知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6330180
(24)【登録日】2018年5月11日
(45)【発行日】2018年5月30日
(54)【発明の名称】中継装置、及び、中継方法
(51)【国際特許分類】
H04W 16/26 20090101AFI20180521BHJP
H04W 12/08 20090101ALI20180521BHJP
H04W 8/26 20090101ALI20180521BHJP
H04L 12/749 20130101ALI20180521BHJP
H04L 12/721 20130101ALI20180521BHJP
H04L 12/46 20060101ALI20180521BHJP
【FI】
H04W16/26
H04W12/08
H04W8/26
H04L12/749
H04L12/721 Z
H04L12/46 E
【請求項の数】7
【全頁数】21
(21)【出願番号】特願2015-103928(P2015-103928)
(22)【出願日】2015年5月21日
(65)【公開番号】特開2016-220073(P2016-220073A)
(43)【公開日】2016年12月22日
【審査請求日】2017年11月13日
【早期審査対象出願】
(73)【特許権者】
【識別番号】500112146
【氏名又は名称】サイレックス・テクノロジー株式会社
(74)【代理人】
【識別番号】100109210
【弁理士】
【氏名又は名称】新居 広守
(72)【発明者】
【氏名】八木 敬太
【審査官】
相澤 祐介
(56)【参考文献】
【文献】
特開2003−078545(JP,A)
【文献】
特表2008−520129(JP,A)
【文献】
国際公開第2013/080475(WO,A1)
【文献】
特開2014−207608(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04B 7/24− 7/26
H04W 4/00−99/00
H04L 12/00
(57)【特許請求の範囲】
【請求項1】
中継装置であって、
第一リンクを通じて第一通信装置に接続される第一インタフェースと、
前記第一リンクと異なる第二リンクを通じて、前記第一通信装置と異なる第二通信装置に接続される第二インタフェースと、
前記第一リンクと同一のサブネットワークに属する第三リンクを通じてネットワークに接続される第三インタフェースと、
前記第一通信装置のMAC(Media Access Control)アドレスのうち前記第二通信装置との直接通信に用いられるMACアドレスである仮想MACアドレスを保持している保持部と、
前記第一インタフェース及び前記第二インタフェースの一方により受信したフレームのアドレス変更をするアドレス変更部と、
前記アドレス変更部が前記アドレス変更をしたフレームを、前記第一インタフェース及び前記第二インタフェースのうちの前記一方と異なる他方により送信することで転送する転送部とを備え、
前記アドレス変更部は、前記アドレス変更により、
(a)前記第二インタフェースにより受信したフレームの宛先アドレスが、前記保持部が保持している前記仮想MACアドレスである場合に、当該フレームの宛先アドレスを、前記第一通信装置のMACアドレスのうち前記中継装置との通信に用いられるMACアドレスである実MACアドレスに変更し、
(b)前記第一インタフェースにより受信したフレームの宛先アドレスが前記第二通信装置のMACアドレスである場合に、当該フレームの送信元アドレスを、前記保持部が保持している前記仮想MACアドレスに変更し、
前記転送部は、さらに、
前記第一インタフェースと前記第三インタフェースとの間でフレームを転送し、
前記第二インタフェース及び前記第三インタフェースの一方が受信したフレームを、前記第二インタフェース及び前記第三インタフェースの他方により送信することを禁止する
中継装置。
第一リンクを通じて第一通信装置に接続される第一インタフェースと、
前記第一リンクと異なる第二リンクを通じて、前記第一通信装置と異なる第二通信装置に接続される第二インタフェースと、
前記第一リンクと同一のサブネットワークに属する第三リンクを通じてネットワークに接続される第三インタフェースと、
前記第一通信装置のMAC(Media Access Control)アドレスのうち前記第二通信装置との直接通信に用いられるMACアドレスである仮想MACアドレスを保持している保持部と、
前記第一インタフェース及び前記第二インタフェースの一方により受信したフレームのアドレス変更をするアドレス変更部と、
前記アドレス変更部が前記アドレス変更をしたフレームを、前記第一インタフェース及び前記第二インタフェースのうちの前記一方と異なる他方により送信することで転送する転送部とを備え、
前記アドレス変更部は、前記アドレス変更により、
(a)前記第二インタフェースにより受信したフレームの宛先アドレスが、前記保持部が保持している前記仮想MACアドレスである場合に、当該フレームの宛先アドレスを、前記第一通信装置のMACアドレスのうち前記中継装置との通信に用いられるMACアドレスである実MACアドレスに変更し、
(b)前記第一インタフェースにより受信したフレームの宛先アドレスが前記第二通信装置のMACアドレスである場合に、当該フレームの送信元アドレスを、前記保持部が保持している前記仮想MACアドレスに変更し、
前記転送部は、さらに、
前記第一インタフェースと前記第三インタフェースとの間でフレームを転送し、
前記第二インタフェース及び前記第三インタフェースの一方が受信したフレームを、前記第二インタフェース及び前記第三インタフェースの他方により送信することを禁止する
中継装置。
【請求項2】
前記保持部は、さらに、
前記第一リンクが属するサブネットワークに含まれるIP(Internet Protocol)アドレスを第一仮想IPアドレスとして保持し、前記第二リンクが属するサブネットワークに含まれるIPアドレスを第二仮想IPアドレスとして保持し、
前記アドレス変更部は、前記アドレス変更により、さらに、
(a)前記第二インタフェースにより受信した前記フレームの宛先IPアドレスが前記第二仮想IPアドレスである場合に、当該フレームの宛先IPアドレスを前記第一通信装置のIPアドレスに変更するとともに当該フレームの送信元IPアドレスを前記第一仮想IPアドレスに変更し、
(b)前記第一インタフェースにより受信した前記フレームの宛先IPアドレスが前記第一仮想IPアドレスである場合に、宛先IPアドレスを前記第二通信装置のIPアドレスに変更するとともに当該フレームの送信元IPアドレスを前記第二仮想IPアドレスに変更する
請求項1に記載の中継装置。
前記第一リンクが属するサブネットワークに含まれるIP(Internet Protocol)アドレスを第一仮想IPアドレスとして保持し、前記第二リンクが属するサブネットワークに含まれるIPアドレスを第二仮想IPアドレスとして保持し、
前記アドレス変更部は、前記アドレス変更により、さらに、
(a)前記第二インタフェースにより受信した前記フレームの宛先IPアドレスが前記第二仮想IPアドレスである場合に、当該フレームの宛先IPアドレスを前記第一通信装置のIPアドレスに変更するとともに当該フレームの送信元IPアドレスを前記第一仮想IPアドレスに変更し、
(b)前記第一インタフェースにより受信した前記フレームの宛先IPアドレスが前記第一仮想IPアドレスである場合に、宛先IPアドレスを前記第二通信装置のIPアドレスに変更するとともに当該フレームの送信元IPアドレスを前記第二仮想IPアドレスに変更する
請求項1に記載の中継装置。
【請求項3】
前記転送部は、さらに、
前記第一インタフェース及び前記第三インタフェースにより受信したフレームの送信元アドレスを、前記フレームを受信したインタフェースと対応付けて転送テーブルとして保持しており、
前記第一インタフェース又は前記第三インタフェースがフレームを受信すると、受信した前記フレームを、前記フレームの宛先アドレスに前記転送テーブルにおいて対応付けられたインタフェースにより送信することで転送する
請求項1又は2に記載の中継装置。
前記第一インタフェース及び前記第三インタフェースにより受信したフレームの送信元アドレスを、前記フレームを受信したインタフェースと対応付けて転送テーブルとして保持しており、
前記第一インタフェース又は前記第三インタフェースがフレームを受信すると、受信した前記フレームを、前記フレームの宛先アドレスに前記転送テーブルにおいて対応付けられたインタフェースにより送信することで転送する
請求項1又は2に記載の中継装置。
【請求項4】
前記第三インタフェースは、前記第三リンクを第三通信装置との間で確立しており、
前記第二通信装置は、前記第三通信装置との間で第四通信リンクを確立することが可能であり、
前記第二リンクは、前記第四通信リンクよりセキュリティ強度が低い
請求項1〜3のいずれか1項に記載の中継装置。
前記第二通信装置は、前記第三通信装置との間で第四通信リンクを確立することが可能であり、
前記第二リンクは、前記第四通信リンクよりセキュリティ強度が低い
請求項1〜3のいずれか1項に記載の中継装置。
【請求項5】
前記第二リンクは、データリンク層の通信方式が前記第一リンクと異なる
請求項1〜4のいずれか1項に記載の中継装置。
請求項1〜4のいずれか1項に記載の中継装置。
【請求項6】
前記第二リンクは、Wi−Fi Direct(登録商標)通信を行うための通信リンクであり、
前記仮想MACアドレスは、予め定められた方法で前記実MACアドレスから変換された、Wi−Fi Direct(登録商標)通信のためのローカルMACアドレスである
請求項1〜5のいずれか1項に記載の中継装置。
前記仮想MACアドレスは、予め定められた方法で前記実MACアドレスから変換された、Wi−Fi Direct(登録商標)通信のためのローカルMACアドレスである
請求項1〜5のいずれか1項に記載の中継装置。
【請求項7】
中継装置によるフレームの中継方法であって、
前記中継装置は、
第一リンクを通じて第一通信装置に接続される第一インタフェースと、
前記第一リンクと異なる第二リンクを通じて、前記第一通信装置と異なる第二通信装置に接続される第二インタフェースと、
前記第一リンクと同一のサブネットワークに属する第三リンクを通じてネットワークに接続される第三インタフェースとを備え、
前記中継方法は、
前記第一通信装置のMACアドレスのうち前記第二通信装置との直接通信に用いられるMACアドレスである仮想MACアドレスを保持する保持ステップと、
前記第一インタフェース及び前記第二インタフェースの一方により受信したフレームのアドレス変更をするアドレス変更ステップと、
前記アドレス変更ステップで前記アドレス変更をしたフレームを、前記第一インタフェース及び前記第二インタフェースのうちの前記一方と異なる他方により送信することで転送する転送ステップとを含み、
前記アドレス変更ステップでは、前記アドレス変更により、
(a)前記第二インタフェースにより受信したフレームの宛先アドレスが、前記保持ステップで保持した前記仮想MACアドレスである場合に、当該フレームの宛先アドレスを、前記第一通信装置のMACアドレスのうち前記中継装置との通信に用いられるMACアドレスである実MACアドレスに変更し、
(b)前記第一インタフェースにより受信したフレームの宛先アドレスが前記第二通信装置のMACアドレスである場合に、当該フレームの送信元アドレスを、前記保持ステップで保持した前記仮想MACアドレスに変更し、
前記転送ステップでは、さらに、
前記第一インタフェースと前記第三インタフェースとの間でフレームを転送し、
前記第二インタフェース及び前記第三インタフェースの一方が受信したフレームを、前記第二インタフェース及び前記第三インタフェースの他方により送信することを禁止する
中継方法。
前記中継装置は、
第一リンクを通じて第一通信装置に接続される第一インタフェースと、
前記第一リンクと異なる第二リンクを通じて、前記第一通信装置と異なる第二通信装置に接続される第二インタフェースと、
前記第一リンクと同一のサブネットワークに属する第三リンクを通じてネットワークに接続される第三インタフェースとを備え、
前記中継方法は、
前記第一通信装置のMACアドレスのうち前記第二通信装置との直接通信に用いられるMACアドレスである仮想MACアドレスを保持する保持ステップと、
前記第一インタフェース及び前記第二インタフェースの一方により受信したフレームのアドレス変更をするアドレス変更ステップと、
前記アドレス変更ステップで前記アドレス変更をしたフレームを、前記第一インタフェース及び前記第二インタフェースのうちの前記一方と異なる他方により送信することで転送する転送ステップとを含み、
前記アドレス変更ステップでは、前記アドレス変更により、
(a)前記第二インタフェースにより受信したフレームの宛先アドレスが、前記保持ステップで保持した前記仮想MACアドレスである場合に、当該フレームの宛先アドレスを、前記第一通信装置のMACアドレスのうち前記中継装置との通信に用いられるMACアドレスである実MACアドレスに変更し、
(b)前記第一インタフェースにより受信したフレームの宛先アドレスが前記第二通信装置のMACアドレスである場合に、当該フレームの送信元アドレスを、前記保持ステップで保持した前記仮想MACアドレスに変更し、
前記転送ステップでは、さらに、
前記第一インタフェースと前記第三インタフェースとの間でフレームを転送し、
前記第二インタフェース及び前記第三インタフェースの一方が受信したフレームを、前記第二インタフェース及び前記第三インタフェースの他方により送信することを禁止する
中継方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、中継装置、及び、中継方法に関する。
【背景技術】
【0002】
一般に、オフィス等の内部のネットワーク(以降、内部ネットワークともいう)と、その外部のネットワーク(以降、外部ネットワークともいう)とを接続する接続点には専用の通信装置が配置される。そして、上記専用の通信装置により上記ネットワーク間の通信を所定の通信だけに制限することで、上記2つのネットワークのセキュリティの強度に差異を設けることが行われている。
【0003】
具体的には、内部ネットワークに新たに接続する通信端末に専用のパスワードの入力を要求したり、上記通信端末に専用のソフトウェアのインストールを要求したりすることで、外部ネットワークに対して内部ネットワークのセキュリティの強度を高くすることが行われている。この場合、通信端末が内部ネットワーク上の特定の通信装置だけと通信を行う場合であっても、一律に上記パスワード等が要求される。
【0004】
従来、通信装置と携帯端末とが通信する際に、通信装置が属しているネットワークの種別に応じて、ネットワークに接続するためのパスワードを携帯端末に送信するか否かを決定する通信装置に関する技術が開示されている(例えば、特許文献1)。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2013−214801号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、特許文献1に開示される技術によれば、通信装置が内部ネットワークに接続されている場合、当該通信装置が携帯端末に対して内部ネットワークに接続するためのパスワードを通知する。携帯端末から上記パスワードが漏えいすれば、内部ネットワークのセキュリティの低下を招くという問題がある。
【0007】
本発明は、上記問題を解決するためになされたものであり、ネットワーク外部の通信端末とネットワーク内の通信装置との通信を適切に行わせる中継装置等を提供することを目的とする。
【課題を解決するための手段】
【0008】
上記課題を解決するために、本発明の一態様に係る中継装置は、第一リンクを通じて第一通信装置に接続される第一インタフェースと、前記第一リンクと異なる第二リンクを通じて、前記第一通信装置と異なる第二通信装置に接続される第二インタフェースと、前記第一通信装置のMAC(Media Access Control)アドレスのうち前記第二通信装置との直接通信に用いられるMACアドレスである仮想MACアドレスを保持している保持部と、前記第一インタフェース及び前記第二インタフェースの一方により受信したフレームのアドレス変更をするアドレス変更部と、前記アドレス変更部が前記アドレス変更をしたフレームを、前記第一インタフェース及び前記第二インタフェースのうちの前記一方と異なる他方により送信することで転送する転送部とを備え、前記アドレス変更部は、前記アドレス変更により、(a)前記第二インタフェースにより受信したフレームの宛先アドレスが、前記保持部が保持している前記仮想MACアドレスである場合に、当該フレームの宛先アドレスを、前記第一通信装置のMACアドレスのうち前記中継装置との通信に用いられるMACアドレスである実MACアドレスに変更し、(b)前記第一インタフェースにより受信したフレームの宛先アドレスが前記第二通信装置のMACアドレスである場合に、当該フレームの送信元アドレスを、前記保持部が保持している前記仮想MACアドレスに変更する。
【0009】
これによれば、中継装置は、仮想MACアドレスを使用したフレームの送受信により第二通信装置との通信を行い、また、実際のMACアドレスを使用したフレームの送受信により第一通信装置との通信を行う。そして、中継装置は、これらの通信を中継することで、第二通信装置(ネットワーク外部の通信端末に相当)に、第一通信装置(ネットワーク内の通信装置に相当)との通信を行わせることができる。よって、中継装置は、ネットワーク外部の通信端末とネットワーク内の通信装置との通信を適切に行わせることができる。
【0010】
また、前記保持部は、さらに、前記第一リンクが属するサブネットワークに含まれるIP(Internet Protocol)アドレスを第一仮想IPアドレスとして保持し、前記第二リンクが属するサブネットワークに含まれるIPアドレスを第二仮想IPアドレスとして保持し、前記アドレス変更部は、前記アドレス変更により、さらに、(a)前記第二インタフェースにより受信した前記フレームの宛先IPアドレスが前記第二仮想IPアドレスである場合に、当該フレームの宛先IPアドレスを前記第一通信装置のIPアドレスに変更するとともに当該フレームの送信元IPアドレスを前記第一仮想IPアドレスに変更し、(b)前記第一インタフェースにより受信した前記フレームの宛先IPアドレスが前記第一仮想IPアドレスである場合に、宛先IPアドレスを前記第二通信装置のIPアドレスに変更するとともに当該フレームの送信元IPアドレスを前記第二仮想IPアドレスに変更する。
【0011】
これによれば、中継装置は、第一通信装置及び第二通信装置とのそれぞれと仮想IPアドレスを使用した、IPパケットを含むフレームの送受信を行う。これにより、第一通信装置及び第二通信装置がIP通信を行う場合に、第二通信装置に、第一通信装置とのIP通信を適切に行わせることができる。
【0012】
また、前記中継装置は、さらに、前記第一リンクと同一のサブネットワークに属する第三リンクを通じてネットワークに接続される第三インタフェースを備え、前記転送部は、さらに、前記第一インタフェース及び前記第三インタフェースにより受信したフレームの送信元アドレスを、前記フレームを受信したインタフェースと対応付けて転送テーブルとして保持しており、前記第一インタフェース又は前記第三インタフェースがフレームを受信すると、受信した前記フレームを、前記フレームの宛先アドレスに前記転送テーブルにおいて対応付けられたインタフェースにより送信することで転送する。
【0013】
これによれば、中継装置は、第一通信装置と第二通信装置との通信を行わせながら、ネットワーク内の通信装置と第一通信装置との間でフレームを転送することで、ネットワーク内の通信装置と第一通信装置との通信を行わせることができる。
【0014】
また、前記転送部は、前記第二インタフェース及び前記第三インタフェースの一方が受信したフレームを、前記第二インタフェース及び前記第三インタフェースの他方により送信することを禁止する。
【0015】
これによれば、中継装置は、第二通信装置と、ネットワーク内の通信装置との通信を禁止することで、第二通信装置が通信できる通信相手を第一通信装置だけに限定することができる。よって、中継装置は、ネットワークのセキュリティ強度を維持しながら、ネットワーク外部の通信端末とネットワーク内の通信装置との通信を適切に行わせることができる。
【0016】
また、前記第三インタフェースは、前記第三リンクを第三通信装置との間で確立しており、前記第二通信装置は、前記第三通信装置との間で第四通信リンクを確立することが可能であり、前記第二リンクは、前記第四通信リンクよりセキュリティ強度が低い。
【0017】
これによれば、中継装置は、仮に第二通信装置がネットワークに接続するとした場合に要求されるセキュリティ強度より低いセキュリティ強度で、第二通信装置との通信リンクを確立する。よって、第二通信装置は、高いセキュリティ強度を要求されることなく中継装置との通信リンクを確立し、第一通信装置との通信を行うことができる。
【0018】
また、前記第二リンクは、データリンク層の通信方式が前記第一リンクと異なる。
【0019】
これによれば、中継装置は、第一リンクと第二リンクとの通信方式の差異を吸収しながら、第一通信装置と第二通信装置との間でフレームを送受信することで、第一通信装置と第二通信装置との通信を行わせることができる。
【0020】
また、前記第二リンクは、Wi−Fi Direct(登録商標)通信を行うための通信リンクであり、前記仮想MACアドレスは、予め定められた方法で前記実MACアドレスから変換された、Wi−Fi Direct(登録商標)通信のためのローカルMACアドレスである。
【0021】
これによれば、中継装置は、Wi−Fi Direct(登録商標)通信とその他の通信との通信方式の差異を吸収しながら、第一通信装置と第二通信装置との間でフレームを送受信することで、第一通信装置と第二通信装置との通信を行わせることができる。
【0022】
また、本発明の一態様に係る中継方法は、中継装置によるフレームの中継方法であって、前記中継装置は、第一リンクを通じて第一通信装置に接続される第一インタフェースと、前記第一リンクと異なる第二リンクを通じて、前記第一通信装置と異なる第二通信装置に接続される第二インタフェースとを備え、前記中継方法は、前記第一通信装置のMACアドレスのうち前記第二通信装置との直接通信に用いられるMACアドレスである仮想MACアドレスを保持する保持ステップと、前記第一インタフェース及び前記第二インタフェースの一方により受信したフレームのアドレス変更をするアドレス変更ステップと、前記アドレス変更ステップで前記アドレス変更をしたフレームを、前記第一インタフェース及び前記第二インタフェースのうちの前記一方と異なる他方により送信することで転送する転送ステップとを含み、前記アドレス変更ステップでは、前記アドレス変更により、(a)前記第二インタフェースにより受信したフレームの宛先アドレスが、前記保持ステップで保持した前記仮想MACアドレスである場合に、当該フレームの宛先アドレスを、前記第一通信装置のMACアドレスのうち前記中継装置との通信に用いられるMACアドレスである実MACアドレスに変更し、(b)前記第一インタフェースにより受信したフレームの宛先アドレスが前記第二通信装置のMACアドレスである場合に、当該フレームの送信元アドレスを、前記保持ステップで保持した前記仮想MACアドレスに変更する。
【0023】
これによれば、上記中継装置と同様の効果を奏する。
【発明の効果】
【0024】
本発明に係る中継装置は、ネットワーク外部の通信端末とネットワーク内の通信装置との通信を適切に行わせることができる。
【図面の簡単な説明】
【0025】
【発明を実施するための形態】
【0026】
以下、実施の形態について、図面を参照しながら具体的に説明する。
【0027】
以下で説明する実施の形態は、いずれも本発明の好ましい一具体例を示すものである。以下の実施の形態で示される数値、形状、材料、構成要素、構成要素の配置位置及び接続形態、ステップ、ステップの順序などは、一例であり、本発明を限定する主旨ではない。また、以下の実施の形態における構成要素のうち、本発明の最上位概念を示す独立請求項に記載されていない構成要素については、より好ましい形態を構成する任意の構成要素として説明される。
【0028】
なお、同一の構成要素には同一の符号を付し、説明を省略する場合がある。
【0029】
(実施の形態)本実施の形態において、ネットワーク外部の通信端末とネットワーク内の通信装置との通信を適切に行わせる中継装置について説明する。この中継装置は、ネットワークのセキュリティ強度を維持しながら、ネットワーク外部の通信端末とネットワーク内の通信装置との通信を適切に行わせる中継装置である。
【0030】
図1は、本実施の形態に係る通信システム1の構成図である。
【0031】
図1に示されるように、通信システム1は、中継装置10と、MFP20(Multifunction Peripheral)と、端末30と、AP40(Access Point)と、PC50(Personal Computer)と、LAN60(Local Area Network)とを備える。
【0032】
中継装置10は、MFP20と、LAN60に接続された通信装置との間で送受信される通信フレーム(以降、単にフレームともいう)を中継するための中継装置である。また、中継装置10は、端末30とMFP20との間で送受信されるフレームの中継も行う。
【0033】
具体的には、中継装置10は、通信リンクL3を通じてAP40と接続されており、さらに、AP40を介してLAN60に接続されている。また、中継装置10は、通信リンクL1を通じてMFP20と接続されている。
【0034】
中継装置10は、通信リンクL1及び通信リンクL3から受信するフレームを、当該フレームの宛先アドレスに応じて通信リンクL1又は通信リンクL3に送信することで転送(ブリッジ転送)する。言い換えれば、中継装置10は、通信リンクL1と通信リンクL3とをブリッジ接続している。このように、中継装置10は、LAN60に直接に接続していないMFP20と、LAN60に接続された通信装置との間で通信フレームを転送することで、間接的にLAN60に接続させる役割を有する。なお、「フレームの宛先アドレス」及び「フレームの送信元アドレス」という文言は、それぞれ、フレーム内の宛先アドレス及び送信元アドレスを格納するためのフィールドに記述されたMACアドレスを意味するものとする。なお、通信リンクL1は、第一リンクに相当し、通信リンクL3は、第三リンクに相当する。
【0035】
また、中継装置10は、通信リンクL2を通じて端末30と接続されている。中継装置10は、通信リンクL1と通信リンクL2とから受信するフレームに対して、当該フレームの宛先アドレス又は送信元アドレスを変更(以降、アドレス変更ともいう)した上で、通信リンクL1又は通信リンクL2に送信することで、当該フレームを転送する。アドレス変更の方法については、後で詳しく説明する。なお、通信リンクL2は、第二リンクに相当する。
【0036】
MFP20は、印刷データに基づく印刷、及び、文書を読取り読取データの生成等を行う多機能周辺機器である。MFP20は、通信機能を有し、ネットワーク経由で印刷データを受信し、また、生成した読取データをネットワーク経由で他の装置に送信する。なお、MFP20は、第一通信装置に相当する。
【0037】
MFP20は、LAN60、AP40及び中継装置10を経由する通信経路でPC50から印刷データを受信し、また、上記通信経路で読取データをPC50に送信する。また、MFP20は、端末30との間で、中継装置10を経由して印刷データを受信し、また、読取データを送信する。このように、MFP20が直接にLAN60と接続していないネットワークにおいても、AP40を経由して中継装置10によるフレームの転送を利用することで、MFP20とPC50との通信が可能となる。
【0038】
なお、本実施の形態では、中継装置10を介してPC50及び端末30と通信する通信装置の一例としてMFP20を用いて説明するが、MFP20の位置に他の通信装置がある場合でも、本実施の形態における中継装置10を介した通信が可能である。
【0039】
端末30は、MFP20との間で通信を行う通信端末である。端末30は、MFP20に対して印刷データを送信したり、MFP20が生成した読取データを受信したりする。端末30は、中継装置10との間で通信リンクL2を確立し、確立した通信リンクL2を通じて中継装置10を介してMFP20と通信する。端末30は、中継装置10によるフレームの転送を利用することで、LAN60との通信を断絶された状態でMFP20との通信を行う。このように、端末30が直接にLAN60に接続していなくても、中継装置10によるフレームの転送により、端末30とMFP20との通信を適切に行わせることができる。なお、端末30は、第二通信装置に相当する。
【0040】
AP40は、LAN60に接続されており、中継装置10との間でインフラストラクチャモードの無線通信を行う無線基地局装置である。AP40は、中継装置10との通信リンクL3を確立し、確立した通信リンクL3を通じてLAN60との間でフレームを送受信する。なお、通信リンクL3が無線通信リンクである場合を以降で説明するが、有線の通信リンクであっても同様の説明が成り立つ。なお、AP40は、第三通信装置に相当する。
【0041】
なお、AP40が他の通信装置との間で確立する無線通信リンク(第四通信リンクに相当、不図示)は、端末30が中継装置10との間で確立する通信リンクL2より、セキュリティ強度を高く設定しておいてもよい。言い換えれば、通信リンクL2は、AP40が他の通信装置との間で確立する無線通信リンクより、セキュリティ強度を低く設定しておいてもよい。このようにすることで、端末30は、AP40に接続するより簡易なセキュリティ設定により中継装置10に接続し、中継装置10を介してMFP20と通信することができる点で有用である。
【0042】
ここで、セキュリティ強度とは、通信リンク又はネットワークのセキュリティ(安全性)の程度を示す指標のことであり、安全である通信リンク等ほど、セキュリティ強度がより高いと表現されるものである。具体的には、当該通信リンク等を確立するために専用のパスワードを要求される、又は、専用のソフトウェアのインストールを要求される通信リンクは、そうでない通信リンクよりセキュリティ強度が高い、と表現される。
【0043】
PC50は、LAN60に接続されているコンピュータである。PC50は、MFP20に対して印刷データを送信したり、MFP20が生成した読取データを受信したりする。PC50は、LAN60、AP40、中継装置10を経由する通信経路でMFP20と通信する。
【0044】
LAN60は、有線のローカルエリアネットワークであり、AP40を介してMFP20等と接続されている。LAN60は、外部ネットワーク(不図示)に接続されていてもよい。LAN60は、例えば、IEEE802.3規格に従う有線LANであり、オフィス等に敷設されるものである。
【0045】
通信システム1において、通信リンクL2のネットワークアドレスをAとし、LAN60のネットワークアドレスをBとする。ネットワークアドレスがA(又はB)であるサブネットワークを、サブネットワークA(又はB)とよぶこともある。また、MFP20、端末30及びPC50のIPアドレスは、それぞれ、「B.20」、「A.30」及び「B.50」であるとして説明する。
【0046】
以降において、中継装置10の構成について詳しく説明する。
【0047】
図2は、本実施の形態に係る中継装置10の機能構成を示すブロック図である。
【0048】
図2に示されるように、中継装置10は、インタフェースI1、I2及びI3と、保持部101と、転送部102と、アドレス変更部103とを備える。
【0049】
インタフェースI1は、MFP20との間で通信リンクL1を確立する通信インタフェースである。インタフェースI1は、例えば、有線通信のインタフェースであり、より具体的には、例えば、IEEE802.3規格に従う有線LANインタフェースである。インタフェースI1は、有線通信のインタフェースである場合を説明するが、無線通信のインタフェースであってもよい。
【0050】
インタフェースI2は、端末30との間で通信リンクL2を確立する通信インタフェースである。インタフェースI2は、IEEE802.11a、b、g、n規格等に適合する無線LANインタフェースであり、例えば、通信相手との直接通信であるWi−Fi Direct(登録商標)通信を行うものである。以降において、インタフェースI2は、Wi−Fi Direct(登録商標)通信を行うインタフェースとして説明するが、その他の無線通信(インフラストラクチャモード又はアドホックモードの無線通信)を行うインタフェースであってもよいし、有線通信のインタフェースであってもよい。
【0051】
インタフェースI2がWi−Fi Direct(登録商標)通信を行う場合、一般に、インタフェースI2が受信したフレームは、中継装置10の他のインタフェースにより送信することは想定されない。Wi−Fi Direct(登録商標)通信は、通信相手となる端末との直接通信を想定した通信であるので、Wi−Fi Direct(登録商標)通信を行う装置間でのフレーム転送は不要であるからである。これに対し、中継装置10は、インタフェースI2がWi−Fi Direct(登録商標)通信により受信したフレームをインタフェースI1によりMFP20に送信し、また、インタフェースI1によりMFP20から受信したフレームをインタフェースによりWi−Fi Direct(登録商標)通信により端末30に送信することで、端末30とMFP20との通信を適切に行わせるものである。
【0052】
なお、ここでは、通信リンクL2は、データリンク層の通信方式が通信リンクL1と異なる通信リンクである場合を例として説明する。この場合、中継装置10がデータリンク層の通信方式の差異を吸収することで、端末30とMFP20との通信を行わせることができる点で有用である。一方、通信リンクL2は、データリンク層の通信方式が通信リンクL1と同一である通信リンクであってもよい。
【0053】
インタフェースI3は、AP40との間で通信リンクL3を確立する通信インタフェースである。インタフェースI3は、例えば、無線通信のインタフェースであり、より具体的には、例えば、IEEE802.11a、b、g、n規格等に適合する無線LANインタフェースであり、インフラストラクチャモードでの無線通信を行うものである。インタフェースI3は、無線通信のインタフェースである場合を説明するが、有線通信のインタフェースであってもよい。
【0054】
保持部101は、アドレス変更部103によるアドレス変更に必要な仮想アドレスを保持している記憶装置である。保持部101は、MFP20のMACアドレスのうち端末30との直接通信に用いられるMACアドレスである仮想MACアドレスを保持している。具体的には、仮想MACアドレスは、通信リンクL2で使用されるMACアドレスであって、予め定められた変換方法でMFP20のグローバルMACアドレスを変換した、Wi−Fi Direct(登録商標)のためのローカルMACアドレスである。なお、MFP20のMACアドレスのうち上記仮想MACアドレスでないものとしては、実MACアドレスがある。実MACアドレスは、従来同様、例えば中継装置10とMFP20との通信に用いられるものである。
【0055】
また、保持部101は、通信リンクL1が属するサブネットワークBに含まれるIPアドレスを仮想IPアドレス1(第一仮想IPアドレスともいう)として保持し、通信リンクL2が属するサブネットワークAに含まれるIPアドレスを仮想IPアドレス2(第二仮想IPアドレスともいう)として保持する。
【0056】
これらの仮想アドレスの使用方法は、後で詳しく説明する。
【0057】
転送部102は、インタフェースI1、I2及びI3が受信したフレームを、受信したフレームの宛先アドレスに応じて適切なインタフェースにより送信することで、インタフェース間でフレームを転送する処理部である。転送部102は、上記転送の際に参照テーブルを参照し、適切なインタフェースを選択する。転送部102の転送等の処理の詳細は、後で詳しく説明する。
【0058】
アドレス変更部103は、インタフェースI1及びI2が受信したフレームの宛先アドレス又は送信元アドレスを変更(アドレス変更)する処理部である。アドレス変更部103が上記アドレスを変更する際には対応テーブルを参照する。また、アドレス変更部103は、インタフェースI1及びI2が受信したフレームがアドレス変更の対象であるか否かを判定するために、保持部101が保持している仮想アドレスを取得する。
【0059】
具体的には、アドレス変更部103は、アドレス変更により、(a)インタフェースI2により受信したフレームの宛先アドレスが、保持部101が保持している仮想MACアドレスである場合に、当該フレームの宛先アドレスをMFP20のMACアドレスに変更し、(b)インタフェースI1により受信したフレームの宛先アドレスが、端末30のMACアドレスである場合に、当該フレームの送信元アドレスを保持部101が保持している仮想MACアドレスに変更する。
【0060】
また、アドレス変更部103は、アドレス変更により、さらに、(a)インタフェースI2により受信したフレームの宛先IPアドレスが仮想IPアドレス2である場合に、当該フレームの宛先IPアドレスをMFP20のIPアドレスに変更するとともに当該フレームの送信元IPアドレスを仮想IPアドレス1に変更し、(b)インタフェースI1により受信した前記フレームの宛先IPアドレスが仮想IPアドレス1である場合に、宛先IPアドレスを端末30のIPアドレスに変更するとともに当該フレームの送信元IPアドレスを仮想IPアドレス2に変更する。
【0061】
アドレス変更部103によるアドレス変更の処理については、後で具体的に説明する。
【0062】
以降において、各機能ブロックの機能についてさらに詳しく説明する。
【0063】
図3は、本実施の形態に係る転送部102が保持する転送テーブル301の説明図である。
【0064】
転送テーブル301は、インタフェースごとに、当該インタフェースを介して通信することができる通信装置のMACアドレス及びIPアドレスが示されたテーブルである。転送テーブル301により、中継装置10が備えるインタフェースと、当該インタフェースを介して通信することができる通信装置のMACアドレス及びIPアドレスが対応付けられている。
【0065】
例えば、転送テーブル301におけるインタフェースI1の行には、MFP20のMACアドレス(「MAC(MFP20)」と表記する)、及び、IPアドレスである「B.20」が記載されている。これは、転送部102がインタフェースI1を介してMFP20と通信可能であること、言い換えれば、インタフェースI1の先にMFP20が存在していることを示している。転送テーブル301における他のインタフェースの行も同様のことを意味する。
【0066】
転送部102は、転送テーブル301を参照することで、インタフェースI1、I2及びI3により受信したフレームの転送先インタフェースを決定する。ここで、フレームの転送先インタフェースとは、転送部102により当該フレームを送信することになるインタフェースのことである。
【0067】
例えば、インタフェースI1により宛先アドレスがMAC(T30)であるフレームを受信した場合、転送部102は、転送テーブルを参照することで端末30がインタフェースI2の先に存在することを知り、当該フレームをインタフェースI2により送信する。
【0068】
なお、転送部102は、インタフェースI1とインタフェースI2との間のフレーム転送、及び、インタフェースI1とインタフェースI3との間のフレーム転送を行う(許容する)が、インタフェースI2とインタフェースI3との間のフレーム転送を行わない(禁止する)ものとする。転送部102が、インタフェースI2とインタフェースI3との間のフレーム転送を行わないことで、端末30とLAN60に接続された通信装置との直接の通信を遮断し、LAN60におけるセキュリティ強度を維持することができる。
【0069】
なお、アドレス変更部103は、その内部に一機能として保持部101を備えてもよい。その場合、アドレス変更部103が保持部101から仮想アドレスを取得する処理が簡略化される利点がある。
【0070】
図4は、本実施の形態に係るアドレス変更部103が保持する対応テーブル401の説明図である。
【0071】
図4に示されるように、対応テーブル401は、2種のMACアドレスを互いに対応付けて管理するテーブルである。具体的には、対応テーブル401は、グローバルMACアドレスとローカルMACアドレスとを1対1に対応付けて管理するテーブルである。
【0072】
ここで、グローバルMACアドレスとは、上記の実MACアドレスに相当するものであり、当該インタフェースに固有に割り振られるMACアドレスのことである。グローバルMACアドレスは、一の通信装置のグローバルMACアドレスが他の通信装置のグローバルMACアドレスと異なるように設定されるものである。
【0073】
一方、ローカルMACアドレスとは、上記の仮想MACアドレスに相当するものであり、当該リンクにおいて固有のMACアドレスのことである。ローカルMACアドレスは、当該リンクにおいて他の通信装置のMACアドレスと異なるように設定されるものである。ローカルMACアドレスは、グローバルMACアドレスにおける所定のビットの値を変更することで生成される。
【0074】
例えば、対応テーブル401において、MFP20のグローバルMACアドレスである「MAC(MFP20G)」と、MFP20のローカルMACアドレスである「MAC(MFP20L)」とが1対1に対応付けて管理されている。
【0075】
アドレス変更部103は、対応テーブル401を参照することで、ある通信装置のグローバルMACアドレスから当該通信装置のローカルMACアドレスを知ることができる。また、反対に、ある通信装置のローカルMACアドレスから当該通信装置のグローバルMACアドレスを知ることができる。
【0076】
図5は、本実施の形態に係る中継装置10による転送処理を示す模式図である。
【0077】
インタフェースI1及びI2には、当該インタフェースに実際に設定されているIPアドレス及びMACアドレスの他に、保持部101が保持している仮想IPアドレス及び仮想MACアドレスが割り当てられている。具体的には、インタフェースI1には仮想IPアドレス1が割り当てられ、インタフェースI2には仮想MACアドレスと仮想IPアドレス2とが割り当てられている。インタフェースI2に割り当てられる仮想MACアドレスは、MFP20のローカルMACアドレスである。
【0078】
アドレス変更部103は、インタフェースI1及びI2から受信するフレームに対してアドレス変更を行い、アドレス変更後のフレームを転送部102に提供する。転送部102は、インタフェースI1及びI2が受信しアドレス変更部103によるアドレス変更がなされたフレーム、及び、インタフェースI3が受信したフレームを、受信したフレームの宛先アドレスに応じて適切なインタフェースにより送信することで、インタフェース間でフレームを転送する。
【0079】
以降において、転送部102による転送処理について具体的に説明する。
【0080】
図6は、本実施の形態に係る中継装置10による転送処理を示すフロー図である。図6に示されるフロー図は、インタフェースI3が受信するフレームについて行われる転送処理であり、従来のブリッジ装置によるフレームの転送(ブリッジ転送)と同等である。
【0081】
図6に示される転送処理は、例えば、PC50がMFP20に対して印刷データを含むフレームを送信とするための通信において転送部102により行われる転送処理である。この通信を行う前にはPC50は、MFP20のIPアドレスを保持した状態であることを要する。この状態において、PC50は、まず、ARP(Address Resolution Protocol)解決のためのARPリクエストフレームを送信し、ARP解決後に印刷データを含むユニキャストフレームを送信する。これらのフレームのそれぞれについて、以下の転送処理が行われる。
【0082】
ステップS101において、インタフェースI3がフレームを受信する。受信したフレームの宛先アドレスがMFP20のMACアドレスであるとする。
【0083】
ステップS102において、転送部102は、転送テーブル301を参照して当該フレームの転送先インタフェースを決定する。具体的には、転送部102は、転送テーブル301を参照して、MFP20がどのインタフェースの先に存在するかを検索する。これにより、MFP20がインタフェースI1の先に存在すると判定し、当該フレームの転送先インタフェースをインタフェースI1と決定する。
【0084】
ステップS103において、転送部102は、当該フレームを転送先インタフェースであるインタフェースI1に提供する。
【0085】
ステップS104において、インタフェースI1は、当該フレームを送信する。送信されたフレームは、MFP20により受信される。
【0086】
図7は、本実施の形態に係る中継装置10によるアドレス変更を含む転送処理を示すフロー図である。図8は、本実施の形態に係る中継装置10による転送されるフレームのMACアドレスを示す説明図である。これらの図を参照しながら、インタフェースI1及びI2が受信するフレームについて行われる転送処理について説明する。なお、図6と同じ処理については、同じ符号を付し詳細な説明を省略する。
【0087】
図7に示される転送処理は、例えば、端末30がMFP20に対して印刷データを含むフレームを送信するための通信において転送部102により行われる転送処理である。この通信を行う前には端末30は、MFP20の仮想IPアドレスを保持した状態であることを要する。この状態において、PC50は、まず、ARP解決のためのARPリクエストフレームを送信し、ARP解決後に印刷データを含むユニキャストフレームを送信する。これらのフレームについて、以下の転送処理が行われる。
【0088】
ステップS201において、インタフェースI1又はI2がフレームを受信する。
【0089】
ステップS202において、アドレス変更部103は、対応テーブル401を参照して、ステップS201で受信したフレーム(以降、受信フレームともいう)がアドレス変更の対象フレームであるか否かを判定する。具体的には、受信フレームが、(1)インタフェースI2が受信したフレームであって、宛先アドレスがMFP20のローカルMACアドレスであるフレーム(図8のフレーム81)である場合、及び(2)インタフェースI1が受信したフレームであって、宛先アドレスが端末30のMACアドレスであるフレーム(図8のフレーム83)である場合に、アドレス変更対象のフレームであると判定される。
【0090】
ステップS203において、ステップS202での判定結果に応じて処理を分岐する。すなわち、受信フレームが対象フレームである場合(ステップS203でYES)、ステップS204に進む。受信フレームが対象フレームでない場合(ステップS203でNO)、ステップS211に進む。
【0091】
ステップS204において、アドレス変更部103は、受信フレームの宛先アドレス又は送信元アドレスを変更する。
【0092】
具体的には、アドレス変更部103は、受信フレームの宛先アドレスが対応テーブル401に登録されたローカルMACアドレスである場合(上記(1)の場合)、アドレス変更部103は、受信フレームの宛先アドレスを、対応テーブル401において当該ローカルMACアドレスに対応付けられたグローバルMACアドレスにアドレス変更する。受信フレームの宛先アドレスがMFP20のローカルMACアドレスであれば、上記アドレス変更により、当該受信フレームの宛先アドレスがMFP20のグローバルMACアドレスに変換される(図8のフレーム82)。
【0093】
この場合、アドレス変更部103は、さらに、以下のようなIPアドレスについての判定及び変換をすることもできる。すなわち、アドレス変更部103は、受信フレームの宛先IPアドレスが仮想IPアドレス2であるか否かを判定する。受信フレームの宛先IPアドレスが仮想IPアドレス2であると判定された場合、受信フレームの宛先IPアドレスをMFP20のIPアドレスに変更するとともに、送信元IPアドレスを仮想IPアドレス1に変更する。
【0094】
また、アドレス変更部103は、受信したフレームの送信元アドレスが対応テーブル401に登録されたグローバルMACアドレスである場合(上記(2)の場合)、アドレス変更部103は、受信したフレームの送信元アドレスを、対応テーブル401において当該グローバルMACアドレスに対応付けられたローカルMACアドレスに変更する。受信フレームの送信元アドレスがMFP20のグローバルMACアドレスであれば、上記アドレス変更により、当該受信フレームの送信元アドレスがMFP20のローカルMACアドレスに変換される(図8のフレーム84)。
【0095】
この場合、アドレス変更部103は、さらに、以下のようなIPアドレスについての判定及び変換をすることもできる。すなわち、アドレス変更部103は、受信フレームの宛先IPアドレスが仮想IPアドレス1であるか否かを判定する。受信フレームの宛先IPアドレスが仮想IPアドレス1であると判定された場合、受信フレームの宛先IPアドレスを端末30のIPアドレスに変更するとともに、送信元IPアドレスを仮想IPアドレス2に変更する。
【0096】
なお、上記では、宛先がユニキャストアドレスであるユニキャストフレームについて説明したが、宛先がグローバルアドレスであるブロードキャストフレーム、及び、ARP解決のための、ARPリクエスト及びARPリプライフレームである場合にも同様のアドレス変更を行う。これらについては、後で図9を参照しながら説明する。
【0097】
ステップS204の処理を終えたら、ステップS102〜S104により、受信フレームを転送先インタフェースにより送信し、受信したフレームの転送処理を終了する。
【0098】
ステップS211において、転送部102は、受信フレームを破棄し、受信したフレームの転送処理を終了する。アドレス変更の対象でないフレームは、中継装置10により転送される必要がないからである。
【0099】
上記一連の処理により、中継装置10は、インタフェースI1及びI2が受信するフレームを、アドレス変更をした上で適切なインタフェースに転送する。すなわち、中継装置10が上記のようなアドレス変更を行わない限り、端末30とMFP20との適切な通信は行われないのであり、中継装置10によるアドレス変更が、端末30とMFP20との適切な通信を実現させているということができる。
【0100】
なお、ステップS201で中継装置10が受信したフレームの宛先アドレスがMFP20のグローバルMACアドレスであった場合、当該フレームはアドレス変更対象のフレームに該当せず(ステップS203でNo)、当該フレームは破棄される(ステップS211)。
【0102】
図9は、本実施の形態に係る通信システム1の詳細なネットワーク構成図である。図9には、通信システム1の詳細なネットワーク構成が示されている。また、図9には、端末30とMFP20とが中継装置10を介して送受信する、ユニキャストフレーム、ブロードキャストフレーム及びARPフレームの、送信元MACアドレス(SMAC(Source MAC))、宛先MACアドレス(DMAC(Destination MAC))、送信元IPアドレス(SIP(Source IP))、及び宛先IPアドレス(DIP(Destination IP))が示されている。
【0103】
また、図9に示す各フレーム(図9のフレーム91、92、93及び94)は、図8に示す本実施の形態に係る中継装置10と端末30との間で転送される各フレーム(図8のフレーム81、82、83及び84)と対応している。また、図9では、図8の各フレームのMACアドレスと各装置(中継装置10、MFP20、端末30、AP40及びPC50)のIPアドレスが記載されており、各種フレーム(ユニキャストフレーム、ブロードキャストフレーム、及びARPフレーム)ごとに分けて、中継装置10におけるアドレス変更をより具体的に説明するものである。
【0104】
なお、図中、インタフェースを示す図形の中で、実線で囲まれたMACアドレス又はIPアドレスは、当該インタフェースに現実に設定されたMACアドレス又はIPアドレスを意味しており、破線で囲まれたMACアドレス又はIPアドレスは、保持部101により保持され当該インタフェースに仮想的に割り当てられている仮想MACアドレス又は仮想IPアドレスを意味しているものとする。
【0105】
例えば、端末30がMFP20を宛先として送信するユニキャストフレーム91の送信元MACアドレスは、端末30のMACアドレス(MAC(T30))であり、宛先MACアドレスは、MFP20のローカルMACアドレス(MAC(MFP20L))である。また、上記ユニキャストフレームの送信元IPアドレスは「A.30」であり、「宛先IPアドレス」は「A.10」である。
【0106】
その後、中継装置10のインタフェースI2が、端末30が送信した上記フレームを受信する。中継装置10は、アドレス変更により、上記フレームの宛先MACアドレスをMFP20のグローバルMACアドレス(MAC(MFP20G))に変更し、ユニキャストフレーム92としてインタフェースI1により送信する。その後、MFP20が上記フレームを受信する。
【0107】
図10は、本実施の形態に係る通信システムのネットワーク構成手順を示すフロー図である。
【0108】
ステップS301において、中継装置10は、インタフェースI3(wlan0ともいう)を作成する。インタフェースを作成するとは、当該インタフェースを通信可能なインタフェースとして動作させることを開始することをいう。なお、この時点で有線ネットワークのインタフェースI1はすでに作成されているものとする。
【0109】
ステップS302において、中継装置10は、インタフェースI3によりAP40との間で通信リンクL3を確立する。
【0110】
ステップS303において、中継装置10は、インタフェースI1とインタフェースI3との間でのフレームのブリッジ転送を開始する。具体的には、中継装置10は、上記ブリッジ転送のためのソフトウェア等を起動することで、インタフェースI1又はインタフェースI3がフレームを受信した場合に当該フレームをブリッジ転送することができる状態にする。
【0111】
ステップS304において、中継装置10は、MFP20のIPアドレスを取得する。MFP20のIPアドレスを取得する方法は、さまざまな方法があり得る。
【0112】
例えば、MFP20が、DHCP(Dynamic Host Configuration Protocol)によりAP40からIPアドレスを割り当てられる場合には、中継装置10は、割り当てられるIPアドレスを含むDHCPプロトコルのパケット(DHCP ACK)の中身を解析することで、割り当てられるIPアドレスを取得する。
【0113】
また、例えば、MFP20が、予め定められたIPアドレスを固定的に割り当てられる場合には、中継装置10は、上記予め定められたIPアドレスを取得することでMFP20のIPアドレスを取得する。
【0114】
ステップS305において、中継装置10は、インタフェースI1に割り当てる仮想IPアドレス1を取得し、保持部101により保持する。仮想IPアドレス1は、MFP20及びLAN60に接続された通信装置と同じサブネットワークBに属するIPアドレスであって、MFP20及び上記通信装置に割り当てたIPアドレスを除くIPアドレスから選択して用いることができる。例えば、中継装置10は、AP40がDHCPにより当該サブネットワークに割り振るIPアドレス範囲に含まれないIPアドレスを固定的に割り当ててもよいし、AP40から1つのIPアドレスをDHCPにより取得し、取得したIPアドレスを仮想IPアドレス1として使用することにしてもよい。
【0115】
ステップS306において、中継装置10は、インタフェースI2(wlan2ともいう)を作成する。
【0116】
ステップS307において、中継装置10は、インタフェースI2により端末30との間で通信リンクL2を確立する。
【0117】
ステップS308において、中継装置10は、インタフェースI2に割り当てる仮想IPアドレス2を取得し、保持部101により保持する。仮想IPアドレス2は、通信リンクL2が属するサブネットワークAに属するIPアドレスであって、端末30に割り当てたIPアドレスを除くIPアドレスから選択して用いることができる。
【0118】
ステップS309において、中継装置10は、インタフェースI1とインタフェースI2との、アドレス変更部103によるアドレス変更を伴うブリッジ転送を開始する。
【0119】
以上の一連の手順により、具体的に、図9に示される通信システム1が構築される。
【0120】
なお、アドレス変更部103は、フレームの少なくとも宛先MACアドレス又は送信元MACアドレスを変更すれば、ネットワークのセキュリティ強度を維持しながら、ネットワーク外部の通信端末とネットワーク内の通信装置との通信を適切に行わせることができる。また、端末30及びMFP20等がIPによる通信を行う場合には、上記のMACアドレスの変更に加えて、宛先IPアドレス又は送信元IPアドレスの変換を行うようにすれば、端末30及びMFP20等の従来使われているプロトコルスタックをそのまま利用することができる利点がある。
【0121】
以上のように、本実施の形態における中継装置は、仮想MACアドレスを使用したフレームの送受信により第二通信装置との通信を行い、また、実際のMACアドレスを使用したフレームの送受信により第一通信装置との通信を行う。そして、中継装置は、これらの通信を中継することで、第二通信装置(ネットワーク外部の通信端末に相当)に、第一通信装置(ネットワーク内の通信装置に相当)との通信を行わせることができる。よって、中継装置は、ネットワーク外部の通信端末とネットワーク内の通信装置との通信を適切に行わせることができる。
【0122】
また、中継装置は、第一通信装置及び第二通信装置とのそれぞれと仮想IPアドレスを使用した、IPパケットを含むフレームの送受信を行う。これにより、第一通信装置及び第二通信装置がIP通信を行う場合に、第二通信装置に、第一通信装置とのIP通信を適切に行わせることができる。
【0123】
また、中継装置は、第一通信装置と第二通信装置との通信を行わせながら、ネットワーク内の通信装置と第一通信装置との間でフレームを転送することで、ネットワーク内の通信装置と第一通信装置との通信を行わせることができる。
【0124】
また、中継装置は、第二通信装置と、ネットワーク内の通信装置との通信を禁止することで、第二通信装置が通信できる通信相手を第一通信装置だけに限定することができる。よって、中継装置は、ネットワークのセキュリティ強度を維持しながら、ネットワーク外部の通信端末とネットワーク内の通信装置との通信を適切に行わせることができる。
【0125】
また、中継装置は、仮に第二通信装置がネットワークに接続するとした場合に要求されるセキュリティ強度より低いセキュリティ強度で、第二通信装置との通信リンクを確立する。よって、第二通信装置は、高いセキュリティ強度を要求されることなく中継装置との通信リンクを確立し、第一通信装置との通信を行うことができる。
【0126】
また、中継装置は、第一リンクと第二リンクとの通信方式の差異を吸収しながら、第一通信装置と第二通信装置との間でフレームを送受信することで、第一通信装置と第二通信装置との通信を行わせることができる。
【0127】
また、中継装置は、Wi−Fi Direct(登録商標)通信とその他の通信との通信方式の差異を吸収しながら、第一通信装置と第二通信装置との間でフレームを送受信することで、第一通信装置と第二通信装置との通信を行わせることができる。
【0128】
なお、上記実施の形態において、各構成要素は、専用のハードウェアで構成されてもよいし、各構成要素に適したソフトウェアプログラムを実行することによって実現されてもよい。各構成要素は、CPUまたはプロセッサなどのプログラム実行部が、ハードディスクまたは半導体メモリなどの記録媒体に記録されたソフトウェアプログラムを読み出して実行することによって実現されてもよい。
【0129】
以上、本発明の中継装置等について、実施の形態に基づいて説明したが、本発明は、この実施の形態に限定されるものではない。本発明の趣旨を逸脱しない限り、当業者が思いつく各種変形を本実施の形態に施したものや、異なる実施の形態における構成要素を組み合わせて構築される形態も、本発明の範囲内に含まれる。
【産業上の利用可能性】
【0130】
本発明は、ネットワーク外部の通信端末とネットワーク内の通信装置との通信を適切に行わせる中継装置等に利用可能である。具体的には、ネットワークブリッジ装置、通信メディア変換装置及びルータ装置などの通信装置に利用可能である。
【符号の説明】
【0131】
1 通信システム10 中継装置
20 MFP
30 端末
40 AP
50 PC
60 LAN
101 保持部
102 転送部
103 アドレス変更部
301 転送テーブル
401 対応テーブル
I1、I2、I3 インタフェース
L1、L2、L3 通信リンク