JP3865317B2 - 無線lan端末の無線lanへの参加制御方法および無線lan基地局装置並びに無線lan端末装置 - Google Patents
無線lan端末の無線lanへの参加制御方法および無線lan基地局装置並びに無線lan端末装置 Download PDFInfo
- Publication number
- JP3865317B2 JP3865317B2 JP2001285854A JP2001285854A JP3865317B2 JP 3865317 B2 JP3865317 B2 JP 3865317B2 JP 2001285854 A JP2001285854 A JP 2001285854A JP 2001285854 A JP2001285854 A JP 2001285854A JP 3865317 B2 JP3865317 B2 JP 3865317B2
- Authority
- JP
- Japan
- Prior art keywords
- wireless
- wireless lan
- base station
- lan terminal
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、無線基地局の電波到達範囲内に侵入した無線LAN端末を検知し、同一域内で同一の周波数帯を使用する複数の無線LANのいずれかに対し前記無線LAN端末を接続可能に制御する方法および無線LAN基地局装置並びに無線LAN端末装置に関するものである。
【0002】
【従来の技術】
無線LANシステムでは、LAN(Local Area Network)プロトコルの1つのネットワーク上に無線LAN基地局が存在し、同一の無線LAN基地局と通信を行なう無線LAN端末は、無線LAN基地局が接続している無線LANにのみ接続を行なうことが可能である。無線LAN基地局は、無線インタフェースとLANインタフェースを1つずつ備え、双方の通信を透過的に通過させることで無線プロトコル、LANプロトコルの交換を行なう。このため、インタフェースは1:1となり、1つの無線周波数帯に対して、1つのLANとの接続となっている。
【0003】
また、無線LAN端末が無線LAN基地局を介して無線LANに接続を行なう際には、接続する(あるいは参加する)無線LANのネットワークアドレス等の構成情報を予め入手した上で、無線LAN端末自身の内部に設定する処理を行い、無線LAN基地局との接続、無線LANとの接続を行なう。
また、無線LAN上のリソースを使用することを許可する認証処理は、無線LANへの接続が行われた後、無線LAN端末と無線LAN上に設置されている認証装置との間で行われる。これは、TCP/IPなどのLANプロトコルの上で行われるもので、基本的な通信が可能な状態になってから認証のみが行われる。
【0004】
【発明が解決しようとする問題】
ところで、オフィスや工場などでは、単一の無線LANのみでなく、用途に合わせた複数の無線LANが敷設されていることも多い。このような環境においては、敷設された無線LANに合わせて、複数の無線LAN基地局を設置する必要がある。
一方、接続する無線LAN端末の利用者は、接続先の無線LANに合わせたLAN構成情報(ネットワークアドレス、サブネットマスクなど)を事前入手し、端末上の設定を行なう必要がある。
【0005】
しかし、無線LANの構成情報を予め無線LAN端末の利用者に入手させるということは、無線LAN上の一定の範囲のリソースにアクセスすることが可能となるため、リソースの不正アクセスを招く原因となり、リソースの管理やセキュリティ管理の上での好ましくないという問題がある。
また、ネットワークアドレスなどの構成情報は、一定のルールに従って付与されることが多く、無線LAN上の構成情報を開示するということは、無線LAN上の他の装置構成が類推可能になることを示し、これもまたセキュリティ管理という点で好ましくないという問題がある。
【0006】
一方、無線LANの構成情報は、管理者により管理されていることが多いが、一時的に無線LANに接続を希望する無線LAN端末の利用者にあっては、管理者が不在であった場合には構成情報を入手できないために、一時利用ができないという問題がある。
また、電話などの公衆回線を用いLANへのリモートアクセスでは、接続段階で認証を行なうが、無線LANでは、通信を可能にする接続レベルでの認証を行なうことは少なく、構成情報を設定し、無線LAN基地局との接続を行なうことで無線LANへの接続が可能になることが多い。しかし、無線LAN上には、認証を行なわなくてもアクセスすることが可能なリソースも存在するため、接続後の認証処理では、十分なセキュリティが確保できなくなるという問題がある。
【0007】
本発明は、このような問題を解決するためになされたものであり、その第1の目的は、無線LAN内のリソースなどの安全性を脅かすことなく、無線LAN端末の接続を可能にする無線LAN端末のLANへの参加制御方法および無線LAN基地局装置並びに無線LAN端末装置を提供することにある。
本発明の第2の目的は、1つの無線LAN基地局により複数の無線LANのいずれかに無線LAN端末装置を選択的に接続可能にする無線LAN端末の無線LANへの参加制御方法および無線LAN基地局装置並びに無線LAN端末装置を提供することにある。
【0008】
【課題を解決するための手段】
上記目的を達成するために、本発明の無線LAN端末の無線LANへの参加制御方法は、無線基地局の電波到達範囲内に侵入した無線LAN端末を検知し、同一域内で同一の周波数帯を使用する送受信装置を備えた複数の無線LANのいずれかに対し前記無線LAN端末を接続可能に制御する方法であって、前記無線基地局において自装置の電波到達範囲内に侵入した無線LAN端末を検知し、当該無線LAN端末に付加された無線部品から認証情報を取得するステップと、無線基地局内に設定された認証情報または無線基地局と接続された認証装置から取得した認証情報と前記無線部品から取得した認証情報とを照合し、複数の無線LANのいずれかへの接続を許可するか否かを判定するステップと、
接続許可の判定結果をもとに、無線基地局内に設定された複数の無線LANの構成情報または無線基地局と接続された外部装置から取得した複数の無線LANの構成情報を前記無線LAN端末に送信するステップと、無線LAN端末において前記無線基地局から受信した前記無線LAN構成情報を自端末内に設定するステップと、前記無線基地局において前記無線LAN端末から当該無線LAN端末との無線プロトコルに従って受信したデータを当該無線プロトコルの上位プロトコルに含まれる前記無線LAN構成情報に従って複数の無線LANのいずれかに接続して振り分けるステップとを備えることを特徴とする。
【0009】
本発明の無線LAN基地局装置は、自装置の電波到達範囲内に侵入した無線LAN端末を検知し、同一域内で同一の周波数帯を使用する送受信装置を備えた複数の無線LANのいずれかに対し前記無線LAN端末を接続可能に制御する装置であって、自装置の電波到達範囲内に侵入した無線LAN端末を検知し、当該無線LAN端末に付加された無線部品から認証情報を取得する手段と、自装置内に設定された認証情報または自装置と接続された認証装置から取得した認証情報と前記無線部品から取得した認証情報とを照合し、複数の無線LANのいずれかへの接続を許可するか否かを判定する手段と、接続許可の判定結果をもとに、自装置内に設定された複数の無線LANの構成情報または自装置と接続された外部装置から取得した複数の無線LANの構成情報を前記無線LAN端末に送信し、設定する手段と、前記無線LAN端末から当該無線LAN端末との無線プロトコルに従って受信したデータを当該無線プロトコルの上位プロトコルに含まれる前記無線LAN構成情報に従って複数の無線LANのいずれかに接続して振り分ける手段とを備えることを特徴とする。
【0010】
また、本発明に係る無線LAN端末装置は、無線基地局からの制御に基づき、同一域内で同一の周波数帯を使用する送受信装置を備えた複数の無線LANのいずれかに対し接続可能状態に制御される無線LAN端末装置であって、前記無線基地局からの要求に従い自装置の認証情報を無線によって返信する無線部品と、前記無線基地局における認証処理に応じて前記無線基地局から送信される無線LAN構成情報を受信し、自装置内に設定する手段と、前記無線基地局との無線プロトコルの上位プロトコル中に前記無線LAN構成情報を設定したデータを送信し、前記無線LAN構成情報に従って前記無線基地局で選択された複数の無線LANのいずれかに接続する手段とを備えることを特徴とする。
【0011】
【発明の実施の形態】
以下、本発明を実施する場合の一形態を図面に基づいて具体的に説明する。
図1は、本発明の実施形態を示すシステム構成図である。
本発明は、アンテナを内蔵または外部接続した無線LANの基地局101と、この1つの無線LAN基地局101に収容された複数のLAN102A〜102Cと、これらのLAN102A〜102Cへの参加を許すか否かを認証するための認証サーバ103と、LAN102A〜102Cへの接続を制御する無線LAN基地局101と通信を可能とする複数の無線LAN端末104A,104Bから構成される。
複数のLAN102A〜102Cは、無線LAN基地局101との間で無線回線により通信を行なう送受信装置105A〜105Cが接続されている。この送受信装置105A〜105Cが接続されたことにより、LAN102A〜102Cは同一域内で同一の周波数帯を使用する無線LANとしての機能が付加される。
【0012】
一方、無線LAN基地局101は、自局101の電波到達範囲内に侵入した無線LAN端末104A,104Bを検知し、その検知した無線LAN端末104A104Bから認証情報を無線回線で取得し、その取得した認証情報を認証サーバ102に無線または有線回線で転送し、LAN102A〜102Cへの接続を許可するか否かの認証処理を実行させ、認証OKの応答が得られたならば、LAN102A〜102Cの構成情報をLAN端末104A,104Bに送信する。
LAN102A〜102Cの構成情報を受信したLAN端末104A,104Bでは、その構成情報を自装置内のメモリ内に登録し、その登録内容を参照してLAN102A〜102Cのいずれかに接続要求を発し、通信を行なう。
【0013】
無線LAN端末104A,104Bには、LAN102A〜102Cに接続するための認証情報が登録された無線タグ(無線部品)106A,106Bが筐体の一部に付加されている。
この無線タグ106A,106Bに登録された認証情報は、無線LAN基地局101からの問い合わせ信号に応答して無線LAN基地局101へ返信される。
この無線タグ106A,106Bは、無指向性のアンテナと電池、LSIメモリを内蔵しており、無線LAN基地局101からの問い合わせ信号に応じて、登録されている認証情報を応答信号として返信する。
【0014】
図2は、無線LAN端末104Aの詳細構成例を示した図である。無線LAN端末104Aは、無線LAN基地局101との通信を行なうための送受信アンテナ1041と通信したデータの処理、分析を行なう演算処理装置1042とから構成され、筐体の一部に無線タグ106Aが取り付けられている。
演算処理装置1042には、無線LAN基地局1011より送信されてくるLAN102A〜102Cに接続するための構成情報を保持するためのLAN構成情報設定領域1043がメモリ内に確保されている。
このLAN構成情報設定領域1043に設定される情報は、無線接続を行なう構成情報のほかに、LAN102A〜102Cとの接続を可能とする構成情報を保持する。一般的には、TCP/IPが使用され、IPアドレス、ネットワークアドレス、ゲートウェイアドレス、各種サーバアドレス等の情報がLAN構成情報の内容である。
【0015】
一方、無線タグ106Aに登録される認証情報は、LAN102A〜102Cに参加をするための認証情報であり、最低限、自装置104Aを特定するためのユニークな識別子とパスワードより構成される。
図3は、無線LAN基地局101の詳細構成例を示した図である。
無線LAN基地局101は、従来における基地局の持つ機能である無線LAN端末とLAN間の無線通信のみでなく、無線LAN端末の侵入監視、接続前認証処理、LAN間通信の交換の機能を持つ。
【0016】
この例の無線LAN基地局101は、通信、認証などの機能の中心となる処理制御装置1011を有し、処理制御装置1011には、無線通信の制御を行なうLAN通信交換機構1012、認証の制御を行なう認証制御機構1013より構成される。処理制御装置1011には、通信対象となるLAN102A〜102Cの送受信装置105A〜105Cと通信を行なうLAN送受信アンテナ1014、無線LAN端末104A,104Bとの通信を行なう端末送受信アンテナ1015を有する。
また、無線LAN基地局101は、認証サーバ103と接続するための認証サーバ接続インタフェース1016を有する。
【0017】
無線LAN基地局101は、端末送受信アンテナ1015から端末検知のための電波を所定時間間隔で送出し、いずれかの無線LAN端末が自局の電波到達範囲内に侵入したかどうかを監視しており、侵入した検知した場合には、その検知した無線LAN端末の無線タグ106Aまたは106Bから認証情報を取得し、その取得した認証情報を認証制御機構1013の処理によって認証サーバ103に転送し、認証処理を実行させる。
認証OKの応答が認証サーバ103から返信されたならば、LAN102A102Cのネットワークアドレスなどの構成情報を認証サーバ103から取得し、侵入を検知した無線LAN端末に送信し、その無線LAN端末のLAN構成情報設定領域1403の設定させる。
【0018】
これにより、無線LAN基地局101の電波到達範囲内に侵入した無線LAN端末104Aまたは104Bは無線LAN基地局101を通じて102A〜102Cのいずれかに接続可能になる。この場合、接続対象となるLAN102A〜102Cは、TCP/IPなどの上位プロトコル情報をLAN通信交換機構1012で解析し、その解析結果に従って選択される。
このような1つの無線LAN基地局101における複数のLANへの接続振り分け処理によって、全体としては、1つの無線LAN基地局内に複数のLANを多重化して収容した無線LANシステムが構築されたことになる。
【0019】
図4は、無線LAN端末104A,104Bと認証サーバ103間で行われるLAN接続認証処理の説明図である。
無線LAN基地局101は、自局の電波影響範囲内への無線LAN端末104A,104Bの侵入を常時監視しているが、侵入が検知されると、無線LAN基地局101、無線LAN端末104A,104B、認証サーバ103の間で認証処理を実行する。
無線LAN端末104A,104Bには、少なくともユーザID4011、パスワード4012から成る認証情報401を保持した無線タグ106A、106Bが付加されている。ユーザID4011は、無線LAN端末104A,104Bをユニークに特定するための情報であり、認証サーバ103上のデータを検索するためのキー情報となる。パスワード4012は、認証サーバ103上のパスワードと照合され、無線LAN端末104A,104B上の認証情報が正規に登録されたものか(正規にLANへの接続を許可されたものか)を識別するための情報として使用される。
【0020】
認証サーバ103には、パスワード4021と接続をLAN102A〜102Cへの接続を許可するLAN構成情報4022をユーザIDをキーとして検索できるように保持されている。
無線LAN基地局101は、侵入を検知した無線LAN端末104Aまたは104Bから取得した認証情報401のユーザID4011、パスワード4012を認証サーバ103に送信する。認証サーバ103では、受信したユーザID4011をキーとして、内部に保持されている認証情報402を検索する。対応する認証情報が保持されている場合は、パスワード4012の照合を行い、一致することを確認する。一致した場合、認証成功とし、ユーザID4011で検索されるLAN構成情報4022を認証結果として無線LAN基地局101に返信する。
【0021】
無線LAN基地局101は、返信されたLAN構成情報4022を侵入検知した無線LAN端末104Aまたは104Bに送信する。
これに対し、無線LAN端末104Aまたは104Bでは、受信したLAN構成情報4022をLAN構成情報設定領域1403に登録する。
これにより、LAN構成情報4022を用いて、LAN102A〜1025Cへの参加が可能となる。
この場合、ユーザID毎に、LAN構成情報4022の内容を異なるように設定できるので、ユーザによってLAN102A〜102Cのいずれに接続可能であるかを制御することができる。
【0022】
なお、認証失敗となった場合には、該当する無線LAN端末にはエラー応答が送信され、LAN構成情報は送信されない。従って、LAN102A〜12Cへの参加は不可能になり、正規に許されたユーザIDおよびパスワードを保持した無線タグを付加した無線LAN端末以外はLAN102A〜102Cのリソースへアクセスすることができなくなり、不正利用者に不正アクセスを防止することができる。また、LAN構成情報が不正利用者に全く開示されないので、LAN102A〜102Cの安全性を高めることができる。
【0023】
また、LAN102A〜102Cの管理者が不在であっても、正規に許されたユーザIDおよびパスワードを保持した無線タグを付加した無線LAN端末であれば、ユーザに意識させることなく、LAN構成情報がLAN構成情報設定領域1403に設定されるので、管理者不在であっても一時的利用も可能になる。
【0024】
なお、認証処理は認証サーバ103で行なう代わりに、無線LAN基地局101で行なうようにしても良い。その場合、認証情報502は、認証サーバ103または他の外部装置から取得するようにしてもよいし、無線LAN基地局101内に予め保持しておくようにしても良い。
【0025】
図5は、無線LAN端末の認証、LAN接続の手順を示したフロー図である。
無線LAN基地局101は、無線LAN端末104A,104Bを探索する信号を発し、自域内に無線LAN端末104A、104Bが侵入したことを監視している(ステップ501)。
侵入した無線LAN端末が未発見であれば、継続して走査を行なう。いずれかの無線LAN端末を発見した場合(ステップ502)、無線LAN基地局101は、その無線LAN端末に対して認証を行なうための認証情報取得要求を送信する(ステップ503)。認証情報取得要求を受信した無線LAN端末は、自端末の無線タグ内に保持している認証情報を返送する(ステップ504)。
【0026】
無線LAN基地局101は、返送された認証情報を使用し、無線LAN端末の認証を行なうために、認証サーバ103に対して認証情報を含む認証処理要求を送信する(ステップ505)。
認証サーバ103は、送信されてきた認証情報を用いて、認証処理を行なう(ステップ506)。この認証処理は、認証サーバ103内の認証情報402と照合することにより行われる。認証が成功した場合は、認証情報402内に保持されているLANに参加するためのLAN構成情報が無線LAN基地局101を経由し、無線LAN端末に返送される(ステップ507,508)。
【0027】
無線LAN端末では、LAN構成情報が返送された場合、無線LAN端末内にLAN構成情報を設定し(ステップ509)、無線LAN通信が行なえる状態にする。
LAN構成情報を設定し、LAN102A〜102Cとの接続が行なえる状態になれば、通常の通信としてデータ通信を行なう(ステップ510)。すなわち、無線LAN端末は、無線LAN基地局101に対して無線によりデータを送出する。データを受信した無線LAN基地局101は受信データに基づき、自装置に接続されているLAN102A〜102Cの選択を行い(ステップ511)、その選択したLANの1つにデータを転送する。
これにより、無線LAN端末は、自端末内に認証情報を保持するのみで、LAN102A〜102Cへの接続認証、LAN選択、データ通信を行なうことが可能になる。
【0028】
なお、無線LAN端末104Aまたは104Bが無線LAN基地局101の電波到達範囲内に侵入したかを検知する場合、質問信号を無線LANと同一周波数帯で送信し、その応答として無線タグの識別子または当該無線タグが付加された無線LAN端末の識別子が無線タグから返信されたことによって、侵入検知とするようにしてもよい。
このようにすれば、LAN102A〜102Cへの接続を許可する認証情報を保持した無線タグ106Aを、ユーザが所有する無線LAN端末に付加しておくのみでよく、無線LAN端末内に認証情報を送受するための処理(ステップ503,504の処理)を組み込んでおく必要がなくなる。
【0029】
図6は、無線LAN基地局101内で行われるLAN選択の概要を示した図である。
無線LAN基地局101は、無線LAN端末104A,104Bからのデータを受信する。無線LAN基地局101は、通常は、自装置に接続されているLAN側のインタフェースに受信データを転送することで、無線LAN通信を可能にするが、本発明においては、受信したデータ内のプロトコル情報に応じて、接続されている複数のLANから適切なものを選択して、転送する。
受信データ601は、通信を制御するプロトコルとして、無線通信を行なうためのプロトコル部602、転送されたLAN上のプロトコル603で構成される。無線LAN基地局101は、無線プロトコル602で無線通信を行なうと同時に、その上位に構成されるLANプロトコル603を用いて、転送するLANの判定604行なう。
LANプロトコル603中には、送信元アドレス、送信先アドレスが含まれるため、送信先アドレスを抽出し、自装置に接続されるLAN102A〜102Cの中から同一のアドレスで構成されるLANを選択する。同一アドレスで構成されるLANが存在しない場合、転送先のLANは中継点であるため、自装置内に設定されるルーティング情報に基づいて、適切なLANを選択して転送を行なう。
【0030】
図7は、認証サーバ103を遠隔地に設置し、認証を行なうようにした実施形態を示すシステム構成図である。
この実施形態は、無線基地局101と認証サーバ103の接続インタフェースとして、汎用的なインタフェース形態、プロトコルを使用することで、認証サーバ103の設置場所を自由にすることが可能である。これにより、複数のLANの認証情報を一箇所で集中管理することが可能になる。
【0031】
この実施形態では、携帯電話端末204を使用し、認証サーバ202を接続している。無線LAN端末の接続により認証が必要になった際、無線基地局101は自装置に接続さている認証サーバインタフェースを開く。すなわち、ここでは、携帯電話機701と702の間の通信路を確立し、認証サーバ103との接続を確立した上で、認証を行なう。
【0032】
【発明の効果】
以上に説明したように、本発明によれば、無線LAN端末中に認証を行なうための認証情報を保持するだけで、使用者がLAN構成を意識することなく、また無線LAN内のリソースなどの安全性を脅かすことなく、無線LANの選択、参加、通信を行なうことが可能になる。
また、1つの無線LAN基地局により複数の無線LANのいずれかに無線LAN端末装置を選択的に接続することが可能になる。
【図面の簡単な説明】
【図1】本発明の実施形態を示すシステム構成図である。
【図2】無線LAN端末の構成例を示した図である。
【図3】無線LAN基地局の構成例を示した図である。
【図4】無線LAN端末と認証サーバ間で行われる認証処理の説明図である。
【図5】無線LAN端末の認証、LAN接続処理の手順を示すフロー図である。
【図6】無線LAN基地局内で行われるLAN選択の概要を示す説明図である。
【図7】認証サーバを遠隔地に設置し、認証を行なう場合の実施形態を示す図である。
【符号の説明】
101…無線LAN基地局、102A〜102C…LAN、103…認証サーバ、104A,104B…無線LAN端末、106A、106B…無線タグ、401…認証情報、402…認証情報、1013…認証制御機構、1012…LAN通信交換機構、1042…演算処理装置、1043…LAN構成情報設定領域、4022…LAN構成情報。
【発明の属する技術分野】
本発明は、無線基地局の電波到達範囲内に侵入した無線LAN端末を検知し、同一域内で同一の周波数帯を使用する複数の無線LANのいずれかに対し前記無線LAN端末を接続可能に制御する方法および無線LAN基地局装置並びに無線LAN端末装置に関するものである。
【0002】
【従来の技術】
無線LANシステムでは、LAN(Local Area Network)プロトコルの1つのネットワーク上に無線LAN基地局が存在し、同一の無線LAN基地局と通信を行なう無線LAN端末は、無線LAN基地局が接続している無線LANにのみ接続を行なうことが可能である。無線LAN基地局は、無線インタフェースとLANインタフェースを1つずつ備え、双方の通信を透過的に通過させることで無線プロトコル、LANプロトコルの交換を行なう。このため、インタフェースは1:1となり、1つの無線周波数帯に対して、1つのLANとの接続となっている。
【0003】
また、無線LAN端末が無線LAN基地局を介して無線LANに接続を行なう際には、接続する(あるいは参加する)無線LANのネットワークアドレス等の構成情報を予め入手した上で、無線LAN端末自身の内部に設定する処理を行い、無線LAN基地局との接続、無線LANとの接続を行なう。
また、無線LAN上のリソースを使用することを許可する認証処理は、無線LANへの接続が行われた後、無線LAN端末と無線LAN上に設置されている認証装置との間で行われる。これは、TCP/IPなどのLANプロトコルの上で行われるもので、基本的な通信が可能な状態になってから認証のみが行われる。
【0004】
【発明が解決しようとする問題】
ところで、オフィスや工場などでは、単一の無線LANのみでなく、用途に合わせた複数の無線LANが敷設されていることも多い。このような環境においては、敷設された無線LANに合わせて、複数の無線LAN基地局を設置する必要がある。
一方、接続する無線LAN端末の利用者は、接続先の無線LANに合わせたLAN構成情報(ネットワークアドレス、サブネットマスクなど)を事前入手し、端末上の設定を行なう必要がある。
【0005】
しかし、無線LANの構成情報を予め無線LAN端末の利用者に入手させるということは、無線LAN上の一定の範囲のリソースにアクセスすることが可能となるため、リソースの不正アクセスを招く原因となり、リソースの管理やセキュリティ管理の上での好ましくないという問題がある。
また、ネットワークアドレスなどの構成情報は、一定のルールに従って付与されることが多く、無線LAN上の構成情報を開示するということは、無線LAN上の他の装置構成が類推可能になることを示し、これもまたセキュリティ管理という点で好ましくないという問題がある。
【0006】
一方、無線LANの構成情報は、管理者により管理されていることが多いが、一時的に無線LANに接続を希望する無線LAN端末の利用者にあっては、管理者が不在であった場合には構成情報を入手できないために、一時利用ができないという問題がある。
また、電話などの公衆回線を用いLANへのリモートアクセスでは、接続段階で認証を行なうが、無線LANでは、通信を可能にする接続レベルでの認証を行なうことは少なく、構成情報を設定し、無線LAN基地局との接続を行なうことで無線LANへの接続が可能になることが多い。しかし、無線LAN上には、認証を行なわなくてもアクセスすることが可能なリソースも存在するため、接続後の認証処理では、十分なセキュリティが確保できなくなるという問題がある。
【0007】
本発明は、このような問題を解決するためになされたものであり、その第1の目的は、無線LAN内のリソースなどの安全性を脅かすことなく、無線LAN端末の接続を可能にする無線LAN端末のLANへの参加制御方法および無線LAN基地局装置並びに無線LAN端末装置を提供することにある。
本発明の第2の目的は、1つの無線LAN基地局により複数の無線LANのいずれかに無線LAN端末装置を選択的に接続可能にする無線LAN端末の無線LANへの参加制御方法および無線LAN基地局装置並びに無線LAN端末装置を提供することにある。
【0008】
【課題を解決するための手段】
上記目的を達成するために、本発明の無線LAN端末の無線LANへの参加制御方法は、無線基地局の電波到達範囲内に侵入した無線LAN端末を検知し、同一域内で同一の周波数帯を使用する送受信装置を備えた複数の無線LANのいずれかに対し前記無線LAN端末を接続可能に制御する方法であって、前記無線基地局において自装置の電波到達範囲内に侵入した無線LAN端末を検知し、当該無線LAN端末に付加された無線部品から認証情報を取得するステップと、無線基地局内に設定された認証情報または無線基地局と接続された認証装置から取得した認証情報と前記無線部品から取得した認証情報とを照合し、複数の無線LANのいずれかへの接続を許可するか否かを判定するステップと、
接続許可の判定結果をもとに、無線基地局内に設定された複数の無線LANの構成情報または無線基地局と接続された外部装置から取得した複数の無線LANの構成情報を前記無線LAN端末に送信するステップと、無線LAN端末において前記無線基地局から受信した前記無線LAN構成情報を自端末内に設定するステップと、前記無線基地局において前記無線LAN端末から当該無線LAN端末との無線プロトコルに従って受信したデータを当該無線プロトコルの上位プロトコルに含まれる前記無線LAN構成情報に従って複数の無線LANのいずれかに接続して振り分けるステップとを備えることを特徴とする。
【0009】
本発明の無線LAN基地局装置は、自装置の電波到達範囲内に侵入した無線LAN端末を検知し、同一域内で同一の周波数帯を使用する送受信装置を備えた複数の無線LANのいずれかに対し前記無線LAN端末を接続可能に制御する装置であって、自装置の電波到達範囲内に侵入した無線LAN端末を検知し、当該無線LAN端末に付加された無線部品から認証情報を取得する手段と、自装置内に設定された認証情報または自装置と接続された認証装置から取得した認証情報と前記無線部品から取得した認証情報とを照合し、複数の無線LANのいずれかへの接続を許可するか否かを判定する手段と、接続許可の判定結果をもとに、自装置内に設定された複数の無線LANの構成情報または自装置と接続された外部装置から取得した複数の無線LANの構成情報を前記無線LAN端末に送信し、設定する手段と、前記無線LAN端末から当該無線LAN端末との無線プロトコルに従って受信したデータを当該無線プロトコルの上位プロトコルに含まれる前記無線LAN構成情報に従って複数の無線LANのいずれかに接続して振り分ける手段とを備えることを特徴とする。
【0010】
また、本発明に係る無線LAN端末装置は、無線基地局からの制御に基づき、同一域内で同一の周波数帯を使用する送受信装置を備えた複数の無線LANのいずれかに対し接続可能状態に制御される無線LAN端末装置であって、前記無線基地局からの要求に従い自装置の認証情報を無線によって返信する無線部品と、前記無線基地局における認証処理に応じて前記無線基地局から送信される無線LAN構成情報を受信し、自装置内に設定する手段と、前記無線基地局との無線プロトコルの上位プロトコル中に前記無線LAN構成情報を設定したデータを送信し、前記無線LAN構成情報に従って前記無線基地局で選択された複数の無線LANのいずれかに接続する手段とを備えることを特徴とする。
【0011】
【発明の実施の形態】
以下、本発明を実施する場合の一形態を図面に基づいて具体的に説明する。
図1は、本発明の実施形態を示すシステム構成図である。
本発明は、アンテナを内蔵または外部接続した無線LANの基地局101と、この1つの無線LAN基地局101に収容された複数のLAN102A〜102Cと、これらのLAN102A〜102Cへの参加を許すか否かを認証するための認証サーバ103と、LAN102A〜102Cへの接続を制御する無線LAN基地局101と通信を可能とする複数の無線LAN端末104A,104Bから構成される。
複数のLAN102A〜102Cは、無線LAN基地局101との間で無線回線により通信を行なう送受信装置105A〜105Cが接続されている。この送受信装置105A〜105Cが接続されたことにより、LAN102A〜102Cは同一域内で同一の周波数帯を使用する無線LANとしての機能が付加される。
【0012】
一方、無線LAN基地局101は、自局101の電波到達範囲内に侵入した無線LAN端末104A,104Bを検知し、その検知した無線LAN端末104A104Bから認証情報を無線回線で取得し、その取得した認証情報を認証サーバ102に無線または有線回線で転送し、LAN102A〜102Cへの接続を許可するか否かの認証処理を実行させ、認証OKの応答が得られたならば、LAN102A〜102Cの構成情報をLAN端末104A,104Bに送信する。
LAN102A〜102Cの構成情報を受信したLAN端末104A,104Bでは、その構成情報を自装置内のメモリ内に登録し、その登録内容を参照してLAN102A〜102Cのいずれかに接続要求を発し、通信を行なう。
【0013】
無線LAN端末104A,104Bには、LAN102A〜102Cに接続するための認証情報が登録された無線タグ(無線部品)106A,106Bが筐体の一部に付加されている。
この無線タグ106A,106Bに登録された認証情報は、無線LAN基地局101からの問い合わせ信号に応答して無線LAN基地局101へ返信される。
この無線タグ106A,106Bは、無指向性のアンテナと電池、LSIメモリを内蔵しており、無線LAN基地局101からの問い合わせ信号に応じて、登録されている認証情報を応答信号として返信する。
【0014】
図2は、無線LAN端末104Aの詳細構成例を示した図である。無線LAN端末104Aは、無線LAN基地局101との通信を行なうための送受信アンテナ1041と通信したデータの処理、分析を行なう演算処理装置1042とから構成され、筐体の一部に無線タグ106Aが取り付けられている。
演算処理装置1042には、無線LAN基地局1011より送信されてくるLAN102A〜102Cに接続するための構成情報を保持するためのLAN構成情報設定領域1043がメモリ内に確保されている。
このLAN構成情報設定領域1043に設定される情報は、無線接続を行なう構成情報のほかに、LAN102A〜102Cとの接続を可能とする構成情報を保持する。一般的には、TCP/IPが使用され、IPアドレス、ネットワークアドレス、ゲートウェイアドレス、各種サーバアドレス等の情報がLAN構成情報の内容である。
【0015】
一方、無線タグ106Aに登録される認証情報は、LAN102A〜102Cに参加をするための認証情報であり、最低限、自装置104Aを特定するためのユニークな識別子とパスワードより構成される。
図3は、無線LAN基地局101の詳細構成例を示した図である。
無線LAN基地局101は、従来における基地局の持つ機能である無線LAN端末とLAN間の無線通信のみでなく、無線LAN端末の侵入監視、接続前認証処理、LAN間通信の交換の機能を持つ。
【0016】
この例の無線LAN基地局101は、通信、認証などの機能の中心となる処理制御装置1011を有し、処理制御装置1011には、無線通信の制御を行なうLAN通信交換機構1012、認証の制御を行なう認証制御機構1013より構成される。処理制御装置1011には、通信対象となるLAN102A〜102Cの送受信装置105A〜105Cと通信を行なうLAN送受信アンテナ1014、無線LAN端末104A,104Bとの通信を行なう端末送受信アンテナ1015を有する。
また、無線LAN基地局101は、認証サーバ103と接続するための認証サーバ接続インタフェース1016を有する。
【0017】
無線LAN基地局101は、端末送受信アンテナ1015から端末検知のための電波を所定時間間隔で送出し、いずれかの無線LAN端末が自局の電波到達範囲内に侵入したかどうかを監視しており、侵入した検知した場合には、その検知した無線LAN端末の無線タグ106Aまたは106Bから認証情報を取得し、その取得した認証情報を認証制御機構1013の処理によって認証サーバ103に転送し、認証処理を実行させる。
認証OKの応答が認証サーバ103から返信されたならば、LAN102A102Cのネットワークアドレスなどの構成情報を認証サーバ103から取得し、侵入を検知した無線LAN端末に送信し、その無線LAN端末のLAN構成情報設定領域1403の設定させる。
【0018】
これにより、無線LAN基地局101の電波到達範囲内に侵入した無線LAN端末104Aまたは104Bは無線LAN基地局101を通じて102A〜102Cのいずれかに接続可能になる。この場合、接続対象となるLAN102A〜102Cは、TCP/IPなどの上位プロトコル情報をLAN通信交換機構1012で解析し、その解析結果に従って選択される。
このような1つの無線LAN基地局101における複数のLANへの接続振り分け処理によって、全体としては、1つの無線LAN基地局内に複数のLANを多重化して収容した無線LANシステムが構築されたことになる。
【0019】
図4は、無線LAN端末104A,104Bと認証サーバ103間で行われるLAN接続認証処理の説明図である。
無線LAN基地局101は、自局の電波影響範囲内への無線LAN端末104A,104Bの侵入を常時監視しているが、侵入が検知されると、無線LAN基地局101、無線LAN端末104A,104B、認証サーバ103の間で認証処理を実行する。
無線LAN端末104A,104Bには、少なくともユーザID4011、パスワード4012から成る認証情報401を保持した無線タグ106A、106Bが付加されている。ユーザID4011は、無線LAN端末104A,104Bをユニークに特定するための情報であり、認証サーバ103上のデータを検索するためのキー情報となる。パスワード4012は、認証サーバ103上のパスワードと照合され、無線LAN端末104A,104B上の認証情報が正規に登録されたものか(正規にLANへの接続を許可されたものか)を識別するための情報として使用される。
【0020】
認証サーバ103には、パスワード4021と接続をLAN102A〜102Cへの接続を許可するLAN構成情報4022をユーザIDをキーとして検索できるように保持されている。
無線LAN基地局101は、侵入を検知した無線LAN端末104Aまたは104Bから取得した認証情報401のユーザID4011、パスワード4012を認証サーバ103に送信する。認証サーバ103では、受信したユーザID4011をキーとして、内部に保持されている認証情報402を検索する。対応する認証情報が保持されている場合は、パスワード4012の照合を行い、一致することを確認する。一致した場合、認証成功とし、ユーザID4011で検索されるLAN構成情報4022を認証結果として無線LAN基地局101に返信する。
【0021】
無線LAN基地局101は、返信されたLAN構成情報4022を侵入検知した無線LAN端末104Aまたは104Bに送信する。
これに対し、無線LAN端末104Aまたは104Bでは、受信したLAN構成情報4022をLAN構成情報設定領域1403に登録する。
これにより、LAN構成情報4022を用いて、LAN102A〜1025Cへの参加が可能となる。
この場合、ユーザID毎に、LAN構成情報4022の内容を異なるように設定できるので、ユーザによってLAN102A〜102Cのいずれに接続可能であるかを制御することができる。
【0022】
なお、認証失敗となった場合には、該当する無線LAN端末にはエラー応答が送信され、LAN構成情報は送信されない。従って、LAN102A〜12Cへの参加は不可能になり、正規に許されたユーザIDおよびパスワードを保持した無線タグを付加した無線LAN端末以外はLAN102A〜102Cのリソースへアクセスすることができなくなり、不正利用者に不正アクセスを防止することができる。また、LAN構成情報が不正利用者に全く開示されないので、LAN102A〜102Cの安全性を高めることができる。
【0023】
また、LAN102A〜102Cの管理者が不在であっても、正規に許されたユーザIDおよびパスワードを保持した無線タグを付加した無線LAN端末であれば、ユーザに意識させることなく、LAN構成情報がLAN構成情報設定領域1403に設定されるので、管理者不在であっても一時的利用も可能になる。
【0024】
なお、認証処理は認証サーバ103で行なう代わりに、無線LAN基地局101で行なうようにしても良い。その場合、認証情報502は、認証サーバ103または他の外部装置から取得するようにしてもよいし、無線LAN基地局101内に予め保持しておくようにしても良い。
【0025】
図5は、無線LAN端末の認証、LAN接続の手順を示したフロー図である。
無線LAN基地局101は、無線LAN端末104A,104Bを探索する信号を発し、自域内に無線LAN端末104A、104Bが侵入したことを監視している(ステップ501)。
侵入した無線LAN端末が未発見であれば、継続して走査を行なう。いずれかの無線LAN端末を発見した場合(ステップ502)、無線LAN基地局101は、その無線LAN端末に対して認証を行なうための認証情報取得要求を送信する(ステップ503)。認証情報取得要求を受信した無線LAN端末は、自端末の無線タグ内に保持している認証情報を返送する(ステップ504)。
【0026】
無線LAN基地局101は、返送された認証情報を使用し、無線LAN端末の認証を行なうために、認証サーバ103に対して認証情報を含む認証処理要求を送信する(ステップ505)。
認証サーバ103は、送信されてきた認証情報を用いて、認証処理を行なう(ステップ506)。この認証処理は、認証サーバ103内の認証情報402と照合することにより行われる。認証が成功した場合は、認証情報402内に保持されているLANに参加するためのLAN構成情報が無線LAN基地局101を経由し、無線LAN端末に返送される(ステップ507,508)。
【0027】
無線LAN端末では、LAN構成情報が返送された場合、無線LAN端末内にLAN構成情報を設定し(ステップ509)、無線LAN通信が行なえる状態にする。
LAN構成情報を設定し、LAN102A〜102Cとの接続が行なえる状態になれば、通常の通信としてデータ通信を行なう(ステップ510)。すなわち、無線LAN端末は、無線LAN基地局101に対して無線によりデータを送出する。データを受信した無線LAN基地局101は受信データに基づき、自装置に接続されているLAN102A〜102Cの選択を行い(ステップ511)、その選択したLANの1つにデータを転送する。
これにより、無線LAN端末は、自端末内に認証情報を保持するのみで、LAN102A〜102Cへの接続認証、LAN選択、データ通信を行なうことが可能になる。
【0028】
なお、無線LAN端末104Aまたは104Bが無線LAN基地局101の電波到達範囲内に侵入したかを検知する場合、質問信号を無線LANと同一周波数帯で送信し、その応答として無線タグの識別子または当該無線タグが付加された無線LAN端末の識別子が無線タグから返信されたことによって、侵入検知とするようにしてもよい。
このようにすれば、LAN102A〜102Cへの接続を許可する認証情報を保持した無線タグ106Aを、ユーザが所有する無線LAN端末に付加しておくのみでよく、無線LAN端末内に認証情報を送受するための処理(ステップ503,504の処理)を組み込んでおく必要がなくなる。
【0029】
図6は、無線LAN基地局101内で行われるLAN選択の概要を示した図である。
無線LAN基地局101は、無線LAN端末104A,104Bからのデータを受信する。無線LAN基地局101は、通常は、自装置に接続されているLAN側のインタフェースに受信データを転送することで、無線LAN通信を可能にするが、本発明においては、受信したデータ内のプロトコル情報に応じて、接続されている複数のLANから適切なものを選択して、転送する。
受信データ601は、通信を制御するプロトコルとして、無線通信を行なうためのプロトコル部602、転送されたLAN上のプロトコル603で構成される。無線LAN基地局101は、無線プロトコル602で無線通信を行なうと同時に、その上位に構成されるLANプロトコル603を用いて、転送するLANの判定604行なう。
LANプロトコル603中には、送信元アドレス、送信先アドレスが含まれるため、送信先アドレスを抽出し、自装置に接続されるLAN102A〜102Cの中から同一のアドレスで構成されるLANを選択する。同一アドレスで構成されるLANが存在しない場合、転送先のLANは中継点であるため、自装置内に設定されるルーティング情報に基づいて、適切なLANを選択して転送を行なう。
【0030】
図7は、認証サーバ103を遠隔地に設置し、認証を行なうようにした実施形態を示すシステム構成図である。
この実施形態は、無線基地局101と認証サーバ103の接続インタフェースとして、汎用的なインタフェース形態、プロトコルを使用することで、認証サーバ103の設置場所を自由にすることが可能である。これにより、複数のLANの認証情報を一箇所で集中管理することが可能になる。
【0031】
この実施形態では、携帯電話端末204を使用し、認証サーバ202を接続している。無線LAN端末の接続により認証が必要になった際、無線基地局101は自装置に接続さている認証サーバインタフェースを開く。すなわち、ここでは、携帯電話機701と702の間の通信路を確立し、認証サーバ103との接続を確立した上で、認証を行なう。
【0032】
【発明の効果】
以上に説明したように、本発明によれば、無線LAN端末中に認証を行なうための認証情報を保持するだけで、使用者がLAN構成を意識することなく、また無線LAN内のリソースなどの安全性を脅かすことなく、無線LANの選択、参加、通信を行なうことが可能になる。
また、1つの無線LAN基地局により複数の無線LANのいずれかに無線LAN端末装置を選択的に接続することが可能になる。
【図面の簡単な説明】
【図1】本発明の実施形態を示すシステム構成図である。
【図2】無線LAN端末の構成例を示した図である。
【図3】無線LAN基地局の構成例を示した図である。
【図4】無線LAN端末と認証サーバ間で行われる認証処理の説明図である。
【図5】無線LAN端末の認証、LAN接続処理の手順を示すフロー図である。
【図6】無線LAN基地局内で行われるLAN選択の概要を示す説明図である。
【図7】認証サーバを遠隔地に設置し、認証を行なう場合の実施形態を示す図である。
【符号の説明】
101…無線LAN基地局、102A〜102C…LAN、103…認証サーバ、104A,104B…無線LAN端末、106A、106B…無線タグ、401…認証情報、402…認証情報、1013…認証制御機構、1012…LAN通信交換機構、1042…演算処理装置、1043…LAN構成情報設定領域、4022…LAN構成情報。
Claims (3)
- 無線基地局の電波到達範囲内に侵入した無線LAN端末を検知し、同一域内で同一の周波数帯を使用する送受信装置を備えた複数の無線LANのいずれかに対し前記無線LAN端末を接続可能に制御する方法であって、
前記無線基地局において自装置の電波到達範囲内に侵入した無線LAN端末を検知し、当該無線LAN端末に付加された無線部品から認証情報を取得するステップと、無線基地局内に設定された認証情報または無線基地局と接続された認証装置から取得した認証情報と前記無線部品から取得した認証情報とを照合し、複数の無線LANのいずれかへの接続を許可するか否かを判定するステップと、
接続許可の判定結果をもとに、無線基地局内に設定された複数の無線LANの構成情報または無線基地局と接続された外部装置から取得した複数の無線LANの構成情報を前記無線LAN端末に送信するステップと、
無線LAN端末において前記無線基地局から受信した前記無線LAN構成情報を自端末内に設定するステップと、
前記無線基地局において前記無線LAN端末から当該無線LAN端末との無線プロトコルに従って受信したデータを当該無線プロトコルの上位プロトコルに含まれる前記無線LAN構成情報に従って複数の無線LANのいずれかに接続して振り分けるステップとを備えることを特徴とする無線LAN端末の無線LANへの参加制御方法。 - 自装置の電波到達範囲内に侵入した無線LAN端末を検知し、同一域内で同一の周波数帯を使用する送受信装置を備えた複数の無線LANのいずれかに対し前記無線LAN端末を接続可能に制御する装置であって、
自装置の電波到達範囲内に侵入した無線LAN端末を検知し、当該無線LAN端末に付加された無線部品から認証情報を取得する手段と、
自装置内に設定された認証情報または自装置と接続された認証装置から取得した認証情報と前記無線部品から取得した認証情報とを照合し、複数の無線LANのいずれかへの接続を許可するか否かを判定する手段と、
接続許可の判定結果をもとに、自装置内に設定された複数の無線LANの構成情報または自装置と接続された外部装置から取得した複数の無線LANの構成情報を前記無線LAN端末に送信し、設定する手段と、
前記無線LAN端末から当該無線LAN端末との無線プロトコルに従って受信したデータを当該無線プロトコルの上位プロトコルに含まれる前記無線LAN構成情報に従って複数の無線LANのいずれかに接続して振り分ける手段と
を備えることを特徴とする無線LAN基地局装置。 - 無線基地局からの制御に基づき、同一域内で同一の周波数帯を使用する送受信装置を備えた複数の無線LANのいずれかに対し接続可能状態に制御される無線LAN端末装置であって、
前記無線基地局からの要求に従い自装置の認証情報を無線によって返信する無線部品と、前記無線基地局における認証処理に応じて前記無線基地局から送信される無線LAN構成情報を受信し、自装置内に設定する手段と、
前記無線基地局との無線プロトコルの上位プロトコル中に前記無線LAN構成情報を設定したデータを送信し、前記無線LAN構成情報に従って前記無線基地局で選択された複数の無線LANのいずれかに接続する手段とを備えることを特徴とする無線LAN端末装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001285854A JP3865317B2 (ja) | 2001-09-19 | 2001-09-19 | 無線lan端末の無線lanへの参加制御方法および無線lan基地局装置並びに無線lan端末装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001285854A JP3865317B2 (ja) | 2001-09-19 | 2001-09-19 | 無線lan端末の無線lanへの参加制御方法および無線lan基地局装置並びに無線lan端末装置 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006216961A Division JP2006314138A (ja) | 2006-08-09 | 2006-08-09 | 無線lan端末の無線lanへの参加制御方法及び無線lan基地局装置並びに無線lan端末装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2003101545A JP2003101545A (ja) | 2003-04-04 |
| JP3865317B2 true JP3865317B2 (ja) | 2007-01-10 |
Family
ID=19108931
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001285854A Expired - Fee Related JP3865317B2 (ja) | 2001-09-19 | 2001-09-19 | 無線lan端末の無線lanへの参加制御方法および無線lan基地局装置並びに無線lan端末装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3865317B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006314138A (ja) * | 2006-08-09 | 2006-11-16 | Hitachi Software Eng Co Ltd | 無線lan端末の無線lanへの参加制御方法及び無線lan基地局装置並びに無線lan端末装置 |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005031519A2 (en) | 2003-09-23 | 2005-04-07 | Ensure Technologies, Inc. | Method of allowing access to an electronic device |
| JP4305234B2 (ja) | 2004-03-18 | 2009-07-29 | 日本電気株式会社 | 公衆無線lan接続サービス装置及びその方法 |
| FI20050491A0 (fi) * | 2005-05-09 | 2005-05-09 | Nokia Corp | Järjestelmä varmenteiden toimittamiseksi viestintäjärjestelmässä |
| JP2007174303A (ja) * | 2005-12-22 | 2007-07-05 | Shinko Electric Ind Co Ltd | 子機、親機および無線通信システム並びにネットワーク設定方法 |
| KR100755025B1 (ko) | 2006-02-27 | 2007-09-06 | (주)유브릿지 | 무선데이터 통신인증시스템 |
| KR100842276B1 (ko) | 2006-12-07 | 2008-06-30 | 한국전자통신연구원 | 무선 lan 보안 표준 기술을 확장한 무선 rfid의료기기 접근제어방법 |
| JP4777229B2 (ja) * | 2006-12-20 | 2011-09-21 | キヤノン株式会社 | 通信システム、管理装置、管理装置の制御方法、及び当該制御方法をコンピュータに実行させるためのコンピュータプログラム |
| US20090047931A1 (en) | 2007-08-17 | 2009-02-19 | Qualcomm Incorporated | Method and apparatus for wireless access control |
| US8943174B2 (en) * | 2010-02-19 | 2015-01-27 | Telefonaktiebolaget L M Ericsson (Publ) | Identification of relay nodes in a communication network |
| US20120182939A1 (en) * | 2011-01-14 | 2012-07-19 | Qualcomm Incorporated | Telehealth wireless communication hub and service platform system |
| JP7500984B2 (ja) * | 2020-02-13 | 2024-06-18 | セイコーエプソン株式会社 | 設定装置の制御方法、設定装置、プログラム、及び画像表示システム |
-
2001
- 2001-09-19 JP JP2001285854A patent/JP3865317B2/ja not_active Expired - Fee Related
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006314138A (ja) * | 2006-08-09 | 2006-11-16 | Hitachi Software Eng Co Ltd | 無線lan端末の無線lanへの参加制御方法及び無線lan基地局装置並びに無線lan端末装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2003101545A (ja) | 2003-04-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4220189B2 (ja) | 情報ネットワークシステムの制御方法および情報ネットワークシステム | |
| US9401901B2 (en) | Self-configuring wireless network | |
| US7640004B2 (en) | Wireless LAN system, wireless terminal, wireless base station, communication configuration method for wireless terminal, and program thereof | |
| US20140247941A1 (en) | Self-configuring wireless network | |
| US20040248514A1 (en) | Short distance wireless communication system utilizing portable terminals and wireless communication device for the system | |
| US20100122338A1 (en) | Network system, dhcp server device, and dhcp client device | |
| US20170048700A1 (en) | Self-configuring wireless network | |
| US20050220099A1 (en) | Packet relay apparatus and control method for data relay apparatus | |
| US8244212B2 (en) | Communication method, communication apparatus, cell phone terminal, and communication system for performing connection via a network | |
| WO2002086708A1 (en) | Automated updating of access points in a distributed network | |
| JP3865317B2 (ja) | 無線lan端末の無線lanへの参加制御方法および無線lan基地局装置並びに無線lan端末装置 | |
| JP2004201046A (ja) | 無線ネットワークのアクセス認証技術 | |
| JP3196747B2 (ja) | 移動無線機、基地局無線機、及び、その記録媒体 | |
| JP4504970B2 (ja) | 仮想無線ローカルエリアネットワーク | |
| CN104837136B (zh) | 无线接入认证方法和装置 | |
| WO2014116952A1 (en) | Redundant control of self-configuring wireless network | |
| US20150215976A1 (en) | Wireless network setup and configuration distribution system | |
| JP2008028892A (ja) | 無線通信システム | |
| US20030139200A1 (en) | Communication system, system information download method, main apparatus, and server apparatus | |
| JP2006314138A (ja) | 無線lan端末の無線lanへの参加制御方法及び無線lan基地局装置並びに無線lan端末装置 | |
| JP2004264976A (ja) | 無線通信接続管理サーバ | |
| US20070091858A1 (en) | Method and apparatus for tracking unauthorized nodes within a network | |
| JPWO2002082852A1 (ja) | 携帯情報端末、無線通信システム及びリンク確立方法 | |
| JP2001285956A (ja) | 無線通信ネットワークシステムとその無線局装置 | |
| JP2004328309A (ja) | 位置情報を用いた通信サービス方法及び通信サービスシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040517 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20060410 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060501 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060630 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20060714 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060809 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20060913 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060929 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20061001 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121013 Year of fee payment: 6 |
|
| LAPS | Cancellation because of no payment of annual fees |