JP2004274295A - Device and program for controlling radio data communication, and radio communication system - Google Patents

Device and program for controlling radio data communication, and radio communication system Download PDF

Info

Publication number
JP2004274295A
JP2004274295A JP2003060943A JP2003060943A JP2004274295A JP 2004274295 A JP2004274295 A JP 2004274295A JP 2003060943 A JP2003060943 A JP 2003060943A JP 2003060943 A JP2003060943 A JP 2003060943A JP 2004274295 A JP2004274295 A JP 2004274295A
Authority
JP
Japan
Prior art keywords
wireless
communication
data communication
wireless data
client terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003060943A
Other languages
Japanese (ja)
Inventor
Kenji Yamaguchi
健司 山口
Hideo Fukuchi
英雄 福地
Koichi Miyasaka
浩一 宮坂
Masaru Kai
優 甲斐
Hidekazu Fukushi
英一 福士
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Seiko Epson Corp
Original Assignee
Seiko Epson Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Seiko Epson Corp filed Critical Seiko Epson Corp
Priority to JP2003060943A priority Critical patent/JP2004274295A/en
Publication of JP2004274295A publication Critical patent/JP2004274295A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To improve security in the radio data communication of radio communication equipment. <P>SOLUTION: A wireless station 12 is provided with a data communicating part 121 for performing radio data communication with an OA (Office Automation) equipment resource 20 and a management database 123 for managing a MAC address of a client terminal 14 with which the OA equipment resource 20 can perform radio data communication, and transmits the MAC address to the OA equipment resource 20. The OA equipment resource 20 inhibits performing radio data communication with a communication terminal other than the client terminal corresponding to the MAC address. <P>COPYRIGHT: (C)2004,JPO&NCIPI

Description

【0001】
【発明の属する技術分野】
本発明は、無線データ通信機能を有した無線通信装置の通信を制御する無線データ通信制御装置、無線データ通信制御プログラムおよび無線通信システムに関する。
【0002】
【従来の技術】
従来から、会社などの構内に比較的狭い範囲のコンピュータ通信ネットワーク(以下、「LAN」(Local Area Network)と称する)を敷設し、LANを介して各コンピュータが情報データを共有することで、作業の生産性や効率を高めるといったことが広く行われている。さらに近年では、LANには、コンピュータの他にも、例えばプリンタ装置やスキャナ装置、プロジェクタ装置、電話機、FAX装置などの各種OA(Office Automation)機器も接続され、各機器間でデータ通信が実現されている(以下、LANに接続される機器を「通信リソース」と称する)。かかるLANの形態としては、通信リソース間を通信ケーブルにて相互にデータ通信可能に接続する形態が一般的である。また、近年では無線により各リソースを接続する形態(以下、「無線LAN」と称する)も浸透してきている(例えば、特許文献1参照)。
【0003】
【特許文献1】
特開平9−214495号公報
【0004】
【発明が解決しようとする課題】
しかしながら、上記のように、OA機器を無線LANにて接続した場合、悪意の第3者が無線端末を用いてOA機器に無線データ通信接続し、このOA機器からデータを取得できるといった問題がある。特に、会社などでは、無線LANに接続されたホワイトボードを用いて重要な会議を行っている場合が多く、このような場合に、ホワイトボード上に描かれた会議の機密事項が第3者に受信されてしまうこととなる。
【0005】
上記問題の解決策の一つとして、OA機器ごとに、無線データ通信を許可するためのパスワードを設ける方法もあるものの、複数人が利用する機器では、パススワードが漏洩する危険があり、また複数台機器が存在すればパスワードの管理も非常に煩雑である。
【0006】
本発明は、上述した課題に鑑みてなされたものであり、無線通信装置の無線データ通信におけるセキュリティーを高めることが可能な無線データ通信制御装置、無線データ通信制御プログラムおよび無線通信システムを提供することを目的とする。
【0007】
【課題を解決するための手段】
上記目的を達成するために、本発明は、無線通信装置とデータ通信する通信手段と、前記無線通信装置が無線データ通信しても良い通信端末の識別情報を記憶する記憶手段とを備え、前記識別情報を前記無線通信装置に送信して、前記無線通信装置が当該識別情報に対応する通信端末以外の通信端末と無線データ通信することを禁止する構成の無線データ通信制御装置を提供する。
この構成によれば、無線通信装置は、無線データ通信制御装置によって指定された通信端末とのみ無線データ通信し、許可の無い通信端末との通信が禁止されるため、悪意の第3者が通信装置を用いて無線通信装置と無線データ通信し、この無線データ通信装置からデータが取得されてしまうのが防止される。
【0008】
ここで、前記通信手段が、無線によりデータ通信するものであり、前記無線通信装置と無線データ通信し得る通信端末と無線データ通信可能である場合、すなわち、通信端末が無線データ通信制御装置と同一の通信ネットワークに接続されるものであり、その所有者が通信ネットワークの利用者(会社内の通信ネットワークであれば、社員に相等)である場合であっても、無線通信装置への無線通信接続を制御することが可能となる。これにより、例えば会社にあっては、会議などに参加していない社員が、無線データ通信可能なホワイトボードからデータを取得してしまうことが防止される。
【0009】
なお、前記識別情報は例えばMACアドレスであり、また、前記無線通信装置は、OA機器である。また、無線データ通信制御装置が、自装置と通信する通信装置に対して認証処理を行う認証手段をさらに具備する構成とすることで、セキュリティーをより高めることが可能となる。
【0010】
また、上記目的を達成するために、本発明は、データ通信手段を有するコンピュータを、無線通信装置とデータ通信する手段と、前記無線通信装置が無線データ通信しても良い通信端末の識別情報を記憶する手段、および、前記識別情報を前記無線通信装置に送信して、前記無線通信装置が当該識別情報に対応する通信端末と無線データ通信することを禁止する手段として機能させるための無線データ通信制御プログラムを提供する。
【0011】
また、上記目的を達成するために、本発明は、無線通信装置と、当該無線通信装置の無線データ通信を制御する無線データ通信制御装置とを備え、前記無線通信装置は、指定された通信端末とのみ無線データ通信するものであり、前記無線データ通信制御装置は、前記無線通信装置とデータ通信する通信手段と、前記無線通信装置が無線データ通信しても良い通信端末の識別情報を記憶する記憶手段とを有し、前記識別情報を前記無線通信装置に送信して、前記無線通信装置が当該識別情報に対応する通信端末と無線データ通信することを禁止する構成の無線通信システムを提供する。
【0012】
【発明の実施の形態】
以下、図面を参照して本発明の実施形態について説明する。本実施形態では、会社の居室内のコンピュータ端末が会議室に設置されたOA機器とLANを介してデータ通信し、当該OA機器からデータを受信する場合について例示する。図1は、本発明の実施形態にかかる無線データ通信システム1の構成を模式的に示す図である。この図に示すように、無線データ通信システム1は、会社の居室R1や会議室R2などの異なる部屋にあるリソース(データ通信機器)間をデータ通信可能に接続する有線LAN10aと、会議室R2内の敷設された無線LAN10bとを備えている。
【0013】
有線LAN10aには、一般的なコンピュータシステムから構成されるグループウェアサーバ22が接続されている。グループウェアサーバ22には、社員(ユーザ)同士の共同作業を支援するためのソフトウェアプログラムであるグループウェアが導入されている。グループウェアサーバ22は、このグループウェアを実行することで、社員間、あるいは外部との電子メールの送受を可能とする電子メール機能、社員間の打ち合わせや特定のテーマについて議論を可能とする電子会議室機能、社員間のリアルタイムな打ち合わせに利用されるテレビ会議機能、社員全体に公報を行うことを可能とする電子掲示板機能、社員間でスケジュールの共有を可能とするスケジューラ機能、社員間でアイデアやノウハウなどの各種情報をデータベース化して共有することを可能とする文書共有機能、社員間で回覧される稟議書などの文書を電子化してコンピュータ間を流通させることを可能とするワークフロー機能など、一般業務に関する各種機能を実現する。グループウェアサーバ22は、自装置の機能を利用可能な社員(すなわち、グループウェアサーバ22にアクセス可能な社員)を、社員IDとパスワード(認証情報)とを対応付けて管理している。ここで、一般的なコンピュータシステムとは、プログラムや各種データを記憶する記憶手段、プログラム実行手段であるプロセッサ、(必要に応じてディスプレイなどの出力手段、キーボードやマウスなどの入力手段)を備えたものである。
【0014】
居室R1には、有線LAN10aに接続され、上記グループウェアサーバ22に対してクライアントコンピュータとして機能する携帯型のクライアント端末14が複数台(図示例では3台)配置されている。本実施形態では、このクライアント端末14は、社員ごとに割り当てられたコンピュータであり、そのクライアント端末14を使用する社員は、おおむね一人に固定されているものとする。グループウェアサーバ22に管理されている社員には、クライアント端末14からLAN10aを介してアクセスすることでスケジューラ機能や電子会議室機能などが提供され、社員は、その日の会議予定(時刻や会議室の場所など)の把握が可能となり、また、会議室に赴く際には、クライアント端末14が携帯される。クライアント端末14からグループウェアサーバ22にアクセスする際には、グループウェアサーバ22により認証処理が行われ、不正なユーザからのグループウェアサーバ22のアクセスは拒否される。また居室R1には、社員ごとに割り当てられた電話機16が設置されており、これらの電話機16も有線LAN10aに接続されている。
【0015】
有線LAN10aには、グループウェアサーバ22の他に、一般的なコンピュータシステムからなるメッセージサーバ18およびパントリーサーバ24が接続されている。メッセージサーバ18は、有線LAN10aを介してグループウェアサーバ22が管理する社員のスケジュールを参照し、社員が電話に応答できない場合に、上記電話機16宛の着信に対して社員に代わり自動的に着信応答し、着信時刻や相手通話者のメッセージなどを記憶すると共に、この社員に割り当てられたクライアント端末14に着信の旨を通知する機能を備えている。より具体的には、社員が電話に応答できない場合とは、社員が出張や会議参加などで席を外している場合などであり、メッセージサーバ18は、社員(社員ID)と、この社員に割り当てられた電話機16の識別情報を記憶し、一定時間ごとに有線LAN10aを介してグループウェアサーバ22に社員IDごとのスケジュールを問い合わせ、社員が電話に応答できない時間帯を管理して、この時間帯に着信があった場合に、この着信に自動的に応答する。上記のように、クライアント端末14には、着信があった旨が通知され、社員は、クライアント端末14から有線LAN10aを介してメッセージサーバ18にアクセスすることで、メッセージサーバ18に記憶された着信メッセージを聞くことができる。なお、メッセージサーバ18が、アクセスする社員に対して認証処理を行っても良いことは勿論である。メッセージサーバ18が認証を行う場合には、グループウェアサーバ22が管理する社員IDとパスワードとを有線LAN10aを介して参照する構成とすれば良い。
【0016】
パントリーサーバ24は、会社の喫茶室などに設置され、有線LAN10aを介してクライアント端末14との間でデータを送受し、社員からの注文を管理するものである。具体的には、パントリーサーバ24は、クライアント端末14から社員ID、注文商品、その個数、配送場所を示す情報を有線LAN10aを介して受信する。かかる受信内容が喫茶室の職員などにより確認され、注文された商品が配送場所に届けられる。これにより、社員は、クライアント端末14から商品を注文することができ、例えば会議中に、喫茶室にコーヒーなどの商品注文のために電話をかけるなどして会議を中断させなくて済むようになる。
【0017】
一方、会議室R2には、有線LAN10aに接続され、無線LAN10bの機能を備えたサーバコンピュータであるワイヤレスステーション12が設置されている。また会議室R2には、OA機器リソース20であるプロジェクタ装置20a、ホワイトボード装置20b、FAX装置20c、テレビ20dおよびプリンタ装置20eが設置されている。これらのOA機器リソース20は、無線LAN10bの機能を備え、上記ワイヤレスステーション12との間で無線LAN10bを介して無線データ通信する。OA機器リソース20は、無線データ通信相手となり得る端末の通信アドレス(後に詳述するMACアドレス)を、ワイヤレスステーション12から受信し、受信した通信アドレス以外の通信アドレスへの無線データ送信は行わない構成となっている。一方、上記クライアント端末14は、無線によりワイヤレスステーション12およびOA機器リソース20と無線データ通信する機能を備え、また、ワイヤレスステーション12は、会議室R2内にクライアント端末14がある場合には、このクライアント端末14とも無線LAN10bにより無線データ通信を行う。
【0018】
ここで、上記ワイヤレスステーション12は、一般的なコンピュータシステムから構成され、無線LAN10bにおけるセキュリティーを高めるべく、会議室R2内のOA機器リソース20の無線データ通信を制御する機能を備えている。
図2は、ワイヤレスステーション12の機能的構成を示すブロック図である。この図において、制御部120は、ワイヤレスステーション12の各部を制御するものであり、CPUやROM、RAMを備えている。データ通信部121は、制御部120の制御の下、通信リソースとの間でデータ通信するものであり、2つの通信インターフェースを備えている。すなわち、有線LAN10aとデータ通信可能に接続され、有線LAN10aに接続されたリソースとデータ通信する通信インターフェースと、無線LAN10bによりアンテナ121aを介して通信リソースとの間で無線データ通信する通信インターフェースとの2つである。ここで、ワイヤレスステーション12と通信リソースとの間で無線LAN10bを介して授受される無線通信データは、暗号鍵で暗号化されており、第3者が無線電波を傍受したとしても、無線通信データが復号され難くなっている。なお、無線通信データの暗号化方式としては、公開鍵暗号化方式と秘密鍵暗号化方式とのどちらを用いてもよい。
【0019】
記憶部122は、制御部120によって実行され、当該ワイヤレスステーション12に無線通信トラフィック制御機能を実現させる無線データ通信制御プログラムや、各種データを記憶するものであり、ハードディスクドライブなどで構成される。管理データベース123は、無線LAN10bに接続される(すなわち、当該ワイヤレスステーション12をアクセスポイントとして使用する)リソースを管理するものである。管理データベース123は、複数のテーブルから構築されるリレーショナルデータベースであり、ハードディスクなどの記憶手段に記憶されている。
【0020】
管理データベース123は、会議室R2内のOA機器リソース20を管理するためのOA機器管理テーブル123aと、会議室R2内に持ち込まれた社員ごとのクライアント端末14を管理するクライアント管理テーブル123bと、クライアント端末14からOA機器リソース20へのアクセス権を管理するアクセス権管理テーブル123cとを備えている。図3は、OA機器管理テーブル123aの構成を模式的に示す図である。この図に示すように、OA機器管理テーブル123aの1件のレコードには、リソースIDと、OA機器名と、MAC(Media Access Control)アドレスと、ステータスとが含まれている。リソースIDは、OA機器リソース20ごとに固有な識別情報である。MACアドレスは、OA機器リソース20のMACアドレスである。ここで、MACアドレスとは、Ethernet(登録商標)を使用する通信ネットワークデバイスごとに固有に割り当てられた番号であり、IEEE(Institute of Electrical and Electronic Engineers)が管理・割り当てるデバイスメーカーごとに固有な番号と、デバイスメーカーが独自に割り当てる番号との組み合わせからなる。またステータスは、OA機器リソース20の稼動状況を示すものであり、現在利用可能である場合にはフラグ「1」が、利用不可能である場合にはフラグ「0」が記入される。なお、このOA機器管理テーブル123aへのOA機器リソース20の登録は、予め行われているものとする。
【0021】
次いで、図4に示すように、クライアント管理テーブル123bの1件のレコードには、クライアント端末IDと、MACアドレスとが含まれている。一方、図5に示すように、アクセス権管理テーブル123cは、クライアント端末IDと、アクセス可能機器とが含まれている。アクセス可能機器には、クライアント端末14がアクセス(無線データ通信)を許可されたOA機器リソースのリソースID郡が記入される。ここで、クライアント管理テーブル123bおよびアクセス権管理テーブル123cは、一定時間ごとに動的に更新されるものである。
より具体的には、ワイヤレスステーション12は、会議室R2にて会議が行われる時間帯(開始時刻および終了時刻)と、当該会議に参加する社員に割り当てられているクライアント端末ID、このクライアント端末IDに対応するMACアドレス、クライアント端末IDごとのOA機器リソース20へのアクセス権を、一定時間ごとに有線LAN10aを介してグループウェアサーバ22から受信し、会議開始時刻前までに、クライアント管理テーブル123b、アクセス権管理テーブル123cを更新する。すなわち、本実施形態では、クライアント端末IDとMACアドレスとの対応付け、および、クライアント端末IDごとのOA機器リソース20へのアクセス権設定は、グループウェアサーバ22によって行われているが、これらをワイヤレスステーション12が行っても良いことは勿論である。
【0022】
上記構成の下、ワイヤレスステーション12は、OA機器管理テーブル123aおよびクライアント管理テーブル123bに登録されているリソースとの間でのみ無線データ通信を行い、それ以外のリソースとの間では、無線データ通信リンクの確立を拒否することで、会議室R2内に存在し得るリソースとのみ無線データ通信する。また、ワイヤレスステーション12は、クライアント管理テーブル123bに登録されているクライアント端末14のMACアドレスを、このクライアント端末14からのアクセスが許可されているOA機器リソース20へ無線データ通信により送信し、これにより、OA機器リソース20は、アクセス権のあるクライアント端末14とのみ無線データ通信することとなる。
【0023】
次いで、本実施形態の動作について説明する。社員がクライアント端末14からグループウェアサーバ22にアクセスして、会議スケジュールを登録する。この会議スケジュールには、会議が催される場所、会議開始時刻、会議終了時刻、会議に参加する社員が含まれている。一方、図6に示すように、ワイヤレスステーション12は、一定時間ごとに、グループウェアサーバ22と有線LAN10aを介してデータ通信し、会議に出席する社員のクライアント端末IDと、クライアント端末14のMACアドレス、アクセス権、会議開始時刻および会議終了時刻を受信する(ステップS1)。そしてワイヤレスステーション12は、受信データに基づいてクライアント管理テーブル123bおよびアクセス権管理テーブル123cを更新すると共に、当該会議で使用される予定のOA機器リソース20を、受信したアクセス権に基づいてOA機器管理テーブル123aに登録する(ステップS2)。
【0024】
ここで会議開始時刻には、図7に示すように、会議に参加すべく、社員が各自に割り当てられたクライアント端末14を携え、会議室R2に集まることとなる。ワイヤレスステーション12は、会議開始時刻が到来すると(ステップS3:YES)、OA機器管理テーブル123aに登録されているOA機器リソース20を、そのMACアドレスに基づいて無線データ通信可能な状態にあるOA機器リソース20を探索し、OA機器管理テーブル123aにおけるステータスを更新する(ステップS4)。
【0025】
次いで、ワイヤレスステーション12は、クライアント管理テーブル123bに登録されている各クライアント端末14に向けて、無線データ通信可能なOA機器リソース20のOA機器名と、クライアント端末14ごとのアクセス権を、無線LAN10bを介して送信する(ステップS5)。これにより、図8に示すように、ワイヤレスステーション12と無線データ通信可能なクライアント端末14の画面上には、OA機器リソース20の稼動状況と、クライアント端末14(図示例では、そのクライアント端末14に対応する社員ID)からOA機器リソース20へのアクセス権が表示される。なお、このステップS5の処理は、いつ行われても良く、例えばワイヤレスステーション12が、クライアント端末14から要求があった場合に行う構成であっても良い。また、図9に示すように、クライアント端末14ごとに、アクセス権の有無を表示するようにしても良い。
【0026】
次にワイヤレスステーション12は、無線データ通信可能なOA機器リソース20の各々に対して、アクセスが許可されているクライアント端末14(すなわち、通信相手として許可されたクライアント端末14)のMACアドレスを無線LAN10bを介して送信する(ステップS6)。これにより、各OA機器リソース20は、自身が無線データ通信すべき相手端末(クライアント端末14)への通信データの送信先アドレスを取得し、以降、アクセスが許可されたクライアント端末14とのみ無線データ通信する。これにより、OA機器リソース20と、このOA機器リソース20にアクセス権の無いクライアント端末14との無線データ通信が禁止される。ここで、クライアント端末14とOA機器リソース20とは、ワイヤレスステーション12を介すること無く、無線通信リンクを確立し、直接無線データ通信を行う。
【0027】
例えば、プロジェクタ装置20aへクライアント端末14からアクセス要求がなされた場合、このクライアント端末14にプロジェクタ装置20aへのアクセス権が無い場合には、プロジェクタ装置20aは、このクライアント端末14のMACアドレスを取得していないため、無線データ通信リンクを確立せず、これにより、アクセス権の無いクライアント端末14からのアクセスが禁止される。
【0028】
一方、クライアント端末14にアクセス権がある場合には、プロジェクタ装置20aは、このクライアント端末14と無線データ通信リンクを確立し、この通信リンクにより、クライアント端末14からプロジェクタ装置20aに投影データが送信され、プロジェクタ装置20aにより、投影データに基づいた投影が行われる。また、このように、プロジェクタ装置20aが使用状態(すなわち、クライアント端末14と無線データ通信リンクを確立している状態)となった場合には、ワイヤレスステーション12は、その他のクライアント端末14に対して、このプロジェクタ装置20aが使用中である旨を通知し、図10に例示するように、クライアント端末14の画面上には、プロジェクタ装置20aが使用中である旨が表示され、その使用が禁止される。
【0029】
また例えば、クライアント端末14からホワイトボード装置20bにアクセスがあった場合は、このクライアント端末14にアクセス権があるときにだけ、クライアント端末14とホワイトボード装置20bとの間で無線データ通信リンクが確立し、ホワイトボード装置20bのボード上に描かれた文字や図が、イメージデータとして、クライアント端末14に送信されることとなる。
【0030】
ここで、会議に参加している社員宛に電話があった場合には、上述のように、メッセージサーバ18が自動応答することとなる。そこで、このメッセージサーバ18に音声認識機能を設け、着信メッセージをテキストデータ化し、有線LAN10aおよびワイヤレスステーション12を介して、会議に出席中の社員のクライアント端末14に送信し、このテキストデータがクライアント端末14の画面上に表示される構成としても良い。この構成により、会議参加中の社員への電話着信によって会議の進行が妨げられることを防ぐことができる。
【0031】
以上説明したように、本実施形態によれば、ワイヤレスステーション12が、OA機器リソース20にアクセス可能なクライアント端末14のMACアドレスを管理する一方で、OA機器リソース20が、このMACアドレス以外のクライアント端末と無線データ通信リンクを確立することを禁止する構成であるため、アクセスを許可されていないクライアント端末14が無断でOA機器リソース20を使用することが防止され、また、このOA機器リソース20からのデータ取得が禁止される。これにより、無線データ通信におけるセキュリティーを高めることが可能となる。また、ワイヤレスステーション12によってOA機器リソース20の使用状況を管理することで、OA機器リソース20の有効利用が可能となる。
【0032】
<変形例>
上述した実施形態は、あくまでも本発明の一態様にすぎず、本発明の範囲内で任意に変形可能である。そこで、以下に各種の変形例について説明する。
【0033】
(1)上記実施形態では、OA機器リソース20がワイヤレスステーション12から通信相手となる端末のMACアドレスを取得する構成としたが、アクセス権の無いクライアント端末14とOA機器リソース20との間で無線データ通信リンクが確立されるのが禁止されれば良く、次のような構成としても良い。すなわち、クライアント端末14およびOA機器リソース20は、無線データ通信する際にワイヤレスステーション12をアクセスポイントとして使用し、クライアント端末14とOA機器リソース20との間の無線データ通信が必ずワイヤレスステーション12を経由する構成とすると共に、このワイヤレスステーション12が、アクセス権管理テーブル123cの登録内容に応じてクライアント端末14とOA機器リソース20との無線データ通信リンクの確立を制御する構成である。具体的には、ワイヤレスステーション12は、クライアント端末14にアクセス権がある場合のみ、クライアント端末14と、OA機器リソース20との間の無線データ通信リンクを確立し、両者間での無線データ通信を可能とする。
なお、ワイヤレスステーション12が記憶する管理データベース123を、各OA機器リソース20が記憶する構成、すなわち、各OA機器リソース20が、通信相手となる端末のMACアドレスを、グループウェアサーバ22から直接取得する構成であっても良い。
【0034】
(2)上記実施形態では、ワイヤレスステーション12が、自身が設置された部屋内の通信リソースのみを管理する構成について例示したが、これに限らない。すなわち、ワイヤレスステーション12が、会議中に、会議室R2内のクライアント端末14から、会議室R2の外に設置されているパントリーサーバ24へのアクセス権を管理する構成としても良い。
なお、上記実施形態においては、ワイヤレスステーション12に無線データ通信が管理されることなく、クライアント端末14同士で無線データ通信するようにしても良い。また、クライアント端末14が会議室R2にある場合に、ワイヤレスステーション12により管理されること無く、ワイヤレスステーション12を介して有線LAN10aに接続された各通信リソース(例えば、他のクライアント端末14やグループウェアサーバ22、メッセージサーバ18)にアクセス可能としても良い。これにより、会議中などにも、クライアント端末14は、グループウェアサーバ22から電子メールなどの各種データを受信することが可能となる。さらにまた、ワイヤレスステーション12が、クライアント端末14ごとに、インターネットなどの広域通信ネットワークへの接続を禁止、あるいは許可するといった機能を備えても良い。
【0035】
(3)上記実施形態では、会社内に敷設された無線データ通信システム1を例示したが、敷設される場所は任意である。例えば、近年、コーヒーショップなどには、来店客が自分の携帯端末からインターネットに接続できるように、当該インターネットに接続された無線アクセスポイントが複数設けられており、このようなコーヒーショップに、本発明を適用することも可能である。この場合、本発明にかかるワイヤレスステーション12は、各無線アクセスポイントと有線LANにて接続され、各無線アクセスポイントは、ワイヤレスステーション12から受信したMACアドレスを有する端末とのみ無線データ通信リンクを確立する。また、ワイヤレスステーション12は、認証機能を備え、自身にアクセス可能なユーザIDと、パスワードとを記憶している。
【0036】
このような構成の下、無線データ通信可能な携帯端末を持った来店客には、パスワードおよびユーザIDが印刷されたコーヒー容器が配布される。そして、来店客が携帯端末と無線アクセスポイントとを接続するためには、先ず、ワイヤレスステーション12にパスワードを入力して、無線接続する。ここで、パスワードの有効期限を、1回の使用に制限する設定をワイヤレスステーションに施しておくことで、ワイヤレスステーション12ヘの不正アクセスを回避し、情報セキュリティーを維持することが可能となる。
【0037】
さて、来店客の携帯端末とワイヤレスステーション12とがデータ通信可能に接続されると、ワイヤレスステーション12は、この携帯端末のMACアドレスを記憶すると共に、接続数が最も少ない無線アクセスポイントを検索する。そして、ワイヤレスステーション12は、該当する無線アクセスポイントに携帯端末MACアドレスを送信し、この無線アクセスポイントと携帯端末との無線データ通信リンクを確立可能とすると共に、この無線アクセスポイントのMACアドレスを携帯端末に送信する。これにより、来店客の携帯端末は、ワイヤレスステーション12から受け取ったMACアドレスを用いて無線アクセスポイントと無線データ通信リンクを確立できようになる。また、ワイヤレスステーション12は、接続数が最も少ない無線アクセスポイント、すなわち、通信帯域に余裕のある無線アクセスポイントを、来店客の携帯端末に割り当てるため、来店客は、そのコーヒーショップ(エリア)で最も高速アクセス可能な環境でインターネットを使用できる。
【0038】
【発明の効果】
以上説明したように、本発明によれば、無線通信装置の無線データ通信におけるセキュリティーを高めることが可能な無線データ通信制御装置、無線データ通信制御プログラムおよび無線通信システムが提供される。
【図面の簡単な説明】
【図1】本発明の実施形態にかかる無線データ通信システムの構成を模式的に示す図である。
【図2】同ワイヤレスステーションの機能的構成を示すブロック図である。
【図3】同OA機器管理テーブルの構成を模式的に示す図である。
【図4】同クライアント端末管理テーブルの構成を模式的に示す図である。
【図5】同アクセス権管理テーブルの構成を模式的に示す図である。
【図6】同ワイヤレスステーションの制御処理手順を示すフローチャートである。
【図7】同無線データ通信システムの構成を模式的に示す図である。
【図8】同クライアント端末の画面表示の一例を示す図である。
【図9】同クライアント端末の画面表示の一例を示す図である。
【図10】同クライアント端末の画面表示の一例を示す図である。
【符号の説明】
1…無線データ通信システム、12…ワイヤレスステーション、14…クライアント端末(通信端末)、20…OA機器リソース、22…グループウェアサーバ、120…制御部、121…データ通信部、122…記憶部、123…管理データベース、123a…OA機器管理テーブル、123b…クライアント管理テーブル、123c…アクセス権管理テーブル。[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a wireless data communication control device that controls communication of a wireless communication device having a wireless data communication function, a wireless data communication control program, and a wireless communication system.
[0002]
[Prior art]
2. Description of the Related Art Conventionally, a computer communication network (hereinafter, referred to as a “LAN” (Local Area Network)) having a relatively narrow range is laid in a premises of a company or the like, and each computer shares information data via the LAN to perform work. It has been widely practiced to increase productivity and efficiency. Further, in recent years, various OA (Office Automation) devices such as a printer device, a scanner device, a projector device, a telephone, and a FAX device are connected to the LAN in addition to the computer, and data communication is realized between the devices. (Hereinafter, devices connected to the LAN are referred to as “communication resources”). As a form of such a LAN, a form in which communication resources are connected to each other via a communication cable so as to enable data communication with each other is general. In recent years, a form of connecting each resource wirelessly (hereinafter, referred to as “wireless LAN”) has also become widespread (for example, see Patent Document 1).
[0003]
[Patent Document 1]
JP-A-9-214495
[0004]
[Problems to be solved by the invention]
However, as described above, when the OA device is connected to the wireless LAN, there is a problem that a malicious third party can connect to the OA device by wireless data communication using a wireless terminal and acquire data from the OA device. . In particular, companies and the like often hold important meetings using a whiteboard connected to a wireless LAN, and in such a case, the confidential matters of the meeting drawn on the whiteboard are given to a third party. It will be received.
[0005]
As one of the solutions to the above problem, there is a method of providing a password for permitting wireless data communication for each OA device, but a device used by a plurality of people may have a risk of leaking a password. If devices exist, password management is very complicated.
[0006]
The present invention has been made in view of the above-described problems, and provides a wireless data communication control device, a wireless data communication control program, and a wireless communication system capable of enhancing security in wireless data communication of a wireless communication device. With the goal.
[0007]
[Means for Solving the Problems]
In order to achieve the above object, the present invention includes a communication unit that performs data communication with a wireless communication device, and a storage unit that stores identification information of a communication terminal that the wireless communication device may perform wireless data communication, A wireless data communication control device configured to transmit identification information to the wireless communication device and prohibit the wireless communication device from performing wireless data communication with a communication terminal other than the communication terminal corresponding to the identification information is provided.
According to this configuration, the wireless communication device performs wireless data communication only with the communication terminal designated by the wireless data communication control device and is prohibited from communicating with an unauthorized communication terminal. Wireless data communication is performed with the wireless communication device using the device, and data is prevented from being acquired from the wireless data communication device.
[0008]
Here, when the communication means is for wireless data communication and is capable of wireless data communication with a communication terminal capable of wireless data communication with the wireless communication device, that is, when the communication terminal is the same as the wireless data communication control device Wireless communication connection to the wireless communication device, even if the owner is a user of the communication network (equivalent to an employee if the communication network is within a company). Can be controlled. This prevents, for example, in a company, employees who do not participate in a conference or the like from acquiring data from a whiteboard capable of wireless data communication.
[0009]
The identification information is, for example, a MAC address, and the wireless communication device is an OA device. In addition, by configuring the wireless data communication control device to further include an authentication unit that performs an authentication process on a communication device that communicates with the wireless data communication control device, security can be further improved.
[0010]
Further, in order to achieve the above object, the present invention provides a computer having data communication means, means for performing data communication with a wireless communication device, and identification information of a communication terminal which may perform wireless data communication with the wireless communication device. Means for storing, and wireless data communication for transmitting the identification information to the wireless communication device and functioning as a means for prohibiting the wireless communication device from performing wireless data communication with a communication terminal corresponding to the identification information Provide a control program.
[0011]
In order to achieve the above object, the present invention includes a wireless communication device, and a wireless data communication control device that controls wireless data communication of the wireless communication device, wherein the wireless communication device includes a designated communication terminal. Wireless data communication only with the wireless communication device, the wireless data communication control device stores communication means for performing data communication with the wireless communication device, and identification information of a communication terminal with which the wireless communication device may perform wireless data communication. A wireless communication system configured to transmit the identification information to the wireless communication device and prohibit the wireless communication device from performing wireless data communication with a communication terminal corresponding to the identification information. .
[0012]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, embodiments of the present invention will be described with reference to the drawings. In the present embodiment, a case is described in which a computer terminal in a living room of a company performs data communication with an OA device installed in a conference room via a LAN and receives data from the OA device. FIG. 1 is a diagram schematically illustrating a configuration of a wireless data communication system 1 according to an embodiment of the present invention. As shown in FIG. 1, a wireless data communication system 1 includes a wired LAN 10a for connecting resources (data communication devices) in different rooms such as a company room R1 and a conference room R2 so that data communication is possible, and a wireless LAN communication system 1 in the conference room R2. And the wireless LAN 10b laid down.
[0013]
A groupware server 22 composed of a general computer system is connected to the wired LAN 10a. In the groupware server 22, groupware, which is a software program for supporting collaborative work between employees (users), is introduced. By executing the groupware, the groupware server 22 has an e-mail function that enables transmission and reception of e-mail between employees or externally, and an electronic conference that enables meetings between employees and discussions on specific themes. Room function, TV conference function used for real-time meetings between employees, electronic bulletin board function that allows all employees to issue bulletins, scheduler function that allows employees to share schedules, ideas and ideas between employees General features such as a document sharing function that enables the creation and sharing of various information such as know-how in a database, and a workflow function that enables the digitization of documents such as approval documents circulated among employees and distribution between computers Realize various functions related to business. The groupware server 22 manages employees who can use the functions of the own device (that is, employees who can access the groupware server 22) by associating employee IDs and passwords (authentication information). Here, a general computer system includes a storage unit for storing programs and various data, a processor as a program execution unit, and an output unit such as a display, and an input unit such as a keyboard and a mouse, as necessary. Things.
[0014]
In the living room R1, a plurality (three in the illustrated example) of portable client terminals 14 connected to the wired LAN 10a and functioning as client computers for the groupware server 22 are arranged. In the present embodiment, the client terminal 14 is a computer assigned to each employee, and the number of employees using the client terminal 14 is generally fixed to one. The employees managed by the groupware server 22 are provided with a scheduler function, an electronic conference room function, and the like by accessing the client terminal 14 via the LAN 10a. Location, etc.), and the client terminal 14 is carried when going to the conference room. When accessing the groupware server 22 from the client terminal 14, authentication processing is performed by the groupware server 22, and access to the groupware server 22 from an unauthorized user is denied. In the living room R1, telephones 16 assigned to each employee are installed, and these telephones 16 are also connected to the wired LAN 10a.
[0015]
In addition to the groupware server 22, a message server 18 and a pantry server 24, each of which is a general computer system, are connected to the wired LAN 10a. The message server 18 refers to the schedule of the employee managed by the groupware server 22 via the wired LAN 10a, and automatically answers the incoming call addressed to the telephone 16 on behalf of the employee when the employee cannot answer the telephone. In addition, it has a function of storing an incoming time, a message of the other party, and notifying the client terminal 14 assigned to the employee of the incoming call. More specifically, the case where the employee cannot answer the telephone is the case where the employee is out of the office due to a business trip or a meeting, etc. The message server 18 stores the employee (employee ID) and the assigned It stores the identification information of the telephone set 16 and inquires the schedule for each employee ID to the groupware server 22 via the wired LAN 10a at regular time intervals, manages the time period during which the employee cannot answer the telephone, and manages the time period during this time period. Automatically respond to incoming calls. As described above, the client terminal 14 is notified that there is an incoming call, and the employee accesses the message server 18 from the client terminal 14 via the wired LAN 10a to receive the incoming message stored in the message server 18. You can hear It is needless to say that the message server 18 may perform authentication processing for the accessing employee. When the message server 18 performs authentication, the employee ID and the password managed by the groupware server 22 may be referred to via the wired LAN 10a.
[0016]
The pantry server 24 is installed in a coffee room or the like of a company, and transmits and receives data to and from the client terminal 14 via the wired LAN 10a, and manages orders from employees. Specifically, the pantry server 24 receives, from the client terminal 14, information indicating the employee ID, the ordered product, the number thereof, and the delivery location via the wired LAN 10a. The reception contents are confirmed by the staff in the coffee room or the like, and the ordered product is delivered to the delivery place. As a result, the employee can order products from the client terminal 14, and for example, during the meeting, there is no need to interrupt the meeting by calling the coffee room for ordering products such as coffee. .
[0017]
On the other hand, in the conference room R2, a wireless station 12 which is a server computer connected to the wired LAN 10a and having the function of the wireless LAN 10b is installed. In the conference room R2, a projector device 20a, a whiteboard device 20b, a FAX device 20c, a television 20d, and a printer device 20e, which are OA device resources 20, are installed. These OA device resources 20 have the function of the wireless LAN 10b, and perform wireless data communication with the wireless station 12 via the wireless LAN 10b. A configuration in which the OA device resource 20 receives a communication address (a MAC address described in detail later) of a terminal that can be a wireless data communication partner from the wireless station 12 and does not transmit wireless data to a communication address other than the received communication address. It has become. On the other hand, the client terminal 14 has a function of performing wireless data communication with the wireless station 12 and the OA equipment resource 20 by radio, and when the client terminal 14 is located in the conference room R2, The terminal 14 also performs wireless data communication via the wireless LAN 10b.
[0018]
Here, the wireless station 12 is configured by a general computer system, and has a function of controlling wireless data communication of the OA device resource 20 in the conference room R2 in order to enhance security in the wireless LAN 10b.
FIG. 2 is a block diagram illustrating a functional configuration of the wireless station 12. In this figure, a control unit 120 controls each unit of the wireless station 12, and includes a CPU, a ROM, and a RAM. The data communication unit 121 performs data communication with a communication resource under the control of the control unit 120, and includes two communication interfaces. That is, a communication interface that is connected to the wired LAN 10a for data communication and performs data communication with resources connected to the wired LAN 10a, and a communication interface that performs wireless data communication with a communication resource via the antenna 121a via the wireless LAN 10b. One. Here, the wireless communication data transmitted and received between the wireless station 12 and the communication resource via the wireless LAN 10b is encrypted with an encryption key, and even if a third party intercepts the radio wave, the wireless communication data is transmitted. Is difficult to decrypt. As the encryption method for wireless communication data, either a public key encryption method or a secret key encryption method may be used.
[0019]
The storage unit 122 is executed by the control unit 120, and stores a wireless data communication control program that causes the wireless station 12 to realize a wireless communication traffic control function and various data, and is configured by a hard disk drive or the like. The management database 123 manages resources connected to the wireless LAN 10b (that is, using the wireless station 12 as an access point). The management database 123 is a relational database constructed from a plurality of tables, and is stored in a storage unit such as a hard disk.
[0020]
The management database 123 includes an OA device management table 123a for managing the OA device resources 20 in the conference room R2, a client management table 123b for managing the client terminals 14 for each employee brought into the conference room R2, An access right management table 123c for managing an access right from the terminal 14 to the OA device resource 20. FIG. 3 is a diagram schematically illustrating the configuration of the OA device management table 123a. As shown in this figure, one record of the OA device management table 123a includes a resource ID, an OA device name, a MAC (Media Access Control) address, and a status. The resource ID is identification information unique to each OA device resource 20. The MAC address is a MAC address of the OA device resource 20. Here, the MAC address is a number uniquely assigned to each communication network device using Ethernet (registered trademark), and is a unique number for each device maker that is managed and assigned by IEEE (Institute of Electrical and Electronic Engineers). And a number that is uniquely assigned by the device manufacturer. The status indicates the operation status of the OA device resource 20, and a flag "1" is entered when the OA device resource 20 is currently available, and a flag "0" is entered when the OA device resource 20 is unavailable. Note that registration of the OA device resource 20 in the OA device management table 123a has been performed in advance.
[0021]
Next, as shown in FIG. 4, one record of the client management table 123b includes the client terminal ID and the MAC address. On the other hand, as shown in FIG. 5, the access right management table 123c includes client terminal IDs and accessible devices. In the accessible device, the resource ID group of the OA device resource to which the client terminal 14 is permitted to access (wireless data communication) is entered. Here, the client management table 123b and the access right management table 123c are dynamically updated at regular intervals.
More specifically, the wireless station 12 includes a time period (start time and end time) during which the conference is held in the conference room R2, a client terminal ID assigned to an employee participating in the conference, and the client terminal ID. The access right to the OA device resource 20 for each of the MAC address and the client terminal ID corresponding to the client terminal ID is received from the groupware server 22 via the wired LAN 10a at regular time intervals, and the client management table 123b, The access right management table 123c is updated. That is, in the present embodiment, the association between the client terminal ID and the MAC address and the setting of the access right to the OA device resource 20 for each client terminal ID are performed by the groupware server 22. It goes without saying that the station 12 may perform the operation.
[0022]
Under the above configuration, the wireless station 12 performs wireless data communication only with resources registered in the OA device management table 123a and the client management table 123b, and wireless data communication links with other resources. Is rejected, wireless data communication is performed only with resources that may exist in the conference room R2. Also, the wireless station 12 transmits the MAC address of the client terminal 14 registered in the client management table 123b to the OA device resource 20 to which access from the client terminal 14 is permitted by wireless data communication, and , The OA device resource 20 performs wireless data communication only with the client terminal 14 having the access right.
[0023]
Next, the operation of the present embodiment will be described. An employee accesses the groupware server 22 from the client terminal 14 and registers a meeting schedule. The meeting schedule includes a place where the meeting is held, a meeting start time, a meeting end time, and employees who participate in the meeting. On the other hand, as shown in FIG. 6, the wireless station 12 performs data communication with the groupware server 22 via the wired LAN 10a at regular intervals, and the client terminal ID of the employee who attends the conference and the MAC address of the client terminal 14. , The access right, the conference start time, and the conference end time are received (step S1). Then, the wireless station 12 updates the client management table 123b and the access right management table 123c based on the received data, and updates the OA device resources 20 to be used in the conference based on the received access right. The information is registered in the table 123a (step S2).
[0024]
Here, at the meeting start time, as shown in FIG. 7, the employees gather in the meeting room R2 together with the client terminals 14 assigned to themselves, to participate in the meeting. When the conference start time arrives (step S3: YES), the wireless station 12 assigns the OA device resource 20 registered in the OA device management table 123a to an OA device in a state where wireless data communication is possible based on the MAC address. The resource 20 is searched, and the status in the OA device management table 123a is updated (step S4).
[0025]
Next, the wireless station 12 sends the OA device name of the OA device resource 20 capable of wireless data communication and the access right for each client terminal 14 to each client terminal 14 registered in the client management table 123b, in the wireless LAN 10b. (Step S5). As a result, as shown in FIG. 8, the operation status of the OA device resource 20 and the client terminal 14 (in the illustrated example, the client terminal 14 The access right to the OA device resource 20 from the corresponding employee ID) is displayed. Note that the process of step S5 may be performed at any time. For example, the configuration may be such that the wireless station 12 performs the process when there is a request from the client terminal 14. As shown in FIG. 9, the presence or absence of an access right may be displayed for each client terminal 14.
[0026]
Next, the wireless station 12 assigns the MAC address of the client terminal 14 to which access is permitted (that is, the client terminal 14 permitted as a communication partner) to each of the OA device resources 20 capable of wireless data communication to the wireless LAN 10b. (Step S6). As a result, each OA device resource 20 acquires the transmission destination address of the communication data to the partner terminal (client terminal 14) with which the OA device resource 20 should perform wireless data communication. connect. As a result, wireless data communication between the OA device resource 20 and the client terminal 14 having no access right to the OA device resource 20 is prohibited. Here, the client terminal 14 and the OA device resource 20 establish a wireless communication link without going through the wireless station 12 and directly perform wireless data communication.
[0027]
For example, when an access request is made from the client terminal 14 to the projector device 20a, and when the client terminal 14 does not have an access right to the projector device 20a, the projector device 20a acquires the MAC address of the client terminal 14. Therefore, no wireless data communication link is established, thereby prohibiting access from the client terminal 14 having no access right.
[0028]
On the other hand, when the client terminal 14 has an access right, the projector device 20a establishes a wireless data communication link with the client terminal 14, and the projection data is transmitted from the client terminal 14 to the projector device 20a by the communication link. The projection based on the projection data is performed by the projector device 20a. When the projector device 20a is in a use state (that is, a state in which a wireless data communication link is established with the client terminal 14), the wireless station 12 sends a signal to the other client terminals 14 in this manner. Informing that the projector device 20a is in use, the screen of the client terminal 14 indicates that the projector device 20a is in use, as shown in FIG. You.
[0029]
For example, when the client terminal 14 accesses the whiteboard device 20b, a wireless data communication link is established between the client terminal 14 and the whiteboard device 20b only when the client terminal 14 has an access right. Then, the characters and figures drawn on the board of the whiteboard device 20b are transmitted to the client terminal 14 as image data.
[0030]
Here, when there is a telephone call to the employees participating in the conference, the message server 18 automatically answers as described above. Therefore, the message server 18 is provided with a voice recognition function, converts the incoming message into text data, and transmits the text data to the client terminal 14 of the employee who is attending the conference via the wired LAN 10a and the wireless station 12. It may be configured to be displayed on the screen 14. With this configuration, it is possible to prevent the progress of the conference from being hindered by an incoming call to an employee who is participating in the conference.
[0031]
As described above, according to the present embodiment, while the wireless station 12 manages the MAC address of the client terminal 14 that can access the OA device resource 20, the OA device resource 20 manages the client terminals other than the MAC address. Since the configuration prohibits the establishment of the wireless data communication link with the terminal, the client terminal 14 not permitted to access is prevented from using the OA device resource 20 without permission. Data acquisition is prohibited. This makes it possible to enhance security in wireless data communication. In addition, by managing the use status of the OA device resources 20 by the wireless station 12, the OA device resources 20 can be effectively used.
[0032]
<Modification>
The above-described embodiment is merely one aspect of the present invention, and can be arbitrarily modified within the scope of the present invention. Therefore, various modifications will be described below.
[0033]
(1) In the above-described embodiment, the OA device resource 20 acquires the MAC address of the communication partner terminal from the wireless station 12. However, the wireless communication between the client terminal 14 having no access right and the OA device resource 20 is performed. It suffices if the establishment of the data communication link is prohibited, and the following configuration may be adopted. That is, the client terminal 14 and the OA device resource 20 use the wireless station 12 as an access point when performing wireless data communication, and the wireless data communication between the client terminal 14 and the OA device resource 20 always passes through the wireless station 12. The wireless station 12 controls the establishment of a wireless data communication link between the client terminal 14 and the OA device resource 20 according to the registered contents of the access right management table 123c. Specifically, the wireless station 12 establishes a wireless data communication link between the client terminal 14 and the OA device resource 20 only when the client terminal 14 has an access right, and establishes wireless data communication between the two. Make it possible.
The configuration in which the management database 123 stored in the wireless station 12 is stored in each OA device resource 20, that is, each OA device resource 20 directly obtains the MAC address of the terminal with which it communicates from the groupware server 22. A configuration may be used.
[0034]
(2) In the above embodiment, the configuration in which the wireless station 12 manages only the communication resources in the room in which the wireless station 12 is installed has been exemplified, but the present invention is not limited to this. That is, the wireless station 12 may manage the access right from the client terminal 14 in the conference room R2 to the pantry server 24 installed outside the conference room R2 during the conference.
In the above embodiment, wireless data communication may be performed between the client terminals 14 without the wireless data communication being managed by the wireless station 12. When the client terminal 14 is in the conference room R2, each communication resource (for example, another client terminal 14 or groupware) connected to the wired LAN 10a via the wireless station 12 without being managed by the wireless station 12. The server 22 and the message server 18) may be accessible. This allows the client terminal 14 to receive various data such as e-mails from the groupware server 22 even during a meeting or the like. Furthermore, the wireless station 12 may have a function of prohibiting or permitting connection to a wide area communication network such as the Internet for each client terminal 14.
[0035]
(3) In the above-described embodiment, the wireless data communication system 1 laid in the company has been described as an example. For example, in recent years, coffee shops and the like are provided with a plurality of wireless access points connected to the Internet so that customers can connect to the Internet from their mobile terminals. It is also possible to apply In this case, the wireless station 12 according to the present invention is connected to each wireless access point by a wired LAN, and each wireless access point establishes a wireless data communication link only with a terminal having a MAC address received from the wireless station 12. . In addition, the wireless station 12 has an authentication function, and stores a user ID and a password that can access itself.
[0036]
Under such a configuration, a coffee container on which a password and a user ID are printed is distributed to a visitor having a portable terminal capable of wireless data communication. Then, in order for the visitor to connect the mobile terminal and the wireless access point, first, a password is input to the wireless station 12 and wireless connection is made. Here, by setting the wireless station to limit the password expiration date to one use, unauthorized access to the wireless station 12 can be avoided and information security can be maintained.
[0037]
Now, when the visitor's mobile terminal and the wireless station 12 are connected to enable data communication, the wireless station 12 stores the MAC address of the mobile terminal and searches for a wireless access point with the least number of connections. Then, the wireless station 12 transmits the mobile terminal MAC address to the corresponding wireless access point to enable establishment of a wireless data communication link between the wireless access point and the mobile terminal, and transmits the MAC address of the wireless access point to the mobile terminal. Send to terminal. Thus, the customer's mobile terminal can establish a wireless data communication link with the wireless access point using the MAC address received from the wireless station 12. In addition, since the wireless station 12 allocates the wireless access point with the least number of connections, that is, the wireless access point with a sufficient communication band, to the visitor's portable terminal, the visitor has the most in the coffee shop (area). The Internet can be used in a high-speed accessible environment.
[0038]
【The invention's effect】
As described above, according to the present invention, a wireless data communication control device, a wireless data communication control program, and a wireless communication system capable of enhancing security in wireless data communication of a wireless communication device are provided.
[Brief description of the drawings]
FIG. 1 is a diagram schematically showing a configuration of a wireless data communication system according to an embodiment of the present invention.
FIG. 2 is a block diagram showing a functional configuration of the wireless station.
FIG. 3 is a diagram schematically showing a configuration of the OA device management table.
FIG. 4 is a diagram schematically showing a configuration of the client terminal management table.
FIG. 5 is a diagram schematically showing a configuration of the access right management table.
FIG. 6 is a flowchart showing a control processing procedure of the wireless station.
FIG. 7 is a diagram schematically showing a configuration of the wireless data communication system.
FIG. 8 is a diagram showing an example of a screen display of the client terminal.
FIG. 9 is a diagram showing an example of a screen display of the client terminal.
FIG. 10 is a diagram showing an example of a screen display of the client terminal.
[Explanation of symbols]
DESCRIPTION OF SYMBOLS 1 ... Wireless data communication system, 12 ... Wireless station, 14 ... Client terminal (communication terminal), 20 ... OA equipment resource, 22 ... Groupware server, 120 ... Control part, 121 ... Data communication part, 122 ... Storage part, 123 ... management database, 123a ... OA device management table, 123b ... client management table, 123c ... access right management table.

Claims (7)

無線通信装置とデータ通信する通信手段と、
前記無線通信装置が無線データ通信しても良い通信端末の識別情報を記憶する記憶手段とを備え、
前記識別情報を前記無線通信装置に送信して、前記無線通信装置が当該識別情報に対応する通信端末以外の通信端末と無線データ通信することを禁止することを特徴とする無線データ通信制御装置。Communication means for performing data communication with the wireless communication device;
Storage means for storing identification information of a communication terminal that the wireless communication device may perform wireless data communication,
A wireless data communication control device that transmits the identification information to the wireless communication device and prohibits the wireless communication device from performing wireless data communication with a communication terminal other than the communication terminal corresponding to the identification information. 前記通信手段は、無線によりデータ通信するものであり、前記無線通信装置と無線データ通信し得る通信端末と無線データ通信可能であることを特徴とする請求項1に記載の無線データ通信制御装置。2. The wireless data communication control device according to claim 1, wherein the communication unit performs wireless data communication, and is capable of wireless data communication with a communication terminal capable of performing wireless data communication with the wireless communication device. 3. 前記識別情報は、MACアドレスであることを特徴とする請求項1に記載の無線データ通信制御装置。The wireless data communication control device according to claim 1, wherein the identification information is a MAC address. 前記無線通信装置は、OA機器であることを特徴とする請求項1に記載の無線データ通信制御装置。The wireless data communication control device according to claim 1, wherein the wireless communication device is an OA device. 前記通信装置に対して認証処理を行う認証手段をさらに具備することを特徴とする請求項1に記載の無線データ通信制御装置。The wireless data communication control device according to claim 1, further comprising an authentication unit that performs an authentication process on the communication device. データ通信手段を有するコンピュータを、
無線通信装置とデータ通信する手段と、
前記無線通信装置が無線データ通信しても良い通信端末の識別情報を記憶する手段、および、
前記識別情報を前記無線通信装置に送信して、前記無線通信装置が当該識別情報に対応する通信端末と無線データ通信することを禁止する手段として機能させるための無線データ通信制御プログラム。A computer having data communication means;
Means for data communication with the wireless communication device;
Means for storing identification information of a communication terminal that the wireless communication device may perform wireless data communication, and
A wireless data communication control program for transmitting the identification information to the wireless communication device and functioning as a unit that prohibits the wireless communication device from performing wireless data communication with a communication terminal corresponding to the identification information. 無線通信装置と、当該無線通信装置の無線データ通信を制御する無線データ通信制御装置とを備え、
前記無線通信装置は、指定された通信端末とのみ無線データ通信するものであり、
前記無線データ通信制御装置は、前記無線通信装置とデータ通信する通信手段と、前記無線通信装置が無線データ通信しても良い通信端末の識別情報を記憶する記憶手段とを有し、前記識別情報を前記無線通信装置に送信して、前記無線通信装置が当該識別情報に対応する通信端末と無線データ通信することを禁止することを特徴とする無線通信システム。A wireless communication device, comprising a wireless data communication control device for controlling wireless data communication of the wireless communication device,
The wireless communication device performs wireless data communication only with a designated communication terminal,
The wireless data communication control device has communication means for performing data communication with the wireless communication device, and storage means for storing identification information of a communication terminal that the wireless communication device may perform wireless data communication with, and the identification information To the wireless communication device to prohibit the wireless communication device from performing wireless data communication with a communication terminal corresponding to the identification information.
JP2003060943A 2003-03-07 2003-03-07 Device and program for controlling radio data communication, and radio communication system Pending JP2004274295A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003060943A JP2004274295A (en) 2003-03-07 2003-03-07 Device and program for controlling radio data communication, and radio communication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003060943A JP2004274295A (en) 2003-03-07 2003-03-07 Device and program for controlling radio data communication, and radio communication system

Publications (1)

Publication Number Publication Date
JP2004274295A true JP2004274295A (en) 2004-09-30

Family

ID=33123292

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003060943A Pending JP2004274295A (en) 2003-03-07 2003-03-07 Device and program for controlling radio data communication, and radio communication system

Country Status (1)

Country Link
JP (1) JP2004274295A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008152625A (en) * 2006-12-19 2008-07-03 Necディスプレイソリューションズ株式会社 Image display device, image data processing system and image data processing method
JP2011120885A (en) * 2009-11-13 2011-06-23 Canon Inc Radiation imaging system, method for controlling the same, program and storage medium
JP2019050446A (en) * 2017-09-07 2019-03-28 株式会社アウトスタンディングテクノロジー Access control method and device thereof

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008152625A (en) * 2006-12-19 2008-07-03 Necディスプレイソリューションズ株式会社 Image display device, image data processing system and image data processing method
JP4633042B2 (en) * 2006-12-19 2011-02-16 Necディスプレイソリューションズ株式会社 Image display apparatus and image data processing method
US8838730B2 (en) 2006-12-19 2014-09-16 Nec Display Solutions, Ltd. Apparatus for displaying an image, system processing image data, and method of processing image data
JP2011120885A (en) * 2009-11-13 2011-06-23 Canon Inc Radiation imaging system, method for controlling the same, program and storage medium
JP2019050446A (en) * 2017-09-07 2019-03-28 株式会社アウトスタンディングテクノロジー Access control method and device thereof

Similar Documents

Publication Publication Date Title
CN1855832B (en) Conference system and terminal apparatus
CN100489827C (en) Method, system and equipment for using configuration of equipment with multiple configurations by using access control information.
US7263612B2 (en) Communication system and management apparatus and method for restricting functions in communication system
CN1947392B (en) Methods and apparatus for dispatching and prioritizing communication of generic-recipient messages to recipients
US20060288010A1 (en) Networking at a convention
CN103916296B (en) A kind of communication system for merging LAN
JP2003330861A (en) Automatic change system for user data
WO2002095630A1 (en) Subscriber&#39;s presence, location and availability information across a network
JP2006197025A (en) Security group managing system
JP2007067544A (en) Web server with third party call control function
WO2017034097A1 (en) Social network service method and system
TW201206208A (en) Method of handling a server delegation and related communication device
US20110055410A1 (en) Dialog communication system, dialog communication method and dialog communication program
JP4376069B2 (en) Member management system and member management method
US20030233336A1 (en) System to retate personal information to a unique identifier
CN106411694A (en) System and method for broadcasting contents from web-based browser to a recipient device using extensible messaging and presence protocol (XMPP)
US7650295B2 (en) Method, apparatus, and medium for remote approval of a delivery if the recipient is absent from the delivery location
CN110167027B (en) Method, equipment and storage medium for acquiring access password of wireless access point
JP6243382B2 (en) Message processing system, message processing method, and message processing program
JP2004274295A (en) Device and program for controlling radio data communication, and radio communication system
JP2000341749A (en) Method and system for managing connection of mobile terminal
CN102244617A (en) Batch processing notification method based on community platform and live communications server
JP4480503B2 (en) Program for carrying out information processing related to contact means
JP2019185093A (en) Mail monitoring apparatus and method
JP2004259032A (en) Schedule adjustment method, communication device, and schedule adjustment system