JP2004274295A - Device and program for controlling radio data communication, and radio communication system - Google Patents
Device and program for controlling radio data communication, and radio communication system Download PDFInfo
- Publication number
- JP2004274295A JP2004274295A JP2003060943A JP2003060943A JP2004274295A JP 2004274295 A JP2004274295 A JP 2004274295A JP 2003060943 A JP2003060943 A JP 2003060943A JP 2003060943 A JP2003060943 A JP 2003060943A JP 2004274295 A JP2004274295 A JP 2004274295A
- Authority
- JP
- Japan
- Prior art keywords
- wireless
- communication
- data communication
- wireless data
- client terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
【0001】
【発明の属する技術分野】
本発明は、無線データ通信機能を有した無線通信装置の通信を制御する無線データ通信制御装置、無線データ通信制御プログラムおよび無線通信システムに関する。
【0002】
【従来の技術】
従来から、会社などの構内に比較的狭い範囲のコンピュータ通信ネットワーク(以下、「LAN」(Local Area Network)と称する)を敷設し、LANを介して各コンピュータが情報データを共有することで、作業の生産性や効率を高めるといったことが広く行われている。さらに近年では、LANには、コンピュータの他にも、例えばプリンタ装置やスキャナ装置、プロジェクタ装置、電話機、FAX装置などの各種OA(Office Automation)機器も接続され、各機器間でデータ通信が実現されている(以下、LANに接続される機器を「通信リソース」と称する)。かかるLANの形態としては、通信リソース間を通信ケーブルにて相互にデータ通信可能に接続する形態が一般的である。また、近年では無線により各リソースを接続する形態(以下、「無線LAN」と称する)も浸透してきている(例えば、特許文献1参照)。
【0003】
【特許文献1】
特開平9−214495号公報
【0004】
【発明が解決しようとする課題】
しかしながら、上記のように、OA機器を無線LANにて接続した場合、悪意の第3者が無線端末を用いてOA機器に無線データ通信接続し、このOA機器からデータを取得できるといった問題がある。特に、会社などでは、無線LANに接続されたホワイトボードを用いて重要な会議を行っている場合が多く、このような場合に、ホワイトボード上に描かれた会議の機密事項が第3者に受信されてしまうこととなる。
【0005】
上記問題の解決策の一つとして、OA機器ごとに、無線データ通信を許可するためのパスワードを設ける方法もあるものの、複数人が利用する機器では、パススワードが漏洩する危険があり、また複数台機器が存在すればパスワードの管理も非常に煩雑である。
【0006】
本発明は、上述した課題に鑑みてなされたものであり、無線通信装置の無線データ通信におけるセキュリティーを高めることが可能な無線データ通信制御装置、無線データ通信制御プログラムおよび無線通信システムを提供することを目的とする。
【0007】
【課題を解決するための手段】
上記目的を達成するために、本発明は、無線通信装置とデータ通信する通信手段と、前記無線通信装置が無線データ通信しても良い通信端末の識別情報を記憶する記憶手段とを備え、前記識別情報を前記無線通信装置に送信して、前記無線通信装置が当該識別情報に対応する通信端末以外の通信端末と無線データ通信することを禁止する構成の無線データ通信制御装置を提供する。
この構成によれば、無線通信装置は、無線データ通信制御装置によって指定された通信端末とのみ無線データ通信し、許可の無い通信端末との通信が禁止されるため、悪意の第3者が通信装置を用いて無線通信装置と無線データ通信し、この無線データ通信装置からデータが取得されてしまうのが防止される。
【0008】
ここで、前記通信手段が、無線によりデータ通信するものであり、前記無線通信装置と無線データ通信し得る通信端末と無線データ通信可能である場合、すなわち、通信端末が無線データ通信制御装置と同一の通信ネットワークに接続されるものであり、その所有者が通信ネットワークの利用者(会社内の通信ネットワークであれば、社員に相等)である場合であっても、無線通信装置への無線通信接続を制御することが可能となる。これにより、例えば会社にあっては、会議などに参加していない社員が、無線データ通信可能なホワイトボードからデータを取得してしまうことが防止される。
【0009】
なお、前記識別情報は例えばMACアドレスであり、また、前記無線通信装置は、OA機器である。また、無線データ通信制御装置が、自装置と通信する通信装置に対して認証処理を行う認証手段をさらに具備する構成とすることで、セキュリティーをより高めることが可能となる。
【0010】
また、上記目的を達成するために、本発明は、データ通信手段を有するコンピュータを、無線通信装置とデータ通信する手段と、前記無線通信装置が無線データ通信しても良い通信端末の識別情報を記憶する手段、および、前記識別情報を前記無線通信装置に送信して、前記無線通信装置が当該識別情報に対応する通信端末と無線データ通信することを禁止する手段として機能させるための無線データ通信制御プログラムを提供する。
【0011】
また、上記目的を達成するために、本発明は、無線通信装置と、当該無線通信装置の無線データ通信を制御する無線データ通信制御装置とを備え、前記無線通信装置は、指定された通信端末とのみ無線データ通信するものであり、前記無線データ通信制御装置は、前記無線通信装置とデータ通信する通信手段と、前記無線通信装置が無線データ通信しても良い通信端末の識別情報を記憶する記憶手段とを有し、前記識別情報を前記無線通信装置に送信して、前記無線通信装置が当該識別情報に対応する通信端末と無線データ通信することを禁止する構成の無線通信システムを提供する。
【0012】
【発明の実施の形態】
以下、図面を参照して本発明の実施形態について説明する。本実施形態では、会社の居室内のコンピュータ端末が会議室に設置されたOA機器とLANを介してデータ通信し、当該OA機器からデータを受信する場合について例示する。図1は、本発明の実施形態にかかる無線データ通信システム1の構成を模式的に示す図である。この図に示すように、無線データ通信システム1は、会社の居室R1や会議室R2などの異なる部屋にあるリソース(データ通信機器)間をデータ通信可能に接続する有線LAN10aと、会議室R2内の敷設された無線LAN10bとを備えている。
【0013】
有線LAN10aには、一般的なコンピュータシステムから構成されるグループウェアサーバ22が接続されている。グループウェアサーバ22には、社員(ユーザ)同士の共同作業を支援するためのソフトウェアプログラムであるグループウェアが導入されている。グループウェアサーバ22は、このグループウェアを実行することで、社員間、あるいは外部との電子メールの送受を可能とする電子メール機能、社員間の打ち合わせや特定のテーマについて議論を可能とする電子会議室機能、社員間のリアルタイムな打ち合わせに利用されるテレビ会議機能、社員全体に公報を行うことを可能とする電子掲示板機能、社員間でスケジュールの共有を可能とするスケジューラ機能、社員間でアイデアやノウハウなどの各種情報をデータベース化して共有することを可能とする文書共有機能、社員間で回覧される稟議書などの文書を電子化してコンピュータ間を流通させることを可能とするワークフロー機能など、一般業務に関する各種機能を実現する。グループウェアサーバ22は、自装置の機能を利用可能な社員(すなわち、グループウェアサーバ22にアクセス可能な社員)を、社員IDとパスワード(認証情報)とを対応付けて管理している。ここで、一般的なコンピュータシステムとは、プログラムや各種データを記憶する記憶手段、プログラム実行手段であるプロセッサ、(必要に応じてディスプレイなどの出力手段、キーボードやマウスなどの入力手段)を備えたものである。
【0014】
居室R1には、有線LAN10aに接続され、上記グループウェアサーバ22に対してクライアントコンピュータとして機能する携帯型のクライアント端末14が複数台(図示例では3台)配置されている。本実施形態では、このクライアント端末14は、社員ごとに割り当てられたコンピュータであり、そのクライアント端末14を使用する社員は、おおむね一人に固定されているものとする。グループウェアサーバ22に管理されている社員には、クライアント端末14からLAN10aを介してアクセスすることでスケジューラ機能や電子会議室機能などが提供され、社員は、その日の会議予定(時刻や会議室の場所など)の把握が可能となり、また、会議室に赴く際には、クライアント端末14が携帯される。クライアント端末14からグループウェアサーバ22にアクセスする際には、グループウェアサーバ22により認証処理が行われ、不正なユーザからのグループウェアサーバ22のアクセスは拒否される。また居室R1には、社員ごとに割り当てられた電話機16が設置されており、これらの電話機16も有線LAN10aに接続されている。
【0015】
有線LAN10aには、グループウェアサーバ22の他に、一般的なコンピュータシステムからなるメッセージサーバ18およびパントリーサーバ24が接続されている。メッセージサーバ18は、有線LAN10aを介してグループウェアサーバ22が管理する社員のスケジュールを参照し、社員が電話に応答できない場合に、上記電話機16宛の着信に対して社員に代わり自動的に着信応答し、着信時刻や相手通話者のメッセージなどを記憶すると共に、この社員に割り当てられたクライアント端末14に着信の旨を通知する機能を備えている。より具体的には、社員が電話に応答できない場合とは、社員が出張や会議参加などで席を外している場合などであり、メッセージサーバ18は、社員(社員ID)と、この社員に割り当てられた電話機16の識別情報を記憶し、一定時間ごとに有線LAN10aを介してグループウェアサーバ22に社員IDごとのスケジュールを問い合わせ、社員が電話に応答できない時間帯を管理して、この時間帯に着信があった場合に、この着信に自動的に応答する。上記のように、クライアント端末14には、着信があった旨が通知され、社員は、クライアント端末14から有線LAN10aを介してメッセージサーバ18にアクセスすることで、メッセージサーバ18に記憶された着信メッセージを聞くことができる。なお、メッセージサーバ18が、アクセスする社員に対して認証処理を行っても良いことは勿論である。メッセージサーバ18が認証を行う場合には、グループウェアサーバ22が管理する社員IDとパスワードとを有線LAN10aを介して参照する構成とすれば良い。
【0016】
パントリーサーバ24は、会社の喫茶室などに設置され、有線LAN10aを介してクライアント端末14との間でデータを送受し、社員からの注文を管理するものである。具体的には、パントリーサーバ24は、クライアント端末14から社員ID、注文商品、その個数、配送場所を示す情報を有線LAN10aを介して受信する。かかる受信内容が喫茶室の職員などにより確認され、注文された商品が配送場所に届けられる。これにより、社員は、クライアント端末14から商品を注文することができ、例えば会議中に、喫茶室にコーヒーなどの商品注文のために電話をかけるなどして会議を中断させなくて済むようになる。
【0017】
一方、会議室R2には、有線LAN10aに接続され、無線LAN10bの機能を備えたサーバコンピュータであるワイヤレスステーション12が設置されている。また会議室R2には、OA機器リソース20であるプロジェクタ装置20a、ホワイトボード装置20b、FAX装置20c、テレビ20dおよびプリンタ装置20eが設置されている。これらのOA機器リソース20は、無線LAN10bの機能を備え、上記ワイヤレスステーション12との間で無線LAN10bを介して無線データ通信する。OA機器リソース20は、無線データ通信相手となり得る端末の通信アドレス(後に詳述するMACアドレス)を、ワイヤレスステーション12から受信し、受信した通信アドレス以外の通信アドレスへの無線データ送信は行わない構成となっている。一方、上記クライアント端末14は、無線によりワイヤレスステーション12およびOA機器リソース20と無線データ通信する機能を備え、また、ワイヤレスステーション12は、会議室R2内にクライアント端末14がある場合には、このクライアント端末14とも無線LAN10bにより無線データ通信を行う。
【0018】
ここで、上記ワイヤレスステーション12は、一般的なコンピュータシステムから構成され、無線LAN10bにおけるセキュリティーを高めるべく、会議室R2内のOA機器リソース20の無線データ通信を制御する機能を備えている。
図2は、ワイヤレスステーション12の機能的構成を示すブロック図である。この図において、制御部120は、ワイヤレスステーション12の各部を制御するものであり、CPUやROM、RAMを備えている。データ通信部121は、制御部120の制御の下、通信リソースとの間でデータ通信するものであり、2つの通信インターフェースを備えている。すなわち、有線LAN10aとデータ通信可能に接続され、有線LAN10aに接続されたリソースとデータ通信する通信インターフェースと、無線LAN10bによりアンテナ121aを介して通信リソースとの間で無線データ通信する通信インターフェースとの2つである。ここで、ワイヤレスステーション12と通信リソースとの間で無線LAN10bを介して授受される無線通信データは、暗号鍵で暗号化されており、第3者が無線電波を傍受したとしても、無線通信データが復号され難くなっている。なお、無線通信データの暗号化方式としては、公開鍵暗号化方式と秘密鍵暗号化方式とのどちらを用いてもよい。
【0019】
記憶部122は、制御部120によって実行され、当該ワイヤレスステーション12に無線通信トラフィック制御機能を実現させる無線データ通信制御プログラムや、各種データを記憶するものであり、ハードディスクドライブなどで構成される。管理データベース123は、無線LAN10bに接続される(すなわち、当該ワイヤレスステーション12をアクセスポイントとして使用する)リソースを管理するものである。管理データベース123は、複数のテーブルから構築されるリレーショナルデータベースであり、ハードディスクなどの記憶手段に記憶されている。
【0020】
管理データベース123は、会議室R2内のOA機器リソース20を管理するためのOA機器管理テーブル123aと、会議室R2内に持ち込まれた社員ごとのクライアント端末14を管理するクライアント管理テーブル123bと、クライアント端末14からOA機器リソース20へのアクセス権を管理するアクセス権管理テーブル123cとを備えている。図3は、OA機器管理テーブル123aの構成を模式的に示す図である。この図に示すように、OA機器管理テーブル123aの1件のレコードには、リソースIDと、OA機器名と、MAC(Media Access Control)アドレスと、ステータスとが含まれている。リソースIDは、OA機器リソース20ごとに固有な識別情報である。MACアドレスは、OA機器リソース20のMACアドレスである。ここで、MACアドレスとは、Ethernet(登録商標)を使用する通信ネットワークデバイスごとに固有に割り当てられた番号であり、IEEE(Institute of Electrical and Electronic Engineers)が管理・割り当てるデバイスメーカーごとに固有な番号と、デバイスメーカーが独自に割り当てる番号との組み合わせからなる。またステータスは、OA機器リソース20の稼動状況を示すものであり、現在利用可能である場合にはフラグ「1」が、利用不可能である場合にはフラグ「0」が記入される。なお、このOA機器管理テーブル123aへのOA機器リソース20の登録は、予め行われているものとする。
【0021】
次いで、図4に示すように、クライアント管理テーブル123bの1件のレコードには、クライアント端末IDと、MACアドレスとが含まれている。一方、図5に示すように、アクセス権管理テーブル123cは、クライアント端末IDと、アクセス可能機器とが含まれている。アクセス可能機器には、クライアント端末14がアクセス(無線データ通信)を許可されたOA機器リソースのリソースID郡が記入される。ここで、クライアント管理テーブル123bおよびアクセス権管理テーブル123cは、一定時間ごとに動的に更新されるものである。
より具体的には、ワイヤレスステーション12は、会議室R2にて会議が行われる時間帯(開始時刻および終了時刻)と、当該会議に参加する社員に割り当てられているクライアント端末ID、このクライアント端末IDに対応するMACアドレス、クライアント端末IDごとのOA機器リソース20へのアクセス権を、一定時間ごとに有線LAN10aを介してグループウェアサーバ22から受信し、会議開始時刻前までに、クライアント管理テーブル123b、アクセス権管理テーブル123cを更新する。すなわち、本実施形態では、クライアント端末IDとMACアドレスとの対応付け、および、クライアント端末IDごとのOA機器リソース20へのアクセス権設定は、グループウェアサーバ22によって行われているが、これらをワイヤレスステーション12が行っても良いことは勿論である。
【0022】
上記構成の下、ワイヤレスステーション12は、OA機器管理テーブル123aおよびクライアント管理テーブル123bに登録されているリソースとの間でのみ無線データ通信を行い、それ以外のリソースとの間では、無線データ通信リンクの確立を拒否することで、会議室R2内に存在し得るリソースとのみ無線データ通信する。また、ワイヤレスステーション12は、クライアント管理テーブル123bに登録されているクライアント端末14のMACアドレスを、このクライアント端末14からのアクセスが許可されているOA機器リソース20へ無線データ通信により送信し、これにより、OA機器リソース20は、アクセス権のあるクライアント端末14とのみ無線データ通信することとなる。
【0023】
次いで、本実施形態の動作について説明する。社員がクライアント端末14からグループウェアサーバ22にアクセスして、会議スケジュールを登録する。この会議スケジュールには、会議が催される場所、会議開始時刻、会議終了時刻、会議に参加する社員が含まれている。一方、図6に示すように、ワイヤレスステーション12は、一定時間ごとに、グループウェアサーバ22と有線LAN10aを介してデータ通信し、会議に出席する社員のクライアント端末IDと、クライアント端末14のMACアドレス、アクセス権、会議開始時刻および会議終了時刻を受信する(ステップS1)。そしてワイヤレスステーション12は、受信データに基づいてクライアント管理テーブル123bおよびアクセス権管理テーブル123cを更新すると共に、当該会議で使用される予定のOA機器リソース20を、受信したアクセス権に基づいてOA機器管理テーブル123aに登録する(ステップS2)。
【0024】
ここで会議開始時刻には、図7に示すように、会議に参加すべく、社員が各自に割り当てられたクライアント端末14を携え、会議室R2に集まることとなる。ワイヤレスステーション12は、会議開始時刻が到来すると(ステップS3:YES)、OA機器管理テーブル123aに登録されているOA機器リソース20を、そのMACアドレスに基づいて無線データ通信可能な状態にあるOA機器リソース20を探索し、OA機器管理テーブル123aにおけるステータスを更新する(ステップS4)。
【0025】
次いで、ワイヤレスステーション12は、クライアント管理テーブル123bに登録されている各クライアント端末14に向けて、無線データ通信可能なOA機器リソース20のOA機器名と、クライアント端末14ごとのアクセス権を、無線LAN10bを介して送信する(ステップS5)。これにより、図8に示すように、ワイヤレスステーション12と無線データ通信可能なクライアント端末14の画面上には、OA機器リソース20の稼動状況と、クライアント端末14(図示例では、そのクライアント端末14に対応する社員ID)からOA機器リソース20へのアクセス権が表示される。なお、このステップS5の処理は、いつ行われても良く、例えばワイヤレスステーション12が、クライアント端末14から要求があった場合に行う構成であっても良い。また、図9に示すように、クライアント端末14ごとに、アクセス権の有無を表示するようにしても良い。
【0026】
次にワイヤレスステーション12は、無線データ通信可能なOA機器リソース20の各々に対して、アクセスが許可されているクライアント端末14(すなわち、通信相手として許可されたクライアント端末14)のMACアドレスを無線LAN10bを介して送信する(ステップS6)。これにより、各OA機器リソース20は、自身が無線データ通信すべき相手端末(クライアント端末14)への通信データの送信先アドレスを取得し、以降、アクセスが許可されたクライアント端末14とのみ無線データ通信する。これにより、OA機器リソース20と、このOA機器リソース20にアクセス権の無いクライアント端末14との無線データ通信が禁止される。ここで、クライアント端末14とOA機器リソース20とは、ワイヤレスステーション12を介すること無く、無線通信リンクを確立し、直接無線データ通信を行う。
【0027】
例えば、プロジェクタ装置20aへクライアント端末14からアクセス要求がなされた場合、このクライアント端末14にプロジェクタ装置20aへのアクセス権が無い場合には、プロジェクタ装置20aは、このクライアント端末14のMACアドレスを取得していないため、無線データ通信リンクを確立せず、これにより、アクセス権の無いクライアント端末14からのアクセスが禁止される。
【0028】
一方、クライアント端末14にアクセス権がある場合には、プロジェクタ装置20aは、このクライアント端末14と無線データ通信リンクを確立し、この通信リンクにより、クライアント端末14からプロジェクタ装置20aに投影データが送信され、プロジェクタ装置20aにより、投影データに基づいた投影が行われる。また、このように、プロジェクタ装置20aが使用状態(すなわち、クライアント端末14と無線データ通信リンクを確立している状態)となった場合には、ワイヤレスステーション12は、その他のクライアント端末14に対して、このプロジェクタ装置20aが使用中である旨を通知し、図10に例示するように、クライアント端末14の画面上には、プロジェクタ装置20aが使用中である旨が表示され、その使用が禁止される。
【0029】
また例えば、クライアント端末14からホワイトボード装置20bにアクセスがあった場合は、このクライアント端末14にアクセス権があるときにだけ、クライアント端末14とホワイトボード装置20bとの間で無線データ通信リンクが確立し、ホワイトボード装置20bのボード上に描かれた文字や図が、イメージデータとして、クライアント端末14に送信されることとなる。
【0030】
ここで、会議に参加している社員宛に電話があった場合には、上述のように、メッセージサーバ18が自動応答することとなる。そこで、このメッセージサーバ18に音声認識機能を設け、着信メッセージをテキストデータ化し、有線LAN10aおよびワイヤレスステーション12を介して、会議に出席中の社員のクライアント端末14に送信し、このテキストデータがクライアント端末14の画面上に表示される構成としても良い。この構成により、会議参加中の社員への電話着信によって会議の進行が妨げられることを防ぐことができる。
【0031】
以上説明したように、本実施形態によれば、ワイヤレスステーション12が、OA機器リソース20にアクセス可能なクライアント端末14のMACアドレスを管理する一方で、OA機器リソース20が、このMACアドレス以外のクライアント端末と無線データ通信リンクを確立することを禁止する構成であるため、アクセスを許可されていないクライアント端末14が無断でOA機器リソース20を使用することが防止され、また、このOA機器リソース20からのデータ取得が禁止される。これにより、無線データ通信におけるセキュリティーを高めることが可能となる。また、ワイヤレスステーション12によってOA機器リソース20の使用状況を管理することで、OA機器リソース20の有効利用が可能となる。
【0032】
<変形例>
上述した実施形態は、あくまでも本発明の一態様にすぎず、本発明の範囲内で任意に変形可能である。そこで、以下に各種の変形例について説明する。
【0033】
(1)上記実施形態では、OA機器リソース20がワイヤレスステーション12から通信相手となる端末のMACアドレスを取得する構成としたが、アクセス権の無いクライアント端末14とOA機器リソース20との間で無線データ通信リンクが確立されるのが禁止されれば良く、次のような構成としても良い。すなわち、クライアント端末14およびOA機器リソース20は、無線データ通信する際にワイヤレスステーション12をアクセスポイントとして使用し、クライアント端末14とOA機器リソース20との間の無線データ通信が必ずワイヤレスステーション12を経由する構成とすると共に、このワイヤレスステーション12が、アクセス権管理テーブル123cの登録内容に応じてクライアント端末14とOA機器リソース20との無線データ通信リンクの確立を制御する構成である。具体的には、ワイヤレスステーション12は、クライアント端末14にアクセス権がある場合のみ、クライアント端末14と、OA機器リソース20との間の無線データ通信リンクを確立し、両者間での無線データ通信を可能とする。
なお、ワイヤレスステーション12が記憶する管理データベース123を、各OA機器リソース20が記憶する構成、すなわち、各OA機器リソース20が、通信相手となる端末のMACアドレスを、グループウェアサーバ22から直接取得する構成であっても良い。
【0034】
(2)上記実施形態では、ワイヤレスステーション12が、自身が設置された部屋内の通信リソースのみを管理する構成について例示したが、これに限らない。すなわち、ワイヤレスステーション12が、会議中に、会議室R2内のクライアント端末14から、会議室R2の外に設置されているパントリーサーバ24へのアクセス権を管理する構成としても良い。
なお、上記実施形態においては、ワイヤレスステーション12に無線データ通信が管理されることなく、クライアント端末14同士で無線データ通信するようにしても良い。また、クライアント端末14が会議室R2にある場合に、ワイヤレスステーション12により管理されること無く、ワイヤレスステーション12を介して有線LAN10aに接続された各通信リソース(例えば、他のクライアント端末14やグループウェアサーバ22、メッセージサーバ18)にアクセス可能としても良い。これにより、会議中などにも、クライアント端末14は、グループウェアサーバ22から電子メールなどの各種データを受信することが可能となる。さらにまた、ワイヤレスステーション12が、クライアント端末14ごとに、インターネットなどの広域通信ネットワークへの接続を禁止、あるいは許可するといった機能を備えても良い。
【0035】
(3)上記実施形態では、会社内に敷設された無線データ通信システム1を例示したが、敷設される場所は任意である。例えば、近年、コーヒーショップなどには、来店客が自分の携帯端末からインターネットに接続できるように、当該インターネットに接続された無線アクセスポイントが複数設けられており、このようなコーヒーショップに、本発明を適用することも可能である。この場合、本発明にかかるワイヤレスステーション12は、各無線アクセスポイントと有線LANにて接続され、各無線アクセスポイントは、ワイヤレスステーション12から受信したMACアドレスを有する端末とのみ無線データ通信リンクを確立する。また、ワイヤレスステーション12は、認証機能を備え、自身にアクセス可能なユーザIDと、パスワードとを記憶している。
【0036】
このような構成の下、無線データ通信可能な携帯端末を持った来店客には、パスワードおよびユーザIDが印刷されたコーヒー容器が配布される。そして、来店客が携帯端末と無線アクセスポイントとを接続するためには、先ず、ワイヤレスステーション12にパスワードを入力して、無線接続する。ここで、パスワードの有効期限を、1回の使用に制限する設定をワイヤレスステーションに施しておくことで、ワイヤレスステーション12ヘの不正アクセスを回避し、情報セキュリティーを維持することが可能となる。
【0037】
さて、来店客の携帯端末とワイヤレスステーション12とがデータ通信可能に接続されると、ワイヤレスステーション12は、この携帯端末のMACアドレスを記憶すると共に、接続数が最も少ない無線アクセスポイントを検索する。そして、ワイヤレスステーション12は、該当する無線アクセスポイントに携帯端末MACアドレスを送信し、この無線アクセスポイントと携帯端末との無線データ通信リンクを確立可能とすると共に、この無線アクセスポイントのMACアドレスを携帯端末に送信する。これにより、来店客の携帯端末は、ワイヤレスステーション12から受け取ったMACアドレスを用いて無線アクセスポイントと無線データ通信リンクを確立できようになる。また、ワイヤレスステーション12は、接続数が最も少ない無線アクセスポイント、すなわち、通信帯域に余裕のある無線アクセスポイントを、来店客の携帯端末に割り当てるため、来店客は、そのコーヒーショップ(エリア)で最も高速アクセス可能な環境でインターネットを使用できる。
【0038】
【発明の効果】
以上説明したように、本発明によれば、無線通信装置の無線データ通信におけるセキュリティーを高めることが可能な無線データ通信制御装置、無線データ通信制御プログラムおよび無線通信システムが提供される。
【図面の簡単な説明】
【図1】本発明の実施形態にかかる無線データ通信システムの構成を模式的に示す図である。
【図2】同ワイヤレスステーションの機能的構成を示すブロック図である。
【図3】同OA機器管理テーブルの構成を模式的に示す図である。
【図4】同クライアント端末管理テーブルの構成を模式的に示す図である。
【図5】同アクセス権管理テーブルの構成を模式的に示す図である。
【図6】同ワイヤレスステーションの制御処理手順を示すフローチャートである。
【図7】同無線データ通信システムの構成を模式的に示す図である。
【図8】同クライアント端末の画面表示の一例を示す図である。
【図9】同クライアント端末の画面表示の一例を示す図である。
【図10】同クライアント端末の画面表示の一例を示す図である。
【符号の説明】
1…無線データ通信システム、12…ワイヤレスステーション、14…クライアント端末(通信端末)、20…OA機器リソース、22…グループウェアサーバ、120…制御部、121…データ通信部、122…記憶部、123…管理データベース、123a…OA機器管理テーブル、123b…クライアント管理テーブル、123c…アクセス権管理テーブル。[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a wireless data communication control device that controls communication of a wireless communication device having a wireless data communication function, a wireless data communication control program, and a wireless communication system.
[0002]
[Prior art]
2. Description of the Related Art Conventionally, a computer communication network (hereinafter, referred to as a “LAN” (Local Area Network)) having a relatively narrow range is laid in a premises of a company or the like, and each computer shares information data via the LAN to perform work. It has been widely practiced to increase productivity and efficiency. Further, in recent years, various OA (Office Automation) devices such as a printer device, a scanner device, a projector device, a telephone, and a FAX device are connected to the LAN in addition to the computer, and data communication is realized between the devices. (Hereinafter, devices connected to the LAN are referred to as “communication resources”). As a form of such a LAN, a form in which communication resources are connected to each other via a communication cable so as to enable data communication with each other is general. In recent years, a form of connecting each resource wirelessly (hereinafter, referred to as “wireless LAN”) has also become widespread (for example, see Patent Document 1).
[0003]
[Patent Document 1]
JP-A-9-214495
[0004]
[Problems to be solved by the invention]
However, as described above, when the OA device is connected to the wireless LAN, there is a problem that a malicious third party can connect to the OA device by wireless data communication using a wireless terminal and acquire data from the OA device. . In particular, companies and the like often hold important meetings using a whiteboard connected to a wireless LAN, and in such a case, the confidential matters of the meeting drawn on the whiteboard are given to a third party. It will be received.
[0005]
As one of the solutions to the above problem, there is a method of providing a password for permitting wireless data communication for each OA device, but a device used by a plurality of people may have a risk of leaking a password. If devices exist, password management is very complicated.
[0006]
The present invention has been made in view of the above-described problems, and provides a wireless data communication control device, a wireless data communication control program, and a wireless communication system capable of enhancing security in wireless data communication of a wireless communication device. With the goal.
[0007]
[Means for Solving the Problems]
In order to achieve the above object, the present invention includes a communication unit that performs data communication with a wireless communication device, and a storage unit that stores identification information of a communication terminal that the wireless communication device may perform wireless data communication, A wireless data communication control device configured to transmit identification information to the wireless communication device and prohibit the wireless communication device from performing wireless data communication with a communication terminal other than the communication terminal corresponding to the identification information is provided.
According to this configuration, the wireless communication device performs wireless data communication only with the communication terminal designated by the wireless data communication control device and is prohibited from communicating with an unauthorized communication terminal. Wireless data communication is performed with the wireless communication device using the device, and data is prevented from being acquired from the wireless data communication device.
[0008]
Here, when the communication means is for wireless data communication and is capable of wireless data communication with a communication terminal capable of wireless data communication with the wireless communication device, that is, when the communication terminal is the same as the wireless data communication control device Wireless communication connection to the wireless communication device, even if the owner is a user of the communication network (equivalent to an employee if the communication network is within a company). Can be controlled. This prevents, for example, in a company, employees who do not participate in a conference or the like from acquiring data from a whiteboard capable of wireless data communication.
[0009]
The identification information is, for example, a MAC address, and the wireless communication device is an OA device. In addition, by configuring the wireless data communication control device to further include an authentication unit that performs an authentication process on a communication device that communicates with the wireless data communication control device, security can be further improved.
[0010]
Further, in order to achieve the above object, the present invention provides a computer having data communication means, means for performing data communication with a wireless communication device, and identification information of a communication terminal which may perform wireless data communication with the wireless communication device. Means for storing, and wireless data communication for transmitting the identification information to the wireless communication device and functioning as a means for prohibiting the wireless communication device from performing wireless data communication with a communication terminal corresponding to the identification information Provide a control program.
[0011]
In order to achieve the above object, the present invention includes a wireless communication device, and a wireless data communication control device that controls wireless data communication of the wireless communication device, wherein the wireless communication device includes a designated communication terminal. Wireless data communication only with the wireless communication device, the wireless data communication control device stores communication means for performing data communication with the wireless communication device, and identification information of a communication terminal with which the wireless communication device may perform wireless data communication. A wireless communication system configured to transmit the identification information to the wireless communication device and prohibit the wireless communication device from performing wireless data communication with a communication terminal corresponding to the identification information. .
[0012]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, embodiments of the present invention will be described with reference to the drawings. In the present embodiment, a case is described in which a computer terminal in a living room of a company performs data communication with an OA device installed in a conference room via a LAN and receives data from the OA device. FIG. 1 is a diagram schematically illustrating a configuration of a wireless
[0013]
A
[0014]
In the living room R1, a plurality (three in the illustrated example) of
[0015]
In addition to the
[0016]
The
[0017]
On the other hand, in the conference room R2, a
[0018]
Here, the
FIG. 2 is a block diagram illustrating a functional configuration of the
[0019]
The
[0020]
The
[0021]
Next, as shown in FIG. 4, one record of the client management table 123b includes the client terminal ID and the MAC address. On the other hand, as shown in FIG. 5, the access right management table 123c includes client terminal IDs and accessible devices. In the accessible device, the resource ID group of the OA device resource to which the
More specifically, the
[0022]
Under the above configuration, the
[0023]
Next, the operation of the present embodiment will be described. An employee accesses the
[0024]
Here, at the meeting start time, as shown in FIG. 7, the employees gather in the meeting room R2 together with the
[0025]
Next, the
[0026]
Next, the
[0027]
For example, when an access request is made from the
[0028]
On the other hand, when the
[0029]
For example, when the
[0030]
Here, when there is a telephone call to the employees participating in the conference, the message server 18 automatically answers as described above. Therefore, the message server 18 is provided with a voice recognition function, converts the incoming message into text data, and transmits the text data to the
[0031]
As described above, according to the present embodiment, while the
[0032]
<Modification>
The above-described embodiment is merely one aspect of the present invention, and can be arbitrarily modified within the scope of the present invention. Therefore, various modifications will be described below.
[0033]
(1) In the above-described embodiment, the
The configuration in which the
[0034]
(2) In the above embodiment, the configuration in which the
In the above embodiment, wireless data communication may be performed between the
[0035]
(3) In the above-described embodiment, the wireless
[0036]
Under such a configuration, a coffee container on which a password and a user ID are printed is distributed to a visitor having a portable terminal capable of wireless data communication. Then, in order for the visitor to connect the mobile terminal and the wireless access point, first, a password is input to the
[0037]
Now, when the visitor's mobile terminal and the
[0038]
【The invention's effect】
As described above, according to the present invention, a wireless data communication control device, a wireless data communication control program, and a wireless communication system capable of enhancing security in wireless data communication of a wireless communication device are provided.
[Brief description of the drawings]
FIG. 1 is a diagram schematically showing a configuration of a wireless data communication system according to an embodiment of the present invention.
FIG. 2 is a block diagram showing a functional configuration of the wireless station.
FIG. 3 is a diagram schematically showing a configuration of the OA device management table.
FIG. 4 is a diagram schematically showing a configuration of the client terminal management table.
FIG. 5 is a diagram schematically showing a configuration of the access right management table.
FIG. 6 is a flowchart showing a control processing procedure of the wireless station.
FIG. 7 is a diagram schematically showing a configuration of the wireless data communication system.
FIG. 8 is a diagram showing an example of a screen display of the client terminal.
FIG. 9 is a diagram showing an example of a screen display of the client terminal.
FIG. 10 is a diagram showing an example of a screen display of the client terminal.
[Explanation of symbols]
DESCRIPTION OF
Claims (7)
前記無線通信装置が無線データ通信しても良い通信端末の識別情報を記憶する記憶手段とを備え、
前記識別情報を前記無線通信装置に送信して、前記無線通信装置が当該識別情報に対応する通信端末以外の通信端末と無線データ通信することを禁止することを特徴とする無線データ通信制御装置。Communication means for performing data communication with the wireless communication device;
Storage means for storing identification information of a communication terminal that the wireless communication device may perform wireless data communication,
A wireless data communication control device that transmits the identification information to the wireless communication device and prohibits the wireless communication device from performing wireless data communication with a communication terminal other than the communication terminal corresponding to the identification information.
無線通信装置とデータ通信する手段と、
前記無線通信装置が無線データ通信しても良い通信端末の識別情報を記憶する手段、および、
前記識別情報を前記無線通信装置に送信して、前記無線通信装置が当該識別情報に対応する通信端末と無線データ通信することを禁止する手段として機能させるための無線データ通信制御プログラム。A computer having data communication means;
Means for data communication with the wireless communication device;
Means for storing identification information of a communication terminal that the wireless communication device may perform wireless data communication, and
A wireless data communication control program for transmitting the identification information to the wireless communication device and functioning as a unit that prohibits the wireless communication device from performing wireless data communication with a communication terminal corresponding to the identification information.
前記無線通信装置は、指定された通信端末とのみ無線データ通信するものであり、
前記無線データ通信制御装置は、前記無線通信装置とデータ通信する通信手段と、前記無線通信装置が無線データ通信しても良い通信端末の識別情報を記憶する記憶手段とを有し、前記識別情報を前記無線通信装置に送信して、前記無線通信装置が当該識別情報に対応する通信端末と無線データ通信することを禁止することを特徴とする無線通信システム。A wireless communication device, comprising a wireless data communication control device for controlling wireless data communication of the wireless communication device,
The wireless communication device performs wireless data communication only with a designated communication terminal,
The wireless data communication control device has communication means for performing data communication with the wireless communication device, and storage means for storing identification information of a communication terminal that the wireless communication device may perform wireless data communication with, and the identification information To the wireless communication device to prohibit the wireless communication device from performing wireless data communication with a communication terminal corresponding to the identification information.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003060943A JP2004274295A (en) | 2003-03-07 | 2003-03-07 | Device and program for controlling radio data communication, and radio communication system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003060943A JP2004274295A (en) | 2003-03-07 | 2003-03-07 | Device and program for controlling radio data communication, and radio communication system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004274295A true JP2004274295A (en) | 2004-09-30 |
Family
ID=33123292
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003060943A Pending JP2004274295A (en) | 2003-03-07 | 2003-03-07 | Device and program for controlling radio data communication, and radio communication system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004274295A (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008152625A (en) * | 2006-12-19 | 2008-07-03 | Necディスプレイソリューションズ株式会社 | Image display device, image data processing system and image data processing method |
JP2011120885A (en) * | 2009-11-13 | 2011-06-23 | Canon Inc | Radiation imaging system, method for controlling the same, program and storage medium |
JP2019050446A (en) * | 2017-09-07 | 2019-03-28 | 株式会社アウトスタンディングテクノロジー | Access control method and device thereof |
-
2003
- 2003-03-07 JP JP2003060943A patent/JP2004274295A/en active Pending
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008152625A (en) * | 2006-12-19 | 2008-07-03 | Necディスプレイソリューションズ株式会社 | Image display device, image data processing system and image data processing method |
JP4633042B2 (en) * | 2006-12-19 | 2011-02-16 | Necディスプレイソリューションズ株式会社 | Image display apparatus and image data processing method |
US8838730B2 (en) | 2006-12-19 | 2014-09-16 | Nec Display Solutions, Ltd. | Apparatus for displaying an image, system processing image data, and method of processing image data |
JP2011120885A (en) * | 2009-11-13 | 2011-06-23 | Canon Inc | Radiation imaging system, method for controlling the same, program and storage medium |
JP2019050446A (en) * | 2017-09-07 | 2019-03-28 | 株式会社アウトスタンディングテクノロジー | Access control method and device thereof |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1855832B (en) | Conference system and terminal apparatus | |
CN100489827C (en) | Method, system and equipment for using configuration of equipment with multiple configurations by using access control information. | |
US7263612B2 (en) | Communication system and management apparatus and method for restricting functions in communication system | |
CN1947392B (en) | Methods and apparatus for dispatching and prioritizing communication of generic-recipient messages to recipients | |
US20060288010A1 (en) | Networking at a convention | |
CN103916296B (en) | A kind of communication system for merging LAN | |
JP2003330861A (en) | Automatic change system for user data | |
WO2002095630A1 (en) | Subscriber's presence, location and availability information across a network | |
JP2006197025A (en) | Security group managing system | |
JP2007067544A (en) | Web server with third party call control function | |
WO2017034097A1 (en) | Social network service method and system | |
TW201206208A (en) | Method of handling a server delegation and related communication device | |
US20110055410A1 (en) | Dialog communication system, dialog communication method and dialog communication program | |
JP4376069B2 (en) | Member management system and member management method | |
US20030233336A1 (en) | System to retate personal information to a unique identifier | |
CN106411694A (en) | System and method for broadcasting contents from web-based browser to a recipient device using extensible messaging and presence protocol (XMPP) | |
US7650295B2 (en) | Method, apparatus, and medium for remote approval of a delivery if the recipient is absent from the delivery location | |
CN110167027B (en) | Method, equipment and storage medium for acquiring access password of wireless access point | |
JP6243382B2 (en) | Message processing system, message processing method, and message processing program | |
JP2004274295A (en) | Device and program for controlling radio data communication, and radio communication system | |
JP2000341749A (en) | Method and system for managing connection of mobile terminal | |
CN102244617A (en) | Batch processing notification method based on community platform and live communications server | |
JP4480503B2 (en) | Program for carrying out information processing related to contact means | |
JP2019185093A (en) | Mail monitoring apparatus and method | |
JP2004259032A (en) | Schedule adjustment method, communication device, and schedule adjustment system |