JP2003319455A - Communication system, managing server, method for controlling the same and program - Google Patents
Communication system, managing server, method for controlling the same and programInfo
- Publication number
- JP2003319455A JP2003319455A JP2002121023A JP2002121023A JP2003319455A JP 2003319455 A JP2003319455 A JP 2003319455A JP 2002121023 A JP2002121023 A JP 2002121023A JP 2002121023 A JP2002121023 A JP 2002121023A JP 2003319455 A JP2003319455 A JP 2003319455A
- Authority
- JP
- Japan
- Prior art keywords
- wireless terminal
- base station
- wired network
- wireless
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は通信システムに関
し、特に、無線通信端末が無線ネットワークを介して有
線ネットワークに参加するときのアクセス制御技術に関
する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a communication system, and more particularly to an access control technique when a wireless communication terminal joins a wired network via the wireless network.
【従来の技術】無線LANシステムは従来より、通信ケ
ーブルに拘束されない可搬性の優れたネットワークシス
テムとして利用されており、近年は特に、無線通信区間
の伝送速度の向上や、ノート型パソコンの普及、モバイ
ル通信に適したアプリケーションの出現などにより飛躍
的な普及を見せている。しかしながら、無線LANシス
テムは一般に電波を用いたワイヤレス通信方式であり、
通信における秘匿性や信頼性の低さが指摘されている。2. Description of the Related Art Conventionally, a wireless LAN system has been used as a highly portable network system which is not restricted by a communication cable. In recent years, in particular, the transmission speed in a wireless communication section has been improved and a notebook personal computer has been popularized. It is rapidly gaining popularity due to the emergence of applications suitable for mobile communications. However, the wireless LAN system is generally a wireless communication system using radio waves,
It has been pointed out that the confidentiality and low reliability of communications are low.
【0002】たとえば、電波はその性質上、いったん送
信機から空間中に送出されると、宛先の端末以外の第三
者が傍受することが可能であり、情報としての通信デー
タが外部の第三者に対して漏洩するおそれがある。ま
た、無線LANシステムは、有線LANのようにケーブ
ルによって物理的に接続される運用形態ではなく、一般
に無線端末の通信を管理する基地局に対しての無線通信
手順によって論理的に接続される。したがって、自組織
外の無線端末が過誤により、あるいは故意にネットワー
クに接続される事態が生じるおそれもある。[0002] For example, by its nature, radio waves can be intercepted by a third party other than the destination terminal once transmitted from the transmitter into the space, and communication data as information can be transmitted to external third parties. May be leaked to other persons. Further, the wireless LAN system is not logically physically connected by a cable like a wired LAN, but is generally logically connected by a wireless communication procedure to a base station that manages communication of wireless terminals. Therefore, there is a possibility that a wireless terminal outside the self-organization may be mistakenly or intentionally connected to the network.
【0003】このような問題を防ぐために、無線LAN
システムでは、上位のアプリケーション層から下位のM
AC(Media Access Control)層、あるいは物理層まで
の各層において、各種の方式によって対策を施してい
る。特に、無線信号の傍受による情報の漏洩に対しては
データの暗号化などによって対応し、外部からの不正な
接続に対しては認証方式を採用することによりこれらの
問題を回避することが一般的である。In order to prevent such problems, wireless LAN
In the system, from the upper application layer to the lower M
Measures are taken by various methods in each layer up to the AC (Media Access Control) layer or the physical layer. In particular, it is common to avoid such problems by dealing with information leakage due to interception of wireless signals by using data encryption, etc. and adopting an authentication method for unauthorized connections from the outside. Is.
【0004】不正な接続に対する認証方式としては幾つ
かの方法が考えられるが、特に各端末がユニークに持つ
MACアドレスを用いた認証方式は有線ネットワークに
おいても広く利用されており、無線LANシステムにお
いても有効な方式である。無線LANシステムにおける
このような認証方法は、例えば特開平06−261043号公報
に開示されているように、各無線端末がユニークに持つ
MACアドレスを用いて、基地局が、接続要求を送信し
てきた無線端末が自組織に含まれるものかどうかを判定
する方法がとられてきた。There are several possible authentication methods for unauthorized connection, but especially the authentication method using the MAC address uniquely held by each terminal is widely used in wired networks and also in wireless LAN systems. This is an effective method. Such an authentication method in a wireless LAN system has been disclosed in, for example, Japanese Patent Laid-Open No. 06-261043, in which a base station transmits a connection request using a MAC address uniquely held by each wireless terminal. A method has been taken to determine whether a wireless terminal is included in its own organization.
【0005】図8は、従来の無線LANシステムの構成
を示す図である。同図中、71は無線端末(移動端
末)、72は基地局、73は有線ネットワークを示す。
いま、無線端末71がネットワーク73に対する通信を
行なおうとする場合、通信の開始に先立って接続要求お
よび認証の手順を行う。まず、無線端末71は基地局7
2に対して接続要求パケットを送出する。このとき、接
続要求パケットには無線端末71のMACアドレスが含
まれている。一般に、MACアドレスは各無線端末に付
与される固有のアドレスであり、これにより無線端末が
識別される。FIG. 8 is a diagram showing the configuration of a conventional wireless LAN system. In the figure, 71 is a wireless terminal (mobile terminal), 72 is a base station, and 73 is a wired network.
Now, when the wireless terminal 71 attempts to perform communication with the network 73, a connection request and authentication procedure is performed prior to the start of communication. First, the wireless terminal 71 is the base station 7
A connection request packet is sent to the packet No. 2. At this time, the connection request packet includes the MAC address of the wireless terminal 71. In general, the MAC address is a unique address given to each wireless terminal, which identifies the wireless terminal.
【0006】基地局72はこの接続要求パケットを受信
し、その中に含まれるMACアドレスを解析することに
よって、その無線端末のネットワーク73への接続の可
否を決定する。この技術はパケット・フィルタリングと
もよばれる。The base station 72 receives the connection request packet and analyzes the MAC address contained therein to determine whether the wireless terminal can connect to the network 73. This technique is also called packet filtering.
【0007】図9は、基地局72の内部構成を示すブロ
ック図である。基地局72は基地局全体の動作をつかさ
どるプロセッサ106をはじめ、以下の構成を備える。
101は有線ネットワーク73との通信を行うためのト
ランシーバ、102はアンテナ103を介して無線端末
と無線通信を行うための無線モジュール102である。
また、104はパケット・フィルタリング用の無線端末
登録リストであり、ネットワーク73へのアクセスを許
可しうる無線端末のMACアドレスが登録されている。
逆にいうと無線端末登録リスト104に登録されていな
い無線端末はネットワーク73へのアクセスは許可され
ない。105は現在ネットワーク73へのコネクション
を確立している無線端末のMACアドレスが記述された
無線端末管理テーブルである。また、107は例えば無
線端末登録リスト104の内容を書き換えるための入力
装置である。FIG. 9 is a block diagram showing the internal configuration of the base station 72. The base station 72 includes a processor 106 that controls the operation of the entire base station and the following configurations.
Reference numeral 101 is a transceiver for performing communication with the wired network 73, and 102 is a wireless module 102 for performing wireless communication with a wireless terminal via the antenna 103.
Reference numeral 104 denotes a wireless terminal registration list for packet filtering, in which the MAC address of a wireless terminal that is permitted to access the network 73 is registered.
Conversely, wireless terminals not registered in the wireless terminal registration list 104 are not permitted to access the network 73. Reference numeral 105 is a wireless terminal management table in which the MAC address of a wireless terminal currently establishing a connection to the network 73 is described. Reference numeral 107 is an input device for rewriting the contents of the wireless terminal registration list 104, for example.
【0008】基地局72は、無線端末71からの接続要
求パケットをアンテナ103を介して無線モジュール1
02によって受信し、プロセッサ106がこの受信パケ
ットを解析し、無線端末71のMACアドレスを取得す
る。そして、プロセッサ106は取得した無線端末71
のMACアドレスが無線端末登録リスト104に含まれ
ているかどうかの検索を行う。検索の結果、そのMAC
アドレスが無線端末登録リスト104から見つかった場
合、基地局72は無線端末71がネットワーク73に接
続が認められているものであると認識し、無線端末71
の接続が始まったという情報を保持するために、無線端
末管理テーブル105にそのMACアドレスを登録す
る。そしてこれ以降、無線端末71からの通信要求に対
して通信制御を行う。The base station 72 receives the connection request packet from the wireless terminal 71 through the antenna 103 and the wireless module 1
02, the processor 106 analyzes this received packet and acquires the MAC address of the wireless terminal 71. The processor 106 then obtains the acquired wireless terminal 71.
Is searched for in the wireless terminal registration list 104. As a result of the search, the MAC
When the address is found in the wireless terminal registration list 104, the base station 72 recognizes that the wireless terminal 71 is allowed to connect to the network 73, and the wireless terminal 71 is recognized.
The MAC address is registered in the wireless terminal management table 105 in order to retain the information that the connection has started. After that, communication control is performed in response to a communication request from the wireless terminal 71.
【0009】他方、無線端末71のMACアドレスが無
線端末登録リスト104にない場合には、無線端末71
がネットワーク73に接続されるべきものではないと認
識し、無線端末71からの通信要求を破棄する。On the other hand, when the MAC address of the wireless terminal 71 is not in the wireless terminal registration list 104, the wireless terminal 71
Recognizes that it should not be connected to the network 73 and discards the communication request from the wireless terminal 71.
【0010】ところで、ネットワーク73は複数の基地
局を含むことができる。基地局72を含む各基地局は無
線端末11からの接続要求に対して適切に認証処理を行
うために、各基地局が保持する無線端末登録リストは、
基地局に具備されている入力装置107などを用いて、
接続が許可されるべきMACアドレスを入力しておく必
要がある。ここで、無線端末管理テーブル105はその
基地局の制御の下で現在通信を行っている無線端末のM
ACアドレスを保持しておくものであるので、一般には
それぞれの基地局でその内容は異なる。一方、無線端末
登録リストはこのネットワーク全体に接続が許可される
べき無線端末のMACアドレスが格納されているもので
あり、ネットワーク全体を意図的に分割(セグメント
化)する場合を除き、すべての基地局において同一の内
容の無線端末登録リストを有している必要がある。By the way, the network 73 can include a plurality of base stations. In order for each base station including the base station 72 to appropriately perform the authentication process for the connection request from the wireless terminal 11, the wireless terminal registration list held by each base station is
By using the input device 107 or the like provided in the base station,
It is necessary to enter the MAC address that should be permitted to connect. Here, the wireless terminal management table 105 indicates the M of the wireless terminal currently communicating under the control of the base station.
Since the AC address is held, the contents are generally different in each base station. On the other hand, the wireless terminal registration list stores the MAC addresses of wireless terminals that should be permitted to connect to this entire network, and all bases are excluded unless the entire network is intentionally divided (segmented). The stations must have the same wireless terminal registration list.
【0011】[0011]
【発明が解決しようとする課題】しかしながら上記の従
来技術では、各基地局が保持する無線端末登録リスト
は、各基地局に具備された入力手段107から入力する
構成となっている。このため、無線端末の新規の追加、
削除などに際しての手作業による更新を、各基地局につ
いて行う必要がある。これは、基地局の数が多い場合に
は非常に多くの作業を必要とする。However, in the above-mentioned prior art, the wireless terminal registration list held by each base station is configured to be input from the input means 107 provided in each base station. Therefore, the addition of new wireless terminals,
It is necessary to manually update each base station when deleting it. This requires a lot of work when the number of base stations is large.
【0012】さらに、無線LANにおいて無線端末はネ
ットワーク上に存在するどの基地局へも接続することが
できるが、そのためにすべての基地局の無線端末登録リ
ストは常に同じ内容になるように配慮しておかなければ
ならない。さもなければ、無線LANシステムの運用
上、接続されるべき無線端末に対して接続が許可されな
かったり、逆に接続が拒否されるべき無線端末が接続許
可を得るようになるなどの不具合や不正アクセスの危険
性が生じるといった問題がある。Further, in the wireless LAN, the wireless terminal can be connected to any base station existing on the network. Therefore, the wireless terminal registration list of all the base stations should be kept the same. I have to go. Otherwise, due to the operation of the wireless LAN system, the wireless terminal that should be connected is not allowed to connect, or the wireless terminal that should be denied connection gets permission to connect. There is a problem that access may occur.
【0013】本発明は、以上のような問題を解決するた
めになされたものであり、パケット・フィルタリング用
の無線端末登録リストの管理を、安全性を確保しつつ簡
易化することを目的とする。The present invention has been made to solve the above problems, and an object of the present invention is to simplify the management of a wireless terminal registration list for packet filtering while ensuring safety. .
【0014】[0014]
【課題を解決するための手段】上記した目的を達成する
ために例えば本発明の通信システムは、無線ネットワー
クおよび有線ネットワークを含み、その無線ネットワー
クと有線ネットワークとの中継を行う1または2以上の
基地局と、それらいずれかの基地局を経由して前記有線
ネットワークにアクセスしようとする無線端末の当該ア
クセスを管理する管理サーバとを備える通信システムで
あって、前記管理サーバが、前記有線ネットワークにア
クセスすることを許可しうる無線端末の識別情報を登録
した登録リストと、いずれかの基地局から受信した接続
要求メッセージに含まれる送信元の無線端末の識別情報
が前記登録リストに含まれているときに、その基地局を
経由して前記送信元の無線端末に接続許可メッセージを
送信するアクセス制御手段とを有することを特徴とす
る。To achieve the above object, for example, a communication system of the present invention includes a wireless network and a wired network, and one or more bases for relaying the wireless network and the wired network. And a management server that manages the access of a wireless terminal that attempts to access the wired network via one of the base stations, the management server accessing the wired network. When the registration list in which the identification information of the wireless terminal that can be permitted to perform registration and the identification information of the wireless terminal of the transmission source included in the connection request message received from one of the base stations are included in the registration list Access to send a connection permission message to the source wireless terminal via the base station. And having a control means.
【0015】[0015]
【発明の実施の形態】以下、図面を参照して本発明の好
適な実施形態について詳細に説明する。BEST MODE FOR CARRYING OUT THE INVENTION Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the drawings.
【0016】図1は、実施形態における無線LANシス
テムの構成を示す図である。同図中、11は無線端末、
22は基地局、13は有線ネットワーク、24は管理サ
ーバを示している。無線端末11と基地局22とで無線
ネットワークが構成され、この基地局22が無線ネット
ワークと有線ネットワーク13との中継を行う。なお、
有線ネットワーク13にはその他の基地局も接続されう
る。FIG. 1 is a diagram showing a configuration of a wireless LAN system in the embodiment. In the figure, 11 is a wireless terminal,
Reference numeral 22 is a base station, 13 is a wired network, and 24 is a management server. A wireless network is configured by the wireless terminal 11 and the base station 22, and the base station 22 relays between the wireless network and the wired network 13. In addition,
Other base stations may be connected to the wired network 13.
【0017】また、図中に示される矢印線はメッセージ
の伝送経路を示している。実施形態において、メッセー
ジはパケットとして伝送される。ここで、501は無線
端末11から送信される第1の接続要求パケット、50
2は基地局22から送信される第2の接続要求パケッ
ト、503は管理サーバ24から送信される第1の接続
許可パケット、504は基地局22から送信される第2
の接続許可パケットであり、それぞれ矢印線で示される
経路を伝播する。The arrow lines shown in the figure indicate the message transmission path. In an embodiment, the message is transmitted as a packet. Here, 501 is a first connection request packet transmitted from the wireless terminal 11, and 50
2 is a second connection request packet transmitted from the base station 22, 503 is a first connection permission packet transmitted from the management server 24, and 504 is a second connection permission packet transmitted from the base station 22.
Connection permission packet, and propagates through the routes indicated by arrow lines.
【0018】図2は、基地局22の概略構成を示すブロ
ック図である。基地局22は、装置全体の制御をつかさ
どるプロセッサ406をはじめ、有線ネットワーク13
に対する信号の送受信を行うためのトランシーバ40
1、無線端末からの電波信号を受信するアンテナ40
3、アンテナ403で受信した電波信号を復調する復調
器を含む無線モジュール402、そして、現在有線ネッ
トワーク13へのコネクションを確立している無線端末
でこの基地局22の制御下にあるものの識別情報(例え
ばMACアドレス)を保持する管理テーブル405を備
えている。FIG. 2 is a block diagram showing a schematic configuration of the base station 22. The base station 22 includes a processor 406 that controls the entire device and the wired network 13
40 for transmitting and receiving signals to and from
1. Antenna 40 for receiving radio signals from wireless terminals
3, a wireless module 402 including a demodulator that demodulates a radio signal received by the antenna 403, and identification information of a wireless terminal currently establishing a connection to the wired network 13 that is under the control of the base station 22 ( For example, a management table 405 holding a MAC address) is provided.
【0019】図3は、管理サーバ24の概略構成を示す
ブロック図である。管理サーバ24は、装置全体の制御
をつかさどるプロセッサ306、有線ネットワーク13
に対する信号の送受信を行うためのトランシーバ301
および、現在有線ネットワーク13を介してこの管理サ
ーバ24とコネクションを確立している端末の識別情報
(例えばMACアドレス)を保持する管理テーブル30
5を備えている。FIG. 3 is a block diagram showing a schematic configuration of the management server 24. The management server 24 includes a processor 306 that controls the entire device and a wired network 13.
301 for transmitting and receiving signals to and from
Also, a management table 30 that holds identification information (for example, a MAC address) of a terminal currently establishing a connection with the management server 24 via the wired network 13.
It is equipped with 5.
【0020】さて、この管理サーバ24は、パケット・
フィルタリング用の無線端末登録リスト304を記憶し
ている。このリスト304には、有線ネットワーク13
へのアクセスを許可しうる無線端末の識別情報としての
MACアドレスが、例えば図4に示すような構造で登録
されている。逆にいうと、この無線端末登録リスト30
4に登録されていない無線端末は、ネットワーク13へ
のアクセスは許可されない。このような登録リストは従
来、基地局がそれぞれ有していたものである。これに伴
い、基地局22が無線端末登録リストを保持する必要が
ないことに注目されたい。なお、管理サーバ24におけ
る無線端末登録リストの内容は、図3に示す入力装置3
07を用いた操作によって変更が可能である。Now, this management server 24
A wireless terminal registration list 304 for filtering is stored. In this list 304, the wired network 13
The MAC address as the identification information of the wireless terminal that can be permitted to access is registered in the structure as shown in FIG. 4, for example. Conversely, this wireless terminal registration list 30
Wireless terminals not registered in No. 4 are not permitted to access the network 13. Such a registration list is conventionally held by each base station. Note that, along with this, the base station 22 does not have to maintain the wireless terminal registration list. The contents of the wireless terminal registration list in the management server 24 are the same as those of the input device 3 shown in FIG.
It can be changed by an operation using 07.
【0021】図5は、無線端末11のネットワーク13
へのアクセスに係るシーケンスを示す図である。FIG. 5 shows the network 13 of the wireless terminal 11.
It is a figure which shows the sequence regarding the access to.
【0022】ネットワーク13に接続しようとする無線
端末11はまず、認証要求のために接続要求パケット5
01を基地局22に対して送信する(図5(a))。各
ノードが送出するパケットには送信元の識別情報が含ま
れることは周知のことであることが、これに関して本実
施形態では、無線端末11は送信元の識別情報としてM
ACアドレスを送出パケットに含める。The wireless terminal 11 trying to connect to the network 13 first sends a connection request packet 5 for an authentication request.
01 is transmitted to the base station 22 (FIG. 5A). It is well known that the packet transmitted by each node includes the identification information of the transmission source. In this regard, in the present embodiment, the wireless terminal 11 uses M as the identification information of the transmission source.
Include the AC address in the outgoing packet.
【0023】基地局22は接続要求パケット501を受
信し、その中に含まれる無線端末11のMACアドレス
情報を取得する。具体的には、基地局22は無線端末1
1からの接続要求パケット501を、アンテナ403を
介して無線モジュール402で受信する。そして、プロ
セッサ406はこの受信パケットを解析し無線端末11
のMACアドレスを取得する。基地局22は取得した無
線端末11のMACアドレスを接続要求パケット502
としてトランシーバ401により有線ネットワーク13
に送出する。The base station 22 receives the connection request packet 501 and acquires the MAC address information of the wireless terminal 11 included therein. Specifically, the base station 22 is the wireless terminal 1
The connection request packet 501 from 1 is received by the wireless module 402 via the antenna 403. Then, the processor 406 analyzes the received packet and analyzes the received packet.
Get the MAC address of. The base station 22 uses the acquired MAC address of the wireless terminal 11 as a connection request packet 502.
As a transceiver 401 by the wired network 13
Send to.
【0024】接続要求パケット502は有線ネットワー
ク13を経由し、管理サーバ24によって受信される
(図5(b))。管理サーバ24は、トランシーバ30
1によって有線ネットワーク13から接続要求パケット
502を受信する。管理サーバ24は受信した接続要求
を解析し、無線端末11のMACアドレスを取得する。
さらに管理サーバ24は、取得したMACアドレスが無
線端末登録リスト304に登録されているか否かを検索
する。ここで、取得したMACアドレスが無線端末登録
リスト304に登録されているときは、そのMACアド
レスを現在有線ネットワーク13に参加している無線端
末であるという情報を保持するために、そのMACアド
レスを管理テーブル305に記録する。そして管理サー
バ24は、その無線端末の接続を許可したことを示すた
めに接続許可パケット503を有線ネットワーク13へ
送出する。The connection request packet 502 is received by the management server 24 via the wired network 13 (FIG. 5 (b)). The management server 24 uses the transceiver 30
1 receives the connection request packet 502 from the wired network 13. The management server 24 analyzes the received connection request and acquires the MAC address of the wireless terminal 11.
Further, the management server 24 searches whether or not the acquired MAC address is registered in the wireless terminal registration list 304. Here, when the acquired MAC address is registered in the wireless terminal registration list 304, the MAC address is stored in order to retain the information that the wireless terminal is currently participating in the wired network 13. Record in the management table 305. Then, the management server 24 sends a connection permission packet 503 to the wired network 13 to indicate that the connection of the wireless terminal has been permitted.
【0025】次に、接続許可パケット503は有線ネッ
トワーク13を伝播し、基地局22によって受信される
(図5(c))。基地局22は、トランシーバ401に
よって有線ネットワーク13から接続許可パケット50
3を受信する。この接続許可パケット503によって基
地局22は、無線端末11は認証処理を正常に通過しネ
ットワーク13への接続を許可してもよい旨を認識す
る。そして、基地局22は無線端末管理テーブル405
に無線端末11のMACアドレスを記録することで、無
線端末11がネットワーク13に参加しているという情
報を保持し、同時に無線モジュール402から無線伝送
によって接続許可パケット504を無線端末11に送出
する(図5(d))。無線端末11はこの接続許可パケ
ット504を受信し、ネットワーク13への参加を許可
されたものとして、以後、ネットワーク13との通信を
行う。Next, the connection permission packet 503 propagates through the wired network 13 and is received by the base station 22 (FIG. 5 (c)). The base station 22 uses the transceiver 401 to send the connection permission packet 50 from the wired network 13.
Receive 3 Based on this connection permission packet 503, the base station 22 recognizes that the wireless terminal 11 may normally pass the authentication process and permit the connection to the network 13. Then, the base station 22 uses the wireless terminal management table 405.
By recording the MAC address of the wireless terminal 11, the information that the wireless terminal 11 is participating in the network 13 is held, and at the same time, the connection permission packet 504 is sent from the wireless module 402 to the wireless terminal 11 by wireless transmission ( FIG. 5D). The wireless terminal 11 receives the connection permission packet 504 and, assuming that the connection to the network 13 is permitted, thereafter communicates with the network 13.
【0026】上述の実施形態によれば、有線ネットワー
ク13へのアクセスを許可しうる無線端末の識別情報
(例えばMACアドレス)を登録した無線端末登録リス
トが管理サーバ24で記憶、管理され、これに基づき無
線端末の有線ネットワークへのアクセスの可否が決定さ
れる。これに伴い、各基地局は従来のようにそれぞれ独
立に無線端末登録リストを保持する必要がない。そのた
め、基地局毎に無線端末登録リストを手作業で更新する
手間が省ける。くわえて、各基地局の無線端末登録リス
トの内容の同一性を維持するための管理オペレーション
を行う必要もなくなる。したがって、接続されるべき無
線端末に対して接続が許可されなかったり、逆に接続が
拒否されるべき無線端末が接続許可を得るようになるな
どの不具合や不正アクセスの危険性が生じるといった問
題が解消される。According to the above-described embodiment, the management server 24 stores and manages the wireless terminal registration list in which the identification information (eg, MAC address) of the wireless terminals that are permitted to access the wired network 13 is registered. Based on this, it is determined whether the wireless terminal can access the wired network. Along with this, each base station does not need to hold the wireless terminal registration list independently as in the conventional case. Therefore, it is possible to save the labor of manually updating the wireless terminal registration list for each base station. In addition, there is no need to perform a management operation for maintaining the identity of the contents of the wireless terminal registration list of each base station. Therefore, there is a problem that a wireless terminal that should be connected is not permitted to connect, or a wireless terminal that should be denied connection gets permission to connect, or a risk of unauthorized access occurs. Will be resolved.
【0027】次に、有線ネットワーク13に基地局が複
数接続されている場合において、無線端末の移動を考慮
した管理サーバの処理について説明する。ここでは、図
6に示すように、無線端末11が基地局25のサービス
エリア内から別の基地局22のサービスエリア内に移動
した場合について考える。Next, the processing of the management server in consideration of the movement of the wireless terminal when a plurality of base stations are connected to the wired network 13 will be described. Here, as shown in FIG. 6, consider a case where the wireless terminal 11 moves from the service area of the base station 25 to the service area of another base station 22.
【0028】今、無線端末11は基地局25を介してネ
ットワーク13に接続されているとする。すなわち、無
線端末11は上述したようなMACアドレスを用いた認
証が済んでいるので、基地局25における無線端末管理
テーブル(上記した基地局22における無線端末管理テ
ーブル305と同様のもの)には無線端末11のMAC
アドレスが保持されている。It is assumed that the wireless terminal 11 is now connected to the network 13 via the base station 25. That is, since the wireless terminal 11 has been authenticated using the MAC address as described above, the wireless terminal management table in the base station 25 (similar to the wireless terminal management table 305 in the base station 22 described above) is wireless. MAC of terminal 11
The address is held.
【0029】ここで、無線端末11が移動して基地局2
5のサービスエリアから外れ、基地局22のサービスエ
リア内に入ったとする。以下、図6のネットワーク図お
よび図7のシグナリング図の両方を参照しながら説明す
る。Here, the wireless terminal 11 moves and the base station 2
It is assumed that the user has left the service area of No. 5 and entered the service area of the base station 22. Hereinafter, description will be given with reference to both the network diagram of FIG. 6 and the signaling diagram of FIG. 7.
【0030】このとき、無線端末11は基地局25を介
したネットワーク13との通信が不可能になったことを
検知し、新たに接続できる基地局を探索する。探索の結
果、次に接続が可能な基地局として基地局22を検出し
た無線端末11は、基地局22に対して上述したように
接続要求パケット501を送出する(図7(a))。基
地局22はこの接続要求パケット501を受信し、その
中に含まれる無線端末11のMACアドレス情報を取得
し、これを含んだ接続要求パケット502を有線ネット
ワーク13を経由して管理サーバ24に伝える(図7
(b))。以後、管理サーバ24は上述と同様にして認
証処理を行う。At this time, the wireless terminal 11 detects that communication with the network 13 via the base station 25 has become impossible, and searches for a new connectable base station. As a result of the search, the wireless terminal 11 that has detected the base station 22 as the next connectable base station sends the connection request packet 501 to the base station 22 as described above (FIG. 7A). The base station 22 receives the connection request packet 501, acquires the MAC address information of the wireless terminal 11 included therein, and transmits the connection request packet 502 including this to the management server 24 via the wired network 13. (Fig. 7
(B)). After that, the management server 24 performs the authentication process in the same manner as described above.
【0031】上述したように、管理サーバ24は無線端
末11のMACアドレスを無線端末登録リスト304か
ら見つけると、この無線端末11には接続を許可すべき
であると判断する。その後、さらに無線端末管理テーブ
ル305に対しても検索を行う。無線端末11はそれま
で、基地局25を介してネットワーク13に接続されて
いたので、無線端末管理テーブル305に無線端末11
のMACアドレスが登録されていることになる。これに
よりアドレス管理サーバ24は、この無線端末11が基
地局25から基地局22へ移動したという事実を知るこ
とができる。As described above, when the management server 24 finds the MAC address of the wireless terminal 11 from the wireless terminal registration list 304, it determines that the wireless terminal 11 should be permitted to connect. After that, the wireless terminal management table 305 is also searched. Since the wireless terminal 11 has been connected to the network 13 via the base station 25 until then, the wireless terminal 11 is stored in the wireless terminal management table 305.
The MAC address of is registered. This allows the address management server 24 to know the fact that the wireless terminal 11 has moved from the base station 25 to the base station 22.
【0032】その後、管理サーバ24は、接続解除パケ
ット505を基地局25に対して送信する(図7
(c))。この接続解除パケット505を受信した基地
局25は、このMACアドレスを自身の無線端末管理テ
ーブルから削除し、無線端末11との接続を解除する。After that, the management server 24 transmits a connection release packet 505 to the base station 25 (FIG. 7).
(C)). The base station 25 having received the connection release packet 505 deletes the MAC address from its own wireless terminal management table and releases the connection with the wireless terminal 11.
【0033】この後、管理サーバ24は上述したように
接続許可パケット503を送出し(図7(d))、これ
を受け取った基地局22は無線端末11に接続許可パケ
ット504を送信する(図7(e))。After that, the management server 24 sends out the connection permission packet 503 as described above (FIG. 7 (d)), and the base station 22 receiving this transmits the connection permission packet 504 to the wireless terminal 11 (FIG. 7 (d)). 7 (e)).
【0034】以上の説明したように、無線端末が基地局
間を移動した際には、管理サーバから接続解除パケット
をそれまで無線端末を管理していた基地局に送信するこ
とで、それ以降その無線端末と通信を行う必要のなくな
った基地局が接続を解除できるため、基地局は効率的に
無線端末の管理を行うことができる。As described above, when the wireless terminal moves between the base stations, the management server sends a connection release packet to the base station that has managed the wireless terminal until then. Since the base station that does not need to communicate with the wireless terminal can release the connection, the base station can efficiently manage the wireless terminal.
【0035】[0035]
【他の実施形態】以上、本発明の実施形態を詳述した。
上述の実施形態では、基地局と管理サーバは別個の装置
として説明したが、本発明は両者の機能を共有するに1
つの装置に適用してもよい。Other Embodiments The embodiments of the present invention have been described in detail above.
Although the base station and the management server are described as separate devices in the above-described embodiment, the present invention is not limited to sharing the functions of both.
It may be applied to one device.
【0036】なお、本発明は、前述した実施形態の機能
を実現するソフトウェアのプログラムを、システムある
いは装置に直接あるいは遠隔から供給し、そのシステム
あるいは装置のコンピュータがその供給されたプログラ
ムを読み出して実行することによっても達成される場合
を含む。The present invention supplies a software program for realizing the functions of the above-described embodiments to a system or apparatus directly or remotely, and a computer of the system or apparatus reads and executes the supplied program. Including the case where it is achieved by
【0037】したがって、本発明の機能処理をコンピュ
ータで実現するために、そのコンピュータにインストー
ルされるプログラムコード自体も本発明を実現するもの
である。つまり、本発明の特許請求の範囲には、本発明
の機能処理を実現するためのコンピュータプログラム自
体も含まれる。Therefore, the program code itself installed in a computer to implement the functional processing of the present invention by the computer also implements the present invention. That is, the claims of the present invention include the computer program itself for realizing the functional processing of the present invention.
【0038】その場合、プログラムの機能を有していれ
ば、オブジェクトコード、インタプリタにより実行され
るプログラム、OSに供給するスクリプトデータ等、プ
ログラムの形態を問わない。In this case, the program may take any form such as an object code, a program executed by an interpreter, or script data supplied to an OS as long as it has the function of the program.
【0039】プログラムを供給するための記憶媒体とし
ては、例えば、フレキシブルディスク、光ディスク(CD
-ROM、CD-R、CD-RW、DVD等)、光磁気ディスク、磁気テ
ープ、メモリカード等がある。As a storage medium for supplying the program, for example, a flexible disk or an optical disk (CD
-ROM, CD-R, CD-RW, DVD, etc.), magneto-optical disk, magnetic tape, memory card, etc.
【0040】その他、プログラムの供給方法としては、
インターネットを介して本発明のプログラムをファイル
転送によって取得する態様も含まれる。As another method of supplying the program,
A mode in which the program of the present invention is acquired by file transfer via the Internet is also included.
【0041】また、本発明のプログラムを暗号化してCD
-ROM等の記憶媒体に格納してユーザに配布し、所定の条
件をクリアしたユーザに対し、インターネットを介して
暗号化を解く鍵情報を取得させ、その鍵情報を使用する
ことで暗号化されたプログラムを実行してコンピュータ
にインストールさせて実現することも可能である。The program of the present invention is encrypted to be a CD.
-Stored in a storage medium such as a ROM and distributed to users, users who have met prescribed conditions are allowed to acquire key information for decryption via the Internet, and the key information is used for encryption. It is also possible to execute the program and install the program on a computer to realize it.
【0042】また、コンピュータが、読み出したプログ
ラムを実行することによって、前述した実施形態の機能
が実現される他、そのプログラムの指示に基づき、コン
ピュータ上で稼働しているOS等が実際の処理の一部ま
たは全部を行い、その処理によって前述した実施形態の
機能が実現され得る。The computer executes the read program to realize the functions of the above-described embodiments, and the OS or the like running on the computer executes the actual processing based on the instructions of the program. The functions of the above-described embodiments may be realized by performing a part or all of the processing.
【0043】さらに、記憶媒体から読み出されたプログ
ラムが、コンピュータに挿入された機能拡張ボードやコ
ンピュータに接続された機能拡張ユニットに備わるメモ
リに書き込まれた後、そのプログラムの指示に基づき、
その機能拡張ボードや機能拡張ユニットに備わるCPU
等が実際の処理の一部または全部を行い、その処理によ
っても前述した実施形態の機能が実現される。Further, after the program read from the storage medium is written in the memory provided in the function expansion board inserted in the computer or the function expansion unit connected to the computer, based on the instruction of the program,
CPU provided on the function expansion board or function expansion unit
Etc. perform a part or all of the actual processing, and the functions of the above-described embodiments are also realized by the processing.
【0044】[0044]
【発明の効果】本発明によれば、パケット・フィルタリ
ング用の無線端末登録リストの管理を、安全性を確保し
つつ簡易化することができる。According to the present invention, management of a wireless terminal registration list for packet filtering can be simplified while ensuring safety.
【図1】実施形態における無線LANシステムの構成を
示す図である。FIG. 1 is a diagram showing a configuration of a wireless LAN system according to an embodiment.
【図2】実施形態における基地局の概略構成を示すブロ
ック図である。FIG. 2 is a block diagram showing a schematic configuration of a base station in the embodiment.
【図3】実施形態における管理サーバの概略構成を示す
ブロック図である。FIG. 3 is a block diagram showing a schematic configuration of a management server in the embodiment.
【図4】実施形態における無線端末登録リストの構造例
を示す図である。FIG. 4 is a diagram showing a structural example of a wireless terminal registration list in the embodiment.
【図5】実施形態における無線端末のネットワークへの
アクセスに係るシーケンスを示す図である。FIG. 5 is a diagram showing a sequence relating to access of a wireless terminal to a network in the embodiment.
【図6】無線端末の移動を考慮した管理サーバの処理を
説明するための図である。FIG. 6 is a diagram for explaining processing of the management server in consideration of movement of a wireless terminal.
【図7】基地局間を移動した無線端末のネットワークへ
のアクセスに係るシーケンスを示す図である。FIG. 7 is a diagram showing a sequence relating to access to a network by a wireless terminal that has moved between base stations.
【図8】従来の無線LANシステムの構成を示す図であ
る。FIG. 8 is a diagram showing a configuration of a conventional wireless LAN system.
【図9】従来の基地局の内部構成を示すブロック図であ
る。FIG. 9 is a block diagram showing an internal configuration of a conventional base station.
Claims (8)
クを含み、その無線ネットワークと有線ネットワークと
の中継を行う1または2以上の基地局と、それらいずれ
かの基地局を経由して前記有線ネットワークにアクセス
しようとする無線端末の当該アクセスを管理する管理サ
ーバとを備える通信システムであって、 前記管理サーバが、 前記有線ネットワークにアクセスすることを許可しうる
無線端末の識別情報を登録した登録リストと、 いずれかの基地局から受信した接続要求メッセージに含
まれる送信元の無線端末の識別情報が前記登録リストに
含まれているときに、その基地局を経由して前記送信元
の無線端末に接続許可メッセージを送信するアクセス制
御手段と、を有することを特徴とする通信システム。1. A wireless network and a wired network, and one or more base stations for relaying the wireless network and the wired network, and an attempt to access the wired network via any one of these base stations. And a management server that manages the access of the wireless terminal, the registration server registering identification information of the wireless terminal that allows the management server to access the wired network, When the identification information of the transmission source wireless terminal included in the connection request message received from the base station is included in the registration list, a connection permission message is sent to the transmission source wireless terminal via the base station. A communication system comprising: an access control unit for transmitting.
立している間、その無線端末の識別情報を保持する保持
手段と、 第1の基地局から接続要求メッセージを受信した時に、
その接続要求メッセージに含まれる送信元の無線端末の
識別情報が前記保持手段により保持されているときは、
その無線端末は第2の基地局のサービスエリアから当該
第1の基地局のサービスエリアに移動してきたと判断し
て、その第2の基地局に接続解除メッセージを送信する
送信手段と、 を有することを特徴とする請求項1に記載の通信システ
ム。2. The management server further comprises holding means for holding identification information of the wireless terminal while the wireless terminal establishes a connection to the wired network, and a connection request message from the first base station. When you receive
When the identification information of the wireless terminal of the transmission source included in the connection request message is held by the holding means,
The wireless terminal determines that it has moved from the service area of the second base station to the service area of the first base station, and transmits a disconnection message to the second base station. The communication system according to claim 1, wherein:
クを含み、その無線ネットワークと有線ネットワークと
の中継を行う1または2以上の基地局を備える通信シス
テムにおいて、それらいずれかの基地局を経由して前記
有線ネットワークにアクセスしようとする無線端末の当
該アクセスを管理する管理サーバであって、 前記有線ネットワークにアクセスすることを許可しうる
無線端末の識別情報を登録した登録リストと、 いずれかの基地局から受信した接続要求メッセージに含
まれる送信元の無線端末の識別情報が前記登録リストに
含まれているときに、その基地局を経由して前記送信元
の無線端末に接続許可メッセージを送信するアクセス制
御手段と、 を有することを特徴とする管理サーバ。3. A communication system including a wireless network and a wired network, comprising one or more base stations for relaying the wireless network and the wired network, and the wired network via any one of the base stations. A management server that manages the access of the wireless terminal that is trying to access the wireless network, the registration list registering the identification information of the wireless terminal that is allowed to access the wired network, and the registration list received from any one of the base stations. Access control means for transmitting a connection permission message to the wireless terminal of the transmission source via the base station when the identification information of the wireless terminal of the transmission source included in the connection request message is included in the registration list; A management server comprising:
立している間、その無線端末の識別情報を保持する保持
手段と、 第1の基地局から接続要求メッセージを受信した時に、
その接続要求メッセージに含まれる送信元の無線端末の
識別情報が前記保持手段により保持されているときは、
その無線端末は第2の基地局のサービスエリアから当該
第1の基地局のサービスエリアに移動してきたと判断し
て、その第2の基地局に接続解除メッセージを送信する
送信手段と、 を有することを特徴とする請求項3に記載の管理サー
バ。4. A holding means for holding identification information of the wireless terminal while the wireless terminal is establishing a connection to the wired network, and a connection request message from the first base station,
When the identification information of the wireless terminal of the transmission source included in the connection request message is held by the holding means,
The wireless terminal determines that it has moved from the service area of the second base station to the service area of the first base station, and transmits a disconnection message to the second base station. The management server according to claim 3, wherein:
クを含み、その無線ネットワークと有線ネットワークと
の中継を行う1または2以上の基地局を備える通信シス
テムにおいて、それらいずれかの基地局を経由して前記
有線ネットワークにアクセスしようとする無線端末の当
該アクセスを管理する管理サーバの制御方法であって、 前記有線ネットワークにアクセスすることを許可しうる
無線端末の識別情報を登録した登録リストをあらかじめ
記憶しておき、 いずれかの基地局から接続許可メッセージを受信するス
テップと、 受信した前記接続要求メッセージに含まれる送信元の無
線端末の識別情報を前記登録リストから検出するステッ
プと、 前記検出が成功したときに、その基地局を経由して前記
送信元の無線端末に接続許可メッセージを送信するステ
ップと、 を有することを特徴とする管理サーバの制御方法。5. A communication system including a wireless network and a wired network, comprising one or more base stations for relaying the wireless network and the wired network, and the wired network via any one of the base stations. A method of controlling a management server that manages the access of a wireless terminal attempting to access a wireless terminal, wherein a registration list in which identification information of wireless terminals that are permitted to access the wired network is registered is stored in advance. Receiving a connection permission message from any one of the base stations, detecting the identification information of the wireless terminal of the transmission source included in the received connection request message from the registration list, and when the detection is successful, A connection permission message is sent to the source wireless terminal via the base station. The method of the management server, characterized by comprising the steps of: transmitting a.
立している間、その無線端末の識別情報を保持する保持
ステップと、 第1の基地局から接続要求メッセージを受信した時に、
その接続要求メッセージに含まれる送信元の無線端末の
識別情報が前記保持ステップにより保持されているとき
は、その無線端末は第2の基地局のサービスエリアから
当該第1の基地局のサービスエリアに移動してきたと判
断して、その第2の基地局に接続解除メッセージを送信
する送信ステップと、 を有することを特徴とする請求項5に記載の管理サーバ
の制御方法。6. A holding step of holding identification information of the wireless terminal while the wireless terminal establishes a connection to the wired network, and when a connection request message is received from the first base station,
When the identification information of the wireless terminal of the transmission source included in the connection request message is held by the holding step, the wireless terminal moves from the service area of the second base station to the service area of the first base station. The control method of the management server according to claim 5, further comprising: a transmission step of determining that the mobile terminal has moved and transmitting a connection release message to the second base station.
クを含み、その無線ネットワークと有線ネットワークと
の中継を行う1または2以上の基地局を備える通信シス
テムにおいて、それらいずれかの基地局を経由して前記
有線ネットワークにアクセスしようとする無線端末の当
該アクセスを管理する管理サーバの制御用プログラムで
あって、 前記有線ネットワークにアクセスすることを許可しうる
無線端末の識別情報を登録した登録リストをあらかじめ
記憶させ、 いずれかの基地局から接続許可メッセージを受信するス
テップ、受信した前記接続要求メッセージに含まれる送
信元の無線端末の識別情報を前記登録リストから検出す
るステップ、 前記検出が成功したときに、その基地局を経由して前記
送信元の無線端末に接続許可メッセージを送信するステ
ップ、を実行させるプログラム。7. A communication system including a wireless network and a wired network, comprising one or more base stations for relaying the wireless network and the wired network, and the wired network via any one of the base stations. A program for controlling a management server that manages the access of a wireless terminal that is trying to access a wireless terminal, which stores in advance a registration list in which identification information of wireless terminals that are permitted to access the wired network is registered. Receiving a connection permission message from the base station, detecting the identification information of the wireless terminal of the transmission source included in the received connection request message from the registration list, the base station when the detection is successful Connection permission message to the wireless terminal of the transmission source via The step of sending, the program to perform.
立している間、その無線端末の識別情報を保持する保持
ステップ、 第1の基地局から接続要求メッセージを受信した時に、
その接続要求メッセージに含まれる送信元の無線端末の
識別情報が前記保持ステップにより保持されているとき
は、その無線端末は第2の基地局のサービスエリアから
当該第1の基地局のサービスエリアに移動してきたと判
断して、その第2の基地局に接続解除メッセージを送信
する送信ステップ、 を実行させる請求項7に記載のプログラム。8. A holding step of holding identification information of the wireless terminal while the wireless terminal establishes a connection to the wired network, when a connection request message is received from the first base station,
When the identification information of the wireless terminal of the transmission source included in the connection request message is held by the holding step, the wireless terminal moves from the service area of the second base station to the service area of the first base station. The program according to claim 7, further comprising: a transmission step of transmitting a disconnection message to the second base station upon determining that the mobile terminal has moved.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002121023A JP2003319455A (en) | 2002-04-23 | 2002-04-23 | Communication system, managing server, method for controlling the same and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002121023A JP2003319455A (en) | 2002-04-23 | 2002-04-23 | Communication system, managing server, method for controlling the same and program |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003319455A true JP2003319455A (en) | 2003-11-07 |
Family
ID=29537084
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002121023A Pending JP2003319455A (en) | 2002-04-23 | 2002-04-23 | Communication system, managing server, method for controlling the same and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003319455A (en) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006041961A (en) * | 2004-07-28 | 2006-02-09 | Nec Corp | Communication system, authentication device, base station device, terminal unit, and access controlling method used for them |
| JP2006304117A (en) * | 2005-04-22 | 2006-11-02 | Mitsubishi Electric Corp | Communication method, base station, control plain wireless controller, and terminal |
| EP1755060A1 (en) | 2005-08-05 | 2007-02-21 | Kabushiki Kaisha Square Enix (also trading as Square Enix Co., Ltd.) | Communications control program, communications control server and communications control method |
| JP2008022057A (en) * | 2006-07-10 | 2008-01-31 | Ttt Kk | Communication system, address resolution method, communication program, and recording medium |
| JP2009071738A (en) * | 2007-09-14 | 2009-04-02 | Panasonic Corp | Photographing control apparatus, wireless communication terminal, photographing system, and photographing control method |
| KR20110080947A (en) * | 2010-01-07 | 2011-07-13 | 엘지전자 주식회사 | Association control system and method thereof |
| US8331910B2 (en) | 2009-07-02 | 2012-12-11 | Mitsubishi Electric Corporation | Access authority changing method, core network apparatus, base station, and terminal |
| JP2014107629A (en) * | 2012-11-26 | 2014-06-09 | Canon Inc | Information processing apparatus, control method for information processing apparatus, and program |
| WO2018033999A1 (en) * | 2016-08-19 | 2018-02-22 | アライドテレシスホールディングス株式会社 | Connection permission/refusal determination device, method, program, and recording medium |
-
2002
- 2002-04-23 JP JP2002121023A patent/JP2003319455A/en active Pending
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006041961A (en) * | 2004-07-28 | 2006-02-09 | Nec Corp | Communication system, authentication device, base station device, terminal unit, and access controlling method used for them |
| JP2006304117A (en) * | 2005-04-22 | 2006-11-02 | Mitsubishi Electric Corp | Communication method, base station, control plain wireless controller, and terminal |
| EP1755060A1 (en) | 2005-08-05 | 2007-02-21 | Kabushiki Kaisha Square Enix (also trading as Square Enix Co., Ltd.) | Communications control program, communications control server and communications control method |
| US7613782B2 (en) | 2005-08-05 | 2009-11-03 | Kabushiki Kaisha Square Enix | Communications control program, communications control server and communications control method |
| JP2008022057A (en) * | 2006-07-10 | 2008-01-31 | Ttt Kk | Communication system, address resolution method, communication program, and recording medium |
| JP2009071738A (en) * | 2007-09-14 | 2009-04-02 | Panasonic Corp | Photographing control apparatus, wireless communication terminal, photographing system, and photographing control method |
| US8331910B2 (en) | 2009-07-02 | 2012-12-11 | Mitsubishi Electric Corporation | Access authority changing method, core network apparatus, base station, and terminal |
| KR20110080947A (en) * | 2010-01-07 | 2011-07-13 | 엘지전자 주식회사 | Association control system and method thereof |
| KR101631954B1 (en) | 2010-01-07 | 2016-06-20 | 엘지전자 주식회사 | Association control system and method thereof |
| JP2014107629A (en) * | 2012-11-26 | 2014-06-09 | Canon Inc | Information processing apparatus, control method for information processing apparatus, and program |
| WO2018033999A1 (en) * | 2016-08-19 | 2018-02-22 | アライドテレシスホールディングス株式会社 | Connection permission/refusal determination device, method, program, and recording medium |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1569411B1 (en) | Methods, apparatuses and program products for initializing a security association based on physical proximity in a wireless ad-hoc network | |
| EP1589703B1 (en) | System and method for accessing a wireless network | |
| US8769616B2 (en) | Authentication of devices in a wireless network | |
| US8150372B2 (en) | Method and system for distributing data within a group of mobile units | |
| US7903646B2 (en) | Wireless communication system allowing group identification information to be publicly available and to be hidden, wireless access point device, and communication method and program for wireless access point device | |
| US8265004B2 (en) | Transferring data using ad hoc networks | |
| US8244212B2 (en) | Communication method, communication apparatus, cell phone terminal, and communication system for performing connection via a network | |
| US20110044308A1 (en) | Wireless communication terminal and wireless communication method | |
| US20060161770A1 (en) | Network apparatus and program | |
| JP2002359623A (en) | Wireless communication setting method, communication terminal, access point terminal, recording medium and program | |
| JP4504970B2 (en) | Virtual wireless local area network | |
| KR20030084613A (en) | Gateway, communication terminal equipment, and communication control program | |
| KR20040054466A (en) | Wide area network system, access authentification system using the network, access device providing access point, terminal connecting to the access device, and access authentification method there of | |
| JP4405309B2 (en) | Access point, wireless LAN connection method, medium recording wireless LAN connection program, and wireless LAN system | |
| JP2010263310A (en) | Wireless communication device, wireless communication monitoring system, wireless communication method, and program | |
| JP2003319455A (en) | Communication system, managing server, method for controlling the same and program | |
| KR20030053280A (en) | Access and Registration Method for Public Wireless LAN Service | |
| JP4303905B2 (en) | Wireless communication system switching device | |
| JP3865317B2 (en) | Wireless LAN terminal participation control method, wireless LAN base station apparatus, and wireless LAN terminal apparatus | |
| JP2005354136A (en) | Communication terminal, connection management server and communication system | |
| TW201301928A (en) | Method, program product, and system of network connection in a wireless local area network | |
| JP2003318939A (en) | Communication system and control method thereof | |
| JP2005086471A (en) | Communication control method, and terminal equipment | |
| WO2014009391A1 (en) | A method and a system for transferring access point passwords | |
| JP5545433B2 (en) | Portable electronic device and operation control method for portable electronic device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040518 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20051130 |
|
| A131 | Notification of reasons for refusal |
Effective date: 20060106 Free format text: JAPANESE INTERMEDIATE CODE: A131 |
|
| A521 | Written amendment |
Effective date: 20060307 Free format text: JAPANESE INTERMEDIATE CODE: A523 |
|
| A02 | Decision of refusal |
Effective date: 20060811 Free format text: JAPANESE INTERMEDIATE CODE: A02 |