特許 6607643 中継装置

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6607643

(24)【登録日】2019年11月1日

(45)【発行日】2019年11月20日

(54)【発明の名称】中継装置

(51)【国際特許分類】

   H04W 12/08 20090101AFI20191111BHJP

   H04W 8/26 20090101ALI20191111BHJP

   H04W 84/12 20090101ALI20191111BHJP

   H04W 88/08 20090101ALI20191111BHJP

【ＦＩ】

   H04W12/08

   H04W8/26

   H04W84/12

   H04W88/08

【請求項の数】5

【全頁数】13

(21)【出願番号】特願2016-213016(P2016-213016)

(22)【出願日】2016年10月31日

(65)【公開番号】特開2018-74416(P2018-74416A)

(43)【公開日】2018年5月10日

【審査請求日】2019年7月5日

【早期審査対象出願】

(73)【特許権者】

【識別番号】500112146

【氏名又は名称】サイレックス・テクノロジー株式会社

(72)【発明者】

【氏名】杉本 誠史

(72)【発明者】

【氏名】青山 悠

(72)【発明者】

【氏名】田中 昌仁

(72)【発明者】

【氏名】大久保 達弘

(72)【発明者】

【氏名】渡辺 颯

【審査官】 横田 有光

(56)【参考文献】

【文献】 特開２０１２−１８６５１６（ＪＰ，Ａ）

【文献】 特開２０１４−２３６２５０（ＪＰ，Ａ）

【文献】 特開２０１３−１９８１３０（ＪＰ，Ａ）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｈ０４Ｂ ７／２４− ７／２６

Ｈ０４Ｗ ４／００−９９／００

(57)【特許請求の範囲】

【請求項1】

複数の無線通信端末間で行われる通信および自身に接続する通信装置との間で行われる通信を中継し、かつ複数のＳＳＩＤ（Ｓｅｒｖｉｃｅ Ｓｅｔ Ｉｄｅｎｔｉｆｉｅｒ）を利用可能な中継装置であって、
前記複数の無線通信端末は、主ＳＳＩＤを用いて前記中継装置と通信可能な第一の端末グループと、それを除く端末からなる主ＳＳＩＤ以外のＳＳＩＤである、一つまたは複数の副ＳＳＩＤを用いて前記中継装置と通信可能な第二の端末グループからなり、
前記通信装置へのアクセスを所定の条件下で許可または拒絶する、特定接続許可情報を格納する記憶部と、
通信データに含まれる送信元ＩＰアドレスが、主ＳＳＩＤに属する装置のものか否かを判断する判断部と、
前記第一の端末グループと第二の端末グループとの間の通信は許可するとともに、前記判断部の通知をもとに、前記第二の端末グループに属する無線通信端末を送信元とする通信データの前記通信装置へのアクセスを拒絶する制御部
とを備える中継装置。

【請求項2】

前記中継装置は、さらに前記第二の端末グループに属する無線通信端末に対してＩＰアドレスを付与する識別子付与部を備える
請求項１記載の中継装置。

【請求項3】

前記第一の端末グループに属する無線通信端末のＩＰアドレスは、前記通信装置により付与される
請求項１または２記載の中継装置。

【請求項4】

前記特定接続許可情報は、少なくとも送信元端末のＩＰアドレス情報に基づくものである
請求項２または３記載の中継装置。

【請求項5】

前記通信装置は、広域通信網に接続される、請求項１〜４のいずれか一項に記載の中継装置。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、ネットワーク内で行われる通信端末間を中継する中継装置に関するものである。

【背景技術】

【0002】

近年、コンピュータの普及に伴い、電子黒板やタブレット端末などの通信機能を備えた装置を用いて授業を行う、教育支援システムが普及してきている。このようなシステムでは、教師が使用する通信端末（以後、教師用端末とも呼ぶ）と複数の生徒がそれぞれ使用する通信端末（以後、生徒用端末とも呼ぶ）との間で通信できることが求められる。

【0003】

また、これら通信端末は、無線通信用のインタフェースも備えている。そこで、複数の通信端末の間で無線通信を可能とする中継装置が知られている（非特許文献１）。この中継装置は、電子黒板や校内ネットワークと有線接続され、教師用端末に表示された画像情報を電子黒板に表示を行いつつ、無線通信によって複数の生徒用端末でも閲覧できる。

【0004】

さらに、この中継装置により、生徒用端末で行われた入力情報を教師用端末の画面に表示させ、教師用端末から電子黒板にその入力情報を送信することで他の生徒とも情報を共有することができる。このように、この中継装置を介して、教師用端末と生徒用端末が相互に通信し合う（双方向）ことで授業を円滑、かつ効率的に進めることができる。

【0005】

一方、上述したシステムを活用するためのインフラ（例えば、校内ネットワーク、インターネットなど）が未だ整備されていない教育現場もある。このような環境下では、広域ネットワークへの接続（インターネット、携帯端末業者のサーバなど）は、専用装置（例えば、モバイルルータなど）を使用することが考えられる。

【0006】

ここで、上述したシステムにおいて、教師用端末から専用装置を利用してインターネットへ接続することを可能とする場合は、教師用端末と生徒用端末が相互に通信できるために生徒用端末からもインターネットへ接続することが可能になる。このような、教師が意図しない生徒用端末によるインターネットへの接続は、回線使用料などのコスト増加やセキュリティ面に問題がある。

【0007】

特許文献１には、無線ＬＡＮアクセスポイントが、ＶＬＡＮ（Virtual Local Area Network）を利用して、コンピュータウイルスが発生した場合に、無線ＬＡＮ通信端末へのコンピュータウイルスの感染拡大を阻止し、通信サービスを継続して提供することが記載されている。上述したような教育現場での課題に対し、特許文献１に記載の技術を上述したシステムに適用し、教師用端末、生徒用端末、中継装置、広域ネットワーク間にＶＬＡＮを構築し、仮想的にＬＡＮネットワークを論理的に分けることで、特定の通信端末の通信経路とその端末以外の通信経路を分けることが考えられる。

【0008】

また、特許文献２には、ＭＡＣアドレスの特定パターンでフィルタリングを設定し、フィルタリングの設定を簡略化するとともに特定のＭＡＣアドレスのみ通信を有効化できることが記載されている。このような従来技術を利用し、教師用端末のＭＡＣアドレスを中継装置に登録しフィルタリングすることで、インターネットへ接続したい教師用端末のみをインターネットに接続することを許可することも考えられる。

【先行技術文献】

【特許文献】

【0009】

【特許文献1】特開２００４−２４８０２３号公報

【特許文献2】特開２００９−０６５６１０号公報

【非特許文献】

【0010】

【非特許文献1】サイレックス・テクノロジー株式会社 SX-ND-4350WAN Plus <http://www.silex.jp/products/netda/sxnd4350wan_plus.html>

【発明の概要】

【発明が解決しようとする課題】

【0011】

しかしながら、特許文献１に記載の技術を上述のシステムに適用する場合は、有線経路（中継装置と広域ネットワーク間）上にＶＬＡＮに対応できるネットワークハブを備える必要があり、新たな装置の導入によるコスト増加をまねく。また、特許文献２に記載の技術を上述のシステムに適用する場合は、設置する中継装置に接続する可能性のある教師用端末すべてのＭＡＣアドレスを予め設定しておく必要がある。特に、中継装置が校内に複数設置（各教室ごとに設置など）された場合には、そのすべての中継装置に接続する可能性のある教師用端末のＭＡＣアドレスをそれぞれ設定しておく必要があり、上述のシステムの導入時に煩雑で手間がかかるという問題がある。

【課題を解決するための手段】

【0012】

本発明に係る中継装置は、複数の無線通信端末間で行われる通信および自身に接続する通信装置との間で行われる通信を中継し、かつ複数のＳＳＩＤを利用可能な中継装置であって、複数の無線通信端末は、主ＳＳＩＤを用いて中継装置と通信可能な第一の端末グループと、それを除く端末からなる主ＳＳＩＤ以外のＳＳＩＤである、一つまたは複数の副ＳＳＩＤを用いて中継装置と通信可能な第二の端末グループからなり、通信装置へのアクセスを所定の条件下で許可または拒絶する、特定接続許可情報を格納する記憶部と、特定接続許可情報に基づいて、第二の端末グループに属する無線通信端末を送信元とする通信データの通信装置へのアクセスを拒絶する制御部とを備える。

【0013】

ここで、「第二の端末グループに属する無線通信端末を送信元とする通信データの通信装置へのアクセスを拒絶する」とは、具体的には後に述べるとおり、通信データに含まれる送信先ＩＰアドレスが、主ＳＳＩＤにも副ＳＳＩＤにも属さない装置のＩＰアドレスであり、通信経路Ｒ１を通じて通信装置４に向けて送信される必要がある装置のＩＰアドレスであれば、制御部は、その通信データを破棄し、通信装置に通信データを送信しない、ということを意味する。

【0014】

好ましくは、本発明に係る中継装置は、さらに第二の端末グループに属する無線通信端末に対してＩＰアドレスを付与する識別子付与部を備える。

【0015】

さらに好ましくは、第一の端末グループに属する無線通信端末のＩＰアドレスは、通信装置により付与される。
さらに好ましくは、特定接続許可情報は、少なくとも送信元端末のＩＰアドレス情報に基づくものである。

【0016】

また、さらに好ましくは、通信装置は、広域通信網に接続される。

【発明の効果】

【0017】

本発明の中継装置は、特定の端末グループに属する無線通信端末と、それ以外の複数の無線通信端末との間で通信経路を確保しつつも、比較的簡単な構成により、特定の端末グループに属する無線通信端末のみが利用可能な通信経路をも確保できる。

【図面の簡単な説明】

【0018】

【図1】図１は、本発明の実施の形態にかかるシステム全体図である。

【図2】図２は、本発明の実施の形態にかかる中継装置のハードウェア構成である。

【図3】図３は、本発明の実施の形態にかかる中継装置の機能ブロック図である。

【図4】図４は、本発明の実施の形態にかかる中継装置の動作フロー（１）の一例である。

【図5】図５は、本発明の実施の形態にかかる中継装置の動作フロー（２）の一例である。

【発明を実施するための形態】

【0019】

以下、実施の形態について、図面を参照しながら具体的に説明する。

【0020】

以下の実施の形態で示される数値、構成要素、構成要素の配置位置などは、一例であり、発明の範囲内において種々の変形や変更が可能である。

【0021】

（実施の形態）
図１は本発明の実施の形態にかかるデバイス制御システムの全体図である。

【0022】

図１に示すとおり、本発明の実施の形態にかかるシステム１００は、中継装置１、無線通信端末２、無線通信端末３、通信装置４、広域ネットワーク５などの装置から構成されている。

【0023】

中継装置１は、通信経路Ｒ１を通じて通信装置４と無線接続され、さらに通信装置４を経由して通信経路Ｒ２によって広域ネットワーク５と接続される。また中継装置１は、アクセスポイントの機能を有し、無線通信インタフェースにより無線通信端末２および３と、ネットワークＷ１およびＷ２を通じて接続されている。ここで、通信経路Ｒ１は、本発明の実施の形態では、無線通信ネットワークとして説明するが、有線通信インタフェースによる有線通信ネットワークで行われてもよい。通信経路Ｒ２は、広域ネットワークを利用するために通信装置４が広域ネットワーク５と通信できる経路であればよい。本発明の実施の形態では、モバイル通信（例えば、３Ｇ通信、ＬＴＥ（Long Term Evolution））を例に説明するが、その他通信（有線ＬＡＮ通信、無線ＬＡＮ通信など）であってもよい。

【0024】

また、中継装置１は、複数のネットワーク識別子（ＳＳＩＤ（Service Set Identifier））を利用できる機能が備わっている。中継装置１は、予め設定されたＳＳＩＤ１のセグメントとＳＳＩＤ２のセグメントを区別し、それぞれのセグメント内でのみ無線通信が可能な機能を備える。

【0025】

無線通信端末２は、少なくとも無線通信インタフェースを備え、中継装置１を経由して無線通信端末３と無線通信ができる。無線通信端末２は、例えば、ノートＰＣやタブレットやスマートフォンなどである。無線通信インタフェースは、例えばＩＥＥＥ８０２．１１規格などに適合する無線ＬＡＮにより実現される。

【0026】

また、無線通信端末２は、本発明の実施の形態のシステム１００において、メイン端末の位置づけとなる。例えば、学校内で本発明の実施の形態のシステム１００を適用する場合、メイン端末は教室で使用される教師用の無線通信端末に相当する。以後、無線通信端末２をメイン端末とも呼ぶ。なお、メイン端末は後述する主ＳＳＩＤを通じて中継装置１と通信する。メイン端末は、1台に限らず、他の複数のメイン端末とネットワークグループ（第一の端末グループ）を構築してもよい。

【0027】

無線通信端末３は、無線通信端末２と同様に少なくとも無線通信インタフェースを備え、中継装置１を経由して無線通信端末２と無線通信ができる。無線通信端末３は、例えば、ノートＰＣやタブレットやスマートフォンなどである。

【0028】

また、無線通信端末３は、本発明の実施の形態のシステム１００において、サブ端末の位置づけとなる。例えば、学校内で本発明の実施の形態のシステム１００を適用する場合、サブ端末は教室で使用される生徒用の無線通信端末に相当する。なお、サブ端末は後述する副ＳＳＩＤを通じて中継装置１と通信する。サブ端末は、1台に限らず、他の複数のサブ端末とＳＳＩＤによって個別のネットワークグループ（第二の端末グループ）を構築してもよい。サブ端末は、例えば、図１に示す、副ＳＳＩＤに属する無線通信端末３ａ、３ｂ、３ｃなどである。サブ端末のグループは、１つまたは複数存在して、それぞれ異なる副ＳＳＩＤにより中継装置１と通信してもよい。

【0029】

通信装置４は、通信経路Ｒ２を介して広域ネットワーク（広域通信網）５との間でモバイル通信（例えば、３Ｇ、ＬＴＥなど）を行う。また、通信装置４は、通信経路Ｒ１を介して中継装置１との間で通信を行うことができる。通信装置４は、無線通信端末２を広域ネットワーク５に接続して通信できるように用いられる。

【0030】

広域ネットワーク５は、本発明の実施の形態にかかるシステム１００が接続可能なネットワークであればよい。例えば、インターネットなどである。

【0031】

図２は、本発明の実施の形態に係る中継装置１、無線通信端末２および３のハードウェア構成図である。

【0032】

図２に示すとおり、これらの装置は、ＣＰＵ（Ｃｅｎｔｒａｌ Ｐｒｏｃｅｓｓｉｎｇ Ｕｎｉｔ）２０、ＲＯＭ（Ｒｅａｄ Ｏｎｌｙ Ｍｅｍｏｒｙ）２１、ＲＡＭ（Ｒａｎｄｏｍ Ａｃｃｅｓｓ Ｍｅｍｏｒｙ）２２、記憶装置２３、ＷＮＩＣ（Ｗｉｒｅｌｅｓｓ Ｎｅｔｗｏｒｋ Ｉｎｔｅｒｆａｃｅ Ｃａｒｄ）２４、ＮＩＣ（Ｎｅｔｗｏｒｋ Ｉｎｔｅｒｆａｃｅ Ｃａｒｄ）２５および各構成部品間を接続している内部バス２６などを備えている。なお、中継装置１、無線通信端末２および３は、ＮＩＣ２５を必ずしも備える必要はない。

【0033】

ＣＰＵ２０は、ＲＯＭ２１に格納された制御プログラムを実行するプロセッサである。

【0034】

ＲＯＭ２１は、制御プログラム等を保持する読み出し専用記憶領域である。

【0035】

ＲＡＭ２２は、ＣＰＵ２０が制御プログラムを実行するときに使用するワークエリアとして用いられる記憶領域である。

【0036】

記憶装置２３は、制御プログラム、制御情報、装置情報、または情報の一時記憶する記憶領域である。

【0037】

ＷＮＩＣ２４は、無線通信を行う無線通信インタフェースを備えている。例えば、ＩＥＥＥ８０２．１１ａ、ｂ、ｇ、ｎ、ａｃ規格等に適合する無線ＬＡＮの通信インタフェースである。

【0038】

ＮＩＣ２５は、有線通信を行う有線通信インタフェースを備えている。例えば、ＩＥＥＥ８０２．３規格等に適合する有線ＬＡＮの通信インタフェースである。

【0039】

内部バス２６は、ＣＰＵ２０，ＲＯＭ２１、ＲＡＭ２２、記憶装置２３、ＷＮＩＣ２４、ＮＩＣ２５を電気的に接続し、信号のやりとりを行うバスである。

【0040】

図３は、本発明の実施の形態にかかる中継装置１の機能ブロック図である。

【0041】

図３に示す中継装置１は、第一通信部３１、第二通信部３２、第一中継部３３、第二中継部３４、識別子設定部３５、識別子付与部３６、判断部３７、制御部３８などを備えている。

【0042】

第一通信部３１は、通信装置４との通信を司り、第一中継部３３から受信した通信データ（データおよび通信に関する種々の情報（例えば、制御情報））を通信経路Ｒ１を通じて通信装置４に送信する。
また、第一通信部３１は、通信装置４から通信経路Ｒ１を通じて送信された通信データを制御部３８の指示をもとに、第一中継部３３、または第二中継部３４に通知する。
第一通信部３１は、ＣＰＵ２０、ＲＯＭ２１、ＲＡＭ２２、ＷＮＩＣ２４、ＮＩＣ２５などにより実現される。

【0043】

第二通信部３２は、無線通信端末（２または３）との通信を司り、複数の無線通信ネットワークをネットワーク識別子（ＳＳＩＤ）により管理している。ＳＳＩＤごとにネットワーク構成された複数の無線通信端末から通信データを受信し、判断部３７に通知する。第一中継部３３、または第二中継部３４から通知された通信データを送信先である無線通信端末に送信する。ここで、通信データの送信先は、制御部３８の指示をもとに決定される。第二通信部３２は、ＣＰＵ２０、ＲＯＭ２１、ＲＡＭ２２、ＷＮＩＣ２４などにより実現される。

【0044】

第一中継部３３は、制御部３８の指示をもとに、特定のＳＳＩＤ（例えば、ＳＳＩＤ１）を用いて中継装置１と通信する無線通信端末（以下、「主ＳＳＩＤに属する無線通信端末」とも、「メイン端末」ともいう。）から通信装置４宛の通信データを第二通信部３２から受信し、当該通信データを第一通信部３１に通知する。

【0045】

また、第一中継部３３は、制御部３８の指示をもとに、メイン端末宛の通信データを第一通信部３１から受信し、当該通信データを第二通信部３２に通知する。このように第一中継部３３は、第一通信部３１と第二通信部３２との間で行われる通信を制御部３８の指示をもとに中継する。

【0046】

さらに、第一中継部３３は、サブ端末からのメイン端末宛通信データを第二中継部３４から受信すると、制御部３８の指示をもとに当該通信データを第二通信部３２に通知する。
第一中継部３３は、ＣＰＵ２０、ＲＯＭ２１、ＲＡＭ２２、記憶装置２３などにより実現される。

【0047】

第二中継部３４は、制御部３８の指示をもとに、メイン端末から、副ＳＳＩＤ（例えば、ＳＳＩＤ２）を用いて中継装置１と通信する無線通信端末（以下、「副ＳＳＩＤに属する無線通信端末」とも、「サブ端末」ともいう。）宛の通信データを、第一中継部３３を通じて受信する。そして、第二中継部３４は、当該通信データを第二通信部３２に通知する。また、第二中継部３４は、サブ端末からのメイン端末宛通信データを第二通信部３２から受信する。そして、第二中継部３４は、当該通信データを第一中継部３３に通知する。このように、副ＳＳＩＤ以外に属する無線通信端末から発信され中継装置１を経由して行われる通信は、常に第二中継部３４を介して行われる。第二中継部３４は、ＣＰＵ２０、ＲＯＭ２１、ＲＡＭ２２、記憶装置２３などにより実現される。

【0048】

識別子設定部３５は、通信装置４により付与されるＩＰアドレスを第一通信部３１から取得し、第二通信部３２を通じて主ＳＳＩＤ（例えば、ＳＳＩＤ１）に属する無線通信端末（メイン端末）に対し個別に通知する。また、識別子設定部３５は、識別子付与部３６に副ＳＳＩＤに属するサブ端末ごとに所定のＩＰアドレスを付与するように促す通知を行う。識別子設定部３５は、ＣＰＵ２０、ＲＯＭ２１、ＲＡＭ２２、記憶装置２３などにより実現される。

【0049】

識別子付与部３６は、識別子設定部３５の通知に基づいて、第二通信部３２を通じて副ＳＳＩＤに属する無線通信端末（サブ端末）に対し、予め設定された規則に従い、個別にＩＰアドレス付与する。つまり、識別子付与部３６は、ＤＨＣＰ（Dynamic Host Configuration Protocol）機能を有し、副ＳＳＩＤ（例えばＳＳＩＤ２）が設定されている場合には、この副ＳＳＩＤに属するサブ端末に対し、個別にＩＰアドレスを動的に付与する。また、識別子付与部３６は、ユーザによって複数の利用可能なＳＳＩＤ（複数の副ＳＳＩＤ）が設定されている場合は、それらＳＳＩＤそれぞれに属するサブ端末に対し、個別にＩＰアドレスを動的に付与できてもよい。識別子設定部３６は、ＣＰＵ２０、ＲＯＭ２１、ＲＡＭ２２、記憶装置２３などにより実現される。

【0050】

判断部３７は、以下の判断を行い、制御部３８にその旨を通知する。
（１）主ＳＳＩＤ（例えば、ＳＳＩＤ１）に属する装置のみが通信装置４と接続してもよい旨の設定情報（特定接続許可情報とも呼ぶ）を記憶装置２３に格納しているか否かを判断する。なお、特定接続許可情報は、ユーザによるツール、Ｗｅｂ入力などにより設定される。
（２）副ＳＳＩＤに利用可能なＳＳＩＤの設定情報が記憶装置２３に格納されているか否かを判断する。
（３）通信装置４と自身（中継装置１）とが通信経路Ｒ１を通じて接続されているか否かを判断する。
（４）第一通信部３１を通じて通信装置４から主ＳＳＩＤに属するメイン端末に向けて、ＩＰアドレスが付与されたか否かを判断する。
（５）第二通信部３２を通じて通知されるメイン端末、またはサブ端末からの通信データに含まれる送信先ＩＰアドレスが、副ＳＳＩＤに属する装置のＩＰアドレスか否かを判断する。
（６）第一中継部３３から送信される通信データに含まれる送信先ＩＰアドレスが主ＳＳＩＤに属する装置のＩＰアドレスか否かを判断する。
（７）通信データに含まれる送信元ＩＰアドレスが、主ＳＳＩＤに属する装置のＩＰアドレスか否かを判断する。

【0051】

判断部３７は、ＣＰＵ２０、ＲＯＭ２１、ＲＡＭ２２などにより実現される。

【0052】

制御部３８は、判断部３７の判断に基づき、以下のように各機能部に通知する。
（１）通信装置４から主ＳＳＩＤ（例えばＳＳＩＤ１）に属するメイン端末に向けて、ＩＰアドレスが付与された場合は、識別子設定部３５にその旨を通知する。
（２）第二通信部３２を通じて通知される、メイン端末またはサブ端末からの通信データに含まれる送信先ＩＰアドレスが、主ＳＳＩＤに属する装置のＩＰアドレスであれば、当該送信先装置（主ＳＳＩＤに属する通信装置４またはメイン端末）に通信データを送信する旨と通信データを第一中継部３３に通知し、通信を制御する。また、メイン端末またはサブ端末からの通信データに含まれる送信先ＩＰアドレスが、副ＳＳＩＤに属するＩＰアドレスであれば、送信先ＩＰアドレスのサブ端末に通信データを送信する旨と通信データを第二中継部３４に通知する。
（３）第一中継部３３に通知された通信データについて、その送信先ＩＰアドレスが主ＳＳＩＤにも副ＳＳＩＤにも属さない装置のＩＰアドレスであり、かつ送信元ＩＰアドレスが主ＳＳＩＤに属さないものであれば、通信データを破棄する。つまり、通信データに含まれる送信先ＩＰアドレスが、広域ネットワークに向けてのものであり、通信経路Ｒ１を通じて通信装置４に向けて送信される必要がある装置のＩＰアドレスであれば、制御部３８は、その通信データを破棄し、通信装置４に通信データを送信しない。

【0053】

制御部３８は、ＣＰＵ２０、ＲＯＭ２１、ＲＡＭ２２などにより実現される。

【0054】

図４は、本発明の実施の形態にかかる中継装置１が、メイン端末から通信装置４を経由して広域ネットワーク５への接続を開始してから通信可能になるまでの動作フロー図である。なお、ＳＳＩＤ１が主ＳＳＩＤに設定されているものとする。

【0055】

ステップＳ４０１にて、判断部３７は、特定接続許可情報を記憶装置２３に格納しているか否かを判断する。特定接続許可情報が格納されている場合は、制御部３８にその旨を通知しステップＳ４０２に遷移する（ステップＳ４０１のＹｅｓ）。特定接続許可情報が格納されていない場合は、一連の処理を終了する（ステップＳ４０１のＮｏ）。

【0056】

ステップＳ４０２にて、判断部３７は、ＳＳＩＤ１以外に利用可能なＳＳＩＤの設定情報が記憶装置２３に格納されているか否かを判断する。当該設定情報が格納されている場合は、制御部３８にその旨を通知しステップＳ４０３に遷移する（ステップＳ４０２のＹｅｓ）。格納されていない場合は、一連の処理を終了する（ステップＳ４０２のＮｏ）。

【0057】

ステップＳ４０３にて、判断部３７は、自身（中継装置１）が通信装置４と通信経路Ｒ１を通じて接続されているか否かを判断する。接続していれば、識別子設定部３５は通信装置４に向けて主ＳＳＩＤに属するメイン端末に付与されるＩＰアドレスを要求（例えばブロードキャスト方式で要求）し、ステップＳ４０４に遷移する（ステップＳ４０３のＹｅｓ）。接続していなければ、一連の処理を終了する（ステップＳ４０３のＮｏ）。

【0058】

ステップＳ４０４にて、識別子設定部３５は、主ＳＳＩＤに属するメイン端末に付与されるＩＰアドレスを、通信装置４から第一通信部３１を通じて取得し、識別子付与部３６にその旨を通知する。また、識別子設定部３５は、識別子付与部３６に対して、副ＳＳＩＤに属するサブ端末ごとに所定のＩＰアドレスを付与するように要求する。

【0059】

ステップＳ４０５にて、識別子設定部３５は、ステップＳ４０４にて取得した主ＳＳＩＤに属するメイン端末に付与されるべきＩＰアドレスを、第二通信部３２を通じて、メイン端末に通知する。これにより、主ＳＳＩＤ（ＳＳＩＤ１）に属するメイン端末は、通信装置４と主ＳＳＩＤ（ＳＳＩＤ１）に属するメイン端末とで構成された同セグメントのネットワークを構築できる。

【0060】

つぎにステップＳ４０６にて、識別子付与部３６は、ステップＳ４０４の識別子設定部３５からの要求をもとに、副ＳＳＩＤ（ＳＳＩＤ２）に属するサブ端末ごとに予め設定された規則に従い、第二通信部３２を通じて、ＩＰアドレスをサブ端末に付与する。これにより、ＳＳＩＤ２に属するサブ端末で構成された同セグメントのネットワークを構築できる。

【0061】

つぎに、図５は、以下の状況下で、本発明の実施の形態にかかる中継装置１がメイン端末と通信装置４、またはメイン端末とサブ端末との間で行われる無線通信を中継する場合の動作フロー図である。以下の状況とは、図４で示したとおり、通信装置４から取得したＩＰアドレスが主ＳＳＩＤ（ＳＳＩＤ１）に属するメイン端末に付与され（ステップＳ４０５）、中継装置１の識別子付与部３６から副ＳＳＩＤ（ＳＳＩＤ２）に属するサブ端末に付与されている（ステップＳ４０６）状況である。

【0062】

ステップＳ５００にて、判断部３７は、記憶装置２３に特定接続許可情報が存在するか否かを判断する。特定接続許可情報が存在する場合は、ステップＳ５０１に遷移する（ステップＳ５００のＹｅｓ）。特定接続許可情報が存在しない場合は、一連の処理を終了する（ステップＳ５００のＮｏ）。

【0063】

ステップＳ５０１にて、判断部３７は、第二通信部３２を通じて通知されるメイン端末、またはサブ端末からの通信データに含まれる送信先ＩＰアドレスが、副ＳＳＩＤに属する装置のＩＰアドレスか否かを判断する。副ＳＳＩＤに属さない装置のＩＰアドレスであれば、判断部３７は、主ＳＳＩＤに属する通信装置４、または他のメイン端末（図示しない）に通信データを送信する旨を制御部３８に通知し、ステップＳ５０２に遷移する（ステップＳ５０１のＮｏ）。副ＳＳＩＤに属するＩＰアドレスであれば、判断部３７は、副ＳＳＩＤ１に属するサブ端末に通信データを送信する旨を制御部３８に通知し、ステップＳ５０８に遷移する（ステップＳ５０１のＹｅｓ）。

【0064】

ステップＳ５０２にて、制御部３８は、判断部３７の指示（ステップＳ５０１のＮｏ）に基づき、通信データを第一中継部３３に通知しメモリに一時格納する。

【0065】

ステップＳ５０３にて、判断部３７は、通信データに含まれる送信先ＩＰアドレスが主ＳＳＩＤに属する装置のＩＰアドレスか否かを判断する。主ＳＳＩＤに属する装置のＩＰアドレスである場合、判断部３７は制御部３８に主ＳＳＩＤに属する他のメイン端末へ通信データを送信する旨を通知し、ステップＳ５０７に遷移する（ステップＳ５０３のＹｅｓ）。主ＳＳＩＤに属する装置のＩＰアドレスでない場合、判断部３７はステップＳ５０４に遷移する（ステップＳ５０３のＮｏ）。

【0066】

ステップＳ５０４にて、判断部３７は、データ送信元ＩＰアドレスが、主ＳＳＩＤに属する装置のＩＰアドレスか否か判断する。主ＳＳＩＤに属する装置のＩＰアドレスである場合は、判断部３７は制御部３８にその旨を通知しステップＳ５０５に遷移する（ステップＳ５０４のＹｅｓ）。主ＳＳＩＤに属する装置のＩＰアドレスでない場合は、判断部３７は制御部３８にその旨を通知しステップＳ５０６に遷移する（ステップＳ５０４のＮｏ）。

【0067】

ステップＳ５０５にて、第一中継部３３は、制御部３８の指示（ステップＳ５０４のＹｅｓ）に基づき、第一通信部３１に通信データを通知する。そして、第一通信部３１は、通信経路Ｒ１を通じて、通信装置４に通信データを送信する。

【0068】

ステップＳ５０６にて、制御部３８は、判断部３７の通知をもとに（ステップＳ５０４のＮｏ）通信データを第一通信部には送らず、破棄する。

【0069】

ステップＳ５０７にて、第一中継部３３は、制御部３８の指示（ステップＳ５０３のＹｅｓ）に基づき、メモリに一時格納していた通信データを第二通信部３２に通知する。そして、第二通信部３２は、通信経路Ｗ１を通じて、主ＳＳＩＤに属する送信先ＩＰアドレスのメイン端末（他のメイン端末）に通信データを送信する。

【0070】

ステップＳ５０８にて、制御部３８は、判断部３７の指示（ステップＳ５０１のＹｅｓ）に基づき、通信データを第二中継部３４に通知しメモリに一時格納する。

【0071】

ステップＳ５０９にて、第二中継部３４は、制御部３８の指示（ステップＳ５０８）に基づき、メモリに一時格納していた通信データを第二通信部３２に通知する。そして、第二通信部３２は、通信経路Ｗ２を通じて、副ＳＳＩＤに属する送信先ＩＰアドレスのサブ端末に通信データを送信する。

【0072】

（まとめ）
上述したように、本発明の実施の形態にかかる中継装置は、主ＳＳＩＤに属する装置のみが通信を許可されている通信経路を使用することができるか否かをＳＳＩＤや通信データの送信先ＩＰアドレス、送信元ＩＰアドレスで判断する。このようにして、特定の無線通信端末と複数の無線通信端末の間で通信経路を確保しつつも、特定の無線通信端末のみが利用可能な通信経路をも確保できる。また、新たな装置の導入によるコスト増加をまねくことなく、中継装置に接続する可能性のある教師用端末すべてのＭＡＣアドレスを予め設定する手間を軽減できる。

【産業上の利用可能性】

【0073】

特定の無線通信端末と複数の無線通信端末の間を接続する中継装置が、特定の無線通信端末のみが利用可能な通信経路を確保する場合に有用である。

【符号の説明】

【0074】

１００ システム
１ 中継装置
２ 無線通信端末（メイン端末）
３ 無線通信端末（サブ端末）
４ 通信装置４
５ 広域ネットワーク
Ｒ１、Ｒ２ 通信経路
Ｗ１、Ｗ２ 通信経路（無線通信）
２０ ＣＰＵ
２１ ＲＯＭ
２２ ＲＡＭ
２３ 記憶装置
２４ ＷＮＩＣ
２５ ＮＩＣ
２６ 内部バス
３１ 第一通信部
３２ 第二通信部
３３ 第一中継部
３４ 第二中継部
３５ 識別子設定部
３６ 識別子付与部
３７ 判断部
３８ 制御部

【図1】

【図2】

【図3】

【図4】

【図5】