特許第6844892号(P6844892)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > NECプラットフォームズ株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ NECプラットフォームズ株式会社の特許一覧

特許6844892無線LANネットワーク、無線LANクライアント端末、ならびに無線LAN接続設定方法およびプログラム
<>
  • 特許6844892-無線LANネットワーク、無線LANクライアント端末、ならびに無線LAN接続設定方法およびプログラム 図000002
  • 特許6844892-無線LANネットワーク、無線LANクライアント端末、ならびに無線LAN接続設定方法およびプログラム 図000003
  • 特許6844892-無線LANネットワーク、無線LANクライアント端末、ならびに無線LAN接続設定方法およびプログラム 図000004
  • 特許6844892-無線LANネットワーク、無線LANクライアント端末、ならびに無線LAN接続設定方法およびプログラム 図000005
  • 特許6844892-無線LANネットワーク、無線LANクライアント端末、ならびに無線LAN接続設定方法およびプログラム 図000006
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6844892
(24)【登録日】2021年3月1日
(45)【発行日】2021年3月17日
(54)【発明の名称】無線LANネットワーク、無線LANクライアント端末、ならびに無線LAN接続設定方法およびプログラム
(51)【国際特許分類】
   H04W 12/08 20210101AFI20210308BHJP
   H04W 84/12 20090101ALI20210308BHJP
   H04W 76/10 20180101ALI20210308BHJP
【FI】
   H04W12/08
   H04W84/12
   H04W76/10
【請求項の数】10
【全頁数】18
(21)【出願番号】特願2018-182078(P2018-182078)
(22)【出願日】2018年9月27日
(65)【公開番号】特開2020-53866(P2020-53866A)
(43)【公開日】2020年4月2日
【審査請求日】2020年1月8日
(73)【特許権者】
【識別番号】000227205
【氏名又は名称】NECプラットフォームズ株式会社
(74)【代理人】
【識別番号】100103894
【弁理士】
【氏名又は名称】家入 健
(72)【発明者】
【氏名】竹山 大貴
【審査官】 三枝 保裕
(56)【参考文献】
【文献】 特開2015−126452(JP,A)
【文献】 特開2016−171505(JP,A)
【文献】 特開2011−015286(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04B 7/24− 7/26
H04W 4/00−99/00
3GPP TSG RAN WG1−4
SA WG1−4
CT WG1、4
(57)【特許請求の範囲】
【請求項1】
無線LANアクセスポイントと無線LAN子機と、該無線LANアクセスポイントに対して常時接続して、該無線LANアクセスポイントへの第三者の無線LAN子機の不正接続を防止する機能を有する無線LANクライアント端末と、を含み、
前記無線LANクライアント端末は、
前記無線LAN子機と前記無線LANアクセスポイントとのWPS(Wi-Fi Protected Setup)機能による接続設定動作を監視するWPS監視部と、
自無線LANクライアント端末に備えているWPS許可ボタンが押下操作されているか否かを判定するWPS許可ボタン押下判定部と、
前記WPS監視部において前記無線LAN子機と前記無線LANアクセスポイントとのWPS機能による接続設定動作を検知した際に、前記WPS許可ボタン押下判定部において前記WPS許可ボタンが押下操作されていないと判定した場合、前記無線LANアクセスポイントに対してWPS機能を利用したプローブ要求を送信して、前記無線LANアクセスポイントにおいてセッションオーバラップを発生させるプローブ要求送信部と、
を有することを特徴とする無線LANネットワーク。
【請求項2】
前記無線LANクライアント端末の前記WPS監視部は、
前記無線LAN子機から前記無線LANアクセスポイントへ送信したWPS機能利用のプローブ要求と、該プローブ要求を受け取った前記無線LANアクセスポイントから該プローブ要求の送信元である前記無線LAN子機に対して返信したWPS機能利用のプローブ応答との双方を検知することにより、
前記無線LAN子機と前記無線LANアクセスポイントとのWPS機能による接続設定動作を検知する、
ことを特徴とする請求項1に記載の無線LANネットワーク。
【請求項3】
前記無線LANクライアント端末の前記WPS監視部は、
自無線LANアクセスポイントから定期的に送出しているビーコンパケットのWSC(Wi-Fi Simple Configuration) IE(Information Element)の情報の変化を検知することにより、
前記無線LAN子機と前記無線LANアクセスポイントとのWPS機能による接続設定動作を検知する、
ことを特徴とする請求項1または2に記載の無線LANネットワーク。
【請求項4】
無線LANアクセスポイントと無線LAN子機とを含む無線LANネットワークに設けられ、該無線LANアクセスポイントに対して常時接続し、該無線LANアクセスポイントへの第三者の無線LAN子機の不正接続を防止する機能を有し、
前記無線LAN子機と前記無線LANアクセスポイントとのWPS(Wi-Fi Protected Setup)機能による接続設定動作を監視するWPS監視部と、
自無線LANクライアント端末に備えているWPS許可ボタンが押下操作されているか否かを判定するWPS許可ボタン押下判定部と、
前記WPS監視部において前記無線LAN子機と前記無線LANアクセスポイントとのWPS機能による接続設定動作を検知した際に、前記WPS許可ボタン押下判定部において前記WPS許可ボタンが押下操作されていないと判定した場合、前記無線LANアクセスポイントに対してWPS機能を利用したプローブ要求を送信して、前記無線LANアクセスポイントにおいてセッションオーバラップを発生させるプローブ要求送信部と、
を有することを特徴とする無線LANクライアント端末。
【請求項5】
前記WPS監視部は、
前記無線LAN子機から前記無線LANアクセスポイントへ送信したWPS機能利用のプローブ要求と、該プローブ要求を受け取った前記無線LANアクセスポイントから該プローブ要求の送信元である前記無線LAN子機に対して返信したWPS機能利用のプローブ応答との双方を検知することにより、
前記無線LAN子機と前記無線LANアクセスポイントとのWPS機能による接続設定動作を検知する、
ことを特徴とする請求項4に記載の無線LANクライアント端末。
【請求項6】
前記WPS監視部は、
自無線LANアクセスポイントから定期的に送出しているビーコンパケットのWSC(Wi-Fi Simple Configuration) IE(Information Element)の情報の変化を検知することにより、
前記無線LAN子機と前記無線LANアクセスポイントとのWPS機能による接続設定動作を検知する、
ことを特徴とする請求項4または5に記載の無線LANクライアント端末。
【請求項7】
無線LANアクセスポイントと無線LAN子機と、該無線LANアクセスポイントに対して常時接続して、該無線LANアクセスポイントへの第三者の無線LAN子機の不正接続を防止する機能を有する無線LANクライアント端末と、を含む無線LANネットワークに適用され、
前記無線LANクライアント端末における処理は、
前記無線LAN子機と前記無線LANアクセスポイントとのWPS(Wi-Fi Protected Setup)機能による接続設定動作を監視するWPS監視工程と、
自無線LANクライアント端末に備えているWPS許可ボタンが押下操作されているか否かを判定するWPS許可ボタン押下判定工程と、
前記WPS監視工程において前記無線LAN子機と前記無線LANアクセスポイントとのWPS機能による接続設定動作を検知した際に、前記WPS許可ボタン押下判定工程において前記WPS許可ボタンが押下操作されていないと判定した場合、前記無線LANアクセスポイントに対してWPS機能を利用したプローブ要求を送信して、前記無線LANアクセスポイントにおいてセッションオーバラップを発生させるプローブ要求送信工程と、
を有していることを特徴とする無線LAN接続設定方法。
【請求項8】
前記無線LANクライアント端末の前記WPS監視工程は、
前記無線LAN子機から前記無線LANアクセスポイントへ送信したWPS機能利用のプローブ要求と、該プローブ要求を受け取った前記無線LANアクセスポイントから該プローブ要求の送信元である前記無線LAN子機に対して返信したWPS機能利用のプローブ応答との双方を検知することにより、
前記無線LAN子機と前記無線LANアクセスポイントとのWPS機能による接続設定動作を検知する、
ことを特徴とする請求項7に記載の無線LAN接続設定方法。
【請求項9】
前記無線LANクライアント端末の前記WPS監視工程は、
自無線LANアクセスポイントから定期的に送出しているビーコンパケットのWSC(Wi-Fi Simple Configuration) IE(Information Element)の情報の変化を検知することにより、
前記無線LAN子機と前記無線LANアクセスポイントとのWPS機能による接続設定動作を検知する、
ことを特徴とする請求項7または8に記載の無線LAN接続設定方法。
【請求項10】
無線LANアクセスポイントと無線LAN子機と、該無線LANアクセスポイントに対して常時接続して、該無線LANアクセスポイントへの第三者の無線LAN子機の不正接続を防止する機能を有する無線LANクライアント端末と、を含む無線LANネットワークにおける無線LAN接続設定の制御を前記無線LANクライアント端末に備えたコンピュータによって実行し、
前記無線LANクライアント端末における処理は、
前記無線LAN子機と前記無線LANアクセスポイントとのWPS(Wi-Fi Protected Setup)機能による接続設定動作を監視するWPS監視ステップと、
自無線LANクライアント端末に備えているWPS許可ボタンが押下操作されているか否かを判定するWPS許可ボタン押下判定ステップと、
前記WPS監視ステップにおいて前記無線LAN子機と前記無線LANアクセスポイントとのWPS機能による接続設定動作を検知した際に、前記WPS許可ボタン押下判定ステップにおいて前記WPS許可ボタンが押下操作されていないと判定した場合、前記無線LANアクセスポイントに対してWPS機能を利用したプローブ要求を送信して、前記無線LANアクセスポイントにおいてセッションオーバラップを発生させるプローブ要求送信ステップと、
を有していることを特徴とする無線LAN接続設定プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、無線LANネットワーク、無線LANクライアント端末、無線LAN接続設定方法および無線LAN接続設定プログラムに関し、特に、WPS(Wi-Fi Protected Setup)監視機能を有する無線LANネットワーク、無線LANクライアント端末、無線LAN接続設定方法および無線LAN接続設定プログラムに関する。
【背景技術】
【0002】
現状の無線LAN(Local Area Network)アクセスポイントについては、例えば、特許文献1の特開2016−171505号公報「無線通信装置、無線通信システムおよびプログラム」に記載されている。このような現状の無線LANアクセスポイントにおいては、WPS(Wi-Fi Protected Setup)のPBC(Push Button Configuration)方式を使用することによって、ESSID(Extended Service Set Identifier)や暗号化キーの入力を省略し、WPSボタンの押下操作のみにより無線LANアクセスポイントに接続することが可能になっている。しかがって、無線LANアクセスポイントの管理者が認識していない第三者が、暗号化キーを知らなくても、無線LAN子機の無線LANアクセスポイントへの接続設定やセキュリティ設定を容易に行うことが可能になってしまう。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2016−171505号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
無線LANの接続設定やセキュリティ設定を簡単に行うために、現状の無線LANアクセスポイントには、WPS機能を搭載しているものが多い。通常の無線LANアクセスポイントへの無線LAN子機の接続に関しては、ESSID(Extended Service Set Identifier)と暗号化キーを無線LAN子機側で入力することが必要であるが、前述したように、WPS機能を使用することによって、暗号化キーの入力を省略しても、無線LAN子機を無線LANアクセスポイントに簡単に接続することが可能である。
【0005】
特に、WPSのPBC接続方式においては、無線LANアクセスポイントに備えられているWPSボタンと無線LAN子機に備えられているWPSボタンとの双方のボタンを押すことによって、暗号化キーを知らなくても、無線LANアクセスポイントへの無線LAN子機の接続設定やセキュリティ設定を容易に行うことが可能である。したがって、無線LANネットワークの管理者の許可が無くても、無線LAN子機の利用者が無線LANアクセスポイントに触ることができる状況であれば、無線LANアクセスポイントに接続してインターネットなどを利用できてしまう。そのため、無線LANネットワークの管理者が許可していない第三者が、WPS機能を利用して、無線LANアクセスポイントに該第三者の無線LAN子機を接続することができないように制限することが、無線LANネットワークのセキュリティ対策上、重要な課題になってきている。
【0006】
(本開発の目的)
本開発の目的は、かかる事情に鑑みて、無線LANネットワークの管理者が認識していない第三者は、WPS機能を利用しても、無線LANアクセスポイントに該第三者の無線LAN子機を不正に接続することができない仕組みを有する無線LANネットワーク、無線LANクライアント端末、無線LAN接続設定方法および無線LAN接続設定プログラムの提供にある。
【課題を解決するための手段】
【0007】
前述の課題を解決するため、本発明による無線LANネットワーク、無線LANクライアント端末、無線LAN接続設定方法および無線LAN接続設定プログラムは、主に、次のような特徴的な構成を採用している。
【0008】
(1)本発明による無線LANネットワークは、
無線LANアクセスポイントと無線LAN子機と、該無線LANアクセスポイントに対して常時接続して、該無線LANアクセスポイントへの第三者の無線LAN子機の不正接続を防止する機能を有する無線LANクライアント端末と、を含み、
前記無線LANクライアント端末は、
前記無線LAN子機と前記無線LANアクセスポイントとのWPS(Wi-Fi Protected Setup)機能による接続設定動作を監視するWPS監視部と、
自無線LANクライアント端末に備えているWPS許可ボタンが押下操作されているか否かを判定するWPS許可ボタン押下判定部と、
前記WPS監視部において前記無線LAN子機と前記無線LANアクセスポイントとのWPS機能による接続設定動作を検知した際に、前記WPS許可ボタン押下判定部において前記WPS許可ボタンが押下操作されていないと判定した場合、前記無線LANアクセスポイントに対してWPS機能を利用したプローブ要求を送信して、前記無線LANアクセスポイントにおいてセッションオーバラップを発生させるプローブ要求送信部と、
を有することを特徴とする。
【0009】
(2)本発明による無線LANクライアント端末は、
無線LANアクセスポイントと無線LAN子機とを含む無線LANネットワークに設けられ、該無線LANアクセスポイントに対して常時接続し、該無線LANアクセスポイントへの第三者の無線LAN子機の不正接続を防止する機能を有し、
前記無線LAN子機と前記無線LANアクセスポイントとのWPS(Wi-Fi Protected Setup)機能による接続設定動作を監視するWPS監視部と、
自無線LANクライアント端末に備えているWPS許可ボタンが押下操作されているか否かを判定するWPS許可ボタン押下判定部と、
前記WPS監視部において前記無線LAN子機と前記無線LANアクセスポイントとのWPS機能による接続設定動作を検知した際に、前記WPS許可ボタン押下判定部において前記WPS許可ボタンが押下操作されていないと判定した場合、前記無線LANアクセスポイントに対してWPS機能を利用したプローブ要求を送信して、前記無線LANアクセスポイントにおいてセッションオーバラップを発生させるプローブ要求送信部と、
を有することを特徴とする。
【0010】
(3)本発明による無線LAN接続設定方法は、
無線LANアクセスポイントと無線LAN子機と、該無線LANアクセスポイントに対して常時接続して、該無線LANアクセスポイントへの第三者の無線LAN子機の不正接続を防止する機能を有する無線LANクライアント端末と、を含む無線LANネットワークに適用され、
前記無線LANクライアント端末における処理は、
前記無線LAN子機と前記無線LANアクセスポイントとのWPS(Wi-Fi Protected Setup)機能による接続設定動作を監視するWPS監視工程と、
自無線LANクライアント端末に備えているWPS許可ボタンが押下操作されているか否かを判定するWPS許可ボタン押下判定工程と、
前記WPS監視工程において前記無線LAN子機と前記無線LANアクセスポイントとのWPS機能による接続設定動作を検知した際に、前記WPS許可ボタン押下判定工程において前記WPS許可ボタンが押下操作されていないと判定した場合、前記無線LANアクセスポイントに対してWPS機能を利用したプローブ要求を送信して、前記無線LANアクセスポイントにおいてセッションオーバラップを発生させるプローブ要求送信工程と、
を有していることを特徴とする。
【0011】
(4)本発明による無線LAN接続設定プログラムプログラムは、
無線LANアクセスポイントと無線LAN子機と、該無線LANアクセスポイントに対して常時接続して、該無線LANアクセスポイントへの第三者の無線LAN子機の不正接続を防止する機能を有する無線LANクライアント端末と、を含む無線LANネットワークにおける無線LAN接続設定の制御を前記無線LANクライアント端末に備えたコンピュータによって実行し、
前記無線LANクライアント端末における処理は、
前記無線LAN子機と前記無線LANアクセスポイントとのWPS(Wi-Fi Protected Setup)機能による接続設定動作を監視するWPS監視ステップと、
自無線LANクライアント端末に備えているWPS許可ボタンが押下操作されているか否かを判定するWPS許可ボタン押下判定ステップと、
前記WPS監視ステップにおいて前記無線LAN子機と前記無線LANアクセスポイントとのWPS機能による接続設定動作を検知した際に、前記WPS許可ボタン押下判定ステップにおいて前記WPS許可ボタンが押下操作されていないと判定した場合、前記無線LANアクセスポイントに対してWPS機能を利用したプローブ要求を送信して、前記無線LANアクセスポイントにおいてセッションオーバラップを発生させるプローブ要求送信ステップと、
を有していることを特徴とする。
【発明の効果】
【0012】
本発明の無線LANネットワーク、無線LANクライアント端末、無線LAN接続設定方法および無線LAN接続設定プログラムによれば、主に、以下のような効果を奏することができる。
【0013】
すなわち、本発明においては、無線LANアクセスポイントに常時帰属して、該無線LANアクセスポイントへのWPS機能による無線LAN子機の不正な接続を監視する機能を備えた無線LANクライアント端末において、WPS機能による無無線LAN子機の不正な接続を検知した際に、当該無線LANクライアント端末からも該無線LANアクセスポイントへのWPS機能による接続を行うプローブ要求を送信して、意図的に、無線LANアクセスポイントにセッションオーバラップを発生させている。
【0014】
而して、無線LANアクセスポイントへの無線LAN子機の不正な接続動作を失敗させることにより、無線LANネットワークの管理者の許可なしに、WPS機能を利用して無線LANアクセスポイントに接続することを抑止し、無線LANネットワークのセキュリティ低下を防止している。
【図面の簡単な説明】
【0015】
図1】本発明に係る無線LANネットワークおよび無線LANクライアント端末の構成の一例を示すネットワーク構成図である。
図2図1の無線LANネットワークに示した無線LAN子機が、WPSのPBC接続方式を使用して、無線LANアクセスポイントに接続されるまでの一般的な信号の流れの一例を示すシーケンス図である。
図3図1に示す無線LANネットワークにおいて、無線LAN子機が無線LANアクセスポイントにWPS機能により接続することを抑止するための動作を行う際の信号の流れの一例を示すシーケンス図である。
図4図1に示す無線LANネットワークにおける無線LANクライアント端末の動作の一例を示すフローチャートである。
図5図1に示す無線LANネットワークにおける無線LANクライアント端末の動作の図4とは異なる例を示すフローチャートである。
【発明を実施するための形態】
【0016】
以下、本発明による、無線LANネットワーク、無線LANクライアント端末、無線LAN接続設定方法および無線LAN接続設定プログラムの好適な実施形態について添付図を参照して説明する。なお、以下の説明においては、本発明による無線LANネットワーク、無線LANクライアント端末および無線LAN接続設定方法について説明するが、かかる無線LAN接続設定方法をコンピュータにより実行可能な無線LAN接続設定プログラムとして実施するようにしても良いし、あるいは、無線LAN接続設定プログラムをコンピュータにより読み取り可能な記録媒体に記録するようにしても良いことは言うまでもない。また、以下の各図面に付した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、本発明を図示の態様に限定することを意図するものではないことも言うまでもない。
【0017】
(本発明の特徴)
本発明の実施形態の説明に先立って、本発明の特徴についてその概要をまず説明する。本発明は、無線LANアクセスポイント(親機)において、無線LANネットワークの管理者がBSS(Basic Service Set)に対して暗号化キーを設定していたとしても、無線LANアクセスポイントのWPS(Wi-Fi Protected Setup)機能による接続設定動作を監視して不正な接続を防止する機能を有する無線LAN子機(以下「無線LANクライアント端末」と称する)を無線LANアクセスポイント(親機)に常時接続することを、主要な特徴としている。而して、無線LANアクセスポイント(親機)のWPSボタンを押すことが可能な状態にある第三者が、無線LANネットワークの管理者の許可がない状態であっても、WPS機能を利用して、ESSID(Extended Service Set Identifier)と暗号化キーとを入力することなく、容易に無線LANアクセスポイントに接続できてしまうという問題を解決することを可能にしている。
【0018】
ここで、WPSとは、Wi-Fi普及団体のWi-Fiアライアンス(Alliance)が策定した規格の一つであり、無線LANの接続設定やセキュリティ設定を簡単に行うことを可能にするための標準的な規格として規定されている。WPSには、PBC(Push Button Configuration)という接続方式がある。PBC接続方式においては、無線LANアクセスポイントに備えられているWPSボタンと無線LAN子機に備えられているWPSボタンとの双方のボタンを押すことによって、無線LAN子機からESSIDと暗号化キーとを入力することなく、無線LANアクセスポイントと無線LAN子機との接続設定を開始することができる。なお、WPS機能に関しては、一つの無線LANアクセスポイントに対して複数の無線LAN子機が同時にWPS機能を実行した場合には、エラー処理がなされ、WPS機能による接続設定動作が失敗するようになっている(「セッションオーバラップ」と称する)。
【0019】
本発明に係る無線LANクライアント端末すなわち不正接続防止用の無線LAN子機は、無線LANアクセスポイントのWPS機能の実行を監視し、無線LANネットワークの管理者が許可していない第三者の無線LAN子機との間で無線LANアクセスポイントがWPS機能を実行したことを検知した場合、本発明に係る無線LANクライアント端末すなわち不正接続防止用の無線LAN子機側から、無線LANアクセスポイントに対してPBC実行を通知するプローブ要求(すなわちWPS機能による接続を要求するプローブ要求)であるProbe Request(WSC(Wi-Fi Simple Configuration) IE(Information Element),PBC)を送信する。その結果として、無線LANアクセスポイントにおいて意図的にセッションオーバラップを発生させ、無線LANアクセスポイントのWPS機能の実行を失敗させる。
【0020】
かくのごとき機能を有する本発明に係る無線LANクライアント端末すなわち不正接続防止用の無線LAN子機を無線LANアクセスポイントに常時接続することによって、無線LANネットワークの管理者の許可を得ていない第三者が、WPSボタンを利用して、該第三者の無線LAN子機を無線LANアクセスポイントに不正に接続して、インターネット等を利用できてしまうという事態の発生を防止することを可能にしている。
【0021】
つまり、本発明においては、無線LANクライアント端末は、不正接続防止用の無線LAN子機として、無線LANアクセスポイントのWPS機能の実行を常時監視し、無線LANネットワークの管理者の許可が得られていない第三者の無線LAN子機との間で無線LANアクセスポイントがWPS機能を実行したことを検知した場合、当該無線LANクライアント端末から無線LANアクセスポイントに対してプローブ要求Probe Request(WSC IE,PBC)を送信することにより、意図的に、セッションオーバラップを発生させて、無線LANアクセスポイントのWPS機能の実行を失敗させる機能を有していることを、主要な特徴としている。
【0022】
而して、無線LANネットワークの管理者が許可していない第三者による無線LANアクセスポイントの利用を未然に防ぐことを可能にしている。
【0023】
なお、本発明に係る無線LANクライアント端末すなわち不正接続防止用の無線LAN子機に、無線LANアクセスポイントのWPS機能の実行を許可するWPS許可ボタンを別途設けて、該WPS許可ボタンを押下している間は、当該無線LANクライアント端末は、無線LANアクセスポイントが他の無線LAN子機との間でWPS機能を実行したことを検知しても、無線LANネットワークの管理者によって認知されている利用者の無線LAN子機との間の正しい接続動作であると判断して、当該無線LANクライアント端末側から無線LANアクセスポイントに対してプローブ要求Probe Request(WSC IE,PBC)を送信しないようにすることも、主要な特徴の一つとしている。
【0024】
(実施形態の構成例)
次に、本発明に係る無線LANネットワーク、無線LANクライアント端末および無線LAN接続設定方法の実施形態について、図面を参照しながら、その一例を詳細に説明する。まず、本発明に係る無線LANネットワークおよび無線LANクライアント端末の構成例について、図1を参照して説明する。図1は、本発明に係る無線LANネットワークおよび無線LANクライアント端末の構成の一例を示すネットワーク構成図である。ここで、無線LANクライアント端末とは、無線LANアクセスポイント(親機)に常時接続される無線LAN子機のことであって、無線LANネットワークの管理者が許可していない第三者の無線LAN子機が該無線LANアクセスポイント(親機)に不正に接続されることを防止する機能を有する不正接続監視用の無線LAN子機のことである。
【0025】
図1に示す無線LANネットワーク100は、無線LANアクセスポイント10と、該無線LANアクセスポイント10との不正接続を防止する機能を有する無線LANクライアント端末20との他に、該無線LANアクセスポイント10との接続を行おうとする無線LAN子機30を含んで構成される。ここで、無線LANアクセスポイント10との不正接続を防止する機能を有する無線LANクライアント端末20は、WPS(Wi-Fi Protected Setup)機能を有する無線LANアクセスポイント10に常時帰属して、無線LANネットワーク100の管理者が許可していない第三者の無線LAN子機30との間で無線LANアクセスポイント10がWPS機能を実行することを検知し、該WPS機能の実行を失敗させる機能を有している。
【0026】
具体的には、図1に示すように、無線LANクライアント端末20は、内部に、WPS監視部21、制御部22、プローブ要求送信部23、WPS許可ボタン押下判定部24、および、WPS許可ボタン25を少なくとも備えている。
【0027】
WPS監視部21は、無線LANアクセスポイント10におけるWPS機能の実行を常時監視する。制御部22は、不正接続防止用の機能を有する当該無線LANクライアント端末20全体の動作を制御する。プローブ要求送信部23は、WPS監視部21における監視結果に基づいて、無線LANアクセスポイント10に対して当該無線LANクライアント端末20のPBC実行を通知するプローブ要求すなわちWSC(Wi-Fi Simple Coding) IE(Information Element)付きのプローブ要求Probe Request(WSC IE,PBC)を送信する。
【0028】
また、WPS許可ボタン押下判定部24は、無線LANクライアント端末20に備えられたWPS(Wi-Fi Protected Setup)許可ボタン25の押下を監視する。なお、該WPS許可ボタン25は、無線LANアクセスポイント10における他の無線LAN子機例えば無線LAN子機30との間のWPS機能の実行を許可するためのボタンである。
【0029】
次に、図1の無線LANネットワーク100に示した無線LAN子機30が、WPSのPBC(Push Button Configuration)接続方式を使用して、無線LANアクセスポイント10に接続されるまでの一般的な信号の流れについて、図2を用いて説明する。図2は、図1の無線LANネットワーク100に示した無線LAN子機30が、WPSのPBC接続方式を使用して、無線LANアクセスポイント10に接続されるまでの一般的な信号の流れの一例を示すシーケンス図である。
【0030】
PBC接続方式においては、エンローリ(Enrollee)側の無線LAN子機30に備えられているWPSボタン31が押下操作されると、図2のシーケンス図に示すように、無線LAN子機30からレジストラ(Registrar)側の無線LANアクセスポイント10に対して、WSC(Wi-Fi Simple Configuration) IE(Information Element)の情報が付与されたプローブ要求Probe Request(WSC IE,PBC)が送信される(シーケンスSeq1)。
【0031】
しかる後、無線LANアクセスポイント10に備えられているWPSボタン11が押下操作されると、プローブ要求Probe Request(WSC IE,PBC)の送信元の無線LAN子機30に対して、無線LANアクセスポイント10から、WSC IEの情報が付与されたプローブ応答Probe Response(WSC IE,PBC)を返送する(シーケンスSeq2)。
【0032】
無線LAN子機30と無線LANアクセスポイント10との間でプローブ要求Probe Request(WSC IE,PBC)とプローブ応答Probe Response(WSC IE,PBC)との交換が行われると、無線LAN子機30からESSIDと暗号化キーとを入力することもなく、無線LAN子機30と無線LANアクセスポイント10との間の接続設定処理が、EAPoL(Extensible Authentication Protocol over LAN)/EAPプロトコルを利用して、実行され(シーケンスSeq3)、接続設定処理完了の状態に移行する(シーケンスSeq4)。
【0033】
ここで、無線LANアクセスポイント10への不正接続を常時監視するために、無線LANアクセスポイント10に常時接続されている無線LANクライアント端末20は、図2に示すシーケンス図のシーケンスSeq1において、無線LAN子機30のWPSボタン31が押下操作され、プローブ要求Probe Request(WSC IE,PBC)が無線LANアクセスポイント10に対して送信されたことと、シーケンスSeq2において、該プローブ要求Probe Request(WSC IE,PBC)を受け取った無線LANアクセスポイント10が送信元の無線LAN子機30に対して、プローブ応答Probe Response(WSC IE,PBC)を返送したことと、をWPS監視部21において検知している。
【0034】
そして、無線LANクライアント端末20内のWPS監視部21は、プローブ要求Probe Request(WSC IE,PBC)とプローブ応答Probe Response(WSC IE,PBC)との交換を行った無線LAN子機30と無線LANアクセスポイント10との間で、WPS機能が実行されようとしているものと判断して、その旨を無線LANクライアント端末20内の制御部22に対して通知する。
【0035】
該通知を受け取った制御部22は、無線LANクライアント端末20内のWPS許可ボタン押下判定部24に対して、WPS許可ボタン25の押下状態の判定結果を問い合わせる。制御部22からの問い合わせを受け取ったWPS許可ボタン押下判定部24は、当該無線LANクライアント端末20に備えられたWPS許可ボタン25が押下操作されているか否かを判定した判定結果を、問い合わせ元の制御部22に対して返送する。
【0036】
制御部22は、WPS許可ボタン押下判定部24から受け取った判定結果が、WPS許可ボタン25が押下操作されていると判定されていた場合には、何もしないで、プローブ要求Probe Request(WSC IE,PBC)とプローブ応答Probe Response(WSC IE,PBC)との交換を行った無線LAN子機30と無線LANアクセスポイント10との間の接続を制限するような動作を一切行わない。
【0037】
一方、制御部22は、WPS許可ボタン押下判定部24から受け取った判定結果が、WPS許可ボタン25が押下操作されていないと判定されていた場合には、プローブ要求Probe Request(WSC IE,PBC)とプローブ応答Probe Response(WSC IE,PBC)との交換を行った無線LAN子機30と無線LANアクセスポイント10との間の接続を抑止するために、無線LANクライアント端末20内のプローブ要求送信部23に対して指示を出力して、当該無線LANクライアント端末20のPBC実行を通知するプローブ要求すなわちWSC(Wi-Fi Simple Coding) IE(Information Element)付きのプローブ要求Probe Request(WSC IE,PBC)を無線LANアクセスポイント10に対して送信させる。
【0038】
すなわち、無線LANクライアント端末20内のプローブ要求送信部23は、制御部22からの指示に基づいて、当該無線LANクライアント端末20のWPS機能による接続設定を要求するプローブ要求すなわちWSC(Wi-Fi Simple Coding) IE(Information Element)付きのプローブ要求Probe Request(WSC IE,PBC)を、無線LANアクセスポイント10に対して送信する。
【0039】
(本実施形態の動作の説明)
次に、図1に示す無線LANネットワーク100において、無線LAN子機30が、無線LANアクセスポイント10に対して、WPS機能を利用して接続しようとした際に、無線LANアクセスポイント10への不正接続を監視して防止する機能を有する無線LANクライアント端末20が、該無線LAN子機30の無線LANアクセスポイント10への接続を抑制するために、当該無線LANクライアント端末20から無線LANアクセスポイント10に対してプローブ要求Probe Request(WSC IE,PBC)を送信する動作を例にとって、図3のシーケンス図および図4のフローチャートを用いて詳細に説明する。
【0040】
まず、図3のシーケンス図を用いて説明する。図3は、図1に示す無線LANネットワーク100において、無線LAN子機30が無線LANアクセスポイント10にWPS機能により接続することを抑止するための動作を行う際の信号の流れの一例を示すシーケンス図であり、無線LAN子機30と無線LANアクセスポイント10と無線LANクライアント端末20との間の信号のやり取りの一例を示している。
【0041】
図3のシーケンス図において、無線LANアクセスポイント10に接続しようとする無線LAN子機30は、自無線LAN子機30に備えられているWPSボタン31の押下操作がなされると、PBC接続方式を使用して、無線LANアクセスポイント10に対して、当該無線LAN子機30のPBC実行を通知するプローブ要求すなわちWSC(Wi-Fi Simple Coding) IE(Information Element)付きのプローブ要求Probe Request(WSC IE,PBC)を、無線LANアクセスポイント10に対して送信する(シーケンスSeq11)。
【0042】
しかる後、該プローブ要求を受け取った無線LANアクセスポイント10に備えられているWPSボタン11の押下操作がなされると、該プローブ要求Probe Request(WSC IE,PBC)の送信元の無線LAN子機30に対して、無線LANアクセスポイント10は、WSC IEの情報が付与されたプローブ応答Probe Response(WSC IE,PBC)を返送する(シーケンスSeq12)。
【0043】
ここで、無線LANアクセスポイント10に常時接続されている無線LANクライアント端末20は、WPS監視部21において、無線LAN子機30と無線LANアクセスポイント10との間でやり取りされたシーケンスSeq11におけるプローブ要求Probe Request(WSC IE,PBC)とシーケンスSeq12におけるプローブ応答Probe Response(WSC IE,PBC)の信号送受信を検知すると、無線LANクライアント端末20内の制御部22に対して、無線LAN子機30と無線LANアクセスポイント10との間でWPS機能による接続設定が実行されようとしている旨を通知する。
【0044】
WPS監視部21からの該通知を受け取った制御部22は、無線LANクライアント端末20内のWPS許可ボタン押下判定部24に対して、当該無線LANクライアント端末20に備えられているWPS許可ボタン25が押下操作されたか否かを問い合わせる。該問い合わせを受け取ったWPS許可ボタン押下判定部24は、WPS許可ボタン25が押下操作されたか否かを判定して、判定結果として、問い合わせ元の制御部22に返送する。
【0045】
WPS許可ボタン押下判定部24からの判定結果を受け取った制御部22は、該判定結果として、WPS許可ボタン25が押下操作されている旨が得られた場合には、無線LAN子機30と無線LANアクセスポイント10との間の接続を許可する場合であると判断して、以降、何もしないで、無線LAN子機30と無線LANアクセスポイント10との間のWPS機能による接続設定を可能な状態のままにする。
【0046】
一方、制御部22は、WPS許可ボタン押下判定部24からの判定結果として、WPS許可ボタン25が押下操作されていない旨が得られた場合には、無線LAN子機30と無線LANアクセスポイント10との間の接続を抑止する場合であると判断して、無線LANクライアント端末20内のプローブ要求送信部23に対して、当該無線LANクライアント端末20のPBC実行を通知するプローブ要求すなわちWSC(Wi-Fi Simple Coding) IE(Information Element)付きのプローブ要求Probe Request(WSC IE,PBC)を生成して無線LANアクセスポイント10に対して送信するように指示を出す。
【0047】
制御部22からの指示を受け取ると、プローブ要求送信部23は、無線LANアクセスポイント10に対して、当該無線LANクライアント端末20のPBC実行を通知するプローブ要求すなわちWSC(Wi-Fi Simple Coding) IE(Information Element)付きのプローブ要求Probe Request(WSC IE,PBC)を生成して送信する(シーケンスSeq13)。
【0048】
その結果、無線LANアクセスポイント10において、無線LAN子機30との間のみならず、無線LANクライアント端末20との間も含めて、複数の相手とWPS機能による接続動作を行うセッションオーバラップを意図的に引き起こすことになる(シーケンスSeq14)。したがって、無線LAN子機30と無線LANアクセスポイント10との間、および、無線LANクライアント端末20と無線LANアクセスポイント10との間の双方のWPS機能による接続設定処理は失敗することになる(シーケンスSeq15)。
【0049】
すなわち、無線LANクライアント端末20に備えられているWPS許可ボタン25の押下操作がなされていない状態においては、無線LANアクセスポイント10へのPBC接続方式による接続を行おうとする無線LAN子機30は、無線LANネットワーク100の管理者が無線LANアクセスポイント10への接続を許可していない第三者の無線LAN子機であると判定され、無線LANアクセスポイント10への接続を確実に抑止される。
【0050】
次に、以上のような無線LANクライアント端末20における動作について、その一例を、図4のフローチャートを用いて詳細に説明する。図4は、図1に示す無線LANネットワーク100における無線LANクライアント端末20の動作の一例を示すフローチャートである。なお、図4のフローチャートにおいて、「親機」とは無線LANアクセスポイント10を意味する。また、「子機」とは、無線LAN子機30を意味している。
【0051】
図4のフローチャートにおいて、無線LANクライアント端末20のWPS監視部21は、親機(無線LANアクセスポイント10)への不正接続の有無を常時監視しており、子機(無線LAN子機30)が親機(無線LANアクセスポイント10)に対してPBC接続方式による接続要求(すなわちプローブ要求)を送信したことを検知した場合(ステップS1のYES)、次に、該接続要求を受け取った親機(無線LANアクセスポイント10)から、該接続要求の送信元の子機(無線LAN子機30)に対して、接続応答(すなわちプローブ応答)を返信したか否かを監視する(ステップS2)。
【0052】
無線LANクライアント端末20のWPS監視部21は、子機(無線LAN子機30)から親機(無線LANアクセスポイント10)に対する接続要求の送信を検知していない場合(ステップS1のNO)、あるいは、親機(無線LANアクセスポイント10)から子機(無線LAN子機30)に対する接続応答の返信を検知していない場合(ステップS2のNO)、ステップS1に復帰して、子機(無線LAN子機30)から親機(無線LANアクセスポイント10)に対する接続要求の送信を監視する動作を継続する。
【0053】
また、無線LANクライアント端末20のWPS監視部21は、子機(無線LAN子機30)が親機(無線LANアクセスポイント10)に対してPBC接続方式による接続要求を送信したことを検知し(ステップS1のYES)、かつ、親機(無線LANアクセスポイント10)から子機(無線LAN子機30)に対する接続応答の返信を検知した場合には(ステップS2のYES)、無線LANクライアント端末20の制御部22に対して、親機(無線LANアクセスポイント10)と子機(無線LAN子機30)との間でWPS機能による接続設定の実行を開始しようとしている旨を通知する(ステップS3)。
【0054】
WPS監視部21からの該通知を受け取った制御部22は、当該無線LANクライアント端末20に備えられているWPS許可ボタン25が押下操作されているか否かを、WPS許可ボタン押下判定部24に対して問い合わせる(ステップS4)。そして、WPS許可ボタン押下判定部24からの判定結果として、WPS許可ボタン25が押下操作されているとの判定を受け取った場合には(ステップS4のYES)、制御部22は、親機(無線LANアクセスポイント10)と子機(無線LAN子機30)との間でWPS機能による接続動作を許可し、何もしないで、ステップS1に復帰し、他の子機(無線LAN子機30)から親機(無線LANアクセスポイント10)に対する接続要求の送信を監視する動作に移行する。
【0055】
また、制御部22が、WPS許可ボタン押下判定部24からの判定結果として、WPS許可ボタン25が押下操作されていないとの判定を受け取った場合には(ステップS4のNO)、制御部22は、当該無線LANクライアント端末20のプローブ要求送信部23に対して指示を出力して、プローブ要求送信部23から、当該無線LANクライアント端末20のWPS機能による接続を要求するプローブ要求Probe Request(WSC IE,PBC)を意図的に親機(無線LANアクセスポイント10)に対して送信させる(ステップS5)。
【0056】
以上に説明したように、本実施形態においては、無線LANアクセスポイント10に常時帰属している無線LANクライアント端末20は、無線LAN子機30および無線LANアクセスポイント10のWPS機能の実行による接続動作を監視する機能(WPS監視部21)を備えている。
【0057】
そして、無線LANネットワーク100の管理者が認識していない(すなわち無線LANアクセスポイント10への接続を許可していない)第三者の無線LAN子機30が、WPS機能の実行による無線LANアクセスポイント10への接続動作を実行しようとした際に、無線LANクライアント端末20は、無線LANクライアント端末20自身のプローブ要求Probe Request(WSC IE,PBC)を無線LANアクセスポイント10に対して送信することにより、意図的に、セッションオーバラップを発生させて、第三者の無線LAN子機30の無線LANアクセスポイント10に対するWPS機能の実行による接続動作を失敗させる機能(プローブ要求送信部23)を備えている。
【0058】
而して、第三者が無線LANネットワーク100の管理者の許可なしに、WPS機能を利用して、無線LANアクセスポイント10に対して該第三者の無線LAN子機30が接続されることを確実に抑止して、無線LANネットワーク100におけるセキュリティの向上に寄与することができる。
【0059】
(本実施形態における効果の説明)
以上に詳細に説明したように、本実施形態においては、以下のような効果が得られる。
【0060】
現状の無線LANアクセスポイントにおいては、次のような課題がある。つまり、現状の無線LANアクセスポイントにおいては、WPS機能を使用することによって、ESSIDや暗号化キーの入力を省略し、WPSボタン一つの押下操作のみで、無線LAN子機を無線LANアクセスポイントに対して接続することが可能になっている。したがって、例えば無線LANネットワークの管理者ではない第三者が、無線LANアクセスポイントのWPSボタンの押下操作が可能な環境に存在していれば、ESSIDや暗号化キーを知らなくても、当該無線LANアクセスポイントへの接続設定やセキュリティ設定を容易に行うことができるという仕組みになっており、無線LANネットワークのセキュリティ対策が不十分な状態になっている。
【0061】
これに対して、本発明の実施形態に係る無線LANクライアント端末20においては、前述したように、無線LANアクセスポイント10に常時帰属し、無線LANアクセスポイント10のWPS機能の実行を監視して、無線LANアクセスポイント10が第三者の無線LAN子機30と接続を行うためのWPS機能を実行したことを検知した際に、無線LANクライアント端末20は、当該無線LANクライアント端末20のPBC接続方式によるプローブ要求Probe Request(WSC IE,PBC)を無線LANアクセスポイント10に対して送信している。而して、意図的に、無線LANアクセスポイント10と第三者の無線LAN子機30とのWPS機能を利用した接続動作を失敗させることにより、第三者の無線LAN子機30を、無線LANネットワーク100の管理者の許可なしに、WPS機能を利用して無線LANアクセスポイント10に接続することを未然に抑止することを可能にしている。
【0062】
さらに言うと、本発明の実施形態に係る無線LANクライアント端末20に関し、高度なセキュリティ機能と監視実施/停止機能とを具備することによって、現状の無線LANアクセスポイント10側に関する機能変更を一切行うことなく、無線LANネットワーク100の管理者が許可した利用者の無線LAN子機30以外は、無線LANクライアント端末20への接続を許可しない機能を、容易に実現することを可能にしている。
【0063】
(他の実施形態)
次に、本発明に係る無線LANネットワーク、無線LANクライアント端末および無線LAN接続設定方法について、前述した実施形態とは異なる実施形態について説明する。
【0064】
前述の実施形態においては、無線LANクライアント端末20のWPS監視部21は、無線LANアクセスポイント10のWPSボタン11と無線LAN子機30のWPSボタン31との双方が押下操作されることによって発生するプローブ要求Probe Request(WSC IE,PBC)とプローブ応答Probe Response(WSC IE,PBC)とのやり取りを監視している場合について例示したが、本発明は、かかる場合に限るものではない。
【0065】
例えば、無線LANクライアント端末20のWPS監視部21は、監視対象として、無線LANアクセスポイント10が自らの存在を知らせるために定期的に送出しているビーコン(Beacon)パケットを監視するようにしても良い。該ビーコン(Beacon)パケットの変化を監視することにより、無線LANアクセスポイント10と無線LAN子機30との間のWPS機能による接続設定動作を監視することを実現することができる。つまり、無線LANアクセスポイント10のWPSボタン11が押下操作されることによって、無線LANアクセスポイント10が送出するビーコン(Beacon)パケットのWSC IEの情報が変化するので、ビーコン(Beacon)パケットにおけるWSC IEの情報の変化を監視することにより、無線LANアクセスポイント10と無線LAN子機30との間のWPS機能による接続設定動作を監視することができる。なお、かかる場合においても、場合によっては、WPS監視部21は、プローブ要求Probe Request(WSC IE,PBC)とプローブ応答Probe Response(WSC IE,PBC)との双方を監視する動作と、ビーコン信号のWSC IEの情報の変化を監視する動作と、の双方の監視結果を併用しても良いし、いずれか一方の監視結果を用いるようにしても良い。
【0066】
図5は、図1に示す無線LANネットワーク100における無線LANクライアント端末20の動作の図4とは異なる例を示すフローチャートであり、無線LANクライアント端末20のWPS監視部21が、無線LANアクセスポイント10が定期的に送出するビーコン(Beacon)パケットのWSC IEの情報の変化を監視することにより、無線LANアクセスポイント10と無線LAN子機30との間のWPS機能による接続設定動作を監視する場合について示している。なお、図5のフローチャートにおいても、図4のフローチャートの場合と同様、「親機」とは無線LANアクセスポイント10を意味し、「子機」とは、無線LAN子機30を意味している。
【0067】
図5のフローチャートにおいて、無線LANクライアント端末20のWPS監視部21は、図4の場合と同様、親機(無線LANアクセスポイント10)への不正接続の有無を常時監視しており、親機(無線LANアクセスポイント10)が定期的に送出するビーコン(Beacon)パケットのWSC IEの情報が変化したことを検知しなかった場合には(ステップS11のNO)、ステップS11に復帰して、親機(無線LANアクセスポイント10)が定期的に送出するビーコン(Beacon)パケットのWSC IEの情報の変化を監視する動作を継続する。
【0068】
一方、無線LANクライアント端末20のWPS監視部21が、親機(無線LANアクセスポイント10)が定期的に送出するビーコン(Beacon)パケットのWSC IEの情報が変化したことを検知した場合(ステップS11のYES)、親機(無線LANアクセスポイント10)が備えているWPSボタン11の押下操作がなされたものと判断して、無線LANクライアント端末20の制御部22に対して、親機(無線LANアクセスポイント10)と子機(無線LAN子機30)との間でWPS機能による接続設定の実行を開始しようとしている旨を通知する(ステップS12)。
【0069】
WPS監視部21からの該通知を受け取った制御部22は、当該無線LANクライアント端末20に備えられているWPS許可ボタン25が押下操作されているか否かを、WPS許可ボタン押下判定部24に対して問い合わせる(ステップS13)。そして、WPS許可ボタン押下判定部24からの判定結果として、WPS許可ボタン25が押下操作されているとの判定を受け取った場合には(ステップS13のYES)、制御部22は、親機(無線LANアクセスポイント10)と子機(無線LAN子機30)との間でWPS機能による接続動作を許可し、何もしないで、ステップS11に復帰し、他の子機(無線LAN子機30)の接続動作を監視するために、親機(無線LANアクセスポイント10)が定期的に送出するビーコン(Beacon)パケットのWSC IEの情報の変化を監視する動作に移行する。
【0070】
また、制御部22が、WPS許可ボタン押下判定部24からの判定結果として、WPS許可ボタン25が押下操作されていないとの判定を受け取った場合には(ステップS13のNO)、制御部22は、当該無線LANクライアント端末20のプローブ要求送信部23に対して指示を出力して、プローブ要求送信部23から、当該無線LANクライアント端末20のWPS機能による接続を要求するプローブ要求Probe Request(WSC IE,PBC)を親機(無線LANアクセスポイント10)に対して送信させる(ステップS14)。
【0071】
以上の図5のフローチャートにおいては、無線LANクライアント端末20のWPS監視部21が、無線LANアクセスポイント10のWPSボタン11と無線LAN子機30のWPSボタン31との双方が押下操作されることによって発生するプローブ要求Probe Request(WSC IE,PBC)とプローブ応答Probe Response(WSC IE,PBC)とのやり取りを監視しなくても、無線LANアクセスポイント10のWPSボタン11が押下操作されることによって発生するビーコン(Beacon)パケットの変化を監視することによって、無線LANアクセスポイント10と無線LAN子機30との間のWPS機能を利用した接続設定動作が実施されることを検知することができる。
【0072】
そして、図4のフローチャートにおいても説明したように、無線LANネットワーク100の管理者が認識していない(すなわち無線LANアクセスポイント10への接続を許可していない)第三者の無線LAN子機30が、WPS機能の実行による無線LANアクセスポイント10への接続動作を実行しようとした際に、無線LANクライアント端末20は、無線LANクライアント端末20自身のプローブ要求Probe Request(WSC IE,PBC)を無線LANアクセスポイント10に対して送信することにより、意図的に、セッションオーバラップを発生させて、第三者の無線LAN子機30の無線LANアクセスポイント10に対するWPS機能の実行による接続動作を失敗させる。
【0073】
而して、第三者が無線LANネットワーク100の管理者の許可なしに、WPS機能を利用して、無線LANアクセスポイント10に対して無線LAN子機30を接続すること抑止して、無線LANネットワーク100におけるセキュリティの向上に寄与することができる。
【0074】
以上、本発明の好適な実施形態の構成を説明した。しかし、かかる実施形態は、本発明の単なる例示に過ぎず、何ら本発明を限定するものではないことに留意されたい。本発明の要旨を逸脱することなく、特定用途に応じて種々の変形変更が可能であることが、当業者には容易に理解できよう。
【符号の説明】
【0075】
10 無線LANアクセスポイント
11 WPSボタン
20 無線LANクライアント端末
21 WPS監視部
22 制御部
23 プローブ要求送信部
24 WPS許可ボタン押下判定部
25 WPS許可ボタン
30 無線LAN子機
31 WPSボタン
100 無線LANネットワーク
図1
図2
図3
図4
図5
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.