JP6099153B2 - 認証システム、ホームゲートウェイ、認証端末、接続制御方法及びプログラム - Google Patents

認証システム、ホームゲートウェイ、認証端末、接続制御方法及びプログラム Download PDF

Info

Publication number
JP6099153B2
JP6099153B2 JP2014181921A JP2014181921A JP6099153B2 JP 6099153 B2 JP6099153 B2 JP 6099153B2 JP 2014181921 A JP2014181921 A JP 2014181921A JP 2014181921 A JP2014181921 A JP 2014181921A JP 6099153 B2 JP6099153 B2 JP 6099153B2
Authority
JP
Japan
Prior art keywords
communication terminal
authentication
setting information
terminal
connection setting
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014181921A
Other languages
English (en)
Other versions
JP2016057726A (ja
Inventor
啓義 藤田
啓義 藤田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Platforms Ltd
Original Assignee
NEC Platforms Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Platforms Ltd filed Critical NEC Platforms Ltd
Priority to JP2014181921A priority Critical patent/JP6099153B2/ja
Publication of JP2016057726A publication Critical patent/JP2016057726A/ja
Application granted granted Critical
Publication of JP6099153B2 publication Critical patent/JP6099153B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Description

本発明は認証システム、ホームゲートウェイ、認証端末、接続制御方法及びプログラムに関し、例えば無線LANを利用した認証システム、ホームゲートウェイ、認証端末、接続制御方法及びプログラムに関する。
近年、家庭内もしくはオフィス内等において無線LAN(Local Area Network)が構築されている。このように限定された範囲のエリアにおいて無線LANを構築する場合、セキュリティを考慮して、無線LAN接続を許可する無線端末を限定することが望ましい。さらに、アクセスポイント装置との無線LAN接続に必要な暗号鍵等を含む接続設定情報を設定済みの無線端末であっても、無線LAN接続を制限することができるセキュリティシステムが要望されている。例えば、家庭内において親の留守中に子供が所持する無線端末を用い、アクセスポイント装置を介して無制限にインターネットにアクセスすることを防止する、というケースがある。
特許文献1には、ゲートウェイ装置を介してインターネットにアクセスする場合の認証システムの構成が開示されている。具体的には、無線端末がゲートウェイ装置を介してインターネットへアクセスする際に、インターネット接続装置が無線端末の認証を行う。インターネット接続装置は、ゲートウェイ装置と近距離無線方式を用いて接続されている携帯端末及びゲートウェイ装置から認証要求を受け付けた場合に、ゲートウェイ装置を介したインターネットへの接続を許可する。また、インターネット接続装置は、携帯電話回線を介して携帯端末と通信を行う。
特開2013−152584号公報
しかし、特許文献1に開示されている認証システムを用いた場合、認証システム内に、携帯電話回線及びゲートウェイ装置へ接続するための近距離無線回線等の複数回線を利用することができる携帯端末を配置する必要がある。そのため、特許文献1に開示されている認証システムを用いる場合、インターネットへ接続するための回線を契約するとともに、携帯電話回線を契約する必要があるため、コスト負担が増加するとい問題があった。
本発明の目的は、認証もしくはセキュリティシステムにおいて、認証の際に使用する通信回線を減少させることができる認証システム、ホームゲートウェイ、認証端末、接続制御方法及びプログラムを提供することにある。
本発明の第1の態様にかかる認証システムは、WAN(Wide Area Network)回線と接続するWANインタフェースを有するホームゲートウェイと、前記ホームゲートウェイを介して前記WAN回線と接続する通信端末と、前記ホームゲートウェイと無線LANを介して接続し、前記通信端末の前記ホームゲートウェイへの接続可否を判定する認証端末とを備え、前記ホームゲートウェイは、前記通信端末から送信された接続要求メッセージを受信すると、前記無線LANを介して接続している前記認証端末へ前記通信端末の接続可否を問い合わせる問い合わせメッセージを送信し、前記認証端末から送信された、前記通信端末の接続を許可することが示された応答メッセージを受信すると、前記通信端末の接続を許可するものである。
本発明の第2の態様にかかるホームゲートウェイは、WAN回線と接続するWANインタフェースと、自装置を介して前記WAN回線を利用する通信端末及び前記通信端末の自装置への接続可否を判定する認証端末と、無線LAN回線を介して接続する無線LANインタフェースと、前記通信端末から送信された接続要求メッセージを受信すると、前記無線LANインタフェースを介して接続している前記認証端末へ前記通信端末の接続可否を問い合わせる問い合わせメッセージを送信し、前記認証端末から送信された、前記通信端末の接続を許可することが示された応答メッセージを受信すると、前記通信端末の接続を許可する接続制御部と、を備えるものである。
本発明の第3の態様にかかる認証端末は、無線LANを介してホームゲートウェイに接続する無線LAN通信部と、通信端末から送信された接続要求メッセージを受信したホームゲートウェイから、前記通信端末の接続可否を問い合わせる問い合わせメッセージが前記無線LANを介して送信された場合、前記通信端末の接続可否に関する情報を示す応答メッセージを前記ホームゲートウェイへ送信するものである。
本発明の第4の態様にかかる接続制御方法は、WAN回線を利用する通信端末から送信された接続要求メッセージを受信し、無線LANインタフェースを介して接続している認証端末へ前記通信端末の接続可否を問い合わせる問い合わせメッセージを送信し、前記認証端末から送信された、前記通信端末の接続を許可することが示された応答メッセージを受信すると、前記通信端末の接続を許可するものである。
本発明の第5の態様にかかるプログラムは、WAN回線を利用する通信端末から送信された接続要求メッセージを受信し、無線LANインタフェースを介して接続している認証端末へ前記通信端末の接続可否を問い合わせる問い合わせメッセージを送信し、前記認証端末から送信された、前記通信端末の接続を許可することが示された応答メッセージを受信すると、前記通信端末の接続を許可することをコンピュータに実行させるものである。
本発明によって、認証もしくはセキュリティシステムを構築する際に、認証の際に使用する通信回線を減少させることができる認証システム、ホームゲートウェイ、認証端末、接続制御方法及びプログラムを提供することができる。
実施の形態1にかかる認証システムの構成図である。 実施の形態2にかかるホームゲートウェイの構成図である。 実施の形態2にかかる主デバイスリストを説明する図である。 実施の形態2にかかる副デバイスリストを説明する図である。 実施の形態2にかかるホームゲートウェイへの主デバイス登録処理の流れを示す図である。 実施の形態2にかかるホームゲートウェイへの副デバイス登録処理の流れを示す図である。 実施の形態2にかかる副デバイスが無線LANを利用する際の認証処理の流れを示す図である。 実施の形態3にかかるホームゲートウェイの構成図である。 実施の形態3にかかる利用制限条件を説明する図である。 実施の形態3にかかる副デバイスリストを説明する図である。 実施の形態3にかかるホームゲートウェイへの副デバイス登録処理の流れを示す図である。 実施の形態3にかかる利用制限条件を用いた場合の処理の流れを示す図である。
(実施の形態1)
以下、図面を参照して本発明の実施の形態について説明する。はじめに、図1を用いて本発明の実施の形態1にかかる認証システムの構成例について説明する。図1の認証システムは、ホームゲートウェイ10、通信端末20及び認証端末30を有している。さらに、ホームゲートウェイ10は、WAN回線を介して公衆ネットワーク40と接続している。
ホームゲートウェイ10、通信端末20及び認証端末30は、CPU(Central Processing Unit)がメモリに実行されているプログラムを実行することによって動作するコンピュータ装置であってもよい。
ホームゲートウェイ10は、サーバ装置等であってもよい。また、ホームゲートウェイ10は、無線LAN通信において親機として用いられるアクセスポイントの機能を有してもよい。通信端末20は、携帯電話端末、スマートフォン端末もしくは通信機能を有するコンピュータ装置等であってもよい。認証端末30は、サーバ装置もしくはパーソナルコンピュータ装置等であってもよく、又は、携帯電話端末もしくはスマートフォン端末等であってもよい。
ホームゲートウェイ10は、WAN回線と接続するWANインタフェースを有する。WAN回線は、例えば、ADSL(Asymmetric Digital Subscriber Line)、光ファイバーもしくはCATV等を利用した回線であってもよい。公衆ネットワーク40は、ADSL、光ファイバーもしくはCATV等を利用した回線を用いてホームゲートウェイ10と通信するネットワーク通信機器等によって構成されている。公衆ネットワーク40は、例えば、通信事業者が提供するネットワークであってもよく、いわゆるインターネットであってもよい。ホームゲートウェイ10は、例えば、家の中に配置される装置である。ホームゲートウェイ10は、家族が所有する通信端末及び通信機能を有する家電機器等との間の通信を中継する装置である。また、ホームゲートウェイ10は、家の中に存在する複数の通信機器を制御する装置である。
通信端末20は、ホームゲートウェイ10を介してWAN回線と接続する。例えば、通信端末20は、ホームゲートウェイ10を介してインターネット上のWebサーバ等へアクセスする。また、通信端末20は、ホームゲートウェイ10と無線LANを介して接続する。
認証端末30は、無線LANを介してホームゲートウェイ10と接続する。さらに、認証端末30は、通信端末20におけるホームゲートウェイ10への接続可否を判定する。つまり、認証端末30は、通信端末20が無線LANを介してホームゲートウェイ10と接続することができるか否かを判定する。言い換えると、認証端末30は、通信端末20に関する認証処理を実行する。
次に、ホームゲートウェイ10における動作について説明する。ホームゲートウェイ10は、通信端末20から送信された接続要求メッセージを受信する。通信端末20は、ホームゲートウェイ10を介してWAN回線と接続することを希望する場合もしくはホームゲートウェイ10に接続している他の装置等と通信を行うことを希望する場合等に、接続要求メッセージをホームゲートウェイ10へ送信する。
ホームゲートウェイ10は、接続要求メッセージを受信すると、無線LANを介して接続している認証端末30へ、通信端末20の接続可否を問い合わせる問い合わせメッセージを送信する。ホームゲートウェイ10は、認証端末30から送信された、通信端末20の接続を許可することが示された応答メッセージを受信すると、通信端末20の接続を許可する。
以上説明したように、ホームゲートウェイ10は、無線LANを介して接続している認証端末30から送信された応答メッセージを用いて、通信端末20の接続可否を判定することができる。この時、認証端末30は、無線LANを介してホームゲートウェイ10と接続すればよく、他の通信回線等を有する必要はない。そのため、認証端末30は、通信端末20の認証を行うにあたり、携帯電話回線等の無線LANとは異なる他の通信回線を用いる必要はない。そのため、認証システムの構成を簡易にすることができるため、認証システムを構成するためのコストを低く抑えることができる。
(実施の形態2)
続いて、図2を用いて本発明の実施の形態2にかかるホームゲートウェイ10の構成例について説明する。ホームゲートウェイ10は、アンテナ101、WLANインタフェース部102、WANインタフェース部103、ルーティング制御部104、無線接続制御部105、LANインタフェース部106、デバイス認証制御部107、LED(Light Emitting Diode)108、接続設定情報制御部109、主デバイスリスト110、副デバイスリスト111、主デバイス登録ボタン112、副デバイス登録ボタン113及び接続設定情報記憶部114を有している。また、ホームゲートウェイ10に接続する通信端末のうち、管理者用の通信端末を主デバイスとし、非管理者用の通信端末を副デバイスと称する。主デバイスは、例えば、図1の認証端末30に相当し、副デバイスは、図1の通信端末20に相当する。
アンテナ101は、無線LAN通信を行うために用いられる。無線LAN通信は、例えば、IEEE802.11において定められている通信規格を用いた通信である。WLANインタフェース部102は、インフラストラクチャモードの無線LAN通信を実行する。インフラストラクチャモードは、例えば、無線LAN通信において子機として用いられる通信端末同士が直接通信を行わず、親機として用いられるアクセスポイントを介して子機同士が通信を行う形態である。
ここでは、ホームゲートウェイ10は、アクセスポイントに相当し、無線LAN通信における親機として用いられる。これに対して、通信端末20及び認証端末30は、無線LAN通信における子機として用いられる。
WLANインタフェース部102は、ルーティング制御部104から出力されたパケットをアンテナ101へ出力する。また、WLANインタフェース部102は、アンテナ101から出力されたパケットをルーティング制御部104へ出力する。
WANインタフェース部103は、ADSL、光ファイバーもしくはCATV等を利用したWAN回線と接続する際に用いられるインタフェースである。WANインタフェース部103は、WAN回線を介して対向するネットワーク通信機器と通信を行う。
LANインタフェース部106は、パーソナルコンピュータ等のネットワーク機器と接続する際に用いられるインタフェースである。例えば、LANインタフェース部106に接続されたパーソナルコンピュータ等を用いて、ホームゲートウェイ10の設定を変更してもよい。
ルーティング制御部104は、IPルーティング処理と各種プロトコルの終端処理とを行うプロトコルスタックを備えている。ルーティング制御部104は、WLANインタフェース部102、WANインタフェース部103及びLANインタフェース部106から送信されたIPパケットの宛先IPアドレスを用いてルーティング処理を行う。また、ルーティング制御部104は、受信したIPパケットの宛先IPアドレスが自装置を示す場合、パケットの終端処理を行う。また、ルーティング制御部104は、自装置を宛先とするIPパケットが、事前に取り決められた内容のパケットであると判定すると、その内容に応じてIPパケットを各機能ブロックへ出力する。
事前に取り決められた内容のパケットは、例えば、無線接続設定を要求するためのパケット、無線LAN接続を要求するためのパケット、もしくは、認証結果を通知するためのパケットであってもよい。無線接続設定を要求するためのパケットは、例えば、通信端末20が、ホームゲートウェイ10におけるSSID、暗号化方式及び暗号鍵等を含む無線LAN接続に必要な設定情報を取得する際にホームゲートウェイ10へ送信するパケットである。
無線LAN接続を要求するためのパケットは、例えば、通信端末20が、無線接続設定情報を取得した後に、無線LAN通信を行うためにホームゲートウェイ10との間において無線リンクを確立することを要求するために用いられるパケットである。
認証結果を通知するためのパケットは、例えば、認証端末30が通信端末20に関する認証処理を実行した結果を示すパケットである。通信端末20に関する認証処理は、例えば、通信端末20が無線接続設定を要求するためのパケットもしくは無線LAN接続を要求するためのパケットをホームゲートウェイ10へ送信した時に実行される。
ルーティング制御部104は、受信したパケットが無線接続設定を要求するためのパケットであると判定すると、当該パケットを接続設定情報制御部109へ出力する。ルーティング制御部104は、受信したパケットが無線LAN接続を要求するためのパケットであると判定すると、当該パケットを無線接続制御部105へ出力する。ルーティング制御部104は、受信したパケットが認証結果を通知するためのパケットであると判定すると、当該パケットをデバイス認証制御部107へ出力する。
主デバイスリスト110は、図3に一例として示すように、主デバイスのMAC(Media Access Control)アドレス、任意の文字列を用いて表された無線端末名称及び主デバイスとして登録済みか仮登録かを示す情報を複数登録可能なメモリである。副デバイスリスト111は、図4に一例として示すように、副デバイスのMACアドレス、任意の文字列を用いて表された無線端末名称を複数登録可能なメモリである。
接続設定情報記憶部114は、ホームゲートウェイ10におけるSSID(Service Set Identification)、暗号化方式及び暗号鍵等を含む無線LAN接続に必要な設定情報を記憶する。接続設定情報記憶部114は、ホームゲートウェイ10内部に設けられたメモリであってもよく、ホームゲートウェイ10に接続される記憶媒体装置等であってもよい。
主デバイス登録ボタン112は、ユーザが主デバイスリスト110へ主デバイスの登録を行う際に押下するボタンである。例えば、ユーザは、認証端末30を主デバイスとしてホームゲートウェイ10へ登録する際に主デバイス登録ボタン112を押下する。主デバイス登録ボタン112は、接続設定情報制御部109と接続する。
副デバイス登録ボタン113は、ユーザが副デバイスリスト111へ副デバイスの登録を行う際に押下するボタンである。例えば、ユーザは、通信端末20を副デバイスとしてホームゲートウェイ10へ登録する際に副デバイス登録ボタン113を押下する。副デバイス登録ボタン113は、接続設定情報制御部109と接続する。
LED108は、緑色、赤色等に点灯可能なLEDである。LED108は、通信端末20の認証結果を示すために用いられてもよい。例えば、LED108が緑色を示す場合、通信端末20の認証結果がOKであることを示し、LED108が赤色を示す場合、通信端末20の認証結果がNGであることを示してもよい。
接続設定情報制御部109は、ルーティング制御部104から無線接続設定を要求するためのパケットを受け取ると、主デバイスリスト110に登録されている認証端末30へ、通信端末20へ接続設定情報を送信することを許可するか否かを問い合わせるパケットを生成する。接続設定情報制御部109は、生成したパケットをデバイス認証制御部107へ出力する。さらに、接続設定情報制御部109は、デバイス認証制御部107を介して、通信端末20へ接続設定情報を送信することを許可する旨のパケットを受け取った場合、接続設定情報記憶部114から接続設定情報を読み出す。接続設定情報制御部109は、読み出した接続設定情報をルーティング制御部104へ出力する。
無線接続制御部105は、ルーティング制御部104から無線LAN接続を要求するためのパケットを受け取ると、無線LAN接続に必要な情報を含むパケットをルーティング制御部104に送る。無線LAN接続に必要な情報は、例えば、主デバイスリスト110に登録されている認証端末30へ、通信端末20の無線LAN接続を許可するか否かを問い合わせる問い合わせパケットであってもよい。無線接続制御部105は、問い合わせパケットをデバイス認証制御部107へ出力する。
デバイス認証制御部107は、ルーティング制御部104から、主デバイスにおける認証結果を通知するためのパケットを受け取ると、接続設定情報制御部109、あるいは無線接続制御部105へ認証結果を通知する。また、デバイス認証制御部107は、接続設定情報制御部109、あるいは無線接続制御部105から、主デバイスへの認証要求を受け取る。認証要求は、例えば、通信端末20へ接続設定情報を送信することを許可するか否かを問い合わせるパケット及び通信端末20の無線LAN接続を許可するか否かを問い合わせるパケットを含む。デバイス認証制御部107は、受け取った主デバイスへの認証要求に関するパケットをルーティング制御部104へ出力する。
また、デバイス認証制御部107は、主デバイスリスト110、および副デバイスリスト111へアクセスし、無線端末情報の読み取り及び更新を行う。無線端末は、管理者が操作する認証端末30及び非管理者が操作する通信端末20を含む。
続いて、図5を用いて本発明の実施の形態2にかかるホームゲートウェイ10への主デバイス登録処理の流れについて説明する。ここでは、認証端末30を主デバイスとしてホームゲートウェイ10へ登録する際の処理の流れについて説明する。ホームゲートウェイ10の主デバイス登録ボタン112が押下され(S511)、さらに、認証端末30が、接続設定処理を開始する(S501)。認証端末30における接続設定処理は、例えば、認証端末30の電源が投入された場合、認証端末30が、ホームゲートウェイ10が形成する無線LAN通信エリアに移動してきた場合もしくは認証端末30のユーザが特定の操作をした場合に開始されてもよい。
次に、認証端末30は、ホームゲートウェイ10へ無線接続設定を要求するためのパケットを送信する(S502)。次に、ホームゲートウェイ10のデバイス認証制御部107は、主デバイスリスト110を参照し、無線接続設定を要求するためのパケットの送信元MACアドレスと一致するMACアドレスを有する登録済みの主デバイスが存在するか否かを確認する(S512)。
ここで、ステップS512に関する処理について詳述する。ホームゲートウェイ10の接続設定情報制御部109は、アンテナ101、WLANインタフェース部102及びルーティング制御部104を介して無線接続設定を要求するためのパケットを受信する。さらに、接続設定情報制御部109は、受信したパケットを解析し、送信元MACアドレスを抽出する。接続設定情報制御部109は、主デバイス登録ボタン112が押下されたことと、抽出した送信元MACアドレスをデバイス認証制御部107へ出力する。デバイス認証制御部107は、接続設定情報制御部109から出力された情報に基づいて、ステップS512における処理を実行する。
次に、デバイス認証制御部107は、送信元MACアドレスと一致するMACアドレスを有する登録済みの主デバイスが存在しないと判定した場合、送信元MACアドレスを仮登録として主デバイスリスト110へ登録する(S513)。仮登録とするのは、管理者の認識していない不正な無線端末を無制限に主デバイスとして登録しないためである。管理者は、仮登録とされたデバイスを、登録済みの主デバイスへ変更してもよい。
例えば、管理者は、LANインタフェース部106にパーソナルコンピュータ等のネットワーク機器を接続し、ホームゲートウェイ10の管理用Webページにアクセスしてもよい。この時、管理者は、管理用Webページを介して主デバイスリスト110へアクセスし、仮登録のデバイスを登録済みの状態に変更してもよい。さらに、管理者は、登録済みの状態に変更したデバイスに、任意の文字列による名前を設定してもよい。また、管理者は、仮登録されたデバイスを主デバイスリスト110から削除してもよい。
デバイス認証制御部107は、送信元MACアドレスと一致するMACアドレスを有する登録済みの主デバイスが存在すると判定した場合、判定結果を接続設定情報制御部109へ出力する。
次に、接続設定情報制御部109は、認証端末30の送信元アドレスが主デバイスリスト110に登録済みであることを通知されると、接続設定情報記憶部114から読み出した接続設定情報を認証端末30へ送信する(S514)。接続設定情報制御部109は、ルーティング制御部104、WLANインタフェース部102及びアンテナ101を介して接続設定情報を認証端末30へ送信する。
次に、認証端末30は、受信した接続設定情報を自装置に設定する(S503)。認証端末30は、接続設定情報を設定すると、接続設定完了通知メッセージをホームゲートウェイ10へ送信する(S504)。
続いて、図6を用いて本発明の実施の形態2にかかる副デバイスのホームゲートウェイ10への登録処理の流れについて説明する。ここでは、副デバイスとして通信端末20をホームゲートウェイ10へ登録する際の処理の流れについて説明する。
ホームゲートウェイ10の副デバイス登録ボタン113が押下され(S611)、さらに、通信端末20が、接続設定処理を開始する(S621)。通信端末20における接続設定処理は、例えば、通信端末20の電源が投入された場合、通信端末20が、ホームゲートウェイ10が形成する無線LAN通信エリアに移動してきた場合もしくは通信端末20のユーザが特定の操作をした場合に開始されてもよい。
次に、通信端末20は、ホームゲートウェイ10へ無線接続設定を要求するためのパケットを送信する(S622)。次に、ホームゲートウェイ10のデバイス認証制御部107は、主デバイスリスト110に登録されている主デバイスのMACアドレスを宛先とする副デバイス登録認証要求メッセージを生成する。副デバイス登録要求認証メッセージは、副デバイスである通信端末20のMACアドレスに関する情報を含む。デバイス認証制御部107は、副デバイス登録要求認証メッセージを、ルーティング制御部104、WLANインタフェース部102及びアンテナ101を介して主デバイスである認証端末30へ送信する(S612)。
次に、認証端末30は、通信端末20のMACアドレスに基づいて登録認証処理を行う(S601)。登録認証処理は、例えば、認証端末30は、副デバイス登録認証要求メッセージを受信すると、認証端末30の表示部等に、通信端末20の登録可否に関する情報の入力を受け付ける画像を表示し、ユーザからの情報入力を受け付ける処理であってもよい。認証端末30を操作するユーザが、通信端末20の登録可否に関する情報を認証端末30へ入力すると、認証端末30は、登録可否に関する情報を示す登録可否メッセージをホームゲートウェイ10へ送信する(S602)。また、認証端末30を操作するユーザは、通信端末20の登録を可とする場合、通信端末20の名称を示す任意の文字列を入力してもよい。この場合、認証端末30は、登録可否メッセージとともに、通信端末20の名称に関する情報も併せてホームゲートウェイ10へ送信してもよい。
次に、デバイス認証制御部107は、通信端末20の登録可否情報を受信すると、登録が許可されたか否かを判定する(S613)。デバイス認証制御部107は、通信端末20の登録が許可されない、つまり、登録が拒否された場合、LED108を赤色に点灯させ、拒否表示を行う(S614)。LED108を赤色に転送させることによって、通信端末20のユーザは、通信端末20がホームゲートウェイ10に接続することを拒否されたことを認識することができる。
デバイス認証制御部107において通信端末20の登録が許可されたと判定された場合、接続設定情報制御部109は、接続設定情報記憶部114から接続設定情報を抽出し、抽出した接続設定情報を通信端末20へ送信する(S615)。
次に、通信端末20は、受信した接続設定情報を自装置に設定する(S623)。通信端末20は、接続設定情報を設定すると、接続設定完了通知メッセージをホームゲートウェイ10へ送信する(S624)。ホームゲートウェイ10のデバイス認証制御部107は、通信端末20から接続設定完了通知メッセージを受信すると、副デバイスリスト111に通信端末20のMACアドレス及び認証端末30から送信された通信端末20の名称を登録する(S616)。
続いて、図7を用いて本発明の実施の形態2にかかる副デバイスが無線LANを利用する際の認証処理の流れについて説明する。ここでは、副デバイスとして通信端末20が、無線LANを利用する際の処理の流れについて説明する。はじめに、通信端末20は、無線LAN接続を要求するためのパケットをホームゲートウェイ10へ送信する(S721)。この場合、通信端末20は、接続設定情報を設定しているとする。
次に、デバイス認証制御部107は、副デバイスリスト111に、無線LAN接続を要求するためのパケットの送信元MACアドレスと一致するMACアドレスが登録されているか否かを判定する(S711)。デバイス認証制御部107は、送信元MACアドレスと一致するMACアドレスが副デバイスリスト111に登録されていないと判定した場合、LED108を赤色に点灯させ、拒否表示を行う(S712)。
デバイス認証制御部107において、送信元MACアドレスと一致するMACアドレスが副デバイスリスト111に登録されていると判定された場合、無線接続制御部105は、通信端末20に関する無線LAN接続認証を要求する無線LAN接続認証要求メッセージを認証端末30へ送信する(S713)。無線LAN接続認証要求メッセージは、通信端末20のMACアドレス及び通信端末20の名称情報を含む。
次に、認証端末30は、通信端末20のMACアドレスもしくは名称情報に基づいて、通信端末20の無線LANの利用を許可するか否かを判定する認証処理を行う(S701)。次に、認証端末30は、無線LANの利用可否を示す利用可否メッセージをホームゲートウェイ10へ送信する(S702)。認証端末30を操作するユーザが、通信端末20の無線LANの利用を許可するか否かを判定し、判定結果を認証端末30に入力してもよい。ユーザは、認証端末30の表示部に表示された通信端末20のMACアドレスもしくは名称情報を確認して、通信端末20の無線LANの利用を許可するか否かを判定する。
次に、ホームゲートウェイ10のデバイス認証制御部107は、無線LANの利用可否メッセージを受信すると、通信端末20における無線LANの利用が許可されたか否かを確認する(S714)。デバイス認証制御部107は、通信端末20における無線LANの利用が許可されないと判定した場合、LED108を赤色に点灯させ、拒否表示を行う(S715)。
デバイス認証制御部107において、通信端末20における無線LANの利用が許可されたと判定された場合、無線接続制御部105は、通信端末20との間に無線リンクを確立し、通信端末20が無線LANを利用可能な状態とする(S722)。
以上説明したように、本発明の実施の形態2にかかるホームゲートウェイ10は、管理者が保持する認証端末30から登録許可及び無線LAN利用許可を示す情報を受け取った場合のみ、非管理者用の通信端末20に無線LANを利用させることができる。これにより、管理者の意図しない通信端末の無線LAN利用を防止することができる。
さらに、管理者が認証端末30を持って外出した場合、認証端末30は、ホームゲートウェイ10が形成する通信エリアの外に移動する。この場合、ホームゲートウェイ10は、無線LANを介して認証端末30と通信を行うことができない。そのため、管理者が認証端末30を持って外出した場合に、成りすましを含めた非管理者用の通信端末による無線LANの無断利用を完全に防止することができる。
(実施の形態3)
続いて、図8を用いて本発明の実施の形態3にかかるホームゲートウェイ11の構成例について説明する。ホームゲートウェイ11は、図2のホームゲートウェイ10に、利用制限処理部115を追加した構成となっている。さらに、ホームゲートウェイ11は、ホームゲートウェイ10における副デバイスリスト111を、副デバイスリスト116として説明する。ホームゲートウェイ11のその他の構成は、ホームゲートウェイ10と同様であるため詳細な説明を省略する。
利用制限処理部115は、予め定められた利用制限条件に従い、通信端末20における通信を制御する。利用制限条件は、例えば、図9に示すように、各種IP通信サービスにおいて利用される通信プロトコル及びポート番号に対する、利用可能情報量もしくは連続利用可能時間等であってもよい。利用制限条件は、図10に示すように、副デバイスごとに設定されてもよい。利用制限処理部115は、例えば、副デバイスの通信量を確認するためのパケットカウンタを有してもよい。
利用制限処理部115は、ルーティング制御部104を介して副デバイスの通信を監視する。利用制限処理部115は、利用制限条件に規定されたプロトコルとポート番号とを利用した通信を検出すると、パケットカウンタをカウントアップする。利用制限処理部115は、パケットカウンタが利用制限条件に規定した利用可能情報量を超えた場合、デバイス認証制御部107に通知する。デバイス認証制御部107は、利用制限処理部115から利用可能情報量を超えたことを通知されると、ルーティング制御部104を介して認証端末30を宛先とする認証要求パケットを送信する。
続いて、図11を用いて、本発明の実施の形態3にかかる副デバイスのホームゲートウェイ11への登録処理の流れについて説明する。ステップS1111、S1121、S1122、S1112及びS1101は、図6のステップS611、S621、S622、S612及びS601と同様であるため詳細な説明を省略する。
認証端末30は、ステップS1101において通信端末20の登録を許可する場合、通信端末20の利用制限に関する情報の入力を受け付ける(S1102)。次に、認証端末30は、登録可否情報、通信端末20の名称情報に加えて、通信端末20の利用制限情報をホームゲートウェイ11へ送信する(S1103)。ステップS1113、S1114、S1115、S1123、S1124及びS1116は、図6のステップS613、S614、S615、S623、S624及びS616と同様であるため詳細な説明を省略する。
デバイス認証制御部107は、ステップS1116において副デバイスリスト111に通信端末20のMACアドレス及び名称情報を登録すると、通信端末20の利用制限条件も登録する(S1117)。
続いて、図12を用いて本発明の実施の形態3にかかる利用制限条件を用いた処理の流れについて説明する。通信端末20は、ホームゲートウェイ11を介して無線LANを利用中であるとする(S1221)。次に、利用制限処理部115は、通信端末20の無線LANの利用が、利用制限条件を満たすか否かを判定する(S1211)。利用制限処理部115は、デバイス認証制御部107を介して副デバイスリスト111に保存された通信端末20の利用制限条件を参照する。利用制限条件を満たすとは、例えば、通信端末20における通信量が、利用制限条件に規定した利用可能情報量を超えたことを意味する。利用制限条件を満たさないとは、例えば、通信端末20における通信量が、利用制限条件に規定した利用可能情報量に達していないことを意味する。
利用制限処理部115は、通信端末20の無線LANの利用が、利用制限条件を満たしていないと判定した場合、ステップS1211の処理を繰り返す。利用制限処理部115において利用制限条件を満たしたと判定された場合、デバイス認証制御部107は、主デバイスである認証端末30へ、通信端末20のMACアドレス情報を含む無線LAN接続認証要求メッセージを送信する(S1212)。
ステップS1201、S1202、S1213、S1214及びS1222は、図7のステップS701、S702、S714、S715及びS722と同様であるため詳細な説明を省略する。また、ステップS1213において、無線LANの利用が可能と判定された場合、利用制限処理部115は、パケットカウンタをクリアしてもよい。
以上説明したように、本発明の実施の形態3にかかるホームゲートウェイ11は、無線LANの利用を許可した通信端末20に対して利用制限条件を課すことができる。そのため、通信端末20に一旦無線LANの利用を許可した後においても、通信端末20の利用状況に応じて、通信端末20の無線LANの利用を不可とする制御を行うことができる。これによって、例えば、管理者の意図しない通信端末20のデータ通信量の増加もしくは長時間にわたるネットワークの利用等を防止することができる。
上述の実施の形態では、本発明をハードウェアの構成として説明したが、本発明は、これに限定されるものではない。本発明は、ホームゲートウェイ10、ホームゲートウェイ11もしくは認証端末30における処理を、CPU(Central Processing Unit)にコンピュータプログラムを実行させることにより実現することも可能である。)
上述の例において、プログラムは、様々なタイプの非一時的なコンピュータ可読媒体(non-transitory computer readable medium)を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体(tangible storage medium)を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体(例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば光磁気ディスク)、CD−ROM(Read Only Memory)、CD−R、CD−R/W、半導体メモリ(例えば、マスクROM、PROM(Programmable ROM)、EPROM(Erasable PROM)、フラッシュROM、RAM(Random Access Memory))を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体(transitory computer readable medium)によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。
なお、本発明は上記実施の形態に限られたものではなく、趣旨を逸脱しない範囲で適宜変更することが可能である。
上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
(付記1)WAN回線と接続するWANインタフェースを有するホームゲートウェイと、前記ホームゲートウェイを介して前記WAN回線と接続する通信端末と、前記ホームゲートウェイと無線LANを介して接続し、前記通信端末の前記ホームゲートウェイへの接続可否を判定する認証端末とを備え、前記ホームゲートウェイは、前記通信端末から送信された接続要求メッセージを受信すると、前記無線LANを介して接続している前記認証端末へ前記通信端末の接続可否を問い合わせる問い合わせメッセージを送信し、前記認証端末から送信された、前記通信端末の接続を許可することが示された応答メッセージを受信すると、前記通信端末の接続を許可する、認証システム。
(付記2)前記ホームゲートウェイは、前記認証端末から前記通信端末の接続を許可することが示された応答メッセージが送信されない場合、もしくは、前記通信端末の接続を許可しないことが示された応答メッセージを受信した場合、前記通信端末の接続を拒否する、付記1に記載の認証システム。
(付記3)前記接続要求メッセージは、前記通信端末が前記ホームゲートウェイに無線LAN接続を行う際に必要となる接続設定情報の取得を要求する接続設定情報要求メッセージ、もしくは、前記接続設定情報を設定した前記通信端末が無線LANへの接続を要求する無線LAN接続要求メッセージを含む、付記1又は2に記載の認証システム。
(付記4)前記認証端末は、前記ホームゲートウェイから送信された前記問い合わせメッセージを受信すると、自装置を操作するユーザから接続可否に関する情報の入力を受け付け、前記ユーザから入力された情報に応じて、前記ホームゲートウェイへ応答メッセージを送信する、付記1乃至3のいずれか1項に記載の認証システム。
(付記5)前記ホームゲートウェイは、無線LANを介して接続している前記認証端末が存在しない場合、前記通信端末の接続を拒否する、付記1乃至4のいずれか1項に記載の認証システム。
(付記6)前記認証端末は、前記通信端末の接続を許可することを示す応答メッセージを送信するとともに、前記通信端末の利用を制限するための情報である利用制限情報を送信する、付記1乃至5のいずれか1項に記載の認証システム。
(付記7)WAN回線と接続するWANインタフェースと、自装置を介して前記WAN回線を利用する通信端末及び前記通信端末の自装置への接続可否を判定する認証端末と、無線LAN回線を介して接続する無線LANインタフェースと、前記通信端末から送信された接続要求メッセージを受信すると、前記無線LANインタフェースを介して接続している前記認証端末へ前記通信端末の接続可否を問い合わせる問い合わせメッセージを送信し、前記認証端末から送信された、前記通信端末の接続を許可することが示された応答メッセージを受信すると、前記通信端末の接続を許可する接続制御部と、を備えるホームゲートウェイ。
(付記8)無線LANを介してホームゲートウェイに接続する無線LAN通信部と、
通信端末から送信された接続要求メッセージを受信したホームゲートウェイから、前記通信端末の接続可否を問い合わせる問い合わせメッセージが前記無線LANを介して送信された場合、前記通信端末の接続可否に関する情報を示す応答メッセージを前記ホームゲートウェイへ送信する、認証端末。
(付記9)WAN回線を利用する通信端末から送信された接続要求メッセージを受信し、
無線LANインタフェースを介して接続している認証端末へ前記通信端末の接続可否を問い合わせる問い合わせメッセージを送信し、前記認証端末から送信された、前記通信端末の接続を許可することが示された応答メッセージを受信すると、前記通信端末の接続を許可する、接続制御方法。
(付記10)通信端末から送信された接続要求メッセージを受信したホームゲートウェイから、前記通信端末の接続可否を問い合わせる問い合わせメッセージを無線LANを介して受信し、前記通信端末の接続可否に関する情報を示す応答メッセージを前記ホームゲートウェイへ送信する、認証方法
(付記11)WAN回線を利用する通信端末から送信された接続要求メッセージを受信し、無線LANインタフェースを介して接続している認証端末へ前記通信端末の接続可否を問い合わせる問い合わせメッセージを送信し、前記認証端末から送信された、前記通信端末の接続を許可することが示された応答メッセージを受信すると、前記通信端末の接続を許可することをコンピュータに実行させるプログラム。
(付記12)通信端末から送信された接続要求メッセージを受信したホームゲートウェイから、前記通信端末の接続可否を問い合わせる問い合わせメッセージを無線LANを介して受信し、前記通信端末の接続可否に関する情報を示す応答メッセージを前記ホームゲートウェイへ送信することをコンピュータに実行させるプログラム。
10 ホームゲートウェイ
11 ホームゲートウェイ
20 通信端末
30 認証端末
40 公衆ネットワーク
101 アンテナ
102 WLANインタフェース部
103 WANインタフェース部
104 ルーティング制御部
105 無線接続制御部
106 LANインタフェース部
107 デバイス認証制御部
108 LED
109 接続設定情報制御部
110 主デバイスリスト
111 副デバイスリスト
112 主デバイス登録ボタン
113 副デバイス登録ボタン
114 接続設定情報記憶部
115 利用制限処理部
116 副デバイスリスト

Claims (8)

  1. WAN回線と接続するWANインタフェースを有するホームゲートウェイと、
    前記ホームゲートウェイを介して前記WAN回線と接続する通信端末と、
    前記ホームゲートウェイと無線LANを介して接続し、前記通信端末の前記ホームゲートウェイへの接続可否を判定する認証端末とを備え、
    前記ホームゲートウェイは、
    主デバイス登録ボタンが押下され、前記認証端末から、無線LAN接続を行う際に必要となる接続設定情報の取得を要求する接続設定情報要求メッセージを受信し、前記接続設定情報要求メッセージに含まれるMACアドレスが主デバイスリストに登録されている場合、前記認証端末へ前記接続設定情報を送信し、
    副デバイス登録ボタンが押下され、前記通信端末から、前記接続設定情報の取得を要求する接続設定情報要求メッセージを受信すると、前記無線LANを介して接続している前記認証端末へ前記通信端末の登録可否を問い合わせる問い合わせメッセージを送信し、前記認証端末から送信された、前記通信端末の登録を許可することが示された応答メッセージを受信すると、前記通信端末へ前記接続設定情報を送信する、認証システム。
  2. 前記ホームゲートウェイは、
    前記認証端末から前記通信端末の登録を許可することが示された応答メッセージが送信されない場合、もしくは、前記通信端末の登録を許可しないことが示された応答メッセージを受信した場合、前記通信端末の接続を拒否する、請求項1に記載の認証システム。
  3. 前記認証端末は、
    前記ホームゲートウェイから送信された前記問い合わせメッセージを受信すると、自装置を操作するユーザから前記通信端末の登録を許可するか否かの判定結果に関する情報の入力を受け付け、前記ユーザから入力された情報に応じて、前記ホームゲートウェイへ応答メッセージを送信する、請求項1又は2に記載の認証システム。
  4. 前記ホームゲートウェイは、
    無線LANを介して接続している前記認証端末が存在しない場合、前記通信端末の登録を拒否する、請求項1乃至のいずれか1項に記載の認証システム。
  5. 前記認証端末は、
    前記通信端末の登録を許可することを示す応答メッセージを送信するとともに、前記通信端末の利用を制限するための情報である利用制限情報を送信する、請求項1乃至のいずれか1項に記載の認証システム。
  6. WAN回線と接続するWANインタフェースと、
    自装置を介して前記WAN回線を利用する通信端末及び前記通信端末の自装置への接続可否を判定する認証端末と、無線LAN回線を介して接続する無線LANインタフェースと、
    主デバイス登録ボタンが押下され、前記認証端末から、無線LAN接続を行う際に必要となる接続設定情報の取得を要求する接続設定情報要求メッセージを受信し、前記接続設定情報要求メッセージに含まれるMACアドレスが主デバイスリストに登録されている場合、前記認証端末へ前記接続設定情報を送信し、
    副デバイス登録ボタンが押下され、前記通信端末から、前記接続設定情報の取得を要求する接続設定情報要求メッセージを受信すると、前記無線LANインタフェースを介して接続している前記認証端末へ前記通信端末の登録可否を問い合わせる問い合わせメッセージを送信し、前記認証端末から送信された、前記通信端末の登録を許可することが示された応答メッセージを受信すると、前記通信端末へ前記接続設定情報を送信する接続制御部と、を備えるホームゲートウェイ。
  7. ホームゲートウェイ装置が、
    主デバイス登録ボタンが押下され、認証端末から、無線LAN接続を行う際に必要となる接続設定情報の取得を要求する接続設定情報要求メッセージを受信し、
    前記接続設定情報要求メッセージに含まれるMACアドレスが主デバイスリストに登録されている場合、前記認証端末へ前記接続設定情報を送信し、
    副デバイス登録ボタンが押下され、通信端末から前記接続設定情報の取得を要求する接続設定情報要求メッセージを受信すると、前記認証端末へ前記通信端末の登録可否を問い合わせる問い合わせメッセージを送信し、
    前記認証端末から送信された、前記通信端末の登録を許可することが示された応答メッセージを受信すると、前記通信端末へ前記接続設定情報を送信する、接続制御方法。
  8. 主デバイス登録ボタンが押下され、認証端末から、無線LAN接続を行う際に必要となる接続設定情報の取得を要求する接続設定情報要求メッセージを受信し、
    前記接続設定情報要求メッセージに含まれるMACアドレスが主デバイスリストに登録されている場合、前記認証端末へ前記接続設定情報を送信し、
    副デバイス登録ボタンが押下され、通信端末から前記接続設定情報の取得を要求する接続設定情報要求メッセージを受信すると、前記認証端末へ前記通信端末の登録可否を問い合わせる問い合わせメッセージを送信し、
    前記認証端末から送信された、前記通信端末の登録を許可することが示された応答メッセージを受信すると、前記通信端末へ前記接続設定情報を送信することをコンピュータに実行させるプログラム。
JP2014181921A 2014-09-08 2014-09-08 認証システム、ホームゲートウェイ、認証端末、接続制御方法及びプログラム Active JP6099153B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014181921A JP6099153B2 (ja) 2014-09-08 2014-09-08 認証システム、ホームゲートウェイ、認証端末、接続制御方法及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014181921A JP6099153B2 (ja) 2014-09-08 2014-09-08 認証システム、ホームゲートウェイ、認証端末、接続制御方法及びプログラム

Publications (2)

Publication Number Publication Date
JP2016057726A JP2016057726A (ja) 2016-04-21
JP6099153B2 true JP6099153B2 (ja) 2017-03-22

Family

ID=55756611

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014181921A Active JP6099153B2 (ja) 2014-09-08 2014-09-08 認証システム、ホームゲートウェイ、認証端末、接続制御方法及びプログラム

Country Status (1)

Country Link
JP (1) JP6099153B2 (ja)

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4117658B2 (ja) * 2001-08-09 2008-07-16 大宏電機株式会社 通信認証方法
JP3645844B2 (ja) * 2001-09-12 2005-05-11 日本電気株式会社 中継接続方式およびネットワークレベル認証サーバおよびゲートウェイ装置および情報サーバおよびプログラム
JP4346413B2 (ja) * 2002-12-19 2009-10-21 株式会社バッファロー 暗号鍵設定システム、アクセスポイント、および、暗号鍵設定方法
JP2004235890A (ja) * 2003-01-29 2004-08-19 Canon Inc 認証方法
JP4531549B2 (ja) * 2004-01-29 2010-08-25 株式会社エヌ・ティ・ティ・ドコモ 通信システム、通信端末および通信プログラム
EP1779595B1 (en) * 2004-08-20 2010-10-27 Telecom Italia S.p.A. Method for enrolling a user terminal in a wireless local area network
JP2006115002A (ja) * 2004-10-12 2006-04-27 Kddi Corp 無線lanサービスシステム、無線lanアクセスポイント装置、管理装置
JP2007188184A (ja) * 2006-01-11 2007-07-26 Fujitsu Ltd アクセス制御プログラム、アクセス制御方法およびアクセス制御装置
JP5061290B2 (ja) * 2006-10-30 2012-10-31 株式会社メガチップス 無線通信システム
US20080112373A1 (en) * 2006-11-14 2008-05-15 Extricom Ltd. Dynamic BSS allocation
JP5302144B2 (ja) * 2009-09-10 2013-10-02 オリンパス株式会社 無線ネットワーク選択装置

Also Published As

Publication number Publication date
JP2016057726A (ja) 2016-04-21

Similar Documents

Publication Publication Date Title
JP6347107B2 (ja) 通信管理システム、通信制御システム、通信システム、中継装置、通信方法、及びプログラム
EP4087298A1 (en) Device access method, device, and system
JP6334940B2 (ja) 通信装置、通信装置の制御方法およびプログラム
JP6338344B2 (ja) 通信装置、通信装置の制御方法およびプログラム
JP6030600B2 (ja) 無線通信装置、無線lanシステム、及び通信方法
WO2010127508A1 (zh) 通过网关设备进行设备管理的方法、装置及设备管理服务器
CA2972455C (en) Method and apparatus for providing access to local services and applications to multi-agency responders
KR102311514B1 (ko) 시커 디바이스와 목표 디바이스 간의 접속을 설정하는 방법 및 시스템
JPWO2014034305A1 (ja) 通信装置およびネットワーク接続方法
JP2016082419A (ja) 訪問者機器連携装置
JP6099153B2 (ja) 認証システム、ホームゲートウェイ、認証端末、接続制御方法及びプログラム
KR20180005551A (ko) 인증 장치의 동작 방법, 네트워크 접속 및 인증 시스템, 종단단말의 동작 방법 및 접속단말의 동작 방법
EP4264968A1 (en) Dual-connection device enabling service advertisement and discovery of services between networks, user device and system
JP6098283B2 (ja) 通信速度制限プログラム、通信速度制限装置、及び通信速度制限方法
JP6640949B2 (ja) 接続情報送信装置、方法およびプログラム
KR102063819B1 (ko) Sdn 기반 무선랜 디바이스의 연결성 관리 시스템
JP6068379B2 (ja) 制御端末、ホームゲートウェイ、通信方法及びプログラム
JP2014138204A (ja) 無線lan接続自動化方法、無線lan接続自動化システム及び無線lanアクセスポイント装置
JP2018005668A (ja) 情報処理システム
JP6376620B2 (ja) 無線通信システム、接続認証プログラム及び接続認証方法
WO2016027000A1 (en) Use of device subscription
KR20140071853A (ko) 무선 통신 시스템에서 인터넷 프로토콜 어드레스를 설정하는 방법 및 장치
JP6562118B2 (ja) 通信システム及び通信端末
JP6443922B2 (ja) ホームゲートウェイ、ストレージシステム、データ格納方法及びプログラム
JP6662124B2 (ja) 通信装置、履歴情報管理方法及び履歴情報管理プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160113

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20161025

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20161222

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170124

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170216

R150 Certificate of patent or registration of utility model

Ref document number: 6099153

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150