JP4376094B2 - 無線通信装置 - Google Patents
無線通信装置 Download PDFInfo
- Publication number
- JP4376094B2 JP4376094B2 JP2004060141A JP2004060141A JP4376094B2 JP 4376094 B2 JP4376094 B2 JP 4376094B2 JP 2004060141 A JP2004060141 A JP 2004060141A JP 2004060141 A JP2004060141 A JP 2004060141A JP 4376094 B2 JP4376094 B2 JP 4376094B2
- Authority
- JP
- Japan
- Prior art keywords
- address information
- data frame
- wireless communication
- wireless
- port number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/106—Mapping addresses of different types across networks, e.g. mapping telephone numbers to data network addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/108—Source integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/622—Layer-2 addresses, e.g. medium access control [MAC] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Description
図1は、本発明の原理を説明する原理図である。
図に示すように端末3a〜3cは、有線のネットワーク2に接続されている。端末6a〜6cは、有線のネットワーク5に接続されている。無線通信装置1は有線によりネットワーク2に接続され、無線通信装置4は有線によりネットワーク5に接続されている。無線通信装置1,4は、無線通信によってネットワーク2,5を結んでいる。
アドレス情報変換手段1cは、送信データフレーム受信手段1bによって受信された送信データフレームに含まれている端末3a〜3cのアドレス情報を、当該無線通信装置1のアドレス情報に変換する。
無線受信手段1eは、他の無線通信装置4から送信されてくる無線信号を受信する。
アドレス情報比較手段1fは、無線信号の受信データフレームに含まれている無線通信装置4のアドレス情報を、アドレス情報記憶手段1aに記憶されているアドレス情報と比較する。
無線通信装置1,4は、互いに無線通信を行うことが認められている。よって、無線通信装置1のアドレス情報記憶手段1aには、無線通信装置4の装置自体のアドレス情報が格納されている。無線通信装置4のアドレス情報記憶手段には、無線通信装置1の装置自体のアドレス情報が格納されている。
図2は、本発明の無線通信装置に係るアクセスポイントの適用例を示した図である。
次に、AP10のハードウェアの一例について説明する。
図に示すAP10は、CPU(Central Processing Unit)10aによって装置全体が制御されている。CPU10aには、バス10iを介して、ROM(Read Only Memory)10b、フラッシュROM10c、RAM(Random Access Memory)10d、回線制御デバイス10e、無線LAN制御デバイス10f、回線I/F(I/F:インターフェース)10gおよび無線I/F10hが接続されている。
以上のようなハードウェア構成によって、AP10は、AP50と無線通信することができる。なお、AP50も図3と同様のハードウェア構成を有している。
図4は、イーサネットフレームのデータフォーマットである。
図5は、APの機能ブロック図である。
図に示すように変換テーブル11は、ポート番号、MACアドレス、およびAP管理番号の欄を有している。
フレーム受信部12は、LANケーブル30から送信データフレーム(イーサネットフレーム81)を受信する。すなわち、フレーム受信部12は、端末41〜43から出力される送信データフレームを受信する。
無線受信部16は、AP50から送信されてくる無線信号を受信する。無線受信部16は、無線信号に含まれている受信データフレーム(イーサネットフレーム81)をWEP鍵で復号する。無線受信部16は、復号化した受信データフレームをアドレス情報比較部18に出力する。
図7は、データ送信におけるAPの動作を説明する図である。
まず、2つのAP10とAP50との間で、無線通信をするための認証が行われる。このとき、AP10,50では、変換テーブル11を作成し、共有する。また、AP50のMACアドレスがアドレス情報記憶部17に記憶され、AP10のMACアドレスがAP50のアドレス情報記憶部に記憶される。
フレーム情報変換部13は、ステップS1に示すように、送信データフレームに含まれている端末41のポート番号およびMACアドレスが、変換テーブル11に存在しているかチェックする。そして、ステップS2に示すように、フレーム情報変換部13は、送信データフレームに含まれている送信元ポート番号と送信先ポート番号を、変換テーブル11を参照してAP管理番号に変換する。アドレス情報変換部14は、送信データフレームに含まれている端末41の送信元MACアドレスをAP10のMACアドレスに変換し、端末71の送信先MACアドレスをAP50のMACアドレスに変換する。
図8の(a)には、変換前のポート番号とMACアドレスが示してある。送信元MACアドレスは、送信データフレームの送信元である端末41のMACアドレスMAC_Aとなっている。送信先MACアドレスは、送信データフレームの送信先である端末71のMACアドレスMAC_Dとなっている。また、送信元ポート番号は、送信データフレームの送信元である端末41のポート番号PA1となっている。送信先ポート番号は、送信データフレームの送信先である端末71のポート番号PD1となっている。
図9は、データ受信におけるAPの動作を説明する図である。
AP50の無線受信部は、ステップS11に示すように、AP10から送信されてきた無線信号を受信し、無線信号の受信データフレームをWEP鍵で復号化する。
図10の(a)には、AP10から無線送信されてきたときのポート番号とMACアドレスが示してある。図8の(b)と同じポート番号とMACアドレスを有し、送信元ポート番号と送信先ポート番号は、AP管理番号に変換されている。送信元MACアドレスと送信先MACアドレスは、AP10,50のMACアドレスに変換されている。
無線通信を行うことが認められている他の無線通信装置の装置自体のアドレスに関するアドレス情報を記憶するアドレス情報記憶手段と、
有線により接続されている前記複数の有線ネットワークの端末から送信データフレームを受信する送信データフレーム受信手段と、
前記送信データフレームに含まれている前記端末の前記アドレス情報を当該無線通信装置の前記アドレス情報に変換するアドレス情報変換手段と、
前記送信データフレームを無線送信する無線送信手段と、
前記他の無線通信装置から送信されてくる無線信号を受信する無線受信手段と、
前記無線信号の受信データフレームに含まれている前記他の無線通信装置の前記アドレス情報を、前記アドレス情報記憶手段に記憶されている前記アドレス情報と比較するアドレス情報比較手段と、
前記アドレス情報比較手段の比較結果に応じて、前記受信データフレームを破棄する受信データフレーム破棄手段と、
を有することを特徴とする無線通信装置。
前記送信データフレームに含まれている前記送受信先情報を、前記変換テーブルを参照して前記変換情報に変換する情報変換手段と、
前記送信データフレームに含まれている送信先端末の前記アドレス情報を前記他の無線通信装置の前記アドレス情報に変換する送信先端末アドレス情報変換手段と、
前記変換テーブルを参照して、前記受信データフレームに含まれている前記変換情報を、前記端末と前記送信先端末の前記アドレス情報と前記送受信先情報とに復号する復号手段と、
をさらに有することを特徴とする付記1記載の無線通信装置。
(付記4) 前記受信データフレーム破棄手段は、前記他の無線通信装置の前記アドレス情報が、前記アドレス情報記憶手段に記憶されている前記アドレス情報に一致しなかった場合、前記受信データフレームを破棄することを特徴とする付記1記載の無線通信装置。
(付記6) 前記アドレス情報は、IPアドレスであることを特徴とする付記1記載の無線通信装置。
1a アドレス情報記憶手段
1b 送信データフレーム受信手段
1c アドレス情報変換手段
1d 無線送信手段
1e 無線受信手段
1f アドレス情報比較手段
1g 受信データフレーム破棄手段
2,5 ネットワーク
3a〜3c,6a〜6c,41〜43,71〜73 端末
10,50 AP
11 変換テーブル
12 フレーム受信部
13 フレーム情報変換部
14 アドレス情報変換部
15 無線送信部
16 無線受信部
17 アドレス情報記憶部
18 アドレス情報比較部
19 フレーム情報復号部
20 フレーム送信部
30,60 LANケーブル
OB1,OB2 オフィスビル
Claims (4)
- 複数の有線ネットワークが接続された無線ネットワークにおいて、前記複数の有線ネットワークと前記無線ネットワークとを中継する無線通信装置において、
前記複数の有線ネットワークに接続されている全端末のアドレス情報とポート番号とが変換情報に対応付けられて格納されている変換テーブルと、
前記複数の有線ネットワークに接続された送信元端末から前記複数の有線ネットワークを介して有線データフレームを受信する有線データフレーム受信手段と、
前記変換テーブルを参照して、前記有線データフレームに含まれている送信元ポート番号を、前記有線データフレームに含まれている前記送信元端末のアドレス情報と当該送信元ポート番号とに対応付けられた前記変換情報に変換するとともに、前記有線データフレームに含まれている送信先ポート番号を、前記有線データフレームに含まれている送信先端末のアドレス情報と当該送信先ポート番号とに対応付けられた前記変換情報に変換する情報変換手段と、
前記有線データフレームに含まれている前記送信先端末のアドレス情報を他の無線通信装置のアドレス情報に変換する送信先端末アドレス情報変換手段と、
前記有線データフレームの前記送信元ポート番号、前記送信先ポート番号および前記送信先端末のアドレス情報を変換したデータフレームである無線データフレームを前記無線ネットワークを介して前記他の無線通信装置に送信する無線送信手段と、
前記他の無線通信装置から送信されてくる無線データフレームを受信する無線受信手段と、
前記変換テーブルを参照して、前記無線データフレームに含まれている送信元ポート番号に対応する前記変換情報を、送信元端末のアドレス情報と送信元ポート番号とに復号するとともに、前記無線データフレームに含まれている送信先ポート番号に対応する前記変換情報を、送信先端末のアドレス情報と送信先ポート番号とに復号する復号手段と、
を有することを特徴とする無線通信装置。 - 無線通信を行うことが認められている前記他の無線通信装置のアドレス情報を記憶するアドレス情報記憶手段と、
受信した前記有線データフレームに含まれている前記送信元端末のアドレス情報を当該無線通信装置のアドレス情報に変換するアドレス情報変換手段と、
受信した前記無線データフレームに含まれている前記他の無線通信装置のアドレス情報を、前記アドレス情報記憶手段に記憶されているアドレス情報と比較するアドレス情報比較手段と、
前記アドレス情報比較手段の比較結果に応じて、受信した前記無線データフレームを破棄する無線データフレーム破棄手段と、
をさらに有することを特徴とする請求項1記載の無線通信装置。 - 前記無線データフレーム破棄手段は、前記他の無線通信装置のアドレス情報が、前記アドレス情報記憶手段に記憶されているアドレス情報のいずれとも一致しなかった場合、前記無線データフレームを破棄することを特徴とする請求項2記載の無線通信装置。
- 前記アドレス情報は、MACアドレスであることを特徴とする請求項1〜3記載の無線通信装置。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004060141A JP4376094B2 (ja) | 2004-03-04 | 2004-03-04 | 無線通信装置 |
US10/953,125 US7269418B2 (en) | 2004-03-04 | 2004-09-29 | Wireless communication apparatus |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004060141A JP4376094B2 (ja) | 2004-03-04 | 2004-03-04 | 無線通信装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005252647A JP2005252647A (ja) | 2005-09-15 |
JP4376094B2 true JP4376094B2 (ja) | 2009-12-02 |
Family
ID=34909190
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004060141A Expired - Fee Related JP4376094B2 (ja) | 2004-03-04 | 2004-03-04 | 無線通信装置 |
Country Status (2)
Country | Link |
---|---|
US (1) | US7269418B2 (ja) |
JP (1) | JP4376094B2 (ja) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2881312A1 (fr) * | 2005-01-26 | 2006-07-28 | France Telecom | Procede, dispositif et programme de detection d'usurpation d'adresse dans un reseau sans fil |
JP4718216B2 (ja) * | 2005-03-24 | 2011-07-06 | 富士通株式会社 | プログラム、クライアント認証要求方法、サーバ認証要求処理方法、クライアント及びサーバ |
US20070076709A1 (en) * | 2005-07-01 | 2007-04-05 | Geoffrey Mattson | Apparatus and method for facilitating a virtual private local area network service with realm specific addresses |
CN1852254A (zh) * | 2006-02-17 | 2006-10-25 | 华为技术有限公司 | 实现mpls报文转发的以太交换设备和方法 |
US8451752B2 (en) * | 2007-05-21 | 2013-05-28 | Arrowspan, Inc. | Seamless handoff scheme for multi-radio wireless mesh network |
US7912063B2 (en) * | 2007-05-21 | 2011-03-22 | Arrowspan, Inc. | Secure communications for wireless mesh network access points |
US8326156B2 (en) * | 2009-07-07 | 2012-12-04 | Fiber-Span, Inc. | Cell phone/internet communication system for RF isolated areas |
JP2018067248A (ja) * | 2016-10-21 | 2018-04-26 | 富士通株式会社 | 制御プログラム、制御方法、及び情報処理装置 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3570310B2 (ja) | 1999-10-05 | 2004-09-29 | 日本電気株式会社 | 無線lanシステムにおける認証方法と認証装置 |
US20020122410A1 (en) * | 2001-02-13 | 2002-09-05 | Cybiko Inc. | Method of wireless data exchange amongst devices of limited range |
US7016334B2 (en) * | 2001-08-17 | 2006-03-21 | Ixi Mobile ( Israel) Ltd. | Device, system, method and computer readable medium for fast recovery of IP address change |
JP2003124962A (ja) * | 2001-10-18 | 2003-04-25 | Fujitsu Ltd | パケット転送装置、パケット転送方法、および、半導体装置 |
TWI220344B (en) * | 2002-10-23 | 2004-08-11 | Winbond Electronics Corp | Manufacture and method for accelerating network address translation |
-
2004
- 2004-03-04 JP JP2004060141A patent/JP4376094B2/ja not_active Expired - Fee Related
- 2004-09-29 US US10/953,125 patent/US7269418B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2005252647A (ja) | 2005-09-15 |
US20050197116A1 (en) | 2005-09-08 |
US7269418B2 (en) | 2007-09-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6817174B2 (ja) | 互換性がないネットワークルーティングプロトコルを使用する通信ネットワークにわたるデータフレームの伝達 | |
US10321467B2 (en) | Method and apparatus for provisioning a communication device | |
US7768941B1 (en) | Method and system for initiating a virtual private network over a shared network on behalf of a wireless terminal | |
US7519184B2 (en) | Wireless communication system | |
US20060242412A1 (en) | Method and communication system for configuring security information in WLAN | |
US20020076054A1 (en) | Session shared key sharing method, wireless terminal authentication method, wireless terminal, and base station device | |
JP4410070B2 (ja) | 無線ネットワークシステムおよび通信方法、通信装置、無線端末、通信制御プログラム、端末制御プログラム | |
US20100119069A1 (en) | Network relay device, communication terminal, and encrypted communication method | |
US20040229606A1 (en) | Wireless apparatus, wireless terminal apparatus, wireless system, method of setting wireless system, computer apparatus, and computer program | |
EP1326365B1 (en) | Communication gateway and a method that is able to execute a function of a security protocol | |
JPH09252323A (ja) | 通信システムおよび通信装置 | |
US9602470B2 (en) | Network device, IPsec system and method for establishing IPsec tunnel using the same | |
CN109040059B (zh) | 受保护的tcp通信方法、通信装置及存储介质 | |
JP4376094B2 (ja) | 無線通信装置 | |
JP2016208513A (ja) | 中継方法並びに対応する通信ネットワークデバイス、システム、コンピュータプログラム及びコンピュータ可読記憶媒体 | |
US6947431B1 (en) | Wireless data communications with header suppression and reconstruction | |
JP3970857B2 (ja) | 通信システム、ゲートウェイ装置 | |
JP2005150794A (ja) | コンピュータ装置及びコンピュータプログラム | |
JP2004312257A (ja) | 基地局、中継装置及び通信システム | |
US20080077972A1 (en) | Configuration-less authentication and redundancy | |
JP4996514B2 (ja) | ネットワークシステム及び電文の転送方法 | |
US20030120800A1 (en) | Network layer protocol | |
JP2008211446A (ja) | 通信システムおよび通信方法 | |
KR100863487B1 (ko) | 범용 컴퓨터장치로 구현되는 무선랜 억세스 포인트 및 그 구현 방법 | |
JP2006033443A (ja) | インターネット接続システム、方法およびプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070208 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090123 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090203 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090406 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090908 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090908 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120918 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120918 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130918 Year of fee payment: 4 |
|
LAPS | Cancellation because of no payment of annual fees |