無線LAN機器設定システム
【課題】ユーザがアクセスポイントを直接操作することなく,無線LANクライアントと容易に接続を確立することのできるアクセスポイントを提供する。
【解決手段】設定用SSIDおよび秘匿設定されている通信用SSIDの両方が稼働可能な無線インタフェースと,無線インタフェースと相互に通信をやりとり可能な有線インタフェースと,設定用SSIDにて接続している無線LAN機器からの通信をブロックする通信ブロック手段と,設定用SSIDにて接続した無線LAN機器を検出すると,この機器の情報と所定のサーバへのアクセス情報とを有線インタフェースを通じて所定サーバに通知する無線LAN機器情報通知手段と,所定のサーバより,検出された無線LAN機器の自身に対する接続を許可する旨の通知を受信すると,検出された無線LAN機器に通信用SSIDを通知する通信用SSID通知手段を備えるアクセスポイント。
【解決手段】設定用SSIDおよび秘匿設定されている通信用SSIDの両方が稼働可能な無線インタフェースと,無線インタフェースと相互に通信をやりとり可能な有線インタフェースと,設定用SSIDにて接続している無線LAN機器からの通信をブロックする通信ブロック手段と,設定用SSIDにて接続した無線LAN機器を検出すると,この機器の情報と所定のサーバへのアクセス情報とを有線インタフェースを通じて所定サーバに通知する無線LAN機器情報通知手段と,所定のサーバより,検出された無線LAN機器の自身に対する接続を許可する旨の通知を受信すると,検出された無線LAN機器に通信用SSIDを通知する通信用SSID通知手段を備えるアクセスポイント。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は無線LAN機器を容易に設定することのできるアクセスポイントに関する。
【背景技術】
【0002】
近年,無線LAN機器は,その利便性から急速に需要が高まっている。これに伴い企業向けといったエンタープライズ用途のみならず,一般ユーザ向けの製品も数多くリリースされている。無線LAN機器は,電波を使用するという特性上,セキュリティの面で多くの措置が取られており,通信するには,こういったセキュリティ設定を正確に施すことが必要となる。
【0003】
通常,無線LAN機器のセキュリティ設定は,親機となるアクセスポイントとクライアントとなる無線LANクライアントに同じ設定を施す。たとえば暗号化キーの設定ならば,同じ暗号化キーをアクセスポイントと無線LANクライアントに設定する。しかし,実際には暗号化キー以外にも多くのセキュリティ設定項目が存在し,これらの全てについて正確に設定しなければならない。
【0004】
このように,無線LAN機器の設定は,一般ユーザにとっては敷居が高く,無線LAN機器導入の障害となっていた。一方,無線LAN機器ベンダおよび業界団体は,このような障害を取り除くため,容易に無線LAN設定を行うことのできる仕組みを提供している。そのうちの1つが非特許文献1に示す技術である。
【先行技術文献】
【非特許文献】
【0005】
【非特許文献1】Wi-Fi Alliance ホームページ<URL:http://www.wi-fi.org/files/kc_80_20070104_Introducing_Wi-Fi_Protected_Setup.pdf>
【0006】
非特許文献1に示す技術は,アクセスポイントと無線LANのクライアントの双方が備えるボタンを押下することにより,アクセスポイントから無線LANクライアントへ設定がコピーされるものである。これにより,ユーザが何ら設定をすることなく自動的にアクセスポイントと無線LANクライアントとの間の接続が確立される。
【0007】
非特許文献1以外にもいくつかの設定技術が存在するが,その多くは,通信シーケンスなど技術的には異なるものの,ユーザが行う手順としては非特許文献1に示す設定方法と同様のものである。
【発明の概要】
【発明が解決しようとする課題】
【0008】
上述した従来の無線LANクライアント設定技術は,容易に無線LANクライアントの設定を施すという課題に対しては有効な手段である。ところが,無線LANシステムの現実の運用を鑑みた場合,アクセスポイントは,天井や壁面など,ユーザが直接触れることが困難な位置に設置されていることが少なくない。この様な場合,非特許文献1に示す技術を用いて無線LANクライアントの設定をしようとしても,アクセスポイント側のボタンを押下することが容易でなく,設定することが困難であった。
【0009】
そこで,本願発明は,ユーザがアクセスポイントを直接操作することなく,容易に無線LANクライアントとアクセスポイントとの接続を確立することのできるアクセスポイントを提供することを目的とする。
【課題を解決するための手段】
【0010】
本願発明にかかる第1の実施形態は,設定用SSIDおよび秘匿設定されている通信用SSIDの両方が稼働可能な無線インタフェースと,無線インタフェースと接続され,相互に通信をやりとり可能な有線インタフェースと,設定用SSIDにて接続している無線LAN機器から有線インタフェースへの通信をブロックする通信ブロック手段と,設定用SSIDにて接続した無線LAN機器を検出する無線LAN機器検出手段と,無線LAN機器検出手段が無線LAN機器を検出すると,当該検出された無線LAN機器の情報を,有線インタフェースを通じて所定のネットワーク端末に通知する無線LAN機器情報通知手段と,所定のネットワーク端末より,検出された無線LAN機器の通信用SSIDによる無線インタフェースに対する接続を許可する旨の通知を受信する接続許可通知受信手段と,接続許可通知受信手段が接続許可通知を受信すると,検出された無線LAN機器に通信用SSIDを通知する通信用SSID通知手段と,を備えることを特徴とするアクセスポイント。
【0011】
本願発明にかかる第2の実施形態は,設定用SSIDおよび秘匿設定されている通信用SSIDの両方が稼働可能な無線インタフェースと,無線インタフェースと接続され,相互に通信をやりとり可能な有線インタフェースと,設定用SSIDにて接続している無線LAN機器から有線インタフェースへの通信をブロックする通信ブロック手段と,設定用SSIDにて接続した無線LAN機器を検出する無線LAN機器検出手段と,無線LAN機器検出手段が無線LAN機器を検出すると,当該検出された無線LAN機器の情報と自身であるアクセスポイントへのアクセス情報とを,有線インタフェースを通じて所定の手段にて所定のネットワーク端末に通知する無線LAN機器情報通知手段と,所定のネットワーク端末より,検出された無線LAN機器の通信用SSIDによる無線インタフェースに対する接続を許可する旨の通知を受信する接続許可通知受信手段と,接続許可通知受信手段が接続許可通知を受信すると,検出された無線LAN機器に通信用SSIDを通知する通信用SSID通知手段と,を備えることを特徴とするアクセスポイント。
【0012】
さらに好ましくは,HTTPサーバ機能を含み,アクセス情報は,アクセスポイントのURLであり,所定の手段は電子メールである。
【0013】
本願発明にかかる第3の実施形態は,アクセスポイントに設定用SSIDおよび秘匿設定されている通信用SSIDの両方が稼働可能な無線通信手段と,無線通信手段と接続され,相互に通信をやりとり可能な有線通信手段と,設定用SSIDにて接続している無線LAN機器から有線通信手段への通信をブロックする通信ブロック手段と,設定用SSIDにて接続した無線LAN機器を検出する無線LAN機器検出手段と,無線LAN機器検出手段が無線LAN機器を検出すると,当該検出された無線LAN機器の情報と自身であるアクセスポイントへのアクセス情報とを,有線通信手段を通じて所定の手段にて所定のネットワーク端末に通知する無線LAN機器情報通知手段と,所定のネットワーク端末より,検出された無線LAN機器の通信用SSIDによる無線通信手段に対する接続を許可する旨の通知を受信する接続許可通知受信手段と,接続許可通知受信手段が接続許可通知を受信すると,検出された無線LAN機器に通信用SSIDを通知する通信用SSID通知手段と,して機能させるプログラム。
【発明の効果】
【0014】
本願発明によれば,無線LANクライアントとアクセスポイントとの接続プロセスを,当該アクセスポイントとネットワーク接続されているサーバを介して行うため,ユーザがアクセスポイントを物理的に操作することなく,無線LANクライアントに無線LAN設定を施すことができる。さらに,この設定はネットワーク経由で行うため,アクセスポイントの近傍のみならず遠隔地においても無線LANクライアントの接続を管理することができる。また,このような接続管理をアクセスポイント側で行わず,サーバなどの他の場所において行うため,多くのアクセスポイントの接続管理を任意の場所で集中的に行うこともできる。
【発明を実施するための形態】
【0015】
以下では図面を参照し本願発明に係る実施例を説明する。
[実施例1]
[システム全体図]
【0016】
図1は本願発明にかかるシステム全体図である。インターネットを介してアクセスポイント102,サーバ103および携帯端末104が相互に通信可能である。詳細は後述するが,携帯端末104は,アクセスポイント102の管理者が操作することにより,無線LANクライアント101のアクセスポイント102へのアクセスを管理するものである。アクセスポイント102と無線LANクライアント101は,無線LANにて相互に通信が可能である。
[シーケンス図]
【0017】
図2は本願発明にかかるシステム全体のシーケンス図である。まずは,本図を通して本願発明の全体的な動きを概説する。
【0018】
ステップ201にて,ユーザが無線LANクライアント101を起動する。
ステップ202にて,無線LANクライアント101は,アクセスポイント102の設定用SSIDにてアクセスポイント102に接続する。詳細は後述するように,設定用SSIDでは,インターネット側と通信することができない。
【0019】
ステップ203にて,アクセスポイント102は,設定用SSIDで接続した無線LANクライアント101の固有の識別子であるMACアドレスをアクセスポイントDB(データベース)に登録する。
【0020】
ステップ204にて,アクセスポイント102は,ステップ203で登録したMACアドレスをサーバ103に通知する。
【0021】
ステップ205にて,サーバ103は,通知されたMACアドレスをサーバDB(データベース)に登録する。
ステップ206にて,サーバ103は,(アクセスポイント管理者の)携帯端末104に,電子メールにて無線LANクライアントの接続があった旨通知する。電子メールの内容は,具体的には図7に示すようなものであり,携帯端末104にサーバDBに接続させるためのURLが記載されている。つまり,サーバDBへは,サーバ103の備えるHTTPサーバ機能(図示しない)により接続させる。
【0022】
ステップ207にて,アクセスポイント管理者は,携帯端末104を受信した電子メールに記載されているURLに接続することでサーバDBに接続する。この時,携帯端末104に表示される内容は,例えば図8に示すようなものであり,検出された無線LANクライアントのMACアドレスと接続中の無線LANクライアントの情報である。検出された無線LANクライアントについては,接続を許可するかどうかを選択することが可能である。
【0023】
ステップ208にて,アクセスポイント管理者は,携帯端末104を用いて開いているURL上にて無線LANクライアント101の接続を許可する。
【0024】
ステップ209にて,サーバ103は,サーバDB上の,無線LANクライアント101の情報を更新する。
【0025】
ステップ210にて,サーバ103は,無線LANクライアント101の接続許可をアクセスポイント102に通知する。
【0026】
ステップ211にて,アクセスポイント102は,アクセスポイントDB上の,無線LANクライアント101の情報を更新する。
【0027】
ステップ212にて,アクセスポイント102は,通信用SSID(詳細は後述)を無線LANクライアント101に通知する。
【0028】
ステップ213にて,無線LANクライアント101は,通知された通信用SSIDを自身に設定する。
【0029】
ステップ214にて,無線LANクライアント101は,設定された通信用SSIDにてアクセスポイント102に接続する。
【0030】
以上が本願発明にかかるシステム全体の流れである。上述の説明からわかるように,本願発明において,無線LANクライアント101の接続を許可するか否かの意思決定は,アクセスポイント102の管理者が携帯端末104を操作することにより行われる。したがって,仮にアクセスポイントが天井や壁面など,直接操作することが困難な位置に設置されていたとしても,容易に接続許可指示が行える。また,無線LANクライアントのユーザ側にとっても,設定用SSIDに接続して許可を待つだけでよく,極めて簡単に無線LANが利用できることとなる。
[アクセスポイントの機能ブロック図]
【0031】
図3はアクセスポイント102の機能ブロック図である。アクセスポイント102は,無線インタフェース301と有線インタフェース306との間の通信をブリッジする装置である。
【0032】
無線インタフェース301は,論理的に2つの無線LANネットワークを形成している。一方が設定用SSIDであり,もう一方が通信用SSIDである。SSIDとは無線LANネットワークの論理的な識別子である。ここで,設定用SSIDとは,特別な手段と講じることなく,他の無線LANクライアントからその存在が確認でき,接続可能な無線LANネットワークである。一方,通信用SSIDは,秘匿設定された無線LANネットワークであり,通常は,予め紙媒体などの他の手段によってユーザがSSIDを知得し,無線LANクライアント101に設定しなければその存在が無線LANクライアントには検知することができないものである。
【0033】
通信ブロック手段302は,設定用SSIDにて受信した無線LAN通信を有線インタフェース306に通過させないようブロックする手段である。
【0034】
無線LANクライアント検出手段303は,設定用SSIDにて無線LANクライアント101を検出する手段である。
【0035】
アクセスポイントDB登録手段304は,検出された無線LANクライアント101のMACアドレスをアクセスポイント102が備えるFlashROM(図示しない)にアクセスポイントDBとして登録する。この時,同時に,通信用SSIDでの通信を許可しているかどうかの情報も併せて登録する。図6は,アクセスポイントDBのデータ構造である。MACアドレスの列は,検出された無線LANクライアント101の一覧であり,接続許可の列は,通信用SSIDでの通信を許可しているか否かを示す情報の一覧である。本図では,MACアドレスが008092112233の無線LANクライアント101は,通信用SSIDでの通信が許可されておらず,一方,008092aabbccおよび008092ddeeffの無線LANクライアント101は,通信が許可されている様子を示している。
【0036】
無線LANクライアント情報通知手段305は,検出された無線LANクライアント101のMACアドレスをサーバ103に通知する手段である。
【0037】
接続許可通知受信手段307は,アクセスポイント102への接続許可通知をサーバ103より受信する手段である。
【0038】
アクセスポイントDB照合手段308は,アクセスポイントDBを参照し,受信した接続許可通知に含まれる,接続を許可された無線LANクライアント101のMACアドレスと一致する無線LANクライアント101を特定する。
【0039】
通信用SSID通知手段309は,接続が許可された無線LANクライアント101に対して通信用SSIDを通知する。
[アクセスポイントの動作フロー]
【0040】
図4はアクセスポイント102の動作フローである。本動作フローは,原則として上述したアクセスポイント102の機能ブロック図の各手段によって構成されている。
【0041】
ステップ401にて,受信した無線LAN通信が,設定用SSIDのものかどうかを判定し,そうであればステップ402にて当該通信の有線インタフェースとの通信をブロックする。
【0042】
ステップ411にて,設定用SSIDにて無線LANクライアント101を検出したかどうかを判定し,検出していれば,アクセスポイントDBに無線LANクライアント101のMACアドレスを登録する。次いで,ステップ413にて,当該MACアドレスをサーバ103に通知する。なお,セキュリティ向上のため,一定期間,通信用SSIDでの通信が行われていない無線LANクライアントは,アクセスポイントDBから消去するようにしてもよい。登録が保持されている期間中は,無線LANクライアント101のユーザはここに記した一連の設定を行うことなく当該アクセスポイントを用いた無線LANの利用が可能となるので,この期間の長短によりネットワークのセキュリティレベルを制御できる。
【0043】
ステップ421にて,サーバ103より無線LANクライアント101の接続許可通知を受信したかどうかを判定し,受信していれば,ステップ422にて,アクセスポイントDBを参照し,受信した接続許可通知に含まれる接続を許可された無線LANクライアント101のMACアドレスと一致する無線LANクライアント101を特定する。次いで,ステップ423にて,ステップ421にて特定された無線LANクライアント101に対して通信用SSIDを通知する。
[サーバの動作フロー]
【0044】
図5はサーバ103の動作フローである。
ステップ501にて,無線LANクライアント情報の通知があるかどうかを判定し,あれば,ステップ502にて,無線LANクライアント情報であるMACアドレスをサーバDBに登録する。次いで,ステップ503にて,当該MACアドレスを携帯端末104に通知する。
【0045】
ステップ511にて,携帯端末104からの接続があったかどうかを判定し,あれば,ステップ512にて,携帯端末104が無線LANクライアントの接続許可をしたかどうかの判定を行う。接続許可を検知すれば,ステップ513にて,サーバDBを更新する。この動作はアクセスポイントDBの場合と同じ(図6)であり,具体的には,MACアドレスに対応する接続許可情報を更新する。次いで,ステップ514にて,接続許可情報をアクセスポイント102に通知する。
[その他の実施例]
【0046】
上述の実施例では,携帯端末104からの接続許可通知を,サーバ103を介してアクセスポイント102に送り,無線LANクライアントの接続集中管理を行っているが,必ずしもこのようにする必要はなく,アクセスポイント102に管理を行わせてもよい。具体的には,図9に示すようにサーバ103を省き,アクセスポイント102と携帯端末104とが直接やり取りすることも可能である。この場合,サーバ103が行っていた電子メールの送信やサーバDBの機能をアクセスポイント102が備えることとなり,たとえばHTTPサーバ機能は接続許可通知受信手段307に含まれることとなる。
[総括]
【0047】
本願発明によれば,無線LANクライアントとアクセスポイントとの接続プロセスを,当該アクセスポイントとネットワーク接続されているサーバを介して行うため,ユーザがアクセスポイントを物理的に操作することなく,無線LANクライアントに無線LAN設定を施すことができる。さらに,この設定はネットワーク経由で行うため,アクセスポイントの近傍のみならず遠隔地においても無線LANクライアントの接続を管理することができる。また,このような接続管理をアクセスポイント側で行わず,サーバなどの他の場所において行うため,多くのアクセスポイントの接続管理を任意の場所で集中的に行うこともできる。
【図面の簡単な説明】
【0048】
【図1】システム全体図
【図2】システム全体のシーケンス図(1)
【図3】アクセスポイントの機能ブロック図
【図4】アクセスポイントの動作フロー
【図5】サーバの動作フロー
【図6】アクセスポイントDBおよびサーバDBのデータ構造
【図7】サーバからの電子メール内容
【図8】携帯端末からサーバDBに接続した際の画面
【図9】システム全体のシーケンス図(2)
【符号の説明】
【0049】
301 無線インタフェース
306 有線インタフェース
302 通信ブロック手段
303 無線LANクライアント検出手段
305 無線LANクライアント情報通知手段
307 接続許可通知受信手段
309 通信用SSID通知手段
【技術分野】
【0001】
本発明は無線LAN機器を容易に設定することのできるアクセスポイントに関する。
【背景技術】
【0002】
近年,無線LAN機器は,その利便性から急速に需要が高まっている。これに伴い企業向けといったエンタープライズ用途のみならず,一般ユーザ向けの製品も数多くリリースされている。無線LAN機器は,電波を使用するという特性上,セキュリティの面で多くの措置が取られており,通信するには,こういったセキュリティ設定を正確に施すことが必要となる。
【0003】
通常,無線LAN機器のセキュリティ設定は,親機となるアクセスポイントとクライアントとなる無線LANクライアントに同じ設定を施す。たとえば暗号化キーの設定ならば,同じ暗号化キーをアクセスポイントと無線LANクライアントに設定する。しかし,実際には暗号化キー以外にも多くのセキュリティ設定項目が存在し,これらの全てについて正確に設定しなければならない。
【0004】
このように,無線LAN機器の設定は,一般ユーザにとっては敷居が高く,無線LAN機器導入の障害となっていた。一方,無線LAN機器ベンダおよび業界団体は,このような障害を取り除くため,容易に無線LAN設定を行うことのできる仕組みを提供している。そのうちの1つが非特許文献1に示す技術である。
【先行技術文献】
【非特許文献】
【0005】
【非特許文献1】Wi-Fi Alliance ホームページ<URL:http://www.wi-fi.org/files/kc_80_20070104_Introducing_Wi-Fi_Protected_Setup.pdf>
【0006】
非特許文献1に示す技術は,アクセスポイントと無線LANのクライアントの双方が備えるボタンを押下することにより,アクセスポイントから無線LANクライアントへ設定がコピーされるものである。これにより,ユーザが何ら設定をすることなく自動的にアクセスポイントと無線LANクライアントとの間の接続が確立される。
【0007】
非特許文献1以外にもいくつかの設定技術が存在するが,その多くは,通信シーケンスなど技術的には異なるものの,ユーザが行う手順としては非特許文献1に示す設定方法と同様のものである。
【発明の概要】
【発明が解決しようとする課題】
【0008】
上述した従来の無線LANクライアント設定技術は,容易に無線LANクライアントの設定を施すという課題に対しては有効な手段である。ところが,無線LANシステムの現実の運用を鑑みた場合,アクセスポイントは,天井や壁面など,ユーザが直接触れることが困難な位置に設置されていることが少なくない。この様な場合,非特許文献1に示す技術を用いて無線LANクライアントの設定をしようとしても,アクセスポイント側のボタンを押下することが容易でなく,設定することが困難であった。
【0009】
そこで,本願発明は,ユーザがアクセスポイントを直接操作することなく,容易に無線LANクライアントとアクセスポイントとの接続を確立することのできるアクセスポイントを提供することを目的とする。
【課題を解決するための手段】
【0010】
本願発明にかかる第1の実施形態は,設定用SSIDおよび秘匿設定されている通信用SSIDの両方が稼働可能な無線インタフェースと,無線インタフェースと接続され,相互に通信をやりとり可能な有線インタフェースと,設定用SSIDにて接続している無線LAN機器から有線インタフェースへの通信をブロックする通信ブロック手段と,設定用SSIDにて接続した無線LAN機器を検出する無線LAN機器検出手段と,無線LAN機器検出手段が無線LAN機器を検出すると,当該検出された無線LAN機器の情報を,有線インタフェースを通じて所定のネットワーク端末に通知する無線LAN機器情報通知手段と,所定のネットワーク端末より,検出された無線LAN機器の通信用SSIDによる無線インタフェースに対する接続を許可する旨の通知を受信する接続許可通知受信手段と,接続許可通知受信手段が接続許可通知を受信すると,検出された無線LAN機器に通信用SSIDを通知する通信用SSID通知手段と,を備えることを特徴とするアクセスポイント。
【0011】
本願発明にかかる第2の実施形態は,設定用SSIDおよび秘匿設定されている通信用SSIDの両方が稼働可能な無線インタフェースと,無線インタフェースと接続され,相互に通信をやりとり可能な有線インタフェースと,設定用SSIDにて接続している無線LAN機器から有線インタフェースへの通信をブロックする通信ブロック手段と,設定用SSIDにて接続した無線LAN機器を検出する無線LAN機器検出手段と,無線LAN機器検出手段が無線LAN機器を検出すると,当該検出された無線LAN機器の情報と自身であるアクセスポイントへのアクセス情報とを,有線インタフェースを通じて所定の手段にて所定のネットワーク端末に通知する無線LAN機器情報通知手段と,所定のネットワーク端末より,検出された無線LAN機器の通信用SSIDによる無線インタフェースに対する接続を許可する旨の通知を受信する接続許可通知受信手段と,接続許可通知受信手段が接続許可通知を受信すると,検出された無線LAN機器に通信用SSIDを通知する通信用SSID通知手段と,を備えることを特徴とするアクセスポイント。
【0012】
さらに好ましくは,HTTPサーバ機能を含み,アクセス情報は,アクセスポイントのURLであり,所定の手段は電子メールである。
【0013】
本願発明にかかる第3の実施形態は,アクセスポイントに設定用SSIDおよび秘匿設定されている通信用SSIDの両方が稼働可能な無線通信手段と,無線通信手段と接続され,相互に通信をやりとり可能な有線通信手段と,設定用SSIDにて接続している無線LAN機器から有線通信手段への通信をブロックする通信ブロック手段と,設定用SSIDにて接続した無線LAN機器を検出する無線LAN機器検出手段と,無線LAN機器検出手段が無線LAN機器を検出すると,当該検出された無線LAN機器の情報と自身であるアクセスポイントへのアクセス情報とを,有線通信手段を通じて所定の手段にて所定のネットワーク端末に通知する無線LAN機器情報通知手段と,所定のネットワーク端末より,検出された無線LAN機器の通信用SSIDによる無線通信手段に対する接続を許可する旨の通知を受信する接続許可通知受信手段と,接続許可通知受信手段が接続許可通知を受信すると,検出された無線LAN機器に通信用SSIDを通知する通信用SSID通知手段と,して機能させるプログラム。
【発明の効果】
【0014】
本願発明によれば,無線LANクライアントとアクセスポイントとの接続プロセスを,当該アクセスポイントとネットワーク接続されているサーバを介して行うため,ユーザがアクセスポイントを物理的に操作することなく,無線LANクライアントに無線LAN設定を施すことができる。さらに,この設定はネットワーク経由で行うため,アクセスポイントの近傍のみならず遠隔地においても無線LANクライアントの接続を管理することができる。また,このような接続管理をアクセスポイント側で行わず,サーバなどの他の場所において行うため,多くのアクセスポイントの接続管理を任意の場所で集中的に行うこともできる。
【発明を実施するための形態】
【0015】
以下では図面を参照し本願発明に係る実施例を説明する。
[実施例1]
[システム全体図]
【0016】
図1は本願発明にかかるシステム全体図である。インターネットを介してアクセスポイント102,サーバ103および携帯端末104が相互に通信可能である。詳細は後述するが,携帯端末104は,アクセスポイント102の管理者が操作することにより,無線LANクライアント101のアクセスポイント102へのアクセスを管理するものである。アクセスポイント102と無線LANクライアント101は,無線LANにて相互に通信が可能である。
[シーケンス図]
【0017】
図2は本願発明にかかるシステム全体のシーケンス図である。まずは,本図を通して本願発明の全体的な動きを概説する。
【0018】
ステップ201にて,ユーザが無線LANクライアント101を起動する。
ステップ202にて,無線LANクライアント101は,アクセスポイント102の設定用SSIDにてアクセスポイント102に接続する。詳細は後述するように,設定用SSIDでは,インターネット側と通信することができない。
【0019】
ステップ203にて,アクセスポイント102は,設定用SSIDで接続した無線LANクライアント101の固有の識別子であるMACアドレスをアクセスポイントDB(データベース)に登録する。
【0020】
ステップ204にて,アクセスポイント102は,ステップ203で登録したMACアドレスをサーバ103に通知する。
【0021】
ステップ205にて,サーバ103は,通知されたMACアドレスをサーバDB(データベース)に登録する。
ステップ206にて,サーバ103は,(アクセスポイント管理者の)携帯端末104に,電子メールにて無線LANクライアントの接続があった旨通知する。電子メールの内容は,具体的には図7に示すようなものであり,携帯端末104にサーバDBに接続させるためのURLが記載されている。つまり,サーバDBへは,サーバ103の備えるHTTPサーバ機能(図示しない)により接続させる。
【0022】
ステップ207にて,アクセスポイント管理者は,携帯端末104を受信した電子メールに記載されているURLに接続することでサーバDBに接続する。この時,携帯端末104に表示される内容は,例えば図8に示すようなものであり,検出された無線LANクライアントのMACアドレスと接続中の無線LANクライアントの情報である。検出された無線LANクライアントについては,接続を許可するかどうかを選択することが可能である。
【0023】
ステップ208にて,アクセスポイント管理者は,携帯端末104を用いて開いているURL上にて無線LANクライアント101の接続を許可する。
【0024】
ステップ209にて,サーバ103は,サーバDB上の,無線LANクライアント101の情報を更新する。
【0025】
ステップ210にて,サーバ103は,無線LANクライアント101の接続許可をアクセスポイント102に通知する。
【0026】
ステップ211にて,アクセスポイント102は,アクセスポイントDB上の,無線LANクライアント101の情報を更新する。
【0027】
ステップ212にて,アクセスポイント102は,通信用SSID(詳細は後述)を無線LANクライアント101に通知する。
【0028】
ステップ213にて,無線LANクライアント101は,通知された通信用SSIDを自身に設定する。
【0029】
ステップ214にて,無線LANクライアント101は,設定された通信用SSIDにてアクセスポイント102に接続する。
【0030】
以上が本願発明にかかるシステム全体の流れである。上述の説明からわかるように,本願発明において,無線LANクライアント101の接続を許可するか否かの意思決定は,アクセスポイント102の管理者が携帯端末104を操作することにより行われる。したがって,仮にアクセスポイントが天井や壁面など,直接操作することが困難な位置に設置されていたとしても,容易に接続許可指示が行える。また,無線LANクライアントのユーザ側にとっても,設定用SSIDに接続して許可を待つだけでよく,極めて簡単に無線LANが利用できることとなる。
[アクセスポイントの機能ブロック図]
【0031】
図3はアクセスポイント102の機能ブロック図である。アクセスポイント102は,無線インタフェース301と有線インタフェース306との間の通信をブリッジする装置である。
【0032】
無線インタフェース301は,論理的に2つの無線LANネットワークを形成している。一方が設定用SSIDであり,もう一方が通信用SSIDである。SSIDとは無線LANネットワークの論理的な識別子である。ここで,設定用SSIDとは,特別な手段と講じることなく,他の無線LANクライアントからその存在が確認でき,接続可能な無線LANネットワークである。一方,通信用SSIDは,秘匿設定された無線LANネットワークであり,通常は,予め紙媒体などの他の手段によってユーザがSSIDを知得し,無線LANクライアント101に設定しなければその存在が無線LANクライアントには検知することができないものである。
【0033】
通信ブロック手段302は,設定用SSIDにて受信した無線LAN通信を有線インタフェース306に通過させないようブロックする手段である。
【0034】
無線LANクライアント検出手段303は,設定用SSIDにて無線LANクライアント101を検出する手段である。
【0035】
アクセスポイントDB登録手段304は,検出された無線LANクライアント101のMACアドレスをアクセスポイント102が備えるFlashROM(図示しない)にアクセスポイントDBとして登録する。この時,同時に,通信用SSIDでの通信を許可しているかどうかの情報も併せて登録する。図6は,アクセスポイントDBのデータ構造である。MACアドレスの列は,検出された無線LANクライアント101の一覧であり,接続許可の列は,通信用SSIDでの通信を許可しているか否かを示す情報の一覧である。本図では,MACアドレスが008092112233の無線LANクライアント101は,通信用SSIDでの通信が許可されておらず,一方,008092aabbccおよび008092ddeeffの無線LANクライアント101は,通信が許可されている様子を示している。
【0036】
無線LANクライアント情報通知手段305は,検出された無線LANクライアント101のMACアドレスをサーバ103に通知する手段である。
【0037】
接続許可通知受信手段307は,アクセスポイント102への接続許可通知をサーバ103より受信する手段である。
【0038】
アクセスポイントDB照合手段308は,アクセスポイントDBを参照し,受信した接続許可通知に含まれる,接続を許可された無線LANクライアント101のMACアドレスと一致する無線LANクライアント101を特定する。
【0039】
通信用SSID通知手段309は,接続が許可された無線LANクライアント101に対して通信用SSIDを通知する。
[アクセスポイントの動作フロー]
【0040】
図4はアクセスポイント102の動作フローである。本動作フローは,原則として上述したアクセスポイント102の機能ブロック図の各手段によって構成されている。
【0041】
ステップ401にて,受信した無線LAN通信が,設定用SSIDのものかどうかを判定し,そうであればステップ402にて当該通信の有線インタフェースとの通信をブロックする。
【0042】
ステップ411にて,設定用SSIDにて無線LANクライアント101を検出したかどうかを判定し,検出していれば,アクセスポイントDBに無線LANクライアント101のMACアドレスを登録する。次いで,ステップ413にて,当該MACアドレスをサーバ103に通知する。なお,セキュリティ向上のため,一定期間,通信用SSIDでの通信が行われていない無線LANクライアントは,アクセスポイントDBから消去するようにしてもよい。登録が保持されている期間中は,無線LANクライアント101のユーザはここに記した一連の設定を行うことなく当該アクセスポイントを用いた無線LANの利用が可能となるので,この期間の長短によりネットワークのセキュリティレベルを制御できる。
【0043】
ステップ421にて,サーバ103より無線LANクライアント101の接続許可通知を受信したかどうかを判定し,受信していれば,ステップ422にて,アクセスポイントDBを参照し,受信した接続許可通知に含まれる接続を許可された無線LANクライアント101のMACアドレスと一致する無線LANクライアント101を特定する。次いで,ステップ423にて,ステップ421にて特定された無線LANクライアント101に対して通信用SSIDを通知する。
[サーバの動作フロー]
【0044】
図5はサーバ103の動作フローである。
ステップ501にて,無線LANクライアント情報の通知があるかどうかを判定し,あれば,ステップ502にて,無線LANクライアント情報であるMACアドレスをサーバDBに登録する。次いで,ステップ503にて,当該MACアドレスを携帯端末104に通知する。
【0045】
ステップ511にて,携帯端末104からの接続があったかどうかを判定し,あれば,ステップ512にて,携帯端末104が無線LANクライアントの接続許可をしたかどうかの判定を行う。接続許可を検知すれば,ステップ513にて,サーバDBを更新する。この動作はアクセスポイントDBの場合と同じ(図6)であり,具体的には,MACアドレスに対応する接続許可情報を更新する。次いで,ステップ514にて,接続許可情報をアクセスポイント102に通知する。
[その他の実施例]
【0046】
上述の実施例では,携帯端末104からの接続許可通知を,サーバ103を介してアクセスポイント102に送り,無線LANクライアントの接続集中管理を行っているが,必ずしもこのようにする必要はなく,アクセスポイント102に管理を行わせてもよい。具体的には,図9に示すようにサーバ103を省き,アクセスポイント102と携帯端末104とが直接やり取りすることも可能である。この場合,サーバ103が行っていた電子メールの送信やサーバDBの機能をアクセスポイント102が備えることとなり,たとえばHTTPサーバ機能は接続許可通知受信手段307に含まれることとなる。
[総括]
【0047】
本願発明によれば,無線LANクライアントとアクセスポイントとの接続プロセスを,当該アクセスポイントとネットワーク接続されているサーバを介して行うため,ユーザがアクセスポイントを物理的に操作することなく,無線LANクライアントに無線LAN設定を施すことができる。さらに,この設定はネットワーク経由で行うため,アクセスポイントの近傍のみならず遠隔地においても無線LANクライアントの接続を管理することができる。また,このような接続管理をアクセスポイント側で行わず,サーバなどの他の場所において行うため,多くのアクセスポイントの接続管理を任意の場所で集中的に行うこともできる。
【図面の簡単な説明】
【0048】
【図1】システム全体図
【図2】システム全体のシーケンス図(1)
【図3】アクセスポイントの機能ブロック図
【図4】アクセスポイントの動作フロー
【図5】サーバの動作フロー
【図6】アクセスポイントDBおよびサーバDBのデータ構造
【図7】サーバからの電子メール内容
【図8】携帯端末からサーバDBに接続した際の画面
【図9】システム全体のシーケンス図(2)
【符号の説明】
【0049】
301 無線インタフェース
306 有線インタフェース
302 通信ブロック手段
303 無線LANクライアント検出手段
305 無線LANクライアント情報通知手段
307 接続許可通知受信手段
309 通信用SSID通知手段
【特許請求の範囲】
【請求項1】
実施例1
設定用SSIDおよび秘匿設定されている通信用SSIDの両方が稼働可能な無線インタフェースと,
前記無線インタフェースと接続され,相互に通信をやりとり可能な有線インタフェースと,
前記設定用SSIDにて接続している無線LAN機器から前記有線インタフェースへの通信をブロックする通信ブロック手段と,
前記設定用SSIDにて接続した無線LAN機器を検出する無線LAN機器検出手段と,
前記無線LAN機器検出手段が無線LAN機器を検出すると,当該検出された無線LAN機器の情報を,前記有線インタフェースを通じて所定のネットワーク端末に通知する無線LAN機器情報通知手段と,
前記所定のネットワーク端末より,前記検出された無線LAN機器の前記通信用SSIDによる前記無線インタフェースに対する接続を許可する旨の通知を受信する接続許可通知受信手段と,
前記接続許可通知受信手段が接続許可通知を受信すると,前記検出された無線LAN機器に通信用SSIDを通知する通信用SSID通知手段と,を備えることを特徴とするアクセスポイント。
【請求項2】
実施例2
設定用SSIDおよび秘匿設定されている通信用SSIDの両方が稼働可能な無線インタフェースと,
前記無線インタフェースと接続され,相互に通信をやりとり可能な有線インタフェースと,
前記設定用SSIDにて接続している無線LAN機器から前記有線インタフェースへの通信をブロックする通信ブロック手段と,
前記設定用SSIDにて接続した無線LAN機器を検出する無線LAN機器検出手段と,
前記無線LAN機器検出手段が無線LAN機器を検出すると,当該検出された無線LAN機器の情報と自身であるアクセスポイントへのアクセス情報とを,前記有線インタフェースを通じて所定の手段にて所定のネットワーク端末に通知する無線LAN機器情報通知手段と,
前記所定のネットワーク端末より,前記検出された無線LAN機器の前記通信用SSIDによる前記無線インタフェースに対する接続を許可する旨の通知を受信する接続許可通知受信手段と,
前記接続許可通知受信手段が接続許可通知を受信すると,前記検出された無線LAN機器に通信用SSIDを通知する通信用SSID通知手段と,を備えることを特徴とするアクセスポイント。
【請求項3】
請求項2記載のアクセスポイントは,さらに
HTTPサーバ機能を含み,
前記アクセス情報は,前記アクセスポイントのURLであり,
前記所定の手段は電子メールである,
ことを特徴とする請求項2に記載のアクセスポイント。
【請求項4】
アクセスポイントに
設定用SSIDおよび秘匿設定されている通信用SSIDの両方が稼働可能な無線通信手段と,
前記無線通信手段と接続され,相互に通信をやりとり可能な有線通信手段と,
前記設定用SSIDにて接続している無線LAN機器から前記有線通信手段への通信をブロックする通信ブロック手段と,
前記設定用SSIDにて接続した無線LAN機器を検出する無線LAN機器検出手段と,
前記無線LAN機器検出手段が無線LAN機器を検出すると,当該検出された無線LAN機器の情報と自身であるアクセスポイントへのアクセス情報とを,前記有線通信手段を通じて所定の手段にて所定のネットワーク端末に通知する無線LAN機器情報通知手段と,
前記所定のネットワーク端末より,前記検出された無線LAN機器の前記通信用SSIDによる前記無線通信手段に対する接続を許可する旨の通知を受信する接続許可通知受信手段と,
前記接続許可通知受信手段が接続許可通知を受信すると,前記検出された無線LAN機器に通信用SSIDを通知する通信用SSID通知手段と,して機能させるプログラム。
【請求項1】
実施例1
設定用SSIDおよび秘匿設定されている通信用SSIDの両方が稼働可能な無線インタフェースと,
前記無線インタフェースと接続され,相互に通信をやりとり可能な有線インタフェースと,
前記設定用SSIDにて接続している無線LAN機器から前記有線インタフェースへの通信をブロックする通信ブロック手段と,
前記設定用SSIDにて接続した無線LAN機器を検出する無線LAN機器検出手段と,
前記無線LAN機器検出手段が無線LAN機器を検出すると,当該検出された無線LAN機器の情報を,前記有線インタフェースを通じて所定のネットワーク端末に通知する無線LAN機器情報通知手段と,
前記所定のネットワーク端末より,前記検出された無線LAN機器の前記通信用SSIDによる前記無線インタフェースに対する接続を許可する旨の通知を受信する接続許可通知受信手段と,
前記接続許可通知受信手段が接続許可通知を受信すると,前記検出された無線LAN機器に通信用SSIDを通知する通信用SSID通知手段と,を備えることを特徴とするアクセスポイント。
【請求項2】
実施例2
設定用SSIDおよび秘匿設定されている通信用SSIDの両方が稼働可能な無線インタフェースと,
前記無線インタフェースと接続され,相互に通信をやりとり可能な有線インタフェースと,
前記設定用SSIDにて接続している無線LAN機器から前記有線インタフェースへの通信をブロックする通信ブロック手段と,
前記設定用SSIDにて接続した無線LAN機器を検出する無線LAN機器検出手段と,
前記無線LAN機器検出手段が無線LAN機器を検出すると,当該検出された無線LAN機器の情報と自身であるアクセスポイントへのアクセス情報とを,前記有線インタフェースを通じて所定の手段にて所定のネットワーク端末に通知する無線LAN機器情報通知手段と,
前記所定のネットワーク端末より,前記検出された無線LAN機器の前記通信用SSIDによる前記無線インタフェースに対する接続を許可する旨の通知を受信する接続許可通知受信手段と,
前記接続許可通知受信手段が接続許可通知を受信すると,前記検出された無線LAN機器に通信用SSIDを通知する通信用SSID通知手段と,を備えることを特徴とするアクセスポイント。
【請求項3】
請求項2記載のアクセスポイントは,さらに
HTTPサーバ機能を含み,
前記アクセス情報は,前記アクセスポイントのURLであり,
前記所定の手段は電子メールである,
ことを特徴とする請求項2に記載のアクセスポイント。
【請求項4】
アクセスポイントに
設定用SSIDおよび秘匿設定されている通信用SSIDの両方が稼働可能な無線通信手段と,
前記無線通信手段と接続され,相互に通信をやりとり可能な有線通信手段と,
前記設定用SSIDにて接続している無線LAN機器から前記有線通信手段への通信をブロックする通信ブロック手段と,
前記設定用SSIDにて接続した無線LAN機器を検出する無線LAN機器検出手段と,
前記無線LAN機器検出手段が無線LAN機器を検出すると,当該検出された無線LAN機器の情報と自身であるアクセスポイントへのアクセス情報とを,前記有線通信手段を通じて所定の手段にて所定のネットワーク端末に通知する無線LAN機器情報通知手段と,
前記所定のネットワーク端末より,前記検出された無線LAN機器の前記通信用SSIDによる前記無線通信手段に対する接続を許可する旨の通知を受信する接続許可通知受信手段と,
前記接続許可通知受信手段が接続許可通知を受信すると,前記検出された無線LAN機器に通信用SSIDを通知する通信用SSID通知手段と,して機能させるプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2012−186516(P2012−186516A)
【公開日】平成24年9月27日(2012.9.27)
【国際特許分類】
【出願番号】特願2011−46139(P2011−46139)
【出願日】平成23年3月3日(2011.3.3)
【出願人】(500112146)サイレックス・テクノロジー株式会社 (74)
【Fターム(参考)】
【公開日】平成24年9月27日(2012.9.27)
【国際特許分類】
【出願日】平成23年3月3日(2011.3.3)
【出願人】(500112146)サイレックス・テクノロジー株式会社 (74)
【Fターム(参考)】
[ Back to top ]