JP4776283B2 - Wireless LAN system and communication method - Google Patents
Wireless LAN system and communication method Download PDFInfo
- Publication number
- JP4776283B2 JP4776283B2 JP2005186308A JP2005186308A JP4776283B2 JP 4776283 B2 JP4776283 B2 JP 4776283B2 JP 2005186308 A JP2005186308 A JP 2005186308A JP 2005186308 A JP2005186308 A JP 2005186308A JP 4776283 B2 JP4776283 B2 JP 4776283B2
- Authority
- JP
- Japan
- Prior art keywords
- wireless lan
- identification information
- relay
- access point
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000004891 communication Methods 0.000 title claims description 158
- 238000000034 method Methods 0.000 title claims description 19
- 230000005540 biological transmission Effects 0.000 claims description 34
- 230000004044 response Effects 0.000 claims description 32
- 230000005684 electric field Effects 0.000 description 36
- 230000008569 process Effects 0.000 description 16
- 238000010586 diagram Methods 0.000 description 15
- 238000012790 confirmation Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 10
- 238000001914 filtration Methods 0.000 description 6
- 239000000284 extract Substances 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Landscapes
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Description
本発明は、無線LAN端末がアクセスポイントを介して通信を行う無線LANシステムに関する。 The present invention relates to a wireless LAN system in which a wireless LAN terminal communicates via an access point.
従来、IEEE802.11aやIEEE802.11b等の規格に基づいて通信を行う無線LANシステムが知られている。当該無線LANシステムでは、複数のアクセスポイントが設置され、当該アクセスポイントのカバーエリア内であれば、通信データを中継するアクセスポイントを切り替えることにより、無線LAN端末は、移動しても、移動先においてアクセスポイントを介して無線LANに基づく無線通信を行うことができる。 Conventionally, wireless LAN systems that perform communication based on standards such as IEEE802.11a and IEEE802.11b are known. In the wireless LAN system, when a plurality of access points are installed and within the access area of the access point, by switching the access point that relays communication data, even if the wireless LAN terminal moves, Wireless communication based on a wireless LAN can be performed via an access point.
無線LANシステムにおいて、無線LAN端末は、電波を用いてアクセスポイントを介した通信を行うため、アクセスポイントの電波が届く範囲にある無線LAN端末であれば、アクセスポイントを介して、通信することができる場合がある。そのため、悪意のあるユーザが使用する他の無線LAN端末によって、アクセスポイントを介したネットワーク上に不要なパケットを大量に流されたり、ネットワーク内の他のサーバ等に不正アクセスされたりする場合がある。そのため、認証に成功した無線LAN端末に対してのみ、アクセスポイントを介した通信を許可する場合がある。 In a wireless LAN system, a wireless LAN terminal communicates via an access point using radio waves. Therefore, if a wireless LAN terminal is within a range where the radio waves of the access point can reach, the wireless LAN terminal can communicate via the access point. There are cases where you can For this reason, other wireless LAN terminals used by malicious users may cause a large amount of unnecessary packets to flow over the network via the access point, or may be illegally accessed by other servers in the network. . For this reason, communication via an access point may be permitted only for a wireless LAN terminal that has been successfully authenticated.
しかし、上記のような認証をアクセスポイント毎に行うとすれば、無線LAN端末の移動に伴って、中継先のアクセスポイントを切り替える、いわゆるローミングを行う都度、アクセスポイントとの認証を行わなければならず、当該認証に必要な通信データによって、実効的な通信データの伝送速度が低下する場合があった。これを回避するために、特許文献1では、無線LAN端末の認証を認証サーバが行い、認証に成功した場合に、当該認証サーバが管理するアクセスポイントに、認証に成功した無線LAN端末の識別情報を通知し、認証が済んでいる無線LAN端末がローミングによってアクセスポイントを切り替える場合の認証を省略している。 However, if authentication as described above is performed for each access point, authentication with the access point must be performed each time so-called roaming is performed in which the relay access point is switched as the wireless LAN terminal moves. In some cases, the communication data required for the authentication may reduce the effective communication data transmission speed. In order to avoid this, in Patent Document 1, when an authentication server authenticates a wireless LAN terminal and the authentication is successful, the identification information of the wireless LAN terminal that has been successfully authenticated is sent to the access point managed by the authentication server. And the authentication when the wireless LAN terminal that has been authenticated switches the access point by roaming is omitted.
ところで、無線LAN端末は、通常、通信データの中継先を、受信電界強度の最も強いアクセスポイントに切り替えることにより、ローミングを行う場合がある。例えば、従来の無線LANシステム100の構成を示す図12において、複数のアクセスポイント101−1〜101−5が配置されており、無線LAN端末が、アクセスポイント101−1の近傍からアクセスポイント101−2の近傍へ移動する場合を考える。
By the way, a wireless LAN terminal usually performs roaming by switching the relay destination of communication data to an access point having the strongest received electric field strength. For example, in FIG. 12 showing the configuration of the conventional
図12において、領域A内では、アクセスポイント101−1またはアクセスポイント101−2からの電波が、通信を行うのに十分な強度で無線LAN端末103に届いており、無線LAN端末103は、アクセスポイント101−1またはアクセスポイント101−2を介して、無線LANに基づく無線通信を行うことができる。また、認証サーバ102−1は、アクセスポイント101−1またはアクセスポイント101−2による無線LAN端末103の通信データの中継を許可するが、認証サーバ102−2は、アクセスポイント101−3、アクセスポイント101−4、またはアクセスポイント101−5による無線LAN端末103の通信データの中継を許可しない。
In FIG. 12, in the area A, the radio wave from the access point 101-1 or the access point 101-2 reaches the
図12において、無線LAN端末103が、通信データの中継先を、受信電界強度の最も強いアクセスポイントに切り替えることによりローミングを行うとすれば、無線LAN端末103は、アクセスポイント101−4の近傍を通過すると、通信データの中継先をアクセスポイント101−1からアクセスポイント101−4に切り替えようとする場合がある。
In FIG. 12, if the
認証サーバ102−2は、アクセスポイント101−4による無線LAN端末103の通信データの中継を許可しないので、無線LAN端末103は、アクセスポイント101−4に対して無駄な認証を試みることになる。認証済みのアクセスポイント101−1またはアクセスポイント101−2を介して通信を行っていれば、ローミングによるアクセスポイントの切替時間は数十ms程度で済むが、アクセスポイントの切替処理の間に認証処理を行うとすれば、アクセスポイントの切替に数秒程度かかる場合がある。
Since the authentication server 102-2 does not permit the relay of communication data of the
そのため、アクセスポイントの切替が終了するまでの間、無線LAN端末103と他の通信機器との間でのデータの送受信は、数秒程度中断することになる。さらに、認証が成功しなければ、通信データの中継先をさらに他のアクセスポイントに切り替える必要が生じ、通信データの送受信の中断時間がさらに長くなる場合があった。そのため、通信リンクの切断や、VoIP等の音声通話中に長い無音部分が発生し、通信に支障をきたす場合があった。
Therefore, data transmission / reception between the
本発明は上記事情を鑑みてなされたものであり、本発明の目的は、通信中に、無線LAN端末が中継先のアクセスポイントを切り替える際に、通信の中断時間を短くすることができるようにする。 The present invention has been made in view of the above circumstances, and an object of the present invention is to shorten communication interruption time when a wireless LAN terminal switches a relay destination access point during communication. To do.
上記課題を解決するために、本発明の無線LAN端末は、認証サーバとの認証に成功した場合に、当該認証の成功によって通信データの中継が許可されたアクセスポイントのリストを認証サーバから取得し、ローミングを行う際に、取得したリストの中にあるアクセスポイントに優先的にローミングする。 In order to solve the above problems, when the wireless LAN terminal of the present invention succeeds in authentication with the authentication server, the wireless LAN terminal acquires from the authentication server a list of access points that are permitted to relay communication data due to the success of the authentication. When roaming, the access point in the acquired list is preferentially roamed.
例えば、本発明は、無線LAN端末、複数のアクセスポイント、およびアクセスポイントによる無線LAN端末の通信データの中継を許可または禁止する認証サーバを備える無線LANシステムであって、
認証サーバは、
自身が管理するアクセスポイントの識別情報のリストを予め格納しているAP識別情報格納手段と、
アクセスポイントを介して無線LAN端末の認証を行うサーバ側認証手段と、
サーバ側認証手段による認証が成功した場合に、認証が成功した無線LAN端末の識別情報を、AP識別情報格納手段に格納された識別情報に対応するアクセスポイントのそれぞれへ送信する許可端末ID送信手段と、
認証に成功した無線LAN端末の識別情報が送信されたアクセスポイントから中継を許可または拒否する旨の応答を受信し、中継を許可する旨の応答を送信したアクセスポイントの識別情報を含むリストを作成するAPリスト作成手段と、
APリスト作成手段によって作成されたリストを、認証が成功した無線LAN端末へアクセスポイントを介して送信するAPリスト送信手段と、
を有し、
アクセスポイントは、
予め定められた識別情報の無線LAN端末からの通信の中継を拒否し、それ以外の識別情報の無線LAN端末からの通信の中継を許可する中継制限手段と、
認証サーバによって認証された無線LAN端末の識別情報を格納する許可端末ID格納手段と、
認証サーバから、認証された無線LAN端末の識別情報を受信した場合に、当該識別情報に対応する無線LAN端末からの通信の中継が中継制限手段によって許可されるならば、受信した無線LAN端末の識別情報を許可端末ID格納手段に格納すると共に、認証サーバに中継を許可する旨の応答を返し、当該識別情報に対応する無線LAN端末からの通信の中継が中継制限手段によって拒否されるならば、受信した無線LAN端末の識別情報を許可端末ID格納手段に格納することなく、認証サーバに中継を拒否する旨の応答を返す許可端末ID受信手段と、
無線LAN端末からの通信データを中継する通信中継手段と、
無線LAN端末から通信データの中継を要求された場合に、中継を要求した無線LAN端末の識別情報が許可端末ID格納手段内に格納されているときには、通信中継手段に通信データの中継を指示し、中継を要求した無線LAN端末の識別情報が許可端末ID格納手段内に格納されていないときには、通信中継手段に、当該通信データを認証サーバへのみ中継するよう指示する中継判定手段と、
を有し、
無線LAN端末は、
アクセスポイントを介して、認証サーバからアクセスポイントの識別情報のリストを受信する中継可能AP情報受信手段と、
中継可能AP情報受信手段が受信したアクセスポイントの識別情報のリストを格納する中継可能AP情報格納手段と、
中継可能AP情報格納手段内にアクセスポイントの識別情報のリストが存在しない場合に、アクセスポイントを介して認証サーバと認証を行う端末側認証手段と、
アクセスポイントを介して、他の通信機器と通信を行う通信手段と、
アクセスポイントから送信される信号の受信品質に基づいて、中継可能AP情報格納手段内の識別情報に対応するアクセスポイントの中から通信データの中継を依頼するアクセスポイントを決定し、決定したアクセスポイントを介して通信を行うよう通信手段に指示する中継先決定手段と、
を有することを特徴とする無線LANシステムを提供する。
For example, the present invention is a wireless LAN system including a wireless LAN terminal, a plurality of access points, and an authentication server that permits or prohibits relaying of communication data of the wireless LAN terminal by the access points,
The authentication server
AP identification information storage means for storing in advance a list of identification information of access points managed by itself;
Server-side authentication means for authenticating the wireless LAN terminal via the access point;
When the authentication by the server side authentication unit is successful, the permitted terminal ID transmission unit that transmits the identification information of the wireless LAN terminal that has been successfully authenticated to each of the access points corresponding to the identification information stored in the AP identification information storage unit When,
Receives a response indicating that relaying is permitted or denied from an access point to which identification information of a wireless LAN terminal that has been successfully authenticated has been transmitted, and creates a list that includes the identification information of the access point that has transmitted a response indicating that relaying is permitted AP list creation means to
AP list transmission means for transmitting the list created by the AP list creation means to the wireless LAN terminal that has been successfully authenticated via the access point;
Have
The access point
Relay restricting means for rejecting relay of communication from a wireless LAN terminal of predetermined identification information and permitting relay of communication from a wireless LAN terminal of other identification information;
Authorized terminal ID storage means for storing identification information of the wireless LAN terminal authenticated by the authentication server;
When the identification information of the authenticated wireless LAN terminal is received from the authentication server, if relay of communication from the wireless LAN terminal corresponding to the identification information is permitted by the relay restriction unit, the received wireless LAN terminal If the identification information is stored in the permitted terminal ID storage means and a response indicating that relaying is permitted is returned to the authentication server, and relaying of communication from the wireless LAN terminal corresponding to the identification information is rejected by the relay restriction means , Without allowing the received identification information of the wireless LAN terminal to be stored in the permitted terminal ID storage means, the permitted terminal ID receiving means for returning a response indicating that the relay is rejected to the authentication server ;
Communication relay means for relaying communication data from the wireless LAN terminal;
When the wireless LAN terminal is requested to relay communication data, if the identification information of the wireless LAN terminal that requested the relay is stored in the permitted terminal ID storage means, the communication relay means is instructed to relay the communication data. Relay identification means for instructing the communication relay means to relay the communication data only to the authentication server when the identification information of the wireless LAN terminal that requested the relay is not stored in the permitted terminal ID storage means ;
Have
Wireless LAN terminal
Relayable AP information receiving means for receiving a list of identification information of the access point from the authentication server via the access point;
Relayable AP information storage means for storing a list of identification information of access points received by the relayable AP information receiving means;
A terminal-side authentication unit that authenticates with the authentication server via the access point when there is no list of identification information of the access point in the relayable AP information storage unit;
A communication means for communicating with other communication devices via an access point;
Based on the reception quality of the signal transmitted from the access point, the access point that requests relay of communication data is determined from the access points corresponding to the identification information in the relayable AP information storage means, and the determined access point is a relay destination determining unit for instructing the communication unit to communicate over,
A wireless LAN system is provided.
本発明によれば、通信中に、無線LAN端末が中継先のアクセスポイントを切り替える際に、通信の中断時間を短くすることができる。 ADVANTAGE OF THE INVENTION According to this invention, when a wireless LAN terminal switches a relay destination access point during communication, communication interruption time can be shortened.
以下、本発明の第1実施形態について、図面を参照しながら説明する。 Hereinafter, a first embodiment of the present invention will be described with reference to the drawings.
図1は、本発明の実施形態に係る無線LANシステム10の構成を示す。無線LANシステム10は、認証サーバ20、無線LAN端末40、および複数のアクセスポイント30を備える。
FIG. 1 shows a configuration of a
認証サーバ20は、複数のアクセスポイント30のいずれかを介して無線LAN端末40を認証する。そして、無線LAN端末40の認証に成功した場合に、認証サーバ20は、自身が管理している複数のアクセスポイント30のそれぞれに、認証が成功した無線LAN端末40の識別情報を通知することにより、当該無線LAN端末40の中継を許可させる。さらに、認証サーバ20は、いずれかのアクセスポイント30を介して、自身が管理している複数のアクセスポイント30の識別情報を、認証が成功した無線LAN端末40に通知する。
The
アクセスポイント30は、認証済みとして認証サーバ20から通知された無線LAN端末40からの通信データを、当該通信データに含まれる宛先に従って中継する。一方、認証済みとして認証サーバ20から通知された無線LAN端末40以外の無線LAN端末40からの通信データについては、アクセスポイント30は、認証サーバ20へのみ中継する。
The
無線LAN端末40は、移動に伴って、中継先のアクセスポイント30を切り替えるローミング機能を有する。無線LAN端末40は、例えば最も受信電界強度の強いアクセスポイント30を介して認証サーバ20と認証を行う。そして、認証に成功した場合に、無線LAN端末40は、当該アクセスポイント30を介して、中継が許可されたアクセスポイント30の識別情報の一覧であるAPリストを取得する。そして、無線LAN端末40は、認証サーバ20から取得したAPリストに含まれるアクセスポイント30に対して、優先的にローミングを行う。
The
例えば、無線LAN端末40は、現在の中継先のアクセスポイント30よりも受信電界強度が強いアクセスポイント30が存在し、かつ、当該アクセスポイント30の識別情報が、認証サーバ20から取得したAPリストに含まれる場合に、無線LAN端末40は、当該アクセスポイント30へローミングする。
For example, in the
また、無線LAN端末40は、現在の中継先のアクセスポイント30からの受信電界強度が所定値未満となった場合に、認証サーバ20から取得したAPリスト中に所定値以上の受信電界強度のアクセスポイント30が存在しないならば、認証サーバ20から取得したAPリストに含まれるアクセスポイント30以外のアクセスポイント30の中で、最も受信電界強度の強いアクセスポイント30へローミングを試行する。
In addition, when the received electric field strength from the current relay
これにより、図12に示すように、認証が許可されないアクセスポイントの近傍に移動した場合であっても、本実施形態の無線LAN端末40は、認証サーバから取得したAPリストの中にある識別情報に対応するアクセスポイントへ優先的にローミングすることができる。そのため、本実施形態の無線LAN端末40は、無駄な認証処理を行わず、通信を適切に保つことができる。
As a result, as shown in FIG. 12, even if the
図2は、第1実施形態における認証サーバ20の詳細な構成の一例を示すブロック図である。認証サーバ20は、APリスト格納部21、APリスト送信部22、認証部23、および許可端末ID送信部24を備える。
FIG. 2 is a block diagram illustrating an example of a detailed configuration of the
APリスト格納部21は、認証サーバ20が管理するアクセスポイント30の識別情報を格納する。APリスト格納部21に格納されている識別情報は、例えばそれぞれのアクセスポイント30のMACアドレスである。認証部23は、アクセスポイント30を介して無線LAN端末40からアクセスされた場合に、アクセスしてきた無線LAN端末40との間で認証処理を行う。そして、認証部23は、無線LAN端末40の認証に成功した場合に、認証に成功した無線LAN端末40の識別情報をAPリスト送信部22および許可端末ID送信部24に通知する。無線LAN端末40の識別情報とは、例えば無線LAN端末40のMACアドレスである。
The AP
APリスト送信部22は、認証に成功した無線LAN端末40の識別情報を認証部23から通知された場合に、APリスト格納部21を参照して、認証サーバ20が管理しているアクセスポイント30の識別情報の一覧であるAPリストを取得し、取得したAPリストを、アクセスポイント30を介して、認証に成功した無線LAN端末40へ送信する。これにより、無線LAN端末40は、認証済みのアクセスポイント30の一覧であるAPリストを取得することができる。
The AP
許可端末ID送信部24は、認証に成功した無線LAN端末40の識別情報を認証部23から通知された場合に、通知された無線LAN端末40の識別情報を、APリスト格納部21に格納されている識別情報に対応するアクセスポイント30のそれぞれへ送信する。これにより、それぞれのアクセスポイント30は、認証済みの無線LAN端末40の識別情報を取得することができる。
The permitted terminal
図3は、第1実施形態におけるアクセスポイント30の詳細な構成の一例を示すブロック図である。アクセスポイント30は、通信中継部31、許可端末ID格納部32、中継判定部33、および許可端末ID受信部34を備える。
FIG. 3 is a block diagram illustrating an example of a detailed configuration of the
許可端末ID受信部34は、認証に成功した無線LAN端末40の識別情報である許可端末IDを、認証サーバ20の許可端末ID送信部24から受信して、許可端末ID格納部32内に追加して格納する。他の例として、許可端末ID受信部34は、当該許可端末IDを受信した日時を、当該許可端末IDに対応付けて許可端末ID格納部32内に格納し、許可端末ID格納部32は、例えば1ヶ月等の所定の期間が経過した許可端末IDを削除するようにしてもよい。これにより、無線LAN端末40を認証サーバ20によって定期的に認証させることができ、無線LANシステム10のセキュリティを適切に保つことができる。
The authorized terminal
通信中継部31は、無線LAN端末40から通信データを受け付け、受け付けた通信データに含まれる送信元の無線LAN端末40の識別情報を抽出して、中継判定部33へ送る。そして、中継判定部33から中継許可の通知を受けた場合に、通信中継部31は、通信データに含まれる宛先の通信機器へ、当該通信データを中継する。中継判定部33から中継不可の通知を受けた場合、通信中継部31は、通信データを認証サーバ20へ中継する。
The
中継判定部33は、通信中継部31から通信データの送信元の無線LAN端末40の識別情報を受け付けた場合に、許可端末ID格納部32を参照して、当該識別情報が許可端末ID格納部32内に格納されている許可端末IDのいずれかと一致するか否かを判定する。当該識別情報が許可端末ID格納部32内の許可端末IDのいずれかと一致した場合、中継判定部33は、中継許可を通信中継部31に通知する。一方、当該識別情報が許可端末ID格納部32内の許可端末IDのいずれとも一致しない場合、中継判定部33は、中継不可を通信中継部31に通知する。
When the
これにより、アクセスポイント30は、認証済みの無線LAN端末40からの通信データのみ、当該通信データに含まれる宛先に従って中継することができると共に、認証済みでない無線LAN端末40を認証サーバ20に認証させることができる。
Thereby, the
図4は、無線LAN端末40の詳細な構成の一例を示すブロック図である。無線LAN端末40は、APリスト受信部41、APリスト格納部42、認証部43、中継AP決定部44、および通信部45を備える。
FIG. 4 is a block diagram illustrating an example of a detailed configuration of the
APリスト受信部41は、アクセスポイント30を介して認証サーバ20からAPリストを受信し、受信したAPリストをAPリスト格納部42に格納する。APリスト格納部42内に古いAPリストが格納されている場合には、APリスト受信部41は、認証サーバ20から取得した最新のAPリストで、当該古いAPリストを更新する。
The AP
なお、APリスト格納部42は、初期データとしてNULLデータを格納している。また、本例においてAPリスト格納部42は、電源を遮断してもデータを記憶し続けることが可能な、HDDやFlash−ROM等の不揮発性メモリで構成される。
The AP
認証部43は、中継AP決定部44から指示された場合に、アクセスポイント30を介して認証サーバ20と認証を行う。そして、認証に成功した場合に、認証部43は、その旨を通信部45に通知する。通信部45は、認証部43から認証済みの通知を受けた場合に、アクセスポイント30を介して通信データの送受信を開始する。通信部45は、中継AP決定部44からローミング先のアクセスポイント30を指示された場合に、当該アクセスポイント30へローミングする。
The
中継AP決定部44は、無線LAN端末40の近傍にあるアクセスポイント30が送信しているビーコンの受信品質を測定することにより、チャネルスキャンを行う。本例において、中継AP決定部44は、アクセスポイント30が送信しているビーコンの受信品質として受信電界強度を測定する。
The relay AP determination unit 44 performs channel scanning by measuring the reception quality of the beacon transmitted by the
中継AP決定部44は、APリスト格納部42内にNULLデータが格納されている場合、認証部43に、受信電界強度の最も強いアクセスポイント30を介して、認証サーバ20と認証を行わせる。そして、APリスト受信部41は、アクセスポイント30を介して認証サーバ20からAPリストを取得してAPリスト格納部42に格納する。
When the NULL data is stored in the AP
そして、無線LAN端末40の移動に伴ってアクセスポイント30からの受信電界強度が変化し、APリストに含まれるアクセスポイント30のいずれからも、通信を行うのに十分な強度の電波が届かなくなった場合、中継AP決定部44は、APリスト以外のアクセスポイント30から、通信を行うのに十分な強度の電波が届いているか否かを判定する。十分な強度の電波が届いている場合、中継AP決定部44は、認証部43に、例えば受信電界強度の最も強いアクセスポイント30を介して、認証サーバ20と認証を行わせる。
Then, as the
また、中継AP決定部44は、通信部45が、アクセスポイント30を介して他の通信機器と通信している間にも、他のアクセスポイント30からの受信電界強度を測定する。そして、現在通信中のアクセスポイント30よりも受信電界強度が強く、かつ、APリストに含まれるアクセスポイント30が存在する場合に、中継AP決定部44は、通信部45に、当該アクセスポイント30へのローミングを指示する。
Further, the relay AP determination unit 44 measures the received electric field strength from the
このように、無線LAN端末40は、現在通信中のアクセスポイント30よりも受信電界強度が強く、かつ、APリストに含まれるアクセスポイント30へローミングを行うので、図12に示すように、認証済みでないが受信電界強度が強いために、ローミングを行って、認証処理を要求されることがない。そのため、無線LAN端末40は、認証済みのアクセスポイント30へ優先的にローミングすることができ、認証処理によって長く通信が中断されるのを防止することができる。
In this way, the
また、他の例として、APリスト受信部41は、APリストを受信した日時を、当該リストに対応付けてAPリスト格納部42に格納し、APリスト格納部42は、例えば1ヶ月等の所定の期間が経過したAPリストを削除するようにしてもよい。これにより、認証部43は、定期的に認証サーバ20と認証を行うようになり、無線LANシステム10のセキュリティを適切に保つことができる。
As another example, the AP
図5は、認証サーバ20の動作の一例を示すフローチャートである。例えば、電源投入等の所定のタイミングで、認証サーバ20は、本フローチャートに示す処理を開始する。
FIG. 5 is a flowchart illustrating an example of the operation of the
まず、認証部23は、いずれかのアクセスポイント30を介して無線LAN端末40からアクセスされたか否かを判定する(S100)。無線LAN端末40からアクセスされていない場合(S100:No)、認証部23は、アクセスされるまでステップ100を繰り返す。
First, the
無線LAN端末40からアクセスされた場合(S100:Yes)、認証部23は、アクセスしてきた無線LAN端末40との間で認証処理を行う(S101)。そして、認証部23は、認証に成功したか否かを判定する(S102)。認証に成功しなかった場合(S102:No)、認証部23は、再びステップ100に示した処理を行う。
When accessed from the wireless LAN terminal 40 (S100: Yes), the
認証に成功した場合(S102:Yes)、認証部23は、認証に成功した無線LAN端末40の識別情報をAPリスト送信部22および許可端末ID送信部24に通知する。許可端末ID送信部24は、通知された無線LAN端末40の識別情報を、APリスト格納部21に格納されている識別情報に対応するアクセスポイント30のそれぞれへ送信する(S103)。次に、APリスト送信部22は、APリスト格納部21に格納されたAPリストを、認証に成功した無線LAN端末40へ送信し(S104)、認証部23は、再びステップ100に示した処理を行う。
When the authentication is successful (S102: Yes), the
図6は、アクセスポイント30の動作の一例を示すフローチャートである。例えば、電源投入等の所定のタイミングで、アクセスポイント30は、本フローチャートに示す処理を開始する。
FIG. 6 is a flowchart showing an example of the operation of the
まず、通信中継部31は、無線LAN端末40から通信データを受信したか否かを判定する(S200)。無線LAN端末40から通信データを受信していない場合(S200:No)、許可端末ID受信部34は、認証サーバ20から許可端末IDを受信したか否かを判定する(S204)。許可端末IDを受信していない場合(S204:No)、通信中継部31は、再びステップ200に示した処理を行う。
First, the
許可端末IDを受信した場合(S204:Yes)、許可端末ID受信部34は、受信した許可端末IDを許可端末ID格納部32に格納し(S205)、通信中継部31は、再びステップ200に示した処理を行う。
When the permitted terminal ID is received (S204: Yes), the permitted terminal
ステップ200において、無線LAN端末40から通信データを受信した場合(S200:Yes)、通信中継部31は、通信データから当該通信データの送信元の無線LAN端末40の識別情報を抽出して中継判定部33に通知する。そして、中継判定部33は、許可端末ID格納部32を参照して、通信中継部31から通知された識別情報が許可端末ID格納部32内に存在するか否かを判定する(S201)。
In
許可端末ID格納部32内に存在しない場合(S201:No)、中継判定部33は、中継不可の旨を通信中継部31に通知する。そして、通信中継部31は、受信した通信データを認証サーバ20へ中継し(S202)、通信中継部31は、再びステップ200に示した処理を行う。
When it does not exist in the permitted terminal ID storage unit 32 (S201: No), the
通信中継部31から通知された識別情報が許可端末ID格納部32内に存在する場合(S201:Yes)、中継判定部33は、中継許可の旨を通信中継部31に通知する。そして、通信中継部31は、受信した通信データを、当該通信データに含まれる宛先の通信機器へ中継し(S203)、通信中継部31は、再びステップ200に示した処理を行う。
When the identification information notified from the
図7は、無線LAN端末40の動作の一例を示すフローチャートである。例えば、電源投入等の所定のタイミングで、無線LAN端末40は、本フローチャートに示す処理を開始する。
FIG. 7 is a flowchart showing an example of the operation of the
まず、中継AP決定部44は、APリスト格納部42を参照して、APリスト格納部42内にAPリストが格納されているか否かを判定する(S300)。APリストが格納されている場合(S300:Yes)、中継AP決定部44は、チャネルサーチを行うことにより、無線LAN端末40の近傍にあるアクセスポイント30からの受信電界強度を測定する(S301)。そして、中継AP決定部44は、APリスト格納部42を参照して、所定値以上の受信電界強度のアクセスポイント30の識別情報が、APリスト内にあるか否かを判定する(S302)。
First, the relay AP determination unit 44 refers to the AP
所定値以上の受信電界強度のアクセスポイント30の識別情報が、APリスト内にない場合(S302:No)、認証部43は、ステップ304に示す処理を行う。所定値以上の受信電界強度のアクセスポイント30の識別情報が、APリスト内にある場合(S302:Yes)、通信部45は、無線LAN端末40のユーザからの指示等に応じて、通信を開始するか否かを判定する(S306)。通信を開始しない場合(S306:No)、中継AP決定部44は、再びステップ301に示した処理を行う。
When the identification information of the
ステップ300において、APリストがAPリスト格納部42内に格納されていない場合(S300:No)、中継AP決定部44は、チャネルサーチを行うことにより、無線LAN端末40の近傍にあるアクセスポイント30からの受信電界強度を測定する(S303)。そして、中継AP決定部44は、受信電界強度の最も強いアクセスポイント30を介して認証を行うよう、認証部43に指示する。認証部43は、中継AP決定部44から指示されたアクセスポイント30を介して、認証サーバ20と認証を行う(S304)。
In
そして、認証に成功した場合、APリスト受信部41は、アクセスポイント30を介して認証サーバ20からAPリストを受信する。そして、APリスト受信部41は、受信したAPリストをAPリスト格納部42に格納し(S305)、通信部45は、ステップ306に示した処理を行う。ステップ304において認証が成功しなかった場合、認証部43は、次に受信電界強度の強いアクセスポイント30を介して認証を行う。
When the authentication is successful, the AP
ステップ306において、無線LAN端末40のユーザからの指示等に応じて通信を開始する場合(S306:Yes)、中継AP決定部44は、APリスト格納部42を参照して、APリスト内で最も受信電界強度の強いアクセスポイント30の識別情報を通信部45に通知する。そして。通信部45は、中継AP決定部44から通知されたアクセスポイント30を介して、他の通信機器と通信を開始する(S307)。
In step 306, when communication is started in response to an instruction from the user of the wireless LAN terminal 40 (S306: Yes), the relay AP determination unit 44 refers to the AP
次に、中継AP決定部44は、チャネルサーチを行うことにより、無線LAN端末40の近傍にあるアクセスポイント30からの受信電界強度を測定する(S308)。そして、中継AP決定部44は、APリスト内に含まれ、かつ、現在通信中のアクセスポイント30よりも受信電界強度の強いアクセスポイント30が存在するか否かを判定する(S309)。
Next, the relay AP determination unit 44 measures the received electric field strength from the
APリスト内に含まれ、かつ、現在通信中のアクセスポイント30よりも受信電界強度の強いアクセスポイント30が存在する場合(S309:Yes)、中継AP決定部44は、当該アクセスポイント30の識別情報と共に当該アクセスポイント30へローミングすべき旨を通信部45に通知する。そして、通信部45は、中継AP決定部44から通知されたアクセスポイント30へローミングを行う(S310)。
When there is an
次に、通信部45は、無線LAN端末40のユーザからの指示等に応じて通信を終了するか否かを判定する(S311)。通信を終了する場合(S311:Yes)、通信部45は通信を終了し(S312)、中継AP決定部44は、再びステップ301に示した処理を行う。通信を継続する場合(S311:No)、中継AP決定部44は、再びステップ308に示した処理を行う。
Next, the communication unit 45 determines whether or not to end communication in accordance with an instruction from the user of the wireless LAN terminal 40 (S311). When the communication is to be ended (S311: Yes), the communication unit 45 ends the communication (S312), and the relay AP determination unit 44 performs the process shown in step 301 again. When the communication is continued (S311: No), the relay AP determination unit 44 performs the process shown in
ステップ309において、APリスト内では、現在通信中のアクセスポイント30からの受信電界強度が最も強い場合(S309:No)、中継AP決定部44は、現在通信中のアクセスポイント30からの受信電界強度が所定値未満か否かを判定する(S313)。現在通信中のアクセスポイント30からの受信電界強度が所定値以上である場合(S313:No)、通信部45は、ステップ311に示した処理を行う。
In step 309, when the received electric field strength from the
現在通信中のアクセスポイント30からの受信電界強度が所定値未満の場合(S313:Yes)、中継AP決定部44は、APリスト内のアクセスポイント30以外で、受信電界強度が所定値以上のアクセスポイント30が存在するか否かを判定する(S314)。APリスト内のアクセスポイント30以外で、受信電界強度が所定値以上のアクセスポイント30が存在しない場合(S314:No)、通信部45は、ステップ312に示した処理を行う。
When the received electric field strength from the currently communicating
APリスト内のアクセスポイント30以外で、受信電界強度が所定値以上のアクセスポイント30が存在する場合(S314:Yes)、中継AP決定部44は、受信電界強度の最も強いアクセスポイント30を介して認証を行うよう、認証部43に指示する。認証部43は、中継AP決定部44から指示されたアクセスポイント30を介して、認証サーバ20と認証を行う(S315)。そして、認証に成功した場合、APリスト受信部41は、アクセスポイント30を介して認証サーバ20からAPリストを受信する。そして、APリスト受信部41は、受信したAPリストをAPリスト格納部42に格納し(S316)、中継AP決定部44は、再びステップ308に示した処理を行う。
When there is an
以上、本発明の第1実施形態について説明した。 The first embodiment of the present invention has been described above.
上述したように、本実施形態の無線LANシステム10によれば、通信中に、認証済みのアクセスポイント30に優先的にローミングを行うので、ローミングを行う際の通信の中断時間を短くすることができる。
As described above, according to the
次に、本発明の第2実施形態について説明する。 Next, a second embodiment of the present invention will be described.
図8は、第2実施形態における認証サーバ20の詳細な構成の一例を示すブロック図である。認証サーバ20は、APリスト格納部21、APリスト送信部22、認証部23、許可端末ID送信部24、およびAPリスト作成部25を備える。なお、以下に説明する点を除き、図8において、図2と同じ符号を付した構成は、図2における構成と同一または同様の機能を有するため説明を省略する。
FIG. 8 is a block diagram illustrating an example of a detailed configuration of the
本実施形態では、認証サーバ20が管理する複数のアクセスポイント30は、それぞれ個別にMACアドレスフィルタリング機能を有している。そのため、認証サーバ20において、中継が許可された無線LAN端末40であっても、MACアドレスフィルタリング機能によって、中継が許可されないアクセスポイント30が存在する場合がある。
In the present embodiment, each of the plurality of
これを回避するために、本実施形態の認証サーバ20は、認証が成功した無線LAN端末40であっても、MACアドレスフィルタリング機能によって、当該無線LAN端末40からの通信を拒否する設定になっているアクセスポイント30の識別情報を、無線LAN端末40へ送信するAPリストから削除して、無線LAN端末40へ送信する。
In order to avoid this, the
それぞれのアクセスポイント30は、許可端末ID送信部24から許可端末IDを通知された場合、自身に設定されたMACアドレスフィルタリング機能によって当該許可端末IDを拒否すべきか否かを判定する。そして、それぞれのアクセスポイント30は、拒否すべきときは、APリスト作成部25へ拒否応答を送信し、許可すべきときは、APリスト作成部25へ許可応答を送信する。
When each
APリスト作成部25は、アクセスポイント30から送信された許可応答または拒否応答を受信し、許可応答を送信したアクセスポイント30の識別情報を集めてAPリストを作成する。そして、APリスト作成部25は、作成したAPリストをAPリスト送信部22に送信させる。
The AP
図9は、第2実施形態における無線LANシステム10の動作の一例を示すシーケンス図である。まず、認証部43は、例えば受信電界強度の最も強く、かつ、MACアドレスフィルタリング機能によってアクセスを拒否する設定になっていないアクセスポイント30−1を介して、認証サーバ20の認証部23との間で認証処理を行う(S400)。
FIG. 9 is a sequence diagram illustrating an example of the operation of the
そして、認証が成功した場合、認証部23は、認証が成功した旨をアクセスポイント30−1を介して無線LAN端末40へ通知する(S401)。次に、許可端末ID送信部24は、認証に成功した無線LAN端末40の識別情報である許可端末IDを、APリスト格納部21に格納されている識別情報に対応するアクセスポイント30のそれぞれへ送信する(S402、S403)。
If the authentication is successful, the
そして、アクセスポイント30−2およびアクセスポイント30−3は、受信した許可端末IDが、自身のMACアドレスフィルタリング機能によって、中継を拒否すべきものか否かを判定する。中継を許可すべきものである場合、アクセスポイント30は、許可応答を認証サーバ20へ送信する(S404)。一方、中継を拒否すべきものである場合、アクセスポイント30は、拒否応答を認証サーバ20へ送信する(S405)。
Then, the access point 30-2 and the access point 30-3 determine whether or not the received permitted terminal ID should be rejected by its own MAC address filtering function. If the relay should be permitted, the
次に、APリスト作成部25は、許可応答を送信したアクセスポイント30の識別情報を収集してAPリストを作成する(S406)。そして、APリスト送信部22は、APリスト作成部25が作成したAPリストを、認証が成功した無線LAN端末40へ送信する(S407)。
Next, the AP
以上、本発明の第2実施形態について説明した。 The second embodiment of the present invention has been described above.
次に、本発明の第3実施形態について説明する。 Next, a third embodiment of the present invention will be described.
図10は、第3実施形態におけるアクセスポイント30の詳細な構成の一例を示すブロック図である。アクセスポイント30は、通信中継部31、許可端末ID格納部32、中継判定部33、許可端末ID受信部34、登録部35、および応答部36を備える。なお、以下に説明する点を除き、図10において、図3と同じ符号を付した構成は、図3における構成と同一または同様の機能を有するため説明を省略する。
FIG. 10 is a block diagram illustrating an example of a detailed configuration of the
登録部35は、アクセスポイント30に電源が投入された場合に、認証サーバ20に対して、登録要求と共に自身の識別情報を送信する。これにより、登録部35は、新たに設置されたアクセスポイント30の識別情報を認証サーバ20に通知することができる。
When the
応答部36は、認証サーバ20から動作確認要求を受信した場合に、自身の識別情報と共に動作確認応答を返信する。これにより、認証サーバ20は、起動しているアクセスポイント30の識別情報を取得することができる。
When the
図11は、第3実施形態における認証サーバ20の詳細な構成の一例を示すブロック図である。認証サーバ20は、APリスト格納部21、APリスト送信部22、認証部23、許可端末ID送信部24、AP登録受付部26、およびAP動作確認部27を備える。なお、以下に説明する点を除き、図11において、図2と同じ符号を付した構成は、図2における構成と同一または同様の機能を有するため説明を省略する。
FIG. 11 is a block diagram illustrating an example of a detailed configuration of the
AP登録受付部26は、アクセスポイント30から識別情報と共に登録要求を受け付けた場合に、APリスト格納部21を参照して、登録要求と共に受け付けた識別情報がAPリスト格納部21内に格納されていないならば、受け付けた識別情報をAPリスト格納部21に追加する。
When receiving a registration request together with identification information from the
AP動作確認部27は、例えば1時間等の予め定められた期間毎、あるいは所定のタイミングで、APリスト格納部21に格納されている識別情報に対応するアクセスポイント30へ、動作確認要求を送信し、アクセスポイント30の識別情報と共に動作確認応答を受信する。そして、AP動作確認部27は、APリスト格納部21を参照して、動作確認応答を返信しないアクセスポイント30に対応する識別情報をAPリスト格納部21から削除する。これにより、AP動作確認部27は、APリスト格納部21内のデータ量を削減することができ、APリスト送信部22を介して無線LAN端末40へ送信されるデータ量を減少させることができる。従って、有線区間および無線区間に送信されるデータ量を減少させることができ、通信を適切に保つことができる。
The AP
以上、本発明の第3実施形態について説明した。 The third embodiment of the present invention has been described above.
なお、本発明は上記したそれぞれの実施形態に限定されるものではなく、その要旨の範囲内で数々の変形が可能である。 In addition, this invention is not limited to each above-mentioned embodiment, Many deformation | transformation are possible within the range of the summary.
上記の実施形態では、認証が成功した場合に、認証サーバ20は、自身が管理しているアクセスポイント30のリストを、認証が成功した無線LAN端末40へ送信するが、他の形態として、無線LAN端末40は、認証サーバ20によって認証が成功した場合に中継が許可されるアクセスポイント30のリストを予め格納していてもよい。この場合、無線LAN端末40は、認証サーバ20との認証が成功した後に、予め格納しているアクセスポイント30のリストに含まれるアクセスポイント30に優先的にローミングを行う。
In the above embodiment, when the authentication is successful, the
上記した実施形態では、受信電界強度をビーコンの受信品質として測定したが、他の形態として、ビーコン信号に含まれるフレームの誤り率や、フレーム内のビットの誤り率等をビーコンの受信品質として測定してもよい。 In the embodiment described above, the received electric field strength is measured as the reception quality of the beacon. As another form, the error rate of the frame included in the beacon signal, the error rate of the bit in the frame, and the like are measured as the reception quality of the beacon. May be.
また、無線LAN端末40は、ローミングを試行して、ローミングを拒否されたアクセスポイント30の識別情報や、認証を要求して認証に失敗したときのアクセスポイント30の識別情報を記憶し、次にローミングを試行する場合に、記憶した識別情報に含まれないアクセスポイント30へ優先的にローミングを行うようにしてもよい。
The wireless LAN terminal 40 attempts to roam and stores the identification information of the
10、100・・・無線LANシステム、20、102・・・認証サーバ、21、42・・・APリスト格納部、22・・・APリスト送信部、23、43・・・認証部、24・・・許可端末ID送信部、25・・・APリスト作成部、26・・・AP登録受付部、27・・・AP動作確認部、30、101・・・アクセスポイント、31・・・通信中継部、32・・・許可端末ID格納部、33・・・中継判定部、34・・・許可端末ID受信部、35・・・登録部、36・・・応答部、40、103・・・無線LAN端末、41・・・APリスト受信部、44・・・中継AP決定部、45・・・通信部
10, 100 ... Wireless LAN system, 20, 102 ... Authentication server, 21, 42 ... AP list storage unit, 22 ... AP list transmission unit, 23, 43 ... Authentication unit, 24. ..Permitted terminal ID transmission unit, 25 ... AP list creation unit, 26 ... AP registration acceptance unit, 27 ... AP operation confirmation unit, 30, 101 ... access point, 31 ...
Claims (4)
前記認証サーバは、
自身が管理するアクセスポイントの識別情報のリストを予め格納しているAP識別情報格納手段と、
前記アクセスポイントを介して前記無線LAN端末の認証を行うサーバ側認証手段と、
前記サーバ側認証手段による認証が成功した場合に、認証が成功した無線LAN端末の識別情報を、前記AP識別情報格納手段に格納された識別情報に対応するアクセスポイントのそれぞれへ送信する許可端末ID送信手段と、
認証に成功した無線LAN端末の識別情報が送信されたアクセスポイントから中継を許可または拒否する旨の応答を受信し、中継を許可する旨の応答を送信したアクセスポイントの識別情報を含むリストを作成するAPリスト作成手段と、
前記APリスト作成手段によって作成されたリストを、認証が成功した無線LAN端末へアクセスポイントを介して送信するAPリスト送信手段と、
を有し、
前記アクセスポイントは、
予め定められた識別情報の無線LAN端末からの通信の中継を拒否し、それ以外の識別情報の無線LAN端末からの通信の中継を許可する中継制限手段と、
前記認証サーバによって認証された無線LAN端末の識別情報を格納する許可端末ID格納手段と、
前記認証サーバから、認証された無線LAN端末の識別情報を受信した場合に、当該識別情報に対応する無線LAN端末からの通信の中継が前記中継制限手段によって許可されるならば、受信した無線LAN端末の識別情報を前記許可端末ID格納手段に格納すると共に、前記認証サーバに中継を許可する旨の応答を返し、当該識別情報に対応する無線LAN端末からの通信の中継が前記中継制限手段によって拒否されるならば、受信した無線LAN端末の識別情報を前記許可端末ID格納手段に格納することなく、前記認証サーバに中継を拒否する旨の応答を返す許可端末ID受信手段と、
前記無線LAN端末からの通信データを中継する通信中継手段と、
前記無線LAN端末から通信データの中継を要求された場合に、中継を要求した無線LAN端末の識別情報が前記許可端末ID格納手段内に格納されているときには、前記通信中継手段に通信データの中継を指示し、中継を要求した無線LAN端末の識別情報が前記許可端末ID格納手段内に格納されていないときには、前記通信中継手段に、当該通信データを前記認証サーバへのみ中継するよう指示する中継判定手段と、
を有し、
前記無線LAN端末は、
前記アクセスポイントを介して、前記認証サーバからアクセスポイントの識別情報のリストを受信する中継可能AP情報受信手段と、
前記中継可能AP情報受信手段が受信した前記アクセスポイントの識別情報のリストを格納する中継可能AP情報格納手段と、
前記中継可能AP情報格納手段内に前記アクセスポイントの識別情報のリストが存在しない場合に、前記アクセスポイントを介して前記認証サーバと認証を行う端末側認証手段と、
前記アクセスポイントを介して、他の通信機器と通信を行う通信手段と、
前記アクセスポイントから送信される信号の受信品質に基づいて、前記中継可能AP情報格納手段内の識別情報に対応するアクセスポイントの中から通信データの中継を依頼するアクセスポイントを決定し、決定したアクセスポイントを介して通信を行うよう前記通信手段に指示する中継先決定手段と、
を有することを特徴とする無線LANシステム。 A wireless LAN system comprising a wireless LAN terminal, a plurality of access points, and an authentication server that permits or prohibits relaying of communication data of the wireless LAN terminal by the access point,
The authentication server is
AP identification information storage means for storing in advance a list of identification information of access points managed by itself;
Server-side authentication means for authenticating the wireless LAN terminal via the access point;
When the authentication by the server-side authentication unit is successful, the permitted terminal ID that transmits the identification information of the wireless LAN terminal that has been successfully authenticated to each of the access points corresponding to the identification information stored in the AP identification information storage unit A transmission means;
Receives a response indicating that relaying is permitted or denied from an access point to which identification information of a wireless LAN terminal that has been successfully authenticated has been transmitted, and creates a list that includes the identification information of the access point that has transmitted a response indicating that relaying is permitted AP list creation means to
AP list transmission means for transmitting the list created by the AP list creation means to an authenticated wireless LAN terminal via an access point;
Have
The access point is
Relay restricting means for rejecting relay of communication from a wireless LAN terminal of predetermined identification information and permitting relay of communication from a wireless LAN terminal of other identification information;
Authorized terminal ID storage means for storing identification information of the wireless LAN terminal authenticated by the authentication server;
When the identification information of the authenticated wireless LAN terminal is received from the authentication server, if relay of communication from the wireless LAN terminal corresponding to the identification information is permitted by the relay restriction unit, the received wireless LAN The terminal identification information is stored in the permitted terminal ID storage means, and a response indicating that relaying is permitted is returned to the authentication server, and relaying of communication from the wireless LAN terminal corresponding to the identification information is performed by the relay restriction means. If rejected, the permitted terminal ID receiving means for returning a response to reject the relay to the authentication server without storing the received identification information of the wireless LAN terminal in the permitted terminal ID storage means ;
Communication relay means for relaying communication data from the wireless LAN terminal;
When the wireless LAN terminal is requested to relay communication data and the identification information of the wireless LAN terminal that requested the relay is stored in the permitted terminal ID storage means, the communication relay means relays the communication data. When the identification information of the wireless LAN terminal that requested the relay is not stored in the permitted terminal ID storage unit, the relay unit instructs the communication relay unit to relay the communication data only to the authentication server. A determination means ;
Have
The wireless LAN terminal is
Relayable AP information receiving means for receiving a list of identification information of the access point from the authentication server via the access point;
Relayable AP information storage means for storing a list of identification information of the access points received by the relayable AP information receiving means;
If there is no list of identification information of the access point in the relayable AP information storage means, terminal side authentication means for authenticating with the authentication server via the access point;
Communication means for communicating with other communication devices via the access point;
Based on the reception quality of the signal transmitted from the access point, an access point that requests relay of communication data is determined from the access points corresponding to the identification information in the relayable AP information storage means, and the determined access Relay destination determining means for instructing the communication means to perform communication via a point ;
A wireless LAN system comprising:
前記認証サーバは、
前記アクセスポイントを介して前記無線LAN端末の認証を行うステップと、
前記無線LAN端末の認証に成功した場合に、自身が管理するアクセスポイントの識別情報のリストを予め格納しているAP識別情報格納手段を参照して、前記リストに含まれるアクセスポイントのそれぞれへ、認証に成功した無線LAN端末の識別情報を送信するステップと、
認証に成功した無線LAN端末の識別情報が送信されたアクセスポイントから中継を許可または拒否する旨の応答を受信し、中継を許可する旨の応答を送信したアクセスポイントの識別情報を含むリストを作成するステップと、
前記作成されたリストを、認証に成功した無線LAN端末へアクセスポイントを介して送信するステップと
を行い、
前記アクセスポイントは、
前記認証サーバから、認証された無線LAN端末の識別情報を受信した場合に、当該識別情報に対応する無線LAN端末からの通信の中継が、予め定められた識別情報の無線LAN端末からの通信の中継を拒否し、それ以外の識別情報の無線LAN端末からの通信の中継を許可する中継制限手段によって許可されるならば、受信した無線LAN端末の識別情報を許可端末ID格納手段に格納すると共に、前記認証サーバに中継を許可する旨の応答を返し、当該識別情報に対応する無線LAN端末からの通信の中継が前記中継制限手段によって拒否されるならば、受信した無線LAN端末の識別情報を前記許可端末ID格納手段に格納することなく、前記認証サーバに中継を拒否する旨の応答を返すステップと、
前記無線LAN端末から通信データの中継を要求された場合に、中継を要求した無線LAN端末の識別情報が前記許可端末ID格納手段内に格納されているときには、前記無線LAN端末からの通信データを中継し、中継を要求した無線LAN端末の識別情報が前記許可端末ID格納手段内に格納されていないときには、前記通信中継手段に、当該通信データを前記認証サーバへのみ中継するステップと、
を行い、
前記無線LAN端末は、
前記アクセスポイントを介して、前記認証サーバからアクセスポイントの識別情報のリストを受信して前記中継可能AP情報格納手段に格納するステップと、
前記中継可能AP情報格納手段内に前記アクセスポイントの識別情報のリストが存在しない場合に、前記アクセスポイントを介して前記認証サーバと認証を行うステップと、
前記アクセスポイントから送信される信号の受信品質に基づいて、前記中継可能AP情報格納手段内の識別情報に対応するアクセスポイントの中から通信データの中継を依頼するアクセスポイントを決定するステップと、
決定したアクセスポイントを介して通信を行うステップと、
を行うことを特徴とする無線LANシステムの通信方法。 A communication method in a wireless LAN system comprising a wireless LAN terminal, a plurality of access points, and an authentication server that permits or prohibits relaying of communication data of the wireless LAN terminal by the access point,
The authentication server is
Authenticating the wireless LAN terminal via the access point;
When the authentication of the wireless LAN terminal is successful, referring to the AP identification information storage means that stores in advance a list of identification information of the access point managed by itself, to each of the access points included in the list, Transmitting identification information of a wireless LAN terminal that has been successfully authenticated;
Receives a response indicating that relaying is permitted or denied from an access point to which identification information of a wireless LAN terminal that has been successfully authenticated has been transmitted, and creates a list that includes the identification information of the access point that has transmitted a response indicating that relaying is permitted And steps to
Transmitting the created list to a wireless LAN terminal that has been successfully authenticated via an access point ;
The access point is
When the identification information of the authenticated wireless LAN terminal is received from the authentication server, the relay of the communication from the wireless LAN terminal corresponding to the identification information is performed when the communication from the wireless LAN terminal of the predetermined identification information is performed. If the relay restriction unit that rejects the relay and permits the relay of communication from the wireless LAN terminal of other identification information is permitted, the received identification information of the wireless LAN terminal is stored in the permitted terminal ID storage unit. When the relay restricting means rejects the relay of communication from the wireless LAN terminal corresponding to the identification information, a response indicating that the relay is permitted is returned to the authentication server. Returning a response to reject the relay to the authentication server without storing in the permitted terminal ID storage means ;
When the wireless LAN terminal is requested to relay communication data and the identification information of the wireless LAN terminal that requested the relay is stored in the permitted terminal ID storage means, the communication data from the wireless LAN terminal is stored. Relaying and relaying the communication data only to the authentication server to the communication relay means when the identification information of the wireless LAN terminal that requested the relay is not stored in the permitted terminal ID storage means;
And
The wireless LAN terminal is
Receiving a list of identification information of the access point from the authentication server via the access point and storing it in the relayable AP information storage means;
Authenticating with the authentication server via the access point when there is no list of identification information of the access point in the relayable AP information storage means;
Determining an access point for requesting relay of communication data from among the access points corresponding to the identification information in the relayable AP information storage means based on the reception quality of the signal transmitted from the access point;
Communicating via the determined access point ;
A communication method for a wireless LAN system.
自身が管理するアクセスポイントの識別情報のリストを予め格納しているAP識別情報格納手段と、
前記アクセスポイントを介して前記無線LAN端末の認証を行うサーバ側認証手段と、
前記サーバ側認証手段による認証が成功した場合に、認証が成功した無線LAN端末の識別情報を、前記AP識別情報格納手段に格納された識別情報に対応するアクセスポイントのそれぞれへ送信する許可端末ID送信手段と、
認証に成功した無線LAN端末の識別情報が送信されたアクセスポイントから中継を許可または拒否する旨の応答を受信し、中継を許可する旨の応答を送信したアクセスポイントの識別情報を含むリストを作成するAPリスト作成手段と、
前記APリスト作成手段によって作成されたリストを、認証が成功した無線LAN端末へアクセスポイントを介して送信するAPリスト送信手段と、
を備えることを特徴とする認証サーバ。 An authentication server used in a wireless LAN system having a wireless LAN terminal and a plurality of access points,
AP identification information storage means for storing in advance a list of identification information of access points managed by itself;
Server-side authentication means for authenticating the wireless LAN terminal via the access point;
When the authentication by the server-side authentication unit is successful, the permitted terminal ID that transmits the identification information of the wireless LAN terminal that has been successfully authenticated to each of the access points corresponding to the identification information stored in the AP identification information storage unit A transmission means;
Receives a response indicating that relaying is permitted or denied from an access point to which identification information of a wireless LAN terminal that has been successfully authenticated has been transmitted, and creates a list that includes the identification information of the access point that has transmitted a response indicating that relaying is permitted AP list creation means to
AP list transmission means for transmitting the list created by the AP list creation means to an authenticated wireless LAN terminal via an access point;
An authentication server comprising:
予め定められた識別情報の無線LAN端末からの通信の中継を拒否し、それ以外の識別情報の無線LAN端末からの通信の中継を許可する中継制限手段と、
認証サーバによって認証された無線LAN端末の識別情報を格納する許可端末ID格納手段と、
前記認証サーバから、認証された無線LAN端末の識別情報を受信した場合に、当該識別情報に対応する無線LAN端末からの通信の中継が前記中継制限手段によって許可されるならば、受信した無線LAN端末の識別情報を前記許可端末ID格納手段に格納すると共に、前記認証サーバに中継を許可する旨の応答を返し、当該識別情報に対応する無線LAN端末からの通信の中継が前記中継制限手段によって拒否されるならば、受信した無線LAN端末の識別情報を前記許可端末ID格納手段に格納することなく、前記認証サーバに中継を拒否する旨の応答を返す許可端末ID受信手段と、
前記許可端末受信手段が受信した許可端末IDを格納する許可端末ID格納手段と、
前記無線LAN端末からの通信データを中継する通信中継手段と、
前記無線LAN端末から通信データの中継を要求された場合に、中継を要求した無線LAN端末の識別情報が前記許可端末ID格納手段内に格納されている許可端末IDのいずれかと一致するときには、前記通信中継手段に通信データの中継を指示し、中継を要求した無線LAN端末の識別情報が前記許可端末ID格納手段内に格納されている許可端末IDのいずれとも一致しないときには、前記通信中継手段に、当該通信データを前記認証サーバへのみ中継するよう指示する中継判定手段と、
を備えることを特徴とするアクセスポイント。 An access point used in a wireless LAN system,
Relay restricting means for rejecting relay of communication from a wireless LAN terminal of predetermined identification information and permitting relay of communication from a wireless LAN terminal of other identification information;
Authorized terminal ID storage means for storing identification information of the wireless LAN terminal authenticated by the authentication server;
When the identification information of the authenticated wireless LAN terminal is received from the authentication server, if relay of communication from the wireless LAN terminal corresponding to the identification information is permitted by the relay restriction unit, the received wireless LAN The terminal identification information is stored in the permitted terminal ID storage means, and a response indicating that relaying is permitted is returned to the authentication server, and relaying of communication from the wireless LAN terminal corresponding to the identification information is performed by the relay restriction means. If rejected, the permitted terminal ID receiving means for returning a response to reject the relay to the authentication server without storing the received identification information of the wireless LAN terminal in the permitted terminal ID storage means ;
Authorized terminal ID storage means for storing the authorized terminal ID received by the authorized terminal receiving means;
Communication relay means for relaying communication data from the wireless LAN terminal;
When relaying of communication data is requested from the wireless LAN terminal, when the identification information of the wireless LAN terminal that requested the relay matches any of the permitted terminal IDs stored in the permitted terminal ID storage unit, When the communication relay means is instructed to relay communication data, and the identification information of the wireless LAN terminal that requested the relay does not match any of the permitted terminal IDs stored in the permitted terminal ID storage means, the communication relay means Relay determination means for instructing to relay the communication data only to the authentication server ;
An access point comprising:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005186308A JP4776283B2 (en) | 2005-06-27 | 2005-06-27 | Wireless LAN system and communication method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005186308A JP4776283B2 (en) | 2005-06-27 | 2005-06-27 | Wireless LAN system and communication method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007006320A JP2007006320A (en) | 2007-01-11 |
| JP4776283B2 true JP4776283B2 (en) | 2011-09-21 |
Family
ID=37691463
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005186308A Expired - Fee Related JP4776283B2 (en) | 2005-06-27 | 2005-06-27 | Wireless LAN system and communication method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4776283B2 (en) |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008236483A (en) * | 2007-03-22 | 2008-10-02 | Sanyo Electric Co Ltd | COMMUNICATION METHOD AND TERMINAL DEVICE AND BASE STATION DEVICE USING THE SAME |
| US8588738B2 (en) | 2007-10-01 | 2013-11-19 | Qualcomm Incorporated | Mobile access in a diverse access point network |
| US8711767B2 (en) | 2007-10-09 | 2014-04-29 | Qualcomm Incorporated | Distributed mobile access point acquisition |
| US20120182939A1 (en) | 2011-01-14 | 2012-07-19 | Qualcomm Incorporated | Telehealth wireless communication hub and service platform system |
| KR101198329B1 (en) | 2011-07-29 | 2012-11-08 | 킹스정보통신(주) | Wireless network security system of client foundation and method thereof |
| KR101269680B1 (en) | 2011-08-30 | 2013-05-30 | 국립대학법인 울산과학기술대학교 산학협력단 | Method and system for providing signature information management in public network, authentication service device for signature information management |
| JP5851585B2 (en) * | 2012-03-16 | 2016-02-03 | 京セラ株式会社 | COMMUNICATION CONTROL METHOD, USER TERMINAL, BASE STATION, AND HOME BASE STATION |
| JPWO2013137461A1 (en) * | 2012-03-16 | 2015-08-03 | 京セラ株式会社 | COMMUNICATION CONTROL METHOD, BASE STATION, HOME BASE STATION, AND GATEWAY DEVICE |
| JP6163808B2 (en) * | 2013-03-22 | 2017-07-19 | ヤマハ株式会社 | Wireless network system, terminal management device, and wireless relay device |
| JP6023761B2 (en) * | 2014-08-07 | 2016-11-09 | 西日本電信電話株式会社 | Control system, control server, information providing method, and computer program |
| EP3429247B1 (en) * | 2016-03-09 | 2020-09-23 | Ricoh Company, Ltd. | Identification information provision system, identification information provision device, identification information provision program, and identification information provision method |
| GB2554953B (en) * | 2016-10-17 | 2021-01-27 | Global Reach Tech Inc | Improvements in and relating to network communications |
| EP4012645A1 (en) * | 2017-03-31 | 2022-06-15 | Daikin Industries, Ltd. | Equipment installation support system |
| JP7148454B2 (en) * | 2019-04-24 | 2022-10-05 | 京セラ株式会社 | Communication equipment and its control method |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4095459B2 (en) * | 2003-02-04 | 2008-06-04 | キヤノン株式会社 | Wireless communication system, wireless communication method, and server of wireless communication system |
| JP3961968B2 (en) * | 2003-02-24 | 2007-08-22 | 日本電信電話株式会社 | Mobile communication method and apparatus |
-
2005
- 2005-06-27 JP JP2005186308A patent/JP4776283B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2007006320A (en) | 2007-01-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100566728B1 (en) | Method, system, and storage medium storing program for connecting network service, access point structure and wireless user terminal | |
| JP4776283B2 (en) | Wireless LAN system and communication method | |
| KR100945972B1 (en) | Enhanced Technologies for Transmitting State Using Core Based Nodes | |
| JP5978391B2 (en) | Authentication using DHCP service in mesh networks | |
| CN110022206A (en) | A method and device for updating a key | |
| KR20070032775A (en) | Terminal device and authentication server | |
| JP2004201046A (en) | Wireless network access authentication technology | |
| CN108605277B (en) | Method and device for establishing wireless local area network connection | |
| JP2005286883A (en) | Packet relay apparatus and address assignment method thereof | |
| KR101460766B1 (en) | A security setting system and its control method using a cluster function in a wireless network system | |
| JP2010524272A (en) | Mobile communication system location / route registration update procedure | |
| JP4613926B2 (en) | Handover method and communication system between mobile communication network and public network | |
| JP4636289B2 (en) | Mobile communication system, core network, radio network system and method for selecting accommodation network | |
| KR100693045B1 (en) | QOS monitoring system of broadband wireless network and its method | |
| JP4700202B2 (en) | Method and apparatus for performing network discovery | |
| US9900835B2 (en) | Terminal device, communication method, and storage medium | |
| JP5239665B2 (en) | Handover method in wireless LAN system and apparatus used in the method | |
| WO2007004151A2 (en) | Method and apparatus for multi-mode conversations in wireless networks | |
| JP2006041594A (en) | Mobile communication system and authentication method of mobile terminal | |
| JP5534473B2 (en) | Internet connection authentication system, Internet connection authentication method and program | |
| JP2018097821A (en) | Control device and communication control method | |
| JP2007282129A (en) | Radio information transmission system, radio communication terminal, and access point | |
| JP2005064877A (en) | Mobile radio terminal device, area notification server device, and radio access network switching method | |
| JP2006020088A (en) | Network automatic connection method, apparatus for automatic connection to network, and program | |
| JP2007266877A (en) | Terminal switching method and terminal switching apparatus using the same |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080616 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110215 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110222 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110408 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110621 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110628 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140708 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140708 Year of fee payment: 3 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |