JP6766337B2 - ゲートウェイ装置、通信制御方法、通信制御システム、および、プログラム - Google Patents

ゲートウェイ装置、通信制御方法、通信制御システム、および、プログラム Download PDF

Info

Publication number
JP6766337B2
JP6766337B2 JP2015211273A JP2015211273A JP6766337B2 JP 6766337 B2 JP6766337 B2 JP 6766337B2 JP 2015211273 A JP2015211273 A JP 2015211273A JP 2015211273 A JP2015211273 A JP 2015211273A JP 6766337 B2 JP6766337 B2 JP 6766337B2
Authority
JP
Japan
Prior art keywords
communication
information
setting
gateway device
communication device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015211273A
Other languages
English (en)
Other versions
JP2017085323A (ja
Inventor
雅一 清水
雅一 清水
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2015211273A priority Critical patent/JP6766337B2/ja
Priority to PCT/JP2016/004598 priority patent/WO2017073030A1/ja
Publication of JP2017085323A publication Critical patent/JP2017085323A/ja
Application granted granted Critical
Publication of JP6766337B2 publication Critical patent/JP6766337B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Small-Scale Networks (AREA)
  • Telephonic Communication Services (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Description

本発明は、ゲートウェイ装置、通信制御方法、通信制御システム、および、プログラムに関し、特に通信デバイスによる通信を制御するゲートウェイ装置、通信制御方法、通信制御システム、および、プログラムに関する。
家庭内において、ローカルエリアネットワーク(LAN:Local Area Network)を介してパーソナルコンピュータ(PC:Personal Computer)、プリンタ、ゲーム機器等の通信デバイスを相互に接続し、または、これらの通信デバイスを広域通信網(WAN:Wide Area Network)を介して外部のサーバ等に接続する場合、ホームルータ等のゲートウェイ装置を経由した通信が行われる。このとき、ユーザは、個々の通信デバイスの機能を確認した上で、各通信デバイスに対する通信設定を手動で行う必要がある。
関連技術として、特許文献1には、情報処理装置がサーバから送信された設定情報により、情報処理装置が属するネットワークに適した通信の設定(デフォルトルータ等)を行う技術が記載されている。
また、特許文献2には、多数のフィールドデバイスの設定情報を供給サーバに登録しておくことで、各フィールドデバイスの設定をネットワーク経由で実施する技術が記載されている。
さらに、特許文献3には、ネットワーク機器がネットワーク機器の通信設定を行うための通信設定情報を設定端末から受信し、これに応じて通信設定を行う技術が記載されている。
また、特許文献4には、デバイスが送信する電波を解析して当該デバイスをネットワークに参加させるためのデバイス識別子を自動的に取得するゲートウェイ装置が記載されている。
特開2012−199838号公報 特開2009−284183号公報 特開2007−306239号公報 特開2014−007668号公報
上記特許文献の全開示内容は、本書に引用をもって繰り込み記載されているものとする。以下の分析は、本発明者によってなされたものである。
上述のように、個々の通信デバイスに対する通信設定を、ゲートウェイ装置に対してユーザが手動で設定する場合、各通信デバイスに関する情報を、マニュアル等を参照して調査して、ゲートウェイ装置に設定する必要がある。かかる作業には手間や時間がかかり、不適切な設定が行われるおそれもある。
また、上記特許文献1ないし3に記載された技術はいずれも通信デバイス(情報処理装置、フィールドデバイス、ネットワーク機器)自体に自動で通信設定を行うものであり、ゲートウェイ装置に対する通信設定に関する技術を開示するものではない。
また、特許文献4に記載された技術では、通信デバイスに対するデバイス識別子を取得するために、通信デバイスが送出する電波を解析する必要がある。したがって、パケットアナライザやスニッファ等の電波解析装置を別途設置しなければならない。かかる構成によると、装置構成が冗長かつ複雑となる。また、電波の解析に失敗した場合、デバイス識別子を取得できず、通信デバイスをネットワークや他の機器に接続することができなくなる。
そこで、通信デバイスによるゲートウェイ装置を介した通信に関する設定をゲートウェイデバイスに自動で設定できるようにすることが課題となる。本発明の目的は、かかる課題解決に寄与するゲートウェイ装置、通信制御方法、通信制御システム、および、プログラムを提供することにある。
本発明の第1の態様に係るゲートウェイ装置は、通信デバイスに接続されたゲートウェイ装置であって、前記通信デバイスの種別に応じた所定の情報に基づいて、前記通信デバイスに対する通信設定を決定する通信設定決定部と、決定した通信設定に従って前記通信デバイスによる前記ゲートウェイ装置を介した通信を制御する通信制御部と、を備え、前記所定の情報は、製品のカテゴリ、用途、通信機能、セキュリティ機能・性能、関連情報、および、推奨される通信設定のうちの少なくともいずれかを含み、前記推奨される通信設定は、製品のカテゴリ、用途、通信機能、セキュリティ機能・性能、および、関連情報のうちの少なくともいずれかに関して推奨される通信設定であり、前記通信設定決定部は、前記推奨される通信設定に応じて、前記通信デバイスに対する通信設定を決定する。
本発明の第2の態様に係る通信制御方法は、ゲートウェイ装置が、通信デバイスの種別に応じた所定の情報に基づいて、前記通信デバイスに対する通信設定を決定するステップと、決定した通信設定に従って前記通信デバイスによる前記ゲートウェイ装置を介した通信を制御するステップと、を含み、前記所定の情報は、製品のカテゴリ、用途、通信機能、セキュリティ機能・性能、関連情報、および、推奨される通信設定のうちの少なくともいずれかを含み、前記推奨される通信設定は、製品のカテゴリ、用途、通信機能、セキュリティ機能・性能、および、関連情報のうちの少なくともいずれかに関して推奨される通信設定であり、前記ゲートウェイ装置は、前記推奨される通信設定に応じて、前記通信デバイスに対する通信設定を決定する。
本発明の第3の態様に係る通信制御システムは、通信デバイスの識別子と前記通信デバイスの種別に応じた所定の情報とを関連付けて保持するデータベースサーバと、前記通信デバイスおよび前記データベースサーバに接続されたゲートウェイ装置と、を備え、前記ゲートウェイ装置は、前記所定の情報に基づいて、前記通信デバイスに対する通信設定を決定する通信設定決定部と、決定した通信設定に従って前記通信デバイスによる前記ゲートウェイ装置を介した通信を制御する通信制御部と、を有し、前記通信設定決定部は、前記通信デバイスの識別子と前記通信デバイスに対して決定した通信設定を前記データベースサーバに通知し、前記データベースサーバは、前記ゲートウェイ装置の識別子と前記通信デバイスの識別子と前記通信デバイスに対して決定された通信設定とを関連付けて保持し、他のゲートウェイ装置から前記通信デバイスに対する前記所定の情報の問い合わせに応じて、前記ゲートウェイ装置により決定された通信設定を回答する。
本発明の第4の態様に係るプログラムは、ゲートウェイ装置に設けられたコンピュータに対して、通信デバイスの種別に応じた所定の情報として、製品のカテゴリ、用途、通信機能、セキュリティ機能・性能、関連情報、および、推奨される通信設定のうちの少なくともいずれかを含み、さらに前記所定の情報のうちいずれかに関して推奨される通信設定を有し、前記推奨される通信設定に基づいて、前記通信デバイスに対する通信設定を決定する処理と、前記通信デバイスに対する通信設定を決定する処理と、決定した通信設定に従って前記通信デバイスによる前記ゲートウェイ装置を介した通信を制御する処理と、を実行させる。なお、プログラムは、非一時的なコンピュータ可読記録媒体(non-transitory computer-readable storage medium)に記録されたプログラム製品として提供することもできる。
本発明に係るゲートウェイ装置、通信制御方法、通信制御システム、および、プログラムによると、通信デバイスによるゲートウェイ装置を介した通信に関する設定をゲートウェイデバイスに自動で設定することができる。
本発明の一実施形態に係るゲートウェイ装置の構成を例示するブロック図である。 本発明の第1の実施形態に係る通信制御システムの構成を例示する図である。 第1の実施形態におけるゲートウェイ装置の構成を例示するブロック図である。 第1の実施形態におけるゲートウェイ装置のデータベースが保持する情報を例示する表である。 第1の実施形態におけるデータベースサーバの構成を例示するブロック図である。 第1の実施形態におけるデータベースサーバの情報データベースが保持する情報を例示する表である。 第1の実施形態に係る通信制御システムの動作を例示するシーケンス図である。 本発明の第2の実施形態に係る通信制御システムの構成を例示する図である。 第2の実施形態におけるデータベースサーバの情報データベースが保持する情報を例示する表である。 第2の実施形態に係る通信制御システムの動作を例示するシーケンス図である。
はじめに、本発明の一実施形態の概要について説明する。なお、この概要に付記する図面参照符号は、専ら理解を助けるための例示であり、本発明を図示の態様に限定することを意図するものではない。
図1は、本発明の一実施形態に係るゲートウェイ装置4の構成を例示するブロック図である。図2は、ゲートウェイ装置4を備えた通信制御システムの構成を例示する図である。図1を参照すると、ゲートウェイ装置4は、通信設定決定部22および通信制御部24を備え、通信デバイス(例えば、図2のデバイス2A〜2C)に接続されている。
通信設定決定部22は、通信デバイスの種別(例えば、PC(Personal Computer)、家電製品、ゲーム機、監視カメラ等)に応じた所定の情報(例えば、図6に示す製品のカテゴリ、用途、通信機能、セキュリティ機能・性能、(製品)関連情報、推奨される通信設定等)に基づいて、通信デバイスに対する通信設定(例えば、図4に示すような、ネットワーク分離、QoS(Quality of Service)、有効ポート、有効アドレス、暗号処理、アクセス制限・ユーザへの通知等)を決定する。また、通信制御部24は、決定した通信設定に従って通信デバイスによるゲートウェイ装置4を介した通信(例えば、図2のLAN(Local Area Network)8内の通信、WAN(Wide Area Network)10側との通信等)を制御する。
かかるゲートウェイ装置4によると、通信デバイスによるゲートウェイ装置を介した通信に関する設定をゲートウェイデバイスに自動で設定することが可能となる。なぜなら、通信デバイスに対する通信設定(すなわち、ネットワーク分離、QoS、有効ポート、有効アドレス、暗号処理、アクセス制限、ユーザへの通知等)は、通信デバイスの種別(PC、家電製品、ゲーム機、監視カメラ等)に応じた所定の情報(製品のカテゴリ、用途、通信機能、セキュリティ機能・性能、関連情報、推奨される通信設定等)に基づいて、ゲートウェイ装置4によって自動的に決定されるからである。
<実施形態1>
次に、本発明の第1の実施形態に係る通信制御システムについて、図面を参照して説明する。
(構成)
図2は、本実施形態に係る通信制御システムの接続構成を例示する図である。図2を参照すると、通信制御システムは、ゲートウェイ装置4およびデータベースサーバ6を備えている。ゲートウェイ装置4とデータベースサーバ6は、WAN(Wide Area Network)10を介して接続される。ゲートウェイ装置4には、Ethernet(登録商標)、Wi-Fi(Wireless Fidelity)等のLAN(Local Area Network)8を介して、通信デバイス2A〜2Cが接続する。通信デバイス2A〜2Cは、例えば、監視カメラ、ゲーム機、家電製品(テレビ、エアコン、冷蔵庫等)、PC(Personal Computer)等である。以下では、通信デバイス2A〜2Cは、適宜、通信デバイス2と総称する。
図3は、ゲートウェイ装置4の構成を例示するブロック図である。図3を参照すると、ゲートウェイ装置4は、通信部12、情報要求送信部14、データベース16、データベース検索部18、応答情報受信部20、通信設定決定部22、通信制御部24、不正通信報告部26、アラーム生成部28、および、報告データベース30を備えている。
通信部12は、ゲートウェイ装置4に含まれるユニットから受信した情報を通信デバイス2およびデータベースサーバ6に向けて送出するとともに、通信デバイス2およびデータベースサーバ6から受信した情報をゲートウェイ装置4に含まれる対応するユニットに転送する。
データベース検索部18は、通信部12が通信デバイス2の識別子(例えば、MAC(Media Access Control)アドレス)を含む通信要求を通信デバイス2から受信すると、データベース16を参照して、通信デバイス2に対応する「所定の情報」をMACアドレスに関連付けて保持しているかどうかを確認する。
図4は、ゲートウェイ装置4のデータベース16が保持する情報を例示する表である。図4を参照すると、データベース16は、通信デバイスの識別子と、「所定の情報」と、後述の通信設定決定部22が決定した通信設定とを、互いに関連付けて保持する。ここで、「所定の情報」とは、図4に示すように、「通信デバイス2の「製品のカテゴリ」、「用途」、「通信機能」、「セキュリティ機能、性能」、「関連情報」および「推奨される通信設定」を含む。また、「推奨される通信設定」は、「製品のカテゴリ」、「用途」、「通信機能」、「セキュリティ機能・性能」、「関連情報」のうちの少なくともいずれか(最大5つ)に関して推奨される通信設定を含む。推奨される通信設定は、例えば、通信デバイス2のベンダ、または、通信デバイス2上で動作するアプリケーションのベンダによって推奨される通信設定であってもよい。さらに、「関連情報」に関して「推奨される通信設定」には、「送信IPアドレス、受信IPアドレスの指定・限定」が含まれるようにしてもよい。かかる通信設定は、例えば、通信デバイス2がサービス提供のために使用するサーバやファームウェア更新を行うためのサーバ(これらのサーバは特定のIPアドレスを有する)にアクセスすることを許可するために使用することができる。
情報要求送信部14は、データベース16が通信デバイス2に対応する「所定の情報」を保持していない場合、通信デバイス2から受信した通信デバイス2のMACアドレスの全部または一部の情報を用いて、データベースサーバ6に対して通信デバイス2に関する「所定の情報」についての問い合わせ(情報要求)を行う。
応答情報受信部20は、データベースサーバ6から通信部12を介して、通信デバイス2に関する「所定の情報」を受信する。また、応答情報受信部20は、受信した「所定の情報」を通信デバイス2のMACアドレスに関連付けて、データベース16に格納する。
通信設定決定部22は、データベースサーバ6から受信した「所定の情報」、または、データベース16に蓄積済みの「所定の情報」に基づいて、通信デバイス2に対する通信設定(例えば、ネットワーク分離、QoS、セキュリティ対策、通信拒否など)を行う。通信設定決定部22は、「所定の情報」に含まれる「製品のカテゴリ」に応じて、通信デバイス2によりアクセス可能なネットワークとそれ以外のネットワークとを分離する通信設定を行う。また、通信設定決定部22は、「所定の情報」に含まれる「用途」に応じて前記通信デバイスによる通信の帯域および優先度に関する通信設定を行う。さらに、通信設定決定部22は、「所定の情報」に含まれる「通信機能」に応じて通信デバイス2による通信の有効ポートに関する通信設定を行う。また、通信設定決定部22は、「所定の情報」に含まれる「セキュリティ機能・性能」に応じて、通信デバイス2のための暗号処理(暗号化処理、復号化処理等)をゲートウェイ装置4によって代替するように通信設定を行う。さらに、通信設定決定部22は、「所定の情報」に含まれる「関連情報」に応じて、通信デバイス2による少なくとも一部のポート、アドレスへのアクセスを遮断し、もしくは、通信デバイス2による通信を拒否する通信設定を行い、または、関連情報をユーザに通知する。また、通信設定決定部22は、上記の通信設定が完了すると、データベース16に対して、決定した通信設定を通信デバイスの識別子と関連付けて登録する。さらに、通信設定決定部22は、ゲートウェイ装置4の設定画面に、取得した通信デバイス2のMACアドレスとともに、通信設定決定部22が決定した通信設定等を表示する。
通信制御部24は、通信設定決定部22が決定した通信設定に従って、通信デバイス2による通信を制御する。また、通信制御部24は、製品カテゴリ、用途等に違反した通信(不正通信)が検出された場合、不正通信に関する情報を不正通信報告部26に通知する。
不正通信報告部26は、不正通信に関する情報をユーザおよびデータベースサーバ6にフィードバックする。具体的には、不正通信報告部26は、アラーム生成部28を用いて、ユーザに対して不正通信の発生を通知する。また、不正通信報告部26は、不正通信に関する情報を報告データベース30に蓄積する。さらに、不正通信報告部26は、不正通信に関する情報を、通信部12を介してデータベースサーバ6に報告する。
図5は、データベースサーバ6の構成を例示するブロック図である。図5を参照すると、データベースサーバ6は、通信部32、情報要求受信部34、情報データベース36、データベース検索部38、応答情報送信部40、報告受信部42、および、報告データベース44を備えている。
通信部32は、データベースサーバ6に含まれるユニットから受信した情報をゲートウェイ装置4に向けて送出するとともに、ゲートウェイ装置4から受信した情報をデータベースサーバに含まれる対応するユニットに転送する。
情報要求受信部34は、ゲートウェイ装置4からの情報要求を、通信部32を介して受け付けて、データベース検索部38に転送する。
データベース検索部38は、情報要求を受けると、事前に登録されていた情報データベース36を参照し、ゲートウェイ装置4から問い合わせ(情報要求)されたMACアドレスに対応する製品に関する「所定の情報」を検索する。
図6は、データベースサーバ6の情報データベース36が保持する情報を例示する表である。図6を参照すると、情報データベース36は、通信デバイス2の識別子と、「所定の情報」とを、関連付けて保持する。ここで、「所定の情報」とは、図6に示すように、「通信デバイス2の「製品のカテゴリ」、「用途」、「通信機能」、「セキュリティ機能、性能」、「関連情報」および「推奨される通信設定」を含む。また、「推奨される通信設定」は、「製品のカテゴリ」、「用途」、「通信機能」、「セキュリティ機能・性能」、「関連情報」のうちの少なくともいずれか(最大5つ)に関して(例えば、通信デバイス2のベンダや、通信デバイス2上で動作するアプリケーションのベンダによって)推奨される通信設定を含む。
応答情報送信部40は、検索された「所定の情報」を、通信部32を経由してゲートウェイ装置4に送信する。
報告受信部42は、ゲートウェイ装置4から通信部32を経由して、不正通信に関する情報を受信すると、報告データベース44に蓄積する。
(動作)
次に、通信デバイス2と、通信デバイス2に直接接続されるゲートウェイ装置4、および、デバイス情報を管理するクラウド上のデータベースサーバ6による構成を用いて本実施形態に係る通信制御システムの動作を説明する。 図7は、通信制御システムの動作を例示するシーケンス図である。
(1)デバイス情報の自動取得
図7を参照すると、通信デバイス2は、ゲートウェイ装置4に対して、通信デバイス2の識別子を含む通信要求を送信する(ステップA1)。ここで、通信デバイス2が通信を開始する際にやりとりするデバイスの識別子として、例えば、MAC(Media Access Control)アドレスがある。ここで、MACアドレスは原則としてデバイス1つ1つに個別に割り当てられており、当該デバイス固有の情報である。本実施形態では、通信デバイスの識別子がMACアドレスである場合について説明するが、本発明における通信デバイスの識別子はMACアドレスに限定されず、通信デバイスを一意に識別可能なもの(または、製品の種別を特定可能なもの)であればよい。
ゲートウェイ装置4の通信部12は、通信デバイス2から送出されたMACアドレスを含む通信要求を受信する。すると、ゲートウェイ装置4のデータベース検索部18は、データベース16(図4)を参照して、通信デバイス2に対応する情報をMACアドレスに関連付けて保持しているかどうかを確認する。当該情報を保持している場合、後述のステップA7に進む。一方、当該情報を保持していない場合、情報要求送信部14は、通信デバイス2から受信した通信デバイス2のMACアドレスの全部または一部の情報を用いて、データベースサーバ6に対して通信デバイス2の情報についての問い合わせ(情報要求)を行う(ステップA3)。
データベースサーバ6の情報要求受信部34は、ゲートウェイ装置4からの情報要求を、通信部32を介して受け付けて、データベース検索部38に転送する。データベース検索部38は、当該情報要求に応じて事前に登録されていた情報データベース36(図6)を参照し、ゲートウェイ装置4から問い合わせ(情報要求)されたMACアドレスに対応する製品に関する「所定の情報」を検索する(ステップA4)。また、応答情報送信部40は、検索された「所定の情報」を、通信部32を経由してゲートウェイ装置4に送信する(ステップA5)。
ここで、「所定の情報」とは、通信デバイス2の「製品のカテゴリ」、「用途」、「通信機能」、「セキュリティ機能、性能」、「関連情報」および「推奨される通信設定」である。また、「推奨される通信設定」は、「製品のカテゴリ」、「用途」、「通信機能」、「セキュリティ機能・性能」、「関連情報」のうちの少なくともいずれか(最大5つ)に関して推奨される通信設定を含む。
ゲートウェイ装置4の応答情報受信部20は、データベースサーバ6から通信部12を介して、通信デバイス2に関する「所定の情報」を受信する。また、応答情報受信部20は、受信した「所定の情報」を通信デバイス2のMACアドレスに関連付けて、データベース16(図4)に格納する(ステップA6)。なお、ゲートウェイ装置4におけるデータベース16の更新は定期的に行う。
(2)通信接続の自動設定
次に、ゲートウェイ装置4の通信設定決定部22は、データベースサーバ6から受信した「所定の情報」、または、データベース16に蓄積済みの「所定の情報」に基づいて、通信デバイス2に対する通信設定(例えば、ネットワーク分離、QoS、暗号処理、通信拒否など)を行う(ステップA7)。通信設定決定部22が行う通信設定は、例えば以下の(2.1)〜(2.5)のような設定を含んでもよい。
(2.1)「製品のカテゴリ」に応じた「ネットワーク分離」設定
通信設定決定部22は、「製品のカテゴリ」に合わせて、家電製品、OA(Office Automation)機器などのカテゴリに合わせて、ネットワークの分離(例えばアクセス制限)を行う。通信設定決定部22は、例えば、通信デバイス2の「製品のカテゴリ」が「ゲーム機」である場合、無条件にLANへの接続を不可とする。このとき、仮にWi-Fi(Wireless Fidelity)のSSID(Service Set Identifier)とパスワードを設定していた場合でも、ゲーム機に該当する通信デバイス2はLAN8に接続することができない。また、他の例として、通信設定決定部22は、通信デバイス2の「製品のカテゴリ」が「家電製品」である場合、WAN10側との通信を不可とすることができる。なお、これらの「ポリシ」(例えば「ゲーム機は接続不可」、「家電製品は宅内接続のみ」等)は、ユーザがゲートウェイ装置4に対して設定する。また、これらの通信設定に係るポリシは例示にすぎず、本発明において通信設定決定部22が用いるポリシは、これらに限定されない。
(2.2)「用途」に応じた「QoS」設定
通信設定決定部22は、「用途」に合わせて、通信のQoS(例えば、通信量制限や優先度設定)に関する設定を行う。例えば、通信設定決定部22は、リアルタイム要求性がある通信については高優先とし、それ以外の通信については低優先とすることができる。一例として、通信デバイス2が監視カメラであり、ゲートウェイ装置4を経由して外部の記憶装置に監視カメラで撮像した画像を転送したり、または、監視カメラの画像をリモートでリアルタイムに監視したりするときには、通信デバイス2が行う通信の「用途」としてリアルタイム性が要求される。かかる場合、通信設定決定部22は、通信デバイス2による通信の優先度を高い優先度とすることができる。
(2.3)「通信機能(プロトコル)」に応じた「有効ポート」設定
通信設定決定部22は、「通信機能(使用するプロトコル)」に合わせて、有効ポート設定を行う。一般に、通信デバイスの種類に応じて、予め使用するポートが決まっているため、通信設定決定部22は使用しないポート宛てのパケットを廃棄(ドロップ)する等により、不適切な通信を遮断する。
(2.4)「セキュリティ機能・性能」に応じた「セキュリティ機能の代替」設定
通信設定決定部22は、「セキュリティ機能・性能」に合わせて、ネットワーク上の通信の暗号処理(暗号化、復号化等)をサポートする。通信デバイスによっては暗号処理機能を有していない(または十分な処理能力を有していない)場合がある。通信設定決定部22は、かかる場合には、ゲートウェイ装置4の側で、セキュリティ機能(例えば、通信の暗号化)に関する処理を代替する。
(2.5)「(製品)関連情報」に応じた「アクセス制限、ユーザ通知」設定
通信設定決定部22は、「(製品)関連情報」に応じて、通信デバイス2による少なくとも一部のポート、アドレスへのアクセスを遮断し、もしくは、通信デバイス2による通信を拒否する通信設定を行い、または、関連情報をユーザに通知する。ここで、「(製品)関連情報」とは、製品に関する情報であり、随時更新されるものを示す。例えば、「関連情報」として「脆弱性情報」が存在する通信デバイス2については、通信設定決定部22は一部ポート、アドレスへのアクセス遮断、もしくは、全面的な通信拒否を行うなどの設定を行い、さらに、必要に応じてユーザにアラーム情報を通知する。アラーム情報の通知方法については特に限定されないが、例えば、ゲートウェイ装置2に接続されたユーザの端末にアラーム情報を含むメールを送信したり、または、ゲートウェイ装置2上に設けられた警告用のLED(Light Emitting Diode)を点灯もしくは点滅させるようにしてもよい。一方、「関連情報」として、「ファームウェア更新情報」、「お知らせ」等の緊急性の低い情報が存在する通信デバイス2については、通信設定決定部22は、ユーザの端末に向けてメールで通知するようにしてもよい。
通信設定決定部22は、上記の通信設定(ステップA7)が完了すると、データベース16に対して、決定した通信設定を登録する。また、通信設定決定部22は、ゲートウェイ装置4の設定画面(例えば、ゲートウェイ装置4に接続されたユーザ端末(PC等)のディスプレイ上の設定画面)に、取得した通信デバイス2のMACアドレスとともに、通信設定決定部22が決定した通信設定等を表示する。例えば、通信設定決定部22は、取得した情報に基づき、ゲートウェイ装置4の設定画面に対して、MACアドレスとともに、通信デバイス2の機器名、型番、ネットワーク区別等の情報を表示するようにしてもよい。これにより、ユーザは、ゲートウェイ装置4が自動設定した通信設定を参照し、ユーザが意図した通信設定であるかどうかを確認することができる。
(3)不正通信の報告
ゲートウェイ装置4の通信制御部24は、ステップA7で決定した通信設定に従って、通信デバイス2による通信を制御する(ステップA8、A9)。また、通信制御部24は、製品カテゴリ、用途等に違反した通信(不正通信)が検出された場合、不正通信に関する情報(例えば、不正通信を行った通信デバイス2の識別子、不正通信の内容、等)を不正通信報告部26に通知する。不正通信報告部26は、不正通信に関する情報をユーザおよびデータベースサーバ6にフィードバックする。 具体的には、アラーム生成部28は、ユーザに対して不正通信の発生を通知する。通知方法は特に限定されないが、例えば、ランプの点灯または点滅、アラーム音の発生、ユーザの端末にメールする等の方法を用いることができる。また、不正通信報告部26は、不正通信に関する情報を報告データベース30に蓄積し、ユーザの端末から参照可能とする。さらに、不正通信報告部26は、不正通信に関する情報を、通信部12を介してデータベースサーバ6に報告する(ステップA10)。データベースサーバ6の報告受信部42は、通信部32を経由して、不正通信に関する情報を受信すると、報告データベース44に蓄積する(ステップA11)。
さらに、ゲートウェイ装置4のデータベース16と、データベースサーバ6の情報デー得たベース36の間では、適宜、保持する情報の更新や同期を行う(ステップA12)。
(効果)
本実施形態のゲートウェイ装置によると、 ゲートウェイ装置が通信デバイス2の種別(PC、家電製品、ゲーム機、監視カメラ等)に応じた所定の情報(製品のカテゴリ、用途、通信機能、セキュリティ機能・性能、関連情報、推奨される通信設定等)をデータベースサーバから自動で取得し、取得した所定の情報に基づいて、通信デバイスに対する通信設定(ネットワーク分離、QoS、有効ポート、有効アドレス、セキュリティ機能の代替、アクセス制限、ユーザへの通知等)を自動で実施する。したがって、本実施形態に係る通信制御システムによると、通信デバイスによるゲートウェイ装置を介した通信に係る設定をゲートウェイデバイスに自動で設定することが可能となる。
また、本実施形態によると、ユーザ自らが通信デバイスの情報を調査・設定することなく、ゲートウェイ装置により通信が適切に制御される。 したがって、ユーザはゲートウェイ装置上で通信に係るポリシや内部データベースの更新頻度のみを設定すればよい。さらに、本実施形態によると、通信デバイスが自製品に関する情報をゲートウェイ装置に通知する必要がないため、既存の通信デバイスを含む多くの通信デバイスに対して本実施形態の通信制御システムを適用することができる。
<実施形態2>
次に、本発明の第2の実施形態に係る通信制御システムについて、図面を参照して説明する。第1の実施形態では、ゲートウェイ装置が決定した通信設定はゲートウェイ装置のデータベースに蓄積される。一方、本実施形態では、ゲートウェイ装置が決定した通信設定をデータベースサーバにも蓄積して、複数のゲートウェイ装置の間で通信設定を共有可能とする。
(構成)
図8は、本実施形態に係る通信制御システムの構成を例示する図である。図8を参照すると、通信制御システムは、ゲートウェイ装置4P、4Qおよびデータベースサーバ6を備えている。ゲートウェイ装置4P、4Qとデータベースサーバ6は、WAN10を介して接続されている。ゲートウェイ装置4Pには、Ethernet(登録商標)、Wi-Fi等のLAN8Pを介して、通信デバイス2A〜2Cが接続する。同様に、ゲートウェイ装置4Qにも、LAN8Qを介して通信デバイス2(例えば通信デバイス2C)が接続する。
複数のゲートウェイ装置4P、4Qの間で、通信設定を共有するケースとして、例えば、自宅のゲートウェイ装置4Pと別宅(別荘等)のゲートウェイ装置4Qの間で通信設定を共有することが考えられる。また、新旧のゲートウェイ装置を入れ替える際に、入れ替え前のゲートウェイ装置4Pの通信設定を、入れ替え後のゲートウェイ装置4Qに移行することが考えられる。さらに、オフィスビルの複数のフロアのそれぞれに設けられた複数のアクセスポイント(ゲートウェイ装置)に対して通信設定を一括して行う(同期処理する)ケースが考えらえる。なお、これらのユースケースは例示にすぎず、本実施形態が適用されるケースはこれらに限定されない。また、図8に示す接続構成、および、ゲートウェイ装置4、通信デバイス2の台数も例示にすぎない。以下では、ゲートウェイ装置4P、4Qを、適宜ゲートウェイ装置4と総称する。
以下、本実施形態の通信制御システムについて、第1の実施形態との差分を中心に説明する。本実施形態におけるゲートウェイ装置4P、4Qも、第1の実施形態におけるゲートウェイ装置4(図3)と同様の構成を有する。ただし、本実施形態では、ゲートウェイ装置4の通信設定決定部22は、決定した通信設定をデータベースサーバ6にも送出する。
本実施形態のデータベースサーバ6も、第1の実施形態におけるデータベースサーバ6(図5)と同様の構成を有する。ただし、本実施形態では、データベースサーバ6の情報データベース36は、ゲートウェイ装置4から送出された通信設定も併せて保持する。ここでは、一例として、ゲートウェイ装置4から取得した通信設定を情報データベース36が保持する構成としたが、データベースサーバ6は、取得した通信設定を別個のデータベースとして保持してもよい。
図9は、本実施形態におけるデータベースサーバ6の情報データベース36が保持する情報を例示する表である。図9を参照すると、情報データベース36は、ゲートウェイ装置4の識別子と、通信デバイス2の識別子と、「所定の情報」と、ゲートウェイ装置4により決定された「通信設定」とを関連付けて保持する。なお、通信設定を決定したゲートウェイ装置4を識別する必要がない場合、図9のゲートウェイ装置の識別子を省略してもよい。
また、本実施形態では、データベース検索部38は、ゲートウェイ装置4からの情報要求を受けると、当該情報要求に応じて、情報データベース36を参照し、ゲートウェイ装置4から問い合わせされたMACアドレスに対応する製品に関する「所定の情報」と「通信設定」を検索する。応答情報送信部40は、検索された「所定の情報」と「通信設定」をゲートウェイ装置4に送信する。一方、当該通信要求に含まれるMACアドレスに対応する製品に対する「通信設定」が情報データベース36に未登録である場合、応答情報送信部40は、「所定の情報」のみをゲートウェイ装置4に送信する。
(動作)
図10は、本実施形態に係る通信制御システムの動作を例示するシーケンス図である。ここでは、ゲートウェイ装置4Pによって決定された通信デバイス2A、2Cに対する通信設定がデータベースサーバ6の情報データべース36(図9)に登録済である場合に、通信デバイス2Aまたは2Bがゲートウェイ装置4Qに接続したときの動作を説明する。
図10のシーケンス図において、通信デバイス2Aまたは2Bがゲートウェイ装置4Qに通信要求を送出する動作(ステップB1)、および、ゲートウェイ装置4Qが自身のデータベース16を確認する動作(ステップB2)は、第1の実施形態(図7)のステップA1、A2と同様である。
本実施形態では、データベースサーバ6の情報要求受信部34は、ゲートウェイ装置4からの情報要求を、通信部32を介して受け付けて、データベース検索部38に転送する。データベース検索部38は、当該情報要求に応じて情報データベース36を参照し、ゲートウェイ装置4から問い合わせ(情報要求)されたMACアドレスに対応する通信デバイスに関する「所定の情報」と「通信設定」を検索する(ステップB4)。MACアドレスに対応する「通信設定」が存在する場合(すなわち、通信デバイス2Aがゲートウェイ装置4Qにアクセスした場合)、応答情報送信部40は、検索された「所定の情報」と「通信設定」を、通信部32を経由してゲートウェイ装置4に送信する(ステップB5)。一方、MACアドレスに対応する「通信設定」が存在しない場合(すなわち、通信デバイス2Bがゲートウェイ装置4Qにアクセスした場合)、応答情報送信部40は、検索された「所定の情報」を、通信部32を経由してゲートウェイ装置4に送信する(ステップB5)。なお、データベースサーバ6は、複数のゲートウェイ装置(例えば、ゲートウェイ装置4P、4Q)間で通信設定を共有可能とする際に、必要であればユーザ認証等の処理を併せて行うようにしてもよい。
データベースサーバ6から「所定の情報」のみを受信した場合、ゲートウェイ装置4Qが行う情報登録動作(ステップB6)および通信設定動作(ステップB7)は、第1の実施形態(図7)のステップA6、A7と同様である。一方、データベースサーバ6から「所定の情報」と「通信設定」の双方を受信した場合、ゲートウェイ装置4Qの応答情報受信部20は、受信した「所定の情報」と「通信設定」を通信デバイス2のMACアドレスに関連付けて、データベース16に格納する(ステップB6)。また、通信設定決定部22は、データベースサーバ6から受信した「通信設定」を、当該通信デバイスに対する通信設定として使用する(ステップB7)。
(効果)
本実施形態の通信制御システムは、第1の実施形態の通信制御システムによってもたらされる効果に加えて、次の効果を奏する。本実施形態では、データベースサーバを介して、複数のゲートウェイ装置の間でゲートウェイ装置が決定した通信設定が共有される。したがって、本実施形態によると、ユーザは接続先のゲートウェイ装置に依らず(すなわち、アクセスするLANに依らず)、同一の通信デバイスについては、同一の通信設定を享受することが可能となる。また、本実施形態によると、ユーザは複数のゲートウェイ装置のうちのいずれか1つに対してのみポリシを設定すればよく、複数のゲートウェイ装置のそれぞれについて、ポリシを設定し、管理する煩雑さから解放される。したがって、自宅と別宅で複数のゲートウェイ装置を用いる場合や、新旧のゲートウェイ装置を入れ替える際、または、複数のフロアのそれぞれにゲートウェイ装置を設置した場合におけるゲートウェイ装置の管理が容易になる。
<変形例>
上記の実施形態1、2では、通信デバイス2の識別子としてMACアドレスを使用する場合について説明した。ここでは、一例として通信デバイス2に対してMACアドレス"AB:CD:EF:ab:12:34"というMACアドレスが付与されたときの変形例について説明する。ここで、MACアドレスのうちの"AB:CD:EF"の部分はメーカを表す情報として使用可能である。製品・個体番号の割り当てはメーカによって異なるが、ここでは、一例として、"ab"が製品(型番)を表す情報であるとし、"12:34"が個体情報であるとする。
このとき、ゲートウェイ装置4のデータベース16(図4)の通信デバイスの識別子として、MACアドレス"AB:CD:EF:ab:12:34"を使用することができる。一方、ゲートウェイ装置4とは異なり、データベースサーバ6の情報データベース36(図6)で管理する識別子では通信デバイス2の製品(型番)を識別できればよい。したがって、通信デバイスの識別子ごとに図6に示す「所定の情報」を保持する必要はない。すなわち、データベースサーバ6の情報データベース36(図6)では、"AB:CD:EF:ab:**:**"(*はワイルドカード)という識別子と関連付けて、当該製品に対する「所定の情報」を保持すればよい。このとき、情報データベース36が保持すべきデータの量を大幅に削減することが可能となる。ただし、第2の実施形態のデータベースサーバ6における情報データベース36(図9)のように、ゲートウェイ装置が通信デバイス単位で決定した通信設定を保持する場合、通信デバイスの識別子として、通信デバイスを一意に特定する識別子(例えば、MACアドレス"AB:CD:EF:ab:12:34")を使用する必要がある。
なお、本発明において、下記の形態が可能である。
[形態1]
上記第1の態様に係るゲートウェイ装置のとおりである。
[形態2]
前記所定の情報は、製品のカテゴリ、用途、通信機能、セキュリティ機能・性能、関連情報、および、推奨される通信設定のうちの少なくともいずれかを含む、
形態1に記載のゲートウェイ装置。
[形態3]
前記推奨される通信設定は、製品のカテゴリ、用途、通信機能、セキュリティ機能・性能、および、関連情報のうちの少なくともいずれかに関して推奨される通信設定であり、
前記通信設定決定部は、前記推奨される通信設定に応じて、前記通信デバイスに対する通信設定を決定する、
形態2に記載のゲートウェイ装置。
[形態4]
前記通信設定決定部は、前記所定の情報が製品のカテゴリを含む場合、前記製品のカテゴリに応じて、前記通信デバイスによりアクセス可能なネットワークとそれ以外のネットワークとを分離する通信設定を行う、
形態2または3に記載のゲートウェイ装置。
[形態5]
前記通信設定決定部は、前記所定の情報が用途を含む場合、前記用途に応じて前記通信デバイスによる通信の帯域および優先度に関する通信設定を行う、
形態2ないし4のいずれか一に記載のゲートウェイ装置。
[形態6]
前記通信設定決定部は、前記所定の情報が通信機能を含む場合、前記通信機能に応じて前記通信デバイスによる通信の有効ポートに関する通信設定を行う、
形態2ないし5のいずれか一に記載のゲートウェイ装置。
[形態7]
前記通信設定決定部は、前記所定の情報がセキュリティ機能・性能を含む場合、前記セキュリティ機能・性能に応じて、前記通信デバイスによる暗号処理を前記ゲートウェイ装置によって代替するように通信設定を行う、
形態2ないし6のいずれか一に記載のゲートウェイ装置。
[形態8]
前記通信設定決定部は、前記所定の情報が関連情報を含む場合、前記通信デバイスによる少なくとも一部のポート、アドレスへのアクセスを遮断し、もしくは、前記通信デバイスによる通信を拒否する通信設定を行い、または、前記関連情報をユーザに通知する、
形態2ないし7のいずれか一に記載のゲートウェイ装置。
[形態9]
前記通信デバイスの識別子と前記所定の情報とを関連付けて保持するデータベースと、
前記通信デバイスの識別子を含む通信要求を前記通信デバイスから受信する通信部と、を備え、
前記通信設定決定部は、前記データベースを参照して、前記通信要求に含まれる識別子に関連付けられた前記所定の情報に基づいて、前記通信デバイスに対する通信設定を決定する、
形態1ないし8のいずれか一に記載のゲートウェイ装置。
[形態10]
前記通信要求に含まれる前記通信デバイスの識別子と前記所定の情報とを関連付けて前記データベースに保持していない場合、前記識別子を用いて前記所定の情報をデータベースサーバに問い合わせる情報要求送信部と、
前記問い合わせに応じて前記データベースサーバから前記所定の情報を取得し、前記識別子と関連付けて前記データベースに格納する応答情報受信部と、を備える、
形態9に記載のゲートウェイ装置。
[形態11]
前記通信設定決定部は、決定した前記通信デバイスに対する通信設定を、前記通信デバイスの識別子および前記所定の情報と関連付けて前記データベースに格納する、
形態10に記載のゲートウェイ装置。
[形態12]
上記第2の態様に係る通信制御方法のとおりである。
[形態13]
前記所定の情報は、製品のカテゴリ、用途、通信機能、セキュリティ機能・性能、関連情報、および、推奨される通信設定のうちの少なくともいずれかを含む、
形態12に記載の通信制御方法。
[形態14]
前記推奨される通信設定は、製品のカテゴリ、用途、通信機能、セキュリティ機能・性能、および、関連情報のうちの少なくともいずれかに関して推奨される通信設定であり、
前記ゲートウェイ装置は、前記推奨される通信設定に応じて、前記通信デバイスに対する通信設定を決定する、
形態13に記載の通信制御方法。
[形態15]
前記ゲートウェイ装置は、前記所定の情報が製品のカテゴリを含む場合、前記製品のカテゴリに応じて、前記通信デバイスによりアクセス可能なネットワークとそれ以外のネットワークとを分離する通信設定を行う、
形態13または14に記載の通信制御方法。
[形態16]
前記ゲートウェイ装置は、前記所定の情報が用途を含む場合、前記用途に応じて前記通信デバイスによる通信の帯域および優先度に関する通信設定を行う、
形態13ないし15のいずれか一に記載の通信制御方法。
[形態17]
前記ゲートウェイ装置は、前記所定の情報が通信機能を含む場合、前記通信機能に応じて前記通信デバイスによる通信の有効ポートに関する通信設定を行う、
形態13ないし16のいずれか一に記載の通信制御方法。
[形態18]
前記ゲートウェイ装置は、前記所定の情報がセキュリティ機能・性能含む場合、前記セキュリティ機能・性能に応じて、前記通信デバイスによる暗号処理を前記ゲートウェイ装置によって代替するように通信設定を行う、
形態13ないし17のいずれか一に記載の通信制御方法。
[形態19]
前記ゲートウェイ装置は、前記所定の情報が関連情報を含む場合、前記通信デバイスによる少なくとも一部のポート、アドレスへのアクセスを遮断し、もしくは、前記通信デバイスによる通信を拒否する通信設定を行い、または、前記関連情報をユーザに通知する、
形態13ないし18のいずれか一に記載の通信制御方法。
[形態20]
前記ゲートウェイ装置が、前記通信デバイスの識別子と前記所定の情報とを関連付けてデータベースに保持するステップと、
前記通信デバイスの識別子を含む通信要求を前記通信デバイスから受信するステップと、を含み、
前記通信デバイスに対する通信設定の決定は、前記データベースを参照して、前記通信要求に含まれる識別子に関連付けられた前記所定の情報に基づいて行われる、
形態13に記載の通信制御方法。
[形態21]
前記通信要求に含まれる前記通信デバイスの識別子と前記所定の情報とを関連付けて前記データベースに保持していない場合、前記ゲートウェイ装置が、前記識別子を用いて前記所定の情報をデータベースサーバに問い合わせるステップと、
前記問い合わせに応じて前記データベースサーバから前記所定の情報を取得し、前記識別子と関連付けて前記データベースに格納するステップと、を含む、
形態20に記載の通信制御方法。
[形態22]
前記ゲートウェイ装置が、決定した前記通信デバイスに対する通信設定を、前記通信デバイスの識別子および前記所定の情報と関連付けて前記データベースに格納するステップを含む、
形態21に記載の通信制御方法。
[形態23]
上記第3の態様に係る通信制御システムのとおりである。
[形態24]
前記通信設定決定部は、前記通信デバイスの識別子と前記通信デバイスに対して決定した通信設定を前記データベースサーバに通知し、
前記データベースサーバは、前記ゲートウェイ装置の識別子と前記通信デバイスの識別子と前記通信デバイスに対して決定された通信設定とを関連付けて保持し、他のゲートウェイ装置から前記通信デバイスに対する前記所定の情報の問い合わせに応じて、前記ゲートウェイ装置により決定された通信設定を回答する、
形態23に記載の通信制御システム。
[形態25]
上記第4の態様に係るプログラムのとおりである。
なお、上記特許文献の全開示内容は、本書に引用をもって繰り込み記載されているものとする。本発明の全開示(請求の範囲を含む)の枠内において、さらにその基本的技術思想に基づいて、実施形態の変更・調整が可能である。また、本発明の全開示の枠内において種々の開示要素(各請求項の各要素、各実施形態の各要素、各図面の各要素等を含む)の多様な組み合わせ、ないし、選択が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。特に、本書に記載した数値範囲については、当該範囲内に含まれる任意の数値ないし小範囲が、別段の記載のない場合でも具体的に記載されているものと解釈されるべきである。
2、2A〜2C 通信デバイス
4、4P、4Q ゲートウェイ装置
6 データベースサーバ
8、8P、8Q LAN
10 WAN
12 通信部
14 情報要求送信部
16 データベース
18 データベース検索部
20 応答情報受信部
22 通信設定決定部
24 通信制御部
26 不正通信報告部
28 アラーム生成部
30 報告データベース
32 通信部
34 情報要求受信部
36 情報データベース
38 データベース検索部
40 応答情報送信部
42 報告受信部
44 報告データベース

Claims (9)

  1. 通信デバイスに接続されたゲートウェイ装置であって、
    前記通信デバイスの種別に応じた所定の情報に基づいて、前記通信デバイスに対する通信設定を決定する通信設定決定部と、
    決定した通信設定に従って前記通信デバイスによる前記ゲートウェイ装置を介した通信を制御する通信制御部と、を備え、
    前記所定の情報は、製品のカテゴリ、用途、通信機能、通信の暗号処理に関するセキュリティ機能・性能、関連情報、および、推奨される通信設定の各項目を含み、
    前記推奨される通信設定は、前記製品のカテゴリ、前記用途、前記通信機能、前記セキュリティ機能・性能、前記関連情報の少なくともいずれかに関して、前記通信デバイスのベンダまたは前記通信デバイスで動作するアプリケーションのベンダで推奨される通信設定に関する情報であり、
    前記通信設定決定部は、前記所定の情報の前記各項目に設定された情報に基づき、前記通信デバイスに対する通信設定を決定し、
    前記通信制御部は、前記通信デバイスによる前記ゲートウェイ装置を介した通信が、前記所定の情報の前記各項目に設定された情報に基づいて決定された前記通信設定に違反しているか否かを検出し、
    前記通信設定決定部は、前記決定された通信設定として、
    前記所定の情報の前記製品のカテゴリ、前記用途、前記通信機能、前記セキュリティ機能・性能、前記関連情報の各項目に設定された情報に対応して、
    前記ゲートウェイ装置に設定されたユーザのポリシに基づき、前記通信デバイスによりアクセス可能なネットワークとそれ以外のネットワークとを分離するネットトワーク分離の設定、
    QoS(Quality of Service)の設定、
    有効ポート、有効アドレスの設定、
    前記ゲートウェイ装置による暗号処理の代替設定、
    前記通信デバイスのアクセス制限、前記ユーザへの通知の設定、
    の少なくともいずれかを行う、ゲートウェイ装置。
  2. 前記通信設定決定部は、前記所定の情報の前記用途の項目の設定情報に基づき、前記用途に応じて前記通信デバイスによる通信の帯域および優先度に関する通信設定を行う、
    請求項1記載のゲートウェイ装置。
  3. 前記通信設定決定部は、前記所定の情報の前記通信機能の項目の設定情報に基づき、前記通信機能に応じて前記通信デバイスによる通信の有効ポートに関する通信設定を行う、
    請求項1又は2に記載のゲートウェイ装置。
  4. 前記通信設定決定部は、前記所定の情報の前記セキュリティ機能・性能の項目の設定情報に基づき、前記通信デバイスが暗号処理機能を有していないか、または十分な処理能力を有していない場合、前記通信デバイスによる暗号処理を前記ゲートウェイ装置によって代替するように通信設定を行う、
    請求項1ないしのいずれか1項に記載のゲートウェイ装置。
  5. 前記通信設定決定部は、前記所定の情報の前記関連情報の項目の設定情報に基づき、前記通信デバイスによる少なくとも一部のポート、アドレスへのアクセスを遮断し、もしくは、前記通信デバイスによる通信を拒否する通信設定を行い、または、前記関連情報を前記ユーザに通知する、
    請求項1ないしのいずれか1項に記載のゲートウェイ装置。
  6. 前記通信デバイスの識別子と前記所定の情報とを関連付けて保持するデータベースと、
    前記通信デバイスの識別子を含む通信要求を前記通信デバイスから受信する通信部と、
    を備え、
    前記通信設定決定部は、前記データベースを参照して、前記通信要求に含まれる識別子に関連付けられた前記所定の情報に基づいて、前記通信デバイスに対する通信設定を決定し、
    前記通信要求に含まれる前記通信デバイスの識別子と前記所定の情報とを関連付けて前記データベースに保持していない場合、前記識別子を用いて前記所定の情報をデータベースサーバに問い合わせる情報要求送信部と、
    前記問い合わせに応じて前記データベースサーバから前記所定の情報を取得し、前記識別子と関連付けて前記データベースに格納する応答情報受信部と、を備え、
    前記通信設定決定部は、決定した前記通信デバイスに対する通信設定を、前記通信デバイスの識別子および前記所定の情報と関連付けて前記データベースに格納する、
    請求項1ないしのいずれか1項に記載のゲートウェイ装置。
  7. ゲートウェイ装置による通信制御方法であって、
    通信デバイスの種別に応じた所定の情報に基づいて、前記通信デバイスに対する通信設定を決定するステップと、
    決定した通信設定に従って前記通信デバイスによる前記ゲートウェイ装置を介した通信を制御するステップと、
    を含み、
    前記所定の情報は、製品のカテゴリ、用途、通信機能、通信の暗号処理に関するセキュリティ機能・性能、関連情報、および、推奨される通信設定の各項目を含み、
    前記推奨される通信設定は、前記製品のカテゴリ、前記用途、前記通信機能、前記セキュリティ機能・性能、前記関連情報の少なくともいずれかに関して、前記通信デバイスのベンダまたは前記通信デバイスで動作するアプリケーションのベンダで推奨される通信設定に関する情報であり、
    前記所定の情報の前記各項目に設定された情報に基づき、前記通信デバイスに対する通信設定を決定し、
    前記通信デバイスによる前記ゲートウェイ装置を介した通信が、前記所定の情報の前記各項目に設定された情報に基づいて決定された前記通信設定に違反しているか否かを検出し、
    前記決定された通信設定として、
    前記所定の情報の前記製品のカテゴリ、前記用途、前記通信機能、前記セキュリティ機能・性能、前記関連情報の各項目に設定された情報に対応して、
    前記ゲートウェイ装置に設定されたユーザのポリシに基づき、前記通信デバイスによりアクセス可能なネットワークとそれ以外のネットワークとを分離するネットトワーク分離の設定、
    QoS(Quality of Service)の設定、
    有効ポート、有効アドレスの設定、
    前記ゲートウェイ装置による暗号化処理の代替設定、
    前記通信デバイスのアクセス制限、前記ユーザへの通知の設定、
    の少なくともいずれかを行う、ことを特徴とする通信制御方法。
  8. 請求項1乃至のいずれか1項に記載のゲートウェイ装置と、
    通信デバイスの識別子と前記通信デバイスの種別に応じた所定の情報とを関連付けて保持するデータベースサーバと、
    を備え、
    前記ゲートウェイ装置の前記通信設定決定部は、前記通信デバイスの識別子と前記通信デバイスに対して決定した通信設定を前記データベースサーバに通知し、
    前記データベースサーバは、前記ゲートウェイ装置の識別子と前記通信デバイスの識別子と前記通信デバイスに対して決定された通信設定とを関連付けて保持し、他のゲートウェイ装置から前記通信デバイスに対する前記所定の情報の問い合わせに応じて、前記ゲートウェイ装置により決定された通信設定を回答する、
    ことを特徴とする通信制御システム。
  9. ゲートウェイ装置に設けられたコンピュータに、
    通信デバイスの種別に応じた所定の情報として、製品のカテゴリ、用途、通信機能、通信の暗号処理に関するセキュリティ機能・性能、関連情報、および、推奨される通信設定の各項目を含み、
    前記推奨される通信設定は、前記製品のカテゴリ、前記用途、前記通信機能、前記セキュリティ機能・性能、前記関連情報の少なくともいずれかに関して推奨される通信設定に関する情報であり、
    前記所定の情報の前記各項目に設定された情報に基づいて、前記通信デバイスに対する通信設定を決定する処理と、
    前記決定された通信設定として、
    前記所定の情報の前記製品のカテゴリ、前記用途、前記通信機能、前記セキュリティ機能・性能、前記関連情報の各項目に設定された情報に対応して、
    前記ゲートウェイ装置に設定されたユーザのポリシに基づき、前記通信デバイスによりアクセス可能なネットワークとそれ以外のネットワークとを分離するネットトワーク分離の設定、
    QoS(Quality of Service)の設定、
    有効ポート、有効アドレスの設定、
    前記ゲートウェイ装置による暗号処理の代替設定、
    前記通信デバイスのアクセス制限、前記ユーザへの通知の設定、
    の少なくともいずれかを行う処理と、
    決定した通信設定に従って前記通信デバイスによる前記ゲートウェイ装置を介した通信を制御する処理であって、前記通信デバイスによる前記ゲートウェイ装置を介した通信が、前記所定の情報の前記各項目に設定された情報に基づいて決定された前記通信設定に違反しているか否かを検出する処理と、を実行させるプログラム。
JP2015211273A 2015-10-27 2015-10-27 ゲートウェイ装置、通信制御方法、通信制御システム、および、プログラム Active JP6766337B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2015211273A JP6766337B2 (ja) 2015-10-27 2015-10-27 ゲートウェイ装置、通信制御方法、通信制御システム、および、プログラム
PCT/JP2016/004598 WO2017073030A1 (ja) 2015-10-27 2016-10-17 ゲートウェイ装置、通信制御方法、通信制御システム、および、プログラム記憶媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015211273A JP6766337B2 (ja) 2015-10-27 2015-10-27 ゲートウェイ装置、通信制御方法、通信制御システム、および、プログラム

Publications (2)

Publication Number Publication Date
JP2017085323A JP2017085323A (ja) 2017-05-18
JP6766337B2 true JP6766337B2 (ja) 2020-10-14

Family

ID=58631396

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015211273A Active JP6766337B2 (ja) 2015-10-27 2015-10-27 ゲートウェイ装置、通信制御方法、通信制御システム、および、プログラム

Country Status (2)

Country Link
JP (1) JP6766337B2 (ja)
WO (1) WO2017073030A1 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6988545B2 (ja) * 2018-02-19 2022-01-05 大日本印刷株式会社 ネットワーク通信システム

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003348116A (ja) * 2002-05-28 2003-12-05 Hitachi Ltd 家庭内ネットワーク向けアドレス自動設定方式
JP2004356855A (ja) * 2003-05-28 2004-12-16 Tdk Corp 無線ネットワークシステム
US7337219B1 (en) * 2003-05-30 2008-02-26 Aol Llc, A Delaware Limited Liability Company Classifying devices using a local proxy server
EP1755285A4 (en) * 2004-06-07 2008-11-12 Nippon Telegraph & Telephone DOMESTIC NETWORK SETUP PROCESS, HOME GATEWAY SETUP, HOUSE GATEWAY PROGRAM AND RECORD MEDIUM
JP4720363B2 (ja) * 2005-08-19 2011-07-13 パナソニック電工株式会社 フィルタリング装置
JP2009065275A (ja) * 2007-09-04 2009-03-26 Intec Netcore Inc 端末の利用サービス選択
JP4932918B2 (ja) * 2010-01-21 2012-05-16 株式会社バッファロー 接続設定装置、接続設定方法及びそのプログラム
JP2011155462A (ja) * 2010-01-27 2011-08-11 Nakayo Telecommun Inc 接続端末識別機能を有する中継装置
US9232268B2 (en) * 2011-02-23 2016-01-05 Broadcom Corporation Unified video delivery system for supporting IP video streaming service
CN103312760B (zh) * 2012-11-12 2015-10-21 中兴通讯股份有限公司 实现终端设备即插即用管理的能力开放平台、方法及网关
JP5943860B2 (ja) * 2013-02-28 2016-07-05 株式会社Kddi研究所 ゲートウェイ装置におけるデバイス装置の設定方法、デバイス装置設定システム及びデバイス装置設定プログラム

Also Published As

Publication number Publication date
JP2017085323A (ja) 2017-05-18
WO2017073030A1 (ja) 2017-05-04

Similar Documents

Publication Publication Date Title
EP3370371A1 (en) System and method for identifying wireless terminal type in router network bridge mode
US10897489B2 (en) Managing content casting
US9621516B2 (en) Firewall configured with dynamic membership sets representing machine attributes
US8605582B2 (en) IP network system and its access control method, IP address distributing device, and IP address distributing method
US10404766B2 (en) Managing content casting
US10033734B2 (en) Apparatus management system, apparatus management method, and program
US20220070061A1 (en) Methods and systems for dhcp policy management
US20200329360A1 (en) Method and system for discovering user equipment in a network
US20080177868A1 (en) Address Provisioning
US20080183848A1 (en) Parameter Provisioning
US10523453B2 (en) Managing content casting
US9118588B2 (en) Virtual console-port management
US20130275620A1 (en) Communication system, control apparatus, communication method, and program
CN104780121A (zh) 一种报文发送方法及装置
CN106604278B (zh) 一种多权限的移动网络共享方法
JP6766337B2 (ja) ゲートウェイ装置、通信制御方法、通信制御システム、および、プログラム
US10498700B2 (en) Transmitting network traffic in accordance with network traffic rules
JP5937563B2 (ja) 通信基地局およびその制御方法
US11457081B2 (en) Network resources discovery system
JP2008244945A (ja) 無線接続環境設定システム、無線接続環境設定サーバ、情報端末、及び、プログラム
JP6617975B2 (ja) 再生装置、再生装置の制御方法、およびプログラム
CN105979002A (zh) 一种信息处理方法及电子设备
CN108260179B (zh) 接入点ap接入控制方法和装置
CN105072129A (zh) 认证方法和系统
CN105391560A (zh) 用户下线方法及系统

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180904

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190611

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190708

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20191203

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200131

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20200407

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200701

C60 Trial request (containing other claim documents, opposition documents)

Free format text: JAPANESE INTERMEDIATE CODE: C60

Effective date: 20200701

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20200710

C21 Notice of transfer of a case for reconsideration by examiners before appeal proceedings

Free format text: JAPANESE INTERMEDIATE CODE: C21

Effective date: 20200714

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200818

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200831

R150 Certificate of patent or registration of utility model

Ref document number: 6766337

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150