JP2005136529A - 無線ネットワーク、アクセスポイント及びそれらに用いるアクセスポイント保守方法並びにそのプログラム - Google Patents

無線ネットワーク、アクセスポイント及びそれらに用いるアクセスポイント保守方法並びにそのプログラム Download PDF

Info

Publication number
JP2005136529A
JP2005136529A JP2003368194A JP2003368194A JP2005136529A JP 2005136529 A JP2005136529 A JP 2005136529A JP 2003368194 A JP2003368194 A JP 2003368194A JP 2003368194 A JP2003368194 A JP 2003368194A JP 2005136529 A JP2005136529 A JP 2005136529A
Authority
JP
Japan
Prior art keywords
access point
access
identification information
wireless lan
terminal station
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003368194A
Other languages
English (en)
Inventor
Tatsuo Niki
健生 仁木
Original Assignee
Nec Corp
日本電気株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nec Corp, 日本電気株式会社 filed Critical Nec Corp
Priority to JP2003368194A priority Critical patent/JP2005136529A/ja
Publication of JP2005136529A publication Critical patent/JP2005136529A/ja
Application status is Pending legal-status Critical

Links

Images

Abstract

【課題】 不特定多数の無線LAN端末が不正にアクセスするのを禁止し、装置の設定における自由度を向上可能なアクセスポイントを提供する。
【解決手段】 記憶装置1bのMACアドレス記憶部1cはアクセスポイントの設定を行うことを許可するMACアドレスとその権限レベルとを記憶している。AP設定項目記憶部1dはアクセスポイントの動作にかかわる諸設定項目と、その設定値の変更に必要な権限レベルとを記憶している。データ処理装置1eのMACアドレス比較手段1fは無線ネットワークインタフェース部1aから受取った無線LAN端末局のMACアドレスをMACアドレス記憶部1cに記憶されているMACアドレスと比較する。アクセス制御手段1gはその比較結果と、そのMACアドレスが持つ権限レベルとを基に該当する無線LAN端末局がAP設定項目記憶部1d内の権限レベルで変更可能な項目を変更することを許可する。
【選択図】 図1

Description

本発明は無線ネットワーク、アクセスポイント及びそれらに用いるアクセスポイント保守方法並びにそのプログラムに関し、特に無線通信装置との間で通信を中継するアクセスポイントの保守に関する。

従来、この種の無線通信装置においては、無線ネットワークインタフェース部と、記憶装置と、制御装置と、液晶パネルと、プリント部とから構成され、アクセスポイント経由のInfrastructureモードで通信を行い、周辺のネットワークを検索している。

無線通信装置はネットワークが見つからない時に、特定のチャネルで自動的にAd−hocモードで通信を開始する。通信が確立した後、無線通信装置は通信モードの設定を、通信が確立したクライアント側の無線ネットワークの設定に変更して処理を終了する(例えば、特許文献1参照)。

特開2002−330142号公報

上述した従来の無線通信装置では、アクセスポイントが無線LAN(Local Area Network)端末局側の識別情報を調査しないため、アクセスポイントが不特定多数の無線LAN端末にアクセスされる危険があるという問題がある。また、従来の無線通信装置では、上記の通信モードの設定が必ず自動で行われるため、装置の設定に自由度がないという問題がある。

そこで、本発明の目的は上記の問題点を解消し、不特定多数の無線LAN端末が不正にアクセスするのを禁止することができ、装置の設定における自由度を向上させることができる無線ネットワーク、アクセスポイント及びそれらに用いるアクセスポイント保守方法並びにそのプログラムを提供することにある。

本発明による無線ネットワークは、無線LAN(Local Area Network)端末局とアクセスポイントとから構成される無線ネットワークであって、
前記アクセスポイントの設定を行うことを許可する前記無線LAN端末局の識別情報とその権限レベルとを記憶する記憶手段と、
前記アクセスポイントの動作にかかわる設定項目とその設定値の変更に必要な権限レベルとを記憶する設定項目記憶手段と、
前記無線LAN端末局からの識別情報と前記記憶手段に記憶されている識別情報とを比較する比較手段と、
前記比較手段の結果とその識別情報が持つ権限レベルとを基に前記設定項目へのアクセスの許可及び不許可を制御するアクセス制御手段とを前記アクセスポイントに備えている。

本発明によるアクセスポイントは、無線LAN(Local Area Network)端末局とともに無線ネットワークを構成するアクセスポイントであって、
自装置の設定を行うことを許可する前記無線LAN端末局の識別情報とその権限レベルとを記憶する記憶手段と、
自装置の動作にかかわる設定項目とその設定値の変更に必要な権限レベルとを記憶する設定項目記憶手段と、
前記無線LAN端末局からの識別情報と前記記憶手段に記憶されている識別情報とを比較する比較手段と、
前記比較手段の結果とその識別情報が持つ権限レベルとを基に前記設定項目へのアクセスの許可及び不許可を制御するアクセス制御手段とを備えている。

本発明によるアクセスポイント保守方法は、無線LAN(Local Area Network)端末局とアクセスポイントとから構成される無線ネットワークにおいて前記アクセスポイントの保守を行うアクセスポイント保守方法であって、前記アクセスポイント側に、前記無線LAN端末局からの識別情報と前記アクセスポイントの設定を行うことを許可する前記無線LAN端末局の識別情報とその権限レベルとを記憶する記憶手段に記憶されている識別情報とを比較するステップと、この比較結果とその識別情報が持つ権限レベルとを基に前記アクセスポイントの動作にかかわる設定項目とその設定値の変更に必要な権限レベルとを記憶する設定項目記憶手段に記憶された前記設定項目へのアクセスの許可及び不許可を制御するステップとを備えている。

本発明によるアクセスポイント保守方法のプログラムは、無線LAN(Local Area Network)端末局とアクセスポイントとから構成される無線ネットワークにおいて前記アクセスポイントの保守を行うアクセスポイント保守方法のプログラムであって、前記アクセスポイントのコンピュータに、前記無線LAN端末局からの識別情報と前記アクセスポイントの設定を行うことを許可する前記無線LAN端末局の識別情報とその権限レベルとを記憶する記憶手段に記憶されている識別情報とを比較する処理と、この比較結果とその識別情報が持つ権限レベルとを基に前記アクセスポイントの動作にかかわる設定項目とその設定値の変更に必要な権限レベルとを記憶する設定項目記憶手段に記憶された前記設定項目へのアクセスの許可及び不許可を制御する処理とを実行させている。

すなわち、本発明の無線ネットワークは、無線LAN(Local Area Network)端末局とアクセスポイント(AP:Access Point)とから構成される無線LANにおいて、アクセスポイントを無線LAN端末局側から安全に保守・点検することが可能な構成を提供するものである。

より具体的に説明すると、本発明の無線ネットワークでは、アクセスポイントが無線ネットワークインタフェース部と、記憶部と、データ処理装置と、有線ネットワークインタフェース部とから構成されている。

記憶部はMAC(Media Access Control)アドレス記憶部とAP設定項目記憶部とからなり、MACアドレス記憶部はアクセスポイントの設定を行うことを許可するMACアドレスと、その権限レベルとを記憶している。また、AP設定項目記憶部はアクセスポイントの動作にかかわる諸設定項目と、その設定値の変更に必要な権限レベルとを記憶している。

データ処理装置はMACアドレス比較手段とアクセス制御手段とからなり、MACアドレス比較手段は無線ネットワークインタフェース部から、帰属している無線LAN端末局のMACアドレスを受取り、そのMACアドレスをMACアドレス記憶部に記憶されているMACアドレスと比較する。

アクセス制御手段はMACアドレス比較手段の結果と、そのMACアドレスが持つ権限レベルとを受取り、真であった場合に、該当する無線LAN端末局がそのMACアドレスに対応するAP設定項目記憶部内の権限レベルで変更可能な項目を変更することを許可する。

また、アクセス制御手段は有線ネットワークインタフェース部を通過し、有線ネットワークと通信することも許可する。アクセス制御手段は偽であった場合、AP設定項目記憶部へのアクセスを全て禁止する。

上記のように、本発明の無線ネットワークでは、MACアドレス毎にアクセスする無線LAN端末局の権限を制御し、無線LAN端末局側からのアクセスポイントの保守・点検を可能にし、かつ不特定多数の無線LAN端末局が不正にアクセスポイント内部にアクセスするのを禁止する。

これによって、本発明の無線ネットワークでは、MACアドレスでアクセスを制限することで、無線LAN端末局からの設定を許可しても、不特定多数の無線LAN端末局がアクセスポイントの設定を変更することは不可能となりかつ安全であるため、有線接続を行う手間を省くことが可能となり、かつ安全にアクセスポイントを初期設定することが可能となる。

また、本発明の無線ネットワークでは、無線LAN端末局側からだけでアクセスポイントの保守を行うことを可能としているので、外部からの進入を防ぐために有線側からのアクセスポイントの設定を禁止しても、アクセスポイントの保守を行うことが可能となる。

よって、本発明の無線ネットワークでは、不特定多数の無線LAN端末が不正にアクセスするのを禁止することが可能となり、装置の設定における自由度を向上させることが可能となる。

本発明は、以下に述べるような構成及び動作とすることで、不特定多数の無線LAN端末が不正にアクセスするのを禁止することができ、装置の設定における自由度を向上させることができるという効果が得られる。

次に、本発明の実施の形態について図面を参照して説明する。図1は本発明の実施の形態による無線ネットワークの構成を示すブロック図である。図1において、本発明の実施の形態による無線ネットワークはアクセスポイント(AP:Access Point)1と無線LAN(Local Area Network)端末局[ノートPC(パーソナルコンピュータ)]2と、無線LAN端末局[PDA(Personal Digital Assistant)]3とから構成されている。

この場合、アクセスポイント1及び無線LAN端末局2には無線LANカード11,21が装着され、無線LAN端末局3は無線LANモジュール(図示せず)を内蔵することで、無線LAN端末局2及び無線LAN端末局3はアクセスポイント1に無線にて接続される。アクセスポイント1はイーサネット(R)等のLAN100に接続されており、そのLAN100を介して外部ネットワーク200に接続される。尚、本発明の実施の形態では、アクセスポイント1の保守・点検を無線LAN端末局2からのみ可能としている。

図2は図1のアクセスポイント1の構成を示すブロック図である。図2において、アクセスポイント1は無線ネットワークインタフェース部1aと、記憶装置1bと、データ処理装置1eと、有線ネットワークインタフェース部1hとから構成されている。

記憶装置1bはMAC(Media Access Control)アドレス記憶部1cとAP設定項目記憶部1dとからなり、MACアドレス記憶部1cはアクセスポイント1の設定を行うことを許可するMACアドレスと、その権限レベルとを記憶している。また、AP設定項目記憶部1dはアクセスポイント1の動作にかかわる諸設定項目と、その設定値の変更に必要な権限レベルとを記憶している。

データ処理装置1eはMACアドレス比較手段1fとアクセス制御手段1gとからなり、MACアドレス比較手段1fは無線ネットワークインタフェース部1aから、帰属している無線LAN端末局2または無線LAN端末局3のMACアドレスを受取り、そのMACアドレスをMACアドレス記憶部1cに記憶されているMACアドレスと比較する。

アクセス制御手段1gはMACアドレス比較手段1fの結果と、そのMACアドレスが持つ権限レベルとを受取り、真であった場合に、該当する無線LAN端末局2または無線LAN端末局3がそのMACアドレスに対応するAP設定項目記憶部1d内の権限レベルで変更可能な項目を変更することを許可する。

また、アクセス制御手段1gは有線ネットワークインタフェース部1hを通過し、有線ネットワークと通信することも許可する。アクセス制御手段1gは偽であった場合、AP設定項目記憶部1dへのアクセスを全て禁止する。

このように、本発明の実施の形態では、MACアドレス毎にアクセスする無線LAN端末局2または無線LAN端末局3の権限を制御し、無線LAN端末局2または無線LAN端末局3側からのアクセスポイント1の保守・点検を行うことができ、不特定多数の無線LAN端末局が不正にアクセスポイント1内部にアクセスするのを禁止することができる。

図3は本発明の一実施例によるアクセスポイントの構成を示すブロック図である。図3において、アクセスポイント1は無線LANカード(モジュール)11と、LANアダプタ12と、CPU(中央処理装置)13と、メモリ14とから構成され、無線LANカード11とLANアダプタ12とCPU13とはそれぞれバス101で接続され、CPU13とメモリ14とはメモリバス102で接続されている。

無線LANカード11は上記の無線ネットワークインタフェース部1aに、LANアダプタ12は有線ネットワークインタフェース部1hに、CPU13はデータ処理装置1eに、メモリ14は記憶装置1bにそれぞれ相当する。

無線LANカード11は、例えばIEEE(Institute of Electrical and Electronic Engineers)802.11aやIEEE802.11b/g等に代表される5GHz帯や2.4GHz帯の無線LANインタフェースである。

LANアダプタ12は、例えば10BASE−Tや100BASE−TX等のインタフェースである。メモリ14としてはROM(Read Only Memory)やRAM(Random Access Memory)を用いることができ、CPU13としては通常の中央処理装置(Central Proccessing Unit)を用いることができる。

無線LANカード11、LANアダプタ12、CPU13はそれぞれバス101を介して信号の伝達を行う。すなわち、無線LANカード11とCPU13との間のデータ伝達、及びLANアダプタ12とCPU13との間のデータ伝達はそれぞれバス101によって実現される。

また、CPU13とメモリ14とはメモリバス102を介して信号の伝達を行う。すなわち、CPU13とメモリ14との間のデータ伝達はメモリバス102によって実現される。

図4は図3のメモリ14のMACアドレス記憶部の構成を示す図である。図4において、MACアドレス記憶部14aには項番(「1」,「2」,「3」,・・・)と、アクセス許可MACアドレス(「00−00−01−02−03−04」,「00−00−04−03−02−01」,「00−00−05−04−03−02」,・・・)と、権限レベル(「2」,「1」,「3」,・・・)とが格納されている。

図5は図3のメモリ14のAP設定項目記憶部の構成を示す図である。図5において、AP設定項目記憶部14bは設定パラメータ(「IP address」,「TxPower」,「WEP」,・・・)と、設定値(「192.168.0.1」,「10」,「ON」,・・・)と、権限レベル(「2」,「1」,「2」,・・・)とが格納されている。

MACアドレス記憶部14aは、図4に示すように、AP設定項目記憶部14bへのアクセスが許可される40ビットデータ列のMACアドレスと、そのMACアドレスが持つ権限レベルとを予め記憶している。

AP設定項目記憶部14bは、図5に示すように、MIB(Management Information Base)等のデータとしてアクセスポイント1の設定にかかわる諸設定項目と、その項目の変更に必要な権限レベルとを予め記憶している。本実施例では、この部分の設定を変更することで、アクセスポイント1の動作・特性を変えることが可能となっている。

図6は本発明の一実施例で用いられる権限レベルに応じて変更可能な設定値を示す図である。図6においては、権限レベル(「レベル1(製造者用)」,「レベル2(ネットワーク管理者用)」,「レベル3(ユーザ用)」)と、設定可能領域(「MIBデータ、レジスタ設定等」,「ネットワーク設定、ESSID設定、セキュリティ設定等」,「一部設定の読取りのみ」)と、MACアドレス登録方法(「・製造時に書込み」,「・製造時に書込み、・レベル1の権限を持つユーザによる書込み」,「・レベル2以上の権限を持つユーザによる書込み」)とが対応付けられて予め設定されている。

つまり、権限レベル1を持つ無線LAN端末局2は製造者及び保守責任者だけが所有し、この権限を持つMACアドレスは製造時に記録されたもののみであり、その後の変更・追加登録は不可能になっている。権限レベル1を持つ無線LAN端末局2は、MIB、レジスタ情報等、全ての設定値を直接変更することが可能である。

また、権限レベル2を持つ無線LAN端末局2は、ネットワーク設定や、ESSIDの設定、WEPの設定等、ネットワーク管理者に必要な設定を行うことが可能である。権限レベル2のMACアドレスは、製造時に書込みを行ったものに加え、権限レベル1を持つ無線LAN端末局2だけが登録・変更可能である。

権限レベル3の無線LAN端末3は、アクセスポイント1の設定を変更することはできないが、一部の設定情報を参照することは可能である。このアクセスポイント1にアクセスする一般のユーザのMACアドレスがこの権限レベルをもつ。権限レベル3のMACアドレスは権限レベル2以上のMACアドレスを持つ無線LAN端末局2だけが登録・変更可能である。

CPU13はMACアドレス比較手段(図示せず)と、アクセス制御手段(図示せず)とを備えている。MACアドレス比較手段は無線LANカード11から無線LAN端末局2または無線LAN端末局3のMACアドレスを受取り、MACアドレス記憶部14aから与えられたMACアドレスとの比較を行い、その比較結果をアクセス制御手段に通知する。この比較の結果としては、例えば2つのMACアドレスが等しい場合に“1”とそのMACアドレスが持つ権限レベルとを、また異なる場合に“0”を返す等で通知することができる。

アクセス制御手段はMACアドレス比較手段から比較結果を受取り、その結果が上記の例における“1”であるフレームは、さらにそのMACアドレスが持つ権限レベルを受取り、AP設定項目記憶部14bのうち、その権限レベルで変更可能な設定値へのアクセスを許可する。比較の結果が“0”であるフレームには、AP設定項目記憶部14bへの転送を禁止する。

図7は本発明の一実施例によるアクセスポイント1の動作を示すフローチャートである。これら図3〜図7を参照して本発明の一実施例によるアクセスポイント1の動作について説明する。尚、図7に示す処理はCPU13がメモリ14に格納されたプログラム(コンピュータで実行可能なプログラム)を実行することで実現される。

まず、無線LANカード11から与えられたフレーム情報はCPU13のMACアドレス比較手段に与えられる。CPU13のMACアドレス比較手段はフレーム情報から送信元のMACアドレスを抜き出し、このアドレスをMACアドレスAとする(図7ステップS1)。

次に、CPU13のMACアドレス比較手段はメモリ14のMACアドレス記憶部14aに記録されているMACアドレス及び対応する権限レベルを要求する(図7ステップS2)。MACアドレス記憶部14aは、図4に示すようなテーブルを所持しており、例えばテーブルの項番「1」から順にMACアドレスと対応する権限レベルとを抜き出し、CPU13のMACアドレス比較手段に供給する。このアドレスをMACアドレスBとする。

CPU13のMACアドレス比較手段はMACアドレスAとMACアドレスBとを比較し、その結果をCPU13のアクセス制御手段へ供給する(図7ステップS3)。本実施例においては、真(A=B)の場合、“1”とそのMACアドレスが持つ権限レベルとを供給し、偽(A≠B)の場合、“0”を供給する。

さらに、CPU13のアクセス制御手段はCPU13のMACアドレス比較手段から“1”を受けると、該当するフレームがAP設定項目記憶部14bの一部、すなわち該当フレームの持つ権限レベルで変更することができる設定値へとアクセスするのを許可する。

AP設定項目記憶部14bは、図5に示すテーブルを所持しており、CPU13のアクセス制御手段は各テーブルが示す権限レベルを持つフレームのみがアクセスを許可されるように動作する(図7ステップS3〜S7)。

また、CPU13のアクセス制御手段はCPU13のMACアドレス比較手段から“0”を受けると、該当するフレームがAP設定項目記憶部14bへアクセスするのを禁止する(図7ステップS3,S8,S9)。

次に、具体例を用いて本実施例の動作について説明する。図4に示すように、例えば、MACアドレス記憶部14aには“00−00−01−02−03−04”(権限レベル2)と、“00−00−04−03−02−01”(権限レベル1)と、“00−00−05−04−03−02”(権限レベル3)とが記憶されている。

ここで、無線LANカード11からCPU13のMACアドレス比較手段に供給されたフレームのMACアドレスが“00−00−04−03−02−01”であった場合(図7ステップS1)、MACアドレス記憶部14aは、まず“00−00−01−02−03−04”及び権限レベル2をCPU13のMACアドレス比較手段に与える(図7ステップS2)。これら2つのMACアドレスは異なるため、CPU13のMACアドレス比較手段は“0”を出力する。

“00−00−01−02−03−04”はMACアドレス記憶部14aのテーブル最後尾ではないため(図7ステップS8)、MACアドレス記憶部14aは次の“00−00−04−03−02−01”及び権限レベル1をCPU13のMACアドレス比較手段に与える。

このMACアドレスと、無線LANカード11から供給されたフレームのMACアドレスとは等しいため、CPU13のMACアドレス比較手段は“1”及び権限レベル1を出力する。この結果はCPU13のアクセス制御手段へ与えられ、CPU13のアクセス制御手段はこのフレームに対し、AP設定項目記憶部14bの全てのテーブル対するアクセスを許可する(図7ステップS4,S5)。

また、無線LANカード11から与えられたフレームのMACアドレスが“00−00−01−02−03−04”であった場合、CPU13のMACアドレス比較手段における出力は“1”及び権限レベル2となり、CPU13のアクセス制御手段はこのフレームに対し、AP設定項目記憶部14bの権限レベル2で変更可能なテーブルへのアクセスを許可する(図7ステップS4,S6)。

さらに、無線LANカード11から与えられたMACアドレスが、“00−00−05−04−03−02”であった場合、CPU13のMACアドレス比較手段における出力は“1”及び権限レベル3となり、CPU13のアクセス制御手段はこのフレームに対し、AP設定項目記憶部14bのテーブルの参照を許可する(図7ステップS4,S7)。

さらにまた、無線LANカード11から与えられたフレームのMACアドレスが“00−00−04−03−02−00”であった場合、CPU13のMACアドレス比較手段の出力はテーブルの最後まで検索しても“0”となり、CPU13のアクセス制御手段はこのフレームがAP設定項目記憶部14bのテーブルへアクセスするのを禁止する(図7ステップS3,S8,S9)。

このように、本実施例では、MACアドレスでアクセスを制限することで、無線LAN端末局2または無線LAN端末局3からの設定を許可しても、不特定多数の無線LAN端末局がアクセスポイント1の設定を変更することは不可能であり、外部からのアクセスに対して安全となるため、有線接続を行う手間を省き、かつ安全にAPを初期設定することができる。

また、本実施例では、無線LAN端末局2または無線LAN端末局3側からだけで、アクセスポイント1の保守を行うことを可能としているので、外部からの進入を防ぐために有線側からのアクセスポイント1の設定を禁止しても、アクセスポイント1の保守を行うことができる。

図8は本発明の他の実施例によるMACアドレス記憶部の構成を示す図である。図8において、MACアドレス記憶部14cは項番(「1」,「2」,「3」,・・・)と、アクセス許可MACアドレス(「00−00−01−02−03−04」,「00−00−04−03−02−01」,「00−00−05−04−03−02」,・・・)と、権限レベル(「2」,「1」,「3」,・・・)と、バスワード(「abcde」,「qwert」,「12345」,・・・)とを格納している。

本発明の他の実施例は上述した本発明の一実施例におけるMACアドレス記憶部14aに図8に示すテーブルを持たせた以外は上記の本発明の一実施例と同様の構成となっている。図8に示すように、MACアドレス記憶部14cは記憶しているMACアドレス毎に、権限レベルに加え、パスワードを記憶している。このパスワードは一旦書込みを行った後、権限レベル1の無線LAN端末局2でも参照することはできない。

アクセスポイント1の製造者は予め証明書という形式で、このパスワードをユーザに配布する。証明書は無線の各フレームにその権限レベルに対応するパスワードを登録するためのソフトウェアである。このパスワードは暗号化手法等を用いて保護されており、アクセスポイント1はその解読方法を知っている。

図9は本発明の他の実施例によるアクセスポイント1の動作を示すフローチャートである。これら図8及び図9を参照して本発明の他の実施例によるアクセスポイント1の動作について説明する。尚、図9に示す処理はCPU13がメモリ14に格納されたプログラム(コンピュータで実行可能なプログラム)を実行することで実現される。

まず、無線LANカード11から与えられたフレーム情報は、CPU13のMACアドレス比較手段に与えられる。CPU13のMACアドレス比較手段はフレーム情報から送信元のMACアドレス・パスワードを抜き出す。このアドレスをMACアドレスAとする(図9ステップS11)。

次に、CPU13のMACアドレス比較手段はMACアドレス記憶部14cに記録されているMACアドレス及び対応する権限レベル、パスワードを要求する(図9ステップS12)。MACアドレス記憶部14cは、図8に示すようなテーブルを所持しており、例えばテーブルの項番「1」から順にMACアドレスと対応する権限レベルを抜出し、CPU13のMACアドレス比較手段に供給する。このアドレスをMACアドレスBとする。

CPU13のMACアドレス比較手段はMACアドレスAとMACアドレスBとを比較する(図9ステップS13)。MACアドレスが等しかった場合(A=B)、CPU13のMACアドレス比較手段はさらにパスワードの照合を行う(図9ステップS14)。

2つのパスワードが等しかった場合にはステップS16〜S19の処理が行われるが、これらステップS16〜S19の処理は上述した本発明の一実施例と同様に、つまり図7のステップS4〜S7の処理と同様にして行われる。

CPU13のアクセス制御手段は2つのパスワードが異なっていた場合、そのフレームのAP設定項目へのアクセスを禁止する(図9ステップS21)。MACアドレスが異なっていた場合、CPU13のMACアドレス比較手段は上記の本発明の一実施例と同様に動作する(図9ステップS13,S20、S21)。

このように、本実施例では、MACアドレス記憶部14cに記憶されているMACアドレスを持つ無線LAN端末局が第三者に盗まれた場合でも、証明書を持たないPC端末からではアクセスができないため、より強固なアクセス制限を実現することができるという新たな効果を奏する。

本発明は無線LAN端末局側からの保守が可能なアクセスポイントについて述べたが、権限レベルの階層を増やすことで、さらに詳細なアクセス制限を行うことも可能である。また、本発明は1から順に強い権限レベルを持たせているが、MACアドレス毎に、それぞれ特有の変更可能領域を持つ権限レベルの設定も可能である。さらに、本発明は、アクセス制限にIP(Internet Protocol)アドレス、ポート番号の併用も可能である。

本発明の実施の形態による無線ネットワークの構成を示すブロック図である。 図1のアクセスポイントの構成を示すブロック図である。 図3は本発明の一実施例によるアクセスポイントの構成を示すブロック図である。 図3のメモリのMACアドレス記憶部の構成を示す図である。 図3のメモリのAP設定項目記憶部の構成を示す図である。 本発明の一実施例で用いられる権限レベルに応じて変更可能な設定値を示す図である。 本発明の一実施例によるアクセスポイントの動作を示すフローチャートである。 本発明の他の実施例によるMACアドレス記憶部の構成を示す図である。 本発明の他の実施例によるアクセスポイントの動作を示すフローチャートである。

符号の説明

1 アクセスポイント
1a 無線ネットワークインタフェース部
1b 記憶装置
1c,14a,14c MACアドレス記憶部
1d,14b AP設定項目記憶部
1e データ処理装置
1f MACアドレス比較手段
1g アクセス制御手段
1h 有線ネットワークインタフェース部
2 無線LAN端末局(ノートPC)
3 無線LAN端末局(PDA)
11 無線LANカード
12 LANアダプタ
13 CPU
14 メモリ
100 LAN
101 バス
102 メモリバス
200 外部ネットワーク

Claims (13)

  1. 無線LAN(Local Area Network)端末局とアクセスポイントとから構成される無線ネットワークであって、
    前記アクセスポイントの設定を行うことを許可する前記無線LAN端末局の識別情報とその権限レベルとを記憶する記憶手段と、
    前記アクセスポイントの動作にかかわる設定項目とその設定値の変更に必要な権限レベルとを記憶する設定項目記憶手段と、
    前記無線LAN端末局からの識別情報と前記記憶手段に記憶されている識別情報とを比較する比較手段と、
    前記比較手段の結果とその識別情報が持つ権限レベルとを基に前記設定項目へのアクセスの許可及び不許可を制御するアクセス制御手段とを前記アクセスポイントに有することを特徴とする無線ネットワーク。
  2. 前記アクセス制御手段は、前記比較手段で一致が検出された時に該当する無線LAN端末局がその識別情報に対応する設定項目記憶手段内の権限レベルで変更可能な項目の変更を許可し、前記比較手段で不一致が検出された時に前記設定項目へのアクセスを禁止することを特徴とする請求項1記載の無線ネットワーク。
  3. 前記記憶手段は、前記識別情報とその権限レベルとに対応付けて前記無線LAN端末局の認証情報を記憶し、
    前記アクセス制御手段は、前記比較手段の結果とその識別情報が持つ権限レベルと前記認証情報による認証結果とを基に前記設定項目へのアクセスの許可及び不許可を制御することを特徴とする請求項1または請求項2記載の無線ネットワーク。
  4. 前記識別情報として、少なくともMAC(Media Access Control)アドレスと、IP(Internet Protocol)アドレスと、ポート番号とのいずれかを用いることを特徴とすることを特徴とする請求項1から請求項3のいずれか記載の無線ネットワーク。
  5. 無線LAN(Local Area Network)端末局とともに無線ネットワークを構成するアクセスポイントであって、
    自装置の設定を行うことを許可する前記無線LAN端末局の識別情報とその権限レベルとを記憶する記憶手段と、
    自装置の動作にかかわる設定項目とその設定値の変更に必要な権限レベルとを記憶する設定項目記憶手段と、
    前記無線LAN端末局からの識別情報と前記記憶手段に記憶されている識別情報とを比較する比較手段と、
    前記比較手段の結果とその識別情報が持つ権限レベルとを基に前記設定項目へのアクセスの許可及び不許可を制御するアクセス制御手段とを有することを特徴とするアクセスポイント。
  6. 前記アクセス制御手段は、前記比較手段で一致が検出された時に該当する無線LAN端末局がその識別情報に対応する設定項目記憶手段内の権限レベルで変更可能な項目の変更を許可し、前記比較手段で不一致が検出された時に前記設定項目へのアクセスを禁止することを特徴とする請求項5記載のアクセスポイント。
  7. 前記記憶手段は、前記識別情報とその権限レベルとに対応付けて前記無線LAN端末局の認証情報を記憶し、
    前記アクセス制御手段は、前記比較手段の結果とその識別情報が持つ権限レベルと前記認証情報による認証結果とを基に前記設定項目へのアクセスの許可及び不許可を制御することを特徴とする請求項5または請求項6記載のアクセスポイント。
  8. 前記識別情報として、少なくともMAC(Media Access Control)アドレスと、IP(Internet Protocol)アドレスと、ポート番号とのいずれかを用いることを特徴とすることを特徴とする請求項5から請求項7のいずれか記載のアクセスポイント。
  9. 無線LAN(Local Area Network)端末局とアクセスポイントとから構成される無線ネットワークにおいて前記アクセスポイントの保守を行うアクセスポイント保守方法であって、前記アクセスポイント側に、前記無線LAN端末局からの識別情報と前記アクセスポイントの設定を行うことを許可する前記無線LAN端末局の識別情報とその権限レベルとを記憶する記憶手段に記憶されている識別情報とを比較するステップと、この比較結果とその識別情報が持つ権限レベルとを基に前記アクセスポイントの動作にかかわる設定項目とその設定値の変更に必要な権限レベルとを記憶する設定項目記憶手段に記憶された前記設定項目へのアクセスの許可及び不許可を制御するステップとを有することを特徴とするアクセスポイント保守方法。
  10. 前記設定項目へのアクセスの許可及び不許可を制御するステップは、前記比較で一致が検出された時に該当する無線LAN端末局がその識別情報に対応する設定項目記憶手段内の権限レベルで変更可能な項目の変更を許可し、前記比較で不一致が検出された時に前記設定項目へのアクセスを禁止することを特徴とする請求項9記載のアクセスポイント保守方法。
  11. 前記記憶手段は、前記識別情報とその権限レベルとに対応付けて前記無線LAN端末局の認証情報を記憶し、
    前記設定項目へのアクセスの許可及び不許可を制御するステップは、前記比較結果とその識別情報が持つ権限レベルと前記認証情報による認証結果とを基に前記設定項目へのアクセスの許可及び不許可を制御することを特徴とする請求項9または請求項10記載のアクセスポイント保守方法。
  12. 前記識別情報として、少なくともMAC(Media Access Control)アドレスと、IP(Internet Protocol)アドレスと、ポート番号とのいずれかを用いることを特徴とすることを特徴とする請求項9から請求項11のいずれか記載のアクセスポイント保守方法。
  13. 無線LAN(Local Area Network)端末局とアクセスポイントとから構成される無線ネットワークにおいて前記アクセスポイントの保守を行うアクセスポイント保守方法のプログラムであって、前記アクセスポイントのコンピュータに、前記無線LAN端末局からの識別情報と前記アクセスポイントの設定を行うことを許可する前記無線LAN端末局の識別情報とその権限レベルとを記憶する記憶手段に記憶されている識別情報とを比較する処理と、この比較結果とその識別情報が持つ権限レベルとを基に前記アクセスポイントの動作にかかわる設定項目とその設定値の変更に必要な権限レベルとを記憶する設定項目記憶手段に記憶された前記設定項目へのアクセスの許可及び不許可を制御する処理とを実行させるためのプログラム。
JP2003368194A 2003-10-29 2003-10-29 無線ネットワーク、アクセスポイント及びそれらに用いるアクセスポイント保守方法並びにそのプログラム Pending JP2005136529A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003368194A JP2005136529A (ja) 2003-10-29 2003-10-29 無線ネットワーク、アクセスポイント及びそれらに用いるアクセスポイント保守方法並びにそのプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003368194A JP2005136529A (ja) 2003-10-29 2003-10-29 無線ネットワーク、アクセスポイント及びそれらに用いるアクセスポイント保守方法並びにそのプログラム

Publications (1)

Publication Number Publication Date
JP2005136529A true JP2005136529A (ja) 2005-05-26

Family

ID=34645934

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003368194A Pending JP2005136529A (ja) 2003-10-29 2003-10-29 無線ネットワーク、アクセスポイント及びそれらに用いるアクセスポイント保守方法並びにそのプログラム

Country Status (1)

Country Link
JP (1) JP2005136529A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008052407A1 (en) * 2006-11-03 2008-05-08 Zte Corporation Wireless access system and method
JP2009523390A (ja) * 2006-01-11 2009-06-18 クゥアルコム・インコーポレイテッドQualcomm Incorporated 無線端末モード制御シグナリングをサポートする無線通信方法及び装置
US8595501B2 (en) 2008-05-09 2013-11-26 Qualcomm Incorporated Network helper for authentication between a token and verifiers
US8811369B2 (en) 2006-01-11 2014-08-19 Qualcomm Incorporated Methods and apparatus for supporting multiple communications modes of operation

Cited By (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9369943B2 (en) 2006-01-11 2016-06-14 Qualcomm Incorporated Cognitive communications
JP2009523390A (ja) * 2006-01-11 2009-06-18 クゥアルコム・インコーポレイテッドQualcomm Incorporated 無線端末モード制御シグナリングをサポートする無線通信方法及び装置
US9277481B2 (en) 2006-01-11 2016-03-01 Qualcomm Incorporated Wireless communication methods and apparatus supporting different types of wireless communciation approaches
US8498237B2 (en) 2006-01-11 2013-07-30 Qualcomm Incorporated Methods and apparatus for communicating device capability and/or setup information
US8504099B2 (en) 2006-01-11 2013-08-06 Qualcomm Incorporated Communication methods and apparatus relating to cooperative and non-cooperative modes of operation
US8542658B2 (en) 2006-01-11 2013-09-24 Qualcomm Incorporated Support for wide area networks and local area peer-to-peer networks
US8553644B2 (en) 2006-01-11 2013-10-08 Qualcomm Incorporated Wireless communication methods and apparatus supporting different types of wireless communication approaches
US8923317B2 (en) 2006-01-11 2014-12-30 Qualcomm Incorporated Wireless device discovery in a wireless peer-to-peer network
US8743843B2 (en) 2006-01-11 2014-06-03 Qualcomm Incorporated Methods and apparatus relating to timing and/or synchronization including the use of wireless terminals beacon signals
US8750261B2 (en) 2006-01-11 2014-06-10 Qualcomm Incorporated Encoding beacon signals to provide identification in peer-to-peer communication
US8750262B2 (en) 2006-01-11 2014-06-10 Qualcomm Incorporated Communications methods and apparatus related to beacon signals some of which may communicate priority information
US8750868B2 (en) 2006-01-11 2014-06-10 Qualcomm Incorporated Communication methods and apparatus related to wireless terminal monitoring for and use of beacon signals
US8755362B2 (en) 2006-01-11 2014-06-17 Qualcomm Incorporated Wireless communication methods and apparatus supporting paging and peer to peer communications
US8774846B2 (en) 2006-01-11 2014-07-08 Qualcomm Incorporated Methods and apparatus relating to wireless terminal beacon signal generation, transmission, and/or use
US8787323B2 (en) 2006-01-11 2014-07-22 Qualcomm Incorporated Wireless communication methods and apparatus supporting synchronization
US8804677B2 (en) 2006-01-11 2014-08-12 Qualcomm Incorporated Methods and apparatus for establishing communications between devices with differing capabilities
US8811369B2 (en) 2006-01-11 2014-08-19 Qualcomm Incorporated Methods and apparatus for supporting multiple communications modes of operation
US8879520B2 (en) 2006-01-11 2014-11-04 Qualcomm Incorporated Wireless communication methods and apparatus supporting wireless terminal mode control signaling
US8879519B2 (en) 2006-01-11 2014-11-04 Qualcomm Incorporated Wireless communication methods and apparatus supporting peer to peer communications
US8885572B2 (en) 2006-01-11 2014-11-11 Qualcomm Incorporated Wireless communication methods and apparatus using beacon signals
US8902865B2 (en) 2006-01-11 2014-12-02 Qualcomm Incorporated Wireless communication methods and apparatus supporting multiple modes
US8902866B2 (en) 2006-01-11 2014-12-02 Qualcomm Incorporated Communication methods and apparatus which may be used in the absence or presence of beacon signals
US8902860B2 (en) 2006-01-11 2014-12-02 Qualcomm Incorporated Wireless communication methods and apparatus using beacon signals
US8902864B2 (en) 2006-01-11 2014-12-02 Qualcomm Incorporated Choosing parameters in a peer-to-peer communications system
AU2007314024B2 (en) * 2006-11-03 2010-11-11 Zte Corporation Wireless access system and method
WO2008052407A1 (en) * 2006-11-03 2008-05-08 Zte Corporation Wireless access system and method
US8595501B2 (en) 2008-05-09 2013-11-26 Qualcomm Incorporated Network helper for authentication between a token and verifiers

Similar Documents

Publication Publication Date Title
EP1935143B1 (en) Virtual lan override in a multiple bssid mode of operation
US6886095B1 (en) Method and apparatus for efficiently initializing secure communications among wireless devices
US6772331B1 (en) Method and apparatus for exclusively pairing wireless devices
US7325134B2 (en) Localized network authentication and security using tamper-resistant keys
EP1875703B1 (en) Method and apparatus for secure, anonymous wireless lan (wlan) access
US7535880B1 (en) Method and apparatus for controlling wireless access to a network
Koien et al. Security aspects of 3G-WLAN interworking
US8132236B2 (en) System and method for providing secured access to mobile devices
CN1874271B (zh) 保护无线设备免受虚假接入点攻击的方法和系统
US7945945B2 (en) System and method for address block enhanced dynamic network policy management
US8555340B2 (en) Method and apparatus for determining authentication capabilities
EP1836830B1 (en) Controlling wireless access to a network
KR100843072B1 (ko) 무선 네트워크 시스템 및 이를 이용한 통신 방법
KR101047641B1 (ko) 보안 장치용 보안 및 프라이버시 강화
CN101527911B (zh) 通信装置和通信方法
JP3585422B2 (ja) アクセスポイント装置及びその認証処理方法
TWI388180B (zh) 通信系統中之金鑰產生
EP1589695B1 (en) A method for the access of the mobile terminal to the WLAN and for the data communication via the wireless link securely
ES2295336T3 (es) Sistema, aparato y metodo para la autentificacion y encriptacion basadas en sim (modulo de identificacion del suscriptor) en el acceso de una red de area local inalambrica (wlan).
US20060031451A1 (en) Resource policy management using a centralized policy data structure
US20090232311A1 (en) Method for securely and automatically configuring access points
US7689169B2 (en) Bluetooth device and method for providing service determined according to Bluetooth PIN
US8239929B2 (en) Multiple tiered network security system, method and apparatus using dynamic user policy assignment
JP2005525740A (ja) シームレスな公衆無線ローカル・エリア・ネットワーク・ユーザ認証
US7917942B2 (en) System and method for configuring security in a plug-and-play architecture