通信装置およびその制御方法
【課題】認証処理を簡素化し、設定入力の手間を削減する。
【解決手段】本発明の通信装置は、複数のネットワーク間の通信を制御する通信装置であって、前記通信装置が動作するための設定入力を行う複数の入力装置と通信可能な通信部と、前記複数の入力装置のうち、いずれかの入力装置の識別情報を記憶する記憶部と、前記入力装置の識別情報を含み、設定入力を行う旨を示す入力要求を前記通信部が前記入力装置から受信すると、前記入力装置の識別情報を取得して前記記憶部に記憶されている識別情報と比較し、前記比較の結果が一致を示すものでない場合には、所定の認証処理を行い、認証が完了すると、前記入力装置からの設定入力を受け付け、前記比較の結果が一致を示すものである場合には、前記所定の認証処理を行うことなく、前記入力装置からの設定入力を受け付ける制御部と、を有する。
【解決手段】本発明の通信装置は、複数のネットワーク間の通信を制御する通信装置であって、前記通信装置が動作するための設定入力を行う複数の入力装置と通信可能な通信部と、前記複数の入力装置のうち、いずれかの入力装置の識別情報を記憶する記憶部と、前記入力装置の識別情報を含み、設定入力を行う旨を示す入力要求を前記通信部が前記入力装置から受信すると、前記入力装置の識別情報を取得して前記記憶部に記憶されている識別情報と比較し、前記比較の結果が一致を示すものでない場合には、所定の認証処理を行い、認証が完了すると、前記入力装置からの設定入力を受け付け、前記比較の結果が一致を示すものである場合には、前記所定の認証処理を行うことなく、前記入力装置からの設定入力を受け付ける制御部と、を有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワーク間の通信を制御する通信装置およびその制御方法に関する。
【背景技術】
【0002】
家庭内などにおける複数のネットワーク機器を相互に接続するLAN(Local Area Network)などのホームネットワークが普及しつつある。ホームネットワークには、ホームネットワークとインターネットなどの外部ネットワーク(WAN:Wide Area Network)とを接続するためのインタフェースとして、ホームゲートウェイ端末が接続される。
【0003】
ホームゲートウェイ端末は、ホームネットワークおよび外部ネットワークに接続され、ネットワーク間の信号の送受信、プロトコル変換、ルーティングといった、ホームネットワークと外部ネットワークとの間の通信の制御を行う。また、ホームゲートウェイ端末は、ホームネットワークに接続するネットワーク機器の管理や制御を行う。
【0004】
一般に、ホームゲートウェイ端末には、ホームゲートウェイ端末が動作するための設定がネットワークを介して接続された入力装置から入力される。ここで、入力装置としては、パソコンなどの一般的な装置が用いられる。このように、一般的な装置とネットワークが利用されるため、ホームゲートウェイ端末の管理者以外の第三者が一般的な入力装置を用いて、ネットワークを介して設定入力を行うことがないように、設定入力時には通常、特許文献1(特開2002−222172号公報)に開示されるパスワード認証などの認証処理が行われ、認証が完了すると設定入力が受け付けられる。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2002−222172号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
一般に、ホームゲートウェイ端末への設定入力は頻繁に行われるものではない。そのため、特許文献1に開示のようにパスワード認証を行う際に、管理者がパスワードを忘れてしまっている可能性がある。管理者がパスワードを忘れてしまった場合には、パスワードを再設定するために、ホームゲートウェイ端末を初期化する必要がある。ホームゲートウェイ端末を初期化すると、ホームゲートウェイ端末の設定も初期化されてしまい、入力済みの設定の一部だけに変更が必要な場合などであっても、全ての設定入力をやり直す必要があり、手間がかかるという課題がある。
【0007】
本発明の目的は、認証処理を簡素化し、設定入力の手間を削減することができる通信装置およびその制御方法を提供することにある。
【課題を解決するための手段】
【0008】
上記目的を達成するために本発明の通信装置は、
複数のネットワーク間の通信を制御する通信装置であって、
前記通信装置が動作するための設定入力を行う複数の入力装置と通信可能な通信部と、
前記複数の入力装置のうち、いずれかの入力装置の識別情報を記憶する記憶部と、
前記入力装置の識別情報を含み、設定入力を行う旨を示す入力要求を前記通信部が前記入力装置から受信すると、前記入力装置の識別情報を取得して前記記憶部に記憶されている識別情報と比較し、前記比較の結果が一致を示すものでない場合には、所定の認証処理を行い、認証が完了すると、前記入力装置からの設定入力を受け付け、前記比較の結果が一致を示すものである場合には、前記所定の認証処理を行うことなく、前記入力装置からの設定入力を受け付ける制御部と、を有する。
【0009】
上記目的を達成するために本発明の通信装置の制御方法は、
複数のネットワーク間の通信を制御する通信装置の制御方法であって、
前記通信装置が動作するための設定入力を行う複数の入力装置のうち、いずれかの入力装置の識別情報を記憶し、
前記入力装置の識別情報を含み、設定入力を行う旨を示す入力要求を前記入力装置から受信すると、前記入力装置の識別情報を取得して前記記憶している識別情報と比較し、前記比較の結果が一致を示すものでない場合には、所定の認証処理を行い、認証が完了すると、前記入力装置からの設定入力を受け付け、前記比較の結果が一致を示すものである場合には、前記所定の認証処理を行うことなく、前記入力装置からの設定入力を受け付ける。
【発明の効果】
【0010】
本発明によれば、認証処理を簡素化し、設定入力の手間を削減することができる。
【図面の簡単な説明】
【0011】
【図1】本発明の一実施形態のホームゲートウェイ端末が適用される通信システムの構成を示す図である。
【図2】図1に示すホームゲートウェイ端末の動作の一例を示すフローチャートである。
【図3】図1に示すホームゲートウェイ端末の動作の他の一例を示すフローチャートである。
【図4】図1に示すホームゲートウェイ端末の動作のさらに他の一例を示すフローチャートである。
【発明を実施するための形態】
【0012】
以下に、本発明を実施するための形態について図面を参照して説明する。
【0013】
図1は、本発明の一実施形態のホームゲートウェイ端末が適用される通信システム1の構成を示す図である。
【0014】
図1に示す通信システム1は、ホームゲートウェイ端末10と、入力装置20(入力装置20−1,20−2)と、を有する。ホームゲートウェイ端末10は通信装置の一例である。
【0015】
ホームゲートウェイ端末10は、家庭内などにおける複数のネットワーク機器を相互に接続するLANなどのホームネットワークに接続されるとともに、WANなどの外部ネットワークに接続される。ホームゲートウェイ端末10は、ネットワーク間の信号の送受信、プロトコル変換、ルーティングなどの、ホームネットワークと外部ネットワークとの間の通信の制御を行う。また、ホームゲートウェイ端末10は、ホームネットワークに接続するネットワーク機器の管理や制御を行う。
【0016】
入力装置20は、例えば、パソコンなどであり、LANを介してホームゲートウェイ端末10と接続され、ユーザからの操作入力に応じて、ホームゲートウェイ端末10が動作するための設定をホームゲートウェイ端末10に入力する。
【0017】
次に、ホームゲートウェイ端末10の構成について説明する。なお、入力装置20の構成は当業者にとってよく知られており、本発明と直接関係しないので、説明を省略する。
【0018】
図1に示すホームゲートウェイ端末10は、WANポート11と、LANポート12と、メモリ13と、CPU(Central Processing Unit)14と、を有する。LANポート12は通信部の一例であり、メモリ13は記憶部の一例であり、CPU14は制御部の一例である。
【0019】
WANポート11は、外部ネットワークに接続するためのインタフェースである。
【0020】
LANポート12は、ホームネットワークに接続するためのインタフェースである。また、LANポート12は、入力装置20と接続し、通信する。
【0021】
メモリ13は、LANポート12を介して接続される入力装置20−1,20−2のうち、いずれかの識別情報を記憶する。なお、識別情報としては、MACアドレス(Media Access Control address)などがある。
【0022】
CPU14は、入力装置20からの設定入力を受け付け、入力された設定に応じて動作する。
【0023】
次に、本実施形態のホームゲートウェイ端末10の動作について説明する。
【0024】
図2は、ホームゲートウェイ端末10の動作を示すフローチャートである。なお、以下では、識別情報として、MACアドレスを用いるものとする。
【0025】
ホームゲートウェイ端末10への設定入力を行う旨の操作が入力装置20−1に入力されたとする。入力装置20−1からは、ホームゲートウェイ端末10への設定入力を行う旨を示す入力要求がホームゲートウェイ端末10に出力される。なお、入力要求には、入力要求を出力した入力装置20の識別情報も含まれるものとする。
【0026】
LANポート12が入力装置20−1から入力要求を受信すると(ステップS101)、CPU14は、パスワード認証を行うための管理者パスワードがメモリ13に記憶されているか否かを判定する(ステップS102)。
【0027】
管理者パスワードがメモリ13に記憶されていない場合には(ステップS102:No)、CPU14は、管理者パスワードの設定を要求する旨を、LANポート12を介して入力装置20−1に通知する(ステップS103)。
【0028】
入力装置20−1においては、管理者パスワードの設定を要求する旨がユーザに通知される。管理者パスワードが入力されると、入力された管理者パスワードがホームゲートウェイ端末10に出力される。
【0029】
LANポート12は、入力装置20−1から入力された管理者パスワードをCPU14に出力する。CPU14は、その管理者パスワードをメモリ13に記憶させる(ステップS104)。また、CPU14は、管理者パスワードを出力した入力装置20−1のMACアドレスを、ステップS101において入力装置20−1から受信した入力要求から取得し、管理者用MACアドレスとしてメモリ13に記憶させる(ステップS105)。なお、以下では、管理者用MACアドレスに示される入力装置20を管理者用入力装置と称する。
【0030】
管理者パスワードおよび管理者用MACアドレスをメモリ13に記憶させた後、CPU14は、設定入力を受け付ける旨を入力装置20−1に通知する。
【0031】
入力装置20−1においては、ホームゲートウェイ端末10への設定入力を行うための入力用Webページにアクセスし、入力用Webページに沿って入力された設定がホームゲートウェイ端末10に出力される。
【0032】
LANポート12は、入力装置20−1から入力されたホームゲートウェイ端末10への設定をCPU14に出力する。CPU14は、その設定入力を受け付け(ステップS106)、入力された設定に応じて動作する。
【0033】
次に、上述したステップS101からステップS106の処理により、ホームゲートウェイ端末10への設定入力が行われた後に、入力装置20−2にホームゲートウェイ端末10への設定入力を行う旨の操作が入力されたとする。入力装置20−2からは入力要求がホームゲートウェイ端末10に出力される。
【0034】
LANポート12が入力装置20−2から入力要求を受信すると、CPU14は、管理者パスワードがメモリ13に記憶されているため(ステップS102:Yes)、その入力要求に含まれる入力装置20−2のMACアドレスを取得してメモリ13に記憶されている管理者用MACアドレスと比較し、両者が一致するか否かを判定する(ステップS107)。上述したように、管理者用MACアドレスとして入力装置20−1のMACアドレスが記憶されているため、CPU14が取得したMACアドレスと管理者用MACアドレスとは一致しない。
【0035】
比較結果が一致を示すものでない場合には(ステップS107:No)、CPU14は、パスワード入力を要求する旨を入力装置20−2に通知する(ステップS108)。
【0036】
入力装置20−2においては、パスワード入力を要求する旨がユーザに通知される。パスワードが入力されると、入力されたパスワードがホームゲートウェイ端末10に出力される。
【0037】
LANポート12は、入力装置20−2から入力されたパスワードをCPU14に出力する。CPU14は、入力されたパスワードとメモリ13に記憶されている管理者パスワードとが一致するか否かを判定する(ステップS109)。
【0038】
入力されたパスワードと管理者パスワードとが一致しない場合には(ステップS109:No)、CPU14は、ステップS108に戻る。
【0039】
入力されたパスワードと管理者パスワードとが一致する場合には(ステップS109:Yes)、CPU14は、ステップS106の処理に進み、入力装置20−2からの設定入力を受け付ける。
【0040】
次に、入力装置20−1にホームゲートウェイ端末10への設定入力を行う旨の操作が入力されたとする。入力装置20−1からは入力要求がホームゲートウェイ端末10に出力される。
【0041】
LANポート12が入力装置20−1から入力要求を受信すると、CPU14は、管理者用MACアドレスとして入力装置20−1のMACアドレスがメモリ13に記憶されているため(ステップS102:Yes)、S107の処理の処理に進む。
【0042】
CPU14は、入力装置20−1から出力された入力要求に含まれるMACアドレスを取得する。管理者用MACアドレスとして入力装置20−1のMACアドレスがメモリ13に記憶されているため、CPU14が取得したMACアドレスと管理者用MACアドレスとは一致する。
【0043】
CPU14が取得したMACアドレスと管理者用MACアドレスとの比較結果が一致を示すものである場合には(ステップS107:Yes)、CPU14は、ステップS106の処理に進み、入力装置20−1からの設定入力を受け付ける。
【0044】
このように、本実施形態においては、ホームゲートウェイ端末10は、入力要求を出力した入力装置のMACアドレスと管理者用MACアドレスとを比較し、比較結果が一致を示すものである場合には、パスワード認証を行うことなく設定入力を受け付ける。
【0045】
そのため、管理者が管理者用入力装置を用いて設定入力を行う場合には、パスワード入力が不要となり、設定入力の手間を削減することができる。また、管理者が管理者パスワードを忘れてしまった場合にも、ホームゲートウェイ端末10を初期化することなく、設定入力を行うことができるので、全ての設定入力をやり直す必要がなくなり、設定入力の手間を削減することができる。
【0046】
なお、管理者が使用する入力装置の変更などに伴い、管理者用入力装置を変更したい場合がある。このような場合に対応するためのホームゲートウェイ端末10の動作について図3を参照して説明する。なお、図3において、図2と同様の処理については同じ符号を付し、説明を省略する。
【0047】
図3においては、管理者用入力装置を入力装置20−1から入力装置20−2に変更する場合を例として説明する。
【0048】
管理者が入力装置20−2にホームゲートウェイ端末10への設定入力を行う旨の操作を入力すると、入力装置20−2からは入力要求がホームゲートウェイ端末10に出力される。
【0049】
LANポート12が入力装置20−2から入力要求を受信すると、CPU14は、メモリ13に管理者用MACアドレスとして入力装置20−1のMACアドレスが記憶されており(ステップS102:Yes)、管理者用MACアドレスと入力要求を出力した入力装置20−2のMACアドレスとは一致しないため(ステップS107:No)、パスワード入力を要求する(ステップS108)。
【0050】
入力されたパスワードと管理者パスワードとが一致する場合には(ステップS109:Yes)、CPU14は、管理者用入力装置を変更するか否かを問い合わせる旨を入力装置20−2に通知する(ステップS201)。
【0051】
入力装置20−2においては、管理者用入力装置を変更するか否かを問い合わせる旨がユーザに通知される。管理者用入力装置を変更しない旨、あるいは、管理者用入力装置を変更しない旨が入力されると、その旨がホームゲートウェイ端末10に通知される。
【0052】
管理者用入力装置を変更しない旨が入力装置20−2から通知されると(ステップS201:No)、CPU14は、ステップS106の処理に進む。
【0053】
管理者用入力装置を変更する旨が入力装置20−2から通知されると(ステップS201:Yes)、CPU14は、入力装置20−2のMACアドレスをメモリ13に記憶させ、管理者用MACアドレスを更新する(ステップS202)。
【0054】
このように、パスワード認証が完了した後に、管理者用入力装置を変更するか否かを問い合わせることにより、管理者が管理者用入力装置を変更することができる。
【0055】
なお、図3に示すホームゲートウェイ端末10の動作においては、管理者用入力装置が故障などにより使用できなくなり、また、管理者がパスワードを忘れてしまった場合には、ホームゲートウェイ端末10への設定入力を行うことができない。このような場合に対応するためのホームゲートウェイ端末10の動作について図4を参照して説明する。なお、図4において、図2と同様の処理については同じ符号を付し、説明を省略する。
【0056】
以下では、管理者パスワードがメモリ13に記憶されていない状態で、入力装置20−1から入力要求が出力されたとする。
【0057】
ステップS104の処理により管理者パスワードがメモリ13に記憶された後、CPU14は、ユーザ以外の第三者が容易に回答することができない秘密の質問およびその回答の入力を要求する旨を入力装置20−1に通知する(ステップS301)。
【0058】
入力装置20−1においては、秘密の質問およびその回答の入力を要求する旨がユーザに通知される。秘密の質問およびその回答が入力されると、入力された秘密の質問およびその回答がホームゲートウェイ端末10に出力される。
【0059】
LANポート12は、入力装置20−1から入力された秘密の質問およびその回答をCPU14に出力し、CPU14は、メモリ13に記憶させる(ステップS302)。
【0060】
次に、入力装置20−1が使用できなくなり、入力装置20−2にホームゲートウェイ端末10への設定入力を行う旨の操作が入力されたとする。また、管理者は、管理者パスワードを忘れてしまったとする。
【0061】
ホームゲートウェイ端末10への設定入力を行う旨の操作が入力されると、入力要求が入力装置20−2からホームゲートウェイ端末10に出力される。
【0062】
LANポート12が入力装置20−2から入力要求を受信すると、CPU14は、メモリ13には管理者用MACアドレスとして入力装置20−1のMACアドレスが記憶されており(ステップS102:Yes)、管理者用MACアドレスと入力要求を出力した入力装置20−2のMACアドレスとは一致しないため(ステップS107:No)、パスワード入力を要求する(ステップS108)。
【0063】
上述したように、管理者は管理者パスワードを忘れてしまったため、入力されたパスワードと管理者パスワードとは一致しない。
【0064】
入力されたパスワードと管理者パスワードとが一致しない場合には(ステップS109:No)、CPU14は、パスワード認証が失敗した旨を入力装置20−2に通知する(ステップS303)。
【0065】
次に、CPU14は、管理者パスワードの再設定を行うか否かを問い合わせる旨を入力装置20−2に通知する(ステップS304)。
【0066】
入力装置20−2においては、管理者パスワードの再設定を行うか否かを問い合わせる旨がユーザに通知される。管理者パスワードの再設定を行わない旨、あるいは、管理者パスワードの再設定を行う旨が入力されると、その旨がホームゲートウェイ端末10に通知される。
【0067】
管理者パスワードの再設定を行わない旨が入力装置20−2から通知されると(ステップS304:No)、CPU14は、ステップS108の処理に戻る。
【0068】
管理者パスワードの再設定を行う旨が入力装置20−2から通知されると(ステップS304:Yes)、CPU14は、メモリ13に記憶されている秘密の質問に対する回答の入力を要求する旨を入力装置20−2に通知する。
【0069】
入力装置20−2においては、秘密の質問に対する回答の入力を要求する旨がユーザに通知される。回答が入力されると、入力された回答がホームゲートウェイ端末10に出力される。
【0070】
LANポート12は、入力装置20−2から入力された回答をCPU14に出力する。CPU14は、入力された回答がメモリ13に記憶されている回答と一致するか否かを判定する(ステップS305)。
【0071】
入力された回答が記憶されている回答と一致しない場合には(ステップS305:No)、CPU14は、ステップS303の処理に戻る。
【0072】
入力された回答が記憶されている回答と一致する場合には(ステップS305:Yes)、CPU14は、管理者パスワードの再設定を要求する旨を入力装置20−2に通知する(ステップS306)。
【0073】
入力装置20−2においては、管理者パスワードの再設定を要求する旨がユーザに通知される。管理者パスワードが入力されると、入力された管理者パスワードがホームゲートウェイ端末10に出力される。
【0074】
LANポート12は、入力装置20−2から入力された管理者パスワードをCPU14に出力する。CPU14は、その管理者パスワードをメモリ13に記憶させ、管理者パスワードを更新する(ステップS307)。
【0075】
このように、管理者が設定した秘密の質問に対する回答が得られた場合のように、パスワード認証とは異なる認証処理にて認証が完了した場合には、管理者パスワードの再設定を行えるようにすることで、管理者用入力装置が使用できなくなり、また、管理者が管理者パスワードを忘れてしまった場合にも、管理者パスワードを再設定し、ホームゲートウェイ端末10への設定入力を行うことができる。
【0076】
なお、上述した実施形態においては、管理者パスワードの設定に用いられた入力装置を管理者用入力装置とする例を用いて説明したが、これに限られるものではなく、ユーザが指定した任意の入力装置を管理者用入力装置としてよい。
【符号の説明】
【0077】
1 通信システム
10 ホームゲートウェイ端末
11 WANポート
12 LANポート
13 メモリ
14 CPU
20−1,20−2 入力装置
【技術分野】
【0001】
本発明は、ネットワーク間の通信を制御する通信装置およびその制御方法に関する。
【背景技術】
【0002】
家庭内などにおける複数のネットワーク機器を相互に接続するLAN(Local Area Network)などのホームネットワークが普及しつつある。ホームネットワークには、ホームネットワークとインターネットなどの外部ネットワーク(WAN:Wide Area Network)とを接続するためのインタフェースとして、ホームゲートウェイ端末が接続される。
【0003】
ホームゲートウェイ端末は、ホームネットワークおよび外部ネットワークに接続され、ネットワーク間の信号の送受信、プロトコル変換、ルーティングといった、ホームネットワークと外部ネットワークとの間の通信の制御を行う。また、ホームゲートウェイ端末は、ホームネットワークに接続するネットワーク機器の管理や制御を行う。
【0004】
一般に、ホームゲートウェイ端末には、ホームゲートウェイ端末が動作するための設定がネットワークを介して接続された入力装置から入力される。ここで、入力装置としては、パソコンなどの一般的な装置が用いられる。このように、一般的な装置とネットワークが利用されるため、ホームゲートウェイ端末の管理者以外の第三者が一般的な入力装置を用いて、ネットワークを介して設定入力を行うことがないように、設定入力時には通常、特許文献1(特開2002−222172号公報)に開示されるパスワード認証などの認証処理が行われ、認証が完了すると設定入力が受け付けられる。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2002−222172号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
一般に、ホームゲートウェイ端末への設定入力は頻繁に行われるものではない。そのため、特許文献1に開示のようにパスワード認証を行う際に、管理者がパスワードを忘れてしまっている可能性がある。管理者がパスワードを忘れてしまった場合には、パスワードを再設定するために、ホームゲートウェイ端末を初期化する必要がある。ホームゲートウェイ端末を初期化すると、ホームゲートウェイ端末の設定も初期化されてしまい、入力済みの設定の一部だけに変更が必要な場合などであっても、全ての設定入力をやり直す必要があり、手間がかかるという課題がある。
【0007】
本発明の目的は、認証処理を簡素化し、設定入力の手間を削減することができる通信装置およびその制御方法を提供することにある。
【課題を解決するための手段】
【0008】
上記目的を達成するために本発明の通信装置は、
複数のネットワーク間の通信を制御する通信装置であって、
前記通信装置が動作するための設定入力を行う複数の入力装置と通信可能な通信部と、
前記複数の入力装置のうち、いずれかの入力装置の識別情報を記憶する記憶部と、
前記入力装置の識別情報を含み、設定入力を行う旨を示す入力要求を前記通信部が前記入力装置から受信すると、前記入力装置の識別情報を取得して前記記憶部に記憶されている識別情報と比較し、前記比較の結果が一致を示すものでない場合には、所定の認証処理を行い、認証が完了すると、前記入力装置からの設定入力を受け付け、前記比較の結果が一致を示すものである場合には、前記所定の認証処理を行うことなく、前記入力装置からの設定入力を受け付ける制御部と、を有する。
【0009】
上記目的を達成するために本発明の通信装置の制御方法は、
複数のネットワーク間の通信を制御する通信装置の制御方法であって、
前記通信装置が動作するための設定入力を行う複数の入力装置のうち、いずれかの入力装置の識別情報を記憶し、
前記入力装置の識別情報を含み、設定入力を行う旨を示す入力要求を前記入力装置から受信すると、前記入力装置の識別情報を取得して前記記憶している識別情報と比較し、前記比較の結果が一致を示すものでない場合には、所定の認証処理を行い、認証が完了すると、前記入力装置からの設定入力を受け付け、前記比較の結果が一致を示すものである場合には、前記所定の認証処理を行うことなく、前記入力装置からの設定入力を受け付ける。
【発明の効果】
【0010】
本発明によれば、認証処理を簡素化し、設定入力の手間を削減することができる。
【図面の簡単な説明】
【0011】
【図1】本発明の一実施形態のホームゲートウェイ端末が適用される通信システムの構成を示す図である。
【図2】図1に示すホームゲートウェイ端末の動作の一例を示すフローチャートである。
【図3】図1に示すホームゲートウェイ端末の動作の他の一例を示すフローチャートである。
【図4】図1に示すホームゲートウェイ端末の動作のさらに他の一例を示すフローチャートである。
【発明を実施するための形態】
【0012】
以下に、本発明を実施するための形態について図面を参照して説明する。
【0013】
図1は、本発明の一実施形態のホームゲートウェイ端末が適用される通信システム1の構成を示す図である。
【0014】
図1に示す通信システム1は、ホームゲートウェイ端末10と、入力装置20(入力装置20−1,20−2)と、を有する。ホームゲートウェイ端末10は通信装置の一例である。
【0015】
ホームゲートウェイ端末10は、家庭内などにおける複数のネットワーク機器を相互に接続するLANなどのホームネットワークに接続されるとともに、WANなどの外部ネットワークに接続される。ホームゲートウェイ端末10は、ネットワーク間の信号の送受信、プロトコル変換、ルーティングなどの、ホームネットワークと外部ネットワークとの間の通信の制御を行う。また、ホームゲートウェイ端末10は、ホームネットワークに接続するネットワーク機器の管理や制御を行う。
【0016】
入力装置20は、例えば、パソコンなどであり、LANを介してホームゲートウェイ端末10と接続され、ユーザからの操作入力に応じて、ホームゲートウェイ端末10が動作するための設定をホームゲートウェイ端末10に入力する。
【0017】
次に、ホームゲートウェイ端末10の構成について説明する。なお、入力装置20の構成は当業者にとってよく知られており、本発明と直接関係しないので、説明を省略する。
【0018】
図1に示すホームゲートウェイ端末10は、WANポート11と、LANポート12と、メモリ13と、CPU(Central Processing Unit)14と、を有する。LANポート12は通信部の一例であり、メモリ13は記憶部の一例であり、CPU14は制御部の一例である。
【0019】
WANポート11は、外部ネットワークに接続するためのインタフェースである。
【0020】
LANポート12は、ホームネットワークに接続するためのインタフェースである。また、LANポート12は、入力装置20と接続し、通信する。
【0021】
メモリ13は、LANポート12を介して接続される入力装置20−1,20−2のうち、いずれかの識別情報を記憶する。なお、識別情報としては、MACアドレス(Media Access Control address)などがある。
【0022】
CPU14は、入力装置20からの設定入力を受け付け、入力された設定に応じて動作する。
【0023】
次に、本実施形態のホームゲートウェイ端末10の動作について説明する。
【0024】
図2は、ホームゲートウェイ端末10の動作を示すフローチャートである。なお、以下では、識別情報として、MACアドレスを用いるものとする。
【0025】
ホームゲートウェイ端末10への設定入力を行う旨の操作が入力装置20−1に入力されたとする。入力装置20−1からは、ホームゲートウェイ端末10への設定入力を行う旨を示す入力要求がホームゲートウェイ端末10に出力される。なお、入力要求には、入力要求を出力した入力装置20の識別情報も含まれるものとする。
【0026】
LANポート12が入力装置20−1から入力要求を受信すると(ステップS101)、CPU14は、パスワード認証を行うための管理者パスワードがメモリ13に記憶されているか否かを判定する(ステップS102)。
【0027】
管理者パスワードがメモリ13に記憶されていない場合には(ステップS102:No)、CPU14は、管理者パスワードの設定を要求する旨を、LANポート12を介して入力装置20−1に通知する(ステップS103)。
【0028】
入力装置20−1においては、管理者パスワードの設定を要求する旨がユーザに通知される。管理者パスワードが入力されると、入力された管理者パスワードがホームゲートウェイ端末10に出力される。
【0029】
LANポート12は、入力装置20−1から入力された管理者パスワードをCPU14に出力する。CPU14は、その管理者パスワードをメモリ13に記憶させる(ステップS104)。また、CPU14は、管理者パスワードを出力した入力装置20−1のMACアドレスを、ステップS101において入力装置20−1から受信した入力要求から取得し、管理者用MACアドレスとしてメモリ13に記憶させる(ステップS105)。なお、以下では、管理者用MACアドレスに示される入力装置20を管理者用入力装置と称する。
【0030】
管理者パスワードおよび管理者用MACアドレスをメモリ13に記憶させた後、CPU14は、設定入力を受け付ける旨を入力装置20−1に通知する。
【0031】
入力装置20−1においては、ホームゲートウェイ端末10への設定入力を行うための入力用Webページにアクセスし、入力用Webページに沿って入力された設定がホームゲートウェイ端末10に出力される。
【0032】
LANポート12は、入力装置20−1から入力されたホームゲートウェイ端末10への設定をCPU14に出力する。CPU14は、その設定入力を受け付け(ステップS106)、入力された設定に応じて動作する。
【0033】
次に、上述したステップS101からステップS106の処理により、ホームゲートウェイ端末10への設定入力が行われた後に、入力装置20−2にホームゲートウェイ端末10への設定入力を行う旨の操作が入力されたとする。入力装置20−2からは入力要求がホームゲートウェイ端末10に出力される。
【0034】
LANポート12が入力装置20−2から入力要求を受信すると、CPU14は、管理者パスワードがメモリ13に記憶されているため(ステップS102:Yes)、その入力要求に含まれる入力装置20−2のMACアドレスを取得してメモリ13に記憶されている管理者用MACアドレスと比較し、両者が一致するか否かを判定する(ステップS107)。上述したように、管理者用MACアドレスとして入力装置20−1のMACアドレスが記憶されているため、CPU14が取得したMACアドレスと管理者用MACアドレスとは一致しない。
【0035】
比較結果が一致を示すものでない場合には(ステップS107:No)、CPU14は、パスワード入力を要求する旨を入力装置20−2に通知する(ステップS108)。
【0036】
入力装置20−2においては、パスワード入力を要求する旨がユーザに通知される。パスワードが入力されると、入力されたパスワードがホームゲートウェイ端末10に出力される。
【0037】
LANポート12は、入力装置20−2から入力されたパスワードをCPU14に出力する。CPU14は、入力されたパスワードとメモリ13に記憶されている管理者パスワードとが一致するか否かを判定する(ステップS109)。
【0038】
入力されたパスワードと管理者パスワードとが一致しない場合には(ステップS109:No)、CPU14は、ステップS108に戻る。
【0039】
入力されたパスワードと管理者パスワードとが一致する場合には(ステップS109:Yes)、CPU14は、ステップS106の処理に進み、入力装置20−2からの設定入力を受け付ける。
【0040】
次に、入力装置20−1にホームゲートウェイ端末10への設定入力を行う旨の操作が入力されたとする。入力装置20−1からは入力要求がホームゲートウェイ端末10に出力される。
【0041】
LANポート12が入力装置20−1から入力要求を受信すると、CPU14は、管理者用MACアドレスとして入力装置20−1のMACアドレスがメモリ13に記憶されているため(ステップS102:Yes)、S107の処理の処理に進む。
【0042】
CPU14は、入力装置20−1から出力された入力要求に含まれるMACアドレスを取得する。管理者用MACアドレスとして入力装置20−1のMACアドレスがメモリ13に記憶されているため、CPU14が取得したMACアドレスと管理者用MACアドレスとは一致する。
【0043】
CPU14が取得したMACアドレスと管理者用MACアドレスとの比較結果が一致を示すものである場合には(ステップS107:Yes)、CPU14は、ステップS106の処理に進み、入力装置20−1からの設定入力を受け付ける。
【0044】
このように、本実施形態においては、ホームゲートウェイ端末10は、入力要求を出力した入力装置のMACアドレスと管理者用MACアドレスとを比較し、比較結果が一致を示すものである場合には、パスワード認証を行うことなく設定入力を受け付ける。
【0045】
そのため、管理者が管理者用入力装置を用いて設定入力を行う場合には、パスワード入力が不要となり、設定入力の手間を削減することができる。また、管理者が管理者パスワードを忘れてしまった場合にも、ホームゲートウェイ端末10を初期化することなく、設定入力を行うことができるので、全ての設定入力をやり直す必要がなくなり、設定入力の手間を削減することができる。
【0046】
なお、管理者が使用する入力装置の変更などに伴い、管理者用入力装置を変更したい場合がある。このような場合に対応するためのホームゲートウェイ端末10の動作について図3を参照して説明する。なお、図3において、図2と同様の処理については同じ符号を付し、説明を省略する。
【0047】
図3においては、管理者用入力装置を入力装置20−1から入力装置20−2に変更する場合を例として説明する。
【0048】
管理者が入力装置20−2にホームゲートウェイ端末10への設定入力を行う旨の操作を入力すると、入力装置20−2からは入力要求がホームゲートウェイ端末10に出力される。
【0049】
LANポート12が入力装置20−2から入力要求を受信すると、CPU14は、メモリ13に管理者用MACアドレスとして入力装置20−1のMACアドレスが記憶されており(ステップS102:Yes)、管理者用MACアドレスと入力要求を出力した入力装置20−2のMACアドレスとは一致しないため(ステップS107:No)、パスワード入力を要求する(ステップS108)。
【0050】
入力されたパスワードと管理者パスワードとが一致する場合には(ステップS109:Yes)、CPU14は、管理者用入力装置を変更するか否かを問い合わせる旨を入力装置20−2に通知する(ステップS201)。
【0051】
入力装置20−2においては、管理者用入力装置を変更するか否かを問い合わせる旨がユーザに通知される。管理者用入力装置を変更しない旨、あるいは、管理者用入力装置を変更しない旨が入力されると、その旨がホームゲートウェイ端末10に通知される。
【0052】
管理者用入力装置を変更しない旨が入力装置20−2から通知されると(ステップS201:No)、CPU14は、ステップS106の処理に進む。
【0053】
管理者用入力装置を変更する旨が入力装置20−2から通知されると(ステップS201:Yes)、CPU14は、入力装置20−2のMACアドレスをメモリ13に記憶させ、管理者用MACアドレスを更新する(ステップS202)。
【0054】
このように、パスワード認証が完了した後に、管理者用入力装置を変更するか否かを問い合わせることにより、管理者が管理者用入力装置を変更することができる。
【0055】
なお、図3に示すホームゲートウェイ端末10の動作においては、管理者用入力装置が故障などにより使用できなくなり、また、管理者がパスワードを忘れてしまった場合には、ホームゲートウェイ端末10への設定入力を行うことができない。このような場合に対応するためのホームゲートウェイ端末10の動作について図4を参照して説明する。なお、図4において、図2と同様の処理については同じ符号を付し、説明を省略する。
【0056】
以下では、管理者パスワードがメモリ13に記憶されていない状態で、入力装置20−1から入力要求が出力されたとする。
【0057】
ステップS104の処理により管理者パスワードがメモリ13に記憶された後、CPU14は、ユーザ以外の第三者が容易に回答することができない秘密の質問およびその回答の入力を要求する旨を入力装置20−1に通知する(ステップS301)。
【0058】
入力装置20−1においては、秘密の質問およびその回答の入力を要求する旨がユーザに通知される。秘密の質問およびその回答が入力されると、入力された秘密の質問およびその回答がホームゲートウェイ端末10に出力される。
【0059】
LANポート12は、入力装置20−1から入力された秘密の質問およびその回答をCPU14に出力し、CPU14は、メモリ13に記憶させる(ステップS302)。
【0060】
次に、入力装置20−1が使用できなくなり、入力装置20−2にホームゲートウェイ端末10への設定入力を行う旨の操作が入力されたとする。また、管理者は、管理者パスワードを忘れてしまったとする。
【0061】
ホームゲートウェイ端末10への設定入力を行う旨の操作が入力されると、入力要求が入力装置20−2からホームゲートウェイ端末10に出力される。
【0062】
LANポート12が入力装置20−2から入力要求を受信すると、CPU14は、メモリ13には管理者用MACアドレスとして入力装置20−1のMACアドレスが記憶されており(ステップS102:Yes)、管理者用MACアドレスと入力要求を出力した入力装置20−2のMACアドレスとは一致しないため(ステップS107:No)、パスワード入力を要求する(ステップS108)。
【0063】
上述したように、管理者は管理者パスワードを忘れてしまったため、入力されたパスワードと管理者パスワードとは一致しない。
【0064】
入力されたパスワードと管理者パスワードとが一致しない場合には(ステップS109:No)、CPU14は、パスワード認証が失敗した旨を入力装置20−2に通知する(ステップS303)。
【0065】
次に、CPU14は、管理者パスワードの再設定を行うか否かを問い合わせる旨を入力装置20−2に通知する(ステップS304)。
【0066】
入力装置20−2においては、管理者パスワードの再設定を行うか否かを問い合わせる旨がユーザに通知される。管理者パスワードの再設定を行わない旨、あるいは、管理者パスワードの再設定を行う旨が入力されると、その旨がホームゲートウェイ端末10に通知される。
【0067】
管理者パスワードの再設定を行わない旨が入力装置20−2から通知されると(ステップS304:No)、CPU14は、ステップS108の処理に戻る。
【0068】
管理者パスワードの再設定を行う旨が入力装置20−2から通知されると(ステップS304:Yes)、CPU14は、メモリ13に記憶されている秘密の質問に対する回答の入力を要求する旨を入力装置20−2に通知する。
【0069】
入力装置20−2においては、秘密の質問に対する回答の入力を要求する旨がユーザに通知される。回答が入力されると、入力された回答がホームゲートウェイ端末10に出力される。
【0070】
LANポート12は、入力装置20−2から入力された回答をCPU14に出力する。CPU14は、入力された回答がメモリ13に記憶されている回答と一致するか否かを判定する(ステップS305)。
【0071】
入力された回答が記憶されている回答と一致しない場合には(ステップS305:No)、CPU14は、ステップS303の処理に戻る。
【0072】
入力された回答が記憶されている回答と一致する場合には(ステップS305:Yes)、CPU14は、管理者パスワードの再設定を要求する旨を入力装置20−2に通知する(ステップS306)。
【0073】
入力装置20−2においては、管理者パスワードの再設定を要求する旨がユーザに通知される。管理者パスワードが入力されると、入力された管理者パスワードがホームゲートウェイ端末10に出力される。
【0074】
LANポート12は、入力装置20−2から入力された管理者パスワードをCPU14に出力する。CPU14は、その管理者パスワードをメモリ13に記憶させ、管理者パスワードを更新する(ステップS307)。
【0075】
このように、管理者が設定した秘密の質問に対する回答が得られた場合のように、パスワード認証とは異なる認証処理にて認証が完了した場合には、管理者パスワードの再設定を行えるようにすることで、管理者用入力装置が使用できなくなり、また、管理者が管理者パスワードを忘れてしまった場合にも、管理者パスワードを再設定し、ホームゲートウェイ端末10への設定入力を行うことができる。
【0076】
なお、上述した実施形態においては、管理者パスワードの設定に用いられた入力装置を管理者用入力装置とする例を用いて説明したが、これに限られるものではなく、ユーザが指定した任意の入力装置を管理者用入力装置としてよい。
【符号の説明】
【0077】
1 通信システム
10 ホームゲートウェイ端末
11 WANポート
12 LANポート
13 メモリ
14 CPU
20−1,20−2 入力装置
【特許請求の範囲】
【請求項1】
複数のネットワーク間の通信を制御する通信装置であって、
前記通信装置が動作するための設定入力を行う複数の入力装置と通信可能な通信部と、
前記複数の入力装置のうち、いずれかの入力装置の識別情報を記憶する記憶部と、
前記入力装置の識別情報を含み、設定入力を行う旨を示す入力要求を前記通信部が前記入力装置から受信すると、前記入力装置の識別情報を取得して前記記憶部に記憶されている識別情報と比較し、前記比較の結果が一致を示すものでない場合には、所定の認証処理を行い、認証が完了すると、前記入力装置からの設定入力を受け付け、前記比較の結果が一致を示すものである場合には、前記所定の認証処理を行うことなく、前記入力装置からの設定入力を受け付ける制御部と、を有することを特徴とする通信装置。
【請求項2】
請求項1記載の通信装置において、
前記制御部は、前記認証処理が完了した場合に、前記通信部に前記入力要求を出力した入力装置へ、前記記憶部に記憶されている識別情報を更新するか否かを通知させ、該通知に応じて、前記記憶部に記憶されている識別情報を更新する旨が通知されると、前記入力装置の識別情報を前記記憶部に記憶させることを特徴とする通信装置。
【請求項3】
請求項1または2に記載の通信装置において、
前記記憶部は、認証用パスワードをさらに記憶し、
前記制御部は、前記所定の認証処理として、前記入力要求を出力した入力装置から入力されたパスワードと前記記憶部に記憶されている認証用パスワードとが一致するか否かを判定する処理を行うことを特徴とする通信装置。
【請求項4】
請求項3記載の通信装置において、
前記制御部は、前記所定の認証処理が完了した場合に、前記通信部に前記入力要求を出力した入力装置へ、前記認証用パスワードを再設定するか否かを通知させ、該通知に応じて、前記認証用パスワードを再設定する旨が通知されると、前記所定の認証処理とは異なる認証処理を行い、認証が完了すると、前記入力装置から入力された認証用パスワードを記憶部に記憶させることを特徴とする通信装置。
【請求項5】
複数のネットワーク間の通信を制御する通信装置の制御方法であって、
前記通信装置が動作するための設定入力を行う複数の入力装置のうち、いずれかの入力装置の識別情報を記憶し、
前記入力装置の識別情報を含み、設定入力を行う旨を示す入力要求を前記入力装置から受信すると、前記入力装置の識別情報を取得して前記記憶している識別情報と比較し、前記比較の結果が一致を示すものでない場合には、所定の認証処理を行い、認証が完了すると、前記入力装置からの設定入力を受け付け、前記比較の結果が一致を示すものである場合には、前記所定の認証処理を行うことなく、前記入力装置からの設定入力を受け付けることを特徴とする通信装置の制御方法。
【請求項6】
請求項5記載の通信装置の制御方法において、
前記認証処理が完了した場合に、前記入力要求を出力した入力装置へ、前記記憶している識別情報を更新するか否かを通知し、該通知に応じて、前記記憶している識別情報を更新する旨が通知されると、前記入力装置の識別情報を記憶することを特徴とする通信装置の制御方法。
【請求項7】
請求項5または6に記載の通信装置の制御方法において、
認証用パスワードをさらに記憶し、
前記所定の認証処理として、前記入力要求を出力した入力装置から入力されたパスワードと前記記憶している認証用パスワードとが一致するか否かを判定する処理を行うことを特徴とする通信装置の制御方法。
【請求項8】
請求項7記載の通信装置の制御方法において、
前記所定の認証処理が完了した場合に、前記入力要求を出力した入力装置へ、前記認証用パスワードを再設定するか否かを通知し、該通知に応じて、前記認証用パスワードを再設定する旨が通知されると、前記所定の認証処理とは異なる認証処理を行い、認証が完了すると、前記入力装置から入力された認証用パスワードを記憶することを特徴とする通信装置の制御方法。
【請求項1】
複数のネットワーク間の通信を制御する通信装置であって、
前記通信装置が動作するための設定入力を行う複数の入力装置と通信可能な通信部と、
前記複数の入力装置のうち、いずれかの入力装置の識別情報を記憶する記憶部と、
前記入力装置の識別情報を含み、設定入力を行う旨を示す入力要求を前記通信部が前記入力装置から受信すると、前記入力装置の識別情報を取得して前記記憶部に記憶されている識別情報と比較し、前記比較の結果が一致を示すものでない場合には、所定の認証処理を行い、認証が完了すると、前記入力装置からの設定入力を受け付け、前記比較の結果が一致を示すものである場合には、前記所定の認証処理を行うことなく、前記入力装置からの設定入力を受け付ける制御部と、を有することを特徴とする通信装置。
【請求項2】
請求項1記載の通信装置において、
前記制御部は、前記認証処理が完了した場合に、前記通信部に前記入力要求を出力した入力装置へ、前記記憶部に記憶されている識別情報を更新するか否かを通知させ、該通知に応じて、前記記憶部に記憶されている識別情報を更新する旨が通知されると、前記入力装置の識別情報を前記記憶部に記憶させることを特徴とする通信装置。
【請求項3】
請求項1または2に記載の通信装置において、
前記記憶部は、認証用パスワードをさらに記憶し、
前記制御部は、前記所定の認証処理として、前記入力要求を出力した入力装置から入力されたパスワードと前記記憶部に記憶されている認証用パスワードとが一致するか否かを判定する処理を行うことを特徴とする通信装置。
【請求項4】
請求項3記載の通信装置において、
前記制御部は、前記所定の認証処理が完了した場合に、前記通信部に前記入力要求を出力した入力装置へ、前記認証用パスワードを再設定するか否かを通知させ、該通知に応じて、前記認証用パスワードを再設定する旨が通知されると、前記所定の認証処理とは異なる認証処理を行い、認証が完了すると、前記入力装置から入力された認証用パスワードを記憶部に記憶させることを特徴とする通信装置。
【請求項5】
複数のネットワーク間の通信を制御する通信装置の制御方法であって、
前記通信装置が動作するための設定入力を行う複数の入力装置のうち、いずれかの入力装置の識別情報を記憶し、
前記入力装置の識別情報を含み、設定入力を行う旨を示す入力要求を前記入力装置から受信すると、前記入力装置の識別情報を取得して前記記憶している識別情報と比較し、前記比較の結果が一致を示すものでない場合には、所定の認証処理を行い、認証が完了すると、前記入力装置からの設定入力を受け付け、前記比較の結果が一致を示すものである場合には、前記所定の認証処理を行うことなく、前記入力装置からの設定入力を受け付けることを特徴とする通信装置の制御方法。
【請求項6】
請求項5記載の通信装置の制御方法において、
前記認証処理が完了した場合に、前記入力要求を出力した入力装置へ、前記記憶している識別情報を更新するか否かを通知し、該通知に応じて、前記記憶している識別情報を更新する旨が通知されると、前記入力装置の識別情報を記憶することを特徴とする通信装置の制御方法。
【請求項7】
請求項5または6に記載の通信装置の制御方法において、
認証用パスワードをさらに記憶し、
前記所定の認証処理として、前記入力要求を出力した入力装置から入力されたパスワードと前記記憶している認証用パスワードとが一致するか否かを判定する処理を行うことを特徴とする通信装置の制御方法。
【請求項8】
請求項7記載の通信装置の制御方法において、
前記所定の認証処理が完了した場合に、前記入力要求を出力した入力装置へ、前記認証用パスワードを再設定するか否かを通知し、該通知に応じて、前記認証用パスワードを再設定する旨が通知されると、前記所定の認証処理とは異なる認証処理を行い、認証が完了すると、前記入力装置から入力された認証用パスワードを記憶することを特徴とする通信装置の制御方法。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2013−114501(P2013−114501A)
【公開日】平成25年6月10日(2013.6.10)
【国際特許分類】
【出願番号】特願2011−260805(P2011−260805)
【出願日】平成23年11月29日(2011.11.29)
【出願人】(000197366)NECアクセステクニカ株式会社 (1,236)
【Fターム(参考)】
【公開日】平成25年6月10日(2013.6.10)
【国際特許分類】
【出願日】平成23年11月29日(2011.11.29)
【出願人】(000197366)NECアクセステクニカ株式会社 (1,236)
【Fターム(参考)】
[ Back to top ]