JP6667876B2 - Base station, base station system, and communication method - Google Patents
Base station, base station system, and communication methodDownload PDFInfo
- Publication number
- JP6667876B2 JP6667876B2JP2017087691AJP2017087691AJP6667876B2JP 6667876 B2JP6667876 B2JP 6667876B2JP 2017087691 AJP2017087691 AJP 2017087691AJP 2017087691 AJP2017087691 AJP 2017087691AJP 6667876 B2JP6667876 B2JP 6667876B2
- Authority
- JP
- Japan
- Prior art keywords
- packet
- base station
- communication unit
- received
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Description
Translated fromJapanese本発明は、基地局、基地局システム、通信方法及び基地局システムの通信方法に関する。 The present invention relates to a base station, a base station system, a communication method, and a communication method of a base station system.
無線通信可能な不特定の複数の端末と無線通信して無線LAN(Local Area Network)を形成するための基地局(アクセスポイント)が知られている。 2. Description of the Related Art A base station (access point) for forming a wireless LAN (Local Area Network) by wirelessly communicating with a plurality of unspecified terminals capable of wireless communication is known.
従来、アクセスポイントにおける、無線LANに所属している2つの無線通信可能な端末の間の通信を中継する設定と、無線LAN内のセキュリティ性を確保するために、2つの端末の間の通信を中継しない設定と、の間で、設定を切り替え可能な端末の技術がある(例えば、特許文献1参照)。 2. Description of the Related Art Conventionally, in an access point, a setting for relaying communication between two wirelessly communicable terminals belonging to a wireless LAN, and a communication between two terminals for securing security in the wireless LAN. There is a technology of a terminal that can switch the setting between a setting that does not relay and a setting that does not relay (for example, see Patent Document 1).
特許文献1に記載の端末である無線通信機器は、所定の条件が満たされると判断される場合に、アクセスポイントの設定を、他の無線通信機器と無線通信不可能な設定から、他の無線通信装置と無線通信可能な設定に変更するための特定処理を実行する。 When it is determined that the predetermined condition is satisfied, the wireless communication device that is the terminal described in Patent Literature 1 changes the setting of the access point from the setting that disables wireless communication with another wireless communication device to another wireless communication device. A specific process for changing to a setting that allows wireless communication with the communication device is executed.
こうすることで、無線通信機器のそれぞれは、アクセスポイントを介した無線通信機器同士の通信を、実行可能な状態と実行不可能な状態をそれぞれ一方から他方へ変更する。 By doing so, each of the wireless communication devices changes the executable state and the unexecutable state of communication between the wireless communication devices via the access point from one to the other.
ところで、基地局は、端末と無線通信することで無線LANを形成し、外部ネットワークとも通信可能に接続されている場合がある。この場合に、例えば、同一のネットワーク上に複数の基地局が設置される場合がある。 By the way, a base station may form a wireless LAN by performing wireless communication with a terminal, and may be communicably connected to an external network. In this case, for example, a plurality of base stations may be installed on the same network.
例えば、一つの基地局に接続されている無線通信可能に接続されている端末は、他の基地局と無線通信可能に接続された端末と、上記2つの基地局を介して無線通信することができる。しかしながら、従来、このような場合に、端末が、ある基地局から、当該基地局とは別の基地局と無線通信可能に接続された別の端末と、無線通信することができないようにすることができない。そのため、従来の基地局を用いた無線通信では、端末同士間の通信のセキュリティ性に問題がある。 For example, a terminal connected to one base station and connected to enable wireless communication can perform wireless communication with a terminal connected to another base station so as to enable wireless communication via the two base stations. it can. However, conventionally, in such a case, it is necessary to prevent a terminal from performing wireless communication from a certain base station to another terminal wirelessly connected to another base station different from the base station. Can not. Therefore, conventional wireless communication using a base station has a problem in the security of communication between terminals.
そこで、本発明は、セキュリティ性が向上された基地局等を提供する。 Therefore, the present invention provides a base station and the like with improved security.
本発明の一態様に係る基地局(第1基地局)は、端末と無線通信する第1通信部と、第2通信部と、前記第1通信部を介して前記端末からIPパケットを受信した場合に、受信した前記IPパケットのIPヘッダに含まれる所定のフィールドの値を、前記所定のフィールドに格納されている値に依存しない固定値に変更する変更部と、前記所定のフィールドの値を前記固定値に変更したIPパケットを、前記第2通信部を介して転送する制御部と、を備える。 A base station (a first base station) according to one aspect of the present invention receives a first communication unit that wirelessly communicates with a terminal, a second communication unit, and an IP packet from the terminal via the first communication unit. A changing unit that changes a value of a predetermined field included in an IP header of the received IP packet to a fixed value that does not depend on a value stored in the predetermined field; A control unit that transfers the IP packet changed to the fixed value via the second communication unit.
このような構成によれば、基地局は、受信したIPパケットを、端末から無線通信によって受信したIPパケットか、外部ネットワーク等の他のネットワークから受信したIPパケットかを区別することができる。そのため、当該IPパケットを受信した別の基地局は、当該IPパケットを、無線通信可能な端末に転送してよいか否かを判定することができる。つまり、このような構成によれば、複数の基地局を介して通信する端末間の通信を禁止することができる。そのため、基地局による通信のセキュリティ性は、向上される。 According to such a configuration, the base station can distinguish whether the received IP packet is an IP packet received from a terminal by wireless communication or an IP packet received from another network such as an external network. Therefore, another base station that has received the IP packet can determine whether the IP packet can be transferred to a terminal capable of wireless communication. That is, according to such a configuration, communication between terminals communicating via a plurality of base stations can be prohibited. Therefore, the security of communication by the base station is improved.
また、前記所定のフィールドは、TTL(Time to Live)を格納するフィールドであり、前記変更部は、前記TTLの値を前記固定値に変更してもよい。 The predetermined field may be a field for storing a TTL (Time to Live), and the change unit may change the value of the TTL to the fixed value.
一般的に、TTLは、IPパケットの内容に影響を与えずに、容易に変更することができる。そのため、このような構成によれば、簡便に、IPパケットを、転送可能か否かを区別させることができる。 Generally, the TTL can be easily changed without affecting the contents of the IP packet. Therefore, according to such a configuration, it is possible to easily determine whether the IP packet can be transferred.
また、前記制御部は、ユーザにより設定された前記固定値を取得してもよい。 Further, the control unit may acquire the fixed value set by a user.
例えば、制御部は、転送を禁止するためIPパケットのIPヘッダに含まれる所定のフィールドに格納されるべき固定値の設定をユーザから取得し、取得した当該固定値を記憶部に記憶させる。こうすることで、固定値は、ユーザが所望の値に設定され得る。そのために、ユーザ以外の部外者に固定値が知られにくくなることから、基地局による通信のセキュリティ性は、向上される。 For example, the control unit acquires from a user a setting of a fixed value to be stored in a predetermined field included in an IP header of an IP packet to prohibit transfer, and stores the acquired fixed value in the storage unit. In this way, the fixed value can be set to a value desired by the user. This makes it difficult for outsiders other than the user to know the fixed value, thereby improving the security of communication by the base station.
また、前記制御部は、前記第2通信部と通信可能に接続される他の基地局へ、前記第2通信部を介して前記固定値をさらに送信してもよい。 The control unit may further transmit the fixed value to another base station communicably connected to the second communication unit via the second communication unit.
このような構成によれば、複数の基地局が設置されるネットワークにおいて、1つの基地局が他の基地局にIPパケットの転送可否の判定のための情報を送信することができる。つまり、同一のネットワーク上に存在する複数の基地局は、IPパケットの転送可否の判定のための共通の情報を取得することができる。そのため、このような構成によれば、簡便に、複数の基地局がIPパケットの転送可否の判定のための情報を共有できる。 According to such a configuration, in a network in which a plurality of base stations are installed, one base station can transmit information for determining whether to transfer an IP packet to another base station. That is, a plurality of base stations existing on the same network can acquire common information for determining whether or not to transfer an IP packet. Therefore, according to such a configuration, a plurality of base stations can easily share information for determining whether to transfer an IP packet.
また、本発明の一態様に係る基地局(第2基地局)は、端末と無線通信する第1通信部と、第2通信部と、前記第2通信部を介してIPパケットを受信した場合に、受信した前記IPパケットのIPヘッダに含まれる所定のフィールドの値が予め定められた固定値であるとき、受信した前記IPパケットの前記第1通信部を介した転送を禁止する制御部と、を備える。 A base station (second base station) according to an aspect of the present invention may include a first communication unit that wirelessly communicates with a terminal, a second communication unit, and a case where an IP packet is received via the second communication unit. A controller configured to prohibit transfer of the received IP packet through the first communication unit when a value of a predetermined field included in an IP header of the received IP packet is a predetermined fixed value; , Is provided.
このような構成によれば、基地局は、IPパケットに含まれる情報によって、当該IPパケットを転送するか否かを判定することができる。そのため、IPパケットに含まれる情報が制御されることにより、当該基地局は、IPパケットの、複数の端末の間の通信を禁止することができる。そのため、基地局によれば、通信のセキュリティ性は、向上される。 According to such a configuration, the base station can determine whether to transfer the IP packet based on information included in the IP packet. Therefore, by controlling information included in the IP packet, the base station can prohibit communication of the IP packet between a plurality of terminals. Therefore, according to the base station, the security of communication is improved.
また、前記所定のフィールドは、TTLを格納するフィールドでもよく、前記固定値は、TTLの値であり、且つ2以上でもよい。 Further, the predetermined field may be a field for storing TTL, and the fixed value may be a TTL value and may be two or more.
一般的に、TTLは、IPパケットの内容に影響を与えずに、容易に変更することができる。そのため、このような構成によれば、簡便に、IPパケットを、転送可能か否かを区別させることができる。 Generally, the TTL can be easily changed without affecting the contents of the IP packet. Therefore, according to such a configuration, it is possible to easily determine whether the IP packet can be transferred.
また、本発明の一態様に係る基地局(第2基地局)は、さらに、記憶部を備え、前記制御部は、前記第2通信部と通信可能に接続される他の基地局から、転送を禁止するため前記所定のフィールドに格納されるべき固定値を、前記第2通信部を介して受信した場合に、受信した前記固定値を前記記憶部に記憶させ、前記第2通信部を介してIPパケットを受信した場合に、受信した前記IPパケットのIPヘッダに含まれる所定のフィールドの値が前記固定値であるとき、受信した前記IPパケットの、前記第1通信部を介した転送を禁止してもよい。 Further, the base station (second base station) according to one aspect of the present invention further includes a storage unit, and the control unit transfers the data from another base station communicably connected to the second communication unit. When a fixed value to be stored in the predetermined field to prohibit is received via the second communication unit, the received fixed value is stored in the storage unit, and the received fixed value is stored in the second communication unit. When the IP packet is received and the value of a predetermined field included in the IP header of the received IP packet is the fixed value, the transfer of the received IP packet via the first communication unit is performed. It may be prohibited.
このような構成によれば、複数の基地局が設置されるネットワークにおいて、1つの基地局が他の基地局にIPパケットの転送可否の判定のための情報を送信することができる。つまり、同一のネットワーク上に存在する複数の基地局は、IPパケットの転送可否の判定のための共通の情報を取得することができる。そのため、このような構成によれば、簡便に、複数の基地局がIPパケットの転送可否の判定のための情報を共有して、当該情報を転送可否の判定に用いることができる。 According to such a configuration, in a network in which a plurality of base stations are installed, one base station can transmit information for determining whether to transfer an IP packet to another base station. That is, a plurality of base stations existing on the same network can acquire common information for determining whether or not to transfer an IP packet. Therefore, according to such a configuration, a plurality of base stations can easily share information for determining whether to transfer an IP packet and use the information for determining whether to transfer.
また、本発明の一態様に係る基地局は、第1基地局における、前記第1通信部、前記第2通信部、前記変更部及び前記制御部と、第2基地局における、前記第1通信部、前記第2通信部及び前記制御部と、を備えてもよい。 In addition, the base station according to an aspect of the present invention includes the first communication unit, the second communication unit, the change unit, and the control unit in the first base station, and the first communication unit in the second base station. Unit, the second communication unit and the control unit.
つまり。本発明の一態様に係る基地局は、基地局(第1基地局)の機能構成と、基地局(第2基地局)の機能構成とを備えてもよい。 I mean. A base station according to one embodiment of the present invention may include a functional configuration of a base station (first base station) and a functional configuration of a base station (second base station).
このような構成によれば、基地局は、受信したIPパケットを、無線通信によって受信したIPパケットか、外部ネットワーク等の他のネットワークから受信したIPパケットかを区別させることができる。さらに、基地局は、このようなIPパケットを受信した場合に、当該IPパケットを、無線通信可能な端末に転送してよいか否かを判定することができる。つまり、このような構成によれば、複数の端末の間の通信を禁止することができる。そのため、本発明に係る基地局システムによれば、通信のセキュリティ性は、向上される。 According to such a configuration, the base station can distinguish the received IP packet from an IP packet received by wireless communication or an IP packet received from another network such as an external network. Furthermore, when such an IP packet is received, the base station can determine whether the IP packet can be transferred to a terminal capable of wireless communication. That is, according to such a configuration, communication between a plurality of terminals can be prohibited. Therefore, according to the base station system of the present invention, the security of communication is improved.
また、本発明の一態様に係る基地局システムは、基地局(第1基地局)の機能構成と、基地局(第2基地局)の機能構成とを備える基地局を複数備える基地局システムであって、複数の前記基地局のそれぞれが備える前記第2通信部は、通信可能に接続されている。 A base station system according to one embodiment of the present invention is a base station system including a plurality of base stations each including a functional configuration of a base station (first base station) and a functional configuration of a base station (second base station). In addition, the second communication units included in each of the plurality of base stations are communicably connected.
このような構成によれば、基地局は、受信したIPパケットを、無線通信によって受信したIPパケットか、外部ネットワーク等の他のネットワークから受信したIPパケットかを区別させることができる。また、当該IPパケットを受信した他の基地局は、当該IPパケットを、無線通信可能な端末に転送してよいか否かを判定することができる。つまり、このような構成によれば、複数の端末の間の通信を禁止することができる。そのため、本発明に係る基地局システムによれば、通信のセキュリティ性は、向上される。 According to such a configuration, the base station can distinguish the received IP packet from an IP packet received by wireless communication or an IP packet received from another network such as an external network. Further, another base station that has received the IP packet can determine whether the IP packet can be transferred to a terminal capable of wireless communication. That is, according to such a configuration, communication between a plurality of terminals can be prohibited. Therefore, according to the base station system of the present invention, the security of communication is improved.
また、本発明の一態様に係る通信方法(第1通信方法)は、端末と無線通信する第1通信部と、第2通信部とを備える基地局の通信方法であって、端末からIPパケットを、前記第1通信部を介して受信した場合に、受信した前記IPパケットのIPヘッダに含まれる所定のフィールドの値を、前記所定のフィールドに格納されている値に依存しない固定値に変更するステップと、前記所定のフィールドの値を前記固定値に変更したIPパケットを、前記第2通信部を介して転送するステップと、を含む。 Further, a communication method (first communication method) according to one aspect of the present invention is a communication method of a base station including a first communication unit that wirelessly communicates with a terminal and a second communication unit, wherein the terminal transmits an IP packet. Changes the value of a predetermined field included in the IP header of the received IP packet to a fixed value independent of the value stored in the predetermined field And transferring the IP packet in which the value of the predetermined field has been changed to the fixed value via the second communication unit.
このような構成によれば、本発明の一態様に係る第1通信方法を実行する装置の一例である基地局は、受信したIPパケットを、無線通信によって受信したIPパケットか、外部ネットワーク等の他のネットワークから受信したIPパケットかを区別させることができる。そのため、当該IPパケットを受信した本発明の一態様に係る通信方法を実行する装置の一例である他の基地局は、当該IPパケットを、無線通信可能な端末に転送してよいか否かを判定することができる。つまり、このような構成によれば、複数の端末の間の通信を禁止することができる。そのため、このような通信方法によれば、通信のセキュリティ性は、向上される。 According to such a configuration, the base station, which is an example of an apparatus that executes the first communication method according to an aspect of the present invention, converts a received IP packet into an IP packet received by wireless communication or an external network or the like. It can be distinguished from an IP packet received from another network. Therefore, another base station that is an example of an apparatus that executes the communication method according to an aspect of the present invention that receives the IP packet determines whether the IP packet can be transferred to a terminal capable of wireless communication. Can be determined. That is, according to such a configuration, communication between a plurality of terminals can be prohibited. Therefore, according to such a communication method, the security of communication is improved.
また、本発明の一態様に係る通信方法(第2通信方法)は、端末と無線通信する第1通信部と、第2通信部とを備える基地局の通信方法であって、IPパケットを、前記第2通信部を介して受信した場合に、受信した前記IPパケットのIPヘッダに含まれる所定のフィールドの値を取得するステップと、取得した前記所定のフィールドの値が固定値であるとき、受信した前記IPパケットを、前記第1通信部を介した端末への転送を禁止するステップと、を含む。 Further, a communication method (second communication method) according to an aspect of the present invention is a communication method of a base station including a first communication unit that wirelessly communicates with a terminal and a second communication unit, wherein the IP packet includes: A step of obtaining a value of a predetermined field included in an IP header of the received IP packet when receiving via the second communication unit, and when the obtained value of the predetermined field is a fixed value, Prohibiting transfer of the received IP packet to the terminal via the first communication unit.
このような構成によれば、本発明の一態様に係る第2通信方法を実行する装置の一例である基地局は、IPパケットに含まれる情報によって、当該IPパケットを転送するか否かを判定することができる。そのため、IPパケットに含まれる情報が制御されることにより、当該基地局は、IPパケットの、複数の端末の間の通信を禁止することができる。そのため、このような通信方法によれば、通信のセキュリティ性は、向上される。 According to such a configuration, the base station, which is an example of an apparatus that executes the second communication method according to an aspect of the present invention, determines whether to transfer the IP packet based on information included in the IP packet. can do. Therefore, by controlling information included in the IP packet, the base station can prohibit communication of the IP packet between a plurality of terminals. Therefore, according to such a communication method, the security of communication is improved.
また、本発明の一態様に係る通信方法は、上記第1通信方法と、上記第2通信方法とを含む。 Further, a communication method according to one aspect of the present invention includes the first communication method and the second communication method.
このような構成によれば、本発明の一態様に係る通信方法を実行する装置の一例である基地局は、受信したIPパケットを、端末から無線通信によって受信したIPパケットか、インターネット等の外部ネットワークから受信したIPパケットかを区別することができる。さらに、本発明の一態様に係る通信方法を実行する装置の一例である基地局は、当該IPパケットを受信した場合には、当該IPパケットを、端末に転送してよいか否かを判定することができる。つまり、このような構成によれば、複数の本発明の一態様に係る通信方法を実行する装置の一例である基地局を介して通信する端末間の通信を禁止することができる。そのため、本発明の一態様に係る通信方法によれば、通信のセキュリティ性は、向上される。 According to such a configuration, the base station, which is an example of an apparatus that executes the communication method according to one embodiment of the present invention, converts a received IP packet into an IP packet received from a terminal by wireless communication or an external It is possible to distinguish between IP packets received from the network. Furthermore, when the base station, which is an example of an apparatus that executes the communication method according to an aspect of the present invention, receives the IP packet, the base station determines whether the IP packet can be transferred to the terminal. be able to. That is, according to such a configuration, it is possible to prohibit communication between terminals communicating via a base station, which is an example of a device that executes a plurality of communication methods according to one embodiment of the present invention. Therefore, according to the communication method of one embodiment of the present invention, security of communication is improved.
また、本発明の一態様に係る基地局システムの通信方法は、複数の基地局を備える基地局システムの通信方法であって、上記第1通信方法と、上記第2通信方法とを含む。 A communication method of a base station system according to an aspect of the present invention is a communication method of a base station system including a plurality of base stations, and includes the first communication method and the second communication method.
このような構成によれば、本発明の一態様に係る基地局システムの通信方法を実行する装置の一例である基地局は、受信したIPパケットを、無線通信によって受信したIPパケットか、外部ネットワーク等の他のネットワークから受信したIPパケットかを区別させることができる。また、当該IPパケットを受信した本発明の一態様に係る基地局システムの通信方法を実行する装置の一例である他の基地局は、当該IPパケットを、無線通信可能な端末に転送してよいか否かを判定することができる。つまり、このような構成によれば、複数の端末の間の通信を禁止することができる。そのため、このような基地局システムの通信方法によれば、通信のセキュリティ性は、向上される。 According to such a configuration, the base station, which is an example of an apparatus that executes the communication method of the base station system according to one embodiment of the present invention, converts a received IP packet into an IP packet received by wireless communication or an external network. For example, an IP packet received from another network. Another base station that is an example of an apparatus that executes the communication method of the base station system according to one aspect of the present invention that receives the IP packet may transfer the IP packet to a terminal capable of wireless communication. Can be determined. That is, according to such a configuration, communication between a plurality of terminals can be prohibited. Therefore, according to the communication method of the base station system, communication security is improved.
なお、本発明は、通信方法及び基地局システムの通信方法に含まれるステップをコンピュータに実行させるプログラムとして実現されてもよい。また、本発明は、そのプログラムを記録したコンピュータによって読み取り可能なCD−ROMなどの記録媒体として実現されてもよい。また、本発明は、そのプログラムを示す情報、データ又は信号として実現されてもよい。そして、それらプログラム、情報、データ及び信号は、インターネット等の通信ネットワークを介して配信されてもよい。 The present invention may be realized as a program that causes a computer to execute steps included in a communication method and a communication method of a base station system. Further, the present invention may be realized as a recording medium such as a CD-ROM, which can be read by a computer that records the program. Further, the present invention may be realized as information, data or a signal indicating the program. Then, these programs, information, data, and signals may be distributed via a communication network such as the Internet.
本発明の基地局等によれば、セキュリティ性が向上される。 According to the base station and the like of the present invention, security is improved.
以下、実施の形態に係る基地局、基地局システム、通信方法及び基地局システムの通信方法について、図面を参照しながら説明する。なお、以下で説明する実施の形態は、いずれも本発明の一具体例を示すものである。以下の実施の形態で示される数値、構成要素、構成要素の配置位置及び接続形態、ステップ、ステップの順序などは、一例であり、本発明を限定する主旨ではない。また、以下の実施の形態における構成要素のうち、最上位概念を示す独立請求項に記載されていない構成要素については、任意の構成要素として説明される。なお、同一の構成要素及び動作には同一の符号を付し、説明を省略する場合がある。 Hereinafter, a base station, a base station system, a communication method, and a communication method of a base station system according to an embodiment will be described with reference to the drawings. Each of the embodiments described below shows one specific example of the present invention. Numerical values, constituent elements, arrangement positions and connection forms of constituent elements, steps, order of steps, and the like shown in the following embodiments are merely examples, and do not limit the present invention. In addition, among the components in the following embodiments, components not described in the independent claims indicating the highest concept are described as arbitrary components. The same components and operations are denoted by the same reference numerals, and description thereof may be omitted.
(実施の形態)
[基地局システムの構成]
図1を参照して、本実施の形態に係る基地局を含む基地局システムの構成について説明する。(Embodiment)
[Configuration of base station system]
With reference to FIG. 1, the configuration of the base station system including the base station according to the present embodiment will be described.
図1は、実施の形態に係る基地局を含む基地局システムの構成を示す図である。 FIG. 1 is a diagram showing a configuration of a base station system including a base station according to the embodiment.
図1に示すように、本実施の形態における基地局システム100が備える複数の基地局110、120は、Wi−Fi(登録商標)等の近距離無線通信を介して、無線通信可能な端末400、400a、400bと通信可能に接続される。 As shown in FIG. 1, a plurality of
また、複数の基地局同士は、LAN(Local Area Network)200を介して、互いに通信可能に接続されている。また、基地局のそれぞれは、LANを介してインターネット等の外部ネットワーク300と通信可能に接続されている。基地局同士の通信の接続方法は、有線又は無線であればよく、限定されないが、本実施の形態においては、基地局同士は、有線によって通信可能に接続されている。 The plurality of base stations are communicably connected to each other via a LAN (Local Area Network) 200. Each of the base stations is communicably connected to an
なお、図1には、説明のために実施の形態に係る基地局システム100が備える基地局を2台記載しているが、LANを形成する基地局の台数は、2台以上の複数あればよく、限定されるものではない。 Although FIG. 1 illustrates two base stations included in the
基地局システム100は、同一のネットワーク上にアクセスポイントとなる複数の基地局を備えるシステムである。本実施の形態において、基地局システム100は、LAN200を介して互いに接続された基地局である基地局110及び基地局120を備える。なお、基地局110は、第1基地局に相当し、基地局120は、第2基地局に相当する。 The
基地局110及び基地局120は、本発明に係る基地局の一例であり、無線通信可能な端末400、400a、400bと無線通信するアクセスポイントである。例えば、基地局110は、端末400からIP(Internet Protocol)パケットを受信した場合に、当該IPパケットに含まれる宛先アドレスを取得し、当該宛先アドレスへLAN200を介して受信したIPパケットを転送する。同様に、例えば、基地局120は、端末400bからIPパケットを受信した場合に、当該IPパケットに含まれる宛先アドレスを取得し、当該宛先アドレスへLAN200を介して受信したIPパケットを転送する。 The
[基地局の構成]
続いて、図2を参照して、基地局110及び基地局120の構成の詳細について説明する。[Configuration of base station]
Subsequently, the configuration of the
図2は、実施の形態に係る基地局110、120の特徴的な機能構成を示すブロック図である。 FIG. 2 is a block diagram showing a characteristic functional configuration of
図2に示すように、基地局(第1基地局)110は、第1通信部111と、第2通信部112と、変更部113と、制御部114と、記憶部115とを備える。 As shown in FIG. 2, the base station (first base station) 110 includes a
第1通信部111は、端末400、400aと無線通信するための通信インターフェースである。 The
第2通信部112は、LAN200を介して、基地局120等のLAN200を介して通信可能に接続された基地局システム100が備える他の基地局、外部ネットワーク300等と通信するための通信インターフェースである。例えば第2通信部112は、LAN200を介して基地局120が備える第2通信部122と通信可能に接続されている。 The
変更部113は、第1通信部111を介してIPパケットを受信した場合に、当該IPパケットのIPヘッダに含まれる所定のフィールドの値を、当該所定のフィールドに格納されている値に依存しない予め定められた固定値に変更する。ここで、所定のフィールドとは、例えば、TOS(Type of Service)、Flags、TTL(Time to Live)等である。つまり、変更部113は、例えば、第1通信部111を介して受信したIPパケットのTTLの値を、予め定められた固定値に変更する。 When receiving the IP packet via the
変更部113は、例えば、CPU(Central Processing Unit)と、記憶部115に記憶されている制御プログラムなどによって実現される。 The changing
制御部114は、第1通信部111又は第2通信部112を介して受信したIPパケットを、第1通信部111又は第2通信部112を介して転送する制御をする。制御部114は、例えば、第1通信部111又は第2通信部112を介して受信したIPパケットに含まれる宛先アドレスを取得し、取得した宛先アドレスに応じて、第1通信部111又は第2通信部112を介してIPパケットを転送する。 The
また、制御部114は、第1通信部111を介して受信したIPパケットのIPヘッダに含まれる所定のフィールドの値を、変更部113によって予め定められた固定値に変更されたIPパケットを、第2通信部112を介して転送する。 Further, the
また、制御部114は、IPパケットのIPヘッダに含まれる所定のフィールドの値の変更後の固定値を、第2通信部112を介して基地局システム100が備える基地局120等の他の基地局へ送信する。 Further, the
制御部114は、例えば、CPUと、記憶部115に記憶されている制御プログラムなどによって実現される。 The
なお、変更部113と制御部114とは、1つのCPUによって一体的に形成されていてもよい。 The changing
記憶部115は、変更部113及び制御部114が制御プログラムを実行するときに使用するワークエリアとして用いられる。 The
記憶部115は、例えば、揮発性のメモリ及び不揮発性のメモリのいずれか、または双方から構成される。揮発性のメモリとしては、例えば、RAM(Random Access Memory)等である。不揮発性のメモリとしては、例えば、ROM(Read Only Memory)、HDD(Hard Disk Drive)、SSD(Solid State Drive)等である。 The
また、記憶部115には、第1通信部111を介して受信したIPパケットのIPヘッダに含まれる所定のフィールドの値として上書き変更すべき固定値が記憶されている。例えば、記憶部115には、所定のフィールドとしてTTL、及び、固定値として0又は1ではない値、例えば65という値が記憶されている。 The
ここで、例えば、記憶部115のTTLに固定値として65が記憶されていた場合には、変更部113は、第1通信部111を介してIPパケットを受信すると、当該IPパケットのIPヘッダに含まれるフィールドであるTTLの値を65に変更する。次に、制御部114は、TTLの値が固定値である65に変更されたIPパケットを、第2通信部112を介して基地局システム100が備える基地局120等の他の基地局へ送信するのである。 Here, for example, when 65 is stored as a fixed value in the TTL of the
基地局(第2基地局)120は、第1通信部121と、第2通信部122と、制御部124と、記憶部125とを備える。 The base station (second base station) 120 includes a
第1通信部121は、端末400bと無線通信するための通信インターフェースである。 The
第2通信部122は、LAN200を介して、基地局110等のLAN200を介して通信可能に接続された基地局システム100が備える他の基地局、外部ネットワーク300等と通信するための通信インターフェースである。例えば第2通信部122は、LAN200を介して基地局110が備える第2通信部112と通信可能に接続されている。 The
制御部124は、第1通信部121又は第2通信部122を介して受信したIPパケットを、第1通信部121又は第2通信部122を介して転送する制御をする。制御部124は、例えば、第1通信部121又は第2通信部122を介して受信したIPパケットに含まれる宛先アドレスを取得し、取得した宛先アドレスに応じて、第1通信部121又は第2通信部122を介してIPパケットを転送する。 The
また、制御部124は、第2通信部122を介してIPパケットを受信した場合に、当該IPパケットのIPヘッダに含まれる所定のフィールドの値が記憶部125に予め記憶されている固定値であるとき、当該IPパケットの第1通信部111を介した転送を禁止する。こうすることで、基地局120は、基地局110が例えば端末400から受信したIPパケットを、端末400bへ転送することを禁止できる。 When receiving the IP packet via the
例えば、所定のフィールドがTTLとして予め設定されている場合に、制御部124は、第2通信部122を介して受信したIPパケットにおけるTTLの値が0又は1ではない記憶部125に予め記憶されている固定値と一致するとき、第2通信部122を介して取得したIPパケットの、第1通信部121を介した転送を禁止する。 For example, when the predetermined field is set in advance as TTL, the
制御部124は、ユーザにより設定された、転送を禁止するためIPパケットのIPヘッダに含まれる所定のフィールドに格納されるべき固定値を取得してもよい。制御部124がユーザから固定値の設定を取得する方法は、特に限定されるものではないが、例えば、予め設定されたファイルから読み込む方法でもよいし、HTTP(Hypertext Transfer Protocol)などの通信によって取得する方法でもよい。同様に、制御部114は、ユーザにより設定された固定値を取得してもよい。 The
なお、制御部124は、基地局システム100が備える他の基地局から、転送を禁止するためIPパケットのIPヘッダに含まれる所定のフィールドに格納されるべき固定値を、第2通信部122を介して受信した場合に、当該固定値を記憶部125に記憶させてもよい。また、制御部124は、第2通信部122を介してIPパケットを受信した場合に、当該IPパケットのIPヘッダに含まれる所定のフィールドの値が記憶部125に記憶させた固定値であるとき、当該IPパケットの、第1通信部121を介した転送を禁止する。このように、固定値は、基地局システム100が備える他の基地局から送信された値を採用してもよい。 The
制御部124は、例えば、CPUと、記憶部125に記憶されている制御プログラムなどによって実現される。 The
記憶部125は、制御部124が制御プログラムを実行するときに使用するワークエリアとして用いられる。 The
記憶部125は、例えば、揮発性のメモリ及び不揮発性のメモリのいずれか、または双方から構成される。揮発性のメモリとしては、例えば、RAM等である。不揮発性のメモリとしては、例えば、ROM、HDD、SSD等である。 The
また、記憶部125には、第2通信部122を介して受信したIPパケットを、第1通信部121を介して転送するか否かを判定するための固定値が記憶されている。例えば、記憶部125には、所定のフィールドとしてTTL、及び、固定値として65という値が記憶されている。制御部124は、第2通信部122を介してIPパケットを受信した場合に、当該IPパケットのTTLの値が65だったとき、当該IPパケットの第1通信部121を介した転送を禁止する。例えば、制御部124は、第2通信部122を介してIPパケットを受信した場合に、当該IPパケットのTTLの値が65であったとき、当該IPパケットの宛先アドレスが端末400bだったとしても、当該IPパケットを端末400bへは転送せず、破棄する。 Further, the
なお、TTLが変更された後の値である固定値は、特に限定されるものではないが、例えば、65が採用されることが好ましい。一般的に、TTLには、64又は128が採用され得る。そのため、固定値として65が採用されることにより、128よりも小さく64よりも大きい値の中で、最も128から離れた値となる。つまり、TTLの値が128から減算された場合に、64よりも大きい値の中で、128から最も遠い値となる。これにより、誤った転送の禁止が抑制され得る。 Note that the fixed value that is the value after the TTL is changed is not particularly limited, but for example, 65 is preferably used. Generally, 64 or 128 can be adopted for TTL. Therefore, by adopting 65 as the fixed value, the value farthest from 128 among the values smaller than 128 and larger than 64 is adopted. That is, when the value of TTL is subtracted from 128, the value becomes the farthest from 128 among the values larger than 64. Thereby, the prohibition of erroneous transfer can be suppressed.
また、基地局120は、基地局110の変更部113と同じ機能を持つ変更部123を有してもよい。 Further,
変更部123は、第1通信部121を介してIPパケットを受信した場合に、当該IPパケットのIPヘッダに含まれる所定のフィールドの値を、当該所定のフィールドに格納されている値に依存しない固定値に変更する。変更部123は、例えば、第1通信部121を介して受信したIPパケットのTTLの値を、予め定められた固定値に変更する。変更部123は、例えば、CPUと、記憶部125に記憶されている制御プログラムなどによって実現される。なお、変更部123と制御部124とは、1つのCPUによって一体的に形成されていてもよい。 When receiving the IP packet via the
このように、基地局120は、第1通信部121を介してIPパケットを受信した場合に、基地局110と同様の処理を実行して、第2通信部122からIPパケットを転送してもよい。言い換えると、基地局110及び基地局120は、いずれも上述した基地局110及び基地局120が実行した動作を実行してもよい。例えば、基地局120が、端末400bからIPパケットを受信した場合に、TTLの値を固定値に変更してもよい。また、基地局110は、第2通信部112を介してIPパケットを受信した場合に、IPパケットのIPヘッダに含まれるフィールドであるTTLの値を取得し、取得したTTLの値から、第1通信部111を介した当該IPパケットの転送を禁止する(転送を実行する)か否かの判定をしてもよい。 As described above, when receiving the IP packet via the
つまり、基地局110は、さらに基地局120の機能を有してもよい。また、基地局120は、さらに基地局110の機能を有してもよい。その場合、基地局110及び基地局120の通信部は、機能を共有した1つの第1通信部及び1つの第2通信部で構成されてもよい。 That is, the
続いて、図3A及び図3Bを参照して、本実施の形態に係る基地局システム100において送受信されるIPパケットの一具体例について説明する。 Next, a specific example of an IP packet transmitted and received in
図3Aは、IPパケットの構成を説明するための図である。図3Bは、IPヘッダの構成を説明するための図である。 FIG. 3A is a diagram illustrating the configuration of an IP packet. FIG. 3B is a diagram for explaining the configuration of the IP header.
図3Aに示すように、IPパケット500には、IPヘッダ510と、データ520とが格納されている。 As shown in FIG. 3A, the
IPヘッダ510は、IPパケット500の冒頭部に付けられる。IPヘッダ510には、IPバージョン、送信元アドレス、宛先アドレス等の情報が格納されている。 The
データ520は、端末を操作するユーザが送信したいデータである。つまり、ユーザは、端末を操作して、データ520を送信する場合、データ520を含むIPパケット500を送信する。
図3Bに示すように、IPヘッダ510には、TOS511、Flags512、TTL513等のフィールドを含む。 As shown in FIG. 3B, the
TOS511は、IPパケットの転送の優先度等に関する情報が格納されるフィールドである。 The
Flags512は、IPパケット500のパケット分割に関する情報が格納されるフィールドである。
TTL513は、IPパケット500の寿命に関する情報を含むTTLの値が格納されるフィールドである。例えばTTL513には、一般的に、64又は128という値が設定される。TTL513の値(具体的には、TTL513に格納されている値)は、ルータ等の通信機器に転送される度に、当該通信機器によって、値を減算される。TTL513の値が減算されて0となった場合、通信機器はIPパケット500を転送せずに破棄する。 The
変更部113は、IPパケット500のIPヘッダ510に含まれるフィールドであるTOS511、Flags512、又は、TTL513に格納されているいずれかの値を変更する。具体的には、変更部113は、一般的に64又は128という所定の値が設定されるTTL513の値を、2以上の固定値に変更するとよい。こうすることで、IPパケット500が転送される他の基地局が、基地局110の第1通信部111を介して受信したIPパケットであることを判定することができる。上述した固定値の例としての値65は、外部ネットワーク300から到来したパケットが経路途上のルータ等の通信機器に転送されるたびに減算されたとしても、実際の値として生じにくい値である、という意味を持つ。 The
[基地局の動作]
続いて、以上のように構成された基地局110及び基地局120のそれぞれの動作の詳細について説明する。なお、上述したように、基地局110と基地局120とは、受信したIPパケットに対して同様の処理をしてもかまわない。以下では、説明のために、基地局110が端末400からIPパケットを受信した場合、また、基地局120がLAN200を介してIPパケットを受信した場合について説明する。[Operation of base station]
Next, details of the operations of the
図4は、実施の形態に係る基地局(第1基地局110)における、IPパケットの所定のフィールドを固定値に変更する処理手順の一具体例を示すフローチャートである。 FIG. 4 is a flowchart illustrating a specific example of a processing procedure for changing a predetermined field of an IP packet to a fixed value in the base station (first base station 110) according to the embodiment.
図4に示すように、制御部114は、第1通信部111を介してIPパケットを受信したか否かを判定する(ステップS101)。制御部114は、第1通信部111を介してIPパケットを受信しない場合(ステップS101でNo)、第1通信部111を介してIPパケットを受信するまで判定を繰り返す。 As illustrated in FIG. 4, the
一方、制御部114が第1通信部111を介してIPパケットを受信した場合(ステップS101でYes)、変更部113は、受信したIPパケットのIPヘッダに含まれる所定のフィールドの値を固定値に変更する(ステップS102)。例えば、所定のフィールドがTTLであり固定値が65であると予め定められている場合には、変更部113は、受信したIPパケットのTTLの値を65という値に変更する。 On the other hand, when the
次に、制御部114は、変更部113によって所定のフィールドが固定値に変更されたIPパケットを、第2通信部112を介して転送する(ステップS103)。 Next, the
このように、基地局110は、図4のフローチャートに示す通信方法(第1通信方法)にしたがって第1通信部111を介して受信したIPパケットのIPヘッダに含まれる所定のフィールドの値を固定値に変更する。 As described above, the
図5は、実施の形態に係る基地局120における、受信したIPパケットを、第1通信部121を介した転送を禁止するか否かを判定する処理手順の一具体例を示すフローチャートである。 FIG. 5 is a flowchart illustrating a specific example of a processing procedure for determining whether to prohibit transfer of a received IP packet via the
図5に示すように、制御部124は、第2通信部122を介してIPパケットを受信したか否かを判定する(ステップS201)。制御部124は、第2通信部122を介してIPパケットを受信しない場合(ステップS201でNo)、第2通信部122を介してIPパケットを受信するまで判定を繰り返す。 As shown in FIG. 5, the
一方、制御部124は、第2通信部122を介してIPパケットを受信した場合(ステップS201でYes)、受信したIPパケットのIPヘッダに含まれる所定のフィールドの値を取得する(ステップS202)。例えば、所定のフィールドがTTLであり所定の固定値が65であると予め定められている場合には、制御部124は、所定のフィールドとして、TTLの値を取得する。 On the other hand, when receiving the IP packet via the second communication unit 122 (Yes in step S201), the
次に、制御部124は、ステップS202で取得した所定のフィールドの値が所定の固定値であるか否かを判定する(ステップS203)。例えば、制御部124は、取得したTTLの値が65であるか否かの判定を行う。 Next, the
制御部124は、ステップS203において、所定のフィールドの値が所定の固定値であると判定した場合(ステップS203でYes)、受信したIPパケットの第1通信部121を介した転送を禁止する(ステップS204)。具体的には、制御部124は、所定のフィールドの値が所定の固定値であると判定した場合、受信したIPパケットの宛先アドレスを取得し、取得した宛先アドレスが第1通信部121を介してIPパケットを送信する必要があるとき、IPパケットを転送せずに破棄する。例えば、制御部124は、TTLの値が65であると判定した場合、受信したIPパケットの宛先アドレスを取得し、取得した宛先アドレスが第1通信部121を介してIPパケットを送信する必要があるとき、IPパケットを転送せずに破棄する。 When determining in step S203 that the value of the predetermined field is the predetermined fixed value (Yes in step S203), the
なお、制御部124は、第2通信部122を介して受信したIPパケットに含まれる宛先アドレスが第2通信部122を介してIPパケットを送信する必要があるとき、IPパケットを、第2通信部122を介して転送する。 When the destination address included in the IP packet received via the
このように、基地局120は、図5のフローチャートに示す通信方法(第2通信方法)にしたがって第2通信部122を介して受信したIPパケットのIPヘッダに含まれる所定のフィールドの値が所定の固定値であるか否かを判定し、当該IPパケットの第1通信部121を介した転送を禁止するか否かを判定する。 As described above, the
図6は、実施の形態に係る基地局システム100における、IPパケットを転送する処理手順の一具体例を示すシーケンス図である。なお、図6においては、端末400が端末400bにデータを送信しようとした場合について説明する。また、図6において、基地局110は、端末400とは無線通信可能に接続されており、端末400bとは無線通信可能に接続されていないとする。また、図6において、基地局120は、端末400bとは無線通信可能に接続されており、端末400とは無線通信可能に接続されていないとする。 FIG. 6 is a sequence diagram showing a specific example of a processing procedure for transferring an IP packet in
図6に示すように、基地局110は、基地局システム100が備える基地局120等の他の基地局へ、所定のフィールド及び当該所定のフィールドの固定値を送信する(ステップS301)。例えば、基地局110が備える制御部114は、所定のフィールドとしてTTL、及び、TTLの固定値として65という値を含む情報を、第2通信部112を介して、基地局120へ送信する。なお、基地局110が、基地局システム100が備える他の基地局に当該情報を送信するタイミングは特に限定されない。例えば、基地局110が備える制御部114は、基地局110が備える第2通信部112がLAN200と通信可能に接続されたときに、当該情報を送信してもよい。 As shown in FIG. 6, the
基地局120は、基地局110から所定のフィールド及び当該所定のフィールドの固定値を受信した場合、基地局120が備える記憶部125へ、受信した所定のフィールド及び当該所定のフィールドの固定値を記憶させる(ステップS302)。例えば、基地局120が備える制御部124は、所定のフィールドとしてTTL、及び、TTLの固定値として65という値を含む情報を受信した場合に、当該情報を、基地局120が備える記憶部125に記憶させる。こうすることで、基地局システム100が備える複数の基地局は、所定のフィールド及び当該所定のフィールドの固定値を共有できる。 When receiving the predetermined field and the fixed value of the predetermined field from the
次に、基地局110は、第1通信部111を介して端末400からIPパケットを受信したとする(ステップS303)。 Next, it is assumed that the
次に、基地局110は、受信したIPアドレスのIPヘッダに含まれる所定のフィールドの値を、当該所定のフィールドに格納されている値に依存しない固定値に変更する(ステップS304)。例えば、基地局110が備える変更部113は、受信したIPアドレスのTTLの値を、65に設定する。 Next, the
次に、基地局110は、所定のフィールドを固定値に変更したIPパケットを、端末400bと通信可能に接続されている基地局120へ転送する(ステップS305)。 Next, the
次に、基地局120は、第2基地局120が備える第2通信部122を介してIPパケットを受信した場合、受信したIPパケットのIPヘッダに含まれる所定のフィールドの値を取得する(ステップS306)。 Next, when receiving the IP packet via the
次に、基地局120は、受信したIPパケットの所定のフィールドの値が、ステップS302で基地局120が備える記憶部125に記憶した所定のフィールドの値が所定の固定値であるか否かを判定する(ステップS306)。例えば、基地局120が備える制御部124は、受信したIPパケットのTTLが65であるか否かを判定する。 Next, the
次に、基地局120は、受信したIPパケットの所定のフィールドの値が所定の固定値であると判定した場合、受信したIPパケットの基地局120が備える第1通信部121を介した転送を禁止する(ステップS307)。例えば、基地局120が備える制御部124は、受信したIPパケットのTTLが65であると判定した場合、受信したIPパケットの宛先アドレスを取得し、取得した宛先アドレスが、基地局120が備える第1通信部121を介してIPパケットを送信する必要があるとき、IPパケットを転送せずに破棄する。 Next, when the
[効果等]
以上のように、本実施の形態に係る基地局(第1基地局)110は、端末と無線通信する第1通信部111と、第2通信部112と、第1通信部111を介して端末からIPパケットを受信した場合に、受信したIPパケットのIPヘッダに含まれる所定のフィールドの値を、所定のフィールドに格納されている値に依存しない固定値に変更する変更部113と、所定のフィールドの値を当該固定値に変更したIPパケットを、第2通信部112を介して転送する制御部114と、を備える。[Effects]
As described above, base station (first base station) 110 according to the present embodiment includes
このような構成によれば、基地局110は、受信したIPパケットを、例えば端末400から無線通信によって受信したIPパケットか、インターネット等の外部ネットワーク300から受信したIPパケットかを区別させることができる。そのため、当該IPパケットを受信した別の基地局(例えば、基地局120)は、当該IPパケットを、無線通信可能な端末400bに転送してよいか否かを判定することができる。つまり、このような構成によれば、複数の基地局を介して通信する端末間の通信を禁止することができる。そのため、第1基地局110によれば、通信のセキュリティ性は、向上される。 According to such a configuration, the
また、所定のフィールドは、TTLを格納するフィールドでもよい。また、変更部113は、TTLの値を固定値に変更してもよい。 Further, the predetermined field may be a field for storing TTL. Further, the changing
一般的に、TTLは、IPパケットの内容に影響を与えずに、容易に変更することができる。そのため、このような構成によれば、簡便に、IPパケットを、転送可能か否かを区別させることができる。 Generally, the TTL can be easily changed without affecting the contents of the IP packet. Therefore, according to such a configuration, it is possible to easily determine whether the IP packet can be transferred.
また、制御部114は、ユーザにより設定された固定値を取得してもよい。 Further, the
例えば、制御部114は、転送を禁止するためIPパケットのIPヘッダに含まれる所定のフィールドに格納されるべき固定値の設定をユーザから取得し、取得した当該固定値を記憶部114に記憶させる。こうすることで、固定値は、ユーザが所望の値に設定され得る。そのために、ユーザ以外の部外者に固定値が知られにくくなることから、基地局110による通信のセキュリティ性は、向上される。 For example, the
また、制御部114は、第2通信部112と通信可能に接続される他の基地局へ、第2通信部112を介して固定値をさらに送信してもよい。 Further,
このような構成によれば、複数の基地局が設置されるネットワーク(LAN200)において、1つの基地局が他の基地局にIPパケットの転送可否の判定のための情報を送信することができる。つまり、同一のネットワーク上に存在する複数の基地局は、IPパケットの転送可否の判定のための共通の情報を取得することができる。そのため、このような構成によれば、簡便に、複数の基地局がIPパケットの転送可否の判定のための情報を共有できる。 According to such a configuration, in a network (LAN 200) in which a plurality of base stations are installed, one base station can transmit information for determining whether or not to transfer an IP packet to another base station. That is, a plurality of base stations existing on the same network can acquire common information for determining whether or not to transfer an IP packet. Therefore, according to such a configuration, a plurality of base stations can easily share information for determining whether to transfer an IP packet.
また、本発明の一態様に係る第2基地局(基地局)120は、端末と無線通信する第1通信部121と、第2通信部122と、第2通信部122を介してIPパケットを受信した場合に、受信したIPパケットのIPヘッダに含まれる所定のフィールドの値が予め定められた固定値であるとき、受信したIPパケットの第1通信部121を介した転送を禁止する制御部124と、を備える。 In addition, the second base station (base station) 120 according to one embodiment of the present invention transmits an IP packet via the
このような構成によれば、第2基地局120は、IPパケットに含まれる情報によって、当該IPパケットを転送するか否かを判定することができる。そのため、IPパケットに含まれる情報が制御されることにより、第2基地局120は、IPパケットの、複数の端末の間の通信を禁止することができる。そのため、第2基地局120によれば、通信のセキュリティ性は、向上される。 According to such a configuration, the
また、所定のフィールドは、TTLを格納するフィールドでもよい。また、固定値は、TTLの値であり、且つ2以上でもよい。 Further, the predetermined field may be a field for storing TTL. The fixed value is a TTL value, and may be 2 or more.
一般的に、TTLは、IPパケットの内容に影響を与えずに、容易に変更することができる。そのため、このような構成によれば、簡便に、IPパケットを、転送可能か否かを区別させることができる。 Generally, the TTL can be easily changed without affecting the contents of the IP packet. Therefore, according to such a configuration, it is possible to easily determine whether the IP packet can be transferred.
また、基地局120は、さらに、記憶部125を備えてもよい。制御部124は、第2通信部122と通信可能に接続される他の基地局から、転送を禁止するため所定のフィールドに格納されるべき固定値を、第2通信部122を介して受信した場合に、受信した固定値を記憶部125に記憶させてもよい。また、制御部124は、第2通信部122を介してIPパケットを受信した場合に、受信したIPパケットのIPヘッダに含まれる所定のフィールドの値が固定値であるとき、受信したIPパケットの、第1通信部121を介した転送を禁止してもよい。 In addition, the
このような構成によれば、複数の基地局が設置されるネットワークにおいて、1つの基地局が他の基地局にIPパケットの転送可否の判定のための情報を送信することができる。つまり、同一のネットワーク上に存在する複数の基地局は、IPパケットの転送可否の判定のための共通の情報を取得することができる。そのため、このような構成によれば、簡便に、複数の基地局がIPパケットの転送可否の判定のための情報を共有して、当該情報を転送可否の判定に用いることができる。 According to such a configuration, in a network in which a plurality of base stations are installed, one base station can transmit information for determining whether to transfer an IP packet to another base station. That is, a plurality of base stations existing on the same network can acquire common information for determining whether or not to transfer an IP packet. Therefore, according to such a configuration, a plurality of base stations can easily share information for determining whether to transfer an IP packet and use the information for determining whether to transfer.
また、本発明の一態様に係る基地局は、基地局110における、第1通信部111、第2通信部112、変更部113及び制御部114と、基地局120における、第1通信部121、第2通信部122及び制御部124と、を備える。つまり、本発明の一態様に係る基地局は、基地局110の機能構成と、基地局120の機能構成とを備えてもよい。 The base station according to one embodiment of the present invention includes a
これにより、本発明の一態様に係る基地局は、受信したIPパケットを、例えば端末400から無線通信によって受信したIPパケットか、インターネット等の外部ネットワーク300から受信したIPパケットかを区別させることができる。さらに、本発明の一態様に係る基地局は、このようなIPパケットを受信した場合には、当該IPパケットを、無線通信可能な端末400bに転送してよいか否かを判定することができる。つまり、このような構成によれば、複数の基地局を介して通信する端末間の通信を禁止することができる。そのため、本発明の一態様に係る基地局によれば、通信のセキュリティ性は、向上される。 Accordingly, the base station according to one embodiment of the present invention can distinguish a received IP packet from, for example, an IP packet received by wireless communication from
また、本発明の一態様に係る基地局システム100は、基地局110の機能構成と、基地局120の機能構成とを備える基地局を複数備える基地局システムであって、複数の当該基地局のそれぞれが備える第2通信部は、通信可能に接続されている。 In addition, the
このような構成によれば、第1基地局110は、LAN200経由で受信したIPパケットを、無線通信によって受信したIPパケットか、インターネット等の外部ネットワーク300から受信したIPパケットかを区別させることができる。また、当該IPパケットを受信した第2基地局120は、当該IPパケットを、無線通信可能な端末に転送してよいか否かを判定することができる。つまり、このような構成によれば、複数の端末の間の通信を禁止することができる。そのため、本発明に係る基地局システム100によれば、通信のセキュリティ性は、向上される。 According to such a configuration, the
また、本発明の一態様に係る通信方法(第1通信方法)は、端末と無線通信する第1通信部111と、第2通信部112とを備える基地局110の通信方法であって、端末からIPパケットを、第1通信部111を介して受信した場合に、受信したIPパケットのIPヘッダに含まれる所定のフィールドの値を、所定のフィールドに格納されている値に依存しない固定値に変更するステップと、所定のフィールドの値を固定値に変更したIPパケットを、第2通信部112を介して転送するステップと、を含む。 Further, a communication method (first communication method) according to an aspect of the present invention is a communication method of a
このような構成によれば、基地局110は、受信したIPパケットを、無線通信によって受信したIPパケットか、インターネット等の外部ネットワーク300から受信したIPパケットかを区別させることができる。そのため、当該IPパケットを受信した別の基地局は、当該IPパケットを、無線通信可能な端末に転送してよいか否かを判定することができる。つまり、このような構成によれば、複数の端末の間の通信を禁止することができる。そのため、このような通信方法によれば、通信のセキュリティ性は、向上される。 According to such a configuration,
また、本発明の一態様に係る通信方法(第2通信方法)は、端末と無線通信する第1通信部121と、第2通信部122とを備える基地局120の通信方法であって、IPパケットを、第2通信部122を介して受信した場合に、受信したIPパケットのIPヘッダに含まれる所定のフィールドの値を取得するステップと、取得した所定のフィールドの値が固定値であるとき、受信したIPパケットを、第1通信部121を介した端末への転送を禁止するステップと、を含む。 Further, a communication method (second communication method) according to an aspect of the present invention is a communication method for a
このような構成によれば、基地局120は、IPパケットに含まれる情報によって、当該IPパケットを転送するか否かを判定することができる。そのため、IPパケットに含まれる情報が制御されることにより、当該基地局は、IPパケットの、複数の端末の間の通信を禁止することができる。そのため、このような通信方法によれば、通信のセキュリティ性は、向上される。 According to such a configuration,
また、本発明の一態様に係る通信方法は、本発明の一態様に係る通信方法は、上記の第1通信方法と、上記の第2通信方法とを含む。 Further, a communication method according to an aspect of the present invention includes a first communication method described above and a second communication method described above.
このような構成によれば、本発明の一態様に係る通信方法を実行する装置の一例である基地局は、受信したIPパケットを、例えば端末400から無線通信によって受信したIPパケットか、インターネット等の外部ネットワーク300から受信したIPパケットかを区別することができる。さらに、本発明の一態様に係る通信方法を実行する装置の一例である基地局は、当該IPパケットを受信した場合には、当該IPパケットを、無線通信可能な端末400bに転送してよいか否かを判定することができる。つまり、このような構成によれば、複数の基地局を介して通信する端末間の通信を禁止することができる。そのため、本発明の一態様に係る通信方法によれば、通信のセキュリティ性は、向上される。 According to such a configuration, the base station, which is an example of an apparatus that executes the communication method according to one embodiment of the present invention, transmits a received IP packet to, for example, an IP packet received by wireless communication from the terminal 400 or the Internet. Can be distinguished from an IP packet received from the
また、本発明の一態様に係る基地局システムの通信方法は、複数の基地局を備える基地局システムの通信方法であって、上記の第1通信方法と、上記の第2通信方法とを含む。 A communication method of a base station system according to an aspect of the present invention is a communication method of a base station system including a plurality of base stations, and includes the first communication method and the second communication method. .
このような構成によれば、第1基地局110は、受信したIPパケットを、無線通信によって受信したIPパケットか、インターネット等の外部ネットワークから受信したIPパケットかを区別させることができる。また、当該IPパケットを受信した第2基地局120は、当該IPパケットを、無線通信可能な端末400bに転送してよいか否かを判定することができる。つまり、このような構成によれば、複数の端末の間の通信を禁止することができる。そのため、このような基地局システム100の通信方法によれば、通信のセキュリティ性は、向上される。 According to such a configuration, the
(他の実施の形態)
以上、本発明の実施の形態に係る基地局、基地局システム、通信方法及び基地局システムの通信方法について説明したが、本発明は、上記実施の形態に限定されるものではない。(Other embodiments)
The base station, the base station system, the communication method, and the communication method of the base station system according to the embodiments of the present invention have been described above, but the present invention is not limited to the above embodiments.
例えば、上記実施の形態で説明した様な基地局の動作は、初期設定時における選択により実現可能である、としてもよい。無線端末機器同士の通信を禁止するか否かは、利用形態に応じて必要性が異なるからである。初期設定はディップスイッチなど、機械的に行ってもよいし、設定画面を通じて行ってもよい。この場合、図2における基地局110および120の機能ブロックには、設定部などの機能が付加されることとなる。そして、本発明の動作を選択しない場合、各基地局は通常の動作を行い、例えば、TTL値を書き換える動作はなく、特定のTTL値により配下の無線端末への転送を禁止することも行わない。 For example, the operation of the base station as described in the above embodiment may be realized by selection at the time of initial setting. This is because the necessity of whether to prohibit communication between wireless terminal devices depends on the usage mode. The initial setting may be performed mechanically using a dip switch or the like, or may be performed through a setting screen. In this case, a function such as a setting unit is added to the functional blocks of the
また、上記実施の形態では、制御部114、124及び変更部113、123は、CPUと制御プログラムとによって構成されると説明した。しかしながら、制御部114、124及び変更部113、123の構成は、これに限定されない。制御部114、124及び変更部113、123は、専用のハードウェアで構成されてもよく、或いは、制御部114、124及び変更部113、123に適したソフトウェアプログラムを実行することによって実現されてもよい。制御部114、124及び変更部113、123は、CPU又はプロセッサなどのプログラム実行部が、ハードディスク又は半導体メモリなどの記録媒体に記録されたソフトウェアプログラムを読み出して実行することによって実現されてもよい。 In the above embodiment, the
なお、本発明は、基地局110、120として実現できるだけでなく、基地局110、120の各構成要素が行う処理をステップとして含むプログラム、及び、そのプログラムを記録したコンピュータ読み取り可能なDVD(Digital Versatile Disc)などの記録媒体として実現することもできる。また、当該プログラムは、インターネット等の通信路で配信されてもよい。 The present invention can be realized not only as the
つまり、上述した包括的又は具体的な態様は、システム、装置、集積回路、コンピュータプログラム又はコンピュータ読み取り可能な記録媒体で実現されてもよく、システム、装置、集積回路、コンピュータプログラム及び記録媒体の任意な組み合わせで実現されてもよい。 That is, the above-described comprehensive or specific aspects may be realized by a system, an apparatus, an integrated circuit, a computer program or a computer-readable recording medium, and any of the system, the apparatus, the integrated circuit, the computer program, and the recording medium It may be realized by any combination.
以上、一つまたは複数の態様に係る基地局、基地局システム、通信方法及び基地局システムの通信方法について、実施の形態に基づいて説明したが、本発明は、この実施の形態に限定されるものではない。本発明の趣旨を逸脱しない限り、当業者が思いつく各種変形を本実施の形態に施したものや、異なる実施の形態における構成要素を組み合わせて構築される形態も、一つまたは複数の態様の範囲内に含まれてもよい。 As described above, the base station, the base station system, the communication method, and the communication method of the base station system according to one or a plurality of aspects have been described based on the embodiments. However, the present invention is limited to the embodiments. Not something. Unless departing from the spirit of the present invention, various modifications conceivable to those skilled in the art may be applied to this embodiment, and a form constructed by combining components in different embodiments may be in the range of one or more aspects. May be included within.
本発明は、通信のセキュリティ性が向上された、公共の場に設置される無線通信可能なアクセスポイント等の基地局に適用できる。 INDUSTRIAL APPLICABILITY The present invention can be applied to a base station such as an access point capable of wireless communication installed in a public place and having improved communication security.
100 基地局システム
110 基地局(第1基地局)
111、121 第1通信部
112、122 第2通信部
113、123 変更部
114、124 制御部
115、125 記憶部
120 基地局(第2基地局)
200 LAN
300 外部ネットワーク
400、400a、400b 端末
500 IPパケット
510 IPヘッダ
511 TOS
512 Flags
513 TTL
520 データ100
111, 121
200 LAN
300
512 Flags
513 TTL
520 data
Claims (5)
Translated fromJapanese端末と無線通信する第1通信部と、
前記複数の基地局のうちの他の基地局と無線通信する第2通信部と、
前記第2通信部を介して第1IPパケットを受信した場合に、受信した前記第1IPパケットのIPヘッダに含まれる所定のフィールドの値が予め定められた固定値であるとき、受信した前記第1IPパケットの前記第1通信部を介した転送を禁止する制御部と、を備え、
前記所定のフィールドは、TTL(Time to Live)を格納するフィールドであり、
前記固定値は、TTLの値であり、且つ2以上であり、
前記制御部は、
前記第2通信部を介して前記第1IPパケットを受信した場合に、受信した前記第1IPパケットのIPヘッダに含まれる前記所定のフィールドの値が前記固定値であるとき、受信した前記第1IPパケットに含まれる宛先アドレスを取得し、
取得した前記宛先アドレスに前記第1IPパケットを、前記第1通信部を介して転送する必要があるとき、前記第1IPパケットを転送せずに破棄し、
取得した前記宛先アドレスに前記第1IPパケットを、前記第2通信部を介して転送する必要があるとき、前記第1IPパケットを、前記第2通信部を介して転送する
基地局。A base station in a base station system comprising a plurality of base stations communicating with each other,
A first communication unit that wirelessly communicates with the terminal;
A second communication unit thatwirelessly communicates with another base station of the plurality of base stations ;
When afirst IP packet is received via the second communication unit, when a value of a predetermined field included in an IP header of the receivedfirst IP packet is a predetermined fixed value, the receivede Bei a control unit that prohibits transfer through the first communication portion of thefirst IP packet,and
The predetermined field is a field for storing TTL (Time to Live),
The fixed value is a TTL value and is 2 or more;
The control unit includes:
When the first IP packet is received via the second communication unit and the value of the predetermined field included in the IP header of the received first IP packet is the fixed value, the received first IP packet Get the destination address included in
When the first IP packet needs to be transferred to the obtained destination address via the first communication unit, the first IP packet is discarded without being transferred,
A base stationthat transfers the first IP packet to the acquired destination address via the second communication unit when the first IP packet needs to be transferred via the second communication unit .
前記制御部は、
前記他の基地局から、前記固定値を、前記第2通信部を介して受信した場合に、受信した前記固定値を前記記憶部に記憶させ、
前記第2通信部を介して前記第1IPパケットを受信した場合に、受信した前記第1IPパケットのIPヘッダに含まれるTTLの値が前記記憶部に記憶させた前記固定値であるとき、受信した前記第1IPパケットの、前記第1通信部を介した転送を禁止する
請求項1に記載の基地局。Furthermore, a storage unit is provided,
The control unit includes:
Fromsaid other base station,said fixed value, when receiving via the second communication unit, stores the fixed value received in the storage unit,
When thefirst IP packet is received via the second communication unit, when theTTL value included in the IP header of the receivedfirst IP packet is the fixed valuestored in the storage unit , the base station according to claim1 for inhibiting the receivedfirst IP packet, through the first communication unit transfer.
前記第1通信部を介して前記端末から第2IPパケットを受信した場合に、 When receiving a second IP packet from the terminal via the first communication unit,
(1)前記変更部は、前記第1通信部を介して受信した前記第2IPパケットのIPヘッダに含まれるTTLの値を前記固定値に変更し、 (1) The changing unit changes a TTL value included in an IP header of the second IP packet received via the first communication unit to the fixed value,
(2)前記制御部は、前記第2IPパケットにおけるTTLの値を前記固定値に変更したIPパケットを、前記第2通信部を介して転送する (2) The control unit transfers, via the second communication unit, an IP packet in which a TTL value in the second IP packet has been changed to the fixed value.
請求項1又は2に記載の基地局。 The base station according to claim 1.
基地局システム。Are multiple comprising a base station according toany one of claims 1 to 3
Base station system.
IPパケットを、前記第2通信部を介して受信した場合に、受信した前記IPパケットのIPヘッダに含まれる所定のフィールドの値を取得するステップと、
取得した前記所定のフィールドの値が固定値であるとき、受信した前記IPパケットを、前記第1通信部を介した端末への転送を禁止するステップと、を含み、
前記所定のフィールドは、TTLを格納するフィールドであり、
前記固定値は、TTLの値であり、且つ2以上であり、
前記第2通信部を介して前記IPパケットを受信した場合に、受信した前記IPパケットのIPヘッダに含まれる前記所定のフィールドの値が前記固定値であるとき、受信した前記IPパケットに含まれる宛先アドレスを取得し、
取得した前記宛先アドレスに前記IPパケットを、前記第1通信部を介して転送する必要があるとき、前記IPパケットを転送せずに破棄し、
取得した前記宛先アドレスに前記IPパケットを、前記第2通信部を介して転送する必要があるとき、前記IPパケットを、前記第2通信部を介して転送する
通信方法。A base station in a base station system including a plurality of base stations communicating with each other ,wherein a first communication unit wirelessly communicates witha terminal, anda second communication unitwirelessly communicates with another base station of the plurality of base stations A base station communication method comprising:
When receiving an IP packet via the second communication unit, acquiring a value of a predetermined field included in an IP header of the received IP packet;
When the value of the acquired predetermined field has is a fixed value, the IP packet received,viewed including the steps of: prohibiting transfer to the first terminal via the communicationunit,
The predetermined field is a field for storing TTL,
The fixed value is a TTL value and is 2 or more;
When the IP packet is received via the second communication unit and the value of the predetermined field included in the IP header of the received IP packet is the fixed value, the value is included in the received IP packet. Get the destination address,
When it is necessary to transfer the IP packet to the obtained destination address via the first communication unit, discard the IP packet without transferring the IP packet;
A communication methodfor transferring the IP packet to the obtained destination address via the second communication unit when the IP packet needs to be transferred via the second communication unit .
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017087691AJP6667876B2 (en) | 2017-04-26 | 2017-04-26 | Base station, base station system, and communication method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017087691AJP6667876B2 (en) | 2017-04-26 | 2017-04-26 | Base station, base station system, and communication method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2018186420A JP2018186420A (en) | 2018-11-22 |
| JP6667876B2true JP6667876B2 (en) | 2020-03-18 |
Family
ID=64355077
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017087691AActiveJP6667876B2 (en) | 2017-04-26 | 2017-04-26 | Base station, base station system, and communication method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6667876B2 (en) |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003001413A1 (en)* | 2001-06-22 | 2003-01-03 | Nosa Omoigui | System and method for knowledge retrieval, management, delivery and presentation |
| MXPA05008670A (en)* | 2003-02-14 | 2005-11-17 | Nervana Inc | Semantic knowledge retrieval management and presentation. |
| JP4702110B2 (en)* | 2006-03-03 | 2011-06-15 | 日本電気株式会社 | RADIO COMMUNICATION SYSTEM, RADIO BASE STATION, RADIO COMMUNICATION CONTROL DEVICE, PROGRAM, AND ROUTING CONTROL METHOD |
| JP2007243288A (en)* | 2006-03-06 | 2007-09-20 | Nec Corp | Communication system, node, communication method, and program for node |
| JP4148526B2 (en)* | 2006-04-20 | 2008-09-10 | インターナショナル・ビジネス・マシーンズ・コーポレーション | Apparatus and method for detecting a network address translation device. |
| JP2011044923A (en)* | 2009-08-21 | 2011-03-03 | Canon Inc | Method for automatically setting transmission range of multicast packet |
| WO2011126024A1 (en)* | 2010-04-06 | 2011-10-13 | 京セラ株式会社 | Wireless communication system, wireless base station, and communication control method |
- 2017
- 2017-04-26JPJP2017087691Apatent/JP6667876B2/enactiveActive
Also Published As
| Publication number | Publication date |
|---|---|
| JP2018186420A (en) | 2018-11-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109039919B (en) | Forwarding path determining method, device, system, computer equipment and storage medium | |
| JP5939262B2 (en) | Transmission control method, node, and transmission control program | |
| US20140334490A1 (en) | Communication device, management device, processing method, and computer-readable recording medium having processing program stored therein | |
| JP4831749B2 (en) | Relay device, relay method, and relay program | |
| CN110402563A (en) | Information management system, vehicle-mounted device, server, and method for changing routing table | |
| CN108512714B (en) | A message transmission method, related equipment and system | |
| CN108353442B (en) | Use the network to delegate to a second network | |
| JP4767210B2 (en) | How to build an ad hoc network | |
| JP2016161976A (en) | Communication system, server, and control method for communication system | |
| JP6667876B2 (en) | Base station, base station system, and communication method | |
| US10412643B1 (en) | Off channel scanning on workgroup bridge (WGB) devices for fast roaming | |
| CN109362107B (en) | Wireless repeater link switching method, device, equipment and storage medium | |
| WO2006123456A1 (en) | Packet processing device, communication system, packet processing method, and program executing the method | |
| JP5927983B2 (en) | Event collection method, event collection program, and information processing apparatus | |
| JP4769170B2 (en) | Communication restriction device | |
| US10404652B2 (en) | Communication device, communication method, and program | |
| US20180270319A1 (en) | Network device, wireless communication terminal and non-transitory computer readable medium | |
| JP7409501B2 (en) | Communication management device, communication system, communication management method, and communication management program | |
| JP6655658B2 (en) | Communication destination limitation system, communication destination limitation device, management device, communication destination limitation method, and computer program | |
| WO2012131960A1 (en) | Communication device, path search method and path search program | |
| WO2014174769A1 (en) | Communication device, method for controlling communication device, and program | |
| CN110337828B (en) | Wireless communication device, wireless communication method, and computer-readable storage medium | |
| JP2020088753A (en) | Wireless communication device, wireless communication method, and program | |
| JP6447230B2 (en) | Data collection method, data collection system, and communication apparatus | |
| JP5891793B2 (en) | Relay server |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination | Free format text:JAPANESE INTERMEDIATE CODE: A621 Effective date:20191118 | |
| A871 | Explanation of circumstances concerning accelerated examination | Free format text:JAPANESE INTERMEDIATE CODE: A871 Effective date:20191118 | |
| A975 | Report on accelerated examination | Free format text:JAPANESE INTERMEDIATE CODE: A971005 Effective date:20191120 | |
| A131 | Notification of reasons for refusal | Free format text:JAPANESE INTERMEDIATE CODE: A131 Effective date:20191203 | |
| A521 | Request for written amendment filed | Free format text:JAPANESE INTERMEDIATE CODE: A523 Effective date:20200131 | |
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) | Free format text:JAPANESE INTERMEDIATE CODE: A01 Effective date:20200212 | |
| A61 | First payment of annual fees (during grant procedure) | Free format text:JAPANESE INTERMEDIATE CODE: A61 Effective date:20200217 | |
| R150 | Certificate of patent or registration of utility model | Ref document number:6667876 Country of ref document:JP Free format text:JAPANESE INTERMEDIATE CODE: R150 | |
| R250 | Receipt of annual fees | Free format text:JAPANESE INTERMEDIATE CODE: R250 | |
| R250 | Receipt of annual fees | Free format text:JAPANESE INTERMEDIATE CODE: R250 | |
| R250 | Receipt of annual fees | Free format text:JAPANESE INTERMEDIATE CODE: R250 |