JP2019050446A - アクセス制御方法とその装置 - Google Patents
アクセス制御方法とその装置 Download PDFInfo
- Publication number
- JP2019050446A JP2019050446A JP2017172357A JP2017172357A JP2019050446A JP 2019050446 A JP2019050446 A JP 2019050446A JP 2017172357 A JP2017172357 A JP 2017172357A JP 2017172357 A JP2017172357 A JP 2017172357A JP 2019050446 A JP2019050446 A JP 2019050446A
- Authority
- JP
- Japan
- Prior art keywords
- information
- wireless lan
- encryption key
- wireless communication
- portable terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
【課題】暗号鍵情報等による暗号化方式を使用しつつ、さらにセキュリティを向上させることができるアクセス制御方法及びその装置を提供する。【解決手段】ネットワーク9に接続された管理サーバ8が、無線LAN親機10固有のID情報と可搬端末3に割り当てられた暗号鍵情報を生成する。ID情報と暗号鍵情報は、可搬端末3のユーザーの情報、アクセスポイント1の場所の情報、又は接続時間帯等の接続許可条件に応じて、使用可能な態様で、設定される。終了時刻になると、管理サーバ8がID情報及び暗号鍵情報の消去信号を、無線LAN親機と補助無線通信親機に送信し、ID情報及び暗号鍵情報を消去して、無線LAN親機10と無線LAN子機30間の通信接続を切断する。【選択図】図1
Description
本発明は、無線LANアクセスポイントに、可搬端末を接続する際のアクセス制御方法とその装置に関し、特に、ID情報、暗号鍵情報を使用し、さらにセキュリティを向上させることができるアクセス制御方法に関する。
近年、WiFi規格を用いた無線LANのアクセスポイントが、都市の民間施設、公共施設などの建物内、或いは屋外において、多くの場所で設置され、PCなどの可搬端末を所持したユーザーは、各種の場所の無線LANアクセスポイントに可搬端末を接続し、アクセスポイントを通してインターネット或いはイントラネットなどのネットワーク間で、情報の送受信を行うことができる。
このとき、アクセスポイントと可搬端末間の無線通信には、盗聴やデータの改ざんを防止するために、SSID及びWEP−Keyなどの暗号化方式や暗号キーが使用され、可搬端末のユーザーは、予め管理者から付与されSSID及びWEP−Keyなどを用いて、アクセスポイントに接続する。
しかしながら、無線LANアクセスポイントは、公知のWiFi規格の無線通信であるため、第三者が無線通信を傍受することは可能であり、SSID及びWEP−Keyなどの暗号化方式や暗号キーを用いて接続した場合であっても、アクセスポイントと可搬端末間の無線通信は暗号化方式を固定して通信が行われるため、通信の接続時間が長期化するほど、第三者による盗聴やデータの改ざんが行われる可能性を生じる。
そこで、従来、下記特許文献1において、携帯端末を無線LANのアクセスポイントに接続する際、ネットワークに接続された照明装置に可視光通信を補助通信手段として設け、携帯端末をアクセスポイントに接続する際、可視光通信により暗号鍵情報をアクセスポイントに送信し、通信許可を得るようにした通信方法が提案されている。
この通信方法は、携帯端末の可視光通信モジュールが、ネットワークに接続された照明装置に対し、ID情報を可視光に重畳させて送信し、ネットワーク上の認証サーバに照明装置からID情報を送信する。携帯端末には、事前に認証確認用情報が保持される。認証サーバは、ID情報に対応した暗号鍵情報を、照明装置、可視光通信モジュールを通して携帯端末に送るとともに、ネットワークを通して暗号鍵情報をアクセスポイントに送信する。
そして、携帯端末がアクセスポイントに、ID情報と暗号鍵を用いて、通信開始要求を送信すると、アクセスポイントは当該携帯端末の利用の可否を、認証サーバに問い合わせ、認証サーバは、利用の可否の問い合わせに対し、ID情報と暗号鍵から、利用の可否を判定し、許可判定の場合、許可通知をアクセスポイントに送り、アクセスポイントは当該携帯端末の接続を許可する。
しかし、上記通信方法は、携帯端末の可視光通信モジュールを使用して、ID情報、暗号鍵を送受信し、セキュリティを向上させているものの、例えば、不特定多数の人が訪問する企業の会議室や空港内の無線LANを使用可能な会員制ラウンジなどにおいて、アクセスポイントに接続を希望する携帯端末のユーザーには、予め、ID情報などの認証確認用情報を何らかの方法で提供しておく必要がある。しかし、携帯端末のユーザーに、予め、ID情報などの認証確認用情報を提供することは、煩雑な作業や処理を必要とし、不特定多数のユーザーに、正当なアクセス権を付与することは、困難であった。
また、上記通信方法は、ID情報、暗号鍵の可視光通信による送信により、ある程度、セキュリティの向上は望めるものの、通信環境が固定化されるため、無線LANの運用時間が長くなると、やはりセキュリティが悪化し、第三者による盗聴やデータの改ざんが行われる可能性が高くなる課題があった。
本発明は、上述の課題を解決するものであり、無線LANアクセスポイントに可搬端末を接続する際のセキュリティを向上させることができるアクセス制御方法及びその装置を提供することを目的とする。
本発明に係るアクセス制御方法は、
無線LAN子機を設けた可搬端末を、ネットワークに接続され無線LAN親機を有するアクセスポイントに接続する無線LANのアクセス制御方法であって、
該ネットワーク又は該アクセスポイントに接続された管理サーバが、該無線LAN親機固有のID情報及び該可搬端末に割り当てる暗号鍵情報を生成し、該ID情報及び該暗号鍵情報は、該可搬端末のユーザーの情報、該アクセスポイントの場所の情報、又は接続時間帯等の接続許可条件に応じて使用可能な態様で、設定されるID等設定ステップと、
該管理サーバが、該ID情報及び該暗号鍵情報を、該アクセスポイントの該無線LAN親機及び該管理サーバに接続された補助無線通信親機に送信する送信ステップと、
該可搬端末が、該可搬端末に設けた補助無線通信子機を介して、該アクセスポイントの該補助無線通信親機から送られた該ID情報及び該暗号鍵情報を受信する受信ステップと、
該可搬端末の該無線LAN子機が、該ID情報及び該暗号鍵情報を用いて、該アクセスポイントの無線LAN親機に接続要求を送信しアクセスしたとき、該無線LAN子機と該無線LAN親機間の通信接続を確立させる通信接続ステップと、
該接続許可条件が満たされなくなった時に、該管理サーバが該ID情報及び該暗号鍵情報の消去信号を、該無線LAN親機と該補助無線通信親機に送信する消去信号送信ステップと、
該無線LAN親機と該補助無線通信親機が、該管理サーバから該消去信号を受信したとき、該ID情報及び該暗号鍵情報を消去し、該無線LAN親機と該無線LAN子機間の通信接続を切断する切断ステップと、
を含むことを特徴とする。
無線LAN子機を設けた可搬端末を、ネットワークに接続され無線LAN親機を有するアクセスポイントに接続する無線LANのアクセス制御方法であって、
該ネットワーク又は該アクセスポイントに接続された管理サーバが、該無線LAN親機固有のID情報及び該可搬端末に割り当てる暗号鍵情報を生成し、該ID情報及び該暗号鍵情報は、該可搬端末のユーザーの情報、該アクセスポイントの場所の情報、又は接続時間帯等の接続許可条件に応じて使用可能な態様で、設定されるID等設定ステップと、
該管理サーバが、該ID情報及び該暗号鍵情報を、該アクセスポイントの該無線LAN親機及び該管理サーバに接続された補助無線通信親機に送信する送信ステップと、
該可搬端末が、該可搬端末に設けた補助無線通信子機を介して、該アクセスポイントの該補助無線通信親機から送られた該ID情報及び該暗号鍵情報を受信する受信ステップと、
該可搬端末の該無線LAN子機が、該ID情報及び該暗号鍵情報を用いて、該アクセスポイントの無線LAN親機に接続要求を送信しアクセスしたとき、該無線LAN子機と該無線LAN親機間の通信接続を確立させる通信接続ステップと、
該接続許可条件が満たされなくなった時に、該管理サーバが該ID情報及び該暗号鍵情報の消去信号を、該無線LAN親機と該補助無線通信親機に送信する消去信号送信ステップと、
該無線LAN親機と該補助無線通信親機が、該管理サーバから該消去信号を受信したとき、該ID情報及び該暗号鍵情報を消去し、該無線LAN親機と該無線LAN子機間の通信接続を切断する切断ステップと、
を含むことを特徴とする。
また、本発明のアクセス制御装置は、
無線LAN子機を設けた可搬端末を、ネットワークに接続され無線LAN親機を有するアクセスポイントに接続する無線LANのアクセス制御装置であって、
該無線LANとは別の無線通信を行う補助無線通信親機と、
該可搬端末に設けられ、該補助無線通信親機との間で無線通信を行う補助無線通信子機と、
該ネットワーク又は該アクセスポイントに接続され、該無線LAN親機固有のID情報及び該可搬端末に割り当てる暗号鍵情報を生成し、該ID情報及び該暗号鍵情報を、該可搬端末のユーザーの情報、該アクセスポイントの場所の情報、又は接続時間帯等の接続許可条件に応じて使用可能な態様で設定する管理サーバと、
該管理サーバから該ID情報及び該暗号鍵情報を、該アクセスポイントの該無線LAN親機及び該アクセスポイントに設けた補助無線通信親機に送信する送信手段と、
該可搬端末に設けた補助無線通信子機に設けられ、該アクセスポイントの補助無線通信親機から送られた該ID情報と該暗号鍵情報を受信する受信手段と、
該可搬端末の該無線LAN子機が、該ID情報及び該暗号鍵情報を用いて、該アクセスポイントの無線LAN親機に接続要求を送信したとき、該無線LAN子機と該無線LAN親機間の通信接続を確立させる通信接続手段と、
該接続許可条件が満たされなくなった時に、該管理サーバが該ID情報及び該暗号鍵情報の消去信号を、該無線LAN親機と該補助無線通信親機に送信する消去信号送信手段と、
該無線LAN親機と該補助無線通信親機が、該管理サーバから該消去信号を受信したとき、該ID情報及び該暗号鍵情報を消去し、該無線LAN親機と該無線LAN子機間の通信接続を切断する切断手段と、
を備えたことを特徴とする。
無線LAN子機を設けた可搬端末を、ネットワークに接続され無線LAN親機を有するアクセスポイントに接続する無線LANのアクセス制御装置であって、
該無線LANとは別の無線通信を行う補助無線通信親機と、
該可搬端末に設けられ、該補助無線通信親機との間で無線通信を行う補助無線通信子機と、
該ネットワーク又は該アクセスポイントに接続され、該無線LAN親機固有のID情報及び該可搬端末に割り当てる暗号鍵情報を生成し、該ID情報及び該暗号鍵情報を、該可搬端末のユーザーの情報、該アクセスポイントの場所の情報、又は接続時間帯等の接続許可条件に応じて使用可能な態様で設定する管理サーバと、
該管理サーバから該ID情報及び該暗号鍵情報を、該アクセスポイントの該無線LAN親機及び該アクセスポイントに設けた補助無線通信親機に送信する送信手段と、
該可搬端末に設けた補助無線通信子機に設けられ、該アクセスポイントの補助無線通信親機から送られた該ID情報と該暗号鍵情報を受信する受信手段と、
該可搬端末の該無線LAN子機が、該ID情報及び該暗号鍵情報を用いて、該アクセスポイントの無線LAN親機に接続要求を送信したとき、該無線LAN子機と該無線LAN親機間の通信接続を確立させる通信接続手段と、
該接続許可条件が満たされなくなった時に、該管理サーバが該ID情報及び該暗号鍵情報の消去信号を、該無線LAN親機と該補助無線通信親機に送信する消去信号送信手段と、
該無線LAN親機と該補助無線通信親機が、該管理サーバから該消去信号を受信したとき、該ID情報及び該暗号鍵情報を消去し、該無線LAN親機と該無線LAN子機間の通信接続を切断する切断手段と、
を備えたことを特徴とする。
なお、上記無線LAN子機を設けた可搬端末とは、可搬端末にコネクタ等を介して無線LAN子機が接続された形態、及び可搬端末に無線LAN子機が内蔵された形態を含むものである。また、上記可搬端末に設けた補助無線通信子機とは、可搬端末にコネクタ等を介して補助無線通信子機が接続された形態、及び可搬端末に補助無線通信子機が内蔵された形態を含むものである。
また、上記アクセスポイントに設けた補助無線通信親機とは、アクセスポイントの近傍に設けた、或いは無線LAN親機との紐付けが可能な場所に設けた補助無線通信親機を含むものである。
このアクセス制御方法とその装置によれば、管理サーバが、無線LAN親機固有のID情報及び可搬端末に割り当てられた暗号鍵情報を、可搬端末のユーザーの情報、アクセスポイントの場所の情報、または接続時間等の接続許可条件に応じて使用可能な態様で設定し、管理サーバが、ID情報及び暗号鍵情報を、アクセスポイントの無線LAN親機及び補助無線通信親機に送信し、可搬端末が、可搬端末に設けた補助無線通信子機を介して、アクセスポイントの補助無線通信親機から送られたID情報及び暗号鍵情報を受信する。
この状態で、可搬端末の無線LAN子機が、ID情報と暗号鍵情報を用いて、アクセスポイントの無線LAN親機に接続要求を送信し、無線LAN子機が無線LAN親機に接続され、可搬端末がアクセスポイントに接続される。
このように、アクセスポイントへの接続に必要な無線LAN親機固有のID情報及び可搬端末に割り当てられた暗号鍵情報が、管理サーバで生成され、補助無線通信親機から可搬端末側の補助無線通信子機に送られ、LAN接続に使用されるので、可搬端末のユーザーには、煩雑な作業や処理が不要となり、多数のユーザーに、アクセスポイントへの適正なアクセス権を、簡便に付与することができる。
また、接続許可条件が満たされなくなると、管理サーバがID情報及び暗号鍵情報の消去信号を、無線LAN親機と補助無線通信親機に送信し、無線LAN親機と補助無線通信親機のID情報と暗号鍵情報が消去され、無線LAN親機と無線LAN子機間の通信接続を切断するので、当該ID情報及び暗号鍵情報は一時使用に限定され、同一のID情報及び暗号鍵情報が継続して長時間使用されることがない。このため、無線LANの長時間の盗聴によって、ID情報や暗号鍵情報が悪意を持った第三者に知られる不具合が防止され、適正なID情報と暗号鍵情報を使用しつつ、無線LANのセキュリティを一層向上させることができる。
さらに、例えば会議室等にアクセスポイントが設置され、当該会議室において、複数の異なる時間帯で、別々の参加者が別々の会議を行なうような場合、管理サーバは、各々の会議の参加者の可搬端末、アクセスポイントの無線LAN親機、及び補助無線通信親機に、各々相違したID情報及び暗号鍵情報を送信する。これにより、各会議の参加者に、正当なアクセス権を付与し、多くの利用者に対し、無線LANへのセキュリティの高い接続管理を行うことができる。
ここで、上記アクセス制御方法とその装置において、上記管理サーバは、上記接続許可条件として、上記ID情報及び暗号鍵情報を、予め決定された開始時刻から終了時刻まで一時的に使用可能な態様で設定するように構成することができる。
またここで、上記アクセス制御方法とその装置において、複数の可搬端末が同一のアクセスポイントに、相違した時間帯で接続される場合、上記管理サーバは、各々の可搬端末で相違したID情報及び暗号鍵情報を、相違した開始時刻から終了時刻まで一時的に使用可能な態様で、設定するように構成することが好ましい。
またここで、上記アクセス制御方法とその装置において、利用者が会議室等から終了時刻前に一時的に退出し、上記可搬端末が上記アクセスポイントから離れたことが検出されたとき、上記管理サーバは、当該可搬端末のID情報及び暗号鍵情報を一時的に停止させ、所定時間内に当該可搬端末の当該アクセスポイントへの接近が再度検出されたとき、当該可搬端末のID情報及び暗号鍵情報を復活させ、或いは新規にID情報及び暗号鍵情報を生成するように構成することができる。
またここで、上記補助無線通信親機と補助無線通信子機は、上記無線LAN用の電波より微弱な電波を用いる短距離無線通信方式(例えばIEEE802.15.1、IEEE802.15.4等で規格化される)を使用して構成することができる。
また、上記補助無線通信親機と補助無線通信子機は、通信媒体として可視光または赤外線を用いる空間光通信方式(例えばJEITA CP-1222 CP-1223等で規格化される)を使用して構成することができる。
この発明のアクセス制御方法及びその装置によれば、暗号鍵情報等による暗号化方式を使用しつつ、セキュリティを一層向上させることができる。
以下、本発明の一実施形態を図面に基づいて説明する。図1は、アクセス制御装置の概略全体構成ブロック図を示し、図2は、可搬端末3と補助無線通信子機20の構成ブロック図を示している。
この無線LANのアクセス制御装置は、無線LAN子機30を設けた可搬端末3を、ネットワーク9に接続され無線LAN親機10を有するアクセスポイント1に接続する装置である。無線LANのアクセスポイント1は、図1に示す如く、ネットワーク9に有線接続され、無線LAN親機10を備え、可搬端末3の無線LAN子機30との間で無線通信を行う。ネットワーク9は、インターネット等の公衆ネットワーク、或いは企業内等に構築されたイントラネット等である。
アクセス制御装置は、図1に示す如く、無線LANとは別の無線通信を行う補助無線通信機2を備え、補助無線通信機2は、管理サーバ8に接続された補助無線通信親機20と、可搬端末3に接続され、補助無線通信親機20との間で無線通信を行う補助無線通信子機40とから構成される。
管理サーバ8はネットワーク9に接続され、管理サーバ8には、補助無線通信機2の補助無線通信親機20が接続される。補助無線通信機2は補助無線通信親機20と補助無線通信子機40とからなり、補助無線通信子機40は可搬端末3に接続され、補助無線通信親機20との間で、アクセス制御に必要なID情報、暗号鍵情報等を送受信する。なお、管理サーバ8はアクセスポイント1に接続することもできる。
補助無線通信機2は、補助無線通信親機20と補助無線通信子機40間で、無線LANとは別の無線通信を行うように構成され、例えば、通信媒体として可視光または赤外線を用いる、空間光通信方式(例えばJEITA CP-1222,CP-1223で規格化される)が使用される。補助無線通信子機40は、可搬端末3に有線接続され、補助無線通信親機20は、管理サーバ8に有線接続され、補助無線通信親機20から補助無線通信子機40に対し、無線LAN親機10固有のID情報及び可搬端末3専用の暗号鍵情報を送信するように構成される。
このために、補助無線通信親機20は、図1に示すように、送受信制御部21、可視光または赤外線の空間光を投光する投光素子を設けた投光部22、及び空間光を受光する受光素子を設けた受光部23を備える。送受信制御部21は、管理サーバ8から送られたID情報、暗号鍵情報に基づき、搬送波を変調して伝送信号を生成し、伝送信号を空間光に重畳させ、投光部22から空間光が投光される。また、送受信制御部21は、補助無線通信子機40の投光部42から投光された空間光を、受光部23が受光し、受光部23から送られた受光信号を復調し、補助無線通信子機40から送られた情報信号を抽出し、管理サーバ8に送出する。
補助無線通信子機40は、図2に示す如く、上記親機と同様に、送受信制御部41、可視光または赤外線の空間光を投光する投光素子を設けた投光部42、及び空間光を受光する受光素子を設けた受光部43を備える。送受信制御部41は、可搬端末3から送られたID情報、暗号鍵情報に基づき、搬送波を変調して伝送信号を生成し、伝送信号を空間光に重畳させ、投光部42から空間光が投光される。また、送受信制御部41は、補助無線通信親機20の投光部22から投光された空間光を、受光部43が受光し、受光部43から送られた受光信号を復調し、補助無線通信親機20からの情報信号を抽出し、可搬端末3に送出する。
補助無線通信子機40は、図2に示す如く、可搬端末3の外付けタイプとして構成され、USBコントローラ44を内蔵し、可搬端末3に対し、USBコントローラ44及びUSB端子38aを介して接続される。
なお、図6に示すように、補助無線通信子機40は、可搬端末3内に内蔵することもでき、この場合、USBコントローラ44及びUSB端子38aは不要となり、送受信制御部41は可搬端末3のコモンバスに接続される。この場合、補助無線通信子機40の送受信制御部41は、可搬端末3のCPU31の処理に基づき、ID情報及び暗号鍵情報の送受信を行う。
また、補助無線通信機2は、可視光や赤外線による空間光通信のほか、無線LAN用の電波より微弱な電波を用いる短距離無線通信方式(IEEE802.15.1、IEEE802.15.4或いはISO/IEC19762で規格化される)を使用して構成することもできる。IEEE802.15.1で規格化される短距離無線通信方式は、例えばBluetooth(登録商標)を例示することができ、IEEE802.15.4で規格化される短距離無線通信方式では、例えばZigBee(登録商標)を例示することができる。
また、SO/IEC19762で規格化される短距離無線通信方式では、RFID(登録商標)を例示することができる。これらの短距離無線通信方式は、何れもIEEE802.11で規格化された無線LANの電波より、微弱の電波を使用するため、消費電力が少なく、回路構成も非常に小型化され、コンパクトに可搬端末3内に内蔵し或いは小型デバイスとして使用することができる。
さらに、短距離無線通信方式として、トランスファージェット(登録商標)、或いはエバネッセントなどの至近距離電磁界結合通信方式を使用することもできる。
管理サーバ8は、無線LAN親機10固有のID情報及び可搬端末3に割り当てられた暗号鍵情報を生成し、ID情報及び暗号鍵情報を、アクセスポイント1の無線LAN親機10と補助無線通信親機20に送信するように構成される。このとき、管理サーバ8は、可搬端末3のユーザーの情報、アクセスポイント1の場所の情報、又は接続時間帯等の接続許可条件に応じて、ID情報及び暗号鍵情報を、例えば予め登録された開始時刻から終了時刻まで一時的に使用可能な態様で設定する。無線LANの識別子であるID情報には、例えばSSID(Service Set ID)が使用され、認証用の暗号鍵情報には、例えばWEP−Key(Wired Equivalent Privacy-Key)を使用することができる。これらID情報及び暗号鍵情報は、ここでは一時的な使用を前提として管理サーバ8で生成される。
管理サーバ8は、例えばパーソナルコンピュータにより構成され、詳細な説明は省略するが、CPUと、不揮発性メモリと、RAMと、ハードディスクと、入出力インターフェイスなどを備え、不揮発性メモリに記憶される制御プログラムを読み出し、RAMに展開して、可搬端末3のアクセスポイント1へのアクセス制御に関する処理を実行する。
また、管理サーバ8は、図4に示すような処理を実行し、無線LAN親機10固有のID情報及び可搬端末3専用の暗号鍵情報つまり可搬端末3に割り当てた暗号鍵情報を生成する。ID情報及び暗号鍵情報は、ここでは、可搬端末3のユーザーの情報、アクセスポイント1の場所の情報、又は接続時間帯等に応じて、予め決定された開始時刻から終了時刻まで一時的に使用可能な態様で設定される。
また、管理サーバ8は、ID情報及び暗号鍵情報を、アクセスポイント1の無線LAN親機10及びアクセスポイント1に設けた補助無線通信親機20に送信する機能を有し、上記送信手段を構成する。また、管理サーバ8は、可搬端末3をアクセスポイント1に接続した会議の終了時刻に、ID情報及び暗号鍵情報の消去信号を、無線LAN親機10と補助無線通信親機20に送信する機能を有し、上記消去信号送信手段を構成する。
図1に示すように、アクセスポイント1は、有線LANインターフェイス11を介してネットワーク9に接続され、無線LAN親機10及び制御部12を備えて構成される。アクセスポイント1の制御部12は、CPU、RAM、入出力インターフェイス等を備え、予め記憶部13に記憶されたプログラムデータを読み出し、RAMに展開して、無線LANの機能に必要な各種処理を実行する。
アクセスポイント1の無線LAN親機10は、例えばWi-Fi(登録商標)等の、IEEE802.11で規格化された、無線LAN規格の無線通信を行うように構成され、2.4GHz帯、5GHz帯等の電波を使用して、可搬端末3側の無線LAN子機30との間で、無線LAN規格の無線通信を実施する。無線LAN親機10は、図1に示す如く、送受信制御部14、無線LANインターフェイス15、RF回路16、及びアンテナを備える。RF(Radio Frequency)回路16には、変調部、復調部、増幅器等の高周波回路が含まれる。無線LAN親機10の送受信制御部14は、可搬端末3の無線LAN子機30から送信された情報信号を、RF回路16、無線LANインターフェイス15を介して取り込み、制御部12の処理により、ネットワーク9に送信し、ネットワーク9から送信された情報信号を、可搬端末3の無線LAN子機30に送信する。
可搬端末3は、持ち運びが可能な、例えばノート型パーソナルコンピュータにより構成され、図2に示すように、中央処理装置のCPU31と、不揮発性メモリ32と、RAM32aと、ハードディスク37と、USBコントローラ38と、入出力インターフェイス33と、ディスプレイ39と、キーボード等の手動操作部39aなどを備えて構成される。可搬端末3のCPU31は、不揮発性メモリ32に記憶される制御プログラムを読み出し、RAM32aに展開して、パーソナルコンピュータとして実施する各種処理を実行する。また、可搬端末3には、上記無線LAN親機10に対応した無線LAN子機30が内蔵される。
可搬端末3内の無線LAN子機30は、図1に示す如く、送受信制御部34、無線LANインターフェイス35、RF(Radio Frequency)回路36を有し、無線LAN親機10との間で、無線LAN規格の無線通信を実施する。無線LAN子機30は、図1に示す如く、可搬端末3内の入出力インターフェイス33に接続された送受信制御部34と、送受信制御部34に無線LANインターフェイス35を介して接続されたRF回路36とを備える。RF回路36には、変調部、復調部、増幅器等の高周波回路が含まれる。無線LAN子機30の送受信制御部34は、アクセスポイント1に対する可搬端末3のアクセス操作時、その制御信号、情報信号を、RF回路36を通して送信し、同時にアクセスポイント1の無線LAN親機10から送られた制御信号、情報信号を受信し、無線LAN親機10との間で、IEEE802.11で規格化された無線LAN規格の無線通信を行う。
図2に示すように、可搬端末3には、補助無線通信子機40が、USBコントローラ38,44を介して接続され、上記補助無線通信親機20との間で、短距離無線通信を実施する。補助無線通信子機40は、送受信制御部41、可視光または赤外線の空間光を投光する投光素子を設けた投光部42、及び空間光を受光する受光素子を設けた受光部43を備える。送受信制御部41は、可搬端末3から送られたID情報、暗号鍵情報に基づき、搬送波を変調して伝送信号を生成し、伝送信号を空間光に重畳させ、投光部42から空間光が投光される。
また、送受信制御部41は、補助無線通信親機20の投光部22から投光された空間光を、受光部43が受光し、受光部43から送られた受光信号を復調し、補助無線通信親機20からの情報信号を抽出し、可搬端末3に情報信号を送る。補助無線通信親機20は、補助無線通信子機40に対し、無線LAN親機10固有のID情報及び可搬端末3専用の暗号鍵情報を送信し、これを受信した補助無線通信子機40は、可搬端末3に、無線LAN親機10固有のID情報及び可搬端末3専用の暗号鍵情報を送る。
このように、補助無線通信親機20は、補助無線通信子機40に、アクセスポイント1のアクセス制御に必要な、無線LAN親機10固有のID情報及び可搬端末3専用の暗号鍵情報を送る機能を、最小限有して構成され、補助無線通信親機20はネットワーク9に又はアクセスポイント1に接続され、補助無線通信子機40は可搬端末3に接続されて使用されるため、微弱な電波或いは空間光を使用することができ、回路構成は非常に簡単化され、コンパクトな形状となる。
次に、上記アクセス制御装置を使用して行うアクセス制御方法を、図3〜図5を参照して説明する。この実施形態では、アクセスポイント1は、企業などの会議室に設置され、その会議室を使用して行う会議に、出席者が可搬端末3を持参して使用する場合を例として説明する。出席者の可搬端末3には、図1、2に示す如く、補助無線通信子機40が接続されている。
会議室で会議を行う場合、予め、その会議室(そこに設置されるアクセスポイント1)の場所、会議の開始時刻と終了時刻、及び必要に応じて会議の出席者の所属など個人情報が、管理サーバ8に登録される。会議室にアクセスポイント1が設置され、管理サーバ8には、会議室で行われる会議の開始時刻と終了時刻、出席者の情報などが登録される。また、各アクセスポイント1の近傍に、補助無線通信親機20が設置され、補助無線通信親機20は管理サーバ8に接続される。会議室で時刻をずらして複数の会議が行われる場合、或いは複数の会議室で複数の会議が行われる場合、管理サーバ8には、それらの会議に関する上記情報が登録される。
管理サーバ8は、図4に示すように、先ず、ステップ100で、会議室での会議の予約が入力されと、ステップ110で、会議室とそこに設置されたアクセスポイント1が登録され、さらに、その会議の開始時刻(例えば10時)と終了時刻(例えば12時)が登録される。
次に、管理サーバ8は、会議の開始時刻前に、或いは開始時刻になると、ステップ120で、アクセスポイント1のアクセス制御に必要な、無線LAN親機10固有のID情報及び可搬端末3に割り当てた暗号鍵情報を、一時的な使用を前提として生成し、ステップ130で、当該ID情報及び暗号鍵情報を、図3に示すように、アクセスポイント1に送信し、且つステップ135で、補助無線通信親機20に送信する。ID情報及び暗号鍵情報は、アクセスポイント1及び補助無線通信親機20に受信され、記憶される。補助無線通信親機20は会議室内のアクセスポイント1の近傍に設置されている。
ここで、当該ID情報及び暗号鍵情報は、非公開の情報であり、会議の出席者(可搬端末3のユーザ)に対しても非公開である。また、当該ID情報及び暗号鍵情報は、今回の会議でのみ使用可能なIDまたは暗合鍵であり、別の時間に同じ会議室で行われる会議、或いは他の会議室で行われる別の会議用のID情報及び暗号鍵情報とは、相違して生成される。したがって、同じ時間帯に別の会議室で会議がある場合、或いは別の時間帯に同じ会議室で別の会議がある場合、管理サーバ1は、それらの会議を予め登録するとともに、それらの会議室に設置される各アクセスポイント1に対応して、各々固有のID情報、及び各会議で使用される各可搬端末3専用の暗号鍵情報が生成され、登録する。つまり、複数の会議が予定される場合、各会議について、固有のID情報及び専用の暗号鍵情報が生成され、管理サーバ8に登録されることとなる。また、上記の如く、ID情報及び暗号鍵情報は、今回の会議でのみ使用可能な、一時的なIDまたは暗合鍵である。
会議が開始され、出席者が可搬端末3を操作して、無線LAN接続に入ると、先ず、補助無線通信子機40が動作して、接続要求のためのアクセス信号を空間光に重畳させて、補助無線通信親機20に対し投光部42から空間光信号を送信する。このとき、補助無線通信親機20の受光部23がこの空間光を受光し、空間光に重畳されたアクセス信号が受信される。補助無線通信親機20は、これに応答して、当該会議用に記憶されるID情報及び暗号鍵情報を、投光部22から空間光に重畳させて投光し、補助無線通信子機40の受光部43がこの空間光を受光し、空間光に重畳されたID情報及び暗号鍵情報の信号が補助無線通信子機40に受信される。
このとき、補助無線通信子機40は、受信した当該ID情報及び暗号鍵情報を、USB端子38aを通して、可搬端末3に送出し、可搬端末3のCPU31は、当該ID情報及び暗号鍵情報をRAM32aに記憶する。
次に、可搬端末3の無線LAN子機30が動作し、無線LANへのアクセスを開始すると、アクセスポイント1の無線LAN親機10から定期的に発信されるビーコン信号に対し、無線LAN子機30がプローブリクエストを送信する。これに応じて無線LAN親機10がプローブレスポンスを送信し、その後、無線LAN親機10が無線LAN子機30の認証処理を実行する。
認証処理では、無線LAN子機30から無線LAN親機10に、ID情報及び暗号鍵情報が送信される。このID情報及び暗号鍵情報は、補助無線通信親機20から補助無線通信子機40に送られ、可搬端末3のRAM32aに記憶された情報である。
このとき、アクセスポイント1の無線LAN親機10は、無線LAN子機30から送られたID情報及び暗号鍵情報について、管理サーバ8から送られ登録されたID情報及び暗号鍵情報と一致するか否かを判定し、当該ID情報及び暗号鍵情報が一致した場合、認証が成立し、無線LAN親機10と無線LAN子機30の接続が許可され、可搬端末3のアクセスポイント1への接続が許可される。
このように、管理サーバ8が、無線LAN親機10固有のID情報及び可搬端末3専用の暗号鍵情報を生成し、当該ID情報及び暗号鍵情報が無線LAN親機10及び補助無線通信親機20に送信され、可搬端末3の無線LANアクセスポイントの認証に使用されるため、可搬端末3のユーザーは、予めアクセスポイントに接続するためにID情報や暗号鍵情報を可搬端末3に設定する必要がない。このため、企業内の会議室や会員制のラウンジなどに設置されたアクセスポイントに対し、不特定の正当な出席者や利用者が、その可搬端末を、事前の設定なしに、簡単に無線LAN接続することができる。
また、無線LANアクセスポイントの認証に使用されるID情報及び暗号鍵情報は、一時的に使用されるIDや暗号鍵として生成され、その会議でのみ使用可能であって、使用後に削除される認証用情報であるため、仮に無線通信が長時間盗聴され、ID情報及び暗号鍵情報が盗まれた場合であっても、悪用される虞は非常に少なく、無線LANのセキュリティを向上させることができる。
可搬端末3がアクセスポイント1の無線LANに接続された後は、会議に出席した可搬端末3のユーザーは、可搬端末3をネットワーク9に接続させて、会議に必要な情報を、ネットワーク9から取り込み、或いはネットワーク9に送出するように、会議において利用される。
一方、会議の終了時刻になると、ステップ140からステップ150、ステップ155に進み、管理サーバ8が、ID情報及び暗号鍵情報の消去信号を、アクセスポイント1の無線LAN親機10に送信し、且つ補助無線通信親機20に送信する。補助無線通信親機20及び無線LAN親機10は消去信号を受信すると、そこに記憶されるID情報及び暗号鍵情報を削除する処理を行う。これにより、会議が終了した後は、可搬端末3の無線LANのアクセスポイント1への接続が停止される。
このように、アクセスポイント1の接続に必要な無線LAN親機10固有のID情報及び可搬端末3専用の暗号鍵情報が、管理サーバ8で生成され、補助無線通信親機20から可搬端末3側の補助無線通信子機40に送られ、無線LAN接続の認証に使用されるので、可搬端末3のユーザーには、煩雑な作業や処理が不要となり、多数のユーザーに、アクセスポイント1への適正なアクセス権を、簡便に付与することができる。
また、終了時刻になると、管理サーバ8がID情報及び暗号鍵情報の消去信号を、無線LAN親機10と補助無線通信親機20に送信し、無線LAN親機10と補助無線通信親機20のID情報と暗号鍵情報が消去され、無線LAN親機10と無線LAN子機30間の通信接続を切断するので、当該ID情報及び暗号鍵情報は一時使用に限定され、同一のID情報及び暗号鍵情報が継続して長時間使用されることがない。このため、無線LANの長時間の盗聴によって、ID情報や暗号鍵情報が悪意を持った第三者に知られる不具合が防止され、適正なID情報と暗号鍵情報を使用しつつ、無線LANのセキュリティを一層向上させることができる。
また、アクセスポイント1が設置される会議室において、複数の異なる時間帯で、別々の出席者が別々の会議を行なうような場合、管理サーバ8は、各々の会議の主席者の可搬端末3、アクセスポイント1の無線LAN親機10、及び補助無線通信親機20に、各々相違したID情報及び暗号鍵情報を送信し、認証を行うことができるので、これにより、各会議の出席者毎に、正当なアクセス権を付与し、多くのユーザーに対し、無線LANへのセキュリティの高い接続管理を行うことができる。
図5は、アクセス制御方法の他の実施形態を示している。この実施形態は、複数の作業者がサーバルーム(作業室)で可搬端末3を用いて作業を行う場合であり、作業室内にアクセスポイント1が設置され、複数の作業者の可搬端末3が無線LAN接続される。この場合、アクセスポイント1は、複数の異なるSSID,WEP-Keyが設定可能な、マルチSSID型アクセスポイントである。
また、アクセスポイント1の近傍に、複数の補助無線通信機2の補助無線通信親機20が設置される。複数の補助無線通信機2は、作業室で作業を行う複数の作業者の可搬端末3に対応して設けられる。各補助無線通信機2の各補助通信子機40は、各補助無線通信親機20に対応して、各々の可搬端末3に設けられる。
作業者が作業室で可搬端末3を使用して作業を行う場合、予め、その作業室(そこに設置されるアクセスポイント1)の場所、作業の開始時刻と終了時刻、及び必要に応じて作業者の所属など個人情報が、管理サーバ8に登録される。複数の作業者が別々に作業を行う場合、管理サーバ8には、各々の作業者の作業の開始時刻と終了時刻等、作業の情報などが登録される。また、アクセスポイント1の近傍に、複数の補助無線通信親機20が設置される。各補助無線通信親機20は各作業者の可搬端末3に対応して設けられ、管理サーバ8に接続される。
管理サーバ8は、図5に示すように、先ず、ステップ200で、作業室での作業の予約が入力されと、ステップ210で、作業室とそこに設置されたアクセスポイント1が登録され、さらに、各作業者の作業の開始時刻と終了時刻が登録される。
次に、管理サーバ8は、各作業者について、その作業の開始時刻前に、或いは開始時刻になると、ステップ220で、アクセスポイント1へのアクセスに必要な、無線LAN親機10固有のID情報及び可搬端末3専用の暗号鍵情報を、一時的な使用を前提として生成する。つまり、ID情報及び暗号鍵情報は、各作業者の可搬端末3に対応して生成される。さらに、ステップ230で、当該ID情報及び暗号鍵情報を、アクセスポイント1に送信し、且つステップ235で、当該ID情報及び暗号鍵情報を、各作業者の可搬端末3に対応した各補助無線通信親機20に送信する。ID情報及び暗号鍵情報は、アクセスポイント1及び補助無線通信親機20に受信され、記憶される。
作業が開始され、作業者が可搬端末3を操作して、無線LAN接続に入ると、先ず、補助無線通信子機40が動作して、接続要求のためのアクセス信号を空間光に重畳させて、補助無線通信親機20に対し投光部42から空間光信号を送信する。このとき、補助無線通信親機20の受光部23がこの空間光を受光し、空間光に重畳されたアクセス信号が受信される。補助無線通信親機20は、これに応答して、記憶されるID情報及び暗号鍵情報を、投光部22から空間光に重畳させて投光し、補助無線通信子機40の受光部43がこの空間光を受光し、空間光に重畳されたID情報及び暗号鍵情報の信号が補助無線通信子機40に受信される。
このとき、補助無線通信子機40は、受信した当該ID情報及び暗号鍵情報を、USB端子38aを通して、可搬端末3に送出し、可搬端末3のCPU31は、当該ID情報及び暗号鍵情報をRAM32aに記憶する。
次に、可搬端末3の無線LAN子機30が動作し、無線LANへのアクセスを開始すると、アクセスポイント1の無線LAN親機10から定期的に発信されるビーコン信号に対し、無線LAN子機30がプローブリクエストを送信する。これに応じて無線LAN親機10がプローブレスポンスを送信し、その後、無線LAN親機10が無線LAN子機30の認証処理を実行する。
認証処理では、無線LAN子機30から無線LAN親機10に、ID情報及び暗号鍵情報が送信される。このID情報及び暗号鍵情報は、補助無線通信親機20から補助無線通信子機40に送られ、可搬端末3のRAM32aに記憶された情報である。
このとき、アクセスポイント1の無線LAN親機10は、無線LAN子機30から送られたID情報及び暗号鍵情報について、管理サーバ8から送られ登録されたID情報及び暗号鍵情報と一致するか否かを判定し、当該ID情報及び暗号鍵情報が一致した場合、認証が成立し、無線LAN親機10と無線LAN子機30の接続が許可され、可搬端末3のアクセスポイント1への接続が許可される。上記のような認証処理は、各作業者の可搬端末3について、各々、実施されることとなる。
可搬端末3がアクセスポイント1の無線LANに接続された後、各作業者は、各々の可搬端末3をネットワーク9に接続させて、作業に必要な情報を、ネットワーク9から取り込み、或いはネットワーク9に送出してサーバルーム内での作業が行われる。
作業途中に、休憩などで、作業者が可搬端末3の使用を停止して、作業室から退出した場合、管理サーバ8は、図5のステップ260、ステップ270の処理に進み、作業者の作業室からの退出を検出した後、所定時間内に作業者が再入場したか否かを判定する。ここで、作業者が所定時間内に作業室に再入場した場合、その作業者の作業終了時刻までは、可搬端末3がアクセスポイント1の無線LANへの接続可能状態は保持される。
一方、作業者が所定時間内に作業室に再入場しない場合、ステップ280に進み、管理サーバ8は、当該作業者のID情報及び暗号鍵情報の一時停止信号を、アクセスポイント1の無線LAN親機10に送信し、且つ補助無線通信親機20に送信する。補助無線通信親機20及び無線LAN親機10は一時停止信号を受信すると、そこに記憶されるID情報及び暗号鍵情報の使用を、一時停止する処理を行う。これにより、可搬端末3の無線LANのアクセスポイント1への接続が一時停止される。
その後、当該作業者が作業室に戻り、作業を再開し、ステップ290で、作業者が作業室に再入場したと判定したとき、次のステップ300で、管理サーバ8は、当該作業者のID情報及び暗号鍵情報の一時停止を解除する停止解除信号を、アクセスポイント1の無線LAN親機10に送信し、且つ補助無線通信親機20に送信する。補助無線通信親機20及び無線LAN親機10は停止解除信号を受信すると、当該ID情報及び暗号鍵情報の一時停止を解除し、当該作業者は、その可搬端末3を、アクセスポイント1に接続可能な状態に戻ることとなる。
そして、作業の終了時刻になると、ステップ240からステップ250、ステップ255に進み、管理サーバ8が、ID情報及び暗号鍵情報の消去信号を、アクセスポイント1の無線LAN親機10に送信し、且つ補助無線通信親機20に送信する。補助無線通信親機20及び無線LAN親機10は消去信号を受信すると、そこに記憶されるID情報及び暗号鍵情報を削除する処理を行う。これにより、作業を終了した作業者の可搬端末3は、無線LANのアクセスポイント1への接続が停止される。
1 アクセスポイント
2 補助無線通信機
3 可搬端末
8 管理サーバ
9 ネットワーク
10 無線LAN親機
12 制御部
13 記憶部
14 送受信制御部
15 無線LANインターフェイス
16 RF回路
20 補助無線通信親機
21 送受信制御部
22 投光部
23 受光部
30 無線LAN子機
31 CPU
32 不揮発性メモリ
32a RAM
33 入出力インターフェイス
34 送受信制御部
35 無線LANインターフェイス
36 RF回路
37 ハードディスク
38 USBコントローラ
38a USB端子
39 ディスプレイ
39a 手動操作部
40 補助無線通信子機
41 送受信制御部
42 投光部
43 受光部
44 USBコントローラ
2 補助無線通信機
3 可搬端末
8 管理サーバ
9 ネットワーク
10 無線LAN親機
12 制御部
13 記憶部
14 送受信制御部
15 無線LANインターフェイス
16 RF回路
20 補助無線通信親機
21 送受信制御部
22 投光部
23 受光部
30 無線LAN子機
31 CPU
32 不揮発性メモリ
32a RAM
33 入出力インターフェイス
34 送受信制御部
35 無線LANインターフェイス
36 RF回路
37 ハードディスク
38 USBコントローラ
38a USB端子
39 ディスプレイ
39a 手動操作部
40 補助無線通信子機
41 送受信制御部
42 投光部
43 受光部
44 USBコントローラ
Claims (11)
- 無線LAN子機を設けた可搬端末を、ネットワークに接続され無線LAN親機を有するアクセスポイントに接続する無線LANのアクセス制御方法であって、
該ネットワーク又は該アクセスポイントに接続された管理サーバが、該無線LAN親機固有のID情報及び該可搬端末に割り当てる暗号鍵情報を生成し、該ID情報及び該暗号鍵情報は、該可搬端末のユーザーの情報、該アクセスポイントの場所の情報、又は接続時間帯等の接続許可条件に応じて使用可能な態様で、設定されるID等設定ステップと、
該管理サーバが、該ID情報及び該暗号鍵情報を、該アクセスポイントの該無線LAN親機及び該管理サーバに接続された補助無線通信親機に送信する送信ステップと、
該可搬端末が、該可搬端末に設けた補助無線通信子機を介して、該アクセスポイントの補助無線通信親機から送られた該ID情報及び該暗号鍵情報を受信する受信ステップと、
該可搬端末の該無線LAN子機が、該ID情報及び該暗号鍵情報を用いて、該アクセスポイントの無線LAN親機に接続要求を送信しアクセスしたとき、該アクセスポイントが該無線LAN子機と該無線LAN親機間の通信接続を確立させる通信接続ステップと、
該接続許可条件が満たされなくなった時に、該管理サーバが該ID情報と該暗号鍵情報の消去信号を、該無線LAN親機と該補助無線通信親機に送信する消去信号送信ステップと、
該無線LAN親機と該補助無線通信親機が、該管理サーバから該消去信号を受信したとき、該ID情報及び該暗号鍵情報を消去し、該無線LAN親機と該無線LAN子機間の通信接続が切断される切断ステップと、
を含むことを特徴とするアクセス制御方法。 - 前記接続許可条件として、前記ID情報及び暗号鍵情報が、予め決定された開始時刻から終了時刻まで一時的に使用可能な態様で設定されることを特徴とする請求項1記載のアクセス制御方法。
- 複数の前記可搬端末が同一の前記アクセスポイントに、相違した時間帯で接続される場合、前記管理サーバは、各々の該可搬端末で相違したID情報及び暗号鍵情報を、各々相違した前記開始時刻から終了時刻まで一時的に使用可能な態様で、設定することを特徴とする請求項2記載のアクセス制御方法。
- 予め登録された開始時刻から終了時刻までの間に、前記可搬端末が前記アクセスポイントから一時的に離れたことが検出されたとき、前記管理サーバは、該可搬端末のID情報及び暗号鍵情報を一時的に停止させ、所定時間内に該可搬端末の該アクセスポイントへの接近が再度検出されたとき、該可搬端末のID情報及び暗号鍵情報を復活させることを特徴とする請求項2記載のアクセス制御方法。
- 無線LAN子機を設けた可搬端末を、ネットワークに接続され無線LAN親機を有するアクセスポイントに接続する無線LANのアクセス制御装置であって、
該無線LANとは別の無線通信を行う補助無線通信親機と、
該可搬端末に設けられ、該補助無線通信親機との間で無線通信を行う補助無線通信子機と、
該ネットワーク又は該アクセスポイントに接続され、該無線LAN親機固有のID情報及び該可搬端末に割り当てる暗号鍵情報を生成し、該ID情報及び該暗号鍵情報を、該可搬端末のユーザーの情報、該アクセスポイントの場所の情報、接続時間帯等の接続許可条件に応じて使用可能な態様で設定する管理サーバと、
該管理サーバから該ID情報及び該暗号鍵情報を、該アクセスポイントの該無線LAN親機及び該アクセスポイントに設けた補助無線通信親機に送信する送信手段と、
該可搬端末に設けた補助無線通信子機に設けられ、該アクセスポイントの補助無線通信親機から送られた該ID情報及び該暗号鍵情報を受信する受信手段と、
該可搬端末の該無線LAN子機が、該ID情報及び該暗号鍵情報を用いて、該アクセスポイントの無線LAN親機に接続要求を送信しアクセスしたとき、該無線LAN子機と該無線LAN親機間の通信接続を確立させる通信接続手段と、
該接続許可条件が満たされなくなった時に、該管理サーバが該ID情報及び該暗号鍵情報の消去信号を、該無線LAN親機と該補助無線通信親機に送信する消去信号送信手段と、
該無線LAN親機と該補助無線通信親機が、該管理サーバから該消去信号を受信したとき、該ID情報及び該暗号鍵情報を消去し、該無線LAN親機と該無線LAN子機間の通信接続を切断する切断手段と、
を備えたことを特徴とするアクセス制御装置。 - 前記接続許可条件として、前記ID情報及び暗号鍵情報が、予め決定された開始時刻から終了時刻まで一時的に使用可能な態様で設定されることを特徴とする請求項5記載のアクセス制御装置。
- 複数の前記可搬端末が同一の前記アクセスポイントに、各々相違した時間帯で接続される場合、前記管理サーバは、各々の該可搬端末で相違したID情報及び暗号鍵情報を、各々相違した前記開始時刻から終了時刻まで一時的に使用可能な態様で、設定することを特徴とする請求項6記載のアクセス制御装置。
- 予め登録された開始時刻から終了時刻までの間に、前記可搬端末が前記アクセスポイントから一時的に離れたことが検出されたとき、前記管理サーバは、該可搬端末のID情報及び暗号鍵情報を一時的に停止させ、所定時間内に該可搬端末の該アクセスポイントへの接近が再度検出されたとき、該可搬端末の該ID情報及び該暗号鍵情報を復活させることを特徴とする請求項6記載のアクセス制御装置。
- 前記補助無線通信親機と補助無線通信子機間の無線通信には、前記無線LAN用の電波より微弱な電波を用いる短距離無線通信方式が使用されることを特徴とする請求項5記載のアクセス制御装置。
- 前記補助無線通信親機と補助無線通信子機間の無線通信には、通信媒体として可視光または赤外線を用いる空間光通信方式が使用されることを特徴とする請求項5記載のアクセス制御装置。
- 前記補助無線通信親機と補助無線通信子機間の無線通信には、通信媒体として可視光または赤外線を用いる空間光通信方式が使用されることを特徴とする請求項1記載のアクセス制御方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017172357A JP2019050446A (ja) | 2017-09-07 | 2017-09-07 | アクセス制御方法とその装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017172357A JP2019050446A (ja) | 2017-09-07 | 2017-09-07 | アクセス制御方法とその装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2019050446A true JP2019050446A (ja) | 2019-03-28 |
Family
ID=65906336
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017172357A Pending JP2019050446A (ja) | 2017-09-07 | 2017-09-07 | アクセス制御方法とその装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2019050446A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2021057662A (ja) * | 2019-09-27 | 2021-04-08 | Necプラットフォームズ株式会社 | 中継装置、接続制御方法、制御プログラム、及び通信システム |
| JP7484486B2 (ja) | 2020-06-24 | 2024-05-16 | 株式会社リコー | 情報処理装置、情報処理システムおよびプログラム |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003188885A (ja) * | 2001-12-19 | 2003-07-04 | Canon Inc | 通信システム及びサーバ装置及びクライアント装置、ならびにそれらを制御するための方法及びそれらを実施するためのプログラム及びそれらのプログラムをコンピュータ読み出し可能に記憶した記憶媒体 |
| JP2003318922A (ja) * | 2002-04-25 | 2003-11-07 | Nippon Telegraph & Telephone East Corp | 無線ネットワーク接続システム、端末装置、無線アクセスポイント、リモートアクセスサーバ及び認証サーバ |
| JP2004274295A (ja) * | 2003-03-07 | 2004-09-30 | Seiko Epson Corp | 無線データ通信制御装置、無線データ通信制御プログラムおよび無線通信システム |
-
2017
- 2017-09-07 JP JP2017172357A patent/JP2019050446A/ja active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003188885A (ja) * | 2001-12-19 | 2003-07-04 | Canon Inc | 通信システム及びサーバ装置及びクライアント装置、ならびにそれらを制御するための方法及びそれらを実施するためのプログラム及びそれらのプログラムをコンピュータ読み出し可能に記憶した記憶媒体 |
| JP2003318922A (ja) * | 2002-04-25 | 2003-11-07 | Nippon Telegraph & Telephone East Corp | 無線ネットワーク接続システム、端末装置、無線アクセスポイント、リモートアクセスサーバ及び認証サーバ |
| JP2004274295A (ja) * | 2003-03-07 | 2004-09-30 | Seiko Epson Corp | 無線データ通信制御装置、無線データ通信制御プログラムおよび無線通信システム |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2021057662A (ja) * | 2019-09-27 | 2021-04-08 | Necプラットフォームズ株式会社 | 中継装置、接続制御方法、制御プログラム、及び通信システム |
| JP7120643B2 (ja) | 2019-09-27 | 2022-08-17 | Necプラットフォームズ株式会社 | 中継装置、接続制御方法、制御プログラム、及び通信システム |
| JP7484486B2 (ja) | 2020-06-24 | 2024-05-16 | 株式会社リコー | 情報処理装置、情報処理システムおよびプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10051003B2 (en) | Privacy enhancements for wireless devices | |
| US9450750B2 (en) | Communication apparatus and secret information sharing method | |
| JP3870081B2 (ja) | 通信システム及びサーバ装置、ならびに制御方法及びそれを実施するためのコンピュータプログラム、該コンピュータプログラムを格納する記憶媒体 | |
| CN101668290B (zh) | 一种wlan网络配置方法及装置 | |
| US20150139210A1 (en) | Method and apparatus for access parameter sharing | |
| CN107667554A (zh) | 分散式配置器实体 | |
| US20150085848A1 (en) | Method and Apparatus for Controlling Wireless Network Access Parameter Sharing | |
| US20060268743A1 (en) | Information portable terminal apparatus and wireless communication system | |
| CN115134881B (zh) | 一种Wi-Fi热点的连接方法及终端 | |
| CN105282868B (zh) | 用于临时加入WiFi网络的系统和方法 | |
| CN102739643A (zh) | 许可访问网络 | |
| JPWO2003061205A1 (ja) | 携帯端末を用いた近距離無線通信システム及びその無線通信装置 | |
| US20150223063A1 (en) | Mobile terminal for transmitting wifi hotspot key or certificate by using nfc | |
| JP2013204233A (ja) | 入退室管理システム、入退室管理方法、無線端末およびプログラム | |
| WO2006062194A1 (ja) | 無線通信端末及び無線通信方法 | |
| CN102143492B (zh) | Vpn连接建立方法、移动终端、服务器 | |
| US20130136265A1 (en) | Method and apparatus for key distribution using near-field communication | |
| CA2972455A1 (en) | Method and apparatus for providing access to local services and applications to multi-agency responders | |
| JP2006135874A (ja) | 無線携帯端末の通信制御情報設定システム | |
| JP2019050446A (ja) | アクセス制御方法とその装置 | |
| JPWO2008117414A1 (ja) | 加入者情報共有方法及び移動通信端末 | |
| KR101387679B1 (ko) | 무선 근거리 통신을 이용하여 잠금 기능을 수행하는 보안장치 및 그 방법 | |
| KR101996258B1 (ko) | 보관 상태의 사용자 단말을 위한 원격 정보 처리 시스템 | |
| EP1926263A2 (en) | Access control system for controlling the access of a user of mobile equipment to an enclosure. | |
| JP6376620B2 (ja) | 無線通信システム、接続認証プログラム及び接続認証方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20190611 |