JP5893788B1 - 中継器、転送方法及びコンピュータプログラム - Google Patents
中継器、転送方法及びコンピュータプログラム Download PDFInfo
- Publication number
- JP5893788B1 JP5893788B1 JP2015090122A JP2015090122A JP5893788B1 JP 5893788 B1 JP5893788 B1 JP 5893788B1 JP 2015090122 A JP2015090122 A JP 2015090122A JP 2015090122 A JP2015090122 A JP 2015090122A JP 5893788 B1 JP5893788 B1 JP 5893788B1
- Authority
- JP
- Japan
- Prior art keywords
- transmission data
- repeater
- mac address
- address information
- transfer control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012546 transfer Methods 0.000 title claims abstract description 87
- 238000000034 method Methods 0.000 title claims description 12
- 238000004590 computer program Methods 0.000 title claims description 4
- 230000005540 biological transmission Effects 0.000 claims abstract description 113
- 238000004891 communication Methods 0.000 abstract description 57
- 238000012545 processing Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
Description
上記事情に鑑み、本発明は、APと通信装置との間の通信を中継する中継器としてユニバーサルリピータを利用した場合であってもセキュリティを向上させる技術の提供を目的としている。
他の装置から送信された送信データに含まれる情報に基づいて、前記送信データの転送を制御する転送制御部を備え、前記転送制御部は、前記送信データに含まれる宛先又は送信元を示すアドレス情報に、予め設定された中継装置のアドレス情報が含まれる場合に前記送信データを転送し、前記中継装置のアドレス情報が含まれない場合に前記送信データを転送しない中継装置である。
図1は、本発明における転送制御システム100のシステム構成を示す図である。
転送制御システム100は、中継器10及びAP20を備える。中継器10には、通信装置30が接続される。なお、図1では中継器10に1台の通信装置30が接続されているが、中継器10には複数台の通信装置30が接続されてもよい。
AP20は、無線LANのアクセスポイントである。AP20は、中継器10とネットワーク40と間における通信を中継する。
ネットワーク40は、どのように構成されたネットワークでもよい。例えば、ネットワーク40はインターネットを用いて構成されてもよい。
中継器10は、バスで接続されたCPU(Central Processing Unit)やメモリや補助記憶装置などを備え、転送制御プログラムを実行する。転送制御プログラムの実行によって、中継器10は、登録部101、MACアドレステーブル記憶部102(記憶部)、第1通信部103、第2通信部104、転送制御部105を備える装置として機能する。なお、中継器10の各機能の全て又は一部は、ASIC(Application Specific Integrated Circuit)やPLD(Programmable Logic Device)やFPGA(Field Programmable Gate Array)等のハードウェアを用いて実現されてもよい。また、転送制御プログラムは、コンピュータ読み取り可能な記録媒体に記録されてもよい。コンピュータ読み取り可能な記録媒体とは、例えばフレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置である。また、転送制御プログラムは、電気通信回線を介して送受信されてもよい。
MACアドレステーブル記憶部102は、磁気ハードディスク装置や半導体記憶装置などの記憶装置を用いて構成される。MACアドレステーブル記憶部202は、MACアドレステーブルを記憶する。
MACアドレステーブルは、装置情報を表すレコード(以下、「装置情報レコード」という。)40を複数有する。装置情報レコード40は、MACアドレス、ポート及び属性の各値を有する。MACアドレスの値は、中継器10に接続されている装置のMACアドレス(アドレス情報)を表す。ポートの値は、同じ装置情報レコード40のMACアドレスで識別される装置が接続しているポートを表す。ポートの具体例として、無線LANポートであるか有線LANポートであるかなどがある。属性の値は、同じ装置情報レコード40のMAC_APで識別される装置のうち、ユーザが設定した中継器10の接続先となる中継装置を示す情報を表す。すなわち、通信装置30及びユーザが設定していない中継装置の装置情報レコードの属性の項目には、属性を示す値が登録されない。
第1通信部103は、通信装置30との間で通信を行う。例えば、第1通信部103は、通信装置30から送信された送信データを受信する。また、第1通信部103は、AP20から中継された送信データを通信装置30に送信する。
第2通信部104は、AP20との間で通信を行う。例えば、第2通信部104は、AP20から中継された送信データを受信する。また、第2通信部104は、通信装置30から送信された送信データをAP20に送信する。
中継器10は、基本設定時に、ユーザの操作に応じて、接続先となるAP20に関する情報(以下、「AP情報」という。)の入力を受け付ける(ステップS101)。ここで、基本設定時とは、SSID(Service Set IDentifier)やセキュリティなどの設定時を表す。AP情報は、AP20のMACアドレス及び中継装置を示す情報である。登録部101は、入力されたAP情報をMACアドレステーブルに登録する(ステップS102)。具体的には、登録部101は、AP情報に含まれるMACアドレスをMACアドレステーブルのMACアドレスの項目に登録し、AP情報に含まれる中継装置を示す情報をMACアドレステーブルの属性の項目に登録する。以上の処理により、中継器10は、自装置の接続先となる中継装置を示す情報(属性)を学習する。
第1通信部103又は第2通信部104は、通信装置30又はAP20から送信された送信データを受信する(ステップS201)。第1通信部103又は第2通信部104は、受信した送信データを転送制御部105に出力する。
転送制御部105は、受信された送信データに含まれる宛先MACアドレスがAP20のMACアドレスであるか否か判定する(ステップS202)。具体的には、まず転送制御部105は、MACアドレステーブル記憶部102に記憶されているMACアドレステーブルを読み出す。次に、転送制御部105は、読み出したMACアドレステーブルの属性の項目に中継装置を示す情報(例えば、AP)が登録されている装置情報レコード40を選択する。そして、転送制御部105は、選択した装置情報レコード40のMACアドレスの項目に登録されているMACアドレス(登録MACアドレス)と、宛先MACアドレスとが一致するか否か判定する。登録MACアドレスと宛先MACアドレスとが一致しない場合、転送制御部105は送信データに含まれる宛先MACアドレスがAP20のMACアドレスではないと判定する。一方、登録MACアドレスと宛先MACアドレスとが一致する場合、転送制御部105は送信データに含まれる宛先MACアドレスがAP20のMACアドレスであると判定する。
また、ステップS202の処理において宛先MACアドレスがAP20のMACアドレスである場合(ステップS202−YES)、又は、ステップS203の処理において送信元MACアドレスがAP20のMACアドレスである場合(ステップS203−YES)、転送制御部105は送信データを転送先に転送する(ステップS205)。例えば、宛先MACアドレスがAP20のMACアドレスである場合、転送制御部105はAP20が接続されているポートに送信データを転送する。また、送信元MACアドレスがAP20のMACアドレスである場合、転送制御部105はMACアドレステーブルを参照し、宛先MACアドレスで識別される装置が接続されているポートに送信データを転送する。なお、MACアドレステーブルに宛先MACアドレスで識別される装置のポートが登録されていない場合、転送制御部105はAP20が接続しているポートを除く全てのポートに送信データを転送する。
図6(A)は従来技術についての説明図であり、図6(B)は本発明についての説明図である。
図6では、集合住宅にAP20が一台設置されている場合を例に説明する。図6に示されるように、集合住宅には複数の部屋41−1〜41−6が設けられている。各部屋41−1〜41−6の住民は、集合住宅に設置されている同一のAP20を使用して無線LANサービスを利用する。ここで、AP20からの距離が近い部屋(例えば、部屋41−1〜41−3)ではAP20から届く電波が強く、AP20からの距離が遠い部屋(例えば、部屋41−4〜41−6)ではAP20から届く電波が弱い。そのため、部屋41−1〜41−3に位置している住民は、良好な無線LANサービスを利用することができる。一方、部屋41−4〜41−6に位置している住民は、良好な無線LANサービスを利用することができない。
中継器10は、送信データの宛先MACアドレス又は送信元MACアドレスのいずれかがAP20のMACアドレスであるか否かを判断する。中継器10は、送信データの宛先MACアドレス又は送信元MACアドレスのいずれかがAP20のMACアドレスである場合にのみ送信データの転送を制御する。したがって、あるユーザの通信装置30から他のユーザの通信装置30へ送信された送信データについては転送制御が行われない。つまり、あるユーザの通信装置30から送信された送信データは、他のユーザの通信装置30に転送されない。このように中継器10は、通信装置30からの接続先をAP20だけに制限することができる。これにより、通信装置30間のアクセスを制限することができる。そのため、APと通信装置との間の通信を中継する中継器としてユニバーサルリピータを利用した場合であってもセキュリティを向上させることが可能になる。
中継器10は、予めユーザによって登録された、APであることを示す属性に基づいて送信データの宛先MACアドレス又は送信元MACアドレスのいずれかがAP20のMACアドレスであるか否か判断する。この属性は、中継器10の接続先のAP20を登録する際に合わせて登録される。このように、AP20の登録に合わせて属性を登録することができるため、手間を最低限に抑えることができる。そのため、簡易な処理によってセキュリティを向上させることが可能になる。
また、中継器10は、コンシューマ向けに販売されている安価なユニバーサルリピータである。したがって、APなどの中継装置より安価に利用することができ、無線LANの提供エリアを拡大することができる。
また、従来の技術として、上記問題の解決にVLAN技術を適用することで対処することも考えられる。しかし、VLAN技術を適用する場合には、転送負荷が大きい、ユーザがVLANを使っている場合はそのVLANタグを透過できないケースが出る場合がある、有線端末から無線端末へのアクセス制限をかけることができないなどの問題が生じる。それに対して、本発明では、VLAN技術を適用しなくてもセキュリティを向上させることができる。
本実施形態では、中継器10はユーザの操作に応じてAP情報の入力を受け付ける構成を示したが、中継器10はキャリアの操作に応じてAP情報の入力を受け付けるように構成されてもよい。
本実施形態では、通信装置30と中継器10間の通信が無線である場合を例に説明したが、通信装置30と中継器10間の通信が有線である場合について以下で説明する。通信装置30が有線端末である場合、中継器10が備える有線LANポートに接続される。この場合、中継器10は、MACアドレステーブルに接続された有線端末のMACアドレスと、ポートとを登録する。例えば、図3に示される例では、有線端末のMACアドレスが“LAN_MAC”であり、ポートが“有線LAN”である。有線端末からAP20へのアクセスについては、AP20による認証機能や中継器10の基本設定によって制限をかけることができる。ここでの中継器10の基本設定としては、有線端末が接続時に用いるIPアドレスを秘匿したり、AP20へのデフォルトゲートウェイ設定をしないといったものが挙げられる。中継器10の転送処理を軽くするために、中継器10は、転送にAP20が関わるか否かで送信データを転送するか否か判断し、有線端末の制限は基本設定でカバーする。
Claims (5)
- ユニバーサルリピータとして動作する中継器であって、
他の装置から送信された送信データに含まれる情報に基づいて、前記送信データの転送を制御する転送制御部を備え、
前記転送制御部は、前記送信データに含まれる宛先又は送信元を示すアドレス情報に、予め設定された中継装置のアドレス情報が含まれる場合に前記送信データを転送し、前記中継装置のアドレス情報が含まれない場合に前記送信データを転送しない中継器。 - 前記転送制御部は、前記送信データに前記中継装置のアドレス情報が含まれない場合に前記送信データを破棄する、請求項1に記載の中継器。
- 自装置に接続する装置のアドレス情報と、自装置の接続先となる前記中継装置を示す属性に関する情報とを対応付けて記憶する記憶部をさらに備え、
前記転送制御部は、前記アドレス情報のいずれかが前記記憶部の前記属性に対応付けられている前記アドレス情報と一致する場合に前記送信データを転送し、前記アドレス情報のいずれも前記アドレス情報と一致しない場合に前記送信データを破棄する、請求項1又は2に記載の中継器。 - ユニバーサルリピータとして動作する中継器における転送方法であって、
他の装置から送信された送信データに含まれる情報に基づいて、前記送信データの転送を制御する転送制御ステップを有し、
前記転送制御ステップにおいて、前記送信データに含まれる宛先又は送信元を示すアドレス情報に、予め設定された中継装置のアドレス情報が含まれる場合に前記送信データを転送し、前記中継装置のアドレス情報が含まれない場合に前記送信データを転送しない転送方法。 - ユニバーサルリピータとして動作する中継器としてコンピュータを動作させるためのコンピュータプログラムであって、
他の装置から送信された送信データに含まれる情報に基づいて、前記送信データの転送を制御する転送制御ステップをコンピュータに実行させ、
前記転送制御ステップにおいて、前記送信データに含まれる宛先又は送信元を示すアドレス情報に、予め設定された中継装置のアドレス情報が含まれる場合に前記送信データを転送し、前記中継装置のアドレス情報が含まれない場合に前記送信データを転送させないためのコンピュータプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015090122A JP5893788B1 (ja) | 2015-04-27 | 2015-04-27 | 中継器、転送方法及びコンピュータプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015090122A JP5893788B1 (ja) | 2015-04-27 | 2015-04-27 | 中継器、転送方法及びコンピュータプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP5893788B1 true JP5893788B1 (ja) | 2016-03-23 |
JP2016208391A JP2016208391A (ja) | 2016-12-08 |
Family
ID=55541255
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015090122A Active JP5893788B1 (ja) | 2015-04-27 | 2015-04-27 | 中継器、転送方法及びコンピュータプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5893788B1 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018026616A (ja) * | 2016-08-08 | 2018-02-15 | ソフトバンク株式会社 | 中継装置および移動体通信システム |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7226808B2 (ja) * | 2020-03-16 | 2023-02-21 | Necプラットフォームズ株式会社 | 制御装置、フィルタリング制御方法、及びフィルタリング制御プログラム |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008546354A (ja) * | 2005-06-07 | 2008-12-18 | クアルコム インコーポレイテッド | 物理層中継装置内の制御メッセージ管理 |
-
2015
- 2015-04-27 JP JP2015090122A patent/JP5893788B1/ja active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008546354A (ja) * | 2005-06-07 | 2008-12-18 | クアルコム インコーポレイテッド | 物理層中継装置内の制御メッセージ管理 |
Non-Patent Citations (1)
Title |
---|
JPN6016004520; NTT Web Caster W100 取扱説明書 , 200905, p.29-30,155-161, NTT東日本、NTT西日本 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018026616A (ja) * | 2016-08-08 | 2018-02-15 | ソフトバンク株式会社 | 中継装置および移動体通信システム |
Also Published As
Publication number | Publication date |
---|---|
JP2016208391A (ja) | 2016-12-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2017101419A1 (zh) | 投屏方法 | |
CN103944740B (zh) | 通信管理系统、中继装置、通信控制系统、通信系统 | |
US20170013452A1 (en) | Network re-convergence point | |
JP2017102627A (ja) | IoTデバイスのネットワーク | |
WO2018192264A1 (zh) | 一种中继通信的配置方法和装置 | |
JP2016086219A (ja) | 中継装置、中継システム、中継方法、及び、プログラム | |
JP5893788B1 (ja) | 中継器、転送方法及びコンピュータプログラム | |
US20240172106A1 (en) | Method for controlling lan service and communications device | |
US9450891B2 (en) | System and method for enabling G.HN nodes to support 1905.1 relaying (MAC relaying) while supporting legacy G.HN relaying according to the G.HN standards | |
JP6631017B2 (ja) | 端末装置、端末装置の接続方法、端末装置の接続プログラム | |
JP5668435B2 (ja) | 機器検出装置及び機器検出プログラム | |
CN105007260A (zh) | 一种基于TCP/IP协议改造的Wi-Fi信号扩展系统及方法 | |
JP6384187B2 (ja) | ネットワークシステム、中継装置、およびネットワークシステムにおいて複数のグループの構成を制御する方法 | |
JP6447833B2 (ja) | 無線中継装置 | |
JP2016076979A (ja) | ネットワークシステム、通信端末、方法、プログラムおよび記録媒体 | |
JP2017147672A (ja) | 通信装置、サーバおよびシステム | |
JPWO2015145953A1 (ja) | 通信端末、通信方法及びプログラム | |
JP6330534B2 (ja) | ネットワークシステム、無線lanアクセスポイント装置、管理装置、および方法 | |
US10834666B2 (en) | Wireless communication device and method | |
JP5853972B2 (ja) | ネットワークシステム、通信端末、方法、プログラムおよび記録媒体 | |
JP5690008B1 (ja) | 中継装置、設定方法及びコンピュータプログラム | |
CN115426211B (zh) | 一种用于无线音箱与智能设备通信的方法和无线音箱 | |
CN106789529B (zh) | 一种overlay网络的实现方法及终端 | |
CN202587271U (zh) | 兼具无线上网功能和无线接入点功能的高清视频播放器 | |
JP5839742B2 (ja) | 中継装置、中継システム、設定方法及びコンピュータプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160209 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160224 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5893788 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |