JP6489972B2 - 接続可否決定装置、方法、プログラム、記録媒体 - Google Patents

接続可否決定装置、方法、プログラム、記録媒体 Download PDF

Info

Publication number
JP6489972B2
JP6489972B2 JP2015148684A JP2015148684A JP6489972B2 JP 6489972 B2 JP6489972 B2 JP 6489972B2 JP 2015148684 A JP2015148684 A JP 2015148684A JP 2015148684 A JP2015148684 A JP 2015148684A JP 6489972 B2 JP6489972 B2 JP 6489972B2
Authority
JP
Japan
Prior art keywords
connection
wireless lan
recording
lan client
availability
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015148684A
Other languages
English (en)
Other versions
JP2017028663A (ja
Inventor
淳史 長嶋
淳史 長嶋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Allied Telesis Holdings KK
Original Assignee
Allied Telesis Holdings KK
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Allied Telesis Holdings KK filed Critical Allied Telesis Holdings KK
Priority to JP2015148684A priority Critical patent/JP6489972B2/ja
Publication of JP2017028663A publication Critical patent/JP2017028663A/ja
Application granted granted Critical
Publication of JP6489972B2 publication Critical patent/JP6489972B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、MACアドレス認証に関する。
従来より、MACアドレス認証機能が知られている。MACアドレス認証機能によれば、ネットワークに接続を求めるクライアントのMACアドレスを、接続の可否をMACアドレスごとに記録したMACアドレス認証用データベースと対照して、クライアントの接続の可否を決定する。
しかしながら、MACアドレス認証用データベースにはSSIDに関する情報が無いため、SSIDに関連した認証を行うことはできない。
そこで、本発明は、MACアドレス認証機能においてSSIDに関連した認証を行うことを課題とする。
本発明にかかる接続可否決定装置は、ネットワークとの接続を要求する無線LANクライアントに対して、前記要求の可否を決定するものであって、前記無線LANクライアントの前記ネットワークに対する接続の可否を、前記無線LANクライアントのMACアドレスごとに記録する接続可否リストを複数種類記録する接続可否記録部と、前記無線LANクライアントの前記MACアドレスごとに、いずれの前記接続可否リストを使用すればよいかを記録する使用リスト記録部と、前記接続可否リストがいずれのSSIDに対応するかを記録するSSID記録部と、前記無線LANクライアントから前記MACアドレスを受け、前記使用リスト記録部の記録内容に基づき、いずれの前記接続可否リストを使用するかを決定する使用リスト決定部と、受けた前記MACアドレスおよび使用すると決定された前記接続可否リストに基づき、前記無線LANクライアントの前記ネットワークに対する接続の可否を決定する接続可否決定部と、接続可と決定された場合に、前記ネットワークに対する接続に使用するSSIDを、接続可との決定の際に使用された前記接続可否リストおよび前記SSID記録部の記録内容に基づき決定するSSID決定部とを備えるように構成される。
上記のように構成された接続可否決定装置によれば、ネットワークとの接続を要求する無線LANクライアントに対して、前記要求の可否が決定される。接続可否記録部が、前記無線LANクライアントの前記ネットワークに対する接続の可否を、前記無線LANクライアントのMACアドレスごとに記録する接続可否リストを複数種類記録する。使用リスト記録部が、前記無線LANクライアントの前記MACアドレスごとに、いずれの前記接続可否リストを使用すればよいかを記録する。SSID記録部が、前記接続可否リストがいずれのSSIDに対応するかを記録する。使用リスト決定部が、前記無線LANクライアントから前記MACアドレスを受け、前記使用リスト記録部の記録内容に基づき、いずれの前記接続可否リストを使用するかを決定する。接続可否決定部が、受けた前記MACアドレスおよび使用すると決定された前記接続可否リストに基づき、前記無線LANクライアントの前記ネットワークに対する接続の可否を決定する。SSID決定部が、接続可と決定された場合に、前記ネットワークに対する接続に使用するSSIDを、接続可との決定の際に使用された前記接続可否リストおよび前記SSID記録部の記録内容に基づき決定する。
なお、本発明にかかる接続可否決定装置は、前記使用リスト決定部が、前記使用リスト記録部に記録されていない前記MACアドレスを有する前記無線LANクライアントの接続要求を拒否するようにしてもよい。
なお、本発明にかかる接続可否決定装置は、前記接続可否決定部が、使用すると決定された前記接続可否リストのいずれにおいても接続拒否とされている前記MACアドレスを有する前記無線LANクライアントの接続要求を拒否するようにしてもよい。
本発明にかかる接続可否決定装置は、ネットワークとの接続を要求する無線LANクライアントに対して、前記要求の可否を決定する接続可否決定装置であって、前記無線LANクライアントの前記ネットワークに対する接続の可否を、前記無線LANクライアントのMACアドレスごとに記録する接続可否リストを複数種類記録する接続可否記録部と、SSIDごとに、いずれの前記接続可否リストを使用すればよいかを記録する使用リスト記録部と、前記無線LANクライアントから受けた前記SSIDに基づき、いずれの前記接続可否リストを使用するかを決定する使用リスト決定部と、前記無線LANクライアントから受けた前記MACアドレスおよび使用すると決定された前記接続可否リストに基づき、前記無線LANクライアントの前記ネットワークに対する接続の可否を決定する接続可否決定部とを備えるように構成される。
上記のように構成された接続可否決定装置によればネットワークとの接続を要求する無線LANクライアントに対して、前記要求の可否が決定される。接続可否記録部が、前記無線LANクライアントの前記ネットワークに対する接続の可否を、前記無線LANクライアントのMACアドレスごとに記録する接続可否リストを複数種類記録する。使用リスト記録部が、SSIDごとに、いずれの前記接続可否リストを使用すればよいかを記録する。使用リスト決定部が、前記無線LANクライアントから受けた前記SSIDに基づき、いずれの前記接続可否リストを使用するかを決定する。接続可否決定部が、前記無線LANクライアントから受けた前記MACアドレスおよび使用すると決定された前記接続可否リストに基づき、前記無線LANクライアントの前記ネットワークに対する接続の可否を決定する。
本発明は、ネットワークとの接続を要求する無線LANクライアントに対して、前記要求の可否を決定する接続可否決定方法であって、前記無線LANクライアントの前記ネットワークに対する接続の可否を、前記無線LANクライアントのMACアドレスごとに記録する接続可否リストを複数種類記録する接続可否記録工程と、前記無線LANクライアントの前記MACアドレスごとに、いずれの前記接続可否リストを使用すればよいかを記録する使用リスト記録工程と、前記接続可否リストがいずれのSSIDに対応するかを記録するSSID記録工程と、前記無線LANクライアントから前記MACアドレスを受け、前記使用リスト記録工程の記録内容に基づき、いずれの前記接続可否リストを使用するかを決定する使用リスト決定工程と、受けた前記MACアドレスおよび使用すると決定された前記接続可否リストに基づき、前記無線LANクライアントの前記ネットワークに対する接続の可否を決定する接続可否決定工程と、接続可と決定された場合に、前記ネットワークに対する接続に使用するSSIDを、接続可との決定の際に使用された前記接続可否リストおよび前記SSID記録工程の記録内容に基づき決定するSSID決定工程とを備えた接続可否決定方法である。
本発明は、ネットワークとの接続を要求する無線LANクライアントに対して、前記要求の可否を決定する接続可否決定処理をコンピュータに実行させるためのプログラムであって、前記接続可否決定処理が、前記無線LANクライアントの前記ネットワークに対する接続の可否を、前記無線LANクライアントのMACアドレスごとに記録する接続可否リストを複数種類記録する接続可否記録工程と、前記無線LANクライアントの前記MACアドレスごとに、いずれの前記接続可否リストを使用すればよいかを記録する使用リスト記録工程と、前記接続可否リストがいずれのSSIDに対応するかを記録するSSID記録工程と、前記無線LANクライアントから前記MACアドレスを受け、前記使用リスト記録工程の記録内容に基づき、いずれの前記接続可否リストを使用するかを決定する使用リスト決定工程と、受けた前記MACアドレスおよび使用すると決定された前記接続可否リストに基づき、前記無線LANクライアントの前記ネットワークに対する接続の可否を決定する接続可否決定工程と、接続可と決定された場合に、前記ネットワークに対する接続に使用するSSIDを、接続可との決定の際に使用された前記接続可否リストおよび前記SSID記録工程の記録内容に基づき決定するSSID決定工程とを備えたプログラムである。
本発明は、ネットワークとの接続を要求する無線LANクライアントに対して、前記要求の可否を決定する接続可否決定処理をコンピュータに実行させるためのプログラムを記録したコンピュータによって読み取り可能な記録媒体であって、前記接続可否決定処理が、前記無線LANクライアントの前記ネットワークに対する接続の可否を、前記無線LANクライアントのMACアドレスごとに記録する接続可否リストを複数種類記録する接続可否記録工程と、前記無線LANクライアントの前記MACアドレスごとに、いずれの前記接続可否リストを使用すればよいかを記録する使用リスト記録工程と、前記接続可否リストがいずれのSSIDに対応するかを記録するSSID記録工程と、前記無線LANクライアントから前記MACアドレスを受け、前記使用リスト記録工程の記録内容に基づき、いずれの前記接続可否リストを使用するかを決定する使用リスト決定工程と、受けた前記MACアドレスおよび使用すると決定された前記接続可否リストに基づき、前記無線LANクライアントの前記ネットワークに対する接続の可否を決定する接続可否決定工程と、接続可と決定された場合に、前記ネットワークに対する接続に使用するSSIDを、接続可との決定の際に使用された前記接続可否リストおよび前記SSID記録工程の記録内容に基づき決定するSSID決定工程とを備えた記録媒体である。
本発明は、ネットワークとの接続を要求する無線LANクライアントに対して、前記要求の可否を決定する接続可否決定方法であって、前記無線LANクライアントの前記ネットワークに対する接続の可否を、前記無線LANクライアントのMACアドレスごとに記録する接続可否リストを複数種類記録する接続可否記録工程と、SSIDごとに、いずれの前記接続可否リストを使用すればよいかを記録する使用リスト記録工程と、前記無線LANクライアントから受けた前記SSIDに基づき、いずれの前記接続可否リストを使用するかを決定する使用リスト決定工程と、前記無線LANクライアントから受けた前記MACアドレスおよび使用すると決定された前記接続可否リストに基づき、前記無線LANクライアントの前記ネットワークに対する接続の可否を決定する接続可否決定工程とを備えた接続可否決定方法である。
本発明は、ネットワークとの接続を要求する無線LANクライアントに対して、前記要求の可否を決定する接続可否決定処理をコンピュータに実行させるためのプログラムであって、前記接続可否決定処理が、前記無線LANクライアントの前記ネットワークに対する接続の可否を、前記無線LANクライアントのMACアドレスごとに記録する接続可否リストを複数種類記録する接続可否記録工程と、SSIDごとに、いずれの前記接続可否リストを使用すればよいかを記録する使用リスト記録工程と、前記無線LANクライアントから受けた前記SSIDに基づき、いずれの前記接続可否リストを使用するかを決定する使用リスト決定工程と、前記無線LANクライアントから受けた前記MACアドレスおよび使用すると決定された前記接続可否リストに基づき、前記無線LANクライアントの前記ネットワークに対する接続の可否を決定する接続可否決定工程とを備えたプログラムである。
本発明は、ネットワークとの接続を要求する無線LANクライアントに対して、前記要求の可否を決定する接続可否決定処理をコンピュータに実行させるためのプログラムを記録したコンピュータによって読み取り可能な記録媒体であって、前記接続可否決定処理が、前記無線LANクライアントの前記ネットワークに対する接続の可否を、前記無線LANクライアントのMACアドレスごとに記録する接続可否リストを複数種類記録する接続可否記録工程と、SSIDごとに、いずれの前記接続可否リストを使用すればよいかを記録する使用リスト記録工程と、前記無線LANクライアントから受けた前記SSIDに基づき、いずれの前記接続可否リストを使用するかを決定する使用リスト決定工程と、前記無線LANクライアントから受けた前記MACアドレスおよび使用すると決定された前記接続可否リストに基づき、前記無線LANクライアントの前記ネットワークに対する接続の可否を決定する接続可否決定工程とを備えた記録媒体である。
本発明の第一の実施形態にかかる無線LANシステムを示す図である。 本発明の第一の実施形態にかかるスイッチ(接続可否決定装置)14の構成を示す機能ブロック図である。 グループ名記録部(使用リスト記録部)140aの記録内容の一例を示す図である。 接続可否リスト140b−1、140b−2、140b−3の一例を示す図である。 SSID記録部140cの記録内容の一例を示す図である。 本発明の第二の実施形態にかかる無線LANシステムを示す図である。 本発明の第二の実施形態にかかるスイッチ(接続可否決定装置)14の構成を示す機能ブロック図である。 第二の実施形態にかかるグループ名記録部140aの記録内容の一例を示す図である。
以下、本発明の実施形態を図面を参照しながら説明する。
第一の実施形態
図1は、本発明の第一の実施形態にかかる無線LANシステムを示す図である。
本発明の第一の実施形態にかかる無線LANシステムは、無線LANクライアント10a、10b、10c、無線LANアクセスポイント12、スイッチ(接続可否決定装置)14およびLAN(ネットワーク)16a、16b、16cを備える。なお、図面においては、「無線LAN」の表記を省略し、クライアント10a、10b、10cおよびアクセスポイント12と表記することがある。
無線LANクライアント10a、10b、10cは、LAN(ネットワーク)16a、16b、16cとの接続を、スイッチ(接続可否決定装置)14に要求する。より詳細には、無線LANクライアント10a、10b、10cは、無線LANアクセスポイント12と無線通信を行い、無線LANアクセスポイント12を介して、スイッチ14に、LAN(ネットワーク)16a、16b、16cとの接続要求を送信する。
なお、無線LANクライアント10aのMACアドレスは00:1A:EB:00:00:01、無線LANクライアント10bのMACアドレスは00:1A:EB:00:00:02、無線LANクライアント10cのMACアドレスは00:1A:EB:00:00:03である。なお、接続を要求する無線LANクライアントは、無線LANクライアント10a、10b、10c以外にもあり得るが、図示の便宜上、無線LANクライアント10a、10b、10cのみ図示している。
無線LANアクセスポイント12は、無線LANクライアント10a、10b、10cと無線通信を行う一方で、スイッチ14との有線通信を行う。無線LANアクセスポイント12は、無線LANクライアント10a、10b、10cとスイッチ14との間の通信を中継する。
スイッチ(接続可否決定装置)14は、LAN(ネットワーク)16a、16b、16cとの接続を要求する無線LANクライアント10a、10b、10cに対して、要求の可否を決定する。スイッチ14は、無線LANクライアント10a、10b、10cに対して、接続要求を許可した場合は、無線LANクライアント10a、10b、10cとLAN16a、16b、16cとの間の通信を中継する。
LAN(ネットワーク)16a、16b、16cは、一例として企業の各部門で使用されることが想定されており、LAN16aは開発部、LAN16bは営業部、LAN16cは総務部で使用することが想定されている。なお、LAN16a、16b、16cは、無線LANであり、仮想的なもの(例えば、VLAN)であってもかまわない。また、LAN16a、16b、16cの各々はSSIDを有している。なお、本発明の実施形態において、SSIDは、ESSID(Extended SSID)をも含む概念である(第二の実施形態も同様)。
図2は、本発明の第一の実施形態にかかるスイッチ(接続可否決定装置)14の構成を示す機能ブロック図である。ただし、本来であれば、スイッチ14と無線LANクライアント10a、10b、10cとの間には無線LANアクセスポイント12が介在しているが(図1参照)、図2においては図示省略している。
本発明の第一の実施形態にかかるスイッチ(接続可否決定装置)14は、グループ名記録部(使用リスト記録部)140a、接続可否記録部140b、SSID記録部140c、グループ名決定部(使用リスト決定部)142a、接続可否決定部142b、SSID決定部142c、通信部144を備える。
接続可否記録部140bは、接続可否リスト140b−1、140b−2、140b−3(図4参照)を記録する。接続可否リスト140b−1、140b−2、140b−3は、本発明の第一の実施形態においては、LAN16a、16b、16cに対応して3種類ある。ただし、接続可否リストの個数は、LANの個数にあわせて種類は増減するものであり、接続可否リストは複数種類あればよい。
図4は、接続可否リスト140b−1、140b−2、140b−3の一例を示す図である。接続可否リスト140b−1、140b−2、140b−3は、無線LANクライアント10a、10b、10cなどのLAN16a、16b、16cに対する接続の可否を、無線LANクライアント10a、10b、10cなどのMACアドレスごとに記録するものである。
図4(a)は、開発部というグループについて、ひいてはLAN16aについての接続可否リスト140b−1である。MACアドレス00:1A:EB:00:00:01の無線LANクライアント(無線LANクライアント10a)については、接続を許可する。MACアドレス00:1A:EB:00:13:88の無線LANクライアント(無線LANクライアント10a、10b、10c以外の無線LANクライアント)については、接続を拒否する。なお、これ以外のMACアドレスを有する無線LANクライアントについては、LAN16aへの接続を拒否する。
図4(b)は、営業部というグループについて、ひいてはLAN16bについての接続可否リスト140b−2である。MACアドレス00:1A:EB:00:00:02の無線LANクライアント(無線LANクライアント10b)については、接続を許可する。MACアドレス00:1A:EB:00:13:88の無線LANクライアント(無線LANクライアント10a、10b、10c以外の無線LANクライアント)については、接続を拒否する。なお、これ以外のMACアドレスを有する無線LANクライアントについては、LAN16bへの接続を拒否する。
図4(c)は、総務部というグループについて、ひいてはLAN16cについての接続可否リスト140b−3である。MACアドレス00:1A:EB:00:00:02の無線LANクライアント(無線LANクライアント10b)については、接続を拒否する。MACアドレス00:1A:EB:00:13:88の無線LANクライアント(無線LANクライアント10a、10b、10c以外の無線LANクライアント)については、接続を許可する。なお、これ以外のMACアドレスを有する無線LANクライアントについては、LAN16cへの接続を拒否する。
グループ名記録部(使用リスト記録部)140aは、無線LANクライアント10a、10b、10cなどのMACアドレスごとに、いずれの接続可否リスト140b−1、140b−2、140b−3(図4参照)を使用すればよいかを記録する。
図3は、グループ名記録部(使用リスト記録部)140aの記録内容の一例を示す図である。図3を参照して、MACアドレス00:1A:EB:00:00:01の無線LANクライアント(無線LANクライアント10a)については、グループ名「開発部」とあるので、グループ名「開発部」に対応した接続可否リスト140b−1(図4(a)参照)を使用する。MACアドレス00:1A:EB:00:00:02の無線LANクライアント(無線LANクライアント10b)については、グループ名「営業部」及び「総務部」とあるので、グループ名「営業部」及び「総務部」に対応した接続可否リスト140b−2(図4(b)参照)及び接続可否リスト140b−3(図4(c)参照)を使用する。
SSID記録部140cは、接続可否リスト140b−1、140b−2、140b−3がいずれのSSIDに対応するかを記録する。
図5は、SSID記録部140cの記録内容の一例を示す図である。グループ名「開発部」、ひいては接続可否リスト140b−1には、SSID「Development」が対応づけられている。グループ名「営業部」、ひいては接続可否リスト140b−2には、SSID「Sales」が対応づけられている。グループ名「総務部」、ひいては接続可否リスト140b−3には、SSID「General Affairs」が対応づけられている。
なお、LAN16a、16b、16cは、それぞれSSID「Development」、「Sales」、「General Affairs」を有している。
グループ名決定部(使用リスト決定部)142aは、無線LANクライアント10a、10b、10cなどからMACアドレスを受け、グループ名記録部(使用リスト記録部)140aの記録内容(図3参照)に基づき、いずれの接続可否リスト140b−1、140b−2、140b−3を使用するかを決定する。
ただし、グループ名決定部(使用リスト決定部)142aは、グループ名記録部(使用リスト記録部)140aに記録されていないMACアドレスを有する無線LANクライアントの接続要求を拒否する。例えば、グループ名決定部142aは、MACアドレス00:1A:EB:00:13:88の無線LANクライアントの接続要求を拒否する。
接続可否決定部142bは、グループ名決定部142aが受けたMACアドレスおよびグループ名決定部142aが使用すると決定した接続可否リスト140b−1、140b−2、140b−3に基づき、無線LANクライアント10a、10b、10cのLAN(ネットワーク)16a、16b、16cに対する接続の可否を決定する。
ただし、接続可否決定部142bは、使用すると決定された接続可否リストのいずれにおいても接続拒否とされているMACアドレスを有する無線LANクライアントの接続要求を拒否する。例えば、仮に、接続可否リスト140b−2において、MACアドレス00:1A:EB:00:00:02の無線LANクライアントの接続が拒否となっていたとする。このような場合には、MACアドレス00:1A:EB:00:00:02は、使用すると決定された接続可否リスト140b−2、140b−3(グループ名「営業部」及び「総務部」に対応:図3参照)のいずれにおいても接続拒否とされているので(図4(b)、(c)参照)、接続可否決定部142bは、接続要求を拒否する。
SSID決定部142cは、接続可否決定部142bにより接続可と決定された場合に、LAN16a、16b、16cに対する接続に使用するSSIDを、接続可との決定の際に使用された接続可否リスト140b−1、140b−2、140b−3およびSSID記録部140cの記録内容に基づき決定する。SSIDは、無線LANクライアント10a、10b、10cおよび通信部144に与えられる。
通信部144は、接続要求を許可した無線LANクライアント10a、10b、10cと、LAN16a、16b、16cとの間の通信を中継する。
次に、無線LANクライアント10a、10b、10cのいずれかから接続要求があったかによって、場合分けしながら、本発明の第一の実施形態の動作を説明する。
(A)無線LANクライアント10aから接続要求があった場合
無線LANクライアント10aのMACアドレスは、00:1A:EB:00:00:01である。グループ名決定部142aは、無線LANアクセスポイント12を介して、無線LANクライアント10aからMACアドレスを受ける。グループ名決定部142aは、グループ名記録部140aの記録内容(図3参照)に基づき、MACアドレス00:1A:EB:00:00:01に対応したグループ名「開発部」に対応した接続可否リスト140b−1(図4参照)を使用することを決定する。
接続可否決定部142bは、グループ名決定部142aが受けたMACアドレス00:1A:EB:00:00:01およびグループ名決定部142aが使用すると決定した接続可否リスト140b−1に基づき、無線LANクライアント10aのLAN16a、16b、16cに対する接続を許可する旨を決定する。
SSID決定部142cは、LAN16a、16b、16cに対する接続に使用するSSIDを、接続可との決定の際に使用された接続可否リスト140b−1(グループ名「開発部」に対応)およびSSID記録部140cの記録内容に基づき決定する。この場合、グループ名「開発部」に対応するSSID「Development」がLAN16a、16b、16cに対する接続に使用されることになる。SSID「Development」はLAN16aに対応しているので、無線LANクライアント10aはLAN16aにのみ接続可能ということになる。
(B)無線LANクライアント10bから接続要求があった場合
無線LANクライアント10bのMACアドレスは、00:1A:EB:00:00:02である。グループ名決定部142aは、無線LANアクセスポイント12を介して、無線LANクライアント10aからMACアドレスを受ける。グループ名決定部142aは、グループ名記録部140aの記録内容(図3参照)に基づき、MACアドレス00:1A:EB:00:00:02に対応したグループ名「営業部」及び「総務部」に対応した接続可否リスト140b−2及び140b−3(図4参照)を使用することを決定する。
接続可否決定部142bは、グループ名決定部142aが受けたMACアドレス00:1A:EB:00:00:02およびグループ名決定部142aが使用すると決定した接続可否リスト140b−2及び140b−3に基づき、無線LANクライアント10bの接続を許可するか否かを決定する。接続可否リスト140b−2においては、MACアドレス00:1A:EB:00:00:02は接続許可、接続可否リスト140b−3においては、MACアドレス00:1A:EB:00:00:02は接続拒否となっている。そこで、接続可否決定部142bは、無線LANクライアント10bのLAN16a、16b、16cに対する接続を許可する旨を決定する。
SSID決定部142cは、LAN16a、16b、16cに対する接続に使用するSSIDを、接続可との決定の際に使用された接続可否リスト140b−2(グループ名「営業部」に対応)およびSSID記録部140cの記録内容に基づき決定する。この場合、グループ名「営業部」に対応するSSID「Sales」がLAN16a、16b、16cに対する接続に使用されることになる。SSID「Sales」はLAN16bに対応しているので、無線LANクライアント10bはLAN16bにのみ接続可能ということになる。
(C)無線LANクライアント10cから接続要求があった場合
無線LANクライアント10cのMACアドレスは、00:1A:EB:00:00:03である。グループ名決定部142aは、無線LANアクセスポイント12を介して、無線LANクライアント10aからMACアドレスを受ける。MACアドレス00:1A:EB:00:00:03はグループ名記録部140aに記録されていないため、グループ名決定部142aは、無線LANクライアント10cの接続要求を拒否する。
本発明の第一の実施形態によれば、MACアドレス認証機能においてSSIDに関連した認証を行うことできる。すなわち、接続要求を行う無線LANクライアント10a、10b、10cのMACアドレスに応じて、どのSSIDでLANに接続を許可するか、ひいてはどのLANに接続を許可するかを、スイッチ14が決定することができる。
また、本発明の第一の実施形態によれば、MACアドレスによる接続の認証を、グループ名決定部142aおよび接続可否決定部142bにより、あわせて2回行うことができる。
第二の実施形態
図6は、本発明の第二の実施形態にかかる無線LANシステムを示す図である。
本発明の第二の実施形態にかかる無線LANシステムは、無線LANクライアント10a、10b、10c、無線LANアクセスポイント12、スイッチ(接続可否決定装置)14およびLAN(ネットワーク)16a、16b、16cを備える。なお、図面においては、「無線LAN」の表記を省略し、クライアント10a、10b、10cおよびアクセスポイント12と表記することがある。以下、第一の実施形態と同様な部分は、第一の実施形態と同様な番号を付して説明を省略する。
無線LANクライアント10a、10b、10cは、第一の実施形態と同様である。ただし、無線LANクライアント10a、10b、10cには、SSID「Development」、「Sales」(または「General Affairs」)、「General Affairs」が設定されているものとする。
また、LAN16a、16b、16cは、第一の実施形態と同様である。ただし、LAN16a、16b、16cは、VLANであり、それぞれVLANのID「100」、「200」、「300」が設定されている。
さらに、無線LANアクセスポイント12は、第一の実施形態と同様である。ただし、無線LANアクセスポイント12は、SSIDとVLANのIDとの対応付け(マッピング)の行っており、SSID「Development」、「Sales」、「General Affairs」が、それぞれ、VLANのID「100」、「200」、「300」に対応づけられている。これにより、SSID「Development」によればLAN16aにのみ、SSID「Sales」によればLAN16bにのみ、SSID「General Affairs」によればLAN16cにのみ接続可能となる。
図7は、本発明の第二の実施形態にかかるスイッチ(接続可否決定装置)14の構成を示す機能ブロック図である。ただし、本来であれば、スイッチ14と無線LANクライアント10a、10b、10cとの間には無線LANアクセスポイント12が介在しているが(図1参照)、図7においては図示省略している。
本発明の第二の実施形態にかかるスイッチ(接続可否決定装置)14は、グループ名記録部140a、接続可否記録部140b、SSID記録部(使用リスト記録部)140c、記録内容作成部142d、接続可否決定部142b、グループ決定部(使用リスト決定部)142e、通信部144を備える。
図8は、第二の実施形態にかかるグループ名記録部140aの記録内容の一例を示す図である。第一の実施形態にかかるグループ名記録部140aの記録内容の一例(図3参照)とおおむね同様であるが、MACアドレス00:1A:EB:00:13:88についての記録と、それぞれのMACアドレスについて接続の可否が記録されている。
記録内容作成部142dは、グループ名記録部140aの記録内容から、接続可否記録部140bの記録内容(接続可否リスト140b−1、140b−2、140b−3)を生成する。なお、グループ名記録部140aの記録内容において、接続可否についての記録が無い場合は、ユーザが、記録内容作成部142dの作成結果に接続の可否を追記することも考えられる。また、接続可否記録部140bの記録内容の作成は、スイッチ14が接続要求を無線LANクライアント10a、10b、10cから受ける前に、予め作成しておくことが好ましい。
接続可否記録部140bは、第一の実施形態と同様であり説明を省略する(図4参照)。
SSID記録部(使用リスト記録部)140cは、SSIDごとに、いずれの接続可否リスト140b−1、140b−2、140b−3(図4参照)を使用すればよいかを記録する。SSID記録部140cの記録内容自体は、第一の実施形態と同様である(図5参照)。グループ名「開発部」、「営業部」、「総務部」については、それぞれ接続可否リスト140b−1、140b−2、140b−3を使用すればよいことは第一の実施形態と同様である。
グループ決定部(使用リスト決定部)142eは、無線LANクライアント10a、10b、10cなどから受けたSSIDに基づき、いずれの接続可否リスト140b−1、140b−2、140b−3(図4参照)を使用するかを決定する。例えば、図5を参照して、SSID「Development」を受けた場合は、グループ名「開発部」に対応する接続可否リスト140b−1を使用する。
接続可否決定部142bは、第一の実施形態とほぼ同様である。ただし、第二の実施形態にかかる接続可否決定部142bは、MACアドレスを無線LANクライアント10a、10b、10cなどから受け、使用すると決定された接続可否リストをグループ決定部(使用リスト決定部)142eから受ける。
通信部144は、接続要求を許可した無線LANクライアント10a、10b、10cと、LAN16a、16b、16cとの間の通信を中継する。なお、SSIDは、グループ決定部142eから通信部144に与えられる。
次に、無線LANクライアント10a、10b、10cのいずれかから接続要求があったかによって、場合分けしながら、本発明の第二の実施形態の動作を説明する。
(A)無線LANクライアント10aから接続要求があった場合
無線LANクライアント10aのSSIDは「Development」であり、グループ決定部142eは、SSID記録部140cの記録内容(図5参照)に基づき、グループ名「開発部」に対応する接続可否リスト140b−1を使用することを決定し、接続可否決定部142bに与える。
接続可否決定部142bは、接続可否リスト140b−1(図4参照)とMACアドレス00:1A:EB:00:00:01(無線LANアクセスポイント12を介して、無線LANクライアント10aから受ける)とに基づき、無線LANクライアント10aからの接続要求を許可する。
(B)無線LANクライアント10bから接続要求があった場合
無線LANクライアント10bのSSIDは「Sales」(または「General Affairs」)であり、グループ決定部142eは、SSID記録部140cの記録内容(図5参照)に基づき、グループ名「営業部」(または「総務部」)に対応する接続可否リスト140b−2(または接続可否リスト140b−3)を使用することを決定し、接続可否決定部142bに与える。
接続可否決定部142bは、接続可否リスト140b−2(または140b−3)(図4参照)とMACアドレス00:1A:EB:00:00:02(無線LANアクセスポイント12を介して、無線LANクライアント10bから受ける)とに基づき、無線LANクライアント10bからの接続要求を許可(または拒否)する。
(C)無線LANクライアント10cから接続要求があった場合
無線LANクライアント10aのSSIDは「Development」であり、グループ決定部142eは、SSID記録部140cの記録内容(図5参照)に基づき、グループ名「開発部」に対応する接続可否リスト140b−1を使用することを決定し、接続可否決定部142bに与える。
接続可否決定部142bは、接続可否リスト140b−1(図4参照)とMACアドレス00:1A:EB:00:00:03(無線LANアクセスポイント12を介して、無線LANクライアント10aから受ける)とに基づき、無線LANクライアント10aからの接続要求を拒否する(そもそも、接続可否リスト140b−1に、MACアドレス00:1A:EB:00:00:03は記録されていない)。
第二の実施形態によれば、MACアドレス認証機能においてSSIDに関連した認証を行うことができる。
また、上記の実施形態は、以下のようにして実現できる。CPU、ハードディスク、メディア(フロッピー(登録商標)ディスク、CD−ROMなど)読み取り装置を備えたコンピュータに、上記の各部分、例えばスイッチ14の各部分を実現するプログラムを記録したメディアを読み取らせて、ハードディスクにインストールする。このような方法でも、上記の機能を実現できる。
10a、10b、10c 無線LANクライアント
12 無線LANアクセスポイント
16a、16b、16c LAN(ネットワーク)
14 スイッチ(接続可否決定装置)
140a グループ名記録部(使用リスト記録部)
140b 接続可否記録部
140b−1、140b−2、140b−3 接続可否リスト
140c SSID記録部
142a グループ名決定部(使用リスト決定部)
142b 接続可否決定部
142c SSID決定部
144 通信部

Claims (10)

  1. ネットワークとの接続を要求する無線LANクライアントに対して、前記要求の可否を決定する接続可否決定装置であって、
    前記無線LANクライアントの前記ネットワークに対する接続の可否を、前記無線LANクライアントのMACアドレスごとに記録する接続可否リストを複数種類記録する接続可否記録部と、
    前記無線LANクライアントの前記MACアドレスごとに、いずれの前記接続可否リストを使用すればよいかを記録する使用リスト記録部と、
    前記接続可否リストがいずれのSSIDに対応するかを記録するSSID記録部と、
    前記無線LANクライアントから前記MACアドレスを受け、前記使用リスト記録部の記録内容に基づき、いずれの前記接続可否リストを使用するかを決定する使用リスト決定部と、
    受けた前記MACアドレスおよび使用すると決定された前記接続可否リストに基づき、前記無線LANクライアントの前記ネットワークに対する接続の可否を決定する接続可否決定部と、
    接続可と決定された場合に、前記ネットワークに対する接続に使用するSSIDを、接続可との決定の際に使用された前記接続可否リストおよび前記SSID記録部の記録内容に基づき決定するSSID決定部と、
    を備えた接続可否決定装置。
  2. 請求項1に記載の接続可否決定装置であって、
    前記使用リスト決定部が、前記使用リスト記録部に記録されていない前記MACアドレスを有する前記無線LANクライアントの接続要求を拒否する、
    接続可否決定装置。
  3. 請求項1に記載の接続可否決定装置であって、
    前記接続可否決定部が、使用すると決定された前記接続可否リストのいずれにおいても接続拒否とされている前記MACアドレスを有する前記無線LANクライアントの接続要求を拒否する、
    接続可否決定装置。
  4. ネットワークとの接続を要求する無線LANクライアントに対して、前記要求の可否を決定する接続可否決定装置であって、
    前記無線LANクライアントの前記ネットワークに対する接続の可否を、前記無線LANクライアントのMACアドレスごとに記録する接続可否リストを複数種類記録する接続可否記録部と、
    SSIDごとに、いずれの前記接続可否リストを使用すればよいかを記録する使用リスト記録部と、
    前記無線LANクライアントから受けた前記SSIDに基づき、いずれの前記接続可否リストを使用するかを決定する使用リスト決定部と、
    前記無線LANクライアントから受けた前記MACアドレスおよび使用すると決定された前記接続可否リストに基づき、前記無線LANクライアントの前記ネットワークに対する接続の可否を決定する接続可否決定部と、
    を備えた接続可否決定装置。
  5. ネットワークとの接続を要求する無線LANクライアントに対して、前記要求の可否を決定する接続可否決定方法であって、
    前記無線LANクライアントの前記ネットワークに対する接続の可否を、前記無線LANクライアントのMACアドレスごとに記録する接続可否リストを複数種類記録する接続可否記録工程と、
    前記無線LANクライアントの前記MACアドレスごとに、いずれの前記接続可否リストを使用すればよいかを記録する使用リスト記録工程と、
    前記接続可否リストがいずれのSSIDに対応するかを記録するSSID記録工程と、
    前記無線LANクライアントから前記MACアドレスを受け、前記使用リスト記録工程の記録内容に基づき、いずれの前記接続可否リストを使用するかを決定する使用リスト決定工程と、
    受けた前記MACアドレスおよび使用すると決定された前記接続可否リストに基づき、前記無線LANクライアントの前記ネットワークに対する接続の可否を決定する接続可否決定工程と、
    接続可と決定された場合に、前記ネットワークに対する接続に使用するSSIDを、接続可との決定の際に使用された前記接続可否リストおよび前記SSID記録工程の記録内容に基づき決定するSSID決定工程と、
    を備えた接続可否決定方法。
  6. ネットワークとの接続を要求する無線LANクライアントに対して、前記要求の可否を決定する接続可否決定処理をコンピュータに実行させるためのプログラムであって、
    前記接続可否決定処理が、
    前記無線LANクライアントの前記ネットワークに対する接続の可否を、前記無線LANクライアントのMACアドレスごとに記録する接続可否リストを複数種類記録する接続可否記録工程と、
    前記無線LANクライアントの前記MACアドレスごとに、いずれの前記接続可否リストを使用すればよいかを記録する使用リスト記録工程と、
    前記接続可否リストがいずれのSSIDに対応するかを記録するSSID記録工程と、
    前記無線LANクライアントから前記MACアドレスを受け、前記使用リスト記録工程の記録内容に基づき、いずれの前記接続可否リストを使用するかを決定する使用リスト決定工程と、
    受けた前記MACアドレスおよび使用すると決定された前記接続可否リストに基づき、前記無線LANクライアントの前記ネットワークに対する接続の可否を決定する接続可否決定工程と、
    接続可と決定された場合に、前記ネットワークに対する接続に使用するSSIDを、接続可との決定の際に使用された前記接続可否リストおよび前記SSID記録工程の記録内容に基づき決定するSSID決定工程と、
    を備えたプログラム。
  7. ネットワークとの接続を要求する無線LANクライアントに対して、前記要求の可否を決定する接続可否決定処理をコンピュータに実行させるためのプログラムを記録したコンピュータによって読み取り可能な記録媒体であって、
    前記接続可否決定処理が、
    前記無線LANクライアントの前記ネットワークに対する接続の可否を、前記無線LANクライアントのMACアドレスごとに記録する接続可否リストを複数種類記録する接続可否記録工程と、
    前記無線LANクライアントの前記MACアドレスごとに、いずれの前記接続可否リストを使用すればよいかを記録する使用リスト記録工程と、
    前記接続可否リストがいずれのSSIDに対応するかを記録するSSID記録工程と、
    前記無線LANクライアントから前記MACアドレスを受け、前記使用リスト記録工程の記録内容に基づき、いずれの前記接続可否リストを使用するかを決定する使用リスト決定工程と、
    受けた前記MACアドレスおよび使用すると決定された前記接続可否リストに基づき、前記無線LANクライアントの前記ネットワークに対する接続の可否を決定する接続可否決定工程と、
    接続可と決定された場合に、前記ネットワークに対する接続に使用するSSIDを、接続可との決定の際に使用された前記接続可否リストおよび前記SSID記録工程の記録内容に基づき決定するSSID決定工程と、
    を備えた記録媒体。
  8. ネットワークとの接続を要求する無線LANクライアントに対して、前記要求の可否を決定する接続可否決定方法であって、
    前記無線LANクライアントの前記ネットワークに対する接続の可否を、前記無線LANクライアントのMACアドレスごとに記録する接続可否リストを複数種類記録する接続可否記録工程と、
    SSIDごとに、いずれの前記接続可否リストを使用すればよいかを記録する使用リスト記録工程と、
    前記無線LANクライアントから受けた前記SSIDに基づき、いずれの前記接続可否リストを使用するかを決定する使用リスト決定工程と、
    前記無線LANクライアントから受けた前記MACアドレスおよび使用すると決定された前記接続可否リストに基づき、前記無線LANクライアントの前記ネットワークに対する接続の可否を決定する接続可否決定工程と、
    を備えた接続可否決定方法。
  9. ネットワークとの接続を要求する無線LANクライアントに対して、前記要求の可否を決定する接続可否決定処理をコンピュータに実行させるためのプログラムであって、
    前記接続可否決定処理が、
    前記無線LANクライアントの前記ネットワークに対する接続の可否を、前記無線LANクライアントのMACアドレスごとに記録する接続可否リストを複数種類記録する接続可否記録工程と、
    SSIDごとに、いずれの前記接続可否リストを使用すればよいかを記録する使用リスト記録工程と、
    前記無線LANクライアントから受けた前記SSIDに基づき、いずれの前記接続可否リストを使用するかを決定する使用リスト決定工程と、
    前記無線LANクライアントから受けた前記MACアドレスおよび使用すると決定された前記接続可否リストに基づき、前記無線LANクライアントの前記ネットワークに対する接続の可否を決定する接続可否決定工程と、
    を備えたプログラム。
  10. ネットワークとの接続を要求する無線LANクライアントに対して、前記要求の可否を決定する接続可否決定処理をコンピュータに実行させるためのプログラムを記録したコンピュータによって読み取り可能な記録媒体であって、
    前記接続可否決定処理が、
    前記無線LANクライアントの前記ネットワークに対する接続の可否を、前記無線LANクライアントのMACアドレスごとに記録する接続可否リストを複数種類記録する接続可否記録工程と、
    SSIDごとに、いずれの前記接続可否リストを使用すればよいかを記録する使用リスト記録工程と、
    前記無線LANクライアントから受けた前記SSIDに基づき、いずれの前記接続可否リストを使用するかを決定する使用リスト決定工程と、
    前記無線LANクライアントから受けた前記MACアドレスおよび使用すると決定された前記接続可否リストに基づき、前記無線LANクライアントの前記ネットワークに対する接続の可否を決定する接続可否決定工程と、
    を備えた記録媒体。
JP2015148684A 2015-07-28 2015-07-28 接続可否決定装置、方法、プログラム、記録媒体 Active JP6489972B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015148684A JP6489972B2 (ja) 2015-07-28 2015-07-28 接続可否決定装置、方法、プログラム、記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015148684A JP6489972B2 (ja) 2015-07-28 2015-07-28 接続可否決定装置、方法、プログラム、記録媒体

Publications (2)

Publication Number Publication Date
JP2017028663A JP2017028663A (ja) 2017-02-02
JP6489972B2 true JP6489972B2 (ja) 2019-03-27

Family

ID=57950097

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015148684A Active JP6489972B2 (ja) 2015-07-28 2015-07-28 接続可否決定装置、方法、プログラム、記録媒体

Country Status (1)

Country Link
JP (1) JP6489972B2 (ja)

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060117174A1 (en) * 2004-11-29 2006-06-01 Arcadyan Technology Corporation Method of auto-configuration and auto-prioritizing for wireless security domain
JP5925739B2 (ja) * 2013-09-06 2016-05-25 西日本電信電話株式会社 アクセスポイント用無線lan装置及びそれを用いたシステム

Also Published As

Publication number Publication date
JP2017028663A (ja) 2017-02-02

Similar Documents

Publication Publication Date Title
JP6416409B2 (ja) アクセスポイントステアリング
US10798222B2 (en) Apparatus for managing SDN-based in-vehicle network and control method thereof
JP6888078B2 (ja) ネットワーク機能nf管理方法及びnf管理装置
CN109314706B (zh) 网络隔离
WO2014044075A1 (en) A data-sharing method, terminal, server, and system
US20170104747A1 (en) Methods and systems for single sign-on while protecting user privacy
WO2017107871A1 (zh) 访问控制方法和网络设备
CN105939519A (zh) 一种认证方法及装置
JP2010034901A (ja) 通信制御装置、通信制御方法および通信制御処理プログラム
CN110572321A (zh) 一种传输数据的方法、装置、存储介质和电子设备
US10516998B2 (en) Wireless network authentication control
JP6489972B2 (ja) 接続可否決定装置、方法、プログラム、記録媒体
WO2018033999A1 (ja) 接続可否決定装置、方法、プログラム、記録媒体
CN114978897B (zh) 基于eBPF和应用识别技术的网络控制方法和系统
US20220264337A1 (en) Selecting a role for an access point
CN108259420B (zh) 一种报文处理方法及装置
JP6447833B2 (ja) 無線中継装置
JP4833249B2 (ja) 接続制御システム、接続制御方法および接続制御プログラム
JP2002324052A (ja) 無線端末の認証方法、無線基地局及び通信システム
US20160094512A1 (en) Information processing apparatus, method of controlling the same, and storage medium
JP2006303808A (ja) 無線ネットワークデバイス
JP6545820B2 (ja) ネットワークを介した記憶デバイスへのパーソナル化されたアクセス
JP7320152B1 (ja) 情報処理装置及び情報処理方法
JP6256471B2 (ja) 通信装置、通信方法、及びプログラム
JP4541430B2 (ja) ネットワーク接続制御方法およびネットワーク接続制御装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180605

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190221

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190220

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190226

R150 Certificate of patent or registration of utility model

Ref document number: 6489972

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250