JP2004032133A - 無線lanシステム、並びに、これに用いられるアクセスポイント装置及び無線端末装置 - Google Patents

無線lanシステム、並びに、これに用いられるアクセスポイント装置及び無線端末装置 Download PDF

Info

Publication number
JP2004032133A
JP2004032133A JP2002182376A JP2002182376A JP2004032133A JP 2004032133 A JP2004032133 A JP 2004032133A JP 2002182376 A JP2002182376 A JP 2002182376A JP 2002182376 A JP2002182376 A JP 2002182376A JP 2004032133 A JP2004032133 A JP 2004032133A
Authority
JP
Japan
Prior art keywords
sta
wireless terminal
communication
terminal device
access point
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002182376A
Other languages
English (en)
Inventor
Hisashi Oyama
大山 寿
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
TDK Corp
Original Assignee
TDK Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by TDK Corp filed Critical TDK Corp
Priority to JP2002182376A priority Critical patent/JP2004032133A/ja
Publication of JP2004032133A publication Critical patent/JP2004032133A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

【課題】セキュリティを高める。
【解決手段】無線LANシステムは、アクセスポイント装置1と、アクセスポイント装置1との間で無線通信を行う無線端末装置2a,2bと、を備える。無線端末装置2a,2bは、アクセスポイント装置1との通信が確立される前に、自身に設定されているサービスセットIDを含む信号を発信する。アクセスポイント装置1は、無線端末装置2a,2bから前記信号を受信したときに、当該信号に含まれているサービスセットIDのグループ名がブランクである場合に、無線端末装置2a,2bとの通信を確立するための以降の処理を行うことなく、無線端末装置2a,2bとの通信の確立を拒否する。
【選択図】    図1

Description

【0001】
【発明の属する技術分野】
本発明は、無線LANシステム、並びに、これに用いられるアクセスポイント装置及び無線端末装置に関するものである。
【0002】
【従来の技術】
従来から、有線LANに対するインターフェースを有するアクセスポイント装置と、前記アクセスポイント装置との間で無線通信を行う少なくとも1つの無線端末装置と、を有する無線LANシステムが提供されている。
【0003】
このような無線LANシステムでは、アクセスポイント装置(以下、「AP」という。)と無線端末装置(以下、「STA」という。)との間の通信が確立に至るまで(すなわち、データリンクが確立に至るまで)に次の手順を経る。すなわち、STAからの周囲への検索要求(Probe Request)の発信とAPによる前記検索要求の受信→前記APからの前記STAへの検索応答(Probe Response)の発信と前記STAによる前記検索応答の受信→前記STAから前記APへの認証要求(Authentication Request)の発信と前記APによる前記認証要求の受信→前記APからの前記STAへの認証応答(Authentication Response)の送信と前記STAによる前記認証応答の受信→前記STAから前記APへの帰属要求(Association Request)の発信と前記APによる前記帰属要求の受信→前記APからの前記STAへの帰属応答(Association Response)の発信とSTAによる前記帰属応答の受信、という手順を経る。この手順を経てAPとSTAとの間の通信が確立され、具体的な通信情報の送受信が可能となる。
【0004】
なお、前記認証に関し、WEP(Wired Equivalent Privacy)等による暗号化処理のオプションを行うように設定されている場合には、前記認証要求と前記認証応答との間に、暗号化処理のための信号(チャレンジテキスト等)の授受が行われる。
【0005】
また、前記APからは、常時、一定周期で、ビーコン情報(Beacon)が周囲に発信される。通常、このビーコン情報は、前記APと前記STAとの間の通信が確立された後に、前記STAが前記APとの間の無線回線が適切に繋がっていることを確認するために用いられ、前記STAは、所定の受信間隔時間を待ってもビーコン情報が送信されて来ない場合、APに何らかの障害が発生したと認知する。
【0006】
前述した手順において、前記検索要求及び前記帰属要求には、前記STAに設定されているサービスセットID(SSID:Service Set Identification、以下、「SSID」という。)が含まれる。前記検索応答、前記帰属応答及び前記ビーコン情報には、前記APに設定されているSSIDが含まれる。SSIDは、無線通信を行うべきグループを識別するグループ識別情報であり、管理者等がSSIDを決め、AP及びSTAに対してそのSSIDを設定しておく。SSIDの信号フォーマットは、IEEE802.11により規定されており、SSIDを設定しないこと(すなわち、SSIDをブランクとすること)も許容されている。
【0007】
このようなAPとSTAとの間で無線通信を行う従来の無線LANシステムでは、APは、STAから検索要求を受信した場合には、その検索要求に含まれているSSIDがブランクであるか否かに拘わらず、当該STAに検索応答を送信していた。そして、検索応答を受信したSTAは、自身に設定されているSSIDがブランクでない場合には、自身に設定されているSSIDと、受信した検索応答に含まれるAPのSSIDとを照合し、両者が一致する場合に前記認証要求をAPに送信することにより、APとSTAとの間の通信を確立するためのそれ以降の手順(処理)が継続され、一方、照合の結果両者が一致しない場合には、STAは前記認証要求をAPに送信することなく、APとSTAとの間の通信を確立するためのそれ以降の手順は中止されていた。また、検索応答を受信したSTAは、自身に設定されているSSIDがブランクである場合には、受信した検索応答に含まれるAPのSSIDと無関係に、前記認証要求をAPに送信することにより、APとSTAとの間の通信を確立するためのそれ以降の手順(処理)が継続されていた。
【0008】
また、従来から、互いに無線通信を行う複数の無線端末装置を有する無線LANシステムも、提供されている。この無線LANシステムには、例えば、複数の無線端末装置が、確立した無線回線を介してピア・ツー・ピア(peer to peer)接続されてネットワークを構築し、アドホックモードと呼ばれる無線LANシステムもある。
【0009】
このような無線LANシステムでは、2台の無線端末装置(以下、一方を「STAa」、他方を「STAb」という。)との間の通信が確立に至るまでに次の手順を経る。すなわち、STAaからの周囲への検索要求(Probe Request)の発信とSTAbによる前記検索要求の受信→前記STAbからの前記STAaへの検索応答(Probe Response)の発信と前記STAaによる前記検索応答の受信→前記STAaから前記STAbへの認証要求(Authentication Request)の発信と前記STAbによる前記認証要求の受信→前記STAbからの前記STAaへの認証応答(Authentication Response)の送信と前記STAaによる前記認証応答の受信、という手順を経る。この手順を経てSTAaとSTAbとの間の通信が確立され、具体的な通信情報の送受信が可能となる。なお、STAaとSTAbとの関係が逆になり得ることは、言うまでもない。
【0010】
なお、この無線LANシステムにおいても、前述したアクセスポイント装置と無線端末装置との間で無線通信を行う無線LANシステムと同様に、前記認証に関し、WEP(Wired Equivalent Privacy)等による暗号化処理のオプションを行うように設定されている場合には、前記認証要求と前記認証応答との間に、暗号化処理のための信号(チャレンジテキスト等)の授受が行われる。さらに、この無線LANシステムでは、前述したアクセスポイント装置と無線端末装置との間で無線通信を行う無線LANシステムと異なり、帰属要求・帰属応答の手順はない。
【0011】
この無線LANシステムにおいても、前述した手順において、前記検索要求には、前記STAaに設定されているSSIDが含まれ、前記検索応答には、前記STAbに設定されているSSIDが含まれる。SSIDについては、前述したアクセスポイント装置と無線端末装置との間で無線通信を行う無線LANシステムの場合と同様である。
【0012】
このようなSTAaとSTAbとの間で無線通信を行う従来の無線LANシステムでは、前述したアクセスポイント装置と無線端末装置との間で無線通信を行う無線LANシステムと同様に、STAbは、STAaから検索要求を受信した場合には、その検索要求に含まれているSSIDがブランクであるか否かに拘わらず、当該STAaに検索応答を送信していた。そして、検索応答を受信したSTAaは、自身に設定されているSSIDがブランクでない場合には、自身に設定されているSSIDと、受信した検索応答に含まれるSTAbのSSIDとを照合し、両者が一致する場合に前記認証要求をSTAbに送信することにより、STAaとSTAbとの間の通信を確立するためのそれ以降の手順(処理)が継続され、一方、照合の結果両者が一致しない場合には、STAaは前記認証要求をSTAbに送信することなく、STAaとSTAbとの間の通信を確立するためのそれ以降の手順は中止されていた。また、検索応答を受信したSTAaは、自身に設定されているSSIDがブランクである場合には、受信した検索応答に含まれるSTAbのSSIDと無関係に、前記認証要求をSTAbに送信することにより、STAaとSTAbとの間の通信を確立するためのそれ以降の手順(処理)が継続されていた。
【0013】
なお、無線端末装置は、前述した2つのタイプの無線LANシステムのいずれにおいても用いることができるように、両者の機能を有する場合もある。
【0014】
【発明が解決しようとする課題】
しかしながら、アクセスポイント装置と無線端末装置との間で無線通信を行う前記従来の無線LANシステムでは、前述したように、検索要求を受信したAPは、検索要求に含まれているSTAのSSIDがブランクであるか否かに拘わらずSTAに検索応答を送信し、検索応答を受信したSTAは、自身に設定されているSSIDがブランクである場合には、受信した検索応答に含まれるAPのSSIDと無関係に、前記認証要求をAPに送信し、APとSTAとの間の通信を確立するためのそれ以降の手順(処理)が継続されていた。したがって、STAに設定されているSSIDがブランクであると、当該STAとAPとの通信が確立してしまった。これにより、無線端末装置側でSSIDを設定しなければ、どのアクセスポイント装置とも通信が可能となる。つまり、第三者が容易にネットワーク内に侵入することができることになり、セキュリティ面で非常に好ましくない。
【0015】
また、複数の無線端末装置間で無線通信を行う前記従来の無線LANシステムでは、アクセスポイント装置と無線端末装置との間で無線通信を行う前記従来の無線LANシステムと同様に、検索要求を受信したSTAbは、検索要求に含まれているSTAaのSSIDがブランクであるか否かに拘わらずSTAaに検索応答を送信し、検索応答を受信したSTAaは、自身に設定されているSSIDがブランクである場合には、受信した検索応答に含まれるSTAbのSSIDと無関係に、前記認証要求をSTAbに送信し、STAaとSTAbとの間の通信を確立するためのそれ以降の手順(処理)が継続されていた。したがって、STAaに設定されているSSIDがブランクであっても、当該STAaとSTAbとの通信が確立してしまう場合あった。これにより、ある無線端末装置側でSSIDを設定しなければ、他のどの無線端末装置とも通信が可能となる。つまり、第三者が容易にネットワーク内に侵入することができることになり、セキュリティ面で非常に好ましくない。
【0016】
本発明は、このような事情に鑑みてなされたもので、セキュリティを高めることができる無線LANシステム、並びに、これに用いられるアクセスポイント装置及び無線端末装置を提供することを目的とする。
【0017】
また、本発明は、セキュリティを高めることができしかもユーザの使い勝手が良くユーザフレンドリな無線LANシステム、並びに、これに用いられるアクセスポイント装置及び無線端末装置を提供することを目的とする。
【0018】
【課題を解決するための手段】
前記課題を解決するため、本発明の第1の態様による無線LANシステムは、アクセスポイント装置と、前記アクセスポイント装置との間で無線通信を行う少なくとも1つの無線端末装置と、を有する無線LANシステムにおいて、(a)前記無線端末装置は、前記アクセスポイント装置との通信が確立される前に、当該無線端末装置に設定されているサービスセットIDを含む信号を発信し、(b)前記アクセスポイント装置は、前記無線端末装置から前記信号を受信したときに、当該信号に含まれているサービスセットIDがブランクである場合に、前記無線端末装置との通信を確立するための以降の処理を行うことなく、前記無線端末装置との通信の確立を拒否する手段を、有するものである。
【0019】
この第1の態様によれば、アクセスポイント装置が無線端末装置からサービスセットIDを含む信号を受信したときに、当該信号に含まれているサービスセットIDがブランクである場合に、前記無線端末装置との通信を確立するための以降の処理を行うことなく、前記無線端末装置との通信の確立が拒否される。したがって、無線端末装置側でSSIDを設定しなければ、アクセスポイント装置との通信が不能となる。その結果、第三者がネットワーク内に侵入する可能性が低減され、セキュリティが高まる。また、正規のユーザの無線端末装置が意図しないアクセスポイント装置に不用意に接続されてしまうような事態が防止されるという利点も得られる。
【0020】
なお、前記第1の態様において、前記拒否する手段は、前記無線端末装置から前記信号を受信したときに、当該信号に含まれているサービスセットIDがブランクでない場合において、そのサービスセットIDが当該アクセスポイント装置に対し設定されているサービスセットIDと一致しない場合にも、前記無線端末装置との通信を確立するための以降の処理を行うことなく、前記無線端末装置との通信の確立を拒否することが、セキュリティをより高めるために好ましい。この点は、後述する第9の態様についても、同様である。
【0021】
本発明の第2の態様による無線LANシステムは、前記第1の態様において、前記信号が検索要求であるものである。
【0022】
この第2の態様によれば、アクセスポイント装置が無線端末装置から検索要求を受けたときに、この検索要求に含まれているサービスセットIDがブランクである場合に、無線端末装置との通信を確立するためのそれ以降の処理が行われない。したがって、アクセスポイント装置から、サービスセットIDを含む検索応答や帰属応答などが発信されないので、当該ネットワーク内に侵入しようとする第三者が、アクセスポイント装置に設定されているサービスセットIDを知り得る機会が減り、よりセキュリティが高まる。また、アクセスポイント装置は、無線端末装置との間の通信を確立しない場合には、検索応答以降の接続動作を早めに打ち切るので、アクセスポイント装置の負荷(処理負担)が大きく低減される。さらに、検索応答、認証要求、認証応答、帰属要求及び帰属応答などが発信されないので、通信のトラフィックが低減され、通信速度を向上させることができる。
【0023】
本発明の第3の態様による無線LANシステムは、前記第1の態様において、前記信号が帰属要求であるものである。
【0024】
この第3の態様によれば、アクセスポイント装置が無線端末装置から帰属要求を受けたときに、この帰属要求に含まれているサービスセットIDがブランクである場合に、無線端末装置との通信を確立するためのそれ以降の処理が行われない。したがって、アクセスポイント装置から、サービスセットIDを含む帰属応答などが発信されないので、当該ネットワーク内に侵入しようとする第三者が、アクセスポイント装置に設定されているサービスセットIDを知り得る機会が減り、よりセキュリティが高まる。
【0025】
本発明の第4の態様による無線LANシステムは、前記第1乃至第3のいずれかの態様において、前記アクセスポイント装置は、前記拒否する手段により前記通信の確立を拒否する場合に、当該拒否する相手の無線端末装置に設定されているサービスセットIDがブランクである旨を、当該拒否する相手の無線端末装置に通知する手段を、有するものである。
【0026】
この第4の態様によれば、拒否する相手の無線端末装置に対して拒否の理由が通知されることになる。したがって、当該無線端末装置においてその使用者にその理由を表示等することが可能となる。正規の使用者であっても、自己の無線端末装置にサービスセットIDを設定し忘れたりすることによって、サービスセットIDがブランクのまま使用することがある。このような場合、当該無線端末装置がアクセスポイント装置に接続できない理由がわからなければ、その原因究明に時間や手数を要することになる。しかし、前記第4の態様によれば、拒否された無線端末装置の使用者がその原因を知ることができるので、時間や手数を要することがなくなり、ユーザの使い勝手が向上し、ユーザフレンドリとなる。無線LANシステムは、ネットワークの知識を十分に有する者だけでなく一般家庭等においても用いられるようになってきていることに鑑みると、ユーザの使い勝手の向上の意義は極めて大きい。
【0027】
本発明の第5の態様による無線LANシステムは、前記第1乃至第4のいずれかの態様において、前記アクセスポイント装置は、前記拒否する手段により前記通信の確立を拒否する場合に、当該アクセスポイント装置に対して既に通信が確立している他の無線端末装置に対して、異常接続要求があった旨を通知する手段を、有するものである。
【0028】
この第5の態様によれば、前記拒否する手段が前記通信の確立を拒否する場合、当該アクセスポイント装置に対して既に通信が確立している他の無線端末装置に対して異常接続要求があった旨が通知されるので、当該他の無線端末装置においてその使用者にその異常接続要求があった旨を表示等することが可能となる。したがって、当該他の無線端末装置の使用者は、第三者のネットワーク内への侵入の可能性を知ることができ、例えば、ネットワークから離脱するなどの対策を取ることできる。このため、ネットワークのセキュリティがより高まる。
【0029】
本発明の第6の態様による無線LANシステムは、前記第1乃至第5のいずれかの態様において、前記アクセスポイント装置は、前記拒否する手段により前記通信の確立を拒否する場合に、一定期間あるいは停止解除指令を受けるまでの期間、当該アクセスポイント装置に設定されているサービスセットIDを含むビーコン情報の発信を停止させる手段を、有するものである。
【0030】
この第6の態様によれば、前記拒否する手段が前記通信の確立を拒否する場合に、一定期間あるいは停止解除指令を受けるまでの期間、当該アクセスポイント装置に設定されているサービスセットIDを含むビーコン情報の発信が停止されるので、当該ネットワーク内に侵入しようとする第三者が、アクセスポイント装置に設定されているサービスセットIDを知り得る機会が一層減り、より一層セキュリティが高まる。
【0031】
なお、前記停止解除指令は、例えば、アクセスポイント装置自体に設けておいた特別なスイッチ等から与えることができるようにしたり、正規の管理者等のみしか知り得ないパスワード等を利用して他の端末等から正規の管理者等が与えることができるようにしておけばよい。
【0032】
本発明の第7の態様による無線LANシステムは、前記第1乃至第6のいずれかの態様において、前記アクセスポイント装置は、当該アクセスポイント装置に対する通信の確立を拒否すべき無線端末装置の識別情報のテーブルを記憶する記憶手段と、前記拒否する手段により前記通信の確立を拒否する場合に、当該拒否する相手の無線端末装置の識別情報を前記テーブルに登録する手段と、当該アクセスポイント装置に対して通信の確立を要求している無線端末装置の識別情報が前記テーブルに登録されている場合に、当該無線端末装置との通信の確立を拒否する手段と、を有するものである。
【0033】
なお、前記識別情報としては、例えば、MACアドレスを用いることができる。また、前記第7の態様において、削除指令に応答して、当該削除指令により指定された無線端末装置の識別情報を前記テーブルから削除する手段を備えていてもよい。前記削除指令は、例えば、アクセスポイント装置自体に設けておいた特別なスイッチ等から与えることができるようにしたり、正規の管理者等のみしか知り得ないパスワード等を利用して他の端末等から正規の管理者等が与えることができるようにしておけばよい。この点は、後述する第14及び第19の態様についても、同様である。
【0034】
この第7の態様によれば、自身のサービスセットIDがブランクのままアクセスポイント装置に対して通信の確立を試みた無線端末装置は、前記テーブルに登録され、次回に、自身のサービスセットIDを当該アクセスポイント装置に設定されているサービスセットIDと同じサービスセットIDに設定して、再び当該アクセスポイント装置に対して通信の確立を試みようとしても、確実にその通信の確立が拒否される。したがって、極めて高いセキュリティを確保することができる。
【0035】
本発明の第8の態様によるアクセスポイント装置は、少なくとも1つの無線端末装置との間で無線通信を行う無線LANシステム用アクセスポイント装置であって、(a)前記無線端末装置は、当該アクセスポイント装置との通信が確立される前に、当該無線端末装置に設定されているサービスセットIDを含む信号を発信し、(b)当該アクセスポイント装置は、前記無線端末装置から前記信号を受信したときに、当該信号に含まれているサービスセットIDがブランクである場合に、前記無線端末装置との通信を確立するための以降の処理を行うことなく、前記無線端末装置との通信の確立を拒否する手段を、有するものである。
【0036】
本発明の第9の態様によるアクセスポイント装置は、前記第8の態様において、前記信号が検索要求であるものである。
【0037】
本発明の第10の態様によるアクセスポイント装置は、前記第8の態様において、前記信号が帰属要求であるものである。
【0038】
本発明の第11の態様によるアクセスポイント装置は、前記第8乃至第10のいずれかの態様において、前記拒否する手段が前記通信の確立を拒否する場合に、当該拒否する相手の無線端末装置に設定されているサービスセットIDがブランクである旨を、当該拒否する相手の無線端末装置に通知する手段を、有するものである。
【0039】
本発明の第12の態様によるアクセスポイント装置は、前記第8乃至第11のいずれかの態様において、前記拒否する手段が前記通信の確立を拒否する場合に、当該アクセスポイント装置に対して既に通信が確立している他の無線端末装置に対して、異常接続要求があった旨を通知する手段を、有するものである。
【0040】
本発明の第13の態様によるアクセスポイント装置は、前記第8乃至第12のいずれかの態様において、前記拒否する手段が前記通信の確立を拒否する場合に、一定期間あるいは停止解除指令を受けるまでの期間、当該アクセスポイント装置に設定されているサービスセットIDを含むビーコン情報の発信を停止させる手段を、有するものである。
【0041】
本発明の第14の態様によるアクセスポイント装置は、前記第8乃至第13のいずれかの態様において、当該アクセスポイント装置に対する通信の確立を拒否すべき無線端末装置の識別情報のテーブルを記憶する記憶手段と、前記拒否する手段が前記通信の確立を拒否する場合に、当該拒否する相手の無線端末装置の識別情報を前記テーブルに登録する手段と、当該アクセスポイント装置に対して通信の確立を要求している無線端末装置の識別情報が前記テーブルに登録されている場合に、当該無線端末装置との通信の確立を拒否する手段と、を有するものである。
【0042】
前記第8乃至第14の態様は、前記第1乃至第7の態様にそれぞれ対応している。前記第8乃至第14の態様によるアクセスポイント装置は、それぞれ前記第1乃至第7の態様による無線LANシステムにおいて用いることができるものであり、それぞれ前記第1乃至第7の態様で述べた利点を得ることができる。
【0043】
本発明の第15の態様による無線LANシステムは、互いに無線通信を行う複数の無線端末装置を有する無線LANシステムにおいて、(a)前記各無線端末装置は、前記複数の無線端末装置のうちの他の無線端末装置との通信が確立される前に、自身に設定されているサービスセットIDを含む信号を発信し、(b)前記各無線端末装置は、前記複数の無線端末装置のうちの他の無線端末装置から前記信号を受信したときに、当該信号に含まれているサービスセットIDがブランクである場合に、前記他の無線端末装置との通信を確立するための以降の処理を行うことなく、前記他の無線端末装置との通信の確立を拒否する手段を、有するものである。
【0044】
この第15の態様によれば、他の無線端末装置からある無線端末装置がサービスセットIDを含む信号を受信したときに、当該信号に含まれているサービスセットIDがブランクである場合に、前記他の無線端末装置との通信を確立するための以降の処理を行うことなく、前記他の無線端末装置との通信の確立が拒否される。したがって、ある無線端末装置側でサービスセットIDを設定しなければ、他のいずれの無線端末装置とも通信が不能となる。その結果、第三者がネットワーク内に侵入する可能性が低減され、セキュリティが高まる。また、正規のユーザの無線端末装置が意図しない無線端末装置に不用意に接続されてしまうという利点も得られる。
【0045】
なお、前記第15の態様において、前記拒否する手段は、前記他の無線端末装置から前記信号を受信したときに、当該信号に含まれているサービスセットIDがブランクでない場合において、そのサービスセットIDが自身に対し設定されているサービスセットIDと一致しない場合にも、前記他の無線端末装置との通信を確立するための以降の処理を行うことなく、前記他の無線端末装置との通信の確立を拒否することが、セキュリティをより高めるために好ましい。
【0046】
本発明の第16の態様による無線LANシステムは、前記第15の態様において、前記信号が検索要求であるものである。
【0047】
この第16の態様によれば、他の無線端末装置からある無線端末装置が検索要求を受けたときに、この検索要求に含まれているサービスセットIDがブランクである場合に、前記他の無線端末装置との通信を確立するためのそれ以降の処理が行われない。したがって、前記ある無線端末装置から、サービスセットIDを含む検索応答が発信されないので、当該ネットワーク内に侵入しようとする第三者が、前記ある無線端末装置に設定されているサービスセットIDを知り得る機会が減り、よりセキュリティが高まる。
【0048】
本発明の第17の態様による無線LANシステムは、前記第15又は第16の態様において、前記各無線端末装置は、自身の前記拒否する手段により前記通信の確立を拒否する場合に、当該拒否する相手の無線端末装置に設定されているサービスセットIDがブランクである旨を、当該拒否する相手の無線端末装置に通知する手段を、有するものである。
【0049】
この第17の態様によれば、前記第4の態様と同様に、拒否された無線端末装置の使用者がその原因を知ることができるので、時間や手数を要することがなくなり、ユーザの使い勝手が向上し、ユーザフレンドリとなる。
【0050】
本発明の第18の態様による無線LANシステムは、前記第15乃至第17のいずれかの態様において、前記各無線端末装置は、自身の前記拒否する手段により前記通信の確立を拒否する場合に、自身に対して既に通信が確立している他の無線端末装置に対して、異常接続要求があった旨を通知する手段を、有するものである。
【0051】
この第18の態様によれば、前記第5の態様と同様に、当該無線端末装置に対して既に通信が確立している他の無線端末装置に対して異常接続要求があった旨が通知されるので、当該他の無線端末装置の使用者は、第三者のネットワーク内への侵入の可能性を知ることができ、ネットワークのセキュリティがより高まる。
【0052】
本発明の第19の態様による無線LANシステムは、前記第15乃至第18のいずれかの態様において、前記各無線端末装置は、自身に対する通信の確立を拒否すべき無線端末装置の識別情報のテーブルを記憶する記憶手段と、自身の前記拒否する手段が前記通信の確立を拒否する場合に、当該拒否する相手の無線端末装置の識別情報を前記テーブルに登録する手段と、自身に対して通信の確立を要求している無線端末装置の識別情報が前記テーブルに登録されている場合に、当該無線端末装置との通信の確立を拒否する手段と、を有するものである。
【0053】
この第19の態様によれば、前記第7の態様と同様に、自身のサービスセットIDがブランクのまま他の無線端末装置に対して通信の確立を試みた無線端末装置は、前記テーブルに登録され、次回に、自身のサービスセットIDを当該他の無線端末装置に設定されているサービスセットIDと同じサービスセットIDに設定して、再び当該他の無線端末装置に対して通信の確立を試みようとしても、確実にその通信の確立が拒否される。したがって、極めて高いセキュリティを確保することができる。
【0054】
本発明の第20の態様による無線端末装置は、少なくとも他の1つの無線端末装置との間で無線通信を行う無線LANシステム用無線端末装置であって、(a)前記他の無線端末装置から当該他の無線端末装置に設定されているサービスセットIDを含む信号を受信したときに、当該信号に含まれているサービスセットIDがブランクである場合に、前記他の無線端末装置との通信を確立するための以降の処理を行うことなく、前記他の無線端末装置との通信の確立を拒否する手段を、有するものである。
【0055】
本発明の第21の態様による無線端末装置は、前記第20の態様において、前記信号が検索要求であるものである。
【0056】
本発明の第22の態様による無線端末装置は、前記第20又は第21の態様において、前記拒否する手段が前記通信の確立を拒否する場合に、当該拒否する相手の無線端末装置に設定されているサービスセットIDがブランクである旨を、当該拒否する相手の無線端末装置に通知する手段を、有するものである。
【0057】
本発明の第23の態様による無線端末装置は、前記第20乃至第22のいずれかの態様において、前記拒否する手段が前記通信の確立を拒否する場合に、自身に対して既に通信が確立している他の無線端末装置に対して、異常接続要求があった旨を通知する手段を、有するものである。
【0058】
本発明の第24の態様による無線端末装置は、前記第20乃至第23のいずれかの態様において、自身に対する通信の確立を拒否すべき他の無線端末装置の識別情報のテーブルを記憶する記憶手段と、前記拒否する手段が前記通信の確立を拒否する場合に、当該拒否する相手の無線端末装置の識別情報を前記テーブルに登録する手段と、自身に対して通信の確立を要求している他の無線端末装置の識別情報が前記テーブルに登録されている場合に、当該他の無線端末装置との通信の確立を拒否する手段と、を有するものである。
【0059】
前記第20乃至第24の態様は、前記第15乃至第19の態様にそれぞれ対応している。前記第20乃至第24の態様による無線端末装置は、それぞれ前記第15乃至第19の態様による無線LANシステムにおいて用いることができるものであり、それぞれ前記第15乃至第19の態様で述べた利点を得ることができる。
【0060】
なお、前記第1乃至第24の態様において、前記サービスセットIDは、通信を行うべきグループを識別するグループ識別情報であり、IEEE802.11により規定された信号フォーマットに従うものでもよいし、必ずしもその信号フォーマットに従うものでなくてもよい。
【0061】
【発明の実施の形態】
以下、本発明による無線LANシステム、並びに、これに用いられるアクセスポイント装置及び無線端末装置について、図面を参照して説明する。
【0062】
[第1の実施の形態]
【0063】
図1は、本発明の第1の実施の形態による無線LANシステムを示す構成図である。
【0064】
本実施の形態による無線LANシステムは、図1に示すように、アクセスポイント装置(以下、「AP」という。)1と、AP1との間で無線通信を行う2台の無線端末装置(以下、「STA」という。)2a,2bとを備えている。AP1は、有線LANを構成する伝送線3に有線接続されている。伝送線3には、有線LANを構成する有線LAN端末4が有線接続されている。なお、本発明では、APの数やSTAの数はそれぞれ1つ以上の任意の数でよい。
【0065】
AP1は、図1に示すように、装置の動作を制御するCPU11と、CPU11にメモリバス12を介してそれぞれ接続されたROM13及びRAM14と、CPU11にPCIバス15を介してそれぞれ接続された制御部16及びLAN制御部17と、例えばダイバーシティアンテナ等のアンテナ18と、アンテナ18に接続されたRF部19と、EEPROM20と、を備えている。
【0066】
ROM13は、CPU11により実行されるプログラム及びその他の情報を格納しており、RAM14は作業領域及びその他の記憶空間を提供している。LAN制御部17は、有線LANに対するインターフェースを構成しており、伝送線3に接続されている。制御部16は、RF部19を制御し、EEPROM20、RF部19及びアンテナ18と共に、無線による送受信を行う無線通信部を構成している。EEPROM20は、制御部16の動作に必要なプログラム及びその他の情報(例えば、当該装置に固有のMACアドレス等を含む)を格納している。
【0067】
本実施の形態では、AP1が以上説明したハードウエア構成を持ち、ROM13に格納されたプログラム等により、基本的に、例えばIEEE802.11の規定に従った動作を行う。ただし、AP1は、後述するように、STA2a,2bとの通信の確立のための動作において、本発明特有の動作を行う。
【0068】
STA2a,2bは同様の構成を有しているので、ここでは、STA2aの構成についてのみ説明する。STA2aは、図1に示すように、パーソナルコンピュータ21と、これに装着された無線LANカード22とから構成されている。パーソナルコンピュータ21の構成は周知であるので、図1には、その構成要素のうちPCIインターフェース23のみを示している。無線LANカード22は、PCIインターフェース23と接続されたPCIインターフェース24と、PCIインターフェース24に接続された制御部25と、RF部26と、EEPROM27と、ダイバーシティアンテナ28と、を備えている。図1においては、PCIインターフェースとしたが、PCMCIAインターフェース、USBインターフェース、ISAバスインターフェース等でもよい。制御部25は、RF部26を制御し、EEPROM27、RF部26及びアンテナ28と共に、無線による送受信を行う無線通信部を構成している。EEPROM27は、制御部25の動作に必要なプログラム及びその他の情報(例えば、当該装置に固有のMACアドレス等を含む)を格納している。
【0069】
本実施の形態では、STA2a,2bが以上説明したハードウエア構成を持ち、パーソナルコンピュータ23に格納されたプログラム等により、基本的に、例えばIEEE802.11の規定に従った動作を行う。
【0070】
ここで、AP1とSTA2aとの間(AP1とSTA2bとの間も同様。)の通信が確立するまで(すなわち、データリンクが確立するまで)の接続時の手順について、図2を参照して説明する。図2はこの手順を示すシーケンス図である。
【0071】
図2に示す接続時の手順は、AP1とSTA2aとの間の通信が確立に至る際の基本的な手順を示しているので、APとSTAとの間で無線通信を行う従来の無線LANシステムに関して既に説明した手順と同様である。
【0072】
まず、STA2aは、周囲へ検索要求(Probe Request)を発信する。検索要求は、周りに存在するAPの存在を探すための信号である。AP1は、STA2aからの検索要求を受信すると、STA2a宛てに検索応答(Probe Response)を発信する。検索応答は、APがSTAからの信号を受信したことを相手のSTAへ知らせることにより、自分が相手の近くにいることを知らせるための信号である。
【0073】
STA2aは、AP1からの検索応答を受信すると、AP1宛てに認証要求(Authentication Request)を発信する。AP1は、STA2aからの認証要求を受信すると、所定の認証処理を行い、認証の許可・不許可(ここでは、最終的に通信が確立に至るものとしているので許可)を含む認証応答(Authentication Response)を、STA2a宛てに送信する。なお、認証に関しては、オプションとして、WEP(Wired Equivalent Privacy)等による暗号化処理を行うか否かを設定できるようになっている。認証要求には、この後の通信に暗号化を行うか否かを示す内容も含まれており、暗号化を行う場合には、図2には示していないが、認証要求と認証応答との間において、AP1とSTA2aとの間で、暗号化処理のための信号(チャレンジテキスト等)の授受が行われる。
【0074】
STA2aは、AP1からの許可の認証応答を受信すると、AP1宛てに帰属要求(Association Request)を発信する。なお、STA2aがAP1から不許可の認証応答を受信すると、帰属要求の発信は行わず、それ以降の手順は行われない。AP1は、STA2aからの帰属要求を受信すると、STA2a宛てに帰属応答(Association Response)を発信する。帰属応答には、AP1が管理するグループ内の番号情報として、AP1によってSTA2aに割り当てられたグループ内の管理番号が含まれている。STA2aがAP1からの帰属応答を受信すると、AP1とSTA2aとの間の通信が確立し(すなわち、データリンクが確立し)、以降、実体的なデータの通信が可能となる。
【0075】
AP1からは、常時、一定周期で、ビーコン情報(Beacon。以下、単に「ビーコン」という。)が周囲に発信される。通常、このビーコンは、AP1とSTA2aとの間の通信が確立された後に、STA2aがAP1との間のデータリンクが適切に繋がっていることを確認するために用いられ、STA2aは、所定の受信間隔時間を待ってもAP1からビーコンが送信されて来ない場合、AP1に何らかの障害が発生したと認知する。なお、前記受信間隔時間は、帰属要求に含まれている。
【0076】
本実施の形態では、前述した検索要求、検索応答、認証要求、認証応答、帰属要求、帰属応答及びビーコンの各信号の、内容及び信号フォーマットとしては、IEEE802.11により規定された内容及び信号フォーマットが採用されている。それらの信号内容のうち特に本発明に関連の深いものについて、以下に、説明する。
【0077】
前述した検索要求及び帰属要求には、STA2aに設定されているサービスセットID(SSID:Service Set Identification、以下、「SSID」という。)が含まれる。前述した検索応答、帰属応答及びビーコンには、AP1に設定されているSSIDが含まれる。SSIDは、無線通信を行うべきグループを識別するグループ識別情報であり、管理者等がSSIDを決め、AP1及びSTA2aに対してそのグループ名を含むSSIDを設定しておく。本実施の形態では、SSIDの信号フォーマットとしてIEEE802.11により規定されている信号フォーマットが採用されており、SSIDを設定しないこと(すなわち、SSIDをブランクとすること)も許容されている。
【0078】
また、前述した検索応答、認証要求、認証応答、帰属要求、帰属応答及びビーコンには、送信元情報として送信元であるAP1又はSTA2aのMACアドレスが含まれ、送信宛先情報として送信宛先であるSTA2a又はAP1のMACアドレスが含まれている。前述した検索要求及びビーコンには、送信元情報として送信元であるAP1又はSTA2aのMACアドレスが含まれているが、その送信宛先は不定とされている。
【0079】
なお、前記ビーコンの内容と前記検索応答の内容とはほぼ同じであるので、図2における検索要求及び検索応答の手順を省略し、STA2aがAP1からビーコンを受信したときに、認証要求以降の手順を行うようにすることも可能である。
【0080】
次に、AP1とSTA2aとの間(AP1とSTA2bとの間も同様。)の接続時のAP1の動作について、図3及び図4を参照して説明する。図3は、その接続時のAP1の動作を示す概略フローチャートである。図4は、ビーコン発生に関するAP1の割り込み処理を示す概略フローチャートである。
【0081】
本実施の形態では、AP1は、常時、一定周期のビーコン発生タイミングで、図4に示す割り込み処理を行う。すなわち、AP1は、一定周期毎に図4に示す割り込み処理を開始し、ビーコンを発生させ(ステップS10)、この割り込み処理を終了する。これにより、本実施の形態では、前述したように、AP1は、常時、一定周期でビーコンを発生する。
【0082】
そして、図3に示すように、AP1は、まず、前記検索要求信号を受信したか否かを判定する(ステップS1)。検索要求信号を受信していなければ検索要求信号を受信するまで待ち、検索要求信号を受信すればステップS2へ移行する。以下の説明では、AP1が受信した検索要求信号が、STA2aから発信された検索要求信号であるとして説明する。
【0083】
ステップS2において、AP1は、ステップS1で受信したと判定されたSTA2aからの検索要求信号に含まれているSSIDがブランクであるか否かを判定する。ブランクであれば、ステップS4以降の処理を行うことなく(すなわち、図2中の検索応答以降の手順を行うことなく)、ステップS1へ戻る。
【0084】
一方、ステップS2においてSSIDがブランクでないと判定されると、AP1は、ステップS1で受信したと判定されたSTA2aからの検索要求に含まれているSSIDが、AP1に設定されているSSIDと一致するか否かを、照合する(ステップS3)。両者が不一致であればステップS1へ戻り、両者が一致していればステップS4へ移行する。
【0085】
ステップS4において、AP1は、STA2a宛てに検索応答信号を送信する。次に、AP1は、認証処理を行う(ステップS5)。すなわち、AP1は、STA2aから発信された認証要求信号を受信し、認証の許可・不許可を判定し、その判定結果に応じた認証応答信号をSTA2a宛てに送信する。このとき、図2に関連して既に説明したように、認証要求に含まれる暗号化を行うか否かを示す内容に応じた処理を行う。図3では、認証が許可されて許可の認証応答信号がSTA2a宛てに送信されたものとしており、ステップS5の認証処理の後にステップS6へ移行するように記載している。しかしながら、認証が不許可であり不許可の認証応答信号をAP1がSTA2a宛てに送信した場合には、ステップS6へ移行せずに、ステップS1に戻る。この場合には、ステップS6以降の処理が行われず、図2に示す帰属要求以降の手順は行われない。
【0086】
ステップS6において、AP1は、STA2aから発信された帰属要求信号を受信する。次に、AP1は、帰属応答信号をSTA2a宛てに送信し(ステップS7)、その後、AP1とSTA2aとの通信が確立され(ステップS8)、両者の間で通信が可能となる。
【0087】
本実施の形態によれば、受信した検索要求信号のSSIDがブランクである場合(図3中のステップS2でYESの場合)には、AP1は、検索応答信号を行うことなく、ステップS1へ戻ることにより、受信した検索要求信号を送信してきたSTAとの通信の確立を拒否する。したがって、STA側でSSIDを設定しなければ、APとは通信が不能となる。その結果、第三者がネットワーク内に侵入する可能性が低減され、セキュリティが高まる。また、正規のユーザのSTAが意図しないAPに不用意に接続されてしまうような事態が防止されるという利点も得られる。
【0088】
さらに、本実施の形態によれば、受信した検索要求信号のSSIDがブランクである場合(図3中のステップS2でYESの場合)には、AP1は、ステップS1へ戻るので、AP1からSSIDを含む検索応答信号及び帰属応答信号は発信されない。このため、当該ネットワーク内に侵入しようとする第三者が、APに設定されているSSIDを知り得る機会が減り、よりセキュリティが高まる。また、AP1は、STAとの間の通信を確立しない場合には、検索応答以降の接続動作を早めに打ち切るので、AP1の負荷が大きく低減される。さらに、検索応答信号、認証要求信号、認証応答信号、帰属要求信号及び帰属応答信号などが発信されないので、通信のトラフィックが低減され、通信速度を向上させることができる。
【0089】
[第2の実施の形態]
【0090】
本発明の第2の実施の形態による無線LANシステムは、前記第1の実施の形態による無線LANシステムにおいて、AP1の動作の一部のみを変更したものである。したがって、第2の実施の形態の説明において、図1及び図2も参照することとし、前記第1の実施の形態の説明と重複する説明は省略する。
【0091】
本実施の形態では、AP1は、図3及び図4に示す動作に代えて、図5及び図6に示す動作を行う。
【0092】
図5は、本発明の第2の実施の形態による無線LANシステムにおけるAP1とSTA2aとの間(AP1とSTA2bとの間も同様。)の接続時のAP1の動作を示す概略フローチャートであり、図3に対応している。図6は、本発明の第2の実施の形態による無線LANシステムにおける、ビーコン発生に関するAP1の割り込み処理を示す概略フローチャートであり、図4に対応している。図5において、図3中のステップと同一又は対応するステップには同一符号を付し、その重複する説明は省略する。
【0093】
本実施の形態におけるAP1の動作が前記第1の実施の形態におけるAP1の動作と異なる所は、以下に説明する点のみである。
【0094】
本実施の形態では、受信したSTAからの検索要求信号に含まれているSSIDがブランクである場合(ステップS2でYESの場合)、及び、受信したSTAからの検索要求信号に含まれているSSIDがAP1に設定されているSSIDと一致していない場合(ステップS3で不一致の場合)に、直ちにステップS1へ戻るのではなく、ステップS11へ移行する。
【0095】
ステップS11において、AP1は、AP1に対して既に通信が確立されている他のSTAが存在するか否かを判定する。ステップS11で存在しないと判定されると、AP1は、ビーコンフラグFを「0」にセットした後にステップS14へ移行する。すなわち、ビーコンの発生を停止させた後に、ステップS14へ移行する。ここで、ビーコンフラグFは、その値が「1」の場合にはビーコンを発生させる状態であることを示し、その値が「0」の場合にはビーコンを発生させない状態であることを示す、フラグである。ビーコンフラグFは、後述する図6に示すビーコン発生に関するAP1の割り込み処理において、用いられる。ビーコンフラグFは、ステップS12で「0」にセットされてから一定時間経過した後に「1」に自動的に復帰するようにしてもよいし、停止解除指令を受けたときに「1」に復帰するようにしてもよい。前者の場合は、ビーコンの発生を、ステップS12で「0」にセットされてから一定期間(一定時間)停止させることになる。後者の場合は、ビーコンの発生を、停止解除指令を受けるまでの期間停止させることになる。前記停止解除指令は、例えば、AP1自体に設けておいた特別なスイッチ等から与えることができるようにしたり、正規の管理者等のみしか知り得ないパスワード等を利用して他の端末(例えば、図1中の有線LAN端末装置4)等から正規の管理者等が与えることができるようにしておけばよい。
【0096】
ここで、AP1が行うビーコンの発生に関する割り込み処理について、図6を参照して説明する。AP1は、一定周期のビーコン発生タイミングで、図6に示す割り込み処理を行う。すなわち、AP1は、一定周期毎に図6に示す割り込み処理を開始し、まず、ビーコンフラグFが「0」であるか否か(すなわち、ビーコン停止期間中か否か)を判定する(ステップS21)。ビーコンフラグFが0であれば、ビーコンを発生させることなく、この割り込み処理を終了する。一方、ビーコンフラグFが0でなければ、ビーコンを発生させ(ステップS22)、この割り込み処理を終了する。したがって、AP1は、基本的には一定周期でビーコンの発生させるが、ビーコン停止期間中だけビーコンの発生を停止する。
【0097】
再び図5を参照すると、ステップS11でAP1に対して既に通信が確立されている他のSTAが存在すると判定されると、AP1は、AP1に対して既に通信が確立されている他のSTAに対して、異常接続要求があった旨の通知信号を発信し(ステップS13)、その後ステップS14へ移行する。この通知信号を受信した他のSTAは、例えば、異常接続要求があった旨を自身の液晶パネル等の表示部に表示する。
【0098】
ステップS14において、AP1は、受信した検索要求信号を送信してきたSTAに対して、そのSTAに設定されているSSIDがブランクの旨の通知信号(ステップS2でYESの経路を経てステップS14に到達した場合)、又は、そのSTAに設定されているSSIDがAP1に設定されているSSIDと不一致である旨の通知信号(ステップS3で不一致の経路を経てステップS14に到達した場合)を発信し、その後、ステップS1へ戻る。不一致である旨の通知信号を受信したSTAは、例えば、その旨を自身の液晶パネル等の表示部に表示する。
【0099】
本実施の形態によれば、前記第1の実施の形態と同様の利点が得られる他、次の利点も得られる。
【0100】
すなわち、本実施の形態によれば、AP1がステップS14の処理を行うので、ユーザの使い勝手が向上し、ユーザフレンドリとなる。正規の使用者であっても、自己のSTAにSSIDを設定し忘れたり誤ったりすることによって、SSIDがブランクのままあるいはAP1のSSIDと一致しないまま使用することがある。このような場合、当該STAがAP1に接続できない理由がわからなければ、その原因究明に時間や手数を要することになる。しかし、本実施の形態では、通信の確立が拒否されたSTAの使用者がその原因を知ることができるので、時間や手数を要することがなくなり、ユーザの使い勝手が向上し、ユーザフレンドリとなる。
【0101】
また、本実施の形態によれば、AP1がステップS13の処理を行うので、AP1に対して既に通信が確立している他のSTAの使用者は、第三者のネットワーク内への侵入の可能性を知ることができ、例えば、ネットワークから離脱するなどの対策を取ることできる。このため、ネットワークのセキュリティがより高まる。なお、同様の理由から、例えば、ステップS2でYESの場合及びステップS3で不一致の場合において、AP1と有線LAN端末4との間のデータリンクが確立している場合には、異常接続要求があった旨の通知信号を有線LAN端末4にも送ることが好ましい。
【0102】
さらに、本実施の形態によれば、AP1がステップS12の処理及び図6に示す割り込み処理を行うので、ステップS2でYESの場合及びステップS3で不一致の場合に、一定期間あるいは停止解除指令を受けるまでの期間、AP1に設定されているSSIDを含むビーコンの発生が停止されるので、当該ネットワーク内に侵入しようとする第三者が、AP1に設定されているSSIDを知り得る機会が一層減り、より一層セキュリティが高まる。また、本実施の形態では、ステップ11でNOの場合にのみビーコンの発生が停止されるので、既に通信が確立している他のSTAとAP1との間の通信に影響を与えることがない。もっとも、例えば、図5において、ステップS21の処理を、ステップS2,S3とステップS11との間で行い、ステップS2でYESの場合及びステップS3で不一致の場合には、常に、一定期間あるいは停止解除指令を受けるまでの期間、ビーコンの発生が停止させてもよい。
【0103】
ところで、本実施の形態において、AP1は、ステップS13の処理、ステップS12に関連するビーコン停止処理、ステップS14の処理のうちの、いずれか1つ以上の処理を、行わなくてもよい。
【0104】
[第3の実施の形態]
【0105】
本発明の第3の実施の形態による無線LANシステムは、前記第1の実施の形態による無線LANシステムにおいて、AP1の動作の一部のみを変更したものである。したがって、第3の実施の形態の説明において、図1及び図2も参照することとし、前記第1の実施の形態の説明と重複する説明は省略する。
【0106】
本実施の形態では、AP1は、図3に示す動作に代えて、図7に示す動作を行う。なお、本実施の形態においても、前記第1の実施の形態と同様に、AP1は、図4に示す割り込み処理を行い、常時、一定周期でビーコンを発生する。
【0107】
図7は、本発明の第3の実施の形態による無線LANシステムにおけるAP1とSTA2aとの間(AP1とSTA2bとの間も同様。)の接続時のAP1の動作を示す概略フローチャートであり、図3に対応している。図7において、図3中のステップと同一又は対応するステップには同一符号を付し、その重複する説明は省略する。
【0108】
本実施の形態におけるAP1の動作が前記第1の実施の形態におけるAP1の動作と異なる所は、以下に説明する点のみである。
【0109】
本実施の形態では、STAからの検索要求信号を受信した場合(ステップS1でYESの場合)、AP1は、受信した検索要求信号を送信してきたSTAの識別信号としてのMACアドレス(これは、受信した検索要求信号の送信元情報として含まれている。)が、不許可テーブルに登録されているか否かを判定する(ステップS31)。
【0110】
不許可テーブルは、例えば図1中のRAM14(もっとも、不揮発性メモリが好ましい。)に記憶され、AP1に対する通信の確立を拒否すべきSTAのMACアドレスのテーブルである。本実施の形態では、この不許可テーブルに対するMACアドレスの登録は、後述するステップS32のみで行われる。不許可テーブルに登録されているMACアドレスは、当該MACアドレスを指定した削除指令に応答して、削除される。前記削除指令は、例えば、AP1自体に設けておいた特別なスイッチ等から与えることができるようにしたり、正規の管理者等のみしか知り得ないパスワード等を利用して他の端末等(例えば、図1中の有線LAN端末装置4)から正規の管理者等が与えることができるようにしておけばよい。
【0111】
ステップS31で不許可テーブルに登録されていないと判定されると、ステップS2へ移行する。一方、ステップS31で不許可テーブルに登録されていると判定されると、ステップS33へ移行する。
【0112】
受信したSTAからの検索要求信号に含まれているSSIDがブランクである場合(ステップS2でYESの場合)、及び、受信したSTAからの検索要求信号に含まれているSSIDがAP1に設定されているSSIDと一致していない場合(ステップS3で不一致の場合)に、ステップS32へ移行する。
【0113】
ステップS32において、AP1は、受信したSTAからの検索要求信号に含まれている送信元情報であるMACアドレスを、不許可テーブルに登録し、その後ステップS33へ移行する。
【0114】
ステップS33において、AP1は、受信した検索要求信号を送信してきたSTAに対して、AP1に記憶されている不許可テーブルから、自身のMACアドレスを削除しない限り、接続できない(すなわち、AP1との通信を確立できない)旨の、通知信号を発信する。ステップS33の後に、ステップS1へ戻る。この通知信号を受信したSTAは、例えば、その旨を自身の液晶パネル等の表示部に表示する。
【0115】
本実施の形態によれば、前記第1の実施の形態と同様の利点が得られる他、次の利点も得ることができる。すなわち、本実施の形態によれば、自身のSSIDがブランクのまま又はAP1のSSIDと一致しないままAP1に対して通信の確立を試みたSTAは、ステップS32で不許可テーブルに登録され、前記削除指令により不許可テーブルから削除されない限り、次回に、自身のSSIDをAP1に設定されているSSIDと同じSSIDに設定して、再びAP1に対して通信の確立を試みようとしても、確実にその通信の確立が拒否される。したがって、極めて高いセキュリティを確保することができる。また、本実施の形態では、このような高いセキュリティを、AP1が常時一定周期でビーコンが発生している状態においても、得ることができる。
【0116】
[第4の実施の形態]
【0117】
本発明の第4の実施の形態による無線LANシステムは、前記第1の実施の形態による無線LANシステムにおいて、AP1の動作の一部のみを変更したものである。したがって、第4の実施の形態の説明において、図1及び図2も参照することとし、前記第1の実施の形態の説明と重複する説明は省略する。
【0118】
本実施の形態では、AP1は、図3に示す動作に代えて、図8に示す動作を行う。
【0119】
図8は、本発明の第4の実施の形態による無線LANシステムにおけるAP1とSTA2aとの間(AP1とSTA2bとの間も同様。)の接続時のAP1の動作を示す概略フローチャートであり、図3に対応している。図8において、図3中のステップと同一又は対応するステップには同一符号を付し、その重複する説明は省略する。
【0120】
本実施の形態におけるAP1の動作が前記第1の実施の形態におけるAP1の動作と異なる所は、以下に説明する点のみである。
【0121】
本実施の形態では、図3中のステップS2,S3が取り除かれ、その代わりにステップS41,42が追加されている。
【0122】
ステップS1でYESの場合には、直ちにステップS4へ移行する。ステップS6の後に、AP1は、ステップS6で受信したSTAからの帰属要求信号に含まれているSSIDがブランクであるか否かを判定する(ステップS41)。ブランクであれば、ステップS7以降の処理を行うことなく(すなわち、図2中の帰属応答以降の手順を行うことなく)、ステップS1へ戻る。
【0123】
一方、ステップS41においてSSIDがブランクでないと判定されると、AP1は、ステップS6で受信したSTAからの帰属要求信号に含まれているSSIDがAP1に設定されているSSIDと一致するか否かを、照合する(ステップS42)。両者が不一致であればステップS1へ戻り、両者が一致していればステップS7へ移行する。
【0124】
本実施の形態によっても、前記第1の実施の形態とほぼ同様の利点が得られる。
【0125】
なお、本実施の形態において、ステップS41でYESの場合及びステップS42で不一致の場合に、例えば、図5中のステップS11〜S14に相当する処理を経た後に、ステップS1へ戻るようにしてもよい。
【0126】
[第5の実施の形態]
【0127】
図9は、本発明の第5の実施の形態による無線LANシステムを示す構成図である。
【0128】
本実施の形態による無線LANシステムは、図9に示すように、互いに無線通信を行う3台のSTA32a,32b,32cを備えている。本実施の形態では、STA32a,32b,32cは、確立した無線回線を介してピア・ツー・ピア接続されてネットワークを構築し、アドホックモードと呼ばれる無線LANシステムを構成している。なお、本発明では、STAの数は、2つ以上の任意の数でよい。
【0129】
各STA32a,32b,32cのハードウエア構成は、図1中のSTA2a,2bのハードウエア構成と同一である。
【0130】
本実施の形態では、STA2a,2bがこのようなハードウエア構成を持ち、その構成要素であるパーソナルコンピュータに格納されたプログラム等により、基本的に、例えばIEEE802.11の規定に従ったピア・ツー・ピア接続による動作を行う。
【0131】
各STA32a,32b,32cは対等の関係にあるので、ここでは、代表として、STA32aとSTA32bとの間の通信が確立するまで(すなわち、データリンクが確立するまで)の接続時の手順について、図10を参照して説明する。図10はこの手順を示すシーケンス図である。なお、STA32aとSTA32bとの関係は、逆になり得る。
【0132】
図10に示す接続時の手順は、STA32aとSTA32bとの間の通信が確立に至る際の基本的な手順を示しているので、複数のSTA間で無線通信を行う従来の無線LANシステムに関して既に説明した手順と同様である。
【0133】
まず、STA32aは、周囲へ検索要求(Probe Request)を発信する。検索要求は、周りに存在する他のSTAの存在を探すための信号である。STA32bは、STA32aからの検索要求を受信すると、STA32a宛てに検索応答(Probe Response)を発信する。検索応答は、STAが他のSTAからの信号を受信したことを相手のSTAへ知らせることにより、自分が相手の近くにいることを知らせるための信号である。
【0134】
STA32aは、STA32bからの検索応答を受信すると、STA32b宛てに認証要求(Authentication Request)を発信する。STA32bは、STA32aからの認証要求を受信すると、所定の認証処理を行い、認証の許可・不許可(ここでは、最終的に通信が確立に至るものとしているので許可)を含む認証応答(Authentication Response)を、STA32a宛てに送信する。なお、認証に関しては、オプションとして、WEP(Wired Equivalent Privacy)等による暗号化処理を行うか否かを設定できるようになっている。認証要求には、この後の通信に暗号化を行うか否かを示す内容も含まれており、暗号化を行う場合には、図10には示していないが、認証要求と認証応答との間において、STA32bとSTA32aとの間で、暗号化処理のための信号(チャレンジテキスト等)の授受が行われる。
【0135】
STA32aがSTA32bからの許可の認証応答を受信すると、STA32bとSTA32aとの間の通信が確立し(すなわち、データリンクが確立し)、以降、実体的なデータの通信が可能となる。なお、STA32aがSTA32bから不許可の認証応答を受信すると、両者の間の通信の確立は行われない。
【0136】
なお、STA32a,32b間では、帰属要求及び帰属応答の送受信は行われない。
【0137】
本実施の形態では、前述した検索要求、検索応答、認証要求及び認証応答の各信号の、内容及び信号フォーマットとしては、IEEE802.11により規定された内容及び信号フォーマットが採用されている。それらの信号内容のうち特に本発明に関連の深いものについて、以下に、説明する。
【0138】
前述した検索要求には、STA32aに設定されているSSIDが含まれる。前述した検索応答には、STA32bに設定されているSSIDが含まれる。SSIDは、無線通信を行うべきグループを識別するグループ識別情報であり、管理者等がSSIDを決め、STA32b及びSTA32aに対してそのグループ名を含むSSIDを設定しておく。本実施の形態では、SSIDの信号フォーマットとしてIEEE802.11により規定されている信号フォーマットが採用されており、SSIDを設定しないこと(すなわち、SSIDをブランクとすること)も許容されている。
【0139】
また、前述した検索応答、認証要求及び認証応答には、送信元情報として送信元であるSTA32b又はSTA32aのMACアドレスが含まれ、送信宛先情報として送信宛先であるSTA32a又はSTA32bのMACアドレスが含まれている。前述した検索要求には、送信元情報として送信元であるSTA32b又はSTA32aのMACアドレスが含まれているが、その送信宛先は不定とされている。
【0140】
次に、STA32aとSTA32bとの間の接続時のSTA32bの動作について、図11を参照して説明する。図11は、その接続時のSTA32bの動作を示す概略フローチャートである。
【0141】
図11に示すように、STA32bは、まず、前記検索要求信号を受信したか否かを判定する(ステップS51)。検索要求信号を受信していなければ検索要求信号を受信するまで待ち、検索要求信号を受信すればステップS52へ移行する。以下の説明では、STA32bが受信した検索要求信号が、STA32aから発信された検索要求信号であるとして説明する。
【0142】
ステップS52において、STA32bは、ステップS51で受信したと判定されたSTA32aからの検索要求信号に含まれているSSIDがブランクであるか否かを判定する。ブランクであれば、ステップS54以降の処理を行うことなく(すなわち、図10中の検索応答以降の手順を行うことなく)、ステップS51へ戻る。
【0143】
一方、ステップS52においてSSIDがブランクでないと判定されると、STA32bは、ステップS51で受信したと判定されたSTA32aからの検索要求に含まれているSSIDが、STA32bに設定されているSSIDと一致するか否かを、照合する(ステップS53)。両者が不一致であればステップS51へ戻り、両者が一致していればステップS54へ移行する。
【0144】
ステップS54において、STA32bは、STA32a宛てに検索応答信号を送信する。次に、STA32bは、認証処理を行う(ステップS5)。すなわち、STA32bは、STA32aから発信された認証要求信号を受信し、認証の許可・不許可を判定し、その判定結果に応じた認証応答信号をSTA32a宛てに送信する。このとき、図10に関連して既に説明したように、認証要求に含まれる暗号化を行うか否かを示す内容に応じた処理を行う。図11では、認証が許可されて許可の認証応答信号がSTA32a宛てに送信されたものとしており、ステップS55の認証処理の後にステップS56へ移行するように記載している。しかしながら、認証が不許可であり不許可の認証応答信号をSTA32bがSTA32a宛てに送信した場合には、ステップS56へ移行せずに、ステップS1に戻る。
【0145】
STA32aが許可の認証応答信号を受信すると、STA32aとSTA32bとの通信が確立され(ステップS56)、両者の間で通信が可能となる。
【0146】
本実施の形態によれば、STA32aからSTA32bが受信した検索要求信号のSSIDがブランクである場合(図11中のステップS52でYESの場合)には、STA32bは、検索応答信号を行うことなく、ステップS51へ戻ることにより、受信した検索要求信号を送信してきたSTA32aとの通信の確立を拒否する。したがって、STA32a側でSSIDを設定しなければ、他のどのSTAとも通信が不能となる。その結果、第三者がネットワーク内に侵入する可能性が低減され、セキュリティが高まる。また、正規のユーザのSTAが意図しないAPに不用意に接続されてしまうような事態が防止されるという利点も得られる。
【0147】
[第6の実施の形態]
【0148】
本発明の第6の実施の形態による無線LANシステムは、前記第5の実施の形態による無線LANシステムにおいて、各STA32a,32b,32cの動作の一部のみを変更したものである。したがって、第6の実施の形態の説明において、図9及び図10も参照することとし、前記第5の実施の形態の説明と重複する説明は省略する。
【0149】
各STA32a,32b,32cは対等の関係にあるので、以下の説明においても、代表として、STA32aとSTA32bとの間の接続時のSTA32bの動作について、説明する。
【0150】
本実施の形態では、STA32bは、図11に示す動作に代えて、図12に示す動作を行う。
【0151】
図12は、本発明の第6の実施の形態による無線LANシステムにおけるSTA32bとSTA32aとの間の接続時のSTA32bの動作を示す概略フローチャートであり、図11に対応している。図12において、図11中のステップと同一又は対応するステップには同一符号を付し、その重複する説明は省略する。
【0152】
本実施の形態におけるSTA32bの動作が前記第5の実施の形態におけるSTA32bの動作と異なる所は、以下に説明する点のみである。
【0153】
本実施の形態では、受信したSTA32aからの検索要求信号に含まれているSSIDがブランクである場合(ステップS52でYESの場合)、及び、受信したSTA32aからの検索要求信号に含まれているSSIDがSTA32bに設定されているSSIDと一致していない場合(ステップS53で不一致の場合)に、直ちにステップS51へ戻るのではなく、ステップS61へ移行する。
【0154】
ステップS61において、STA32bは、STA32bに対して既に通信が確立されている他のSTAが存在するか否かを判定する。ステップS61で存在しないと判定されると、ステップS63へ移行する。
【0155】
一方、ステップS61でSTA32bに対して既に通信が確立されている他のSTAが存在すると判定されると、STA32bは、STA32bに対して既に通信が確立されている他のSTAに対して、異常接続要求があった旨の通知信号を発信し(ステップS62)、その後ステップS63へ移行する。この通知信号を受信した他のSTAは、例えば、異常接続要求があった旨を自身の液晶パネル等の表示部に表示する。
【0156】
ステップS63において、STA32bは、受信した検索要求信号を送信してきたSTA32aに対して、そのSTA32aに設定されているSSIDがブランクの旨の通知信号(ステップS52でYESの経路を経てステップS63に到達した場合)、又は、そのSTA32aに設定されているSSIDがSTA32bに設定されているSSIDと不一致である旨の通知信号(ステップS53で不一致の経路を経てステップS63に到達した場合)を発信し、その後、ステップS51へ戻る。不一致である旨の通知信号を受信したSTA32aは、例えば、その旨を自身の液晶パネル等の表示部に表示する。
【0157】
本実施の形態によれば、前記第5の実施の形態と同様の利点が得られる他、次の利点も得られる。
【0158】
すなわち、本実施の形態によれば、STA32bがステップS63の処理を行うので、ユーザの使い勝手が向上し、ユーザフレンドリとなる。正規の使用者であっても、自己のSTA32aにSSIDを設定し忘れたり誤ったりすることによって、SSIDがブランクのままあるいはSTA32bのSSIDと一致しないまま使用することがある。このような場合、当該STA32aがSTA32bに接続できない理由がわからなければ、その原因究明に時間や手数を要することになる。しかし、本実施の形態では、通信の確立が拒否されたSTAの使用者がその原因を知ることができるので、時間や手数を要することがなくなり、ユーザの使い勝手が向上し、ユーザフレンドリとなる。
【0159】
また、本実施の形態によれば、STA32bがステップS62の処理を行うので、STA32bに対して既に通信が確立している他のSTAの使用者は、第三者のネットワーク内への侵入の可能性を知ることができ、例えば、ネットワークから離脱するなどの対策を取ることできる。このため、ネットワークのセキュリティがより高まる。
【0160】
なお、本実施の形態において、STA32bは、ステップS62の処理及びステップS63の処理のうちのいずれかの処理を、行わなくてもよい。
【0161】
[第7の実施の形態]
【0162】
本発明の第7の実施の形態による無線LANシステムは、前記第5の実施の形態による無線LANシステムにおいて、各STA32a,32b,32cの動作の一部のみを変更したものである。したがって、第7の実施の形態の説明において、図9及び図10も参照することとし、前記第5の実施の形態の説明と重複する説明は省略する。
【0163】
各STA32a,32b,32cは対等の関係にあるので、以下の説明においても、代表として、STA32aとSTA32bとの間の接続時のSTA32bの動作について、説明する。
【0164】
本実施の形態では、STA32bは、図11に示す動作に代えて、図13に示す動作を行う。
【0165】
図13は、本発明の第7の実施の形態による無線LANシステムにおけるSTA32bとSTA32aとの間の接続時のSTA32bの動作を示す概略フローチャートであり、図11に対応している。図13において、図11中のステップと同一又は対応するステップには同一符号を付し、その重複する説明は省略する。
【0166】
本実施の形態におけるSTA32bの動作が前記第5の実施の形態におけるSTA32bの動作と異なる所は、以下に説明する点のみである。
【0167】
本実施の形態では、STA32aからの検索要求信号を受信した場合(ステップS51でYESの場合)、STA32bは、受信した検索要求信号を送信してきたSTA32aの識別信号としてのMACアドレス(これは、受信した検索要求信号の送信元情報として含まれている。)が、不許可テーブルに登録されているか否かを判定する(ステップS51)。
【0168】
不許可テーブルは、例えば図1中のRAM14に相当するRAM(もっとも、不揮発性メモリが好ましい。)に記憶され、STA32bに対する通信の確立を拒否すべき他のSTAのMACアドレスのテーブルである。本実施の形態では、この不許可テーブルに対するMACアドレスの登録は、後述するステップS72のみで行われる。不許可テーブルに登録されているMACアドレスは、当該MACアドレスを指定した削除指令に応答して、削除される。前記削除指令は、例えば、STA32b自体に設けておいた特別なスイッチ等から与えることができるようにしたり、正規の管理者等のみしか知り得ないパスワード等を利用して他の端末等から正規の管理者等が与えることができるようにしておけばよい。
【0169】
ステップS71で不許可テーブルに登録されていないと判定されると、ステップS52へ移行する。一方、ステップS71で不許可テーブルに登録されていると判定されると、ステップS73へ移行する。
【0170】
受信したSTA32aからの検索要求信号に含まれているSSIDがブランクである場合(ステップS52でYESの場合)、及び、受信したSTA32aからの検索要求信号に含まれているSSIDがSTA32bに設定されているSSIDと一致していない場合(ステップS53で不一致の場合)に、ステップS72へ移行する。
【0171】
ステップS72において、STA32bは、受信したSTA32aからの検索要求信号に含まれている送信元情報であるMACアドレスを、不許可テーブルに登録し、その後ステップS73へ移行する。
【0172】
ステップS73において、STA32bは、受信した検索要求信号を送信してきたSTA32aに対して、STA32bに記憶されている不許可テーブルから、自身のMACアドレスを削除しない限り、接続できない(すなわち、STA32bとの通信を確立できない)旨の、通知信号を発信する。ステップS73の後に、ステップS51へ戻る。この通知信号を受信したSTA32aは、例えば、その旨を自身の液晶パネル等の表示部に表示する。
【0173】
本実施の形態によれば、前記第5の実施の形態と同様の利点が得られる他、次の利点も得ることができる。すなわち、本実施の形態によれば、自身のSSIDがブランクのまま又はSTA32bのSSIDと一致しないままSTA32bに対して通信の確立を試みたSTA32aは、ステップS72で不許可テーブルに登録され、前記削除指令により不許可テーブルから削除されない限り、次回に、自身のSSIDをSTA32bに設定されているSSIDと同じSSIDに設定して、再びSTA32bに対して通信の確立を試みようとしても、確実にその通信の確立が拒否される。したがって、極めて高いセキュリティを確保することができる。
【0174】
以上、本発明の各実施の形態及びその変形例について説明したが、本発明はこれらに限定されるものではない。
【0175】
例えば、前述した各実施の形態の説明では、図1に示したようなAPとSTAとの間で無線通信を行う無線LANシステムにおけるSTAと、図9に示したような複数のSTA間で無線通信を行う無線LANシステムにおけるSTAとが、全く別の装置であるとして説明した。しかし、本発明では、1つのSTAに両者のSTAの機能を併有させてよい。例えば、前記第1乃至第4の実施の形態のうちの任意の実施の形態におけるSTAの機能と、前記第5乃至第7の実施の形態のうちの任意の実施の形態におけるSTAの機能とを、1つのSTAに併有させてもよい。
【0176】
【発明の効果】
以上説明したように、本発明によれば、セキュリティを高めることができる無線LANシステム、並びに、これに用いられるアクセスポイント装置及び無線端末装置を提供することができる。
【0177】
また、本発明によれば、セキュリティを高めることができしかもユーザの使い勝手が良くユーザフレンドリな無線LANシステム、並びに、これに用いられるアクセスポイント装置及び無線端末装置を提供することができる。
【図面の簡単な説明】
【図1】本発明の第1の実施の形態による無線LANシステムを示す構成図である。
【図2】図1に示す無線LANシステムにおけるアクセスポイント装置と無線端末装置との間の通信が確立するまでの接続時の手順を示すシーケンス図である。
【図3】図1に示す無線LANシステムにおけるアクセスポイント装置の接続時の動作を示す概略フローチャートである。
【図4】図1に示す無線LANシステムにおけるアクセスポイント装置の割り込み処理を示す概略フローチャートである。
【図5】本発明の第2の実施の形態による無線LANシステムにおけるアクセスポイント装置の接続時の動作を示す概略フローチャートである。
【図6】本発明の第2の実施の形態による無線LANシステムにおけるアクセスポイント装置の割り込み処理を示す概略フローチャートである。
【図7】本発明の第3の実施の形態による無線LANシステムにおけるアクセスポイント装置の接続時の動作を示す概略フローチャートである。
【図8】本発明の第4の実施の形態による無線LANシステムにおけるアクセスポイント装置の接続時の動作を示す概略フローチャートである。
【図9】本発明の第5の実施の形態による無線LANシステムを示す構成図である。
【図10】図9に示す無線LANシステムにおける2つの無線端末装置間の通信が確立するまでの接続時の手順を示すシーケンス図である。
【図11】図9に示す無線LANシステムにおける無線端末装置の接続時の動作を示す概略フローチャートである。
【図12】本発明の第6の実施の形態による無線LANシステムにおける無線端末装置の接続時の動作を示す概略フローチャートである。
【図13】本発明の第7の実施の形態による無線LANシステムにおける無線端末装置の接続時の動作を示す概略フローチャートである。
【符号の説明】
1 アクセスポイント装置(AP)
2a,2b,32a,32b,32c 無線端末装置(STA)
3 伝送線
4 有線LAN端末
21 パーソナルコンピュータ
22 無線LANカード

Claims (4)

  1. アクセスポイント装置と、前記アクセスポイント装置との間で無線通信を行う少なくとも1つの無線端末装置と、を有する無線LANシステムにおいて、
    前記無線端末装置は、前記アクセスポイント装置との通信が確立される前に、当該無線端末装置に設定されているサービスセットIDを含む信号を発信し、
    前記アクセスポイント装置は、前記無線端末装置から前記信号を受信したときに、当該信号に含まれているサービスセットIDがブランクである場合に、前記無線端末装置との通信を確立するための以降の処理を行うことなく、前記無線端末装置との通信の確立を拒否する手段を、有することを特徴とする無線LANシステム。
  2. 少なくとも1つの無線端末装置との間で無線通信を行う無線LANシステム用アクセスポイント装置であって、
    前記無線端末装置は、当該アクセスポイント装置との通信が確立される前に、当該無線端末装置に設定されているサービスセットIDを含む信号を発信し、
    当該アクセスポイント装置は、前記無線端末装置から前記信号を受信したときに、当該信号に含まれているサービスセットIDがブランクである場合に、前記無線端末装置との通信を確立するための以降の処理を行うことなく、前記無線端末装置との通信の確立を拒否する手段を、有することを特徴とするアクセスポイント装置。
  3. 互いに無線通信を行う複数の無線端末装置を有する無線LANシステムにおいて、
    前記各無線端末装置は、前記複数の無線端末装置のうちの他の無線端末装置との通信が確立される前に、自身に設定されているサービスセットIDを含む信号を発信し、
    前記各無線端末装置は、前記複数の無線端末装置のうちの他の無線端末装置から前記信号を受信したときに、当該信号に含まれているサービスセットIDがブランクである場合に、前記他の無線端末装置との通信を確立するための以降の処理を行うことなく、前記他の無線端末装置との通信の確立を拒否する手段を、有することを特徴とする無線LANシステム。
  4. 少なくとも他の1つの無線端末装置との間で無線通信を行う無線LANシステム用無線端末装置であって、
    前記他の無線端末装置から当該他の無線端末装置に設定されているサービスセットIDを含む信号を受信したときに、当該信号に含まれているサービスセットIDがブランクである場合に、前記他の無線端末装置との通信を確立するための以降の処理を行うことなく、前記他の無線端末装置との通信の確立を拒否する手段を、有することを特徴とする無線端末装置。
JP2002182376A 2002-06-24 2002-06-24 無線lanシステム、並びに、これに用いられるアクセスポイント装置及び無線端末装置 Pending JP2004032133A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002182376A JP2004032133A (ja) 2002-06-24 2002-06-24 無線lanシステム、並びに、これに用いられるアクセスポイント装置及び無線端末装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002182376A JP2004032133A (ja) 2002-06-24 2002-06-24 無線lanシステム、並びに、これに用いられるアクセスポイント装置及び無線端末装置

Publications (1)

Publication Number Publication Date
JP2004032133A true JP2004032133A (ja) 2004-01-29

Family

ID=31178897

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002182376A Pending JP2004032133A (ja) 2002-06-24 2002-06-24 無線lanシステム、並びに、これに用いられるアクセスポイント装置及び無線端末装置

Country Status (1)

Country Link
JP (1) JP2004032133A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005244757A (ja) * 2004-02-27 2005-09-08 Denso Wave Inc 無線通信システムおよび無線通信中継装置
US8374339B2 (en) 2005-09-06 2013-02-12 Fujitsu Limited Security setting method of wireless communication network, wireless communication network system, client device and recording medium
US10856147B2 (en) 2016-03-09 2020-12-01 Ricoh Company, Ltd. Identification information providing system, identification information providing apparatus, identification information providing method, and non-transitory recording medium

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005244757A (ja) * 2004-02-27 2005-09-08 Denso Wave Inc 無線通信システムおよび無線通信中継装置
US8374339B2 (en) 2005-09-06 2013-02-12 Fujitsu Limited Security setting method of wireless communication network, wireless communication network system, client device and recording medium
US10856147B2 (en) 2016-03-09 2020-12-01 Ricoh Company, Ltd. Identification information providing system, identification information providing apparatus, identification information providing method, and non-transitory recording medium

Similar Documents

Publication Publication Date Title
EP1589703B1 (en) System and method for accessing a wireless network
US8582471B2 (en) Wireless ad-hoc network configuration method and apparatus
US10425889B2 (en) Communication device
US8565132B2 (en) Wireless communication terminal
KR20130079839A (ko) 와이파이 다이렉트 연결 방법
KR101328779B1 (ko) 이동 단말기, 서버 및 이를 이용한 정보 제공 방법
US20140362841A1 (en) Communication Device
US20080198823A1 (en) Method for establishing a wireless local area network link
EP2234453A1 (en) Wireless communication terminal and wireless communication method
CN105101349A (zh) 一种无线局域网的接入控制方法及装置、终端
US20090168735A1 (en) Station, setting information managing device, wireless communication system, setting information obtaining method, computer-readable medium
JP6263962B2 (ja) 通信装置、通信方法及びプログラム
US8621071B1 (en) Method and apparatus for automatically selecting an access point
JP2007135146A (ja) 無線lan通信システム及び無線lan通信方法
US9832640B2 (en) Wireless connection authentication method and server
WO2014034305A1 (ja) 通信装置およびネットワーク接続方法
US11197157B2 (en) Method, apparatus, and system for performing authentication on terminal in wireless local area network
TW201503655A (zh) 存取點裝置的使用者終端驗證方法
US20150215976A1 (en) Wireless network setup and configuration distribution system
WO2017084456A1 (zh) Wifi热点的处理方法、装置及系统
KR20130066927A (ko) 무선 통신 시스템에서 무선 망 제공자를 확인하기 위한 장치 및 방법
JP2017183890A (ja) 通信システム、通信装置及び通信方法
JP6465035B2 (ja) 装置及び方法
US8625801B2 (en) Authentication associated suite discovery and negotiation method
JP2005073133A (ja) セキュリティ情報更新方法および無線端末

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050609

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070501

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070515

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20070925