JP2017063385A - Wireless connection device, connection control method and connection control program of the same, and recording medium - Google Patents

Wireless connection device, connection control method and connection control program of the same, and recording medium Download PDF

Info

Publication number
JP2017063385A
JP2017063385A JP2015188738A JP2015188738A JP2017063385A JP 2017063385 A JP2017063385 A JP 2017063385A JP 2015188738 A JP2015188738 A JP 2015188738A JP 2015188738 A JP2015188738 A JP 2015188738A JP 2017063385 A JP2017063385 A JP 2017063385A
Authority
JP
Japan
Prior art keywords
wireless connection
ssid
connection
identifier
identifiers
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2015188738A
Other languages
Japanese (ja)
Inventor
智之 土谷
Tomoyuki Tsuchiya
智之 土谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sharp Corp
Original Assignee
Sharp Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sharp Corp filed Critical Sharp Corp
Priority to JP2015188738A priority Critical patent/JP2017063385A/en
Publication of JP2017063385A publication Critical patent/JP2017063385A/en
Pending legal-status Critical Current

Links

Images

Abstract

PROBLEM TO BE SOLVED: To provide a wireless connection device that suppresses an increase in the number of parts while keeping security.SOLUTION: An access point (1) is associated with a plurality of SSIDs. Wireless connection using SSIDs included in the plurality of SSIDs is possible. The plurality of SSIDs include management SSIDs and managed SSIDs. A connection control unit (13) invalidates wireless connection using the managed SSIDs when there is no wireless connection using the management SSIDs.SELECTED DRAWING: Figure 2

Description

本発明は、無線接続装置の接続制御技術に関するものである。   The present invention relates to a connection control technique for a wireless connection device.

特許文献1には、無線接続装置において、(i)来客者向け無線ネットワークへの不正アクセスのリスクを低減することで来客者向け無線ネットワークにおけるセキュリティーを向上させること、および、(ii)来客者向け無線ネットワークを簡便に利用可能とすることを実現するための技術が記載されている。特許文献1に記載の無線接続装置は、無線接続装置に対する記憶媒体の近接を検出する検出部と、近接を検出している間、無線接続装置により提供される複数のネットワークのうちの他のネットワークから隔離された無線ネットワークである来客者向け無線ネットワークに対する、無線端末の接続を可能とする限定接続部とを備えている。検出部は、NFCインターフェイスによる近距離無線通信によって、記憶媒体の近接を検出する。   In Patent Document 1, in a wireless connection device, (i) security in a wireless network for visitors is improved by reducing the risk of unauthorized access to the wireless network for visitors, and (ii) for visitors A technique for realizing easy use of a wireless network is described. A wireless connection device described in Patent Document 1 includes a detection unit that detects the proximity of a storage medium to the wireless connection device, and another network among a plurality of networks provided by the wireless connection device while detecting the proximity. And a limited connection unit that enables connection of a wireless terminal to a wireless network for visitors, which is a wireless network isolated from the network. The detection unit detects the proximity of the storage medium by short-range wireless communication using the NFC interface.

特開2015−139090号公報(2015年7月30日公開)Japanese Patent Laying-Open No. 2015-139090 (released July 30, 2015)

しかしながら、上述のような従来技術では、セキュリティー向上の為に、NFCインターフェイス等による近距離通信を用いて記憶媒体を検出しているため、無線LANの他に、NFCインターフェイス等の無線通信装置を追加装備する必要があり、部品点数が増加する。   However, in the conventional technology as described above, a storage medium is detected using short-range communication using an NFC interface or the like for improving security. Therefore, in addition to the wireless LAN, a wireless communication device such as an NFC interface is added. It is necessary to equip it, and the number of parts increases.

本発明は、上記課題に鑑みてなされたものであり、その主たる目的は、セキュリティーを保ちながら部品点数の増加を抑制するための技術を提供することにある。   The present invention has been made in view of the above problems, and a main object thereof is to provide a technique for suppressing an increase in the number of components while maintaining security.

上記の課題を解決するために、本発明の一態様に係る無線接続装置は、複数の識別子がひも付けされており、該複数の識別子に含まれる識別子を用いた無線接続が可能な無線接続装置であって、該複数の識別子には、管理識別子と、被管理識別子とが含まれており、該管理識別子を用いた無線接続が存在しない場合には、該被管理識別子を用いた無線接続を無効化する接続制御部を備えている。   In order to solve the above-described problem, a wireless connection device according to one aspect of the present invention has a plurality of identifiers attached thereto, and can be wirelessly connected using the identifiers included in the plurality of identifiers. The plurality of identifiers include a management identifier and a managed identifier, and when there is no wireless connection using the management identifier, a wireless connection using the managed identifier is set. A connection control unit to be invalidated is provided.

また、本発明の一態様に係る無線接続装置の接続制御方法は、複数の識別子がひも付けされており、該複数の識別子に含まれる識別子を用いた無線接続が可能な無線接続装置の接続制御方法であって、該複数の識別子には、管理識別子と、被管理識別子とが含まれており、該管理識別子を用いた無線接続の存否に応じて、該被管理識別子を用いた無線接続の有効化または無効化を行う接続制御工程を包含しており、該接続制御工程では、該管理識別子を用いた無線接続が存在しない場合には、該被管理識別子を用いた無線接続を無効化する。   Further, in the connection control method for a wireless connection device according to one aspect of the present invention, a plurality of identifiers are linked, and the connection control of the wireless connection device that enables wireless connection using the identifiers included in the plurality of identifiers The plurality of identifiers include a management identifier and a managed identifier, and the wireless connection using the managed identifier is determined according to whether or not the wireless connection using the management identifier exists. A connection control step of enabling or disabling, and in the connection control step, when there is no wireless connection using the management identifier, the wireless connection using the managed identifier is invalidated .

本発明の一態様によれば、セキュリティーを保ちながら部品点数の増加を抑制することができる。   According to one embodiment of the present invention, an increase in the number of components can be suppressed while maintaining security.

本発明の一実施形態(実施形態1)に係る無線接続装置の接続制御の一例を説明する図である。It is a figure explaining an example of the connection control of the wireless connection apparatus which concerns on one Embodiment (Embodiment 1) of this invention. 本発明の一実施形態(実施形態1)に係る無線接続装置の概略構成を示すブロック図である。It is a block diagram which shows schematic structure of the wireless connection apparatus which concerns on one Embodiment (Embodiment 1) of this invention. 本発明の各実施形態に係る無線接続装置における無線接続の流れを説明するフローチャートである。It is a flowchart explaining the flow of the wireless connection in the wireless connection apparatus which concerns on each embodiment of this invention. 本発明の一実施形態(実施形態1)に係る無線接続装置の接続制御の流れを説明するフローチャートである。It is a flowchart explaining the flow of the connection control of the wireless connection apparatus which concerns on one Embodiment (Embodiment 1) of this invention. 本発明の一実施形態(実施形態2)に係る無線接続装置の接続制御の一例を説明する図である。It is a figure explaining an example of connection control of the wireless connection apparatus which concerns on one Embodiment (Embodiment 2) of this invention. 本発明の一実施形態(実施形態2)に係る無線接続装置の概略構成を示すブロック図である。It is a block diagram which shows schematic structure of the wireless connection apparatus which concerns on one Embodiment (Embodiment 2) of this invention. 本発明の一実施形態(実施形態2)に係る無線接続装置の接続制御の流れを説明するフローチャートである。It is a flowchart explaining the flow of the connection control of the wireless connection apparatus which concerns on one Embodiment (Embodiment 2) of this invention.

本発明に係る無線接続装置は、複数の識別子がひも付けされており、該複数の識別子に含まれる識別子を用いた無線接続が可能な無線接続装置である。このような無線接続装置は、無線基地局であり得る。以下では、本発明に係る無線接続装置の一例として、IEEE802.11シリーズに対応するアクセスポイントについて説明するが、本発明はこれに限定されない。   The wireless connection device according to the present invention is a wireless connection device in which a plurality of identifiers are linked, and wireless connection using the identifiers included in the plurality of identifiers is possible. Such a wireless connection device may be a wireless base station. In the following, an access point corresponding to the IEEE 802.11 series will be described as an example of a wireless connection device according to the present invention, but the present invention is not limited to this.

〔実施形態1〕
以下、図面を参照して、本発明の一実施形態(実施形態1)に係るアクセスポイント(無線接続装置)1について説明する。アクセスポイント1は、IEEE802.11シリーズ(例えば、IEEE802.11b、IEEE802.11a、IEEE802.11g、IEEE802.11n、IEEE802.11ac等)に準拠した無線接続が可能な無線LANアクセスポイントである。アクセスポイント1は、WiFi(登録商標)認証を受けていることが好ましい。また、アクセスポイント1は、いわゆるマルチSSID(Service Set Identifier)に対応している。すなわち、アクセスポイント1には、複数のSSID(識別子)がひも付けられており、外部の無線端末は、アクセスポイント1に対して、アクセスポイント1にひも付けられた複数のSSIDの何れかを用いて無線接続することが可能である。 Embodiment 1
Hereinafter, an access point (wireless connection apparatus) 1 according to an embodiment (Embodiment 1) of the present invention will be described with reference to the drawings. The access point 1 is a wireless LAN access point capable of wireless connection in accordance with the IEEE802.11 series (for example, IEEE802.11b, IEEE802.11a, IEEE802.11g, IEEE802.11n, IEEE802.11ac, etc.). The access point 1 is preferably subjected to WiFi (registered trademark) authentication. The access point 1 corresponds to a so-called multi-SSID (Service Set Identifier). That is, a plurality of SSIDs (identifiers) are linked to the access point 1, and an external wireless terminal uses one of the plurality of SSIDs linked to the access point 1 with respect to the access point 1. Wireless connection is possible.

図1は、アクセスポイント1の接続制御の一例を説明する図である。図1では、一例として、アクセスポイント1に対して、ユーザ端末6、ユーザ端末7およびユーザ端末8が無線接続を試みるケースについて説明する。図1の(a)では、アクセスポイント1と管理端末5とが無線接続している場合について説明する。図1の(b)では、アクセスポイント1と管理端末5とが無線接続していない場合について説明する。   FIG. 1 is a diagram for explaining an example of connection control of the access point 1. In FIG. 1, as an example, a case will be described in which the user terminal 6, the user terminal 7, and the user terminal 8 try to establish a wireless connection with the access point 1. FIG. 1A illustrates a case where the access point 1 and the management terminal 5 are wirelessly connected. FIG. 1B illustrates a case where the access point 1 and the management terminal 5 are not wirelessly connected.

図1の例において、アクセスポイント1と管理端末5との間の無線接続は、第1SSID(管理識別子)を用いた無線接続である。第1SSIDを用いた無線接続は、例えば、接続方式が暗号化されている場合には、管理端末5のみに設定された暗号化キーによって制限されている。図1の例において、アクセスポイント1とユーザ端末6〜8との間の無線接続は、第2SSID(被管理識別子)を用いた無線接続である。第2SSIDを用いた無線接続は、例えば、接続方式が暗号化されていないために制限されていないか、または、接続方式が暗号化されている場合には、ゲストユーザが知りえる暗号化キーによって制限されている。   In the example of FIG. 1, the wireless connection between the access point 1 and the management terminal 5 is a wireless connection using a first SSID (management identifier). For example, when the connection method is encrypted, the wireless connection using the first SSID is limited by the encryption key set only in the management terminal 5. In the example of FIG. 1, the wireless connection between the access point 1 and the user terminals 6 to 8 is a wireless connection using a second SSID (managed identifier). The wireless connection using the second SSID is not limited because the connection method is not encrypted, or if the connection method is encrypted, the wireless connection is performed using an encryption key that can be known by the guest user. Limited.

図1の(a)では、管理者は、管理端末5とアクセスポイント1とを、第1SSIDを用いて無線接続させている。この場合、アクセスポイント1において、第1SSIDを用いた無線接続が存在するため、第2SSIDを用いた無線接続が有効となる。そのため、ゲストユーザは、ユーザ端末6〜8をアクセスポイント1に無線接続することができる。   In FIG. 1A, the administrator wirelessly connects the management terminal 5 and the access point 1 using the first SSID. In this case, since there is a wireless connection using the first SSID at the access point 1, the wireless connection using the second SSID is effective. Therefore, the guest user can wirelessly connect the user terminals 6 to 8 to the access point 1.

図1の(b)では、管理者は、管理端末5とアクセスポイント1とを無線接続させていない(切断している)。この場合、アクセスポイント1において、第1SSIDを用いた無線接続が存在しないため、第2SSIDを用いた無線接続が無効となる。そのため、ゲストユーザは、ユーザ端末6〜8をアクセスポイント1に無線接続することができない。   In FIG. 1B, the administrator does not wirelessly connect (disconnect) the management terminal 5 and the access point 1. In this case, since there is no wireless connection using the first SSID at the access point 1, the wireless connection using the second SSID becomes invalid. Therefore, the guest user cannot wirelessly connect the user terminals 6 to 8 to the access point 1.

このように、本実施形態では、被管理識別子(図1の例では、第2SSID)を用いた無線接続が、管理識別子(図1の例では第1SSID)を用いた無線接続が存在しない場合に無効化される。そのため、ユーザ端末6〜8は、管理端末5が近隣に存在しない場合は、アクセスポイント1と無線接続することができない。これにより、管理者の目の届かない状況下で、不適切なゲストユーザがアクセスポイント1を利用するリスクを低減することができる。   As described above, in the present embodiment, when the wireless connection using the managed identifier (second SSID in the example of FIG. 1) does not exist, the wireless connection using the management identifier (first SSID in the example of FIG. 1) does not exist. It is invalidated. Therefore, the user terminals 6 to 8 cannot wirelessly connect to the access point 1 when the management terminal 5 does not exist in the vicinity. Accordingly, it is possible to reduce a risk that an inappropriate guest user uses the access point 1 in a situation where an administrator's eyes cannot reach.

そして、アクセスポイント1は、以上の制御を、自らにひも付けされた複数のSSIDの何れかを用いて無線接続を行ういわゆるマルチSSID機能を利用して行うことができる。これにより、他の認証装置(例えば、特許文献1に記載のNFCインターフェイス等)の追加装備が不要となり、セキュリティーを保ちながら部品点数の増加を抑制することができる。   The access point 1 can perform the above control using a so-called multi-SSID function that performs wireless connection using any of a plurality of SSIDs linked to the access point 1. Thereby, the additional equipment of other authentication apparatuses (for example, NFC interface etc. which are described in patent documents 1) becomes unnecessary, and it can control the increase in a number of parts, maintaining security.

(アクセスポイント1の構成)
図2は、アクセスポイント1の概略構成を示すブロック図である。図2に示すように、アクセスポイント1は、無線通信部10および主制御部11を備えている。無線通信部10は、図示しないアンテナ、無線回路部(例えば、RFIC)およびベースバンド部(例えば、ベースバンドLSI)等を備え、外部の無線端末との間の無線信号の送受信を行う。主制御部11は、アクセスポイント1の各部の動作を統括的に制御する制御部であり、通信制御部12、接続制御部13および設定部(第一設定部)14を備えている。 (Configuration of access point 1)
FIG. 2 is a block diagram showing a schematic configuration of the access point 1. As shown in FIG. 2, the access point 1 includes a wireless communication unit 10 and a main control unit 11. The radio communication unit 10 includes an antenna, a radio circuit unit (for example, RFIC), a baseband unit (for example, baseband LSI), and the like (not shown), and transmits and receives radio signals to and from an external radio terminal. The main control unit 11 is a control unit that comprehensively controls the operation of each unit of the access point 1, and includes a communication control unit 12, a connection control unit 13, and a setting unit (first setting unit) 14.

通信制御部12は、各SSIDを用いた無線接続が有効か否かを管理しており、(i)設定部14が記憶している各SSIDに関する設定情報、および、(ii)各SSIDを用いた無線接続が有効か否かを参照して、IEEE802.11シリーズに準拠したプロトコルに従って無線通信部10を制御する。なお、IEEE802.11シリーズに準拠したプロトコルの一部については、無線通信部10のベースバンド部が制御するようになっていてもよい。また、通信制御部12は、各SSIDを用いた無線接続が有効か否かを管理するための図示しない記憶部(例えば、レジスタまたはメモリ等)を備えていてもよい。   The communication control unit 12 manages whether or not the wireless connection using each SSID is valid, and (i) setting information regarding each SSID stored in the setting unit 14 and (ii) using each SSID. The wireless communication unit 10 is controlled according to a protocol compliant with the IEEE802.11 series with reference to whether the received wireless connection is valid. Note that a part of protocols conforming to the IEEE 802.11 series may be controlled by the baseband unit of the wireless communication unit 10. Further, the communication control unit 12 may include a storage unit (for example, a register or a memory) (not shown) for managing whether or not the wireless connection using each SSID is valid.

接続制御部13は、(i)設定部14が記憶している各SSIDに関する設定情報、および、(ii)各SSIDを用いた無線接続が存在しているか否か(通信制御部12が各SSIDを用いた無線接続を確立しているか否か)に基づき、各SSIDを用いた無線接続を有効化または無効化する。   The connection control unit 13 (i) setting information related to each SSID stored in the setting unit 14 and (ii) whether or not a wireless connection using each SSID exists (the communication control unit 12 determines whether each SSID The wireless connection using each SSID is validated or invalidated based on whether or not a wireless connection using the SSID is established.

設定部14は、アクセスポイント1にひも付けられた複数のSSIDの各々に関する設定情報を記憶している。本実施形態では、一例として、設定部14には、第1SSIDに関する設定情報である第1SSID設定15、第2SSIDに関する設定情報である第2SSID設定16、および、第3SSIDに関する設定情報である第3SSID設定17が記憶されている。すなわち、本実施形態では、アクセスポイント1には、第1SSID、第2SSIDおよび第3SSIDがひも付けられていることになる。   The setting unit 14 stores setting information regarding each of a plurality of SSIDs linked to the access point 1. In the present embodiment, as an example, the setting unit 14 includes a first SSID setting 15 that is setting information related to the first SSID, a second SSID setting 16 that is setting information related to the second SSID, and a third SSID setting that is setting information related to the third SSID. 17 is stored. That is, in the present embodiment, the access point 1 is associated with the first SSID, the second SSID, and the third SSID.

設定部14は、また、無線通信部10および通信制御部12を介して受信した信号に基づいて、各SSIDに関する設定情報の少なくとも一部を設定(情報の追加、修正または削除)するようになっていてもよい。一例において、設定部14は、無線通信部10および通信制御部12を介して、管理端末5に対し、各SSIDに関する設定情報の設定のためのUI画面を表す情報を送信してもよい。この場合、管理端末5は、受信した情報に基づき、管理者に対して上記UI画面を提示するとともに、当該UI画面に対して行われた操作を示す情報、または、当該UI画面を介して入力された設定を示す情報をアクセスポイント1に送信すればよい。そして、設定部14は、無線通信部10および通信制御部12を介して受信した上記情報に基づいて、各SSIDに関する設定情報の少なくとも一部を設定すればよい。また、設定部14は、アクセスポイント1に設けられた図示しない設定入力部からの信号に基づいて、設定情報15〜17の少なくとも一部を設定するようになっていてもよい。   The setting unit 14 also sets (adds, modifies, or deletes information) at least a part of the setting information related to each SSID based on signals received via the wireless communication unit 10 and the communication control unit 12. It may be. In one example, the setting unit 14 may transmit information representing a UI screen for setting setting information regarding each SSID to the management terminal 5 via the wireless communication unit 10 and the communication control unit 12. In this case, the management terminal 5 presents the UI screen to the administrator based on the received information, and information indicating an operation performed on the UI screen or input via the UI screen Information indicating the set setting may be transmitted to the access point 1. And the setting part 14 should just set at least one part of the setting information regarding each SSID based on the said information received via the radio | wireless communication part 10 and the communication control part 12. FIG. The setting unit 14 may set at least a part of the setting information 15 to 17 based on a signal from a setting input unit (not shown) provided in the access point 1.

各SSIDに関する設定情報は、各SSIDを用いた無線接続および無線通信に使用される各種の設定情報を含んでおり、例えば、各SSIDを示す情報、各SSIDを用いた無線接続のセキュリティーポリシー(例えば、暗号化方式、暗号化キー、アクセス制御方式、割り当て可能なIPアドレス範囲、接続方式、電波強度、接続可能端末数等)を示す情報等を含んでいてもよいが、これらに限定されない。   The setting information regarding each SSID includes various setting information used for wireless connection and wireless communication using each SSID. For example, information indicating each SSID, security policy for wireless connection using each SSID (for example, , An encryption method, an encryption key, an access control method, an assignable IP address range, a connection method, a radio wave intensity, the number of connectable terminals, and the like may be included, but is not limited thereto.

また、本実施形態において、第2SSID設定16には第2SSIDの有効化条件16aが含まれ、第3SSID設定17には第3SSIDの有効化条件17aが含まれている。有効化条件16aおよび17aには、個別に、例えば、”any”または”第1SSID接続”という値が設定され得る。このとき、有効化条件として”第1SSID接続”が設定されたSSIDは、被管理識別子として設定されることになる。被管理識別子を用いた無線接続は、管理識別子(本実施形態では第1SSID)を用いた無線接続が存在する場合のみ有効化され、管理識別子を用いた無線接続が存在しない場合は無効化される。また、有効化条件として”any”が設定されているSSIDは、被管理識別子ではなく、当該SSIDを用いた無線接続は、アクセスポイント1が稼働中は有効化される。このように、設定部14は、第1SSID以外の各SSIDの有効化条件を設定することにより、当該SSIDを被管理識別子とするか否かを設定することができる。   In the present embodiment, the second SSID setting 16 includes a second SSID validation condition 16a, and the third SSID setting 17 includes a third SSID validation condition 17a. For example, a value of “any” or “first SSID connection” can be set individually in the validation conditions 16a and 17a. At this time, the SSID in which “first SSID connection” is set as the validation condition is set as the managed identifier. The wireless connection using the managed identifier is validated only when there is a wireless connection using the management identifier (first SSID in this embodiment), and invalidated when there is no wireless connection using the management identifier. . In addition, an SSID in which “any” is set as an activation condition is not a managed identifier, and wireless connection using the SSID is activated while the access point 1 is in operation. In this way, the setting unit 14 can set whether or not to use the SSID as a managed identifier by setting the validation condition for each SSID other than the first SSID.

(アクセスポイント1の動作)
まず、アクセスポイント1における無線接続の流れを説明する。図3は、アクセスポイント1における無線接続の流れを説明するフローチャートである。無線通信部10が、管理端末5またはユーザ端末6からの接続要求を受信すると(ステップS1)、通信制御部12は、まず、接続要求に含まれるSSIDが、アクセスポイント1にひも付けられたSSIDであるか否かを判定する(ステップS2)。接続要求に含まれるSSIDが、アクセスポイント1にひも付けられたSSIDである場合(ステップS2におけるYES)、通信制御部12は、続いて、接続要求に含まれるSSIDが、有効であるか否かを判定する(ステップS3)。接続要求に含まれるSSIDが、有効である場合(ステップS3におけるYES)、通信制御部12は、設定部14に記憶された、接続要求に含まれるSSIDに関する設定情報(第1SSID設定15、第2SSID設定16または第3SSID設定17)を参照し、認証処理を実行する(ステップS4)。そして、通信制御部12は、認証の成否を判定し(ステップS5)、認証に成功した場合(ステップS5におけるYES)、通信制御部12は、設定部14に記憶された、接続要求に含まれるSSIDに関する設定情報を参照し、管理端末5またはユーザ端末6との無線接続を確立する(ステップS6)。 (Operation of access point 1)
First, the flow of wireless connection at the access point 1 will be described. FIG. 3 is a flowchart for explaining a wireless connection flow in the access point 1. When the wireless communication unit 10 receives a connection request from the management terminal 5 or the user terminal 6 (step S1), the communication control unit 12 first sets the SSID included in the connection request to the SSID associated with the access point 1. It is determined whether or not (step S2). When the SSID included in the connection request is the SSID linked to the access point 1 (YES in step S2), the communication control unit 12 subsequently determines whether or not the SSID included in the connection request is valid. Is determined (step S3). When the SSID included in the connection request is valid (YES in step S3), the communication control unit 12 stores the setting information (first SSID setting 15, second SSID) stored in the setting unit 14 regarding the SSID included in the connection request. The authentication process is executed with reference to the setting 16 or the third SSID setting 17) (step S4). Then, the communication control unit 12 determines whether or not the authentication is successful (step S5), and when the authentication is successful (YES in step S5), the communication control unit 12 is included in the connection request stored in the setting unit 14. With reference to the setting information regarding the SSID, a wireless connection with the management terminal 5 or the user terminal 6 is established (step S6).

一方、接続要求に含まれるSSIDが、アクセスポイント1にひも付けられたSSIDでない場合(ステップS2におけるNO)、接続要求に含まれるSSIDが、有効でない場合(ステップS3におけるNO)、および認証に失敗した場合(ステップS5におけるNO)には、無線接続は確立されない。また、管理端末5またはユーザ端末6との無線接続が確立された後、無線通信部10が、管理端末5またはユーザ端末6からの切断要求を受信した場合や、無線通信部10が、管理端末5またはユーザ端末6からの通信を一定期間以上受信していない場合等に、通信制御部12は、当該無線接続を切断処理する。   On the other hand, if the SSID included in the connection request is not the SSID linked to the access point 1 (NO in step S2), if the SSID included in the connection request is not valid (NO in step S3), and authentication fails. If so (NO in step S5), the wireless connection is not established. In addition, after the wireless connection with the management terminal 5 or the user terminal 6 is established, the wireless communication unit 10 receives a disconnection request from the management terminal 5 or the user terminal 6, or the wireless communication unit 10 5 or when the communication from the user terminal 6 has not been received for a certain period or longer, the communication control unit 12 disconnects the wireless connection.

続いて、アクセスポイント1における各SSIDを用いた無線接続の有効化および無効化の制御(接続制御)について説明する。図4は、アクセスポイント1の接続制御の流れを説明するフローチャートである。アクセスポイント1が起動されると、接続制御部13は、第1SSIDを用いた無線接続の有効化を通信制御部12に指示する(ステップS10)。通信制御部12は、有効化の指示を受けると、有効化を指示されたSSIDを用いた無線接続を有効化する(以降も同様)。次に、接続制御部13は、有効化条件16aおよび17aを参照して、有効化条件が”any”であるSSIDを用いた無線接続の有効化を通信制御部12に指示する(ステップS11)。   Next, the control (connection control) for enabling and disabling wireless connection using each SSID at the access point 1 will be described. FIG. 4 is a flowchart for explaining the flow of connection control of the access point 1. When the access point 1 is activated, the connection control unit 13 instructs the communication control unit 12 to validate the wireless connection using the first SSID (step S10). Upon receiving the activation instruction, the communication control unit 12 activates the wireless connection using the SSID instructed to activate (the same applies to the following). Next, the connection control unit 13 refers to the activation conditions 16a and 17a and instructs the communication control unit 12 to activate the wireless connection using the SSID whose activation condition is “any” (step S11). .

次に、通信制御部12は、周期的または非周期的に、第1SSID(管理識別子)を用いた無線接続が存在しているか否かを判定(監視)し、接続制御部13は、通信制御部12による判定結果を参照する(ステップS12)。第1SSIDを用いた無線接続が存在していない場合(ステップS12におけるNO)、ステップS12を再実行し、通信制御部12は、第1SSIDを用いた無線接続が存在しているか否かの監視を継続する。一方、第1SSIDを用いた無線接続が存在している場合(ステップS12におけるYES)、接続制御部13は、アクセスポイント1にひも付けられた複数のSSIDのうち、有効化条件が”第1SSID接続”であるSSID(被管理識別子)を用いた無線接続の有効化を通信制御部12に指示する(ステップS13)。詳細には、有効化条件16aが”第1SSID接続”である場合には、第2SSIDの有効化を通信制御部12に指示し、有効化条件17aが”第1SSID接続”である場合には、第3SSIDの有効化を通信制御部12に指示する。   Next, the communication control unit 12 determines (monitors) whether or not a wireless connection using the first SSID (management identifier) exists periodically or aperiodically, and the connection control unit 13 performs communication control. The determination result by the unit 12 is referred to (step S12). When the wireless connection using the first SSID does not exist (NO in step S12), step S12 is re-executed, and the communication control unit 12 monitors whether the wireless connection using the first SSID exists. continue. On the other hand, when a wireless connection using the first SSID exists (YES in step S12), the connection control unit 13 determines that the activation condition is “first SSID connection among a plurality of SSIDs linked to the access point 1”. The communication control unit 12 is instructed to validate the wireless connection using the SSID (managed identifier) (step S13). Specifically, if the activation condition 16a is “first SSID connection”, the communication control unit 12 is instructed to activate the second SSID, and if the activation condition 17a is “first SSID connection”, The communication control unit 12 is instructed to validate the third SSID.

その後、通信制御部12は、周期的または非周期的に、第1SSIDを用いた無線接続が存在しているか否かを監視する(ステップS14)。第1SSIDを用いた無線接続が存在している場合(ステップS14におけるYES)、ステップS14を再実行する。一方、第1SSIDを用いた無線接続が存在していない場合(ステップS14におけるNO)、接続制御部13は、アクセスポイント1にひも付けられた複数のSSIDのうち、有効化条件が”第1SSID接続”であるSSIDを用いた無線接続の無効化を通信制御部12に指示する(ステップS15)。詳細には、有効化条件16aが”第1SSID接続”である場合には、第2SSIDの無効化を通信制御部12に指示し、有効化条件17aが”第1SSID接続”である場合には、第3SSIDの無効化を通信制御部12に指示する。このとき、通信制御部12は、無効化の指示を受けると、無効化を指示されたSSIDを用いた無線接続を無効化する。そして、通信制御部12は、無効化したSSIDを用いた無線接続が存在している場合には、当該無線接続を切断処理する。その後、ステップS12に戻る。   Thereafter, the communication control unit 12 monitors whether or not a wireless connection using the first SSID exists periodically or aperiodically (step S14). If a wireless connection using the first SSID exists (YES in step S14), step S14 is re-executed. On the other hand, when there is no wireless connection using the first SSID (NO in step S14), the connection control unit 13 determines that the activation condition is “first SSID connection among a plurality of SSIDs linked to the access point 1”. The communication control unit 12 is instructed to invalidate the wireless connection using the SSID "" (step S15). Specifically, when the activation condition 16a is “first SSID connection”, the communication control unit 12 is instructed to invalidate the second SSID, and when the activation condition 17a is “first SSID connection”, The communication control unit 12 is instructed to invalidate the third SSID. At this time, when receiving the invalidation instruction, the communication control unit 12 invalidates the wireless connection using the SSID instructed to be invalidated. Then, when there is a wireless connection using the invalidated SSID, the communication control unit 12 disconnects the wireless connection. Then, it returns to step S12.

〔実施形態2〕
本発明の他の実施形態について、図面に基づいて説明すれば、以下のとおりである。なお、説明の便宜上、前記実施形態にて説明した部材と同じ機能を有する部材については、同じ符号を付記し、その説明を省略する。 [Embodiment 2]
Another embodiment of the present invention will be described below with reference to the drawings. For convenience of explanation, members having the same functions as those described in the embodiment are given the same reference numerals, and descriptions thereof are omitted.

図5は、本実施形態に係るアクセスポイント(無線接続装置)2の接続制御の一例を説明する図である。アクセスポイント2は、アクセスポイント1と同様、IEEE802.11シリーズに準拠した無線接続が可能な無線LANアクセスポイントであり、いわゆるマルチSSIDに対応している。図5の(a)では、アクセスポイント2と管理端末5とが第1SSID(管理識別子)を用いて無線接続している場合について説明する。図5の(b)では、アクセスポイント2と管理端末5とが第2SSID(管理識別子)を用いて無線接続している場合について説明する。   FIG. 5 is a diagram for explaining an example of connection control of the access point (wireless connection apparatus) 2 according to the present embodiment. Similar to the access point 1, the access point 2 is a wireless LAN access point capable of wireless connection in accordance with the IEEE 802.11 series, and corresponds to so-called multi-SSID. FIG. 5A illustrates a case where the access point 2 and the management terminal 5 are wirelessly connected using a first SSID (management identifier). FIG. 5B illustrates a case where the access point 2 and the management terminal 5 are wirelessly connected using a second SSID (management identifier).

図5の例において、アクセスポイント2と管理端末5との間の無線接続は、第1SSIDまたは第2SSIDを用いた無線接続である。また、図5の例において、アクセスポイント2とユーザ端末6〜8との間の無線接続は、第1SSIDにひも付けされた第3SSID(被管理識別子)、または、第2SSIDにひも付けされた第4SSID(被管理識別子)を用いた無線接続である。   In the example of FIG. 5, the wireless connection between the access point 2 and the management terminal 5 is a wireless connection using the first SSID or the second SSID. In the example of FIG. 5, the wireless connection between the access point 2 and the user terminals 6 to 8 is the third SSID (managed identifier) linked to the first SSID or the second SSID linked to the second SSID. Wireless connection using 4 SSID (managed identifier).

図5の(a)では、管理者は、管理端末5とアクセスポイント2とを、第1SSIDを用いて無線接続させている。この場合、アクセスポイント2において、第1SSIDを用いた無線接続が存在するため、第1SSIDにひも付けされた第3SSIDを用いた無線接続が有効となる。そのため、ゲストユーザは、ユーザ端末6〜8をアクセスポイント2に第3SSIDを用いて無線接続することができる。   In FIG. 5A, the administrator wirelessly connects the management terminal 5 and the access point 2 using the first SSID. In this case, since there is a wireless connection using the first SSID at the access point 2, the wireless connection using the third SSID linked to the first SSID is effective. Therefore, the guest user can wirelessly connect the user terminals 6 to 8 to the access point 2 using the third SSID.

図5の(b)では、管理者は、管理端末5とアクセスポイント2とを、第2SSIDを用いて無線接続させている。この場合、アクセスポイント2において、第2SSIDを用いた無線接続が存在するため、第2SSIDにひも付けされた第4SSIDを用いた無線接続が有効となる。そのため、ゲストユーザは、ユーザ端末6〜8をアクセスポイント2に第4SSIDを用いて無線接続することができる。   In FIG. 5B, the administrator wirelessly connects the management terminal 5 and the access point 2 using the second SSID. In this case, since there is a wireless connection using the second SSID at the access point 2, the wireless connection using the fourth SSID linked to the second SSID is effective. Therefore, the guest user can wirelessly connect the user terminals 6 to 8 to the access point 2 using the fourth SSID.

このように、本実施形態では、被管理識別子(図5の例では、第3SSIDおよび第4SSID)を用いた無線接続は、当該被管理識別子がひも付けされた管理識別子(図5の例では、第3SSIDに対しては第1SSID、第4SSIDに対しては第2SSID)を用いた無線接続が存在する場合に有効化され、当該被管理識別子がひも付けされた管理識別子が存在しない場合に無効化される。そのため、アクセスポイント1と同様の効果を得られる他、管理者は、管理識別子(図5の例では、第1SSIDおよび第2SSID)の何れを用いてアクセスポイント2に無線接続するかを選択することにより、被管理識別子(図5の例では、第3SSIDおよび第4SSID)の何れを用いた無線接続を有効化するかを切り替えることができる。これにより、ゲストユーザに提供すべき無線接続の態様(例えば、セキュリティーポリシー)を動的に切り替えることが可能となる。アクセスポイント2は、以上の制御をいわゆるマルチSSID機能を利用して行うことができる。   As described above, in this embodiment, the wireless connection using the managed identifier (in the example of FIG. 5, the third SSID and the fourth SSID) is the management identifier (in the example of FIG. 5, to which the managed identifier is linked). It is validated when there is a wireless connection using the first SSID for the third SSID and the second SSID for the fourth SSID), and invalidated when there is no management identifier associated with the managed identifier. Is done. Therefore, in addition to obtaining the same effect as the access point 1, the administrator selects which of the management identifiers (the first SSID and the second SSID in the example of FIG. 5) is used for wireless connection to the access point 2. Accordingly, it is possible to switch which of the managed identifiers (the third SSID and the fourth SSID in the example of FIG. 5) is to be validated. Thereby, it is possible to dynamically switch the mode of wireless connection (for example, security policy) to be provided to the guest user. The access point 2 can perform the above control using a so-called multi-SSID function.

(アクセスポイント2の構成)
図6は、アクセスポイント2の概略構成を示すブロック図である。図6に示すように、アクセスポイント2は、無線通信部10および主制御部21を備えている。主制御部21は、アクセスポイント2の各部の動作を統括的に制御する制御部であり、通信制御部12、接続制御部23および設定部(第一設定部、第二設定部、第三設定部)24を備えている。なお、無線通信部10および通信制御部12の動作、ならびに、アクセスポイント2における無線接続の流れは、アクセスポイント1と同様である。 (Configuration of access point 2)
FIG. 6 is a block diagram showing a schematic configuration of the access point 2. As shown in FIG. 6, the access point 2 includes a wireless communication unit 10 and a main control unit 21. The main control unit 21 is a control unit that comprehensively controls the operation of each unit of the access point 2, and includes a communication control unit 12, a connection control unit 23, and a setting unit (first setting unit, second setting unit, third setting). Part) 24. The operations of the wireless communication unit 10 and the communication control unit 12 and the flow of wireless connection at the access point 2 are the same as those of the access point 1.

接続制御部23は、(i)設定部24が記憶している各SSIDに関する設定情報、および、(ii)各SSIDを用いた無線接続が存在しているか否か(通信制御部12が各SSIDを用いた無線接続を確立しているか否か)に基づき、各SSIDを用いた無線接続を有効化または無効化する。   The connection control unit 23 includes (i) setting information related to each SSID stored in the setting unit 24, and (ii) whether or not a wireless connection using each SSID exists (the communication control unit 12 includes each SSID). The wireless connection using each SSID is validated or invalidated based on whether or not a wireless connection using the SSID is established.

設定部24は、アクセスポイント2にひも付けられた複数のSSIDの各々に関する設定情報を記憶している。本実施形態では、一例として、設定部24には、第1SSIDに関する設定情報である第1SSID設定25、第2SSIDに関する設定情報である第2SSID設定26、第3SSIDに関する設定情報である第3SSID設定27、および、第4SSIDに関する設定情報である第4SSID設定28が記憶されている。すなわち、本実施形態では、アクセスポイント2には、第1SSID、第2SSID、第3SSIDおよび第4SSIDがひも付けられていることになる。設定部24は、設定部14と同様に、各SSIDに関する設定情報の少なくとも一部を設定するようになっていてもよい。   The setting unit 24 stores setting information regarding each of a plurality of SSIDs linked to the access point 2. In the present embodiment, as an example, the setting unit 24 includes a first SSID setting 25 that is setting information related to the first SSID, a second SSID setting 26 that is setting information related to the second SSID, and a third SSID setting 27 that is setting information related to the third SSID, And the 4th SSID setting 28 which is the setting information about the 4th SSID is memorized. That is, in the present embodiment, the access point 2 is associated with the first SSID, the second SSID, the third SSID, and the fourth SSID. Similar to the setting unit 14, the setting unit 24 may set at least a part of the setting information regarding each SSID.

各SSIDに関する設定情報は、各SSIDを用いた無線接続および無線通信に使用される各種の設定情報を含んでおり、例えば、各SSIDを示す情報、各SSIDを用いた無線接続のセキュリティーポリシーを示す情報等を含んでいてもよいが、これらに限定されない。また、本実施形態において、第3SSID設定27には第3SSIDの有効化条件27aおよびセキュリティーポリシー27bが含まれ、第4SSID設定28には第4SSIDの有効化条件28aおよびセキュリティーポリシー28bが含まれている。   The setting information related to each SSID includes various setting information used for wireless connection and wireless communication using each SSID, for example, information indicating each SSID, and security policy for wireless connection using each SSID. Although information etc. may be included, it is not limited to these. In the present embodiment, the third SSID setting 27 includes a third SSID validation condition 27a and a security policy 27b, and the fourth SSID setting 28 includes a fourth SSID validation condition 28a and a security policy 28b. .

有効化条件27aおよび28aには、個別に、例えば、”any”、”第1SSID接続”または”第2SSID接続”という値が設定され得る。このとき、有効化条件として”第1SSID接続”が設定されたSSIDは、管理識別子である第1SSIDにひも付けされた被管理識別子として設定されることになる。第1SSIDにひも付けされた被管理識別子を用いた無線接続は、第1SSIDを用いた無線接続が存在する場合のみ有効化され、第1SSIDを用いた無線接続が存在しない場合は無効化される。また、有効化条件として”第2SSID接続”が設定されたSSIDは、管理識別子である第2SSIDにひも付けされた被管理識別子として設定されることになる。第2SSIDにひも付けされた被管理識別子を用いた無線接続は、第2SSIDを用いた無線接続が存在する場合のみ有効化され、第2SSIDを用いた無線接続が存在しない場合は無効化される。また、有効化条件として”any”が設定されているSSIDは、被管理識別子ではなく、当該SSIDを用いた無線接続は、アクセスポイント2が稼働中は有効化される。このように、設定部24は、管理識別子(第1SSIDおよび第2SSID)以外の各SSIDの有効化条件を設定することにより、当該SSIDを被管理識別子とするか否かを設定することができると共に、被管理識別子としたSSIDについて、何れの管理識別子(第1SSIDおよび第2SSID)にひも付けるかを設定することができる。   For example, the values “any”, “first SSID connection”, or “second SSID connection” may be set individually in the validation conditions 27a and 28a. At this time, the SSID in which “first SSID connection” is set as the validation condition is set as a managed identifier linked to the first SSID that is the management identifier. The wireless connection using the managed identifier linked to the first SSID is validated only when there is a wireless connection using the first SSID, and invalidated when there is no wireless connection using the first SSID. In addition, the SSID in which “second SSID connection” is set as the validation condition is set as a managed identifier linked to the second SSID that is the management identifier. The wireless connection using the managed identifier linked to the second SSID is validated only when there is a wireless connection using the second SSID, and invalidated when there is no wireless connection using the second SSID. In addition, the SSID in which “any” is set as the activation condition is not a managed identifier, and the wireless connection using the SSID is activated while the access point 2 is in operation. As described above, the setting unit 24 can set whether or not to set the SSID as a managed identifier by setting the validation condition of each SSID other than the management identifier (first SSID and second SSID). It can be set which management identifier (first SSID and second SSID) is linked to the SSID as the managed identifier.

セキュリティーポリシー27bおよび28bには、例えば、暗号化方式、暗号化キー、アクセス制御方式、割り当て可能なIPアドレス範囲、接続方式、電波強度、接続可能端末数等からなる群より選択される少なくとも一つを示す情報が含まれる。設定部24は、管理識別子(第1SSIDおよび第2SSID)以外の各SSIDのセキュリティーポリシーを設定することができる。これにより、管理者が動的に切り替え可能なセキュリティーポリシー群の各々について、適宜設定することが可能となる。   The security policies 27b and 28b include, for example, at least one selected from the group consisting of an encryption method, an encryption key, an access control method, an assignable IP address range, a connection method, a radio wave intensity, the number of connectable terminals, and the like. Is included. The setting unit 24 can set a security policy for each SSID other than the management identifiers (first SSID and second SSID). Accordingly, it is possible to appropriately set each security policy group that can be dynamically switched by the administrator.

(アクセスポイント2の動作)
図7は、アクセスポイント2の接続制御の流れを説明するフローチャートである。アクセスポイント2が起動されると、接続制御部23は、第1SSIDを用いた無線接続、および、第2SSIDを用いた無線接続の有効化を通信制御部12に指示する(ステップS20)。通信制御部12は、有効化の指示を受けると、有効化を指示されたSSIDを用いた無線接続を有効化する(以降も同様)。次に、接続制御部23は、有効化条件27aおよび28aを参照して、有効化条件が”any”であるSSIDを用いた無線接続の有効化を通信制御部12に指示する(ステップS21)。 (Operation of access point 2)
FIG. 7 is a flowchart for explaining the flow of connection control of the access point 2. When the access point 2 is activated, the connection control unit 23 instructs the communication control unit 12 to validate the wireless connection using the first SSID and the wireless connection using the second SSID (step S20). Upon receiving the activation instruction, the communication control unit 12 activates the wireless connection using the SSID instructed to activate (the same applies to the following). Next, the connection control unit 23 refers to the activation conditions 27a and 28a, and instructs the communication control unit 12 to activate the wireless connection using the SSID whose activation condition is “any” (step S21). .

次に、通信制御部12は、周期的または非周期的に、第1SSIDを用いた無線接続が存在しているか否かを判定(監視)し、接続制御部23は、通信制御部12による判定結果を参照する(ステップS22)。第1SSIDを用いた無線接続が存在している場合(ステップS22におけるYES)、接続制御部23は、アクセスポイント2にひも付けられた複数のSSIDのうち、有効化条件が”第1SSID接続”であるSSIDを用いた無線接続の有効化を通信制御部12に指示する(ステップS23)。詳細には、有効化条件27aが”第1SSID接続”である場合には、第3SSIDの有効化を通信制御部12に指示し、有効化条件28aが”第1SSID接続”である場合には、第4SSIDの有効化を通信制御部12に指示する。   Next, the communication control unit 12 determines (monitors) whether or not the wireless connection using the first SSID exists periodically or aperiodically, and the connection control unit 23 determines whether or not the communication control unit 12 determines The result is referred to (step S22). When a wireless connection using the first SSID exists (YES in step S22), the connection control unit 23 sets the activation condition to “first SSID connection” among the plurality of SSIDs linked to the access point 2. The communication control unit 12 is instructed to validate the wireless connection using a certain SSID (step S23). Specifically, when the activation condition 27a is “first SSID connection”, the communication control unit 12 is instructed to activate the third SSID. When the activation condition 28a is “first SSID connection”, The communication control unit 12 is instructed to validate the fourth SSID.

その後、通信制御部12は、周期的または非周期的に、第1SSIDを用いた無線接続が存在しているか否かを監視する(ステップS24)。第1SSIDを用いた無線接続が存在している場合(ステップS24におけるYES)、ステップS24を再実行する。一方、第1SSIDを用いた無線接続が存在していない場合(ステップS24におけるNO)、接続制御部23は、アクセスポイント2にひも付けられた複数のSSIDのうち、有効化条件が”第1SSID接続”であるSSIDを用いた無線接続の無効化を通信制御部12に指示する(ステップS25)。詳細には、有効化条件27aが”第1SSID接続”である場合には、第3SSIDの無効化を通信制御部12に指示し、有効化条件28aが”第1SSID接続”である場合には、第4SSIDの無効化を通信制御部12に指示する。このとき、通信制御部12は、無効化の指示を受けると、無効化を指示されたSSIDを用いた無線接続を無効化する。そして、通信制御部12は、無効化したSSIDを用いた無線接続が存在している場合には、当該無線接続を切断処理する。その後、ステップS22に戻る。   Thereafter, the communication control unit 12 monitors whether or not a wireless connection using the first SSID exists periodically or aperiodically (step S24). If a wireless connection using the first SSID exists (YES in step S24), step S24 is executed again. On the other hand, when the wireless connection using the first SSID does not exist (NO in step S24), the connection control unit 23 sets the activation condition “first SSID connection among a plurality of SSIDs linked to the access point 2”. The communication control unit 12 is instructed to invalidate the wireless connection using the SSID "" (step S25). Specifically, when the activation condition 27a is “first SSID connection”, the communication control unit 12 is instructed to invalidate the third SSID, and when the activation condition 28a is “first SSID connection”, The communication control unit 12 is instructed to invalidate the fourth SSID. At this time, when receiving the invalidation instruction, the communication control unit 12 invalidates the wireless connection using the SSID instructed to be invalidated. Then, when there is a wireless connection using the invalidated SSID, the communication control unit 12 disconnects the wireless connection. Thereafter, the process returns to step S22.

一方、ステップS22において、第1SSIDを用いた無線接続が存在していない場合(ステップS22におけるNO)、通信制御部12は、次に、第2SSIDを用いた無線接続が存在しているか否かを判定し、接続制御部23は、通信制御部12による判定結果を参照する(ステップS26)。第2SSIDを用いた無線接続が存在していない場合(ステップS26におけるNO)、ステップS22に戻り、通信制御部12は、周期的または非周期的に、第1SSIDを用いた無線接続および第2SSIDを用いた無線接続が存在しているか否かの監視を継続する。一方、第2SSIDを用いた無線接続が存在している場合(ステップS26におけるYES)、接続制御部23は、アクセスポイント2にひも付けられた複数のSSIDのうち、有効化条件が”第2SSID接続”であるSSIDを用いた無線接続の有効化を通信制御部12に指示する(ステップS27)。詳細には、有効化条件27aが”第2SSID接続”である場合には、第3SSIDの有効化を通信制御部12に指示し、有効化条件28aが”第2SSID接続”である場合には、第4SSIDの有効化を通信制御部12に指示する。   On the other hand, if there is no wireless connection using the first SSID in step S22 (NO in step S22), the communication control unit 12 next determines whether or not there is a wireless connection using the second SSID. The connection control unit 23 refers to the determination result by the communication control unit 12 (step S26). When the wireless connection using the second SSID does not exist (NO in step S26), the process returns to step S22, and the communication control unit 12 periodically or aperiodically sets the wireless connection and the second SSID using the first SSID. Continue monitoring whether the used wireless connection exists. On the other hand, when a wireless connection using the second SSID exists (YES in step S26), the connection control unit 23 determines that the activation condition is “second SSID connection among a plurality of SSIDs linked to the access point 2”. The communication control unit 12 is instructed to validate the wireless connection using the SSID "" (step S27). Specifically, when the activation condition 27a is “second SSID connection”, the communication control unit 12 is instructed to activate the third SSID. When the activation condition 28a is “second SSID connection”, The communication control unit 12 is instructed to validate the fourth SSID.

その後、通信制御部12は、周期的または非周期的に、第2SSIDを用いた無線接続が存在しているか否かを監視する(ステップS28)。第2SSIDを用いた無線接続が存在している場合(ステップS28におけるYES)、ステップS28を再実行する。一方、第2SSIDを用いた無線接続が存在していない場合(ステップS28におけるNO)、接続制御部23は、アクセスポイント2にひも付けられた複数のSSIDのうち、有効化条件が”第2SSID接続”であるSSIDを用いた無線接続の無効化を通信制御部12に指示する(ステップS29)。詳細には、有効化条件27aが”第2SSID接続”である場合には、第3SSIDの無効化を通信制御部12に指示し、有効化条件28aが”第2SSID接続”である場合には、第4SSIDの無効化を通信制御部12に指示する。通信制御部12は、無効化を指示されたSSIDを用いた無線接続の無効化、および、無効化したSSIDを用いた無線接続の切断処理を行う。その後、ステップS22に戻る。   Thereafter, the communication control unit 12 monitors whether a wireless connection using the second SSID exists periodically or aperiodically (step S28). If a wireless connection using the second SSID exists (YES in step S28), step S28 is executed again. On the other hand, when the wireless connection using the second SSID does not exist (NO in step S28), the connection control unit 23 determines that the activation condition is “second SSID connection among the plurality of SSIDs linked to the access point 2”. The communication control unit 12 is instructed to invalidate the wireless connection using the SSID "" (step S29). Specifically, when the activation condition 27a is “second SSID connection”, the communication control unit 12 is instructed to invalidate the third SSID, and when the activation condition 28a is “second SSID connection”, The communication control unit 12 is instructed to invalidate the fourth SSID. The communication control unit 12 invalidates the wireless connection using the SSID instructed to be invalidated, and disconnects the wireless connection using the invalidated SSID. Thereafter, the process returns to step S22.

〔ソフトウェアによる実現例〕
アクセスポイント1およびアクセスポイント2の制御ブロック(特に主制御部11および主制御部21)は、集積回路(ICチップ)等に形成された論理回路(ハードウェア)によって実現してもよいし、CPU(Central Processing Unit)を用いてソフトウェアによって実現してもよい。 [Example of software implementation]
The control blocks (particularly the main control unit 11 and the main control unit 21) of the access point 1 and the access point 2 may be realized by a logic circuit (hardware) formed in an integrated circuit (IC chip) or the like. It may be realized by software using (Central Processing Unit).

後者の場合、アクセスポイント1およびアクセスポイント2は、各機能を実現するソフトウェアであるプログラムの命令を実行するCPU、上記プログラムおよび各種データがコンピュータ(またはCPU)で読み取り可能に記録されたROM(Read Only Memory)または記憶装置(これらを「記録媒体」と称する)、上記プログラムを展開するRAM(Random Access Memory)などを備えている。そして、コンピュータ(またはCPU)が上記プログラムを上記記録媒体から読み取って実行することにより、本発明の目的が達成される。上記記録媒体としては、「一時的でない有形の媒体」、例えば、テープ、ディスク、カード、半導体メモリ、プログラマブルな論理回路などを用いることができる。また、上記プログラムは、該プログラムを伝送可能な任意の伝送媒体(通信ネットワークや放送波等)を介して上記コンピュータに供給されてもよい。なお、本発明は、上記プログラムが電子的な伝送によって具現化された、搬送波に埋め込まれたデータ信号の形態でも実現され得る。   In the latter case, the access point 1 and the access point 2 include a CPU that executes instructions of a program that is software that realizes each function, and a ROM (Read that records the program and various data so that the computer (or CPU) can read the program. Only Memory) or a storage device (these are referred to as “recording media”), a RAM (Random Access Memory) for expanding the program, and the like. And the objective of this invention is achieved when a computer (or CPU) reads the said program from the said recording medium and runs it. As the recording medium, a “non-temporary tangible medium” such as a tape, a disk, a card, a semiconductor memory, a programmable logic circuit, or the like can be used. The program may be supplied to the computer via an arbitrary transmission medium (such as a communication network or a broadcast wave) that can transmit the program. The present invention can also be realized in the form of a data signal embedded in a carrier wave in which the program is embodied by electronic transmission.

〔まとめ〕
本発明の態様1に係る無線接続装置(アクセスポイント1、2)は、複数の識別子(SSID)がひも付けされており、該複数の識別子に含まれる識別子を用いた無線接続が可能な無線接続装置であって、該複数の識別子には、管理識別子と、被管理識別子とが含まれており、該管理識別子を用いた無線接続が存在しない場合には、該被管理識別子を用いた無線接続を無効化する接続制御部(13、23)を備えている。 [Summary]
The wireless connection device (access points 1 and 2) according to the aspect 1 of the present invention has a plurality of identifiers (SSIDs) attached thereto, and wireless connection using the identifiers included in the plurality of identifiers is possible. The apparatus includes a management identifier and a managed identifier in the plurality of identifiers, and when there is no wireless connection using the management identifier, a wireless connection using the managed identifier The connection control part (13, 23) which invalidates is provided.

上記の構成によれば、被管理識別子を用いた無線接続については、管理識別子を用いた無線接続が存在しない場合には無効化される。そのため、被管理識別子を用いた無線接続を行おうとする者(例えば、ゲストユーザ)は、管理識別子を用いた無線接続が可能な管理者が近隣にいるときにしか、無線接続装置と無線接続することができない。これにより、管理者の目の届かない状況下で、不適切な者が無線接続装置を利用するリスクを低減することができる。そして、無線接続装置は、以上の制御を、自らにひも付けされた複数の識別子に含まれる識別子を用いて無線接続を行うという仕組みを利用して行うことができる。これにより、他の認証装置(例えば、特許文献1に記載のNFCインターフェイス等)の追加装備が不要となり、セキュリティーを保ちながら部品点数の増加を抑制することができる。   According to the above configuration, the wireless connection using the managed identifier is invalidated when there is no wireless connection using the management identifier. Therefore, a person who wants to perform wireless connection using the managed identifier (for example, a guest user) establishes a wireless connection with the wireless connection apparatus only when there is an administrator who can perform wireless connection using the management identifier in the vicinity. I can't. Accordingly, it is possible to reduce a risk that an inappropriate person uses the wireless connection device in a situation where the administrator's eyes cannot reach. The wireless connection device can perform the above control using a mechanism of performing wireless connection using identifiers included in a plurality of identifiers linked to itself. Thereby, the additional equipment of other authentication apparatuses (for example, NFC interface etc. which are described in patent documents 1) becomes unnecessary, and it can control the increase in a number of parts, maintaining security.

本発明の態様2に係る無線接続装置は、上記態様1において、上記複数の識別子のうち上記管理識別子を除いた各識別子について、上記被管理識別子とするか否かを設定する第一設定部(設定部14、24)を備えていてもよい。上記の構成によれば、無線接続装置にひも付けされた複数の識別子に含まれる識別子のうち、どの識別子を被管理識別子とするかを適宜設定することができる。   A wireless connection device according to aspect 2 of the present invention is the wireless communication apparatus according to aspect 1, wherein a first setting unit that sets whether or not each identifier excluding the management identifier among the plurality of identifiers is the managed identifier ( A setting unit 14, 24) may be provided. According to the above configuration, it is possible to appropriately set which identifier is the managed identifier among the identifiers included in the plurality of identifiers linked to the wireless connection device.

本発明の態様3に係る無線接続装置(アクセスポイント2)は、上記態様1または2において、上記複数の識別子には、複数の上記管理識別子が含まれており、上記被管理識別子の各々は、当該複数の管理識別子の何れかにひも付けされており、上記接続制御部は、上記被管理識別子を用いた無線接続を、当該被管理識別子にひも付けされた上記管理識別子を用いた無線接続が存在しない場合に、無効化するものであってもよい。上記の構成によれば、管理者は、複数の管理識別子のうち、何れの管理識別子を用いて無線接続装置に無線接続するかを選択することにより、有効化すべき無線接続に係る被管理識別子を切り替えることができる。これにより、被管理識別子を用いた無線接続を行おうとする者(例えば、ゲストユーザ)に提供すべき無線接続の態様(例えば、セキュリティーポリシー)を動的に切り替えることが可能となる。   In the wireless connection device (access point 2) according to aspect 3 of the present invention, in the aspect 1 or 2, the plurality of identifiers include a plurality of the management identifiers, and each of the managed identifiers includes: The connection control unit is linked to any one of the plurality of management identifiers, and the connection control unit performs a wireless connection using the management identifier linked to the managed identifier. If it does not exist, it may be invalidated. According to the above configuration, the administrator selects a managed identifier related to a wireless connection to be validated by selecting which management identifier is used to wirelessly connect to the wireless connection device from among a plurality of management identifiers. Can be switched. As a result, it is possible to dynamically switch the mode of wireless connection (for example, security policy) to be provided to a person (for example, guest user) who intends to perform wireless connection using the managed identifier.

本発明の態様4に係る無線接続装置は、上記態様3において、上記被管理識別子の各々について、上記複数の管理識別子の何れにひも付けするかを設定する第二設定部(設定部24)を備えていてもよい。上記の構成によれば、どの管理識別子を用いた無線接続が存在しているときに、どの被管理識別子を用いた無線接続が有効化されるかを適宜設定することができる。   In the wireless connection device according to aspect 4 of the present invention, in the aspect 3, the second setting unit (setting unit 24) configured to set which of the plurality of management identifiers is linked to each of the managed identifiers. You may have. According to said structure, when the wireless connection using which management identifier exists, it can set suitably which wireless connection using which managed identifier is validated.

本発明の態様5に係る無線接続装置は、上記態様3または4において、上記被管理識別子の各々について、当該被管理識別子を用いた無線接続のセキュリティーポリシーを設定する第三設定部(設定部24)を備えていてもよい。上記の構成によれば、管理者が動的に切り替え可能なセキュリティーポリシー群の各々について、適宜設定することが可能となる。   The wireless connection device according to aspect 5 of the present invention is the wireless communication apparatus according to aspect 3 or 4, wherein for each of the managed identifiers, a third setting unit (setting unit 24) that sets a wireless connection security policy using the managed identifier. ) May be provided. According to said structure, it becomes possible to set suitably about each of the security policy groups which an administrator can switch dynamically.

本発明の態様6に係る無線接続装置は、上記態様1〜5において、上記無線接続装置は、アクセスポイントであり、上記無線接続は、IEEE802.11シリーズに準拠した無線接続であり、上記識別子は、SSID(Service Set Identifier)であるものであってもよい。上記の構成によれば、IEEE802.11シリーズに準拠した無線接続が可能なアクセスポイントであって、いわゆるマルチSSIDに対応したアクセスポイントとして、本発明の一態様を実現することができる。これにより、マルチSSID機能を利用して、セキュリティーを保ちながら部品点数の増加を抑制することができる。   A wireless connection device according to aspect 6 of the present invention is the wireless connection device according to any one of aspects 1 to 5, wherein the wireless connection device is an access point, the wireless connection is a wireless connection compliant with the IEEE 802.11 series, and the identifier is SSID (Service Set Identifier). According to the above configuration, an aspect of the present invention can be realized as an access point capable of wireless connection in conformity with the IEEE 802.11 series and corresponding to a so-called multi-SSID. Thereby, an increase in the number of parts can be suppressed while maintaining security by using the multi-SSID function.

本発明の態様7に係る無線接続装置の接続制御方法は、複数の識別子(SSID)がひも付けされており、該複数の識別子に含まれる識別子を用いた無線接続が可能な無線接続装置(アクセスポイント1、2)の接続制御方法であって、該複数の識別子には、管理識別子と、被管理識別子とが含まれており、該管理識別子を用いた無線接続の存否に応じて、該被管理識別子を用いた無線接続の有効化または無効化を行う接続制御工程を包含しており、該接続制御工程では、該管理識別子を用いた無線接続が存在しない場合には、該被管理識別子を用いた無線接続を無効化する。上記の構成によれば、本発明の一態様に係る無線接続装置と同等の効果を奏する。   In the connection control method for a wireless connection device according to aspect 7 of the present invention, a plurality of identifiers (SSIDs) are linked, and a wireless connection device (access) that can perform wireless connection using the identifiers included in the plurality of identifiers. In the connection control method of points 1 and 2, the plurality of identifiers include a management identifier and a managed identifier, and depending on whether or not a wireless connection using the management identifier exists, Including a connection control step of enabling or disabling wireless connection using the management identifier. In the connection control step, if there is no wireless connection using the management identifier, the managed identifier is Disable the used wireless connection. According to said structure, there exists an effect equivalent to the wireless connection apparatus which concerns on 1 aspect of this invention.

本発明の各態様に係る無線接続装置は、コンピュータを用いて実現してもよく、この場合には、コンピュータを上記無線接続装置が備える各部(ソフトウェア要素)として動作させる無線接続装置の接続制御プログラム、およびそれを記録したコンピュータ読み取り可能な記録媒体も、本発明の範疇に入る。   The wireless connection device according to each aspect of the present invention may be realized using a computer. In this case, a connection control program for a wireless connection device that causes the computer to operate as each unit (software element) included in the wireless connection device. And a computer-readable recording medium on which it is recorded also fall within the scope of the present invention.

本発明は上述した各実施形態に限定されるものではなく、請求項に示した範囲で種々の変更が可能であり、異なる実施形態にそれぞれ開示された技術的手段を適宜組み合わせて得られる実施形態についても本発明の技術的範囲に含まれる。さらに、各実施形態にそれぞれ開示された技術的手段を組み合わせることにより、新しい技術的特徴を形成することができる。   The present invention is not limited to the above-described embodiments, and various modifications are possible within the scope shown in the claims, and embodiments obtained by appropriately combining technical means disclosed in different embodiments. Is also included in the technical scope of the present invention. Furthermore, a new technical feature can be formed by combining the technical means disclosed in each embodiment.

1、2:アクセスポイント(無線接続装置) 8:管理端末 9:ユーザ端末 10:無線通信部 11、21:主制御部 12:通信制御部 13、23:接続制御部 14:設定部(第一設定部) 24:設定部(第一設定部、第二設定部、第三設定部)   1, 2: Access point (wireless connection device) 8: Management terminal 9: User terminal 10: Wireless communication unit 11, 21: Main control unit 12: Communication control unit 13, 23: Connection control unit 14: Setting unit (first Setting unit) 24: Setting unit (first setting unit, second setting unit, third setting unit)

Claims (8)

複数の識別子がひも付けされており、該複数の識別子に含まれる識別子を用いた無線接続が可能な無線接続装置であって、
該複数の識別子には、管理識別子と、被管理識別子とが含まれており、
該管理識別子を用いた無線接続が存在しない場合には、該被管理識別子を用いた無線接続を無効化する接続制御部を備えていることを特徴とする無線接続装置。 A plurality of identifiers are linked, a wireless connection device capable of wireless connection using identifiers included in the plurality of identifiers,
The plurality of identifiers include a management identifier and a managed identifier,
A wireless connection apparatus comprising: a connection control unit that invalidates a wireless connection using the managed identifier when a wireless connection using the management identifier does not exist. 上記複数の識別子のうち上記管理識別子を除いた各識別子について、上記被管理識別子とするか否かを設定する第一設定部を備えていることを特徴とする請求項1に記載の無線接続装置。   The wireless connection device according to claim 1, further comprising: a first setting unit configured to set whether each of the plurality of identifiers excluding the management identifier is the managed identifier. . 上記複数の識別子には、複数の上記管理識別子が含まれており、
上記被管理識別子の各々は、当該複数の管理識別子の何れかにひも付けされており、
上記接続制御部は、上記被管理識別子を用いた無線接続を、当該被管理識別子にひも付けされた上記管理識別子を用いた無線接続が存在しない場合に、無効化することを特徴とする請求項1または2に記載の無線接続装置。 The plurality of identifiers include a plurality of the management identifiers,
Each of the managed identifiers is linked to one of the plurality of management identifiers,
The connection control unit invalidates a wireless connection using the managed identifier when there is no wireless connection using the management identifier linked to the managed identifier. The wireless connection device according to 1 or 2. 上記被管理識別子の各々について、上記複数の管理識別子の何れにひも付けするかを設定する第二設定部を備えていることを特徴とする請求項3に記載の無線接続装置。   The wireless connection device according to claim 3, further comprising: a second setting unit that sets which of the plurality of management identifiers is linked to each of the managed identifiers. 上記被管理識別子の各々について、当該被管理識別子を用いた無線接続のセキュリティーポリシーを設定する第三設定部を備えていることを特徴とする請求項3または4に記載の無線接続装置。   The wireless connection device according to claim 3, further comprising a third setting unit that sets a security policy for wireless connection using the managed identifier for each of the managed identifiers. 複数の識別子がひも付けされており、該複数の識別子に含まれる識別子を用いた無線接続が可能な無線接続装置の接続制御方法であって、
該複数の識別子には、管理識別子と、被管理識別子とが含まれており、
該管理識別子を用いた無線接続の存否に応じて、該被管理識別子を用いた無線接続の有効化または無効化を行う接続制御工程を包含しており、
該接続制御工程では、該管理識別子を用いた無線接続が存在しない場合には、該被管理識別子を用いた無線接続を無効化することを特徴とする無線接続装置の接続制御方法。 A plurality of identifiers are linked, and a connection control method for a wireless connection device capable of wireless connection using identifiers included in the plurality of identifiers,
The plurality of identifiers include a management identifier and a managed identifier,
Including a connection control step for enabling or disabling the wireless connection using the managed identifier according to the presence or absence of the wireless connection using the management identifier,
In the connection control step, when there is no wireless connection using the management identifier, the wireless connection device connection control method is characterized in that the wireless connection using the managed identifier is invalidated. 請求項1〜5の何れか一項に記載の無線接続装置の上記接続制御部としてコンピュータを機能させるための接続制御プログラム。   The connection control program for functioning a computer as the said connection control part of the wireless connection apparatus as described in any one of Claims 1-5. 請求項7に記載の接続制御プログラムを記録したコンピュータ読み取り可能な記録媒体。   A computer-readable recording medium on which the connection control program according to claim 7 is recorded.
JP2015188738A 2015-09-25 2015-09-25 Wireless connection device, connection control method and connection control program of the same, and recording medium Pending JP2017063385A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015188738A JP2017063385A (en) 2015-09-25 2015-09-25 Wireless connection device, connection control method and connection control program of the same, and recording medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015188738A JP2017063385A (en) 2015-09-25 2015-09-25 Wireless connection device, connection control method and connection control program of the same, and recording medium

Publications (1)

Publication Number Publication Date
JP2017063385A true JP2017063385A (en) 2017-03-30

Family

ID=58429329

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015188738A Pending JP2017063385A (en) 2015-09-25 2015-09-25 Wireless connection device, connection control method and connection control program of the same, and recording medium

Country Status (1)

Country Link
JP (1) JP2017063385A (en)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003198562A (en) * 2001-12-27 2003-07-11 Brother Ind Ltd Management system, service providing device and user terminal device
JP2004350090A (en) * 2003-05-23 2004-12-09 Fujitsu Ltd Interface device
JP2007306298A (en) * 2006-05-11 2007-11-22 Nippon Telegraph & Telephone East Corp Communication controller
JP2012199800A (en) * 2011-03-22 2012-10-18 Nec Corp Connection control device, network connection control system, network connection method, and information processing program
JP2014096660A (en) * 2012-11-08 2014-05-22 Nippon Telegraph & Telephone West Corp Radio relay device and radio relay method
JP2015029197A (en) * 2013-07-30 2015-02-12 株式会社バッファロー Internet connection system, mobile terminal having data relay function, server device, connection method for connecting wireless lan terminal to internet, and computer program executed by computer having data relay function

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003198562A (en) * 2001-12-27 2003-07-11 Brother Ind Ltd Management system, service providing device and user terminal device
JP2004350090A (en) * 2003-05-23 2004-12-09 Fujitsu Ltd Interface device
JP2007306298A (en) * 2006-05-11 2007-11-22 Nippon Telegraph & Telephone East Corp Communication controller
JP2012199800A (en) * 2011-03-22 2012-10-18 Nec Corp Connection control device, network connection control system, network connection method, and information processing program
JP2014096660A (en) * 2012-11-08 2014-05-22 Nippon Telegraph & Telephone West Corp Radio relay device and radio relay method
JP2015029197A (en) * 2013-07-30 2015-02-12 株式会社バッファロー Internet connection system, mobile terminal having data relay function, server device, connection method for connecting wireless lan terminal to internet, and computer program executed by computer having data relay function

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
村上 俊一, WI−FI接続事典, vol. 第1版, 第1刷, JPN6019001411, 1 April 2014 (2014-04-01), pages 104 - 109, ISSN: 0004074462 *

Similar Documents

Publication Publication Date Title
US11575802B2 (en) Communication apparatus and printer for performing wireless communication of image data representing image of print target
US9553897B2 (en) Method and computer device for monitoring wireless network
US10278045B2 (en) Function execution device and communication terminal
EP1589703B1 (en) System and method for accessing a wireless network
US20140369239A1 (en) Network configuration for devices with constrained resources
US10757555B2 (en) Communication apparatus and non-transitory computer-readable medium storing computer-readable instructions for communication apparatus
US20120036557A1 (en) Wi-fi access method, access point and wi-fi access system
JP5894075B2 (en) Wireless LAN communication terminal in wireless LAN system and communication control method thereof
JP5899971B2 (en) Wireless communication device
US20170238235A1 (en) Wireless router and router management system
EP2845403A1 (en) Method and apparatus for controlling wireless network access parameter sharing
KR102247971B1 (en) Electronic device and method for transceiving signal thereof
US9392537B2 (en) Terminal and connection method for same
US20170041966A1 (en) Communication apparatus and non-transitory computer-readable medium storing computer-readable instructions for communication apparatus
JP6171297B2 (en) Wireless communication device
JP2007036734A (en) Communications system, communications apparatus, communication method, communication control method, communication control program and program storage medium
JP6465035B2 (en) Apparatus and method
EP3179403B1 (en) Information processing apparatus and computer program product
JP2017063385A (en) Wireless connection device, connection control method and connection control program of the same, and recording medium
KR20190001565A (en) Printing apparatus, control method of the same, and computer program
CN106537960A (en) Method, network element, mobile terminal, system and computer program product for cryptographic algorithm negotiation
WO2016197630A1 (en) Wireless access method and routing apparatus
JP6852755B2 (en) Wireless communication device
JP6671773B2 (en) Communication system and program
JP2016208448A (en) Information processing device and information processing method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180323

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190122

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20190716