図面 (/)

技術 無線LANシステム、無線LAN端末、無線LAN制御装置、及び無線LAN端末の初期設定方法

出願人 パナソニック株式会社
発明者 永田尚
出願日 2005年10月11日 (15年7ヶ月経過) 出願番号 2005-296029
公開日 2007年4月26日 (14年0ヶ月経過) 公開番号 2007-110190
状態 特許登録済
技術分野 小規模ネットワーク(3)ループ,バス以外 移動無線通信システム
主要キーワード 試行動作 初期設定作業 接続グループ デフォルト音声 無線LAN搭載 特権動作 無線LAN端末装置 保守管理者
関連する未来課題
重要な関連分野

この項目の情報は公開日時点(2007年4月26日)のものです。
また、この項目は機械的に抽出しているため、正しく解析できていない場合があります

図面 (6)

課題

既存の無線LANシステム無線LAN端末新規に導入する際に、初期設定作業用のPCが不要であり、また有線接続の面倒がなく、またサービスマンのPCに初期設定情報を入力する必要がなく、初期設定作業を簡単に行うことができるようにする。

解決手段

初期設定を必要とする未設定の無線LAN端末9の初期設定に要する初期設定情報が無線LAN制御装置4に保持され、この無線LAN制御装置4の初期設定情報を、既に初期設定が行われて現在運用中の設定済みの無線LAN端末1を介して、未設定の無線LAN端末9に配布する。特に設定済みの無線LAN端末1が、未設定の無線LAN端末9から端末識別情報を取得し、この端末識別情報に基づいて該当する初期設定情報を無線LAN制御装置7から取得する。

概要

背景

既存の無線LANに新たに無線LAN端末を接続する際には、IPアドレス、無線LANの接続グループ識別するESSIDなどのネットワーク識別情報、及び通信モード等の各種パラメータを無線LAN端末に設定する初期設定作業が必要である。

このような無線LAN端末の初期設定は煩雑な作業を伴うことから、作業を簡単に行うための様々な技術が提案されている。例えば、無線LAN端末の試行動作構築された接続状態を、サーバ有線LAN接続されたPCで確認する技術が知られている(特許文献1参照)。また、無線LAN端末と直接、無線LAN接続されたPCで初期設定作業を行う技術が知られている(特許文献2参照)。また無線LAN端末同士を有線接続して初期設定情報転送する技術が知られている(特許文献3参照)。
特開2004−222001号公報
特開2003−143156号公報
特開2004−328288号公報

概要

既存の無線LANシステムに無線LAN端末を新規に導入する際に、初期設定作業用のPCが不要であり、また有線接続の面倒がなく、またサービスマンのPCに初期設定情報を入力する必要がなく、初期設定作業を簡単に行うことができるようにする。初期設定を必要とする未設定の無線LAN端末9の初期設定に要する初期設定情報が無線LAN制御装置4に保持され、この無線LAN制御装置4の初期設定情報を、既に初期設定が行われて現在運用中の設定済みの無線LAN端末1を介して、未設定の無線LAN端末9に配布する。特に設定済みの無線LAN端末1が、未設定の無線LAN端末9から端末識別情報を取得し、この端末識別情報に基づいて該当する初期設定情報を無線LAN制御装置7から取得する。

目的

本発明は、このような従来技術の問題点を解消するべく案出されたものであり、その主な目的は、既存の無線LANシステムに無線LAN端末を新規に導入する際に、初期設定作業用のPCが不要であり、また有線接続の面倒がなく、またサービスマンのPCに初期設定情報を入力する必要がなく、初期設定作業を簡単に行うことができるように構成された無線LANシステム、無線LAN端末、無線LAN制御装置、及び無線LAN端末の初期設定方法を提供することにある。

効果

実績

技術文献被引用数
4件
牽制数
7件

この技術が所属する分野

(分野番号表示ON)※整理標準化データをもとに当社作成

ライセンス契約や譲渡などの可能性がある特許掲載中! 開放特許随時追加・更新中 詳しくはこちら

請求項1

既に初期設定が行われた設定済みの無線LAN端末と、初期設定を必要とする未設定の無線LAN端末と、この未設定の無線LAN端末の初期設定情報を保持する無線LAN制御装置とを有し、前記無線LAN制御装置が保持する初期設定情報を、無線LAN通信により、前記設定済みの無線LAN端末を介して、前記未設定の無線LAN端末に配布するようにしたことを特徴とする無線LANシステム

請求項2

前記無線LAN端末が、前記無線LAN制御装置から初期設定情報を取得して他の無線LAN端末に配布する設定仲介手段と、他の無線LAN端末から初期設定情報を取得して自装置の初期設定処理を行う初期設定手段とを備え、前記設定済みの無線LAN端末の設定仲介手段が、前記無線LAN制御装置から初期設定情報を取得して前記未設定の無線LAN端末に初期設定情報を配布し、前記未設定の無線LAN端末の初期設定手段が、前記設定済みの無線LAN端末から初期設定情報を取得して自装置の初期設定処理を行うことを特徴とする請求項1に記載の無線LANシステム。

請求項3

前記無線LAN制御装置が、前記設定済みの無線LAN端末における前記無線LAN制御装置からの初期設定情報の取得及び前記未設定の無線LAN端末への初期設定情報の配布の処理を実行可能な特権モードへの移行に関する認証を行う特権モード移行認証手段を備え、前記設定済みの無線LAN端末が、前記無線LAN制御装置での認証が成功した場合にのみ、前記特権モードに移行して、前記初期設定情報の取得及び配布の処理を実行することを特徴とする請求項1に記載の無線LANシステム。

請求項4

前記無線LAN制御装置が、端末識別情報に対応させて複数の前記未設定の無線LAN端末の初期設定情報を保持し、前記設定済みの無線LAN端末が、前記未設定の無線LAN端末から端末識別情報を取得し、この端末識別情報に基づいて該当する初期設定情報を前記無線LAN制御装置から取得することを特徴とする請求項1に記載の無線LANシステム。

請求項5

初期設定を必要とする未設定の無線LAN端末の初期設定情報を保持する無線LAN制御装置から無線LAN通信により初期設定情報を取得して、その初期設定情報を無線LAN通信により前記未設定の無線LAN端末に配布する設定仲介手段を備えたことを特徴とする無線LAN端末。

請求項6

前記設定仲介手段が、前記無線LAN制御装置からの初期設定情報の取得及び前記未設定の無線LAN端末への初期設定情報の配布の処理を実行可能な特権モードへの移行を、前記無線LAN制御装置での認証が成功した場合にのみ行って、前記初期設定情報の取得及び配布の処理を実行することを特徴とする請求項5に記載の無線LAN端末。

請求項7

前記設定仲介手段が、前記未設定の無線LAN端末から端末識別情報を取得し、この端末識別情報に基づいて該当する初期設定情報を前記無線LAN制御装置から取得することを特徴とする請求項5に記載の無線LAN端末。

請求項8

初期設定を必要とする未設定の無線LAN端末の初期設定情報を記憶する初期設定情報記憶手段と、既に初期設定が行われた設定済みの無線LAN端末からの要求に応じて前記初期設定情報を配布する初期設定情報配布手段とを備え、自装置が保持する初期設定情報を、無線LAN通信により、前記設定済みの無線LAN端末を介して、前記未設定の無線LAN端末に配布するようにしたことを特徴とする無線LAN制御装置。

請求項9

前記設定済みの無線LAN端末における前記無線LAN制御装置からの初期設定情報の取得及び前記未設定の無線LAN端末への初期設定情報の配布の処理を実行可能な特権モードへの移行に関する認証を行う特権モード移行認証手段を備え、この認証が成功した場合にのみ、前記設定済みの無線LAN端末を、前記特権モードへ移行させて、前記初期設定情報の取得及び配布の処理を実行させることを特徴とする請求項8に記載の無線LAN制御装置。

請求項10

初期設定を必要とする未設定の無線LAN端末の初期設定情報を保持する無線LAN制御装置から、既に初期設定が行われた設定済みの無線LAN端末に対して、無線LAN通信により前記初期設定情報を配布する過程と、これにより前記設定済みの無線LAN端末が取得した前記初期設定情報を、前記設定済みの無線LAN端末から、前記未設定の無線LAN端末に対して、無線LAN通信により再配布する過程とを有することを特徴とする無線LAN端末の初期設定方法

技術分野

0001

本発明は、無線LANにより通信を行うために初期設定を必要とする無線LANシステム無線LAN端末無線LAN制御装置、及び無線LAN端末の初期設定方法に関するものである。

背景技術

0002

既存の無線LANに新たに無線LAN端末を接続する際には、IPアドレス、無線LANの接続グループ識別するESSIDなどのネットワーク識別情報、及び通信モード等の各種パラメータを無線LAN端末に設定する初期設定作業が必要である。

0003

このような無線LAN端末の初期設定は煩雑な作業を伴うことから、作業を簡単に行うための様々な技術が提案されている。例えば、無線LAN端末の試行動作構築された接続状態を、サーバ有線LAN接続されたPCで確認する技術が知られている(特許文献1参照)。また、無線LAN端末と直接、無線LAN接続されたPCで初期設定作業を行う技術が知られている(特許文献2参照)。また無線LAN端末同士を有線接続して初期設定情報転送する技術が知られている(特許文献3参照)。
特開2004−222001号公報
特開2003−143156号公報
特開2004−328288号公報

発明が解決しようとする課題

0004

しかしながら、前記従来の技術のように、無線LAN端末の初期設定作業でPCが必要となる場合には、サービスマンが作業を行う際に、サービスマンのPCをユーザのネットワークに接続させる必要が生じ、安全上望ましくない。また無線LAN端末同士を有線接続する場合には、有線接続の作業が面倒であり、初期設定を要する無線LAN端末が多数あると作業に長時間を要する不都合が生じる。さらに無線LAN端末と直接無線LAN接続したPCで初期設定作業を行う場合には、無線LAN端末装置アクセスポイント動作機能が必要になることや、無線LAN搭載PCが必須となること、サービスマンのPCへ入力した初期設定情報の管理が煩雑になる不都合がある。

0005

本発明は、このような従来技術の問題点を解消するべく案出されたものであり、その主な目的は、既存の無線LANシステムに無線LAN端末を新規に導入する際に、初期設定作業用のPCが不要であり、また有線接続の面倒がなく、またサービスマンのPCに初期設定情報を入力する必要がなく、初期設定作業を簡単に行うことができるように構成された無線LANシステム、無線LAN端末、無線LAN制御装置、及び無線LAN端末の初期設定方法を提供することにある。

課題を解決するための手段

0006

本発明の無線LANシステムは、既に初期設定が行われた設定済みの無線LAN端末と、初期設定を必要とする未設定の無線LAN端末と、この未設定の無線LAN端末の初期設定情報を保持する無線LAN制御装置とを有し、前記無線LAN制御装置が保持する初期設定情報を、無線LAN通信により、前記設定済みの無線LAN端末を介して、前記未設定の無線LAN端末に配布するようにした構成とする。

0007

また、本発明の無線LAN端末は、初期設定を必要とする未設定の無線LAN端末の初期設定情報を保持する無線LAN制御装置から無線LAN通信により初期設定情報を取得して、その初期設定情報を無線LAN通信により前記未設定の無線LAN端末に配布する設定仲介手段を備えた構成とする。

0008

また、本発明の無線LAN制御装置は、初期設定を必要とする未設定の無線LAN端末の初期設定情報を記憶する初期設定情報記憶手段と、既に初期設定が行われた設定済みの無線LAN端末からの要求に応じて前記初期設定情報を配布する初期設定情報配布手段とを備え、自装置が保持する初期設定情報を、無線LAN通信により、前記設定済みの無線LAN端末を介して、前記未設定の無線LAN端末に配布するようにした構成とする。

0009

また、本発明の無線LAN端末の初期設定方法は、初期設定を必要とする未設定の無線LAN端末の初期設定情報を保持する無線LAN制御装置から、既に初期設定が行われた設定済みの無線LAN端末に対して、無線LAN通信により前記初期設定情報を配布する過程と、これにより前記設定済みの無線LAN端末が取得した前記初期設定情報を、前記設定済みの無線LAN端末から、前記未設定の無線LAN端末に対して、無線LAN通信により再配布する過程とを有する構成とする。

発明の効果

0010

本発明によれば、既存の無線LANシステムに無線LAN端末を新規に導入する際に、初期設定作業用のPCが不要であり、また有線接続の面倒がなく、また作業用の装置に初期設定情報を入力する必要がないため、初期設定作業を簡単に行う上で大きな効果が得られる。

発明を実施するための最良の形態

0011

上記課題を解決するためになされた第1の発明は、無線LANシステムにおいて、既に初期設定が行われた設定済みの無線LAN端末と、初期設定を必要とする未設定の無線LAN端末と、この未設定の無線LAN端末の初期設定情報を保持する無線LAN制御装置とを有し、前記無線LAN制御装置が保持する初期設定情報を、無線LAN通信により、前記設定済みの無線LAN端末を介して、前記未設定の無線LAN端末に配布するようにした構成とする。

0012

これによると、初期設定作業用のPCが不要であり、また有線接続の面倒がなく、また作業用の装置に初期設定情報を入力する必要がなく、初期設定作業を簡単に行うことができる。

0013

この場合、無線LAN制御装置は、無線LANに関する各種の制御を行うものであり、例えば無線LAN端末がVoIPによる携帯無線LAN電話の場合には、電話番号の管理や呼制御などを行うIP−PBX主装置として機能する。

0014

また、初期設定情報は、IPアドレス、無線LANの接続グループを識別するESSIDなどのネットワーク識別情報、及び通信モード等の各種パラメータなどである。この初期設定情報は、サービスマンがPCを用いて予め作成しておき、適宜な記憶媒体を用いて無線LAN制御装置に転送すれば良い。これによりサービスマンのPCをユーザのネットワークに接続する必要がなくなる。また保守管理用のPCから有線LAN経由で初期設定情報を無線LAN制御装置に転送しても良い。

0015

上記課題を解決するためになされた第2の発明は、前記無線LANシステムにおいて、前記無線LAN端末が、前記無線LAN制御装置から初期設定情報を取得して他の無線LAN端末に配布する設定仲介手段と、他の無線LAN端末から初期設定情報を取得して自装置の初期設定処理を行う初期設定手段とを備え、前記設定済みの無線LAN端末の設定仲介手段が、前記無線LAN制御装置から初期設定情報を取得して前記未設定の無線LAN端末に初期設定情報を配布し、前記未設定の無線LAN端末の初期設定手段が、前記設定済みの無線LAN端末から初期設定情報を取得して自装置の初期設定処理を行う構成とする。

0016

これによると、無線LAN制御装置から未設定の無線LAN端末への初期設定情報の配布を仲介するために、特殊な無線LAN端末を用意する必要がなく、現在運用中の無線LAN端末の1つを仲介用の装置として使用することができ、作業を容易に行うことができる。

0017

上記課題を解決するためになされた第3の発明は、前記無線LANシステムにおいて、前記無線LAN制御装置が、前記設定済みの無線LAN端末における前記無線LAN制御装置からの初期設定情報の取得及び前記未設定の無線LAN端末への初期設定情報の配布の処理を実行可能な特権モードへの移行に関する認証を行う特権モード移行認証手段を備え、前記設定済みの無線LAN端末が、前記無線LAN制御装置での認証が成功した場合にのみ、前記特権モードに移行して、前記初期設定情報の取得及び配布の処理を実行する構成とする。

0018

これによると、初期設定情報の取得及び配布の処理を実行可能な特権モードの利用を特定の無線LAN端末に制限し、未設定の無線LAN端末の初期設定が権限のない別の無線LAN端末で不正に行われることを防止することができる。

0019

この場合、無線LAN制御装置は、特権モードに移行可能な無線LAN端末が特権モードの動作中か否かを示す端末状態情報を記憶し、この端末状態情報に基づいて、正規の手順、すなわち特権モード移行認証を経ずに別の無線LAN端末から行われる初期設定情報の配布要求拒否するようにすると良い。これにより、なりすましにより初期設定情報が不正に取得されることを防止することができる。

0020

上記課題を解決するためになされた第4の発明は、前記無線LANシステムにおいて、前記無線LAN制御装置が、端末識別情報に対応させて複数の前記未設定の無線LAN端末の初期設定情報を保持し、前記設定済みの無線LAN端末が、前記未設定の無線LAN端末から端末識別情報を取得し、この端末識別情報に基づいて該当する初期設定情報を前記無線LAN制御装置から取得する構成とする。

0021

これによると、未設定の無線LAN端末が多数ある場合に、それらの初期設定作業を効率良く行うことができる。

0022

この場合、端末識別情報は、MACアドレスが好適である。また製造番号も可能であり、この他、電話番号などの無線LAN端末を識別可能なものであれば特に限定されない。

0023

また、無線LAN制御装置においては、設定済みの無線LAN端末を介して未設定の無線LAN端末から取得した端末識別情報に基づいて、初期設定の対象となる未設定の無線LAN端末に対応する初期設定情報を特定して、設定済みの無線LAN端末に配布するようにすると良い。

0024

前記無線LANシステムにおいては、前記設定済みの無線LAN端末が、通常の第1の通信モードで前記無線LAN制御装置と通信を行い、前記第1の通信モードと異なる第2の通信モードで前記未設定の無線LAN端末と通信を行う構成とすることができる。

0025

これによると、未設定の無線LAN端末を既存の無線LANの接続グループに参加させることなく、独自の通信条件で設定済みの無線LAN端末と未設定の無線LAN端末とが通信を行うことができ、作業を容易に行うことができる。

0026

また、設定済みの無線LAN端末は、通信相手が異なるのに応じて第1・第2の両通信モードを順次切り替えて初期設定情報の取得及び配布の処理を実行する。例えば、最初に設定済みの無線LAN端末が無線LAN制御装置の特権モード移行認証を受ける際は第1の通信モードが使用され、次に設定済みの無線LAN端末が未設定の無線LAN端末から端末識別情報を取得する際は第2の通信モードに切り替えられ、次に設定済みの無線LAN端末が端末識別情報を無線LAN制御装置に送ると共に初期設定情報を無線LAN制御装置から取得する際は再度第1の通信モードに切り替えられ、さらに設定済みの無線LAN端末が初期設定情報を未設定の無線LAN端末に送る際は再度第2の通信モードに切り替えられる。

0027

前記無線LANシステムにおいては、前記設定済みの無線LAN端末と前記未設定の無線LAN端末とが、予め設定された特定のネットワーク識別情報を用いて前記第2の通信モードでの通信を行う構成とすることができる。

0028

これによると、設定済みの無線LAN端末と未設定の無線LAN端末との間で無線LAN通信を行うために、初期設定作業に先立って、設定済みの無線LAN端末及び未設定の無線LAN端末にそれぞれ共通のネットワーク識別情報を設定する必要がなく、作業を簡単に行うことができる。

0029

この場合、ネットワーク識別情報は、無線LANの接続グループを識別するものであり、例えばIEEE802.11規格でのESSIDなどである。このネットワーク識別情報は、製造段階プログラムに予め組み込んでおけば良い。

0030

前記無線LANシステムにおいては、前記設定済みの無線LAN端末と前記未設定の無線LAN端末とが、予め設定された特定の暗号化方式を用いて前記第2の通信モードでの通信を行う構成とすることができる。

0031

これによると、設定済みの無線LAN端末から未設定の無線LAN端末に初期設定情報を配布する際に、初期設定情報が第三者に不正に取得されることを防止することができる。また、設定済みの無線LAN端末と未設定の無線LAN端末との間での暗号通信を行うために、初期設定作業に先立って、設定済みの無線LAN端末及び未設定の無線LAN端末にそれぞれ共通の暗号化方式を設定する必要がなく、作業を簡単に行うことができる。

0032

この場合、暗号化方式は、例えばIEEE802.11規格でのWPA2−PSKなどである。

0033

上記課題を解決するためになされた第5の発明は、無線LAN端末において、初期設定を必要とする未設定の無線LAN端末の初期設定情報を保持する無線LAN制御装置から無線LAN通信により初期設定情報を取得して、その初期設定情報を無線LAN通信により前記未設定の無線LAN端末に配布する設定仲介手段を備えた構成とする。

0034

これによると、初期設定作業用のPCが不要であり、また有線接続の面倒がなく、また作業用の装置に初期設定情報を入力する必要がなく、初期設定作業を簡単に行うことができる。

0035

上記課題を解決するためになされた第6の発明は、前記無線LAN端末において、前記設定仲介手段が、前記無線LAN制御装置からの初期設定情報の取得及び前記未設定の無線LAN端末への初期設定情報の配布の処理を実行可能な特権モードへの移行を、前記無線LAN制御装置での認証が成功した場合にのみ行って、前記初期設定情報の取得及び配布の処理を実行する構成とする。

0036

これによると、初期設定情報の取得及び配布の処理を実行可能な特権モードの利用を特定の無線LAN端末に制限し、未設定の無線LAN端末の初期設定が権限のない別の無線LAN端末で不正に行われることを防止することができる。

0037

上記課題を解決するためになされた第7の発明は、前記無線LAN端末において、前記設定仲介手段が、前記未設定の無線LAN端末から端末識別情報を取得し、この端末識別情報に基づいて該当する初期設定情報を前記無線LAN制御装置から取得する構成とする。

0038

これによると、未設定の無線LAN端末が多数ある場合に、それらの初期設定作業を効率良く行うことができる。

0039

上記課題を解決するためになされた第8の発明は、無線LAN制御装置において、初期設定を必要とする未設定の無線LAN端末の初期設定情報を記憶する初期設定情報記憶手段と、既に初期設定が行われた設定済みの無線LAN端末からの要求に応じて前記初期設定情報を配布する初期設定情報配布手段とを備え、自装置が保持する初期設定情報を、無線LAN通信により、前記設定済みの無線LAN端末を介して、前記未設定の無線LAN端末に配布するようにした構成とする。

0040

これによると、初期設定作業用のPCが不要であり、また有線接続の面倒がなく、また作業用の装置に初期設定情報を入力する必要がなく、初期設定作業を簡単に行うことができる。

0041

上記課題を解決するためになされた第9の発明は、前記無線LAN制御装置において、前記設定済みの無線LAN端末における前記無線LAN制御装置からの初期設定情報の取得及び前記未設定の無線LAN端末への初期設定情報の配布の処理を実行可能な特権モードへの移行に関する認証を行う特権モード移行認証手段を備え、この認証が成功した場合にのみ、前記設定済みの無線LAN端末を、前記特権モードへ移行させて、前記初期設定情報の取得及び配布の処理を実行させる構成とする。

0042

これによると、初期設定情報の取得及び配布の処理を実行可能な特権モードの利用を特定の無線LAN端末に制限し、未設定の無線LAN端末の初期設定が別の無線LAN端末で不正に行われることを防止することができる。

0043

上記課題を解決するためになされた第10の発明は、無線LAN端末の初期設定方法において、初期設定を必要とする未設定の無線LAN端末の初期設定情報を保持する無線LAN制御装置から、既に初期設定が行われた設定済みの無線LAN端末に対して、無線LAN通信により前記初期設定情報を配布する過程と、これにより前記設定済みの無線LAN端末が取得した前記初期設定情報を、前記設定済みの無線LAN端末から、前記未設定の無線LAN端末に対して、無線LAN通信により再配布する過程とを有する構成とする。

0044

これによると、初期設定作業用のPCが不要であり、また有線接続の面倒がなく、また作業用の装置に初期設定情報を入力する必要がなく、初期設定作業を簡単に行うことができる。

0045

以下、本発明の実施の形態を、図面を参照しながら説明する。

0046

図1は、本発明が適用される通信システムを示すシステム構成図である。この通信システムでは、無線LANにより無線LAN端末1とアクセスポイント2とが接続され、また有線LANにより無線LAN制御装置4と認証サーバ5とCA(Certificate Authority)局6とDHCPサーバ7とが接続されている。

0047

無線LAN端末1は、VoIPにより通話データ送受する携帯無線LAN電話であり、基地局としてのアクセスポイント2に有線接続される無線LAN制御装置4がIP−PBXの主装置として機能する。これにより、無線LAN端末1相互の通話が可能になる他、ルータ等を介してIP網に接続されることで外部のIP電話との通話が可能になり、またゲートウェイを介してPSTNに接続されることで外部の一般電話との通話が可能になる。

0048

認証サーバ5は、例えばRADIUS(Remote Authentication Dial In User Service)サーバであり、IEEE802.1xの規格にしたがってアクセスポイント2経由の無線LANに接続しようとする無線LAN端末1を正当な権限を有するものか否かを検証する。CA局6は、認証サーバ5での認証を強固にするために、認証サーバ5用のサーバ証明書発行したり、各無線LAN端末1ごとにクライアント証明書を発行するものである。DHCPサーバ7は、無線LAN端末1にIPアドレスを動的に割り当てるものである。

0049

またここで用いられる無線LANは、例えばIEEE802.11a、802.11b、802.11gに準拠するものである。

0050

特にここでは、初期設定を必要とする未設定の無線LAN端末9の初期設定に要する初期設定情報が無線LAN制御装置4に保持され、この無線LAN制御装置4が保持する初期設定情報を、既に初期設定が行われて現在運用中の設定済みの無線LAN端末1を介して、未設定の無線LAN端末9に配布するようにしている。

0051

このため、初期設定作業用のPCが不要であり、また有線接続の面倒がなく、また作業用のPCに初期設定情報を入力する必要がなく、初期設定作業を簡単に行うことができる。

0052

図2は、図1に示した無線LAN端末1・9及び無線LAN制御装置4の概略構成を示すブロック図である。設定済み及び未設定の各無線LAN端末1・9は、同一構成のものであり、無線LAN制御装置4から初期設定情報を取得して他の無線LAN端末に配布する設定仲介部(設定仲介手段)11と、他の無線LAN端末から初期設定情報を取得して自装置の初期設定処理を行う初期設定部(初期設定手段)12とを備え、設定済みの無線LAN端末1の設定仲介部11が、無線LAN制御装置4から初期設定情報を取得して未設定の無線LAN端末9に初期設定情報を配布し、未設定の無線LAN端末9の初期設定部12が、設定済みの無線LAN端末1から初期設定情報を取得して自装置の初期設定処理を行う。

0053

このため、無線LAN制御装置4から未設定の無線LAN端末9への初期設定情報の配布を仲介するために、特殊な無線LAN端末を用意する必要がなく、現在運用中の無線LAN端末の1つを仲介用の装置として使用することができ、作業を容易に行うことができる。

0054

無線LAN制御装置4は、未設定の無線LAN端末9の初期設定情報を記憶する初期設定情報記憶部(初期設定情報記憶手段)41と、設定済みの無線LAN端末1からの配布要求に応じて初期設定情報を配布する初期設定情報配布部(初期設定情報配布手段)42と、初期設定情報配布部42からの取り出し要求に応じて初期設定情報記憶部41から所要の初期設定情報の取り出す初期設定情報管理部43とを備えている。

0055

特にここでは、初期設定情報記憶部41に、端末識別情報(例えばMACアドレス)に対応させて複数の未設定の無線LAN端末9の初期設定情報が記憶され、設定済みの無線LAN端末1が、未設定の無線LAN端末9から端末識別情報を取得し、この端末識別情報に基づいて該当する初期設定情報を無線LAN制御装置4から取得するようになっている。

0056

具体的には、設定済みの無線LAN端末1が、未設定の無線LAN端末9から取得したMACアドレスを初期設定情報の配布要求に付加して無線LAN制御装置4に送り、無線LAN制御装置4においてMACアドレスに基づいて初期設定の対象となる未設定の無線LAN端末9に対応する初期設定情報を初期設定情報記憶部41から取り出して要求元の無線LAN端末1に配布する。これにより、未設定の無線LAN端末9が多数ある場合に、それらの初期設定作業を効率良く行うことができる。

0057

さらに無線LAN制御装置4は、設定済みの無線LAN端末1における無線LAN制御装置4からの初期設定情報の取得及び未設定の無線LAN端末9への初期設定情報の配布の処理を実行可能な特権モードへの移行に関する認証を行う特権モード移行認証部(特権モード移行認証手段)44を備え、この認証が成功した場合にのみ、設定済みの無線LAN端末1が、特権モードへ移行して、初期設定情報の取得及び配布の処理を実行する。

0058

これにより、初期設定情報の取得及び配布の処理を実行可能な特権モードの利用を特定の無線LAN端末1に制限し、未設定の無線LAN端末9の初期設定が権限のない別の無線LAN端末1で不正に行われることを防止することができる。

0059

特権モード移行認証部44にて行われる認証は、設定済みの無線LAN端末1にて特権モードに移行する際にオペレータに入力させるパスワードやユーザIDで行われる。また生体認証などの他の認証方式を用いることも可能である。

0060

特権モード情報記憶部45には、特権モード移行認証部44での認証処理に要する認証情報として、特権モードへの移行を許可する無線LAN端末1、例えば保守管理者所持する無線LAN端末1の端末識別情報(例えばMACアドレス)及びパスワードなどの認証情報が記憶される。また特権モード情報記憶部45には、特権モードに移行可能な無線LAN端末1が特権モードの動作中か否かを示す端末状態情報が記憶される。

0061

設定済みの無線LAN端末1は、通常運用時に用いられる第1の通信モードで無線LAN制御装置4と通信を行い、この第1の通信モードと異なる第2の通信モードで未設定の無線LAN端末9と通信を行う。これにより、未設定の無線LAN端末9を既存の無線LANの接続グループに参加させることなく、独自の通信条件で設定済みの無線LAN端末1と未設定の無線LAN端末9とが通信を行うことができ、作業を容易に行うことができる。

0062

具体的には、第2の通信モードで、設定済みの無線LAN端末1と未設定の無線LAN端末9とが、予め設定された特定のネットワーク識別情報を用いて通信を行う。ここでは、ネットワーク識別情報として、IEEE802.11規格でのESSIDが用いられ、このESSIDのデータが製造段階で予めプログラムに組み込まれており、この固定されたESSIDによる接続グループに設定済みの無線LAN端末1及び未設定の無線LAN端末9が参加して通信が行われる。

0063

これにより、設定済みの無線LAN端末1と未設定の無線LAN端末9との間で無線LAN通信を行うために、初期設定作業に先立って、設定済みの無線LAN端末1及び未設定の無線LAN端末9にそれぞれ共通のESSIDを設定する必要がなく、作業を簡単に行うことができる。

0064

また第2の通信モードでは、設定済みの無線LAN端末1と未設定の無線LAN端末9とが、予め設定された特定の暗号化方式を用いて通信を行う。ここでは、暗号化方式として、例えばIEEE802.11規格でのWPA2−PSKが採用され、このWPA2−PSKの設定データも、ESSIDと同様に製造段階で予めプログラムに組み込まれており、この固定された暗号化方式を用いて設定済みの無線LAN端末1と未設定の無線LAN端末9との間で暗号通信が行われる。

0065

これにより、設定済みの無線LAN端末1から未設定の無線LAN端末9に初期設定情報を配布する際に、初期設定情報が第三者に不正に取得されることを防止することができ、また、設定済みの無線LAN端末1と未設定の無線LAN端末9との間での暗号通信を行うために、初期設定作業に先立って、設定済みの無線LAN端末1及び未設定の無線LAN端末9にそれぞれ共通の暗号化方式を設定する必要がなく、作業を簡単に行うことができる。

0066

図3は、図2に示した無線LAN制御装置4に保持される初期設定情報の一例を示している。無線LAN制御装置4の初期設定情報記憶部41には、端末識別情報であるMACアドレスに対応させて未設定の無線LAN端末9ごとに初期設定情報が記憶されており、初期設定情報の配布要求に付加して設定済みの無線LAN端末1から送信されたMACアドレスに基づいて、初期設定の対象である未設定の無線LAN端末9を特定して、該当する初期設定情報を要求元の設定済みの無線LAN端末1に配布する。

0067

ここでは、初期設定情報として、電話番号、SIP−URI、IPアドレス、ネットマスクデフォルトゲートウェイチャネル設定レート設定、ESSID、認証方式、クライアント証明書ファイル名の各設定項目ごと設定情報登録されている。

0068

この初期設定情報は、サービスマンがPCを用いて予め作成しておき、適宜な記憶媒体を用いて無線LAN制御装置4に転送され、これによりサービスマンのPCをユーザのネットワークに接続する必要がなくなる。また保守管理用のPCから有線LAN経由で初期設定情報を無線LAN制御装置4に転送するようにしても良い。

0069

なお、初期設定情報は、前記のような無線LANでの各種の識別情報リソースに関する情報の他に、機能に関する情報、例えばデフォルト着信音量、デフォルト音声ブロック化周期エコーキャンセルの有無といった設定情報を含めることも可能である。

0070

また、端末識別情報は、無線LAN端末9を識別可能なものであれば特に限定されるものでなく、MACアドレスの他に、製造番号も可能である。さらに電話番号も可能である。製造番号の場合、無線LAN端末9の製造段階で装置に設定済みであるが、電話番号の場合には、設定済みの無線LAN端末1を用いた初期設定作業に先だって、予め未設定の無線LAN端末9にて手入力で電話番号を設定しておく必要がある。

0071

図4は、図2に示した無線LAN制御装置4に保持される端末状態情報の一例を示している。無線LAN制御装置4の特権モード情報記憶部45には、端末識別情報であるMACアドレスに対応させて、特権モードに移行可能な無線LAN端末1が特権モード及び通常モードのいずれにあるかを示す端末状態情報が記憶されている。

0072

この端末状態情報は、設定済みの無線LAN端末1の特権モードが終了するのに応じて更新される。すなわち設定済みの無線LAN端末1から特権モード終了の通知を無線LAN制御装置4が受信すると、それまで特権モード動作中とした無線LAN端末1の端末状態情報を通常モードに書き換える処理が特権モード終了部46にて行われる。

0073

この端末状態情報に基づいて、正規の手順、すなわち特権モード移行認証を経ずに別の無線LAN端末1から行われる初期設定情報の配布要求を拒否するようにしており、これによりなりすましにより初期設定情報が不正に取得されることを防止することができる。また、この端末状態情報に基づいて、無線LAN制御装置4において、未設定の無線LAN端末9の初期設定作業が行われているか否かの確認、さらにどの無線LAN端末1で初期設定作業が行われているかの確認を行うことができる。

0074

図5は、図1に示した通信システムでの処理の手順を示すシーケンス図である。設定済みの無線LAN端末1では、電源投入されると、アクセスポイント2との間でIEEE802.1xの規定にしたがった認証手順が実行され、認証サーバ5にて設定済みの無線LAN端末1に関する接続認証が成功すると、設定済みの無線LAN端末1がアクセスポイント2経由の無線LANに接続される(ステップ101)。

0075

そして設定済みの無線LAN端末1において、所定のキーにより特権モードへの移行を指示すると共にパスワードを入力する操作が行われると(ステップ102)、設定仲介部11にて、パスワードを付加した特権モード移行認証の要求を無線LAN制御装置4に送信し、これに応じて無線LAN制御装置4で行われる特権モード移行認証が成功して無線LAN制御装置4から送信される特権モード移行許可を受信すると、特権モードが開始される(ステップ103)。

0076

なお、無線LAN制御装置4での特権モード移行認証が失敗すると、特権モード移行不許可の通知が無線LAN制御装置4から要求元の設定済みの無線LAN端末1に送信され、設定済みの無線LAN端末1では特権モードに移行することができない。

0077

次に、無線LAN端末1の設定仲介部11において、アクセスポイント2経由の無線LANとの接続を切断する処理が行われた後(ステップ104)、無線LAN上で未設定の無線LAN端末9をESSIDにより探索する処理が行われ(ステップ105)、これにより未設定の無線LAN端末9と接続されて、その未設定の無線LAN端末9から送出されるMACアドレスを取得する(ステップ106)。この後、未設定の無線LAN端末9との接続を一旦切断する(ステップ107)。

0078

次に、アクセスポイント2経由の無線LANに再接続する処理が行われ(ステップ108)、未設定の無線LAN端末9から取得したMACアドレスを付加した初期設定情報配布の要求を無線LAN制御装置4に送信し、これに応答して無線LAN制御装置4から初期設定情報を取得する(ステップ109)。

0079

次に、アクセスポイント2経由の無線LANとの接続を切断する処理が行われ(ステップ110)、ついで無線LAN上で未設定の無線LAN端末9を探索し、ここで前回接続した未設定無線LAN端末を発見すると、その未設定の無線LAN端末9に再接続する処理が行われ(ステップ111)、その未設定の無線LAN端末9に対して無線LAN制御装置4から取得した初期設定情報を配布する処理が行われる(ステップ112)。

0080

次に、別の未設定の無線LAN端末9の初期設定作業を継続して行うか否かをオペレータに問い合わせ、初期設定作業を継続して行う場合には(ステップ113)、無線LAN上で別の未設定の無線LAN端末9を探索する処理(ステップ105)に戻り、前記の処理が繰り返される。他方、初期設定作業を継続して行わない場合には(ステップ113)、アクセスポイント2経由の無線LANに再接続し(ステップ114)、特権モード終了処理が行われ、特権モード終了の通知を無線LAN制御装置4に送信して(ステップ115)、アクセスポイント2経由の無線LANとの接続を切断する(ステップ116)。

0081

一方、未設定の無線LAN端末9では、まず所定のキーにより初期設定モードへの移行を指示する操作が行われ(ステップ201)、初期設定モードが開始される(ステップ202)。そして探索処理中の設定済みの無線LAN端末1と接続されると(ステップ203)、初期設定部12において、その設定済みの無線LAN端末1に対してMACアドレスを送付する処理が行われる(ステップ204)。この後、設定済みの無線LAN端末1との接続を一旦切断する(ステップ205)。

0082

その後、再度、設定済みの無線LAN端末1と接続され(ステップ206)、その設定済みの無線LAN端末1から初期設定情報を取得すると、その初期設定情報を用いて初期設定処理が初期設定部12にて実行される(ステップ207)。そして所定のキーにより初期設定モードが終了する(ステップ208)。

0083

一方、無線LAN制御装置4では、設定済みの無線LAN端末1から送信されるパスワードを付加した特権モード移行認証の要求をアクセスポイント2を介して受信すると、特権モード移行認証が特権モード移行認証部44において実行され、ここでの特権モード移行認証が成功すると、要求元の設定済みの無線LAN端末1に特権モード移行許可の通知を送信する処理が行われる(ステップ301)。この時、特権モードに移行した無線LAN端末1の端末状態情報(図4参照)は「特権動作中」に書き換える処理が特権モード終了部46にて行われる。

0084

その後、設定済みの無線LAN端末1から送信される初期設定情報配布の要求をアクセスポイント2を介して受信すると、図4の端末状態情報から要求元の無線LAN端末が特権動作中であることを確認したうえで、初期設定情報配布部42にて初期設定情報管理部43に対して初期設定情報の取り出し要求が行われ、これに応じて初期設定情報管理部43にてMACアドレスに基づいて該当する未設定の無線LAN端末9用の初期設定情報(図3参照)を初期設定情報記憶部41から取り出す処理が行われ、これにより取得した初期設定情報を設定済みの無線LAN端末1に送信する処理が初期設定情報配布部42にて行われる(ステップ302)。

0085

その後、設定済みの無線LAN端末1から送信される特権モード終了の通知をアクセスポイント2を介して受信すると、特権モード情報記憶部45の端末状態情報を更新する処理、すなわち無線LAN端末1の端末状態情報を通常モード(図4の「通常状態」)に書き換える処理が特権モード終了部46にて行われる(ステップ303)。

0086

以上のようにして無線LAN制御装置4が保持する初期設定情報を、無線LAN通信により、設定済みの無線LAN端末1を介して、未設定の無線LAN端末9に配布する処理が実行されるが、このとき、設定済みの無線LAN端末1では、通信相手が異なるのに応じて第1・第2の両通信モードを順次切り替えて通信が行われる。

0087

すなわち、最初に設定済みの無線LAN端末1が無線LAN制御装置4の特権モード移行認証を受ける際は第1の通信モードが使用され、次に設定済みの無線LAN端末1が未設定の無線LAN端末9から端末識別情報を取得する際は第2の通信モードに切り替えられ、次に設定済みの無線LAN端末1が端末識別情報を無線LAN制御装置4に送ると共に初期設定情報を無線LAN制御装置4から取得する際は再度第1の通信モードに切り替えられ、さらに設定済みの無線LAN端末1が初期設定情報を未設定の無線LAN端末に送る際は再度第2の通信モードに切り替えられる。

0088

第1の通信モードでは、設定済みの無線LAN端末1において通常運用時のESSIDを用いることで、この通常運用時のESSIDで構築されるネットワークグループに参加し、同じESSIDを用いるアクセスポイント2を介したインフラストラクチャモードの通信が行われ、このとき、1チャネル〜13チャネルの中から1つのチャネルが選択される。

0089

第2の通信モードでは、設定済みの無線LAN端末1において初期設定用のESSIDを用いることで、この初期設定用のESSIDで構築されるネットワークグループに参加し、同じESSIDを用いる未設定の無線LAN端末9との間でアドホックモードの通信が行われ、このとき、WPA2−PSKの暗号化方式が採用される。

0090

なおここでは、無線LAN端末1をVoIPによる携帯無線LAN電話としたが、本発明はこれに限定されるものではなく、無線LANでデータ通信を行う種々の装置に広く適用することができる。

0091

本発明にかかる無線LANシステム、無線LAN端末、無線LAN制御装置、及び無線LAN端末の初期設定方法は、既存の無線LANシステムに無線LAN端末を新規に導入する際に、初期設定作業用のPCが不要であり、また有線接続の面倒がなく、また作業用の装置に初期設定情報を入力する必要がなく、初期設定作業を簡単に行うことができる効果を有し、無線LANにより通信を行うために初期設定を必要とする無線LANシステム、無線LAN端末、無線LAN制御装置、及び無線LAN端末の初期設定方法などとして有用である。

図面の簡単な説明

0092

本発明が適用される通信システムを示すシステム構成図
図1に示した無線LAN端末及び無線LAN制御装置の概略構成を示すブロック図
図2に示した無線LAN制御装置に保持される初期設定情報の一例を示す図
図2に示した無線LAN制御装置に保持される端末状態情報の一例を示す図
図1に示した通信システムでの処理の手順を示すシーケンス図

符号の説明

0093

1無線LAN端末
2アクセスポイント
4無線LAN制御装置
9 無線LAN端末
11 設定仲介部
12初期設定部
41初期設定情報記憶部
42 初期設定情報配布部
43 初期設定情報管理部
44特権モード移行認証部
45特権モード情報記憶部
46 特権モード終了部

ページトップへ

この技術を出願した法人

この技術を発明した人物

ページトップへ

関連する挑戦したい社会課題

関連する公募課題

ページトップへ

技術視点だけで見ていませんか?

この技術の活用可能性がある分野

分野別動向を把握したい方- 事業化視点で見る -

(分野番号表示ON)※整理標準化データをもとに当社作成

ページトップへ

おススメ サービス

おススメ astavisionコンテンツ

新着 最近 公開された関連が強い技術

この 技術と関連性が強い人物

関連性が強い人物一覧

この 技術と関連する社会課題

関連する挑戦したい社会課題一覧

この 技術と関連する公募課題

関連する公募課題一覧

astavision 新着記事

サイト情報について

本サービスは、国が公開している情報(公開特許公報、特許整理標準化データ等)を元に構成されています。出典元のデータには一部間違いやノイズがあり、情報の正確さについては保証致しかねます。また一時的に、各データの収録範囲や更新周期によって、一部の情報が正しく表示されないことがございます。当サイトの情報を元にした諸問題、不利益等について当方は何ら責任を負いかねることを予めご承知おきのほど宜しくお願い申し上げます。

主たる情報の出典

特許情報…特許整理標準化データ(XML編)、公開特許公報、特許公報、審決公報、Patent Map Guidance System データ