JP5002149B2 - A communication apparatus and communication method - Google Patents

A communication apparatus and communication method Download PDF

Info

Publication number
JP5002149B2
JP5002149B2 JP2005342224A JP2005342224A JP5002149B2 JP 5002149 B2 JP5002149 B2 JP 5002149B2 JP 2005342224 A JP2005342224 A JP 2005342224A JP 2005342224 A JP2005342224 A JP 2005342224A JP 5002149 B2 JP5002149 B2 JP 5002149B2
Authority
JP
Japan
Prior art keywords
information
wireless terminal
ssid
step
wireless
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005342224A
Other languages
Japanese (ja)
Other versions
JP2006246433A5 (en
JP2006246433A (en
Inventor
宣弘 池田
Original Assignee
キヤノン株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to JP2005027224 priority Critical
Priority to JP2005027224 priority
Application filed by キヤノン株式会社 filed Critical キヤノン株式会社
Priority to JP2005342224A priority patent/JP5002149B2/en
Priority claimed from US11/343,389 external-priority patent/US7554979B2/en
Publication of JP2006246433A publication Critical patent/JP2006246433A/en
Publication of JP2006246433A5 publication Critical patent/JP2006246433A5/ja
Application granted granted Critical
Publication of JP5002149B2 publication Critical patent/JP5002149B2/en
Application status is Expired - Fee Related legal-status Critical
Anticipated expiration legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To enhance security by easily acquiring group identification information from a communication apparatus which intensively hides the group identification information, and reducing information leakage and to accomplish flexible connection control for an access applicant by avoiding leakage of group identification information, temporary cancellation of a stealth function when connecting and accommodating a wireless terminal, and temporary stop of system operation caused by shifting to a special state such as a registration mode, and the like. <P>SOLUTION: When a probe request containing specific SSID information from a wireless terminal is received at a wireless access point under implementing a stealth function, an SSID used for operation is redirected by a probe response. In a wireless terminal 101, 102, wireless access points under implementing the stealth function are listed up on a connectable access point list, thereby enabling simple connecting operation in the wireless terminal. <P>COPYRIGHT: (C)2006,JPO&amp;NCIPI

Description

本発明は、グループ識別情報を隠蔽して報知信号を送信する機能を備えた通信装置及び通信方法に関する。 The present invention relates to a communication device and a communication method having a function of hiding the group identification information and transmits a broadcast signal.

従来の無線LANシステムではアクセスポイントと端末それぞれにおいて、同じグループ識別子(SSID)の設定を手動で行わなければならなかった。 In each access point and the terminal in the conventional wireless LAN system, the setting of the same group identifier (SSID) had to be done manually. これはアドホックモードやインフラストラクチャモードなどトポロジの違いなどを意識して設定する必要があるために、ある程度PCに慣れたユーザー向けには良いが、初心者には向かないとされてきた。 This is because there is a need to set be aware of the differences in topologies such as ad-hoc mode and infrastructure mode, but to some extent good for users who are accustomed to the PC, has been considered not suitable for beginners.

しかし、最近では、端末側のアプリケーションにおいて、近隣の複数のグループ識別子(SSID)を自動的に検出することにより、接続可能なアクセスポイントの一覧を生成し、この中から接続するアクセスポイントをユーザーに選択させるものもある。 However, recently, in the terminal side applications, by detecting neighboring plurality of group identifiers and (SSID) automatically generates a list of connectable access points, an access point to be connected from the user some of which to select. このような無線LANサポートでは、暗号化によるセキュリティを無視すれば、ユーザーによる複雑な操作無しに、ほとんど自動的にネットワークへの接続を完了することができる。 In such a wireless LAN support, neglecting cryptographic security, the complex without user interaction, can be almost automatically complete the connection to the network. このような理由から、近年ホームユースへの浸透が進んでいる。 For this reason, it has progressed in recent years penetration into home use.

特に無線LANシステムにおいては、セキュリティの観点から公開されているグループ識別子(SSID)に対しては、使用者とは無関係な無線端末(悪意のある第三者)が不要なアクセスを行うことも考えられる。 Particularly in a wireless LAN system, for a group have been published in terms of security identifiers (SSID), considered also irrelevant wireless terminal and the user (malicious third party) performs unnecessary access It is. 従って、所望の無線端末の接続が確認された後に、自動検出のために公開しているグループ識別子(SSID)を意図的に隠蔽するといった、ステルス機能を備えたアクセスポイント装置が近年増加している。 Therefore, after the connection of the desired wireless terminal is confirmed, such intentionally concealed a group identifier (SSID) that have published for automatic detection, the access point apparatus having a stealth has increased in recent years .

又、別の従来例としては、例えば特許文献1をあげることが出来る。 Further, as another conventional example, for example, it may be cited Patent Document 1.
特開2003−23391号公報 JP 2003-23391 JP

しかしながら、意図的にグループ識別子(SSID)を隠蔽したステルス機能を備えたアクセスポイント装置に、新たな無線端末を接続収容するためには、無線端末ユーザーが、予めグループ識別子(SSID)を知りおき、個別に設定する方法がある。 However, the access point apparatus having a stealth functions concealed intentionally group identifier (SSID), to connect accommodating the new wireless terminal, the wireless terminal user, leave to know in advance the group identifier (SSID), there is a method to set individually. これは、グループ識別子(SSID)をユーザーに通知するため、セキュリティの観点から情報(グループ識別子(SSID))の漏洩が問題とされている。 This is in order to notify the group identifier (SSID) to the user, leaking from the point of view of security information (group identifier (SSID)) is a problem.

また、アクセスポイント装置の管理者により一旦、ステルス機能を解除し、接続可能なアクセスポイントの一覧から接続するアクセスポイントをユーザーに選択させる方法がある。 Also, once the administrator of the access point device, it releases the stealth, there is a method for selecting an access point to the user to connect from the list of connectable access points. これは、従来のアクセスポイント管理者および無線端末ユーザーにおいては操作が煩雑なものとなり、更には利便性が著しく損なわれ、使い勝手の悪いものとなっている。 This is because, in the conventional access point manager and the wireless terminal user becomes what operation is complicated, and further convenience is significantly impaired, and has a poor user-friendly.

本発明は、上記問題点を解決することを目的とし、グループ識別情報を報知信号に含めずに送信する隠蔽機能をオンにして前記報知信号を送信している際に、他の通信装置から探索信号を受信した場合に、 前記探索信号に含まれる暗号化された第1のグループ識別情報を復号し、該第1のグループ識別情報予め定められた情報がまれているか否かを判別し、該判別に応じて、前記探索信号に対する応答信号に前記第1のグループ識別情報とは異なる第2のグループ識別情報を暗号化し、暗号化した第2のグループ情報を含めて前記探索信号を送信した他の通信装置に送信することを特徴とする。 The present invention, when transmitting the notification signal to turn on the hiding function for the purpose of transmitting the group identification information without including in the broadcast signal to solve the above problems, the search from the other communication devices when receiving the signal, decodes the first group identification information encrypted included in the search signal, said predetermined information on the first group identification information, it is determined whether or not included , transmitted in response to another該判, the encrypting different second group identification information from the first group identification information in the response signal to the search signal, the search signal including the second group information encrypted and transmits the other communication device.

本発明によれば、意図的にグループ識別情報を隠蔽している通信装置から容易にグループ識別情報を取得でき、情報の漏洩を軽減でき、セキュリティが向上する。 According to the present invention, can be easily acquired group identification information from the communication apparatus which conceals the group identification information intentionally, can reduce the leakage of information, security is improved.

以下、本発明における無線通信システムの実施形態について、添付の図面を用いて説明する。 Hereinafter, embodiments of a wireless communication system in the present invention will be described with reference to the accompanying drawings. 図1は、本発明の第1の実施形態に係る無線通信システム構成図である。 Figure 1 is a wireless communication system diagram according to a first embodiment of the present invention.

図1において、無線アクセスポイント装置(以下、AP)103は、ネットワーク104に有線接続され、ネットワークにおけるデータ搬送制御/経路選択機能を提供する。 1, the wireless access point device (hereinafter, AP) 103 is wired to the network 104, provides data transport control / routing function in the network. また、無線端末101、102等の無線端末と無線通信リンクを確立する。 Further, to establish a wireless terminal and a wireless communication link such as a wireless terminal 101 and 102.

図2は、実施形態におけるAP103の内部構成を表すブロック図であり、中央制御部201は、AP103のシステム制御を行う。 Figure 2 is a block diagram showing the internal configuration of the AP 103 in the embodiment, the central control unit 201 performs system control of the AP 103. 有線インタフェース部202は、LANケーブルを用いてネットワーク104に接続される。 Wired interface unit 202 is connected to the network 104 using a LAN cable. 無線インタフェース部203は、アンテナ204を介して無線端末101、102と無線通信を行う。 Wireless interface unit 203 performs wireless terminals 101 and 102 and wireless communication through an antenna 204. 記憶領域部205は、システム内のそれぞれが使用するワーク領域およびテンポラリ領域で構成される揮発メモリと、装置の制御プログラムや、設定データ等を格納した不揮発メモリにより構成される。 Memory area part 205 is composed of a volatile memory composed of a work area and temporary area each used in the system, and control program of the apparatus, the nonvolatile memory storing the setting data. 表示部206は、装置の初期化、データ設定およびメンテナンス等、システムの状態をLED、LCDなどにより外部に通知する。 Display unit 206, initialization of the device, and notifies the data set and maintenance or the like, the state of the system LED, to the outside by like LCD. なお、図2は、AP103の構成として説明したが、後述する無線端末702、1102、1103の構成も同様である。 Incidentally, FIG. 2 has been described as a configuration AP 103, it is the same configuration of the wireless terminal 702,1102,1103 described later. 但し、無線端末702、1102、1103の場合は、スキャナ機能部、プリンタ機能部等、図示していない様々な構成も有することになる。 However, if the wireless terminal 702,1102,1103, scanner function unit, a printer function unit or the like will also have various configurations, not shown.

図3は、第1の実施形態の無線通信システムにおける処理のシーケンスチャートである。 Figure 3 is a sequence chart of a process in the radio communication system of the first embodiment.

図4は、IEEE802.11MACフレームのデータフォーマット401を説明したものである。 Figure 4 is for explaining the data format 401 of IEEE802.11MAC frame.

図4において、フレームデータ411は、ビーコン・フレームフォーマット402、プローブ応答フレームフォーマット403、およびプローブ要求フレームフォーマット404を示す。 4, the frame data 411, a beacon frame format 402, a probe response frame format 403, and shows the probe request frame format 404. また、SSID412は、ビーコン・フレーム構造402に含まれるSSID情報要素のフレーム410を示したものである。 Further, SSID412 is a diagram showing a frame 410 of the SSID information element included in the beacon frame structure 402. 特に、SSID412は、グループ識別子に関する情報を設定するエリアであり、ElementID413は、情報要素識別子示し、Length414は、最大32バイトのSSID415領域に設定されるSSIDデータの長さを表す。 In particular, SSID412 is an area for setting information about the group identifier, ElementID413 shows information element identifier, Length414 represents the length of the SSID data set in SSID415 area of ​​up to 32 bytes. また、SSID416は、プローブ応答フレーム構造403に含まれるSSID情報要素のフレーム410を示したものであり、SSID417は、プローブ要求フレーム構造404に含まれるSSID情報要素のフレーム410を示したものである。 Further, SSID416 is shows the frame 410 of the SSID information element included in the probe response frame structure 403, SSID417 is a diagram showing a frame 410 of the SSID information element included in the probe request frame structure 404.

図5は、第1の実施形態の無線端末101、102における処理フローチャートである。 Figure 5 is a process flow chart in the radio terminals 101 and 102 of the first embodiment.

図6は、第1〜第3の実施形態の無線アクセスポイント装置(AP)103、無線端末702、1102、1103における処理フローチャートである。 6, the wireless access point device of the first to third embodiments (AP) 103, a process flowchart of a wireless terminal 702,1102,1103.

図7は、本発明の第2の実施形態に係る無線通信システム構成図である。 Figure 7 is a wireless communication system diagram of a second embodiment of the present invention.
図7において、701は、無線機能を内蔵した無線端末である無線通信可能なデジタルカメラである。 7, 701 is a wireless communication digital camera capable a wireless terminal with a built-in wireless capability. 無線端末702は、無線端末701と、無線端末102等の無線端末とグループ識別子がABC123であるアドホックネットワークを構成する。 Wireless terminal 702 includes a wireless terminal 701, wireless terminal and the group identifier such as the wireless terminal 102 to the ad-hoc network is ABC123. また、無線端末702は、IBSSクリエータとしてアドホックネットワーク固有のビーコン・フレーム情報を当該エリア内に報知する。 Further, the wireless terminal 702, an ad hoc network-specific beacon frame information broadcast in the area as IBSS creator.

図8は、第2の実施形態の無線通信システムにおける処理のシーケンスチャートである。 Figure 8 is a sequence chart of a process in the wireless communication system of the second embodiment.

図9は、第2の実施形態における無線端末701、102の処理フローチャートである。 Figure 9 is a process flowchart of the wireless terminal 701,102 in the second embodiment.

図10は、それぞれの実施形態におけるAP103、無線端末702、1102、1103の記憶領域部205にある端末アクセス情報のテーブルである。 Figure 10 is a table of terminal access information in AP 103, in the storage area unit 205 of the wireless terminal 702,1102,1103 in each embodiment.

図11は、第3の実施形態の無線通信システムにおける無線通信システムの構成図である。 Figure 11 is a configuration diagram of a radio communication system in a wireless communication system of the third embodiment.
図11において、1101は、無線機能を内蔵した無線端末であり、無線通信可能なデジタルカメラである。 11, 1101 is a wireless terminal with a built-in wireless capability, a wireless communication possible digital camera.

無線端末A1102は、無線端末1101と同一の無線エリア内で使用される無線端末であり、ネットワークの構成については、アドホック、インフラストラクチャモードの何れも形成可能である。 Wireless terminal A1102 is a wireless terminal used in the wireless terminal 1101 the same wireless area and, the configuration of the network, ad hoc, any possible formation of the infrastructure mode. 無線端末B1103は、無線デジタルカメラ1101と無線端末A1102が使用される無線エリア内で起動され、無線端末A1102と同等の機能を有する無線端末である。 Wireless terminal B1103 is activated by wireless area of ​​the wireless digital camera 1101 and the wireless terminal A1102 is used, a wireless terminal having a wireless terminal A1102 equivalent functions.

図12は、第3の実施形態の無線通信システムにおける処理のシーケンスチャートである。 Figure 12 is a sequence chart of a process in the wireless communication system of the third embodiment.
また、上記各シーケンス図、フローチャート内のメッセージは、実施形態の説明に関する主なもののみを明記してあり、その他基本的なメッセージについては、一部省略してある。 Further, each sequence diagram, the messages in the flowchart, are explicitly only major concerns described embodiments, other basic messages are omitted partially.

(第1の実施形態) (First Embodiment)
以下、本発明の第1の実施形態における無線通信システムについて図1〜図6、および図10を用いて説明する。 Hereinafter will be described with reference to FIGS. 1 to 6 and 10 for a wireless communication system according to the first embodiment of the present invention.

図3の無線通信システムのシーケンスチャートにおいて、AP103が起動され、ビーコン信号(M301)が送信開始される。 In the sequence chart of the wireless communication system of FIG. 3, AP 103 is activated, the beacon signal (M301) is started transmitted. このとき、ビーコン信号(M301)のデータフレームにおけるSSID情報要素は、データレングス414が“0”でグループ識別子(SSID)415にデータが未設定となっており、所謂、ステルス機能ONの状態である。 In this case, SSID information element of the data frame of the beacon signal (M301), the data length 414 is "0" and data in the group identifier (SSID) 415 is a not set, the so-called is in the state of stealth function ON .

このような状況下において、無線端末101が、ビーコン信号(M301)を検出すると(ステップS501:YES)、ビーコン信号内のグループ識別子を判別する(ステップS502)。 Under such circumstances, the wireless terminal 101 detects the beacon signal (M301) (step S501: YES), determines the group identifier in the beacon signal (step S502). グループ識別子(SSID)415が存在しない場合(ステップS502:NO)、ステップS503に進む。 If the group identifier (SSID) 415 is not present (step S502: NO), the process proceeds to step S503. ステップS503では、周辺の無線セルの有無を問い合わせ、接続収容可能なAPを発見し、無線端末101自身の登録を行うために、プローブ要求メッセージ(M302)をブロードキャストする。 In step S503, inquiry whether the surrounding radio cells, discovered a connectable accommodated AP, in order to perform the registration of the wireless terminal 101 itself, broadcasts a probe request message (M302).

このプローブ要求メッセージ(M302)には、予めAP103との間で決められている登録要求の意味を示す特別な文字列等(例:SSID='REGREQ')を暗号化して含められている。 This probe request message (M302), a special character string that indicates the meaning of a registration request that is determined in advance between the AP 103 (eg: SSID = 'REGREQ') are included encrypted. 詳細には、登録要求の意味を示す特別な文字列をグループ識別子(SSID)415にコーディングする。 In particular, to code a special string to the group identifier (SSID) 415 indicating the meaning of the registration request. そして、グループ識別子(SSID)415のレングス414と共に、AP103との共有鍵で暗号化し、SSID情報要素417として含められている。 Then, the length 414 of the group identifier (SSID) 415, and encrypts the common key with the AP 103, are included as SSID information element 417. そして無線端末101は、プローブ要求メッセージ(M302)を送信すると、プローブ応答タイマーを起動する(ステップS503)。 The wireless terminal 101, transmits a probe request message (M302), activates the probe response timer (step S503).

AP103がプローブ要求メッセージ(M302)を受信すると(ステップS601)、当該メッセージ内のSSID情報要素417にあるグループ識別子(SSID)415とそのレングス414を共に秘密鍵を用いて復号化する(ステップS602)。 When AP103 receives the probe request message (M302) (step S601), decrypts using both a private key and group identifier (SSID) 415 and its length 414 in the SSID information element 417 of the message (step S602) . 復号化されたグループ識別子(SSID)415が、記憶領域部205にある登録要求の意味を示す特別な文字列等(例:'REG−REQ')であることが確認された場合(ステップS603:YES)、ステップS607に進む。 Decoded group identifier (SSID) 415 is a special character string that indicates the meaning of a registration request in the storage area unit 205 (eg: 'REG-REQ') if it was confirmed that (step S603: YES), the process proceeds to step S607.

そして、SSID情報要素416であるSSID情報要素フレーム410のデータレングス414が“0”以外の所定の値で、またグループ識別子情報415の領域に、所定のSSID情報(SSID='ABC123')を設定する。 Then, at a predetermined value other than the data length 414 is "0" in the SSID information element frame 410 is SSID information element 416, also in the area of ​​the group identifier information 415, sets a predetermined SSID information (SSID = 'ABC123') to. さらに、レングス414とグループ識別子(SSID=ABC123)情報415の領域を共有鍵で暗号化したSSID情報要素416を含めたプローブ応答メッセージ(M303)をユニキャスト形式で無線端末101に対して送信する(ステップS607)。 Furthermore, transmits to the length 414 and the group identifier (SSID = ABC123) wireless terminal 101 a probe response message (M303) in unicast form the region information 415 including the SSID information element 416 encrypted by the shared key ( step S607). 引き続き、無線端末101の端末識別情報(MACアドレス等)をもとに、記憶領域部205にある端末アクセス情報テーブルを参照し、対応する端末識別情報のアクセス回数1002を更新する。 Continuing, based on the terminal identification information of the wireless terminal 101 (MAC address, etc.), it refers to the terminal access information table in the storage area unit 205 updates the access count 1002 of the corresponding terminal identification information. また、接続チェック1003をOKに設定する。 In addition, to set up a connection check 1003 to OK.

プローブ応答メッセージ(M303)を受信した(ステップS504:YES)無線端末101は、グループ識別子(SSID=ABC123)415を確認し、グループ識別子(SSID=ABC123)415をリスト表示する。 Upon receiving the probe response message (M303) (step S504: YES) wireless terminal 101 checks the group identifier (SSID = ABC123) 415, group identifier (SSID = ABC123) 415 to list the. つまり、AP103を接続可能な無線アクセスポイント装置としてリストアップする。 That is, listed as the wireless access point device connectable to AP 103.

また、プローブ応答メッセージ(M303)を受信できない場合(ステップS504:NO)、無線端末101は、タイマー満了か否かを確認する。 Also, if you can not receive the probe response message (M303) (step S504: NO), the wireless terminal 101 checks whether the timer has expired. タイマー満了以前であれば、(ステップS505:NO)、再度、AP103からのプローブ応答メッセージ(M303)待ちの状態に遷移する(ステップS504)。 If the timer expires before (step S505: NO), again, a transition in the probe response message (M303) waiting state from AP 103 (step S504). タイマーが満了した場合(ステップS505:YES)、無線端末101は、新たなビーコン信号の検出状態に遷移する(ステップS501)。 If the timer has expired (step S505: YES), the wireless terminal 101 transitions to state for detecting a new beacon signal (step S501).

グループ識別子をリスト表示した無線端末101は、ユーザーの選択操作(ステップS506:YES)によりAP103への接続が選択されると、AP103に対して無線認証要求送信し、認証シーケンス処理(M304)を実施する(ステップS507)。 Wireless terminal 101 displays a list of group identifiers, user selection operation: If (step S506 YES) by connection to the AP 103 is selected, the wireless authentication requests sent to AP 103, performs an authentication sequence processing (M304) (step S507). 無線認証要求を受信したAP103は(ステップS608:YES)、無線端末101との間で認証シーケンス処理(M304)を実施し、引き続きアソシエーション処理を起動する(ステップS609)。 AP103 which has received the wireless authentication request (step S608: YES), and performs an authentication sequence processing (M304) with the wireless terminal 101 continues to start the association process (step S609).

無線端末101は、認証シーケンス処理(M304)が完了すると(ステップS508:YES)、AP103との間でアソシエーション処理(M305)を実施する(ステップS509)。 Wireless terminal 101, the authentication sequence processing (M304) is completed (step S508: YES), performing the association processing (M305) with the AP 103 (step S509). アソシエーション処理(M305)が完了すると(ステップS610:YES)、無線端末101とAP103は、通信中状態へ遷移する。 If the association processing (M305) is completed (step S610: YES), the wireless terminal 101 AP 103 transitions into the communication state.

また、AP装置103が、無線端末102より前記プローブ要求メッセージ(M306)を受信した場合(ステップS601:YES)、ステップS602に進む。 Also, AP 103 is, when receiving the probe request message from the wireless terminal 102 (M306) (step S601: YES), the process proceeds to step S602. ステップS602では、プローブ要求メッセージ(M302)内のSSID情報要素417にあるグループ識別子(SSID)415とそのレングス414を検出する。 In step S602, detecting a group identifier (SSID) 415 and its length 414 in the SSID information element 417 in the probe request message (M302). また、それらを共に共有鍵を用いて復号化する(ステップS602)。 Also, it decoded using them together shared key (step S602). 復号化されたグループ識別子(SSID)415が、記憶領域部205にある登録要求の意味を示す特別な文字列等(例:'REG−REQ')がどうかを判定する(ステップS603)。 Decoded group identifier (SSID) 415 is a special character string that indicates the meaning of a registration request in the storage area unit 205 (eg: 'REG-REQ') determines whether (step S603). 登録要求の意味を示す文字列であることが確認されない場合(ステップS603:NO)、無線端末102の端末識別情報(MACアドレス等)1001をもとに、記憶領域部205にある端末アクセス情報テーブルを参照し、アクセス回数1002を更新する。 If it is a character string that indicates the meaning of the registration request is not confirmed (Step S603: NO), based on the terminal identification information (MAC address, etc.) 1001 of the radio terminal 102, terminal access information table in the storage area unit 205 It refers to the, to update the access number 1002. また、接続チェック1003をNGに設定する。 In addition, to set up a connection check 1003 to NG. また、SSID416であるSSID情報要素フレーム410のデータレングス414が“0”でグループ識別子情報415にデータが未設定のプローブ応答メッセージ(M307)をユニキャスト形式で無線端末102に対して送信する(ステップS604)。 The data length 414 of the SSID information element frame 410 is SSID416 is data in the group identifier information 415 to the radio terminal 102 to unset the probe response message (M307) in unicast format "0" (step S604).

プローブ応答メッセージ(M307)を受信した無線端末102は、グループ識別子情報415を確認し、存在しない場合、グループ識別子情報415をリスト表示する。 Wireless terminal 102 which has received the probe response message (M307) checks the group identifier information 415, if not, to list a group identifier information 415. この場合、グループ識別子情報415は未設定なので、図3に示すように「????」とリスト表示する。 In this case, the group identifier information 415 is because it is not set, the list displays "????" as shown in Figure 3. 従って、無線端末102では、AP103は、接続不可のためユーザーは選択できない。 Therefore, the wireless terminal 102, AP 103, the user can not select for the connection prohibition.

AP103は、無線端末102に対してプローブ応答メッセージ(M307)を送信した後、無線端末102からのアクセス回数1002を確認する(ステップS605)。 AP103 After transmitting the probe response message (M307) to the wireless terminal 102 checks the access frequency 1002 from the wireless terminal 102 (step S605). その結果、規定回数(例:16回)を超えない場合(ステップS605:NO)には、無線端末からのプローブ要求メッセージ受信状態(ステップS601)に遷移する。 As a result, a prescribed number of times: If (eg 16 times) does not exceed: (step S605 NO), the transition to the probe request message receiving state from the wireless terminal (step S601).

一方、規定回数(例:16回)を超えた場合(ステップS605:YES)には、記憶領域部205にある端末アクセス情報テーブルを参照する。 On the other hand, predetermined number of times: If (eg 16 times) exceeds (step S605: YES), the CPU refers to the terminal access information table in the storage area unit 205. そして、無線端末102の端末識別情報(MACアドレス等)1001をMACアドレスフィルターに登録し、MACレベルでの端末アクセス制御処理を実施する(ステップS606)。 Then, the terminal identification information (MAC address, etc.) 1001 of the radio terminal 102 registered in the MAC address filter, implementing the terminal access control process at the MAC level (step S606).

(第2の実施形態) (Second Embodiment)
以下、本発明の第2の実施形態における無線通信システムについて図6〜図10を用いて説明する。 Hereinafter, a radio communication system in the second embodiment of the present invention will be described with reference to Figures 6-10.

図8において、当該エリア内においては、複数のAP103が起動しており、これらは、起動と同時にビーコン信号(M800)を報知している。 8, within the area, a plurality of AP103 starts, you start to be broadcast a beacon signal (M800) at the same time. このビーコン信号(M800)は、データフレームにおけるSSID412であるSSID情報要素フレーム404のデータレングス414が“0”以外で情報415の領域であるグループ識別子に所定のSSID情報(SSID=DEF568)が設定されている。 The beacon signal (M800) is, SSID412 a is SSID information element data length 414 of the frame 404 is "0" predetermined SSID information to the group identifier is an area of ​​information 415 outside of the data frame (SSID = DEF568) is set ing. 即ち、所謂、ステルス機能OFFの状態である。 That is, so-called, a state of stealth OFF.

このとき、無線端末102や無線端末(デジタルカメラ)701は、複数のAP103のビーコン信号(M800)を検出する(ステップS901:YES)。 At this time, the wireless terminal 102 and wireless terminal (digital camera) 701 detects a plurality of AP103 beacon signal (M800) (step S901: YES). そして、グループ識別子(SSID)415が存在するかどうかを判定する(ステップS902)。 Then, it is determined whether the group identifier (SSID) 415 is present (step S902). グループ識別子(SSID)415が存在する場合(ステップS902:YES)、複数のAP103を、接続選択可能な無線アクセスポイント装置としてリストアップし表示する(ステップS906)。 Group identifier (SSID) if 415 is present (step S902: YES), a plurality of AP 103, listing and displaying a connection selectable wireless access point device (step S906). 引き続き、エリア内で、グループ識別子(SSID)415が存在するビーコン信号(M800)を報知しているその他のAPを探索する。 Subsequently, in the area, to search for the other AP that the group identifier (SSID) 415 is to notify the beacon signal present (M800). 上記のごとく更にSSID情報を含む他のビーコンが検出された場合(ステップS907:NO)、ビーコン信号におけるSSID情報の確認処理(ステップS901、S902、S906、S907)を繰り返す。 If other beacon including further SSID information as described above is detected (step S907: NO), repeated confirmation processing SSID information in a beacon signal (step S901, S902, S906, S907).

このような状況下において、AP103とは異なる、無線端末702は、IBSSクリエータとしてビーコンインターバルを決定し、複数の無線端末との間でデータを送受信するための同期を確立している。 Under such circumstances, different from the AP 103, the wireless terminal 702 determines a beacon interval as IBSS creator, and establishes synchronization for transmitting and receiving data between a plurality of wireless terminals. このビーコンインターバルの開始、すなわちビーコン送信タイミングから始まる一定の期間をATIMウインドウと呼ぶ。 The start of the beacon interval, i.e. the period of time starting from the beacon transmission timing is called a ATIM window. IBSSでは、PS(パワーセーブ:省電力)モードの端末にデータフレームを送信するためにATIM (Announcement Traffic Indication Message)フレームを使用して、事前にデータ送信を予告する。 In IBSS, PS: using the ATIM (Announcement Traffic Indication Message) frame in order to transmit the data frame to the (power-saving power-saving) mode terminal, to notice the pre-data transmission. ATIMは、ATIM Windowという特別な期間に送信される。 ATIM is sent to a special period of ATIM Window. ATIM Window期間中は、ビーコンあるいは、ATIMのみ送信が許されており、PSモードの無線デジタルカメラ701は、送受信可能な(Awake)状態となっている。 During ATIM Window period, the beacon or are allowed only sent ATIM, PS mode of the wireless digital camera 701 has a transceiver capable (Awake) state.

IBSSクリエータである無線端末702は、ビーコン信号(M801)送信中状態である。 A IBSS creator wireless terminal 702, the beacon signal (M801) is a state during transmission. このビーコン信号(M801)のデータフレームにおけるSSID情報要素は、データレングス414が“0”でグループ識別子(SSID)415にデータが未設定となっている。 The SSID information element of the data frame of the beacon signal (M801), the data length 414 is "0" data in the group identifier (SSID) 415 in becomes unset. 所謂、ステルス機能ONの状態である。 Called, a state of stealth ON. このとき、無線端末701が、ビーコン信号(M801)を検出し(ステップS901:YES)、グループ識別子(SSID)415が存在しない場合(ステップS902:NO)、ステップS903に進む。 At this time, the wireless terminal 701 detects the beacon signal (M801) (step S901: YES), if the group identifier (SSID) 415 is not present (step S902: NO), the process proceeds to step S903.

ステップS903では、周辺の無線セルの有無を問い合わせ、接続収容可能なAPまたは無線端末を発見し、無線端末701自身の登録を行うために、プローブ要求メッセージ(M802)をブロードキャストする。 In step S903, inquiry whether the surrounding radio cells, discovered a connection can accommodate AP or wireless terminals, in order to perform the registration of the wireless terminal 701 itself, broadcasts a probe request message (M802). 当該メッセージ(M802)には、予め無線端末装置702との間で決められている登録要求の意味を示す特別な文字列(REGREQ)等と無線端末701の端末識別情報(1E−FF−EE:MACアドレスの下3バイト等)を暗号化して含められている。 In the message (M802) is previously special string indicating the meaning of a registration request has been decided between the wireless terminal device 702 (REG-REQ) or the like and the terminal identification information of the wireless terminal 701 (1E-FF-EE: It has been included to encrypt the lower 3 bytes, etc.) of the MAC address. 詳細には、登録要求の意味を示す特別な文字列と無線端末701の端末識別情報をグループ識別子(例:SSID='REGREQ 1E−FF−EE')415にコーディングする。 Specifically, terminal identification information group identifier (eg: SSID = 'REGREQ 1E-FF-EE') of special string and a wireless terminal 701 that indicates the meaning of a registration request coded to 415. そして、レングス414と共に無線端末702の所有する秘密鍵に対応した公開鍵で暗号化し、SSID情報要素417として含められている。 Then, encrypted with the public key corresponding to a secret key owned by the wireless terminal 702 with length 414, it has been included as SSID information element 417. そして、無線端末701は、プローブ要求メッセージ(M802)をブロードキャストすると、プローブ応答タイマーを起動する(ステップS903)。 Then, the wireless terminal 701, when broadcasting a probe request message (M802), activates the probe response timer (step S903).

無線端末702が、プローブ要求メッセージ(M802)を受信すると(ステップS601:YE)、ステップS602に進む。 Wireless terminal 702 receives the probe request message (M802) (step S601: YE), the process proceeds to step S602. ステップS602では、プローブ要求メッセージ(M802)内のSSID情報要素417にあるグループ識別子(SSID)415とそのレングス414を共に秘密鍵を用いて復号化する(ステップS602)。 In step S602, the decrypted using both a private key group identifier (SSID) 415 and its length 414 in the SSID information element 417 in the probe request message (M802) (step S602).

そして、復号化されたグループ識別子(SSID)415が、記憶領域部205にある登録要求の意味を示す特別な文字列等(例:'REGREQ')であるかどうかを確認する。 Then, the group identifier (SSID) 415 which is decoded, special character string that indicates the meaning of a registration request in the storage area unit 205 (eg: 'REGREQ') to see if it is. 登録要求の意味を示す文字列であることが確認された場合、付随する無線端末701の端末識別情報(1E−FF−EE:MACアドレスの下3バイト等)とマネージメントフレーム401にあるMACアドレスを比較する。 If it is a character string that indicates the meaning of the registration request is confirmed, the terminal identification information of the associated wireless terminal 701: the MAC address in the the management frame 401 (1E-FF-EE lower 3 bytes, etc. MAC address) Compare.

一致した場合、無線端末701からの正しい登録要求を示すプローブ要求メッセージ(M802)と判断する(ステップS603)。 If they match, it determines that the probe request message (M802) to indicate the correct registration request from the wireless terminal 701 (step S603). ステップS607では、SSID情報要素416であるSSID情報要素フレーム410のデータレングス414が“0”以外の所定の値で、またグループ識別子情報415の領域に所定のSSID情報(SSID='ABC123')を設定する。 At step S607, the a predetermined value other than the data length 414 is "0" in the SSID information element frame 410 is SSID information element 416, also a predetermined SSID information in the area of ​​the group identifier information 415 (SSID = 'ABC123') set to. そして、レングス414とグループ識別子(SSID=ABC123)情報415の領域を共有鍵で暗号化したSSID情報要素416を含めたプローブ応答メッセージ(M803)をユニキャスト形式で無線端末701に送信する(ステップS607)。 Then, it transmits the length 414 and group identifier (SSID = ABC123) encryption area information 415 in the shared key of the SSID information element 416 the probe response message containing (M803) to the wireless terminal 701 in a unicast format (step S607 ).

引き続き、無線端末701の端末識別情報(MACアドレス等)1001をもとに、記憶領域部205にある端末アクセス情報テーブルを参照し、アクセス回数1002を更新する。 Continuing, based on the terminal identification information (MAC address, etc.) 1001 of the radio terminal 701, refers to the terminal access information table in the storage area unit 205 updates the number of accesses 1002. また、接続チェック1003をOKに設定する。 In addition, to set up a connection check 1003 to OK.

プローブ応答メッセージ(M803)を受信した無線端末701は(ステップS904:YES) 、グループ識別子(SSID=ABC123)415を確認する(ステップS902)。 Wireless terminal 701 which has received the probe response message (M803) (step S904: YES), the group identifier (SSID = ABC123) 415 confirms (step S902). そして、無線端末702に対応するグループ識別子(SSID=ABC123)415を他の無線アクセスポイント装置と異なる形でリスト表示する(図8参照)。 Then, a group identifier (SSID = ABC123) 415 corresponding to the wireless terminal 702 to list differently from other wireless access point device (see Figure 8).

ここでは、ビーコン信号内のSSID情報の確認処理(ステップS901、S902、S907)により検出した無線アクセスポイント装置に対応するSSID情報(DEF568等)とは異なる形で、グループ識別子(SSID=ABC123)を表示する。 Here, differently from the confirmation process SSID information in a beacon signal (step S901, S902, S907) SSID information (DEF568 etc.) corresponding to the wireless access point device detected by the group identifier (SSID = ABC123) indicate. 即ち、無線端末702を接続可能な無線端末としてリストアップする(ステップS906)。 That is, to list a wireless terminal 702 as a connectable wireless terminal (step S906). エリア内のすべてのビーコン信号に対する検出処理が終了するまでビーコン信号におけるSSID情報の確認処理(ステップS901、S902、S906、S907)を実施する。 Confirmation processing SSID information in the beacon signal to the detection processing for all of the beacon signal in the area is completed (step S901, S902, S906, S907) is carried out.

一方、エリア内のすべてのビーコン信号に対する検出処理が終了した場合(ステップS907:YES)、ユーザーによる接続選択操作待ち状態に遷移する。 On the other hand, if the detection process for all of the beacon signal in the area is completed (step S907: YES), a transition to the connection selection operation waiting state by the user.

また、プローブ応答メッセージ(M803)を受信できない場合(ステップS904:NO)、無線端末701は、タイマー満了か否かを確認する(ステップS905)。 Also, if you can not receive the probe response message (M803) (step S904: NO), the wireless terminal 701 checks whether the timer has expired (step S905). タイマー満了以前であれば、(ステップS905:NO)、再度、無線端末702からのプローブ応答メッセージ(M803)待ちの状態に遷移する(ステップS904)。 If the timer expires before (step S905: NO), again, a transition in the probe response message (M803) waiting state from the wireless terminal 702 (step S904). タイマーが満了した場合(ステップS905:YES)、無線端末701は、新たなビーコン信号の検出状態に遷移する(ステップS901)。 If the timer has expired (step S905: YES), the wireless terminal 701 transitions to state for detecting a new beacon signal (step S901).

グループ識別子をリスト表示した無線端末701は、ユーザーの選択操作により無線端末702への接続が選択されると(ステップS908)、無線端末702に対して無線認証要求送信し、認証シーケンス処理(M804)を実施する(ステップS909)。 Wireless terminal 701 displays a list of group identifiers, when the user operation of selecting connection to the wireless terminal 702 is selected (step S908), the wireless authentication requests sent to the wireless terminal 702, the authentication sequence processing (M804) to implement the (step S909). 無線認証要求を受信した無線端末702は(ステップS608:YES)、無線端末701との間で認証シーケンス処理(M804)を実施し、引き続きアソシエーション処理を起動する(ステップS609)。 Wireless terminal 702 that receives the wireless authentication request (step S608: YES), and performs an authentication sequence processing (M804) with the wireless terminal 701 continues to start the association process (step S609).

無線端末701は、認証シーケンス処理(M804)が完了すると(ステップS910:YES)、無線端末702との間でアソシエーション処理(M805)を実施する(ステップS911)。 Wireless terminal 701, the authentication sequence processing (M804) is completed (step S910: YES), performing the association processing (M805) with the wireless terminal 702 (step S911). アソシエーション処理(M805)が完了すると(ステップS610:YES)、無線端末701と無線端末装置702は、通信中状態へ遷移する。 If the association processing (M805) is completed (step S610: YES), the wireless terminal 701 and the wireless terminal device 702 transitions into the communication state.

また、無線端末702が、無線端末102よりプローブ要求メッセージ(M806)を受信した場合(ステップS601:YES)、ステップS602に進む。 Further, the wireless terminal 702, when receiving the probe request message (M806) from the wireless terminal 102 (step S601: YES), the process proceeds to step S602. ステップS602では、プローブ要求メッセージ(M802)内のSSID情報要素417にあるグループ識別子(SSID)415とそのレングス414を共に共有鍵を用いて復号化する(ステップS602)。 In step S602, the decoded using both the shared key group identifier (SSID) 415 and its length 414 in the SSID information element 417 in the probe request message (M802) (step S602). そして、復号化されたグループ識別子(SSID)415が、記憶領域部205にある登録要求の意味を示す特別な文字列等(例:'REG−REQ')であるかどうかを確認する(ステップS603)。 Then, the group identifier (SSID) 415 which is decoded, special character string that indicates the meaning of a registration request in the storage area unit 205 (eg: 'REG-REQ') a whether to check it (step S603 ).

特別な文字列であることが確認されない場合、または、端末識別情報が異なるなど成りすまし等の危険性が疑われる場合(ステップS603:NO)、ステップS604に進む。 If it is a special string not verified, or, if the terminal identification information is danger of different such spoofing is suspected (step S603: NO), the process proceeds to step S604. ステップS604では、無線端末102の端末識別情報(MACアドレス等)1001をもとに、記憶領域部205にある端末アクセス情報テーブルを参照し、アクセス回数1002を更新する。 At step S604, the based on the terminal identification information (MAC address, etc.) 1001 of the radio terminal 102, refers to the terminal access information table in the storage area unit 205 updates the number of accesses 1002. また、接続チェック1003をNGに設定する。 In addition, to set up a connection check 1003 to NG. また、SSID416であるSSID情報要素フレーム410のデータレングス414が“0”でグループ識別子(SSID)情報415が未設定のプローブ応答メッセージ(M807)をユニキャスト形式で無線端末102に送信する(ステップS604)。 The data length 414 of the SSID information element frame 410 is SSID416 is "0" in the group identifier (SSID) information 415 transmits the unset probe response message (M807) to the wireless terminal 102 in a unicast format (step S604 ).

プローブ応答メッセージ(M807)を受信した無線端末102は、グループ識別子(SSID)415を確認し、存在しない場合、グループ識別子情報415をリスト表示する。 Wireless terminal 102 which has received the probe response message (M807) checks the group identifier (SSID) 415, if not, to list a group identifier information 415. この場合、グループ識別子情報415は未設定なので、図8に示すように「????」とリスト表示する。 In this case, the group identifier information 415 is because it is not set, the list displays "????" as shown in Figure 8. 従って、無線端末102では無線端末702は、接続不可のためユーザーは選択できない。 Therefore, the wireless terminal 702 in the wireless terminal 102, the user can not be selected for the connection prohibition.

また、無線端末702は、無線端末102に対してプローブ応答メッセージ(M807)を送信した後、無線端末102からのアクセス回数1002を確認する(ステップS605)。 Further, the wireless terminal 702, after transmitting the probe response message (M807) to the wireless terminal 102 checks the access frequency 1002 from the wireless terminal 102 (step S605). その結果、規定回数(例:16回)を超えない場合(ステップS605:NO)には、無線端末からのプローブ要求メッセージ受信状態に遷移する(ステップS601)。 As a result, a prescribed number of times: If (eg 16 times) than (Step S605: NO), the transition to the probe request message receiving state from the wireless terminal (step S601).

一方、規定回数(例:16回)を超えた場合(ステップS605:YES)には、記憶領域部205にある端末アクセス情報テーブルを参照する。 On the other hand, predetermined number of times: If (eg 16 times) exceeds (step S605: YES), the CPU refers to the terminal access information table in the storage area unit 205. そして、無線端末102の端末識別情報(MACアドレス等)1001をMACアドレスフィルターに登録し、MACレベルでの端末アクセス制御処理を実施する。 Then, the terminal identification information (MAC address, etc.) 1001 of the radio terminal 102 registered in the MAC address filter, implementing the terminal access control process at the MAC level. (ステップS606) (Step S606)
(第3の実施形態) (Third Embodiment)
以下、本発明の第3の実施形態における無線通信システムについて図10〜図12を用いて説明する。 Hereinafter, a radio communication system in the third embodiment of the present invention will be described with reference to FIGS. 図11において、無線端末1101の当該エリア内において、無線端末A1102が自宅内で起動している。 11, in the the area of ​​the radio terminal 1101, the wireless terminal A1102 is running in the home. 更に隣家では無線端末A1102と同等の機能を有する無線端末B1103が起動している。 Further wireless terminal B1103 having a wireless terminal A1102 equivalent function in the neighboring is running. これらは、起動と同時にビーコン信号(M1200、M1201)を報知している(図12)。 We are informed start at the same time as the beacon signal (M1200, M1201) (Figure 12).

このビーコン信号(M1200、M1201)は、データフレームにおけるSSID412であるSSID情報要素フレーム404のデータレングス414が“0”でグループ識別子(SSID)415にデータが未設定となっている。 The beacon signal (M1200, M1201), the data length 414 of the SSID information element frame 404 is SSID412 of the data frame is "0" data in the group identifier (SSID) 415 in becomes unset. 所謂、ステルス機能ONの状態である。 Called, a state of stealth ON. このような状況のもと、無線端末1101を同一宅内の無線端末A1102に登録する際、無線端末A1102の製造番号下4桁(1234)を無線端末1101に登録する。 Under such circumstances, when registering the wireless terminal 1101 in the same house radio terminal A1102, registers four digits serial number of the wireless terminals A1102 and (1234) to the wireless terminal 1101.

無線端末1101が、ビーコン信号(M1200、1201)の何れかを検出した場合、グループ識別子(SSID)415の存在を確認する。 Wireless terminal 1101 is, when detecting one of a beacon signal (M1200,1201), to confirm the presence of group identifier (SSID) 415. グループ識別子(SSID)415が存在しない場合、無線端末A1102に対して無線端末1101自身の登録を行うために、プローブ要求メッセージ(M1202)をブロードキャストする。 If the group identifier (SSID) 415 is not present, in order to perform the registration of the wireless terminal 1101 itself to the wireless terminal A 1102, and broadcasts the probe request message (M1202). 当該メッセージ(M1202)には、予め無線端末A1102との間で決められている登録要求の意味を示す特別な文字列等と無線端末1101の端末識別情報と予め登録しておいた無線端末A1102の製造番号下4桁を暗号化して含められている。 In the message (M1202), the wireless terminal A1102 previously registered in advance special string indicating the meaning of the registration request that is determined between the mobile station A1102 or the like and the terminal identification information of the wireless terminal 1101 It has been included to encrypt the under 4-digit serial number. 詳細には、文字列をREGREQ、端末識別情報を1E−FF−BB:MACアドレスの下3バイト、製造番号の下4桁を1234とし、これらの情報をグループ識別子(例:SSID='REGREQ 1E−FF−BB−1234')415にコーディングする。 Specifically, a character string REG-REQ, terminal identification information 1E-FF-BB: lower 3 bytes of the MAC address, and the last four digits of the serial number 1234, the information group identifier (eg: SSID = 'REGREQ 1E coding to -FF-BB-1234 ') 415. そして、レングス414と共に無線端末A1102の所有する秘密鍵に対応した公開鍵で暗号化し、SSID情報要素417として含められている。 Then, encrypted with the public key corresponding to a secret key owned by the wireless terminal A1102 with length 414, it has been included as SSID information element 417. そして、無線端末1101は、プローブ応答タイマーを起動する。 Then, the wireless terminal 1101 starts the probe response timer.

無線端末A1102が、プローブ要求メッセージ(M1202)を受信すると(ステップS601)、ステップS602に進む。 Wireless terminal A1102 has received the probe request message (M1202) (step S601), the process proceeds to step S602. ステップS602では、プローブ要求メッセージ(M1202)内のSSID情報要素417にあるグループ識別子(SSID)415とそのレングス414を共に秘密鍵を用いて復号化する。 In step S602, the decrypted using both a private key group identifier (SSID) 415 and its length 414 in the SSID information element 417 in the probe request message (M1202).

そして、復号化されたグループ識別子(SSID)415が、記憶領域部205にある登録要求の意味を示す特別な文字列等(例:'REGREQ')であるかどうかを判定する。 Then, the group identifier (SSID) 415 which is decoded, special character string that indicates the meaning of a registration request in the storage area unit 205 (eg: 'REGREQ') determines whether the. 登録要求の意味を示す特別な文字列であることが確認された場合、付随する無線端末1101の端末識別情報(1E−FF−BB:MACアドレスの下3バイト等)とマネージメントフレーム401にあるMACアドレスを比較する。 If it is a special string indicating the meaning of the registration request is confirmed, the terminal identification information of the associated wireless terminal 1101: MAC with (1E-FF-BB MAC lower 3 bytes, etc. Address) and the management frame 401 to compare the address. 一致した場合には、付随している4桁の数字を無線端末A1102の製造番号下4桁と比較し、合致しているかどうかも判定する。 If they match, it compares the four digits are associated with the production number four digits of the wireless terminal A 1102, determines whether are consistent. 合致していた場合には、無線端末1101から無線端末A1102に対する正しい登録要求を示すプローブ要求メッセージ(M1202)と判断する(ステップS603)。 When not match, it is determined that the probe request message (M1202) to indicate the correct registration request for the wireless terminal A1102 from the wireless terminal 1101 (step S603). そして、SSID情報要素416であるSSID情報要素フレーム410のデータレングス414が“0”以外の所定の値で、またグループ識別子情報415の領域に所定のSSID情報(SSID='ABC123')を設定する。 Then, the data length 414 of the SSID information element frame 410 is SSID information element 416 is "0" at a predetermined value other than, and sets the predetermined SSID information in the area of ​​the group identifier information 415 (SSID = 'ABC123') . そして、レングス414と共に共有鍵で暗号化したSSID情報要素416を含めたプローブ応答メッセージ(M1203)をユニキャスト形式で無線端末1101に対して送信する(ステップS607)。 Then transmits the probe response message (M1203) including the SSID information element 416 which is encrypted with the shared key with length 414 to the radio terminal 1101 in unicast format (step S607).

引き続き、無線端末1101の端末識別情報(MACアドレス等)1001をもとに、記憶領域部205にある端末アクセス情報テーブルを参照し、アクセス回数1002を更新する。 Continuing, based on the terminal identification information (MAC address, etc.) 1001 of wireless terminal 1101, refers to the terminal access information table in the storage area unit 205 updates the number of accesses 1002. また、接続チェック1003をOKに設定する。 In addition, to set up a connection check 1003 to OK. プローブ応答メッセージ(M1203)を受信した無線端末1101は、グループ識別子(SSID=ABC123)415を確認し、無線端末A1102に対応するグループ識別子(SSID=ABC123)415をリスト表示する。 Wireless terminal 1101 receives the probe response message (M1203) checks the group identifier (SSID = ABC123) 415, group identifier (SSID = ABC123) corresponding to the wireless terminal A 1102 415 to list the. 即ち、無線端末A1102を接続可能な無線端末としてリストアップする。 That is, to list a wireless terminal A1102 as connectable wireless terminals.

また、無線端末A1102は、受信したプローブ要求メッセージ(M1202)において上記特定の文字列が確認されない場合は、誤った登録要求を示すプローブ要求メッセージ(M1202)と判断し、上述したステップS604以降の処理を行う。 Further, the wireless terminal A1102 is received when the probe request message the specific in (M1202) string is not confirmed was the wrong determines that the registration request of the probe request message shown (M1202), step S604 and subsequent steps treated I do. また、無線端末1101の端末識別情報とマネージメントフレーム401のMACアドレスと一致しない場合、無線端末A1102の製造番号下4桁が合致しない場合にも、上述したステップS604以降の処理を行う。 Also, it does not match the MAC address of the terminal identification information and management frame 401 of the wireless terminal 1101, even if the serial number 4 digits does not match the wireless terminal A 1102, the process of step S604 and subsequent steps.

その後、無線端末1101におけるユーザーの選択操作により、無線端末A1102への接続が選択されると、無線端末1101は、無線端末A1102に対して無線認証要求送信し、認証シーケンス処理(M1204)を実施する。 Then, by the user's selection operation in the radio terminal 1101 and the connection to the wireless terminal A1102 is selected, the wireless terminal 1101 includes a wireless authentication requests sent to the wireless terminal A1102, implementing the authentication sequence processing (M1204) . 無線認証要求を受信した無線端末A1102は、無線端末1101との間で認証シーケンス処理(M1204)を実施し、引き続きアソシエーション処理を起動する(ステップS608、609)。 Wireless terminal A1102 that receives the wireless authentication request, performs an authentication sequence processing (M1204) with the wireless terminal 1101, subsequently activates the association processing (step S608,609).

無線端末1101と無線端末A1102は、認証シーケンス処理(M1204)が完了すると、無線端末A1102との間でアソシエーション処理(M1205)を実施する。 Wireless terminal 1101 and the radio terminal A1102, when the authentication sequence processing (M1204) is completed, performing the association processing (M1205) with the wireless terminal A1102. アソシエーション処理(M1205)が完了すると、無線端末1101と無線端末A1102は、通信中状態へ遷移する(ステップS610)。 If the association processing (M1205) is completed, the wireless terminal 1101 and the radio terminal A1102 transitions into a communication state (step S610).

また、無線端末B1103が無線端末1101よりプローブ要求メッセージ(M1202)を受信すると(ステップS601)、ステップS602に進む。 Further, when the wireless terminal B1103 receives the probe request message (M1202) from the wireless terminal 1101 (step S601), the process proceeds to step S602. ステップS602では、当該メッセージ内のグループ識別子(SSID)415とそのレングス414を共に共有鍵を用いて復号化する。 In step S602, the decoded using both the shared key group identifier (SSID) 415 and the length 414 of the message.

そして、復号化されたグループ識別子(SSID)415が、正しい登録要求を示すプローブ要求メッセージかどうかを判別する(ステップS603)。 Then, the group identifier (SSID) 415 which is decoded to determine if the probe request message indicating a correct registration request (step S603). 即ち、記憶領域部205にある登録要求の意味を示す特別な文字列等(例:'REG−REQ')であるかどうか、端末識別情報が異なるかどうか、4桁の情報が自身の製造番号と異なるかどうかを判別する。 That is, like special string indicating the meaning of the registration request in the storage area unit 205 (eg: 'REG-REQ') a whether, if the terminal identification information is different, four-digit information its own serial number to determine whether different or the. 上記特別な文字列であることが確認されない場合、無線端末1101の端末識別情報(MACアドレス等)1001をもとに、記憶領域部205にある端末アクセス情報テーブルを参照する。 If it is the special string is not confirmed, on the basis of the terminal identification information (MAC address, etc.) 1001 of wireless terminal 1101, it refers to the terminal access information table in the storage area unit 205. 同様に、端末識別情報が異なり成りすましの危険性がある場合、また、4桁の情報が自身の製造番号と異なる場合にも、無線端末1101の端末識別情報1001をもとに、記憶領域部205にある端末アクセス情報テーブルを参照する。 Similarly, if there is a risk of spoofing different terminal identification information, and also when the 4-digit information is different from its own serial number, based on the terminal identification information 1001 of the wireless terminal 1101, a storage area unit 205 Referring to terminal access information table in the. そして、アクセス回数1002を更新する。 Then, to update the access number 1002. また、接続チェック1003をNGに設定する。 In addition, to set up a connection check 1003 to NG. 更に、SSID416であるSSID情報要素フレーム410のデータレングス414が“0”でグループ識別子(SSID)情報415が未設定のプローブ応答メッセージ(M1204)をユニキャストで無線端末1101に送信する(ステップS607)。 Furthermore, the data length 414 of the SSID information element frame 410 is SSID416 a group identifier (SSID) information 415 transmits the unset probe response message (M1204) to the wireless terminal 1101 by unicast at "0" (step S607) .

プローブ応答メッセージ(M1204)を受信した無線端末1101は、グループ識別子(SSID)415を確認する。 Wireless terminal 1101 receives the probe response message (M1204) confirms the group identifier (SSID) 415. グループ識別子(SSID)415が存在しない場合、グループ識別子(SSID)415をリスト表示する。 If the group identifier (SSID) 415 is not present, to list the group identifier (SSID) 415. この場合、グループ識別子情報415は未設定なので、図12に示すように「????」とリスト表示する。 In this case, the group identifier information 415 so unset, listing as "????" as shown in FIG. 12.

また、無線デジタルカメラ1101からのアクセス回数1002を確認し(ステップS605)、規定回数(例:16回)を超えない場合には、無線端末からのプローブ要求メッセージ受信状態に遷移する。 Further, to confirm the number of accesses 1002 from the wireless digital camera 1101 (step S605), the predetermined number of times: if not exceeding (eg 16 times) transitions to the probe request message receiving state from the wireless terminal. 一方、規定回数を超えた場合には、記憶領域部205にある端末アクセス情報テーブルを参照する。 On the other hand, if it exceeds a defined number refers to the terminal access information table in the storage area unit 205. そして、無線デジタルカメラ1101の端末識別情報(MACアドレス等)1001をMACアドレスフィルターに登録し、MACレベルでの端末アクセス制御処理を実施する(ステップS606)。 Then, the terminal identification information (MAC address, etc.) 1001 wireless digital camera 1101 is registered in the MAC address filter, implementing the terminal access control process at the MAC level (step S606).

なお、上記各実施形態におけるプローブ要求メッセージ及び/あるいはプローブ応答メッセージは、公開鍵で暗号化し、秘密鍵で復号化しても、秘密鍵で暗号化し、公開鍵で復号化するようにしても、本発明は同様に実現される。 Note that the probe request message and / or probe response message in each embodiment, encrypted with the public key, even if decryption with a private key, also be encrypted with the private key to decrypt the public key, the invention are similarly realized.

また、図6のステップS604において、SSID416であるSSID情報要素フレーム410のデータレングス414が“0”でグループ識別子(SSID)情報415が未設定のプローブ応答メッセージをユニキャスト形式で送信した。 Further, in step S604 of FIG. 6, data length 414 of the SSID information element frame 410 is SSID416 is "0" in the group identifier (SSID) information 415 transmits a probe response message unconfigured unicast form. しかし、ステップS604では、プローブ応答メッセージを送信しないようにしてもよい。 However, in step S604, the may not send a probe response message. この場合、プローブ要求メッセージを送信した無線端末では、プローブ応答メッセージを受信しないことになる。 In this case, the wireless terminal transmitting the probe request message, will not receive a probe response message. その結果、無線端末では、プローブ応答メッセージを送信した機器のみを接続可能なAPまたは無線端末として表示するようにする。 As a result, the wireless terminal, so as to display only device that transmitted the probe response message as an AP or wireless terminal connectable.

また、無線端末は、データレングス414が“0”でグループ識別子(SSID)情報415が未設定のプローブ応答メッセージを受信した場合には、プローブ応答メッセージの送信元の機器を表示しないようにしてもよい。 Further, the wireless terminal, if the group identifier (SSID) information 415 in the data length 414 is "0" has received the probe response message not set, even if not to display the transmission source device of the probe response message good.

また、図6のステップS603の判断を、他の情報に基づいて行うようにしてもよい。 Further, the determination in step S603 in FIG. 6, may be performed based on other information. 例えば、運用中のグループ識別子(SSID)と合致するか否かにより、正しい接続要求がどうかを判断してもよい。 For example, depending on whether or not matches the group identifier in operation (SSID), may determine whether the correct connection request. 具体的には、図3のAP103がプローブ要求メッセージを受信した場合には、当該メッセージに含まれているグループ識別子がABC123の場合に正しい接続要求と判断する。 Specifically, AP 103 of FIG. 3 when receiving a probe request message, a group identifier included in the message to determine the correct connection request if the ABC123. それ以外のグループ識別子が含まれていた場合には、正しい接続要求ではないと判断する。 In the case where the other group identifier was included, it is determined not to be the correct connection request.

なお、上記実施の形態においてはIEEE802.11に準拠する無線LANのネットワークを一例として説明したが、他の無線方式のネットワークにおいても本発明は実施することができる。 In the above embodiment it may have been described network of the wireless LAN conforming to IEEE802.11 as an example, but the present invention is carried out in a network of other wireless systems. また、無線通信に限らず、有線ネットワークであってもよい。 Further, not limited to wireless communication, it may be a wired network. その他、本発明はその要旨を逸脱しない範囲内で種々変形して実施することが可能である。 In addition, the present invention can be modified in various ways within a range not departing from the gist.

以上のように上記説明によれば、無線端末を操作するユーザーに対して、予めグループ識別子(SSID)を通知する手順が省略され、情報の漏洩という問題は解決され、セキュリティが向上する。 According to the thus described, the user operating the wireless terminal, is omitted the steps of notifying in advance the group identifier (SSID), a problem that information leakage is solved, thereby improving security.

また、管理者により一旦、ステルス機能を解除することも不要となる。 In addition, once by the administrator, it is also unnecessary to release the stealth function. また、接続可能な無線端末においては、接続許可された(応答を返信した)アクセスポイントの一覧から所望のアクセスポイントをユーザーが適宜選択して接続することが可能となり管理者および無線端末ユーザーにおける煩雑な操作が解消され、利便性が向上する。 In the connectable wireless terminals, connected allowed (returns a response) complicated the desired access point from the list of access points the user in the administrator and the wireless terminal user it is possible to connect appropriately selected Do operation is eliminated, thereby improving convenience.

また、異なる無線端末が、隣接した環境で同時に接続設定を実施しても、所望の無線端末からの接続要求を識別可能となり、誤接続の発生を軽減できる。 Furthermore, different wireless terminals, be carried out simultaneously connection settings neighboring environment, allows identifying a connection request from a desired radio terminal, it can reduce the occurrence of erroneous connection.

さらに、グループ識別子に関する情報の漏洩、無線端末の接続収容時のステルス機能の一時的な解除(OFF)、登録モード等の特殊状態への遷移によるシステム運用の一時的な停止等を回避し、アクセス希望者への柔軟な接続制御を実現できる。 Moreover, leakage of information about the group identifier, the temporary release of the stealth during connection accommodation of a wireless terminal (OFF), to avoid a temporary stop of the system operation by transition to the special state such as registration mode, access It is possible to realize a flexible connection control to the desired person.

以上のことから、無線通信システムへのイージーアクセス(ユーザーによる接続操作等の軽減)とセキュリティの両立といった効果が期待できる。 From the above, it easy access expected effect that both (reduction of such connection operation by the user) and the security of the wireless communication system.

第1の実施形態における無線通信システムの構成図 Configuration diagram of a radio communication system in the first embodiment 無線アクセスポイント及び無線端末の内部構成図 Internal structure of the wireless access point and wireless terminal 第1の実施形態の無線通信システムにおける処理のシーケンスチャート Sequence chart of processing in the radio communication system of the first embodiment IEEE802.11MACフレームのデータフォーマット Data format of IEEE802.11MAC frame 第1の実施形態の無線端末101、102における処理フローチャート Process flowchart in the radio terminals 101 and 102 of the first embodiment 第1〜第3の実施形態の無線アクセスポイント装置(AP)103、無線端末702、1102、1103における処理フローチャート Wireless access point device (AP) 103 of the first to third embodiments, the processing flow in the wireless terminal 702,1102,1103 第2の実施形態に係る無線通信システム構成図 Wireless communication system configuration diagram according to the second embodiment 第2の実施形態の無線通信システムにおける処理のシーケンスチャート Sequence chart of processing in the wireless communication system of the second embodiment 第2の実施形態における無線端末701、102の処理フローチャート Process flowchart of the wireless terminal 701,102 in the second embodiment 各実施形態におけるAP103、無線端末702、1102、1103の記憶領域部205にある端末アクセス情報のテーブル AP103 in the embodiments, the terminal access information in the storage area unit 205 of the wireless terminal 702,1102,1103 table 第3の実施形態の無線通信システムにおける無線通信システムの構成図 Configuration diagram of a radio communication system in a wireless communication system of the third embodiment 第3の実施形態の無線通信システムにおける処理のシーケンスチャート Third Embodiment of a sequence chart of a process in a radio communication system

符号の説明 DESCRIPTION OF SYMBOLS

101 無線端末 102 無線端末 103 無線アクセスポイント装置 104 ネットワーク M301 ビーコン M302 プローブ要求メッセージ M303 プローブ応答メッセージ M304 無線認証手順 M305 アソシエーション手順 M306 プローブ要求メッセージ M307 プローブ応答メッセージ 101 wireless terminal 102 wireless terminal 103 wireless access point device 104 network M301 beacon M302 probe request message M303 probe response message M304 wireless authentication procedure M305 association procedure M306 probe request message M307 probe response message

Claims (10)

  1. 報知信号と、他の通信装置から送信される探索信号に対する応答信号と、を送信する通信装置であって、 A notification signal, a communication device that transmits a response signal, the relative search signal transmitted from another communication device,
    グループ識別情報を前記報知信号に含めずに送信する隠蔽機能のオン/オフを切り替える切替手段と、 And switching means for switching on / off of the concealed function to transmit group identification information without including the broadcast signal,
    前記切替手段により前記隠蔽機能をオンにしている際に他の通信装置から探索信号を受信した場合、 前記探索信号に含まれる暗号化された第1のグループ識別情報を復号する復号手段と、 Decoding means for decoding the case of receiving a search signal from another communication apparatus when you turn on the hiding function, the first group identification information encrypted included in the search signal by the switching means,
    前記復号手段により復号した前記 1のグループ識別情報予め定められた情報が含まれているか否かを判別する判別手段と、 Discriminating means for discriminating whether or not a predetermined information decoded first group identification information is included by the decoding means,
    前記第1のグループ識別情報とは異なる前記隠蔽機能により隠蔽している第2のグループ識別情報を暗号化する暗号化手段と、 Encryption means for encrypting the second group identification information being concealed by said different concealment function from the first group identification information,
    前記判別手段による判別に応じて、前記探索信号に対する応答信号に前記暗号化手段により暗号化した前記第2のグループ識別情報を含めて信する送信手段と、 And transmitting means for sending, including the second group identification information encrypted by said discriminating means in accordance with determination by said encryption means into a response signal to the search signal,
    を有することを特徴とする通信装置。 Communication apparatus characterized by having a.
  2. 請求項1において、 According to claim 1,
    前記第2のグループ識別情報は、前記通信装置が形成するネットワークを特定するための情報であることを特徴とする通信装置。 The second group identification information, the communication device which is characterized in that information for specifying a network to which the communication device is formed.
  3. 請求項1又は2において、 According to claim 1 or 2,
    前記送信手段は、前記予め定められた情報が含まれている場合に、前記探索信号に対する応答信号に前記第2のグループ識別情報を含めて送信し、前記予め定められた情報が含まれていない場合には、前記探索信号に対する応答信号に前記第2のグループ識別情報を含めずに送信することを特徴とする通信装置。 Said transmitting unit, when the contains predetermined information transmitted including the second group identification information to the response signal to the search signal, the contains no predefined information case, a communication apparatus and transmits without including the second group identification information to the response signal to the search signal.
  4. 請求項1乃至3の何れかにおいて、 In any one of claims 1 to 3,
    前記予め定められた情報は、前記他の通信装置から前記通信装置への登録を要求するための情報、前記他の通信装置の識別情報に基づく情報、前記通信装置の識別情報に基づく情報の少なくとも何れかを含むことを特徴とする通信装置。 Information, said predetermined information for requesting registration in the communication device from the another communication device, the information based on the identification information of other communication devices, at least the information based on the identification information of the communication device communication apparatus characterized by comprising any.
  5. 請求項1乃至4の何れかにおいて、 In any one of claims 1 to 4,
    前記予め定められた情報は、前記通信装置が形成するネットワークを特定するための情報を含むことを特徴とする通信装置。 Information, said predetermined communication apparatus characterized by including information for identifying a network to which the communication device is formed.
  6. 請求項1乃至5の何れかにおいて、 In any one of claims 1 to 5,
    前記判別手段前記他の通信装置からの前記探索信号に前記予め定められた情報が含まれていないと判別した回数を記憶する記憶手段と、 Storage means for storing the number of times the determination means has determined that no said contain predetermined information to the search signal from the other communication apparatus,
    前記回数に応じて、前記他の通信装置からのアクセスを制限する制限手段と、 And limiting means in response to the count, to restrict access from the other communication apparatus,
    を有することを特徴とする通信装置。 Communication apparatus characterized by having a.
  7. 請求項1乃至6の何れかにおいて、 In any one of claims 1 to 6,
    前記第1のグループ識別情報に含まれている情報と前記探索信号に含まれる他の情報とを比較する第1の比較手段を更に有し、 Further comprising a first comparison means for comparing the other information contained in the included information and the search signal to the first group identification information,
    前記判別手段は、前記第1の比較手段による比較結果に応じて、前記予め定められた情報が含まれているか否かを判別することを特徴とする通信装置。 Said discrimination means, a communication device in accordance with the comparison result by said first comparison means, and discriminates whether the contains predetermined information.
  8. 請求項1乃至7の何れかにおいて、 In any one of claims 1 to 7,
    前記第1のグループ識別情報に含まれている情報と前記通信装置に設定されている情報とを比較する第2の比較手段を更に有し、 Further comprising a second comparing means for comparing the information set in the communication device with information included in the first group identification information,
    前記判別手段は、前記第2の比較手段による比較結果に応じて、前記予め定められた情報が含まれているか否かを判別することを特徴とする通信装置。 It said discrimination means, a communication apparatus according to the comparison result by the second comparison means, and discriminates whether the contains predetermined information.
  9. 報知信号と、他の通信装置から送信される探索信号に対する応答信号と、を送信する通信装置の通信方法であって、 A notification signal, a communication method of a communication device that transmits a response signal, the relative search signal transmitted from another communication device,
    第2のグループ識別情報を含めず隠蔽して報知信号を送信している際に、他の通信装置から探索信号を受信した場合に、 前記探索信号に含まれる暗号化された第1のグループ識別情報を復号する復号工程と、 When sending the concealed to broadcast signal without including the second group identification information, when receiving the search signal from another communication device, a first group identification encrypted included in the search signal a decoding step of decoding the information,
    前記復号工程により復号した第1のグループ識別情報予め定められた情報が含まれているか否かを判別する判別工程と、 A determination step of determining whether contains predetermined information on the first group identification information decoded by said decoding step,
    前記第1のグループ識別情報とは異なる前記隠蔽機能により隠蔽している第2のグループ識別情報を暗号化する暗号化工程と、 An encryption step of encrypting the second group identification information being concealed by said different concealment function from the first group identification information,
    前記判別工程における判別に応じて、前記探索信号に対する応答信号に前記暗号化手段により暗号化した前記第2のグループ識別情報を含めてする送信工程と、 Depending on the determination in the determination step, a transmission step of sending, including the second group identification information encrypted by said encryption means into a response signal to the search signal,
    を有することを特徴とする通信方法。 Communication method characterized by having a.
  10. 請求項9記載の通信方法の各工程をコンピュータに実行させるためのプログラム。 Program for executing the steps of the method of communication according to claim 9, wherein the computer.
JP2005342224A 2005-02-03 2005-11-28 A communication apparatus and communication method Expired - Fee Related JP5002149B2 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2005027224 2005-02-03
JP2005027224 2005-02-03
JP2005342224A JP5002149B2 (en) 2005-02-03 2005-11-28 A communication apparatus and communication method

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2005342224A JP5002149B2 (en) 2005-02-03 2005-11-28 A communication apparatus and communication method
US11/343,389 US7554979B2 (en) 2005-02-03 2006-01-31 Communication apparatus and method having function of transmitting notification signal while hiding group identification information

Publications (3)

Publication Number Publication Date
JP2006246433A JP2006246433A (en) 2006-09-14
JP2006246433A5 JP2006246433A5 (en) 2009-01-15
JP5002149B2 true JP5002149B2 (en) 2012-08-15

Family

ID=37052312

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005342224A Expired - Fee Related JP5002149B2 (en) 2005-02-03 2005-11-28 A communication apparatus and communication method

Country Status (1)

Country Link
JP (1) JP5002149B2 (en)

Families Citing this family (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8886125B2 (en) 2006-04-14 2014-11-11 Qualcomm Incorporated Distance-based association
US9215581B2 (en) 2006-04-14 2015-12-15 Qualcomm Incorported Distance-based presence management
EP1916853B1 (en) * 2006-10-23 2012-11-21 Research In Motion Limited Apparatus, and associated method, by which to store specific network identifiers at a wireless device
US9524502B2 (en) 2007-06-20 2016-12-20 Qualcomm Incorporated Management of dynamic electronic coupons
US9141961B2 (en) 2007-06-20 2015-09-22 Qualcomm Incorporated Management of dynamic mobile coupons
US9483769B2 (en) 2007-06-20 2016-11-01 Qualcomm Incorporated Dynamic electronic coupon for a mobile environment
JP4506999B2 (en) * 2007-07-30 2010-07-21 Necインフロンティア株式会社 Wireless lan system
JP5392845B2 (en) * 2007-07-31 2014-01-22 日本電気株式会社 Wireless lan terminal and the access point search method
JP2009038643A (en) * 2007-08-02 2009-02-19 Advance Multimedia Internet Technology Inc Identification method for wireless network
JP4700122B2 (en) 2009-05-29 2011-06-15 株式会社バッファロー Wireless lan devices
JP5281106B2 (en) * 2011-03-02 2013-09-04 株式会社バッファロー Wireless lan devices
US20120239500A1 (en) * 2011-03-15 2012-09-20 Monahan Scott P User identification within a physical merchant location through the use of a wireless network
US9191699B2 (en) * 2011-12-29 2015-11-17 Sonos, Inc. Systems and methods for connecting an audio controller to a hidden audio network
WO2013146565A1 (en) * 2012-03-30 2013-10-03 ソニー株式会社 Terminal device, communication method, program, and communication system
WO2014174343A1 (en) * 2013-04-26 2014-10-30 Rup It Sessid: semantic ssid
JP5660241B1 (en) * 2013-09-10 2015-01-28 株式会社リコー Communication system, a communication control system, a communication apparatus, communication method and a connection program
JP6126148B2 (en) * 2015-02-24 2017-05-10 Necプラットフォームズ株式会社 Wireless lan access point and a control method thereof
JP6492823B2 (en) * 2015-03-18 2019-04-03 株式会社リコー Information processing system

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004362878A (en) * 2003-06-03 2004-12-24 Asahi Glass Co Ltd Method of manufacturing ceramic dielectric film
JP3695538B2 (en) * 2003-06-04 2005-09-14 日本電気株式会社 Network service connection method / program / recording medium / system, the access point, the wireless user terminal
JP4164456B2 (en) * 2004-03-05 2008-10-15 キヤノン株式会社 Wireless communication system, wireless access point device, a method for communication wireless access point device, and a program for controlling the wireless access point device
JP5053517B2 (en) * 2005-02-18 2012-10-17 キヤノン株式会社 A communication apparatus and control method thereof

Also Published As

Publication number Publication date
JP2006246433A (en) 2006-09-14

Similar Documents

Publication Publication Date Title
EP1161031B1 (en) Access point device and authentication method thereof
JP4029629B2 (en) Communication equipment, communication method and program
EP1526444B1 (en) Wireless lan system, communication terminal, and communications program
US8191144B2 (en) Network infrastructure validation of network management frames
US7693516B2 (en) Method and system for enhanced communications between a wireless terminal and access point
JP5005674B2 (en) Administration of a wireless local area network
KR100982070B1 (en) Communication method, communication system, and communication device
US9479935B2 (en) Configurator forced client network rejoining
JP4621200B2 (en) Communication device, a communication system and an authentication method
US8787572B1 (en) Enhanced association for access points
JP4840230B2 (en) Wireless device for configuring a wireless network system, and it
CA2650050C (en) Method and system for providing cellular assisted secure communications of a plurality of ad hoc devices
JP4543657B2 (en) An information processing apparatus and method, and program
JP3915481B2 (en) Wireless communication device
JP4475377B2 (en) Wireless communication system, a common key management server, and the wireless terminal device
JP4929040B2 (en) A communication apparatus and communication method
JP5524157B2 (en) Secure wireless link between two devices using a probe
US7606370B2 (en) System, method and computer program product for updating security criteria in wireless networks
EP1841260A2 (en) Wireless terminal and authentication device
CN100411374C (en) Wireless communication system, communication device, communication controlling method
JP5114420B2 (en) Method of establishing a communication with the network environment, the storage medium, and the system
CN1645827B (en) Cipher key setting system, access point, wireless lan terminal, and cipher key setting method
JP4456966B2 (en) Wireless terminal
JP2009218845A (en) Communication apparatus, and communication method
PT2207387E (en) Peer-to-peer communication in ad hoc wireless network

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20081125

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081125

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20100201

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20100630

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110520

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110531

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110720

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111004

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111202

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120515

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120521

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150525

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees