JP2016057726A - Authentication system, home gateway, authentication terminal, connection control method, and program - Google Patents
Authentication system, home gateway, authentication terminal, connection control method, and program Download PDFInfo
- Publication number
- JP2016057726A JP2016057726A JP2014181921A JP2014181921A JP2016057726A JP 2016057726 A JP2016057726 A JP 2016057726A JP 2014181921 A JP2014181921 A JP 2014181921A JP 2014181921 A JP2014181921 A JP 2014181921A JP 2016057726 A JP2016057726 A JP 2016057726A
- Authority
- JP
- Japan
- Prior art keywords
- communication terminal
- authentication
- connection
- home gateway
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は認証システム、ホームゲートウェイ、認証端末、接続制御方法及びプログラムに関し、例えば無線LANを利用した認証システム、ホームゲートウェイ、認証端末、接続制御方法及びプログラムに関する。 The present invention relates to an authentication system, a home gateway, an authentication terminal, a connection control method, and a program. For example, the present invention relates to an authentication system, a home gateway, an authentication terminal, a connection control method, and a program using a wireless LAN.
近年、家庭内もしくはオフィス内等において無線LAN(Local Area Network)が構築されている。このように限定された範囲のエリアにおいて無線LANを構築する場合、セキュリティを考慮して、無線LAN接続を許可する無線端末を限定することが望ましい。さらに、アクセスポイント装置との無線LAN接続に必要な暗号鍵等を含む接続設定情報を設定済みの無線端末であっても、無線LAN接続を制限することができるセキュリティシステムが要望されている。例えば、家庭内において親の留守中に子供が所持する無線端末を用い、アクセスポイント装置を介して無制限にインターネットにアクセスすることを防止する、というケースがある。 In recent years, a wireless local area network (LAN) has been established in a home or office. When constructing a wireless LAN in such a limited area, it is desirable to limit the wireless terminals that permit wireless LAN connection in consideration of security. Further, there is a demand for a security system that can restrict wireless LAN connection even for a wireless terminal that has already been set with connection setting information including an encryption key necessary for wireless LAN connection with an access point device. For example, there is a case of using a wireless terminal possessed by a child while a parent is away at home to prevent unlimited access to the Internet via an access point device.
特許文献1には、ゲートウェイ装置を介してインターネットにアクセスする場合の認証システムの構成が開示されている。具体的には、無線端末がゲートウェイ装置を介してインターネットへアクセスする際に、インターネット接続装置が無線端末の認証を行う。インターネット接続装置は、ゲートウェイ装置と近距離無線方式を用いて接続されている携帯端末及びゲートウェイ装置から認証要求を受け付けた場合に、ゲートウェイ装置を介したインターネットへの接続を許可する。また、インターネット接続装置は、携帯電話回線を介して携帯端末と通信を行う。 Patent Document 1 discloses a configuration of an authentication system when accessing the Internet via a gateway device. Specifically, when the wireless terminal accesses the Internet via the gateway device, the Internet connection apparatus authenticates the wireless terminal. The Internet connection device permits connection to the Internet via the gateway device when an authentication request is received from the mobile terminal and the gateway device connected to the gateway device using the short-range wireless method. The Internet connection device communicates with the mobile terminal via the mobile phone line.
しかし、特許文献1に開示されている認証システムを用いた場合、認証システム内に、携帯電話回線及びゲートウェイ装置へ接続するための近距離無線回線等の複数回線を利用することができる携帯端末を配置する必要がある。そのため、特許文献1に開示されている認証システムを用いる場合、インターネットへ接続するための回線を契約するとともに、携帯電話回線を契約する必要があるため、コスト負担が増加するとい問題があった。 However, when the authentication system disclosed in Patent Document 1 is used, a mobile terminal that can use a plurality of lines such as a short-distance wireless line for connecting to a mobile phone line and a gateway device is provided in the authentication system. Need to be placed. For this reason, when the authentication system disclosed in Patent Document 1 is used, it is necessary to make a contract for a line for connecting to the Internet and a contract for a mobile phone line, which increases the cost burden.
本発明の目的は、認証もしくはセキュリティシステムにおいて、認証の際に使用する通信回線を減少させることができる認証システム、ホームゲートウェイ、認証端末、接続制御方法及びプログラムを提供することにある。 An object of the present invention is to provide an authentication system, a home gateway, an authentication terminal, a connection control method, and a program that can reduce the number of communication lines used for authentication in an authentication or security system.
本発明の第1の態様にかかる認証システムは、WAN(Wide Area Network)回線と接続するWANインタフェースを有するホームゲートウェイと、前記ホームゲートウェイを介して前記WAN回線と接続する通信端末と、前記ホームゲートウェイと無線LANを介して接続し、前記通信端末の前記ホームゲートウェイへの接続可否を判定する認証端末とを備え、前記ホームゲートウェイは、前記通信端末から送信された接続要求メッセージを受信すると、前記無線LANを介して接続している前記認証端末へ前記通信端末の接続可否を問い合わせる問い合わせメッセージを送信し、前記認証端末から送信された、前記通信端末の接続を許可することが示された応答メッセージを受信すると、前記通信端末の接続を許可するものである。 An authentication system according to a first aspect of the present invention includes a home gateway having a WAN interface connected to a WAN (Wide Area Network) line, a communication terminal connected to the WAN line via the home gateway, and the home gateway. And an authentication terminal that determines whether or not the communication terminal can connect to the home gateway, and the home gateway receives the connection request message transmitted from the communication terminal, and receives the connection request message. An inquiry message for inquiring whether or not the communication terminal can be connected is transmitted to the authentication terminal connected via the LAN, and a response message transmitted from the authentication terminal and indicated to permit connection of the communication terminal is sent. When received, the connection of the communication terminal is permitted.
本発明の第2の態様にかかるホームゲートウェイは、WAN回線と接続するWANインタフェースと、自装置を介して前記WAN回線を利用する通信端末及び前記通信端末の自装置への接続可否を判定する認証端末と、無線LAN回線を介して接続する無線LANインタフェースと、前記通信端末から送信された接続要求メッセージを受信すると、前記無線LANインタフェースを介して接続している前記認証端末へ前記通信端末の接続可否を問い合わせる問い合わせメッセージを送信し、前記認証端末から送信された、前記通信端末の接続を許可することが示された応答メッセージを受信すると、前記通信端末の接続を許可する接続制御部と、を備えるものである。 The home gateway according to the second aspect of the present invention includes a WAN interface connected to a WAN line, a communication terminal using the WAN line via its own device, and authentication for determining whether the communication terminal can connect to the own device. When receiving a connection request message transmitted from the communication terminal and a wireless LAN interface connected to the terminal via a wireless LAN line, the connection of the communication terminal to the authentication terminal connected via the wireless LAN interface A connection control unit that transmits an inquiry message for inquiring whether the communication terminal is permitted and receives a response message transmitted from the authentication terminal that indicates that the connection of the communication terminal is permitted; It is to be prepared.
本発明の第3の態様にかかる認証端末は、無線LANを介してホームゲートウェイに接続する無線LAN通信部と、通信端末から送信された接続要求メッセージを受信したホームゲートウェイから、前記通信端末の接続可否を問い合わせる問い合わせメッセージが前記無線LANを介して送信された場合、前記通信端末の接続可否に関する情報を示す応答メッセージを前記ホームゲートウェイへ送信するものである。 An authentication terminal according to a third aspect of the present invention includes: a wireless LAN communication unit connected to a home gateway via a wireless LAN; and a connection of the communication terminal from a home gateway that has received a connection request message transmitted from the communication terminal. When an inquiry message for inquiring availability is transmitted via the wireless LAN, a response message indicating information on whether the communication terminal can be connected is transmitted to the home gateway.
本発明の第4の態様にかかる接続制御方法は、WAN回線を利用する通信端末から送信された接続要求メッセージを受信し、無線LANインタフェースを介して接続している認証端末へ前記通信端末の接続可否を問い合わせる問い合わせメッセージを送信し、前記認証端末から送信された、前記通信端末の接続を許可することが示された応答メッセージを受信すると、前記通信端末の接続を許可するものである。 The connection control method according to the fourth aspect of the present invention receives a connection request message transmitted from a communication terminal using a WAN line, and connects the communication terminal to an authentication terminal connected via a wireless LAN interface. An inquiry message for inquiring whether the communication terminal is acceptable is transmitted. When a response message transmitted from the authentication terminal indicating that the connection of the communication terminal is permitted is received, the connection of the communication terminal is permitted.
本発明の第5の態様にかかるプログラムは、WAN回線を利用する通信端末から送信された接続要求メッセージを受信し、無線LANインタフェースを介して接続している認証端末へ前記通信端末の接続可否を問い合わせる問い合わせメッセージを送信し、前記認証端末から送信された、前記通信端末の接続を許可することが示された応答メッセージを受信すると、前記通信端末の接続を許可することをコンピュータに実行させるものである。 A program according to a fifth aspect of the present invention receives a connection request message transmitted from a communication terminal using a WAN line, and determines whether or not the communication terminal can be connected to an authentication terminal connected via a wireless LAN interface. An inquiry message for inquiring is transmitted, and when a response message transmitted from the authentication terminal indicating that the connection of the communication terminal is permitted is received, the computer is allowed to permit the connection of the communication terminal. is there.
本発明によって、認証もしくはセキュリティシステムを構築する際に、認証の際に使用する通信回線を減少させることができる認証システム、ホームゲートウェイ、認証端末、接続制御方法及びプログラムを提供することができる。 According to the present invention, it is possible to provide an authentication system, a home gateway, an authentication terminal, a connection control method, and a program that can reduce the number of communication lines used for authentication when an authentication or security system is constructed.
(実施の形態1)
以下、図面を参照して本発明の実施の形態について説明する。はじめに、図1を用いて本発明の実施の形態1にかかる認証システムの構成例について説明する。図1の認証システムは、ホームゲートウェイ10、通信端末20及び認証端末30を有している。さらに、ホームゲートウェイ10は、WAN回線を介して公衆ネットワーク40と接続している。
(Embodiment 1)
Embodiments of the present invention will be described below with reference to the drawings. First, a configuration example of the authentication system according to the first exemplary embodiment of the present invention will be described with reference to FIG. The authentication system in FIG. 1 includes a
ホームゲートウェイ10、通信端末20及び認証端末30は、CPU(Central Processing Unit)がメモリに実行されているプログラムを実行することによって動作するコンピュータ装置であってもよい。
The
ホームゲートウェイ10は、サーバ装置等であってもよい。また、ホームゲートウェイ10は、無線LAN通信において親機として用いられるアクセスポイントの機能を有してもよい。通信端末20は、携帯電話端末、スマートフォン端末もしくは通信機能を有するコンピュータ装置等であってもよい。認証端末30は、サーバ装置もしくはパーソナルコンピュータ装置等であってもよく、又は、携帯電話端末もしくはスマートフォン端末等であってもよい。
The
ホームゲートウェイ10は、WAN回線と接続するWANインタフェースを有する。WAN回線は、例えば、ADSL(Asymmetric Digital Subscriber Line)、光ファイバーもしくはCATV等を利用した回線であってもよい。公衆ネットワーク40は、ADSL、光ファイバーもしくはCATV等を利用した回線を用いてホームゲートウェイ10と通信するネットワーク通信機器等によって構成されている。公衆ネットワーク40は、例えば、通信事業者が提供するネットワークであってもよく、いわゆるインターネットであってもよい。ホームゲートウェイ10は、例えば、家の中に配置される装置である。ホームゲートウェイ10は、家族が所有する通信端末及び通信機能を有する家電機器等との間の通信を中継する装置である。また、ホームゲートウェイ10は、家の中に存在する複数の通信機器を制御する装置である。
The
通信端末20は、ホームゲートウェイ10を介してWAN回線と接続する。例えば、通信端末20は、ホームゲートウェイ10を介してインターネット上のWebサーバ等へアクセスする。また、通信端末20は、ホームゲートウェイ10と無線LANを介して接続する。
The
認証端末30は、無線LANを介してホームゲートウェイ10と接続する。さらに、認証端末30は、通信端末20におけるホームゲートウェイ10への接続可否を判定する。つまり、認証端末30は、通信端末20が無線LANを介してホームゲートウェイ10と接続することができるか否かを判定する。言い換えると、認証端末30は、通信端末20に関する認証処理を実行する。
The
次に、ホームゲートウェイ10における動作について説明する。ホームゲートウェイ10は、通信端末20から送信された接続要求メッセージを受信する。通信端末20は、ホームゲートウェイ10を介してWAN回線と接続することを希望する場合もしくはホームゲートウェイ10に接続している他の装置等と通信を行うことを希望する場合等に、接続要求メッセージをホームゲートウェイ10へ送信する。
Next, the operation in the
ホームゲートウェイ10は、接続要求メッセージを受信すると、無線LANを介して接続している認証端末30へ、通信端末20の接続可否を問い合わせる問い合わせメッセージを送信する。ホームゲートウェイ10は、認証端末30から送信された、通信端末20の接続を許可することが示された応答メッセージを受信すると、通信端末20の接続を許可する。
When the
以上説明したように、ホームゲートウェイ10は、無線LANを介して接続している認証端末30から送信された応答メッセージを用いて、通信端末20の接続可否を判定することができる。この時、認証端末30は、無線LANを介してホームゲートウェイ10と接続すればよく、他の通信回線等を有する必要はない。そのため、認証端末30は、通信端末20の認証を行うにあたり、携帯電話回線等の無線LANとは異なる他の通信回線を用いる必要はない。そのため、認証システムの構成を簡易にすることができるため、認証システムを構成するためのコストを低く抑えることができる。
As described above, the
(実施の形態2)
続いて、図2を用いて本発明の実施の形態2にかかるホームゲートウェイ10の構成例について説明する。ホームゲートウェイ10は、アンテナ101、WLANインタフェース部102、WANインタフェース部103、ルーティング制御部104、無線接続制御部105、LANインタフェース部106、デバイス認証制御部107、LED(Light Emitting Diode)108、接続設定情報制御部109、主デバイスリスト110、副デバイスリスト111、主デバイス登録ボタン112、副デバイス登録ボタン113及び接続設定情報記憶部114を有している。また、ホームゲートウェイ10に接続する通信端末のうち、管理者用の通信端末を主デバイスとし、非管理者用の通信端末を副デバイスと称する。主デバイスは、例えば、図1の認証端末30に相当し、副デバイスは、図1の通信端末20に相当する。
(Embodiment 2)
Then, the structural example of the
アンテナ101は、無線LAN通信を行うために用いられる。無線LAN通信は、例えば、IEEE802.11において定められている通信規格を用いた通信である。WLANインタフェース部102は、インフラストラクチャモードの無線LAN通信を実行する。インフラストラクチャモードは、例えば、無線LAN通信において子機として用いられる通信端末同士が直接通信を行わず、親機として用いられるアクセスポイントを介して子機同士が通信を行う形態である。
The
ここでは、ホームゲートウェイ10は、アクセスポイントに相当し、無線LAN通信における親機として用いられる。これに対して、通信端末20及び認証端末30は、無線LAN通信における子機として用いられる。
Here, the
WLANインタフェース部102は、ルーティング制御部104から出力されたパケットをアンテナ101へ出力する。また、WLANインタフェース部102は、アンテナ101から出力されたパケットをルーティング制御部104へ出力する。
The
WANインタフェース部103は、ADSL、光ファイバーもしくはCATV等を利用したWAN回線と接続する際に用いられるインタフェースである。WANインタフェース部103は、WAN回線を介して対向するネットワーク通信機器と通信を行う。
The
LANインタフェース部106は、パーソナルコンピュータ等のネットワーク機器と接続する際に用いられるインタフェースである。例えば、LANインタフェース部106に接続されたパーソナルコンピュータ等を用いて、ホームゲートウェイ10の設定を変更してもよい。
The
ルーティング制御部104は、IPルーティング処理と各種プロトコルの終端処理とを行うプロトコルスタックを備えている。ルーティング制御部104は、WLANインタフェース部102、WANインタフェース部103及びLANインタフェース部106から送信されたIPパケットの宛先IPアドレスを用いてルーティング処理を行う。また、ルーティング制御部104は、受信したIPパケットの宛先IPアドレスが自装置を示す場合、パケットの終端処理を行う。また、ルーティング制御部104は、自装置を宛先とするIPパケットが、事前に取り決められた内容のパケットであると判定すると、その内容に応じてIPパケットを各機能ブロックへ出力する。
The
事前に取り決められた内容のパケットは、例えば、無線接続設定を要求するためのパケット、無線LAN接続を要求するためのパケット、もしくは、認証結果を通知するためのパケットであってもよい。無線接続設定を要求するためのパケットは、例えば、通信端末20が、ホームゲートウェイ10におけるSSID、暗号化方式及び暗号鍵等を含む無線LAN接続に必要な設定情報を取得する際にホームゲートウェイ10へ送信するパケットである。
The packet having the contents decided in advance may be, for example, a packet for requesting wireless connection setting, a packet for requesting wireless LAN connection, or a packet for notifying an authentication result. The packet for requesting the wireless connection setting is sent to the
無線LAN接続を要求するためのパケットは、例えば、通信端末20が、無線接続設定情報を取得した後に、無線LAN通信を行うためにホームゲートウェイ10との間において無線リンクを確立することを要求するために用いられるパケットである。
The packet for requesting the wireless LAN connection requests, for example, that the
認証結果を通知するためのパケットは、例えば、認証端末30が通信端末20に関する認証処理を実行した結果を示すパケットである。通信端末20に関する認証処理は、例えば、通信端末20が無線接続設定を要求するためのパケットもしくは無線LAN接続を要求するためのパケットをホームゲートウェイ10へ送信した時に実行される。
The packet for notifying the authentication result is, for example, a packet indicating a result of the
ルーティング制御部104は、受信したパケットが無線接続設定を要求するためのパケットであると判定すると、当該パケットを接続設定情報制御部109へ出力する。ルーティング制御部104は、受信したパケットが無線LAN接続を要求するためのパケットであると判定すると、当該パケットを無線接続制御部105へ出力する。ルーティング制御部104は、受信したパケットが認証結果を通知するためのパケットであると判定すると、当該パケットをデバイス認証制御部107へ出力する。
When the
主デバイスリスト110は、図3に一例として示すように、主デバイスのMAC(Media Access Control)アドレス、任意の文字列を用いて表された無線端末名称及び主デバイスとして登録済みか仮登録かを示す情報を複数登録可能なメモリである。副デバイスリスト111は、図4に一例として示すように、副デバイスのMACアドレス、任意の文字列を用いて表された無線端末名称を複数登録可能なメモリである。
As shown in FIG. 3 as an example, the
接続設定情報記憶部114は、ホームゲートウェイ10におけるSSID(Service Set Identification)、暗号化方式及び暗号鍵等を含む無線LAN接続に必要な設定情報を記憶する。接続設定情報記憶部114は、ホームゲートウェイ10内部に設けられたメモリであってもよく、ホームゲートウェイ10に接続される記憶媒体装置等であってもよい。
The connection setting information storage unit 114 stores setting information necessary for wireless LAN connection including an SSID (Service Set Identification), an encryption method, an encryption key, and the like in the
主デバイス登録ボタン112は、ユーザが主デバイスリスト110へ主デバイスの登録を行う際に押下するボタンである。例えば、ユーザは、認証端末30を主デバイスとしてホームゲートウェイ10へ登録する際に主デバイス登録ボタン112を押下する。主デバイス登録ボタン112は、接続設定情報制御部109と接続する。
The main
副デバイス登録ボタン113は、ユーザが副デバイスリスト111へ副デバイスの登録を行う際に押下するボタンである。例えば、ユーザは、通信端末20を副デバイスとしてホームゲートウェイ10へ登録する際に副デバイス登録ボタン113を押下する。副デバイス登録ボタン113は、接続設定情報制御部109と接続する。
The secondary
LED108は、緑色、赤色等に点灯可能なLEDである。LED108は、通信端末20の認証結果を示すために用いられてもよい。例えば、LED108が緑色を示す場合、通信端末20の認証結果がOKであることを示し、LED108が赤色を示す場合、通信端末20の認証結果がNGであることを示してもよい。
The
接続設定情報制御部109は、ルーティング制御部104から無線接続設定を要求するためのパケットを受け取ると、主デバイスリスト110に登録されている認証端末30へ、通信端末20へ接続設定情報を送信することを許可するか否かを問い合わせるパケットを生成する。接続設定情報制御部109は、生成したパケットをデバイス認証制御部107へ出力する。さらに、接続設定情報制御部109は、デバイス認証制御部107を介して、通信端末20へ接続設定情報を送信することを許可する旨のパケットを受け取った場合、接続設定情報記憶部114から接続設定情報を読み出す。接続設定情報制御部109は、読み出した接続設定情報をルーティング制御部104へ出力する。
When the connection setting
無線接続制御部105は、ルーティング制御部104から無線LAN接続を要求するためのパケットを受け取ると、無線LAN接続に必要な情報を含むパケットをルーティング制御部104に送る。無線LAN接続に必要な情報は、例えば、主デバイスリスト110に登録されている認証端末30へ、通信端末20の無線LAN接続を許可するか否かを問い合わせる問い合わせパケットであってもよい。無線接続制御部105は、問い合わせパケットをデバイス認証制御部107へ出力する。
When receiving a packet for requesting a wireless LAN connection from the
デバイス認証制御部107は、ルーティング制御部104から、主デバイスにおける認証結果を通知するためのパケットを受け取ると、接続設定情報制御部109、あるいは無線接続制御部105へ認証結果を通知する。また、デバイス認証制御部107は、接続設定情報制御部109、あるいは無線接続制御部105から、主デバイスへの認証要求を受け取る。認証要求は、例えば、通信端末20へ接続設定情報を送信することを許可するか否かを問い合わせるパケット及び通信端末20の無線LAN接続を許可するか否かを問い合わせるパケットを含む。デバイス認証制御部107は、受け取った主デバイスへの認証要求に関するパケットをルーティング制御部104へ出力する。
When the device authentication control unit 107 receives a packet for notifying the authentication result in the main device from the
また、デバイス認証制御部107は、主デバイスリスト110、および副デバイスリスト111へアクセスし、無線端末情報の読み取り及び更新を行う。無線端末は、管理者が操作する認証端末30及び非管理者が操作する通信端末20を含む。
Further, the device authentication control unit 107 accesses the
続いて、図5を用いて本発明の実施の形態2にかかるホームゲートウェイ10への主デバイス登録処理の流れについて説明する。ここでは、認証端末30を主デバイスとしてホームゲートウェイ10へ登録する際の処理の流れについて説明する。ホームゲートウェイ10の主デバイス登録ボタン112が押下され(S511)、さらに、認証端末30が、接続設定処理を開始する(S501)。認証端末30における接続設定処理は、例えば、認証端末30の電源が投入された場合、認証端末30が、ホームゲートウェイ10が形成する無線LAN通信エリアに移動してきた場合もしくは認証端末30のユーザが特定の操作をした場合に開始されてもよい。
Next, the flow of the main device registration process to the
次に、認証端末30は、ホームゲートウェイ10へ無線接続設定を要求するためのパケットを送信する(S502)。次に、ホームゲートウェイ10のデバイス認証制御部107は、主デバイスリスト110を参照し、無線接続設定を要求するためのパケットの送信元MACアドレスと一致するMACアドレスを有する登録済みの主デバイスが存在するか否かを確認する(S512)。
Next, the
ここで、ステップS512に関する処理について詳述する。ホームゲートウェイ10の接続設定情報制御部109は、アンテナ101、WLANインタフェース部102及びルーティング制御部104を介して無線接続設定を要求するためのパケットを受信する。さらに、接続設定情報制御部109は、受信したパケットを解析し、送信元MACアドレスを抽出する。接続設定情報制御部109は、主デバイス登録ボタン112が押下されたことと、抽出した送信元MACアドレスをデバイス認証制御部107へ出力する。デバイス認証制御部107は、接続設定情報制御部109から出力された情報に基づいて、ステップS512における処理を実行する。
Here, the processing relating to step S512 will be described in detail. The connection setting
次に、デバイス認証制御部107は、送信元MACアドレスと一致するMACアドレスを有する登録済みの主デバイスが存在しないと判定した場合、送信元MACアドレスを仮登録として主デバイスリスト110へ登録する(S513)。仮登録とするのは、管理者の認識していない不正な無線端末を無制限に主デバイスとして登録しないためである。管理者は、仮登録とされたデバイスを、登録済みの主デバイスへ変更してもよい。
Next, when it is determined that there is no registered main device having a MAC address that matches the transmission source MAC address, the device authentication control unit 107 registers the transmission source MAC address in the
例えば、管理者は、LANインタフェース部106にパーソナルコンピュータ等のネットワーク機器を接続し、ホームゲートウェイ10の管理用Webページにアクセスしてもよい。この時、管理者は、管理用Webページを介して主デバイスリスト110へアクセスし、仮登録のデバイスを登録済みの状態に変更してもよい。さらに、管理者は、登録済みの状態に変更したデバイスに、任意の文字列による名前を設定してもよい。また、管理者は、仮登録されたデバイスを主デバイスリスト110から削除してもよい。
For example, the administrator may connect a network device such as a personal computer to the
デバイス認証制御部107は、送信元MACアドレスと一致するMACアドレスを有する登録済みの主デバイスが存在すると判定した場合、判定結果を接続設定情報制御部109へ出力する。
If the device authentication control unit 107 determines that there is a registered main device having a MAC address that matches the transmission source MAC address, the device authentication control unit 107 outputs the determination result to the connection setting
次に、接続設定情報制御部109は、認証端末30の送信元アドレスが主デバイスリスト110に登録済みであることを通知されると、接続設定情報記憶部114から読み出した接続設定情報を認証端末30へ送信する(S514)。接続設定情報制御部109は、ルーティング制御部104、WLANインタフェース部102及びアンテナ101を介して接続設定情報を認証端末30へ送信する。
Next, when notified that the transmission source address of the
次に、認証端末30は、受信した接続設定情報を自装置に設定する(S503)。認証端末30は、接続設定情報を設定すると、接続設定完了通知メッセージをホームゲートウェイ10へ送信する(S504)。
Next, the
続いて、図6を用いて本発明の実施の形態2にかかる副デバイスのホームゲートウェイ10への登録処理の流れについて説明する。ここでは、副デバイスとして通信端末20をホームゲートウェイ10へ登録する際の処理の流れについて説明する。
Subsequently, a flow of registration processing of the secondary device to the
ホームゲートウェイ10の副デバイス登録ボタン113が押下され(S611)、さらに、通信端末20が、接続設定処理を開始する(S621)。通信端末20における接続設定処理は、例えば、通信端末20の電源が投入された場合、通信端末20が、ホームゲートウェイ10が形成する無線LAN通信エリアに移動してきた場合もしくは通信端末20のユーザが特定の操作をした場合に開始されてもよい。
The secondary
次に、通信端末20は、ホームゲートウェイ10へ無線接続設定を要求するためのパケットを送信する(S622)。次に、ホームゲートウェイ10のデバイス認証制御部107は、主デバイスリスト110に登録されている主デバイスのMACアドレスを宛先とする副デバイス登録認証要求メッセージを生成する。副デバイス登録要求認証メッセージは、副デバイスである通信端末20のMACアドレスに関する情報を含む。デバイス認証制御部107は、副デバイス登録要求認証メッセージを、ルーティング制御部104、WLANインタフェース部102及びアンテナ101を介して主デバイスである認証端末30へ送信する(S612)。
Next, the
次に、認証端末30は、通信端末20のMACアドレスに基づいて登録認証処理を行う(S601)。登録認証処理は、例えば、認証端末30は、副デバイス登録認証要求メッセージを受信すると、認証端末30の表示部等に、通信端末20の登録可否に関する情報の入力を受け付ける画像を表示し、ユーザからの情報入力を受け付ける処理であってもよい。認証端末30を操作するユーザが、通信端末20の登録可否に関する情報を認証端末30へ入力すると、認証端末30は、登録可否に関する情報を示す登録可否メッセージをホームゲートウェイ10へ送信する(S602)。また、認証端末30を操作するユーザは、通信端末20の登録を可とする場合、通信端末20の名称を示す任意の文字列を入力してもよい。この場合、認証端末30は、登録可否メッセージとともに、通信端末20の名称に関する情報も併せてホームゲートウェイ10へ送信してもよい。
Next, the
次に、デバイス認証制御部107は、通信端末20の登録可否情報を受信すると、登録が許可されたか否かを判定する(S613)。デバイス認証制御部107は、通信端末20の登録が許可されない、つまり、登録が拒否された場合、LED108を赤色に点灯させ、拒否表示を行う(S614)。LED108を赤色に転送させることによって、通信端末20のユーザは、通信端末20がホームゲートウェイ10に接続することを拒否されたことを認識することができる。
Next, when receiving the registration permission information of the
デバイス認証制御部107において通信端末20の登録が許可されたと判定された場合、接続設定情報制御部109は、接続設定情報記憶部114から接続設定情報を抽出し、抽出した接続設定情報を通信端末20へ送信する(S615)。
When the device authentication control unit 107 determines that the registration of the
次に、通信端末20は、受信した接続設定情報を自装置に設定する(S623)。通信端末20は、接続設定情報を設定すると、接続設定完了通知メッセージをホームゲートウェイ10へ送信する(S624)。ホームゲートウェイ10のデバイス認証制御部107は、通信端末20から接続設定完了通知メッセージを受信すると、副デバイスリスト111に通信端末20のMACアドレス及び認証端末30から送信された通信端末20の名称を登録する(S616)。
Next, the
続いて、図7を用いて本発明の実施の形態2にかかる副デバイスが無線LANを利用する際の認証処理の流れについて説明する。ここでは、副デバイスとして通信端末20が、無線LANを利用する際の処理の流れについて説明する。はじめに、通信端末20は、無線LAN接続を要求するためのパケットをホームゲートウェイ10へ送信する(S721)。この場合、通信端末20は、接続設定情報を設定しているとする。
Next, the flow of authentication processing when the secondary device according to the second embodiment of the present invention uses a wireless LAN will be described with reference to FIG. Here, a processing flow when the
次に、デバイス認証制御部107は、副デバイスリスト111に、無線LAN接続を要求するためのパケットの送信元MACアドレスと一致するMACアドレスが登録されているか否かを判定する(S711)。デバイス認証制御部107は、送信元MACアドレスと一致するMACアドレスが副デバイスリスト111に登録されていないと判定した場合、LED108を赤色に点灯させ、拒否表示を行う(S712)。
Next, the device authentication control unit 107 determines whether or not a MAC address that matches the transmission source MAC address of the packet for requesting the wireless LAN connection is registered in the secondary device list 111 (S711). If the device authentication control unit 107 determines that the MAC address that matches the transmission source MAC address is not registered in the
デバイス認証制御部107において、送信元MACアドレスと一致するMACアドレスが副デバイスリスト111に登録されていると判定された場合、無線接続制御部105は、通信端末20に関する無線LAN接続認証を要求する無線LAN接続認証要求メッセージを認証端末30へ送信する(S713)。無線LAN接続認証要求メッセージは、通信端末20のMACアドレス及び通信端末20の名称情報を含む。
When the device authentication control unit 107 determines that the MAC address that matches the transmission source MAC address is registered in the
次に、認証端末30は、通信端末20のMACアドレスもしくは名称情報に基づいて、通信端末20の無線LANの利用を許可するか否かを判定する認証処理を行う(S701)。次に、認証端末30は、無線LANの利用可否を示す利用可否メッセージをホームゲートウェイ10へ送信する(S702)。認証端末30を操作するユーザが、通信端末20の無線LANの利用を許可するか否かを判定し、判定結果を認証端末30に入力してもよい。ユーザは、認証端末30の表示部に表示された通信端末20のMACアドレスもしくは名称情報を確認して、通信端末20の無線LANの利用を許可するか否かを判定する。
Next, the
次に、ホームゲートウェイ10のデバイス認証制御部107は、無線LANの利用可否メッセージを受信すると、通信端末20における無線LANの利用が許可されたか否かを確認する(S714)。デバイス認証制御部107は、通信端末20における無線LANの利用が許可されないと判定した場合、LED108を赤色に点灯させ、拒否表示を行う(S715)。
Next, when receiving the wireless LAN use availability message, the device authentication control unit 107 of the
デバイス認証制御部107において、通信端末20における無線LANの利用が許可されたと判定された場合、無線接続制御部105は、通信端末20との間に無線リンクを確立し、通信端末20が無線LANを利用可能な状態とする(S722)。
When the device authentication control unit 107 determines that the use of the wireless LAN in the
以上説明したように、本発明の実施の形態2にかかるホームゲートウェイ10は、管理者が保持する認証端末30から登録許可及び無線LAN利用許可を示す情報を受け取った場合のみ、非管理者用の通信端末20に無線LANを利用させることができる。これにより、管理者の意図しない通信端末の無線LAN利用を防止することができる。
As described above, the
さらに、管理者が認証端末30を持って外出した場合、認証端末30は、ホームゲートウェイ10が形成する通信エリアの外に移動する。この場合、ホームゲートウェイ10は、無線LANを介して認証端末30と通信を行うことができない。そのため、管理者が認証端末30を持って外出した場合に、成りすましを含めた非管理者用の通信端末による無線LANの無断利用を完全に防止することができる。
Further, when the administrator goes out with the
(実施の形態3)
続いて、図8を用いて本発明の実施の形態3にかかるホームゲートウェイ11の構成例について説明する。ホームゲートウェイ11は、図2のホームゲートウェイ10に、利用制限処理部115を追加した構成となっている。さらに、ホームゲートウェイ11は、ホームゲートウェイ10における副デバイスリスト111を、副デバイスリスト116として説明する。ホームゲートウェイ11のその他の構成は、ホームゲートウェイ10と同様であるため詳細な説明を省略する。
(Embodiment 3)
Then, the structural example of the
利用制限処理部115は、予め定められた利用制限条件に従い、通信端末20における通信を制御する。利用制限条件は、例えば、図9に示すように、各種IP通信サービスにおいて利用される通信プロトコル及びポート番号に対する、利用可能情報量もしくは連続利用可能時間等であってもよい。利用制限条件は、図10に示すように、副デバイスごとに設定されてもよい。利用制限処理部115は、例えば、副デバイスの通信量を確認するためのパケットカウンタを有してもよい。
The use
利用制限処理部115は、ルーティング制御部104を介して副デバイスの通信を監視する。利用制限処理部115は、利用制限条件に規定されたプロトコルとポート番号とを利用した通信を検出すると、パケットカウンタをカウントアップする。利用制限処理部115は、パケットカウンタが利用制限条件に規定した利用可能情報量を超えた場合、デバイス認証制御部107に通知する。デバイス認証制御部107は、利用制限処理部115から利用可能情報量を超えたことを通知されると、ルーティング制御部104を介して認証端末30を宛先とする認証要求パケットを送信する。
The usage
続いて、図11を用いて、本発明の実施の形態3にかかる副デバイスのホームゲートウェイ11への登録処理の流れについて説明する。ステップS1111、S1121、S1122、S1112及びS1101は、図6のステップS611、S621、S622、S612及びS601と同様であるため詳細な説明を省略する。
Subsequently, a flow of a registration process of the secondary device to the
認証端末30は、ステップS1101において通信端末20の登録を許可する場合、通信端末20の利用制限に関する情報の入力を受け付ける(S1102)。次に、認証端末30は、登録可否情報、通信端末20の名称情報に加えて、通信端末20の利用制限情報をホームゲートウェイ11へ送信する(S1103)。ステップS1113、S1114、S1115、S1123、S1124及びS1116は、図6のステップS613、S614、S615、S623、S624及びS616と同様であるため詳細な説明を省略する。
If the
デバイス認証制御部107は、ステップS1116において副デバイスリスト111に通信端末20のMACアドレス及び名称情報を登録すると、通信端末20の利用制限条件も登録する(S1117)。
When the device authentication control unit 107 registers the MAC address and name information of the
続いて、図12を用いて本発明の実施の形態3にかかる利用制限条件を用いた処理の流れについて説明する。通信端末20は、ホームゲートウェイ11を介して無線LANを利用中であるとする(S1221)。次に、利用制限処理部115は、通信端末20の無線LANの利用が、利用制限条件を満たすか否かを判定する(S1211)。利用制限処理部115は、デバイス認証制御部107を介して副デバイスリスト111に保存された通信端末20の利用制限条件を参照する。利用制限条件を満たすとは、例えば、通信端末20における通信量が、利用制限条件に規定した利用可能情報量を超えたことを意味する。利用制限条件を満たさないとは、例えば、通信端末20における通信量が、利用制限条件に規定した利用可能情報量に達していないことを意味する。
Next, the flow of processing using the use restriction condition according to the third embodiment of the present invention will be described with reference to FIG. It is assumed that the
利用制限処理部115は、通信端末20の無線LANの利用が、利用制限条件を満たしていないと判定した場合、ステップS1211の処理を繰り返す。利用制限処理部115において利用制限条件を満たしたと判定された場合、デバイス認証制御部107は、主デバイスである認証端末30へ、通信端末20のMACアドレス情報を含む無線LAN接続認証要求メッセージを送信する(S1212)。
If the use
ステップS1201、S1202、S1213、S1214及びS1222は、図7のステップS701、S702、S714、S715及びS722と同様であるため詳細な説明を省略する。また、ステップS1213において、無線LANの利用が可能と判定された場合、利用制限処理部115は、パケットカウンタをクリアしてもよい。
Steps S1201, S1202, S1213, S1214, and S1222 are the same as steps S701, S702, S714, S715, and S722 of FIG. If it is determined in step S1213 that the wireless LAN can be used, the use
以上説明したように、本発明の実施の形態3にかかるホームゲートウェイ11は、無線LANの利用を許可した通信端末20に対して利用制限条件を課すことができる。そのため、通信端末20に一旦無線LANの利用を許可した後においても、通信端末20の利用状況に応じて、通信端末20の無線LANの利用を不可とする制御を行うことができる。これによって、例えば、管理者の意図しない通信端末20のデータ通信量の増加もしくは長時間にわたるネットワークの利用等を防止することができる。
As described above, the
上述の実施の形態では、本発明をハードウェアの構成として説明したが、本発明は、これに限定されるものではない。本発明は、ホームゲートウェイ10、ホームゲートウェイ11もしくは認証端末30における処理を、CPU(Central Processing Unit)にコンピュータプログラムを実行させることにより実現することも可能である。)
In the above-described embodiments, the present invention has been described as a hardware configuration, but the present invention is not limited to this. The present invention can also be realized by causing a CPU (Central Processing Unit) to execute a computer program for processing in the
上述の例において、プログラムは、様々なタイプの非一時的なコンピュータ可読媒体(non-transitory computer readable medium)を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体(tangible storage medium)を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体(例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば光磁気ディスク)、CD−ROM(Read Only Memory)、CD−R、CD−R/W、半導体メモリ(例えば、マスクROM、PROM(Programmable ROM)、EPROM(Erasable PROM)、フラッシュROM、RAM(Random Access Memory))を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体(transitory computer readable medium)によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。 In the above example, the program can be stored and supplied to a computer using various types of non-transitory computer readable media. Non-transitory computer readable media include various types of tangible storage media. Examples of non-transitory computer-readable media include magnetic recording media (for example, flexible disks, magnetic tapes, hard disk drives), magneto-optical recording media (for example, magneto-optical disks), CD-ROMs (Read Only Memory), CD-Rs, CD-R / W, semiconductor memory (for example, mask ROM, PROM (Programmable ROM), EPROM (Erasable PROM), flash ROM, RAM (Random Access Memory)) are included. The program may also be supplied to the computer by various types of transitory computer readable media. Examples of transitory computer readable media include electrical signals, optical signals, and electromagnetic waves. The temporary computer-readable medium can supply the program to the computer via a wired communication path such as an electric wire and an optical fiber, or a wireless communication path.
なお、本発明は上記実施の形態に限られたものではなく、趣旨を逸脱しない範囲で適宜変更することが可能である。 Note that the present invention is not limited to the above-described embodiment, and can be changed as appropriate without departing from the spirit of the present invention.
上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。 A part or all of the above-described embodiment can be described as in the following supplementary notes, but is not limited thereto.
(付記1)WAN回線と接続するWANインタフェースを有するホームゲートウェイと、前記ホームゲートウェイを介して前記WAN回線と接続する通信端末と、前記ホームゲートウェイと無線LANを介して接続し、前記通信端末の前記ホームゲートウェイへの接続可否を判定する認証端末とを備え、前記ホームゲートウェイは、前記通信端末から送信された接続要求メッセージを受信すると、前記無線LANを介して接続している前記認証端末へ前記通信端末の接続可否を問い合わせる問い合わせメッセージを送信し、前記認証端末から送信された、前記通信端末の接続を許可することが示された応答メッセージを受信すると、前記通信端末の接続を許可する、認証システム。
(付記2)前記ホームゲートウェイは、前記認証端末から前記通信端末の接続を許可することが示された応答メッセージが送信されない場合、もしくは、前記通信端末の接続を許可しないことが示された応答メッセージを受信した場合、前記通信端末の接続を拒否する、付記1に記載の認証システム。
(付記3)前記接続要求メッセージは、前記通信端末が前記ホームゲートウェイに無線LAN接続を行う際に必要となる接続設定情報の取得を要求する接続設定情報要求メッセージ、もしくは、前記接続設定情報を設定した前記通信端末が無線LANへの接続を要求する無線LAN接続要求メッセージを含む、付記1又は2に記載の認証システム。
(付記4)前記認証端末は、前記ホームゲートウェイから送信された前記問い合わせメッセージを受信すると、自装置を操作するユーザから接続可否に関する情報の入力を受け付け、前記ユーザから入力された情報に応じて、前記ホームゲートウェイへ応答メッセージを送信する、付記1乃至3のいずれか1項に記載の認証システム。
(付記5)前記ホームゲートウェイは、無線LANを介して接続している前記認証端末が存在しない場合、前記通信端末の接続を拒否する、付記1乃至4のいずれか1項に記載の認証システム。
(付記6)前記認証端末は、前記通信端末の接続を許可することを示す応答メッセージを送信するとともに、前記通信端末の利用を制限するための情報である利用制限情報を送信する、付記1乃至5のいずれか1項に記載の認証システム。
(付記7)WAN回線と接続するWANインタフェースと、自装置を介して前記WAN回線を利用する通信端末及び前記通信端末の自装置への接続可否を判定する認証端末と、無線LAN回線を介して接続する無線LANインタフェースと、前記通信端末から送信された接続要求メッセージを受信すると、前記無線LANインタフェースを介して接続している前記認証端末へ前記通信端末の接続可否を問い合わせる問い合わせメッセージを送信し、前記認証端末から送信された、前記通信端末の接続を許可することが示された応答メッセージを受信すると、前記通信端末の接続を許可する接続制御部と、を備えるホームゲートウェイ。
(付記8)無線LANを介してホームゲートウェイに接続する無線LAN通信部と、
通信端末から送信された接続要求メッセージを受信したホームゲートウェイから、前記通信端末の接続可否を問い合わせる問い合わせメッセージが前記無線LANを介して送信された場合、前記通信端末の接続可否に関する情報を示す応答メッセージを前記ホームゲートウェイへ送信する、認証端末。
(付記9)WAN回線を利用する通信端末から送信された接続要求メッセージを受信し、
無線LANインタフェースを介して接続している認証端末へ前記通信端末の接続可否を問い合わせる問い合わせメッセージを送信し、前記認証端末から送信された、前記通信端末の接続を許可することが示された応答メッセージを受信すると、前記通信端末の接続を許可する、接続制御方法。
(付記10)通信端末から送信された接続要求メッセージを受信したホームゲートウェイから、前記通信端末の接続可否を問い合わせる問い合わせメッセージを無線LANを介して受信し、前記通信端末の接続可否に関する情報を示す応答メッセージを前記ホームゲートウェイへ送信する、認証方法
(付記11)WAN回線を利用する通信端末から送信された接続要求メッセージを受信し、無線LANインタフェースを介して接続している認証端末へ前記通信端末の接続可否を問い合わせる問い合わせメッセージを送信し、前記認証端末から送信された、前記通信端末の接続を許可することが示された応答メッセージを受信すると、前記通信端末の接続を許可することをコンピュータに実行させるプログラム。
(付記12)通信端末から送信された接続要求メッセージを受信したホームゲートウェイから、前記通信端末の接続可否を問い合わせる問い合わせメッセージを無線LANを介して受信し、前記通信端末の接続可否に関する情報を示す応答メッセージを前記ホームゲートウェイへ送信することをコンピュータに実行させるプログラム。
(Appendix 1) A home gateway having a WAN interface connected to a WAN line, a communication terminal connected to the WAN line via the home gateway, connected to the home gateway via a wireless LAN, and the communication terminal An authentication terminal that determines whether or not connection to a home gateway is possible, and when the home gateway receives a connection request message transmitted from the communication terminal, the communication to the authentication terminal connected via the wireless LAN An authentication system that transmits an inquiry message for inquiring whether or not a terminal can be connected, and permits connection of the communication terminal upon receiving a response message transmitted from the authentication terminal and indicated to permit connection of the communication terminal .
(Supplementary Note 2) When the home gateway does not transmit a response message indicating that the connection of the communication terminal is permitted from the authentication terminal, or the response message indicates that the connection of the communication terminal is not permitted The authentication system according to appendix 1, wherein the connection of the communication terminal is rejected when the communication terminal is received.
(Supplementary Note 3) The connection request message is a connection setting information request message for requesting acquisition of connection setting information required when the communication terminal establishes a wireless LAN connection to the home gateway, or the connection setting information is set. The authentication system according to appendix 1 or 2, including a wireless LAN connection request message for requesting a connection to the wireless LAN by the communication terminal.
(Supplementary Note 4) Upon receipt of the inquiry message transmitted from the home gateway, the authentication terminal accepts input of information regarding connection availability from a user who operates the device, and according to the information input from the user, The authentication system according to any one of appendices 1 to 3, wherein a response message is transmitted to the home gateway.
(Supplementary note 5) The authentication system according to any one of supplementary notes 1 to 4, wherein the home gateway rejects connection of the communication terminal when the authentication terminal connected via a wireless LAN does not exist.
(Supplementary Note 6) The authentication terminal transmits a response message indicating that the connection of the communication terminal is permitted, and transmits use restriction information that is information for restricting the use of the communication terminal. 6. The authentication system according to any one of 5 above.
(Appendix 7) A WAN interface connected to a WAN line, a communication terminal using the WAN line via its own device, an authentication terminal for determining whether or not the communication terminal can be connected to its own device, and a wireless LAN line When receiving a connection request message transmitted from the communication terminal and a wireless LAN interface to be connected, an inquiry message for inquiring whether the communication terminal can be connected is transmitted to the authentication terminal connected via the wireless LAN interface, A home gateway comprising: a connection control unit that permits connection of the communication terminal when receiving a response message transmitted from the authentication terminal and indicated to permit connection of the communication terminal.
(Appendix 8) a wireless LAN communication unit connected to the home gateway via a wireless LAN;
When an inquiry message for inquiring whether or not the communication terminal can be connected is transmitted from the home gateway that has received the connection request message transmitted from the communication terminal via the wireless LAN, a response message indicating information on whether or not the communication terminal can be connected Is transmitted to the home gateway.
(Supplementary Note 9) A connection request message transmitted from a communication terminal using a WAN line is received,
A response message sent to the authentication terminal connected via the wireless LAN interface to inquire whether or not the communication terminal can be connected, and sent from the authentication terminal to indicate that the connection of the communication terminal is permitted A connection control method for permitting connection of the communication terminal when receiving the message.
(Supplementary Note 10) A response message is received from the home gateway that has received the connection request message transmitted from the communication terminal via the wireless LAN to inquire whether the communication terminal can be connected or not, and the response indicates information on whether the communication terminal can be connected. An authentication method for transmitting a message to the home gateway. (Supplementary note 11) A connection request message transmitted from a communication terminal using a WAN line is received, and the authentication terminal connected to the authentication terminal via a wireless LAN interface Sending an inquiry message for inquiring whether connection is possible, and receiving a response message sent from the authentication terminal indicating that the connection of the communication terminal is permitted, the computer is permitted to connect the communication terminal Program to make.
(Additional remark 12) The inquiry message which inquires the connection possibility of the said communication terminal is received via wireless LAN from the home gateway which received the connection request message transmitted from the communication terminal, and the response which shows the information regarding the connection possibility of the said communication terminal A program that causes a computer to send a message to the home gateway.
10 ホームゲートウェイ
11 ホームゲートウェイ
20 通信端末
30 認証端末
40 公衆ネットワーク
101 アンテナ
102 WLANインタフェース部
103 WANインタフェース部
104 ルーティング制御部
105 無線接続制御部
106 LANインタフェース部
107 デバイス認証制御部
108 LED
109 接続設定情報制御部
110 主デバイスリスト
111 副デバイスリスト
112 主デバイス登録ボタン
113 副デバイス登録ボタン
114 接続設定情報記憶部
115 利用制限処理部
116 副デバイスリスト
DESCRIPTION OF
109 Connection Setting
Claims (10)
前記ホームゲートウェイを介して前記WAN回線と接続する通信端末と、
前記ホームゲートウェイと無線LANを介して接続し、前記通信端末の前記ホームゲートウェイへの接続可否を判定する認証端末とを備え、
前記ホームゲートウェイは、
前記通信端末から送信された接続要求メッセージを受信すると、前記無線LANを介して接続している前記認証端末へ前記通信端末の接続可否を問い合わせる問い合わせメッセージを送信し、前記認証端末から送信された、前記通信端末の接続を許可することが示された応答メッセージを受信すると、前記通信端末の接続を許可する、認証システム。 A home gateway having a WAN interface connected to the WAN line;
A communication terminal connected to the WAN line via the home gateway;
An authentication terminal that connects to the home gateway via a wireless LAN and determines whether the communication terminal can connect to the home gateway;
The home gateway is
Upon receipt of the connection request message transmitted from the communication terminal, an inquiry message for inquiring whether the communication terminal can be connected is transmitted to the authentication terminal connected via the wireless LAN, and transmitted from the authentication terminal. An authentication system that permits connection of the communication terminal when receiving a response message indicating that the connection of the communication terminal is permitted.
前記認証端末から前記通信端末の接続を許可することが示された応答メッセージが送信されない場合、もしくは、前記通信端末の接続を許可しないことが示された応答メッセージを受信した場合、前記通信端末の接続を拒否する、請求項1に記載の認証システム。 The home gateway is
When a response message indicating that the connection of the communication terminal is permitted is not transmitted from the authentication terminal, or when a response message indicating that the connection of the communication terminal is not permitted is received, the communication terminal The authentication system according to claim 1, wherein the connection is rejected.
前記通信端末が前記ホームゲートウェイに無線LAN接続を行う際に必要となる接続設定情報の取得を要求する接続設定情報要求メッセージ、もしくは、前記接続設定情報を設定した前記通信端末が無線LANへの接続を要求する無線LAN接続要求メッセージを含む、請求項1又は2に記載の認証システム。 The connection request message is:
A connection setting information request message for requesting acquisition of connection setting information required when the communication terminal establishes a wireless LAN connection to the home gateway, or the communication terminal that has set the connection setting information connects to the wireless LAN. The authentication system according to claim 1, further comprising a wireless LAN connection request message requesting
前記ホームゲートウェイから送信された前記問い合わせメッセージを受信すると、自装置を操作するユーザから接続可否に関する情報の入力を受け付け、前記ユーザから入力された情報に応じて、前記ホームゲートウェイへ応答メッセージを送信する、請求項1乃至3のいずれか1項に記載の認証システム。 The authentication terminal is
When the inquiry message transmitted from the home gateway is received, an input of information regarding connection availability is received from a user operating the device, and a response message is transmitted to the home gateway according to the information input from the user. The authentication system according to any one of claims 1 to 3.
無線LANを介して接続している前記認証端末が存在しない場合、前記通信端末の接続を拒否する、請求項1乃至4のいずれか1項に記載の認証システム。 The home gateway is
The authentication system according to any one of claims 1 to 4, wherein when there is no authentication terminal connected via a wireless LAN, the connection of the communication terminal is rejected.
前記通信端末の接続を許可することを示す応答メッセージを送信するとともに、前記通信端末の利用を制限するための情報である利用制限情報を送信する、請求項1乃至5のいずれか1項に記載の認証システム。 The authentication terminal is
The response message indicating that the connection of the communication terminal is permitted is transmitted, and the use restriction information which is information for restricting the use of the communication terminal is transmitted. Authentication system.
自装置を介して前記WAN回線を利用する通信端末及び前記通信端末の自装置への接続可否を判定する認証端末と、無線LAN回線を介して接続する無線LANインタフェースと、
前記通信端末から送信された接続要求メッセージを受信すると、前記無線LANインタフェースを介して接続している前記認証端末へ前記通信端末の接続可否を問い合わせる問い合わせメッセージを送信し、前記認証端末から送信された、前記通信端末の接続を許可することが示された応答メッセージを受信すると、前記通信端末の接続を許可する接続制御部と、を備えるホームゲートウェイ。 A WAN interface connected to the WAN line;
A communication terminal that uses the WAN line via its own device, an authentication terminal that determines whether the communication terminal can be connected to the own device, a wireless LAN interface that is connected via a wireless LAN line,
Upon receiving the connection request message transmitted from the communication terminal, an inquiry message for inquiring whether the communication terminal can be connected is transmitted to the authentication terminal connected via the wireless LAN interface, and transmitted from the authentication terminal. A home gateway comprising: a connection control unit that permits connection of the communication terminal when receiving a response message indicating that the connection of the communication terminal is permitted.
通信端末から送信された接続要求メッセージを受信したホームゲートウェイから、前記通信端末の接続可否を問い合わせる問い合わせメッセージが前記無線LANを介して送信された場合、前記通信端末の接続可否に関する情報を示す応答メッセージを前記ホームゲートウェイへ送信する、認証端末。 A wireless LAN communication unit connected to the home gateway via the wireless LAN;
When an inquiry message for inquiring whether or not the communication terminal can be connected is transmitted from the home gateway that has received the connection request message transmitted from the communication terminal via the wireless LAN, a response message indicating information on whether or not the communication terminal can be connected Is transmitted to the home gateway.
無線LANインタフェースを介して接続している認証端末へ前記通信端末の接続可否を問い合わせる問い合わせメッセージを送信し、
前記認証端末から送信された、前記通信端末の接続を許可することが示された応答メッセージを受信すると、前記通信端末の接続を許可する、接続制御方法。 Receiving a connection request message sent from a communication terminal using a WAN line;
An inquiry message for inquiring whether the communication terminal can be connected to the authentication terminal connected via the wireless LAN interface;
A connection control method for permitting connection of the communication terminal upon receiving a response message transmitted from the authentication terminal and indicated to permit connection of the communication terminal.
無線LANインタフェースを介して接続している認証端末へ前記通信端末の接続可否を問い合わせる問い合わせメッセージを送信し、
前記認証端末から送信された、前記通信端末の接続を許可することが示された応答メッセージを受信すると、前記通信端末の接続を許可することをコンピュータに実行させるプログラム。 Receiving a connection request message sent from a communication terminal using a WAN line;
An inquiry message for inquiring whether the communication terminal can be connected to the authentication terminal connected via the wireless LAN interface;
A program for causing a computer to permit connection of the communication terminal upon receiving a response message transmitted from the authentication terminal and indicated to permit connection of the communication terminal.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014181921A JP6099153B2 (en) | 2014-09-08 | 2014-09-08 | Authentication system, home gateway, authentication terminal, connection control method and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014181921A JP6099153B2 (en) | 2014-09-08 | 2014-09-08 | Authentication system, home gateway, authentication terminal, connection control method and program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2016057726A true JP2016057726A (en) | 2016-04-21 |
| JP6099153B2 JP6099153B2 (en) | 2017-03-22 |
Family
ID=55756611
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014181921A Active JP6099153B2 (en) | 2014-09-08 | 2014-09-08 | Authentication system, home gateway, authentication terminal, connection control method and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6099153B2 (en) |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003087332A (en) * | 2001-09-12 | 2003-03-20 | Nec Corp | Relay connection system, network level authentication server, gateway, information server and program |
| JP2004215232A (en) * | 2002-12-19 | 2004-07-29 | Buffalo Inc | Encryption key setting system, access point, and encryption key setting method, and authentication code setting system |
| JP2004235890A (en) * | 2003-01-29 | 2004-08-19 | Canon Inc | Authentication method |
| JP2005229597A (en) * | 2001-08-09 | 2005-08-25 | Taiko Denki Co Ltd | Communication authenticating method |
| JP2005244936A (en) * | 2004-01-29 | 2005-09-08 | Ntt Docomo Inc | Communication system, communication terminal and communication program |
| JP2006115002A (en) * | 2004-10-12 | 2006-04-27 | Kddi Corp | Wireless lan service system, wireless lan access point device and management device |
| JP2007188184A (en) * | 2006-01-11 | 2007-07-26 | Fujitsu Ltd | Access control program, access control method, and access control device |
| US20070263577A1 (en) * | 2004-08-20 | 2007-11-15 | Paolo Gallo | Method for Enrolling a User Terminal in a Wireless Local Area Network |
| WO2008053703A1 (en) * | 2006-10-30 | 2008-05-08 | Megachips Corporation | Wireless communication system |
| JP2010509831A (en) * | 2006-11-14 | 2010-03-25 | エクストリコム リミテッド | Dynamic allocation of basic service sets |
| JP2011061507A (en) * | 2009-09-10 | 2011-03-24 | Olympus Corp | Wireless network selection apparatus |
-
2014
- 2014-09-08 JP JP2014181921A patent/JP6099153B2/en active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005229597A (en) * | 2001-08-09 | 2005-08-25 | Taiko Denki Co Ltd | Communication authenticating method |
| JP2003087332A (en) * | 2001-09-12 | 2003-03-20 | Nec Corp | Relay connection system, network level authentication server, gateway, information server and program |
| JP2004215232A (en) * | 2002-12-19 | 2004-07-29 | Buffalo Inc | Encryption key setting system, access point, and encryption key setting method, and authentication code setting system |
| JP2004235890A (en) * | 2003-01-29 | 2004-08-19 | Canon Inc | Authentication method |
| JP2005244936A (en) * | 2004-01-29 | 2005-09-08 | Ntt Docomo Inc | Communication system, communication terminal and communication program |
| US20070263577A1 (en) * | 2004-08-20 | 2007-11-15 | Paolo Gallo | Method for Enrolling a User Terminal in a Wireless Local Area Network |
| JP2006115002A (en) * | 2004-10-12 | 2006-04-27 | Kddi Corp | Wireless lan service system, wireless lan access point device and management device |
| JP2007188184A (en) * | 2006-01-11 | 2007-07-26 | Fujitsu Ltd | Access control program, access control method, and access control device |
| WO2008053703A1 (en) * | 2006-10-30 | 2008-05-08 | Megachips Corporation | Wireless communication system |
| JP2010509831A (en) * | 2006-11-14 | 2010-03-25 | エクストリコム リミテッド | Dynamic allocation of basic service sets |
| JP2011061507A (en) * | 2009-09-10 | 2011-03-24 | Olympus Corp | Wireless network selection apparatus |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6099153B2 (en) | 2017-03-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP4087298A1 (en) | Device access method, device, and system | |
| JP6347107B2 (en) | Communication management system, communication control system, communication system, relay device, communication method, and program | |
| JP6338344B2 (en) | COMMUNICATION DEVICE, COMMUNICATION DEVICE CONTROL METHOD, AND PROGRAM | |
| WO2010127508A1 (en) | Method and apparatus for performing device management via gateway device and device management server thereof | |
| JP6030600B2 (en) | Wireless communication apparatus, wireless LAN system, and communication method | |
| CA2972455C (en) | Method and apparatus for providing access to local services and applications to multi-agency responders | |
| JP2017102627A (en) | IoT device network | |
| JPWO2014034305A1 (en) | Communication apparatus and network connection method | |
| JP6334940B2 (en) | COMMUNICATION DEVICE, COMMUNICATION DEVICE CONTROL METHOD, AND PROGRAM | |
| US10356607B2 (en) | Wireless communication apparatus, communication system and wireless communication apparatus control method to exchange services | |
| JP6099153B2 (en) | Authentication system, home gateway, authentication terminal, connection control method and program | |
| JP2016158102A (en) | Communication device, communication method, and communication system | |
| WO2022136128A1 (en) | Dual-connection device enabling service advertisement and discovery of services between networks, user device and system | |
| JP4993776B2 (en) | Wireless communication reception system and wireless base station | |
| JP6098283B2 (en) | COMMUNICATION SPEED LIMITATION PROGRAM, COMMUNICATION SPEED LIMITATION DEVICE, AND COMMUNICATION SPEED LIMITATION METHOD | |
| JP6640949B2 (en) | Connection information transmitting device, method and program | |
| KR102063819B1 (en) | System for controlling connectivity for wireless lan device based on software defined networks | |
| JP6068379B2 (en) | Control terminal, home gateway, communication method and program | |
| KR20180005551A (en) | Operating method of authentication apparatus, system for network access and uthentication, operating method of end terminal and operating method of access terminal | |
| WO2016027000A1 (en) | Use of device subscription | |
| JP6376620B2 (en) | Wireless communication system, connection authentication program, and connection authentication method | |
| JP6443922B2 (en) | Home gateway, storage system, data storage method and program | |
| JP6662124B2 (en) | Communication device, history information management method, and history information management program | |
| JP6701779B2 (en) | Communications system | |
| JP2016143947A (en) | Wireless access point, communication control method, program thereof, and wireless communication system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160113 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20161025 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20161222 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170124 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170216 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6099153 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |