ホーム > 特許ランキング > 株式会社バッファロー
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6551266
(24)【登録日】2019年7月12日
(45)【発行日】2019年7月31日
(54)【発明の名称】無線通信装置、無線通信方法およびプログラム
(51)【国際特許分類】
H04W 48/02 20090101AFI20190722BHJP
H04W 84/12 20090101ALI20190722BHJP
【FI】
H04W48/02
H04W84/12
【請求項の数】9
【全頁数】17
(21)【出願番号】特願2016-43538(P2016-43538)
(22)【出願日】2016年3月7日
(65)【公開番号】特開2017-163209(P2017-163209A)
(43)【公開日】2017年9月14日
【審査請求日】2018年11月13日
(73)【特許権者】
【識別番号】390040187
【氏名又は名称】株式会社バッファロー
(74)【代理人】
【識別番号】110000028
【氏名又は名称】特許業務法人明成国際特許事務所
(72)【発明者】
【氏名】佐藤 誠洋
【審査官】
伊東 和重
(56)【参考文献】
【文献】
特開2013−38498(JP,A)
【文献】
特開2006−303808(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04B 7/24−7/26
H04W 4/00−99/00
(57)【特許請求の範囲】
【請求項1】
複数のSSIDを運用可能であり、各SSIDを用いて端末装置間での通信を可能とする無線通信装置であって、
前記端末装置を接続可能なインタフェースとしてのポートであって、前記複数のSSIDを含む3つ以上の区別可能なポートを用いて端末装置と通信する通信部と、
前記3つ以上のポートの内の少なくとも2つのポートをグループ化可能とし、前記グループ化可能な少なくとも2つのポートに、前記端末装置を特定するユニークな識別子を登録するテーブルと
を備え、
前記通信部は、前記少なくとも2つのポートについてのグループ化が指定されると、前記テーブルに登録された前記端末装置間での通信を許可し、前記グループ化されていないポートに接続された端末装置と前記テーブルに登録された端末装置との通信を許可しない無線通信装置。
前記端末装置を接続可能なインタフェースとしてのポートであって、前記複数のSSIDを含む3つ以上の区別可能なポートを用いて端末装置と通信する通信部と、
前記3つ以上のポートの内の少なくとも2つのポートをグループ化可能とし、前記グループ化可能な少なくとも2つのポートに、前記端末装置を特定するユニークな識別子を登録するテーブルと
を備え、
前記通信部は、前記少なくとも2つのポートについてのグループ化が指定されると、前記テーブルに登録された前記端末装置間での通信を許可し、前記グループ化されていないポートに接続された端末装置と前記テーブルに登録された端末装置との通信を許可しない無線通信装置。
【請求項2】
前記3つ以上のポートのうちの前記グループ化可能な少なくとも2つのポートの各々には、それぞれ異なる周波数帯域の異なるSSIDが割り当てられている請求項1記載の無線通信装置。
【請求項3】
前記3つ以上のポートのうちの1つのポートは、有線により端末装置が接続可能なポートであり、前記1つのポートは前記グループ化可能なポートに含まれる請求項1または請求項2記載の無線通信装置。
【請求項4】
前記グループ化可能な少なくとも2つのポートの組み合わせは、予め設定されている請求項1ないし請求項3のいずれか一項記載の無線通信装置。
【請求項5】
請求項1から請求項4のいずれか一項記載の無線通信装置であって、
前記ポートの1つに接続された端末装置で動作するブラウザにより、所定のアドレスを指定することにより、当該無線通信装置の設定画面を前記端末装置に表示させ、
前記設定画面に設けられた指定ボタンを操作することにより、前記グループ化の指定を行なう
無線通信装置。
前記ポートの1つに接続された端末装置で動作するブラウザにより、所定のアドレスを指定することにより、当該無線通信装置の設定画面を前記端末装置に表示させ、
前記設定画面に設けられた指定ボタンを操作することにより、前記グループ化の指定を行なう
無線通信装置。
【請求項6】
前記グループ化されるポートの1つには、広域ネットワークに接続されるデフォルトゲートウェイが予め割り当てられている請求項1から請求項5のいずれか一項記載の無線通信装置。
【請求項7】
前記無線通信装置は、無線LANのアクセスポイントまたは前記アクセスポイントによる無線通信範囲を拡張するエクステンダである請求項1から請求項6のいずれか一項記載の無線通信装置。
【請求項8】
複数のSSIDを運用可能であり、SSIDを用いた端末装置間の通信を実施する無線通信方法であって、
前記端末装置を接続可能なインタフェースとしてのポートであって、前記複数のSSIDを含む3つ以上の区別可能なポートの内の少なくとも2つのポートをグループ化可能とし、
前記グループ化可能な少なくとも2つのポートに、前記端末装置を特定するユニークな識別子を、予め用意したテーブルに登録し、
前記少なくとも2つのポートについてのグループ化が指定されると、前記テーブルに登録された前記端末装置間での通信を許可し、前記グループ化されていないポートに接続された端末装置と前記テーブルに登録された端末装置との通信を許可しない
無線通信方法。
前記端末装置を接続可能なインタフェースとしてのポートであって、前記複数のSSIDを含む3つ以上の区別可能なポートの内の少なくとも2つのポートをグループ化可能とし、
前記グループ化可能な少なくとも2つのポートに、前記端末装置を特定するユニークな識別子を、予め用意したテーブルに登録し、
前記少なくとも2つのポートについてのグループ化が指定されると、前記テーブルに登録された前記端末装置間での通信を許可し、前記グループ化されていないポートに接続された端末装置と前記テーブルに登録された端末装置との通信を許可しない
無線通信方法。
【請求項9】
複数のSSIDを運用可能であり、SSIDを用いた端末装置間の通信を実施する無線通信装置にロードされ、前記無線通信装置に内蔵されたコンピュータにより実行可能なプログラムであって、
前記端末装置を接続可能なインタフェースとしてのポートであって、前記複数のSSIDを含む3つ以上の区別可能なポートの内の少なくとも2つのポートをグループ化可能とする機能と、
前記グループ化可能な少なくとも2つのポートに、前記端末装置を特定するユニークな識別子を、予め用意したテーブルに登録する機能と、
前記少なくとも2つのポートについてのグループ化が指定されると、前記テーブルに登録された前記端末装置間での通信を許可し、前記グループ化されていないポートに接続された端末装置と前記テーブルに登録された端末装置との通信を許可しない機能と
を前記無線通信装置において実現するプログラム。
前記端末装置を接続可能なインタフェースとしてのポートであって、前記複数のSSIDを含む3つ以上の区別可能なポートの内の少なくとも2つのポートをグループ化可能とする機能と、
前記グループ化可能な少なくとも2つのポートに、前記端末装置を特定するユニークな識別子を、予め用意したテーブルに登録する機能と、
前記少なくとも2つのポートについてのグループ化が指定されると、前記テーブルに登録された前記端末装置間での通信を許可し、前記グループ化されていないポートに接続された端末装置と前記テーブルに登録された端末装置との通信を許可しない機能と
を前記無線通信装置において実現するプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、無線通信装置、無線通信方法およびプログラムに関するものである。
【背景技術】
【0002】
近年、無線通信装置の普及はめざましく、一般の家庭において無線LANを構築し、複数の利用者が、コンピュータやタブレット、あるいはスマートフォンなどの端末から、無線通信によりインターネットなどの広域ネットワーク接続することが広く行なわれている。こうした無線LANでは、従来から用いられてきた2.4GHzの周波数帯域のチャンネルと、5GHzの周波数帯域のチャンネルの双方を扱えるものがあり、帯域毎に複数のSSIDを使用できるものも知られている。
【0003】
複数のSSIDを運用可能な無線LANでは、SSIDにより特定されるポート毎にアクセス可能な利用者を制限しようとすることが、従来から行なわれている。無線LANは、その無線の域内であれば、誰でも電波を受信できることから、正当な利用権限のない利用者のアクセスを制限することが求められるからである。こうしたアクセス制限の技術は、種々提案されている(例えば下記特許文献1ないし4参照)。
【0004】
アクセス制限の1つの例として、無線LANで使用可能な複数のSSIDのうち、1つを家庭内の無線LANの運用に用い、もうひとつを、家庭内の無線LANには接続できないようにアクセス制限すると共に、インターネットには接続可能として、ゲスト用に公開するといった運用がある。これは、SSID毎に利用者を隔離する機能であるということができる。また、無線LANを利用する利用者が複数混在する環境では、その内部に、他の利用者とは分離した、つまり他の利用者からはアクセスできない別のLAN環境を持ちたいという要求があり、いわゆるVLANの技術が開発され、事業所などで利用されてもいる。最近では、家庭内やシェアハウスなどでの無線LANの使用が進み、上記と同様に、無線LANの内部に、他の利用者から隔離され秘匿された別のLAN環境を構築したいという要望が高まっている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特許第4908819
【特許文献2】特開2012−242990
【特許文献3】特開2005−252717
【特許文献4】特許第3522284
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、既存の隔離機能では、利用者はSSID毎に隔離されてしまい、異なるSSIDに接続された子機や、無線LANのルータ等に有線で接続された機器とは通信ができなかった。他方、VLANの技術は、アクセス制限を厳密に行なおうとする結果、通常の家庭で用いるには必要となる機材が多くなり、また設定が容易でないという問題があった。更に、最近では、同じ周波数帯域の隣接するチャンネルを束ねて使用するチャンネルボンディングの技術も開発され、通信速度の高速化に寄与しているが、異なる周波数帯域のチャンネルを一括で運用し、かつこれを複数の利用者で共有するといったことはできなかった。
【課題を解決するための手段】
【0007】
本発明は、上述の課題の少なくとも一部を解決するためになされたものであり、以下の態様または形態として実現することが可能である。
【0008】
(1)本発明の第1の実施態様として、複数のSSIDを運用可能であり、各SSIDを用いて端末装置間での通信を可能とする無線通信装置が提供される。この無線通信装置は、前記端末装置を接続可能なインタフェースとしてのポートであって、前記複数のSSIDを含む3つ以上の区別可能なポートを用いて端末装置と通信する通信部と;前記3つ以上のポートの内の少なくとも2つのポートをグループ化可能とし、前記グループ化可能な少なくとも2つのポートに、前記端末装置を特定するユニークな識別子を登録するテーブルと;を備える。ここで、前記通信部は、前記少なくとも2つのポートについてのグループ化が指定されると、前記テーブルに登録された前記端末装置間での通信を許可し、前記グループ化されていないポートに接続された端末装置と前記テーブルに登録された端末装置との通信を許可しないものとして良い。
【0009】
かかる無線通信装置によれば、グループ化を指定すると、テーブルにユニークな識別子を用いて登録した端末装置間での通信はできるが、テーブルに登録されていない端末装置との間での通信はできない、という状態とすることができる。こうしたグループ化は、ユーザが指定するものとして良いし、最初から、どのポートをグルーブ化するかが指定されているものであっても良い。
【0010】
(2)上記無線通信装置において、前記3つ以上のポートのうちの前記グループ化可能な少なくとも2つのポートの各々には、それぞれ異なる周波数帯域の異なるSSIDが割り当てられるものとしても良い。こうすれば、異なる周波数帯域の異なるSSIDが割り当てられたポートに接続された端末装置間では通信ができ、それ以外の端末装置とは通信できない状態とすることができる。
【0011】
(3)上記無線通信装置において、前記3つ以上のポートのうちの1つのポートは、有線により端末装置が接続可能なポートであり、前記1つのポートは前記グループ化可能なポートに含まれるものとしても良い。こうすれば、無線通信装置に有線の通信ポートが設けられている場合、有線により接続される端末も前記グループ化に加えることができる。
【0012】
(4)こうした無線通信装置において、前記グループ化可能な少なくとも2つのポートの組み合わせは、予め設定されているものとして良い。こうすれば、いちにちグループ化の設定を行なう必要がない。
【0013】
(5)こうした無線通信装置において、前記ポートの1つに接続された端末装置で動作するブラウザにより、所定のアドレスを指定することにより、当該無線通信装置の設定画面を前記端末装置に表示させ;前記設定画面に設けられた指定ボタンを操作することにより、前記グループ化の指定を行なうものとしても良い。こうすれば、端末装置からグルーブ化の指定を行なうことができる。
【0014】
(6)上記の無線通信装置において、前記グループ化されるポートの1つには、広域ネットワークに接続されるデフォルトゲートウェイが予め割り当てられているものとしても良い。こうすれば、デフォルトゲートウェイを、いちいち見せずにグループ化することができる。デフォルトゲートウェイがグループ化されれば、グループ化されていない端末装置からは、デフォルトゲートウェイに対するアクセスが制限されるので、グループ化されていない端末装置から、デフォルトゲートウェイの設定を見たり変更したりすることが原則としてできない。このため、デフォルトゲートウェイに接続されたLAN全体のセキュリティを高めることができる。
【0015】
(7)こうした無線通信装置は、無線LANのアクセスポイントまたは前記アクセスポイントによる無線通信範囲を拡張するエクステンダとして実現することができる。こうすれば、無線LANのアクセスポイント単体、あるいはエクステンダ単体で、テーブルに登録した端末装置間での通信はできるが、テーブルに登録されていない端末装置との間での通信はできない、という状態とすることができる。
【0016】
(8)本発明の第2の実施態様として、複数のSSIDを運用可能であり、SSIDを用いた端末装置間の通信を実施する無線通信方法が提供される。この無線通信方法は、上記の無線通信装置と同様の効果を奏する。
【0017】
(9)本発明の第3の実施態様として、複数のSSIDを運用可能であり、SSIDを用いた端末装置間の通信を実施する無線通信装置にロードされ、前記無線通信装置に内蔵されたコンピュータにより実行可能なプログラムが提供される。このプログラムは、上記の無線通信装置と同様の効果を奏する。こうしたプログラムは、記録媒体に記録した状態で提供することも可能だが、広域ネットワーク上のサイトに置き、広域ネットワークに接続した無線通信装置にダウンロードするものとしても良い。こうしたプログラムにより、既設の無線通信装置に、上記の機能を新たに付与することができる。
【図面の簡単な説明】
【0018】
【図1】実施形態の無線LANシステムの概略構成図。
【図2】実施形態の無線LANに含まれる無線LAN中継装置(エクステンダ)の概略構成図。
【図3】エクステンダ内のブリッジの機能ブロック図。
【図4】パーソナルモード設定処理ルーチンを示すフローチャート。
【図5】端末側に表示される設定画面の一例を示す説明図。
【図6】パーソナルモードにおける設定を反映するテーブルを模式的に示す説明図。
【図7】端末のMACアドレスを入力ポートと対応付けて登録するテーブルTBLの一例とグループ別かつポート別の対応付けの一例とを示す説明図。
【図8】エクステンダにおける動作の一例を示すフローチャート。
【発明を実施するための形態】
【0019】
本発明の実施形態について説明する。図1は、本発明の無線通信装置に相当する無線LAN中継装置30を含む無線LANシステム100の概略構成図である。この無線LANシステム100は、広域ネットワーク(WAN)25に接続されたアクセスポイント(AP)20と、無線LAN中継装置30とが含まれる。AP20は、それ自身のローカルエリアネットワークLN1を備える。このAP20と無線LAN中継装置30とは、WDS(Wireless Distribution System)の手法を用いて接続されている。無線LAN中継装置30は、AP20に対してWDS接続されることで、AP20が形成するローカルエリアネットワークの領域を拡げる。そこで、以下では、無線LAN中継装置30を、エクステンダ30と呼ぶ。なお、WAN25は、本実施形態では、インターネットである。
【0020】
AP20は、DNS(Domain Name System)サーバ機能とNAT(Network Address Translation)機能とを備え、自身のローカルエリアネットワークLN1に含まれる端末からの要求およびエクステンダ30が形成するローカルエリアネットワークLN2に含まれる端末からの要求を受付ける。端末からの要求がWAN25に接続された各種サーバ(例えばWWWサーバ60)への要求であれば、AP20は、要求元の端末のIPアドレスをNAT機能により変換し、更にDNS解決をし、WAN25に接続された各種サーバに応答を要求し、得られた情報を、要求した端末に届ける。
【0021】
図1に示した例では、エクステンダ30には、第1のPC57が有線により接続され、更に2台の携帯電話である端末51,52、タブレットである端末54、第2のPC55が無線により接続されている。即ち、エクステンダ30が形成するローカルエリアネットワークLN2には、3台の端末51,52,54および2台のPC55,57が、接続されている。これらの端末およびPCが、端末装置の下位概念に相当する。
【0022】
次に、エクステンダ30の構成について説明する。図2は、エクステンダ30の内部構成を示すブロック図である。図示するように、エクステンダ30は、2.4GHz帯の無線通信要のアンテナ31および5GHz帯の無線通信用のアンテナ32を備え、これらのアンテナ31,32を介して各周波数帯域の無線通信を行なう2.4GHz用の無線通信部33および5GHz用の無線通信部34を備える。無線通信部33は、マルチSSIDに対応しており、SSID1gとSSID2gの2つのSSIDが運用可能であり、これらを用いて、2.4GHz帯域での無線通信が可能である。同様に、無線通信部34も、マルチSSIDに対応しており、SSID1aとSSID2aの2つのSSIDが運用可能であり、これらを用いて、5GHz帯域での無線通信が可能である。
【0023】
両無線通信部33,34は、ブリッジ35に接続されている。また、ブリッジ35には、有線LAN端子37も接続されている。ブリッジ35は、実際には、両無線通信部33,34や有線LAN端子37との信号のやり取りを行なうインタフェース回路であり、このインタフェース回路を介して入出力する信号を、CPU41の働きにより、やり取りすることで、ブリッジ35としての機能が実現される。具体的には、ROM42やRAM43などのメモリにロードされたプログラムを1チップコンピュータであるCPU41が実行することにより、ブリッジ35としての機能が実現される。なお、ROM42の少なくとも一部はフラッシュROMとして構成されており、後述するテーブルTBLを不揮発的に記憶する。もとより、RAM43の少なくとも一部をバッテリなどでバックアップされた不揮発性メモリとして構成し、テーブルTBLを記憶するものとしても良い。
【0024】
ブリッジ35を実現するこうしたインタフェース回路において、信号の入出力を行なう単位を入力ポートおよび出力ポートと呼ぶ。本実施形態では、無線LANの両無線通信部33,34に対して、ブリッジ35は、2つの入力ポートおよび2つの出力ポートを備える。各入力ポートには、複数の、本実施形態では2つのSSIDが割り当てられる。同様に、各出力ポートには、複数の、本実施形態では2つのSSIDが割り当てられる。同じ入力ポートあるいは出力ポートに接続されていても、データのやり取りにおけるSSIDは異なるので、いずれのSSIDを用いた通信かは区別することができる。このように、無線通信部33,34とブリッジ35との間のデータのやり取りは、SSID毎に、ブリッジ35の入力ポートおよび出力ポートを経由して行なわれる。ブリッジ35における物理的な入力ポートおよび出力ポートと、SSID毎のデータのやり取りが区別されているので、図2では、SSID1gおよびSSID2gに対するブリッジ35の入力ポートG1およびG2を区別しているが、物理的なポートは1つである。同様に、SSID1aおよびSSID2aに対するブリッジ35のポートA1およびA2も、区別して描いた。また、有線LAN端子37については、単独のポートが用意されている。有線LAN端子37との入出力は、ブリッジ35のポートLANに接続されている。
【0025】
ブリッジ35には、更に、無線通信部34を介してデータのやり取りをするポートSTAが設けられている。このポートSTAは、WDS接続されたAP20との間のデータのやり取りに用いられるポートである。無線通信部34では、rootAPとして扱われる。WDS接続されたAP20との間のデータやり取りは、AP20が実現している機能のうち、(1)デフォルトゲートウェイDGWとしてのやり取り、
(2)インターネットINTとしてのやり取り
がある。このため、以下の説明では、これらを区別し、デフォルトゲートウェイとしてのデータのやり取りを行なう場合のポートをポートDGWと呼び、インターネットであるWAN25を介したデータのやり取りを行なう場合のポートをポートINTと呼ぶ。
【0026】
次に、ブリッジ35の基本的な動作について、図3を用いて説明する。図3は、ブリッジ35の動作の一例を模式的に示す機能ブロック図である。後述するように、ブリッジ35は、フィルタ機能を備え、特定のモードの指定がなされると、上述した複数のポートを、グループ1とそれ以外に分けて、データを振り分ける。こうしたフィルタ機能を実施するモードを、パーソナルモードと呼ぶ。パーソナルモードにおけるグループ1に属するポートの組み合わせは、後述する様に複数あり得るが、以下では、エクステンダ30が形成するローカルエリアネットワークLN2において、SSID1a、SSID1gおよび有線LANがグループ1を形成する場合を例に説明する。
【0027】
パーソナルモードの指定がなされると、図示するように、無線通信部34からのSSID1aを用いたデータを入力するポートA1と、無線通信部33からのSSID1gを用いたデータを入力するポートG1と、有線LAN端子37からのデータを入力するポートLANとが、ブリッジ35において、グループ1として、とりまとめられる。他方、無線通信部34からのSSID2aを用いたデータを入力するポートA2と、無線通信部33からのSSID2gを用いたデータを入力するポートG2とが、ブリッジ35において、グループ1以外として、とりまとめられる。
【0028】
一方、出力ポートについては、無線通信部34からのSSID1aを用いたデータを出力するポートA1と、無線通信部33からのSSID1gを用いたデータを出力するポートG1と、デフォルトゲートウェイにデータを出力するポートDWGと、有線LAN端子37にデータを出力するポートLANと、WAN25経由でデータを出力するポートINTとが、ブリッジ35において、グループ1として、とりまとめられる。同様に、無線通信部34からのSSID2aを用いたデータを出力するポートA2と、無線通信部33からのSSID2gを用いたデータを出力するポートG2と、WAN25経由でデータを出力するポートINTとが、ブリッジ35において、グループ1以外として、とりまとめられる。
【0029】
ブリッジ35内部のフィルタ機能は、パーソナルモードが設定されたとき、フィルタ登録機能により、上述したグループ1およびグループ1以外に各ポートを振り分けるテーブルTBLを管理することにより実現される。このテーブルTBLは、予めメモリ内に用意される。そこで、パーソナルモードを設定する処理についてまず説明する。図4は、エクステンダ30において実行されるパーソナルモード設定処理ルーチンを示すフローチャートである。このパーソナルモード設定処理ルーチンは、エクステンダ30のローカルエリアネットワークLN2に属する端末の1つで動作するブラウザにより、エクステンダ30に内蔵された設定用のサーバに設定されたアドレスが指定されることにより開始される。本実施形態では、端末54から呼び出したものとする。
【0030】
図4に示したルーチンが呼び出されると、エクステンダ30は、まずパーソナルモードの設定ページの呼び出しか否かの判断を行なう(ステップS100)。ローカルエリアネットワークLN2内の端末54からの呼び出しが、パーソナルモードの設定ページの呼び出し以外、例えばSSIDの設定や、WDS関連の設定など、他の呼び出しであれば、RETURNに抜けて本ルーチンを終了する。端末54からの呼び出しがパーソナルモードの設定ページの呼び出しであれば、次に、設定ページデータを送信し、表示および画面更新処理を行なう(ステップS110)。つまり、エクステンダ30内のサーバが、端末54からの呼び出しに答えて、端末54の画面に、パーソナルモードの設定画面を表示するためのデータを送信する。送信されたデータを受け取ると、端末54側では、これを端末54側の画面に表示し、画面に対して、端末54側での操作が行なわれれば、操作に応じて画面を更新する。
【0031】
端末54側に表示される画面の一例を図5に示した。図5の上段(A)は、パーソナルモードの設定がなされていない状態での画面表示DS1である。エクステンダ30は、デフォルトでは、パーソナルモードが設定されていないので、初めてこの設定画面を呼び出したときは、上段(A)に示した画面表示DS1となる。この設定画面を呼び出した端末54側で、マウスなどのポインティングデバイスを操作して、チェックボックス「□」などにチェックを入れて、指定を行なう。図5下段(B)では、有効に指定した場合のチェックボックスを「■」で示した。また、複数の設定項目のいずれか1つの設定しか選択できない場合のチェックボックス(一般にラジオボタンと呼ばれる)を「○」で示し、選択されている側を「◎」として示した。
【0032】
設定内容は、以下の通りである。[1]パーソナルモードを有効にする/しない
[2]有線LAN端子も使用する/しない
上記[1]で、チェックボックスをチェックし、パーソナルモードを有効にすると、図5の下段(B)の画面表示DS2に切り替わる。この状態では、
[3]2.4GHzのSSIDをパーソナルモードとして用いる/用いない
[4]上記[3]で、用いる場合のSSIDとして、初期設定値を使用するか、あるいは値を入力して設定するか
[5]5GHzのSSIDをパーソナルモードとして用いる/用いない
[6]上記[5]で、用いる場合のSSIDとして、初期設定値を使用するか、あるいは値を入力して設定するか。
【0033】
上記[4]および[6]における初期設定値として図5に示した「PG−0010」「PA−0010」は、図2におけるSSID1g、SSID1aに対応する具体的な値の一例である。エクステンダ30を用いてローカルエリアネットワークLN2を構築した際、ローカルエリアネットワークLN2内で使用するSSIDを、初期設定のまま使用していれば、この初期設定値をそのまま用いることができる。仮に、ローカルエリアネットワークLN2内で使用するSSIDを変更していれば、変更後の値を「○値を入力する」を選択し、ボックス内に、設定済みのSSIDを入力すれば良い。なお、設定用の画面表示DS2では、図示するように、無線の認証方式や暗号キーなどの設定も行なえるが、その説明は省略する。
【0034】
こうした画面でのチェックボックスなどの操作は、端末54側で行なわれる。各チェックボックスなどをチェックした上で、画面に表示されている設定ボタンを、マウスなどを用いてクリックすると、この設定ボタンをクリックしたということと、画面に表示された設定情報が、端末54からエクステンダ30に送信される。上述したステップS110での設定ページの送信の後、エクステンダ30側では、設定ボタンがクリックされたかを判断しており(ステップS120)、設定ボタンがクリックされたことを検出すると、次にパーソナルモードの設定がなされたか否かを判断する(ステップS130)。
【0035】
図5に示した画面表示DS1,DS2で、「パーソナルモード」が有効に設定されていれば、端末54から送信されたデータをから、これを判断することができる。パーソナルモードが有効に設定されていれば、グループ1をパーソナルモードにする設定を有効とし(ステップS140)、パーソナルモードの設定を有効にするチェックボックスが選択されていなければ、パーソナルモードを解除するとして、グループ1をパーソナルモードにする設定を無効にする(ステップS150)。以上の処理の後、「RETURN」に抜けて、本ルーチンを終了する。
【0036】
ここで、グループ1の設定を有効にする処理(ステップS140)とは、図5(B)に示した設定において、各チェックボックスの設定を確認し、設定に応じて、図3に示したフィルタ機能を実現するように、テーブルTBLを設定するフィルタ登録機能に相当する。図6は、こうした設定を反映するテーブルTBLの内容を模式的に示した図である。上段(A)は、グループ1に属するポートを示し、下段(B)は、グループ1以外に属するポートを示す。
【0037】
例えば図5に示した画面表示において、「有線LAN端子でも使用する」と「5GHz」とが、有効「■」となっており、「2.4GHz」が有効となっていなければ、有線LAN端子のポートLANと、ポートG1とがグループ1に属し、他のポートA1、A2、G2が、グループ1以外に属することになる。なお、デフォルトゲートウェイ(ポートDGW)は、後述する様に、パーソナルモードが設定されていれば、グループ1に含まれるものとしているので、図6には表示していない。インターネットに接続するためのポートINTは、パーソナルモードを有効にする/しないに係わらず、グループ1およびグループ1以外から接続できるので、これも図6には表示していない。
【0038】
フィルタ登録機能が管理するテーブルTBLには、エクステンダ30が扱えるポート毎に、そのポートに対応付けられた端末のMACアドレス(複数可)と、そのポートがグループ1またはグループ1以外のいずれに属するか、を登録したものである。図7(A)は、これを、各ポート(入力ポート)に入力したデータが、いずれのポート(出力ポート)に対して通過でき、あるいは通過できない(破棄される)かという観点で整理した一例を示す。また、図7(B)は、同じ対応関係を、グループ別かつポート別に、対応付けられた端末のMACアドレスを整理して示している。図7(B)に示すように、無線LANの場合、同じSSIDを利用する端末のMACアドレスは、同じポートに対応付けられ登録される。このテーブルTBLには、各端末のMACアドレスの他に、デフォルトゲートウェイなどのMACアドレスも対応付けられ、登録されている。MACアドレスは、各端末のユニークな識別子して扱うことができる。なお、図7(A)(B)は、以下の条件の場合の対応付けを示している。(a)パーソナルモードが有効に設定され、かつ有線LAN端末での使用、2.4GHzおよび5GHzが全て有効「■」とされている(図5参照)。
(b)図1に示した端末51,52,54および第1のPC57,第2のPC55のMACアドレスアドレスが、それぞれXXX4,XXX1,XXX2,XXX3,XXX5である。
(c)端末52および端末54がSSID1gとSSID1aを利用しており、端末51および第2のPC55がSSID2gとSSID2aを利用している。
(d)第1のPC57は有線LAN端子37に接続されている。
(e)デフォルトゲートウェイのMACアドレスは、DWGポートに対応付けられている。
【0039】
上記の場合、図6および図7(B)に示したように、グループ1には、ポートLAN、ポートA1(SSID1a)、ポートG1(SSID1g)が属することになる。更に、ポートDGWも属することになる。他方、グループ1以外には、ポートA2(SSID2a)、ポートG2(SSID2g)が属することになる。この結果、図7(A)に示したように、グループ1に属する入力ポートA1,G1,LANに届いたデータ、即ち端末52,54および第1のPC57からのデータは、同じグループ1に属する出力ポートA1,G1,LAN,DGWに対しては通過するが、グループ1に属さない出力ポートA2,G2に対しては通過せず破棄される。このため、端末52,54および第1のPC57の間では、データは全てやり取りでき、更にこれらの端末52,54や第1のPC57からは、デフォルトゲートウェイやインターネットINTにアクセスできるが、端末51や第2のPC55に対しては、データは全くやり取りできない状態となっている。
【0040】
他方、グループ1以外に属する入力ポートA2,G2に届いたデータ、即ち端末51および第2のPC55からのデータは、グループ1以外に属する出力ポートA2,G2に対しては通過するが、グループ1に属する出力ポートA1,G1,LAN,DWGに対しては通過せず破棄される。このため、端末51および第2のPC55の間では、データは全てやり取りでき、更にこれらの端末51や第2のPC55からは、インターネットINTにアクセスできる。しかしながら、端末51や第2のPC55からは、端末52,54や第1のPC57、更にはデフォルトゲートウェイに対しては、データは全くやり取りできない状態となっている。
【0041】
従って、グループ1に属する各端末間での通信は許可された状態となるが、グループ1に属する各端末等と、グループ1以外に属する端末等とは、切り離された状態となり、互いにその存在およびやり取りするデータが秘匿された状態となる。
【0042】
上記のフィルタ機能を発揮するブリッジ35としての動作について、図8のフローチャートを用いて説明する。エクステンダ30のCPU41は、外部との通信により、パケットが到着したか否かを監視し、パケットが到着すると、図8に示すパケット振り分け処理を実行する。図8の処理を開始すると、まず到着したパケットを取得する処理を行なう(ステップS210)。パケットは、無線通信部33,34や有線LAN端子37を介して到着する。
【0043】
次に、取得したパケットをブリッジ35に転送する(ステップS220)。転送されパケットには、そのバケットを送信した端末等のMACアドレスやいずれの入力ポートA1,A2,G1,G2,LAN,STAを介して到着したかの情報、更には宛先などが含まれている。
【0044】
次に、パーソナルモードが有効とされているか否かについて判断する(ステップS230)。既に説明した設定処理によりパーソナルモードを有効とするとの設定がなされていなければ(ステップS230:「NO」)、ブリッジ35は、受け取った全ての通信パケットをそれぞれの宛先に転送する(ステップS250)。この場合は、ローカルエリアネットワークLN2に接続された全ての端末51,52,54や第1のPC57,第2のPC55間、およびデフォルトゲートウェイとの通信が可能であり、WAN25を介した外部のサーバ等の参照も、全ての端末等から可能である。
【0045】
他方、パーソナルモードを有効とするとの設定がなされていれば、次にテーブルTBLを参照し、グループの判定を行なう(ステップS240)。ステップS240では、テーブルTBLを参照することで、受け取ったパケットを送信した端末が、いずれのグループに属しているかを判定する。このテーブルTBLでは、図7(B)に示したように、端末のMACアドレスと入力ポートとが対応付けられて登録されており、更にいずれの端末がグループ1に属するかの情報も保持されている。パーソナルモードを有効にした時点で、MACアドレスとポートの対応付けがなされており、テーブルTBLへの登録がなされていれば、そのままパーソナルモードに移行して、このテーブルTBLを参照してグループの属否を判定すれば良い。他方、パーソナルモードを有効にした時点ではまだ対応付けがテーブルTBLに登録されていなければ、最初に端末からアクセスがあったときに、その端末のMACアドレスとその端末が使用しているポートとを対応付けて、テーブルTBLに登録し、グループの属否を判定すれば良い。また、デフォルトゲートウェイ(ポートDGW)のMACアドレスについては、デフォルトゲートウェイに対して要求を出し、その応答結果を得てから登録し、グループの属否を判定すれば良い。
【0046】
これらのMACアドレスとポートとの対応付けは、テーブルTBLに一旦登録されると、エクステンダ30を初期化して、パーソナルモードを無効にしない限り変更できないものとしている。従って、パーソナルモードが有効とされている状態で、例えばグループ1以外として登録されている端末を、グループ1に含まれるように登録し直すことはできない。エクステンダ30を初期化してパーソナルモードを無効にすると、本実施形態では、テーブルTBLの登録を破棄するようにしたので、各端末は、使用するSSIDを変更して、次にパーソナルモードを有効とした場合に、グループ1かグループ1以外かという登録を変更することができる。もとより、パーソナルモードを無効にしても、テーブルTBLに登録された対応付けを保持するものとしてもよい。この場合には、再度パーソナルモードを有効にしたとき、テーブルTBLに登録された対応付けを利用でき、端末のMACアドレスとポートの対応を再度登録する必要はない。また、本日実施形態では、パーソナルモードを有効に設定した端末をテーブルTBLに登録し、エクステンダ30を初期化する以外では、登録したこの端末から設定画面を呼び出した場合にのみ、パーソナルモードを無効にできるものとしている。つまり、パーソナルモードを有効にした端末(本実施形態では端末54)を、パーソナルモードに関する設定の権限を有するマスタ機として扱うものとしている。もとより、エクステンダ30を設置した際に、こうしたマスタ機として扱うものとした端末のMACアドレスを予め登録し、マスタ機に相当する端末以外からのパーソナルモードの設定の変更を制限または禁止するものとしても良い。
【0047】
次に、このテーブルTBLに基づき、パケットを転送して良いか否かの判断を行なう(ステップS260)。具体的には、テーブルTBLの情報を参照して、入力ポートとその入力ポートに到着したパケットを送信した端末のMACアドレスとがテーブルTBLに登録された対応付けと一致し、宛先の出力ポートとその出力ポートに接続された端末等のMACアドレスとが、テーブルTBLに登録された対応付けと一致し、更に両方の端末の属するグループが同じである場合には、転送して良いと判断する。この場合には、ステップS250に移行し、通信パケットをそれぞれの宛先に転送する。
【0048】
他方、入力ポートとその入力ポートに到着したパケットを送信した端末のMACアドレスとの対応付けや、宛先の出力ポートとその出力ポートに接続された端末のMACアドレスとの対応付けが、テーブルTBLに登録されたものと異なっていたり、これらの対応付けが一致していても、両者が異なるグループに属していると判断した場合には、転送して良いとは判断しない。この場合には、通信パケットを破棄する処理を行なう(ステップS270)。上述したパケットの転送(ステップS250)またはバケットの破棄(ステップS270)の後、「NEXT」に抜けて、本処理ルーチンを終了する。
【0049】
以上説明した第1実施形態によれば、複数のSSIDを運用しているエクステンダ30において、パーソナルモードの設定をするだけで、エクステンダ30が形成しているローカルエリアネットワークLN2内の複数の端末などのうち、予めテーブルにグループ1に属するとして登録したポートを使用しているものだけをグループ化することができる。グループ化すれば、このグループ1に属するものとしてテーブルTBLにポートと対応付けて登録された端末間だけでデータのやり取りを行なうことができる。もとより、グループ1に属する端末等から、デフォルトゲートウェイやWAN(インターネット)25にも接続でき、外部のサーバ60のサイト等を参照することも可能である。しかし、グループ1に属さない端末等は、グループ1に属する端末等とデータのやり取りはできず、ローカルエリアネットワークLN2やデフォルトゲートウェイを見ようとしてもその存在自体を見ることができない。これはテーブルTBLにおいて、各端末やデフォルトゲートウェイのMACアドレスが、それぞれが接続された入力ポートやDWGポートと対応付けて登録されており、グループ1に属するポートに対応付けられた端末とグループ1に属さないポートに対応付けられた端末との通信ができないからである。このため、グループ1に属さない端末51や第2のPC55からは、アクセスすることができない状態となり、デフォルトゲートウェイの設定を見たり変更したりすることができない。従って、デフォルトゲートウェイに接続されたLAN全体のセキュリティを高めることができる。
【0050】
上述したように、テーブルTBLに登録されたMACアドレスとポートとの対応付けは、エクステンダ30を初期化してパーソナルモードを無効にするまで変更できないから、グループ1以外に属しているとして一旦ポートとの対応付けを登録された端末が、グループ1に属する端末が使用しているSSIDを利用して接続を試みても、グループ1に属する端末とデータのやり取りを行なうことはできない。同様にデフォルトゲートウェイにもアクセすることはできない。端末のMACアドレスは、ユニークな識別子であり、ポートと対応付けられた状態でテーブルTBLに登録されているからである。なお、端末等を識別できれば、ユニークな識別子としては、MACアドレスに限定されない。例えば、IPアドレスなど、ネットワーク上の他の識別子とMACアドレスの一部または全部とを組み合わせても良い。
【0051】
このように、グループ1に属さない端末からは、グループ1に属する端末等は秘匿された状態となるが、グループ1に属さない端末等の間では、パーソナルモードの設定を行なう前と同様に、同じSSIDを用いたもの同士の通信は可能であり、自由にデータをやり取りすることができる。また、WAN(インターネット)25にも接続でき、外部のサーバ60のサイト等を参照することも可能である。しかも、本実施形態では、各端末が2つの周波数帯域のSSIDを用いながら、その一部をグループ化することができる。また、そのグループに属する端末の一部が2つのSSIDを用い、一部が1つのSSIDを用いていても、グループ化可能である。このため、5GHzの通信を動画のストリーミングに用いながら、2.4GHzでの通信で、ウエブ検索や端末間のデータのやり取りを行なうといった使い方も可能である。
【0052】
こうした状態は、例えばVLANなどの技術によっても実現することができるが、本実施形態では、VLANの技術は必要がなく、テーブルTBLに、グループ化する各周波数帯域のSSIDを用いて接続されるポートとこのポートに接続される端末のMACアドレスとを対応付けて登録するだけで良い。また、有線LAN端子37に接続された端末もこのグループに加えることができる。更に、図6に示したように、こうしたグループ化を様々な組み合わせ(本実施形態では7通り)として実現することができる。しかも、その設定は、図5に示した設定画面を用いて、端末側から極めて容易に行なうことができる。図5に示した例では、パーソナルモードを設定する間に必要な最小限の処理は、パーソナルモードを有効にするというチェックボックスをクリックして、この項目を有効「■」に指定するだけである。
【0053】
以下、本発明の変形例について説明する。上記の実施形態では、パーソナルモードにおいてグループ化するグループはグループ1だけとしたが、グループ化を複数のグループについて可能としても良い。この場合には、図5に示した設定画面において、グループ1、グループ2・・・について、有効にする/しないの設定を行なえるようにし、それぞれのグループについて、いずれポートがそのグループに属するかを設定すれば良い。いずれのグループにも属さないものは、上記実施形態におけるグループ1以外に属するものと同様に、扱えば良い。
【0054】
上記実施形態では、パーソナルモードの場合のSSIDの組み合わせなどを使用者が自由に設定でき、最大7通りの組み合わせから選択することができたが、選択できる範囲を制限しても差し支えない。例えば、パーソナルモードにおけるポートの組み合わせを予め1つに決めておいても良い。この場合、パーソナルモードを有効にするための設定項目が減り、設定は更に容易となる。また、上記実施形態では、パーソナルモードは、デフォルトでは有効とはされておらず、端末54から設定画面を呼び出して有効にするものとしたが、デフォルトを「有効にする」としておき、設定画面で「有効にしない」に変更できるようにしても良い。更には、常に有効であるようなものとしても実現可能である。
【0055】
上記実施形態では、エクステンダ30としての実施形態を説明したが、同じ機能は、AP20としても実現可能である。また、AP20とエクステンダ30の両方で同時に運用することも可能である。この場合、AP20とエクステンダ30のそれぞれにパーソナルモードを実現するグループを別個に形成するものとしても良いし、1つのテーブルTBLを共有し、WDS通信により接続されたAP20およびエクステンダ30の両方のローカルエリアネットワークにまたがるグループ化を行なっても良い。
【0056】
上記実施形態では、MACアドレスとポートとの対応付けは、一旦テーブルTBLに登録されると、エクステンダ30を初期化してパーソナルモードを無効にしないと変更できないものとしたが、所定の端末をマスタ機として予め登録するものとし、このマスタ機として登録された端末から設定画面を呼び出した場合にのみ、テーブルTBLを直接編集できるようにしても良い。
【0057】
上記実施形態では、有線LAN端子に接続された端末装置(第1のPC57)もグループ化可能としたが、有線接続された端末装置は扱わないものとしても良い。逆に複数の有線LAN端子を設け、有線接続された複数の端末装置をグループ化の対象としても良い。
【0058】
上記実施形態では、パーソナルモードの設定は、端末54側から設定画面を呼び出して行なったが、いずれの端末からでも設定できるようにしても良いし、予めエクステンダ30に登録した端末から行なえるようにしても良い。また、エクステンダ30自身に設定ボタンを設け、これを操作することで設定可能としても良い。例えば、有効にする/しないなどの設定をディップスイッチなどに割り当て、スイッチのポジションを切り替えることで、指定するものとしても良い。更に、パーソナルモードの設定を行なうスイッチを設けても良い。
【0059】
上記実施形態は、無線通信装置である無線LAN中継装置(エクステンダ30)として発明を実施したものとして説明したが、本発明は無線通信方法としても実施可能である。この場合、処理する主体は複数の装置にまたがっても良い。例えば、エクステンダ30においてパーソナルモードを有効にするものとし、テーブルTBLは、AP20に記憶するものとしても良い。また、その逆であってもよい。更には、グループ化を複数の無線通信装置を横断するように行なっても良い。
【0060】
本発明は、プログラムとしても実施可能である。この場合、本発明のプログラムをネットワーク上のサーバに置き、ネットワークに接続された無線通信装置がダウンロード可能とすることができる。例えば、パーソナルモードの機能を有しない既設のアクセスポイントなどの無線通信装置が、サーバから、このプログラムをダウンロードし、自らのファームウェアを書き換えることで、パーソナルモードの設定が可能な無線通信装置として機能するようにできる。
【0061】
上記の説明では、「パーソナルモード」との呼称を使用し、図5などにも記載したが、もとよりこうした呼び名は任意であり、「シークレットモード」や「プライベートモード」、「簡易VLAN」など、種々の呼び名が可能である。設定画面の表記もこうした呼称に制限されるものではない。
【0062】
上記実施形態では、端末52,54は2つの周波数帯域のSSIDを利用するものとしたが、端末が使用するSSIDは、複数の周波数帯の複数のSSIDのうちの1つに制限しても良い。また、上記実施形態では、複数のSSIDを運用可能な4つのポートおよび有線LANのポートなど、多数のポートを扱ったが、これらのポートは3以上あれば、本発明を適用可能である。なお、更に多数のポートを扱うものとしても良い。
【0063】
以上本発明のいくつかの実施形態について説明したが、本発明はこうした実施形態に何ら限定されるものではなく、発明の要旨を逸脱しない範囲内において、種々なる態様で実施可能である。例えば、本発明の構成の一部または全部は、ハードウェアによっても実現可能である。ハードウェアとしては、例えば、集積回路、ディスクリート回路、または、それらの回路を組み合わせたモジュールを利用可能である。
【符号の説明】
【0064】
20…アクセスポイント(AP)25…広域エリアネットワーク(WAN)
30…無線LAN中継装置(エクステンダ)
31,32…アンテナ
33,34…無線通信部
35…ブリッジ
37…有線LAN端子
41…CPU
42…ROM
43…RAM
51,52,54…端末
55…第2のPC
57…第1のPC
60…サーバ
100…無線LANシステム
A1,A2,G1,G2,LAN,STA…ポート
DS1,DS2…画面表示
LN1,LN2…ローカルエリアネットワーク
INT…ポート
TBL…テーブル