JP2006101037A - 通信装置、通信システム及び通信方法 - Google Patents
通信装置、通信システム及び通信方法 Download PDFInfo
- Publication number
- JP2006101037A JP2006101037A JP2004282775A JP2004282775A JP2006101037A JP 2006101037 A JP2006101037 A JP 2006101037A JP 2004282775 A JP2004282775 A JP 2004282775A JP 2004282775 A JP2004282775 A JP 2004282775A JP 2006101037 A JP2006101037 A JP 2006101037A
- Authority
- JP
- Japan
- Prior art keywords
- network
- encryption
- standard
- communication device
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/16—Arrangements for providing special services to substations
- H04L12/18—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/18—Information format or content conversion, e.g. adaptation by the network of the transmitted or received information for the purpose of wireless delivery to users or terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/16—Gateway arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W92/00—Interfaces specially adapted for wireless communication networks
- H04W92/02—Inter-networking arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
【解決手段】 マルチキャスト用の宛先MACアドレスに、VLAN IDの値を付加したプライベートなMACアドレスを宛先MACアドレスとしてIEEE802.11i標準を適用する。
【選択図】 図3
Description
1つのネットワークに複数の仮想ネットワークが構築可能な第1のネットワークから、仮想ネットワークを持たない第2のネットワークへマルチキャストパケットを転送する通信装置であって、前記第1のネットワークから転送すべきマルチキャストパケットを受信する受信手段と、前記受信手段が受信したパケットの宛先アドレスを、該パケットに含まれる仮想ネットワークの識別情報を用いて、該宛先アドレスとは別の新たな宛先アドレスに変換する変換手段と、前記変換手段により変換したマルチキャストパケットの内容について、前記仮想ネットワークの識別情報に応じたそれぞれ異なる暗号化を施す暗号手段と、前記暗号手段により暗号化したマルチキャストパケットを第2のネットワーク上にマルチキャストする送信手段とを備えたことを特徴とする通信装置が提供される。
1つのネットワークに複数の仮想ネットワークが構築可能な第1のネットワークと、第1のネットワークに接続された第1の通信装置と、仮想ネットワークを持たない第2のネットワークと、第2のネットワークに接続された第2の通信装置と、第1の通信装置から送信されたマルチキャストパケットを第2の通信装置を含む第2のネットワーク上の通信装置に転送する、第1、第2のネットワークに接続された第3の通信装置とを備えた通信システムであって、前記第1の通信装置は、第1のネットワークに構築されたある仮想ネットワークを通じて、該仮想ネットワークの識別情報を含むマルチキャストパケットを送信する送信手段を備え、前記第3の通信装置は、前記第1のネットワークから転送すべきマルチキャストパケットを受信する受信手段と、前記受信手段が受信したパケットの宛先アドレスを、該パケットに含まれる仮想ネットワークの識別情報を用いて、該宛先アドレスとは別の新たな宛先アドレスに変換する変換手段と、前記変換手段により変換したマルチキャストパケットの内容について、前記仮想ネットワークの識別情報に応じたそれぞれ異なる暗号化を施す暗号手段と、前記暗号手段により暗号化したマルチキャストパケットを、前記第2の通信装置を含む第2のネットワーク上に接続された通信装置に対しマルチキャストする送信手段とを備えたことを特徴とする通信システムが提供される。
1つのネットワークに複数の仮想ネットワークが構築可能な第1のネットワークから、仮想ネットワークを持たない第2のネットワークへマルチキャストパケットを転送するための通信方法であって、前記第1のネットワーク上の通信装置から転送すべきマルチキャストパケットを受信し、前記受信したパケットの宛先アドレスを、該パケットに含まれる仮想ネットワークの識別情報を用いて、該宛先アドレスとは別の新たな宛先アドレスに変換し、前記変換したマルチキャストパケットの内容について、前記仮想ネットワークの識別情報に応じたそれぞれ異なる暗号化を施し、前記暗号化したマルチキャストパケットを第2のネットワーク上にマルチキャストすることを特徴とする通信方法が提供される。
本変形例は、記憶部505に記憶した鍵情報テーブル601の鍵情報をある種の鍵交換プロトコルにより自動的に設定するためのものである。
本変形例は、記憶部505に記憶した鍵情報テーブル901の鍵情報をMACアドレスとVLAN IDとに分けて記憶するものである。
102、103:ホスト
104、105、106:PC
501:有線LAN通信部
502:転送部
503:無線LAN通信部
504:アンテナ
505:記憶部
506:アドレス変換部
601、901:鍵情報テーブル
Claims (9)
- 1つのネットワークに複数の仮想ネットワークが構築可能な第1のネットワークから、仮想ネットワークを持たない第2のネットワークへマルチキャストパケットを転送する通信装置であって、
前記第1のネットワークから転送すべきマルチキャストパケットを受信する受信手段と、
前記受信手段が受信したパケットの宛先アドレスを、該パケットに含まれる仮想ネットワークの識別情報を用いて、該宛先アドレスとは別の新たな宛先アドレスに変換する変換手段と、
前記変換手段により変換したマルチキャストパケットの内容について、前記仮想ネットワークの識別情報に応じたそれぞれ異なる暗号化を施す暗号手段と、
前記暗号手段により暗号化したマルチキャストパケットを第2のネットワーク上にマルチキャストする送信手段と
を備えたことを特徴とする通信装置。 - 前記変換手段による変換後の宛先アドレスと、前記暗号化の種別と、前記暗号化のための暗号鍵情報とを対応付けて記憶する記憶手段をさらに備え、
前記暗号手段は、前記変換手段による変換後の宛先アドレスに対応付けて前記記憶手段に記憶された暗号化の種別と暗号鍵情報とに基づいて暗号化を施す
ことを特徴とする請求項1に記載の通信装置。 - 前記受信手段が受信したパケットの宛先アドレスと、該パケットに含まれる仮想ネットワークの識別情報と、前記暗号化の種別と、前記暗号化のための暗号鍵情報とを対応付けて記憶する記憶手段をさらに備え、
前記暗号手段は、前記受信したパケットの宛先アドレスと該パケットに含まれる仮想ネットワークの識別情報の組に対応付けて前記記憶手段に記憶された暗号化の種別と暗号鍵情報とに基づいて暗号化を施す
ことを特徴とする請求項1に記載の通信装置。 - 前記第2のネットワーク上に存在する通信装置から、該第2のネットワーク上にパケットをマルチキャストする際の宛先範囲に対応するマルチキャストグループのいずれかに参加する旨の要求を受けたときに、該要求を受け付ける参加要求受付手段をさらに備え、
前記参加要求受付手段は前記要求を受け付けると共に、該マルチキャストグループに対応する宛先アドレスに対応付けて前記記憶手段に記憶された暗号化の種別と暗号鍵情報を交換する
ことを特徴とする請求項3または4に記載の通信装置。 - 前記第1のネットワークはIEEE802.3標準に準拠したネットワークであり、前記仮想ネットワークはIEEE802.1Q標準に規定されたVLANにより実現される仮想ネットワークであり、
前記第2のネットワークはIEEE802.11標準に準拠したネットワークであり、前記暗号化はIEEE802.11i標準に基づいた暗号化を施すものであり、
前記宛先アドレスはMACアドレスである
ことを特徴とする請求項1乃至4のいずれかに記載の通信装置。 - 1つのネットワークに複数の仮想ネットワークが構築可能な第1のネットワークと、
第1のネットワークに接続された第1の通信装置と、
仮想ネットワークを持たない第2のネットワークと、
第2のネットワークに接続された第2の通信装置と、
第1の通信装置から送信されたマルチキャストパケットを第2の通信装置を含む第2のネットワーク上の通信装置に転送する、第1、第2のネットワークに接続された第3の通信装置と
を備えた通信システムであって、
前記第1の通信装置は、第1のネットワークに構築されたある仮想ネットワークを通じて、該仮想ネットワークの識別情報を含むマルチキャストパケットを送信する送信手段を備え、
前記第3の通信装置は、
前記第1のネットワークから転送すべきマルチキャストパケットを受信する受信手段と、
前記受信手段が受信したパケットの宛先アドレスを、該パケットに含まれる仮想ネットワークの識別情報を用いて、該宛先アドレスとは別の新たな宛先アドレスに変換する変換手段と、
前記変換手段により変換したマルチキャストパケットの内容について、前記仮想ネットワークの識別情報に応じたそれぞれ異なる暗号化を施す暗号手段と、
前記暗号手段により暗号化したマルチキャストパケットを、前記第2の通信装置を含む第2のネットワーク上に接続された通信装置に対しマルチキャストする送信手段と
を備えたことを特徴とする通信システム。 - 前記第1のネットワークはIEEE802.3標準に準拠したネットワークであり、前記仮想ネットワークはIEEE802.1Q標準に規定されたVLANにより実現される仮想ネットワークであり、
前記第2のネットワークはIEEE802.11標準に準拠したネットワークであり、前記暗号化はIEEE802.11i標準に基づいた暗号化を施すものであり、
前記宛先アドレスはMACアドレスである
ことを特徴とする請求項6に記載の通信システム。 - 1つのネットワークに複数の仮想ネットワークが構築可能な第1のネットワークから、仮想ネットワークを持たない第2のネットワークへマルチキャストパケットを転送するための通信方法であって、
前記第1のネットワーク上の通信装置から転送すべきマルチキャストパケットを受信し、
前記受信したパケットの宛先アドレスを、該パケットに含まれる仮想ネットワークの識別情報を用いて、該宛先アドレスとは別の新たな宛先アドレスに変換し、
前記変換したマルチキャストパケットの内容について、前記仮想ネットワークの識別情報に応じたそれぞれ異なる暗号化を施し、
前記暗号化したマルチキャストパケットを第2のネットワーク上にマルチキャストする
ことを特徴とする通信方法。 - 前記第1のネットワークはIEEE802.3標準に準拠したネットワークであり、前記仮想ネットワークはIEEE802.1Q標準に規定されたVLANにより実現される仮想ネットワークであり、
前記第2のネットワークはIEEE802.11標準に準拠したネットワークであり、前記暗号化はIEEE802.11i標準に基づいた暗号化を施すものであり、
前記宛先アドレスはMACアドレスである
ことを特徴とする請求項8に記載の通信方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004282775A JP4074283B2 (ja) | 2004-09-28 | 2004-09-28 | 通信装置、通信システム及び通信方法 |
US11/236,808 US7680110B2 (en) | 2004-09-28 | 2005-09-28 | Communication device, communication system, and communication method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004282775A JP4074283B2 (ja) | 2004-09-28 | 2004-09-28 | 通信装置、通信システム及び通信方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006101037A true JP2006101037A (ja) | 2006-04-13 |
JP4074283B2 JP4074283B2 (ja) | 2008-04-09 |
Family
ID=36125471
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004282775A Expired - Fee Related JP4074283B2 (ja) | 2004-09-28 | 2004-09-28 | 通信装置、通信システム及び通信方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US7680110B2 (ja) |
JP (1) | JP4074283B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009545244A (ja) * | 2006-07-28 | 2009-12-17 | インテル・コーポレーション | 単一のワイヤレス通信ネットワークにおいてネットワーク化する複数の共存デバイスを向上させる技術 |
JP2011045104A (ja) * | 2010-09-16 | 2011-03-03 | Buffalo Inc | 無線lan用アクセスポイント、プログラムおよび記録媒体 |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070204158A1 (en) * | 2006-02-28 | 2007-08-30 | Symbol Technologies, Inc. | Methods and apparatus for encryption key management |
US8161543B2 (en) * | 2006-12-22 | 2012-04-17 | Aruba Networks, Inc. | VLAN tunneling |
US8824678B2 (en) * | 2011-04-05 | 2014-09-02 | Broadcom Corporation | MAC address anonymizer |
US8811361B2 (en) * | 2011-08-26 | 2014-08-19 | Motorola Solutions, Inc. | Hybrid broadcast packet replication for virtual local area networks |
US8649383B1 (en) * | 2012-07-31 | 2014-02-11 | Aruba Networks, Inc. | Overlaying virtual broadcast domains on an underlying physical network |
GB201213622D0 (en) * | 2012-07-31 | 2012-09-12 | Sirran Technologies Ltd | Improved telecommunication system |
US9860117B2 (en) * | 2014-02-03 | 2018-01-02 | Sprint Communications Company, L.P. | Automatically generated virtual network elements for virtualized packet networks |
US9876689B1 (en) * | 2014-02-03 | 2018-01-23 | Sprint Communications Company L.P. | Automatically generated virtual network elements for virtualized local area networks |
US20160112311A1 (en) * | 2014-10-20 | 2016-04-21 | Gainspan Corporation | Enhanced connectivity to end devices via access points of wireless local area networks (wlan) |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09284329A (ja) | 1996-04-15 | 1997-10-31 | Hitachi Cable Ltd | 複数スイッチ間の仮想lan方式 |
JP3009876B2 (ja) | 1997-08-12 | 2000-02-14 | 日本電信電話株式会社 | パケット転送方法および該方法に用いる基地局 |
US7301946B2 (en) * | 2000-11-22 | 2007-11-27 | Cisco Technology, Inc. | System and method for grouping multiple VLANs into a single 802.11 IP multicast domain |
US7130904B2 (en) * | 2001-08-16 | 2006-10-31 | Intel Corporation | Multiple link layer wireless access point |
US7986937B2 (en) * | 2001-12-20 | 2011-07-26 | Microsoft Corporation | Public access point |
US7188364B2 (en) * | 2001-12-20 | 2007-03-06 | Cranite Systems, Inc. | Personal virtual bridged local area networks |
JP3930424B2 (ja) | 2002-12-16 | 2007-06-13 | 株式会社エヌ・ティ・ティ・ドコモ | セッション情報管理装置、セッション情報管理方法及びその方法における処理をコンピュータに行なわせるためのプログラム並びに当該プログラムを記録した記憶媒体、マルチキャストサーバ |
JP2004242210A (ja) | 2003-02-07 | 2004-08-26 | Ntt Docomo Inc | マルチキャスト配信システム及びその方法並びにデータ中継装置、クライアント装置、認証・鍵管理装置 |
EP1692595A2 (en) * | 2003-11-04 | 2006-08-23 | Nexthop Technologies, Inc. | Secure, standards-based communications across a wide-area network |
JP4000111B2 (ja) * | 2003-12-19 | 2007-10-31 | 株式会社東芝 | 通信装置および通信方法 |
-
2004
- 2004-09-28 JP JP2004282775A patent/JP4074283B2/ja not_active Expired - Fee Related
-
2005
- 2005-09-28 US US11/236,808 patent/US7680110B2/en not_active Expired - Fee Related
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009545244A (ja) * | 2006-07-28 | 2009-12-17 | インテル・コーポレーション | 単一のワイヤレス通信ネットワークにおいてネットワーク化する複数の共存デバイスを向上させる技術 |
US8332534B2 (en) | 2006-07-28 | 2012-12-11 | Intel Corporation | Techniques to improve multiple collocated device networking over single wireless communication networks |
JP2011045104A (ja) * | 2010-09-16 | 2011-03-03 | Buffalo Inc | 無線lan用アクセスポイント、プログラムおよび記録媒体 |
Also Published As
Publication number | Publication date |
---|---|
US20060072584A1 (en) | 2006-04-06 |
US7680110B2 (en) | 2010-03-16 |
JP4074283B2 (ja) | 2008-04-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8934420B2 (en) | Multiple wired client support on a wireless workgroup bridge | |
US7680110B2 (en) | Communication device, communication system, and communication method | |
US7672459B2 (en) | Key distribution and caching mechanism to facilitate client handoffs in wireless network systems | |
JP4682250B2 (ja) | マルチホップ無線ネットワークにおける無線ルータ支援セキュリティハンドオフ(wrash) | |
JP4407452B2 (ja) | サーバ、vpnクライアント、vpnシステム、及びソフトウェア | |
US7228415B2 (en) | Method and apparatus for transferring a communication session | |
JP4558454B2 (ja) | 通信システム | |
EP3128718B1 (en) | Service discovery method and device | |
US8266428B2 (en) | Secure communication system and method of IPv4/IPv6 integrated network system | |
EP2086179B1 (en) | A method, system and device for transmitting media independent handover information | |
CN102263648A (zh) | 用于将多个vlan组合到单个802.11ip多播域中的系统和方法 | |
KR20070083518A (ko) | 미지의 무선 단말기를 위한 제한 wlan 액세스 | |
CN111865903A (zh) | 报文传输的方法、装置和系统 | |
US11425103B2 (en) | Token secured routing | |
WO2011153830A1 (zh) | 安全网络架构建立方法、保密通信方法及系统 | |
JP2008263335A (ja) | 無線lanシステム、アクセスポイント装置及び無線lanシステムの制御方法 | |
JP2004312257A (ja) | 基地局、中継装置及び通信システム | |
WO2011064858A1 (ja) | 無線認証端末 | |
JP2005051458A (ja) | 通信ネットワークシステム及びそのセキュリティ自動設定方法 | |
US7577837B1 (en) | Method and apparatus for encrypted unicast group communication | |
JP2006196996A (ja) | 通信システム及び通信方法 | |
JP2009225258A (ja) | ネットワークシステム及び電文の転送方法 | |
JP2009081710A (ja) | 通信機器及び通信機器に用いられる通信方法 | |
JP2007110654A (ja) | ブリッジ装置及びブリッジ装置の制御方法 | |
KR100705570B1 (ko) | IPv4망과 IPv6망간의 자동 설정터널링 시스템 및 그방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070918 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070921 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071115 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080122 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080124 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110201 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120201 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120201 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130201 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140201 Year of fee payment: 6 |
|
LAPS | Cancellation because of no payment of annual fees |