JP2008219750A - Wireless lan communication equipment - Google Patents

Wireless lan communication equipment Download PDF

Info

Publication number
JP2008219750A
JP2008219750A JP2007057238A JP2007057238A JP2008219750A JP 2008219750 A JP2008219750 A JP 2008219750A JP 2007057238 A JP2007057238 A JP 2007057238A JP 2007057238 A JP2007057238 A JP 2007057238A JP 2008219750 A JP2008219750 A JP 2008219750A
Authority
JP
Japan
Prior art keywords
wireless lan
security setting
lan communication
setting information
security
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2007057238A
Other languages
Japanese (ja)
Other versions
JP4957301B2 (en
Inventor
Takahiro Yamamoto
高広 山本
Motohiro Iguma
基博 猪熊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP2007057238A priority Critical patent/JP4957301B2/en
Publication of JP2008219750A publication Critical patent/JP2008219750A/en
Application granted granted Critical
Publication of JP4957301B2 publication Critical patent/JP4957301B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide wireless LAN communication equipment in which the security setting of a wireless LAN communication terminal can be flexibly changed in accordance with a place where the wireless LAN communication terminal is used, or the environment thereof. <P>SOLUTION: The wireless LAN communication equipment includes: a wireless LAN communication terminal including a wireless LAN communication section for wirelessly connecting with one of a plurality of wireless LAN access points and a security setting section for performing security setting; and a wireless LAN connection device including a connection control section for establishing wireless connection between the wireless LAN access point and the wireless LAN communication terminal and enabling the wireless LAN communication terminal to acquire an access point identifier of the wirelessly connected wireless LAN access point each time when the wireless connection is established. The wireless LAN communication equipment further includes a security setting information database for storing security setting information made to correspond to each access point identifier, a setting information control section for acquiring the security setting information from the security setting information database, and a security setting control section for performing security setting on the basis of the security setting information. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明はセキュリティ設定手段を備えた無線LAN通信端末と、無線LAN通信端末と無線LANアクセスポイントとの無線接続を確立する無線LAN接続装置とを含む無線LAN通信装置に関する。   The present invention relates to a wireless LAN communication device including a wireless LAN communication terminal provided with security setting means, and a wireless LAN connection device that establishes a wireless connection between the wireless LAN communication terminal and a wireless LAN access point.

情報の漏洩や改竄を未然に防ぐためのセキュリティ設定機能を備えた無線LAN通信端末が広く普及している。通常、無線LAN通信端末を使用する場所や環境に応じて設定すべきセキュリティの強度が異なる。例えば、情報の漏洩などの危険度が高い外出先などの無線LAN通信圏外においてはセキュリティレベルの高い設定が望ましく、社内の無線LAN通信圏内においては設定されるセキュリティレベルが低くても良い。一方、通常、無線LAN通信端末の利用者が再設定しない限り既に設定してあるセキュリティ条件は変更されない。そのため、無線LAN通信端末の使用場所や環境が変わる度に、その利用者がセキュリティ条件を再設定しなければならず不便であった。また、セキュリティレベルの高い設定を行うと無線LAN通信端末の利便性が低下することが多いため、その利用者はセキュリティレベルを低く設定する傾向が見られる。そのため、例えば無線LAN通信端末の利便性低下を嫌う社員が、会社からセキュリティレベルの高い設定を行うよう指示を受けても、その指示に反してセキュリティレベルの低い設定のままにしておく場合がある。この場合、会社のセキュリティ方針を徹底することができないという問題がある。これらのことから、無線LAN通信端末の使用場所や環境に応じて柔軟に無線LAN通信端末のセキュリティ設定を変更できることが望まれる。例えば特許文献1には、有線接続であるか無線接続であるかといったネットワークへの接続形態に基づいてセキュリティ条件を変更する携帯端末が開示されている。
特開2006−157470号公報 Wireless LAN communication terminals having a security setting function for preventing information leakage and tampering are widely used. Usually, the strength of security to be set differs depending on the location and environment where the wireless LAN communication terminal is used. For example, a setting with a high security level is desirable outside a wireless LAN communication area such as a place where the risk of information leakage is high, and a low security level may be set within an in-house wireless LAN communication area. On the other hand, normally, the security conditions already set are not changed unless the user of the wireless LAN communication terminal resets. For this reason, every time the use place or environment of the wireless LAN communication terminal changes, the user must reset the security conditions, which is inconvenient. In addition, since the convenience of the wireless LAN communication terminal is often lowered when a high security level is set, the user tends to set the security level low. Therefore, for example, even if an employee who dislikes the convenience of the wireless LAN communication terminal receives an instruction from the company to set a high security level, the setting may be left at a low security level against the instruction. . In this case, there is a problem that the company's security policy cannot be thoroughly enforced. For these reasons, it is desired that the security settings of the wireless LAN communication terminal can be flexibly changed according to the use place and environment of the wireless LAN communication terminal. For example, Patent Literature 1 discloses a portable terminal that changes security conditions based on a connection form to a network such as wired connection or wireless connection.
JP 2006-157470 A

しかしながら、特許文献1に開示される携帯端末は有線接続であるか無線接続であるかといったネットワークへの接続形態に基づいてセキュリティ条件を変更するため、ネットワークへの接続形態が変更されない限り、セキュリティ設定が変更されないという問題点があった。そのため、常に無線LANを介して通信を行う無線LAN通信端末においては、その使用場所や環境に応じて柔軟にセキュリティ設定が変更されないという問題点があった。この場合、無線LAN通信端末の使用場所や環境が変わる度に、その利用者がセキュリティ条件を再設定しなければならないという不便さが解消されない。また、無線LAN通信端末の利便性低下を嫌う社員がセキュリティレベルの低い設定のままにしておくことによって会社のセキュリティ方針を徹底することができないという問題も解消されない。   However, since the mobile terminal disclosed in Patent Document 1 changes the security condition based on the connection form to the network such as whether it is a wired connection or a wireless connection, the security setting is not changed unless the connection form to the network is changed. There was a problem that was not changed. Therefore, in a wireless LAN communication terminal that always communicates via a wireless LAN, there is a problem that the security setting is not flexibly changed according to the place of use and the environment. In this case, the inconvenience that the user must reset the security condition every time the use place or environment of the wireless LAN communication terminal changes is not solved. In addition, the problem that employees who dislike the decrease in convenience of the wireless LAN communication terminal cannot keep the company's security policy by setting the security level at a low level cannot be solved.

本発明は上記した如き問題点に鑑みてなされたものであって、無線LAN通信端末の使用場所や環境に応じて柔軟に無線LAN通信端末のセキュリティ設定を変更できる無線LAN通信装置を提供することを目的とする。   The present invention has been made in view of the above-described problems, and provides a wireless LAN communication apparatus capable of flexibly changing the security settings of a wireless LAN communication terminal according to the use place and environment of the wireless LAN communication terminal. With the goal.

本発明による無線LAN通信装置は、互いに異なるアクセスポイント識別子を各々が有する複数の無線LANアクセスポイントの内のいずれかと無線接続する無線LAN通信部と、セキュリティ設定をなすセキュリティ設定部とを含む無線LAN通信端末と、前記無線LANアクセスポイントと前記無線LAN通信端末との無線接続を確立し当該無線接続が確立される毎に前記無線LAN通信端末が無線接続した無線LANアクセスポイントのアクセスポイント識別子を取得する接続制御部を含む無線LAN接続装置と、を含む無線LAN通信装置であって、前記アクセスポイント識別子毎に対応付けたセキュリティ設定情報を記憶するセキュリティ設定情報記憶部と、前記接続制御部によって取得されたアクセスポイント識別子に対応付けられたセキュリティ設定情報を前記セキュリティ設定情報記憶部より取得する設定情報制御部と、前記セキュリティ設定部をして当該取得されたセキュリティ設定情報に基づいてセキュリティ設定をなさしめるセキュリティ設定制御部と、を含むことを特徴とする。   A wireless LAN communication apparatus according to the present invention includes a wireless LAN communication unit that wirelessly connects to any of a plurality of wireless LAN access points each having a different access point identifier, and a security setting unit that performs security settings. A wireless connection is established between a communication terminal, the wireless LAN access point, and the wireless LAN communication terminal, and an access point identifier of the wireless LAN access point wirelessly connected by the wireless LAN communication terminal is acquired each time the wireless connection is established. A wireless LAN communication device including a connection control unit that performs security setting information storage that stores security setting information associated with each access point identifier, and acquired by the connection control unit Associated with the assigned access point identifier A setting information control unit that acquires the obtained security setting information from the security setting information storage unit, and a security setting control unit that performs security setting based on the acquired security setting information by the security setting unit. It is characterized by including.

また、本発明による無線LAN通信装置は、無線LANアクセスポイントと無線接続する無線LAN通信部と、セキュリティ設定をなすセキュリティ設定部と、を含む無線LAN通信端末と、前記無線LANアクセスポイントと前記無線LAN通信端末との無線接続を確立し前記無線接続が確立される毎に前記無線LAN通信端末に割り当てられたIPアドレスを取得する接続制御部を含む無線LAN接続装置と、を含む無線LAN通信装置であって、サブネットアドレス毎に対応付けたセキュリティ設定情報とサブネットマスクとを記憶するセキュリティ設定情報記憶部と、前記接続制御部によって取得されたIPアドレスと前記サブネットマスクとに基づいて当該通信端末に割り当てられているサブネットアドレスを判別して当該サブネットアドレスに対応付けられたセキュリティ設定情報を前記セキュリティ設定情報記憶部より取得する設定情報制御部と、当該取得されたセキュリティ設定情報に基づいて前記セキュリティ設定部をしてセキュリティ設定をなさしめるセキュリティ設定制御部と、を含むことを特徴とする。   A wireless LAN communication apparatus according to the present invention includes a wireless LAN communication terminal including a wireless LAN communication unit that is wirelessly connected to a wireless LAN access point, and a security setting unit that performs security settings, the wireless LAN access point, and the wireless A wireless LAN connection device including a connection control unit that establishes a wireless connection with a LAN communication terminal and acquires an IP address assigned to the wireless LAN communication terminal each time the wireless connection is established. A security setting information storage unit that stores security setting information and a subnet mask associated with each subnet address, and the communication terminal based on the IP address and the subnet mask acquired by the connection control unit. Determine the subnet address assigned to the subnet A setting information control unit that acquires the security setting information associated with the address from the security setting information storage unit, and a security setting that performs the security setting by using the security setting unit based on the acquired security setting information And a control unit.

本発明の無線LAN通信装置によれば、無線LAN通信端末が、第1の無線LANアクセスポイントから第2の無線LANアクセスポイントに接続した場合においても、無線LAN通信装置は無線LAN通信端末のセキュリティ設定を柔軟に変更することができるので、無線LAN通信端末の使用者がセキュリティ条件を再設定しなければならないという不便さが解消される。また、発明の無線LAN通信装置によれば、無線LAN通信端末の使用者が再設定しなくても、無線LAN通信端末が、第1の無線LANアクセスポイントから第2の無線LANアクセスポイントに接続したときにセキュリティ設定がなされるため、無線LAN通信端末の利便性低下を嫌う社員がセキュリティレベルの低い設定のままにしておくことによって会社のセキュリティ方針を徹底することができないという問題も解消される。   According to the wireless LAN communication device of the present invention, even when the wireless LAN communication terminal is connected from the first wireless LAN access point to the second wireless LAN access point, the wireless LAN communication device can maintain the security of the wireless LAN communication terminal. Since the setting can be changed flexibly, the inconvenience that the user of the wireless LAN communication terminal has to reset the security condition is solved. According to the wireless LAN communication device of the invention, the wireless LAN communication terminal can be connected from the first wireless LAN access point to the second wireless LAN access point without resetting by the user of the wireless LAN communication terminal. Since security settings are made when the service is done, the problem that employees who dislike the convenience of wireless LAN communication terminals cannot keep the company's security policy by keeping the settings at a low security level is also solved. .

以下、本発明に係る実施例について添付の図面を参照しつつ詳細に説明する。   Hereinafter, embodiments according to the present invention will be described in detail with reference to the accompanying drawings.

図1は本発明に拠る無線LAN通信装置を表すブロック図である。   FIG. 1 is a block diagram showing a wireless LAN communication apparatus according to the present invention.

無線LAN通信装置は、無線LAN接続装置1と、サーバ5と、無線LAN通信端末10と、無線LAN網16と、無線LANアクセスポイント17−0〜nとを含む。   The wireless LAN communication device includes a wireless LAN connection device 1, a server 5, a wireless LAN communication terminal 10, a wireless LAN network 16, and wireless LAN access points 17-0 to 17-n.

図1においては無線LANアクセスポイント17−0〜nの内、無線LAN通信端末10と最も距離が近い無線LANアクセスポイント17−0と無線LAN通信端末10とが無線接続したときの例を表している。無線LANアクセスポイント17−0〜nの各々には互いに異なるアクセスポイント識別子が割り当てられている。   FIG. 1 illustrates an example when the wireless LAN access point 17-0 and the wireless LAN communication terminal 10 that are closest to the wireless LAN communication terminal 10 among the wireless LAN access points 17-0 to 17-n are wirelessly connected. Yes. Different access point identifiers are assigned to the wireless LAN access points 17-0 to 17-n.

無線LAN接続装置1は、接続制御部2と、接続情報格納部3と、接続情報送信部4とを含む。   The wireless LAN connection device 1 includes a connection control unit 2, a connection information storage unit 3, and a connection information transmission unit 4.

接続制御部2は、無線LAN網16を介して無線LANアクセスポイント17−0と接続されている。接続制御部2は、電源が投入されている無線LAN通信端末10が無線LANアクセスポイント17−0との無線接続圏内に到来したとき、無線LANアクセスポイント17−0と無線LAN通信端末10との無線接続を確立し、当該無線接続が確立される毎に無線LAN通信端末10が無線接続した無線LANアクセスポイント17−0のアクセスポイント識別子を取得する。アクセスポイント識別子の取得と併せて無線LAN通信端末10に割り当てられたIPアドレスも取得する。   The connection control unit 2 is connected to the wireless LAN access point 17-0 via the wireless LAN network 16. When the wireless LAN communication terminal 10 that has been turned on arrives within a wireless connection area with the wireless LAN access point 17-0, the connection control unit 2 establishes a connection between the wireless LAN access point 17-0 and the wireless LAN communication terminal 10. A wireless connection is established, and each time the wireless connection is established, the access point identifier of the wireless LAN access point 17-0 to which the wireless LAN communication terminal 10 is wirelessly connected is acquired. The IP address assigned to the wireless LAN communication terminal 10 is also acquired together with the acquisition of the access point identifier.

接続情報格納部3は接続制御部2が取得したアクセスポイント識別子及びIPアドレスを無線LAN通信端末10の識別子に対応付けた端末情報テーブルを記憶する。表1は端末情報テーブルの一例である。   The connection information storage unit 3 stores a terminal information table in which the access point identifier and IP address acquired by the connection control unit 2 are associated with the identifier of the wireless LAN communication terminal 10. Table 1 is an example of a terminal information table.

Figure 2008219750
Figure 2008219750

端末識別子1111は無線LAN通信端末10の端末識別子であり、予め接続情報格納部3に記憶されている。無線LAN通信装置に無線LAN通信端末10以外の複数の無線LAN通信端末10(図示せず)が含まれる場合には、それらの端末識別子2222〜4444も同様に記憶されている。アクセスポイント識別子AAAAは無線LAN通信端末10が無線接続した無線LANアクセスポイント17−0のアクセスポイント識別子である。IPアドレス123.123.001.001は無線LAN通信端末10が無線LANアクセスポイント17−0と無線接続したときに割り当てられたIPアドレスである。端末識別子が2222、4444である無線LAN通信端末(図示せず)が無線LANアクセスポイント17−0〜nのいずれかと無線接続しているときはそれらアクセスポイント識別子BBBB、CCCCが端末ID2222、4444にそれぞれ対応付けて記憶されている。また、無線LANアクセスポイント17−0〜nのいずれかと無線接続したときに割り当てられたIPアドレス123.123.002.001、IPアドレス123.123.003.003も端末ID2222、4444にそれぞれ対応付けて記憶されている。端末IDが3333である無線LAN通信端末(図示せず)が無線LANアクセスポイント17−0〜nのいずれとも無線接続していないときはアクセスポイント識別子及びIPアドレスはNULLとなっている。   The terminal identifier 1111 is a terminal identifier of the wireless LAN communication terminal 10 and is stored in the connection information storage unit 3 in advance. When the wireless LAN communication apparatus includes a plurality of wireless LAN communication terminals 10 (not shown) other than the wireless LAN communication terminal 10, their terminal identifiers 2222 to 4444 are also stored in the same manner. The access point identifier AAAA is an access point identifier of the wireless LAN access point 17-0 to which the wireless LAN communication terminal 10 is wirelessly connected. An IP address 123.1233.0001.001 is an IP address assigned when the wireless LAN communication terminal 10 is wirelessly connected to the wireless LAN access point 17-0. When a wireless LAN communication terminal (not shown) having terminal identifiers 2222 and 4444 is wirelessly connected to one of the wireless LAN access points 17-0 to 17-n, the access point identifiers BBBB and CCCC are assigned to the terminal IDs 2222 and 4444, respectively. They are stored in association with each other. Also, the IP address 123.1233.0002.001 and the IP address 123.1233.0003.03 assigned when wirelessly connected to any of the wireless LAN access points 17-0 to 17-n are associated with the terminal IDs 2222 and 4444, respectively. Is remembered. When a wireless LAN communication terminal (not shown) whose terminal ID is 3333 is not wirelessly connected to any of the wireless LAN access points 17-0 to 17-n, the access point identifier and the IP address are NULL.

接続情報送信部4は接続制御部2が取得したアクセスポイント識別子及びIPアドレスをサーバ5に送信する。   The connection information transmission unit 4 transmits the access point identifier and IP address acquired by the connection control unit 2 to the server 5.

サーバ5は、接続情報受信部6と、セキュリティ設定情報記憶部7と、設定情報制御部8と、設定情報送信部9とを含む。   The server 5 includes a connection information receiving unit 6, a security setting information storage unit 7, a setting information control unit 8, and a setting information transmission unit 9.

接続情報受信部6は接続情報送信部4から送信されたアクセスポイント識別子及びIPアドレスを受信して、これらを設定情報制御部8に供給する。これらの情報は設定情報制御部8によってセキュリティ設定情報記憶部7に記憶される。   The connection information receiving unit 6 receives the access point identifier and IP address transmitted from the connection information transmitting unit 4 and supplies them to the setting information control unit 8. These pieces of information are stored in the security setting information storage unit 7 by the setting information control unit 8.

セキュリティ設定情報記憶部7は接続情報送信部4から送信されたアクセスポイント識別子及びIPアドレスを無線LAN通信端末10の識別子に対応付けた端末情報テーブルを記憶する。表2は端末情報テーブルの一例である。アクセスポイント識別子及びIPアドレスは端末識別子に対応付けて記憶される。これらの記憶形式は表1に表されるのと同様であるため説明は省略する。   The security setting information storage unit 7 stores a terminal information table in which the access point identifier and the IP address transmitted from the connection information transmission unit 4 are associated with the identifier of the wireless LAN communication terminal 10. Table 2 is an example of a terminal information table. The access point identifier and the IP address are stored in association with the terminal identifier. Since these storage formats are the same as those shown in Table 1, description thereof will be omitted.

Figure 2008219750
Figure 2008219750

セキュリティ設定情報記憶部7はアクセスポイント識別子毎にセキュリティ設定情報を対応付けたアクセスポイント別セキュリティ設定テーブルを記憶している。表3はアクセスポイント別セキュリティ設定テーブルの一例である。   The security setting information storage unit 7 stores a security setting table for each access point in which security setting information is associated with each access point identifier. Table 3 is an example of a security setting table for each access point.

Figure 2008219750
Figure 2008219750

アクセスポイント識別子AAAA〜DDDDの各々にセキュリティの強度を段階的に表したセキュリティレベルが対応付けられて記憶されている。例えばアクセスポイント識別子AAAAにはレベル1が対応付けられている。例えばレベル1が厳重なセキュリティ設定を表し、レベル2が緩和されたセキュリティ設定を表す。ここでは、レベル1及び2で設定しているがレベル3以上のレベル数で設定しても良い。   Each of the access point identifiers AAAA to DDDD is stored in association with a security level that represents the strength of security stepwise. For example, level 1 is associated with the access point identifier AAAA. For example, level 1 represents a strict security setting, and level 2 represents a relaxed security setting. Here, the level is set at levels 1 and 2, but it may be set at a level number of 3 or higher.

また、セキュリティ設定情報記憶部7はサブネットアドレス毎にセキュリティ設定情報を対応付けたサブネット別セキュリティ設定テーブルを記憶している。表4はサブネット別セキュリティ設定テーブルの一例である。   The security setting information storage unit 7 stores a security setting table for each subnet in which security setting information is associated with each subnet address. Table 4 is an example of a security setting table for each subnet.

Figure 2008219750
Figure 2008219750

サブネットアドレス123.123.001.255〜123.123.004.255の各々にセキュリティの強度を段階的に表したセキュリティレベルが対応付けられて記憶されている。例えばアクセスポイント識別子123.123.001.255にはレベル1が対応付けられている。通常、無線LAN通信装置の管理者などがこれらアクセスポイント識別子及びサブネットアドレス毎に所望のセキュリティレベルを対応付けて予め設定しておく。   Each of the subnet addresses 123.123.01.255 to 123.1233.004.255 is stored in association with a security level that indicates the strength of security in a stepwise manner. For example, level 1 is associated with the access point identifier 123.123.01.255. Usually, the administrator of the wireless LAN communication device sets a desired security level in advance in association with each access point identifier and subnet address.

図2は同一フロアFL0に配置された無線LANアクセスポイント17−0〜19及びそれらの無線LAN通信圏を表す図である。同図中の楕円が無線LANアクセスポイント17−0〜19の各々の無線LAN通信圏を表す。通常、無線LANアクセスポイント17−0〜nは無線LAN通信圏が重複するように配置されている。同図中の斜線部分が無線LAN通信圏の重複箇所を表す。無線LANアクセスポイント17−0〜19の各々のセキュリティレベルを全て異なるものとしても良いが、例えば無線LANアクセスポイント17−0〜5をグループGP1、無線LANアクセスポイント17−6〜9をグループGP2、無線LANアクセスポイント17−10〜19をグループGP3と、エリア毎にグループ分けしてグループ毎にセキュリティレベルを設定しても良い。例えばグループGP1に属する無線LANアクセスポイント17−0〜5のセキュリティレベルをレベル1とし、グループGP2に属する無線LANアクセスポイント17−6〜9のセキュリティレベルをレベル2とし、グループGP3に属する無線LANアクセスポイント17−10〜19のセキュリティレベルをレベル3としても良い。   FIG. 2 is a diagram showing the wireless LAN access points 17-0 to 19-19 and their wireless LAN communication areas arranged on the same floor FL0. The ellipses in the figure represent the wireless LAN communication areas of the wireless LAN access points 17-0 to 17-19. Usually, the wireless LAN access points 17-0 to 17-n are arranged so that wireless LAN communication areas overlap. The shaded portion in the figure represents the overlapping portion of the wireless LAN communication area. The security levels of the wireless LAN access points 17-0 to 17-19 may all be different. For example, the wireless LAN access points 17-0 to 17-5 are group GP1, the wireless LAN access points 17-6 to 9 are group GP2, The wireless LAN access points 17-10 to 19-19 may be grouped for each area with the group GP 3, and the security level may be set for each group. For example, the security level of the wireless LAN access points 17-0 to 17-5 belonging to the group GP1 is set to level 1, the security level of the wireless LAN access points 17-6 to 9 belonging to the group GP2 is set to level 2, and the wireless LAN access belonging to the group GP3 is set to level 2. The security level of points 17-10 to 19 may be level 3.

図3はフロアFL1〜4に配置された無線LANアクセスポイント17−0〜15及びそれらの無線LAN通信圏を表す図である。同図中の楕円が無線LANアクセスポイント17−0〜15の各々の無線LAN通信圏を表す。同図中の斜線部分が無線LAN通信圏の重複箇所を表す。無線LANアクセスポイント17−0〜15の各々のセキュリティレベルを全て異なるものとしても良いが、例えば無線LANアクセスポイント17−0〜3をグループGP4、無線LANアクセスポイント17−4〜7をグループGP5、無線LANアクセスポイント17−8〜11をグループGP6と、無線LANアクセスポイント17−12〜15をグループGP7と、フロアFL1〜4毎にグループ分けしてグループ毎にセキュリティレベルを設定しても良い。例えばグループGP4に属する無線LANアクセスポイント17−0〜3のセキュリティレベルをレベル1とし、グループGP5に属する無線LANアクセスポイント17−4〜7のセキュリティレベルをレベル2とし、グループGP6に属する無線LANアクセスポイント17−8〜11のセキュリティレベルをレベル3、グループGP7に属する無線LANアクセスポイント17−12〜15のセキュリティレベルをレベル4としても良い。   FIG. 3 is a diagram illustrating the wireless LAN access points 17-0 to 15-15 arranged on the floors FL1 to FL4 and their wireless LAN communication areas. The ellipses in the figure represent the wireless LAN communication areas of the wireless LAN access points 17-0 to 17-15. The shaded portion in the figure represents the overlapping portion of the wireless LAN communication area. The security levels of the wireless LAN access points 17-0 to 17-15 may be all different. For example, the wireless LAN access points 17-0 to 17-3 are group GP4, the wireless LAN access points 17-4 to 7-7 are group GP5, The security level may be set for each group by grouping the wireless LAN access points 17-8 to 11 to group GP6, the wireless LAN access points 17-12 to 15 to group GP7, and floors FL1 to FL4. For example, the security level of the wireless LAN access points 17-0 to 3 belonging to the group GP4 is set to level 1, the security level of the wireless LAN access points 17-4 to 7 belonging to the group GP5 is set to level 2, and the wireless LAN access belonging to the group GP6 is set to level 2. The security level of the points 17-8 to 11 may be level 3, and the security level of the wireless LAN access points 17-12 to 15 belonging to the group GP7 may be level 4.

セキュリティ設定情報記憶部7はアクセスポイント識別子単位及びサブネットアドレス単位のいずれでセキュリティ設定を行うのかを表す判定方式設定テーブルを記憶している。表5は判定方式設定テーブルの一例である。   The security setting information storage unit 7 stores a determination method setting table that indicates whether security setting is performed in units of access point identifiers or subnet addresses. Table 5 is an example of a determination method setting table.

Figure 2008219750
Figure 2008219750

「方式名」はセキュリティ設定を行う単位の名称を表す項目である。ここではサブネットアドレスとしている。「真偽」は、「真」の場合にサブネットアドレス単位でセキュリティ設定を行うことを表し、「偽」の場合にIPアドレス単位でセキュリティ設定を行うことを表す項目である。ここでは「偽」すなわちサブネットアドレス単位でセキュリティ設定を行うことを表している。「サブネットマスク」は接続制御部2によって取得されたIPアドレスからサブネットアドレスを得るためのサブネットマスクを示す項目である。ここではサブネットマスクを255.255.255.0としている。このようにアクセスポイント識別子単位及びサブネットアドレス単位のいずれでセキュリティ設定を行うのかを無線LAN通信装置の管理者などが予め設定できる。   “Method name” is an item indicating the name of a unit for performing security setting. Here, it is a subnet address. “True” is an item indicating that security setting is performed in units of subnet addresses when “true”, and security setting is performed in units of IP addresses when “false”. Here, “false”, that is, security setting is performed in units of subnet addresses. “Subnet mask” is an item indicating a subnet mask for obtaining a subnet address from the IP address acquired by the connection control unit 2. Here, the subnet mask is set to 255.255.255.0. In this way, the administrator of the wireless LAN communication apparatus or the like can set in advance whether security setting is performed in units of access point identifiers or subnet addresses.

セキュリティ設定情報記憶部7はセキュリティレベル毎に無線LAN通信端末10が実行可能な処理の各々について実行可否を示したレベル別セキュリティ設定テーブルを記憶している。無線LAN通信端末10が実行可能な処理とは例えば、通話、メールの送受信、アドレス帳へのアクセス、Web(ホームページ)へのアクセス及び付属カメラによる撮像などである。表6はレベル別セキュリティ設定テーブルの一例である。   The security setting information storage unit 7 stores a security setting table for each level indicating whether or not each process executable by the wireless LAN communication terminal 10 can be executed for each security level. The processes that can be executed by the wireless LAN communication terminal 10 include, for example, a call, transmission / reception of mail, access to an address book, access to a Web (homepage), and imaging with an attached camera. Table 6 is an example of the level-specific security setting table.

Figure 2008219750
Figure 2008219750

「セキュリティID」は「セキュリティ項目名」に対応付けられた識別子である。ここでは、ID0001は通話、ID0002はメール送受信、ID0003はアドレス帳アクセス、ID0004はWeb(ホームページ)アクセスにそれぞれ対応付けられている。「圏内セキュリティ制限」はこれらのセキュリティ項目名に示される処理の実行可否を表す項目である。この項目が「ON」であるセキュリティ項目名に示される処理は実行不可能であり、「OFF」であるセキュリティ項目名に示される処理は実行可能である。ここでは、セキュリティレベル1の場合、通話及びメール送受信が実行不可であり、アドレス帳アクセス及びWebアクセスが実行可能であることを表している。また、セキュリティレベル2の場合、通話、メール送受信、アドレス帳アクセス及びWebアクセスの全てが実行可能であることを表している。通常、無線LAN通信装置の管理者などがセキュリティレベル毎にこれら各処理の実行可否を対応付けて予め設定しておく。   “Security ID” is an identifier associated with “security item name”. Here, ID0001 is associated with a call, ID0002 is associated with mail transmission / reception, ID0003 is associated with address book access, and ID0004 is associated with web (homepage) access. “In-range security restriction” is an item indicating whether or not the processing indicated by these security item names can be executed. The process indicated by the security item name whose item is “ON” cannot be executed, and the process indicated by the security item name whose item is “OFF” can be executed. Here, in the case of security level 1, it indicates that telephone calls and mail transmission / reception cannot be executed, and address book access and Web access can be executed. Further, in the case of security level 2, it represents that all of calls, mail transmission / reception, address book access, and Web access can be executed. Usually, the administrator of the wireless LAN communication device or the like sets in advance whether or not to execute these processes for each security level.

セキュリティ設定情報記憶部7は無線LAN通信端末10が無線LANアクセスポイント17−0〜nとの無線接続圏外にある場合にセキュリティ設定すべき接続圏外セキュリティ設定の情報を記憶している。表7は接続圏外セキュリティ設定情報の一例である。   The security setting information storage unit 7 stores out-of-connection security setting information to be security-set when the wireless LAN communication terminal 10 is out of the wireless connection range with the wireless LAN access points 17-0 to 17-n. Table 7 is an example of out-of-service-area security setting information.

Figure 2008219750
Figure 2008219750

「セキュリティID」は「セキュリティ項目名」に対応付けられた識別子である。ここでは、ID0001は通話、ID0002はメール送受信、ID0003はアドレス帳アクセス、ID0004はwebアクセスにそれぞれ対応付けられている。「圏外セキュリティ制限」はこれらのセキュリティ項目名に示される処理の実行可否を表す項目である。この項目が「ON」であるセキュリティ項目名に示される処理は実行不可能であり、「OFF」であるセキュリティ項目名に示される処理は実行可能である。ここでは、通話、メール送受信、アドレス帳アクセス及びWebアクセスの全てが実行不可であることを表している。この接続圏外セキュリティ設定情報についても、通常、無線LAN通信装置の管理者などが予めセキュリティ設定情報記憶部7に記憶させておく。   “Security ID” is an identifier associated with “security item name”. Here, ID0001 is associated with a call, ID0002 is associated with mail transmission / reception, ID0003 is associated with address book access, and ID0004 is associated with web access. “Out-of-service security restriction” is an item indicating whether or not the processing indicated by these security item names can be executed. The process indicated by the security item name whose item is “ON” cannot be executed, and the process indicated by the security item name whose item is “OFF” can be executed. Here, it is indicated that all calls, mail transmission / reception, address book access, and Web access cannot be executed. This out-of-connection security setting information is also usually stored in advance in the security setting information storage unit 7 by the administrator of the wireless LAN communication device or the like.

設定情報制御部8は、接続情報受信部6から供給されたアクセスポイント識別子及びIPアドレスをセキュリティ設定情報記憶部7に記憶させる。なお、セキュリティ設定情報記憶部7に記憶されたアクセスポイント識別子及びIPアドレスの例は表2に表される。   The setting information control unit 8 stores the access point identifier and IP address supplied from the connection information receiving unit 6 in the security setting information storage unit 7. Examples of access point identifiers and IP addresses stored in the security setting information storage unit 7 are shown in Table 2.

設定情報制御部8は、判定方式設定テーブルを参照し、サブネットアドレス単位及びIPアドレス単位のいずれでセキュリティ設定を行うべきかを判別する。判定方式設定テーブルの「方式名」サブネットアドレスに対応する「真偽」項目が「真」であれば、無線LAN通信端末10に割り当てられているIPアドレス(端末情報テーブルに記憶されている)と判定方式設定テーブルの「サブネットマスク」よりサブネットアドレスを導き出す。続いて設定情報制御部8は、当該サブネットアドレスに対応付けられるセキュリティレベルをサブネット別セキュリティ設定テーブルより取得する。判定方式設定テーブルの「方式名」サブネットアドレスに対応する「真偽」項目が「偽」であれば、無線LAN通信端末10が無線接続している無線LANアクセスポイント17−0のアクセスポイント識別子(端末情報テーブルに記憶されている)に対応付けられるセキュリティレベルをアクセスポイント別セキュリティ設定テーブルより取得する。   The setting information control unit 8 refers to the determination method setting table and determines whether to perform security setting in units of subnet addresses or IP addresses. If the “true / false” item corresponding to the “method name” subnet address in the determination method setting table is “true”, the IP address assigned to the wireless LAN communication terminal 10 (stored in the terminal information table) and The subnet address is derived from the “subnet mask” in the judgment method setting table. Subsequently, the setting information control unit 8 acquires the security level associated with the subnet address from the subnet-specific security setting table. If the “true / false” item corresponding to the “method name” subnet address in the determination method setting table is “false”, the access point identifier of the wireless LAN access point 17-0 to which the wireless LAN communication terminal 10 is wirelessly connected ( The security level associated with (stored in the terminal information table) is acquired from the security setting table for each access point.

設定情報制御部8は、レベル別セキュリティ設定テーブルを参照し、上述した処理によって取得したセキュリティレベルに基づいて、各セキュリティ項目名の圏内セキュリティ制限の設定値(ON/OFF)を取得する。続いて、設定情報制御部8は、接続圏外セキュリティ設定テーブルを参照し、各セキュリティ項目名の圏外セキュリティ制限の設定値(ON/OFF)を取得する。設定情報制御部8は、取得したこれらの情報を設定情報送信部9に供給する。   The setting information control unit 8 refers to the security setting table for each level, and acquires the setting value (ON / OFF) of the area security restriction for each security item name based on the security level acquired by the above-described processing. Subsequently, the setting information control unit 8 refers to the out-of-service security setting table and acquires the out-of-service security setting value (ON / OFF) of each security item name. The setting information control unit 8 supplies the acquired information to the setting information transmission unit 9.

設定情報送信部9は、設定情報制御部8から受け取った各セキュリティ項目名の圏内及び圏外セキュリティ制限の設定値(ON/OFF)を無線LAN通信端末10に送信する。   The setting information transmission unit 9 transmits the setting value (ON / OFF) of the within-range and out-of-range security restriction of each security item name received from the setting information control unit 8 to the wireless LAN communication terminal 10.

無線LAN通信端末10は無線LAN通信部11と、設定情報格納部12と、セキュリティ設定制御部13と、セキュリティ設定部14と、接続圏判別部15とを含む。無線LAN通信端末10とは例えば携帯電話、PDA(Personal Digital Assistants)、ノート型パーソナルコンピュータなどである。   The wireless LAN communication terminal 10 includes a wireless LAN communication unit 11, a setting information storage unit 12, a security setting control unit 13, a security setting unit 14, and a connection area determination unit 15. The wireless LAN communication terminal 10 is, for example, a mobile phone, a PDA (Personal Digital Assistants), a notebook personal computer, or the like.

無線LAN通信部11は無線LANアクセスポイント17−0〜nの内のいずれかと無線接続し、無線LAN網16を介してサーバ5と通信できる。無線LAN通信部11は設定情報送信部9が送信した各セキュリティ項目名のセキュリティ制限の設定値(ON/OFF)を受信し、これらを設定情報格納部12に記憶させる。また、無線LAN通信部11は、無線LANアクセスポイント17−0〜nの内のいずれかと無線接続するために無線LANアクセスポイント17−0〜nから発せられた無線LAN通信電波を捕捉してその強度を計測する電波強度計測手段を有する。   The wireless LAN communication unit 11 is wirelessly connected to any of the wireless LAN access points 17-0 to 17-n and can communicate with the server 5 via the wireless LAN network 16. The wireless LAN communication unit 11 receives the security restriction setting value (ON / OFF) of each security item name transmitted by the setting information transmission unit 9 and stores them in the setting information storage unit 12. The wireless LAN communication unit 11 captures wireless LAN communication radio waves emitted from the wireless LAN access points 17-0 to 17-n in order to establish a wireless connection with any one of the wireless LAN access points 17-0 to 17-n. It has radio field intensity measuring means for measuring the intensity.

設定情報格納部12は無線LAN通信部11が受信した各セキュリティ項目名のセキュリティ制限の設定値(ON/OFF)を端末セキュリティ設定情報テーブルに記憶する。表8は端末セキュリティ設定情報テーブルの一例である。   The setting information storage unit 12 stores the security restriction setting value (ON / OFF) of each security item name received by the wireless LAN communication unit 11 in the terminal security setting information table. Table 8 is an example of a terminal security setting information table.

Figure 2008219750
Figure 2008219750

「セキュリティID」は「セキュリティ項目名」に対応付けられた識別子である。表6及び7と同様に、ID0001は通話、ID0002はメール送受信、ID0003はアドレス帳アクセス、ID0004はWeb(ホームページ)アクセスにそれぞれ対応付けられている。「圏内セキュリティ制限」及び「圏外セキュリティ制限」はこれらのセキュリティ項目名に示される処理の実行可否を表す項目であり、設定情報格納部12は無線LAN通信部11が受信した各セキュリティ項目名の圏内及び圏外セキュリティ制限の設定値(ON/OFF)をそのまま記憶する。設定情報格納部12が圏内及び圏外セキュリティ制限の設定値を記憶した場合、設定情報格納部12が更新フラグテーブルの設定値を更新する。表9は更新フラグテーブルの一例である。   “Security ID” is an identifier associated with “security item name”. As in Tables 6 and 7, ID0001 is associated with a call, ID0002 is associated with mail transmission / reception, ID0003 is associated with address book access, and ID0004 is associated with Web (homepage) access. “In-range security restriction” and “Out-of-area security restriction” are items indicating whether or not the processing indicated by these security item names can be executed, and the setting information storage unit 12 includes the area of each security item name received by the wireless LAN communication unit 11. And the setting value (ON / OFF) of out-of-service security restriction is stored as it is. When the setting information storage unit 12 stores setting values for the in-range and out-of-range security restrictions, the setting information storage unit 12 updates the setting values in the update flag table. Table 9 is an example of an update flag table.

Figure 2008219750
Figure 2008219750

設定情報格納部12は、圏内及び圏外セキュリティ制限の設定値を記憶した場合、設定情報格納部12が「フラグ名」更新フラグに対応付けられる「真偽」の項目を「真」とする。また、後述するセキュリティ設定部14がセキュリティ設定を行った場合、セキュリティ設定部14が「真偽」の項目を「偽」とする。   When the setting information storage unit 12 stores the setting values of the in-range and out-of-range security restrictions, the setting information storage unit 12 sets “true” to the “true / false” item associated with the “flag name” update flag. When the security setting unit 14 described later performs security setting, the security setting unit 14 sets the item “true / false” to “false”.

セキュリティ設定制御部13は、定期的に更新フラグテーブルを参照し、「真偽」項目が「真」であれば、セキュリティ設定部14をして端末セキュリティ設定情報テーブルに記憶されているセキュリティ設定情報(各セキュリティ項目名の圏内セキュリティ制限の設定値)に基づいてセキュリティ設定をなさしめる。なお、当該セキュリティ設定情報は設定情報制御部8によって取得された情報である。   The security setting control unit 13 periodically refers to the update flag table, and if the “true / false” item is “true”, the security setting information stored in the terminal security setting information table is performed by the security setting unit 14. Make security settings based on (the security security setting value for each security item name). The security setting information is information acquired by the setting information control unit 8.

セキュリティ設定部14はセキュリティ設定制御部13及び接続圏判別部15が発するセキュリティ設定指令に応じて端末セキュリティ設定情報テーブルを参照し、当該テーブルに記憶されているセキュリティ設定情報(各セキュリティ項目名の圏内セキュリティ制限の設定値)に基づいてセキュリティ設定をなす。また、セキュリティ設定部14はセキュリティ設定が終了したら更新フラグテーブルの「真偽」項目を「偽」とする。   The security setting unit 14 refers to the terminal security setting information table in accordance with the security setting command issued by the security setting control unit 13 and the connection range determining unit 15, and stores the security setting information (the range of each security item name) stored in the table. Configure security settings based on the security restriction settings. Further, when the security setting is completed, the security setting unit 14 sets the “true / false” item in the update flag table to “false”.

接続圏判別部15は、無線LAN通信部11によって計測された無線LAN通信電波の強度に基づいて、無線LAN通信端末10が無線LANアクセスポイント17−0との無線接続圏外にあると判別した場合に、セキュリティ設定部14をして端末セキュリティ設定情報テーブルに記憶されているセキュリティ設定情報(各セキュリティ項目名の圏内セキュリティ制限の設定値)に基づいてセキュリティ設定をなさしめる。なお、当該セキュリティ設定情報は設定情報制御部8によって取得された情報である。   When the connection area determination unit 15 determines that the wireless LAN communication terminal 10 is out of the wireless connection area with the wireless LAN access point 17-0 based on the strength of the wireless LAN communication radio wave measured by the wireless LAN communication unit 11. Then, the security setting unit 14 performs security setting based on the security setting information stored in the terminal security setting information table (the setting value of the area security restriction for each security item name). The security setting information is information acquired by the setting information control unit 8.

図4は無線LAN通信端末10が無線LAN通信圏内にあるときのセキュリティ設定の処理順序の一例を表すシーケンス図である。以下に図4を参照しつつセキュリティ設定処理について説明する。   FIG. 4 is a sequence diagram illustrating an example of a security setting processing order when the wireless LAN communication terminal 10 is within the wireless LAN communication area. The security setting process will be described below with reference to FIG.

セキュリティ設定情報記憶部7は無線LAN通信装置の管理者の登録作業に応じて、上述したアクセスポイント別セキュリティ設定テーブル、サブネット別セキュリティ設定テーブル、判定方式設定テーブル、レベル別セキュリティ設定テーブル及び接続圏外セキュリティ設定テーブルを記憶する(S41)。接続制御部2は、電源が投入されている無線LAN通信端末10が無線LANアクセスポイント17−0との無線接続圏内に到来したときに、無線LANアクセスポイント17−0と無線LAN通信端末10との無線接続を確立し、当該無線接続が確立される毎に無線LAN通信端末10が無線接続した無線LANアクセスポイント17−0のアクセスポイント識別子及び無線LAN通信端末10に割り当てられたIPアドレスを取得する(S42、S43)。図4においては、これらアクセスポイント識別子及びIPアドレスを「接続情報」として示している。   The security setting information storage unit 7 stores the above-described security setting table for each access point, security setting table for each subnet, determination method setting table, security setting table for each level, and out-of-connection security according to the registration work of the administrator of the wireless LAN communication device. The setting table is stored (S41). When the wireless LAN communication terminal 10 whose power is turned on arrives within a wireless connection area with the wireless LAN access point 17-0, the connection control unit 2 connects the wireless LAN access point 17-0, the wireless LAN communication terminal 10, and Each time the wireless connection is established, the access point identifier of the wireless LAN access point 17-0 to which the wireless LAN communication terminal 10 is wirelessly connected and the IP address assigned to the wireless LAN communication terminal 10 are acquired. (S42, S43). In FIG. 4, these access point identifiers and IP addresses are shown as “connection information”.

接続情報送信部4は接続制御部2が取得したアクセスポイント識別子及びIPアドレスをサーバ5に送信する(S44)。接続情報受信部6は接続情報送信部4から送信されたアクセスポイント識別子及びIPアドレスを受信する(S45)。またセキュリティ設定情報記憶部7はこれらを端末情報テーブルに記憶する(S45)。設定情報制御部8は、判定方式設定テーブルを参照し、サブネットアドレス単位及びIPアドレス単位のいずれでセキュリティ設定を行うべきかを判別する。判定方式設定テーブルの「方式名」サブネットアドレスに対応する「真偽」項目が「真」であれば、無線LAN通信端末10に割り当てられているIPアドレス123.123.001.001(端末情報テーブルに記憶されている)と判定方式設定テーブルの「サブネットマスク」255.255.255.0よりサブネットアドレス123.123.001.001を導き出す。続いて設定情報制御部8は、当該サブネットアドレスに対応付けられるセキュリティレベル(レベル1)をサブネット別セキュリティ設定テーブルより取得する(S46)。判定方式設定テーブルの「方式名」サブネットアドレスに対応する「真偽」項目が「偽」であれば、無線LAN通信端末10が無線接続している無線LANアクセスポイント17−0のアクセスポイント識別子AAAA(端末情報テーブルに記憶されている)に対応付けられるセキュリティレベル(レベル1)をアクセスポイント別セキュリティ設定テーブルより取得する(S46)。続いて設定情報制御部8は、レベル別セキュリティ設定テーブルを参照し、上述した処理によって取得したセキュリティレベル(レベル1)に基づいて、各セキュリティ項目名の圏内セキュリティ制限の設定値(ON/OFF)を取得する(S46)。ここでは、セキュリティレベルがレベル1の場合、通話はON、メール送受信はON、アドレス帳アクセスはOFF、WebアクセスはOFFとなっている。また、設定情報制御部8は、接続圏外セキュリティ設定テーブルを参照し、各セキュリティ項目名の圏外セキュリティ制限の設定値(ON/OFF)を取得する(S46)。ここでは、通話、メール送受信、アドレス帳アクセス及びWebアクセスの全てがOFFとなっている。設定情報送信部9は、設定情報制御部8から受け取った各セキュリティ項目名の圏内及び圏外セキュリティ制限の設定値(ON/OFF)を無線LAN通信端末10に送信する(S46)。図4においては、これら設定値を「セキュリティ設定情報」として示している。   The connection information transmission unit 4 transmits the access point identifier and IP address acquired by the connection control unit 2 to the server 5 (S44). The connection information receiving unit 6 receives the access point identifier and IP address transmitted from the connection information transmitting unit 4 (S45). The security setting information storage unit 7 stores these in the terminal information table (S45). The setting information control unit 8 refers to the determination method setting table and determines whether to perform security setting in units of subnet addresses or IP addresses. If the “true / false” item corresponding to the “method name” subnet address in the determination method setting table is “true”, the IP address 123.1233.0001.001 (terminal information table) assigned to the wireless LAN communication terminal 10 The subnet address 123.123.001.001 is derived from the “subnet mask” 255.255.255.0 of the determination method setting table. Subsequently, the setting information control unit 8 acquires the security level (level 1) associated with the subnet address from the security setting table for each subnet (S46). If the “true / false” item corresponding to the “method name” subnet address in the determination method setting table is “false”, the access point identifier AAAA of the wireless LAN access point 17-0 to which the wireless LAN communication terminal 10 is wirelessly connected. The security level (level 1) associated with (stored in the terminal information table) is acquired from the security setting table for each access point (S46). Subsequently, the setting information control unit 8 refers to the security setting table for each level, and based on the security level (level 1) acquired by the above-described processing, the setting value (ON / OFF) of the area security restriction for each security item name Is acquired (S46). Here, when the security level is level 1, the call is ON, the mail transmission / reception is ON, the address book access is OFF, and the Web access is OFF. In addition, the setting information control unit 8 refers to the out-of-service security setting table and acquires the out-of-service security setting value (ON / OFF) of each security item name (S46). Here, all calls, mail transmission / reception, address book access, and Web access are OFF. The setting information transmission unit 9 transmits the setting value (ON / OFF) of the within-range and out-of-range security restriction of each security item name received from the setting information control unit 8 to the wireless LAN communication terminal 10 (S46). In FIG. 4, these setting values are indicated as “security setting information”.

無線LAN通信部11は設定情報送信部9が送信した各セキュリティ項目名のセキュリティ制限の設定値(ON/OFF)を受信し、これらを設定情報格納部12に記憶させる(S47)。このとき設定情報格納部12は、「フラグ名」更新フラグに対応付けられる「真偽」の項目を「真」とする。   The wireless LAN communication unit 11 receives the security restriction setting value (ON / OFF) of each security item name transmitted by the setting information transmission unit 9, and stores them in the setting information storage unit 12 (S47). At this time, the setting information storage unit 12 sets the item “true / false” associated with the “flag name” update flag to “true”.

設定情報格納部12は、圏内及び圏外セキュリティ制限の設定値を記憶した場合、設定情報格納部12が「フラグ名」更新フラグに対応付けられる「真偽」の項目を「真」とする。また、後述するセキュリティ設定部14がセキュリティ設定を行った場合、セキュリティ設定部14が「真偽」の項目を「偽」とする。セキュリティ設定制御部13は、定期的に更新フラグテーブルを参照し、「真偽」項目が「真」であれば、セキュリティ設定部14をして端末セキュリティ設定情報テーブルに記憶されているセキュリティ設定情報(各セキュリティ項目名の圏内セキュリティ制限の設定値)に基づいてセキュリティ設定をなさしめる(S48)。セキュリティ設定部14はセキュリティ設定制御部13が発するセキュリティ設定指令に応じて端末セキュリティ設定情報テーブルを参照し、当該テーブルに記憶されているセキュリティ設定情報(各セキュリティ項目名の圏内セキュリティ制限の設定値)に基づいてセキュリティ設定をなす(S49)。また、セキュリティ設定部14はセキュリティ設定が終了したら更新フラグテーブルの「真偽」項目を「偽」とする。   When the setting information storage unit 12 stores the setting values of the in-range and out-of-range security restrictions, the setting information storage unit 12 sets “true” to the “true / false” item associated with the “flag name” update flag. When the security setting unit 14 described later performs security setting, the security setting unit 14 sets the item “true / false” to “false”. The security setting control unit 13 periodically refers to the update flag table, and if the “true / false” item is “true”, the security setting information stored in the terminal security setting information table is performed by the security setting unit 14. The security setting is made based on (the setting value of the area security restriction for each security item name) (S48). The security setting unit 14 refers to the terminal security setting information table according to the security setting command issued by the security setting control unit 13, and stores the security setting information stored in the table (setting value of the area security restriction for each security item name). Security settings are made based on (S49). Further, when the security setting is completed, the security setting unit 14 sets the “true / false” item in the update flag table to “false”.

上記した処理は無線LAN通信端末10が無線LANアクセスポイント17−0との無線接続圏内に到来したときに、接続制御部2が無線LANアクセスポイント17−0と無線LAN通信端末10との無線接続を確立したときの処理であるが、無線LAN通信端末10が無線LANアクセスポイント17−0との無線接続圏内から離れて、無線LANアクセスポイント17−0〜nの内のいずれかとの無線接続圏内に到来したときにも、図4に示されるS42〜S49と同様の処理がなされる。したがって、無線LAN通信端末10が移動するなどして、接続先が無線LANアクセスポイント17−0〜nの内のいずれかに変更される度に、無線LAN通信端末10のセキュリティ設定も変更される。このように本実施例による無線LAN通信装置は無線LAN通信端末10の使用場所や環境に応じて柔軟に無線LAN通信端末10のセキュリティ設定を変更することができる。   In the above processing, when the wireless LAN communication terminal 10 arrives within the wireless connection area with the wireless LAN access point 17-0, the connection control unit 2 establishes wireless connection between the wireless LAN access point 17-0 and the wireless LAN communication terminal 10. The wireless LAN communication terminal 10 moves away from the wireless connection area with the wireless LAN access point 17-0 and is within the wireless connection area with any of the wireless LAN access points 17-0 to 17-n. The process similar to S42 to S49 shown in FIG. Accordingly, whenever the wireless LAN communication terminal 10 moves or the connection destination is changed to any one of the wireless LAN access points 17-0 to 17-n, the security setting of the wireless LAN communication terminal 10 is also changed. . As described above, the wireless LAN communication apparatus according to the present embodiment can flexibly change the security setting of the wireless LAN communication terminal 10 according to the use place and environment of the wireless LAN communication terminal 10.

上記した如き処理により無線LAN通信端末10の使用場所や環境が変わる度に、無線LAN通信端末10の使用者がセキュリティ条件を再設定しなければならないという不便さが解消される。また、無線LAN通信端末10の使用者が再設定しなくても、接続する無線LANアクセスポイント17−0〜nが変更される度にセキュリティ設定がなされるため、無線LAN通信端末10の利便性低下を嫌う社員がセキュリティレベルの低い設定のままにしておくことによって会社のセキュリティ方針を徹底することができないという問題も解消される。   The inconvenience that the user of the wireless LAN communication terminal 10 has to reset the security condition every time the use place or environment of the wireless LAN communication terminal 10 is changed by the processing as described above is eliminated. Even if the user of the wireless LAN communication terminal 10 does not reset it, security settings are made every time the connected wireless LAN access points 17-0 to 17-n are changed. The problem that employees who dislike the decline cannot keep the security policy of the company by setting the security level to a low level is also solved.

図5は無線LAN通信端末10が無線LAN通信圏外にあるときのセキュリティ設定処理の一例を表すフローチャートである。   FIG. 5 is a flowchart showing an example of the security setting process when the wireless LAN communication terminal 10 is out of the wireless LAN communication area.

無線LAN通信部11は、無線LANアクセスポイント17−0〜nの内のいずれかと無線接続するために無線LANアクセスポイント17−0〜nから発せられた無線LAN通信電波を捕捉してその強度を計測している(S51)。接続圏判別部15は、無線LAN通信部11によって計測された無線LAN通信電波の強度に基づいて、無線LAN通信端末10が無線LANアクセスポイント17−0〜nとの無線接続圏外にあるか否かを判別している(S52)。接続圏判別部15は、無線LAN通信端末10が移動するなどして無線LANアクセスポイント17−0〜nとの無線接続圏外にあると判別した場合に、セキュリティ設定部14をして端末セキュリティ設定情報テーブルに記憶されているセキュリティ設定情報に基づいてセキュリティ設定をなさしめる。セキュリティ設定部14は接続圏判別部15が発するセキュリティ設定指令に応じて端末セキュリティ設定情報テーブルを参照し、当該テーブルに記憶されているセキュリティ設定情報に基づいてセキュリティ設定をなす(S53)。また、セキュリティ設定部14はセキュリティ設定が終了したら更新フラグテーブルの「真偽」項目を「偽」とする。   The wireless LAN communication unit 11 captures the wireless LAN communication radio waves emitted from the wireless LAN access points 17-0 to 17-n and establishes the strength thereof for wireless connection with any of the wireless LAN access points 17-0 to 17-n. Measurement is performed (S51). Based on the strength of the wireless LAN communication radio wave measured by the wireless LAN communication unit 11, the connection range determination unit 15 determines whether or not the wireless LAN communication terminal 10 is out of the wireless connection range with the wireless LAN access points 17-0 to 17-n. Is determined (S52). When the wireless LAN communication terminal 10 moves or the like, the connection area determination unit 15 determines that the wireless LAN communication terminal 10 is out of the wireless connection area with the wireless LAN access points 17-0 to 17-n. The security setting is made based on the security setting information stored in the information table. The security setting unit 14 refers to the terminal security setting information table in accordance with the security setting command issued by the connection area determination unit 15, and makes security settings based on the security setting information stored in the table (S53). Further, when the security setting is completed, the security setting unit 14 sets the “true / false” item in the update flag table to “false”.

上記した如き処理により無線LAN通信端末10が無線LANアクセスポイント17−0〜nとの無線接続圏外に移動した場合においても、無線LAN通信端末10の使用者がセキュリティ条件を再設定しなければならないという不便さが解消される。また、無線LAN通信端末10の使用者が再設定しなくても、無線LAN通信端末10が無線LANアクセスポイント17−0〜nとの無線接続圏外に移動したときにセキュリティ設定がなされるため、無線LAN通信端末10の利便性低下を嫌う社員がセキュリティレベルの低い設定のままにしておくことによって会社のセキュリティ方針を徹底することができないという問題も解消される。   Even when the wireless LAN communication terminal 10 moves out of the wireless connection range with the wireless LAN access points 17-0 to 17-0n by the processing as described above, the user of the wireless LAN communication terminal 10 must reset the security conditions. This inconvenience is eliminated. Even if the user of the wireless LAN communication terminal 10 does not reset, security settings are made when the wireless LAN communication terminal 10 moves out of the wireless connection area with the wireless LAN access points 17-0 to 17-n. The problem that the employee who dislikes the convenience of the wireless LAN communication terminal 10 cannot keep the security policy of the company by setting the security level at a low level is also solved.

端末識別子及びアクセスポイント識別子は、無線LAN通信端末10及び無線LANアクセスポイント17−0〜nの各々を特定できる識別子であれば、例えば、ハードウェアの固有番号、SIP−URI(Session Initiation Protocol- Uniform Resource Identifier)、電話番号などでも良い。   If the terminal identifier and the access point identifier are identifiers that can identify each of the wireless LAN communication terminal 10 and the wireless LAN access points 17-0 to 17-n, for example, a hardware unique number, SIP-URI (Session Initiation Protocol-Uniform) Resource Identifier), telephone number, etc.

無線LAN接続装置1は、例えばSIP(Session Initiation Protocol)サーバ5などのように、異なる装置に無線コントローラを搭載した装置でも良い。   The wireless LAN connection device 1 may be a device in which a wireless controller is mounted on a different device, such as a SIP (Session Initiation Protocol) server 5.

上記した実施例においては、サーバ5がセキュリティ設定情報記憶部7と設定情報制御部8とを含んでいるが、無線LAN通信端末10がセキュリティ設定情報記憶部7と設定情報制御部8とを含んでも良い。この場合、無線LAN通信端末10が無線LAN接続装置1若しくはサーバ5から送信されたアクセスポイント識別子及び/若しくはIPアドレスを受信し、これらに基づいて無線LAN通信端末10に含まれる設定情報制御部8が同じく無線LAN通信端末10に含まれるセキュリティ設定情報記憶部7よりセキュリティレベルを取得してセキュリティ設定をなす。または、サーバ5が無線LAN接続装置1から送信されたアクセスポイント識別子及び/若しくはIPアドレスを受信し、これらに基づいて得られたセキュリティレベルを無線LAN通信端末10に送信しても良い。この場合、無線LAN通信端末10がサーバ5から送信されたアクセスポイント識別子及び/若しくはIPアドレスを受信し、これらに基づいて無線LAN通信端末10に含まれる設定情報制御部8が同じく無線LAN通信端末10に含まれるセキュリティ設定情報記憶部7より各セキュリティ項目名の圏内セキュリティ制限の設定値を取得してセキュリティ設定をなす。   In the embodiment described above, the server 5 includes the security setting information storage unit 7 and the setting information control unit 8, but the wireless LAN communication terminal 10 includes the security setting information storage unit 7 and the setting information control unit 8. But it ’s okay. In this case, the wireless LAN communication terminal 10 receives the access point identifier and / or IP address transmitted from the wireless LAN connection device 1 or the server 5, and based on these, the setting information control unit 8 included in the wireless LAN communication terminal 10 Similarly, the security level is acquired from the security setting information storage unit 7 included in the wireless LAN communication terminal 10 and the security setting is performed. Alternatively, the server 5 may receive the access point identifier and / or IP address transmitted from the wireless LAN connection device 1 and transmit the security level obtained based on the identifier to the wireless LAN communication terminal 10. In this case, the wireless LAN communication terminal 10 receives the access point identifier and / or IP address transmitted from the server 5, and the setting information control unit 8 included in the wireless LAN communication terminal 10 is also based on these information. 10, the setting value of the area security restriction for each security item name is acquired from the security setting information storage unit 7 included in the security setting information storage unit 7 and security setting is performed.

無線LAN通信装置を表すブロック図である。It is a block diagram showing a wireless LAN communication apparatus. 同一フロアに配置された無線LANアクセスポイント及びそれらの無線LAN通信圏を表す図である。It is a figure showing the wireless LAN access point arrange | positioned on the same floor, and those wireless LAN communication areas. 複数フロアに配置された無線LANアクセスポイント及びそれらの無線LAN通信圏を表す図である。It is a figure showing the wireless LAN access point arrange | positioned at several floors, and those wireless LAN communication areas. 無線LAN通信端末が無線LAN通信圏内にあるときのセキュリティ設定の処理順序の一例を表すシーケンス図である。It is a sequence diagram showing an example of a security setting processing order when a wireless LAN communication terminal is within a wireless LAN communication area. 無線LAN通信端末が無線LAN通信圏外にあるときのセキュリティ設定処理の一例を表すフローチャートである。6 is a flowchart illustrating an example of a security setting process when a wireless LAN communication terminal is outside a wireless LAN communication area.

符号の説明Explanation of symbols

1 無線LAN接続装置
2 接続制御部
3 接続情報格納部
4 接続情報送信部
5 サーバ
6 接続情報受信部
7 セキュリティ設定情報記憶部
8 設定情報制御部
9 設定情報送信部
10 無線LAN通信端末
11 無線LAN通信部
12 設定情報格納部
13 セキュリティ設定制御部
14 セキュリティ設定部
15 接続圏判別部
16 無線LAN網
17−0〜n 無線LANアクセスポイント DESCRIPTION OF SYMBOLS 1 Wireless LAN connection apparatus 2 Connection control part 3 Connection information storage part 4 Connection information transmission part 5 Server 6 Connection information reception part 7 Security setting information storage part 8 Setting information control part 9 Setting information transmission part 10 Wireless LAN communication terminal 11 Wireless LAN Communication unit 12 Setting information storage unit 13 Security setting control unit 14 Security setting unit 15 Connection area discrimination unit 16 Wireless LAN network 17-0 to n Wireless LAN access point

Claims (7)

互いに異なるアクセスポイント識別子を各々が有する複数の無線LANアクセスポイントの内のいずれかと無線接続する無線LAN通信部と、セキュリティ設定をなすセキュリティ設定部とを含む無線LAN通信端末と、前記無線LANアクセスポイントと前記無線LAN通信端末との無線接続を確立し当該無線接続が確立される毎に前記無線LAN通信端末が無線接続した無線LANアクセスポイントのアクセスポイント識別子を取得する接続制御部を含む無線LAN接続装置と、を含む無線LAN通信装置であって、
前記アクセスポイント識別子毎に対応付けたセキュリティ設定情報を記憶するセキュリティ設定情報記憶部と、
前記接続制御部によって取得されたアクセスポイント識別子に対応付けられたセキュリティ設定情報を前記セキュリティ設定情報記憶部より取得する設定情報制御部と、
前記セキュリティ設定部をして当該取得されたセキュリティ設定情報に基づいてセキュリティ設定をなさしめるセキュリティ設定制御部と、を含むことを特徴とする無線LAN通信装置。 A wireless LAN communication terminal including a wireless LAN communication unit that wirelessly connects to any one of a plurality of wireless LAN access points each having a different access point identifier, and a security setting unit that performs security settings; and the wireless LAN access point And a wireless LAN connection including a connection control unit that acquires an access point identifier of a wireless LAN access point wirelessly connected by the wireless LAN communication terminal every time the wireless connection is established A wireless LAN communication device including a device,
A security setting information storage unit that stores security setting information associated with each access point identifier;
A setting information control unit that acquires security setting information associated with the access point identifier acquired by the connection control unit from the security setting information storage unit;
A wireless LAN communication apparatus comprising: a security setting control unit configured to perform security setting based on the acquired security setting information by performing the security setting unit. 前記セキュリティ設定情報記憶部は、前記通信端末が無線接続した無線LANアクセスポイントのアクセスポイント識別子と当該無線LAN通信端末の端末識別子とを対応付けて記憶する端末別アクセスポイント識別子記憶手段を含み、
前記設定情報制御部は、前記セキュリティ設定情報記憶部に記憶されている端末識別子とアクセスポイント識別子との対応付けに基づいて前記セキュリティ設定情報を取得する端末別セキュリティ設定情報取得手段を含むことを特徴とする請求項1に記載の無線LAN通信装置。 The security setting information storage unit includes a terminal-specific access point identifier storage unit that stores an access point identifier of a wireless LAN access point wirelessly connected to the communication terminal and a terminal identifier of the wireless LAN communication terminal,
The setting information control unit includes a terminal-specific security setting information acquisition unit that acquires the security setting information based on a correspondence between a terminal identifier and an access point identifier stored in the security setting information storage unit. The wireless LAN communication device according to claim 1. 無線LANアクセスポイントと無線接続する無線LAN通信部と、セキュリティ設定をなすセキュリティ設定部と、を含む無線LAN通信端末と、前記無線LANアクセスポイントと前記無線LAN通信端末との無線接続を確立し前記無線接続が確立される毎に前記無線LAN通信端末に割り当てられたIPアドレスを取得する接続制御部を含む無線LAN接続装置と、を含む無線LAN通信装置であって、
サブネットアドレス毎に対応付けたセキュリティ設定情報とサブネットマスクとを記憶するセキュリティ設定情報記憶部と、
前記接続制御部によって取得されたIPアドレスと前記サブネットマスクとに基づいて当該通信端末に割り当てられているサブネットアドレスを判別して当該サブネットアドレスに対応付けられたセキュリティ設定情報を前記セキュリティ設定情報記憶部より取得する設定情報制御部と、
当該取得されたセキュリティ設定情報に基づいて前記セキュリティ設定部をしてセキュリティ設定をなさしめるセキュリティ設定制御部と、を含むことを特徴とする無線LAN通信装置。 A wireless LAN communication terminal including a wireless LAN communication unit wirelessly connected to the wireless LAN access point, and a security setting unit configured to perform security settings; and establishing a wireless connection between the wireless LAN access point and the wireless LAN communication terminal A wireless LAN communication device including a connection control unit that acquires an IP address assigned to the wireless LAN communication terminal each time a wireless connection is established,
A security setting information storage unit for storing security setting information and a subnet mask associated with each subnet address;
Based on the IP address acquired by the connection control unit and the subnet mask, a subnet address assigned to the communication terminal is determined, and security setting information associated with the subnet address is stored in the security setting information storage unit. A setting information control unit to be acquired,
A wireless LAN communication apparatus comprising: a security setting control unit configured to perform security setting by performing the security setting unit based on the acquired security setting information. 前記セキュリティ設定情報記憶部は、前記通信端末に割り当てられたIPアドレスと当該無線LAN通信端末の端末識別子とを対応付けて記憶する端末別IPアドレス記憶手段を含み、
前記設定情報制御部は、前記セキュリティ設定情報記憶部に記憶されている端末識別子とIPアドレスとの対応付けに基づいて前記セキュリティ設定情報を取得する端末別セキュリティ設定情報取得手段を含むことを特徴とする請求項3に記載の無線LAN通信装置。 The security setting information storage unit includes a terminal-specific IP address storage unit that stores an IP address assigned to the communication terminal and a terminal identifier of the wireless LAN communication terminal in association with each other,
The setting information control unit includes a terminal-specific security setting information acquisition unit that acquires the security setting information based on a correspondence between a terminal identifier and an IP address stored in the security setting information storage unit. The wireless LAN communication device according to claim 3. 前記セキュリティ設定情報はセキュリティの強度を段階的に表したセキュリティレベルを含むことを特徴とする請求項1または3に記載の無線LAN通信装置。   The wireless LAN communication apparatus according to claim 1, wherein the security setting information includes a security level that represents the strength of security stepwise. 前記セキュリティ設定情報記憶部は、前記セキュリティレベル毎に前記無線LAN通信端末が実行可能な通話、メールの送受信、アドレス帳へのアクセス、Webページへのアクセス及び付属カメラによる撮像の内の少なくとも1の実行可否情報を記憶することを特徴とする請求項1または3に記載の無線LAN通信装置。   The security setting information storage unit includes at least one of a call that can be executed by the wireless LAN communication terminal for each security level, mail transmission / reception, access to an address book, access to a Web page, and imaging by an attached camera. The wireless LAN communication apparatus according to claim 1 or 3, characterized in that execution availability information is stored. 前記セキュリティ設定情報記憶部は、接続圏外セキュリティ設定情報を記憶する通話圏外セキュリティ設定情報記憶手段を含み、
前記無線LAN通信部は、前記無線LANアクセスポイントから発せられた無線LAN通信電波を捕捉してその強度を計測する電波強度計測手段を含み、
前記無線LAN通信端末は、前記無線LAN通信電波の強度に基づいて自身が前記無線LANアクセスポイントとの無線接続圏外にあると判別した場合に前記セキュリティ設定部をして前記設定情報制御部が取得した接続圏外セキュリティ設定情報に基づいてセキュリティ設定をなさしめる接続圏判別部を含むことを特徴とする請求項1または3に記載の無線LAN通信装置。 The security setting information storage unit includes out-of-service area security setting information storage means for storing out-of-service area security setting information,
The wireless LAN communication unit includes a radio wave intensity measuring unit that captures a radio LAN communication radio wave emitted from the wireless LAN access point and measures its intensity.
When the wireless LAN communication terminal determines that it is out of the wireless connection area with the wireless LAN access point based on the intensity of the wireless LAN communication radio wave, the wireless LAN communication terminal performs the security setting unit and obtains the setting information control unit The wireless LAN communication apparatus according to claim 1, further comprising a connection area determining unit configured to perform security setting based on the out-of-connection security setting information.
JP2007057238A 2007-03-07 2007-03-07 Wireless LAN communication device Active JP4957301B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007057238A JP4957301B2 (en) 2007-03-07 2007-03-07 Wireless LAN communication device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007057238A JP4957301B2 (en) 2007-03-07 2007-03-07 Wireless LAN communication device

Publications (2)

Publication Number Publication Date
JP2008219750A true JP2008219750A (en) 2008-09-18
JP4957301B2 JP4957301B2 (en) 2012-06-20

Family

ID=39839206

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007057238A Active JP4957301B2 (en) 2007-03-07 2007-03-07 Wireless LAN communication device

Country Status (1)

Country Link
JP (1) JP4957301B2 (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009278178A (en) * 2008-05-12 2009-11-26 Ricoh Co Ltd Device and method for distributing security parameter
WO2012011264A1 (en) 2010-07-21 2012-01-26 日本電気株式会社 Wireless lan communication terminal in wireless lan system, and communication control method for wireless lan communication terminal
JP2013117835A (en) * 2011-12-02 2013-06-13 Canon Inc Information processing apparatus, method for controlling the same, and control program
JP2014174612A (en) * 2013-03-06 2014-09-22 Nec Corp Communication system, appliance apparatus, communication method and program
WO2015154586A1 (en) * 2014-08-15 2015-10-15 中兴通讯股份有限公司 Wireless data card, communication terminal, communication system and networking method
FR3049807A1 (en) * 2016-03-31 2017-10-06 Orange TECHNIQUE FOR CONTROLLING ACCESS TO A RADIO ACCESS NETWORK
KR101860515B1 (en) * 2017-12-01 2018-05-23 반병철 Wireless network access control system based on received signal and method for controlling thereof

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105792008B (en) * 2014-12-25 2019-08-16 深圳Tcl数字技术有限公司 Intelligent television terminal and its locking means

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09322246A (en) * 1996-05-28 1997-12-12 Matsushita Electric Ind Co Ltd Radio portable terminal equipment
JP2006041961A (en) * 2004-07-28 2006-02-09 Nec Corp Communication system, authentication device, base station device, terminal unit, and access controlling method used for them
JP2006203507A (en) * 2005-01-20 2006-08-03 Oki Electric Ind Co Ltd Mobile terminal restricting its function, and radio communication system
JP2006222948A (en) * 2005-02-07 2006-08-24 Juniper Networks Inc Operation method of network device and wireless network, and wireless network security method

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09322246A (en) * 1996-05-28 1997-12-12 Matsushita Electric Ind Co Ltd Radio portable terminal equipment
JP2006041961A (en) * 2004-07-28 2006-02-09 Nec Corp Communication system, authentication device, base station device, terminal unit, and access controlling method used for them
JP2006203507A (en) * 2005-01-20 2006-08-03 Oki Electric Ind Co Ltd Mobile terminal restricting its function, and radio communication system
JP2006222948A (en) * 2005-02-07 2006-08-24 Juniper Networks Inc Operation method of network device and wireless network, and wireless network security method

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009278178A (en) * 2008-05-12 2009-11-26 Ricoh Co Ltd Device and method for distributing security parameter
WO2012011264A1 (en) 2010-07-21 2012-01-26 日本電気株式会社 Wireless lan communication terminal in wireless lan system, and communication control method for wireless lan communication terminal
US8997175B2 (en) 2010-07-21 2015-03-31 Lenovo Innovations Limited (Hong Kong) Wireless LAN communication terminal and communication control method thereof in wireless LAN system for the same
JP5894075B2 (en) * 2010-07-21 2016-03-23 レノボ・イノベーションズ・リミテッド(香港) Wireless LAN communication terminal in wireless LAN system and communication control method thereof
JP2016119711A (en) * 2010-07-21 2016-06-30 レノボ・イノベーションズ・リミテッド(香港) Wireless lan communication terminal in wireless lan system, communication control method for the same, and program
JP2013117835A (en) * 2011-12-02 2013-06-13 Canon Inc Information processing apparatus, method for controlling the same, and control program
US9569632B2 (en) 2011-12-02 2017-02-14 Canon Kabushiki Kaisha Information processing apparatus having wireless communication function and method of controlling the apparatus
JP2014174612A (en) * 2013-03-06 2014-09-22 Nec Corp Communication system, appliance apparatus, communication method and program
WO2015154586A1 (en) * 2014-08-15 2015-10-15 中兴通讯股份有限公司 Wireless data card, communication terminal, communication system and networking method
CN105338050A (en) * 2014-08-15 2016-02-17 中兴通讯股份有限公司 Wireless data card, communication terminal, communication system, and networking method
FR3049807A1 (en) * 2016-03-31 2017-10-06 Orange TECHNIQUE FOR CONTROLLING ACCESS TO A RADIO ACCESS NETWORK
KR101860515B1 (en) * 2017-12-01 2018-05-23 반병철 Wireless network access control system based on received signal and method for controlling thereof

Also Published As

Publication number Publication date
JP4957301B2 (en) 2012-06-20

Similar Documents

Publication Publication Date Title
JP4957301B2 (en) Wireless LAN communication device
AU2007347839B2 (en) Systems and methods for automatically locating web-based social network members
JP4859578B2 (en) System for connecting information processing equipment related to IP telephone
US20030129972A1 (en) Communications control system, communications control method, service control station, and communications control station
US20100232423A1 (en) Ip phone system and ip phone terminal registration method
WO2002021873A1 (en) Location information providing apparatus, communication terminal, mobile communication terminal and location information providing method
EP1684486A1 (en) Call processing apparatus and method in WiFi network
JP2009141535A (en) Wireless lan system and its connection method
US20080304642A1 (en) Phone communication controlling method
CN107257574A (en) For the method and apparatus for the communication for promoting different types of wireless network
JP4483921B2 (en) Communications system
JPWO2009016760A1 (en) Telephone device, communication system, and computer program
JP2007534206A (en) Wireless telephone system including voice over IP and POTS
JPWO2010146765A1 (en) Wireless communication device
JP5171392B2 (en) Communication system, information holding device, and management device
US20080247404A1 (en) Telephone system and gateway device
JP4563252B2 (en) Presence information provision system
JP2013222391A (en) Service providing management system and service providing management method
US9307077B2 (en) Communication system
JP4419819B2 (en) IP terminal equipment
WO2002082319A1 (en) System for automatic distribution of updated contact information
JP2004234292A (en) Communication system
JP6454565B2 (en) Support device, support system, terminal, and support method
JP2019087854A (en) Information processing device, terminal device, information processing method, and program
US8843176B2 (en) Private branch exchange and telephone system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20091214

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20111125

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111206

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120206

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120221

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120305

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150330

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4957301

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150