JP6520351B2 - 中継装置、通信制御方法およびコンピュータープログラム - Google Patents

中継装置、通信制御方法およびコンピュータープログラム Download PDF

Info

Publication number
JP6520351B2
JP6520351B2 JP2015089056A JP2015089056A JP6520351B2 JP 6520351 B2 JP6520351 B2 JP 6520351B2 JP 2015089056 A JP2015089056 A JP 2015089056A JP 2015089056 A JP2015089056 A JP 2015089056A JP 6520351 B2 JP6520351 B2 JP 6520351B2
Authority
JP
Japan
Prior art keywords
packet
communication
relay
communication terminal
service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015089056A
Other languages
English (en)
Other versions
JP2016208337A (ja
Inventor
裕基 石川
裕基 石川
英則 湯川
英則 湯川
昌也 谷川
昌也 谷川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Buffalo Inc
Original Assignee
Buffalo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Buffalo Inc filed Critical Buffalo Inc
Priority to JP2015089056A priority Critical patent/JP6520351B2/ja
Publication of JP2016208337A publication Critical patent/JP2016208337A/ja
Application granted granted Critical
Publication of JP6520351B2 publication Critical patent/JP6520351B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

本発明は、通信ネットワークにおけるパケットの中継に関する。
パーソナルコンピュータ、いわゆるスマートフォン等の携帯電話端末、およびゲーム機等の通信機能を有する通信端末が、他の通信端末やサーバ装置等の通信装置と通信を行なう際に、通信端末と通信装置との間に介在して通信端末に各種サービスを提供する装置が用いられることがある。このような装置として、特許文献1には、Webブラウザがインストールされたクライアント装置と、Webサーバ装置との間に介在するWebProxyサーバ装置が開示されている。このWebProxyサーバ装置は、クライアント装置を外部の装置(例えば、Webサーバ装置)から隠蔽するセキュリティサービスを提供すると共に、Webサーバ装置からダウンロードされたドキュメントをキャッシュするサービス、およびWebリクエストを転送するサイトを制限するアクセス制限サービスを提供する。
また、他の例として、ホットスポット(登録商標)等の公衆無線LAN環境に配置される無線ルータ装置を挙げることができる。かかる無線ルータ装置として、無線LANクライアントである通信端末からWebリクエストを受けると、Webリクエストで指定された宛先装置とは異なる装置、例えば、通信端末に表示させる所定広告用のコンテンツを配信するサーバ装置に対し受信したパケットを送信する、リダイレクト通信を行なう無線ルータ装置が用いられることがある。
特開2000−122939号公報
従来の無線ルータ装置では、受信するパケットを異なる宛先装置へリダイレクト通信を行なうことの要否を特定する際に、受信するすべてのパケットについて、比較的上位のレイヤ(例えば、OSI(Open Systems Interconnection)参照モデルにおける第4層(レイヤ4)以上)で解釈可能なデータに組み立て、また、かかるデータのコピーが行われていた。このため、OSI第2層(レイヤ2)または第3層(レイヤ3)でパケットを中継する構成に比べて、通信端末と通信装置との間の通信スループットが低下するという問題や、無線ルータ装置が有するCPUおよびメモリ等のリソースをより多く消費するという問題があった。このような問題は、無線ルータ装置に限らず、有線ルータ装置など、通信端末から出力されるパケットを中継する中継装置に共通していた。その他、従来の無線ルータ装置においては、その小型化や、低コスト化や、省資源化、製造の容易化、使い勝手の向上等が望まれていた。
本発明は、上述の課題の少なくとも一部を解決するためになされたものであり、以下の形態として実現することが可能である。
[形態1]通信端末から出力されるパケットを受信し、該パケットを中継する中継装置であって、受信した前記パケットを、該パケットに含まれている宛先アドレスとは異なる宛先アドレスが割り当てられているサーバ装置であって所定のサービスを提供するサーバ装置に送信するリダイレクト通信を実行するリダイレクト通信部と、受信した前記パケットを、該パケットに含まれている宛先アドレスに対して中継するパケット中継部と、前記通信端末から前記パケットを受信した場合に、前記リダイレクト通信部による前記リダイレクト通信と、前記パケット中継部による前記パケットの中継と、前記パケットの破棄と、のうちいずれかを、前記通信端末の通信に関連する情報である通信関連情報に基づき選択的に実行させる通信制御部と、を備え、前記所定のサービスは、認証サービスと、広告コンテンツを配信する広告コンテンツ配信サービスと、を含み、前記通信関連情報は、前記認証サービスが前記通信端末に提供されたか否かを示す情報と、前記広告コンテンツが前記通信端末に配信されたか否かを示す情報と、OSI(Open System Interconnection)参照モデルにおける第4層のポート番号と、を含み、前記通信制御部は、前記認証サービスと前記広告コンテンツ配信サービスとのいずれもが前記通信端末に提供されていない場合には、前記受信したパケットのうち所定のポート番号のパケットについては前記リダイレクト通信部による前記リダイレクト通信を実行させ、他のポート番号のパケットについては破棄を行い、前記認証サービスが前記通信端末に提供され且つ前記広告コンテンツ配信サービスが前記通信端末に提供されていない場合には、前記所定のポート番号のパケットについては前記パケット中継部による前記パケットの中継を実行させ、前記他のポート番号のパケットについては前記リダイレクト通信部による前記リダイレクト通信を実行させ、前記認証サービスと前記広告コンテンツ配信サービスとのいずれもが前記通信端末に提供されている場合には、前記所定のポート番号のパケットと前記他のポート番号のパケットのいずれについても、前記パケット中継部による前記パケットの中継を実行させる、中継装置。
(1)本発明の一形態によれば、通信端末から出力されるパケットを受信し、該パケットを中継する中継装置が提供される。この中継装置は:受信した前記パケットを、該パケットに含まれている宛先アドレスとは異なる宛先アドレスが割り当てられているサーバ装置であって所定のサービスを提供するサーバ装置に送信するリダイレクト通信を実行するリダイレクト通信部と;受信した前記パケットを、該パケットに含まれている宛先アドレスに対して中継するパケット中継部と;前記通信端末から前記パケットを受信した場合に、前記リダイレクト通信部による前記リダイレクト通信と、前記パケット中継部による前記パケットの中継と、のうちいずれか一方を、前記通信端末の通信に関連する情報である通信関連情報に基づき選択的に実行させる通信制御部と;を備える。この形態の中継装置によれば、通信端末からパケットを受信した場合に、通信端末の通信に関連する情報である通信関連情報に基づき、リダイレクト通信とパケットの中継とのうちのいずれか一方が選択的に実行されるので、受信したすべてのパケットについて常にリダイレクトを行なう構成に比べて、通信端末による通信のスループットの低下を抑制できる。
(2)上記形態の中継装置において、前記通信関連情報は、前記所定のサービスが前記通信端末に提供されたか否かを示す情報を含んでもよい。この形態の中継装置によれば、所定のサービスが通信端末に提供されたか否かを示す情報に基づき、リダイレクト通信とパケットの中継とのうちのいずれか一方を選択的に実行することができる。
(3)上記形態の中継装置において、前記所定のサービスは、認証サービスを含み、前記通信関連情報は、前記認証サービスが前記通信端末に提供されたか否かを示す情報を含み、前記通信制御部は:前記認証サービスが前記通信端末に提供されていない場合に、前記リダイレクト通信部による前記リダイレクト通信を実行させ;前記認証サービスが前記通信端末に提供されている場合に、前記パケット中継部による前記パケットの中継を実行させてもよい。この形態の中継装置によれば、認証サービスが通信端末に提供されている場合にパケットの中継を実行するので、通信端末への認証サービスの提供の有無に関わらずリダイレクト通信を実行する構成に比べて、通信端末による通信のスループットの低下を抑制できる。
(4)上記形態の中継装置において、前記所定のサービスは、広告コンテンツを配信する広告コンテンツ配信サービスを含み、前記通信関連情報は、前記広告コンテンツが前記通信端末に配信されたか否かを示す情報を含み、前記通信制御部は:前記広告コンテンツが前記通信端末に配信されていない場合に、前記リダイレクト通信部による前記リダイレクト通信を実行させ;前記広告コンテンツが前記通信端末に配信されている場合に、前記パケット中継部による前記パケットの中継を実行させてもよい。この形態の中継装置によれば、広告コンテンツが通信端末に配信されている場合にパケットの中継を実行するので、通信端末への広告コンテンツの配信の有無に関わらずリダイレクト通信を実行する構成に比べて、通信端末による通信のスループットの低下を抑制できる。
(5)上記形態の中継装置において、前記通信関連情報は、前記通信端末が前記所定のサービスを受けている場合には、前記所定のサービスの提供完了に関連する時刻を示す情報を含んでもよい。この形態の中継装置によれば、所定のサービスの提供完了に関連する時刻を示す情報に基づき、リダイレクト通信とパケットの中継とのうちのいずれか一方を選択的に実行することができる。
(6)上記形態の中継装置において、前記所定のサービスは、認証サービスを含み、前記通信関連情報は、前記認証サービスによる前記通信端末についての認証完了に関連する時刻である認証完了関連時刻を含み、前記通信制御部は:前記認証完了関連時刻から第1の所定期間が経過した場合に、前記リダイレクト通信部による前記リダイレクト通信を実行させ;前記認証完了関連時刻から前記第1の所定期間が経過していない場合に、前記パケット中継部による前記パケットの中継を実行させてもよい。この形態の中継装置によれば、認証完了関連時刻から第1の所定期間が経過していない場合に、パケット中継部による前記パケットの中継を実行させるので、認証完了関連時刻からの第1の所定期間の経過の有無に関わらずリダイレクト通信を実行する構成に比べて、通信端末による通信のスループットの低下を抑制できる。加えて、認証完了関連時刻から第1の所定期間が経過した場合に、認証サービスを提供するサーバ装置へのリダイレクト通信を実行するので、略周期的に通信端末に認証サービスを提供することができる。このため、セキュリティを向上できる。
(7)上記形態の中継装置において、前記所定のサービスは、広告コンテンツを配信する広告コンテンツ配信サービスを含み、前記通信関連情報は、前記通信端末に対する前記広告コンテンツの配信完了に関連する時刻である配信完了関連時刻を含み、前記通信制御部は:前記配信完了関連時刻から第2の所定期間が経過した場合に、前記リダイレクト通信部による前記リダイレクト通信を実行させ;前記配信完了関連時刻から前記第2の所定期間が経過していない場合に、前記パケット中継部による前記パケットの中継を実行させてもよい。この形態の中継装置によれば、配信完了関連時刻から第2の所定期間が経過していない場合に、パケット中継部による前記パケットの中継を実行させるので、配信完了関連時刻からの第2の所定期間の経過の有無に関わらずリダイレクト通信を実行する構成に比べて、通信端末による通信のスループットの低下を抑制できる。加えて、配信完了関連時刻から第2の所定期間が経過した場合に、広告配信サービスを提供するサーバ装置へのリダイレクト通信を実行するので、略周期的に通信端末に広告コンテンツを配信することができる。
(8)上記形態の中継装置において、さらに、前記通信端末と接続可能な複数のLANインターフェイス部を備え、前記複数のLANインターフェイス部をそれぞれ対象として、前記通信制御部による前記通信関連情報に基づく前記リダイレクト通信と前記パケットの中継とのうちのいずれか一方を選択的に実行する通信切替処理の実行可否が、設定可能に構成されていてもよい。この形態の中継装置によれば、各LANインターフェイス部ごとに、通信切替処理の実行可否が設定され得るので、或る特定のLANインターフェイス部については、どのような場合にもパケットの中継を実行させる等、パケットの中継を柔軟に制御できる。
(9)上記形態の中継装置において、前記パケット中継部は、前記複数のLANインターフェイス部のうちの少なくとも1つのLANインターフェイス部を対象として、該LANインターフェイス部と他のLANインターフェイス部との間での前記パケットの中継を実行しなくてもよい。この形態の中継装置によれば、少なくとも1つのLANインターフェイス部については、他のLANインターフェイス部との間でのパケットの中継を行なわないので、かかるLANインターフェイス部に接続されているLANにおけるセキュリティを向上できると共に、かかるLANにおける通信負荷を低減できる。
上述した本発明の各形態の有する複数の構成要素はすべてが必須のものではなく、上述の課題の一部又は全部を解決するため、あるいは、本明細書に記載された効果の一部又は全部を達成するために、適宜、前記複数の構成要素の一部の構成要素について、その変更、削除、新たな他の構成要素との差し替え、限定内容の一部削除を行うことが可能である。また、上述の課題の一部又は全部を解決するため、あるいは、本明細書に記載された効果の一部又は全部を達成するために、上述した本発明の一形態に含まれる技術的特徴の一部又は全部を上述した本発明の他の形態に含まれる技術的特徴の一部又は全部と組み合わせて、本発明の独立した一形態とすることも可能である。
例えば、本発明の一形態は、リダイレクト通信部と、パケット中継部と、通信制御部と、を備えた装置として実現可能である。リダイレクト通信部は、受信したパケットを、該パケットに含まれている宛先アドレスとは異なる宛先アドレスが割り当てられているサーバ装置であって所定のサービスを提供するサーバ装置に送信するリダイレクト通信を実行するリダイレクト通信部として構成されてもよい。パケット中継部は、受信したパケットを、パケットに含まれている宛先アドレスに対して中継するパケット中継部として構成されてもよい。通信制御部は、通信端末からパケットを受信した場合に、リダイレクト通信部によるリダイレクト通信と、パケット中継部によるパケットの中継と、のうちいずれか一方を、通信端末の通信に関連する情報である通信関連情報に基づき選択的に実行させる通信制御部として構成されてもよい。このような形態の装置は、中継装置として実現できるが、中継装置以外の他の装置としても実現可能である。
本発明は、種々の形態で実現することも可能である。例えば、無線中継装置、無線ルータ装置、パケット中継システム、通信制御方法、中継装置または通信制御方法を実現するためのコンピュータープログラム、そのコンピュータープログラムを記録した一時的でない記録媒体等の形態で実現することができる。
本発明の一実施形態としての中継装置の概略構成を示す説明図。 通信ポリシーリスト格納部121に格納される通信ポリシーリストの登録内容の一例を示す説明図。 通信ステータスリスト格納部122に格納される通信ステータスリストの登録内容の一例を示す説明図。 第1実施形態における通信ステータス監視処理の手順を示すフローチャート。 第1実施形態における通信ポリシー更新処理の手順を示すフローチャート。 第1実施形態における通信制御処理の手順を示す第1のフローチャート。 第1実施形態における通信制御処理の手順を示す第2のフローチャート。 第1実施形態におけるパケット中継処理の手順を示すフローチャート。 第2実施形態における中継装置の概略構成を示す説明図。 第2実施形態における通信制御処理の手順を示す第1のフローチャート。 第3実施形態における中継装置500の構成を示すブロック図。
A.第1実施形態:
A1.装置構成:
図1は、本発明の一実施形態としての中継装置の概略構成を示す説明図である。中継装置100は、無線ルータ装置として構成され、ホットスポット等の公衆無線LANを構築するために用いられる。中継装置100は、IEEE(Institute of Electrical and Electronics Engineers)802.11に規定される無線LAN規格におけるインフラストラクチャーモードのアクセスポイントとして機能し、ステーションとして機能する複数の通信端末200との間で無線LANを形成する。また、中継装置100は、インターネットINTに接続されており、各通信端末200が、インターネットINT上のWWW(World Wide Web)サーバ400にアクセスする際に、通信端末200から出力されたパケットをインターネットINTに向けて中継し、WWWサーバ400から出力された通信端末200宛のパケットを通信端末200に中継することができる。本実施形態において、通信端末200は、WWWブラウザが動作可能な一般的な多機能携帯電話端末(いわゆるスマートフォン)により構成されているので、その詳細な説明を省略する。なお、通信端末200は、多機能携帯電話端末に代えて、パーソナルコンピュータおよび携帯ゲーム機など、無線LANステーションとして機能する任意の装置により構成されてもよい。
図1に示すように、インターネットINTには、WWWサーバ400に加えて、認証サーバ301及び広告サーバ302が接続されている。認証サーバ301は、通信端末200のユーザが中継装置100を介したインターネットINT接続サービスを提供され得るユーザであるか否かの認証を行なう。換言すると、認証サーバ301は、認証サービスを通信端末200に提供する。本実施形態では、認証サーバ301は、通信端末200のMACアドレスに基づき認証を実行する。本実施形態では、通信端末200が初めて中継装置100を介した通信を行なう場合に、認証が実行される。また、通信端末200が中継装置100を介した通信を開始した後、定期的に認証が実行される。広告サーバ302は、通信端末200に所定の広告コンテンツを配信する。換言すると、広告サーバ302は、広告配信サービスを通信端末200に提供する。本実施形態では、通信端末200が初めて中継装置100を介した通信を行なう場合に、広告コンテンツの配信(以下、単に「広告の配信」とも呼ぶ)が実行される。また、通信端末200が中継装置100を介した通信を開始した後、定期的に広告の配信が実行される。なお、上述したWWWサーバ400、認証サーバ301、および広告サーバ302は、いずれも一般的なサーバ装置により構成されているので、その詳細な説明を省略する。
中継装置100は、CPU(Central Processing Unit)110と、フラッシュROM(Read Only Memory)120と、RAM(Random Access Memory)130と、無線LAN通信部140と、WAN通信部150とを備えている。CPU110、フラッシュROM120、RAM130、無線LAN通信部140、およびWAN通信部150は、いずれも内部バス190に接続されている。
CPU110は、フラッシュROM120に格納されている制御プログラムをRAM130に展開して実行することにより、MAC(Media Access Control)判定部111、リダイレクト処理部112、パケット中継部113、およびタイマー動作部114として機能する。
MAC判定部111は、後述する通信制御処理を実行し、通信端末200から受信したパケットの処理を制御する。リダイレクト処理部112は、通信端末200から受信したパケットを、当初の宛先に関わらず、所定のサーバ装置に宛先を変更して送信する。本実施形態では、この宛先を変更してパケットを送信することを「リダイレクトする」と記載する。また、リダイレクト処理部112は、MAC判定部111と共に後述する通信制御処理を実行する。パケット中継部113は、通信端末200から出力されたパケットを、フラッシュROM120に格納されている図示しないルーティングテーブルに従って中継(ルーティング)する。なお、このとき、グローバルIPアドレスとプライベートIPアドレスとの変換を行なってもよい。この場合、パケット中継部113は、NAT(Network Address Translation)機能またはNAPT(Network Address and Port Translation)機能を有する。タイマー動作部114は、後述する認証完了時刻から所定の期間(後述する第1の期間)が経過したか否かを監視している。また、タイマー動作部114は、後述する広告配信時刻から所定の期間(後述する第2の期間)が経過したか否かを監視している。本実施形態では、中継装置100は、現在時刻(絶対時刻)を特定可能な図示しない時計機能を有しており、タイマー動作部114は、かかる時計機能により特定される現在時刻を、認証完了や広告配信といったイベントごとに記録しておき、記録されている時刻と現在時刻との差(経過時間)を監視することにより、所定期間(第1の期間および第2の期間)が経過したか否かを監視する。なお、現在時刻(絶対時刻)を利用することに代えて、相対時刻を利用してもよい。例えば、中継装置100が、上述の時計機能としてCPU110のクロックを利用して或るイベント発生からの経過時間(相対時刻)を計る機能を備える構成とし、タイマー動作部114は、測定された経過時間に基づき、所定期間(第1の期間および第2の期間)が経過したか否かを監視してもよい。
フラッシュROM120には、上述の制御プログラムが格納されていることに加えて、通信ポリシーリスト格納部121と、通信ステータスリスト格納部122と、期間情報格納部123とが予め用意されている。通信ポリシーリスト格納部121には、通信ポリシーリストが格納される。なお、通信ポリシーリスト格納部121と、通信ステータスリスト格納部122と、期間情報格納部123についても、上述の制御プログラムと同じようにRAM130に展開され、制御プログラムはRAM130上の領域に対してアクセスする構成であっても良い。
図2は、通信ポリシーリスト格納部121に格納される通信ポリシーリストの登録内容の一例を示す説明図である。通信ポリシーリストは、MACアドレスフィールドと通信ポリシーフィールドとを有するリストであり、中継装置100に接続する通信端末200それぞれのMACアドレスと通信ポリシーを示す番号とが対応付けられて記載されている。具体的には、最上段には、MACアドレス「MAC1」に対して通信ポリシー「#1」が設定されている。また、第2段目にはMACアドレス「MAC2」に対して通信ポリシー「#2」が、第3段目にはMACアドレス「MAC3」に対して通信ポリシー「#3」が、それぞれ設定されている。なお、「MAC1」,「MAC2」,「MAC3」は、MACアドレスを模式的に表した値である。
本実施形態において、通信ポリシーとは、通信端末200から受信したパケットの中継に関する処理の方針およびルールを意味する。通信ポリシー「#1」は、「OSI参照モデルの第4層(トランスポート層)における80番ポート以外のポートで受信されるパケットは破棄され、80番ポートで受信されるパケットは、リダイレクト処理部112によってリダイレクトされる」とのルールを意味する。通信ポリシー「#2」は、80番ポート以外のポートで受信されるパケットは、パケット中継部113により中継され、80番ポートで受信されるパケットは、パケット中継部113により中継される」とのルールを意味する。通信ポリシー「#3」は、80番ポート以外のポートで受信されるパケットは、パケット中継部113により中継され、80番ポートで受信されるパケットは、リダイレクト処理部112によってリダイレクトされる」とのルールを意味する。初期状態において、通信ポリシーリストには、いずれのレコードも登録されておらず、通信端末200と中継装置100との間においてアソシエーションが実行される際に、新規に登録される。具体的には、MAC判定部111は、アソシエーション時に通信端末200から通知されるMACアドレスと、デフォルトの通信ポリシーである「#1」とを、新たなレコードとして、通信ポリシーリストに追加する。なお、各レコードに登録されている通信ポリシーは、後述する通信制御処理および通信ポリシー更新処理において更新され得る。また、各レコードは、該当するMACアドレスを有する通信端末200との間の無線通信が所定期間以上実行されない場合に、削除される。
図1に示す通信ステータスリスト格納部122には、通信ステータスリストが格納される。図3は、通信ステータスリスト格納部122に格納される通信ステータスリストの登録内容の一例を示す説明図である。通信ステータスリストは、MACアドレスフィールドと通信ステータスフィールドとを有するリストであり、中継装置100に接続する通信端末200それぞれのMACアドレスと通信ステータスとが対応付けられて記載されている。本実施形態において、通信ステータスとは、認証完了時刻、認証期限、および広告配信時刻を意味する。認証完了時刻は、上述した認証サーバ301による認証が完了した時刻を意味する。認証は定期的に実行され、認証完了時刻は、認証の完了ごとに上書きされる。認証期限は、認証が有効である期限、換言すると、認証が有効の状態から無効の状態に切り替わる時刻を意味する。広告配信時刻は、上述した広告サーバ302による広告配信が行なわれた時刻を意味する。広告配信は定期的に実行され、広告配信時刻は、広告の配信が実行されるたびに上書きされる。初期状態において、通信ステータスリストには、いずれのレコードも登録されておらず、後述する通信制御処理において登録および更新され得る。また、各レコードは、該当するMACアドレスを有する通信端末200との間の無線通信が所定期間以上実行されない場合に、削除される。
図1に示す期間情報格納部123には、定期的に実行される認証の時間間隔(以下、「第1の期間」と呼ぶ)を示す情報、および定期的に実行される広告配信の時間間隔(以下、「第2の期間」と呼ぶ)を示す情報が予め格納されている。本実施形態では、第1の期間として10日間がデフォルト値として設定され、第2の期間として24時間がデフォルト値として設定されている。この第1の期間および第2の期間は、中継装置100の管理者により更新されてもよい。また、第1の期間および第2の期間は、それぞれ任意の期間に設定されてもよい。
図1に示す無線LAN通信部140は、変調器やアンプ、アンテナを含み、例えばIEEE802.11a/b/g/n/ac等に準拠したアクセス制御方式に従って、無線LANステーションとして機能する各通信端末200と通信を行なう。WAN通信部150は、インターネットINTに接続するためのWAN(Wide Area Network)インターフェイスを有し、インターネットINT等の外部ネットワークとの通信を行なう。WANインターフェイスとしては、例えば、光回線終端装置(ONU)に接続するためのインターフェイスなどが該当する。
上記構成を有する第1実施形態の中継装置100では、後述する通信ステータス監視処理、通信ポリシー更新処理、および通信制御処理が実行されることにより、通信端末200によるインターネットINTを介した通信、例えば、通信端末200とWWWサーバ400との間の通信のスループットの低下が抑制され、中継装置100におけるCPU110、フラッシュROM120、およびRAM130等のリソースの消費が抑えられる。
上述のMAC判定部111およびリダイレクト処理部112は、請求項における通信制御部の下位概念に相当する。また、リダイレクト処理部112は、請求項におけるリダイレクト通信部の下位概念に、認証サーバ301および広告サーバ302は請求項におけるサーバ装置の下位概念に、認証完了時刻および広告配信時刻は、請求項における所定のサービスの提供を通信端末が受けた時刻に関連する時刻の下位概念に、それぞれ相当する。
A2.通信ステータス監視処理:
図4は、第1実施形態における通信ステータス監視処理の手順を示すフローチャートである。中継装置100の電源がオンし、且つ、通信ステータスリストにいずれかのレコードが登録されると、中継装置100において、通信ステータス監視処理が周期的に実行される。なお、通信ステータスリストへのレコードの新規登録については、後述する通信制御処理において詳しく説明する。ここでは、例えば、図3に示す3つのレコードが通信ステータスリストに登録されている状態を前提として説明する。
中継装置100のタイマー動作部114は、通信ステータスリストの各レコードごとに、すなわち、各MACアドレス(各通信端末200)ごとに、認証期限が到来したか否かを判定する(ステップS405)。図3を用いて説明したとおり、通信ステータスリストには、各MACアドレスに対して認証期限が登録されている。タイマー動作部114は、現在時刻と認証期限とを比較して、認証期限の到来の有無を判定する。認証期限が到来したと判定された場合(ステップS405:YES)、タイマー動作部114は、MAC判定部111に対して未認証を通知する(ステップS410)。このとき、対象となるMACアドレスも併せて通知する。
認証期限が到来していないと判定された場合(ステップS405:NO)、タイマー動作部114は、前回広告配信時刻から所定期間(第2の期間)が経過したか否かを判定する(ステップS415)。図3を用いて説明したとおり、通信ステータスリストには広告配信時刻が登録されている。タイマー動作部114は、広告配信時刻に対して期間情報格納部123に格納されている第2の期間を加えて得られた時刻と、現在時刻とを比較して、広告配信時刻から所定期間(第2の期間)が経過したか否かを判定する。前回広告配信時刻から所定期間が経過したと判定された場合(ステップS415:YES)、タイマー動作部114は、MAC判定部111に対して広告未配信の旨を通知する(ステップS420)。このとき、対象となるMACアドレスも併せて通知する。これに対して、前回広告配信時刻から所定期間が経過していないと判定された場合(ステップS415:NO)、通信ステータス監視処理は一旦終了し、当該処理が周期的に実行される。
以上のように、通信ステータス監視処理が実行される結果、時間の経過に応じて、未認証または広告未配信の旨がMAC判定部111に通知される。
A3.通信ポリシー更新処理:
図5は、第1実施形態における通信ポリシー更新処理の手順を示すフローチャートである。中継装置100の電源がオンすると、中継装置100において、通信ポリシー更新処理が周期的に実行される。
中継装置100において、MAC判定部111は、未認証の通知を受けたか否かを判定する(ステップS505)。上述したように、通知ステータス更新処理のステップS410において、未認証がタイマー動作部114によって通知される。かかる通知を受領した場合、MAC判定部111は、未認証の通知を受領したと判定する。なお、通知ステータス更新処理が実行される場合、上述したとおり、通信ステータスリストには、いずれかのレコードが登録されている。
未認証の通知を受領した場合(ステップS505:YES)、MAC判定部111は、通信ポリシーリストの該当するレコード、すなわち、未認証と共に通知されたMACアドレスが登録されているレコードの通信ポリシーを、#1に更新する(ステップS510)。通信ポリシー「#1」は、認証が完了される前に適用されるデフォルトの通信ポリシーである。
これに対して、未認証の通知を受領していない場合(ステップS505:NO)、MAC判定部111は、広告未配信の通知を受領したか否かを判定する(ステップS515)。上述したように、通知ステータス更新処理のステップS420において、広告未配信がタイマー動作部114によって通知される。かかる通知を受領した場合、MAC判定部111は、広告未配信の通知を受領したと判定する。
広告未配信の通知を受領した場合(ステップS515:YES)、MAC判定部111は、通信ポリシーリストの該当するレコード、すなわち、広告未配信の旨と共に通知されたMACアドレスが登録されているレコードの通信ポリシーを、#3に更新する(ステップS520)。通信ポリシー「#3」は、認証済み且つ広告未配信の状態において適用される。
上述のステップS510またはステップS520が実行されると、MAC判定部111は、最新の通信ポリシーを示す番号をリダイレクト処理部112に通知する(ステップS530)。以下では、通信ポリシーを示す番号の通知またはかかる通知の受領を、単に「通信ポリシーの通知」または「通信ポリシーの受領」と記載する。通信ポリシーを受領した場合のリダイレクト処理部112の処理については、後述する通信制御処理において説明する。前述のステップS515において、広告未配信の通知を受領しないと判定された場合(ステップS515:NO)、通信ポリシー更新処理は一旦終了し、当該処理が周期的に実行される。
以上のように、各MACアドレス(各通信端末200)に対応付けられて設定される通信ポリシーは、通信ステータスの変化に応じて更新される。
A4.通信制御処理:
図6は、第1実施形態における通信制御処理の手順を示す第1のフローチャートである。図7は、第1実施形態における通信制御処理の手順を示す第2のフローチャートである。図8は、第1実施形態におけるパケット中継処理の手順を示すフローチャートである。図6および図7において、左側はMAC判定部111の手順を示し、右側はリダイレクト処理部112の手順を示す。図8は、パケット中継部113の手順を示す。中継装置100の電源がオンすると、中継装置100において、通信制御処理およびパケット中継処理が周期的に実行される。
図6に示すように、MAC判定部111は、いずれかの通信端末200からパケットを受信するまで待機している(ステップS105:NO)。アソシエーション実行後、通信端末200が、例えばWWWサーバ400へのWebリクエストを送信するためのパケットを送信すると、かかるパケットが中継装置100において受信されることになる。なお、かかるパケットには、宛先IP(Internet Protocol)アドレスとしてWWWサーバ400のIPアドレスが設定されている。
MAC判定部111は、いずれかの通信端末200からパケットを受信すると(ステップS105:YES)、かかるパケットの送信元のMACアドレスに対応付けられている通信ポリシー(より正確には、通信ポリシーを表す番号)をリダイレクト処理部112に通知する(ステップS110)。上述のように、アソシエーション実行後且つ通信ポリシーの更新前には、デフォルトの通信ポリシーである「#1」が設定されているので、この場合、通信ポリシーとして「#1」が通知される。また、上述の通信ポリシー更新処理により、通信ポリシーが「#1」から他のポリシーに変更されている場合には、かかる変更後の通信ポリシーの番号が通知される。
リダイレクト処理部112は、通信ポリシーの通知が受領されるまで待機しており(ステップS205:NO)、通信ポリシーを受領すると(ステップS205:YES)、受領した通信ポリシーが「#1」であるか否かを判定する(ステップS210)。
受領した通信ポリシーが「#1」であると判定された場合(ステップS210:YES)、リダイレクト処理部112は、受信したパケットの宛先アドレスに関わらず、認証サーバ301に対して認証要求をリダイレクトする(ステップS215)。このとき、認証用としてステップS105で受信したパケットの送信元である通信端末200のMACアドレスを認証要求に含ませる。その後、リダイレクト処理部112は、認証サーバ301から認証OKのパケットを所定期間以内に受信するか否かを判定する(ステップS220)。所定期間を超えても認証OKのパケットを受信しない場合(ステップS220:NO)、リダイレクト処理部112では、通信制御処理は一旦終了し、当該処理が周期的に実行される。
これに対して、認証OKのパケットを所定期間以内に受信した場合(ステップS220:YES)、リダイレクト処理部112は、通信ステータスリストに新たなレコードを追加し、認証完了時刻と認証期限とを登録する(ステップS225)。なお、この時点では、該当レコードには、広告配信時刻は登録されない。本実施形態では、認証完了時刻は、ステップS225が実行される時刻である。認証期限は、認証完了時刻に対して期間情報格納部123に格納されている第1の期間を加えて特定される。リダイレクト処理部112は、認証確認を、MAC判定部111に通知する(ステップS230)。ステップS230の実行後、リダイレクト処理部112では、通信制御処理は一旦終了し、当該処理が周期的に実行される。
MAC判定部111は、上述のステップS110が実行された後、受信したパケットの送信元のMACアドレスに対して設定されている通信ポリシーが#1であるか否かを判定し(ステップS115)、#1であると判定された場合(ステップS115:YES)、認証確認を受領するまで待機している(ステップS120:NO)。そして、認証確認を受領した場合(ステップS120:YES)、ステップS105で受信したパケットの送信元のMACアドレスに対して設定されている通信ポリシーを、#3に更新する(ステップS125)。すなわち、通信ポリシーリストの該当レコードにおいて、通信ポリシーを#3に更新する。このようにして通信ポリシーが更新された後、中継装置100において通信端末200からパケットを受信すると、上述のステップS110において、更新後の通信ポリシーがMAC判定部111からリダイレクト処理部112に通知される。ステップS125の実行後、MAC判定部111では、通信制御処理は一旦終了し、当該処理が周期的に実行される。
図7に示すように、リダイレクト処理部112は、上述のステップS230において認証確認を通知した後、MAC判定部111から受領した通信ポリシーが、「#3」であるか否かを判定する(ステップS235)。受領した通信ポリシーが「#3」であると判定された場合(ステップS235:YES)、リダイレクト処理部112は、受信したパケットの宛先アドレスに関わらず、広告サーバ302に対して広告配信要求をリダイレクトする(ステップS240)。その後、リダイレクト処理部112は、広告サーバ302から広告コンテンツ(以下、単に「広告」とも呼ぶ)を所定期間以内に受信するか否かを判定する(ステップS245)。所定期間を超えても広告を受信しない場合(ステップS245:NO)、リダイレクト処理部112では、通信制御処理は一旦終了し、当該処理が周期的に実行される。
これに対して、広告サーバから広告パケットを所定期間以内に受信した場合(ステップS245:YES)、リダイレクト処理部112は、通信ステータスリストの該当レコードに広告配信時刻を登録する(ステップS250)。本実施形態において、広告配信時刻は、ステップS250が実行される時刻である。リダイレクト処理部112は、受信した広告パケットを、該当するMACアドレス(通信端末200)に配信(中継)する(ステップS255)。リダイレクト処理部112は、広告配信済みをMAC判定部111に通知する(ステップS260)。ステップS260の実行後、リダイレクト処理部112では、通信制御処理は一旦終了し、当該処理が周期的に実行される。
上述のステップS115(図6)において、受信したパケットの送信元のMACアドレスに対して設定されている通信ポリシーが#1でないと判定された場合(ステップS115:NO)、図7に示すように、MAC判定部111は、かかる通信ポリシーが#2であるか否かを判定する(ステップS130)。
受信したパケットの送信元のMACアドレスに対して設定されている通信ポリシーが#2であると判定された場合(ステップS130:YES)、MAC判定部111は、パケット中継部113に対して該当パケットの中継を指示する(ステップS135)。これに対して、通信ポリシーが#2でないと判定された場合(ステップS130:NO)、MAC判定部111は、通信ポリシーとして「#3」をリダイレクト処理部112に送信する(ステップS140)。
上述のステップS135またはS140の実行後、MAC判定部111は、広告配信済みの通知を受領するまで待機しており(ステップS145:NO)、広告配信済みの通知を受領すると、(ステップS145:YES)、受信したパケットの送信元のMACアドレスに対して設定されている通信ポリシーを、#2に更新する(ステップS150)。すなわち、通信ポリシーリストの該当レコードにおいて、通信ポリシーを#2に更新する。ステップS150の実行後、MAC判定部111では、通信制御処理は一旦終了し、当該処理が周期的に実行される。
図8に示すように、パケット中継部113は、パケット中継の指示を受領するまで待機しており(ステップS305:NO)、パケット中継の指示を受領すると(ステップS305:YES)、フラッシュROM120に格納されているルーティングテーブルに従って、宛先アドレスに対して該当パケットを中継する(ステップS310)。ステップS310の実行後、パケット中継部113では、パケット中継処理は一旦終了し、当該処理が周期的に実行される。
以上の通信制御処理について、全体を通した動作例を説明する。アソシエーション実行後に初めて通信端末200からWWWサーバ400宛のWebリクエストのパケットが中継装置100に届くと、認証サーバ301へのリダイレクトおよび広告サーバ302へのリダイレクトが実行される。この場合、送信元のMACアドレス(通信端末200)についての通信ポリシーは、#1、#3、#2と順次変更される。したがって、その後、該当のMACアドレス(通信端末200)から届くパケットについては、図6に示すステップS115において、通信ポリシーが#1ではない(ステップS115:NO)と判定され、図7に示すステップS130において、通信ポリシーが#2である(ステップS130:YES)と判定され、当該パケットの中継指示がパケット中継部113に送信される(ステップS135)。このため、かかる通信端末200(MACアドレス)から出力されるパケットは、パケット中継部113により中継される(ステップS310)。パケット中継部113によるパケットの中継は、レイヤ3におけるルーティングであり、レイヤ4以上のパケットの組み立てや、データコピーを伴わないため、高速に中継される。
その後、認証期限が到来すると、周期的に実行される図4に示す通信ステータス監視処理におけるステップS410が実行され、未認証がMAC判定部111に届くため、図5に示す通信ポリシー更新処理のステップS510が実行され、通信ポリシーは、「#1」に更新される。このため、その後該当MACアドレスからパケットが届くと、図6に示す通信制御処理のステップS110において、通信ポリシー「#1」がリダイレクト処理部112に通知される。そのため、リダイレクト処理部112によって認証サーバ301へのリダイレクト(ステップS215)が実行される。
通信ポリシーが#2の状態において、広告配信時刻から第2の期間が経過すると、周期的に実行される図4に示す通信ステータス監視処理におけるステップS420が実行され、広告未配信の旨がMAC判定部111に通知されるため、図5に示す通信ポリシー更新処理のステップS520が実行され、通信ポリシーは、「#3」に更新される。このため、その後該当MACアドレスからパケットが届くと、図6に示す通信制御処理のステップS110において、通信ポリシー「#3」がリダイレクト処理部112に通知される。そのため、リダイレクト処理部112によって広告サーバ302へのリダイレクト(図7のステップS240)が実行される。
以上説明した第1実施形態の中継装置100によれば、各MACアドレス(通信端末200)ごとに、認証の有無および広告配信の有無に応じて通信ポリシーが設定され、かかる通信ポリシーに基づき、認証サーバ301および広告サーバ302へのリダイレクト通信と、パケットに含まれている宛先アドレスに対する中継とのうちのいずれか一方が選択的に実行される。このため、受信したすべてのパケットについてリダイレクトを行なう構成に比べて、通信端末200による通信スループットの低下を抑制できる。また、中継装置100では、リダイレクトと宛先アドレスへのパケットの中継とのうちのいずれを実行するかは、通信ポリシーリストに登録されている通信ポリシーに基づき判断される。通信ポリシーリストには、各MACアドレスに対して通信ポリシーが設定されているので、MACアドレスに基づき、リダイレクトと宛先アドレスへのパケットの中継とのうちのいずれを実行するかを決定できる。したがって、レイヤ4以上の比較的高いレイヤのパケットを組み立てることなく、パケットの処理内容を決定できるので、通信スループットの低下を抑制できると共に、CPU110、フラッシュROM120、およびRAM130等のリソースの消費を抑えることができる。
また、通信ステータスリストには、認証完了時刻および認証期限が登録されるので、該当するMACアドレス(通信端末200)について認証の有無、および認証期限の到来の有無を特定できる。そして、未だ認証が行なわれていない場合、換言すると通信端末200に対して認証サービスが提供されていない場合、および認証期限が満了した場合にのみ認証サーバ301へのリダイレクトを実行するので、パケットが受信されるたびに認証サーバ301にリダイレクトする構成、または、かかるリダイレクトの要否をレイヤ4以上のパケットに組み立てて且つデータをコピーした上で判断する構成に比べて、通信スループットの低下を抑制できると共に、CPU110、フラッシュROM120、およびRAM130等のリソースの消費を抑えることができる。
また、通信ステータスリストには、広告配信時刻が登録され、期間情報格納部123には、広告配信間隔である第2の期間が格納されているので、該当するMACアドレス(通信端末200)について広告配信の有無および前回広告を配信してから所定期間(第2の期間)が経過したか否かを特定できる。そして、未だ広告配信が行なわれていない場合、換言すると通信端末200に対して広告配信サービスが提供されていない場合、および広告配信から所定期間が経過した場合にのみ広告サーバ302へのリダイレクトを実行するので、パケットが受信されるたびに広告サーバ302にリダイレクトする構成、または、かかるリダイレクトの要否をレイヤ4以上のパケットに組み立てて且つデータをコピーした上で判断する構成に比べて、通信スループットの低下を抑制できると共に、CPU110、フラッシュROM120、およびRAM130等のリソースの消費を抑えることができる。
B.第2実施形態:
図9は、第2実施形態における中継装置の概略構成を示す説明図である。第2実施形態の中継装置100aは、フラッシュROM120に予め切替可否リスト格納部124が用意され、かかる切替可否リスト格納部124に切替可否リスト125が格納されている点と、無線LAN通信部140がマルチSSIDに対応しており、無線LAN通信部140において複数のSSIDが設定されている点とにおいて、図1に示す第1実施形態の中継装置100と異なる。第2実施形態の中継装置100aのその他の構成は、第1実施形態の中継装置100の構成と同じであるので、同一の構成要素には同じ符号を付し、その詳細な説明を省略する。
切替可否リスト125には、無線LAN通信部140に設定されている各SSIDごとに、「認証サーバ301および広告サーバ302へのリダイレクト通信と、パケットに含まれている宛先アドレスに対する中継とのうちのいずれか一方の選択的な実行」(以下、「通信切替処理」と呼ぶ)の実行可否が設定されている。図9の例では、SSID「SSID1」に対して「可」(通信切替処理実行可能)が、SSID「SSID2」に対して「不可」(通信切替処理実行不可能)が、それぞれ設定されている。なお、図9では、切替可否リスト125の一部のみを表している。また、「SSID1」および「SSID2」は、SSIDを模式的に表した値である。かかる切替可否リスト125の内容は、予め中継装置100aの管理者により設定されている。なお、切替可否リスト125の内容は、管理者により適宜更新されてもよい。
無線LAN通信部140に複数のSSIDが設定されているため、無線LAN通信部140は、あたかも1つのみのSSIDが設定されている複数の仮想的な無線LAN通信部のように動作できる。この複数の仮想的な無線LAN通信部は、請求項における複数のLANインターフェイス部の下位概念に相当する。
図10は、第2実施形態における通信制御処理の手順を示す第1のフローチャートである。図10は、第1実施形態における通信制御処理の第1のフローチャートを示す図6に対応する図面である。第2実施形態の通信制御処理は、ステップS106を追加して実行する点において、第1実施形態の通信制御処理と異なる。第2実施形態の通信制御処理における他の手順は第1実施形態の手順と同じであるので、同一の手順には同じ符号を付し、その詳細な説明を省略する。
MAC判定部111は、いずれかの通信端末200からパケットが受信すると(ステップS105:YES)、切替可否リスト125を参照して、該当パケットの送受信に利用された無線LANのSSIDに対して、通信切替処理が可能であると設定されているか否かを判定する(ステップS106)。通信切替処理が可能であると設定されていると判定された場合(ステップS106:YES)、MAC判定部111において、上述のステップS110以降の処理が実行される。これに対して、通信切替処理が可能であると設定されていないと判定された場合(ステップS106:NO)、MAC判定部111は、上述のステップS135を実行する。すなわち、図7に示すように、パケット中継部113に対して、受信したパケットの中継を指示する。このような構成により、通信切替処理が可能であると設定されているSSIDを用いた無線LANにより受信されるパケットについては、通信切替処理が実行され、通信切替処理が不可能であると設定されているSSIDを用いた無線LANにより受信されるパケットについては、通信切替処理が実行されず、常にパケット中継部113による宛先アドレスに対するパケットの中継が実行される。
以上の構成を有する第2実施形態の中継装置100aは、第1実施形態の中継装置100と同様な効果を有する。加えて、SSIDごとに通信切替処理の実行可否を設定できるので、或るSSIDの無線LAN通信を行なう通信端末200に対しては、認証や広告配信を行なわせないといったように、パケットの中継を柔軟に制御できる。加えて、切替可否リスト125にSSIDと設定可否を示す情報を登録することによって、通信切替処理の実行可否を容易に実現できる。
C.第3実施形態:
図11は、第3実施形態における中継装置500の構成を示すブロック図である。第3実施形態の中継装置500は、通信端末から出力されるパケットを受信し、該パケットを中継する中継装置である。中継装置500は、リダイレクト通信部510と、パケット中継部520と、通信制御部530とを備えている。リダイレクト通信部510は、受信したパケットを、該パケットに含まれている宛先アドレスとは異なる宛先アドレスが割り当てられているサーバ装置であって所定のサービスを提供するサーバ装置に送信するリダイレクト通信を実行する。パケット中継部520は、受信したパケットを、該パケットに含まれている宛先アドレスに対して中継する。通信制御部530は、通信端末からパケットを受信した場合に、リダイレクト通信部510によるリダイレクト通信と、パケット中継部520によるパケットの中継と、のうちいずれか一方を、通信端末の通信に関連する情報である通信関連情報に基づき選択的に実行させる。
以上の構成を有する第3実施形態の中継装置500によれば、通信端末からパケットを受信した場合に、通信端末の通信に関連する情報である通信関連情報に基づき、リダイレクト通信とパケットの中継とのうちのいずれか一方が選択的に実行されるので、受信したすべてのパケットについてリダイレクトを行なう構成に比べて、通信端末による通信のスループットの低下を抑制できる。
D.変形例:
D1.変形例1:
第1実施形態では、通信ポリシーとして、#1〜#3の合計3つが設定されていたが、任意の数の通信ポリシーを設定してもよい。例えば、「いずれのポート番号のポートで受信されるパケットであっても常に宛先アドレスに従って中継され、認証サーバ301および広告サーバ302等にリダイレクトされない」といった通信ポリシーを用意し、或る特定のMACアドレス、例えば、中継装置100の管理者用の通信端末のMACアドレスに対してのみ、かかる通信ポリシーを設定してもよい。また、この場合、通信ステータス監視処理において、かかるMACアドレスについては処理の対象から除外するように、例えば、「処理対象のMACアドレスは所定の(特定の)MACアドレスであるか否か」を判定し、YESの場合には、かかるMACアドレスに関して処理を行わず、他のMACアドレスが登録されている他のレコードを対象として、ステップS405を実行する構成としてもよい。このような構成により、特定のMACアドレスについては、未認証または広告未配信の旨がMAC判定部111に通知されないので、通信ポリシーが変更されないこととなる。また、他のポリシーとしては、「80番ポートと、20番および21番ポート(FTP)以外のポートを用いた通信を形成するパケットは破棄され、80番、20番、および21番ポートを用いた通信を形成するパケットは、リダイレクト処理部112によってリダイレクトされる」といったポリシーを、上述の#1〜#3の通信ポリシーに加えて、または、上述の#1〜#3の通信ポリシーに代えて用いてもよい。
D2.変形例2:
各実施形態では、通信端末200が最初に認証されるのは、中継装置100,100aとの間での無線接続を確立した後、最初にパケットが届いた場合であったが、この場合に代えて、中継装置100,100aと通信端末200とがアソシエーションを行なった際に、通信端末200から得られたMACアドレスを含むパケットをリダイレクト処理部112が認証サーバ301にリダイレクトして認証を行なってもよい。この場合、かかる通信端末200から最初にパケットを受信する際には、かかる通信端末200に対して通信ポリシーとして「#2」(認証済み、且つ広告未配信の状態で設定されるポリシー)が設定されることとなる。
D3.変形例3:
第1実施形態では、無線LAN通信部140は、1つであったが、任意の数としてもよい。この場合、各無線LAN通信部140ごとに異なるSSIDを設定し、図10に示す通信制御処理を実行させることにより、第2実施形態と同様な効果を奏することができる。また、無線LAN通信部140に代えて又は無線LAN通信部140に加えて、有線LAN通信部を用いてもよい。有線LAN通信部は、有線LAN11に接続するためのインターフェイス、例えば、IEEE(Institute of Electrical and Electronics Engineers)802.3等において規格化された各種インターフェイスを有してもよい。また、無線LAN通信部140に代えて又は無線LAN通信部140に加えて有線LAN通信部を複数備える構成においては、それぞれの有線LANポートに対して第2実施形態のように、通信切換え処理の実施可否を設定してもよい。さらに、これら複数備える有線LAN通信部において、VLAN(Virtual Local Area Network)、例えば、タグVLANやポートVLANを設定してもよい。この構成においては、第2実施形態のように、各VLANごとに通信切替処理の実行可否を設定してもよい。
D4.変形例4:
第1,2実施形態では、通信端末200に対して、認証サービスと広告配信サービスとが提供されていたが、これら2つのサービスのうちのいずれか一方のみが提供されてもよい。また、これら2つのサービスのうちの少なくとも一方に代えて又はこれら2つのサービスに加えて、他の任意のサービスが提供されてもよい。また、認証サービスを提供する認証サーバ301は、通信端末200のMACアドレスに基づき認証を実行していたが、MACアドレスに代えて又はMACアドレスに加えて、電子メールアドレスに基づき認証を実行してもよい。この構成においては、認証サーバは、通信端末200に対して、電子メールアドレスを入力するためのWebページを送信し、かかるWebページに入力されることで送られる電子メールアドレスに基づき認証を行なってもよい。
D5.変形例5:
第1,2実施形態では、リダイレクト処理部112は、通信制御処理内において、通信ステータスリストを更新することにより、通信端末200の通信ステータスを管理していたが、本発明はこれに限定されない。例えば、MAC判定部111が通信ポリシーの管理と共に通信ステータスの管理も実行する構成を採用してもよい。この構成においては、リダイレクト処理部112は、単にパケットを所定サーバ装置にリダイレクトする処理を行う機能部として機能してもよい。この構成においては、MAC判定部111は、請求項における通信制御部の下位概念に相当する。また、この構成においては、リダイレクト処理部112は、請求項におけるリダイレクト通信部に相当する。
D6.変形例6:
各実施形態では、認証サービスおよび広告配信サービスが提供される場合(ケース)は、通信端末200において未だサービスが提供されていない状況において中継装置100,100aにおいてパケットを受信した場合(第1のケース)と、サービス提供後に所定期間(第1の期間又は第2の期間)が経過した後に中継装置100,100aにおいてパケットが受信された場合(第2のケース)との、合計2つのケースであったが、いずれか一方のケースのみにサービスが提供されてもよい。第1のケースにおいてのみサービスを提供する構成においては、通信ステータスリストにおいて、認証期限を登録することを省略できる。また、この構成においては、図4に示す通信ステータス監視処理を省略できる。
D7.変形例7:
各実施形態では、通信ステータスリストに登録される認証完了時刻は、ステップS225が実行される時刻であったが、本発明はこれに限定されない。例えば、認証サーバ301から認証OKのパケットを受信した時刻や、かかる時刻から認証OKのパケットの通信遅延時間を差し引いた時刻など、認証サーバ301における認証処理が完了した時刻、すなわち、認証完了時刻に関連する任意の時刻としてもよい。同様に、通信ステータスリストに登録される広告配信時刻は、ステップS250が実行される時刻であったが、本発明はこれに限定されない。例えば、広告サーバ302から広告パケットを受信した時刻や、ステップS255において広告を通信端末200に配信した時刻など、広告の配信完了に関連する任意の時刻としてもよい。
D8.変形例8:
各実施形態において、ハードウェアによって実現されていた構成の一部をソフトウェアに置き換えるようにしてもよく、逆に、ソフトウェアによって実現されていた構成の一部をハードウェアに置き換えるようにしてもよい。また、本発明の機能の一部または全部がソフトウェアで実現される場合には、そのソフトウェア(コンピュータプログラム)は、コンピューター読み取り可能な記録媒体に格納された形で提供することができる。「コンピューター読み取り可能な記録媒体」とは、フレキシブルディスクやCD−ROMのような携帯型の記録媒体に限らず、各種のRAMやROM等のコンピューター内の内部記憶装置や、ハードディスク等のコンピューターに固定されている外部記憶装置も含んでいる。すなわち、「コンピューター読み取り可能な記録媒体」とは、データパケットを一時的ではなく固定可能な任意の記録媒体を含む広い意味を有している。
本発明は、上述の実施形態や変形例に限られるものではなく、その趣旨を逸脱しない範囲において種々の構成で実現することができる。例えば、発明の概要の欄に記載した各形態中の技術的特徴に対応する実施形態、変形例中の技術的特徴は、上述の課題の一部又は全部を解決するために、あるいは、上述の効果の一部又は全部を達成するために、適宜、差し替えや、組み合わせを行うことが可能である。また、その技術的特徴が本明細書中に必須なものとして説明されていなければ、適宜、削除することが可能である。
100,100a…中継装置
110…CPU
111…MAC判定部
112…リダイレクト処理部
113…パケット中継部
114…タイマー動作部
120…フラッシュROM
121…通信ポリシーリスト格納部
122…通信ステータスリスト格納部
123…期間情報格納部
124…切替可否リスト格納部
125…切替可否リスト
130…RAM
140…無線LAN通信部
150…WAN通信部
190…内部バス
200…通信端末
301…認証サーバ
302…広告サーバ
400…WWWサーバ
500…中継装置
510…リダイレクト通信部
520…パケット中継部
530…通信制御部
INT…インターネット

Claims (8)

  1. 通信端末から出力されるパケットを受信し、該パケットを中継する中継装置であって、
    受信した前記パケットを、該パケットに含まれている宛先アドレスとは異なる宛先アドレスが割り当てられているサーバ装置であって所定のサービスを提供するサーバ装置に送信するリダイレクト通信を実行するリダイレクト通信部と、
    受信した前記パケットを、該パケットに含まれている宛先アドレスに対して中継するパケット中継部と、
    前記通信端末から前記パケットを受信した場合に、前記リダイレクト通信部による前記リダイレクト通信と、前記パケット中継部による前記パケットの中継と、前記パケットの破棄と、のうちいずれかを、前記通信端末の通信に関連する情報である通信関連情報に基づき選択的に実行させる通信制御部と、
    を備え
    前記所定のサービスは、認証サービスと、広告コンテンツを配信する広告コンテンツ配信サービスと、を含み、
    前記通信関連情報は、前記認証サービスが前記通信端末に提供されたか否かを示す情報と、前記広告コンテンツが前記通信端末に配信されたか否かを示す情報と、OSI(Open System Interconnection)参照モデルにおける第4層のポート番号と、を含み、
    前記通信制御部は、
    前記認証サービスと前記広告コンテンツ配信サービスとのいずれもが前記通信端末に提供されていない場合には、前記受信したパケットのうち所定のポート番号のパケットについては前記リダイレクト通信部による前記リダイレクト通信を実行させ、他のポート番号のパケットについては破棄を行い、
    前記認証サービスが前記通信端末に提供され且つ前記広告コンテンツ配信サービスが前記通信端末に提供されていない場合には、前記所定のポート番号のパケットについては前記パケット中継部による前記パケットの中継を実行させ、前記他のポート番号のパケットについては前記リダイレクト通信部による前記リダイレクト通信を実行させ、
    前記認証サービスと前記広告コンテンツ配信サービスとのいずれもが前記通信端末に提供されている場合には、前記所定のポート番号のパケットと前記他のポート番号のパケットのいずれについても、前記パケット中継部による前記パケットの中継を実行させる、中継装置。
  2. 請求項1に記載の中継装置において、
    前記通信関連情報は、前記通信端末が前記所定のサービスを受けている場合には、前記所定のサービスの提供完了に関連する時刻を示す情報を含む、中継装置。
  3. 請求項に記載の中継装置において
    前記通信関連情報は、前記認証サービスによる前記通信端末についての認証完了に関連する時刻である認証完了関連時刻を含み、
    前記通信制御部は、
    前記認証完了関連時刻から第1の所定期間が経過した場合に、前記所定のポート番号のパケットについては前記リダイレクト通信部による前記リダイレクト通信を実行させ、
    前記認証完了関連時刻から前記第1の所定期間が経過していない場合に、前記所定のポート番号のパケットについては前記パケット中継部による前記パケットの中継を実行させる、中継装置。
  4. 請求項または請求項に記載の中継装置において
    前記通信関連情報は、前記通信端末に対する前記広告コンテンツの配信完了に関連する時刻である配信完了関連時刻を含み、
    前記通信制御部は、
    前記配信完了関連時刻から第2の所定期間が経過した場合に、前記所定のポート番号のパケットについては前記リダイレクト通信部による前記リダイレクト通信を実行させ、
    前記配信完了関連時刻から前記第2の所定期間が経過していない場合に、前記所定のポート番号のパケットについては前記パケット中継部による前記パケットの中継を実行させる、中継装置。
  5. 請求項1から請求項までのいずれか一項に記載の中継装置において、さらに、
    前記通信端末と接続可能な複数のLANインターフェイス部を備え、
    前記複数のLANインターフェイス部をそれぞれ対象として、前記通信制御部による前記通信関連情報に基づく前記リダイレクト通信と前記パケットの中継と前記パケットの破棄とのうちのいずれかを選択的に実行する通信切替処理の実行可否が、設定可能に構成されている、中継装置。
  6. 請求項に記載の中継装置において、
    前記パケット中継部は、前記複数のLANインターフェイス部のうちの少なくとも1つのLANインターフェイス部を対象として、該LANインターフェイス部と他のLANインターフェイス部との間での前記パケットの中継を実行しない、中継装置。
  7. 通信端末から出力されるパケットを受信し、該パケットを中継する中継装置において前記通信端末による通信を制御するための通信制御方法であって、
    前記中継装置において、前記通信端末から前記パケットを受信した場合に、受信した前記パケットを、該パケットに含まれている宛先アドレスとは異なる宛先アドレスが割り当てられているサーバ装置であって所定のサービスを提供するサーバ装置に送信するリダイレクト通信と、受信した前記パケットを該パケットに含まれている宛先アドレスに対して中継する前記パケットの中継と、前記パケットの破棄と、のうちいずれかを、前記通信端末の通信に関連する情報である通信関連情報に基づき選択的に実行する工程、を備え
    前記所定のサービスは、認証サービスと、広告コンテンツを配信する広告コンテンツ配信サービスと、を含み、
    前記通信関連情報は、前記認証サービスが前記通信端末に提供されたか否かを示す情報と、前記広告コンテンツが前記通信端末に配信されたか否かを示す情報と、OSI(Open System Interconnection)参照モデルにおける第4層のポート番号と、を含み、
    前記工程は、
    前記認証サービスと前記広告コンテンツ配信サービスとのいずれもが前記通信端末に提供されていない場合には、前記受信したパケットのうち所定のポート番号のパケットについては前記リダイレクト通信を実行し、他のポート番号のパケットについては破棄を行う工程と、
    前記認証サービスが前記通信端末に提供され且つ前記広告コンテンツ配信サービスが前記通信端末に提供されていない場合には、前記所定のポート番号のパケットについては前記パケットの中継を実行し、前記他のポート番号のパケットについては前記リダイレクト通信を実行する工程と、
    前記認証サービスと前記広告コンテンツ配信サービスとのいずれもが前記通信端末に提供されている場合には、前記所定のポート番号のパケットと前記他のポート番号のパケットのいずれについても、前記パケットの中継を実行する工程と、
    を有する、通信制御方法。
  8. 通信端末から出力されるパケットを受信し、該パケットを中継する中継装置において前記通信端末による通信を制御するためのコンピュータープログラムであって、
    前記中継装置において、前記通信端末から前記パケットを受信した場合に、受信した前記パケットを、該パケットに含まれている宛先アドレスとは異なる宛先アドレスが割り当てられているサーバ装置であって所定のサービスを提供するサーバ装置に送信するリダイレクト通信と、受信した前記パケットを該パケットに含まれている宛先アドレスに対して中継する前記パケットの中継と、前記パケットの破棄と、のうちいずれかを、前記通信端末の通信に関連する情報である通信関連情報に基づき選択的に実行する機能、を前記中継装置が有するコンピューターに実現させ
    前記所定のサービスは、認証サービスと、広告コンテンツを配信する広告コンテンツ配信サービスと、を含み、
    前記通信関連情報は、前記認証サービスが前記通信端末に提供されたか否かを示す情報と、前記広告コンテンツが前記通信端末に配信されたか否かを示す情報と、OSI(Open System Interconnection)参照モデルにおける第4層のポート番号と、を含み、
    前記機能は、
    前記認証サービスと前記広告コンテンツ配信サービスとのいずれもが前記通信端末に提供されていない場合には、前記受信したパケットのうち所定のポート番号のパケットについては前記リダイレクト通信を実行し、他のポート番号のパケットについては破棄を行う機能と、
    前記認証サービスが前記通信端末に提供され且つ前記広告コンテンツ配信サービスが前記通信端末に提供されていない場合には、前記所定のポート番号のパケットについては前記パケットの中継を実行し、前記他のポート番号のパケットについては前記リダイレクト通信を実行する機能と、
    前記認証サービスと前記広告コンテンツ配信サービスとのいずれもが前記通信端末に提供されている場合には、前記所定のポート番号のパケットと前記他のポート番号のパケットのいずれについても、前記パケットの中継を実行する機能と、
    を有する、プログラム。
JP2015089056A 2015-04-24 2015-04-24 中継装置、通信制御方法およびコンピュータープログラム Active JP6520351B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015089056A JP6520351B2 (ja) 2015-04-24 2015-04-24 中継装置、通信制御方法およびコンピュータープログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015089056A JP6520351B2 (ja) 2015-04-24 2015-04-24 中継装置、通信制御方法およびコンピュータープログラム

Publications (2)

Publication Number Publication Date
JP2016208337A JP2016208337A (ja) 2016-12-08
JP6520351B2 true JP6520351B2 (ja) 2019-05-29

Family

ID=57488073

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015089056A Active JP6520351B2 (ja) 2015-04-24 2015-04-24 中継装置、通信制御方法およびコンピュータープログラム

Country Status (1)

Country Link
JP (1) JP6520351B2 (ja)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004207820A (ja) * 2002-12-24 2004-07-22 Sony Corp 通信システム、通信方法、基地局装置、通信プログラムおよび記録媒体
TW200614783A (en) * 2004-07-20 2006-05-01 Ibm Communication apparatus, communication system, communication method, communication service method, program, and recording medium
JP2006163829A (ja) * 2004-12-07 2006-06-22 Matsushita Electric Ind Co Ltd リダイレクト機能を有した中継装置及びそのアクセス方法
US8495714B2 (en) * 2011-07-20 2013-07-23 Bridgewater Systems Corp. Systems and methods for authenticating users accessing unsecured wifi access points
JP6140029B2 (ja) * 2013-08-08 2017-05-31 エヌ・ティ・ティ・コムウェア株式会社 通信支援システム、通信支援方法、および、通信支援プログラム

Also Published As

Publication number Publication date
JP2016208337A (ja) 2016-12-08

Similar Documents

Publication Publication Date Title
US8380819B2 (en) Method to allow seamless connectivity for wireless devices in DHCP snooping/dynamic ARP inspection/IP source guard enabled unified network
AU2015280947B2 (en) Network device and terminal for multi-path communication, operation method thereof, and program implementing operation method
JP5364671B2 (ja) ネットワーク認証における端末接続状態管理
AU2008356135B2 (en) Scalable WLAN gateway
CN101218796B (zh) 在无线局域网中支持层3漫游的无线交换机负载平衡的方法、系统和装置
US10448246B2 (en) Network re-convergence point
JP2020535744A (ja) Wi−fiネットワークへの制御されたゲストアクセス
US20140359740A1 (en) Method and device for web redirect authentication in wifi roaming based on ac and ap interworking
US9525740B2 (en) Accessing a private network through L2TP
JP5786653B2 (ja) ネットワーク通信装置、使用ネットワークインターフェイス部を選択する方法、パケットの送受信を行う方法、コンピュータプログラム及びコンピュータ読み取り可能な記録媒体
WO2017097023A1 (zh) 无感知认证方法系统,基于该方法系统的控制方法、系统
US7944926B2 (en) Method and system for migrating a peer in a distributed BGP system
JP6118122B2 (ja) 通信装置及びその制御方法、プログラム
CN106416146B (zh) 通信装置、通信方法和通信系统
US20240214301A1 (en) Packet processing method and related apparatus
WO2022089169A1 (zh) 计算路由信息发送方法、装置、设备及存储介质
CN102780701A (zh) 访问控制方法和设备
JP6520351B2 (ja) 中継装置、通信制御方法およびコンピュータープログラム
US11570080B1 (en) Multiple state control interfaces between a control plane and a user plane in a disaggregated broadband network gateway architecture
JP5915314B2 (ja) 通信装置
JP6728745B2 (ja) サーバおよびシステム
JP5849695B2 (ja) 中継サーバ
JP6196564B2 (ja) 中継装置及びその制御方法、プログラム
WO2015052870A1 (ja) 端末装置、端末装置制御方法、および端末装置制御プログラム
JP2022076833A (ja) 情報処理装置及び情報処理プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20171212

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180904

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180831

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20181023

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190402

R150 Certificate of patent or registration of utility model

Ref document number: 6520351

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190415

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250