JP2011077691A - 無線通信中継装置、無線通信中継方法および無線通信中継プログラム - Google Patents

無線通信中継装置、無線通信中継方法および無線通信中継プログラム Download PDF

Info

Publication number
JP2011077691A
JP2011077691A JP2009225147A JP2009225147A JP2011077691A JP 2011077691 A JP2011077691 A JP 2011077691A JP 2009225147 A JP2009225147 A JP 2009225147A JP 2009225147 A JP2009225147 A JP 2009225147A JP 2011077691 A JP2011077691 A JP 2011077691A
Authority
JP
Japan
Prior art keywords
communication
wireless
wireless terminal
relay device
period
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2009225147A
Other languages
English (en)
Inventor
Keiichiro Tokunaga
慶一郎 徳永
Satoru Ito
哲 伊藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Trinity Security Systems Inc
Original Assignee
Trinity Security Systems Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Trinity Security Systems Inc filed Critical Trinity Security Systems Inc
Priority to JP2009225147A priority Critical patent/JP2011077691A/ja
Publication of JP2011077691A publication Critical patent/JP2011077691A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)

Abstract

【課題】通信エリア内の無線端末の状態を管理すること。
【解決手段】アクセスポイント110は、認証部202によって無線端末との相互認証をおこなう。つぎに、固有情報取得部211によって、認証された無線端末から、無線端末の固有情報を取得する。さらに、状態情報取得部212によって、認証された無線端末から、無線端末の状態に関する情報を取得する。そして、管理部205によって、無線端末の状態に関する情報に、無線端末の固有情報を関連付けて、それぞれの無線端末の状態を管理する。
【選択図】図2

Description

この発明は、無線通信をおこなう無線通信中継装置、無線通信中継方法および無線通信中継プログラムに関する。
従来、無線通信システムとしては、無線通信を利用してデータの送受信をおこなうLANシステムである無線LANが知られている。無線LANにおいて、アクセスポイントは、ノートパソコンやデュアルフォンなどの無線LANクライアント(無線端末)を、相互に接続したり、他のネットワーク(インターネットや有線LAN等)に接続したりする。
また、無線LANにおいては、複数のアクセスポイントが設置されている場合、無線端末が、通信をおこなうために最適なアクセスポイントを選択し、選択された最適なアクセスポイントを中継して通信をおこなうシステムが提案されている(たとえば、下記特許文献1、下記特許文献2参照。)。このようなシステムにおいて、無線端末は、最も通信強度の強いアクセスポイントを中継して無線通信をおこなうことができる。
特開2000−156689号公報 特開2003−324449号公報
しかしながら、上述の特許文献1または2の技術では、アクセスポイントは、無線端末の通信を中継することしかできない。したがって、アクセスポイントは、各無線端末がどのアクセスポイントに、どのくらいの期間接続されていたかを管理することができない。このため、たとえばアクセスポイントの設置された教室で授業がおこなわれた際に、その授業の開始時間から終了時間までの期間、無線端末の利用者が教室にいたか否かを管理することができないため、従来の点呼や出席票の収集による出欠確認をしなければならない。したがって、授業に出ている生徒が、出ていない生徒に成りすまして返事をしたり、出席票を提出したりすると、授業に出ていない生徒が出席したことになってしまうため、正確な出欠管理ができないという問題がある。
また、たとえば、上述の特許文献1または2の技術では、社内に設置されたアクセスポイントと各社員の無線端末との通信を良好にすることはできるが、社員に対して、業務時間外にも通信を許可してしまう。このため、たとえば残業申請をしていない社員がタイムカードなどに退社したことを記載した後にも、実際には退社せずに業務をおこなえてしまうため、正確な業務管理がおこなえないという問題がある。
この発明は、上述した従来技術による問題点を解消するため、通信エリア内の無線端末の状態を管理することができる無線通信中継装置、無線通信中継方法および無線通信中継プログラムを提供することを目的とする。
上述した課題を解決し、目的を達成するため、請求項1の発明にかかる無線通信中継装置は、通信エリア内の無線端末の無線通信を中継し、当該無線端末を他のネットワークに接続させる、または当該無線端末同士を相互に接続させる無線通信中継装置において、前記無線端末の固有情報を取得する固有情報取得手段と、前記無線端末の状態に関する情報を取得する状態情報取得手段と、前記無線端末の状態に関する情報に、当該無線端末の固有情報を関連付けて、それぞれの前記無線端末の状態を管理する管理手段と、を備えることを特徴とする。
この請求項1の発明によれば、無線通信中継装置は、無線端末の状態に関する情報に、無線端末の固有情報を関連付けて、通信エリア内の各無線端末の状態を管理することができる。したがって、無線通信中継装置は、無線端末の通信を中継するだけでなく、インテリジェントな機能を果たすことができる。具体的には、たとえば、無線通信中継装置は、通信エリア内において、どの無線端末がどのような状態であるかを管理することができる。
また、請求項2の発明にかかる無線通信中継装置は、請求項1に記載の発明において、前記状態情報取得手段は、前記無線端末が通信エリア内にいた期間を取得し、前記管理手段は、それぞれの前記無線端末が、前記通信エリア内にいた期間を管理することを特徴とする。
この請求項2の発明によれば、無線通信中継装置は、無線端末が通信エリア内にいた期間を管理することができる。したがって、無線通信の管理者は、各無線端末の利用者がどのくらいの期間、通信エリア内において作業をしていたかを知ることができる。
また、請求項3の発明にかかる無線通信中継装置は、請求項1または2に記載の発明において、前記管理手段は、前記通信エリア内にいる前記無線端末の台数を管理することを特徴とする。
この請求項3の発明によれば、無線通信中継装置は、自装置の通信エリア内にどの無線端末がいるかを管理することができる。したがって、無線通信の管理者は、無線端末を利用している利用者が集まりやすい場所を知ることができる。
また、請求項4の発明にかかる無線通信中継装置は、請求項1〜3のいずれか一つに記載の発明において、自装置と前記無線端末との相互認証をおこなう認証手段をさらに備え、前記管理手段は、前記認証手段によって認証された前記無線端末の状態のみ管理することを特徴とする。
この請求項4の発明によれば、無線通信中継装置は、相互認証された無線端末の状態のみ管理することができる。したがって、無線通信の管理者は、管理しなければならない契約者の有する端末のみを管理すればよいため煩わしくない。
また、請求項5の発明にかかる無線通信中継装置は、請求項1〜4のいずれか一つに記載の発明において、前記管理手段による管理結果に基づいて、前記無線端末に指示を送信する送信手段を備えることを特徴とする。
この請求項5の発明によれば、無線通信中継装置は、通信エリア内の無線端末に対して指示を送信することができる。したがって、無線通信中継装置は、無線通信を中継するだけでなく、管理している状態に応じて配下の無線端末に何らかの処理をおこなわせることができる。
また、請求項6の発明にかかる無線通信中継装置は、請求項1〜5のいずれか一つに記載の発明において、前記通信エリア内でおこなわれる授業の開始時間および終了時間を取得する期間取得手段をさらに備え、前記状態情報取得手段は、前記無線端末が前記通信エリア内に入った時間と、当該通信エリアから出た時間と、を取得し、前記管理手段は、それぞれの前記無線端末の利用者の前記授業への出席状況を管理することを特徴とする。
この請求項6の発明によれば、無線通信中継装置は、授業の出欠を取ることができる。したがって、授業の責任者は、点呼や出席票の収集をおこなわなくても、授業の出欠を取ることができる。また、成りすましを防ぎ、正確な出欠管理をおこなうことができる。
また、請求項7の発明にかかる無線通信中継装置は、請求項5に記載の発明において、前記無線端末が前記通信エリア内において通信をおこなうことが許可された通信許可期間を取得する期間取得手段をさらに備え、前記管理手段は、前記通信エリア内において前記通信許可期間を過ぎて通信をおこなっている前記無線端末があるか否かを管理し、前記送信手段は、前記通信許可期間を過ぎて前記通信エリア内において通信をおこなっている前記無線端末に対して、通信を切断する指示を送信することを特徴とする。
この請求項7の発明によれば、無線通信中継装置は、通信を許可している期間のみ、自装置と無線端末との通信を接続することができる。したがって、たとえば不要な時間に通信の接続を切断しておくことで、第3者が無線端末を利用してアクセスポイントに接続することを防ぐことができる。また、たとえば社内において、残業申請をしていない社員に対して、業務時間外に社内サーバなどにアクセスさせず仕事をさせないため、正確な業務管理をおこなうことができる。
また、請求項8の発明にかかる無線通信中継装置は、請求項5に記載の発明において、前記無線端末が前記通信エリア内において通信をおこなうことが許可された通信許可期間を取得する期間取得手段をさらに備え、前記管理手段は、前記通信エリア内において前記通信許可期間を過ぎて通信をおこなっている前記無線端末があるか否かを管理し、前記送信手段は、前記通信エリア内において前記通信許可期間を過ぎて通信をおこなっている前記無線端末に対して、電源をオフにする指示を送信することを特徴とする。
この請求項8の発明によれば、無線通信中継装置は、通信を許可している期間のみ、無線端末の電源をオンにしておくことができる。したがって、たとえば不要な時間に無線端末の電源をオフにしておくことで、第3者が無線端末を利用することを防ぐことができる。また、たとえば社内において、残業申請をしていない社員に対して、業務時間外に無線端末の利用を制限することで仕事をさせないため、正確な業務管理をおこなうことができる。
また、請求項9の発明にかかる無線通信中継装置は、請求項7または8に記載の発明において、前記期間取得手段は、前記無線端末に接続された、自装置との通信を接続させるためのアダプタから前記通信許可期間を取得することを特徴とする。
この請求項9の発明によれば、無線通信中継装置は、アダプタの接続された無線端末のみと通信をおこなうことができる。したがって、無線通信中継装置は、第3者による不当なアクセスを禁止することができる。
また、請求項10の発明にかかる無線通信中継装置は、請求項9に記載の発明において、前記期間取得手段は、前記アダプタに記録された、前記通信許可期間を示す識別子を取得し、前記管理手段は、前記無線端末が、前記識別子に応じた前記通信許可期間を過ぎていないか否かを管理することを特徴とする。
この請求項10の発明によれば、無線通信中継装置は、無線端末に接続させるアダプタを変えるのみで、通信をおこなう期間を変更することができる。具体的には、たとえば、無線通信の管理者は、残業申請と同時に、通常用いるアダプタよりも、通信許可期間の長いアダプタを貸し出すことで、業務時間後も作業をおこなわせることができる。これによって、無線通信の管理者は、残業申請を簡潔、かつ正確に管理することができる。
また、請求項11の発明にかかる無線通信中継装置は、請求項1〜10のいずれか一つに記載の発明において、他の前記無線通信中継装置から、前記無線端末が他の前記無線通信中継装置の通信エリア内にいた期間を取得する他エリア情報取得手段をさらに備え、前記管理手段は、前記無線端末が他の前記無線通信中継装置の通信エリア内にいた期間を管理することを特徴とする。
この請求項11の発明によれば、無線通信中継装置は、無線端末が、他の無線通信中継装置の通信エリア内にいた期間も管理することができる。これによって、無線通信の管理者は、各無線端末がどのように移動したかを管理することができる。したがって、各無線端末の利用者の行動の傾向を管理することができる。
また、請求項12の発明にかかる無線通信中継方法は、通信エリア内の無線端末の無線通信を中継し、当該無線端末を他のネットワークに接続させる、または当該無線端末同士を相互に接続させる無線通信中継装置における無線通信中継方法において、前記無線端末の固有情報を取得する固有情報取得工程と、前記無線端末の状態に関する情報を取得する状態情報取得工程と、前記無線端末の状態に関する情報に、当該無線端末の固有情報を関連付けて、それぞれの前記無線端末の状態を管理する管理工程と、を含むことを特徴とする。
この請求項12の発明によれば、無線通信中継装置は、無線端末の状態に関する情報に、無線端末の固有情報を関連付けて、通信エリア内の各無線端末の状態を管理することができる。したがって、無線通信中継装置は、無線端末の通信を中継するだけでなく、インテリジェントな機能を果たすことができる。具体的には、たとえば、無線通信中継装置は、通信エリア内において、どの無線端末がどのような状態であるかを管理することができる。
また、請求項13の発明にかかる無線通信中継プログラムは、請求項12に記載の無線通信中継方法をコンピュータに実行させることを特徴とする。
この請求項13の発明によれば、請求項12に記載の無線通信中継方法をコンピュータに実行させることができる。
本発明にかかる無線通信中継装置、無線通信中継方法および無線通信中継プログラムによれば、通信エリア内の無線端末の状態を管理することができるという効果を奏する。
本実施の形態にかかる無線通信システムの構成について示した説明図である。 アクセスポイントの構成について示したブロック図である。 無線通信システムの無線通信処理の概要について示すシーケンス図である。 相互認証の処理の内容について示したシーケンス図である。 実施例1にかかる無線通信システムの構成について示す説明図である。 実施例1にかかる無線通信システムの処理の概要について示すシーケンス図である。 出席状況の出力の一例について示す説明図である。 アクセスポインとの通信を接続させるアダプタの一例について示す説明図である。 実施例2にかかる無線通信システムの構成について示す説明図である。 実施例2にかかる無線通信システムの処理の概要について示すシーケンス図である。
以下に添付図面を参照して、この発明にかかる無線通信中継装置、無線通信中継方法および無線通信中継プログラムの好適な実施の形態を詳細に説明する。
(実施の形態)
(無線通信システムの構成について)
まず、図1を用いて、本実施の形態にかかる無線通信システム(無線LAN)の構成について説明する。図1は、本実施の形態にかかる無線通信システムの構成について示した説明図である。図1に示すように、無線通信システム100は、無線端末101(101a〜101e)と、アクセスポイント110(110a、110b)と、によって構成されている。ここでアクセスポイント110は、無線通信中継装置の機能を実現する。アクセスポイント110は、無線端末101の無線通信を中継する。そして、無線端末101をインターネット120に接続させたり、無線端末101同士の通信を接続させたりする。無線端末101は、デュアルフォンなどの移動可能な無線端末101a、101bでもよいし、デスクトップパソコンなどの所定の位置に固定された無線端末101c〜101eでもよい。
また、アクセスポイント110は、各無線端末101の状態を管理する。たとえば、アクセスポイント110は、無線端末101と相互認証をおこない、認証が成立した配下の無線端末101の固有情報に、各無線端末101のシステムログを関連付けた情報を管理する。具体的には、アクセスポイント110は、各無線端末101が通信エリア内にいる期間を管理し、自装置との通信を許可する通信許可期間が過ぎている場合は、通信を切断するか、電源をオフにする指示を無線端末101に送信する。
無線端末101は、アクセスポイント110から指示を受信し、受信した指示に応じて処理をおこなう。具体的には、たとえば、無線端末101は、アクセスポイント110からの指示に応じて、アクセスポイント110との通信を切断したり、自装置の電源をオフにしたりする。
ここで、無線LANのモードは、アクセスポイント110を介して通信をおこなうインフラストラクチャモードを用いる。アクセスポイント110を介さずに無線端末101同士が直接通信をおこなうアドホックモードの場合、同時に2台以上の無線端末101と通信できないなどの制約があるが、インフラストラクチャモードの場合、2台以上の無線端末101と通信することができる。
また、アクセスポイント110間の通信を無線でおこなうことのできる通信プロコトルをWDS(Wireless Distribution System)という。具体的には、たとえば、第1アクセスポイント110aは、第2アクセスポイント110bが通信エリア内にある場合、第2アクセスポイント110bとの通信を無線でおこなうことができる。
インターネット120などから取得した情報、もしくはアクセスポイント110内で生成された情報は、WDSによってデータをアクセスポイント110間で中継し、さらに他のアクセスポイント110が通信エリア内にある場合、このプロセスを繰り返すことにより、データをつなげることができる。このように通信を繰り返すと、通信網がメッシュ状に拡散していくため、冗長化された通信をおこなうことができる。
また、本発明においては、IEEE802.11に準拠したWiFi(Wireless Fidelity)によって無線通信をおこなっているが、IEEE802.16に準拠したWiMAX(Worldwide Interoperability for Microwave Access)によって無線通信をおこなってもよい。
WDSによる無線通信においては、有線の通信とは異なり、流れている電波を盗聴される危険性は高くなる。したがって、本発明においては、IPN(Identified Private Network or the Intelligent Packet Network)を用いたセキュアな手段によって通信をおこなってもよい。
IPNは、相互認証を認証局や認証サーバを介さずにおこなうことができる。また、設定は、認証IDと認証パスワードとの登録のみで完了するため、非常に簡単である。さらに、認証パスワードが固定である認証方式では認証パスワードが盗まれると問題になるが、IPNの場合は、ワンタイムパスワードで、認証パスワードが動的に変化する。また、認証パスワードの更新頻度がパケットごとであるので、盗聴することはできない。認証パスワードは、ネットワーク上を流れることはなく、流れるのは一方向性ハッシュ値のみである。さらに、データの改ざん検知機能を持ち、改ざんデータを自動的に破棄するので、2者間の通信は、信用のおける相互認証されたデバイス間で、改ざんのない通信しか許さないことができる。
したがって、IPNは、無線端末101やアクセスポイント110のなりすましを排除し、TCPのセッションごとに相互認証し、認証パスワードをパケットごとに動的に変更することで、無線端末101およびアクセスポイント110の間、2つのアクセスポイント110間をセキュアな手段によってデータを送受信することができる。本発明において送信するデータは、文字情報、音声情報、映像情報などである。
(アクセスポイントの構成)
つぎに、図2を用いて、アクセスポイント110の構成について説明する。図2は、アクセスポイントの構成について示したブロック図である。図2に示すように、アクセスポイント110は、端末情報取得部201と、認証部202と、期間取得部203と、他エリア情報取得部204と、管理部205と、送信部206と、を備えている。
端末情報取得部201は、通信エリア内の無線端末101から、それぞれの無線端末101に関する情報を取得する。端末情報取得部201は、固有情報取得部211と、状態情報取得部212と、を備えている。
固有情報取得部211は、無線端末101の固有情報を取得する。固有情報は、無線端末101または無線端末101の利用者を特定可能な情報であり、具体的には、たとえば、各無線端末101または無線端末101の利用者に固有のIDやアドレスである。
状態情報取得部212は、無線端末101の状態に関する情報を取得する。状態情報取得部212は、具体的には、たとえば、無線端末101に記録されたシステムログを、無線端末101の状態に関する情報として取得する。さらに、具体的には、状態情報取得部212は、たとえば無線端末101が通信エリア内にいた期間、すなわち無線端末101が通信エリア内に入った時間と、通信エリアから出た時間と、を取得する。
認証部202は、自装置と無線端末101との相互認証をおこなう。認証部202は、通信を中継するたびに相互認証をおこなってもよいし、アクセスポイント110間の相互認証をおこなってもよい。具体的には、たとえば、ワンタイムパスワードによって通信のたびに認証パスワードを変えて、相互認証をおこなう。
期間取得部203は、たとえば通信エリア内でおこなわれる授業の開始時間および終了時間を取得する。また、期間取得部203は、たとえば無線端末101が通信エリア内において通信をおこなうことが許可された通信許可期間を取得する。この場合、期間取得部203は、無線端末101に接続された、自装置との通信を接続させるためのアダプタから通信許可期間を取得してもよい。具体的には、期間取得部203は、アダプタに記録された、通信許可期間を示す識別子を取得する。
他エリア情報取得部204は、他のアクセスポイント110から、無線端末101が他のアクセスポイント110の通信エリア内にいた期間を取得する。すなわち、他エリア情報取得部204は、それぞれの無線端末101が、どのアクセスポイント110の通信エリアにどれくらいいたか、またはどのアクセスポイント110の通信エリアをどう移動したかという情報を取得する。
管理部205は、無線端末101の状態に関する情報に、無線端末101の固有情報を関連付けて、それぞれの無線端末101の状態を管理する。すなわち、管理部205は、どの無線端末101がどういう状態であるかを管理する。具体的には、たとえば、管理部205は、それぞれの無線端末101が、通信エリア内にいた期間を管理する。また、管理部205は、通信エリア内にいる無線端末101の台数を管理してもよい。
さらに、具体的には、管理部205は、それぞれの無線端末101の利用者の授業への出席状況を管理してもよい。また、管理部205は、通信エリア内において通信許可期間を過ぎて通信をおこなっている無線端末101があるか否かを管理してもよいし、無線端末101が、識別子に応じた通信許可期間を過ぎていないか否かを管理してもよい。
なお、管理部205は、認証部202によって認証された無線端末101の状態のみ管理してもよい。また、無線端末101が他のアクセスポイント110の通信エリア内にいた期間を管理してもよい。このようにすることで、たとえば、相互認証された全てのアクセスポイント110の通信エリア内において、無線端末101の状態を管理することができる。
送信部206は、管理部205による管理結果に基づいて、無線端末101に指示を送信する。具体的には、たとえば、送信部206は、通信許可期間を過ぎて通信エリア内において通信をおこなっている無線端末101に対して、通信を切断する指示や電源をオフにする指示を送信する。なお、送信部206は、たとえば、アクセスポイント110の管理者や各無線端末101に、管理部205による管理結果を送信してもよい。
(無線通信システムの無線通信処理の概要)
つぎに、図3を用いて無線通信システム100の無線通信処理の概要について説明する。図3は、無線通信システムの無線通信処理の概要について示すシーケンス図である。図3において、まず、アクセスポイント(AP)110は、認証部202によって無線端末101との相互認証をおこなう(ステップS301)。
つぎに、アクセスポイント110は、固有情報取得部211によって、ステップS301において認証された無線端末101から、無線端末101の固有情報を取得する(ステップS302)。さらに、状態情報取得部212によって、ステップS301において認証された無線端末101から、無線端末101の状態に関する情報を取得する(ステップS303)。そして、管理部205によって、ステップS303において取得された無線端末の状態に関する情報に、ステップS302において取得された無線端末の固有情報を関連付けて、それぞれの無線端末101の状態を管理する(ステップS304)。
なお、図3のシーケンス図においては、ステップS303において無線端末101の状態に関する情報として、無線端末101が通信エリア内にいた期間を取得してもよい。この場合、ステップS304においては、各無線端末101が通信エリア内にいた期間を管理する。具体的には、通信エリア内でおこなわれた授業の出席状況や、通信をおこなうことが許可された通信許可期間を過ぎて通信をおこなっている無線端末101があるか否かを管理する。
また、図3のシーケンス図においては、ステップS304においてそれぞれの無線端末の状態を管理した後に、管理結果に基づいて、無線端末101に指示を送信してもよい。具体的には、通信許可期間を過ぎて通信をおこなっている無線端末101に対して、通信を切断する指示や電源をオフにする指示を送ってもよい。
(相互認証の処理の内容)
つぎに、図4を用いて、図3における無線端末101とアクセスポイント110との間、もしくは2つのアクセスポイント110間のデータの受け渡しの際におこなわれる相互認証の処理の内容について説明する。図4は、相互認証の処理の内容について示したシーケンス図である。図4においては、まず、無線端末101がIPN−WLAN(Wireless LAN) WDS Request(IPN−WLAN要求)を802.11 Probe Request(プローブ要求)へ付加してアクセスポイント110へ送信する(ステップS401)。
つぎに、アクセスポイント110は、ステップS401によって送信されたプローブ要求に付加したIPN−WLAN要求を確認する。そして、無線端末101(送信元アドレス)へ送信する802.11 Probe Response(プローブ応答)にIPN−WLAN Authentication data(IPN−WLAN認証データ)を付加して送付する(ステップS402)。また、アクセスポイント110は、IPN−WLAN要求をプローブ要求に付加して無線端末101へ送信する(ステップS403)。
そして、無線端末101は、ステップS402において送信されたプローブ応答のIPN−WLAN認証データによってアクセスポイント110を認証する。さらに、ステップS403において送信されたプローブ要求に付加したIPN−WLAN要求を確認する。また、アクセスポイント110(送信元アドレス)へ送信するプローブ応答にIPN−WLAN認証データを付加して送信する(ステップS404)。
つぎに、アクセスポイント110は、ステップS404において送信されたプローブ応答のIPN−WLAN認証データによって無線端末101を認証する。以上によって無線端末101およびアクセスポイント110の相互認証がおこなわれ、通信のコネクションが確立される。コネクションが確立された後は、無線端末101およびアクセスポイント110の間で802.11 WDS Data frame(データフレーム)およびIPN−WLAN Authentication data with AES 128bit(AES暗号処理のためのIPN−WLAN認証データ)を送受信する(ステップS405)。
ステップS405以降においては、無線端末101は、データフレームを受信するごとに、IPN−WLAN認証データによってアクセスポイント110を認証する。そして、IPN−WLAN認証データを暗号鍵としたAES暗号処理をおこなう。また、IPN−WLAN認証データは、アクセスポイント110を認証するたびに更新する。このようにアクセスポイント110を認証するたびにIPN−WLAN認証データを更新する方法をワンタイムパスワードという。さらに、IPN−WLAN認証データを更新することによって暗号鍵もアクセスポイント110を認証するたびに更新する。
同様に、ステップS405以降においては、アクセスポイント110は、データフレームを受信するごとに、IPN−WLAN認証データによって無線端末101を認証する。そして、IPN−WLAN認証データを暗号鍵としたAES暗号処理をおこなう。また、IPN−WLAN認証データは、無線端末101を認証するたびに更新する。同様に無線端末101を認証するたびにIPN−WLAN認証データを更新する。さらに、暗号鍵も無線端末101を認証するたびに更新する。
上述した実施の形態によれば、通信エリア内の無線端末101の通信を中継するアクセスポイント110が、通信エリア内の無線端末101の状態を管理することができる。また、アクセスポイント110は、管理結果に基づいて、無線端末101に指示を送信することができる。したがって、無線LANのアクセスポイント110が、通信を中継するのみではなく、インテリジェントな機能を果たすことができる。
また、実施の形態によれば、アクセスポイント110は、相互認証がなされた無線端末101のみと通信をおこない、これらの無線端末101の状態のみを管理することができる。したがって、セキュアな手段によって通信をおこない、かつ余計な無線端末101を管理しなくてよいため煩わしさを防ぐことができる。また、アクセスポイント110は、他のアクセスポイント110の通信エリア内に無線端末101がいた期間も管理することができる。これによって、アクセスポイント110は、各無線端末101の利用者の行動の傾向を管理することができる。
(実施例1)
(実施例1にかかる無線通信システムの構成について)
つぎに、実施例1として、実施の形態にかかるアクセスポイント110によって、授業の出席状況を管理する方法の一例について説明する。図5は、実施例1にかかる無線通信システムの構成について示す説明図である。図5に示すように、実施例1にかかる無線通信システム500においては、教室501にアクセスポイント110が設置されている。アクセスポイント110の通信エリア111は、教室501の全範囲を含むものとする。また、教室501では、開始時間がAM8:30で、終了時間がAM10:00である授業がおこなわれることとする。そして、授業に出る予定の利用者は、それぞれ無線端末101を保持している。なお、アクセスポイント110および無線端末101の構成は、実施の形態と同様のため、説明を省略する。
まず、アクセスポイント110は、教室501においておこなわれる授業の開始時間(AM8:30)および終了時間(AM10:00)を取得する。ここで、たとえば利用者Aが無線端末101aを保持したまま、AM8:30に教室501に入る。そして、授業に出席して、AM10:00に教室501を退席したとする。したがって、無線端末101aは、通信エリア111内に入ったときに、通信エリア111内に入った時間であるAM8:30をアクセスポイント110に送信する。そして、通信エリア111から出たときに、通信エリア111から出た時間であるAM10:00をアクセスポイント110に送信する。
アクセスポイント110は、これらの情報を無線端末101aから取得し、無線端末101aが通信エリア111内にいた期間を、AM8:30からAM10:00までの期間であると取得する。これによって、アクセスポイント110は、授業の開始時間および終了時間と比較して、AM8:30からAM10:00までの授業に、無線端末101aの利用者が出席したという情報を得ることができる。これらの情報を、各無線端末101から得ることで、授業の出席状況を管理する。
ここで、たとえば、教室501の外にも通信エリア111が存在する場合、利用者Bが無線端末101bを保持したまま、教室501の外の通信エリア111に入った場合でも、アクセスポイント110に通信エリア111内に入った時間を送信する。このため、利用者Bが授業のおこなわれている教室501に入らなくても、教室501に入ったと判断されてしまう。しかしながら、無線端末101bは、通信エリア111から出たときも、アクセスポイント110に通信エリア111から出た時間を送信する。このため、アクセスポイント110は、無線端末101bが通信エリア111内にいた期間を管理することができる。したがって、利用者Bが出欠を取るために、授業開始時に教室501を含む通信エリア111内に入っても、授業が終わるまで通信エリア111内にいなければ、出席したことにはならないため、不正を防止することができる。
(実施例1にかかる無線通信システムの処理の概要)
つぎに、実施例1にかかる無線通信システム500の処理の概要について説明する。図6は、実施例1にかかる無線通信システムの処理の概要について示すシーケンス図である。図6に示すように、まず、アクセスポイント110は、期間取得部203によって、通信エリア内でおこなわれる授業の開始時間および終了時間を取得する(ステップS601)。また、認証部202によって、各無線端末101との相互認証をおこなう(ステップS602)。
つぎに、固有情報取得部211によって、ステップS602において認証された無線端末101から、無線端末101の固有情報を取得する(ステップS603)。また、状態情報取得部212によって、ステップS602において認証された無線端末101から、無線端末101が通信エリア内に入った時間を取得する(ステップS604)。さらに、状態情報取得部212によって、ステップS602において認証された無線端末101から、無線端末101が通信エリアから出た時間を取得する(ステップS605)。
そして、管理部205によって、ステップS601において取得された授業の開始時間および終了時間と、ステップS604において取得された無線端末101が通信エリア内に入った時間と、ステップS605において取得された無線端末101が通信エリアから出た時間と、に基づいて、各無線端末101の利用者が、授業に出席したか否かを管理する(ステップS606)。
(出席状況の出力の一例)
つぎに、図7を用いて、出席状況の出力の一例について説明する。図7は、出席状況の出力の一例について示す説明図である。図7に示すように、たとえば授業に出席する予定の利用者A〜利用者Eごとに、通信エリア内にいた期間と、出席状況と、を管理する。具体的には、たとえばAM8:30からAM10:00までの授業の場合、AM8:30からAM10:00までの期間に、利用者A〜利用者Eが通信エリア内にいた期間をグラフによって示す。そして、通信エリア内にいた期間に応じた出席状況を、出席を示す「出」および欠席を示す「欠」として示している。
図7に示すように、利用者Aおよび利用者Dに対しては、通信エリア内にAM8:30からAM10:00までの期間いたため、出席状況が出席を示す「出」である。また、利用者Bに対しては、通信エリア内にAM8:30からAM8:40までの期間いたが、期間が短いため出席状況が欠席を示す「欠」としている。さらに、利用者Cおよび利用者Eに対しては、通信エリア内にAM8:30からAM10:00までの期間いなかったため、出席状況が欠席を示す「欠」である。
上述した実施例1においては、各無線端末101が通信エリア111内に入った時間および通信エリア111から出た時間を取得することで、各無線端末101の利用者に対して、アクセスポイント110が設置された教室501でおこなわれる授業の出席状況を管理することができる。これによって、授業の責任者は、点呼や出席票の収集をおこなわずに、授業の出欠を取ることができる。したがって、授業に出ている生徒が、出ていない生徒に成りすまして返事をしたり、代わりに出席票を提出したりすることができないため、正確な出欠管理ができる。
(実施例2)
(実施例2にかかる無線通信システムの構成について)
つぎに、実施例2として、実施の形態にかかるアクセスポイント110によって、業務管理をおこなう一例について説明する。図8は、アクセスポインとの通信を接続させるアダプタの一例について示す説明図であり、図9は、実施例2にかかる無線通信システムの構成について示す説明図である。実施例2にかかる無線通信システム900においては、アクセスポイント110との通信を接続させるアダプタに応じて、無線端末101とアクセスポイント110との通信を許可する例について説明する。なお、アクセスポイント110および無線端末101の構成は、実施の形態と同様のため、説明を省略する。
図8に示すように、青色のアダプタ801は、通常、利用者が使用しているアダプタであり、通常業務を示す識別子が記録されている。ここで、通常業務は、たとえばAM9:00からPM5:00までの間であるとする。また、黄色のアダプタ802は、残業申請をおこなった利用者に貸し出すアダプタであり、残業申請を示す識別子が記録されている。ここで、残業申請をおこなった利用者に対しては、たとえば、業務期間は、通常業務に加え、PM8:00までの間であるとする。また、赤色のアダプタ803は、管理者や深夜までの残業を申請した利用者に貸し出すアダプタであり、終日を示す識別子が記録されている。
そして、図9に示すように、各利用者は、自身の利用している無線端末101に、図8に示すいずれかのアダプタを挿入することで、アクセスポイント110との通信が可能となり、たとえば社内サーバ901に接続し、業務をおこなうことができる。ここで、たとえば、利用者Xは、残業申請をおこなわず、通常業務であり、利用者Yは、残業申請をおこない黄色のアダプタ802を貸し出され、利用者Zは、深夜までの残業を申請し赤色のアダプタ803を貸し出されたとする。この場合、利用者Xは、無線端末101cに、自身が通常保持している青色のアダプタ801を挿入し、利用者Yは、無縁端末101dに黄色のアダプタ802を挿入し、利用者Zは、無線端末101eに赤色のアダプタ803を挿入して、業務をおこなう。
ここで、たとえば、現在時刻がPM5:00を過ぎて、PM5:10である場合、通常業務の業務期間外であるため、アクセスポイント110は、青色のアダプタ801に対して、通信を切断する指示を送信する。したがって、無線端末101cにおいては、アクセスポイント110との通信が切断され、外部のインターネット120などとつながらず、社内サーバ901が見られない状態となる。また、他の無線端末101d、101eとの通信ができない状態となる。
一方、黄色のアダプタ802および赤色のアダプタ803に対しては、業務期間が過ぎていないため、通信を切断する指示を送信しない。したがって、無線端末101dおよび無線端末101eにおいては、アクセスポイント110との通信が引き続きおこなえ、外部のインターネット120とつながり、社内サーバ901が見られる状態のままである。また、同様に通信が切断されていない無線端末101eまたは101dとの通信が可能である。
(実施例2にかかる無線通信システムの処理の概要)
つぎに、実施例2にかかる無線通信システム900の処理の概要について説明する。図10は、実施例2にかかる無線通信システムの処理の概要について示すシーケンス図である。図10に示すように、まず、無線端末101は、アダプタが接続されるまで待機する(ステップS1001:Noのループ)。つぎに、無線端末101は、ステップS1001において、アダプタが接続された場合(ステップS1001:Yes)、アクセスポイント110に通信を要求する(ステップS1002)。
つぎに、アクセスポイント110は、ステップS1002において無線端末101から通信を要求されると、認証部202によって無線端末101との相互認証をおこなう(ステップS1003)。さらに、アクセスポイント110は、期間取得部203によって、無線端末101から、無線端末101のアダプタに記録された通信許可期間を示す識別子を取得する(ステップS1004)。そして、アクセスポイント110は、ステップS1004において取得された識別子に応じて、通信許可期間を取得する(ステップS1005)。
つぎに、アクセスポイント110は、現在時刻が、ステップS1005において取得された通信許可期間内であると判断されるまで待機する(ステップS1006:Noのループ)。アクセスポイント110は、ステップS1006において、通信許可期間内であると判断された場合(ステップS1006:Yes)、無線端末101の通信を許可する(ステップS1007)。
そして、無線端末101は、ステップS1007においてアクセスポイント110から通信を許可された場合、アクセスポイント110との通信を接続する(ステップS1008)。
つぎに、アクセスポイント110は、ステップS1008においてアクセスポイント110との通信を接続した無線端末101の中に、通信許可期間を過ぎて通信をおこなっている無線端末101があるか否かを管理する(ステップS1009:Noのループ)。アクセスポイント110は、ステップS1009において、通信許可期間を過ぎて通信をおこなっている無線端末101がある場合(ステップS1009:Yes)、通信許可期間を過ぎて通信をおこなっている無線端末101に対して、通信を切断する指示を送信する(ステップS1010)。
そして、無線端末101は、ステップS1010において通信を切断する指示を受信した場合、アクセスポイント110との通信を切断する(ステップS1011)。
なお、図10のシーケンス図においては、ステップS1010において通信を切断する指示を送信するとしているが、これに限るものではない。具体的には、たとえば、電源をオフにする指示を送信してもよい。この場合、電源をオフにする指示を受信した無線端末101は、ステップS1011において、自装置の電源をオフにすればよい。
上述した実施例2においては、アクセスポイント110は、通信許可期間のみ無線端末101に通信を許可することができる。したがって、たとえば残業申請をしていない社員が業務時間外に社内サーバにアクセスすることや電源をオンにしておくことを防ぐことができる。このため、残業申請をしていない社員に残業をおこなわせないため、正確な業務管理をおこなうことができる。
以上説明したように、無線通信中継装置、無線通信中継方法および無線通信中継プログラムによれば、通信エリア内の無線端末の状態を管理することができる。
なお、本実施の形態で説明した無線通信中継方法は、あらかじめ用意されたプログラムをパーソナル・コンピュータやワークステーション等のコンピュータで実行することにより実現することができる。このプログラムは、ハードディスク、フレキシブルディスク、CD−ROM、MO、DVD等のコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行される。またこのプログラムは、インターネット等のネットワークを介して配布することが可能な伝送媒体であってもよい。
以上のように、本発明にかかる無線通信中継装置、無線通信中継方法および無線通信中継プログラムは、複数の無線端末の通信を中継する無線通信中継装置に有用であり、特に、学校内の教室や社内に設置された無線端末中継装置に適している。
110 アクセスポイント
201 端末情報取得部
202 認証部
203 期間取得部
204 他エリア情報取得部
205 管理部
206 送信部

Claims (13)

  1. 通信エリア内の無線端末の無線通信を中継し、当該無線端末を他のネットワークに接続させる、または当該無線端末同士を相互に接続させる無線通信中継装置において、
    前記無線端末の固有情報を取得する固有情報取得手段と、
    前記無線端末の状態に関する情報を取得する状態情報取得手段と、
    前記無線端末の状態に関する情報に、当該無線端末の固有情報を関連付けて、それぞれの前記無線端末の状態を管理する管理手段と、
    を備えることを特徴とする無線通信中継装置。
  2. 前記状態情報取得手段は、前記無線端末が通信エリア内にいた期間を取得し、
    前記管理手段は、それぞれの前記無線端末が、前記通信エリア内にいた期間を管理することを特徴とする請求項1に記載の無線通信中継装置。
  3. 前記管理手段は、前記通信エリア内にいる前記無線端末の台数を管理することを特徴とする請求項1または2に記載の無線通信中継装置。
  4. 自装置と前記無線端末との相互認証をおこなう認証手段をさらに備え、
    前記管理手段は、前記認証手段によって認証された前記無線端末の状態のみ管理することを特徴とする請求項1〜3のいずれか一つに記載の無線通信中継装置。
  5. 前記管理手段による管理結果に基づいて、前記無線端末に指示を送信する送信手段を備えることを特徴とする請求項1〜4のいずれか一つに記載の無線通信中継装置。
  6. 前記通信エリア内でおこなわれる授業の開始時間および終了時間を取得する期間取得手段をさらに備え、
    前記状態情報取得手段は、前記無線端末が前記通信エリア内に入った時間と、当該通信エリアから出た時間と、を取得し、
    前記管理手段は、それぞれの前記無線端末の利用者の前記授業への出席状況を管理することを特徴とすることを特徴とする請求項1〜5のいずれか一つに記載の無線通信中継装置。
  7. 前記無線端末が前記通信エリア内において通信をおこなうことが許可された通信許可期間を取得する期間取得手段をさらに備え、
    前記管理手段は、前記通信エリア内において前記通信許可期間を過ぎて通信をおこなっている前記無線端末があるか否かを管理し、
    前記送信手段は、前記通信許可期間を過ぎて前記通信エリア内において通信をおこなっている前記無線端末に対して、通信を切断する指示を送信することを特徴とする請求項5に記載の無線通信中継装置。
  8. 前記無線端末が前記通信エリア内において通信をおこなうことが許可された通信許可期間を取得する期間取得手段をさらに備え、
    前記管理手段は、前記通信エリア内において前記通信許可期間を過ぎて通信をおこなっている前記無線端末があるか否かを管理し、
    前記送信手段は、前記通信エリア内において前記通信許可期間を過ぎて通信をおこなっている前記無線端末に対して、電源をオフにする指示を送信することを特徴とする請求項5に記載の無線通信中継装置。
  9. 前記期間取得手段は、前記無線端末に接続された、自装置との通信を接続させるためのアダプタから前記通信許可期間を取得することを特徴とする請求項7または8に記載の無線通信中継装置。
  10. 前記期間取得手段は、前記アダプタに記録された、前記通信許可期間を示す識別子を取得し、
    前記管理手段は、前記無線端末が、前記識別子に応じた前記通信許可期間を過ぎていないか否かを管理することを特徴とする請求項9に記載の無線通信中継装置。
  11. 他の前記無線通信中継装置から、前記無線端末が他の前記無線通信中継装置の通信エリア内にいた期間を取得する他エリア情報取得手段をさらに備え、
    前記管理手段は、前記無線端末が他の前記無線通信中継装置の通信エリア内にいた期間を管理することを特徴とする請求項1〜10のいずれか一つに記載の無線通信中継装置。
  12. 通信エリア内の無線端末の無線通信を中継し、当該無線端末を他のネットワークに接続させる、または当該無線端末同士を相互に接続させる無線通信中継装置における無線通信中継方法において、
    前記無線端末の固有情報を取得する固有情報取得工程と、
    前記無線端末の状態に関する情報を取得する状態情報取得工程と、
    前記無線端末の状態に関する情報に、当該無線端末の固有情報を関連付けて、それぞれの前記無線端末の状態を管理する管理工程と、
    を含むことを特徴とする無線通信中継方法。
  13. 請求項12に記載の無線通信中継方法をコンピュータに実行させることを特徴とする無線通信中継プログラム。
JP2009225147A 2009-09-29 2009-09-29 無線通信中継装置、無線通信中継方法および無線通信中継プログラム Pending JP2011077691A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009225147A JP2011077691A (ja) 2009-09-29 2009-09-29 無線通信中継装置、無線通信中継方法および無線通信中継プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009225147A JP2011077691A (ja) 2009-09-29 2009-09-29 無線通信中継装置、無線通信中継方法および無線通信中継プログラム

Publications (1)

Publication Number Publication Date
JP2011077691A true JP2011077691A (ja) 2011-04-14

Family

ID=44021229

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009225147A Pending JP2011077691A (ja) 2009-09-29 2009-09-29 無線通信中継装置、無線通信中継方法および無線通信中継プログラム

Country Status (1)

Country Link
JP (1) JP2011077691A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014175989A (ja) * 2013-03-12 2014-09-22 Nec Access Technica Ltd 無線アクセスポイント装置、無線アクセスポイント装置の制御方法、無線通信システム、及びプログラム
JP2015118532A (ja) * 2013-12-18 2015-06-25 Sky株式会社 学習支援システムおよび学習支援プログラム
JP2019134310A (ja) * 2018-01-31 2019-08-08 サイレックス・テクノロジー株式会社 中継装置および通信システム
JP2020181410A (ja) * 2019-04-25 2020-11-05 株式会社リコー 端末装置、出席管理システム、出席管理方法、及びプログラム

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014175989A (ja) * 2013-03-12 2014-09-22 Nec Access Technica Ltd 無線アクセスポイント装置、無線アクセスポイント装置の制御方法、無線通信システム、及びプログラム
JP2015118532A (ja) * 2013-12-18 2015-06-25 Sky株式会社 学習支援システムおよび学習支援プログラム
JP2019134310A (ja) * 2018-01-31 2019-08-08 サイレックス・テクノロジー株式会社 中継装置および通信システム
JP2020181410A (ja) * 2019-04-25 2020-11-05 株式会社リコー 端末装置、出席管理システム、出席管理方法、及びプログラム
JP7238579B2 (ja) 2019-04-25 2023-03-14 株式会社リコー 端末装置、出席管理システム、出席管理方法、及びプログラム

Similar Documents

Publication Publication Date Title
TWI332333B (en) System and method for distributing wireless network access parameters
JP4756865B2 (ja) セキュリティグループ管理システム
JP4636617B2 (ja) ゲートウェイ装置、接続制御装置及びネットワーク接続システム
EP1760945A2 (en) Wireless LAN security system and method
JP2008099245A (ja) 無線通信システム、無線通信装置、無線通信装置の認証方法、および、プログラム
JP5536628B2 (ja) 無線lan接続方法、無線lanクライアント、および無線lanアクセスポイント
JP4339234B2 (ja) Vpn接続構築システム
JP2009111859A (ja) 利用者のアドレス情報を登録する装置、方法およびプログラム
JPWO2012004916A1 (ja) サービス提供システム
JP2011205502A (ja) 出席管理システム、出席管理方法、無線lan用のアクセスポイント装置、サーバおよび携帯端末
CN102143492B (zh) Vpn连接建立方法、移动终端、服务器
CN104488302A (zh) 无线连接认证方法以及服务器
KR101002471B1 (ko) 계층적 인증을 이용하는 브로커-기반 연동
JP2015153027A (ja) 通信装置、通信システム、通信装置の制御方法およびプログラム
EP2153599B1 (en) Methods and arrangements for security support for universal plug and play system
JP2011077691A (ja) 無線通信中継装置、無線通信中継方法および無線通信中継プログラム
JP5319456B2 (ja) 通信システム、その制御方法、基地局装置及びプログラム
US20090271852A1 (en) System and Method for Distributing Enduring Credentials in an Untrusted Network Environment
JP6182421B2 (ja) 中継装置、通信システム、通信方法及びプログラム
JP2012070225A (ja) ネットワーク中継装置及び転送制御システム
JP2016051268A (ja) 認証システム、認証サーバ、クライアント装置及び認証方法
JP5388088B2 (ja) 通信端末装置、管理装置、通信方法、管理方法及びコンピュータプログラム。
EP3691201A1 (en) Remote access control system
CN102473226A (zh) 信息管理装置、信息管理方法以及信息管理程序
JPH09139735A (ja) 暗号化データ通信システム