特許第6395211号(P6395211)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > NECプラットフォームズ株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ NECプラットフォームズ株式会社の特許一覧

特許6395211中継機、無線LANシステム、接続制御方法及びプログラム
<>
  • 特許6395211-中継機、無線LANシステム、接続制御方法及びプログラム 図000002
  • 特許6395211-中継機、無線LANシステム、接続制御方法及びプログラム 図000003
  • 特許6395211-中継機、無線LANシステム、接続制御方法及びプログラム 図000004
  • 特許6395211-中継機、無線LANシステム、接続制御方法及びプログラム 図000005
  • 特許6395211-中継機、無線LANシステム、接続制御方法及びプログラム 図000006
  • 特許6395211-中継機、無線LANシステム、接続制御方法及びプログラム 図000007
  • 特許6395211-中継機、無線LANシステム、接続制御方法及びプログラム 図000008
  • 特許6395211-中継機、無線LANシステム、接続制御方法及びプログラム 図000009
  • 特許6395211-中継機、無線LANシステム、接続制御方法及びプログラム 図000010
  • 特許6395211-中継機、無線LANシステム、接続制御方法及びプログラム 図000011
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6395211
(24)【登録日】2018年9月7日
(45)【発行日】2018年9月26日
(54)【発明の名称】中継機、無線LANシステム、接続制御方法及びプログラム
(51)【国際特許分類】
   H04W 12/06 20090101AFI20180913BHJP
   H04W 84/12 20090101ALI20180913BHJP
   H04W 16/26 20090101ALI20180913BHJP
【FI】
   H04W12/06
   H04W84/12
   H04W16/26
【請求項の数】10
【全頁数】16
(21)【出願番号】特願2014-173777(P2014-173777)
(22)【出願日】2014年8月28日
(65)【公開番号】特開2016-48880(P2016-48880A)
(43)【公開日】2016年4月7日
【審査請求日】2017年7月7日
(73)【特許権者】
【識別番号】000227205
【氏名又は名称】NECプラットフォームズ株式会社
(74)【代理人】
【識別番号】100103894
【弁理士】
【氏名又は名称】家入 健
(72)【発明者】
【氏名】大橋 誠之
【審査官】 古市 徹
(56)【参考文献】
【文献】 国際公開第2014/039273(WO,A1)
【文献】 特開2005−303449(JP,A)
【文献】 特開2004−304240(JP,A)
【文献】 特開2009−303170(JP,A)
【文献】 米国特許出願公開第2013/0182636(US,A1)
【文献】 特開2012−074757(JP,A)
【文献】 特開2007−267315(JP,A)
【文献】 特開2010−004092(JP,A)
【文献】 特開2011−029985(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04B 7/24 − 7/26
H04W 4/00 − 99/00
3GPP TSG RAN WG1−4
SA WG1−4
CT WG1、4
(57)【特許請求の範囲】
【請求項1】
無線端末から送信された接続要求メッセージを受信すると、中継機が送信する接続要求メッセージの送信元を前記無線端末と設定し、設定した接続要求メッセージを、接続可能な無線端末及び中継機のリスト情報を保持するアクセスポイント装置へ送信する通信部と、
前記アクセスポイント装置から前記無線端末の接続を許可することを示す応答メッセージが送信された場合、前記無線端末の自装置への接続を許可し、前記アクセスポイント装置から前記無線端末の接続を許可することを示す応答メッセージが送信されてこない場合、前記無線端末の自装置への接続を許可しない制御部と、を備える中継機。
【請求項2】
前記通信部は、
前記無線端末から送信された接続要求メッセージを受信するより前に、前記アクセスポイント装置と中継機との間のリンクである第1のリンクを確立し、
前記設定をした接続要求メッセージの応答として、前記アクセスポイント装置から前記無線端末の接続を許可することを示す応答メッセージが送信された場合、前記第1のリンクとは異なる前記アクセスポイント装置と中継機との間のリンクである第2のリンクを確立する、請求項1に記載の中継機。
【請求項3】
前記通信部は、
前記制御部において、前記無線端末の自装置への接続を許可することが判定されると、前記第2のリンクを解除する、請求項2に記載の中継機。
【請求項4】
前記通信部は、
前記無線端末から送信された接続要求メッセージを受信すると、前記無線端末との間のリンクを確立した後に前記設した接続要求メッセージを前記アクセスポイント装置へ送信し、前記制御部において、前記無線端末の自装置への接続を許可しないと判定された場合に、前記無線端末との間のリンクを解除する、請求項1乃至3のいずれか1項に記載の中継機。
【請求項5】
前記通信部は、
前記無線端末から送信された接続要求メッセージを受信すると、前記無線端末との間のリンクを確立する前に前記設した接続要求メッセージを前記アクセスポイント装置へ送信し、前記制御部において、前記無線端末の自装置への接続を許可すると判定された場合に、前記無線端末との間のリンクを確立する、請求項1乃至3のいずれか1項に記載の中継機。
【請求項6】
自装置への接続を許可した無線端末に関する情報を保持する履歴管理部をさらに備え、
制御部は、
前記無線端末から送信された接続要求メッセージを受信すると、当該接続要求メッセージを送信した無線端末に関する情報が前記履歴管理部に保持されているか否かを判定し、前記履歴管理部に保持されている場合、前記履歴管理部に保持されている情報に応じて前記無線端末の自装置への接続を許可するか否かを判定し、前記履歴管理部に保持されていない場合、中継機が送信する接続要求メッセージの送信元を前記無線端末と設定し、設定した接続要求メッセージを前記アクセスポイント装置へ送信する、請求項1乃至5のいずれか1項に記載の中継機。
【請求項7】
接続可能な無線端末及び中継機のリスト情報を保持するアクセスポイント装置と、
前記アクセスポイント装置と、接続要求メッセージを送信する無線端末との間に配置される中継機とを備え、
前記アクセスポイント装置は、
受信した接続要求メッセージの送信元に設定されている無線端末もしくは中継機が、リスト情報に設定されているか否かに応じて接続可否を判定し、
前記中継機は、
前記無線端末から送信された接続要求メッセージを受信すると、中継機が送信する接続要求メッセージの送信元を前記無線端末と設定し、設定した接続要求メッセージを、前記アクセスポイント装置へ送信し、前記アクセスポイント装置から前記無線端末の接続を許可することを示す応答メッセージが送信された場合、前記無線端末の自装置への接続を許可し、前記アクセスポイント装置から前記無線端末の接続を許可することを示す応答メッセージが送信されてこない場合、前記無線端末の自装置への接続を許可しないように構成される、無線LAN通信システム。
【請求項8】
前記アクセスポイント装置は、
受信した接続要求メッセージの送信元に設定されている無線端末もしくは中継機の接続を許可すると判定した場合、接続を許可することを示す応答メッセージを送信し、接続を許可しないと判定した場合、応答メッセージを送信しない、請求項7に記載の無線LAN通信システム。
【請求項9】
無線端末から送信された接続要求メッセージを受信すると、中継機が送信する接続要求メッセージの送信元を前記無線端末と設定し、設定した接続要求メッセージを、接続可能な無線端末及び中継機のリスト情報を保持するアクセスポイント装置へ送信し、
前記アクセスポイント装置から前記無線端末の接続を許可することを示す応答メッセージが送信された場合、前記無線端末の自装置への接続を許可し、前記アクセスポイント装置から前記無線端末の接続を許可することを示す応答メッセージが送信されてこない場合、前記無線端末の自装置への接続を許可しない、接続制御方法。
【請求項10】
無線端末から送信された接続要求メッセージを受信すると、中継機が送信する接続要求メッセージの送信元を前記無線端末と設定し、設定した接続要求メッセージを、接続可能な無線端末及び中継機のリスト情報を保持するアクセスポイント装置へ送信し、
前記アクセスポイント装置から前記無線端末の接続を許可することを示す応答メッセージが送信された場合、前記無線端末の自装置への接続を許可し、前記アクセスポイント装置から前記無線端末の接続を許可することを示す応答メッセージが送信されてこない場合、前記無線端末の自装置への接続を許可しないことをコンピュータに実行させるプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は中継機、無線LANシステム、接続制御方法及びプログラムに関し、例えば無線端末の接続を制御する中継機、無線LANシステム、接続制御方法及びプログラムに関する。
【背景技術】
【0002】
近年、無線LAN(Local Area Network)機能を有する無線通信端末が普及している。そのため、無線LAN通信環境を整備し、場所を問わず日常的に無線通信をおこなうことができるネットワークを構築することが望まれている。無線LAN通信環境の整備の一形態として、通信可能エリアの拡張を目的とした中継機を配置するネットワークの構築が検討されている。中継機は、無線LANアクセスポイントと、無線通信端末との間の距離が離れている場合に、無線電波を中継するために用いられる。つまり、無線通信端末は、中継機を介して無線LANアクセスポイントと通信する。
【0003】
無線LANアクセスポイントには、一般的に、通信可能な無線通信端末を特定するためのフィルタリング設定が用いられている。例えば、無線LANアクセスポイントにおいて用いられているフィルタリング設定は、通信可能な無線通信端末の識別情報が設定されている。ここで、無線LANアクセスポイントと無線通信端末との間に中継機が配置された場合においても、フィルタリング設定を用いたセキュリティの向上を実現する必要がある。
【0004】
例えば、特許文献1には、スイッチ同士がカスケード接続されており、それぞれのスイッチに、パーソナルコンピュータ(以下、PCと称する)が接続されているネットワークの構成が開示されている。このような場合、スイッチ同士は、それぞれのスイッチにおいて接続を許可するPCを規定した許可リストを交換する。許可リストを交換することによって、カスケード接続されたスイッチを介して通信を要求してきたPCと通信可否を判定することを可能としている。言い換えると、スイッチは、許可リストを交換する前は、カスケード接続されたスイッチを介して通信を要求してきたPCとは通信を行わない。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2012−049588号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
特許文献1に開示されているネットワークの構成においては、同じ種類の機器であるスイッチ間において許可リストが交換されている。同じ種類の機器であるスイッチ同士の場合、同様の機能を有しているため、許可リストの交換も可能である。しかし、無線LANアクセスポイントと中継機とは、異なる種類の機器であり、同様の機能を有していない場合がある。そのため、許可リストを交換することができない場合がある。また、一般的に中継機は、無線LANアクセスポイントの通信可能エリアを拡張するためにのみ用いられる装置であるため、コスト削減等を目的として、無線LANアクセスポイントよりも簡易な構成とされることがある。そのため、中継機は、無線LANアクセスポイントが有している許可リストを保持するだけのメモリ領域を有していない場合もある。
【0007】
このように、中継機が無線LANアクセスポイントにおいて保持している許可リストを保持することができない場合、次のような問題が発生する。例えば、無線LANアクセスポイントは、特定の無線端末及び中継機との通信を許可する許可リストを有しているとする。無線LANアクセスポイントにおいては通信を許可されていない無線端末が中継機を介して無線LANアクセスポイントと通信した場合、無線LANアクセスポイントは、中継機との通信であると認識し、通信処理を実行する。そのため、無線LANアクセスポイントにおいては通信を許可されていない無線端末であっても、許可リストを有していない中継機を介することによって、無線LANアクセスポイントと通信を行うことができてしまうという問題が発生する。
【0008】
本発明の目的は、無線端末が中継機を介して無線LANアクセスポイントと通信する際におけるセキュリティを向上させる中継機、無線LANシステム、接続制御方法及びプログラムを提供することにある。
【課題を解決するための手段】
【0009】
本発明の第1の態様にかかる中継機は、無線端末から送信された接続要求メッセージを受信すると、前記無線端末を送信元に設定した接続要求メッセージを、接続可能な無線端末及び中継機のリスト情報を保持するアクセスポイント装置へ送信する通信部と、前記アクセスポイント装置から前記無線端末の接続を許可することを示す応答メッセージが送信された場合、前記無線端末の自装置への接続を許可し、前記アクセスポイント装置から前記無線端末の接続を許可することを示す応答メッセージが送信されてこない場合、前記無線端末の自装置への接続を許可しない制御部と、を備えるものである。
【0010】
本発明の第2の態様にかかる無線LANシステムは、接続可能な無線端末及び中継機のリスト情報を保持するアクセスポイント装置と、前記アクセスポイント装置と、接続要求メッセージを送信する無線端末との間に配置される中継機とを備え、前記アクセスポイント装置は、受信した接続要求メッセージの送信元に設定されている無線端末もしくは中継機が、リスト情報に設定されているか否かに応じて接続可否を判定し、前記中継機は、前記無線端末から送信された接続要求メッセージを受信すると、前記無線端末を送信元に設定した接続要求メッセージを、前記アクセスポイント装置へ送信し、前記アクセスポイント装置から前記無線端末の接続を許可することを示す応答メッセージが送信された場合、前記無線端末の自装置への接続を許可し、前記アクセスポイント装置から前記無線端末の接続を許可することを示す応答メッセージが送信されてこない場合、前記無線端末の自装置への接続を許可しないように構成されるものである。
【0011】
本発明の第3の態様にかかる接続制御方法は、無線端末から送信された接続要求メッセージを受信すると、前記無線端末を送信元に設定した接続要求メッセージを、接続可能な無線端末及び中継機のリスト情報を保持するアクセスポイント装置へ送信し、前記アクセスポイント装置から前記無線端末の接続を許可することを示す応答メッセージが送信された場合、前記無線端末の自装置への接続を許可し、前記アクセスポイント装置から前記無線端末の接続を許可することを示す応答メッセージが送信されてこない場合、前記無線端末の自装置への接続を許可しないものである。
【0012】
本発明の第4の態様にかかるプログラムは、無線端末から送信された接続要求メッセージを受信すると、前記無線端末を送信元に設定した接続要求メッセージを、接続可能な無線端末及び中継機のリスト情報を保持するアクセスポイント装置へ送信し、前記アクセスポイント装置から前記無線端末の接続を許可することを示す応答メッセージが送信された場合、前記無線端末の自装置への接続を許可し、前記アクセスポイント装置から前記無線端末の接続を許可することを示す応答メッセージが送信されてこない場合、前記無線端末の自装置への接続を許可しないことをコンピュータに実行させるものである。
【発明の効果】
【0013】
本発明により、無線端末が中継機を介して無線LANアクセスポイントと通信する際におけるセキュリティを向上させる中継機、無線LANシステム、接続制御方法及びプログラムを提供することができる。
【図面の簡単な説明】
【0014】
図1】実施の形態1にかかる無線LANシステムの構成図である。
図2】実施の形態2にかかるアクセスポイント装置の構成図である。
図3】実施の形態2にかかるアクセスポイント装置が保持するリスト情報を示す図である。
図4】実施の形態2にかかる無線LANシステムにおける認証処理の流れを示す図である。
図5】実施の形態2にかかる無線LANシステムにおける認証処理の流れを示す図である。
図6】実施の形態2にかかる中継機における認証処理の流れの図である。
図7】実施の形態3にかかる無線LANシステムにおける認証処理の流れを示す図である。
図8】実施の形態3にかかる無線LANシステムにおける認証処理の流れを示す図である。
図9】実施の形態4にかかる中継機の構成図である。
図10】実施の形態4にかかる中継機における認証処理の流れの図である。
【発明を実施するための形態】
【0015】
(実施の形態1)
以下、図面を参照して本発明の実施の形態について説明する。図1を用いて本発明の実施の形態1にかかる無線LANシステムの構成例について説明する。図1の無線LANシステムは、無線端末10、中継機20及びアクセスポイント装置30を有している。アクセスポイント装置30は、無線LAN通信を行う際に、親機として用いられる装置である。無線LAN通信における親機は、例えば、複数の子機を集約する装置であり、それぞれの子機との通信可否を判定してもよい。アクセスポイント装置30は、様々な無線LAN通信方式に対応してもよい。無線LAN通信方式は、例えば、IEEE802.11において規定されている無線LAN関連規格であってもよい。アクセスポイント装置30は、CPU(Central Processing Unit)がメモリに格納されているプログラムを実行することによって動作するコンピュータ装置であってもよい。
【0016】
無線端末10は、無線LAN通信を行う際に、子機として用いられる装置である。子機は、親機が形成する通信エリア内において、親機と通信を行う。無線端末10は、CPUがメモリに格納されているプログラムを実行することによって動作するコンピュータ装置であってもよい。例えば、無線端末10は、携帯電話端末、スマートフォン端末、タブレット型端末もしくはパーソナルコンピュータ装置等であってもよい。
【0017】
中継機20は、アクセスポイント装置30と無線端末10との間の通信を中継するために用いられる装置である。中継機20は、CPUがメモリに格納されているプログラムを実行することによって動作するコンピュータ装置であってもよい。中継機20は、無線端末10及びアクセスポイント装置30と無線LAN通信を行う。例えば、アクセスポイント装置30が出力する電波が無線端末10に直接届かず通信を行うことができない場合に、無線端末10とアクセスポイント装置30との間に中継機20を配置する。これによって、無線端末10は、中継機20を介してアクセスポイント装置30と通信を行うことができる。
【0018】
次に、中継機20の構成例について説明する。中継機20は、通信部21及び制御部22を有している。通信部21は、無線端末10から送信された接続要求メッセージを受信する。通信部21は、接続要求メッセージを受信すると、無線端末10を送信元に設定した接続要求メッセージを、接続可能な無線端末及び中継機のリスト情報を保持するアクセスポイント装置30へ送信する。
【0019】
無線端末10は、例えば、電源をONにした場合に接続要求メッセージを中継機20もしくはアクセスポイント装置30へ送信してもよい。または、無線端末10は、中継機20もしくはアクセスポイント装置30の通信可能エリアに移動した場合に、接続要求メッセージを中継機20もしくはアクセスポイント装置30へ送信してもよい。
【0020】
接続可能な無線端末及び中継機は、例えば、アクセスポイント装置30と通信を行うことができる無線端末及び中継機である。また、接続可能な無線端末及び中継機は、アクセスポイント装置30において通信可能な装置として認証されている装置であり、アクセスポイント装置30と無線リンクを確立することができる装置であってもよい。
【0021】
アクセスポイント装置30は、無線端末10を送信元に設定した接続要求メッセージを受信すると、無線端末10から接続要求メッセージが送信されてきたものとみなす。この時、アクセスポイント装置30は、無線端末10がリスト情報に登録されているか否かに応じて、無線端末10が接続可能な無線端末か否かを判定する。
【0022】
制御部22は、アクセスポイント装置30から無線端末10の接続を許可することを示す応答メッセージが送信された場合、無線端末10の中継機20への接続を許可し、アクセスポイント装置30から無線端末10の接続を許可することを示す応答メッセージが送信されてこない場合、無線端末10の中継機20への接続を許可しない。
【0023】
アクセスポイント装置30は、中継機20から送信された接続要求メッセージに対して、応答メッセージを返信する。もしくは、アクセスポイント装置30は、無線端末10の接続を許可する場合応答メッセージを送信し、無線端末10の接続を許可しない場合応答メッセージを送信しないとしてもよい。制御部22は、無線端末10の接続を許可するもしくは許可しないことを示す応答メッセージを用いて、無線端末10を中継機20へ接続するか否かを判定する。
【0024】
以上説明したように、図1の中継機20を用いることによって、中継機20は、アクセスポイント装置30から送信される応答メッセージを用いて、無線端末10の自装置に対する接続可否を判定することができる。言い換えると、中継機20は、アクセスポイント装置30に保持されているリスト情報を自装置において保持することなく、アクセスポイント装置30において保持されているリスト情報に従って無線端末の接続可否を判定することができる。
【0025】
(実施の形態2)
続いて、図2を用いて本発明の実施の形態2にかかるアクセスポイント装置30の構成例について説明する。実施の形態2にかかる無線LANシステムは、図1と同様である。
【0026】
アクセスポイント装置30は、通信部31及びフィルタ設定部32を有している。通信部31は、中継機20もしくは無線端末10と無線LAN通信を行う。通信部31は、無線LAN通信における親機として動作して、中継機20及び無線端末10と無線LAN通信を行う。フィルタ設定部32は、アクセスポイント装置30に接続可能な無線端末もしくは中継機に関する識別情報を登録したリスト情報を保持している。リスト情報は、例えば、アクセスポイント装置30内のメモリに格納されてもよく、アクセスポイント装置30に接続する記録媒体等に格納されてもよい。
【0027】
図3を用いて、アクセスポイント装置30が保持するリスト情報について説明する。リスト情報は、装置種別及びMACアドレスを関連付けて管理している。また、図3のリスト情報は、アクセスポイント装置30へ接続可能な装置を管理することを示しているが、アクセスポイント装置30へ接続不可能な装置を管理してもよい。
【0028】
図3のリスト情報は、MACアドレスが、zz:zz:zz:zz:zz:zzである中継機と、MACアドレスがaa:aa:aa:aa:aa:aaである無線端末とがアクセスポイント装置30へ接続可能であることを示している。また、図3のリスト情報は、装置種別及びMACアドレスを関連付けて管理しているが、MACアドレスのみを管理してもよい。
【0029】
フィルタ設定部32は、無線端末10もしくは中継機20から送信された接続要求メッセージの送信元に設定されているMACアドレスが、リスト情報に登録されているか否かを確認する。フィルタ設定部32は、接続要求メッセージの送信元に設定されているMACアドレスが、リスト情報に登録されていると判定した場合、接続許可を示す応答メッセージを送信する。フィルタ設定部32は、接続要求メッセージの送信元に設定されているMACアドレスが、リスト情報に登録されていないと判定した場合、接続不許可を示す応答メッセージを送信するか、もしくは、応答メッセージを送信しない。
【0030】
続いて、図4を用いて本発明の実施の形態2にかかる認証処理の流れについて説明する。本図においては、無線端末10を中継機20へ接続することを許可する場合の処理の流れについて説明する。はじめに、中継機20とアクセスポイント装置30とは、接続が確立している(Connection Established)状態とする(S11)。接続が確立しているとは、中継機20とアクセスポイント装置30との間に、無線リンクが設定され、通信を行うことができる状態であってもよい。中継機20は、アクセスポイント装置30に対しては、子機端末として接続を行う。
【0031】
次に、無線端末10は、中継機20へAuthentication Requestメッセージを送信する(S12)。次に、中継機20は、無線端末10を接続可能な無線端末であるとみなして、接続可能であることを示すAuthentication Responseメッセージを無線端末10へ送信する(S13)。
【0032】
次に、無線端末10は、中継機20へ接続するために、Association Requestメッセージを中継機20へ送信する(S14)。次に、中継機20は、無線端末10の中継機20に対する接続を許可することを示すAssociation Responseメッセージを無線端末10へ送信する(S15)。ステップS12〜S15におけるメッセージを送受信することによって、無線端末10は、中継機20との接続を確立する(Connection Established)(S16)。
【0033】
次に、中継機20は、送信元に無線端末10を設定したAuthentication Requestメッセージをアクセスポイント装置30へ送信する(S17)。例えば、中継機20は、無線端末10のMACアドレスを送信元MACアドレスに設定したAuthentication Requestメッセージを送信する。次に、アクセスポイント装置30は、リスト情報に無線端末10のMACアドレスが登録されていることを確認すると、接続可能であることを示すAuthentication Responseメッセージを中継機20へ送信する(S18)。
【0034】
次に、中継機20は、送信元に無線端末10を設定したAssociation Requestメッセージをアクセスポイント装置30へ送信する(S19)。例えば、中継機20は、無線端末10のMACアドレスを送信元MACアドレスに設定したAssociation Requestメッセージを送信する。
【0035】
次に、アクセスポイント装置30は、無線端末10のアクセスポイント装置30に対する接続を許可することを示すAssociation Responseメッセージを中継機20へ送信する(S20)。アクセスポイント装置30は、ステップS17及びS19において無線端末10のMACアドレスが送信元MACアドレスに設定されているため、無線端末10がアクセスポイント装置30へ接続を要求していると認識する。
【0036】
ステップS17〜S20におけるメッセージを送受信することによって、中継機20は、アクセスポイント装置30との接続を確立する(Connection Established)(S21)。ただし、ステップS21において確立した接続は、中継機20が、送信元のMACアドレスを無線端末10として確立した接続であるため、ステップS11において確立した接続とは異なる。ステップS11において確立した接続は、アクセスポイント装置30が、接続先を中継機20と認識して確立した接続であるのに対して、ステップS21において確立した接続は、アクセスポイント装置30が、接続先を無線端末10と認識して確立した接続である。言い換えると、ステップS21において確立した無線リンクは、ステップS11において確立した無線リンクとは異なる。
【0037】
次に、中継機20は、ステップS21において確立した接続を切断もしくは解除するために、Deauthenticationメッセージをアクセスポイント装置30へ送信する(S22)。つまり、中継機20は、ステップS21において接続を確立することができたため、無線端末10が、アクセスポイント装置30が保持するリスト情報に登録されていることを確認することができた。以降は、無線端末10を送信元MACアドレスとして確立したアクセスポイント装置30との間の接続は不要になるため、中継機20は、ステップS21において確立した接続を切断する。
【0038】
中継機20は、ステップS16において確立した無線端末10との間の接続を維持し、ステップS23において無線端末10から送信されたデータを受信すると、受信したデータをアクセスポイント装置30へ送信する(S24)。
【0039】
続いて、図5を用いて本発明の実施の形態2にかかる認証処理の流れについて説明する。本図においては、アクセスポイント装置30において保持されているリスト情報に登録されていない無線端末12を、中継機20へ接続することを許可しない場合の処理の流れについて説明する。ステップS31〜S36は、図4のステップS11〜S16と同様であるため説明を省略する。
【0040】
中継機20は、ステップS36において無線端末12との間の接続を確立した後、アクセスポイント装置30へ、無線端末12のMACアドレスを送信元MACアドレスに設定したAuthentication Requestメッセージを送信する(S37)。次に、アクセスポイント装置30は、リスト情報に無線端末12のMACアドレスが登録されていないことを確認すると、Authentication Responseメッセージを中継機20へ送信しない(S38)。
【0041】
中継機20は、所定期間内にAuthentication Responseメッセージを受信しないことによって、無線端末12が、アクセスポイント装置30が保持するリスト情報に登録されていないと判定する。次に、中継機20は、無線端末12を中継機20へ接続することができないと判定すると、アクセスポイント装置30へ、接続処理を中止することを通知するために、Deauthenticationメッセージを送信する(S39)。さらに、中継機20は、ステップS36において確立した無線端末12との間の接続を切断するために、Deauthenticationメッセージを無線端末12へ送信する(S40)。中継機20から無線端末12へDeauthenticationメッセージが送信されることによって、中継機20と無線端末12とは、接続が切断された状態(Disconnected)となる(S41)。
【0042】
続いて、図6を用いて本発明の実施の形態2にかかる中継機20における認証処理の流れについて説明する。はじめに、通信部21は、無線端末から送信された接続要求メッセージを受信する(S51)。接続要求メッセージは、図4及び図5におけるAuthentication Requestメッセージ及びAssociation Requestメッセージに相当する。
【0043】
次に、制御部22は、接続要求メッセージを送信してきた無線端末を中継機20へ接続させる(S52)。無線端末を中継機20へ接続させるとは、中継機20と無線端末との間の接続を確立することであってもよい。次に、通信部21は、アクセスポイント装置30へ、接続した無線端末のMACアドレスを送信元MACアドレスとする接続要求メッセージを送信する(S53)。
【0044】
次に、制御部22は、接続要求メッセージに対する応答メッセージを受信したか否かを判定する(S54)。応答メッセージは、図4及び図5におけるAuthentication Responseメッセージ及びAssociation Responseメッセージに相当する。制御部22は、例えば、ステップS53において接続要求メッセージを送信後、所定期間経過後に応答メッセージを受信したか否かを判定する。
【0045】
制御部22は、応答メッセージを受信したと判定した場合、ステップS52において実行した無線端末との接続を維持する(S55)。次に、制御部22は、ステップS54においてアクセスポイント装置30から送信された応答メッセージを受信することによって確立したアクセスポイント装置30との接続を切断する(S57)。具体的には、制御部22は、アクセスポイント装置30へDeauthenticationメッセージを送信することによって、アクセスポイント装置30との接続を切断する。
【0046】
ステップS54において、制御部22は、所定期間内に応答メッセージを受信していないと判定した場合、ステップS52において実行した無線端末との接続を切断する(S56)。具体的には、制御部22は、無線端末へDeauthenticationメッセージを送信することによって、無線端末との接続を切断する。
【0047】
以上説明したように、本発明の実施の形態2にかかる無線LANシステムを用いることによって、中継機20は、無線端末のMACアドレスを設定したメッセージをアクセスポイント装置30へ送信し、応答メッセージに応じて無線端末の接続可否を判定することができる。そのため、中継機20は、リスト情報を自装置において保持することなく、アクセスポイント装置30において保持されているリスト情報に従った接続処理を実行することができる。
【0048】
さらに、中継機20を管理する管理者等は、アクセスポイント装置30におけるフィルタリング設定を中継機20へ設定することが不要となり、設定に伴う負担を軽減することができる。また、中継機20とアクセスポイント装置30との間において送受信されるメッセージは、一般的な無線LAN通信の接続処理に用いられるメッセージと同様であるため、異なる装置種別間においても図4及び図5の処理を実行することが可能である。さらに、中継機20の製造メーカーとアクセスポイント装置30の製造メーカーとが異なる場合においても、中継機20とアクセスポイント装置30との間において送受信されるメッセージは、一般的な無線LAN通信の接続処理に用いられるメッセージと同様であるため、図4及び図5の処理を実行することが可能である。
【0049】
(実施の形態3)
続いて、図7を用いて本発明の実施の形態3にかかる認証処理の流れについて説明する。本図においては、無線端末10を中継機20へ接続することを許可する場合の処理の流れについて説明する。はじめに、中継機20とアクセスポイント装置30とは、接続が確立している(Connection Established)状態とする(S61)。次に、無線端末10は、中継機20へAuthentication Requestメッセージを送信する(S62)。
【0050】
次に、中継機20は、送信元に無線端末10を設定したAuthentication Requestメッセージをアクセスポイント装置30へ送信する(S63)。例えば、中継機20は、無線端末10のMACアドレスを送信元MACアドレスに設定したAuthentication Requestメッセージを送信する。次に、アクセスポイント装置30は、リスト情報に無線端末10のMACアドレスが登録されていることを確認すると、接続可能であることを示すAuthentication Responseメッセージを中継機20へ送信する(S64)。
【0051】
次に、中継機20は、接続可能であることを示すAuthentication Responseメッセージを無線端末10へ送信する(S65)。
【0052】
次に、無線端末10は、中継機20へ接続するために、Association Requestメッセージを中継機20へ送信する(S66)。次に、中継機20は、送信元に無線端末10を設定したAssociation Requestメッセージをアクセスポイント装置30へ送信する(S67)。例えば、中継機20は、無線端末10のMACアドレスを送信元MACアドレスに設定したAssociation Requestメッセージを送信する。
【0053】
次に、アクセスポイント装置30は、無線端末10のアクセスポイント装置30に対する接続を許可することを示すAssociation Responseメッセージを中継機20へ送信する(S68)。
【0054】
ステップS63、S64、S67及びS68におけるメッセージを送受信することによって、中継機20は、アクセスポイント装置30との接続を確立する(Connection Established)(S69)。ただし、ステップS69において確立した接続は、中継機20が、送信元のMACアドレスを無線端末10として確立した接続であるため、ステップS61において確立した接続とは異なる。言い換えると、ステップS69において確立した無線リンクは、ステップS61において確立した無線リンクとは異なる。
【0055】
次に、中継機20は、ステップS69において確立した接続を切断するために、Deauthenticationメッセージをアクセスポイント装置30へ送信する(S70)。
【0056】
次に、中継機20は、無線端末10の中継機20に対する接続を許可することを示すAssociation Responseメッセージを無線端末10へ送信する(S71)。ステップS62、S65、S66及びS71におけるメッセージを送受信することによって、無線端末10は、中継機20との接続を確立する(Connection Established)(S72)。
【0057】
中継機20は、ステップS73において無線端末10から送信されたデータを受信すると、受信したデータをアクセスポイント装置30へ送信する(S74)。
【0058】
続いて、図8を用いて本発明の実施の形態3にかかる認証処理の流れについて説明する。本図においては、アクセスポイント装置30において保持されているリスト情報に登録されていない無線端末12を、中継機20へ接続することを許可しない場合の処理の流れについて説明する。ステップS81〜S83は、図8のステップS61〜S63と同様であるため説明を省略する。
【0059】
ステップS83において、アクセスポイント装置30は、無線端末12のMACアドレスが設定されたAuthentication Requestメッセージを受信すると、リスト情報に無線端末12のMACアドレスが登録されているか否かを確認する。次に、アクセスポイント装置30は、リスト情報に無線端末12のMACアドレスが登録されていないことを確認すると、Authentication Responseメッセージを中継機20へ送信しない(S84)。
【0060】
次に、中継機20は、所定期間Authentication Responseメッセージが送信されてこないことにより、無線端末12を中継機20へ接続することができないと判定すると、アクセスポイント装置30へ、接続処理を中止することを通知するために、Deauthenticationメッセージを送信する(S85)。さらに、中継機20は、無線端末12へ接続処理を中止することを通知するために、Deauthenticationメッセージを送信する(S86)。
【0061】
以上説明したように、本発明の実施の形態3にかかる無線LANシステムを用いることによって、中継機20は、接続要求を行う無線端末と接続を確立する前に、アクセスポイント装置30において保持されているリスト情報に無線端末が登録されているか否かを確認することができる。そのため、中継機20は、無線端末がリスト情報に登録されていない場合、無線端末と接続を確立することはない。
【0062】
これによって、中継機20は、アクセスポイント装置30において保持されているリスト情報に無線端末が登録されているか否かを確認している間に、無線端末が確立した接続を介して通信を行うことを防止することができる。
【0063】
(実施の形態4)
続いて、図9を用いて本発明の実施の形態4にかかる中継機40の構成例について説明する。中継機40は、図1の中継機20に、履歴保持部41が追加された構成となっている。履歴保持部41は、中継機20へ接続を試みた無線端末に対して接続を許可したか否かを示す情報が格納されている。例えば、接続を許可した無線端末は、接続可との情報が関連づけられ、接続を許可しなかった無線端末は、接続不可との情報が関連づけられている。
【0064】
制御部22は、無線端末から接続要求メッセージが送信されてきた場合、接続要求メッセージを送信してきた無線端末に関する情報が履歴保持部41に格納されているか否かを判定する。制御部22は、履歴保持部41に接続要求メッセージを送信してきた無線端末に関する情報が格納されている場合、関連づけられている接続可否情報に応じて、無線端末の接続を許可もしくは接続を拒否する。
【0065】
続いて、図10を用いて、中継機40における無線端末の認証処理の流れについて説明する。はじめに、通信部21は、無線端末から送信された接続要求メッセージを受信する(S91)。次に、制御部22は、接続要求メッセージを送信した無線端末に関する情報が、履歴保持部41に格納されているか否かを確認する(S92)。
【0066】
制御部22において、接続要求メッセージを送信した無線端末に関する情報が、履歴保持部41に格納されていないと判定された場合(S93)、通信部21は、アクセスポイント装置30へ、無線端末のMACアドレスを送信元MACアドレスとする接続要求メッセージを送信する(S94)。以降の処理は、図6のステップS54以降の処理が実行される。
【0067】
制御部22は、接続要求メッセージを送信した無線端末に関する情報が、履歴保持部41に格納されていると判定した場合(S93)、無線端末に接続可との情報が関連づけられているか否かを判定する(S95)。
【0068】
制御部22は、無線端末に接続可との情報が関連付けられていると判定した場合、接続要求メッセージを送信してきた無線端末の接続を許可する(S96)。制御部22は、無線端末に接続可との情報が関連付けられていないと判定した場合、接続要求メッセージを送信してきた無線端末の接続を拒否する(S97)。
【0069】
以上説明したように、本発明の実施の形態4にかかる中継機40は、接続要求メッセージを送信してきた無線通信端末に関する接続可否情報を保持することができる。これによって、中継機40は、無線通信端末に関する接続可否情報を既に保持している場合、アクセスポイント装置30に対する、無線端末の接続を許可するか否かを確認する処理を省略することができる。
【0070】
また、中継機40の履歴保持部41は、接続要求メッセージを送信してきた無線端末に関する情報のみを保持すればよい。そのため、アクセスポイント装置30のフィルタ設定部32におけるリスト情報よりも情報量は少ない。そのため、中継機40は、アクセスポイント装置30よりも少ない容量を記憶するメモリを用いればよい。
【0071】
上述の実施の形態では、本発明をハードウェアの構成として説明したが、本発明は、これに限定されるものではない。本発明は、中継機20、アクセスポイント装置30及び中継機40における処理を、CPU(Central Processing Unit)にコンピュータプログラムを実行させることにより実現することも可能である。)
【0072】
上述の例において、プログラムは、様々なタイプの非一時的なコンピュータ可読媒体(non-transitory computer readable medium)を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体(tangible storage medium)を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体(例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば光磁気ディスク)、CD−ROM(Read Only Memory)、CD−R、CD−R/W、半導体メモリ(例えば、マスクROM、PROM(Programmable ROM)、EPROM(Erasable PROM)、フラッシュROM、RAM(Random Access Memory))を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体(transitory computer readable medium)によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。
【0073】
なお、本発明は上記実施の形態に限られたものではなく、趣旨を逸脱しない範囲で適宜変更することが可能である。
【符号の説明】
【0074】
10 無線端末
12 無線端末
20 中継機
21 通信部
22 制御部
30 アクセスポイント装置
31 通信部
32 フィルタ設定部
40 中継機
41 履歴保持部
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.