JP6627216B2 - 無線アクセスポイント、及び、無線アクセスシステム - Google Patents

無線アクセスポイント、及び、無線アクセスシステム Download PDF

Info

Publication number
JP6627216B2
JP6627216B2 JP2014261920A JP2014261920A JP6627216B2 JP 6627216 B2 JP6627216 B2 JP 6627216B2 JP 2014261920 A JP2014261920 A JP 2014261920A JP 2014261920 A JP2014261920 A JP 2014261920A JP 6627216 B2 JP6627216 B2 JP 6627216B2
Authority
JP
Japan
Prior art keywords
information
wireless communication
terminal
wireless
wireless access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014261920A
Other languages
English (en)
Other versions
JP2016122983A (ja
Inventor
谷本 好史
好史 谷本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Murata Machinery Ltd
Original Assignee
Murata Machinery Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Murata Machinery Ltd filed Critical Murata Machinery Ltd
Priority to JP2014261920A priority Critical patent/JP6627216B2/ja
Publication of JP2016122983A publication Critical patent/JP2016122983A/ja
Application granted granted Critical
Publication of JP6627216B2 publication Critical patent/JP6627216B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Description

本発明は、無線アクセスポイント、及び、無線アクセスシステムに関する。
無線アクセスポイント(以降、無線APともいう)は、無線通信端末(以降、単に端末ともいう)との間で通信リンクを確立し、確立した通信リンクを介して端末と通信信号の送受信を行う。無線APは、複数の端末のそれぞれと通信リンクを確立した場合、1つの端末から受信する通信信号を他の端末に送信することで、上記端末間の通信を中継する。その際、セキュリティの確保などを目的として、無線APによる通信の中継の可否を端末ごとに設定することが行われている。
特許文献1は、予め定められたセキュリティポリシに基づいて、グループ内の通信可否を制御するアクセス制御システムを開示する。具体的には、当該アクセス制御システムは、セキュリティポリシを満たす端末による通信を許容する一方、セキュリティポリシを満たさない端末による通信を遮断し、当該端末がセキュリティポリシを満たすようにするための処理に当該端末を誘導する。
特開2011−130016号公報
無線アクセスポイントによる通信の中継の可否をユーザが端末ごとに設定するのは煩わしいという問題がある。特に、無線アクセスポイントに接続し得る端末が変動する場合には、ユーザによる設定作業の煩わしさが一層増加する。
本発明は、上記問題を解決するためになされたものであり、ユーザによる煩わしい設定を要せずに端末による無線通信の中継の可否を設定する無線アクセスポイントを提供する。
上記課題を解決するために、本発明の一態様に係る無線アクセスポイントは、端末による無線通信を中継するための無線アクセスポイントであって、複数の端末に共通する識別情報である製品情報に対応付けて無線通信の許否を示す許否情報を受け付ける受付部と、無線通信リンクにより前記無線アクセスポイントに接続している接続端末から、前記接続端末の製品情報を取得する取得部と、前記取得部が取得した前記製品情報に、前記許否情報において対応付けて示される前記無線通信の許否に基づいて、前記接続端末による前記無線通信の中継可否を示す中継可否情報を生成する生成部と、前記中継可否情報に従って、前記無線通信を中継するか又は遮断するかを制御する制御部とを備える。
これによれば、無線アクセスポイントは、ユーザ又はサービスマン等(以降、単に「ユーザ」という)から受け付けた製品情報ごとの無線通信の許否情報に基づいて接続端末による無線通信の中継可否を制御することができる。ここで、ユーザは、端末ごとの許否情報を指定するのではなく、製品情報ごとの許否情報を指定するので、端末ごとに指定する場合に比べて設定の煩わしさが低減される。また、許否情報を受け付けた後に、無線アクセスポイントに接続する接続端末が増減又は変更することがあっても、受け付けた許否情報に基づいて新たな接続端末による無線通信の中継可否を柔軟に決定することができるので、ユーザによる設定の煩わしさは一層低減される。よって、無線アクセスポイントは、ユーザによる煩わしい設定を要せずに端末による無線通信の中継の可否を設定することができる。
また、前記受付部は、端末の製品情報についてのグループであって、前記グループに含まれる製品情報に該当する端末同士の無線通信が許可されることを示すグループを特定する情報を、前記許否情報として受け付け、前記生成部は、前記グループを特定する情報に基づいて、前記グループに含まれる製品情報に該当する端末同士の無線通信が前記制御部により中継されるように、前記中継可否情報を生成するとしてもよい。
これによれば、互いに無線通信することを許可するグループを指定することで、無線アクセスポイントによる中継可否を設定することができる。単に中継をするかしないかだけを設定することは、無線アクセスポイントにおいて1個のグループのみ設定することに相当する。無線アクセスポイントに1個のグループだけでなく、複数のグループを設定することで、より柔軟に無線通信の制御を行うことができる。よって、無線アクセスポイントは、ユーザによる煩わしい設定を要せずに端末による無線通信の中継の可否をより柔軟に設定することができる。
また、前記取得部は、さらに、前記接続端末が前記無線アクセスポイントに製品情報を送信することを要求するための要求情報を前記接続端末に送信し、前記要求情報に応じて前記接続端末が送信する前記製品情報を取得するとしてもよい。
これによれば、無線アクセスポイントは、無線アクセスポイントが送信する要求情報に応じて接続端末が送信する製品情報を取得する。これにより、無線アクセスポイントは、より確実に接続端末の製品情報を取得することができる。
また、前記無線アクセスポイントは、さらに、記憶部を備え、前記許否情報は、さらに、所定の条件を用いて無線通信に係る通信データを格納する機能であるロギング機能のための前記所定の条件を含み、前記制御部は、さらに、中継した前記無線通信が前記所定の条件に該当する場合に、当該無線通信に係る通信データを前記記憶部に格納するとしてもよい。
これによれば、無線アクセスポイントは、中継した無線通信に係る通信データのうち所定の条件に該当するものを格納する。そして、無線アクセスポイント及び無線アクセスシステムの保守・運用性の向上が図られる。
また、前記端末の製品情報は、前記端末の製品型番情報を含むとしてもよい。
これによれば、無線アクセスポイントは、製品情報として製品型番を用いる。製品型番は、製品種別などを示すために従来用いられている情報である。この情報を製品情報として用いて接続端末の無線通信の中継可否を行うことで、より正しく接続端末の製品情報を取得することができる。
また、前記端末は、PC又は携帯端末を含むとしてもよい。
これによれば、無線アクセスポイントは、PC又は携帯端末による無線通信の中継可否を制御することができる。
また、前記端末は、アプリケーションを実行することができるPC又は携帯端末を含み、前記PC又は前記携帯端末は、前記アプリケーションを実行することで前記端末として動作するとしてもよい。
これによれば、無線アクセスポイントは、PC又は携帯端末による無線通信の中継可否を、当該PC又は携帯端末上で動作するアプリケーションによる処理に基づいて制御することができる。
また、本発明の一態様に係る無線アクセスシステムは、上記の無線アクセスポイントと、前記無線通信リンクにより前記無線アクセスポイントに接続している前記接続端末とを備える。
これにより、上記の無線アクセスポイントと同様の効果を奏する。
また、本発明の一態様に係る無線アクセスシステムは、端末による無線通信を中継するための無線アクセスシステムであって、互いに有線通信をすることができる第一及び第二の無線アクセスポイントを備える無線アクセスシステムであって、複数の端末に共通する識別情報である製品情報に対応付けて無線通信の許否を示す許否情報を受け付ける受付部と、無線通信リンクにより前記第一の無線アクセスポイントに接続している第一の接続端末から、前記第一の接続端末の製品情報を取得し、かつ、無線通信リンクにより前記第二の無線アクセスポイントに接続している第二の接続端末から、前記第二の接続端末の製品情報を取得する取得部と、前記取得部が取得した前記製品情報に、前記許否情報において対応付けて示される前記無線通信の許否に基づいて、前記第一の接続端末と前記第二の接続端末との間の無線通信の中継可否を示す中継可否情報を生成する生成部と、前記中継可否情報に従って、前記無線通信を中継するか又は遮断するかを制御する制御部とを備える。
これにより、上記の無線アクセスポイントと同様の効果を奏する。
なお、本発明は、装置として実現できるだけでなく、その装置を構成する処理手段をステップとする方法として実現したり、それらステップをコンピュータに実行させるプログラムとして実現したり、そのプログラムを記録したコンピュータ読み取り可能なCD−ROMなどの記録媒体として実現したり、そのプログラムを示す情報、データ又は信号として実現したりすることもできる。そして、それらプログラム、情報、データ及び信号は、インターネット等の通信ネットワークを介して配信してもよい。
本発明により、無線アクセスポイントは、ユーザによる煩わしい設定を要せずに端末による無線通信の中継の可否を設定することができる。
図1は、実施の形態1に係る無線アクセスシステムのシステム構成図である。 図2は、実施の形態1に係る無線APのハードウェア構成を示すブロック図である。 図3は、実施の形態1に係る無線APの機能構成を示すブロック図である。 図4は、実施の形態1に係る製品情報ごとのグループ指定の説明図である。 図5Aは、実施の形態1に係る要求パケットの一例を示す説明図である。 図5Bは、実施の形態1に係る応答パケットの一例を示す説明図である。 図5Cは、実施の形態1に係る製品情報の一例を示す説明図である。 図6は、実施の形態1に係る端末から取得される製品情報一覧の第一例の説明図である。 図7は、実施の形態1に係る端末ごとの中継可否情報の説明図である。 図8は、実施の形態1に係る無線APにおける中継処理を示すフローチャートである。 図9は、実施の形態1に係る無線アクセスシステムにおける通信可否の説明図である。 図10は、実施の形態2に係る無線アクセスシステムのシステム構成図である。
なお、以下で説明する実施の形態は、いずれも本発明の好ましい一具体例を示すものである。以下の実施の形態で示される数値、形状、材料、構成要素、構成要素の配置位置及び接続形態、ステップ、ステップの順序などは、一例であり、本発明を限定する主旨ではない。また、以下の実施の形態における構成要素のうち、本発明の最上位概念を示す独立請求項に記載されていない構成要素については、より好ましい形態を構成する任意の構成要素として説明される。
なお、同一の構成要素には同一の符号を付し、説明を省略する場合がある。
(実施の形態1)
本実施の形態において、ユーザによる煩わしい設定を要せずに端末による無線通信の中継の可否を端末ごとに設定する無線APについて説明する。
図1は、本実施の形態に係る無線アクセスシステムのシステム構成図である。
図1に示されるように、無線アクセスシステム1は、無線AP10と、監視カメラ21及び22と、デバイスサーバ23と、PC31(Personal Computer)と、スマートフォン32とを備える。
無線AP10は、端末との間で無線通信リンクを確立し、確立した無線通信リンクを介して端末と通信信号の送受信を行う。無線AP10は、複数の端末のそれぞれと無線通信リンクを確立した場合、1つの端末から受信する通信信号を他の端末に送信することで、上記端末間の通信を中継する。無線AP10は、無線通信の中継に際して、無線通信をしようとする端末の製品情報に基づいて、当該中継をするか否かを決定する。中継するか否かの決定方法については後で詳しく説明する。
監視カメラ21は、無線通信インタフェースを有する監視カメラである。監視カメラ21は、周辺を撮影した画像を生成し、生成した画像を適切な端末に無線通信によりに送信する。なお、上記画像は、静止画であってもよいし、動画であってもよい。
監視カメラ21は、監視カメラ22と同じものである。
デバイスサーバ23は、無線通信インタフェースを有するデバイスサーバである。デバイスサーバ23は、所定の接続規格に対応したインタフェースを有する機器との間で、当該所定の接続規格により接続するとともに、無線通信インタフェース及び無線AP10を介して端末と通信を行う。そして、デバイスサーバ23は、監視カメラ21又は22からの画像データを記憶し、他の端末からの要求に応じて、記憶した画像を送信する。なお、本実施の形態では、無線AP10とデバイスサーバ23とを別体として記載しているが、無線AP10とデバイスサーバ23とを一体としてもよい。
PC31は、無線通信インタフェースを有するPCである。PC31は、ユーザから入力される情報を受け付け、受け付けた情報などを無線AP10を介して他の端末に送信する。また、PC31は、無線AP10を介して他の端末などから情報を受信し、受信した情報を画像又は音声などを利用してユーザに提示する。
スマートフォン32は、無線通信インタフェースを有するスマートフォン(高機能携帯電話)である。スマートフォン32は、PC31と同じように、情報などを無線AP10を介して他の端末に送信し、また、無線AP10を介して他の端末などから情報を受信する。
なお、PC31及びスマートフォン32は、後述の要求パケットを受信し、これに対する応答パケットを送信できる機能を有することが必要である。PC31及びスマートフォン32は、例えば、上記機能を実現するアプリケーションをインストール等されることで、上記機能を有することができる。
監視カメラ21及び22と、デバイスサーバ23と、PC31と、スマートフォン32とのそれぞれは、端末に相当する。つまり、上記のそれぞれの機器は、無線通信リンクにより無線AP10に接続しており、無線AP10による中継があれば互いに通信可能である。そして、無線AP10による中継可否の決定に基づいて、上記のそれぞれの機器同士の通信可否が制御される。
なお、端末は、無線通信インタフェースを有するものであればなんでもよく、上記の機器に限定されない。
なお、端末における情報処理は、当該端末が予め保有しているハードウェア又はソフトウェアにより実現されてもよいし、外部の装置から取得したプログラム(アプリケーション)を実行することにより実現されてもよい。
図2は、本実施の形態に係る無線APのハードウェア構成を示すブロック図である。
図2に示されるように、無線AP10は、CPU101(Central Processing Unit)と、ROM102(Read Only Memory)と、RAM103(Random Access Memory)と、記憶装置104と、WNIC105(Wireless Network Interface Card)と、NIC106(Network Interface Card)とを備える。
CPU101は、ROM102に格納された制御プログラムを実行するプロセッサである。
ROM102は、制御プログラム等を保持する読み出し専用記憶領域である。
RAM103は、CPU101が制御プログラムを実行するときに使用するワークエリアとして用いられる揮発性の記憶領域である。
記憶装置104は、制御プログラム、又は、データなどを保持する不揮発性の記憶領域である。
WNIC105は、無線AP10と無線リンクを確立し通信を行う無線通信インタフェースである。無線通信インタフェースの種別は限定されない。つまり、WNIC105は、IEEE802.11a、b、g、n規格等に適合する無線LANインタフェースであってもよいし、他の無線通信インタフェースであってもよい。
NIC106は、LAN(不図示)へ通信データを送信する、又は、LANから通信データを受信する通信インタフェースである。通信インタフェースの種別は限定されない。つまり、NIC106は、IEEE802.3規格等に適合する有線LANインタフェースであってもよいし、IEEE802.11a、b、g、n規格等に適合する無線LANインタフェースであってもよい。
図3は、本実施の形態に係る無線APの機能構成を示すブロック図である。
図3に示されるように、無線AP10は、受付部111と、取得部112と、生成部113と、制御部114とを備える。
受付部111は、複数の端末に共通する識別情報である製品情報に対応付けて無線通信の許否を示す許否情報を、ユーザから受け付ける。
受付部111は、具体的には、無線AP10に接続し得る端末による無線通信を、端末の製品情報ごとに示す情報である許否情報を受け付ける。ここで、「無線AP10に接続し得る端末」とは、さまざまな端末があり得るが、例えば、特定の通信機器メーカが製造する端末としてもよいし、特定の通信機器メーカが製造する端末のうち所定の条件に適合するものとしてもよい。受付部111は、CPU101、ROM102、及びRAM103などにより実現される。
許否情報とは、無線AP10による中継を介した無線通信の許否を、端末の製品情報ごとに示す情報である。許否情報とは、例えば、所定の製品情報を有する端末による無線通信を許可するか、又は、遮断するかを示す情報である。また、許否情報とは、1以上の製品情報を含むグループであって、当該グループ内の製品情報に該当する端末による無線通信を許可するグループを定めるものであってもよい。また、グループは複数あってもよい。例えば、2つのグループA及びBがあるとし、グループAには製品情報a、b及びcが含まれ、グループBには、製品情報d及びeが含まれるとしてもよい。この場合、製品情報a、b及びcに該当する製品同士の無線通信、及び、製品情報d及びeに該当する製品同士の無線通信は可能である。一方、例えば、製品情報aに該当する製品と製品情報dに該当する製品との無線通信は不可能である。
製品情報とは、複数の端末に共通する、端末の識別情報である。製品情報とは、具体的には、製品種別(監視カメラ、ブリッジ、デバイスサーバ、若しくは、プリントサーバ)を示す情報、又は、その他複数の製品を包括する概念を示す情報などが含まれてもよい。また、製品情報は、製品の型番、IPアドレス、又は、ファームウェアバージョンなどを含んでもよい。
また、許否情報には、無線通信を許可する場合に、許可した無線通信が行われる際のロギング機能(後述)、又は、報知機能(後述)に関する設定情報を含めてもよい。受付部111がロギング機能又は報知機能に関する条件を含む許否情報を受け付けることで、後述する制御部114においてロギング機能又は報知機能を実行することができる。
なお、受付部111が許否情報をユーザから受け付ける前に、所定の許否情報が設定されていてもよい。
取得部112は、無線通信リンクにより無線AP10に無線接続している端末である接続端末から、当該接続端末の製品情報を取得する。
取得部112は、具体的には、接続端末に対して製品情報を要求する通信パケットである要求パケットを送信し、当該要求パケットに応じて接続端末が送信する応答パケットを受信することにより、接続端末の製品情報を取得する。要求パケットは、例えば、無線AP10と接続端末とが認証(Authentication)を経て、無線通信リンクを確立(Association)した後に送信されるようにすればよい。また、要求パケットは、定期的に無線AP10により無線接続しているすべての端末に対して無線AP10によりブロードキャスト送信されてもよい。この場合、ブロードキャスト送信は、定期的に行われてもよい。なお、取得部112は、CPU101、ROM102、RAM103、及びWNIC105などにより実現される。
接続端末は、要求パケットを受信し、受信した要求パケットを解析することで受信したパケットが要求パケットであると判定した場合に、自装置の製品情報を含む応答パケットを、要求パケットの送信元である無線AP10に送信する。
なお、取得部112は、NIC106を介して接続する無線通信端末又は有線通信端末からも、製品情報を取得するようにしてもよい。その場合、製品情報を取得した無線通信端末又は有線通信端末を接続端末とよぶこととする。
生成部113は、取得部112が取得した製品情報に、許否情報において対応付けて示される無線通信の許否に基づいて、接続端末による無線通信の中継可否を示す中継可否情報を生成する。なお、生成部113は、要求パケットに対して応答をしなかった接続端末については、グループに属する接続端末への中継をしないという中継可否情報を生成する。
生成部113は、取得部112が取得した端末の製品情報のそれぞれについて、許否情報に示される無線通信の許否を取得する。生成部113は、無線通信を許可することとされている端末について、無線通信の中継をすることと決定する。また、無線通信を遮断することとされている端末については、無線通信の中継をしない(遮断する)ことと決定する。そして、上記のように決定した中継可否を含む中継可否情報を生成し、保持する。なお、生成部113は、CPU101、ROM102、RAM103、記憶装置104などにより実現される。
制御部114は、中継可否情報に従って、接続端末による無線通信を中継するか又は遮断するかを制御する。
制御部114は、具体的には、接続端末(送信元端末)から、他の接続端末(宛先端末)を宛先とする通信パケットを受信した場合に、その通信パケットを宛先端末に送信するか否かを中継可否情報に従って決定する。中継可否情報には接続端末ごとの中継可否が示されているので、制御部114は、中継可否情報を参照することで、接続端末ごとに通信パケットの中継可否を決定することができる。ここで、通信パケットの中継可否を決定するときに、通信パケットの送信元端末に基づいて中継可否情報を参照してもよいし、宛先端末に基づいて中継可否情報を参照してもよいし、送信元端末及び宛先端末の両方に基づいて中継可否情報を参照してもよい。制御部114は、CPU101、ROM102、RAM103、及びWNIC105などにより実現される。
なお、受付部111がロギング機能又は報知機能に関する条件を含む許否情報を受け付けた場合、制御部114は、当該条件に該当する通信パケットを宛先端末に送信する際に、ロギング機能又は報知機能を実行する。ロギング機能とは、所定の条件に該当する無線通信が行われた場合に、その無線通信に係る通信データ(例えば、通信パケットの所定のフィールドのデータ、又は、通信パケットのパケットキャプチャデータなど)を、記憶装置104に格納する機能である。また、報知機能とは、所定の無線通信が行われた場合に、当該無線通信が行われたことを保守担当者に対して電子メールなどにより報知する機能のことである。
図4は、本実施の形態に係る製品情報ごとのグループ指定の説明図である。図4に示されるグループ指定401は、受付部111がユーザから受け付ける許否情報の一例である。
グループ指定401には、端末の型番ごとに、製品種別、型番、及び、グループが示されている。
「製品種別」は、当該端末の製品種別又は製品カテゴリを示す情報である。製品種別は、具体的には、カメラ、ブリッジ、デバイスサーバ、又は、プリントサーバなどがある。
「型番」は、当該端末の型番を示す情報である。型番は、原則的には、1つの製品に1つ割り当てられる数値又は文字列である。なお、1つの製品種別に対して、1以上の型番が対応する。
「グループ」は、当該端末ごとの許否情報の一例であり、同じグループに属する製品同士の通信を許可することを示す情報である。複数のグループであるグループA及びBが設定されており、グループA(又はB)に属する端末同士の通信は許可され、異なるグループに属する端末同士の通信(グループAに属する端末とグループBに属する端末との通信)は拒否されることを示す。
なお、特にユーザによる指定が必要なのは、端末ごとの通信の許否を示す「グループ」の情報である。そのため、受付部111は、予め定められた製品種別と型番とのリストをユーザに提示することで、リストに基づいて「グループ」情報を入力することをユーザに促した上で、ユーザから「グループ」情報を受け付けるようにしてもよい。
なお、受付部111は、Webインタフェースによりユーザからの入力を受け付けてもよい。Webインタフェースとは、HTML(Hypertext Markup Language)などで記述されたWebページを用いてユーザに情報を提示するとともに、ユーザから情報を受け付けるユーザインタフェースのことである。また、ユーザは、ユーザ自身が決定した許否情報を入力してもよいし、別途提供される複数の許否情報のうちからユーザが選択したものを入力してもよい。
図5Aは、本実施の形態に係る要求パケットの一例を示す説明図である。
図5Aに示される要求パケット501は、MAC(Media Access Control address)ヘッダと、MACペイロードとにより構成される。MACヘッダは、送信元MACアドレスとして無線AP10のMACアドレスを含み、宛先MACアドレスとして端末のMACアドレス(ブロードキャスト送信される場合にはブロードキャストアドレス)を含む。MACペイロードは、端末の製品情報を要求するための所定のメッセージ(要求メッセージ)を含む。
要求パケット501は、無線AP10により送信され、端末により受信される。要求パケット501を受信した端末は、受信した要求パケット501のMACペイロードを解析することで、受信したパケットが要求パケットであることを認識する。なお、要求パケット501は、要求情報の一例である。
なお、要求パケット501は、あくまで要求パケットの一例であり、他のパケットフォーマットであってもよい。具体的には、例えば、IP(Internet Protocol)パケットにおけるIPペイロード部分に要求メッセージを含むものであってもよいし、TCP(Transmission Control Protocol)又はUDP(User Datagram Protocol)パケットにおける、TCPペイロード又はUDPペイロード部分に要求メッセージを含むものであってもよい。
図5Bは、本実施の形態に係る応答パケットの一例を示す説明図である。
図5Bに示される応答パケット502は、MACヘッダとMACペイロードとにより構成される。MACヘッダは、送信元MACアドレス及び宛先MACアドレスなどの情報を含む。MACペイロードは、端末の製品情報を含むメッセージ(応答メッセージ)を含む。
なお、応答パケット502は、あくまで応答パケットの一例であり、他のパケットフォーマットであってもよい。具体的には、上記要求パケット501と同様、IPパケットにおけるIPペイロード部分に要求メッセージを含むものであってもよいし、TCP又はUDPにおける、TCPペイロード又はUDPペイロード部分に要求メッセージを含むものであってもよい。
図5Cは、本実施の形態に係る製品情報の一例を示す説明図である。図5Cに示される製品情報503は、応答パケット502の応答メッセージ内に記述される情報である。
製品情報503は、型番、IPアドレス、又は、ファームウェアバージョンを含む。
「型番」は、端末の型番を示す情報である。「型番」は、図4における「型番」と同種の情報である。
「IPアドレス」は、端末のIPアドレスである。なお、応答パケットとしてIPパケット、TCPパケット又はUDPパケットなどを用いる場合には、応答パケットがIPヘッダを有する。その場合、IPヘッダの送信元IPアドレスのフィールドに端末のIPアドレスが記述されるので、当該「IPアドレス」フィールドは省略することができる。
「ファームウェアバージョン」は、端末のファームウェアバージョンを示す情報である。なお、ファームウェアバージョンの代わりに、端末上で動作する所定のソフトウェアのバージョンなどを用いることもできる。
図6は、本実施の形態に係る端末から取得される製品情報一覧の第一例の説明図である。
図6の製品情報一覧601は、取得部112が応答パケット502を受信し、受信した応答パケット502に含まれる情報の一覧として作成されるものである。具体的には、製品情報一覧601は、無線AP10と無線通信可能エリアに端末である監視カメラ21及び22、デバイスサーバ23、PC31、及びスマートフォン32が存在する場合(図1)に取得部112により作成される製品情報一覧である。
図7は、本実施の形態に係る端末ごとの中継可否情報の説明図である。
図7に示される中継可否情報701は、取得部112が製品情報を取得した端末のそれぞれについて、生成部113が決定したグループを示したものである。生成部113は、取得部112が製品情報を取得した端末のそれぞれについて、その製品情報に該当する端末がどのグループに属するかをグループ指定401に基づいて判定する。そして、生成部113は、端末ごとに、MACアドレスとグループとを対応付けて示す中継可否情報701を生成する。
制御部114は、中継可否情報701に従って、同一グループに属する端末同士の無線通信を中継し、また、異なるグループに属する端末同士の無線通信を遮断する。
図8は、本実施の形態に係る無線APにおける中継処理を示すフローチャートである。
ステップS801において、受付部111は、端末の製品情報に対応付けて無線通信の許否を示す許否情報を、ユーザから受け付ける。
ステップS802において、取得部112は、無線通信リンクにより無線AP10に無線接続している端末である接続端末から、当該接続端末の製品情報を取得する。なお、取得部112は、接続端末との間で無線通信リンクを確立した後に、上記製品情報を取得してもよいし、無線通信リンクを確立している接続端末から所定時間ごとに上記製品情報を取得してもよい。
ステップS803において、生成部113は、取得部112が取得した製品情報に、許否情報において対応付けて示される無線通信の許否に基づいて、接続端末による無線通信の中継可否を示す中継可否情報を生成する。
ステップS804において、制御部114は、中継可否情報に従って、無線通信を中継するか又は遮断するかを制御する。
図9は、実施の形態1に係る無線アクセスシステムにおける通信可否の説明図である。
中継可否情報701によれば、無線AP10(制御部114)は、監視カメラ21とPC31との通信、及び、監視カメラ22とスマートフォン32との通信をそれぞれ中継する(図9における「OK」)。一方、無線AP10(制御部114)は、監視カメラ21とスマートフォン32との通信、及び、監視カメラ22とPC31との通信をそれぞれ遮断する(図9における「NG」)。
これにより、PC31及びスマートフォン32は、それぞれ、監視カメラ21及び22により生成された画像データを表示することができる。一方、PC31及びスマートフォン32は、それぞれ、監視カメラ22及び21により生成された画像データを表示することができない。このように、無線通信に先立ちユーザにより入力される製品情報ごとの無線通信の許否情報に基づいて、無線AP10による中継を介した接続端末同士の無線通信の可否を制御することができる。その結果、無線AP10は、特定の端末間の無線通信だけを許容することがきるので、通信端末間のセキュリティの向上がもたらされる。
以上のように、本実施の形態に係る無線アクセスポイントは、ユーザから受け付けた製品情報ごとの無線通信の許否情報に基づいて接続端末による無線通信の中継可否を制御することができる。ここで、ユーザは、端末ごとの許否情報を指定するのではなく、製品情報ごとの許否情報を指定するので、端末ごとに指定する場合に比べて設定の煩わしさが低減される。また、許否情報を受け付けた後に、無線アクセスポイントに接続する接続端末が増減又は変更することがあっても、受け付けた許否情報に基づいて新たな接続端末による無線通信の中継可否を決定することができるので、ユーザによる設定の煩わしさは一層低減される。よって、無線アクセスポイントは、ユーザによる煩わしい設定を要せずに端末による無線通信の中継の可否を設定することができる。
(実施の形態2)
本実施の形態において、ユーザによる煩わしい設定を要せずに端末による無線通信の中継の可否を端末ごとに設定する無線アクセスシステムについて説明する。
図10は、本実施の形態に係る無線アクセスシステムのシステム構成図である。
図10に示されるように、無線アクセスシステム2は、無線AP11と、無線AP12とを備える。無線AP11と、無線AP12とはともに、LAN41に接続されている。
無線AP11は、実施の形態1における無線AP10と同様のハードウェア構成を備える。NIC106は、LAN41に接続されている。無線AP11は、LAN41を介して無線AP12との間で通信が可能である。また、無線AP11は、無線AP11に無線通信リンクにより接続している接続端末から、無線AP12に無線通信リンクにより接続している接続端末への通信データを受信した場合には、その通信データをLAN41を介して無線AP12へ転送する。なお、LAN41は、有線LANであってもよいし、無線LANであってもよい。
また、無線AP11は、実施の形態1における無線AP10と同様の機能ブロックを備える。ただし、実施の形態1における制御部114がWNIC105に接続した接続端末間だけの中継可否の制御をしているのに対し、本実施の形態における制御部は、WNIC105に接続した接続端末と、無線AP12のWNIC105に接続した接続端末との間の無線通信の中継可否を制御する点で異なる。
無線AP12は、無線AP11と同様の機能を有する。
無線AP11及び12により、無線AP11に無線通信リンクにより接続している接続端末と、無線AP12に無線通信リンクにより接続している接続端末とは、LAN41、無線AP11及び12を介して互いに通信が可能である。そして、無線AP11又は12による中継可否の決定に基づいて、上記のそれぞれの接続端末同士の通信可否が制御される。
このように、複数の無線APを備える無線アクセスシステム2により、実施の形態1と同様に接続端末間の無線通信の中継の可否を設定することができる。また、複数の無線APのそれぞれの無線通信エリアを含む、広い無線通信エリアをカバーする無線アクセスシステムを構成することができる。
以上、本発明の無線アクセスポイント等について、実施の形態に基づいて説明したが、本発明は、この実施の形態に限定されるものではない。本発明の趣旨を逸脱しない限り、当業者が思いつく各種変形を本実施の形態に施したものや、異なる実施の形態における構成要素を組み合わせて構築される形態も、本発明の範囲内に含まれる。
本発明は、ユーザによる煩わしい設定を要せずに端末による無線通信の中継の可否を設定する無線アクセスポイントなどに利用可能である。
1、2 無線アクセスシステム
10、11、12 無線AP
21、22 監視カメラ
23 デバイスサーバ
31 PC
32 スマートフォン
101 CPU
102 ROM
103 RAM
104 記憶装置
105 WNIC
106 NIC
111 受付部
112 取得部
113 生成部
114 制御部

Claims (8)

  1. 端末による無線通信を中継するための無線アクセスポイントであって、
    複数の端末に共通する識別情報である製品情報に対応付けて無線通信の許否を示す許否情報を受け付ける受付部と、
    無線通信リンクにより前記無線アクセスポイントに接続している接続端末から、前記接続端末の製品情報を取得する取得部と、
    前記取得部が取得した前記製品情報に、前記許否情報において対応付けて示される前記無線通信の許否に基づいて、前記接続端末による前記無線通信の中継可否を示す中継可否情報を生成する生成部と、
    前記中継可否情報に従って、前記無線通信を中継するか又は遮断するかを制御する制御部とを備え
    前記受付部は、端末の製品情報についてのグループであって、前記グループに含まれる製品情報に該当する端末同士の無線通信が許可されることを示すグループを特定する情報を、前記許否情報として受け付け、
    前記生成部は、前記グループを特定する情報に基づいて、前記グループに含まれる製品情報に該当する端末同士の無線通信が前記制御部により中継されるように、前記中継可否情報を生成する
    無線アクセスポイント。
  2. 前記取得部は、さらに、前記接続端末が前記無線アクセスポイントに製品情報を送信することを要求するための要求情報を前記接続端末に送信し、
    前記要求情報に応じて前記接続端末が送信する前記製品情報を取得する
    請求項1に記載の無線アクセスポイント。
  3. 前記無線アクセスポイントは、さらに、記憶部を備え、
    前記許否情報は、さらに、所定の条件を用いて無線通信に係る通信データを格納する機能であるロギング機能のための前記所定の条件を含み、
    前記制御部は、さらに、中継した前記無線通信が前記所定の条件に該当する場合に、当該無線通信に係る通信データを前記記憶部に格納する
    請求項1又は2に記載の無線アクセスポイント。
  4. 前記端末の製品情報は、前記端末の製品型番情報を含む
    請求項1〜のいずれか1項に記載の無線アクセスポイント。
  5. 前記端末は、PC又は携帯端末を含む
    請求項1〜のいずれか1項に記載の無線アクセスポイント。
  6. 前記端末は、アプリケーションを実行することができるPC又は携帯端末を含み、
    前記PC又は前記携帯端末は、前記アプリケーションを実行することで前記端末として動作する
    請求項1〜のいずれか1項に記載の無線アクセスポイント。
  7. 請求項1〜のいずれか1項に記載された無線アクセスポイントと、
    前記無線通信リンクにより前記無線アクセスポイントに接続している前記接続端末とを備える
    無線アクセスシステム。
  8. 端末による無線通信を中継するための無線アクセスシステムであって、互いに有線通信をすることができる第一及び第二の無線アクセスポイントを備える無線アクセスシステムであって、
    複数の端末に共通する識別情報である製品情報に対応付けて無線通信の許否を示す許否情報を受け付ける受付部と、
    無線通信リンクにより前記第一の無線アクセスポイントに接続している第一の接続端末から、前記第一の接続端末の製品情報を取得し、かつ、無線通信リンクにより前記第二の無線アクセスポイントに接続している第二の接続端末から、前記第二の接続端末の製品情報を取得する取得部と、
    前記取得部が取得した前記製品情報に、前記許否情報において対応付けて示される前記無線通信の許否に基づいて、前記第一の接続端末と前記第二の接続端末との間の無線通信の中継可否を示す中継可否情報を生成する生成部と、
    前記中継可否情報に従って、前記無線通信を中継するか又は遮断するかを制御する制御部とを備え
    前記受付部は、端末の製品情報についてのグループであって、前記グループに含まれる製品情報に該当する端末同士の無線通信が許可されることを示すグループを特定する情報を、前記許否情報として受け付け、
    前記生成部は、前記グループを特定する情報に基づいて、前記グループに含まれる製品情報に該当する端末同士の無線通信が前記制御部により中継されるように、前記中継可否情報を生成する
    無線アクセスシステム。
JP2014261920A 2014-12-25 2014-12-25 無線アクセスポイント、及び、無線アクセスシステム Active JP6627216B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014261920A JP6627216B2 (ja) 2014-12-25 2014-12-25 無線アクセスポイント、及び、無線アクセスシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014261920A JP6627216B2 (ja) 2014-12-25 2014-12-25 無線アクセスポイント、及び、無線アクセスシステム

Publications (2)

Publication Number Publication Date
JP2016122983A JP2016122983A (ja) 2016-07-07
JP6627216B2 true JP6627216B2 (ja) 2020-01-08

Family

ID=56329142

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014261920A Active JP6627216B2 (ja) 2014-12-25 2014-12-25 無線アクセスポイント、及び、無線アクセスシステム

Country Status (1)

Country Link
JP (1) JP6627216B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101862116B1 (ko) * 2016-12-15 2018-05-30 주식회사 수산아이앤티 스마트폰 사용 실태에 따른 회사 독보적인 pc 선별적 검출, 차단 기술을 활용한 사업 모델
JP6878123B2 (ja) * 2017-04-27 2021-05-26 株式会社東芝 制御装置、無線端末交換方法及び通信システム

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006086675A (ja) * 2004-09-15 2006-03-30 Nakayo Telecommun Inc アクセス制御方法、無線lanシステム、アクセス制御サーバ、および入場制御システム
JP2010028232A (ja) * 2008-07-15 2010-02-04 Sony Corp 通信制御装置および通信制御方法
JP5538692B2 (ja) * 2008-08-08 2014-07-02 キヤノン株式会社 通信装置、通信装置の制御方法、コンピュータプログラム
JP5813830B1 (ja) * 2014-06-25 2015-11-17 ソフトバンク株式会社 通信システム

Also Published As

Publication number Publication date
JP2016122983A (ja) 2016-07-07

Similar Documents

Publication Publication Date Title
JP5994261B2 (ja) 通信装置
EP3122085B1 (en) Communication device, communication method, and program
US20180262597A1 (en) Universal quality of service for internet of things devices
JP6866191B2 (ja) 通信装置、通信制御方法およびプログラム
KR101834595B1 (ko) 임베디드 웹서버를 구비한 필드 패널 및 이를 액세스하는 방법
US10237903B2 (en) Remote maintenance system
JP2015511463A5 (ja)
US20180191921A1 (en) Method and system of using ipv6 packet extensions to allow or prevent execution of a job based on physical location
JP6398205B2 (ja) 情報処理システム、情報処理方法およびプログラム
JP6627216B2 (ja) 無線アクセスポイント、及び、無線アクセスシステム
TWI548243B (zh) 點對點傳輸方法與網路連線裝置
JP2019193158A5 (ja) 画像処理装置、画像処理システム及び記憶媒体
US20130107697A1 (en) Network Connection System of Network Electronic Device and Method to Solve Terminal Device Unable to Reach Electronic Device Caused by Router Not Supporting NAT Loopback
US11889571B2 (en) Information processing apparatus, terminal apparatus, information processing method and program
JP5915314B2 (ja) 通信装置
EP3267665A2 (en) Communication apparatus, control method, program and computer-readable storage medium
JP6394606B2 (ja) 端末装置、端末装置制御方法および端末装置制御プログラム
JP2017184157A (ja) 情報処理装置、情報処理方法及びプログラム
JP2019066953A5 (ja)
JP7293268B2 (ja) 通信装置及びその制御方法、並びにプログラム
JP6795160B2 (ja) 無線基地局
JP6607643B2 (ja) 中継装置
JP6058857B1 (ja) ネットワーク監視装置、ネットワーク監視システム、およびネットワーク監視方法
JP6537018B2 (ja) 中継装置及び中継通信システム
JP6525783B2 (ja) 通信装置、提供方法、および、プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20171023

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180718

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180904

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20181101

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20190604

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190821

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20190829

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20191105

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20191118

R150 Certificate of patent or registration of utility model

Ref document number: 6627216

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250