JP6163808B2 - 無線ネットワークシステム、端末管理装置、および無線中継装置 - Google Patents
無線ネットワークシステム、端末管理装置、および無線中継装置 Download PDFInfo
- Publication number
- JP6163808B2 JP6163808B2 JP2013059464A JP2013059464A JP6163808B2 JP 6163808 B2 JP6163808 B2 JP 6163808B2 JP 2013059464 A JP2013059464 A JP 2013059464A JP 2013059464 A JP2013059464 A JP 2013059464A JP 6163808 B2 JP6163808 B2 JP 6163808B2
- Authority
- JP
- Japan
- Prior art keywords
- wireless
- terminal
- wireless terminal
- network system
- mac address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B7/00—Radio transmission systems, i.e. using radiation field
- H04B7/14—Relay systems
- H04B7/15—Active relay systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W16/00—Network planning, e.g. coverage or traffic planning tools; Network deployment, e.g. resource partitioning or cells structures
- H04W16/24—Cell structures
- H04W16/26—Cell enhancers or enhancement, e.g. for tunnels, building shadow
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Description
(A:構成)
図1は、本発明の一実施形態の無線ネットワークシステム1を含む通信システムの構成例を示すブロック図である。無線ネットワークシステム1は、例えば企業の社屋内に敷設された無線LANであり、当該社屋内に敷設された有線LAN(図1では図示略)とともに上記企業における社内ネットワークを形成する。図1に示すように、無線ネットワークシステム1は、無線アクセスポイント装置10−n(n=1〜N:Nは2以上の整数)、スイッチングハブ20、APコントローラ30、ルータ40、および端末管理装置50を含んでいる。なお、以下では、無線アクセスポイント装置10−n(n=1〜N)の各々を区別する必要がない場合には「無線アクセスポイント装置10」と表記する。
Read-Only Memory)である。不揮発性記憶部134には本実施形態の特徴を顕著に示す処理を制御部110に実行させるデータおよびプログラムが記憶されている。
以上が無線ネットワークシステム1の構成である。
次いで、無線端末60のユーザが出社して業務に従事し、退社するまでの流れに沿って本実施形態の動作を説明する。
以上本発明の実施形態について説明したが、この実施形態を以下のように変形しても勿論良い。
(1)上記実施形態では、無線ネットワークシステム1が敷設された社屋に無線端末60が入ったことを契機として当該無線端末60がセキュリティポリシを満たすか否かを判定し、セキュリティポリシを満たす場合に無線アクセスポイント装置10に接続する際に必要となる接続情報をインターネット2およびモバイル網3経由で端末管理装置50から無線端末60に与えた。しかし、無線端末60が上記社屋内に入る前に(換言すれば、無線アクセスポイント装置10により無線端末60が検知される前に)、無線端末60に接続情報を与えても良い。ただし、この場合は、無線端末60が予め定められたセキュリティポリシを満たすこと、およびその状態が継続していることを確認するために、インターネット2およびモバイル網3経由で無線端末60と端末管理装置50の通信を頻繁に行う必要があり、無線端末60のバッテリの消費が大きくなるという欠点がある。したがって、上記実施形態のように無線ネットワーク1が敷設された社屋に無線端末60が入ったことを契機として当該無線端末60がセキュリティポリシを満たすか否かを判定するようにすることが好ましい。
Claims (8)
- 無線中継装置と端末管理装置とを含む無線ネットワークシステムにおいて、
前記端末管理装置は、
当該無線ネットワークシステムとは異なる通信網を介して無線端末と通信し、当該無線端末が予め定められたセキュリティポリシを満たしているか否かを判定する判定手段と、
前記セキュリティポリシを満たしていると前記判定手段により判定された無線端末へ前記無線中継装置に接続するための接続情報を送信して記憶させる一方、前記無線中継装置には当該無線端末のMACアドレスを送信し当該無線端末の接続を許可するようにMACアドレスフィルタを更新させる接続情報送信手段と、を有する
ことを特徴とする無線ネットワークシステム。 - 前記無線ネットワークシステムのサービスエリア内に無線端末が入ったことを検知する検知装置を有し、
前記端末管理装置は、
前記無線ネットワークシステムのサービスエリア内に入ったことが前記検知装置により検知された無線端末を対象として前記判定手段による判定を行う
ことを特徴とする請求項1に記載の無線ネットワークシステム。 - 前記無線中継装置が前記検知装置として機能することを特徴とする請求項2に記載の無線ネットワークシステム。
- 前記端末管理装置は、
前記接続情報の送信先の無線端末から当該無線端末の状態を示す状態情報を定期的に取得し、前記セキュリティポリシを満たさなくなった場合には、前記接続情報を無線端末から削除し、当該無線端末を接続対象から除外するように前記無線中継装置にMACアドレスフィルタを更新させることを特徴とする請求項1〜3の何れか1項に記載の無線ネットワークシステム。 - 前記端末管理装置は、
前記接続情報の送信先の無線端末と前記無線中継装置の接続が切断され、かつ他の無線中継装置にハンドオーバしていない場合には、当該無線端末から前記接続情報を削除することを特徴とする請求項1〜4の何れか1項に記載の無線ネットワークシステム。 - 無線中継装置を含む無線ネットワークシステムとは異なる通信網を介して無線端末と通信し、当該無線端末が予め定められたセキュリティポリシを満たしているか否かを判定する判定手段と、
前記セキュリティポリシを満たしていると前記判定手段により判定された無線端末へ前記無線中継装置に接続するための接続情報を送信して記憶させる一方、前記無線中継装置には当該無線端末のMACアドレスを送信し当該無線端末の接続を許可するようにMACアドレスフィルタを更新させる接続情報送信手段と
を有することを特徴とする端末管理装置。 - 無線端末から受信したリクエストメッセージの電波強度が所定の閾値を上回っており、かつ前記無線端末の端末識別子が予め登録されたものである場合に当該端末識別子を上位装置へ通知する端末通知手段と、
自装置を介して通信する無線端末を制限するためのフィルタを前記上位装置から指示に応じて更新する更新手段と、
を有することを特徴とする無線中継装置。 - 前記リクエストメッセージはプローブリクエストであり、前記端末識別子はMACアドレスであり、前記フィルタはMACアドレスフィルタであることを特徴とする請求項7に記載の無線中継装置。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013059464A JP6163808B2 (ja) | 2013-03-22 | 2013-03-22 | 無線ネットワークシステム、端末管理装置、および無線中継装置 |
CN201480017480.0A CN105052177B (zh) | 2013-03-22 | 2014-03-17 | 无线网络系统、终端管理装置、无线中继装置及通信方法 |
PCT/JP2014/057206 WO2014148448A1 (ja) | 2013-03-22 | 2014-03-17 | 無線ネットワークシステム、端末管理装置、無線中継装置、および通信方法 |
US14/778,921 US10575177B2 (en) | 2013-03-22 | 2014-03-17 | Wireless network system, terminal management device, wireless relay device, and communications method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013059464A JP6163808B2 (ja) | 2013-03-22 | 2013-03-22 | 無線ネットワークシステム、端末管理装置、および無線中継装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014187453A JP2014187453A (ja) | 2014-10-02 |
JP6163808B2 true JP6163808B2 (ja) | 2017-07-19 |
Family
ID=51580127
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013059464A Active JP6163808B2 (ja) | 2013-03-22 | 2013-03-22 | 無線ネットワークシステム、端末管理装置、および無線中継装置 |
Country Status (4)
Country | Link |
---|---|
US (1) | US10575177B2 (ja) |
JP (1) | JP6163808B2 (ja) |
CN (1) | CN105052177B (ja) |
WO (1) | WO2014148448A1 (ja) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6550913B2 (ja) | 2015-05-13 | 2019-07-31 | 富士通株式会社 | 通信システム |
DE102015222308A1 (de) * | 2015-11-12 | 2017-05-18 | Volkswagen Aktiengesellschaft | Vorrichtung, Verfahren und Computerprogramm zur Frequenzbandauswahl |
JP6822180B2 (ja) * | 2017-02-02 | 2021-01-27 | セイコーエプソン株式会社 | 印刷装置、印刷装置の制御方法、及び、通信システム |
US10701707B2 (en) * | 2017-03-28 | 2020-06-30 | Arris Enterprises Llc | Allocation of wireless channels for preferred stations |
CN107196837B (zh) * | 2017-06-16 | 2020-06-16 | 四川省农业科学院服务中心 | 一种基于vlan划分运用的多数据业务综合组网的方法 |
CN111031545A (zh) * | 2019-12-24 | 2020-04-17 | Oppo广东移动通信有限公司 | 无线网络接入控制方法及装置、中继设备和电子设备 |
Family Cites Families (35)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5737691A (en) * | 1995-07-14 | 1998-04-07 | Motorola, Inc. | System and method for allocating frequency channels in a two-way messaging network |
US6957067B1 (en) * | 2002-09-24 | 2005-10-18 | Aruba Networks | System and method for monitoring and enforcing policy within a wireless network |
US7448067B2 (en) * | 2002-09-30 | 2008-11-04 | Intel Corporation | Method and apparatus for enforcing network security policies |
US7440573B2 (en) * | 2002-10-08 | 2008-10-21 | Broadcom Corporation | Enterprise wireless local area network switching system |
US7277547B1 (en) * | 2002-10-23 | 2007-10-02 | Sprint Spectrum L.P. | Method for automated security configuration in a wireless network |
JP2004310581A (ja) * | 2003-04-09 | 2004-11-04 | Nec Corp | ネットワーク接続方法およびネットワークシステム |
US20040213172A1 (en) * | 2003-04-24 | 2004-10-28 | Myers Robert L. | Anti-spoofing system and method |
JP2004336538A (ja) * | 2003-05-09 | 2004-11-25 | Ricoh Co Ltd | 無線通信システム、情報処理端末及び赤外線通信装置 |
JP2005086471A (ja) * | 2003-09-09 | 2005-03-31 | Japan Telecom Co Ltd | 通信制御方法、および、端末装置 |
WO2005032042A1 (en) * | 2003-09-24 | 2005-04-07 | Infoexpress, Inc. | Systems and methods of controlling network access |
JP4626741B2 (ja) * | 2003-12-05 | 2011-02-09 | 日本電気株式会社 | ネットワークへの接続参加受付システム、ネットワークヘのノード接続方法およびノードの設定方法 |
US8230480B2 (en) * | 2004-04-26 | 2012-07-24 | Avaya Inc. | Method and apparatus for network security based on device security status |
US20050266826A1 (en) * | 2004-06-01 | 2005-12-01 | Nokia Corporation | Method for establishing a security association between a wireless access point and a wireless node in a UPnP environment |
US7499438B2 (en) * | 2005-01-13 | 2009-03-03 | 2Wire, Inc. | Controlling wireless access to a network |
US20060172736A1 (en) * | 2005-02-01 | 2006-08-03 | Intel Corporation | Methods and apparatus for operating a wireless electronic device having a plurality of communication platforms |
US7706778B2 (en) * | 2005-04-05 | 2010-04-27 | Assa Abloy Ab | System and method for remotely assigning and revoking access credentials using a near field communication equipped mobile phone |
JP2006331128A (ja) | 2005-05-26 | 2006-12-07 | Allied Telesis Holdings Kk | 認証サーバ、認証方法、及び認証プログラム |
JP4776283B2 (ja) * | 2005-06-27 | 2011-09-21 | 株式会社ナカヨ通信機 | 無線lanシステムおよび通信方法 |
US7933584B2 (en) * | 2005-10-15 | 2011-04-26 | Huawei Technologies Co., Ltd. | Method for implementing security update of mobile station and a correlative reacting system |
US20070266422A1 (en) * | 2005-11-01 | 2007-11-15 | Germano Vernon P | Centralized Dynamic Security Control for a Mobile Device Network |
US7974249B2 (en) * | 2006-03-01 | 2011-07-05 | Dell Products L.P. | Virtual access point for configuration of a LAN |
EP2002634B1 (en) * | 2006-03-27 | 2014-07-02 | Telecom Italia S.p.A. | System for enforcing security policies on mobile communications devices |
US8719431B2 (en) * | 2006-10-26 | 2014-05-06 | Blackberry Limited | Transient WLAN connection profiles |
CN101262670B (zh) * | 2007-03-09 | 2012-01-25 | 鸿富锦精密工业(深圳)有限公司 | 移动装置、通信系统及连线建立方法 |
JP4938520B2 (ja) | 2007-03-22 | 2012-05-23 | シャープ株式会社 | デジタル放送受信機 |
JP2008263445A (ja) * | 2007-04-12 | 2008-10-30 | Docomo Technology Inc | 接続設定システム、認証装置、無線端末、及び接続設定方法 |
CN100594690C (zh) | 2007-05-22 | 2010-03-17 | 网御神州科技(北京)有限公司 | 一种安全网关中进行安全策略统一处理的方法及装置 |
JP5246112B2 (ja) * | 2009-09-07 | 2013-07-24 | ブラザー工業株式会社 | 無線通信装置とコンピュータプログラム |
US8620270B2 (en) | 2009-10-06 | 2013-12-31 | Mosaid Technologies Incorporated | System and method providing interoperability between cellular and other wireless systems |
US8925042B2 (en) * | 2010-04-30 | 2014-12-30 | T-Mobile Usa, Inc. | Connecting devices to an existing secure wireless network |
US8699370B2 (en) * | 2010-08-24 | 2014-04-15 | Euclid, Inc. | Method and apparatus for analysis of user traffic within a predefined area |
US8359016B2 (en) * | 2010-11-19 | 2013-01-22 | Mobile Iron, Inc. | Management of mobile applications |
US8937534B2 (en) * | 2010-12-08 | 2015-01-20 | At&T Intellectual Property I, L.P. | Remote control of electronic devices via mobile device |
JP5536628B2 (ja) * | 2010-12-21 | 2014-07-02 | Kddi株式会社 | 無線lan接続方法、無線lanクライアント、および無線lanアクセスポイント |
US8909247B2 (en) * | 2011-11-08 | 2014-12-09 | At&T Mobility Ii Llc | Location based sharing of a network access credential |
-
2013
- 2013-03-22 JP JP2013059464A patent/JP6163808B2/ja active Active
-
2014
- 2014-03-17 CN CN201480017480.0A patent/CN105052177B/zh active Active
- 2014-03-17 US US14/778,921 patent/US10575177B2/en active Active
- 2014-03-17 WO PCT/JP2014/057206 patent/WO2014148448A1/ja active Application Filing
Also Published As
Publication number | Publication date |
---|---|
US10575177B2 (en) | 2020-02-25 |
JP2014187453A (ja) | 2014-10-02 |
US20160050567A1 (en) | 2016-02-18 |
WO2014148448A1 (ja) | 2014-09-25 |
CN105052177B (zh) | 2018-11-30 |
CN105052177A (zh) | 2015-11-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2561708B1 (en) | Method and apparatus for determining access point service capabilities | |
JP6163808B2 (ja) | 無線ネットワークシステム、端末管理装置、および無線中継装置 | |
US8555364B2 (en) | System and method for cloning a wi-fi access point | |
US8817788B2 (en) | Wireless communication terminal, method, program, recording medium, and wireless communication system | |
US20170181213A1 (en) | Wireless Internet System and Method | |
US9762389B2 (en) | Moderation of network and access point selection in an IEEE 802.11 communication system | |
EP2263396B1 (en) | Access through non-3gpp access networks | |
US7333481B1 (en) | Method and system for disrupting undesirable wireless communication of devices in computer networks | |
US7710933B1 (en) | Method and system for classification of wireless devices in local area computer networks | |
US20150040194A1 (en) | Monitoring of smart mobile devices in the wireless access networks | |
US9479997B2 (en) | Wireless access point | |
JP4989745B2 (ja) | 通信を中継するための装置、方法、およびプログラム | |
EP3777270B1 (en) | Network address policy information received in a pre-associated state | |
US20140282905A1 (en) | System and method for the automated containment of an unauthorized access point in a computing network | |
US9794119B2 (en) | Method and system for preventing the propagation of ad-hoc networks | |
US20080109890A1 (en) | Selective auto-revocation of firewall security settings | |
JP6052692B1 (ja) | セキュリティ管理方法、プログラム、およびセキュリティ管理システム | |
US8516567B2 (en) | Distributed firewalling in a wireless communication network | |
JP2010016834A (ja) | フィルタリング方法 | |
WO2021041965A1 (en) | Autonomous policy enforcement point configuration for role based access control | |
US8208902B2 (en) | Communication system, authentication server, and communication method | |
WO2018188482A1 (zh) | 连接建立方法及装置 | |
JP2006217198A (ja) | 複数のレイヤ2機能を備える無線基地局 | |
JP2018137529A (ja) | 無線通信システム、無線基地局、および、無線クライアント |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160120 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170207 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170410 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170523 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170605 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6163808 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |