JP2004297604A - Communication control device and its method - Google Patents
Communication control device and its method Download PDFInfo
- Publication number
- JP2004297604A JP2004297604A JP2003089132A JP2003089132A JP2004297604A JP 2004297604 A JP2004297604 A JP 2004297604A JP 2003089132 A JP2003089132 A JP 2003089132A JP 2003089132 A JP2003089132 A JP 2003089132A JP 2004297604 A JP2004297604 A JP 2004297604A
- Authority
- JP
- Japan
- Prior art keywords
- communication device
- communication
- connection
- identification information
- link
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Communication Control (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
【0001】
【発明の属する技術分野】
本発明は通信制御装置およびその方法に関し、例えば、接続要求に応じて無線リンクを確立する通信装置のリンク制御に関する。
【0002】
【従来の技術】
インターネットの普及に伴うネットワーク化が進むオフィス環境において、Ethernet(R)に代表される有線ネットワークの一部を、煩わしい配線が不要な無線データ通信へ置き換えるニーズが高まっている。
【0003】
一方、ディジタル無線通信技術においては様々な通信方式が実用化されている。そして、機器間を接続するケーブルの置き換えを目的として、低コスト、低消費電力を実現するために簡易な無線通信方式を用いた、新たな無線インタフェイス方式の検討が進み、徐々に製品化が開始され、オフィスネットワークのワイヤレス化の一手段としての普及が見込まれる。
【0004】
無線インタフェイスは、無線インタフェイスを実装した装置(以下「無線通信装置」と呼ぶ)間で通信を行う際に、無線リンクの確立に先立ち、通信エリア内にある同一インタフェイスを有する無線通信装置を検索するための問合信号を送信し、受信した応答(検索結果)から所望する通信相手を選択し、続いて、接続要求信号を送信して無線接続を行う構成をとる。
【0005】
また、同装置は、問合信号および接続要求信号を受信するために、ある周期で、問合信号および接続要求信号(以下「要求信号」と呼ぶ)の受信動作を行い、この期間に前記信号を受信した場合のみ、その応答信号を送信する構成をとる。
【0006】
この要求信号の受信動作は、無線リンクを確立してデータ通信が行われていても所定周期ごとにデータ通信を一時中断し、実行される。このような受信動作により、既に無線通信装置との無線リンクが確立している無線アクセスポイントは、新たな無線通信装置からの問合信号および接続要求信号を受信することが可能になる。
【0007】
この無線通信装置は、通信端末および無線アクセスポイントとして応用が可能で、有線LANに接続された無線アクセスポイントと通信を行う場合は、無線リンクの確立時、不正アクセスを防止するために予めアクセスポイントと無線通信装置の間で定めたられたID (Identifier)、パスワードによるユーザ認証を行う構成をとる。また、さらに上位プロトコルによる認証手順を組み込むことで、より高いセキュリティを実現することも可能な構成である。
【0008】
無線アクセスポイントが会議室などに設置され、サーバに接続され、認証のためのID、パスワードが固定化されている場合、過去にその無線アクセスポイントからネットワークにログインした無線通信装置であれば認証を受けることが可能になり、常に会議室からサーバなどにアクセスすることができる。
【0009】
認証のためのID、パスワードは悪意の第三者に漏洩しないことを前提にしたセキュリティの確保である。そのため、外部の人間も使用するような会議室の場合、過去にID、パスワードを知りえた悪意の第三者については、不正アクセスを防衛する手段がない。例えば会議ごとに、ID、パスワードを変えるなどの対策を講じた場合、正当な利用者に、再三、ネットワークへアクセスするための面倒な設定を強いることになり、利便性の低下を招く。勿論、正規ユーザにID、パスワードを通知する際、ID、パスワードが第三者に漏れる可能性もあり、完全なセキュリティが確保できるものではない。
【0010】
また、無線通信装置から問合信号を発信することで、容易に無線アクセスポイントを発見することが可能で、その無線アクセスポイントにアクセス経験がない場合でも、何らかの手段によってID、パスワードを入手されてしまえば、不正アクセスは防止することができない。
【0011】
【発明が解決しようとする課題】
本発明は、上述の問題を個々にまたはまとめて解決するためのもので、通信エリア内の通信装置からの接続要求に応じてリンクを確立する通信装置のセキュリティを確保することを目的とする。
【0012】
【課題を解決するための手段】
本発明は、前記の目的を達成する一手段として、以下の構成を備える。
【0013】
本発明は、通信装置との接続が切断した場合、その通信装置の識別情報をメモリに登録し、メモリに登録された識別情報に基づき、他の通信装置からの接続要求を処理することを特徴とする。
【0014】
好ましくは、メモリに登録された識別情報に対応する通信装置の接続要求を許可し、メモリに登録された識別情報に対応しない通信装置の接続要求を拒否することを特徴とする。
【0015】
また、認証結果に応じて、他の通信装置と接続し、接続した他の通信装置との接続が切断した場合、その通信装置の識別情報を登録し、登録された識別情報に対応する通信装置とは、認証処理を行わずに接続することを特徴とする。
【0016】
【発明の実施の形態】
以下、本発明にかかる実施形態の通信システムを図面を参照して詳細に説明する。
【0017】
[構成]
図1は実施形態の通信システムの構成例を示すブロック図である。
【0018】
無線通信装置101は、有線LAN 108に接続され、無線インタフェイスが実装された無線アクセスポイントで、符号102で示す領域が通信可能エリアである。パーソナルコンピュータ(以下「PC」と呼ぶ)103−107には無線インタフェイスが実装されている。
【0019】
図2は無線通信装置101のリンク確立制御を行うための制御画面202の一例を示す図である。なお、図2は、無線通信装置101のリンク確立制御を行う無線通信装置103(以下「制御端末」と呼ぶ)のモニタ画面201に制御画面202が表示された例を示している。なお、リンク確立制御を行う無線通信装置は、無線通信装置103に限らず、リンク確立制御用の後述する通信アプリケーションプログラムがインストールされた無線通信装置(または有線LAN 108に接続されたコンピュータ)であればよい。
【0020】
制御画面202において、コントロールウインドウ203は無線通信装置101のリンク確立制御機能の有効無効を設定するためのウィンドウ、表示ウインドウ204は無線通信装置101の問合信号および接続要求信号の受信動作の状態を示すウィンドウ、コントロールウインドウ205は無線通信装置101にリンク確立制御を行わせるためのウィンドウ、並びに、コントロールウインドウ210はリンク確立制御下で、無線通信装置101から問合信号の送信制御を行わせるためのウィンドウである。
【0021】
コントロールウィンドウ205には、装置名称欄207、固有アドレス欄208、リンク確立制御欄206およびリンク状態欄209などが表示される。装置名称欄207および固有アドレス欄208には、無線通信装置101から装置を検索した結果から得られる各装置のもつ名称および固有アドレス(例えばMACアドレス)が表示される。リンク確立制御欄206には、リンク確立制御下で、無線通信装置101とのリンク確立を指示するための動作指示ボタンが配置される。リンク状態欄209には、無線通信装置101と、検出された装置とのリンクの確立状態が表示される。
【0022】
[リンク確立制御を行わない場合]
図3は無線通信装置101の、リンク確立制御を行わない場合の動作例を示すフローチャート、図4は無線通信装置(例えば103、他の無線通信装置でも同じ)の、リンク確立制御を行わない場合のシーケンス例を示す図である。
【0023】
無線通信装置101は、電源が投入されると、通信プログラムを起動し(S101)、装置の無線部に対して要求信号の受信動作を許可し(S102)、接続要求信号の受信を待つ(S103)。なお、要求信号の受信動作を許可された無線部は、許可信号に含まれるパラメータに従い、要求信号の受信動作を所定時間間隔で繰り返す。
【0024】
一方、無線通信装置103は、電源が投入されると(S401)、通信アプリケーションプログラム(以下「通信AP」と呼ぶ)を立ち上げる(S402)。ユーザは、通信APが立ち上がると、通信APのモードを無線通信装置101のリンク確立制御を行うためのモードへの切り替えを指示する(セットアップ指示、S403)。
【0025】
通信APのモード切替指示を受けた無線通信装置103は、まず、自装置の無線部(通信プログラムおよび無線モジュールから構成される)をセットアップし(S404)、次に、通信エリア内の無線通信装置を検索するために問合信号の送信指示を無線部に送る(端末検索要求、S405)。
【0026】
問合信号の送信を指示された無線部は、無線伝送路に問合信号を所定時間送信し(Inquiry、S406)、通信エリア内の無線通信装置からの応答信号を受信する(Inquiry response、S407)。そして、通信エリア内の無線通信装置から応答信号を受信した無線部は、通信APへ検索結果を転送する(検索結果応答、S408)。通信APは、受信した検索結果を、無線通信装置103のRAMなどに一時保存するとともに、制御端末103のモニタ画面201に表示する(S409)。
【0027】
ユーザは、検索結果の表示を参照して無線通信装置101を選択し、リンク確立を指示する(通信装置選択接続指示、S410)。この接続指示を受けた通信APは、無線部に無線通信装置101に対する接続を指示する(S411)。接続を指示された無線部は、無線通信装置101へ接続要求信号を送信する(S412)。
【0028】
無線通信装置101は、無線通信装置103から接続要求信号を受信すると、無線部に接続応答信号を送出させ(S104)、その後、無線部から物理リンクが確立したことを示す応答があったか否かを判定し(S105)、応答がない場合は、その応答を待つ時間が経過したか否かを判定し(S106)、待機時間が未経過の場合は処理をステップS105へ戻す。この動作は、応答が受信されるか待機時間がタイムアウトするまで繰り返される。
【0029】
物理リンクが確立したことを示す応答があると、無線通信装置101は、無線部に上位の通信プロトコルのリンクを確立するための認証コードの要求を送出させ(S107)、その後、認証コードが受信されたか否かを判定し(S108)、未受信の場合は、その受信を待つ時間が経過したか否かを判定し(S109)、待機時間が未経過の場合は処理をステップS108へ戻す。この動作は、認証コードが受信されるか待機時間がタイムアウトするまで繰り返される。なお、タイムアウトした場合、無線通信装置101は、無線部に物理リンクの切断を指示する(S110)。
【0030】
一方、無線通信装置103において、物理リンクが確立し、認証コードの要求を受信すると(S413)、通信APはモニタ画面201にID、パスワードの入力要求を表示する(S414)。この表示に対してユーザは、予め無線通信装置101との間で設定されているID、パスワードを入力する(S416)。入力されたID、パスワードは通信APに送られ(S417)、通信APは無線部に認証コードの送信を指示し(S418)、無線部は無線通信装置101へ認証コードを送信する。
【0031】
認証コードを受信した無線通信装置101は、認証を行い(S111)、IDとパスワードの関係が一致すれば、無線通信装置103との間で、認証確認応答を含む上位プロトコルのセットアップ処理を行い(S112)、その後、データ通信を行う(S113)。このデータ通信は、リンク切断要求を受信したと判定(S114)されるまで継続され、リンク切断要求を受信した場合はリンクが切断される(S115)。また、認証においてIDとパスワードの関係が一致しない場合、無線通信装置101は、無線部に物理リンクの切断を指示する(S110)。
【0032】
無線通信装置101の認証が得られると、無線通信装置103の無線モジュールは認証完了通知を通信プログラムへ送る(S419)。認証完了通知を受信した通信プログラムは、上位の通信プロトコルのセットアップ処理を行い(S420)、セットアップが完了すると接続完了通知を通信APへ送る(S421)。接続完了通知を受信した通信APは、接続完了をモニタ画面201に表示する(S422)。
【0033】
以上で、無線通信装置101と103の接続が完了し、引き続き、一般の通信手順に従い、例えばDHCP (Dynamic Host Configuration Protocol)によってIPアドレスを取得するなどして、無線ネットワークによる通信が可能になる。勿論、上位の通信プロトコルはTCP/IPに限らず他の通信プロトコルをでもよいし、また、IPアドレスもDHCPによる取得に限られるわけではない。
【0034】
[リンク確立制御を行う場合]
図5および図6は無線通信装置101の、リンク確立制御を行う場合の動作例を示すフローチャート、図7はリンク確立制御機能の起動およびリンク確立制御下におけるシーケンス例を示す図である。
【0035】
無線通信装置101と103のリンクが確立されると、無線通信装置(制御端末)103のユーザは、Webブラウザを起動し(S521)、無線通信装置101のリンク制御機能にアクセスする(S522)。
【0036】
無線通信装置101は、リンクが確立された無線通信装置からリンク制御ページへのログイン要求を受信すると(S200)、無線部に同ページへログインするための認証コードを要求させ(S201)、その後、認証コードが受信されたか否かを判定し(S202)、未受信の場合は、その受信を待つ時間が経過したか否かを判定し(S203)、待機時間が未経過の場合は処理をステップS202へ戻す。この動作は、認証コードが受信されるか待機時間がタイムアウトするまで繰り返される。なお、タイムアウトした場合、無線通信装置101は、処理をステップS200へ戻す。
【0037】
認証コードの要求を受信した制御端末103は、モニタ画面201にID、パスワードの入力要求を表示する。この表示に対してユーザは、予め無線通信装置101との間で設定されているID、パスワードを入力する(S523)。
【0038】
認証コードを受信した無線通信装置101は、認証を行い(S204)、IDとパスワードの関係が一致すれば、リンク制御プログラムを起動し(S205)、制御端末103から制御操作が指示されるのを待つ(S206)。また、IDとパスワードの関係が一致しなければ、無線部にログインを拒否する信号を送信させる(S207)。
【0039】
無線通信装置101の認証が得られた制御端末103は、モニタ画面201に図2に示す制御画面202を表示する。ユーザは、まず、制御画面202のコントロールウインドウ203のラジオボタンをオン(リンク確立制御オン)に設定し、コントロールウインドウ210で問合信号の送信パラメータをセットして問合信号を送信するために送信ボタンを押す(S524)。
【0040】
送信ボタンが押されると、無線通信装置101は、無線部に、問合信号および接続要求信号の受信停止を指示し(S208)、コントロールウィンドウ210に設定された送信パラメータに従う問合信号の送信を指示し(S209)、問合信号の送信に対する応答の受信を待つ(S210)。無線部は、問合信号を無線伝送路に送信し、通信エリア102内の無線通信装置からの応答を受信する状態になる。
【0041】
無線通信装置101は、仮に、無線通信装置105から問合信号に対する応答を受信すると、その応答から無線通信装置105の登録名称や固有アドレス情報などをRAMなどに保存する(S211)。また、予め設定された問合信号の送信時間が経過(タイムアウト)したか否か判定し(S212)、未経過であればコントロールウィンドウ210の中断ボタンによってキャンセルが指示されたか否かを判定する(S213)。時間が未経過で、キャンセルが指示されていない場合は処理をステップS209に戻す。また、タイムアウトしたか、キャンセルが指示されると、応答を受信した(検出した)無線通信装置(以下「通信端末」と呼ぶ)の情報の全てを制御画面202のコントロールウインドウ205に反映する(S214)。なお、制御画面202は、ユーザが、Webページ更新操作(S529、S530)を行うことで更新される。
【0042】
続いて、ユーザは、制御画面202の更新操作(S529、S530)により、所望する無線端末が制御画面202に表示されると、コントロールウィンドウ205の、その通信端末の表示行の接続ボタンを押す(S531)。
【0043】
接続ボタンが押されると(S215)、無線通信装置101は、指定された通信端末との、物理リンクの確立を含むリンク確立処理を行い(S216)、リンクが確立されると、その通信端末の固有アドレス情報などを接続端末情報としてRAMなどに保存し、コントロールウインドウ205のリンク状態欄209に接続状態を反映する(S217)。指定された通信端末との接続が完了し、ユーザが制御画面202の更新操作(S533)を行うと、最新の接続状態を示す制御画面202が制御端末103のモニタ画面201に表示される。
【0044】
勿論、ユーザが他の通信端末を選択し、接続指示を出せば、前記の一連の動作により、その通信端末とのリンクを確立することができる。この動作は、ユーザの指示によりリンク確立制御を終了する(S218)まで、継続して実行することができる。また、ユーザが、再度、通信端末の検出を指示したことが判定(S219)された場合、通信制御装置101は処理をステップS208に戻す。
【0045】
つまり、制御端末103の要求によりリンク確立制御プログラムが起動すると、通信エリア102内のすべての通信端末と無線通信装置101のリンク状態は、制御端末103の制御画面202によって制御(接続または切断)が可能になる。言い換えれば、制御端末103以外の無線通信装置104−107が無線通信装置101にリンクするには、リンクの接続を制御端末103の制御画面202を介して無線通信装置101に指示する必要がある。
【0046】
なお、リンク確立制御に無線通信装置101が提供するWebページを用いる例を示したが、この限りではなく、専用の制御プログラムを用いるなどしてリンク確立制御を実現することも可能である。また、通信端末への接続指示方法は、通信端末を一台ずつ指定する方法に限らず、接続する複数の通信端末をラジオボタンやチェックボックスなどを使って指定し、一括して接続指示することも可能で、どのような指示方法を採用してもよい。
【0047】
図8はリンク確立制御下でリンクが確立された通信端末のリンクが何らかの要因で切断された場合の動作例を示すフローチャートである。リンクが切断される要因としては、電波状況の劣化、通信装置の電源ダウン、ユーザの一時的な切断要求などが想定される。
【0048】
まず、リンク確立制御が行われている状況で、無線通信装置101は、リンクを確立した通信端末とのリンクが切断されたことを検出すると(S300)、切断を検出した通信端末(以下「切断端末」と呼ぶ)の固有アドレスをRAMなどに登録し(S301)、接続要求信号の受信が停止しているか否かを判定し(S302)、受信が停止している場合は、無線部に受信を許可し(S303)、接続要求信号の受信を待つ(S304)。
【0049】
接続要求信号が受信されると、無線通信装置101は、先に登録した切断端末の固有アドレスと、接続要求信号に含まれる固有アドレスとを比較して(S305)、一致しなければ物理リンクレベルで接続を拒否し(S307、具体的には接続要求に対して、無線部に拒否レスポンスを送信させる)、処理をステップS304へ戻す。
【0050】
切断端末の固有アドレスと、接続要求信号に含まれる固有アドレスとが一致した場合、無線通信装置101は、無線部に物理リンクレベルでの接続応答信号の送信を指示し(S308)、その後、上位リンクの確立処理を行い(S309)、リンク確立処理が終了すると、その切断端末の登録を削除し(S310)、他に切断端末が登録されているか否かを判定し(S311)、他にも登録されていれば処理をステップS304へ戻し、接続要求信号の受信を待つ。
【0051】
登録された切断端末がなくなると、無線通信装置101は、無線部に接続要求信号の受信の停止を指示し(S312)、処理をステップS300へ戻す。
【0052】
なお、無線通信装置101のリンク確立制御を操作する制御端末として、他の無線通信装置と同じ装置を用いて、同装置の動作モードを切り替える構成を説明したが、この限りではなく、有線LAN108を介して無線通信装置101に接続された装置において、Simple Network Management Protocol (SNMP)等の既存技術を利用して、通信状態の監視および制御を行ってもよい。
【0053】
[変形例]
上記では、無線アクセスポイントのような無線通信装置のリンク確立制御を説明したが、リンク確立制御は無線アクセスポイントのみに適用されるものではない。例えば、会議を円滑に進めるために、会議の出席者に、通信によって資料などを共有させる会議システムのデータ処理装置(例えばPC、ワークステーション、サーバ)など、データを一時的に集中管理するようなデータ処理装置へ適用することも可能である。そのようなデータ処理装置の場合、管理者がアクセスを許可する無線通信装置を直接指定してリンク確立制御を行わせることが可能であるから、通信部のセットアップ時点で、問合信号および接続要求信号の受信を停止状態にしておくだけで、管理者は特別なリンク確立制御を意識することなく同様の効果を得ることができる。
【0054】
また、上記では、接続要求信号の受信は、既にリンクが確立された通信端末の固有アドレスを登録し、その端末とのリンクの切断を検出した場合のみ許可するが、接続要求信号の受信許可タイミングはこの限りではなく、予めリンクの確立を許可する通信端末の固有アドレスを含む識別情報を登録し、この登録情報を基に、他の通信端末から受信される接続要求信号に含まれる固有アドレスのような識別情報を比較してリンクの確立制御を行う場合は、接続要求信号の受信を停止しなくてもよい。
【0055】
実施形態によれば、リンク制御下においては、不特定多数の無線通信装置からはアクセスポイントの存在を認識することができず、強固なセキュリティが確保でき、また、接続要求信号の受信動作を停止させることで、過去にアクセスポイントへのアクセスを行い固有アドレスおよびIDパスワードを知りえたアクセス権を有しない無線通信装置の所有者からの不正アクセスを防ぐことができる。
【0056】
また、問合信号および接続要求信号の受信動作を停止することで、リンクが確立されている無線通信装置とのデータ通信が中断されず、全体のスループットを向上することができる。
【0057】
また、アクセスポイントでリンク接続要求を受け付ける場合、予め選択された通信端末の固有アドレスから物理リンクレベルで接続制御を行うことが可能になり、仮に、上位プロトコルでの認証鍵を不正に使用されてもリンクを確立することができない。そのため、通信端末からの発呼を許可した場合でも同様のセキュリティレベルを確保することができる。さらに、アクセス権を有しない通信端末からの接続要求時には上位認証処理を省けることから、高速に接続拒否を行うことができ、認証サーバへの負荷を低減することができる。
【0058】
【他の実施形態】
なお、本発明は、複数の機器(例えばホストコンピュータ、インタフェイス機器、リーダ、プリンタなど)から構成されるシステムに適用しても、一つの機器からなる装置(例えば、複写機、ファクシミリ装置など)に適用してもよい。
【0059】
また、本発明の目的は、前述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記憶媒体(または記録媒体)を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記憶媒体に格納されたプログラムコードを読み出し実行することによっても、達成されることは言うまでもない。この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施形態の機能を実現することになり、そのプログラムコードを記憶した記憶媒体は本発明を構成することになる。また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼働しているオペレーティングシステム(OS)などが実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0060】
さらに、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張カードやコンピュータに接続された機能拡張ユニットに備わるメモリに書込まれた後、そのプログラムコードの指示に基づき、その機能拡張カードや機能拡張ユニットに備わるCPUなどが実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0061】
本発明を上記記憶媒体に適用する場合、その記憶媒体には、先に説明したフローチャートに対応するプログラムコードが格納されることになる。
【0062】
【発明の効果】
以上説明したように、本発明によれば、通信エリア内の通信装置からの接続要求に応じてリンクを確立する通信装置のセキュリティを確保することができる。
【図面の簡単な説明】
【図1】実施形態の通信システムの構成例を示すブロック図、
【図2】無線通信装置のリンク確立制御を行うための制御画面の一例を示す図、
【図3】無線通信装置の、リンク確立制御を行わない場合の動作例を示すフローチャート、
【図4】無線通信装置の、リンク確立制御を行わない場合のシーケンス例を示す図、
【図5】無線通信装置の、リンク確立制御を行う場合の動作例を示すフローチャート、
【図6】無線通信装置の、リンク確立制御を行う場合の動作例を示すフローチャート、
【図7】リンク確立制御機能の起動およびリンク確立制御下におけるシーケンス例を示す図、
【図8】リンク確立制御下でリンクが確立された通信端末のリンクが何らかの要因で切断された場合の動作例を示すフローチャートである。[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a communication control device and a method thereof, for example, to a link control of a communication device that establishes a wireless link in response to a connection request.
[0002]
[Prior art]
In an office environment in which networking is progressing with the spread of the Internet, there is a growing need to replace a part of a wired network represented by Ethernet® with wireless data communication that does not require cumbersome wiring.
[0003]
On the other hand, various communication systems have been put to practical use in digital wireless communication technology. With the aim of replacing cables that connect devices, a new wireless interface method that uses a simple wireless communication method to achieve low cost and low power consumption is being studied, and it is gradually being commercialized. Once started, it is expected to spread as a means of making office networks wireless.
[0004]
When performing communication between devices equipped with a wireless interface (hereinafter referred to as “wireless communication device”), a wireless communication device having the same interface within a communication area prior to establishing a wireless link. An inquiry signal for searching is transmitted, a desired communication partner is selected from the received response (search result), and then a connection request signal is transmitted to perform wireless connection.
[0005]
In addition, the apparatus performs an operation of receiving an inquiry signal and a connection request signal (hereinafter, referred to as a “request signal”) at a certain period in order to receive the inquiry signal and the connection request signal. Is received only when the response signal is received.
[0006]
The operation of receiving the request signal is performed by temporarily interrupting the data communication at predetermined intervals even if the wireless link is established and the data communication is being performed. By such a reception operation, a wireless access point that has already established a wireless link with a wireless communication device can receive an inquiry signal and a connection request signal from a new wireless communication device.
[0007]
This wireless communication device can be applied as a communication terminal and a wireless access point. When communicating with a wireless access point connected to a wired LAN, an access point is established in advance to prevent unauthorized access when establishing a wireless link. In this configuration, user authentication is performed using an ID (Identifier) and a password determined between the wireless communication device and the wireless communication device. Further, by incorporating an authentication procedure using a higher-level protocol, higher security can be realized.
[0008]
If a wireless access point is installed in a conference room, is connected to a server, and has a fixed ID and password for authentication, if the wireless communication device has logged in to the network from the wireless access point in the past, authentication will be performed. It is possible to always access the server from the conference room.
[0009]
Security is assured on the assumption that the ID and password for authentication are not leaked to a malicious third party. Therefore, in the case of a conference room that is also used by an outsider, there is no means for defending unauthorized access to a malicious third party who has learned the ID and password in the past. For example, if countermeasures such as changing IDs and passwords are taken for each meeting, legitimate users will be forced to make troublesome settings to access the network, which will reduce convenience. Of course, when notifying the authorized user of the ID and password, there is a possibility that the ID and password may be leaked to a third party, so that complete security cannot be ensured.
[0010]
Also, by transmitting an inquiry signal from the wireless communication device, the wireless access point can be easily found, and even if the wireless access point has no access experience, the ID and the password can be obtained by any means. After that, unauthorized access cannot be prevented.
[0011]
[Problems to be solved by the invention]
An object of the present invention is to solve the above-mentioned problems individually or collectively, and an object of the present invention is to secure security of a communication device that establishes a link in response to a connection request from a communication device in a communication area.
[0012]
[Means for Solving the Problems]
The present invention has the following configuration as one means for achieving the above object.
[0013]
The present invention is characterized in that, when the connection with a communication device is disconnected, the identification information of the communication device is registered in a memory, and a connection request from another communication device is processed based on the identification information registered in the memory. And
[0014]
Preferably, a connection request for a communication device corresponding to the identification information registered in the memory is permitted, and a connection request for a communication device not corresponding to the identification information registered in the memory is rejected.
[0015]
Also, according to the authentication result, when the communication device connects to another communication device and disconnects from the connected other communication device, the identification information of the communication device is registered, and the communication device corresponding to the registered identification information is registered. Is characterized in that connection is performed without performing authentication processing.
[0016]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, a communication system according to an embodiment of the present invention will be described in detail with reference to the drawings.
[0017]
[Constitution]
FIG. 1 is a block diagram illustrating a configuration example of the communication system according to the embodiment.
[0018]
The
[0019]
FIG. 2 is a diagram illustrating an example of a
[0020]
On the
[0021]
The
[0022]
[When link establishment control is not performed]
FIG. 3 is a flowchart illustrating an operation example of the
[0023]
When the power is turned on, the
[0024]
On the other hand, when the power is turned on (S401), the
[0025]
The
[0026]
The wireless unit instructed to transmit the inquiry signal transmits the inquiry signal to the wireless transmission path for a predetermined time (Inquiry, S406), and receives a response signal from the wireless communication device in the communication area (Inquiry response, S407). ). Then, the wireless unit that has received the response signal from the wireless communication device in the communication area transfers the search result to the communication AP (search result response, S408). The communication AP temporarily stores the received search result in a RAM or the like of the
[0027]
The user refers to the display of the search result, selects the
[0028]
Upon receiving the connection request signal from the
[0029]
Upon receiving a response indicating that the physical link has been established, the
[0030]
On the other hand, in the
[0031]
Upon receiving the authentication code, the
[0032]
When the authentication of the
[0033]
With the above, the connection between the
[0034]
[When performing link establishment control]
FIGS. 5 and 6 are flowcharts showing an operation example when the
[0035]
When the link between the
[0036]
Upon receiving a request to log in to the link control page from the wireless communication device with which the link has been established (S200), the
[0037]
The
[0038]
Upon receiving the authentication code, the
[0039]
The
[0040]
When the transmission button is pressed, the
[0041]
If the
[0042]
Subsequently, when the desired wireless terminal is displayed on the
[0043]
When the connection button is pressed (S215), the
[0044]
Of course, if the user selects another communication terminal and issues a connection instruction, a link with the communication terminal can be established by the above-described series of operations. This operation can be continuously executed until the link establishment control is terminated by a user's instruction (S218). If it is determined that the user has again instructed detection of the communication terminal (S219), the
[0045]
That is, when the link establishment control program is started in response to a request from the
[0046]
Although an example in which the Web page provided by the
[0047]
FIG. 8 is a flowchart illustrating an operation example when the link of the communication terminal with which the link has been established under the link establishment control is disconnected for some reason. Possible causes of the link disconnection include deterioration of the radio wave condition, power down of the communication device, a user's temporary disconnection request, and the like.
[0048]
First, in a state where the link establishment control is being performed, when detecting that the link with the communication terminal that established the link is disconnected (S300), the
[0049]
Upon receiving the connection request signal,
[0050]
When the unique address of the disconnected terminal and the unique address included in the connection request signal match, the
[0051]
When there are no more disconnected terminals registered,
[0052]
Although the same device as the other wireless communication device is used as the control terminal for operating the link establishment control of the
[0053]
[Modification]
Although the link establishment control of a wireless communication device such as a wireless access point has been described above, the link establishment control is not applied only to the wireless access point. For example, in order to smoothly proceed with a conference, data is temporarily centrally managed by a data processing device (for example, a PC, a workstation, or a server) of a conference system that allows participants of the conference to share materials and the like by communication. It is also possible to apply to a data processing device. In the case of such a data processing device, it is possible for the administrator to directly specify a wireless communication device to which access is permitted and to perform link establishment control. By simply stopping the signal reception, the administrator can obtain the same effect without being conscious of special link establishment control.
[0054]
In the above description, the connection request signal is received only when the unique address of the communication terminal with which the link is already established is registered and the disconnection of the link with the terminal is detected. Is not limited to this, the identification information including the unique address of the communication terminal that is permitted to establish a link is registered in advance, and based on this registration information, the unique address included in the connection request signal received from another communication terminal is registered. When link establishment control is performed by comparing such identification information, it is not necessary to stop receiving the connection request signal.
[0055]
According to the embodiment, under link control, the existence of an access point cannot be recognized from an unspecified number of wireless communication devices, strong security can be ensured, and the operation of receiving a connection request signal is stopped. By doing so, it is possible to prevent unauthorized access from the owner of the wireless communication device who has accessed the access point in the past and has no access right to know the unique address and the ID password.
[0056]
In addition, by stopping the operation of receiving the inquiry signal and the connection request signal, data communication with the wireless communication device with which the link is established is not interrupted, and the overall throughput can be improved.
[0057]
Also, when accepting a link connection request at the access point, it becomes possible to perform connection control at the physical link level from the unique address of the communication terminal selected in advance, and if an authentication key in a higher-level protocol is used illegally. Also unable to establish a link. Therefore, the same security level can be ensured even when calling from the communication terminal is permitted. Further, when a connection request is made from a communication terminal having no access right, the upper-level authentication processing can be omitted, so that connection rejection can be performed at high speed, and the load on the authentication server can be reduced.
[0058]
[Other embodiments]
The present invention can be applied to a system including a plurality of devices (for example, a host computer, an interface device, a reader, a printer, etc.), but may be a device including one device (for example, a copying machine, a facsimile machine, etc.). May be applied.
[0059]
Further, an object of the present invention is to supply a storage medium (or a recording medium) in which a program code of software for realizing the functions of the above-described embodiments is recorded to a system or an apparatus, and a computer (or a CPU or a CPU) of the system or the apparatus. Needless to say, the present invention can also be achieved by an MPU) reading and executing a program code stored in a storage medium. In this case, the program code itself read from the storage medium realizes the function of the above-described embodiment, and the storage medium storing the program code constitutes the present invention. When the computer executes the readout program code, not only the functions of the above-described embodiments are realized, but also an operating system (OS) running on the computer based on the instruction of the program code. It goes without saying that a part or all of the actual processing is performed and the functions of the above-described embodiments are realized by the processing.
[0060]
Further, after the program code read from the storage medium is written into a memory provided in a function expansion card inserted into the computer or a function expansion unit connected to the computer, the function of the program is performed based on the instruction of the program code. It goes without saying that the CPU included in the expansion card or the function expansion unit performs part or all of the actual processing, and the processing realizes the functions of the above-described embodiments.
[0061]
When the present invention is applied to the storage medium, the storage medium stores program codes corresponding to the flowcharts described above.
[0062]
【The invention's effect】
As described above, according to the present invention, security of a communication device that establishes a link in response to a connection request from a communication device in a communication area can be ensured.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a configuration example of a communication system according to an embodiment;
FIG. 2 is a diagram showing an example of a control screen for performing link establishment control of a wireless communication device;
FIG. 3 is a flowchart illustrating an operation example of the wireless communication apparatus when link establishment control is not performed;
FIG. 4 is a diagram showing a sequence example in a case where link establishment control is not performed by the wireless communication apparatus;
FIG. 5 is a flowchart illustrating an operation example of the wireless communication apparatus when performing link establishment control;
FIG. 6 is a flowchart showing an operation example of the wireless communication apparatus when performing link establishment control;
FIG. 7 is a diagram showing an example of a sequence under activation of a link establishment control function and link establishment control;
FIG. 8 is a flowchart illustrating an operation example when a link of a communication terminal to which a link has been established under link establishment control is disconnected for some reason;
Claims (12)
前記メモリに登録された識別情報に基づき、他の通信装置からの接続要求を処理する接続処理手段とを有することを特徴とする通信制御装置。Registration means for registering identification information of the communication device in a memory when the connection with the communication device is disconnected;
A communication processing device for processing a connection request from another communication device based on the identification information registered in the memory.
メモリに登録された識別情報に基づき、他の通信装置からの接続要求を処理することを特徴とする制御方法。A control method for controlling a communication device to perform link control,
A control method characterized by processing a connection request from another communication device based on identification information registered in a memory.
前記接続手段により接続した他の通信装置との接続が切断した場合、前記他の通信装置の識別情報を登録する登録手段とを有し、
前記接続手段は、前記登録手段によって登録された識別情報に対応する通信装置とは、前記認証処理を行わずに接続することを特徴とする通信制御装置。Connection means for connecting to another communication device according to the authentication result;
When the connection with the other communication device connected by the connection unit is disconnected, having a registration unit to register identification information of the other communication device,
The communication control device, wherein the connection unit connects to the communication device corresponding to the identification information registered by the registration unit without performing the authentication process.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003089132A JP4143454B2 (en) | 2003-03-27 | 2003-03-27 | Communication control apparatus and method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003089132A JP4143454B2 (en) | 2003-03-27 | 2003-03-27 | Communication control apparatus and method |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2004297604A true JP2004297604A (en) | 2004-10-21 |
JP2004297604A5 JP2004297604A5 (en) | 2007-03-01 |
JP4143454B2 JP4143454B2 (en) | 2008-09-03 |
Family
ID=33403083
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003089132A Expired - Fee Related JP4143454B2 (en) | 2003-03-27 | 2003-03-27 | Communication control apparatus and method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4143454B2 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103475599B (en) * | 2007-01-29 | 2017-11-14 | 佳能株式会社 | Communicator and its communication means |
-
2003
- 2003-03-27 JP JP2003089132A patent/JP4143454B2/en not_active Expired - Fee Related
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103475599B (en) * | 2007-01-29 | 2017-11-14 | 佳能株式会社 | Communicator and its communication means |
Also Published As
Publication number | Publication date |
---|---|
JP4143454B2 (en) | 2008-09-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9401901B2 (en) | Self-configuring wireless network | |
US7362722B2 (en) | Radio station, operation control program, and operation control method | |
JP4764108B2 (en) | Wireless terminal, management device, wireless LAN control method, wireless LAN system | |
JP4029629B2 (en) | COMMUNICATION DEVICE, COMMUNICATION METHOD, AND PROGRAM | |
KR100694219B1 (en) | Apparatus and method detecting data transmission mode of access point in wireless terminal | |
US7418591B2 (en) | Network configuration method and communication system and apparatus | |
US20140247941A1 (en) | Self-configuring wireless network | |
EP1589703B1 (en) | System and method for accessing a wireless network | |
KR101910605B1 (en) | System and method for controlling network access of wireless terminal | |
US20170048700A1 (en) | Self-configuring wireless network | |
US20050195781A1 (en) | Wireless communication system allowing group identification information to be publicly available and to be hidden, wireless access point device, and communication method and program for wireless access point device | |
US9009792B1 (en) | Method and apparatus for automatically configuring a secure wireless connection | |
US20100299435A1 (en) | Communication device, control method for communication device, and storage medium | |
KR100666947B1 (en) | Network Access Method of WLAN Terminal And Network system thereof | |
EP2826304B1 (en) | Method and system for preventing the propagation of ad -hoc networks | |
WO2014189262A1 (en) | User terminal authentication method of access point apparatus | |
WO2014116952A1 (en) | Redundant control of self-configuring wireless network | |
Dai Zovi et al. | Attacking automatic wireless network selection | |
US11336621B2 (en) | WiFiwall | |
KR20150057297A (en) | Apc(access point controller), control method thereof, and recording medium for recording program for executing the control method | |
KR100428964B1 (en) | Authentication System and method using ID and password in wireless LAN | |
JP4574122B2 (en) | Base station and control method thereof | |
US20100293300A1 (en) | Communication apparatus, control method of communication apparatus, and program | |
JP4143454B2 (en) | Communication control apparatus and method | |
JP2018097821A (en) | Control device and communication control method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20051205 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070115 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20071121 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20071126 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080123 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080215 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080414 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080602 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080616 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110620 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120620 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120620 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130620 Year of fee payment: 5 |
|
LAPS | Cancellation because of no payment of annual fees |