JP2019057788A - Communication device, communication system, and communication control method - Google Patents

Communication device, communication system, and communication control method Download PDF

Info

Publication number
JP2019057788A
JP2019057788A JP2017180252A JP2017180252A JP2019057788A JP 2019057788 A JP2019057788 A JP 2019057788A JP 2017180252 A JP2017180252 A JP 2017180252A JP 2017180252 A JP2017180252 A JP 2017180252A JP 2019057788 A JP2019057788 A JP 2019057788A
Authority
JP
Japan
Prior art keywords
communication
network management
transmission
unit
function
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2017180252A
Other languages
Japanese (ja)
Inventor
正樹 瀬下
Masaki Seshita
正樹 瀬下
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2017180252A priority Critical patent/JP2019057788A/en
Publication of JP2019057788A publication Critical patent/JP2019057788A/en
Pending legal-status Critical Current

Links

Images

Abstract

To provide a communication device, a communication system, and a communication control method that can prevent theft for diversion with a simple configuration.SOLUTION: A communication device 10 includes: a transmission/reception unit 101 having a function to transmit and receive data to/from another communication device 11 connected with a network 30; an acquisition unit 102 for acquiring information to authenticate a network management device 20 from the network management device 20 managing a network 30; and a control unit 103 for stopping the function of the transmission/reception unit 101 when the information cannot be received during prescribed time after the communication device is turned on.SELECTED DRAWING: Figure 1

Description

本発明は、通信装置、通信システム及び通信制御方法に関する。   The present invention relates to a communication device, a communication system, and a communication control method.

街中や荒野に置かれる無線通信装置は盗難のリスクにさらされている。運用中の装置が盗難・転売され、盗難先で、装置を再利用されてしまうという課題がある。このため、盗難を抑止することを目的とし、盗難された装置を再利用できないようにしたいというニーズがある。そこで、他のネットワークへの転用目的で盗難されることを抑止する仕組みが求められている。   Wireless communication devices located in towns and wilderness are at risk of theft. There is a problem that a device in operation is stolen and resold, and the device is reused at the destination. For this reason, there is a need to prevent theft of a stolen device for the purpose of suppressing theft. Therefore, there is a need for a mechanism for preventing theft from being used for diversion to other networks.

このような技術が例えば特許文献1に記載されている。特許文献1に記載のモバイルルータは、携帯通信端末とNFC通信(Near Field Communication:近距離無線通信)で接続し、端末識別子の照合等により認証を行う。認証に失敗した場合、特許文献1に記載のモバイルルータは、無線LAN通信での携帯通信端末との通信と、広域通信での業務サーバへの通信を禁止する。   Such a technique is described in Patent Document 1, for example. The mobile router described in Patent Document 1 is connected to a mobile communication terminal by NFC communication (Near Field Communication) and performs authentication by collating a terminal identifier or the like. When the authentication fails, the mobile router described in Patent Document 1 prohibits communication with the mobile communication terminal via wireless LAN communication and communication with the business server via wide area communication.

また特許文献2に開示されている基地局は、電源切断時に、所定の手順を経て電源の切断が行われていない場合、電源切断が異常と判定した電源切断情報を記憶する。特許文献2に開示されている基地局は、具体的には、基地制御局またはメンテナンス用端末から電源切断指示信号を受信して、基地局内の各部への電源供給を停止するように電源回路を制御した場合を、正当な電源切断プロセスとして認識する。   In addition, the base station disclosed in Patent Document 2 stores the power-off information that the power-off is determined to be abnormal when the power-off is not performed through a predetermined procedure at the time of power-off. Specifically, the base station disclosed in Patent Document 2 receives a power-off instruction signal from the base control station or the maintenance terminal, and sets a power supply circuit to stop power supply to each part in the base station. When controlled, it is recognized as a legitimate power-off process.

さらに特許文献2に開示されている基地局は、再度電源が投入された場合に、周辺基地局の基地局情報を取得し、あらかじめ登録された基地局情報と等しくない場合不正使用防止モードに移行する。   Further, when the power is turned on again, the base station disclosed in Patent Document 2 acquires base station information of neighboring base stations, and shifts to an unauthorized use prevention mode when it is not equal to the pre-registered base station information. To do.

また特許文献3に開示されている無線基地局は、上位装置から許可を示す信号を受信した場合には、制御可能状態になって呼処理の実行を開始する。特許文献3に開示されている上位装置は、予期しない時点において立ち上げ許可要求を示す信号を受信した場合には、許可を示す信号を無線基地局に送信しない。   In addition, when a radio base station disclosed in Patent Literature 3 receives a signal indicating permission from a higher-level device, the radio base station enters a controllable state and starts executing call processing. The host device disclosed in Patent Document 3 does not transmit a signal indicating permission to the radio base station when receiving a signal indicating a request for permission to start up at an unexpected time.

特許文献3に開示されている上位装置は、具体的には、監視卓の表示部に、立ち上げ許可要求を行った無線基地局の基地局番号や基地局名などの基地局識別情報を表示させ、保守センタの監視員は、監視卓の表示を確認し、無線基地局の立ち上げを許可してよいと判断した場合には、監視卓を操作して立ち上げを許可する旨の指示を入力する。   Specifically, the host device disclosed in Patent Document 3 displays base station identification information such as a base station number and a base station name of a wireless base station that has requested startup permission on the display unit of the monitoring console. The maintenance center monitor confirms the display on the monitoring console and, if it determines that the start-up of the radio base station is permitted, operates the monitoring console and gives an instruction to permit the startup. input.

特開2014−215802号公報JP 2014-215802 A 特開2008−035213号公報JP 2008-035213 A 特開2005−159783号公報JP 2005-159783 A

しかしながら特許文献1に開示されている構成ではモバイルルータは、携帯通信端末とNFC通信で接続し、端末識別子の照合等により認証を行う。したがって、特許文献1の技術では端末から離れて設置されている通信装置では実現が困難である。   However, in the configuration disclosed in Patent Document 1, the mobile router is connected to the mobile communication terminal by NFC communication and performs authentication by collating the terminal identifier or the like. Therefore, it is difficult to realize the communication device installed away from the terminal by the technique of Patent Document 1.

また特許文献2に開示されている構成では、電源切断のために基地制御局またはメンテナンス用端末から電源切断指示信号を受信する手順を経て電源の切断を行うことが前提となっている。特許文献2の技術ではこのように電源切断のための特別な認証を前提としており、実現が困難である。   The configuration disclosed in Patent Document 2 is based on the premise that the power is turned off through a procedure of receiving a power-off instruction signal from the base control station or the maintenance terminal for power-off. The technique of Patent Document 2 is predicated on special authentication for power-off in this way, and is difficult to realize.

また特許文献3に開示されている構成では、監視卓の表示部に、立ち上げ許可要求を行った無線基地局の基地局番号や基地局名などの基地局識別情報を、保守センタの監視員が操作する監視卓に表示させ、監視員が無線基地局の立ち上げを許可してよいと判断した場合、立ち上げを許可する旨の指示を入力する。   In the configuration disclosed in Patent Document 3, the base station identification information such as the base station number and base station name of the radio base station that requested the start-up permission is displayed on the monitoring console display unit. Is displayed on the monitoring console operated by the operator, and when the monitor determines that the start-up of the radio base station may be permitted, an instruction to permit the start-up is input.

特許文献3の技術では立ち上げ許可要求時にこのような認証のための特別な構成が前提となっている。したがって、あらゆる通信装置が、上位装置に予期できるよう立ち上げ許可要求を送信することが困難な場合、実現が困難である。
[発明の目的]
本発明の目的は、簡単な構成で転用目的の盗難を抑止することが可能な通信装置、通信システム及び通信制御方法を提供することにある。 In the technique of Patent Document 3, a special configuration for such authentication is premised when a start permission is requested. Therefore, when it is difficult for any communication device to transmit a startup permission request so that it can be anticipated by the host device, it is difficult to realize.
[Object of the invention]
An object of the present invention is to provide a communication device, a communication system, and a communication control method capable of suppressing theft for diversion purposes with a simple configuration.

本発明の1側面による通信装置は、ネットワークに接続する他の通信装置との間でデータの送受信を行う送受信部と、前記ネットワークを管理するネットワーク管理装置から、前記ネットワーク管理装置を認証する情報を取得する取得部と、電源投入から所定の時間の間に前記情報を取得できない場合に前記送受信部の機能を停止する制御部と、を備える。   According to an aspect of the present invention, there is provided a communication device that receives information for authenticating the network management device from a transmission / reception unit that transmits / receives data to / from another communication device connected to the network and a network management device that manages the network. An acquisition unit for acquiring, and a control unit for stopping the function of the transmission / reception unit when the information cannot be acquired within a predetermined time from power-on.

本発明の1側面による通信システムは、上記通信装置と、認証のための情報を送信するネットワーク管理装置と、からなる。   A communication system according to one aspect of the present invention includes the communication device and a network management device that transmits information for authentication.

本発明の1側面による制御方法は、電源投入から所定の時間の間にネットワーク管理装置から、前記ネットワーク管理装置を認証する情報を取得できない場合に、前記ネットワーク管理装置が管理するネットワークに接続する他の通信装置とのデータの送受信を停止する。   According to another aspect of the present invention, there is provided a control method for connecting to a network managed by the network management apparatus when information for authenticating the network management apparatus cannot be acquired from the network management apparatus during a predetermined time from power-on. Data transmission / reception with the communication device is stopped.

本発明によれば、簡単な構成で通信装置の転用目的の盗難を抑止することが可能であるという効果が得られる。   According to the present invention, there is an effect that it is possible to prevent the diversion theft of the communication device with a simple configuration.

図1は、第1の実施形態の構成を示すブロック図である。FIG. 1 is a block diagram showing the configuration of the first embodiment. 図2は、図1の通信装置の送受信機能を停止する動作を示すフローチャートである。FIG. 2 is a flowchart showing an operation of stopping the transmission / reception function of the communication apparatus of FIG. 図3は、図1のネットワーク管理装置から認証のための情報を受信したときの動作を示すFIG. 3 shows an operation when information for authentication is received from the network management apparatus of FIG. 図4は、第2の実施形態の構成を示すブロック図である。FIG. 4 is a block diagram illustrating a configuration of the second embodiment. 図5は、図4の動作を示すフローチャートである。FIG. 5 is a flowchart showing the operation of FIG. 図6は、第3の実施形態の構成を示すブロック図である。FIG. 6 is a block diagram illustrating a configuration of the third embodiment. 図7は、図6の特定データの送受信許可の動作を示すフローチャートである。FIG. 7 is a flowchart showing the operation of permitting transmission / reception of specific data in FIG.

以下、本発明の実施形態について説明する。図1は、第1の実施形態の構成を示すブロック図である。   Hereinafter, embodiments of the present invention will be described. FIG. 1 is a block diagram showing the configuration of the first embodiment.

第1の実施形態に係る通信装置10は、ネットワーク管理装置20が管理するネットワーク30に接続されている。またネットワーク30には、他の通信装置11が接続される。通信装置11はスイッチ、サーバ、クライアントコンピュータ等である。   The communication device 10 according to the first embodiment is connected to a network 30 managed by the network management device 20. Further, another communication device 11 is connected to the network 30. The communication device 11 is a switch, server, client computer, or the like.

通信装置10は、ネットワーク管理装置20から認証のための情報、例えばネットワーク管理装置20の識別情報を取得し、ネットワーク管理装置20が想定されたものであるか確認し、ネットワーク管理装置20に応答することにより、ネットワーク管理装置20の認証を行う。なお、認証は、通信装置10がネットワーク管理装置20を認証するものに限らず、ネットワーク管理装置20と通信装置10が、相互に認証するものでもよい。   The communication device 10 acquires authentication information from the network management device 20, for example, identification information of the network management device 20, confirms whether the network management device 20 is assumed, and responds to the network management device 20. As a result, the network management apparatus 20 is authenticated. The authentication is not limited to the case where the communication device 10 authenticates the network management device 20, and the network management device 20 and the communication device 10 may authenticate each other.

通信装置10は、図1に示すように送受信部101と、取得部102と、制御部103とを備えている。送受信部101は、他の通信装置11との間でユーザデータを送受信する機能を有する。   As illustrated in FIG. 1, the communication device 10 includes a transmission / reception unit 101, an acquisition unit 102, and a control unit 103. The transmission / reception unit 101 has a function of transmitting / receiving user data to / from another communication device 11.

取得部102は、上述のようにネットワーク管理装置20との間で認証のための情報を送受信する。取得部102は、成りすましを防止するために、SSL(Secure Sockets Layer)/TLS(Transport Layer Security)やIPsec(IP security)等の公知のセキュリティの仕組みを利用してネットワーク管理装置20との間で通信を行う。取得部102は、ネットワーク管理装置20から認証のための情報を取得すると、ネットワーク管理装置20が想定されたものであるか確認し、想定されたものである場合、ネットワーク管理装置20に応答する。   The acquisition unit 102 transmits / receives information for authentication to / from the network management device 20 as described above. In order to prevent impersonation, the acquisition unit 102 uses a known security mechanism such as SSL (Secure Sockets Layer) / TLS (Transport Layer Security) or IPsec (IP security) to communicate with the network management apparatus 20. Communicate. When acquiring the information for authentication from the network management device 20, the acquisition unit 102 checks whether the network management device 20 is assumed, and responds to the network management device 20 if it is assumed.

また取得部102は、電源投入からネットワーク管理装置20との間で通信が無い無通信時間を測定する。取得部102は、通信装置10に電源が投入されたとき無通信時間の測定を開始する。また取得部102は、ネットワーク管理装置20との通信状態を示す情報としてネットワーク管理装置20との間で通信が無い無通信時間を保存している。   Further, the acquisition unit 102 measures a non-communication time when there is no communication with the network management device 20 since the power is turned on. The acquisition unit 102 starts measuring the no-communication time when the communication device 10 is powered on. The acquisition unit 102 stores a non-communication time when there is no communication with the network management apparatus 20 as information indicating a communication state with the network management apparatus 20.

通信状態を示す情報には、通信装置10が盗難されたか判断するための所定の時間を示す情報として、ネットワーク管理装置20との間で通信が無い無通信時間の閾値を含んでもよい。この無通信時間の閾値は、例えばユーザの操作により設定され、取得部102の不揮発性メモリに保存されてもよい。   The information indicating the communication state may include a threshold of no communication time when there is no communication with the network management device 20 as information indicating a predetermined time for determining whether the communication device 10 has been stolen. This no-communication time threshold may be set by a user operation, for example, and stored in the nonvolatile memory of the acquisition unit 102.

制御部103は、電源投入から所定の時間の間にネットワーク管理装置20から認証のための情報を取得できない場合に送受信部101の機能を停止する。例えば制御部103は、取得部102から無通信時間を取得し、取得した無通信時間が上記の無通信時間の閾値を超過している場合、盗難されたと判断し、送受信部101の機能を停止する。   The control unit 103 stops the function of the transmission / reception unit 101 when the information for authentication cannot be acquired from the network management apparatus 20 during a predetermined time after the power is turned on. For example, the control unit 103 acquires the no-communication time from the acquisition unit 102, and when the acquired no-communication time exceeds the above-mentioned no-communication time threshold, the control unit 103 determines that the theft has been made and stops the function of the transmission / reception unit 101. To do.

なお他の通信装置11との送受信を行う送受信部101の機能が停止されても、ネットワーク管理装置20と認証のための情報を送受信する取得部102の機能は停止されない。そこで送受信部101の機能が停止されている期間でも、取得部102がネットワーク管理装置20から認証のための情報を取得した場合、制御部103は、これを契機に送受信部101の機能の停止を解除する。   Even if the function of the transmission / reception unit 101 that performs transmission / reception with another communication device 11 is stopped, the function of the acquisition unit 102 that transmits / receives information for authentication with the network management device 20 is not stopped. Therefore, even when the function of the transmission / reception unit 101 is stopped, when the acquisition unit 102 acquires information for authentication from the network management apparatus 20, the control unit 103 uses this as a trigger to stop the function of the transmission / reception unit 101. To release.

[動作の説明]
次に図1の通信装置の動作について図面を用いて説明する。図2は、図1の送受信機能を停止する動作を示すフローチャートである。取得部102は、ネットワーク管理装置20との間で認証のための情報の通信が無い無通信時間を測定する。取得部102は、通信装置10に電源が投入されたとき無通信時間の測定を開始する(ステップS1)。 [Description of operation]
Next, the operation of the communication apparatus of FIG. 1 will be described using the drawings. FIG. 2 is a flowchart showing an operation of stopping the transmission / reception function of FIG. The acquisition unit 102 measures the non-communication time when there is no communication of information for authentication with the network management device 20. The acquisition unit 102 starts measuring the non-communication time when the communication device 10 is powered on (step S1).

制御部103は、取得部102からネットワーク管理装置20と通信の無通信時間を取得する(ステップS2)。制御部103は、取得した無通信時間が上記の無通信時間の閾値を超過しているか判断し(ステップS3)、超過している場合には盗難されたと判断し送受信部101の機能を停止する(ステップS4)。   The control unit 103 acquires the non-communication time for communication with the network management device 20 from the acquisition unit 102 (step S2). The control unit 103 determines whether or not the acquired no-communication time exceeds the above-described no-communication time threshold (step S3). If the acquired no-communication time exceeds the threshold, the control unit 103 determines that the theft has been stolen and stops the function of the transmission / reception unit 101. (Step S4).

また図3は、図1のネットワーク管理装置から認証のための情報を取得したときの動作を示すフローチャートである。まず取得部102がネットワーク管理装置20から認証のための情報を取得すると(ステップS5)、ネットワーク管理装置20が想定されたものであることをネットワーク管理装置20に応答する(ステップS6)。   FIG. 3 is a flowchart showing an operation when information for authentication is acquired from the network management apparatus of FIG. First, when the acquisition unit 102 acquires information for authentication from the network management device 20 (step S5), the network management device 20 responds to the network management device 20 that the network management device 20 is assumed (step S6).

また制御部103は、送受信部の機能が停止されているか判断し(ステップS7)、停止されていた場合は、送受信部101の機能の停止を解除する(ステップS8)。   In addition, the control unit 103 determines whether the function of the transmission / reception unit is stopped (step S7). If the function is stopped, the control unit 103 cancels the stop of the function of the transmission / reception unit 101 (step S8).

以上説明したように、本実施形態によれば、通信装置が盗難され転用先のネットワークで電源が投入されると通信装置は所定の時間内にネットワーク管理装置から認証情報が取得できない場合、盗難されたことを検知し他の通信装置との送受信の機能を停止する。このような構成により、通信装置自身で、盗難を高精度で検知し、盗難先での再利用を防止することができる。   As described above, according to the present embodiment, when a communication device is stolen and power is turned on in the diversion destination network, the communication device is stolen if authentication information cannot be acquired from the network management device within a predetermined time. And the function of transmission / reception with other communication devices is stopped. With such a configuration, the communication device itself can detect theft with high accuracy and prevent reuse at the theft destination.

また本実施形態によれば送受信の機能が停止されている期間でも、ネットワーク管理装置から認証のための情報を取得した場合、これを契機に送受信の機能の停止を解除する。このような構成により、盗難ではなく、通信装置を取り外して再設置した場合や、ネットワーク管理装置との間の通信路が途絶したりネットワーク管理装置の不具合等があったりした後に無線通信路やネットワーク管理装置が回復すれば、自動的に手間なく通信装置の送受信の機能の停止を解除することができる。このような構成により、簡単な構成で通信装置の転用目的の盗難を抑止することが可能である。   Further, according to the present embodiment, even when information for authentication is acquired from the network management apparatus even during a period in which the transmission / reception function is stopped, the suspension of the transmission / reception function is canceled when this information is acquired. With such a configuration, the wireless communication path or network is not stolen but the communication apparatus is removed and reinstalled, or the communication path with the network management apparatus is interrupted or there is a malfunction of the network management apparatus. If the management device recovers, it is possible to automatically cancel the stop of the transmission / reception function of the communication device without trouble. With this configuration, it is possible to suppress the diversion theft of the communication device with a simple configuration.

次に第2の実施形態について説明する。図4は第2の実施形態の構成を示すブロック図である。本実施形態の通信装置15は、図4に示すように送受信部151が、送受信処理部1511と、これをネットワーク30に接続する通信ポート1512を備え、取得部152が、取得処理部1521と、ネットワーク30と取得処理部1521とを接続する通信ポート1522を備えている。   Next, a second embodiment will be described. FIG. 4 is a block diagram showing the configuration of the second embodiment. As shown in FIG. 4, the communication device 15 according to the present embodiment includes a transmission / reception unit 151 including a transmission / reception processing unit 1511 and a communication port 1512 that connects the transmission / reception processing unit 1511 to the network 30, and an acquisition unit 152 includes an acquisition processing unit 1521. A communication port 1522 for connecting the network 30 and the acquisition processing unit 1521 is provided.

また制御部153は、電源投入から所定の時間の間にネットワーク管理装置20から認証のための情報を取得できない場合、通信ポート1512の機能の停止を行う。なお通信ポート1512、1522は、物理/論理どちらの構成でも良い。物理の場合は異なる物理ポート(MAC(Media Access Control)アドレス)、論理の場合はVLAN ID(Virtual LAN IDentifier)等で区別/識別する。   In addition, the control unit 153 stops the function of the communication port 1512 when the information for authentication cannot be acquired from the network management device 20 during a predetermined time after the power is turned on. The communication ports 1512 and 1522 may have either a physical or logical configuration. Different physical ports (MAC (Media Access Control) addresses) in the case of physical, and VLAN IDs (Virtual LAN IDentifier) in the case of logical, etc.

また取得部152は、ネットワーク管理装置20との通信状態を示す情報を図示しない不揮発性メモリに保存する。   The acquisition unit 152 stores information indicating a communication state with the network management apparatus 20 in a non-illustrated nonvolatile memory.

本実施形態では制御部153は、通信装置15に供給される電源が切断され、その後、電源投入時に取得部152の不揮発性メモリに保存されている通信状態を取得して、無通信時間が閾値を超過している場合に、盗難されたと検知する。また本実施形態では電源投入時に不揮発性メモリから読み取った無通信時間が上記の閾値を超過していなかった場合、無通信時間の測定を開始する。電源投入時に読み取った無通信時間と電源投入後に測定した無通信時間の累計が、上記の無通信時間の閾値を超過した場合、制御部153は、通信装置15が盗難されたと判断し、通信ポート1512の機能を停止する。   In the present embodiment, the control unit 153 acquires the communication state stored in the non-volatile memory of the acquisition unit 152 when the power supplied to the communication device 15 is turned off, and then turns on the power. If it is over, it is detected that it has been stolen. In this embodiment, when the no-communication time read from the nonvolatile memory at the time of power-on does not exceed the above threshold, the measurement of the no-communication time is started. When the total of the no-communication time read at power-on and the no-communication time measured after power-on exceeds the above-mentioned no-communication time threshold, the control unit 153 determines that the communication device 15 has been stolen, and the communication port The function of 1512 is stopped.

次に本実施形態の動作について説明する。図5は図4の動作を示すフローチャートである。まず取得部152は、第1の実施形態と同様、ネットワーク管理装置20との間で通信が無い無通信時間を測定する。そして本実施形態では取得部152は、不揮発性メモリに測定した無通信時間を保存する(ステップS11)。   Next, the operation of this embodiment will be described. FIG. 5 is a flowchart showing the operation of FIG. First, the acquisition unit 152 measures the non-communication time when there is no communication with the network management device 20 as in the first embodiment. In the present embodiment, the acquisition unit 152 stores the measured no communication time in the nonvolatile memory (step S11).

そして制御部153は、通信装置15に供給される電源が切断され、その後の電源投入時に不揮発性メモリから無通信時間を取得する(ステップS12)。制御部153は、取得した無通信時間が上記の無通信時間の閾値を超過しているか判断し(ステップS13)、超過している場合に、盗難されたと判断し通信ポート1512の機能の停止を行う(ステップS14)。   And the control part 153 acquires the no-communication time from a non-volatile memory at the time of the power supply supplied to the communication apparatus 15 being cut | disconnected after that, and (step S12). The control unit 153 determines whether the acquired no-communication time exceeds the above-described no-communication time threshold (step S13). If the acquired no-communication time exceeds the threshold, the control unit 153 determines that the communication port 1512 has been stolen. Perform (step S14).

ステップS13において閾値を超過していなかった場合は、取得部152は、ネットワーク管理装置20と通信の無通信時間の測定を開始する(ステップS15)。その後、制御部153は、取得部152が電源投入後に測定した無通信時間と電源投入時の無通信時間との累計を取得し(ステップS16)、取得した無通信時間の累計が上記の無通信時間の閾値を超過しているか判断し(ステップS17)、超過している場合は、ステップS14にもどり、盗難されたと判断し通信ポート1512の機能の停止を行う。   If the threshold is not exceeded in step S13, the acquisition unit 152 starts measuring the non-communication time of communication with the network management device 20 (step S15). Thereafter, the control unit 153 acquires the total of the no-communication time measured after the power-on by the acquisition unit 152 and the no-communication time at the time of power-on (step S16). It is determined whether or not the time threshold has been exceeded (step S17), and if it has exceeded, the process returns to step S14 to determine that it has been stolen and stop the function of the communication port 1512.

なお通信ポート1512の機能の停止後に送受信停止を解除する動作は図3に示した第1の実施形態とほぼ同様である。他の通信装置11との送受信を行う送受信部151の通信ポート1512の機能が停止されても、ネットワーク管理装置20と送受信を行う取得部152の通信ポート1522の機能は停止されない。図3に示したように、まず取得部152は、ネットワーク管理装置20から認証のための情報を取得すると、ネットワーク管理装置20に応答する。   The operation of canceling the transmission / reception stop after the function of the communication port 1512 is stopped is substantially the same as that of the first embodiment shown in FIG. Even if the function of the communication port 1512 of the transmission / reception unit 151 that performs transmission / reception with another communication device 11 is stopped, the function of the communication port 1522 of the acquisition unit 152 that performs transmission / reception with the network management device 20 is not stopped. As illustrated in FIG. 3, the acquisition unit 152 first responds to the network management device 20 when acquiring information for authentication from the network management device 20.

また制御部153は、取得部152がネットワーク管理装置20から認証のための情報を取得すると、送受信部151の通信ポート1512の機能が停止中か判断し、停止中であった場合、送受信部151の通信ポート1512の機能の停止を解除する。   In addition, when the acquisition unit 152 acquires information for authentication from the network management device 20, the control unit 153 determines whether the function of the communication port 1512 of the transmission / reception unit 151 is stopped. The stop of the function of the communication port 1512 is released.

以上説明した本実施形態によっても第1の実施形態と同様、簡単な構成で通信装置の転用目的の盗難を抑止することが可能であるという効果が得られる。また本実施形態では不揮発性メモリに測定した無通信時間が保存され、通信装置の電源投入時に不揮発性メモリから取得された無通信時間が閾値を超過している場合、盗難されたと判断し通信ポート1512の機能の停止を行う。このような構成により、盗難された場合に通信装置が速やかに盗難を検知して機能を停止することができる。   According to the present embodiment described above, as in the first embodiment, it is possible to obtain the effect that it is possible to suppress theft of the purpose of diversion of the communication device with a simple configuration. In this embodiment, the non-communication time measured in the non-volatile memory is stored, and if the non-communication time acquired from the non-volatile memory exceeds the threshold when the communication device is turned on, the communication port is determined to have been stolen. The function of 1512 is stopped. With such a configuration, when the device is stolen, the communication device can quickly detect the theft and stop the function.

次に第3の実施形態について説明する。本実施形態では送受信の機能が停止されたときでも特定のデータに対しては送受信を許可するように構成されている。   Next, a third embodiment will be described. The present embodiment is configured to permit transmission / reception of specific data even when the transmission / reception function is stopped.

図6は、第3の実施形態の構成を示すブロック図である。本実施形態の通信装置16は、送受信部151の機能が停止されているとき、送受信部151が受信したデータが特定のデータであるか識別する特定データ識別部161を備えている。例えば、特定データ識別部161は受信したデータから宛先を示す情報を抽出し、通信を中継する通信装置あてのデータであるか判断する。また本実施形態の制御部163は、送受信部151が受信したデータが、特定データと判断された場合、通常と同様に送受信の動作を行うよう送受信部151を制御する。   FIG. 6 is a block diagram illustrating a configuration of the third embodiment. The communication device 16 of the present embodiment includes a specific data identification unit 161 that identifies whether data received by the transmission / reception unit 151 is specific data when the function of the transmission / reception unit 151 is stopped. For example, the specific data identification unit 161 extracts information indicating the destination from the received data, and determines whether the data is for a communication device that relays communication. In addition, when the data received by the transmission / reception unit 151 is determined to be specific data, the control unit 163 according to the present embodiment controls the transmission / reception unit 151 to perform transmission / reception operations as usual.

図7は、図6の特定データの送受信許可の動作を示すフローチャートである。図7に示すように、まず特定データ識別部161は、送受信部151の機能が停止されているとき、送受信部151が受信したデータが特定のデータであるか識別する。例えば、特定データ識別部161は受信したデータから宛先を示す情報を抽出し、通信を中継する通信装置あてのデータであるか判断する(ステップS21)。   FIG. 7 is a flowchart showing the operation of permitting transmission / reception of specific data in FIG. As shown in FIG. 7, first, the specific data identification unit 161 identifies whether the data received by the transmission / reception unit 151 is specific data when the function of the transmission / reception unit 151 is stopped. For example, the specific data identification unit 161 extracts information indicating the destination from the received data, and determines whether the data is addressed to a communication device that relays communication (step S21).

もし特定データ識別部161が、通信を中継する通信装置あてのデータと判断した場合、通常と同様に送受信の動作を行うよう制御部163が送受信部151を制御する(ステップS22)。ステップS21において通信を中継する通信装置あてのデータではないと判断した場合は、ユーザデータ送受信を行わないよう制御部163が送受信部151を制御する(ステップS23)。   If the specific data identification unit 161 determines that the data is addressed to a communication device that relays communication, the control unit 163 controls the transmission / reception unit 151 to perform transmission / reception as usual (step S22). If it is determined in step S21 that the data is not addressed to a communication device that relays communication, the control unit 163 controls the transmission / reception unit 151 not to perform user data transmission / reception (step S23).

このような構成とすることにより、簡単な構成で転用目的の盗難を抑止することが可能であるとともに、たとえ盗難された通信装置が他のネットワークで使用されても大規模な通信障害が発生するおそれを少なくすることができる。   With such a configuration, it is possible to suppress theft for diversion purposes with a simple configuration, and a large-scale communication failure occurs even if the stolen communication device is used in another network. The fear can be reduced.

以上、実施形態を参照して本発明を説明したが、本発明は上記実施形態に限定されるものではない。本発明の構成や詳細には、本発明のスコープ内で当業者が理解し得る様々な変更をすることができる。   The present invention has been described above with reference to the embodiments, but the present invention is not limited to the above embodiments. Various changes that can be understood by those skilled in the art can be made to the configuration and details of the present invention within the scope of the present invention.

10、11、15、16 通信装置
20 ネットワーク管理装置
101、151 送受信部
102、152 取得部
103、153、163 制御部
1511 送受信処理部
1521 取得処理部
1512、1522 通信ポート
161 特定データ識別部 10, 11, 15, 16 Communication device 20 Network management device 101, 151 Transmission / reception unit 102, 152 Acquisition unit 103, 153, 163 Control unit 1511 Transmission / reception processing unit 1521 Acquisition processing unit 1512, 1522 Communication port 161 Specific data identification unit

Claims (10)

ネットワークに接続する他の通信装置との間でデータの送受信を行う機能を有する送受信部と、
前記ネットワークを管理するネットワーク管理装置から、前記ネットワーク管理装置を認証する情報を取得する取得部と、
電源投入から所定の時間の間に前記ネットワーク管理装置から前記情報を取得できない場合に前記送受信部の機能を停止する制御部と、
を備える通信装置。 A transmission / reception unit having a function of transmitting / receiving data to / from other communication devices connected to the network;
An acquisition unit that acquires information for authenticating the network management device from a network management device that manages the network;
A control unit that stops the function of the transmission / reception unit when the information cannot be acquired from the network management device during a predetermined time from power-on;
A communication device comprising: 前記制御部は、前記送受信部の機能が停止されている期間に前記取得部が前記ネットワーク管理装置から前記情報を取得した場合、前記送受信部の機能の停止を解除する、
請求項1に記載の通信装置。 When the acquisition unit acquires the information from the network management device during a period when the function of the transmission / reception unit is stopped, the control unit cancels the stop of the function of the transmission / reception unit.
The communication apparatus according to claim 1. 前記取得部は、前記ネットワーク管理装置との間で通信が無い無通信時間を測定し、
前記制御部は、前記無通信時間が前記所定の時間を超過した場合、前記送受信部の機能を停止する、
請求項1又は2に記載の通信装置。 The acquisition unit measures a non-communication time when there is no communication with the network management device,
When the non-communication time exceeds the predetermined time, the control unit stops the function of the transmission / reception unit,
The communication apparatus according to claim 1 or 2. 前記取得部は、前記無通信時間を不揮発性メモリに保存し、
前記制御部は、電源投入時、前記不揮発性メモリを読み取り、前記無通信時間が前記所定の時間を超過している場合、前記送受信部の機能を停止する、
請求項3に記載の通信装置。 The acquisition unit stores the no-communication time in a nonvolatile memory,
The control unit reads the nonvolatile memory at power-on, and stops the function of the transmission / reception unit when the no-communication time exceeds the predetermined time,
The communication apparatus according to claim 3. 前記制御部は、電源投入時に読み取った前記無通信時間と電源投入後に測定した無通信時間の累計が前記所定の時間を超過した場合、前記送受信部の機能を停止する、
請求項4に記載の通信装置。 The control unit stops the function of the transmitting / receiving unit when the total of the no-communication time read at power-on and the no-communication time measured after power-on exceeds the predetermined time,
The communication apparatus according to claim 4. 前記送受信部の機能が停止されているとき前記他の通信装置から受信した前記データが特定のデータか識別するデータ識別部を有し、
前記制御部は、前記データが前記特定のデータであった場合、前記送受信部に前記データの送受信を許可する、請求項1から5のいずれか1項に記載の通信装置。 A data identification unit for identifying whether the data received from the other communication device is specific data when the function of the transmission / reception unit is stopped;
The communication device according to claim 1, wherein the control unit permits the transmission / reception unit to transmit and receive the data when the data is the specific data. 前記データ識別部は、前記データから宛先を示す情報を抽出し、前記宛先が通信を中継する通信装置であった場合に前記特定のデータであると識別する、請求項6に記載の通信装置。   The communication device according to claim 6, wherein the data identification unit extracts information indicating a destination from the data, and identifies the specific data when the destination is a communication device that relays communication. 前記送受信部は、前記ネットワークに接続する通信ポートを有し、
前記制御部は、電源投入から前記所定の時間の間に前記ネットワーク管理装置から前記情報を取得できない場合に前記通信ポートの機能を停止する、請求項1から7のいずれか1項に記載の通信装置。 The transceiver unit has a communication port connected to the network,
8. The communication according to claim 1, wherein the control unit stops the function of the communication port when the information cannot be acquired from the network management apparatus during the predetermined time from power-on. 9. apparatus. 請求項1から8のいずれか1項に記載の通信装置と、
認証のための情報を送信するネットワーク管理装置と、
からなる通信システム。 The communication device according to any one of claims 1 to 8,
A network management device for transmitting information for authentication;
A communication system comprising: 電源投入から所定の時間の間にネットワーク管理装置から、前記ネットワーク管理装置を認証する情報を取得できない場合に、前記ネットワーク管理装置が管理するネットワークに接続する他の通信装置とのデータの送受信を停止する、通信制御方法。   Stop transmission / reception of data to / from other communication devices connected to the network managed by the network management device when information for authenticating the network management device cannot be acquired from the network management device within a predetermined time after power-on A communication control method.
JP2017180252A 2017-09-20 2017-09-20 Communication device, communication system, and communication control method Pending JP2019057788A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017180252A JP2019057788A (en) 2017-09-20 2017-09-20 Communication device, communication system, and communication control method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017180252A JP2019057788A (en) 2017-09-20 2017-09-20 Communication device, communication system, and communication control method

Publications (1)

Publication Number Publication Date
JP2019057788A true JP2019057788A (en) 2019-04-11

Family

ID=66106531

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017180252A Pending JP2019057788A (en) 2017-09-20 2017-09-20 Communication device, communication system, and communication control method

Country Status (1)

Country Link
JP (1) JP2019057788A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11409007B2 (en) 2019-05-23 2022-08-09 Nec Corporation Communication apparatus, communication system, communication control method, and non-transitory computer readable medium storing communication control program

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11409007B2 (en) 2019-05-23 2022-08-09 Nec Corporation Communication apparatus, communication system, communication control method, and non-transitory computer readable medium storing communication control program

Similar Documents

Publication Publication Date Title
US11153755B2 (en) Method for adapting the security settings of a communication station, communication station and identification module
US8458778B2 (en) System, method, and apparatus for on-demand limited security credentials in wireless and other communication networks
US20170223536A1 (en) Advertising multiple service set identifiers
US7672248B2 (en) Methods, systems, and computer program products for automatically changing network communication configuration information when a communication session is terminated
US20120317619A1 (en) Automated seamless reconnection of client devices to a wireless network
JP5862969B2 (en) Mobile network connection system and mobile network connection method
EP3560160B1 (en) Modular system for controlling usability of a device
ITMI20102473A1 (en) METHOD AND SYSTEM OF CONTROL OF A COMMUNICATION BETWEEN AN INTEGRATED CIRCUIT UNIVERSAL CARD AND AN EXTERNAL APPLICATION
JP2003060654A (en) Out-of-band management and traffic monitor for wireless access point
JP5881178B2 (en) Wireless access point device, wireless access point device control method, wireless communication system, and program
EP2273811B1 (en) Communication apparatus, control method of communication apparatus, and program
JP6117050B2 (en) Network controller
CN109219043B (en) Network access method and equipment
US11683312B2 (en) Client device authentication to a secure network
JP2010063000A (en) Wireless lan network device
JP3865317B2 (en) Wireless LAN terminal participation control method, wireless LAN base station apparatus, and wireless LAN terminal apparatus
JP2019057788A (en) Communication device, communication system, and communication control method
CN101631078A (en) Message control method and access equipment in endpoint admission defense
JP2006314138A (en) Control method for wireless lan terminal to take part in wireless lan, wireless lan base station device and wireless lan terminal device
US20080080373A1 (en) Port access control in a shared link environment
JP2017175484A (en) Line termination device, connection device, communication aggregation apparatus, circuit switch, and transmission system
JP7036440B2 (en) Communication equipment, communication systems, communication methods and programs
US20210185742A1 (en) Machine for processing foods and packaging products
JP2013201572A (en) Communication terminal apparatus and control method of communication terminal apparatus
US20220188465A1 (en) Wireless board management control system