JP6551266B2 - Wireless communication device, wireless communication method and program - Google Patents
Wireless communication device, wireless communication method and program Download PDFInfo
- Publication number
- JP6551266B2 JP6551266B2 JP2016043538A JP2016043538A JP6551266B2 JP 6551266 B2 JP6551266 B2 JP 6551266B2 JP 2016043538 A JP2016043538 A JP 2016043538A JP 2016043538 A JP2016043538 A JP 2016043538A JP 6551266 B2 JP6551266 B2 JP 6551266B2
- Authority
- JP
- Japan
- Prior art keywords
- wireless communication
- ports
- terminal
- port
- registered
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、無線通信装置、無線通信方法およびプログラムに関するものである。 The present invention relates to a wireless communication device, a wireless communication method, and a program.
近年、無線通信装置の普及はめざましく、一般の家庭において無線LANを構築し、複数の利用者が、コンピュータやタブレット、あるいはスマートフォンなどの端末から、無線通信によりインターネットなどの広域ネットワーク接続することが広く行なわれている。こうした無線LANでは、従来から用いられてきた2.4GHzの周波数帯域のチャンネルと、5GHzの周波数帯域のチャンネルの双方を扱えるものがあり、帯域毎に複数のSSIDを使用できるものも知られている。 In recent years, the spread of wireless communication devices is remarkable, and wireless LANs are built in ordinary homes, and a wide range of networks, such as the Internet, are widely connected by wireless communication from a plurality of users from terminals such as computers, tablets or smartphones. It is done. Some wireless LANs can handle both channels in the 2.4 GHz frequency band conventionally used and channels in the 5 GHz frequency band, and those that can use multiple SSIDs for each band are also known. .
複数のSSIDを運用可能な無線LANでは、SSIDにより特定されるポート毎にアクセス可能な利用者を制限しようとすることが、従来から行なわれている。無線LANは、その無線の域内であれば、誰でも電波を受信できることから、正当な利用権限のない利用者のアクセスを制限することが求められるからである。こうしたアクセス制限の技術は、種々提案されている(例えば下記特許文献1ないし4参照)。
In a wireless LAN that can operate a plurality of SSIDs, it has been conventionally attempted to limit users who can access each port specified by the SSID. In the wireless LAN, since anyone can receive radio waves within the wireless area, it is required to restrict the access of the user who does not have the right to use. Various techniques for such access restriction have been proposed (see, for example,
アクセス制限の1つの例として、無線LANで使用可能な複数のSSIDのうち、1つを家庭内の無線LANの運用に用い、もうひとつを、家庭内の無線LANには接続できないようにアクセス制限すると共に、インターネットには接続可能として、ゲスト用に公開するといった運用がある。これは、SSID毎に利用者を隔離する機能であるということができる。また、無線LANを利用する利用者が複数混在する環境では、その内部に、他の利用者とは分離した、つまり他の利用者からはアクセスできない別のLAN環境を持ちたいという要求があり、いわゆるVLANの技術が開発され、事業所などで利用されてもいる。最近では、家庭内やシェアハウスなどでの無線LANの使用が進み、上記と同様に、無線LANの内部に、他の利用者から隔離され秘匿された別のLAN環境を構築したいという要望が高まっている。 As an example of access restriction, access restriction is performed so that one of multiple SSIDs usable in the wireless LAN can be used to operate the wireless LAN in the home and the other can not be connected to the wireless LAN in the home At the same time, there is an operation such that it can be connected to the Internet and is released to guests. This can be said to be a function of isolating a user for each SSID. Also, in an environment where a plurality of users using wireless LANs are mixed, there is a request to have another LAN environment inside that is separated from other users, that is, cannot be accessed by other users, So-called VLAN technology has been developed and used in offices. Recently, the use of wireless LAN in homes, share houses, etc. has progressed, and the demand for building another LAN environment isolated and concealed from other users inside the wireless LAN has increased as described above. ing.
しかしながら、既存の隔離機能では、利用者はSSID毎に隔離されてしまい、異なるSSIDに接続された子機や、無線LANのルータ等に有線で接続された機器とは通信ができなかった。他方、VLANの技術は、アクセス制限を厳密に行なおうとする結果、通常の家庭で用いるには必要となる機材が多くなり、また設定が容易でないという問題があった。更に、最近では、同じ周波数帯域の隣接するチャンネルを束ねて使用するチャンネルボンディングの技術も開発され、通信速度の高速化に寄与しているが、異なる周波数帯域のチャンネルを一括で運用し、かつこれを複数の利用者で共有するといったことはできなかった。 However, in the existing isolation function, the user is isolated for each SSID, and can not communicate with a slave unit connected to a different SSID or an apparatus wired to a router of a wireless LAN or the like. On the other hand, as a result of trying to strictly restrict access, the VLAN technology has a problem that a lot of equipment is required for use in a normal home and setting is not easy. Furthermore, recently, channel bonding technology has been developed that bundles adjacent channels of the same frequency band and is used to contribute to speeding up of communication speed, but channels of different frequency bands are operated collectively and Could not be shared by multiple users.
本発明は、上述の課題の少なくとも一部を解決するためになされたものであり、以下の態様または形態として実現することが可能である。 The present invention has been made to solve at least a part of the above-mentioned problems, and can be realized as the following aspects or embodiments.
(1)本発明の第1の実施態様として、複数のSSIDを運用可能であり、各SSIDを用いて端末装置間での通信を可能とする無線通信装置が提供される。この無線通信装置は、前記端末装置を接続可能なインタフェースとしてのポートであって、前記複数のSSIDを含む3つ以上の区別可能なポートを用いて端末装置と通信する通信部と;前記3つ以上のポートの内の少なくとも2つのポートをグループ化可能とし、前記グループ化可能な少なくとも2つのポートに、前記端末装置を特定するユニークな識別子を登録するテーブルと;を備える。ここで、前記通信部は、前記少なくとも2つのポートについてのグループ化が指定されると、前記テーブルに登録された前記端末装置間での通信を許可し、前記グループ化されていないポートに接続された端末装置と前記テーブルに登録された端末装置との通信を許可しないものとして良い。 (1) As a first embodiment of the present invention, a wireless communication apparatus capable of operating a plurality of SSIDs and enabling communication between terminal apparatuses using each SSID is provided. The wireless communication device is a port as an interface to which the terminal device can be connected, and the communication unit communicates with the terminal device using three or more distinguishable ports including the plurality of SSIDs; A table in which at least two of the above ports can be grouped, and a unique identifier for identifying the terminal device is registered in at least two of the groupable ports. Here, when the grouping of the at least two ports is designated, the communication unit permits communication between the terminal devices registered in the table, and the communication unit is connected to the ungrouped ports. Communication between the terminal device and the terminal device registered in the table may not be permitted.
かかる無線通信装置によれば、グループ化を指定すると、テーブルにユニークな識別子を用いて登録した端末装置間での通信はできるが、テーブルに登録されていない端末装置との間での通信はできない、という状態とすることができる。こうしたグループ化は、ユーザが指定するものとして良いし、最初から、どのポートをグルーブ化するかが指定されているものであっても良い。 According to such a wireless communication device, when grouping is specified, communication between terminal devices registered using a unique identifier in the table is possible, but communication with terminal devices not registered in the table is not possible. It can be in the state of. Such grouping may be specified by the user, or it may be specified from the beginning which port is to be grooved.
(2)上記無線通信装置において、前記3つ以上のポートのうちの前記グループ化可能な少なくとも2つのポートの各々には、それぞれ異なる周波数帯域の異なるSSIDが割り当てられるものとしても良い。こうすれば、異なる周波数帯域の異なるSSIDが割り当てられたポートに接続された端末装置間では通信ができ、それ以外の端末装置とは通信できない状態とすることができる。 (2) In the wireless communication apparatus, different SSIDs of different frequency bands may be assigned to each of the at least two ports that can be grouped among the three or more ports. In this way, communication can be performed between terminal devices connected to ports to which different SSIDs of different frequency bands are assigned, and communication can not be performed with other terminal devices.
(3)上記無線通信装置において、前記3つ以上のポートのうちの1つのポートは、有線により端末装置が接続可能なポートであり、前記1つのポートは前記グループ化可能なポートに含まれるものとしても良い。こうすれば、無線通信装置に有線の通信ポートが設けられている場合、有線により接続される端末も前記グループ化に加えることができる。 (3) In the wireless communication device, one of the three or more ports is a port to which a terminal device can be connected by wire, and the one port is included in the groupable ports As well. In this way, when the wireless communication apparatus is provided with a wired communication port, terminals connected by wired connection can also be added to the grouping.
(4)こうした無線通信装置において、前記グループ化可能な少なくとも2つのポートの組み合わせは、予め設定されているものとして良い。こうすれば、いちにちグループ化の設定を行なう必要がない。 (4) In such a wireless communication apparatus, the combination of the at least two ports that can be grouped may be set in advance. In this way, there is no need to set grouping at once.
(5)こうした無線通信装置において、前記ポートの1つに接続された端末装置で動作するブラウザにより、所定のアドレスを指定することにより、当該無線通信装置の設定画面を前記端末装置に表示させ;前記設定画面に設けられた指定ボタンを操作することにより、前記グループ化の指定を行なうものとしても良い。こうすれば、端末装置からグルーブ化の指定を行なうことができる。 (5) In such a wireless communication device, a setting screen of the wireless communication device is displayed on the terminal device by designating a predetermined address by a browser operating on the terminal device connected to one of the ports; The grouping may be designated by operating a designation button provided on the setting screen. In this way, it is possible to specify the grouping from the terminal device.
(6)上記の無線通信装置において、前記グループ化されるポートの1つには、広域ネットワークに接続されるデフォルトゲートウェイが予め割り当てられているものとしても良い。こうすれば、デフォルトゲートウェイを、いちいち見せずにグループ化することができる。デフォルトゲートウェイがグループ化されれば、グループ化されていない端末装置からは、デフォルトゲートウェイに対するアクセスが制限されるので、グループ化されていない端末装置から、デフォルトゲートウェイの設定を見たり変更したりすることが原則としてできない。このため、デフォルトゲートウェイに接続されたLAN全体のセキュリティを高めることができる。 (6) In the above wireless communication apparatus, a default gateway connected to a wide area network may be assigned in advance to one of the ports to be grouped. In this way, the default gateways can be grouped without showing them one by one. If default gateways are grouped, access to the default gateway is restricted from ungrouped terminals, so that the settings of the default gateway can be viewed or changed from ungrouped terminals Can not in principle. For this reason, the security of the whole LAN connected to the default gateway can be enhanced.
(7)こうした無線通信装置は、無線LANのアクセスポイントまたは前記アクセスポイントによる無線通信範囲を拡張するエクステンダとして実現することができる。こうすれば、無線LANのアクセスポイント単体、あるいはエクステンダ単体で、テーブルに登録した端末装置間での通信はできるが、テーブルに登録されていない端末装置との間での通信はできない、という状態とすることができる。 (7) Such a wireless communication apparatus can be realized as an access point of a wireless LAN or an extender that extends the wireless communication range by the access point. In this way, communication can be performed between the terminal devices registered in the table by the access point of the wireless LAN alone or the extender alone, but communication with the terminal devices not registered in the table can not be performed. can do.
(8)本発明の第2の実施態様として、複数のSSIDを運用可能であり、SSIDを用いた端末装置間の通信を実施する無線通信方法が提供される。この無線通信方法は、上記の無線通信装置と同様の効果を奏する。 (8) As a second embodiment of the present invention, there is provided a wireless communication method capable of operating a plurality of SSIDs and performing communication between terminal devices using the SSIDs. This wireless communication method has the same effect as the above wireless communication apparatus.
(9)本発明の第3の実施態様として、複数のSSIDを運用可能であり、SSIDを用いた端末装置間の通信を実施する無線通信装置にロードされ、前記無線通信装置に内蔵されたコンピュータにより実行可能なプログラムが提供される。このプログラムは、上記の無線通信装置と同様の効果を奏する。こうしたプログラムは、記録媒体に記録した状態で提供することも可能だが、広域ネットワーク上のサイトに置き、広域ネットワークに接続した無線通信装置にダウンロードするものとしても良い。こうしたプログラムにより、既設の無線通信装置に、上記の機能を新たに付与することができる。 (9) As a third embodiment of the present invention, a computer that can operate a plurality of SSIDs, is loaded into a wireless communication device that performs communication between terminal devices using the SSID, and is built in the wireless communication device Provides an executable program. This program has the same effect as the above wireless communication apparatus. Such a program may be provided as recorded in a recording medium, but may be provided at a site on a wide area network and downloaded to a wireless communication device connected to the wide area network. With such a program, the above function can be newly added to an existing wireless communication apparatus.
本発明の実施形態について説明する。図1は、本発明の無線通信装置に相当する無線LAN中継装置30を含む無線LANシステム100の概略構成図である。この無線LANシステム100は、広域ネットワーク(WAN)25に接続されたアクセスポイント(AP)20と、無線LAN中継装置30とが含まれる。AP20は、それ自身のローカルエリアネットワークLN1を備える。このAP20と無線LAN中継装置30とは、WDS(Wireless Distribution System)の手法を用いて接続されている。無線LAN中継装置30は、AP20に対してWDS接続されることで、AP20が形成するローカルエリアネットワークの領域を拡げる。そこで、以下では、無線LAN中継装置30を、エクステンダ30と呼ぶ。なお、WAN25は、本実施形態では、インターネットである。
An embodiment of the present invention will be described. FIG. 1 is a schematic block diagram of a
AP20は、DNS(Domain Name System)サーバ機能とNAT(Network Address Translation)機能とを備え、自身のローカルエリアネットワークLN1に含まれる端末からの要求およびエクステンダ30が形成するローカルエリアネットワークLN2に含まれる端末からの要求を受付ける。端末からの要求がWAN25に接続された各種サーバ(例えばWWWサーバ60)への要求であれば、AP20は、要求元の端末のIPアドレスをNAT機能により変換し、更にDNS解決をし、WAN25に接続された各種サーバに応答を要求し、得られた情報を、要求した端末に届ける。
The AP 20 has a DNS (Domain Name System) server function and a NAT (Network Address Translation) function, and a terminal from the terminal included in its own local
図1に示した例では、エクステンダ30には、第1のPC57が有線により接続され、更に2台の携帯電話である端末51,52、タブレットである端末54、第2のPC55が無線により接続されている。即ち、エクステンダ30が形成するローカルエリアネットワークLN2には、3台の端末51,52,54および2台のPC55,57が、接続されている。これらの端末およびPCが、端末装置の下位概念に相当する。
In the example shown in FIG. 1, the first PC 57 is connected to the
次に、エクステンダ30の構成について説明する。図2は、エクステンダ30の内部構成を示すブロック図である。図示するように、エクステンダ30は、2.4GHz帯の無線通信要のアンテナ31および5GHz帯の無線通信用のアンテナ32を備え、これらのアンテナ31,32を介して各周波数帯域の無線通信を行なう2.4GHz用の無線通信部33および5GHz用の無線通信部34を備える。無線通信部33は、マルチSSIDに対応しており、SSID1gとSSID2gの2つのSSIDが運用可能であり、これらを用いて、2.4GHz帯域での無線通信が可能である。同様に、無線通信部34も、マルチSSIDに対応しており、SSID1aとSSID2aの2つのSSIDが運用可能であり、これらを用いて、5GHz帯域での無線通信が可能である。
Next, the configuration of the
両無線通信部33,34は、ブリッジ35に接続されている。また、ブリッジ35には、有線LAN端子37も接続されている。ブリッジ35は、実際には、両無線通信部33,34や有線LAN端子37との信号のやり取りを行なうインタフェース回路であり、このインタフェース回路を介して入出力する信号を、CPU41の働きにより、やり取りすることで、ブリッジ35としての機能が実現される。具体的には、ROM42やRAM43などのメモリにロードされたプログラムを1チップコンピュータであるCPU41が実行することにより、ブリッジ35としての機能が実現される。なお、ROM42の少なくとも一部はフラッシュROMとして構成されており、後述するテーブルTBLを不揮発的に記憶する。もとより、RAM43の少なくとも一部をバッテリなどでバックアップされた不揮発性メモリとして構成し、テーブルTBLを記憶するものとしても良い。
Both
ブリッジ35を実現するこうしたインタフェース回路において、信号の入出力を行なう単位を入力ポートおよび出力ポートと呼ぶ。本実施形態では、無線LANの両無線通信部33,34に対して、ブリッジ35は、2つの入力ポートおよび2つの出力ポートを備える。各入力ポートには、複数の、本実施形態では2つのSSIDが割り当てられる。同様に、各出力ポートには、複数の、本実施形態では2つのSSIDが割り当てられる。同じ入力ポートあるいは出力ポートに接続されていても、データのやり取りにおけるSSIDは異なるので、いずれのSSIDを用いた通信かは区別することができる。このように、無線通信部33,34とブリッジ35との間のデータのやり取りは、SSID毎に、ブリッジ35の入力ポートおよび出力ポートを経由して行なわれる。ブリッジ35における物理的な入力ポートおよび出力ポートと、SSID毎のデータのやり取りが区別されているので、図2では、SSID1gおよびSSID2gに対するブリッジ35の入力ポートG1およびG2を区別しているが、物理的なポートは1つである。同様に、SSID1aおよびSSID2aに対するブリッジ35のポートA1およびA2も、区別して描いた。また、有線LAN端子37については、単独のポートが用意されている。有線LAN端子37との入出力は、ブリッジ35のポートLANに接続されている。
In such an interface circuit that implements the
ブリッジ35には、更に、無線通信部34を介してデータのやり取りをするポートSTAが設けられている。このポートSTAは、WDS接続されたAP20との間のデータのやり取りに用いられるポートである。無線通信部34では、rootAPとして扱われる。WDS接続されたAP20との間のデータやり取りは、AP20が実現している機能のうち、
(1)デフォルトゲートウェイDGWとしてのやり取り、
(2)インターネットINTとしてのやり取り
がある。このため、以下の説明では、これらを区別し、デフォルトゲートウェイとしてのデータのやり取りを行なう場合のポートをポートDGWと呼び、インターネットであるWAN25を介したデータのやり取りを行なう場合のポートをポートINTと呼ぶ。
The
(1) Exchange as default gateway DGW,
(2) There is exchange as Internet INT. Therefore, in the following description, these are distinguished, the port for exchanging data as a default gateway is called port DGW, and the port for exchanging data via
次に、ブリッジ35の基本的な動作について、図3を用いて説明する。図3は、ブリッジ35の動作の一例を模式的に示す機能ブロック図である。後述するように、ブリッジ35は、フィルタ機能を備え、特定のモードの指定がなされると、上述した複数のポートを、グループ1とそれ以外に分けて、データを振り分ける。こうしたフィルタ機能を実施するモードを、パーソナルモードと呼ぶ。パーソナルモードにおけるグループ1に属するポートの組み合わせは、後述する様に複数あり得るが、以下では、エクステンダ30が形成するローカルエリアネットワークLN2において、SSID1a、SSID1gおよび有線LANがグループ1を形成する場合を例に説明する。
Next, the basic operation of the
パーソナルモードの指定がなされると、図示するように、無線通信部34からのSSID1aを用いたデータを入力するポートA1と、無線通信部33からのSSID1gを用いたデータを入力するポートG1と、有線LAN端子37からのデータを入力するポートLANとが、ブリッジ35において、グループ1として、とりまとめられる。他方、無線通信部34からのSSID2aを用いたデータを入力するポートA2と、無線通信部33からのSSID2gを用いたデータを入力するポートG2とが、ブリッジ35において、グループ1以外として、とりまとめられる。
When the personal mode is designated, a port A1 for inputting data using the SSID 1a from the
一方、出力ポートについては、無線通信部34からのSSID1aを用いたデータを出力するポートA1と、無線通信部33からのSSID1gを用いたデータを出力するポートG1と、デフォルトゲートウェイにデータを出力するポートDWGと、有線LAN端子37にデータを出力するポートLANと、WAN25経由でデータを出力するポートINTとが、ブリッジ35において、グループ1として、とりまとめられる。同様に、無線通信部34からのSSID2aを用いたデータを出力するポートA2と、無線通信部33からのSSID2gを用いたデータを出力するポートG2と、WAN25経由でデータを出力するポートINTとが、ブリッジ35において、グループ1以外として、とりまとめられる。
On the other hand, for the output port, the port A1 outputs data using the SSID 1a from the
ブリッジ35内部のフィルタ機能は、パーソナルモードが設定されたとき、フィルタ登録機能により、上述したグループ1およびグループ1以外に各ポートを振り分けるテーブルTBLを管理することにより実現される。このテーブルTBLは、予めメモリ内に用意される。そこで、パーソナルモードを設定する処理についてまず説明する。図4は、エクステンダ30において実行されるパーソナルモード設定処理ルーチンを示すフローチャートである。このパーソナルモード設定処理ルーチンは、エクステンダ30のローカルエリアネットワークLN2に属する端末の1つで動作するブラウザにより、エクステンダ30に内蔵された設定用のサーバに設定されたアドレスが指定されることにより開始される。本実施形態では、端末54から呼び出したものとする。
The filter function inside the
図4に示したルーチンが呼び出されると、エクステンダ30は、まずパーソナルモードの設定ページの呼び出しか否かの判断を行なう(ステップS100)。ローカルエリアネットワークLN2内の端末54からの呼び出しが、パーソナルモードの設定ページの呼び出し以外、例えばSSIDの設定や、WDS関連の設定など、他の呼び出しであれば、RETURNに抜けて本ルーチンを終了する。端末54からの呼び出しがパーソナルモードの設定ページの呼び出しであれば、次に、設定ページデータを送信し、表示および画面更新処理を行なう(ステップS110)。つまり、エクステンダ30内のサーバが、端末54からの呼び出しに答えて、端末54の画面に、パーソナルモードの設定画面を表示するためのデータを送信する。送信されたデータを受け取ると、端末54側では、これを端末54側の画面に表示し、画面に対して、端末54側での操作が行なわれれば、操作に応じて画面を更新する。
When the routine shown in FIG. 4 is called, the
端末54側に表示される画面の一例を図5に示した。図5の上段(A)は、パーソナルモードの設定がなされていない状態での画面表示DS1である。エクステンダ30は、デフォルトでは、パーソナルモードが設定されていないので、初めてこの設定画面を呼び出したときは、上段(A)に示した画面表示DS1となる。この設定画面を呼び出した端末54側で、マウスなどのポインティングデバイスを操作して、チェックボックス「□」などにチェックを入れて、指定を行なう。図5下段(B)では、有効に指定した場合のチェックボックスを「■」で示した。また、複数の設定項目のいずれか1つの設定しか選択できない場合のチェックボックス(一般にラジオボタンと呼ばれる)を「○」で示し、選択されている側を「◎」として示した。
An example of the screen displayed on the terminal 54 side is shown in FIG. The upper part (A) of FIG. 5 is the screen display DS1 in the state where the setting of the personal mode is not made. Since the personal mode is not set in the
設定内容は、以下の通りである。
[1]パーソナルモードを有効にする/しない
[2]有線LAN端子も使用する/しない
上記[1]で、チェックボックスをチェックし、パーソナルモードを有効にすると、図5の下段(B)の画面表示DS2に切り替わる。この状態では、
[3]2.4GHzのSSIDをパーソナルモードとして用いる/用いない
[4]上記[3]で、用いる場合のSSIDとして、初期設定値を使用するか、あるいは値を入力して設定するか
[5]5GHzのSSIDをパーソナルモードとして用いる/用いない
[6]上記[5]で、用いる場合のSSIDとして、初期設定値を使用するか、あるいは値を入力して設定するか。
The setting contents are as follows.
[1] Enabling / disabling personal mode [2] Using / not using wired LAN terminal When the check box is checked in [1] and personal mode is enabled, the screen shown in the lower part (B) of FIG. Switch to display DS2. In this state
[3] Use / do not use 2.4 GHz SSID as personal mode [4] Whether to use initial setting value or input value to set as SSID when using in [3] above [5] Use / not use the 5 GHz SSID as the personal mode [6] In the above [5], whether to use an initial setting value or to input a value as an SSID in the case of using.
上記[4]および[6]における初期設定値として図5に示した「PG−0010」「PA−0010」は、図2におけるSSID1g、SSID1aに対応する具体的な値の一例である。エクステンダ30を用いてローカルエリアネットワークLN2を構築した際、ローカルエリアネットワークLN2内で使用するSSIDを、初期設定のまま使用していれば、この初期設定値をそのまま用いることができる。仮に、ローカルエリアネットワークLN2内で使用するSSIDを変更していれば、変更後の値を「○値を入力する」を選択し、ボックス内に、設定済みのSSIDを入力すれば良い。なお、設定用の画面表示DS2では、図示するように、無線の認証方式や暗号キーなどの設定も行なえるが、その説明は省略する。
“PG-0010” and “PA-0010” shown in FIG. 5 as the initial setting values in the above [4] and [6] are examples of specific values corresponding to the SSID 1 g and the SSID 1 a in FIG. When the local area network LN2 is constructed using the
こうした画面でのチェックボックスなどの操作は、端末54側で行なわれる。各チェックボックスなどをチェックした上で、画面に表示されている設定ボタンを、マウスなどを用いてクリックすると、この設定ボタンをクリックしたということと、画面に表示された設定情報が、端末54からエクステンダ30に送信される。上述したステップS110での設定ページの送信の後、エクステンダ30側では、設定ボタンがクリックされたかを判断しており(ステップS120)、設定ボタンがクリックされたことを検出すると、次にパーソナルモードの設定がなされたか否かを判断する(ステップS130)。
Operations such as check boxes on the screen are performed on the terminal 54 side. When the setting button displayed on the screen is clicked using a mouse or the like after checking each check box, the fact that the setting button is clicked and the setting information displayed on the screen is displayed from the terminal 54. It is sent to the
図5に示した画面表示DS1,DS2で、「パーソナルモード」が有効に設定されていれば、端末54から送信されたデータをから、これを判断することができる。パーソナルモードが有効に設定されていれば、グループ1をパーソナルモードにする設定を有効とし(ステップS140)、パーソナルモードの設定を有効にするチェックボックスが選択されていなければ、パーソナルモードを解除するとして、グループ1をパーソナルモードにする設定を無効にする(ステップS150)。以上の処理の後、「RETURN」に抜けて、本ルーチンを終了する。
If the “personal mode” is set to be valid in the screen displays DS1 and DS2 shown in FIG. 5, this can be determined from the data transmitted from the terminal 54. If the personal mode is set to be effective, the setting to set the
ここで、グループ1の設定を有効にする処理(ステップS140)とは、図5(B)に示した設定において、各チェックボックスの設定を確認し、設定に応じて、図3に示したフィルタ機能を実現するように、テーブルTBLを設定するフィルタ登録機能に相当する。図6は、こうした設定を反映するテーブルTBLの内容を模式的に示した図である。上段(A)は、グループ1に属するポートを示し、下段(B)は、グループ1以外に属するポートを示す。
Here, the process of enabling the
例えば図5に示した画面表示において、「有線LAN端子でも使用する」と「5GHz」とが、有効「■」となっており、「2.4GHz」が有効となっていなければ、有線LAN端子のポートLANと、ポートG1とがグループ1に属し、他のポートA1、A2、G2が、グループ1以外に属することになる。なお、デフォルトゲートウェイ(ポートDGW)は、後述する様に、パーソナルモードが設定されていれば、グループ1に含まれるものとしているので、図6には表示していない。インターネットに接続するためのポートINTは、パーソナルモードを有効にする/しないに係わらず、グループ1およびグループ1以外から接続できるので、これも図6には表示していない。
For example, in the screen display shown in FIG. 5, “Use also with wired LAN terminal” and “5 GHz” are valid “■”, and if “2.4 GHz” is not valid, wired LAN terminal. Port LAN and port G1 belong to
フィルタ登録機能が管理するテーブルTBLには、エクステンダ30が扱えるポート毎に、そのポートに対応付けられた端末のMACアドレス(複数可)と、そのポートがグループ1またはグループ1以外のいずれに属するか、を登録したものである。図7(A)は、これを、各ポート(入力ポート)に入力したデータが、いずれのポート(出力ポート)に対して通過でき、あるいは通過できない(破棄される)かという観点で整理した一例を示す。また、図7(B)は、同じ対応関係を、グループ別かつポート別に、対応付けられた端末のMACアドレスを整理して示している。図7(B)に示すように、無線LANの場合、同じSSIDを利用する端末のMACアドレスは、同じポートに対応付けられ登録される。このテーブルTBLには、各端末のMACアドレスの他に、デフォルトゲートウェイなどのMACアドレスも対応付けられ、登録されている。MACアドレスは、各端末のユニークな識別子して扱うことができる。なお、図7(A)(B)は、以下の条件の場合の対応付けを示している。
(a)パーソナルモードが有効に設定され、かつ有線LAN端末での使用、2.4GHzおよび5GHzが全て有効「■」とされている(図5参照)。
(b)図1に示した端末51,52,54および第1のPC57,第2のPC55のMACアドレスアドレスが、それぞれXXX4,XXX1,XXX2,XXX3,XXX5である。
(c)端末52および端末54がSSID1gとSSID1aを利用しており、端末51および第2のPC55がSSID2gとSSID2aを利用している。
(d)第1のPC57は有線LAN端子37に接続されている。
(e)デフォルトゲートウェイのMACアドレスは、DWGポートに対応付けられている。
In the table TBL managed by the filter registration function, for each port that can be handled by the
(A) The personal mode is set to be valid, and the use at the wired LAN terminal, 2.4 GHz and 5 GHz are all valid “■” (see FIG. 5).
(B) The MAC address addresses of the
(C) The terminal 52 and the terminal 54 use the SSID 1g and the SSID 1a, and the terminal 51 and the
(D) The
(E) The MAC address of the default gateway is associated with the DWG port.
上記の場合、図6および図7(B)に示したように、グループ1には、ポートLAN、ポートA1(SSID1a)、ポートG1(SSID1g)が属することになる。更に、ポートDGWも属することになる。他方、グループ1以外には、ポートA2(SSID2a)、ポートG2(SSID2g)が属することになる。この結果、図7(A)に示したように、グループ1に属する入力ポートA1,G1,LANに届いたデータ、即ち端末52,54および第1のPC57からのデータは、同じグループ1に属する出力ポートA1,G1,LAN,DGWに対しては通過するが、グループ1に属さない出力ポートA2,G2に対しては通過せず破棄される。このため、端末52,54および第1のPC57の間では、データは全てやり取りでき、更にこれらの端末52,54や第1のPC57からは、デフォルトゲートウェイやインターネットINTにアクセスできるが、端末51や第2のPC55に対しては、データは全くやり取りできない状態となっている。
In the above case, as shown in FIGS. 6 and 7B, the port LAN, the port A1 (SSID1a), and the port G1 (SSID1g) belong to the
他方、グループ1以外に属する入力ポートA2,G2に届いたデータ、即ち端末51および第2のPC55からのデータは、グループ1以外に属する出力ポートA2,G2に対しては通過するが、グループ1に属する出力ポートA1,G1,LAN,DWGに対しては通過せず破棄される。このため、端末51および第2のPC55の間では、データは全てやり取りでき、更にこれらの端末51や第2のPC55からは、インターネットINTにアクセスできる。しかしながら、端末51や第2のPC55からは、端末52,54や第1のPC57、更にはデフォルトゲートウェイに対しては、データは全くやり取りできない状態となっている。
On the other hand, data arrived at the input ports A2 and G2 belonging to other than the
従って、グループ1に属する各端末間での通信は許可された状態となるが、グループ1に属する各端末等と、グループ1以外に属する端末等とは、切り離された状態となり、互いにその存在およびやり取りするデータが秘匿された状態となる。
Accordingly, communication between the terminals belonging to
上記のフィルタ機能を発揮するブリッジ35としての動作について、図8のフローチャートを用いて説明する。エクステンダ30のCPU41は、外部との通信により、パケットが到着したか否かを監視し、パケットが到着すると、図8に示すパケット振り分け処理を実行する。図8の処理を開始すると、まず到着したパケットを取得する処理を行なう(ステップS210)。パケットは、無線通信部33,34や有線LAN端子37を介して到着する。
The operation as the
次に、取得したパケットをブリッジ35に転送する(ステップS220)。転送されパケットには、そのバケットを送信した端末等のMACアドレスやいずれの入力ポートA1,A2,G1,G2,LAN,STAを介して到着したかの情報、更には宛先などが含まれている。 Next, the acquired packet is transferred to the bridge 35 (step S220). The transferred packet includes the MAC address of the terminal or the like that has transmitted the bucket, information on which input port A1, A2, G1, G2, LAN, or STA has arrived, and further includes the destination, etc. .
次に、パーソナルモードが有効とされているか否かについて判断する(ステップS230)。既に説明した設定処理によりパーソナルモードを有効とするとの設定がなされていなければ(ステップS230:「NO」)、ブリッジ35は、受け取った全ての通信パケットをそれぞれの宛先に転送する(ステップS250)。この場合は、ローカルエリアネットワークLN2に接続された全ての端末51,52,54や第1のPC57,第2のPC55間、およびデフォルトゲートウェイとの通信が可能であり、WAN25を介した外部のサーバ等の参照も、全ての端末等から可能である。
Next, it is determined whether or not the personal mode is valid (step S230). If the setting for making the personal mode effective is not made by the setting processing already described (step S230: "NO"), the
他方、パーソナルモードを有効とするとの設定がなされていれば、次にテーブルTBLを参照し、グループの判定を行なう(ステップS240)。ステップS240では、テーブルTBLを参照することで、受け取ったパケットを送信した端末が、いずれのグループに属しているかを判定する。このテーブルTBLでは、図7(B)に示したように、端末のMACアドレスと入力ポートとが対応付けられて登録されており、更にいずれの端末がグループ1に属するかの情報も保持されている。パーソナルモードを有効にした時点で、MACアドレスとポートの対応付けがなされており、テーブルTBLへの登録がなされていれば、そのままパーソナルモードに移行して、このテーブルTBLを参照してグループの属否を判定すれば良い。他方、パーソナルモードを有効にした時点ではまだ対応付けがテーブルTBLに登録されていなければ、最初に端末からアクセスがあったときに、その端末のMACアドレスとその端末が使用しているポートとを対応付けて、テーブルTBLに登録し、グループの属否を判定すれば良い。また、デフォルトゲートウェイ(ポートDGW)のMACアドレスについては、デフォルトゲートウェイに対して要求を出し、その応答結果を得てから登録し、グループの属否を判定すれば良い。
On the other hand, if the setting for enabling the personal mode has been made, the table TBL is then referenced to determine the group (step S240). In step S240, by referring to the table TBL, it is determined to which group the terminal which has transmitted the received packet belongs. In this table TBL, as shown in FIG. 7B, the MAC address of the terminal and the input port are registered in association with each other, and information on which terminal belongs to
これらのMACアドレスとポートとの対応付けは、テーブルTBLに一旦登録されると、エクステンダ30を初期化して、パーソナルモードを無効にしない限り変更できないものとしている。従って、パーソナルモードが有効とされている状態で、例えばグループ1以外として登録されている端末を、グループ1に含まれるように登録し直すことはできない。エクステンダ30を初期化してパーソナルモードを無効にすると、本実施形態では、テーブルTBLの登録を破棄するようにしたので、各端末は、使用するSSIDを変更して、次にパーソナルモードを有効とした場合に、グループ1かグループ1以外かという登録を変更することができる。もとより、パーソナルモードを無効にしても、テーブルTBLに登録された対応付けを保持するものとしてもよい。この場合には、再度パーソナルモードを有効にしたとき、テーブルTBLに登録された対応付けを利用でき、端末のMACアドレスとポートの対応を再度登録する必要はない。また、本日実施形態では、パーソナルモードを有効に設定した端末をテーブルTBLに登録し、エクステンダ30を初期化する以外では、登録したこの端末から設定画面を呼び出した場合にのみ、パーソナルモードを無効にできるものとしている。つまり、パーソナルモードを有効にした端末(本実施形態では端末54)を、パーソナルモードに関する設定の権限を有するマスタ機として扱うものとしている。もとより、エクステンダ30を設置した際に、こうしたマスタ機として扱うものとした端末のMACアドレスを予め登録し、マスタ機に相当する端末以外からのパーソナルモードの設定の変更を制限または禁止するものとしても良い。
Once the correspondence between the MAC address and the port is registered in the table TBL, it is assumed that the
次に、このテーブルTBLに基づき、パケットを転送して良いか否かの判断を行なう(ステップS260)。具体的には、テーブルTBLの情報を参照して、入力ポートとその入力ポートに到着したパケットを送信した端末のMACアドレスとがテーブルTBLに登録された対応付けと一致し、宛先の出力ポートとその出力ポートに接続された端末等のMACアドレスとが、テーブルTBLに登録された対応付けと一致し、更に両方の端末の属するグループが同じである場合には、転送して良いと判断する。この場合には、ステップS250に移行し、通信パケットをそれぞれの宛先に転送する。 Next, based on this table TBL, it is judged whether or not the packet can be transferred (step S260). Specifically, referring to the information in the table TBL, the input port and the MAC address of the terminal that transmitted the packet arriving at the input port match the correspondence registered in the table TBL, and the output port of the destination If the MAC address of the terminal or the like connected to the output port matches the association registered in the table TBL, and the groups to which both terminals belong are the same, it is determined that the transfer is allowed. In this case, the process proceeds to step S250, and the communication packet is transferred to each destination.
他方、入力ポートとその入力ポートに到着したパケットを送信した端末のMACアドレスとの対応付けや、宛先の出力ポートとその出力ポートに接続された端末のMACアドレスとの対応付けが、テーブルTBLに登録されたものと異なっていたり、これらの対応付けが一致していても、両者が異なるグループに属していると判断した場合には、転送して良いとは判断しない。この場合には、通信パケットを破棄する処理を行なう(ステップS270)。上述したパケットの転送(ステップS250)またはバケットの破棄(ステップS270)の後、「NEXT」に抜けて、本処理ルーチンを終了する。 On the other hand, in the table TBL, the correspondence between the input port and the MAC address of the terminal transmitting the packet arriving at the input port, and the correspondence between the destination output port and the MAC address of the terminal connected to the output port Even if they are different from the registered ones or their correspondences match, if it is determined that they belong to different groups, it is not determined that they can be transferred. In this case, the communication packet is discarded (step S270). After transferring the packet (step S250) or discarding the bucket (step S270) described above, the process exits to “NEXT” and ends this processing routine.
以上説明した第1実施形態によれば、複数のSSIDを運用しているエクステンダ30において、パーソナルモードの設定をするだけで、エクステンダ30が形成しているローカルエリアネットワークLN2内の複数の端末などのうち、予めテーブルにグループ1に属するとして登録したポートを使用しているものだけをグループ化することができる。グループ化すれば、このグループ1に属するものとしてテーブルTBLにポートと対応付けて登録された端末間だけでデータのやり取りを行なうことができる。もとより、グループ1に属する端末等から、デフォルトゲートウェイやWAN(インターネット)25にも接続でき、外部のサーバ60のサイト等を参照することも可能である。しかし、グループ1に属さない端末等は、グループ1に属する端末等とデータのやり取りはできず、ローカルエリアネットワークLN2やデフォルトゲートウェイを見ようとしてもその存在自体を見ることができない。これはテーブルTBLにおいて、各端末やデフォルトゲートウェイのMACアドレスが、それぞれが接続された入力ポートやDWGポートと対応付けて登録されており、グループ1に属するポートに対応付けられた端末とグループ1に属さないポートに対応付けられた端末との通信ができないからである。このため、グループ1に属さない端末51や第2のPC55からは、アクセスすることができない状態となり、デフォルトゲートウェイの設定を見たり変更したりすることができない。従って、デフォルトゲートウェイに接続されたLAN全体のセキュリティを高めることができる。
According to the first embodiment described above, in the
上述したように、テーブルTBLに登録されたMACアドレスとポートとの対応付けは、エクステンダ30を初期化してパーソナルモードを無効にするまで変更できないから、グループ1以外に属しているとして一旦ポートとの対応付けを登録された端末が、グループ1に属する端末が使用しているSSIDを利用して接続を試みても、グループ1に属する端末とデータのやり取りを行なうことはできない。同様にデフォルトゲートウェイにもアクセすることはできない。端末のMACアドレスは、ユニークな識別子であり、ポートと対応付けられた状態でテーブルTBLに登録されているからである。なお、端末等を識別できれば、ユニークな識別子としては、MACアドレスに限定されない。例えば、IPアドレスなど、ネットワーク上の他の識別子とMACアドレスの一部または全部とを組み合わせても良い。
As described above, the association between the MAC address and the port registered in the table TBL can not be changed until the
このように、グループ1に属さない端末からは、グループ1に属する端末等は秘匿された状態となるが、グループ1に属さない端末等の間では、パーソナルモードの設定を行なう前と同様に、同じSSIDを用いたもの同士の通信は可能であり、自由にデータをやり取りすることができる。また、WAN(インターネット)25にも接続でき、外部のサーバ60のサイト等を参照することも可能である。しかも、本実施形態では、各端末が2つの周波数帯域のSSIDを用いながら、その一部をグループ化することができる。また、そのグループに属する端末の一部が2つのSSIDを用い、一部が1つのSSIDを用いていても、グループ化可能である。このため、5GHzの通信を動画のストリーミングに用いながら、2.4GHzでの通信で、ウエブ検索や端末間のデータのやり取りを行なうといった使い方も可能である。
As described above, although terminals belonging to
こうした状態は、例えばVLANなどの技術によっても実現することができるが、本実施形態では、VLANの技術は必要がなく、テーブルTBLに、グループ化する各周波数帯域のSSIDを用いて接続されるポートとこのポートに接続される端末のMACアドレスとを対応付けて登録するだけで良い。また、有線LAN端子37に接続された端末もこのグループに加えることができる。更に、図6に示したように、こうしたグループ化を様々な組み合わせ(本実施形態では7通り)として実現することができる。しかも、その設定は、図5に示した設定画面を用いて、端末側から極めて容易に行なうことができる。図5に示した例では、パーソナルモードを設定する間に必要な最小限の処理は、パーソナルモードを有効にするというチェックボックスをクリックして、この項目を有効「■」に指定するだけである。 Such a state can be realized by a technique such as VLAN, for example, but in this embodiment, the VLAN technique is not necessary, and the port connected to the table TBL using the SSID of each frequency band to be grouped. And the MAC address of the terminal connected to this port need only be registered in association with each other. A terminal connected to the wired LAN terminal 37 can also be added to this group. Furthermore, as shown in FIG. 6, such grouping can be realized as various combinations (seven in this embodiment). Moreover, the setting can be performed very easily from the terminal side using the setting screen shown in FIG. In the example shown in FIG. 5, the minimum process required while setting the personal mode is only to designate this item as valid "■" by clicking the checkbox to enable the personal mode. .
以下、本発明の変形例について説明する。上記の実施形態では、パーソナルモードにおいてグループ化するグループはグループ1だけとしたが、グループ化を複数のグループについて可能としても良い。この場合には、図5に示した設定画面において、グループ1、グループ2・・・について、有効にする/しないの設定を行なえるようにし、それぞれのグループについて、いずれポートがそのグループに属するかを設定すれば良い。いずれのグループにも属さないものは、上記実施形態におけるグループ1以外に属するものと同様に、扱えば良い。
Hereinafter, modifications of the present invention will be described. In the above embodiment, the group to be grouped in the personal mode is
上記実施形態では、パーソナルモードの場合のSSIDの組み合わせなどを使用者が自由に設定でき、最大7通りの組み合わせから選択することができたが、選択できる範囲を制限しても差し支えない。例えば、パーソナルモードにおけるポートの組み合わせを予め1つに決めておいても良い。この場合、パーソナルモードを有効にするための設定項目が減り、設定は更に容易となる。また、上記実施形態では、パーソナルモードは、デフォルトでは有効とはされておらず、端末54から設定画面を呼び出して有効にするものとしたが、デフォルトを「有効にする」としておき、設定画面で「有効にしない」に変更できるようにしても良い。更には、常に有効であるようなものとしても実現可能である。 In the above embodiment, the user can freely set the combination of SSIDs in the personal mode and can select from a maximum of seven combinations. However, the selectable range may be limited. For example, one combination of ports in the personal mode may be determined in advance. In this case, setting items for enabling the personal mode are reduced, and the setting is further facilitated. In the above-described embodiment, the personal mode is not enabled by default, and is set to be enabled by calling the setting screen from the terminal 54. However, the default is set to “enable” and the setting screen is used. It may be possible to change it to “not effective”. Further, it can be realized as always effective.
上記実施形態では、エクステンダ30としての実施形態を説明したが、同じ機能は、AP20としても実現可能である。また、AP20とエクステンダ30の両方で同時に運用することも可能である。この場合、AP20とエクステンダ30のそれぞれにパーソナルモードを実現するグループを別個に形成するものとしても良いし、1つのテーブルTBLを共有し、WDS通信により接続されたAP20およびエクステンダ30の両方のローカルエリアネットワークにまたがるグループ化を行なっても良い。
Although the embodiment as the
上記実施形態では、MACアドレスとポートとの対応付けは、一旦テーブルTBLに登録されると、エクステンダ30を初期化してパーソナルモードを無効にしないと変更できないものとしたが、所定の端末をマスタ機として予め登録するものとし、このマスタ機として登録された端末から設定画面を呼び出した場合にのみ、テーブルTBLを直接編集できるようにしても良い。
In the above embodiment, the correspondence between the MAC address and the port can not be changed unless the personal mode is invalidated by initializing the
上記実施形態では、有線LAN端子に接続された端末装置(第1のPC57)もグループ化可能としたが、有線接続された端末装置は扱わないものとしても良い。逆に複数の有線LAN端子を設け、有線接続された複数の端末装置をグループ化の対象としても良い。 In the above embodiment, the terminal device (first PC 57) connected to the wired LAN terminal can be grouped, but the terminal device connected to the wired LAN terminal may not be handled. Conversely, a plurality of wired LAN terminals may be provided, and a plurality of wired terminal devices may be grouped.
上記実施形態では、パーソナルモードの設定は、端末54側から設定画面を呼び出して行なったが、いずれの端末からでも設定できるようにしても良いし、予めエクステンダ30に登録した端末から行なえるようにしても良い。また、エクステンダ30自身に設定ボタンを設け、これを操作することで設定可能としても良い。例えば、有効にする/しないなどの設定をディップスイッチなどに割り当て、スイッチのポジションを切り替えることで、指定するものとしても良い。更に、パーソナルモードの設定を行なうスイッチを設けても良い。
In the above embodiment, the setting of the personal mode is performed by calling the setting screen from the terminal 54 side. However, the setting may be made from any terminal or may be performed from a terminal registered in advance in the
上記実施形態は、無線通信装置である無線LAN中継装置(エクステンダ30)として発明を実施したものとして説明したが、本発明は無線通信方法としても実施可能である。この場合、処理する主体は複数の装置にまたがっても良い。例えば、エクステンダ30においてパーソナルモードを有効にするものとし、テーブルTBLは、AP20に記憶するものとしても良い。また、その逆であってもよい。更には、グループ化を複数の無線通信装置を横断するように行なっても良い。
Although the above embodiment has been described as the invention implemented as a wireless LAN relay device (extender 30) that is a wireless communication device, the present invention can also be implemented as a wireless communication method. In this case, the subject to be processed may span a plurality of devices. For example, the personal mode may be enabled in the
本発明は、プログラムとしても実施可能である。この場合、本発明のプログラムをネットワーク上のサーバに置き、ネットワークに接続された無線通信装置がダウンロード可能とすることができる。例えば、パーソナルモードの機能を有しない既設のアクセスポイントなどの無線通信装置が、サーバから、このプログラムをダウンロードし、自らのファームウェアを書き換えることで、パーソナルモードの設定が可能な無線通信装置として機能するようにできる。 The present invention can also be implemented as a program. In this case, the program of the present invention can be placed on a server on a network so that a wireless communication device connected to the network can be downloaded. For example, an existing access point or other wireless communication device not having the function of the personal mode functions as a wireless communication device capable of setting the personal mode by downloading this program from the server and rewriting its own firmware. It can be done.
上記の説明では、「パーソナルモード」との呼称を使用し、図5などにも記載したが、もとよりこうした呼び名は任意であり、「シークレットモード」や「プライベートモード」、「簡易VLAN」など、種々の呼び名が可能である。設定画面の表記もこうした呼称に制限されるものではない。 In the above description, the name “personal mode” is used and described in FIG. 5 etc. However, such a name is originally arbitrary, and various types such as “secret mode”, “private mode”, “simple VLAN”, etc. Is possible. The notation on the setting screen is not limited to such names.
上記実施形態では、端末52,54は2つの周波数帯域のSSIDを利用するものとしたが、端末が使用するSSIDは、複数の周波数帯の複数のSSIDのうちの1つに制限しても良い。また、上記実施形態では、複数のSSIDを運用可能な4つのポートおよび有線LANのポートなど、多数のポートを扱ったが、これらのポートは3以上あれば、本発明を適用可能である。なお、更に多数のポートを扱うものとしても良い。
In the above embodiment, the
以上本発明のいくつかの実施形態について説明したが、本発明はこうした実施形態に何ら限定されるものではなく、発明の要旨を逸脱しない範囲内において、種々なる態様で実施可能である。例えば、本発明の構成の一部または全部は、ハードウェアによっても実現可能である。ハードウェアとしては、例えば、集積回路、ディスクリート回路、または、それらの回路を組み合わせたモジュールを利用可能である。 Although several embodiments of the present invention have been described above, the present invention is not limited to these embodiments and can be implemented in various modes without departing from the spirit of the invention. For example, part or all of the configuration of the present invention can be realized by hardware. As hardware, for example, integrated circuits, discrete circuits, or modules combining those circuits can be used.
20…アクセスポイント(AP)
25…広域エリアネットワーク(WAN)
30…無線LAN中継装置(エクステンダ)
31,32…アンテナ
33,34…無線通信部
35…ブリッジ
37…有線LAN端子
41…CPU
42…ROM
43…RAM
51,52,54…端末
55…第2のPC
57…第1のPC
60…サーバ
100…無線LANシステム
A1,A2,G1,G2,LAN,STA…ポート
DS1,DS2…画面表示
LN1,LN2…ローカルエリアネットワーク
INT…ポート
TBL…テーブル
20 ... Access point (AP)
25. Wide area network (WAN)
30 ... Wireless LAN relay device (extender)
31, 32 ...
42 ... ROM
43 ... RAM
51, 52, 54 ... terminal 55 ... second PC
57 ... First PC
60 ...
Claims (9)
前記端末装置を接続可能なインタフェースとしてのポートであって、前記複数のSSIDを含む3つ以上の区別可能なポートを用いて端末装置と通信する通信部と、
前記3つ以上のポートの内の少なくとも2つのポートをグループ化可能とし、前記グループ化可能な少なくとも2つのポートに、前記端末装置を特定するユニークな識別子を登録するテーブルと
を備え、
前記通信部は、前記少なくとも2つのポートについてのグループ化が指定されると、前記テーブルに登録された前記端末装置間での通信を許可し、前記グループ化されていないポートに接続された端末装置と前記テーブルに登録された端末装置との通信を許可しない無線通信装置。 A wireless communication device capable of operating a plurality of SSIDs and enabling communication between terminal devices using each SSID,
A communication unit which is a port as an interface to which the terminal device can be connected, and which communicates with the terminal device using three or more distinguishable ports including the plurality of SSIDs;
A table capable of grouping at least two of the three or more ports, and registering a unique identifier for identifying the terminal device in the groupable at least two ports;
When the grouping for the at least two ports is specified, the communication unit permits communication between the terminal devices registered in the table, and is connected to the ungrouped ports And a wireless communication device not permitting communication with the terminal device registered in the table.
前記ポートの1つに接続された端末装置で動作するブラウザにより、所定のアドレスを指定することにより、当該無線通信装置の設定画面を前記端末装置に表示させ、
前記設定画面に設けられた指定ボタンを操作することにより、前記グループ化の指定を行なう
無線通信装置。 The wireless communication device according to any one of claims 1 to 4,
The browser operating on the terminal device connected to one of the ports causes the terminal device to display a setting screen of the wireless communication device by designating a predetermined address.
A wireless communication apparatus that designates the grouping by operating a designation button provided on the setting screen.
前記端末装置を接続可能なインタフェースとしてのポートであって、前記複数のSSIDを含む3つ以上の区別可能なポートの内の少なくとも2つのポートをグループ化可能とし、
前記グループ化可能な少なくとも2つのポートに、前記端末装置を特定するユニークな識別子を、予め用意したテーブルに登録し、
前記少なくとも2つのポートについてのグループ化が指定されると、前記テーブルに登録された前記端末装置間での通信を許可し、前記グループ化されていないポートに接続された端末装置と前記テーブルに登録された端末装置との通信を許可しない
無線通信方法。 A wireless communication method capable of operating a plurality of SSIDs and performing communication between terminal devices using the SSID,
A port as an interface to which the terminal device can be connected, wherein at least two of the three or more distinguishable ports including the plurality of SSIDs can be grouped;
A unique identifier that identifies the terminal device is registered in a prepared table in at least two ports that can be grouped,
When grouping for the at least two ports is specified, communication between the terminal devices registered in the table is permitted and registered in the table with terminal devices connected to the ungrouped ports A wireless communication method that does not permit communication with a designated terminal device.
前記端末装置を接続可能なインタフェースとしてのポートであって、前記複数のSSIDを含む3つ以上の区別可能なポートの内の少なくとも2つのポートをグループ化可能とする機能と、
前記グループ化可能な少なくとも2つのポートに、前記端末装置を特定するユニークな識別子を、予め用意したテーブルに登録する機能と、
前記少なくとも2つのポートについてのグループ化が指定されると、前記テーブルに登録された前記端末装置間での通信を許可し、前記グループ化されていないポートに接続された端末装置と前記テーブルに登録された端末装置との通信を許可しない機能と
を前記無線通信装置において実現するプログラム。 A program that can be operated by a plurality of SSIDs, is loaded into a wireless communication apparatus that carries out communication between terminal devices using the SSID, and is executable by a computer built into the wireless communication apparatus,
A port as an interface to which the terminal device can be connected, and a function enabling grouping of at least two of three or more distinguishable ports including the plurality of SSIDs;
A function of registering, in a table prepared in advance, a unique identifier for identifying the terminal device in at least two ports that can be grouped;
When grouping for the at least two ports is specified, communication between the terminal devices registered in the table is permitted and registered in the table with terminal devices connected to the ungrouped ports A program for realizing in the wireless communication apparatus a function of not permitting communication with a designated terminal apparatus.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016043538A JP6551266B2 (en) | 2016-03-07 | 2016-03-07 | Wireless communication device, wireless communication method and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016043538A JP6551266B2 (en) | 2016-03-07 | 2016-03-07 | Wireless communication device, wireless communication method and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017163209A JP2017163209A (en) | 2017-09-14 |
JP6551266B2 true JP6551266B2 (en) | 2019-07-31 |
Family
ID=59854143
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016043538A Active JP6551266B2 (en) | 2016-03-07 | 2016-03-07 | Wireless communication device, wireless communication method and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6551266B2 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019186878A (en) * | 2018-04-17 | 2019-10-24 | 村田機械株式会社 | Wireless LAN access point device |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006303808A (en) * | 2005-04-19 | 2006-11-02 | Sony Computer Entertainment Inc | Radio network device |
JP5853478B2 (en) * | 2011-08-04 | 2016-02-09 | 株式会社バッファロー | Access point device and communication setting providing method |
-
2016
- 2016-03-07 JP JP2016043538A patent/JP6551266B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2017163209A (en) | 2017-09-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5348094B2 (en) | Support device and computer program | |
JP2020535744A (en) | Controlled guest access to WI-FI network | |
US11240152B2 (en) | Exposing a subset of hosts on an overlay network to components external to the overlay network without exposing another subset of hosts on the overlay network | |
KR101880346B1 (en) | Relay device, communication scheme selection method, and storage medium for storing program | |
JPWO2005027438A1 (en) | Packet relay device | |
CN107113892B (en) | Method and device for automatically networking gateway equipment | |
US20130182651A1 (en) | Virtual Private Network Client Internet Protocol Conflict Detection | |
CN112584393A (en) | Base station configuration method, device, equipment and medium | |
CN107809386B (en) | IP address translation method, routing device and communication system | |
WO2015139166A1 (en) | Address identifier allocation method, and related device and system | |
JP6637059B2 (en) | Control device for gateway of mobile communication system | |
CN105794158A (en) | Methods and systems for processing internet protocol packets | |
CN106416146B (en) | Communication apparatus, communication method, and communication system | |
WO2007023626A1 (en) | Network camera, management server, and video distribution system | |
JP6551266B2 (en) | Wireless communication device, wireless communication method and program | |
JP5937563B2 (en) | Communication base station and control method thereof | |
US9137197B2 (en) | IP router and method of allocating IP address | |
JP2007150633A (en) | Wireless lan access point, ip address management method using the same, and management program | |
JP5350333B2 (en) | Packet relay apparatus and network system | |
JP6277676B2 (en) | Router device, communication route selection method, and communication route selection program | |
JP6314500B2 (en) | COMMUNICATION CONTROL DEVICE, COMMUNICATION CONTROL METHOD, AND COMMUNICATION CONTROL PROGRAM | |
JP7456489B2 (en) | Logical network construction system, controller and logical network construction method | |
JP2007074059A (en) | Communication support apparatus, system, communication method, and computer program | |
US20210051076A1 (en) | A node, control system, communication control method and program | |
JP5682934B2 (en) | Network system and network management device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20181113 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190604 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190605 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190617 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6551266 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |