無線LAN通信制御方法および装置
【課題】無線LANを船舶などで使用した際、着岸時の漏洩電波を第三者が傍受できる可能性があるという課題を解決した無線LAN通信制御方法および装置を得る。
【解決手段】あらかじめ、着岸時に基準無線LAN端末1とアクセスポイント装置2a〜2cとの間で受信電波強度に基づく使用範囲テーブル41を作成し、岸壁から通信を試みる無線LAN端末5a、5bに対してアクセスポイント装置2a〜2cとの間の電波強度から使用範囲100内にある端末か否かにより船内ネットワーク3の使用可否を判定し、使用不可となった不正端末との通信を遮断する。
【解決手段】あらかじめ、着岸時に基準無線LAN端末1とアクセスポイント装置2a〜2cとの間で受信電波強度に基づく使用範囲テーブル41を作成し、岸壁から通信を試みる無線LAN端末5a、5bに対してアクセスポイント装置2a〜2cとの間の電波強度から使用範囲100内にある端末か否かにより船内ネットワーク3の使用可否を判定し、使用不可となった不正端末との通信を遮断する。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、たとえば船内ネットワークなどに用いられる無線LAN通信制御方法および装置に関し、特に、無線LAN通信時の電波強度を用いて、不正アクセス可能な環境下(船舶の岸壁への着岸時など)での使用範囲を正確に限定することにより、使用範囲外への漏洩電波による不正な情報取得の確率を低減させた無線LAN通信制御方法および装置に関するものである。
【背景技術】
【0002】
一般に、無線LANを船舶などで使用した際には、たとえば船舶の着岸時において、船内ネットワークの漏洩電波を第三者が傍受できる可能性がある。
そこで、従来から、不正アクセスを検出する方法および装置として、アクセスポイント装置にて受信した不正端末のアドレス情報に基づき不正端末を検出し、受信した不正端末によって付加された電波強度情報から位置を特定することにより、不正端末を物理的に排除する技術が提案されている(たとえば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特許第4525417号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
従来の不正アクセス検出方法および装置では、登録しているアドレス情報に基づき不正端末を検出しているものの、送信元アドレスが偽装された場合には、所定の許容範囲外から通信してきた端末であっても正しい端末と誤認識してしまい、無線LANネットワークの不正侵入を許容してしまう可能性があるという課題があった。
【0005】
また、従来の不正アクセス検出方法および装置では、電波強度に基づいて、不正端末の位置を検出しているが、電波に対して複雑な構造を有する金属性の船舶などの立体構造物においては、甲板上にあるアクセスポイント装置への接続時の電波強度から端末位置を正確に推定することが困難であり、不正端末の位置を正しく特定することができない可能性があるという課題があった。
【0006】
この発明は上記のような課題を解決するためになされたものであり、基準無線LAN端末を使用範囲に配置して、複数のアクセスポイント装置が受信する基準無線LAN端末の電波強度に基づき使用範囲テーブルをあらかじめ作成し、その後、通信を試みる任意の無線LAN端末と各アクセスポイント装置との間の通信時の電波強度から、無線LAN端末が使用範囲内にあるか否かを判定することにより、使用範囲外からの通信であると判定された端末については不正端末と見なし、不正端末とアクセスポイント装置との間の通信を遮断することのできる無線LAN通信制御方法および装置を得ることを目的とする。
【課題を解決するための手段】
【0007】
この発明に係る無線LAN通信制御方法は、基準無線LAN端末を複数の測定位置に設置して、無線LANネットワークの使用範囲を設定する第1のステップと、使用範囲内で複数のアクセスポイント装置が受信する基準無線LAN端末の電波強度と各測定位置との対応データを使用範囲テーブルとしてあらかじめ作成する第2のステップと、任意位置から無線LANネットワークへの通信を試みる無線LAN端末と複数のアクセスポイント装置との間の通信時の各電波強度から、無線LAN端末が使用範囲内にあるか否かを判定する第3のステップと、無線LAN端末が使用範囲外にあると判定された場合には、無線LAN端末を不正端末と見なし、無線LAN端末と複数のアクセスポイント装置との間の通信を遮断する第4のステップとを備えたものである。
【0008】
また、この発明に係る無線LAN通信制御装置は、基準無線LAN端末を複数の測定位置に設置して、無線LANネットワークの使用範囲を設定し、使用範囲内で複数のアクセスポイント装置が受信する基準無線LAN端末の電波強度と各測定位置との対応データを使用範囲テーブルとしてあらかじめ作成する第1の手段と、任意位置から無線LANネットワークへの通信を試みる無線LAN端末と複数のアクセスポイント装置との間の通信時の各電波強度から、無線LAN端末が使用範囲内にあるか否かを判定する第2の手段と、無線LAN端末が使用範囲外にあると判定された場合には、無線LAN端末を不正端末と見なし、無線LAN端末と複数のアクセスポイント装置との間の通信を遮断する第3の手段とを備えたものである。
【発明の効果】
【0009】
この発明によれば、不正アクセスの可能性が高い環境下で、基準無線LAN端末を用いて電波強度を測定することにより使用範囲をあらかじめ設定し、使用範囲を正確に制限することにより、不正な無線LAN端末からのアクセスを排除して、無線LANデータの盗聴確率を低減することができる。
【図面の簡単な説明】
【0010】
【図1】この発明の実施の形態1に係る無線LAN通信制御装置を概略的に示す構成図である。
【図2】この発明の実施の形態1による動作を示すフローチャートである。
【図3】この発明の実施の形態1の具体例を示す構成図である。
【発明を実施するための形態】
【0011】
実施の形態1.
以下、図面を参照しながら、この発明の実施の形態1について説明する。
図1はこの発明の実施の形態1に係る無線LAN通信制御装置を概略的に示す構成図であり、具体的として、船舶10に搭載された場合の構成を示している。
また、図2はこの発明の実施の形態1による動作を示すフローチャートであり、図3はこの発明の実施の形態1に係る無線LAN通信制御装置の具体例を示す構成図である。
【0012】
図1において、基準無線LAN端末1は、船舶10の着岸時における、使用範囲100(1点鎖線参照)の設定時において、使用範囲100の境界付近の複数箇所(実線位置および破線位置参照)に一時的に配置される。
【0013】
複数のアクセスポイント装置2a、2b、2cは、船内ネットワーク3(船舶10内に構成された無線LANネットワーク)に接続されており、さらに、船内ネットワーク3を介してLAN通信制御装置4に接続されている。
LAN通信制御装置4は、アクセスポイント装置2a〜2cと協働して、後述する各種演算処理および各種判定処理などを行う。
【0014】
アクセスポイント装置2a〜2cは、使用範囲100の設定時においては基準無線LAN端末1との間で通信を行い、通信チェック時においては、船内ネットワーク3への接続を試みる任意の無線LAN端末5a、5bとの間で通信を行う。
【0015】
基準無線LAN端末1、アクセスポイント装置2a〜2cおよび船内ネットワーク3への接続を試みる無線LAN端末5a、5bは、公知のように、無線LANの電波受信時において電波強度値の授受機能を有する。
【0016】
図1に示した無線LAN通信制御装置は、まず、船舶10の着岸時の環境下において、岸壁20(図3とともに後述する)での船内ネットワーク3への使用範囲100をあらかじめ決定しておき、基準無線LAN端末1を移動させながら使用範囲100の境界位置の数箇所に一時的に配置させる。
【0017】
続いて、各アクセスポイント装置2a〜2cにより、基準無線LAN端末1からの受信電波強度を測定し、使用範囲100の境界位置(測定位置)と電波強度との対応データを、使用範囲テーブル41としてLAN通信制御装置4内に蓄積しておく。
使用範囲テーブル41の作成後(基準無線LAN端末1の電波強度測定後)には、基準無線LAN端末1は撤去される。
【0018】
その後、船舶10の着岸時において、任意の無線LAN端末5a、5bが船内ネットワーク3への接続を試みた際に、各アクセスポイント装置2a〜2cは、無線LAN端末5a、5bからの受信電波強度を測定する。
【0019】
また、LAN通信制御装置4は、各アクセスポイント装置2a〜2cで測定された各電波強度(測定位置に対応)と使用範囲テーブル41(基準LAN端末1で測定した電波強度)とを比較し、無線LAN端末5a、5bが使用範囲100内にあるか否かを判定する。
【0020】
図1の例では、無線LAN端末5aは使用範囲100内にあり、無線LAN端末5bは使用範囲100外にある。
よって、使用範囲100内にあると判定された無線LAN端末5aは、船内ネットワーク3への接続が許可され、使用範囲外にある無線LAN端末5bは、船内ネットワーク3への接続が拒否される。
【0021】
次に、図1および図2のフローチャートを参照しながら、この発明の実施の形態1による動作について、さらに具体的に説明する。
図2において、まず、船舶10の着岸前において、運用者は、着岸時における船内ネットワーク3の使用範囲100を決定する(ステップS1)。
このとき、使用範囲100は、船舶10からの一定距離の範囲ではなく、必要に応じて任意の方向に対して距離を短く(不正アクセスの拒否を厳しく)設定することもできる。
【0022】
続いて、着岸時の環境下(岸壁上を含む)において、使用範囲100の境界位置(複数箇所)に基準無線LAN端末1を設置し、基準無線LAN端末1とアクセスポイント装置2a〜2cとの間でデータパケットの送受信を行い、各アクセスポイント装置2a〜2cは、基準無線LAN端末1との間の受信電波強度を測定する。
これにより、LAN通信制御装置4は、各測定位置と測定された各電波強度との対応データを使用範囲テーブル41として作成する(ステップS2)。
以上で着岸前の処理は完了する。
【0023】
次に、船舶10の着岸後において、不正端末による船内ネットワーク3への接続を試みる可能性がある場合の処理(ステップS3〜S8)へと移行する。
まず、船内ネットワーク3への接続を試みる無線LAN端末5a、5bとの通信に際して、無線LAN端末5a、5bがアクセスポイント装置2a〜2cとの通信が可能になった時点で、各アクセスポイント装置2a〜2cは、無線LAN端末5a、5bからの受信電波強度を取得し、LAN通信制御装置4に入力する(ステップS3)。
【0024】
続いて、LAN通信制御装置4は、ステップS3で取得した電波強度(測定位置)と、ステップS2であらかじめ作成した使用範囲テーブル41(測定位置と各電波強度との対応データ)とを比較する(ステップS4)。
これにより、無線LAN端末5a、5bの位置を特定する(ステップS5)。
【0025】
また、LAN通信制御装置4は、無線LAN端末5a、5bが使用範囲100内にあるか否かを判定し(ステップS6)、使用範囲100内の無線LAN端末5aである(すなわち、YES)と判定されれば、無線LAN端末5aと船内ネットワーク3との間の通信を継続させて(ステップS7)、図2の処理ルーチンを終了する。
なお、ここでは説明を省略するが、無線LAN端末5aからの送信元アドレスチェックなどの公知の処理が併用されることは言うまでもない。
【0026】
一方、ステップS6において、使用範囲100外の無線LAN端末5bである(すなわち、NO)と判定されれば、LAN通信制御装置4は、使用範囲100外にある無線LAN端末5bに切断パケットを送付するなどにより通信遮断処理を行い(ステップS8)、図2の処理ルーチンを終了する。
これにより、使用範囲100外にある無線LAN端末5bによる船内ネットワーク3への接続を遮断し、情報漏洩の確率を低減することができる。
【0027】
図3はこの発明の実施の形態1の具体例を示す構成図であり、船舶10の岸壁20への着岸時の状態を示している。
図3においては、船舶10上の複数のアクセスポイント装置2A〜2Dに対して、海上の小形ボート上の無線LAN端末5Aと、岸壁20上の無線LAN端末5Bとが不正アクセスを試みた場合での、アクセスポイント装置2A〜2Dとの間の通信電波状態(1点鎖線矢印参照)を示している。なお、アクセスポイント装置2B、2Cにおいて、1点鎖線矢印に続く破線矢印は、船舶10の金属壁によって電波が遮断された状態を示している。
【0028】
図3においても、LAN通信制御装置4は、あらかじめ、船舶10の露天甲板上に設置したアクセスポイント装置2A〜2Dと基準無線LAN端末1(図1参照)とを用いて、前述のように使用範囲テーブル41(受信電波強度と測定位置との対応データ)を作成しておく。
【0029】
これにより、着岸時に船内ネットワーク3に侵入しようとする無線LAN端末5Aが海側から近づいた場合でも、アクセスポイント装置2Aの受信電波強度に基づき、無線LAN端末5Aが使用範囲100外の不正端末であることを特定することができる。
【0030】
また、図3のように、船舶10の甲板と岸壁20との間で大きな高低差が生じた場合において、金属船体による電波の遮断(または減衰)により、アクセスポイント装置2B、2Cにおける無線LAN端末5Bから受信電波強度が「0」(破線鎖線矢印参照)であっても、船舶10の側端部に位置するアクセスポイント装置2Dでは、一定の受信電波強度が測定可能(1点鎖線矢印参照)である。
よって、無線LAN端末5Bの位置を特定して、無線LAN端末5Bが使用範囲100外の不正端末であることを判定することができ、より正確に使用可否を判定することができる。
【0031】
なお、上記説明では、LAN通信制御装置4をアクセスポイント装置2a〜2c、2A〜2Dとは別に準備したが、LAN通信制御装置4の機能を特定のアクセスポイント装置に具備させ、船内ネットワーク3を用いて使用範囲テーブル41の授受を行うことにより、LAN通信制御装置4を省略することも可能である。
また、船舶10に搭載された船内ネットワーク3を例にとって説明したが、他の任意の無線LANネットワークに対しても適用可能なことな言うまでもない。
【0032】
以上のように、この発明の実施の形態1(図1〜図3)に係る無線LAN通信制御装置は、基準無線LAN端末1を複数の測定位置に設置して、無線LANネットワーク(船内ネットワーク3)の使用範囲100を設定し、使用範囲100内で複数のアクセスポイント装置2a〜2c、2A〜2Dが受信する基準無線LAN端末1の電波強度と各測定位置との対応データを使用範囲テーブル41としてあらかじめ作成する第1の手段(LAN通信制御装置4)と、任意位置から無線LANネットワーク(船内ネットワーク3)への通信を試みる無線LAN端末5a、5b、5A、5Bと複数のアクセスポイント装置2a〜2c、2A〜2Dとの間の通信時の各電波強度から、無線LAN端末5a、5b、5A、5Bが使用範囲100内にあるか否かを判定する第2の手段(LAN通信制御装置4)と、無線LAN端末5a、5b、5A、5Bが使用範囲100外にあると判定された場合には、無線LAN端末5a、5b、5A、5Bを不正端末と見なし、無線LAN端末5a、5b、5A、5Bと複数のアクセスポイント装置2a〜2c、2A〜2Dとの間の通信を遮断する第3の手段(LAN通信制御装置4)と、を備えている。
【0033】
また、この発明の実施の形態1(図2)に係る無線LAN通信制御方法は、基準無線LAN端末1を複数の測定位置に設置して、無線LANネットワーク(船内ネットワーク3)の使用範囲100を設定する第1のステップ(S1)と、使用範囲100内で複数のアクセスポイント装置2a〜2c、2A〜2Dが受信する基準無線LAN端末1の電波強度と各測定位置との対応データを使用範囲テーブル41としてあらかじめ作成する第2のステップ(S2)と、任意位置から無線LANネットワーク(船内ネットワーク3)への通信を試みる無線LAN端末5a、5b、5A、5Bと複数のアクセスポイント装置2a〜2c、2A〜2Dとの間の通信時の各電波強度から、無線LAN端末5a、5b、5A、5Bが使用範囲100内にあるか否かを判定する第3のステップ(S3〜S6)と、無線LAN端末5a、5b、5A、5Bが使用範囲100外にあると判定された場合には、無線LAN端末5a、5b、5A、5Bを不正端末と見なし、無線LAN端末5a、5b、5A、5Bと複数のアクセスポイント装置2a〜2c、2A〜2Dとの間の通信を遮断する第4のステップ(S8)と、を備えている。
【0034】
無線LANネットワークは、船舶10に搭載された船内ネットワーク3であり、複数のアクセスポイント装置2a〜2c、2A〜2Dは、船舶10上に設置され、使用範囲100は、船舶10の着岸時の環境下において設定される。
この発明の実施の形態1に係る無線LAN通信制御方法において、第3および第4のステップ(S3〜S6、S8)は、船舶10の着岸後に実行される。
また、第1のステップ(S1)において、基準無線LAN端末1は、使用範囲100の境界付近で移動しながら順次に複数位置に配置される。
【0035】
この発明の実施の形態1に係る無線LAN通信制御装置において、LAN通信制御装置4内の第2および第3の手段は、船舶10の着岸後に有効化される。
また、LAN通信制御装置4内の第1の手段の実行時において、基準無線LAN端末1は、使用範囲100の境界付近で移動しながら順次に複数位置に配置される。
【0036】
このように、あらかじめ船舶10の着岸時の環境下において、基準無線LAN端末1を使用範囲100の境界付近に一時的に配置して、複数のアクセスポイント装置2a〜2c、2A〜2Dが受信する基準無線LAN端末1の電波強度に基づき使用範囲テーブル41を作成することにより、環境要求に応じた使用範囲100を正確に限定した使用範囲テーブル41を得ることができる。
【符号の説明】
【0037】
1 基準無線LAN端末、2a〜2c、2A〜2D アクセスポイント装置、3 船内ネットワーク(無線LANネットワーク)、4 LAN通信制御装置、10 船舶、20 岸壁、41 使用範囲テーブル、100 使用範囲。
【技術分野】
【0001】
この発明は、たとえば船内ネットワークなどに用いられる無線LAN通信制御方法および装置に関し、特に、無線LAN通信時の電波強度を用いて、不正アクセス可能な環境下(船舶の岸壁への着岸時など)での使用範囲を正確に限定することにより、使用範囲外への漏洩電波による不正な情報取得の確率を低減させた無線LAN通信制御方法および装置に関するものである。
【背景技術】
【0002】
一般に、無線LANを船舶などで使用した際には、たとえば船舶の着岸時において、船内ネットワークの漏洩電波を第三者が傍受できる可能性がある。
そこで、従来から、不正アクセスを検出する方法および装置として、アクセスポイント装置にて受信した不正端末のアドレス情報に基づき不正端末を検出し、受信した不正端末によって付加された電波強度情報から位置を特定することにより、不正端末を物理的に排除する技術が提案されている(たとえば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特許第4525417号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
従来の不正アクセス検出方法および装置では、登録しているアドレス情報に基づき不正端末を検出しているものの、送信元アドレスが偽装された場合には、所定の許容範囲外から通信してきた端末であっても正しい端末と誤認識してしまい、無線LANネットワークの不正侵入を許容してしまう可能性があるという課題があった。
【0005】
また、従来の不正アクセス検出方法および装置では、電波強度に基づいて、不正端末の位置を検出しているが、電波に対して複雑な構造を有する金属性の船舶などの立体構造物においては、甲板上にあるアクセスポイント装置への接続時の電波強度から端末位置を正確に推定することが困難であり、不正端末の位置を正しく特定することができない可能性があるという課題があった。
【0006】
この発明は上記のような課題を解決するためになされたものであり、基準無線LAN端末を使用範囲に配置して、複数のアクセスポイント装置が受信する基準無線LAN端末の電波強度に基づき使用範囲テーブルをあらかじめ作成し、その後、通信を試みる任意の無線LAN端末と各アクセスポイント装置との間の通信時の電波強度から、無線LAN端末が使用範囲内にあるか否かを判定することにより、使用範囲外からの通信であると判定された端末については不正端末と見なし、不正端末とアクセスポイント装置との間の通信を遮断することのできる無線LAN通信制御方法および装置を得ることを目的とする。
【課題を解決するための手段】
【0007】
この発明に係る無線LAN通信制御方法は、基準無線LAN端末を複数の測定位置に設置して、無線LANネットワークの使用範囲を設定する第1のステップと、使用範囲内で複数のアクセスポイント装置が受信する基準無線LAN端末の電波強度と各測定位置との対応データを使用範囲テーブルとしてあらかじめ作成する第2のステップと、任意位置から無線LANネットワークへの通信を試みる無線LAN端末と複数のアクセスポイント装置との間の通信時の各電波強度から、無線LAN端末が使用範囲内にあるか否かを判定する第3のステップと、無線LAN端末が使用範囲外にあると判定された場合には、無線LAN端末を不正端末と見なし、無線LAN端末と複数のアクセスポイント装置との間の通信を遮断する第4のステップとを備えたものである。
【0008】
また、この発明に係る無線LAN通信制御装置は、基準無線LAN端末を複数の測定位置に設置して、無線LANネットワークの使用範囲を設定し、使用範囲内で複数のアクセスポイント装置が受信する基準無線LAN端末の電波強度と各測定位置との対応データを使用範囲テーブルとしてあらかじめ作成する第1の手段と、任意位置から無線LANネットワークへの通信を試みる無線LAN端末と複数のアクセスポイント装置との間の通信時の各電波強度から、無線LAN端末が使用範囲内にあるか否かを判定する第2の手段と、無線LAN端末が使用範囲外にあると判定された場合には、無線LAN端末を不正端末と見なし、無線LAN端末と複数のアクセスポイント装置との間の通信を遮断する第3の手段とを備えたものである。
【発明の効果】
【0009】
この発明によれば、不正アクセスの可能性が高い環境下で、基準無線LAN端末を用いて電波強度を測定することにより使用範囲をあらかじめ設定し、使用範囲を正確に制限することにより、不正な無線LAN端末からのアクセスを排除して、無線LANデータの盗聴確率を低減することができる。
【図面の簡単な説明】
【0010】
【図1】この発明の実施の形態1に係る無線LAN通信制御装置を概略的に示す構成図である。
【図2】この発明の実施の形態1による動作を示すフローチャートである。
【図3】この発明の実施の形態1の具体例を示す構成図である。
【発明を実施するための形態】
【0011】
実施の形態1.
以下、図面を参照しながら、この発明の実施の形態1について説明する。
図1はこの発明の実施の形態1に係る無線LAN通信制御装置を概略的に示す構成図であり、具体的として、船舶10に搭載された場合の構成を示している。
また、図2はこの発明の実施の形態1による動作を示すフローチャートであり、図3はこの発明の実施の形態1に係る無線LAN通信制御装置の具体例を示す構成図である。
【0012】
図1において、基準無線LAN端末1は、船舶10の着岸時における、使用範囲100(1点鎖線参照)の設定時において、使用範囲100の境界付近の複数箇所(実線位置および破線位置参照)に一時的に配置される。
【0013】
複数のアクセスポイント装置2a、2b、2cは、船内ネットワーク3(船舶10内に構成された無線LANネットワーク)に接続されており、さらに、船内ネットワーク3を介してLAN通信制御装置4に接続されている。
LAN通信制御装置4は、アクセスポイント装置2a〜2cと協働して、後述する各種演算処理および各種判定処理などを行う。
【0014】
アクセスポイント装置2a〜2cは、使用範囲100の設定時においては基準無線LAN端末1との間で通信を行い、通信チェック時においては、船内ネットワーク3への接続を試みる任意の無線LAN端末5a、5bとの間で通信を行う。
【0015】
基準無線LAN端末1、アクセスポイント装置2a〜2cおよび船内ネットワーク3への接続を試みる無線LAN端末5a、5bは、公知のように、無線LANの電波受信時において電波強度値の授受機能を有する。
【0016】
図1に示した無線LAN通信制御装置は、まず、船舶10の着岸時の環境下において、岸壁20(図3とともに後述する)での船内ネットワーク3への使用範囲100をあらかじめ決定しておき、基準無線LAN端末1を移動させながら使用範囲100の境界位置の数箇所に一時的に配置させる。
【0017】
続いて、各アクセスポイント装置2a〜2cにより、基準無線LAN端末1からの受信電波強度を測定し、使用範囲100の境界位置(測定位置)と電波強度との対応データを、使用範囲テーブル41としてLAN通信制御装置4内に蓄積しておく。
使用範囲テーブル41の作成後(基準無線LAN端末1の電波強度測定後)には、基準無線LAN端末1は撤去される。
【0018】
その後、船舶10の着岸時において、任意の無線LAN端末5a、5bが船内ネットワーク3への接続を試みた際に、各アクセスポイント装置2a〜2cは、無線LAN端末5a、5bからの受信電波強度を測定する。
【0019】
また、LAN通信制御装置4は、各アクセスポイント装置2a〜2cで測定された各電波強度(測定位置に対応)と使用範囲テーブル41(基準LAN端末1で測定した電波強度)とを比較し、無線LAN端末5a、5bが使用範囲100内にあるか否かを判定する。
【0020】
図1の例では、無線LAN端末5aは使用範囲100内にあり、無線LAN端末5bは使用範囲100外にある。
よって、使用範囲100内にあると判定された無線LAN端末5aは、船内ネットワーク3への接続が許可され、使用範囲外にある無線LAN端末5bは、船内ネットワーク3への接続が拒否される。
【0021】
次に、図1および図2のフローチャートを参照しながら、この発明の実施の形態1による動作について、さらに具体的に説明する。
図2において、まず、船舶10の着岸前において、運用者は、着岸時における船内ネットワーク3の使用範囲100を決定する(ステップS1)。
このとき、使用範囲100は、船舶10からの一定距離の範囲ではなく、必要に応じて任意の方向に対して距離を短く(不正アクセスの拒否を厳しく)設定することもできる。
【0022】
続いて、着岸時の環境下(岸壁上を含む)において、使用範囲100の境界位置(複数箇所)に基準無線LAN端末1を設置し、基準無線LAN端末1とアクセスポイント装置2a〜2cとの間でデータパケットの送受信を行い、各アクセスポイント装置2a〜2cは、基準無線LAN端末1との間の受信電波強度を測定する。
これにより、LAN通信制御装置4は、各測定位置と測定された各電波強度との対応データを使用範囲テーブル41として作成する(ステップS2)。
以上で着岸前の処理は完了する。
【0023】
次に、船舶10の着岸後において、不正端末による船内ネットワーク3への接続を試みる可能性がある場合の処理(ステップS3〜S8)へと移行する。
まず、船内ネットワーク3への接続を試みる無線LAN端末5a、5bとの通信に際して、無線LAN端末5a、5bがアクセスポイント装置2a〜2cとの通信が可能になった時点で、各アクセスポイント装置2a〜2cは、無線LAN端末5a、5bからの受信電波強度を取得し、LAN通信制御装置4に入力する(ステップS3)。
【0024】
続いて、LAN通信制御装置4は、ステップS3で取得した電波強度(測定位置)と、ステップS2であらかじめ作成した使用範囲テーブル41(測定位置と各電波強度との対応データ)とを比較する(ステップS4)。
これにより、無線LAN端末5a、5bの位置を特定する(ステップS5)。
【0025】
また、LAN通信制御装置4は、無線LAN端末5a、5bが使用範囲100内にあるか否かを判定し(ステップS6)、使用範囲100内の無線LAN端末5aである(すなわち、YES)と判定されれば、無線LAN端末5aと船内ネットワーク3との間の通信を継続させて(ステップS7)、図2の処理ルーチンを終了する。
なお、ここでは説明を省略するが、無線LAN端末5aからの送信元アドレスチェックなどの公知の処理が併用されることは言うまでもない。
【0026】
一方、ステップS6において、使用範囲100外の無線LAN端末5bである(すなわち、NO)と判定されれば、LAN通信制御装置4は、使用範囲100外にある無線LAN端末5bに切断パケットを送付するなどにより通信遮断処理を行い(ステップS8)、図2の処理ルーチンを終了する。
これにより、使用範囲100外にある無線LAN端末5bによる船内ネットワーク3への接続を遮断し、情報漏洩の確率を低減することができる。
【0027】
図3はこの発明の実施の形態1の具体例を示す構成図であり、船舶10の岸壁20への着岸時の状態を示している。
図3においては、船舶10上の複数のアクセスポイント装置2A〜2Dに対して、海上の小形ボート上の無線LAN端末5Aと、岸壁20上の無線LAN端末5Bとが不正アクセスを試みた場合での、アクセスポイント装置2A〜2Dとの間の通信電波状態(1点鎖線矢印参照)を示している。なお、アクセスポイント装置2B、2Cにおいて、1点鎖線矢印に続く破線矢印は、船舶10の金属壁によって電波が遮断された状態を示している。
【0028】
図3においても、LAN通信制御装置4は、あらかじめ、船舶10の露天甲板上に設置したアクセスポイント装置2A〜2Dと基準無線LAN端末1(図1参照)とを用いて、前述のように使用範囲テーブル41(受信電波強度と測定位置との対応データ)を作成しておく。
【0029】
これにより、着岸時に船内ネットワーク3に侵入しようとする無線LAN端末5Aが海側から近づいた場合でも、アクセスポイント装置2Aの受信電波強度に基づき、無線LAN端末5Aが使用範囲100外の不正端末であることを特定することができる。
【0030】
また、図3のように、船舶10の甲板と岸壁20との間で大きな高低差が生じた場合において、金属船体による電波の遮断(または減衰)により、アクセスポイント装置2B、2Cにおける無線LAN端末5Bから受信電波強度が「0」(破線鎖線矢印参照)であっても、船舶10の側端部に位置するアクセスポイント装置2Dでは、一定の受信電波強度が測定可能(1点鎖線矢印参照)である。
よって、無線LAN端末5Bの位置を特定して、無線LAN端末5Bが使用範囲100外の不正端末であることを判定することができ、より正確に使用可否を判定することができる。
【0031】
なお、上記説明では、LAN通信制御装置4をアクセスポイント装置2a〜2c、2A〜2Dとは別に準備したが、LAN通信制御装置4の機能を特定のアクセスポイント装置に具備させ、船内ネットワーク3を用いて使用範囲テーブル41の授受を行うことにより、LAN通信制御装置4を省略することも可能である。
また、船舶10に搭載された船内ネットワーク3を例にとって説明したが、他の任意の無線LANネットワークに対しても適用可能なことな言うまでもない。
【0032】
以上のように、この発明の実施の形態1(図1〜図3)に係る無線LAN通信制御装置は、基準無線LAN端末1を複数の測定位置に設置して、無線LANネットワーク(船内ネットワーク3)の使用範囲100を設定し、使用範囲100内で複数のアクセスポイント装置2a〜2c、2A〜2Dが受信する基準無線LAN端末1の電波強度と各測定位置との対応データを使用範囲テーブル41としてあらかじめ作成する第1の手段(LAN通信制御装置4)と、任意位置から無線LANネットワーク(船内ネットワーク3)への通信を試みる無線LAN端末5a、5b、5A、5Bと複数のアクセスポイント装置2a〜2c、2A〜2Dとの間の通信時の各電波強度から、無線LAN端末5a、5b、5A、5Bが使用範囲100内にあるか否かを判定する第2の手段(LAN通信制御装置4)と、無線LAN端末5a、5b、5A、5Bが使用範囲100外にあると判定された場合には、無線LAN端末5a、5b、5A、5Bを不正端末と見なし、無線LAN端末5a、5b、5A、5Bと複数のアクセスポイント装置2a〜2c、2A〜2Dとの間の通信を遮断する第3の手段(LAN通信制御装置4)と、を備えている。
【0033】
また、この発明の実施の形態1(図2)に係る無線LAN通信制御方法は、基準無線LAN端末1を複数の測定位置に設置して、無線LANネットワーク(船内ネットワーク3)の使用範囲100を設定する第1のステップ(S1)と、使用範囲100内で複数のアクセスポイント装置2a〜2c、2A〜2Dが受信する基準無線LAN端末1の電波強度と各測定位置との対応データを使用範囲テーブル41としてあらかじめ作成する第2のステップ(S2)と、任意位置から無線LANネットワーク(船内ネットワーク3)への通信を試みる無線LAN端末5a、5b、5A、5Bと複数のアクセスポイント装置2a〜2c、2A〜2Dとの間の通信時の各電波強度から、無線LAN端末5a、5b、5A、5Bが使用範囲100内にあるか否かを判定する第3のステップ(S3〜S6)と、無線LAN端末5a、5b、5A、5Bが使用範囲100外にあると判定された場合には、無線LAN端末5a、5b、5A、5Bを不正端末と見なし、無線LAN端末5a、5b、5A、5Bと複数のアクセスポイント装置2a〜2c、2A〜2Dとの間の通信を遮断する第4のステップ(S8)と、を備えている。
【0034】
無線LANネットワークは、船舶10に搭載された船内ネットワーク3であり、複数のアクセスポイント装置2a〜2c、2A〜2Dは、船舶10上に設置され、使用範囲100は、船舶10の着岸時の環境下において設定される。
この発明の実施の形態1に係る無線LAN通信制御方法において、第3および第4のステップ(S3〜S6、S8)は、船舶10の着岸後に実行される。
また、第1のステップ(S1)において、基準無線LAN端末1は、使用範囲100の境界付近で移動しながら順次に複数位置に配置される。
【0035】
この発明の実施の形態1に係る無線LAN通信制御装置において、LAN通信制御装置4内の第2および第3の手段は、船舶10の着岸後に有効化される。
また、LAN通信制御装置4内の第1の手段の実行時において、基準無線LAN端末1は、使用範囲100の境界付近で移動しながら順次に複数位置に配置される。
【0036】
このように、あらかじめ船舶10の着岸時の環境下において、基準無線LAN端末1を使用範囲100の境界付近に一時的に配置して、複数のアクセスポイント装置2a〜2c、2A〜2Dが受信する基準無線LAN端末1の電波強度に基づき使用範囲テーブル41を作成することにより、環境要求に応じた使用範囲100を正確に限定した使用範囲テーブル41を得ることができる。
【符号の説明】
【0037】
1 基準無線LAN端末、2a〜2c、2A〜2D アクセスポイント装置、3 船内ネットワーク(無線LANネットワーク)、4 LAN通信制御装置、10 船舶、20 岸壁、41 使用範囲テーブル、100 使用範囲。
【特許請求の範囲】
【請求項1】
基準無線LAN端末を複数の測定位置に設置して、無線LANネットワークの使用範囲を設定する第1のステップと、
前記使用範囲内で複数のアクセスポイント装置が受信する前記基準無線LAN端末の電波強度と各測定位置との対応データを使用範囲テーブルとしてあらかじめ作成する第2のステップと、
任意位置から前記無線LANネットワークへの通信を試みる無線LAN端末と前記複数のアクセスポイント装置との間の通信時の各電波強度から、前記無線LAN端末が前記使用範囲内にあるか否かを判定する第3のステップと、
前記無線LAN端末が前記使用範囲外にあると判定された場合には、前記無線LAN端末を不正端末と見なし、前記無線LAN端末と前記複数のアクセスポイント装置との間の通信を遮断する第4のステップと
を備えた無線LAN通信制御方法。
【請求項2】
前記無線LANネットワークは、船舶に搭載された船内ネットワークであり、
前記複数のアクセスポイント装置は、前記船舶上に設置され、
前記使用範囲は、前記船舶の着岸時の環境下において設定され、
前記第3および第4のステップは、前記船舶の着岸後に実行されることを特徴とする請求項1に記載の無線LAN通信制御方法。
【請求項3】
前記第1のステップにおいて、前記基準無線LAN端末は、前記使用範囲の境界付近で移動しながら順次に複数位置に配置されることを特徴とする請求項1または請求項2に記載の無線LAN通信制御方法。
【請求項4】
基準無線LAN端末を複数の測定位置に設置して、無線LANネットワークの使用範囲を設定し、前記使用範囲内で複数のアクセスポイント装置が受信する前記基準無線LAN端末の電波強度と各測定位置との対応データを使用範囲テーブルとしてあらかじめ作成する第1の手段と、
任意位置から前記無線LANネットワークへの通信を試みる無線LAN端末と前記複数のアクセスポイント装置との間の通信時の各電波強度から、前記無線LAN端末が前記使用範囲内にあるか否かを判定する第2の手段と、
前記無線LAN端末が前記使用範囲外にあると判定された場合には、前記無線LAN端末を不正端末と見なし、前記無線LAN端末と前記複数のアクセスポイント装置との間の通信を遮断する第3の手段と
を備えた無線LAN通信制御装置。
【請求項5】
前記無線LANネットワークは、船舶に搭載された船内ネットワークであり、
前記複数のアクセスポイント装置は、前記船舶上に設置され、
前記使用範囲は、前記船舶の着岸時の環境下において設定され、
前記第2および第3の手段は、前記船舶の着岸後に有効化されることを特徴とする請求項4に記載の無線LAN通信制御装置。
【請求項6】
前記第1の手段の実行時において、前記基準無線LAN端末は、前記使用範囲の境界付近で移動しながら順次に複数位置に配置されることを特徴とする請求項4または請求項5に記載の無線LAN通信制御装置。
【請求項1】
基準無線LAN端末を複数の測定位置に設置して、無線LANネットワークの使用範囲を設定する第1のステップと、
前記使用範囲内で複数のアクセスポイント装置が受信する前記基準無線LAN端末の電波強度と各測定位置との対応データを使用範囲テーブルとしてあらかじめ作成する第2のステップと、
任意位置から前記無線LANネットワークへの通信を試みる無線LAN端末と前記複数のアクセスポイント装置との間の通信時の各電波強度から、前記無線LAN端末が前記使用範囲内にあるか否かを判定する第3のステップと、
前記無線LAN端末が前記使用範囲外にあると判定された場合には、前記無線LAN端末を不正端末と見なし、前記無線LAN端末と前記複数のアクセスポイント装置との間の通信を遮断する第4のステップと
を備えた無線LAN通信制御方法。
【請求項2】
前記無線LANネットワークは、船舶に搭載された船内ネットワークであり、
前記複数のアクセスポイント装置は、前記船舶上に設置され、
前記使用範囲は、前記船舶の着岸時の環境下において設定され、
前記第3および第4のステップは、前記船舶の着岸後に実行されることを特徴とする請求項1に記載の無線LAN通信制御方法。
【請求項3】
前記第1のステップにおいて、前記基準無線LAN端末は、前記使用範囲の境界付近で移動しながら順次に複数位置に配置されることを特徴とする請求項1または請求項2に記載の無線LAN通信制御方法。
【請求項4】
基準無線LAN端末を複数の測定位置に設置して、無線LANネットワークの使用範囲を設定し、前記使用範囲内で複数のアクセスポイント装置が受信する前記基準無線LAN端末の電波強度と各測定位置との対応データを使用範囲テーブルとしてあらかじめ作成する第1の手段と、
任意位置から前記無線LANネットワークへの通信を試みる無線LAN端末と前記複数のアクセスポイント装置との間の通信時の各電波強度から、前記無線LAN端末が前記使用範囲内にあるか否かを判定する第2の手段と、
前記無線LAN端末が前記使用範囲外にあると判定された場合には、前記無線LAN端末を不正端末と見なし、前記無線LAN端末と前記複数のアクセスポイント装置との間の通信を遮断する第3の手段と
を備えた無線LAN通信制御装置。
【請求項5】
前記無線LANネットワークは、船舶に搭載された船内ネットワークであり、
前記複数のアクセスポイント装置は、前記船舶上に設置され、
前記使用範囲は、前記船舶の着岸時の環境下において設定され、
前記第2および第3の手段は、前記船舶の着岸後に有効化されることを特徴とする請求項4に記載の無線LAN通信制御装置。
【請求項6】
前記第1の手段の実行時において、前記基準無線LAN端末は、前記使用範囲の境界付近で移動しながら順次に複数位置に配置されることを特徴とする請求項4または請求項5に記載の無線LAN通信制御装置。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2013−31045(P2013−31045A)
【公開日】平成25年2月7日(2013.2.7)
【国際特許分類】
【出願番号】特願2011−166444(P2011−166444)
【出願日】平成23年7月29日(2011.7.29)
【出願人】(501137636)東芝三菱電機産業システム株式会社 (904)
【Fターム(参考)】
【公開日】平成25年2月7日(2013.2.7)
【国際特許分類】
【出願日】平成23年7月29日(2011.7.29)
【出願人】(501137636)東芝三菱電機産業システム株式会社 (904)
【Fターム(参考)】
[ Back to top ]