JP5294348B2 - ホームゲートウェイ装置、ホームゲートウェイ装置制御方法およびその制御用プログラム - Google Patents
ホームゲートウェイ装置、ホームゲートウェイ装置制御方法およびその制御用プログラム Download PDFInfo
- Publication number
- JP5294348B2 JP5294348B2 JP2011044418A JP2011044418A JP5294348B2 JP 5294348 B2 JP5294348 B2 JP 5294348B2 JP 2011044418 A JP2011044418 A JP 2011044418A JP 2011044418 A JP2011044418 A JP 2011044418A JP 5294348 B2 JP5294348 B2 JP 5294348B2
- Authority
- JP
- Japan
- Prior art keywords
- identifier
- connection
- wireless terminal
- home gateway
- transmitted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 23
- 230000005540 biological transmission Effects 0.000 claims description 84
- 238000004891 communication Methods 0.000 claims description 78
- 238000003860 storage Methods 0.000 claims description 62
- 230000007704 transition Effects 0.000 claims description 8
- 239000000284 extract Substances 0.000 claims description 4
- 230000006870 function Effects 0.000 description 22
- 238000005516 engineering process Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000003825 pressing Methods 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Description
本発明は、ホームゲートウェイ装置、特に予め指定されたMACアドレスを有する無線端末のみ接続を許容するホームゲートウェイ装置に関する。
近年、家庭内や企業内において各端末をネットワーク(LAN:Local Area Network)で接続する際、無線LANを介して接続することが多くなった。無線LANを利用することで、配線の煩わしさから解放され、端末の設置場所を自由に変えることができる。
前述した無線LANを利用する際に、無線通信を中継するアクセスポイントを設け、このアクセスポイントを介して各端末同士が通信できるようになっている場合が多い。
前述した各端末がインターネット(WAN:Wide Area Network)に接続する際には、LANとWANとを結ぶ接続点としてホームゲートウェイ装置が用いられ、前述したアクセスポイントとして機能を有するホームゲートウェイ装置を用いて無線LANを利用することが多くなっている。
ここで、端末とホームゲートウェイ装置とを無線LANで接続する際に、情報漏洩を防ぐため予め設定された変換方式で通信内容を暗号化する必要がある。
前述した通信内容を暗号化するため、無線LANを管理する管理者は、無線LANを構築する際に、暗号化する変換方式を記録した暗号鍵を、無線LANに接続を許可する端末およびホームゲートウェイ装置に設定することによって、暗号化および復号化をホームゲートウェイ装置および各端末で実施することができる。
さらに、パブリックスペースに設けられるフリースポットではなく、家庭内やオフィス内の限定された用途では、セキュリティの観点から、無線通信を許可する無線端末を完全に特定しておくことが望ましいとされている。
しかしながら、ホームゲートウェイ装置および各端末に対して暗号鍵などの通信設定を行うことはユーザにとって負担になるという問題があった。
これに対して、従来より具体的に知られている上記技術分野の内容としては、特許文献1乃至4がある。
特許文献1に開示された技術は、ホームゲートウェイ装置と端末とを有線で接続し、暗号鍵などの通信設定に必要な情報を無線ではなく有線で送信することによってセキュリティを高める技術である。
また、特許文献2に開示された技術は、無線LANを利用する端末を新たに追加する際に、ホームゲートウェイ装置に予め具備されたボタンを押下することにより、前述した暗号鍵等の無線LAN通信に必要な設定情報を、ホームゲートウェイ装置から端末に無線で送信することのできるシステムである。
さらに、特許文献3に開示された技術は、端末とホームゲートウェイ装置とが通信する際に、出力する電波強度を、必要最小限に制御することで、電波の盗聴や意図しない端末が登録されてしまうことを防ぐ技術である。
さらに、特許文献4に開示された技術は、端末から送信されるアクセスポイント検索信号を受信した際に、予め内部に記録した端末のMACアドレスに対応した暗号方式を選択して送信することにより、意図しない端末に暗号方式が漏洩されてしまうことを防ぐ技術である。
しかしながら、特許文献1に開示された技術は、無線端末をより限定してセキュリティを高めるために、無線LAN以外のインターフェース、例えば赤外線送受信部を追加して両インターフェースを介した設定要求の送信元MACアドレスが一致した場合に無線通信を許可する方式は、認証用インターフェースを持たない端末に適用することができず、新規に認証用にインターフェースを追加することは、端末およびアクセスポイント双方の製造コストアップにつながるという問題点があった。
さらに、特許文献2に開示された技術は、アクセスポイント側のボタンが押下された後に、通信エリアを縮小して無線端末からの設定要求に応答するため、無線通信を許可する無線端末をある程度制限することは可能であるが、意図しない端末が登録されてしまうという不都合があった。
さらに、特許文献3乃至4に開示された技術は、予め許可された端末であるか否かの判定を端末のMACアドレスに基づいて実施しているが、MACアドレスを偽装して接続要求を送信する端末に対しても、接続を許可してしまうため情報漏洩に繋がる可能性があるという不都合があった。
〔発明の目的〕
本発明は、上記関連技術の有する不都合を改善し、MACアドレスを偽装した端末に対して、暗号鍵などの無線LAN通信に必要な設定情報を送信してしまうことを防止する事が可能なホームゲートウェイ装置を提供することをその目的とする。
本発明は、上記関連技術の有する不都合を改善し、MACアドレスを偽装した端末に対して、暗号鍵などの無線LAN通信に必要な設定情報を送信してしまうことを防止する事が可能なホームゲートウェイ装置を提供することをその目的とする。
上記目的を達成するため、本発明のホームゲートウェイ装置は、無線端末から送信される識別子を含んだ接続要求を受信する受信手段と、前記受信手段が前記接続要求を受信した場合に前記無線端末と暗号化された無線通信に必要な接続情報を生成する接続情報生成手段と、前記生成した接続情報を前記無線端末に送信する送信手段とを備えた装置本体を有するホームゲートウェイ装置において、前記装置本体が、前記無線通信を許容する無線端末に係る識別子の一覧を予め記憶した接続許容識別子記憶手段と、前記無線端末に対して成される前記接続情報の送信の有無を記憶する送信状況記憶手段と、前記受信手段が受信した接続要求から前記無線端末の識別子を抽出すると共に当該識別子が前記接続許容識別子記憶手段に存在するか否かを判定する許容識別子判定手段と、前記識別子が前記接続許容識別子記憶手段に存在する場合で且つ前記接続情報が未送信であると前記送信状況記憶手段に記憶された場合に、当該接続情報を前記無線端末に送信するように前記送信手段の動作を制御すると共に前記送信状況記憶手段の内容を送信済に変更する送信状況内容変更手段と、前記接続情報を送信済みである識別子の無線端末から前記接続要求を受信した場合に当該接続要求を受信した回数を記憶する接続要求受信回数記憶手段と、前記接続要求受信回数が予め設定した回数に達した場合に前記識別子が不正に利用されているとして前記識別子を有する無線端末の無線通信を制限する無線通信制限手段とを備えたことを特徴とする。
また、本発明に係るホームゲートウェイ装置制御方法は、無線端末から送信される識別子を含んだ接続要求を受信する受信手段と、前記受信手段が前記接続要求を受信した場合に前記無線端末と暗号化された無線通信を行う際に必要となる接続情報を生成する接続情報生成手段と、前記接続情報生成手段が生成した前記接続情報を前記無線端末に送信する送信手段とを備えた装置本体を有するホームゲートウェイ装置にあって、前記受信手段が受信した接続要求から前記無線端末の識別子を抽出すると共に当該識別子は接続許容識別子記憶手段に存在するか否かを許容識別子判定手段が判定し、前記許容識別子判定手段によって前記接続許容識別子記憶手段に存在する識別子であると判定された場合に、前記接続情報は前記無線端末に対して送信済みであるか否かを送信状況記憶手段の内容に基づいて送信状況判定手段が判定し、前記送信状況判定手段が前記識別子を有する無線端末に対して前記接続情報は未送信であると判定した場合に、前記接続情報生成手段の生成した接続情報を前記無線端末に送信するように前記送信手段の動作を制御すると共に前記送信状況記憶手段に対して送信済みであることを送信状況内容変更手段が記憶させるように制御し、前記送信状況判定手段が前記識別子を有する無線端末に対して前記接続情報は送信済みであると規定回数判定した場合に、前記識別子が不正に利用されているとして前記識別子を有する無線端末の無線通信を無線通信制限手段が制限するようにしたことを特徴とする。
更に、本発明に係るホームゲートウェイ装置制御用プログラムは、無線端末から送信される識別子を含んだ接続要求を受信する受信手段と、前記受信手段が前記接続要求を受信した場合に前記無線端末と暗号化された無線通信を行う際に必要となる接続情報を生成する接続情報生成手段と、前記接続情報生成手段が生成した前記接続情報を前記無線端末に送信する送信手段とを備えた装置本体を有するホームゲートウェイ装置にあって、前記受信手段が受信した接続要求から前記無線端末の識別子を抽出すると共に当該識別子は接続許容識別子記憶手段に存在するか否かを判定する許容識別子判定機能、前記許容識別子判定機能によって前記接続許容識別子記憶手段に存在する識別子であると判定された場合に、前記接続情報は前記無線端末に対して送信済みであるか否かを送信状況記憶手段の内容に基づいて判定する送信状況判定機能、前記送信状況判定機能が前記識別子を有する無線端末に対して前記接続情報は未送信であると判定した場合に、前記接続情報生成手段の生成した接続情報を前記無線端末に送信するように前記送信手段の動作を制御すると共に前記送信状況記憶手段に対して送信済みであることを記憶させる送信状況内容変更機能、前記送信状況判定機能が前記識別子を有する無線端末に対して前記接続情報は送信済みであると規定回数判定した場合に、前記識別子が不正に利用されているとして前記識別子を有する無線端末の無線通信を制限する無線通信制限機能、を実行可能にプログラム化し、これをホームゲートウェイ装置が予め備えているコンピュータに実現させるようにしたことを特徴とする。
本発明は上述したように構成したので、これによると、接続設定情報を送信済である識別子を有する無線端末から接続要求を受信した場合に、この無線端末を識別子が偽装された無線端末であると送信状況判定手段が判定し、この無線端末に対しては接続設定情報を送信しないため、識別子を偽装した無線端末に対して暗号鍵などの接続設定情報が漏洩してしまうことを防止する優れたホームゲートウェイ装置、ホームゲートウェイ装置制御方法およびホームゲートウェイ装置制御用プログラムを提供することができる。
〔第1実施形態〕
以下、本発明に係るホームゲートウェイ装置の一実施形態を、図1乃至図5に基づいて説明する。
以下、本発明に係るホームゲートウェイ装置の一実施形態を、図1乃至図5に基づいて説明する。
まず最初に、本実施形態のホームゲートウェイ装置1は、図1に示すように、WANを介して通信を行うWANインターフェース部11と、WANを介して受信した情報をルーティング処理するルーティング制御部12と、LANを介して無線端末と通信を行うLANインターフェース部13とを備えている。
さらに、ホームゲートウェイ装置1は、無線LANを介して無線端末と通信を行う無線LANインターフェース部14と、無線LANインターフェース部14に併設されたアンテナ15と、端末情報と複数登録可能な端末情報テーブル17とを備えている。
前述した無線LANインターフェース部14は、ルーティング制御部12から送信された通信情報を無線LAN方式の送信信号に変換してアンテナ15に出力する無線LAN送信手段14aと、アンテナ15を介して受信した受信信号を通信情報に変換する無線LAN受信手段14bとを備えている。
これにより、無線端末とホームゲートウェイ装置とが無線LANによって通信を行い、無線端末からホームゲートウェイ装置を介してインターネットなどのWANを利用することができる。
また、前述したホームゲートウェイ装置1は、暗号鍵などの無線接続に必要な接続設定情報を生成する接続設定情報生成部18と、前述したルーティング制御部12から無線通信を許可する端末を登録するためのパケット(接続設定要求)を受け取ると、許可する端末のMACアドレスを端末情報テーブル17における無線端末MACアドレス17aに保存する接続設定情報制御部16と、ユーザによって無線端末の接続設定を行う際に押下される登録モード移行ボタン20と、緑色、赤色等に点灯可能なLED19(発光手段)とを備えている。
前述した接続設定情報制御部16は、登録モード移行ボタン20が押下されたことを検出すると、LED19を緑色に点灯させてユーザに通知すると共に、ルーティング制御部12から無線接続設定を要求するためのパケットを受信する端末登録モードに移行する機能を有している。
これにより、端末登録モード以外で接続設定要求を受信した場合に、この接続設定要求を送信した無線端末を登録しないので、意図しない無線端末が登録してしまうことを防止することができる。
さらに、接続設定情報制御部16は、前述した端末登録モード時にルーティング制御部12から無線接続設定を要求するためのパケットを受信した場合に、このパケットの送信元のMACアドレス(識別子)を特定し、特定したMACアドレスが端末情報テーブル17に登録されているか否か判定する接続許容識別子判定手段16aとを有している。
ここで、端末情報テーブル17は、図2に示すように、無線端末のMACアドレスを記録した無線端末MACアドレス17a(接続許容識別子記憶手段)と、この無線端末MACアドレス17aのMACアドレスを有する無線端末からの接続の可否情報を記録した無線端末接続設定17b(送信状況記憶手段)と、無線端末MACアドレス17aを有する無線端末のMACアドレスに偽装して接続を試行した回数を記録したMACアドレス偽装アクセス数17cと、このMAC偽装アクセス数17cが所定の回数に達した場合にアラームを発報させる回数を記録したアラーム発生アクセス数17dとを格納している。
前述の無線端末接続設定17bは、無線端末MACアドレス17aを有する無線端末からの接続判定を数字で記録されており、未許可である場合は0、許可する場合は1、制限中である場合は2のいずれか一つが記録されている。
また、接続設定情報制御部16は、許容識別子判定手段16aによって情報端末テーブル17に登録されていると判定した場合に、前述した無線端末接続設定17bの内容を読み込み、この無線端末接続設定17bの内容が0:未許可である場合、接続設定情報生成部18に対して無線接続設定情報の生成を指示する機能を有している。
さらに、接続設定情報制御部16は、接続設定情報生成部18で生成された無線接続設定情報をパケットのヘッダ情報等に付加してルーティング制御部12に送信すると共に、端末情報テーブル17の無線端末接続設定17aを1:許可に変更する送信状況内容変更手段16bを有している。
前述した接続設定情報制御部16は、端末登録モードを解除すると共にLED19を消灯することで端末登録モードを解除したことをユーザに通知する機能を有している。
前述したルーティング制御部12は、前述の接続設定情報制御部16から無線接続設定情報を含んだパケットを受信すると、受信したパケットを無線LANインターフェース部14に送信する機能を有している。
一方、端末情報テーブル17の無線端末接続設定17bが未許可でない場合、接続設定要求はMACアドレスが偽装された不正要求であると判断し、端末情報テーブル17におけるMACアドレス偽装アクセス数17cをカウントアップする。
ここで、接続設定情報制御部16は、MACアドレス偽装アクセス数17cがアラーム発生アクセス数17dに達していれば、無線端末接続設定17bを2:制限中に変更し、該当MACアドレスを持つ無線端末を通信制限モードで扱うべく、ルーティング制御部12に通信制限するMACアドレスとして無線端末MACアドレス17aを通知するとともにLED19を赤点灯させてユーザに通知する無線通信制限手段16cを有している。
前述したルーティング制御部12は、接続設定情報制御部16より通信制限するMACアドレスを通知されると、該当MACアドレスを持つ無線端末の通信をLAN内に限定するべく制御を行う。
これにより、無線端末から送信された接続設定要求を無線LAN受信手段14bが受信し、受信した接続設定要求から許容識別子判定手段16aが識別子を抽出すると共に抽出した識別子が無線端末MACアドレス記憶手段17aに存在するか否か判定し、存在する場合で、且つ無線端末接続設定記憶手段17bの該当する識別子の送信状況が未送信となっている場合に、接続設定要求を送信した無線端末に対して接続設定情報を送信することによって、無線通信を許可されたMACアドレスに偽装した無線端末に接続設定情報を送信することを防ぐことができる。
〔第1実施形態の動作〕
次に、ホームゲートウェイ装置1の全体的な動作を図3乃至図5に基づいて説明する。
次に、ホームゲートウェイ装置1の全体的な動作を図3乃至図5に基づいて説明する。
まず、最初に、ホームゲートウェイ装置1に、無線通信による接続を許可する無線端末を登録する際の動作について説明する。
ホームゲートウェイ装置1のLANインターフェース部13にパソコン等のネットワーク機器を接続する。
ホームゲートウェイ装置1の管理者は、一般的に用いられるIDおよびパスワード認証により管理用Webページから無線通信を許可する端末を登録する。
接続設定情報制御部16は、ルーティング制御部12から無線通信を許可する端末を登録するためのパケットを受け取ると、許可する端末のMACアドレスを図2に示す端末情報テーブル17における無線端末MACアドレス21に保存する(図3:S103/接続許可MACアドレス登録工程)。
この時、端末情報テーブル17における無線端末接続設定22、MACアドレス偽装アクセス数23はそれぞれ初期値として0が保存され、アラーム発生アクセス数24は、管理用Webページから任意に設定可能な規定値、例えば3が保存される。
続いて、ホームゲートウェイ装置1のボタン20が押下されて端末登録モードに移行してから、端末登録モードが解除されるまでの動作を説明する。
ユーザがボタン20を押下すると、接続設定情報制御部16からボタン20が押下されたことを検出し(図3:S104/登録ボタン押下検出工程)、LED19を緑色に点灯させてユーザに通知するとともに、ルーティング制御部12から無線接続設定を要求するためのパケットを受信する端末登録モードに移行する(図3:S105/端末登録モード移行工程)。
ホームゲートウェイ装置1が端末登録モード時に、無線端末から接続設定要求が送信されると(図3:S101/接続設定要求送信工程)、アンテナ15を介して無線LANインターフェース部14は、接続設定要求を受信すると、受信した接続設定要求をルーティング制御部12は、受信した接続設定要求を接続設定情報制御部16に伝送する。
接続設定情報制御部16は、受信したパケットに基づいて送信元のMACアドレスを特定し、特定したMACアドレスが端末情報テーブル17の無線端末MACアドレス17aに存在するか否か判定する(図3:S106/MACアドレス判定工程)。
前述の判定の結果、MACアドレスが存在する場合(図2:S106のYes)、該当する無線端末MACアドレス17aのレコードの無線端末接続設定17bの内容を読み込み、この無線端末接続設定17bが0:未許可であるか否か判定する(図2:S107/接続設定判定工程)。
上述の判定によって、接続設定の内容が0:未許可であると判定された場合(図2:S107のYes)、接続設定情報制御部16は、接続設定情報生成部18に対して無線接続設定情報を生成するように指令する。
接続設定情報制御部16は、接続設定情報生成部18の生成した無線接続設定情報をパケットのヘッダ部分等に付加する。
ルーティング制御部12は、無線接続設定情報が付加されたパケットを無線端末に送信するように無線LANインターフェース部14に指令し、この指令を受けて無線LANインターフェース部14は、アンテナ15を介して無線端末に送信する(図3:S108/無線接続設定情報送信工程)。
無線端末は、ホームゲートウェイ装置1から送信された無線接続設定情報に基づいて、無線接続設定を行い(図3:S109/無線接続設定工程)、ホームゲートウェイ装置1を介して無線通信を行う。
これにより、無線端末は、ホームゲートウェイ装置1を介して無線通信が可能となる。
接続設定情報制御部16は、端末情報テーブル17における無線端末接続設定17bを1;許可に変更し(図3:S109/接続設定変更工程)、端末登録モードを解除する(図3:S110/端末登録モード解除工程)。
さらに、接続設定情報制御部16は、LED19を消灯させることによって、端末登録モードが解除されたことをユーザに通知する。
また、端末登録モードが解除されている際、接続設定情報制御部16は、ルーティング制御部12から無線接続設定を要求するためのパケットを受け取らない。
一方、送信元MACアドレスと端末情報テーブル17に登録されたMACアドレスとが不一致の場合(図3:S106のNo)、ホームゲートウェイ装置1は端末登録モードを解除するため(図4:S201/端末登録モード解除工程)、無線端末は接続設定を実施することができず、ホームゲートウェイ装置1を介した無線通信が実現しない。
また、送信元MACアドレスと端末情報テーブル17に登録されたMACアドレスとが一致し(図3:S106のYes)、端末情報テーブル17に保存されている無線端末接続設定17bが0:未許可ではない場合(図3:S107)も同様に、ホームゲートウェイ装置1は端末登録モードを解除するため(図5:S301/端末登録モード解除工程)、無線端末では接続設定を実施できず、ホームゲートウェイ装置1を介した無線通信が実現しない。
さらに、接続設定情報制御部16は、接続設定要求をMACアドレスが偽装された不正要求であると判断し、端末情報テーブル17におけるMACアドレス偽装アクセス数17cをカウントアップする(図5:S302/MACアドレス偽装アクセス数カウントアップ工程)。
MACアドレス偽装アクセス数17cがアラーム発生アクセス数17dに達していれば(図5:S303のYes)、無線端末接続設定17bを2:制限中に変更し、該当MACアドレスを持つ無線端末を通信制限モードで扱うべく、ルーティング制御部12に通信制限するMACアドレスを通知するとともにLED19を赤点灯させてユーザに通知する(図5:S304/制限モード変更工程)。
接続設定情報制御部16より通信制限するMACアドレスがルーティング制御部12に通知されると制限モードに移行し、ルーティング制御部12は該当MACアドレスを持つ無線端末の通信をLAN内に限定するべく制御を行う。
MACアドレス偽装アクセス数17dがアラーム発生アクセス数17dに達していなければ(図5:S303のNo)、処理を終了する。
続いて、接続設定情報16が端末情報テーブル17の内容を変更する際の動作について説明する。
まず、ホームゲートウェイ装置1は、管理者から上述したようにIDおよびパスワードの入力を受け付けると、管理用Webページをホームゲートウェイ装置1に図示しない形で備えられた表示画面に表示させる。
表示画面に表示された管理用Webページから無線接続設定17bを2:制限中から1:許可に変更すると、接続設定制御部16は、無線端末接続設定17bに1:許可を保存し、ルーティング制御部12に通信制限を解除するMACアドレスを通知する。また、LED19を消灯させてユーザに通知する。
その他、管理用Webページからは、無線端末接続設定17bを0:未許可にすることも可能であるし、アラーム発生アクセス数17dの変更、MACアドレス偽装アクセス数17cの初期化(0)、不要になった無線端末情報17a乃至17dの削除も可能である。
ここで、上述した一実施形態における動作にあって、上記工程で実行される各実行内容をプログラム化し、これをホームゲートウェイ装置が予め備えているコンピュータに機能させるように構成してもよい。なお、この場合、本プログラムは、非一時的な記録媒体、例えば、DVD、CD、フラッシュメモリなどに記録されてもよい。その場合、本プログラムは、記録媒体からコンピュータによって読み出され、実行される。
(第1実施形態の効果)
以上のように、接続設定情報制御部16が無線端末から送信された接続設定要求からMACアドレスを抽出し、抽出したMACアドレスは無線端末MACアドレス17aに存在し、かつ無線端末接続設定17bは未許可以外である場合に、接続設定要求を送信した無線端末はMACアドレスを偽装しているとしてMACアドレス偽装アクセス数17cをカウントアップする。このMACアドレス偽装アクセス数17cがアラーム発生アクセス数17dに達した場合に、不正な接続要求を受信していることをLED19を点灯させてホームゲートウェイ装置1を管理する管理者に通知し、接続設定情報制御部16が無線端末の通信範囲をLAN内に制限して当該無線端末のユーザに異変を通知する。これによって、無線通信を許容された正規のMACアドレスに偽装したMACアドレスを設定した無線端末に対しては無線接続設定情報を送信しないと共に、管理者およびユーザに不正な接続設定要求の存在を通知することができ、ホームゲートウェイ装置1と無線通信を行う正規の無線端末のセキュリティの向上を図ることができる
以上のように、接続設定情報制御部16が無線端末から送信された接続設定要求からMACアドレスを抽出し、抽出したMACアドレスは無線端末MACアドレス17aに存在し、かつ無線端末接続設定17bは未許可以外である場合に、接続設定要求を送信した無線端末はMACアドレスを偽装しているとしてMACアドレス偽装アクセス数17cをカウントアップする。このMACアドレス偽装アクセス数17cがアラーム発生アクセス数17dに達した場合に、不正な接続要求を受信していることをLED19を点灯させてホームゲートウェイ装置1を管理する管理者に通知し、接続設定情報制御部16が無線端末の通信範囲をLAN内に制限して当該無線端末のユーザに異変を通知する。これによって、無線通信を許容された正規のMACアドレスに偽装したMACアドレスを設定した無線端末に対しては無線接続設定情報を送信しないと共に、管理者およびユーザに不正な接続設定要求の存在を通知することができ、ホームゲートウェイ装置1と無線通信を行う正規の無線端末のセキュリティの向上を図ることができる
〔第2実施形態〕
上述したように、第1実施形態では、ホームゲートウェイ装置1に一度登録された端末は、管理者が情報端末テーブル17を変更しない限り、無線通信できる場合を例示した。これに対し、無線通信可能な時間を有限に設定し、規定時間が経過した段階で無線通信を利用できなくするようにしてもよい。
上述したように、第1実施形態では、ホームゲートウェイ装置1に一度登録された端末は、管理者が情報端末テーブル17を変更しない限り、無線通信できる場合を例示した。これに対し、無線通信可能な時間を有限に設定し、規定時間が経過した段階で無線通信を利用できなくするようにしてもよい。
図6に示すように、ホームゲートウェイ装置1は、現在の時刻を保持する時刻情報保持部22と、タイマー21とを備えている。
さらに、前述した情報端末テーブル17は、無線端末登録日17eと、設定有効日数17fとを有している。前述したタイマー21は、時間が設定されるとカウントダウンを開始し、設定された時間、例えば1日が経過するごとに、接続設定情報制御部16に規定経過時間を通知する機能を有している。その他の構成については、前述した第1実施形態と同じである。
〔第2実施形態の動作〕
まず、図6に示すホームゲートウェイ装置1の管理者は、管理用Webページから、端末情報テーブル17における無線端末MACアドレス17aを登録した後に、接続有効日数17fを登録する(図8:S111/接続有効日数登録工程)。
まず、図6に示すホームゲートウェイ装置1の管理者は、管理用Webページから、端末情報テーブル17における無線端末MACアドレス17aを登録した後に、接続有効日数17fを登録する(図8:S111/接続有効日数登録工程)。
続いて、管理者によって接続有効日数17fが指定されると、接続設定情報制御部16は、接続有効日数17fをタイマー21に設定してタイマー21を稼動させる。
タイマー21は、接続設定情報制御部16によって設定された日数からカウントダウンを開始する。
前述したタイマー21によって、カウントダウンが開始されると、順次認証処理(図8:S104、S105、S106のYes、S107のYes、S108、S109)を行った後、接続設定情報制御部16は、時刻情報保持部22から現在時刻を読みだして、端末情報テーブル17における無線端末登録日17eに保存する(図8:S112/無線端末登録日保存工程)。
その後、端末登録モードを解除して(図8:S110/端末登録モード解除工程)、終了する。タイマー21は、設定された規定時間が経過するごとに、接続設定情報制御部16に規定経過時間を通知する。
前述した接続設定情報制御部16は、規定時間経過の通知を受けると、設定有効日数17fを1減算する。設定有効日数17fが0になると、接続有効時間を経過したと判断し(図9:S401/接続有効時間判定工程)、すべての無線端末MACアドレス17aに対する無線端末接続設定17bを3:要再設定に変更した上で(図9:S402/要再設定変更工程)、ルーティング制御部12に通信無効にするMACアドレスを通知するとともにLED19を赤点滅させてユーザに通知する。
一方、設定有効日数17fが0になっていない場合(図9:S401のNo)、処理を終了し、通信を無効にさせた無線端末に対し、再度の接続設定を行うに当たり、図6に示すホームゲートウェイ装置1の管理者は管理用Webページから、端末情報テーブル17における無線端末接続設定17bを0:未許可に変更する(図10:S113/接続設定変更工程)。
前述の情報端末テーブル17の記憶内容が変更されると、接続設定情報制御部16は、順次認証処理(図10:S111、S104、S105、S106のYes、S107のYes)を行った後、接続設定情報生成部18は前回と異なる接続設定情報を生成する(図10:S114/接続設定生成工程)。
接続設定情報生成部18によって生成された無線接続設定情報を接続設定情報制御部16が、パケットのヘッダ情報等に付加した上でルーティング制御部12に送信する。以降の手順(図10:S108、S109、S112、S110)は既に説明したものと同様である。
これにより、MACアドレスを偽装した無線端末は、接続設定情報を更新できずホームゲートウェイ装置1を介した無線通信ができなくなるため、不正な接続を有限期間で抑えることができる。
(第2実施形態の効果)
以上のように、接続設定情報制御部16が無線端末登録日17eおよび設定有効日数17fに基づいてタイマー21の時間を設定し、タイマー21が0となった場合に接続設定情報制御部16が無線端末接続設定17aの内容を3:要再設定に変更することで無線端末MACアドレス17aの登録されているすべての無線端末から再度接続設定要求を受け付け、この接続設定要求の送信元MACアドレスを解析する。これによって、MACアドレスを偽装した無線端末からの接続を設定有効日数17fの期間内に抑えることができる。このようにしても、前述した第1実施形態と同等の作用効果を備えたホームゲートウェイ装置を得ることができる。
以上のように、接続設定情報制御部16が無線端末登録日17eおよび設定有効日数17fに基づいてタイマー21の時間を設定し、タイマー21が0となった場合に接続設定情報制御部16が無線端末接続設定17aの内容を3:要再設定に変更することで無線端末MACアドレス17aの登録されているすべての無線端末から再度接続設定要求を受け付け、この接続設定要求の送信元MACアドレスを解析する。これによって、MACアドレスを偽装した無線端末からの接続を設定有効日数17fの期間内に抑えることができる。このようにしても、前述した第1実施形態と同等の作用効果を備えたホームゲートウェイ装置を得ることができる。
上述した実施形態については、その新規な技術的内容の要点をまとめると、以下の付記のようになる。
尚、上記実施形態の一部又は全部は、新規な技術として以下のようにまとめられるが、本発明は必ずしもこれに限定されるものではない。
尚、上記実施形態の一部又は全部は、新規な技術として以下のようにまとめられるが、本発明は必ずしもこれに限定されるものではない。
(付記1)無線端末から送信される識別子を含んだ接続要求を受信する受信手段と、前記受信手段が前記接続要求を受信した場合に前記無線端末と暗号化された無線通信に必要な接続情報を生成する接続情報生成手段と、前記生成した接続情報を前記無線端末に送信する送信手段とを備えた装置本体を有するホームゲートウェイ装置において、
前記装置本体が、
前記無線通信を許容する無線端末に係る識別子の一覧を予め記憶した接続許容識別子記憶手段と、
前記無線端末に対して成される前記接続情報の送信の有無を記憶する送信状況記憶手段と、
前記受信手段が受信した接続要求から前記無線端末の識別子を抽出すると共に当該識別子が前記接続許容識別子記憶手段に存在するか否かを判定する許容識別子判定手段と、
前記識別子が前記接続許容識別子記憶手段に存在する場合で且つ前記接続情報が未送信であると前記送信状況記憶手段に記憶された場合に、当該接続情報を前記無線端末に送信するように前記送信手段の動作を制御すると共に前記送信状況記憶手段の内容を送信済に変更する送信状況内容変更手段とを備えたことを特徴とするホームゲートウェイ装置。
前記装置本体が、
前記無線通信を許容する無線端末に係る識別子の一覧を予め記憶した接続許容識別子記憶手段と、
前記無線端末に対して成される前記接続情報の送信の有無を記憶する送信状況記憶手段と、
前記受信手段が受信した接続要求から前記無線端末の識別子を抽出すると共に当該識別子が前記接続許容識別子記憶手段に存在するか否かを判定する許容識別子判定手段と、
前記識別子が前記接続許容識別子記憶手段に存在する場合で且つ前記接続情報が未送信であると前記送信状況記憶手段に記憶された場合に、当該接続情報を前記無線端末に送信するように前記送信手段の動作を制御すると共に前記送信状況記憶手段の内容を送信済に変更する送信状況内容変更手段とを備えたことを特徴とするホームゲートウェイ装置。
(付記2)付記1に記載のホームゲートウェイ装置において、
前記許容識別子判定手段が、前記接続情報は前記通信端末に対して送信済みであるか否かを前記送信状況記憶手段の内容に基づいてチェックする機能を有することを特徴とするホームゲートウェイ装置。
前記許容識別子判定手段が、前記接続情報は前記通信端末に対して送信済みであるか否かを前記送信状況記憶手段の内容に基づいてチェックする機能を有することを特徴とするホームゲートウェイ装置。
(付記3)付記2に記載のホームゲートウェイ装置において、
前記装置本体が、
前記接続情報を送信済みである識別子の無線端末から前記接続要求を受信した場合に当該接続要求を受信した回数を記憶する接続要求受信回数記憶手段と、
前記接続要求受信回数が予め設定した回数に達した場合に前記識別子が不正に利用されているとして前記識別子を有する無線端末の無線通信を制限する無線通信制限手段とを備えたことを特徴とするホームゲートウェイ装置。
前記装置本体が、
前記接続情報を送信済みである識別子の無線端末から前記接続要求を受信した場合に当該接続要求を受信した回数を記憶する接続要求受信回数記憶手段と、
前記接続要求受信回数が予め設定した回数に達した場合に前記識別子が不正に利用されているとして前記識別子を有する無線端末の無線通信を制限する無線通信制限手段とを備えたことを特徴とするホームゲートウェイ装置。
(付記4)付記3に記載のホームゲートウェイ装置において、
前記送信状況内容変更手段が、
前記送信状況記憶手段の内容を変更した日時を前記識別子ごと記憶する変更日時記憶手段と、
前記変更時間記憶手段に記憶された日時から予め設定された時間が経過した場合に前記接続情報生成手段に対して生成する情報の内容を変更するように制御する機能とを有することを特徴とするホームゲートウェイ装置。
前記送信状況内容変更手段が、
前記送信状況記憶手段の内容を変更した日時を前記識別子ごと記憶する変更日時記憶手段と、
前記変更時間記憶手段に記憶された日時から予め設定された時間が経過した場合に前記接続情報生成手段に対して生成する情報の内容を変更するように制御する機能とを有することを特徴とするホームゲートウェイ装置。
(付記5)付記4に記載のホームゲートウェイ装置において、
前記装置本体が、オペレータからの外部指令を受け付ける登録モード移行ボタンを備えると共に、
前記送信状況判定手段が、前記登録モード移行ボタンの押下を検出した場合に前記接続要求の受け付けを許容するように前記受付手段を制御する機能を有することを特徴とするホームゲートウェイ装置。
前記装置本体が、オペレータからの外部指令を受け付ける登録モード移行ボタンを備えると共に、
前記送信状況判定手段が、前記登録モード移行ボタンの押下を検出した場合に前記接続要求の受け付けを許容するように前記受付手段を制御する機能を有することを特徴とするホームゲートウェイ装置。
(付記6)付記5に記載のホームゲートウェイ装置において、
前記装置本体に、発光部分が外部に露出する形で設置された発光手段を備えると共に、
前記無線通信制限手段は、前記接続要求受信回数が予め設定した回数に達した場合に前記発光手段を発光させるように制御する機能を有することを特徴とするホームゲートウェイ装置。
前記装置本体に、発光部分が外部に露出する形で設置された発光手段を備えると共に、
前記無線通信制限手段は、前記接続要求受信回数が予め設定した回数に達した場合に前記発光手段を発光させるように制御する機能を有することを特徴とするホームゲートウェイ装置。
(付記7)無線端末から送信される識別子を含んだ接続要求を受信する受信手段と、前記受信手段が前記接続要求を受信した場合に前記無線端末と暗号化された無線通信を行う際に必要となる接続情報を生成する接続情報生成手段と、前記接続情報生成手段が生成した前記通信設定情報を前記無線端末に送信する送信手段とを備えた装置本体を有するホームゲートウェイ装置にあって、
前記受信手段が受信した接続要求から前記無線端末の識別子を抽出すると共に当該識別子は接続許容識別子記憶手段に存在するか否かを許容識別子判定手段が判定し、
前記許容識別子判定手段によって前記接続許容識別子記憶手段に存在する識別子であると判定された場合に、前記接続情報は前記通信端末に対して送信済みであるか否かを送信状況記憶手段の内容に基づいて送信状況判定手段が判定し、
前記送信状況判定手段が前記識別子を有する無線端末に対して前記接続情報は未送信であると判定した場合に、前記接続情報生成手段の生成した接続情報を前記通信端末に送信するように前記送信手段の動作を制御すると共に前記送信状況記憶手段に対して送信済みであることを送信状況内容変更手段が記憶させるように制御し、
前記送信状況判定手段が前記識別子を有する無線端末に対して前記接続情報は送信済みであると規定回数判定した場合に、前記識別子が不正に利用されているとして前記識別子を有する無線端末の無線通信を無線通信制限手段が制限するようにしたことを特徴とするホームゲートウェイ装置制御方法。
前記受信手段が受信した接続要求から前記無線端末の識別子を抽出すると共に当該識別子は接続許容識別子記憶手段に存在するか否かを許容識別子判定手段が判定し、
前記許容識別子判定手段によって前記接続許容識別子記憶手段に存在する識別子であると判定された場合に、前記接続情報は前記通信端末に対して送信済みであるか否かを送信状況記憶手段の内容に基づいて送信状況判定手段が判定し、
前記送信状況判定手段が前記識別子を有する無線端末に対して前記接続情報は未送信であると判定した場合に、前記接続情報生成手段の生成した接続情報を前記通信端末に送信するように前記送信手段の動作を制御すると共に前記送信状況記憶手段に対して送信済みであることを送信状況内容変更手段が記憶させるように制御し、
前記送信状況判定手段が前記識別子を有する無線端末に対して前記接続情報は送信済みであると規定回数判定した場合に、前記識別子が不正に利用されているとして前記識別子を有する無線端末の無線通信を無線通信制限手段が制限するようにしたことを特徴とするホームゲートウェイ装置制御方法。
(付記8)無線端末から送信される識別子を含んだ接続要求を受信する受信手段と、前記受信手段が前記接続要求を受信した場合に前記無線端末と暗号化された無線通信を行う際に必要となる接続情報を生成する接続情報生成手段と、前記接続情報生成手段が生成した前記接続情報を前記無線端末に送信する送信手段とを備えた装置本体を有するホームゲートウェイ装置にあって、
前記受信手段が受信した接続要求から前記無線端末の識別子を抽出すると共に当該識別子は接続許容識別子記憶手段に存在するか否かを判定する許容識別子判定機能、
前記許容識別子判定手段によって前記接続許容識別子記憶手段に存在する識別子であると判定された場合に、前記接続情報は前記通信端末に対して送信済みであるか否かを送信状況記憶手段の内容に基づいて判定する送信状況判定機能、
前記送信状況判定手段が前記識別子を有する無線端末に対して前記接続情報は未送信であると判定した場合に、前記接続設定情報生成手段の生成した接続情報を前記通信端末に送信するように前記送信手段の動作を制御すると共に前記送信状況記憶手段に対して送信済みであることを記憶させる送信状況内容変更機能、
前記送信状況判定手段が前記識別子を有する無線端末に対して前記接続設定は送信済みであると規定回数判定した場合に、前記識別子が不正に利用されているとして前記識別子を有する無線端末の無線通信を制限する無線通信制限機能、
を実行可能にプログラム化し、これをホームゲートウェイ装置が予め備えているコンピュータに実現させるようにしたことを特徴とするホームゲートウェイ装置制御用プログラム。
前記受信手段が受信した接続要求から前記無線端末の識別子を抽出すると共に当該識別子は接続許容識別子記憶手段に存在するか否かを判定する許容識別子判定機能、
前記許容識別子判定手段によって前記接続許容識別子記憶手段に存在する識別子であると判定された場合に、前記接続情報は前記通信端末に対して送信済みであるか否かを送信状況記憶手段の内容に基づいて判定する送信状況判定機能、
前記送信状況判定手段が前記識別子を有する無線端末に対して前記接続情報は未送信であると判定した場合に、前記接続設定情報生成手段の生成した接続情報を前記通信端末に送信するように前記送信手段の動作を制御すると共に前記送信状況記憶手段に対して送信済みであることを記憶させる送信状況内容変更機能、
前記送信状況判定手段が前記識別子を有する無線端末に対して前記接続設定は送信済みであると規定回数判定した場合に、前記識別子が不正に利用されているとして前記識別子を有する無線端末の無線通信を制限する無線通信制限機能、
を実行可能にプログラム化し、これをホームゲートウェイ装置が予め備えているコンピュータに実現させるようにしたことを特徴とするホームゲートウェイ装置制御用プログラム。
本発明は、無線端末のMACアドレスに基づいて無線接続を許容するホームゲートウェイ装置に応用することが可能である。
1 ホームゲートウェイ装置(装置本体)
14a 無線LAN送信手段
14b 無線LAN受信手段
16a 許容識別子判定手段
16b 送信状況内容変更手段
16c 無線通信制限手段
17a 無線端末MACアドレス(接続許容識別子記憶手段)
17b 無線端末接続設定(送信状況記憶手段)
17c MACアドレス偽装アクセス数(接続要求受信回数記憶手段)
17e 無線端末登録日(変更日時記憶手段)
18 接続設定情報生成部
19 LED(発光手段)
20 登録モード移行ボタン
21 タイマー
22 時刻情報保持部
14a 無線LAN送信手段
14b 無線LAN受信手段
16a 許容識別子判定手段
16b 送信状況内容変更手段
16c 無線通信制限手段
17a 無線端末MACアドレス(接続許容識別子記憶手段)
17b 無線端末接続設定(送信状況記憶手段)
17c MACアドレス偽装アクセス数(接続要求受信回数記憶手段)
17e 無線端末登録日(変更日時記憶手段)
18 接続設定情報生成部
19 LED(発光手段)
20 登録モード移行ボタン
21 タイマー
22 時刻情報保持部
Claims (6)
- 無線端末から送信される識別子を含んだ接続要求を受信する受信手段と、前記受信手段が前記接続要求を受信した場合に前記無線端末と暗号化された無線通信に必要な接続情報を生成する接続情報生成手段と、前記生成した接続情報を前記無線端末に送信する送信手段とを備えた装置本体を有するホームゲートウェイ装置において、
前記装置本体が、
前記無線通信を許容する無線端末に係る識別子の一覧を予め記憶した接続許容識別子記憶手段と、
前記無線端末に対して成される前記接続情報の送信の有無を記憶する送信状況記憶手段と、
前記受信手段が受信した接続要求から前記無線端末の識別子を抽出すると共に当該識別子が前記接続許容識別子記憶手段に存在するか否かを判定する許容識別子判定手段と、
前記識別子が前記接続許容識別子記憶手段に存在する場合で且つ前記接続情報が未送信であると前記送信状況記憶手段に記憶された場合に、当該接続情報を前記無線端末に送信するように前記送信手段の動作を制御すると共に前記送信状況記憶手段の内容を送信済に変更する送信状況内容変更手段と、
前記接続情報を送信済みである識別子の無線端末から前記接続要求を受信した場合に当該接続要求を受信した回数を記憶する接続要求受信回数記憶手段と、
前記接続要求受信回数が予め設定した回数に達した場合に前記識別子が不正に利用されているとして前記識別子を有する無線端末の無線通信を制限する無線通信制限手段とを備えたことを特徴とするホームゲートウェイ装置。 - 請求項1に記載のホームゲートウェイ装置において、
前記送信状況内容変更手段が、
前記送信状況記憶手段の内容を変更した日時を前記識別子ごと記憶する変更日時記憶手段と、
前記変更日時記憶手段に記憶された日時から予め設定された時間が経過した場合に前記接続情報生成手段に対して生成する情報の内容を変更するように制御する機能とを有することを特徴とするホームゲートウェイ装置。 - 請求項2に記載のホームゲートウェイ装置において、
前記装置本体が、オペレータからの外部指令を受け付ける登録モード移行ボタンを備えると共に、
前記許容識別子判定手段が、前記登録モード移行ボタンの押下を検出した場合に前記接続要求の受け付けを許容するように前記受信手段を制御する機能を有することを特徴とするホームゲートウェイ装置。 - 請求項3に記載のホームゲートウェイ装置において、
前記装置本体に、発光部分が外部に露出する形で設置された発光手段を備えると共に、
前記無線通信制限手段は、前記接続要求受信回数が予め設定した回数に達した場合に前記発光手段を発光させるように制御する機能を有することを特徴とするホームゲートウェイ装置。 - 無線端末から送信される識別子を含んだ接続要求を受信する受信手段と、前記受信手段が前記接続要求を受信した場合に前記無線端末と暗号化された無線通信を行う際に必要となる接続情報を生成する接続情報生成手段と、前記接続情報生成手段が生成した前記接続情報を前記無線端末に送信する送信手段とを備えた装置本体を有するホームゲートウェイ装置にあって、
前記受信手段が受信した接続要求から前記無線端末の識別子を抽出すると共に当該識別子は接続許容識別子記憶手段に存在するか否かを許容識別子判定手段が判定し、
前記許容識別子判定手段によって前記接続許容識別子記憶手段に存在する識別子であると判定された場合に、前記接続情報は前記無線端末に対して送信済みであるか否かを送信状況記憶手段の内容に基づいて送信状況判定手段が判定し、
前記送信状況判定手段が前記識別子を有する無線端末に対して前記接続情報は未送信であると判定した場合に、前記接続情報生成手段の生成した接続情報を前記無線端末に送信するように前記送信手段の動作を制御すると共に前記送信状況記憶手段に対して送信済みであることを送信状況内容変更手段が記憶させるように制御し、
前記送信状況判定手段が前記識別子を有する無線端末に対して前記接続情報は送信済みであると規定回数判定した場合に、前記識別子が不正に利用されているとして前記識別子を有する無線端末の無線通信を無線通信制限手段が制限するようにしたことを特徴とするホームゲートウェイ装置制御方法。 - 無線端末から送信される識別子を含んだ接続要求を受信する受信手段と、前記受信手段が前記接続要求を受信した場合に前記無線端末と暗号化された無線通信を行う際に必要となる接続情報を生成する接続情報生成手段と、前記接続情報生成手段が生成した前記接続情報を前記無線端末に送信する送信手段とを備えた装置本体を有するホームゲートウェイ装置にあって、
前記受信手段が受信した接続要求から前記無線端末の識別子を抽出すると共に当該識別子は接続許容識別子記憶手段に存在するか否かを判定する許容識別子判定機能、
前記許容識別子判定機能によって前記接続許容識別子記憶手段に存在する識別子であると判定された場合に、前記接続情報は前記無線端末に対して送信済みであるか否かを送信状況記憶手段の内容に基づいて判定する送信状況判定機能、
前記送信状況判定機能が前記識別子を有する無線端末に対して前記接続情報は未送信であると判定した場合に、前記接続情報生成手段の生成した接続情報を前記無線端末に送信するように前記送信手段の動作を制御すると共に前記送信状況記憶手段に対して送信済みであることを記憶させる送信状況内容変更機能、
前記送信状況判定機能が前記識別子を有する無線端末に対して前記接続情報は送信済みであると規定回数判定した場合に、前記識別子が不正に利用されているとして前記識別子を有する無線端末の無線通信を制限する無線通信制限機能、
を実行可能にプログラム化し、これをホームゲートウェイ装置が予め備えているコンピュータに実現させるようにしたことを特徴とするホームゲートウェイ装置制御用プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011044418A JP5294348B2 (ja) | 2011-03-01 | 2011-03-01 | ホームゲートウェイ装置、ホームゲートウェイ装置制御方法およびその制御用プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011044418A JP5294348B2 (ja) | 2011-03-01 | 2011-03-01 | ホームゲートウェイ装置、ホームゲートウェイ装置制御方法およびその制御用プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2012182679A JP2012182679A (ja) | 2012-09-20 |
| JP5294348B2 true JP5294348B2 (ja) | 2013-09-18 |
Family
ID=47013491
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011044418A Active JP5294348B2 (ja) | 2011-03-01 | 2011-03-01 | ホームゲートウェイ装置、ホームゲートウェイ装置制御方法およびその制御用プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5294348B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016095740A (ja) * | 2014-11-17 | 2016-05-26 | 住友電気工業株式会社 | ゲートウェイ装置、通信システム、情報変更制御方法および情報変更制御プログラム |
| JP6897967B2 (ja) * | 2017-09-01 | 2021-07-07 | Necプラットフォームズ株式会社 | アクセスポイント装置、アクセス制御方法及びプログラム |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003318939A (ja) * | 2002-04-22 | 2003-11-07 | Canon Inc | 通信システムおよびその制御方法 |
| JP2005354136A (ja) * | 2004-06-08 | 2005-12-22 | Sanyo Electric Co Ltd | 通信端末装置、接続管理サーバおよび通信システム |
| JP2006042087A (ja) * | 2004-07-29 | 2006-02-09 | Toshiba Corp | クライアント端末、アクセスポイント装置、及び無線接続システム |
| JP4315879B2 (ja) * | 2004-09-06 | 2009-08-19 | シャープ株式会社 | 無線通信装置 |
| JP4266220B2 (ja) * | 2005-10-11 | 2009-05-20 | 株式会社東芝 | 情報配信方法及び情報配信装置 |
| JP2007184762A (ja) * | 2006-01-06 | 2007-07-19 | Canon Inc | 無線通信システムの通信方法及び無線通信装置 |
| JP2008263445A (ja) * | 2007-04-12 | 2008-10-30 | Docomo Technology Inc | 接続設定システム、認証装置、無線端末、及び接続設定方法 |
-
2011
- 2011-03-01 JP JP2011044418A patent/JP5294348B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2012182679A (ja) | 2012-09-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112260995B (zh) | 接入认证方法、装置及服务器 | |
| Morgner et al. | Insecure to the touch: Attacking ZigBee 3.0 via touchlink commissioning | |
| CN103067340B (zh) | 远程控制网络信息家电的鉴权方法及系统、互联网家庭网关 | |
| CN108738017A (zh) | 网络接入点中的安全通信 | |
| KR100753727B1 (ko) | 콘텐츠 송신 장치, 콘텐츠 수신 장치 및 콘텐츠 전송 방법 | |
| US20200169886A1 (en) | Secure method for configuring internet of things (iot) devices through wireless technologies | |
| EP3032845B1 (en) | Hearing device configured to authenticate a mode request and related method | |
| JP4511525B2 (ja) | アクセス制御システム、並びにそれに用いられるアクセス制御装置、及びリソース提供装置 | |
| US20060265735A1 (en) | Content transmission apparatus, content reception apparatus, content transmission method and content reception method | |
| CN108923927A (zh) | 用于对摄像机供给动态qr码和ble连接的系统和方法 | |
| JP5987552B2 (ja) | 無線通信装置、プログラムおよび方法 | |
| US11206496B2 (en) | Hearing device with service mode and related method | |
| JP2016136718A (ja) | 通信保護を備えた聴覚装置および関連する方法 | |
| WO2012019410A1 (zh) | 智能家居内部网络防止非法入侵的方法及装置 | |
| JP6997886B2 (ja) | コアネットワ-クへの非3gpp装置アクセス | |
| JP3864743B2 (ja) | ファイアウォール装置、情報機器および情報機器の通信方法 | |
| JP2008516329A (ja) | セキュリティ許可を確立する方法 | |
| Ai et al. | Blacktooth: breaking through the defense of bluetooth in silence | |
| JP5294348B2 (ja) | ホームゲートウェイ装置、ホームゲートウェイ装置制御方法およびその制御用プログラム | |
| JP2019213085A (ja) | データ通信システム | |
| JP4914075B2 (ja) | 暗号鍵設定方法、ネットワークシステム、無線lan用中継器、無線lanアダプタ、および暗号鍵設定プログラム | |
| US10779166B2 (en) | Technique for controlling access to a radio access network | |
| JP2008028899A (ja) | 通信システム、端末装置、vpnサーバ、プログラム、及び、通信方法 | |
| TWI520653B (zh) | 無線安全自動配對方法、連線建立方法與無線存取點裝置 | |
| JP6813030B2 (ja) | 通信システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130301 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130305 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130415 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130514 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130606 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5294348 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |