Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP6607643B2 - Relay device - Google Patents
[go: Go Back, main page]

JP6607643B2 - Relay device - Google Patents

Relay device Download PDF

Info

Publication number
JP6607643B2
JP6607643B2 JP2016213016A JP2016213016A JP6607643B2 JP 6607643 B2 JP6607643 B2 JP 6607643B2 JP 2016213016 A JP2016213016 A JP 2016213016A JP 2016213016 A JP2016213016 A JP 2016213016A JP 6607643 B2 JP6607643 B2 JP 6607643B2
Authority
JP
Japan
Prior art keywords
communication
terminal
unit
relay
wireless communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016213016A
Other languages
Japanese (ja)
Other versions
JP2018074416A5 (en
JP2018074416A (en
Inventor
誠史 杉本
悠 青山
昌仁 田中
達弘 大久保
颯 渡辺
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Silex Technology Inc
Original Assignee
Silex Technology Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Silex Technology Inc filed Critical Silex Technology Inc
Priority to JP2016213016A priority Critical patent/JP6607643B2/en
Publication of JP2018074416A publication Critical patent/JP2018074416A/en
Publication of JP2018074416A5 publication Critical patent/JP2018074416A5/ja
Application granted granted Critical
Publication of JP6607643B2 publication Critical patent/JP6607643B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Communication Control (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

本発明は、ネットワーク内で行われる通信端末間を中継する中継装置に関するものである。   The present invention relates to a relay device that relays between communication terminals performed in a network.

近年、コンピュータの普及に伴い、電子黒板やタブレット端末などの通信機能を備えた装置を用いて授業を行う、教育支援システムが普及してきている。このようなシステムでは、教師が使用する通信端末(以後、教師用端末とも呼ぶ)と複数の生徒がそれぞれ使用する通信端末(以後、生徒用端末とも呼ぶ)との間で通信できることが求められる。   In recent years, with the spread of computers, education support systems that conduct classes using devices equipped with communication functions such as electronic blackboards and tablet terminals have become widespread. Such a system is required to be able to communicate between a communication terminal used by a teacher (hereinafter also referred to as a teacher terminal) and a communication terminal used by a plurality of students (hereinafter also referred to as student terminals).

また、これら通信端末は、無線通信用のインタフェースも備えている。そこで、複数の通信端末の間で無線通信を可能とする中継装置が知られている(非特許文献1)。この中継装置は、電子黒板や校内ネットワークと有線接続され、教師用端末に表示された画像情報を電子黒板に表示を行いつつ、無線通信によって複数の生徒用端末でも閲覧できる。   These communication terminals also have an interface for wireless communication. Therefore, a relay device that enables wireless communication between a plurality of communication terminals is known (Non-Patent Document 1). This relay device is wired to an electronic blackboard or a school network, and can be viewed on a plurality of student terminals by wireless communication while displaying image information displayed on the teacher's terminal on the electronic blackboard.

さらに、この中継装置により、生徒用端末で行われた入力情報を教師用端末の画面に表示させ、教師用端末から電子黒板にその入力情報を送信することで他の生徒とも情報を共有することができる。このように、この中継装置を介して、教師用端末と生徒用端末が相互に通信し合う(双方向)ことで授業を円滑、かつ効率的に進めることができる。   In addition, this relay device displays the input information made at the student terminal on the screen of the teacher terminal, and shares the information with other students by transmitting the input information from the teacher terminal to the electronic blackboard Can do. In this manner, the teacher terminal and the student terminal communicate with each other (bidirectional) via the relay device, so that the lesson can be smoothly and efficiently advanced.

一方、上述したシステムを活用するためのインフラ(例えば、校内ネットワーク、インターネットなど)が未だ整備されていない教育現場もある。このような環境下では、広域ネットワークへの接続(インターネット、携帯端末業者のサーバなど)は、専用装置(例えば、モバイルルータなど)を使用することが考えられる。   On the other hand, there are some educational sites where infrastructure (for example, a school network, the Internet, etc.) for utilizing the system described above has not yet been established. Under such an environment, it is conceivable to use a dedicated device (for example, a mobile router) for connection to a wide area network (the Internet, a server of a mobile terminal company, etc.).

ここで、上述したシステムにおいて、教師用端末から専用装置を利用してインターネットへ接続することを可能とする場合は、教師用端末と生徒用端末が相互に通信できるために生徒用端末からもインターネットへ接続することが可能になる。このような、教師が意図しない生徒用端末によるインターネットへの接続は、回線使用料などのコスト増加やセキュリティ面に問題がある。   Here, in the system described above, when it is possible to connect to the Internet from the teacher terminal using a dedicated device, the teacher terminal and the student terminal can communicate with each other. It becomes possible to connect to. Such connection to the Internet by a student terminal that is not intended by the teacher has problems in terms of increased costs such as line usage fees and security.

特許文献1には、無線LANアクセスポイントが、VLAN(Virtual Local Area Network)を利用して、コンピュータウイルスが発生した場合に、無線LAN通信端末へのコンピュータウイルスの感染拡大を阻止し、通信サービスを継続して提供することが記載されている。上述したような教育現場での課題に対し、特許文献1に記載の技術を上述したシステムに適用し、教師用端末、生徒用端末、中継装置、広域ネットワーク間にVLANを構築し、仮想的にLANネットワークを論理的に分けることで、特定の通信端末の通信経路とその端末以外の通信経路を分けることが考えられる。   In Patent Document 1, when a wireless LAN access point uses a VLAN (Virtual Local Area Network) and a computer virus occurs, the spread of computer virus infection to wireless LAN communication terminals is prevented, and a communication service is provided. It is described that it will continue to be provided. In response to the above-mentioned problems in the education field, the technology described in Patent Document 1 is applied to the above-described system, and a VLAN is constructed between the teacher terminal, the student terminal, the relay device, and the wide area network, and virtually It is conceivable to divide the communication path of a specific communication terminal and the communication path other than the terminal by logically dividing the LAN network.

また、特許文献2には、MACアドレスの特定パターンでフィルタリングを設定し、フィルタリングの設定を簡略化するとともに特定のMACアドレスのみ通信を有効化できることが記載されている。このような従来技術を利用し、教師用端末のMACアドレスを中継装置に登録しフィルタリングすることで、インターネットへ接続したい教師用端末のみをインターネットに接続することを許可することも考えられる。   Patent Document 2 describes that filtering can be set with a specific pattern of MAC addresses to simplify the setting of filtering and enable communication only for specific MAC addresses. By using such a conventional technique and registering and filtering the MAC address of the teacher terminal in the relay device, it is possible to allow only the teacher terminal that wants to connect to the Internet to connect to the Internet.

特開2004−248023号公報Japanese Patent Laid-Open No. 2004-248023 特開2009−065610号公報JP 2009-065610 A

サイレックス・テクノロジー株式会社 SX-ND-4350WAN Plus <http://www.silex.jp/products/netda/sxnd4350wan_plus.html>Silex Technology Co., Ltd.SX-ND-4350WAN Plus <http://www.silex.jp/products/netda/sxnd4350wan_plus.html>

しかしながら、特許文献1に記載の技術を上述のシステムに適用する場合は、有線経路(中継装置と広域ネットワーク間)上にVLANに対応できるネットワークハブを備える必要があり、新たな装置の導入によるコスト増加をまねく。また、特許文献2に記載の技術を上述のシステムに適用する場合は、設置する中継装置に接続する可能性のある教師用端末すべてのMACアドレスを予め設定しておく必要がある。特に、中継装置が校内に複数設置(各教室ごとに設置など)された場合には、そのすべての中継装置に接続する可能性のある教師用端末のMACアドレスをそれぞれ設定しておく必要があり、上述のシステムの導入時に煩雑で手間がかかるという問題がある。   However, when the technique described in Patent Document 1 is applied to the above-described system, it is necessary to provide a network hub capable of supporting VLAN on a wired route (between the relay device and the wide area network), and the cost of introducing a new device It will increase. In addition, when the technique described in Patent Document 2 is applied to the above-described system, it is necessary to set in advance the MAC addresses of all teacher terminals that may be connected to the installed relay device. In particular, when multiple relay devices are installed in the school (for example, in each classroom), it is necessary to set the MAC addresses of teacher terminals that may be connected to all the relay devices. There is a problem that the introduction of the above-described system is complicated and time-consuming.

本発明に係る中継装置は、複数の無線通信端末間で行われる通信および自身に接続する通信装置との間で行われる通信を中継し、かつ複数のSSIDを利用可能な中継装置であって、複数の無線通信端末は、主SSIDを用いて中継装置と通信可能な第一の端末グループと、それを除く端末からなる主SSID以外のSSIDである、一つまたは複数の副SSIDを用いて中継装置と通信可能な第二の端末グループからなり、通信装置へのアクセスを所定の条件下で許可または拒絶する、特定接続許可情報を格納する記憶部と、特定接続許可情報に基づいて、第二の端末グループに属する無線通信端末を送信元とする通信データの通信装置へのアクセスを拒絶する制御部とを備える。   The relay apparatus according to the present invention is a relay apparatus that relays communication performed between a plurality of wireless communication terminals and communication performed between itself and a communication apparatus connected to itself, and is capable of using a plurality of SSIDs. The plurality of wireless communication terminals relay using one or a plurality of sub SSIDs that are SSIDs other than the main SSID including the first terminal group that can communicate with the relay apparatus using the main SSID and the terminals other than the first terminal group. A second terminal group communicable with the device, the storage unit storing specific connection permission information, which permits or denies access to the communication device under a predetermined condition, and the second based on the specific connection permission information And a control unit that rejects access to communication devices for communication data originating from wireless communication terminals belonging to the terminal group.

ここで、「第二の端末グループに属する無線通信端末を送信元とする通信データの通信装置へのアクセスを拒絶する」とは、具体的には後に述べるとおり、通信データに含まれる送信先IPアドレスが、主SSIDにも副SSIDにも属さない装置のIPアドレスであり、通信経路R1を通じて通信装置4に向けて送信される必要がある装置のIPアドレスであれば、制御部は、その通信データを破棄し、通信装置に通信データを送信しない、ということを意味する。 Here, “reject access to the communication device of communication data originating from a wireless communication terminal belonging to the second terminal group” specifically means that the destination IP included in the communication data is described later. If the address is an IP address of a device that does not belong to either the main SSID or the sub SSID and is an IP address of a device that needs to be transmitted to the communication device 4 through the communication path R1, the control unit performs the communication This means that the data is discarded and the communication data is not transmitted to the communication device.

好ましくは、本発明に係る中継装置は、さらに第二の端末グループに属する無線通信端末に対してIPアドレスを付与する識別子付与部を備える。   Preferably, the relay device according to the present invention further includes an identifier assigning unit that assigns an IP address to the wireless communication terminals belonging to the second terminal group.

さらに好ましくは、第一の端末グループに属する無線通信端末のIPアドレスは、通信装置により付与される。
さらに好ましくは、特定接続許可情報は、少なくとも送信元端末のIPアドレス情報に基づくものである。
More preferably, the IP address of the wireless communication terminal belonging to the first terminal group is given by the communication device.
More preferably, the specific connection permission information is based on at least the IP address information of the transmission source terminal.

また、さらに好ましくは、通信装置は、広域通信網に接続される。   More preferably, the communication device is connected to a wide area communication network.

本発明の中継装置は、特定の端末グループに属する無線通信端末と、それ以外の複数の無線通信端末との間で通信経路を確保しつつも、比較的簡単な構成により、特定の端末グループに属する無線通信端末のみが利用可能な通信経路をも確保できる。   The relay device according to the present invention secures a communication path between a wireless communication terminal belonging to a specific terminal group and a plurality of other wireless communication terminals, and has a relatively simple configuration, so that a specific terminal group is assigned. It is also possible to secure a communication path that can be used only by the wireless communication terminal to which it belongs.

図1は、本発明の実施の形態にかかるシステム全体図である。FIG. 1 is an overall system diagram according to an embodiment of the present invention. 図2は、本発明の実施の形態にかかる中継装置のハードウェア構成である。FIG. 2 is a hardware configuration of the relay device according to the embodiment of the present invention. 図3は、本発明の実施の形態にかかる中継装置の機能ブロック図である。FIG. 3 is a functional block diagram of the relay device according to the embodiment of the present invention. 図4は、本発明の実施の形態にかかる中継装置の動作フロー(1)の一例である。FIG. 4 is an example of an operation flow (1) of the relay device according to the embodiment of the present invention. 図5は、本発明の実施の形態にかかる中継装置の動作フロー(2)の一例である。FIG. 5 is an example of an operation flow (2) of the relay device according to the embodiment of the present invention.

以下、実施の形態について、図面を参照しながら具体的に説明する。   Hereinafter, embodiments will be specifically described with reference to the drawings.

以下の実施の形態で示される数値、構成要素、構成要素の配置位置などは、一例であり、発明の範囲内において種々の変形や変更が可能である。   Numerical values, constituent elements, arrangement positions of constituent elements, and the like shown in the following embodiments are merely examples, and various modifications and changes can be made within the scope of the invention.

(実施の形態)
図1は本発明の実施の形態にかかるデバイス制御システムの全体図である。
(Embodiment)
FIG. 1 is an overall view of a device control system according to an embodiment of the present invention.

図1に示すとおり、本発明の実施の形態にかかるシステム100は、中継装置1、無線通信端末2、無線通信端末3、通信装置4、広域ネットワーク5などの装置から構成されている。   As illustrated in FIG. 1, a system 100 according to an embodiment of the present invention includes devices such as a relay device 1, a wireless communication terminal 2, a wireless communication terminal 3, a communication device 4, and a wide area network 5.

中継装置1は、通信経路R1を通じて通信装置4と無線接続され、さらに通信装置4を経由して通信経路R2によって広域ネットワーク5と接続される。また中継装置1は、アクセスポイントの機能を有し、無線通信インタフェースにより無線通信端末2および3と、ネットワークW1およびW2を通じて接続されている。ここで、通信経路R1は、本発明の実施の形態では、無線通信ネットワークとして説明するが、有線通信インタフェースによる有線通信ネットワークで行われてもよい。通信経路R2は、広域ネットワークを利用するために通信装置4広域ネットワーク5と通信できる経路であればよい。本発明の実施の形態では、モバイル通信(例えば、3G通信、LTE(Long Term Evolution))を例に説明するが、その他通信(有線LAN通信、無線LAN通信など)であってもよい。
The relay device 1 is wirelessly connected to the communication device 4 through the communication route R1, and further connected to the wide area network 5 through the communication device 4 through the communication route R2. The relay device 1 has an access point function, and is connected to the wireless communication terminals 2 and 3 through the networks W1 and W2 through a wireless communication interface. Here, the communication path R1 is described as a wireless communication network in the embodiment of the present invention, but may be performed in a wired communication network using a wired communication interface. The communication path R2 may be any path that allows the communication device 4 to communicate with the wide area network 5 in order to use the wide area network . In the embodiment of the present invention, mobile communication (for example, 3G communication, LTE (Long Term Evolution)) is described as an example, but other communication (wired LAN communication, wireless LAN communication, etc.) may be used.

また、中継装置1は、複数のネットワーク識別子(SSID(Service Set Identifier))を利用できる機能が備わっている。中継装置1は、予め設定されたSSID1のセグメントとSSID2のセグメントを区別し、それぞれのセグメント内でのみ無線通信が可能な機能を備える。   Further, the relay device 1 has a function that can use a plurality of network identifiers (SSID (Service Set Identifier)). The relay device 1 has a function capable of distinguishing between a segment of SSID1 and a segment of SSID2 set in advance and enabling wireless communication only within each segment.

無線通信端末2は、少なくとも無線通信インタフェースを備え、中継装置1を経由して無線通信端末3と無線通信ができる。無線通信端末2は、例えば、ノートPCやタブレットやスマートフォンなどである。無線通信インタフェースは、例えばIEEE802.11規格などに適合する無線LANにより実現される。   The wireless communication terminal 2 includes at least a wireless communication interface and can perform wireless communication with the wireless communication terminal 3 via the relay device 1. The wireless communication terminal 2 is, for example, a notebook PC, a tablet, a smartphone, or the like. The wireless communication interface is realized by a wireless LAN that conforms to, for example, the IEEE 802.11 standard.

また、無線通信端末2は、本発明の実施の形態のシステム100において、メイン端末の位置づけとなる。例えば、学校内で本発明の実施の形態のシステム100を適用する場合、メイン端末は教室で使用される教師用の無線通信端末に相当する。以後、無線通信端末2をメイン端末とも呼ぶ。なお、メイン端末は後述する主SSIDを通じて中継装置1と通信する。メイン端末は、1台に限らず、他の複数のメイン端末とネットワークグループ(第一の端末グループ)を構築してもよい。   In addition, the wireless communication terminal 2 is positioned as a main terminal in the system 100 according to the embodiment of the present invention. For example, when the system 100 according to the embodiment of the present invention is applied in a school, the main terminal corresponds to a teacher wireless communication terminal used in a classroom. Hereinafter, the wireless communication terminal 2 is also referred to as a main terminal. The main terminal communicates with the relay device 1 through a main SSID described later. The number of main terminals is not limited to one, and a network group (first terminal group) may be constructed with a plurality of other main terminals.

無線通信端末3は、無線通信端末2と同様に少なくとも無線通信インタフェースを備え、中継装置1を経由して無線通信端末2と無線通信ができる。無線通信端末3は、例えば、ノートPCやタブレットやスマートフォンなどである。   Similarly to the wireless communication terminal 2, the wireless communication terminal 3 includes at least a wireless communication interface and can perform wireless communication with the wireless communication terminal 2 via the relay device 1. The wireless communication terminal 3 is, for example, a notebook PC, a tablet, a smartphone, or the like.

また、無線通信端末3は、本発明の実施の形態のシステム100において、サブ端末の位置づけとなる。例えば、学校内で本発明の実施の形態のシステム100を適用する場合、サブ端末は教室で使用される生徒用の無線通信端末に相当する。なお、サブ端末は後述する副SSIDを通じて中継装置1と通信する。サブ端末は、1台に限らず、他の複数のサブ端末とSSIDによって個別のネットワークグループ(第二の端末グループ)を構築してもよい。サブ端末は、例えば、図1に示す、副SSIDに属する無線通信端末3a、3b、3cなどである。サブ端末のグループは、1つまたは複数存在して、それぞれ異なる副SSIDにより中継装置1と通信してもよい。   The wireless communication terminal 3 is positioned as a sub terminal in the system 100 according to the embodiment of the present invention. For example, when the system 100 according to the embodiment of the present invention is applied in a school, the sub-terminal corresponds to a student wireless communication terminal used in a classroom. The sub terminal communicates with the relay device 1 through a sub SSID described later. The number of sub-terminals is not limited to one, and an individual network group (second terminal group) may be constructed by using a plurality of other sub-terminals and SSIDs. The sub-terminals are, for example, wireless communication terminals 3a, 3b, 3c belonging to the sub-SSID shown in FIG. One or a plurality of sub terminal groups may exist, and may communicate with the relay device 1 using different sub SSIDs.

通信装置4は、通信経路R2を介して広域ネットワーク(広域通信網)5との間でモバイル通信(例えば、3G、LTEなど)を行う。また、通信装置4は、通信経路R1を介して中継装置1との間で通信を行うことができる。通信装置4は、無線通信端末2を広域ネットワーク5に接続して通信できるように用いられる。   The communication device 4 performs mobile communication (for example, 3G, LTE, etc.) with the wide area network (wide area communication network) 5 via the communication path R2. Further, the communication device 4 can communicate with the relay device 1 via the communication path R1. The communication device 4 is used so that the wireless communication terminal 2 can communicate with the wide area network 5.

広域ネットワーク5は、本発明の実施の形態にかかるシステム100が接続可能なネットワークであればよい。例えば、インターネットなどである。   The wide area network 5 may be any network to which the system 100 according to the embodiment of the present invention can be connected. For example, the Internet.

図2は、本発明の実施の形態に係る中継装置1、無線通信端末2および3のハードウェア構成図である。   FIG. 2 is a hardware configuration diagram of relay device 1 and radio communication terminals 2 and 3 according to the embodiment of the present invention.

図2に示すとおり、これらの装置は、CPU(Central Processing Unit)20、ROM(Read Only Memory)21、RAM(Random Access Memory)22、記憶装置23、WNIC(Wireless Network Interface Card)24、NIC(Network Interface Card)25および各構成部品間を接続している内部バス26などを備えている。なお、中継装置1、無線通信端末2および3は、NIC25を必ずしも備える必要はない。   As shown in FIG. 2, these devices include a CPU (Central Processing Unit) 20, a ROM (Read Only Memory) 21, a RAM (Random Access Memory) 22, a storage device 23, a WNIC (Wireless Network Interface Card 24 IC). (Network Interface Card) 25 and an internal bus 26 for connecting each component. Note that the relay device 1 and the wireless communication terminals 2 and 3 are not necessarily provided with the NIC 25.

CPU20は、ROM21に格納された制御プログラムを実行するプロセッサである。   The CPU 20 is a processor that executes a control program stored in the ROM 21.

ROM21は、制御プログラム等を保持する読み出し専用記憶領域である。   The ROM 21 is a read-only storage area that holds a control program and the like.

RAM22は、CPU20が制御プログラムを実行するときに使用するワークエリアとして用いられる記憶領域である。   The RAM 22 is a storage area used as a work area used when the CPU 20 executes a control program.

記憶装置23は、制御プログラム、制御情報、装置情報、または情報の一時記憶する記憶領域である。   The storage device 23 is a storage area for temporarily storing a control program, control information, device information, or information.

WNIC24は、無線通信を行う無線通信インタフェースを備えている。例えば、IEEE802.11a、b、g、n、ac規格等に適合する無線LANの通信インタフェースである。   The WNIC 24 includes a wireless communication interface that performs wireless communication. For example, a wireless LAN communication interface conforming to the IEEE802.11a, b, g, n, and ac standards.

NIC25は、有線通信を行う有線通信インタフェースを備えている。例えば、IEEE802.3規格等に適合する有線LANの通信インタフェースである。   The NIC 25 includes a wired communication interface that performs wired communication. For example, a wired LAN communication interface conforming to the IEEE 802.3 standard or the like.

内部バス26は、CPU20,ROM21、RAM22、記憶装置23、WNIC24、NIC25を電気的に接続し、信号のやりとりを行うバスである。   The internal bus 26 is a bus that electrically connects the CPU 20, ROM 21, RAM 22, storage device 23, WNIC 24, and NIC 25 to exchange signals.

図3は、本発明の実施の形態にかかる中継装置1の機能ブロック図である。   FIG. 3 is a functional block diagram of the relay device 1 according to the embodiment of the present invention.

図3に示す中継装置1は、第一通信部31、第二通信部32、第一中継部33、第二中継部34、識別子設定部35、識別子付与部36、判断部37、制御部38などを備えている。   3 includes a first communication unit 31, a second communication unit 32, a first relay unit 33, a second relay unit 34, an identifier setting unit 35, an identifier assigning unit 36, a determination unit 37, and a control unit 38. Etc.

第一通信部31は、通信装置4との通信を司り、第一中継部33から受信した通信データ(データおよび通信に関する種々の情報(例えば、制御情報))を通信経路R1を通じて通信装置4に送信する。
また、第一通信部31は、通信装置4から通信経路R1を通じて送信された通信データを制御部38の指示をもとに、第一中継部33、または第二中継部34に通知する。
第一通信部31は、CPU20、ROM21、RAM22、WNIC24、NIC25などにより実現される。
The first communication unit 31 manages communication with the communication device 4, and transmits communication data (various information related to data and communication (for example, control information)) received from the first relay unit 33 to the communication device 4 through the communication path R <b> 1. Send.
In addition, the first communication unit 31 notifies the first relay unit 33 or the second relay unit 34 of communication data transmitted from the communication device 4 through the communication path R <b> 1 based on an instruction from the control unit 38.
The first communication unit 31 is realized by the CPU 20, ROM 21, RAM 22, WNIC 24, NIC 25, and the like.

第二通信部32は、無線通信端末(2または3)との通信を司り、複数の無線通信ネットワークをネットワーク識別子(SSID)により管理している。SSIDごとにネットワーク構成された複数の無線通信端末から通信データを受信し、判断部37に通知する。第一中継部33、または第二中継部34から通知された通信データを送信先である無線通信端末に送信する。ここで、通信データの送信先は、制御部38の指示をもとに決定される。第二通信部32は、CPU20、ROM21、RAM22、WNIC24などにより実現される。   The second communication unit 32 manages communication with the wireless communication terminal (2 or 3), and manages a plurality of wireless communication networks using network identifiers (SSIDs). Communication data is received from a plurality of wireless communication terminals configured in a network for each SSID, and notified to the determination unit 37. The communication data notified from the first relay unit 33 or the second relay unit 34 is transmitted to the wireless communication terminal that is the transmission destination. Here, the transmission destination of the communication data is determined based on an instruction from the control unit 38. The second communication unit 32 is realized by the CPU 20, ROM 21, RAM 22, WNIC 24, and the like.

第一中継部33は、制御部38の指示をもとに、特定のSSID(例えば、SSID1)を用いて中継装置1と通信する無線通信端末(以下、「主SSIDに属する無線通信端末」とも、「メイン端末」ともいう。)から通信装置4宛の通信データを第二通信部32から受信し、当該通信データを第一通信部31に通知する。   The first relay unit 33 is also referred to as a wireless communication terminal (hereinafter referred to as “wireless communication terminal belonging to the main SSID”) that communicates with the relay device 1 using a specific SSID (for example, SSID 1) based on an instruction from the control unit 38. The communication data addressed to the communication device 4 is received from the second communication unit 32 and the communication data is notified to the first communication unit 31.

また、第一中継部33は、制御部38の指示をもとに、メイン端末宛の通信データを第一通信部31から受信し、当該通信データを第二通信部32に通知する。このように第一中継部33は、第一通信部31と第二通信部32との間で行われる通信を制御部38の指示をもとに中継する。   Further, the first relay unit 33 receives communication data addressed to the main terminal from the first communication unit 31 based on an instruction from the control unit 38 and notifies the second communication unit 32 of the communication data. As described above, the first relay unit 33 relays communication performed between the first communication unit 31 and the second communication unit 32 based on an instruction from the control unit 38.

さらに、第一中継部33は、サブ端末からのメイン端末宛通信データを第二中継部34から受信すると、制御部38の指示をもとに当該通信データを第二通信部32に通知する。
第一中継部33は、CPU20、ROM21、RAM22、記憶装置23などにより実現される。
Further, when receiving the communication data addressed to the main terminal from the sub terminal from the second relay unit 34, the first relay unit 33 notifies the second communication unit 32 of the communication data based on an instruction from the control unit 38.
The first relay unit 33 is realized by the CPU 20, the ROM 21, the RAM 22, the storage device 23, and the like.

第二中継部34は、制御部38の指示をもとに、メイン端末から、副SSID(例えば、SSID2)を用いて中継装置1と通信する無線通信端末(以下、「副SSIDに属する無線通信端末」とも、「サブ端末」ともいう。)宛の通信データを、第一中継部33を通じて受信する。そして、第二中継部34は、当該通信データを第二通信部32に通知する。また、第二中継部34は、サブ端末からのメイン端末宛通信データを第二通信部32から受信する。そして、第二中継部34は、当該通信データを第一中継部33に通知する。このように、副SSID以外に属する無線通信端末から発信され中継装置1を経由して行われる通信は、常に第二中継部34を介して行われる。第二中継部34は、CPU20、ROM21、RAM22、記憶装置23などにより実現される。   Based on an instruction from the control unit 38, the second relay unit 34 communicates with the relay device 1 using a secondary SSID (eg, SSID 2) from the main terminal (hereinafter referred to as “wireless communication belonging to the secondary SSID”). Communication data addressed to “terminal” or “sub-terminal”) is received through the first relay unit 33. Then, the second relay unit 34 notifies the second communication unit 32 of the communication data. The second relay unit 34 also receives communication data addressed to the main terminal from the sub terminal from the second communication unit 32. Then, the second relay unit 34 notifies the first relay unit 33 of the communication data. In this way, communication transmitted from the wireless communication terminal belonging to other than the secondary SSID and performed via the relay device 1 is always performed via the second relay unit 34. The second relay unit 34 is realized by the CPU 20, the ROM 21, the RAM 22, the storage device 23, and the like.

識別子設定部35は、通信装置4により付与されるIPアドレスを第一通信部31から取得し、第二通信部32を通じて主SSID(例えば、SSID1)に属する無線通信端末(メイン端末)に対し個別に通知する。また、識別子設定部35は、識別子付与部36に副SSIDに属するサブ端末ごとに所定のIPアドレスを付与するように促す通知を行う。識別子設定部35は、CPU20、ROM21、RAM22、記憶装置23などにより実現される。   The identifier setting unit 35 acquires the IP address assigned by the communication device 4 from the first communication unit 31 and individually transmits to the wireless communication terminal (main terminal) belonging to the main SSID (for example, SSID 1) through the second communication unit 32. Notify In addition, the identifier setting unit 35 notifies the identifier giving unit 36 to urge a given IP address to be assigned to each sub-terminal belonging to the sub SSID. The identifier setting unit 35 is realized by the CPU 20, the ROM 21, the RAM 22, the storage device 23, and the like.

識別子付与部36は、識別子設定部35の通知に基づいて、第二通信部32を通じて副SSIDに属する無線通信端末(サブ端末)に対し、予め設定された規則に従い、個別にIPアドレス付与する。つまり、識別子付与部36は、DHCP(Dynamic Host Configuration Protocol)機能を有し、副SSID(例えばSSID2)が設定されている場合には、この副SSIDに属するサブ端末に対し、個別にIPアドレスを動的に付与する。また、識別子付与部36は、ユーザによって複数の利用可能なSSID(複数の副SSID)が設定されている場合は、それらSSIDそれぞれに属するサブ端末に対し、個別にIPアドレスを動的に付与できてもよい。識別子設定部36は、CPU20、ROM21、RAM22、記憶装置23などにより実現される。   Based on the notification from the identifier setting unit 35, the identifier assigning unit 36 assigns an IP address individually to the wireless communication terminals (sub-terminals) belonging to the sub SSID through the second communication unit 32 according to a preset rule. That is, the identifier assigning unit 36 has a DHCP (Dynamic Host Configuration Protocol) function, and when a sub SSID (for example, SSID 2) is set, an IP address is individually assigned to a sub terminal belonging to the sub SSID. Grant dynamically. Further, when a plurality of usable SSIDs (plural sub SSIDs) are set by the user, the identifier assigning unit 36 can dynamically assign IP addresses individually to sub terminals belonging to the respective SSIDs. May be. The identifier setting unit 36 is realized by the CPU 20, ROM 21, RAM 22, storage device 23, and the like.

判断部37は、以下の判断を行い、制御部38にその旨を通知する。
(1)主SSID(例えば、SSID1)に属する装置のみが通信装置4と接続してもよい旨の設定情報(特定接続許可情報とも呼ぶ)を記憶装置23に格納しているか否かを判断する。なお、特定接続許可情報は、ユーザによるツール、Web入力などにより設定される。
(2)副SSIDに利用可能なSSIDの設定情報が記憶装置23に格納されているか否かを判断する。
(3)通信装置4と自身(中継装置1)とが通信経路R1を通じて接続されているか否かを判断する。
(4)第一通信部31を通じて通信装置4から主SSIDに属するメイン端末に向けて、IPアドレスが付与されたか否かを判断する。
(5)第二通信部32を通じて通知されるメイン端末、またはサブ端末からの通信データに含まれる送信先IPアドレスが、副SSIDに属する装置のIPアドレスか否かを判断する。
(6)第一中継部33から送信される通信データに含まれる送信先IPアドレスが主SSIDに属する装置のIPアドレスか否かを判断する。
(7)通信データに含まれる送信元IPアドレスが、主SSIDに属する装置のIPアドレスか否かを判断する。
The determination unit 37 makes the following determination and notifies the control unit 38 accordingly.
(1) It is determined whether or not setting information (also referred to as specific connection permission information) indicating that only a device belonging to the main SSID (for example, SSID 1) may connect to the communication device 4 is stored in the storage device 23. . The specific connection permission information is set by a user tool, Web input, or the like.
(2) It is determined whether or not SSID setting information that can be used for the secondary SSID is stored in the storage device 23.
(3) It is determined whether or not the communication device 4 and itself (relay device 1) are connected through the communication path R1.
(4) It is determined whether or not an IP address is assigned from the communication device 4 to the main terminal belonging to the main SSID through the first communication unit 31.
(5) It is determined whether or not the transmission destination IP address included in the communication data from the main terminal or the sub terminal notified through the second communication unit 32 is an IP address of a device belonging to the sub SSID.
(6) It is determined whether or not the transmission destination IP address included in the communication data transmitted from the first relay unit 33 is an IP address of a device belonging to the main SSID.
(7) It is determined whether or not the transmission source IP address included in the communication data is an IP address of a device belonging to the main SSID.

判断部37は、CPU20、ROM21、RAM22などにより実現される。   The determination unit 37 is realized by the CPU 20, the ROM 21, the RAM 22, and the like.

制御部38は、判断部37の判断に基づき、以下のように各機能部に通知する。
(1)通信装置4から主SSID(例えばSSID1)に属するメイン端末に向けて、IPアドレスが付与された場合は、識別子設定部35にその旨を通知する。
(2)第二通信部32を通じて通知される、メイン端末またはサブ端末からの通信データに含まれる送信先IPアドレスが、主SSIDに属する装置のIPアドレスであれば、当該送信先装置(主SSIDに属する通信装置4またはメイン端末)に通信データを送信する旨と通信データを第一中継部33に通知し、通信を制御する。また、メイン端末またはサブ端末からの通信データに含まれる送信先IPアドレスが、副SSIDに属するIPアドレスであれば、送信先IPアドレスのサブ端末に通信データを送信する旨と通信データを第二中継部34に通知する。
(3)第一中継部33に通知された通信データについて、その送信先IPアドレスが主SSIDにも副SSIDにも属さない装置のIPアドレスであり、かつ送信元IPアドレスが主SSIDに属さないものであれば、通信データを破棄する。つまり、通信データに含まれる送信先IPアドレスが、広域ネットワークに向けてのものであり、通信経路R1を通じて通信装置4に向けて送信される必要がある装置のIPアドレスであれば、制御部38は、その通信データを破棄し、通信装置4に通信データを送信しない。
Based on the determination by the determination unit 37, the control unit 38 notifies each functional unit as follows.
(1) When an IP address is assigned from the communication device 4 to the main terminal belonging to the main SSID (for example, SSID 1), the fact is notified to the identifier setting unit 35.
(2) If the destination IP address included in the communication data from the main terminal or sub-terminal notified through the second communication unit 32 is the IP address of the device belonging to the main SSID, the destination device (main SSID) The communication data is transmitted to the first relay unit 33 and the communication data is controlled. If the transmission destination IP address included in the communication data from the main terminal or the sub terminal is an IP address belonging to the sub SSID, the communication data is transmitted to the sub terminal of the transmission destination IP address and the communication data is Notify the relay unit 34.
(3) For the communication data notified to the first relay unit 33, the transmission destination IP address is an IP address of a device that does not belong to either the main SSID or the sub SSID, and the transmission source IP address does not belong to the main SSID. If it is, the communication data is discarded. That is, if the destination IP address included in the communication data is for the wide area network and is the IP address of the device that needs to be transmitted to the communication device 4 through the communication path R1, the control unit 38 Discards the communication data and does not transmit the communication data to the communication device 4.

制御部38は、CPU20、ROM21、RAM22などにより実現される。   The control unit 38 is realized by the CPU 20, the ROM 21, the RAM 22, and the like.

図4は、本発明の実施の形態にかかる中継装置1が、メイン端末から通信装置4を経由して広域ネットワーク5への接続を開始してから通信可能になるまでの動作フロー図である。なお、SSID1が主SSIDに設定されているものとする。   FIG. 4 is an operation flow diagram from when the relay apparatus 1 according to the embodiment of the present invention starts to connect to the wide area network 5 from the main terminal via the communication apparatus 4 until communication is possible. It is assumed that SSID1 is set as the main SSID.

ステップS401にて、判断部37は、特定接続許可情報を記憶装置23に格納しているか否かを判断する。特定接続許可情報が格納されている場合は、制御部38にその旨を通知しステップS402に遷移する(ステップS401のYes)。特定接続許可情報が格納されていない場合は、一連の処理を終了する(ステップS401のNo)。   In step S <b> 401, the determination unit 37 determines whether the specific connection permission information is stored in the storage device 23. If the specific connection permission information is stored, the control unit 38 is notified of this fact and the process proceeds to step S402 (Yes in step S401). If the specific connection permission information is not stored, the series of processing ends (No in step S401).

ステップS402にて、判断部37は、SSID1以外に利用可能なSSIDの設定情報が記憶装置23に格納されているか否かを判断する。当該設定情報が格納されている場合は、制御部38にその旨を通知しステップS403に遷移する(ステップS402のYes)。格納されていない場合は、一連の処理を終了する(ステップS402のNo)。   In step S <b> 402, the determination unit 37 determines whether or not SSID setting information that can be used other than SSID <b> 1 is stored in the storage device 23. When the setting information is stored, the control unit 38 is notified of the fact and the process proceeds to step S403 (Yes in step S402). If not stored, the series of processing ends (No in step S402).

ステップS403にて、判断部37は、自身(中継装置1)が通信装置4と通信経路R1を通じて接続されているか否かを判断する。接続していれば、識別子設定部35は通信装置4に向けて主SSIDに属するメイン端末に付与されるIPアドレスを要求(例えばブロードキャスト方式で要求)し、ステップS404に遷移する(ステップS403のYes)。接続していなければ、一連の処理を終了する(ステップS403のNo)。   In step S403, the determination unit 37 determines whether or not itself (the relay device 1) is connected to the communication device 4 through the communication path R1. If it is connected, the identifier setting unit 35 requests the IP address assigned to the main terminal belonging to the main SSID to the communication device 4 (for example, request by the broadcast method), and transitions to step S404 (Yes in step S403). ). If not connected, the series of processing ends (No in step S403).

ステップS404にて、識別子設定部35は、主SSIDに属するメイン端末に付与されるIPアドレスを、通信装置4から第一通信部31を通じて取得し、識別子付与部36にその旨を通知する。また、識別子設定部35は、識別子付与部36に対して、副SSIDに属するサブ端末ごとに所定のIPアドレスを付与するように要求する。   In step S <b> 404, the identifier setting unit 35 acquires the IP address assigned to the main terminal belonging to the main SSID from the communication device 4 through the first communication unit 31, and notifies the identifier assigning unit 36 to that effect. The identifier setting unit 35 requests the identifier assigning unit 36 to assign a predetermined IP address to each sub-terminal belonging to the sub SSID.

ステップS405にて、識別子設定部35は、ステップS404にて取得した主SSIDに属するメイン端末に付与されるべきIPアドレスを、第二通信部32を通じて、メイン端末に通知する。これにより、主SSID(SSID1)に属するメイン端末は、通信装置4と主SSID(SSID1)に属するメイン端末とで構成された同セグメントのネットワークを構築できる。   In step S405, the identifier setting unit 35 notifies the main terminal of the IP address to be assigned to the main terminal belonging to the main SSID acquired in step S404 through the second communication unit 32. Thereby, the main terminal belonging to the main SSID (SSID1) can construct a network of the same segment configured by the communication device 4 and the main terminal belonging to the main SSID (SSID1).

つぎにステップS406にて、識別子付与部36は、ステップS404の識別子設定部35からの要求をもとに、副SSID(SSID2)に属するサブ端末ごとに予め設定された規則に従い、第二通信部32を通じて、IPアドレスをサブ端末に付与する。これにより、SSID2に属するサブ端末で構成された同セグメントのネットワークを構築できる。   Next, in step S406, the identifier assigning unit 36, based on the request from the identifier setting unit 35 in step S404, follows the rules set in advance for each sub-terminal belonging to the sub SSID (SSID 2). Through 32, an IP address is assigned to the sub-terminal. Thereby, the network of the same segment comprised by the subterminal which belongs to SSID2 can be constructed | assembled.

つぎに、図5は、以下の状況下で、本発明の実施の形態にかかる中継装置1がメイン端末と通信装置4、またはメイン端末とサブ端末との間で行われる無線通信を中継する場合の動作フロー図である。以下の状況とは、図4で示したとおり、通信装置4から取得したIPアドレスが主SSID(SSID1)に属するメイン端末に付与され(ステップS405)、中継装置1の識別子付与部36から副SSID(SSID2)に属するサブ端末に付与されている(ステップS406)状況である。   Next, FIG. 5 illustrates a case where the relay device 1 according to the embodiment of the present invention relays wireless communication performed between the main terminal and the communication device 4 or between the main terminal and the sub terminal under the following circumstances. FIG. In the following situation, as shown in FIG. 4, the IP address acquired from the communication device 4 is assigned to the main terminal belonging to the main SSID (SSID1) (step S405), and the sub-SSID is sent from the identifier assigning unit 36 of the relay device 1. This is the situation assigned to the sub-terminal belonging to (SSID2) (step S406).

ステップS500にて、判断部37は、記憶装置23に特定接続許可情報が存在するか否かを判断する。特定接続許可情報が存在する場合は、ステップS501に遷移する(ステップS500のYes)。特定接続許可情報が存在しない場合は、一連の処理を終了する(ステップS500のNo)。   In step S <b> 500, the determination unit 37 determines whether specific connection permission information exists in the storage device 23. When the specific connection permission information exists, the process proceeds to step S501 (Yes in step S500). If the specific connection permission information does not exist, the series of processes is terminated (No in step S500).

ステップS501にて、判断部37は、第二通信部32を通じて通知されるメイン端末、またはサブ端末からの通信データに含まれる送信先IPアドレスが、副SSIDに属する装置のIPアドレスか否かを判断する。副SSIDに属さない装置のIPアドレスであれば、判断部37は、主SSIDに属する通信装置4、または他のメイン端末(図示しない)に通信データを送信する旨を制御部38に通知し、ステップS502に遷移する(ステップS501のNo)。副SSIDに属するIPアドレスであれば、判断部37は、副SSID1に属するサブ端末に通信データを送信する旨を制御部38に通知し、ステップS508に遷移する(ステップS501のYes)。   In step S501, the determination unit 37 determines whether the transmission destination IP address included in the communication data from the main terminal or the sub terminal notified through the second communication unit 32 is the IP address of the device belonging to the sub SSID. to decide. If the IP address of the device does not belong to the secondary SSID, the determination unit 37 notifies the control unit 38 that the communication data is transmitted to the communication device 4 that belongs to the main SSID, or another main terminal (not shown). The process proceeds to step S502 (No in step S501). If the IP address belongs to the secondary SSID, the determination unit 37 notifies the control unit 38 that the communication data is to be transmitted to the sub-terminal belonging to the secondary SSID1, and the process proceeds to step S508 (Yes in step S501).

ステップS502にて、制御部38は、判断部37の指示(ステップS501のNo)に基づき、通信データを第一中継部33に通知しメモリに一時格納する。   In step S502, the control unit 38 notifies the first relay unit 33 of the communication data based on an instruction from the determination unit 37 (No in step S501) and temporarily stores it in the memory.

ステップS503にて、判断部37は、通信データに含まれる送信先IPアドレスが主SSIDに属する装置のIPアドレスか否かを判断する。主SSIDに属する装置のIPアドレスである場合、判断部37は制御部38に主SSIDに属する他のメイン端末へ通信データを送信する旨を通知し、ステップS507に遷移する(ステップS503のYes)。主SSIDに属する装置のIPアドレスでない場合、判断部37はステップS504に遷移する(ステップS503のNo)。   In step S503, the determination unit 37 determines whether the destination IP address included in the communication data is an IP address of a device belonging to the main SSID. If it is the IP address of the device belonging to the main SSID, the determination unit 37 notifies the control unit 38 that the communication data is to be transmitted to another main terminal belonging to the main SSID, and the process proceeds to step S507 (Yes in step S503). . If it is not the IP address of the device belonging to the main SSID, the determination unit 37 transitions to step S504 (No in step S503).

ステップS504にて、判断部37は、データ送信元IPアドレスが、主SSIDに属する装置のIPアドレスか否か判断する。主SSIDに属する装置のIPアドレスである場合は、判断部37は制御部38にその旨を通知しステップS505に遷移する(ステップS504のYes)。主SSIDに属する装置のIPアドレスでない場合は、判断部37は制御部38にその旨を通知しステップS506に遷移する(ステップS504のNo)。   In step S504, the determination unit 37 determines whether the data transmission source IP address is an IP address of a device belonging to the main SSID. If it is the IP address of the device belonging to the main SSID, the determination unit 37 notifies the control unit 38 of the fact and transitions to step S505 (Yes in step S504). If it is not the IP address of the device belonging to the main SSID, the determination unit 37 notifies the control unit 38 of the fact and transitions to step S506 (No in step S504).

ステップS505にて、第一中継部33は、制御部38の指示(ステップS504のYes)に基づき、第一通信部31に通信データを通知する。そして、第一通信部31は、通信経路R1を通じて、通信装置4に通信データを送信する。   In step S505, the first relay unit 33 notifies the first communication unit 31 of communication data based on an instruction from the control unit 38 (Yes in step S504). Then, the first communication unit 31 transmits communication data to the communication device 4 through the communication path R1.

ステップS506にて、制御部38は、判断部37の通知をもとに(ステップS504のNo)通信データを第一通信部には送らず、破棄する。   In step S506, the control unit 38 discards the communication data without sending it to the first communication unit based on the notification from the determination unit 37 (No in step S504).

ステップS507にて、第一中継部33は、制御部38の指示(ステップS503のYes)に基づき、メモリに一時格納していた通信データを第二通信部32に通知する。そして、第二通信部32は、通信経路W1を通じて、主SSIDに属する送信先IPアドレスのメイン端末(他のメイン端末)に通信データを送信する。   In step S507, the first relay unit 33 notifies the second communication unit 32 of the communication data temporarily stored in the memory based on an instruction from the control unit 38 (Yes in step S503). And the 2nd communication part 32 transmits communication data to the main terminal (other main terminal) of the transmission destination IP address which belongs to main SSID through the communication path W1.

ステップS508にて、制御部38は、判断部37の指示(ステップS501のYes)に基づき、通信データを第二中継部34に通知しメモリに一時格納する。   In step S508, the control unit 38 notifies the second relay unit 34 of the communication data based on an instruction from the determination unit 37 (Yes in step S501) and temporarily stores it in the memory.

ステップS509にて、第二中継部34は、制御部38の指示(ステップS508)に基づき、メモリに一時格納していた通信データを第二通信部32に通知する。そして、第二通信部32は、通信経路W2を通じて、副SSIDに属する送信先IPアドレスのサブ端末に通信データを送信する。   In step S509, the second relay unit 34 notifies the second communication unit 32 of the communication data temporarily stored in the memory based on an instruction from the control unit 38 (step S508). And the 2nd communication part 32 transmits communication data to the subterminal of the transmission destination IP address which belongs to sub SSID through the communication path W2.

(まとめ)
上述したように、本発明の実施の形態にかかる中継装置は、主SSIDに属する装置のみが通信を許可されている通信経路を使用することができるか否かをSSIDや通信データの送信先IPアドレス、送信元IPアドレスで判断する。このようにして、特定の無線通信端末と複数の無線通信端末の間で通信経路を確保しつつも、特定の無線通信端末のみが利用可能な通信経路をも確保できる。また、新たな装置の導入によるコスト増加をまねくことなく、中継装置に接続する可能性のある教師用端末すべてのMACアドレスを予め設定する手間を軽減できる。
(Summary)
As described above, the relay device according to the embodiment of the present invention determines whether or not only a device belonging to the main SSID can use a communication path that is permitted to communicate, and is a destination IP of the SSID or communication data. Judgment is made based on address and source IP address. In this way, it is possible to secure a communication path that can be used only by a specific wireless communication terminal while securing a communication path between the specific wireless communication terminal and the plurality of wireless communication terminals. In addition, it is possible to reduce the time and effort of setting MAC addresses of all teacher terminals that may be connected to the relay device without increasing the cost due to the introduction of a new device.

特定の無線通信端末と複数の無線通信端末の間を接続する中継装置が、特定の無線通信端末のみが利用可能な通信経路を確保する場合に有用である。   This is useful when a relay device that connects a specific wireless communication terminal and a plurality of wireless communication terminals secures a communication path that can be used only by the specific wireless communication terminal.

100 システム
1 中継装置
2 無線通信端末(メイン端末)
3 無線通信端末(サブ端末)
4 通信装置4
5 広域ネットワーク
R1、R2 通信経路
W1、W2 通信経路(無線通信)
20 CPU
21 ROM
22 RAM
23 記憶装置
24 WNIC
25 NIC
26 内部バス
31 第一通信部
32 第二通信部
33 第一中継部
34 第二中継部
35 識別子設定部
36 識別子付与部
37 判断部
38 制御部

100 System 1 Relay device 2 Wireless communication terminal (main terminal)
3 Wireless communication terminals (sub-terminals)
4 Communication device 4
5 Wide area network R1, R2 Communication path W1, W2 Communication path (wireless communication)
20 CPU
21 ROM
22 RAM
23 storage device 24 WNIC
25 NIC
26 internal bus 31 first communication unit 32 second communication unit 33 first relay unit 34 second relay unit 35 identifier setting unit 36 identifier giving unit 37 determination unit 38 control unit

Claims (5)

複数の無線通信端末間で行われる通信および自身に接続する通信装置との間で行われる通信を中継し、かつ複数のSSID(Service Set Identifier)を利用可能な中継装置であって、
前記複数の無線通信端末は、主SSIDを用いて前記中継装置と通信可能な第一の端末グループと、それを除く端末からなる主SSID以外のSSIDである、一つまたは複数の副SSIDを用いて前記中継装置と通信可能な第二の端末グループからなり、
前記通信装置へのアクセスを所定の条件下で許可または拒絶する、特定接続許可情報を格納する記憶部と、
通信データに含まれる送信元IPアドレスが、主SSIDに属する装置のものか否かを判断する判断部と、
前記第一の端末グループと第二の端末グループとの間の通信は許可するとともに、前記判断部の通知をもとに、前記第二の端末グループに属する無線通信端末を送信元とする通信データの前記通信装置へのアクセスを拒絶する制御部
とを備える中継装置。
A relay device that relays communication performed between a plurality of wireless communication terminals and a communication device connected to the wireless communication terminal and can use a plurality of SSIDs (Service Set Identifiers) .
The plurality of wireless communication terminals use one or a plurality of sub SSIDs that are SSIDs other than the main SSID including a first terminal group that can communicate with the relay apparatus using a main SSID and terminals other than the first terminal group. A second terminal group capable of communicating with the relay device,
A storage unit that stores specific connection permission information that permits or denies access to the communication device under predetermined conditions;
A determination unit that determines whether or not the source IP address included in the communication data belongs to a device belonging to the main SSID;
Communication data that permits communication between the first terminal group and the second terminal group, and uses a wireless communication terminal belonging to the second terminal group as a transmission source based on the notification of the determination unit A control unit that denies access to the communication device.
前記中継装置は、さらに前記第二の端末グループに属する無線通信端末に対してIPアドレスを付与する識別子付与部を備える
請求項1記載の中継装置。
The relay device according to claim 1, wherein the relay device further includes an identifier assigning unit that assigns an IP address to wireless communication terminals belonging to the second terminal group.
前記第一の端末グループに属する無線通信端末のIPアドレスは、前記通信装置により付与される
請求項1または2記載の中継装置。
The relay apparatus according to claim 1, wherein an IP address of a wireless communication terminal belonging to the first terminal group is given by the communication apparatus.
前記特定接続許可情報は、少なくとも送信元端末のIPアドレス情報に基づくものである
請求項2または3記載の中継装置。
The relay device according to claim 2, wherein the specific connection permission information is based on at least IP address information of a transmission source terminal.
前記通信装置は、広域通信網に接続される、請求項1〜4のいずれか一項に記載の中継装置。
The relay apparatus according to claim 1, wherein the communication apparatus is connected to a wide area communication network.
JP2016213016A 2016-10-31 2016-10-31 Relay device Active JP6607643B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016213016A JP6607643B2 (en) 2016-10-31 2016-10-31 Relay device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016213016A JP6607643B2 (en) 2016-10-31 2016-10-31 Relay device

Publications (3)

Publication Number Publication Date
JP2018074416A JP2018074416A (en) 2018-05-10
JP2018074416A5 JP2018074416A5 (en) 2019-08-15
JP6607643B2 true JP6607643B2 (en) 2019-11-20

Family

ID=62112953

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016213016A Active JP6607643B2 (en) 2016-10-31 2016-10-31 Relay device

Country Status (1)

Country Link
JP (1) JP6607643B2 (en)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5678261B2 (en) * 2011-03-03 2015-02-25 サイレックス・テクノロジー株式会社 Wireless LAN device setting system
JP5812910B2 (en) * 2012-03-22 2015-11-17 富士通エフ・アイ・ピー株式会社 Authentication apparatus and authentication method
JP5787418B2 (en) * 2013-05-30 2015-09-30 古野電気株式会社 Wireless access point device, wireless network system, and wireless access point device control method

Also Published As

Publication number Publication date
JP2018074416A (en) 2018-05-10

Similar Documents

Publication Publication Date Title
CN107113892B (en) Method and device for automatically networking gateway equipment
JP2013222991A (en) Radio communication system, radio communication method, and radio terminal device
CN104871496A (en) Methods and apparatus for transmitting data between different peer-to-peer communication groups
JP2009260783A (en) Network connection apparatus, connection setting method, and connection setting program
US9007957B2 (en) Wireless network setup and configuration distribution system
EP3320722B1 (en) Network access technology indication
CN107613023B (en) Equipment connection method and device
KR20150125379A (en) A method, a terminal and a server for providing communication service
EP2491680B1 (en) Method and system for facilitating one-to-many data transmission to a plurality of computing devices
CN112134826B (en) Communication method, computer device, and computer-readable storage medium
KR102293574B1 (en) Information processing apparatus that performs short-range wireless communication, control method therefor, and storage medium
JP6607643B2 (en) Relay device
JP6359852B2 (en) Wireless LAN device, terminal and method
CN110535746B (en) Method, device, electronic device and storage medium for virtual private network VPN sharing
CN106713287A (en) Method, apparatus and system for automatically registering wireless access point
WO2015098029A1 (en) Wireless communication device, wireless communication network, and identification-number setting method
JP6395567B2 (en) Communication system and communication method
JP2017112516A (en) Mobile terminal test equipment and test system verification method
JP7350828B2 (en) Printing device, printing device control method and program
JP2009124360A (en) Wireless communication system
JP3154679U (en) Relay device and network system
US10111097B2 (en) Method for network traffic routing
JP7587671B2 (en) COMMUNICATION DEVICE, COMMUNICATION METHOD, AND PROGRAM
JP2016181775A (en) Device and program for managing access point identifier
US20230344761A1 (en) Packet communication apparatus, packet processing rule setting method and program

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190705

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190705

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20190705

A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20190712

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20191007

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20191018

R150 Certificate of patent or registration of utility model

Ref document number: 6607643

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250