[go: up one dir, main page]

JP2005051314A - Wireless LAN system, access point, terminal device, and connection management program - Google Patents

Wireless LAN system, access point, terminal device, and connection management program Download PDF

Info

Publication number
JP2005051314A
JP2005051314A JP2003203104A JP2003203104A JP2005051314A JP 2005051314 A JP2005051314 A JP 2005051314A JP 2003203104 A JP2003203104 A JP 2003203104A JP 2003203104 A JP2003203104 A JP 2003203104A JP 2005051314 A JP2005051314 A JP 2005051314A
Authority
JP
Japan
Prior art keywords
connection
access point
time
terminal device
client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2003203104A
Other languages
Japanese (ja)
Inventor
Mitsuru Miyasaka
満 宮坂
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Seiko Epson Corp
Original Assignee
Seiko Epson Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Seiko Epson Corp filed Critical Seiko Epson Corp
Priority to JP2003203104A priority Critical patent/JP2005051314A/en
Publication of JP2005051314A publication Critical patent/JP2005051314A/en
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

【課題】アクセスポイントに対するクライアントの接続時間を管理可能とすること。
【解決手段】無線LANシステム1においては、アクセスポイント20に接続するクライアントについて、アクセスポイント20に接続可能な時間が設定される。そして、接続可能時間が経過すると、そのクライアントはアクセスポイント20に接続できない状態となる。したがって、アクセスポイントに対するクライアントの接続時間を管理することが可能となる。即ち、ネットワーク管理者が、アクセスポイント20に対して接続可能なクライアントの実態を容易に把握することが可能になる。また、接続を認めたくないクライアントの接続を拒絶することができるため、セキュリティを向上させることが可能となる。
【選択図】 図2A method for managing a connection time of a client to an access point is provided.
In a wireless LAN system, a time for connection to an access point is set for a client connected to the access point. When the connectable time elapses, the client cannot connect to the access point 20. Therefore, it is possible to manage the connection time of the client to the access point. In other words, the network administrator can easily grasp the actual state of the client that can connect to the access point 20. Further, since it is possible to reject the connection of a client who does not want to accept the connection, it is possible to improve security.
[Selection] Figure 2

Description

【0001】
【発明の属する技術分野】
本発明は、無線LANシステム、そのアクセスポイント、端末装置および接続管理プログラムに関する。
【0002】
【従来の技術】
近年、ケーブルの引き回しが不要である等の理由から、無線LAN(Local Area Network)が盛んに利用されるようになっている。
無線LANにおいては、一般に、クライアントとなるPC(Personal Computer)に無線通信機能を有するPCカード(無線LANカード)が装着される。そして、そのPCカードと、有線LANに接続されたアクセスポイントとが無線通信を行うことにより、LANの利用が可能となる。
【0003】
このとき、無線LANカードが装着されたPCにおいては、接続先のアクセスポイントに応じて、チャネルや暗号化方式の設定等、各種通信パラメータの設定を行うことにより、アクセスポイントに対する接続が可能となる。
なお、PCとアクセスポイントとの通信に関する設定を行う技術として、特開2002−359623号公報に記載された技術が知られている。
【0004】
本号公報に記載された技術においては、アクセスポイントがPCに対する通信パラメータの設定を行った後、アクセスポイントとPCとが有線通信を行うことにより、設定内容がPCに送信される。
【0005】
【特許文献1】
特開2002−359623号公報
【0006】
【発明が解決しようとする課題】
しかしながら、無線LANにクライアントを接続させる場合、全てのクライアントに接続を常時認めるわけではなく、一部のクライアントに対しては、一時的な接続のみを認める必要が生じ得る。例えば、企業内に構築された無線LANにおいて、ある事業所に設置されたアクセスポイントについては、その事業所に属する社員には接続を常時認めるが、社員でない者あるいは他の事業所等から訪れた社員等に対しては、一時的に接続を認めるといった必要が生ずる場合がある。
【0007】
このような場合、特開2002−359623号公報に記載された技術においては、PC側の通信パラメータをアクセスポイントが主導的に設定できるものの、アクセスポイントに対するクライアントの接続時間を管理することは考慮されていなかった。
即ち、従来の技術においては、一時的な接続を認められたクライアントについても、手動によって設定を解除しない限り、以後、アクセスポイントに対する接続が可能な状態が維持されることとなる。
【0008】
したがって、ネットワーク管理者が、アクセスポイントに対して接続可能なクライアントの実態を把握することが困難であった。また、クライアントの接続に対する管理を適切に行えないことから、一時的にしか接続を認めたくないクライアントが、接続を認められた時間以外においてもアクセスポイントに接続可能となってしまうというセキュリティ上の問題が生じていた。
【0009】
このように、従来の技術においては、アクセスポイントに対するクライアントの接続時間が管理されていないことに起因して、種々の問題が生じていた。
本発明の課題は、アクセスポイントに対するクライアントの接続時間を管理可能とすることである。
【0010】
【課題を解決するための手段】
以上の課題を解決するため、本発明は、
クライアントとしての端末装置と無線通信可能なアクセスポイントを含む無線LANシステムであって、前記端末装置に対し、前記アクセスポイントへの無線通信による接続が可能な時間を示す接続可能時間を設定する設定手段(例えば、図2の設定部22)と、前記端末装置が前記アクセスポイントに接続している接続時間を検出する接続時間検出手段(例えば、図2のタイマ24および通信制御部25)と、前記接続時間が、前記接続可能時間内であるか否かを判定する判定手段(例えば、図2の通信制御部25)と、前記判定手段によって、前記接続時間が前記接続可能時間内でないと判定された場合に、前記端末装置から前記アクセスポイントへの無線通信による接続を行えない状態とする接続管理手段(例えば、図2の通信制御部25)とを含むことを特徴としている。
【0011】
このような構成により、アクセスポイントに対する端末装置の接続時間を管理することが可能となる。
即ち、ネットワーク管理者が、アクセスポイントに対して接続可能なクライアントの実態を容易に把握することが可能となる。また、一時的にしか接続を認めたくないクライアントが、認められた時間以外においてもアクセスポイントに接続可能となってしまうというセキュリティ上の問題を解決することができる。
【0012】
また、前記接続管理手段は、前記アクセスポイントに備えられ、前記接続時間が前記接続可能時間内でないと判定された場合に、前記端末装置からの接続を前記アクセスポイントが拒絶することを特徴としている。
このような構成により、アクセスポイントにおいて、端末装置の接続管理を集中的に行うことが可能となる。
【0013】
また、前記接続管理手段は、前記端末装置に備えられ、前記接続時間が前記接続可能時間内でないと判定された場合に、前記端末装置が、前記アクセスポイントへの接続を行わないように自装置を制御することを特徴としている。
このような構成により、端末装置が、アクセスポイントへの接続管理を自律的に行うことが可能となる。
【0014】
また、本発明は、
クライアントとしての端末装置と無線通信可能なアクセスポイントを含む無線LANシステムにおけるアクセスポイントであって、前記端末装置に対し、前記自装置への無線通信による接続が可能な時間を示す接続可能時間を設定する設定手段と、前記端末装置が自装置に接続している接続時間を検出する接続時間検出手段と、前記接続時間が、前記接続可能時間内であるか否かを判定する判定手段と、前記判定手段によって、前記接続時間が前記接続可能時間内でないと判定された場合に、前記端末装置から前記アクセスポイントへの無線通信による接続を行えない状態とする接続管理手段とを備えることを特徴としている。
【0015】
また、本発明は、
クライアントとしての端末装置と無線通信可能なアクセスポイントを含む無線LANシステムにおける端末装置であって、前記無線LANシステムは、前記端末装置に対し、前記アクセスポイントへの無線通信による接続が可能な時間を示す接続可能時間を設定する設定手段と、前記端末装置が前記アクセスポイントに接続している接続時間を検出する接続時間検出手段と、前記接続時間が、前記接続可能時間内であるか否かを判定する判定手段とを含み、前記端末装置は、前記判定手段によって、前記接続時間が前記接続可能時間内でないと判定された場合に、前記自装置から前記アクセスポイントへの無線通信による接続を行えない状態とする接続管理手段を備えることを特徴としている。
【0016】
また、本発明は、
クライアントとしての端末装置と無線通信可能なアクセスポイントを含む無線LANシステムにおける端末装置を制御するための接続管理プログラムであって、前記無線LANシステムは、前記端末装置に対し、前記アクセスポイントへの無線通信による接続が可能な時間を示す接続可能時間を設定する設定手段と、前記端末装置が前記アクセスポイントに接続している接続時間を検出する接続時間検出手段と、前記接続時間が、前記接続可能時間内であるか否かを判定する判定手段とを含み、前記端末装置に、前記判定手段によって、前記接続時間が前記接続可能時間内でないと判定された場合に、前記自装置から前記アクセスポイントへの無線通信による接続を行えない状態とする接続管理機能を実現させることを特徴としている。
【0017】
本発明によれば、アクセスポイントに対するクライアントの接続時間を管理することが可能となる。
【0018】
【発明の実施の形態】
以下、図を参照して本発明に係る無線LANシステムの実施の形態を説明する。
まず、構成を説明する。
図1は、本発明を適用した無線LANシステム1の構成を示す図である。
【0019】
図1において、無線LANシステム1は、クライアントとなる複数のPC10と、アクセスポイント20とを含んで構成され、アクセスポイント20は、有線LAN30によって外部ネットワークと通信可能に構成されている。また、PC10とアクセスポイント20とは、無線通信可能に構成されている。
PC10は、無線LANカードを装着することによって、無線LANシステム1の利用が可能となるパーソナルコンピュータである。なお、PC以外であっても、PDA(Personal Digital Assistant)等、他の情報処理装置をクライアントとして使用することが可能である。
【0020】
アクセスポイント20は、PC10に装着された無線LANカードと無線通信を行う基地局である。
図2は、アクセスポイント20の構成を示すブロック図である。
図2において、アクセスポイント20は、クライアントインターフェース(以下、「クライアントI/F」と言う。)21と、設定部22と、ネットワーク情報管理部23と、タイマ24と、通信制御部25と、無線ネットワーク処理部26と、有線LANインターフェース(以下、「有線LANI/F」と言う。)27とを含んで構成される。
【0021】
クライアントI/F21は、クライアントとなるPC10自体あるいはクライアントとなるPC10に装着される無線LANカードを接続可能なインターフェースである。クライアントI/F21としては、例えば、PC10自体を接続する場合、USB(Universal Serial Bus)あるいはRS−232C等のインターフェースとすることが可能である。また、PC10に装着される無線LANカードを接続する場合、クライアントI/F21をPCカードスロットとすることが可能である。また、アクセスポイント20とPC10との間で、メモリーカード等の記憶媒体を介して情報を伝達する場合、クライアントI/F21をカードリーダ・ライタとすることが可能である。
【0022】
なお、以下の説明においては、クライアントとなるPC10自体がクライアントI/F21に接続されるものとして説明する。
設定部22は、クライアントI/F21に接続されたPC10に、アクセスポイント20との通信に必要な各種通信パラメータを設定するための入出力機能を備えている。具体的には、設定部22は、CPU(Central Processing Unit)、メモリ、表示装置および操作ボタン等を含む入出力装置によって構成され、無線LANシステム1の管理者等によって、クライアントとなるPC10に対する通信パラメータが設定される。
【0023】
そして、設定部22において設定された通信パラメータは、クライアントI/F21を介してPC10に出力される。
また、設定部22においては通信パラメータの他、クライアントとなるPC10に対し、アクセスポイント20に接続を許可する時間(以下、「接続可能時間」と言う。)が設定される。そして、設定された接続可能時間は、ネットワーク情報管理部23に出力される。
【0024】
ネットワーク情報管理部23は、クライアントI/F21に接続されたPC10から、そのPC10を識別するための情報(以下、「クライアント識別情報」と言う。)を読み出す。クライアント識別情報は、そのクライアント(PC10)を一意に識別可能な情報であり、ここでは、その一例として、PC10に装着される無線LANカードのMAC(Media Access Control)アドレスを利用することとする。
【0025】
また、ネットワーク情報管理部23は、設定部22から入力された接続可能時間と、クライアントとなるPC10のMACアドレスとが対応付けて格納された管理テーブルを記憶している。
図3は、管理テーブルのデータ構成例を示す図である。
図3において、管理テーブルには、アクセスポイント20に接続可能な各クライアントについて、管理テーブル内のレコードデータを識別する「インデックス」と、アクセスポイント20側でPC10を識別するために設定した「クライアントID」と、PC10が無線LANのアクセスに使用する無線LANカードの「MACアドレス」と、PC10に設定された「接続可能時間」とが対応付けて記憶されている。
【0026】
タイマ24は、アクセスポイント20のシステムクロック等を利用して、時間を計測する機能を備えている。
通信制御部25は、無線通信によってアクセスポイント20に接続しているPC10をMACアドレスによって識別し、管理テーブルを参照して、PC10のアクセスポイント20に対する接続時間を管理する。
【0027】
また、通信制御部25は、アクセスポイント20に接続しているPC10の接続時間をタイマ24によって計測し、最初の接続時からの接続時間が接続可能時間を超えた場合、以後、そのPC10からアクセスポイント20への接続が行えない状態とする。即ち、通信制御部25は、接続時間が接続可能時間を超過したPC10のレコードデータを管理テーブルから削除し、再度、そのPC10が管理テーブルに登録されない限り、アクセスポイント20への接続を拒絶する状態とする。
【0028】
なお、接続可能時間としては、最初の接続時からの累積接続時間を対象とすることや、接続の有無に関わらず、最初の接続時からの経過時間を対象とすること等が可能である。また、接続可能な期限となる時刻を設定することにより、接続可能時間を規定することとしてもよい。
無線ネットワーク処理部26は、アクセスポイント20がPC10と無線通信を行う際の通信処理を行う。具体的には、無線ネットワーク処理部26は、アンテナ26aおよび無線通信部26bを含み、無線通信部26bによって、PC10に送信する信号に変調あるいは多重化といった処理を施し、無線信号としてアンテナ26aから出力する。
【0029】
また、無線ネットワーク処理部26は、PC10に装着された無線LANカードから送信された無線信号をアンテナ26aを介して受信し、無線通信部26bによって、多重化されたデータの分配処理および復調処理といった処理を施す。
有線LANI/F27は、アクセスポイント20が有線LAN30を介して通信を行う際に、送信される各種データに対し、所定の形式へのデータ変換処理および多重化処理を施して、有線LAN30に出力する。また、有線LANI/F27は、有線LAN30から受信した信号に対し、多重化されたデータの分配処理およびオリジナルデータ形式へのデータ変換処理を施して、無線ネットワーク処理部26等に出力する。
【0030】
次に、動作を説明する。
図4は、無線LANシステム1の動作を示すフローチャートである。
図4において、まず、クライアントとなるPC10の利用者が、PC10をアクセスポイント20のクライアントI/F21に接続し、設定部22によって、接続可能時間および各種通信パラメータの設定を行う(ステップS1)。
【0031】
次に、ネットワーク情報管理部23が管理テーブルにPC10を登録(PC10のレコードデータを追加)する(ステップS2)。
すると、PC10によるアクセスポイント20への接続(無線通信による接続)が可能となり、通信制御部25は、PC10の接続時間が接続可能時間を超過したか否かの判定を行う(ステップS3)。
【0032】
ステップS3において、PC10の接続時間が接続可能時間を超過していないと判定した場合、通信制御部25は、ステップS3の処理を繰り返す。
一方、ステップS3において、PC10の接続時間が接続可能時間を超過したと判定した場合、通信制御部25は、PC10によるアクセスポイント20への接続が拒絶される状態とするため、PC10のレコードデータを管理テーブルから削除する指示を行う(ステップS4)。
【0033】
そして、ネットワーク情報管理部23は、通信制御部25からの指示に基づいてPC10のレコードデータを管理テーブルから削除し、管理テーブルを更新する(ステップS5)。
その後、無線LANシステム1は、上述のPC10に関する処理を終了し、新たな管理テーブルに基づいて接続の管理を行う。
【0034】
以上のように、本実施の形態に係る無線LANシステム1においては、アクセスポイント20に接続するクライアントについて、アクセスポイント20に接続可能な時間が設定される。そして、接続可能時間が経過すると、そのクライアントはアクセスポイント20に接続できない状態となる。
したがって、アクセスポイントに対するクライアントの接続時間を管理することが可能となる。
【0035】
即ち、ネットワーク管理者が、アクセスポイント20に対して接続可能なクライアントの実態を容易に把握することが可能になる。また、接続を認めたくないクライアントの接続を拒絶することができるため、セキュリティを向上させることが可能となる。
なお、本実施の形態においては、アクセスポイント20において、PC10の接続時間を管理し、接続時間を超過した場合に接続を拒絶する場合について説明したが、PC10において、アクセスポイント20への接続時間を管理することも可能である。
【0036】
即ち、アクセスポイント20において設定された接続可能時間をPC10に通知し、PC10において、タイマ等によって接続時間を計測する。そして、接続時間が、接続可能時間を超過した場合、PC10が自律的にアクセスポイント20への接続が行えないように制御することが可能である。
このとき、アクセスポイント20において設定された接続可能時間は、クライアントI/F21を介してPC10に伝達することが可能である。
【図面の簡単な説明】
【図1】本発明を適用した無線LANシステム1の構成を示す図である。
【図2】アクセスポイント20の構成を示すブロック図である。
【図3】管理テーブルのデータ構成例を示す図である。
【図4】無線LANシステム1の動作を示すフローチャートである。
【符号の説明】
1 無線LANシステム,20 アクセスポイント,21 クライアントI/F,22 設定部,23 ネットワーク情報管理部,24 タイマ,25 通信制御部,26 無線ネットワーク処理部,26a アンテナ,26b 無線通信部,27 有線LANI/F,30 有線LAN[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a wireless LAN system, its access point, a terminal device, and a connection management program.
[0002]
[Prior art]
In recent years, wireless LAN (Local Area Network) has been actively used for the reason that cable routing is unnecessary.
In a wireless LAN, a PC card (wireless LAN card) having a wireless communication function is generally attached to a PC (Personal Computer) serving as a client. Then, the PC card and the access point connected to the wired LAN perform wireless communication, so that the LAN can be used.
[0003]
At this time, a PC with a wireless LAN card can be connected to an access point by setting various communication parameters such as channel and encryption method settings in accordance with the access point to be connected. .
As a technique for performing settings related to communication between a PC and an access point, a technique described in JP-A-2002-359623 is known.
[0004]
In the technique described in this publication, after the access point sets communication parameters for the PC, the access point and the PC perform wired communication to transmit the setting content to the PC.
[0005]
[Patent Document 1]
JP-A-2002-359623 [0006]
[Problems to be solved by the invention]
However, when a client is connected to the wireless LAN, not all clients are always allowed to connect, and it may be necessary to allow only a temporary connection to some clients. For example, in a wireless LAN built in a company, an access point installed in a certain office is always allowed to connect to employees belonging to that office, but visited from a non-employee or another office. Employees may need to be temporarily allowed to connect.
[0007]
In such a case, in the technique described in Japanese Patent Application Laid-Open No. 2002-359623, although the access point can set the communication parameter on the PC side, managing the connection time of the client to the access point is considered. It wasn't.
In other words, in the conventional technique, even for a client that is allowed to be temporarily connected, a state in which connection to an access point is possible is maintained unless the setting is manually canceled.
[0008]
Therefore, it is difficult for the network administrator to grasp the actual state of the client that can connect to the access point. In addition, since management of client connections cannot be performed properly, a security problem that a client who wants to allow connection only temporarily can connect to the access point outside the time allowed to connect is allowed. Has occurred.
[0009]
As described above, in the conventional technique, various problems occur due to the fact that the connection time of the client to the access point is not managed.
An object of the present invention is to enable management of a connection time of a client to an access point.
[0010]
[Means for Solving the Problems]
In order to solve the above problems, the present invention provides:
A wireless LAN system including an access point capable of wireless communication with a terminal device as a client, and setting means for setting a connectable time indicating a time during which the terminal device can be connected to the access point by wireless communication (For example, the setting unit 22 in FIG. 2), connection time detecting means (for example, the timer 24 and the communication control unit 25 in FIG. 2) for detecting the connection time in which the terminal device is connected to the access point, The determination means (for example, the communication control unit 25 in FIG. 2) that determines whether or not the connection time is within the connectable time and the determination means determine that the connection time is not within the connectable time. Connection management means (for example, the communication control unit in FIG. 2) that disables connection by wireless communication from the terminal device to the access point. It is characterized in that it comprises 5) and.
[0011]
With such a configuration, it is possible to manage the connection time of the terminal device to the access point.
That is, the network administrator can easily grasp the actual state of the client that can connect to the access point. In addition, it is possible to solve the security problem that a client who only wants to permit connection only temporarily can connect to the access point outside the permitted time.
[0012]
Further, the connection management means is provided in the access point, and the access point rejects the connection from the terminal device when it is determined that the connection time is not within the connectable time. .
With such a configuration, connection management of terminal devices can be performed centrally at the access point.
[0013]
Further, the connection management means is provided in the terminal device, and when it is determined that the connection time is not within the connectable time, the terminal device prevents the terminal device from connecting to the access point. It is characterized by controlling.
With such a configuration, the terminal device can autonomously manage connection to the access point.
[0014]
The present invention also provides:
An access point in a wireless LAN system including an access point capable of wireless communication with a terminal device as a client, wherein a connectable time indicating a time during which the terminal device can be connected by wireless communication is set. Setting means for performing, connection time detecting means for detecting a connection time in which the terminal device is connected to the terminal device, determination means for determining whether the connection time is within the connectable time, and A connection management unit configured to disable connection by wireless communication from the terminal device to the access point when the determination unit determines that the connection time is not within the connectable time. Yes.
[0015]
The present invention also provides:
A terminal device in a wireless LAN system including an access point capable of wireless communication with a terminal device as a client, wherein the wireless LAN system has a time during which wireless connection to the access point is possible for the terminal device. A setting means for setting a connectable time, a connection time detecting means for detecting a connection time in which the terminal device is connected to the access point, and whether or not the connection time is within the connectable time. A determination means for determining, and when the determination means determines that the connection time is not within the connectable time, the terminal device can perform a connection by wireless communication from the own device to the access point. It is characterized by comprising connection management means for making it in a non-existing state.
[0016]
The present invention also provides:
A connection management program for controlling a terminal device in a wireless LAN system including an access point capable of wireless communication with a terminal device as a client, wherein the wireless LAN system provides wireless communication to the access point with respect to the terminal device. Setting means for setting a connectable time indicating a connectable time by communication, a connect time detecting means for detecting a connect time when the terminal device is connected to the access point, and the connect time is the connectable And determining means for determining whether or not it is within the time, and when the determination means determines that the connection time is not within the connectable time, the access point from the own apparatus to the terminal device It is characterized in that it realizes a connection management function that makes it impossible to establish a connection by wireless communication.
[0017]
ADVANTAGE OF THE INVENTION According to this invention, it becomes possible to manage the connection time of the client with respect to an access point.
[0018]
DETAILED DESCRIPTION OF THE INVENTION
Embodiments of a wireless LAN system according to the present invention will be described below with reference to the drawings.
First, the configuration will be described.
FIG. 1 is a diagram showing a configuration of a wireless LAN system 1 to which the present invention is applied.
[0019]
In FIG. 1, the wireless LAN system 1 includes a plurality of PCs 10 serving as clients and an access point 20, and the access point 20 is configured to be able to communicate with an external network via a wired LAN 30. The PC 10 and the access point 20 are configured to be able to perform wireless communication.
The PC 10 is a personal computer that can use the wireless LAN system 1 by mounting a wireless LAN card. In addition, it is possible to use another information processing apparatus such as a PDA (Personal Digital Assistant) as a client even if it is not a PC.
[0020]
The access point 20 is a base station that performs wireless communication with a wireless LAN card attached to the PC 10.
FIG. 2 is a block diagram showing the configuration of the access point 20.
In FIG. 2, an access point 20 includes a client interface (hereinafter referred to as “client I / F”) 21, a setting unit 22, a network information management unit 23, a timer 24, a communication control unit 25, A network processing unit 26 and a wired LAN interface (hereinafter referred to as “wired LAN I / F”) 27 are included.
[0021]
The client I / F 21 is an interface to which a PC 10 serving as a client or a wireless LAN card attached to the PC 10 serving as a client can be connected. As the client I / F 21, for example, when connecting the PC 10 itself, an interface such as USB (Universal Serial Bus) or RS-232C can be used. Further, when connecting a wireless LAN card attached to the PC 10, the client I / F 21 can be a PC card slot. Further, when information is transmitted between the access point 20 and the PC 10 via a storage medium such as a memory card, the client I / F 21 can be a card reader / writer.
[0022]
In the following description, it is assumed that the PC 10 itself serving as a client is connected to the client I / F 21.
The setting unit 22 has an input / output function for setting various communication parameters necessary for communication with the access point 20 in the PC 10 connected to the client I / F 21. Specifically, the setting unit 22 is configured by an input / output device including a CPU (Central Processing Unit), a memory, a display device, operation buttons, and the like. The administrator of the wireless LAN system 1 communicates with the PC 10 serving as a client. The parameter is set.
[0023]
The communication parameters set by the setting unit 22 are output to the PC 10 via the client I / F 21.
In addition to the communication parameters, the setting unit 22 sets a time for permitting connection to the access point 20 for the PC 10 serving as a client (hereinafter referred to as “connectable time”). The set connectable time is output to the network information management unit 23.
[0024]
The network information management unit 23 reads information for identifying the PC 10 (hereinafter referred to as “client identification information”) from the PC 10 connected to the client I / F 21. The client identification information is information that can uniquely identify the client (PC 10). Here, as an example, the MAC (Media Access Control) address of a wireless LAN card attached to the PC 10 is used.
[0025]
The network information management unit 23 stores a management table in which the connectable time input from the setting unit 22 and the MAC address of the PC 10 serving as a client are associated with each other and stored.
FIG. 3 is a diagram illustrating a data configuration example of the management table.
In FIG. 3, in the management table, for each client connectable to the access point 20, an “index” for identifying record data in the management table and a “client ID” set for identifying the PC 10 on the access point 20 side. ”And the“ MAC address ”of the wireless LAN card used by the PC 10 for wireless LAN access and the“ connectable time ”set in the PC 10 are stored in association with each other.
[0026]
The timer 24 has a function of measuring time using the system clock of the access point 20 or the like.
The communication control unit 25 identifies the PC 10 connected to the access point 20 by wireless communication based on the MAC address, and manages the connection time of the PC 10 to the access point 20 with reference to the management table.
[0027]
Further, the communication control unit 25 measures the connection time of the PC 10 connected to the access point 20 by the timer 24, and when the connection time from the first connection exceeds the connectable time, the access from the PC 10 is performed thereafter. The connection to the point 20 is not possible. That is, the communication control unit 25 deletes the record data of the PC 10 whose connection time exceeds the connectable time from the management table, and refuses connection to the access point 20 unless the PC 10 is registered in the management table again. And
[0028]
Note that, as the connectable time, it is possible to target the cumulative connection time from the first connection, or to the elapsed time from the first connection regardless of the presence or absence of connection. Alternatively, the connectable time may be defined by setting a time that is a time limit for connection.
The wireless network processing unit 26 performs communication processing when the access point 20 performs wireless communication with the PC 10. Specifically, the wireless network processing unit 26 includes an antenna 26a and a wireless communication unit 26b. The wireless communication unit 26b performs processing such as modulation or multiplexing on a signal transmitted to the PC 10, and outputs the signal from the antenna 26a as a wireless signal. To do.
[0029]
In addition, the wireless network processing unit 26 receives a wireless signal transmitted from the wireless LAN card attached to the PC 10 via the antenna 26a, and performs a distribution process and a demodulation process of multiplexed data by the wireless communication unit 26b. Apply processing.
When the access point 20 performs communication via the wired LAN 30, the wired LAN I / F 27 performs data conversion processing and multiplexing processing on a variety of data to be transmitted and outputs the data to the wired LAN 30. . Further, the wired LAN I / F 27 performs a distribution process of multiplexed data and a data conversion process into the original data format on the signal received from the wired LAN 30 and outputs the result to the wireless network processing unit 26 and the like.
[0030]
Next, the operation will be described.
FIG. 4 is a flowchart showing the operation of the wireless LAN system 1.
In FIG. 4, first, the user of the PC 10 serving as a client connects the PC 10 to the client I / F 21 of the access point 20, and the setting unit 22 sets the connectable time and various communication parameters (step S1).
[0031]
Next, the network information management unit 23 registers the PC 10 in the management table (adds record data of the PC 10) (step S2).
Then, connection to the access point 20 by the PC 10 (connection by wireless communication) becomes possible, and the communication control unit 25 determines whether or not the connection time of the PC 10 has exceeded the connectable time (step S3).
[0032]
If it is determined in step S3 that the connection time of the PC 10 does not exceed the connectable time, the communication control unit 25 repeats the process of step S3.
On the other hand, if it is determined in step S3 that the connection time of the PC 10 has exceeded the connectable time, the communication control unit 25 sets the record data of the PC 10 in a state where the connection to the access point 20 by the PC 10 is rejected. An instruction to delete from the management table is issued (step S4).
[0033]
And the network information management part 23 deletes the record data of PC10 from a management table based on the instruction | indication from the communication control part 25, and updates a management table (step S5).
Thereafter, the wireless LAN system 1 ends the above-described processing related to the PC 10 and manages connection based on the new management table.
[0034]
As described above, in the wireless LAN system 1 according to the present embodiment, the time that can be connected to the access point 20 is set for the client connected to the access point 20. When the connectable time elapses, the client cannot connect to the access point 20.
Therefore, it is possible to manage the connection time of the client to the access point.
[0035]
In other words, the network administrator can easily grasp the actual state of the client that can connect to the access point 20. In addition, since it is possible to reject a connection of a client that does not want to accept the connection, security can be improved.
In the present embodiment, the connection time of the PC 10 is managed in the access point 20 and the connection is rejected when the connection time is exceeded. However, the connection time to the access point 20 is determined in the PC 10. It is also possible to manage.
[0036]
That is, the connectable time set in the access point 20 is notified to the PC 10, and the connection time is measured by the timer or the like in the PC 10. When the connection time exceeds the connectable time, the PC 10 can be controlled so that it cannot autonomously connect to the access point 20.
At this time, the connectable time set in the access point 20 can be transmitted to the PC 10 via the client I / F 21.
[Brief description of the drawings]
FIG. 1 is a diagram showing a configuration of a wireless LAN system 1 to which the present invention is applied.
2 is a block diagram showing a configuration of an access point 20. FIG.
FIG. 3 is a diagram illustrating a data configuration example of a management table.
FIG. 4 is a flowchart showing the operation of the wireless LAN system 1;
[Explanation of symbols]
DESCRIPTION OF SYMBOLS 1 Wireless LAN system, 20 access point, 21 Client I / F, 22 Setting part, 23 Network information management part, 24 Timer, 25 Communication control part, 26 Wireless network processing part, 26a Antenna, 26b Wireless communication part, 27 Wired LANI / F, 30 Wired LAN

Claims (6)

クライアントとしての端末装置と無線通信可能なアクセスポイントを含む無線LANシステムであって、
前記端末装置に対し、前記アクセスポイントへの無線通信による接続が可能な時間を示す接続可能時間を設定する設定手段と、
前記端末装置が前記アクセスポイントに接続している接続時間を検出する接続時間検出手段と、
前記接続時間が、前記接続可能時間内であるか否かを判定する判定手段と、
前記判定手段によって、前記接続時間が前記接続可能時間内でないと判定された場合に、前記端末装置から前記アクセスポイントへの無線通信による接続を行えない状態とする接続管理手段と、を含むことを特徴とする無線LANシステム。A wireless LAN system including an access point capable of wireless communication with a terminal device as a client,
Setting means for setting a connectable time indicating a time during which wireless connection to the access point is possible for the terminal device;
A connection time detecting means for detecting a connection time during which the terminal device is connected to the access point;
Determining means for determining whether or not the connection time is within the connectable time;
Connection management means for making a state in which connection by wireless communication from the terminal device to the access point cannot be performed when the determination means determines that the connection time is not within the connectable time. A featured wireless LAN system. 前記接続管理手段は、前記アクセスポイントに備えられ、
前記接続時間が前記接続可能時間内でないと判定された場合に、前記端末装置からの接続を前記アクセスポイントが拒絶することを特徴とする請求項1記載の無線LANシステム。The connection management means is provided in the access point,
The wireless LAN system according to claim 1, wherein the access point rejects the connection from the terminal device when it is determined that the connection time is not within the connectable time. 前記接続管理手段は、前記端末装置に備えられ、
前記接続時間が前記接続可能時間内でないと判定された場合に、前記端末装置が、前記アクセスポイントへの接続を行わないように自装置を制御することを特徴とする請求項1記載の無線LANシステム。The connection management means is provided in the terminal device,
The wireless LAN according to claim 1, wherein when it is determined that the connection time is not within the connectable time, the terminal device controls itself so as not to connect to the access point. system. クライアントとしての端末装置と無線通信可能なアクセスポイントを含む無線LANシステムにおけるアクセスポイントであって、
前記端末装置に対し、前記自装置への無線通信による接続が可能な時間を示す接続可能時間を設定する設定手段と、
前記端末装置が自装置に接続している接続時間を検出する接続時間検出手段と、
前記接続時間が、前記接続可能時間内であるか否かを判定する判定手段と、
前記判定手段によって、前記接続時間が前記接続可能時間内でないと判定された場合に、前記端末装置から前記アクセスポイントへの無線通信による接続を行えない状態とする接続管理手段と、を備えることを特徴とするアクセスポイント。An access point in a wireless LAN system including an access point capable of wireless communication with a terminal device as a client,
Setting means for setting a connectable time indicating a time in which the terminal device can be connected to the terminal device by wireless communication;
A connection time detecting means for detecting a connection time in which the terminal device is connected to the own device;
Determining means for determining whether or not the connection time is within the connectable time;
Connection management means for making a state in which connection by wireless communication from the terminal device to the access point cannot be performed when the determination means determines that the connection time is not within the connectable time. Feature access point. クライアントとしての端末装置と無線通信可能なアクセスポイントを含む無線LANシステムにおける端末装置であって、
前記無線LANシステムは、
前記端末装置に対し、前記アクセスポイントへの無線通信による接続が可能な時間を示す接続可能時間を設定する設定手段と、
前記端末装置が前記アクセスポイントに接続している接続時間を検出する接続時間検出手段と、
前記接続時間が、前記接続可能時間内であるか否かを判定する判定手段と、を含み、
前記端末装置は、
前記判定手段によって、前記接続時間が前記接続可能時間内でないと判定された場合に、前記自装置から前記アクセスポイントへの無線通信による接続を行えない状態とする接続管理手段を備えることを特徴とする端末装置。A terminal device in a wireless LAN system including an access point capable of wireless communication with a terminal device as a client,
The wireless LAN system includes:
Setting means for setting a connectable time indicating a time during which wireless connection to the access point is possible for the terminal device;
A connection time detecting means for detecting a connection time during which the terminal device is connected to the access point;
Determination means for determining whether or not the connection time is within the connectable time,
The terminal device
When it is determined by the determination means that the connection time is not within the connectable time, it comprises a connection management means for making a connection from the own device to the access point by wireless communication impossible. Terminal device to do. クライアントとしての端末装置と無線通信可能なアクセスポイントを含む無線LANシステムにおける端末装置を制御するための接続管理プログラムであって、
前記無線LANシステムは、
前記端末装置に対し、前記アクセスポイントへの無線通信による接続が可能な時間を示す接続可能時間を設定する設定手段と、
前記端末装置が前記アクセスポイントに接続している接続時間を検出する接続時間検出手段と、
前記接続時間が、前記接続可能時間内であるか否かを判定する判定手段と、を含み、
前記端末装置に、
前記判定手段によって、前記接続時間が前記接続可能時間内でないと判定された場合に、前記自装置から前記アクセスポイントへの無線通信による接続を行えない状態とする接続管理機能を実現させることを特徴とする接続管理プログラム。A connection management program for controlling a terminal device in a wireless LAN system including an access point capable of wireless communication with a terminal device as a client,
The wireless LAN system includes:
Setting means for setting a connectable time indicating a time during which wireless connection to the access point is possible for the terminal device;
A connection time detecting means for detecting a connection time during which the terminal device is connected to the access point;
Determination means for determining whether or not the connection time is within the connectable time,
In the terminal device,
When the determination unit determines that the connection time is not within the connectable time, it realizes a connection management function that disables connection from the own device to the access point by wireless communication. Connection management program.
JP2003203104A 2003-07-29 2003-07-29 Wireless LAN system, access point, terminal device, and connection management program Withdrawn JP2005051314A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003203104A JP2005051314A (en) 2003-07-29 2003-07-29 Wireless LAN system, access point, terminal device, and connection management program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003203104A JP2005051314A (en) 2003-07-29 2003-07-29 Wireless LAN system, access point, terminal device, and connection management program

Publications (1)

Publication Number Publication Date
JP2005051314A true JP2005051314A (en) 2005-02-24

Family

ID=34262592

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003203104A Withdrawn JP2005051314A (en) 2003-07-29 2003-07-29 Wireless LAN system, access point, terminal device, and connection management program

Country Status (1)

Country Link
JP (1) JP2005051314A (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007058455A (en) * 2005-08-23 2007-03-08 Dainippon Printing Co Ltd Access management system and access management method
JP2010128884A (en) * 2008-11-28 2010-06-10 Itoki Corp Network management system
JP2012506644A (en) * 2008-10-30 2012-03-15 日本電気株式会社 Communication method between user equipment and H (e) NB for minimizing the impact of expansion of access network
JP2014531784A (en) * 2011-08-04 2014-11-27 エンパイア テクノロジー ディベロップメント エルエルシー Wi-Fi authentication by proxy
JP2019047344A (en) * 2017-09-01 2019-03-22 Necプラットフォームズ株式会社 Access point device, access control method, and program
US11026088B2 (en) 2014-08-29 2021-06-01 Maxell, Ltd. Communication system, communication device and communication terminal device

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007058455A (en) * 2005-08-23 2007-03-08 Dainippon Printing Co Ltd Access management system and access management method
JP2012506644A (en) * 2008-10-30 2012-03-15 日本電気株式会社 Communication method between user equipment and H (e) NB for minimizing the impact of expansion of access network
US8948086B2 (en) 2008-10-30 2015-02-03 Nec Corporation Communication method with user equipment and H(e) NB for minimizing access network extension impact
JP2010128884A (en) * 2008-11-28 2010-06-10 Itoki Corp Network management system
JP2014531784A (en) * 2011-08-04 2014-11-27 エンパイア テクノロジー ディベロップメント エルエルシー Wi-Fi authentication by proxy
US11026088B2 (en) 2014-08-29 2021-06-01 Maxell, Ltd. Communication system, communication device and communication terminal device
US12137344B2 (en) 2014-08-29 2024-11-05 Maxell, Ltd. Communication system, communication device and communication terminal device
JP2019047344A (en) * 2017-09-01 2019-03-22 Necプラットフォームズ株式会社 Access point device, access control method, and program

Similar Documents

Publication Publication Date Title
US7903646B2 (en) Wireless communication system allowing group identification information to be publicly available and to be hidden, wireless access point device, and communication method and program for wireless access point device
CN1378405B (en) Method for setting wireless local area network parameters between communication devices by direct contact or proximity connection
US10042757B2 (en) Memory system capable of controlling wireless communication function
US7306145B2 (en) Control system and control method
EP1976325B1 (en) Wireless network system and wireless device included in the system
EP3050280B1 (en) Network access
US9226328B2 (en) Communication apparatus
JP4684888B2 (en) Communication apparatus and power control method
JP2005182624A (en) Information processing apparatus, information processing system, communication speed setting method, communication speed setting program, and recording medium recording the program
JP2005312039A (en) System and method for accessing wireless network
EP2713672B1 (en) Wireless slave devices configuration and communication therewith
JP2005051314A (en) Wireless LAN system, access point, terminal device, and connection management program
JP2005064737A (en) Wireless LAN system and access point
EP1241834B1 (en) Communication control apparatus and method
JP2003110569A (en) Wireless communication system switching device
JP2004264976A (en) Wireless communication connection management server
JP2020068460A (en) Wireless LAN system, wireless client terminal connection method, and wireless client terminal connection program
US20030101340A1 (en) Interconnecting device, computer readable medium having communication setting program, and communication setting method
JP4811577B2 (en) Wireless LAN system, control method according to service level, and wireless LAN access point
JP6541009B2 (en) Communication control method, communication control program and communication device
JP3870946B2 (en) Wireless connection establishment method and system, and wireless device control terminal used therefor
JP4109959B2 (en) RELAY DEVICE, ITS CONTROL METHOD, CONTROL PROGRAM, AND STORAGE MEDIUM
JP2018158527A (en) Wireless network equipment, image formation apparatus, wireless network system and program
JP5515596B2 (en) COMMUNICATION SYSTEM, HOST DEVICE, DEVICE DEVICE, AND COMMUNICATION METHOD
JP2006229775A (en) COMMUNICATION DEVICE, COMMUNICATION SYSTEM AND CONTROL METHOD THEREOF

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20061003