JP6395211B2 - 中継機、無線lanシステム、接続制御方法及びプログラム - Google Patents

中継機、無線lanシステム、接続制御方法及びプログラム Download PDF

Info

Publication number
JP6395211B2
JP6395211B2 JP2014173777A JP2014173777A JP6395211B2 JP 6395211 B2 JP6395211 B2 JP 6395211B2 JP 2014173777 A JP2014173777 A JP 2014173777A JP 2014173777 A JP2014173777 A JP 2014173777A JP 6395211 B2 JP6395211 B2 JP 6395211B2
Authority
JP
Japan
Prior art keywords
wireless terminal
connection
access point
request message
transmitted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014173777A
Other languages
English (en)
Other versions
JP2016048880A (ja
Inventor
誠之 大橋
誠之 大橋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Platforms Ltd
Original Assignee
NEC Platforms Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Platforms Ltd filed Critical NEC Platforms Ltd
Priority to JP2014173777A priority Critical patent/JP6395211B2/ja
Publication of JP2016048880A publication Critical patent/JP2016048880A/ja
Application granted granted Critical
Publication of JP6395211B2 publication Critical patent/JP6395211B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

本発明は中継機、無線LANシステム、接続制御方法及びプログラムに関し、例えば無線端末の接続を制御する中継機、無線LANシステム、接続制御方法及びプログラムに関する。
近年、無線LAN(Local Area Network)機能を有する無線通信端末が普及している。そのため、無線LAN通信環境を整備し、場所を問わず日常的に無線通信をおこなうことができるネットワークを構築することが望まれている。無線LAN通信環境の整備の一形態として、通信可能エリアの拡張を目的とした中継機を配置するネットワークの構築が検討されている。中継機は、無線LANアクセスポイントと、無線通信端末との間の距離が離れている場合に、無線電波を中継するために用いられる。つまり、無線通信端末は、中継機を介して無線LANアクセスポイントと通信する。
無線LANアクセスポイントには、一般的に、通信可能な無線通信端末を特定するためのフィルタリング設定が用いられている。例えば、無線LANアクセスポイントにおいて用いられているフィルタリング設定は、通信可能な無線通信端末の識別情報が設定されている。ここで、無線LANアクセスポイントと無線通信端末との間に中継機が配置された場合においても、フィルタリング設定を用いたセキュリティの向上を実現する必要がある。
例えば、特許文献1には、スイッチ同士がカスケード接続されており、それぞれのスイッチに、パーソナルコンピュータ(以下、PCと称する)が接続されているネットワークの構成が開示されている。このような場合、スイッチ同士は、それぞれのスイッチにおいて接続を許可するPCを規定した許可リストを交換する。許可リストを交換することによって、カスケード接続されたスイッチを介して通信を要求してきたPCと通信可否を判定することを可能としている。言い換えると、スイッチは、許可リストを交換する前は、カスケード接続されたスイッチを介して通信を要求してきたPCとは通信を行わない。
特開2012−049588号公報
特許文献1に開示されているネットワークの構成においては、同じ種類の機器であるスイッチ間において許可リストが交換されている。同じ種類の機器であるスイッチ同士の場合、同様の機能を有しているため、許可リストの交換も可能である。しかし、無線LANアクセスポイントと中継機とは、異なる種類の機器であり、同様の機能を有していない場合がある。そのため、許可リストを交換することができない場合がある。また、一般的に中継機は、無線LANアクセスポイントの通信可能エリアを拡張するためにのみ用いられる装置であるため、コスト削減等を目的として、無線LANアクセスポイントよりも簡易な構成とされることがある。そのため、中継機は、無線LANアクセスポイントが有している許可リストを保持するだけのメモリ領域を有していない場合もある。
このように、中継機が無線LANアクセスポイントにおいて保持している許可リストを保持することができない場合、次のような問題が発生する。例えば、無線LANアクセスポイントは、特定の無線端末及び中継機との通信を許可する許可リストを有しているとする。無線LANアクセスポイントにおいては通信を許可されていない無線端末が中継機を介して無線LANアクセスポイントと通信した場合、無線LANアクセスポイントは、中継機との通信であると認識し、通信処理を実行する。そのため、無線LANアクセスポイントにおいては通信を許可されていない無線端末であっても、許可リストを有していない中継機を介することによって、無線LANアクセスポイントと通信を行うことができてしまうという問題が発生する。
本発明の目的は、無線端末が中継機を介して無線LANアクセスポイントと通信する際におけるセキュリティを向上させる中継機、無線LANシステム、接続制御方法及びプログラムを提供することにある。
本発明の第1の態様にかかる中継機は、無線端末から送信された接続要求メッセージを受信すると、前記無線端末を送信元に設定した接続要求メッセージを、接続可能な無線端末及び中継機のリスト情報を保持するアクセスポイント装置へ送信する通信部と、前記アクセスポイント装置から前記無線端末の接続を許可することを示す応答メッセージが送信された場合、前記無線端末の自装置への接続を許可し、前記アクセスポイント装置から前記無線端末の接続を許可することを示す応答メッセージが送信されてこない場合、前記無線端末の自装置への接続を許可しない制御部と、を備えるものである。
本発明の第2の態様にかかる無線LANシステムは、接続可能な無線端末及び中継機のリスト情報を保持するアクセスポイント装置と、前記アクセスポイント装置と、接続要求メッセージを送信する無線端末との間に配置される中継機とを備え、前記アクセスポイント装置は、受信した接続要求メッセージの送信元に設定されている無線端末もしくは中継機が、リスト情報に設定されているか否かに応じて接続可否を判定し、前記中継機は、前記無線端末から送信された接続要求メッセージを受信すると、前記無線端末を送信元に設定した接続要求メッセージを、前記アクセスポイント装置へ送信し、前記アクセスポイント装置から前記無線端末の接続を許可することを示す応答メッセージが送信された場合、前記無線端末の自装置への接続を許可し、前記アクセスポイント装置から前記無線端末の接続を許可することを示す応答メッセージが送信されてこない場合、前記無線端末の自装置への接続を許可しないように構成されるものである。
本発明の第3の態様にかかる接続制御方法は、無線端末から送信された接続要求メッセージを受信すると、前記無線端末を送信元に設定した接続要求メッセージを、接続可能な無線端末及び中継機のリスト情報を保持するアクセスポイント装置へ送信し、前記アクセスポイント装置から前記無線端末の接続を許可することを示す応答メッセージが送信された場合、前記無線端末の自装置への接続を許可し、前記アクセスポイント装置から前記無線端末の接続を許可することを示す応答メッセージが送信されてこない場合、前記無線端末の自装置への接続を許可しないものである。
本発明の第4の態様にかかるプログラムは、無線端末から送信された接続要求メッセージを受信すると、前記無線端末を送信元に設定した接続要求メッセージを、接続可能な無線端末及び中継機のリスト情報を保持するアクセスポイント装置へ送信し、前記アクセスポイント装置から前記無線端末の接続を許可することを示す応答メッセージが送信された場合、前記無線端末の自装置への接続を許可し、前記アクセスポイント装置から前記無線端末の接続を許可することを示す応答メッセージが送信されてこない場合、前記無線端末の自装置への接続を許可しないことをコンピュータに実行させるものである。
本発明により、無線端末が中継機を介して無線LANアクセスポイントと通信する際におけるセキュリティを向上させる中継機、無線LANシステム、接続制御方法及びプログラムを提供することができる。
実施の形態1にかかる無線LANシステムの構成図である。 実施の形態2にかかるアクセスポイント装置の構成図である。 実施の形態2にかかるアクセスポイント装置が保持するリスト情報を示す図である。 実施の形態2にかかる無線LANシステムにおける認証処理の流れを示す図である。 実施の形態2にかかる無線LANシステムにおける認証処理の流れを示す図である。 実施の形態2にかかる中継機における認証処理の流れの図である。 実施の形態3にかかる無線LANシステムにおける認証処理の流れを示す図である。 実施の形態3にかかる無線LANシステムにおける認証処理の流れを示す図である。 実施の形態4にかかる中継機の構成図である。 実施の形態4にかかる中継機における認証処理の流れの図である。
(実施の形態1)
以下、図面を参照して本発明の実施の形態について説明する。図1を用いて本発明の実施の形態1にかかる無線LANシステムの構成例について説明する。図1の無線LANシステムは、無線端末10、中継機20及びアクセスポイント装置30を有している。アクセスポイント装置30は、無線LAN通信を行う際に、親機として用いられる装置である。無線LAN通信における親機は、例えば、複数の子機を集約する装置であり、それぞれの子機との通信可否を判定してもよい。アクセスポイント装置30は、様々な無線LAN通信方式に対応してもよい。無線LAN通信方式は、例えば、IEEE802.11において規定されている無線LAN関連規格であってもよい。アクセスポイント装置30は、CPU(Central Processing Unit)がメモリに格納されているプログラムを実行することによって動作するコンピュータ装置であってもよい。
無線端末10は、無線LAN通信を行う際に、子機として用いられる装置である。子機は、親機が形成する通信エリア内において、親機と通信を行う。無線端末10は、CPUがメモリに格納されているプログラムを実行することによって動作するコンピュータ装置であってもよい。例えば、無線端末10は、携帯電話端末、スマートフォン端末、タブレット型端末もしくはパーソナルコンピュータ装置等であってもよい。
中継機20は、アクセスポイント装置30と無線端末10との間の通信を中継するために用いられる装置である。中継機20は、CPUがメモリに格納されているプログラムを実行することによって動作するコンピュータ装置であってもよい。中継機20は、無線端末10及びアクセスポイント装置30と無線LAN通信を行う。例えば、アクセスポイント装置30が出力する電波が無線端末10に直接届かず通信を行うことができない場合に、無線端末10とアクセスポイント装置30との間に中継機20を配置する。これによって、無線端末10は、中継機20を介してアクセスポイント装置30と通信を行うことができる。
次に、中継機20の構成例について説明する。中継機20は、通信部21及び制御部22を有している。通信部21は、無線端末10から送信された接続要求メッセージを受信する。通信部21は、接続要求メッセージを受信すると、無線端末10を送信元に設定した接続要求メッセージを、接続可能な無線端末及び中継機のリスト情報を保持するアクセスポイント装置30へ送信する。
無線端末10は、例えば、電源をONにした場合に接続要求メッセージを中継機20もしくはアクセスポイント装置30へ送信してもよい。または、無線端末10は、中継機20もしくはアクセスポイント装置30の通信可能エリアに移動した場合に、接続要求メッセージを中継機20もしくはアクセスポイント装置30へ送信してもよい。
接続可能な無線端末及び中継機は、例えば、アクセスポイント装置30と通信を行うことができる無線端末及び中継機である。また、接続可能な無線端末及び中継機は、アクセスポイント装置30において通信可能な装置として認証されている装置であり、アクセスポイント装置30と無線リンクを確立することができる装置であってもよい。
アクセスポイント装置30は、無線端末10を送信元に設定した接続要求メッセージを受信すると、無線端末10から接続要求メッセージが送信されてきたものとみなす。この時、アクセスポイント装置30は、無線端末10がリスト情報に登録されているか否かに応じて、無線端末10が接続可能な無線端末か否かを判定する。
制御部22は、アクセスポイント装置30から無線端末10の接続を許可することを示す応答メッセージが送信された場合、無線端末10の中継機20への接続を許可し、アクセスポイント装置30から無線端末10の接続を許可することを示す応答メッセージが送信されてこない場合、無線端末10の中継機20への接続を許可しない。
アクセスポイント装置30は、中継機20から送信された接続要求メッセージに対して、応答メッセージを返信する。もしくは、アクセスポイント装置30は、無線端末10の接続を許可する場合応答メッセージを送信し、無線端末10の接続を許可しない場合応答メッセージを送信しないとしてもよい。制御部22は、無線端末10の接続を許可するもしくは許可しないことを示す応答メッセージを用いて、無線端末10を中継機20へ接続するか否かを判定する。
以上説明したように、図1の中継機20を用いることによって、中継機20は、アクセスポイント装置30から送信される応答メッセージを用いて、無線端末10の自装置に対する接続可否を判定することができる。言い換えると、中継機20は、アクセスポイント装置30に保持されているリスト情報を自装置において保持することなく、アクセスポイント装置30において保持されているリスト情報に従って無線端末の接続可否を判定することができる。
(実施の形態2)
続いて、図2を用いて本発明の実施の形態2にかかるアクセスポイント装置30の構成例について説明する。実施の形態2にかかる無線LANシステムは、図1と同様である。
アクセスポイント装置30は、通信部31及びフィルタ設定部32を有している。通信部31は、中継機20もしくは無線端末10と無線LAN通信を行う。通信部31は、無線LAN通信における親機として動作して、中継機20及び無線端末10と無線LAN通信を行う。フィルタ設定部32は、アクセスポイント装置30に接続可能な無線端末もしくは中継機に関する識別情報を登録したリスト情報を保持している。リスト情報は、例えば、アクセスポイント装置30内のメモリに格納されてもよく、アクセスポイント装置30に接続する記録媒体等に格納されてもよい。
図3を用いて、アクセスポイント装置30が保持するリスト情報について説明する。リスト情報は、装置種別及びMACアドレスを関連付けて管理している。また、図3のリスト情報は、アクセスポイント装置30へ接続可能な装置を管理することを示しているが、アクセスポイント装置30へ接続不可能な装置を管理してもよい。
図3のリスト情報は、MACアドレスが、zz:zz:zz:zz:zz:zzである中継機と、MACアドレスがaa:aa:aa:aa:aa:aaである無線端末とがアクセスポイント装置30へ接続可能であることを示している。また、図3のリスト情報は、装置種別及びMACアドレスを関連付けて管理しているが、MACアドレスのみを管理してもよい。
フィルタ設定部32は、無線端末10もしくは中継機20から送信された接続要求メッセージの送信元に設定されているMACアドレスが、リスト情報に登録されているか否かを確認する。フィルタ設定部32は、接続要求メッセージの送信元に設定されているMACアドレスが、リスト情報に登録されていると判定した場合、接続許可を示す応答メッセージを送信する。フィルタ設定部32は、接続要求メッセージの送信元に設定されているMACアドレスが、リスト情報に登録されていないと判定した場合、接続不許可を示す応答メッセージを送信するか、もしくは、応答メッセージを送信しない。
続いて、図4を用いて本発明の実施の形態2にかかる認証処理の流れについて説明する。本図においては、無線端末10を中継機20へ接続することを許可する場合の処理の流れについて説明する。はじめに、中継機20とアクセスポイント装置30とは、接続が確立している(Connection Established)状態とする(S11)。接続が確立しているとは、中継機20とアクセスポイント装置30との間に、無線リンクが設定され、通信を行うことができる状態であってもよい。中継機20は、アクセスポイント装置30に対しては、子機端末として接続を行う。
次に、無線端末10は、中継機20へAuthentication Requestメッセージを送信する(S12)。次に、中継機20は、無線端末10を接続可能な無線端末であるとみなして、接続可能であることを示すAuthentication Responseメッセージを無線端末10へ送信する(S13)。
次に、無線端末10は、中継機20へ接続するために、Association Requestメッセージを中継機20へ送信する(S14)。次に、中継機20は、無線端末10の中継機20に対する接続を許可することを示すAssociation Responseメッセージを無線端末10へ送信する(S15)。ステップS12〜S15におけるメッセージを送受信することによって、無線端末10は、中継機20との接続を確立する(Connection Established)(S16)。
次に、中継機20は、送信元に無線端末10を設定したAuthentication Requestメッセージをアクセスポイント装置30へ送信する(S17)。例えば、中継機20は、無線端末10のMACアドレスを送信元MACアドレスに設定したAuthentication Requestメッセージを送信する。次に、アクセスポイント装置30は、リスト情報に無線端末10のMACアドレスが登録されていることを確認すると、接続可能であることを示すAuthentication Responseメッセージを中継機20へ送信する(S18)。
次に、中継機20は、送信元に無線端末10を設定したAssociation Requestメッセージをアクセスポイント装置30へ送信する(S19)。例えば、中継機20は、無線端末10のMACアドレスを送信元MACアドレスに設定したAssociation Requestメッセージを送信する。
次に、アクセスポイント装置30は、無線端末10のアクセスポイント装置30に対する接続を許可することを示すAssociation Responseメッセージを中継機20へ送信する(S20)。アクセスポイント装置30は、ステップS17及びS19において無線端末10のMACアドレスが送信元MACアドレスに設定されているため、無線端末10がアクセスポイント装置30へ接続を要求していると認識する。
ステップS17〜S20におけるメッセージを送受信することによって、中継機20は、アクセスポイント装置30との接続を確立する(Connection Established)(S21)。ただし、ステップS21において確立した接続は、中継機20が、送信元のMACアドレスを無線端末10として確立した接続であるため、ステップS11において確立した接続とは異なる。ステップS11において確立した接続は、アクセスポイント装置30が、接続先を中継機20と認識して確立した接続であるのに対して、ステップS21において確立した接続は、アクセスポイント装置30が、接続先を無線端末10と認識して確立した接続である。言い換えると、ステップS21において確立した無線リンクは、ステップS11において確立した無線リンクとは異なる。
次に、中継機20は、ステップS21において確立した接続を切断もしくは解除するために、Deauthenticationメッセージをアクセスポイント装置30へ送信する(S22)。つまり、中継機20は、ステップS21において接続を確立することができたため、無線端末10が、アクセスポイント装置30が保持するリスト情報に登録されていることを確認することができた。以降は、無線端末10を送信元MACアドレスとして確立したアクセスポイント装置30との間の接続は不要になるため、中継機20は、ステップS21において確立した接続を切断する。
中継機20は、ステップS16において確立した無線端末10との間の接続を維持し、ステップS23において無線端末10から送信されたデータを受信すると、受信したデータをアクセスポイント装置30へ送信する(S24)。
続いて、図5を用いて本発明の実施の形態2にかかる認証処理の流れについて説明する。本図においては、アクセスポイント装置30において保持されているリスト情報に登録されていない無線端末12を、中継機20へ接続することを許可しない場合の処理の流れについて説明する。ステップS31〜S36は、図4のステップS11〜S16と同様であるため説明を省略する。
中継機20は、ステップS36において無線端末12との間の接続を確立した後、アクセスポイント装置30へ、無線端末12のMACアドレスを送信元MACアドレスに設定したAuthentication Requestメッセージを送信する(S37)。次に、アクセスポイント装置30は、リスト情報に無線端末12のMACアドレスが登録されていないことを確認すると、Authentication Responseメッセージを中継機20へ送信しない(S38)。
中継機20は、所定期間内にAuthentication Responseメッセージを受信しないことによって、無線端末12が、アクセスポイント装置30が保持するリスト情報に登録されていないと判定する。次に、中継機20は、無線端末12を中継機20へ接続することができないと判定すると、アクセスポイント装置30へ、接続処理を中止することを通知するために、Deauthenticationメッセージを送信する(S39)。さらに、中継機20は、ステップS36において確立した無線端末12との間の接続を切断するために、Deauthenticationメッセージを無線端末12へ送信する(S40)。中継機20から無線端末12へDeauthenticationメッセージが送信されることによって、中継機20と無線端末12とは、接続が切断された状態(Disconnected)となる(S41)。
続いて、図6を用いて本発明の実施の形態2にかかる中継機20における認証処理の流れについて説明する。はじめに、通信部21は、無線端末から送信された接続要求メッセージを受信する(S51)。接続要求メッセージは、図4及び図5におけるAuthentication Requestメッセージ及びAssociation Requestメッセージに相当する。
次に、制御部22は、接続要求メッセージを送信してきた無線端末を中継機20へ接続させる(S52)。無線端末を中継機20へ接続させるとは、中継機20と無線端末との間の接続を確立することであってもよい。次に、通信部21は、アクセスポイント装置30へ、接続した無線端末のMACアドレスを送信元MACアドレスとする接続要求メッセージを送信する(S53)。
次に、制御部22は、接続要求メッセージに対する応答メッセージを受信したか否かを判定する(S54)。応答メッセージは、図4及び図5におけるAuthentication Responseメッセージ及びAssociation Responseメッセージに相当する。制御部22は、例えば、ステップS53において接続要求メッセージを送信後、所定期間経過後に応答メッセージを受信したか否かを判定する。
制御部22は、応答メッセージを受信したと判定した場合、ステップS52において実行した無線端末との接続を維持する(S55)。次に、制御部22は、ステップS54においてアクセスポイント装置30から送信された応答メッセージを受信することによって確立したアクセスポイント装置30との接続を切断する(S57)。具体的には、制御部22は、アクセスポイント装置30へDeauthenticationメッセージを送信することによって、アクセスポイント装置30との接続を切断する。
ステップS54において、制御部22は、所定期間内に応答メッセージを受信していないと判定した場合、ステップS52において実行した無線端末との接続を切断する(S56)。具体的には、制御部22は、無線端末へDeauthenticationメッセージを送信することによって、無線端末との接続を切断する。
以上説明したように、本発明の実施の形態2にかかる無線LANシステムを用いることによって、中継機20は、無線端末のMACアドレスを設定したメッセージをアクセスポイント装置30へ送信し、応答メッセージに応じて無線端末の接続可否を判定することができる。そのため、中継機20は、リスト情報を自装置において保持することなく、アクセスポイント装置30において保持されているリスト情報に従った接続処理を実行することができる。
さらに、中継機20を管理する管理者等は、アクセスポイント装置30におけるフィルタリング設定を中継機20へ設定することが不要となり、設定に伴う負担を軽減することができる。また、中継機20とアクセスポイント装置30との間において送受信されるメッセージは、一般的な無線LAN通信の接続処理に用いられるメッセージと同様であるため、異なる装置種別間においても図4及び図5の処理を実行することが可能である。さらに、中継機20の製造メーカーとアクセスポイント装置30の製造メーカーとが異なる場合においても、中継機20とアクセスポイント装置30との間において送受信されるメッセージは、一般的な無線LAN通信の接続処理に用いられるメッセージと同様であるため、図4及び図5の処理を実行することが可能である。
(実施の形態3)
続いて、図7を用いて本発明の実施の形態3にかかる認証処理の流れについて説明する。本図においては、無線端末10を中継機20へ接続することを許可する場合の処理の流れについて説明する。はじめに、中継機20とアクセスポイント装置30とは、接続が確立している(Connection Established)状態とする(S61)。次に、無線端末10は、中継機20へAuthentication Requestメッセージを送信する(S62)。
次に、中継機20は、送信元に無線端末10を設定したAuthentication Requestメッセージをアクセスポイント装置30へ送信する(S63)。例えば、中継機20は、無線端末10のMACアドレスを送信元MACアドレスに設定したAuthentication Requestメッセージを送信する。次に、アクセスポイント装置30は、リスト情報に無線端末10のMACアドレスが登録されていることを確認すると、接続可能であることを示すAuthentication Responseメッセージを中継機20へ送信する(S64)。
次に、中継機20は、接続可能であることを示すAuthentication Responseメッセージを無線端末10へ送信する(S65)。
次に、無線端末10は、中継機20へ接続するために、Association Requestメッセージを中継機20へ送信する(S66)。次に、中継機20は、送信元に無線端末10を設定したAssociation Requestメッセージをアクセスポイント装置30へ送信する(S67)。例えば、中継機20は、無線端末10のMACアドレスを送信元MACアドレスに設定したAssociation Requestメッセージを送信する。
次に、アクセスポイント装置30は、無線端末10のアクセスポイント装置30に対する接続を許可することを示すAssociation Responseメッセージを中継機20へ送信する(S68)。
ステップS63、S64、S67及びS68におけるメッセージを送受信することによって、中継機20は、アクセスポイント装置30との接続を確立する(Connection Established)(S69)。ただし、ステップS69において確立した接続は、中継機20が、送信元のMACアドレスを無線端末10として確立した接続であるため、ステップS61において確立した接続とは異なる。言い換えると、ステップS69において確立した無線リンクは、ステップS61において確立した無線リンクとは異なる。
次に、中継機20は、ステップS69において確立した接続を切断するために、Deauthenticationメッセージをアクセスポイント装置30へ送信する(S70)。
次に、中継機20は、無線端末10の中継機20に対する接続を許可することを示すAssociation Responseメッセージを無線端末10へ送信する(S71)。ステップS62、S65、S66及びS71におけるメッセージを送受信することによって、無線端末10は、中継機20との接続を確立する(Connection Established)(S72)。
中継機20は、ステップS73において無線端末10から送信されたデータを受信すると、受信したデータをアクセスポイント装置30へ送信する(S74)。
続いて、図8を用いて本発明の実施の形態3にかかる認証処理の流れについて説明する。本図においては、アクセスポイント装置30において保持されているリスト情報に登録されていない無線端末12を、中継機20へ接続することを許可しない場合の処理の流れについて説明する。ステップS81〜S83は、図8のステップS61〜S63と同様であるため説明を省略する。
ステップS83において、アクセスポイント装置30は、無線端末12のMACアドレスが設定されたAuthentication Requestメッセージを受信すると、リスト情報に無線端末12のMACアドレスが登録されているか否かを確認する。次に、アクセスポイント装置30は、リスト情報に無線端末12のMACアドレスが登録されていないことを確認すると、Authentication Responseメッセージを中継機20へ送信しない(S84)。
次に、中継機20は、所定期間Authentication Responseメッセージが送信されてこないことにより、無線端末12を中継機20へ接続することができないと判定すると、アクセスポイント装置30へ、接続処理を中止することを通知するために、Deauthenticationメッセージを送信する(S85)。さらに、中継機20は、無線端末12へ接続処理を中止することを通知するために、Deauthenticationメッセージを送信する(S86)。
以上説明したように、本発明の実施の形態3にかかる無線LANシステムを用いることによって、中継機20は、接続要求を行う無線端末と接続を確立する前に、アクセスポイント装置30において保持されているリスト情報に無線端末が登録されているか否かを確認することができる。そのため、中継機20は、無線端末がリスト情報に登録されていない場合、無線端末と接続を確立することはない。
これによって、中継機20は、アクセスポイント装置30において保持されているリスト情報に無線端末が登録されているか否かを確認している間に、無線端末が確立した接続を介して通信を行うことを防止することができる。
(実施の形態4)
続いて、図9を用いて本発明の実施の形態4にかかる中継機40の構成例について説明する。中継機40は、図1の中継機20に、履歴保持部41が追加された構成となっている。履歴保持部41は、中継機20へ接続を試みた無線端末に対して接続を許可したか否かを示す情報が格納されている。例えば、接続を許可した無線端末は、接続可との情報が関連づけられ、接続を許可しなかった無線端末は、接続不可との情報が関連づけられている。
制御部22は、無線端末から接続要求メッセージが送信されてきた場合、接続要求メッセージを送信してきた無線端末に関する情報が履歴保持部41に格納されているか否かを判定する。制御部22は、履歴保持部41に接続要求メッセージを送信してきた無線端末に関する情報が格納されている場合、関連づけられている接続可否情報に応じて、無線端末の接続を許可もしくは接続を拒否する。
続いて、図10を用いて、中継機40における無線端末の認証処理の流れについて説明する。はじめに、通信部21は、無線端末から送信された接続要求メッセージを受信する(S91)。次に、制御部22は、接続要求メッセージを送信した無線端末に関する情報が、履歴保持部41に格納されているか否かを確認する(S92)。
制御部22において、接続要求メッセージを送信した無線端末に関する情報が、履歴保持部41に格納されていないと判定された場合(S93)、通信部21は、アクセスポイント装置30へ、無線端末のMACアドレスを送信元MACアドレスとする接続要求メッセージを送信する(S94)。以降の処理は、図6のステップS54以降の処理が実行される。
制御部22は、接続要求メッセージを送信した無線端末に関する情報が、履歴保持部41に格納されていると判定した場合(S93)、無線端末に接続可との情報が関連づけられているか否かを判定する(S95)。
制御部22は、無線端末に接続可との情報が関連付けられていると判定した場合、接続要求メッセージを送信してきた無線端末の接続を許可する(S96)。制御部22は、無線端末に接続可との情報が関連付けられていないと判定した場合、接続要求メッセージを送信してきた無線端末の接続を拒否する(S97)。
以上説明したように、本発明の実施の形態4にかかる中継機40は、接続要求メッセージを送信してきた無線通信端末に関する接続可否情報を保持することができる。これによって、中継機40は、無線通信端末に関する接続可否情報を既に保持している場合、アクセスポイント装置30に対する、無線端末の接続を許可するか否かを確認する処理を省略することができる。
また、中継機40の履歴保持部41は、接続要求メッセージを送信してきた無線端末に関する情報のみを保持すればよい。そのため、アクセスポイント装置30のフィルタ設定部32におけるリスト情報よりも情報量は少ない。そのため、中継機40は、アクセスポイント装置30よりも少ない容量を記憶するメモリを用いればよい。
上述の実施の形態では、本発明をハードウェアの構成として説明したが、本発明は、これに限定されるものではない。本発明は、中継機20、アクセスポイント装置30及び中継機40における処理を、CPU(Central Processing Unit)にコンピュータプログラムを実行させることにより実現することも可能である。)
上述の例において、プログラムは、様々なタイプの非一時的なコンピュータ可読媒体(non-transitory computer readable medium)を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体(tangible storage medium)を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体(例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば光磁気ディスク)、CD−ROM(Read Only Memory)、CD−R、CD−R/W、半導体メモリ(例えば、マスクROM、PROM(Programmable ROM)、EPROM(Erasable PROM)、フラッシュROM、RAM(Random Access Memory))を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体(transitory computer readable medium)によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。
なお、本発明は上記実施の形態に限られたものではなく、趣旨を逸脱しない範囲で適宜変更することが可能である。
10 無線端末
12 無線端末
20 中継機
21 通信部
22 制御部
30 アクセスポイント装置
31 通信部
32 フィルタ設定部
40 中継機
41 履歴保持部

Claims (10)

  1. 無線端末から送信された接続要求メッセージを受信すると、中継機が送信する接続要求メッセージの送信元を前記無線端末と設定し、設定した接続要求メッセージを、接続可能な無線端末及び中継機のリスト情報を保持するアクセスポイント装置へ送信する通信部と、
    前記アクセスポイント装置から前記無線端末の接続を許可することを示す応答メッセージが送信された場合、前記無線端末の自装置への接続を許可し、前記アクセスポイント装置から前記無線端末の接続を許可することを示す応答メッセージが送信されてこない場合、前記無線端末の自装置への接続を許可しない制御部と、を備える中継機。
  2. 前記通信部は、
    前記無線端末から送信された接続要求メッセージを受信するより前に、前記アクセスポイント装置と中継機との間のリンクである第1のリンクを確立し、
    前記設定をした接続要求メッセージの応答として、前記アクセスポイント装置から前記無線端末の接続を許可することを示す応答メッセージが送信された場合、前記第1のリンクとは異なる前記アクセスポイント装置と中継機との間のリンクである第2のリンクを確立する、請求項1に記載の中継機。
  3. 前記通信部は、
    前記制御部において、前記無線端末の自装置への接続を許可することが判定されると、前記第2のリンクを解除する、請求項2に記載の中継機。
  4. 前記通信部は、
    前記無線端末から送信された接続要求メッセージを受信すると、前記無線端末との間のリンクを確立した後に前記設した接続要求メッセージを前記アクセスポイント装置へ送信し、前記制御部において、前記無線端末の自装置への接続を許可しないと判定された場合に、前記無線端末との間のリンクを解除する、請求項1乃至3のいずれか1項に記載の中継機。
  5. 前記通信部は、
    前記無線端末から送信された接続要求メッセージを受信すると、前記無線端末との間のリンクを確立する前に前記設した接続要求メッセージを前記アクセスポイント装置へ送信し、前記制御部において、前記無線端末の自装置への接続を許可すると判定された場合に、前記無線端末との間のリンクを確立する、請求項1乃至3のいずれか1項に記載の中継機。
  6. 自装置への接続を許可した無線端末に関する情報を保持する履歴管理部をさらに備え、
    制御部は、
    前記無線端末から送信された接続要求メッセージを受信すると、当該接続要求メッセージを送信した無線端末に関する情報が前記履歴管理部に保持されているか否かを判定し、前記履歴管理部に保持されている場合、前記履歴管理部に保持されている情報に応じて前記無線端末の自装置への接続を許可するか否かを判定し、前記履歴管理部に保持されていない場合、中継機が送信する接続要求メッセージの送信元を前記無線端末と設定し、設定した接続要求メッセージを前記アクセスポイント装置へ送信する、請求項1乃至5のいずれか1項に記載の中継機。
  7. 接続可能な無線端末及び中継機のリスト情報を保持するアクセスポイント装置と、
    前記アクセスポイント装置と、接続要求メッセージを送信する無線端末との間に配置される中継機とを備え、
    前記アクセスポイント装置は、
    受信した接続要求メッセージの送信元に設定されている無線端末もしくは中継機が、リスト情報に設定されているか否かに応じて接続可否を判定し、
    前記中継機は、
    前記無線端末から送信された接続要求メッセージを受信すると、中継機が送信する接続要求メッセージの送信元を前記無線端末と設定し、設定した接続要求メッセージを、前記アクセスポイント装置へ送信し、前記アクセスポイント装置から前記無線端末の接続を許可することを示す応答メッセージが送信された場合、前記無線端末の自装置への接続を許可し、前記アクセスポイント装置から前記無線端末の接続を許可することを示す応答メッセージが送信されてこない場合、前記無線端末の自装置への接続を許可しないように構成される、無線LAN通信システム。
  8. 前記アクセスポイント装置は、
    受信した接続要求メッセージの送信元に設定されている無線端末もしくは中継機の接続を許可すると判定した場合、接続を許可することを示す応答メッセージを送信し、接続を許可しないと判定した場合、応答メッセージを送信しない、請求項7に記載の無線LAN通信システム。
  9. 無線端末から送信された接続要求メッセージを受信すると、中継機が送信する接続要求メッセージの送信元を前記無線端末と設定し、設定した接続要求メッセージを、接続可能な無線端末及び中継機のリスト情報を保持するアクセスポイント装置へ送信し、
    前記アクセスポイント装置から前記無線端末の接続を許可することを示す応答メッセージが送信された場合、前記無線端末の自装置への接続を許可し、前記アクセスポイント装置から前記無線端末の接続を許可することを示す応答メッセージが送信されてこない場合、前記無線端末の自装置への接続を許可しない、接続制御方法。
  10. 無線端末から送信された接続要求メッセージを受信すると、中継機が送信する接続要求メッセージの送信元を前記無線端末と設定し、設定した接続要求メッセージを、接続可能な無線端末及び中継機のリスト情報を保持するアクセスポイント装置へ送信し、
    前記アクセスポイント装置から前記無線端末の接続を許可することを示す応答メッセージが送信された場合、前記無線端末の自装置への接続を許可し、前記アクセスポイント装置から前記無線端末の接続を許可することを示す応答メッセージが送信されてこない場合、前記無線端末の自装置への接続を許可しないことをコンピュータに実行させるプログラム。
JP2014173777A 2014-08-28 2014-08-28 中継機、無線lanシステム、接続制御方法及びプログラム Active JP6395211B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014173777A JP6395211B2 (ja) 2014-08-28 2014-08-28 中継機、無線lanシステム、接続制御方法及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014173777A JP6395211B2 (ja) 2014-08-28 2014-08-28 中継機、無線lanシステム、接続制御方法及びプログラム

Publications (2)

Publication Number Publication Date
JP2016048880A JP2016048880A (ja) 2016-04-07
JP6395211B2 true JP6395211B2 (ja) 2018-09-26

Family

ID=55649566

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014173777A Active JP6395211B2 (ja) 2014-08-28 2014-08-28 中継機、無線lanシステム、接続制御方法及びプログラム

Country Status (1)

Country Link
JP (1) JP6395211B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6525277B2 (ja) * 2016-09-23 2019-06-05 Necプラットフォームズ株式会社 中継機
JP7226808B2 (ja) * 2020-03-16 2023-02-21 Necプラットフォームズ株式会社 制御装置、フィルタリング制御方法、及びフィルタリング制御プログラム

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004304240A (ja) * 2003-03-28 2004-10-28 Japan Telecom Co Ltd 無線lan通信システムにおける移動通信端末の認証方法及びその通信システム並びにプログラム
JP4357339B2 (ja) * 2004-04-07 2009-11-04 株式会社バッファロー 無線通信システム、アクセスポイントおよび無線通信方法
JP2007267315A (ja) * 2006-03-30 2007-10-11 Alaxala Networks Corp マルチ認証機能スイッチ装置
JP4578539B2 (ja) * 2008-06-17 2010-11-10 株式会社バッファロー 無線通信システム、無線lan接続装置、無線lan中継装置
JP2010004092A (ja) * 2008-06-18 2010-01-07 Panasonic Corp 無線基地局
JP2012074757A (ja) * 2009-01-27 2012-04-12 Sharp Corp 基地局装置、リレー局装置、接続処理方法
JP5365397B2 (ja) * 2009-07-27 2013-12-11 日本電気株式会社 無線通信装置、無線通信システム、通信制御方法、および制御プログラム
CN105392127B (zh) * 2011-12-23 2020-12-15 华为技术有限公司 一种无线中继设备的中继方法及无线中继设备
US9060344B2 (en) * 2012-09-07 2015-06-16 Qualcomm Incorporated Systems, apparatus, and methods for association in multi-hop networks

Also Published As

Publication number Publication date
JP2016048880A (ja) 2016-04-07

Similar Documents

Publication Publication Date Title
US10171997B2 (en) Method and apparatus for interconnection between terminal device and gateway device
CN102348209B (zh) 接入无线网络及其认证的方法和设备
CN107113609A (zh) 用于订户身份模块容器的ota配设的订户身份模块提供商装置和方法
JP2019149822A (ja) 端末デバイスが別の端末デバイスを発見するための方法および装置
US11510048B2 (en) Method and apparatus for reinstalling SIM profile in wireless communication system
CN105247906A (zh) 针对无线对接的访问控制
CN104144463A (zh) Wi-Fi网络接入方法和系统
CN105453620A (zh) 无线对接架构
CN105230057A (zh) 无线对接环境的使用与配置
US11108824B2 (en) Wireless communication method, device and system, wireless communication equipment and recording medium
JP2021072543A5 (ja)
CN103945564A (zh) 一种无线网络连接方法、系统及无线接入点设备
US11950320B2 (en) Apparatus and methods for linkage of or profile transfer between devices
CN109905866A (zh) 连接移动通信终端设备到通信基础设施的对接站和方法
JP6395211B2 (ja) 中継機、無線lanシステム、接続制御方法及びプログラム
WO2014154036A1 (zh) 一种x2链路自建立的方法、装置及基站
US9253814B1 (en) Wireless communication device and method for interacting with a wireless hotspot
JP2020043545A (ja) 通信装置、通信装置の制御方法およびプログラム
JP6230130B2 (ja) 通信端末、通信システム、通信方法及びプログラム
CN105451367A (zh) 一种无线网络连接方法、设备及系统
JP2015095851A (ja) 通信システム、通信ノード装置、サービス提供サーバ、通信端末、メッセージ送信方法及びプログラム
JP2020099025A (ja) 無線親機、無線中継機、無線通信システム、無線通信方法、及びプログラム
WO2016027000A1 (en) Use of device subscription
WO2017169957A1 (ja) 通信システム、子機及び親機
EP2383969A1 (en) Communication system, femto base station, and communication method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170707

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180509

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180515

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180711

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180731

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180823

R150 Certificate of patent or registration of utility model

Ref document number: 6395211

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150