JP2004282321A - Network system - Google Patents

Network system Download PDF

Info

Publication number
JP2004282321A
JP2004282321A JP2003069808A JP2003069808A JP2004282321A JP 2004282321 A JP2004282321 A JP 2004282321A JP 2003069808 A JP2003069808 A JP 2003069808A JP 2003069808 A JP2003069808 A JP 2003069808A JP 2004282321 A JP2004282321 A JP 2004282321A
Authority
JP
Japan
Prior art keywords
access point
wireless communication
communication terminal
identification information
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2003069808A
Other languages
Japanese (ja)
Other versions
JP2004282321A5 (en
JP4047203B2 (en
Inventor
Umi Igarashi
海 五十嵐
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2003069808A priority Critical patent/JP4047203B2/en
Priority to US10/799,011 priority patent/US7620027B2/en
Publication of JP2004282321A publication Critical patent/JP2004282321A/en
Publication of JP2004282321A5 publication Critical patent/JP2004282321A5/ja
Application granted granted Critical
Publication of JP4047203B2 publication Critical patent/JP4047203B2/en
Priority to US12/368,899 priority patent/US8432869B2/en
Priority to US13/856,519 priority patent/US9161220B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a network system in which a radio communication terminal is connected to a desired access point without changing the setting of information about an access point of a connection destination in advance, when the radio communication terminal changes a communication destination. <P>SOLUTION: The network system consists of a plurality of radio communication terminals each for performing radio communication with an access point, and registers user identification information for identifying the user of a radio communication terminal making a connection request to an access point. For a communication request from a registered radio communication terminal, the system permits the terminal to make communication with another radio communication terminal or an apparatus connected to a wired LAN via the access point. On the other hand, for a connection request from a radio communication terminal whose user information is not registered, the system inquires other access points whether the user information of the radio communication terminal making this connection request is registered, and designates an access point for the radio communication terminal based on a result of inquiry. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

【0001】
【発明の属する技術分野】
本発明は、ネットワークシステムに関し、特に、複数の無線通信端末、及び無線通信ネットワークと有線通信ネットワークとを接続する複数のアクセスポイントにより構成されたネットワークシステムに関する。
【0002】
【従来の技術】
従来から、パーソナルコンピュータ(以下、単に「パソコン」という。)等を相互に接続する手段として有線LAN(Local Area Network)が広く普及しており、オフィスや家庭などで幅広く用いられている。しかし、有線LANには、ケーブルの引き回しが面倒であったり、LANに接続された情報機器が自由に移動することができないといった問題がある。そこで、ノート型パソコンやPDA(Personal Data Assistant)といった携帯型情報機器の普及も手伝って、携帯型情報機器が自由に移動しつつネットワークに接続することが可能な無線LANが注目され、実際に普及しつつある。
【0003】
無線LANでは、無線通信端末が既存の有線LANにアクセスするための仕組みとして、無線通信端末から無線を介してアクセス可能なアクセスポイントと呼ばれる情報機器が有線LANに接続され、このアクセスポイントが有線LANと無線LANとを接続するブリッジ機能を持つことによって、無線通信端末から有線LANへのアクセス又は有線LANから無線通信端末へのアクセスが実現される。
【0004】
無線LANに主に利用されるIEEE802.11規格の無線通信方式では、上述した接続形態を「インフラストラクチャ・モード」と呼び、アクセスポイントが存在せず無線通信端末のみでネットワークを形成する「アドホック・モード」と区別されている。このような無線LAN技術を用いることにより、無線通信端末がアクセスポイントあるいは他の無線通信端末との間で電波が届く限り、自由に移動して通信を行うことが可能になるというメリットがある。
【0005】
無線通信端末がアクセスポイントを介して他の無線通信端末とデータ通信を実行しようとする場合、例えばIEEE802.11規格の無線通信方式では、アクセスポイントと無線通信端末との間においてアソシエーションと呼ばれる予め定められた手続きを行い、アクセスポイントに対して無線通信端末の存在を認識させることが規定されている。
【0006】
無線通信端末は、アソシエーションを行って始めてデータ通信を行うことができるように構成されているが、このアソシエーションを行うアクセスポイントを識別するには、SSID(Service Set Identifier)と呼ばれる識別子が用いられている。通常、無線通信端末のユーザがアソシエーションを行いたいアクセスポイントを選択する際に、アクセスポイントと無線通信端末の双方に同一のSSIDを設定しておく必要がある。例えば、オフィス等で複数のアクセスポイントを設置している場合は、複数のアクセスポイントに同一のSSIDを設定することにより、無線通信端末が自由に移動してもアクセスポイントとの接続が途切れないような、いわゆるローミングを行うことも可能となっている。
【0007】
また、上述のようなローミング技術に対して、無制限に接続を許可するのではなく、例えばLAN外からアクセスしてきた端末局に対しては自動的にアクセス先を指定する、といった方法もいくつか提案されている。こうした技術に関するものとしては、例えば特許文献1に記載されたものが挙げられる。
【0008】
【特許文献1】
特開2002−118562号公報
【0009】
【発明が解決しようとする課題】
しかしながら、家庭内や小規模なオフィス等で接続すべきアクセスポイントが一台しか設置されていない場合は、無線通信端末にアクセスポイントと同一のSSIDを設定することにより、所望のアクセスポイントに接続することが可能であるが、接続先のアクセスポイントを変更して異なるネットワークへ接続しようとする度に、無線通信端末に設定されたSSIDをユーザが変更するか、あるいは接続しようとするネットワークの数だけ予め複数のSSIDを設定しておかなければならないといった面倒がある。
【0010】
また、大規模なオフィスで複数のアクセスポイントが設置されている場合は、無線通信端末の無線通信可能な範囲内に多数のアクセスポイントが存在する状況が発生する。こうした状況では、無線通信端末のユーザが複数のアクセスポイントとの間でローミングを行う設定にしていると、どのアクセスポイントに接続しているのかを意識することなくネットワークへのアクセスが可能となるが、ユーザがどのアクセスポイントに接続しているかが分からなくなる。例えば、ネットワークを利用して会議を行うネットワーク会議システム等では、セキュリティ上の要求等から会議参加者の無線通信端末のみを一時的に特定のアクセスポイントの管理下で接続させたいときに、当該会議参加者の無線通信端末を特定のアクセスポイントに接続させようとすると、SSIDの設定変更又は事前設定が必要となるなど無線通信端末のユーザの負担が増大する場合がある。
【0011】
本発明は、上記問題に鑑みて成されたものであり、無線通信端末が特定のアクセスポイントに接続することを要求されて接続先を変更する際に、無線通信端末側で予め接続先のアクセスポイントの情報を設定変更することなく所望のアクセスポイントに接続することができ、当該無線通信端末のユーザの負担を軽減することを目的とする。
【0012】
【課題を解決するための手段】
上記目的を達成するために、請求項1記載のネットワークシステムは、ネットワークに接続された複数のアクセスポイントと、当該アクセスポイントに対して無線通信可能な複数の無線通信端末とから成るネットワークシステムにおいて、前記アクセスポイントは、前記無線通信端末のユーザを識別するためのユーザ識別情報を登録するユーザ識別情報登録手段と、前記ユーザ識別情報を登録した無線通信端末からの接続要求に対して、他の無線通信端末又は前記ネットワークに接続された機器との通信を許可する許可手段と、前記ユーザ識別情報を登録していない無線通信端末から接続要求されたときは、当該無線通信端末のユーザ識別情報の登録有無を前記ネットワークに接続された他のアクセスポイントに対して問い合わせる問い合わせ手段と、前記問い合わせ結果に基づいて前記無線通信端末に対して接続先となるアクセスポイントを指定する指定手段とを備えることを特徴とする。
【0013】
【発明の実施の形態】
以下、本発明の実施の形態を図面を参照して詳細に説明する。
【0014】
図1は、本発明の実施の形態に係るネットワークシステムの全体構成を示すブロック図である。
【0015】
図1において、本ネットワークシステムは、有線LAN(Local Area Network)と無線LANとがアクセスポイントである情報機器を介して互いに接続されたものであり、無線LANを構成する複数の無線通信端末101(STA1),102(STA2),103(STA3)と、有線LAN107に接続され、且つ無線通信端末101〜103と無線通信可能な複数のアクセスポイント104(AP1),105(AP2),106(AP3)と、有線LAN107に接続された認証サーバ108とを備える。
【0016】
無線通信端末101〜103は、それぞれが無線通信機能を備えた携帯型のパーソナルコンピュータやPDA(Personal Data Assistant)等からなり、アクセスポイント104〜106のいずれかに接続して無線通信を行う。無線通信端末101〜103が互いに行う通信は、全てアクセスポイント104〜106のいずれかを経由して行われる。図1では、無線通信端末101がアクセスポイント104に接続されており、無線通信端末102,103が共にアクセスポイント105に接続されている状態を示している。
【0017】
認証サーバ108は、無線通信端末101〜103を利用する各ユーザがアクセスポイント104〜106を介して有線LAN107にアクセスする際に、該ユーザのアクセス可否を確認するための認証を行う。本実施の形態では、認証サーバ108は、例えば、RADIUS(Remote Authentication Dial In User Service)プロトコルに基づいて認証を行うRADIUSサーバとして動作する。
【0018】
本ネットワークシステムにおいて、有線LAN107上には認証サーバ108以外にも多数の機器(例えば、パーソナルコンピュータやプリンタ等の周辺機器、複写機等)が接続されていてもよい。また、無線通信端末101〜103及びアクセスポイント104〜106は、図示された台数に限定されず、多数設置されていてもよい。
【0019】
図2は、図1のアクセスポイントの内部構成を示すブロック図である。
【0020】
図2において、アクセスポイント104は、他のアクセスポイント105,106と同様に、制御部201と、ROM202と、RAM203と、無線通信回路部204と、有線通信回路部205と、EEPROM206と、システムバス207と、電源部208とによって構成され、EEPROM206を除く各部はシステムバス207によって相互に接続されている。
【0021】
EEPROM206は、シリアルインターフェース209を介して制御部201に直接接続されている。電源部208は、上述した各部が動作するのに必要となる電力を供給する。
【0022】
制御部201は、アクセスポイント104全体の制御を行う部分であり、マイクロプロセッサやその周辺回路などから構成される。制御部201は、ROM202に格納されている動作制御プログラムによって動作し、無線通信端末101〜103及び有線LAN107上に存在する不図示の機器との間で送受信されるフレーム(信号)を処理して、適切な宛先へ届くようにフレームの振り分けを行う。また、制御部201は、図2で示した各部に対するアクセス制御等の処理を実行すると共に、本発明を実現するために必要となる各種制御処理を実行する。
【0023】
ROM202は、制御部201により実行される動作制御プログラムが格納される不揮発性メモリであり、制御部201からの命令に従って格納されている動作制御プログラムをシステムバス207上に出力する。
【0024】
RAM203は、制御部201が動作制御プログラムを実行する際のワークメモリとして機能すると共に、無線通信端末101〜103又は有線LAN107上の機器との間で送受信される各種データを一時的に格納するためのバッファメモリとして機能する。
【0025】
無線通信回路部204は、高周波回路、符号化・復号化回路、及びアンテナ等で構成され、無線通信端末101〜103との間でフレームの送受信を行う。本実施の形態における無線通信方式は、例えばIEEE802.11規格によって規定されたものを採用することができる。アクセスポイント104〜106及び無線通信端末101〜103は、各々に固有の識別符号が与えられており、この識別符号を用いてフレームの送受信先の指定が行われる。
【0026】
有線通信回路部205は、送受信回路、及び符号化・復号化回路等で構成され、有線LAN上に存在する機器との間で実際にフレームの送受信を行う。本実施の形態における有線通信方式は、例えばIEEE802.3規格(いわゆるEthernet(登録商標))によって規定されたものを採用することができる。
【0027】
EEPROM206は、電気的にデータの書換え可能な不揮発性のメモリであって、アクセスポイント104の動作を規定する各種設定情報や無線通信端末101〜103からそれぞれ通知される端末属性情報、通信相手の識別符号等を記憶する。制御部201は、シリアルインターフェース209を介して前述の各種設定情報や端末属性情報等を読み込んだり、書き込んだりすることが可能である。
【0028】
また、EEPROM206は、無線通信端末101〜103から送信される各接続要求(アクセス要求)に応じて当該無線通信端末101〜103のユーザを識別するためのユーザ識別情報や、他のアクセスポイントに関する情報(例えば、各アクセスポイントに対してユーザから設定されたアクセスポイント名やアクセスポイントに対して割り当てられたIPアドレス、MACアドレス、使用している無線チャネル等)を格納するためのメモリとしても用いられる。ユーザ識別情報は、ユーザの特定が可能であればユーザの電子メールアドレスや氏名であってもよく、各ユーザに対してネットワークへのアクセス権を管理するためのユーザアカウントが設定されていれば、ユーザアカウントであってもよい。
【0029】
また、ユーザ識別情報は、適切な管理権限を有するユーザが、外部の機器から有線LAN107若しくは無線LANを構成する複数の無線通信端末を経由してアクセスポイントに対してアクセスするか、又はアクセスポイント自体が有する不図示の入力手段(例えば、スイッチやタッチパネル等)により、制御部201を介してEEPROM206に書き込まれたり、消去される。
【0030】
次に、図1のネットワークシステムを利用したネットワーク会議システムにおいて、例えば、無線通信端末101のユーザが会議に参加する目的で特定のアクセスポイントに対して接続しようとする場合に、無線通信端末101に対して接続先となるアクセスポイント104を指定する処理について図3及び図4を参照して説明する。
【0031】
まず、会議主催者は、会議の開催に先立ち、会議で使用されるアクセスポイント104に対して会議参加者である無線通信端末101のユーザを識別するための情報及びその他会議に関連する情報を予め登録する。ユーザを識別するための情報等は、アクセスポイント104が有する不図示の操作部により直接登録されるか、無線通信端末101〜103或いは認証サーバ108等を介して登録される。登録された情報は、アクセスポイント104内のEEPROM206に書き込まれる。図3にアクセスポイント104内のEEPROM206に登録される登録情報300の一例を示す。
【0032】
図3に示すように、登録情報300には、会議に関連する情報として、アクセスポイント名、無線チャネル、会議の開催日、会議の開始及び終了時刻、並びに会議参加者を識別するための各参加者のアカウント情報(アカウント名)等が登録されている。
【0033】
アクセスポイント104は、接続を要求してきた無線通信端末101のユーザが、会議参加者として予め登録されているか否かを登録情報300に基づいて判定する。登録情報300に会議の開催日や開始時刻等を含めることで、無線通信端末101等がアクセスポイント104に接続している時間を会議の開催時間にのみ限定することが可能となっている。
【0034】
図4は、図1のネットワークシステムにおけるアクセスポイントへの接続手順を説明する説明図である。同図では、ネットワーク会議システムに参加しようとするユーザの無線通信端末101(STA1)が、会議に参加するためにアクセスポイント104(AP1)に接続しようとする際のシーケンスを示す。
【0035】
本実施の形態では、STA1のユーザの接続すべき会議用アクセスポイントがAP1であるものとし、STA1からの接続要求がAP1に対して行われてデータリンクが確立し、ネットワークアクセスのための認証が行われた後に、アクセスポイントを介したSTA1と他の情報機器とのデータの送受信が開始される。図4では、STA1が最初に発見したアクセスポイントが、STA1が接続すべきアクセスポイントであった場合を想定している。
【0036】
一般に、無線通信端末の周囲に複数のアクセスポイントが存在する場合は、必ずしも接続すべきアクセスポイントが最初に発見されるとは限らないが、接続すべきアクセスポイントが発見できなかった場合のシーケンスについては図5において詳述する。
【0037】
まず、STA1は、接続要求を行うトリガにより周囲に存在するアクセスポイントの中から一つのアクセスポイントを選択し、選択したアクセスポイントに対して接続要求を実行する(ステップS401)。ここでは、STA1は、無線LANで使用可能な周波数帯域をスキャンし、最初に発見したアクセスポイントを選択して接続要求を行うように構成されている。なお、上述した「接続要求を行うトリガ」とは、例えば、ユーザによるSTA1の電源投入であるとか、STA1に搭載されているアプリケーションソフトウェアの実行に伴うネットワークへの接続要求の発生といったものである。
【0038】
次に、AP1は、STA1からの接続要求に対して一旦接続要求を許可してデータリンクを確立する(ステップS402)。通常、IEEE802.11規格で定められている無線通信方式では、アクセスポイントは、予め決められたSSIDやWEPキーが設定されていない無線通信端末からの接続要求を拒否するように構成されているため、例えば、SSIDを「ANY」、WEPキー無しといった設定とすることにより、どの無線通信端末からの接続要求についても一旦許可してデータリンクを確立するように設定されているものとする。但し、この段階では、STA1による有線LAN107へのアクセス、もしくはAP1を介した他の無線通信端末(例えば、STA2やSTA3等)との通信は、一切が遮断された状態にあるように構成されている。
【0039】
なお、IEEE802.11規格で規定されている無線通信方式では、WEPキーの設定を行わないと無線フレーム(無線信号)の暗号化が行われないことになるので、アクセスポイントと無線通信端末との間でのデータリンク確立後、所定の暗号化方式を用いることにより、該アクセスポイントと無線通信端末との間で送受されるデータの暗号化が行われることが望ましい。
【0040】
つづいて、AP1は、STA1に対して当該STA1の接続すべきアクセスポイントがAP1であるか否かを判定するためのユーザ識別情報(ユーザ情報)の送信要求を送出する(ステップS403)。ここでは、ユーザ識別情報としてSTA1のユーザのユーザアカウントを用いるものとする。
【0041】
STA1は、AP1からユーザ識別情報の送信要求を受けると、例えばSTA1の表示画面上に「アカウント名を入力してください」等のメッセージを表示し、ユーザ識別情報(ここでは「ユーザアカウント」)の入力を促す。ここでユーザからユーザ識別情報としてユーザアカウントの入力がなされる(ステップS404)と、入力されたユーザアカウントがAP1に向けて送出される(ステップS405)。
【0042】
AP1は、STA1からユーザ識別情報としてユーザアカウントを受信すると、受信したユーザアカウントと一致するアカウントが、EEPROM206内に予め会議主催者等によって登録されている会議参加者のリスト(登録情報300)の中に存在するか否かを判定する(ステップS406)。ここで、登録情報300の中にSTA1から受信したユーザアカウントと一致するアカウントが存在する場合は、STA1のユーザが接続すべきアクセスポイントがAP1であるので、ユーザ識別情報が確認された旨のメッセージをSTA1に対して送出する(ステップS407)。
【0043】
次に、STA1は、AP1からユーザ識別情報が確認された旨のメッセージを受信すると、最終的に接続先となるアクセスポイントをAP1に決定し(ステップS408)、AP1に対してネットワーク、すなわち有線LAN107へアクセスするための認証要求メッセージを送出する(ステップS409)。AP1は、STA1から受信した認証要求メッセージを認証サーバ108に対して転送する(ステップS410)。
【0044】
認証サーバ108は、AP1から認証要求メッセージを受信すると、AP1に対して認証応答メッセージを送出し、認証情報を要求する(ステップS411)。
【0045】
AP1は、認証サーバ108から認証応答メッセージを受信すると、STA1に対して認証情報の入力を要求する旨のメッセージを送出する(ステップS412)。
【0046】
STA1が、認証情報の入力を求める旨のメッセージをAP1から受信すると、例えばSTA1の表示画面上に「パスワードを入力してください」等のメッセージを表示し、ユーザに対して認証を受けるために必要な情報の入力を促す。ここでユーザから認証情報(パスワード情報)の入力がなされる(ステップS413)と、入力された認証情報が、一方向性のハッシュ関数を用いてハッシュ化されるか、あるいは無線通信端末とアクセスポイントとの間で予め(WEPキーを使用する方式とは別に)定義された所定の暗号化方式を用いて暗号化された後、AP1に向けて送出される(ステップS414)。
【0047】
AP1は、STA1から認証情報を受信すると、認証サーバ108に対して該認証情報を転送する(ステップS415)。このとき、AP1と認証サーバ108との間の通信に関しても、予め定義された所定の暗号化方式を用いて暗号化してもよい。
【0048】
認証サーバ108は、AP1からSTA1のユーザの認証情報を受信すると、受信した認証情報に基づいてSTA1のユーザの認証可否を判定する(ステップS416)。ここでSTA1のユーザが認証された場合は、認証が成功した旨のメッセージをAP1に対して送出する(ステップS417)。なお、認証に成功しなかった場合には、認証が成功しなかった旨のメッセージをAP1を介してSTA1に送信して再度認証情報を入力するようにユーザに促すようにしてもよい。
【0049】
AP1は、認証サーバ108からSTA1のユーザの認証成功メッセージを受信すると、STA1に対して認証成功メッセージを転送する(ステップS418)と共に、STA1が有線LAN107上の機器、あるいはAP1に接続されているSTA1以外の他の無線通信端末(他ノード)と通信することを許可して通信の遮断を解除する(ステップS419)。以降、STA1は、AP1を介して有線LAN107上に存在する他の機器との間でデータ通信を開始する(ステップS420)。これにより、会議の際に特定のアクセスポイントを用いて複数の無線通信端末のネットワークへのアクセスを管理したいといった場合においても、予め無線通信端末側でアクセスポイントを識別するための情報を登録する必要が無いため、無線通信端末のユーザの利便性を向上させることが可能となる。
【0050】
上記図4では、ネットワーク会議システムに参加しようとするユーザの無線通信端末STA1が、会議用アクセスポイントAP1に対して接続要求を行い、データ通信を開始するまでのシーケンスについて説明したが、一般的に、無線通信端末の無線通信可能な範囲内に多数のアクセスポイントが存在する場合や当該無線通信端末がアクセスポイントを探索して接続しようとする場合には複数台のアクセスポイントが発見されることとなる。
【0051】
図5では、無線通信端末STA1が、始めにSTA1のユーザを識別するための情報が登録されていないアクセスポイントAP1に対して接続要求を行い、最終的にSTA1のユーザが会議参加者として登録されている所望のアクセスポイントAPnに対して接続先を切り替えるまでのシーケンスを説明する。
【0052】
図5は、図1のネットワークシステムにおけるアクセスポイントへの接続手順を説明する説明図である。なお、図5では、図4と同一の処理については同一のステップ番号が付す。
【0053】
図5において、STA1は、無線LANで使用可能な周波数帯域をスキャンし、最初に発見したアクセスポイントを選択して接続要求を実行する(ステップS401)。ここでは、STA1が最初に接続要求を行うアクセスポイントをAP1とする。
【0054】
AP1は、STA1からの接続要求に対して一旦接続要求を許可してデータリンクを確立する(ステップS402)。但し、この段階では、STA1による有線LAN107へのアクセス、もしくはAP1を介した他の無線通信端末との通信は一切が遮断された状態にある。つづいて、AP1は、STA1に対して当該STA1の接続すべきアクセスポイントがAP1であるか否かを判定するためのユーザ識別情報の送信要求を送出する(ステップS403)。
【0055】
STA1は、AP1からユーザ識別情報の送信要求を受けると、例えばSTA1の表示画面上に「アカウント名を入力してください」等のメッセージを表示し、ユーザ識別情報(ここでは「ユーザアカウント」)の入力を促す。ここでユーザからユーザ識別情報としてユーザアカウントの入力がなされる(ステップS404)と、入力されたユーザアカウントがAP1に向けて送出される(ステップS405)。
【0056】
AP1は、STA1からユーザ識別情報としてユーザアカウントを受信すると、受信したユーザアカウントと一致するアカウントが、EEPROM206内に予め会議主催者等によって登録されている会議参加者のリスト(登録情報300)の中に存在するか否かを判定する(ステップS406)。ここで、登録情報300の中にSTA1から受信したユーザアカウントと一致するアカウントが存在しない場合は、AP1は、予めEEPROM206に登録されている他のアクセスポイント(例えば、AP2等)に対して、受信したユーザアカウントにネットワークへのアクセスを許可するか否か、即ちユーザアカウントの登録有無を有線LAN107経由で問い合わせる(ステップS501)(ユーザ識別情報問い合わせ処理)。なお、本ステップS501のユーザ識別情報問い合わせ処理の詳細は後述する。
【0057】
ステップS501において、AP1が、他のアクセスポイントに対してSTA1のユーザ識別情報であるユーザアカウントの登録有無を問い合わせた結果、ネットワークへのアクセスを許可するアクセスポイントから確認メッセージの返信があった場合は、STA1に対して接続先となるアクセスポイント(確認メッセージを返信してきたアクセスポイント)を指定するメッセージ(問い合わせ結果通知)を送信する(ステップS502)。
【0058】
STA1は、AP1から接続先のアクセスポイントを指定するメッセージを受信すると、AP1とのデータリンクを切断し(ステップS503)、指定されたアクセスポイントに対して接続要求を行い(ステップS401)、図4におけるステップS402以降の処理を行う。
【0059】
一方、ネットワークへのアクセスを許可するアクセスポイントが発見されなかった場合は、ネットワークへのアクセスを許可するアクセスポイントが発見されなかった旨のメッセージ(問い合わせ結果)をSTA1に向けて通知して(ステップS502)、データリンクを切断する(ステップS503)。なお、ここでは、アクセスポイントの指定は、上述したネットワークへのアクセスを許可するアクセスポイントから返信されるメッセージ中に書かれたアクセスポイントに対してユーザから登録された「アクセスポイント名」、及びそのアクセスポイントが使用している「無線チャネル」といった情報によって行われる。
【0060】
図6は、図5におけるステップS501のユーザ識別情報問い合わせ処理を示すフローチャートである。
【0061】
図6において、有線LAN107上に存在する複数のアクセスポイント104〜106(ここでは、AP1,AP2,・・・,APnとする)には、アクセスポイント設置時に行われる初期設定時に、物理的に近接している幾つかのアクセスポイントの識別情報(例えば、アクセスポイントに対して設定されたIPアドレス等)のリストが、ユーザによりEEPROM206内の確保された所定の領域にそれぞれ書き込まれている。このアクセスポイント識別情報のリストは、図5のステップS501の処理において、アクセスポイントがユーザ識別情報を問い合わせるためのメッセージを他のアクセスポイントに送信する際に、当該他のアクセスポイントを指定するために用いられる。
【0062】
アクセスポイント識別情報のリストは、以下のようにして更新される。即ち、本実施の形態におけるアクセスポイントは、他のアクセスポイントからユーザ識別情報の問い合わせメッセージを受信すると、該問い合わせメッセージを送信してきた他のアクセスポイントの識別情報をリストに登録する。このとき、他のアクセスポイントのアクセスポイント識別情報がリスト上に存在する場合は、受信したアクセスポイント識別情報を上書きして登録内容を変更する。例えば、AP1が問い合わせメッセージをAP2とAP3に送出した場合、AP2及びAP3に登録されているアクセスポイント識別情報の登録内容が更新され、AP2及びAP3のリスト上にAP1が書き込まれる。
【0063】
アクセスポイント識別情報を登録するために確保されているEEPROM206内のメモリ領域に空きが無い場合は、リストに登録されているアクセスポイント識別情報の中で、最も古い登録情報を新たな登録情報で上書きすることによってリストの登録内容の更新が実行される。
【0064】
始めにステップS601では、無線通信端末(図5におけるSTA1)から受信したユーザ識別情報がEEPROM206内に登録されていなかったアクセスポイント(図5におけるAP1)は、自己のアクセスポイント識別情報のリスト上に存在している他のアクセスポイント(例えば、AP2やAP3等)を、ユーザ識別情報の登録有無を問い合わせるためのメッセージ送信先として選択し、ステップS602へ進む。
【0065】
ステップS602において、アクセスポイントAP1は、ステップS601において選択した自らの周囲に存在している他のアクセスポイントに対して、受信したユーザ識別情報の登録有無を問い合わせるためのメッセージを有線LAN107経由で送出し、ステップS603へ進む。
【0066】
ステップS603では、AP1は、ステップS602において送出したメッセージに対する他のアクセスポイントからの返信の有無を確認する。ここでは、ステップS602におけるメッセージの送出から所定の時間内に他のアクセスポイントからの返信メッセージがない場合は、他のアクセスポイント上にユーザ識別情報の登録が存在しなかったと判断し(ステップS603でNO)、ステップS605へ進む一方、所定の時間内にユーザ識別情報が登録された他のアクセスポイントから返信メッセージがあった場合は(ステップS603でYES)、ステップS604へ進む。
【0067】
ステップS604では、AP1は、ネットワークへの接続要求を行っているSTA1に対して、接続先となるアクセスポイントの「アクセスポイント名」及び「無線チャネル」が情報として含まれる接続先アクセスポイント通知メッセージを送出し、本処理を終了する。
【0068】
ステップS605では、ユーザ識別情報の問い合わせ先となる他のアクセスポイントを限定せず、問い合わせを行うメッセージをマルチキャストする。ステップS606では、ステップS605においてマルチキャストされたユーザ識別情報の登録有無の問い合わせメッセージに対する他のアクセスポイントからの返信の有無を確認する。ここでは、ステップS606におけるメッセージの送出から所定の時間内に他のアクセスポイントいずれからも返信メッセージがない場合は(ステップS606でNO)、STA1に対して利用可能なアクセスポイントが発見できなかった旨のメッセージを送信して(ステップS607)、本処理を終了する。一方、STA1のユーザ識別情報が登録されている他のアクセスポイントからの返信が確認された場合は(ステップS606でYES)、ステップS604へ進んで、STA1に対して上述した接続先アクセスポイント通知メッセージを送出した後、本処理を終了する。
【0069】
上記実施の形態では、有線LAN107上にアクセスポイント104〜106と認証サーバ108とが存在するネットワークシステムついて説明したが、複数のアクセスポイントのうちの1つが認証サーバ108の機能を内蔵するように構成されていてもよい。
【0070】
また、上記実施の形態では、無線通信端末101〜103の少なくとも1つがネットワークへのアクセスを許可された後の他の機器へのアクセス権設定等に関しては特に言及していないが、無線通信端末101〜103の各ユーザ毎にアクセス権のレベルを設定することにより、各ネットワークリソースへのアクセスを許可するか否かをユーザ毎に設定可能に構成してもよい。
【0071】
更に、上記実施の形態では、各アクセスポイントが、アクセスポイント識別情報を登録したリストの登録内容を更新する際にメモリ領域に空きがない場合、最も古い登録情報を新たな登録情報で上書きする構成としたが、リストに登録されているアクセスポイント毎に過去の一定期間内における問い合わせの回数を保存しておき、最も問い合わせの回数が少ないアクセスポイントの登録情報を新たな登録情報で上書きするといった構成としてもよい。
【0072】
本実施の形態によれば、有線LANに接続された複数のアクセスポイントと、アクセスポイントに対して無線通信可能な複数の無線通信端末からなるネットワークシステムにおいて、アクセスポイントに接続要求を行う無線通信端末101のユーザを識別するためのユーザ識別情報を登録しておき、ユーザ識別情報を登録した無線通信端末からの接続要求に対して、アクセスポイントを介して他の無線通信端末又は有線LANに接続された機器との通信を許可する一方、ユーザ識別情報を登録していない無線通信端末からの接続要求に対しては、当該接続要求を行う無線通信端末のユーザ識別情報が登録されているか否かを他のアクセスポイントに問い合わせ、その結果に基づいて無線通信端末に対して接続先となるアクセスポイントを指定するので、ネットワークを利用した会議等において、無線通信端末が特定のアクセスポイントに接続することを要求されて接続先を変更する際に、無線通信端末側で予め接続先のアクセスポイントの情報を設定変更することなく所望のアクセスポイントに接続することができ、当該無線通信端末のユーザの負担を軽減することができる。
【0073】
また、アクセスポイントがネットワーク上に多数存在する環境下でも、ユーザ識別情報に関する問い合わせを行う際に対象とするアクセスポイントを、予め登録されている(近接して設置されている)アクセスポイントに限定し、問い合わせをマルチキャストする場合を制限することで、ネットワーク上のトラフィック増加を抑えることが可能となり、効率的にユーザが接続すべき適切なアクセスポイントを発見することが可能となる。
【0074】
なお、本発明は、上述した具体的な実施の形態に限定されるものではなく、本発明における要旨を逸脱しない範囲内において、様々に変更することが可能である。例えば、上記実施の形態で説明したアクセスポイント104内のEEPROM206に登録される情報(例えば、他のアクセスポイントに関する情報やユーザ識別情報等)及び図4〜図6で示した処理内容に関してはあくまで一例であって、認証サーバ108の認証方法や有線LAN107のネットワーク上で送受されるフレームの具体的なフォーマット等に関しては、様々な形態が考えられる。
【0075】
本発明は、上述した実施の形態の機能を実現するソフトウェアのプログラム(図4及び図5のシーケンス、並びに図6のフローチャートに対応するプログラム)を、コンピュータ又はCPUに供給し、そのコンピュータ又はCPUが該供給されたプログラムを読み出して実行することによっても本発明の目的が達成されることは云うまでもない。この場合、上記プログラムは、該プログラムを記憶した記憶媒体から直接、又はインターネット、商用ネットワーク、若しくはローカルエリアネットワーク等に接続された不図示の他のコンピュータやデータベース等からダウンロードすることにより供給される。
【0076】
また、上記プログラムは、上述した実施の形態の機能をコンピュータで実現することができればよく、その形態は、オブジェクトコード、インタプリタにより実行されるプログラム、OSに供給されるスクリプトデータ等の形態を有するものでもよい。
【0077】
更に、上述した実施の形態の機能を実現するソフトウェアのプログラムを記憶した記憶媒体をコンピュータに供給し、そのコンピュータ又はCPUが該記憶媒体に格納されたプログラムを読み出して実行することによっても、本発明の目的が達成されることは云うまでもない。
【0078】
上述した実施の形態では、プログラムはROM202に格納されているが、これに限定する必要はなく、プログラムを供給する記憶媒体としては、例えば、RAM、NV−RAM、ハードディスク、フレキシブルディスク、光ディスク、光磁気ディスク、MO、CD−ROM、CD−R、CD−RW、DVD−ROM、DVD−RAM、DVD−RW、DVD+RW、磁気テープ、不揮発性のメモリカード、他のROM等の上記プログラムを記憶できるものであればよい。
【0079】
本発明の実施態様の例を以下に列挙する。
【0080】
〔実施態様1〕 ネットワークに接続された複数のアクセスポイントと、当該アクセスポイントに対して無線通信可能な複数の無線通信端末とから成るネットワークシステムにおいて、前記アクセスポイントは、前記無線通信端末のユーザを識別するためのユーザ識別情報を登録するユーザ識別情報登録手段と、前記ユーザ識別情報を登録した無線通信端末からの接続要求に対して、他の無線通信端末又は前記ネットワークに接続された機器との通信を許可する許可手段と、前記ユーザ識別情報を登録していない無線通信端末から接続要求されたときは、当該無線通信端末のユーザ識別情報の登録有無を前記ネットワークに接続された他のアクセスポイントに対して問い合わせる問い合わせ手段と、前記問い合わせ結果に基づいて前記無線通信端末に対して接続先となるアクセスポイントを指定する指定手段とを備えることを特徴とするネットワークシステム。
【0081】
〔実施態様2〕 前記アクセスポイントは、前記問い合わせ先として他のアクセスポイントを登録するアクセスポイント登録手段を備え、前記問い合わせ手段は、前記他のアクセスポイントに対して前記ユーザ識別情報の問い合わせを行う際に、前記アクセスポイント登録手段により登録された他のアクセスポイントに問い合わせ先を限定することを特徴とする実施態様1記載のネットワークシステム。
【0082】
〔実施態様3〕 前記アクセスポイントは、前記登録された他のアクセスポイントに対して問い合わせを行った結果、前記無線通信端末のユーザ識別情報が登録された他のアクセスポイントを発見しなかった場合は、前記登録された他のアクセスポイント以外の他のアクセスポイントに対して前記無線通信端末のユーザ識別情報の登録有無を問い合わせることを特徴とする実施態様2記載のネットワークシステム。
【0083】
〔実施態様4〕 前記アクセスポイントは、前記他のアクセスポイントから前記無線通信端末のユーザ識別情報の登録有無に関する問い合わせを受けた場合、前記問い合わせてきた他のアクセスポイントを前記アクセスポイント登録手段により登録して登録内容を更新することを特徴とする実施態様2又は3に記載のネットワークシステム。
【0084】
〔実施態様5〕 前記無線通信端末は、前記アクセスポイントからの指定に基づいて接続先を当該指定されたアクセスポイントに切替えることを特徴とする実施態様1乃至4のいずれか1態様に記載のネットワークシステム。
【0085】
〔実施態様6〕 ネットワークに接続され、複数の無線通信端末と無線通信可能なアクセスポイントにおいて、前記無線通信端末のユーザを識別するためのユーザ識別情報を登録するユーザ識別情報登録手段と、前記ユーザ識別情報を登録した無線通信端末からの接続要求に対して、他の無線通信端末又は前記ネットワークに接続された機器との通信を許可する許可手段と、前記ユーザ識別情報を登録していない無線通信端末から接続要求されたときは、当該無線通信端末のユーザ識別情報の登録有無を前記ネットワークに接続された他のアクセスポイントに対して問い合わせる問い合わせ手段と、前記問い合わせ結果に基づいて前記無線通信端末に対して接続先となるアクセスポイントを指定する指定手段とを備えることを特徴とするアクセスポイント。
【0086】
〔実施態様7〕 前記他のアクセスポイントに対して前記ユーザ識別情報の問い合わせを行う際に、前記問い合わせ先として他のアクセスポイントを登録するアクセスポイント登録手段を備えることを特徴とする実施態様6に記載のアクセスポイント。
【0087】
〔実施態様8〕 前記他のアクセスポイントから前記無線通信端末のユーザ識別情報の登録有無に関する問い合わせを受けた場合、前記問い合わせてきた他のアクセスポイントを前記アクセスポイント登録手段により登録して登録内容を更新することを特徴とする実施態様6又は7記載のアクセスポイント。
【0088】
〔実施態様9〕 ネットワークに接続され、複数の無線通信端末と無線通信可能なアクセスポイントの制御方法において、前記無線通信端末のユーザを識別するためのユーザ識別情報を登録するユーザ識別情報登録工程と、前記ユーザ識別情報を登録した無線通信端末からの接続要求に対して、他の無線通信端末又は前記ネットワークに接続された機器との通信を許可する許可工程と、前記ユーザ識別情報を登録していない無線通信端末から接続要求されたときは、当該無線通信端末のユーザ識別情報の登録有無を前記ネットワークに接続された他のアクセスポイントに対して問い合わせる問い合わせ工程と、前記問い合わせ結果に基づいて前記無線通信端末に対して接続先となるアクセスポイントを指定する指定工程とを備えることを特徴とする制御方法。
【0089】
〔実施態様10〕 ネットワークに接続され、複数の無線通信端末と無線通信可能なアクセスポイントの制御方法をコンピュータに実行させるためのプログラムにおいて、前記プログラムは、前記無線通信端末のユーザを識別するためのユーザ識別情報を登録するユーザ識別情報登録ステップと、前記ユーザ識別情報を登録した無線通信端末からの接続要求に対して、他の無線通信端末又は前記ネットワークに接続された機器との通信を許可する許可ステップと、前記ユーザ識別情報を登録していない無線通信端末から接続要求されたときは、当該無線通信端末のユーザ識別情報の登録有無を前記ネットワークに接続された他のアクセスポイントに対して問い合わせる問い合わせステップと、前記問い合わせ結果に基づいて前記無線通信端末に対して接続先となるアクセスポイントを指定する指定ステップとを備えることを特徴とするプログラム。
【0090】
【発明の効果】
以上詳細に説明したように、本発明によれば、ユーザ識別情報を登録した無線通信端末からの接続要求に対して、他の無線通信端末又はネットワークに接続された機器との通信を許可し、ユーザ識別情報を登録していない無線通信端末から接続要求されたときは、当該無線通信端末のユーザ識別情報の登録有無をネットワークに接続された他のアクセスポイントに対して問い合わせ、問い合わせ結果に基づいて無線通信端末に対して接続先となるアクセスポイントを指定するので、無線通信端末が特定のアクセスポイントに接続することを要求されて接続先を変更する際に、無線通信端末側で予め接続先のアクセスポイントの情報を設定変更することなく、所望のアクセスポイントへ接続することができ、当該無線通信端末のユーザの負担を軽減することができる。
【図面の簡単な説明】
【図1】本発明の実施の形態に係るネットワークシステムの全体構成を示すブロック図である。
【図2】図1のアクセスポイントの内部構成を表すブロック図である。
【図3】図2のアクセスポイントにおけるEEPROM206に登録される登録情報300の一例を示す概略図である。
【図4】図1のネットワークシステムにおけるアクセスポイントへの接続手順を説明する説明図である。
【図5】図1のネットワークシステムにおけるアクセスポイントへの接続手順を説明する説明図である。
【図6】図5におけるステップS501のユーザ識別情報問い合わせ処理を示すフローチャートである。
【符号の説明】
101〜103 無線通信端末
104〜106 アクセスポイント
107 有線LAN
108 認証サーバ
201 制御部
202 ROM
203 RAM
204 無線通信回路部
205 有線通信回路部
206 EEPROM
207 システムバス
208 電源部
209 シリアルインターフェース[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a network system, and more particularly, to a network system including a plurality of wireless communication terminals and a plurality of access points connecting a wireless communication network and a wired communication network.
[0002]
[Prior art]
2. Description of the Related Art Conventionally, a wired LAN (Local Area Network) has been widely used as a means for interconnecting personal computers (hereinafter, simply referred to as “PCs”) and the like, and is widely used in offices and homes. However, the wired LAN has problems such as troublesome cable routing and the inability to freely move information devices connected to the LAN. Thus, with the spread of portable information devices such as notebook computers and PDAs (Personal Data Assistants), wireless LANs, which allow mobile information devices to move freely and connect to networks, have been attracting attention and have actually become widespread. I am doing it.
[0003]
In a wireless LAN, as a mechanism for a wireless communication terminal to access an existing wired LAN, an information device called an access point accessible from the wireless communication terminal via wireless is connected to the wired LAN. And a wireless LAN, a wireless communication terminal can access a wired LAN or a wired LAN can access a wireless communication terminal.
[0004]
In the wireless communication system of the IEEE 802.11 standard mainly used for a wireless LAN, the above-mentioned connection form is called an “infrastructure mode”, and an access point does not exist and a network is formed only by wireless communication terminals. Mode ". By using such a wireless LAN technology, there is an advantage that it is possible to freely move and perform communication as long as the radio communication terminal can receive radio waves with an access point or another radio communication terminal.
[0005]
When a wireless communication terminal intends to perform data communication with another wireless communication terminal via an access point, for example, in a wireless communication system of the IEEE 802.11 standard, a predetermined association called an association is established between the access point and the wireless communication terminal. It is stipulated that a given procedure be performed to make the access point recognize the presence of the wireless communication terminal.
[0006]
The wireless communication terminal is configured to be able to perform data communication only after performing an association. To identify an access point that performs the association, an identifier called an SSID (Service Set Identifier) is used. I have. Normally, when a user of a wireless communication terminal selects an access point with which an association is desired to be made, it is necessary to set the same SSID for both the access point and the wireless communication terminal. For example, when a plurality of access points are installed in an office or the like, the same SSID is set for the plurality of access points so that the connection with the access points is not interrupted even when the wireless communication terminal moves freely. It is also possible to perform so-called roaming.
[0007]
Some proposals have been made for the roaming technology described above, instead of allowing unlimited connections, for example, automatically specifying an access destination for a terminal station accessed from outside the LAN. Have been. As a technique relating to such a technique, for example, a technique described in Patent Literature 1 is cited.
[0008]
[Patent Document 1]
JP-A-2002-118562
[0009]
[Problems to be solved by the invention]
However, when only one access point to be connected is installed at home or in a small office, the same SSID as the access point is set in the wireless communication terminal to connect to a desired access point. It is possible to change the SSID set in the wireless communication terminal each time the user tries to connect to a different network by changing the access point of the connection destination, or by the number of networks to be connected. There is a trouble that a plurality of SSIDs must be set in advance.
[0010]
Further, when a plurality of access points are installed in a large-scale office, a situation occurs in which a large number of access points exist within a wireless communication range of a wireless communication terminal. In such a situation, if the user of the wireless communication terminal is set to perform roaming with a plurality of access points, it is possible to access the network without being aware of which access point is connected. However, it is difficult to determine which access point the user is connected to. For example, in a network conferencing system that performs a conference using a network, when it is desired to temporarily connect only the wireless communication terminals of the conference participants under the management of a specific access point due to security requirements or the like, the conference If an attempt is made to connect a wireless communication terminal of a participant to a specific access point, the burden on the user of the wireless communication terminal may increase, such as the necessity of changing the setting of the SSID or setting in advance.
[0011]
The present invention has been made in view of the above problems, and when the wireless communication terminal is requested to connect to a specific access point and changes the connection destination, the wireless communication terminal side needs to access the connection destination in advance. It is an object of the present invention to be able to connect to a desired access point without changing the setting of point information, and to reduce the burden on the user of the wireless communication terminal.
[0012]
[Means for Solving the Problems]
In order to achieve the above object, a network system according to claim 1 comprises: a plurality of access points connected to a network; and a plurality of wireless communication terminals capable of wireless communication with the access points. The access point includes a user identification information registration unit that registers user identification information for identifying a user of the wireless communication terminal, and another wireless communication terminal in response to a connection request from the wireless communication terminal that has registered the user identification information. A permission unit for permitting communication with a communication terminal or a device connected to the network, and when a connection request is issued from a wireless communication terminal that has not registered the user identification information, registration of user identification information of the wireless communication terminal Inquiry about the presence / absence of other access points connected to the network And means, comprising: a designating means for designating the access point to which the connection destination to the wireless communication terminal based on the query result.
[0013]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
[0014]
FIG. 1 is a block diagram showing an overall configuration of a network system according to an embodiment of the present invention.
[0015]
In this network system, a wired LAN (Local Area Network) and a wireless LAN are connected to each other via an information device that is an access point, and a plurality of wireless communication terminals 101 ( STA1), 102 (STA2), 103 (STA3) and a plurality of access points 104 (AP1), 105 (AP2), 106 (AP3) connected to the wired LAN 107 and capable of wireless communication with the wireless communication terminals 101 to 103. And an authentication server 108 connected to the wired LAN 107.
[0016]
The wireless communication terminals 101 to 103 each include a portable personal computer or a PDA (Personal Data Assistant) having a wireless communication function, and perform wireless communication by connecting to any of the access points 104 to 106. All communication performed by the wireless communication terminals 101 to 103 is performed via any one of the access points 104 to 106. FIG. 1 shows a state where the wireless communication terminal 101 is connected to the access point 104 and both the wireless communication terminals 102 and 103 are connected to the access point 105.
[0017]
When each user using the wireless communication terminals 101 to 103 accesses the wired LAN 107 via the access points 104 to 106, the authentication server 108 performs authentication for confirming whether or not the users can access. In the present embodiment, the authentication server 108 operates as a RADIUS server that performs authentication based on, for example, a RADIUS (Remote Authentication Dial In User Service) protocol.
[0018]
In the present network system, a large number of devices (for example, peripheral devices such as a personal computer and a printer, a copying machine, etc.) may be connected to the wired LAN 107 in addition to the authentication server 108. Further, the number of wireless communication terminals 101 to 103 and access points 104 to 106 are not limited to the illustrated number, and a large number may be provided.
[0019]
FIG. 2 is a block diagram showing an internal configuration of the access point in FIG.
[0020]
2, the access point 104 includes a control unit 201, a ROM 202, a RAM 203, a wireless communication circuit unit 204, a wired communication circuit unit 205, an EEPROM 206, and a system bus, like the other access points 105 and 106. 207 and a power supply unit 208, and each unit except the EEPROM 206 is mutually connected by a system bus 207.
[0021]
The EEPROM 206 is directly connected to the control unit 201 via the serial interface 209. The power supply unit 208 supplies electric power necessary for the above-described units to operate.
[0022]
The control unit 201 is a part that controls the entire access point 104, and includes a microprocessor, peripheral circuits, and the like. The control unit 201 operates according to an operation control program stored in the ROM 202, processes frames (signals) transmitted and received between the wireless communication terminals 101 to 103 and devices (not shown) existing on the wired LAN 107. The frame is sorted so that the frame reaches the appropriate destination. Further, the control unit 201 executes processes such as access control for each unit shown in FIG. 2 and executes various control processes necessary for realizing the present invention.
[0023]
The ROM 202 is a nonvolatile memory in which an operation control program executed by the control unit 201 is stored, and outputs an operation control program stored in accordance with an instruction from the control unit 201 onto the system bus 207.
[0024]
The RAM 203 functions as a work memory when the control unit 201 executes the operation control program, and temporarily stores various data transmitted and received between the wireless communication terminals 101 to 103 or devices on the wired LAN 107. Function as a buffer memory.
[0025]
The wireless communication circuit unit 204 includes a high-frequency circuit, an encoding / decoding circuit, an antenna, and the like, and transmits and receives frames to and from the wireless communication terminals 101 to 103. As the wireless communication method in the present embodiment, for example, a method defined by the IEEE 802.11 standard can be adopted. Each of the access points 104 to 106 and the wireless communication terminals 101 to 103 is given a unique identification code, and the transmission / reception destination of the frame is specified using the identification code.
[0026]
The wired communication circuit unit 205 includes a transmission / reception circuit, an encoding / decoding circuit, and the like, and actually transmits / receives a frame to / from a device existing on the wired LAN. As the wired communication system in the present embodiment, for example, a system defined by the IEEE802.3 standard (so-called Ethernet (registered trademark)) can be adopted.
[0027]
The EEPROM 206 is an electrically rewritable non-volatile memory, and stores various setting information for defining the operation of the access point 104, terminal attribute information notified from the wireless communication terminals 101 to 103, and identification of a communication partner. The sign and the like are stored. The control unit 201 can read and write the above-described various setting information and terminal attribute information via the serial interface 209.
[0028]
The EEPROM 206 stores user identification information for identifying a user of each of the wireless communication terminals 101 to 103 in response to each connection request (access request) transmitted from each of the wireless communication terminals 101 to 103, and information about other access points. (For example, it is also used as a memory for storing an access point name set by a user for each access point, an IP address assigned to the access point, a MAC address, a wireless channel used, etc.). . The user identification information may be the user's e-mail address or name as long as the user can be identified, and if a user account for managing the access right to the network is set for each user, It may be a user account.
[0029]
The user identification information indicates whether a user having appropriate management authority accesses the access point from an external device via the wired LAN 107 or a plurality of wireless communication terminals constituting the wireless LAN, or the access point itself. The data is written to or erased from the EEPROM 206 via the control unit 201 by input means (not shown) (for example, a switch or a touch panel) included in.
[0030]
Next, in a network conference system using the network system of FIG. 1, for example, when a user of the wireless communication terminal 101 tries to connect to a specific access point for the purpose of participating in a conference, the wireless communication terminal 101 The process of specifying the access point 104 to be connected to will be described with reference to FIGS.
[0031]
First, prior to the holding of the conference, the conference organizer transmits to the access point 104 used in the conference, information for identifying the user of the wireless communication terminal 101 as a conference participant and other information related to the conference in advance. register. Information or the like for identifying the user is directly registered by an operation unit (not shown) of the access point 104, or is registered via the wireless communication terminals 101 to 103 or the authentication server 108 or the like. The registered information is written to the EEPROM 206 in the access point 104. FIG. 3 shows an example of registration information 300 registered in the EEPROM 206 in the access point 104.
[0032]
As shown in FIG. 3, the registration information 300 includes, as information relating to the conference, an access point name, a wireless channel, a date of the conference, a start and end time of the conference, and each participant for identifying the conference participant. Account information (account name) of the user is registered.
[0033]
The access point 104 determines based on the registration information 300 whether or not the user of the wireless communication terminal 101 requesting the connection is registered in advance as a conference participant. By including the date and start time of the conference in the registration information 300, the time during which the wireless communication terminal 101 and the like are connected to the access point 104 can be limited only to the conference time.
[0034]
FIG. 4 is an explanatory diagram illustrating a procedure for connecting to an access point in the network system of FIG. FIG. 2 shows a sequence when the wireless communication terminal 101 (STA1) of a user who wants to participate in the network conference system attempts to connect to the access point 104 (AP1) to participate in the conference.
[0035]
In the present embodiment, the conference access point to which the user of STA1 is to connect is AP1, a connection request from STA1 is made to AP1, a data link is established, and authentication for network access is performed. After that, data transmission / reception between the STA1 and another information device via the access point is started. FIG. 4 assumes that the access point first discovered by STA1 is an access point to which STA1 is to be connected.
[0036]
Generally, when there are a plurality of access points around a wireless communication terminal, an access point to be connected is not always found first, but a sequence when an access point to be connected cannot be found is described. Will be described in detail with reference to FIG.
[0037]
First, the STA1 selects one access point from the access points existing in the vicinity by a trigger for making a connection request, and executes a connection request to the selected access point (step S401). Here, the STA1 is configured to scan a frequency band usable in the wireless LAN, select an access point found first, and make a connection request. The “trigger for making a connection request” described above is, for example, a power-on of the STA1 by a user, or a generation of a connection request to the network accompanying execution of application software installed in the STA1.
[0038]
Next, AP1 once permits the connection request in response to the connection request from STA1 and establishes a data link (step S402). Usually, in a wireless communication system defined by the IEEE 802.11 standard, an access point is configured to reject a connection request from a wireless communication terminal for which a predetermined SSID or WEP key is not set. For example, it is assumed that a setting is made such that the SSID is “ANY” and there is no WEP key, so that connection requests from any wireless communication terminals are once permitted and a data link is established. However, at this stage, access to the wired LAN 107 by the STA1 or communication with another wireless communication terminal (for example, STA2 or STA3) via the AP1 is configured to be completely interrupted. I have.
[0039]
In the wireless communication system defined by the IEEE 802.11 standard, the wireless frame (wireless signal) is not encrypted unless the WEP key is set. After the data link is established between the access point and the wireless communication terminal, it is desirable to encrypt data transmitted and received between the access point and the wireless communication terminal by using a predetermined encryption method.
[0040]
Subsequently, the AP 1 sends a request for transmitting user identification information (user information) to the STA 1 to determine whether the access point to which the STA 1 is to connect is the AP 1 (step S403). Here, the user account of the user of STA1 is used as the user identification information.
[0041]
When STA1 receives a request to transmit user identification information from AP1, for example, STA1 displays a message such as “Please enter an account name” on the display screen of STA1, and displays the user identification information (here, “user account”). Prompt for input. Here, when the user inputs a user account as user identification information (step S404), the input user account is transmitted to AP1 (step S405).
[0042]
Upon receiving the user account as the user identification information from the STA1, the AP1 stores an account corresponding to the received user account in a list of conference participants (registration information 300) registered in advance in the EEPROM 206 by the conference organizer or the like. Is determined (step S406). Here, if an account that matches the user account received from STA1 exists in the registration information 300, the access point to which the user of STA1 should connect is AP1, and a message indicating that the user identification information has been confirmed. Is transmitted to STA1 (step S407).
[0043]
Next, upon receiving a message indicating that the user identification information has been confirmed from AP1, STA1 finally determines an access point to be a connection destination to AP1 (step S408), and transmits a network to AP1, that is, a wired LAN 107. Then, an authentication request message for accessing is transmitted (step S409). AP1 transfers the authentication request message received from STA1 to authentication server 108 (step S410).
[0044]
Upon receiving the authentication request message from AP1, the authentication server 108 sends an authentication response message to AP1 and requests authentication information (step S411).
[0045]
Upon receiving the authentication response message from the authentication server 108, the AP 1 sends a message to the STA 1 requesting input of authentication information (step S412).
[0046]
When the STA1 receives a message requesting the input of authentication information from the AP1, for example, a message such as "Please enter a password" is displayed on the display screen of the STA1 and is required to be authenticated to the user. Prompt for important information. Here, when the user inputs authentication information (password information) (step S413), the input authentication information is hashed using a one-way hash function, or the wireless communication terminal and the access point are used. Is encrypted using a predetermined encryption method defined in advance (apart from the method using a WEP key), and then transmitted to AP1 (step S414).
[0047]
Upon receiving the authentication information from the STA1, the AP 1 transfers the authentication information to the authentication server 108 (Step S415). At this time, the communication between the AP 1 and the authentication server 108 may be encrypted using a predetermined encryption method defined in advance.
[0048]
Upon receiving the authentication information of the user of STA1 from AP1, the authentication server 108 determines whether or not the authentication of the user of STA1 is possible based on the received authentication information (step S416). Here, if the user of STA1 is authenticated, a message to the effect that authentication has been successful is sent to AP1 (step S417). If the authentication is not successful, a message to the effect that the authentication was not successful may be transmitted to the STA1 via the AP1 to prompt the user to input the authentication information again.
[0049]
Upon receiving the authentication success message of the STA1 user from the authentication server 108, the AP1 transfers the authentication success message to the STA1 (step S418), and the STA1 is connected to a device on the wired LAN 107 or the STA1 connected to the AP1. The communication with another wireless communication terminal (other node) other than the above is permitted to release the cutoff of the communication (step S419). Thereafter, the STA1 starts data communication with another device existing on the wired LAN 107 via the AP1 (step S420). Accordingly, even when it is desired to manage access of a plurality of wireless communication terminals to a network using a specific access point at the time of a conference, it is necessary to register information for identifying the access point on the wireless communication terminal side in advance. Therefore, the convenience of the user of the wireless communication terminal can be improved.
[0050]
In FIG. 4 described above, the sequence from when the wireless communication terminal STA1 of the user who wants to participate in the network conference system issues a connection request to the conference access point AP1 and starts data communication has been described. When there are a large number of access points within the wireless communication range of the wireless communication terminal or when the wireless communication terminal searches for and connects to the access point, a plurality of access points are found. Become.
[0051]
In FIG. 5, the wireless communication terminal STA1 first makes a connection request to an access point AP1 in which information for identifying the user of STA1 is not registered, and finally the user of STA1 is registered as a conference participant. A sequence until the connection destination is switched to the desired access point APn will be described.
[0052]
FIG. 5 is an explanatory diagram illustrating a procedure for connecting to an access point in the network system of FIG. In FIG. 5, the same processes as those in FIG. 4 are denoted by the same step numbers.
[0053]
In FIG. 5, the STA 1 scans a frequency band usable in the wireless LAN, selects an access point found first, and executes a connection request (step S401). Here, the access point to which STA1 first makes a connection request is AP1.
[0054]
AP1 once permits the connection request in response to the connection request from STA1 and establishes a data link (step S402). However, at this stage, access to the wired LAN 107 by the STA1 or communication with another wireless communication terminal via the AP1 is completely interrupted. Subsequently, the AP 1 sends a request for transmitting user identification information to the STA 1 to determine whether the access point to which the STA 1 is to connect is the AP 1 (step S403).
[0055]
When STA1 receives a request to transmit user identification information from AP1, for example, STA1 displays a message such as “Please enter an account name” on the display screen of STA1, and displays the user identification information (here, “user account”). Prompt for input. Here, when the user inputs a user account as user identification information (step S404), the input user account is transmitted to AP1 (step S405).
[0056]
Upon receiving the user account as the user identification information from the STA1, the AP1 stores an account corresponding to the received user account in a list of conference participants (registration information 300) registered in advance in the EEPROM 206 by the conference organizer or the like. Is determined (step S406). If there is no account in the registration information 300 that matches the user account received from the STA1, the AP1 sends the received information to another access point (for example, the AP2) registered in the EEPROM 206 in advance. An inquiry is made via the wired LAN 107 as to whether or not to permit the user account to access the network, that is, whether or not the user account has been registered (step S501) (user identification information inquiry processing). The details of the user identification information inquiry process in step S501 will be described later.
[0057]
In step S501, when the AP1 inquires of another access point about the registration of the user account, which is the user identification information of the STA1, as a result, a response message is returned from the access point permitting access to the network. Then, a message (inquiry result notification) specifying the access point to be connected (the access point that has returned the confirmation message) is transmitted to STA1 (step S502).
[0058]
Upon receiving the message specifying the access point of the connection destination from AP1, STA1 disconnects the data link with AP1 (step S503), issues a connection request to the specified access point (step S401), and FIG. The processing after step S402 is performed.
[0059]
On the other hand, if an access point permitting access to the network is not found, a message (inquiry result) indicating that an access point permitting access to the network has not been found is sent to STA1 (step S1). In step S502, the data link is disconnected (step S503). Here, the designation of the access point includes the “access point name” registered by the user for the access point written in the message returned from the access point permitting access to the network, and the This is performed based on information such as a “wireless channel” used by the access point.
[0060]
FIG. 6 is a flowchart showing the user identification information inquiry processing in step S501 in FIG.
[0061]
In FIG. 6, a plurality of access points 104 to 106 (here, AP1, AP2,..., APn) existing on the wired LAN 107 are physically close to each other at the time of initial setting performed when the access points are installed. A list of identification information (for example, IP addresses and the like set for the access points) of some of the access points is written in a predetermined area secured in the EEPROM 206 by the user. The list of the access point identification information is used to specify the other access point when the access point transmits a message for inquiring the user identification information to the other access point in the process of step S501 in FIG. Used.
[0062]
The list of access point identification information is updated as follows. That is, when receiving the inquiry message of the user identification information from another access point, the access point in the present embodiment registers the identification information of the other access point that transmitted the inquiry message in the list. At this time, if the access point identification information of another access point exists on the list, the received access point identification information is overwritten to change the registered contents. For example, when AP1 sends an inquiry message to AP2 and AP3, the registered contents of the access point identification information registered in AP2 and AP3 are updated, and AP1 is written on the list of AP2 and AP3.
[0063]
If there is no free space in the memory area in the EEPROM 206 reserved for registering the access point identification information, the oldest registration information in the access point identification information registered in the list is overwritten with new registration information. By doing so, the registered contents of the list are updated.
[0064]
First, in step S601, the access point (AP1 in FIG. 5) whose user identification information received from the wireless communication terminal (STA1 in FIG. 5) is not registered in the EEPROM 206 is included in the list of its own access point identification information. Another existing access point (for example, AP2 or AP3) is selected as a message transmission destination for inquiring whether or not the user identification information is registered, and the process proceeds to step S602.
[0065]
In step S602, the access point AP1 sends, via the wired LAN 107, a message for inquiring whether or not the received user identification information is registered to other access points existing around the access point selected in step S601. Then, the process proceeds to step S603.
[0066]
In step S603, AP1 confirms whether or not there is a reply from another access point to the message transmitted in step S602. Here, if there is no reply message from another access point within a predetermined time from the transmission of the message in step S602, it is determined that the registration of the user identification information does not exist on the other access point (step S603). (NO), while proceeding to step S605, if there is a reply message from another access point in which the user identification information is registered within a predetermined time (YES in step S603), proceed to step S604.
[0067]
In step S604, the AP 1 sends a connection destination access point notification message including, as information, the “access point name” and the “wireless channel” of the access point to be connected to the STA 1 requesting connection to the network. Is transmitted, and the present process ends.
[0068]
In step S605, a message to be inquired is multicast without limiting another access point to which the user identification information is inquired. In step S606, it is confirmed whether or not there is a reply from another access point to the inquiry message about the registration of the user identification information multicasted in step S605. Here, if there is no reply message from any of the other access points within a predetermined time from the transmission of the message in step S606 (NO in step S606), it is determined that no usable access point could be found for STA1. Is transmitted (step S607), and this process ends. On the other hand, when a reply from another access point in which the user identification information of STA1 is registered is confirmed (YES in step S606), the process proceeds to step S604, and the above-described connection destination access point notification message is sent to STA1. Is transmitted, and the present process ends.
[0069]
In the above embodiment, the network system in which the access points 104 to 106 and the authentication server 108 exist on the wired LAN 107 has been described. However, one of the plurality of access points is configured so as to incorporate the function of the authentication server 108. It may be.
[0070]
Further, in the above embodiment, although at least one of the wireless communication terminals 101 to 103 is not specifically referred to for setting an access right to another device after being permitted to access the network, the wireless communication terminal 101 By setting an access right level for each of the users 103 to 103, whether to permit access to each network resource may be settable for each user.
[0071]
Furthermore, in the above embodiment, when each access point updates the registered contents of the list in which the access point identification information is registered, if there is no free space in the memory area, the oldest registration information is overwritten with new registration information. However, the number of inquiries in the past fixed period is stored for each access point registered in the list, and the registration information of the access point with the least number of inquiries is overwritten with new registration information It may be.
[0072]
According to the present embodiment, in a network system including a plurality of access points connected to a wired LAN and a plurality of wireless communication terminals capable of performing wireless communication with the access point, a wireless communication terminal that issues a connection request to the access point User identification information for identifying the user 101 is registered, and in response to a connection request from a wireless communication terminal that has registered the user identification information, the user is connected to another wireless communication terminal or a wired LAN via an access point. In response to a connection request from a wireless communication terminal that has not registered user identification information, it is determined whether or not the user identification information of the wireless communication terminal making the connection request has been registered. Inquires other access points, and specifies the access point to connect to the wireless communication terminal based on the result Therefore, when a wireless communication terminal is requested to connect to a specific access point and changes the connection destination in a conference or the like using a network, the information of the access point of the connection destination is set in advance on the wireless communication terminal side. It is possible to connect to a desired access point without changing, and it is possible to reduce the burden on the user of the wireless communication terminal.
[0073]
Also, even in an environment where many access points exist on the network, the access points targeted when making an inquiry about the user identification information are limited to the pre-registered (closely installed) access points. By limiting the case of multicasting the inquiry, it is possible to suppress an increase in traffic on the network, and it is possible to efficiently find an appropriate access point to which the user should connect.
[0074]
Note that the present invention is not limited to the specific embodiments described above, and various changes can be made without departing from the spirit of the present invention. For example, the information registered in the EEPROM 206 in the access point 104 described in the above embodiment (for example, information about another access point, user identification information, and the like) and the processing contents shown in FIGS. Various forms are conceivable for the authentication method of the authentication server 108, the specific format of the frame transmitted and received on the network of the wired LAN 107, and the like.
[0075]
The present invention supplies a software program (programs corresponding to the sequences in FIGS. 4 and 5 and the flowchart in FIG. 6) for realizing the functions of the above-described embodiments to a computer or a CPU, and the computer or the CPU supplies the program. It goes without saying that the object of the present invention is also achieved by reading and executing the supplied program. In this case, the program is supplied by being downloaded directly from a storage medium storing the program, or from another computer or database (not shown) connected to the Internet, a commercial network, a local area network, or the like.
[0076]
Further, the program only needs to be able to realize the functions of the above-described embodiments by a computer, and the form includes object code, a program executed by an interpreter, script data supplied to an OS, and the like. May be.
[0077]
Further, the present invention can also be realized by supplying a storage medium storing a software program for realizing the functions of the above-described embodiments to a computer, and the computer or CPU reading and executing the program stored in the storage medium. It goes without saying that the above object is achieved.
[0078]
In the above-described embodiment, the program is stored in the ROM 202. However, the present invention is not limited to this. Examples of the storage medium that supplies the program include a RAM, an NV-RAM, a hard disk, a flexible disk, an optical disk, and an optical disk. The above programs such as a magnetic disk, MO, CD-ROM, CD-R, CD-RW, DVD-ROM, DVD-RAM, DVD-RW, DVD + RW, magnetic tape, nonvolatile memory card, and other ROM can be stored. Anything should do.
[0079]
Examples of embodiments of the present invention are listed below.
[0080]
[Embodiment 1] In a network system including a plurality of access points connected to a network and a plurality of wireless communication terminals capable of wireless communication with the access point, the access point sets a user of the wireless communication terminal. A user identification information registration unit for registering user identification information for identification, and a connection request from another wireless communication terminal or a device connected to the network in response to a connection request from the wireless communication terminal that has registered the user identification information. Permission means for permitting communication, and when a connection request is made from a wireless communication terminal that has not registered the user identification information, the presence or absence of registration of the user identification information of the wireless communication terminal is determined by another access point connected to the network. Inquiry means for inquiring about the wireless communication based on the inquiry result A network system comprising: a designation unit for designating an access point to be connected to a terminal.
[0081]
[Embodiment 2] The access point includes an access point registration unit for registering another access point as the inquiry destination, and the inquiry unit is configured to make an inquiry about the user identification information to the other access point. The network system according to the first embodiment, wherein an inquiry destination is limited to another access point registered by the access point registration unit.
[0082]
[Embodiment 3] If the access point makes an inquiry to the registered other access point and finds no other access point in which the user identification information of the wireless communication terminal is registered, 3. The network system according to embodiment 2, wherein an inquiry is made to another access point other than the registered other access point about whether or not the user identification information of the wireless communication terminal is registered.
[0083]
[Embodiment 4] When the access point receives an inquiry about the registration of the user identification information of the wireless communication terminal from the other access point, the access point registers the inquired access point by the access point registration unit. The network system according to the second or third embodiment, wherein the registration content is updated by performing the registration.
[0084]
[Embodiment 5] The network according to any one of Embodiments 1 to 4, wherein the wireless communication terminal switches a connection destination to the designated access point based on designation from the access point. system.
[0085]
[Sixth Embodiment] At an access point connected to a network and capable of wireless communication with a plurality of wireless communication terminals, user identification information registration means for registering user identification information for identifying a user of the wireless communication terminal; Permission means for permitting communication with another wireless communication terminal or a device connected to the network in response to a connection request from a wireless communication terminal having registered identification information, and wireless communication not registering the user identification information When a connection request is received from the terminal, an inquiry means for inquiring other access points connected to the network whether or not the user identification information of the wireless communication terminal has been registered, and the wireless communication terminal based on the inquiry result. An access point to be connected to the access point. Point.
[0086]
[Embodiment 7] An embodiment 6 further comprising an access point registration unit for registering another access point as the inquiry destination when making an inquiry about the user identification information to the other access point. The mentioned access point.
[0087]
[Embodiment 8] When an inquiry regarding the presence or absence of registration of the user identification information of the wireless communication terminal is received from the other access point, the inquired other access point is registered by the access point registration means to register the registered content. The access point according to embodiment 6 or 7, wherein the access point is updated.
[0088]
[Embodiment 9] In a control method of an access point connected to a network and capable of wireless communication with a plurality of wireless communication terminals, a user identification information registration step of registering user identification information for identifying a user of the wireless communication terminal; A permission step of permitting communication with another wireless communication terminal or a device connected to the network in response to a connection request from a wireless communication terminal that has registered the user identification information, and registering the user identification information. When a connection request is issued from a wireless communication terminal that is not present, an inquiry step of inquiring another access point connected to the network whether or not the user identification information of the wireless communication terminal has been registered, and the wireless communication terminal based on the inquiry result. A designation step of designating an access point to be connected to the communication terminal. How to control.
[0089]
[Embodiment 10] In a program for causing a computer to execute a control method of an access point connected to a network and capable of wireless communication with a plurality of wireless communication terminals, the program includes a program for identifying a user of the wireless communication terminal. A user identification information registration step of registering user identification information, and permitting communication with another wireless communication terminal or a device connected to the network in response to a connection request from the wireless communication terminal that has registered the user identification information. The permission step, and when a connection request is issued from a wireless communication terminal that has not registered the user identification information, an inquiry is made to another access point connected to the network as to whether or not the user identification information of the wireless communication terminal has been registered. Inquiry step, based on the inquiry result to the wireless communication terminal A specifying step of specifying an access point to be connected to the program.
[0090]
【The invention's effect】
As described above in detail, according to the present invention, in response to a connection request from a wireless communication terminal that has registered user identification information, communication with another wireless communication terminal or a device connected to a network is permitted, When a connection request is issued from a wireless communication terminal that has not registered the user identification information, an inquiry is made to another access point connected to the network about the presence or absence of registration of the user identification information of the wireless communication terminal, based on the inquiry result. Since the access point to be connected to is specified for the wireless communication terminal, when the wireless communication terminal is requested to connect to a specific access point and changes the connection destination, the wireless communication terminal side determines in advance the connection destination. It is possible to connect to a desired access point without changing the setting of the access point information, thereby reducing the burden on the user of the wireless communication terminal. It can be reduced.
[Brief description of the drawings]
FIG. 1 is a block diagram showing an overall configuration of a network system according to an embodiment of the present invention.
FIG. 2 is a block diagram illustrating an internal configuration of an access point in FIG.
FIG. 3 is a schematic diagram showing an example of registration information 300 registered in an EEPROM 206 in the access point in FIG.
FIG. 4 is an explanatory diagram illustrating a procedure for connecting to an access point in the network system of FIG. 1;
FIG. 5 is an explanatory diagram illustrating a procedure for connecting to an access point in the network system of FIG. 1;
FIG. 6 is a flowchart showing a user identification information inquiry process in step S501 in FIG. 5;
[Explanation of symbols]
101-103 wireless communication terminal
104-106 access point
107 Wired LAN
108 Authentication server
201 control unit
202 ROM
203 RAM
204 wireless communication circuit
205 Wired communication circuit
206 EEPROM
207 System bus
208 power supply
209 Serial interface

Claims (1)

ネットワークに接続された複数のアクセスポイントと、当該アクセスポイントに対して無線通信可能な複数の無線通信端末とから成るネットワークシステムにおいて、
前記アクセスポイントは、前記無線通信端末のユーザを識別するためのユーザ識別情報を登録するユーザ識別情報登録手段と、
前記ユーザ識別情報を登録した無線通信端末からの接続要求に対して、他の無線通信端末又は前記ネットワークに接続された機器との通信を許可する許可手段と、
前記ユーザ識別情報を登録していない無線通信端末から接続要求されたときは、当該無線通信端末のユーザ識別情報の登録有無を前記ネットワークに接続された他のアクセスポイントに対して問い合わせる問い合わせ手段と、
前記問い合わせ結果に基づいて前記無線通信端末に対して接続先となるアクセスポイントを指定する指定手段とを備えることを特徴とするネットワークシステム。In a network system including a plurality of access points connected to a network and a plurality of wireless communication terminals capable of wireless communication with the access point,
The access point, user identification information registration means for registering user identification information for identifying a user of the wireless communication terminal,
Permission means for permitting communication with another wireless communication terminal or a device connected to the network, in response to a connection request from the wireless communication terminal that has registered the user identification information,
When a connection request is issued from a wireless communication terminal that does not register the user identification information, an inquiry unit that inquires of another access point connected to the network whether or not the user identification information of the wireless communication terminal is registered,
A network system comprising: a designation unit that designates an access point to be connected to the wireless communication terminal based on the inquiry result.
JP2003069808A 2003-03-14 2003-03-14 Network system, access point for wireless communication with wireless communication terminal, and method for specifying access point connected to wireless communication terminal Expired - Fee Related JP4047203B2 (en)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2003069808A JP4047203B2 (en) 2003-03-14 2003-03-14 Network system, access point for wireless communication with wireless communication terminal, and method for specifying access point connected to wireless communication terminal
US10/799,011 US7620027B2 (en) 2003-03-14 2004-03-12 Communication system, information processing device, connection device, and connection device designation method for designating connection device for communication device to connect to
US12/368,899 US8432869B2 (en) 2003-03-14 2009-02-10 Communication system, information processing device, connection device, and connection device designation method for designating connection device for communication device to connect to
US13/856,519 US9161220B2 (en) 2003-03-14 2013-04-04 Communication system, information processing device, connection device, and connection device designation method for designating connection device for communication device to connect to

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003069808A JP4047203B2 (en) 2003-03-14 2003-03-14 Network system, access point for wireless communication with wireless communication terminal, and method for specifying access point connected to wireless communication terminal

Publications (3)

Publication Number Publication Date
JP2004282321A true JP2004282321A (en) 2004-10-07
JP2004282321A5 JP2004282321A5 (en) 2006-04-27
JP4047203B2 JP4047203B2 (en) 2008-02-13

Family

ID=33286733

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003069808A Expired - Fee Related JP4047203B2 (en) 2003-03-14 2003-03-14 Network system, access point for wireless communication with wireless communication terminal, and method for specifying access point connected to wireless communication terminal

Country Status (1)

Country Link
JP (1) JP4047203B2 (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006304119A (en) * 2005-04-22 2006-11-02 Mitsubishi Electric Corp Load distribution method, c-plane wireless controller apparatus, base station and terminal station
JP2009505514A (en) * 2005-08-11 2009-02-05 エイ ティ アンド ティ モビリティー ザ セカンド リミテッド ライアビリティ カンパニー Automatic deployment, maintenance, and information logging of custom access point names in packet-based mobile cellular networks
JP2009510969A (en) * 2005-10-04 2009-03-12 テレフオンアクチーボラゲット エル エム エリクソン(パブル) Access control in radio access networks with pico base stations
WO2009034624A1 (en) 2007-09-12 2009-03-19 Panasonic Corporation Wireless terminal device, wireless connection method, and program
JP2011522481A (en) * 2008-05-30 2011-07-28 ヒューレット−パッカード デベロップメント カンパニー エル.ピー. Wireless access point
JP2018023028A (en) * 2016-08-04 2018-02-08 日本電信電話株式会社 Communication system, terminal, and communication method
CN109348527A (en) * 2012-03-06 2019-02-15 交互数字专利控股公司 Support the large number of equipment in wireless communication

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006304119A (en) * 2005-04-22 2006-11-02 Mitsubishi Electric Corp Load distribution method, c-plane wireless controller apparatus, base station and terminal station
JP4633529B2 (en) * 2005-04-22 2011-02-16 三菱電機株式会社 Load balancing method, C-planeWireless Controller device, base station and terminal station
JP2009505514A (en) * 2005-08-11 2009-02-05 エイ ティ アンド ティ モビリティー ザ セカンド リミテッド ライアビリティ カンパニー Automatic deployment, maintenance, and information logging of custom access point names in packet-based mobile cellular networks
JP2009510969A (en) * 2005-10-04 2009-03-12 テレフオンアクチーボラゲット エル エム エリクソン(パブル) Access control in radio access networks with pico base stations
WO2009034624A1 (en) 2007-09-12 2009-03-19 Panasonic Corporation Wireless terminal device, wireless connection method, and program
JP2011522481A (en) * 2008-05-30 2011-07-28 ヒューレット−パッカード デベロップメント カンパニー エル.ピー. Wireless access point
US8885515B2 (en) 2008-05-30 2014-11-11 Hewlett-Packard Development Company, L.P. Wireless access point
CN109348527A (en) * 2012-03-06 2019-02-15 交互数字专利控股公司 Support the large number of equipment in wireless communication
CN109348527B (en) * 2012-03-06 2022-06-14 交互数字专利控股公司 Supporting a large number of devices in wireless communications
JP2018023028A (en) * 2016-08-04 2018-02-08 日本電信電話株式会社 Communication system, terminal, and communication method

Also Published As

Publication number Publication date
JP4047203B2 (en) 2008-02-13

Similar Documents

Publication Publication Date Title
US7903646B2 (en) Wireless communication system allowing group identification information to be publicly available and to be hidden, wireless access point device, and communication method and program for wireless access point device
US9161220B2 (en) Communication system, information processing device, connection device, and connection device designation method for designating connection device for communication device to connect to
US8848915B2 (en) Method for automatic WLAN connection between digital devices and digital device therefor
JP4729627B2 (en) Terminal, access point, and method for query roaming prior to association / authentication
US7693516B2 (en) Method and system for enhanced communications between a wireless terminal and access point
US9125238B2 (en) Wireless communication device, wireless communication method
US20110075186A1 (en) Image processing apparatus, method performed by image processing apparatus, program product, and recording medium therefor
US20060268743A1 (en) Information portable terminal apparatus and wireless communication system
WO2007045147A1 (en) An accessing network method, system and terminal of the wireless local area network terminal
US9398627B2 (en) Communication apparatus
KR101460766B1 (en) Security setting system and the control method for using clurster function in Wireless network system
JP4251620B2 (en) COMMUNICATION DEVICE AND COMMUNICATION DEVICE CONNECTION METHOD
US20140092776A1 (en) Communication Apparatus
JP2004072565A (en) Method, system and device for radio lan communication, radio terminal used in the system, communication control program and recording medium recorded with the program
JP2021190862A (en) Computer program for terminal device and communication device
JP4659864B2 (en) Communication system, authentication server, and communication method
JP4047203B2 (en) Network system, access point for wireless communication with wireless communication terminal, and method for specifying access point connected to wireless communication terminal
JP4586075B2 (en) Wireless terminal and wireless communication method
JP2005136591A (en) Method and program of setting communication environment
KR20110056083A (en) Ad-hoc wireless instant messenger system and service security method thereof
JP2008244945A (en) Wireless connection environment setting system, wireless connection environment setting server, information terminal, and program
KR100525754B1 (en) Method for Providing Web Page for Initial Connection in Public Wireless LAN Service
JP6211778B2 (en) COMMUNICATION SYSTEM, COMMUNICATION DEVICE, CONTROL METHOD, AND PROGRAM
JPWO2008075626A1 (en) Communication terminal authentication system, Internet telephone system
JP2022164457A (en) Communication device and computer program for communication device

Legal Events

Date Code Title Description
A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060310

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060310

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20060310

RD05 Notification of revocation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7425

Effective date: 20070626

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070713

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070807

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20071009

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20071106

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20071121

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101130

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101130

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111130

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121130

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131130

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees