JP2009065610A - 通信システム - Google Patents
通信システム Download PDFInfo
- Publication number
- JP2009065610A JP2009065610A JP2007233943A JP2007233943A JP2009065610A JP 2009065610 A JP2009065610 A JP 2009065610A JP 2007233943 A JP2007233943 A JP 2007233943A JP 2007233943 A JP2007233943 A JP 2007233943A JP 2009065610 A JP2009065610 A JP 2009065610A
- Authority
- JP
- Japan
- Prior art keywords
- access point
- wireless lan
- communication
- identifier
- communication network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 218
- 241000700605 Viruses Species 0.000 claims abstract description 50
- 230000005540 biological transmission Effects 0.000 claims description 49
- 238000012544 monitoring process Methods 0.000 claims description 25
- 238000001514 detection method Methods 0.000 claims description 23
- 230000009385 viral infection Effects 0.000 abstract description 5
- 230000002159 abnormal effect Effects 0.000 description 10
- 238000000034 method Methods 0.000 description 9
- 238000012545 processing Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 238000000060 site-specific infrared dichroism spectroscopy Methods 0.000 description 4
- 238000005259 measurement Methods 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000035945 sensitivity Effects 0.000 description 1
- 238000007619 statistical method Methods 0.000 description 1
Images
Landscapes
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
【課題】有線側通信網においてコンピュータウイルスが発生した場合、無線LAN通信端末へのコンピュータウイルスの感染拡大を阻止。
【解決手段】アクセスポイント識別子の各々に通信網識別子を対応付けた登録テーブルを記憶し、有線側通信網から無線LAN通信端末への通信状況を監視して、ウイルスが発生したと判定した場合、登録テーブルから、現在設定中のアクセスポイント識別子とは異なるアクセスポイント識別子及通信網識別子を設定し、設定アクセスポイント識別子を含む通知信号を無線LAN通信端末に送信する無線LANアクセスポイントと、アクセスポイント識別子を含む複数のプロファイルからなるプロファイルテーブルを記憶し、通知信号を受信したら、プロファイルテーブルから通知信号に含まれるアクセスポイント識別子と同一のアクセスポイント識別子を設定する無線LAN通信端末と、を含む。
【選択図】図1
【解決手段】アクセスポイント識別子の各々に通信網識別子を対応付けた登録テーブルを記憶し、有線側通信網から無線LAN通信端末への通信状況を監視して、ウイルスが発生したと判定した場合、登録テーブルから、現在設定中のアクセスポイント識別子とは異なるアクセスポイント識別子及通信網識別子を設定し、設定アクセスポイント識別子を含む通知信号を無線LAN通信端末に送信する無線LANアクセスポイントと、アクセスポイント識別子を含む複数のプロファイルからなるプロファイルテーブルを記憶し、通知信号を受信したら、プロファイルテーブルから通知信号に含まれるアクセスポイント識別子と同一のアクセスポイント識別子を設定する無線LAN通信端末と、を含む。
【選択図】図1
Description
本発明は通信網と接続されている無線LANアクセスポイントと、無線LAN機能により当該無線LANアクセスポイントと通信する無線LAN通信端末と、を含む通信システムに関する。
近年、ワイヤレスでLAN接続が可能であるという利点から、無線LANを用いた通信ネットワークの構築が多くなされている。非特許文献1に示される如く、通常、アドホックモードのように無線LANだけで通信ネットワークが構築されることは少なく、インフラストラクチャモードのように無線LAN通信端末が無線LANアクセスポイントを介して有線でインターネットなどの通信網に接続されるのが一般的である。通常、無線LANの基地局となる無線LANアクセスポイントは、有線側の通信網からの通信データを無線LAN通信端末に伝え、且つ、無線LAN通信端末からの通信データを有線側の通信網へ伝える中継機能のみを有するものであった。
アットマークアイティ(@IT)ホームページURL http://www.atmarkit.co.jp/fpc/netdevice/003netdevice/wireless.htmlネットワーク・デバイス教科書 第3回 ネットワークの自由度を高める「無線LANアクセス・ポイント」 渡邉利和 2001/05/09
アットマークアイティ(@IT)ホームページURL http://www.atmarkit.co.jp/fpc/netdevice/003netdevice/wireless.htmlネットワーク・デバイス教科書 第3回 ネットワークの自由度を高める「無線LANアクセス・ポイント」 渡邉利和 2001/05/09
しかしながら、上述したように従来の無線LANアクセスポイントは中継機能のみを有するものであったため、有線側の通信網においてコンピュータウイルスが発生した場合においても、トラフィックを遮断せず、通常通り、無線LAN通信端末への通信を継続していた。その結果、無線LAN通信端末へのコンピュータウイルスの感染を拡大させ、通信サービスの維持に支障をきたしてしまうという問題点があった。
本発明は上記した如き問題点に鑑みてなされたものであって、有線側の通信網においてコンピュータウイルスが発生した場合に、無線LAN通信端末へのコンピュータウイルスの感染拡大を阻止し、通信サービスを継続して提供することができる通信システムを提供することを目的とする。
本発明による通信システムは、複数の通信網の各々に対応付けられた個別の通信網識別子の内の1つを指定して当該指定通信網識別子に対応する通信網を介して通信自在な少なくとも1つの無線LANアクセスポイントと、アクセスポイント識別子を指定して当該指定アクセスポイント識別子と同一のアクセスポイント識別子を指定中の無線LANアクセスポイントと無線LAN機能により通信自在な少なくとも1つの無線LAN通信端末と、を含む通信システムであって、前記無線LANアクセスポイントは、複数のアクセスポイント識別子の各々に前記通信網識別子を対応付けて記憶する識別子記憶部と、現在被指定中の通信網識別子に対応する通信網から前記無線LAN通信端末への通信状況を監視する通信状況監視部と、当該監視の結果に基づいてコンピュータウイルスの発生を検出するコンピュータウイルス発生検出部と、前記コンピュータウイルスの発生の検出に応じて前記複数のアクセスポイント識別子の内から現在指定中のアクセスポイント識別子とは別のアクセスポイント識別子及びこれに対応する通信網識別子を指定する識別子設定部と、当該指定アクセスポイント識別子を含む通知信号を前記無線LAN通信端末へ送信する送信部と、を含み、前記無線LAN通信端末は、各々が少なくともアクセスポイント識別子を含む複数のプロファイルを記憶するプロファイル記憶部と、前記通知信号を受信する受信部と、当該受信通知信号に含まれるアクセスポイント識別子と同一のアクセスポイント識別子を含むプロファイルを前記複数のプロファイルの内から選択して当該アクセスポイント識別子を指定するプロファイル設定部と、を含むことを特徴とする。
本発明の通信システムによれば、無線LANアクセスポイントは、コンピュータウイルスの発生に応じて複数のアクセスポイント識別子の内から現在指定中のアクセスポイント識別子とは別のアクセスポイント識別子及びこれに対応する通信網識別子を指定する、すなわち、ウイルスが発生した通信網からウイルスが発生していない通信網へ通信対象を切り替えるため、無線LAN通信端末へのウイルス感染の拡大を防ぐことができる。
以下、本発明に係る実施例について添付の図面を参照しつつ詳細に説明する。
図1は本発明による通信システム1を表すブロック図である。通信システム1は、無線LANアクセスポイント2と、無線LAN通信端末3と、通信網4−1〜4−nと、音声呼制御装置5−1〜5−nと、を含む(ここでのnは正整数)。
無線LANアクセスポイント2は有線の通信路を介して、インターネットなどの通信網4−1〜4−nと接続されている。通信網4−1、4−2、・・・、4−nは、OSI(Open Systems Interconnection)参照モデルの第2層(データリンク層)のレベルで相互に論理的に独立しており、直接的にルーティングする経路は無いものとする。通信網4−1、4−2、・・・、4−nはそれぞれ音声呼制御装置5−1、5−2、・・・、5−nと接続されている。また、通信網4−1、4−2、・・・、4−nの各々には、他に音声サービスを実施するために必要なサーバ(図示せず)が接続されているものとする。
無線LANアクセスポイント2と無線LAN通信端末3とは無線LAN機能を用いて相互に通信可能である。同図中には無線LANアクセスポイントとして、無線LANアクセスポイント2のみが図示されているが、他にこれと同じ機能を有する複数の無線LANアクセスポイント(図示せず)が含まれていても良い。また、同図中には無線LAN通信端末として、無線LAN通信端末3のみが図示されているが、他にこれと同じ機能を有する複数の無線LAN通信端末(図示せず)が含まれていても良い。
無線LANアクセスポイント2は、有線側送受信部21と、無線側送受信部22と、通信状況監視部23と、コンピュータウイルス発生検出部24と、識別子記憶部25と、識別子設定部26と、を含む。
有線側送受信部21は、通信網4−1〜4−nとの間で通信データを送受信する。有線側送受信部21は、通信網4−1〜4−nから受信した通信データを無線側送受信部22に与え、無線側送受信部22から受け取った通信データを通信網4−1〜4−nの内のいずれかに送信する。有線側送受信部21は、後述する識別子設定部26によって設定された通信網識別子に対応する通信網(通信網4−1〜4−nのうちのいずれか)とのみ、通信データを送受信する。
無線側送受信部22は、無線LAN機能を用いて無線LAN通信端末3との間で通信データを送受信する。無線LAN機能は、IEEE802.11に規定されるインフラストラクチャモードなどの通常の方法で実現されれば良い。無線側送受信部22は、無線LAN通信端末3から受信した通信データを有線側送受信部21に与え、有線側送受信部21から受け取った通信データを無線LAN通信端末3に送信する。無線側送受信部22は、後述する識別子設定部26によって設定されたアクセスポイント識別子と、無線LAN通信端末3が設定しているアクセスポイント識別子とが同一の場合にのみ、無線LAN通信端末3との間で通信データを送受信する。また、無線側送受信部22は、当該設定されたアクセスポイント識別子を表す通知信号を無線LAN通信端末3へ送信する。例えば、無線側送受信部22は、当該設定されたアクセスポイント識別子をビーコン(Beacon)信号に含ませるなどして、断続的に無線LAN通信端末3へ送信する。
通信状況監視部23は、非許可ポート通信検出部231と、異常パケット検出部232と、通信量測定部233と、発信元識別部234と、を含み、通信網4−1〜4−nの内、後述する識別子設定部26が設定した通信網識別子に対応する通信網から無線LAN通信端末3への通信状況を監視する。コンピュータウイルス発生検出部24は、通信状況監視部23による監視結果に基づいてコンピュータウイルスの発生を検出する。
非許可ポート通信検出部231は、通信網4−1〜4−nとの通信用に予め有線側送受信部21に設定されているポート番号と、実際に有線側送受信部21が通信を受けたポート番号と、が合致しているか否かを監視する。コンピュータウイルス発生検出部24は、これら両ポート番号が合致していない場合に、ウイルスによる不正な通信がなされたものと判定する。通常、コンピュータウイルスは、感染した端末から他の正常な端末の特定ポートへの攻撃及び増殖を目的としたアクセスを行うため、通信を受けるポート番号を監視することは有効である。
異常パケット検出部232は、通信網4−1〜4−nから到来したパケットの正常性を監視する機能を有するものであり、異常パケット検出用のフィルタを予め有している。異常パケット検出部232は、当該フィルタにより、パケットに含まれるウイルスそのものの検出やパケットに含まれるデータを解析して得られた特徴などから異常パケットを検出する。コンピュータウイルス発生検出部24は、異常パケット検出部232により異常パケットが検出された場合に、ウイルスが発生したと判定する。通常、コンピュータウイルスは、感染した端末から他の正常な端末に対してセキュリティーの欠点を突くための異常パケットを送信するため、通信網4−1〜4−nから到来したパケットを監視することにより、ウイルス発生の有無を判定できる。
通信量測定部233は、通信網4−1〜4−nからの通信量(一定期間内に到来したパケットの総データ量など)を測定する。コンピュータウイルス発生検出部24は、通信量が急激に増加あるいは減少するなどの通信量の異常が認められた場合に、ウイルスが発生したと判定する。通常、コンピュータウイルスは、感染した端末から他の正常な端末に対して通常とは異なる通信を断続的に行うため、通信量を監視することは有効である。
発信元識別部234は、通信網4−1〜4−nから到来したパケットに含まれる発信元情報(IPアドレス情報など)に基づいて、発信元(発信元のIPアドレスなど)を識別する。コンピュータウイルス発生検出部24は、例えば予め、正規の発信元のIPアドレスなどを記憶しておき、これに基づいて、到来したパケットが正規の発信元からのパケットではないと判別したと場合に、ウイルスが発生したと判定する。
識別子記憶部25は、複数のアクセスポイント識別子の各々に通信網識別子を1対1で対応付けて記憶する。通信網4−1〜4−nの各々には互いに異なる通信網識別子が付与されている。本実施例における通信網識別子は、VLAN−ID(Virtual Local Area Network Identifier)とする。また、本実施例におけるアクセスポイント識別子は、SSID(Service Set Identifier) とする。図2はSSID登録テーブルを表す図である。同図中に示される如くNo.毎にSSIDとVLAN−IDとが1対1で対応付けられている。例えばNo.1にはSSID aaとVLAN−ID 1とが対応付けられており、必要に応じたその他の情報が更にこれらに対応付けられている。また、VLAN−ID 1、2、・・・、nは、それぞれ、通信網4−1、4−2、・・・、4−nに付されている識別子であるとする。なお、同図中に示されている識別子は一例であり、例えばSSIDは通常、英数文字32文字までの範囲で設定可能である。
識別子設定部26は、識別子記憶部25に記憶されている複数のSSIDの内から1つを選択し、当該SSID及びこれに対応付けられているVLAN−IDを設定する。通常、初期設定時においては、識別子設定部26は、図2に示されるSSID登録テーブルのNo.1に登録されているSSID aa及びVLAN−ID 1を設定する。
また、識別子設定部26は、コンピュータウイルス発生検出部24によるコンピュータウイルスの発生の判定に応じて、識別子記憶部25に記憶されている複数のSSIDの内から、既に設定されているSSIDとは別のSSIDを選択して、当該SSID及びこれに対応付けられているVLAN−IDを設定する。例えば、図2に示されるNo.1のSSID aa及びVLAN−ID 1が設定されていた場合、識別子設定部26は、コンピュータウイルスの発生の判定に応じて、No.2のSSID bbを選択し、SSIDとしてbbを、また、VLAN−IDとして2を設定する。このように、識別子設定部26は、コンピュータウイルスの発生の判定に応じて、SSID及びVLAN−IDの設定を切り替える機能を有する。
例えば、識別子設定部26がVLAN−IDとして2を設定した場合、有線側送受信部21は、当該VLAN−ID 2に対応する通信網4−2との間でのみ、通信データを送受信する。また、例えば、識別子設定部26がSSIDとしてbbを設定した場合、無線側送受信部22は、無線LAN通信端末3が設定しているSSIDが同じくbbである場合にのみ、無線LAN通信端末3との間で通信データを送受信する。
無線LAN通信端末3は、受信部31と、プロファイル記憶部32と、プロファイル設定部33と、送信部34と、を含む。無線LAN通信端末3は、例えば、無線LAN対応の電話機端末などであり、この場合、後述する音声呼制御装置5−1〜5〜nのうちのいずれかに対して呼接続の要求をすることができる。
受信部31は、無線LAN機能を用いて無線LANアクセスポイント2との間で通信データを送受信する。受信部31は、後述するプロファイル設定部33が設定したSSIDと同一のSSIDが設定されている無線LANアクセスポイントのみから通信データを受信する。受信部31は、無線LANアクセスポイント2からの通知信号を受信し、これをプロファイル設定部33に与える。例えば、受信部31は、無線LANアクセスポイント2から断続的に送信されるビーコン(Beacon)信号を受信し、これに含まれているSSIDをプロファイル設定部33に与える。
プロファイル記憶部32は、各々がアクセスポイント識別子及びその他の関連情報を含む複数のプロファイルからなるプロファイルテーブルを記憶する。図3はプロファイルテーブルを表す図である。「プロファイルNo.」はプロファイルの番号であり、ここでは1〜m(mは正整数)としている。プロファイル1〜mの各々にはSSIDが含まれている。例えば、プロファイルNo.1には、SSID aaが含まれており、併せて、接続先のSIP(Session Initiation Protocol)サーバのIPアドレス 210.9.10.110、SIPURI(SIP Uniform Resource Identifier)(電話番号 03−111−2222)、その他、必要に応じた情報が含まれる。通常、プロファイル1〜mの内の幾つかは、無線LANアクセスポイント2の識別子記憶部25に記憶されている複数のSSIDの内のいずれかと同一のSSIDを含んでいる。
プロファイル設定部33は、プロファイル記憶部32に記憶されているプロファイルテーブルの内から1つのプロファイルを選択して、当該プロファイルに含まれているSSIDを設定する。通常、初期設定時においては、プロファイル設定部33は、図3に示されるプロファイルテーブルのNo.1に登録されているSSID aaを設定する。
また、プロファイル設定部33は、受信部31から受け取ったSSIDを含むプロファイルをプロファイルテーブルの内から選択して、当該SSIDを設定する。例えば、図3に示されるNo.1のSSID aaが設定されていた場合、プロファイル設定部33は、受信部31から受け取ったSSID bbに応じて、これを含むNo.2のプロファイルを選択し、SSIDとしてbbを設定する。このように、プロファイル設定部33は、受信部31からのSSIDに応じて、SSIDの設定を切り替える機能を有する。
送信部34は、無線LAN機能を用いて無線LANアクセスポイント2へ通信データを送信する機能を有する。送信部34は、プロファイル設定部33が設定したSSIDと同一のSSIDを無線LANアクセスポイント2が設定している場合にのみ、これと通信する。
図4は音声呼制御装置5−1を表すブロック図である。音声呼制御装置5−1は、呼制御部51と、送信部52と、受信部53と、を含む。呼制御部51は、無線LAN通信端末3からの呼接続の要求に応じて呼制御処理を行う。送信部52は、通信網4−1へ通信データを送信する。受信部53は、通信網4−1から通信データを受信する。音声呼制御装置5−2〜5−nの各々も音声呼制御装置5−1と同様の構成である。
図5は無線LAN通信端末3における接続処理ルーチンを表すフローチャートである。無線LAN通信端末3は、自身の起動時若しくは電波の受信感度が所定の強度に達したときに接続処理を開始する。最初に、プロファイル設定部33は、プロファイル記憶部32に記憶されているプロファイルテーブルの内からプロファイルNo.1のプロファイルを選択し、当該プロファイルに含まれるSSID aaを設定する(ステップS101)。送信部34は、SSID aaの設定にて、無線LANアクセスポイント2との接続を試みて、接続可能であれば(S102)、無線LANアクセスポイント2との接続処理を行う(S107)。
送信部34が、SSID aaの設定にて、無線LANアクセスポイント2と接続できなかった場合には(S102)、プロファイル設定部33は、プロファイルテーブルの内からプロファイルNo.2のプロファイルを選択し、当該プロファイルに含まれるSSID bbを設定する(ステップS103)。送信部34は、SSID bbの設定にて、無線LANアクセスポイント2との接続を試みて、接続可能であれば(S104)、無線LANアクセスポイント2との接続処理を行う(S107)。
送信部34が、SSID bbの設定にて、無線LANアクセスポイント2と接続できなかった場合には(S102)、上述したのと同様に、プロファイル設定部33が、順に、プロファイルNo.3、4、・・・、mを選択して当該プロファイルに含まれるSSIDを設定し(S105)、送信部34は、当該設定されたSSIDにて無線LANアクセスポイント2との接続を順次、試みる(S106)。送信部34が、これら全てのプロファイルに含まれるSSIDの設定にて無線LANアクセスポイント2との接続できなかった場合には、無線LAN通信端末3に含まれる図示せぬ表示部が、無線LAN通信端末3が無線LANアクセスポイント2との通信圏外にある旨の表示をして(S107)、当該接続処理を終了する。
図6は無線LANアクセスポイント2におけるSSID切り替え処理ルーチンを表すフローチャートである。以下に図6を参照しつつ、SSID切り替え処理について説明する。ここでは、識別子設定部26が、識別子記憶部25に記憶されているSSID登録テーブルのNo.1に登録されているSSID aa及びVLAN−ID 1を予め設定しているものとする。
通信状況監視部23は、識別子設定部26がSSID aa及びVLAN−ID 1を設定した場合などの適当なタイミングで、通信網4−1から無線LAN通信端末3への通信状況の監視を開始する(ステップS201)。
非許可ポート通信検出部231は、通信網4−1との通信用に予め、有線側送受信部21に設定されているポート番号と、実際に有線側送受信部21が通信網4−1から通信を受けたポート番号と、が合致しているか否かを監視する(S202)。異常パケット検出部232は、通信網4−1から到来したパケットの正常性を監視する(S203)。通信量測定部233は、通信網4−1からの通信量を測定する(S204)。発信元識別部234は、通信網4−1から到来したパケットに含まれる発信元情報に基づいて、発信元を識別する(S205)。
コンピュータウイルス発生検出部24は、通信状況監視部23による監視結果に対して統計的な解析処理などを施し、コンピュータウイルスの発生の有無を判定する(S206)。コンピュータウイルス発生検出部24がコンピュータウイルスの発生有りと判定した場合(S207)、識別子設定部26は、当該判定結果に応じて、識別子記憶部25に記憶されているSSID登録テーブルのNo.2に登録されているSSID bbを選択して、SSID bb及びこれに対応付けられているVLAN−ID 2を設定する(S208)。すなわち、識別子設定部26は、SSIDをaaからbbに切り替える。
通信状況監視部23は、図示せぬ制御部などから、監視終了の指示を受けるまでは、監視を継続する(S201)。ここでは、識別子設定部26がVLAN−ID 2を設定したため、通信状況監視部23は、通信網4−2から無線LAN通信端末3への通信状況を監視する。通信状況監視部23は、監視終了の指示を受けた場合には(S209)、監視を終了し、SSID切り替え処理を終了する。当該SSID切り替え処理により、無線LANアクセスポイント2は、ウイルス発生が検知された通信網4−1との通信を遮断し、ウイルス発生が検知されていない通信網4−2との通信を開始することにより、無線LAN通信端末3へのウイルス感染の拡大を防ぐことができる。
図7は無線LANアクセスポイント2と無線LAN通信端末3との間のSSID送受信及び接続処理を表すシーケンス図である。ここでは、最初に無線LAN通信端末3はSSID aaの設定にて、無線LANアクセスポイント2と接続できているものとする。
コンピュータウイルス発生検出部24が、通信状況監視部23による監視結果に基づいてコンピュータウイルスの発生有りと判定した場合(S301)、識別子設定部26が、当該判定結果に応じてSSID bb及びこれに対応付けられているVLAN−ID 2を設定する(S302)。無線側送受信部22は、設定切り替え後のアクセスポイント識別子であるSSID bbをビーコン信号に含ませて、無線LAN通信端末3へ送信する(S303)。
受信部31は、無線側送受信部22からのビーコン信号を受信し、これに含まれるSSID bbをプロファイル設定部33に通知する。プロファイル設定部33は、プロファイル記憶部32に記憶されているプロファイルを順に参照して、SSID bbを含むプロファイルNo.2を選択し、現状設定のSSID aaに代えてSSID bbを設定する(S304)。すなわち、プロファイル設定部33は、SSIDの設定をaaからbbに切り替える。送信部34は、新たに設定されたSSID bbにて無線LANアクセスポイント2に接続する(S305)。無線LANアクセスポイント2及び無線LAN通信端末3は共にSSID bbを設定しているため、無線LANアクセスポイント2が通信対象を通信網4−1から通信網4−2へ切り替えた後にも、無線LANアクセスポイント2と無線LAN通信端末3とは相互に通信可能である。
上記したように本実施例における無線LANアクセスポイントは、SSIDとVALN−IDとを対応付けたSSID登録テーブルを予め記憶しておき、有線側の通信網から無線LAN通信端末への通信状況を監視して、当該監視結果に基づいてウイルスが発生したと判定した場合に、SSID登録テーブルの内から、現状設定しているSSIDとは異なるSSIDを選択して当該SSID及びこれに対応付けられているVALN−IDを設定する(SSID及びVALN−IDを切り替える)。無線LANアクセスポイントは、切り替え後のSSIDをビーコン信号などに含ませて、これを無線LAN通信端末に通知する。
本実施例における無線LAN通信端末は、各々がSSIDを含む複数のプロファイルからなるプロファイルテーブルを予め記憶しておき、無線LANアクセスポイントからビーコン信号を受信したら、プロファイルテーブルの内から当該ビーコン信号に含まれるSSIDと同一のSSIDを含むプロファイルを選択し、当該SSIDを設定する(SSIDを切り替える)。
このように、無線LANアクセスポイントは、ウイルスの発生に応じてVALN−IDを切り替える、すなわち、ウイルスが発生した通信網からウイルスが発生していない通信網へ通信対象を切り替えるため、無線LAN通信端末へのウイルス感染の拡大を防ぐことができる。また、無線LAN通信端末は、無線LANアクセスポイントから通知されるSSIDと同一のSSIDを設定することにより、無線LANアクセスポイントとの間で通信を継続できる。無線LAN通信端末が電話機端末である場合、ウイルスが発生していない通信網に接続されている音声呼制御装置へ通話要求を発することになり、ウイルスに感染することなく、通話サービスを継続して受けることができる。
1 通信システム
2 無線LANアクセスポイント
21 有線側送受信部
22 無線側送受信部
23 通信状況監視部
231 非許可ポート通信検出部
232 異常パケット検出部
233 通信量測定部
234 発信元識別部
24 コンピュータウイルス発生検出部
25 識別子記憶部
26 識別子設定部
3 無線LAN通信端末
31 受信部
32 プロファイル記憶部
33 プロファイル設定部
34 送信部
4−1〜4−n 通信網
5−1〜5−n 音声呼制御装置
51 呼制御部
52 送信部
53 受信部
2 無線LANアクセスポイント
21 有線側送受信部
22 無線側送受信部
23 通信状況監視部
231 非許可ポート通信検出部
232 異常パケット検出部
233 通信量測定部
234 発信元識別部
24 コンピュータウイルス発生検出部
25 識別子記憶部
26 識別子設定部
3 無線LAN通信端末
31 受信部
32 プロファイル記憶部
33 プロファイル設定部
34 送信部
4−1〜4−n 通信網
5−1〜5−n 音声呼制御装置
51 呼制御部
52 送信部
53 受信部
Claims (5)
- 複数の通信網の各々に対応付けられた個別の通信網識別子の内の1つを指定して当該指定通信網識別子に対応する通信網を介して通信自在な少なくとも1つの無線LANアクセスポイントと、
アクセスポイント識別子を指定して当該指定アクセスポイント識別子と同一のアクセスポイント識別子を指定中の無線LANアクセスポイントと無線LAN機能により通信自在な少なくとも1つの無線LAN通信端末と、を含む通信システムであって、
前記無線LANアクセスポイントは、
複数のアクセスポイント識別子の各々に前記通信網識別子を対応付けて記憶する識別子記憶部と、
現在被指定中の通信網識別子に対応する通信網から前記無線LAN通信端末への通信状況を監視する通信状況監視部と、
当該監視の結果に基づいてコンピュータウイルスの発生を検出するコンピュータウイルス発生検出部と、
前記コンピュータウイルスの発生の検出に応じて前記複数のアクセスポイント識別子の内から現在指定中のアクセスポイント識別子とは別のアクセスポイント識別子及びこれに対応する通信網識別子を指定する識別子設定部と、
当該指定アクセスポイント識別子を含む通知信号を前記無線LAN通信端末へ送信する送信部と、を含み、
前記無線LAN通信端末は、
各々が少なくともアクセスポイント識別子を含む複数のプロファイルを記憶するプロファイル記憶部と、
前記通知信号を受信する受信部と、
当該受信通知信号に含まれるアクセスポイント識別子と同一のアクセスポイント識別子を含むプロファイルを前記複数のプロファイルの内から選択して当該アクセスポイント識別子を指定するプロファイル設定部と、を含むことを特徴とする通信システム。 - 前記通信状況監視部は、前記通信網との通信用に予め設定されているポート番号と実際に通信を受けたポート番号との合致性、前記通信網から到来したパケットの正常性、前記通信網からの通信量、及び、前記パケットの発信元情報の内の少なくとも1つを監視することを特徴とする請求項1に記載の通信システム。
- 前記アクセスポイント識別子はSSID(Service Set Identifier)であることを特徴とする請求項1に記載の通信システム。
- 前記通信網識別子はVLAN−ID(Virtual Local Area Network Identifier)であることを特徴とする請求項1に記載の通信システム。
- 前記通知信号は、ビーコン(Beacon)であることを特徴とする請求項1に記載の通信システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007233943A JP2009065610A (ja) | 2007-09-10 | 2007-09-10 | 通信システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007233943A JP2009065610A (ja) | 2007-09-10 | 2007-09-10 | 通信システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2009065610A true JP2009065610A (ja) | 2009-03-26 |
Family
ID=40559750
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007233943A Pending JP2009065610A (ja) | 2007-09-10 | 2007-09-10 | 通信システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2009065610A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012049589A (ja) * | 2010-08-24 | 2012-03-08 | Buffalo Inc | ネットワーク中継装置 |
| JP2012134843A (ja) * | 2010-12-22 | 2012-07-12 | Toshiba Corp | 電子機器 |
| JP2015504192A (ja) * | 2011-10-11 | 2015-02-05 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 仮想化されたホームipサービスデリバリのためのアーキテクチャ |
| JP2018023151A (ja) * | 2008-09-22 | 2018-02-08 | 沖電気工業株式会社 | アクセスポイント、管理装置、コントローラ、アクセスポイントの制御方法、及びプログラム |
-
2007
- 2007-09-10 JP JP2007233943A patent/JP2009065610A/ja active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2018023151A (ja) * | 2008-09-22 | 2018-02-08 | 沖電気工業株式会社 | アクセスポイント、管理装置、コントローラ、アクセスポイントの制御方法、及びプログラム |
| JP2012049589A (ja) * | 2010-08-24 | 2012-03-08 | Buffalo Inc | ネットワーク中継装置 |
| JP2012134843A (ja) * | 2010-12-22 | 2012-07-12 | Toshiba Corp | 電子機器 |
| JP2015504192A (ja) * | 2011-10-11 | 2015-02-05 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 仮想化されたホームipサービスデリバリのためのアーキテクチャ |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100715677B1 (ko) | 폭주제어 액세스 게이트웨이 시스템 및 그 시스템에서의폭주제어 방법 | |
| ES2338647T3 (es) | Sistema y metodo para detectar puntos de acceso inalambricos no autorizados. | |
| US10212492B2 (en) | Method and monitoring centre for supporting supervision of events | |
| US9246740B2 (en) | Methods, systems, and products for security systems | |
| US7864736B2 (en) | Packet communication roaming method and system | |
| US9125130B2 (en) | Blacklisting based on a traffic rule violation | |
| CN103583061B (zh) | 网络中的恶意攻击的避免 | |
| WO2008109043A2 (en) | Base stations routing traffic over a packet backhaul network to multiple routing elements | |
| JP2011124624A (ja) | ビーコンによる通信パラメータ設定機能を有する無線アクセスポイント | |
| CN108289044B (zh) | 数据转发方法、确定静态路由的链路状态方法及网络设备 | |
| JP2018085603A (ja) | 無線通信装置、方法およびプログラム | |
| KR20160002269A (ko) | Sdn 기반의 arp 스푸핑 탐지장치 및 그 방법 | |
| CN100514940C (zh) | 对网络通信端口重定向的方法和网络通信系统 | |
| JP2009065610A (ja) | 通信システム | |
| EP2760181A1 (en) | Methods and systems for providing redundancy in data network communications | |
| US11996995B2 (en) | Sequential packet matching | |
| JP2018511282A (ja) | Wipsセンサー及びこれを用いた端末遮断方法 | |
| JP2010034910A (ja) | 無線通信システム、管理サーバおよび無線通信方法 | |
| CN107579896B (zh) | 基于环形网络的物联网数据传输方法及存储介质 | |
| CN107809782B (zh) | 物联网数据传输方法及存储介质 | |
| JP2006014137A (ja) | 無線基地局装置、無線制御システム、および動作制御方法 | |
| JP2006352660A (ja) | 無線lanシステム、その通信状態検出方法及びその通信状態検出プログラム | |
| JP6819875B2 (ja) | 無線通信システム及び無線通信装置 | |
| JP6213531B2 (ja) | 無線lanシステム、無線lanシステムの制御方法、及びプログラム | |
| KR101448091B1 (ko) | 보안 공격 감지에 의한 무선 센서네트워크 보안 방법 및 시스템 |