JP6551266B2 - Wireless communication device, wireless communication method and program - Google Patents

Wireless communication device, wireless communication method and program Download PDF

Info

Publication number
JP6551266B2
JP6551266B2 JP2016043538A JP2016043538A JP6551266B2 JP 6551266 B2 JP6551266 B2 JP 6551266B2 JP 2016043538 A JP2016043538 A JP 2016043538A JP 2016043538 A JP2016043538 A JP 2016043538A JP 6551266 B2 JP6551266 B2 JP 6551266B2
Authority
JP
Japan
Prior art keywords
wireless communication
ports
terminal
port
registered
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016043538A
Other languages
Japanese (ja)
Other versions
JP2017163209A (en
Inventor
誠洋 佐藤
誠洋 佐藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Buffalo Inc
Original Assignee
Buffalo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Buffalo Inc filed Critical Buffalo Inc
Priority to JP2016043538A priority Critical patent/JP6551266B2/en
Publication of JP2017163209A publication Critical patent/JP2017163209A/en
Application granted granted Critical
Publication of JP6551266B2 publication Critical patent/JP6551266B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、無線通信装置、無線通信方法およびプログラムに関するものである。   The present invention relates to a wireless communication device, a wireless communication method, and a program.

近年、無線通信装置の普及はめざましく、一般の家庭において無線LANを構築し、複数の利用者が、コンピュータやタブレット、あるいはスマートフォンなどの端末から、無線通信によりインターネットなどの広域ネットワーク接続することが広く行なわれている。こうした無線LANでは、従来から用いられてきた2.4GHzの周波数帯域のチャンネルと、5GHzの周波数帯域のチャンネルの双方を扱えるものがあり、帯域毎に複数のSSIDを使用できるものも知られている。   In recent years, the spread of wireless communication devices is remarkable, and wireless LANs are built in ordinary homes, and a wide range of networks, such as the Internet, are widely connected by wireless communication from a plurality of users from terminals such as computers, tablets or smartphones. It is done. Some wireless LANs can handle both channels in the 2.4 GHz frequency band conventionally used and channels in the 5 GHz frequency band, and those that can use multiple SSIDs for each band are also known. .

複数のSSIDを運用可能な無線LANでは、SSIDにより特定されるポート毎にアクセス可能な利用者を制限しようとすることが、従来から行なわれている。無線LANは、その無線の域内であれば、誰でも電波を受信できることから、正当な利用権限のない利用者のアクセスを制限することが求められるからである。こうしたアクセス制限の技術は、種々提案されている(例えば下記特許文献1ないし4参照)。   In a wireless LAN that can operate a plurality of SSIDs, it has been conventionally attempted to limit users who can access each port specified by the SSID. In the wireless LAN, since anyone can receive radio waves within the wireless area, it is required to restrict the access of the user who does not have the right to use. Various techniques for such access restriction have been proposed (see, for example, Patent Documents 1 to 4 below).

アクセス制限の1つの例として、無線LANで使用可能な複数のSSIDのうち、1つを家庭内の無線LANの運用に用い、もうひとつを、家庭内の無線LANには接続できないようにアクセス制限すると共に、インターネットには接続可能として、ゲスト用に公開するといった運用がある。これは、SSID毎に利用者を隔離する機能であるということができる。また、無線LANを利用する利用者が複数混在する環境では、その内部に、他の利用者とは分離した、つまり他の利用者からはアクセスできない別のLAN環境を持ちたいという要求があり、いわゆるVLANの技術が開発され、事業所などで利用されてもいる。最近では、家庭内やシェアハウスなどでの無線LANの使用が進み、上記と同様に、無線LANの内部に、他の利用者から隔離され秘匿された別のLAN環境を構築したいという要望が高まっている。   As an example of access restriction, access restriction is performed so that one of multiple SSIDs usable in the wireless LAN can be used to operate the wireless LAN in the home and the other can not be connected to the wireless LAN in the home At the same time, there is an operation such that it can be connected to the Internet and is released to guests. This can be said to be a function of isolating a user for each SSID. Also, in an environment where a plurality of users using wireless LANs are mixed, there is a request to have another LAN environment inside that is separated from other users, that is, cannot be accessed by other users, So-called VLAN technology has been developed and used in offices. Recently, the use of wireless LAN in homes, share houses, etc. has progressed, and the demand for building another LAN environment isolated and concealed from other users inside the wireless LAN has increased as described above. ing.

特許第4908819Patent No. 4908819 特開2012−242990JP 2012-242990 特開2005−252717JP 2005-252717 特許第3522284Patent No. 3522284

しかしながら、既存の隔離機能では、利用者はSSID毎に隔離されてしまい、異なるSSIDに接続された子機や、無線LANのルータ等に有線で接続された機器とは通信ができなかった。他方、VLANの技術は、アクセス制限を厳密に行なおうとする結果、通常の家庭で用いるには必要となる機材が多くなり、また設定が容易でないという問題があった。更に、最近では、同じ周波数帯域の隣接するチャンネルを束ねて使用するチャンネルボンディングの技術も開発され、通信速度の高速化に寄与しているが、異なる周波数帯域のチャンネルを一括で運用し、かつこれを複数の利用者で共有するといったことはできなかった。   However, in the existing isolation function, the user is isolated for each SSID, and can not communicate with a slave unit connected to a different SSID or an apparatus wired to a router of a wireless LAN or the like. On the other hand, as a result of trying to strictly restrict access, the VLAN technology has a problem that a lot of equipment is required for use in a normal home and setting is not easy. Furthermore, recently, channel bonding technology has been developed that bundles adjacent channels of the same frequency band and is used to contribute to speeding up of communication speed, but channels of different frequency bands are operated collectively and Could not be shared by multiple users.

本発明は、上述の課題の少なくとも一部を解決するためになされたものであり、以下の態様または形態として実現することが可能である。   The present invention has been made to solve at least a part of the above-mentioned problems, and can be realized as the following aspects or embodiments.

(1)本発明の第1の実施態様として、複数のSSIDを運用可能であり、各SSIDを用いて端末装置間での通信を可能とする無線通信装置が提供される。この無線通信装置は、前記端末装置を接続可能なインタフェースとしてのポートであって、前記複数のSSIDを含む3つ以上の区別可能なポートを用いて端末装置と通信する通信部と;前記3つ以上のポートの内の少なくとも2つのポートをグループ化可能とし、前記グループ化可能な少なくとも2つのポートに、前記端末装置を特定するユニークな識別子を登録するテーブルと;を備える。ここで、前記通信部は、前記少なくとも2つのポートについてのグループ化が指定されると、前記テーブルに登録された前記端末装置間での通信を許可し、前記グループ化されていないポートに接続された端末装置と前記テーブルに登録された端末装置との通信を許可しないものとして良い。 (1) As a first embodiment of the present invention, a wireless communication apparatus capable of operating a plurality of SSIDs and enabling communication between terminal apparatuses using each SSID is provided. The wireless communication device is a port as an interface to which the terminal device can be connected, and the communication unit communicates with the terminal device using three or more distinguishable ports including the plurality of SSIDs; A table in which at least two of the above ports can be grouped, and a unique identifier for identifying the terminal device is registered in at least two of the groupable ports. Here, when the grouping of the at least two ports is designated, the communication unit permits communication between the terminal devices registered in the table, and the communication unit is connected to the ungrouped ports. Communication between the terminal device and the terminal device registered in the table may not be permitted.

かかる無線通信装置によれば、グループ化を指定すると、テーブルにユニークな識別子を用いて登録した端末装置間での通信はできるが、テーブルに登録されていない端末装置との間での通信はできない、という状態とすることができる。こうしたグループ化は、ユーザが指定するものとして良いし、最初から、どのポートをグルーブ化するかが指定されているものであっても良い。   According to such a wireless communication device, when grouping is specified, communication between terminal devices registered using a unique identifier in the table is possible, but communication with terminal devices not registered in the table is not possible. It can be in the state of. Such grouping may be specified by the user, or it may be specified from the beginning which port is to be grooved.

(2)上記無線通信装置において、前記3つ以上のポートのうちの前記グループ化可能な少なくとも2つのポートの各々には、それぞれ異なる周波数帯域の異なるSSIDが割り当てられるものとしても良い。こうすれば、異なる周波数帯域の異なるSSIDが割り当てられたポートに接続された端末装置間では通信ができ、それ以外の端末装置とは通信できない状態とすることができる。 (2) In the wireless communication apparatus, different SSIDs of different frequency bands may be assigned to each of the at least two ports that can be grouped among the three or more ports. In this way, communication can be performed between terminal devices connected to ports to which different SSIDs of different frequency bands are assigned, and communication can not be performed with other terminal devices.

(3)上記無線通信装置において、前記3つ以上のポートのうちの1つのポートは、有線により端末装置が接続可能なポートであり、前記1つのポートは前記グループ化可能なポートに含まれるものとしても良い。こうすれば、無線通信装置に有線の通信ポートが設けられている場合、有線により接続される端末も前記グループ化に加えることができる。 (3) In the wireless communication device, one of the three or more ports is a port to which a terminal device can be connected by wire, and the one port is included in the groupable ports As well. In this way, when the wireless communication apparatus is provided with a wired communication port, terminals connected by wired connection can also be added to the grouping.

(4)こうした無線通信装置において、前記グループ化可能な少なくとも2つのポートの組み合わせは、予め設定されているものとして良い。こうすれば、いちにちグループ化の設定を行なう必要がない。 (4) In such a wireless communication apparatus, the combination of the at least two ports that can be grouped may be set in advance. In this way, there is no need to set grouping at once.

(5)こうした無線通信装置において、前記ポートの1つに接続された端末装置で動作するブラウザにより、所定のアドレスを指定することにより、当該無線通信装置の設定画面を前記端末装置に表示させ;前記設定画面に設けられた指定ボタンを操作することにより、前記グループ化の指定を行なうものとしても良い。こうすれば、端末装置からグルーブ化の指定を行なうことができる。 (5) In such a wireless communication device, a setting screen of the wireless communication device is displayed on the terminal device by designating a predetermined address by a browser operating on the terminal device connected to one of the ports; The grouping may be designated by operating a designation button provided on the setting screen. In this way, it is possible to specify the grouping from the terminal device.

(6)上記の無線通信装置において、前記グループ化されるポートの1つには、広域ネットワークに接続されるデフォルトゲートウェイが予め割り当てられているものとしても良い。こうすれば、デフォルトゲートウェイを、いちいち見せずにグループ化することができる。デフォルトゲートウェイがグループ化されれば、グループ化されていない端末装置からは、デフォルトゲートウェイに対するアクセスが制限されるので、グループ化されていない端末装置から、デフォルトゲートウェイの設定を見たり変更したりすることが原則としてできない。このため、デフォルトゲートウェイに接続されたLAN全体のセキュリティを高めることができる。 (6) In the above wireless communication apparatus, a default gateway connected to a wide area network may be assigned in advance to one of the ports to be grouped. In this way, the default gateways can be grouped without showing them one by one. If default gateways are grouped, access to the default gateway is restricted from ungrouped terminals, so that the settings of the default gateway can be viewed or changed from ungrouped terminals Can not in principle. For this reason, the security of the whole LAN connected to the default gateway can be enhanced.

(7)こうした無線通信装置は、無線LANのアクセスポイントまたは前記アクセスポイントによる無線通信範囲を拡張するエクステンダとして実現することができる。こうすれば、無線LANのアクセスポイント単体、あるいはエクステンダ単体で、テーブルに登録した端末装置間での通信はできるが、テーブルに登録されていない端末装置との間での通信はできない、という状態とすることができる。 (7) Such a wireless communication apparatus can be realized as an access point of a wireless LAN or an extender that extends the wireless communication range by the access point. In this way, communication can be performed between the terminal devices registered in the table by the access point of the wireless LAN alone or the extender alone, but communication with the terminal devices not registered in the table can not be performed. can do.

(8)本発明の第2の実施態様として、複数のSSIDを運用可能であり、SSIDを用いた端末装置間の通信を実施する無線通信方法が提供される。この無線通信方法は、上記の無線通信装置と同様の効果を奏する。 (8) As a second embodiment of the present invention, there is provided a wireless communication method capable of operating a plurality of SSIDs and performing communication between terminal devices using the SSIDs. This wireless communication method has the same effect as the above wireless communication apparatus.

(9)本発明の第3の実施態様として、複数のSSIDを運用可能であり、SSIDを用いた端末装置間の通信を実施する無線通信装置にロードされ、前記無線通信装置に内蔵されたコンピュータにより実行可能なプログラムが提供される。このプログラムは、上記の無線通信装置と同様の効果を奏する。こうしたプログラムは、記録媒体に記録した状態で提供することも可能だが、広域ネットワーク上のサイトに置き、広域ネットワークに接続した無線通信装置にダウンロードするものとしても良い。こうしたプログラムにより、既設の無線通信装置に、上記の機能を新たに付与することができる。 (9) As a third embodiment of the present invention, a computer that can operate a plurality of SSIDs, is loaded into a wireless communication device that performs communication between terminal devices using the SSID, and is built in the wireless communication device Provides an executable program. This program has the same effect as the above wireless communication apparatus. Such a program may be provided as recorded in a recording medium, but may be provided at a site on a wide area network and downloaded to a wireless communication device connected to the wide area network. With such a program, the above function can be newly added to an existing wireless communication apparatus.

実施形態の無線LANシステムの概略構成図。BRIEF DESCRIPTION OF THE DRAWINGS The schematic block diagram of the wireless LAN system of embodiment. 実施形態の無線LANに含まれる無線LAN中継装置(エクステンダ)の概略構成図。1 is a schematic configuration diagram of a wireless LAN relay device (extender) included in a wireless LAN according to an embodiment. エクステンダ内のブリッジの機能ブロック図。Functional block diagram of the bridge in the extender. パーソナルモード設定処理ルーチンを示すフローチャート。The flowchart which shows a personal mode setting process routine. 端末側に表示される設定画面の一例を示す説明図。Explanatory drawing which shows an example of the setting screen displayed on the terminal side. パーソナルモードにおける設定を反映するテーブルを模式的に示す説明図。Explanatory drawing which shows typically the table reflecting the setting in personal mode. 端末のMACアドレスを入力ポートと対応付けて登録するテーブルTBLの一例とグループ別かつポート別の対応付けの一例とを示す説明図。Explanatory drawing which shows an example of table TBL which matches the MAC address of a terminal with an input port, and registers it, and an example of matching according to group according to port. エクステンダにおける動作の一例を示すフローチャート。The flowchart which shows an example of the operation | movement in an extender.

本発明の実施形態について説明する。図1は、本発明の無線通信装置に相当する無線LAN中継装置30を含む無線LANシステム100の概略構成図である。この無線LANシステム100は、広域ネットワーク(WAN)25に接続されたアクセスポイント(AP)20と、無線LAN中継装置30とが含まれる。AP20は、それ自身のローカルエリアネットワークLN1を備える。このAP20と無線LAN中継装置30とは、WDS(Wireless Distribution System)の手法を用いて接続されている。無線LAN中継装置30は、AP20に対してWDS接続されることで、AP20が形成するローカルエリアネットワークの領域を拡げる。そこで、以下では、無線LAN中継装置30を、エクステンダ30と呼ぶ。なお、WAN25は、本実施形態では、インターネットである。   An embodiment of the present invention will be described. FIG. 1 is a schematic block diagram of a wireless LAN system 100 including a wireless LAN relay device 30 corresponding to the wireless communication device of the present invention. The wireless LAN system 100 includes an access point (AP) 20 connected to a wide area network (WAN) 25 and a wireless LAN relay device 30. AP 20 comprises its own local area network LN1. The AP 20 and the wireless LAN relay device 30 are connected using a method of WDS (Wireless Distribution System). The wireless LAN relay device 30 is connected to the AP 20 by WDS, thereby expanding the area of the local area network formed by the AP 20. Therefore, hereinafter, the wireless LAN relay device 30 is referred to as an extender 30. Note that the WAN 25 is the Internet in this embodiment.

AP20は、DNS(Domain Name System)サーバ機能とNAT(Network Address Translation)機能とを備え、自身のローカルエリアネットワークLN1に含まれる端末からの要求およびエクステンダ30が形成するローカルエリアネットワークLN2に含まれる端末からの要求を受付ける。端末からの要求がWAN25に接続された各種サーバ(例えばWWWサーバ60)への要求であれば、AP20は、要求元の端末のIPアドレスをNAT機能により変換し、更にDNS解決をし、WAN25に接続された各種サーバに応答を要求し、得られた情報を、要求した端末に届ける。   The AP 20 has a DNS (Domain Name System) server function and a NAT (Network Address Translation) function, and a terminal from the terminal included in its own local area network LN 1 and a terminal included in the local area network LN 2 formed by the extender 30. Accept the request from If the request from the terminal is a request to various servers connected to the WAN 25 (for example, the WWW server 60), the AP 20 translates the IP address of the request source terminal by the NAT function, and further performs DNS resolution to the WAN 25. It requests responses from the various connected servers and delivers the obtained information to the requested terminal.

図1に示した例では、エクステンダ30には、第1のPC57が有線により接続され、更に2台の携帯電話である端末51,52、タブレットである端末54、第2のPC55が無線により接続されている。即ち、エクステンダ30が形成するローカルエリアネットワークLN2には、3台の端末51,52,54および2台のPC55,57が、接続されている。これらの端末およびPCが、端末装置の下位概念に相当する。   In the example shown in FIG. 1, the first PC 57 is connected to the extender 30 by wire, and the terminals 51 and 52 which are two mobile phones, the terminal 54 which is a tablet, and the second PC 55 are connected wirelessly. It is done. That is, three terminals 51, 52, 54 and two PCs 55, 57 are connected to the local area network LN2 formed by the extender 30. These terminals and PCs correspond to subordinate concepts of the terminal device.

次に、エクステンダ30の構成について説明する。図2は、エクステンダ30の内部構成を示すブロック図である。図示するように、エクステンダ30は、2.4GHz帯の無線通信要のアンテナ31および5GHz帯の無線通信用のアンテナ32を備え、これらのアンテナ31,32を介して各周波数帯域の無線通信を行なう2.4GHz用の無線通信部33および5GHz用の無線通信部34を備える。無線通信部33は、マルチSSIDに対応しており、SSID1gとSSID2gの2つのSSIDが運用可能であり、これらを用いて、2.4GHz帯域での無線通信が可能である。同様に、無線通信部34も、マルチSSIDに対応しており、SSID1aとSSID2aの2つのSSIDが運用可能であり、これらを用いて、5GHz帯域での無線通信が可能である。   Next, the configuration of the extender 30 will be described. FIG. 2 is a block diagram showing the internal configuration of the extender 30. As illustrated, the extender 30 includes an antenna 31 for wireless communication in the 2.4 GHz band and an antenna 32 for wireless communication in the 5 GHz band, and performs wireless communication in each frequency band via these antennas 31 and 32. The wireless communication unit 33 for 2.4 GHz and the wireless communication unit 34 for 5 GHz are provided. The wireless communication unit 33 is compatible with multi-SSID, and can operate two SSIDs of SSID 1g and SSID 2g, and wireless communication in the 2.4 GHz band is possible using these. Similarly, the wireless communication unit 34 also supports multiple SSIDs, and two SSIDs, SSID1a and SSID2a, can be operated, and wireless communication in the 5 GHz band is possible using these.

両無線通信部33,34は、ブリッジ35に接続されている。また、ブリッジ35には、有線LAN端子37も接続されている。ブリッジ35は、実際には、両無線通信部33,34や有線LAN端子37との信号のやり取りを行なうインタフェース回路であり、このインタフェース回路を介して入出力する信号を、CPU41の働きにより、やり取りすることで、ブリッジ35としての機能が実現される。具体的には、ROM42やRAM43などのメモリにロードされたプログラムを1チップコンピュータであるCPU41が実行することにより、ブリッジ35としての機能が実現される。なお、ROM42の少なくとも一部はフラッシュROMとして構成されており、後述するテーブルTBLを不揮発的に記憶する。もとより、RAM43の少なくとも一部をバッテリなどでバックアップされた不揮発性メモリとして構成し、テーブルTBLを記憶するものとしても良い。   Both wireless communication units 33 and 34 are connected to a bridge 35. A wired LAN terminal 37 is also connected to the bridge 35. The bridge 35 is actually an interface circuit that exchanges signals with the wireless communication units 33 and 34 and the wired LAN terminal 37, and exchanges signals that are input and output through the interface circuit by the operation of the CPU 41. Thus, the function as the bridge 35 is realized. Specifically, the function as the bridge 35 is realized by the CPU 41 that is a one-chip computer executing a program loaded in a memory such as the ROM 42 or the RAM 43. Note that at least a part of the ROM 42 is configured as a flash ROM, and stores a table TBL described later in a nonvolatile manner. Of course, at least a part of the RAM 43 may be configured as a non-volatile memory backed up by a battery or the like, and the table TBL may be stored.

ブリッジ35を実現するこうしたインタフェース回路において、信号の入出力を行なう単位を入力ポートおよび出力ポートと呼ぶ。本実施形態では、無線LANの両無線通信部33,34に対して、ブリッジ35は、2つの入力ポートおよび2つの出力ポートを備える。各入力ポートには、複数の、本実施形態では2つのSSIDが割り当てられる。同様に、各出力ポートには、複数の、本実施形態では2つのSSIDが割り当てられる。同じ入力ポートあるいは出力ポートに接続されていても、データのやり取りにおけるSSIDは異なるので、いずれのSSIDを用いた通信かは区別することができる。このように、無線通信部33,34とブリッジ35との間のデータのやり取りは、SSID毎に、ブリッジ35の入力ポートおよび出力ポートを経由して行なわれる。ブリッジ35における物理的な入力ポートおよび出力ポートと、SSID毎のデータのやり取りが区別されているので、図2では、SSID1gおよびSSID2gに対するブリッジ35の入力ポートG1およびG2を区別しているが、物理的なポートは1つである。同様に、SSID1aおよびSSID2aに対するブリッジ35のポートA1およびA2も、区別して描いた。また、有線LAN端子37については、単独のポートが用意されている。有線LAN端子37との入出力は、ブリッジ35のポートLANに接続されている。   In such an interface circuit that implements the bridge 35, units that input and output signals are referred to as input ports and output ports. In the present embodiment, the bridge 35 has two input ports and two output ports for both wireless communication units 33 and 34 of the wireless LAN. A plurality of SSIDs in this embodiment are assigned to each input port. Similarly, a plurality of, in this embodiment, two SSIDs are assigned to each output port. Even if connected to the same input port or output port, the SSID for data exchange is different, so it is possible to distinguish which SSID is used for communication. As described above, data exchange between the wireless communication units 33 and 34 and the bridge 35 is performed via the input port and the output port of the bridge 35 for each SSID. Since the physical input port and output port in the bridge 35 and the exchange of data for each SSID are distinguished, FIG. 2 distinguishes the input ports G1 and G2 of the bridge 35 for the SSID 1 g and the SSID 2 g. Port is one. Similarly, ports A1 and A2 of bridge 35 for SSID1a and SSID2a are also drawn separately. For the wired LAN terminal 37, a single port is prepared. Input / output to / from the wired LAN terminal 37 is connected to the port LAN of the bridge 35.

ブリッジ35には、更に、無線通信部34を介してデータのやり取りをするポートSTAが設けられている。このポートSTAは、WDS接続されたAP20との間のデータのやり取りに用いられるポートである。無線通信部34では、rootAPとして扱われる。WDS接続されたAP20との間のデータやり取りは、AP20が実現している機能のうち、
(1)デフォルトゲートウェイDGWとしてのやり取り、
(2)インターネットINTとしてのやり取り
がある。このため、以下の説明では、これらを区別し、デフォルトゲートウェイとしてのデータのやり取りを行なう場合のポートをポートDGWと呼び、インターネットであるWAN25を介したデータのやり取りを行なう場合のポートをポートINTと呼ぶ。 The bridge 35 is further provided with a port STA for exchanging data via the wireless communication unit 34. The port STA is a port used for exchanging data with the AP 20 connected to the WDS. In the wireless communication part 34, it is handled as rootAP. Data exchange with the WDS-connected AP 20 is a function realized by the AP 20,
(1) Exchange as default gateway DGW,
(2) There is exchange as Internet INT. Therefore, in the following description, these are distinguished, the port for exchanging data as a default gateway is called port DGW, and the port for exchanging data via WAN 25 which is the Internet is port INT and Call.

次に、ブリッジ35の基本的な動作について、図3を用いて説明する。図3は、ブリッジ35の動作の一例を模式的に示す機能ブロック図である。後述するように、ブリッジ35は、フィルタ機能を備え、特定のモードの指定がなされると、上述した複数のポートを、グループ1とそれ以外に分けて、データを振り分ける。こうしたフィルタ機能を実施するモードを、パーソナルモードと呼ぶ。パーソナルモードにおけるグループ1に属するポートの組み合わせは、後述する様に複数あり得るが、以下では、エクステンダ30が形成するローカルエリアネットワークLN2において、SSID1a、SSID1gおよび有線LANがグループ1を形成する場合を例に説明する。   Next, the basic operation of the bridge 35 will be described using FIG. FIG. 3 is a functional block diagram schematically showing an example of the operation of the bridge 35. As will be described later, the bridge 35 has a filter function, and when a specific mode is designated, the plurality of ports described above are divided into the group 1 and other groups, and data is distributed. A mode for performing such a filter function is called a personal mode. There may be a plurality of combinations of ports belonging to group 1 in the personal mode, as will be described later, but in the following, an example is shown in which SSID1a, SSID1g and wired LAN form group 1 in local area network LN2 formed by extender 30. Explain to.

パーソナルモードの指定がなされると、図示するように、無線通信部34からのSSID1aを用いたデータを入力するポートA1と、無線通信部33からのSSID1gを用いたデータを入力するポートG1と、有線LAN端子37からのデータを入力するポートLANとが、ブリッジ35において、グループ1として、とりまとめられる。他方、無線通信部34からのSSID2aを用いたデータを入力するポートA2と、無線通信部33からのSSID2gを用いたデータを入力するポートG2とが、ブリッジ35において、グループ1以外として、とりまとめられる。   When the personal mode is designated, a port A1 for inputting data using the SSID 1a from the wireless communication unit 34, and a port G1 for inputting data using the SSID 1g from the wireless communication unit 33, as shown in FIG. The port 35 for inputting data from the wired LAN terminal 37 is collected as a group 1 in the bridge 35. On the other hand, port A 2 for inputting data using SSID 2 a from wireless communication unit 34 and port G 2 for inputting data using SSID 2 g from wireless communication unit 33 are grouped together as other than group 1 in bridge 35. .

一方、出力ポートについては、無線通信部34からのSSID1aを用いたデータを出力するポートA1と、無線通信部33からのSSID1gを用いたデータを出力するポートG1と、デフォルトゲートウェイにデータを出力するポートDWGと、有線LAN端子37にデータを出力するポートLANと、WAN25経由でデータを出力するポートINTとが、ブリッジ35において、グループ1として、とりまとめられる。同様に、無線通信部34からのSSID2aを用いたデータを出力するポートA2と、無線通信部33からのSSID2gを用いたデータを出力するポートG2と、WAN25経由でデータを出力するポートINTとが、ブリッジ35において、グループ1以外として、とりまとめられる。   On the other hand, for the output port, the port A1 outputs data using the SSID 1a from the wireless communication unit 34, the port G1 outputs data using the SSID 1g from the wireless communication unit 33, and the data is output to the default gateway A port DWG, a port LAN that outputs data to the wired LAN terminal 37, and a port INT that outputs data via the WAN 25 are grouped as a group 1 in the bridge 35. Similarly, a port A2 that outputs data using the SSID 2a from the wireless communication unit 34, a port G2 that outputs data using the SSID 2g from the wireless communication unit 33, and a port INT that outputs data via the WAN 25 In the bridge 35, they are collected as other than the group 1.

ブリッジ35内部のフィルタ機能は、パーソナルモードが設定されたとき、フィルタ登録機能により、上述したグループ1およびグループ1以外に各ポートを振り分けるテーブルTBLを管理することにより実現される。このテーブルTBLは、予めメモリ内に用意される。そこで、パーソナルモードを設定する処理についてまず説明する。図4は、エクステンダ30において実行されるパーソナルモード設定処理ルーチンを示すフローチャートである。このパーソナルモード設定処理ルーチンは、エクステンダ30のローカルエリアネットワークLN2に属する端末の1つで動作するブラウザにより、エクステンダ30に内蔵された設定用のサーバに設定されたアドレスが指定されることにより開始される。本実施形態では、端末54から呼び出したものとする。   The filter function inside the bridge 35 is realized by managing the table TBL for allocating each port other than the group 1 and group 1 described above by the filter registration function when the personal mode is set. This table TBL is prepared in advance in the memory. Therefore, the process for setting the personal mode will be described first. FIG. 4 is a flowchart showing a personal mode setting process routine executed in the extender 30. This personal mode setting processing routine is started when a browser operating on one of the terminals belonging to the local area network LN2 of the extender 30 designates an address set in a setting server built in the extender 30. Ru. In the present embodiment, it is assumed that the call is made from the terminal 54.

図4に示したルーチンが呼び出されると、エクステンダ30は、まずパーソナルモードの設定ページの呼び出しか否かの判断を行なう(ステップS100)。ローカルエリアネットワークLN2内の端末54からの呼び出しが、パーソナルモードの設定ページの呼び出し以外、例えばSSIDの設定や、WDS関連の設定など、他の呼び出しであれば、RETURNに抜けて本ルーチンを終了する。端末54からの呼び出しがパーソナルモードの設定ページの呼び出しであれば、次に、設定ページデータを送信し、表示および画面更新処理を行なう(ステップS110)。つまり、エクステンダ30内のサーバが、端末54からの呼び出しに答えて、端末54の画面に、パーソナルモードの設定画面を表示するためのデータを送信する。送信されたデータを受け取ると、端末54側では、これを端末54側の画面に表示し、画面に対して、端末54側での操作が行なわれれば、操作に応じて画面を更新する。   When the routine shown in FIG. 4 is called, the extender 30 first determines whether or not the personal mode setting page is called (step S100). If the call from the terminal 54 in the local area network LN2 is another call other than the call of the setting page of the personal mode, for example, the setting of the SSID or the setting related to WDS, the process exits to RETURN and ends this routine. . If the call from the terminal 54 is a call for a setting page in the personal mode, next, setting page data is transmitted to perform display and screen update processing (step S110). That is, in response to the call from the terminal 54, the server in the extender 30 transmits data for displaying the setting screen of the personal mode on the screen of the terminal 54. When the transmitted data is received, the terminal 54 displays this on a screen on the terminal 54 side, and when an operation on the terminal 54 side is performed on the screen, the screen is updated according to the operation.

端末54側に表示される画面の一例を図5に示した。図5の上段(A)は、パーソナルモードの設定がなされていない状態での画面表示DS1である。エクステンダ30は、デフォルトでは、パーソナルモードが設定されていないので、初めてこの設定画面を呼び出したときは、上段(A)に示した画面表示DS1となる。この設定画面を呼び出した端末54側で、マウスなどのポインティングデバイスを操作して、チェックボックス「□」などにチェックを入れて、指定を行なう。図5下段(B)では、有効に指定した場合のチェックボックスを「■」で示した。また、複数の設定項目のいずれか1つの設定しか選択できない場合のチェックボックス(一般にラジオボタンと呼ばれる)を「○」で示し、選択されている側を「◎」として示した。   An example of the screen displayed on the terminal 54 side is shown in FIG. The upper part (A) of FIG. 5 is the screen display DS1 in the state where the setting of the personal mode is not made. Since the personal mode is not set in the extender 30 by default, when this setting screen is called for the first time, the screen display DS1 shown in the upper section (A) is displayed. On the side of the terminal 54 which has called this setting screen, a pointing device such as a mouse is operated to put a check mark in a check box “□” and the like. In the lower part (B) of FIG. 5, the check box in the case of being designated as valid is indicated by “■”. A check box (generally called a radio button) when only one of a plurality of setting items can be selected is indicated by “◯”, and the selected side is indicated by “「 ”.

設定内容は、以下の通りである。
[1]パーソナルモードを有効にする/しない
[2]有線LAN端子も使用する/しない
上記[1]で、チェックボックスをチェックし、パーソナルモードを有効にすると、図5の下段(B)の画面表示DS2に切り替わる。この状態では、
[3]2.4GHzのSSIDをパーソナルモードとして用いる/用いない
[4]上記[3]で、用いる場合のSSIDとして、初期設定値を使用するか、あるいは値を入力して設定するか
[5]5GHzのSSIDをパーソナルモードとして用いる/用いない
[6]上記[5]で、用いる場合のSSIDとして、初期設定値を使用するか、あるいは値を入力して設定するか。 The setting contents are as follows.
[1] Enabling / disabling personal mode [2] Using / not using wired LAN terminal When the check box is checked in [1] and personal mode is enabled, the screen shown in the lower part (B) of FIG. Switch to display DS2. In this state
[3] Use / do not use 2.4 GHz SSID as personal mode [4] Whether to use initial setting value or input value to set as SSID when using in [3] above [5] Use / not use the 5 GHz SSID as the personal mode [6] In the above [5], whether to use an initial setting value or to input a value as an SSID in the case of using.

上記[4]および[6]における初期設定値として図5に示した「PG−0010」「PA−0010」は、図2におけるSSID1g、SSID1aに対応する具体的な値の一例である。エクステンダ30を用いてローカルエリアネットワークLN2を構築した際、ローカルエリアネットワークLN2内で使用するSSIDを、初期設定のまま使用していれば、この初期設定値をそのまま用いることができる。仮に、ローカルエリアネットワークLN2内で使用するSSIDを変更していれば、変更後の値を「○値を入力する」を選択し、ボックス内に、設定済みのSSIDを入力すれば良い。なお、設定用の画面表示DS2では、図示するように、無線の認証方式や暗号キーなどの設定も行なえるが、その説明は省略する。   “PG-0010” and “PA-0010” shown in FIG. 5 as the initial setting values in the above [4] and [6] are examples of specific values corresponding to the SSID 1 g and the SSID 1 a in FIG. When the local area network LN2 is constructed using the extender 30, if the SSID used in the local area network LN2 is used with the initial setting, this initial setting value can be used as it is. If the SSID used in the local area network LN2 has been changed, it is only necessary to select “enter a value” as the changed value and enter the set SSID in the box. In the screen display DS2 for setting, as shown in the figure, although setting of a wireless authentication method, an encryption key and the like can be performed, the description thereof will be omitted.

こうした画面でのチェックボックスなどの操作は、端末54側で行なわれる。各チェックボックスなどをチェックした上で、画面に表示されている設定ボタンを、マウスなどを用いてクリックすると、この設定ボタンをクリックしたということと、画面に表示された設定情報が、端末54からエクステンダ30に送信される。上述したステップS110での設定ページの送信の後、エクステンダ30側では、設定ボタンがクリックされたかを判断しており(ステップS120)、設定ボタンがクリックされたことを検出すると、次にパーソナルモードの設定がなされたか否かを判断する(ステップS130)。   Operations such as check boxes on the screen are performed on the terminal 54 side. When the setting button displayed on the screen is clicked using a mouse or the like after checking each check box, the fact that the setting button is clicked and the setting information displayed on the screen is displayed from the terminal 54. It is sent to the extender 30. After transmitting the setting page in step S110 described above, the extender 30 determines whether the setting button has been clicked (step S120), and when it is detected that the setting button is clicked, the personal mode is next activated. It is determined whether or not the setting has been made (step S130).

図5に示した画面表示DS1,DS2で、「パーソナルモード」が有効に設定されていれば、端末54から送信されたデータをから、これを判断することができる。パーソナルモードが有効に設定されていれば、グループ1をパーソナルモードにする設定を有効とし(ステップS140)、パーソナルモードの設定を有効にするチェックボックスが選択されていなければ、パーソナルモードを解除するとして、グループ1をパーソナルモードにする設定を無効にする(ステップS150)。以上の処理の後、「RETURN」に抜けて、本ルーチンを終了する。   If the “personal mode” is set to be valid in the screen displays DS1 and DS2 shown in FIG. 5, this can be determined from the data transmitted from the terminal 54. If the personal mode is set to be effective, the setting to set the group 1 to the personal mode is made effective (step S140), and if the check box to make the personal mode setting effective is not selected, the personal mode is canceled. The setting for setting the group 1 to the personal mode is invalidated (step S150). After the above processing, the process returns to “RETURN” and ends this routine.

ここで、グループ1の設定を有効にする処理(ステップS140)とは、図5(B)に示した設定において、各チェックボックスの設定を確認し、設定に応じて、図3に示したフィルタ機能を実現するように、テーブルTBLを設定するフィルタ登録機能に相当する。図6は、こうした設定を反映するテーブルTBLの内容を模式的に示した図である。上段(A)は、グループ1に属するポートを示し、下段(B)は、グループ1以外に属するポートを示す。   Here, the process of enabling the group 1 setting (step S140) refers to checking the setting of each check box in the setting shown in FIG. 5B, and according to the setting, the filter shown in FIG. This corresponds to a filter registration function for setting the table TBL so as to realize the function. FIG. 6 is a diagram schematically showing the contents of a table TBL reflecting such settings. The upper row (A) shows ports belonging to group 1, and the lower row (B) shows ports belonging to groups other than group 1.

例えば図5に示した画面表示において、「有線LAN端子でも使用する」と「5GHz」とが、有効「■」となっており、「2.4GHz」が有効となっていなければ、有線LAN端子のポートLANと、ポートG1とがグループ1に属し、他のポートA1、A2、G2が、グループ1以外に属することになる。なお、デフォルトゲートウェイ(ポートDGW)は、後述する様に、パーソナルモードが設定されていれば、グループ1に含まれるものとしているので、図6には表示していない。インターネットに接続するためのポートINTは、パーソナルモードを有効にする/しないに係わらず、グループ1およびグループ1以外から接続できるので、これも図6には表示していない。   For example, in the screen display shown in FIG. 5, “Use also with wired LAN terminal” and “5 GHz” are valid “■”, and if “2.4 GHz” is not valid, wired LAN terminal. Port LAN and port G1 belong to group 1, and the other ports A1, A2 and G2 belong to groups other than group 1. Note that the default gateway (port DGW) is not displayed in FIG. 6 because it is included in the group 1 if the personal mode is set, as will be described later. Since the port INT for connecting to the Internet can be connected from other than the group 1 and the group 1 regardless of whether the personal mode is enabled or not, this is also not shown in FIG.

フィルタ登録機能が管理するテーブルTBLには、エクステンダ30が扱えるポート毎に、そのポートに対応付けられた端末のMACアドレス(複数可)と、そのポートがグループ1またはグループ1以外のいずれに属するか、を登録したものである。図7(A)は、これを、各ポート(入力ポート)に入力したデータが、いずれのポート(出力ポート)に対して通過でき、あるいは通過できない(破棄される)かという観点で整理した一例を示す。また、図7(B)は、同じ対応関係を、グループ別かつポート別に、対応付けられた端末のMACアドレスを整理して示している。図7(B)に示すように、無線LANの場合、同じSSIDを利用する端末のMACアドレスは、同じポートに対応付けられ登録される。このテーブルTBLには、各端末のMACアドレスの他に、デフォルトゲートウェイなどのMACアドレスも対応付けられ、登録されている。MACアドレスは、各端末のユニークな識別子して扱うことができる。なお、図7(A)(B)は、以下の条件の場合の対応付けを示している。
(a)パーソナルモードが有効に設定され、かつ有線LAN端末での使用、2.4GHzおよび5GHzが全て有効「■」とされている(図5参照)。
(b)図1に示した端末51,52,54および第1のPC57,第2のPC55のMACアドレスアドレスが、それぞれXXX4,XXX1,XXX2,XXX3,XXX5である。
(c)端末52および端末54がSSID1gとSSID1aを利用しており、端末51および第2のPC55がSSID2gとSSID2aを利用している。
(d)第1のPC57は有線LAN端子37に接続されている。
(e)デフォルトゲートウェイのMACアドレスは、DWGポートに対応付けられている。 In the table TBL managed by the filter registration function, for each port that can be handled by the extender 30, whether the MAC address (more than one) of the terminal associated with the port and the port belong to other than group 1 or group 1 , Is registered. FIG. 7A shows an example in which the data input to each port (input port) is arranged in terms of which port (output port) can or cannot be passed (discarded). Indicates Further, FIG. 7B shows the same correspondence relationship by arranging the MAC addresses of the terminals associated with each other by group and by port. As shown in FIG. 7B, in the case of a wireless LAN, MAC addresses of terminals using the same SSID are associated with the same port and registered. In this table TBL, in addition to the MAC address of each terminal, a MAC address such as a default gateway is also associated and registered. The MAC address can be treated as a unique identifier of each terminal. FIGS. 7A and 7B show the correspondence in the following conditions.
(A) The personal mode is set to be valid, and the use at the wired LAN terminal, 2.4 GHz and 5 GHz are all valid “■” (see FIG. 5).
(B) The MAC address addresses of the terminals 51, 52, 54 and the first PC 57 and the second PC 55 shown in FIG. 1 are XXX4, XXX1, XXX2, XXX3, and XXX5, respectively.
(C) The terminal 52 and the terminal 54 use the SSID 1g and the SSID 1a, and the terminal 51 and the second PC 55 use the SSID 2g and the SSID 2a.
(D) The first PC 57 is connected to the wired LAN terminal 37.
(E) The MAC address of the default gateway is associated with the DWG port.

上記の場合、図6および図7(B)に示したように、グループ1には、ポートLAN、ポートA1(SSID1a)、ポートG1(SSID1g)が属することになる。更に、ポートDGWも属することになる。他方、グループ1以外には、ポートA2(SSID2a)、ポートG2(SSID2g)が属することになる。この結果、図7(A)に示したように、グループ1に属する入力ポートA1,G1,LANに届いたデータ、即ち端末52,54および第1のPC57からのデータは、同じグループ1に属する出力ポートA1,G1,LAN,DGWに対しては通過するが、グループ1に属さない出力ポートA2,G2に対しては通過せず破棄される。このため、端末52,54および第1のPC57の間では、データは全てやり取りでき、更にこれらの端末52,54や第1のPC57からは、デフォルトゲートウェイやインターネットINTにアクセスできるが、端末51や第2のPC55に対しては、データは全くやり取りできない状態となっている。   In the above case, as shown in FIGS. 6 and 7B, the port LAN, the port A1 (SSID1a), and the port G1 (SSID1g) belong to the group 1. Furthermore, the port DGW also belongs. On the other hand, the port A2 (SSID 2a) and the port G2 (SSID 2g) belong to groups other than the group 1. As a result, as shown in FIG. 7A, data reaching the input ports A1, G1, and LAN belonging to group 1, that is, data from terminals 52 and 54 and first PC 57 belong to the same group 1. It passes through the output ports A1, G1, LAN, and DGW, but is not passed through the output ports A2 and G2 that do not belong to the group 1 and is discarded. For this reason, all data can be exchanged between the terminals 52 and 54 and the first PC 57, and the terminals 52 and 54 and the first PC 57 can access the default gateway and the Internet INT. Data cannot be exchanged with the second PC 55 at all.

他方、グループ1以外に属する入力ポートA2,G2に届いたデータ、即ち端末51および第2のPC55からのデータは、グループ1以外に属する出力ポートA2,G2に対しては通過するが、グループ1に属する出力ポートA1,G1,LAN,DWGに対しては通過せず破棄される。このため、端末51および第2のPC55の間では、データは全てやり取りでき、更にこれらの端末51や第2のPC55からは、インターネットINTにアクセスできる。しかしながら、端末51や第2のPC55からは、端末52,54や第1のPC57、更にはデフォルトゲートウェイに対しては、データは全くやり取りできない状態となっている。   On the other hand, data arrived at the input ports A2 and G2 belonging to other than the group 1, that is, data from the terminal 51 and the second PC 55 pass through the output ports A2 and G2 belonging to other than the group 1, but the group 1 The output ports A1, G1, LAN, and DWG belonging to are not passed but are discarded. Therefore, all data can be exchanged between the terminal 51 and the second PC 55, and the terminal 51 and the second PC 55 can access the Internet INT. However, no data can be exchanged from the terminal 51 or the second PC 55 to the terminals 52 and 54, the first PC 57, or the default gateway.

従って、グループ1に属する各端末間での通信は許可された状態となるが、グループ1に属する各端末等と、グループ1以外に属する端末等とは、切り離された状態となり、互いにその存在およびやり取りするデータが秘匿された状態となる。   Accordingly, communication between the terminals belonging to group 1 is permitted, but the terminals belonging to group 1 and the terminals belonging to other than group 1 are separated from each other, and their existence and The data to be exchanged is kept secret.

上記のフィルタ機能を発揮するブリッジ35としての動作について、図8のフローチャートを用いて説明する。エクステンダ30のCPU41は、外部との通信により、パケットが到着したか否かを監視し、パケットが到着すると、図8に示すパケット振り分け処理を実行する。図8の処理を開始すると、まず到着したパケットを取得する処理を行なう(ステップS210)。パケットは、無線通信部33,34や有線LAN端子37を介して到着する。   The operation as the bridge 35 that exhibits the filter function will be described with reference to the flowchart of FIG. The CPU 41 of the extender 30 monitors whether or not a packet has arrived through communication with the outside. When the packet arrives, the CPU 41 executes a packet distribution process shown in FIG. When the process of FIG. 8 is started, a process of acquiring an arrived packet is performed (step S210). The packet arrives via the wireless communication units 33 and 34 and the wired LAN terminal 37.

次に、取得したパケットをブリッジ35に転送する(ステップS220)。転送されパケットには、そのバケットを送信した端末等のMACアドレスやいずれの入力ポートA1,A2,G1,G2,LAN,STAを介して到着したかの情報、更には宛先などが含まれている。   Next, the acquired packet is transferred to the bridge 35 (step S220). The transferred packet includes the MAC address of the terminal or the like that has transmitted the bucket, information on which input port A1, A2, G1, G2, LAN, or STA has arrived, and further includes the destination, etc. .

次に、パーソナルモードが有効とされているか否かについて判断する(ステップS230)。既に説明した設定処理によりパーソナルモードを有効とするとの設定がなされていなければ(ステップS230:「NO」)、ブリッジ35は、受け取った全ての通信パケットをそれぞれの宛先に転送する(ステップS250)。この場合は、ローカルエリアネットワークLN2に接続された全ての端末51,52,54や第1のPC57,第2のPC55間、およびデフォルトゲートウェイとの通信が可能であり、WAN25を介した外部のサーバ等の参照も、全ての端末等から可能である。   Next, it is determined whether or not the personal mode is valid (step S230). If the setting for making the personal mode effective is not made by the setting processing already described (step S230: "NO"), the bridge 35 transfers all the received communication packets to each destination (step S250). In this case, communication with all the terminals 51, 52, 54 connected to the local area network LN2, the first PC 57, the second PC 55, and the default gateway is possible, and an external server via the WAN 25. Etc. can also be referred from all terminals.

他方、パーソナルモードを有効とするとの設定がなされていれば、次にテーブルTBLを参照し、グループの判定を行なう(ステップS240)。ステップS240では、テーブルTBLを参照することで、受け取ったパケットを送信した端末が、いずれのグループに属しているかを判定する。このテーブルTBLでは、図7(B)に示したように、端末のMACアドレスと入力ポートとが対応付けられて登録されており、更にいずれの端末がグループ1に属するかの情報も保持されている。パーソナルモードを有効にした時点で、MACアドレスとポートの対応付けがなされており、テーブルTBLへの登録がなされていれば、そのままパーソナルモードに移行して、このテーブルTBLを参照してグループの属否を判定すれば良い。他方、パーソナルモードを有効にした時点ではまだ対応付けがテーブルTBLに登録されていなければ、最初に端末からアクセスがあったときに、その端末のMACアドレスとその端末が使用しているポートとを対応付けて、テーブルTBLに登録し、グループの属否を判定すれば良い。また、デフォルトゲートウェイ(ポートDGW)のMACアドレスについては、デフォルトゲートウェイに対して要求を出し、その応答結果を得てから登録し、グループの属否を判定すれば良い。   On the other hand, if the setting for enabling the personal mode has been made, the table TBL is then referenced to determine the group (step S240). In step S240, by referring to the table TBL, it is determined to which group the terminal which has transmitted the received packet belongs. In this table TBL, as shown in FIG. 7B, the MAC address of the terminal and the input port are registered in association with each other, and information on which terminal belongs to group 1 is also held. There is. When the personal mode is enabled, the MAC address is associated with the port, and if it is registered in the table TBL, the personal mode is entered and the group attribute is referenced with reference to this table TBL. It is sufficient to judge no. On the other hand, if the association is not yet registered in the table TBL at the time of enabling the personal mode, the MAC address of the terminal and the port used by the terminal are used when the terminal is accessed for the first time. Corresponding information may be registered in the table TBL to determine whether the group belongs. Further, with regard to the MAC address of the default gateway (port DGW), a request may be issued to the default gateway, and the response result may be obtained and registered to determine the group affiliation.

これらのMACアドレスとポートとの対応付けは、テーブルTBLに一旦登録されると、エクステンダ30を初期化して、パーソナルモードを無効にしない限り変更できないものとしている。従って、パーソナルモードが有効とされている状態で、例えばグループ1以外として登録されている端末を、グループ1に含まれるように登録し直すことはできない。エクステンダ30を初期化してパーソナルモードを無効にすると、本実施形態では、テーブルTBLの登録を破棄するようにしたので、各端末は、使用するSSIDを変更して、次にパーソナルモードを有効とした場合に、グループ1かグループ1以外かという登録を変更することができる。もとより、パーソナルモードを無効にしても、テーブルTBLに登録された対応付けを保持するものとしてもよい。この場合には、再度パーソナルモードを有効にしたとき、テーブルTBLに登録された対応付けを利用でき、端末のMACアドレスとポートの対応を再度登録する必要はない。また、本日実施形態では、パーソナルモードを有効に設定した端末をテーブルTBLに登録し、エクステンダ30を初期化する以外では、登録したこの端末から設定画面を呼び出した場合にのみ、パーソナルモードを無効にできるものとしている。つまり、パーソナルモードを有効にした端末(本実施形態では端末54)を、パーソナルモードに関する設定の権限を有するマスタ機として扱うものとしている。もとより、エクステンダ30を設置した際に、こうしたマスタ機として扱うものとした端末のMACアドレスを予め登録し、マスタ機に相当する端末以外からのパーソナルモードの設定の変更を制限または禁止するものとしても良い。   Once the correspondence between the MAC address and the port is registered in the table TBL, it is assumed that the extender 30 can not be changed unless the personal mode is invalidated by initializing the extender 30. Therefore, in a state where the personal mode is enabled, for example, terminals registered as other than group 1 can not be re-registered so as to be included in group 1. When the extender 30 is initialized and the personal mode is invalidated, in this embodiment, the registration of the table TBL is discarded, so that each terminal changes the SSID to be used and then activates the personal mode. In some cases, the registration of whether group 1 or other than group 1 can be changed. As a matter of course, even if the personal mode is invalidated, the correspondence registered in the table TBL may be held. In this case, when the personal mode is enabled again, the correspondence registered in the table TBL can be used, and the correspondence between the MAC address of the terminal and the port does not have to be registered again. Further, in the embodiment of the present invention, the personal mode is invalidated only when the setting screen is called from the registered terminal except that the terminal in which the personal mode is set to be valid is registered in the table TBL and the extender 30 is initialized. It is supposed to be possible. That is, the terminal with the personal mode enabled (in this embodiment, the terminal 54) is treated as a master device having the setting authority regarding the personal mode. As a matter of course, when the extender 30 is installed, the MAC address of the terminal handled as such a master device is registered in advance, and the change of the personal mode setting from other than the terminal corresponding to the master device is restricted or prohibited. good.

次に、このテーブルTBLに基づき、パケットを転送して良いか否かの判断を行なう(ステップS260)。具体的には、テーブルTBLの情報を参照して、入力ポートとその入力ポートに到着したパケットを送信した端末のMACアドレスとがテーブルTBLに登録された対応付けと一致し、宛先の出力ポートとその出力ポートに接続された端末等のMACアドレスとが、テーブルTBLに登録された対応付けと一致し、更に両方の端末の属するグループが同じである場合には、転送して良いと判断する。この場合には、ステップS250に移行し、通信パケットをそれぞれの宛先に転送する。   Next, based on this table TBL, it is judged whether or not the packet can be transferred (step S260). Specifically, referring to the information in the table TBL, the input port and the MAC address of the terminal that transmitted the packet arriving at the input port match the correspondence registered in the table TBL, and the output port of the destination If the MAC address of the terminal or the like connected to the output port matches the association registered in the table TBL, and the groups to which both terminals belong are the same, it is determined that the transfer is allowed. In this case, the process proceeds to step S250, and the communication packet is transferred to each destination.

他方、入力ポートとその入力ポートに到着したパケットを送信した端末のMACアドレスとの対応付けや、宛先の出力ポートとその出力ポートに接続された端末のMACアドレスとの対応付けが、テーブルTBLに登録されたものと異なっていたり、これらの対応付けが一致していても、両者が異なるグループに属していると判断した場合には、転送して良いとは判断しない。この場合には、通信パケットを破棄する処理を行なう(ステップS270)。上述したパケットの転送(ステップS250)またはバケットの破棄(ステップS270)の後、「NEXT」に抜けて、本処理ルーチンを終了する。   On the other hand, in the table TBL, the correspondence between the input port and the MAC address of the terminal transmitting the packet arriving at the input port, and the correspondence between the destination output port and the MAC address of the terminal connected to the output port Even if they are different from the registered ones or their correspondences match, if it is determined that they belong to different groups, it is not determined that they can be transferred. In this case, the communication packet is discarded (step S270). After transferring the packet (step S250) or discarding the bucket (step S270) described above, the process exits to “NEXT” and ends this processing routine.

以上説明した第1実施形態によれば、複数のSSIDを運用しているエクステンダ30において、パーソナルモードの設定をするだけで、エクステンダ30が形成しているローカルエリアネットワークLN2内の複数の端末などのうち、予めテーブルにグループ1に属するとして登録したポートを使用しているものだけをグループ化することができる。グループ化すれば、このグループ1に属するものとしてテーブルTBLにポートと対応付けて登録された端末間だけでデータのやり取りを行なうことができる。もとより、グループ1に属する端末等から、デフォルトゲートウェイやWAN(インターネット)25にも接続でき、外部のサーバ60のサイト等を参照することも可能である。しかし、グループ1に属さない端末等は、グループ1に属する端末等とデータのやり取りはできず、ローカルエリアネットワークLN2やデフォルトゲートウェイを見ようとしてもその存在自体を見ることができない。これはテーブルTBLにおいて、各端末やデフォルトゲートウェイのMACアドレスが、それぞれが接続された入力ポートやDWGポートと対応付けて登録されており、グループ1に属するポートに対応付けられた端末とグループ1に属さないポートに対応付けられた端末との通信ができないからである。このため、グループ1に属さない端末51や第2のPC55からは、アクセスすることができない状態となり、デフォルトゲートウェイの設定を見たり変更したりすることができない。従って、デフォルトゲートウェイに接続されたLAN全体のセキュリティを高めることができる。   According to the first embodiment described above, in the extender 30 operating a plurality of SSIDs, only by setting the personal mode, a plurality of terminals in the local area network LN 2 formed by the extender 30 can be obtained. Among them, only those using ports registered in advance as belonging to group 1 in the table can be grouped. If grouped, data can be exchanged only between terminals registered in the table TBL in association with ports in the table TBL. Of course, it is possible to connect to a default gateway or WAN (Internet) 25 from a terminal or the like belonging to group 1, and to refer to a site of an external server 60 or the like. However, terminals that do not belong to group 1 cannot exchange data with terminals or the like that belong to group 1, and even if they try to see the local area network LN2 or the default gateway, their presence cannot be seen. In the table TBL, the MAC address of each terminal or default gateway is registered in association with the input port or DWG port to which each is connected, and the terminal associated with the port belonging to group 1 and group 1 This is because communication with a terminal associated with a port that does not belong cannot be performed. Therefore, the terminal 51 and the second PC 55 which do not belong to the group 1 can not access and can not view or change the setting of the default gateway. Therefore, the security of the entire LAN connected to the default gateway can be increased.

上述したように、テーブルTBLに登録されたMACアドレスとポートとの対応付けは、エクステンダ30を初期化してパーソナルモードを無効にするまで変更できないから、グループ1以外に属しているとして一旦ポートとの対応付けを登録された端末が、グループ1に属する端末が使用しているSSIDを利用して接続を試みても、グループ1に属する端末とデータのやり取りを行なうことはできない。同様にデフォルトゲートウェイにもアクセすることはできない。端末のMACアドレスは、ユニークな識別子であり、ポートと対応付けられた状態でテーブルTBLに登録されているからである。なお、端末等を識別できれば、ユニークな識別子としては、MACアドレスに限定されない。例えば、IPアドレスなど、ネットワーク上の他の識別子とMACアドレスの一部または全部とを組み合わせても良い。   As described above, the association between the MAC address and the port registered in the table TBL can not be changed until the extender 30 is initialized and the personal mode is invalidated, and therefore, it is temporarily regarded as belonging to other than group 1 Even if a terminal registered as an association tries to connect using an SSID used by a terminal belonging to group 1, data cannot be exchanged with a terminal belonging to group 1. Similarly, the default gateway cannot be accessed. The MAC address of the terminal is a unique identifier, and is registered in the table TBL in a state associated with the port. As long as a terminal or the like can be identified, the unique identifier is not limited to the MAC address. For example, other identifiers on the network such as an IP address may be combined with part or all of the MAC address.

このように、グループ1に属さない端末からは、グループ1に属する端末等は秘匿された状態となるが、グループ1に属さない端末等の間では、パーソナルモードの設定を行なう前と同様に、同じSSIDを用いたもの同士の通信は可能であり、自由にデータをやり取りすることができる。また、WAN(インターネット)25にも接続でき、外部のサーバ60のサイト等を参照することも可能である。しかも、本実施形態では、各端末が2つの周波数帯域のSSIDを用いながら、その一部をグループ化することができる。また、そのグループに属する端末の一部が2つのSSIDを用い、一部が1つのSSIDを用いていても、グループ化可能である。このため、5GHzの通信を動画のストリーミングに用いながら、2.4GHzでの通信で、ウエブ検索や端末間のデータのやり取りを行なうといった使い方も可能である。   As described above, although terminals belonging to group 1 are concealed from terminals not belonging to group 1, among terminals not belonging to group 1 as before setting of the personal mode, Communication between devices using the same SSID is possible, and data can be exchanged freely. In addition, it is also possible to connect to the WAN (Internet) 25 and to refer to the site of the external server 60 or the like. Moreover, in the present embodiment, it is possible to group a part of each terminal while using the SSIDs of two frequency bands. Also, even if some of the terminals belonging to the group use two SSIDs and some use one SSID, grouping is possible. For this reason, it is possible to use web search and data exchange between terminals by communication at 2.4 GHz while using 5 GHz communication for streaming video.

こうした状態は、例えばVLANなどの技術によっても実現することができるが、本実施形態では、VLANの技術は必要がなく、テーブルTBLに、グループ化する各周波数帯域のSSIDを用いて接続されるポートとこのポートに接続される端末のMACアドレスとを対応付けて登録するだけで良い。また、有線LAN端子37に接続された端末もこのグループに加えることができる。更に、図6に示したように、こうしたグループ化を様々な組み合わせ(本実施形態では7通り)として実現することができる。しかも、その設定は、図5に示した設定画面を用いて、端末側から極めて容易に行なうことができる。図5に示した例では、パーソナルモードを設定する間に必要な最小限の処理は、パーソナルモードを有効にするというチェックボックスをクリックして、この項目を有効「■」に指定するだけである。   Such a state can be realized by a technique such as VLAN, for example, but in this embodiment, the VLAN technique is not necessary, and the port connected to the table TBL using the SSID of each frequency band to be grouped. And the MAC address of the terminal connected to this port need only be registered in association with each other. A terminal connected to the wired LAN terminal 37 can also be added to this group. Furthermore, as shown in FIG. 6, such grouping can be realized as various combinations (seven in this embodiment). Moreover, the setting can be performed very easily from the terminal side using the setting screen shown in FIG. In the example shown in FIG. 5, the minimum process required while setting the personal mode is only to designate this item as valid "■" by clicking the checkbox to enable the personal mode. .

以下、本発明の変形例について説明する。上記の実施形態では、パーソナルモードにおいてグループ化するグループはグループ1だけとしたが、グループ化を複数のグループについて可能としても良い。この場合には、図5に示した設定画面において、グループ1、グループ2・・・について、有効にする/しないの設定を行なえるようにし、それぞれのグループについて、いずれポートがそのグループに属するかを設定すれば良い。いずれのグループにも属さないものは、上記実施形態におけるグループ1以外に属するものと同様に、扱えば良い。   Hereinafter, modifications of the present invention will be described. In the above embodiment, the group to be grouped in the personal mode is only group 1, but grouping may be possible for a plurality of groups. In this case, on the setting screen shown in FIG. 5, it is possible to enable / disable the group 1, group 2,... And which port belongs to the group for each group. You just set it. Those which do not belong to any group may be treated in the same manner as those which belong to other than group 1 in the above embodiment.

上記実施形態では、パーソナルモードの場合のSSIDの組み合わせなどを使用者が自由に設定でき、最大7通りの組み合わせから選択することができたが、選択できる範囲を制限しても差し支えない。例えば、パーソナルモードにおけるポートの組み合わせを予め1つに決めておいても良い。この場合、パーソナルモードを有効にするための設定項目が減り、設定は更に容易となる。また、上記実施形態では、パーソナルモードは、デフォルトでは有効とはされておらず、端末54から設定画面を呼び出して有効にするものとしたが、デフォルトを「有効にする」としておき、設定画面で「有効にしない」に変更できるようにしても良い。更には、常に有効であるようなものとしても実現可能である。   In the above embodiment, the user can freely set the combination of SSIDs in the personal mode and can select from a maximum of seven combinations. However, the selectable range may be limited. For example, one combination of ports in the personal mode may be determined in advance. In this case, setting items for enabling the personal mode are reduced, and the setting is further facilitated. In the above-described embodiment, the personal mode is not enabled by default, and is set to be enabled by calling the setting screen from the terminal 54. However, the default is set to “enable” and the setting screen is used. It may be possible to change it to “not effective”. Further, it can be realized as always effective.

上記実施形態では、エクステンダ30としての実施形態を説明したが、同じ機能は、AP20としても実現可能である。また、AP20とエクステンダ30の両方で同時に運用することも可能である。この場合、AP20とエクステンダ30のそれぞれにパーソナルモードを実現するグループを別個に形成するものとしても良いし、1つのテーブルTBLを共有し、WDS通信により接続されたAP20およびエクステンダ30の両方のローカルエリアネットワークにまたがるグループ化を行なっても良い。   Although the embodiment as the extender 30 has been described in the above embodiment, the same function can also be realized as the AP 20. Further, both the AP 20 and the extender 30 can be operated simultaneously. In this case, a group for realizing the personal mode may be separately formed in each of the AP 20 and the extender 30, or one local area of both the AP 20 and the extender 30 connected by WDS communication may share one table TBL. Grouping across networks may also be performed.

上記実施形態では、MACアドレスとポートとの対応付けは、一旦テーブルTBLに登録されると、エクステンダ30を初期化してパーソナルモードを無効にしないと変更できないものとしたが、所定の端末をマスタ機として予め登録するものとし、このマスタ機として登録された端末から設定画面を呼び出した場合にのみ、テーブルTBLを直接編集できるようにしても良い。   In the above embodiment, the correspondence between the MAC address and the port can not be changed unless the personal mode is invalidated by initializing the extender 30 once it is registered in the table TBL. The table TBL may be directly edited only when the setting screen is called from the terminal registered as the master device.

上記実施形態では、有線LAN端子に接続された端末装置(第1のPC57)もグループ化可能としたが、有線接続された端末装置は扱わないものとしても良い。逆に複数の有線LAN端子を設け、有線接続された複数の端末装置をグループ化の対象としても良い。   In the above embodiment, the terminal device (first PC 57) connected to the wired LAN terminal can be grouped, but the terminal device connected to the wired LAN terminal may not be handled. Conversely, a plurality of wired LAN terminals may be provided, and a plurality of wired terminal devices may be grouped.

上記実施形態では、パーソナルモードの設定は、端末54側から設定画面を呼び出して行なったが、いずれの端末からでも設定できるようにしても良いし、予めエクステンダ30に登録した端末から行なえるようにしても良い。また、エクステンダ30自身に設定ボタンを設け、これを操作することで設定可能としても良い。例えば、有効にする/しないなどの設定をディップスイッチなどに割り当て、スイッチのポジションを切り替えることで、指定するものとしても良い。更に、パーソナルモードの設定を行なうスイッチを設けても良い。   In the above embodiment, the setting of the personal mode is performed by calling the setting screen from the terminal 54 side. However, the setting may be made from any terminal or may be performed from a terminal registered in advance in the extender 30. It is good. Further, the extender 30 itself may be provided with a setting button, and the setting may be made possible by operating this. For example, settings such as enabling / disabling may be assigned to a dip switch or the like, and may be designated by switching the position of the switch. Further, a switch for setting a personal mode may be provided.

上記実施形態は、無線通信装置である無線LAN中継装置(エクステンダ30)として発明を実施したものとして説明したが、本発明は無線通信方法としても実施可能である。この場合、処理する主体は複数の装置にまたがっても良い。例えば、エクステンダ30においてパーソナルモードを有効にするものとし、テーブルTBLは、AP20に記憶するものとしても良い。また、その逆であってもよい。更には、グループ化を複数の無線通信装置を横断するように行なっても良い。   Although the above embodiment has been described as the invention implemented as a wireless LAN relay device (extender 30) that is a wireless communication device, the present invention can also be implemented as a wireless communication method. In this case, the subject to be processed may span a plurality of devices. For example, the personal mode may be enabled in the extender 30, and the table TBL may be stored in the AP 20. Also, the opposite may be applied. Further, the grouping may be performed across a plurality of wireless communication devices.

本発明は、プログラムとしても実施可能である。この場合、本発明のプログラムをネットワーク上のサーバに置き、ネットワークに接続された無線通信装置がダウンロード可能とすることができる。例えば、パーソナルモードの機能を有しない既設のアクセスポイントなどの無線通信装置が、サーバから、このプログラムをダウンロードし、自らのファームウェアを書き換えることで、パーソナルモードの設定が可能な無線通信装置として機能するようにできる。   The present invention can also be implemented as a program. In this case, the program of the present invention can be placed on a server on a network so that a wireless communication device connected to the network can be downloaded. For example, an existing access point or other wireless communication device not having the function of the personal mode functions as a wireless communication device capable of setting the personal mode by downloading this program from the server and rewriting its own firmware. It can be done.

上記の説明では、「パーソナルモード」との呼称を使用し、図5などにも記載したが、もとよりこうした呼び名は任意であり、「シークレットモード」や「プライベートモード」、「簡易VLAN」など、種々の呼び名が可能である。設定画面の表記もこうした呼称に制限されるものではない。   In the above description, the name “personal mode” is used and described in FIG. 5 etc. However, such a name is originally arbitrary, and various types such as “secret mode”, “private mode”, “simple VLAN”, etc. Is possible. The notation on the setting screen is not limited to such names.

上記実施形態では、端末52,54は2つの周波数帯域のSSIDを利用するものとしたが、端末が使用するSSIDは、複数の周波数帯の複数のSSIDのうちの1つに制限しても良い。また、上記実施形態では、複数のSSIDを運用可能な4つのポートおよび有線LANのポートなど、多数のポートを扱ったが、これらのポートは3以上あれば、本発明を適用可能である。なお、更に多数のポートを扱うものとしても良い。   In the above embodiment, the terminals 52 and 54 use SSIDs in two frequency bands, but the SSID used by the terminal may be limited to one of a plurality of SSIDs in a plurality of frequency bands. . In the above-described embodiment, a large number of ports such as four ports capable of operating a plurality of SSIDs and a wired LAN port are handled. However, the present invention can be applied if there are three or more ports. It should be noted that a larger number of ports may be handled.

以上本発明のいくつかの実施形態について説明したが、本発明はこうした実施形態に何ら限定されるものではなく、発明の要旨を逸脱しない範囲内において、種々なる態様で実施可能である。例えば、本発明の構成の一部または全部は、ハードウェアによっても実現可能である。ハードウェアとしては、例えば、集積回路、ディスクリート回路、または、それらの回路を組み合わせたモジュールを利用可能である。   Although several embodiments of the present invention have been described above, the present invention is not limited to these embodiments and can be implemented in various modes without departing from the spirit of the invention. For example, part or all of the configuration of the present invention can be realized by hardware. As hardware, for example, integrated circuits, discrete circuits, or modules combining those circuits can be used.

20…アクセスポイント(AP)
25…広域エリアネットワーク(WAN)
30…無線LAN中継装置(エクステンダ)
31,32…アンテナ
33,34…無線通信部
35…ブリッジ
37…有線LAN端子
41…CPU
42…ROM
43…RAM
51,52,54…端末
55…第2のPC
57…第1のPC
60…サーバ
100…無線LANシステム
A1,A2,G1,G2,LAN,STA…ポート
DS1,DS2…画面表示
LN1,LN2…ローカルエリアネットワーク
INT…ポート
TBL…テーブル 20 ... Access point (AP)
25. Wide area network (WAN)
30 ... Wireless LAN relay device (extender)
31, 32 ... Antenna 33, 34 ... Wireless communication unit 35 ... Bridge 37 ... Wired LAN terminal 41 ... CPU
42 ... ROM
43 ... RAM
51, 52, 54 ... terminal 55 ... second PC
57 ... First PC
60 ... Server 100 ... Wireless LAN system A1, A2, G1, G2, LAN, STA ... Port DS1, DS2 ... Screen display LN1, LN2 ... Local area network INT ... Port TBL ... Table

Claims (9)

複数のSSIDを運用可能であり、各SSIDを用いて端末装置間での通信を可能とする無線通信装置であって、
前記端末装置を接続可能なインタフェースとしてのポートであって、前記複数のSSIDを含む3つ以上の区別可能なポートを用いて端末装置と通信する通信部と、
前記3つ以上のポートの内の少なくとも2つのポートをグループ化可能とし、前記グループ化可能な少なくとも2つのポートに、前記端末装置を特定するユニークな識別子を登録するテーブルと
を備え、
前記通信部は、前記少なくとも2つのポートについてのグループ化が指定されると、前記テーブルに登録された前記端末装置間での通信を許可し、前記グループ化されていないポートに接続された端末装置と前記テーブルに登録された端末装置との通信を許可しない無線通信装置。 A wireless communication device capable of operating a plurality of SSIDs and enabling communication between terminal devices using each SSID,
A communication unit which is a port as an interface to which the terminal device can be connected, and which communicates with the terminal device using three or more distinguishable ports including the plurality of SSIDs;
A table capable of grouping at least two of the three or more ports, and registering a unique identifier for identifying the terminal device in the groupable at least two ports;
When the grouping for the at least two ports is specified, the communication unit permits communication between the terminal devices registered in the table, and is connected to the ungrouped ports And a wireless communication device not permitting communication with the terminal device registered in the table. 前記3つ以上のポートのうちの前記グループ化可能な少なくとも2つのポートの各々には、それぞれ異なる周波数帯域の異なるSSIDが割り当てられている請求項1記載の無線通信装置。   The wireless communication apparatus according to claim 1, wherein different SSIDs of different frequency bands are respectively assigned to the at least two groups of the three or more ports that can be grouped. 前記3つ以上のポートのうちの1つのポートは、有線により端末装置が接続可能なポートであり、前記1つのポートは前記グループ化可能なポートに含まれる請求項1または請求項2記載の無線通信装置。   3. The wireless device according to claim 1, wherein one of the three or more ports is a port to which a terminal device can be connected by wire, and the one port is included in the groupable port. Communication device. 前記グループ化可能な少なくとも2つのポートの組み合わせは、予め設定されている請求項1ないし請求項3のいずれか一項記載の無線通信装置。   The wireless communication device according to any one of claims 1 to 3, wherein a combination of at least two ports that can be grouped is set in advance. 請求項1から請求項4のいずれか一項記載の無線通信装置であって、
前記ポートの1つに接続された端末装置で動作するブラウザにより、所定のアドレスを指定することにより、当該無線通信装置の設定画面を前記端末装置に表示させ、
前記設定画面に設けられた指定ボタンを操作することにより、前記グループ化の指定を行なう
無線通信装置。 The wireless communication device according to any one of claims 1 to 4,
The browser operating on the terminal device connected to one of the ports causes the terminal device to display a setting screen of the wireless communication device by designating a predetermined address.
A wireless communication apparatus that designates the grouping by operating a designation button provided on the setting screen. 前記グループ化されるポートの1つには、広域ネットワークに接続されるデフォルトゲートウェイが予め割り当てられている請求項1から請求項5のいずれか一項記載の無線通信装置。   The wireless communication apparatus according to any one of claims 1 to 5, wherein a default gateway connected to a wide area network is assigned in advance to one of the grouped ports. 前記無線通信装置は、無線LANのアクセスポイントまたは前記アクセスポイントによる無線通信範囲を拡張するエクステンダである請求項1から請求項6のいずれか一項記載の無線通信装置。   The wireless communication apparatus according to any one of claims 1 to 6, wherein the wireless communication apparatus is an access point of a wireless LAN or an extender for extending a wireless communication range by the access point. 複数のSSIDを運用可能であり、SSIDを用いた端末装置間の通信を実施する無線通信方法であって、
前記端末装置を接続可能なインタフェースとしてのポートであって、前記複数のSSIDを含む3つ以上の区別可能なポートの内の少なくとも2つのポートをグループ化可能とし、
前記グループ化可能な少なくとも2つのポートに、前記端末装置を特定するユニークな識別子を、予め用意したテーブルに登録し、
前記少なくとも2つのポートについてのグループ化が指定されると、前記テーブルに登録された前記端末装置間での通信を許可し、前記グループ化されていないポートに接続された端末装置と前記テーブルに登録された端末装置との通信を許可しない
無線通信方法。 A wireless communication method capable of operating a plurality of SSIDs and performing communication between terminal devices using the SSID,
A port as an interface to which the terminal device can be connected, wherein at least two of the three or more distinguishable ports including the plurality of SSIDs can be grouped;
A unique identifier that identifies the terminal device is registered in a prepared table in at least two ports that can be grouped,
When grouping for the at least two ports is specified, communication between the terminal devices registered in the table is permitted and registered in the table with terminal devices connected to the ungrouped ports A wireless communication method that does not permit communication with a designated terminal device. 複数のSSIDを運用可能であり、SSIDを用いた端末装置間の通信を実施する無線通信装置にロードされ、前記無線通信装置に内蔵されたコンピュータにより実行可能なプログラムであって、
前記端末装置を接続可能なインタフェースとしてのポートであって、前記複数のSSIDを含む3つ以上の区別可能なポートの内の少なくとも2つのポートをグループ化可能とする機能と、
前記グループ化可能な少なくとも2つのポートに、前記端末装置を特定するユニークな識別子を、予め用意したテーブルに登録する機能と、
前記少なくとも2つのポートについてのグループ化が指定されると、前記テーブルに登録された前記端末装置間での通信を許可し、前記グループ化されていないポートに接続された端末装置と前記テーブルに登録された端末装置との通信を許可しない機能と
を前記無線通信装置において実現するプログラム。 A program that can be operated by a plurality of SSIDs, is loaded into a wireless communication apparatus that carries out communication between terminal devices using the SSID, and is executable by a computer built into the wireless communication apparatus,
A port as an interface to which the terminal device can be connected, and a function enabling grouping of at least two of three or more distinguishable ports including the plurality of SSIDs;
A function of registering, in a table prepared in advance, a unique identifier for identifying the terminal device in at least two ports that can be grouped;
When grouping for the at least two ports is specified, communication between the terminal devices registered in the table is permitted and registered in the table with terminal devices connected to the ungrouped ports A program for realizing in the wireless communication apparatus a function of not permitting communication with a designated terminal apparatus.
JP2016043538A 2016-03-07 2016-03-07 Wireless communication device, wireless communication method and program Active JP6551266B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016043538A JP6551266B2 (en) 2016-03-07 2016-03-07 Wireless communication device, wireless communication method and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016043538A JP6551266B2 (en) 2016-03-07 2016-03-07 Wireless communication device, wireless communication method and program

Publications (2)

Publication Number Publication Date
JP2017163209A JP2017163209A (en) 2017-09-14
JP6551266B2 true JP6551266B2 (en) 2019-07-31

Family

ID=59854143

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016043538A Active JP6551266B2 (en) 2016-03-07 2016-03-07 Wireless communication device, wireless communication method and program

Country Status (1)

Country Link
JP (1) JP6551266B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019186878A (en) * 2018-04-17 2019-10-24 村田機械株式会社 Wireless LAN access point device

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006303808A (en) * 2005-04-19 2006-11-02 Sony Computer Entertainment Inc Radio network device
JP5853478B2 (en) * 2011-08-04 2016-02-09 株式会社バッファロー Access point device and communication setting providing method

Also Published As

Publication number Publication date
JP2017163209A (en) 2017-09-14

Similar Documents

Publication Publication Date Title
JP5348094B2 (en) Support device and computer program
JP2020535744A (en) Controlled guest access to WI-FI network
US11240152B2 (en) Exposing a subset of hosts on an overlay network to components external to the overlay network without exposing another subset of hosts on the overlay network
KR101880346B1 (en) Relay device, communication scheme selection method, and storage medium for storing program
JPWO2005027438A1 (en) Packet relay device
CN107113892B (en) Method and device for automatically networking gateway equipment
US20130182651A1 (en) Virtual Private Network Client Internet Protocol Conflict Detection
CN112584393A (en) Base station configuration method, device, equipment and medium
CN107809386B (en) IP address translation method, routing device and communication system
WO2015139166A1 (en) Address identifier allocation method, and related device and system
JP6637059B2 (en) Control device for gateway of mobile communication system
CN105794158A (en) Methods and systems for processing internet protocol packets
CN106416146B (en) Communication apparatus, communication method, and communication system
WO2007023626A1 (en) Network camera, management server, and video distribution system
JP6551266B2 (en) Wireless communication device, wireless communication method and program
JP5937563B2 (en) Communication base station and control method thereof
US9137197B2 (en) IP router and method of allocating IP address
JP2007150633A (en) Wireless lan access point, ip address management method using the same, and management program
JP5350333B2 (en) Packet relay apparatus and network system
JP6277676B2 (en) Router device, communication route selection method, and communication route selection program
JP6314500B2 (en) COMMUNICATION CONTROL DEVICE, COMMUNICATION CONTROL METHOD, AND COMMUNICATION CONTROL PROGRAM
JP7456489B2 (en) Logical network construction system, controller and logical network construction method
JP2007074059A (en) Communication support apparatus, system, communication method, and computer program
US20210051076A1 (en) A node, control system, communication control method and program
JP5682934B2 (en) Network system and network management device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20181113

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190604

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190605

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190617

R150 Certificate of patent or registration of utility model

Ref document number: 6551266

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250