JP3945963B2 - Access point device - Google Patents

Access point device Download PDF

Info

Publication number
JP3945963B2
JP3945963B2 JP2000136224A JP2000136224A JP3945963B2 JP 3945963 B2 JP3945963 B2 JP 3945963B2 JP 2000136224 A JP2000136224 A JP 2000136224A JP 2000136224 A JP2000136224 A JP 2000136224A JP 3945963 B2 JP3945963 B2 JP 3945963B2
Authority
JP
Japan
Prior art keywords
wireless communication
access point
packet
point device
identification information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2000136224A
Other languages
Japanese (ja)
Other versions
JP2001320373A (en
Inventor
篤弘 小田原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2000136224A priority Critical patent/JP3945963B2/en
Publication of JP2001320373A publication Critical patent/JP2001320373A/en
Application granted granted Critical
Publication of JP3945963B2 publication Critical patent/JP3945963B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、無線LANシステムを構成するアクセスポイント装置に関し、詳細には、無線LANにおけるセキュリティを向上させるためのアクセスポイント装置に関する。
【0002】
【従来の技術】
近時、コンピュータ等の情報処理装置の普及と無線通信技術の発達に伴って、コンピュータ等の情報処理装置に無線通信アダプタを接続して無線通信端末として、通信端末間で無線によるデータの授受を行う無線LANが構築され、利用されるようになってきている。
【0003】
このような無線LANシステムにおいては、通信データが故意に傍受されたり、傍受された通信データが盗用される危険性を有している。
【0004】
また、電波の到達距離内で近接して構築されている無線LANシステム同士においては、宛先のアドレスの割付を自由に行うことができることから、近接する無線LANシステムで同じアドレスが割り付けられることがあり、このような場合に、データの誤転送や相互干渉が発生するおそれがあった。
【0005】
そこで、従来、データを他の端末に無線で送信すると共に他の端末からのデータを受信するデータ通信装置において、識別コードを設定するための入力手段と、特定の機器のみにデータ通信を可能とするための識別コードを配布する識別コード配布手段と、上記識別コードを記憶する識別コード記憶手段を有し、上記識別コードを設定する際には、データ通信が許可される機器を同一グループとし、上記同一のグループに属している機器間を接続し、上記入力手段から識別コードを設定するための入力が与えられると、双方の機器の上記識別コード記録手段に識別コードが存在していない場合には、一方の機器で識別コードを生成し、上記生成された識別コードを上記一方の機器の上記識別コード記憶手段に記憶させると共に他方の機器に転送し、上記他方の機器では転送されてきた識別コードを上記他方の機器の上記識別コード記憶手段に記憶させ、一方の上記機器の上記識別コード記憶手段に既に識別コードが存在している場合には、上記一方の機器の上記識別コード記憶手段に既に記憶されていた識別コードを他方の機器に転送し、上記他方の機器では転送されてきた識別コードを上記他方の機器の上記識別コード記憶手段に記憶させるように制御し、上記同一のグループに属する機器に同一の識別コードを配布し、上記同一のグループに属する機器間でのみデータ通信が可能となるようにしたデータ通信装置が提案されている(特開平11−8625号公報参照)。
【0006】
すなわち、このデータ通信装置は、無線通信アダプタの接続されたコンピュータ間で、アクセスポイントを介することなく、ピア・トゥ・ピアでデータ通信を行う無線LANにおいて、同一グループ内の無線通信アダプタにグループ固有の識別コードを設定し、当該識別コードを有した無線通信アダプタのみと通信できるようにする無線LANの通信方法が提案されている。
【0007】
【発明が解決しようとする課題】
しかしながら、このような従来の無線通信LANシステムにあっては、グループ毎に当該グループ固有の識別コードを設定し、当該識別コードを有した無線LANアダプタのみと通信を可能とすることで、グループ間での盗聴等を防止しようとしているため、グループ単位での識別を行うことができるのみであるだけでなく、グループ毎にいちいち識別コードを設定する必要があり、識別コードの設定操作が面倒で、利用性が悪いという問題があった。また、グループ毎の識別コードが漏洩すると、盗聴が無制限に行われるおそれがあった。
【0008】
そこで、この発明は、第3者からのデータのセキュリティを確保して、データが故意に傍受されたり、盗用される危険を防ぐとともに、近接した無線LANシステム同士でのデータの誤転送や相互干渉を防止する無線LANシステムを実現することを目的としている。
【0009】
また、無線通信アダプタに無線LAN用のシリアル番号等の識別情報を格納するためのメモリを新たに設けることなく、無線通信端末をMACアドレスを用いて識別して、通信の許可/不許可を適切に制御する安価な無線LANシステムを実現することも、目的としている。
【0010】
また、通信を許可する各無線通信端末の識別情報を自動的に記憶手段に登録し、識別情報を登録する手間を省いて、無線通信端末を適切に識別して、通信の許可/不許可を制御する利用性の良好な無線LANシステムを実現することも、目的としている。
【0011】
【課題を解決するための手段】
請求項1記載の発明のアクセスポイント装置は、無線通信アダプタを備えた無線通信端末間のデータ通信を中継するアクセスポイント装置において、通信を許可する上記無線通信端末を識別する識別情報を予め記憶手段に登録し、上記記憶手段に登録されている上記無線通信端末のみに通信を許可する通信制御処理を行うと共に、上記無線端末装置から送信されてくるパケットに含まれるセキュリティフラグの状態に応じて、そのパケットの伝送を中継するか否かを判断し、中継すると判断した場合には、上記セキュリティフラグの状態を、そのパケットの中継をしないことを示す状態に変更してそのパケットを送出することにより、上記目的を達成している。
【0012】
上記構成によれば、無線通信アダプタを備えた無線通信端末間のデータ通信をアクセスポイント装置を介して行うに際して、アクセスポイント装置が、通信を許可する無線通信端末を識別する識別情報を予め記憶手段に登録し、当該記憶手段に登録されている無線通信端末のみに通信を許可すると共に、上記無線端末装置から送信されてくるパケットに含まれるセキュリティフラグの状態に応じて、そのパケットの伝送を中継するか否かを判断し、中継すると判断した場合には、上記セキュリティフラグの状態を、そのパケットの中継をしないことを示す状態に変更してそのパケットを送出するので、無線通信端末を個別に識別して通信の許可/不許可を制御することができ、第3者からのデータのセキュリティを確保して、データが故意に傍受されたり、盗用される危険を防ぐことができるとともに、近接した無線LANシステム同士でのデータの誤転送や相互干渉を防止することができる。
【0013】
この場合、例えば、請求項2に記載するように、前記アクセスポイント装置は、前記記憶手段に前記識別情報として前記無線通信端末のMACアドレスを登録して、前記通信制御処理を行ってもよい。
【0014】
上記構成によれば、アクセスポイント装置が、記憶手段に識別情報として無線通信端末のMACアドレスを登録するので、通常、無線LANシステムで各無線通信端末に割り当てられているMACアドレスを識別情報として利用することができ、無線通信アダプタに無線LAN用のシリアル番号等の識別情報を格納するためのメモリを新たに設けることなく、無線通信端末をMACアドレスを用いて識別して、通信の許可/不許可を適切にかつ安価に制御することができる。
【0015】
また、例えば、請求項3に記載するように、前記アクセスポイント装置は、当該装置のリセット時に、前記各無線通信端末にリクエストパケットを送信し、当該リクエストパケットに応じて前記無線通信端末から前記識別情報を含むリプライパケットを受信すると、当該リプライパケットに含まれている前記識別情報を前記記憶手段に登録してもよい。
【0016】
上記構成によれば、アクセスポイント装置が、当該装置のリセット時に、各無線通信端末にリクエストパケットを送信し、当該リクエストパケットに応じて無線通信端末から識別情報を含むリプライパケットを受信すると、当該リプライパケットに含まれている識別情報を記憶手段に登録するので、通信を許可する各無線通信端末の識別情報を自動的に記憶手段に登録することができ、識別情報を登録する手間を省いて、利用性を向上させることができるとともに、無線通信端末を適切に識別して、通信の許可/不許可を制御することができる。
【0017】
【発明の実施の形態】
以下、本発明の好適な実施の形態を添付図面に基づいて詳細に説明する。なお、以下に述べる実施の形態は、本発明の好適な実施の形態であるから、技術的に好ましい種々の限定が付されているが、本発明の範囲は、以下の説明において特に本発明を限定する旨の記載がない限り、これらの態様に限られるものではない。
【0018】
図1〜図6は、本発明のアクセスポイント装置を含む無線LANシステムの一実施の形態を示す図であり、図1は、その無線LANシステムの一実施の形態を適用した無線LANシステム1のシステム構成図である。
【0019】
図1において、無線LANシステム1は、複数の無線通信端末S1〜Snとアクセスポイント装置Apを備えており、アクセスポイント装置Apは、有線LAN2に接続されている。無線LANシステム1は、有線LAN2に、図示しない他のアクセスポイント装置が接続されることで、有線LAN2を介して他の無線LANシステムと接続される。なお、本実施の形態では、アクセスポイント装置Apが有線LAN2に接続されて複数の無線LANシステムが構築される場合を示しているが、単一の無線LANシステムであってもよい。
【0020】
各無線通信端末S1〜Snは、例えば、コンピュータ等の情報処理装置C1〜Cnに無線通信アダプタAd1〜Adnが接続されており、情報処理装置C1〜Cnで処理したデータを無線通信アダプタAd1〜Adnを介してアクセスポイント装置Apに無線で送信し、また、アクセスポイント装置Apを介して他の無線通信端末S1〜Snから無線で送信されてきたデータを無線通信アダプタAd1〜Adnを介して受信して情報処理装置C1〜Cnで処理する。
【0021】
アクセスポイント装置Apは、各無線通信端末S1〜Snの無線通信アダプタAd1〜Adnとの間で無線で転送データを送・受信し、無線LANシステム1内での無線通信の中継を行う。
【0022】
これらアクセスポイント装置Apと各無線通信端末S1〜Snとの間の無線通信は、転送データをパケット化して送信し、この転送データを送信するパケットは、図2に示すように構成されている。すなわち、パケットは、送信先の無線通信端末S1〜Snのアドレスである宛先アドレス、送信元の無線通信端末S1〜Snのアドレスである送信アドレス、送信するデータ本体であるデータ(なお、このデータには、プロトコルの型も含まれている。)、パケットのフレームをチェックするためのフレームチェックシーケンス及びセキュリティフラグを含んでいる。
【0023】
そして、上記アクセスポイント装置Apは、第3者からの無線LANシステム1のセキュリティまたはデータのセキュリティを確保するために、通信を許可する無線通信端末S1〜Snを識別するための識別情報を記憶するためのメモリ、例えば、EEPROM(Electrically Erasable and Programmable ROM )等を備えており、識別情報としては、無線通信端末S1〜Snの無線通信アダプタAd1〜Adnのシリアル番号あるいはMACアドレス等を用いることができる。
【0024】
この場合、無線通信端末S1〜Snに接続した無線通信アダプタAd1〜Adnのシリアル番号を用いる場合には、無線通信アダプタAd1〜Adnにシリアル番号等を格納するためのEEPROM等のメモリを設ける。ところが、識別情報として、MACアドレスを用いる場合は、新たにメモリを設ける必要がない。すなわち、通常、LANではMACアドレスをLANアダプタごとに割り振るので、無線通信アダプタAd1〜Adnは、このMACアドレスを格納するためのEEPROMを既に有しているため、このEEPROMを利用することができるからである。したがって、無線通信端末S1〜Snを識別するための識別情報としては、MACアドレスを用いることが、最も簡便で安価な方法である。なお、識別情報としては、上記シリアル番号やMACアドレスに限られるものではない。
【0025】
そして、識別情報は、アクセスポイント装置Apの備えている入力装置、例えば、キーボード等から通信を許可する無線通信端末S1〜Snのシリアル番号あるいはMACアドレス等の識別情報を入力することで、あるいは、アクセスポイント装置Apのリセット時等に通信を許可する無線通信端末S1〜Snのシリアル番号あるいはMACアドレス等の識別情報を自動的に取得することで、メモリに登録する。
【0026】
次に、本実施の形態の作用を説明する。無線LANシステム1は、アクセスポイント装置Apのメモリに通信を許可する無線通信端末S1〜Snの識別情報を登録し、当該登録されている無線通信端末S1〜Snに対してのみ通信を許可するところにその特徴がある。
【0027】
すなわち、無線LANシステム1は、各無線通信端末S1〜Snがアクセスポイント装置Apを介して相互に転送データを送・受信するが、第3者からのセキュリティあるいはデータのセキュリティを確保するために、アクセスポイント装置Apのメモリに通信を許可する無線通信端末S1〜Snを識別するための識別情報、例えば、当該無線通信端末S1〜Snのシリアル番号あるいはMACアドレスを内部メモリに登録する。この識別情報は、アクセスポイント装置Apのキーボード等の入力装置からの識別情報の入力操作で、アクセスポイント装置Apのメモリへ登録することができるが、アクセスポイント装置Apのリセット時に自動的に登録することもできる。
【0028】
すなわち、アクセスポイント装置Apは、図3に示すように、リセットされると(ステップS101)、各無線通信端末S1〜Snにリクエストパケットを送信する(ステップS102)。
【0029】
各無線通信端末S1〜Snは、アクセスポイント装置Apからリクエストパケットが送信されてくると、当該リクエストパケットを受信し(ステップS103)、自己のシリアル番号あるいはMACアドレスを含むリプライパケットをアクセスポイント装置Apに送信する(ステップS104)。
【0030】
アクセスポイント装置Apは、各無線通信端末S1〜Snからリプライパケットが送信されてくると、当該リプライパケットを受信し(ステップS105)、受信したリプライパケット内のシリアル番号あるいはMACアドレスを取り出して、取り出したシリアル番号あるいはMACアドレスを、通信を許可する無線通信端末S1〜Snの識別情報としてメモリに登録して、処理を終了する(ステップS106)。
【0031】
このようにして、アクセスポイント装置Apのメモリにシリアル番号あるいはMACアドレスが識別情報として登録されている状態で、各無線通信端末S1〜Snからの転送データの通信におけるセキュリティ処理を行う。
【0032】
すなわち、各無線通信端末S1〜Snは、転送データの送信時、図4に示すように、まず、転送データをパケット化し(ステップS201)、パケット化した転送データに、図2に示したように、宛先アドレスと送信アドレスを付加するとともに、パケットとしてその他の必要な構成要素、例えば、フレームチェックシーケンスやセキュリティフラグをセットしてパケットを生成する(ステップS202)。このとき、データを送信する無線通信端末S1〜Snは、セキュリティフラグをオフ、すなわち、セキュリティフラグを立てない状態のパケットを生成する。
【0033】
無線通信端末S1〜Snは、パケットを生成すると、生成したパケットをアクセスポイント装置Apに無線送信して、データの送信処理を終了する(ステップS203)。
【0034】
アクセスポイント装置Apは、無線通信端末S1〜Snからパケットが送信されてくると、図5に示すように、当該パケットを受信し(ステップS301)、受信したパケットのセキュリティフラグが既に立っているかどうかチェックする(ステップS302)。
【0035】
ステップS302で、セキュリティフラグが立っていないときには、アクセスポイント装置Apは、受信したパケットから送信アドレス、すなわち、送信元の無線通信端末S1〜Snのアドレスを取得して、メモリに登録されている識別情報を参照し、送信アドレスがメモリに登録されている識別情報のなかに存在するかチェックする(ステップS303)。
【0036】
ステップS303で、送信アドレスが識別情報のなかに存在すると、アクセスポイント装置Apは、受信したパケットのセキュリティフラグを立て(ステップS304)、当該セキュリティフラグを立てたパケットを無線通信端末S1〜Snに送信するか、有線LAN2に中継するかして、処理を終了する(ステップS305)。
【0037】
アクセスポイント装置Apは、上記ステップS302で、セキュリティフラグが立っていると、自己が受信すべきパケットではないと判断し、当該パケットを破棄して、処理を終了する(ステップS306)。
【0038】
また、アクセスポイント装置Apは、上記ステップS303で、送信アドレスがメモリに登録されている識別情報のなかに存在しないときには、通信を許可する無線通信端末ではないと判断し、当該パケットを破棄して、処理を終了する(ステップS306)。
【0039】
したがって、アクセスポイント装置Apは、予めメモリに識別情報として登録されている無線通信端末S1〜Snからの通信のみを許可し、その他の無線通信端末S1〜Snからの通信を不許可とすることができる。
【0040】
各無線通信端末S1〜Snは、受信時、図6に示すように、パケットを受信すると(ステップS401)、受信したパケットにセキュリティフラグが立っているかチェックし(ステップS402)、セキュリティフラグが立っていると、当該受信したパケットの送信アドレスが自己のアドレス(自アドレス)と一致するかチェックする(ステップS403)。
【0041】
ステップS403で、パケットの宛先アドレスが自アドレスと一致すると、無線通信端末S1〜Snは、自己宛のパケットであると判断して、当該パケットからデータを取り出してデータ化し、処理を終了する(ステップS404)。
【0042】
ステップS403で、パケットの宛先アドレスが自アドレスと一致しないと、無線通信端末S1〜Snは、自己宛のパケットではないと判断して、当該パケットを破棄し、処理を終了する(ステップS405)。
【0043】
また、上記ステップS402で、受信したパケットのセキュリティフラグが立っていないと、無線通信端末S1〜Snは、自己が受信すべきパケットではないとして、当該パケットを破棄し、処理を終了する(ステップS405)。
【0044】
このように、本実施の形態の無線LANシステム1は、情報処理装置C1〜Cnに無線通信アダプタAd1〜Adnが接続された無線通信端末S1〜Sn間のデータ通信をアクセスポイント装置Apを介して行うに際して、アクセスポイント装置Apが、通信を許可する無線通信端末S1〜Snを識別する識別情報を予めメモリに登録し、当該メモリに登録されている無線通信端末S1〜Snのみに通信を許可している。
【0045】
したがって、無線通信端末S1〜Snを個別に識別して通信の許可/不許可を制御することができ、第3者からのデータのセキュリティを確保して、データが故意に傍受されたり、盗用される危険を防ぐことができるとともに、近接した無線LANシステム同士でのデータの誤転送や相互干渉を防止することができる。
【0046】
また、本実施の形態の無線LANシステム1は、アクセスポイント装置Apが、メモリに識別情報として無線通信端末S1〜SnのMACアドレスを登録している。
【0047】
したがって、通常、無線LANシステム1で各無線通信端末S1〜Snに割り当てられているMACアドレスを識別情報として利用することができ、無線通信アダプタAd1〜Adnに無線LAN用のシリアル番号等の識別情報を格納するためのメモリを新たに設けることなく、無線通信端末S1〜SnをMACアドレスを用いて識別して、通信の許可/不許可を適切にかつ安価に制御することができる。
【0048】
さらに、本実施の形態の無線LANシステム1は、アクセスポイント装置Apが、当該装置のリセット時に、各無線通信端末S1〜Snにリクエストパケットを送信し、当該リクエストパケットに応じて無線通信端末S1〜Snから識別情報を含むリプライパケットを受信すると、当該リプライパケットに含まれている識別情報をメモリに登録している。
【0049】
したがって、通信を許可する各無線通信端末S1〜Snの識別情報を自動的にメモリに登録することができ、識別情報を登録する手間を省いて、利用性を向上させることができるとともに、無線通信端末S1〜Snを適切に識別して、通信の許可/不許可を制御することができる。
【0050】
以上、本発明者によってなされた発明を好適な実施の形態に基づき具体的に説明したが、本発明は上記のものに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。
【0051】
【発明の効果】
請求項1記載の発明のアクセスポイント装置によれば、無線通信アダプタを備えた無線通信端末間のデータ通信をアクセスポイント装置を介して行うに際して、アクセスポイント装置が、通信を許可する無線通信端末を識別する識別情報を予め記憶手段に登録し、当該記憶手段に登録されている無線通信端末のみに通信を許可すると共に、上記無線端末装置から送信されてくるパケットに含まれるセキュリティフラグの状態に応じて、そのパケットの伝送を中継するか否かを判断し、中継すると判断した場合には、上記セキュリティフラグの状態を、そのパケットの中継をしないことを示す状態に変更してそのパケットを送出するので、無線通信端末を個別に識別して通信の許可/不許可を制御することができ、第3者からのデータのセキュリティを確保して、データが故意に傍受されたり、盗用される危険を防ぐことができるとともに、近接した無線LANシステム同士でのデータの誤転送や相互干渉を防止することができる。
【0052】
請求項2記載の発明のアクセスポイント装置によれば、アクセスポイント装置が、記憶手段に識別情報として無線通信端末のMACアドレスを登録するので、通常、無線LANシステムで各無線通信端末に割り当てられているMACアドレスを識別情報として利用することができ、無線通信アダプタに無線LAN用のシリアル番号等の識別情報を格納するためのメモリを新たに設けることなく、無線通信端末をMACアドレスを用いて識別して、通信の許可/不許可を適切にかつ安価に制御することができる。
【0053】
請求項3記載の発明のアクセスポイント装置によれば、アクセスポイント装置が、当該装置のリセット時に、各無線通信端末にリクエストパケットを送信し、当該リクエストパケットに応じて無線通信端末から識別情報を含むリプライパケットを受信すると、当該リプライパケットに含まれている識別情報を記憶手段に登録するので、通信を許可する各無線通信端末の識別情報を自動的に記憶手段に登録することができ、識別情報を登録する手間を省いて、利用性を向上させることができるとともに、無線通信端末を適切に識別して、通信の許可/不許可を制御することができる。
【図面の簡単な説明】
【図1】本発明のアクセスポイント装置を含む無線LANシステムの一実施の形態である無線LANシステムのシステム構成図。
【図2】図1の無線LANシステムで送・受信されるパケットの構成図。
【図3】図1のアクセスポイント装置のメモリへの識別情報の自動登録処理を示すフローチャート。
【図4】図1の無線通信端末によるデータの送信処理を示すフローチャート。
【図5】図1のアクセスポイント装置によるパケット中継・セキュリティ処理を示すフローチャート。
【図6】図1の無線通信端末によるデータ受信処理を示すフローチャート。
【符号の説明】
1 無線LANシステム
2 有線LAN
S1〜Sn 無線通信端末
C1〜Cn 情報処理装置
Ad1〜Adn 無線通信アダプタ
Ap アクセスポイント装置[0001]
BACKGROUND OF THE INVENTION
The present invention relates to an access point device configuring a wireless LAN system, in particular, to the access point device order to improve security in a wireless LAN.
[0002]
[Prior art]
Recently, with the spread of information processing devices such as computers and the development of wireless communication technology, wireless communication adapters are connected to information processing devices such as computers as wireless communication terminals, and data is exchanged wirelessly between communication terminals. Wireless LANs have been constructed and are being used.
[0003]
In such a wireless LAN system, there is a risk that the communication data is intentionally intercepted or the intercepted communication data is stolen.
[0004]
In addition, between wireless LAN systems that are built close together within the reach of radio waves, destination addresses can be assigned freely, so the same address may be assigned in a nearby wireless LAN system. In such a case, there is a risk of erroneous data transfer and mutual interference.
[0005]
Therefore, conventionally, in a data communication apparatus that transmits data wirelessly to other terminals and receives data from other terminals, it is possible to perform data communication only with an input unit for setting an identification code and a specific device. Having an identification code distribution means for distributing an identification code for performing the identification code storage means for storing the identification code, and when setting the identification code, the devices permitted for data communication are grouped together, When devices that belong to the same group are connected and an input for setting an identification code is given from the input means, when an identification code does not exist in the identification code recording means of both devices Generates an identification code in one device, stores the generated identification code in the identification code storage means of the one device, and transfers it to the other device. If the identification code transferred by the other device is stored in the identification code storage means of the other device, and the identification code already exists in the identification code storage means of the one device. The identification code already stored in the identification code storage means of the one device is transferred to the other device, and the transferred identification code is transferred to the identification code storage means of the other device. There has been proposed a data communication apparatus which is controlled so as to be stored, distributes the same identification code to the devices belonging to the same group, and enables data communication only between the devices belonging to the same group. (See JP-A-11-8625).
[0006]
That is, this data communication device is group-specific to a wireless communication adapter in the same group in a wireless LAN that performs data communication between computers connected to a wireless communication adapter without peering through an access point. A wireless LAN communication method has been proposed in which an identification code is set to enable communication only with a wireless communication adapter having the identification code.
[0007]
[Problems to be solved by the invention]
However, in such a conventional wireless communication LAN system, an identification code unique to the group is set for each group, and communication can be performed only with the wireless LAN adapter having the identification code. In order to prevent eavesdropping, etc., it is not only possible to identify each group, but it is necessary to set an identification code for each group, and the identification code setting operation is troublesome. There was a problem of poor usability. Further, if the identification code for each group is leaked, there is a possibility that wiretapping is performed without limitation.
[0008]
Therefore, the present invention secures the security of data from a third party to prevent the risk of the data being intentionally intercepted or stolen, and the erroneous transfer or mutual interference of data between adjacent wireless LAN systems. An object of the present invention is to realize a wireless LAN system that prevents the above-described problem.
[0009]
In addition, without newly providing a memory for storing identification information such as a serial number for wireless LAN in the wireless communication adapter, the wireless communication terminal is identified by using a MAC address, and communication is permitted / not permitted. Another object of the present invention is to realize an inexpensive wireless LAN system that can be controlled easily.
[0010]
In addition, the identification information of each wireless communication terminal that permits communication is automatically registered in the storage means, the trouble of registering the identification information is omitted, the wireless communication terminal is appropriately identified, and communication permission / denial is permitted. Another object of the present invention is to realize a wireless LAN system with good controllability.
[0011]
[Means for Solving the Problems]
The access point device of the invention of claim 1, wherein, in the access point device for relaying data communication between the wireless communication apparatus with a radio communication adapter, advance storage means identification information for identifying the wireless communication terminal to allow communication registered, performs a communication control process that allows communication only to the wireless communication terminal registered in the storage means, in accordance with the state of the security flags included in a packet transmitted from the wireless terminal device, By determining whether or not to relay the transmission of the packet, and if it is determined to relay, by changing the security flag state to a state indicating that the packet is not relayed and sending the packet Has achieved the above objectives.
[0012]
According to the above configuration, when performing data communication between the wireless communication terminals provided with the wireless communication adapter via the access point device, the access point device stores in advance the identification information for identifying the wireless communication terminal that permits the communication. And allows only wireless communication terminals registered in the storage means to communicate, and relays transmission of the packet according to the state of the security flag included in the packet transmitted from the wireless terminal device. If it is determined whether or not to relay the packet, the security flag is changed to a state indicating that the packet is not relayed and the packet is transmitted. It is possible to identify and control the permission / denial of communication, ensuring the security of data from third parties, and deliberately Or is receiving, it is possible to prevent the risk of being stolen, it is possible to prevent an erroneous transfer and mutual interference of data in a wireless LAN system together in close proximity.
[0013]
In this case, for example, as described in claim 2, the access point device may register the MAC address of the wireless communication terminal as the identification information in the storage unit and perform the communication control process.
[0014]
According to the above configuration, since the access point device registers the MAC address of the wireless communication terminal as identification information in the storage unit, normally, the MAC address assigned to each wireless communication terminal in the wireless LAN system is used as identification information. Without providing a new memory for storing identification information such as a serial number for the wireless LAN in the wireless communication adapter, the wireless communication terminal is identified using the MAC address, and communication permission / inhibition is performed. The permission can be controlled appropriately and inexpensively.
[0015]
For example, as described in claim 3, the access point device transmits a request packet to each wireless communication terminal when the device is reset, and the identification is performed from the wireless communication terminal according to the request packet. When a reply packet including information is received, the identification information included in the reply packet may be registered in the storage unit.
[0016]
According to the above configuration, when the access point device resets the device, the access point device transmits a request packet to each wireless communication terminal and receives a reply packet including identification information from the wireless communication terminal in response to the request packet. Since the identification information included in the packet is registered in the storage means, the identification information of each wireless communication terminal that permits communication can be automatically registered in the storage means, saving the trouble of registering the identification information, In addition to improving usability, it is possible to appropriately identify a wireless communication terminal and control permission / denial of communication.
[0017]
DETAILED DESCRIPTION OF THE INVENTION
DESCRIPTION OF EXEMPLARY EMBODIMENTS Hereinafter, preferred embodiments of the invention will be described in detail with reference to the accompanying drawings. The embodiments described below are preferred embodiments of the present invention, and thus various technically preferable limitations are given. However, the scope of the present invention is particularly limited in the following description. As long as there is no description which limits, it is not restricted to these aspects.
[0018]
1 to 6 are views showing an embodiment of a wireless LAN system including an access point device of the present invention, FIG. 1, the wireless LAN system 1 according to an embodiment of the wireless LAN system It is a system configuration diagram.
[0019]
In FIG. 1, the wireless LAN system 1 includes a plurality of wireless communication terminals S1 to Sn and an access point device Ap, and the access point device Ap is connected to a wired LAN 2. The wireless LAN system 1 is connected to another wireless LAN system via the wired LAN 2 by connecting another access point device (not shown) to the wired LAN 2. In the present embodiment, the access point device Ap is connected to the wired LAN 2 to construct a plurality of wireless LAN systems. However, a single wireless LAN system may be used.
[0020]
Each of the wireless communication terminals S1 to Sn has, for example, a wireless communication adapter Ad1 to Adn connected to the information processing devices C1 to Cn such as a computer, and the wireless communication adapters Ad1 to Adn process data processed by the information processing devices C1 to Cn. And wirelessly transmitted to the access point device Ap via the access point device Ap and received via the wireless communication adapters Ad1 to Adn from the wireless communication terminals S1 to Sn via the access point device Ap. The information processing devices C1 to Cn perform processing.
[0021]
The access point device Ap transmits and receives transfer data wirelessly with the wireless communication adapters Ad1 to Adn of the wireless communication terminals S1 to Sn, and relays wireless communication within the wireless LAN system 1.
[0022]
In the wireless communication between the access point device Ap and each of the wireless communication terminals S1 to Sn, transfer data is packetized and transmitted, and the packet for transmitting the transfer data is configured as shown in FIG. That is, the packet includes a destination address that is the address of the destination wireless communication terminals S1 to Sn, a transmission address that is the address of the source wireless communication terminals S1 to Sn, and data that is the data body to be transmitted (note that this data Includes the type of protocol), and includes a frame check sequence and a security flag for checking the frame of the packet.
[0023]
The access point device Ap stores identification information for identifying the wireless communication terminals S1 to Sn that permit communication in order to ensure security of the wireless LAN system 1 or data security from a third party. For example, an EEPROM (Electrically Erasable and Programmable ROM) or the like, and as identification information, the serial numbers or MAC addresses of the wireless communication adapters Ad1 to Adn of the wireless communication terminals S1 to Sn can be used. .
[0024]
In this case, when the serial numbers of the wireless communication adapters Ad1 to Adn connected to the wireless communication terminals S1 to Sn are used, a memory such as an EEPROM for storing the serial number or the like is provided in the wireless communication adapters Ad1 to Adn. However, when a MAC address is used as identification information, it is not necessary to provide a new memory. That is, normally, in a LAN, since a MAC address is allocated to each LAN adapter, the wireless communication adapters Ad1 to Adn already have an EEPROM for storing the MAC address, and therefore this EEPROM can be used. It is. Therefore, using the MAC address as the identification information for identifying the wireless communication terminals S1 to Sn is the simplest and cheapest method. Note that the identification information is not limited to the serial number or the MAC address.
[0025]
And the identification information is input by inputting identification information such as a serial number or MAC address of the wireless communication terminals S1 to Sn that allow communication from an input device provided by the access point device Ap, for example, a keyboard, or The identification information such as the serial number or MAC address of the wireless communication terminals S1 to Sn that permit communication when the access point device Ap is reset is automatically acquired and registered in the memory.
[0026]
Next, the operation of the present embodiment will be described. The wireless LAN system 1 registers the identification information of the wireless communication terminals S1 to Sn that permit communication in the memory of the access point device Ap, and permits communication only for the registered wireless communication terminals S1 to Sn. Has its characteristics.
[0027]
That is, in the wireless LAN system 1, each wireless communication terminal S1 to Sn sends / receives transfer data to / from each other via the access point device Ap. In order to ensure security from a third party or data security, Identification information for identifying the wireless communication terminals S1 to Sn permitted to communicate with the memory of the access point device Ap, for example, the serial number or MAC address of the wireless communication terminals S1 to Sn is registered in the internal memory. This identification information can be registered in the memory of the access point device Ap by an input operation of the identification information from an input device such as a keyboard of the access point device Ap, but is automatically registered when the access point device Ap is reset. You can also.
[0028]
That is, as shown in FIG. 3, when the access point device Ap is reset (step S101), the access point device Ap transmits a request packet to each of the wireless communication terminals S1 to Sn (step S102).
[0029]
When a request packet is transmitted from the access point device Ap, each of the wireless communication terminals S1 to Sn receives the request packet (step S103), and sends a reply packet including its own serial number or MAC address to the access point device Ap. (Step S104).
[0030]
When a reply packet is transmitted from each of the wireless communication terminals S1 to Sn, the access point device Ap receives the reply packet (step S105), extracts the serial number or MAC address in the received reply packet, and extracts it The serial number or MAC address is registered in the memory as identification information of the wireless communication terminals S1 to Sn that permit communication, and the process is terminated (step S106).
[0031]
In this way, security processing is performed in communication of transfer data from each of the wireless communication terminals S1 to Sn while the serial number or MAC address is registered as identification information in the memory of the access point device Ap.
[0032]
That is, as shown in FIG. 4, each wireless communication terminal S1 to Sn first packetizes the transfer data (step S201) as shown in FIG. 4, and converts the packetized transfer data into the packetized transfer data as shown in FIG. The destination address and the transmission address are added, and other necessary components such as a frame check sequence and a security flag are set as a packet to generate a packet (step S202). At this time, the wireless communication terminals S1 to Sn that transmit data generate a packet in a state where the security flag is turned off, that is, the security flag is not raised.
[0033]
When the wireless communication terminals S1 to Sn generate a packet, the wireless communication terminals S1 to Sn wirelessly transmit the generated packet to the access point device Ap, and the data transmission process ends (step S203).
[0034]
When a packet is transmitted from the wireless communication terminals S1 to Sn, the access point device Ap receives the packet as shown in FIG. 5 (step S301), and whether or not the security flag of the received packet has already been set. A check is made (step S302).
[0035]
When the security flag is not set in step S302, the access point device Ap acquires the transmission address, that is, the address of the wireless communication terminals S1 to Sn as the transmission source from the received packet, and the identification registered in the memory. With reference to the information, it is checked whether the transmission address exists in the identification information registered in the memory (step S303).
[0036]
If the transmission address is present in the identification information in step S303, the access point device Ap sets a security flag for the received packet (step S304), and transmits the packet with the security flag set to the wireless communication terminals S1 to Sn. Or relay to the wired LAN 2 to end the process (step S305).
[0037]
If the security flag is set in step S302, the access point device Ap determines that the packet is not to be received by itself, discards the packet, and ends the process (step S306).
[0038]
Further, when the transmission address does not exist in the identification information registered in the memory in step S303, the access point device Ap determines that the wireless communication terminal does not permit communication, and discards the packet. The process is terminated (step S306).
[0039]
Therefore, the access point device Ap may only allow communication from the wireless communication terminals S1 to Sn registered in advance as identification information in the memory, and may not allow communication from the other wireless communication terminals S1 to Sn. it can.
[0040]
As shown in FIG. 6, each wireless communication terminal S <b> 1 to Sn receives a packet (step S <b> 401) and checks whether a security flag is set in the received packet (step S <b> 402). If so, it checks whether the transmission address of the received packet matches its own address (own address) (step S403).
[0041]
If the destination address of the packet matches the own address in step S403, the wireless communication terminals S1 to Sn determine that the packet is addressed to themselves, extract the data from the packet, convert it to data, and end the processing (step S403). S404).
[0042]
If the destination address of the packet does not match the own address in step S403, the wireless communication terminals S1 to Sn determine that the packet is not addressed to themselves, discard the packet, and end the processing (step S405).
[0043]
If the security flag of the received packet is not set in step S402, the wireless communication terminals S1 to Sn discard the packet and end the process, assuming that the packet is not to be received by the wireless communication terminal S1 to Sn (step S405). ).
[0044]
As described above, the wireless LAN system 1 according to the present embodiment performs data communication between the wireless communication terminals S1 to Sn in which the wireless communication adapters Ad1 to Adn are connected to the information processing devices C1 to Cn via the access point device Ap. When performing, the access point device Ap registers identification information for identifying the wireless communication terminals S1 to Sn permitted to communicate in the memory in advance, and permits communication only to the wireless communication terminals S1 to Sn registered in the memory. ing.
[0045]
Therefore, the wireless communication terminals S1 to Sn can be individually identified to control communication permission / denial, ensuring data security from a third party, and data being intercepted or stolen. Can be prevented, and erroneous data transfer and mutual interference between adjacent wireless LAN systems can be prevented.
[0046]
In the wireless LAN system 1 of the present embodiment, the access point device Ap registers the MAC addresses of the wireless communication terminals S1 to Sn as identification information in the memory.
[0047]
Therefore, normally, the MAC address assigned to each of the wireless communication terminals S1 to Sn in the wireless LAN system 1 can be used as identification information, and identification information such as a serial number for the wireless LAN is assigned to the wireless communication adapters Ad1 to Adn. Without newly providing a memory for storing the wireless communication terminals S1 to Sn using the MAC address, the permission / non-permission of communication can be controlled appropriately and inexpensively.
[0048]
Furthermore, in the wireless LAN system 1 of the present embodiment, the access point device Ap transmits a request packet to each of the wireless communication terminals S1 to Sn when the device is reset, and the wireless communication terminals S1 to S1 correspond to the request packet. When a reply packet including identification information is received from Sn, the identification information included in the reply packet is registered in the memory.
[0049]
Therefore, the identification information of each of the wireless communication terminals S1 to Sn that permits communication can be automatically registered in the memory, and it is possible to save the trouble of registering the identification information, improve usability, and perform wireless communication. It is possible to appropriately identify the terminals S1 to Sn and control communication permission / denial.
[0050]
The invention made by the present inventor has been specifically described based on the preferred embodiments. However, the present invention is not limited to the above, and various modifications can be made without departing from the scope of the invention. Needless to say.
[0051]
【The invention's effect】
According to the access point device of the first aspect of the present invention, when performing data communication between wireless communication terminals equipped with wireless communication adapters via the access point device, the access point device allows the wireless communication terminal to permit communication. Identification information to be identified is registered in the storage unit in advance, communication is permitted only to the wireless communication terminal registered in the storage unit, and the security flag is included in the packet transmitted from the wireless terminal device. If it is determined whether or not to relay the transmission of the packet, and if it is determined to relay, the state of the security flag is changed to a state indicating that the packet is not relayed and the packet is transmitted. Therefore, it is possible to identify wireless communication terminals individually and control permission / denial of communication, and secure data from third parties. To ensure tee, or data is intercepted intentionally, it is possible to prevent the risk of being stolen, it is possible to prevent an erroneous transfer and mutual interference of data in a wireless LAN system together in close proximity.
[0052]
According to the access point device of the second aspect of the invention, since the access point device registers the MAC address of the wireless communication terminal as identification information in the storage means, it is normally assigned to each wireless communication terminal in the wireless LAN system. The MAC address can be used as identification information, and the wireless communication terminal is identified using the MAC address without providing a new memory for storing identification information such as a serial number for wireless LAN in the wireless communication adapter. Thus, permission / non-permission of communication can be controlled appropriately and inexpensively.
[0053]
According to the access point device of the invention of claim 3, wherein, the access point device, upon reset of the device, transmits the request packet to the wireless communication terminals, including the identification information from the wireless communication terminal in response to the request packet When the reply packet is received, the identification information included in the reply packet is registered in the storage means. Therefore, the identification information of each wireless communication terminal permitted to communicate can be automatically registered in the storage means. It is possible to improve the usability by omitting the trouble of registering the mobile phone, and it is possible to appropriately identify the wireless communication terminal and control the permission / non-permission of communication.
[Brief description of the drawings]
FIG. 1 is a system configuration diagram of a wireless LAN system which is an embodiment of a wireless LAN system including an access point device of the present invention.
2 is a configuration diagram of a packet transmitted / received in the wireless LAN system of FIG. 1;
FIG. 3 is a flowchart showing identification information automatic registration processing in the memory of the access point device of FIG. 1;
FIG. 4 is a flowchart showing data transmission processing by the wireless communication terminal of FIG. 1;
FIG. 5 is a flowchart showing packet relay / security processing by the access point apparatus of FIG. 1;
6 is a flowchart showing data reception processing by the wireless communication terminal of FIG. 1;
[Explanation of symbols]
1 Wireless LAN system 2 Wired LAN
S1-Sn Wireless communication terminals C1-Cn Information processing device Ad1-Adn Wireless communication adapter Ap Access point device

Claims (3)

無線通信アダプタを備えた無線通信端末間のデータ通信を中継するアクセスポイント装置であって、
通信を許可する前記無線通信端末を識別する識別情報を予め記憶手段に登録し、当該記憶手段に登録されている前記無線通信端末のみに通信を許可する通信制御処理を行うと共に、
前記無線端末装置から送信されてくるパケットに含まれるセキュリティフラグの状態に応じて、該パケットの伝送を中継するか否かを判断し、中継すると判断した場合には、前記セキュリティフラグの状態を、該パケットの中継をしないことを示す状態に変更して該パケットを送出することを特徴とするアクセスポイント装置 An access point device that relays data communication between wireless communication terminals equipped with a wireless communication adapter ,
The identification information for identifying the wireless communication terminal that permits communication is registered in a storage unit in advance, and a communication control process for permitting communication only to the wireless communication terminal registered in the storage unit is performed .
According to the state of the security flag included in the packet transmitted from the wireless terminal device, it is determined whether to relay the transmission of the packet, and if it is determined to relay, the state of the security flag is An access point apparatus, wherein the packet is transmitted after being changed to a state indicating that the packet is not relayed . 前記記憶手段に前記識別情報として前記無線通信端末のMACアドレスを登録して、前記通信制御処理を行うことを特徴とする請求項1記載のアクセスポイント装置The register the MAC address of the wireless communication terminal as the identification information, the communication control processing access point device according to claim 1, characterized in that the said storage means. 当該アクセスポイント装置のリセット時に、前記各無線通信端末にリクエストパケットを送信し、リクエストパケットに応じて前記無線通信端末から前記識別情報を含むリプライパケットを受信すると、リプライパケットに含まれている前記識別情報を前記記憶手段に登録することを特徴とする請求項1または請求項2記載のアクセスポイント装置The reset of the access point device, when the sending a request packet to each radio communication terminal, receiving the reply packet including the identification information from the wireless communication terminal in response to the request packet, is included in the reply packet 3. The access point device according to claim 1, wherein the identification information is registered in the storage unit.
JP2000136224A 2000-05-09 2000-05-09 Access point device Expired - Fee Related JP3945963B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000136224A JP3945963B2 (en) 2000-05-09 2000-05-09 Access point device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000136224A JP3945963B2 (en) 2000-05-09 2000-05-09 Access point device

Publications (2)

Publication Number Publication Date
JP2001320373A JP2001320373A (en) 2001-11-16
JP3945963B2 true JP3945963B2 (en) 2007-07-18

Family

ID=18644203

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000136224A Expired - Fee Related JP3945963B2 (en) 2000-05-09 2000-05-09 Access point device

Country Status (1)

Country Link
JP (1) JP3945963B2 (en)

Families Citing this family (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3515551B2 (en) * 2001-09-13 2004-04-05 株式会社東芝 Electronic device having wireless data communication relay function
KR100763131B1 (en) * 2001-12-22 2007-10-04 주식회사 케이티 Access and Registration Method for Public Wireless LAN Service
JP3564117B2 (en) * 2002-07-01 2004-09-08 株式会社バッファロー Wireless LAN device
KR100507695B1 (en) * 2002-10-23 2005-08-11 엘지전자 주식회사 Intelligent Triggering Method in Mobile Communication Packet Switching System
KR20040046006A (en) * 2002-11-26 2004-06-05 아이피원(주) Method for connecting with Wireless Local Area Network
JP3751936B2 (en) 2002-11-28 2006-03-08 Necインフロンティア株式会社 Time adjustment system and time adjustment method
US8732086B2 (en) * 2003-01-02 2014-05-20 Catch Media, Inc. Method and system for managing rights for digital music
US8644969B2 (en) 2003-01-02 2014-02-04 Catch Media, Inc. Content provisioning and revenue disbursement
US8918195B2 (en) 2003-01-02 2014-12-23 Catch Media, Inc. Media management and tracking
US8666524B2 (en) 2003-01-02 2014-03-04 Catch Media, Inc. Portable music player and transmitter
JP3800198B2 (en) 2003-05-16 2006-07-26 ソニー株式会社 Information processing apparatus, access control processing method, and computer program
US7522729B2 (en) 2003-11-06 2009-04-21 Buffalo Inc. Encryption key setting system, access point, encryption key setting method, and authentication code setting system
JP4290529B2 (en) 2003-11-07 2009-07-08 株式会社バッファロー Access point, terminal, encryption key setting system, encryption key setting method, and program
JP4667739B2 (en) 2003-12-05 2011-04-13 株式会社バッファロー Encryption key setting system, access point, wireless LAN terminal, and encryption key setting method
JP4606055B2 (en) * 2004-04-21 2011-01-05 株式会社バッファロー Encryption key setting system, access point, and encryption key setting method
JP4262166B2 (en) 2004-08-10 2009-05-13 キヤノン株式会社 Wireless network system, wireless communication device, and connection setting method
JP2006060464A (en) 2004-08-19 2006-03-02 Fujitsu Ltd Wireless network communication control apparatus and network system
WO2006039771A1 (en) 2004-10-12 2006-04-20 Bce Inc. System and method for access control
JP4966539B2 (en) * 2005-11-10 2012-07-04 任天堂株式会社 COMMUNICATION SYSTEM, COMMUNICATION PROGRAM USED FOR THE SAME, AND ACCESS POINT DEVICE
JP2007267424A (en) * 2007-07-06 2007-10-11 Softbank Mobile Corp Mobile communication network and microcell device
JP5673436B2 (en) 2011-08-17 2015-02-18 ブラザー工業株式会社 Wireless communication device

Also Published As

Publication number Publication date
JP2001320373A (en) 2001-11-16

Similar Documents

Publication Publication Date Title
JP3945963B2 (en) Access point device
EP1156626B1 (en) Mobile communication network, terminal equipment and packet communication control method
US6990316B2 (en) Short range RF network configuration
US7911973B2 (en) Moving router, home agent, router position registration method, and moving network system
EP2234453A1 (en) Wireless communication terminal and wireless communication method
KR100483022B1 (en) A location management server and ethernet based wireless local area network system and embodiment method with location management server
US9370031B2 (en) Wireless network setup and configuration distribution system
JPWO2007058024A1 (en) Mobile communication system, core network, radio network system and method for selecting accommodation network
CN108476374B (en) Communication control device, wireless device, communication control system, communication control method, and computer-readable recording medium
JP3865317B2 (en) Wireless LAN terminal participation control method, wireless LAN base station apparatus, and wireless LAN terminal apparatus
KR20090100009A (en) System for registering profile information of terminal
US7623666B2 (en) Automatic setting of security in communication network system
JP2004274192A (en) Wireless ad-hoc communication system, terminal, processing method for the terminal and program for the terminal to implement the method
JP4552559B2 (en) Communication device, setting program, and connection method in ad hoc mode of wireless LAN
JP2005526431A (en) System and method for routing device that securely shares network data with host using hardware firewall
JP3676172B2 (en) Method of data transfer and permanent identifier processing in a mobile communication system
JP4610803B2 (en) Wireless system
JP3785394B2 (en) Mobile terminal, communication control method, and communication system
JP2002232934A (en) Mobile packet communication system
JP4749885B2 (en) Information transfer device
KR20120120718A (en) Communication Method Between Sensor Node And Core Network For Sensor Network
JP5641226B2 (en) Wireless communication system, repeater device, and connection destination associating method
JP3616551B2 (en) Service center, message service system, and mobile communication system
JPWO2008075626A1 (en) Communication terminal authentication system, Internet telephone system
CN100469073C (en) Providing secure network access for short-range wireless computing devices

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050126

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20050128

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20061023

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20061031

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20061227

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070403

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070410

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100420

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110420

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120420

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130420

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140420

Year of fee payment: 7

LAPS Cancellation because of no payment of annual fees