JP2003304252A - 通信システム、認証装置、通信接続装置、ステーション認証方法、プログラム、及び記憶媒体 - Google Patents

通信システム、認証装置、通信接続装置、ステーション認証方法、プログラム、及び記憶媒体

Info

Publication number
JP2003304252A
JP2003304252A JP2002109365A JP2002109365A JP2003304252A JP 2003304252 A JP2003304252 A JP 2003304252A JP 2002109365 A JP2002109365 A JP 2002109365A JP 2002109365 A JP2002109365 A JP 2002109365A JP 2003304252 A JP2003304252 A JP 2003304252A
Authority
JP
Japan
Prior art keywords
authentication
station
communication
access point
service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002109365A
Other languages
English (en)
Inventor
Ichiro Kuwana
一朗 桑名
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2002109365A priority Critical patent/JP2003304252A/ja
Publication of JP2003304252A publication Critical patent/JP2003304252A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

(57)【要約】 【課題】 従来のようにアクセスポイントの暗号化キー
を設定するための時間及び作業を不要とすると共に、会
議等におけるセキュリティを保証することを可能とす
る。 【解決手段】 複数のステーション502、504、5
05、506に対しアクセスポイント501を介してサ
ービスユニット507のサービスを提供可能な通信シス
テムにおいて、複数のステーション502、504、5
05、506のうち少なくとも1つのステーション50
2は、記憶装置503に書き込まれた認証情報に基づ
き、サービスの提供に関する通信を所望するステーショ
ンからアクセスポイント501を介して要求された認証
を許可するか否か及びサービスを提供するか否かを決定
し、認証の可否をアクセスポイント501を介して前記
通信を所望するステーションに通知する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、無線通信技術に関
し、特に、無線通信においてネットワークに接続するユ
ーザ(ステーション)を制限しセキュリティを確保する
ために、ステーション上で認証情報を作成させると共に
認証作業をステーションに委託し、認証情報に基づきネ
ットワークに接続可能とする場合に好適な通信システ
ム、認証装置、通信接続装置、ステーション認証方法、
プログラム、及び記憶媒体に関する。
【0002】
【従来の技術】従来のネットワークの構成を図14、図
15、図16に基づき説明する。図14は従来例に係る
ステーション(STA)がアクセスポイント(AP)経
由でイーサネット(登録商標)ケーブル等で構成される
基幹有線ネットワークに接続する構成例を示す模式図で
ある。図14の構成は、基幹有線ネットワーク101、
110と、基幹有線ネットワーク間を中継するルータ1
11と、基幹有線ネットワーク101にそれぞれ接続さ
れた記憶装置102、パーソナルコンピュータ等の端末
装置103、AP104、AP105と、AP104と
無線通信を行うパーソナルコンピュータ等のSTA10
6、STA107、AP105と無線通信を行うパーソ
ナルコンピュータ等のSTA108、STA109を備
えている。
【0003】図15は従来例に係る複数台のSTAが1
台のAPに接続しサービスを受ける場合の構成例を示す
模式図であり、単独のAPを用いた基本的なシステムで
ある。図15の構成は、AP201と、AP201と無
線通信を行うSTA202〜205を備えている。図1
6は従来例に係る複数台のSTAが各々対応するAPに
接続しサービスを受ける場合の構成例を示す模式図であ
り、複数台のAPを接続して用いたシステムである。図
16の構成は、AP301と、AP301と無線通信を
行うSTA302〜305と、AP310と、AP31
0と無線通信を行うSTA306〜309を備えてい
る。
【0004】上記各構成において、ユーザ(ステーショ
ン(STA))との接続は、各アクセスポイント(A
P)が、IEEE(Institute of Electrical and Elec
tronics Engineers)802.11無線LANで規定されるE
SSID(Extended Service Set Identity)及び暗号
化キーにより、ユーザ(ステーション(STA))を識
別していた。暗号化方法については、IEEE802.11b
規格により規定されたWEP(Wired Equivalent Priva
cy)、またはDES(Data Encryption Standard)等の
共通化暗号化方式や公開鍵暗号化方式等が利用可能であ
る。STAがAPに接続された各機器のサービスを利用
する場合においては、機器ごとに登録設定が必要となる
と共にAPのESSID及び暗号化キーを知る必要があ
る。
【0005】図17は従来例に係るアクセスポイント
(AP)とステーション(STA)の接続認証を示すフ
ローチャートである。STA401及びAP402は、
予め決められた手段により鍵情報及び認証情報を共有し
ている。即ち、STA401及びAP402は、それぞ
れ、ESSIDと鍵情報を設定する(ステップS170
1、ステップS1702)。STA401は、AP40
2のESSIDを基に接続要求を行う。次に、STA4
01から接続要求を受けたAP402は、接続を許可
し、次にSTA401からの認証要求を受けると認証用
のチャレンジテキストを作成し、STA401に送る。
【0006】認証用のチャレンジテキストを受けたST
A401は、予め決められた暗号化キーを用いてこのチ
ャレンジテキストを暗号化し(ステップS1703)、
AP402に送る。この暗号化されたデータ(チャレン
ジテキスト)を受けたAP402は、このデータを予め
決められた暗号化キーで復号化し(ステップS170
4)、元のテキストと比較検証し(ステップS170
5)、認証の可否を決定し、認証の可否をSTA401
に送る。
【0007】
【発明が解決しようとする課題】しかしながら、上記従
来例においては次のような問題があった。上記従来例で
説明したように、STA(ユーザ)は、APに設定され
た情報に基づきAPに接続が可能である。従って、従来
のシステムを会議システム等に適用した場合に、APも
しくはネットワークに登録されたユーザに対して情報が
漏洩する可能性がある。そのため、暗号化キーをその都
度STAに設定し接続する必要があり、会議室等の場で
接続するSTA及びグループがその都度入れ替わる場
合、セキュリティの面でAPの暗号化キーをその都度設
定し直す必要があり、設定のための時間及び作業が必要
であった。また、認証サーバ機能を持つAPにおいて
は、認証情報を新たに登録する必要があった。
【0008】本発明は、上述した点に鑑みなされたもの
であり、従来のようにアクセスポイントの暗号化キーを
設定するための時間及び作業を不要とすると共に、会議
等におけるセキュリティを保証することを可能とした通
信システム、認証装置、通信接続装置、ステーション認
証方法、プログラム、及び記憶媒体を提供することを目
的とする。
【0009】
【課題を解決するための手段】上記目的を達成するた
め、本発明の通信システムは、複数のステーションに対
しアクセスポイントを介してサービスを提供可能な通信
システムであって、前記複数のステーションのうち少な
くとも1つのステーションは、認証情報に基づき、前記
サービスの提供に関する通信を所望するステーションか
ら前記アクセスポイントを介して要求された認証を許可
するか否か及びサービスを提供するか否かを決定し、前
記認証の可否を前記アクセスポイントを介して前記通信
を所望するステーションに通知することを特徴とする。
【0010】また、本発明の認証装置は、複数のステー
ションに対しアクセスポイントを介してサービスを提供
可能な通信システムを構成する認証装置であって、認証
情報に基づき、前記サービスの提供に関する通信を所望
するステーションから前記アクセスポイントを介して要
求された認証を許可するか否か及びサービスを提供する
か否かを決定し、前記認証の可否を前記アクセスポイン
トを介して前記通信を所望するステーションに通知する
ことを特徴とする。
【0011】また、本発明の通信接続装置は、複数のス
テーションに対しサービスを提供可能な通信システムを
構成する通信接続装置であって、前記複数のステーショ
ンのうち認証機能を有するステーションに対し、前記サ
ービスの提供に関する通信を所望するステーションから
の認証要求を代行して行うことを特徴とする。
【0012】また、本発明のステーション認証方法は、
前記通信システムにおける前記制御手順を実行すること
を特徴とする。
【0013】また、本発明のプログラムは、前記通信シ
ステムにおける前記制御手順を記憶したことを特徴とす
る。
【0014】また、本発明の記憶媒体は、前記プログラ
ムを格納したことを特徴とする。
【0015】
【発明の実施の形態】先ず、本発明の実施の形態の概要
を説明する。本発明の実施の形態は、認証情報を持つス
テーション(STA)が、新たな接続を要求している他
のステーション(STA)の認証及び暗号化キーの管理
を行うことにより、アクセスポイント(AP)の暗号化
キーを設定するための時間及び作業を不要とすると共
に、会議等におけるセキュリティを保証することを実現
するものである。以下、本発明の実施の形態を図面に基
づいて詳細に説明する。本発明の実施の形態による通信
は、図1、図2、図3、図6、図7、図8に示す接続形
態により実行される。
【0016】[第1の実施の形態]本発明の第1の実施
の形態は、ステーション(STA)がアクセスポイント
(AP)経由でサーバによるサービスの提供を受ける際
の構成例として図1、図2、図3のように構成したもの
である。尚、ステーション(STA)とは、クライアン
トPC(パーソナルコンピュータ)に付設或いは内蔵さ
れた無線通信機能を有する装置であり、第1の実施の形
態並びに後述の各実施の形態ではクライアントPCに内
蔵されているものとする。
【0017】図1は第1の実施の形態に係るステーショ
ン(STA)がアクセスポイント(AP)経由で基幹有
線ネットワークに接続する場合の構成例を示す模式図で
あり、複数台のSTAが単独で設置されているAPと無
線通信を行う場合の構成を示す最も基本的なシステムで
ある。本通信システムは、AP501、記憶装置503
を備えたSTA502、STA504、505、50
6、端末装置5071・プロジェクタ5072・スクリ
ーン5073を備えたサービスユニット507を具備し
ている。STA502は、認証情報を記憶するための記
憶装置503を具備しており、AP501に接続され
る。STA504、505、506は、AP501を通
してSTA502に認証されることでAP501のサー
ビスを受けることが可能となる。サービスユニット50
7は、例えば会議室等に設置されており、プロジェクタ
5072により会議等に関する映像をスクリーン507
3に投影することで、各STAに会議等に関する映像を
提供する。
【0018】図2は第1の実施の形態に係る複数台のS
TAが各々対応するAPに接続しサービスを受ける場合
の構成例を示す模式図であり、STAをイーサネット
(登録商標)ケーブル等で構成される基幹有線ネットワ
ークに接続する例である。本通信システムは、基幹有線
ネットワーク601、613、記憶装置602、端末装
置603、AP604、記憶装置614を備えたSTA
606、STA607、AP605、STA608、S
TA609、印刷媒体上に画像を形成するプリントサー
ビスを提供するプリンタ610、端末装置6111・プ
ロジェクタ6112・スクリーン6113を備えたサー
ビスユニット611、基幹有線ネットワーク間を中継す
るルータ612を具備している。
【0019】図3は第1の実施の形態に係る複数台のS
TAが各々対応するAPに接続しサービスを受ける場合
の構成例を示す模式図であり、複数台のSTAが複数台
設置されているAPの各々と無線通信を行う場合の例で
ある。本通信システムは、AP701、記憶装置712
を備えたSTA702、STA703〜705、AP7
10、STA706〜709を具備している。
【0020】次に、上記の如く構成された第1の実施の
形態の動作について図4のフローチャートを参照しなが
ら詳細に説明する。図中、1003は無線アクセスポイ
ント(AP)、1004〜1006はステーション(S
TA)である。STA1006は、認証情報が既に書き
込まれた記憶装置1001を具備している。また、任意
に作成された暗号化キーも記憶装置1001に既に登録
されている。
【0021】先ず、STA1006は、AP1003に
対して接続のための接続要求を行う。この時、STA1
006は、AP1003のESSIDを基に接続要求を
行う。この時点では、AP1003では暗号化キーが登
録されていないか、もしくは予め決められ必要に応じて
公開された暗号化キーが使用されている。尚、STA1
006は、予め認証リストを作成している(ステップS
401)。AP1003に接続されたSTA1006
は、自身で生成した(ステップS402)暗号化キーを
AP1003に送出し、その後はこの暗号化キーを基に
通信を暗号化する。
【0022】次に、STA1004が、AP1003に
接続する場合は先ずAP1003に対してESSIDを
基に接続要求を行う。次に、STA1004は、AP1
003に接続後、更にAP1003に対して認証要求を
行うが、この認証要求を受けたAP1003は、認証情
報をもつSTA1006に対して、STA1004から
の認証要求を代行して行う。この認証要求を受けたST
A1006は、認証処理を行い(ステップS403)、
このSTA1004が認証リストに登録されているかど
うかを、認証リストに基づき(ステップS404)照合
する(ステップS405)。また、サービスリストに基
づきSTA1004に対しサービスを提供するか否かを
決定する。STA1006は、STA1004が認証リ
ストに登録されていれば、認証を許可し(ステップS4
06でYES)、AP1003を経由して暗号化キー及
びその他の情報をSTA1004に伝達する。暗号化キ
ー及びその他の情報を受け取ったSTA1004は、通
信を開始することができる。
【0023】更に、他の登録されていないSTA100
5から接続要求があった場合について説明する。この場
合、上記手順と同じくESSIDを基にSTA1005
の接続要求が行われ、AP1003に対する認証要求
が、AP1003を経由してSTA1006に送られ
る。この認証要求を受けたSTA1006は、認証処理
を行うが(ステップS407)、認証リストにSTA1
005が含まれていないため(ステップS408)、S
TA1006は、認証拒否を行い(ステップS409で
NO)、認証拒否をAP1003に対して通知する。認
証拒否を受けたAP1003は、STA1005に対し
接続拒否を伝える。図4左下の×印は接続拒否により通
信が開始されないことを示している。
【0024】尚、第1の実施の形態では、STA100
4、STA1005からの認証要求に基づく処理(認証
の可否及びサービス提供の可否)は、STA1006に
おいて手動により行うことも可能である。
【0025】また、第1の実施の形態では、AP100
3に接続したSTAが認証を受ける際に、該STAが通
信に使用するIP(Internet Protocol)アドレス(識別
情報)を、認証情報を持つSTAがDHCP(Dynamic
Host Configuration Protocol)機能により割り当てる
ことも可能である。
【0026】また、第1の実施の形態では、暗号化キー
が接続するSTAの間(例えばSTA1006とSTA
1004)で予め決められている場合は、図5のフロー
チャートに示すように、チャレンジテキストを暗号化及
び復号化し照合する方法で認証を行うことも可能であ
る。図5中、1703はAP、1704〜1706はS
TAであり、チャレンジテキストに関する処理以外は上
記図4と基本的に同様であるため説明を省略する。ここ
での暗号化方法については、IEEE802.11b規格によ
り規定されたWEP、またはDES等の共通化暗号化方
式や公開鍵暗号化方式等が利用可能である。
【0027】以上説明したように、第1の実施の形態に
よれば、認証情報をもつSTA上で認証情報を作成し認
証を行うことにより、任意のグループを必要に応じて登
録または削除することが可能となり、ネットワーク上に
登録する操作もしくはアクセスポイントの暗号化キーを
設定する操作が不要となる。また、接続を要求している
STAの認証をその場で行うことにより、前回接続した
STAの接続を排除したり、更に基幹ネットワークに接
続されたSTAに対してのAPへの接続を拒否すること
が可能となる。また、新たにサーバに接続しサーバのサ
ービスを享受しようとしているSTA、或いはネットワ
ークに接続しようとしているSTAが、認証サーバ上の
データベースに登録されていない場合においても、接続
を行うことが可能となる。
【0028】上記により、従来のようにアクセスポイン
トの暗号化キーを設定するための時間及び作業を不要と
することができ、また、本発明のネットワークを会議シ
ステム等に適用した場合に、臨時の参加者の接続を可能
とすることができると共に、会議等におけるセキュリテ
ィを保証することができるという効果を奏する。
【0029】[第2の実施の形態]本発明の第2の実施
の形態は、認証情報を持つステーション(STA)がネ
ットワーク中に複数存在する場合の例で、会議等のアプ
リケーションで複数の部署から参加者が数人ずつ集まり
アクセスポイント(AP)に接続する際の認証情報を、
それぞれの部署が持ち寄る場合などに有効であり、図
6、図7、図8のように構成したものである。
【0030】図6は第2の実施の形態に係る認証情報を
持つSTAが複数台設置されている場合の構成例を示す
模式図であり、STAをイーサネット(登録商標)ケー
ブル等で構成される基幹有線ネットワークに接続する例
である。本通信システムは、基幹有線ネットワーク80
1、記憶装置802、端末装置803、AP804、記
憶装置814を備えたSTA806、STA807、記
憶装置815を備えたSTA808、STA809、S
TA810、記憶装置817を備えたSTA811、印
刷媒体上に画像を形成するプリントサービスを提供する
プリンタ812、プロジェクタ8131・スクリーン8
132を備えたサービスユニット813、端末装置81
6を具備している。
【0031】図7は第2の実施の形態に係る認証情報を
持つSTAが複数台設置されている場合の構成例を示す
模式図であり、複数台のSTAが複数台設置されている
APの各々と無線通信を行う場合の例である。本通信シ
ステムは、AP901、STA904、記憶装置911
を備えたSTA905、記憶装置913を備えたSTA
914、STA915、AP910、STA903、記
憶装置912を備えたSTA906、STA907、S
TA908を具備している。
【0032】図8は第2の実施の形態に係る認証情報を
持つSTAが複数台設置されている場合の構成例を示す
模式図であり、複数台のSTAが単独で設置されている
APと無線通信を行う場合の構成を示す最も基本的なシ
ステムである。本通信システムは、AP1201、認証
情報を持つための記憶装置1203を備えたSTA12
02、STA1204、認証情報を持つための記憶装置
1206を備えたSTA1205、STA1207、端
末装置12081・プロジェクタ12082・スクリー
ン12083を備えたサービスユニット1208を具備
している。STA1202及びSTA1205は、AP
1201に対してSTA1204及びSTA1207と
共に接続し動作を行う。
【0033】次に、上記の如く構成された第2の実施の
形態の動作について図9のフローチャートを参照しなが
ら詳細に説明する。図中、1103は無線アクセスポイ
ント(AP)、1104〜1106はステーション(S
TA)である。STA1104及びSTA1106は、
それぞれ、予め認証情報を登録し記憶する記憶装置11
02及び記憶装置1101を具備している。
【0034】先ず、STA1106は、上記第1の実施
の形態と同様に、AP1103に対して接続のための接
続要求を行う。この時、STA1106は、AP110
3のESSIDを基に接続要求を行う。この時点では、
AP1103では暗号化キーが登録されていないか、も
しくは予め決められ必要に応じて公開された暗号化キー
が使用されている。尚、STA1106は、予め認証リ
ストを作成している(ステップS901)。AP110
3に接続されたSTA1106は、自身で生成した(ス
テップS902)暗号化キーをAP1103に送出し、
その後はこの暗号化キーを基に通信を暗号化する。
【0035】次に、STA1104が、AP1103に
ESSIDを基に接続要求を行う。次に、STA110
4は、AP1103に対して認証要求を行うが、この認
証要求を受けたAP1103は、認証情報を持つSTA
1106に対して認証要求を代行して行う。この認証要
求を受けたSTA1106は、認証処理を行い(ステッ
プS903)、このSTA1104が認証リストに登録
されているかどうかを、認証リストに基づき(ステップ
S904)照合する(ステップS)。また、サービスリ
ストに基づきSTA1104に対しサービスを提供する
か否かを決定する。STA1106は、STA1104
が認証リストに登録されていれば、認証を許可し(ステ
ップS906でYES)、AP1103を経由して暗号
化キー及びその他の情報をSTA1104に伝達する。
暗号化キー及びその他の情報を受け取ったSTA110
4は、通信を開始することができる。
【0036】次に、STA1104は、認証情報の結合
要求をAP1103を経由して、先に認証情報を持つS
TAとして登録されたSTA1106に対して行う。こ
の認証情報の結合要求を受けたSTA1106は、認証
リストを取得し(ステップS907)、その要求が適切
と判断した場合は、STA1104の持つ認証情報を、
STA1106自身が具備する記憶装置1101に、S
TA1106自身の保有する認証情報と共に格納し、そ
の後、発生した認証要求に対する認証作業をSTA11
04で行うよう動作する。
【0037】次に、予めSTA1104が具備する記憶
装置(媒体)1102に認証登録されたSTA1105
が通信を行う場合について説明する。STA1105
は、先ずAP1103に対してESSIDを基に接続要
求を行う。次に、STA1105は、AP1103に対
して認証要求を行うが、このSTA1105の認証情報
は既にSTA1104からSTA1106に移行されて
いるので、この認証要求を受けたAP1103は、認証
情報を持つSTA1106に対して、STA1105か
らの認証要求を代行して行う。この認証要求を受けたS
TA1106は、認証処理を行い(ステップS90
8)、このSTA1105が認証リストに登録されてい
るかどうかを照合し(ステップS909)、STA11
05が認証リストに登録されていれば、認証を許可し
(ステップS910でYES)、AP1103を経由し
て暗号化キー及びその他の情報をSTA1105に伝達
する。暗号化キー及びその他の情報を受け取ったSTA
1105は、通信を開始することができる。
【0038】尚、第2の実施の形態では、STA110
4、STA1105からの認証要求に基づく処理(認証
の可否及びサービス提供の可否)は、STA1106に
おいて手動により行うことも可能である。
【0039】また、第2の実施の形態では、AP100
3に接続したSTAが認証を受ける際に、該STAが通
信に使用するIPアドレスを、認証情報を持つSTAが
DHCP機能により割り当てることも可能である。
【0040】以上説明したように、第2の実施の形態に
よれば、従来のようにアクセスポイントの暗号化キーを
設定するための時間及び作業を不要とすることができ、
また、本発明のネットワークを会議システム等に適用し
た場合に、臨時の参加者の接続を可能とすることができ
ると共に、会議等におけるセキュリティを保証すること
ができるという効果を奏する。
【0041】[第3の実施の形態]本発明の第3の実施
の形態は、上記第1及び第2の実施の形態と同様の構成
で実施するものであり、アクセスポイント(AP)に接
続されたステーション(STA)の持つ認証情報をアク
セスポイント(AP)の記憶装置に登録し、以後の認証
はアクセスポイント(AP)で行う。この時、認証要求
を出しているステーション(STA)の認証情報が登録
されたリストに未登録の場合に、アクセスポイント(A
P)は認証機能を持つ他のステーション(STA)に認
証要求を転送し、認証機能を持ったステーション(ST
A)は人間による手動認証または自動認証により認証を
行うよう構成したものである。尚、第3の実施の形態
は、上記第1の実施の形態と同様に、図1、図2、図3
に示す構成をとるものとする。
【0042】次に、上記の如く構成された第3の実施の
形態の動作について図10のフローチャートを参照しな
がら詳細に説明する。図中、1506は無線アクセスポ
イント(AP)、1502、1504、1505はステ
ーション(STA)である。STA1502は、予め認
証情報を登録し記憶する記憶装置1501を具備してい
る。また、AP1506は、STA1502に設けられ
た記憶装置1501からの認証情報を一時的に記憶する
記憶装置1503を具備している。
【0043】先ず、STA1502は、上記第1の実施
の形態と同様にAP1506に対して接続のための接続
要求を行う。この時、STA1502は、AP1506
のESSIDを基に接続要求を行う。この時点では、A
P1506では暗号化キーが登録されていないか、もし
くは予め決められ必要に応じて公開された暗号化キーが
使用されている。尚、STA1502は、予め認証リス
トを作成している(ステップS1001)。AP150
6に接続されたSTA1502は、自身で生成した(ス
テップS1002)暗号化キーをAP1506に送出
し、その後はこの暗号化キーを基に通信を暗号化する。
【0044】次に、STA1502は、自身が所有する
認証情報の中から今回の接続で認証を許可するSTAを
選択し、その選択された情報リストをAP1506が具
備する記憶装置1503に登録するための認証情報登録
要求を、AP1506に対して送出し、AP1506か
ら許可を得た場合には認証情報の転送を開始する。第3
の実施の形態では、STA1502が持つ認証情報(記
憶装置1501に記録されている)には、STA150
4、STA1505が登録され、上記選択されAP15
06に送られる認証を許可される情報リストには、ST
A1504のみが登録されているとして以降説明する。
【0045】次に、STA1502から認証情報を取得
した(ステップS1003)AP1506は、認証情報
を記憶装置1503に格納し認証情報の取得処理を終了
する。この時点で通信が可能なのはAP1506とST
A1502である。
【0046】次に、他のSTA1504がAP1506
に対して認証要求を行う場合、この認証要求を受けたA
P1506は、STA1502から既に取得済みの認証
情報及びSTA1502から取得した暗号化キーを基に
認証処理を行い(ステップS1004)、認証リストの
照合に基づき(ステップS1005)、認証OKであれ
ば(ステップS1006でYES)、STA1504に
対して認証許可、鍵情報、その他の情報(IPアドレ
ス、STAがサービス提供を受けるための通信パラメー
タ)を送出する。それを受信したSTA1504は通信
可能となる。
【0047】次に、STA1505がAP1506に接
続する場合は、先ずAP1506に対してESSIDを
基に接続要求を行う。次に、STA1505は、AP1
506に対して認証要求を行う。この時、AP1506
は、前回と同様に既に取得済みの認証情報を基に認証処
理を行うが(ステップS1007)、この場合、AP1
506に接続された記憶装置1503に格納されている
認証情報にはSTA1505は含まれていないため、認
証リスト照合の結果(ステップS1008)、認証は不
可(NG)となる(ステップS1009でNO)。この
ため、AP1506は、認証機能を具備しているSTA
1502に対して認証処理要求を転送する。
【0048】認証処理要求を受けたSTA1502は、
記憶装置1501に記憶された認証情報を基に認証処理
(ステップS1010)を自動もしくは人間の手による
手動で行い(ステップS1014)、認証リストに基づ
く(ステップS1011)認証リスト照合により(ステ
ップS1012)、認証結果(ステップS1013)を
AP1506に通知する。また、サービスリストに基づ
きサービスを提供するか否かを決定する。尚、手動認証
と共に、サービスの許可も手動で行うことが可能であ
る。AP1506は、通知された認証結果がOKであれ
ば認証を許可し、STA1505に対して認証許可、鍵
情報、その他の情報(IPアドレス、STAがサービス
提供を受けるための通信パラメータ)を送出する。それ
を受信したSTA1505は通信可能となる。
【0049】尚、第3の実施の形態では、AP1003
に接続したSTAが認証を受ける際に、該STAが通信
に使用するIPアドレスを、認証情報を持つSTAがD
HCP機能により割り当てることも可能である。
【0050】以上説明したように、第3の実施の形態に
よれば、従来のようにアクセスポイントの暗号化キーを
設定するための時間及び作業を不要とすることができ、
また、本発明のネットワークを会議システム等に適用し
た場合に、臨時の参加者の接続を可能とすることができ
ると共に、会議等におけるセキュリティを保証すること
ができるという効果を奏する。
【0051】[第4の実施の形態]本発明の第4の実施
の形態は、本発明によるステーション(STA)及びパ
ーソナルコンピュータ等の端末装置を図11のように構
成したものである。
【0052】図11は第4の実施の形態に係るSTAの
構成例を示すブロック図である。STA1300は、無
線部1301、記憶装置(媒体)1302、プログラム
格納部1303、制御部1304、PIO(Parallel I
nput/Output)1305、バス1306を具備してい
る。また、パーソナルコンピュータ等の端末装置130
8は、記憶装置1307を具備している。
【0053】STA1300を構成する各構成要素間に
おけるデータの交換接続は、バス1306により行わ
れ、各構成要素は制御部1304により制御されるよう
構成されている。STA1300とパーソナルコンピュ
ータ等の端末装置1308との接続は、PIO1305
により行われ、端末装置1308に搭載された記憶装置
1307に記憶された認証情報、暗号情報等の情報を基
に、上記第1の実施の形態、第2の実施の形態、第3の
実施の形態に示す作用をする。記憶装置1307は、接
続されたパーソナルコンピュータ等の端末装置1308
からの読み出しや書き込みも可能であり、上記認証情報
を記憶することが可能である。
【0054】プログラム格納部1303には、STA1
300の動作を実現するためのプログラムや各種通信パ
ラメータ等が記憶されており、これらプログラムや各種
通信パラメータ等により制御部1304を動作させる。
更に、プログラム格納部1303は、STA1300に
接続されたパーソナルコンピュータ等の端末装置130
8からのデータの読み出しや書き込みも可能であり、プ
ログラムや各種通信パラメータを、端末装置1308か
らダウンロードすることも可能である。
【0055】無線部1301は、送信データを生成し変
調し電波として空間に送出し、或いは無線信号を受信し
復調しデジタルデータとして取り込むよう動作する。制
御部1304は、IEEE802.11b、IEEE802.11a等
の通信規格に従い、必要な制御データ等を生成し無線部
1301に出力し、或いは無線部1301が受信した制
御データ等を解析し必要な処理を行う。
【0056】第4の実施の形態においても、図11に示
したステーション(STA)を上記実施の形態で示した
ようなシステムに適用することで、上記と同様に、アク
セスポイントの暗号化キーを設定するための時間及び作
業を不要とし且つ会議等におけるセキュリティを保証す
ることができるという効果を奏する。
【0057】[第5の実施の形態]本発明の第5の実施
の形態は、本発明によるアクセスポイント(AP)を図
12のように構成したものである。
【0058】図12は第5の実施の形態に係るAPの構
成例を示すブロック図である。APは、無線部140
1、1408、制御部1402、プログラム格納部14
03、バス1404、PIO1405、有線部140
6、入出力機器1407を具備している。
【0059】APを構成する各構成要素間におけるデー
タの交換接続は、バス1404により行われ、各構成要
素は制御部1402により制御されるよう構成されてい
る。制御部1402は、送信データを生成し無線部14
01及び無線部1408に送る。無線部1401及び無
線部1408は、送信データを変調し電波として空間に
送出し、或いは無線信号を受信し復調しデジタルデータ
として取り込むよう動作する。また、無線部1401及
び無線部1408は、異なるESSIDを持ち、STA
からの接続要求に応じてそれぞれ独立に動作する。有線
部1407は、イーサネット(登録商標)などの各種ネ
ットワークに対応するPHY(Physicallayer protoco
l)、MAC(Media Access Control)等を具備し、デ
ータを有線ネットワークに送信或いは受信するよう動作
を行い、有線ネットワークに接続された各装置や端末、
サーバなどの提供するサービスを本APより各STAに
提供する。
【0060】上記第1の実施の形態及び第2の実施の形
態で示した、APの動作を実現するためのプログラム
は、各種通信パラメータ等と共にプログラム格納部14
03に記憶されており、制御部1402により実行され
るよう構成されている。PIO1405は、パラレル、
シリアルなどの各種インターフェイスを具備し、例えば
プリンタ、ディスプレイなどの入出力機器1407を接
続し、本APより各STAに提供する。また、制御部1
402は、IEEE802.3或いはIEEE802.11a、IE
EE802.11b等の通信規格に従い、必要な制御データ等
を生成し、無線部1401及び無線部1408を通して
出力し、また、無線部1401及び有線部1407が受
信したデータ等を解析し必要な処理を行う。
【0061】第5の実施の形態においても、図12に示
したアクセスポイント(AP)を上記実施の形態に示し
たシステムに適用することで、上記と同様に、アクセス
ポイントの暗号化キーを設定するための時間及び作業を
不要とし且つ会議等におけるセキュリティを保証するこ
とができるという効果を奏する。
【0062】[第6の実施の形態]本発明の第6の実施
の形態は、本発明によるアクセスポイント(AP)を図
13のように構成したものである。
【0063】図13は第6の実施の形態に係るAPの構
成例を示すブロック図である。APは、無線部160
1、1608、制御部1602、プログラム格納部16
03、バス1604、PIO1605、有線部160
6、入出力機器1607、記憶装置1609を具備して
いる。
【0064】第6の実施の形態のAPは、上記第5の実
施の形態のAPの各構成要素に、認証情報を記憶する手
段1609を追加した構成としたものであり、データバ
ス1604により認証情報などを記憶し、上記第3の実
施の形態で示す動作を行う。
【0065】第6の実施の形態においても、図13に示
したアクセスポイント(AP)を上記実施の形態で示し
たシステムに適用することで、上記と同様に、アクセス
ポイントの暗号化キーを設定するための時間及び作業を
不要とし且つ会議等におけるセキュリティを保証するこ
とができるという効果を奏する。
【0066】[他の実施の形態]上記実施の形態では、
図1、図2、図6、図8に示したように、端末・プロジ
ェクタ・スクリーンを備えたサービスユニット、または
プロジェクタ・スクリーンを備えたサービスユニットを
アクセスポイントに接続し、会議等に関する映像サービ
スを提供する場合を例に挙げたが、本発明はこれに限定
されるものではなく、例えば、サーバ装置をアクセスポ
イントに接続し、該サーバ装置から各種情報提供などの
所定のサービスを提供する場合や、プリンタ、複写機、
複合機などの画像形成装置をアクセスポイントに接続
し、該画像形成装置からプリントサービスを提供する場
合にも適用可能である。
【0067】また、本発明は、複数の機器から構成され
るシステムに適用しても、1つの機器からなる装置に適
用してもよい。上述した実施形態の機能を実現するソフ
トウエアのプログラムコードを記憶した記憶媒体等の媒
体をシステム或いは装置に供給し、そのシステム或いは
装置のコンピュータ(またはCPUやMPU)が記憶媒
体等の媒体に格納されたプログラムコードを読み出し実
行することによっても、本発明が達成されることは言う
までもない。
【0068】この場合、記憶媒体等の媒体から読み出さ
れたプログラムコード自体が上述した実施形態の機能を
実現することになり、そのプログラムコードを記憶した
記憶媒体等の媒体は本発明を構成することになる。プロ
グラムコードを供給するための記憶媒体等の媒体として
は、例えば、フロッピー(登録商標)ディスク、ハード
ディスク、光ディスク、光磁気ディスク、CD−RO
M、CD−R、磁気テープ、不揮発性のメモリカード、
ROM、或いはネットワークを介したダウンロードなど
を用いることができる。
【0069】また、コンピュータが読み出したプログラ
ムコードを実行することにより、上述した実施形態の機
能が実現されるだけでなく、そのプログラムコードの指
示に基づき、コンピュータ上で稼動しているOSなどが
実際の処理の一部または全部を行い、その処理によって
上述した実施形態の機能が実現される場合も、本発明に
含まれることは言うまでもない。
【0070】更に、記憶媒体等の媒体から読み出された
プログラムコードが、コンピュータに挿入された機能拡
張ボードやコンピュータに接続された機能拡張ユニット
に備わるメモリに書き込まれた後、そのプログラムコー
ドの指示に基づき、その機能拡張ボードや機能拡張ユニ
ットに備わるCPUなどが実際の処理の一部または全部
を行い、その処理によって上述した実施形態の機能が実
現される場合も、本発明に含まれることは言うまでもな
い。
【0071】
【発明の効果】以上説明したように、本発明によれば、
認証情報をもつステーション上で認証情報を作成し認証
を行うことにより、任意のステーショングループを必要
に応じて登録または削除することが可能となり、ネット
ワーク上に登録する操作もしくはアクセスポイントの暗
号化キーを設定する操作が不要となる。また、接続を要
求しているステーションの認証をその場で行うことによ
り、前回接続したステーションの接続を排除したり、更
に基幹ネットワークに接続されたステーションに対して
のアクセスポイントへの接続を拒否することが可能とな
る。また、新たにサーバに接続しサーバのサービスを享
受しようとしているステーション、或いはネットワーク
に接続しようとしているステーションが、認証サーバ上
のデータベースに登録されていない場合においても、接
続を行うことが可能となる。
【0072】上記により、従来のようにアクセスポイン
トの暗号化キーを設定するための時間及び作業を不要と
することができ、また、本発明のネットワークを会議シ
ステム等に適用した場合に、臨時の参加者の接続を可能
とすることができると共に、会議等におけるセキュリテ
ィを保証することができるという効果を奏する。
【図面の簡単な説明】
【図1】本発明の第1の実施の形態に係るSTAがAP
経由で基幹有線ネットワークに接続する場合の構成例を
示す模式図である。
【図2】第1の実施の形態に係る複数台のSTAが各々
対応するAPに接続しサービスを受ける場合の構成例を
示す模式図である。
【図3】第1の実施の形態に係る複数台のSTAが各々
対応するAPに接続しサービスを受ける場合の構成例を
示す模式図である。
【図4】第1の実施の形態に係るSTAがAPのサービ
スを受ける場合の一例を示すフローチャートである。
【図5】第1の実施の形態に係る暗号キーを予め決めて
認証を行う場合の一例を示すフローチャートである。
【図6】本発明の第2の実施の形態に係る上記図1によ
る認証情報を持つSTAが複数台設置されている場合の
構成例を示す模式図である。
【図7】第2の実施の形態に係る上記図3による認証情
報を持つSTAが複数台設置されている場合の構成例を
示す模式図である。
【図8】第2の実施の形態に係る上記図1による認証情
報を持つSTAが複数台設置されている場合の構成例を
示す模式図である。
【図9】第2の実施の形態に係るSTAがAPのサービ
スを受ける場合の一例を示すフローチャートである。
【図10】本発明の第3の実施の形態に係るSTAがA
Pのサービスを受ける場合の一例を示すフローチャート
である。
【図11】本発明の第4の実施の形態に係るSTAの構
成例を示すブロック図である。
【図12】本発明の第5の実施の形態に係るAPの構成
例を示すブロック図である。
【図13】本発明の第6の実施の形態に係るAPの構成
例を示すブロック図である。
【図14】従来例に係るSTAがAP経由で基幹有線ネ
ットワークに接続する構成例を示す模式図である。
【図15】従来例に係る複数台のSTAが1台のAPに
接続しサービスを受ける場合の構成例を示す模式図であ
る。
【図16】従来例に係る複数台のSTAが各々対応する
APに接続しサービスを受ける場合の構成例を示す模式
図である。
【図17】従来例に係るSTAがAPに接続する場合の
一例を示すフローチャートである。
【符号の説明】
501、604、605、701、710、804、901、910、1201 アク
セスポイント(通信接続装置、) 502、504〜506、606〜609、702〜709、806〜811、903〜
908、914、915、1202、1204、1205、1207、1300 ステ
ーション 502、606、702、806、808、811、905、906、914、100
6、1104、1106、1202、1205、1502 ステーション(認
証装置) 503、614、712、814、815、817、911〜913、1203、1206
記憶装置(記憶手段) 507、611、813、1208 サービスユニット 601、602、801 基幹有線ネットワーク

Claims (25)

    【特許請求の範囲】
  1. 【請求項1】 複数のステーションに対しアクセスポイ
    ントを介してサービスを提供可能な通信システムであっ
    て、 前記複数のステーションのうち少なくとも1つのステー
    ションは、認証情報に基づき、前記サービスの提供に関
    する通信を所望するステーションから前記アクセスポイ
    ントを介して要求された認証を許可するか否か及びサー
    ビスを提供するか否かを決定し、前記認証の可否を前記
    アクセスポイントを介して前記通信を所望するステーシ
    ョンに通知することを特徴とする通信システム。
  2. 【請求項2】 前記複数のステーションのうち少なくと
    も1つのステーションは、前記認証情報を記憶する記憶
    手段を有し、前記アクセスポイントとの接続時に暗号化
    キーを前記アクセスポイントに送出し、以後は前記暗号
    化キーに基づき通信を暗号化することを特徴とする請求
    項1記載の通信システム。
  3. 【請求項3】 前記アクセスポイントは、前記認証機能
    を有するステーションに対し、前記通信を所望するステ
    ーションからの認証要求を代行して行うことを特徴とす
    る請求項1又は2記載の通信システム。
  4. 【請求項4】 前記認証機能を有するステーションは、
    前記アクセスポイントに接続した前記通信を所望するス
    テーションが認証を受ける際に通信に使用する識別情報
    を、DHCP(Dynamic Host Configuration Protoco
    l)機能により割り当てることを特徴とする請求項1乃
    至3の何れかに記載の通信システム。
  5. 【請求項5】 前記認証機能を有するステーションに対
    し、通信を所望するステーションからの認証要求が発生
    した場合、前記認証の可否及び前記サービス提供の可否
    の決定を手動で行うことが可能であることを特徴とする
    請求項1乃至4の何れかに記載の通信システム。
  6. 【請求項6】 前記アクセスポイントは、前記認証機能
    を有するステーションから認証情報及び暗号化キーを取
    得し、通信を所望するステーションからの認証要求に対
    し前記認証情報及び暗号化キーに基づき認証の可否及び
    サービス提供の可否を決定することを特徴とする請求項
    1乃至5の何れかに記載の通信システム。
  7. 【請求項7】 前記アクセスポイントは、前記アクセス
    ポイントで前記通信を所望するステーションの認証がで
    きない場合、認証機能を有するステーションに前記通信
    を所望するステーションの認証要求を転送することを特
    徴とする請求項6記載の通信システム。
  8. 【請求項8】 前記アクセスポイントは、前記認証機能
    を有するステーションで前記通信を所望するステーショ
    ンの認証ができない場合、認証機能を有する他のステー
    ションに前記通信を所望するステーションの認証要求を
    転送することを特徴とする請求項7記載の通信システ
    ム。
  9. 【請求項9】 前記アクセスポイントは、前記認証情報
    を記憶する機能を有し、前記通信を所望するステーショ
    ンの認証を許可する場合、前記通信を所望するステーシ
    ョンが前記サービスの提供を受けるための通信パラメー
    タを認証許可と共に、前記通信を所望するステーション
    に送出することを特徴とする請求項1乃至8の何れかに
    記載の通信システム。
  10. 【請求項10】 認証機能を有する所定のステーション
    は、認証機能を有する他のステーションの認証情報を取
    得し、認証の可否及びサービス提供の可否の決定を一括
    して行うことを特徴とする請求項1乃至9の何れかに記
    載の通信システム。
  11. 【請求項11】 前記ステーションは、パーソナルコン
    ピュータ等の情報処理装置に付設或いは内蔵された装置
    であることを特徴とする請求項1乃至10の何れかに記
    載の通信システム。
  12. 【請求項12】 複数のステーションに対しアクセスポ
    イントを介してサービスを提供可能な通信システムを構
    成する認証装置であって、 認証情報に基づき、前記サービスの提供に関する通信を
    所望するステーションから前記アクセスポイントを介し
    て要求された認証を許可するか否か及びサービスを提供
    するか否かを決定し、前記認証の可否を前記アクセスポ
    イントを介して前記通信を所望するステーションに通知
    することを特徴とする認証装置。
  13. 【請求項13】 前記認証情報を記憶する記憶手段を有
    し、前記アクセスポイントとの接続時に暗号化キーを前
    記アクセスポイントに送出し、以後は前記暗号化キーに
    基づき通信を暗号化することを特徴とする請求項12記
    載の認証装置。
  14. 【請求項14】 前記アクセスポイントに接続した前記
    通信を所望するステーションが認証を受ける際に通信に
    使用する識別情報を、DHCP(Dynamic Host Configu
    ration Protocol)機能により割り当てることを特徴と
    する請求項12又は13記載の認証装置。
  15. 【請求項15】 通信を所望するステーションからの認
    証要求が発生した場合、前記認証の可否及び前記サービ
    ス提供の可否の決定を手動で行うことが可能であること
    を特徴とする請求項12乃至14の何れかに記載の認証
    装置。
  16. 【請求項16】 前記複数のステーションのうち認証機
    能を有するステーションの認証情報を取得し、認証の可
    否及びサービス提供の可否の決定を一括して行うことを
    特徴とする請求項12乃至15の何れかに記載の認証装
    置。
  17. 【請求項17】 前記認証装置は、前記複数のステーシ
    ョンのうち少なくとも1つのステーションであることを
    特徴とする請求項12乃至16の何れかに記載の認証装
    置。
  18. 【請求項18】 複数のステーションに対しサービスを
    提供可能な通信システムを構成する通信接続装置であっ
    て、 前記複数のステーションのうち認証機能を有するステー
    ションに対し、前記サービスの提供に関する通信を所望
    するステーションからの認証要求を代行して行うことを
    特徴とする通信接続装置。
  19. 【請求項19】 前記認証機能を有するステーションか
    ら認証情報及び暗号化キーを取得し、前記通信を所望す
    るステーションからの認証要求に対し前記認証情報及び
    暗号化キーに基づき認証の可否及びサービス提供の可否
    を決定することを特徴とする請求項18記載の通信接続
    装置。
  20. 【請求項20】 前記通信を所望するステーションの認
    証ができない場合、認証機能を有するステーションに前
    記通信を所望するステーションの認証要求を転送するこ
    とを特徴とする請求項19記載の通信接続装置。
  21. 【請求項21】 前記認証機能を有するステーションで
    前記通信を所望するステーションの認証ができない場
    合、認証機能を有する他のステーションに前記通信を所
    望するステーションの認証要求を転送することを特徴と
    する請求項20記載の通信接続装置。
  22. 【請求項22】 前記認証情報を記憶する機能を有し、
    前記通信を所望するステーションの認証を許可する場
    合、前記通信を所望するステーションが前記サービスの
    提供を受けるための通信パラメータを認証許可と共に、
    前記通信を所望するステーションに送出することを特徴
    とする請求項18乃至21の何れかに記載の通信接続装
    置。
  23. 【請求項23】 前記請求項1乃至11の何れかに記載
    の通信システムにおける前記制御手順を実行することを
    特徴とするステーション認証方法。
  24. 【請求項24】 前記請求項1乃至11の何れかに記載
    の通信システムにおける前記制御手順を記憶したことを
    特徴とするプログラム。
  25. 【請求項25】 前記請求項24記載のプログラムを格
    納したことを特徴とする記憶媒体。
JP2002109365A 2002-04-11 2002-04-11 通信システム、認証装置、通信接続装置、ステーション認証方法、プログラム、及び記憶媒体 Pending JP2003304252A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002109365A JP2003304252A (ja) 2002-04-11 2002-04-11 通信システム、認証装置、通信接続装置、ステーション認証方法、プログラム、及び記憶媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002109365A JP2003304252A (ja) 2002-04-11 2002-04-11 通信システム、認証装置、通信接続装置、ステーション認証方法、プログラム、及び記憶媒体

Publications (1)

Publication Number Publication Date
JP2003304252A true JP2003304252A (ja) 2003-10-24

Family

ID=29392855

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002109365A Pending JP2003304252A (ja) 2002-04-11 2002-04-11 通信システム、認証装置、通信接続装置、ステーション認証方法、プログラム、及び記憶媒体

Country Status (1)

Country Link
JP (1) JP2003304252A (ja)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007088728A (ja) * 2005-09-21 2007-04-05 Freescale Semiconductor Inc 接続管理システム、接続管理プログラム及び接続管理方法
US7583954B2 (en) 2003-12-10 2009-09-01 Nec Corporation Wireless connection establishment method, its system and radio device control terminal used in the same
JP2010187123A (ja) * 2009-02-10 2010-08-26 Seiko Epson Corp ネットワーク接続制御システム及び方法
US8041374B2 (en) 2004-05-07 2011-10-18 Sony Computer Entertainment Inc. Application execution method, file data download method, file data upload method, communication method, network identifier setting method and wireless communication terminal
US8788802B2 (en) 2005-09-29 2014-07-22 Qualcomm Incorporated Constrained cryptographic keys
JP2015526025A (ja) * 2012-06-27 2015-09-07 ジェイツー・グローバル・アイピー・リミテッド ネットワークログインの促進
JP2018196113A (ja) * 2017-05-19 2018-12-06 株式会社ナビック 無線アクセスポイント装置及び無線通信方法

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7583954B2 (en) 2003-12-10 2009-09-01 Nec Corporation Wireless connection establishment method, its system and radio device control terminal used in the same
US8041374B2 (en) 2004-05-07 2011-10-18 Sony Computer Entertainment Inc. Application execution method, file data download method, file data upload method, communication method, network identifier setting method and wireless communication terminal
JP2007088728A (ja) * 2005-09-21 2007-04-05 Freescale Semiconductor Inc 接続管理システム、接続管理プログラム及び接続管理方法
US8788802B2 (en) 2005-09-29 2014-07-22 Qualcomm Incorporated Constrained cryptographic keys
JP2010187123A (ja) * 2009-02-10 2010-08-26 Seiko Epson Corp ネットワーク接続制御システム及び方法
US8549593B2 (en) 2009-02-10 2013-10-01 Seiko Epson Corporation Network access control system and method
JP2015526025A (ja) * 2012-06-27 2015-09-07 ジェイツー・グローバル・アイピー・リミテッド ネットワークログインの促進
JP2018165997A (ja) * 2012-06-27 2018-10-25 ジェイツー・グローバル・アイピー・リミテッド ネットワークログインの促進
US10601812B2 (en) 2012-06-27 2020-03-24 Advanced Messaging Technologies, Inc. Facilitating access to protected content by commonly owned devices of a user
JP2018196113A (ja) * 2017-05-19 2018-12-06 株式会社ナビック 無線アクセスポイント装置及び無線通信方法

Similar Documents

Publication Publication Date Title
CN101123811B (zh) 管理和wpa-psk无线网络连接的站的设备和方法
RU2409853C2 (ru) Администрирование управления доступом в беспроводных сетях
EP1875703B1 (en) Method and apparatus for secure, anonymous wireless lan (wlan) access
US6772331B1 (en) Method and apparatus for exclusively pairing wireless devices
EP1179244B1 (en) Method and apparatus for initializing secure communications among, and for exclusively pairing wireless devices
US9883392B2 (en) Communication control apparatus, system, and method therefor
US6886095B1 (en) Method and apparatus for efficiently initializing secure communications among wireless devices
JP3518599B2 (ja) 無線lanシステム、アクセス制御方法およびプログラム
JP4173866B2 (ja) 通信装置
US20060045272A1 (en) Control program, communication relay apparatus control method, communication relay apparatus, and system
US11609728B2 (en) System for changing wireless communication settings at reserved locations
US20040068653A1 (en) Shared network access using different access keys
JP2001505751A (ja) 無線網
WO2005046130A1 (ja) 無線通信端末および接続情報設定方法
CN106060303A (zh) 通信装置及其控制方法
JP2005122747A (ja) ネットワーク及び物理インターフェースの組合せによる汎用セキュリティ方法、記憶媒体及びシステム
WO2009074082A1 (fr) Procédé, système et dispositif de contrôle d'accès
JP2025514620A (ja) Wpa3クラウドベースのネットワークアクセスおよびプロビジョニング
JPH1070540A (ja) 無線ネットワークにおける無線端末の認証方法および無線ネットワーク
US20070098176A1 (en) Wireless LAN security system and method
JP2006109449A (ja) 認証された無線局に暗号化キーを無線で提供するアクセスポイント
US7324463B2 (en) Communication control apparatus and network management system using the same
JP2003304252A (ja) 通信システム、認証装置、通信接続装置、ステーション認証方法、プログラム、及び記憶媒体
CN113543131B (zh) 网络连接管理方法、装置、计算机可读介质及电子设备
JP6819046B2 (ja) 情報処理システム及び情報処理方法