JP2006303808A - 無線ネットワークデバイス - Google Patents
無線ネットワークデバイス Download PDFInfo
- Publication number
- JP2006303808A JP2006303808A JP2005121358A JP2005121358A JP2006303808A JP 2006303808 A JP2006303808 A JP 2006303808A JP 2005121358 A JP2005121358 A JP 2005121358A JP 2005121358 A JP2005121358 A JP 2005121358A JP 2006303808 A JP2006303808 A JP 2006303808A
- Authority
- JP
- Japan
- Prior art keywords
- data
- address
- list
- network
- physical layer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
【課題】 各個人のネットワークのセキュリティを維持しつつ、第三者へのネットワークの開放を可能として、協調的なネットワークの構築に資することのできる無線ネットワークデバイスを提供する。
【解決手段】 複数の端末装置と無線にて通信する無線ネットワークデバイスであって、所定の条件を満足するデータの送信元である端末装置のネットワークアドレスを記録する第1リストと、所定の条件を満足しないデータの送信元である端末装置のネットワークアドレスを記録する第2リストと、を記憶し、これらのリストが無線通信の所定処理に供される。
【選択図】 図1
【解決手段】 複数の端末装置と無線にて通信する無線ネットワークデバイスであって、所定の条件を満足するデータの送信元である端末装置のネットワークアドレスを記録する第1リストと、所定の条件を満足しないデータの送信元である端末装置のネットワークアドレスを記録する第2リストと、を記憶し、これらのリストが無線通信の所定処理に供される。
【選択図】 図1
Description
本発明は、端末装置と無線にて通信を行う無線ネットワークデバイスに関する。
近年では、LAN(local area network)を構築するにあたり、設置場所やレイアウトに制限の多い有線ネットワークに代って、無線を利用する方式を採用する例が増えている。こうした無線によるLAN(無線LAN)では、アクセスポイントと呼ばれる装置を用いて、端末間の通信を仲介させる。
ところが、無線による通信では、外部の第三者の接続が容易になることも懸念される。そこで、従来から、無線ネットワークデバイスは、次のような動作を行って第三者の接続を排除している。すなわち、無線ネットワークデバイスは、受信されるデータの送信元アドレスを特定し、それがアソシエーション・リストとして記録されているアドレスに含まれているか否かを調べる。ここでアソシエーション・リストに当該送信元アドレスが含まれている場合は、当該データに関する処理を行う。また、アソシエーション・リストに送信元アドレスが含まれていない場合は、受信したデータに、予め設定されているネットワーク識別情報が含まれているか否かを調べ、当該予め設定されているネットワーク識別情報が含まれている場合に、当該端末装置のネットワークアドレス(MAC(Media Access Control)アドレス)を、アソシエーション・リストに記録する。
ここで、ネットワーク識別情報が含まれていない場合や、含まれていても、予め設定されているものと一致しない場合には、受信したデータを破棄する。
また、予め設定されているWEP(wired equivalent privacy)などの暗号化キー(セキュリティ情報)を用いて、当該設定されている暗号化キーによってデータが暗号化されているか否かによってアソシエーション・リストへ登録されているか否かを決定してもよい。
こうした無線LANに関するセキュリティの確保については、例えば非特許文献1などに開示されている。
山下香子著、「家庭で出来る無線LAN」、第1版、エーアイ出版株式会社、2001年6月15日、31ページ
山下香子著、「家庭で出来る無線LAN」、第1版、エーアイ出版株式会社、2001年6月15日、31ページ
このように、一般に無線LANの無線ネットワークデバイスでは、セキュリティに関する設定が推奨されるため、個人が家庭に配置した無線LAN設備を用いて、第三者がインターネット上のサーバに接続するなどという、協調的なネットワークを構築することが困難となっていた。
本発明は上記実情に鑑みて為されたもので、各個人のネットワークのセキュリティを維持しつつ、第三者へのネットワークの開放を可能として、協調的なネットワークの構築に資することのできる無線ネットワークデバイスを提供することを、その目的の一つとする。
上記従来例の問題点を解決するための本発明は、複数の端末装置と無線にて通信する無線ネットワークデバイスであって、所定の条件を満足するデータの送信元である端末装置のネットワークアドレスを記録する第1リストと、前記所定の条件を満足しないデータの送信元である端末装置のネットワークアドレスを記録する第2リストと、を記憶し、前記端末装置のいずれかから受信したデータについて、当該受信したデータの送信元である端末装置のネットワークアドレスが、前記第1リストと、第2リストとのどちらに含められているかによって、当該データの送信先に関する規制を異ならせることを特徴としている。
また、前記所定の条件は、端末装置側からネットワークの識別情報、セキュリティに関する情報、の少なくとも一方が受信されるか否かに係る条件であることとしてもよい。
本発明の第1の実施の形態について図面を参照しながら説明する。本実施の形態に係る無線ネットワークデバイスを含むネットワークシステムは、図1に示すように、アクセスポイント12と、センタ装置13と、複数の端末装置14a,b…と、ルータ15とを含んで構成されている。またセンタ装置13は、図2にその概要を示すように、互いにシステムバスを介して接続された主装置部21とネットワーク装置部22とを含んで構成されている。また、ネットワーク装置部22は、通信制御部31と、アドレス処理部32と、複数の物理層デバイス33a,b…を含んで構成されている。
アクセスポイント12は、有線のネットワークポート(以下、有線ポートと呼ぶ)と、無線のネットワークポートとを有し、有線ポートにはルータ15が接続されている。また、このアクセスポイント12は、センタ装置13との間では無線にて通信を行っている。このアクセスポイント12は、通信の対象として設定された各クライアント装置に固有のネットワークアドレス(ここではMACアドレスであるとする)のリストをアソシエーション・リストとして記憶している。
また、このアクセスポイント12は、無線にてデータを受信すると、そのデータの宛先がアソシエーション・リストに含まれているか否かを調べ、アソシエーション・リストに含まれている場合には、当該データを無線にて放射する。また、アソシエーション・リストに含まれていない宛先へのデータであれば、有線ポートへと送出する。
このアクセスポイント12が、本発明の第1端末や特定端末に相当しており、ルータ15が属している第1のネットワークと、無線LANにて実現された第2のネットワークとにそれぞれ接続されている。
センタ装置13は、無線LANである第2のネットワークを介してアクセスポイント12との間で通信を行う。また、このセンタ装置13は、端末装置14との間で第3のネットワークを介して通信を行う。なお、図1に示した例では、第3のネットワークの例として、802.11b/gによる無線LANと、802.11aによる無線LANと、イーサネット(登録商標)ケーブルを介して有線にて接続されるLANとを示している。センタ装置13は、これらのネットワークを介して端末装置14に接続される。
このセンタ装置13の主装置部21は、センタ装置13としての機能を実現するものである。具体的にこの主装置部21は、センタ装置13が家庭用ゲーム機である場合、家庭用ゲーム機としての動作を行う。また、この主装置部21がネットワークを利用した通信を行う場合は、システムバスを介してネットワーク装置22との間で、ネットワークを介して送受するデータの授受を行う。
ネットワーク装置部22の通信制御部31は、複数のネットワークインタフェース(I/F)を備えており、これらのI/Fのうち一部(第1種I/Fと呼ぶ)には、それぞれ物理層デバイス33a,b,cが接続されている。また、他の一部のI/F(第2種I/Fと呼ぶ)には、アドレス処理部32が接続され、このアドレス処理部32を介して物理デバイス33dが接続されている。
ここで物理層デバイス33c,dは、802.11gの規格による無線LANに対応するものであり、物理層デバイス33bは、802.11aの規格による無線LANに対応するものであり、物理層デバイス33aは、イーサネット(登録商標)ケーブルを介して有線にて接続されるLANに対応するものであるとする。
さらに、通信制御部31の各I/Fには、それぞれ固有の識別子が割り当てられている。なお、第1種I/Fに接続されている物理層デバイスが本発明の第1種ポートに相当し、第2種I/Fに、アドレス処理部32を介して接続されている物理デバイスが本発明の第2種ポートに相当する。
以下の説明では、第2種ポートは、1つであるものとし、当該第2種ポートである物理デバイス33dが無線にて、アクセスポイント12との間で通信を行っているものとする。この物理デバイス33dが、本発明の無線ネットワークデバイスを実現したものである。また、第1種ポートである物理デバイス33a,b,cが無線または有線にて、端末装置14との間で通信を行う。
通信制御部31は、いずれかのI/Fを介してデータが受信されると、当該データから送信元のMACアドレスを取得し、当該取得したMACアドレスと当該データが到来したI/Fの識別子とを関連付けて、アドレステーブルとして記憶する。
通信制御部31は、受信したデータの宛先のMACアドレスを参照して、当該MACアドレスが記憶しているアドレステーブルに格納されているときには、当該MACアドレスに関連づけられているI/Fの識別子を取得し、当該取得した識別子のI/Fを介してデータを送出する。
また、受信したデータの宛先であるMACアドレスが、アドレステーブルに格納されていないときには、すべてのI/Fを介して当該データを送出する。これにより、宛先となった端末から返信(ACK等)があれば、当該返信により、そのMACアドレスを、アドレステーブルに登録できるので、以降の通信は、特定のポートに対してのみ行われるようになる。なお、通信制御部31は、例えば一定の期間、アクセスのないMACアドレスについては、アドレステーブルから削除する。このように、通信制御部31は、いわばスイッチングハブと同様の動作を行うものである。
アドレス処理部32は、例えば図2に示すように、CPU41と、記憶部42とを含んで構成される。アドレス処理部32のCPU41は、記憶部42に格納されているプログラムに従って動作する。このCPU41は、図3に示す処理(登録処理)を、所定のタイミングごと(例えば一定の時間ごと)に繰り返し実行する。
この処理では、CPU41は、まず通信制御部31が記憶しているアドレステーブルを取得する(S1)。そしてアドレスの報知処理を実行し(S2)、取得したアドレステーブルに含まれるMACアドレスのリストをアドレスリスト履歴として記憶部42に格納して(S3)、処理を終了する。
ここでアドレスの報知処理(処理S2)では、今回取得したアドレステーブルに含まれるMACアドレスのリストと、記憶部42に格納されているアドレスリスト履歴とを比較し、新たにアドレステーブルに追加されたMACアドレスがあるか否かを調べる(S11)。つまり、第1種I/Fを介して、新たに接続された端末があるか否かを調べるのである。
CPU41は、ここで新たにアドレスのリストに追加されたMACアドレス(新規追加アドレス)が見いだされると(Yesであると)、当該新規追加アドレスを送信元のアドレスとする所定データを、物理デバイス33dに出力する(S12)。ここで所定のデータは、アクセスポイント12に対して、新規追加アドレスをアソシエーション・リストに登録させることのできるデータであれば、どのようなデータでもよい。
また、CPU41は、今回取得したアドレステーブルに含まれるMACアドレスのリストと、記憶部42に格納されているアドレスリスト履歴との比較から、アドレステーブルから除去されたMACアドレスがあるか否かを調べる(S13)。ここで、アドレステーブルから除去されたMACアドレスが見いだされると(Yesであると)、当該除去されたアドレスを送信元のアドレスとして、アソシエーション・リストから当該アドレスを除去させるためのデータを、物理デバイス33dに出力して(S14)、処理S3に移行する。
なお、処理S11において、新たに新規追加アドレスがなければ(Noであれば)、処理S13に移行して処理を続ける。また、処理S13において、除去されたMACアドレスがなければ(Noであれば)、処理S3に移行する。
また、このアドレス処理部32のCPU41は、通信制御部31から出力されるデータについて、当該送信元MACアドレスを変更することなく、通信制御部31から出力されるデータを、物理層デバイス33dに送出する。また、物理層デバイス33dから入力されるデータについても、その宛先のMACアドレスを変更することなく、通信制御部31に出力する。
なお、アドレス処理部32のCPU41が、通信制御部31からアドレステーブルを取得しやすくなるよう、通信制御部31が、そのアドレステーブルをアドレス処理部32の記憶部42に格納するようにしてもよい。つまり、通信制御部31とアドレス処理部32とを一体的に、例えばワンチップ化、又は、一体的な回路として、同一筐体内に実装することとしてもよい。
端末装置14は、一般的なパーソナルコンピュータや、携帯型ゲーム機などであり、無線又は有線にて、センタ装置13と通信可能に接続されている。ルータ15は、有線にてアクセスポイント12に接続されている。また、このルータ15は、インターネットに接続されており、アクセスポイント12から受信されるデータをインターネット側に送出し、インターネットを介して受信されるデータをアクセスポイント12へ送出する。
本実施の形態のネットワークシステムは、以上の構成を備えてなり、次のように動作する。以下では、センタ装置13に有線のLANを介して接続されている端末装置14aが、インターネット上のサーバからのデータを、ルータ15から取得する例と、センタ装置13に対して無線LANを介して接続されている端末装置14bが、インターネット上のサーバからのデータを、ルータ15から取得する例について述べる。なお、当初は、端末装置14a,bはいずれも電源が投入されていないものとする。
まず、端末装置14aの電源が投入され、ルータ15のMACアドレスを宛先とし、端末装置14aに設けられたネットワークインタフェースに割り当てられているMACアドレス(「A」とする)を送信元として、インターネット上のサーバに対してデータの提供の要求(データ提供要求)を送信する。
このデータ提供要求は、センタ装置13の物理層デバイス33aで受信され、通信制御部31に出力される。通信制御部31は、入力されたデータ提供要求から、送信元となっている端末装置14aのMACアドレスAを取り出し、物理層デバイス33aに接続されたI/Fを特定する情報に関連付けてアドレステーブルに追加して記憶する。また、アドレステーブルを参照して、宛先となっているMACアドレスが記憶されていないので、すべてのI/Fを介して当該要求を出力する。
一方アドレス処理部32は、通信制御部31のアドレステーブルを参照して、端末装置14aのMACアドレスAが追加されたことを検出し、MACアドレスAを送信元とする所定のデータ(アソシエーション・リストへの登録要求)を、物理層デバイス33dを介して送出する。
アクセスポイント12は、この登録要求を受けて、MACアドレスAを、アソシエーション・リストに登録する。
アドレス処理部32は、また、端末装置14aが送出したデータ提供要求の入力を受けて、その送信元MACアドレスを変更せずに、そのまま物理層デバイス33dに出力する。この際、物理層デバイス33dは、アクセスポイント12と通信を行うための無線LANの識別情報(SSIDやBSSID、以下、識別情報Pと表記する)を付して、データ提供要求を送信する。このデータ提供要求の概要は、図4(a)に示すようになる。
アクセスポイント12は、端末装置14aが送出したデータ提供要求が到来すると、付されている識別情報が、予め設定されている識別情報Pと一致することを確認し、さらに、アクセスポイント12は、当該データ提供要求の送信元であるMACアドレスAが、アソシエーション・リストに含まれていることを確認して、このデータ提供要求を受信する。
そしてアクセスポイント12は、このデータ提供要求をルータ15に送出する。ルータ15は、アクセスポイント12から受信されるデータ提供要求をインターネットへ送出し、インターネット上のサーバからのデータを受信してアクセスポイント12へ送信する。
また、アクセスポイント12は、ルータ15からデータを受信し、ルータ15から受信したデータを無線にて放射する。この放射されたデータには、識別情報Pが付される。センタ装置13の物理層デバイス33dは、この識別情報Pが付されたデータを受信し、アドレス処理部32に出力する。アドレス処理部32は、当該入力されたデータをそのまま通信制御部31に出力する。
通信制御部31では、アドレステーブルを参照し、当該入力されたデータの宛先である、MACアドレスAが、物理層デバイス33aに接続されたI/Fを特定する情報に関連づけられていることを検出する。そして、当該入力されたデータを、上記検出した情報によって特定されるI/Fを介し、物理層デバイス33aに出力する。物理層デバイス33aは、当該データを端末装置14aに送出する。こうして、端末装置14aは、センタ装置13及びアクセスポイント12を介して、ルータ15と通信ができるようになる。
一方、端末装置14bが、ルータ15からデータを取得する例について説明する。この場合、端末装置14bが、ルータ15のMACアドレスを宛先とし、端末装置14bに設けられたネットワークインタフェースに割り当てられているMACアドレス(「B」とする)を送信元として、ルータ15に対してデータの提供の要求(データ提供要求)を送信する。ここで端末装置14bは、802.11gのネットワークを介して、センタ装置13の物理層デバイス33cと通信を行っている。
このネットワークでは、センタ装置13とアクセスポイント12との間の無線通信と区別するため、識別情報Pとは異なるSSIDやBSSID(以下、識別情報Qとする)が用いられる。つまり、端末装置14bが放射するデータ提供要求には、識別情報Qが付されている(図4(b))。
このデータ提供要求は、センタ装置13の物理層デバイス33cで受信され、通信制御部31に出力される。通信制御部31は、入力されたデータ提供要求から、送信元となっている端末装置14bのMACアドレスBを取り出し、物理層デバイス33cに接続されたI/Fを特定する情報に関連付けてアドレステーブルに追加して記憶する。また、アドレステーブルを参照して、宛先となっているMACアドレスが記憶されていないので、すべてのI/Fを介して当該要求を出力する。
一方、アドレス処理部32は、通信制御部31のアドレステーブルを参照して、端末装置14bのMACアドレスBが追加されたことを検出し、MACアドレスBを送信元とする所定のデータ(アソシエーション・リストへの登録要求)を、物理層デバイス33dを介して送出する。
アクセスポイント12は、この登録要求を受けて、MACアドレスBを、アソシエーション・リストに登録する。
アドレス処理部32は、また、端末装置14bが送出したデータ提供要求の入力を受けて、その送信元MACアドレスを変更せずに、そのまま物理層デバイス33dに出力する。この際、物理層デバイス33dは、アクセスポイント12と通信を行うための無線LANの識別情報Pを付して、データ提供要求を送信する。このデータ提供要求の概要は、図4(c)に示すようなものになる。
アクセスポイント12は、端末装置14bが送出したデータ提供要求が到来すると、付されている識別情報が、予め設定されている識別情報Pと一致することを確認し、さらに、アクセスポイント12は、当該データ提供要求の送信元であるMACアドレスAが、アソシエーション・リストに含まれていることを確認して、このデータ提供要求を受信する。
そしてアクセスポイント12は、このデータ提供要求をルータ15に送出する。ルータ15は、アクセスポイント12から受信されるデータ提供要求をインターネットへ送出し、インターネット上のサーバからのデータを受信してアクセスポイント12へ送信する。
また、アクセスポイント12は、ルータ15からデータを受信し、当該受信したデータを無線にて放射する。この放射されたデータには、識別情報Pが付される。センタ装置13の物理層デバイス33dは、この識別情報Pが付されたデータを受信し、アドレス処理部32に出力する。アドレス処理部32は、当該入力されたデータをそのまま通信制御部31に出力する。
通信制御部31では、アドレステーブルを参照し、当該入力されたデータの宛先である、MACアドレスBが、物理層デバイス33cに接続されたI/Fを特定する情報に関連づけられていることを検出する。そして、当該入力されたデータを、上記検出した情報によって特定されるI/Fを介し、物理層デバイス33cに出力する。物理層デバイス33cは、設定されている識別情報Bを付して、このデータを送出する。
そして、端末装置14bが、当該データを受信することとなる。こうして、端末装置14bは、センタ装置13、アクセスポイント12、及びルータ15を介して、インターネット上のサーバと通信ができるようになる。
本実施の形態によると、物理層デバイス33a,b,c…のそれぞれに複数の端末装置14が接続されても構わないこととなる。このように本実施の形態によれば、無線LANを含んでいながら、簡便な構成で、コストを抑えることができ、自由度の高いネットワークシステムを構築できる。
すなわち、ここまでの説明では、物理層デバイス33cは、例えば端末装置14bとの間で、通常の無線LANとしての通信を行う例について述べた。つまり、端末装置14bは、当初、物理層デバイス33cと無線にて通信を開始する際に、予め物理層デバイス33cに設定されているものと同じSSIDなどの識別情報Qを送信し、物理層デバイス33c側のアソシエーション・リストに記録される。これによって端末装置14bと物理層デバイス33cとが通信可能となっている。
ここでSSIDは、アクセスポイント12がビーコンにSSIDを含めて送信している場合は、端末装置14b等は、このビーコンからアクセスポイント12との通信に用いるSSIDを取得する。また、アクセスポイント12がビーコンにSSIDを含めて送信していない場合は、ブロードキャストSSIDを利用してプローブ要求を行い、当該プローブ要求に応答してアクセスポイント12がSSIDを通知する場合は、この方法によってSSIDを取得することもできる。
さらに、アクセスポイント12がビーコンにSSIDを通知せず、かつ、プローブ要求でもSSIDを通知しない場合は、端末装置14bの利用者が、予めアクセスポイント12の管理者からSSIDの通知を受けておき、当該通知されたSSIDを端末装置14bに入力して設定しておく。
[複数の管理ポリシー]
なお、本実施の形態のセンタ装置13において、物理層デバイス33cは、管理ポリシーの異なる複数の相手先と通信を行っても構わない。この場合、物理層デバイス33cは、次のように動作する。物理層デバイス33cは、異なる管理ポリシーごとにアソシエーション・リストを生成する。以下では、インターネット上のサーバとの通信と、物理層デバイス33a,b…を介して、他の端末装置14との通信と、の双方を可能とする第1管理ポリシーと、インターネット上のサーバとの通信のみを限定的に可能とする第2管理ポリシーとを用いる場合を想定して説明を行う。
なお、本実施の形態のセンタ装置13において、物理層デバイス33cは、管理ポリシーの異なる複数の相手先と通信を行っても構わない。この場合、物理層デバイス33cは、次のように動作する。物理層デバイス33cは、異なる管理ポリシーごとにアソシエーション・リストを生成する。以下では、インターネット上のサーバとの通信と、物理層デバイス33a,b…を介して、他の端末装置14との通信と、の双方を可能とする第1管理ポリシーと、インターネット上のサーバとの通信のみを限定的に可能とする第2管理ポリシーとを用いる場合を想定して説明を行う。
なお、第1管理ポリシーを適用する相手側のアドレスを保持するリストを、アソシエーション・リストと呼び、第2管理ポリシーを適用する相手方のアドレスを保持するリストを、ゲストリストと呼ぶこととする。
ここで、相手方のアドレスを、アソシエーション・リストと、ゲストリストとのどちらに登録するかを判断する方法としては、例えばSSIDが受信されるか否かによって判断する方法がある。この方法では、物理層デバイス33cには、予めSSIDが設定されているものとする。そして、物理層デバイス33cは、無線にて到来したデータが、当該設定されているSSIDを含んでいるか否かを調べ、ブロードキャストSSIDを利用したプローブ要求など、上記予め設定されたSSIDを含まないデータが受信されたときに、その送信元のアドレスを取り出し、当該アドレスが、物理層デバイス33cのアソシエーション・リストまたはゲストリストに記録されているか否かを調べる。ここでアソシエーション・リストやゲストリストに記録されていない場合に、物理層デバイス33cは、当該アドレスからの通信を拒否する代りに、上記取り出したアドレスをゲストリストに追加する(図5)。これらアソシエーション・リストが本発明の第1のリストに相当し、ゲストリストが、本発明の第2のリストに相当する。なお、このようにSSIDを利用して、適用する管理ポリシーを異ならせる場合、アクセスポイント12は、ビーコンにSSIDを含めず、かつ、Any接続も無効としておく。つまり、端末装置14bの利用者は、予めアクセスポイント12の管理者からSSIDの通知を受けておき、当該通知されたSSIDを端末装置14bに入力して設定しておく。つまり、スキャンなどによってSSIDを取得されないようにしておく。
物理層デバイス33cは、当該データを通信制御部31に出力する。通信制御部31は、このデータを、アドレス処理部32を介して物理層デバイス33dに出力する。そして物理層デバイス33dがアクセスポイント12へ当該データを送出し、アクセスポイント12が当該データを有線ポート側へ送出する。
また、物理層デバイス33cは、通信制御部31から入力されるデータの宛先が、ゲストリストに含まれるネットワークアドレスである場合には、当該データの送信元のネットワークアドレスを調べ、送信元がルータ15のアドレスである場合にのみ、当該データを無線にて送出する。
この態様によると、SSIDの設定がされていない端末(ゲスト端末)について、センタ装置13が当該ゲスト端末の接続を、ルータ15を介したインターネット上のサーバとの通信のみを可能とするポリシーで許可することとなる。
一方で、端末装置14bのように、SSIDの設定がされている端末については、ルータ15を介したインターネット上のサーバとの通信のみならず、物理層デバイス33a,b,…を介して、他の端末装置14との通信も可能とするポリシーで、データの送受信を行うこととなる。
すなわち、受信したデータの送信元のネットワークアドレスが、アソシエーション・リストと、ゲストリストとのどちらに含められているかによって、当該データの送信先に関する規制を異ならせる。
この実施態様によれば、利用者が、端末装置14a,b,cの属するネットワークのセキュリティを維持しながら、第三者に対してインターネット上のサーバへのアクセスを行わせる接続ポイントとして、センタ装置13を利用させることができるようになる。
なお、ここではポリシーとしてSSIDに係るもののみについて述べたが、本実施の形態はこれに限られない。例えば、SSIDは一致しているものの暗号化のキー等、セキュリティに関係する情報が一致しないものについてはゲストリストに登録することとしてもよい。
例えば、物理層デバイス33cは、無線にて到来したデータが、予め定められたWEPキーにより暗号化されていない場合に、到来したデータからその送信元のアドレスを取り出して、ゲストリストを生成し、当該ゲストリストに上記取り出したアドレスを追加することとしてもよい。
さらに、物理層デバイス33cは、管理者から予めアドレスリストの登録を受けておき、無線にて到来したデータから送信元のアドレスを取り出して、当該取り出したアドレスがアドレスリストに登録されているか否かを調べ、登録されていない場合に、ゲストリストを生成し、当該ゲストリストに上記取り出したアドレスを追加することとしてもよい。この場合、アドレスリストに登録されている端末については、ルータ15を介したインターネット上のサーバとの通信のみならず、物理層デバイス33a,b,…を介して、他の端末装置14との通信も可能とするポリシーで、データの送受信を行うこととなる。
一方、アドレスリストに登録がされていない端末(ゲスト端末)について、センタ装置13が当該ゲスト端末の接続を、ルータ15を介したインターネット上のサーバとの通信のみを可能とするポリシーで許可することとなる。
12 アクセスポイント、13 センタ装置、14 端末装置、15 ルータ、21 主装置部、22 ネットワーク装置部、31 通信制御部、32 アドレス処理部、33 物理層デバイス、41 CPU、42 記憶部。
Claims (2)
- 複数の端末装置と無線にて通信する無線ネットワークデバイスであって、
所定の条件を満足するデータの送信元である端末装置のネットワークアドレスを記録する第1リストと、
前記所定の条件を満足しないデータの送信元である端末装置のネットワークアドレスを記録する第2リストと、
を記憶し、
前記端末装置のいずれかから受信したデータについて、当該受信したデータの送信元である端末装置のネットワークアドレスが、前記第1リストと、第2リストとのどちらに含められているかによって、当該データの送信先に関する規制を異ならせることを特徴とする無線ネットワークデバイス。 - 請求項1に記載の無線ネットワークデバイスにおいて、
前記所定の条件は、端末装置側からネットワークの識別情報、セキュリティに関する情報、の少なくとも一方が受信されるか否かに係る条件であることを特徴とする無線ネットワークデバイス。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005121358A JP2006303808A (ja) | 2005-04-19 | 2005-04-19 | 無線ネットワークデバイス |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005121358A JP2006303808A (ja) | 2005-04-19 | 2005-04-19 | 無線ネットワークデバイス |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006303808A true JP2006303808A (ja) | 2006-11-02 |
Family
ID=37471584
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005121358A Pending JP2006303808A (ja) | 2005-04-19 | 2005-04-19 | 無線ネットワークデバイス |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006303808A (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013021814A1 (ja) * | 2011-08-10 | 2013-02-14 | 株式会社日立ソリューションズ | ネットワークシステム、移動通信端末及びプログラム |
JP2015103827A (ja) * | 2013-11-21 | 2015-06-04 | 富士通株式会社 | 管理装置、方法及びプログラム |
JP2017163209A (ja) * | 2016-03-07 | 2017-09-14 | 株式会社バッファロー | 無線通信装置、無線通信方法およびプログラム |
-
2005
- 2005-04-19 JP JP2005121358A patent/JP2006303808A/ja active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013021814A1 (ja) * | 2011-08-10 | 2013-02-14 | 株式会社日立ソリューションズ | ネットワークシステム、移動通信端末及びプログラム |
JP2013038716A (ja) * | 2011-08-10 | 2013-02-21 | Hitachi Solutions Ltd | ネットワークシステム、移動通信端末及びプログラム |
JP2015103827A (ja) * | 2013-11-21 | 2015-06-04 | 富士通株式会社 | 管理装置、方法及びプログラム |
JP2017163209A (ja) * | 2016-03-07 | 2017-09-14 | 株式会社バッファロー | 無線通信装置、無線通信方法およびプログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102663781B1 (ko) | 컴퓨팅 디바이스들이 서로 근접해 있을 때를 식별할 수 있게 하기 위한 기법들 | |
JP6842919B2 (ja) | ネットワーク接続方法、ホットスポット端末及び管理端末 | |
US7903646B2 (en) | Wireless communication system allowing group identification information to be publicly available and to be hidden, wireless access point device, and communication method and program for wireless access point device | |
JP4511525B2 (ja) | アクセス制御システム、並びにそれに用いられるアクセス制御装置、及びリソース提供装置 | |
US9992188B2 (en) | Methods and systems for single sign-on while protecting user privacy | |
JP2004201046A (ja) | 無線ネットワークのアクセス認証技術 | |
JP2006203300A (ja) | 転送装置、アクセス可否判定方法およびプログラム | |
CN103430506B (zh) | 网络通信系统和方法 | |
JP2011029749A (ja) | ネットワーク通信において送信データの宛先を動的に制御する方法及び機器 | |
JP2007004605A (ja) | 通信システム、クライアント、サーバおよびプログラム | |
US20070258415A1 (en) | Handshake method for wireless client | |
JP2010263310A (ja) | 無線通信装置、無線通信監視システム、無線通信方法、及びプログラム | |
JP6616733B2 (ja) | ネットワークシステムおよびサーバ装置 | |
JP4824100B2 (ja) | 機器の種類に基づいたネットワーク管理方法、ネットワーク管理装置、プログラム | |
JP2009110098A (ja) | 認証システム | |
JP4303905B2 (ja) | 無線通信方式切替装置 | |
JP4642652B2 (ja) | 無線制御端末、無線通信システムおよび無線通信方法 | |
JP2006303808A (ja) | 無線ネットワークデバイス | |
JP2004297490A (ja) | 移動通信システム、この移動通信システムで使用される無線端末装置および情報提供装置、プログラムならびに移動通信端末管理方法 | |
JP2005150794A (ja) | コンピュータ装置及びコンピュータプログラム | |
JP2005038099A (ja) | 無線ネットワークを構築する情報機器およびプログラム | |
JP2010068427A (ja) | 情報制御システム、情報制御方法、および、移動中継装置 | |
JP2008028899A (ja) | 通信システム、端末装置、vpnサーバ、プログラム、及び、通信方法 | |
JP2002324052A (ja) | 無線端末の認証方法、無線基地局及び通信システム | |
JP3843280B2 (ja) | ネットワークシステム、ネットワーク端末装置、及びその制御方法 |