ネットワーク接続機器
【課題】不正アクセスとデータ流出を抑止可能なDLNAに対応した機器のアクセスポイント毎の設定に係るユーザの負担を軽減可能なネットワーク接続機器を提供すること。
【解決手段】アクセスポイント(AP)が提供するローカルなネットワークエリアで他の機器と通信するDLNAに対応したネットワーク接続機器は、当該ネットワーク接続機器が位置する場所で無線通信可能なAPを検出するAP検出部と、AP毎に設定された当該ネットワーク接続機器の公開に関する公開設定情報に基づいて、AP検出部が検出したAPに対応する公開制御を行う公開制御部とを備える。ネットワーク接続機器が特定のAPのエリア内に位置するときは当該ネットワーク接続機器を公開しないと設定されているとき、公開制御部は、AP検出部が検出したAPが特定のAPであった場合、他の機器の検索要求を行わず、かつ、他の機器からの検索要求を受けてもネットワーク接続機器の公開情報を公開しない。
【解決手段】アクセスポイント(AP)が提供するローカルなネットワークエリアで他の機器と通信するDLNAに対応したネットワーク接続機器は、当該ネットワーク接続機器が位置する場所で無線通信可能なAPを検出するAP検出部と、AP毎に設定された当該ネットワーク接続機器の公開に関する公開設定情報に基づいて、AP検出部が検出したAPに対応する公開制御を行う公開制御部とを備える。ネットワーク接続機器が特定のAPのエリア内に位置するときは当該ネットワーク接続機器を公開しないと設定されているとき、公開制御部は、AP検出部が検出したAPが特定のAPであった場合、他の機器の検索要求を行わず、かつ、他の機器からの検索要求を受けてもネットワーク接続機器の公開情報を公開しない。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、不正アクセスとデータ流出を抑止可能なネットワーク接続機器に関する。
【背景技術】
【0002】
近年、写真や音楽、映像等といったコンテンツを、無線LAN等を利用したローカルなネットワークエリアで簡単に利用なDLNA(Digital Living Network Alliance)に対応した機器が広まりつつある。DLNAは、不特定多数の機器との接続を可能にすることを前提に策定されたガイドラインではあるが、プライバシーを保護するための技術は提唱されていない。このため、公共の無線LANを利用したDLNA通信を行うと、個人のDLNAサーバ情報又はコンテンツ情報が他人に参照又は使用される可能性がある。
【0003】
特許文献1に記載の技術によれば、DLNAサーバが保持する機能とその機能を利用するクライアント機器をユーザが設定することで、接続するクライアント機器及び提供する機能に制限をかけることができる。例えば、DLNAサーバを起動してネットワークに参加した際、ユーザが設定したクライアント機器の情報に存在しないクライアント機器に対しては、DLNAサーバの機能を隠蔽し、ダミーの機器通知を当該クライアント機器に対して行う。こうすることで、他のクライアント機器からの不正アクセスを防止することができる。なお、DLNAサーバ側でクライアント機器の登録作業を行えば、当該登録されたクライアント機器との接続は可能である。また、特許文献1に記載の技術では、DLNAサーバ側で、クライアント機器の接続登録以外に、登録したクライアント機器に対して公開するサービス(サーバ機能)をユーザが機器毎に設定できる。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2007−324921号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
上記特許文献1に記載の技術によれば、接続を許可するクライアント機器の登録及び公開するサーバ機能の選択に係る設定がDLNAサーバ側で完了するまでの間、クライアント機器には、サーバ機能を持たないダミーの機器通知が行われる。このため、クライアント機器側からDLNAサーバを操作しようとしても、反応が無いかエラーとなる。
【0006】
また、接続を許可するクライアント機器や公開するサービスに関する設定情報をユーザが全て記憶しているとは限らない。このため、設定に失敗するとユーザがストレスを感じる。また、新たに接続許可するクライアント機器を増やす度に、または、クライアント機器毎のサービスの内容を変更する度に、ユーザが設定を変更する等といった作業は、ユーザにとって負担である。
【0007】
このように、DLNAサーバへの不正アクセスとデータ流出を防ぐためには、ユーザへの負担が犠牲となっていた。すなわち、DLNAサーバへの不正アクセスとデータ流出を防ぎつつ、ユーザの負担を減らすことは困難であった。しかし、今後は公共の無線LANを介してDLNA機能を利用する端末が多く流通することが予想される。このため、利用するネットワーク毎にユーザがDLAサーバの動作設定を容易に変更できることが重要と考えられる。
【0008】
本発明の目的は、不正アクセスとデータ流出を抑止可能なDLNAに対応した機器のアクセスポイント毎の設定に係るユーザの負担を軽減可能なネットワーク接続機器を提供することである。
【課題を解決するための手段】
【0009】
本発明は、アクセスポイントが提供するローカルなネットワークエリアで他の機器と通信するDLNAに対応したネットワーク接続機器であって、当該ネットワーク接続機器が位置する場所で無線通信可能なアクセスポイントを検出するアクセスポイント検出部と、アクセスポイント毎に設定された当該ネットワーク接続機器の公開に関する公開設定情報に基づいて、前記アクセスポイント検出部が検出したアクセスポイントに対応する公開制御を行う公開制御部と、を備え、当該ネットワーク接続機器が特定のアクセスポイントのネットワークエリア内に位置するときは当該ネットワーク接続機器を公開しないと前記公開設定情報に設定されているとき、前記公開制御部は、前記アクセスポイント検出部が検出したアクセスポイントが前記特定のアクセスポイント以外のアクセスポイントであった場合、前記他の機器の検索要求を行い、かつ、前記他の機器からの検索要求を受けると当該ネットワーク接続機器の公開情報を公開する一方、前記アクセスポイント検出部が検出したアクセスポイントが前記特定のアクセスポイントであった場合、前記他の機器の検索要求を行わず、かつ、前記他の機器からの検索要求を受けても当該ネットワーク接続機器の公開情報を公開しないネットワーク接続機器を提供する。
【0010】
本発明は、アクセスポイントが提供するローカルなネットワークエリアで他の機器と通信するDLNAに対応したネットワーク接続機器であって、当該ネットワーク接続機器が位置する場所で無線通信可能なアクセスポイントを検出するアクセスポイント検出部と、アクセスポイント毎に設定された当該ネットワーク接続機器の公開に関する公開設定情報に基づいて、前記アクセスポイント検出部が検出したアクセスポイントに対応する公開制御を行う公開制御部と、前記他の機器から得られた他機器公開情報に特定の機器の公開情報が含まれるかを判定する特定機器判定部と、を備え、当該ネットワーク接続機器が特定のアクセスポイントのネットワークエリア内に位置するときは前記特定の機器以外には当該ネットワーク接続機器を公開しないと前記公開設定情報に設定されているとき、前記公開制御部は、前記アクセスポイント検出部が検出したアクセスポイントが前記特定のアクセスポイント以外のアクセスポイントであった場合、前記他の機器の検索要求を行い、かつ、前記他の機器からの検索要求を受けると当該ネットワーク接続機器の公開情報を公開する一方、前記アクセスポイント検出部が検出したアクセスポイントが前記特定のアクセスポイントであった場合、前記他の機器の検索要求を行い、得られた他機器公開情報に前記特定の機器の公開情報が含まれると前記特定機器判定部によって判定されたとき、前記特定の機器に対してのみ当該ネットワーク接続機器の公開情報を公開するネットワーク接続機器を提供する。
【0011】
上記ネットワーク接続機器では、前記公開設定情報には、当該ネットワーク接続機器が特定のアクセスポイントのネットワークエリア内に位置するときの当該ネットワーク接続機器の機器名称であって、前記特定の機器の機器名称と共通する非公開時機器名称が設定されており、前記特定機器判定部は、前記他の機器から得られた他機器公開情報に前記非公開時機器名称が含まれるかを判定する。
【0012】
上記ネットワーク接続機器は、前記特定の機器から得られた他機器公開情報に、前記特定の機器がDLNAにおけるサーバ機能を有する機器であることが示されている場合、当該ネットワーク接続機器に対するコンテンツのダウンロード要求に対しては、エラー通知又はダミーデータを返すよう処理する処理部を備える。
【0013】
上記ネットワーク接続機器は、前記他の機器から得られた他機器公開情報に前記特定の機器の公開情報が複数含まれると警告を表示するよう処理する警告表示処理部を備える。
【発明の効果】
【0014】
本発明に係るネットワーク接続機器によれば、不正アクセスとデータ流出を抑止可能なDLNAに対応した機器のアクセスポイント毎の設定に係るユーザの負担を軽減できる。
【図面の簡単な説明】
【0015】
【図1】アクセスポイント(AP)が提供すローカルなネットワークエリア内にDLNAに対応した複数の機器が存在する状態の一例を示す図
【図2】第1の実施形態のDLNAサーバの内部構成、並びに、当該DLNAサーバとアクセスポイント及び他機器との関係を示すブロック図
【図3】第2の実施形態のDLNAサーバの内部構成、並びに、当該DLNAサーバとアクセスポイント及び他機器との関係を示すブロック図
【図4】第3の実施形態のDLNAサーバの内部構成、並びに、当該DLNAサーバとアクセスポイント及び他機器との関係を示すブロック図
【図5】第4の実施形態のDLNAサーバの内部構成、並びに、当該DLNAサーバとアクセスポイント及び他機器との関係を示すブロック図
【発明を実施するための形態】
【0016】
以下、本発明の実施形態について、図面を参照して説明する。図1は、アクセスポイント(AP)が提供するローカルなネットワークエリア内にDLNA(Digital Living Network Alliance)に対応した複数の機器が存在する状態の一例を示す図である。図1に示すように、DLNAに対応する機器が有する機能には、DMS(Digital Media Server)、DMR(Digital Media Renderer)、DMP(Digital Media Player)及びDMD(Digital Media Downloader)等がある。DLNAサーバは、DMS機能を有する機器である。なお、以下の説明では、DLNAに対応する機器を単に「機器」という。
【0017】
(第1の実施形態)
第1の実施形態では、DLNAサーバが位置するアクセスポイントの提供エリアに応じて、当該DLNAサーバがDMS機能を公開するか否かを選択する。
【0018】
図2は、第1の実施形態のDLNAサーバの内部構成、並びに、当該DLNAサーバとアクセスポイント及び他機器との関係を示すブロック図である。図2に示すように、DLNAサーバ100は、AP検出部101と、情報登録部103と、公開設定情報記憶部105と、公開制御部107と、コンテンツデータ記憶部109と、コンテンツデータ送受信部111とを備える。
【0019】
AP検出部101は、本実施形態のDLNAサーバ100が位置する場所で無線通信可能なアクセスポイント(AP)を検出する。AP検出部101は、検出したアクセスポイントの識別子であるSSID(Service Set IDentifier)を情報登録部103及び公開制御部107に通知する。
【0020】
情報登録部103は、AP検出部101から通知されたSSIDのアクセスポイントのエリア内にDLNAサーバ100が位置するときの当該DLNAサーバ100の公開設定情報を、公開設定情報記憶部105に記録する。公開設定情報は、DMS機能を公開するか否かであって、SSID毎にDLNAサーバ100のユーザが情報登録部103に設定する。公開設定情報記憶部105は、情報登録部103によって登録された公開設定情報を記憶する。
【0021】
公開制御部107は、AP検出部101から通知されたSSIDに対応する公開設定情報を公開設定情報記憶部105から読み出して、当該公開設定情報が示す設定内容に応じた動作を行う。すなわち、読み出した公開設定情報がDMS機能の公開を示すとき、公開制御部107は、同エリア内に位置する他の機器の検索要求をブロードキャストし、かつ、他の機器からの検索要求を受けると自サーバ公開情報を公開する。一方、読み出した公開設定情報がDMS機能の非公開を示すとき、公開制御部107は、他の機器の検索要求のブロードキャストを行わず、他の機器からの検索要求を受けても自サーバ公開情報を公開しない。
【0022】
コンテンツデータ記憶部109は、写真や音楽、映像等といったコンテンツのデータを記憶する。コンテンツデータ送受信部111は、DLNAサーバ100がDMS機能を公開するよう設定されているとき、コンテンツデータのダウンロード要求を受けた際には、コンテンツデータ記憶部109から当該コンテンツデータを読み出して送信したり、他機器からアップロードされたコンテンツデータを受信する。なお、DLNAサーバ100がDMS機能を公開しないよう設定されているとき、コンテンツデータ送受信部111は動作しない。
【0023】
以上説明したように、本実施形態によれば、本実施形態のDLNAサーバ100が、DMS機能を公開しないよう設定されたアクセスポイントのエリア内に位置するときは、他の機器の検索要求のブロードキャストを行わず、かつ、他の機器からの検索要求を受けても自サーバ公開情報を公開しない。したがって、特定のアクセスポイントのエリア内に位置しているときは、他機器にその存在が認識されない。その結果、DLNAサーバ100に対する他機器からの不正アクセス及びDLNAサーバ100からのデータ流出を防止できる。また、DLNAサーバにおけるDMS機能の公開/非公開はアクセスポイントが提供するエリア毎にユーザが設定可能であり、その設定に係るユーザの負担は軽い。
【0024】
(第2の実施形態)
第2の実施形態では、DLNAサーバがDMS機能を公開しない設定のとき、当該DLNAサーバが予め設定された特定の機器のみに対してはDMS機能を提供する。
【0025】
図3は、第2の実施形態のDLNAサーバの内部構成、並びに、当該DLNAサーバとアクセスポイント及び他機器との関係を示すブロック図である。図3に示すように、第2の実施形態のDLNAサーバ200は、第1の実施形態のDLNAサーバ100が備える構成要素に加えて、非公開時機器名称記憶部201と、接続許可機器判定部203とをさらに備える。但し、本実施形態の公開制御部207は、第1の実施形態の公開制御部107と動作が部分的に異なる。この点以外は第1の実施形態と同様であり、図3において、図2と共通する構成要素には同じ参照符号が付されている。
【0026】
公開制御部207は、第1の実施形態と同様に、AP検出部101から通知されたSSIDに対応する公開設定情報を公開設定情報記憶部105から読み出して、当該公開設定情報が示す設定内容に応じた動作を行う。また、公開制御部207は、読み出した公開設定情報がDMS機能の非公開を示すとき、他の機器からの検索要求を受けても自サーバ公開情報を公開しない点では第1の実施形態と同様であるが、他の機器の検索要求のブロードキャストを行い、得られた他機器公開情報を用いて判定された特定の機器に対してのみ自サーバ公開情報を公開する点が第1の実施形態と異なる。なお、公開制御部207は、他の機器から他機器公開情報が得られると、当該各情報の機器がDLNAサーバ200に接続許可された特定の機器であるかを判定する要求を接続許可機器判定部203に対して行う。
【0027】
非公開時機器名称記憶部201は、本実施形態のDLNAサーバ200がDMS機能の非公開時に公開する機器名称(非公開時機器名称)を記憶する。なお、非公開時機器名称は、DLNAサーバ200がDMS機能の非公開時に当該DLNAサーバ200が接続を許可する機器に付けられた名称と共通する。また、非公開時機器名称記憶部201には、DLNAサーバ200のユーザが情報登録部103を介して非公開時機器名称を予め記録しておく。
【0028】
接続許可機器判定部203は、DLNAサーバ200への接続を許可する機器の判定要求を公開制御部207から受けると、公開制御部207が受け取った各他機器公開情報に対応する他機器の中に、非公開時機器名称記憶部201から読み出した非公開時機器名称と合致する機器が含まれるかを判定する。非公開時機器名称と合致する機器が含まれない場合、接続許可機器判定部203は、その旨を判定結果として公開制御部207に通知する。非公開時機器名称と合致する機器が含まれる場合、接続許可機器判定部203は、当該合致する機器に関する情報を判定結果として公開制御部207に通知する。公開制御部207がDLNAサーバ200の自サーバ公開情報を公開する機器は、非公開時機器名称と合致する他機器のみである。なお、自サーバ公開情報に含まれる機器名称は、非公開時機器名称である。
【0029】
以上説明したように、本実施形態によれば、本実施形態のDLNAサーバ200が、DMS機能を公開しないよう設定されたアクセスポイントのエリア内に位置するときは、他の機器からの検索要求を受けても自サーバ公開情報を公開せず、かつ、他の機器の検索要求のブロードキャストを行い、得られた他機器公開情報を用いて判定された特定の機器に対してのみ自サーバ公開情報を公開する。すなわち、特定のアクセスポイントのエリア内に位置しているときは、他機器にその存在が知られない一方で、特定の機器に対してのみ接続を許可する。したがって、特定の機器との通信は可能な状態で、DLNAサーバ200に対する他機器からの不正アクセス及びDLNAサーバ200からのデータ流出を防止できる。また、DLNAサーバにおけるDMS機能の公開/非公開はアクセスポイントが提供するエリア毎にユーザが設定可能であり、また、非公開時機器名称の設定もユーザが自由に設定可能であるため、これらの設定に係るユーザの負担は軽い。
【0030】
(第3の実施形態)
DLNAサーバが特定の機器とだけ接続し、他機器にはその存在も知られない状態であっても、前記特定の機器がDMS機能を有していれば、他機器が当該特定の機器に接続することができる。このため、特定の機器を介してDLNAサーバからコンテンツが流出する可能性がある。第3の実施形態では、DLNAサーバがDMS機能を公開しない設定のとき、当該DLNAサーバがDMS機能を提供する特定の機器がDMS機能を有する場合には、当該特定の機器からコンテンツデータのダウンロード要求を受けてもエラー通知又はダミーデータの送信のみを行う。
【0031】
図4は、第3の実施形態のDLNAサーバの内部構成、並びに、当該DLNAサーバとアクセスポイント及び他機器との関係を示すブロック図である。図4に示すように、第3の実施形態のDLNAサーバ300は、第2の実施形態のDLNAサーバ200が備える構成要素に加えて、接続機器公開設定確認部301をさらに備える。この点以外は第2の実施形態と同様であり、図4において、図3と共通する構成要素には同じ参照符号が付されている。
【0032】
接続機器公開設定確認部301は、DMS機能を公開しないよう設定されたアクセスポイントのエリア内に位置するときであっても接続が許可された特定の機器がDMS機能を有するか否かを、公開制御部が取得した前記特定の機器の他機器公開情報から判断する。さらに、接続機器公開設定確認部301は、DLNAサーバ300がDMS機能を有する特定の機器からコンテンツデータのダウンロード要求(コンテンツDL要求)を受けると、エラー通知又はダミーデータを返すよう処理する。
【0033】
したがって、本実施形態によれば、DMS機能を有する特定の機器を介したDLNAサーバ300からのコンテンツの流出を防止できる。
【0034】
(第4の実施形態)
第4の実施形態では、DLNAサーバがDMS機能を公開しない設定であるが、予め設定された特定の機器のみに対してはDMS機能を提供する場合において、特定の機器以外の他の機器の機器名称が非公開時機器名称と一致しているためにDLNAサーバと接続可能な状態であることを警告する。
【0035】
図5は、第4の実施形態のDLNAサーバの内部構成、並びに、当該DLNAサーバとアクセスポイント及び他機器との関係を示すブロック図である。図5に示すように、第4の実施形態のDLNAサーバ400は、第2の実施形態のDLNAサーバ200が備える構成要素に加えて、警告表示処理部401をさらに備える。この点以外は第2の実施形態と同様であり、図5において、図3と共通する構成要素には同じ参照符号が付されている。
【0036】
警告表示処理部401は、接続許可機器判定部203によってDLNAサーバ400と接続可能な特定の機器が複数存在すると判定されたとき、すなわち、非公開時機器名称と合致する機器が複数含まれるとき、想定外の他機器がDLNAサーバ400に接続可能な状態であることを示す警告を、図示しないディスプレイに表示するよう処理する。
【0037】
したがって、本実施形態によれば、ユーザは、DLNAサーバ400に対する想定外の他機器からの不正アクセス及びDLNAサーバ400からのデータ流出を防止できる。なお、本実施形態の警告表示処理部401を第3の実施形態のDLNAサーバ300に設けても良い。
【産業上の利用可能性】
【0038】
本発明に係るネットワーク接続機器は、不正アクセスとデータ流出を抑止可能なDLNAに対応した機器のアクセスポイント毎の設定に係るユーザの負担を軽減可能なDLNAサーバ等として有用である。
【符号の説明】
【0039】
100,200,300,400 DLNAサーバ
101 AP検出部
103 情報登録部
105 公開設定情報記憶部
107,207 公開制御部
109 コンテンツデータ記憶部
111 コンテンツデータ送受信部
201 非公開時機器名称記憶部
203 接続許可機器判定部
301 接続機器公開設定確認部
401 警告表示処理部
【技術分野】
【0001】
本発明は、不正アクセスとデータ流出を抑止可能なネットワーク接続機器に関する。
【背景技術】
【0002】
近年、写真や音楽、映像等といったコンテンツを、無線LAN等を利用したローカルなネットワークエリアで簡単に利用なDLNA(Digital Living Network Alliance)に対応した機器が広まりつつある。DLNAは、不特定多数の機器との接続を可能にすることを前提に策定されたガイドラインではあるが、プライバシーを保護するための技術は提唱されていない。このため、公共の無線LANを利用したDLNA通信を行うと、個人のDLNAサーバ情報又はコンテンツ情報が他人に参照又は使用される可能性がある。
【0003】
特許文献1に記載の技術によれば、DLNAサーバが保持する機能とその機能を利用するクライアント機器をユーザが設定することで、接続するクライアント機器及び提供する機能に制限をかけることができる。例えば、DLNAサーバを起動してネットワークに参加した際、ユーザが設定したクライアント機器の情報に存在しないクライアント機器に対しては、DLNAサーバの機能を隠蔽し、ダミーの機器通知を当該クライアント機器に対して行う。こうすることで、他のクライアント機器からの不正アクセスを防止することができる。なお、DLNAサーバ側でクライアント機器の登録作業を行えば、当該登録されたクライアント機器との接続は可能である。また、特許文献1に記載の技術では、DLNAサーバ側で、クライアント機器の接続登録以外に、登録したクライアント機器に対して公開するサービス(サーバ機能)をユーザが機器毎に設定できる。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2007−324921号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
上記特許文献1に記載の技術によれば、接続を許可するクライアント機器の登録及び公開するサーバ機能の選択に係る設定がDLNAサーバ側で完了するまでの間、クライアント機器には、サーバ機能を持たないダミーの機器通知が行われる。このため、クライアント機器側からDLNAサーバを操作しようとしても、反応が無いかエラーとなる。
【0006】
また、接続を許可するクライアント機器や公開するサービスに関する設定情報をユーザが全て記憶しているとは限らない。このため、設定に失敗するとユーザがストレスを感じる。また、新たに接続許可するクライアント機器を増やす度に、または、クライアント機器毎のサービスの内容を変更する度に、ユーザが設定を変更する等といった作業は、ユーザにとって負担である。
【0007】
このように、DLNAサーバへの不正アクセスとデータ流出を防ぐためには、ユーザへの負担が犠牲となっていた。すなわち、DLNAサーバへの不正アクセスとデータ流出を防ぎつつ、ユーザの負担を減らすことは困難であった。しかし、今後は公共の無線LANを介してDLNA機能を利用する端末が多く流通することが予想される。このため、利用するネットワーク毎にユーザがDLAサーバの動作設定を容易に変更できることが重要と考えられる。
【0008】
本発明の目的は、不正アクセスとデータ流出を抑止可能なDLNAに対応した機器のアクセスポイント毎の設定に係るユーザの負担を軽減可能なネットワーク接続機器を提供することである。
【課題を解決するための手段】
【0009】
本発明は、アクセスポイントが提供するローカルなネットワークエリアで他の機器と通信するDLNAに対応したネットワーク接続機器であって、当該ネットワーク接続機器が位置する場所で無線通信可能なアクセスポイントを検出するアクセスポイント検出部と、アクセスポイント毎に設定された当該ネットワーク接続機器の公開に関する公開設定情報に基づいて、前記アクセスポイント検出部が検出したアクセスポイントに対応する公開制御を行う公開制御部と、を備え、当該ネットワーク接続機器が特定のアクセスポイントのネットワークエリア内に位置するときは当該ネットワーク接続機器を公開しないと前記公開設定情報に設定されているとき、前記公開制御部は、前記アクセスポイント検出部が検出したアクセスポイントが前記特定のアクセスポイント以外のアクセスポイントであった場合、前記他の機器の検索要求を行い、かつ、前記他の機器からの検索要求を受けると当該ネットワーク接続機器の公開情報を公開する一方、前記アクセスポイント検出部が検出したアクセスポイントが前記特定のアクセスポイントであった場合、前記他の機器の検索要求を行わず、かつ、前記他の機器からの検索要求を受けても当該ネットワーク接続機器の公開情報を公開しないネットワーク接続機器を提供する。
【0010】
本発明は、アクセスポイントが提供するローカルなネットワークエリアで他の機器と通信するDLNAに対応したネットワーク接続機器であって、当該ネットワーク接続機器が位置する場所で無線通信可能なアクセスポイントを検出するアクセスポイント検出部と、アクセスポイント毎に設定された当該ネットワーク接続機器の公開に関する公開設定情報に基づいて、前記アクセスポイント検出部が検出したアクセスポイントに対応する公開制御を行う公開制御部と、前記他の機器から得られた他機器公開情報に特定の機器の公開情報が含まれるかを判定する特定機器判定部と、を備え、当該ネットワーク接続機器が特定のアクセスポイントのネットワークエリア内に位置するときは前記特定の機器以外には当該ネットワーク接続機器を公開しないと前記公開設定情報に設定されているとき、前記公開制御部は、前記アクセスポイント検出部が検出したアクセスポイントが前記特定のアクセスポイント以外のアクセスポイントであった場合、前記他の機器の検索要求を行い、かつ、前記他の機器からの検索要求を受けると当該ネットワーク接続機器の公開情報を公開する一方、前記アクセスポイント検出部が検出したアクセスポイントが前記特定のアクセスポイントであった場合、前記他の機器の検索要求を行い、得られた他機器公開情報に前記特定の機器の公開情報が含まれると前記特定機器判定部によって判定されたとき、前記特定の機器に対してのみ当該ネットワーク接続機器の公開情報を公開するネットワーク接続機器を提供する。
【0011】
上記ネットワーク接続機器では、前記公開設定情報には、当該ネットワーク接続機器が特定のアクセスポイントのネットワークエリア内に位置するときの当該ネットワーク接続機器の機器名称であって、前記特定の機器の機器名称と共通する非公開時機器名称が設定されており、前記特定機器判定部は、前記他の機器から得られた他機器公開情報に前記非公開時機器名称が含まれるかを判定する。
【0012】
上記ネットワーク接続機器は、前記特定の機器から得られた他機器公開情報に、前記特定の機器がDLNAにおけるサーバ機能を有する機器であることが示されている場合、当該ネットワーク接続機器に対するコンテンツのダウンロード要求に対しては、エラー通知又はダミーデータを返すよう処理する処理部を備える。
【0013】
上記ネットワーク接続機器は、前記他の機器から得られた他機器公開情報に前記特定の機器の公開情報が複数含まれると警告を表示するよう処理する警告表示処理部を備える。
【発明の効果】
【0014】
本発明に係るネットワーク接続機器によれば、不正アクセスとデータ流出を抑止可能なDLNAに対応した機器のアクセスポイント毎の設定に係るユーザの負担を軽減できる。
【図面の簡単な説明】
【0015】
【図1】アクセスポイント(AP)が提供すローカルなネットワークエリア内にDLNAに対応した複数の機器が存在する状態の一例を示す図
【図2】第1の実施形態のDLNAサーバの内部構成、並びに、当該DLNAサーバとアクセスポイント及び他機器との関係を示すブロック図
【図3】第2の実施形態のDLNAサーバの内部構成、並びに、当該DLNAサーバとアクセスポイント及び他機器との関係を示すブロック図
【図4】第3の実施形態のDLNAサーバの内部構成、並びに、当該DLNAサーバとアクセスポイント及び他機器との関係を示すブロック図
【図5】第4の実施形態のDLNAサーバの内部構成、並びに、当該DLNAサーバとアクセスポイント及び他機器との関係を示すブロック図
【発明を実施するための形態】
【0016】
以下、本発明の実施形態について、図面を参照して説明する。図1は、アクセスポイント(AP)が提供するローカルなネットワークエリア内にDLNA(Digital Living Network Alliance)に対応した複数の機器が存在する状態の一例を示す図である。図1に示すように、DLNAに対応する機器が有する機能には、DMS(Digital Media Server)、DMR(Digital Media Renderer)、DMP(Digital Media Player)及びDMD(Digital Media Downloader)等がある。DLNAサーバは、DMS機能を有する機器である。なお、以下の説明では、DLNAに対応する機器を単に「機器」という。
【0017】
(第1の実施形態)
第1の実施形態では、DLNAサーバが位置するアクセスポイントの提供エリアに応じて、当該DLNAサーバがDMS機能を公開するか否かを選択する。
【0018】
図2は、第1の実施形態のDLNAサーバの内部構成、並びに、当該DLNAサーバとアクセスポイント及び他機器との関係を示すブロック図である。図2に示すように、DLNAサーバ100は、AP検出部101と、情報登録部103と、公開設定情報記憶部105と、公開制御部107と、コンテンツデータ記憶部109と、コンテンツデータ送受信部111とを備える。
【0019】
AP検出部101は、本実施形態のDLNAサーバ100が位置する場所で無線通信可能なアクセスポイント(AP)を検出する。AP検出部101は、検出したアクセスポイントの識別子であるSSID(Service Set IDentifier)を情報登録部103及び公開制御部107に通知する。
【0020】
情報登録部103は、AP検出部101から通知されたSSIDのアクセスポイントのエリア内にDLNAサーバ100が位置するときの当該DLNAサーバ100の公開設定情報を、公開設定情報記憶部105に記録する。公開設定情報は、DMS機能を公開するか否かであって、SSID毎にDLNAサーバ100のユーザが情報登録部103に設定する。公開設定情報記憶部105は、情報登録部103によって登録された公開設定情報を記憶する。
【0021】
公開制御部107は、AP検出部101から通知されたSSIDに対応する公開設定情報を公開設定情報記憶部105から読み出して、当該公開設定情報が示す設定内容に応じた動作を行う。すなわち、読み出した公開設定情報がDMS機能の公開を示すとき、公開制御部107は、同エリア内に位置する他の機器の検索要求をブロードキャストし、かつ、他の機器からの検索要求を受けると自サーバ公開情報を公開する。一方、読み出した公開設定情報がDMS機能の非公開を示すとき、公開制御部107は、他の機器の検索要求のブロードキャストを行わず、他の機器からの検索要求を受けても自サーバ公開情報を公開しない。
【0022】
コンテンツデータ記憶部109は、写真や音楽、映像等といったコンテンツのデータを記憶する。コンテンツデータ送受信部111は、DLNAサーバ100がDMS機能を公開するよう設定されているとき、コンテンツデータのダウンロード要求を受けた際には、コンテンツデータ記憶部109から当該コンテンツデータを読み出して送信したり、他機器からアップロードされたコンテンツデータを受信する。なお、DLNAサーバ100がDMS機能を公開しないよう設定されているとき、コンテンツデータ送受信部111は動作しない。
【0023】
以上説明したように、本実施形態によれば、本実施形態のDLNAサーバ100が、DMS機能を公開しないよう設定されたアクセスポイントのエリア内に位置するときは、他の機器の検索要求のブロードキャストを行わず、かつ、他の機器からの検索要求を受けても自サーバ公開情報を公開しない。したがって、特定のアクセスポイントのエリア内に位置しているときは、他機器にその存在が認識されない。その結果、DLNAサーバ100に対する他機器からの不正アクセス及びDLNAサーバ100からのデータ流出を防止できる。また、DLNAサーバにおけるDMS機能の公開/非公開はアクセスポイントが提供するエリア毎にユーザが設定可能であり、その設定に係るユーザの負担は軽い。
【0024】
(第2の実施形態)
第2の実施形態では、DLNAサーバがDMS機能を公開しない設定のとき、当該DLNAサーバが予め設定された特定の機器のみに対してはDMS機能を提供する。
【0025】
図3は、第2の実施形態のDLNAサーバの内部構成、並びに、当該DLNAサーバとアクセスポイント及び他機器との関係を示すブロック図である。図3に示すように、第2の実施形態のDLNAサーバ200は、第1の実施形態のDLNAサーバ100が備える構成要素に加えて、非公開時機器名称記憶部201と、接続許可機器判定部203とをさらに備える。但し、本実施形態の公開制御部207は、第1の実施形態の公開制御部107と動作が部分的に異なる。この点以外は第1の実施形態と同様であり、図3において、図2と共通する構成要素には同じ参照符号が付されている。
【0026】
公開制御部207は、第1の実施形態と同様に、AP検出部101から通知されたSSIDに対応する公開設定情報を公開設定情報記憶部105から読み出して、当該公開設定情報が示す設定内容に応じた動作を行う。また、公開制御部207は、読み出した公開設定情報がDMS機能の非公開を示すとき、他の機器からの検索要求を受けても自サーバ公開情報を公開しない点では第1の実施形態と同様であるが、他の機器の検索要求のブロードキャストを行い、得られた他機器公開情報を用いて判定された特定の機器に対してのみ自サーバ公開情報を公開する点が第1の実施形態と異なる。なお、公開制御部207は、他の機器から他機器公開情報が得られると、当該各情報の機器がDLNAサーバ200に接続許可された特定の機器であるかを判定する要求を接続許可機器判定部203に対して行う。
【0027】
非公開時機器名称記憶部201は、本実施形態のDLNAサーバ200がDMS機能の非公開時に公開する機器名称(非公開時機器名称)を記憶する。なお、非公開時機器名称は、DLNAサーバ200がDMS機能の非公開時に当該DLNAサーバ200が接続を許可する機器に付けられた名称と共通する。また、非公開時機器名称記憶部201には、DLNAサーバ200のユーザが情報登録部103を介して非公開時機器名称を予め記録しておく。
【0028】
接続許可機器判定部203は、DLNAサーバ200への接続を許可する機器の判定要求を公開制御部207から受けると、公開制御部207が受け取った各他機器公開情報に対応する他機器の中に、非公開時機器名称記憶部201から読み出した非公開時機器名称と合致する機器が含まれるかを判定する。非公開時機器名称と合致する機器が含まれない場合、接続許可機器判定部203は、その旨を判定結果として公開制御部207に通知する。非公開時機器名称と合致する機器が含まれる場合、接続許可機器判定部203は、当該合致する機器に関する情報を判定結果として公開制御部207に通知する。公開制御部207がDLNAサーバ200の自サーバ公開情報を公開する機器は、非公開時機器名称と合致する他機器のみである。なお、自サーバ公開情報に含まれる機器名称は、非公開時機器名称である。
【0029】
以上説明したように、本実施形態によれば、本実施形態のDLNAサーバ200が、DMS機能を公開しないよう設定されたアクセスポイントのエリア内に位置するときは、他の機器からの検索要求を受けても自サーバ公開情報を公開せず、かつ、他の機器の検索要求のブロードキャストを行い、得られた他機器公開情報を用いて判定された特定の機器に対してのみ自サーバ公開情報を公開する。すなわち、特定のアクセスポイントのエリア内に位置しているときは、他機器にその存在が知られない一方で、特定の機器に対してのみ接続を許可する。したがって、特定の機器との通信は可能な状態で、DLNAサーバ200に対する他機器からの不正アクセス及びDLNAサーバ200からのデータ流出を防止できる。また、DLNAサーバにおけるDMS機能の公開/非公開はアクセスポイントが提供するエリア毎にユーザが設定可能であり、また、非公開時機器名称の設定もユーザが自由に設定可能であるため、これらの設定に係るユーザの負担は軽い。
【0030】
(第3の実施形態)
DLNAサーバが特定の機器とだけ接続し、他機器にはその存在も知られない状態であっても、前記特定の機器がDMS機能を有していれば、他機器が当該特定の機器に接続することができる。このため、特定の機器を介してDLNAサーバからコンテンツが流出する可能性がある。第3の実施形態では、DLNAサーバがDMS機能を公開しない設定のとき、当該DLNAサーバがDMS機能を提供する特定の機器がDMS機能を有する場合には、当該特定の機器からコンテンツデータのダウンロード要求を受けてもエラー通知又はダミーデータの送信のみを行う。
【0031】
図4は、第3の実施形態のDLNAサーバの内部構成、並びに、当該DLNAサーバとアクセスポイント及び他機器との関係を示すブロック図である。図4に示すように、第3の実施形態のDLNAサーバ300は、第2の実施形態のDLNAサーバ200が備える構成要素に加えて、接続機器公開設定確認部301をさらに備える。この点以外は第2の実施形態と同様であり、図4において、図3と共通する構成要素には同じ参照符号が付されている。
【0032】
接続機器公開設定確認部301は、DMS機能を公開しないよう設定されたアクセスポイントのエリア内に位置するときであっても接続が許可された特定の機器がDMS機能を有するか否かを、公開制御部が取得した前記特定の機器の他機器公開情報から判断する。さらに、接続機器公開設定確認部301は、DLNAサーバ300がDMS機能を有する特定の機器からコンテンツデータのダウンロード要求(コンテンツDL要求)を受けると、エラー通知又はダミーデータを返すよう処理する。
【0033】
したがって、本実施形態によれば、DMS機能を有する特定の機器を介したDLNAサーバ300からのコンテンツの流出を防止できる。
【0034】
(第4の実施形態)
第4の実施形態では、DLNAサーバがDMS機能を公開しない設定であるが、予め設定された特定の機器のみに対してはDMS機能を提供する場合において、特定の機器以外の他の機器の機器名称が非公開時機器名称と一致しているためにDLNAサーバと接続可能な状態であることを警告する。
【0035】
図5は、第4の実施形態のDLNAサーバの内部構成、並びに、当該DLNAサーバとアクセスポイント及び他機器との関係を示すブロック図である。図5に示すように、第4の実施形態のDLNAサーバ400は、第2の実施形態のDLNAサーバ200が備える構成要素に加えて、警告表示処理部401をさらに備える。この点以外は第2の実施形態と同様であり、図5において、図3と共通する構成要素には同じ参照符号が付されている。
【0036】
警告表示処理部401は、接続許可機器判定部203によってDLNAサーバ400と接続可能な特定の機器が複数存在すると判定されたとき、すなわち、非公開時機器名称と合致する機器が複数含まれるとき、想定外の他機器がDLNAサーバ400に接続可能な状態であることを示す警告を、図示しないディスプレイに表示するよう処理する。
【0037】
したがって、本実施形態によれば、ユーザは、DLNAサーバ400に対する想定外の他機器からの不正アクセス及びDLNAサーバ400からのデータ流出を防止できる。なお、本実施形態の警告表示処理部401を第3の実施形態のDLNAサーバ300に設けても良い。
【産業上の利用可能性】
【0038】
本発明に係るネットワーク接続機器は、不正アクセスとデータ流出を抑止可能なDLNAに対応した機器のアクセスポイント毎の設定に係るユーザの負担を軽減可能なDLNAサーバ等として有用である。
【符号の説明】
【0039】
100,200,300,400 DLNAサーバ
101 AP検出部
103 情報登録部
105 公開設定情報記憶部
107,207 公開制御部
109 コンテンツデータ記憶部
111 コンテンツデータ送受信部
201 非公開時機器名称記憶部
203 接続許可機器判定部
301 接続機器公開設定確認部
401 警告表示処理部
【特許請求の範囲】
【請求項1】
アクセスポイントが提供するローカルなネットワークエリアで他の機器と通信するDLNAに対応したネットワーク接続機器であって、
当該ネットワーク接続機器が位置する場所で無線通信可能なアクセスポイントを検出するアクセスポイント検出部と、
アクセスポイント毎に設定された当該ネットワーク接続機器の公開に関する公開設定情報に基づいて、前記アクセスポイント検出部が検出したアクセスポイントに対応する公開制御を行う公開制御部と、を備え、
当該ネットワーク接続機器が特定のアクセスポイントのネットワークエリア内に位置するときは当該ネットワーク接続機器を公開しないと前記公開設定情報に設定されているとき、
前記公開制御部は、
前記アクセスポイント検出部が検出したアクセスポイントが前記特定のアクセスポイント以外のアクセスポイントであった場合、前記他の機器の検索要求を行い、かつ、前記他の機器からの検索要求を受けると当該ネットワーク接続機器の公開情報を公開する一方、
前記アクセスポイント検出部が検出したアクセスポイントが前記特定のアクセスポイントであった場合、前記他の機器の検索要求を行わず、かつ、前記他の機器からの検索要求を受けても当該ネットワーク接続機器の公開情報を公開しないことを特徴とするネットワーク接続機器。
【請求項2】
アクセスポイントが提供するローカルなネットワークエリアで他の機器と通信するDLNAに対応したネットワーク接続機器であって、
当該ネットワーク接続機器が位置する場所で無線通信可能なアクセスポイントを検出するアクセスポイント検出部と、
アクセスポイント毎に設定された当該ネットワーク接続機器の公開に関する公開設定情報に基づいて、前記アクセスポイント検出部が検出したアクセスポイントに対応する公開制御を行う公開制御部と、
前記他の機器から得られた他機器公開情報に特定の機器の公開情報が含まれるかを判定する特定機器判定部と、を備え、
当該ネットワーク接続機器が特定のアクセスポイントのネットワークエリア内に位置するときは前記特定の機器以外には当該ネットワーク接続機器を公開しないと前記公開設定情報に設定されているとき、
前記公開制御部は、
前記アクセスポイント検出部が検出したアクセスポイントが前記特定のアクセスポイント以外のアクセスポイントであった場合、前記他の機器の検索要求を行い、かつ、前記他の機器からの検索要求を受けると当該ネットワーク接続機器の公開情報を公開する一方、
前記アクセスポイント検出部が検出したアクセスポイントが前記特定のアクセスポイントであった場合、前記他の機器の検索要求を行い、得られた他機器公開情報に前記特定の機器の公開情報が含まれると前記特定機器判定部によって判定されたとき、前記特定の機器に対してのみ当該ネットワーク接続機器の公開情報を公開することを特徴とするネットワーク接続機器。
【請求項3】
請求項2に記載のネットワーク接続機器であって、
前記公開設定情報には、当該ネットワーク接続機器が特定のアクセスポイントのネットワークエリア内に位置するときの当該ネットワーク接続機器の機器名称であって、前記特定の機器の機器名称と共通する非公開時機器名称が設定されており、
前記特定機器判定部は、前記他の機器から得られた他機器公開情報に前記非公開時機器名称が含まれるかを判定することを特徴とするネットワーク接続機器。
【請求項4】
請求項2又は3に記載のネットワーク接続機器であって、
前記特定の機器から得られた他機器公開情報に、前記特定の機器がDLNAにおけるサーバ機能を有する機器であることが示されている場合、当該ネットワーク接続機器に対するコンテンツのダウンロード要求に対しては、エラー通知又はダミーデータを返すよう処理する処理部を備えたことを特徴とするネットワーク接続機器。
【請求項5】
請求項2〜4のいずれか一項に記載のネットワーク接続機器であって、
前記他の機器から得られた他機器公開情報に前記特定の機器の公開情報が複数含まれると警告を表示するよう処理する警告表示処理部を備えたことを特徴とするネットワーク接続機器。
【請求項1】
アクセスポイントが提供するローカルなネットワークエリアで他の機器と通信するDLNAに対応したネットワーク接続機器であって、
当該ネットワーク接続機器が位置する場所で無線通信可能なアクセスポイントを検出するアクセスポイント検出部と、
アクセスポイント毎に設定された当該ネットワーク接続機器の公開に関する公開設定情報に基づいて、前記アクセスポイント検出部が検出したアクセスポイントに対応する公開制御を行う公開制御部と、を備え、
当該ネットワーク接続機器が特定のアクセスポイントのネットワークエリア内に位置するときは当該ネットワーク接続機器を公開しないと前記公開設定情報に設定されているとき、
前記公開制御部は、
前記アクセスポイント検出部が検出したアクセスポイントが前記特定のアクセスポイント以外のアクセスポイントであった場合、前記他の機器の検索要求を行い、かつ、前記他の機器からの検索要求を受けると当該ネットワーク接続機器の公開情報を公開する一方、
前記アクセスポイント検出部が検出したアクセスポイントが前記特定のアクセスポイントであった場合、前記他の機器の検索要求を行わず、かつ、前記他の機器からの検索要求を受けても当該ネットワーク接続機器の公開情報を公開しないことを特徴とするネットワーク接続機器。
【請求項2】
アクセスポイントが提供するローカルなネットワークエリアで他の機器と通信するDLNAに対応したネットワーク接続機器であって、
当該ネットワーク接続機器が位置する場所で無線通信可能なアクセスポイントを検出するアクセスポイント検出部と、
アクセスポイント毎に設定された当該ネットワーク接続機器の公開に関する公開設定情報に基づいて、前記アクセスポイント検出部が検出したアクセスポイントに対応する公開制御を行う公開制御部と、
前記他の機器から得られた他機器公開情報に特定の機器の公開情報が含まれるかを判定する特定機器判定部と、を備え、
当該ネットワーク接続機器が特定のアクセスポイントのネットワークエリア内に位置するときは前記特定の機器以外には当該ネットワーク接続機器を公開しないと前記公開設定情報に設定されているとき、
前記公開制御部は、
前記アクセスポイント検出部が検出したアクセスポイントが前記特定のアクセスポイント以外のアクセスポイントであった場合、前記他の機器の検索要求を行い、かつ、前記他の機器からの検索要求を受けると当該ネットワーク接続機器の公開情報を公開する一方、
前記アクセスポイント検出部が検出したアクセスポイントが前記特定のアクセスポイントであった場合、前記他の機器の検索要求を行い、得られた他機器公開情報に前記特定の機器の公開情報が含まれると前記特定機器判定部によって判定されたとき、前記特定の機器に対してのみ当該ネットワーク接続機器の公開情報を公開することを特徴とするネットワーク接続機器。
【請求項3】
請求項2に記載のネットワーク接続機器であって、
前記公開設定情報には、当該ネットワーク接続機器が特定のアクセスポイントのネットワークエリア内に位置するときの当該ネットワーク接続機器の機器名称であって、前記特定の機器の機器名称と共通する非公開時機器名称が設定されており、
前記特定機器判定部は、前記他の機器から得られた他機器公開情報に前記非公開時機器名称が含まれるかを判定することを特徴とするネットワーク接続機器。
【請求項4】
請求項2又は3に記載のネットワーク接続機器であって、
前記特定の機器から得られた他機器公開情報に、前記特定の機器がDLNAにおけるサーバ機能を有する機器であることが示されている場合、当該ネットワーク接続機器に対するコンテンツのダウンロード要求に対しては、エラー通知又はダミーデータを返すよう処理する処理部を備えたことを特徴とするネットワーク接続機器。
【請求項5】
請求項2〜4のいずれか一項に記載のネットワーク接続機器であって、
前記他の機器から得られた他機器公開情報に前記特定の機器の公開情報が複数含まれると警告を表示するよう処理する警告表示処理部を備えたことを特徴とするネットワーク接続機器。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2012−248954(P2012−248954A)
【公開日】平成24年12月13日(2012.12.13)
【国際特許分類】
【出願番号】特願2011−117221(P2011−117221)
【出願日】平成23年5月25日(2011.5.25)
【出願人】(000005821)パナソニック株式会社 (73,050)
【Fターム(参考)】
【公開日】平成24年12月13日(2012.12.13)
【国際特許分類】
【出願日】平成23年5月25日(2011.5.25)
【出願人】(000005821)パナソニック株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]