JP2019153913A - ホームゲートウェイ装置、接続端末アクセス管理方法および接続端末アクセス管理プログラム - Google Patents
ホームゲートウェイ装置、接続端末アクセス管理方法および接続端末アクセス管理プログラム Download PDFInfo
- Publication number
- JP2019153913A JP2019153913A JP2018037711A JP2018037711A JP2019153913A JP 2019153913 A JP2019153913 A JP 2019153913A JP 2018037711 A JP2018037711 A JP 2018037711A JP 2018037711 A JP2018037711 A JP 2018037711A JP 2019153913 A JP2019153913 A JP 2019153913A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- access
- key information
- white list
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、以上のような事情に鑑みてなされたものであり、接続する端末のインターネット網やサーバへのアクセスを容易に管理することが可能なホームゲートウェイ装置、接続端末アクセス管理方法および接続端末アクセス管理プログラムを提供することを、その目的としている。
端末とインターネット網との間の接続を制御するホームゲートウェイ装置において、
インターネット網へのアクセスを一時的に許可する前記端末の端末情報を登録する一時許可端末ホワイトリストと、
前記一時許可端末ホワイトリストへの登録用のキー情報を記憶しているリムーバブルメディアや取り外し可能な補助記憶装置が接続されたことを検出した際に、該キー情報が、適切なキー情報であるか否かを判定し、適切なキー情報であった場合には、前記リムーバブルメディアや前記取り外し可能な補助記憶装置が接続された旨の判定結果を出力するキー情報制御手段と、
前記キー情報制御手段が出力した前記判定結果を取得してから、あらかじめ定めた許容時間が経過するまでの間に、前記端末が接続された場合には、該端末のMACアドレスを含む当該端末の端末情報を、前記一時許可端末ホワイトリストに登録して、以降、当該端末からのインターネット網へのアクセスを許可するアクセス制御手段と
を有することを特徴とする。
端末とインターネット網との間の接続を制御するホームゲートウェイ装置における接続端末アクセス管理方法であって、
インターネット網へのアクセスを一時的に許可する前記端末の端末情報を登録する一時許可端末ホワイトリストと、
前記一時許可端末ホワイトリストへの登録用のキー情報を記憶しているリムーバブルメディアや取り外し可能な補助記憶装置が接続されたことを検出した際に、該キー情報が、適切なキー情報であるか否かを判定し、適切なキー情報であった場合には、前記リムーバブルメディアや前記取り外し可能な補助記憶装置が接続された旨の判定結果を出力するキー情報制御ステップと、
前記キー情報制御ステップが出力した前記判定結果を取得してから、あらかじめ定めた許容時間が経過するまでの間に、前記端末が接続された場合には、該端末のMACアドレスを含む当該端末の端末情報を、前記一時許可端末ホワイトリストに登録して、以降、当該端末からのインターネット網へのアクセスを許可するアクセス制御ステップと
を有していることを特徴とする。
端末とインターネット網との間の接続を制御するホームゲートウェイ装置における接続端末のアクセスを管理する動作をコンピュータによって実行する接続端末アクセス管理プログラムであって、
インターネット網へのアクセスを一時的に許可する前記端末の端末情報を登録する一時許可端末ホワイトリストと、
前記一時許可端末ホワイトリストへの登録用のキー情報を記憶しているリムーバブルメディアや取り外し可能な補助記憶装置が接続されたことを検出した際に、該キー情報が、適切なキー情報であるか否かを判定し、適切なキー情報であった場合には、前記リムーバブルメディアや前記取り外し可能な補助記憶装置が接続された旨の判定結果を出力するキー情報制御処理と、
前記キー情報制御処理が出力した前記判定結果を取得してから、あらかじめ定めた許容時間が経過するまでの間に、前記端末が接続された場合には、該端末のMACアドレスを含む当該端末の端末情報を、前記一時許可端末ホワイトリストに登録して、以降、当該端末からのインターネット網へのアクセスを許可するアクセス制御処理と
を有していることを特徴とする。
本発明の実施形態の説明に先立って、本発明の特徴についてその概要をまず説明する。本発明は、ホームゲートウェイ装置(以下、‘HGW装置’と略記)に接続された接続端末にインターネット網やサーバへのアクセス権限を一時的に与える仕組みを備えることにより、HGW装置の機能をより有効に利用することができることを主要な特徴としている。
次に、本発明に係るHGW装置の構成例について、図面を参照しながら説明する。図1は、本発明に係るHGW装置の接続構成の一例を示す接続構成図である。
次に、本発明の一例として図1、図2、図3に示したHGW装置20の動作について、その一例を詳細に説明する。
以上に詳細に説明したように、本実施形態においては、以下のような効果を奏することができる。
次に、本発明の他の実施形態について説明する。本他の実施形態においては、オフィス10内に、当該オフィス10専用のサーバ50を設置している場合に、該サーバ50へのアクセス制御を行う場合について説明する。図4は、本発明に係るHGW装置の接続構成の図1とは異なる他の例を示す接続構成図である。図4に示すように、オフィス10内の社内ネットワーク上に、種々のデータ等が格納されている当該オフィス10に専用のサーバ50が設置されていて、該サーバ50は、HGW装置20Aに接続されている。そして、オフィス専用の該サーバ50は、端末A40、端末B41、端末C42のように、オフィス10内に存在し、かつ、HGW装置20Aに接続された端末のみからアクセスすることが可能な構成としている。
20 HGW装置
20A HGW装置
21 インターネット接続部
22 アクセス制御部
23 ホワイトリスト
23A ホワイトリスト
24 ネットワーク制御部
25 キー情報制御部
26 USBポート
27 USBメモリ
30 インターネット網
40 端末A
41 端末B
42 端末C
50 サーバ
231 恒常許可端末ホワイトリスト
232 一時許可端末ホワイトリスト
232A 一時許可端末ホワイトリスト
232A1 MACアドレス
232A2 IPアドレス
232A3 アクセス許可アドレス
Claims (10)
- 端末とインターネット網との間の接続を制御するホームゲートウェイ装置において、
インターネット網へのアクセスを一時的に許可する前記端末の端末情報を登録する一時許可端末ホワイトリストと、
前記一時許可端末ホワイトリストへの登録用のキー情報を記憶しているリムーバブルメディアや取り外し可能な補助記憶装置が接続されたことを検出した際に、該キー情報が、適切なキー情報であるか否かを判定し、適切なキー情報であった場合には、前記リムーバブルメディアや前記取り外し可能な補助記憶装置が接続された旨の判定結果を出力するキー情報制御手段と、
前記キー情報制御手段が出力した前記判定結果を取得してから、あらかじめ定めた許容時間が経過するまでの間に、前記端末が接続された場合には、該端末のMACアドレスを含む当該端末の端末情報を、前記一時許可端末ホワイトリストに登録して、以降、当該端末からのインターネット網へのアクセスを許可するアクセス制御手段と
を有することを特徴とするホームゲートウェイ装置。 - サーバが接続される場合、
前記サーバ独自のサーバ専用サブネットの情報が割り振られたIPアドレスを該サーバにあらかじめ割り当てておき、
かつ、前記一時許可端末ホワイトリストへの登録用の前記キー情報として、前記サーバ専用サブネットの情報を有するIPアドレスが付された情報を、前記サーバへのアクセスを許可するアクセス許可アドレスとして前記リムーバブルメディアや前記取り外し可能な補助記憶装置にさらに記憶する構成とし、
かつ、前記キー情報制御手段は、
前記リムーバブルメディアや前記取り外し可能な補助記憶装置を接続したことを検出した際に、前記キー情報が前記一時常許可端末ホワイトリストへの登録用として適切なキー情報であった場合であって、かつ、前記キー情報に前記アクセス許可アドレスがさらに追加されていた場合には、前記リムーバブルメディアや前記取り外し可能な補助記憶装置が接続された旨の判定結果とともに、前記アクセス許可アドレスを示す情報を、前記アクセス制御手段に対して出力し、
かつ、前記アクセス制御手段は、
前記キー情報制御手段が出力した前記判定結果を取得してから、前記許容時間が経過するまでの間に、前記端末が接続された場合には、該端末のMACアドレスを含む当該端末の端末情報と、前記キー情報制御手段が出力した前記アクセス許可アドレスとを、前記一時許可端末ホワイトリストに登録して、以降、当該端末からの前記サーバへのアクセス要求があった際に、前記一時許可端末ホワイトリストに登録されている当該端末の前記アクセス許可アドレスのうち、アクセス要求の対象の前記サーバのサブネット情報と同一のサブネット情報を有するIPアドレスが存在している場合には、該IPアドレスを当該端末に割り当てて、前記サーバへのアクセスを許可する
ことを特徴とする請求項1に記載のホームゲートウェイ装置。 - 前記アクセス制御手段は、
前記キー情報制御手段が出力した前記判定結果を取得してから、前記許容時間が経過するまでの間に、前記端末が接続されなかった場合には、前記一時許可端末ホワイトリストへの登録動作を中止し、以降、当該端末が接続されたとしても、再度、前記リムーバブルメディアや前記取り外し可能な補助記憶装置を接続し直す操作をやり直さない限り、インターネット網または前記サーバへのアクセスを禁止する
ことを特徴とする請求項1または2に記載のホームゲートウェイ装置。 - 前記アクセス制御手段は、
前記一時許可端末ホワイトリストに登録されている前記端末の接続が切り離された場合には、前記一時許可端末ホワイトリストから当該端末に関する登録情報を消去し、以降、当該端末のインターネット網または前記サーバへのアクセスを禁止する
ことを特徴とする請求項1ないし3のいずれかに記載のホームゲートウェイ装置。 - 前記リムーバブルメディアや前記取り外し可能な補助記憶装置は、前記キー情報とともに、前記キー情報制御手段の動作を支援するプログラムを記憶し、
前記プログラムは、前記リムーバブルメディアや前記取り外し可能な補助記憶装置が接続された際に、自動的に起動して、前記キー情報制御手段の動作を支援する
ことを特徴とする請求項1ないし4のいずれかに記載のホームゲートウェイ装置。 - 端末とインターネット網との間の接続を制御するホームゲートウェイ装置における接続端末アクセス管理方法であって、
インターネット網へのアクセスを一時的に許可する前記端末の端末情報を登録する一時許可端末ホワイトリストと、
前記一時許可端末ホワイトリストへの登録用のキー情報を記憶しているリムーバブルメディアや取り外し可能な補助記憶装置が接続されたことを検出した際に、該キー情報が、適切なキー情報であるか否かを判定し、適切なキー情報であった場合には、前記リムーバブルメディアや前記取り外し可能な補助記憶装置が接続された旨の判定結果を出力するキー情報制御ステップと、
前記キー情報制御ステップが出力した前記判定結果を取得してから、あらかじめ定めた許容時間が経過するまでの間に、前記端末が接続された場合には、該端末のMACアドレスを含む当該端末の端末情報を、前記一時許可端末ホワイトリストに登録して、以降、当該端末からのインターネット網へのアクセスを許可するアクセス制御ステップと
を有していることを特徴とする接続端末アクセス管理方法。 - サーバが前記ホームゲートウェイ装置に接続される場合、
前記サーバ独自のサーバ専用サブネットの情報が割り振られたIPアドレスを該サーバにあらかじめ割り当てておき、
かつ、前記一時許可端末ホワイトリストへの登録用の前記キー情報として、前記サーバ専用サブネットの情報を有するIPアドレスが付された情報を、前記サーバへのアクセスを許可するアクセス許可アドレスとして前記リムーバブルメディアや前記取り外し可能な補助記憶装置にさらに記憶する構成とし、
かつ、前記キー情報制御ステップは、
前記リムーバブルメディアや前記取り外し可能な補助記憶装置を接続したことを検出した際に、前記キー情報が前記一時常許可端末ホワイトリストへの登録用として適切なキー情報であった場合であって、かつ、前記キー情報に前記アクセス許可アドレスがさらに追加されていた場合には、前記リムーバブルメディアや前記取り外し可能な補助記憶装置が接続された旨の判定結果とともに、前記アクセス許可アドレスを示す情報を出力し、
かつ、前記アクセス制御ステップは、
前記キー情報制御ステップが出力した前記判定結果を取得してから、前記許容時間が経過するまでの間に、前記端末が接続された場合には、該端末のMACアドレスを含む当該端末の端末情報と、前記キー情報制御ステップが出力した前記アクセス許可アドレスとを、前記一時許可端末ホワイトリストに登録して、以降、当該端末からの前記サーバへのアクセス要求があった際に、前記一時許可端末ホワイトリストに登録されている当該端末の前記アクセス許可アドレスのうち、アクセス要求の対象の前記サーバのサブネット情報と同一のサブネット情報を有するIPアドレスが存在している場合には、該IPアドレスを当該端末に割り当てて、前記サーバへのアクセスを許可する
ことを特徴とする請求項6に記載の接続端末アクセス管理方法。 - 前記アクセス制御ステップは、
前記キー情報制御ステップが出力した前記判定結果を取得してから、前記許容時間が経過するまでの間に、前記端末が接続されなかった場合には、前記一時許可端末ホワイトリストへの登録動作を中止し、以降、当該端末が接続されたとしても、再度、前記リムーバブルメディアや前記取り外し可能な補助記憶装置を接続し直す操作をやり直さない限り、インターネット網または前記サーバへのアクセスを禁止する
ことを特徴とする請求項6または7に記載の接続端末アクセス管理方法。 - 前記アクセス制御ステップは、
前記一時許可端末ホワイトリストに登録されている前記端末の接続が切り離された場合には、前記一時許可端末ホワイトリストから当該端末に関する登録情報を消去し、以降、当該端末のインターネット網または前記サーバへのアクセスを禁止する
ことを特徴とする請求項6ないし8のいずれかに記載の接続端末アクセス管理方法。 - 端末とインターネット網との間の接続を制御するホームゲートウェイ装置における接続端末のアクセスを管理する動作をコンピュータによって実行する接続端末アクセス管理プログラムであって、
インターネット網へのアクセスを一時的に許可する前記端末の端末情報を登録する一時許可端末ホワイトリストと、
前記一時許可端末ホワイトリストへの登録用のキー情報を記憶しているリムーバブルメディアや取り外し可能な補助記憶装置が接続されたことを検出した際に、該キー情報が、適切なキー情報であるか否かを判定し、適切なキー情報であった場合には、前記リムーバブルメディアや前記取り外し可能な補助記憶装置が接続された旨の判定結果を出力するキー情報制御処理と、
前記キー情報制御処理が出力した前記判定結果を取得してから、あらかじめ定めた許容時間が経過するまでの間に、前記端末が接続された場合には、該端末のMACアドレスを含む当該端末の端末情報を、前記一時許可端末ホワイトリストに登録して、以降、当該端末からのインターネット網へのアクセスを許可するアクセス制御処理と
を有していることを特徴とする接続端末アクセス管理プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018037711A JP6744030B2 (ja) | 2018-03-02 | 2018-03-02 | ホームゲートウェイ装置、接続端末アクセス管理方法および接続端末アクセス管理プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018037711A JP6744030B2 (ja) | 2018-03-02 | 2018-03-02 | ホームゲートウェイ装置、接続端末アクセス管理方法および接続端末アクセス管理プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019153913A true JP2019153913A (ja) | 2019-09-12 |
JP6744030B2 JP6744030B2 (ja) | 2020-08-19 |
Family
ID=67947085
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018037711A Active JP6744030B2 (ja) | 2018-03-02 | 2018-03-02 | ホームゲートウェイ装置、接続端末アクセス管理方法および接続端末アクセス管理プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6744030B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114338074A (zh) * | 2021-11-09 | 2022-04-12 | 国网浙江省电力有限公司宁波供电公司 | 一种配电终端ip白名单自动检测方法及检测系统 |
JP7444468B2 (ja) | 2021-07-08 | 2024-03-06 | Necプラットフォームズ株式会社 | ルータ装置、フィルタ登録プログラム及びフィルタ登録方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005223745A (ja) * | 2004-02-06 | 2005-08-18 | Buffalo Inc | 無線lan通信システム、無線lan通信方法および無線lan通信プログラム |
JP2006333103A (ja) * | 2005-05-26 | 2006-12-07 | Toshiba Corp | 携帯型記憶装置、制御プログラム、及び接続設定方法 |
US20110289365A1 (en) * | 2009-02-05 | 2011-11-24 | Koninklijke Philips Electronics N.V. | Managing a home network |
EP2426968A1 (en) * | 2009-04-30 | 2012-03-07 | Nec Corporation | Communication device, connection method, and connection program |
JP2012131056A (ja) * | 2010-12-20 | 2012-07-12 | Seiko Epson Corp | 印刷装置及び印刷装置における機能追加方法 |
JP2017139650A (ja) * | 2016-02-04 | 2017-08-10 | Necプラットフォームズ株式会社 | 認証システム、通信装置および認証データ適用方法 |
-
2018
- 2018-03-02 JP JP2018037711A patent/JP6744030B2/ja active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005223745A (ja) * | 2004-02-06 | 2005-08-18 | Buffalo Inc | 無線lan通信システム、無線lan通信方法および無線lan通信プログラム |
JP2006333103A (ja) * | 2005-05-26 | 2006-12-07 | Toshiba Corp | 携帯型記憶装置、制御プログラム、及び接続設定方法 |
US20110289365A1 (en) * | 2009-02-05 | 2011-11-24 | Koninklijke Philips Electronics N.V. | Managing a home network |
EP2426968A1 (en) * | 2009-04-30 | 2012-03-07 | Nec Corporation | Communication device, connection method, and connection program |
JP2012131056A (ja) * | 2010-12-20 | 2012-07-12 | Seiko Epson Corp | 印刷装置及び印刷装置における機能追加方法 |
JP2017139650A (ja) * | 2016-02-04 | 2017-08-10 | Necプラットフォームズ株式会社 | 認証システム、通信装置および認証データ適用方法 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7444468B2 (ja) | 2021-07-08 | 2024-03-06 | Necプラットフォームズ株式会社 | ルータ装置、フィルタ登録プログラム及びフィルタ登録方法 |
CN114338074A (zh) * | 2021-11-09 | 2022-04-12 | 国网浙江省电力有限公司宁波供电公司 | 一种配电终端ip白名单自动检测方法及检测系统 |
Also Published As
Publication number | Publication date |
---|---|
JP6744030B2 (ja) | 2020-08-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7778193B2 (en) | Residential network setting method, home gateway apparatus, home gateway program, and recording medium | |
US8312513B2 (en) | Authentication system and terminal authentication apparatus | |
JP4753953B2 (ja) | ソフトウェア実行管理装置、その方法及びプログラム | |
JPWO2005088909A1 (ja) | アクセス制御システム、並びにそれに用いられるアクセス制御装置、及びリソース提供装置 | |
JP2007188184A (ja) | アクセス制御プログラム、アクセス制御方法およびアクセス制御装置 | |
JP4592789B2 (ja) | 通信制御装置、通信制御方法および通信制御処理プログラム | |
TWI270278B (en) | System and method of providing computer networking | |
JP2015046660A (ja) | 中継装置、通信システム、及びノードの設定情報の取得方法 | |
JP6744030B2 (ja) | ホームゲートウェイ装置、接続端末アクセス管理方法および接続端末アクセス管理プログラム | |
JP3961112B2 (ja) | パケット通信制御システム及びパケット通信制御装置 | |
JP2017084124A (ja) | 通信装置 | |
JP4081041B2 (ja) | ネットワークシステム | |
JP2016072793A (ja) | 遠隔会議システム、プログラム、セキュリティサーバ及びアプリケーションサーバ | |
US10091205B2 (en) | Zeroconf profile transferring to enable fast roaming | |
WO2023134557A1 (zh) | 一种基于工业互联网标识的处理方法及装置 | |
CN108259420B (zh) | 一种报文处理方法及装置 | |
US10367781B2 (en) | Information processing apparatus, method of controlling the same, and storage medium | |
US9823944B2 (en) | Deployment control device and deployment control method for deploying virtual machine for allowing access | |
KR20090128203A (ko) | 호스팅 서비스 환경에서 접근권한 제어 장치 및 그 방법 | |
JP6545820B2 (ja) | ネットワークを介した記憶デバイスへのパーソナル化されたアクセス | |
JP2009272693A (ja) | 接続制御システム、接続制御方法および接続制御プログラム | |
US20220303278A1 (en) | Captive portal for tiered access using conditional dns forwarding | |
KR101897982B1 (ko) | 사내 무선망 인증을 실시하는 인증서버 및 그 인증 서비스 방법 | |
KR20130100242A (ko) | 범용 플러그 앤 플레이 데이터 모델들에 저장된 구성 정보로의 액세스를 보안하기 위한 방법 및 시스템 | |
JP6571615B2 (ja) | 認証サーバ、振分装置、クライアント端末認証システム及びクライアント端末認証方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190704 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200525 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200630 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200722 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6744030 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |