JP2004289461A - 無線通信システムにおける通信方法 - Google Patents

無線通信システムにおける通信方法 Download PDF

Info

Publication number
JP2004289461A
JP2004289461A JP2003078438A JP2003078438A JP2004289461A JP 2004289461 A JP2004289461 A JP 2004289461A JP 2003078438 A JP2003078438 A JP 2003078438A JP 2003078438 A JP2003078438 A JP 2003078438A JP 2004289461 A JP2004289461 A JP 2004289461A
Authority
JP
Japan
Prior art keywords
access point
authentication
sta
wireless terminal
wireless
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2003078438A
Other languages
English (en)
Other versions
JP4006350B2 (ja
JP2004289461A5 (ja
Inventor
Kazuo Moritomo
和夫 森友
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2003078438A priority Critical patent/JP4006350B2/ja
Publication of JP2004289461A publication Critical patent/JP2004289461A/ja
Publication of JP2004289461A5 publication Critical patent/JP2004289461A5/ja
Application granted granted Critical
Publication of JP4006350B2 publication Critical patent/JP4006350B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

【課題】接続を希望するアクセスポイントへ確実に接続することを可能とした無線通信システムにおける通信方法を提供する。
【解決手段】AP(アクセスポイント)機能部105〜108のうちの少なくとも一つのは、予め端末局101のユーザーに通知済のアクセスポイント識別符号及び暗号化符号により動作する。
【選択図】 図1

Description

【0001】
【発明の属する技術分野】
本発明は、無線端末がアクセスポイント機能部を介して通信する際の技術に関する。
【0002】
【従来の技術】
従来、IEEE802.11規格では、ワイヤレスLAN(ローカルエリアネットワーク)環境で不正なアクセス制御を防ぐために、図5に示すような構成の無線通信システムが利用されている。
【0003】
図5において、501はAP(Access Point:アクセスポイント)、502は複数のSTA(端末局)、503はRADIUS(Remote Authentication Dial−In User Service:認証サーバ)、504はCA(Certification Authority:認証識別子発行サーバ)、505はイーサネット(登録商標)ケーブル等の有線網である。
【0004】
AP501は、無線アクセスと有線網505とのインタフェース機能や無線信号の送受信機能を有し、更に、無線信号制御等のファームウェアやMACアドレス認証機能も搭載されている。
【0005】
STA502は、無線信号の送受信機能を有するワイヤレスLANアダプタと接続されたノートPC(パーソナルコンピュータ)等のデータ端末である。
【0006】
認証サーバ503は、STA502がAP501を経由してネットワークリソースへアクセスするのを、CA504の発行する認証識別子を基に制限し、該認証識別子の照合の結果、認証された場合は、固有のWEP(Wired Equivalent Privacy)キーを生成し、STA502に対して発行する。
【0007】
CA504は、その内部にデータベースとして「ユーザー名、パスワード」を事前に登録しておき、STA502がAP501を経由してCA504にアクセスしてきた際に、STA502より入力される「ユーザーID、パスワード」と照合し、その照合の結果、認証された場合は、RADIUS503におけるネットワークリソースへのアクセス制限を解除するための認証識別子を発行する。
【0008】
以上のような構成に成る従来の無線通信システムの動作を、図6を用いて説明する。
【0009】
STA502は、電源投入時に、まず、AP501の検索を開始する。その検索方法は、AP501が一定周期で送出している同報信号(ビーコン信号)を検索する方法、または、STA502よりプローブ信号(AP探索信号)を送信し、AP501よりプローブ応答信号を受信する方法等がある。
【0010】
AP501を検知したSTA502は、AP501が固有のAP識別子(以後、ESS−IDと記述する)で動作している場合は、そのESS−IDを、また、AP501が「ANY mode」(全てのSTA502からのネゴシエーションの受付を可とするモード)で動作している場合は、ESS−IDをNULLに設定して、マネジメントフレームを送信して、AP501に対して認証確認処理や接続処理等のネゴシエーション処理を行う(ステップS601)。
【0011】
ネゴシエーション処理後、AP501は、STA502に対してポーリング処理やデータ送信処理が可能となるが、STA502のネットワークリソースへのアクセスは、RADIUS503にてSTA502の認証が確認されるまでは、AP501で全て制限される。
【0012】
STA502は,AP501を経由して(ステップS602)、まず、CA504にアクセスする(ステップS603)。CA504は、STA502に対してユーザーID(User−ID:ユーザー識別子)とパスワード(PassWD)の入力を促す(ステップS604及びステップS605)。STA502のユーザーは、ユーザーIDとパスワードとを入力し(ステップS606)、CA504は、入力されたユーザーID及びパスワードを、CA504内に事前に登録されているデータベース内のユーザーID及びパスワードと照合する(ステップS608)。そして、その照合の結果、認証が確認された場合は、STA502に対してCA504へのアクセスを許可する(ステップS609及びステップS610)。
【0013】
STA502は、CA504にアクセスして認証識別子の発行を要求し、それに対してCA504は、RADIUS503に対して有効な認証識別子を発行する。この認証識別子を獲得したSTA502は、AP501を介してEAP(Extensible Authentication Protocol)処理を行い、RADIUS503よりSTA502固有のWEPキーを獲得する。
【0014】
以後、STA502と接続先のAP501は、RADIUS503にて生成されるSTA502固有のWEPキーを用いて、送受信パケット暗号化処理及び復号化処理を施して、無線区間の通信を行う。
【0015】
以上のような手順で、STA502は、ネットワークリソースへアクセスして、データ通信を可能にしていた。
【0016】
尚、アクセスポイントへ接続する端末の台数が所定値を超えると、前記端末の接続を制限するようにした技術は、特開平11−055286号公報に開示されている。
【0017】
【発明が解決しようとする課題】
しかし、”ANY mode”で動作している、例えば、4つのAP機能部を有する基地局と、複数のSTAを有するSTAブロック(端末局)とから成る無線通信システムを想定した場合において、前記複数のSTAのうちの一つのSTA(以下、当該STAと記述する)が、前記4つのAP機能部のいずれか一つのAP機能部(以下、当該AP機能部と記述する)に接続を所望する場合、当該STAは、“NULL”のESS−IDで認証及び接続要求を送信し、ネゴシエーション処理を行う。
【0018】
ここで、仮に当該STAが接続を希望する前記4つのAP機能部以外に”ANY mode”で動作する他のAP(以下、他のAPと記述する)が前記基地局とは別に存在する場合、このAPからの信号の受信電界強度が前記4つのAP機能部からの信号よりも強い場合、当該STAは、本来の接続を希望する前記4つのAP機能部に対してでなく、電界強度の強い他のAPに接続してしまう可能性が考えられる。
【0019】
この場合、他のAPに接続されているRADIUS(認証機能部)に対して当該STAの登録はなされていないので、当該STAは、前記RADIUSに対して認証処理が成功しないため、当該STAは、他のAPよりネットワークリソースへのアクセスができないため、データ通信不可の状態になってしまう。
【0020】
本発明は、上述したような従来技術の有する問題点を解消するためになされたもので、その目的は、接続を希望するアクセスポイントへ確実に接続することを可能とした無線通信方法を提供することである。
【0021】
【課題を解決するための手段】
上記目的を達成するために、本発明の無線通信システムにおける通信方法は、無線端末の通信管理を行う複数のアクセスポイント機能部を有する基地局を有する無線通信システムにおける通信方法において、前記複数のアクセスポイント機能部うちの所定のアクセスポイント機能部を、予め無線端末に登録、もしくは、前記無線端末のユーザーに通知済みのアクセスポイント識別子及び暗号化符号で動作させておき、前記無線端末が前記無線通信システムを介した通信を行う場合には、前記所定のアクセスポイント機能部を経由して認証を行わせ、該認証結果に応じて前記無線端末に付与する認証識別子に基づいて前記無線端末の前記アクセスポイント機能部への接続を制限することを特徴とする。
【0022】
【発明の実施の形態】
以下、本発明の各実施の形態を図面に基づき説明する。
【0023】
(一実施の形態)
まず、本発明の一実施の形態を、図1乃至図3に基づき説明する。
【0024】
図1は、本発明の一実施の形態に係る無線通信システムの構成を示すブロック図であり、この無線通信システムは、基地局によって、複数の無線端末を管理する構成である。
【0025】
図1において、101は基地局(以下、MFAPと記述する)、110は端末局(STAブロック)、111はイーサネット(登録商標)ケーブル等の有線網、112はAP(アクセスポイント)、113は認証サーバである。
【0026】
尚、本実施の形態においては、端末局110とAP112との間は、IEEE802.11規格に準じた無線通信を行う。
【0027】
MFAP101は、MFAP制御部102、認証機能部(Remote Authentication Dial−In User Service:以下、RADIUSと記述する)103、認証識別子発行部(Certification Authority:以下、CAと記述する)104、4つのAP(アクセスポイント)機能部(1)105〜(4)108及び電源部109を同一筐体内に収容して構成されている。また、端末局110は、複数のSTA(1)〜(7)を有している。
【0028】
MFAP101は、AP機能部105〜108を介して、それぞれ異なるチャネル及び異なるAP識別符号(以下、ESS−IDと記述する)により、端末局110のSTA(1)〜(7)と接続処理を行い、有線LANと接続される。
【0029】
尚、ここでは、AP機能部(4)108は、MFAP101との通信予定であるSTAのユーザーに予め通知済のESS−ID、WEP(Wired Equivalent Privacy)キーで動作させる。
【0030】
MFAP制御部102は、AP機能部105〜108が使用しているESS−IDを管理し、MFAP101全体の動作を把握する。RADIUS103は、端末局110のSTA(1)〜(7)がAP機能部(1)105〜(3)107を経由してネットワークリソースへアクセスするのを、認証識別子発行部104の発行する認証識別子を基に制限し、該認証識別子の照合の結果、認証された場合は、固有のWEP(Wired Equivalent Privacy)キーを生成し、端末局110のSTA(1)〜(7)に対して発行する。
【0031】
CA104は、その内部にデータベースとして「ユーザーID、パスワード」を事前に登録しておき、端末局110のSTA(1)〜(7)がAP機能部(4)108を経由してCA104にアクセスしてきた際に、端末局110のSTA(1)〜(7)より入力される「ユーザーID、パスワード」と照合し、その照合の結果、認証された場合は、RADIUS103のネットワークリソースへのアクセス制限を解除するための認証識別子を発行する。
【0032】
ここでは、端末局110のSTA(1)〜(7)の登録は、なされているものとする。
【0033】
電源部109は、AC等から得る電源を各ブロックへ供給するものである。
【0034】
図2は、AP機能部105〜108の構成を示すブロック図であり、同図において、201はI/F(インタフェース)処理部で、MFAP制御部102、RADIUS103とのデータの送受信処理を行うものである。202はAP(アクセスポイント)制御部で、データパケットを解析し、また、無線信号制御等のファームウェアやMACアドレス認証機能も搭載され、更に、有線網111とのインタフェース機能を具備する。203はデータ処理部で、AP制御部202による送信すべき情報を所定の送信データフォーマットに変換し、または受信データよりAP制御部202に渡す受信情報を抽出するものである。204は変復調部で、送信データに変調処理を施して送信信号を生成し、受信信号に復調処理を施して受信データを抽出するものである。205は無線送受処理部で、送信信号を所定の周波数に変換し、増幅及びフィルタリング等の処理を施し、無線送信信号を生成し、または無線受信信号を所定の周波数に変換し、増幅及びフィルタリング等の処理を施して受信信号を生成するものである。206はアンテナで、無線送受処理部205において生成された無線信号を送信したり、無線信号を受信するものである。
【0035】
図3は、端末局110のSTA(1)〜(7)の構成を示す斜視図であり、同図において、301はSTAであるノート型PC(パーソナルコンピュータ)、302は入力画面、303はPCカードで、無線信号の送受信機能を有するPCカード型ワイヤレスLANアダプタである。
【0036】
ノート型PC301は、PCカード型ワイヤレスLANアダプタ303を装着し、インストールされたSTAドライバソフトを起動させることで、ユーザーは、入力画面302を使用してIEEE802.11規格において規定されるアドホックモード、またはインフラストラクチャーモードの設定、通信チャネル、ESS−ID等の通信パラメータの設定を可能とする。
【0037】
以上のような構成に成る本実施の形態に係る無線通信システムの動作を、図4に基づいて説明する。
【0038】
図4は、本実施の形態に係る無線通信システムの動作シーケンス図である。
【0039】
まず、MFAP101に電源を投入して動作を開始する。各AP機能部(1)105〜(4)108は、それぞれ異なったチャネル、ESS−IDでビーコン信号送出を開始する。特に、AP機能部(4)108に関しては、端末局110のSTA(1)〜(7)に、予め無線端末のユーザーに通知済のESS−ID、WEPキーを含んだビーコン信号を送出する。
【0040】
ここでは、端末局110の一つのSTA(7)が新規にMFAP101に接続する場合を考える。
【0041】
STA(7)は、予め知らされているAP機能部(4)108が動作しているESS−ID、WEPキーを設定し、AP機能部(4)108に対して認証、接続のためのマネジメントフレームを送信し、ネゴシエーション処理を行う(ステップS401:認証確認、接続シーケンス)。
【0042】
AP機能部(4)108と接続状態になったSTA(7)は、AP機能部(4)108を経由してCA104にアクセスを試みる(ステップS402及びステップS403)。CA104は、アクセスしてきたSTA(7)のアクセス権限を確認するために、該STA(7)に対して「ユーザーID、パスワード」の入力を促す(ステップS404及びステップS405)。STA(7)は、登録済の「ユーザーID、パスワード」を入力し、CA104に通知する(ステップS406及びステップS407)。CA104は、通知された「ユーザーID、パスワード」を、事前に登録されているデータベース内のユーザーID、パスワードと照合する。その照合の結果、認証が確認された場合は、STA(7)に対してCA104へのアクセスを許可し、その旨を通知する(ステップS408及びステップS409)。
【0043】
アクセスを許可されたSTA(7)はCA104にアクセスして認証識別子の発行を要求し、CA104は、RADIUS103に対して有効な認証識別子を発行する(ステップS410:認証識別子発行処理)。更に、CA104は、「STA(7)に対して認証識別子を発行」した旨をMFAP制御部102に通知する(ステップS411)。
【0044】
認証識別子を獲得したSTA(7)は、MFAP制御部102に認証識別子を獲得した旨を通知する(ステップS412及びステップS413)。MFAP制御部102は、CA104、STA(7)の双方から認証識別子発行の手続きが完了した旨の通知を受けると、STA(7)にAP機能部(1)105〜(3)107が動作している、各々のESS−ID、WEPキー等のAP情報を通知する(ステップS414及びステップS415)。
【0045】
STA(7)は、AP情報を参照してAP機能部(1)105〜(3)107から一つを選択する(ここでは、AP機能部(3)107を選択する)。この操作により、STA(7)が認証識別符号を得るために接続していたAP機能部(4)108との接続は切断され(ステップS416:認証確認、切断シーケンス)、切断終了後は、自動的に選択したAP機能部(3)107との認証確認、接続シーケンスを行い、ネゴシエーション処理を開始する(ステップS417)。
【0046】
AP機能部(3)107と接続状態になったSTA(7)は、AP機能部(3)107を経由してRADIUS103とEAP(Extensible Authentication Protocol)処理を行い、RADIUS103にて生成されるSTA(7)固有のWEPキーを獲得する(ステップS418〜ステップS427)。
【0047】
以後、STA(7)とMFAP101は、AP機能部(3)107を介して、STA(7)固有のWEPキーを用いて送受信パケット暗号化及び復号化して無線区間の通信を行い、高いセキュリティの基のネットワークリソースへアクセスしてのデータ通信を行うことが可能になる(ステップS428:データ通信)。
【0048】
(その他の実施の形態)
上述した実施の形態の機能を実現するソフトウェアのプログラムコードを記憶した記憶媒体を、システム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)が記憶媒体に格納されたプログラムコードを読み出して実行することによっても、本発明が達成されることは言うまでもない。
【0049】
この場合、記憶媒体から読み出されたプログラムコード自体が上述した実施の形態の機能を実現することになり、そのプログラムコードを記憶した記憶媒体は本発明を構成することになる。
【0050】
また、プログラムコードを供給するための記憶媒体としては、例えば、RAM、NV−RAM、フロッピー(登録商標)ディスク、ハードディスク、光ディスク、光磁気ディスク、MO、CD−ROM、CD−R、CD−RW、DVD(DVD−ROM、DVD−R、DVD−RW等)、磁気テープ、不揮発性のメモリカード、他のROM等の上記プログラムコードを記憶できるものであれば良く、或いはネットワークを介したダウンロード等を用いることができる。
【0051】
また、コンピュータが読み出したプログラムコードを実行することにより、上述した実施の形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼動しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって上述した実施の形態の機能が実現される場合も含まれることは言うまでもない。
【0052】
更に、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって上述した実施の形態の機能が実現される場合も含まれることは言うまでもない。
【0053】
以上では、本発明の様々な例と実施形態を説明したが、当業者であれば、本発明の趣旨と範囲は本明細書内の特定の説明と図に限定されるものではなく、本願特許請求の範囲に全て述べられた様々な修正と変更に及ぶことが可能であることは言うまでもない。
【0054】
本発明の実施態様の例を以下に列挙する。
【0055】
[実施態様1] 基地局と複数の無線端末とから成る無線通信システムにおいて、
前記基地局は、有線通信と無線通信とを接続し且つ前記複数の無線端末を管理する複数のアクセスポイント機能部と、前記複数の無線端末との接続の際にアクセスポイント識別符号及び通信情報を暗号化する暗号化符号を前記アクセスポイント機能部と同数管理する符号管理機能部と、予め登録されているユーザー識別子及びパスワードと入力されたユーザー識別子及びパスワードとが合致した場合に認証識別子を発行して前記無線端末のユーザーへ通知する認証識別子発行部とを具備し、前記複数のアクセスポイント機能部のうちの少なくとも一つは、予め前記無線端末のユーザーに通知済の前記アクセスポイント識別符号及び暗号化符号により動作するものであり、
前記無線端末は、予め前記無線端末のユーザーに通知済の前記アクセスポイント識別符号及び暗号化符号により動作するアクセスポイント機能部を経由して前記認証識別子を獲得する認証識別子獲得手段を有することを特徴とする無線通信システム。
【0056】
[実施態様2] 基地局と複数の無線端末とから成る無線通信システムにおいて、
前記基地局は、有線通信と無線通信とを接続し且つ前記複数の無線端末を管理する複数のアクセスポイント機能部と、前記複数の無線端末との接続の際にアクセスポイント識別符号及び通信情報を暗号化する暗号化符号を前記アクセスポイント機能部と同数管理する符号管理機能部と、前記アクセスポイント機能部への接続を認証識別符号によって制限する認証管理機能部と、予め登録されているユーザー識別子及びパスワードと入力されたユーザー識別子及びパスワードとが合致した場合に認証識別子を発行して前記無線端末のユーザーへ通知する認証識別子発行部とを具備し、前記複数のアクセスポイント機能部のうちの少なくとも一つは、予め前記無線端末のユーザーに通知済の前記アクセスポイント識別符号及び暗号化符号により動作するものであり、
前記無線端末は、予め前記無線端末のユーザーに通知済の前記アクセスポイント識別符号及び暗号化符号により動作するアクセスポイント機能部を経由して前記認証識別子を獲得する認証識別子獲得手段を有することを特徴とする無線通信システム。
【0057】
[実施態様3] 前記基地局は、前記無線端末のユーザーが前記認証識別子を獲得した際に前記基地局が具備する前記複数のアクセスポイント識別符号及び暗号化符号を前記無線端末のユーザーに通知する通知手段と、
前記無線端末が前記通知手段により通知された前記複数のアクセスポイント識別符号及び暗号化符号の一つを選択した場合に現在接続中の回線を切断し且つ選択したアクセスポイント機能部との接続処理を開始する接続処理開始手段とを有することを特徴とする実施態様1または2に記載の無線通信システム。
【0058】
[実施態様4] 基地局と複数の無線端末とから成る無線通信システムにより通信する無線通信方法において、
前記基地局は、有線通信と無線通信とを接続し且つ前記複数の無線端末を管理する複数のアクセスポイント機能工程と、前記複数の無線端末との接続の際にアクセスポイント識別符号及び通信情報を暗号化する暗号化符号を前記アクセスポイント機能工程と同数管理する符号管理機能工程と、予め登録されているユーザー識別子及びパスワードと入力されたユーザー識別子及びパスワードとが合致した場合に認証識別子を発行して前記無線端末のユーザーへ通知する認証識別子発行工程とを具備し、前記複数のアクセスポイント機能工程のうちの少なくとも一つは、予め前記無線端末のユーザーに通知済の前記アクセスポイント識別符号及び暗号化符号により動作するものであり、
前記無線端末は、予め前記無線端末のユーザーに通知済の前記アクセスポイント識別符号及び暗号化符号により動作するアクセスポイント機能工程を経由して前記認証識別子を獲得する認証識別子獲得工程を有することを特徴とする無線通信方法。
【0059】
[実施態様5] 基地局と複数の無線端末とから成る無線通信システムにより通信する無線通信方法において、
前記基地局は、有線通信と無線通信とを接続し且つ前記複数の無線端末を管理する複数のアクセスポイント機能工程と、前記複数の無線端末との接続の際にアクセスポイント識別符号及び通信情報を暗号化する暗号化符号を前記アクセスポイント機能工程と同数管理する符号管理機能工程と、前記アクセスポイント機能部への接続を認証識別符号によって制限する認証管理機能工程と、予め登録されているユーザー識別子及びパスワードと入力されたユーザー識別子及びパスワードとが合致した場合に認証識別子を発行して前記無線端末のユーザーへ通知する認証識別子発行工程とを具備し、前記複数のアクセスポイント機能工程のうちの少なくとも一つは、予め前記無線端末のユーザーに通知済の前記アクセスポイント識別符号及び暗号化符号により動作するものであり、
前記無線端末は、予め前記無線端末のユーザーに通知済の前記アクセスポイント識別符号及び暗号化符号により動作するアクセスポイント機能工程を経由して前記認証識別子を獲得する認証識別子獲得工程を有することを特徴とする無線通信方法。
【0060】
[実施態様6] 前記基地局は、前記無線端末のユーザーが前記認証識別子を獲得した際に前記基地局が具備する前記複数のアクセスポイント識別符号及び暗号化符号を前記無線端末のユーザーに通知する通知工程と、
前記無線端末が前記通知工程により通知された前記複数のアクセスポイント識別符号及び暗号化符号の一つを選択した場合に現在接続中の回線を切断し且つ選択したアクセスポイント機能工程との接続処理を開始する接続処理開始工程とを有することを特徴とする実施態様4または5に記載の無線通信方法。
【0061】
[実施態様7] 実施態様4乃至6に記載の無線通信方法が有する各工程をコンピュータに実行させるためのプログラムコードから成ることを特徴とする制御プログラム。
【0062】
[実施態様8] 実施態様7に記載の制御プログラムを格納したことを特徴とする記憶媒体。
【0063】
[実施形態9] 無線端末の通信管理を行う複数のアクセスポイント機能部を有する基地局を有する無線通信システムにおける通信方法において、
前記複数のアクセスポイント機能部うちの所定のアクセスポイント機能部を、予め無線端末に登録、もしくは、前記無線端末のユーザーに通知済みのアクセスポイント識別子及び暗号化符号で動作させておき、
前記無線端末が前記無線通信システムを介した通信を行う場合には、前記所定のアクセスポイント機能部を経由して認証を行わせ、該認証結果に応じて前記無線端末に付与する認証識別子に基づいて前記無線端末の前記アクセスポイント機能部への接続を制限することを特徴とする通信方法。
【0064】
[実施形態10] 無線端末の通信管理を行う複数のアクセスポイント機能部を有する基地局を有する無線通信システムにおける通信方法において、
前記複数のアクセスポイント機能部うちの所定のアクセスポイント機能部を、予め無線端末に登録、もしくは、前記無線端末のユーザーに通知済みのアクセスポイント識別子及び暗号化符号で動作させておき、
前記無線端末が前記無線通信システムを介した通信を行う場合には、前記所定のアクセスポイント機能部を経由して認証を行わせ、該認証結果に応じて他のアクセスポイント機能部の通信パラメータを前記無線端末に通知して、前記無線端末が前記他のアクセスポイント機能部を介して通信できるようにすることを特徴とする通信方法。
【0065】
【発明の効果】
以上詳述したように、本発明の無線通信システムにおける通信方法によれば、無線端末のユーザーが基地局を容易に検索でき、セキュアな環境で基地局に接続することができる。
【図面の簡単な説明】
【図1】本発明の一実施の形態に係る無線通信システムの構成を示すブロック図である。
【図2】本発明の一実施の形態に係る無線通信システムにおけるAP機能部の構成を示すブロック図である。
【図3】本発明の一実施の形態に係る無線通信システムにおけるSTAの構成を示す斜視図である。
【図4】本発明の一実施の形態に係る無線通信システムの動作手順を示すシーケンス図である。
【図5】従来の無線通信システムの構成を示すブロック図である。
【図6】従来の無線通信システムの動作手順を示すシーケンス図である。
【符号の説明】
101 基地局(MFAP)
102 MFAP制御部
103 認証機能部(RADIUS)
104 認証識別子発行部(CA)
105 AP(アクセスポイント)機能部(1)
106 AP(アクセスポイント)機能部(2)
107 AP(アクセスポイント)機能部(3)
108 AP(アクセスポイント)機能部(4)
109 電源部
110 端末局(STAブロック)
111 有線網
112 AP(アクセスポイント)
113 認証サーバ
201 I/F(インタフェース)処理部
202 AP(アクセスポイント)制御部
203 データ処理部
204 変復調部
205 無線送受処理部
206 アンテナ
301 STAであるノート型PC(パーソナルコンピュータ)
302 入力画面
303 PCカード(PCカード型ワイヤレスLANアダプタ)

Claims (1)

  1. 無線端末の通信管理を行う複数のアクセスポイント機能部を有する基地局を有する無線通信システムにおける通信方法において、
    前記複数のアクセスポイント機能部うちの所定のアクセスポイント機能部を、予め無線端末に登録、もしくは、前記無線端末のユーザーに通知済みのアクセスポイント識別子及び暗号化符号で動作させておき、
    前記無線端末が前記無線通信システムを介した通信を行う場合には、前記所定のアクセスポイント機能部を経由して認証を行わせ、該認証結果に応じて前記無線端末に付与する認証識別子に基づいて前記無線端末の前記アクセスポイント機能部への接続を制限することを特徴とする通信方法。
JP2003078438A 2003-03-20 2003-03-20 無線通信システムにおける通信方法、及び無線通信装置 Expired - Fee Related JP4006350B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003078438A JP4006350B2 (ja) 2003-03-20 2003-03-20 無線通信システムにおける通信方法、及び無線通信装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003078438A JP4006350B2 (ja) 2003-03-20 2003-03-20 無線通信システムにおける通信方法、及び無線通信装置

Publications (3)

Publication Number Publication Date
JP2004289461A true JP2004289461A (ja) 2004-10-14
JP2004289461A5 JP2004289461A5 (ja) 2006-05-11
JP4006350B2 JP4006350B2 (ja) 2007-11-14

Family

ID=33292923

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003078438A Expired - Fee Related JP4006350B2 (ja) 2003-03-20 2003-03-20 無線通信システムにおける通信方法、及び無線通信装置

Country Status (1)

Country Link
JP (1) JP4006350B2 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008178069A (ja) * 2006-12-20 2008-07-31 Canon Inc 無線パラメータを管理する管理装置、管理装置の制御方法、当該制御方法をコンピュータに実行させるためのコンピュータプログラム
JP2013070135A (ja) * 2011-09-21 2013-04-18 Kddi Corp 無線通信システム
US8478991B2 (en) 2006-12-20 2013-07-02 Canon Kabushiki Kaisha Management apparatus for managing wireless parameter, control method for the management apparatus, and computer program for instructing computer to execute the control method

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008178069A (ja) * 2006-12-20 2008-07-31 Canon Inc 無線パラメータを管理する管理装置、管理装置の制御方法、当該制御方法をコンピュータに実行させるためのコンピュータプログラム
US8478991B2 (en) 2006-12-20 2013-07-02 Canon Kabushiki Kaisha Management apparatus for managing wireless parameter, control method for the management apparatus, and computer program for instructing computer to execute the control method
JP2013070135A (ja) * 2011-09-21 2013-04-18 Kddi Corp 無線通信システム

Also Published As

Publication number Publication date
JP4006350B2 (ja) 2007-11-14

Similar Documents

Publication Publication Date Title
KR100494558B1 (ko) 공중 무선랜 서비스 시스템의 사용자 인증방법 및 시스템
US9883392B2 (en) Communication control apparatus, system, and method therefor
JP3870081B2 (ja) 通信システム及びサーバ装置、ならびに制御方法及びそれを実施するためのコンピュータプログラム、該コンピュータプログラムを格納する記憶媒体
US7607015B2 (en) Shared network access using different access keys
US8474020B2 (en) User authentication method, wireless communication apparatus, base station, and account management apparatus
US9258712B2 (en) Method, apparatus, and computer program product for sharing wireless network configurations
EP1589703B1 (en) System and method for accessing a wireless network
US8582471B2 (en) Wireless ad-hoc network configuration method and apparatus
US20060045272A1 (en) Control program, communication relay apparatus control method, communication relay apparatus, and system
US20070086394A1 (en) Wireless communication terminal and connection information setting method
US20050147073A1 (en) Method and apparatus for indicating service set identifiers to probe for
US20090274065A1 (en) Method and apparatus for setting wireless local area network by using button
EP1760945A2 (en) Wireless LAN security system and method
CN108605277B (zh) 建立无线局域网连接的方法及装置
CN101534505A (zh) 通信装置和通信方法
JP2009112044A (ja) ローカルエリアネットワークのモニタ
JP2003510896A (ja) 無線ホーム・ネットワークにおける装置を登録する方法
US20110055409A1 (en) Method For Network Connection
KR100819678B1 (ko) 코드분할다중접속 인증 정보를 이용한 공중 무선랜 서비스인증 방법
JP2010213334A (ja) 通信装置、通信方法、及び通信システム
JP2008510409A (ja) ワイヤレスユニバーサル・プラグ・アンド・プレイ(UPnP)ネットワークにおけるセキュア環境を設定する方法及びシステム
US20060083378A1 (en) Security system for apparatuses in a network
US20060045271A1 (en) Security system for apparatuses in a wireless network
KR20130066927A (ko) 무선 통신 시스템에서 무선 망 제공자를 확인하기 위한 장치 및 방법
JP4006350B2 (ja) 無線通信システムにおける通信方法、及び無線通信装置

Legal Events

Date Code Title Description
A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060316

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060316

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20060316

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070606

RD05 Notification of revocation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7425

Effective date: 20070626

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070807

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070827

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100831

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110831

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120831

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120831

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130831

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees