JP4977229B2 - 通信を中継するための装置、方法、およびプログラム - Google Patents

通信を中継するための装置、方法、およびプログラム Download PDF

Info

Publication number
JP4977229B2
JP4977229B2 JP2010077007A JP2010077007A JP4977229B2 JP 4977229 B2 JP4977229 B2 JP 4977229B2 JP 2010077007 A JP2010077007 A JP 2010077007A JP 2010077007 A JP2010077007 A JP 2010077007A JP 4977229 B2 JP4977229 B2 JP 4977229B2
Authority
JP
Japan
Prior art keywords
connection determination
determination
relay
connection
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2010077007A
Other languages
English (en)
Other versions
JP2011211471A (ja
Inventor
大輔 山田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Buffalo Inc
Original Assignee
Buffalo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Buffalo Inc filed Critical Buffalo Inc
Priority to JP2010077007A priority Critical patent/JP4977229B2/ja
Priority to US13/071,503 priority patent/US8582476B2/en
Priority to CN201110078820.9A priority patent/CN102209359B/zh
Publication of JP2011211471A publication Critical patent/JP2011211471A/ja
Application granted granted Critical
Publication of JP4977229B2 publication Critical patent/JP4977229B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W40/00Communication routing or communication path finding
    • H04W40/02Communication route or path selection, e.g. power-based or shortest path routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B7/00Radio transmission systems, i.e. using radiation field
    • H04B7/14Relay systems
    • H04B7/15Active relay systems
    • H04B7/155Ground-based stations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Description

本発明は、通信を中継するための装置、方法、およびプログラムに関するものである。
従来から、データ通信を行うネットワークシステムの一部として、無線通信を行って無線通信装置をネットワークに接続するアクセスポイントが利用されている。アクセスポイントは、正規のユーザ以外のユーザによるアクセス(「不正アクセス」とも呼ばれる)を防ぐために、無線通信装置をネットワークに接続する前に、その接続を許可するか否かを判定している。このような判定を行う方式としては、種々の方式が利用されている。例えば、無線通信装置に固有なアドレス(例えば、いわゆるMACアドレス(Media Access Control address))を利用する方式が利用されている。また、アクセスポイントと無線通信装置とに予め登録された共通のキー(パスワード)を利用する方式(例えば、WPA−PSK(Wi-Fi Protected Access - pre-shared key)やWPA2−PSK)も利用されている。また、アクセスポイントとは別の認証サーバを利用する方式(例えば、WPA2−EAP(Extensible Authentication Protocol))も利用されている。
特許第4218934号公報
アクセスポイントは、予め決められた方式で判定を行う。その判定の方式によって肯定的な判定結果が得られた場合には、アクセスポイントは、無線通信装置をネットワークに接続する。肯定的な判定結果が得られなかった場合には、アクセスポイントは、無線通信装置をネットワークに接続しない。従って、アクセスポイントは、何らかの原因で肯定的な判定結果を得ることができない場合には、無線通信装置が正規のユーザの装置であっても、その無線通信装置のネットワークへの接続を許可しない。そのような原因としては、例えば、アクセスポイントと認証サーバとの間の通信経路の通信障害や、ユーザによる誤設定等が挙げられる。このように、種々の原因に起因して正規のユーザの利便性が低下する可能性があった。
本発明の主な利点は、正規のユーザの利便性が低下する可能性を低減することができる技術を提供することである。
本発明は、上述の課題の少なくとも一部を解決するためになされたものであり、以下の形態又は適用例として実現することが可能である。
[形態1]
中継装置であって、
無線通信装置と無線通信を行うための無線インターフェースと、
前記無線通信装置とは異なる他の通信装置との通信のための通信回線との接続のための通信インターフェースと、
前記無線通信装置と前記他の通信装置との通信の中継を許可するか否かの判定である接続判定を、前記接続判定のための特定の複数の方式のうちの少なくとも一部の方式によって肯定的な判定結果が得られた場合には前記中継を許可することによって、行う接続判定部と、
前記接続判定部によって前記中継が許可された場合に、前記中継を実行する中継実行部と、
ユーザの指示に従って、前記接続判定の複数の方式のそれぞれに使用順を割り当てる使用順割当部と、
を備え、
前記接続判定部は、前記接続判定の複数の方式を、前記使用順割当部によって割り当てられた使用順に使用して前記接続判定を行う第1判定モードを有する、
中継装置。
[形態2]
中継装置であって、
無線通信装置と無線通信を行うための無線インターフェースと、
前記無線通信装置とは異なる他の通信装置との通信のための通信回線との接続のための
通信インターフェースと、
前記無線通信装置と前記他の通信装置との通信の中継を許可するか否かの判定である接
続判定を、前記接続判定のための特定の複数の方式のうちの少なくとも一部の方式によっ
て肯定的な判定結果が得られた場合には前記中継を許可することによって、行う接続判定
部と、
前記接続判定部によって前記中継が許可された場合に、前記中継を実行する中継実行部
と、
前記無線通信装置のユーザを識別するユーザ識別子に対応付けて、前記接続判定の複数の方式のそれぞれに使用順を割り当てる個別使用順割当部と、
前記中継を要求する無線通信装置から前記ユーザ識別子を取得する識別子取得部と、
を備え、
前記接続判定部は、前記取得されたユーザ識別子に対応付けられた前記使用順に従って前記接続判定の複数の方式を使用して、前記接続判定を行う第2判定モードを有し、
前記個別使用順割当部は、前記接続判定の複数の方式のうちのどの方式が肯定的な判定結果をもたらしたかを、将来の前記接続判定のために前記使用順に反映させる、
中継装置。
[適用例1]
中継装置であって、無線通信装置と無線通信を行うための無線インターフェースと、前記無線通信装置とは異なる他の通信装置との通信のための通信回線との接続のための通信インターフェースと、前記無線通信装置と前記他の通信装置との通信の中継を許可するか否かの判定である接続判定を、前記接続判定のための特定の複数の方式のうちの少なくとも一部の方式によって肯定的な判定結果が得られた場合には前記中継を許可することによって、行う接続判定部と、前記接続判定部によって前記中継が許可された場合に、前記中継を実行する中継実行部と、を備える、中継装置。
この構成によれば、中継装置は、何らかの原因で一部の接続判定方式では肯定的な判定結果を得ることができない場合であっても、他の一部の接続判定方式によって肯定的な判定結果が得られる場合には、中継を許可するので、正規のユーザの利便性が低下する可能性を低減できる。
[適用例2]
適用例1に記載の中継装置であって、前記接続判定部は、前記接続判定の複数の方式をセキュリティの高い順に使用して前記接続判定を行う第1判定モードを有する、中継装置。
この構成によれば、接続判定部が、セキュリティの高い順に接続判定の複数の方式を使用するので、セキュリティの低い方式が不必要に使用されることを抑制しつつ、正規のユーザの利便性が低下する可能性を低減できる。
[適用例3]
適用例1または適用例2に記載の中継装置であって、さらに、ユーザの指示に従って、前記接続判定の複数の方式のそれぞれに使用順を割り当てる使用順割当部を含み、前記接続判定部は、前記接続判定の複数の方式を、前記使用順割当部によって割り当てられた使用順に使用して前記接続判定を行う第2判定モードを有する、中継装置。
この構成によれば、接続判定部は、ユーザの指示に従って割り当てられた使用順に従って接続判定の複数の方式を使用するので、ユーザの意図しない方式が先に使用されることに起因する不具合の可能性を低減しつつ、正規のユーザの利便性が低下する可能性を低減できる。例えば、接続判定の結果を得るために要する時間の増大の可能性を低減できる。
[適用例4]
適用例3に記載の中継装置であって、さらに、前記中継を要求する無線通信装置から、前記無線通信装置のユーザを識別するユーザ識別子を取得する識別子取得部を含み、前記使用順割当部は、前記ユーザの指示に従って、前記無線通信装置のユーザを識別するユーザ識別子に対応付けて、前記接続判定の複数の方式のそれぞれに使用順を割り当て、前記接続判定部は、前記第2判定モードに従った前記接続判定を、前記識別子取得部によって取得されたユーザ識別子に対応付けられた前記使用順に従って前記接続判定の複数の方式を使用して、行う中継装置。
この構成によれば、使用順割当部は、ユーザ識別子に対応付けて使用順を割り当て、接続判定部は、ユーザ識別子に対応付けられた使用順に従って接続判定の複数の方式を使用するので、ユーザ毎に望ましい使用順が異なる場合であっても、中継装置は、各ユーザの要望に適した接続判定を行うことができる。
[適用例5]
適用例1ないし適用例3のいずれかに記載の中継装置であって、さらに、前記無線通信装置のユーザを識別するユーザ識別子に対応付けて、前記接続判定の複数の方式のそれぞれに使用順を割り当てる個別使用順割当部と、前記中継を要求する無線通信装置から前記ユーザ識別子を取得する識別子取得部と、を含み、前記接続判定部は、前記取得されたユーザ識別子に対応付けられた前記使用順に従って前記接続判定の複数の方式を使用して、前記接続判定を行う第3判定モードを有し、前記個別使用順割当部は、前記接続判定の複数の方式のうちのどの方式が肯定的な判定結果をもたらしたかを、将来の前記接続判定のために前記使用順に反映させる、中継装置。
この構成によれば、個別使用順割当部は、どの方式が肯定的な判定結果をもたらしたかを使用順に反映させるので、ユーザによって利用される無線通信装置に適した順番で接続判定の複数の方式を使用することができる。
[適用例6]
適用例3または適用例5に記載の中継装置であって、さらに、前記接続判定の複数の方式のそれぞれに割り当てられた使用順を表す情報を、他の中継装置に提供するために、前記中継装置の外部に出力する使用順出力部と、他の中継装置によって割り当てられた使用順を表す情報を、前記中継装置の外部から取得する使用順取得部を含み、前記接続判定部は、前記使用順取得部によって取得された前記使用順に従って前記接続判定の複数の方式を使用して、前記接続判定を行う第4判定モードを有する、中継装置。
この構成によれば、複数の中継装置が、使用順を共有することができるので、複数の中継装置のいずれもが、ユーザに、同じ利便性を提供することができる。
[適用例7]
通信を中継する方法であって、無線通信装置と前記無線通信装置とは異なる他の通信装置との通信の中継を許可するか否かの判定である接続判定を、前記接続判定のための特定の複数の方式のうちの少なくとも一部の方式によって肯定的な判定結果が得られた場合には前記中継を許可することによって、行い、前記接続判定によって前記中継が許可された場合に、前記中継を実行する、方法。
[適用例8]
通信を中継する処理をコンピューターに実行させるためのプログラムであって、無線通信装置と前記無線通信装置とは異なる他の通信装置との通信の中継を許可するか否かの判定である接続判定を、前記接続判定のための特定の複数の方式のうちの少なくとも一部の方式によって肯定的な判定結果が得られた場合には前記中継を許可することによって、行う機能と、前記接続判定によって前記中継が許可された場合に、前記中継を実行する機能と、を備える、プログラム。
なお、本発明は、種々の形態で実現することが可能であり、例えば、通信の中継方法および中継装置、中継装置を含むネットワークシステム、それらの方法または装置の機能を実現するためのコンピュータープログラム、そのコンピュータープログラムを記録した記録媒体、等の形態で実現することができる。
本発明の一実施例としてのネットワークシステム1000を示す説明図である。 中継装置100の構成を示すブロック図である。 判定方式リスト310(図2)の3つの実施例を示す説明図である。 接続判定の手順を示すフローチャートである。 接続判定の手順を示すフローチャートである。 クライアント装置702のディスプレイに表示される設定画面の一実施例を示す説明図である。 中継装置の別の実施例を示すブロック図である。 中継装置の別の実施例を示すブロック図である。 中継装置の別の実施例を示すブロック図である。 中継装置の別の実施例を含むネットワークシステム1002の説明図である。
次に、この発明の実施の形態を第1〜第5実施例と変形例とに基づいて説明する。
A.第1実施例:
図1は、本発明の一実施例としてのネットワークシステム1000を示す説明図である。このネットワークシステム1000は、中継装置100と、中継装置100のポートPに接続されたネットワーク800と、ネットワーク800に接続された認証サーバ802と、中継装置100と無線通信で接続されたクライアント装置702、704と、を有している。中継装置100とクライアント装置702、704とのそれぞれは、IEEE802.11規格に準拠した無線LAN通信機器である。
本実施例では、ネットワーク800は、領域を限定して構成された内部ネットワークである(例えば、社内ネットワークや、インターネットへの接続を提供するインターネットサービスプロバイダーのネットワーク)。このネットワーク800は、図示しないインターネットに接続されている。
中継装置100は、いわゆるアクセスポイント(無線LANのアクセスポイント)である。中継装置100は、IEEE802.11規格に準拠した無線ネットワーク700を利用して、クライアント装置702、704と無線通信を行う。クライアント装置702、704としては、無線通信が可能な任意の通信装置を採用可能である(本実施例では、クライアント装置702、704は、それぞれ、パーソナルコンピューターである)。なお、無線ネットワーク700に接続される通信装置の種類としては、コンピューターに限らず、他の任意の種類(例えば、テレビジョンやビデオカメラやビデオレコーダー等の家電)を採用可能である。
認証サーバ802は、いわゆるRADIUSサーバ(Remote Authentication Dial In User Service)である。認証サーバ802は、中継装置100を介しての無線通信装置のネットワークへの接続(通信の中継)を許可するか否かの判定に利用される(以下、この判定のことを「接続判定」とも呼ぶ)。
本実施例では、認証サーバ802は、第1認証処理部802aと、第2認証処理部802bと、を有している。第1認証処理部802aは、MACアドレスを用いた認証(「MAC−RADIUS認証」とも呼ばれる)を行う。MACアドレスは、レイヤー2アドレスに相当する。レイヤー2は、いわゆるOSI(Open Systems Interconnection)参照モデルの第2層(データリンク層)に相当する。第2認証処理部802bは、WPA2−EAP認証(Wi-Fi Protected Access 2 - Extensible Authentication Protocol。IEEE802.11iに準拠した認証)を行う。
中継装置100は、無線通信装置(例えば、クライアント装置702。以下、単に「通信装置」とも呼ぶ)からの要求に応じて、接続判定を行う。中継装置100は、第1認証処理部802aに判定結果を問い合わせることによって、MAC−RADIUS方式による判定結果を取得することができる。また、中継装置100は、第2認証処理部802bに判定結果を問い合わせることによって、WPA2−EAP方式による判定結果を取得することができる。また、中継装置100は、認証サーバ802に問い合わせずに、接続判定を自力で行うこともできる。このような判定方式としては、例えば、WPA−PSK(pre-shared key)方式やWPA2−PSK方式を採用可能である。このように、中継装置100は、接続判定の複数の方式を、使用することができる。
接続判定の結果が肯定的である場合には、中継装置100は、通信装置(例えば、クライアント装置702)を、ネットワーク800に接続する。これにより、クライアント装置702は、ネットワーク800を介して種々の通信装置(例えば、図示しないWebサーバやメールサーバやパーソナルコンピュータ)と通信を行うことができる。
図2は、中継装置100の構成を示すブロック図である。中継装置100は、無線通信を行うための無線インターフェース500と、有線通信を行うための通信インターフェース510と、ユーザインターフェース400と、中継装置100を制御する制御部200と、種々の情報を格納する不揮発性メモリ300と、を有している。
ユーザインターフェース400は、中継装置100の設定をユーザが直接に行うためのインターフェースであり、操作部(例えば、スイッチやボタン)と表示部(例えば、ランプや液晶ディスプレイ)とを含んでいる。ユーザによる設定は、不揮発性メモリ300に格納される。不揮発性メモリ300は、書き込み可能なメモリである。本実施例では、不揮発性メモリ300は、中継装置100の動作に利用される設定やプログラムを格納する。不揮発性メモリ300としては、例えば、フラッシュメモリが採用される。不揮発性メモリ300には、判定方式リスト310と、設定情報320と、プログラム302とが格納されている。
無線インターフェース500は、IEEE802.11に準拠する無線ネットワーク700を用いた通信を行う。無線ネットワーク700の規格としては、IEEE802.11a、b、g、nのいずれでもよい。また、IEEE802.11以外の規格を採用してもよい。
通信インターフェース510は、IEEE802.3に準拠する通信回線との接続のためのインターフェースである。図2の実施例では、通信インターフェース510は、1つのポートPを有しており、ポートPにはネットワーク800が接続されている。なお、通信インターフェース510に設けられるポートの数は、2以上でもよい。また、通信ネットワークの規格としては、IEEE802.3以外の任意の規格を採用してもよい。例えば、電力線搬送通信(Power Line Communication:PLC)を採用してもよい。また、有線通信を行うインターフェースの代わりに、無線通信を行うインターフェースを採用してもよい。
制御部200は、CPU202とメモリ204(例えばDRAM)を有するコンピューターであり、中継装置100の各部を制御する。CPU202は、不揮発性メモリ300に格納されたプログラム302を実行することによって、中継実行部210と、接続判定部220と、無線ネットワーク制御部230と、を含む種々の処理部の機能を実現する。以下、プログラムに従ってCPUが或る処理部としての機能を実行することを、その処理部が処理を実行する、とも表現する。
無線ネットワーク制御部230は、無線インターフェース500を制御することによって、無線通信を用いた無線ネットワーク700を形成する。例えば、無線ネットワーク制御部230は、いわゆるSSID(Service Set Identifier)を設定して、SSIDが同じ値に設定されている通信装置と通信を行う。ここで、無線ネットワーク700はSSIDによって識別される、ということができる。
中継実行部210は、通信のためのインターフェース(無線インターフェース500と通信インターフェース510)に接続された通信機器(例えば、クライアント装置702や、図示しない他の中継装置)間の通信の中継を行う。中継実行部210は、いわゆるルーティング機能(ルーターやレイヤー3スイッチの機能)を実現することによって、通信を中継する。ルーティング機能に必要な情報(例えば、経路情報(ルーティングテーブルとも呼ばれる))は、不揮発性メモリ300に格納されている(図示省略)。なお、中継実行部210は、ルーティング機能の代わりに、通信を中継する他の機能(例えば、いわゆるブリッジング機能(レイヤー2スイッチの機能))を実現してもよい。また、中継実行部210は、単なるリピーターとして動作してもよい。なお、レイヤー3は、OSI参照モデルの第3層(ネットワーク層)に相当する。なお、無線インターフェース500と通信インターフェース510との全体は、複数の通信経路との接続のための通信経路インターフェースに相当する。例えば、無線インターフェース500には、クライアント装置702へ至る通信経路が接続されており、通信インターフェース510には、ネットワーク800へ至る通信経路が接続されている。
接続判定部220は、接続判定を実行する。上述したように、接続判定部220は、接続判定を、認証サーバ802(図1)を利用して実行可能であり、また、認証サーバ802を利用せずに、自力で実行可能である。本実施例では、接続判定部220は、接続判定の複数の方式を、予め決められた使用順で使用することによって、接続判定を行う。使用順は、不揮発性メモリ300に予め格納された判定方式リスト310によって定められている。
図3(A)〜3(C)は、判定方式リスト310(図2)の3つの実施例を示す説明図である。図3(A)の判定方式リスト310(以下、第1判定方式リスト310Aとも呼ぶ)と、図3(B)の判定方式リスト310(以下、第2判定方式リスト310Bとも呼ぶ)とは、2つの判定方式を使用することを想定して準備されたリストである。図3(C)の判定方式リスト310(以下、第3判定方式リスト310Cとも呼ぶ)は、3つの判定方式を使用することを想定して準備されたリストである。括弧内の数字は、使用順を示している。
第1判定方式リスト310Aは、「WPA2−EAP方式」が1番目に使用され、「MAC−RADIUS方式」が2番目に使用されることを、定めている。第2判定方式リスト310Bは、「WPA−PSK方式」が1番目に使用され、「MAC−RADIUS方式」が2番目に使用されることを定めている。第3判定方式リスト310Cは、「WPA2−EAP方式」が1番目に使用され、「WPA−PSK方式」が2番目に使用され、「MAC−RADIUS方式」が3番目に使用されることを定めている。中継装置100の不揮発性メモリ300には、1つの判定方式リスト310が、予め格納されている。
接続判定部220(図2)は、WPA2−EAP方式を使用する場合には、通信装置と認証サーバ802との間の種々のデータの交換を中継する(以下、通信装置としてクライアント装置702用いて説明を行う)。交換されるデータは、例えば、ユーザを識別するユーザ識別子や、証明書データや、いわゆるチャレンジとレスポンスである。クライアント装置702は、情報送信部702sを有しており、情報送信部702sは、認証に利用される情報(例えば、ユーザ識別子UIDと証明書データAD)を、中継装置100を介して認証サーバ802に送信する。このような情報送信部702sは「サプリカント」とも呼ばれている。認証サーバ802(第2認証処理部802b(図1))は、受信したデータ(情報)を利用した認証処理に基づいて、そのクライアント装置702のネットワークへの接続(通信の中継)を許可するか否かを判定し、判定結果を中継装置100に供給する。EAPを用いた認証方式には、複数種類の認証方式(例えば、EAP-TLS (Transport Layer Security)、EAP-TTLS (Tunneled TLS)、EAP-PEAP (Protected EAP))が存在するが、それらのうちの任意の認証方式を採用可能である。
接続判定部220は、MAC−RADIUS方式を使用する場合には、クライアント装置702(通信装置)から受信したパケット(フレームとも呼ばれる)から通信装置のMACアドレスを取得し、取得したMACアドレスを認証サーバ802に送信する。認証サーバ802(第1認証処理部802a(図1))は、予め設定されたMACアドレスのリスト(接続が許可されるMACアドレスのリスト)を参照して、受信したMACアドレスを検索する。受信したMACアドレスが見つかった場合には、第1認証処理部802aは、肯定的な判定結果を中継装置100に供給する。受信したMACアドレスを見つけることができなかった場合には、第1認証処理部802aは、否定的な判定結果を中継装置100に供給する。MAC−RADIUS方式が利用される場合には、クライアント装置702には、情報送信部702sは不要である。
接続判定部220は、WPA−PSK方式(あるいは、WPA2−PSK方式)を使用する場合には、不揮発性メモリ300に予め格納された「事前共有キーPSK1」を利用して、接続判定を行う。クライアント装置702(通信装置)の情報送信部702sにも、接続判定のための事前共有キーPSK2が予め設定されている。接続判定部220は、クライアント装置702と、種々のデータを交換して、クライアント装置702の事前共有キーPSK2が、中継装置100の事前共有キーPSK1と一致しているか否かを特定する。それらが一致している場合には、接続判定部220は、肯定的な判定結果を取得する。それらが一致していない場合には、接続判定部220は、否定的な判定結果を取得する。
図4は、接続判定の手順を示すフローチャートである。接続判定部220(図2)は、判定方式リスト310(図2、図3)に2つの判定方式が登録されている場合に、図4のフローチャートに従って接続判定を行う。接続判定部220は、通信装置(例えば、クライアント装置702)からの接続要求に応じて、判定処理を開始する。最初のステップS10では、接続判定部220は、使用順が1番目である判定方式を使用して暫定的な判定結果を取得する。例えば、判定方式リスト310が第1判定方式リスト310A(図3(A))である場合には、接続判定部220は、「WPA2−EAP方式」を使用する。判定方式リスト310が第2判定方式リスト310B(図3(B))である場合には、接続判定部220は、「WPA−PSK方式」を使用する。取得された暫定的な判定結果が肯定的である場合には、接続判定部220は、他の(残りの)判定方式を使用せずに、接続(中継)を許可する(ステップS40)。この場合、次のステップS42で、中継実行部210は、通信装置をネットワークに接続して、通信を中継する。ここで、無線ネットワーク制御部230は、肯定的な判定結果をもたらした接続判定方式に応じて、無線通信の暗号化を行う。例えば、「WPA2−EAP方式」が肯定的な判定結果をもたらした場合には、無線ネットワーク制御部230は、「WPA2−EAP方式」に従って通信を暗号化する。
暫定的な判定結果が否定的である場合には、次のステップS20で、接続判定部220は、使用順が2番目である判定方式を使用して暫定的な判定結果を取得する。例えば、判定方式リスト310が第1判定方式リスト310A(図3(A))である場合には、接続判定部220は、「MAC−RADIUS方式」を使用する。判定方式リスト310が第2判定方式リスト310B(図3(B))である場合には、接続判定部220は、「MAC−RADIUS方式」を使用する。取得された暫定的な判定結果が肯定的である場合には、接続判定部220は、接続(中継)を許可する(ステップS40)。この場合、次のステップS42で、中継実行部210は、通信装置をネットワークに接続して通信を中継する。一方、暫定的な判定結果が否定的である場合には、接続判定部220は、接続(中継)を拒絶する(ステップS50)。この場合、中継実行部210は、通信装置をネットワークに接続せず、そして、通信装置による通信を中継しない。
以上のように、本実施例では、中継装置100の接続判定部220は、判定方式リスト310によって定められた複数の接続判定方式のうちの少なくとも一部の方式によって肯定的な判定結果が得られた場合には、接続(中継)を許可する。従って、何らかの原因で一部の接続判定方式では肯定的な判定結果を得ることができない場合であっても、他の接続判定方式によって肯定的な判定結果が得られる場合には、接続判定部220は、接続(中継)を許可するので、正規のユーザの利便性が低下する可能性を低減できる。例えば、ユーザが、WPA2−EAP方式あるいはWPA−PSK方式のための設定を誤る場合がある(例えば、ユーザが、クライアント装置702に対して、誤ったユーザ名あるいは誤ったパスワードを入力する場合がある)。このような場合であっても、接続判定部220が、第1判定方式リスト310Aあるいは第2判定方式リスト310Bに従って接続判定を行えば、2番目の方式によって接続が許可され得る。このように、正規のユーザの利便性が低下する可能性を低減できる。
図5は、接続判定の別の手順を示すフローチャートである。接続判定部220(図2)は、判定方式リスト310(図2、図3)に3つの判定方式が登録されている場合に、図5のフローチャートに従って接続判定を行う(例えば、判定方式リスト310が、第3判定方式リスト310C(図3(C))である場合)。図4のフローチャートとの差異は、3番目の判定方式を使用するステップS30が追加されている点だけである。他のステップS10、S20、S40、S42、S50は、図4の同じ符号が付されたステップと、それぞれ同じである。
接続判定部220は、ステップS20で得られた暫定的な判定結果が否定的である場合に、ステップS30を実行する。このステップS30では、接続判定部220は、使用順が3番目である判定方式を使用して暫定的な判定結果を取得する。例えば、判定方式リスト310が第3判定方式リスト310C(図3(C))である場合には、接続判定部220は、ステップS10、S20、S30において、「WPA2−EAP方式」、「WPA−PSK方式」、「MAC−RADIUS方式」を、それぞれ使用する。どの方式からも肯定的な判定結果が得られなかった場合には(ステップS30:No)、接続判定部220は、接続(中継)を拒絶する(ステップS50)。少なくとも1つの方式から肯定的な判定結果が得られた場合には、接続判定部220は、接続(中継)を許可する(ステップS40)。
なお、使用可能な接続判定方式の総数は、4以上であってもよい。この場合も、接続判定部220は、予め決められた使用順に従って複数の接続判定方式を使用する。そして、接続判定部220は、複数の接続判定方式のうちの少なくとも1つの接続判定方式から肯定的な判定結果が得られた場合には、接続(中継)を許可する。その結果、正規のユーザの利便性が低下する可能性を更に低減できる。
また、本実施例では、接続判定部220(図2)は、複数の接続判定方式を所定の順番に使用し、そして、肯定的な判定結果が得られた時点で、残りの接続判定方式による処理を実行せずに接続判定を終了する(図4、図5)。従って、接続判定部220は、常に全ての接続判定方式のそれぞれの判定結果を取得する場合と比べて、高速に接続判定を行うことができる。
また、セキュリティのレベル(すなわち、不正な接続の困難さ)は、接続判定方式に依存して変わり得る。例えば、動的に生成される値(例えば、接続判定を行う毎に生成される乱数)を利用して接続判定を行う方式のセキュリティは、静的な値(例えば、予め設定されたパスワード)のみを利用して接続判定を行う方式のセキュリティと比べて、高いと言える。具体的には、WPA2−EAP方式のセキュリティは、MAC−RADIUS方式のセキュリティよりも高いと言える。一般には、接続判定のために中継装置100に供給するデータを総当たりで変更することによって不正に接続成功させるのに要する時間が長いほど、セキュリティが高いと言える。例えば、WPA2−EAP方式のセキュリティは、WPA−PSK方式のセキュリティよりも高く、WPA−PSK方式のセキュリティは、MAC−RADIUS方式のセキュリティよりも高いと言える。なお、不正に接続成功させるのに要する時間を複数の接続判定方式の間で比較する場合には、同じ通信装置(例えば、パーソナルコンピュータ)を用いた総当たりの試行に要する時間を比較すればよい。一般には、総当たりの試行に要する時間は、総当たりの試行回数が多いほど、長い。
ここで、図3(A)〜3(C)のそれぞれの実施例では、接続判定部220は、セキュリティの高い順に複数の接続判定方式を使用する。その結果、セキュリティの低い接続判定方式が不必要に使用されることを抑制できる。例えば、図3(A)の実施例では、接続判定部220(図2)は、WPA2−EAP方式によって肯定的な判定結果が得られる場合には、MAC−RADIUS方式を使用しない。このように、セキュリティの高い接続判定方式が優先的に接続判定部220によって使用されるので、無線通信が盗聴された場合であっても、セキュリティの低い接続判定方式を利用した無線通信が盗聴される可能性を低減できる。その結果、セキュリティの低い接続判定方式を利用した不正な接続を抑制できる。
また、本実施例では、無線ネットワーク制御部230(図2)は、肯定的な判定結果をもたらした接続判定方式に応じて、無線通信の暗号化を行う(ステップS42:図4、図5)。一般には、接続判定方式のセキュリティが高いほど、その接続判定方式に応じた通信の暗号の強度も強い。従って、接続判定部220が、セキュリティの高い接続判定方式を優先的に使用することによって、無線通信の暗号の強度を高くすることができる。なお、図3(A)〜3(C)のそれぞれの実施例では、接続判定部220は、無線通信の暗号の強度が強い順に、複数の接続判定方式を使用している、ということができる。
なお、本実施例では、無線ネットワーク制御部230(図2)は、無線通信の暗号化の方法(アルゴリズム)として、肯定的な判定結果をもたらした接続判定方式に予め対応付けられた方法(アルゴリズム)を使用する。例えば、無線ネットワーク制御部230は、所定の複数の方法の中からユーザによって予め選択された方法を利用する。ユーザは、暗号化の方法の選択を、接続判定方式毎に行ってよい。暗号化の方法の選択肢は、接続判定方式に応じて変わり得る。例えば、「WPA2−EAP方式」に関しては、TKIP(Temporal Key Integrity Protocol)とAES(Advanced Encryption Standard)とが選択肢であってよい。「WPA−PSK方式」に関しても、TKIPとAESとが選択肢であってよい。「MAC−RADIUS方式」に関しては、「暗号化をしない通信」が選択肢であってよい。また、無線ネットワーク制御部230は、ユーザの指示とは独立に予め決定された方法を利用してもよい。いずれの場合も、暗号化の方法の設定は、不揮発性メモリ300に格納される(例えば、設定情報320)。
暗号の強度は、暗号化の方法によって変わる。例えば、動的に生成される値(例えば、通信の開始時、あるいは、通信の最中に生成される乱数)を利用して通信を暗号化する方法の強度は、静的な値(例えば、予め設定されたパスワード)のみを利用して通信を暗号化する方法の強度と比べて、強いと言える。一般には、暗号の強度は、暗号化された通信を解読するために要するデータ(例えば、暗号化キー)を総当たりで変更することによって不正に通信を解読するのに要する時間が長いほど、強いと言える。暗号の強度を、複数の暗号方法の間で比較する場合には、同じコンピューターを用いた総当たりの試行に要する時間を比較すればよい。暗号化されていない通信に関しては、暗号化された任意の通信と比べて暗号の強度が弱いと言うことができる。ここで、接続判定部220は、無線通信の暗号の強度が強い順に、複数の接続判定方式を使用することが好ましい。例えば、本実施例では、WPA2−EAP方式に対応する暗号の強度は、WPA−PSK方式のものと比べて高く、WPA−PSK方式に対応する暗号の強度は、MAC−RADIUS方式のものと比べて高いと言える。
なお、接続判定のために、通信装置(例えば、クライアント装置702(図2))によって中継装置100に供給されるべきデータは、接続判定方式に依存している。例えば、「WPA2−EAP方式」に要するデータは、「WPA−PSK方式」に要するデータとは異なっている。そこで、通信装置は、中継装置100における接続判定方式の使用順と同じ順で、接続判定に要するデータを中継装置100に供給することが好ましい。例えば、中継装置100の判定方式リスト310が第3判定方式リスト310C(図3(C))である場合には、通信装置は以下のようにデータを供給することが好ましい。すなわち、通信装置は、まず、WPA2−EAP方式に要するデータを中継装置100に供給する。接続が許可されない場合には、通信装置は、WPA−PSK方式に要するデータを中継装置100に供給する。
図6は、クライアント装置702のディスプレイに表示される設定画面の一実施例を示す説明図である。この設定画面は、情報送信部702sの動作を制御するためのものである。ユーザは、図6の設定画面を観察しながらクライアント装置702を操作することによって、プロファイル名と、SSID(Service Set Identifier)と、セキュリティ方式とを含む無線通信の設定を行うことができる。
本実施例では、情報送信部702sは、無線通信を行うための設定の全体を、1つのプロファイルとして管理する。プロファイル名は、そのプロファイルを特定する名前である。SSIDは、無線ネットワーク700(図1、図2)を識別する識別子である。本実施例では、この設定項目は、いわゆるESSID(Extended Service Set Identifier)を示している。ただし、この設定項目が、アクセスポイントの、いわゆるBSSID(Basic Service Set Identifier)を示してもよい。セキュリティ方式は、接続判定の方式を表している。ユーザは、複数の方式を設定可能である。また、ユーザは、各方式の使用順を指定することができる。図6の実施例では、「WPA2−EAP方式」と「WPA−PSK方式」とが登録されており、「WPA2−EAP方式」の使用順が1番目に設定され、「WPA−PSK方式」の使用順が2番目に設定されている。ユーザは、これらの設定を、図3(C)の第3判定方式リスト310Cに合わせて行っている。
情報送信部702sは、設定されたプロファイルに従って、接続判定を中継装置100に要求する。図6の実施例では、情報送信部702sは、最初に「WPA2−EAP方式」に要するデータを中継装置100(図2)に供給する。接続が許可されない場合には、情報送信部702sは、「WPA−PSK方式」に要するデータを中継装置100に供給する。このように、通信装置の情報送信部702sが、中継装置100における接続判定方式の使用順に合わせてデータを中継装置100に供給するように、構成されていることが好ましい。
なお、通信装置(例えば、クライアント装置702)において複数の接続判定方式のそれぞれの使用順を設定するための構成としては、図6に示す構成に限らず、他の任意の構成を採用可能である。例えば、図6の実施例において、1つの接続判定方式が1つのプロファイルに対応してもよい。この場合には、ユーザは、接続判定方式が互いに異なる複数のプロファイルを設定し、そして、各プロファイルに使用順を設定すればよい。
B.第2実施例:
図7は、中継装置の別の実施例を示すブロック図である。第2実施例の中継装置100Aのハードウェア構成は、図2の中継装置100の構成と同じである。以下、中継装置100Aの要素のうちの、中継装置100の要素と同じ要素に同じ符号を付して説明を行う。図7では、中継装置100Aの構成の一部のみが示されている。さらに、CPU202の機能(処理部)のうちの、中継実行部210と無線ネットワーク制御部230との図示が省略され、不揮発性メモリ300に格納されたデータのうちの、設定情報320とプログラム(プログラム302に相当する制御用のプログラム)との図示が省略されている。なお、この中継装置100Aは、上述の実施例の中継装置100の代わりに利用され得る。
本実施例のCPU202は、図2の実施例とは異なり、中継実行部210(図示せず)と、接続判定部220Aと、無線ネットワーク制御部230(図示せず)とに加えて、使用順割当部240として動作可能である。なお、本実施例の接続判定部220Aによる処理は、図2の接続判定部220による処理とは、若干異なっている(詳細は後述)。
使用順割当部240は、ユーザの指示に従って、複数の接続判定方式のそれぞれに使用順を割り当てる。図7の上部には、使用順設定画面SSが示されている。ユーザが、ユーザインターフェース400の操作部(図示せず)を操作することによって、使用順割当部240は、ユーザインターフェース400の表示部(図示せず)に使用順設定画面SSを表示する(ステップS100)。ユーザは、ユーザインターフェース400を操作することによって、接続判定に使用される接続判定方式(セキュリティ方式)を選択し、そして、選択した接続判定方式に使用順を割り当てることができる。図7の実施例では、ユーザは、「WPA−PSK方式」と「MAC−RADIUS方式」とを選択し、そして、「WPA−PSK方式」の使用順を1番目に設定し、「MAC−RADIUS方式」の使用順を2番目に設定している。なお、ユーザは、接続判定方式を、予め準備された複数の接続判定方式の中から、任意に選択できる。例えば、ユーザは、他の方式(例えば、「WPA2−EAP方式」)を選択することも可能である。ユーザが設定完了の操作を行うことによって、使用順割当部240は、設定内容を取得する(ステップS110)。そして、使用順割当部240は、取得した設定内容を、判定方式リスト310として不揮発性メモリ300に格納する(ステップS120)。
接続判定部220Aは、上述の第1実施例の接続判定部220と同様に、接続判定を行う(図4、図5)。ここで、接続判定部220Aは、使用順割当部240によって割り当てられた使用順に、複数の接続判定方式を使用する。例えば、ユーザが図7に示す設定を行った状態で、通信装置(例えば、クライアント装置702)が、中継装置100Aに、接続(中継)を要求した場合について説明する。この場合、接続判定部220Aは、使用順割当部240によって設定された判定方式リスト310(使用順)に従って、接続判定を行う(ステップS130)。具体的には、接続判定部220Aは、図4のフローチャートに従って、接続判定を行う。接続判定部220Aは、ステップS10、S20で、「WPA−PSK方式」、「MAC−RADIUS方式」をそれぞれ使用する。
以上のように、第2実施例では、使用順割当部240が、ユーザの指示に従って、複数の接続判定方式のそれぞれに使用順を割り当て、接続判定部220Aは、使用順割当部240によって割り当てられた使用順に、複数の接続判定方式を使用して、接続判定を行う。その結果、ユーザの意図しない方式が先に使用されることを防止できる。例えば、ユーザは、通信装置(例えば、クライアント装置702)に対して、特定の接続判定方式(例えば、WPA2−EAP方式)のための設定を、注意深く行うことができる。この場合、ユーザは、その特定の接続判定方式の使用順を1番に設定することが好ましい。こうすれば、1番目の接続判定方式が肯定的な判定結果をもたらすので、接続判定の結果を得るために要する時間の増大の可能性を低減できる。また、ユーザは、通信装置(例えば、クライアント装置702)に対する設定を要さない接続判定方式(例えば、MAC−RADIUS方式)の使用順を1番目に設定してもよい。こうすれば、ユーザは、通信装置に対して接続判定のための設定を行わなくてもよく、そして、接続判定の結果を得るために要する時間の増大の可能性を低減できる。
なお、使用順割当部240(図7)は、ユーザインターフェース400を利用しない他の方法で、ユーザの指示を受けてもよい。例えば、使用順割当部240は、無線インターフェース500(図2)、あるいは、通信インターフェース510に接続された端末に、設定を行うためのWebページを表示させて、そのWebページを通じて入力されたユーザの指示に従って、設定を行っても良い。また、使用順割当部240は、中継装置100Aに設けられた管理用のポート(図示せず)に接続された端末を通じて入力されたユーザの指示に従って、設定を行っても良い。また、無線インターフェース500(図2)、あるいは、通信インターフェース510に接続された端末が、設定を行うための専用のソフトウェアを実行してもよい。
C.第3実施例:
図8は、中継装置の別の実施例を示すブロック図である。第3実施例の中継装置100Bのハードウェア構成は、図2の中継装置100の構成と同じである。以下、中継装置100Bの要素のうちの、中継装置100の要素と同じ要素に同じ符号を付して説明を行う。図8では、中継装置100Bの構成の一部のみが示されている。さらに、CPU202の機能(処理部)のうちの、中継実行部210と無線ネットワーク制御部230との図示が省略され、不揮発性メモリ300に格納されたデータのうちの、設定情報320とプログラム(プログラム302に相当する制御用のプログラム)との図示が省略されている。なお、この中継装置100Bは、上述の各実施例の中継装置100、100Aの代わりに利用され得る。
本実施例のCPU202は、図2の実施例とは異なり、中継実行部210(図示せず)と、接続判定部220Bと、無線ネットワーク制御部230(図示せず)とに加えて、個別使用順割当部242およびユーザID取得部250として動作可能である。また、本実施例の接続判定部220Bによる処理は、図2の接続判定部220による処理および図7の接続判定部220Aによる処理とは若干異なっている(詳細は後述)。
本実施例の中継装置100Bは、図7の中継装置100Aと同様に、ユーザの指示に従って、複数の接続判定方式のそれぞれに使用順を割り当てる。ただし、図7の実施例とは異なり、本実施例の中継装置100Bは、ユーザ識別子毎に、接続判定方式と使用順との対応関係を管理する。
ユーザID取得部250は、接続(中継)を要求する通信装置(例えば、クライアント装置702)のユーザを識別するユーザ識別子を、その通信装置から取得する。ユーザID取得部250は、ユーザ識別子として、例えば、WPA2−EAP方式で利用されるユーザ識別子を採用してもよい。この場合には、ユーザID取得部250は、WPA2−EAP方式の手続きのために通信装置から供給されたデータを解析することによって、ユーザ識別子を取得できる。また、ユーザID取得部250は、通信装置のMACアドレスを、ユーザ識別子として採用してもよい。この場合には、ユーザID取得部250は、通信装置から供給されたパケットのヘッダを解析することによって、ユーザ識別子を取得できる。
個別使用順割当部242は、図7の使用順割当部240と同様に、ユーザの指示に従って、複数の接続判定方式のそれぞれに使用順を割り当てる。ここで、ユーザは、接続判定方式と使用順との対応関係に加えて、ユーザ識別子を含む指示を、個別使用順割当部242に供給する。図8の実施例では、ユーザ識別子が「USER1」である場合の処理(ステップS200〜S220)と、ユーザ識別子が「USER2」である場合の処理(ステップS300〜S320)とが、示されている。
ユーザが、ユーザ識別子(ここでは、USER1)を含む指示をユーザインターフェース400に入力することによって、個別使用順割当部242は、そのユーザ識別子に対応付けられた使用順設定画面SS1をユーザインターフェース400の表示部(図示せず)に表示する(ステップS200)。図8の実施例では、ユーザは、「WPA−PSK方式」の使用順を1番目に設定し、「MAC−RADIUS方式」の使用順を2番目に設定している。ユーザが設定完了の操作を行うことによって、個別使用順割当部242は、設定内容を取得する(ステップS210)。そして、個別使用順割当部242は、取得した設定内容を、ユーザ識別子(USER1)と対応付けて、不揮発性メモリ300に格納する(ステップS220:判定方式リスト311)。
ユーザが、別のユーザ識別子(例えば、USER2)を含む指示をユーザインターフェース400に入力した場合にも、同様に、個別使用順割当部242は、ユーザ識別子(USER2)と対応付けて別の判定方式リスト312を不揮発性メモリ300に格納する。ここで、ステップS300、S310、S320は、ステップS200、S210、S220と、それぞれ、同様である。なお、図8の実施例では、ユーザは、別のユーザ識別子(USER2)のための使用順設定画面SS2を通じて、「MAC−RADIUS方式」の使用順を1番目に設定し、「WPA−PSK方式」の使用順を2番目に設定している。このように、ユーザ識別子毎に、使用される接続判定方式が異なっていてもよい。
接続判定部220Bは、図7の接続判定部220Aと同様に、個別使用順割当部242によって割り当てられた使用順に、複数の接続判定方式を使用する。ただし、図7の接続判定部220Aとは異なり、接続判定部220Bは、ユーザID取得部250からユーザ識別子を取得し、取得したユーザ識別子に対応付けられた判定方式リストに基づいて、接続判定を行う。例えば、クライアント装置702のユーザ識別子が「USER1」であり、クライアント装置704のユーザ識別子が「USER2」であることと仮定する。クライアント装置702から接続要求を受けた場合には、ユーザID取得部250は、クライアント装置702からユーザ識別子(USER1)を取得し、取得したユーザ識別子を接続判定部220Bに供給する(ステップS230)。接続判定部220Bは、取得したユーザ識別子(USER1)に対応付けられた判定方式リスト311(使用順)に従って、接続判定を行う(ステップS240)。クライアント装置704から接続要求を受けた場合も、同様に、接続判定部220Bは、ユーザ識別子(USER2)に対応付けられた判定方式リスト312に従って、接続判定を行う(ステップS330、S340は、ステップS230、S240と、それぞれ、同様である)。
以上のように、第3実施例では、個別使用順割当部242は、ユーザ識別子に対応付けて、複数の接続判定方式のそれぞれに使用順を割り当て、接続判定部220Bは、ユーザ識別子に対応付けられた使用順に従って複数の接続判定方式を使用して、接続判定を行う。その結果、ユーザ毎に望ましい使用順が異なる場合であっても、中継装置100Bは、各ユーザの要望に適した接続判定を行うことができる。なお、中継装置100Bによって管理されるユーザ識別子の総数は、3以上であってもよい。
また、本実施例では、個別使用順割当部242は、ユーザの指示に従って、使用する複数の接続判定方式を選択し、そして、選択された複数の接続判定方式のそれぞれに使用順を割り当てている。これにより、ユーザ毎に望ましい接続判定方式が異なる場合であっても、中継装置100Bは、各ユーザの要望に適した接続判定を行うことができる。
なお、個別使用順割当部242によるユーザからの指示を受ける方法としては、図7の実施例と同様に、ユーザインターフェース400を利用する方法に限らず、他の種々の方法を採用可能である。
D.第4実施例:
図9は、中継装置の別の実施例を示すブロック図である。第3実施例の中継装置100Cのハードウェア構成は、図2の中継装置100の構成と同じである。以下、中継装置100Cの要素のうちの、中継装置100の要素と同じ要素に同じ符号を付して説明を行う。図9では、中継装置100Cの構成の一部のみが示されている。さらに、CPU202の機能(処理部)のうちの、中継実行部210と無線ネットワーク制御部230との図示が省略され、不揮発性メモリ300に格納されたデータのうちの、設定情報320とプログラム(プログラム302に相当する制御用のプログラム)との図示が省略されている。なお、この中継装置100Cは、上述の各実施例の中継装置100、100A、100Bの代わりに利用され得る。
本実施例のCPU202は、図2の実施例とは異なり、中継実行部210(図示せず)と、接続判定部220Cと、無線ネットワーク制御部230(図示せず)とに加えて、個別使用順割当部244およびユーザID取得部250として動作可能である。また、本実施例の接続判定部220Cによる処理は、図2の接続判定部220による処理、図7の接続判定部220Aによる処理、および、図8の接続判定部220Bによる処理とは、若干異なっている(詳細は後述)。
本実施例の中継装置100Cは、図8の中継装置100Bと同様に、ユーザ識別子毎に、接続判定方式と使用順との対応関係を管理する。ただし、図8の実施例とは異なり、本実施例の中継装置100Cは、肯定的な判定結果をもたらした接続判定方式の使用順が早くなるように、判定方式リストを更新する。
ユーザID取得部250は、図8の実施例のユーザID取得部250と同じである。ユーザID取得部250は、通信装置から、ユーザ識別子を取得する。
個別使用順割当部244は、ユーザ識別子毎に、複数の接続判定方式のそれぞれに使用順を割り当てる。具体的には、個別使用順割当部244は、肯定的な判定結果をもたらした接続判定方式の使用順が早くなるように、判定方式リストを更新する。個別使用順割当部244は、このような更新を、ユーザ識別子に対応付けて、行う。図9には、個別使用順割当部244が、クライアント装置702(USER1)のための判定方式リスト311を更新する様子が示されている。
クライアント装置702から接続要求を受けた場合には、ユーザID取得部250は、クライアント装置702からユーザ識別子(ここでは、USER1)を取得し、取得したユーザ識別子を接続判定部220Cに供給する(ステップS400)。接続判定部220Cは、取得したユーザ識別子(USER1)に対応付けられた判定方式リスト311に従って、接続判定を行う(ステップS410)。図9の左上の判定方式リスト311aは、この時点での判定方式リスト311を示している。判定方式リスト311aでは、「WPA−PSK方式」の使用順が1番目に設定され、「MAC−RADIUS方式」の使用順が2番目に設定されている。
ここで、1番目の「WPA−PSK方式」が、否定的な判定結果をもたらし、2番目の「MAC−RADIUS方式」が、肯定的な判定結果をもたらしたと仮定する。接続判定部220Cは、肯定的な判定結果をもたらした接続判定方式が、「MAC−RADIUS方式」であることを、個別使用順割当部244に通知する(ステップS420)。個別使用順割当部244は、その接続判定方式(MAC−RADIUS方式。以下「成功判定方式」とも呼ぶ)の使用順が1番目になるように、判定方式リスト311を更新する(ステップS430)。図9の実施例では、個別使用順割当部244は、成功判定方式よりも上位の接続判定方式の使用順を1ずつ繰り下げることによって、判定方式リスト311を更新する。図9の右上には、更新後の判定方式リスト311bが示されている。この判定方式リスト311bでは、「WPA−PSK方式」の使用順が2番目に設定され、「MAC−RADIUS方式」の使用順が1番目に設定されている。
次にクライアント装置702から接続要求を受けた場合には、接続判定部220Cは、更新後の判定方式リスト311bに従って接続判定を行う。一般的には、ユーザは、クライアント装置702の設定を頻繁に更新したりしない。従って、今回の接続判定で肯定的な判定結果をもたらす接続判定方式が、前回の接続判定で肯定的な判定結果をもたらした接続判定方式と、同じである可能性が高い。従って、接続判定部220Cが、更新後の判定方式リスト311bに従って接続判定を行うことによって、接続判定の結果を得るために要する時間の増大の可能性を低減できる。
なお、判定方式リストを更新する方法としては、接続判定の複数の方式のうちのどの方式が肯定的な判定結果をもたらしたかを使用順に反映させる任意の方法を採用可能である。こうすれば、接続判定部220Aは、ユーザによって利用される無線通信装置に適した順番で接続判定の複数の方式を使用することができる。ここで、「接続判定の複数の方式のうちのどの方式が肯定的な判定結果をもたらしたかを使用順に反映させる」とは、肯定的な判定結果をもたらした方式の使用順を早めることを促す任意の処理を実行することを意味している。例えば、個別使用順割当部244は、肯定的な判定結果をもたらした方式に、最も早い使用順を割り当てても良い。また、個別使用順割当部244は、肯定的な判定結果をもたらした回数が多いほど早い使用順を、複数の方式のそれぞれに割り当てても良い。
E.第5実施例:
図10は、中継装置の別の実施例を含むネットワークシステム1002の説明図である。このネットワークシステム1002は、ネットワーク800と、ネットワーク800に接続された2つの中継装置100D1、100D2と、ネットワーク800に接続されたLDAP(Lightweight Directory Access Protocol)サーバ804と、を含んでいる。第2中継装置100D2の構成は、第1中継装置100D1の構成と同じである。また、中継装置100D1、100D2のハードウェア構成は、図2の中継装置100の構成と同じである。以下、中継装置100D1、100D2の要素のうちの、中継装置100の要素と同じ要素に同じ符号を付して説明を行う。図10では、中継装置100D1、100D2の構成の一部のみが示されている。さらに、CPU202の機能(処理部)のうちの、中継実行部210と無線ネットワーク制御部230との図示が省略され、不揮発性メモリ300に格納されたデータのうちの、設定情報320とプログラム(プログラム302に相当する制御用のプログラム)との図示が省略されている。なお、この中継装置100D1、100D2は、上述の各実施例の中継装置100、100A、100B、100Cの代わりに利用され得る。
本実施例のCPU202は、図9の実施例のCPU202によって実現される処理部としての機能に加えて、使用順出力部260および使用順取得部262としての機能を実現する。
本実施例では、個別使用順割当部244は、図9の中継装置100Cと同様に、判定方式リストを更新する。使用順出力部260は、更新された判定方式リストをLDAPサーバ804に送信する。使用順取得部262は、LDAPサーバ804から、更新された判定方式リストを取得して、取得した判定方式リストを不揮発性メモリ300に格納する。この結果、複数の中継装置100D1、100D2が、更新された判定方式リストを、共有することができる。
図10には、第2中継装置100D2が、第1中継装置100D1によって更新された判定方式リスト311を、LDAPサーバ804を介して取得する様子が示されている。第1中継装置100D1は、クライアント装置702からの接続要求に応じて、接続判定を行い、判定方式リスト311を更新する(ステップS600、S610、S620、S630)。これらのステップS600、S610、S620、S630は、図9のステップS400、S410、S420、S430と、それぞれ同じである。
第1中継装置100D1の使用順出力部260は、判定方式リストが更新されたことに応じて、更新された判定方式リスト(ここでは、判定方式リスト311)を表すデータと、ユーザ識別子(ここでは、USER1)とをLDAPサーバ804に送信する(ステップS640)。
LDAPサーバ804は、データ受信部804aと、データ格納部804bと、データ送信部804cと、を含むコンピュータである。データ受信部804aは、中継装置から受信した判定方式リストをユーザ識別子と対応付けて、データ格納部804bに格納する。データ送信部804cは、中継装置からの、ユーザ識別子を含む要求に応じて、そのユーザ識別子に対応付けられた判定方式リストをその中継装置に供給する。データ格納部804bは、ハードディスクドライブやフラッシュメモリ等の不揮発性メモリである。ただし、データ格納部804bとして、揮発性メモリ(例えば、DRAM)を採用してもよい。
第2中継装置100D2の使用順取得部262は、ユーザ識別子「USER1」に対応付けられた判定方式リスト311を、LDAPサーバ804から取得する(ステップS650)。この際、LDAPサーバ804のデータ送信部804cは、使用順取得部262からの、ユーザ識別子を含む要求に応じて、そのユーザ識別子に対応付けられた判定方式リスト(この場合は、判定方式リスト311)を第2中継装置100D2(使用順取得部262)に送信する。そして、使用順取得部262は、取得した判定方式リスト311を、不揮発性メモリ300に格納する(ステップ660)。この状態で、第2中継装置100D2が、クライアント装置702から接続要求を受けた場合には、第2中継装置100D2は、更新された判定方式リスト311に従って、接続判定を行う。
このように、本実施例では、複数の中継装置が使用順を共有することができるので、複数の中継装置のいずれもが、ユーザに、同じ利便性を提供することができる。なお、判定方式リストを共有する中継装置の総数は、2に限らず、3以上であってもよい。また、複数の中継装置は、ユーザ識別子毎に設定された判定方式リストを共有する。その結果、複数の中継装置のそれぞれが、複数のユーザのそれぞれに適した接続判定を、行うことができる。
なお、使用順取得部262による判定方式リストの取得のタイミングとしては、任意のタイミングを採用可能である。例えば、接続判定部220Cが接続判定を行う際に、その接続判定の実行に先だって、使用順取得部262が、接続判定に利用されるユーザ識別子に対応付けられた判定方式リストを、LDAPサーバ804から取得してもよい。また、使用順取得部262は、定期的にLDAPサーバ804からデータを取得してもよい。
また、使用順出力部260による判定方式リストの出力のタイミングとしては、任意のタイミングを採用可能である。例えば、判定方式リストが更新されたことに応じて、使用順出力部260が、更新された判定方式リストを出力してもよい。また、使用順出力部260は、ユーザの指示を受けたことに応じて、判定方式リストを出力してもよい。
また、判定方式リストを配布するサーバとしては、LDAPサーバ804に限らず、使用順を表す情報(例えば、判定方式リスト)を中継装置から受信する受信部と、受信した情報を格納する格納部と、格納した情報を中継装置に出力する出力部と、を有する任意のサーバを採用可能である。また、このようなサーバを用いずに、或る中継装置の使用順出力部260が、他の中継装置の使用順取得部262に、直接に、更新された判定方式リストを送信してもよい。
F.変形例:
なお、上記各実施例における構成要素の中の、独立クレームでクレームされた要素以外の要素は、付加的な要素であり、適宜省略可能である。また、この発明は上記の実施例や実施形態に限られるものではなく、その要旨を逸脱しない範囲において種々の態様において実施することが可能であり、例えば次のような変形も可能である。
変形例1:
上述の各実施例において、接続判定の方式としては、上述した方式に限らず、他の任意の方式を採用可能である。例えば、WPA2−PSK方式や、WPA−EAP方式を採用してもよい。
変形例2:
中継装置は、上記各実施例の中継装置の構成を任意に組み合わせることによって得られる構成を有してもよい。例えば、中継装置は、図2、図3の中継装置100の構成に、図7の使用順割当部240を追加して得られる構成を有しても良い。この場合には、接続判定部220(図2)は、図3のような所定の判定方式リスト310に従って接続判定を行えばよい。そして、図7の実施例のように、使用順割当部240がユーザの指示に従って使用順を割り当てた場合には、接続判定部220(図2)は、図7の接続判定部220Aのように、更新された判定方式リスト310に従って接続判定を行えばよい。
また、中継装置は、図2、図3の中継装置100の構成に、図8の個別使用順割当部242を追加して得られる構成を有しても良い。この場合には、接続判定部220(図2)は、図3のような所定の判定方式リスト310に従って接続判定を行う。そして、個別使用順割当部242(図8)によって判定方式リストが設定されたユーザ識別子に関しては、接続判定部220は、図8の接続判定部220Bのように、その設定された判定方式リストに従って接続判定を行う。
中継装置は、図2、図3の中継装置100の構成に、図8の個別使用順割当部242と、図9の個別使用順割当部244とを追加して得られる構成を有しても良い。この場合には、個別使用順割当部242(図8)は、図8の実施例のように、ユーザ識別子毎に、ユーザの指示に従って、複数の接続判定方式のそれぞれに使用順を割り当てる。さらに、個別使用順割当部242は、図9の個別使用順割当部244のように、接続判定の複数の方式のうちのどの方式が肯定的な判定結果をもたらしたかを使用順に反映させる。接続判定部220(図2)は、個別使用順割当部242によって判定方式リストが更新されたユーザ識別子に関しては、その更新された判定方式リストに従って接続判定を行う。接続判定部220は、個別使用順割当部242によって判定方式リストが更新されていないユーザ識別子に関しては、図3のような所定の判定方式リストに従って接続判定を行う。
中継装置は、図8の中継装置100Bの構成に、図9の個別使用順割当部244を追加して得られる構成を有しても良い。この場合には、個別使用順割当部242(図8)は、図8の実施例のように、ユーザ識別子毎に、ユーザの指示に従って、複数の接続判定方式のそれぞれに使用順を割り当てる。接続判定部220Bは、個別使用順割当部242によって割り当てられた使用順に従って、接続判定を行う。さらに、個別使用順割当部242は、図9の個別使用順割当部244のように、接続判定の複数の方式のうちのどの方式が肯定的な判定結果をもたらしたかを使用順に反映させる。その後、接続判定部220Bは、図9の接続判定部220Cのように、更新された判定方式リストに従って、接続判定を行う。
中継装置は、図7の中継装置100Aの構成に、図10の使用順出力部260と使用順取得部262とを追加して得られる構成を有しても良い。使用順出力部260(図10)は、使用順割当部240(図7)によって判定方式リストが更新されたことに応じて、更新された判定方式リストをLDAPサーバ804に送信する。接続判定部220A(図7)は、使用順割当部240によって更新された判定方式リストに従って接続判定を行う。使用順取得部262(図10)は、LDAPサーバ804から、新しい判定方式リストを取得して不揮発性メモリ300に格納する。この場合、接続判定部220A(図7)は、図10の接続判定部220Cと同様に、使用順取得部262によって取得された判定方式リストに従って、接続判定を行う。なお、この場合、共有される判定方式リストは、全てのユーザ識別子に共通である。ユーザ識別子毎の判定方式リストを共有するために、中継装置は、図8の中継装置100Bの構成に、図10の使用順出力部260と使用順取得部262とを追加して得られる構成を有しても良い。
いずれの場合も、中継装置は、使用順が変更(更新)される前には、図2、図3の実施例のように、所定の使用順に従って接続判定を行ってよい。ここで、所定の使用順は、任意の順であってよい。例えば、所定の使用順がセキュリティの高い順とは異なっていてもよい。
変形例3:
上述の各実施例において、中継装置の構成としては、上述した構成(例えば、図2の構成)に限らず、他の種々の構成を採用可能である。例えば、通信インターフェース510が、IEEE802.3に準拠するインターフェースの代わりに、電力線搬送通信(Power Line Communication:PLC)を行うインターフェースであってもよい。また、通信インターフェース510が、有線通信を行うインターフェースの代わりに、無線通信を行うインターフェースであってもよい。また、通信インターフェース510が、外部ネットワーク用のインターフェースと、内部ネットワーク用のインターフェースとに分割されていてもよい。また、判定方式リスト(例えば、図2の判定方式リスト310)が、揮発性メモリ(例えば、DRAM)に格納されてもよい。一般には、中継装置の制御に利用されるデータ(例えば、図2の設定情報320)が、揮発性メモリに格納されてもよい。また、ネットワークシステムの構成としても、上記各実施例の構成に限らず、他の種々の構成を採用可能である。例えば、図1の第1認証処理部802aと第2認証処理部802bとが、互いに異なるサーバ装置によって実現されてもよい。こうすれば、ネットワークを、障害(通信障害や装置の故障等)に強くすることができる。また、中継装置に複数のネットワークが接続されてもよい。
変形例4:
上記各実施例において、ハードウェアによって実現されていた構成の一部をソフトウェアに置き換えるようにしてもよく、逆に、ソフトウェアによって実現されていた構成の一部あるいは全部をハードウェアに置き換えるようにしてもよい。例えば、図2の接続判定部220の機能を、専用のハードウェア回路によって実現してもよい。
また、本発明の機能の一部または全部がソフトウェアで実現される場合には、そのソフトウェア(コンピュータープログラム)は、コンピューター読み取り可能な記録媒体に格納された形で提供することができる。この発明において、「コンピューター読み取り可能な記録媒体」とは、フレキシブルディスクやCD−ROMのような携帯型の記録媒体に限らず、各種のRAMやROM等のコンピューター内の内部記憶装置や、ハードディスク等のコンピューターに固定されている外部記憶装置も含んでいる。
100、100A、100B、100C、100D1、100D2...中継装置
200...制御部
202...CPU
204...メモリ
210...中継実行部
220、220A、220B、220C...接続判定部
230...無線ネットワーク制御部
230...通信制御実行部
240...使用順割当部
242...個別使用順割当部
244...個別使用順割当部
250...ユーザID取得部
260...使用順出力部
262...使用順取得部
300...不揮発性メモリ
302...プログラム
310、310A、310B、310C、311、311a、311b、312...判定方式リスト
320...設定情報
400...ユーザインターフェース
500...無線インターフェース
510...通信インターフェース
700...無線ネットワーク
702...クライアント装置
702s...情報送信部
704...クライアント装置
800...ネットワーク
802...認証サーバ
802a...第1認証処理部
802b...第2認証処理部
804...LDAPサーバ
804a...データ受信部
804b...データ格納部
804c...データ送信部
1000、1002...ネットワークシステム
P...ポート
SS、SS1、SS2...使用順設定画面
UID...ユーザ識別子

Claims (10)

  1. 中継装置であって、
    無線通信装置と無線通信を行うための無線インターフェースと、
    前記無線通信装置とは異なる他の通信装置との通信のための通信回線との接続のための通信インターフェースと、
    前記無線通信装置と前記他の通信装置との通信の中継を許可するか否かの判定である接続判定を、前記接続判定のための特定の複数の方式のうちの少なくとも一部の方式によって肯定的な判定結果が得られた場合には前記中継を許可することによって、行う接続判定部と、
    前記接続判定部によって前記中継が許可された場合に、前記中継を実行する中継実行部と、
    ユーザの指示に従って、前記接続判定の複数の方式のそれぞれに使用順を割り当てる使用順割当部と、
    を備え
    前記接続判定部は、前記接続判定の複数の方式を、前記使用順割当部によって割り当てられた使用順に使用して前記接続判定を行う第判定モードを有する、
    中継装置。
  2. 請求項に記載の中継装置であって、さらに、
    前記中継を要求する無線通信装置から、前記無線通信装置のユーザを識別するユーザ識別子を取得する識別子取得部を含み、
    前記使用順割当部は、前記ユーザの指示に従って、前記無線通信装置のユーザを識別するユーザ識別子に対応付けて、前記接続判定の複数の方式のそれぞれに使用順を割り当て、
    前記接続判定部は、前記第判定モードに従った前記接続判定を、前記識別子取得部によって取得されたユーザ識別子に対応付けられた前記使用順に従って前記接続判定の複数の方式を使用して、行う
    中継装置。
  3. 請求項1に記載の中継装置であって、さらに、
    前記無線通信装置のユーザを識別するユーザ識別子に対応付けて、前記接続判定の複数の方式のそれぞれに使用順を割り当てる個別使用順割当部と、
    前記中継を要求する無線通信装置から前記ユーザ識別子を取得する識別子取得部と、
    を含み、
    前記接続判定部は、前記取得されたユーザ識別子に対応付けられた前記使用順に従って前記接続判定の複数の方式を使用して、前記接続判定を行う第判定モードを有し、
    前記個別使用順割当部は、前記接続判定の複数の方式のうちのどの方式が肯定的な判定結果をもたらしたかを、将来の前記接続判定のために前記使用順に反映させる、
    中継装置。
  4. 中継装置であって、
    無線通信装置と無線通信を行うための無線インターフェースと、
    前記無線通信装置とは異なる他の通信装置との通信のための通信回線との接続のための
    通信インターフェースと、
    前記無線通信装置と前記他の通信装置との通信の中継を許可するか否かの判定である接
    続判定を、前記接続判定のための特定の複数の方式のうちの少なくとも一部の方式によっ
    て肯定的な判定結果が得られた場合には前記中継を許可することによって、行う接続判定
    部と、
    前記接続判定部によって前記中継が許可された場合に、前記中継を実行する中継実行部
    と、
    前記無線通信装置のユーザを識別するユーザ識別子に対応付けて、前記接続判定の複数の方式のそれぞれに使用順を割り当てる個別使用順割当部と、
    前記中継を要求する無線通信装置から前記ユーザ識別子を取得する識別子取得部と、
    備え
    前記接続判定部は、前記取得されたユーザ識別子に対応付けられた前記使用順に従って前記接続判定の複数の方式を使用して、前記接続判定を行う第判定モードを有し、
    前記個別使用順割当部は、前記接続判定の複数の方式のうちのどの方式が肯定的な判定結果をもたらしたかを、将来の前記接続判定のために前記使用順に反映させる、
    中継装置。
  5. 請求項1ないし4のいずれかに記載の中継装置であって、さらに、
    前記接続判定の複数の方式のそれぞれに割り当てられた使用順を表す情報を、他の中継装置に提供するために、前記中継装置の外部に出力する使用順出力部と、
    他の中継装置によって割り当てられた使用順を表す情報を、前記中継装置の外部から取得する使用順取得部を含み、
    前記接続判定部は、前記使用順取得部によって取得された前記使用順に従って前記接続判定の複数の方式を使用して、前記接続判定を行う第判定モードを有する、
    中継装置。
  6. 請求項1ないし5のいずれかに記載の中継装置であって、
    前記接続判定部は、前記接続判定の複数の方式をセキュリティの高い順に使用して前記接続判定を行う第4判定モードを有する、
    中継装置。
  7. 通信を中継する方法であって、
    無線通信装置と前記無線通信装置とは異なる他の通信装置との通信の中継を許可するか否かの判定である接続判定のための特定の複数の方式のそれぞれに、ユーザの指示に従って、使用順を割り当て、
    前記複数の方式のうちの少なくとも一部の方式によって肯定的な判定結果が得られた場合には前記中継を許可することによって前記接続判定を行う処理を前記接続判定の複数の方式を前記割り当てられた使用順に使用して前記接続判定を行う第1判定モードで行い、
    前記接続判定によって前記中継が許可された場合に、前記中継を実行する、
    方法。
  8. 通信を中継する方法であって、
    無線通信装置と前記無線通信装置とは異なる他の通信装置との通信の中継を許可するか否かの判定である接続判定のための特定の複数の方式のそれぞれに、前記無線通信装置のユーザを識別するユーザ識別子に対応付けて、使用順を割り当て、
    前記中継を要求する無線通信装置から前記ユーザ識別子を取得し、
    前記複数の方式のうちの少なくとも一部の方式によって肯定的な判定結果が得られた場合には前記中継を許可することによって前記接続判定を行う処理を前記取得されたユーザ識別子に対応付けられた前記使用順に従って前記接続判定の複数の方式を使用して前記接続判定を行う第2判定モードで行い、
    前記接続判定によって前記中継が許可された場合に、前記中継を実行
    前記接続判定の複数の方式のうちのどの方式が肯定的な判定結果をもたらしたかを、将来の前記接続判定のために前記使用順に反映させる、
    方法。
  9. 通信を中継する処理をコンピューターに実行させるためのプログラムであって、
    無線通信装置と前記無線通信装置とは異なる他の通信装置との通信の中継を許可するか否かの判定である接続判定のための特定の複数の方式のそれぞれに、ユーザの指示に従って、使用順を割り当てる機能と、
    前記複数の方式のうちの少なくとも一部の方式によって肯定的な判定結果が得られた場合には前記中継を許可することによって前記接続判定を行う処理を前記接続判定の複数の方式を前記割り当てられた使用順に使用して前記接続判定を行う第1判定モードで行う機能と、
    前記接続判定によって前記中継が許可された場合に、前記中継を実行する機能と、
    コンピューターに実行させる、プログラム。
  10. 通信を中継する処理をコンピューターに実行させるためのプログラムであって、
    無線通信装置と前記無線通信装置とは異なる他の通信装置との通信の中継を許可するか否かの判定である接続判定のための特定の複数の方式のそれぞれに、前記無線通信装置のユーザを識別するユーザ識別子に対応付けて、使用順を割り当てる機能と、
    前記中継を要求する無線通信装置から前記ユーザ識別子を取得する機能と、
    前記複数の方式のうちの少なくとも一部の方式によって肯定的な判定結果が得られた場合には前記中継を許可することによって前記接続判定を行う処理を前記取得されたユーザ識別子に対応付けられた前記使用順に従って前記接続判定の複数の方式を使用して前記接続判定を行う第2判定モードで行う機能と、
    前記接続判定によって前記中継が許可された場合に、前記中継を実行する機能と、
    前記接続判定の複数の方式のうちのどの方式が肯定的な判定結果をもたらしたかを、将来の前記接続判定のために前記使用順に反映させる機能と、
    コンピューターに実行させる、プログラム。
JP2010077007A 2010-03-30 2010-03-30 通信を中継するための装置、方法、およびプログラム Active JP4977229B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2010077007A JP4977229B2 (ja) 2010-03-30 2010-03-30 通信を中継するための装置、方法、およびプログラム
US13/071,503 US8582476B2 (en) 2010-03-30 2011-03-25 Communication relay device and communication relay method
CN201110078820.9A CN102209359B (zh) 2010-03-30 2011-03-28 通信中继用装置及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010077007A JP4977229B2 (ja) 2010-03-30 2010-03-30 通信を中継するための装置、方法、およびプログラム

Publications (2)

Publication Number Publication Date
JP2011211471A JP2011211471A (ja) 2011-10-20
JP4977229B2 true JP4977229B2 (ja) 2012-07-18

Family

ID=44697976

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010077007A Active JP4977229B2 (ja) 2010-03-30 2010-03-30 通信を中継するための装置、方法、およびプログラム

Country Status (3)

Country Link
US (1) US8582476B2 (ja)
JP (1) JP4977229B2 (ja)
CN (1) CN102209359B (ja)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5732745B2 (ja) * 2010-05-13 2015-06-10 富士通株式会社 ネットワーク装置、認証方式決定方法および認証方式決定プログラム
JP5828090B2 (ja) * 2011-04-20 2015-12-02 パナソニックIpマネジメント株式会社 中継装置
US8483291B2 (en) * 2011-06-30 2013-07-09 Broadcom Corporation Analog to digital converter with increased sub-range resolution
US8495714B2 (en) * 2011-07-20 2013-07-23 Bridgewater Systems Corp. Systems and methods for authenticating users accessing unsecured wifi access points
US9504089B2 (en) * 2012-05-14 2016-11-22 Broadcom Corporation System and method for wireless station bridging
JP5962261B2 (ja) * 2012-07-02 2016-08-03 富士ゼロックス株式会社 中継装置
US9203838B2 (en) * 2012-10-31 2015-12-01 Google Inc. Providing network access to a device associated with a user account
US9634726B2 (en) 2012-11-02 2017-04-25 Google Inc. Seamless tethering setup between phone and laptop using peer-to-peer mechanisms
WO2015023103A1 (ko) * 2013-08-12 2015-02-19 주식회사 케이티 무선랜 시스템에서 데이터 전송 방법 및 장치
CN104883682A (zh) * 2014-02-27 2015-09-02 中兴通讯股份有限公司 Wifi热点连接及选择方法、通信终端及系统
RU2568282C2 (ru) * 2014-04-18 2015-11-20 Закрытое акционерное общество "Лаборатория Касперского" Система и способ обеспечения отказоустойчивости антивирусной защиты, реализуемой в виртуальной среде
US9980304B2 (en) 2015-04-03 2018-05-22 Google Llc Adaptive on-demand tethering
CN107040922B (zh) * 2016-05-05 2019-11-26 腾讯科技(深圳)有限公司 无线网络连接方法、装置及系统

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6891819B1 (en) * 1997-09-05 2005-05-10 Kabushiki Kaisha Toshiba Mobile IP communications scheme incorporating individual user authentication
JP3983035B2 (ja) * 2001-11-19 2007-09-26 富士通株式会社 ユーザ端末認証プログラム
JP4218934B2 (ja) 2002-08-09 2009-02-04 キヤノン株式会社 ネットワーク構築方法、無線通信システムおよびアクセスポイント装置
JP2006221605A (ja) 2005-01-14 2006-08-24 Yamaha Corp ファイルアクセス制御装置
JP2006332788A (ja) * 2005-05-23 2006-12-07 Toshiba Corp 基地局装置、無線通信システム、基地局制御プログラムおよび基地局制御方法
TWI493952B (zh) * 2006-12-27 2015-07-21 Signal Trust For Wireless Innovation 基地台自行配置方法及裝置
US20100211777A1 (en) * 2007-07-19 2010-08-19 Panasonic Corporation Wireless terminal device, wireless connection method, and program
JP4594969B2 (ja) * 2007-08-28 2010-12-08 株式会社バッファロー 無線lan用アクセスポイント、プログラムおよび記録媒体
JP5067866B2 (ja) * 2008-01-08 2012-11-07 キヤノン株式会社 通信装置及び制御方法
JP4844611B2 (ja) * 2008-09-30 2011-12-28 ブラザー工業株式会社 無線通信装置、接続方法及びプログラム

Also Published As

Publication number Publication date
JP2011211471A (ja) 2011-10-20
US8582476B2 (en) 2013-11-12
CN102209359B (zh) 2014-12-24
CN102209359A (zh) 2011-10-05
US20110243058A1 (en) 2011-10-06

Similar Documents

Publication Publication Date Title
JP4977229B2 (ja) 通信を中継するための装置、方法、およびプログラム
US11064353B2 (en) Infrastructure coordinated media access control address assignment
JP3869392B2 (ja) 公衆無線lanサービスシステムにおけるユーザ認証方法および該方法をコンピュータで実行させるためのプログラムを記録した記録媒体
JP5040087B2 (ja) 無線通信ネットワークのセキュリティ設定方法、セキュリティ設定プログラム及び無線通信ネットワークシステム
US7437145B2 (en) Wireless control apparatus, system, control method, and program
US8848915B2 (en) Method for automatic WLAN connection between digital devices and digital device therefor
US8150372B2 (en) Method and system for distributing data within a group of mobile units
KR101780021B1 (ko) 네트워크 인터페이스의 자동 설정에 기초해 인터넷 연결을 공유하는 방법 및 장치
JP4762660B2 (ja) 無線lanシステム、無線lan端末、及び無線lan端末の初期設定方法
KR20100092828A (ko) 휴대단말기와 디지털 기기간 자동 무선 연결을 위한 시스템 및 방법
JP2003318992A5 (ja)
US20090274065A1 (en) Method and apparatus for setting wireless local area network by using button
US8019879B2 (en) Wireless communications systems and wireless communications methods
US8312151B2 (en) Communication systems and methods for dynamic and secure simplification of equipment networking
JP4659864B2 (ja) 通信システム、認証サーバおよび通信方法
JP2008206102A (ja) メッシュ型無線lanを用いたモバイルコミュニケーションシステム
JP2005286783A (ja) 無線lan接続方法および無線lanクライアントソフトウェア
WO2014201783A1 (zh) 一种自组网的加密鉴权方法、系统及终端
JP4584776B2 (ja) ゲートウェイ装置およびプログラム
KR100631633B1 (ko) 무선 데이터 통신 시스템의 주소 할당 방법 및 시스템
KR102558364B1 (ko) 5g lan 서비스 제공 방법

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20111228

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120124

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120323

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120410

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120413

R150 Certificate of patent or registration of utility model

Ref document number: 4977229

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150420

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250