JP2016111711A - アクセス制御方法およびシステム、ならびにアクセスポイント - Google Patents

アクセス制御方法およびシステム、ならびにアクセスポイント Download PDF

Info

Publication number
JP2016111711A
JP2016111711A JP2015239169A JP2015239169A JP2016111711A JP 2016111711 A JP2016111711 A JP 2016111711A JP 2015239169 A JP2015239169 A JP 2015239169A JP 2015239169 A JP2015239169 A JP 2015239169A JP 2016111711 A JP2016111711 A JP 2016111711A
Authority
JP
Japan
Prior art keywords
sta
address
packet
external server
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2015239169A
Other languages
English (en)
Other versions
JP6085891B2 (ja
Inventor
ヨンロン・ファン
Yonglong Fang
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Publication of JP2016111711A publication Critical patent/JP2016111711A/ja
Application granted granted Critical
Publication of JP6085891B2 publication Critical patent/JP6085891B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • H04L61/103Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • G06F11/2002Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where interconnections or communication control functionality are redundant
    • G06F11/2007Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where interconnections or communication control functionality are redundant using redundant communication media
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/28Routing or path finding of packets in data switching networks using route fault recovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/563Data redirection of data network streams
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/40Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass for recovering from a failure of a protocol instance or entity, e.g. service redundancy protocols, protocol state redundancy or protocol service redirection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/084Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2201/00Indexing scheme relating to error detection, to error correction, and to monitoring
    • G06F2201/85Active fault masking without idle spares
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/622Layer-2 addresses, e.g. medium access control [MAC] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】アクセス制御方法およびシステム、ならびにアクセスポイントを提供すること。【解決手段】ACに故障が発生したとき、APは事前学習によって得られるACのIPアドレスおよびMACアドレスに従ってAPのネットワーク層インタフェースを構成し、次いでAPは構成されたネットワーク層インタフェースを使用することにより、受信されるパケットであって、外部サーバにアクセスすることを要求するために第1のSTAにより使用されるパケットをWLAN上のウェブサーバにルーティングする。したがって、ワイヤレスローカルエリアネットワークの間の相互接続および相互作動が実装され、集中ネットワークアーキテクチャにおいてACの故障の発生のために引き起こされるワイヤレスローカルエリアネットワークの停止が回避される。【選択図】図1

Description

本発明の実施形態は通信技術に関し、特にアクセス制御方法およびシステム、ならびにアクセスポイントに関する。
一般に、大規模ワイヤレスローカルエリアネットワーク(Wireless Local Area Network、略してWLAN)は集中ネットワークアーキテクチャを使用し、アクセスコントローラ(Access Controller、略してAC)とアクセスポイント(Access Point、略してAP)とを含む。無線周波数信号を提供することを除けば、APは基本的に管理および制御機能を有しない。したがって、ワイヤレスローカルエリアネットワークの機能を実装するために、APに加えて、管理および制御機能を有するデバイスACも必要とされる。ACの主要な機能はワイヤレスローカルエリアネットワーク上のすべてのAPを管理および制御することであり、ACとAPはワイヤレスローカルエリアネットワークの機能を共同で実装するために協力する。1つのACは複数のAPを制御および管理できる。局(Station、略してSTA)により送られるパケットを受信した後に、APはSTAのパケットをACにトンネル方式で送信し、ACはこれらのパケットに集中転送処理を行う。
集中ネットワークアーキテクチャにおいて、APはACにより管理される必要があり、したがって、ACに故障が発生すれば、APは単独では作動できず、ワイヤレスローカルエリアネットワークの停止に至る。
本発明の実施形態は、ACに故障が発生したときAPデバイスは単独では作動できないのでワイヤレスローカルエリアネットワークの停止が引き起こされるという先行技術における技術的問題を解決するように、アクセス制御方法およびシステム、ならびにアクセスポイントを提供する。
本発明の第1の態様は、アクセスコントローラACとアクセスポイントAPとを含み、第1の局STAが、ACにより認証された後に、APとの関連を確立するワイヤレスローカルエリアネットワークWLANに適用されるアクセス制御方法を提供し、その方法は、
ACに故障が発生したとき、APにより、ACのIPアドレスおよびMACアドレスに従ってAPのネットワーク層インタフェースを構成するステップと、
構成されたネットワーク層インタフェースを使用することにより、外部サーバにアクセスすることを要求するために第1のSTAにより使用されるパケットを受信したとき、APにより、そのパケットをWLAN上のワールドワイドウェブウェブサーバにルーティングするステップとを含む。
第1の態様の第1の可能な実装方式では、構成されたルーティングインタフェースを使用することにより、外部サーバにアクセスすることを要求するために第1のSTAにより使用されるパケットを受信したとき、APにより、パケットをWLAN上のワールドワイドウェブウェブサーバにルーティングするステップは、APにより、STAにより送られるハイパーテキスト転送プロトコルhttp要求パケットであって、外部サーバからデータを取得することを要求するために使用されるhttp要求パケットを受信するステップと、APにより、そのデータがウェブサーバ上に一時的に記憶されていると判定すれば、http要求パケットをウェブサーバ上に一時的に記憶されるデータへのユニフォームリソースロケータURLにリダイレクトするステップとを含む。
第1の態様の第1の可能な実装方式に関して、第1の態様の第2の可能な実装方式では、APにより、STAにより送られるハイパーテキスト転送プロトコルhttp要求パケットを受信するステップの前に、方法は、APにより、STAにより送られるドメイン名システムDNS要求パケットであって、外部サーバのドメイン名に従って外部サーバのIPアドレスを構文解析によって得ることを要求するために使用されるDNS要求パケットを受信するステップと、APにより、WLANのネットワークセグメントに属さないIPアドレスを外部サーバのIPアドレスとして使用するステップと、APにより、外部サーバのIPアドレスを含むDNS応答パケットをSTAに送るステップとをさらに含む。
第1の態様に関して、第1の態様の第3の可能な実装方式では、方法は、APにより、第2のSTAの関連付け要求であって、APの識別子を含む関連付け要求を受信するステップと、APにより、第2のSTAとの関連をオープンシステム認証方式で確立するステップと、ACの故障が解消された後に、APにより、ACから許可ユーザリストを取得するステップと、第2のSTAが許可ユーザリストになければ、APにより、第2のSTAとの関連を解除するステップとをさらに含む。
第1の態様、第1の態様の第1の可能な実装方式、第1の態様の第2の可能な実装方式、および第1の態様の第3の可能な実装方式に関して、第1の態様の第4の可能な実装方式では、ACに故障が発生する前に、方法は、APにより、第1のSTAとACとの間のパケットをリッスンするステップと、APにより、ACのIPアドレスおよびMACアドレスを得るために第1のSTAとACとの間のパケットを学習するステップとをさらに含む。
本発明の第2の態様は、アクセスコントローラACとアクセスポイントAPとを含むワイヤレスローカルエリアネットワークWLAN上に設けられるAPを提供し、そのAPは、
ACに故障が発生したとき、ACのIPアドレスおよびMACアドレスに従ってネットワーク層インタフェースを構成するように構成される構成モジュールと、
構成されたネットワーク層インタフェースを使用することにより、外部サーバにアクセスすることを要求するために第1の局STAであって、ACにより認証されており、APとの関連を確立する第1のSTAにより使用されるパケットを受信したとき、そのパケットをWLAN上のワールドワイドウェブウェブサーバにルーティングするように構成されるルーティングモジュールとを含む。
第2の態様の第1の可能な実装方式では、ルーティングモジュールは、
APにより、第1のSTAにより送られるハイパーテキスト転送プロトコルhttp要求パケットであって、外部サーバからデータを取得することを要求するために使用されるhttp要求パケットを受信するように構成される受信ユニットと、
そのデータがウェブサーバ上に一時的に記憶されているとAPが判定すれば、http要求パケットをウェブサーバ上に一時的に記憶されるデータへのユニフォームリソースロケータURLにリダイレクトするように構成されるリダイレクトユニットとを含む。
第2の態様の第1の可能な実装方式に関して、第2の態様の第2の可能な実装方式では、APは、
第1のSTAにより送られるドメイン名システムDNS要求パケットであって、外部サーバのドメイン名に従って外部サーバのIPアドレスを構文解析によって得ることを要求するために使用されるDNS要求パケットを受信し、WLANのネットワークセグメントに属さないIPアドレスを外部サーバのIPアドレスとして使用し、外部サーバのIPアドレスを含むDNS応答パケットを第1のSTAに送るように構成されるドメイン名解析モジュールをさらに含む。
第2の態様に関して、第2の態様の第3の可能な実装方式では、APは、
第2のSTAの関連付け要求であって、APの識別子を含む関連付け要求を受信し、第2のSTAとの関連をオープンシステム認証方式で確立し、ACの故障が解消された後に、ACから許可ユーザリストを取得し、第2のSTAが許可ユーザリストになければ、第2のSTAとの関連を解除するように構成される関連付けモジュールをさらに含む。
第2の態様、第2の態様の第1の可能な実装方式、第2の態様の第2の可能な実装方式、および第2の態様の第3の可能な実装方式に関して、第2の態様の第4の可能な実装方式では、APは、
ACに故障が発生する前に、第1のSTAとACとの間のパケットをリッスンし、ACのIPアドレスおよびMACアドレスを得るために第1のSTAとACとの間のパケットを学習するように構成される学習モジュールをさらに含む。
本発明の第3の態様は、アクセスコントローラACと上記記載されるアクセスポイントAPとを含むアクセス制御システムを提供する。
本発明の実施形態において提供されるアクセス制御方法およびシステム、ならびにアクセスポイントによって、ACに故障が発生したとき、APは事前学習によって得られるACのIPアドレスおよびMACアドレスに従ってAPのネットワーク層インタフェースを構成し、次いでAPは構成されたネットワーク層インタフェースを使用することにより、受信されるパケットであって、外部サーバにアクセスすることを要求するために第1のSTAにより使用されるパケットをWLAN上のウェブサーバにルーティングする。したがって、ワイヤレスローカルエリアネットワークの間の相互接続および相互作動が実装され、集中ネットワークアーキテクチャにおいてACの故障の発生のために引き起こされるワイヤレスローカルエリアネットワークの停止が回避される。
本発明の実施形態におけるまたは先行技術における技術的解決策をより明瞭に記載するために、以下実施形態を記載するために必要とされる添付図面を簡潔に説明する。明らかに、以下の記載における添付図面は本発明のいくつかの実施形態を図示し、当業者は創意工夫なしにこれらの添付図面から他の図面をさらに推測してよい。
本発明の実施形態に係るアクセス制御方法の概略的なフローチャートである。 本発明の実施形態に係る別のアクセス制御方法の概略的なフローチャートである。 本発明の実施形態に係るAPの概略的な構造図である。 本発明の実施形態に係る別のAPの概略的な構造図である。 本発明の実施形態に係るさらに別のAPの概略的な構造図である。 本発明の実施形態に係るアクセス制御システムの概略的な構造図である。
本発明の実施形態の目的、技術的解決策、および利点をより明瞭にするために、以下本発明の実施形態における添付図面を参照しつつ、本発明の実施形態における技術的解決策を明瞭にかつ完全に記載する。明らかに、記載される実施形態は本発明の実施形態の一部であるがすべてではない。本発明の実施形態に基づいて創意工夫なしに当業者により得られるすべての他の実施形態は本発明の保護範囲内に入るべきである。
図1は、本発明の実施形態に係るアクセス制御方法の概略的なフローチャートである。本実施形態において提供される方法はAPにより実行される。その方法はACとAPとを含むWLANに適用され、第1のSTAが、ACにより認証された後に、APとの関連を確立する。本実施形態において提供されるアクセス制御方法は以下のステップを含んでよい。
101:ACに故障が発生したとき、APがACのインターネットプロトコル(Internet Protocol、略してIP)アドレスおよびメディアアクセス制御(Media Access Control、略してMAC)アドレスに従ってAPのネットワーク層インタフェースを構成する。
詳細には、第1のSTAとACとの間で相互作用が行われるとき、APは第1のSTAとACとの間のパケットをリッスンし、ACのIPアドレスおよびMACアドレスを得るためにパケットを学習する。詳細には、第1のSTAの動的ホスト構成プロトコル(Dynamic Host Configuration Protocol、略してDHCP)パケットがリッスンされ、DHCP確認(ACK)パケットを学習することにより、ゲートウェイのIPアドレス、すなわちACのIPアドレス、およびそのIPアドレスが属するネットワークセグメントが得られ、そのネットワークセグメントはWLANのネットワークセグメントとして使用され、APは学習によって得られるACのIPアドレスを記録する。次いでAPは学習によって得られるACのIPアドレスに従ってACのMACアドレスをさらに学習によって得る。詳細には、APは第1のSTAにより送られるARPパケットをリッスンしてACのIPアドレスがアドレス解決プロトコル(Address Resolution Protocol、略してARP)パケットにおけるIPアドレスと一致されるかを判定し、ACのIPアドレスがARPパケットにおけるIPと一致すれば、ARPパケットにおけるゲートウェイのMACアドレス、すなわちACのMACアドレスが記録される。したがって、ACに故障が発生したとき、APは学習によって得られるACのIPアドレスおよびMACアドレスを使用することによりAPのネットワーク層インタフェースを、ネットワーク層インタフェースを有効にするように構成する。ネットワーク層はオープンシステム間相互接続参照モデル(Open System Interconnect Reference Model、略してOSI)の第3の層を指す。ネットワーク層インタフェースはネットワーク層上でパケットルーティングを行うように構成される。
102:構成されたネットワーク層インタフェースを使用することにより、外部サーバにアクセスすることを要求するために第1のSTAにより使用されるパケットを受信したとき、APがそのパケットをWLAN上のウェブサーバにルーティングする。
詳細には、APは第1のSTAにより送られるhttp要求パケットであって、外部サーバからデータを取得することを要求するために使用されるハイパーテキスト転送プロトコル(Hypertext transfer protocol、略してhttp)要求パケットを受信し、そのデータがウェブサーバ上に一時的に記憶されていると判定すれば、APはhttp要求パケットをウェブサーバ上に一時的に記憶されるデータへのユニフォームリソースロケータ(Uniform Resource Locator、略してURL)にリダイレクトする。
本実施形態では、ACに故障が発生したとき、APは事前学習によって得られるACのIPアドレスおよびMACアドレスに従ってAPのネットワーク層インタフェースを構成し、次いでAPは構成されたネットワーク層インタフェースを使用することにより、受信されるパケットであって、外部サーバにアクセスすることを要求するために第1のSTAにより使用されるパケットをWLAN上のウェブサーバにルーティングする。したがって、ワイヤレスローカルエリアネットワークの間の相互接続および相互作動が実装され、集中ネットワークアーキテクチャにおいてACの故障の発生のために引き起こされるワイヤレスローカルエリアネットワークの停止が回避される。
図2は、本発明の実施形態に係る別のアクセス制御方法の概略的なフローチャートである。本実施形態において提供される方法はAPにより実行される。その方法はACとAPとを含むWLANに適用される。その方法は以下のステップを含んでよい。
201:第1のSTAがAPに接続される。
任意選択で、第1のSTAはAPを発見するために能動的スキャンを行い、第1のSTAはAPを使用することによりACと相互作用して無線リンク上で認証プロセスを実行し、第1のSTAが認証されることをACが確認すれば、ACは第1のSTAを許可ユーザリストに加え、第1のSTAを関連付けるようAPに命令し、さらにAPはACの命令に従って、無線リンクの確立を完了するために第1のSTAと無線リンクのサービスパラメータについて交渉する。
APはユーザリストを維持し、ユーザリストはAPに接続されているSTAの識別子を含んでおり、ユーザリストにおいて、第1のSTAは管理済ユーザとして印されてよい。
202:第1のSTAが外部サーバにアクセスするとき、APが第1のSTAのパケットをリッスンし、ACのIPアドレスおよびMACアドレスを学習によって得る。
詳細には、外部サーバにアクセスするとき、第1のSTAは外部サーバにアクセスすることを要求するために使用されるパケットを、APを使用することによりACに送る必要があり、次いでACはそのパケットに転送処理を行う。このプロセスでは、APは第1のSTAにより送られかつ外部サーバにアクセスすることを要求するために使用されるパケットをリッスンし、それによりACのIPアドレスおよびMACアドレスを学習によって得る。詳細には、APはSTAのDHCPパケットをリッスンし、DHCP ACKパケットを学習することにより、WLANのゲートウェイのIP、すなわちACのIPアドレス、およびそのIPが属するネットワークセグメントを得、そのネットワークセグメントをWLANのネットワークセグメントとして使用し、学習によって得られるACのIPを記録する。次いでAPは学習によって得られるACのIPに従ってACのMACアドレスをさらに学習によって得る。詳細には、第1のSTAにより送られるARPパケットがリッスンされ、ACのIPがARPパケットにおけるIPと照合され、ACのIPアドレスがARPパケットにおけるIPと一致すれば、ARPパケットにおけるゲートウェイのMACアドレス、すなわちACのMACアドレスが記録される。
203:ACに故障が発生したと判定した後に、APが事前学習によって得られるACのIPアドレスおよびMACアドレスに従ってAPのネットワーク層インタフェースを構成し、さらにアドレスプールを構築する。
詳細には、ACに故障が発生したと判定した後に、APは事前学習によって得られるACのIPアドレスおよびMACアドレスに従ってネットワーク層インタフェースを構成し、さらに学習プロセスで求められるWLANのネットワークセグメントに従ってアドレスプールを、APに接続されるSTAにIPアドレスを割り当てるためにアドレスプールを使用するように構築する。
204:APが構成されたネットワーク層インタフェースを使用することにより、第1のSTAにより送られるhttp要求パケットを受信する。
http要求パケットは外部サーバから、ビデオコンテンツやページなどのデータを取得することを要求するために使用される。
詳細には、httpエージェントがAP内部に事前に展開されてよく、外部サーバにアクセスする必要があるとき、第1のSTAはまず外部サーバにアクセスすることを要求するための同期(synchronous、略してSYN)パケットを送り、構成されたネットワーク層インタフェースを使用することによりSYNパケットを受信した後に、httpエージェントは第1のSTAとの伝送制御プロトコル(Transmission Control Protocol、略してTCP)ハンドシェイクを完了するためかつhttpエージェントと第1のSTAとの間のTCP接続を確立するために外部サーバをシミュレートする。httpエージェントは構成されたネットワーク層インタフェースを使用することにより、TCP接続上で第1のSTAにより送られるhttp要求パケットを受信する。
205:APが外部ルーティング項目に従ってhttp要求パケットをウェブサーバ上に一時的に記憶されるコンテンツページへのユニフォームリソースロケータ(Uniform Resource Locator、略してURL)にリダイレクトする。
詳細には、ウェブサーバがWLAN内部に事前に展開されてよく、外部サーバ上のコンテンツページであって、第1のSTAにより頻繁にアクセスされるコンテンツページがウェブサーバ上に事前に一時的に記憶されてよく、ページコンテンツはユーザが興味を持つニュースやビデオ、ゲームなどのコンテンツに関連してよい。第1のSTAにより送られるhttp要求パケットを受信した後に、AP内部に展開されるhttpエージェントはルーティングテーブルの外部ルーティング項目に従ってhttp要求パケットをウェブサーバ上に一時的に記憶されるコンテンツページへのURLにリダイレクトし、つまり第1のSTAにそのURLを保持するhttpリダイレクトパケットを返送し、その結果httpリダイレクトパケットを受信した後に、第1のSTAはhttpエージェントと第1のSTAとの間のTCP接続を閉じ、ウェブサーバへの新しい接続を確立し、さらに新しい接続を使用することによりそのURLに従ってウェブサーバ上に一時的に記憶されるコンテンツページを取得する。
さらには、http要求パケットは外部サーバのIPアドレスを含む必要があり、第1のSTAが外部サーバのドメイン名しか知らなければ、DNSプロセスが、外部サーバのIPアドレスを取得するようにさらに行われる必要がある。詳細には、APは第1のSTAにより送られるDNS要求パケットであって、外部サーバのドメイン名に従って外部サーバのIPアドレスを構文解析によって得ることを要求するために使用されるDNS要求パケットを受信し、次いでAPはWLANのネットワークセグメントに属さないIPアドレスを外部サーバのIPアドレスとして使用し、つまりDNSスプーフィング(スプーフィング)を行い、さらに外部サーバのIPアドレスを含むDNS応答パケットを第1のSTAに送る。
第1のSTAが外部サーバ上のコンテンツページを取得することを要求するとき、APを使用することによりリダイレクトが行われ、その結果第1のSTAはリダイレクトされたURLに従ってWLAN内部に展開されるウェブサーバからコンテンツページを取得し、これにより第1のSTAがACの故障が原因で外部サーバ上のコンテンツページを取得できない場合を回避することが見て取れる。
206:第2のSTAがAPに接続される。
詳細には、APは第2のSTAにより送られる関連付け要求を受信し、APは第2のSTAとの関連をオープンシステム認証方式で、すなわち簡易認証が行われるまたはそれどころか認証が行われない方式で確立するが、関連を確立することは詳細には、APにより、前述の事前に構築されたアドレスプールに従って使用されていないIPを第2のSTAに割り当てることと、第2のSTAにより、使用されていないIPを使用することによりAPとの無線リンクを、第2のSTAとAPとの間の関連を実装するように確立することとを含む。
さらには、第2のSTAがAPに接続された後に、かつ第2のSTAが外部サーバにアクセスすることを要求するとき、APにより実行される、第2のSTAにより送られて受信されるhttp要求パケットの処理プロセスに関しては、ステップ204およびステップ205において第1のSTAにより送られるhttp要求パケットにAPにより行われる処理に対して参照がなされてよく、具体的な処理プロセスは本明細書では繰り返しては記載されない。
ACに故障が発生する前に関連付け手順がACにより完了された第1のSTAに関しては、ACに故障が発生した後に、APは事前学習によって得られるACのIPアドレスおよびMACアドレスに従ってAPのネットワーク層インタフェースを構成し、次いでAPは構成されたネットワーク層インタフェースを使用することにより第1のSTAの受信されるパケットをWLAN上のウェブサーバにルーティングし、したがって、第1のSTAはWLANにアクセスするプロセスを実装できることが見て取れる。しかしながら、ACに故障が発生した後にWLANに接続される必要がある第2のSTAに関しては、関連付け手順は本実施形態ではAPにより完了され、その結果第2のSTAはACに故障が発生した後にWLANに接続される。関連付けプロセスでは、APは第2のSTAに簡易認証を行いまたはそれどころか認証を行わず、事前に構築されたアドレスプールに従って使用されていないIPを第2のSTAに割り当て、その結果第2のSTAは使用されていないIPを使用することによりAPと関連付けられてよい。
さらには、APはユーザリストにおいて、第2のSTAがACに故障が発生した後に接続されかつACにより認証されていないユーザであることを示すように第2のSTAを未管理ユーザとして印してよい。
207:ACの故障が解消されたとき、APがACから許可ユーザリストを取得する。
詳細には、ACの故障が解消されたとき、APはDHCPサービス、ゲートウェイエージェント、およびDNSスプーフィングを無効にする。加えて、APはACから許可ユーザリストであって、ACにより認証されるSTAの識別子を記録するために使用される許可ユーザリストを取得する。
208:第2のSTAが許可ユーザリストになければ、APが第2のSTAとの関連を解除する。
詳細には、第2のSTAが許可ユーザリストになければ、APは第2のSTAとの関連を解除し、または第2のSTAが許可ユーザリスト内にあれば、APはユーザリストにおいて第2のSTAを管理済状態に変更する。
本実施形態では、ACに故障が発生したとき、APは事前学習によって得られるACのIPアドレスおよびMACアドレスに従ってAPのネットワーク層インタフェースを構成し、次いでAPは構成されたネットワーク層インタフェースを使用することにより、受信されるパケットであって、外部サーバにアクセスすることを要求するために第1のSTAにより使用されるパケットをWLAN上のウェブサーバにルーティングする。したがって、ワイヤレスローカルエリアネットワークの間の相互接続および相互作動が実装され、集中ネットワークアーキテクチャにおいてACの故障の発生のために引き起こされるワイヤレスローカルエリアネットワークの停止が回避される。加えて、ACに故障が発生した後に、第2のSTAは接続されることを許され、ACの故障が解消された後に、ACから許可ユーザリストが取得され、次いで第2のSTAに認証が行われ、これによりACに故障が発生したときにSTAが接続され得ないという問題を解決する。
図3は、本発明の実施形態に係るAPの概略的な構造図である。APはACとAPとを含むWLAN上に設けられる。
図3に図示されるように、APは構成モジュール31とルーティングモジュール32とを含む。
構成モジュール31は、ACに故障が発生したとき、ACのIPアドレスおよびMACアドレスに従ってネットワーク層インタフェースを構成するように構成される。
詳細には、第1のSTAとACとの間で相互作用が行われるとき、APは第1のSTAとACとの間のパケットをリッスンし、ACのIPアドレスおよびMACアドレスを得るためにパケットを学習する。詳細には、STAのDHCPパケットがリッスンされ、DHCP ACKパケットを学習することにより、ゲートウェイのIPアドレス、すなわちACのIPアドレス、およびそのIPアドレスが属するネットワークセグメントが得られ、そのネットワークセグメントはWLANのネットワークセグメントとして使用され、APは学習によって得られるACのIPアドレスを記録する。次いでAPは学習によって得られるACのIPアドレスに従ってACのMACアドレスをさらに学習によって得る。詳細には、STAにより送られるARPパケットがリッスンされ、ACのIPアドレスがARPパケットにおけるIPアドレスと照合され、ACのIPアドレスがARPパケットにおけるIPアドレスと一致すれば、ARPパケットにおけるゲートウェイのMACアドレス、すなわちACのMACアドレスが記録される。したがって、ACに故障が発生したとき、APは学習によって得られるACのIPアドレスおよびMACアドレスを使用することによりAPのネットワーク層インタフェースを、ネットワーク層インタフェースを有効にするように構成する。
ルーティングモジュール32は構成モジュール31に接続され、また構成されたネットワーク層インタフェースを使用することにより、外部サーバにアクセスすることを要求するために第1のSTAにより使用されるパケットを受信したとき、そのパケットをWLAN上のウェブサーバにルーティングするように構成される。
第1のSTAはACにより認証されており、APとの関連を確立する。少なくとも1つの第1のSTAがあってよく、第1のSTAはパーソナルコンピュータやパーソナルアシスタント、移動端末などの形態で存在してよい。
本発明の本実施形態において提供されるAPは図1に示されるアクセス制御方法を実行するように構成される。APのモジュールの具体的な機能に関しては、図1に対応するアクセス制御方法の本実施形態における対応内容を参照されたく、また詳細は本実施形態では繰り返しては記載されない。
本実施形態では、ACに故障が発生したとき、APは事前学習によって得られるACのIPアドレスおよびMACアドレスに従ってAPのネットワーク層インタフェースを構成し、次いでAPは構成されたネットワーク層インタフェースを使用することにより、受信されるパケットであって、外部サーバにアクセスすることを要求するために第1のSTAにより使用されるパケットをWLAN上のウェブサーバにルーティングする。したがって、ワイヤレスローカルエリアネットワークの間の相互接続および相互作動が実装され、集中ネットワークアーキテクチャにおいてACの故障の発生のために引き起こされるワイヤレスローカルエリアネットワークの停止が回避される。
図4は、本発明の実施形態に係る別のAPの概略的な構造図である。前実施形態に基づいて、ルーティングモジュール32は受信ユニット321とリダイレクトユニット322とをさらに含む。
受信ユニット321は第1のSTAにより送られるhttp要求パケットを受信するように構成される。
http要求パケットは外部サーバからデータを取得することを要求するために使用される。
詳細には、外部サーバにアクセスする必要があるとき、第1のSTAはまず外部サーバにアクセスすることを要求するためのSYNパケットを送り、SYNパケットを受信した後に、受信ユニット321は第1のSTAとのTCPハンドシェイクを完了するためかつAPと第1のSTAとの間のTCP接続を確立するために外部サーバをシミュレートする。受信ユニット321は構成されたネットワーク層インタフェースを使用することにより、TCP接続上で第1のSTAにより送られるhttp要求パケットを受信する。
リダイレクトユニット322は受信ユニット321に接続され、またデータがウェブサーバ上に一時的に記憶されているとAPが判定すれば、http要求パケットをウェブサーバ上に一時的に記憶されるデータへのURLにリダイレクトするように構成される。
さらには、APはドメイン名解析モジュール33をさらに含む。
ドメイン名解析モジュール33はルーティングモジュール32に接続され、また第1のSTAにより送られるドメイン名システムDNS要求パケットを受信し、WLANのネットワークセグメントに属さないIPアドレスを外部サーバのIPアドレスとして使用し、外部サーバのIPアドレスを含むDNS応答パケットを第1のSTAに送るように構成される。
DNS要求パケットは外部サーバのドメイン名に従って外部サーバのIPアドレスを構文解析によって得ることを要求するために使用される。
さらには、APは関連付けモジュール34をさらに含む。
関連付けモジュール34はルーティングモジュール32に接続され、また第2のSTAの関連付け要求であって、APの識別子を含む関連付け要求を受信し、第2のSTAとの関連をオープンシステム認証方式で確立し、ACの故障が解消された後に、ACから許可ユーザリストを取得し、第2のSTAが許可ユーザリストになければ、第2のSTAとの関連を解除するように構成される。
さらには、APは学習モジュール35をさらに含む。
学習モジュール35は構成モジュール31に接続され、またACに故障が発生する前に、第1のSTAとACとの間のパケットをリッスンし、ACのIPアドレスおよびMACアドレスを得るために第1のSTAとACとの間のパケットを学習するように構成される。
本発明の本実施形態において提供されるAPは図2に示されるアクセス制御方法を実行するように構成される。APのモジュールの具体的な機能に関しては、図2に対応するアクセス制御方法の本実施形態における対応内容に対して参照がなされ、また詳細は本実施形態では繰り返しては記載されない。
本実施形態では、ACに故障が発生したとき、APは事前学習によって得られるACのIPアドレスおよびMACアドレスに従ってAPのネットワーク層インタフェースを構成し、次いでAPは構成されたネットワーク層インタフェースを使用することにより、受信されるパケットであって、外部サーバにアクセスすることを要求するために第1のSTAにより使用されるパケットをWLAN上のウェブサーバにルーティングする。したがって、ワイヤレスローカルエリアネットワークの間の相互接続および相互作動が実装され、集中ネットワークアーキテクチャにおいてACの故障の発生のために引き起こされるワイヤレスローカルエリアネットワークの停止が回避される。加えて、ACに故障が発生した後に、第2のSTAは接続されることを許され、ACの故障が解消された後に、ACから許可ユーザリストが取得され、次いで第2のSTAに認証が行われ、これによりACに故障が発生したときにSTAが接続され得ないという問題を解決する。
図5は、本発明の実施形態に係るさらに別のAPの概略的な構造図である。APはプロセッサ501と、メモリ502と、無線インタフェース503と、バス504とを含む。
プロセッサ501、メモリ502、および無線インタフェース503はバス504を使用することにより互いに接続される。バス504はペリフェラルコンポーネントインターコネクト(peripheral component interconnect、略してPCI)バスや、拡張業界標準アーキテクチャ(extended industry standard architecture、略してEISA)バスなどであってよい。バスはアドレスバスやデータバス、コントロールバスなどであってよい。記載を簡単にするために、バスは図5では太線のみを使用することにより表されるが、1つのバスまたは1つの種類のバスのみがあることを示すものではない。
メモリ502はプログラムを記憶するように構成される。詳細には、プログラムはプログラムコードであって、コンピュータ演算命令を含むプログラムコードを含んでよい。メモリ502はランダムアクセスメモリ(random access memory、略してRAM)を含んでよく、または不揮発性メモリ(non-volatile memory)、たとえば少なくとも1つの磁気ディスクメモリを含んでよい。
プロセッサ501はメモリ502により記憶されるプログラムを実行して、本発明の実施形態において提供されるアクセス制御方法を実装し、その方法は、ACに故障が発生したとき、APにより、ACのIPアドレスおよびMACアドレスに従ってAPのネットワーク層インタフェースを構成するステップと、構成されたネットワーク層インタフェースを使用することにより、外部サーバにアクセスすることを要求するために第1のSTAにより使用されるパケットを受信したとき、APにより、そのパケットをWLAN上のウェブサーバにルーティングするステップとを含む。
詳細には、APは第1のSTAにより送られるhttp要求パケットであって、外部サーバからデータを取得することを要求するために使用されるhttp要求パケットを受信し、そのデータがウェブサーバ上に一時的に記憶されているとAPが判定すれば、http要求パケットをウェブサーバ上に一時的に記憶されるデータへのURLにリダイレクトする。
さらには、方法は、APにより、第2のSTAの関連付け要求であって、APの識別子を含む関連付け要求を受信するステップと、APにより、第2のSTAとの関連をオープンシステム認証方式で確立するステップと、ACの故障が解消された後に、APにより、ACから許可ユーザリストを取得するステップと、第2のSTAが許可ユーザリストになければ、APにより、第2のSTAとの関連を解除するステップとをさらに含んでよい。
さらには、ACに故障が発生する前に、方法は、APにより、第1のSTAとACとの間のパケットをリッスンするステップと、APにより、ACのIPアドレスおよびMACアドレスを得るために第1のSTAとACとの間のパケットを学習するステップとをさらに含んでよい。
プロセッサ501は、中央処理装置(Central Processing Unit、略してCPU)やネットワークプロセッサ(Network Processor、略してNP)などを含む汎用プロセッサであってよく、あるいはデジタル信号プロセッサ(DSP)、特定用途向け集積回路(ASIC)、フィールドプログラマブルゲートアレイ(FPGA)もしくは別のプログラマブル論理デバイス、個別ゲートもしくはトランジスタ論理デバイス、または個別ハードウェアコンポーネントであってよい。
本発明の実施形態は、アクセス制御システムであって、AC1とAP2とを含むワイヤレスローカルエリアネットワークWLANに適用されるアクセス制御システムをさらに提供する。第1の局STAはAC1により認証された後に、AP2との関連を確立する。図6は、本発明の実施形態に係るアクセス制御システムの概略的な構造図であり、アクセス制御システムはAC1とAP2とを含む。AP2の構造および作動原理に関しては、図3から図5での本発明の実施形態における記載に対して参照がなされてよい。
AC1は、故障が解消されたときAP2に許可ユーザリストであって、AC1により認証されるSTAの識別子を記録するために使用される許可ユーザリストを提供するように構成される。
本実施形態では、ACに故障が発生したとき、APは事前学習によって得られるACのIPアドレスおよびMACアドレスに従ってAPのネットワーク層インタフェースを構成し、次いでAPは構成されたネットワーク層インタフェースを使用することにより、受信されるパケットであって、外部サーバにアクセスすることを要求するために第1のSTAにより使用されるパケットをWLAN上のウェブサーバにルーティングする。したがって、ワイヤレスローカルエリアネットワークの間の相互接続および相互作動が実装され、集中ネットワークアーキテクチャにおいてACの故障の発生のために引き起こされるワイヤレスローカルエリアネットワークの停止が回避される。
当業者は方法の実施形態のステップのすべてまたはいくつかは関連ハードウェアに命令するプログラムにより実装されてよいことを理解してよい。プログラムはコンピュータ可読記憶媒体に記憶されてよい。プログラムが実行するとき、方法の実施形態のステップが行われる。前述の記憶媒体は、ROMやRAM、磁気ディスク、光ディスクなどの、プログラムコードを記憶できる任意の媒体を含む。
最後に、前述の実施形態は本発明を限定するためではなく、もっぱら本発明の技術的解決策を記載するために意図されることが留意されるべきである。本発明は前述の実施形態を参照しつつ詳細に記載されるが、当業者は、本発明の実施形態の技術的解決策の範囲から逸脱することなく、自らがさらに前述の実施形態に記載される技術的解決策に修正を加え、またはそのいくつかもしくはすべての技術的特徴に等価な置換えを行ってよいことを理解すべきである。
1 アクセスコントローラ(AC)
2 アクセスポイント(AP)
31 構成モジュール
32 ルーティングモジュール
33 ドメイン名解析モジュール
34 関連付けモジュール
35 学習モジュール
321 受信ユニット
322 リダイレクトユニット
501 プロセッサ
502 メモリ
503 無線インタフェース
504 バス

Claims (11)

  1. アクセスコントローラACとアクセスポイントAPとを備え、第1の局STAが、前記ACにより認証された後に、前記APとの関連を確立するワイヤレスローカルエリアネットワークWLANに適用されるアクセス制御方法であって、
    前記ACに故障が発生したとき、前記APにより、前記ACのIPアドレスおよびMACアドレスに従って前記APのネットワーク層インタフェースを構成するステップと、
    前記構成されたネットワーク層インタフェースを使用することにより、外部サーバにアクセスすることを要求するために前記第1のSTAにより送られるパケットであって、外部サーバにアクセスすることを要求するために前記第1のSTAにより使用されるパケットを受信したとき、前記APにより、前記パケットを前記WLAN上のウェブサーバにルーティングするステップとを含む、方法。
  2. 前記構成されたネットワーク層インタフェースを使用することにより、外部サーバにアクセスすることを要求するために前記第1のSTAにより使用される前記パケットを受信したとき、前記APにより、前記パケットを前記WLAN上の前記ウェブサーバにルーティングする前記ステップが、
    前記APにより、前記第1のSTAにより送られるハイパーテキスト転送プロトコルhttp要求パケットであって、前記外部サーバからデータを取得することを要求するために使用される前記http要求パケットを受信するステップと、
    前記APにより、前記データが前記ウェブサーバ上に一時的に記憶されていると判定すれば、前記http要求パケットを前記ウェブサーバ上に一時的に記憶される前記データへのユニフォームリソースロケータURLにリダイレクトするステップとを含む、請求項1に記載の方法。
  3. 前記APにより、前記STAにより送られるハイパーテキスト転送プロトコルhttp要求パケットを受信する前記ステップの前に、
    前記APにより、前記STAにより送られるドメイン名システムDNS要求パケットであって、前記外部サーバのドメイン名に従って前記外部サーバのIPアドレスを構文解析によって得ることを要求するために使用される前記DNS要求パケットを受信するステップと、
    前記APにより、前記WLANのネットワークセグメントに属さないIPアドレスを前記外部サーバの前記IPアドレスとして使用するステップと、
    前記APにより、前記外部サーバの前記IPアドレスを備えるDNS応答パケットを前記STAに送るステップとをさらに含む、請求項2に記載の方法。
  4. 前記方法が、
    前記APにより、第2のSTAの関連付け要求であって、前記APの識別子を備える前記関連付け要求を受信するステップと、
    前記APにより、前記第2のSTAとの関連をオープンシステム認証方式で確立するステップと、
    前記ACの前記故障が解消された後に、前記APにより、前記ACから許可ユーザリストを取得するステップと、
    前記第2のSTAが前記許可ユーザリストになければ、前記APにより、前記第2のSTAとの前記関連を解除するステップとをさらに含む、請求項1に記載の方法。
  5. 前記ACに前記故障が発生する前に、前記方法が、
    前記APにより、前記第1のSTAと前記ACとの間のパケットをリッスンするステップと、
    前記APにより、前記ACの前記IPアドレスおよび前記MACアドレスを得るために前記第1のSTAと前記ACとの間の前記パケットを学習するステップとをさらに含む、請求項1から4のいずれか一項に記載の方法。
  6. アクセスコントローラACとアクセスポイントAPとを備えるワイヤレスローカルエリアネットワークWLAN上に設けられるAPであって、
    前記ACに故障が発生したとき、前記ACのIPアドレスおよびMACアドレスに従ってネットワーク層インタフェースを構成するように構成される構成モジュールと、
    前記構成されたネットワーク層インタフェースを使用することにより、外部サーバにアクセスすることを要求するために第1の局STAであって、前記ACにより認証されており、前記APとの関連を確立する前記第1のSTAにより使用されるパケットを受信したとき、前記パケットを前記WLAN上のウェブサーバにルーティングするように構成されるルーティングモジュールとを備える、AP。
  7. 前記ルーティングモジュールが、
    前記第1のSTAにより送られるハイパーテキスト転送プロトコルhttp要求パケットであって、前記外部サーバからデータを取得することを要求するために使用される前記http要求パケットを受信するように構成される受信ユニットと、
    前記データが前記ウェブサーバ上に一時的に記憶されていると前記APが判定すれば、前記http要求パケットを前記ウェブサーバ上に一時的に記憶される前記データへのユニフォームリソースロケータURLにリダイレクトするように構成されるリダイレクトユニットとを備える、請求項6に記載のAP。
  8. 前記第1のSTAにより送られるドメイン名システムDNS要求パケットであって、前記外部サーバのドメイン名に従って前記外部サーバのIPアドレスを構文解析によって得ることを要求するために使用される前記DNS要求パケットを受信し、前記WLANのネットワークセグメントに属さないIPアドレスを前記外部サーバの前記IPアドレスとして使用し、前記外部サーバの前記IPアドレスを備えるDNS応答パケットを前記第1のSTAに送るように構成されるドメイン名解析モジュールをさらに備える、請求項7に記載のAP。
  9. 第2のSTAの関連付け要求であって、前記APの識別子を備える前記関連付け要求を受信し、前記第2のSTAとの関連をオープンシステム認証方式で確立し、前記ACの前記故障が解消された後に、前記ACから許可ユーザリストを取得し、前記第2のSTAが前記許可ユーザリストになければ、前記第2のSTAとの前記関連を解除するように構成される関連付けモジュールをさらに備える、請求項6に記載のAP。
  10. 前記ACに前記故障が発生する前に、前記第1のSTAと前記ACとの間のパケットをリッスンし、前記ACの前記IPアドレスおよび前記MACアドレスを得るために前記第1のSTAと前記ACとの間の前記パケットを学習するように構成される学習モジュールをさらに備える、請求項6から9のいずれか一項に記載のAP。
  11. アクセスコントローラACと請求項6から10のいずれか一項に記載のアクセスポイントAPとを備える、アクセス制御システム。
JP2015239169A 2014-12-09 2015-12-08 アクセス制御方法およびシステム、ならびにアクセスポイント Expired - Fee Related JP6085891B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN201410751346.5 2014-12-09
CN201410751346.5A CN105743670B (zh) 2014-12-09 2014-12-09 访问控制方法、系统和接入点

Publications (2)

Publication Number Publication Date
JP2016111711A true JP2016111711A (ja) 2016-06-20
JP6085891B2 JP6085891B2 (ja) 2017-03-01

Family

ID=54838167

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015239169A Expired - Fee Related JP6085891B2 (ja) 2014-12-09 2015-12-08 アクセス制御方法およびシステム、ならびにアクセスポイント

Country Status (6)

Country Link
US (1) US10289504B2 (ja)
EP (1) EP3032859B1 (ja)
JP (1) JP6085891B2 (ja)
KR (1) KR101670344B1 (ja)
CN (1) CN105743670B (ja)
AU (1) AU2015264883B2 (ja)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3180942B1 (en) * 2015-04-10 2018-01-17 Telefonaktiebolaget LM Ericsson (publ) Updating wlan aggregation configuration
CN106789993B (zh) * 2016-12-09 2019-06-14 锐捷网络股份有限公司 Tcp代理方法及装置
CN106993302A (zh) * 2017-03-28 2017-07-28 上海斐讯数据通信技术有限公司 一种ap设备的测试方法及系统
KR102342734B1 (ko) * 2017-04-04 2021-12-23 삼성전자주식회사 Sdn 제어 장치 및 이의 데이터 패킷의 전송 룰 설정 방법
CN107071900A (zh) * 2017-04-28 2017-08-18 杭州迪普科技股份有限公司 一种用户设备定位方法及装置
CN107659948B (zh) * 2017-09-21 2021-06-11 新华三技术有限公司 一种控制ap接入的方法及装置
CN108924953B (zh) * 2018-07-05 2020-06-26 新华三技术有限公司 一种ap的管理方法和装置
CN108990025B (zh) * 2018-07-26 2021-12-21 新华三技术有限公司 一种物联网通信的方法及装置
US11425789B2 (en) 2019-09-03 2022-08-23 GeoPost, Inc. Gateway device
CN111601357B (zh) * 2020-02-29 2022-07-12 新华三技术有限公司 一种路由管理的方法和装置
CN112866434B (zh) * 2021-01-22 2022-07-12 新华三大数据技术有限公司 一种信息配置方法、装置、电子设备及存储介质
CN113328873B (zh) * 2021-04-08 2022-05-27 新华三技术有限公司成都分公司 一种云管理平台系统及其管理瘦接入点配置的方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006203640A (ja) * 2005-01-21 2006-08-03 Matsushita Electric Ind Co Ltd 無線基地局装置及び無線基地局システム
JP2012138863A (ja) * 2010-12-28 2012-07-19 Japan Radio Co Ltd ネットワークシステム
US20130201978A1 (en) * 2012-02-06 2013-08-08 Pradeep Iyer Method and System for Partitioning Wireless Local Area Network

Family Cites Families (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7080158B1 (en) * 1999-02-09 2006-07-18 Nortel Networks Limited Network caching using resource redirection
US7006467B2 (en) * 2002-04-29 2006-02-28 Hereuare Communications, Inc. Method and system for simulating multiple independent client devices in a wired or wireless network
US7634230B2 (en) * 2002-11-25 2009-12-15 Fujitsu Limited Methods and apparatus for secure, portable, wireless and multi-hop data networking
US20050152305A1 (en) * 2002-11-25 2005-07-14 Fujitsu Limited Apparatus, method, and medium for self-organizing multi-hop wireless access networks
DE602004021928D1 (de) * 2003-05-21 2009-08-20 Nippon Kayaku Kk Dichtmittel für flüssigkristall und damit hergestellte flüssigkristallanzeigezelle
CN1830190A (zh) * 2003-07-29 2006-09-06 汤姆森特许公司 使用重定向控制对网络的接入
WO2005096160A1 (en) * 2004-03-16 2005-10-13 Thomson Licensing Proxy dns for web browser request redirection in public hotspot accesses
US20070274321A1 (en) * 2004-03-17 2007-11-29 Jonsson Ulf F Vlan Mapping For Multi-Service Provisioning
US7260276B2 (en) * 2004-06-30 2007-08-21 Sharp Laboratories Of America, Inc. Methods and systems for complexity estimation and complexity-based selection
US20060026286A1 (en) * 2004-07-06 2006-02-02 Oracle International Corporation System and method for managing user session meta-data in a reverse proxy
US8167858B2 (en) * 2005-07-26 2012-05-01 Biofluid Technologies, Llc Medical waste disposal system assembly
US7480504B2 (en) 2006-05-31 2009-01-20 Motorola, Inc. Method and system to compensate for failed network access using disparate access technologies
CN101141493B (zh) * 2007-10-11 2010-12-01 杭州华三通信技术有限公司 无线局域网的地址解析方法及接入点
US9668168B2 (en) * 2011-01-17 2017-05-30 Agency For Science, Technology And Research Method and device for mobile data offload
CN102137109B (zh) 2011-03-18 2013-08-28 华为技术有限公司 一种访问控制方法、接入设备及系统
ES2488396T3 (es) * 2011-03-25 2014-08-27 Airbus Ds Sas Autenticación en un sistema de comunicaciones
EP2723145B1 (en) * 2011-06-17 2015-12-30 Huawei Technologies Co., Ltd. Method for address processing, gateway device and access point
KR101439534B1 (ko) * 2011-09-16 2014-09-12 주식회사 케이티 AC와 AP의 연동 기반의 WiFi 로밍에서의 웹 리다이렉트 인증 방법 및 장치
US9185056B2 (en) * 2011-09-20 2015-11-10 Big Switch Networks, Inc. System and methods for controlling network traffic through virtual switches
CN102394949A (zh) * 2011-11-14 2012-03-28 杭州华三通信技术有限公司 无线局域网中ap接入ac的方法、dhcp服务器和ap
CN103384392B (zh) 2012-05-04 2016-06-15 中兴通讯股份有限公司 一种移动终端接入无线接入点的方法和无线接入点
US9447842B2 (en) * 2012-07-27 2016-09-20 Sram, Llc Bicycle wheel and counterweight
JP5939076B2 (ja) * 2012-07-31 2016-06-22 ソニー株式会社 表示装置、駆動回路、駆動方法、および電子機器
WO2014029443A1 (en) 2012-08-23 2014-02-27 Telefonaktiebolaget L M Ericsson (Publ) Access control for a wireless local area network
KR101463116B1 (ko) 2013-01-14 2014-11-20 주식회사 엘지유플러스 연동 무선랜 접속 방법, 이를 위한 장치 및 기록 매체
US9680948B2 (en) * 2013-03-14 2017-06-13 Arista Networks, Inc. System and method for device failure notification
US9317410B2 (en) * 2013-03-15 2016-04-19 International Business Machines Corporation Testing functional correctness and idempotence of software automation scripts

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006203640A (ja) * 2005-01-21 2006-08-03 Matsushita Electric Ind Co Ltd 無線基地局装置及び無線基地局システム
JP2012138863A (ja) * 2010-12-28 2012-07-19 Japan Radio Co Ltd ネットワークシステム
US20130201978A1 (en) * 2012-02-06 2013-08-08 Pradeep Iyer Method and System for Partitioning Wireless Local Area Network

Also Published As

Publication number Publication date
CN105743670B (zh) 2019-02-05
US10289504B2 (en) 2019-05-14
KR20160070026A (ko) 2016-06-17
KR101670344B1 (ko) 2016-11-09
AU2015264883B2 (en) 2016-07-14
US20160162377A1 (en) 2016-06-09
EP3032859A1 (en) 2016-06-15
EP3032859B1 (en) 2017-11-08
CN105743670A (zh) 2016-07-06
AU2015264883A1 (en) 2016-06-23
JP6085891B2 (ja) 2017-03-01

Similar Documents

Publication Publication Date Title
JP6085891B2 (ja) アクセス制御方法およびシステム、ならびにアクセスポイント
US8539055B2 (en) Device abstraction in autonomous wireless local area networks
US7849499B2 (en) Enterprise wireless local area network (LAN) guest access
RU2639696C2 (ru) Способ, устройство и система поддержания активности сессии доступа по стандарту 802.1Х
JP5967173B2 (ja) ネットワーク中継装置、ネットワーク中継装置が有するパケット中継処理部の動作モードを設定する方法、およびコンピュータープログラム
US11575649B2 (en) Supporting dynamic host configuration protocol-based customer premises equipment in fifth generation wireline and wireless convergence
US20130182651A1 (en) Virtual Private Network Client Internet Protocol Conflict Detection
WO2015003566A1 (zh) 组播域名系统中报文传输的方法、装置及系统
CN102739684B (zh) 一种基于虚拟IP地址的Portal认证方法及服务器
US8611358B2 (en) Mobile network traffic management
Kärkkäinen et al. Enabling ad-hoc-style communication in public wlan hot-spots
US20230146807A1 (en) Supporting dynamic host configuration protocol-based customer premises equipment in fifth generation wireline and wireless convergence
CN106790502B (zh) 一种基于NAT64前缀的IPv4终端、IPv6服务互通业务的负载均衡系统
CN104168302B (zh) 设备操控实现方法、系统和代理网关
CN104717640A (zh) 一种基于定位的无线网络通信的实现方法
CN102957755B (zh) 一种地址解析方法、装置及信息传输方法
CN104468467A (zh) 一种dhcp报文转发方法和设备
EP3220584A1 (en) Wifi sharing method and system, home gateway and wireless local area network gateway
CN101572729B (zh) 一种虚拟专用网节点信息的处理方法及相关设备、系统
CN105812499B (zh) 通信方法和通信系统及虚拟客户终端设备
CN108243261A (zh) 一种双栈终端的接入控制方法及接入设备
JP5982706B2 (ja) セキュアトンネリング・プラットフォームシステムならびに方法
CN108307683A (zh) 通讯方法、微基站、微基站控制器、终端和系统
JP5947763B2 (ja) 通信システム、通信方法、および、通信プログラム
US11811728B1 (en) Broadband network gateway (BNG) as dynamic host configuration protocol (DHCP) server

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20161108

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170104

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170116

R150 Certificate of patent or registration of utility model

Ref document number: 6085891

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees