JP6030600B2 - Wireless communication apparatus, wireless LAN system, and communication method - Google Patents
Wireless communication apparatus, wireless LAN system, and communication method Download PDFInfo
- Publication number
- JP6030600B2 JP6030600B2 JP2014090797A JP2014090797A JP6030600B2 JP 6030600 B2 JP6030600 B2 JP 6030600B2 JP 2014090797 A JP2014090797 A JP 2014090797A JP 2014090797 A JP2014090797 A JP 2014090797A JP 6030600 B2 JP6030600 B2 JP 6030600B2
- Authority
- JP
- Japan
- Prior art keywords
- wireless lan
- wireless
- access point
- communication device
- lan access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Communication Control (AREA)
- Mobile Radio Communication Systems (AREA)
Description
本発明は、無線通信装置、無線LAN(Local Area Network)システム、及び通信方法に関し、特に無線LANアクセスポイントに接続するために必要となる接続情報の受渡しに関する。 The present invention relates to a wireless communication apparatus, a wireless local area network (LAN) system, and a communication method, and more particularly to delivery of connection information necessary for connecting to a wireless LAN access point.
現在、情報端末を無線通信を使用してネットワークに接続するための方式として、IEEE(The Institute of Electrical and Electronics Engineers, Inc.)で規格されたIEEE802.11a/b/g/nという通信方式があり、本方式を総じて「無線LAN」と呼称している。無線LANは装置として無線LAN親機・無線LAN子機の2つに動作が分かれており、特殊な場合を除いて子機は親機に対して帰属(接続)したうえで、親機に接続されている情報端末同士で通信が可能である。一般的に、無線LAN親機をアクセスポイント(AP:Access Point)と呼び、無線LAN子機をステーション(STA:Station)と呼ぶ。 Currently, the IEEE802.11a / b / g / n communication method standardized by IEEE (The Institute of Electrical and Electronics Engineers, Inc.) is used as a method for connecting information terminals to a network using wireless communication. Yes, this method is generally referred to as “wireless LAN”. The operation of wireless LAN is divided into two devices: wireless LAN master unit and wireless LAN slave unit. Except for special cases, the slave unit belongs to (connects to) the master unit and then connects to the master unit. Communication is possible between information terminals. Generally, a wireless LAN base unit is called an access point (AP) and a wireless LAN handset is called a station (STA).
無線LANで通信を行う場合、子機が親機を識別するためにBSSID(Basic Service Set IDentifier)という識別子が利用される。BSSIDは各無線LAN親機に対して一意に設定される48Bit数列であり、一般的にMAC(Media Access Control)アドレスが利用される。また、無線LANで構成された1つのネットワークを仕切るためにESSID(Enhanced Service Set ID)という識別子が利用される。ESSIDは32文字以下の英数字が利用され、親機管理者が親機に対して自由に設定できる。無線LANに接続する場合、利用者はESSIDを指定して、特定の無線ネットワークに対して接続を試みる。ESSIDは親機が常に発出しているビーコン信号から得ることができ、子機はサーチによって周辺親機のESSIDを知ることができるが、秘匿性を重視してビーコンにESSIDを乗せずに送信する親機も存在できる。 When communication is performed using a wireless LAN, an identifier called BSSID (Basic Service Set IDentifier) is used for the child device to identify the parent device. The BSSID is a 48-bit number sequence uniquely set for each wireless LAN base unit, and generally uses a MAC (Media Access Control) address. Further, an identifier called ESSID (Enhanced Service Set ID) is used to partition one network configured by a wireless LAN. The ESSID uses 32 or fewer alphanumeric characters and can be freely set for the parent machine by the parent machine administrator. When connecting to a wireless LAN, the user specifies an ESSID and tries to connect to a specific wireless network. The ESSID can be obtained from a beacon signal that is always issued by the parent device, and the child device can know the ESSID of the neighboring parent device through a search, but transmits the ESSID without placing the ESSID on the beacon with emphasis on confidentiality. There can also be a parent machine.
また、無線LANは通信をする際に、WEP(Wired Equivalent Privacy)、TKIP(Temporal Key Integrity Protocol)、AES(Advanced Encryption Standard)などIEEE802.11で規定された暗号方式によって通信を暗号化することができる。暗号化を使用している無線LAN親機に接続する際には各親機に設定された暗号化方式と、暗号に使用している暗号化キーを事前に知っておく必要がある。 In addition, when a wireless LAN performs communication, the communication may be encrypted by an encryption method defined by IEEE802.11 such as WEP (Wired Equivalent Privacy), TKIP (Temporal Key Integrity Protocol), AES (Advanced Encryption Standard), etc. it can. When connecting to a wireless LAN base unit using encryption, it is necessary to know in advance the encryption method set for each base unit and the encryption key used for encryption.
これまで無線LANアクセスポイントは主にパーソナルコンピュータ(PC)等の端末を、インターネット・社内ネットワーク・ホームネットワーク等に対してケーブル等物理的な接続をすることなく通信するための手段として広く使用されてきた。 Until now, wireless LAN access points have been widely used as a means for communicating terminals such as personal computers (PCs) to the Internet, in-house networks, home networks, and the like without physical connection such as cables. It was.
近年、ユビキタス化に伴い、場所を選ばず必要な情報にアクセスすることのできるクラウドサービスなどが増加している。出先であっても必要なサービスを受けるために、モバイルPC、ネットブック、スマートフォン、タブレット端末など、小型で携帯しやすい情報端末が普及してきている。中でもスマートフォンやタブレット端末等の小型で気軽に持ち運ぶことのできる情報端末は、無線LAN子機としての機能はもとより、近距離通信に使用可能な通信機能を多彩に搭載しているものも多い。近距離通信としては、Bluetooth(登録商標)、NFC(Near Field Communication)、IrDA(Infrared Data Association)(登録商標)等が挙げられる。 In recent years, with ubiquitous, cloud services that can access necessary information regardless of location are increasing. In order to receive necessary services even when they are away from home, small and easy-to-carry information terminals such as mobile PCs, netbooks, smartphones, and tablet terminals have become widespread. Among them, many information terminals such as smartphones and tablet terminals that can be easily carried are equipped with various communication functions that can be used for short-range communication as well as functions as a wireless LAN slave unit. Examples of short-range communication include Bluetooth (registered trademark), NFC (Near Field Communication), IrDA (Infrared Data Association) (registered trademark), and the like.
可搬型の情報端末はインターネットに接続するための手段として無線LANへの接続が常態化してきており、出先では現地に設置されている無線LANアクセスポイントに一時的に接続してインターネットにアクセスすることが往々にある。 Portable information terminals have become a normal connection to the wireless LAN as a means for connecting to the Internet, and temporarily connect to a wireless LAN access point installed at the site to access the Internet. Often there is.
情報端末を、無線LANアクセスポイント(AP)を通してネットワークに接続するには、APへの接続に必要なBSSID、暗号化方式、暗号に使用する暗号化キーの情報が必要である。これまで、これらの情報を端末に対して入力するのは、基本的には人の手で1つずつ入力するのが基本であるが、これは非常に手間である。 In order to connect an information terminal to a network through a wireless LAN access point (AP), information on a BSSID, an encryption method, and an encryption key used for encryption necessary for connection to the AP is required. Up to now, inputting such information to the terminal has basically been done one by one by hand, but this is very troublesome.
この接続情報の受渡しを簡単・簡潔に行うことを目的とした手法が数々開発されている。今までに利用されている主な手法は、プッシュボタン方式、PIN(Personal Identification Number)コード方式、やNFC方式があげられる。 Many methods have been developed for the purpose of easily and concisely handing over this connection information. The main methods used so far include a push button method, a PIN (Personal Identification Number) code method, and an NFC method.
プッシュボタン方式は、予め端末側の無線LAN制御装置をサーチ状態にしたうえで、APに搭載されている特定のプッシュスイッチを押すことでAP側から識別信号を発し、端末側はその識別信号に応じてAPと安全に接続情報の受渡を行うというものである。この方式は、APとの接続をするうえで必要な暗号方式及び暗号化キーを利用者が意識することなく接続性を確保することができる。しかしながら、利用者はAPの設置場所にわざわざ赴き、プッシュボタンを押す必要がある。もしAPが天井等に設置されている場合、この方式は困難が伴う。 In the push button method, a wireless LAN control device on the terminal side is set in a search state in advance, and an identification signal is issued from the AP side by pressing a specific push switch mounted on the AP. In response, the connection information is securely transferred to and from the AP. In this method, connectivity can be ensured without the user being aware of the encryption method and encryption key necessary for connection with the AP. However, the user needs to go to the place where the AP is installed and press the push button. This method is difficult if the AP is installed on the ceiling or the like.
PINコード方式は、予め親機又は子機側を識別することが可能な数桁の数字列を接続先に対して入力することで相手側を特定し、安全に接続情報の受渡を行うというものである。この方式は、予め相手側を特定するための情報を利用者は知っておく必要があり、暗号化キーを手で入力するのと大差ない。 The PIN code method specifies the other party by inputting a digit string of several digits that can be used to identify the parent unit or child unit to the connection destination in advance, and securely transfers the connection information. It is. In this method, the user needs to know information for specifying the other party in advance, which is not much different from manually inputting the encryption key.
NFC方式は、APに搭載されたNFC制御装置やNFCタグと直接通信することで、安全に接続情報を取得するというものである。この方式は、NFC通信が可能な範囲に端末を近接させる必要がある。APは基本的に定位置に固定で設置するため、端末を特定の1地点に移動させる必要がある。 In the NFC method, connection information is acquired safely by directly communicating with an NFC control device or an NFC tag mounted on an AP. In this method, it is necessary to bring the terminal close to a range where NFC communication is possible. Since the AP is basically installed at a fixed position, it is necessary to move the terminal to a specific point.
上述した、プッシュボタン方式、PINコード方式、やNFC方式に関しても、一度接続情報の受渡しを行うと、一般的に、無線LAN端末側には一度接続したAPの接続情報は記録されてしまう。無線LAN端末側に接続情報が記録されてしまうと、無線LAN端末はアクセスポイント管理者に把握されない状態で、APに接続可能となってしまう。これらの方式は、APへの接続権を提供する管理者が一時的に接続許可したいというニーズに応えることができない。また、ネットワークの機密性を低下させるリスクがあり、管理者による一時的な接続許可という用途には向かない。 With regard to the push button method, PIN code method, and NFC method described above, once connection information is transferred, generally, connection information of an AP that has been connected once is recorded on the wireless LAN terminal side. If the connection information is recorded on the wireless LAN terminal side, the wireless LAN terminal can be connected to the AP without being recognized by the access point manager. These methods cannot meet the need for an administrator who provides a connection right to the AP to temporarily permit connection. In addition, there is a risk of reducing the confidentiality of the network, and it is not suitable for use as a temporary connection permission by an administrator.
また、プッシュボタン方式、PINコード方式、やNFC方式で新たにAPに接続しようとすると、APの存在や位置、接続情報を利用者が意識しなければならない。言い換えると、これらの方式でAPに新たに接続しようとすると、一時的なアクセスによる利用者に対してAPの存在や位置、接続情報を意識させてしまう。このため、一時的なアクセスによる利用者が、仮にAPの接続情報を悪用しようと考えた場合にも一時的なアクセスの提供者は止めることができない、という課題がある。 In addition, when a new connection to an AP is to be made using the push button method, PIN code method, or NFC method, the user must be aware of the presence, location, and connection information of the AP. In other words, when trying to newly connect to an AP using these methods, the presence or location of the AP and connection information are made conscious to a user who has temporarily accessed. For this reason, there is a problem that the temporary access provider cannot be stopped even if the user by the temporary access thinks that the AP connection information is to be abused.
本発明の目的は、無線LAN端末の利用者にAPの存在や位置、接続情報を意識させないで、通信ネットワークへの一時的なアクセスを提供する、無線通信装置、無線LANシステム、及び通信方法を提供することにある。 An object of the present invention is to provide a wireless communication apparatus, a wireless LAN system, and a communication method for providing temporary access to a communication network without making a wireless LAN terminal user aware of the presence, position, and connection information of an AP. It is to provide.
上記目的を達成するため、本発明に係る無線通信装置は、
他の無線通信装置から無線LANアクセスポイントとの無線接続を要求する要求信号を受信し、その後一時的な上記無線接続に必要な識別信号が入力された場合には上記識別信号を上記他の無線通信装置に送信する近距離通信手段と、
上記要求信号に対応し無線接続許否を上記無線LANアクセスポイントに照会する照会信号を送信し、これに対し上記無線LANアクセスポイントから上記一時的な無線接続に必要な識別信号を受信した場合、該識別信号を上記近距離通信手段に供給する無線LAN通信手段と、を備えていることを特徴とする。
In order to achieve the above object, a wireless communication apparatus according to the present invention provides:
When a request signal for requesting a wireless connection with a wireless LAN access point is received from another wireless communication apparatus, and when an identification signal necessary for temporary wireless connection is input thereafter, the identification signal is transferred to the other wireless communication device. Short-range communication means for transmitting to the communication device;
In response to the request signal, an inquiry signal for inquiring the wireless LAN access point for permission / inhibition of wireless connection is transmitted, and when an identification signal necessary for the temporary wireless connection is received from the wireless LAN access point, Wireless LAN communication means for supplying an identification signal to the short-range communication means.
本発明に係る無線LANシステムは、
他の無線通信装置から無線LANアクセスポイントとの無線接続を要求する要求信号を受信し、その後一時的な上記無線接続に必要な識別信号が入力された場合には上記識別信号を上記他の無線通信装置に送信する近距離通信手段、及び上記要求信号に対応し無線接続許否を上記無線LANアクセスポイントに照会する照会信号を送信し、これに対し上記無線LANアクセスポイントから上記一時的な無線接続に必要な識別信号を受信した場合、該識別信号を上記近距離通信手段に供給する無線LAN通信手段、を備えた無線通信装置と、
上記無線LANアクセスポイントと、
上記他の無線通信装置と、
を備えていることを特徴とする。
A wireless LAN system according to the present invention includes:
When a request signal for requesting a wireless connection with a wireless LAN access point is received from another wireless communication apparatus, and when an identification signal necessary for temporary wireless connection is input thereafter, the identification signal is transferred to the other wireless communication device. A short-range communication means for transmitting to the communication device, and an inquiry signal for inquiring of the wireless LAN access point whether the wireless connection is permitted or not corresponding to the request signal, and the temporary wireless connection from the wireless LAN access point to the inquiry signal A wireless communication device provided with wireless LAN communication means for supplying the identification signal to the short-range communication means when receiving the identification signal necessary for
The wireless LAN access point;
With the other wireless communication device,
It is characterized by having.
本発明に係る通信方法は、
一時的な用途で無線LANアクセスポイントに接続したい他の無線通信装置に対して、上記無線LANアクセスポイントへの一時的なアクセス権を与えるために、
既に上記無線LANアクセスポイントに接続している無線通信装置との近距離通信を経由して、上記無線LANアクセスポイントに一時的な無線接続先の作成を命令し、
その無線接続先に接続するための接続情報を、上記他の無線通信装置は上記無線通信装置を経由して入手し一時的に無線LANアクセスポイントへ接続する。
A communication method according to the present invention includes:
In order to give temporary access right to the wireless LAN access point to other wireless communication devices that want to connect to the wireless LAN access point for temporary use,
Instructing the wireless LAN access point to create a temporary wireless connection destination via short-range communication with a wireless communication device already connected to the wireless LAN access point,
The other wireless communication device obtains connection information for connecting to the wireless connection destination via the wireless communication device and temporarily connects to the wireless LAN access point.
本発明の無線通信装置、無線LANシステム、及び通信方法によれば、一時的にしかネットワークにつなぐ必要のない他の無線通信装置に対しては、利用者に無線LANアクセスポイントの存在や位置、接続情報を意識させないで、一時的なアクセスを提供できる。 According to the wireless communication device, the wireless LAN system, and the communication method of the present invention, for other wireless communication devices that need only be temporarily connected to the network, the presence or location of the wireless LAN access point to the user, Temporary access can be provided without being aware of connection information.
本発明は、一時的に接続したい無線LANアクセスポイントの接続情報を、既に恒久的に無線LANアクセスポイントに接続可能な端末Aを経由して、得るものである。その際、一時的に無線LANアクセスポイントに接続したい端末Bに対して、端末同士が有する近距離通信を利用して、接続情報の受渡を行うものである。端末同士を近接させれば、端末Bに対してアクセス性を提供することが可能である。 The present invention obtains connection information of a wireless LAN access point to be temporarily connected via a terminal A that can already be permanently connected to the wireless LAN access point. At that time, the connection information is transferred to the terminal B that wants to temporarily connect to the wireless LAN access point by using short-range communication between the terminals. If the terminals are brought close to each other, it is possible to provide accessibility to the terminal B.
また、既に無線LANアクセスポイントと恒久的に接続が可能になっている端末Aを主体として、一時的な接続のためのアクセス管理を行う。これにより、一時的に接続した端末Bの接続性を一元的に管理することが可能である。 In addition, access management for temporary connection is performed mainly by the terminal A that can be permanently connected to the wireless LAN access point. Thereby, it is possible to manage the connectivity of the temporarily connected terminal B in an integrated manner.
図1は、本発明の最上位概念に対応する実施形態の無線通信装置及び無線LANシステムのブロック図である。 FIG. 1 is a block diagram of a wireless communication apparatus and a wireless LAN system of an embodiment corresponding to the highest concept of the present invention.
最上位概念に対応する実施形態の無線通信装置は図1では、無線LAN端末2である。無線LAN端末2は、無線LAN通信手段2a及び近距離通信手段2bを備える。近距離通信手段2bは、他の無線通信装置から無線LANアクセスポイント1との無線接続を要求する要求信号を受信し、その後一時的な無線接続に必要な識別信号が入力された場合には上記識別信号を上記他の無線通信装置に送信する。図1では、他の無線通信装置の一例として、他の無線LAN端末3を示す。無線LAN通信手段2aは、上記要求信号に対応し無線接続許否を上記無線LANアクセスポイント1に照会する照会信号を送信する。この照会信号の送信に対し、無線LAN通信手段2aが上記無線LANアクセスポイント1から上記一時的な無線接続に必要な識別信号を受信した場合、該識別信号を上記近距離通信手段2bに供給する。
The wireless communication device of the embodiment corresponding to the highest concept is a
無線LAN端末2は無線LAN通信手段2aで、無線LANアクセスポイント1の無線LAN通信手段1aと無線接続を確立した状態にあるものとする。無線LAN端末2は、他の無線LAN端末3から無線LANアクセスポイント1との無線接続を要求する要求信号を受信したときには、上記要求信号に対応し無線接続許否を上記無線LANアクセスポイント1に照会する照会信号を送信する。これに対し上記無線LANアクセスポイント1から上記一時的な無線接続に必要な識別信号を無線LAN端末2が受信した場合、上記一時的な無線接続に必要な識別信号を上記他の無線LAN端末3に送信する。その後、他の無線LAN端末3は、受信した一時的な無線接続に必要な識別信号を使って、無線LANアクセスポイント1と無線接続を確立する。
The
最上位概念に対応する実施形態の無線LANシステムは図1に示すように、無線通信装置と、無線LANアクセスポイント1と、他の無線通信装置と、を備える。本実施形態の無線通信装置は図1では、無線LAN端末2である。無線LAN端末2は、無線LAN通信手段2a及び近距離通信手段2bを備える。無線LAN端末2の近距離通信手段2bは、他の無線通信装置から無線LANアクセスポイント1との無線接続を要求する要求信号を受信し、その後一時的な無線接続に必要な識別信号が入力された場合には上記識別信号を上記他の無線通信装置に送信する。
As shown in FIG. 1, the wireless LAN system of the embodiment corresponding to the highest concept includes a wireless communication device, a wireless
本実施形態の他の無線通信装置は図1では、無線LAN端末3である。無線LAN端末3は、無線LAN通信手段3a及び近距離通信手段3bを備える。無線LAN端末2の無線LAN通信手段2aは、上記要求信号に対応し無線接続許否を上記無線LANアクセスポイント1に照会する照会信号を送信する。無線LAN端末2の無線LAN通信手段2aは、この照会信号の送信に対し上記無線LANアクセスポイント1から上記一時的な無線接続に必要な識別信号を受信した場合、該識別信号を上記近距離通信手段2bに供給する。
Another wireless communication apparatus of this embodiment is a
無線LAN端末2は無線LAN通信手段2aで、無線LANアクセスポイント1の無線LAN通信手段1aと無線接続を確立した状態にあるものとする。無線LAN端末2は、他の無線LAN端末3から無線LANアクセスポイント1との無線接続を要求する要求信号を受信したときには、上記要求信号に対応し無線接続許否を上記無線LANアクセスポイント1に照会する照会信号を送信する。これに対し上記無線LANアクセスポイント1から上記一時的な無線接続に必要な識別信号を無線LAN端末2が受信した場合、上記一時的な無線接続に必要な識別信号を上記他の無線LAN端末3に送信する。その後、他の無線LAN端末3は、受信した一時的な無線接続に必要な識別信号を使って、無線LANアクセスポイント1と無線接続を確立する。
The
最上位概念に対応する実施形態の通信方法は、一時的な用途で無線LANアクセスポイント1に接続したい他の無線LAN端末に対して、上記無線LANアクセスポイント1への一時的なアクセス権を与えるものである。図1では、他の無線通信装置の一例として無線LAN端末3を示す。本実施形態の通信方法では、既に上記無線LANアクセスポイント1に接続している無線通信装置との近距離通信を経由して、上記無線LANアクセスポイント1に一時的な無線接続に必要な識別信号の作成を命令する。図1では、無線通信装置の一例として無線LAN端末2を示す。そして、その無線接続先に接続するための接続情報を、無線LAN端末3は無線LAN端末2を経由して入手し、無線LANアクセスポイント1へ接続する。
The communication method of the embodiment corresponding to the highest concept gives temporary access right to the wireless
これら実施形態によれば、一時的にしか通信ネットワークにつなぐ必要のない無線通信装置に対しては、無線通信装置の利用者に無線LANアクセスポイント1の存在や位置、接続情報を意識させないで、一時的なアクセスを提供できる。他の無線LAN端末3の利用者は、無線LAN端末2と近距離通信を行っていることは認識できても、無線LANアクセスポイント1の存在や位置を意識することはない。その結果、無線LAN端末2や無線LANアクセスポイント1の管理者は、無線LAN端末3の利用者に対して無線LANアクセスポイント1の存在や位置、接続情報を意識させないで、一時的なアクセスを提供できる。これにより、無線LANアクセスポイント1や無線LANアクセスポイント1への無線接続に関し、セキュリティが向上する。さらに、無線LANアクセスポイント1の接続情報を一定時間のみ有効となるように構成することにより、一時的なアクセスの利用者による接続情報の悪用を防止することができる。以下、本発明の好ましい実施形態について、図面を参照しながらより詳細に説明する。
According to these embodiments, for wireless communication devices that need only be temporarily connected to a communication network, the user of the wireless communication device is not aware of the presence, location, and connection information of the wireless
〔第1実施形態〕
本発明の第1実施形態による無線通信装置、無線LANシステム、及び通信方法について、説明する。図2Aは、本発明の第1実施形態による無線LANシステムの構成図である。図2Bは、図2Aの無線LANシステムの詳細構成を示すシステム図である。
[First Embodiment]
A wireless communication device, a wireless LAN system, and a communication method according to the first embodiment of the present invention will be described. FIG. 2A is a configuration diagram of the wireless LAN system according to the first embodiment of the present invention. FIG. 2B is a system diagram showing a detailed configuration of the wireless LAN system of FIG. 2A.
本発明の本実施形態に係る無線通信装置は、無線接続機能を有し、子機となる無線LAN端末の一例としての無線LAN端末102である。無線LAN端末102は、親機となる無線LANアクセスポイントの一例との無線LANアクセスポイント装置101との無線LAN接続を確立する。この状態で、子機となる他の無線LAN端末の一例としての無線LAN端末103が無線LANアクセスポイント装置101への無線接続を望むときには、次の動作を行う。無線LAN端末102は、無線LAN端末103との近距離無線通信を確立する。さらに、無線LAN端末102は、無線LANアクセスポイント装置101に対して一時的に接続可能な識別情報を作成可能かどうか、確認を取る。一時的に接続可能な識別情報を作成可能であった場合には、その旨の回答を無線LAN端末102は無線LAN端末103に行う。さらに、無線LAN端末103から、上記無線LAN端末103が有し接続する無線LANインターフェースに設定されたMACアドレスを付加した情報を受け取って、無線LANアクセスポイント装置101に送信する。さらに、無線LAN端末102は、無線LANアクセスポイント装置101に対して一時的に接続可能な識別情報の作成を依頼する。さらに、無線LANアクセスポイント装置101から上記一時的に接続可能な識別情報を受信して、無線LAN端末103に送信する。
The wireless communication apparatus according to the present embodiment of the present invention is a wireless LAN terminal 102 as an example of a wireless LAN terminal having a wireless connection function and serving as a slave unit. The wireless LAN terminal 102 establishes a wireless LAN connection with the wireless LAN
本発明の本実施形態に係る無線LANシステムは、図2Aに示すように無線LANアクセスポイントの一例としての無線LANアクセスポイント装置101を有する。さらに本実施形態に係る無線LANシステムは、無線LANアクセスポイント装置101へ無線接続する無線通信装置の一例としての無線LAN端末102を有する。さらに本実施形態に係る無線LANシステムは、無線LANアクセスポイント装置101へ無線接続する他の無線LAN端末の一例としての無線LAN端末103を有する。
The wireless LAN system according to this embodiment of the present invention includes a wireless LAN
無線LAN端末102は、無線LANアクセスポイント装置101との無線LAN接続を確立した状態で、無線LAN端末103が無線LANアクセスポイント装置101への無線接続を望むときには、次の動作を行う。無線LAN端末102は、無線LAN端末103との近距離無線通信を確立する。さらに、無線LAN端末102は、無線LANアクセスポイント装置101に対して一時的に接続可能な識別情報を作成可能かどうか、確認を取る。一時的に接続可能な識別情報を作成可能であった場合には、その旨の回答を無線LAN端末102は無線LAN端末103に行う。さらに、無線LAN端末103から、上記無線LAN端末103が有し接続する無線LANインターフェースに設定されたMACアドレスを付加した情報を受け取って、無線LANアクセスポイント装置101に送信する。さらに、無線LAN端末102は、無線LANアクセスポイント装置101に対して一時的に接続可能な識別情報の作成を依頼する。さらに、無線LANアクセスポイント装置101から上記一時的に接続可能な識別情報を受信して、無線LAN端末103に送信する。
The wireless LAN terminal 102 performs the following operation when the wireless LAN terminal 103 desires wireless connection to the wireless LAN
さらに、本発明の本実施形態に係る通信方法は、一時的な用途で無線LANアクセスポイントに接続したい他の無線LAN端末に対して、上記無線LANアクセスポイントへの一時的なアクセス権を与えるものである。本実施形態に係る通信方法では、既に上記無線LANアクセスポイントに接続している無線通信装置との近距離無線通信を経由して、上記無線LANアクセスポイントに一時的な無線接続先の作成を命令する。さらに、本実施形態に係る通信方法では、その無線接続先に接続するための接続情報を、上記他の無線LAN端末は上記無線通信装置を経由して入手し、上記他の無線LAN端末は一時的に無線LANアクセスポイントへ接続する。 Furthermore, the communication method according to the present embodiment of the present invention gives a temporary access right to the wireless LAN access point to other wireless LAN terminals that want to connect to the wireless LAN access point for temporary use. It is. In the communication method according to the present embodiment, the wireless LAN access point is instructed to create a temporary wireless connection destination via short-range wireless communication with the wireless communication device already connected to the wireless LAN access point. To do. Furthermore, in the communication method according to the present embodiment, the other wireless LAN terminal obtains connection information for connecting to the wireless connection destination via the wireless communication device, and the other wireless LAN terminal temporarily Connect to a wireless LAN access point.
以下に、より具体的に説明する。本実施形態の無線LANシステムは、無線LANアクセスポイント装置101と、無線LANに接続可能で且つ近距離無線通信が可能なインターフェースを持つ無線LAN端末102とを有する。さらに、本実施形態の無線LANシステムは、無線LAN端末102と同様の近距離無線通信が可能なインターフェースを持つ無線LAN端末103を有する。本発明の実施形態として、本発明を利用して上位ネットワークと通信を試みる無線LAN子機のシステム構成図を図2Bに示す。
More specific description will be given below. The wireless LAN system of this embodiment includes a wireless LAN
親機である無線LANアクセスポイント装置101は、複数の識別情報ESSIDを設定でき、それぞれの識別情報ESSIDを使って各無線LAN子機と同時に通信が可能な機能を持つ。無線LANアクセスポイント装置101は、IEEE802.11に規定された無線LAN通信規格に則って無線LAN親機としての機能を有する無線LAN制御部101aを有する。無線LANアクセスポイント装置101の無線LAN制御部101aは、複数の無線LANネットワークの親機として動作するため、それぞれで別の識別情報ESSIDを設定して動作可能な無線LAN通信インターフェース104、105、106を有する。
The wireless LAN
無線LANアクセスポイント装置101は、無線LAN通信インターフェース104及び無線LAN通信インターフェース105を用いて、恒久的に識別信号ESSID1と識別信号ESSID2を送出している。残り1つの無線LAN通信インターフェース106は、ESSID、暗号方式、暗号化キー、動作のオン/オフ等の設定を随時自由に設定可能である。また無線LANアクセスポイント装置101は、無線LAN通信インターフェース104に接続された端末からのみ使用できる通信コマンドを有する。さらに、無線LAN通信インターフェース104に接続された端末からの指示により、無線LAN通信インターフェース106のオン/オフ、ESSID、通信方式や暗号化キーの設定が可能である。
The wireless LAN
子機である無線LAN端末102は、IEEE802.11に規定された無線LAN通信規格に則って無線LAN子機としての機能を有する無線LAN通信インターフェース102aを有する。さらに、ISO/IEC 18092に規定されたNFC通信規格に則って通信を行うNFC通信インターフェース102bを有する。図2Bの無線LAN端末102は、既に無線LANで無線LANアクセスポイント装置101と接続可能な状態にあるものとする。図2Aでは、無線LAN端末102としてSTA1及びSTA2の二つの端末が示されている。
The wireless LAN terminal 102 as a slave has a wireless
無線LAN端末102は、無線LANアクセスポイント装置101が送出する識別信号ESSID1のインターフェースに接続するための情報を有し、無線LANアクセスポイント装置101とは通信可能な状態にある。
The wireless LAN terminal 102 has information for connecting to the interface of the identification signal ESSID1 transmitted from the wireless LAN
無線LAN端末102は、NFC通信インターフェース102bを用いて、同等の近距離無線通信を行うためのNFC通信インターフェースを有する無線LAN端末103と近接しており、NFC通信を使って通信可能な状態にある。
The wireless LAN terminal 102 is close to the wireless LAN terminal 103 having an NFC communication interface for performing equivalent short-range wireless communication using the
子機である無線LAN端末103は、IEEE802.11に規定された無線LAN通信規格に則って無線LAN子機としての機能を有する無線LAN通信インターフェース103aを有する。さらに、無線LAN端末102と同等の近距離無線通信を行うためのNFC通信インターフェース103bを有する。無線LAN端末103は、無線LANアクセスポイント装置101の接続情報ESSID1、接続情報ESSID2のどちらも有していない。図2Aでは、無線LAN端末103としてSTA3及びSTA4の二つの端末が示されている。
The wireless LAN terminal 103 as a slave has a wireless
図2Bは無線LAN端末103に、親機である無線LANアクセスポイント装置101への接続に必要な情報(ESSID、暗号化方式、や暗号化キー等)を無線LAN端末103に受け渡す方法を示すものである。これは無線LAN端末103へ、無線LANアクセスポイント装置101に対する一時的なアクセス権を提供するためのものである。
FIG. 2B shows a method of transferring information (ESSID, encryption method, encryption key, etc.) necessary for connection to the wireless LAN terminal 103 as a base unit to the wireless LAN terminal 103 to the
次に、本実施形態の動作について説明する。一時的にアクセスポイントに接続したい無線LAN端末103が、無線LANアクセスポイント装置101に一時的に接続可能になるまでの全体的なシステムフローを図3に示す。図3は、本実施形態の基本的な流れを示している。
Next, the operation of this embodiment will be described. FIG. 3 shows an overall system flow until the wireless LAN terminal 103 that wants to temporarily connect to the access point can temporarily connect to the wireless LAN
まず、一時的にアクセスポイントに接続したい無線LAN端末103は、無線LAN端末102とのNFC通信接続を確立する(シーケンス301)。これは、既に無線LANアクセスポイント装置101に接続している無線LAN端末102に対して、NFCインターフェースを通して通信できるようにするためのものである。この時、無線LAN端末102は既に無線LANアクセスポイント装置101との間で、一時的な無線LAN通信インターフェースを制御するための通信セッションを確立しているものとする。この通信セッションに関しては後述する。
First, the wireless LAN terminal 103 that wishes to temporarily connect to the access point establishes an NFC communication connection with the wireless LAN terminal 102 (sequence 301). This is to enable communication with the wireless LAN terminal 102 already connected to the wireless LAN
無線LAN端末103は無線LAN端末102に対して、一時的な無線LAN接続先の作成が可能かどうかの是非を確認する(シーケンス302)。無線LAN端末102はそれを受けて先に説明した通信セッションを使用して無線LANアクセスポイント装置101に対して、一時的に接続可能な識別情報ESSIDを作成することか可能か確認を取る(シーケンス303)。以下では、一時的に接続可能な識別情報ESSIDを、ワンタイムESSIDと呼ぶことにする。親機である無線LANアクセスポイント装置101は無線LAN端末102からの確認を受けて自らの無線LAN通信インターフェースの動作状況を確認し、ワンタイムESSIDを作成するうえで使用できるインターフェースの数を回答する(シーケンス304)。図3では、”1”と作成可能数を返答した場合を示している。無線LAN端末102は無線LANアクセスポイント装置101の回答が”0”でなかった場合に、無線LAN端末103に対し作成可能(OK)である旨を伝える(シーケンス305)。
The wireless LAN terminal 103 checks with the wireless LAN terminal 102 whether or not a temporary wireless LAN connection destination can be created (sequence 302). The wireless LAN terminal 102 receives it and confirms whether it is possible to create identification information ESSID that can be temporarily connected to the wireless LAN
無線LAN端末103は無線LAN端末102からのOKの返答を受け、無線LAN端末102に対して接続先の作成依頼を要望する(シーケンス306)。この時、無線LAN端末103は、自らが有し接続する無線LANインターフェースに設定されたMACアドレスを付加して無線LAN端末102に対して送信する。 The wireless LAN terminal 103 receives an OK response from the wireless LAN terminal 102 and requests the wireless LAN terminal 102 to create a connection destination (sequence 306). At this time, the wireless LAN terminal 103 adds the MAC address set to the wireless LAN interface that it has and connects to the wireless LAN terminal 102 and transmits it.
無線LAN端末102は接続先の作成依頼を受けて、無線LANアクセスポイント装置101に対してワンタイムESSIDの作成を依頼する(シーケンス307)。無線LANアクセスポイント装置101はそれを受けてワンタイムESSIDの起動を行う。
Upon receiving the connection destination creation request, the wireless LAN terminal 102 requests the wireless LAN
この時に用いる暗号方式の設定は、無線LANアクセスポイント装置101既定のものを利用する。また、ESSID名、暗号化キーについては無線LANアクセスポイント装置101内で規定された法則に沿って、自動生成し用いる。例えば、無線LANアクセスポイント装置101に設定された一意的なパラメータを用いて乱数を発生させ、世の中の無線LANアクセスポイント装置として一意となるであろう値をESSID、暗号化キーに用いる方法などが挙げられる。
The encryption method used at this time uses the default wireless LAN
さらに、ワンタイムESSIDの動作する通信インターフェースが起動後、無線LANアクセスポイント装置101は無線LAN端末102に対して、作成したワンタイムESSIDに接続するために必要な接続情報一式を送信する。接続情報一式として、ESSID、keyを貸与する(シーケンス308)。無線LAN端末102は、無線LANアクセスポイント装置101に対して無線LAN端末103のMACアドレス登録を要請する(シーケンス309)。無線LANアクセスポイント装置101はACK信号を出力する(シーケンス310)。さらに、無線LAN端末102は受け取った端末情報(ESSID、key)を無線LAN端末103に転送する(シーケンス311)。
Furthermore, after the communication interface on which the one-time ESSID operates is activated, the wireless LAN
無線LAN端末103は無線LAN端末102から受け取ったワンタイムESSIDの接続情報を用いて、無線LANアクセスポイント装置101との無線LAN接続を確立する(シーケンス312)。これにより、無線LAN端末103は無線LANアクセスポイント装置101への無線LAN接続が可能となる。無線LAN端末103が無線LANアクセスポイント装置101への無線LAN接続を確立した後に、無線LAN端末102と無線LAN端末103との間のNFC通信接続を切断する(シーケンス313)。
The wireless LAN terminal 103 uses the one-time ESSID connection information received from the wireless LAN terminal 102 to establish a wireless LAN connection with the wireless LAN access point apparatus 101 (sequence 312). As a result, the wireless LAN terminal 103 can establish a wireless LAN connection to the wireless LAN
本実施形態では無線LAN端末102が、無線LAN端末103の無線LANアクセスポイント装置101への無線LAN接続を終了させたい場合には、無線LANアクセスポイント装置101へワンタイムESSIDの停止要求を送信する。このワンタイムESSIDの停止要求を受けて、無線LANアクセスポイント装置101はワンタイムESSIDを停止する。こうして、無線LANアクセスポイント装置101による無線LAN端末103へのアクセス提供が終了する。
In the present embodiment, when the wireless LAN terminal 102 wants to terminate the wireless LAN connection to the wireless LAN
参考に、無線LANアクセスポイント装置101、無線LAN端末102、及び無線LAN端末103がそれぞれでどのような処理をしているのかについて、フローチャートを示す。
For reference, a flowchart is shown as to what processing the wireless LAN
図4に、無線LAN端末103が上記システムフローを遂行するうえで行う処理のフローチャートを示す。図5及び図6に、無線LAN端末102が行う処理のフローチャートを示す。図7及び図8に、無線LANアクセスポイント装置101が行う処理のフローチャートを示す。このフローチャートは、本システムの流れを説明するうえで最低限必要な流れを簡易的に書いたものである。
FIG. 4 shows a flowchart of processing performed when the wireless LAN terminal 103 performs the system flow. 5 and 6 are flowcharts of processing performed by the
図4では、無線LAN端末103は、無線LAN接続済みである無線LAN端末102とNFC通信接続を確立する(ステップS1)。接続確認し(ステップS2)、OKであれば接続先作成可否を確認する(ステップS3)。さらに、無線LAN端末102からのレスポンスを確認し(ステップS4)、OKであれば接続先作成を依頼する(ステップS5)。さらに、無線LAN端末102からのレスポンスを確認し(ステップS6)、OKであれば入手した接続情報で無線LANアクセスポイント装置101に接続を試みる(ステップS7)。無線LAN端末103が無線LANアクセスポイント装置101への無線LAN接続を確立した後に、無線LAN端末102との間のNFC通信接続を切断する(ステップS8)。
In FIG. 4, the wireless LAN terminal 103 establishes an NFC communication connection with the wireless LAN terminal 102 that has already been connected to the wireless LAN (step S1). The connection is confirmed (step S2), and if OK, it is confirmed whether or not a connection destination can be created (step S3). Further, the response from the wireless LAN terminal 102 is confirmed (step S4), and if OK, a connection destination creation is requested (step S5). Furthermore, the response from the wireless LAN terminal 102 is confirmed (step S6), and if OK, connection to the wireless LAN
図5(a)では、無線LAN端末102は、ワンタイムESSID機能を持つ無線LANアクセスポイント装置101と通信セッションを確立する(ステップS11)。次に、無線LANアクセスポイント装置101の状態確認処理を行う(ステップS12)。次に、無線LAN端末102と無線LAN端末103との、端末間の通信処理を行う(ステップS13)。さらに、セッション終了を判断し(ステップS14)、セッション終了の場合には、無線LANアクセスポイント装置101との通信セッションを切断する(ステップS15)。
In FIG. 5A, the wireless LAN terminal 102 establishes a communication session with the wireless LAN
図5(a)の無線LANアクセスポイント装置101の状態確認処理は、図5(b)に示すように、タイマーの満了を判断し(ステップS16)、満了していればワンタイムESSIDの動作状況を確認する(ステップS17)。さらに、タイマーをリセットして(ステップS18)、無線LANアクセスポイント装置101の状態確認処理を終了する。
As shown in FIG. 5B, the status confirmation process of the wireless LAN
図6では、接続端末の有無を判断し(ステップS21)、接続端末があるときはコマンド受信の有無を判断する(ステップS22)。コマンド受信があるときは、作成可否を確認する(ステップS23)。YESの場合は、無線LANアクセスポイント装置101に作成可否を確認する(ステップS24)。さらに、無線LANアクセスポイント装置101からのレスポンスを判断する(ステップS25)。無線LANアクセスポイント装置101からのレスポンスが”0”の場合には、無線LAN端末103にNGを回答する(ステップS27)。無線LANアクセスポイント装置101からのレスポンスが”0”以外の場合には、無線LAN端末103にOKを回答する(ステップS26)。
In FIG. 6, the presence / absence of a connected terminal is determined (step S21). If there is a connected terminal, the presence / absence of command reception is determined (step S22). When a command is received, it is confirmed whether it can be created (step S23). In the case of YES, the wireless LAN
ステップS23でNOのときは、作成依頼を判断する(ステップS28)。YESの場合は、無線LANアクセスポイント装置101にワンタイムESSID作成を依頼する(ステップS29)。さらに、無線LANアクセスポイント装置101からのレスポンスを判断する(ステップS30)。無線LANアクセスポイント装置101からのレスポンスがOKのときには、無線LANアクセスポイント装置101から取得した接続情報を無線LAN端末103に回答する(ステップS31)。無線LANアクセスポイント装置101からのレスポンスがNGの場合は、無線LAN端末103にNGを回答する(ステップS32)。
If NO in step S23, a creation request is determined (step S28). If YES, the wireless LAN
図7(a)では、無線LANアクセスポイント装置101は、無線LAN接続済みの無線LAN端末と通信セッションを確立する(ステップS41)。制御タイマーを開始する(ステップS42)。無線LANアクセスポイント装置101と端末間の通信処理を行う(ステップS43)。制御・通信監視処理を行う(ステップS44)。セッション終了を判断し(ステップS45)、セッション終了のときは制御タイマーを開始する(ステップS46)。無線LAN端末との通信セッションを切断する(ステップS47)。
In FIG. 7A, the wireless LAN
図7(a)の制御・通信監視処理の詳細フローを、図7(b)を参照して説明する。図7(b)に示すように、制御タイマーの満了を判断する(ステップS48)。満了のときには、ワンタイムESSIDが起動中か判断する(ステップS49)。ワンタイムESSIDが起動中のときは、ワンタイムESSIDを停止させ、通信タイマーを停止させる(ステップS50)。ワンタイムESSIDが起動中でないときは、セッション終了フラグを立てる(ステップS51)。ステップS51又はステップS48でNOの場合には、通信タイマーの満了を判断する(ステップS52)。通信タイマーの満了のときには、ワンタイムESSIDを停止させ、通信タイマーを停止させる(ステップS53)。 A detailed flow of the control / communication monitoring process in FIG. 7A will be described with reference to FIG. As shown in FIG. 7B, expiration of the control timer is determined (step S48). If it has expired, it is determined whether the one-time ESSID is being activated (step S49). When the one-time ESSID is active, the one-time ESSID is stopped and the communication timer is stopped (step S50). If the one-time ESSID is not active, a session end flag is set (step S51). If NO in step S51 or step S48, it is determined that the communication timer has expired (step S52). When the communication timer expires, the one-time ESSID is stopped and the communication timer is stopped (step S53).
図8では、無線LANアクセスポイント装置101と端末間の通信処理を示し、コマンド受信の有無を判断し(ステップS61)、有りのときは作成可否を確認する(ステップS62)。ステップS62でYESのときは、使用可能なインターフェース数を回答する(ステップS70)。ステップS62でNOのときは、作成依頼を判断する(ステップS63)。ステップS63でYESのときは、ワンタイムESSIDを起動し接続を回答し(ステップS68)、通信タイマーを開始する(ステップS69)。ステップS63でNOのときは、MACアドレスの有無を確認する(ステップS64)。ステップS64でYESのときは、受け取ったMACアドレスに対しアクセス権を付与し接続を回答する(ステップS67)。ステップS64でNOのときは、状態確認を判断し(ステップS65)、YESのときはワンタイムESSIDの作成状況などを回答する(ステップS66)。ステップS65でNOのときは終了する。ステップS70、ステップS69、ステップS67及びステップS66の各処理の後は、制御タイマーをリセットし(ステップS71)、終了する。
FIG. 8 shows a communication process between the wireless LAN
本発明の本実施形態によれば、次の効果が得られる。 According to this embodiment of the present invention, the following effects can be obtained.
第1の効果は、一時的にしかネットワークにつなぐ必要のない無線LAN端末の利用者に対しては、無線LANアクセスポイント装置101の存在、位置や接続情報を意識させないで、一時的なアクセスを提供できることである。無線LAN端末103の利用者は、無線LAN端末102との近距離無線通信によって無線通信ネットワークに接続できるので、無線LANアクセスポイント装置101の存在、位置や接続情報を意識させる場面がないためである。一時的にしかネットワークにつなぐ必要のない無線LAN端末の利用者に対しては、無線LANアクセスポイント装置101の存在、位置や接続情報を意識させる場面がない。これにより、無線LANアクセスポイント装置101及び無線LANアクセスポイント装置101への無線接続に関し、セキュリティが向上する。
The first effect is that a user of a wireless LAN terminal that needs to be connected to the network only temporarily can be temporarily accessed without being aware of the existence, position and connection information of the wireless LAN
第2の効果は、一時的にしかネットワークにつなぐ必要のない端末に対しては、完全に一時的(ワンタイム)なアクセス性を提供するので、意図しないアクセス権の継続を防止できることである。一時的に接続可能な識別情報ESSIDを作成し提供するといった、無線LANアクセスポイント1の接続情報を一定時間のみ有効となるように構成することにより、一時的なアクセスの利用者による接続情報の悪用を防止することができる。また、一意的なパラメータを用いて乱数を発生させて一時的に接続可能な識別情報ESSIDを作成することにより、一時的に接続可能な識別情報ESSIDを推測できにくくすることができ、意図しないアクセスを防止できる。
The second effect is that it provides completely temporary (one-time) accessibility to terminals that need to be connected to the network only temporarily, thereby preventing unintended continuation of access rights. By making the connection information of the wireless
第3の効果は、一時的にしかネットワークにつなぐ必要のない無線LAN端末の利用者はESSID、暗号化キー等を意識せずに無線LANに接続できるため、利用者の利便性が向上することである。一時的にしかネットワークにつなぐ必要のない無線LAN端末の利用者が、ESSID、暗号化キーを入手し、無線LAN端末に設定する場面がないためである。無線LAN端末103の利用者は、無線LAN端末102との近距離無線通信によって無線通信ネットワークに接続できる。
The third effect is that the user of the wireless LAN terminal that needs to be connected to the network only temporarily can be connected to the wireless LAN without being aware of the ESSID, the encryption key, etc., and the convenience of the user is improved. It is. This is because there is no scene in which a user of a wireless LAN terminal that needs to be temporarily connected to the network obtains the ESSID and the encryption key and sets them in the wireless LAN terminal. A user of the wireless LAN terminal 103 can connect to the wireless communication network by short-range wireless communication with the
第4の効果は、上記理由をネットワーク管理者側から見て、利用者に対してESSID、暗号化キー等を意識させずに接続性を提供できるので、ネットワーク情報の秘匿性が向上することである。 The fourth effect is that, since the above reason is viewed from the network administrator side, connectivity can be provided to the user without being aware of the ESSID, encryption key, etc., so that the confidentiality of the network information is improved. is there.
〔その他の実施形態〕
以上、本発明の好ましい実施形態を説明したが、本発明はこれに限定されるものではない。例えば、上述した実施形態では、無線LANアクセスポイント装置101のワンタイムESSIDに接続したのは1台だが、これはワンタイムESSIDに接続できるのが最大1台という制限をかけるものではない。他のESSIDと同じように、複数の子機を接続することも可能である。
[Other Embodiments]
As mentioned above, although preferable embodiment of this invention was described, this invention is not limited to this. For example, in the above-described embodiment, one unit is connected to the one-time ESSID of the wireless LAN
上述した実施形態では、無線LANアクセスポイント装置101はESSIDを指定できる無線LAN通信インターフェースを最大3個のものを例に説明したため、ワンタイムESSIDに使用できる通信インターフェースは1つのように説明した。これは個数を制限するものではない。これは恒久的なESSIDも同様である。アクセスポイントがさらに多くの無線LAN通信インターフェースを有するのであれば、ワンタイムESSIDの数を増やして、一時的に接続要求をしてきた端末ごとにESSIDを別にして作成することも可能である。
In the above-described embodiment, the wireless LAN
さらに上述した実施形態では、無線LAN端末102と無線LAN端末103の間で通信するためにNFC通信を利用したが、これは通信方式をNFCに限定するものではない。IrDAなどの赤外線通信、Bluetooth等、2端末間でセキュアに通信できる通信インターフェースであれば同様に実現可能である。 Further, in the above-described embodiment, NFC communication is used for communication between the wireless LAN terminal 102 and the wireless LAN terminal 103, but this does not limit the communication method to NFC. A communication interface capable of securely communicating between two terminals, such as infrared communication such as IrDA or Bluetooth, can be similarly realized.
上述した実施形態では、無線LAN端末102からのワンタイムESSID停止要求を受けて、無線LANアクセスポイント装置101がワンタイムESSIDを停止する動作を説明した。しかしながら、ワンタイムESSIDを停止するトリガーを、このタイミングや手法に限定するものではない。
In the above-described embodiment, the operation in which the wireless LAN
例えば、無線LAN端末102からの一時的なESSID作成要求を受けてから指定時間後に、無線LANアクセスポイント装置101が強制的にワンタイムESSIDを停止することが考えられる。また、近距離無線通信にBluetoothを使用していたとして、Bluetoothの通信が切れた場合は、強制的にワンタイムESSIDを停止する等、利用者に対して利用制限を設けることも可能である。例えば、無線LAN端末103が無線LAN端末102の近くにいなくなった等の理由で、このようなワンタイムESSIDを強制的に停止する場合が考えられる。このように一時的なアクセスの提供、言い換えると提供期間が終了したときの無線接続を終了させるトリガー、タイミングや手法は、様々なやり方が考えられる。無線接続を終了させるトリガー、タイミングや手法は、以上例示したやり方には限られない。
For example, it is conceivable that the wireless LAN
特許請求の範囲に記載した発明の範囲内で、種々の変形が可能であり、それらも本発明の範囲に含まれることはいうまでもない。 It goes without saying that various modifications are possible within the scope of the invention described in the claims, and these are also included in the scope of the present invention.
上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
(付記1)他の無線通信装置から無線LANアクセスポイントとの無線接続を要求する要求信号を受信し、その後一時的な前記無線接続に必要な識別信号が入力された場合には前記識別信号を前記他の無線通信装置に送信する近距離通信手段と、
前記要求信号に対応し無線接続許否を前記無線LANアクセスポイントに照会する照会信号を送信し、これに対し前記無線LANアクセスポイントから前記一時的な無線接続に必要な識別信号を受信した場合、該識別信号を前記近距離通信手段に供給する無線LAN通信手段と、
を備えていることを特徴とする無線通信装置。
(付記2)前記他の無線通信装置との近距離通信を確立した後で、前記他の無線通信装置が前記一時的な無線接続に必要な識別信号を用いて前記無線LANアクセスポイントへの無線接続を確立し、
その後、前記他の無線通信装置との前記近距離通信を切断する、付記1に記載の無線通信装置。
(付記3)前記無線LANアクセスポイントに対して前記一時的な無線接続に必要な識別信号の停止要求を送信し、前記無線LANアクセスポイントの前記一時的な前記無線接続に必要な識別信号を停止させる、付記1又は付記2に記載の無線通信装置。
(付記4)付記1乃至付記3のいずれか一つに記載された無線通信装置と、
前記無線LANアクセスポイントと、
前記他の無線通信装置と、
を備える無線LANシステム。
(付記5)前記無線LANアクセスポイントは、前記無線通信装置から受け取った、他の無線通信装置が有する無線LAN通信手段に設定されたMACアドレスを登録し、
前記他の無線通信装置は、受け取った前記一時的な無線接続に必要な識別信号を用いて、前記無線LANアクセスポイントへの無線接続を確立する、付記4に記載の無線LANシステム。
(付記6)前記無線通信装置は、前記他の無線通信装置が前記無線LANアクセスポイントへの無線接続を確立した後で、前記他の無線通信装置との近距離通信を切断する、付記5に記載の無線LANシステム。
(付記7)前記無線通信装置は、前記一時的な無線接続に必要な識別信号の停止要求を前記無線LANアクセスポイントに対して送信し、これを受けて前記無線LANアクセスポイントは前記一時的な無線接続に必要な識別信号を停止する、付記4乃至付記6のいずれか一つに記載の無線LANシステム。
(付記8)一時的な用途で無線LANアクセスポイントに接続したい他の無線通信装置に対して、前記無線LANアクセスポイントへの一時的なアクセス権を与えるために、
既に前記無線LANアクセスポイントに接続している無線通信装置との近距離通信を経由して、前記無線LANアクセスポイントに一時的な無線接続先の作成を命令し、
その無線接続先に接続するための接続情報を、前記他の無線通信装置は前記無線通信装置を経由して入手し一時的に無線LANアクセスポイントへ接続する、通信方法。
(付記9)前記無線通信装置は、
前記他の無線通信装置が前記無線LANアクセスポイントへの無線接続を望むときは、前記他の無線通信装置との近距離通信を確立した後、
前記無線LANアクセスポイントに対して一時的な無線接続に必要な識別信号を作成可能かどうか確認を取り、一時的な無線接続に必要な識別信号を作成可能であった場合には、その旨の回答を前記他の無線通信装置に行い、
他の無線通信装置が有する無線LAN通信手段に設定されたMACアドレスを付加した情報を前記他の無線通信装置から受け取って前記無線LANアクセスポイントに送信し、前記無線LANアクセスポイントに対して一時的な無線接続に必要な識別信号の作成を依頼し、
前記無線LANアクセスポイントから前記一時的な無線接続に必要な識別信号を受信して、前記他の無線通信装置に送信する、付記8に記載の通信方法。
(付記10)前記無線LANアクセスポイントは、前記無線通信装置から受け取った、他の無線通信装置が有する無線LAN通信手段に設定されたMACアドレスを登録し、
前記他の無線通信装置は、受け取った一時的な無線接続に必要な識別信号を用いて、前記無線LANアクセスポイントへの無線接続を確立する、付記9に記載の通信方法。
(付記11)前記無線通信装置は、前記他の無線通信装置が前記無線LANアクセスポイントへの無線接続を確立した後で、前記他の無線通信装置との近距離通信を切断する、付記10に記載の通信方法。
(付記12)前記無線通信装置は、一時的な無線接続に必要な識別信号の停止要求を前記無線LANアクセスポイントに対して送信し、これを受けて前記無線LANアクセスポイントは一時的な無線接続に必要な識別信号を停止する、付記9乃至付記11のいずれか一つに記載の通信方法。
A part or all of the above-described embodiment can be described as in the following supplementary notes, but is not limited thereto.
(Supplementary Note 1) When a request signal for requesting a wireless connection with a wireless LAN access point is received from another wireless communication device, and then an identification signal necessary for the temporary wireless connection is input, the identification signal is Short-range communication means for transmitting to the other wireless communication device;
In response to the request signal, an inquiry signal for inquiring the wireless LAN access point for permission / inhibition of wireless connection is transmitted, and when an identification signal required for the temporary wireless connection is received from the wireless LAN access point, Wireless LAN communication means for supplying an identification signal to the short-range communication means;
A wireless communication apparatus comprising:
(Supplementary Note 2) After establishing near field communication with the other wireless communication device, the other wireless communication device uses the identification signal necessary for the temporary wireless connection to wirelessly connect to the wireless LAN access point. Establish a connection,
Thereafter, the wireless communication device according to
(Supplementary Note 3) A request for stopping the identification signal necessary for the temporary wireless connection is transmitted to the wireless LAN access point, and the identification signal necessary for the temporary wireless connection of the wireless LAN access point is stopped. The wireless communication device according to
(Appendix 4) The wireless communication device described in any one of
The wireless LAN access point;
The other wireless communication device;
A wireless LAN system comprising:
(Appendix 5) The wireless LAN access point registers the MAC address set in the wireless LAN communication means of another wireless communication device received from the wireless communication device,
The wireless LAN system according to
(Supplementary note 6) In the
(Supplementary Note 7) The wireless communication apparatus transmits a request for stopping an identification signal necessary for the temporary wireless connection to the wireless LAN access point, and the wireless LAN access point receives the request to stop temporarily. The wireless LAN system according to any one of
(Supplementary Note 8) In order to give temporary access right to the wireless LAN access point to other wireless communication devices that want to connect to the wireless LAN access point for temporary use,
Instructing the wireless LAN access point to create a temporary wireless connection destination via short-range communication with a wireless communication device already connected to the wireless LAN access point,
A communication method in which the other wireless communication device obtains connection information for connecting to the wireless connection destination via the wireless communication device and temporarily connects to a wireless LAN access point.
(Supplementary note 9) The wireless communication device
When the other wireless communication device desires a wireless connection to the wireless LAN access point, after establishing near field communication with the other wireless communication device,
Check whether it is possible to create an identification signal necessary for temporary wireless connection to the wireless LAN access point, and if it is possible to create an identification signal necessary for temporary wireless connection, Reply to the other wireless communication device,
Information added with the MAC address set in the wireless LAN communication means included in the other wireless communication device is received from the other wireless communication device, transmitted to the wireless LAN access point, and temporarily transmitted to the wireless LAN access point. Request the creation of an identification signal necessary for secure wireless connection,
9. The communication method according to appendix 8, wherein an identification signal necessary for the temporary wireless connection is received from the wireless LAN access point and transmitted to the other wireless communication device.
(Supplementary Note 10) The wireless LAN access point registers the MAC address set in the wireless LAN communication means of another wireless communication device received from the wireless communication device,
The communication method according to appendix 9, wherein the other wireless communication device establishes a wireless connection to the wireless LAN access point using the received identification signal necessary for the temporary wireless connection.
(Supplementary note 11) In the supplementary note 10, the wireless communication device disconnects short-range communication with the other wireless communication device after the other wireless communication device establishes a wireless connection to the wireless LAN access point. The communication method described.
(Supplementary Note 12) The wireless communication apparatus transmits a request for stopping an identification signal necessary for temporary wireless connection to the wireless LAN access point, and the wireless LAN access point receives the request to temporarily connect to the wireless LAN access point. 12. The communication method according to any one of supplementary notes 9 to 11, wherein an identification signal necessary for the communication is stopped.
本発明の活用例として、スマートフォン、タブレット端末、パーソナルコンピュータなど、1つの端末に無線LANの接続装置とともに他の近距離通信機能を有した情報端末装置が考えられる。 As an application example of the present invention, an information terminal device such as a smart phone, a tablet terminal, a personal computer, etc., which has another short-range communication function together with a wireless LAN connection device can be considered.
1 無線LANアクセスポイント
1a、2a、3a 無線LAN通信手段
2、3 無線LAN端末
2b、3b 近距離通信手段
101 無線LANアクセスポイント装置
101a 無線LAN制御部
102、103 無線LAN端末
102a、103a、104、105、106 無線LAN通信インターフェース
102b、103b NFC通信インターフェース
DESCRIPTION OF
Claims (10)
前記要求信号に対応し無線接続許否を前記無線LANアクセスポイントに照会する照会信号を送信し、これに対し前記無線LANアクセスポイントから前記一時的な無線接続に必要な識別信号を受信した場合、該識別信号を前記近距離通信手段に供給する無線LAN通信手段と、
を備えていることを特徴とする無線通信装置。 When a request signal for requesting a wireless connection with a wireless LAN access point is received from another wireless communication apparatus, and when an identification signal necessary for temporary wireless connection is input thereafter, the identification signal is transmitted to the other wireless communication device. Short-range communication means for transmitting to the communication device;
In response to the request signal, an inquiry signal for inquiring the wireless LAN access point for permission / inhibition of wireless connection is transmitted, and when an identification signal required for the temporary wireless connection is received from the wireless LAN access point, Wireless LAN communication means for supplying an identification signal to the short-range communication means;
A wireless communication apparatus comprising:
その後、前記他の無線通信装置との前記近距離通信を切断する、請求項1に記載の無線通信装置。 After establishing near field communication with the other wireless communication device, the other wireless communication device establishes a wireless connection to the wireless LAN access point using an identification signal necessary for the temporary wireless connection. ,
The wireless communication device according to claim 1, wherein the short-range communication with the other wireless communication device is then disconnected.
前記無線LANアクセスポイントと、
前記他の無線通信装置と、
を備えていることを特徴とする無線LANシステム。 A wireless communication device according to any one of claims 1 to 3,
The wireless LAN access point;
The other wireless communication device;
A wireless LAN system comprising:
前記他の無線通信装置は、受け取った前記一時的な無線接続に必要な識別信号を用いて、前記無線LANアクセスポイントへの無線接続を確立する、請求項4に記載の無線LANシステム。 The wireless LAN access point registers the MAC address set in the wireless LAN communication means of another wireless communication device received from the wireless communication device,
The wireless LAN system according to claim 4, wherein the other wireless communication device establishes a wireless connection to the wireless LAN access point using the received identification signal necessary for the temporary wireless connection.
前記無線LANアクセスポイントに接続している前記無線通信装置との近距離通信を経由して、前記無線LANアクセスポイントに接続している前記無線通信装置は、前記無線LANアクセスポイントに一時的な無線接続先の作成を命令し、
その無線接続先に接続するための接続情報を、前記他の無線通信装置は前記無線通信装置を経由して入手し一時的に無線LANアクセスポイントへ接続する、通信方法。
A wireless communication device already connected to the wireless LAN access point gives a temporary access right to the wireless LAN access point to another wireless communication device that wants to connect to the wireless LAN access point for temporary use. for,
Via the short-range communication with the wireless communication device connected to the wireless LAN access point, wherein the connecting to the wireless LAN access point wireless communication device, the wireless LAN access point to a temporary radio Command to create a connection,
A communication method in which the other wireless communication device obtains connection information for connecting to the wireless connection destination via the wireless communication device and temporarily connects to a wireless LAN access point.
前記他の無線通信装置が前記無線LANアクセスポイントへの無線接続を望むときは、前記他の無線通信装置との近距離通信を確立した後、
前記無線LANアクセスポイントに対して一時的な無線接続に必要な識別信号を作成可能かどうか確認を取り、一時的な無線接続に必要な識別信号を作成可能であった場合には、その旨の回答を前記他の無線通信装置に行い、
他の無線通信装置が有する無線LAN通信手段に設定されたMACアドレスを付加した情報を前記他の無線通信装置から受け取って前記無線LANアクセスポイントに送信し、前記無線LANアクセスポイントに対して一時的な無線接続に必要な識別信号の作成を依頼し、
前記無線LANアクセスポイントから前記一時的な無線接続に必要な識別信号を受信して、前記他の無線通信装置に送信する、請求項8に記載の通信方法。 The wireless communication device
When the other wireless communication device desires a wireless connection to the wireless LAN access point, after establishing near field communication with the other wireless communication device,
Check whether it is possible to create an identification signal necessary for temporary wireless connection to the wireless LAN access point, and if it is possible to create an identification signal necessary for temporary wireless connection, Reply to the other wireless communication device,
Information added with the MAC address set in the wireless LAN communication means included in the other wireless communication device is received from the other wireless communication device, transmitted to the wireless LAN access point, and temporarily transmitted to the wireless LAN access point. Request the creation of an identification signal necessary for secure wireless connection,
The communication method according to claim 8, wherein an identification signal necessary for the temporary wireless connection is received from the wireless LAN access point and transmitted to the other wireless communication device.
前記他の無線通信装置は、受け取った一時的な無線接続に必要な識別信号を用いて、前記無線LANアクセスポイントへの無線接続を確立する、請求項9に記載の通信方法。 The wireless LAN access point registers the MAC address set in the wireless LAN communication means of another wireless communication device received from the wireless communication device,
The communication method according to claim 9, wherein the other wireless communication device establishes a wireless connection to the wireless LAN access point using the received identification signal necessary for the temporary wireless connection.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014090797A JP6030600B2 (en) | 2014-04-25 | 2014-04-25 | Wireless communication apparatus, wireless LAN system, and communication method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014090797A JP6030600B2 (en) | 2014-04-25 | 2014-04-25 | Wireless communication apparatus, wireless LAN system, and communication method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2015211298A JP2015211298A (en) | 2015-11-24 |
| JP6030600B2 true JP6030600B2 (en) | 2016-11-24 |
Family
ID=54613212
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014090797A Active JP6030600B2 (en) | 2014-04-25 | 2014-04-25 | Wireless communication apparatus, wireless LAN system, and communication method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6030600B2 (en) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6525592B2 (en) * | 2015-01-06 | 2019-06-05 | キヤノン株式会社 | Communication apparatus, control method, and program |
| US11039378B2 (en) | 2015-12-24 | 2021-06-15 | Sony Corporation | Information processing method and information processing system |
| US10559142B2 (en) | 2016-02-01 | 2020-02-11 | Allied Telesis Holdings K.K. | Information processing system |
| JP2017158017A (en) * | 2016-03-01 | 2017-09-07 | Necプラットフォームズ株式会社 | Radio communication apparatus, system, method, and program |
| US10542429B2 (en) | 2016-04-13 | 2020-01-21 | Allied Telesis Holdings K.K. | Communication terminal identification information identifying processing system |
| JP6634995B2 (en) * | 2016-09-30 | 2020-01-22 | 富士通クライアントコンピューティング株式会社 | Monitoring device, reconnection method and reconnection program |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002351766A (en) * | 2001-05-29 | 2002-12-06 | Denso Corp | Setting file transmission system and transmitting method for setting file |
| JP2004336538A (en) * | 2003-05-09 | 2004-11-25 | Ricoh Co Ltd | Radio communication system, information processing terminal, and infrared communication device |
| JP2006042087A (en) * | 2004-07-29 | 2006-02-09 | Toshiba Corp | Client terminal, access point apparatus and radio communication system |
| JP5857850B2 (en) * | 2012-03-30 | 2016-02-10 | ブラザー工業株式会社 | Communication device |
| JP5421486B2 (en) * | 2013-04-24 | 2014-02-19 | 株式会社東芝 | Wireless device and communication method |
-
2014
- 2014-04-25 JP JP2014090797A patent/JP6030600B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2015211298A (en) | 2015-11-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6030600B2 (en) | Wireless communication apparatus, wireless LAN system, and communication method | |
| US20200296574A1 (en) | Method and apparatus for accessing cellular network for sim profile | |
| CN103929748B (en) | A kind of Internet of Things wireless terminal and its collocation method and wireless network access point | |
| US20180249313A1 (en) | Smart device, electronic apparatus, and nfc-based network connection method | |
| EP2941855B1 (en) | Authenticating a wireless dockee to a wireless docking service | |
| CN1929398B (en) | Security setting method in wireless communication network, storage medium, network system and client device | |
| US20240224036A1 (en) | Secure group creation in proximity based service communication | |
| WO2014026438A1 (en) | Mobile terminal for transmitting wifi hotspot key or certificate by using nfc | |
| KR101885500B1 (en) | Porting wifi settings | |
| EP2846586B1 (en) | A method of accessing a network securely from a personal device, a corporate server and an access point | |
| US20140380443A1 (en) | Network connection in a wireless communication device | |
| EP2814273A1 (en) | Method of connecting an appliance to a WIFI network | |
| EP2961131A1 (en) | Electronic communication systems and methods | |
| US8547946B2 (en) | Efficient creation of WLAN connections | |
| EP2291017B1 (en) | Method for network connection | |
| WO2014067053A1 (en) | Communication connection establishment method and terminal | |
| CN103716903A (en) | Image forming apparatus to support wi-fi direct and method of wi-fi direct connecting thereof | |
| WO2014034305A1 (en) | Communication apparatus and network connection method | |
| US20170289277A1 (en) | Method and device for performing wireless docking service | |
| EP2234438B1 (en) | Wireless personal area network accessing method | |
| JP2019149822A (en) | Methods and apparatus for end device discovering another end device | |
| EP1947818B1 (en) | A communication system and a communication method | |
| WO2016109160A1 (en) | Method and apparatus for providing access to local services and applications to multi-agency responders | |
| WO2015139401A1 (en) | Establishment method and system for wireless network, and wireless routing device | |
| JP2001285956A (en) | Wireless communication network system and its wireless station unit |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150824 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160630 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160705 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160831 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160927 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20161020 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6030600 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |