JP2008219750A - Wireless lan communication equipment - Google Patents
Wireless lan communication equipment Download PDFInfo
- Publication number
- JP2008219750A JP2008219750A JP2007057238A JP2007057238A JP2008219750A JP 2008219750 A JP2008219750 A JP 2008219750A JP 2007057238 A JP2007057238 A JP 2007057238A JP 2007057238 A JP2007057238 A JP 2007057238A JP 2008219750 A JP2008219750 A JP 2008219750A
- Authority
- JP
- Japan
- Prior art keywords
- wireless lan
- security setting
- lan communication
- setting information
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明はセキュリティ設定手段を備えた無線LAN通信端末と、無線LAN通信端末と無線LANアクセスポイントとの無線接続を確立する無線LAN接続装置とを含む無線LAN通信装置に関する。 The present invention relates to a wireless LAN communication device including a wireless LAN communication terminal provided with security setting means, and a wireless LAN connection device that establishes a wireless connection between the wireless LAN communication terminal and a wireless LAN access point.
情報の漏洩や改竄を未然に防ぐためのセキュリティ設定機能を備えた無線LAN通信端末が広く普及している。通常、無線LAN通信端末を使用する場所や環境に応じて設定すべきセキュリティの強度が異なる。例えば、情報の漏洩などの危険度が高い外出先などの無線LAN通信圏外においてはセキュリティレベルの高い設定が望ましく、社内の無線LAN通信圏内においては設定されるセキュリティレベルが低くても良い。一方、通常、無線LAN通信端末の利用者が再設定しない限り既に設定してあるセキュリティ条件は変更されない。そのため、無線LAN通信端末の使用場所や環境が変わる度に、その利用者がセキュリティ条件を再設定しなければならず不便であった。また、セキュリティレベルの高い設定を行うと無線LAN通信端末の利便性が低下することが多いため、その利用者はセキュリティレベルを低く設定する傾向が見られる。そのため、例えば無線LAN通信端末の利便性低下を嫌う社員が、会社からセキュリティレベルの高い設定を行うよう指示を受けても、その指示に反してセキュリティレベルの低い設定のままにしておく場合がある。この場合、会社のセキュリティ方針を徹底することができないという問題がある。これらのことから、無線LAN通信端末の使用場所や環境に応じて柔軟に無線LAN通信端末のセキュリティ設定を変更できることが望まれる。例えば特許文献1には、有線接続であるか無線接続であるかといったネットワークへの接続形態に基づいてセキュリティ条件を変更する携帯端末が開示されている。
しかしながら、特許文献1に開示される携帯端末は有線接続であるか無線接続であるかといったネットワークへの接続形態に基づいてセキュリティ条件を変更するため、ネットワークへの接続形態が変更されない限り、セキュリティ設定が変更されないという問題点があった。そのため、常に無線LANを介して通信を行う無線LAN通信端末においては、その使用場所や環境に応じて柔軟にセキュリティ設定が変更されないという問題点があった。この場合、無線LAN通信端末の使用場所や環境が変わる度に、その利用者がセキュリティ条件を再設定しなければならないという不便さが解消されない。また、無線LAN通信端末の利便性低下を嫌う社員がセキュリティレベルの低い設定のままにしておくことによって会社のセキュリティ方針を徹底することができないという問題も解消されない。 However, since the mobile terminal disclosed in Patent Document 1 changes the security condition based on the connection form to the network such as whether it is a wired connection or a wireless connection, the security setting is not changed unless the connection form to the network is changed. There was a problem that was not changed. Therefore, in a wireless LAN communication terminal that always communicates via a wireless LAN, there is a problem that the security setting is not flexibly changed according to the place of use and the environment. In this case, the inconvenience that the user must reset the security condition every time the use place or environment of the wireless LAN communication terminal changes is not solved. In addition, the problem that employees who dislike the decrease in convenience of the wireless LAN communication terminal cannot keep the company's security policy by setting the security level at a low level cannot be solved.
本発明は上記した如き問題点に鑑みてなされたものであって、無線LAN通信端末の使用場所や環境に応じて柔軟に無線LAN通信端末のセキュリティ設定を変更できる無線LAN通信装置を提供することを目的とする。 The present invention has been made in view of the above-described problems, and provides a wireless LAN communication apparatus capable of flexibly changing the security settings of a wireless LAN communication terminal according to the use place and environment of the wireless LAN communication terminal. With the goal.
本発明による無線LAN通信装置は、互いに異なるアクセスポイント識別子を各々が有する複数の無線LANアクセスポイントの内のいずれかと無線接続する無線LAN通信部と、セキュリティ設定をなすセキュリティ設定部とを含む無線LAN通信端末と、前記無線LANアクセスポイントと前記無線LAN通信端末との無線接続を確立し当該無線接続が確立される毎に前記無線LAN通信端末が無線接続した無線LANアクセスポイントのアクセスポイント識別子を取得する接続制御部を含む無線LAN接続装置と、を含む無線LAN通信装置であって、前記アクセスポイント識別子毎に対応付けたセキュリティ設定情報を記憶するセキュリティ設定情報記憶部と、前記接続制御部によって取得されたアクセスポイント識別子に対応付けられたセキュリティ設定情報を前記セキュリティ設定情報記憶部より取得する設定情報制御部と、前記セキュリティ設定部をして当該取得されたセキュリティ設定情報に基づいてセキュリティ設定をなさしめるセキュリティ設定制御部と、を含むことを特徴とする。 A wireless LAN communication apparatus according to the present invention includes a wireless LAN communication unit that wirelessly connects to any of a plurality of wireless LAN access points each having a different access point identifier, and a security setting unit that performs security settings. A wireless connection is established between a communication terminal, the wireless LAN access point, and the wireless LAN communication terminal, and an access point identifier of the wireless LAN access point wirelessly connected by the wireless LAN communication terminal is acquired each time the wireless connection is established. A wireless LAN communication device including a connection control unit that performs security setting information storage that stores security setting information associated with each access point identifier, and acquired by the connection control unit Associated with the assigned access point identifier A setting information control unit that acquires the obtained security setting information from the security setting information storage unit, and a security setting control unit that performs security setting based on the acquired security setting information by the security setting unit. It is characterized by including.
また、本発明による無線LAN通信装置は、無線LANアクセスポイントと無線接続する無線LAN通信部と、セキュリティ設定をなすセキュリティ設定部と、を含む無線LAN通信端末と、前記無線LANアクセスポイントと前記無線LAN通信端末との無線接続を確立し前記無線接続が確立される毎に前記無線LAN通信端末に割り当てられたIPアドレスを取得する接続制御部を含む無線LAN接続装置と、を含む無線LAN通信装置であって、サブネットアドレス毎に対応付けたセキュリティ設定情報とサブネットマスクとを記憶するセキュリティ設定情報記憶部と、前記接続制御部によって取得されたIPアドレスと前記サブネットマスクとに基づいて当該通信端末に割り当てられているサブネットアドレスを判別して当該サブネットアドレスに対応付けられたセキュリティ設定情報を前記セキュリティ設定情報記憶部より取得する設定情報制御部と、当該取得されたセキュリティ設定情報に基づいて前記セキュリティ設定部をしてセキュリティ設定をなさしめるセキュリティ設定制御部と、を含むことを特徴とする。 A wireless LAN communication apparatus according to the present invention includes a wireless LAN communication terminal including a wireless LAN communication unit that is wirelessly connected to a wireless LAN access point, and a security setting unit that performs security settings, the wireless LAN access point, and the wireless A wireless LAN connection device including a connection control unit that establishes a wireless connection with a LAN communication terminal and acquires an IP address assigned to the wireless LAN communication terminal each time the wireless connection is established. A security setting information storage unit that stores security setting information and a subnet mask associated with each subnet address, and the communication terminal based on the IP address and the subnet mask acquired by the connection control unit. Determine the subnet address assigned to the subnet A setting information control unit that acquires the security setting information associated with the address from the security setting information storage unit, and a security setting that performs the security setting by using the security setting unit based on the acquired security setting information And a control unit.
本発明の無線LAN通信装置によれば、無線LAN通信端末が、第1の無線LANアクセスポイントから第2の無線LANアクセスポイントに接続した場合においても、無線LAN通信装置は無線LAN通信端末のセキュリティ設定を柔軟に変更することができるので、無線LAN通信端末の使用者がセキュリティ条件を再設定しなければならないという不便さが解消される。また、発明の無線LAN通信装置によれば、無線LAN通信端末の使用者が再設定しなくても、無線LAN通信端末が、第1の無線LANアクセスポイントから第2の無線LANアクセスポイントに接続したときにセキュリティ設定がなされるため、無線LAN通信端末の利便性低下を嫌う社員がセキュリティレベルの低い設定のままにしておくことによって会社のセキュリティ方針を徹底することができないという問題も解消される。 According to the wireless LAN communication device of the present invention, even when the wireless LAN communication terminal is connected from the first wireless LAN access point to the second wireless LAN access point, the wireless LAN communication device can maintain the security of the wireless LAN communication terminal. Since the setting can be changed flexibly, the inconvenience that the user of the wireless LAN communication terminal has to reset the security condition is solved. According to the wireless LAN communication device of the invention, the wireless LAN communication terminal can be connected from the first wireless LAN access point to the second wireless LAN access point without resetting by the user of the wireless LAN communication terminal. Since security settings are made when the service is done, the problem that employees who dislike the convenience of wireless LAN communication terminals cannot keep the company's security policy by keeping the settings at a low security level is also solved. .
以下、本発明に係る実施例について添付の図面を参照しつつ詳細に説明する。 Hereinafter, embodiments according to the present invention will be described in detail with reference to the accompanying drawings.
図1は本発明に拠る無線LAN通信装置を表すブロック図である。 FIG. 1 is a block diagram showing a wireless LAN communication apparatus according to the present invention.
無線LAN通信装置は、無線LAN接続装置1と、サーバ5と、無線LAN通信端末10と、無線LAN網16と、無線LANアクセスポイント17−0〜nとを含む。
The wireless LAN communication device includes a wireless LAN connection device 1, a server 5, a wireless
図1においては無線LANアクセスポイント17−0〜nの内、無線LAN通信端末10と最も距離が近い無線LANアクセスポイント17−0と無線LAN通信端末10とが無線接続したときの例を表している。無線LANアクセスポイント17−0〜nの各々には互いに異なるアクセスポイント識別子が割り当てられている。
FIG. 1 illustrates an example when the wireless LAN access point 17-0 and the wireless
無線LAN接続装置1は、接続制御部2と、接続情報格納部3と、接続情報送信部4とを含む。
The wireless LAN connection device 1 includes a
接続制御部2は、無線LAN網16を介して無線LANアクセスポイント17−0と接続されている。接続制御部2は、電源が投入されている無線LAN通信端末10が無線LANアクセスポイント17−0との無線接続圏内に到来したとき、無線LANアクセスポイント17−0と無線LAN通信端末10との無線接続を確立し、当該無線接続が確立される毎に無線LAN通信端末10が無線接続した無線LANアクセスポイント17−0のアクセスポイント識別子を取得する。アクセスポイント識別子の取得と併せて無線LAN通信端末10に割り当てられたIPアドレスも取得する。
The
接続情報格納部3は接続制御部2が取得したアクセスポイント識別子及びIPアドレスを無線LAN通信端末10の識別子に対応付けた端末情報テーブルを記憶する。表1は端末情報テーブルの一例である。
The connection
端末識別子1111は無線LAN通信端末10の端末識別子であり、予め接続情報格納部3に記憶されている。無線LAN通信装置に無線LAN通信端末10以外の複数の無線LAN通信端末10(図示せず)が含まれる場合には、それらの端末識別子2222〜4444も同様に記憶されている。アクセスポイント識別子AAAAは無線LAN通信端末10が無線接続した無線LANアクセスポイント17−0のアクセスポイント識別子である。IPアドレス123.123.001.001は無線LAN通信端末10が無線LANアクセスポイント17−0と無線接続したときに割り当てられたIPアドレスである。端末識別子が2222、4444である無線LAN通信端末(図示せず)が無線LANアクセスポイント17−0〜nのいずれかと無線接続しているときはそれらアクセスポイント識別子BBBB、CCCCが端末ID2222、4444にそれぞれ対応付けて記憶されている。また、無線LANアクセスポイント17−0〜nのいずれかと無線接続したときに割り当てられたIPアドレス123.123.002.001、IPアドレス123.123.003.003も端末ID2222、4444にそれぞれ対応付けて記憶されている。端末IDが3333である無線LAN通信端末(図示せず)が無線LANアクセスポイント17−0〜nのいずれとも無線接続していないときはアクセスポイント識別子及びIPアドレスはNULLとなっている。
The terminal identifier 1111 is a terminal identifier of the wireless
接続情報送信部4は接続制御部2が取得したアクセスポイント識別子及びIPアドレスをサーバ5に送信する。
The connection information transmission unit 4 transmits the access point identifier and IP address acquired by the
サーバ5は、接続情報受信部6と、セキュリティ設定情報記憶部7と、設定情報制御部8と、設定情報送信部9とを含む。
The server 5 includes a connection information receiving unit 6, a security setting
接続情報受信部6は接続情報送信部4から送信されたアクセスポイント識別子及びIPアドレスを受信して、これらを設定情報制御部8に供給する。これらの情報は設定情報制御部8によってセキュリティ設定情報記憶部7に記憶される。
The connection information receiving unit 6 receives the access point identifier and IP address transmitted from the connection information transmitting unit 4 and supplies them to the setting information control unit 8. These pieces of information are stored in the security setting
セキュリティ設定情報記憶部7は接続情報送信部4から送信されたアクセスポイント識別子及びIPアドレスを無線LAN通信端末10の識別子に対応付けた端末情報テーブルを記憶する。表2は端末情報テーブルの一例である。アクセスポイント識別子及びIPアドレスは端末識別子に対応付けて記憶される。これらの記憶形式は表1に表されるのと同様であるため説明は省略する。
The security setting
セキュリティ設定情報記憶部7はアクセスポイント識別子毎にセキュリティ設定情報を対応付けたアクセスポイント別セキュリティ設定テーブルを記憶している。表3はアクセスポイント別セキュリティ設定テーブルの一例である。
The security setting
アクセスポイント識別子AAAA〜DDDDの各々にセキュリティの強度を段階的に表したセキュリティレベルが対応付けられて記憶されている。例えばアクセスポイント識別子AAAAにはレベル1が対応付けられている。例えばレベル1が厳重なセキュリティ設定を表し、レベル2が緩和されたセキュリティ設定を表す。ここでは、レベル1及び2で設定しているがレベル3以上のレベル数で設定しても良い。
Each of the access point identifiers AAAA to DDDD is stored in association with a security level that represents the strength of security stepwise. For example, level 1 is associated with the access point identifier AAAA. For example, level 1 represents a strict security setting, and
また、セキュリティ設定情報記憶部7はサブネットアドレス毎にセキュリティ設定情報を対応付けたサブネット別セキュリティ設定テーブルを記憶している。表4はサブネット別セキュリティ設定テーブルの一例である。
The security setting
サブネットアドレス123.123.001.255〜123.123.004.255の各々にセキュリティの強度を段階的に表したセキュリティレベルが対応付けられて記憶されている。例えばアクセスポイント識別子123.123.001.255にはレベル1が対応付けられている。通常、無線LAN通信装置の管理者などがこれらアクセスポイント識別子及びサブネットアドレス毎に所望のセキュリティレベルを対応付けて予め設定しておく。 Each of the subnet addresses 123.123.01.255 to 123.1233.004.255 is stored in association with a security level that indicates the strength of security in a stepwise manner. For example, level 1 is associated with the access point identifier 123.123.01.255. Usually, the administrator of the wireless LAN communication device sets a desired security level in advance in association with each access point identifier and subnet address.
図2は同一フロアFL0に配置された無線LANアクセスポイント17−0〜19及びそれらの無線LAN通信圏を表す図である。同図中の楕円が無線LANアクセスポイント17−0〜19の各々の無線LAN通信圏を表す。通常、無線LANアクセスポイント17−0〜nは無線LAN通信圏が重複するように配置されている。同図中の斜線部分が無線LAN通信圏の重複箇所を表す。無線LANアクセスポイント17−0〜19の各々のセキュリティレベルを全て異なるものとしても良いが、例えば無線LANアクセスポイント17−0〜5をグループGP1、無線LANアクセスポイント17−6〜9をグループGP2、無線LANアクセスポイント17−10〜19をグループGP3と、エリア毎にグループ分けしてグループ毎にセキュリティレベルを設定しても良い。例えばグループGP1に属する無線LANアクセスポイント17−0〜5のセキュリティレベルをレベル1とし、グループGP2に属する無線LANアクセスポイント17−6〜9のセキュリティレベルをレベル2とし、グループGP3に属する無線LANアクセスポイント17−10〜19のセキュリティレベルをレベル3としても良い。
FIG. 2 is a diagram showing the wireless LAN access points 17-0 to 19-19 and their wireless LAN communication areas arranged on the same floor FL0. The ellipses in the figure represent the wireless LAN communication areas of the wireless LAN access points 17-0 to 17-19. Usually, the wireless LAN access points 17-0 to 17-n are arranged so that wireless LAN communication areas overlap. The shaded portion in the figure represents the overlapping portion of the wireless LAN communication area. The security levels of the wireless LAN access points 17-0 to 17-19 may all be different. For example, the wireless LAN access points 17-0 to 17-5 are group GP1, the wireless LAN access points 17-6 to 9 are group GP2, The wireless LAN access points 17-10 to 19-19 may be grouped for each area with the
図3はフロアFL1〜4に配置された無線LANアクセスポイント17−0〜15及びそれらの無線LAN通信圏を表す図である。同図中の楕円が無線LANアクセスポイント17−0〜15の各々の無線LAN通信圏を表す。同図中の斜線部分が無線LAN通信圏の重複箇所を表す。無線LANアクセスポイント17−0〜15の各々のセキュリティレベルを全て異なるものとしても良いが、例えば無線LANアクセスポイント17−0〜3をグループGP4、無線LANアクセスポイント17−4〜7をグループGP5、無線LANアクセスポイント17−8〜11をグループGP6と、無線LANアクセスポイント17−12〜15をグループGP7と、フロアFL1〜4毎にグループ分けしてグループ毎にセキュリティレベルを設定しても良い。例えばグループGP4に属する無線LANアクセスポイント17−0〜3のセキュリティレベルをレベル1とし、グループGP5に属する無線LANアクセスポイント17−4〜7のセキュリティレベルをレベル2とし、グループGP6に属する無線LANアクセスポイント17−8〜11のセキュリティレベルをレベル3、グループGP7に属する無線LANアクセスポイント17−12〜15のセキュリティレベルをレベル4としても良い。
FIG. 3 is a diagram illustrating the wireless LAN access points 17-0 to 15-15 arranged on the floors FL1 to FL4 and their wireless LAN communication areas. The ellipses in the figure represent the wireless LAN communication areas of the wireless LAN access points 17-0 to 17-15. The shaded portion in the figure represents the overlapping portion of the wireless LAN communication area. The security levels of the wireless LAN access points 17-0 to 17-15 may be all different. For example, the wireless LAN access points 17-0 to 17-3 are group GP4, the wireless LAN access points 17-4 to 7-7 are group GP5, The security level may be set for each group by grouping the wireless LAN access points 17-8 to 11 to group GP6, the wireless LAN access points 17-12 to 15 to group GP7, and floors FL1 to FL4. For example, the security level of the wireless LAN access points 17-0 to 3 belonging to the group GP4 is set to level 1, the security level of the wireless LAN access points 17-4 to 7 belonging to the group GP5 is set to
セキュリティ設定情報記憶部7はアクセスポイント識別子単位及びサブネットアドレス単位のいずれでセキュリティ設定を行うのかを表す判定方式設定テーブルを記憶している。表5は判定方式設定テーブルの一例である。
The security setting
「方式名」はセキュリティ設定を行う単位の名称を表す項目である。ここではサブネットアドレスとしている。「真偽」は、「真」の場合にサブネットアドレス単位でセキュリティ設定を行うことを表し、「偽」の場合にIPアドレス単位でセキュリティ設定を行うことを表す項目である。ここでは「偽」すなわちサブネットアドレス単位でセキュリティ設定を行うことを表している。「サブネットマスク」は接続制御部2によって取得されたIPアドレスからサブネットアドレスを得るためのサブネットマスクを示す項目である。ここではサブネットマスクを255.255.255.0としている。このようにアクセスポイント識別子単位及びサブネットアドレス単位のいずれでセキュリティ設定を行うのかを無線LAN通信装置の管理者などが予め設定できる。
“Method name” is an item indicating the name of a unit for performing security setting. Here, it is a subnet address. “True” is an item indicating that security setting is performed in units of subnet addresses when “true”, and security setting is performed in units of IP addresses when “false”. Here, “false”, that is, security setting is performed in units of subnet addresses. “Subnet mask” is an item indicating a subnet mask for obtaining a subnet address from the IP address acquired by the
セキュリティ設定情報記憶部7はセキュリティレベル毎に無線LAN通信端末10が実行可能な処理の各々について実行可否を示したレベル別セキュリティ設定テーブルを記憶している。無線LAN通信端末10が実行可能な処理とは例えば、通話、メールの送受信、アドレス帳へのアクセス、Web(ホームページ)へのアクセス及び付属カメラによる撮像などである。表6はレベル別セキュリティ設定テーブルの一例である。
The security setting
「セキュリティID」は「セキュリティ項目名」に対応付けられた識別子である。ここでは、ID0001は通話、ID0002はメール送受信、ID0003はアドレス帳アクセス、ID0004はWeb(ホームページ)アクセスにそれぞれ対応付けられている。「圏内セキュリティ制限」はこれらのセキュリティ項目名に示される処理の実行可否を表す項目である。この項目が「ON」であるセキュリティ項目名に示される処理は実行不可能であり、「OFF」であるセキュリティ項目名に示される処理は実行可能である。ここでは、セキュリティレベル1の場合、通話及びメール送受信が実行不可であり、アドレス帳アクセス及びWebアクセスが実行可能であることを表している。また、セキュリティレベル2の場合、通話、メール送受信、アドレス帳アクセス及びWebアクセスの全てが実行可能であることを表している。通常、無線LAN通信装置の管理者などがセキュリティレベル毎にこれら各処理の実行可否を対応付けて予め設定しておく。
“Security ID” is an identifier associated with “security item name”. Here, ID0001 is associated with a call, ID0002 is associated with mail transmission / reception, ID0003 is associated with address book access, and ID0004 is associated with web (homepage) access. “In-range security restriction” is an item indicating whether or not the processing indicated by these security item names can be executed. The process indicated by the security item name whose item is “ON” cannot be executed, and the process indicated by the security item name whose item is “OFF” can be executed. Here, in the case of security level 1, it indicates that telephone calls and mail transmission / reception cannot be executed, and address book access and Web access can be executed. Further, in the case of
セキュリティ設定情報記憶部7は無線LAN通信端末10が無線LANアクセスポイント17−0〜nとの無線接続圏外にある場合にセキュリティ設定すべき接続圏外セキュリティ設定の情報を記憶している。表7は接続圏外セキュリティ設定情報の一例である。
The security setting
「セキュリティID」は「セキュリティ項目名」に対応付けられた識別子である。ここでは、ID0001は通話、ID0002はメール送受信、ID0003はアドレス帳アクセス、ID0004はwebアクセスにそれぞれ対応付けられている。「圏外セキュリティ制限」はこれらのセキュリティ項目名に示される処理の実行可否を表す項目である。この項目が「ON」であるセキュリティ項目名に示される処理は実行不可能であり、「OFF」であるセキュリティ項目名に示される処理は実行可能である。ここでは、通話、メール送受信、アドレス帳アクセス及びWebアクセスの全てが実行不可であることを表している。この接続圏外セキュリティ設定情報についても、通常、無線LAN通信装置の管理者などが予めセキュリティ設定情報記憶部7に記憶させておく。
“Security ID” is an identifier associated with “security item name”. Here, ID0001 is associated with a call, ID0002 is associated with mail transmission / reception, ID0003 is associated with address book access, and ID0004 is associated with web access. “Out-of-service security restriction” is an item indicating whether or not the processing indicated by these security item names can be executed. The process indicated by the security item name whose item is “ON” cannot be executed, and the process indicated by the security item name whose item is “OFF” can be executed. Here, it is indicated that all calls, mail transmission / reception, address book access, and Web access cannot be executed. This out-of-connection security setting information is also usually stored in advance in the security setting
設定情報制御部8は、接続情報受信部6から供給されたアクセスポイント識別子及びIPアドレスをセキュリティ設定情報記憶部7に記憶させる。なお、セキュリティ設定情報記憶部7に記憶されたアクセスポイント識別子及びIPアドレスの例は表2に表される。
The setting information control unit 8 stores the access point identifier and IP address supplied from the connection information receiving unit 6 in the security setting
設定情報制御部8は、判定方式設定テーブルを参照し、サブネットアドレス単位及びIPアドレス単位のいずれでセキュリティ設定を行うべきかを判別する。判定方式設定テーブルの「方式名」サブネットアドレスに対応する「真偽」項目が「真」であれば、無線LAN通信端末10に割り当てられているIPアドレス(端末情報テーブルに記憶されている)と判定方式設定テーブルの「サブネットマスク」よりサブネットアドレスを導き出す。続いて設定情報制御部8は、当該サブネットアドレスに対応付けられるセキュリティレベルをサブネット別セキュリティ設定テーブルより取得する。判定方式設定テーブルの「方式名」サブネットアドレスに対応する「真偽」項目が「偽」であれば、無線LAN通信端末10が無線接続している無線LANアクセスポイント17−0のアクセスポイント識別子(端末情報テーブルに記憶されている)に対応付けられるセキュリティレベルをアクセスポイント別セキュリティ設定テーブルより取得する。
The setting information control unit 8 refers to the determination method setting table and determines whether to perform security setting in units of subnet addresses or IP addresses. If the “true / false” item corresponding to the “method name” subnet address in the determination method setting table is “true”, the IP address assigned to the wireless LAN communication terminal 10 (stored in the terminal information table) and The subnet address is derived from the “subnet mask” in the judgment method setting table. Subsequently, the setting information control unit 8 acquires the security level associated with the subnet address from the subnet-specific security setting table. If the “true / false” item corresponding to the “method name” subnet address in the determination method setting table is “false”, the access point identifier of the wireless LAN access point 17-0 to which the wireless
設定情報制御部8は、レベル別セキュリティ設定テーブルを参照し、上述した処理によって取得したセキュリティレベルに基づいて、各セキュリティ項目名の圏内セキュリティ制限の設定値(ON/OFF)を取得する。続いて、設定情報制御部8は、接続圏外セキュリティ設定テーブルを参照し、各セキュリティ項目名の圏外セキュリティ制限の設定値(ON/OFF)を取得する。設定情報制御部8は、取得したこれらの情報を設定情報送信部9に供給する。
The setting information control unit 8 refers to the security setting table for each level, and acquires the setting value (ON / OFF) of the area security restriction for each security item name based on the security level acquired by the above-described processing. Subsequently, the setting information control unit 8 refers to the out-of-service security setting table and acquires the out-of-service security setting value (ON / OFF) of each security item name. The setting information control unit 8 supplies the acquired information to the setting
設定情報送信部9は、設定情報制御部8から受け取った各セキュリティ項目名の圏内及び圏外セキュリティ制限の設定値(ON/OFF)を無線LAN通信端末10に送信する。
The setting
無線LAN通信端末10は無線LAN通信部11と、設定情報格納部12と、セキュリティ設定制御部13と、セキュリティ設定部14と、接続圏判別部15とを含む。無線LAN通信端末10とは例えば携帯電話、PDA(Personal Digital Assistants)、ノート型パーソナルコンピュータなどである。
The wireless
無線LAN通信部11は無線LANアクセスポイント17−0〜nの内のいずれかと無線接続し、無線LAN網16を介してサーバ5と通信できる。無線LAN通信部11は設定情報送信部9が送信した各セキュリティ項目名のセキュリティ制限の設定値(ON/OFF)を受信し、これらを設定情報格納部12に記憶させる。また、無線LAN通信部11は、無線LANアクセスポイント17−0〜nの内のいずれかと無線接続するために無線LANアクセスポイント17−0〜nから発せられた無線LAN通信電波を捕捉してその強度を計測する電波強度計測手段を有する。
The wireless
設定情報格納部12は無線LAN通信部11が受信した各セキュリティ項目名のセキュリティ制限の設定値(ON/OFF)を端末セキュリティ設定情報テーブルに記憶する。表8は端末セキュリティ設定情報テーブルの一例である。
The setting
「セキュリティID」は「セキュリティ項目名」に対応付けられた識別子である。表6及び7と同様に、ID0001は通話、ID0002はメール送受信、ID0003はアドレス帳アクセス、ID0004はWeb(ホームページ)アクセスにそれぞれ対応付けられている。「圏内セキュリティ制限」及び「圏外セキュリティ制限」はこれらのセキュリティ項目名に示される処理の実行可否を表す項目であり、設定情報格納部12は無線LAN通信部11が受信した各セキュリティ項目名の圏内及び圏外セキュリティ制限の設定値(ON/OFF)をそのまま記憶する。設定情報格納部12が圏内及び圏外セキュリティ制限の設定値を記憶した場合、設定情報格納部12が更新フラグテーブルの設定値を更新する。表9は更新フラグテーブルの一例である。
“Security ID” is an identifier associated with “security item name”. As in Tables 6 and 7, ID0001 is associated with a call, ID0002 is associated with mail transmission / reception, ID0003 is associated with address book access, and ID0004 is associated with Web (homepage) access. “In-range security restriction” and “Out-of-area security restriction” are items indicating whether or not the processing indicated by these security item names can be executed, and the setting
設定情報格納部12は、圏内及び圏外セキュリティ制限の設定値を記憶した場合、設定情報格納部12が「フラグ名」更新フラグに対応付けられる「真偽」の項目を「真」とする。また、後述するセキュリティ設定部14がセキュリティ設定を行った場合、セキュリティ設定部14が「真偽」の項目を「偽」とする。
When the setting
セキュリティ設定制御部13は、定期的に更新フラグテーブルを参照し、「真偽」項目が「真」であれば、セキュリティ設定部14をして端末セキュリティ設定情報テーブルに記憶されているセキュリティ設定情報(各セキュリティ項目名の圏内セキュリティ制限の設定値)に基づいてセキュリティ設定をなさしめる。なお、当該セキュリティ設定情報は設定情報制御部8によって取得された情報である。
The security
セキュリティ設定部14はセキュリティ設定制御部13及び接続圏判別部15が発するセキュリティ設定指令に応じて端末セキュリティ設定情報テーブルを参照し、当該テーブルに記憶されているセキュリティ設定情報(各セキュリティ項目名の圏内セキュリティ制限の設定値)に基づいてセキュリティ設定をなす。また、セキュリティ設定部14はセキュリティ設定が終了したら更新フラグテーブルの「真偽」項目を「偽」とする。
The
接続圏判別部15は、無線LAN通信部11によって計測された無線LAN通信電波の強度に基づいて、無線LAN通信端末10が無線LANアクセスポイント17−0との無線接続圏外にあると判別した場合に、セキュリティ設定部14をして端末セキュリティ設定情報テーブルに記憶されているセキュリティ設定情報(各セキュリティ項目名の圏内セキュリティ制限の設定値)に基づいてセキュリティ設定をなさしめる。なお、当該セキュリティ設定情報は設定情報制御部8によって取得された情報である。
When the connection
図4は無線LAN通信端末10が無線LAN通信圏内にあるときのセキュリティ設定の処理順序の一例を表すシーケンス図である。以下に図4を参照しつつセキュリティ設定処理について説明する。
FIG. 4 is a sequence diagram illustrating an example of a security setting processing order when the wireless
セキュリティ設定情報記憶部7は無線LAN通信装置の管理者の登録作業に応じて、上述したアクセスポイント別セキュリティ設定テーブル、サブネット別セキュリティ設定テーブル、判定方式設定テーブル、レベル別セキュリティ設定テーブル及び接続圏外セキュリティ設定テーブルを記憶する(S41)。接続制御部2は、電源が投入されている無線LAN通信端末10が無線LANアクセスポイント17−0との無線接続圏内に到来したときに、無線LANアクセスポイント17−0と無線LAN通信端末10との無線接続を確立し、当該無線接続が確立される毎に無線LAN通信端末10が無線接続した無線LANアクセスポイント17−0のアクセスポイント識別子及び無線LAN通信端末10に割り当てられたIPアドレスを取得する(S42、S43)。図4においては、これらアクセスポイント識別子及びIPアドレスを「接続情報」として示している。
The security setting
接続情報送信部4は接続制御部2が取得したアクセスポイント識別子及びIPアドレスをサーバ5に送信する(S44)。接続情報受信部6は接続情報送信部4から送信されたアクセスポイント識別子及びIPアドレスを受信する(S45)。またセキュリティ設定情報記憶部7はこれらを端末情報テーブルに記憶する(S45)。設定情報制御部8は、判定方式設定テーブルを参照し、サブネットアドレス単位及びIPアドレス単位のいずれでセキュリティ設定を行うべきかを判別する。判定方式設定テーブルの「方式名」サブネットアドレスに対応する「真偽」項目が「真」であれば、無線LAN通信端末10に割り当てられているIPアドレス123.123.001.001(端末情報テーブルに記憶されている)と判定方式設定テーブルの「サブネットマスク」255.255.255.0よりサブネットアドレス123.123.001.001を導き出す。続いて設定情報制御部8は、当該サブネットアドレスに対応付けられるセキュリティレベル(レベル1)をサブネット別セキュリティ設定テーブルより取得する(S46)。判定方式設定テーブルの「方式名」サブネットアドレスに対応する「真偽」項目が「偽」であれば、無線LAN通信端末10が無線接続している無線LANアクセスポイント17−0のアクセスポイント識別子AAAA(端末情報テーブルに記憶されている)に対応付けられるセキュリティレベル(レベル1)をアクセスポイント別セキュリティ設定テーブルより取得する(S46)。続いて設定情報制御部8は、レベル別セキュリティ設定テーブルを参照し、上述した処理によって取得したセキュリティレベル(レベル1)に基づいて、各セキュリティ項目名の圏内セキュリティ制限の設定値(ON/OFF)を取得する(S46)。ここでは、セキュリティレベルがレベル1の場合、通話はON、メール送受信はON、アドレス帳アクセスはOFF、WebアクセスはOFFとなっている。また、設定情報制御部8は、接続圏外セキュリティ設定テーブルを参照し、各セキュリティ項目名の圏外セキュリティ制限の設定値(ON/OFF)を取得する(S46)。ここでは、通話、メール送受信、アドレス帳アクセス及びWebアクセスの全てがOFFとなっている。設定情報送信部9は、設定情報制御部8から受け取った各セキュリティ項目名の圏内及び圏外セキュリティ制限の設定値(ON/OFF)を無線LAN通信端末10に送信する(S46)。図4においては、これら設定値を「セキュリティ設定情報」として示している。
The connection information transmission unit 4 transmits the access point identifier and IP address acquired by the
無線LAN通信部11は設定情報送信部9が送信した各セキュリティ項目名のセキュリティ制限の設定値(ON/OFF)を受信し、これらを設定情報格納部12に記憶させる(S47)。このとき設定情報格納部12は、「フラグ名」更新フラグに対応付けられる「真偽」の項目を「真」とする。
The wireless
設定情報格納部12は、圏内及び圏外セキュリティ制限の設定値を記憶した場合、設定情報格納部12が「フラグ名」更新フラグに対応付けられる「真偽」の項目を「真」とする。また、後述するセキュリティ設定部14がセキュリティ設定を行った場合、セキュリティ設定部14が「真偽」の項目を「偽」とする。セキュリティ設定制御部13は、定期的に更新フラグテーブルを参照し、「真偽」項目が「真」であれば、セキュリティ設定部14をして端末セキュリティ設定情報テーブルに記憶されているセキュリティ設定情報(各セキュリティ項目名の圏内セキュリティ制限の設定値)に基づいてセキュリティ設定をなさしめる(S48)。セキュリティ設定部14はセキュリティ設定制御部13が発するセキュリティ設定指令に応じて端末セキュリティ設定情報テーブルを参照し、当該テーブルに記憶されているセキュリティ設定情報(各セキュリティ項目名の圏内セキュリティ制限の設定値)に基づいてセキュリティ設定をなす(S49)。また、セキュリティ設定部14はセキュリティ設定が終了したら更新フラグテーブルの「真偽」項目を「偽」とする。
When the setting
上記した処理は無線LAN通信端末10が無線LANアクセスポイント17−0との無線接続圏内に到来したときに、接続制御部2が無線LANアクセスポイント17−0と無線LAN通信端末10との無線接続を確立したときの処理であるが、無線LAN通信端末10が無線LANアクセスポイント17−0との無線接続圏内から離れて、無線LANアクセスポイント17−0〜nの内のいずれかとの無線接続圏内に到来したときにも、図4に示されるS42〜S49と同様の処理がなされる。したがって、無線LAN通信端末10が移動するなどして、接続先が無線LANアクセスポイント17−0〜nの内のいずれかに変更される度に、無線LAN通信端末10のセキュリティ設定も変更される。このように本実施例による無線LAN通信装置は無線LAN通信端末10の使用場所や環境に応じて柔軟に無線LAN通信端末10のセキュリティ設定を変更することができる。
In the above processing, when the wireless
上記した如き処理により無線LAN通信端末10の使用場所や環境が変わる度に、無線LAN通信端末10の使用者がセキュリティ条件を再設定しなければならないという不便さが解消される。また、無線LAN通信端末10の使用者が再設定しなくても、接続する無線LANアクセスポイント17−0〜nが変更される度にセキュリティ設定がなされるため、無線LAN通信端末10の利便性低下を嫌う社員がセキュリティレベルの低い設定のままにしておくことによって会社のセキュリティ方針を徹底することができないという問題も解消される。
The inconvenience that the user of the wireless
図5は無線LAN通信端末10が無線LAN通信圏外にあるときのセキュリティ設定処理の一例を表すフローチャートである。
FIG. 5 is a flowchart showing an example of the security setting process when the wireless
無線LAN通信部11は、無線LANアクセスポイント17−0〜nの内のいずれかと無線接続するために無線LANアクセスポイント17−0〜nから発せられた無線LAN通信電波を捕捉してその強度を計測している(S51)。接続圏判別部15は、無線LAN通信部11によって計測された無線LAN通信電波の強度に基づいて、無線LAN通信端末10が無線LANアクセスポイント17−0〜nとの無線接続圏外にあるか否かを判別している(S52)。接続圏判別部15は、無線LAN通信端末10が移動するなどして無線LANアクセスポイント17−0〜nとの無線接続圏外にあると判別した場合に、セキュリティ設定部14をして端末セキュリティ設定情報テーブルに記憶されているセキュリティ設定情報に基づいてセキュリティ設定をなさしめる。セキュリティ設定部14は接続圏判別部15が発するセキュリティ設定指令に応じて端末セキュリティ設定情報テーブルを参照し、当該テーブルに記憶されているセキュリティ設定情報に基づいてセキュリティ設定をなす(S53)。また、セキュリティ設定部14はセキュリティ設定が終了したら更新フラグテーブルの「真偽」項目を「偽」とする。
The wireless
上記した如き処理により無線LAN通信端末10が無線LANアクセスポイント17−0〜nとの無線接続圏外に移動した場合においても、無線LAN通信端末10の使用者がセキュリティ条件を再設定しなければならないという不便さが解消される。また、無線LAN通信端末10の使用者が再設定しなくても、無線LAN通信端末10が無線LANアクセスポイント17−0〜nとの無線接続圏外に移動したときにセキュリティ設定がなされるため、無線LAN通信端末10の利便性低下を嫌う社員がセキュリティレベルの低い設定のままにしておくことによって会社のセキュリティ方針を徹底することができないという問題も解消される。
Even when the wireless
端末識別子及びアクセスポイント識別子は、無線LAN通信端末10及び無線LANアクセスポイント17−0〜nの各々を特定できる識別子であれば、例えば、ハードウェアの固有番号、SIP−URI(Session Initiation Protocol- Uniform Resource Identifier)、電話番号などでも良い。
If the terminal identifier and the access point identifier are identifiers that can identify each of the wireless
無線LAN接続装置1は、例えばSIP(Session Initiation Protocol)サーバ5などのように、異なる装置に無線コントローラを搭載した装置でも良い。 The wireless LAN connection device 1 may be a device in which a wireless controller is mounted on a different device, such as a SIP (Session Initiation Protocol) server 5.
上記した実施例においては、サーバ5がセキュリティ設定情報記憶部7と設定情報制御部8とを含んでいるが、無線LAN通信端末10がセキュリティ設定情報記憶部7と設定情報制御部8とを含んでも良い。この場合、無線LAN通信端末10が無線LAN接続装置1若しくはサーバ5から送信されたアクセスポイント識別子及び/若しくはIPアドレスを受信し、これらに基づいて無線LAN通信端末10に含まれる設定情報制御部8が同じく無線LAN通信端末10に含まれるセキュリティ設定情報記憶部7よりセキュリティレベルを取得してセキュリティ設定をなす。または、サーバ5が無線LAN接続装置1から送信されたアクセスポイント識別子及び/若しくはIPアドレスを受信し、これらに基づいて得られたセキュリティレベルを無線LAN通信端末10に送信しても良い。この場合、無線LAN通信端末10がサーバ5から送信されたアクセスポイント識別子及び/若しくはIPアドレスを受信し、これらに基づいて無線LAN通信端末10に含まれる設定情報制御部8が同じく無線LAN通信端末10に含まれるセキュリティ設定情報記憶部7より各セキュリティ項目名の圏内セキュリティ制限の設定値を取得してセキュリティ設定をなす。
In the embodiment described above, the server 5 includes the security setting
1 無線LAN接続装置
2 接続制御部
3 接続情報格納部
4 接続情報送信部
5 サーバ
6 接続情報受信部
7 セキュリティ設定情報記憶部
8 設定情報制御部
9 設定情報送信部
10 無線LAN通信端末
11 無線LAN通信部
12 設定情報格納部
13 セキュリティ設定制御部
14 セキュリティ設定部
15 接続圏判別部
16 無線LAN網
17−0〜n 無線LANアクセスポイント
DESCRIPTION OF SYMBOLS 1 Wireless
Claims (7)
前記アクセスポイント識別子毎に対応付けたセキュリティ設定情報を記憶するセキュリティ設定情報記憶部と、
前記接続制御部によって取得されたアクセスポイント識別子に対応付けられたセキュリティ設定情報を前記セキュリティ設定情報記憶部より取得する設定情報制御部と、
前記セキュリティ設定部をして当該取得されたセキュリティ設定情報に基づいてセキュリティ設定をなさしめるセキュリティ設定制御部と、を含むことを特徴とする無線LAN通信装置。 A wireless LAN communication terminal including a wireless LAN communication unit that wirelessly connects to any one of a plurality of wireless LAN access points each having a different access point identifier, and a security setting unit that performs security settings; and the wireless LAN access point And a wireless LAN connection including a connection control unit that acquires an access point identifier of a wireless LAN access point wirelessly connected by the wireless LAN communication terminal every time the wireless connection is established A wireless LAN communication device including a device,
A security setting information storage unit that stores security setting information associated with each access point identifier;
A setting information control unit that acquires security setting information associated with the access point identifier acquired by the connection control unit from the security setting information storage unit;
A wireless LAN communication apparatus comprising: a security setting control unit configured to perform security setting based on the acquired security setting information by performing the security setting unit.
前記設定情報制御部は、前記セキュリティ設定情報記憶部に記憶されている端末識別子とアクセスポイント識別子との対応付けに基づいて前記セキュリティ設定情報を取得する端末別セキュリティ設定情報取得手段を含むことを特徴とする請求項1に記載の無線LAN通信装置。 The security setting information storage unit includes a terminal-specific access point identifier storage unit that stores an access point identifier of a wireless LAN access point wirelessly connected to the communication terminal and a terminal identifier of the wireless LAN communication terminal,
The setting information control unit includes a terminal-specific security setting information acquisition unit that acquires the security setting information based on a correspondence between a terminal identifier and an access point identifier stored in the security setting information storage unit. The wireless LAN communication device according to claim 1.
サブネットアドレス毎に対応付けたセキュリティ設定情報とサブネットマスクとを記憶するセキュリティ設定情報記憶部と、
前記接続制御部によって取得されたIPアドレスと前記サブネットマスクとに基づいて当該通信端末に割り当てられているサブネットアドレスを判別して当該サブネットアドレスに対応付けられたセキュリティ設定情報を前記セキュリティ設定情報記憶部より取得する設定情報制御部と、
当該取得されたセキュリティ設定情報に基づいて前記セキュリティ設定部をしてセキュリティ設定をなさしめるセキュリティ設定制御部と、を含むことを特徴とする無線LAN通信装置。 A wireless LAN communication terminal including a wireless LAN communication unit wirelessly connected to the wireless LAN access point, and a security setting unit configured to perform security settings; and establishing a wireless connection between the wireless LAN access point and the wireless LAN communication terminal A wireless LAN communication device including a connection control unit that acquires an IP address assigned to the wireless LAN communication terminal each time a wireless connection is established,
A security setting information storage unit for storing security setting information and a subnet mask associated with each subnet address;
Based on the IP address acquired by the connection control unit and the subnet mask, a subnet address assigned to the communication terminal is determined, and security setting information associated with the subnet address is stored in the security setting information storage unit. A setting information control unit to be acquired,
A wireless LAN communication apparatus comprising: a security setting control unit configured to perform security setting by performing the security setting unit based on the acquired security setting information.
前記設定情報制御部は、前記セキュリティ設定情報記憶部に記憶されている端末識別子とIPアドレスとの対応付けに基づいて前記セキュリティ設定情報を取得する端末別セキュリティ設定情報取得手段を含むことを特徴とする請求項3に記載の無線LAN通信装置。 The security setting information storage unit includes a terminal-specific IP address storage unit that stores an IP address assigned to the communication terminal and a terminal identifier of the wireless LAN communication terminal in association with each other,
The setting information control unit includes a terminal-specific security setting information acquisition unit that acquires the security setting information based on a correspondence between a terminal identifier and an IP address stored in the security setting information storage unit. The wireless LAN communication device according to claim 3.
前記無線LAN通信部は、前記無線LANアクセスポイントから発せられた無線LAN通信電波を捕捉してその強度を計測する電波強度計測手段を含み、
前記無線LAN通信端末は、前記無線LAN通信電波の強度に基づいて自身が前記無線LANアクセスポイントとの無線接続圏外にあると判別した場合に前記セキュリティ設定部をして前記設定情報制御部が取得した接続圏外セキュリティ設定情報に基づいてセキュリティ設定をなさしめる接続圏判別部を含むことを特徴とする請求項1または3に記載の無線LAN通信装置。 The security setting information storage unit includes out-of-service area security setting information storage means for storing out-of-service area security setting information,
The wireless LAN communication unit includes a radio wave intensity measuring unit that captures a radio LAN communication radio wave emitted from the wireless LAN access point and measures its intensity.
When the wireless LAN communication terminal determines that it is out of the wireless connection area with the wireless LAN access point based on the intensity of the wireless LAN communication radio wave, the wireless LAN communication terminal performs the security setting unit and obtains the setting information control unit The wireless LAN communication apparatus according to claim 1, further comprising a connection area determining unit configured to perform security setting based on the out-of-connection security setting information.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007057238A JP4957301B2 (en) | 2007-03-07 | 2007-03-07 | Wireless LAN communication device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007057238A JP4957301B2 (en) | 2007-03-07 | 2007-03-07 | Wireless LAN communication device |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008219750A true JP2008219750A (en) | 2008-09-18 |
JP4957301B2 JP4957301B2 (en) | 2012-06-20 |
Family
ID=39839206
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007057238A Active JP4957301B2 (en) | 2007-03-07 | 2007-03-07 | Wireless LAN communication device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4957301B2 (en) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009278178A (en) * | 2008-05-12 | 2009-11-26 | Ricoh Co Ltd | Device and method for distributing security parameter |
WO2012011264A1 (en) | 2010-07-21 | 2012-01-26 | 日本電気株式会社 | Wireless lan communication terminal in wireless lan system, and communication control method for wireless lan communication terminal |
JP2013117835A (en) * | 2011-12-02 | 2013-06-13 | Canon Inc | Information processing apparatus, method for controlling the same, and control program |
JP2014174612A (en) * | 2013-03-06 | 2014-09-22 | Nec Corp | Communication system, appliance apparatus, communication method and program |
WO2015154586A1 (en) * | 2014-08-15 | 2015-10-15 | 中兴通讯股份有限公司 | Wireless data card, communication terminal, communication system and networking method |
FR3049807A1 (en) * | 2016-03-31 | 2017-10-06 | Orange | TECHNIQUE FOR CONTROLLING ACCESS TO A RADIO ACCESS NETWORK |
KR101860515B1 (en) * | 2017-12-01 | 2018-05-23 | 반병철 | Wireless network access control system based on received signal and method for controlling thereof |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105792008B (en) * | 2014-12-25 | 2019-08-16 | 深圳Tcl数字技术有限公司 | Intelligent television terminal and its locking means |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09322246A (en) * | 1996-05-28 | 1997-12-12 | Matsushita Electric Ind Co Ltd | Radio portable terminal equipment |
JP2006041961A (en) * | 2004-07-28 | 2006-02-09 | Nec Corp | Communication system, authentication device, base station device, terminal unit, and access controlling method used for them |
JP2006203507A (en) * | 2005-01-20 | 2006-08-03 | Oki Electric Ind Co Ltd | Mobile terminal restricting its function, and radio communication system |
JP2006222948A (en) * | 2005-02-07 | 2006-08-24 | Juniper Networks Inc | Operation method of network device and wireless network, and wireless network security method |
-
2007
- 2007-03-07 JP JP2007057238A patent/JP4957301B2/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09322246A (en) * | 1996-05-28 | 1997-12-12 | Matsushita Electric Ind Co Ltd | Radio portable terminal equipment |
JP2006041961A (en) * | 2004-07-28 | 2006-02-09 | Nec Corp | Communication system, authentication device, base station device, terminal unit, and access controlling method used for them |
JP2006203507A (en) * | 2005-01-20 | 2006-08-03 | Oki Electric Ind Co Ltd | Mobile terminal restricting its function, and radio communication system |
JP2006222948A (en) * | 2005-02-07 | 2006-08-24 | Juniper Networks Inc | Operation method of network device and wireless network, and wireless network security method |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009278178A (en) * | 2008-05-12 | 2009-11-26 | Ricoh Co Ltd | Device and method for distributing security parameter |
WO2012011264A1 (en) | 2010-07-21 | 2012-01-26 | 日本電気株式会社 | Wireless lan communication terminal in wireless lan system, and communication control method for wireless lan communication terminal |
US8997175B2 (en) | 2010-07-21 | 2015-03-31 | Lenovo Innovations Limited (Hong Kong) | Wireless LAN communication terminal and communication control method thereof in wireless LAN system for the same |
JP5894075B2 (en) * | 2010-07-21 | 2016-03-23 | レノボ・イノベーションズ・リミテッド(香港) | Wireless LAN communication terminal in wireless LAN system and communication control method thereof |
JP2016119711A (en) * | 2010-07-21 | 2016-06-30 | レノボ・イノベーションズ・リミテッド(香港) | Wireless lan communication terminal in wireless lan system, communication control method for the same, and program |
JP2013117835A (en) * | 2011-12-02 | 2013-06-13 | Canon Inc | Information processing apparatus, method for controlling the same, and control program |
US9569632B2 (en) | 2011-12-02 | 2017-02-14 | Canon Kabushiki Kaisha | Information processing apparatus having wireless communication function and method of controlling the apparatus |
JP2014174612A (en) * | 2013-03-06 | 2014-09-22 | Nec Corp | Communication system, appliance apparatus, communication method and program |
WO2015154586A1 (en) * | 2014-08-15 | 2015-10-15 | 中兴通讯股份有限公司 | Wireless data card, communication terminal, communication system and networking method |
CN105338050A (en) * | 2014-08-15 | 2016-02-17 | 中兴通讯股份有限公司 | Wireless data card, communication terminal, communication system, and networking method |
FR3049807A1 (en) * | 2016-03-31 | 2017-10-06 | Orange | TECHNIQUE FOR CONTROLLING ACCESS TO A RADIO ACCESS NETWORK |
KR101860515B1 (en) * | 2017-12-01 | 2018-05-23 | 반병철 | Wireless network access control system based on received signal and method for controlling thereof |
Also Published As
Publication number | Publication date |
---|---|
JP4957301B2 (en) | 2012-06-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4957301B2 (en) | Wireless LAN communication device | |
AU2007347839B2 (en) | Systems and methods for automatically locating web-based social network members | |
JP4859578B2 (en) | System for connecting information processing equipment related to IP telephone | |
US20030129972A1 (en) | Communications control system, communications control method, service control station, and communications control station | |
US20100232423A1 (en) | Ip phone system and ip phone terminal registration method | |
WO2002021873A1 (en) | Location information providing apparatus, communication terminal, mobile communication terminal and location information providing method | |
EP1684486A1 (en) | Call processing apparatus and method in WiFi network | |
JP2009141535A (en) | Wireless lan system and its connection method | |
US20080304642A1 (en) | Phone communication controlling method | |
CN107257574A (en) | For the method and apparatus for the communication for promoting different types of wireless network | |
JP4483921B2 (en) | Communications system | |
JPWO2009016760A1 (en) | Telephone device, communication system, and computer program | |
JP2007534206A (en) | Wireless telephone system including voice over IP and POTS | |
JPWO2010146765A1 (en) | Wireless communication device | |
JP5171392B2 (en) | Communication system, information holding device, and management device | |
US20080247404A1 (en) | Telephone system and gateway device | |
JP4563252B2 (en) | Presence information provision system | |
JP2013222391A (en) | Service providing management system and service providing management method | |
US9307077B2 (en) | Communication system | |
JP4419819B2 (en) | IP terminal equipment | |
WO2002082319A1 (en) | System for automatic distribution of updated contact information | |
JP2004234292A (en) | Communication system | |
JP6454565B2 (en) | Support device, support system, terminal, and support method | |
JP2019087854A (en) | Information processing device, terminal device, information processing method, and program | |
US8843176B2 (en) | Private branch exchange and telephone system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20091214 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111125 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111206 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120206 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120221 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120305 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150330 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4957301 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |