專利名稱:通信中繼用裝置及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種通信中繼用的裝置及方法���。
背景技術(shù):
以往,進(jìn)行無線通信以將無線通信裝置連接到網(wǎng)絡(luò)上的接入點(diǎn)作為進(jìn)行數(shù)據(jù)通信的網(wǎng)絡(luò)系統(tǒng)的一部分而被利用�。為了防止正式用戶以外的用戶接入(也被稱為“未授權(quán)接入(unauthorized access) ”),接入點(diǎn)將無線通信裝置連接到網(wǎng)絡(luò)上之前�,先判斷是否允許該連接?�?梢圆捎枚喾N方法來進(jìn)行這樣的判斷�。例如,可采用對(duì)無線通信裝置使用固有地址(例如���,所謂MAC地址(Media Access Control address��,介質(zhì)訪問控制地址))的方法��。此外�,也可以采用使用預(yù)先在接入點(diǎn)與無線通信裝置之間登記的共同鍵(密碼)的方法(例如��,WPA-PSK(Wi-Fi Protected Access-pre-shared key���,Wi-Fi 保護(hù)訪問-預(yù)共享密鑰)���、WPA2-PSK)�。此外�,也采用使用接入點(diǎn)以外的認(rèn)證服務(wù)器的方法(例如���, WPA2-EAP (Extensible AuthenticationProtocol,擴(kuò)展認(rèn)證協(xié)議))(關(guān)于上述技術(shù)��,例如參照日本專利第4218934號(hào)公報(bào))��。接入點(diǎn)用預(yù)先確定了的方法來進(jìn)行判斷����。在用該判斷方法獲得了肯定的判斷結(jié)果時(shí)�����,接入點(diǎn)將無線通信裝置連接到網(wǎng)絡(luò)上�。在未獲得肯定的判斷結(jié)果時(shí),接入點(diǎn)不將無線通信裝置連接到網(wǎng)絡(luò)上���。因此�����,在因某些原因而未能獲得肯定的判斷結(jié)果時(shí)�����,即使無線通信裝置為正式用戶的裝置�����,接入點(diǎn)也不允許該無線通信裝置連接到網(wǎng)絡(luò)上�。作為上述原因,例如可列舉出接入點(diǎn)與認(rèn)證服務(wù)器之間的通信路徑上的通信障礙����、用戶進(jìn)行了錯(cuò)誤的設(shè)定等。 因而���,有可能因各種原因而使正式用戶的使用方便性降低����。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種解決上述課題的至少一部分�����,并減小正式用戶的使用方便性降低的可能性的技術(shù)����。本發(fā)明用于中繼裝置�,為了實(shí)現(xiàn)上述目的�,該中繼裝置包括無線接口,用于與無線通信裝置進(jìn)行無線通信����;通信接口��,用于連接通信線路���,該通信線路用于與不同于無線通信裝置的其它通信裝置之間的通信���;連接許可判斷部,通過多個(gè)特定的連接許可判斷方法來進(jìn)行是否允許無線通信裝置與其它通信裝置之間的通信中繼的連接許可判斷��,在通過多個(gè)連接許可判斷方法中的至少1個(gè)方法獲得了肯定的判斷結(jié)果的情況下�,允許中繼;以及中繼執(zhí)行部�����,在連接許可判斷部允許中繼時(shí)�,該中繼執(zhí)行部執(zhí)行中繼。根據(jù)該結(jié)構(gòu),即使在由于某些原因而不能通過1個(gè)連接許可判斷方法獲取肯定的判斷結(jié)果的情況下���,中繼裝置若通過其它連接許可判斷方法來獲取肯定的判斷結(jié)果����,則仍然允許中繼�,從而能夠減小正式用戶的使用方便性降低的可能性。也可以是�,連接許可判斷部按照預(yù)先設(shè)定的順序使用多個(gè)連接許可判斷方法,優(yōu)選的是�,連接許可判斷部通過按照安全性從高到低的順序使用多個(gè)連接許可判斷方法,來進(jìn)行連接許可判斷�����。
根據(jù)該結(jié)構(gòu)��,連接許可判斷部按照安全性從高到低的順序使用多個(gè)連接許可判斷方法��,能夠避免不必要地使用安全性等級(jí)低的連接許可判斷方法�,并且能夠減小正式用戶的使用方便性降低的可能性��。也可以是,中繼裝置還具備使用順序分配部,該使用順序分配部按照用戶的指示來將使用順序分別分配給多個(gè)連接許可判斷方法中的每一個(gè);連接許可判斷部通過按照使用順序分配部所分配的使用順序使用多個(gè)連接許可判斷方法��,來進(jìn)行上述連接許可判斷。根據(jù)該結(jié)構(gòu)�,由于連接許可判斷部按照根據(jù)用戶的指示而分配了的使用順序使用多個(gè)連接許可判斷方法,所以能夠降低由于先使用用戶不希望的方法而造成問題的可能性�,并減小正式用戶的使用方便性降低的可能性����。例如�����,能夠降低獲取連接許可判斷結(jié)果所需的時(shí)間變長(zhǎng)的可能性。并且,也可以是,中繼裝置還具備標(biāo)識(shí)符獲取部�����,該標(biāo)識(shí)符獲取部從請(qǐng)求中繼的無線通信裝置獲取用于識(shí)別無線通信裝置的用戶的用戶標(biāo)識(shí)符���;使用順序分配部按照用戶的指示����,將使用順序與用戶標(biāo)識(shí)符建立對(duì)應(yīng)關(guān)系����,并將使用順序分配給多個(gè)連接許可判斷方法中的每一個(gè);連接許可判斷部通過按照與標(biāo)識(shí)符獲取部所獲取的用戶標(biāo)識(shí)符具有對(duì)應(yīng)關(guān)系的使用順序使用多個(gè)連接許可判斷方法��,來進(jìn)行連接許可判斷����。根據(jù)該結(jié)構(gòu),由于使用順序分配部將使用順序與用戶標(biāo)識(shí)符建立對(duì)應(yīng)關(guān)系并分配使用順序����,連接許可判斷部按照與用戶標(biāo)識(shí)符具有對(duì)應(yīng)關(guān)系的使用順序使用多個(gè)連接許可判斷方法,所以即使在每個(gè)用戶所希望的使用順序不同的情況下���,中繼裝置仍然能夠進(jìn)行適合于各個(gè)用戶的希望的連接許可判斷���。并且����,也可以是���,中繼裝置還具備標(biāo)識(shí)符獲取部,從請(qǐng)求中繼的無線通信裝置獲取用戶標(biāo)識(shí)符���;以及個(gè)別使用順序分配部����,將使用順序與用戶標(biāo)識(shí)符建立對(duì)應(yīng)關(guān)系����,并將該使用順序分別分配給多個(gè)連接許可判斷方法中的每一個(gè),并且��,連接許可判斷部通過按照與所獲取的用戶標(biāo)識(shí)符具有對(duì)應(yīng)關(guān)系的使用順序使用多個(gè)連接許可判斷方法�,來進(jìn)行連接許可判斷,個(gè)別使用順序分配部為了以后的連接許可判斷����,而在上述使用順序中反映出在上述多個(gè)連接許可判斷方法中是哪個(gè)方法獲得了肯定的判斷結(jié)果�����。根據(jù)該結(jié)構(gòu),個(gè)別使用順序分配部在使用順序中反映出是哪個(gè)方法獲得了肯定的判斷結(jié)果����,從而能夠按照適合于用戶所利用的無線通信裝置的順序使用多個(gè)連接許可判斷方法。并且����,也可以是,中繼裝置還具備使用順序輸出部��,將表示分別分配給多個(gè)連接許可判斷方法中的每一個(gè)的使用順序的信息輸出到中繼裝置的外部����,以提供給其它中繼裝置;以及使用順序獲取部����,從中繼裝置的外部獲取表示由其它中繼裝置分配的使用順序的信息,連接許可判斷部通過按照使用順序獲取部所獲取的使用順序使用多個(gè)連接許可判斷方法�,來進(jìn)行連接許可判斷。根據(jù)該結(jié)構(gòu)�,由于多個(gè)中繼裝置能夠共享使用順序,所以多個(gè)中繼裝置中的任意一個(gè)都將同樣的使用方便性提供給用戶。此外���,本發(fā)明適用于通信中繼用的方法���,為了實(shí)現(xiàn)上述目的,該方法通過多個(gè)特定的連接許可判斷方法來進(jìn)行是否允許無線通信裝置與不同于無線通信裝置的其它通信裝置之間的通信中繼的連接許可判斷�����,在通過多個(gè)連接許可判斷方法中的至少1個(gè)方法獲得了肯定的判斷結(jié)果情況下�����,允許中繼���;在經(jīng)連接許可判斷而允許中繼時(shí)��,執(zhí)行中繼�。
此外����,本發(fā)明能夠以如下各種形態(tài)實(shí)現(xiàn)S卩,例如�,通信的中繼方法及中繼裝置�����、含有中繼裝置的網(wǎng)絡(luò)系統(tǒng)�、用于實(shí)現(xiàn)它們的方法或裝置的功能的計(jì)算機(jī)程序以及記錄有該計(jì)算機(jī)程序的記錄媒體等����。
圖1是表示本發(fā)明的第一實(shí)施方式的網(wǎng)絡(luò)系統(tǒng)1000的圖���。圖2是表示第一實(shí)施方式中的中繼裝置100的結(jié)構(gòu)的方框圖����。圖3㈧是表示圖2所示的許可判斷方法目錄數(shù)據(jù)310的一例的圖����。圖3(B)是表示圖2所示的許可判斷方法目錄數(shù)據(jù)310的其它例子的圖。圖3(C)是表示圖2所示的許可判斷方法目錄數(shù)據(jù)310的其它例子的圖��。圖4是表示第一實(shí)施方式所涉及的連接許可判斷的順序的流程圖�����。圖5是表示第一實(shí)施方式所涉及的連接許可判斷的其它順序的流程圖�。圖6是表示第一實(shí)施方式所涉及的顯示在客戶機(jī)702的顯示器上的設(shè)定畫面的一例的示意圖�。圖7是表示本發(fā)明的第二實(shí)施方式中的中繼裝置的結(jié)構(gòu)的方框圖���。圖8是表示本發(fā)明的第三實(shí)施方式中的中繼裝置的結(jié)構(gòu)的方框圖�����。圖9是表示本發(fā)明的第四實(shí)施方式中的中繼裝置的結(jié)構(gòu)的方框圖�����。圖10是表示本發(fā)明的第五實(shí)施方式中的包括中繼裝置的網(wǎng)絡(luò)系統(tǒng)1002的示意圖�。
具體實(shí)施例方式下面�,對(duì)本發(fā)明的實(shí)施方式進(jìn)行說明。圖1是表示本發(fā)明的第一實(shí)施方式的網(wǎng)絡(luò)系統(tǒng)1000的示意圖��。該網(wǎng)絡(luò)系統(tǒng)1000 具備中繼裝置100�、與中繼裝置100通過端口 P而連接的網(wǎng)絡(luò)800、連接在網(wǎng)絡(luò)800上的認(rèn)證服務(wù)器802��、和通過無線通信與中繼裝置100連接的客戶機(jī)702及704���。中繼裝置100 和客戶機(jī) 702 及 704 分別是依據(jù) IEEE (The Institute of Electrical and Electronics Engineers :美國電氣和電子工程師協(xié)會(huì))802. 11規(guī)格的無線LAN (Local Area Network�,無線局域網(wǎng))通信設(shè)備��。本實(shí)施方式中,網(wǎng)絡(luò)800是限定區(qū)域而構(gòu)成的內(nèi)部網(wǎng)絡(luò)(例如��,公司內(nèi)部網(wǎng)絡(luò)等 LAN����、提供因特網(wǎng)連接的因特網(wǎng)服務(wù)商(ISP)的網(wǎng)絡(luò)等WAN(WideArea Network,廣域網(wǎng)))�����。 該網(wǎng)絡(luò)800連接在未圖示的因特網(wǎng)上�。中繼裝置100是所謂接入點(diǎn)(無線LAN的接入點(diǎn))�����。中繼裝置100利用依據(jù) IEEE802. 11規(guī)格的無線網(wǎng)絡(luò)700���,與客戶機(jī)702及704進(jìn)行無線通信�����,并將客戶機(jī)702及704 與網(wǎng)絡(luò)800連接��,從而使連接在該網(wǎng)絡(luò)800上的其它各種通信裝置(例如�,未圖示的Web服務(wù)器、電子郵件服務(wù)器��、個(gè)人計(jì)算機(jī))能夠與客戶機(jī)702�����,704進(jìn)行通信�����?����?梢圆捎媚軌蜻M(jìn)行無線通信的任意通信裝置作為客戶機(jī)702及704 (本實(shí)施方式中��,客戶機(jī)702及704分別為個(gè)人計(jì)算機(jī))�����。此外����,有關(guān)連接在無線網(wǎng)絡(luò)700上的通信裝置的種類,除了計(jì)算機(jī)����,也可以是其它的任意種類(例如��,電視機(jī)�、攝像機(jī)及錄像機(jī)等家用電器)��。認(rèn)證服務(wù)器802 是所謂 RADIUS 服務(wù)器(Remote Authentication Dial InUserkrvice��,遠(yuǎn)程用戶撥入認(rèn)證系統(tǒng))�。認(rèn)證服務(wù)器802用于判斷是否允許無線通信裝置經(jīng)由中繼裝置100連接到網(wǎng)絡(luò)上(通信的中繼)(以下,將該判斷也稱為“連接許可判斷”)����。本實(shí)施方式中,認(rèn)證服務(wù)器802具有第一認(rèn)證處理部80 和第二認(rèn)證處理部 802b����。第一認(rèn)證處理部80 進(jìn)行使用了 MAC地址的認(rèn)證(也被稱為“MAC-RADIUS認(rèn)證”)�。 MAC地址相當(dāng)于第二層地址。第二層相當(dāng)于所謂OSI (Open Systems hterconnection�����,開放系統(tǒng)互連)參考模型的第二層(數(shù)據(jù)鏈路層)�。第二認(rèn)證處理部802b進(jìn)行WPA2-EAP認(rèn)證(依據(jù)Wi-Fi ProtectedAccess 2-Extensible Authentication Protocol����、ΙΕΕΕ802· Ili 的認(rèn)證)���。中繼裝置100響應(yīng)來自無線通信裝置(例如客戶機(jī)702����,以下只稱為“通信裝置”) 的請(qǐng)求而進(jìn)行連接許可判斷��。中繼裝置100通過向第一認(rèn)證處理部80 詢問判斷結(jié)果���,能夠獲得基于MAC-RADIUS方法的判斷結(jié)果����。此外��,中繼裝置100通過向第二認(rèn)證處理部802b 詢問判斷結(jié)果�,能夠獲得基于WPA2-EAP方法的判斷結(jié)果。此外���,中繼裝置100也可以不詢問認(rèn)證服務(wù)器802,而自行進(jìn)行連接許可判斷���。例如,可以采用WPA-PSK(pre-shared key) 方法和WPA2-PSK方法來作為這種許可判斷方法。因而,中繼裝置100能夠采用多種連接許可判斷方法����。若連接許可判斷的結(jié)果是肯定的��,則中繼裝置100將通信裝置(例如客戶機(jī)702) 連接在網(wǎng)絡(luò)800上。這樣一來����,客戶機(jī)702便能夠經(jīng)由網(wǎng)絡(luò)800與多種通信裝置進(jìn)行通信。圖2是表示中繼裝置100的結(jié)構(gòu)的方框圖����。中繼裝置100具有用于進(jìn)行無線通信的無線接口 500、用于進(jìn)行有線通信的通信接口 510、用戶接口 400����、控制中繼裝置100的控制部200以及存儲(chǔ)多種信息的非易失存儲(chǔ)器300��。用戶接口 400是用于讓用戶直接進(jìn)行中繼裝置100的設(shè)定的接口,并包括操作部 (例如�����,開關(guān)���、按鈕)和顯示部(例如,電燈�����、液晶屏)。由用戶所進(jìn)行的設(shè)定被存儲(chǔ)在非易失存儲(chǔ)器300中��。非易失存儲(chǔ)器300是可以被寫入的存儲(chǔ)器��。本實(shí)施方式中�����,非易失存儲(chǔ)器300存儲(chǔ)著用于中繼裝置100的動(dòng)作的設(shè)定及固件等程序。例如�,可以采用閃存(flash memory)作為非易失存儲(chǔ)器300。非易失存儲(chǔ)器300中存儲(chǔ)有許可判斷方法目錄數(shù)據(jù)310����、 設(shè)定信息320以及程序302。無線接口 500進(jìn)行利用了無線網(wǎng)絡(luò)700的通信�����,其中���,無線網(wǎng)絡(luò)700是依據(jù) IEEE802. 11規(guī)格的網(wǎng)絡(luò)���。無線網(wǎng)絡(luò)700的規(guī)格可以是IEEE802. 11a、b����、g及η中的任意一個(gè)。此外���,也可以采用ΙΕΕΕ802. 11以外的規(guī)格�。通信接口 510是用于連接依據(jù)ΙΕΕΕ802. 3規(guī)格的通信線路的接口。本實(shí)施方式中����, 通信接口 510有一個(gè)端口 P,通信接口 510經(jīng)由端口 P連接在網(wǎng)絡(luò)800上�。此外,設(shè)置在通信接口 510上的端口的數(shù)量也可以在兩個(gè)以上����。此外,也可以采用ΙΕΕΕ802.3規(guī)格以外的任意規(guī)格來作為通信網(wǎng)絡(luò)的規(guī)格����。例如���,也可以采用電力線通信(Power Line Communication PLC)����。此外����,也可以用進(jìn)行無線通信的接口來代替進(jìn)行有線通信的接口。控制部200是具有CPU (Central Processing Unit��,中央處理器)202和存儲(chǔ)器 204(例如DRAM (Dynamic Random Access Memory���,動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器)的計(jì)算機(jī)�,該控制部200對(duì)中繼裝置100的各個(gè)部分進(jìn)行控制����。CPU202通過執(zhí)行非易失存儲(chǔ)器300所存儲(chǔ)的程序302,來實(shí)現(xiàn)包括中繼執(zhí)行部210����、連接許可判斷部220以及無線網(wǎng)絡(luò)控制部230的多種處理部的功能。以下�,將“CPU按照程序執(zhí)行某個(gè)處理部的功能”也表現(xiàn)為“該處理部執(zhí)行處理”。無線網(wǎng)絡(luò)控制部230通過控制無線接口 500���,來形成采用無線通信的無線網(wǎng)絡(luò) 700�����。例如���,無線網(wǎng)絡(luò)控制部230設(shè)定所謂SSID (Service Setldentifier���,服務(wù)集標(biāo)志符), 并與SSID被設(shè)定為相同值的通信裝置進(jìn)行通信����。因此,也可以說��,無線網(wǎng)絡(luò)700通過SSID 而被識(shí)別���。中繼執(zhí)行部210對(duì)與通信用接口(無線接口 500及通信接口 510)連接的通信設(shè)備(例如�����,客戶機(jī)702及未圖示的其它中繼裝置)之間的通信進(jìn)行中繼��。中繼執(zhí)行部210通過實(shí)現(xiàn)所謂路由功能(路由器或第三層交換機(jī)的功能)�����,來進(jìn)行通信中繼。路由功能所需的信息(例如�����,路徑信息(也稱為路由表))被存儲(chǔ)在非易失存儲(chǔ)器300中(省略圖示)。此外���,中繼執(zhí)行部210也可以通過實(shí)現(xiàn)進(jìn)行通信中繼的其它功能(例如�,所謂橋接功能(第二層交換器功能))來代替路由功能����。此外,中繼執(zhí)行部210也可以只作為中繼器(repeater) 來動(dòng)作��。此外��,第三層相當(dāng)于OSI參考模型的第三層(網(wǎng)絡(luò)層)���。此外�,無線接口 500和通信接口 510的整體相當(dāng)于用來連接多個(gè)通信路徑的通信路徑接口�����。例如��,通往客戶機(jī)702 的通信路徑連接在無線接口 500上�����,通往網(wǎng)絡(luò)800的通信路徑連接在通信接口 510上。連接許可判斷部220執(zhí)行連接許可判斷�����。有關(guān)連接許可判斷部220所執(zhí)行的連接許可判斷的具體內(nèi)容�,將在后面進(jìn)行詳細(xì)說明。如上所述那樣�,連接許可判斷部220能夠利用認(rèn)證服務(wù)器802(圖1)來執(zhí)行連接許可判斷����,并且也能夠不利用認(rèn)證服務(wù)器802而自行執(zhí)行連接許可判斷�。本實(shí)施方式中���,連接許可判斷部220通過按照預(yù)先確定的使用順序使用多個(gè)連接許可判斷方法�,來進(jìn)行連接許可判斷�。使用順序由預(yù)先存儲(chǔ)在非易失存儲(chǔ)器300 中的許可判斷方法目錄數(shù)據(jù)310來規(guī)定。圖3㈧ 圖3(C)是表示許可判斷方法目錄數(shù)據(jù)310(圖2)的三個(gè)例子的圖���。圖 3(A)的許可判斷方法目錄數(shù)據(jù)310(以下���,也稱為第一例許可判斷方法目錄數(shù)據(jù)3iOA)和圖3(B)的許可判斷方法目錄數(shù)據(jù)310(以下���,也稱為第二例許可判斷方法目錄數(shù)據(jù)310B) 是假定能夠使用兩個(gè)許可判斷方法而準(zhǔn)備的目錄數(shù)據(jù)�。圖3(C)的許可判斷方法目錄數(shù)據(jù) 310(以下,也稱為第三例許可判斷方法目錄數(shù)據(jù)310C)是假定能夠使用三個(gè)判斷方法而準(zhǔn)備的目錄數(shù)據(jù)���。括弧內(nèi)的數(shù)字表示使用順序���。第一例許可判斷方法目錄數(shù)據(jù)310A規(guī)定了 第一個(gè)使用“WPA2-EAP方法”,第二個(gè)使用“MAC-RADIUS方法”�。第二例許可判斷方法目錄數(shù)據(jù)310B規(guī)定了 第一個(gè)使用“WPA-PSK 方法”,第二個(gè)使用“MAC-RADIUS方法”����。第三例許可判斷方法目錄數(shù)據(jù)310C規(guī)定了 第一個(gè)使用“WPA2-EAP方法”,第二個(gè)使用“WPA-PSK方法”���,第三個(gè)使用“MAC-RADIUS方法”�。中繼裝置100的非易失存儲(chǔ)器300中預(yù)先存儲(chǔ)有一個(gè)許可判斷方法目錄數(shù)據(jù)310���。返回到圖2�,對(duì)連接許可判斷方法進(jìn)行詳細(xì)說明����。連接許可判斷部220在使用 WPA2-EAP方法的情況下��,對(duì)通信裝置與認(rèn)證服務(wù)器802之間的各種數(shù)據(jù)進(jìn)行中繼(以下�,將用客戶機(jī)702作為通信裝置來進(jìn)行說明)���。例如�,被中繼的數(shù)據(jù)是用于識(shí)別用戶的用戶標(biāo)識(shí)符�����、證書數(shù)據(jù)�、和所謂詢問及應(yīng)答(Challenge-response)�?�?蛻魴C(jī)702具有信息發(fā)送部 70 �,信息發(fā)送部702s經(jīng)由中繼裝置100將認(rèn)證用的信息(例如�,用戶標(biāo)識(shí)符UID和證書數(shù)據(jù)AD)發(fā)送到認(rèn)證服務(wù)器802。這樣的信息發(fā)送部70 也被稱為“請(qǐng)求者(supplicant)”�����。 認(rèn)證服務(wù)器802(第二認(rèn)證處理部802b (圖1))根據(jù)使用了所接收到的數(shù)據(jù)(信息)的認(rèn)證處理�����,來判斷是否允許該客戶機(jī)702與網(wǎng)絡(luò)連接(通信的中繼)�����,并將判斷結(jié)果提供給中繼裝置 100���。有多種采用了 EAP 的認(rèn)證方法,例如�����,EAP-TLS (ΕΑΡ-Transport Layer Security, 擴(kuò)展認(rèn)證協(xié)議-傳輸層安全)、EAP-TTLS (ΕΑΡ-Tunneled TLS,擴(kuò)展認(rèn)證協(xié)議-隧道傳輸層安全)��、及EAP-PEAP (Protected ΕΑΡ,保護(hù)性ΕΑΡ)�����??梢圆捎闷渲腥魏握J(rèn)證方法。
連接許可判斷部220在使用MAC-RADIUS方法的情況下����,利用從客戶機(jī)702 (通信裝置)接收到的包(也稱為幀)來獲取通信裝置的MAC地址,并將所獲取的MAC地址發(fā)送到認(rèn)證服務(wù)器802�����。認(rèn)證服務(wù)器802(第一認(rèn)證處理部80 (圖1))參照預(yù)先設(shè)定的MAC地址目錄(連接被允許的MAC地址目錄)�����,來檢索所接收到的MAC地址�。在發(fā)現(xiàn)了所接收到的 MAC地址時(shí),第一認(rèn)證處理部80 將肯定的判斷結(jié)果提供給中繼裝置100�����。在未能發(fā)現(xiàn)所接收到的MAC地址時(shí),第一認(rèn)證處理部80 將否定的判斷結(jié)果提供給中繼裝置100�����。在采用MAC-RADIUS方法的情況下�����,客戶機(jī)702不需要信息發(fā)送部70k���。
連接許可判斷部220在使用WPA-PSK方法(或WPA2-PSK方法)的情況下,利用預(yù)先存儲(chǔ)在非易失存儲(chǔ)器300中的預(yù)共享密鑰PSK1���,來進(jìn)行連接許可判斷�?���?蛻魴C(jī)702 (通信裝置)的信息發(fā)送部70 中也預(yù)先設(shè)定有用于連接許可判斷的預(yù)共享密鑰PSK2。連接許可判斷部220與客戶機(jī)702交換各種數(shù)據(jù)�,并判定客戶機(jī)702的預(yù)共享密鑰PSK2是否與中繼裝置100的預(yù)共享密鑰PSKl相一致。若一致����,則連接許可判斷部220獲得肯定的判斷結(jié)果����。若不一致���,則連接許可判斷部220獲得否定的判斷結(jié)果���。圖4是表示本實(shí)施方式中的連接許可判斷的順序的流程圖。在許可判斷方法目錄數(shù)據(jù)310(圖2及圖幻中有兩個(gè)許可判斷方法的情況下����,連接許可判斷部220(圖2、按照?qǐng)D4的流程圖來進(jìn)行連接許可判斷��。連接許可判斷部220響應(yīng)來自通信裝置(例如��,客戶機(jī) 702)的連接請(qǐng)求而開始判斷處理��。在最初的步驟SlO中�,使用許可判斷方法目錄數(shù)據(jù)310 的使用順序?yàn)榈谝坏脑S可判斷方法來獲取暫時(shí)的判斷結(jié)果。例如���,在許可判斷方法目錄數(shù)據(jù)310為第一例許可判斷方法目錄數(shù)據(jù)310A (圖3 (A))的情況下���,連接許可判斷部220使用作為第一例許可判斷方法目錄數(shù)據(jù)310A的第一判斷方法的“WPA2-EAP方法”���。在許可判斷方法目錄數(shù)據(jù)310是第二例許可判斷方法目錄數(shù)據(jù)310B(圖3(B))的情況下,連接許可判斷部220使用作為第二例許可判斷方法目錄數(shù)據(jù)310B的第一判斷方法的“WPA-PSK方法”����。 若所獲得的暫時(shí)判斷結(jié)果是肯定的結(jié)果,則連接許可判斷部220不再使用其它(剩余的) 許可判斷方法而允許連接(中繼)(步驟S40)����。在此情況下,在下一個(gè)步驟S42中����,中繼執(zhí)行部210將通信裝置連接到網(wǎng)絡(luò)上�����,并進(jìn)行通信中繼�。這里,無線網(wǎng)絡(luò)控制部230相應(yīng)于獲得了肯定的判斷結(jié)果的連接許可判斷方法來進(jìn)行無線通信的加密��。例如�����,在“WPA2-EAP方法”獲得了肯定的判斷結(jié)果時(shí),無線網(wǎng)絡(luò)控制部230按照“WPA2-EAP方法”來對(duì)通信進(jìn)行加若暫時(shí)的判斷結(jié)果為否定的結(jié)果���,則連接許可判斷部220在下一個(gè)步驟S20中使用使用順序?yàn)榈诙脑S可判斷方法來獲取暫時(shí)的判斷結(jié)果���。例如,在許可判斷方法目錄數(shù)據(jù)310為第一例許可判斷方法目錄數(shù)據(jù)310A(圖3(A))的情況下��,連接許可判斷部220使用“MAC-RADIUS方法”����。在許可判斷方法目錄數(shù)據(jù)310為第二例許可判斷方法目錄數(shù)據(jù) 310B(圖3(B))的情況下,連接許可判斷部220使用“MAC-RADIUS方法”���。若所獲得的暫時(shí)的判斷結(jié)果為肯定的結(jié)果����,則連接許可判斷部220允許連接(中繼)(步驟S40)���。在此情況下���,在下一個(gè)步驟S42中��,中繼執(zhí)行部210將通信裝置連接到網(wǎng)絡(luò)上并進(jìn)行通信中繼�。相反��,若暫時(shí)的判斷結(jié)果為否定�,則連接許可判斷部220拒絕連接(中繼)(步驟S50)。在此情況下�,中繼執(zhí)行部210不將通信裝置連接到網(wǎng)絡(luò)上,也不對(duì)通信裝置的通信進(jìn)行中繼�。如上所述,本實(shí)施方式中���,中繼裝置100的連接許可判斷部220在通過許可判斷方法目錄數(shù)據(jù)310所規(guī)定的多個(gè)連接許可判斷方法中的至少一個(gè)方法獲得了肯定的判斷結(jié)果的情況下�����,允許基于獲得了該肯定的判斷結(jié)果的連接許可判斷方法的連接(中繼)����。 因此���,即使在由于某種原因而不能通過某個(gè)連接許可判斷方法獲得肯定的判斷結(jié)果的情況下,只要連接許可判斷部220通過其它連接許可判斷方法獲得了肯定的判斷結(jié)果����,則仍然允許連接(中繼),從而能夠減小正式用戶的使用方便性降低的可能性�。例如,有時(shí)用戶在進(jìn)行用于WPA2-EAP方法或WPA-PSK方法的設(shè)定時(shí)會(huì)出現(xiàn)差錯(cuò)(例如���,用戶向客戶機(jī)702輸入了不正確的用戶名或者不正確的密碼)���。在此情況下,若連接許可判斷部220按照第一例許可判斷方法目錄數(shù)據(jù)310A或第二例許可判斷方法目錄數(shù)據(jù)310B來進(jìn)行連接許可判斷���, 則能夠通過第二個(gè)方法獲得連接允許���。這樣一來,便能夠減小正式用戶的使用方便性降低的可能性�����。圖5是本實(shí)施方式中的連接許可判斷的其它順序的流程圖����。在許可判斷方法目錄數(shù)據(jù)310(圖2、圖3)中有三個(gè)許可判斷方法的情況下,連接許可判斷部220(圖2)按照?qǐng)D 5的流程圖來進(jìn)行連接許可判斷(例如�����,許可判斷方法目錄數(shù)據(jù)310為第三例許可判斷方法目錄數(shù)據(jù)310C(圖3(C))的情況)���。與圖4的流程圖之間的區(qū)別僅僅在于增加了使用第三個(gè)許可判斷方法的步驟S30�����。其它的步驟S10�、S20�����、S40�、S42及S50分別與標(biāo)有與圖4相同的符號(hào)的步驟相同。連接許可判斷部220在步驟S20中獲得的暫時(shí)的判斷結(jié)果為否定的結(jié)果時(shí)����,執(zhí)行步驟S30。該步驟S30中����,連接許可判斷部220使用使用順序?yàn)榈谌脑S可判斷方法來獲得暫時(shí)的判斷結(jié)果。例如��,在許可判斷方法目錄數(shù)據(jù)310為第三例許可判斷方法目錄數(shù)據(jù)310C(圖3(C))的情況下�����,連接許可判斷部220在步驟S10����、S20及S30中,分別使用 "WPA2-EAP方法”�����、“WPA-PSK方法”及“MAC-RADIUS方法”�。若用哪一個(gè)方法都未能獲得肯定的判斷結(jié)果(步驟S30為否),則連接許可判斷部220拒絕連接(中繼)(步驟S50)�。若通過一個(gè)方法獲得了肯定的判斷結(jié)果,則連接許可判斷部220允許連接(中繼)(步驟S40)����。此外,可以使用的連接許可判斷方法的總數(shù)可以在四個(gè)以上����。在此情況下��,連接許可判斷部220也按照預(yù)先確定的使用順序使用多個(gè)連接許可判斷方法�。然后�,連接許可判斷部220在通過多個(gè)連接許可判斷方法中的一個(gè)連接許可判斷方法獲得了肯定的判斷結(jié)果時(shí),允許連接(中繼)���。其結(jié)果����,能夠進(jìn)一步減小正式用戶的使用方便性降低的可能性��。此外��,本實(shí)施方式中���,連接許可判斷部220(圖幻按照規(guī)定的順序使用多個(gè)連接許可判斷方法��,然后在獲得了肯定的判斷結(jié)果的時(shí)間點(diǎn)便不執(zhí)行基于其它的連接許可判斷方法的處理而結(jié)束連接許可判斷(圖4�����、圖5)��。因此����,與始終要獲得所有的連接許可判斷方法的各個(gè)判斷結(jié)果的情況相比,連接許可判斷部220能夠迅速地進(jìn)行連接許可判斷�。另外��, 不管是否獲得肯定的結(jié)果��,都可以繼續(xù)進(jìn)行連接許可判斷�����。在此情況下����,例如,連接許可判斷部220在基于一個(gè)或多個(gè)連接許可判斷方法獲得了肯定的判斷結(jié)果的情況下���,進(jìn)行連接 (中繼)���。此外,安全性的等級(jí)(即��,不正當(dāng)連接的困難程度)會(huì)相應(yīng)于連接許可判斷方法而改變��。例如,可以認(rèn)為���,利用動(dòng)態(tài)地生成的值(例如���,每次進(jìn)行連接許可判斷時(shí)所生成的隨機(jī)數(shù)字)來進(jìn)行連接許可判斷的方法的安全性等級(jí)高于僅利用靜態(tài)的值(例如,預(yù)先設(shè)定的密碼)來進(jìn)行連接許可判斷的方法的安全性等級(jí)��。具體而言��,WPA2-EAP方法的安全性等級(jí)比MAC-RADIUS方法的安全性等級(jí)高�����。一般來說��,循環(huán)地改變?yōu)榱诉M(jìn)行連接許可判斷而提供給中繼裝置100的數(shù)據(jù)���,以使未授權(quán)連接成功而需要的時(shí)間越長(zhǎng)�,安全性等級(jí)越高���。例如�����,WPA2-EAP方法的安全性等級(jí)比WPA-PSK方法的安全性等級(jí)高�����,WPA-PSK方法的安全性等級(jí)比MAC-RADIUS方法的安全性等級(jí)高����。此外����,在多個(gè)連接許可判斷方法間進(jìn)行未授權(quán)連接成功所需時(shí)間的比較時(shí),只要對(duì)使用了相同通信裝置(例如�,個(gè)人計(jì)算機(jī))的循環(huán)試行所需的時(shí)間進(jìn)行比較即可。一般來說���,循環(huán)試行次數(shù)越多�,循環(huán)的試行所需的時(shí)間越長(zhǎng)����。這里,圖3 (A) 3 (C)的各個(gè)例子中��,預(yù)先設(shè)定為連接許可判斷部220按照安全性等級(jí)從高到低的順序使用多個(gè)連接許可判斷方法��。其結(jié)果,能夠避免不必要地使用安全性等級(jí)低的連接許可判斷方法的情況���。例如����,圖3(A)的例子中��,連接許可判斷部220(圖2) 在可通過WPA2-EAP方法獲得肯定的判斷結(jié)果的情況下�,不使用MAC-RADIUS方法。這樣�����,由于連接許可判斷部220優(yōu)先使用安全性等級(jí)高的連接許可判斷方法�����,所以即使在無線通信被試圖竊聽時(shí)�,也能夠降低由于采用安全性等級(jí)低的連接許可判斷方法而引起無線通信被竊聽的可能性。從而���,能夠避免采用了安全性等級(jí)低的連接許可判斷方法時(shí)的未授權(quán)連接��。此外�,本實(shí)施方式中,無線網(wǎng)絡(luò)控制部230(圖2)相應(yīng)于獲得了肯定的判斷結(jié)果的連接許可判斷方法而進(jìn)行無線通信的加密(步驟S42 圖4�����、圖幻����。一般來說,連接許可判斷方法的安全性等級(jí)越高�����,相應(yīng)于該連接許可判斷方法的通信的密碼強(qiáng)度越高����。因此�����,連接許可判斷部220優(yōu)先使用安全性等級(jí)高的連接許可判斷方法���,便可提高無線通信的密碼強(qiáng)度�。此外�����,可以認(rèn)為,在圖3(A) 3(C)的各個(gè)例子中��,連接許可判斷部220按照無線通信的密碼強(qiáng)度從高到低的順序使用多個(gè)連接許可判斷方法����。此外,本實(shí)施方式中����,無線網(wǎng)絡(luò)控制部230(圖2)使用事先與獲得了肯定的判斷結(jié)果的連接許可判斷方法建立了對(duì)應(yīng)關(guān)系的方法(算法),來作為無線通信的加密方法(算法)����。例如,無線網(wǎng)絡(luò)控制部230使用用戶從規(guī)定的多個(gè)方法中預(yù)先選擇的方法�。用戶也可以對(duì)應(yīng)每個(gè)連接許可判斷方法來選擇加密方法。加密方法的選擇項(xiàng)目會(huì)根據(jù)連接許可判斷方法而改變����。例如,對(duì)于“WPA2-EAP 方法”����,TKIPCTemporal Key Integrity Protocol�,暫時(shí)密鑰集成協(xié)議)和AES (Advanced Encryption Mandard�,高級(jí)加密標(biāo)準(zhǔn))可以成為選擇項(xiàng)目。對(duì)于“WPA-PSK方法”�����,TKIP和AES也可以成為選擇項(xiàng)目���。對(duì)于“MAC-RADIUS方法”���, “非加密通信”會(huì)成為選擇項(xiàng)目。此外�����,除了用戶的指示之外���,無線網(wǎng)絡(luò)控制部230也可以利用預(yù)先確定的方法。本實(shí)施方式中��,加密方法的設(shè)定都被存儲(chǔ)在非易失存儲(chǔ)器300中(例如����,設(shè)定信息320)����。密碼強(qiáng)度根據(jù)加密方法而改變�����。例如��,利用動(dòng)態(tài)地生成的值(例如��,在通信開始時(shí)或在通信中所生成的隨機(jī)數(shù)字)來進(jìn)行通信加密的方法的密碼強(qiáng)度高于僅利用靜態(tài)的值 (例如�����,預(yù)先設(shè)定的密碼)來進(jìn)行通信加密的方法的密碼強(qiáng)度�。一般來說,循環(huán)地改變解密加密后的通信所需的數(shù)據(jù)(例如��,加密鍵)����,以使解密未授權(quán)通信所需的時(shí)間越長(zhǎng),密碼強(qiáng)度越高�����。在多個(gè)加密方法間進(jìn)行密碼強(qiáng)度的比較時(shí),只要對(duì)使用了相同計(jì)算機(jī)的循環(huán)試行所需的時(shí)間進(jìn)行比較即可���??梢哉J(rèn)為未加密的通信與加密后的任意通信相比其密碼強(qiáng)度低�����。這里優(yōu)選��,連接許可判斷部220按照無線通信的密碼強(qiáng)度從高到低的順序使用多個(gè)連接許可判斷方法���。例如��,本實(shí)施方式中���,對(duì)應(yīng)于WPA2-EAP方法的密碼強(qiáng)度比WPA-PSK方法的高,對(duì)應(yīng)于WPA-PSK方法的密碼強(qiáng)度比MAC-RADIUS方法的高�。
此外�����,通信裝置(例如,客戶機(jī)702(圖幻)應(yīng)提供給中繼裝置100的連接許可判斷用的數(shù)據(jù)根據(jù)連接許可判斷方法而不同�。例如,“WPA2-EAP方法”所需的數(shù)據(jù)與“WPA-PSK 方法”所需的數(shù)據(jù)不同��。這里優(yōu)選����,通信裝置按照與中繼裝置100中的連接許可判斷方法的使用順序相同的順序,將連接許可判斷所需的數(shù)據(jù)提供給中繼裝置100�����。例如�����,在中繼裝置 100的許可判斷方法目錄數(shù)據(jù)310是第三例許可判斷方法目錄數(shù)據(jù)310C(圖3(C))的情況下��,通信裝置最好是如下所述那樣提供數(shù)據(jù)���。即�����,通信裝置首先將WPA2-EAP方法所需的數(shù)據(jù)提供給中繼裝置100�。在連接未被允許時(shí),通信裝置將WPA-PSK方法所需的數(shù)據(jù)提供給中繼裝置100�。圖6是示出了顯示在客戶機(jī)702的顯示器上的設(shè)定畫面的一例的示意圖。該設(shè)定畫面用于控制信息發(fā)送部70 的動(dòng)作���。用戶一邊觀看圖6中的設(shè)定畫面一邊對(duì)客戶機(jī)702 進(jìn)行操作�����,便能進(jìn)行包含設(shè)定檔名稱(profilename)�、SSID Service Set Identifier�,服務(wù)集標(biāo)識(shí))及安全性方法的無線通信的設(shè)定。圖6所示的例子中����,信息發(fā)送部70 將為進(jìn)行無線通信而需要的設(shè)定整個(gè)作為一個(gè)設(shè)定檔(profile)來管理。設(shè)定檔名稱用于確定該設(shè)定檔的名稱�����。SSID是用于識(shí)別無線網(wǎng)絡(luò)700(圖1����、圖2)的標(biāo)識(shí)符。該例子中�,該設(shè)定項(xiàng)目示出了所謂ESSID(Extended Service Set Identifier,擴(kuò)展服務(wù)集標(biāo)識(shí)符)����。但是,該設(shè)定項(xiàng)目也可以示出接入點(diǎn)的所謂BSSID (Basic ServiceSet Identifier����,基本服務(wù)集標(biāo)識(shí)符)。安全性方法示出了連接許可判斷的方法�。用戶可以設(shè)定多個(gè)方法。此外���,用戶可以指定各個(gè)方法的使用順序�。圖6 的例子中�����,登記了 “WPA2-EAP方法”和“WPA-PSK方法”�����,其中���,"WPA2-EAP方法”的使用順序被設(shè)定為第一�����,“WPA-PSK方法”的使用順序被設(shè)定為第二�����。用戶對(duì)應(yīng)于圖3(C)的第三例許可判斷方法目錄數(shù)據(jù)310C而進(jìn)行上述設(shè)定����。信息發(fā)送部70 按照所設(shè)定的設(shè)定檔,請(qǐng)求中繼裝置100進(jìn)行連接許可判斷�����。圖 6的例子中�����,信息發(fā)送部70 首先將“WPA2-EAP方法”所需的數(shù)據(jù)提供給中繼裝置100(圖 2)�����。在連接未被允許時(shí),信息發(fā)送部70 將“WPA-PSK方法”所需的數(shù)據(jù)提供給中繼裝置 100�。優(yōu)選的是,如上所述那樣��,客戶機(jī)702的信息發(fā)送部70 對(duì)應(yīng)于中繼裝置100中的連接許可判斷方法的使用順序而將數(shù)據(jù)提供給中繼裝置100��。此外�����,通信裝置(例如���,客戶機(jī)702)中用于設(shè)定多個(gè)連接許可判斷方法各自的使用順序的結(jié)構(gòu)并不局限于圖6所示的結(jié)構(gòu),也可以采用其它任意結(jié)構(gòu)���。例如���,圖6的例子中也可以是,一個(gè)連接許可判斷方法對(duì)應(yīng)于一個(gè)設(shè)定檔���。在此情況下�����,只要用戶設(shè)定連接許可判斷方法互不相同的多個(gè)設(shè)定檔���,并且對(duì)各個(gè)設(shè)定檔設(shè)定使用順序即可�。圖7是表示本發(fā)明的第二實(shí)施方式中的中繼裝置的方框圖�。第二實(shí)施方式中的中繼裝置100A的硬件結(jié)構(gòu)與圖2所示的第一實(shí)施方式中的中繼裝置100的結(jié)構(gòu)相同。以下�,對(duì)中繼裝置100A的要素中與中繼裝置100的要素相同的要素標(biāo)注相同的附圖標(biāo)記,并以不同之處為中心進(jìn)行說明�����。圖7僅僅示出了中繼裝置100A的結(jié)構(gòu)的一部分�。并且,省略了 CPU202的功能(處理部)中的中繼執(zhí)行部210和無線網(wǎng)絡(luò)控制部230的圖示����,并省略了存儲(chǔ)在非易失存儲(chǔ)器300中的數(shù)據(jù)中的設(shè)定信息320和程序(相當(dāng)于程序302的控制用程序)的圖示。此外����,也可以用該中繼裝置100A來代替上述第一實(shí)施方式中的中繼裝置100。與圖2所示的第一實(shí)施方式不同���,本實(shí)施方式的CPU202除了實(shí)現(xiàn)中繼執(zhí)行部 210 (未圖示)����、連接許可判斷部220A及無線網(wǎng)絡(luò)控制部230 (未圖示)的功能之外,還實(shí)現(xiàn)使用順序分配部240的功能��。此外���,本實(shí)施方式中的連接許可判斷部220A所進(jìn)行的處理與圖2所示的第一實(shí)施方式中的連接許可判斷部220所進(jìn)行的處理有所不同(詳細(xì)情況將于后述)���。使用順序分配部240按照用戶的指示�,將使用順序分配給多個(gè)連接許可判斷方法的每一個(gè)。圖7的上部示出了使用順序設(shè)定畫面SS����。用戶對(duì)用戶接口 400的操作部(未圖示)進(jìn)行操作,使用順序分配部240便將使用順序設(shè)定畫面SS顯示在用戶接口 400的顯示部(未圖示)上(步驟S100)�。用戶通過操作用戶接口 400,能夠選擇進(jìn)行連接許可判斷時(shí)所使用的連接許可判斷方法(安全性方法)��,然后��,將使用順序分配給所選擇的連接許可判斷方法���。本實(shí)施方式中�����,用戶選擇“WPA-PSK方法”和“MAC-RADIUS方法”���,然后將“WPA-PSK 方法”的使用順序設(shè)定為第一���、“MAC-RADIUS方法”的使用順序設(shè)定為第二。此外�,用戶可以從預(yù)先準(zhǔn)備好的多個(gè)連接許可判斷方法中,任意選擇連接許可判斷方法�����。例如�����,用戶也可以選擇其它方法(例如����,“WPA2-EAP方法”)。用戶進(jìn)行設(shè)定結(jié)束操作��,使用順序分配部MO 便獲取設(shè)定內(nèi)容(步驟S110)�。然后��,使用順序分配部240將所獲取的設(shè)定內(nèi)容作為許可判斷方法目錄數(shù)據(jù)310存儲(chǔ)在非易失存儲(chǔ)器300中(步驟S120)��。連接許可判斷部220A與上述第一實(shí)施方式的連接許可判斷部220進(jìn)行相同的連接許可判斷(圖4���、圖幻。這里���,連接許可判斷部220A按照使用順序分配部240所分配的使用順序來使用多個(gè)連接許可判斷方法����。例如��,下面說明在用戶進(jìn)行了圖7所示的設(shè)定的狀態(tài)下�,通信裝置(例如��,客戶機(jī)70 向中繼裝置100A請(qǐng)求連接(中繼)的情況��。在此情況下����,連接許可判斷部220A按照使用順序分配部240所設(shè)定的許可判斷方法目錄數(shù)據(jù) 310 (使用順序),來進(jìn)行連接許可判斷(步驟S130)��。具體而言,連接許可判斷部220A按照?qǐng)D4的流程圖來進(jìn)行連接許可判斷����。連接許可判斷部220A在步驟S10、S20中分別使用 "WPA-PSK 方法”禾口 "MAC-RADIUS 方法����,,�����。如上所述���,第二實(shí)施方式中��,使用順序分配部240按照用戶的指示�,將使用順序分配給多個(gè)連接許可判斷方法的每一個(gè)�����,連接許可判斷部220A通過按照使用順序分配部240 所分配的使用順序使用多個(gè)連接許可判斷方法���,來進(jìn)行連接許可判斷��。其結(jié)果���,能夠防止先使用用戶不希望的方法���。例如,用戶可對(duì)通信裝置(例如�,客戶機(jī)70 小心地進(jìn)行特定的連接許可判斷方法(例如,WPA2-EAP方法)用的設(shè)定�����。在此情況下���,用戶最好將該特定的連接許可判斷方法的使用順序設(shè)定為第一�����。這樣一來,由于第一個(gè)連接許可判斷方法能獲得肯定的判斷結(jié)果����,所以獲得連接許可判斷結(jié)果所需的時(shí)間變長(zhǎng)的可能性降低。此外���,用戶也可以將不需要對(duì)通信裝置(例如��,客戶機(jī)702)進(jìn)行設(shè)定的連接許可判斷方法(例如���, MAC-RADIUS方法)的使用順序設(shè)定為第一�����。這樣一來��,用戶不需要對(duì)通信裝置進(jìn)行連接許可判斷用的設(shè)定��,從而能使獲得連接許可判斷結(jié)果所需的時(shí)間變長(zhǎng)的可能性降低�����。此外�����,使用順序分配部MO (圖7)也可以通過不利用用戶接口 400的其它方法來接受用戶的指示����。例如�,使用順序分配部240讓與無線接口 500 (圖2����、或與通信接口 510連接的終端顯示設(shè)定用的網(wǎng)頁����,并按照經(jīng)由該網(wǎng)頁而被輸入的用戶指示,來進(jìn)行設(shè)定��。此外, 使用順序分配部240也可以按照經(jīng)由與設(shè)置在中繼裝置100A中的管理用端口(未圖示) 連接的終端而被輸入的用戶的指示,來進(jìn)行設(shè)定���。此外��,連接在無線接口 500(圖2~)或通信接口 510上的終端執(zhí)行設(shè)定用的專用軟件�����。圖8是表示本發(fā)明的第三實(shí)施方式中的中繼裝置的方框圖����。第三實(shí)施方式的中繼裝置100B的硬件結(jié)構(gòu)與圖2所示的第一實(shí)施方式的中繼裝置100的結(jié)構(gòu)相同�����。以下,對(duì)中繼裝置100B的要素中與中繼裝置100的要素相同的要素標(biāo)注相同的附圖標(biāo)記��,并以不同之處為中心進(jìn)行說明�����。圖8僅僅示出了中繼裝置100B的結(jié)構(gòu)的一部分����。并且,省略了 CPU202 的功能(處理部)中的中繼執(zhí)行部210和無線網(wǎng)絡(luò)控制部230的圖示���,并省略了存儲(chǔ)在非易失存儲(chǔ)器300中的數(shù)據(jù)中的設(shè)定信息320和程序(相當(dāng)于程序302的控制用程序)的圖示��。此外�,也可以用該中繼裝置100B來代替上述各個(gè)實(shí)施方式的中繼裝置100及100A��。與第一實(shí)施方式不同�����,本實(shí)施方式的CPU202除了實(shí)現(xiàn)中繼執(zhí)行部210 (未圖示)�、 連接許可判斷部220B及無線網(wǎng)絡(luò)控制部230(未圖示)的功能之外,還實(shí)現(xiàn)個(gè)別使用順序分配部242及用戶ID獲取部250的功能。此外����,本實(shí)施方式中的連接許可判斷部220B所進(jìn)行的處理與第一實(shí)施方式中的連接許可判斷部220所進(jìn)行的處理及圖7中的連接許可判斷部220A所進(jìn)行的處理有所不同(詳細(xì)情況將于后述)。本實(shí)施方式中的中繼裝置100B與圖7所示的第二實(shí)施方式中的中繼裝置100A同樣地按照用戶的指示����,來將使用順序分配給多個(gè)連接許可判斷方法中的每一個(gè)��。但是���,與第二實(shí)施方式不同之處在于本實(shí)施方式中的中的繼裝置100B對(duì)每一個(gè)用戶ID(用戶標(biāo)識(shí)符)�,管理連接許可判斷方法與使用順序之間的對(duì)應(yīng)關(guān)系�����。用戶ID獲取部250從請(qǐng)求連接(中繼)的通信裝置(例如�,客戶機(jī)70 獲取用于識(shí)別該通信裝置的用戶的用戶標(biāo)識(shí)符���。例如,用戶ID獲取部250也可以采用WPA2-EAP 方法所使用的用戶標(biāo)識(shí)符來作為用戶標(biāo)識(shí)符。在此情況下,用戶ID獲取部250通過解析通信裝置所提供的用于WPA2-EAP方法的手續(xù)的數(shù)據(jù)�����,能夠獲取用戶標(biāo)識(shí)符。此外,用戶ID獲取部250也可以采用通信裝置的MAC地址來作為用戶標(biāo)識(shí)符�。在此情況下�����,用戶ID獲取部 250通過解析通信裝置所提供的包的信息頭��,能夠獲取用戶標(biāo)識(shí)符�。個(gè)別使用順序分配部242與圖7所示的第二實(shí)施方式中的使用順序分配部240同樣地����,按照用戶的指示來將使用順序分配給多個(gè)連接許可判斷方法中的每一個(gè)。這里���,除了連接許可判斷方法與使用順序之間的對(duì)應(yīng)關(guān)系�����,用戶還將包含用戶標(biāo)識(shí)符的指示提供給個(gè)別使用順序分配部M2���。本實(shí)施方式示出了用戶標(biāo)識(shí)符為“USER1”的情況下的處理(步驟 S200 S220)和用戶標(biāo)識(shí)符為“USER2”的情況下的處理(步驟S300 S320)��。用戶將包含用戶標(biāo)識(shí)符(這里為USER1)的指示輸入到用戶接口 400�,個(gè)別使用順序分配部242便將與該用戶標(biāo)識(shí)符具有對(duì)應(yīng)關(guān)系的使用順序設(shè)定畫面SSl顯示在用戶接口 400的顯示部上(未圖示)(步驟S200)�。本實(shí)施方式中���,用戶將“WPA-PSK方法”的使用順序設(shè)定為第一�,“MAC-RADIUS方法”的使用順序設(shè)定為第二����。用戶進(jìn)行設(shè)定結(jié)束操作,個(gè)別使用順序分配部242便獲取設(shè)定內(nèi)容(步驟S210)��。然后��,個(gè)別使用順序分配部242使所獲取的設(shè)定內(nèi)容與用戶標(biāo)識(shí)符(USERl)建立對(duì)應(yīng)關(guān)系��,并將其存儲(chǔ)在非易失存儲(chǔ)器300中 (步驟S220 許可判斷方法目錄數(shù)據(jù)311)��。在用戶將包含其它用戶標(biāo)識(shí)符(例如��,USER2)的指示輸入到用戶接口 400時(shí),同樣地�����,個(gè)別使用順序分配部242使其它許可判斷方法目錄數(shù)據(jù)312與用戶標(biāo)識(shí)符(USER2)建立對(duì)應(yīng)關(guān)系���,并將其存儲(chǔ)在非易失存儲(chǔ)器300中�。這里��,步驟S300�����、S310及S320分別與步驟S200�����、S210及S220相同��。此外����,本實(shí)施方式中,用戶利用其它用戶標(biāo)識(shí)符(USER2)用的使用順序設(shè)定畫面SS2���,將“MAC-RADIUS方法”的使用順序設(shè)定為第一���,"WPA-PSK方法”的使用順序設(shè)定為第二��。像這樣���,對(duì)于每個(gè)用戶標(biāo)識(shí)符�����,所使用的連接許可判斷方法也可以互不相同�。連接許可判斷部220B與圖7所示的第二實(shí)施方式中的連接許可判斷部220A同樣地,按照由個(gè)別使用順序分配部242所分配的使用順序使用多個(gè)連接許可判斷方法��。但是�,與第二實(shí)施方式中的連接許可判斷部220A不同,連接許可判斷部220B從用戶ID獲取部250獲取用戶標(biāo)識(shí)符�����,并根據(jù)與所獲取的用戶標(biāo)識(shí)符具有對(duì)應(yīng)關(guān)系的許可判斷方法目錄數(shù)據(jù)�����,來進(jìn)行連接許可判斷。例如����,假定客戶機(jī)702的用戶標(biāo)識(shí)符為“USER1”,客戶機(jī)704的用戶標(biāo)識(shí)符為“USER2”���。當(dāng)從客戶機(jī)702接受了連接請(qǐng)求時(shí)�,用戶ID獲取部250從客戶機(jī) 702獲取用戶標(biāo)識(shí)符(USERl)�����,并將所獲取的用戶標(biāo)識(shí)符提供給連接許可判斷部220B (步驟 S230)�����。連接許可判斷部220B按照與所獲取的用戶標(biāo)識(shí)符(USERl)具有對(duì)應(yīng)關(guān)系的許可判斷方法目錄數(shù)據(jù)311(使用順序)�����,來進(jìn)行連接許可判斷(步驟S240)����。即使在從客戶機(jī)704 接受了連接請(qǐng)求的情況下����,連接許可判斷部220B也同樣地按照與用戶標(biāo)識(shí)符(USER》具有對(duì)應(yīng)關(guān)系的許可判斷方法目錄數(shù)據(jù)312�����,來進(jìn)行連接許可判斷(步驟S330����、S340分別與步驟 S230、S240 相同)�。如上所述,本實(shí)施方式中���,個(gè)別使用順序分配部242將使用順序與用戶標(biāo)識(shí)符建立對(duì)應(yīng)關(guān)系,并將使用順序分配給多個(gè)連接許可判斷方法的每一個(gè)�����,連接許可判斷部220B 按照與用戶標(biāo)識(shí)符具有對(duì)應(yīng)關(guān)系的使用順序使用多個(gè)連接許可判斷方法��,來進(jìn)行連接許可判斷����。其結(jié)果�����,即使在每個(gè)用戶所希望的使用順序不同的情況下���,中繼裝置100B仍然能夠按照各個(gè)用戶的希望來進(jìn)行連接許可判斷。此外��,中繼裝置100B所管理的用戶標(biāo)識(shí)符的總數(shù)可以在3個(gè)以上�。此外,本實(shí)施方式中����,個(gè)別使用順序分配部242按照用戶的指示來選擇所使用的多個(gè)連接許可判斷方法,然后��,將使用順序分配給所選擇的多個(gè)連接許可判斷方法的每一個(gè)��。這樣一來�,即使在每個(gè)用戶所希望的連接許可判斷方法互不相同的情況下,中繼裝置 100B仍然能夠按照各個(gè)用戶的希望來進(jìn)行連接許可判斷��。此外�,與圖7所示的第二實(shí)施方式相同,個(gè)別使用順序分配部242從用戶接受指示的方法并不局限于利用了用戶接口 400的方法,也可以采用其它各種方法�。圖9是表示本發(fā)明的第四實(shí)施方式中的中繼裝置的方框圖。本實(shí)施方式中的中繼裝置100C的硬件結(jié)構(gòu)與圖2中的中繼裝置100的結(jié)構(gòu)相同���。以下�����,對(duì)中繼裝置100C的要素中與中繼裝置100的要素相同的要素標(biāo)注相同的附圖標(biāo)記���,并以不同之處為中心進(jìn)行說明。圖9僅僅示出了中繼裝置100C的結(jié)構(gòu)的一部分��。并且���,省略了 CPU202的功能(處理部)中的中繼執(zhí)行部210和無線網(wǎng)絡(luò)控制部230的圖示����,并省略了存儲(chǔ)在非易失存儲(chǔ)器300 中的數(shù)據(jù)中的設(shè)定信息320和程序(相當(dāng)于程序302的控制用程序)的圖示�����。此外�,也可以用該中繼裝置100C來代替上述各個(gè)實(shí)施方式中的中繼裝置100、100A及100B����。與圖2所示的第一實(shí)施方式不同,本實(shí)施方式的CPU202除了實(shí)現(xiàn)中繼執(zhí)行部 210 (未圖示)����、連接許可判斷部220C及無線網(wǎng)絡(luò)控制部230 (未圖示)的功能之外,還實(shí)現(xiàn)個(gè)別使用順序分配部244及用戶ID獲取部250的功能��。此外���,本實(shí)施方式中的連接許可判斷部220C所進(jìn)行的處理與第一實(shí)施方式中的連接許可判斷部220所進(jìn)行的處理����、圖7所示的第二實(shí)施方式中的連接許可判斷部220A所進(jìn)行的處理以及圖8所示的第三實(shí)施方式中的連接許可判斷部220B所進(jìn)行的處理有所不同(詳細(xì)情況將于后述)��。本實(shí)施方式中的中繼裝置100C與圖8所示的第三實(shí)施方式中的中繼裝置100B同
15樣地對(duì)于每一個(gè)用戶標(biāo)識(shí)符��,管理連接許可判斷方法與使用順序之間的對(duì)應(yīng)關(guān)系��。但是���,與第三實(shí)施方式不同之處在于本實(shí)施方式中的中繼裝置100C更新許可判斷方法目錄數(shù)據(jù)����, 以使獲得了肯定的判斷結(jié)果的連接許可判斷方法的使用順序更早。用戶ID獲取部250與第三實(shí)施方式中的用戶ID獲取部250相同����。用戶ID獲取部250從通信裝置獲取用戶標(biāo)識(shí)符。個(gè)別使用順序分配部244對(duì)于每個(gè)用戶標(biāo)識(shí)符�����,將使用順序分配給多個(gè)連接許可判斷方法中的每一個(gè)�。具體而言,個(gè)別使用順序分配部244更新許可判斷方法目錄數(shù)據(jù)�,以使獲得了肯定的判斷結(jié)果的連接許可判斷方法的使用順序更早。個(gè)別使用順序分配部244 對(duì)應(yīng)于用戶ID來進(jìn)行該更新�����。圖9示出了個(gè)別使用順序分配部M4更新客戶機(jī)702 (USERl) 用的許可判斷方法目錄數(shù)據(jù)311的情形���。當(dāng)從客戶機(jī)702接受了連接請(qǐng)求時(shí)�����,用戶ID獲取部250從客戶機(jī)702獲取用戶標(biāo)識(shí)符(這里為USER1),并將所獲取的用戶標(biāo)識(shí)符提供給連接許可判斷部220C (步驟S400)。 連接許可判斷部220C按照與所獲取的用戶標(biāo)識(shí)符(USERl)具有對(duì)應(yīng)關(guān)系的許可判斷方法目錄數(shù)據(jù)311����,來進(jìn)行連接許可判斷(步驟S410)。圖9中的左上方的許可判斷方法目錄數(shù)據(jù)311a示出了此時(shí)間點(diǎn)的許可判斷方法目錄數(shù)據(jù)311�����。許可判斷方法目錄數(shù)據(jù)311a中����, “WPA-PSK方法”的使用順序被設(shè)定為第一,"MAC-RADIUS方法”的使用順序被設(shè)定為第二���。這里����,假設(shè)順序?yàn)榈谝坏摹癢PA-PSK方法”獲得了否定的判斷結(jié)果���,順序?yàn)榈诙?"MAC-RADIUS方法”獲得了肯定的判斷結(jié)果�����。連接許可判斷部220C將獲得了肯定的判斷結(jié)果的連接許可判斷方法是“MAC-RADIUS方法”的情況通知給個(gè)別使用順序分配部M4(步驟S420)����。個(gè)別使用順序分配部244更新許可判斷方法目錄數(shù)據(jù)311,以使該連接許可判斷方法(MAC-RADIUS方法�����,以下也被稱為“成功許可判斷方法”)的使用順序成為第一(步驟 S430)����。本實(shí)施方式中,個(gè)別使用順序分配部244通過將比成功許可判斷方法順序在前的連接許可判斷方法的使用順序逐一推后���,來更新許可判斷方法目錄數(shù)據(jù)311�����。圖9的右上方示出了更新后的許可判斷方法目錄數(shù)據(jù)311b��。該許可判斷方法目錄數(shù)據(jù)311b中��,“WPA-PSK 方法”的使用順序被設(shè)定為第二�,"MAC-RADIUS方法”的使用順序被設(shè)定為第一��。當(dāng)下次從客戶機(jī)702接受了連接請(qǐng)求時(shí)����,連接許可判斷部220C按照更新后的許可判斷方法目錄數(shù)據(jù)311b來進(jìn)行連接許可判斷���。一般來說�,用戶不會(huì)頻繁地更新客戶機(jī)702 的設(shè)定。因此���,這次連接許可判斷中獲得了肯定的判斷結(jié)果的連接許可判斷方法與上次連接許可判斷中獲得了肯定的判斷結(jié)果的連接許可判斷方法相同的可能性高�。因此���,連接許可判斷部220C通過按照更新后的許可判斷方法目錄數(shù)據(jù)311b來進(jìn)行連接許可判斷��,能夠使獲得連接許可判斷結(jié)果所需的時(shí)間變長(zhǎng)的可能性降低���。此外,也可以采用以下方法作為更新許可判斷方法目錄數(shù)據(jù)的方法即能將多個(gè)連接許可判斷方法中是哪個(gè)方法獲得了肯定的判斷結(jié)果這一情況反映于使用順序的任何方法�����。這樣一來�,連接許可判斷部220A能夠按照適合于用戶所利用的無線通信裝置的順序來使用多個(gè)連接許可判斷方法。這里�,“將多個(gè)連接許可判斷方法中是哪個(gè)方法獲得了肯定的判斷結(jié)果這一情況反映于使用順序”是指�,執(zhí)行能夠?qū)@得了肯定的判斷結(jié)果的方法的使用順序排前的任何處理���。例如����,也可以是�����,個(gè)別使用順序分配部244將最前的使用順序分配給獲得了肯定的判斷結(jié)果的方法�����。此外�,也可以是,對(duì)于多個(gè)許可判斷方法�����,個(gè)別使用順序分配部244對(duì)獲得了肯定的判斷結(jié)果的次數(shù)越多的方法分配越前的使用順序���。
圖10是本發(fā)明的第五實(shí)施方式中的包括有中繼裝置的網(wǎng)絡(luò)系統(tǒng)1002的示意圖��。 該網(wǎng)絡(luò)系統(tǒng)1002包括網(wǎng)絡(luò)800����、連接在網(wǎng)絡(luò)800上的兩個(gè)中繼裝置100D1及100D2、以及連接在網(wǎng)絡(luò)800上的LDAP (LightweightDirectory Access Protocol 輕量級(jí)目錄訪問協(xié)議) 服務(wù)器804���。第二中繼裝置100D2的結(jié)構(gòu)與第一中繼裝置100D1的結(jié)構(gòu)相同�����。此外,中繼裝置 100D1及100D2的硬件結(jié)構(gòu)與圖2所示的第一實(shí)施方式中的中繼裝置100的結(jié)構(gòu)相同����。以下,對(duì)中繼裝置100D1及100D2的要素中與中繼裝置100的要素相同的要素標(biāo)注相同的附圖標(biāo)記���,并以不同之處為中心進(jìn)行說明���。圖10僅僅示出了中繼裝置100D1及100D2的結(jié)構(gòu)的一部分。并且����,省略了 CPU202的功能(處理部)中的中繼執(zhí)行部210和無線網(wǎng)絡(luò)控制部 230的圖示,并省略了存儲(chǔ)在非易失存儲(chǔ)器300中的數(shù)據(jù)中的設(shè)定信息320和程序(相當(dāng)于程序302的控制用程序)的圖示����。此外�����,也可以用該中繼裝置100D1及100D2來代替上述各個(gè)實(shí)施方式中的中繼裝置100�、100A��、100B&100C����。本實(shí)施方式中的CPU202除了實(shí)現(xiàn)圖9所示的第四實(shí)施方式中的CPU202所實(shí)現(xiàn)的處理部的功能之外,還實(shí)現(xiàn)使用順序輸出部260及使用順序獲取部沈2的功能�����。本實(shí)施方式中����,個(gè)別使用順序分配部244與圖9所示的第四實(shí)施方式中的中繼裝置100C同樣地更新許可判斷方法目錄數(shù)據(jù)。使用順序輸出部260將更新后的許可判斷方法目錄數(shù)據(jù)發(fā)送給LDAP服務(wù)器804�����。使用順序獲取部262從LDAP服務(wù)器804獲取更新后的許可判斷方法目錄數(shù)據(jù),并將所獲取的許可判斷方法目錄數(shù)據(jù)存儲(chǔ)在非易失存儲(chǔ)器300 中��。其結(jié)果�,多個(gè)中繼裝置100D1及100D2能夠共用更新后的許可判斷方法目錄數(shù)據(jù)。圖10示出了第二中繼裝置100D2經(jīng)由LDAP服務(wù)器804獲取由第一中繼裝置100D1 所更新的許可判斷方法目錄數(shù)據(jù)311的情形����。第一中繼裝置100D1響應(yīng)來自客戶機(jī)702的連接請(qǐng)求而進(jìn)行連接許可判斷,并更新許可判斷方法目錄數(shù)據(jù)311(步驟S600��、S610����、S620 及S630)�。這些步驟S600、S610�����、S620及S630分別與圖9中的步驟S400�����、S410�����、S420及 S430相同。第一中繼裝置100D1的使用順序輸出部260相應(yīng)于許可判斷方法目錄數(shù)據(jù)的更新�����,而將表示更新后的許可判斷方法目錄數(shù)據(jù)(這里為許可判斷方法目錄數(shù)據(jù)311)的數(shù)據(jù)和用戶標(biāo)識(shí)符(這里為USER1)發(fā)送到LDAP服務(wù)器804 (步驟S640)���。LDAP服務(wù)器804是包括數(shù)據(jù)接收部80 ��、數(shù)據(jù)存儲(chǔ)部804b及數(shù)據(jù)發(fā)送部8(Mc的計(jì)算機(jī)�。數(shù)據(jù)接收部80 將從中繼裝置100D1接收到的許可判斷方法目錄數(shù)據(jù)與用戶標(biāo)識(shí)符USERl建立對(duì)應(yīng)關(guān)系����,并將其存儲(chǔ)在數(shù)據(jù)存儲(chǔ)部804b中。數(shù)據(jù)發(fā)送部8(Mc響應(yīng)來自中繼裝置100D1的包含用戶IDUSERl的請(qǐng)求而將與該用戶ID USERl具有對(duì)應(yīng)關(guān)系的許可判斷方法目錄數(shù)據(jù)提供給該中繼裝置100D1�。數(shù)據(jù)存儲(chǔ)部804b是硬盤驅(qū)動(dòng)器(hard diskdrive)、閃存(flash memory)等的非易失存儲(chǔ)器����。但是,也可以采用易失存儲(chǔ)器(例如����,DRAM)作為數(shù)據(jù)存儲(chǔ)部 804b���。第二中繼裝置100D2的使用順序獲取部262從LDAP服務(wù)器804獲取與用戶標(biāo)識(shí)符 “USER1”具有對(duì)應(yīng)關(guān)系的許可判斷方法目錄數(shù)據(jù)311(步驟S650)。此時(shí)����,LDAP服務(wù)器804 的數(shù)據(jù)發(fā)送部8(Mc響應(yīng)來自使用順序獲取部262的包含用戶標(biāo)識(shí)符的請(qǐng)求,而將與該用戶標(biāo)識(shí)符具有對(duì)應(yīng)關(guān)系的許可判斷方法目錄數(shù)據(jù)(此時(shí)為許可判斷方法目錄數(shù)據(jù)311)發(fā)送給第二中繼裝置100D2 (使用順序獲取部沈幻���。然后��,使用順序獲取部262將所獲取的許可判斷方法目錄數(shù)據(jù)311存儲(chǔ)在非易失存儲(chǔ)器300中(步驟660)���。在此狀態(tài)下,若第二中繼裝置100D2從客戶機(jī)702接受了連接請(qǐng)求�,則第二中繼裝置100D2按照更新后的許可判斷方法目錄數(shù)據(jù)311來進(jìn)行連接許可判斷。如此�����,本實(shí)施方式中����,由于多個(gè)中繼裝置能夠共用使用順序�����,所以多個(gè)中繼裝置中的每一個(gè)都可以將同樣的使用方便性提供給用戶。此外��,共用許可判斷方法目錄數(shù)據(jù)的中繼裝置的總數(shù)并不局限于兩個(gè)���,也可以在三個(gè)以上���。此外,多個(gè)中繼裝置共用對(duì)每個(gè)用戶標(biāo)識(shí)符所設(shè)定的許可判斷方法目錄數(shù)據(jù)���。其結(jié)果�����,多個(gè)中繼裝置中的每一個(gè)能夠進(jìn)行適合于多個(gè)用戶中的每一個(gè)的連接許可判斷���。此外,可以采用任意的定時(shí)來作為使用順序獲取部262獲取許可判斷方法目錄數(shù)據(jù)的定時(shí)���。例如�����,也可以是�,在連接許可判斷部220C進(jìn)行連接許可判斷的情況下,在執(zhí)行該連接許可判斷之前���,使用順序獲取部262從LDAP服務(wù)器804獲取用于連接許可判斷的�、與用戶標(biāo)識(shí)符有對(duì)應(yīng)關(guān)系的許可判斷方法目錄數(shù)據(jù)���。此外�����,也可以是���,使用順序獲取部262從 LDAP服務(wù)器804定期地獲取數(shù)據(jù)。此外�,可以采用任意的定時(shí)來作為使用順序輸出部260輸出許可判斷方法目錄數(shù)據(jù)的定時(shí)。例如��,可以是��,使用順序輸出部260相應(yīng)于許可判斷方法目錄數(shù)據(jù)的更新而輸出更新后的許可判斷方法目錄數(shù)據(jù)��。此外�����,也可以是�����,使用順序輸出部260在接受了用戶的指示后輸出許可判斷方法目錄數(shù)據(jù)�����。此外���,發(fā)送許可判斷方法目錄數(shù)據(jù)的服務(wù)器并不局限于LDAP服務(wù)器804�,也可以采用如下服務(wù)器即��,具有從中繼裝置接收表示使用順序的信息(例如��,許可判斷方法目錄數(shù)據(jù))的接收部���、存儲(chǔ)所接收到的信息的存儲(chǔ)部��、以及將所存儲(chǔ)的信息輸出給中繼裝置的輸出部的任意的服務(wù)器��。此外�,也可以不采用上述服務(wù)器,而使某個(gè)中繼裝置的使用順序輸出部260將更新后的許可判斷方法目錄數(shù)據(jù)直接發(fā)送給其它中繼裝置的使用順序獲取部 262�����。此外���,本發(fā)明并不局限于上述各個(gè)實(shí)施方式���,在不脫離本發(fā)明的宗旨的范圍內(nèi),當(dāng)然可以進(jìn)行各種形式的實(shí)施���,例如����,也可以進(jìn)行下面的變形�。也就是說,上述各個(gè)實(shí)施方式中�����,作為連接許可判斷的方法不局限于上述方法�����,也可以采用其它任何方法�����。例如�����,也可以采用WPA2-PSK方法及WPA-EAP方法��。此外���,中繼裝置也可以具有通過任意組合上述各個(gè)實(shí)施方式中的中繼裝置結(jié)構(gòu)而獲得的結(jié)構(gòu)��。例如����,中繼裝置也可以具有在圖2�����、圖3中的中繼裝置100的結(jié)構(gòu)上增加了圖 7中的使用順序分配部240而獲得的結(jié)構(gòu)����。在此情況下��,連接許可判斷部220(圖2)只要按照?qǐng)D3所示的規(guī)定的許可判斷方法目錄數(shù)據(jù)310來進(jìn)行連接許可判斷即可��。并且����,如圖7 所示的第二實(shí)施方式那樣����,在使用順序分配部240按照用戶的指示來分配使用順序的情況下,如圖7中的連接許可判斷部220A那樣�����,連接許可判斷部220(圖2)只要按照更新后的許可判斷方法目錄數(shù)據(jù)310來進(jìn)行連接許可判斷即可�。此外,中繼裝置也可以具有在圖2及圖3中的中繼裝置100的結(jié)構(gòu)上增加了圖8 中的個(gè)別使用順序分配部242而獲得的結(jié)構(gòu)���。在此情況下�,連接許可判斷部220(圖2)按照?qǐng)D3所示的規(guī)定的許可判斷方法目錄數(shù)據(jù)310來進(jìn)行連接許可判斷���。并且��,對(duì)于許可判斷方法目錄數(shù)據(jù)被個(gè)別使用順序分配部242(圖8)設(shè)定了的用戶標(biāo)識(shí)符���,如圖8所示的第三實(shí)施方式的連接許可判斷部220B那樣�����,連接許可判斷部220按照該設(shè)定了的許可判斷方法目錄數(shù)據(jù)來進(jìn)行連接許可判斷。并且�,中繼裝置也可以具有在圖2及圖3中的中繼裝置100的結(jié)構(gòu)上增加了圖8 中的個(gè)別使用順序分配部242及圖9中的個(gè)別使用順序分配部244而獲得的結(jié)構(gòu)。在此情況下�,如圖8所示的第三實(shí)施方式那樣,個(gè)別使用順序分配部M2 (圖8)對(duì)于每個(gè)用戶標(biāo)識(shí)符���,按照用戶的指示來將使用順序分配給多個(gè)連接許可判斷方法中的每一個(gè)���。并且,如圖9 所示的第四實(shí)施方式的個(gè)別使用順序分配部244那樣�����,個(gè)別使用順序分配部242將多個(gè)連接許可判斷方法中是哪個(gè)方法獲得了肯定的判斷結(jié)果這一情況反映于使用順序�。連接許可判斷部220(圖2、對(duì)于許可判斷方法目錄數(shù)據(jù)被個(gè)別使用順序分配部242更新后的用戶標(biāo)識(shí)符�����,按照該更新后的許可判斷方法目錄數(shù)據(jù)來進(jìn)行連接許可判斷。對(duì)于許可判斷方法目錄數(shù)據(jù)未被個(gè)別使用順序分配部242更新的用戶標(biāo)識(shí)符�,連接許可判斷部220按照?qǐng)D3所示的規(guī)定的許可判斷方法目錄數(shù)據(jù)來進(jìn)行連接許可判斷。并且�����,中繼裝置也可以具有在圖8中的中繼裝置100B的結(jié)構(gòu)上增加了圖9中的個(gè)別使用順序分配部244而獲得的結(jié)構(gòu)�����。在此情況下���,如圖8所示的第三實(shí)施方式那樣�����,對(duì)于每一個(gè)用戶標(biāo)識(shí)符��,個(gè)別使用順序分配部圖8)按照用戶的指示來將使用順序分配給多個(gè)連接許可判斷方法中的每一個(gè)���。連接許可判斷部220B按照個(gè)別使用順序分配部242 所分配的使用順序來進(jìn)行連接許可判斷。并且����,如圖9所示的第四實(shí)施方式的個(gè)別使用順序分配部244那樣����,個(gè)別使用順序分配部242將多個(gè)連接許可判斷方法中是哪個(gè)方法獲得了肯定的判斷結(jié)果這一情況反映于使用順序�����。然后��,如圖9所示的第四實(shí)施方式中的連接許可判斷部220C那樣��,連接許可判斷部220B按照更新后的許可判斷方法目錄數(shù)據(jù)�,來進(jìn)行連接許可判斷��。并且����,中繼裝置也可以具有在圖7中的中繼裝置100A的結(jié)構(gòu)上增加了圖10中的使用順序輸出部260及使用順序獲取部262而獲得的結(jié)構(gòu)。使用順序輸出部沈0 (圖10)相應(yīng)于許可判斷方法目錄數(shù)據(jù)被使用順序分配部對(duì)0(圖7)更新的情況����,而將更新后的許可判斷方法目錄數(shù)據(jù)發(fā)送給LDAP服務(wù)器804。連接許可判斷部220A (圖7)按照被使用順序分配部240更新后的許可判斷方法目錄數(shù)據(jù)來進(jìn)行連接許可判斷��。使用順序獲取部262 (圖 10)從LDAP服務(wù)器804獲取新的許可判斷方法目錄數(shù)據(jù),并將其存儲(chǔ)在非易失存儲(chǔ)器300 中����。此時(shí),連接許可判斷部220A(圖7)與圖10所示的第五實(shí)施方式中的連接許可判斷部 220C同樣地��,按照使用順序獲取部262所獲取的許可判斷方法目錄數(shù)據(jù)���,來進(jìn)行連接許可判斷�����。在此情況下�,對(duì)于所有用戶標(biāo)識(shí)符����,所共用的許可判斷方法目錄數(shù)據(jù)是共同的。也可以是��,為了共用針對(duì)每個(gè)用戶標(biāo)識(shí)符的許可判斷方法目錄數(shù)據(jù)���,中繼裝置具有在圖8所示的第三實(shí)施方式中的中繼裝置100B的結(jié)構(gòu)上增加了圖10所示的第五實(shí)施方式中的使用順序輸出部260及使用順序獲取部262而獲得的結(jié)構(gòu)�����。本實(shí)施方式中���,中繼裝置可以如圖2及圖3所示的第一實(shí)施方式那樣���,在使用順序被改變(更新)之前,按照規(guī)定的使用順序來進(jìn)行連接許可判斷��。這里���,規(guī)定的使用順序可以是任意的順序�����。例如,也可以是規(guī)定的使用順序與安全性高的順序不同�。此外,上述各個(gè)實(shí)施方式中的中繼裝置的結(jié)構(gòu)并不局限于上述結(jié)構(gòu)(例如����,圖2中的結(jié)構(gòu)),也可以采用其它各種結(jié)構(gòu)���。例如��,也可以是����,通信接口 510不是依據(jù)IEEE802. 3規(guī)格的接口,而是進(jìn)行電力線通信(Power LineCommunication =PLC)的接口��。此外�,也可以是,通信接口 510不是進(jìn)行有線通信的接口���,而是進(jìn)行無線通信的接口����。此外���,也可以是��,通信接口 510分為外部網(wǎng)絡(luò)用的接口和內(nèi)部網(wǎng)絡(luò)用的接口�。此外����,許可判斷方法目錄數(shù)據(jù)(例如,圖2中的許可判斷方法目錄數(shù)據(jù)310)也可以被存儲(chǔ)在易失存儲(chǔ)器(例如�����,DRAM)中。一般來說����,用于控制中繼裝置的數(shù)據(jù)(例如,圖2中的設(shè)定信息320)可以被存儲(chǔ)在易失存儲(chǔ)器中��。此外�����,網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)并不局限于上述各個(gè)實(shí)施方式中的結(jié)構(gòu)���,也可以采用其它各種結(jié)構(gòu)���。例如��,也可以是�,圖1所示的第一實(shí)施方式中的第一認(rèn)證處理部80 和第二認(rèn)證處理部802b利用互不相同的服務(wù)器裝置來實(shí)現(xiàn)。這樣一來����,使網(wǎng)絡(luò)能耐障礙(通信障礙���、裝置故障等)。此外����,也可以是,多個(gè)網(wǎng)絡(luò)連接在中繼裝置上���。并且����,上述各個(gè)實(shí)施方式中�����,也可以將通過硬件來實(shí)現(xiàn)的結(jié)構(gòu)的一部分置換成軟件�,相反,將通過軟件來實(shí)現(xiàn)的結(jié)構(gòu)的一部分或全部置換成硬件����。例如,也可以將圖2所示的第一實(shí)施方式中的連接許可判斷部220的功能通過專用的硬件電路來實(shí)現(xiàn)�����。此外,也可以是���,在本發(fā)明的功能的一部分或全部通過軟件來實(shí)現(xiàn)的情況下���,以存儲(chǔ)在計(jì)算機(jī)可讀取的非暫時(shí)性記錄媒體中的形式或暫時(shí)性記錄媒體中的形式來提供該軟件(計(jì)算機(jī)程序)?����!坝?jì)算機(jī)可讀取的非暫時(shí)性記錄媒體”不局限于軟盤和CD-ROM那樣的攜帶式記錄媒體�,還包括各種RAM及ROM等計(jì)算機(jī)內(nèi)的內(nèi)部存儲(chǔ)裝置和固定在計(jì)算機(jī)中的外部存儲(chǔ)裝置(如硬盤)等。計(jì)算機(jī)可讀取的暫時(shí)性記錄媒體可以包括�,例如包含計(jì)算機(jī)可執(zhí)行的源代碼的傳輸信號(hào)的形式。
權(quán)利要求
1.一種中繼裝置�����,包括無線接口����,用于與無線通信裝置進(jìn)行無線通信�;通信接口,用于連接通信線路,該通信線路用于與不同于上述無線通信裝置的其它通信裝置之間的通信���;連接許可判斷部�����,通過多個(gè)特定的連接許可判斷方法來進(jìn)行是否允許上述無線通信裝置與上述其它通信裝置之間的通信中繼的連接許可判斷��,在通過上述多個(gè)連接許可判斷方法中的至少一個(gè)方法獲得了肯定的判斷結(jié)果的情況下�,允許上述中繼�;以及中繼執(zhí)行部,在上述連接許可判斷部允許上述中繼時(shí)�,該中繼執(zhí)行部執(zhí)行上述中繼。
2.根據(jù)權(quán)利要求1所述的中繼裝置��,其特征在于上述連接許可判斷部通過按照預(yù)先設(shè)定的順序使用上述多個(gè)連接許可判斷方法��,來進(jìn)行上述連接許可判斷�。
3.根據(jù)權(quán)利要求2所述的中繼裝置,其特征在于上述連接許可判斷部通過按照安全性從高到低的順序使用上述多個(gè)連接許可判斷方法�,來進(jìn)行上述連接許可判斷。
4.根據(jù)權(quán)利要求1所述的中繼裝置����,其特征在于該中繼裝置還具備使用順序分配部�,該使用順序分配部按照用戶的指示來將使用順序分別分配給上述多個(gè)連接許可判斷方法中的每一個(gè)��;上述連接許可判斷部通過按照上述使用順序分配部所分配的使用順序使用上述多個(gè)連接許可判斷方法��,來進(jìn)行上述連接許可判斷���。
5.根據(jù)權(quán)利要求4所述的中繼裝置���,其特征在于該中繼裝置還具備標(biāo)識(shí)符獲取部,該標(biāo)識(shí)符獲取部從請(qǐng)求上述中繼的無線通信裝置獲取用于識(shí)別該無線通信裝置的用戶的用戶標(biāo)識(shí)符�����;上述使用順序分配部按照上述用戶的指示���,將上述使用順序與用戶標(biāo)識(shí)符建立對(duì)應(yīng)關(guān)系��,并將上述使用順序分配給上述多個(gè)連接許可判斷方法中的每一個(gè)����;上述連接許可判斷部通過按照與上述標(biāo)識(shí)符獲取部所獲取的用戶標(biāo)識(shí)符具有對(duì)應(yīng)關(guān)系的上述使用順序使用上述多個(gè)連接許可判斷方法�����,來進(jìn)行上述連接許可判斷。
6.根據(jù)權(quán)利要求4所述的中繼裝置��,其特征在于��, 該中繼裝置還具備標(biāo)識(shí)符獲取部從請(qǐng)求上述中繼的無線通信裝置獲取上述用戶標(biāo)識(shí)符�;以及個(gè)別使用順序分配部將上述使用順序與上述用戶標(biāo)識(shí)符建立對(duì)應(yīng)關(guān)系���,并將上述使用順序分別分配給上述多個(gè)連接許可判斷方法中的每一個(gè)�,上述連接許可判斷部通過按照與上述所獲取的用戶標(biāo)識(shí)符具有對(duì)應(yīng)關(guān)系的上述使用順序使用上述多個(gè)連接許可判斷方法���,來進(jìn)行上述連接許可判斷����,上述個(gè)別使用順序分配部為了以后的上述連接許可判斷�����,而在上述使用順序中反映出在上述多個(gè)連接許可判斷方法中是哪一個(gè)方法獲得了肯定的判斷結(jié)果����。
7.根據(jù)權(quán)利要求4所述的中繼裝置,其特征在于��, 該中繼裝置還具備使用順序輸出部,將表示分別分配給上述多個(gè)連接許可判斷方法中的每一個(gè)的使用順序的信息輸出到上述中繼裝置的外部���,以提供給其它中繼裝置����;以及使用順序獲取部����,從上述中繼裝置的外部獲取表示由其它中繼裝置分配的使用順序的 fn息,上述連接許可判斷部通過按照上述使用順序獲取部所獲取的上述使用順序使用上述多個(gè)連接許可判斷方法��,來進(jìn)行上述連接許可判斷�����。
8. 一種通信中繼用的方法���,其特征在于該方法為�����,通過多個(gè)特定的連接許可判斷方法來進(jìn)行是否允許無線通信裝置與不同于上述無線通信裝置的其它通信裝置之間的通信中繼的連接許可判斷�����,在通過上述多個(gè)連接許可判斷方法中的至少一個(gè)方法獲得了肯定的判斷結(jié)果的情況下��,允許上述中繼����, 在經(jīng)上述連接許可判斷而允許上述中繼時(shí)����,執(zhí)行上述中繼。
全文摘要
本發(fā)明涉及一種通信中繼用的裝置及方法��,本發(fā)明中�����,通過多個(gè)特定的連接許可判斷方法來進(jìn)行是否允許無線通信裝置與不同于該無線通信裝置的其它通信裝置之間的通信中繼的連接許可判斷��,在通過多個(gè)連接許可判斷方法中的至少一個(gè)方法獲得了肯定的判斷結(jié)果的情況下�,允許中繼并在經(jīng)連接許可判斷而允許中繼時(shí),執(zhí)行中繼���。
文檔編號(hào)H04W88/04GK102209359SQ201110078820
公開日2011年10月5日 申請(qǐng)日期2011年3月28日 優(yōu)先權(quán)日2010年3月30日
發(fā)明者山田大輔 申請(qǐng)人:巴比祿股份有限公司