JP2016111711A - アクセス制御方法およびシステム、ならびにアクセスポイント - Google Patents
アクセス制御方法およびシステム、ならびにアクセスポイント Download PDFInfo
- Publication number
- JP2016111711A JP2016111711A JP2015239169A JP2015239169A JP2016111711A JP 2016111711 A JP2016111711 A JP 2016111711A JP 2015239169 A JP2015239169 A JP 2015239169A JP 2015239169 A JP2015239169 A JP 2015239169A JP 2016111711 A JP2016111711 A JP 2016111711A
- Authority
- JP
- Japan
- Prior art keywords
- sta
- address
- packet
- external server
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 54
- 238000012546 transfer Methods 0.000 claims description 9
- 230000004044 response Effects 0.000 claims description 6
- 238000010586 diagram Methods 0.000 description 8
- 230000008569 process Effects 0.000 description 8
- 230000006870 function Effects 0.000 description 7
- 238000012545 processing Methods 0.000 description 4
- 230000003993 interaction Effects 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000000802 evaporation-induced self-assembly Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/20—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
- G06F11/2002—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where interconnections or communication control functionality are redundant
- G06F11/2007—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where interconnections or communication control functionality are redundant using redundant communication media
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/28—Routing or path finding of packets in data switching networks using route fault recovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/563—Data redirection of data network streams
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/40—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass for recovering from a failure of a protocol instance or entity, e.g. service redundancy protocols, protocol state redundancy or protocol service redirection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/084—Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2201/00—Indexing scheme relating to error detection, to error correction, and to monitoring
- G06F2201/85—Active fault masking without idle spares
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/622—Layer-2 addresses, e.g. medium access control [MAC] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】アクセス制御方法およびシステム、ならびにアクセスポイントを提供すること。【解決手段】ACに故障が発生したとき、APは事前学習によって得られるACのIPアドレスおよびMACアドレスに従ってAPのネットワーク層インタフェースを構成し、次いでAPは構成されたネットワーク層インタフェースを使用することにより、受信されるパケットであって、外部サーバにアクセスすることを要求するために第1のSTAにより使用されるパケットをWLAN上のウェブサーバにルーティングする。したがって、ワイヤレスローカルエリアネットワークの間の相互接続および相互作動が実装され、集中ネットワークアーキテクチャにおいてACの故障の発生のために引き起こされるワイヤレスローカルエリアネットワークの停止が回避される。【選択図】図1
Description
本発明の実施形態は通信技術に関し、特にアクセス制御方法およびシステム、ならびにアクセスポイントに関する。
一般に、大規模ワイヤレスローカルエリアネットワーク(Wireless Local Area Network、略してWLAN)は集中ネットワークアーキテクチャを使用し、アクセスコントローラ(Access Controller、略してAC)とアクセスポイント(Access Point、略してAP)とを含む。無線周波数信号を提供することを除けば、APは基本的に管理および制御機能を有しない。したがって、ワイヤレスローカルエリアネットワークの機能を実装するために、APに加えて、管理および制御機能を有するデバイスACも必要とされる。ACの主要な機能はワイヤレスローカルエリアネットワーク上のすべてのAPを管理および制御することであり、ACとAPはワイヤレスローカルエリアネットワークの機能を共同で実装するために協力する。1つのACは複数のAPを制御および管理できる。局(Station、略してSTA)により送られるパケットを受信した後に、APはSTAのパケットをACにトンネル方式で送信し、ACはこれらのパケットに集中転送処理を行う。
集中ネットワークアーキテクチャにおいて、APはACにより管理される必要があり、したがって、ACに故障が発生すれば、APは単独では作動できず、ワイヤレスローカルエリアネットワークの停止に至る。
本発明の実施形態は、ACに故障が発生したときAPデバイスは単独では作動できないのでワイヤレスローカルエリアネットワークの停止が引き起こされるという先行技術における技術的問題を解決するように、アクセス制御方法およびシステム、ならびにアクセスポイントを提供する。
本発明の第1の態様は、アクセスコントローラACとアクセスポイントAPとを含み、第1の局STAが、ACにより認証された後に、APとの関連を確立するワイヤレスローカルエリアネットワークWLANに適用されるアクセス制御方法を提供し、その方法は、
ACに故障が発生したとき、APにより、ACのIPアドレスおよびMACアドレスに従ってAPのネットワーク層インタフェースを構成するステップと、
構成されたネットワーク層インタフェースを使用することにより、外部サーバにアクセスすることを要求するために第1のSTAにより使用されるパケットを受信したとき、APにより、そのパケットをWLAN上のワールドワイドウェブウェブサーバにルーティングするステップとを含む。
ACに故障が発生したとき、APにより、ACのIPアドレスおよびMACアドレスに従ってAPのネットワーク層インタフェースを構成するステップと、
構成されたネットワーク層インタフェースを使用することにより、外部サーバにアクセスすることを要求するために第1のSTAにより使用されるパケットを受信したとき、APにより、そのパケットをWLAN上のワールドワイドウェブウェブサーバにルーティングするステップとを含む。
第1の態様の第1の可能な実装方式では、構成されたルーティングインタフェースを使用することにより、外部サーバにアクセスすることを要求するために第1のSTAにより使用されるパケットを受信したとき、APにより、パケットをWLAN上のワールドワイドウェブウェブサーバにルーティングするステップは、APにより、STAにより送られるハイパーテキスト転送プロトコルhttp要求パケットであって、外部サーバからデータを取得することを要求するために使用されるhttp要求パケットを受信するステップと、APにより、そのデータがウェブサーバ上に一時的に記憶されていると判定すれば、http要求パケットをウェブサーバ上に一時的に記憶されるデータへのユニフォームリソースロケータURLにリダイレクトするステップとを含む。
第1の態様の第1の可能な実装方式に関して、第1の態様の第2の可能な実装方式では、APにより、STAにより送られるハイパーテキスト転送プロトコルhttp要求パケットを受信するステップの前に、方法は、APにより、STAにより送られるドメイン名システムDNS要求パケットであって、外部サーバのドメイン名に従って外部サーバのIPアドレスを構文解析によって得ることを要求するために使用されるDNS要求パケットを受信するステップと、APにより、WLANのネットワークセグメントに属さないIPアドレスを外部サーバのIPアドレスとして使用するステップと、APにより、外部サーバのIPアドレスを含むDNS応答パケットをSTAに送るステップとをさらに含む。
第1の態様に関して、第1の態様の第3の可能な実装方式では、方法は、APにより、第2のSTAの関連付け要求であって、APの識別子を含む関連付け要求を受信するステップと、APにより、第2のSTAとの関連をオープンシステム認証方式で確立するステップと、ACの故障が解消された後に、APにより、ACから許可ユーザリストを取得するステップと、第2のSTAが許可ユーザリストになければ、APにより、第2のSTAとの関連を解除するステップとをさらに含む。
第1の態様、第1の態様の第1の可能な実装方式、第1の態様の第2の可能な実装方式、および第1の態様の第3の可能な実装方式に関して、第1の態様の第4の可能な実装方式では、ACに故障が発生する前に、方法は、APにより、第1のSTAとACとの間のパケットをリッスンするステップと、APにより、ACのIPアドレスおよびMACアドレスを得るために第1のSTAとACとの間のパケットを学習するステップとをさらに含む。
本発明の第2の態様は、アクセスコントローラACとアクセスポイントAPとを含むワイヤレスローカルエリアネットワークWLAN上に設けられるAPを提供し、そのAPは、
ACに故障が発生したとき、ACのIPアドレスおよびMACアドレスに従ってネットワーク層インタフェースを構成するように構成される構成モジュールと、
構成されたネットワーク層インタフェースを使用することにより、外部サーバにアクセスすることを要求するために第1の局STAであって、ACにより認証されており、APとの関連を確立する第1のSTAにより使用されるパケットを受信したとき、そのパケットをWLAN上のワールドワイドウェブウェブサーバにルーティングするように構成されるルーティングモジュールとを含む。
ACに故障が発生したとき、ACのIPアドレスおよびMACアドレスに従ってネットワーク層インタフェースを構成するように構成される構成モジュールと、
構成されたネットワーク層インタフェースを使用することにより、外部サーバにアクセスすることを要求するために第1の局STAであって、ACにより認証されており、APとの関連を確立する第1のSTAにより使用されるパケットを受信したとき、そのパケットをWLAN上のワールドワイドウェブウェブサーバにルーティングするように構成されるルーティングモジュールとを含む。
第2の態様の第1の可能な実装方式では、ルーティングモジュールは、
APにより、第1のSTAにより送られるハイパーテキスト転送プロトコルhttp要求パケットであって、外部サーバからデータを取得することを要求するために使用されるhttp要求パケットを受信するように構成される受信ユニットと、
そのデータがウェブサーバ上に一時的に記憶されているとAPが判定すれば、http要求パケットをウェブサーバ上に一時的に記憶されるデータへのユニフォームリソースロケータURLにリダイレクトするように構成されるリダイレクトユニットとを含む。
APにより、第1のSTAにより送られるハイパーテキスト転送プロトコルhttp要求パケットであって、外部サーバからデータを取得することを要求するために使用されるhttp要求パケットを受信するように構成される受信ユニットと、
そのデータがウェブサーバ上に一時的に記憶されているとAPが判定すれば、http要求パケットをウェブサーバ上に一時的に記憶されるデータへのユニフォームリソースロケータURLにリダイレクトするように構成されるリダイレクトユニットとを含む。
第2の態様の第1の可能な実装方式に関して、第2の態様の第2の可能な実装方式では、APは、
第1のSTAにより送られるドメイン名システムDNS要求パケットであって、外部サーバのドメイン名に従って外部サーバのIPアドレスを構文解析によって得ることを要求するために使用されるDNS要求パケットを受信し、WLANのネットワークセグメントに属さないIPアドレスを外部サーバのIPアドレスとして使用し、外部サーバのIPアドレスを含むDNS応答パケットを第1のSTAに送るように構成されるドメイン名解析モジュールをさらに含む。
第1のSTAにより送られるドメイン名システムDNS要求パケットであって、外部サーバのドメイン名に従って外部サーバのIPアドレスを構文解析によって得ることを要求するために使用されるDNS要求パケットを受信し、WLANのネットワークセグメントに属さないIPアドレスを外部サーバのIPアドレスとして使用し、外部サーバのIPアドレスを含むDNS応答パケットを第1のSTAに送るように構成されるドメイン名解析モジュールをさらに含む。
第2の態様に関して、第2の態様の第3の可能な実装方式では、APは、
第2のSTAの関連付け要求であって、APの識別子を含む関連付け要求を受信し、第2のSTAとの関連をオープンシステム認証方式で確立し、ACの故障が解消された後に、ACから許可ユーザリストを取得し、第2のSTAが許可ユーザリストになければ、第2のSTAとの関連を解除するように構成される関連付けモジュールをさらに含む。
第2のSTAの関連付け要求であって、APの識別子を含む関連付け要求を受信し、第2のSTAとの関連をオープンシステム認証方式で確立し、ACの故障が解消された後に、ACから許可ユーザリストを取得し、第2のSTAが許可ユーザリストになければ、第2のSTAとの関連を解除するように構成される関連付けモジュールをさらに含む。
第2の態様、第2の態様の第1の可能な実装方式、第2の態様の第2の可能な実装方式、および第2の態様の第3の可能な実装方式に関して、第2の態様の第4の可能な実装方式では、APは、
ACに故障が発生する前に、第1のSTAとACとの間のパケットをリッスンし、ACのIPアドレスおよびMACアドレスを得るために第1のSTAとACとの間のパケットを学習するように構成される学習モジュールをさらに含む。
ACに故障が発生する前に、第1のSTAとACとの間のパケットをリッスンし、ACのIPアドレスおよびMACアドレスを得るために第1のSTAとACとの間のパケットを学習するように構成される学習モジュールをさらに含む。
本発明の第3の態様は、アクセスコントローラACと上記記載されるアクセスポイントAPとを含むアクセス制御システムを提供する。
本発明の実施形態において提供されるアクセス制御方法およびシステム、ならびにアクセスポイントによって、ACに故障が発生したとき、APは事前学習によって得られるACのIPアドレスおよびMACアドレスに従ってAPのネットワーク層インタフェースを構成し、次いでAPは構成されたネットワーク層インタフェースを使用することにより、受信されるパケットであって、外部サーバにアクセスすることを要求するために第1のSTAにより使用されるパケットをWLAN上のウェブサーバにルーティングする。したがって、ワイヤレスローカルエリアネットワークの間の相互接続および相互作動が実装され、集中ネットワークアーキテクチャにおいてACの故障の発生のために引き起こされるワイヤレスローカルエリアネットワークの停止が回避される。
本発明の実施形態におけるまたは先行技術における技術的解決策をより明瞭に記載するために、以下実施形態を記載するために必要とされる添付図面を簡潔に説明する。明らかに、以下の記載における添付図面は本発明のいくつかの実施形態を図示し、当業者は創意工夫なしにこれらの添付図面から他の図面をさらに推測してよい。
本発明の実施形態の目的、技術的解決策、および利点をより明瞭にするために、以下本発明の実施形態における添付図面を参照しつつ、本発明の実施形態における技術的解決策を明瞭にかつ完全に記載する。明らかに、記載される実施形態は本発明の実施形態の一部であるがすべてではない。本発明の実施形態に基づいて創意工夫なしに当業者により得られるすべての他の実施形態は本発明の保護範囲内に入るべきである。
図1は、本発明の実施形態に係るアクセス制御方法の概略的なフローチャートである。本実施形態において提供される方法はAPにより実行される。その方法はACとAPとを含むWLANに適用され、第1のSTAが、ACにより認証された後に、APとの関連を確立する。本実施形態において提供されるアクセス制御方法は以下のステップを含んでよい。
101:ACに故障が発生したとき、APがACのインターネットプロトコル(Internet Protocol、略してIP)アドレスおよびメディアアクセス制御(Media Access Control、略してMAC)アドレスに従ってAPのネットワーク層インタフェースを構成する。
詳細には、第1のSTAとACとの間で相互作用が行われるとき、APは第1のSTAとACとの間のパケットをリッスンし、ACのIPアドレスおよびMACアドレスを得るためにパケットを学習する。詳細には、第1のSTAの動的ホスト構成プロトコル(Dynamic Host Configuration Protocol、略してDHCP)パケットがリッスンされ、DHCP確認(ACK)パケットを学習することにより、ゲートウェイのIPアドレス、すなわちACのIPアドレス、およびそのIPアドレスが属するネットワークセグメントが得られ、そのネットワークセグメントはWLANのネットワークセグメントとして使用され、APは学習によって得られるACのIPアドレスを記録する。次いでAPは学習によって得られるACのIPアドレスに従ってACのMACアドレスをさらに学習によって得る。詳細には、APは第1のSTAにより送られるARPパケットをリッスンしてACのIPアドレスがアドレス解決プロトコル(Address Resolution Protocol、略してARP)パケットにおけるIPアドレスと一致されるかを判定し、ACのIPアドレスがARPパケットにおけるIPと一致すれば、ARPパケットにおけるゲートウェイのMACアドレス、すなわちACのMACアドレスが記録される。したがって、ACに故障が発生したとき、APは学習によって得られるACのIPアドレスおよびMACアドレスを使用することによりAPのネットワーク層インタフェースを、ネットワーク層インタフェースを有効にするように構成する。ネットワーク層はオープンシステム間相互接続参照モデル(Open System Interconnect Reference Model、略してOSI)の第3の層を指す。ネットワーク層インタフェースはネットワーク層上でパケットルーティングを行うように構成される。
102:構成されたネットワーク層インタフェースを使用することにより、外部サーバにアクセスすることを要求するために第1のSTAにより使用されるパケットを受信したとき、APがそのパケットをWLAN上のウェブサーバにルーティングする。
詳細には、APは第1のSTAにより送られるhttp要求パケットであって、外部サーバからデータを取得することを要求するために使用されるハイパーテキスト転送プロトコル(Hypertext transfer protocol、略してhttp)要求パケットを受信し、そのデータがウェブサーバ上に一時的に記憶されていると判定すれば、APはhttp要求パケットをウェブサーバ上に一時的に記憶されるデータへのユニフォームリソースロケータ(Uniform Resource Locator、略してURL)にリダイレクトする。
本実施形態では、ACに故障が発生したとき、APは事前学習によって得られるACのIPアドレスおよびMACアドレスに従ってAPのネットワーク層インタフェースを構成し、次いでAPは構成されたネットワーク層インタフェースを使用することにより、受信されるパケットであって、外部サーバにアクセスすることを要求するために第1のSTAにより使用されるパケットをWLAN上のウェブサーバにルーティングする。したがって、ワイヤレスローカルエリアネットワークの間の相互接続および相互作動が実装され、集中ネットワークアーキテクチャにおいてACの故障の発生のために引き起こされるワイヤレスローカルエリアネットワークの停止が回避される。
図2は、本発明の実施形態に係る別のアクセス制御方法の概略的なフローチャートである。本実施形態において提供される方法はAPにより実行される。その方法はACとAPとを含むWLANに適用される。その方法は以下のステップを含んでよい。
201:第1のSTAがAPに接続される。
任意選択で、第1のSTAはAPを発見するために能動的スキャンを行い、第1のSTAはAPを使用することによりACと相互作用して無線リンク上で認証プロセスを実行し、第1のSTAが認証されることをACが確認すれば、ACは第1のSTAを許可ユーザリストに加え、第1のSTAを関連付けるようAPに命令し、さらにAPはACの命令に従って、無線リンクの確立を完了するために第1のSTAと無線リンクのサービスパラメータについて交渉する。
APはユーザリストを維持し、ユーザリストはAPに接続されているSTAの識別子を含んでおり、ユーザリストにおいて、第1のSTAは管理済ユーザとして印されてよい。
202:第1のSTAが外部サーバにアクセスするとき、APが第1のSTAのパケットをリッスンし、ACのIPアドレスおよびMACアドレスを学習によって得る。
詳細には、外部サーバにアクセスするとき、第1のSTAは外部サーバにアクセスすることを要求するために使用されるパケットを、APを使用することによりACに送る必要があり、次いでACはそのパケットに転送処理を行う。このプロセスでは、APは第1のSTAにより送られかつ外部サーバにアクセスすることを要求するために使用されるパケットをリッスンし、それによりACのIPアドレスおよびMACアドレスを学習によって得る。詳細には、APはSTAのDHCPパケットをリッスンし、DHCP ACKパケットを学習することにより、WLANのゲートウェイのIP、すなわちACのIPアドレス、およびそのIPが属するネットワークセグメントを得、そのネットワークセグメントをWLANのネットワークセグメントとして使用し、学習によって得られるACのIPを記録する。次いでAPは学習によって得られるACのIPに従ってACのMACアドレスをさらに学習によって得る。詳細には、第1のSTAにより送られるARPパケットがリッスンされ、ACのIPがARPパケットにおけるIPと照合され、ACのIPアドレスがARPパケットにおけるIPと一致すれば、ARPパケットにおけるゲートウェイのMACアドレス、すなわちACのMACアドレスが記録される。
203:ACに故障が発生したと判定した後に、APが事前学習によって得られるACのIPアドレスおよびMACアドレスに従ってAPのネットワーク層インタフェースを構成し、さらにアドレスプールを構築する。
詳細には、ACに故障が発生したと判定した後に、APは事前学習によって得られるACのIPアドレスおよびMACアドレスに従ってネットワーク層インタフェースを構成し、さらに学習プロセスで求められるWLANのネットワークセグメントに従ってアドレスプールを、APに接続されるSTAにIPアドレスを割り当てるためにアドレスプールを使用するように構築する。
204:APが構成されたネットワーク層インタフェースを使用することにより、第1のSTAにより送られるhttp要求パケットを受信する。
http要求パケットは外部サーバから、ビデオコンテンツやページなどのデータを取得することを要求するために使用される。
詳細には、httpエージェントがAP内部に事前に展開されてよく、外部サーバにアクセスする必要があるとき、第1のSTAはまず外部サーバにアクセスすることを要求するための同期(synchronous、略してSYN)パケットを送り、構成されたネットワーク層インタフェースを使用することによりSYNパケットを受信した後に、httpエージェントは第1のSTAとの伝送制御プロトコル(Transmission Control Protocol、略してTCP)ハンドシェイクを完了するためかつhttpエージェントと第1のSTAとの間のTCP接続を確立するために外部サーバをシミュレートする。httpエージェントは構成されたネットワーク層インタフェースを使用することにより、TCP接続上で第1のSTAにより送られるhttp要求パケットを受信する。
205:APが外部ルーティング項目に従ってhttp要求パケットをウェブサーバ上に一時的に記憶されるコンテンツページへのユニフォームリソースロケータ(Uniform Resource Locator、略してURL)にリダイレクトする。
詳細には、ウェブサーバがWLAN内部に事前に展開されてよく、外部サーバ上のコンテンツページであって、第1のSTAにより頻繁にアクセスされるコンテンツページがウェブサーバ上に事前に一時的に記憶されてよく、ページコンテンツはユーザが興味を持つニュースやビデオ、ゲームなどのコンテンツに関連してよい。第1のSTAにより送られるhttp要求パケットを受信した後に、AP内部に展開されるhttpエージェントはルーティングテーブルの外部ルーティング項目に従ってhttp要求パケットをウェブサーバ上に一時的に記憶されるコンテンツページへのURLにリダイレクトし、つまり第1のSTAにそのURLを保持するhttpリダイレクトパケットを返送し、その結果httpリダイレクトパケットを受信した後に、第1のSTAはhttpエージェントと第1のSTAとの間のTCP接続を閉じ、ウェブサーバへの新しい接続を確立し、さらに新しい接続を使用することによりそのURLに従ってウェブサーバ上に一時的に記憶されるコンテンツページを取得する。
さらには、http要求パケットは外部サーバのIPアドレスを含む必要があり、第1のSTAが外部サーバのドメイン名しか知らなければ、DNSプロセスが、外部サーバのIPアドレスを取得するようにさらに行われる必要がある。詳細には、APは第1のSTAにより送られるDNS要求パケットであって、外部サーバのドメイン名に従って外部サーバのIPアドレスを構文解析によって得ることを要求するために使用されるDNS要求パケットを受信し、次いでAPはWLANのネットワークセグメントに属さないIPアドレスを外部サーバのIPアドレスとして使用し、つまりDNSスプーフィング(スプーフィング)を行い、さらに外部サーバのIPアドレスを含むDNS応答パケットを第1のSTAに送る。
第1のSTAが外部サーバ上のコンテンツページを取得することを要求するとき、APを使用することによりリダイレクトが行われ、その結果第1のSTAはリダイレクトされたURLに従ってWLAN内部に展開されるウェブサーバからコンテンツページを取得し、これにより第1のSTAがACの故障が原因で外部サーバ上のコンテンツページを取得できない場合を回避することが見て取れる。
206:第2のSTAがAPに接続される。
詳細には、APは第2のSTAにより送られる関連付け要求を受信し、APは第2のSTAとの関連をオープンシステム認証方式で、すなわち簡易認証が行われるまたはそれどころか認証が行われない方式で確立するが、関連を確立することは詳細には、APにより、前述の事前に構築されたアドレスプールに従って使用されていないIPを第2のSTAに割り当てることと、第2のSTAにより、使用されていないIPを使用することによりAPとの無線リンクを、第2のSTAとAPとの間の関連を実装するように確立することとを含む。
さらには、第2のSTAがAPに接続された後に、かつ第2のSTAが外部サーバにアクセスすることを要求するとき、APにより実行される、第2のSTAにより送られて受信されるhttp要求パケットの処理プロセスに関しては、ステップ204およびステップ205において第1のSTAにより送られるhttp要求パケットにAPにより行われる処理に対して参照がなされてよく、具体的な処理プロセスは本明細書では繰り返しては記載されない。
ACに故障が発生する前に関連付け手順がACにより完了された第1のSTAに関しては、ACに故障が発生した後に、APは事前学習によって得られるACのIPアドレスおよびMACアドレスに従ってAPのネットワーク層インタフェースを構成し、次いでAPは構成されたネットワーク層インタフェースを使用することにより第1のSTAの受信されるパケットをWLAN上のウェブサーバにルーティングし、したがって、第1のSTAはWLANにアクセスするプロセスを実装できることが見て取れる。しかしながら、ACに故障が発生した後にWLANに接続される必要がある第2のSTAに関しては、関連付け手順は本実施形態ではAPにより完了され、その結果第2のSTAはACに故障が発生した後にWLANに接続される。関連付けプロセスでは、APは第2のSTAに簡易認証を行いまたはそれどころか認証を行わず、事前に構築されたアドレスプールに従って使用されていないIPを第2のSTAに割り当て、その結果第2のSTAは使用されていないIPを使用することによりAPと関連付けられてよい。
さらには、APはユーザリストにおいて、第2のSTAがACに故障が発生した後に接続されかつACにより認証されていないユーザであることを示すように第2のSTAを未管理ユーザとして印してよい。
207:ACの故障が解消されたとき、APがACから許可ユーザリストを取得する。
詳細には、ACの故障が解消されたとき、APはDHCPサービス、ゲートウェイエージェント、およびDNSスプーフィングを無効にする。加えて、APはACから許可ユーザリストであって、ACにより認証されるSTAの識別子を記録するために使用される許可ユーザリストを取得する。
208:第2のSTAが許可ユーザリストになければ、APが第2のSTAとの関連を解除する。
詳細には、第2のSTAが許可ユーザリストになければ、APは第2のSTAとの関連を解除し、または第2のSTAが許可ユーザリスト内にあれば、APはユーザリストにおいて第2のSTAを管理済状態に変更する。
本実施形態では、ACに故障が発生したとき、APは事前学習によって得られるACのIPアドレスおよびMACアドレスに従ってAPのネットワーク層インタフェースを構成し、次いでAPは構成されたネットワーク層インタフェースを使用することにより、受信されるパケットであって、外部サーバにアクセスすることを要求するために第1のSTAにより使用されるパケットをWLAN上のウェブサーバにルーティングする。したがって、ワイヤレスローカルエリアネットワークの間の相互接続および相互作動が実装され、集中ネットワークアーキテクチャにおいてACの故障の発生のために引き起こされるワイヤレスローカルエリアネットワークの停止が回避される。加えて、ACに故障が発生した後に、第2のSTAは接続されることを許され、ACの故障が解消された後に、ACから許可ユーザリストが取得され、次いで第2のSTAに認証が行われ、これによりACに故障が発生したときにSTAが接続され得ないという問題を解決する。
図3は、本発明の実施形態に係るAPの概略的な構造図である。APはACとAPとを含むWLAN上に設けられる。
図3に図示されるように、APは構成モジュール31とルーティングモジュール32とを含む。
構成モジュール31は、ACに故障が発生したとき、ACのIPアドレスおよびMACアドレスに従ってネットワーク層インタフェースを構成するように構成される。
詳細には、第1のSTAとACとの間で相互作用が行われるとき、APは第1のSTAとACとの間のパケットをリッスンし、ACのIPアドレスおよびMACアドレスを得るためにパケットを学習する。詳細には、STAのDHCPパケットがリッスンされ、DHCP ACKパケットを学習することにより、ゲートウェイのIPアドレス、すなわちACのIPアドレス、およびそのIPアドレスが属するネットワークセグメントが得られ、そのネットワークセグメントはWLANのネットワークセグメントとして使用され、APは学習によって得られるACのIPアドレスを記録する。次いでAPは学習によって得られるACのIPアドレスに従ってACのMACアドレスをさらに学習によって得る。詳細には、STAにより送られるARPパケットがリッスンされ、ACのIPアドレスがARPパケットにおけるIPアドレスと照合され、ACのIPアドレスがARPパケットにおけるIPアドレスと一致すれば、ARPパケットにおけるゲートウェイのMACアドレス、すなわちACのMACアドレスが記録される。したがって、ACに故障が発生したとき、APは学習によって得られるACのIPアドレスおよびMACアドレスを使用することによりAPのネットワーク層インタフェースを、ネットワーク層インタフェースを有効にするように構成する。
ルーティングモジュール32は構成モジュール31に接続され、また構成されたネットワーク層インタフェースを使用することにより、外部サーバにアクセスすることを要求するために第1のSTAにより使用されるパケットを受信したとき、そのパケットをWLAN上のウェブサーバにルーティングするように構成される。
第1のSTAはACにより認証されており、APとの関連を確立する。少なくとも1つの第1のSTAがあってよく、第1のSTAはパーソナルコンピュータやパーソナルアシスタント、移動端末などの形態で存在してよい。
本発明の本実施形態において提供されるAPは図1に示されるアクセス制御方法を実行するように構成される。APのモジュールの具体的な機能に関しては、図1に対応するアクセス制御方法の本実施形態における対応内容を参照されたく、また詳細は本実施形態では繰り返しては記載されない。
本実施形態では、ACに故障が発生したとき、APは事前学習によって得られるACのIPアドレスおよびMACアドレスに従ってAPのネットワーク層インタフェースを構成し、次いでAPは構成されたネットワーク層インタフェースを使用することにより、受信されるパケットであって、外部サーバにアクセスすることを要求するために第1のSTAにより使用されるパケットをWLAN上のウェブサーバにルーティングする。したがって、ワイヤレスローカルエリアネットワークの間の相互接続および相互作動が実装され、集中ネットワークアーキテクチャにおいてACの故障の発生のために引き起こされるワイヤレスローカルエリアネットワークの停止が回避される。
図4は、本発明の実施形態に係る別のAPの概略的な構造図である。前実施形態に基づいて、ルーティングモジュール32は受信ユニット321とリダイレクトユニット322とをさらに含む。
受信ユニット321は第1のSTAにより送られるhttp要求パケットを受信するように構成される。
http要求パケットは外部サーバからデータを取得することを要求するために使用される。
詳細には、外部サーバにアクセスする必要があるとき、第1のSTAはまず外部サーバにアクセスすることを要求するためのSYNパケットを送り、SYNパケットを受信した後に、受信ユニット321は第1のSTAとのTCPハンドシェイクを完了するためかつAPと第1のSTAとの間のTCP接続を確立するために外部サーバをシミュレートする。受信ユニット321は構成されたネットワーク層インタフェースを使用することにより、TCP接続上で第1のSTAにより送られるhttp要求パケットを受信する。
リダイレクトユニット322は受信ユニット321に接続され、またデータがウェブサーバ上に一時的に記憶されているとAPが判定すれば、http要求パケットをウェブサーバ上に一時的に記憶されるデータへのURLにリダイレクトするように構成される。
さらには、APはドメイン名解析モジュール33をさらに含む。
ドメイン名解析モジュール33はルーティングモジュール32に接続され、また第1のSTAにより送られるドメイン名システムDNS要求パケットを受信し、WLANのネットワークセグメントに属さないIPアドレスを外部サーバのIPアドレスとして使用し、外部サーバのIPアドレスを含むDNS応答パケットを第1のSTAに送るように構成される。
DNS要求パケットは外部サーバのドメイン名に従って外部サーバのIPアドレスを構文解析によって得ることを要求するために使用される。
さらには、APは関連付けモジュール34をさらに含む。
関連付けモジュール34はルーティングモジュール32に接続され、また第2のSTAの関連付け要求であって、APの識別子を含む関連付け要求を受信し、第2のSTAとの関連をオープンシステム認証方式で確立し、ACの故障が解消された後に、ACから許可ユーザリストを取得し、第2のSTAが許可ユーザリストになければ、第2のSTAとの関連を解除するように構成される。
さらには、APは学習モジュール35をさらに含む。
学習モジュール35は構成モジュール31に接続され、またACに故障が発生する前に、第1のSTAとACとの間のパケットをリッスンし、ACのIPアドレスおよびMACアドレスを得るために第1のSTAとACとの間のパケットを学習するように構成される。
本発明の本実施形態において提供されるAPは図2に示されるアクセス制御方法を実行するように構成される。APのモジュールの具体的な機能に関しては、図2に対応するアクセス制御方法の本実施形態における対応内容に対して参照がなされ、また詳細は本実施形態では繰り返しては記載されない。
本実施形態では、ACに故障が発生したとき、APは事前学習によって得られるACのIPアドレスおよびMACアドレスに従ってAPのネットワーク層インタフェースを構成し、次いでAPは構成されたネットワーク層インタフェースを使用することにより、受信されるパケットであって、外部サーバにアクセスすることを要求するために第1のSTAにより使用されるパケットをWLAN上のウェブサーバにルーティングする。したがって、ワイヤレスローカルエリアネットワークの間の相互接続および相互作動が実装され、集中ネットワークアーキテクチャにおいてACの故障の発生のために引き起こされるワイヤレスローカルエリアネットワークの停止が回避される。加えて、ACに故障が発生した後に、第2のSTAは接続されることを許され、ACの故障が解消された後に、ACから許可ユーザリストが取得され、次いで第2のSTAに認証が行われ、これによりACに故障が発生したときにSTAが接続され得ないという問題を解決する。
図5は、本発明の実施形態に係るさらに別のAPの概略的な構造図である。APはプロセッサ501と、メモリ502と、無線インタフェース503と、バス504とを含む。
プロセッサ501、メモリ502、および無線インタフェース503はバス504を使用することにより互いに接続される。バス504はペリフェラルコンポーネントインターコネクト(peripheral component interconnect、略してPCI)バスや、拡張業界標準アーキテクチャ(extended industry standard architecture、略してEISA)バスなどであってよい。バスはアドレスバスやデータバス、コントロールバスなどであってよい。記載を簡単にするために、バスは図5では太線のみを使用することにより表されるが、1つのバスまたは1つの種類のバスのみがあることを示すものではない。
メモリ502はプログラムを記憶するように構成される。詳細には、プログラムはプログラムコードであって、コンピュータ演算命令を含むプログラムコードを含んでよい。メモリ502はランダムアクセスメモリ(random access memory、略してRAM)を含んでよく、または不揮発性メモリ(non-volatile memory)、たとえば少なくとも1つの磁気ディスクメモリを含んでよい。
プロセッサ501はメモリ502により記憶されるプログラムを実行して、本発明の実施形態において提供されるアクセス制御方法を実装し、その方法は、ACに故障が発生したとき、APにより、ACのIPアドレスおよびMACアドレスに従ってAPのネットワーク層インタフェースを構成するステップと、構成されたネットワーク層インタフェースを使用することにより、外部サーバにアクセスすることを要求するために第1のSTAにより使用されるパケットを受信したとき、APにより、そのパケットをWLAN上のウェブサーバにルーティングするステップとを含む。
詳細には、APは第1のSTAにより送られるhttp要求パケットであって、外部サーバからデータを取得することを要求するために使用されるhttp要求パケットを受信し、そのデータがウェブサーバ上に一時的に記憶されているとAPが判定すれば、http要求パケットをウェブサーバ上に一時的に記憶されるデータへのURLにリダイレクトする。
さらには、方法は、APにより、第2のSTAの関連付け要求であって、APの識別子を含む関連付け要求を受信するステップと、APにより、第2のSTAとの関連をオープンシステム認証方式で確立するステップと、ACの故障が解消された後に、APにより、ACから許可ユーザリストを取得するステップと、第2のSTAが許可ユーザリストになければ、APにより、第2のSTAとの関連を解除するステップとをさらに含んでよい。
さらには、ACに故障が発生する前に、方法は、APにより、第1のSTAとACとの間のパケットをリッスンするステップと、APにより、ACのIPアドレスおよびMACアドレスを得るために第1のSTAとACとの間のパケットを学習するステップとをさらに含んでよい。
プロセッサ501は、中央処理装置(Central Processing Unit、略してCPU)やネットワークプロセッサ(Network Processor、略してNP)などを含む汎用プロセッサであってよく、あるいはデジタル信号プロセッサ(DSP)、特定用途向け集積回路(ASIC)、フィールドプログラマブルゲートアレイ(FPGA)もしくは別のプログラマブル論理デバイス、個別ゲートもしくはトランジスタ論理デバイス、または個別ハードウェアコンポーネントであってよい。
本発明の実施形態は、アクセス制御システムであって、AC1とAP2とを含むワイヤレスローカルエリアネットワークWLANに適用されるアクセス制御システムをさらに提供する。第1の局STAはAC1により認証された後に、AP2との関連を確立する。図6は、本発明の実施形態に係るアクセス制御システムの概略的な構造図であり、アクセス制御システムはAC1とAP2とを含む。AP2の構造および作動原理に関しては、図3から図5での本発明の実施形態における記載に対して参照がなされてよい。
AC1は、故障が解消されたときAP2に許可ユーザリストであって、AC1により認証されるSTAの識別子を記録するために使用される許可ユーザリストを提供するように構成される。
本実施形態では、ACに故障が発生したとき、APは事前学習によって得られるACのIPアドレスおよびMACアドレスに従ってAPのネットワーク層インタフェースを構成し、次いでAPは構成されたネットワーク層インタフェースを使用することにより、受信されるパケットであって、外部サーバにアクセスすることを要求するために第1のSTAにより使用されるパケットをWLAN上のウェブサーバにルーティングする。したがって、ワイヤレスローカルエリアネットワークの間の相互接続および相互作動が実装され、集中ネットワークアーキテクチャにおいてACの故障の発生のために引き起こされるワイヤレスローカルエリアネットワークの停止が回避される。
当業者は方法の実施形態のステップのすべてまたはいくつかは関連ハードウェアに命令するプログラムにより実装されてよいことを理解してよい。プログラムはコンピュータ可読記憶媒体に記憶されてよい。プログラムが実行するとき、方法の実施形態のステップが行われる。前述の記憶媒体は、ROMやRAM、磁気ディスク、光ディスクなどの、プログラムコードを記憶できる任意の媒体を含む。
最後に、前述の実施形態は本発明を限定するためではなく、もっぱら本発明の技術的解決策を記載するために意図されることが留意されるべきである。本発明は前述の実施形態を参照しつつ詳細に記載されるが、当業者は、本発明の実施形態の技術的解決策の範囲から逸脱することなく、自らがさらに前述の実施形態に記載される技術的解決策に修正を加え、またはそのいくつかもしくはすべての技術的特徴に等価な置換えを行ってよいことを理解すべきである。
1 アクセスコントローラ(AC)
2 アクセスポイント(AP)
31 構成モジュール
32 ルーティングモジュール
33 ドメイン名解析モジュール
34 関連付けモジュール
35 学習モジュール
321 受信ユニット
322 リダイレクトユニット
501 プロセッサ
502 メモリ
503 無線インタフェース
504 バス
2 アクセスポイント(AP)
31 構成モジュール
32 ルーティングモジュール
33 ドメイン名解析モジュール
34 関連付けモジュール
35 学習モジュール
321 受信ユニット
322 リダイレクトユニット
501 プロセッサ
502 メモリ
503 無線インタフェース
504 バス
Claims (11)
- アクセスコントローラACとアクセスポイントAPとを備え、第1の局STAが、前記ACにより認証された後に、前記APとの関連を確立するワイヤレスローカルエリアネットワークWLANに適用されるアクセス制御方法であって、
前記ACに故障が発生したとき、前記APにより、前記ACのIPアドレスおよびMACアドレスに従って前記APのネットワーク層インタフェースを構成するステップと、
前記構成されたネットワーク層インタフェースを使用することにより、外部サーバにアクセスすることを要求するために前記第1のSTAにより送られるパケットであって、外部サーバにアクセスすることを要求するために前記第1のSTAにより使用されるパケットを受信したとき、前記APにより、前記パケットを前記WLAN上のウェブサーバにルーティングするステップとを含む、方法。 - 前記構成されたネットワーク層インタフェースを使用することにより、外部サーバにアクセスすることを要求するために前記第1のSTAにより使用される前記パケットを受信したとき、前記APにより、前記パケットを前記WLAN上の前記ウェブサーバにルーティングする前記ステップが、
前記APにより、前記第1のSTAにより送られるハイパーテキスト転送プロトコルhttp要求パケットであって、前記外部サーバからデータを取得することを要求するために使用される前記http要求パケットを受信するステップと、
前記APにより、前記データが前記ウェブサーバ上に一時的に記憶されていると判定すれば、前記http要求パケットを前記ウェブサーバ上に一時的に記憶される前記データへのユニフォームリソースロケータURLにリダイレクトするステップとを含む、請求項1に記載の方法。 - 前記APにより、前記STAにより送られるハイパーテキスト転送プロトコルhttp要求パケットを受信する前記ステップの前に、
前記APにより、前記STAにより送られるドメイン名システムDNS要求パケットであって、前記外部サーバのドメイン名に従って前記外部サーバのIPアドレスを構文解析によって得ることを要求するために使用される前記DNS要求パケットを受信するステップと、
前記APにより、前記WLANのネットワークセグメントに属さないIPアドレスを前記外部サーバの前記IPアドレスとして使用するステップと、
前記APにより、前記外部サーバの前記IPアドレスを備えるDNS応答パケットを前記STAに送るステップとをさらに含む、請求項2に記載の方法。 - 前記方法が、
前記APにより、第2のSTAの関連付け要求であって、前記APの識別子を備える前記関連付け要求を受信するステップと、
前記APにより、前記第2のSTAとの関連をオープンシステム認証方式で確立するステップと、
前記ACの前記故障が解消された後に、前記APにより、前記ACから許可ユーザリストを取得するステップと、
前記第2のSTAが前記許可ユーザリストになければ、前記APにより、前記第2のSTAとの前記関連を解除するステップとをさらに含む、請求項1に記載の方法。 - 前記ACに前記故障が発生する前に、前記方法が、
前記APにより、前記第1のSTAと前記ACとの間のパケットをリッスンするステップと、
前記APにより、前記ACの前記IPアドレスおよび前記MACアドレスを得るために前記第1のSTAと前記ACとの間の前記パケットを学習するステップとをさらに含む、請求項1から4のいずれか一項に記載の方法。 - アクセスコントローラACとアクセスポイントAPとを備えるワイヤレスローカルエリアネットワークWLAN上に設けられるAPであって、
前記ACに故障が発生したとき、前記ACのIPアドレスおよびMACアドレスに従ってネットワーク層インタフェースを構成するように構成される構成モジュールと、
前記構成されたネットワーク層インタフェースを使用することにより、外部サーバにアクセスすることを要求するために第1の局STAであって、前記ACにより認証されており、前記APとの関連を確立する前記第1のSTAにより使用されるパケットを受信したとき、前記パケットを前記WLAN上のウェブサーバにルーティングするように構成されるルーティングモジュールとを備える、AP。 - 前記ルーティングモジュールが、
前記第1のSTAにより送られるハイパーテキスト転送プロトコルhttp要求パケットであって、前記外部サーバからデータを取得することを要求するために使用される前記http要求パケットを受信するように構成される受信ユニットと、
前記データが前記ウェブサーバ上に一時的に記憶されていると前記APが判定すれば、前記http要求パケットを前記ウェブサーバ上に一時的に記憶される前記データへのユニフォームリソースロケータURLにリダイレクトするように構成されるリダイレクトユニットとを備える、請求項6に記載のAP。 - 前記第1のSTAにより送られるドメイン名システムDNS要求パケットであって、前記外部サーバのドメイン名に従って前記外部サーバのIPアドレスを構文解析によって得ることを要求するために使用される前記DNS要求パケットを受信し、前記WLANのネットワークセグメントに属さないIPアドレスを前記外部サーバの前記IPアドレスとして使用し、前記外部サーバの前記IPアドレスを備えるDNS応答パケットを前記第1のSTAに送るように構成されるドメイン名解析モジュールをさらに備える、請求項7に記載のAP。
- 第2のSTAの関連付け要求であって、前記APの識別子を備える前記関連付け要求を受信し、前記第2のSTAとの関連をオープンシステム認証方式で確立し、前記ACの前記故障が解消された後に、前記ACから許可ユーザリストを取得し、前記第2のSTAが前記許可ユーザリストになければ、前記第2のSTAとの前記関連を解除するように構成される関連付けモジュールをさらに備える、請求項6に記載のAP。
- 前記ACに前記故障が発生する前に、前記第1のSTAと前記ACとの間のパケットをリッスンし、前記ACの前記IPアドレスおよび前記MACアドレスを得るために前記第1のSTAと前記ACとの間の前記パケットを学習するように構成される学習モジュールをさらに備える、請求項6から9のいずれか一項に記載のAP。
- アクセスコントローラACと請求項6から10のいずれか一項に記載のアクセスポイントAPとを備える、アクセス制御システム。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410751346.5 | 2014-12-09 | ||
| CN201410751346.5A CN105743670B (zh) | 2014-12-09 | 2014-12-09 | 访问控制方法、***和接入点 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2016111711A true JP2016111711A (ja) | 2016-06-20 |
| JP6085891B2 JP6085891B2 (ja) | 2017-03-01 |
Family
ID=54838167
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015239169A Expired - Fee Related JP6085891B2 (ja) | 2014-12-09 | 2015-12-08 | アクセス制御方法およびシステム、ならびにアクセスポイント |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US10289504B2 (ja) |
| EP (1) | EP3032859B1 (ja) |
| JP (1) | JP6085891B2 (ja) |
| KR (1) | KR101670344B1 (ja) |
| CN (1) | CN105743670B (ja) |
| AU (1) | AU2015264883B2 (ja) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| PT3180942T (pt) * | 2015-04-10 | 2018-03-01 | Ericsson Telefon Ab L M | Atualização de configuração de agregação de wlan |
| CN106789993B (zh) * | 2016-12-09 | 2019-06-14 | 锐捷网络股份有限公司 | Tcp代理方法及装置 |
| CN106993302A (zh) * | 2017-03-28 | 2017-07-28 | 上海斐讯数据通信技术有限公司 | 一种ap设备的测试方法及*** |
| KR102342734B1 (ko) * | 2017-04-04 | 2021-12-23 | 삼성전자주식회사 | Sdn 제어 장치 및 이의 데이터 패킷의 전송 룰 설정 방법 |
| CN107071900A (zh) * | 2017-04-28 | 2017-08-18 | 杭州迪普科技股份有限公司 | 一种用户设备定位方法及装置 |
| CN107659948B (zh) * | 2017-09-21 | 2021-06-11 | 新华三技术有限公司 | 一种控制ap接入的方法及装置 |
| CN108924953B (zh) * | 2018-07-05 | 2020-06-26 | 新华三技术有限公司 | 一种ap的管理方法和装置 |
| CN108990025B (zh) * | 2018-07-26 | 2021-12-21 | 新华三技术有限公司 | 一种物联网通信的方法及装置 |
| US11425789B2 (en) | 2019-09-03 | 2022-08-23 | GeoPost, Inc. | Gateway device |
| CN111601357B (zh) * | 2020-02-29 | 2022-07-12 | 新华三技术有限公司 | 一种路由管理的方法和装置 |
| CN112866434B (zh) * | 2021-01-22 | 2022-07-12 | 新华三大数据技术有限公司 | 一种信息配置方法、装置、电子设备及存储介质 |
| CN113328873B (zh) * | 2021-04-08 | 2022-05-27 | 新华三技术有限公司成都分公司 | 一种云管理平台***及其管理瘦接入点配置的方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006203640A (ja) * | 2005-01-21 | 2006-08-03 | Matsushita Electric Ind Co Ltd | 無線基地局装置及び無線基地局システム |
| JP2012138863A (ja) * | 2010-12-28 | 2012-07-19 | Japan Radio Co Ltd | ネットワークシステム |
| US20130201978A1 (en) * | 2012-02-06 | 2013-08-08 | Pradeep Iyer | Method and System for Partitioning Wireless Local Area Network |
Family Cites Families (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7080158B1 (en) * | 1999-02-09 | 2006-07-18 | Nortel Networks Limited | Network caching using resource redirection |
| US7006467B2 (en) * | 2002-04-29 | 2006-02-28 | Hereuare Communications, Inc. | Method and system for simulating multiple independent client devices in a wired or wireless network |
| US20050152305A1 (en) * | 2002-11-25 | 2005-07-14 | Fujitsu Limited | Apparatus, method, and medium for self-organizing multi-hop wireless access networks |
| US7634230B2 (en) * | 2002-11-25 | 2009-12-15 | Fujitsu Limited | Methods and apparatus for secure, portable, wireless and multi-hop data networking |
| US7678433B2 (en) * | 2003-05-21 | 2010-03-16 | Nippon Kayaku Kabushiki Kaisha | Sealant for liquid crystal and liquid-crystal display cell made with the same |
| WO2005013582A2 (en) * | 2003-07-29 | 2005-02-10 | Thomson Licensing S.A. | Controlling access to a network using redirection |
| WO2005096160A1 (en) * | 2004-03-16 | 2005-10-13 | Thomson Licensing | Proxy dns for web browser request redirection in public hotspot accesses |
| US20070274321A1 (en) * | 2004-03-17 | 2007-11-29 | Jonsson Ulf F | Vlan Mapping For Multi-Service Provisioning |
| US7260276B2 (en) * | 2004-06-30 | 2007-08-21 | Sharp Laboratories Of America, Inc. | Methods and systems for complexity estimation and complexity-based selection |
| US20060026286A1 (en) * | 2004-07-06 | 2006-02-02 | Oracle International Corporation | System and method for managing user session meta-data in a reverse proxy |
| US8167858B2 (en) * | 2005-07-26 | 2012-05-01 | Biofluid Technologies, Llc | Medical waste disposal system assembly |
| US7480504B2 (en) | 2006-05-31 | 2009-01-20 | Motorola, Inc. | Method and system to compensate for failed network access using disparate access technologies |
| CN101141493B (zh) * | 2007-10-11 | 2010-12-01 | 杭州华三通信技术有限公司 | 无线局域网的地址解析方法及接入点 |
| SG191995A1 (en) * | 2011-01-17 | 2013-08-30 | Agency Science Tech & Res | Method and device for mobile data offload |
| CN102137109B (zh) * | 2011-03-18 | 2013-08-28 | 华为技术有限公司 | 一种访问控制方法、接入设备及*** |
| ES2488396T3 (es) * | 2011-03-25 | 2014-08-27 | Airbus Ds Sas | Autenticación en un sistema de comunicaciones |
| CN102217284B (zh) * | 2011-06-17 | 2015-01-21 | 华为技术有限公司 | 地址处理方法及网关设备、ap |
| KR101439534B1 (ko) * | 2011-09-16 | 2014-09-12 | 주식회사 케이티 | AC와 AP의 연동 기반의 WiFi 로밍에서의 웹 리다이렉트 인증 방법 및 장치 |
| US9185056B2 (en) * | 2011-09-20 | 2015-11-10 | Big Switch Networks, Inc. | System and methods for controlling network traffic through virtual switches |
| CN102394949A (zh) | 2011-11-14 | 2012-03-28 | 杭州华三通信技术有限公司 | 无线局域网中ap接入ac的方法、dhcp服务器和ap |
| CN103384392B (zh) | 2012-05-04 | 2016-06-15 | 中兴通讯股份有限公司 | 一种移动终端接入无线接入点的方法和无线接入点 |
| US9447842B2 (en) * | 2012-07-27 | 2016-09-20 | Sram, Llc | Bicycle wheel and counterweight |
| JP5939076B2 (ja) * | 2012-07-31 | 2016-06-22 | ソニー株式会社 | 表示装置、駆動回路、駆動方法、および電子機器 |
| WO2014029443A1 (en) | 2012-08-23 | 2014-02-27 | Telefonaktiebolaget L M Ericsson (Publ) | Access control for a wireless local area network |
| KR101463116B1 (ko) | 2013-01-14 | 2014-11-20 | 주식회사 엘지유플러스 | 연동 무선랜 접속 방법, 이를 위한 장치 및 기록 매체 |
| US9680948B2 (en) * | 2013-03-14 | 2017-06-13 | Arista Networks, Inc. | System and method for device failure notification |
| US9317410B2 (en) * | 2013-03-15 | 2016-04-19 | International Business Machines Corporation | Testing functional correctness and idempotence of software automation scripts |
-
2014
- 2014-12-09 CN CN201410751346.5A patent/CN105743670B/zh not_active Expired - Fee Related
-
2015
- 2015-12-02 EP EP15197448.2A patent/EP3032859B1/en active Active
- 2015-12-03 AU AU2015264883A patent/AU2015264883B2/en not_active Ceased
- 2015-12-08 US US14/962,625 patent/US10289504B2/en not_active Expired - Fee Related
- 2015-12-08 JP JP2015239169A patent/JP6085891B2/ja not_active Expired - Fee Related
- 2015-12-09 KR KR1020150174751A patent/KR101670344B1/ko active IP Right Grant
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006203640A (ja) * | 2005-01-21 | 2006-08-03 | Matsushita Electric Ind Co Ltd | 無線基地局装置及び無線基地局システム |
| JP2012138863A (ja) * | 2010-12-28 | 2012-07-19 | Japan Radio Co Ltd | ネットワークシステム |
| US20130201978A1 (en) * | 2012-02-06 | 2013-08-08 | Pradeep Iyer | Method and System for Partitioning Wireless Local Area Network |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3032859B1 (en) | 2017-11-08 |
| AU2015264883B2 (en) | 2016-07-14 |
| KR20160070026A (ko) | 2016-06-17 |
| US10289504B2 (en) | 2019-05-14 |
| JP6085891B2 (ja) | 2017-03-01 |
| EP3032859A1 (en) | 2016-06-15 |
| CN105743670B (zh) | 2019-02-05 |
| US20160162377A1 (en) | 2016-06-09 |
| KR101670344B1 (ko) | 2016-11-09 |
| AU2015264883A1 (en) | 2016-06-23 |
| CN105743670A (zh) | 2016-07-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6085891B2 (ja) | アクセス制御方法およびシステム、ならびにアクセスポイント | |
| US8539055B2 (en) | Device abstraction in autonomous wireless local area networks | |
| US7849499B2 (en) | Enterprise wireless local area network (LAN) guest access | |
| RU2639696C2 (ru) | Способ, устройство и система поддержания активности сессии доступа по стандарту 802.1Х | |
| JP5967173B2 (ja) | ネットワーク中継装置、ネットワーク中継装置が有するパケット中継処理部の動作モードを設定する方法、およびコンピュータープログラム | |
| US20130182651A1 (en) | Virtual Private Network Client Internet Protocol Conflict Detection | |
| WO2015003566A1 (zh) | 组播域名***中报文传输的方法、装置及*** | |
| CN111901135A (zh) | 一种数据分析方法及装置 | |
| CN102739684B (zh) | 一种基于虚拟IP地址的Portal认证方法及服务器 | |
| US11575649B2 (en) | Supporting dynamic host configuration protocol-based customer premises equipment in fifth generation wireline and wireless convergence | |
| US8611358B2 (en) | Mobile network traffic management | |
| Kärkkäinen et al. | Enabling ad-hoc-style communication in public wlan hot-spots | |
| US20230146807A1 (en) | Supporting dynamic host configuration protocol-based customer premises equipment in fifth generation wireline and wireless convergence | |
| CN106790502B (zh) | 一种基于NAT64前缀的IPv4终端、IPv6服务互通业务的负载均衡*** | |
| CN104168302B (zh) | 设备操控实现方法、***和代理网关 | |
| CN104717640A (zh) | 一种基于定位的无线网络通信的实现方法 | |
| CN102957755B (zh) | 一种地址解析方法、装置及信息传输方法 | |
| CN105812499B (zh) | 通信方法和通信***及虚拟客户终端设备 | |
| CN104468467A (zh) | 一种dhcp报文转发方法和设备 | |
| CN108243261A (zh) | 一种双栈终端的接入控制方法及接入设备 | |
| JP5982706B2 (ja) | セキュアトンネリング・プラットフォームシステムならびに方法 | |
| CN103517341B (zh) | 一种无线局域网中分割流量的方法、***及装置 | |
| CN108307683A (zh) | 通讯方法、微基站、微基站控制器、终端和*** | |
| JP5947763B2 (ja) | 通信システム、通信方法、および、通信プログラム | |
| US11811728B1 (en) | Broadband network gateway (BNG) as dynamic host configuration protocol (DHCP) server |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20161108 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170104 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170116 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6085891 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |