JP2012227783A - 中継装置 - Google Patents

中継装置 Download PDF

Info

Publication number
JP2012227783A
JP2012227783A JP2011094289A JP2011094289A JP2012227783A JP 2012227783 A JP2012227783 A JP 2012227783A JP 2011094289 A JP2011094289 A JP 2011094289A JP 2011094289 A JP2011094289 A JP 2011094289A JP 2012227783 A JP2012227783 A JP 2012227783A
Authority
JP
Japan
Prior art keywords
connection
processing unit
communication
connection request
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2011094289A
Other languages
English (en)
Other versions
JP5828090B2 (ja
Inventor
Toshibumi Kai
俊文 甲斐
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Original Assignee
Panasonic Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp filed Critical Panasonic Corp
Priority to JP2011094289A priority Critical patent/JP5828090B2/ja
Priority to US14/111,890 priority patent/US9461999B2/en
Priority to PCT/JP2012/060699 priority patent/WO2012144591A1/ja
Publication of JP2012227783A publication Critical patent/JP2012227783A/ja
Application granted granted Critical
Publication of JP5828090B2 publication Critical patent/JP5828090B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/04Large scale networks; Deep hierarchical networks
    • H04W84/042Public Land Mobile systems, e.g. cellular systems
    • H04W84/047Public Land Mobile systems, e.g. cellular systems using dedicated repeater stations

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

【課題】中継装置に対する操作が不要で、接続設定が容易な中継装置を提供する。
【解決手段】第1通信端末から送信された第1接続要求情報及び第2通信端末から送信された第2接続要求情報を取得する接続要求情報受信処理部12と、接続要求情報受信処理部12が取得した第1接続要求情報及び第2接続要求情報が、所定の条件で組となるか否かを判定する接続要求マッチング処理部151と、接続要求マッチング処理部151の判定結果に応じて、第2通信端末との接続設定のための接続情報を含む接続許可メッセージ生成し、接続許可メッセージを第2通信端末に送信する接続設定処理部15とを備える。
【選択図】図5

Description

本発明は、接続設定が容易な中継装置に関する。
従来、有線LAN、無線LAN、WANのような複数のネットワーク間の通信を中継する中継装置(無線LANルータ)において、外部から持ち込まれた無線LAN接続機能持つ通信端末からの、任意のネットワークや他の通信端末への通信を中継する場合、以下の2つの課題があった。
1つ目の課題は接続設定に関するものである。セキュリティ上の理由から無線LANに接続できる端末を制限させたい場合の接続設定方法として、端末に認証情報を入力する方法と、タイミングを合わせて中継装置と端末との双方に接続設定操作を行う方法がある。
一般に認証情報の入力は煩雑であり、かつ通信端末に数字や記号などで構成される認証情報を入力するための複雑な入力装置が必要である。一方、タイミングを合わせて中継装置他端末の双方に接続設定操作を行う方法(特許文献1参照)では、中継装置と通信端末とを、操作しやすい場所に設置しておく必要がある。よって、中継装置を天井などの手の届きにくい場所に設置し、かつ複雑な入力操作を持たない通信端末であっても接続設定できるようにするためには、中継装置を操作せず、かつ簡単な入力操作で接続設定を可能にする方法が必要であった。
2つ目の課題は、アクセス制御などのセキュリティ設定に関するものである。外部から持ち込まれた通信端末を、任意のネットワークや他の通信端末と通信できるようにするには、セキュリティやプライバシー上の理由から、目的外の通信端末やネットワークと通信不可にしたい場合がある。この場合、中継装置にアクセス制御設定を行うことが必要である。
従来、アクセス制御設定を行うためには、中継装置に接続された端末の中からアクセス制御を行いたい端末をネットワーク上の情報(IPアドレスやMACアドレス等)から特定し、アクセス制御ポリシーを設定するという作業が必要であった。この間、利用者が設定を忘れていたり、設定ミスをしたりすると、アクセス制御が行われず、セキュリティ上の問題が発生する。
特許4480412号公報
本発明は、中継装置に対する操作が不要で、接続設定が容易な中継装置を提供することを目的とする。
上記目的を達成するために、本発明の第1の態様は、第1通信端末及び第2通信端末とそれぞれ通信し、第2通信端末と外部ネットワークとの間の通信を中継する中継装置であって、第1通信端末から送信された第1接続要求情報及び第2通信端末から送信された第2接続要求情報を取得する接続要求情報受信処理部と、接続要求情報受信処理部が取得した第1接続要求情報及び第2接続要求情報が、所定の条件で組となるか否かを判定する接続要求マッチング処理部と、接続要求マッチング処理部の判定結果に応じて、第2通信端末との接続設定のための接続情報を含む接続許可メッセージ生成し、接続許可メッセージを第2通信端末に送信する接続設定処理部とを備える中継装置であることを要旨とする。
また、本発明の第1の態様に係る中継装置は、第2通信端末から送信される通信メッセージに対して、通信を制御するセキュリティ設定を決定するセキュリティ設定処理部と、セキュリティ設定処理部が決定したセキュリティ設定に応じて通信を制御するルーティング処理部とを更に備えることができる。
また、本発明の第1の態様に係る中継装置は、ルーティング処理部が、第2通信端末から送信された通信メッセージを監視し、通信メッセージが不正な通信メッセージか否かを判定することができる。
また、本発明の第1の態様に係る中継装置は接続設定処理部が生成した接続許可メッセージを記憶する接続許可情報記憶部と、第2通信端末から送信される通信メッセージに対して、接続許可情報記憶部を参照して接続許可されているか否かを判定する接続許可確認処理部と、他の中継装置から接続許可メッセージを受信した場合において、他の中継装置から受信した接続許可メッセージを、接続許可情報記憶部に記録する接続許可受信処理部とを更に備えることができる。
また、本発明の第1の態様に係る中継装置は、第2通信端末から送信される通信メッセージに対して、通信を制御するセキュリティ設定を決定するセキュリティ設定処理部と、セキュリティ設定処理部が決定したセキュリティ設定に応じて通信を制御するルーティング処理部とを更に備え、接続設定処理部が、セキュリティ設定処理部が決定したセキュリティ設定を接続許可メッセージに含め、ルーティング処理部が、接続許可情報記憶部に記録されるセキュリティ設定に応じて通信を制御することができる。
本発明によれば、第1通信端末から送信された第1接続要求情報及び第2通信端末から送信された第2接続要求情報に基づいて第2通信端末の接続設定を行うので、中継装置に対する操作が不要で、接続設定が容易な中継装置を提供することができる。
また、本発明によれば、通信メッセージに対して通信を制御するセキュリティ設定も、中継装置に対する操作が不要である。
また、本発明によれば、通信メッセージを監視することにより、不正な通信を判定することができる。
また、本発明によれば、ネットワーク上に中継装置が複数ある場合でも、同様の接続設定を複数の中継装置に設定することができる。
また、本発明によれば、ネットワーク上に中継装置が複数ある場合でも、同様のセキュリティ設定を複数の中継装置に設定することができる。
本発明の実施の形態に係る通信システムの基本的な構成を説明する模式的なブロック図である。 本発明の実施の形態に係る通信システムが備える宅内端末を説明するブロック図である。 本発明の実施の形態に係る通信システムに用いる接続要求メッセージのデータ構造を図示した一例である。 本発明の実施の形態に係る通信システムが備える持込端末を説明するブロック図である。 本発明の実施の形態に係る通信システムが備える中継装置を説明するブロック図である。 本発明の実施の形態に係る通信システムに用いる接続要求情報テーブルを図示した一例である。 本発明の実施の形態に係る通信システムに用いるセキュリティポリシーテーブルを図示した一例である。 本発明の実施の形態に係る通信システムに用いるセキュリティ設定テーブルを図示した一例である。 本発明の実施の形態に係る通信システムに用いる接続許可情報テーブルを図示した一例である。 本発明の実施の形態に係る通信システムに用いる接続許可メッセージのデータ構造を図示した一例である。 本発明の実施の形態に係る通信システムの動作の概略を説明するシーケンス図である。 本発明の実施の形態に係る通信システムが備える宅内端末の接続要求処理の動作を説明するフローチャートである。 本発明の実施の形態に係る通信システムが備える持込端末の接続要求処理の動作を説明するフローチャートである。 本発明の実施の形態に係る通信システムが備える中継装置の接続要求受信処理の動作を説明するフローチャートである。 本発明の実施の形態に係る通信システムが備える中継装置の接続要求マッチング処理の動作を説明するフローチャートである。 本発明の実施の形態に係る通信システムが備える中継装置の接続許可受信処理の動作を説明するフローチャートである。 本発明の実施の形態に係る通信システムが備える持込端末の通信メッセージ送信処理の動作を説明するフローチャートである。 本発明の実施の形態に係る通信システムが備える中継装置のルーティング処理の動作を説明するフローチャートである。
次に、図面を参照して、本発明の実施の形態を説明する。以下の図面の記載において、同一又は類似の部分には同一又は類似の符号を付している。但し、以下に示す実施の形態は、本発明の技術的思想を具体化するための装置や方法、及びこれらの装置を用いたシステムを例示するものであって、本発明の技術的思想は、下記の実施の形態に例示した装置や方法、及びこれらの装置を用いたシステムに特定するものでない。本発明の技術的思想は、特許請求の範囲に記載された技術的範囲内において、種々の変更を加えることができる。
(通信システム)
本発明の実施の形態に係る通信システムは、図1に示すように、通信端末とインターネット5(外部ネットワーク)との間の通信を中継する中継装置1a、中継装置1b(以下、総称する場合において単に「中継装置1」という。)と、通信端末である宅内端末2、持込端末3とを備える。
宅内端末2は、図2に示すように、接続要求入力部21と、接続要求送信処理部22と、通信部23とを備える。接続要求入力部21は、例えば、ボタン等の各種スイッチ、キーボード等の入力装置から構成され、利用者Aの操作により接続要求情報を入力する。接続要求送信処理部22は、接続要求入力部21から入力した接続要求情報に基づいて、接続要求メッセージを生成し、生成した接続要求メッセージを通信部23に送信させるよう処理する。通信部23は、有線又は無線により中継装置1と通信することができる。
接続要求送信処理部22は、例えば図3に示すように、宅内端末2を識別する端末識別子と、接続要求入力部21から入力した接続要求情報とを含む接続要求メッセージ61を生成する。端末識別子は、例えばIPアドレスやMACアドレス等であり、ネットワーク上において宅内端末2を識別することができる。
宅内端末2は、例えば、テレビやレコーダ等の家電製品、PC、携帯端末等の通信端末からなる。図1において、宅内端末2は有線LAN4により中継装置1aと接続されている。宅内端末2は複数であっても良く、無線LANにより中継装置1に接続されても良い。宅内端末2は、中継装置1を介してインターネット5上のサーバ等にアクセスすることができる。
持込端末3は、図4に示すように、接続要求入力部31と、接続要求送信処理部32と、通信部33と、接続許可受信処理部34と、接続許可情報記憶部35と、通信メッセージ送信処理部36とを備える。持込端末3は、例えば携帯端末等の通信端末である。接続要求入力部31は、例えば、ボタン等の各種スイッチ、キーボード等の入力装置から構成され、利用者Bの操作により接続要求情報を入力する。接続要求送信処理部32、通信部33は、宅内端末2の接続要求送信処理部22、通信部23と、それぞれ実質的に同様の構成であるので、重複する説明を省略する。
接続許可受信処理部34は、中継装置1から送信され、通信部33が受信した接続許可メッセージを、接続許可情報記憶部35に記憶させるよう処理する。通信メッセージ送信処理部36は、持込端末3における接続要求メッセージ以外の種々の通信データを、通信メッセージとして通信部33に送信させるよう処理する。
接続要求情報は、中継装置1が宅内端末2の接続要求メッセージと、持込端末3の接続要求メッセージとが対応付けられていることを判別するための情報である。接続要求情報は、例えば暗証番号や、ボタン押下のタイミング情報等、入力が容易な情報を採用可能である。
中継装置1は、図5に示すように、通信部11と、接続要求受信処理部12と、送信処理部13と、接続許可受信処理部14と、接続設定処理部15と、ルーティング処理部16と、接続許可確認処理部17とを備える。その他、中継装置1は、接続要求情報記憶部181と、セキュリティポリシー記憶部182と、セキュリティ設定記憶部183と、接続許可情報記憶部184とを備える。
通信部11は、有線LAN4等により宅内端末2等と通信可能に有線接続する有線ポート111と、無線LAN等により宅内端末2、持込端末3等と通信可能に無線接続する無線ポート112とを備える。その他、有線ポート111はインターネット6に接続され、通信部11は、インターネット5、宅内端末2、持込端末3との間を相互に通信可能に接続できる。
接続要求受信処理部12は、宅内端末2及び持込端末3から送信され、通信部11において受信された接続要求メッセージを取得する。接続要求受信処理部12は、例えば図6に示すように、取得した接続要求メッセージを、接続要求情報テーブル81として接続要求情報記憶部181に記憶させる。
セキュリティポリシー記憶部182は、例えば図7に示すように、セキュリティ設定に用いるセキュリティポリシーテーブル82を予め記憶している。
接続設定処理部15は、接続要求情報記憶部181に記憶される接続要求情報テーブル81、セキュリティポリシー記憶部182に記憶されるセキュリティポリシーテーブルに基づいて、持込端末3との接続設定に関する処理を行う。接続設定処理部15は、接続要求マッチング処理部151と、セキュリティ設定処理部152とを備える。接続設定処理部15、接続要求マッチング処理部151、セキュリティ設定処理部152は、それぞれ同一のハードウェアである演算処理装置により構成されても良く、別個のハードウェアにより構成されても構わない。
接続要求マッチング処理部151は、接続要求情報記憶部181に記憶された接続要求情報テーブル81を参照し、宅内端末2が送信した接続要求情報及び持込端末3が送信した接続要求情報が、所定の条件で組となるか否かを判定する。
セキュリティ設定処理部152は、接続要求マッチング処理部151が抽出した組の接続要求情報を送信した宅内端末2、持込端末3に対して、セキュリティポリシーテーブル82に基づいてセキュリティ設定を決定する。セキュリティ設定処理部152は、決定したセキュリティ設定を、例えば図8に示すように、セキュリティ設定テーブル83としてセキュリティ設定記憶部183に記憶させる。その他、セキュリティ設定処理部152は、接続設定に必要な接続情報等を、例えば図9に示すように、接続許可情報テーブル84として接続許可情報記憶部184に記憶させる。
接続設定処理部15は、接続要求マッチング処理部151の判定結果に応じて、中継装置1と持込端末3との間の接続設定のための接続情報を含む接続許可メッセージ生成し、生成した接続許可メッセージを持込端末3に送信する。
接続設定処理部15は、接続許可情報記憶部184に記憶された接続許可情報テーブル84、セキュリティ設定記憶部183に記憶されたセキュリティ設定テーブル83に基づいて、持込端末3に対する接続許可メッセージを生成する。接続設定処理部15は、例えば図10に示すように、接続許可情報テーブル84の接続情報、セキュリティ設定テーブル83のセキュリティ設定を含む接続許可メッセージ62を生成し、持込端末3、他の中継装置1に送信する。
接続情報は、持込端末3が他の通信端末や外部ネットワークと通信するために、持込端末3と中継装置1との間の接続設定に必要な情報であり、例えば、通信メッセージを暗号化するための暗号鍵や、中継装置1のネットワークアドレス等を採用可能である。
接続許可受信処理部14は、他の中継装置1から送信され、通信部11が受信した接続許可メッセージ62を取得し、接続許可情報記憶部184に記憶させる。
接続許可確認処理部17は、持込端末3から送信され、通信部11が受信した通信メッセージを取得する。接続許可確認処理部17は、接続許可情報テーブル84に基づいて、取得した通信メッセージが接続許可を与えられている通信端末から送信されたものか否かを判定する。
ルーティング処理部16は、接続許可確認処理部17が、接続許可が与えられていると判定した通信メッセージを、セキュリティ設定記憶部183に基づいて、宛先に転送する。
(通信システムの動作)
本発明の実施の形態に係る通信システムにおける、持込端末3に対する接続設定の動作の一例を、図11に示すシーケンス図を用いて、図12〜図18に示すフローチャートを参照しながら説明する。
先ず、ステップS1において、宅内端末2の接続要求入力部21は、利用者Aの操作により、接続要求情報を入力される(図12のステップS11)。接続要求送信処理部22は、接続要求入力部21が入力した接続要求情報を取得し、取得した接続要求情報を含む接続要求メッセージ61を生成する。
ステップS2において、接続要求送信処理部22は、生成した接続要求メッセージ61を中継装置1aに宛て、通信部23に送信させるよう処理する(図12のステップS12)。
中継装置1aの通信部11が接続要求メッセージ61を宅内端末2から受信すると(図14のステップS31)、接続要求受信処理部12は、接続要求メッセージ61及び接続要求メッセージ61を受信したネットワークに対応するネットワーク番号を取得する。接続要求受信処理部12は、取得した接続要求メッセージ61及びネットワーク番号を、接続要求情報テーブル81に記録する(図14のステップS32)。ネットワーク番号は、例えばネットワーク上の通信端末を所定の方式でグループ分けした際のグループの識別子とすることができる。
図6の接続要求情報テーブル81は、利用者によるボタン押下時刻を接続要求情報として採用した場合を例示している。宅内端末2の端末識別子が「10.0.0.2」、宅内端末2の接続しているネットワークのネットワーク番号が「1」の場合の接続要求情報テーブル81は、図6の1行目のように記録される。
ステップS3において、持込端末3の接続要求入力部31は、利用者Bの操作により、接続要求情報を入力される(図13のステップS21)。接続要求送信処理部32は、接続要求入力部31が入力した接続要求情報を取得し、取得した接続要求情報を含む接続要求メッセージ61を生成する。
ステップS4において、接続要求送信処理部32は、生成した接続要求メッセージ61を中継装置1aに宛て、通信部33に送信させるよう処理する(図13のステップS22)。
中継装置1aの通信部11が接続要求メッセージ61を持込端末3から受信すると(図14のステップS31)、接続要求受信処理部12は、接続要求メッセージ61及び接続要求メッセージ61を受信したネットワークに対応するネットワーク番号を取得する。接続要求受信処理部12は、取得した接続要求メッセージ61及びネットワーク番号を、接続要求情報テーブル81に記録する(図14のステップS32)。
ステップS5において、中継装置1aの接続要求マッチング処理部151は、接続要求情報テーブル81に記録された接続要求情報の組み合わせを照合し、所定の条件で組となる接続要求情報を抽出する(図15のステップS41)。
図6の接続要求情報テーブル81は、接続要求情報として利用者が通信端末のボタンを押下したタイミング(時刻)を接続要求として採用した場合を例示している。この場合、接続要求マッチング処理部151は、例えば、接続要求情報テーブル81の中からボタン押下時刻が所定の時間内となり、近似する接続要求情報の組み合わせを抽出する。また、接続要求情報として暗証番号等を採用する場合、接続要求マッチング処理部は、一致する接続要求情報の組み合わせを抽出すればよい。
所定の条件を満たす接続要求情報の組み合わせを抽出できなかった場合、接続要求マッチング処理部151は、処理を終了する(図15のステップS42)。所定の条件を満たす接続要求情報の組み合わせを抽出した場合、接続要求マッチング処理部151は、接続要求情報テーブル81の中から、組となった接続要求情報のデータを削除する(図15のステップS43)。
ステップS6において、セキュリティ設定処理部152は、持込端末3の通信に対して、セキュリティポリシーテーブル82に基づいて、アクセス制御等の通信を制御するセキュリティ設定を決定する。
先ず、中継装置1aのセキュリティ設定処理部152は、セキュリティポリシー記憶部182に予め記憶されたセキュリティポリシーテーブル82を参照し、抽出された組み合わせに対応するセキュリティポリシーを検索し、特定する(図15のステップS44)。
例えば、宅内端末2の端末識別子を「10.0.0.2」、持込端末3の端末識別子を「192.168.1.5」とする。図6に示す接続要求情報テーブル81について、1行目の接続要求情報のデータは、宅内端末2に関するものであることを示しており、2行目の接続要求情報のデータは、持込端末3に関するものであることを示している。宅内端末2の「10.0.0.2」と、受信ネットワーク番号「1」について、図7のセキュリティポリシーテーブル82の承認ネットワーク番号と承認端末識別子の欄を見ると、2行目のセキュリティポリシーに合致する。更に、この2行目のセキュリティポリシーの対象ネットワーク番号「2」と、持込端末3の接続要求の受信ネットワーク番号「2」が合致する。このようにして、図7の2行目のセキュリティポリシーが、抽出した接続要求情報の組み合わせに合致すると判定される。なお、図7の3行目の「*」印は全ての端末識別子に合致することを意味している。
中継装置1aのセキュリティ設定処理部152は、セキュリティポリシーテーブル82において、抽出した接続要求情報の組に合致するセキュリティポリシーを特定できたか否かを判定する(図15のステップS45)。セキュリティポリシーテーブル82に、抽出した接続要求情報の組に合致するセキュリティポリシーを特定できない場合、セキュリティ設定処理部152は、再度図15のステップS41の処理に戻る。合致するセキュリティポリシーを特定した場合、図15のステップS46の処理に進む。
セキュリティ設定処理部152は、持込端末3に対する接続情報を生成して、持込端末3の端末識別子と、持込端末3が接続しているグループを示すネットワーク番号とを、接続許可情報テーブル84に記録する(図15のステップS46)。例えば、持込端末3の端末識別子「192.168.1.5」、ネットワーク番号「2」、生成した接続情報(暗号鍵)「0x123456…」とする。この場合、セキュリティ設定処理部152は、接続許可情報テーブル84の接続許可情報を、図9の3行目のように記録する。
次いで、接続要求マッチング処理部151は、図15のステップS44で特定したセキュリティポリシーに従って、セキュリティ設定テーブル83にセキュリティ設定を記録する(図15のステップS47)。
例えば、宅内端末2の端末識別子「10.0.0.2」、ネットワーク番号「1」、持込端末3の端末識別子「192.168.1.5」、ネットワーク番号「2」とする。また、図15のS44のステップで特定された接続要求情報の組み合わせが、図7の2行目のセキュリティポリシーと合致し、宅内端末2と持込端末3のものであるとする。この場合、図7の2行目のセキュリティポリシーの承認端末識別子「10.0.0.2」から、セキュリティ設定処理部152は、組の一方の宅内端末2を承認端末とみなし、組の他方の持込端末3をセキュリティ設定の実施対象とみなす。セキュリティ設定処理部152は、持込端末3の端末識別子「192.168.1.5」を対象端末識別子としてセキュリティ設定テーブル83のセキュリティ設定に記録する。また、図7の2行目のセキュリティポリシーの、アクセス許可ポリシー「10.0.0.2」をアクセス許可としてセキュリティ設定テーブル83のセキュリティ設定に記録する。同様に、通信メッセージ監視ポリシー「監視あり」を通信メッセージ監視としてセキュリティ設定テーブル83のセキュリティ設定に記録する。このようにして、セキュリティ設定処理部152は、図8の1行目のセキュリティ設定をセキュリティ設定テーブル83に記録し、持込端末3に対するセキュリティ設定を実施する。
ステップS7において、中継装置1aの接続設定処理部15は、接続許可メッセージを生成し、生成した接続許可メッセージを持込端末3に送信するよう処理する。中継装置1aの接続設定処理部15は、図10に示すように、図15のステップS46で生成した接続情報と、図15のステップS47で設定したセキュリティ設定とを含めて、接続許可メッセージ62を生成する。セキュリティ設定処理部152は、生成した接続許可メッセージ62を持込端末3に宛て、通信部11を介して送信する(図15のステップS48)。
持込端末3の通信部33が、中継装置1aの通信部11から送信された接続許可メッセージ62を受信すると、接続許可受信処理部34は、通信部33から接続許可メッセージ62を取得する(図13のステップS23)。接続許可受信処理部34は、接続許可メッセージ62の内容を接続許可情報記憶部35の接続許可情報テーブルに記録する(図13のステップS24)。
ステップS8において、中継装置1aは、図15のステップS46で生成した接続情報と、図15のステップS47で設定したセキュリティ設定とを含めた接続許可メッセージ62を他の中継装置1bに送信する。即ち、中継装置1aの接続設定処理部15は、接続許可メッセージ62を中継装置1bに宛て、通信部11を介して送信するよう処理する(図15のステップS49)。
他の中継装置1bの通信部11が、中継装置1aから送信された接続許可メッセージ62を受信すると、中継装置1bの接続許可受信処理部14は、通信部11から接続許可メッセージ62を取得する(図16のステップS51)。接続許可受信処理部14は、接続許可メッセージ62の内容を接続許可情報記憶部184に記録する(図16のステップS52)。
以上のように、接続設定処理部15の持込端末3に対する接続設定の処理が完了し、持込端末3は、中継装置1を介して他の通信端末や外部ネットワークと通信することが可能になる。
ステップS9において、持込端末3は、他の通信端末や外部ネットワークに宛てた通信メッセージを、中継装置1に送信する。
先ず、持込端末3の通信メッセージ送信処理部36は、送信先となる任意の通信端末や、インターネット5上のサーバの宛先を含む通信メッセージを生成する。通信メッセージ送信処理部36は、接続許可情報記憶部35の接続許可情報テーブルの対象端末識別子を参照し、持込端末3自身の端末識別子と合致する接続許可情報のデータを抽出する(図17のステップS61)。通信メッセージ送信処理部36は、生成した通信メッセージに、ステップS61で抽出した接続許可情報に含まれる接続情報を付加する(図17のステップS62)。更に、例えば接続情報として暗号鍵を採用している場合、通信メッセージ送信処理部36は、接続情報である暗号鍵を用いて、通信メッセージを暗号化することができる。通信メッセージ送信処理部36は、通信部33を介して、接続情報を付加された通信メッセージを中継装置1宛てに送信する(図17のステップS63)。
中継装置1の通信部11が持込端末3から通信メッセージを受信すると、接続許可確認処理部17は、通信部11から通信メッセージを取得する(図18のステップS701)。
接続許可確認処理部17は、通信メッセージを取得すると、接続許可情報記憶部184の接続許可情報テーブル84を参照し、通信メッセージの送信元である持込端末3の端末識別子と合致する接続許可情報のデータを抽出する。接続許可確認処理部17は、抽出した接続許可情報の接続情報を用いて、通信メッセージに対する接続許可が与えられているかを確認する(図18のステップS702)。
例えば接続情報が暗号鍵である場合、接続許可確認処理部17は、接続情報である暗号鍵を用いて、暗号化された通信メッセージの復号を試みる。接続許可確認処理部17は、暗号化された通信メッセージを復号できれば接続許可されていると確認でき、復号に失敗すれば接続許可されていると確認できない。また、接続情報が中継装置1のネットワークアドレス等である場合、接続許可確認処理部17は、接続情報が中継装置1自身のネットワークアドレスと合致することをもって、接続許可を確認したものとすることができる。
接続許可確認処理部17は、ステップS702において接続許可されていることが確認できたか否かを判定する(図18のステップS703)。ステップS703において、接続許可が確認できなかった場合、接続許可確認処理部17は、通信メッセージを破棄して処理を終了する(図18のステップS711)。接続許可を確認した場合、接続許可確認処理部17はルーティング処理部16に通信メッセージを伝達し、ステップS704に進む。
ルーティング処理部16は、セキュリティ設定処理部152が決定したセキュリティ設定に応じて、持込端末3の通信を制御する。ルーティング処理部16は、接続許可確認処理部17から取得した通信メッセージの宛先に従って、通信メッセージの転送先のネットワーク番号及び転送先の端末識別子を決定する(図18のステップS704)。ステップS704の処理は、例えば、ルーティング処理部16が、予め設定されたルーティングテーブルを参照して実行すればよい。ルーティングテーブルは、例えば、通信メッセージの宛先に応じて、転送すべきネットワークのグループを示すネットワーク番号と転送先の端末識別子とを設定されたテーブル形式のデータとすることができる。
ルーティング処理部16は、セキュリティ設定テーブル83の対象端末識別子を参照し、通信メッセージの送信元の端末識別子と合致するセキュリティ設定のデータを抽出する(図18のステップS705)。
ルーティング処理部16は、抽出したセキュリティ設定のアクセス許可を参照し、ステップS704で決定した転送先(ネットワーク番号や端末識別子)に対してアクセス許可がされているか否かを判定する(図18のステップS706)。アクセス許可がされていない場合、通信メッセージを破棄して処理を終了する(図18のステップS711)。
アクセス許可がされている場合、ルーティング処理部16は、ステップS705で抽出したセキュリティ設定の通信メッセージ監視を参照し、通信メッセージを監視するか否かを判定する(図18のステップS707)。通信メッセージ監視の設定が「監視なし」であれば、ルーティング処理部16は、通信メッセージ監視処理を行わずに通信メッセージを転送先に送信する(図18のステップS710)。通信メッセージ監視の設定が「監視あり」であれば、ルーティング処理部16は、通信メッセージ監視処理を行い(図18のステップS708)、不正な通信メッセージか否かを判定する(図18のステップS709)。
ルーティング処理部16は、監視する通信メッセージが不正な通信メッセージであれば通信メッセージを破棄して処理を終了する(図18のステップS711)。ルーティング処理部16は、監視する通信メッセージが不正な通信メッセージでなければ通信メッセージを転送先に送信する(図18のステップS710)。通信メッセージ監視処理は、例えば端末のセキュリティホールを悪用するような通信メッセージを設定することができるような不正メッセージテーブルを予め設定しておき、これを参照して実施されるようにすればよい。
本発明の実施の形態に係る通信システムによれば、第1通信端末から送信された第1接続要求情報及び第2通信端末から送信された第2接続要求情報に基づいて第2通信端末の接続設定を行うので、中継装置に対する操作が不要で、接続設定が容易である。
(その他の実施の形態)
上記のように本発明の実施の形態を記載したが、この開示の一部をなす論述及び図面は本発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施の形態、実施例及び運用技術が明らかとなろう。
各ステップは順序の変更、省略等しても構わない。
このように、本発明の実施の形態を応用した構成等、本発明はここでは記載していない様々な実施の形態等を含むことは勿論である。したがって、本発明の技術的範囲は上記の説明から妥当な特許請求の範囲に係る発明特定事項によってのみ定められるものである。
1,1a,1b…中継装置
2…宅内端末
3…持込端末
4…有線LAN
5…インターネット
11,23,33…通信部
12…接続要求受信処理部
13…送信処理部
14…接続許可受信処理部
15…接続設定処理部
16…ルーティング処理部
17…接続許可確認処理部
21,31…接続要求入力部
22,32…接続要求送信処理部
34…接続許可受信処理部
35…接続許可情報記憶部
36…通信メッセージ送信処理部
61…接続要求メッセージ
62…接続許可メッセージ
81…接続要求情報テーブル
82…セキュリティポリシーテーブル
83…セキュリティ設定テーブル
84…接続許可情報テーブル
111…有線ポート
112…無線ポート
151…接続要求マッチング処理部
152…セキュリティ設定処理部
181…接続要求情報記憶部
182…セキュリティポリシー記憶部
183…セキュリティ設定記憶部
184…接続許可情報記憶部

Claims (5)

  1. 第1通信端末及び第2通信端末とそれぞれ通信し、第2通信端末と外部ネットワークとの間の通信を中継する中継装置であって、
    前記第1通信端末から送信された第1接続要求情報及び前記第2通信端末から送信された第2接続要求情報を取得する接続要求情報受信処理部と、
    前記接続要求情報受信処理部が取得した前記第1接続要求情報及び前記第2接続要求情報が、所定の条件で組となるか否かを判定する接続要求マッチング処理部と、
    前記接続要求マッチング処理部の判定結果に応じて、前記第2通信端末との接続設定のための接続情報を含む接続許可メッセージ生成し、前記接続許可メッセージを前記第2通信端末に送信する接続設定処理部と
    を備えることを特徴とする中継装置。
  2. 前記第2通信端末から送信される通信メッセージに対して、通信を制御するセキュリティ設定を決定するセキュリティ設定処理部と、
    前記セキュリティ設定処理部が決定したセキュリティ設定に応じて通信を制御するルーティング処理部と
    を更に備えることを特徴とする請求項1に記載の中継装置。
  3. 前記ルーティング処理部は、前記第2通信端末から送信された前記通信メッセージを監視し、前記通信メッセージが不正な通信メッセージか否かを判定することを特徴とする請求項2に記載の中継装置。
  4. 前記接続設定処理部が生成した接続許可メッセージを記憶する接続許可情報記憶部と、
    前記第2通信端末から送信される通信メッセージに対して、前記接続許可情報記憶部を参照して接続許可されているか否かを判定する接続許可確認処理部と、
    他の中継装置から前記接続許可メッセージを受信した場合において、前記他の中継装置から受信した接続許可メッセージを、前記接続許可情報記憶部に記録する接続許可受信処理部と
    を更に備えることを特徴とする請求項1に記載の中継装置。
  5. 前記第2通信端末から送信される通信メッセージに対して、通信を制御するセキュリティ設定を決定するセキュリティ設定処理部と、
    前記セキュリティ設定処理部が決定したセキュリティ設定に応じて通信を制御するルーティング処理部と
    を更に備え、
    前記接続設定処理部は、前記セキュリティ設定処理部が決定したセキュリティ設定を前記接続許可メッセージに含め、
    前記ルーティング処理部は、前記接続許可情報記憶部に記録されるセキュリティ設定に応じて通信を制御することを特徴とする請求項4に記載の中継装置。
JP2011094289A 2011-04-20 2011-04-20 中継装置 Active JP5828090B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2011094289A JP5828090B2 (ja) 2011-04-20 2011-04-20 中継装置
US14/111,890 US9461999B2 (en) 2011-04-20 2012-04-20 Relay device
PCT/JP2012/060699 WO2012144591A1 (ja) 2011-04-20 2012-04-20 中継装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011094289A JP5828090B2 (ja) 2011-04-20 2011-04-20 中継装置

Publications (2)

Publication Number Publication Date
JP2012227783A true JP2012227783A (ja) 2012-11-15
JP5828090B2 JP5828090B2 (ja) 2015-12-02

Family

ID=47041695

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011094289A Active JP5828090B2 (ja) 2011-04-20 2011-04-20 中継装置

Country Status (3)

Country Link
US (1) US9461999B2 (ja)
JP (1) JP5828090B2 (ja)
WO (1) WO2012144591A1 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015115951A (ja) * 2013-12-06 2015-06-22 アールサポート株式会社Rsupport Co.,Ltd. 携帯通信端末搭載プログラムを用いた携帯通信端末間の遠隔制御方法
JP2019016880A (ja) * 2017-07-05 2019-01-31 富士通株式会社 ネットワーク機器、ネットワークシステム及びネットワーク機器設定方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007189307A (ja) * 2006-01-11 2007-07-26 Nippon Telegraph & Telephone East Corp 無線lanシステム、無線アクセスポイントおよび無線端末
JP2007189301A (ja) * 2006-01-11 2007-07-26 Matsushita Electric Ind Co Ltd 通信システム及び通信方法
US7529219B2 (en) * 2004-02-06 2009-05-05 Buffalo Inc. System and method for establishing a wireless LAN communication
JP2010278536A (ja) * 2009-05-26 2010-12-09 Toshiba Corp 無線通信方法及び無線通信装置

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007005847A (ja) * 2005-06-21 2007-01-11 Alaxala Networks Corp ネットワークにおけるデータ伝送制御
JP4936688B2 (ja) * 2005-07-19 2012-05-23 パナソニック株式会社 中継装置、通信端末装置、信号復号化装置、信号処理方法、および信号処理プログラム
US8832179B2 (en) * 2006-06-20 2014-09-09 Ianywhere Solutions, Inc. Method, system, and computer program product for a relay server
EP2177997A4 (en) * 2007-08-09 2010-11-03 Nippon Telegraph & Telephone COMMUNICATION METHOD, RELAY SERVER DEVICE, PROGRAM, AND RECORDING MEDIUM
CN102017668B (zh) * 2008-05-15 2013-12-25 株式会社Ntt都科摩 通信服务管理系统、短消息服务管理系统、通信中继设备、通信服务管理方法以及短消息服务管理方法
CN102239667B (zh) * 2008-09-05 2014-03-12 村田机械株式会社 中继服务器、中继通信系统和通信装置
JP2010278781A (ja) * 2009-05-28 2010-12-09 Sharp Corp 通信装置、中継装置、通信システム、通信装置の制御方法、プログラム、及び記録媒体
JP4977229B2 (ja) * 2010-03-30 2012-07-18 株式会社バッファロー 通信を中継するための装置、方法、およびプログラム
JP5725532B2 (ja) * 2010-09-24 2015-05-27 日本電気通信システム株式会社 無線通信装置、無線通信システム及び無線通信方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7529219B2 (en) * 2004-02-06 2009-05-05 Buffalo Inc. System and method for establishing a wireless LAN communication
JP2007189307A (ja) * 2006-01-11 2007-07-26 Nippon Telegraph & Telephone East Corp 無線lanシステム、無線アクセスポイントおよび無線端末
JP2007189301A (ja) * 2006-01-11 2007-07-26 Matsushita Electric Ind Co Ltd 通信システム及び通信方法
JP2010278536A (ja) * 2009-05-26 2010-12-09 Toshiba Corp 無線通信方法及び無線通信装置

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015115951A (ja) * 2013-12-06 2015-06-22 アールサポート株式会社Rsupport Co.,Ltd. 携帯通信端末搭載プログラムを用いた携帯通信端末間の遠隔制御方法
JP2019016880A (ja) * 2017-07-05 2019-01-31 富士通株式会社 ネットワーク機器、ネットワークシステム及びネットワーク機器設定方法

Also Published As

Publication number Publication date
JP5828090B2 (ja) 2015-12-02
US20140040996A1 (en) 2014-02-06
US9461999B2 (en) 2016-10-04
WO2012144591A1 (ja) 2012-10-26

Similar Documents

Publication Publication Date Title
CN104144049B (zh) 一种加密通信方法、系统和装置
CN102695168B (zh) 终端设备、加密网关、无线网络安全通信方法及系统
CN102739643A (zh) 许可访问网络
CN106789476B (zh) 一种网关通讯方法及系统
CN105357666A (zh) 一种wifi密码共享方法和终端
CN104661219A (zh) 一种无线设备的通讯方法、无线设备和服务器
JP2021007233A (ja) セキュアな聴覚装置の通信のための装置および関係する方法
CN104244237A (zh) 数据发送、接收方法及接收、发送终端和数据收发装置
US11665534B2 (en) Communication method between a terminal and an access point
JP5319456B2 (ja) 通信システム、その制御方法、基地局装置及びプログラム
US20160105407A1 (en) Information processing apparatus, terminal, information processing system, and information processing method
JP5828090B2 (ja) 中継装置
KR101209248B1 (ko) 서로 다른 전력선 통신 셀에 속한 전력선 통신 스테이션간의 데이터 통신 방법 및 그 장치
US20170295488A1 (en) Method for generating a key and method for secure communication between a household appliance and an appliance
JP2007074369A (ja) 無線lan暗号化通信システム
KR101500118B1 (ko) 데이터 공유 방법 및 이를 이용한 데이터 공유 시스템
JP6093576B2 (ja) 無線lan接続自動化方法及び無線lan接続自動化システム
JP5141096B2 (ja) 取得したネットワークの接続情報を利用したファイルの自動暗号化装置、その方法及びそのプログラム
KR101572191B1 (ko) Ip 카메라 라우터, ip 카메라 영상을 제공하기 위한 라우팅 방법, 그리고 컴퓨터프로그램
JPWO2002076011A1 (ja) 暗号通信システム
CN112487455A (zh) 一种数据处理方法、装置及数据交互系统
JP4757723B2 (ja) 保守用無線端末の認証方法および無線通信システム
JP6443918B2 (ja) アクセスポイント装置、接続情報設定プログラム及び接続情報設定方法
CN111585748B (zh) 数据传输方法及装置
KR101952351B1 (ko) 네트워크의 고유 번호가 없는 장비를 이용한 통신 보안 방법 및 시스템

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140108

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20141009

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20141016

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150422

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150520

R151 Written notification of patent or utility model registration

Ref document number: 5828090

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151