JP4025126B2 - 無線lanシステム及びアクセスポイント並びに無線lan接続方法 - Google Patents
無線lanシステム及びアクセスポイント並びに無線lan接続方法 Download PDFInfo
- Publication number
- JP4025126B2 JP4025126B2 JP2002190202A JP2002190202A JP4025126B2 JP 4025126 B2 JP4025126 B2 JP 4025126B2 JP 2002190202 A JP2002190202 A JP 2002190202A JP 2002190202 A JP2002190202 A JP 2002190202A JP 4025126 B2 JP4025126 B2 JP 4025126B2
- Authority
- JP
- Japan
- Prior art keywords
- connection
- guest
- wireless lan
- authentication
- access point
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
【0001】
【発明の属する技術分野】
この発明は、セキュリティを確保しつつ一時的利用に柔軟な無線LANシステム及びアクセスポイント並びに無線LAN接続方法に関する。
【0002】
【従来の技術】
従来から、情報伝送システムにおいては、ケーブルを用いた有線LAN(Local Area Network)のほか、ケーブルの代わりに赤外線や電波などを用いた無線LANシステムが存在している。このような無線LANシステムでは、クライアントがプリンタを一時的に使用したい場合など、ネットワークを一時的に利用して何らかの動作を要求する場合がある。この場合に対しては、サーバ(アクセスポイント)管理者からSSID(Service Set Identification)やWEP(暗号化)キーを聞き、それを用いて接続を許す接続方法と、それ以外にもSSIDやWEPキーを用いないでも接続が許される接続方法とがある。例えば、図8に示すように、無線LANクライアント100からの認証システムを通じた接続要求101を受けてアクセスポイント110内で作動する認証手段111が認証動作を行い、接続許可102の際にネットワーク120との接続121を行う場合と、認証手段を持たない環境下にある無線LANクライアント150からの接続要求131に対し、無制限で接続許可132を行う場合とがある。
【0003】
【発明が解決しようとする課題】
しかし、前者のように、SSIDやWEPキーを使用したアクセス要求に対して接続を許す場合でも、ネットワークを単に一時的にしか利用しない一時利用者(以下「ゲスト」という)に対し、ネットワークのセキュリティ情報を開示しなければならないため、セキュリティ面の低下につながるおそれがある。また、後者の場合は、同時にセキュリティをかけずに接続を許すことになるため、セキュリティ機能がはたらかず、セキュリティが確保されないおそれがある。
【0004】
この発明は、上記の問題点を解決するためになされたものであり、無線LANシステム及び無線LANシステムに用いるアクセスポイント並びに無線LAN接続方法において、ゲストからのネットワークへの一時的又は一部使用のための接続要求に対し、セキュリティを確保しつつ柔軟に対応することを目的とする。
【0005】
【課題を解決するための手段】
この発明は、上記の目的を達成するため、アクセスポイントが無線LANクライアントからの接続要求をアクセスポイント毎又はネットワーク毎のセキュリティ情報を用いて認証する認証手段を有し、上記認証手段により認証して接続を許可した無線LANクライアントと無線で接続される構成を有する無線LANシステムであって、上記アクセスポイントに、上記接続要求が上記無線LANクライアント毎又はユーザ毎に登録されたゲストIDを伴う要求か否かを判断する手段と、その手段がゲストIDを伴う要求であると判断したときに、上記セキュリティ情報を用いた認証の場合とは異なる認証手段であって上記セキュリティ情報を用いずに認証を行う認証手段により認証してそのゲストIDを用いたゲストID接続を許可するゲストID接続手段と、上記ゲストID接続を行った場合には、許可する接続を、そのゲストID接続に用いたゲストIDと対応して接続を許可する旨が登録されている相手先への接続のみに限定する制限設定手段とを設けた無線LANシステムを特徴とするものである。
また、この無線LANシステムは、上記制限設定手段が、上記ゲストID接続に所定の時間的な制限を設ける手段を有するとよい。
【0006】
そしてこの発明は、無線LANクライアントからの接続要求をアクセスポイント毎又はネットワーク毎のセキュリティ情報を用いて認証する認証手段を有し、上記認証手段により認証して接続を許可した無線LANクライアントと無線で接続される構成を有するアクセスポイントであって、上記接続要求が上記無線LANクライアント毎又はユーザ毎に登録されたゲストIDを伴う要求か否かを判断する手段と、その手段がゲストIDを伴う要求であると判断したときに、上記セキュリティ情報を用いた認証の場合とは異なる認証手段であって上記セキュリティ情報を用いずに認証を行う認証手段により認証してそのゲストIDを用いたゲストID接続を許可するゲストID接続手段と、上記ゲストID接続を行った場合には、許可する接続を、そのゲストID接続に用いたゲストIDと対応して接続を許可する旨が登録されている相手先への接続のみに限定する制限設定手段とを設けたアクセスポイントを提供する。
このアクセスポイントは、制限設定手段が、上記ゲストID接続に所定の時間的な制限を設ける手段を有するとよい。
【0007】
さらにこの発明は、無線LANクライアントとアクセスポイントとを無線で接続する無線LAN接続方法であって、上記アクセスポイントが、無線LANクライアントからの接続要求をアクセスポイント毎又はネットワーク毎のセキュリティ情報を用いて認証する認証手順を実行し、上記認証手順により認証して接続を許可した無線LANクライアントと無線で接続を行い、上記接続要求がゲストIDを伴う要求か否かを判断し、その接続要求が上記無線LANクライアント毎又はユーザ毎に登録されたゲストIDを伴う要求であると判断したときに、上記セキュリティ情報を用いた認証の場合とは異なる認証手順であって上記セキュリティ情報を用いずに認証を行う認証手順により認証してそのゲストIDを用いたゲストID接続を許可し、上記ゲストID接続を行った場合には、許可する接続を、そのゲストID接続に用いたゲストIDと対応して接続を許可する旨が登録されている相手先への接続のみに限定する無線LAN接続方法を提供する。
さらに、上記ゲストID接続に所定の時間的な制限を設けるとよい。
【0008】
【発明の実施の形態】
以下、この発明の実施の形態を図面に基づいて詳細に説明する。
図1は、この発明による無線LANシステム1のシステム構成図である。この発明による無線LANシステム1は、無線LANネットワーク2と、有線LANネットワーク30とを含み、その双方がアクセスポイント4を使用して情報伝送を行うように構成されている。なお、図示はしないが無線LANシステム1のほか、アクセスポイントを中心に構成される無線LANを有し、有線LANを有しないネットワークでもよい。
【0009】
無線LANネットワーク2は、アクセスポイント4を中心に、無線により情報を伝送しえる無線LANプリンタ5と、無線により情報を伝送しえる無線LANクライアント6及び無線LANクライアント100とからなっている。
アクセスポイント4は、図2に示すように、ゲストID接続手段11と、認証手段111と、接続方法確認手段20とが作動するように構成されていて、そのいずれもが図示しないCPU(Central Processing Unit:中央処理装置)がROM(Read Only Memory)に記憶されているプログラムにしたがい処理を実行することによって実現される。ゲストID接続手段11は、ゲストID認証手段12と、ゲストIDテーブル13と、制限設定手段14とを有している。ゲストIDテーブル13は、アクセス要求を受けるゲストIDを登録してゲストの接続内容を管理する(保存する)テーブルであって、図7に示すように、ゲストID13aと、各IDの有効期限13bと、接続先13cと、アクセス権13dと、ユーザ情報13eとを有している。そのほか、ゲストID認証手段12と制限設定手段14の詳細については後述する。
【0010】
認証手段111は、従来の無線LANクライアント100からの認証システムを通じた接続要求101を受けて作動する従来同様のシステムである。接続方法確認手段20は、SSIDやWEPキーを使用する従来の接続と、この発明の特徴とするゲストIDを伴う接続要求に対する接続(ゲストID接続)とを切替える。
次に、上述の構成を有する無線LANシステム1の動作内容について説明する。
無線LANシステム1では、認証手段111によるSSIDやWEPキーを使用した無線LANクライアント100からの接続要求101に対して従来と同様に接続を許可する場合に加え、ゲストIDを伴う接続要求に対して一定条件下でそのゲストIDを用いたゲストID接続が許可されるようになっている。無線LANシステム1は、図3に示すフローチャートにしたがい次のようにして作動する。図3は、無線LANシステム1による主要な動作の手順を示すフローチャートである。なお、図3に示すフローチャート(その他も含む)ではステップをSと略記している。以下では、無線LANクライアント6からの接続要求を中心に説明する。
【0011】
まず、アクセスポイント4では、ゲストID接続を許すためのゲストIDがゲストIDテーブル13に登録されているものとする。
アクセスポイント4は、無線LANシステム1に接続されている無線LANクライアントから接続要求があると作動してステップ1に進み、接続方法確認手段20を作動させてその接続要求がゲストIDを伴う接続要求であるか否かを確認し、ゲストIDを伴う接続要求17(つまり無線LANクライアント6からの接続要求)であれば後続のステップ2に進み、そうでなければ(つまり無線LANクライアント100からの接続要求)、従来の接続方法に処理を切替える。
【0012】
次にステップ2に進み、無線LANクライアント6からゲストIDが送信されているか否かを確認する。この確認動作は、接続方法確認手段20が作動して行われるもので、送信されている場合はステップ3に進み、そうでなければステップ4に進む。ステップ3に進むと、アクセスポイント4はゲストID接続手段11を作動させてステップ5に進み、ゲストID認証手段12を作動させてゲストIDテーブル13を参照し、送信されたゲストIDが登録されているか否かを判断することによって、ゲストID接続の有効・無効を切替える。
ここで、送信されたゲストIDが登録されているゲストIDの場合は、ステップ6に進み、登録されていないゲストIDの場合はステップ7に進む。ステップ6に進むと接続許可18になり有線LANネットワーク30への接続19が許可されるが、その接続によって許されるのは制限設定手段14による制限下にある部分である。この制限としては例えば、ネットワークの一部が開放されるようにするなどのルーティングを設定した部分の接続が許されたり、接続を許す時間を制限して一定時間以上になる接続を切断するなどが考えられる。一方、ステップ7に進むと、ゲストID認証手段12が作動して無線LANクライアント6からの接続要求を許さないことにしてそのゲストIDによる接続を無効にする処理を実行する。
【0013】
ステップ4に進む場合、アクセスポイント4は認証手段111を作動させて従来のように必要な項目を設定してそれを入力させることにより認証動作を行い、接続許可102(認証できた)場合は有線LANネットワーク30との接続121を行う。続いてステップ8に進み、ステップ4で設定した項目が正しいか否かを確認して続くステップ9では設定した項目の内容が正しいか否かを判断し、正しいならステップ10に進み、正しくなければステップ11に進む。ステップ10に進めば接続が許されて有線LANネットワーク30への接続19が行われるが、ステップ11に進むと接続が切断される。
以上のように、無線LANシステム1は、SSIDやWEPキーを用いた従来の接続方法に加えて、特別なIDとしてゲストIDを伴ったゲストID接続が可能になっている。また、ゲストID接続が認められるか否かは、ゲストIDがゲストIDテーブル13に登録されているか否かによって決まるので、ゲストIDをゲストIDテーブル13に登録すればゲストID接続が許され、その登録を外せばゲストID接続が許されず通信不可にすることができる。したがって、ゲストID接続を許す者(無線LANクライアント)を一定の者に限定できるから、セキュリティを確保しつつ、ゲストからの一時的な接続要求に対して柔軟に対応することができる。ゲストとしては、例えば、企業の顧客、取引先などが想定でき、その顧客や取引先に一時的プリンタやネットワーク上の機器をセキュリティを確保しながら貸与することができる。
【0014】
一方、無線LANの場合は有線と異なり、接続が困難な場合がある。例えば、WEPキーを設定して接続しようとする無線LANクライアントが、WEPキーを設定しても接続できない場合がある。その際に、ゲストID接続を行えばWEPキーを使用しないでも接続が許されるため、その場合に接続できない原因が無線LANの問題でなく、WEPキーなど従来存在する機器の設定に問題があるというように原因の究明に有益である。
また、以上のゲストIDを用いた接続方法では、アクセスポイント4から有線LANネットワーク30に接続する際に、無線LANクライアント6が使用しているゲストIDを用いることによってアクセスポイント4が接続を許すクライアントを限定している。
ゲストIDによる接続方法は、図4に示すフローチャートにしたがい作動させるようにしてもよい。このフローチャートは、図3に示すフローチャートと比較してステップ12が加えられているほかは共通なので、その相違点を説明し、共通点の説明は省略ないし簡略化する。
【0015】
アクセスポイント4は、無線LANシステム1に接続されている無線LANクライアントから接続要求があると作動してステップ1に進み、上述の場合と同様にステップ1,2を実行して、ステップ4に進むとステップ8,9,10,11を実行する。ステップ2からステップ3に進むとステップ5においてゲストID認証手段12がゲストIDテーブル13を参照し、送信されたゲストIDが登録されているか否かによって、ゲストID接続の有効・無効を切替える。登録されていればステップ12に進み、登録されていなければステップ7に進む。ステップ12に進むと、制限設定手段14が作動してゲストIDテーブル13を参照し、図5に示すフローチャートにしたがい処理を実行する。
【0016】
制限設定手段14は、ステップ13に進んでゲストIDを確認してステップ14に進み、該当するゲストIDテーブル13に登録されている接続の制限に関する情報、すなわち、各IDの有効期限13bと、接続先13cと、アクセス権13dとを参照する。続くステップ15では、ステップ14で参照した際に接続先13cの制限が登録されているか否かを判断し、登録されていればステップ16に進むが未登録であれば処理を終了する。ステップ16に進むと、接続要求が接続先13cで許されている(登録されている)相手先に対するものか否かを判断し、許されている相手先であればステップ17に進んでその相手先への接続を行い、そうでなければステップ18に進んで無線LANクライアント6との接続を切断する。
【0017】
こうして、制限設定手段14により、ゲストIDテーブル13に登録されている制限内容に合致した範囲内で接続が許されるようになるから、ゲストID接続に対してより具体的な制限下でのみ接続を許すことができることとなる。例えば、ネットワーク上の一部機器(例えば、プリンタだけ、ファクシミリ装置だけ、スキャナだけなど)を利用させることが可能になる。ゲストID接続を許すにしても、一定の者に対し、一定条件下でのみ接続を行うようにできるから、セキュリティを確保しつつ、ゲストからの一時的な接続要求に対して柔軟に対応できることとなる。また、ゲストID接続を許すことにより、ネットワークで複数の開放方法を実現できるようになる。
また、上述したステップ12での接続制限処理は、図6に示すフローチャートにしたがい、時間的な制限でもよい。
【0018】
制限設定手段14は、ステップ13,ステップ14を上述のように実行してその後ステップ20に進み、ステップ14で参照した際に時間の制限(有効期限13b)が登録されているか否かを判断し、登録されていればステップ21に進むが未登録であれば処理を終了する。続くステップ21では、登録されている時間制限の内容を判断し、時間帯による制限であればステップ22、限定した時間や日数による制限であればステップ23に進んで処理を分岐させる。ステップ22に進むと、ここでは、制限が時間帯による制限、例えば、午前7時から12時までなどであるから、無線LANクライアント6からの接続要求がこの時間帯の制限に合致しているか否かを判断し、合致していればステップ24に進んで接続を許し、合致していなければステップ25に進んで接続を切断する。
【0019】
一方、ステップ23に進む場合は制限が一定の時間、例えば30分間、1時間、1日などであるから、接続を許可して後続のステップ26に進み、接続開始からの時間を計測した後ステップ27に進んで計測している時間が制限時間を超過しているか否かを判断し、超過していればステップ28に進んで接続を切断するがそうでなければステップ23に戻って接続を継続させる。このようにしても、制限設定手段14により、ゲストIDテーブル13に登録されている制限内容に合致した範囲内で接続が許されるようになるから、ゲストID接続に対してはより具体的な制限下でのみ接続を許し、ゲストID接続を許すにしても、一定の者に一定条件下でのみ接続を行うようにできるから、セキュリティを確保しつつ、ゲストからの一時的な接続要求に対して柔軟に対応できることとなる。
【0020】
以上のようにゲストID接続を許す際に時間的制限を加えることによって、ゲストID接続の管理が簡易になる。例えば、ゲストにゲストID接続を許可し、その使用後にそのゲストIDを削除するなどの管理が必要になる場合、ゲストIDを登録する際に有効期限13bに所望の時間、期間を設定して、時間指定をするだけでその登録したゲストIDを削除する手間がなくなり、セキュリティ管理が簡易になる。また、時間的制限を加える際に接続先13cの制限と併用してもよい。そうすると、セキュリティを確保しつつ、ゲストからの一時的な接続要求に対して柔軟に対応できることとなる。
【0021】
【発明の効果】
以上説明してきたように、無線LANシステムは、従来の接続方法に加えてゲストIDを伴った接続が可能になっていて、ゲストIDでの接続を許す者を一定の者に限定できるから、セキュリティを確保しつつ、ゲストからの一時的な接続要求に対して柔軟に対応することができる。
【図面の簡単な説明】
【図1】この発明による無線LANシステムのシステム構成図である。
【図2】アクセスポイント内部を中心にしめす機能ブロック図である。
【図3】無線LANシステムによる主要な動作の手順を示すフローチャートである。
【図4】無線LANシステムによる別の主要な動作の手順を示すフローチャートである。
【図5】図4の接続制限処理の一例を示すフローチャートである。
【図6】図4の接続制限処理の他例を示すフローチャートである。
【図7】ゲストIDテーブルの一例を示す図である。
【図8】従来のアクセスポイント内部を中心にしめす機能ブロック図である。
【符号の説明】
1:無線LANシステム 2:無線LANネットワーク
4:アクセスポイント 5:無線LANプリンタ
6:無線LANクライアント
11:ゲストID接続手段 12:ゲストID認証手段
13:ゲストIDテーブル 14:制限設定手段
20:接続方法確認手段 13b:有効期限
13c:接続先 30:有線LANネットワーク
【発明の属する技術分野】
この発明は、セキュリティを確保しつつ一時的利用に柔軟な無線LANシステム及びアクセスポイント並びに無線LAN接続方法に関する。
【0002】
【従来の技術】
従来から、情報伝送システムにおいては、ケーブルを用いた有線LAN(Local Area Network)のほか、ケーブルの代わりに赤外線や電波などを用いた無線LANシステムが存在している。このような無線LANシステムでは、クライアントがプリンタを一時的に使用したい場合など、ネットワークを一時的に利用して何らかの動作を要求する場合がある。この場合に対しては、サーバ(アクセスポイント)管理者からSSID(Service Set Identification)やWEP(暗号化)キーを聞き、それを用いて接続を許す接続方法と、それ以外にもSSIDやWEPキーを用いないでも接続が許される接続方法とがある。例えば、図8に示すように、無線LANクライアント100からの認証システムを通じた接続要求101を受けてアクセスポイント110内で作動する認証手段111が認証動作を行い、接続許可102の際にネットワーク120との接続121を行う場合と、認証手段を持たない環境下にある無線LANクライアント150からの接続要求131に対し、無制限で接続許可132を行う場合とがある。
【0003】
【発明が解決しようとする課題】
しかし、前者のように、SSIDやWEPキーを使用したアクセス要求に対して接続を許す場合でも、ネットワークを単に一時的にしか利用しない一時利用者(以下「ゲスト」という)に対し、ネットワークのセキュリティ情報を開示しなければならないため、セキュリティ面の低下につながるおそれがある。また、後者の場合は、同時にセキュリティをかけずに接続を許すことになるため、セキュリティ機能がはたらかず、セキュリティが確保されないおそれがある。
【0004】
この発明は、上記の問題点を解決するためになされたものであり、無線LANシステム及び無線LANシステムに用いるアクセスポイント並びに無線LAN接続方法において、ゲストからのネットワークへの一時的又は一部使用のための接続要求に対し、セキュリティを確保しつつ柔軟に対応することを目的とする。
【0005】
【課題を解決するための手段】
この発明は、上記の目的を達成するため、アクセスポイントが無線LANクライアントからの接続要求をアクセスポイント毎又はネットワーク毎のセキュリティ情報を用いて認証する認証手段を有し、上記認証手段により認証して接続を許可した無線LANクライアントと無線で接続される構成を有する無線LANシステムであって、上記アクセスポイントに、上記接続要求が上記無線LANクライアント毎又はユーザ毎に登録されたゲストIDを伴う要求か否かを判断する手段と、その手段がゲストIDを伴う要求であると判断したときに、上記セキュリティ情報を用いた認証の場合とは異なる認証手段であって上記セキュリティ情報を用いずに認証を行う認証手段により認証してそのゲストIDを用いたゲストID接続を許可するゲストID接続手段と、上記ゲストID接続を行った場合には、許可する接続を、そのゲストID接続に用いたゲストIDと対応して接続を許可する旨が登録されている相手先への接続のみに限定する制限設定手段とを設けた無線LANシステムを特徴とするものである。
また、この無線LANシステムは、上記制限設定手段が、上記ゲストID接続に所定の時間的な制限を設ける手段を有するとよい。
【0006】
そしてこの発明は、無線LANクライアントからの接続要求をアクセスポイント毎又はネットワーク毎のセキュリティ情報を用いて認証する認証手段を有し、上記認証手段により認証して接続を許可した無線LANクライアントと無線で接続される構成を有するアクセスポイントであって、上記接続要求が上記無線LANクライアント毎又はユーザ毎に登録されたゲストIDを伴う要求か否かを判断する手段と、その手段がゲストIDを伴う要求であると判断したときに、上記セキュリティ情報を用いた認証の場合とは異なる認証手段であって上記セキュリティ情報を用いずに認証を行う認証手段により認証してそのゲストIDを用いたゲストID接続を許可するゲストID接続手段と、上記ゲストID接続を行った場合には、許可する接続を、そのゲストID接続に用いたゲストIDと対応して接続を許可する旨が登録されている相手先への接続のみに限定する制限設定手段とを設けたアクセスポイントを提供する。
このアクセスポイントは、制限設定手段が、上記ゲストID接続に所定の時間的な制限を設ける手段を有するとよい。
【0007】
さらにこの発明は、無線LANクライアントとアクセスポイントとを無線で接続する無線LAN接続方法であって、上記アクセスポイントが、無線LANクライアントからの接続要求をアクセスポイント毎又はネットワーク毎のセキュリティ情報を用いて認証する認証手順を実行し、上記認証手順により認証して接続を許可した無線LANクライアントと無線で接続を行い、上記接続要求がゲストIDを伴う要求か否かを判断し、その接続要求が上記無線LANクライアント毎又はユーザ毎に登録されたゲストIDを伴う要求であると判断したときに、上記セキュリティ情報を用いた認証の場合とは異なる認証手順であって上記セキュリティ情報を用いずに認証を行う認証手順により認証してそのゲストIDを用いたゲストID接続を許可し、上記ゲストID接続を行った場合には、許可する接続を、そのゲストID接続に用いたゲストIDと対応して接続を許可する旨が登録されている相手先への接続のみに限定する無線LAN接続方法を提供する。
さらに、上記ゲストID接続に所定の時間的な制限を設けるとよい。
【0008】
【発明の実施の形態】
以下、この発明の実施の形態を図面に基づいて詳細に説明する。
図1は、この発明による無線LANシステム1のシステム構成図である。この発明による無線LANシステム1は、無線LANネットワーク2と、有線LANネットワーク30とを含み、その双方がアクセスポイント4を使用して情報伝送を行うように構成されている。なお、図示はしないが無線LANシステム1のほか、アクセスポイントを中心に構成される無線LANを有し、有線LANを有しないネットワークでもよい。
【0009】
無線LANネットワーク2は、アクセスポイント4を中心に、無線により情報を伝送しえる無線LANプリンタ5と、無線により情報を伝送しえる無線LANクライアント6及び無線LANクライアント100とからなっている。
アクセスポイント4は、図2に示すように、ゲストID接続手段11と、認証手段111と、接続方法確認手段20とが作動するように構成されていて、そのいずれもが図示しないCPU(Central Processing Unit:中央処理装置)がROM(Read Only Memory)に記憶されているプログラムにしたがい処理を実行することによって実現される。ゲストID接続手段11は、ゲストID認証手段12と、ゲストIDテーブル13と、制限設定手段14とを有している。ゲストIDテーブル13は、アクセス要求を受けるゲストIDを登録してゲストの接続内容を管理する(保存する)テーブルであって、図7に示すように、ゲストID13aと、各IDの有効期限13bと、接続先13cと、アクセス権13dと、ユーザ情報13eとを有している。そのほか、ゲストID認証手段12と制限設定手段14の詳細については後述する。
【0010】
認証手段111は、従来の無線LANクライアント100からの認証システムを通じた接続要求101を受けて作動する従来同様のシステムである。接続方法確認手段20は、SSIDやWEPキーを使用する従来の接続と、この発明の特徴とするゲストIDを伴う接続要求に対する接続(ゲストID接続)とを切替える。
次に、上述の構成を有する無線LANシステム1の動作内容について説明する。
無線LANシステム1では、認証手段111によるSSIDやWEPキーを使用した無線LANクライアント100からの接続要求101に対して従来と同様に接続を許可する場合に加え、ゲストIDを伴う接続要求に対して一定条件下でそのゲストIDを用いたゲストID接続が許可されるようになっている。無線LANシステム1は、図3に示すフローチャートにしたがい次のようにして作動する。図3は、無線LANシステム1による主要な動作の手順を示すフローチャートである。なお、図3に示すフローチャート(その他も含む)ではステップをSと略記している。以下では、無線LANクライアント6からの接続要求を中心に説明する。
【0011】
まず、アクセスポイント4では、ゲストID接続を許すためのゲストIDがゲストIDテーブル13に登録されているものとする。
アクセスポイント4は、無線LANシステム1に接続されている無線LANクライアントから接続要求があると作動してステップ1に進み、接続方法確認手段20を作動させてその接続要求がゲストIDを伴う接続要求であるか否かを確認し、ゲストIDを伴う接続要求17(つまり無線LANクライアント6からの接続要求)であれば後続のステップ2に進み、そうでなければ(つまり無線LANクライアント100からの接続要求)、従来の接続方法に処理を切替える。
【0012】
次にステップ2に進み、無線LANクライアント6からゲストIDが送信されているか否かを確認する。この確認動作は、接続方法確認手段20が作動して行われるもので、送信されている場合はステップ3に進み、そうでなければステップ4に進む。ステップ3に進むと、アクセスポイント4はゲストID接続手段11を作動させてステップ5に進み、ゲストID認証手段12を作動させてゲストIDテーブル13を参照し、送信されたゲストIDが登録されているか否かを判断することによって、ゲストID接続の有効・無効を切替える。
ここで、送信されたゲストIDが登録されているゲストIDの場合は、ステップ6に進み、登録されていないゲストIDの場合はステップ7に進む。ステップ6に進むと接続許可18になり有線LANネットワーク30への接続19が許可されるが、その接続によって許されるのは制限設定手段14による制限下にある部分である。この制限としては例えば、ネットワークの一部が開放されるようにするなどのルーティングを設定した部分の接続が許されたり、接続を許す時間を制限して一定時間以上になる接続を切断するなどが考えられる。一方、ステップ7に進むと、ゲストID認証手段12が作動して無線LANクライアント6からの接続要求を許さないことにしてそのゲストIDによる接続を無効にする処理を実行する。
【0013】
ステップ4に進む場合、アクセスポイント4は認証手段111を作動させて従来のように必要な項目を設定してそれを入力させることにより認証動作を行い、接続許可102(認証できた)場合は有線LANネットワーク30との接続121を行う。続いてステップ8に進み、ステップ4で設定した項目が正しいか否かを確認して続くステップ9では設定した項目の内容が正しいか否かを判断し、正しいならステップ10に進み、正しくなければステップ11に進む。ステップ10に進めば接続が許されて有線LANネットワーク30への接続19が行われるが、ステップ11に進むと接続が切断される。
以上のように、無線LANシステム1は、SSIDやWEPキーを用いた従来の接続方法に加えて、特別なIDとしてゲストIDを伴ったゲストID接続が可能になっている。また、ゲストID接続が認められるか否かは、ゲストIDがゲストIDテーブル13に登録されているか否かによって決まるので、ゲストIDをゲストIDテーブル13に登録すればゲストID接続が許され、その登録を外せばゲストID接続が許されず通信不可にすることができる。したがって、ゲストID接続を許す者(無線LANクライアント)を一定の者に限定できるから、セキュリティを確保しつつ、ゲストからの一時的な接続要求に対して柔軟に対応することができる。ゲストとしては、例えば、企業の顧客、取引先などが想定でき、その顧客や取引先に一時的プリンタやネットワーク上の機器をセキュリティを確保しながら貸与することができる。
【0014】
一方、無線LANの場合は有線と異なり、接続が困難な場合がある。例えば、WEPキーを設定して接続しようとする無線LANクライアントが、WEPキーを設定しても接続できない場合がある。その際に、ゲストID接続を行えばWEPキーを使用しないでも接続が許されるため、その場合に接続できない原因が無線LANの問題でなく、WEPキーなど従来存在する機器の設定に問題があるというように原因の究明に有益である。
また、以上のゲストIDを用いた接続方法では、アクセスポイント4から有線LANネットワーク30に接続する際に、無線LANクライアント6が使用しているゲストIDを用いることによってアクセスポイント4が接続を許すクライアントを限定している。
ゲストIDによる接続方法は、図4に示すフローチャートにしたがい作動させるようにしてもよい。このフローチャートは、図3に示すフローチャートと比較してステップ12が加えられているほかは共通なので、その相違点を説明し、共通点の説明は省略ないし簡略化する。
【0015】
アクセスポイント4は、無線LANシステム1に接続されている無線LANクライアントから接続要求があると作動してステップ1に進み、上述の場合と同様にステップ1,2を実行して、ステップ4に進むとステップ8,9,10,11を実行する。ステップ2からステップ3に進むとステップ5においてゲストID認証手段12がゲストIDテーブル13を参照し、送信されたゲストIDが登録されているか否かによって、ゲストID接続の有効・無効を切替える。登録されていればステップ12に進み、登録されていなければステップ7に進む。ステップ12に進むと、制限設定手段14が作動してゲストIDテーブル13を参照し、図5に示すフローチャートにしたがい処理を実行する。
【0016】
制限設定手段14は、ステップ13に進んでゲストIDを確認してステップ14に進み、該当するゲストIDテーブル13に登録されている接続の制限に関する情報、すなわち、各IDの有効期限13bと、接続先13cと、アクセス権13dとを参照する。続くステップ15では、ステップ14で参照した際に接続先13cの制限が登録されているか否かを判断し、登録されていればステップ16に進むが未登録であれば処理を終了する。ステップ16に進むと、接続要求が接続先13cで許されている(登録されている)相手先に対するものか否かを判断し、許されている相手先であればステップ17に進んでその相手先への接続を行い、そうでなければステップ18に進んで無線LANクライアント6との接続を切断する。
【0017】
こうして、制限設定手段14により、ゲストIDテーブル13に登録されている制限内容に合致した範囲内で接続が許されるようになるから、ゲストID接続に対してより具体的な制限下でのみ接続を許すことができることとなる。例えば、ネットワーク上の一部機器(例えば、プリンタだけ、ファクシミリ装置だけ、スキャナだけなど)を利用させることが可能になる。ゲストID接続を許すにしても、一定の者に対し、一定条件下でのみ接続を行うようにできるから、セキュリティを確保しつつ、ゲストからの一時的な接続要求に対して柔軟に対応できることとなる。また、ゲストID接続を許すことにより、ネットワークで複数の開放方法を実現できるようになる。
また、上述したステップ12での接続制限処理は、図6に示すフローチャートにしたがい、時間的な制限でもよい。
【0018】
制限設定手段14は、ステップ13,ステップ14を上述のように実行してその後ステップ20に進み、ステップ14で参照した際に時間の制限(有効期限13b)が登録されているか否かを判断し、登録されていればステップ21に進むが未登録であれば処理を終了する。続くステップ21では、登録されている時間制限の内容を判断し、時間帯による制限であればステップ22、限定した時間や日数による制限であればステップ23に進んで処理を分岐させる。ステップ22に進むと、ここでは、制限が時間帯による制限、例えば、午前7時から12時までなどであるから、無線LANクライアント6からの接続要求がこの時間帯の制限に合致しているか否かを判断し、合致していればステップ24に進んで接続を許し、合致していなければステップ25に進んで接続を切断する。
【0019】
一方、ステップ23に進む場合は制限が一定の時間、例えば30分間、1時間、1日などであるから、接続を許可して後続のステップ26に進み、接続開始からの時間を計測した後ステップ27に進んで計測している時間が制限時間を超過しているか否かを判断し、超過していればステップ28に進んで接続を切断するがそうでなければステップ23に戻って接続を継続させる。このようにしても、制限設定手段14により、ゲストIDテーブル13に登録されている制限内容に合致した範囲内で接続が許されるようになるから、ゲストID接続に対してはより具体的な制限下でのみ接続を許し、ゲストID接続を許すにしても、一定の者に一定条件下でのみ接続を行うようにできるから、セキュリティを確保しつつ、ゲストからの一時的な接続要求に対して柔軟に対応できることとなる。
【0020】
以上のようにゲストID接続を許す際に時間的制限を加えることによって、ゲストID接続の管理が簡易になる。例えば、ゲストにゲストID接続を許可し、その使用後にそのゲストIDを削除するなどの管理が必要になる場合、ゲストIDを登録する際に有効期限13bに所望の時間、期間を設定して、時間指定をするだけでその登録したゲストIDを削除する手間がなくなり、セキュリティ管理が簡易になる。また、時間的制限を加える際に接続先13cの制限と併用してもよい。そうすると、セキュリティを確保しつつ、ゲストからの一時的な接続要求に対して柔軟に対応できることとなる。
【0021】
【発明の効果】
以上説明してきたように、無線LANシステムは、従来の接続方法に加えてゲストIDを伴った接続が可能になっていて、ゲストIDでの接続を許す者を一定の者に限定できるから、セキュリティを確保しつつ、ゲストからの一時的な接続要求に対して柔軟に対応することができる。
【図面の簡単な説明】
【図1】この発明による無線LANシステムのシステム構成図である。
【図2】アクセスポイント内部を中心にしめす機能ブロック図である。
【図3】無線LANシステムによる主要な動作の手順を示すフローチャートである。
【図4】無線LANシステムによる別の主要な動作の手順を示すフローチャートである。
【図5】図4の接続制限処理の一例を示すフローチャートである。
【図6】図4の接続制限処理の他例を示すフローチャートである。
【図7】ゲストIDテーブルの一例を示す図である。
【図8】従来のアクセスポイント内部を中心にしめす機能ブロック図である。
【符号の説明】
1:無線LANシステム 2:無線LANネットワーク
4:アクセスポイント 5:無線LANプリンタ
6:無線LANクライアント
11:ゲストID接続手段 12:ゲストID認証手段
13:ゲストIDテーブル 14:制限設定手段
20:接続方法確認手段 13b:有効期限
13c:接続先 30:有線LANネットワーク
Claims (6)
- アクセスポイントが無線LANクライアントからの接続要求をアクセスポイント毎又はネットワーク毎のセキュリティ情報を用いて認証する認証手段を有し、前記認証手段により認証して接続を許可した無線LANクライアントと無線で接続される構成を有する無線LANシステムであって、
前記アクセスポイントに、
前記接続要求が前記無線LANクライアント毎又はユーザ毎に登録されたゲストIDを伴う要求か否かを判断する手段と、
該手段がゲストIDを伴う要求であると判断したときに、前記セキュリティ情報を用いた認証の場合とは異なる認証手段であって前記セキュリティ情報を用いずに認証を行う認証手段により認証してそのゲストIDを用いたゲストID接続を許可するゲストID接続手段と、
前記ゲストID接続を行った場合には、許可する接続を、該ゲストID接続に用いたゲストIDと対応して接続を許可する旨が登録されている相手先への接続のみに限定する制限設定手段とを設けたことを特徴とする無線LANシステム。 - 請求項1記載の無線LANシステムにおいて、
前記制限設定手段が、前記ゲストID接続に所定の時間的な制限を設ける手段を有することを特徴とする無線LANシステム。 - 無線LANクライアントからの接続要求をアクセスポイント毎又はネットワーク毎のセキュリティ情報を用いて認証する認証手段を有し、前記認証手段により認証して接続を許可した無線LANクライアントと無線で接続される構成を有するアクセスポイントであって、
前記接続要求が前記無線LANクライアント毎又はユーザ毎に登録されたゲストIDを伴う要求か否かを判断する手段と、
該手段がゲストIDを伴う要求であると判断したときに、前記セキュリティ情報を用いた認証の場合とは異なる認証手段であって前記セキュリティ情報を用いずに認証を行う認証手段により認証してそのゲストIDを用いたゲストID接続を許可するゲストID接続手段と、
前記ゲストID接続を行った場合には、許可する接続を、該ゲストID接続に用いたゲストIDと対応して接続を許可する旨が登録されている相手先への接続のみに限定する制限設定手段とを設けたことを特徴とするアクセスポイント。 - 請求項3記載のアクセスポイントにおいて、
前記制限設定手段が、前記ゲストID接続に所定の時間的な制限を設ける手段を有することを特徴とするアクセスポイント。 - 無線LANクライアントとアクセスポイントとを無線で接続する無線LAN接続方法であって、
前記アクセスポイントが、
無線LANクライアントからの接続要求をアクセスポイント毎又はネットワーク毎のセキュリティ情報を用いて認証する認証手順を実行し、前記認証手順により認証して接続を許可した無線LANクライアントと無線で接続を行い、
前記接続要求が前記無線LANクライアント毎又はユーザ毎に登録されたゲストIDを伴う要求か否かを判断し、該接続要求がゲストIDを伴う要求であると判断したときに、前記セキュリティ情報を用いた認証の場合とは異なる認証手順であって前記セキュリティ情報を用いずに認証を行う認証手順により認証してそのゲストIDを用いたゲストID接続を許可し、
前記ゲストID接続を行った場合には、許可する接続を、該ゲストID接続に用いたゲストIDと対応して接続を許可する旨が登録されている相手先への接続のみに限定することを特徴とする無線LAN接続方法。 - 請求項5記載の無線LANシステムにおいて、
前記ゲストID接続に所定の時間的な制限を設けることを特徴とする無線LAN接続方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002190202A JP4025126B2 (ja) | 2002-06-28 | 2002-06-28 | 無線lanシステム及びアクセスポイント並びに無線lan接続方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002190202A JP4025126B2 (ja) | 2002-06-28 | 2002-06-28 | 無線lanシステム及びアクセスポイント並びに無線lan接続方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2004040156A JP2004040156A (ja) | 2004-02-05 |
| JP4025126B2 true JP4025126B2 (ja) | 2007-12-19 |
Family
ID=31700185
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002190202A Expired - Fee Related JP4025126B2 (ja) | 2002-06-28 | 2002-06-28 | 無線lanシステム及びアクセスポイント並びに無線lan接続方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4025126B2 (ja) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| BRPI0409352A (pt) * | 2003-04-15 | 2006-04-25 | Thomson Licensing | técnicas de oferta de acessos contìnuos em hot spots empresariais para ambos os usuários convidados e usuários locais |
| KR100704627B1 (ko) * | 2005-04-25 | 2007-04-09 | 삼성전자주식회사 | 보안 서비스 제공 장치 및 방법 |
| JP5040087B2 (ja) | 2005-09-06 | 2012-10-03 | 富士通株式会社 | 無線通信ネットワークのセキュリティ設定方法、セキュリティ設定プログラム及び無線通信ネットワークシステム |
| KR100739809B1 (ko) * | 2006-08-09 | 2007-07-13 | 삼성전자주식회사 | Wpa-psk 환경의 무선 네트워크에서 스테이션을관리하는 방법 및 이를 위한 장치 |
| KR101657705B1 (ko) * | 2008-10-06 | 2016-09-19 | 코닌클리케 필립스 엔.브이. | 네트워크를 운영하기 위한 방법, 시스템 관리 디바이스, 네트워크 및 이를 위한 컴퓨터 프로그램 |
| CN101895962A (zh) * | 2010-08-05 | 2010-11-24 | 华为终端有限公司 | Wi-Fi接入方法、接入点及Wi-Fi接入系统 |
| JP5963354B2 (ja) * | 2012-08-31 | 2016-08-03 | Kddi株式会社 | 認証方法及びそのサーバ |
| US11689925B2 (en) | 2017-09-29 | 2023-06-27 | Plume Design, Inc. | Controlled guest access to Wi-Fi networks |
| US11509560B2 (en) | 2019-09-13 | 2022-11-22 | Ricoh Company, Ltd. | Information processing apparatus, communication system, and information processing method |
-
2002
- 2002-06-28 JP JP2002190202A patent/JP4025126B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2004040156A (ja) | 2004-02-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5018315B2 (ja) | 無線通信システム、無線通信装置、無線通信装置の認証方法、および、プログラム | |
| JP4174535B2 (ja) | 無線端末を認証する認証システム及び認証方法 | |
| US9131378B2 (en) | Dynamic authentication in secured wireless networks | |
| US8285992B2 (en) | Method and apparatuses for secure, anonymous wireless LAN (WLAN) access | |
| JP6337642B2 (ja) | パーソナルデバイスからネットワークに安全にアクセスする方法、パーソナルデバイス、ネットワークサーバ、およびアクセスポイント | |
| US20060070116A1 (en) | Apparatus and method for authenticating user for network access in communication system | |
| JP2008500632A (ja) | アドホックアクセス環境を提供するネットワークシステムおよび方法 | |
| US20060161770A1 (en) | Network apparatus and program | |
| US9270652B2 (en) | Wireless communication authentication | |
| JP4739679B2 (ja) | 受付システム、受付補助サーバおよび受付処理サーバ | |
| JP4025126B2 (ja) | 無線lanシステム及びアクセスポイント並びに無線lan接続方法 | |
| US20120102207A1 (en) | Registration of ad-hoc group members into an infrastructure network | |
| JP2003259417A (ja) | 無線lanシステム及びそれに用いるアクセス制御方法 | |
| JP3964338B2 (ja) | 通信ネットワークシステム、通信端末機、認証装置、認証サーバ、及び電子認証方法 | |
| JP3865317B2 (ja) | 無線lan端末の無線lanへの参加制御方法および無線lan基地局装置並びに無線lan端末装置 | |
| JP2005309860A (ja) | 認証システムおよび認証方法 | |
| JP2019173523A (ja) | 電気錠システムおよび錠制御端末 | |
| JP4574122B2 (ja) | 基地局、および、その制御方法 | |
| KR100819942B1 (ko) | 유무선 네트워크의 검역 및 정책기반 접속제어 방법 | |
| JP4752436B2 (ja) | 連携制御装置及びネットワーク管理システム | |
| JP2009055417A (ja) | 無線端末を認証する認証システム、その認証方法及び無線基地局 | |
| JP4018584B2 (ja) | 無線接続装置の認証方法及び無線接続装置 | |
| CN101146126A (zh) | 无线通信系统、无线通信装置及其认证方法、以及程序 | |
| CN100474825C (zh) | 域认证和用户网络权限控制统一处理的方法及系统 | |
| JP2006314138A (ja) | 無線lan端末の無線lanへの参加制御方法及び無線lan基地局装置並びに無線lan端末装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050202 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20060919 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20061003 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20061201 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070206 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070409 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20071002 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20071004 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101012 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111012 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121012 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131012 Year of fee payment: 6 |
|
| LAPS | Cancellation because of no payment of annual fees |