JP5893788B1 - 中継器、転送方法及びコンピュータプログラム - Google Patents
中継器、転送方法及びコンピュータプログラム Download PDFInfo
- Publication number
- JP5893788B1 JP5893788B1 JP2015090122A JP2015090122A JP5893788B1 JP 5893788 B1 JP5893788 B1 JP 5893788B1 JP 2015090122 A JP2015090122 A JP 2015090122A JP 2015090122 A JP2015090122 A JP 2015090122A JP 5893788 B1 JP5893788 B1 JP 5893788B1
- Authority
- JP
- Japan
- Prior art keywords
- transmission data
- repeater
- mac address
- address information
- transfer control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012546 transfer Methods 0.000 title claims abstract description 87
- 238000000034 method Methods 0.000 title claims description 12
- 238000004590 computer program Methods 0.000 title claims description 4
- 230000005540 biological transmission Effects 0.000 claims abstract description 113
- 238000004891 communication Methods 0.000 abstract description 57
- 238000012545 processing Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
【課題】APと通信装置との間の通信を中継する中継器としてユニバーサルリピータを利用した場合であってもセキュリティを向上させること。【解決手段】ユニバーサルリピータとして動作する中継器であって、他の装置から送信された送信データに含まれる情報に基づいて、送信データの転送を制御する転送制御部を備え、転送制御部は、送信データに含まれる宛先又は送信元を示すアドレス情報に、予め設定された中継装置のアドレス情報が含まれる場合に送信データを転送し、中継装置のアドレス情報が含まれない場合に送信データを転送しない中継装置。【選択図】図4
Description
本発明は、中継器の転送制御技術に関する。
近年、無線LAN(Local Area Network;例えばWi−Fi(登録商標)(Wireless Fidelity))の普及に伴い、無線アクセスポイント(以下、「AP」という。)の利用シーンが増加している(例えば、特許文献1参照)。集合住宅などでは、住宅内に1台のAPが設置され、多くの住民が同一のAPを利用する場合がある。このような場合、APから離れた部屋ではAPから届く電波が弱い。そのため、APから離れた部屋の住民は、良好な無線LANサービスを利用することができない。このような問題を解決するために安価な中継器(例えば、ユニバーサルリピータ)によって、APからの電波を中継することが行われている。
しかしながら、ユニバーサルリピータは、フィルタリング機能を備えていないため、中継器を介して他のユーザ端末にアクセスできてしまう。そのため、セキュリティ面に問題があった。
上記事情に鑑み、本発明は、APと通信装置との間の通信を中継する中継器としてユニバーサルリピータを利用した場合であってもセキュリティを向上させる技術の提供を目的としている。
上記事情に鑑み、本発明は、APと通信装置との間の通信を中継する中継器としてユニバーサルリピータを利用した場合であってもセキュリティを向上させる技術の提供を目的としている。
本発明の一態様は、ユニバーサルリピータとして動作する中継器であって、
他の装置から送信された送信データに含まれる情報に基づいて、前記送信データの転送を制御する転送制御部を備え、前記転送制御部は、前記送信データに含まれる宛先又は送信元を示すアドレス情報に、予め設定された中継装置のアドレス情報が含まれる場合に前記送信データを転送し、前記中継装置のアドレス情報が含まれない場合に前記送信データを転送しない中継装置である。
他の装置から送信された送信データに含まれる情報に基づいて、前記送信データの転送を制御する転送制御部を備え、前記転送制御部は、前記送信データに含まれる宛先又は送信元を示すアドレス情報に、予め設定された中継装置のアドレス情報が含まれる場合に前記送信データを転送し、前記中継装置のアドレス情報が含まれない場合に前記送信データを転送しない中継装置である。
本発明の一態様は、上記の中継器であって、前記送信データに前記中継装置のアドレス情報が含まれない場合に前記送信データを破棄する。
本発明の一態様は、上記の中継器であって、自装置に接続する装置のアドレス情報と、自装置の接続先となる前記中継装置を示す属性に関する情報とを対応付けて記憶する記憶部をさらに備え、前記転送制御部は、前記アドレス情報のいずれかが前記記憶部の前記属性に対応付けられている前記アドレス情報と一致する場合に前記送信データを転送し、前記アドレス情報のいずれも前記アドレス情報と一致しない場合に前記送信データを破棄する。
本発明の一態様は、ユニバーサルリピータとして動作する中継器における転送方法であって、他の装置から送信された送信データに含まれる情報に基づいて、前記送信データの転送を制御する転送制御ステップを有し、前記転送制御ステップにおいて、前記送信データに含まれる宛先又は送信元を示すアドレス情報に、予め設定された中継装置のアドレス情報が含まれる場合に前記送信データを転送し、前記中継装置のアドレス情報が含まれない場合に前記送信データを転送しない転送方法である。
本発明の一態様は、ユニバーサルリピータとして動作する中継器としてコンピュータを動作させるためのコンピュータプログラムであって、他の装置から送信された送信データに含まれる情報に基づいて、前記送信データの転送を制御する転送制御ステップをコンピュータに実行させ、前記転送制御ステップにおいて、前記送信データに含まれる宛先又は送信元を示すアドレス情報に、予め設定された中継装置のアドレス情報が含まれる場合に前記送信データを転送し、前記中継装置のアドレス情報が含まれない場合に前記送信データを転送させないためのコンピュータプログラムである。
本発明により、APと通信装置との間の通信を中継する中継器としてユニバーサルリピータを利用した場合であってもセキュリティを向上させることが可能となる。
以下、本発明の一実施形態を、図面を参照しながら説明する。
図1は、本発明における転送制御システム100のシステム構成を示す図である。
転送制御システム100は、中継器10及びAP20を備える。中継器10には、通信装置30が接続される。なお、図1では中継器10に1台の通信装置30が接続されているが、中継器10には複数台の通信装置30が接続されてもよい。
図1は、本発明における転送制御システム100のシステム構成を示す図である。
転送制御システム100は、中継器10及びAP20を備える。中継器10には、通信装置30が接続される。なお、図1では中継器10に1台の通信装置30が接続されているが、中継器10には複数台の通信装置30が接続されてもよい。
中継器10は、AP20と通信装置30との間における通信を中継する中継装置である。中継器10は、ユニバーサルリピータとして動作する。中継器10と通信装置30との間の通信は、有線通信であってもよいし、無線通信であってもよい。なお、以下の説明では、中継器10に入力されたデータを送信データと記載する。送信データは、中継器10が中継対象とするデータである。
AP20は、無線LANのアクセスポイントである。AP20は、中継器10とネットワーク40と間における通信を中継する。
AP20は、無線LANのアクセスポイントである。AP20は、中継器10とネットワーク40と間における通信を中継する。
通信装置30は、例えばスマートフォン、携帯電話、タブレット端末、ノートパソコン、パーソナルコンピュータ、ゲーム機器等の情報処理装置を用いて構成される。通信装置30は、中継器10との間で送信データを送受信する。
ネットワーク40は、どのように構成されたネットワークでもよい。例えば、ネットワーク40はインターネットを用いて構成されてもよい。
ネットワーク40は、どのように構成されたネットワークでもよい。例えば、ネットワーク40はインターネットを用いて構成されてもよい。
図2は、中継器10の機能構成を表す概略ブロック図である。
中継器10は、バスで接続されたCPU(Central Processing Unit)やメモリや補助記憶装置などを備え、転送制御プログラムを実行する。転送制御プログラムの実行によって、中継器10は、登録部101、MACアドレステーブル記憶部102(記憶部)、第1通信部103、第2通信部104、転送制御部105を備える装置として機能する。なお、中継器10の各機能の全て又は一部は、ASIC(Application Specific Integrated Circuit)やPLD(Programmable Logic Device)やFPGA(Field Programmable Gate Array)等のハードウェアを用いて実現されてもよい。また、転送制御プログラムは、コンピュータ読み取り可能な記録媒体に記録されてもよい。コンピュータ読み取り可能な記録媒体とは、例えばフレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置である。また、転送制御プログラムは、電気通信回線を介して送受信されてもよい。
中継器10は、バスで接続されたCPU(Central Processing Unit)やメモリや補助記憶装置などを備え、転送制御プログラムを実行する。転送制御プログラムの実行によって、中継器10は、登録部101、MACアドレステーブル記憶部102(記憶部)、第1通信部103、第2通信部104、転送制御部105を備える装置として機能する。なお、中継器10の各機能の全て又は一部は、ASIC(Application Specific Integrated Circuit)やPLD(Programmable Logic Device)やFPGA(Field Programmable Gate Array)等のハードウェアを用いて実現されてもよい。また、転送制御プログラムは、コンピュータ読み取り可能な記録媒体に記録されてもよい。コンピュータ読み取り可能な記録媒体とは、例えばフレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置である。また、転送制御プログラムは、電気通信回線を介して送受信されてもよい。
登録部101は、中継器10に接続されている装置に関する情報(以下、「装置情報」という。)をMACアドレステーブル記憶部102に登録する。装置情報は、例えば、MACアドレス、ポート及び属性である。ここで、属性とは、ユーザが設定した中継器10の接続先の中継装置を示す情報である。属性の具体例として、例えばAPなどがある。登録部101は、ユーザの操作によって、中継器10の接続先のAP20のMACアドレスと、ポートと、属性とをMACアドレステーブル記憶部102に登録する。
MACアドレステーブル記憶部102は、磁気ハードディスク装置や半導体記憶装置などの記憶装置を用いて構成される。MACアドレステーブル記憶部202は、MACアドレステーブルを記憶する。
MACアドレステーブル記憶部102は、磁気ハードディスク装置や半導体記憶装置などの記憶装置を用いて構成される。MACアドレステーブル記憶部202は、MACアドレステーブルを記憶する。
図3は、MACアドレステーブルの具体例を示す図である。
MACアドレステーブルは、装置情報を表すレコード(以下、「装置情報レコード」という。)40を複数有する。装置情報レコード40は、MACアドレス、ポート及び属性の各値を有する。MACアドレスの値は、中継器10に接続されている装置のMACアドレス(アドレス情報)を表す。ポートの値は、同じ装置情報レコード40のMACアドレスで識別される装置が接続しているポートを表す。ポートの具体例として、無線LANポートであるか有線LANポートであるかなどがある。属性の値は、同じ装置情報レコード40のMAC_APで識別される装置のうち、ユーザが設定した中継器10の接続先となる中継装置を示す情報を表す。すなわち、通信装置30及びユーザが設定していない中継装置の装置情報レコードの属性の項目には、属性を示す値が登録されない。
MACアドレステーブルは、装置情報を表すレコード(以下、「装置情報レコード」という。)40を複数有する。装置情報レコード40は、MACアドレス、ポート及び属性の各値を有する。MACアドレスの値は、中継器10に接続されている装置のMACアドレス(アドレス情報)を表す。ポートの値は、同じ装置情報レコード40のMACアドレスで識別される装置が接続しているポートを表す。ポートの具体例として、無線LANポートであるか有線LANポートであるかなどがある。属性の値は、同じ装置情報レコード40のMAC_APで識別される装置のうち、ユーザが設定した中継器10の接続先となる中継装置を示す情報を表す。すなわち、通信装置30及びユーザが設定していない中継装置の装置情報レコードの属性の項目には、属性を示す値が登録されない。
図3に示される例では、MACアドレステーブルには3つのMACアドレスが登録されている。これらのMACアドレスは、“AP_MAC”、“STA_MAC”及び“LAN_MAC”である。図3において、MACアドレステーブルの最上段に登録されている装置情報レコード40は、MACアドレスの値が“AP_MAC”、ポートの値が“無線LAN”、属性の値が“AP”である。すなわち、MACアドレス“AP_MAC”で識別される装置が“無線LAN”のポートに接続されており、ユーザが設定した中継器10の接続先となる中継装置であることが表されている。
また、図3において、MACアドレステーブルの2段目に登録されている装置情報レコード40は、MACアドレスの値が“STA_MAC”、ポートの値が“無線LAN”、属性の値が“−”である。すなわち、MACアドレス“STA_MAC”で識別される装置が“無線LAN”のポートに接続されており、ユーザが設定した中継器10の接続先となる中継装置ではないことが表されている。
図2に戻って、中継器10の説明を続ける。
第1通信部103は、通信装置30との間で通信を行う。例えば、第1通信部103は、通信装置30から送信された送信データを受信する。また、第1通信部103は、AP20から中継された送信データを通信装置30に送信する。
第2通信部104は、AP20との間で通信を行う。例えば、第2通信部104は、AP20から中継された送信データを受信する。また、第2通信部104は、通信装置30から送信された送信データをAP20に送信する。
第1通信部103は、通信装置30との間で通信を行う。例えば、第1通信部103は、通信装置30から送信された送信データを受信する。また、第1通信部103は、AP20から中継された送信データを通信装置30に送信する。
第2通信部104は、AP20との間で通信を行う。例えば、第2通信部104は、AP20から中継された送信データを受信する。また、第2通信部104は、通信装置30から送信された送信データをAP20に送信する。
転送制御部105は、送信データと、MACアドレステーブルとに基づいて、送信データの転送を制御する。具体的には、転送制御部105は、送信データに含まれるアドレス情報が、AP20のMACアドレスであるか否かに応じて送信データの転送を制御する。ここで、アドレス情報とは、宛先MACアドレス又は送信元MACアドレスである。AP20のMACアドレスであるか否かの判定は、中継装置を示す情報(例えば、AP)が登録されている装置情報レコード40のMACアドレスの項目に登録されているMACアドレス(以下、「登録MACアドレス」という。)と、送信データに含まれるアドレス情報とが一致するか否かで行われる。以下、具体的に説明する。
登録MACアドレスと送信データに含まれる宛先MACアドレス、又は、登録MACアドレスと送信元MACアドレスのいずれかが一致する場合、転送制御部105は送信データに含まれる宛先MACアドレス又は送信元MACアドレスのどちらか一方がAP20のMACアドレスであると判定する。この場合、転送制御部105は、送信データを転送先(第2通信部104又は第1通信部103)に転送する。
一方、登録MACアドレスと送信データに含まれる宛先MACアドレス、及び、登録MACアドレスと送信元MACアドレスのいずれも一致しない場合、転送制御部105は送信データに含まれる宛先MACアドレス及び送信元MACアドレスのどちらもAP20のMACアドレスではないと判定する。この場合、転送制御部105は、送信データを破棄する。
図4は、中継器10における属性の学習処理の流れを示すフローチャートである。なお、図4の処理開始時には、MACアドレステーブルには何も登録されていないものとする。
中継器10は、基本設定時に、ユーザの操作に応じて、接続先となるAP20に関する情報(以下、「AP情報」という。)の入力を受け付ける(ステップS101)。ここで、基本設定時とは、SSID(Service Set IDentifier)やセキュリティなどの設定時を表す。AP情報は、AP20のMACアドレス及び中継装置を示す情報である。登録部101は、入力されたAP情報をMACアドレステーブルに登録する(ステップS102)。具体的には、登録部101は、AP情報に含まれるMACアドレスをMACアドレステーブルのMACアドレスの項目に登録し、AP情報に含まれる中継装置を示す情報をMACアドレステーブルの属性の項目に登録する。以上の処理により、中継器10は、自装置の接続先となる中継装置を示す情報(属性)を学習する。
中継器10は、基本設定時に、ユーザの操作に応じて、接続先となるAP20に関する情報(以下、「AP情報」という。)の入力を受け付ける(ステップS101)。ここで、基本設定時とは、SSID(Service Set IDentifier)やセキュリティなどの設定時を表す。AP情報は、AP20のMACアドレス及び中継装置を示す情報である。登録部101は、入力されたAP情報をMACアドレステーブルに登録する(ステップS102)。具体的には、登録部101は、AP情報に含まれるMACアドレスをMACアドレステーブルのMACアドレスの項目に登録し、AP情報に含まれる中継装置を示す情報をMACアドレステーブルの属性の項目に登録する。以上の処理により、中継器10は、自装置の接続先となる中継装置を示す情報(属性)を学習する。
図5は、中継器10が行う送信データの転送制御処理の流れを示すフローチャートである。
第1通信部103又は第2通信部104は、通信装置30又はAP20から送信された送信データを受信する(ステップS201)。第1通信部103又は第2通信部104は、受信した送信データを転送制御部105に出力する。
転送制御部105は、受信された送信データに含まれる宛先MACアドレスがAP20のMACアドレスであるか否か判定する(ステップS202)。具体的には、まず転送制御部105は、MACアドレステーブル記憶部102に記憶されているMACアドレステーブルを読み出す。次に、転送制御部105は、読み出したMACアドレステーブルの属性の項目に中継装置を示す情報(例えば、AP)が登録されている装置情報レコード40を選択する。そして、転送制御部105は、選択した装置情報レコード40のMACアドレスの項目に登録されているMACアドレス(登録MACアドレス)と、宛先MACアドレスとが一致するか否か判定する。登録MACアドレスと宛先MACアドレスとが一致しない場合、転送制御部105は送信データに含まれる宛先MACアドレスがAP20のMACアドレスではないと判定する。一方、登録MACアドレスと宛先MACアドレスとが一致する場合、転送制御部105は送信データに含まれる宛先MACアドレスがAP20のMACアドレスであると判定する。
第1通信部103又は第2通信部104は、通信装置30又はAP20から送信された送信データを受信する(ステップS201)。第1通信部103又は第2通信部104は、受信した送信データを転送制御部105に出力する。
転送制御部105は、受信された送信データに含まれる宛先MACアドレスがAP20のMACアドレスであるか否か判定する(ステップS202)。具体的には、まず転送制御部105は、MACアドレステーブル記憶部102に記憶されているMACアドレステーブルを読み出す。次に、転送制御部105は、読み出したMACアドレステーブルの属性の項目に中継装置を示す情報(例えば、AP)が登録されている装置情報レコード40を選択する。そして、転送制御部105は、選択した装置情報レコード40のMACアドレスの項目に登録されているMACアドレス(登録MACアドレス)と、宛先MACアドレスとが一致するか否か判定する。登録MACアドレスと宛先MACアドレスとが一致しない場合、転送制御部105は送信データに含まれる宛先MACアドレスがAP20のMACアドレスではないと判定する。一方、登録MACアドレスと宛先MACアドレスとが一致する場合、転送制御部105は送信データに含まれる宛先MACアドレスがAP20のMACアドレスであると判定する。
宛先MACアドレスがAP20のMACアドレスではない場合(ステップS202−NO)、転送制御部105は受信された送信データに含まれる送信元MACアドレスがAP20のMACアドレスであるか否か判定する(ステップS203)。具体的には、まず転送制御部105は、MACアドレステーブル記憶部102に記憶されているMACアドレステーブルを読み出す。次に、転送制御部105は、読み出したMACアドレステーブルの属性の項目に中継装置を示す情報(例えば、AP)が登録されている装置情報レコード40を選択する。そして、転送制御部105は、選択した装置情報レコード40のMACアドレスの項目に登録されているMACアドレス(登録MACアドレス)と、送信元MACアドレスと一致するか否か判定する。登録MACアドレスと送信元MACアドレスとが一致しない場合、転送制御部105は送信データに含まれる送信元MACアドレスがAP20のMACアドレスではないと判定する。一方、登録MACアドレスと送信元MACアドレスとが一致する場合、転送制御部105は送信データに含まれる送信元MACアドレスがAP20のMACアドレスであると判定する。
送信元MACアドレスがAP20のMACアドレスではない場合(ステップS203−NO)、転送制御部105は受信された送信データを破棄する(ステップS204)。その後、中継器10は転送制御処理を終了する。
また、ステップS202の処理において宛先MACアドレスがAP20のMACアドレスである場合(ステップS202−YES)、又は、ステップS203の処理において送信元MACアドレスがAP20のMACアドレスである場合(ステップS203−YES)、転送制御部105は送信データを転送先に転送する(ステップS205)。例えば、宛先MACアドレスがAP20のMACアドレスである場合、転送制御部105はAP20が接続されているポートに送信データを転送する。また、送信元MACアドレスがAP20のMACアドレスである場合、転送制御部105はMACアドレステーブルを参照し、宛先MACアドレスで識別される装置が接続されているポートに送信データを転送する。なお、MACアドレステーブルに宛先MACアドレスで識別される装置のポートが登録されていない場合、転送制御部105はAP20が接続しているポートを除く全てのポートに送信データを転送する。
また、ステップS202の処理において宛先MACアドレスがAP20のMACアドレスである場合(ステップS202−YES)、又は、ステップS203の処理において送信元MACアドレスがAP20のMACアドレスである場合(ステップS203−YES)、転送制御部105は送信データを転送先に転送する(ステップS205)。例えば、宛先MACアドレスがAP20のMACアドレスである場合、転送制御部105はAP20が接続されているポートに送信データを転送する。また、送信元MACアドレスがAP20のMACアドレスである場合、転送制御部105はMACアドレステーブルを参照し、宛先MACアドレスで識別される装置が接続されているポートに送信データを転送する。なお、MACアドレステーブルに宛先MACアドレスで識別される装置のポートが登録されていない場合、転送制御部105はAP20が接続しているポートを除く全てのポートに送信データを転送する。
図6は、従来技術と本発明との違いを説明するための図である。
図6(A)は従来技術についての説明図であり、図6(B)は本発明についての説明図である。
図6では、集合住宅にAP20が一台設置されている場合を例に説明する。図6に示されるように、集合住宅には複数の部屋41−1〜41−6が設けられている。各部屋41−1〜41−6の住民は、集合住宅に設置されている同一のAP20を使用して無線LANサービスを利用する。ここで、AP20からの距離が近い部屋(例えば、部屋41−1〜41−3)ではAP20から届く電波が強く、AP20からの距離が遠い部屋(例えば、部屋41−4〜41−6)ではAP20から届く電波が弱い。そのため、部屋41−1〜41−3に位置している住民は、良好な無線LANサービスを利用することができる。一方、部屋41−4〜41−6に位置している住民は、良好な無線LANサービスを利用することができない。
図6(A)は従来技術についての説明図であり、図6(B)は本発明についての説明図である。
図6では、集合住宅にAP20が一台設置されている場合を例に説明する。図6に示されるように、集合住宅には複数の部屋41−1〜41−6が設けられている。各部屋41−1〜41−6の住民は、集合住宅に設置されている同一のAP20を使用して無線LANサービスを利用する。ここで、AP20からの距離が近い部屋(例えば、部屋41−1〜41−3)ではAP20から届く電波が強く、AP20からの距離が遠い部屋(例えば、部屋41−4〜41−6)ではAP20から届く電波が弱い。そのため、部屋41−1〜41−3に位置している住民は、良好な無線LANサービスを利用することができる。一方、部屋41−4〜41−6に位置している住民は、良好な無線LANサービスを利用することができない。
そこで、従来では、このような問題に対して図6(A)に示すように電波の弱いエリアに新たにAP60を設置したり、ベランダにアンテナ70を設置することによって部屋41−4〜41−6に位置している住民が良好な無線LANサービスを利用することができるように対策がなされていた。しかし、新たにAP60を設置する場合には、AP60にかかるコストが高くなってしまう。また、ベランダにアンテナ70を設置する場合には、アンテナ70が風や雨などの影響を受けやすいため電波が受信できなくなってしまう可能性もあった。
それに対して、本発明は、図6(B)に示すようにAP60よりも安価な中継器10が電波の弱いエリアに設置される。これにより、AP60を新たに設置するよりも安価に無線エリアを拡大することができる。また、中継器10は、集合住宅の外部に設置されないため風や雨などの影響も受けにくい。そのため、安価でかつ容易に、AP20からの距離が遠い部屋に位置している住民に、良好な無線LANサービスを提供することができる。
以上のように構成された転送制御システム100によれば、APの電波を中継する中継器として安価なユニバーサルリピータを利用した場合であってもセキュリティを向上させることが可能となる。以下、詳細に説明する。
中継器10は、送信データの宛先MACアドレス又は送信元MACアドレスのいずれかがAP20のMACアドレスであるか否かを判断する。中継器10は、送信データの宛先MACアドレス又は送信元MACアドレスのいずれかがAP20のMACアドレスである場合にのみ送信データの転送を制御する。したがって、あるユーザの通信装置30から他のユーザの通信装置30へ送信された送信データについては転送制御が行われない。つまり、あるユーザの通信装置30から送信された送信データは、他のユーザの通信装置30に転送されない。このように中継器10は、通信装置30からの接続先をAP20だけに制限することができる。これにより、通信装置30間のアクセスを制限することができる。そのため、APと通信装置との間の通信を中継する中継器としてユニバーサルリピータを利用した場合であってもセキュリティを向上させることが可能になる。
中継器10は、送信データの宛先MACアドレス又は送信元MACアドレスのいずれかがAP20のMACアドレスであるか否かを判断する。中継器10は、送信データの宛先MACアドレス又は送信元MACアドレスのいずれかがAP20のMACアドレスである場合にのみ送信データの転送を制御する。したがって、あるユーザの通信装置30から他のユーザの通信装置30へ送信された送信データについては転送制御が行われない。つまり、あるユーザの通信装置30から送信された送信データは、他のユーザの通信装置30に転送されない。このように中継器10は、通信装置30からの接続先をAP20だけに制限することができる。これにより、通信装置30間のアクセスを制限することができる。そのため、APと通信装置との間の通信を中継する中継器としてユニバーサルリピータを利用した場合であってもセキュリティを向上させることが可能になる。
中継器10は、送信データの宛先MACアドレス及び送信元MACアドレスのいずれもAP20のMACアドレスではなかった場合に送信データを破棄する。これにより、他の通信装置30宛ての送信データの転送が行われない。したがって、ある通信装置30から他の通信装置30へのアクセスを制限することができる。そのため、セキュリティを向上させることが可能になる。
中継器10は、予めユーザによって登録された、APであることを示す属性に基づいて送信データの宛先MACアドレス又は送信元MACアドレスのいずれかがAP20のMACアドレスであるか否か判断する。この属性は、中継器10の接続先のAP20を登録する際に合わせて登録される。このように、AP20の登録に合わせて属性を登録することができるため、手間を最低限に抑えることができる。そのため、簡易な処理によってセキュリティを向上させることが可能になる。
中継器10は、予めユーザによって登録された、APであることを示す属性に基づいて送信データの宛先MACアドレス又は送信元MACアドレスのいずれかがAP20のMACアドレスであるか否か判断する。この属性は、中継器10の接続先のAP20を登録する際に合わせて登録される。このように、AP20の登録に合わせて属性を登録することができるため、手間を最低限に抑えることができる。そのため、簡易な処理によってセキュリティを向上させることが可能になる。
また、中継器10は、送信データの宛先MACアドレス及び送信元MACアドレスを確認するだけで送信データを転送するか破棄するかを制御する機能を有する。そのため、簡易にセキュリティの向上を実現することができる。
また、中継器10は、コンシューマ向けに販売されている安価なユニバーサルリピータである。したがって、APなどの中継装置より安価に利用することができ、無線LANの提供エリアを拡大することができる。
また、従来の技術として、上記問題の解決にVLAN技術を適用することで対処することも考えられる。しかし、VLAN技術を適用する場合には、転送負荷が大きい、ユーザがVLANを使っている場合はそのVLANタグを透過できないケースが出る場合がある、有線端末から無線端末へのアクセス制限をかけることができないなどの問題が生じる。それに対して、本発明では、VLAN技術を適用しなくてもセキュリティを向上させることができる。
また、中継器10は、コンシューマ向けに販売されている安価なユニバーサルリピータである。したがって、APなどの中継装置より安価に利用することができ、無線LANの提供エリアを拡大することができる。
また、従来の技術として、上記問題の解決にVLAN技術を適用することで対処することも考えられる。しかし、VLAN技術を適用する場合には、転送負荷が大きい、ユーザがVLANを使っている場合はそのVLANタグを透過できないケースが出る場合がある、有線端末から無線端末へのアクセス制限をかけることができないなどの問題が生じる。それに対して、本発明では、VLAN技術を適用しなくてもセキュリティを向上させることができる。
<変形例>
本実施形態では、中継器10はユーザの操作に応じてAP情報の入力を受け付ける構成を示したが、中継器10はキャリアの操作に応じてAP情報の入力を受け付けるように構成されてもよい。
本実施形態では、通信装置30と中継器10間の通信が無線である場合を例に説明したが、通信装置30と中継器10間の通信が有線である場合について以下で説明する。通信装置30が有線端末である場合、中継器10が備える有線LANポートに接続される。この場合、中継器10は、MACアドレステーブルに接続された有線端末のMACアドレスと、ポートとを登録する。例えば、図3に示される例では、有線端末のMACアドレスが“LAN_MAC”であり、ポートが“有線LAN”である。有線端末からAP20へのアクセスについては、AP20による認証機能や中継器10の基本設定によって制限をかけることができる。ここでの中継器10の基本設定としては、有線端末が接続時に用いるIPアドレスを秘匿したり、AP20へのデフォルトゲートウェイ設定をしないといったものが挙げられる。中継器10の転送処理を軽くするために、中継器10は、転送にAP20が関わるか否かで送信データを転送するか否か判断し、有線端末の制限は基本設定でカバーする。
本実施形態では、中継器10はユーザの操作に応じてAP情報の入力を受け付ける構成を示したが、中継器10はキャリアの操作に応じてAP情報の入力を受け付けるように構成されてもよい。
本実施形態では、通信装置30と中継器10間の通信が無線である場合を例に説明したが、通信装置30と中継器10間の通信が有線である場合について以下で説明する。通信装置30が有線端末である場合、中継器10が備える有線LANポートに接続される。この場合、中継器10は、MACアドレステーブルに接続された有線端末のMACアドレスと、ポートとを登録する。例えば、図3に示される例では、有線端末のMACアドレスが“LAN_MAC”であり、ポートが“有線LAN”である。有線端末からAP20へのアクセスについては、AP20による認証機能や中継器10の基本設定によって制限をかけることができる。ここでの中継器10の基本設定としては、有線端末が接続時に用いるIPアドレスを秘匿したり、AP20へのデフォルトゲートウェイ設定をしないといったものが挙げられる。中継器10の転送処理を軽くするために、中継器10は、転送にAP20が関わるか否かで送信データを転送するか否か判断し、有線端末の制限は基本設定でカバーする。
以上、この発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
10…中継器, 20、60…AP, 30(30−1〜30−6)…通信装置, 40…ネットワーク, 70…アンテナ, 101…登録部, 102…MACアドレステーブル記憶部, 103…第1通信部, 104…第2通信部, 105…転送制御部
Claims (5)
- ユニバーサルリピータとして動作する中継器であって、
他の装置から送信された送信データに含まれる情報に基づいて、前記送信データの転送を制御する転送制御部を備え、
前記転送制御部は、前記送信データに含まれる宛先又は送信元を示すアドレス情報に、予め設定された中継装置のアドレス情報が含まれる場合に前記送信データを転送し、前記中継装置のアドレス情報が含まれない場合に前記送信データを転送しない中継器。 - 前記転送制御部は、前記送信データに前記中継装置のアドレス情報が含まれない場合に前記送信データを破棄する、請求項1に記載の中継器。
- 自装置に接続する装置のアドレス情報と、自装置の接続先となる前記中継装置を示す属性に関する情報とを対応付けて記憶する記憶部をさらに備え、
前記転送制御部は、前記アドレス情報のいずれかが前記記憶部の前記属性に対応付けられている前記アドレス情報と一致する場合に前記送信データを転送し、前記アドレス情報のいずれも前記アドレス情報と一致しない場合に前記送信データを破棄する、請求項1又は2に記載の中継器。 - ユニバーサルリピータとして動作する中継器における転送方法であって、
他の装置から送信された送信データに含まれる情報に基づいて、前記送信データの転送を制御する転送制御ステップを有し、
前記転送制御ステップにおいて、前記送信データに含まれる宛先又は送信元を示すアドレス情報に、予め設定された中継装置のアドレス情報が含まれる場合に前記送信データを転送し、前記中継装置のアドレス情報が含まれない場合に前記送信データを転送しない転送方法。 - ユニバーサルリピータとして動作する中継器としてコンピュータを動作させるためのコンピュータプログラムであって、
他の装置から送信された送信データに含まれる情報に基づいて、前記送信データの転送を制御する転送制御ステップをコンピュータに実行させ、
前記転送制御ステップにおいて、前記送信データに含まれる宛先又は送信元を示すアドレス情報に、予め設定された中継装置のアドレス情報が含まれる場合に前記送信データを転送し、前記中継装置のアドレス情報が含まれない場合に前記送信データを転送させないためのコンピュータプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015090122A JP5893788B1 (ja) | 2015-04-27 | 2015-04-27 | 中継器、転送方法及びコンピュータプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015090122A JP5893788B1 (ja) | 2015-04-27 | 2015-04-27 | 中継器、転送方法及びコンピュータプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP5893788B1 true JP5893788B1 (ja) | 2016-03-23 |
| JP2016208391A JP2016208391A (ja) | 2016-12-08 |
Family
ID=55541255
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015090122A Active JP5893788B1 (ja) | 2015-04-27 | 2015-04-27 | 中継器、転送方法及びコンピュータプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5893788B1 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2018026616A (ja) * | 2016-08-08 | 2018-02-15 | ソフトバンク株式会社 | 中継装置および移動体通信システム |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7226808B2 (ja) * | 2020-03-16 | 2023-02-21 | Necプラットフォームズ株式会社 | 制御装置、フィルタリング制御方法、及びフィルタリング制御プログラム |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008546354A (ja) * | 2005-06-07 | 2008-12-18 | クアルコム インコーポレイテッド | 物理層中継装置内の制御メッセージ管理 |
-
2015
- 2015-04-27 JP JP2015090122A patent/JP5893788B1/ja active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008546354A (ja) * | 2005-06-07 | 2008-12-18 | クアルコム インコーポレイテッド | 物理層中継装置内の制御メッセージ管理 |
Non-Patent Citations (1)
| Title |
|---|
| JPN6016004520; NTT Web Caster W100 取扱説明書 , 200905, p.29-30,155-161, NTT東日本、NTT西日本 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2018026616A (ja) * | 2016-08-08 | 2018-02-15 | ソフトバンク株式会社 | 中継装置および移動体通信システム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2016208391A (ja) | 2016-12-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2017101419A1 (zh) | 投屏方法 | |
| CN103944740B (zh) | 通信管理系统、中继装置、通信控制系统、通信系统 | |
| US20170013452A1 (en) | Network re-convergence point | |
| JP2017102627A (ja) | IoTデバイスのネットワーク | |
| WO2018192264A1 (zh) | 一种中继通信的配置方法和装置 | |
| JP2016086219A (ja) | 中継装置、中継システム、中継方法、及び、プログラム | |
| JP5893788B1 (ja) | 中継器、転送方法及びコンピュータプログラム | |
| US20240172106A1 (en) | Method for controlling lan service and communications device | |
| US9450891B2 (en) | System and method for enabling G.HN nodes to support 1905.1 relaying (MAC relaying) while supporting legacy G.HN relaying according to the G.HN standards | |
| JP6631017B2 (ja) | 端末装置、端末装置の接続方法、端末装置の接続プログラム | |
| JP5668435B2 (ja) | 機器検出装置及び機器検出プログラム | |
| CN105007260A (zh) | 一种基于TCP/IP协议改造的Wi-Fi信号扩展系统及方法 | |
| JP6384187B2 (ja) | ネットワークシステム、中継装置、およびネットワークシステムにおいて複数のグループの構成を制御する方法 | |
| JP6447833B2 (ja) | 無線中継装置 | |
| JP2016076979A (ja) | ネットワークシステム、通信端末、方法、プログラムおよび記録媒体 | |
| JP2017147672A (ja) | 通信装置、サーバおよびシステム | |
| JPWO2015145953A1 (ja) | 通信端末、通信方法及びプログラム | |
| JP6330534B2 (ja) | ネットワークシステム、無線lanアクセスポイント装置、管理装置、および方法 | |
| US10834666B2 (en) | Wireless communication device and method | |
| JP5853972B2 (ja) | ネットワークシステム、通信端末、方法、プログラムおよび記録媒体 | |
| JP5690008B1 (ja) | 中継装置、設定方法及びコンピュータプログラム | |
| CN115426211B (zh) | 一种用于无线音箱与智能设备通信的方法和无线音箱 | |
| CN106789529B (zh) | 一种overlay网络的实现方法及终端 | |
| CN202587271U (zh) | 兼具无线上网功能和无线接入点功能的高清视频播放器 | |
| JP5839742B2 (ja) | 中継装置、中継システム、設定方法及びコンピュータプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160209 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160224 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5893788 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |