JP2017085323A - Gateway device, communication control method, communication control system, and program - Google Patents
Gateway device, communication control method, communication control system, and program Download PDFInfo
- Publication number
- JP2017085323A JP2017085323A JP2015211273A JP2015211273A JP2017085323A JP 2017085323 A JP2017085323 A JP 2017085323A JP 2015211273 A JP2015211273 A JP 2015211273A JP 2015211273 A JP2015211273 A JP 2015211273A JP 2017085323 A JP2017085323 A JP 2017085323A
- Authority
- JP
- Japan
- Prior art keywords
- communication
- gateway device
- setting
- predetermined information
- communication device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
Abstract
Description
本発明は、ゲートウェイ装置、通信制御方法、通信制御システム、および、プログラムに関し、特に通信デバイスによる通信を制御するゲートウェイ装置、通信制御方法、通信制御システム、および、プログラムに関する。 The present invention relates to a gateway device, a communication control method, a communication control system, and a program, and more particularly to a gateway device, a communication control method, a communication control system, and a program that control communication by a communication device.
家庭内において、ローカルエリアネットワーク(LAN:Local Area Network)を介してパーソナルコンピュータ(PC:Personal Computer)、プリンタ、ゲーム機器等の通信デバイスを相互に接続し、または、これらの通信デバイスを広域通信網(WAN:Wide Area Network)を介して外部のサーバ等に接続する場合、ホームルータ等のゲートウェイ装置を経由した通信が行われる。このとき、ユーザは、個々の通信デバイスの機能を確認した上で、各通信デバイスに対する通信設定を手動で行う必要がある。 In a home, communication devices such as personal computers (PCs), printers, game machines and the like are connected to each other via a local area network (LAN), or these communication devices are connected to a wide area communication network. When connecting to an external server or the like via (WAN: Wide Area Network), communication is performed via a gateway device such as a home router. At this time, the user needs to manually set the communication settings for each communication device after confirming the functions of the individual communication devices.
関連技術として、特許文献1には、情報処理装置がサーバから送信された設定情報により、情報処理装置が属するネットワークに適した通信の設定(デフォルトルータ等)を行う技術が記載されている。 As a related technique, Patent Document 1 describes a technique for performing communication settings (default router or the like) suitable for a network to which an information processing apparatus belongs, based on setting information transmitted from the server.
また、特許文献2には、多数のフィールドデバイスの設定情報を供給サーバに登録しておくことで、各フィールドデバイスの設定をネットワーク経由で実施する技術が記載されている。 Japanese Patent Application Laid-Open No. 2004-228688 describes a technique for performing setting of each field device via a network by registering setting information of a large number of field devices in a supply server.
さらに、特許文献3には、ネットワーク機器がネットワーク機器の通信設定を行うための通信設定情報を設定端末から受信し、これに応じて通信設定を行う技術が記載されている。 Furthermore, Patent Literature 3 describes a technique in which network device receives communication setting information for performing communication setting of the network device from the setting terminal, and performs communication setting in accordance therewith.
また、特許文献4には、デバイスが送信する電波を解析して当該デバイスをネットワークに参加させるためのデバイス識別子を自動的に取得するゲートウェイ装置が記載されている。
上記特許文献の全開示内容は、本書に引用をもって繰り込み記載されているものとする。以下の分析は、本発明者によってなされたものである。 The entire disclosure of the above patent document is incorporated herein by reference. The following analysis was made by the present inventors.
上述のように、個々の通信デバイスに対する通信設定を、ゲートウェイ装置に対してユーザが手動で設定する場合、各通信デバイスに関する情報を、マニュアル等を参照して調査して、ゲートウェイ装置に設定する必要がある。かかる作業には手間や時間がかかり、不適切な設定が行われるおそれもある。 As described above, when the user manually sets the communication setting for each communication device for the gateway device, it is necessary to investigate the information about each communication device with reference to the manual and set the gateway device. There is. Such work takes time and effort, and may cause inappropriate settings.
また、上記特許文献1ないし3に記載された技術はいずれも通信デバイス(情報処理装置、フィールドデバイス、ネットワーク機器)自体に自動で通信設定を行うものであり、ゲートウェイ装置に対する通信設定に関する技術を開示するものではない。 In addition, all of the techniques described in Patent Documents 1 to 3 described above automatically perform communication settings for the communication device (information processing apparatus, field device, network device) itself, and disclose a technique related to communication settings for the gateway apparatus. Not what you want.
また、特許文献4に記載された技術では、通信デバイスに対するデバイス識別子を取得するために、通信デバイスが送出する電波を解析する必要がある。したがって、パケットアナライザやスニッファ等の電波解析装置を別途設置しなければならない。かかる構成によると、装置構成が冗長かつ複雑となる。また、電波の解析に失敗した場合、デバイス識別子を取得できず、通信デバイスをネットワークや他の機器に接続することができなくなる。
Moreover, in the technique described in
そこで、通信デバイスによるゲートウェイ装置を介した通信に関する設定をゲートウェイデバイスに自動で設定できるようにすることが課題となる。本発明の目的は、かかる課題解決に寄与するゲートウェイ装置、通信制御方法、通信制御システム、および、プログラムを提供することにある。 Therefore, it becomes a problem to be able to automatically set the settings related to communication via the gateway device by the communication device in the gateway device. An object of the present invention is to provide a gateway device, a communication control method, a communication control system, and a program that contribute to solving such a problem.
本発明の第1の態様に係るゲートウェイ装置は、通信デバイスに接続されたゲートウェイ装置であって、前記通信デバイスの種別に応じた所定の情報に基づいて、前記通信デバイスに対する通信設定を決定する通信設定決定部と、決定した通信設定に従って前記通信デバイスによる前記ゲートウェイ装置を介した通信を制御する通信制御部と、を備えている。 The gateway device according to the first aspect of the present invention is a gateway device connected to a communication device, and determines communication settings for the communication device based on predetermined information according to the type of the communication device. A setting determination unit; and a communication control unit that controls communication by the communication device via the gateway device according to the determined communication setting.
本発明の第2の態様に係る通信制御方法は、ゲートウェイ装置が、通信デバイスの種別に応じた所定の情報に基づいて、前記通信デバイスに対する通信設定を決定するステップと、決定した通信設定に従って前記通信デバイスによる前記ゲートウェイ装置を介した通信を制御するステップと、を含む。 In the communication control method according to the second aspect of the present invention, the gateway device determines a communication setting for the communication device based on predetermined information corresponding to a type of the communication device, and the communication apparatus determines the communication setting according to the determined communication setting. Controlling communication via the gateway device by a communication device.
本発明の第3の態様に係る通信制御システムは、通信デバイスの識別子と前記通信デバイスの種別に応じた所定の情報とを関連付けて保持するデータベースサーバと、前記通信デバイスおよび前記データベースサーバに接続されたゲートウェイ装置と、を備え、前記ゲートウェイ装置は、前記所定の情報に基づいて、前記通信デバイスに対する通信設定を決定する通信設定決定部と、決定した通信設定に従って前記通信デバイスによる前記ゲートウェイ装置を介した通信を制御する通信制御部と、を有する。 A communication control system according to a third aspect of the present invention is connected to a database server that holds an identifier of a communication device and predetermined information according to the type of the communication device in association with each other, the communication device, and the database server. A gateway setting unit configured to determine a communication setting for the communication device based on the predetermined information, and through the gateway device by the communication device according to the determined communication setting. A communication control unit for controlling the communication performed.
本発明の第4の態様に係るプログラムは、ゲートウェイ装置に設けられたコンピュータに対して、通信デバイスの種別に応じた所定の情報に基づいて、前記通信デバイスに対する通信設定を決定する処理と、決定した通信設定に従って前記通信デバイスによる前記ゲートウェイ装置を介した通信を制御する処理と、を実行させる。なお、プログラムは、非一時的なコンピュータ可読記録媒体(non-transitory computer-readable storage medium)に記録されたプログラム製品として提供することもできる。 A program according to a fourth aspect of the present invention includes a process for determining a communication setting for a communication device based on predetermined information corresponding to a type of the communication device for a computer provided in the gateway device; And processing for controlling communication by the communication device via the gateway device according to the communication setting. The program can also be provided as a program product recorded on a non-transitory computer-readable storage medium.
本発明に係るゲートウェイ装置、通信制御方法、通信制御システム、および、プログラムによると、通信デバイスによるゲートウェイ装置を介した通信に関する設定をゲートウェイデバイスに自動で設定することができる。 According to the gateway device, the communication control method, the communication control system, and the program according to the present invention, settings related to communication through the gateway device by the communication device can be automatically set in the gateway device.
はじめに、本発明の一実施形態の概要について説明する。なお、この概要に付記する図面参照符号は、専ら理解を助けるための例示であり、本発明を図示の態様に限定することを意図するものではない。 First, an outline of an embodiment of the present invention will be described. Note that the reference numerals of the drawings attached to this summary are merely examples for facilitating understanding, and are not intended to limit the present invention to the illustrated embodiment.
図1は、本発明の一実施形態に係るゲートウェイ装置4の構成を例示するブロック図である。図2は、ゲートウェイ装置4を備えた通信制御システムの構成を例示する図である。図1を参照すると、ゲートウェイ装置4は、通信設定決定部22および通信制御部24を備え、通信デバイス(例えば、図2のデバイス2A〜2C)に接続されている。
FIG. 1 is a block diagram illustrating the configuration of a
通信設定決定部22は、通信デバイスの種別(例えば、PC(Personal Computer)、家電製品、ゲーム機、監視カメラ等)に応じた所定の情報(例えば、図6に示す製品のカテゴリ、用途、通信機能、セキュリティ機能・性能、(製品)関連情報、推奨される通信設定等)に基づいて、通信デバイスに対する通信設定(例えば、図4に示すような、ネットワーク分離、QoS(Quality of Service)、有効ポート、有効アドレス、暗号処理、アクセス制限・ユーザへの通知等)を決定する。また、通信制御部24は、決定した通信設定に従って通信デバイスによるゲートウェイ装置4を介した通信(例えば、図2のLAN(Local Area Network)8内の通信、WAN(Wide Area Network)10側との通信等)を制御する。
The communication
かかるゲートウェイ装置4によると、通信デバイスによるゲートウェイ装置を介した通信に関する設定をゲートウェイデバイスに自動で設定することが可能となる。なぜなら、通信デバイスに対する通信設定(すなわち、ネットワーク分離、QoS、有効ポート、有効アドレス、暗号処理、アクセス制限、ユーザへの通知等)は、通信デバイスの種別(PC、家電製品、ゲーム機、監視カメラ等)に応じた所定の情報(製品のカテゴリ、用途、通信機能、セキュリティ機能・性能、関連情報、推奨される通信設定等)に基づいて、ゲートウェイ装置4によって自動的に決定されるからである。
According to the
<実施形態1>
次に、本発明の第1の実施形態に係る通信制御システムについて、図面を参照して説明する。
<Embodiment 1>
Next, a communication control system according to a first embodiment of the present invention will be described with reference to the drawings.
(構成)
図2は、本実施形態に係る通信制御システムの接続構成を例示する図である。図2を参照すると、通信制御システムは、ゲートウェイ装置4およびデータベースサーバ6を備えている。ゲートウェイ装置4とデータベースサーバ6は、WAN(Wide Area Network)10を介して接続される。ゲートウェイ装置4には、Ethernet(登録商標)、Wi-Fi(Wireless Fidelity)等のLAN(Local Area Network)8を介して、通信デバイス2A〜2Cが接続する。通信デバイス2A〜2Cは、例えば、監視カメラ、ゲーム機、家電製品(テレビ、エアコン、冷蔵庫等)、PC(Personal Computer)等である。以下では、通信デバイス2A〜2Cは、適宜、通信デバイス2と総称する。
(Constitution)
FIG. 2 is a diagram illustrating a connection configuration of the communication control system according to the present embodiment. Referring to FIG. 2, the communication control system includes a
図3は、ゲートウェイ装置4の構成を例示するブロック図である。図3を参照すると、ゲートウェイ装置4は、通信部12、情報要求送信部14、データベース16、データベース検索部18、応答情報受信部20、通信設定決定部22、通信制御部24、不正通信報告部26、アラーム生成部28、および、報告データベース30を備えている。
FIG. 3 is a block diagram illustrating the configuration of the
通信部12は、ゲートウェイ装置4に含まれるユニットから受信した情報を通信デバイス2およびデータベースサーバ6に向けて送出するとともに、通信デバイス2およびデータベースサーバ6から受信した情報をゲートウェイ装置4に含まれる対応するユニットに転送する。
The
データベース検索部18は、通信部12が通信デバイス2の識別子(例えば、MAC(Media Access Control)アドレス)を含む通信要求を通信デバイス2から受信すると、データベース16を参照して、通信デバイス2に対応する「所定の情報」をMACアドレスに関連付けて保持しているかどうかを確認する。
When the
図4は、ゲートウェイ装置4のデータベース16が保持する情報を例示する表である。図4を参照すると、データベース16は、通信デバイスの識別子と、「所定の情報」と、後述の通信設定決定部22が決定した通信設定とを、互いに関連付けて保持する。ここで、「所定の情報」とは、図4に示すように、「通信デバイス2の「製品のカテゴリ」、「用途」、「通信機能」、「セキュリティ機能、性能」、「関連情報」および「推奨される通信設定」を含む。また、「推奨される通信設定」は、「製品のカテゴリ」、「用途」、「通信機能」、「セキュリティ機能・性能」、「関連情報」のうちの少なくともいずれか(最大5つ)に関して推奨される通信設定を含む。推奨される通信設定は、例えば、通信デバイス2のベンダ、または、通信デバイス2上で動作するアプリケーションのベンダによって推奨される通信設定であってもよい。さらに、「関連情報」に関して「推奨される通信設定」には、「送信IPアドレス、受信IPアドレスの指定・限定」が含まれるようにしてもよい。かかる通信設定は、例えば、通信デバイス2がサービス提供のために使用するサーバやファームウェア更新を行うためのサーバ(これらのサーバは特定のIPアドレスを有する)にアクセスすることを許可するために使用することができる。
FIG. 4 is a table illustrating information held in the
情報要求送信部14は、データベース16が通信デバイス2に対応する「所定の情報」を保持していない場合、通信デバイス2から受信した通信デバイス2のMACアドレスの全部または一部の情報を用いて、データベースサーバ6に対して通信デバイス2に関する「所定の情報」についての問い合わせ(情報要求)を行う。
When the
応答情報受信部20は、データベースサーバ6から通信部12を介して、通信デバイス2に関する「所定の情報」を受信する。また、応答情報受信部20は、受信した「所定の情報」を通信デバイス2のMACアドレスに関連付けて、データベース16に格納する。
The response
通信設定決定部22は、データベースサーバ6から受信した「所定の情報」、または、データベース16に蓄積済みの「所定の情報」に基づいて、通信デバイス2に対する通信設定(例えば、ネットワーク分離、QoS、セキュリティ対策、通信拒否など)を行う。通信設定決定部22は、「所定の情報」に含まれる「製品のカテゴリ」に応じて、通信デバイス2によりアクセス可能なネットワークとそれ以外のネットワークとを分離する通信設定を行う。また、通信設定決定部22は、「所定の情報」に含まれる「用途」に応じて前記通信デバイスによる通信の帯域および優先度に関する通信設定を行う。さらに、通信設定決定部22は、「所定の情報」に含まれる「通信機能」に応じて通信デバイス2による通信の有効ポートに関する通信設定を行う。また、通信設定決定部22は、「所定の情報」に含まれる「セキュリティ機能・性能」に応じて、通信デバイス2のための暗号処理(暗号化処理、復号化処理等)をゲートウェイ装置4によって代替するように通信設定を行う。さらに、通信設定決定部22は、「所定の情報」に含まれる「関連情報」に応じて、通信デバイス2による少なくとも一部のポート、アドレスへのアクセスを遮断し、もしくは、通信デバイス2による通信を拒否する通信設定を行い、または、関連情報をユーザに通知する。また、通信設定決定部22は、上記の通信設定が完了すると、データベース16に対して、決定した通信設定を通信デバイスの識別子と関連付けて登録する。さらに、通信設定決定部22は、ゲートウェイ装置4の設定画面に、取得した通信デバイス2のMACアドレスとともに、通信設定決定部22が決定した通信設定等を表示する。
Based on the “predetermined information” received from the
通信制御部24は、通信設定決定部22が決定した通信設定に従って、通信デバイス2による通信を制御する。また、通信制御部24は、製品カテゴリ、用途等に違反した通信(不正通信)が検出された場合、不正通信に関する情報を不正通信報告部26に通知する。
The
不正通信報告部26は、不正通信に関する情報をユーザおよびデータベースサーバ6にフィードバックする。具体的には、不正通信報告部26は、アラーム生成部28を用いて、ユーザに対して不正通信の発生を通知する。また、不正通信報告部26は、不正通信に関する情報を報告データベース30に蓄積する。さらに、不正通信報告部26は、不正通信に関する情報を、通信部12を介してデータベースサーバ6に報告する。
The unauthorized communication report unit 26 feeds back information related to unauthorized communication to the user and the
図5は、データベースサーバ6の構成を例示するブロック図である。図5を参照すると、データベースサーバ6は、通信部32、情報要求受信部34、情報データベース36、データベース検索部38、応答情報送信部40、報告受信部42、および、報告データベース44を備えている。
FIG. 5 is a block diagram illustrating the configuration of the
通信部32は、データベースサーバ6に含まれるユニットから受信した情報をゲートウェイ装置4に向けて送出するとともに、ゲートウェイ装置4から受信した情報をデータベースサーバに含まれる対応するユニットに転送する。
The
情報要求受信部34は、ゲートウェイ装置4からの情報要求を、通信部32を介して受け付けて、データベース検索部38に転送する。
The information
データベース検索部38は、情報要求を受けると、事前に登録されていた情報データベース36を参照し、ゲートウェイ装置4から問い合わせ(情報要求)されたMACアドレスに対応する製品に関する「所定の情報」を検索する。
Upon receiving the information request, the
図6は、データベースサーバ6の情報データベース36が保持する情報を例示する表である。図6を参照すると、情報データベース36は、通信デバイス2の識別子と、「所定の情報」とを、関連付けて保持する。ここで、「所定の情報」とは、図6に示すように、「通信デバイス2の「製品のカテゴリ」、「用途」、「通信機能」、「セキュリティ機能、性能」、「関連情報」および「推奨される通信設定」を含む。また、「推奨される通信設定」は、「製品のカテゴリ」、「用途」、「通信機能」、「セキュリティ機能・性能」、「関連情報」のうちの少なくともいずれか(最大5つ)に関して(例えば、通信デバイス2のベンダや、通信デバイス2上で動作するアプリケーションのベンダによって)推奨される通信設定を含む。
FIG. 6 is a table illustrating information held in the
応答情報送信部40は、検索された「所定の情報」を、通信部32を経由してゲートウェイ装置4に送信する。
The response
報告受信部42は、ゲートウェイ装置4から通信部32を経由して、不正通信に関する情報を受信すると、報告データベース44に蓄積する。
When receiving information related to unauthorized communication from the
(動作)
次に、通信デバイス2と、通信デバイス2に直接接続されるゲートウェイ装置4、および、デバイス情報を管理するクラウド上のデータベースサーバ6による構成を用いて本実施形態に係る通信制御システムの動作を説明する。 図7は、通信制御システムの動作を例示するシーケンス図である。
(Operation)
Next, the operation of the communication control system according to the present embodiment will be described using the configuration of the communication device 2, the
(1)デバイス情報の自動取得
図7を参照すると、通信デバイス2は、ゲートウェイ装置4に対して、通信デバイス2の識別子を含む通信要求を送信する(ステップA1)。ここで、通信デバイス2が通信を開始する際にやりとりするデバイスの識別子として、例えば、MAC(Media Access Control)アドレスがある。ここで、MACアドレスは原則としてデバイス1つ1つに個別に割り当てられており、当該デバイス固有の情報である。本実施形態では、通信デバイスの識別子がMACアドレスである場合について説明するが、本発明における通信デバイスの識別子はMACアドレスに限定されず、通信デバイスを一意に識別可能なもの(または、製品の種別を特定可能なもの)であればよい。
(1) Automatic Acquisition of Device Information Referring to FIG. 7, the communication device 2 transmits a communication request including the identifier of the communication device 2 to the gateway device 4 (step A1). Here, as an identifier of a device exchanged when the communication device 2 starts communication, for example, there is a MAC (Media Access Control) address. Here, in principle, the MAC address is individually assigned to each device and is information unique to the device. In the present embodiment, a case where the identifier of the communication device is a MAC address will be described. However, the identifier of the communication device in the present invention is not limited to the MAC address, and can uniquely identify the communication device (or product type) Can be specified).
ゲートウェイ装置4の通信部12は、通信デバイス2から送出されたMACアドレスを含む通信要求を受信する。すると、ゲートウェイ装置4のデータベース検索部18は、データベース16(図4)を参照して、通信デバイス2に対応する情報をMACアドレスに関連付けて保持しているかどうかを確認する。当該情報を保持している場合、後述のステップA7に進む。一方、当該情報を保持していない場合、情報要求送信部14は、通信デバイス2から受信した通信デバイス2のMACアドレスの全部または一部の情報を用いて、データベースサーバ6に対して通信デバイス2の情報についての問い合わせ(情報要求)を行う(ステップA3)。
The
データベースサーバ6の情報要求受信部34は、ゲートウェイ装置4からの情報要求を、通信部32を介して受け付けて、データベース検索部38に転送する。データベース検索部38は、当該情報要求に応じて事前に登録されていた情報データベース36(図6)を参照し、ゲートウェイ装置4から問い合わせ(情報要求)されたMACアドレスに対応する製品に関する「所定の情報」を検索する(ステップA4)。また、応答情報送信部40は、検索された「所定の情報」を、通信部32を経由してゲートウェイ装置4に送信する(ステップA5)。
The information
ここで、「所定の情報」とは、通信デバイス2の「製品のカテゴリ」、「用途」、「通信機能」、「セキュリティ機能、性能」、「関連情報」および「推奨される通信設定」である。また、「推奨される通信設定」は、「製品のカテゴリ」、「用途」、「通信機能」、「セキュリティ機能・性能」、「関連情報」のうちの少なくともいずれか(最大5つ)に関して推奨される通信設定を含む。 Here, “predetermined information” means “product category”, “use”, “communication function”, “security function, performance”, “related information”, and “recommended communication setting” of the communication device 2. is there. In addition, “Recommended Communication Settings” is recommended for at least one of “Product Category”, “Usage”, “Communication Function”, “Security Function / Performance”, and “Related Information” (up to 5). Communication settings to be included.
ゲートウェイ装置4の応答情報受信部20は、データベースサーバ6から通信部12を介して、通信デバイス2に関する「所定の情報」を受信する。また、応答情報受信部20は、受信した「所定の情報」を通信デバイス2のMACアドレスに関連付けて、データベース16(図4)に格納する(ステップA6)。なお、ゲートウェイ装置4におけるデータベース16の更新は定期的に行う。
The response
(2)通信接続の自動設定
次に、ゲートウェイ装置4の通信設定決定部22は、データベースサーバ6から受信した「所定の情報」、または、データベース16に蓄積済みの「所定の情報」に基づいて、通信デバイス2に対する通信設定(例えば、ネットワーク分離、QoS、暗号処理、通信拒否など)を行う(ステップA7)。通信設定決定部22が行う通信設定は、例えば以下の(2.1)〜(2.5)のような設定を含んでもよい。
(2) Automatic setting of communication connection Next, the communication
(2.1)「製品のカテゴリ」に応じた「ネットワーク分離」設定
通信設定決定部22は、「製品のカテゴリ」に合わせて、家電製品、OA(Office Automation)機器などのカテゴリに合わせて、ネットワークの分離(例えばアクセス制限)を行う。通信設定決定部22は、例えば、通信デバイス2の「製品のカテゴリ」が「ゲーム機」である場合、無条件にLANへの接続を不可とする。このとき、仮にWi-Fi(Wireless Fidelity)のSSID(Service Set Identifier)とパスワードを設定していた場合でも、ゲーム機に該当する通信デバイス2はLAN8に接続することができない。また、他の例として、通信設定決定部22は、通信デバイス2の「製品のカテゴリ」が「家電製品」である場合、WAN10側との通信を不可とすることができる。なお、これらの「ポリシ」(例えば「ゲーム機は接続不可」、「家電製品は宅内接続のみ」等)は、ユーザがゲートウェイ装置4に対して設定する。また、これらの通信設定に係るポリシは例示にすぎず、本発明において通信設定決定部22が用いるポリシは、これらに限定されない。
(2.1) “Network Separation” Setting According to “Product Category” The communication
(2.2)「用途」に応じた「QoS」設定
通信設定決定部22は、「用途」に合わせて、通信のQoS(例えば、通信量制限や優先度設定)に関する設定を行う。例えば、通信設定決定部22は、リアルタイム要求性がある通信については高優先とし、それ以外の通信については低優先とすることができる。一例として、通信デバイス2が監視カメラであり、ゲートウェイ装置4を経由して外部の記憶装置に監視カメラで撮像した画像を転送したり、または、監視カメラの画像をリモートでリアルタイムに監視したりするときには、通信デバイス2が行う通信の「用途」としてリアルタイム性が要求される。かかる場合、通信設定決定部22は、通信デバイス2による通信の優先度を高い優先度とすることができる。
(2.2) “QoS” Setting According to “Usage” The communication
(2.3)「通信機能(プロトコル)」に応じた「有効ポート」設定
通信設定決定部22は、「通信機能(使用するプロトコル)」に合わせて、有効ポート設定を行う。一般に、通信デバイスの種類に応じて、予め使用するポートが決まっているため、通信設定決定部22は使用しないポート宛てのパケットを廃棄(ドロップ)する等により、不適切な通信を遮断する。
(2.3) “Effective Port” Setting According to “Communication Function (Protocol)” The communication
(2.4)「セキュリティ機能・性能」に応じた「セキュリティ機能の代替」設定
通信設定決定部22は、「セキュリティ機能・性能」に合わせて、ネットワーク上の通信の暗号処理(暗号化、復号化等)をサポートする。通信デバイスによっては暗号処理機能を有していない(または十分な処理能力を有していない)場合がある。通信設定決定部22は、かかる場合には、ゲートウェイ装置4の側で、セキュリティ機能(例えば、通信の暗号化)に関する処理を代替する。
(2.4) “Security Function Substitution” Setting According to “Security Function / Performance” The communication
(2.5)「(製品)関連情報」に応じた「アクセス制限、ユーザ通知」設定
通信設定決定部22は、「(製品)関連情報」に応じて、通信デバイス2による少なくとも一部のポート、アドレスへのアクセスを遮断し、もしくは、通信デバイス2による通信を拒否する通信設定を行い、または、関連情報をユーザに通知する。ここで、「(製品)関連情報」とは、製品に関する情報であり、随時更新されるものを示す。例えば、「関連情報」として「脆弱性情報」が存在する通信デバイス2については、通信設定決定部22は一部ポート、アドレスへのアクセス遮断、もしくは、全面的な通信拒否を行うなどの設定を行い、さらに、必要に応じてユーザにアラーム情報を通知する。アラーム情報の通知方法については特に限定されないが、例えば、ゲートウェイ装置2に接続されたユーザの端末にアラーム情報を含むメールを送信したり、または、ゲートウェイ装置2上に設けられた警告用のLED(Light Emitting Diode)を点灯もしくは点滅させるようにしてもよい。一方、「関連情報」として、「ファームウェア更新情報」、「お知らせ」等の緊急性の低い情報が存在する通信デバイス2については、通信設定決定部22は、ユーザの端末に向けてメールで通知するようにしてもよい。
(2.5) “Access restriction, user notification” setting according to “(Product) related information” The communication
通信設定決定部22は、上記の通信設定(ステップA7)が完了すると、データベース16に対して、決定した通信設定を登録する。また、通信設定決定部22は、ゲートウェイ装置4の設定画面(例えば、ゲートウェイ装置4に接続されたユーザ端末(PC等)のディスプレイ上の設定画面)に、取得した通信デバイス2のMACアドレスとともに、通信設定決定部22が決定した通信設定等を表示する。例えば、通信設定決定部22は、取得した情報に基づき、ゲートウェイ装置4の設定画面に対して、MACアドレスとともに、通信デバイス2の機器名、型番、ネットワーク区別等の情報を表示するようにしてもよい。これにより、ユーザは、ゲートウェイ装置4が自動設定した通信設定を参照し、ユーザが意図した通信設定であるかどうかを確認することができる。
When the communication setting (step A7) is completed, the communication
(3)不正通信の報告
ゲートウェイ装置4の通信制御部24は、ステップA7で決定した通信設定に従って、通信デバイス2による通信を制御する(ステップA8、A9)。また、通信制御部24は、製品カテゴリ、用途等に違反した通信(不正通信)が検出された場合、不正通信に関する情報(例えば、不正通信を行った通信デバイス2の識別子、不正通信の内容、等)を不正通信報告部26に通知する。不正通信報告部26は、不正通信に関する情報をユーザおよびデータベースサーバ6にフィードバックする。 具体的には、アラーム生成部28は、ユーザに対して不正通信の発生を通知する。通知方法は特に限定されないが、例えば、ランプの点灯または点滅、アラーム音の発生、ユーザの端末にメールする等の方法を用いることができる。また、不正通信報告部26は、不正通信に関する情報を報告データベース30に蓄積し、ユーザの端末から参照可能とする。さらに、不正通信報告部26は、不正通信に関する情報を、通信部12を介してデータベースサーバ6に報告する(ステップA10)。データベースサーバ6の報告受信部42は、通信部32を経由して、不正通信に関する情報を受信すると、報告データベース44に蓄積する(ステップA11)。
(3) Report of Unauthorized Communication The
さらに、ゲートウェイ装置4のデータベース16と、データベースサーバ6の情報デー得たベース36の間では、適宜、保持する情報の更新や同期を行う(ステップA12)。
Furthermore, between the
(効果)
本実施形態のゲートウェイ装置によると、 ゲートウェイ装置が通信デバイス2の種別(PC、家電製品、ゲーム機、監視カメラ等)に応じた所定の情報(製品のカテゴリ、用途、通信機能、セキュリティ機能・性能、関連情報、推奨される通信設定等)をデータベースサーバから自動で取得し、取得した所定の情報に基づいて、通信デバイスに対する通信設定(ネットワーク分離、QoS、有効ポート、有効アドレス、セキュリティ機能の代替、アクセス制限、ユーザへの通知等)を自動で実施する。したがって、本実施形態に係る通信制御システムによると、通信デバイスによるゲートウェイ装置を介した通信に係る設定をゲートウェイデバイスに自動で設定することが可能となる。
(effect)
According to the gateway device of this embodiment, the gateway device has predetermined information (product category, usage, communication function, security function / performance) according to the type of the communication device 2 (PC, home appliance, game machine, surveillance camera, etc.). , Related information, recommended communication settings, etc.) automatically from the database server, and based on the acquired information, communication settings for the communication device (network separation, QoS, effective port, effective address, security function substitution) , Access restrictions, user notifications, etc.) automatically. Therefore, according to the communication control system according to the present embodiment, it is possible to automatically set the settings related to the communication via the gateway device by the communication device in the gateway device.
また、本実施形態によると、ユーザ自らが通信デバイスの情報を調査・設定することなく、ゲートウェイ装置により通信が適切に制御される。 したがって、ユーザはゲートウェイ装置上で通信に係るポリシや内部データベースの更新頻度のみを設定すればよい。さらに、本実施形態によると、通信デバイスが自製品に関する情報をゲートウェイ装置に通知する必要がないため、既存の通信デバイスを含む多くの通信デバイスに対して本実施形態の通信制御システムを適用することができる。 Also, according to the present embodiment, communication is appropriately controlled by the gateway device without the user himself investigating and setting information on the communication device. Therefore, the user only needs to set the policy related to communication and the update frequency of the internal database on the gateway device. Furthermore, according to the present embodiment, since the communication device does not need to notify the gateway device of information related to its own product, the communication control system of the present embodiment is applied to many communication devices including existing communication devices. Can do.
<実施形態2>
次に、本発明の第2の実施形態に係る通信制御システムについて、図面を参照して説明する。第1の実施形態では、ゲートウェイ装置が決定した通信設定はゲートウェイ装置のデータベースに蓄積される。一方、本実施形態では、ゲートウェイ装置が決定した通信設定をデータベースサーバにも蓄積して、複数のゲートウェイ装置の間で通信設定を共有可能とする。
<Embodiment 2>
Next, a communication control system according to a second embodiment of the present invention will be described with reference to the drawings. In the first embodiment, the communication settings determined by the gateway device are stored in the gateway device database. On the other hand, in the present embodiment, the communication settings determined by the gateway device are also accumulated in the database server so that the communication settings can be shared among a plurality of gateway devices.
(構成)
図8は、本実施形態に係る通信制御システムの構成を例示する図である。図8を参照すると、通信制御システムは、ゲートウェイ装置4P、4Qおよびデータベースサーバ6を備えている。ゲートウェイ装置4P、4Qとデータベースサーバ6は、WAN10を介して接続されている。ゲートウェイ装置4Pには、Ethernet(登録商標)、Wi-Fi等のLAN8Pを介して、通信デバイス2A〜2Cが接続する。同様に、ゲートウェイ装置4Qにも、LAN8Qを介して通信デバイス2(例えば通信デバイス2C)が接続する。
(Constitution)
FIG. 8 is a diagram illustrating the configuration of the communication control system according to the present embodiment. Referring to FIG. 8, the communication control system includes
複数のゲートウェイ装置4P、4Qの間で、通信設定を共有するケースとして、例えば、自宅のゲートウェイ装置4Pと別宅(別荘等)のゲートウェイ装置4Qの間で通信設定を共有することが考えられる。また、新旧のゲートウェイ装置を入れ替える際に、入れ替え前のゲートウェイ装置4Pの通信設定を、入れ替え後のゲートウェイ装置4Qに移行することが考えられる。さらに、オフィスビルの複数のフロアのそれぞれに設けられた複数のアクセスポイント(ゲートウェイ装置)に対して通信設定を一括して行う(同期処理する)ケースが考えらえる。なお、これらのユースケースは例示にすぎず、本実施形態が適用されるケースはこれらに限定されない。また、図8に示す接続構成、および、ゲートウェイ装置4、通信デバイス2の台数も例示にすぎない。以下では、ゲートウェイ装置4P、4Qを、適宜ゲートウェイ装置4と総称する。
As a case where communication settings are shared among a plurality of
以下、本実施形態の通信制御システムについて、第1の実施形態との差分を中心に説明する。本実施形態におけるゲートウェイ装置4P、4Qも、第1の実施形態におけるゲートウェイ装置4(図3)と同様の構成を有する。ただし、本実施形態では、ゲートウェイ装置4の通信設定決定部22は、決定した通信設定をデータベースサーバ6にも送出する。
Hereinafter, the communication control system of the present embodiment will be described focusing on differences from the first embodiment. The
本実施形態のデータベースサーバ6も、第1の実施形態におけるデータベースサーバ6(図5)と同様の構成を有する。ただし、本実施形態では、データベースサーバ6の情報データベース36は、ゲートウェイ装置4から送出された通信設定も併せて保持する。ここでは、一例として、ゲートウェイ装置4から取得した通信設定を情報データベース36が保持する構成としたが、データベースサーバ6は、取得した通信設定を別個のデータベースとして保持してもよい。
The
図9は、本実施形態におけるデータベースサーバ6の情報データベース36が保持する情報を例示する表である。図9を参照すると、情報データベース36は、ゲートウェイ装置4の識別子と、通信デバイス2の識別子と、「所定の情報」と、ゲートウェイ装置4により決定された「通信設定」とを関連付けて保持する。なお、通信設定を決定したゲートウェイ装置4を識別する必要がない場合、図9のゲートウェイ装置の識別子を省略してもよい。
FIG. 9 is a table illustrating information held in the
また、本実施形態では、データベース検索部38は、ゲートウェイ装置4からの情報要求を受けると、当該情報要求に応じて、情報データベース36を参照し、ゲートウェイ装置4から問い合わせされたMACアドレスに対応する製品に関する「所定の情報」と「通信設定」を検索する。応答情報送信部40は、検索された「所定の情報」と「通信設定」をゲートウェイ装置4に送信する。一方、当該通信要求に含まれるMACアドレスに対応する製品に対する「通信設定」が情報データベース36に未登録である場合、応答情報送信部40は、「所定の情報」のみをゲートウェイ装置4に送信する。
In the present embodiment, when the
(動作)
図10は、本実施形態に係る通信制御システムの動作を例示するシーケンス図である。ここでは、ゲートウェイ装置4Pによって決定された通信デバイス2A、2Cに対する通信設定がデータベースサーバ6の情報データべース36(図9)に登録済である場合に、通信デバイス2Aまたは2Bがゲートウェイ装置4Qに接続したときの動作を説明する。
(Operation)
FIG. 10 is a sequence diagram illustrating the operation of the communication control system according to this embodiment. Here, when the communication settings for the
図10のシーケンス図において、通信デバイス2Aまたは2Bがゲートウェイ装置4Qに通信要求を送出する動作(ステップB1)、および、ゲートウェイ装置4Qが自身のデータベース16を確認する動作(ステップB2)は、第1の実施形態(図7)のステップA1、A2と同様である。
In the sequence diagram of FIG. 10, the operation in which the
本実施形態では、データベースサーバ6の情報要求受信部34は、ゲートウェイ装置4からの情報要求を、通信部32を介して受け付けて、データベース検索部38に転送する。データベース検索部38は、当該情報要求に応じて情報データベース36を参照し、ゲートウェイ装置4から問い合わせ(情報要求)されたMACアドレスに対応する通信デバイスに関する「所定の情報」と「通信設定」を検索する(ステップB4)。MACアドレスに対応する「通信設定」が存在する場合(すなわち、通信デバイス2Aがゲートウェイ装置4Qにアクセスした場合)、応答情報送信部40は、検索された「所定の情報」と「通信設定」を、通信部32を経由してゲートウェイ装置4に送信する(ステップB5)。一方、MACアドレスに対応する「通信設定」が存在しない場合(すなわち、通信デバイス2Bがゲートウェイ装置4Qにアクセスした場合)、応答情報送信部40は、検索された「所定の情報」を、通信部32を経由してゲートウェイ装置4に送信する(ステップB5)。なお、データベースサーバ6は、複数のゲートウェイ装置(例えば、ゲートウェイ装置4P、4Q)間で通信設定を共有可能とする際に、必要であればユーザ認証等の処理を併せて行うようにしてもよい。
In the present embodiment, the information
データベースサーバ6から「所定の情報」のみを受信した場合、ゲートウェイ装置4Qが行う情報登録動作(ステップB6)および通信設定動作(ステップB7)は、第1の実施形態(図7)のステップA6、A7と同様である。一方、データベースサーバ6から「所定の情報」と「通信設定」の双方を受信した場合、ゲートウェイ装置4Qの応答情報受信部20は、受信した「所定の情報」と「通信設定」を通信デバイス2のMACアドレスに関連付けて、データベース16に格納する(ステップB6)。また、通信設定決定部22は、データベースサーバ6から受信した「通信設定」を、当該通信デバイスに対する通信設定として使用する(ステップB7)。
When only “predetermined information” is received from the
(効果)
本実施形態の通信制御システムは、第1の実施形態の通信制御システムによってもたらされる効果に加えて、次の効果を奏する。本実施形態では、データベースサーバを介して、複数のゲートウェイ装置の間でゲートウェイ装置が決定した通信設定が共有される。したがって、本実施形態によると、ユーザは接続先のゲートウェイ装置に依らず(すなわち、アクセスするLANに依らず)、同一の通信デバイスについては、同一の通信設定を享受することが可能となる。また、本実施形態によると、ユーザは複数のゲートウェイ装置のうちのいずれか1つに対してのみポリシを設定すればよく、複数のゲートウェイ装置のそれぞれについて、ポリシを設定し、管理する煩雑さから解放される。したがって、自宅と別宅で複数のゲートウェイ装置を用いる場合や、新旧のゲートウェイ装置を入れ替える際、または、複数のフロアのそれぞれにゲートウェイ装置を設置した場合におけるゲートウェイ装置の管理が容易になる。
(effect)
The communication control system of this embodiment has the following effects in addition to the effects brought about by the communication control system of the first embodiment. In the present embodiment, the communication settings determined by the gateway device are shared among the plurality of gateway devices via the database server. Therefore, according to the present embodiment, the user can enjoy the same communication settings for the same communication device regardless of the gateway device of the connection destination (that is, regardless of the LAN to be accessed). Further, according to the present embodiment, the user only needs to set a policy for any one of the plurality of gateway devices, and from the complexity of setting and managing the policy for each of the plurality of gateway devices. To be released. Therefore, when a plurality of gateway devices are used in a home and a separate home, when new and old gateway devices are replaced, or when gateway devices are installed on each of a plurality of floors, management of the gateway devices is facilitated.
<変形例>
上記の実施形態1、2では、通信デバイス2の識別子としてMACアドレスを使用する場合について説明した。ここでは、一例として通信デバイス2に対してMACアドレス"AB:CD:EF:ab:12:34"というMACアドレスが付与されたときの変形例について説明する。ここで、MACアドレスのうちの"AB:CD:EF"の部分はメーカを表す情報として使用可能である。製品・個体番号の割り当てはメーカによって異なるが、ここでは、一例として、"ab"が製品(型番)を表す情報であるとし、"12:34"が個体情報であるとする。
<Modification>
In the first and second embodiments, the case where the MAC address is used as the identifier of the communication device 2 has been described. Here, a modified example when the MAC address “AB: CD: EF: ab: 12: 34” is given to the communication device 2 will be described as an example. Here, the “AB: CD: EF” portion of the MAC address can be used as information representing the manufacturer. The assignment of the product / individual number varies depending on the manufacturer, but here, as an example, it is assumed that “ab” is information representing a product (model number) and “12:34” is individual information.
このとき、ゲートウェイ装置4のデータベース16(図4)の通信デバイスの識別子として、MACアドレス"AB:CD:EF:ab:12:34"を使用することができる。一方、ゲートウェイ装置4とは異なり、データベースサーバ6の情報データベース36(図6)で管理する識別子では通信デバイス2の製品(型番)を識別できればよい。したがって、通信デバイスの識別子ごとに図6に示す「所定の情報」を保持する必要はない。すなわち、データベースサーバ6の情報データベース36(図6)では、"AB:CD:EF:ab:**:**"(*はワイルドカード)という識別子と関連付けて、当該製品に対する「所定の情報」を保持すればよい。このとき、情報データベース36が保持すべきデータの量を大幅に削減することが可能となる。ただし、第2の実施形態のデータベースサーバ6における情報データベース36(図9)のように、ゲートウェイ装置が通信デバイス単位で決定した通信設定を保持する場合、通信デバイスの識別子として、通信デバイスを一意に特定する識別子(例えば、MACアドレス"AB:CD:EF:ab:12:34")を使用する必要がある。
At this time, the MAC address “AB: CD: EF: ab: 12: 34” can be used as the identifier of the communication device in the database 16 (FIG. 4) of the
なお、本発明において、下記の形態が可能である。
[形態1]
上記第1の態様に係るゲートウェイ装置のとおりである。
[形態2]
前記所定の情報は、製品のカテゴリ、用途、通信機能、セキュリティ機能・性能、関連情報、および、推奨される通信設定のうちの少なくともいずれかを含む、
形態1に記載のゲートウェイ装置。
[形態3]
前記推奨される通信設定は、製品のカテゴリ、用途、通信機能、セキュリティ機能・性能、および、関連情報のうちの少なくともいずれかに関して推奨される通信設定であり、
前記通信設定決定部は、前記推奨される通信設定に応じて、前記通信デバイスに対する通信設定を決定する、
形態2に記載のゲートウェイ装置。
[形態4]
前記通信設定決定部は、前記所定の情報が製品のカテゴリを含む場合、前記製品のカテゴリに応じて、前記通信デバイスによりアクセス可能なネットワークとそれ以外のネットワークとを分離する通信設定を行う、
形態2または3に記載のゲートウェイ装置。
[形態5]
前記通信設定決定部は、前記所定の情報が用途を含む場合、前記用途に応じて前記通信デバイスによる通信の帯域および優先度に関する通信設定を行う、
形態2ないし4のいずれか一に記載のゲートウェイ装置。
[形態6]
前記通信設定決定部は、前記所定の情報が通信機能を含む場合、前記通信機能に応じて前記通信デバイスによる通信の有効ポートに関する通信設定を行う、
形態2ないし5のいずれか一に記載のゲートウェイ装置。
[形態7]
前記通信設定決定部は、前記所定の情報がセキュリティ機能・性能を含む場合、前記セキュリティ機能・性能に応じて、前記通信デバイスによる暗号処理を前記ゲートウェイ装置によって代替するように通信設定を行う、
形態2ないし6のいずれか一に記載のゲートウェイ装置。
[形態8]
前記通信設定決定部は、前記所定の情報が関連情報を含む場合、前記通信デバイスによる少なくとも一部のポート、アドレスへのアクセスを遮断し、もしくは、前記通信デバイスによる通信を拒否する通信設定を行い、または、前記関連情報をユーザに通知する、
形態2ないし7のいずれか一に記載のゲートウェイ装置。
[形態9]
前記通信デバイスの識別子と前記所定の情報とを関連付けて保持するデータベースと、
前記通信デバイスの識別子を含む通信要求を前記通信デバイスから受信する通信部と、を備え、
前記通信設定決定部は、前記データベースを参照して、前記通信要求に含まれる識別子に関連付けられた前記所定の情報に基づいて、前記通信デバイスに対する通信設定を決定する、
形態1ないし8のいずれか一に記載のゲートウェイ装置。
[形態10]
前記通信要求に含まれる前記通信デバイスの識別子と前記所定の情報とを関連付けて前記データベースに保持していない場合、前記識別子を用いて前記所定の情報をデータベースサーバに問い合わせる情報要求送信部と、
前記問い合わせに応じて前記データベースサーバから前記所定の情報を取得し、前記識別子と関連付けて前記データベースに格納する応答情報受信部と、を備える、
形態9に記載のゲートウェイ装置。
[形態11]
前記通信設定決定部は、決定した前記通信デバイスに対する通信設定を、前記通信デバイスの識別子および前記所定の情報と関連付けて前記データベースに格納する、
形態10に記載のゲートウェイ装置。
[形態12]
上記第2の態様に係る通信制御方法のとおりである。
[形態13]
前記所定の情報は、製品のカテゴリ、用途、通信機能、セキュリティ機能・性能、関連情報、および、推奨される通信設定のうちの少なくともいずれかを含む、
形態12に記載の通信制御方法。
[形態14]
前記推奨される通信設定は、製品のカテゴリ、用途、通信機能、セキュリティ機能・性能、および、関連情報のうちの少なくともいずれかに関して推奨される通信設定であり、
前記ゲートウェイ装置は、前記推奨される通信設定に応じて、前記通信デバイスに対する通信設定を決定する、
形態13に記載の通信制御方法。
[形態15]
前記ゲートウェイ装置は、前記所定の情報が製品のカテゴリを含む場合、前記製品のカテゴリに応じて、前記通信デバイスによりアクセス可能なネットワークとそれ以外のネットワークとを分離する通信設定を行う、
形態13または14に記載の通信制御方法。
[形態16]
前記ゲートウェイ装置は、前記所定の情報が用途を含む場合、前記用途に応じて前記通信デバイスによる通信の帯域および優先度に関する通信設定を行う、
形態13ないし15のいずれか一に記載の通信制御方法。
[形態17]
前記ゲートウェイ装置は、前記所定の情報が通信機能を含む場合、前記通信機能に応じて前記通信デバイスによる通信の有効ポートに関する通信設定を行う、
形態13ないし16のいずれか一に記載の通信制御方法。
[形態18]
前記ゲートウェイ装置は、前記所定の情報がセキュリティ機能・性能含む場合、前記セキュリティ機能・性能に応じて、前記通信デバイスによる暗号処理を前記ゲートウェイ装置によって代替するように通信設定を行う、
形態13ないし17のいずれか一に記載の通信制御方法。
[形態19]
前記ゲートウェイ装置は、前記所定の情報が関連情報を含む場合、前記通信デバイスによる少なくとも一部のポート、アドレスへのアクセスを遮断し、もしくは、前記通信デバイスによる通信を拒否する通信設定を行い、または、前記関連情報をユーザに通知する、
形態13ないし18のいずれか一に記載の通信制御方法。
[形態20]
前記ゲートウェイ装置が、前記通信デバイスの識別子と前記所定の情報とを関連付けてデータベースに保持するステップと、
前記通信デバイスの識別子を含む通信要求を前記通信デバイスから受信するステップと、を含み、
前記通信デバイスに対する通信設定の決定は、前記データベースを参照して、前記通信要求に含まれる識別子に関連付けられた前記所定の情報に基づいて行われる、
形態13に記載の通信制御方法。
[形態21]
前記通信要求に含まれる前記通信デバイスの識別子と前記所定の情報とを関連付けて前記データベースに保持していない場合、前記ゲートウェイ装置が、前記識別子を用いて前記所定の情報をデータベースサーバに問い合わせるステップと、
前記問い合わせに応じて前記データベースサーバから前記所定の情報を取得し、前記識別子と関連付けて前記データベースに格納するステップと、を含む、
形態20に記載の通信制御方法。
[形態22]
前記ゲートウェイ装置が、決定した前記通信デバイスに対する通信設定を、前記通信デバイスの識別子および前記所定の情報と関連付けて前記データベースに格納するステップを含む、
形態21に記載の通信制御方法。
[形態23]
上記第3の態様に係る通信制御システムのとおりである。
[形態24]
前記通信設定決定部は、前記通信デバイスの識別子と前記通信デバイスに対して決定した通信設定を前記データベースサーバに通知し、
前記データベースサーバは、前記ゲートウェイ装置の識別子と前記通信デバイスの識別子と前記通信デバイスに対して決定された通信設定とを関連付けて保持し、他のゲートウェイ装置から前記通信デバイスに対する前記所定の情報の問い合わせに応じて、前記ゲートウェイ装置により決定された通信設定を回答する、
形態23に記載の通信制御システム。
[形態25]
上記第4の態様に係るプログラムのとおりである。
In the present invention, the following modes are possible.
[Form 1]
As in the gateway device according to the first aspect.
[Form 2]
The predetermined information includes at least one of a product category, usage, communication function, security function / performance, related information, and recommended communication setting.
The gateway device according to aspect 1.
[Form 3]
The recommended communication setting is a communication setting recommended for at least one of product category, application, communication function, security function / performance, and related information,
The communication setting determination unit determines communication settings for the communication device according to the recommended communication settings.
The gateway device according to mode 2.
[Form 4]
The communication setting determining unit, when the predetermined information includes a product category, according to the product category, performs a communication setting to separate a network accessible by the communication device and other networks;
4. The gateway device according to mode 2 or 3.
[Form 5]
The communication setting determination unit, when the predetermined information includes a use, performs communication settings related to a bandwidth and priority of communication by the communication device according to the use.
The gateway apparatus as described in any one of form 2 thru | or 4.
[Form 6]
The communication setting determining unit, when the predetermined information includes a communication function, performs communication settings related to an effective port of communication by the communication device according to the communication function;
The gateway device according to any one of Forms 2 to 5.
[Form 7]
The communication setting determination unit, when the predetermined information includes a security function / performance, according to the security function / performance, performs communication settings to replace the encryption processing by the communication device by the gateway device,
The gateway device according to any one of Forms 2 to 6.
[Form 8]
The communication setting determination unit performs communication setting to block access to at least some ports and addresses by the communication device or to refuse communication by the communication device when the predetermined information includes related information. Or notify the user of the related information,
The gateway apparatus as described in any one of form 2 thru | or 7.
[Form 9]
A database that stores the identifier of the communication device and the predetermined information in association with each other;
A communication unit that receives a communication request including an identifier of the communication device from the communication device,
The communication setting determining unit refers to the database and determines a communication setting for the communication device based on the predetermined information associated with an identifier included in the communication request;
The gateway apparatus as described in any one of form 1 thru | or 8.
[Mode 10]
When the identifier of the communication device included in the communication request is associated with the predetermined information and is not held in the database, an information request transmission unit that inquires the database server for the predetermined information using the identifier;
A response information receiving unit that acquires the predetermined information from the database server in response to the inquiry and stores the predetermined information in the database in association with the identifier;
The gateway device according to embodiment 9.
[Form 11]
The communication setting determination unit stores the determined communication setting for the communication device in the database in association with the identifier of the communication device and the predetermined information.
The gateway device according to
[Form 12]
The communication control method according to the second aspect is as described above.
[Form 13]
The predetermined information includes at least one of a product category, usage, communication function, security function / performance, related information, and recommended communication setting.
The communication control method according to
[Form 14]
The recommended communication setting is a communication setting recommended for at least one of product category, application, communication function, security function / performance, and related information,
The gateway device determines communication settings for the communication device according to the recommended communication settings;
The communication control method according to the thirteenth aspect.
[Form 15]
When the predetermined information includes a product category, the gateway device performs communication setting for separating a network accessible by the communication device and a network other than the network according to the product category.
The communication control method according to
[Form 16]
When the predetermined information includes a use, the gateway device performs communication settings related to the bandwidth and priority of communication by the communication device according to the use.
The communication control method according to any one of forms 13 to 15.
[Form 17]
When the predetermined information includes a communication function, the gateway device performs communication setting related to an effective port of communication by the communication device according to the communication function.
The communication control method according to any one of forms 13 to 16.
[Form 18]
When the predetermined information includes a security function / performance, the gateway device performs communication setting so that encryption processing by the communication device is replaced by the gateway device according to the security function / performance.
The communication control method according to any one of forms 13 to 17.
[Form 19]
The gateway device, when the predetermined information includes related information, performs a communication setting to block access to at least some ports and addresses by the communication device, or to refuse communication by the communication device, or , Notifying the user of the related information,
The communication control method according to any one of forms 13 to 18.
[Mode 20]
The gateway device associating the identifier of the communication device and the predetermined information in a database,
Receiving a communication request including an identifier of the communication device from the communication device; and
The determination of the communication setting for the communication device is performed based on the predetermined information associated with the identifier included in the communication request with reference to the database.
The communication control method according to the thirteenth aspect.
[Form 21]
When the identifier of the communication device included in the communication request and the predetermined information are not associated with each other and stored in the database, the gateway device inquires the database server for the predetermined information using the identifier; ,
Obtaining the predetermined information from the database server in response to the inquiry and storing it in the database in association with the identifier.
The communication control method according to
[Form 22]
The gateway device includes storing the determined communication setting for the communication device in the database in association with the identifier of the communication device and the predetermined information.
The communication control method according to Form 21.
[Form 23]
The communication control system according to the third aspect is as described above.
[Form 24]
The communication setting determination unit notifies the database server of the communication device identifier and the communication setting determined for the communication device,
The database server stores the identifier of the gateway device, the identifier of the communication device, and the communication setting determined for the communication device in association with each other, and inquires the predetermined information from the other gateway device to the communication device. In response to the communication setting determined by the gateway device,
The communication control system according to Form 23.
[Form 25]
A program according to the fourth aspect.
なお、上記特許文献の全開示内容は、本書に引用をもって繰り込み記載されているものとする。本発明の全開示(請求の範囲を含む)の枠内において、さらにその基本的技術思想に基づいて、実施形態の変更・調整が可能である。また、本発明の全開示の枠内において種々の開示要素(各請求項の各要素、各実施形態の各要素、各図面の各要素等を含む)の多様な組み合わせ、ないし、選択が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。特に、本書に記載した数値範囲については、当該範囲内に含まれる任意の数値ないし小範囲が、別段の記載のない場合でも具体的に記載されているものと解釈されるべきである。 It should be noted that the entire disclosure of the above patent document is incorporated herein by reference. Within the scope of the entire disclosure (including claims) of the present invention, the embodiment can be changed and adjusted based on the basic technical concept. Further, various combinations or selections of various disclosed elements (including each element of each claim, each element of each embodiment, each element of each drawing, etc.) are possible within the framework of the entire disclosure of the present invention. is there. That is, the present invention of course includes various variations and modifications that could be made by those skilled in the art according to the entire disclosure including the claims and the technical idea. In particular, with respect to the numerical ranges described in this document, any numerical value or small range included in the range should be construed as being specifically described even if there is no specific description.
2、2A〜2C 通信デバイス
4、4P、4Q ゲートウェイ装置
6 データベースサーバ
8、8P、8Q LAN
10 WAN
12 通信部
14 情報要求送信部
16 データベース
18 データベース検索部
20 応答情報受信部
22 通信設定決定部
24 通信制御部
26 不正通信報告部
28 アラーム生成部
30 報告データベース
32 通信部
34 情報要求受信部
36 情報データベース
38 データベース検索部
40 応答情報送信部
42 報告受信部
44 報告データベース
2, 2A to
10 WAN
12
Claims (17)
前記通信デバイスの種別に応じた所定の情報に基づいて、前記通信デバイスに対する通信設定を決定する通信設定決定部と、
決定した通信設定に従って前記通信デバイスによる前記ゲートウェイ装置を介した通信を制御する通信制御部と、を備える、
ことを特徴とするゲートウェイ装置。 A gateway device connected to a communication device,
A communication setting determining unit that determines communication settings for the communication device based on predetermined information according to a type of the communication device;
A communication control unit for controlling communication via the gateway device by the communication device according to the determined communication setting,
A gateway device characterized by that.
請求項1に記載のゲートウェイ装置。 The predetermined information includes at least one of a product category, usage, communication function, security function / performance, related information, and recommended communication setting.
The gateway device according to claim 1.
前記通信設定決定部は、前記推奨される通信設定に応じて、前記通信デバイスに対する通信設定を決定する、
請求項2に記載のゲートウェイ装置。 The recommended communication setting is a communication setting recommended for at least one of product category, application, communication function, security function / performance, and related information,
The communication setting determination unit determines communication settings for the communication device according to the recommended communication settings.
The gateway device according to claim 2.
請求項2または3に記載のゲートウェイ装置。 The communication setting determining unit, when the predetermined information includes a product category, according to the product category, performs a communication setting to separate a network accessible by the communication device and other networks;
The gateway device according to claim 2 or 3.
請求項2ないし4のいずれか1項に記載のゲートウェイ装置。 The communication setting determination unit, when the predetermined information includes a use, performs communication settings related to a bandwidth and priority of communication by the communication device according to the use.
The gateway device according to any one of claims 2 to 4.
請求項2ないし5のいずれか1項に記載のゲートウェイ装置。 The communication setting determining unit, when the predetermined information includes a communication function, performs communication settings related to an effective port of communication by the communication device according to the communication function;
The gateway device according to any one of claims 2 to 5.
請求項2ないし6のいずれか1項に記載のゲートウェイ装置。 The communication setting determination unit, when the predetermined information includes a security function / performance, according to the security function / performance, performs communication settings to replace the encryption processing by the communication device by the gateway device,
The gateway device according to any one of claims 2 to 6.
請求項2ないし7のいずれか1項に記載のゲートウェイ装置。 The communication setting determination unit performs communication setting to block access to at least some ports and addresses by the communication device or to refuse communication by the communication device when the predetermined information includes related information. Or notify the user of the related information,
The gateway device according to any one of claims 2 to 7.
前記通信デバイスの識別子を含む通信要求を前記通信デバイスから受信する通信部と、を備え、
前記通信設定決定部は、前記データベースを参照して、前記通信要求に含まれる識別子に関連付けられた前記所定の情報に基づいて、前記通信デバイスに対する通信設定を決定する、
請求項1ないし8のいずれか1項に記載のゲートウェイ装置。 A database that stores the identifier of the communication device and the predetermined information in association with each other;
A communication unit that receives a communication request including an identifier of the communication device from the communication device,
The communication setting determining unit refers to the database and determines a communication setting for the communication device based on the predetermined information associated with an identifier included in the communication request;
The gateway device according to any one of claims 1 to 8.
前記問い合わせに応じて前記データベースサーバから前記所定の情報を取得し、前記識別子と関連付けて前記データベースに格納する応答情報受信部と、を備える、
請求項9に記載のゲートウェイ装置。 When the identifier of the communication device included in the communication request is associated with the predetermined information and is not held in the database, an information request transmission unit that inquires the database server for the predetermined information using the identifier;
A response information receiving unit that acquires the predetermined information from the database server in response to the inquiry and stores the predetermined information in the database in association with the identifier;
The gateway device according to claim 9.
請求項10に記載のゲートウェイ装置。 The communication setting determination unit stores the determined communication setting for the communication device in the database in association with the identifier of the communication device and the predetermined information.
The gateway device according to claim 10.
決定した通信設定に従って前記通信デバイスによる前記ゲートウェイ装置を介した通信を制御するステップと、を含む、
ことを特徴とする通信制御方法。 The gateway device determining communication settings for the communication device based on predetermined information according to a type of the communication device; and
Controlling communication via the gateway device by the communication device in accordance with the determined communication settings.
A communication control method characterized by the above.
請求項12に記載の通信制御方法。 The predetermined information includes at least one of a product category, usage, communication function, security function / performance, related information, and recommended communication setting.
The communication control method according to claim 12.
前記ゲートウェイ装置は、前記推奨される通信設定に応じて、前記通信デバイスに対する通信設定を決定する、
請求項13に記載の通信制御方法。 The recommended communication setting is a communication setting recommended for at least one of product category, application, communication function, security function / performance, and related information,
The gateway device determines communication settings for the communication device according to the recommended communication settings;
The communication control method according to claim 13.
前記通信デバイスおよび前記データベースサーバに接続されたゲートウェイ装置と、を備え、
前記ゲートウェイ装置は、前記所定の情報に基づいて、前記通信デバイスに対する通信設定を決定する通信設定決定部と、
決定した通信設定に従って前記通信デバイスによる前記ゲートウェイ装置を介した通信を制御する通信制御部と、を有する、
ことを特徴とする通信制御システム。 A database server that associates and holds an identifier of a communication device and predetermined information corresponding to the type of the communication device;
A gateway device connected to the communication device and the database server,
The gateway device determines a communication setting for the communication device based on the predetermined information;
A communication control unit for controlling communication via the gateway device by the communication device according to the determined communication setting,
A communication control system characterized by that.
前記データベースサーバは、前記ゲートウェイ装置の識別子と前記通信デバイスの識別子と前記通信デバイスに対して決定された通信設定とを関連付けて保持し、他のゲートウェイ装置から前記通信デバイスに対する前記所定の情報の問い合わせに応じて、前記ゲートウェイ装置により決定された通信設定を回答する、
請求項15に記載の通信制御システム。 The communication setting determination unit notifies the database server of the communication device identifier and the communication setting determined for the communication device,
The database server stores the identifier of the gateway device, the identifier of the communication device, and the communication setting determined for the communication device in association with each other, and inquires the predetermined information from the other gateway device to the communication device. In response to the communication setting determined by the gateway device,
The communication control system according to claim 15.
通信デバイスの種別に応じた所定の情報に基づいて、前記通信デバイスに対する通信設定を決定する処理と、
決定した通信設定に従って前記通信デバイスによる前記ゲートウェイ装置を介した通信を制御する処理と、を実行させる、
ことを特徴とするプログラム。 For the computer installed in the gateway device,
Processing for determining communication settings for the communication device based on predetermined information according to the type of the communication device;
Processing to control communication through the gateway device by the communication device according to the determined communication setting,
A program characterized by that.
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015211273A JP6766337B2 (en) | 2015-10-27 | 2015-10-27 | Gateway device, communication control method, communication control system, and program |
| PCT/JP2016/004598 WO2017073030A1 (en) | 2015-10-27 | 2016-10-17 | Gateway device, communication control method, communication control system, and program storage medium |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015211273A JP6766337B2 (en) | 2015-10-27 | 2015-10-27 | Gateway device, communication control method, communication control system, and program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2017085323A true JP2017085323A (en) | 2017-05-18 |
| JP6766337B2 JP6766337B2 (en) | 2020-10-14 |
Family
ID=58631396
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015211273A Active JP6766337B2 (en) | 2015-10-27 | 2015-10-27 | Gateway device, communication control method, communication control system, and program |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JP6766337B2 (en) |
| WO (1) | WO2017073030A1 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2019145938A (en) * | 2018-02-19 | 2019-08-29 | 大日本印刷株式会社 | Network communication system |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004356855A (en) * | 2003-05-28 | 2004-12-16 | Tdk Corp | Wireless network system |
| WO2005122492A1 (en) * | 2004-06-07 | 2005-12-22 | Nippon Telegraph And Telephone Corporation | Domestic network setting method, home gateway device, home gateway program, and recording medium |
| JP2007053703A (en) * | 2005-08-19 | 2007-03-01 | Matsushita Electric Works Ltd | Filtering device |
| US7337219B1 (en) * | 2003-05-30 | 2008-02-26 | Aol Llc, A Delaware Limited Liability Company | Classifying devices using a local proxy server |
| JP2009065275A (en) * | 2007-09-04 | 2009-03-26 | Intec Netcore Inc | Utilization service selection of terminal |
| JP2011151564A (en) * | 2010-01-21 | 2011-08-04 | Buffalo Inc | Connection setting apparatus, connection setting method, and program thereof |
| JP2011155462A (en) * | 2010-01-27 | 2011-08-11 | Nakayo Telecommun Inc | Relay apparatus having connection terminal identification function |
| JP2014167694A (en) * | 2013-02-28 | 2014-09-11 | Kddi R & D Laboratories Inc | Method, system and program for setting device in gateway apparatus |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003348116A (en) * | 2002-05-28 | 2003-12-05 | Hitachi Ltd | Address automatic setting system for in-home network |
| US9232268B2 (en) * | 2011-02-23 | 2016-01-05 | Broadcom Corporation | Unified video delivery system for supporting IP video streaming service |
| CN103312760B (en) * | 2012-11-12 | 2015-10-21 | 中兴通讯股份有限公司 | Realize the ability open platform of terminal equipment plug and play management, method and gateway |
-
2015
- 2015-10-27 JP JP2015211273A patent/JP6766337B2/en active Active
-
2016
- 2016-10-17 WO PCT/JP2016/004598 patent/WO2017073030A1/en active Application Filing
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004356855A (en) * | 2003-05-28 | 2004-12-16 | Tdk Corp | Wireless network system |
| US7337219B1 (en) * | 2003-05-30 | 2008-02-26 | Aol Llc, A Delaware Limited Liability Company | Classifying devices using a local proxy server |
| WO2005122492A1 (en) * | 2004-06-07 | 2005-12-22 | Nippon Telegraph And Telephone Corporation | Domestic network setting method, home gateway device, home gateway program, and recording medium |
| JP2007053703A (en) * | 2005-08-19 | 2007-03-01 | Matsushita Electric Works Ltd | Filtering device |
| JP2009065275A (en) * | 2007-09-04 | 2009-03-26 | Intec Netcore Inc | Utilization service selection of terminal |
| JP2011151564A (en) * | 2010-01-21 | 2011-08-04 | Buffalo Inc | Connection setting apparatus, connection setting method, and program thereof |
| JP2011155462A (en) * | 2010-01-27 | 2011-08-11 | Nakayo Telecommun Inc | Relay apparatus having connection terminal identification function |
| JP2014167694A (en) * | 2013-02-28 | 2014-09-11 | Kddi R & D Laboratories Inc | Method, system and program for setting device in gateway apparatus |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2019145938A (en) * | 2018-02-19 | 2019-08-29 | 大日本印刷株式会社 | Network communication system |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2017073030A1 (en) | 2017-05-04 |
| JP6766337B2 (en) | 2020-10-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11050713B2 (en) | Firewall configured with dynamic membership sets representing machine attributes | |
| US10038594B2 (en) | Centralized management of access points | |
| EP3370371A1 (en) | System and method for identifying wireless terminal type in router network bridge mode | |
| US10897489B2 (en) | Managing content casting | |
| US20080304427A1 (en) | Node Self-Configuration And Operation In A Wireless Network | |
| US10404766B2 (en) | Managing content casting | |
| JP2010178089A (en) | Remote management system, remote management apparatus and connection device | |
| US9794154B2 (en) | Selective IP address allocation for probes that do not have assigned IP addresses | |
| US10033734B2 (en) | Apparatus management system, apparatus management method, and program | |
| US8725852B1 (en) | Dynamic network action based on DHCP notification | |
| US10285038B2 (en) | Method and system for discovering user equipment in a network | |
| US10523453B2 (en) | Managing content casting | |
| US20130275620A1 (en) | Communication system, control apparatus, communication method, and program | |
| US9118588B2 (en) | Virtual console-port management | |
| CN104753926B (en) | A kind of gateway admittance control method | |
| JP6766337B2 (en) | Gateway device, communication control method, communication control system, and program | |
| CN106534290B (en) | Self-adaptive maintenance method and device for IP address of maintained equipment | |
| CN109510717A (en) | Acquisition methods, device, equipment and the storage medium of the information of node device | |
| CN115174528A (en) | Equipment address control method, device and system | |
| US20130031227A1 (en) | Transmission of configuration to a device for provisioning in a network | |
| JP2014212507A (en) | Communication base station and control method therefor | |
| JP5688357B2 (en) | Building management apparatus, building management system, and building management program | |
| JP2014230157A (en) | Management device, management system, management method and management program | |
| WO2016047003A1 (en) | Management server, communication system, network management method, and non-transitory computer readable medium having program stored therein | |
| JP6617975B2 (en) | REPRODUCTION DEVICE, REPRODUCTION DEVICE CONTROL METHOD, AND PROGRAM |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180904 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190611 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190708 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20191203 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200131 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20200407 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200701 |
|
| C60 | Trial request (containing other claim documents, opposition documents) |
Free format text: JAPANESE INTERMEDIATE CODE: C60 Effective date: 20200701 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20200710 |
|
| C21 | Notice of transfer of a case for reconsideration by examiners before appeal proceedings |
Free format text: JAPANESE INTERMEDIATE CODE: C21 Effective date: 20200714 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200818 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200831 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6766337 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |