JP6787590B2 - 無線lan通信システム、無線lanアクセスポイントおよび無線lan通信方法 - Google Patents

無線lan通信システム、無線lanアクセスポイントおよび無線lan通信方法 Download PDF

Info

Publication number
JP6787590B2
JP6787590B2 JP2018186560A JP2018186560A JP6787590B2 JP 6787590 B2 JP6787590 B2 JP 6787590B2 JP 2018186560 A JP2018186560 A JP 2018186560A JP 2018186560 A JP2018186560 A JP 2018186560A JP 6787590 B2 JP6787590 B2 JP 6787590B2
Authority
JP
Japan
Prior art keywords
wireless lan
slave unit
group
slave
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018186560A
Other languages
English (en)
Other versions
JP2020057906A (ja
Inventor
佐藤 智洋
智洋 佐藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Platforms Ltd
Original Assignee
NEC Platforms Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Platforms Ltd filed Critical NEC Platforms Ltd
Priority to JP2018186560A priority Critical patent/JP6787590B2/ja
Publication of JP2020057906A publication Critical patent/JP2020057906A/ja
Application granted granted Critical
Publication of JP6787590B2 publication Critical patent/JP6787590B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Description

本発明は、無線LAN通信システム、無線LANアクセスポイントおよび無線LAN通信方法に関し、特に、高いセキュリティレベルが要求される企業内ネットワークにおいても適用可能な無線LAN通信システム、無線LANアクセスポイントおよび無線LAN通信方法に関する。
壁や天井を貫通しての通信や、道路などを挟んだ通信は、無線LANの特徴として非常に便利である。企業においても、かかる利点に着目して、無線LANを積極的に利用しようとしている。
しかしながら、無線LANは、無線電波を用いて通信を行うため、悪意を持った第三者に通信内容をキャプチャ(傍受)されてしまうというリスクがある。このため、第三者にキャプチャされても通信内容が判らないように、現状においては、例えば特許文献1の特開2005−252846号公報「秘匿通信方式」等にも記載されているような暗号化技術を用いて、通信内容を暗号化して無線LAN通信を行うことが一般的になっている。しかし、暗号化に用いるパスワード等が万が一第三者に知られてしまった場合には、暗号化した通信内容が復号されてしまう。かくのごときリスクがあるので、秘密性の高い情報を扱う企業などにおいては、無線LANの利用を躊躇している傾向がある。
また、暗号化技術は、日々発展しているとはいえ、第三者に通信内容をキャプチャされてしまうと、第三者にじっくり解析されていずれは復号されてしまうリスクが付き纏う。そのため、暗号化とは異なるアプローチを用いてセキュリティレベルを高める技術の実現を強く求められている。
特開2005−252846号公報
無線LANは、有線LANのように物理的にケーブルを這わせなくて良いため、壁や天井あるいは通路などのケーブルを這わせるのが困難な空間を超えて通信を行うことが、可能であることから、前述したように、多くの場所で利用されている。しかし、無線LANは電波を媒体として通信するため、通信内容は本来通信したい相手以外にも発信されてしまう。言い換えると、無線LANの電波が届く範囲内においては、如何なる場所においても、通信内容が含まれている無線LANパケットをキャプチャすることが可能である。そこで、本来の通信相手とは異なる第三者でも、無線LANによる通信内容を容易に傍受することができる。
そのため、無線LANパケットをキャプチャされても中身の通信内容が判らないように、暗号化強度が強い暗号化方式を用いて通信内容に暗号化を施して通信することが重要である。現在の技術においては、暗号化強度が強い暗号化方式として、WPA2−AESと称される暗号方式が主流になっている。詳細は省略するが、WPA2−AES暗号化方式においては、STA(Station,子機)がAP(Access Point,親機)に帰属する際に、STAとAPとの間で互いに鍵を交換し、暗号化通信を行う。そのため、STAとAPとの間の通信中の無線LANパケットを第三者がキャプチャしたとしても、第三者には鍵が判らない。そこで、無線LANパケットをキャプチャした第三者は、該無線LANパケットの通信内容を復号することはできない。
しかし、STAがAPに帰属する時点の無線LANパケットから第三者がキャプチャを行っていた場合には、鍵の生成に使われた種、すなわち、事前共有キーワードなどが判れば、鍵を生成して、以降の無線LAN通信における無線LANパケットの通信内容を復号することが可能になってしまう。悪意ある攻撃者は、様々な手法を用いて事前共有キーワードなどを推測しているのである。容易には復号できないとはいえ、通信内容をキャプチャされてしまうと、復号されてしまうという危険性は常に潜んでおり、秘密性の高い情報を取り扱う場合には、無線LANの利用が躊躇されているのが現状である。
ところで、無線LAN通信には、MU−MIMO(Multiple User−Multiple Input Multiple Output)技術と称される技術がある。MU−MIMO技術 とは、IEEE802.11ac規格において標準化された技術であり、ビームフォーミング技術とヌルステアリング技術とを用いて、同時に、同じ周波数を用いて複数のユーザ宛にそれぞれ異なる内容の電波を届けることができるという特徴がある。
図22は、現状の無線LAN通信システムの概要を示す説明図である。図22に示す無線LAN通信システムの場合は、MU−MIMO技術を用いて、1台のAP11から第1STA21、第2STA22、第3STA23の3台のSTAに対して同時送信を行っている例を示している。第1STA21、第2STA22、第3STA23のそれぞれには、第1電波31、第2電波32、第3電波33のみが到達する例を示している。なお、第1電波31、第2電波32、第3電波33は、同一周波数であり、かつ、同時に送信されている。
かくのごときMU−MIMO技術を用いている場合、同時に、複数のSTAに対してそれぞれの通信を行うことができることから、電波の使用効率が良く、各STAから見た場合、それぞれのスループットが向上していると見做すことができる。
ここで、MU−MIMO技術を用いて送信された全パケットをキャプチャする場合について検討する。ここで、全パケットとは、第1STA21、第2STA22および第3STA23それぞれ宛に送信されたパケットの全てを指している。第1STA21に届くパケットに関しては、第2STA22および第3STA23付近には、第1STA21宛のパケットを送信する第1電波31が届いていない。そこで、第2STA22や第3STA23の近傍の位置においては、第1STA21宛のパケットをキャプチャすることができない。また、AP11に近い位置においては、第1STA21宛のパケットを送信する第1電波31は届いているものの、第2STA22、第3STA23それぞれ宛のパケットを送信する第2電波32、第3電波33も重なっている状態になるため、正常に、第1STA21宛のパケットをキャプチャすることはできない。
つまり、第1STA21宛のパケットを正常にキャプチャすることが可能な唯一の場所は、第2電波32、第3電波33との重なりがない状態で第1電波31のみが届く第1STA21付近である。同様のことは、第2STA22、第3STA23宛のパケットについても言うことができる。そして、全STAに対するパケットは同時に送信されるため、全パケットをキャプチャするには、第1STA21、第2STA22、第3STA23それぞれのSTAの付近にキャプチャ装置を設置して、同時に、それぞれのパケットをキャプチャしなければならない。したがって、かかるMU−MIMO技術を用いたパケットを全てキャプチャすることには、非常に手間を要することになる。
例えば、企業内において、図22に示すような無線LAN通信を行っている場合に、悪意のある第三者が、該無線LAN通信における全パケットをキャプチャしようとする場合、該企業内に設置されている全てのSTAの場所を把握して、それぞれのSTAの場所に近づき、かつ、同時に、それぞれに送信されているパケットをキャプチャすることが必要である。そこで、全てのSTA宛のパケットをキャプチャすることは極めて困難である。この“全てのSTA宛のパケットのキャプチャが極めて困難”という点に関しては、逆に、セキュリティの観点から見ると、MU−MIMO技術の強力な利点と言うことができる。
しかしながら、通常は、かくのごときMU−MIMO技術の利点を利用することはできない。なぜなら、通常、2点間でTCP/IP通信を行う際には、1本の経路を取るからである。すなわち、APに複数台のSTAが帰属していたとしても、いずれか一つのSTAとAPとの間で通信を行うことになるからである。また、仮に、複数の子機を使った通信経路を準備することができたとしても、APがMU−MIMO技術を用いて同時に送信することが可能な対向STAの台数には制限があり、APに帰属しているMU−MIMO技術対応STAの台数が制限台数を超えている場合、同時に送信する対向STAを選択する方法は、APの通信制御プログラム次第である。このため、ユーザが同時に送信して欲しいと希望するSTAとは無関係なSTAがAPに帰属していた場合には、必ずしも、APは、同時送信を希望する複数のSTAを選択して、選択した複数のSTAに対して送信するとは限らない。
したがって、必ず、MU−MIMO技術に対応する複数の特定したSTAそれぞれを経由して通信を行い、かつ、複数の特定したSTAそれぞれに対して必ず同時にMU−MIMO技術を用いてパケット送信を行う機能を有する無線LAN通信システムの開発が強く望まれている。かくのごとき無線LAN通信システムを使用することにより、MU−MIMO技術のセキュリティ面での利点を最大限に利用することが可能になり、機密性の高い情報を扱う場面においても、無線LAN通信の利用を促進することができる。
(本開発の目的)
本開発の目的は、以上のような事情に鑑み、MU−MIMO技術を用いて高いセキュリティレベルの無線LAN通信を行うことを可能にする無線LAN通信システム、無線LANアクセスポイントおよび無線LAN通信方法を提供することにある。
前述の課題を解決するため、本発明による無線LAN通信システム、無線LANアクセスポイントおよび無線LAN通信方法は、主に、次のような特徴的な構成を採用している。
(1)本発明による無線LAN通信システムは、
第1有線LANネットワークと接続された無線LANアクセスポイントと第2有線LANネットワークと接続された複数の無線LAN子機とからなり、
前記無線LANアクセスポイントは、
新規に帰属した前記無線LAN子機から送信されてきたグループIDにより特定される前記無線LAN子機側のグループにおいて該無線LAN子機がMaster子機であるかまたはSlave子機であるかを判別する子機判断処理部と、
前記子機判断処理部が判別した結果を、前記グループIDの送信元の前記無線LAN子機に対して通知する処理、および、前記Master子機と判別した前記無線LAN子機から送信されてきた転送先アドレスを前記Slave子機と判別した前記無線LAN子機に対して送信する処理を行うメッセージ送信部と、
自無線LANアクセスポイントに接続した前記第1有線LANネットワーク側から送信されてきたデータパケットを、送信先の前記無線LAN子機が所属するグループを構成する前記無線LAN子機の個数に応じた複数の分割パケットに分割する分割処理部と、
前記分割処理部において複数に分割した各前記分割パケットそれぞれを、IEEE802.11ac規格に準拠のMU−MIMO(Multiple User−Multiple Input Multiple Output)技術を用いて、送信先の前記無線LAN子機が所属するグループを構成する各前記無線LAN子機それぞれに対して同時に送信するMU−MIMO送信部と、
前記Slave子機と判別した前記無線LAN子機との間で送受信するパケットに関し、帰属管理用のパケットと複数に分割して同時送信の対象にするパケットとを除いて、全て廃棄処理を行うフィルタ部と、
を有し、
かつ、前記無線LAN子機は、
前記無線LANアクセスポイントに帰属した際に、所属する前記グループを特定するためにあらかじめ設定した前記グループIDを通知するグループID通信メッセージを、帰属した前記無線LANアクセスポイントに対して送信するID通知部と、
帰属した前記無線LANアクセスポイントから、自無線LAN子機が所属する前記グループ内のMaster子機であるとの通知を受け取った場合、当該グループに所属する各前記Slave子機として位置付けられた他の前記無線LAN子機から転送されてくる前記分割パケットを受け取るための転送先アドレスを、前記無線LANアクセスポイントに通知する転送先アドレス通知部と、
自無線LAN子機が所属する前記グループ内のMaster子機である状態において、前記無線LANアクセスポイントから受信した前記分割パケットと前記Slave子機それぞれから転送されてきた前記分割パケットとを再構築して、分割前の元のデータパケットに復元する再構築処理部と、
帰属した前記無線LANアクセスポイントから、自無線LAN子機が所属する前記グループ内のSlave子機であるとの通知を受け取った場合、引き続いて前記無線LANアクセスポイントから送信されてくる前記転送先アドレスを保存する転送先アドレス保存部と、
自無線LAN子機が所属する前記グループ内のSlave子機である状態において、前記無線LANアクセスポイントから前記分割パケットを受信した際に、受信した該分割パケットを、前記転送先アドレス保存部において保存している前記転送先アドレスに向けて転送する転送処理部と、
を有することを特徴とする。
(2)本発明による無線LANアクセスポイントは、
第1有線LANネットワークと第2有線LANネットワークとの間を接続する無線LAN通信システムに設けられ、
新規に帰属した無線LAN子機から送信されてきたグループIDにより特定される前記無線LAN子機側のグループにおいて該無線LAN子機がMaster子機であるかまたはSlave子機であるかを判別する子機判断処理部と、
前記子機判断処理部が判別した結果を、前記グループIDの送信元の前記無線LAN子機に対して通知する処理、および、前記Master子機と判別した前記無線LAN子機から送信されてきた転送先アドレスを前記Slave子機と判別した前記無線LAN子機に対して送信する処理を行うメッセージ送信部と、
自無線LANアクセスポイントに接続した前記第1有線LANネットワーク側から送信されてきたデータパケットを、送信先の前記無線LAN子機が所属するグループを構成する前記無線LAN子機の個数に応じた複数の分割パケットに分割する分割処理部と、
前記分割処理部において複数に分割した各前記分割パケットそれぞれを、IEEE802.11ac規格に準拠のMU−MIMO(Multiple User−Multiple Input Multiple Output)技術を用いて、送信先の前記無線LAN子機が所属するグループを構成する各前記無線LAN子機それぞれに対して同時に送信するMU−MIMO送信部と、
前記Slave子機と判別した前記無線LAN子機との間で送受信するパケットに関し、帰属管理用のパケットと複数に分割して同時送信の対象にするパケットとを除いて、全て廃棄処理を行うフィルタ部と、
を有することを特徴とする。
(3)本発明による無線LAN通信方法は、
第1有線LANネットワークと接続された無線LANアクセスポイントと第2有線LANネットワークと接続された複数の無線LAN子機とからなる無線LAN通信システムにおける無線LAN通信を行い、
前記無線LANアクセスポイントにおける処理は、
新規に帰属した前記無線LAN子機から送信されてきたグループIDにより特定される前記無線LAN子機側のグループにおいて該無線LAN子機がMaster子機であるかまたはSlave子機であるかを判別する子機判断処理ステップと、
前記子機判断処理ステップが判別した結果を、前記グループIDの送信元の前記無線LAN子機に対して通知する処理、および、前記Master子機と判別した前記無線LAN子機から送信されてきた転送先アドレスを前記Slave子機と判別した前記無線LAN子機に対して送信する処理を行うメッセージ送信ステップと、
自無線LANアクセスポイントに接続した前記第1有線LANネットワーク側から送信されてきたデータパケットを、送信先の前記無線LAN子機が所属するグループを構成する前記無線LAN子機の個数に応じた複数の分割パケットに分割する分割処理ステップと、
前記分割処理ステップにおいて複数に分割した各前記分割パケットそれぞれを、IEEE802.11ac規格に準拠のMU−MIMO(Multiple User−Multiple Input Multiple Output)技術を用いて、送信先の前記無線LAN子機が所属するグループを構成する各前記無線LAN子機それぞれに対して同時に送信するMU−MIMO送信ステップと、
前記Slave子機と判別した前記無線LAN子機との間で送受信するパケットに関し、帰属管理用のパケットと複数に分割して同時送信の対象にするパケットとを除いて、全て廃棄処理を行うフィルタリングステップと、
を有し、
かつ、前記無線LAN子機における処理は、
前記無線LANアクセスポイントに帰属した際に、所属する前記グループを特定するためにあらかじめ設定した前記グループIDを通知するグループID通信メッセージを、帰属した前記無線LANアクセスポイントに対して送信するID通知ステップと、
帰属した前記無線LANアクセスポイントから、自無線LAN子機が所属する前記グループ内のMaster子機であるとの通知を受け取った場合、当該グループに所属する各前記Slave子機として位置付けられた他の前記無線LAN子機から転送されてくる前記分割パケットを受け取るための転送先アドレスを、前記無線LANアクセスポイントに通知する転送先アドレス通知ステップと、
自無線LAN子機が所属する前記グループ内のMaster子機である状態において、前記無線LANアクセスポイントから受信した前記分割パケットと前記Slave子機それぞれから転送されてきた前記分割パケットとを再構築して、分割前の元のデータパケットに復元する再構築処理ステップと、
帰属した前記無線LANアクセスポイントから、自無線LAN子機が所属する前記グループ内のSlave子機であるとの通知を受け取った場合、引き続いて前記無線LANアクセスポイントから送信されてくる前記転送先アドレスを保存する転送先アドレス保存ステップと、
自無線LAN子機が所属する前記グループ内のSlave子機である状態において、前記無線LANアクセスポイントから前記分割パケットを受信した際に、受信した該分割パケットを、前記転送先アドレス保存ステップにおいて保存している前記転送先アドレスに向けて転送する転送処理ステップと、
を有していることを特徴とする。
本発明の無線LAN通信システム、無線LANアクセスポイントおよび無線LAN通信方法によれば、主に、以下のような効果を奏することができる。
第1に、AP(Access Point、無線LANアクセスポイントすなわち無線LAN親局)側に接続される有線LANネットワークから各STA(Station、無線LAN子機)側に接続される有線LANネットワークへ送信するデータパケットは、APにおいて複数の分割パケットに分割して、当該APに帰属した複数のSTAとの間を結ぶ無線LAN通信用の複数の経路を介して分割したパケットのそれぞれを、IEEE802.11ac規格に準拠のMU−MIMO(Multiple User−Multiple Input Multiple Output)技術を用いて、複数の各STAそれぞれに対して同時に転送するので、データパケットが無線LAN通信区間に転送されても、該データパケットのセキュリティ性を向上させることができる。
第2に、APは、Slave子機のSTAとの間で送受信するパケットに関し、該STAからの接続要求を受け付ける帰属管理用のパケットと複数に分割して同時送信の対象にするパケットとの2つの種類以外の他の全ての種類のパケットを廃棄するフィルタリング処理を行うので、当該AP側に接続される有線LANネットワークと、各STA側に接続される有線LANネットワークとの間を接続する無線LAN通信システム内の無線通信経路として、当該APに帰属されている複数のSTAを用いる構成としても、ネットワークループが形成されることがなく、送受信するパケットがループしてしまうことを確実に防止することができる。
第3に、APから各STAへの無線LAN通信区間に分割パケットを転送する際に、MU−MIMO技術を用いて、同じ周波数で同時に複数の分割パケットのそれぞれを複数の各STAそれぞれに転送するので、無線LAN通信区間のパケットの転送効率を向上させることができる。
第4に、APが直接接続されている有線LANネットワーク側から受信したデータパケットを自動的に複数に分割して、複数に分割した各分割パケットそれぞれを各STAに対して同時に送信し、一方、各分割パケットそれぞれを受信したSlave子機のSTAは、受信した各分割パケットそれぞれをMaster子機のSTAに対して転送することにより、Master子機のSTAにおいて、各分割パケットを元のデータパケットに自動的に再構築するので、APや各STAが属するネットワーク上の他の装置は、既存の構成を一切変更する必要がなく、そのまま使用し続けることができる。
本発明に係る無線LAN通信システムのシステム構成の一例を示すシステム構成図である。 図1に示した無線LAN通信システムにおけるAPにいずれかのSTA例えば第1STAが帰属した際のAP内の処理の流れの一例を示すフローチャートである。 図1に示した無線LAN通信システムにおけるAPに新たに帰属したSTA例えば第1STAをMaster子機として扱うAPの「対Master子機帰属処理」の流れの一例を示すフローチャートである。 図1に示した無線LAN通信システムにおけるAPに新たに帰属したSTA例えば第1STAをSlave子機として扱うAPの「対Slave子機帰属処理」の流れの一例を示すフローチャートである。 図1に示した無線LAN通信システムのAP上に保持している管理グループリストの一例を示すテーブルである。 図1に示した無線LAN通信システムのAP上に保持しているSTA一覧リストの一例を示すテーブルである。 図1に示した無線LAN通信システムのAP上に保持している転送先MACアドレスリストの一例を示すテーブルである。 図1に示した無線LAN通信システムにおけるAP11に新たにSTA例えば第1STAが帰属した際の該STA例えば第1STA内の処理の流れの一例を示すフローチャートである。 図1に示した無線LAN通信システムにおけるAPに新たに帰属したSTA例えば第1STAの「Master子機帰属処理」の流れの一例を示すフローチャートである。 図1に示した無線LAN通信システムにおけるAPに新たに帰属したSTA例えば第1STAの「Slave子機帰属処理」の流れの一例を示すフローチャートである。 図1に示した無線LAN通信システムにおいてAPからSTA例えば第1STAに対してデータを送信する際のAP内の処理の流れの一例を示すフローチャートである。 図1に示した無線LAN通信システムにおけるAPが受信したデータパケットを分割処理部において分割して分割パケットを生成する様子の一例を説明するための模式図である。 図1に示した無線LAN通信システムにおいてAPからのデータを受信したSlave子機における受信処理の流れの一例を示すフローチャートである。 図1に示した無線LAN通信システムにおいて分割されたデータを受信したMaster子機における受信処理の流れの一例を示すフローチャートである。 図1に示した無線LAN通信システムにおいて第1PCから第2PCに対してデータを送信する際の信号の流れの一例を示すシーケンス図の前半部分である。 図1に示した無線LAN通信システムにおいて第1PCから第2PCに対してデータを送信する際の信号の流れの一例を示すシーケンス図の後半部分である。 図1に示した無線LAN通信システムのAPに保持されている管理グループリストに新規のグループID“AAA”を登録した様子を示す説明図である。 図1に示した無線LAN通信システムのAPにグループID“AAA”用として新たに作成したSTA一覧リストに「グループID通知メッセージ」を最初に送信してきたMaster子機(第1STA)のMACアドレスを登録した様子を示す説明図である。 図1に示した無線LAN通信システムのAPにおいて、グループID“AAA”のグループにおけるMaster子機である第1STAから受信した「転送先MACアドレス通知メッセージ」に含まれている転送先MACアドレスを、グループID“AAA”のグループの転送先MACアドレスとして、転送先MACアドレスリストに新たに設定登録した様子を示す説明図である。 図1に示した無線LAN通信システムのAPのグループID“AAA”用のSTA一覧リストに「グループID通知メッセージ」を第2番目に送信してきたSlave子機(第2STA)のMACアドレスを追加登録した様子を示す説明図である。 図1に示した無線LAN通信システムのAPのグループID“AAA”用のSTA一覧リストに「グループID通知メッセージ」を第3番目に送信してきたSlave子機(第3STA)のMACアドレスを追加登録した様子を示す説明図である。 本発明に係る無線LAN通信システムのシステム構成の図1とは異なる例を示すシステム構成図である。 現状の無線LAN通信システムの概要を示す説明図である。
以下、本発明による無線LAN通信システム、無線LANアクセスポイントおよび無線LAN通信方法の好適な実施形態について添付図を参照して説明する。なお、かかる無線LAN通信方法をコンピュータにより実行可能な無線LAN通信プログラムとして実施するようにしても良いし、あるいは、無線LAN通信プログラムをコンピュータにより読み取り可能な記録媒体に記録するようにしても良いことは言うまでもない。また、以下の各図面に付した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、本発明を図示の態様に限定することを意図するものではないことも言うまでもない。
<本発明の特徴>
本発明の実施形態の説明に先立って、本発明の特徴についてその概要をまず説明する。本発明は、主に、企業内におけるネットワーク構成に関するものであり、有線LANネットワークと該有線LANネットワークとは別の有線LANネットワークとの間を無線LANによって接続する構成において、複数のSTA(Station,無線LAN子機)をAP(Access Point,無線LANアクセスポイントすなわち無線LAN親機)に接続した際に、同一グループに所属する複数のSTAのうち特定の一台(本発明においては‘Master子機’と称する)を除いて、APへの帰属管理用のパケットと複数に分割して同時送信の対象にするパケットとの2つの種類以外の他の全ての種類のパケットに関しては、APとの送受信を一切遮断することによって、ネットワークループが形成されるのを避け、かつ、AP側の有線LANネットワークからAPが受信した特定STA向けのデータパケットをAP内で複数のパケットに分割し、宛先である該特定STAおよび該特定STAと同一グループに所属する各STAにMU−MIMO技術を用いて同時に同一周波数で送信するように構成することを主要な特徴としている。そして、分割したパケットをそれぞれ受信したSTAは、分割したパケットを前記特定の一台のSTA(Master子機)に対してそれぞれ転送し、該特定の一台のSTAは、分割したそれぞれのパケットを受け取ると、分割前のデータパケットに再構築して、最終的な宛先になっているSTA側の有線LANネットワークに転送するように構成することも主要な特徴としている。
而して、無線LAN通信区間においては、必ず、複数のSTAを経由して通信を行い、かつ、対象の各STAに対して必ずMU−MIMO技術を用いて分割した状態のパケットを同時に送信する環境を提供することができるので、第三者によるパケットキャプチャが困難なセキュリティレベルの高い無線LAN通信を行うことを実現することができる。
<本発明の実施形態の構成例>
次に、本発明の実施形態についてその一例を図面を参照しながら詳細に説明する。本発明に係る無線LAN通信システムの構成例について、まず、図1を用いて説明する。図1は、本発明に係る無線LAN通信システムのシステム構成の一例を示すシステム構成図である。図1に示すように、無線LAN通信システム100は、AP11と複数のSTA例えば第1STA21、第2STA22、第3STA23とは、無線電波によって無線LANとして接続されている。ここで、第1STA21、第2STA22、第3STA23の各STAは、MU−MIMO機能を有する無線LAN子機であり、かつ、無線LANと有線LAN(すなわち第2有線LANネットワーク202)との双方のインタフェースを有するいわゆるコンバータタイプの無線LAN子機である。そして、第1STA21、第2STA22、第3STA23の順番に、無線LAN側のMACアドレスとして、‘12:34:56:00:00:01’,‘23:45:67:00:00:01’,‘34:56:78:00:00:01’が設定され、また、有線LAN側のMACアドレスとしては‘12:34:56:00:00:02’, 23:45:67:00:00:02’,‘34:56:78:00:00:02’が設定されているものとする。
そして、AP11側には第1有線LANネットワーク201が接続され、第1STA21、第2STA22、第3STA23の各STA側には、前述したように、第1有線LANネットワーク201とは別の第2有線LANネットワーク202が接続される。つまり、第1有線LANネットワーク201と第2有線LANネットワーク202とは、無線LAN通信システム100を介して相互に接続されている。そして、第1有線LANネットワーク201には、第1PC41が接続され、第2有線LANネットワーク202には、第2PC42が接続されている。
なお、本発明においては、AP11に帰属する複数のSTAそれぞれを、その役割に応じて、2種類に分けている。以降、一方のSTAを“Master子機”と称し、他方のSTAを“Slave子機”と称することにする。そして、MU−MIMO技術を用いた高いセキュリティレベルの無線LAN通信を行うことを可能にするという本発明の課題を達成するために、MU−MIMO技術に対応するAP11と各STAとには、以下のような処理部を備えている。
MU−MIMO技術対応のAP11においては、通常の現状のAPに対して、少なくとも、子機判断処理部111とメッセージ送信部112とフィルタ部113と分割処理部114とMU−MIMO送信部115とを新たに追加している。
子機判断処理部111は、新規に接続してきたSTA(無線LAN子機)がMaster子機であるかSlave子機であるかを判断する。すなわち、子機判断処理部111は、新規に帰属したSTAが送信してきたグループIDにより特定されたSTA側のグループにおいて該STAがMaster子機であるかまたはSlave子機であるかを判別する。なお、Master子機とSlave子機との役割については後述する。
また、メッセージ送信部112は、子機判断処理部111の判断結果に応じた通知メッセージをSTAに対して送信する。すなわち、メッセージ送信部112は、子機判断処理部111が判別した結果を、グループIDの送信元のSTAに対して通知する。さらに、メッセージ送信部112は、Master子機と判別したSTAから送信されてきた転送先アドレス(転送先MACアドレス)をSlave子機と判別したSTAそれぞれに対して送信する機能も有している。
また、フィルタ部113は、Slave子機の接続要求を受け付ける帰属管理用のパケットと複数に分割して同時送信の対象にする本発明に係るパケットとの2つの種類以外の他の全ての種類のパケットを送受信しなくする。すなわち、フィルタ部113は、Slave子機と判別したSTAとの間で送受信するパケットに関し、帰属管理用のパケットと複数に分割して同時送信の対象にするパケットとを除いて、全て廃棄処理を行う。
また、分割処理部114は、AP11側の第1有線LANネットワーク201からSTA側の第2有線LANネットワーク202に対して転送するデータパケットを分割する。すなわち、分割処理部114は、自AP11に接続した第1有線LANネットワーク201側から送信されてきたデータパケットを、送信先のSTA(無線LAN子機)が所属するグループを構成するSTAの個数に応じた複数の分割パケットに分割する。
また、MU−MIMO送信部115は、分割したパケットを同一グループに所属する各STAに対してIEEE802.11ac規格に準拠のMU−MIMO(Multiple User−Multiple Input Multiple Output)技術を用いて同時送信する。すなわち、MU−MIMO送信部115は、分割処理部114において複数に分割した各分割パケットそれぞれを、MU−MIMO技術を用いて、送信先のSTAが所属するグループを構成する各STAそれぞれに対して同時に送信する。
また、第1STA21、第2STA22、第3STA23の各STAにおいては、それぞれ、通常の現状のSTAに対して、次の処理部を新たに追加している。例えば、第1STA21の場合について示すと、図1に示すように、少なくとも、ID通知部211と転送先アドレス通知部212と転送処理部213と再構築処理部214と転送先アドレス保存部215とを新たに追加している。
ID通知部211は、AP11への接続後にグループID通知メッセージを送信する。すなわち、ID通知部211は、AP11に帰属した際に、所属するグループを特定するためにあらかじめ設定されているグループIDを通知するための「グループID通信メッセージ」を、帰属したAP11に対して送信する。
また、転送先アドレス通知部212は、Master子機の場合にSTA側の有線LANネットワークに接続するインタフェースのアドレスをSlave子機からの分割パケットの転送先としてAP11に対して通知する。すなわち、転送先アドレス通知部212は、帰属したAP11から自STAが所属するグループ内のMaster子機であるとの通知を受け取った場合、当該グループに所属する各STAとして位置付けられた他のSTAから転送されてくる分割パケットを受け取るための転送先アドレスを、AP11に通知する。ここで、転送先アドレス通知部212において、AP11に通知する転送先アドレスは、Master子機である自STAが有線LANネットワーク(図1の場合は、第2有線LANネットワーク202)側との間を直接接続しているポートのアドレスである。
また、転送処理部213は、Slave子機の場合において、AP11から受信した分割パケットをMaster子機に転送する。すなわち、転送処理部213は、自STAが、所属するグループ内のSlave子機である状態において、AP11から分割パケットを受信した際に、受信した該分割パケットを、転送先アドレス保存部215に保存している転送先アドレスに向けて転送する。ここで、転送処理部213において、受信した該分割パケットを前記転送先アドレスに向けて転送する際に、Slave子機である自STAが直接接続されている有線LANネットワーク(図1の場合は、第2有線LANネットワーク202)側のポートから、該有線LANネットワークを経由して、受信した該分割パケットを転送先アドレス保存部215に保存している前記転送先アドレスに向けて転送する。
また、再構築処理部214は、Master子機の場合において、AP11および各Slave子機から転送されてきた分割パケットから分割前のパケットを再構築して、元のデータパケットに復元する。すなわち、再構築処理部214は、自STAが、所属するグループ内のMaster子機である状態において、AP11から受信した分割パケットとSlave子機それぞれから転送されてきた分割パケットとを再構築して、分割前の元のデータパケットに復元する。
また、転送先アドレス保存部215は、Slave子機の場合において、AP11から受信した分割パケットの転送先となるMaster子機側の転送先アドレスを保存する。すなわち、転送先アドレス保存部215は、帰属したAP11から自STAが所属するグループ内のSlave子機であるとの通知を受け取った場合、引き続いて、AP11から送信されてくる転送先アドレスを保存する。
図1に示すネットワーク構成において、AP11側の第1有線LANネットワーク201から第1STA21、第2STA22、第3STA23の各STA側の第2有線LANネットワーク202へ送信されるパケットに関しては、AP11にて該パケットを分割し、分割したパケットを同一グループに所属する第1STA21、第2STA22、第3STA23の複数の各STAそれぞれに対してMU−MIMO技術を用いて同時に送信する。そして、第1STA21、第2STA22、第3STA23のうち、該グループ内のMaster子機と位置付けられた特定のSTA例えば第1STA21に対して、Slave子機と位置付けられた他の各STA例えば第2STA22、第3STA23が受け取っていた分割した状態の分割パケットそれぞれを転送させることによって、Master子機と位置付けられた特定のSTA例えば第1STA21側において、再度、各分割パケットを分割前の元の状態に再構築して、該特定のSTA例えば第1STA21から最終的な宛先のネットワーク機器が属している第2有線LANネットワーク201に対して転送する。而して、無線LAN通信システム100を介してパケットを転送する構成であっても、転送するパケットに関するセキュリティレベルを向上させることができる。
<本発明の実施形態の動作例の説明>
次に、図1のシステム構成におけるパケット転送動作に関する詳細について、さらに説明する。まず、AP11の無線エリア内に存在するいずれかのSTA例えば第1STA21がAP11に帰属するときのAP11内における処理の流れについて図2〜図7を参照しながら説明する。
(STA帰属時のAP内の動作例)
図2は、図1に示した無線LAN通信システム100におけるAP11にいずれかのSTA例えば第1STA21が帰属した際のAP11内の処理の流れの一例を示すフローチャートである。なお、AP11は、基本的には、通常のAPとしての処理を行っている状態にあるものとする。図2のフローチャートにおいて、通常の処理を行っているAP11が、STA例えば第1STA21が新たに帰属したことを検知すると(ステップS1)、子機判断処理部111を起動して、新たに帰属した(すなわち接続された)STAが、MU−MIMO技術に対応の本発明に係るSTAであるか否かを確認するために、新たに帰属した該STA例えば第1STA21から「グループID通知メッセージ」を送信してきたか否かを確認する(ステップS2)。なお、MU−MIMO技術に対応の本発明に係るSTAの場合には、帰属直後に該STA例えば第1STA21のID通知部211が起動して、AP11に対して該STA例えば第1STA21から「グループID通知メッセージ」を送信してくる。
ここで、「グループID通知メッセージ」とは、新たに帰属したSTA例えば第1STA21が所属しているグループに関するグループIDをAP11に対して通知するパケットのことであり、AP11において管理している管理グループリスト120に当該STA例えば第1STA21のグループに関するグループIDが登録済みか否かを確認し、新規のグループIDの場合には該グループIDを追加登録することを要求するパケットのことである。また、「グループID」とは、AP11が無線LAN通信区間を転送すべきパケットを複数に分割してMU−MIMO技術を用いて同時に送信する送信先となる複数のSTAのグループを識別するためのID(Identifier,識別子)のことである。
AP11が、新たに帰属したSTA例えば第1STA21から「グループID通知メッセージ」を受信しなかった場合には(ステップS2のNo)、帰属した該STA例えば第1STA21は本発明に係る技術には非対応の通常のSTAであると判断して、AP11は、通常のAPとしての帰属処理を行う(ステップS4)。
一方、AP11が、新たに帰属したSTA例えば第1STA21から「グループID通知メッセージ」を受信した場合には(ステップS2のYes)、帰属した該STA例えば第1STA21はMU−MIMO技術対応の本発明に係るSTAであると判断して、次に、該STA例えば第1STA21がMaster子機であるか、または、Slave子機であるかを確認するために、子機判断処理部111は、管理グループリスト120を参照して、受信した「グループID通知メッセージ」に含まれている「グループID」が、管理グループリスト120に存在しているか否かを確認する(ステップS3)。
ここで、管理グループリスト120とは、図5に例示するように、各STAが所属するグループを特定するグループIDの一覧を登録しているテーブルであり、AP11上に存在し、AP11が管理するテーブルである。そして、管理グループリスト120には、AP11に新規に帰属したSTAが所属するグループを特定するグループIDとして当該STAが送信してきたグループIDに基づいて、各STAが所属するグループを特定するグループIDの一覧を登録している。図5は、図1に示した無線LAN通信システム100のAP11上に保持している管理グループリスト120の一例を示すテーブルである。図5に示す管理グループリスト120には、AP11が管理しているグループIDとして、GID−1,GID−2,GID−3,…が登録されている例を示している。
受信した「グループID通知メッセージ」に含まれている「グループID」が、管理グループリスト120に存在していなかった場合には(ステップS3のNo)、新たに帰属したSTA例えば第1STA21を、当該グループIDのグループにおけるMaster子機と判定して、該STAをMaster子機とする新たなグループ(MU−MIMO技術を用いて同時に送信する送信先のSTAのグループ)を設定登録するために、「対Master子機帰属処理」に移行する(ステップS6)。
一方、受信した「グループID通知メッセージ」に含まれている「グループID」が、管理グループリスト120に存在していた場合には(ステップS3のYes)、新たに帰属したSTA例えば第1STA21を、当該グループIDのグループにおけるSlave子機と判定して、該STAを、Slave子機として該当するグループに所属させるために、「対Slave子機帰属処理」に移行する(ステップS5)。
((AP内の対Master子機帰属処理例))
次に、図2のステップS6に示した「対Master子機帰属処理」の概要について、図3を参照しながら説明する。図3は、図1に示した無線LAN通信システム100におけるAP11に新たに帰属したSTA例えば第1STA21をMaster子機として扱うAP11の「対Master子機帰属処理」の流れの一例を示すフローチャートである。
図3のフローチャートにおいて、AP11の子機判断処理部111は、新たに帰属したSTA例えば第1STA21から受信した「グループID通知メッセージ」に含まれている「グループID」を新規のグループIDとして管理グループリスト120に追加登録する(ステップS11)。さらに、該STA例えば第1STA21から受信した「グループID通知メッセージ」に含まれている当該グループIDのグループ用としてSTA一覧リスト130を新たに作成して、新たに帰属したSTA例えば第1STA21の無線LAN側のMACアドレスを、新たに作成した当該グループIDのグループ用のSTA一覧リスト130に追加登録する(ステップS12)。
ここで、STA一覧リスト130とは、図6に例示するように、グループIDごとに配置するリストとして、各グループIDが示すグループそれぞれに所属するSTAのMACアドレスを一覧登録しているテーブル(すなわち、グループIDにより特定されたSTAのグループごとに、各グループに所属するSTAのアドレスを設定登録するテーブル)であり、AP11上に存在し、AP11が管理するテーブルである。図6は、図1に示した無線LAN通信システム100のAP11上に保持しているSTA一覧リスト130の一例を示すテーブルである。図6に示すSTA一覧リスト130には、グループID「GID−1」のグループに所属している第1STA21、第2STA22、第3STA23、…の各STAの無線LAN側のMACアドレスとして、‘12:34:56:00:00:01’,‘23:45:67:00:00:01’,‘34:56:78:00:00:01’,…が登録されている例を示している。
しかる後、AP11は、メッセージ送信部112を起動して、新たに帰属したSTA例えば第1STA21に対して、「Master通知メッセージ」を送信する(ステップS13)。ここで、「Master通知メッセージ」とは、“本メッセージを受信したSTAはMaster子機である”という意味を示すメッセージである。
「Master通知メッセージ」の送信先であるSTA例えば第1STA21においては、AP11から送信されてきた「Master通知メッセージ」を受信すると、当該STAが所属するグループ内におけるMaster子機であることを認識して、転送先アドレス通知部212を起動して、「転送先MACアドレス通知メッセージ」を、AP11に対して送信する。ここで、「転送先MACアドレス通知メッセージ」とは、自STAすなわちMaster子機における第2有線LANネットワーク202側のMACアドレス情報を通知するためのパケットのことであり、当該グループに所属する各Slave子機が、AP11から分割されたパケット(分割パケット)を受信した際に、該分割パケットをMaster子機に対して有線LAN回線を介して転送するための宛先となるMaster子機のMACアドレスを、AP11から各Slave子機に対して通知するために用いられる。
AP11は、「Master通知メッセージ」の送信先であるSTA例えば第1STA21から「転送先MACアドレス通知メッセージ」を受信すると(ステップS14)、「転送先MACアドレス通知メッセージ」に含まれている転送先MACアドレスを取り出して、転送先MACアドレスリスト140に登録する(ステップS15)。
ここで、「転送先MACアドレス」とは、グループIDが示すグループに所属する各Slave子機が受信した分割パケットを当該グループのMaster子機に転送する際の宛先を示すアドレス情報のことである。また、転送先MACアドレスリスト140とは、図7に例示するように、各グループのMaster子機の第2有線LANネットワーク202側のMACアドレスを前記転送先MACアドレスとして登録するテーブルであり、グループを特定するグループIDと該転送先MACアドレスとを対応付けて登録しているテーブルであって、AP11上に存在し、AP11が管理するテーブルである。
図7は、図1に示した無線LAN通信システム100のAP11上に保持している転送先MACアドレスリスト140の一例を示すテーブルである。図7に示す転送先MACアドレスリスト140には、グループID「GID−1」,「GID−2」,「GID−3」,…それぞれの転送先MACアドレスとして、各グループのMaster子機における第2有線LANネットワーク202側のそれぞれのMACアドレス‘12:34:56:00:00:02’,‘56:78:9A:00:00:02’,‘AB:CD:EF:00:00:02’,…が登録されている例を示している。対Master子機帰属処理の概要は以上の説明の通りである。
((AP内の対Slave子機帰属処理例))
次に、図2のステップS5に示した「対Slave子機帰属処理」の概要について、図4を参照しながら説明する。図4は、図1に示した無線LAN通信システム100におけるAP11に新たに帰属したSTA例えば第2STA22をSlave子機として扱うAP11の「対Slave子機帰属処理」の流れの一例を示すフローチャートである。
図4のフローチャートにおいて、AP11の子機判断処理部111は、新たに帰属したSTA例えば第2STA22のMACアドレスを、該STAから受信した「グループID通知メッセージ」に含まれている「グループID」に該当するグループのSTA一覧リスト130に追加登録する(ステップS21)。
しかる後、AP11は、メッセージ送信部112を起動して、新たに帰属したSTA例えば第2STA22に対して、「Slave通知メッセージ」を送信する(ステップS22)。ここで、「Slave通知メッセージ」とは、“本メッセージを受信したSTAはSlave子機である”という意味を示すメッセージである。
さらに、AP11は、メッセージ送信部112において、転送先MACアドレスリスト140を参照して、新たに帰属したSTA例えば第2STA22が所属しているグループにおいて受信した分割パケットの転送先となるMaster子機のMACアドレスを取り出して、「転送先MACアドレス通知メッセージ」として、新たに帰属したSTA例えば第2STA22に対して、送信する(ステップS23)。
最後に、AP11は、フィルタ部113を起動して、Slave子機として新たに帰属したSTA例えば第2STA22との間のパケット通信に関し、送受信とも、帰属管理に関するパケットと複数に分割して同時送信の対象にする本発明に係るパケットとの2つの種類以外の他の全ての種類のパケットを廃棄するというパケットフィルタを設定する(ステップS24)。該パケットフィルタの設定により、AP11側の第1有線LANネットワーク201に接続されているネットワーク機器からは、新たに帰属したSTA例えば第2STA22の存在が見えない状態に設定されることになり、ネットワークループが形成されることを防ぐことができる。対Slave子機帰属処理の概要は以上の説明の通りである。
(APへの帰属時のSTA内の動作例)
次に、AP11の無線通信エリア内に存在するいずれかのSTA例えば第1STA21がAP11に帰属するときの該STA内における処理の流れについて図8〜図10を参照しながら説明する。
図8は、図1に示した無線LAN通信システム100におけるAP11に新たにSTA例えば第1STA21が帰属した際の該STA例えば第1STA21内の処理の流れの一例を示すフローチャートである。
図8のフローチャートにおいて、AP11に新たに帰属させようとしているSTA例えば第1STA21のユーザは、まず、AP11への帰属時に当該STAが所属しようとするグループのグループIDを入力する(ステップS31)。しかる後、該STA例えば第1STA21がAP11との間の無線LAN通信が可能な場所に到達すると、AP11に帰属した状態になる(ステップS32)。なお、STA例えば第1STA21がAP11に帰属する際の該STAにおけるAP11との間の処理に関しては、通常の一般的なSTA帰属処理と全く同じであり、ここでの説明は割愛し、AP11に帰属後の本発明に係る特有の処理について以下に説明する。
STA例えば第1STA21は、AP11に新たに帰属した状態に達すると、ID通知部211を起動して、帰属先のAP11に対して「グループID通知メッセージ」を送信する(ステップS33)。ここで、「グループID通知メッセージ」とは、図2において前述したように、新たに帰属したSTA例えば第1STA21が所属しているグループに関するグループIDの情報が含まれているパケットのことである。
しかる後、帰属先のAP11から「Master通知メッセージ」を受信したか否かを確認する(ステップS34)。「Master通知メッセージ」を受信しなかった場合には(ステップS34のNo)、帰属先のAP11から「Slave通知メッセージ」を受信したか否かを確認する(ステップS35)。「Slave通知メッセージ」を受信しなかった場合には(ステップS35のNo)、帰属先のAP11からは、「Master通知メッセージ」、「Slave通知メッセージ」のいずれも受信していない場合であり、帰属先のAP11は、MU−MIMO技術を用いる本発明に係る技術には対応していない通常のAPであると判断して、以降の処理を行うことなく、終了する。
これに対して、AP11から「Master通知メッセージ」を受信した場合には(ステップS34のYes)、「Master子機帰属処理」に移行して(ステップS36)、以降、AP11に新たに帰属した当該STA例えば第1STA21は、当該STA例えば第1STA21が所属するグループのMaster子機として動作する。また、AP11から「Slave通知メッセージ」を受信した場合には(ステップS35のYes)、「Slave子機帰属処理」に移行して(ステップS37)、以降、AP11に新たに帰属した当該STA例えば第1STA21は、当該STA例えば第1STA21が所属するグループのSlave子機として動作する。
次に、図8のステップS36に示した「Master子機帰属処理」の概要について、図9を参照しながら説明する。図9は、図1に示した無線LAN通信システム100におけるAP11に新たに帰属したSTA例えば第1STA21の「Master子機帰属処理」の流れの一例を示すフローチャートである。
図9のフローチャートにおいて、AP11に新たに帰属したSTA例えば第1STA21は、帰属先のAP11から「Master通知メッセージ」を受信すると、転送先アドレス通知部212を起動して、「転送先MACアドレス通知メッセージ」を帰属先のAP11に対して送信して(ステップS41)、該STAにおける「Master子機帰属処理」を終了する。なお、「転送先MACアドレス通知メッセージ」とは、図3において前述したように、自STAすなわちMaster子機における第2有線LANネットワーク202側のMACアドレスを通知するためのパケットのことであり、自STAすなわちMaster子機のグループに所属する各Slave子機が分割された分割パケットを受信した際に、該分割パケットを有線LAN回線を介して転送するための宛先となるMACアドレスを、AP11に通知するためのメッセージである。
次に、図8のステップS37に示した「Slave子機帰属処理」の概要について、図10を参照しながら説明する。図10は、図1に示した無線LAN通信システム100におけるAP11に新たに帰属したSTA例えば第1STA21の「Slave子機帰属処理」の流れの一例を示すフローチャートである。
図10のフローチャートにおいて、AP11に新たに帰属したSTA例えば第1STA21は、帰属先のAP11から「Slave通知メッセージ」を受信すると、引き続いてAP11から送信されてくる「転送先MACアドレス通知メッセージ」を待ち受ける。そして、帰属先のAP11から「転送先MACアドレス通知メッセージ」を受信すると(ステップS51)、転送先アドレス保存部215を起動して、受信した転送先MACアドレスを、当該STAが受信した分割パケットを転送する際の転送先となるMaster子機側のMACアドレスとして、当該STA内に設定登録する(ステップS52)。STA側におけるSlave子機帰属処理の概要は以上の説明の通りである。
(APからSTAへのデータ送信動作例)
次に、無線LAN通信システム100において、AP11からいずれかのグループに所属するSTAに対して、MU−MIMO技術を用いてデータを送信する際の動作についてその概要を説明する。図11は、図1に示した無線LAN通信システム100においてAP11からSTA例えば第1STA21に対してデータを送信する際のAP11内の処理の流れの一例を示すフローチャートである。
図11のフローチャートにおいて、AP11は、例えば第1有線LANネットワーク201に接続されている第1PC41等のネットワーク機器からデータパケットを受信すると、該データパケットの送信先が当該AP11に帰属しているいずれかのグループのSTA例えば第1STA21であった場合には、無線LAN通信システム100内に無線キャリアを用いて該データパケットのデータを送信する状況になる。その際、AP11は、まず、受信したパケットの送信先を示すMACアドレスが、STA一覧リスト130に存在しているか否かを確認する(ステップS61)。受信したデータパケットの送信先のMACアドレスが、STA一覧リスト130には存在していなかった場合には(ステップS61のNo)、受信したデータパケットは、複数に分割して同時に送信するという本発明に係る技術には非対応のSTA宛のデータパケットであると判断して、通常の送信処理を行う(ステップS64)。
一方、受信したデータパケットの送信先を示すMACアドレスが、STA一覧リスト130に存在していた場合には(ステップS61のYes)、受信したデータパケットはMU−MIMO技術に対応する本発明に係るデータパケットであると判断する。そして、AP11は、分割処理部114を起動して、STA一覧リスト130を参照して、送信先となるSTAがMaster子機として所属しているグループのSTA台数(すなわち、Master子機とSlave子機との合計の台数)を取り出して、受信したデータパケットのデータを当該グループのSTA台数分の複数のデータに分割して、分割した各データそれぞれに、当該グループに所属する各STA向けのMACアドレスを送信先として付した分割パケットを生成する(ステップS62)。
さらに、それぞれの分割パケットをAP11から受け取った当該グループにおけるSlave子機の各STAが、受信したそれぞれの分割パケットを、当該グループのMaster子機に対して転送した際に、当該グループのMaster子機において各Slave子機から転送されてきた各分割パケットを元のデータパケットに再構築することが可能になるように、各分割パケットには、再構築用のヘッダをさらに付与している。該再構築用のヘッダの内容は、シーケンス番号と分割インデックスとを少なくとも含んでいる。シーケンス番号は、当該グループにおけるデータパケットの送信順番を示す番号である。また、分割インデックスは、(分割前の)データパケットを分割した後の各分割パケットが何番目の分割パケットであるかを示す分割パケットの順番を示す通し番号である。
図12は、図1に示した無線LAN通信システム100におけるAP11が受信したデータパケットを分割処理部114において分割して分割パケットを生成する様子の一例を説明するための模式図である。図12の模式図においては、AP11が受信したデータパケットは、分割前データ501に示すデータが少なくとも格納されている分割前パケット50であり、分割処理部114においてSTA一覧リスト130から取り出したSTA台数、すなわち、分割前パケット50の送信先のSTAが所属するグループを構成するSTA台数が、Master子機とSlave子機との2台であった場合を例示している。
図12の模式図に示すように、送信先のSTAが所属するグループのSTA台数が2台の場合には、受信した分割前パケット50に格納されている分割前データ501のデータは、2つの分割データ513に示す2つのデータに分割される。そして、それぞれの分割データ513に示すデータには、再構築用のヘッダとして、当該グループにおける分割前パケット50の送信順番を示す番号例えば‘1’のシーケンス番号がシーケンス番号511に設定され、さらに、それぞれ、‘1/2’、‘2/2’の番号(分子は分割パケットの通し番号、分母には分割パケットの総数)が分割インデックス512に設定されて、それぞれ、第1分割パケット51、第2分割パケット52として生成される。なお、図12には図示していないが、分割した第1分割パケット51と第2分割パケット52とのそれぞれには、それぞれの送信先となるMaster子機とSlave子機との各STAのMACアドレスも付与されている。
図11のフローチャートの説明に戻って、ステップS62において分割された各分割パケットは、分割前のデータパケットの送信先のSTAが所属しているグループ内の全STAに対して、MU−MIMO技術を用いて同時に送信される(ステップS63)。例えば、図12の模式図に示したように、生成された第1分割パケット51は、分割前パケット50の送信先である当該グループ内のMaster子機に対して送信され、生成された第2分割パケット52は、分割前パケット50の送信先であるMaster子機が所属する当該グループ内のSlave子機に対して送信される。AP11からSTAへのデータ送信動作例の概要は、以上の説明の通りである。
(Slave子機におけるデータ受信動作例)
次に、AP11からのデータを受信したSlave子機における受信処理についてその概要説明する。図13は、図1に示した無線LAN通信システム100においてAP11からのデータを受信したSlave子機における受信処理の流れの一例を示すフローチャートである。
図13のフローチャートにおいて、グループ内のSlave子機に位置付けられているSTAが、AP11から分割パケット(例えば、図12に示したような分割データ513を含む第2分割パケット52)を受信すると(ステップS71)、転送処理部213を起動して、AP11への帰属時にAP11から受信して転送先アドレス保存部215に設定登録していた転送先MACアドレスを宛先として、受信した分割パケットを、STA側の第2有線LANネットワーク202を介して転送する(ステップS72)。なお、分割パケットには、図12において説明したように、当該グループ内におけるデータパケットの送信順番を示すシーケンス番号を付したシーケンス番号511の番号と分割パケットの順番を示す分割インデックス512の通し番号とを少なくとも含むヘッダが再構築用ヘッダとして付されている、
ここで、該転送先MACアドレスとは、Slave子機のSTAがAP11から受信した分割パケットの転送先となるMaster子機(該Slave子機と同一のグループに所属するMaster子機)側のMACアドレスのことであり、図10の「Slave子機帰属処理」において、AP11から受信した「転送先MACアドレス通知メッセージ」によって通知されてきたアドレスのことである。Slave子機におけるデータ受信動作例の概要は、以上の説明の通りである。
(Master子機におけるデータ受信動作例)
次に、AP11および各Slave子機から分割パケットとして分割されたデータを受信したMaster子機における受信処理についてその概要説明する。図14は、図1に示した無線LAN通信システム100において分割されたデータを受信したMaster子機における受信処理の流れの一例を示すフローチャートである。
図14のフローチャートにおいて、グループ内のMaster子機に位置付けられているSTAが、AP11や当該グループ内の各Slave子機から送信されてきた分割パケットを受信すると(ステップS81)、順次、バッファに保存していく(ステップS82)。そして、バッファ内に同一シーケンス番号の全ての分割パケットが保存されたか否かを確認する(ステップS83)。ここで、同一シーケンス番号とは、当該グループにおけるデータパケットの送信順番を示す番号として分割パケットに付されている同一の番号のことであり、図12に示した第1分割パケット51、第2分割パケット52のシーケンス番号511に設定されている番号のことである。また、同一シーケンス番号の全ての分割パケットとは、同一シーケンス番号の分割パケットに付されている分割インデックスが全て揃っていることを意味し、例えば、図12に示したシーケンス番号511の番号が同一の番号‘1’に関する総個数が2個の分割パケットの場合、受信した第1分割パケット51、第2分割パケット52それぞれの分割インデックス512に‘1/2’、‘2/2’が設定されていて、各分割パケットの総個数分が揃った状態を意味している。
バッファ内に同一シーケンス番号の全ての分割パケットがまだ保存されていなかった場合には(ステップS83のNo)、Slave子機からSTA側の第2有線LANネットワーク202を介して転送されてくる分割パケットを受信する都度(ステップS84)、全ての分割パケットが揃うまで、ステップS82の処理に戻って、バッファに順次保存していく動作を繰り返す。
そして、バッファ内に同一シーケンス番号の全ての分割パケットが揃って保存された場合には(ステップS83のYes)、揃って保存された各分割パケットの分割インデックスに基づいて、各分割パケットの分割データを順番に結合することにより分割前のデータに編集し直して、元の分割前のデータパケットに再構築する(ステップS84)。Master子機におけるデータ受信動作例の概要は、以上の説明の通りである。
以上のようなMU−MIMO技術を用いたパケット転送動作を行うことによって、無線LAN通信システム100を介するようなネットワーク構成であっても、AP11側の第1有線LANネットワーク201に接続されているネットワーク機器例えば第1PC41から、STA側の第2有線LANネットワーク202に接続されているネットワーク機器例えば第2PC42に対して、データを転送する動作について、高いセキュリティレベルでデータ転送を行うことが可能になる。
(第1PC41から第2PCへのデータ送信時のシーケンス例)
次に、同一グループに所属する第1STA21、第2STA22、第3STA23の各STAがAP11に帰属する動作を行った後、AP11側の第1有線LANネットワーク201に接続されているネットワーク機器例えば第1PC41から、STA側の第2有線LANネットワーク202に接続されているネットワーク機器例えば第2PC42に対して、データを送信する際の信号の流れについて、図15のシーケンス図を参照しながら詳細に説明する。図15は、図1に示した無線LAN通信システム100において第1PC41から第2PC42に対してデータを送信する際の信号の流れの一例を示すシーケンス図である。なお、この図15は、紙面サイズの制限から、図15Aおよび図15Bに分けられている。図15Aはそのシーケンス図の前半部分を示し、図15Bはそのシーケンス図の後半部分を示している。図15Aの下端に○で囲んだAの部分は、図15Bの上端に○で囲んだAの部分に繋がっている。このシーケンス図は、1枚の紙面に描くことが好ましいが、止むを得ず図15Aおよび図15Bに分割して描いたのである。このような事情で、図15Aおよび図15Bで表現されるシーケンス図は、本明細書では、1つの図面として把握することとする。すなわち、本明細書では、図15Aおよび図15Bは繋がっているものとして認識し、両図を一体として、図15と記述することとする。
((各STAのMaster子機、Slave子機を設定するまでの動作例))
まず、グループID“AAA”という同一グループに所属する第1STA21、第2STA22、第3STA23の各STAがAP11に帰属して、Master子機とSlave子機としての設定処理を実施して、無線LAN通信システム100のネットワーク環境を構築するまでのシーケンスについて説明する。図15のシーケンス図において、まず、グループIDが“AAA”の同一グループを形成する第1STA21、第2STA22、第3STA23の各STAにおいて、それぞれのユーザは、当該グループを特定するグループID“AAA”を、それぞれのSTAに、設定登録する(シーケンスSeq1、シーケンスSeq2、シーケンスSeq3)。ここで、AP11は、既に動作中の状態に設定されているものとする。
しかる後、例えば、当該グループのMaster子機となる第1STA21がAP11の無線通信エリア内において、帰属先のAP11に関するSSIDの設定等の帰属処理を行うことにより、AP11に帰属する(シーケンスSeq4)。そして、AP11への帰属を確認した第1STA21は、帰属先のAP11に対して、グループID“AAA”の情報を含む「グループID通知メッセージ」を送信する(シーケンスSeq5)。ここで、グループID“AAA”とは、当該第1STA21が所属するグループを特定するIDとして先に設定登録しておいた情報である。
AP11は、帰属した第1STA21から「グループID通知メッセージ」を受信すると、当該AP11内に保持している管理グループリスト120を参照して、該「グループID通知メッセージ」に含まれているグループID“AAA”が既に登録されているか否かを確認する。管理グループリスト120に、今回受信したグループID“AAA”が登録されていなかった場合には、図16に示すように、新規のグループIDとして、管理グループリスト120に追加登録する(シーケンスSeq6)。図16は、図1に示した無線LAN通信システム100のAP11に保持されている管理グループリスト120に新規のグループID“AAA”を登録した様子を示す説明図である。
さらに、AP11は、グループID“AAA”のグループに関するSTA一覧リスト130を新規に作成して、図17に示すように、該グループID“AAA”を含む「グループID通知メッセージ」を送信してきた第1STA21のMACアドレス‘12:34:56:00:00:01’を、新規に作成したSTA一覧リスト130に登録する(シーケンスSeq7)。図17は、図1に示した無線LAN通信システム100のAP11にグループID“AAA”用として新たに作成したSTA一覧リスト130に「グループID通知メッセージ」を最初に送信してきたMaster子機(STA例えば第1STA21)のMACアドレスを登録した様子を示す説明図である。なお、AP11においては、受信した「グループID通知メッセージ」用のパケットのヘッダにあるソースアドレス(source address)を参照することにより「グループID通知メッセージ」を送信してきた第1STA21のMACアドレス‘12:34:56:00:00:01’を取得することができる。
次いで、AP11は、「グループID通知メッセージ」を新規に送信してきた第1STA21をグループID“AAA”のグループにおけるMaster子機として認識し、該第1STA21に対して「Master通知メッセージ」を送信する(シーケンスSeq8)。AP11からの「Master通知メッセージ」を受信した第1STA21は、自STAが所属するグループID“AAA”のグループのMaster子機としてAP11が自STAを認識したことを確認する。そして、第1STA21は、同グループ内のSlave子機(この場合は、第2STA22および第3STA23)から分割パケットを、第2有線LANネットワーク202を経由して、自STAに転送させる際の転送先MACアドレス‘12:34:56:00:00:02’の情報を含む「転送先MACアドレス通知メッセージ」を作成して、AP11に対して送信する(シーケンスSeq9)。
AP11は、グループID“AAA”のグループにおけるMaster子機として認識している第1STA21から「転送先MACアドレス通知メッセージ」を受信すると、該「転送先MACアドレス通知メッセージ」に含まれている転送先MACアドレス‘12:34:56:00:00:02’を、グループIDが“AAA”のグループにおける各Slave子機が分割パケットを転送する際の転送先MACアドレスとして、図18に示すように、転送先MACアドレスリスト140に新たに設定登録する(シーケンスSeq10)。図18は、図1に示した無線LAN通信システム100のAP11において、グループID“AAA”のグループにおけるMaster子機である第1STA21から受信した「転送先MACアドレス通知メッセージ」に含まれている転送先MACアドレスを、グループID“AAA”のグループの転送先MACアドレスとして、転送先MACアドレスリスト140に新たに設定登録した様子を示す説明図である。
しかる後、グループID“AAA”のグループに所属するSlave子機の第2STA22がAP11に帰属する(シーケンスSeq11)。そして、AP11への帰属を確認した第2STA22は、帰属先のAP11に対して、グループID“AAA”の情報を含む「グループID通知メッセージ」を送信する(シーケンスSeq12)。
AP11は、帰属した第2STA22から「グループID通知メッセージ」を受信すると、当該AP11内に保持している管理グループリスト120を参照して、該「グループID通知メッセージ」に含まれているグループID“AAA”が既に登録されているか否かを確認する。確認結果として、管理グループリスト120にはグループID“AAA”が既に登録済みであるので、AP11は、今回帰属した第2STA22をグループID“AAA”のグループにおけるSlave子機として認識する。
そして、AP11は、図19に示すように、当該「グループID通知メッセージ」を送信してきた第2STA22のMACアドレス‘23:45:67:00:00:01’を、先に作成したグループID“AAA”用のSTA一覧リスト130に追加登録する(シーケンスSeq13)。図19は、図1に示した無線LAN通信システム100のAP11のグループID“AAA”用のSTA一覧リスト130に「グループID通知メッセージ」を第2番目に送信してきたSlave子機(第2STA22)のMACアドレスを追加登録した様子を示す説明図である。
しかる後、AP11は、グループID“AAA”の「グループID通知メッセージ」を第2番目に送信してきた第2STA22を、グループID“AAA”のグループにおけるSlave子機として認識した旨を示す「Slave通知メッセージ」を作成して、作成した該「Slave通知メッセージ」を第2STA22に対して送信する(シーケンスSeq14)。さらに、AP11は、Slave子機の第2STA22において分割パケットを以降に受信した際に、該分割パケットを転送するための転送先のMACアドレスに関する情報を「転送先MACアドレス通知メッセージ」として、第2STA22に対して送信する(シーケンスSeq15)。
ここで、「転送先MACアドレス通知メッセージ」として第2STA22に対して通知する転送先MACアドレスは、シーケンスSeq10において転送先MACアドレスリスト140に設定登録していたMaster子機の第1STA21における第2有線LANネットワーク202側のMACアドレス‘12:34:56:00:00:02’である。
そして、AP11から「Slave通知メッセージ」を受信した第2STA22は、自STAがグループID“AAA”のグループにおけるSlave子機としてAP11において認識されたことを確認する。さらに、第2STA22は、AP11から送信されてきた「転送先MACアドレス通知メッセージ」を受信すると、該「転送先MACアドレス通知メッセージ」に含まれている転送先MACアドレス‘12:34:56:00:00:02’を、AP11から以降に受信する分割パケットの転送先MACアドレス(すなわち、当該グループID“AAA”のグループにおけるMaster子機である第1STA21の第2有線LANネットワーク202側のMACアドレス)として登録する(シーケンスSeq16)。
なお、AP11は、Slave子機との間で送受信されるパケットのネットワークループが形成されることを防ぐために、フィルタ部113を起動して、第2STA22との通信は、送受信ともに、帰属処理に関するパケットと複数に分割して同時送信の対象にする本発明に係るパケットとを除く他の種類のパケットを全て廃棄するように、パケットフィルタリング処理を設定登録する(シーケンスSeq17)。
しかる後、当該グループID“AAA”のグループに所属するSlave子機の第3STA23がAP11にさらに帰属すると(シーケンスSeq18)、該第3STA23に関し、第2STA22におけるシーケンスSeq12〜シーケンスSeq17までの手順と全く同様の手順によって、シーケンスSeq19〜シーケンスSeq24までの手順が実施される。その結果、AP11は、第3STA23についても、グループID“AAA”のグループにおけるSlave子機として、図20に示すように、そのMACアドレス‘34:56:78:00:00:01’をグループID“AAA”用のSTA一覧リスト130に追加登録する。図20は、図1に示した無線LAN通信システム100のAP11のグループID“AAA”用のSTA一覧リスト130に「グループID通知メッセージ」を第3番目に送信してきたSlave子機(第3STA23)のMACアドレスを追加登録した様子を示す説明図である。
さらに、AP11は、第3STA23と送受信するパケットに関するフィルタリング処理(帰属管理パケットおよび複数に分割して同時送信の対象にするパケット以外の他の種類のパケットを全て廃棄する処理)を設定登録する。一方、Slave子機として認識された第3STA23においては、AP11から分割パケットを以降に受信した際に、受信した該分割パケットを転送する宛先となる転送先MACアドレス‘12:34:56:00:00:02’をAP11から受け取って登録する。
以上のシーケンスを実施することにより、MU−MIMO技術を用いてデータパケットを送受信するための本発明に係る無線LAN通信システム100におけるネットワーク環境が構築されたことになる。
((第1PCから第2PCへのデータ送信動作例))
次に、無線LAN通信システム100におけるネットワーク環境が構築された後、AP11側に接続される第1有線LANネットワーク201に属する第1PC41から、無線LAN通信システム100を経由して、第1STA21、第2STA22、第3STA23の各STA側に接続される第2有線LANネットワーク202に属する第2PC42に対してデータを送信する際の動作例について、図15のシーケンス図のシーケンスSeq31以降を参照しながら詳細に説明する。
無線LAN通信システム100におけるネットワーク環境が構築された後、AP11側に接続される第1有線LANネットワーク201に属する第1PC41において、各STA側に接続される第2有線LANネットワーク202に属する第2PC42に対して送信すべきデータパケットが発生すると、第1PC41からのデータパケットは、第1有線LANネットワーク201を経由して、AP11に対して送信されてくる(シーケンスSeq31)。ここで、AP11に送信されてきた第2PC42宛のデータパケットのEthernetレイヤの宛先アドレス(MACアドレス)には、例えば、無線LAN通信システム100において、グループID“AAA”のグループにおけるMaster子機である第1STA21のMACアドレス‘12:34:56:00:00:01’が設定されているものとする。
第1PC41からのデータパケットを受信したAP11は、STA一覧リスト130を参照して、受信したデータパケットの宛先のMACアドレスが、グループID“AAA”のSTA一覧リスト130に登録されている第1STA21のMACアドレスと同一であることを確認して、該データパケットは、グループID“AAA”のグループのMaster子機である第1STA21に向けて送信すべきデータパケットであることを認識する。そして、AP11は、STA一覧リスト130の参照結果として、グループID“AAA”のグループに所属するSTAの台数が、Master子機の第1STA21、Slave子機の第2STA22および第3STA23の合計3台であることを確認する。
したがって、AP11は、分割処理部114を起動して、受信したデータパケットのデータ(分割前データ)を、グループID“AAA”のグループに所属するSTAの総台数分の3個に分割して、分割したそれぞれの分割データを含む3個の分割パケットを生成する(シーケンスSeq32)。ここで、3個の分割パケットそれぞれには、図12において説明したように、グループID“AAA”のグループにおけるデータパケットの送信順番を示す番号を設定したシーケンス番号511と分割パケットの順番を示す通し番号を設定した分割インデックス512とが再構築用のヘッダとして付与されている。なお、該分割前データのデータパケットが第1PC41からグループID“AAA”のSTA宛に最初に送信されたデータパケットであった場合には、3個の分割パケットそれぞれのシーケンス番号511には‘1’のシーケンス番号が設定される。そして、3個に分割した分割パケットそれぞれの分割インデックス512には、‘1/3’、‘2/3’、‘3/3’の通し番号が設定される。
AP11は、受信したデータパケットを分割処理部114により3個の分割パケットに分割すると、MU−MIMO送信部115を起動して、3個の分割パケットそれぞれを、グループID“AAA”のグループに所属する第1STA21、、第2STA22および第3STA23のそれぞれに対して、MU−MIMO技術を用いて、同時に送信する(シーケンスSeq33)。
AP11からの分割パケットを受信した各STAのうち、Slave子機である第2STA22と第3STA23とは、それぞれ、転送先MACアドレスとして登録している情報を読み出して、それぞれにおいて受信した分割パケットを、該転送先MACアドレスに対して、第2有線LANネットワーク202を経由して転送する(シーケンスSeq34、シーケンスSeq35)。ここで、第2STA22と第3STA23とのそれぞれに登録されている転送先MACアドレスとは、それぞれのSlave子機が所属するグループID“AAA”のグループにおけるMaster子機である第1STA21の第2有線LANネットワーク202側のMACアドレスである。
グループID“AAA”のグループに所属しているMaster子機の第1STA21は、AP11から送信されてきた分割パケットと、同一グループの各Slave子機の第2STA22と第3STA23とから転送されてきた分割パケットと、の合計3個の分割パケットを全て揃って受信したことを確認すると、各分割パケットの分割インデックス512の通し番号を参照することによって、分割前のデータパケットに再構築する(シーケンスSeq36)。しかる後、Master子機の第1STA21は、既存の通常のコンバータと同様に、再構築したデータパケットを、第1有線LANネットワーク202から無線LAN通信システム100を経由して送信されてきた第1PC41からのデータパケットとして、第2有線LANネットワーク202を経由して、最終的な宛先である第2PC42に対して送信する(シーケンスSeq37)。
以降、第1PC41から第2PC42に向けて送信されるデータパケットは、前述したシーケンスSeq31〜シーケンスSeq37の手順と同様の手順に従って同様に送信される。ただし、各データパケットに付されるシーケンス番号は、順次‘1’ずつ加算されて、‘2’、‘3’、‘4’、…と増加していく。
<本発明の実施形態の効果の説明>
以上に詳細に説明したように、本発明の実施形態においては、次のような効果を奏することができる。
第1は、データパケットが無線LAN通信区間に転送されても、該データパケットのセキュリティ性を向上させることができることである。つまり、AP11側に接続される第1有線LANネットワーク201と各STA側に接続される第2有線LANネットワーク202との間に無線LAN通信システム100の無線LAN通信区間が存在していても、第1有線LANネットワーク201から第2有線LANネットワーク202に送信されるデータパケットの通信内容を第三者が不法にキャプチャしてしまう危険性を大幅に軽減することができることである。その理由は、AP11側に接続される第1有線LANネットワーク201から各STA側に接続される第2有線LANネットワーク202へ送信するデータパケットは、AP11において複数の分割パケットに分割して、当該AP11に帰属した複数のSTAとの間を結ぶ無線LAN通信用の複数の経路を介して分割したパケットのそれぞれを、IEEE802.11ac規格に準拠のMU−MIMO(Multiple User−Multiple Input Multiple Output)技術を用いて、複数の各STAそれぞれに対して同時に転送するからである。
第2は、AP11側に接続される第1有線LANネットワーク201と、各STA側に接続される第2有線LANネットワーク202との間を接続する無線LAN通信システム100内の無線通信経路として、当該AP11に帰属されている複数のSTAを用いる構成としても、ネットワークループが形成されることがなく、送受信するパケットがループしてしまうことを確実に防止することができることである。その理由は、当該AP11は、Slave子機のSTAとの間で送受信するパケットに関し、STAからの接続要求を受け付ける帰属管理用のパケットと複数に分割して同時送信の対象にするパケットとを除くその他の全ての種類のパケットを送受信することなく廃棄するフィルタ部113を少なくとも備えているからである。
第3は、無線LAN通信区間のパケットの転送効率を向上させることができることである。その理由は、AP11から各STAへの無線LAN通信区間に分割パケットを転送する際に、MU−MIMO技術を用いて、同じ周波数で同時に複数の分割パケットのそれぞれを複数の各STAそれぞれに転送するからである。
第4は、本発明に係るAP11や各STAが属するネットワーク上の他の装置は、既存の構成を一切変更する必要がなく、そのまま使用し続けることができることである。その理由は、AP11は、該AP11が接続されている第1有線LANネットワーク201側から受信したデータパケットを自動的に複数に分割して、複数に分割した各分割パケットそれぞれを各STAに対して同時に送信し、一方、各分割パケットそれぞれを受信したSlave子機のSTAは、受信した各分割パケットそれぞれをMaster子機のSTAに対して転送することにより、Master子機のSTAにおいて、各分割パケットを元のデータパケットに自動的に再構築するからである。
<本発明の他の実施形態>
前述した実施形態に係る無線LAN通信システム100においては、図1における第1有線LANネットワーク201から第2有線LANネットワーク202に対してパケットを転送する場合において前述のような効果を発揮する。しかし、図1に示したネットワーク構成のままでは、第2有線LANネットワーク202から第1有線LANネットワーク201へ向かう逆方向のパケットに関しては効果を発揮することができない。かかる課題を解決するために、本発明に係る無線LAN通信システムにおいては、例えば、図21のようなネットワーク構成を採用することも可能である。図21は、本発明に係る無線LAN通信システムのシステム構成の図1とは異なる例を示すシステム構成図である。
図21に示す無線LAN通信システム100Aにおいては、図1の場合とは異なり、第1PC41が属する第1有線LANネットワーク201側に直接接続される無線LAN用のネットワーク機器は、第1AP/第1STA61、第3STA63、第5STA65のそれぞれであり、一方、第2PC42が属する第2有線LANネットワーク202側に直接接続される無線LAN用のネットワーク機器は、第2AP/第2STA62、第4STA64、第6STA66のそれぞれである。
ここで、第1AP/第1STA61は、STA(無線LAN子機)機能として、第3STA63、第5STA65と同様、対向する第2AP/第2STA62のAP機能(無線LAN親機)に帰属させることが可能であり、また、第2AP/第2STA62は、STA(無線LAN子機)機能として、第4STA64、第6STA66と同様、対向する第1AP/第1STA61のAP機能(無線LAN親機)に帰属させることが可能である。
さらに、第1AP/第1STA61は、AP(無線LAN親機)機能として、対向する第2AP/第2STA62のSTA機能、第4STA64、第6STA66を帰属させることが可能であり、また、第2AP/第2STA62は、AP(無線LAN親機)機能として、対向する第1AP/第1STA61のSTA機能、第3STA63、第5STA65を帰属させることが可能である。
つまり、第1AP/第1STA61、第2AP/第2STA62は、いずれも、無線LANアクセスポイントの機能と無線LAN子機の機能との双方を備えた複合機であって、いわゆる中継器モードとして動作するネットワーク機器であり、図1として前述したネットワーク構成における片方向の向きだけではなく、第1有線LANネットワーク201から第2有線LANネットワーク202に対してパケットを転送することも、逆に、第2有線LANネットワーク202から第1有線LANネットワーク201に対してパケットを転送することも可能な双方向の転送経路を形成することを可能にしている。
すなわち、第1有線LANネットワーク201から第2有線LANネットワーク202へ向かうデータパケットに関しては、第1AP/第1STA61のAP機能において、複数の分割パケットに分割されて、対向する第2AP/第2STA62のSTA機能、第4STA64、第6STA66のそれぞれに対して、MU−MIMO技術を用いて同時に送信される。
逆に、第2有線LANネットワーク202から第1有線LANネットワーク201へ向かうデータパケットに関しては、第2AP/第2STA62のAP機能において、複数の分割パケットに分割されて、対向する第1AP/第1STA61のSTA機能、第3STA63、第5STA65のそれぞれに対して、MU−MIMO技術を用いて同時に送信される。
ただし、かくのごときネットワーク構成を単純に構築するだけでは、第1AP/第1STA61のAP機能と第2AP/第2STA62のSTA機能との部分、第2AP/第2STA62のAP機能と第1AP/第1STA61のSTA機能との部分において、パケットがループするネットワークループが形成される構成になってしまう。このため、第1AP/第1STA61と第2AP/第2STA62との複合機に関しては、帰属管理関連等のパケット以外の他のパケットを送信する場合には、必ず、AP機能として動作する(つまり、STA機能からAP機能に対しては送信しない)ように、あらかじめ設定しておくことが必要である。例えば、Linux(登録商標)系の装置であれば、ebtablesプログラムを用いることにより実現することができる。
以上のように、図21においては、図1に示したような第1有線LANネットワーク201にAP11を接続し、第2有線LANネットワーク202に複数のSTAを接続するというネットワーク構成の代わりに、第1有線LANネットワーク201と第2有線LANネットワーク202との双方に対して、互いに対向するように、図1のAP11と同じAP(無線LANアクセスポイント)としての機能と図1のSTAと同じSTA(無線LAN子機)としての機能との双方の機能を備えた複合機と、複数のSTAと、のそれぞれを接続した構成とし、かつ、前記複合機から対向する前記複合機に対して帰属管理用のパケット以外の他のパケットを送信する場合は、送信側の前記複合機はAPとして機能するように設定する構成を採用している。
而して、ネットワークループを生じさせることなく、第1有線LANネットワーク201と第2有線LANネットワーク202との間を双方向にデータパケットを送受信することが可能なネットワーク構成とすることができる。つまり、図21に示したようなネットワーク構成を採用し、かつ、複合機間のネットワークループの発生を防止する設定を行うことにより、無線LAN通信システム100Aを介した第1有線LANネットワーク201と第2有線LANネットワーク202との間の双方向通信においても、高いセキュリティレベルの通信を実現することが可能になる。
以上、本発明の好適な実施形態の構成を説明した。しかし、かかる実施形態は、本発明の単なる例示に過ぎず、何ら本発明を限定するものではないことに留意されたい。本発明の要旨を逸脱することなく、特定用途に応じて種々の変形変更が可能であることが、当業者には容易に理解できよう。
11 AP
21 第1STA
22 第2STA
23 第3STA
31 第1電波
32 第2電波
33 第3電波
41 第1PC
42 第2PC
50 分割前パケット
51 第1分割パケット
52 第2分割パケット
61 第1AP/第1STA
62 第2AP/第2STA
63 第3STA
64 第4STA
65 第5STA
66 第6STA
100 無線LAN通信システム
100A 無線LAN通信システム
111 子機判断処理部
112 メッセージ送信部
113 フィルタ部
114 分割処理部
115 MU−MIMO送信部
120 管理グループリスト
130 STA一覧リスト
140 転送先MACアドレスリスト
201 第1有線LANネットワーク
202 第2有線LANネットワーク
211 ID通知部
212 転送先アドレス通知部
213 転送処理部
214 再構築処理部
215 転送先アドレス保存部
501 分割前データ
511 シーケンス番号
512 分割インデックス
513 分割データ

Claims (10)

  1. 第1有線LANネットワークと接続された無線LANアクセスポイントと第2有線LANネットワークと接続された複数の無線LAN子機とからなり、
    前記無線LANアクセスポイントは、
    新規に帰属した前記無線LAN子機から送信されてきたグループIDにより特定される前記無線LAN子機側のグループにおいて該無線LAN子機がMaster子機であるかまたはSlave子機であるかを判別する子機判断処理部と、
    前記子機判断処理部が判別した結果を、前記グループIDの送信元の前記無線LAN子機に対して通知する処理、および、前記Master子機と判別した前記無線LAN子機から送信されてきた転送先アドレスを前記Slave子機と判別した前記無線LAN子機に対して送信する処理を行うメッセージ送信部と、
    自無線LANアクセスポイントに接続した前記第1有線LANネットワーク側から送信されてきたデータパケットを、送信先の前記無線LAN子機が所属するグループを構成する前記無線LAN子機の個数に応じた複数の分割パケットに分割する分割処理部と、
    前記分割処理部において複数に分割した各前記分割パケットそれぞれを、IEEE802.11ac規格に準拠のMU−MIMO(Multiple User−Multiple Input Multiple Output)技術を用いて、送信先の前記無線LAN子機が所属するグループを構成する各前記無線LAN子機それぞれに対して同時に送信するMU−MIMO送信部と、
    前記Slave子機と判別した前記無線LAN子機との間で送受信するパケットに関し、帰属管理用のパケットと複数に分割して同時送信の対象にするパケットとを除いて、全て廃棄処理を行うフィルタ部と、
    を有し、
    かつ、前記無線LAN子機は、
    前記無線LANアクセスポイントに帰属した際に、所属する前記グループを特定するためにあらかじめ設定した前記グループIDを通知するグループID通信メッセージを、帰属した前記無線LANアクセスポイントに対して送信するID通知部と、
    帰属した前記無線LANアクセスポイントから、自無線LAN子機が所属する前記グループ内のMaster子機であるとの通知を受け取った場合、当該グループに所属する各前記Slave子機として位置付けられた他の前記無線LAN子機から転送されてくる前記分割パケットを受け取るための転送先アドレスを、前記無線LANアクセスポイントに通知する転送先アドレス通知部と、
    自無線LAN子機が所属する前記グループ内のMaster子機である状態において、前記無線LANアクセスポイントから受信した前記分割パケットと前記Slave子機それぞれから転送されてきた前記分割パケットとを再構築して、分割前の元のデータパケットに復元する再構築処理部と、
    帰属した前記無線LANアクセスポイントから、自無線LAN子機が所属する前記グループ内のSlave子機であるとの通知を受け取った場合、引き続いて前記無線LANアクセスポイントから送信されてくる前記転送先アドレスを保存する転送先アドレス保存部と、
    自無線LAN子機が所属する前記グループ内のSlave子機である状態において、前記無線LANアクセスポイントから前記分割パケットを受信した際に、受信した該分割パケットを、前記転送先アドレス保存部において保存している前記転送先アドレスに向けて転送する転送処理部と、
    を有することを特徴とする無線LAN通信システム。
  2. 前記第1有線LANネットワークに前記無線LANアクセスポイントを接続し、前記第2有線LANネットワークに複数の前記無線LAN子機を接続する代わりに、
    前記第1有線LANネットワークと前記第2有線LANネットワークとの双方に対して、互いに対向するように、前記無線LANアクセスポイントとしての機能と前記無線LAN子機としての機能との双方の機能を備えた複合機と、複数の前記無線LAN子機と、のそれぞれを接続した構成とし、かつ、前記複合機から対向する前記複合機に対して帰属管理用のパケット以外の他のパケットを送信する場合は、送信側の前記複合機は前記無線LANアクセスポイントとして機能するように設定する、
    ことを特徴とする請求項1に記載の無線LAN通信システム。
  3. 前記無線LANアクセスポイントは、
    帰属した前記無線LAN子機が所属するグループを特定するグループIDの一覧を登録する管理グループリストと
    前記グループIDにより特定された前記無線LAN子機の前記グループごとに、各前記グループに所属する前記無線LAN子機のアドレスを設定登録するSTA一覧リストと、
    をさらに有し、
    前記子機判断処理部において、
    新規に帰属した前記無線LAN子機が送信してきた前記グループIDが、前記管理グループリストがまだ存在していない場合には、当該無線LAN子機を、当該グループIDのグループにおけるMaster子機と判定して、当該無線LAN子機に対してMaster子機の旨を通知するとともに、当該グループIDのグループ用の前記STA一覧リストを新たに作成して、当該無線LAN子機のアドレスを設定登録し、
    一方、新規に帰属した前記無線LAN子機が送信してきた前記グループIDが、前記管理グループリストに既に存在していた場合には、当該無線LAN子機を、当該グループIDのグループにおけるSlave子機と判定して、当該無線LAN子機に対してSlave子機の旨を通知するとともに、当該グループIDのグループ用の前記STA一覧リストに当該無線LAN子機のアドレスを設定登録する、
    ことを特徴とする請求項1または2に記載の無線LAN通信システム。
  4. 所属する前記グループ内のMaster子機である前記無線LAN子機の前記転送先アドレス通知部において、前記無線LANアクセスポイントに通知する前記転送先アドレスは、
    自無線LAN子機が有線LANネットワーク側との間を接続するポートのアドレスであり、
    かつ、所属する前記グループ内の各Slave子機である各前記無線LAN子機の前記転送処理部において、受信した該分割パケットを前記転送先アドレスに向けて転送する際に、
    自無線LAN子機が接続されている有線LANネットワーク側のポートから、該有線LANネットワークを経由して、受信した該分割パケットを、前記転送先アドレス保存部に保存している前記転送先アドレスに向けて転送する、
    ことを特徴とする請求項1ないし3のいずれかに記載の無線LAN通信システム。
  5. 前記無線LANアクセスポイントの前記分割処理部において、
    分割前の前記データパケットを分割して作成した前記分割パケットには、前記グループ内におけるデータパケットの送信順番を示すシーケンス番号の他に、複数に分割した前記分割パケットの順番を示す分割インデックスが再構築用のヘッダとして付与されている、
    ことを特徴とする請求項1ないし4のいずれかに記載の無線LAN通信システム。
  6. 第1有線LANネットワークと第2有線LANネットワークとの間を接続する無線LAN通信システムに設けられ、
    新規に帰属した無線LAN子機から送信されてきたグループIDにより特定される前記無線LAN子機側のグループにおいて該無線LAN子機がMaster子機であるかまたはSlave子機であるかを判別する子機判断処理部と、
    前記子機判断処理部が判別した結果を、前記グループIDの送信元の前記無線LAN子機に対して通知する処理、および、前記Master子機と判別した前記無線LAN子機から送信されてきた転送先アドレスを前記Slave子機と判別した前記無線LAN子機に対して送信する処理を行うメッセージ送信部と、
    自無線LANアクセスポイントに接続した前記第1有線LANネットワーク側から送信されてきたデータパケットを、送信先の前記無線LAN子機が所属するグループを構成する前記無線LAN子機の個数に応じた複数の分割パケットに分割する分割処理部と、
    前記分割処理部において複数に分割した各前記分割パケットそれぞれを、IEEE802.11ac規格に準拠のMU−MIMO(Multiple User−Multiple Input Multiple Output)技術を用いて、送信先の前記無線LAN子機が所属するグループを構成する各前記無線LAN子機それぞれに対して同時に送信するMU−MIMO送信部と、
    前記Slave子機と判別した前記無線LAN子機との間で送受信するパケットに関し、帰属管理用のパケットと複数に分割して同時送信の対象にするパケットとを除いて、全て廃棄処理を行うフィルタ部と、
    を有することを特徴とする無線LANアクセスポイント。
  7. 第1有線LANネットワークと接続された無線LANアクセスポイントと第2有線LANネットワークと接続された複数の無線LAN子機とからなる無線LAN通信システムにおける無線LAN通信を行い、
    前記無線LANアクセスポイントにおける処理は、
    新規に帰属した前記無線LAN子機から送信されてきたグループIDにより特定される前記無線LAN子機側のグループにおいて該無線LAN子機がMaster子機であるかまたはSlave子機であるかを判別する子機判断処理ステップと、
    前記子機判断処理ステップが判別した結果を、前記グループIDの送信元の前記無線LAN子機に対して通知する処理、および、前記Master子機と判別した前記無線LAN子機から送信されてきた転送先アドレスを前記Slave子機と判別した前記無線LAN子機に対して送信する処理を行うメッセージ送信ステップと、
    自無線LANアクセスポイントに接続した前記第1有線LANネットワーク側から送信されてきたデータパケットを、送信先の前記無線LAN子機が所属するグループを構成する前記無線LAN子機の個数に応じた複数の分割パケットに分割する分割処理ステップと、
    前記分割処理ステップにおいて複数に分割した各前記分割パケットそれぞれを、IEEE802.11ac規格に準拠のMU−MIMO(Multiple User−Multiple Input Multiple Output)技術を用いて、送信先の前記無線LAN子機が所属するグループを構成する各前記無線LAN子機それぞれに対して同時に送信するMU−MIMO送信ステップと、
    前記Slave子機と判別した前記無線LAN子機との間で送受信するパケットに関し、帰属管理用のパケットと複数に分割して同時送信の対象にするパケットとを除いて、全て廃棄処理を行うフィルタリングステップと、
    を有し、
    かつ、前記無線LAN子機における処理は、
    前記無線LANアクセスポイントに帰属した際に、所属する前記グループを特定するためにあらかじめ設定した前記グループIDを通知するグループID通信メッセージを、帰属した前記無線LANアクセスポイントに対して送信するID通知ステップと、
    帰属した前記無線LANアクセスポイントから、自無線LAN子機が所属する前記グループ内のMaster子機であるとの通知を受け取った場合、当該グループに所属する各前記Slave子機として位置付けられた他の前記無線LAN子機から転送されてくる前記分割パケットを受け取るための転送先アドレスを、前記無線LANアクセスポイントに通知する転送先アドレス通知ステップと、
    自無線LAN子機が所属する前記グループ内のMaster子機である状態において、前記無線LANアクセスポイントから受信した前記分割パケットと前記Slave子機それぞれから転送されてきた前記分割パケットとを再構築して、分割前の元のデータパケットに復元する再構築処理ステップと、
    帰属した前記無線LANアクセスポイントから、自無線LAN子機が所属する前記グループ内のSlave子機であるとの通知を受け取った場合、引き続いて前記無線LANアクセスポイントから送信されてくる前記転送先アドレスを保存する転送先アドレス保存ステップと、
    自無線LAN子機が所属する前記グループ内のSlave子機である状態において、前記無線LANアクセスポイントから前記分割パケットを受信した際に、受信した該分割パケットを、前記転送先アドレス保存ステップにおいて保存している前記転送先アドレスに向けて転送する転送処理ステップと、
    を有していることを特徴とする無線LAN通信方法。
  8. 前記第1有線LANネットワークに前記無線LANアクセスポイントを接続し、前記第2有線LANネットワークに複数の前記無線LAN子機を接続する代わりに、
    前記第1有線LANネットワークと前記第2有線LANネットワークとの双方に対して、互いに対向するように、前記無線LANアクセスポイントとしての機能と前記無線LAN子機としての機能との双方の機能を備えた複合機と、複数の前記無線LAN子機と、のそれぞれを接続した構成とし、かつ、前記複合機から対向する前記複合機に対して帰属管理用のパケット以外の他のパケットを送信する場合は、送信側の前記複合機は前記無線LANアクセスポイントとして機能するように設定する、
    ことを特徴とする請求項7に記載の無線LAN通信方法。
  9. 前記無線LANアクセスポイントは、
    帰属した前記無線LAN子機が所属するグループを特定するグループIDの一覧を登録する管理グループリストと
    前記グループIDにより特定された前記無線LAN子機の前記グループごとに、各前記グループに所属する前記無線LAN子機のアドレスを設定登録するSTA一覧リストと、を保持するステップと、
    をさらに有し、
    前記子機判断処理ステップにおいて、
    新規に帰属した前記無線LAN子機が送信してきた前記グループIDが、前記管理グループリストがまだ存在していない場合には、当該無線LAN子機を、当該グループIDのグループにおけるMaster子機と判定して、当該無線LAN子機に対してMaster子機の旨を通知するとともに、当該グループIDのグループ用の前記STA一覧リストを新たに作成して、当該無線LAN子機のアドレスを設定登録し、
    一方、新規に帰属した前記無線LAN子機が送信してきた前記グループIDが、前記管理グループリストに既に存在していた場合には、当該無線LAN子機を、当該グループIDのグループにおけるSlave子機と判定して、当該無線LAN子機に対してSlave子機の旨を通知するとともに、当該グループIDのグループ用の前記STA一覧リストに当該無線LAN子機のアドレスを設定登録する、
    ことを特徴とする請求項7または8に記載の無線LAN通信方法。
  10. 所属する前記グループ内のMaster子機である前記無線LAN子機の前記転送先アドレス通知ステップにおいて、前記無線LANアクセスポイントに通知する前記転送先アドレスは、
    自無線LAN子機が有線LANネットワーク側との間を接続するポートのアドレスであり、
    かつ、所属する前記グループ内の各Slave子機である各前記無線LAN子機の前記転送処理ステップにおいて、受信した該分割パケットを前記転送先アドレスに向けて転送する際に、
    自無線LAN子機が接続されている有線LANネットワーク側のポートから、該有線LANネットワークを経由して、受信した該分割パケットを、前記転送先アドレス保存ステップにおいて保存している前記転送先アドレスに向けて転送する、
    ことを特徴とする請求項7ないし9のいずれかに記載の無線LAN通信方法。
JP2018186560A 2018-10-01 2018-10-01 無線lan通信システム、無線lanアクセスポイントおよび無線lan通信方法 Active JP6787590B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018186560A JP6787590B2 (ja) 2018-10-01 2018-10-01 無線lan通信システム、無線lanアクセスポイントおよび無線lan通信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018186560A JP6787590B2 (ja) 2018-10-01 2018-10-01 無線lan通信システム、無線lanアクセスポイントおよび無線lan通信方法

Publications (2)

Publication Number Publication Date
JP2020057906A JP2020057906A (ja) 2020-04-09
JP6787590B2 true JP6787590B2 (ja) 2020-11-18

Family

ID=70107973

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018186560A Active JP6787590B2 (ja) 2018-10-01 2018-10-01 無線lan通信システム、無線lanアクセスポイントおよび無線lan通信方法

Country Status (1)

Country Link
JP (1) JP6787590B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023216011A1 (en) * 2022-05-07 2023-11-16 Qualcomm Incorporated Communication security at a physical layer

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110128905A1 (en) * 2008-03-14 2011-06-02 Panasonic Corporation Relay system and wireless communication system
JP6025192B2 (ja) * 2012-10-12 2016-11-16 日本電気通信システム株式会社 無線lan通信装置、無線lan通信装置制御プログラム、及び無線lan通信装置制御方法
JP2017011486A (ja) * 2015-06-22 2017-01-12 株式会社東芝 無線通信用集積回路、無線通信端末、無線通信方法、無線通信システム

Also Published As

Publication number Publication date
JP2020057906A (ja) 2020-04-09

Similar Documents

Publication Publication Date Title
WO2019128785A1 (zh) 一种量子密钥中继方法
KR100739781B1 (ko) 무선 디바이스 그룹 별로 메시지를 전송하는 방법 및 장치
CN101208981B (zh) 在无线网络中协商保护管理帧的安全参数
CN105554907B (zh) 一种配置WiFi设备连接WiFi路由器的方法
WO2019128753A1 (zh) 一种低延迟的量子密钥移动服务方法
US9031535B2 (en) Un-ciphered network operation solution
KR20190102068A (ko) 보안 구현 방법, 기기 및 시스템
US10716048B2 (en) Detecting critical links in bluetooth mesh networks
CN102035845B (zh) 支持链路层保密传输的交换设备及其数据处理方法
CN110999359A (zh) 通过非接入层的安全短消息服务
KR20120106830A (ko) 노드 간 보안 통신 방법 및 시스템
US9326144B2 (en) Restricting broadcast and multicast traffic in a wireless network to a VLAN
JP5246034B2 (ja) パケット送受信システム、パケット送受信装置、および、パケット送受信方法
CN110191052B (zh) 一种跨协议网络传输方法及系统
CN104184646A (zh) Vpn网络数据交互方法和系统及其网络数据交互设备
JP6787590B2 (ja) 無線lan通信システム、無線lanアクセスポイントおよび無線lan通信方法
JP4305087B2 (ja) 通信ネットワークシステム及びそのセキュリティ自動設定方法
US11095610B2 (en) Methods and apparatus for autonomous network segmentation
CN103200191B (zh) 通信装置和无线通信方法
JP5795591B2 (ja) サービスフローの暗号化処理方法及びシステム
US11246081B2 (en) Detecting critical links in bluetooth mesh networks
CN109150661A (zh) 一种设备发现方法及装置
CN101834722B (zh) 一种加密设备和非加密设备混合组网的通信方法
KR20220148880A (ko) 노드간 프라이버시 통신 방법 및 네트워크 노드
US9980143B2 (en) Communication system, base station, and terminal

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200205

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200923

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200929

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20201022

R150 Certificate of patent or registration of utility model

Ref document number: 6787590

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150