JP4628913B2 - 無線通信装置 - Google Patents
無線通信装置 Download PDFInfo
- Publication number
- JP4628913B2 JP4628913B2 JP2005269915A JP2005269915A JP4628913B2 JP 4628913 B2 JP4628913 B2 JP 4628913B2 JP 2005269915 A JP2005269915 A JP 2005269915A JP 2005269915 A JP2005269915 A JP 2005269915A JP 4628913 B2 JP4628913 B2 JP 4628913B2
- Authority
- JP
- Japan
- Prior art keywords
- wireless communication
- address
- communication device
- network
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、インフラストラクチャモードとアドホックモードを同時に利用できる無線通信装置において、アクセスポイント(AP)に接続できない非接続無線局とAPとの接続を可能にする無線通信装置に関する。
無線パケット通信は、無線LANをはじめとする様々なシステムで採用されている通信形態である。無線LANの規格については、IEEE802.11委員会で標準化が進められ、IEEE802.11規格(非特許文献1)として制定されている。この規格では、2つの通信モード(インフラストラクチャモード、アドホックモード)が規定されている。
インフラストラクチャモードは、APと、その電波到達範囲(無線セル)内に存在する端末局で構成され、APとその配下の端末局が無線媒体を介して接続関係を形成した無線ネットワークで使用される通信モードである。APは、イーサネット(登録商標)等のネットワークに接続されており、接続関係を確立している配下の端末局がネットワークと通信する際に、ネットワークと端末局間のパケットの中継を行う。すなわち、端末局からみたとき、APはネットワークへの入り口としての役割を担う。
アドホックモードは、APを必要とせず、端末局のみにより構成されるクローズドネットワークで使用される通信モードである。端末局は、一般に無線パケットを中継する機能をもたず、直接互いに無線パケットをやりとりして通信を行う。
また、セキュリティに関しては、IEEE802.11i規格(非特許文献2,非特許文献3)として制定されている。この規格では、IEEE802.1xの認証技術を用いて、認証サーバで端末局の情報を管理し、認証を行う。すなわち、APは端末局から無線LAN経由でアクセスがあった場合、当該端末局の正当性を認証サーバで確認してから、当該端末局をネットワークに接続する処理を行う。
IEEE802.11, "Wireless LAN Medium Access Control (MAC) and Physical (PHY) Layer Specifications", August 1999 改訂版802.11高速無線LAN教科書, インプレス IEEE802.11, "Part 11:Wireless LAN Medium Access Control (MAC) and Physical (PHY) Layer Specifications, Amendment 6: Media Access Control (MAC) Security Enhancements", July 2004
IEEE802.11, "Wireless LAN Medium Access Control (MAC) and Physical (PHY) Layer Specifications", August 1999 改訂版802.11高速無線LAN教科書, インプレス IEEE802.11, "Part 11:Wireless LAN Medium Access Control (MAC) and Physical (PHY) Layer Specifications, Amendment 6: Media Access Control (MAC) Security Enhancements", July 2004
端末局が無線LAN経由でネットワークに接続する場合には、APでネットワーク側の認証サーバによる認証が必要である。したがって、アドホックモードのみに対応してAPおよびネットワークへの接続を想定していない端末局や、ネットワーク側の認証サーバに登録されていない端末局がネットワークに接続するためには、予め認証サーバに端末局の情報を登録しておく必要があり、煩雑であった。そのため、APに接続できない(接続を想定していない)非接続無線局が一時的にネットワークに接続する場合には、認証サーバへ登録をすることなく、簡単にネットワークへの接続が可能になる方法が求められている。
本発明は、インフラストラクチャーモードとアドホックモードの2つのモードを同時に利用でき、かつネットワークの認証サーバで認証済みの無線通信装置において、APに接続できないまたは認証サーバに未登録の非接続無線局とネットワークとの接続を可能にする無線通信装置を提供することを目的とする。
本発明の無線通信装置は、アクセスポイントに接続するためのインフラストラクチャモードと、他の無線通信装置と通信するためのアドホックモードに対応する機能を有し、この2つのモードでアクセスポイントおよび他の無線通信装置と接続し、その間で送受信されるパケットの転送を行う転送手段と、前記アクセスポイントに接続できない無線通信装置であって当該アクセスポイントを介して接続されるネットワークの認証サーバに未登録の無線通信装置(以下、非接続無線局という)からアドホックモードで送信されたパケットを受信し、そのパケットの送信元アドレスが自己が具備する転送フィルタテーブルにおいて当該非接続無線局との通信前に予め設定された送信元アドレス(以下、登録済アドレス)のものであるか否かを検証し、登録済アドレスと一致する送信元アドレスであれば前記転送手段における転送処理を指示し、それ以外のパケットを破棄する制御を行うフィルタリング機能を有する制御手段とを備える無線通信装置であって、前記アクセスポイントを介して接続されるネットワークの認証サーバによる認証済みであり、前記非接続無線局に対して認証サーバに代わってフィルタリング機能を有する前記制御手段が前記登録済アドレスと受信した前記パケットの送信元アドレスが一致するか否かにより該ネットワークへの接続認証を行う構成である。
本発明によれば、APに接続できない非接続無線局は、インフラストラクチャモードとアドホックモードの2つのモードを利用できる無線通信装置を介することにより、ネットワークに接続することができる。また、この無線通信装置において、非接続無線局からアドホックモードで送信されたパケットの送信元アドレスを用いてフィルタリングを行うことにより、指定する非接続無線局のみをネットワークに接続させることができる。
また、認証済みの無線通信装置がパケットの転送機能とフィルタリング機能をもつことにより、第三者が不正にネットワークに接続することを防止でき、認証の役割を果たすことができる。また、認証サーバではなく認証済みの無線通信装置が転送するパケットを選択するため、認証サーバへの登録に比べて設定が容易であり、一時的かつ迅速に認証サーバに未登録の端末局をネットワークに接続させることができる。
図1は、本発明の無線通信装置を含む無線LANシステムの構成例を示す。
図において、AP(アクセスポイント)1は、イーサネット等で構成されるネットワーク2に接続され、さらにネットワーク2には認証サーバ3が接続される。本発明の無線通信装置4は、その情報が認証サーバ3に登録済みになっているとともに、インフラストラクチャモードとアドホックモードの2つのモードを同時に利用できる構成になっている。すなわち、無線通信装置4は、インフラストラクチャモードでAP1に接続し、AP1においてネットワーク2の認証サーバ3から認証後にネットワーク2に接続される。
図において、AP(アクセスポイント)1は、イーサネット等で構成されるネットワーク2に接続され、さらにネットワーク2には認証サーバ3が接続される。本発明の無線通信装置4は、その情報が認証サーバ3に登録済みになっているとともに、インフラストラクチャモードとアドホックモードの2つのモードを同時に利用できる構成になっている。すなわち、無線通信装置4は、インフラストラクチャモードでAP1に接続し、AP1においてネットワーク2の認証サーバ3から認証後にネットワーク2に接続される。
一方、認証サーバ3に未登録あるいはインフラストラクチャモードに対応していないためにAP1に直接接続できない非接続無線局(STA)5は、アドホックモードで認証済みの無線通信装置4に接続される。無線通信装置4は、アドホックモードでSTA5から送信されたパケットを受信すると同時にインフラストラクチャモードでAP1と接続し、STA5とAP1との間で送受信されるパケットを転送する機能を有する。
図2は、本発明の無線通信装置4の構成例を示す。
図において、無線通信装置4は、アンテナ11と、アンテナ11に接続される送受信部(TRX)12と、送受信部12に順次接続されるベースバンド処理部(BB)13、制御部(CNT)14、インタフェース部(I/F)15により構成され、制御部14ではインフラストラクチャモードとアドホックモードの2つのモードによる制御が行われる。
図において、無線通信装置4は、アンテナ11と、アンテナ11に接続される送受信部(TRX)12と、送受信部12に順次接続されるベースバンド処理部(BB)13、制御部(CNT)14、インタフェース部(I/F)15により構成され、制御部14ではインフラストラクチャモードとアドホックモードの2つのモードによる制御が行われる。
図3は、無線通信装置4を介してSTA5とAP1との間で送受信されるパケットのアドレスフィールドの利用例を示す。ここでは、図3に示すように、STA5のMACアドレスを“111xxx”、IPアドレスを“1.1.1.1 ”とし、無線通信装置4のMACアドレスを“011xxx”、IPアドレスを“1.1.1.2 ”および“10.10.10.20 ”とし、AP1のMACアドレスを“001xxx”とし、ネットワーク2上にあってSTA5に対する宛先装置6のMACアドレスを“000xxx”、IPアドレスを“10.10.10.1”とする。また、STA5と無線通信装置4との間のアドホックネットワークの識別子IBBSIDを“123xxx”とする。
図3(1) は、アドホックモードでSTA5から無線通信装置4へ送信されるパケットのアドレスフィールドの利用例を示す。パケットのMACアドレス1,2,3には、それぞれ宛先アドレス(無線通信装置4のMACアドレス)、送信元アドレス(STA5のMACアドレス)、IBSSIDが設定される。また、IPアドレス1,2には、それぞれパケットの宛先アドレス(宛先装置6のIPアドレス)、送信元アドレス(STA5のIPアドレス)が設定される。
図3(2) は、インフラストラクチャモードで無線通信装置4からAP1へ送信されるパケットのアドレスフィールドの利用例を示す。パケットのMACアドレス1,2,3には、それぞれBSSID(AP1のMACアドレス)、送信元アドレス(無線通信装置4のMACアドレス)、宛先アドレス(宛先装置6のMACアドレス)が設定される。また、IPアドレス1,2には、それぞれパケットの宛先アドレス(宛先装置6のIPアドレス)、送信元アドレス(無線通信装置4のIPアドレス)が設定される。ただし、無線通信装置4では、アドホックモードにおけるIPアドレス“1.1.1.2 ”を“10.10.10.20 ”にNAT変換し、インフラストラクチャモードで送信するパケットを構成する。
図3(3) は、インフラストラクチャモードでAP1から無線通信装置4へ送信されるパケットのアドレスフィールドの利用例を示す。パケットのMACアドレス1,2,3には、それぞれ宛先アドレス(無線通信装置4のMACアドレス)、BSSID(AP1のMACアドレス)、送信元アドレス(宛先装置6のMACアドレス)が設定される。また、IPアドレス1,2には、それぞれパケットの宛先アドレス(無線通信装置4のIPアドレス)、送信元アドレス(宛先装置6のIPアドレス)が設定される。
図3(4) は、アドホックモードで無線通信装置4からSTA5へ送信されるパケットのアドレスフィールドの利用例を示す。パケットのMACアドレス1,2,3には、それぞれ宛先アドレス(STA5のMACアドレス)、送信元アドレス(無線通信装置4のMACアドレス)、IBSSIDが設定される。また、IPアドレス1,2には、それぞれパケットの宛先アドレス(STA5のIPアドレス)、送信元アドレス(宛先装置6のIPアドレス)が設定される。
このようなアドレス操作を行うことにより、STA5とAP1との間で無線通信装置4を中継局としてパケットの送受信を行うことができる。
ここで、中継局として機能する本発明の無線通信装置4の制御部14は、中継するパケットの選択制御を行うフィルタリング機能を有する。そのフィルタリング機能による転送フィルタテーブルの一例を図4に示す。ここでは、STA5の送信元アドレス(MACアドレス“111xxx”またはIPアドレス“1.1.1.1 ”)を有するパケットのみをAP1に転送し、他の送信元アドレスを有するパケットを破棄する設定例を示す。
これにより、STA5以外のSTAがネットワーク2へ接続するために、無線通信装置4にアドホックモードでパケットを送信しても、無線通信装置4でそのパケットを破棄することができる。すなわち、第三者が不正にネットワーク2に接続するのを防止でき、安全にネットワーク接続が可能になる。
さらに、認証サーバ3ではなく、認証済みの無線通信装置4がどのSTAのパケットを転送するかを決定するため、認証サーバ3での設定に比べて設定が容易である。すなわち、認証済みの無線通信装置4は、身近にありかつ許可したいSTAに対してネットワーク2を開放する権限をもつため、設定が容易である。したがって、認証サーバ3に登録していないSTA、あるいはアドホックモードのみに対応しているSTAであっても、一時的かつ容易にネットワーク2に接続することができる。
1 アクセスポイント(AP)
2 ネットワーク
3 認証サーバ
4 無線通信装置
5 非接続無線局(STA)
6 宛先装置
11 アンテナ
12 送受信部(TRX)
13 ベースバンド処理部(BB)
14 制御部(CNT)
15 インタフェース部(I/F)
2 ネットワーク
3 認証サーバ
4 無線通信装置
5 非接続無線局(STA)
6 宛先装置
11 アンテナ
12 送受信部(TRX)
13 ベースバンド処理部(BB)
14 制御部(CNT)
15 インタフェース部(I/F)
Claims (1)
- アクセスポイントに接続するためのインフラストラクチャモードと、他の無線通信装置と通信するためのアドホックモードに対応する機能を有し、この2つのモードでアクセスポイントおよび他の無線通信装置と接続し、その間で送受信されるパケットの転送を行う転送手段と、
前記アクセスポイントに接続できない無線通信装置であって当該アクセスポイントを介して接続されるネットワークの認証サーバに未登録の無線通信装置(以下、非接続無線局という)からアドホックモードで送信されたパケットを受信し、そのパケットの送信元アドレスが自己が具備する転送フィルタテーブルにおいて当該非接続無線局との通信前に予め設定された送信元アドレス(以下、登録済アドレス)のものであるか否かを検証し、登録済アドレスと一致する送信元アドレスであれば前記転送手段における転送処理を指示し、それ以外のパケットを破棄する制御を行うフィルタリング機能を有する制御手段とを備える無線通信装置であって、
前記アクセスポイントを介して接続されるネットワークの認証サーバによる認証済みであり、前記非接続無線局に対して認証サーバに代わってフィルタリング機能を有する前記制御手段が前記登録済アドレスと受信した前記パケットの送信元アドレスが一致するか否かにより該ネットワークへの接続認証を行う構成である
ことを特徴とする無線通信装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005269915A JP4628913B2 (ja) | 2005-09-16 | 2005-09-16 | 無線通信装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005269915A JP4628913B2 (ja) | 2005-09-16 | 2005-09-16 | 無線通信装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007082072A JP2007082072A (ja) | 2007-03-29 |
| JP4628913B2 true JP4628913B2 (ja) | 2011-02-09 |
Family
ID=37941860
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005269915A Active JP4628913B2 (ja) | 2005-09-16 | 2005-09-16 | 無線通信装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4628913B2 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2936677A1 (fr) * | 2008-09-26 | 2010-04-02 | France Telecom | Distribution d'une fonction d'authentification dans un reseau mobile |
| US20120047551A1 (en) * | 2009-12-28 | 2012-02-23 | Interdigital Patent Holdings, Inc. | Machine-To-Machine Gateway Architecture |
| JP2016100716A (ja) * | 2014-11-20 | 2016-05-30 | オムロン株式会社 | 接続管理制御装置、無線接続システム、ネットワークへの無線接続管理方法、及びネットワークへの無線接続の管理プログラム |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003249937A (ja) * | 2002-02-22 | 2003-09-05 | Ntt Comware Corp | 無線通信システム並びに同システムにおける中継端末装置及び中継端末プログラム |
-
2005
- 2005-09-16 JP JP2005269915A patent/JP4628913B2/ja active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003249937A (ja) * | 2002-02-22 | 2003-09-05 | Ntt Comware Corp | 無線通信システム並びに同システムにおける中継端末装置及び中継端末プログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2007082072A (ja) | 2007-03-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8116230B2 (en) | Establishing communication pathways between infrastructure devices in a group communication system implemented over a wide area network | |
| EP3128718B1 (en) | Service discovery method and device | |
| US20180248983A1 (en) | Methods and apparatus for aggregating network access within a single unified platform for a myriad of devices | |
| US7929504B2 (en) | Systems and methods for the connection and remote configuration of wireless clients | |
| CN108353282B (zh) | 用于使用支持多个连接性和服务上下文的安全模型的无线通信的方法和装置 | |
| US20070047477A1 (en) | Extensible authentication protocol over local area network (EAPOL) proxy in a wireless network for node to node authentication | |
| EP3220673B1 (en) | Communication control method, user terminal, cellular base station, and access point | |
| JP2004056427A5 (ja) | ||
| US20150249946A1 (en) | Network connection method and device supporting same | |
| CN114846841A (zh) | 使用wtru到wtru中继的直接发现和通信的方法和设备 | |
| US8416727B2 (en) | Communicating a group message packet over a wide area network | |
| JPWO2006001072A1 (ja) | 無線lanシステ厶、ダイバシティ装置および無線lan端末 | |
| JP4628913B2 (ja) | 無線通信装置 | |
| US10516553B2 (en) | Integration of physical and virtual LMR networks | |
| US20070116290A1 (en) | Method of detecting incorrect IEEE 802.11 WEP key information entered in a wireless station | |
| JP2007082071A (ja) | 無線通信装置および無線通信システム | |
| JP2016163178A (ja) | 無線接続装置、無線接続装置を制御する方法 | |
| WO2011064858A1 (ja) | 無線認証端末 | |
| WO2022157239A1 (en) | Device and method for multi-link transmissions | |
| WO2015064475A1 (ja) | 通信制御方法、認証サーバ及びユーザ端末 | |
| WO2024031342A1 (en) | Srap header formats for ue-to-ue relay | |
| CN117135707A (zh) | 用于实现用户设备间中继通信的本地id分配的方法和设备 | |
| EP3949504A1 (en) | Backhaul channel management for iab networks | |
| AU2009277006B2 (en) | Communicating a group message packet over a wide area network | |
| JP3816850B2 (ja) | Macブリッジ装置及び端末装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070810 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091222 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100215 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100713 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101007 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20101018 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101104 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101110 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131119 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4628913 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |