JP4164456B2 - 無線通信システム、無線アクセスポイント装置、無線アクセスポイント装置の通信方法、及び無線アクセスポイント装置を制御するためのプログラム - Google Patents
無線通信システム、無線アクセスポイント装置、無線アクセスポイント装置の通信方法、及び無線アクセスポイント装置を制御するためのプログラム Download PDFInfo
- Publication number
- JP4164456B2 JP4164456B2 JP2004062392A JP2004062392A JP4164456B2 JP 4164456 B2 JP4164456 B2 JP 4164456B2 JP 2004062392 A JP2004062392 A JP 2004062392A JP 2004062392 A JP2004062392 A JP 2004062392A JP 4164456 B2 JP4164456 B2 JP 4164456B2
- Authority
- JP
- Japan
- Prior art keywords
- access point
- entry
- wireless access
- point device
- wireless communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
- H04W48/12—Access restriction or access information delivery, e.g. discovery data delivery using downlink control channel
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/73—Access point logical identity
Description
本発明は、無線通信技術に関し、特にグループ識別情報を公開/隠蔽する技術に関する。
従来の無線LANシステムではアクセスポイントと端末で同じグループ識別子(SSID)の設定を必ず行わなければならなかった。これはアドホックモードやインフラストラクチャモードなどトポロジの違いなどを意識して設定する必要があるために、ある程度パーソナルコンピュータ(PC)に慣れたユーザー向けには良いが、初心者には向かないとされてきた。しかし、最近では、端末側のアプリケーションにおいて、近隣の複数のグループ識別子(SSID)を自動的に検出することにより、接続可能なアクセスポイントの一覧を生成し、この中から接続するアクセスポイントをユーザーに選択させるものもある。このような無線LANサポートでは、暗号化によるセキュリティを無視すれば、ユーザーによる複雑な操作無しに、ほとんど自動的にネットワークへの接続を完了することができる。このような理由から、近年ホームユースへの浸透が進んでいる。
また、セキュリティとして一般的に利用されているものとしては、WEP(Wired Equivalent Privacy)がある。WEPは無線アクセスポイントと無線クライアントで共有のキーを利用して通信データを暗号化し、やり取りしているため、例え、盗聴されたとしても、暗号キーが破られない限り情報を解読することは不可能である。しかし、WEPの暗号化の方式では、論理的に、時間をかけると必ず暗号キーを解読することが出来るため、決して万全なセキュリティであるとはいえない。
一方、企業などのオフィスユースにおいて無線LANシステムを用いる場合、ホームユース以上に、セキュリティの問題が重要視される。そのため最近では、WEPに変わるセキュリティの仕組みとして、IEEE 802.1xとEAP(Extensible Authentication Protocol)が有力視されている。
EAPでは、パスワードを用いてログインする、EAP-MD5に加え、シスコシステムズの独自仕様であるLEAP(EAP-Cisco)、またCA(認証局)で発行される電子証明書を利用したEAP-TLS、そして一方向のサーバー認証のみだが、導入が容易であり、システム構成によって非常に高いセキュリティを実現できるEAP-TTLSが存在する。また、一般的なIEEE 802.1xの認証サーバーとしてRADIUS(Remote Authentication Dial-In User Service)サーバーを用いて端末を識別している。
更に、セキュリティの観点から前記、公開されているグループ識別子(SSID)に対しては、使用者とは無関係な無線端末(悪意のある第三者)が不要なアクセスを行うことも考えられることから、所望の無線端末の接続が確認された後に、自動検出のために公開している前記グループ識別子(SSID)を意図的に隠蔽するといった、ステルス機能を備えたアクセスポイント装置が、近年増加している。
また、下記の特許文献1には、ネットワークをスキャンし、SSIDのリストを作成し、その中のSSIDを利用して自動的にネットワークに加入することが開示されている。
しかしながら、前記、意図的にグループ識別子(SSID)を隠蔽したステルス機能を備えたアクセスポイント装置に、新たな無線端末を接続収容するためには、無線端末ユーザーが、あらかじめグループ識別子(SSID)を知っておき、個別に設定する。あるいは、前記アクセスポイント装置の管理者により一旦、ステルス機能を解除し、接続可能なアクセスポイントの一覧から接続するアクセスポイントをユーザーに選択させる。というように、従来のアクセスポイント管理者および無線端末ユーザーにおいては操作が煩雑なものとなり、更には利便性が著しく損なわれ使い勝手の悪いものとなっている。
本発明は、無線通信装置に対する接続制御を柔軟に行なうことを目的とする。
本発明の無線通信システムは、無線アクセスポイント装置及びホスト装置を含む無線通信システムであって、前記無線アクセスポイント装置は、無線通信装置からの接続要求に応じて、前記ホスト装置に対して接続要求を通知する第1の通知手段と、前記ホスト装置からのエントリ開始の指示に応じて、グループ識別情報を公開する公開手段と、前記ホスト装置からのエントリ終了の指示に応じて、前記グループ識別情報を隠蔽する隠蔽手段と、を有し、前記ホスト装置は、前記無線アクセスポイント装置からの接続要求に応じて、接続を要求した前記無線通信装置の接続を許可するか否かを判別する判別手段と、前記判別手段による判別に応じて、前記無線アクセスポイント装置に対して前記エントリ開始を指示する開始指示手段と、前記無線アクセスポイント装置からの前記無線通信装置のエントリ完了通知に応じて、前記無線アクセスポイント装置に対して前記エントリ終了を指示する終了指示手段と、を有することを特徴とする。
また、本発明の無線アクセスポイント装置は、無線アクセスポイント装置であって、無線通信装置からの接続要求に応じて、ホスト装置に対して接続要求を通知する第1の通知手段と、前記ホスト装置からのエントリ開始の指示に応じて、グループ識別情報を公開する公開手段と、前記ホスト装置からのエントリ終了の指示に応じて、前記グループ識別情報を隠蔽する隠蔽手段と、を有することを特徴とする。
また、本発明の無線アクセスポイント装置は、無線アクセスポイント装置であって、無線通信装置からの接続要求に応じて、前記無線通信装置の接続を許可するか否かを判別する判別手段と、前記判別手段による判別に応じて、グループ識別情報を公開する公開手段と、予め登録されている複数の無線通信装置のエントリ完了に応じて、前記グループ識別情報を隠蔽する隠蔽手段と、を有することを特徴とする。
また、本発明の通信方法は、無線アクセスポイント装置の通信方法であって、無線通信装置からの接続要求に応じて、ホスト装置に対して接続要求を通知する第1の通知ステップと、前記ホスト装置からのエントリ開始の指示に応じて、グループ識別情報を公開する公開ステップと、前記ホスト装置からのエントリ終了の指示に応じて、前記グループ識別情報を隠蔽する隠蔽ステップと、を有することを特徴とする。
また、本発明の通信方法は、無線アクセスポイント装置の通信方法であって、無線通信装置からの接続要求に応じて、前記無線通信装置の接続を許可するか否かを判別する判別ステップと、前記判別ステップにおける判別に応じて、グループ識別情報を公開する公開ステップと、予め登録されている複数の無線通信装置のエントリ完了に応じて、前記グループ識別情報を隠蔽する隠蔽ステップと、を有することを特徴とする。
また、本発明のプログラムは、無線アクセスポイント装置を制御するためのプログラムであって、無線通信装置からの接続要求に応じて、ホスト装置に対して接続要求を通知する第1の通知ステップと、前記ホスト装置からのエントリ開始の指示に応じて、グループ識別情報を公開する公開ステップと、前記ホスト装置からのエントリ終了の指示に応じて、前記グループ識別情報を隠蔽する隠蔽ステップと、をコンピュータに実行させるためのプログラムである。
また、本発明のプログラムは、無線アクセスポイント装置を制御するためのプログラムであって、無線通信装置からの接続要求に応じて、前記無線通信装置の接続を許可するか否かを判別する判別ステップと、前記判別ステップにおける判別に応じて、グループ識別情報を公開する公開ステップと、予め登録されている複数の無線通信装置のエントリ完了に応じて、前記グループ識別情報を隠蔽する隠蔽ステップと、をコンピュータに実行させるためのプログラムである。
また、本発明の無線アクセスポイント装置は、無線アクセスポイント装置であって、無線通信装置からの接続要求に応じて、ホスト装置に対して接続要求を通知する第1の通知手段と、前記ホスト装置からのエントリ開始の指示に応じて、グループ識別情報を公開する公開手段と、前記ホスト装置からのエントリ終了の指示に応じて、前記グループ識別情報を隠蔽する隠蔽手段と、を有することを特徴とする。
また、本発明の無線アクセスポイント装置は、無線アクセスポイント装置であって、無線通信装置からの接続要求に応じて、前記無線通信装置の接続を許可するか否かを判別する判別手段と、前記判別手段による判別に応じて、グループ識別情報を公開する公開手段と、予め登録されている複数の無線通信装置のエントリ完了に応じて、前記グループ識別情報を隠蔽する隠蔽手段と、を有することを特徴とする。
また、本発明の通信方法は、無線アクセスポイント装置の通信方法であって、無線通信装置からの接続要求に応じて、ホスト装置に対して接続要求を通知する第1の通知ステップと、前記ホスト装置からのエントリ開始の指示に応じて、グループ識別情報を公開する公開ステップと、前記ホスト装置からのエントリ終了の指示に応じて、前記グループ識別情報を隠蔽する隠蔽ステップと、を有することを特徴とする。
また、本発明の通信方法は、無線アクセスポイント装置の通信方法であって、無線通信装置からの接続要求に応じて、前記無線通信装置の接続を許可するか否かを判別する判別ステップと、前記判別ステップにおける判別に応じて、グループ識別情報を公開する公開ステップと、予め登録されている複数の無線通信装置のエントリ完了に応じて、前記グループ識別情報を隠蔽する隠蔽ステップと、を有することを特徴とする。
また、本発明のプログラムは、無線アクセスポイント装置を制御するためのプログラムであって、無線通信装置からの接続要求に応じて、ホスト装置に対して接続要求を通知する第1の通知ステップと、前記ホスト装置からのエントリ開始の指示に応じて、グループ識別情報を公開する公開ステップと、前記ホスト装置からのエントリ終了の指示に応じて、前記グループ識別情報を隠蔽する隠蔽ステップと、をコンピュータに実行させるためのプログラムである。
また、本発明のプログラムは、無線アクセスポイント装置を制御するためのプログラムであって、無線通信装置からの接続要求に応じて、前記無線通信装置の接続を許可するか否かを判別する判別ステップと、前記判別ステップにおける判別に応じて、グループ識別情報を公開する公開ステップと、予め登録されている複数の無線通信装置のエントリ完了に応じて、前記グループ識別情報を隠蔽する隠蔽ステップと、をコンピュータに実行させるためのプログラムである。
本発明によれば、グループ識別情報の公開/隠蔽を適応的に行なうことにより、無線通信装置に対する接続制御を柔軟に行なうことができる。
以下、本発明の実施形態における無線通信システムについて、添付の図面を用いて説明する。
図1は、本発明の実施形態に係る無線通信システムの構成図である。図1において、無線アクセスポイント装置102は、無線端末105〜108等の無線端末と無線通信リンクを確立する。認証サーバー端末104と無線アクセスポイント装置102とホストPC103は、ネットワーク101に有線接続され、ネットワーク101におけるデータ搬送制御/経路選択機能を提供する。また、認証サーバー端末104は、ネットワーク101内における任意のクライアント端末および、無線アクセスポイント装置102に接続収容される無線端末105〜108間で認証シーケンス処理に関する制御を行う。
図2は、無線端末1(105)と無線端末2(106)によりグループ識別子:SSID1でグループを形成しているエリアに無線端末3(107)が入室してきた際の第1の実施形態を説明するシステム構成図であり、同図の中で使用される記号、名称についての詳細は、図1と同様である。
図9は、本実施形態で用いられるビーコン・フレーム構造を含んだIEEE802.11マネージメントフレームデータフォーマットを説明したものであり、同図において、フレームデータ901は、ビーコン・フレームの構造を示したものであり、SSID902を含む。特に、SSID902は、グループ識別子に関する情報を設定するエリアであり、Element ID903、Length904及びSSID905を含む。Element ID903は、情報要素識別子を示し、Length904は、最大32バイトのSSID905領域に設定されるSSIDデータの長さを表す。
(第1の実施形態)
以下、本発明の第1の実施形態における無線通信システムについて図3〜図8を用いて説明する。
以下、本発明の第1の実施形態における無線通信システムについて図3〜図8を用いて説明する。
図3は、第1の実施形態における処理のシーケンスチャート1である。
図4は、第1の実施形態における処理のシーケンスチャート2である。
図5は、第1の実施形態における無線端末107の処理フローチャートである。
図6は、第1の実施形態におけるアクセスポイント装置102の処理フローチャート1である。
図7は、第1の実施形態におけるアクセスポイント装置102の処理フローチャート2である。
図8は、第1の実施形態におけるホストPC103の処理フローチャートである。
図4は、第1の実施形態における処理のシーケンスチャート2である。
図5は、第1の実施形態における無線端末107の処理フローチャートである。
図6は、第1の実施形態におけるアクセスポイント装置102の処理フローチャート1である。
図7は、第1の実施形態におけるアクセスポイント装置102の処理フローチャート2である。
図8は、第1の実施形態におけるホストPC103の処理フローチャートである。
また、上記シーケンス図内のメッセージは、実施形態に関する主なもののみを明記してあり、その他基本的なメッセージについては、一部省略してある。
図3において、無線通信システムにおける、無線アクセスポイント装置102が起動され、ビーコン信号(M300)が送信開始される。このとき、ビーコン信号(M300)のデータフレームにおけるSSID情報要素は、データレングス904が“0”でグループ識別子(SSID)905にデータが未設定となっており、所謂、ステルス機能ONの状態である。このような状況下において、無線端末2(106)が、前記ビーコン信号(M300)を検出し[図5のステップS501:YES]、グループ識別子(SSID)905が存在しない場合[図5のステップS502:NO]、周辺の無線セルの有無を問い合わせ、接続収容可能な無線アクセスポイント装置102を発見する目的で、エントリー要求メッセージ(802.11bではプローブ要求等)(M301)を送信し、応答タイマーを起動する(図5のステップS503)。
前記無線アクセスポイント装置102が、前記エントリー要求メッセージ(M301)を受信すると[図6のステップS601:YES]、前記、無線端末2(106)に対して、エントリー応答メッセージ(802.11bではプローブ応答等)(M302)を送信し(図6のステップS602)、ホストPC(103)にエントリー要求メッセージ(M303)を送信し(図6のステップS603)、エントリー開始タイマーを起動する(図6のステップS604)。
前記エントリー応答メッセージ(M302)を受信した[図5のステップS504:YES] 無線端末2(106)は、新たなビーコン信号の検出状態に遷移する(図5のステップS501)。また、前記エントリー応答メッセージ(M302)を受信できない場合[図5のステップS504:NO]、 無線端末2(106)は、タイマー満了か否かを確認し、タイマー満了以前であれば[図5のステップS505:NO]、再度、無線アクセスポイント装置102からのエントリー応答メッセージ(M302)待ちの状態に遷移する(図5のステップS504)。前記タイマーが満了した場合[図5のステップS505:YES]、無線端末2(106)は、新たなビーコン信号の検出状態に遷移する(図5のステップS501)。
一方、前記エントリー要求メッセージ(M303)を受信した[図8のステップS801:YES]ホストPC(103)は、登録端末からのエントリー要求か否かを判断し、登録(許可)端末である場合[図8のステップS802:YES]、エントリー開始メッセージ(M304)を無線アクセスポイント装置102に送信(図8のステップS803)し、エントリー開始タイマーを起動する(図8のステップS804)。前記無線アクセスポイント装置102は、前記エントリー開始メッセージ(M304)を受信すると[図6のステップS605:YES]、ビーコン信号(M305)を送信開始する。このとき、ビーコン信号(M305)のデータフレームにおけるSSID情報要素は、データレングス904が“0”ではなく、また、グループ識別子(SSID)905に正規のグループ識別子データが設定され、所謂、ステルス機能OFFの状態となる(図6のステップS608)。このような状況下においては、無線端末1(105)は、前記ビーコン信号(M305)を検出する[図5のステップS501:YES]。この時、グループ識別子(SSID=ABC123)905が存在する[図5のステップS502:YES]ので、前記無線アクセスポイント装置102を接続可能な無線アクセスポイント装置としてリストアップする。
その後、前記無線端末1(105)におけるユーザーの選択操作により、無線端末1(105)は、前記無線アクセスポイント装置102に対して無線認証要求を送信し、認証シーケンス処理(M306)を実施する(図5のステップS506)。前記無線認証要求を受信した[図7のステップS701:YES]無線アクセスポイント装置102は、前記無線端末1(105)との間で認証シーケンス処理(M306)を実施する(図7のステップS702)。
前記、認証シーケンス処理(M306)が完了すると[図5のステップS507:YES]、無線端末1(105)は、前記無線アクセスポイント装置102との間でアソシエーション処理(M307)を実施する(図5のステップS508及び図7のステップS702)。前記、アソシエーション処理(M307)が完了すると[図7のステップS703:YES]、前記無線アクセスポイント装置102は、前記無線端末1(105)と認証サーバー104との間で実施されるRADIUS認証シーケンス(M308)の実施完了検出待ちに遷移する(図7のステップS704)。前記RADIUS認証シーケンス(M308)が完了すると[図7のステップS704:YES]、ホストPC103に対して、エントリー通知メッセージ(M309)を送信し、エントリー終了メッセージ受信待ちタイマーを起動する(図7のステップS705)。
また、無線端末2(106)においても、前記無線アクセスポイント装置102が、ステルス機能OFF(図6のステップS608)の状況下にある場合には、前記無線端末1(105)と同様に、前記ビーコン信号(M305)を検出し[図5のステップS501:YES]、グループ識別子(SSID=ABC123)905が存在する[図5のステップS502:YES]ので、前記無線アクセスポイント装置102を接続可能な無線アクセスポイント装置としてリストアップする。
その後、前記無線端末2(106)におけるユーザーの選択操作により、無線端末2(106)は、前記無線アクセスポイント装置102に対して無線認証要求を送信し、認証シーケンス処理(M310)を実施する(図5のステップS506)。前記無線認証要求を受信した[図7のステップS701:YES]無線アクセスポイント装置102は、前記無線端末1(105)との間で認証シーケンス処理(M310)を実施する(図7のステップS702)。
前記、認証シーケンス処理(M310)が完了すると[図5のステップS507:YES]、無線端末2(106)は、前記無線アクセスポイント装置102との間でアソシエーション処理(M311)を実施する(図5のステップS508及び図7のステップS702)。前記、アソシエーション処理(M311)が完了すると[図7のステップS703:YES]、前記無線アクセスポイント装置102は、前記無線端末2(106)と認証サーバー104との間で実施されるRADIUS認証シーケンス(M312)の実施完了検出待ちに遷移する(図7のステップS704)。前記RADIUS認証シーケンス(M312)が完了すると[図7のステップS704:YES]、ホストPC103に対して、エントリー通知メッセージ(M313)を送信し、エントリー終了メッセージ受信待ちタイマーを起動する(図7のステップS705)。
前記、ホストPC103が、前記エントリー通知メッセージ(M313)を受信すると、事前登録済みの無線端末に関するエントリーが終了した場合[図8のステップS805:YES]、または、前記エントリー開始タイマーが満了した場合[図8のステップS806:YES]、前記無線アクセスポイント装置102に対してエントリー終了メッセージ(M314)を送信する(図8のステップS807)。前記無線アクセスポイント装置102は、前記エントリー終了メッセージ(M314)を受信した場合[図7のステップS706:YES]、または、前記エントリー終了受信タイマーが満了した場合[図7のステップS707:YES]、ビーコン信号(M315)を送信開始する(図7のステップS708)。このとき、ビーコン信号(M315)のデータフレームにおけるSSID情報要素は、データレングス904が“0”でグループ識別子(SSID)905にデータが未設定となっており、所謂、ステルス機能ONの状態である。
以上、無線アクセスポイント装置102と無線端末1(105)、無線端末2(106)により、グループ識別子(SSID)=ABC123で構成される無線ネットワークが形成される。
一方、前記エントリー要求メッセージ(M303)を受信した[図8のステップS801:YES]ホストPC(103)は、登録端末からのエントリー要求か否かを判断し、登録端末でない場合[図8のステップS802:NO]、ホストPC103は、再度、エントリー要求メッセージ(M303)待ちに遷移する(図8のステップS801)。この結果、無線アクセスポイント装置102が、前記エントリー開始メッセージ(M302)を受信できない場合[図6のステップS605:NO]、 無線端末2(106)は、タイマー満了か否かを確認し、タイマー満了以前であれば[図6のステップS606:NO]、再度、ホストPC103からのエントリー開始メッセージ(M304)待ちとなる(図6のステップS605)。
また、前記タイマーが満了した場合[図6のステップS606:YES]、再度ビーコン信号が送信開始される。このとき、ビーコン信号のデータフレームにおけるSSID情報要素は、データレングス904が“0”でグループ識別子(SSID)905にデータが未設定となっており、所謂、ステルス機能ONの状態である。
図4において、無線端末3(107)を使用中のユーザーが、前記グループ識別子(SSID)=ABC123で構成される無線ネットワークが管理するサービスエリアの圏内に移動した場合、または、無線端末の電源ONなどの起動開始操作を実行した場合、無線端末3(107)が、SSIDなしのビーコン信号(M315)を検出し[図5のステップS501:YES]、グループ識別子(SSID)905が存在しない場合[図5のステップS502:NO]、接続収容可能な無線アクセスポイント装置102を発見する目的で、エントリー要求メッセージ(802.11bではプローブ要求等)(M400)を送信し、応答タイマーを起動する(図5のステップS503)。
前記無線アクセスポイント装置102が、前記エントリー要求メッセージ(M400)を受信すると[図6のステップS601:YES]、前記、無線端末3(107)に対して、エントリー応答メッセージ(802.11bではプローブ応答等)(M401)を送信し(図6のステップS602)、ホストPC(103)にエントリー要求メッセージ(M402)を送信し(図6のステップS603)、エントリー開始タイマーを起動する(図6のステップS604)。
前記エントリー応答メッセージ(M401)を受信した[図5のステップS504:YES] 無線端末3(107)は、新たなビーコン信号の検出状態に遷移する(図5のステップS501)。また、前記エントリー応答メッセージ(M401)を受信できない場合[図5のステップS504:NO]、 無線端末3(107)は、タイマー満了か否かを確認し、タイマー満了以前であれば[図5のステップS505:NO]、再度、無線アクセスポイント装置102からのエントリー応答メッセージ(M401)待ちの状態に遷移する(図5のステップS504)。前記タイマーが満了した場合[図5のステップS505:YES]、無線端末3(107)は、新たなビーコン信号の検出状態に遷移する(図5のステップS501)。
一方、前記エントリー要求メッセージ(M402)を受信した[図8のステップS801:YES]ホストPC(103)は、登録端末からのエントリー要求か否かを判断し、登録端末である場合[図8のステップS802:YES]、エントリー開始メッセージ(M403)を無線アクセスポイント装置102に送信(図8のステップS803)し、エントリー開始タイマーを起動する(図8のステップS804)。前記無線アクセスポイント装置102は、前記エントリー開始メッセージ(M403)を受信すると[図6のステップS605:YES]、ビーコン信号(M404)を送信開始する。このとき、ビーコン信号(M305)のデータフレームにおけるSSID情報要素は、データレングス904が“0”ではなく、また、グループ識別子(SSID)905に正規のグループ識別子データが設定され、所謂、ステルス機能OFFの状態となる(図6のステップS608)。このような状況下においては、無線端末3(107)は、前記ビーコン信号(M404)を検出する[図5のステップS501:YES]。この時、グループ識別子(SSID=ABC123)905が存在する[図5のステップS502:YES]ので、前記無線アクセスポイント装置102を接続可能な無線アクセスポイント装置としてリストアップする。
その後、前記無線端末3(107)におけるユーザーの選択操作により、無線端末3(107)は、前記無線アクセスポイント装置102に対して無線認証要求を送信し、認証シーケンス処理(M405)を実施する(図5のステップS506)。前記無線認証要求を受信した[図7のステップS701:YES]無線アクセスポイント装置102は、前記無線端末3(107)との間で認証シーケンス処理(M405)を実施する(図7のステップS702))。
前記、認証シーケンス処理(M405)が完了すると[図5のステップS507:YES]、無線端末3(107)は、前記無線アクセスポイント装置102との間でアソシエーション処理(M406)を実施する(図5のステップS508及び図7のステップS702)。前記、アソシエーション処理(M406)が完了すると[図7のステップS703:YES]、前記無線アクセスポイント装置102は、前記無線端末3(107)と認証サーバー104との間で実施されるRADIUS認証シーケンス(M407)の実施完了検出待ちに遷移する(図7のステップS704)。前記RADIUS認証シーケンス(M407)が完了すると[図7のステップS704:YES]、ホストPC103に対して、エントリー通知メッセージ(M408)を送信し、エントリー終了メッセージ受信待ちタイマーを起動する(図7のステップS705)。
前記、ホストPC103が、前記エントリー通知メッセージ(M408)を受信すると [図8のステップS805:YES]、または、前記エントリー開始タイマーが満了した場合[図8のステップS806:YES]、前記無線アクセスポイント装置102に対してエントリー終了メッセージ(M409)を送信する(図8のステップS807)。前記無線アクセスポイント装置102は、前記エントリー終了メッセージ(M409)を受信した場合[図7のステップS706:YES]、または、前記エントリー終了受信タイマーが満了した場合[図7のステップS707:YES]、ビーコン信号(M410)を送信開始する(図7のステップS708)。このとき、ビーコン信号(M410)のデータフレームにおけるSSID情報要素は、データレングス904が“0”でグループ識別子(SSID)905にデータが未設定となっており、所謂、ステルス機能ONの状態である。
以上、無線アクセスポイント装置102と無線端末1(105)、無線端末2(106)、無線端末3(107)により、グループ識別子(SSID)=ABC123で構成される無線ネットワークが形成される。
(第2の実施形態)
以下、本発明の第2の実施形態における無線通信システムについて図10〜図12を用いて説明する。
以下、本発明の第2の実施形態における無線通信システムについて図10〜図12を用いて説明する。
図10は、第2の実施形態における処理のシーケンスチャート1である。
図11は、第2の実施形態における処理のシーケンスチャート2である。
図12は、第2の実施形態におけるホストPC103の処理フローチャートである。
図11は、第2の実施形態における処理のシーケンスチャート2である。
図12は、第2の実施形態におけるホストPC103の処理フローチャートである。
また、上記シーケンス図内のメッセージは、実施形態に関する主なもののみを明記してあり、その他基本的なメッセージについては、一部省略してある。
図10において、無線通信システムにおける、無線アクセスポイント装置102が起動され、ビーコン信号(M300)が送信開始される。このとき、ビーコン信号(M300)のデータフレームにおけるSSID情報要素は、データレングス904が“0”でグループ識別子(SSID)905にデータが未設定となっており、所謂、ステルス機能ONの状態である。このような状況下において、無線端末1(105)が、前記ビーコン信号(M300)を検出し[図5のステップS501:YES]、グループ識別子(SSID)905が存在しない場合[図5のステップS502:NO]、周辺の無線セルの有無を問い合わせ、接続収容可能な無線アクセスポイント装置102を発見する目的で、エントリー要求メッセージ(802.11bではプローブ要求等)(M1001)を送信し、応答タイマーを起動する(図5のステップS503)。前記無線アクセスポイント装置102が、前記エントリー要求メッセージ(M1001)を受信すると[図6のステップS601:YES]、前記、無線端末1(105)に対して、エントリー応答メッセージ(802.11bではプローブ応答等)(M1002)を送信し(図6のステップS602)、ホストPC(103)にエントリー要求メッセージ(M1003)を送信し(図6のステップS603)、エントリー開始タイマーを起動する(図6のステップS604)。
前記エントリー応答メッセージ(M1002)を受信した[図5のステップS504:YES] 無線端末1(105)は、新たなビーコン信号の検出状態に遷移する(図5のステップS501)。また、前記エントリー応答メッセージ(M1002)を受信できない場合[図5のステップS504:NO]、 無線端末1(105)は、タイマー満了か否かを確認し、タイマー満了以前であれば[図5のステップS505:NO]、再度、無線アクセスポイント装置102からのエントリー応答メッセージ(M1002)待ちの状態に遷移する(図5のステップS504)。前記タイマーが満了した場合[図5のステップS505:YES]、無線端末1(105)は、新たなビーコン信号の検出状態に遷移する(図5のステップS501)。
次に、無線端末2(106)は、前記無線端末1(105)と同様に、前記ビーコン信号(M300)を検出し[図5のステップS501:YES]、グループ識別子(SSID)905が存在しない場合[図5のステップS502:NO]、周辺の無線セルの有無を問い合わせ、接続収容可能な無線アクセスポイント装置102を発見する目的で、エントリー要求メッセージ(802.11bではプローブ要求等)(M1004)を送信し、応答タイマーを起動する(図5のステップS503)。前記無線アクセスポイント装置102が、前記エントリー要求メッセージ(M1004)を受信すると[図6のステップS601:YES]、前記、無線端末2(106)に対して、エントリー応答メッセージ(802.11bではプローブ応答等)(M1005)を送信し(図6のステップS602)、ホストPC(103)にエントリー要求メッセージ(M1006)を送信し(図6のステップS603)、エントリー開始タイマーを起動する(図6のステップS604)。前記エントリー応答メッセージ(M1005)を受信した[図5のステップS504:YES] 無線端末2(106)は、新たなビーコン信号の検出状態に遷移する(図5のステップS501)。また、前記エントリー応答メッセージ(M1005)を受信できない場合[図5のステップS504:NO]、 無線端末2(106)は、タイマー満了か否かを確認し、タイマー満了以前であれば[図5のステップS505:NO]、再度、無線アクセスポイント装置102からのエントリー応答メッセージ(M1005)待ちの状態に遷移する(図5のステップS504)。前記タイマーが満了した場合[図5のステップS505:YES]、無線端末2(106)は、新たなビーコン信号の検出状態に遷移する(図5のステップS501)。
また、無線端末3(107)は、前記無線端末1(105)、前記無線端末2(106)と同様に、前記ビーコン信号(M300)を検出し[図5のステップS501:YES]、グループ識別子(SSID)905が存在しない場合[図5のステップS502:NO]、周辺の無線セルの有無を問い合わせ、接続収容可能な無線アクセスポイント装置102を発見する目的で、エントリー要求メッセージ(802.11bではプローブ要求等)(M1007)を送信し、応答タイマーを起動する(図5のステップS503)。前記無線アクセスポイント装置102が、前記エントリー要求メッセージ(M1007)を受信すると[図6のステップS601:YES]、前記、無線端末3(107)に対して、エントリー応答メッセージ(802.11bではプローブ応答等)(M1008)を送信し(図6のステップS602)、ホストPC(103)にエントリー要求メッセージ(M1009)を送信し(図6のステップS603)、エントリー開始タイマーを起動する(図6のステップS604)。前記エントリー応答メッセージ(M1008)を受信した[図5のステップS504:YES] 無線端末3(107)は、新たなビーコン信号の検出状態に遷移する(図5のステップS501)。また、前記エントリー応答メッセージ(M1008)を受信できない場合[図5のステップS504:NO]、 無線端末3(107)は、タイマー満了か否かを確認し、タイマー満了以前であれば[図5のステップS505:NO]、再度、無線アクセスポイント装置102からのエントリー応答メッセージ(M1008)待ちの状態に遷移する(図5のステップS504)。前記タイマーが満了した場合[図5のステップS505:YES]、無線端末3(107)は、新たなビーコン信号の検出状態に遷移する(図5のステップS501)。
一方、前記無線端末1(105)からのエントリー要求メッセージ(M1003)を受信した[図12のステップS1201:YES]ホストPC(103)は、登録端末からのエントリー要求か否かを判断し、登録端末である場合[図12のステップS1202:YES]、エントリー開始タイマーを起動する(図12のステップS1203)。
引き続き、ホストPC(103)は、前記無線端末2(106)からのエントリー要求メッセージ(M1006)を、また、前記無線端末3(107)からのエントリー要求メッセージ(M1009)を受信する。この時、登録中の無線端末に関するエントリー処理が完了したか否か判断し、未完了の場合[図12のステップS1204:NO]、前記タイマーの満了か否かを確認し、タイマー満了以前であれば[図12のステップS1205:NO]、再度、無線アクセスポイント装置102からのエントリー要求メッセージ待ちの状態に遷移する(図12のステップS1204)。
また、前記タイマーが満了した場合[図12のステップS1205:YES]、あるいは、登録中の無線端末に関するエントリー処理が完了した場合[図12のステップS1204:YES]、ホストPC(103)は、エントリー開始メッセージ(M1010)を無線アクセスポイント装置102に送信し、エントリー端末認証タイマーを起動する(図12のステップS1206)。前記無線アクセスポイント装置102は、前記エントリー開始メッセージ(M1010)を受信すると[図6のステップS605:YES]、ビーコン信号(M1011)を送信開始する。このとき、ビーコン信号(M1011)のデータフレームにおけるSSID情報要素は、データレングス904が“0”ではなく、また、グループ識別子(SSID)905に正規のグループ識別子データが設定され、所謂、ステルス機能OFFの状態となる(図6のステップS608)。
このような状況下において無線端末1(105)は、前記ビーコン信号(M1011)を検出する[図5のステップS501:YES]と、グループ識別子(SSID=ABC123)905が存在する[図5のステップS502:YES]ので、前記無線アクセスポイント装置102を接続可能な無線アクセスポイント装置としてリストアップする。
その後、前記無線端末1(105)におけるユーザーの選択操作により、無線端末1(105)は、前記無線アクセスポイント装置102に対して無線認証要求を送信し、認証シーケンス処理(M1012)を実施する(図5のステップS506)。前記無線認証要求を受信した[図7のステップS701:YES]無線アクセスポイント装置102は、前記無線端末1(105)との間で認証シーケンス処理(M1012)を実施する(図7のステップS702)。
前記、認証シーケンス処理(M1012)が完了すると[図5のステップS507:YES]、無線端末1(105)は、前記無線アクセスポイント装置102との間でアソシエーション処理(M1013)を実施する(図5のステップS508及び図7のステップS702)。前記、アソシエーション処理(M1013)が完了すると[図7のステップS703:YES]、前記無線アクセスポイント装置102は、前記無線端末1(105)と認証サーバー104との間で実施されるRADIUS認証シーケンス(M1014)の実施完了検出待ちに遷移する(図7のステップS704)。前記RADIUS認証シーケンス(M1014)が完了すると[図7のステップS704:YES]、ホストPC103に対して、エントリー通知メッセージ(M1015)を送信し、エントリー終了メッセージ受信待ちタイマーを起動する(図7のステップS705)。
また、図11において、無線端末2(106)においても、前記無線アクセスポイント装置102が、ステルス機能OFF(図6のステップS608)の状況下にある場合には、前記無線端末1(105)と同様に、前記ビーコン信号(M1011)を検出し[図5のステップS501:YES]、グループ識別子(SSID=ABC123)905が存在する[図5のステップS502:YES]ので、前記無線アクセスポイント装置102を接続可能な無線アクセスポイント装置としてリストアップする。
その後、前記無線端末2(106)におけるユーザーの選択操作により、無線端末2(106)は、前記無線アクセスポイント装置102に対して無線認証要求を送信し、認証シーケンス処理(M1101)を実施する(図5のステップS506)。前記無線認証要求を受信した[図7のステップS701:YES]無線アクセスポイント装置102は、前記無線端末1(105)との間で認証シーケンス処理(M1101)を実施する(図7のステップS702)。
前記、認証シーケンス処理(M1101)が完了すると[図5のステップS507:YES]、無線端末1(105)は、前記無線アクセスポイント装置102との間でアソシエーション処理(M1102)を実施する(図5のステップS508及び図7のステップS702)。前記、アソシエーション処理(M1102)が完了すると[図7のステップS703:YES]、前記無線アクセスポイント装置102は、前記無線端末1(105)と認証サーバー104との間で実施されるRADIUS認証シーケンス(M1103)の実施完了検出待ちに遷移する(図7のステップS704)。前記RADIUS認証シーケンス(M1103)が完了すると[図7のステップS704:YES]、ホストPC103に対して、エントリー通知メッセージ(M1104)を送信し、エントリー終了メッセージ受信待ちタイマーを起動する(図7のステップS705)。
また、無線端末3(107)においても、前記無線アクセスポイント装置102が、ステルス機能OFF(図6のステップS608)の状況下にある場合には、前記無線端末1(105)、無線端末2(106)と同様に、前記ビーコン信号(M1011)を検出し[図5のステップS501:YES]、グループ識別子(SSID=ABC123)905が存在する[図5のステップS502:YES]ので、前記無線アクセスポイント装置102を接続可能な無線アクセスポイント装置としてリストアップする。
その後、前記無線端末3(107)におけるユーザーの選択操作により、無線端末3(107)は、前記無線アクセスポイント装置102に対して無線認証要求を送信し、認証シーケンス処理(M1105)を実施する(図5のステップS506)。前記無線認証要求を受信した[図7のステップS701:YES]無線アクセスポイント装置102は、前記無線端末1(105)との間で認証シーケンス処理(M1105)を実施する(図7のステップS702)。
前記、認証シーケンス処理(M1105)が完了すると[図5のステップS507:YES]、無線端末1(105)は、前記無線アクセスポイント装置102との間でアソシエーション処理(M1106)を実施する(図5のステップS508及び図7のステップS702)。前記、アソシエーション処理(M1106)が完了すると[図7のステップS703:YES]、前記無線アクセスポイント装置102は、前記無線端末1(105)と認証サーバー104との間で実施されるRADIUS認証シーケンス(M1107)の実施完了検出待ちに遷移する(図7のステップS704)。前記RADIUS認証シーケンス(M1107)が完了すると[図7のステップS704:YES]、ホストPC103に対して、エントリー通知メッセージ(M1108)を送信し、エントリー終了メッセージ受信待ちタイマーを起動する(図7のステップS705)。
前記、ホストPC103が、前記エントリー通知メッセージ(M1015)、(M1104)、(M1108)を受信すると、事前にエントリー登録済みの無線端末に関するエントリー処理が終了したか否かを確認し、終了していない場合[図12のステップS1207:NO]、再度、エントリー通知メッセージ待ちに遷移する(図12のステップS1207)。この結果、無線アクセスポイント装置102が、他の事前にエントリー登録済みの無線端末に関する前記エントリー通知メッセージ(M1015、M1104、M1109)を受信できない場合[図12のステップS1207:NO]、 タイマー満了か否かを確認し、タイマー満了以前であれば[図12のステップS1208:NO]、再度、無線アクセスポイント装置102からのエントリー通知メッセージ待ちとなる(図12のステップS1207)。
一方、前記エントリー通知メッセージ(M1015)、(M1104)、(M1108)を受信した[図12のステップS1207:YES]ホストPC(103)は、事前にエントリー登録済みの無線端末に関するエントリー処理が終了したか否かを確認し、終了した場合[図12のステップS1207:YES]、または、前記エントリー開始タイマーが満了した場合[図12のステップS1208:YES]、前記無線アクセスポイント装置102に対してエントリー終了メッセージ(M1109)を送信する(図12のステップS1209)。前記無線アクセスポイント装置102は、前記エントリー終了メッセージ(M1109)を受信した場合[図7のステップS706:YES]、または、前記エントリー終了受信タイマーが満了した場合[図7のステップS707:YES]、ビーコン信号(M1110)を送信開始する(図7のステップS708)。このとき、ビーコン信号(M1110)のデータフレームにおけるSSID情報要素は、データレングス904が“0”でグループ識別子(SSID)905にデータが未設定となっており、所謂、ステルス機能ONの状態である。
以上、無線アクセスポイント装置102と無線端末1(105)、無線端末2(106)、無線端末3(107)により、グループ識別子(SSID)=ABC123で構成される無線ネットワークが形成される。
以上のように、無線端末装置の接続を許可する場合、ステップS1203において、その無線端末装置以外の無線端末装置のエントリー可能期間を開始するためにタイマーを起動し、起動されたタイマーの満了時、又は接続可能なすべての無線端末装置からの接続要求を受信した場合に、無線アクセスポイント装置に対してエントリー開始を指示することができる。
(その他の実施形態)
前記実施形態において、前記無線アクセスポイント装置が、ステルス機能OFFの状況下にある場合には、前記無線端末が前記ビーコン信号を検出し、グループ識別子(SSID=ABC123)の存在を検出し、接続可能な無線アクセスポイント装置としてリストアップする。その後、前記無線端末を使用するユーザーの選択操作により無線端末は、前記無線アクセスポイント装置に対して接続収容処理を実施していたが、前記無線アクセスポイント装置との接続収容処理において、ユーザーの選択操作無しに、前記無線端末のアプリケーションが、前記リストアップされた複数の無線アクセスポイント装置の中から自動的に適宜選択し接続収容処理を実施しても、同様に実現される。
前記実施形態において、前記無線アクセスポイント装置が、ステルス機能OFFの状況下にある場合には、前記無線端末が前記ビーコン信号を検出し、グループ識別子(SSID=ABC123)の存在を検出し、接続可能な無線アクセスポイント装置としてリストアップする。その後、前記無線端末を使用するユーザーの選択操作により無線端末は、前記無線アクセスポイント装置に対して接続収容処理を実施していたが、前記無線アクセスポイント装置との接続収容処理において、ユーザーの選択操作無しに、前記無線端末のアプリケーションが、前記リストアップされた複数の無線アクセスポイント装置の中から自動的に適宜選択し接続収容処理を実施しても、同様に実現される。
また、前記実施形態において、無線端末1,2,3が、前記無線アクセスポイント装置に対してエントリー要求メッセージを送信し、無線認証等のシーケンス処理を前記無線端末毎に実施するように説明しているが、前記、一連のシーケンス処理を実施する無線端末の処理の実施に関する順序性は問わない。(どの端末が最初にシーケンスを開始しても良い)
また、前記実施形態ではネットワーク内にホストPCを設け、無線端末の登録状況その他の制御を実施するように説明しているが、前記ホストPCにおける一連の制御処理を前記無線アクセスポイント装置に具備するように構成しても、同様に実現される。すなわち、ホストPC及び無線アクセスポイント装置を一体化した装置で実現してもよい。
なお、上記実施の形態においては無線LANのネットワークを一例として、無線端末におけるネットワークへの柔軟な接続方法について説明したが、これに限ることなく、無線端末がグループ識別子を用いて、接続する無線アクセスポイントを決定する方式を用いるネットワークに接続される形態を構成するものであれば、取扱う信号のアナログ/デジタルを問わずいかなるシステムであっても適用可能である。その他、その要旨を逸脱しない範囲内で種々変形して実施することが可能であるものとする。
図13は、上記の無線アクセスポイント装置102、ホストPC103、認証サーバー104及び無線端末105〜108のハードウエア構成例を示す。
バス1301には、中央処理装置(CPU)1302、ROM1303、RAM1304、ネットワークインタフェース1305、入力装置1306、出力装置1307及び外部記憶装置1308が接続されている。
CPU1302は、データの処理又は演算を行うと共に、バス1301を介して接続された各種構成要素を制御するものである。
ROM1303には、予めCPU1302の制御手順(コンピュータプログラム)を記憶させておき、このコンピュータプログラムをCPU1302が実行することにより、起動する。外部記憶装置1308にコンピュータプログラムが記憶されており、そのコンピュータプログラムがRAM1304にコピーされて実行される。RAM1304は、データの入出力、送受信のためのワークメモリ、各構成要素の制御のための一時記憶として用いられる。外部記憶装置1308は、例えばハードディスク記憶装置やCD−ROM等であり、電源を切っても記憶内容が消えない。CPU1302がコンピュータプログラムを実行することにより、図5〜図8、図12のフローチャートの処理等を行う。
ネットワークインタフェース1305は、図1に示すネットワーク101又は無線LAN等に接続するためのインタフェースである。入力装置1306は、例えばキーボード、マウス等であり、各種指定又は入力等を行うことができる。出力装置1307は、ディスプレイ等である。
以上説明したように、第1及び第2の実施形態等によれば、会議開始前の端末エントリー期間中は、グループ識別子(SSID)を公開し、正規の会議参加者が利用する無線端末接続を許容し、会議中には、無線アクセスポイント装置において、SSIDステルス機能を実行し、SSIDを隠蔽することにより第三者からの不正なアクセスを回避する。以降、新たな無線端末からの接続要求が発生した場合、ホストPCからの指示により、無線アクセスポイント装置でステルス機能を解除し、前記無線端末の接続を許容する。前記無線端末の接続収容確認後は、再びステルス機能を実行する。
通常、意図的にビーコン情報に含まれるグループ識別子(SSID)を隠蔽したステルス機能を備えたアクセスポイント装置が、予め登録された、または許可された無線端末からの接続要求受信時、従来の管理者によるアクセスポイント装置のステルス機能解除操作無しに、ホストPCの管理制御によりビーコン情報に含まれるグループ識別子(SSID)を公開することにより、前記グループ識別子(SSID)を基に前記無線端末が前記接続可能なアクセスポイント装置の中から適宜選択して接続することが可能となり管理者および無線端末ユーザーにおける煩雑な操作が解消され、利便性が向上するという効果がある。
また、運用中の無線LANのサービスエリアを特定することが可能なグループ識別子(SSID)を無線端末の接続、収容時だけに限り公開することにより、常時ビーコン情報に含めて送信することがなくなりセキュリティが向上する。
以上のことから、不要な端末アクセスによるシステムリソースの枯渇とパフォーマンスの低下を回避し、無線通信システムへのイージーアクセス(ユーザーによる接続操作等の軽減)とセキュリティの両立といった効果が期待できる。
本実施形態は、コンピュータがプログラムを実行することによって実現することができる。また、プログラムをコンピュータに供給するための手段、例えばかかるプログラムを記録したCD−ROM等のコンピュータ読み取り可能な記録媒体又はかかるプログラムを伝送するインターネット等の伝送媒体も本発明の実施形態として適用することができる。また、上記のプログラムを記録したコンピュータ読み取り可能な記録媒体等のコンピュータプログラムプロダクトも本発明の実施形態として適用することができる。上記のプログラム、記録媒体、伝送媒体及びコンピュータプログラムプロダクトは、本発明の範疇に含まれる。記録媒体としては、例えばフレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、磁気テープ、不揮発性のメモリカード、ROM等を用いることができる。
なお、上記実施形態は、何れも本発明を実施するにあたっての具体化の例を示したものに過ぎず、これらによって本発明の技術的範囲が限定的に解釈されてはならないものである。すなわち、本発明はその技術思想、またはその主要な特徴から逸脱することなく、様々な形で実施することができる。
101 ネットワーク
102 無線アクセスポイント装置
103 ホストPC
104 認証サーバー
105 無線端末1
106 無線端末2
107 無線端末3
108 無線端末4
901 マネージメントフレームのデータ領域
902 SSIDパラメータ領域
903 情報要素識別子
904 情報要素長
905 SSIDデータ
1301 バス
1302 CPU
1303 ROM
1304 RAM
1305 ネットワークインタフェース
1306 入力装置
1307 出力装置
1308 外部記憶装置
102 無線アクセスポイント装置
103 ホストPC
104 認証サーバー
105 無線端末1
106 無線端末2
107 無線端末3
108 無線端末4
901 マネージメントフレームのデータ領域
902 SSIDパラメータ領域
903 情報要素識別子
904 情報要素長
905 SSIDデータ
1301 バス
1302 CPU
1303 ROM
1304 RAM
1305 ネットワークインタフェース
1306 入力装置
1307 出力装置
1308 外部記憶装置
Claims (18)
- 無線アクセスポイント装置及びホスト装置を含む無線通信システムであって、
前記無線アクセスポイント装置は、
無線通信装置からの接続要求に応じて、前記ホスト装置に対して接続要求を通知する第1の通知手段と、
前記ホスト装置からのエントリ開始の指示に応じて、グループ識別情報を公開する公開手段と、
前記ホスト装置からのエントリ終了の指示に応じて、前記グループ識別情報を隠蔽する隠蔽手段と、を有し、
前記ホスト装置は、
前記無線アクセスポイント装置からの接続要求に応じて、接続を要求した前記無線通信装置の接続を許可するか否かを判別する判別手段と、
前記判別手段による判別に応じて、前記無線アクセスポイント装置に対して前記エントリ開始を指示する開始指示手段と、
前記無線アクセスポイント装置からの前記無線通信装置のエントリ完了通知に応じて、前記無線アクセスポイント装置に対して前記エントリ終了を指示する終了指示手段と、
を有することを特徴とする無線通信システム。 - 前記公開手段は、ビーコン情報に前記グループ識別情報を含ませることにより前記グループ識別情報を公開し、
前記隠蔽手段は、ビーコン情報の前記グループ識別情報を隠蔽することで前記グループ識別情報を隠蔽することを特徴とする請求項1記載の無線通信システム。 - 前記無線アクセスポイント装置は、
前記無線通信装置のエントリ処理を行なうエントリ手段と、
前記無線通信装置と認証サーバとの間の認証処理の結果を識別する識別手段と、
前記エントリ手段によるエントリ処理の結果、及び前記識別手段による識別結果に応じて、前記ホスト装置に対して前記エントリ完了を通知する第2の通知手段と、
を有することを特徴とする請求項1記載の無線通信システム。 - 前記開始指示手段は、前記無線アクセスポイント装置からの接続要求を受信してから所定期間後、または、予め登録されている複数の無線通信装置に対応する接続要求を受信すると、前記無線アクセスポイント装置に対して前記エントリ開始を指示することを特徴とする請求項1記載の無線通信システム。
- 前記終了指示手段は、予め登録されている複数の無線通信装置のエントリ完了通知を受けると、前記無線アクセスポイント装置に対して前記エントリ終了を指示することを特徴とする請求項1記載の無線通信システム。
- 前記ホスト装置は、前記無線アクセスポイント装置内に含まれることを特徴とする請求項1記載の無線通信システム。
- 前記隠蔽手段は、前記公開手段により前記グループ識別情報を公開してから所定時間が経過すると、前記グループ識別情報を隠蔽することを特徴とする請求項1記載の無線通信システム。
- 無線アクセスポイント装置であって、
無線通信装置からの接続要求に応じて、ホスト装置に対して接続要求を通知する第1の通知手段と、
前記ホスト装置からのエントリ開始の指示に応じて、グループ識別情報を公開する公開手段と、
前記ホスト装置からのエントリ終了の指示に応じて、前記グループ識別情報を隠蔽する隠蔽手段と、
を有することを特徴とする無線アクセスポイント装置。 - 前記公開手段は、ビーコン情報に前記グループ識別情報を含ませることにより前記グループ識別情報を公開し、
前記隠蔽手段は、ビーコン情報の前記グループ識別情報を隠蔽することで前記グループ識別情報を隠蔽することを特徴とする請求項8記載の無線アクセスポイント装置。 - 前記無線通信装置のエントリ処理を行なうエントリ手段と、
前記無線通信装置と認証サーバとの間の認証処理の結果を識別する識別手段と、
前記エントリ手段によるエントリ処理の結果、及び前記識別手段による識別結果に応じて、前記ホスト装置に対して前記エントリ完了を通知する第2の通知手段と、
を有することを特徴とする請求項8記載の無線アクセスポイント装置。 - 前記ホスト装置は、前記無線アクセスポイント装置内に含まれることを特徴とする請求項8記載の無線アクセスポイント装置。
- 前記隠蔽手段は、前記公開手段により前記グループ識別情報を公開してから所定時間が経過すると、前記グループ識別情報を隠蔽することを特徴とする請求項8記載の無線アクセスポイント装置。
- 無線アクセスポイント装置であって、
無線通信装置からの接続要求に応じて、前記無線通信装置の接続を許可するか否かを判別する判別手段と、
前記判別手段による判別に応じて、グループ識別情報を公開する公開手段と、
予め登録されている複数の無線通信装置のエントリ完了に応じて、前記グループ識別情報を隠蔽する隠蔽手段と、
を有することを特徴とする無線アクセスポイント装置。 - 前記隠蔽手段は更に、前記公開手段による前記グループ識別情報の公開から所定時間の経過後に前記グループ識別情報を隠蔽することを特徴とする請求項13記載の無線アクセスポイント装置。
- 無線アクセスポイント装置の通信方法であって、
無線通信装置からの接続要求に応じて、ホスト装置に対して接続要求を通知する第1の通知ステップと、
前記ホスト装置からのエントリ開始の指示に応じて、グループ識別情報を公開する公開ステップと、
前記ホスト装置からのエントリ終了の指示に応じて、前記グループ識別情報を隠蔽する隠蔽ステップと、
を有することを特徴とする通信方法。 - 無線アクセスポイント装置の通信方法であって、
無線通信装置からの接続要求に応じて、前記無線通信装置の接続を許可するか否かを判別する判別ステップと、
前記判別ステップにおける判別に応じて、グループ識別情報を公開する公開ステップと、
予め登録されている複数の無線通信装置のエントリ完了に応じて、前記グループ識別情報を隠蔽する隠蔽ステップと、
を有することを特徴とする通信方法。 - 無線アクセスポイント装置を制御するためのプログラムであって、
無線通信装置からの接続要求に応じて、ホスト装置に対して接続要求を通知する第1の通知ステップと、
前記ホスト装置からのエントリ開始の指示に応じて、グループ識別情報を公開する公開ステップと、
前記ホスト装置からのエントリ終了の指示に応じて、前記グループ識別情報を隠蔽する隠蔽ステップと、
をコンピュータに実行させるためのプログラム。 - 無線アクセスポイント装置を制御するためのプログラムであって、
無線通信装置からの接続要求に応じて、前記無線通信装置の接続を許可するか否かを判別する判別ステップと、
前記判別ステップにおける判別に応じて、グループ識別情報を公開する公開ステップと、
予め登録されている複数の無線通信装置のエントリ完了に応じて、前記グループ識別情報を隠蔽する隠蔽ステップと、
をコンピュータに実行させるためのプログラム。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004062392A JP4164456B2 (ja) | 2004-03-05 | 2004-03-05 | 無線通信システム、無線アクセスポイント装置、無線アクセスポイント装置の通信方法、及び無線アクセスポイント装置を制御するためのプログラム |
| US11/071,039 US7903646B2 (en) | 2004-03-05 | 2005-03-02 | Wireless communication system allowing group identification information to be publicly available and to be hidden, wireless access point device, and communication method and program for wireless access point device |
| CNB2005100541200A CN100446468C (zh) | 2004-03-05 | 2005-03-04 | 无线通信系统、无线接入点装置及其通信方法 |
| KR1020050018391A KR100778186B1 (ko) | 2004-03-05 | 2005-03-05 | 그룹식별자정보를 공개 및 은폐할 수 있는 무선통신시스템,무선액세스포인트장치, 및 무선액세스포인트장치의 통신방법 및 프로그램 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004062392A JP4164456B2 (ja) | 2004-03-05 | 2004-03-05 | 無線通信システム、無線アクセスポイント装置、無線アクセスポイント装置の通信方法、及び無線アクセスポイント装置を制御するためのプログラム |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2005252812A JP2005252812A (ja) | 2005-09-15 |
| JP2005252812A5 JP2005252812A5 (ja) | 2007-04-19 |
| JP4164456B2 true JP4164456B2 (ja) | 2008-10-15 |
Family
ID=34909269
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004062392A Expired - Fee Related JP4164456B2 (ja) | 2004-03-05 | 2004-03-05 | 無線通信システム、無線アクセスポイント装置、無線アクセスポイント装置の通信方法、及び無線アクセスポイント装置を制御するためのプログラム |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US7903646B2 (ja) |
| JP (1) | JP4164456B2 (ja) |
| KR (1) | KR100778186B1 (ja) |
| CN (1) | CN100446468C (ja) |
Families Citing this family (34)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5002149B2 (ja) * | 2005-02-03 | 2012-08-15 | キヤノン株式会社 | 通信装置及び通信方法 |
| US8116287B2 (en) * | 2005-07-29 | 2012-02-14 | Microsoft Corporation | Transmitting a communication from a wireless access point indicating hidden networks |
| JP4508033B2 (ja) * | 2005-08-11 | 2010-07-21 | ソニー株式会社 | 無線通信システム、端末およびその状態報知方法ならびにプログラム |
| US8478300B2 (en) * | 2005-12-20 | 2013-07-02 | Microsoft Corporation | Proximity service discovery in wireless networks |
| US8559350B2 (en) * | 2005-12-20 | 2013-10-15 | Microsoft Corporation | Mechanism to convey discovery information in a wireless network |
| US10681151B2 (en) | 2006-05-15 | 2020-06-09 | Microsoft Technology Licensing, Llc | Notification framework for wireless networks |
| US8259691B2 (en) * | 2006-09-05 | 2012-09-04 | Marvell International Ltd. | System and method for identifying an access point |
| JP4777229B2 (ja) * | 2006-12-20 | 2011-09-21 | キヤノン株式会社 | 通信システム、管理装置、管理装置の制御方法、及び当該制御方法をコンピュータに実行させるためのコンピュータプログラム |
| US8060741B2 (en) * | 2006-12-29 | 2011-11-15 | Industrial Technology Research Institute | System and method for wireless mobile network authentication |
| US20090322521A1 (en) * | 2007-04-26 | 2009-12-31 | Jacobson Kirk D | System and method for utilizing a security beacon device |
| US9105031B2 (en) | 2008-02-22 | 2015-08-11 | Microsoft Technology Licensing, Llc | Authentication mechanisms for wireless networks |
| US8255533B2 (en) * | 2008-06-30 | 2012-08-28 | Panasonic Corporation | Wireless communication system, communication terminal, management terminal, communication method, and integrated circuit |
| CN102006653B (zh) * | 2009-08-28 | 2014-02-19 | 华为技术有限公司 | 接入控制方法和接入点 |
| JP5304668B2 (ja) * | 2010-01-22 | 2013-10-02 | ソニー株式会社 | 無線通信装置、プログラム、無線通信方法、および無線通信システム |
| US8856290B2 (en) * | 2011-10-24 | 2014-10-07 | General Instrument Corporation | Method and apparatus for exchanging configuration information in a wireless local area network |
| US9191699B2 (en) * | 2011-12-29 | 2015-11-17 | Sonos, Inc. | Systems and methods for connecting an audio controller to a hidden audio network |
| US9400320B2 (en) | 2012-04-04 | 2016-07-26 | Qualcomm Incorporated | Methods and apparatus for efficient transport and management of a positioning and timing almanac |
| US8918232B2 (en) * | 2013-01-11 | 2014-12-23 | General Motors Llc | Short range wireless communication between a vehicle and a handheld communications device |
| US9591640B2 (en) * | 2013-03-27 | 2017-03-07 | Lg Electronics Inc. | Method and device for performing channel access in WLAN system |
| US9794984B2 (en) | 2013-09-17 | 2017-10-17 | Qualcomm Incorporated | Techniques for utilizing access point vicinity information |
| US9226119B2 (en) * | 2013-11-20 | 2015-12-29 | Qualcomm Incorporated | Using sensor data to provide information for proximally-relevant group communications |
| JP6462733B2 (ja) * | 2014-06-18 | 2019-01-30 | 華為技術有限公司Huawei Technologies Co.,Ltd. | サービスデータフローを制御する方法及び装置 |
| CN104302015A (zh) * | 2014-09-15 | 2015-01-21 | 浙江生辉照明有限公司 | 隐藏ssid的自动适配wi-fi网络连接方法及系统 |
| US9820218B2 (en) * | 2014-12-05 | 2017-11-14 | Qualcomm Incorporated | Systems and methods for efficient access point discovery |
| US9843579B2 (en) | 2015-01-22 | 2017-12-12 | Sonicwall Inc. | Dynamically generated SSID |
| JP6504907B2 (ja) * | 2015-05-08 | 2019-04-24 | キヤノン株式会社 | 通信装置、通信装置の制御方法及びプログラム |
| US10165605B2 (en) * | 2015-08-27 | 2018-12-25 | Qualcomm Incorporated | Discontinuous receive for contention-based radio access technologies |
| TWI610593B (zh) | 2015-12-08 | 2018-01-01 | 財團法人工業技術研究院 | 無線通訊裝置及其操作方法 |
| JP6519678B2 (ja) * | 2018-02-28 | 2019-05-29 | セイコーエプソン株式会社 | 無線通信システム、無線通信端末、無線通信装置、無線通信方法、無線通信端末制御プログラム |
| US10965672B2 (en) | 2018-04-13 | 2021-03-30 | At&T Intellectual Property I, L.P. | Network service control for access to wireless radio networks |
| JP7243281B2 (ja) * | 2019-02-22 | 2023-03-22 | 富士通株式会社 | 無線制御システム、制御装置及び無線制御方法 |
| JP6790162B2 (ja) * | 2019-03-27 | 2020-11-25 | キヤノン株式会社 | 通信装置、通信装置の制御方法及びプログラム |
| JP7418114B2 (ja) * | 2019-11-27 | 2024-01-19 | キヤノン株式会社 | 通信装置、その制御方法、およびそのプログラム |
| JP2022132941A (ja) * | 2021-03-01 | 2022-09-13 | 株式会社Jvcケンウッド | 端末装置、基地局装置、無線通信システム |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FI20000760A0 (fi) * | 2000-03-31 | 2000-03-31 | Nokia Corp | Autentikointi pakettidataverkossa |
| US7120129B2 (en) | 2001-03-13 | 2006-10-10 | Microsoft Corporation | System and method for achieving zero-configuration wireless computing and computing device incorporating same |
| JP2003101553A (ja) | 2001-09-20 | 2003-04-04 | Canon Inc | 無線通信装置、無線通信システム、通信接続方法、プログラム、及び記憶媒体 |
| JP3600568B2 (ja) * | 2001-09-28 | 2004-12-15 | 株式会社東芝 | 無線lanアクセスポイント |
| JP3612528B2 (ja) * | 2001-10-29 | 2005-01-19 | Necインフロンティア株式会社 | パラメータ設定システム |
| US7200112B2 (en) * | 2002-01-02 | 2007-04-03 | Winphoria Networks, Inc. | Method, system, and apparatus for a mobile station to sense and select a wireless local area network (WLAN) or a wide area mobile wireless network (WWAN) |
| KR100863487B1 (ko) * | 2002-01-25 | 2008-10-14 | 주식회사 지에스인스트루먼트 | 범용 컴퓨터장치로 구현되는 무선랜 억세스 포인트 및 그 구현 방법 |
| ATE424065T1 (de) * | 2002-04-08 | 2009-03-15 | Airmagnet Inc | Überwachung eines lokalen netzwerks |
| US7225342B2 (en) * | 2002-07-23 | 2007-05-29 | Matsushita Electric Industrial Co., Ltd. | Terminal apparatus, communication method, and communication system |
| JP4397168B2 (ja) * | 2002-08-21 | 2010-01-13 | レノボ シンガポール プライヴェート リミテッド | コンピュータ装置、無線ネットワークの接続方法 |
| TW577237B (en) | 2002-11-18 | 2004-02-21 | Inst Information Industry | Load balance system and method of wireless LAN |
| JP3695538B2 (ja) | 2003-06-04 | 2005-09-14 | 日本電気株式会社 | ネットワークサービス接続方法/プログラム/記録媒体/システム、アクセスポイント、無線利用者端末 |
| US7260393B2 (en) * | 2003-09-23 | 2007-08-21 | Intel Corporation | Systems and methods for reducing communication unit scan time in wireless networks |
| CA2546570C (en) * | 2003-11-19 | 2010-07-27 | Research In Motion Limited | Methods and apparatus for providing network broadcast information to wlan enabled wireless communication devices |
| US7554979B2 (en) * | 2005-02-03 | 2009-06-30 | Canon Kabushiki Kaisha | Communication apparatus and method having function of transmitting notification signal while hiding group identification information |
-
2004
- 2004-03-05 JP JP2004062392A patent/JP4164456B2/ja not_active Expired - Fee Related
-
2005
- 2005-03-02 US US11/071,039 patent/US7903646B2/en not_active Expired - Fee Related
- 2005-03-04 CN CNB2005100541200A patent/CN100446468C/zh not_active Expired - Fee Related
- 2005-03-05 KR KR1020050018391A patent/KR100778186B1/ko not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| JP2005252812A (ja) | 2005-09-15 |
| US20050195781A1 (en) | 2005-09-08 |
| KR100778186B1 (ko) | 2007-11-22 |
| KR20060043432A (ko) | 2006-05-15 |
| CN100446468C (zh) | 2008-12-24 |
| US7903646B2 (en) | 2011-03-08 |
| CN1665202A (zh) | 2005-09-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4164456B2 (ja) | 無線通信システム、無線アクセスポイント装置、無線アクセスポイント装置の通信方法、及び無線アクセスポイント装置を制御するためのプログラム | |
| JP3870081B2 (ja) | 通信システム及びサーバ装置、ならびに制御方法及びそれを実施するためのコンピュータプログラム、該コンピュータプログラムを格納する記憶媒体 | |
| EP1868314B1 (en) | Communication apparatus and method thereof | |
| JP3961462B2 (ja) | コンピュータ装置、無線lanシステム、プロファイルの更新方法、およびプログラム | |
| JP5560639B2 (ja) | 画像処理装置、画像処理装置が実行する方法、プログラムおよび記録媒体 | |
| KR101504447B1 (ko) | 애드 혹 무선 네트워킹을 구현하기 위한 시스템들 및 방법들 | |
| US9288677B2 (en) | Communication system, communication apparatus and method for setting communication parameters of the apparatus | |
| JP4299102B2 (ja) | 無線ネットワークのハンドオフ暗号鍵 | |
| JP4218934B2 (ja) | ネットワーク構築方法、無線通信システムおよびアクセスポイント装置 | |
| JP4684888B2 (ja) | 通信装置及び電力制御方法 | |
| US8565132B2 (en) | Wireless communication terminal | |
| EP2343917A1 (en) | Method, system and device for implementing device addition in the wi-fi device to device network | |
| KR100795499B1 (ko) | 통신장치 및 통신방법 | |
| US20090274065A1 (en) | Method and apparatus for setting wireless local area network by using button | |
| JP2005176320A (ja) | 無線ネットワークタイプの自動検出 | |
| WO2014029100A1 (zh) | 无线局域网络设备的配置方法、相关设备及系统 | |
| WO2023280194A1 (zh) | 网络连接管理方法、装置、可读介质、程序产品及电子设备 | |
| US11736274B2 (en) | Terminal device and non-transitory computer-readable medium storing computer-readable instructions for terminal device | |
| JP2008079091A (ja) | 電子証明書を用いる認証システム | |
| JP2005110135A (ja) | 無線通信システム、通信制御装置、通信端末装置、認証方法、及びプログラム | |
| JP4553923B2 (ja) | 通信接続プログラム、通信装置及び通信接続方法 | |
| JP2006345302A (ja) | ゲートウェイ装置およびプログラム | |
| JP5904718B2 (ja) | 通信装置、通信装置の制御方法、およびプログラム | |
| JP2004274232A (ja) | 無線通信システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070301 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070301 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080410 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080415 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080612 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080722 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080728 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110801 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120801 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120801 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130801 Year of fee payment: 5 |
|
| LAPS | Cancellation because of no payment of annual fees |