ホームゲートウェイ装置、ホームゲートウェイ装置制御方法およびその制御用プログラム
【課題】偽装されたMACアドレスの無線端末に接続情報が漏洩することを防ぐ
【解決手段】接続設定要求を送信した無線端末のMACアドレスが無線端末MACアドレス17aに存在するか否か判定し、存在する場合に無線端末接続設定17bの内容を参照して既に接続設定情報を当該MACアドレスの無線端末に送信したか否か判定し、送信済みである場合には、当該MACアドレスを有する無線端末は許可されたMACアドレスに偽装して接続設定要求を送信していると接続設定情報制御部16が判定する。偽装MACアドレスの無線端末から接続要求を受信した回数が、アラーム発生アクセス数17dに記録された回数に達した場合に、当該MACアドレスの無線端末の接続範囲をLAN内に限定するとともに、LED19を赤色点灯させてユーザに不正な接続設定要求を受けていることを通知する。
【解決手段】接続設定要求を送信した無線端末のMACアドレスが無線端末MACアドレス17aに存在するか否か判定し、存在する場合に無線端末接続設定17bの内容を参照して既に接続設定情報を当該MACアドレスの無線端末に送信したか否か判定し、送信済みである場合には、当該MACアドレスを有する無線端末は許可されたMACアドレスに偽装して接続設定要求を送信していると接続設定情報制御部16が判定する。偽装MACアドレスの無線端末から接続要求を受信した回数が、アラーム発生アクセス数17dに記録された回数に達した場合に、当該MACアドレスの無線端末の接続範囲をLAN内に限定するとともに、LED19を赤色点灯させてユーザに不正な接続設定要求を受けていることを通知する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ホームゲートウェイ装置、特に予め指定されたMACアドレスを有する無線端末のみ接続を許容するホームゲートウェイ装置に関する。
【背景技術】
【0002】
近年、家庭内や企業内において各端末をネットワーク(LAN:Local Area Network)で接続する際、無線LANを介して接続することが多くなった。無線LANを利用することで、配線の煩わしさから解放され、端末の設置場所を自由に変えることができる。
【0003】
前述した無線LANを利用する際に、無線通信を中継するアクセスポイントを設け、このアクセスポイントを介して各端末同士が通信できるようになっている場合が多い。
【0004】
前述した各端末がインターネット(WAN:Wide Area Network)に接続する際には、LANとWANとを結ぶ接続点としてホームゲートウェイ装置が用いられ、前述したアクセスポイントとして機能を有するホームゲートウェイ装置を用いて無線LANを利用することが多くなっている。
【0005】
ここで、端末とホームゲートウェイ装置とを無線LANで接続する際に、情報漏洩を防ぐため予め設定された変換方式で通信内容を暗号化する必要がある。
【0006】
前述した通信内容を暗号化するため、無線LANを管理する管理者は、無線LANを構築する際に、暗号化する変換方式を記録した暗号鍵を、無線LANに接続を許可する端末およびホームゲートウェイ装置に設定することによって、暗号化および復号化をホームゲートウェイ装置および各端末で実施することができる。
【0007】
さらに、パブリックスペースに設けられるフリースポットではなく、家庭内やオフィス内の限定された用途では、セキュリティの観点から、無線通信を許可する無線端末を完全に特定しておくことが望ましいとされている。
【0008】
しかしながら、ホームゲートウェイ装置および各端末に対して暗号鍵などの通信設定を行うことはユーザにとって負担になるという問題があった。
【0009】
これに対して、従来より具体的に知られている上記技術分野の内容としては、特許文献1乃至4がある。
【0010】
特許文献1に開示された技術は、ホームゲートウェイ装置と端末とを有線で接続し、暗号鍵などの通信設定に必要な情報を無線ではなく有線で送信することによってセキュリティを高める技術である。
【0011】
また、特許文献2に開示された技術は、無線LANを利用する端末を新たに追加する際に、ホームゲートウェイ装置に予め具備されたボタンを押下することにより、前述した暗号鍵等の無線LAN通信に必要な設定情報を、ホームゲートウェイ装置から端末に無線で送信することのできるシステムである。
【0012】
さらに、特許文献3に開示された技術は、端末とホームゲートウェイ装置とが通信する際に、出力する電波強度を、必要最小限に制御することで、電波の盗聴や意図しない端末が登録されてしまうことを防ぐ技術である。
【0013】
さらに、特許文献4に開示された技術は、端末から送信されるアクセスポイント検索信号を受信した際に、予め内部に記録した端末のMACアドレスに対応した暗号方式を選択して送信することにより、意図しない端末に暗号方式が漏洩されてしまうことを防ぐ技術である。
【先行技術文献】
【特許文献】
【0014】
【特許文献1】特開2004−215232
【特許文献2】特開2006−311245
【特許文献3】特開2003−348116
【特許文献4】特願2007−251500
【発明の概要】
【発明が解決しようとする課題】
【0015】
しかしながら、特許文献1に開示された技術は、無線端末をより限定してセキュリティを高めるために、無線LAN以外のインターフェース、例えば赤外線送受信部を追加して両インターフェースを介した設定要求の送信元MACアドレスが一致した場合に無線通信を許可する方式は、認証用インターフェースを持たない端末に適用することができず、新規に認証用にインターフェースを追加することは、端末およびアクセスポイント双方の製造コストアップにつながるという問題点があった。
【0016】
さらに、特許文献2に開示された技術は、アクセスポイント側のボタンが押下された後に、通信エリアを縮小して無線端末からの設定要求に応答するため、無線通信を許可する無線端末をある程度制限することは可能であるが、意図しない端末が登録されてしまうという不都合があった。
【0017】
さらに、特許文献3乃至4に開示された技術は、予め許可された端末であるか否かの判定を端末のMACアドレスに基づいて実施しているが、MACアドレスを偽装して接続要求を送信する端末に対しても、接続を許可してしまうため情報漏洩に繋がる可能性があるという不都合があった。
【0018】
〔発明の目的〕
本発明は、上記関連技術の有する不都合を改善し、MACアドレスを偽装した端末に対して、暗号鍵などの無線LAN通信に必要な設定情報を送信してしまうことを防止する事が可能なホームゲートウェイ装置を提供することをその目的とする。
【課題を解決するための手段】
【0019】
上記目的を達成するため、本発明のホームゲートウェイ装置は、無線端末から送信される識別子を含んだ接続要求を受信する受信手段と、前記受信手段が前記接続要求を受信した場合に前記無線端末と暗号化された無線通信に必要な接続情報を生成する接続情報生成手段と、前記生成した接続情報を前記無線端末に送信する送信手段とを備えた装置本体を有するホームゲートウェイ装置において、前記装置本体が、前記無線通信を許容する無線端末に係る識別子の一覧を予め記憶した接続許容識別子記憶手段と、前記無線端末に対して成される前記接続情報の送信の有無を記憶する送信状況記憶手段と、前記受信手段が受信した接続要求から前記無線端末の識別子を抽出すると共に当該識別子が前記接続許容識別子記憶手段に存在するか否かを判定する許容識別子判定手段と、前記識別子が前記接続許容識別子記憶手段に存在する場合で且つ前記接続情報が未送信であると前記送信状況記憶手段に記憶された場合に、当該接続情報を前記無線端末に送信するように前記送信手段の動作を制御すると共に前記送信状況記憶手段の内容を送信済に変更する送信状況内容変更手段とを備えたことを特徴とする。
【0020】
また、本発明に係るホームゲートウェイ装置制御方法は、無線端末から送信される識別子を含んだ接続要求を受信する受信手段と、前記受信手段が前記接続要求を受信した場合に前記無線端末と暗号化された無線通信を行う際に必要となる接続情報を生成する接続情報生成手段と、前記接続情報生成手段が生成した前記通信設定情報を前記無線端末に送信する送信手段とを備えた装置本体を有するホームゲートウェイ装置にあって、前記受信手段が受信した接続要求から前記無線端末の識別子を抽出すると共に当該識別子は接続許容識別子記憶手段に存在するか否かを許容識別子判定手段が判定し、前記許容識別子判定手段によって前記接続許容識別子記憶手段に存在する識別子であると判定された場合に、前記接続情報は前記通信端末に対して送信済みであるか否かを送信状況記憶手段の内容に基づいて送信状況判定手段が判定し、前記送信状況判定手段が前記識別子を有する無線端末に対して前記接続情報は未送信であると判定した場合に、前記接続情報生成手段の生成した接続情報を前記通信端末に送信するように前記送信手段の動作を制御すると共に前記送信状況記憶手段に対して送信済みであることを送信状況内容変更手段が記憶させるように制御し、前記送信状況判定手段が前記識別子を有する無線端末に対して前記接続情報は送信済みであると規定回数判定した場合に、前記識別子が不正に利用されているとして前記識別子を有する無線端末の無線通信を無線通信制限手段が制限するようにしたことを特徴とする。
【0021】
更に、本発明に係るホームゲートウェイ装置制御用プログラムは、無線端末から送信される識別子を含んだ接続要求を受信する受信手段と、前記受信手段が前記接続要求を受信した場合に前記無線端末と暗号化された無線通信を行う際に必要となる接続情報を生成する接続情報生成手段と、前記接続情報生成手段が生成した前記接続情報を前記無線端末に送信する送信手段とを備えた装置本体を有するホームゲートウェイ装置にあって、前記受信手段が受信した接続要求から前記無線端末の識別子を抽出すると共に当該識別子は接続許容識別子記憶手段に存在するか否かを判定する許容識別子判定機能、前記許容識別子判定手段によって前記接続許容識別子記憶手段に存在する識別子であると判定された場合に、前記接続情報は前記通信端末に対して送信済みであるか否かを送信状況記憶手段の内容に基づいて判定する送信状況判定機能、前記送信状況判定手段が前記識別子を有する無線端末に対して前記接続情報は未送信であると判定した場合に、前記接続設定情報生成手段の生成した接続情報を前記通信端末に送信するように前記送信手段の動作を制御すると共に前記送信状況記憶手段に対して送信済みであることを記憶させる送信状況内容変更機能、前記送信状況判定手段が前記識別子を有する無線端末に対して前記接続設定は送信済みであると規定回数判定した場合に、前記識別子が不正に利用されているとして前記識別子を有する無線端末の無線通信を制限する無線通信制限機能、を実行可能にプログラム化し、これをホームゲートウェイ装置が予め備えているコンピュータに実現させるようにしたことを特徴とする。
【発明の効果】
【0022】
本発明は上述したように構成したので、これによると、接続設定情報を送信済である識別子を有する無線端末から接続要求を受信した場合に、この無線端末を識別子が偽装された無線端末であると送信状況判定手段が判定し、この無線端末に対しては接続設定情報を送信しないため、識別子を偽装した無線端末に対して暗号鍵などの接続設定情報が漏洩してしまうことを防止する優れたホームゲートウェイ装置、ホームゲートウェイ装置制御方法およびホームゲートウェイ装置制御用プログラムを提供することができる。
【図面の簡単な説明】
【0023】
【図1】本発明に係るホームゲートウェイ装置1の第1実施形態を示したブロック図である。
【図2】図1に開示したブロック図における情報端末テーブル17の内容を示した図である。
【図3】図1に開示したホームゲートウェイ装置1の動作を示したフローチャートである。
【図4】図3に開示したフローチャートにおいて、MACアドレスが許可されていない場合の動作を示したフローチャートである。
【図5】図3に開示したフローチャートにおいて、接続設定が未許可以外である場合の動作を示したフローチャートである。
【図6】本発明に係るホームゲートウェイ装置1の第2実施形態を示したブロック図である。
【図7】図6に開示したブロック図における情報端末テーブル17の内容を示した図である。
【図8】図6に開示したホームゲートウェイ装置1の動作を示したフローチャートである。
【図9】図6の開示したホームゲートウェイ装置1の有効設定時間を判定する動作を示したフローチャートである。
【図10】図6に開示したホームゲートウェイ装置1における接続設定を再設定する際の動作を示したフローチャートである。
【発明を実施するための形態】
【0024】
〔第1実施形態〕
以下、本発明に係るホームゲートウェイ装置の一実施形態を、図1乃至図5に基づいて説明する。
【0025】
まず最初に、本実施形態のホームゲートウェイ装置1は、図1に示すように、WANを介して通信を行うWANインターフェース部11と、WANを介して受信した情報をルーティング処理するルーティング制御部12と、LANを介して無線端末と通信を行うLANインターフェース部13とを備えている。
【0026】
さらに、ホームゲートウェイ装置1は、無線LANを介して無線端末と通信を行う無線LANインターフェース部14と、無線LANインターフェース部14に併設されたアンテナ15と、端末情報と複数登録可能な端末情報テーブル17とを備えている。
【0027】
前述した無線LANインターフェース部14は、ルーティング制御部12から送信された通信情報を無線LAN方式の送信信号に変換してアンテナ15に出力する無線LAN送信手段14aと、アンテナ15を介して受信した受信信号を通信情報に変換する無線LAN受信手段14bとを備えている。
【0028】
これにより、無線端末とホームゲートウェイ装置とが無線LANによって通信を行い、無線端末からホームゲートウェイ装置を介してインターネットなどのWANを利用することができる。
【0029】
また、前述したホームゲートウェイ装置1は、暗号鍵などの無線接続に必要な接続設定情報を生成する接続設定情報生成部18と、前述したルーティング制御部12から無線通信を許可する端末を登録するためのパケット(接続設定要求)を受け取ると、許可する端末のMACアドレスを端末情報テーブル17における無線端末MACアドレス17aに保存する接続設定情報制御部16と、ユーザによって無線端末の接続設定を行う際に押下される登録モード移行ボタン20と、緑色、赤色等に点灯可能なLED19(発光手段)とを備えている。
【0030】
前述した接続設定情報制御部16は、登録モード移行ボタン20が押下されたことを検出すると、LED19を緑色に点灯させてユーザに通知すると共に、ルーティング制御部12から無線接続設定を要求するためのパケットを受信する端末登録モードに移行する機能を有している。
【0031】
これにより、端末登録モード以外で接続設定要求を受信した場合に、この接続設定要求を送信した無線端末を登録しないので、意図しない無線端末が登録してしまうことを防止することができる。
【0032】
さらに、接続設定情報制御部16は、前述した端末登録モード時にルーティング制御部12から無線接続設定を要求するためのパケットを受信した場合に、このパケットの送信元のMACアドレス(識別子)を特定し、特定したMACアドレスが端末情報テーブル17に登録されているか否か判定する接続許容識別子判定手段16aとを有している。
【0033】
ここで、端末情報テーブル17は、図2に示すように、無線端末のMACアドレスを記録した無線端末MACアドレス17a(接続許容識別子記憶手段)と、この無線端末MACアドレス17aのMACアドレスを有する無線端末からの接続の可否情報を記録した無線端末接続設定17b(送信状況記憶手段)と、無線端末MACアドレス17aを有する無線端末のMACアドレスに偽装して接続を試行した回数を記録したMACアドレス偽装アクセス数17cと、このMAC偽装アクセス数17cが所定の回数に達した場合にアラームを発報させる回数を記録したアラーム発生アクセス数17dとを格納している。
【0034】
前述の無線端末接続設定17bは、無線端末MACアドレス17aを有する無線端末からの接続判定を数字で記録されており、未許可である場合は0、許可する場合は1、制限中である場合は2のいずれか一つが記録されている。
【0035】
また、接続設定情報制御部16は、許容識別子判定手段16aによって情報端末テーブル17に登録されていると判定した場合に、前述した無線端末接続設定17bの内容を読み込み、この無線端末接続設定17bの内容が0:未許可である場合、接続設定情報生成部18に対して無線接続設定情報の生成を指示する機能を有している。
【0036】
さらに、接続設定情報制御部16は、接続設定情報生成部18で生成された無線接続設定情報をパケットのヘッダ情報等に付加してルーティング制御部12に送信すると共に、端末情報テーブル17の無線端末接続設定17aを1:許可に変更する送信状況内容変更手段16bを有している。
【0037】
前述した接続設定情報制御部16は、端末登録モードを解除すると共にLED19を消灯することで端末登録モードを解除したことをユーザに通知する機能を有している。
【0038】
前述したルーティング制御部12は、前述の接続設定情報制御部16から無線接続設定情報を含んだパケットを受信すると、受信したパケットを無線LANインターフェース部14に送信する機能を有している。
【0039】
一方、端末情報テーブル17の無線端末接続設定17bが未許可でない場合、接続設定要求はMACアドレスが偽装された不正要求であると判断し、端末情報テーブル17におけるMACアドレス偽装アクセス数17cをカウントアップする。
【0040】
ここで、接続設定情報制御部16は、MACアドレス偽装アクセス数17cがアラーム発生アクセス数17dに達していれば、無線端末接続設定17bを2:制限中に変更し、該当MACアドレスを持つ無線端末を通信制限モードで扱うべく、ルーティング制御部12に通信制限するMACアドレスとして無線端末MACアドレス17aを通知するとともにLED19を赤点灯させてユーザに通知する無線通信制限手段16cを有している。
【0041】
前述したルーティング制御部12は、接続設定情報制御部16より通信制限するMACアドレスを通知されると、該当MACアドレスを持つ無線端末の通信をLAN内に限定するべく制御を行う。
【0042】
これにより、無線端末から送信された接続設定要求を無線LAN受信手段14bが受信し、受信した接続設定要求から許容識別子判定手段16aが識別子を抽出すると共に抽出した識別子が無線端末MACアドレス記憶手段17aに存在するか否か判定し、存在する場合で、且つ無線端末接続設定記憶手段17bの該当する識別子の送信状況が未送信となっている場合に、接続設定要求を送信した無線端末に対して接続設定情報を送信することによって、無線通信を許可されたMACアドレスに偽装した無線端末に接続設定情報を送信することを防ぐことができる。
【0043】
〔第1実施形態の動作〕
次に、ホームゲートウェイ装置1の全体的な動作を図3乃至図5に基づいて説明する。
【0044】
まず、最初に、ホームゲートウェイ装置1に、無線通信による接続を許可する無線端末を登録する際の動作について説明する。
【0045】
ホームゲートウェイ装置1のLANインターフェース部13にパソコン等のネットワーク機器を接続する。
【0046】
ホームゲートウェイ装置1の管理者は、一般的に用いられるIDおよびパスワード認証により管理用Webページから無線通信を許可する端末を登録する。
【0047】
接続設定情報制御部16は、ルーティング制御部12から無線通信を許可する端末を登録するためのパケットを受け取ると、許可する端末のMACアドレスを図2に示す端末情報テーブル17における無線端末MACアドレス21に保存する(図3:S103/接続許可MACアドレス登録工程)。
【0048】
この時、端末情報テーブル17における無線端末接続設定22、MACアドレス偽装アクセス数23はそれぞれ初期値として0が保存され、アラーム発生アクセス数24は、管理用Webページから任意に設定可能な規定値、例えば3が保存される。
【0049】
続いて、ホームゲートウェイ装置1のボタン20が押下されて端末登録モードに移行してから、端末登録モードが解除されるまでの動作を説明する。
【0050】
ユーザがボタン20を押下すると、接続設定情報制御部16からボタン20が押下されたことを検出し(図3:S104/登録ボタン押下検出工程)、LED19を緑色に点灯させてユーザに通知するとともに、ルーティング制御部12から無線接続設定を要求するためのパケットを受信する端末登録モードに移行する(図3:S105/端末登録モード移行工程)。
【0051】
ホームゲートウェイ装置1が端末登録モード時に、無線端末から接続設定要求が送信されると(図3:S101/接続設定要求送信工程)、アンテナ15を介して無線LANインターフェース部14は、接続設定要求を受信すると、受信した接続設定要求をルーティング制御部12は、受信した接続設定要求を接続設定情報制御部16に伝送する。
【0052】
接続設定情報制御部16は、受信したパケットに基づいて送信元のMACアドレスを特定し、特定したMACアドレスが端末情報テーブル17の無線端末MACアドレス17aに存在するか否か判定する(図3:S106/MACアドレス判定工程)。
【0053】
前述の判定の結果、MACアドレスが存在する場合(図2:S106のYes)、該当する無線端末MACアドレス17aのレコードの無線端末接続設定17bの内容を読み込み、この無線端末接続設定17bが0:未許可であるか否か判定する(図2:S107/接続設定判定工程)。
【0054】
上述の判定によって、接続設定の内容が0:未許可であると判定された場合(図2:S107のYes)、接続設定情報制御部16は、接続設定情報生成部18に対して無線接続設定情報を生成するように指令する。
【0055】
接続設定情報制御部16は、接続設定情報生成部18の生成した無線接続設定情報をパケットのヘッダ部分等に付加する。
【0056】
ルーティング制御部12は、無線接続設定情報が付加されたパケットを無線端末に送信するように無線LANインターフェース部14に指令し、この指令を受けて無線LANインターフェース部14は、アンテナ15を介して無線端末に送信する(図3:S108/無線接続設定情報送信工程)。
【0057】
無線端末は、ホームゲートウェイ装置1から送信された無線接続設定情報に基づいて、無線接続設定を行い(図3:S109/無線接続設定工程)、ホームゲートウェイ装置1を介して無線通信を行う。
【0058】
これにより、無線端末は、ホームゲートウェイ装置1を介して無線通信が可能となる。
【0059】
接続設定情報制御部16は、端末情報テーブル17における無線端末接続設定17bを1;許可に変更し(図3:S109/接続設定変更工程)、端末登録モードを解除する(図3:S110/端末登録モード解除工程)。
【0060】
さらに、接続設定情報制御部16は、LED19を消灯させることによって、端末登録モードが解除されたことをユーザに通知する。
【0061】
また、端末登録モードが解除されている際、接続設定情報制御部16は、ルーティング制御部12から無線接続設定を要求するためのパケットを受け取らない。
【0062】
一方、送信元MACアドレスと端末情報テーブル17に登録されたMACアドレスとが不一致の場合(図3:S106のNo)、ホームゲートウェイ装置1は端末登録モードを解除するため(図4:S201/端末登録モード解除工程)、無線端末は接続設定を実施することができず、ホームゲートウェイ装置1を介した無線通信が実現しない。
【0063】
また、送信元MACアドレスと端末情報テーブル17に登録されたMACアドレスとが一致し(図3:S106のYes)、端末情報テーブル17に保存されている無線端末接続設定17bが0:未許可ではない場合(図3:S107)も同様に、ホームゲートウェイ装置1は端末登録モードを解除するため(図5:S301/端末登録モード解除工程)、無線端末では接続設定を実施できず、ホームゲートウェイ装置1を介した無線通信が実現しない。
【0064】
さらに、接続設定情報制御部16は、接続設定要求をMACアドレスが偽装された不正要求であると判断し、端末情報テーブル17におけるMACアドレス偽装アクセス数17cをカウントアップする(図5:S302/MACアドレス偽装アクセス数カウントアップ工程)。
【0065】
MACアドレス偽装アクセス数17cがアラーム発生アクセス数17dに達していれば(図5:S303のYes)、無線端末接続設定17bを2:制限中に変更し、該当MACアドレスを持つ無線端末を通信制限モードで扱うべく、ルーティング制御部12に通信制限するMACアドレスを通知するとともにLED19を赤点灯させてユーザに通知する(図5:S304/制限モード変更工程)。
【0066】
接続設定情報制御部16より通信制限するMACアドレスがルーティング制御部12に通知されると制限モードに移行し、ルーティング制御部12は該当MACアドレスを持つ無線端末の通信をLAN内に限定するべく制御を行う。
【0067】
MACアドレス偽装アクセス数17dがアラーム発生アクセス数17dに達していなければ(図5:S303のNo)、処理を終了する。
【0068】
続いて、接続設定情報16が端末情報テーブル17の内容を変更する際の動作について説明する。
【0069】
まず、ホームゲートウェイ装置1は、管理者から上述したようにIDおよびパスワードの入力を受け付けると、管理用Webページをホームゲートウェイ装置1に図示しない形で備えられた表示画面に表示させる。
【0070】
表示画面に表示された管理用Webページから無線接続設定17bを2:制限中から1:許可に変更すると、接続設定制御部16は、無線端末接続設定17bに1:許可を保存し、ルーティング制御部12に通信制限を解除するMACアドレスを通知する。また、LED19を消灯させてユーザに通知する。
【0071】
その他、管理用Webページからは、無線端末接続設定17bを0:未許可にすることも可能であるし、アラーム発生アクセス数17dの変更、MACアドレス偽装アクセス数17cの初期化(0)、不要になった無線端末情報17a乃至17dの削除も可能である。
【0072】
ここで、上述した一実施形態における動作にあって、上記工程で実行される各実行内容をプログラム化し、これをホームゲートウェイ装置が予め備えているコンピュータに機能させるように構成してもよい。なお、この場合、本プログラムは、非一時的な記録媒体、例えば、DVD、CD、フラッシュメモリなどに記録されてもよい。その場合、本プログラムは、記録媒体からコンピュータによって読み出され、実行される。
【0073】
(第1実施形態の効果)
以上のように、接続設定情報制御部16が無線端末から送信された接続設定要求からMACアドレスを抽出し、抽出したMACアドレスは無線端末MACアドレス17aに存在し、かつ無線端末接続設定17bは未許可以外である場合に、接続設定要求を送信した無線端末はMACアドレスを偽装しているとしてMACアドレス偽装アクセス数17cをカウントアップする。このMACアドレス偽装アクセス数17cがアラーム発生アクセス数17dに達した場合に、不正な接続要求を受信していることをLED19を点灯させてホームゲートウェイ装置1を管理する管理者に通知し、接続設定情報制御部16が無線端末の通信範囲をLAN内に制限して当該無線端末のユーザに異変を通知する。これによって、無線通信を許容された正規のMACアドレスに偽装したMACアドレスを設定した無線端末に対しては無線接続設定情報を送信しないと共に、管理者およびユーザに不正な接続設定要求の存在を通知することができ、ホームゲートウェイ装置1と無線通信を行う正規の無線端末のセキュリティの向上を図ることができる
【0074】
〔第2実施形態〕
上述したように、第1実施形態では、ホームゲートウェイ装置1に一度登録された端末は、管理者が情報端末テーブル17を変更しない限り、無線通信できる場合を例示した。これに対し、無線通信可能な時間を有限に設定し、規定時間が経過した段階で無線通信を利用できなくするようにしてもよい。
【0075】
図6に示すように、ホームゲートウェイ装置1は、現在の時刻を保持する時刻情報保持部22と、タイマー21とを備えている。
【0076】
さらに、前述した情報端末テーブル17は、無線端末登録日17eと、設定有効日数17fとを有している。前述したタイマー21は、時間が設定されるとカウントダウンを開始し、設定された時間、例えば1日が経過するごとに、接続設定情報制御部16に規定経過時間を通知する機能を有している。その他の構成については、前述した第1実施形態と同じである。
【0077】
〔第2実施形態の動作〕
まず、図6に示すホームゲートウェイ装置1の管理者は、管理用Webページから、端末情報テーブル17における無線端末MACアドレス17aを登録した後に、接続有効日数17fを登録する(図8:S111/接続有効日数登録工程)。
【0078】
続いて、管理者によって接続有効日数17fが指定されると、接続設定情報制御部16は、接続有効日数17fをタイマー21に設定してタイマー21を稼動させる。
【0079】
タイマー21は、接続設定情報制御部16によって設定された日数からカウントダウンを開始する。
【0080】
前述したタイマー21によって、カウントダウンが開始されると、順次認証処理(図8:S104、S105、S106のYes、S107のYes、S108、S109)を行った後、接続設定情報制御部16は、時刻情報保持部22から現在時刻を読みだして、端末情報テーブル17における無線端末登録日17eに保存する(図8:S112/無線端末登録日保存工程)。
【0081】
その後、端末登録モードを解除して(図8:S110/端末登録モード解除工程)、終了する。タイマー21は、設定された規定時間が経過するごとに、接続設定情報制御部16に規定経過時間を通知する。
【0082】
前述した接続設定情報制御部16は、規定時間経過の通知を受けると、設定有効日数17fを1減算する。設定有効日数17fが0になると、接続有効時間を経過したと判断し(図9:S401/接続有効時間判定工程)、すべての無線端末MACアドレス17aに対する無線端末接続設定17bを3:要再設定に変更した上で(図9:S402/要再設定変更工程)、ルーティング制御部12に通信無効にするMACアドレスを通知するとともにLED19を赤点滅させてユーザに通知する。
【0083】
一方、設定有効日数17fが0になっていない場合(図9:S401のNo)、処理を終了し、通信を無効にさせた無線端末に対し、再度の接続設定を行うに当たり、図6に示すホームゲートウェイ装置1の管理者は管理用Webページから、端末情報テーブル17における無線端末接続設定17bを0:未許可に変更する(図10:S113/接続設定変更工程)。
【0084】
前述の情報端末テーブル17の記憶内容が変更されると、接続設定情報制御部16は、順次認証処理(図10:S111、S104、S105、S106のYes、S107のYes)を行った後、接続設定情報生成部18は前回と異なる接続設定情報を生成する(図10:S114/接続設定生成工程)。
【0085】
接続設定情報生成部18によって生成された無線接続設定情報を接続設定情報制御部16が、パケットのヘッダ情報等に付加した上でルーティング制御部12に送信する。以降の手順(図10:S108、S109、S112、S110)は既に説明したものと同様である。
【0086】
これにより、MACアドレスを偽装した無線端末は、接続設定情報を更新できずホームゲートウェイ装置1を介した無線通信ができなくなるため、不正な接続を有限期間で抑えることができる。
【0087】
(第2実施形態の効果)
以上のように、接続設定情報制御部16が無線端末登録日17eおよび設定有効日数17fに基づいてタイマー21の時間を設定し、タイマー21が0となった場合に接続設定情報制御部16が無線端末接続設定17aの内容を3:要再設定に変更することで無線端末MACアドレス17aの登録されているすべての無線端末から再度接続設定要求を受け付け、この接続設定要求の送信元MACアドレスを解析する。これによって、MACアドレスを偽装した無線端末からの接続を設定有効日数17fの期間内に抑えることができる。このようにしても、前述した第1実施形態と同等の作用効果を備えたホームゲートウェイ装置を得ることができる。
【0088】
上述した実施形態については、その新規な技術的内容の要点をまとめると、以下の付記のようになる。
尚、上記実施形態の一部又は全部は、新規な技術として以下のようにまとめられるが、本発明は必ずしもこれに限定されるものではない。
【0089】
(付記1)無線端末から送信される識別子を含んだ接続要求を受信する受信手段と、前記受信手段が前記接続要求を受信した場合に前記無線端末と暗号化された無線通信に必要な接続情報を生成する接続情報生成手段と、前記生成した接続情報を前記無線端末に送信する送信手段とを備えた装置本体を有するホームゲートウェイ装置において、
前記装置本体が、
前記無線通信を許容する無線端末に係る識別子の一覧を予め記憶した接続許容識別子記憶手段と、
前記無線端末に対して成される前記接続情報の送信の有無を記憶する送信状況記憶手段と、
前記受信手段が受信した接続要求から前記無線端末の識別子を抽出すると共に当該識別子が前記接続許容識別子記憶手段に存在するか否かを判定する許容識別子判定手段と、
前記識別子が前記接続許容識別子記憶手段に存在する場合で且つ前記接続情報が未送信であると前記送信状況記憶手段に記憶された場合に、当該接続情報を前記無線端末に送信するように前記送信手段の動作を制御すると共に前記送信状況記憶手段の内容を送信済に変更する送信状況内容変更手段とを備えたことを特徴とするホームゲートウェイ装置。
【0090】
(付記2)付記1に記載のホームゲートウェイ装置において、
前記許容識別子判定手段が、前記接続情報は前記通信端末に対して送信済みであるか否かを前記送信状況記憶手段の内容に基づいてチェックする機能を有することを特徴とするホームゲートウェイ装置。
【0091】
(付記3)付記2に記載のホームゲートウェイ装置において、
前記装置本体が、
前記接続情報を送信済みである識別子の無線端末から前記接続要求を受信した場合に当該接続要求を受信した回数を記憶する接続要求受信回数記憶手段と、
前記接続要求受信回数が予め設定した回数に達した場合に前記識別子が不正に利用されているとして前記識別子を有する無線端末の無線通信を制限する無線通信制限手段とを備えたことを特徴とするホームゲートウェイ装置。
【0092】
(付記4)付記3に記載のホームゲートウェイ装置において、
前記送信状況内容変更手段が、
前記送信状況記憶手段の内容を変更した日時を前記識別子ごと記憶する変更日時記憶手段と、
前記変更時間記憶手段に記憶された日時から予め設定された時間が経過した場合に前記接続情報生成手段に対して生成する情報の内容を変更するように制御する機能とを有することを特徴とするホームゲートウェイ装置。
【0093】
(付記5)付記4に記載のホームゲートウェイ装置において、
前記装置本体が、オペレータからの外部指令を受け付ける登録モード移行ボタンを備えると共に、
前記送信状況判定手段が、前記登録モード移行ボタンの押下を検出した場合に前記接続要求の受け付けを許容するように前記受付手段を制御する機能を有することを特徴とするホームゲートウェイ装置。
【0094】
(付記6)付記5に記載のホームゲートウェイ装置において、
前記装置本体に、発光部分が外部に露出する形で設置された発光手段を備えると共に、
前記無線通信制限手段は、前記接続要求受信回数が予め設定した回数に達した場合に前記発光手段を発光させるように制御する機能を有することを特徴とするホームゲートウェイ装置。
【0095】
(付記7)無線端末から送信される識別子を含んだ接続要求を受信する受信手段と、前記受信手段が前記接続要求を受信した場合に前記無線端末と暗号化された無線通信を行う際に必要となる接続情報を生成する接続情報生成手段と、前記接続情報生成手段が生成した前記通信設定情報を前記無線端末に送信する送信手段とを備えた装置本体を有するホームゲートウェイ装置にあって、
前記受信手段が受信した接続要求から前記無線端末の識別子を抽出すると共に当該識別子は接続許容識別子記憶手段に存在するか否かを許容識別子判定手段が判定し、
前記許容識別子判定手段によって前記接続許容識別子記憶手段に存在する識別子であると判定された場合に、前記接続情報は前記通信端末に対して送信済みであるか否かを送信状況記憶手段の内容に基づいて送信状況判定手段が判定し、
前記送信状況判定手段が前記識別子を有する無線端末に対して前記接続情報は未送信であると判定した場合に、前記接続情報生成手段の生成した接続情報を前記通信端末に送信するように前記送信手段の動作を制御すると共に前記送信状況記憶手段に対して送信済みであることを送信状況内容変更手段が記憶させるように制御し、
前記送信状況判定手段が前記識別子を有する無線端末に対して前記接続情報は送信済みであると規定回数判定した場合に、前記識別子が不正に利用されているとして前記識別子を有する無線端末の無線通信を無線通信制限手段が制限するようにしたことを特徴とするホームゲートウェイ装置制御方法。
【0096】
(付記8)無線端末から送信される識別子を含んだ接続要求を受信する受信手段と、前記受信手段が前記接続要求を受信した場合に前記無線端末と暗号化された無線通信を行う際に必要となる接続情報を生成する接続情報生成手段と、前記接続情報生成手段が生成した前記接続情報を前記無線端末に送信する送信手段とを備えた装置本体を有するホームゲートウェイ装置にあって、
前記受信手段が受信した接続要求から前記無線端末の識別子を抽出すると共に当該識別子は接続許容識別子記憶手段に存在するか否かを判定する許容識別子判定機能、
前記許容識別子判定手段によって前記接続許容識別子記憶手段に存在する識別子であると判定された場合に、前記接続情報は前記通信端末に対して送信済みであるか否かを送信状況記憶手段の内容に基づいて判定する送信状況判定機能、
前記送信状況判定手段が前記識別子を有する無線端末に対して前記接続情報は未送信であると判定した場合に、前記接続設定情報生成手段の生成した接続情報を前記通信端末に送信するように前記送信手段の動作を制御すると共に前記送信状況記憶手段に対して送信済みであることを記憶させる送信状況内容変更機能、
前記送信状況判定手段が前記識別子を有する無線端末に対して前記接続設定は送信済みであると規定回数判定した場合に、前記識別子が不正に利用されているとして前記識別子を有する無線端末の無線通信を制限する無線通信制限機能、
を実行可能にプログラム化し、これをホームゲートウェイ装置が予め備えているコンピュータに実現させるようにしたことを特徴とするホームゲートウェイ装置制御用プログラム。
【産業上の利用可能性】
【0097】
本発明は、無線端末のMACアドレスに基づいて無線接続を許容するホームゲートウェイ装置に応用することが可能である。
【符号の説明】
【0098】
1 ホームゲートウェイ装置(装置本体)
14a 無線LAN送信手段
14b 無線LAN受信手段
16a 許容識別子判定手段
16b 送信状況内容変更手段
16c 無線通信制限手段
17a 無線端末MACアドレス(接続許容識別子記憶手段)
17b 無線端末接続設定(送信状況記憶手段)
17c MACアドレス偽装アクセス数(接続要求受信回数記憶手段)
17e 無線端末登録日(変更日時記憶手段)
18 接続設定情報生成部
19 LED(発光手段)
20 登録モード移行ボタン
21 タイマー
22 時刻情報保持部
【技術分野】
【0001】
本発明は、ホームゲートウェイ装置、特に予め指定されたMACアドレスを有する無線端末のみ接続を許容するホームゲートウェイ装置に関する。
【背景技術】
【0002】
近年、家庭内や企業内において各端末をネットワーク(LAN:Local Area Network)で接続する際、無線LANを介して接続することが多くなった。無線LANを利用することで、配線の煩わしさから解放され、端末の設置場所を自由に変えることができる。
【0003】
前述した無線LANを利用する際に、無線通信を中継するアクセスポイントを設け、このアクセスポイントを介して各端末同士が通信できるようになっている場合が多い。
【0004】
前述した各端末がインターネット(WAN:Wide Area Network)に接続する際には、LANとWANとを結ぶ接続点としてホームゲートウェイ装置が用いられ、前述したアクセスポイントとして機能を有するホームゲートウェイ装置を用いて無線LANを利用することが多くなっている。
【0005】
ここで、端末とホームゲートウェイ装置とを無線LANで接続する際に、情報漏洩を防ぐため予め設定された変換方式で通信内容を暗号化する必要がある。
【0006】
前述した通信内容を暗号化するため、無線LANを管理する管理者は、無線LANを構築する際に、暗号化する変換方式を記録した暗号鍵を、無線LANに接続を許可する端末およびホームゲートウェイ装置に設定することによって、暗号化および復号化をホームゲートウェイ装置および各端末で実施することができる。
【0007】
さらに、パブリックスペースに設けられるフリースポットではなく、家庭内やオフィス内の限定された用途では、セキュリティの観点から、無線通信を許可する無線端末を完全に特定しておくことが望ましいとされている。
【0008】
しかしながら、ホームゲートウェイ装置および各端末に対して暗号鍵などの通信設定を行うことはユーザにとって負担になるという問題があった。
【0009】
これに対して、従来より具体的に知られている上記技術分野の内容としては、特許文献1乃至4がある。
【0010】
特許文献1に開示された技術は、ホームゲートウェイ装置と端末とを有線で接続し、暗号鍵などの通信設定に必要な情報を無線ではなく有線で送信することによってセキュリティを高める技術である。
【0011】
また、特許文献2に開示された技術は、無線LANを利用する端末を新たに追加する際に、ホームゲートウェイ装置に予め具備されたボタンを押下することにより、前述した暗号鍵等の無線LAN通信に必要な設定情報を、ホームゲートウェイ装置から端末に無線で送信することのできるシステムである。
【0012】
さらに、特許文献3に開示された技術は、端末とホームゲートウェイ装置とが通信する際に、出力する電波強度を、必要最小限に制御することで、電波の盗聴や意図しない端末が登録されてしまうことを防ぐ技術である。
【0013】
さらに、特許文献4に開示された技術は、端末から送信されるアクセスポイント検索信号を受信した際に、予め内部に記録した端末のMACアドレスに対応した暗号方式を選択して送信することにより、意図しない端末に暗号方式が漏洩されてしまうことを防ぐ技術である。
【先行技術文献】
【特許文献】
【0014】
【特許文献1】特開2004−215232
【特許文献2】特開2006−311245
【特許文献3】特開2003−348116
【特許文献4】特願2007−251500
【発明の概要】
【発明が解決しようとする課題】
【0015】
しかしながら、特許文献1に開示された技術は、無線端末をより限定してセキュリティを高めるために、無線LAN以外のインターフェース、例えば赤外線送受信部を追加して両インターフェースを介した設定要求の送信元MACアドレスが一致した場合に無線通信を許可する方式は、認証用インターフェースを持たない端末に適用することができず、新規に認証用にインターフェースを追加することは、端末およびアクセスポイント双方の製造コストアップにつながるという問題点があった。
【0016】
さらに、特許文献2に開示された技術は、アクセスポイント側のボタンが押下された後に、通信エリアを縮小して無線端末からの設定要求に応答するため、無線通信を許可する無線端末をある程度制限することは可能であるが、意図しない端末が登録されてしまうという不都合があった。
【0017】
さらに、特許文献3乃至4に開示された技術は、予め許可された端末であるか否かの判定を端末のMACアドレスに基づいて実施しているが、MACアドレスを偽装して接続要求を送信する端末に対しても、接続を許可してしまうため情報漏洩に繋がる可能性があるという不都合があった。
【0018】
〔発明の目的〕
本発明は、上記関連技術の有する不都合を改善し、MACアドレスを偽装した端末に対して、暗号鍵などの無線LAN通信に必要な設定情報を送信してしまうことを防止する事が可能なホームゲートウェイ装置を提供することをその目的とする。
【課題を解決するための手段】
【0019】
上記目的を達成するため、本発明のホームゲートウェイ装置は、無線端末から送信される識別子を含んだ接続要求を受信する受信手段と、前記受信手段が前記接続要求を受信した場合に前記無線端末と暗号化された無線通信に必要な接続情報を生成する接続情報生成手段と、前記生成した接続情報を前記無線端末に送信する送信手段とを備えた装置本体を有するホームゲートウェイ装置において、前記装置本体が、前記無線通信を許容する無線端末に係る識別子の一覧を予め記憶した接続許容識別子記憶手段と、前記無線端末に対して成される前記接続情報の送信の有無を記憶する送信状況記憶手段と、前記受信手段が受信した接続要求から前記無線端末の識別子を抽出すると共に当該識別子が前記接続許容識別子記憶手段に存在するか否かを判定する許容識別子判定手段と、前記識別子が前記接続許容識別子記憶手段に存在する場合で且つ前記接続情報が未送信であると前記送信状況記憶手段に記憶された場合に、当該接続情報を前記無線端末に送信するように前記送信手段の動作を制御すると共に前記送信状況記憶手段の内容を送信済に変更する送信状況内容変更手段とを備えたことを特徴とする。
【0020】
また、本発明に係るホームゲートウェイ装置制御方法は、無線端末から送信される識別子を含んだ接続要求を受信する受信手段と、前記受信手段が前記接続要求を受信した場合に前記無線端末と暗号化された無線通信を行う際に必要となる接続情報を生成する接続情報生成手段と、前記接続情報生成手段が生成した前記通信設定情報を前記無線端末に送信する送信手段とを備えた装置本体を有するホームゲートウェイ装置にあって、前記受信手段が受信した接続要求から前記無線端末の識別子を抽出すると共に当該識別子は接続許容識別子記憶手段に存在するか否かを許容識別子判定手段が判定し、前記許容識別子判定手段によって前記接続許容識別子記憶手段に存在する識別子であると判定された場合に、前記接続情報は前記通信端末に対して送信済みであるか否かを送信状況記憶手段の内容に基づいて送信状況判定手段が判定し、前記送信状況判定手段が前記識別子を有する無線端末に対して前記接続情報は未送信であると判定した場合に、前記接続情報生成手段の生成した接続情報を前記通信端末に送信するように前記送信手段の動作を制御すると共に前記送信状況記憶手段に対して送信済みであることを送信状況内容変更手段が記憶させるように制御し、前記送信状況判定手段が前記識別子を有する無線端末に対して前記接続情報は送信済みであると規定回数判定した場合に、前記識別子が不正に利用されているとして前記識別子を有する無線端末の無線通信を無線通信制限手段が制限するようにしたことを特徴とする。
【0021】
更に、本発明に係るホームゲートウェイ装置制御用プログラムは、無線端末から送信される識別子を含んだ接続要求を受信する受信手段と、前記受信手段が前記接続要求を受信した場合に前記無線端末と暗号化された無線通信を行う際に必要となる接続情報を生成する接続情報生成手段と、前記接続情報生成手段が生成した前記接続情報を前記無線端末に送信する送信手段とを備えた装置本体を有するホームゲートウェイ装置にあって、前記受信手段が受信した接続要求から前記無線端末の識別子を抽出すると共に当該識別子は接続許容識別子記憶手段に存在するか否かを判定する許容識別子判定機能、前記許容識別子判定手段によって前記接続許容識別子記憶手段に存在する識別子であると判定された場合に、前記接続情報は前記通信端末に対して送信済みであるか否かを送信状況記憶手段の内容に基づいて判定する送信状況判定機能、前記送信状況判定手段が前記識別子を有する無線端末に対して前記接続情報は未送信であると判定した場合に、前記接続設定情報生成手段の生成した接続情報を前記通信端末に送信するように前記送信手段の動作を制御すると共に前記送信状況記憶手段に対して送信済みであることを記憶させる送信状況内容変更機能、前記送信状況判定手段が前記識別子を有する無線端末に対して前記接続設定は送信済みであると規定回数判定した場合に、前記識別子が不正に利用されているとして前記識別子を有する無線端末の無線通信を制限する無線通信制限機能、を実行可能にプログラム化し、これをホームゲートウェイ装置が予め備えているコンピュータに実現させるようにしたことを特徴とする。
【発明の効果】
【0022】
本発明は上述したように構成したので、これによると、接続設定情報を送信済である識別子を有する無線端末から接続要求を受信した場合に、この無線端末を識別子が偽装された無線端末であると送信状況判定手段が判定し、この無線端末に対しては接続設定情報を送信しないため、識別子を偽装した無線端末に対して暗号鍵などの接続設定情報が漏洩してしまうことを防止する優れたホームゲートウェイ装置、ホームゲートウェイ装置制御方法およびホームゲートウェイ装置制御用プログラムを提供することができる。
【図面の簡単な説明】
【0023】
【図1】本発明に係るホームゲートウェイ装置1の第1実施形態を示したブロック図である。
【図2】図1に開示したブロック図における情報端末テーブル17の内容を示した図である。
【図3】図1に開示したホームゲートウェイ装置1の動作を示したフローチャートである。
【図4】図3に開示したフローチャートにおいて、MACアドレスが許可されていない場合の動作を示したフローチャートである。
【図5】図3に開示したフローチャートにおいて、接続設定が未許可以外である場合の動作を示したフローチャートである。
【図6】本発明に係るホームゲートウェイ装置1の第2実施形態を示したブロック図である。
【図7】図6に開示したブロック図における情報端末テーブル17の内容を示した図である。
【図8】図6に開示したホームゲートウェイ装置1の動作を示したフローチャートである。
【図9】図6の開示したホームゲートウェイ装置1の有効設定時間を判定する動作を示したフローチャートである。
【図10】図6に開示したホームゲートウェイ装置1における接続設定を再設定する際の動作を示したフローチャートである。
【発明を実施するための形態】
【0024】
〔第1実施形態〕
以下、本発明に係るホームゲートウェイ装置の一実施形態を、図1乃至図5に基づいて説明する。
【0025】
まず最初に、本実施形態のホームゲートウェイ装置1は、図1に示すように、WANを介して通信を行うWANインターフェース部11と、WANを介して受信した情報をルーティング処理するルーティング制御部12と、LANを介して無線端末と通信を行うLANインターフェース部13とを備えている。
【0026】
さらに、ホームゲートウェイ装置1は、無線LANを介して無線端末と通信を行う無線LANインターフェース部14と、無線LANインターフェース部14に併設されたアンテナ15と、端末情報と複数登録可能な端末情報テーブル17とを備えている。
【0027】
前述した無線LANインターフェース部14は、ルーティング制御部12から送信された通信情報を無線LAN方式の送信信号に変換してアンテナ15に出力する無線LAN送信手段14aと、アンテナ15を介して受信した受信信号を通信情報に変換する無線LAN受信手段14bとを備えている。
【0028】
これにより、無線端末とホームゲートウェイ装置とが無線LANによって通信を行い、無線端末からホームゲートウェイ装置を介してインターネットなどのWANを利用することができる。
【0029】
また、前述したホームゲートウェイ装置1は、暗号鍵などの無線接続に必要な接続設定情報を生成する接続設定情報生成部18と、前述したルーティング制御部12から無線通信を許可する端末を登録するためのパケット(接続設定要求)を受け取ると、許可する端末のMACアドレスを端末情報テーブル17における無線端末MACアドレス17aに保存する接続設定情報制御部16と、ユーザによって無線端末の接続設定を行う際に押下される登録モード移行ボタン20と、緑色、赤色等に点灯可能なLED19(発光手段)とを備えている。
【0030】
前述した接続設定情報制御部16は、登録モード移行ボタン20が押下されたことを検出すると、LED19を緑色に点灯させてユーザに通知すると共に、ルーティング制御部12から無線接続設定を要求するためのパケットを受信する端末登録モードに移行する機能を有している。
【0031】
これにより、端末登録モード以外で接続設定要求を受信した場合に、この接続設定要求を送信した無線端末を登録しないので、意図しない無線端末が登録してしまうことを防止することができる。
【0032】
さらに、接続設定情報制御部16は、前述した端末登録モード時にルーティング制御部12から無線接続設定を要求するためのパケットを受信した場合に、このパケットの送信元のMACアドレス(識別子)を特定し、特定したMACアドレスが端末情報テーブル17に登録されているか否か判定する接続許容識別子判定手段16aとを有している。
【0033】
ここで、端末情報テーブル17は、図2に示すように、無線端末のMACアドレスを記録した無線端末MACアドレス17a(接続許容識別子記憶手段)と、この無線端末MACアドレス17aのMACアドレスを有する無線端末からの接続の可否情報を記録した無線端末接続設定17b(送信状況記憶手段)と、無線端末MACアドレス17aを有する無線端末のMACアドレスに偽装して接続を試行した回数を記録したMACアドレス偽装アクセス数17cと、このMAC偽装アクセス数17cが所定の回数に達した場合にアラームを発報させる回数を記録したアラーム発生アクセス数17dとを格納している。
【0034】
前述の無線端末接続設定17bは、無線端末MACアドレス17aを有する無線端末からの接続判定を数字で記録されており、未許可である場合は0、許可する場合は1、制限中である場合は2のいずれか一つが記録されている。
【0035】
また、接続設定情報制御部16は、許容識別子判定手段16aによって情報端末テーブル17に登録されていると判定した場合に、前述した無線端末接続設定17bの内容を読み込み、この無線端末接続設定17bの内容が0:未許可である場合、接続設定情報生成部18に対して無線接続設定情報の生成を指示する機能を有している。
【0036】
さらに、接続設定情報制御部16は、接続設定情報生成部18で生成された無線接続設定情報をパケットのヘッダ情報等に付加してルーティング制御部12に送信すると共に、端末情報テーブル17の無線端末接続設定17aを1:許可に変更する送信状況内容変更手段16bを有している。
【0037】
前述した接続設定情報制御部16は、端末登録モードを解除すると共にLED19を消灯することで端末登録モードを解除したことをユーザに通知する機能を有している。
【0038】
前述したルーティング制御部12は、前述の接続設定情報制御部16から無線接続設定情報を含んだパケットを受信すると、受信したパケットを無線LANインターフェース部14に送信する機能を有している。
【0039】
一方、端末情報テーブル17の無線端末接続設定17bが未許可でない場合、接続設定要求はMACアドレスが偽装された不正要求であると判断し、端末情報テーブル17におけるMACアドレス偽装アクセス数17cをカウントアップする。
【0040】
ここで、接続設定情報制御部16は、MACアドレス偽装アクセス数17cがアラーム発生アクセス数17dに達していれば、無線端末接続設定17bを2:制限中に変更し、該当MACアドレスを持つ無線端末を通信制限モードで扱うべく、ルーティング制御部12に通信制限するMACアドレスとして無線端末MACアドレス17aを通知するとともにLED19を赤点灯させてユーザに通知する無線通信制限手段16cを有している。
【0041】
前述したルーティング制御部12は、接続設定情報制御部16より通信制限するMACアドレスを通知されると、該当MACアドレスを持つ無線端末の通信をLAN内に限定するべく制御を行う。
【0042】
これにより、無線端末から送信された接続設定要求を無線LAN受信手段14bが受信し、受信した接続設定要求から許容識別子判定手段16aが識別子を抽出すると共に抽出した識別子が無線端末MACアドレス記憶手段17aに存在するか否か判定し、存在する場合で、且つ無線端末接続設定記憶手段17bの該当する識別子の送信状況が未送信となっている場合に、接続設定要求を送信した無線端末に対して接続設定情報を送信することによって、無線通信を許可されたMACアドレスに偽装した無線端末に接続設定情報を送信することを防ぐことができる。
【0043】
〔第1実施形態の動作〕
次に、ホームゲートウェイ装置1の全体的な動作を図3乃至図5に基づいて説明する。
【0044】
まず、最初に、ホームゲートウェイ装置1に、無線通信による接続を許可する無線端末を登録する際の動作について説明する。
【0045】
ホームゲートウェイ装置1のLANインターフェース部13にパソコン等のネットワーク機器を接続する。
【0046】
ホームゲートウェイ装置1の管理者は、一般的に用いられるIDおよびパスワード認証により管理用Webページから無線通信を許可する端末を登録する。
【0047】
接続設定情報制御部16は、ルーティング制御部12から無線通信を許可する端末を登録するためのパケットを受け取ると、許可する端末のMACアドレスを図2に示す端末情報テーブル17における無線端末MACアドレス21に保存する(図3:S103/接続許可MACアドレス登録工程)。
【0048】
この時、端末情報テーブル17における無線端末接続設定22、MACアドレス偽装アクセス数23はそれぞれ初期値として0が保存され、アラーム発生アクセス数24は、管理用Webページから任意に設定可能な規定値、例えば3が保存される。
【0049】
続いて、ホームゲートウェイ装置1のボタン20が押下されて端末登録モードに移行してから、端末登録モードが解除されるまでの動作を説明する。
【0050】
ユーザがボタン20を押下すると、接続設定情報制御部16からボタン20が押下されたことを検出し(図3:S104/登録ボタン押下検出工程)、LED19を緑色に点灯させてユーザに通知するとともに、ルーティング制御部12から無線接続設定を要求するためのパケットを受信する端末登録モードに移行する(図3:S105/端末登録モード移行工程)。
【0051】
ホームゲートウェイ装置1が端末登録モード時に、無線端末から接続設定要求が送信されると(図3:S101/接続設定要求送信工程)、アンテナ15を介して無線LANインターフェース部14は、接続設定要求を受信すると、受信した接続設定要求をルーティング制御部12は、受信した接続設定要求を接続設定情報制御部16に伝送する。
【0052】
接続設定情報制御部16は、受信したパケットに基づいて送信元のMACアドレスを特定し、特定したMACアドレスが端末情報テーブル17の無線端末MACアドレス17aに存在するか否か判定する(図3:S106/MACアドレス判定工程)。
【0053】
前述の判定の結果、MACアドレスが存在する場合(図2:S106のYes)、該当する無線端末MACアドレス17aのレコードの無線端末接続設定17bの内容を読み込み、この無線端末接続設定17bが0:未許可であるか否か判定する(図2:S107/接続設定判定工程)。
【0054】
上述の判定によって、接続設定の内容が0:未許可であると判定された場合(図2:S107のYes)、接続設定情報制御部16は、接続設定情報生成部18に対して無線接続設定情報を生成するように指令する。
【0055】
接続設定情報制御部16は、接続設定情報生成部18の生成した無線接続設定情報をパケットのヘッダ部分等に付加する。
【0056】
ルーティング制御部12は、無線接続設定情報が付加されたパケットを無線端末に送信するように無線LANインターフェース部14に指令し、この指令を受けて無線LANインターフェース部14は、アンテナ15を介して無線端末に送信する(図3:S108/無線接続設定情報送信工程)。
【0057】
無線端末は、ホームゲートウェイ装置1から送信された無線接続設定情報に基づいて、無線接続設定を行い(図3:S109/無線接続設定工程)、ホームゲートウェイ装置1を介して無線通信を行う。
【0058】
これにより、無線端末は、ホームゲートウェイ装置1を介して無線通信が可能となる。
【0059】
接続設定情報制御部16は、端末情報テーブル17における無線端末接続設定17bを1;許可に変更し(図3:S109/接続設定変更工程)、端末登録モードを解除する(図3:S110/端末登録モード解除工程)。
【0060】
さらに、接続設定情報制御部16は、LED19を消灯させることによって、端末登録モードが解除されたことをユーザに通知する。
【0061】
また、端末登録モードが解除されている際、接続設定情報制御部16は、ルーティング制御部12から無線接続設定を要求するためのパケットを受け取らない。
【0062】
一方、送信元MACアドレスと端末情報テーブル17に登録されたMACアドレスとが不一致の場合(図3:S106のNo)、ホームゲートウェイ装置1は端末登録モードを解除するため(図4:S201/端末登録モード解除工程)、無線端末は接続設定を実施することができず、ホームゲートウェイ装置1を介した無線通信が実現しない。
【0063】
また、送信元MACアドレスと端末情報テーブル17に登録されたMACアドレスとが一致し(図3:S106のYes)、端末情報テーブル17に保存されている無線端末接続設定17bが0:未許可ではない場合(図3:S107)も同様に、ホームゲートウェイ装置1は端末登録モードを解除するため(図5:S301/端末登録モード解除工程)、無線端末では接続設定を実施できず、ホームゲートウェイ装置1を介した無線通信が実現しない。
【0064】
さらに、接続設定情報制御部16は、接続設定要求をMACアドレスが偽装された不正要求であると判断し、端末情報テーブル17におけるMACアドレス偽装アクセス数17cをカウントアップする(図5:S302/MACアドレス偽装アクセス数カウントアップ工程)。
【0065】
MACアドレス偽装アクセス数17cがアラーム発生アクセス数17dに達していれば(図5:S303のYes)、無線端末接続設定17bを2:制限中に変更し、該当MACアドレスを持つ無線端末を通信制限モードで扱うべく、ルーティング制御部12に通信制限するMACアドレスを通知するとともにLED19を赤点灯させてユーザに通知する(図5:S304/制限モード変更工程)。
【0066】
接続設定情報制御部16より通信制限するMACアドレスがルーティング制御部12に通知されると制限モードに移行し、ルーティング制御部12は該当MACアドレスを持つ無線端末の通信をLAN内に限定するべく制御を行う。
【0067】
MACアドレス偽装アクセス数17dがアラーム発生アクセス数17dに達していなければ(図5:S303のNo)、処理を終了する。
【0068】
続いて、接続設定情報16が端末情報テーブル17の内容を変更する際の動作について説明する。
【0069】
まず、ホームゲートウェイ装置1は、管理者から上述したようにIDおよびパスワードの入力を受け付けると、管理用Webページをホームゲートウェイ装置1に図示しない形で備えられた表示画面に表示させる。
【0070】
表示画面に表示された管理用Webページから無線接続設定17bを2:制限中から1:許可に変更すると、接続設定制御部16は、無線端末接続設定17bに1:許可を保存し、ルーティング制御部12に通信制限を解除するMACアドレスを通知する。また、LED19を消灯させてユーザに通知する。
【0071】
その他、管理用Webページからは、無線端末接続設定17bを0:未許可にすることも可能であるし、アラーム発生アクセス数17dの変更、MACアドレス偽装アクセス数17cの初期化(0)、不要になった無線端末情報17a乃至17dの削除も可能である。
【0072】
ここで、上述した一実施形態における動作にあって、上記工程で実行される各実行内容をプログラム化し、これをホームゲートウェイ装置が予め備えているコンピュータに機能させるように構成してもよい。なお、この場合、本プログラムは、非一時的な記録媒体、例えば、DVD、CD、フラッシュメモリなどに記録されてもよい。その場合、本プログラムは、記録媒体からコンピュータによって読み出され、実行される。
【0073】
(第1実施形態の効果)
以上のように、接続設定情報制御部16が無線端末から送信された接続設定要求からMACアドレスを抽出し、抽出したMACアドレスは無線端末MACアドレス17aに存在し、かつ無線端末接続設定17bは未許可以外である場合に、接続設定要求を送信した無線端末はMACアドレスを偽装しているとしてMACアドレス偽装アクセス数17cをカウントアップする。このMACアドレス偽装アクセス数17cがアラーム発生アクセス数17dに達した場合に、不正な接続要求を受信していることをLED19を点灯させてホームゲートウェイ装置1を管理する管理者に通知し、接続設定情報制御部16が無線端末の通信範囲をLAN内に制限して当該無線端末のユーザに異変を通知する。これによって、無線通信を許容された正規のMACアドレスに偽装したMACアドレスを設定した無線端末に対しては無線接続設定情報を送信しないと共に、管理者およびユーザに不正な接続設定要求の存在を通知することができ、ホームゲートウェイ装置1と無線通信を行う正規の無線端末のセキュリティの向上を図ることができる
【0074】
〔第2実施形態〕
上述したように、第1実施形態では、ホームゲートウェイ装置1に一度登録された端末は、管理者が情報端末テーブル17を変更しない限り、無線通信できる場合を例示した。これに対し、無線通信可能な時間を有限に設定し、規定時間が経過した段階で無線通信を利用できなくするようにしてもよい。
【0075】
図6に示すように、ホームゲートウェイ装置1は、現在の時刻を保持する時刻情報保持部22と、タイマー21とを備えている。
【0076】
さらに、前述した情報端末テーブル17は、無線端末登録日17eと、設定有効日数17fとを有している。前述したタイマー21は、時間が設定されるとカウントダウンを開始し、設定された時間、例えば1日が経過するごとに、接続設定情報制御部16に規定経過時間を通知する機能を有している。その他の構成については、前述した第1実施形態と同じである。
【0077】
〔第2実施形態の動作〕
まず、図6に示すホームゲートウェイ装置1の管理者は、管理用Webページから、端末情報テーブル17における無線端末MACアドレス17aを登録した後に、接続有効日数17fを登録する(図8:S111/接続有効日数登録工程)。
【0078】
続いて、管理者によって接続有効日数17fが指定されると、接続設定情報制御部16は、接続有効日数17fをタイマー21に設定してタイマー21を稼動させる。
【0079】
タイマー21は、接続設定情報制御部16によって設定された日数からカウントダウンを開始する。
【0080】
前述したタイマー21によって、カウントダウンが開始されると、順次認証処理(図8:S104、S105、S106のYes、S107のYes、S108、S109)を行った後、接続設定情報制御部16は、時刻情報保持部22から現在時刻を読みだして、端末情報テーブル17における無線端末登録日17eに保存する(図8:S112/無線端末登録日保存工程)。
【0081】
その後、端末登録モードを解除して(図8:S110/端末登録モード解除工程)、終了する。タイマー21は、設定された規定時間が経過するごとに、接続設定情報制御部16に規定経過時間を通知する。
【0082】
前述した接続設定情報制御部16は、規定時間経過の通知を受けると、設定有効日数17fを1減算する。設定有効日数17fが0になると、接続有効時間を経過したと判断し(図9:S401/接続有効時間判定工程)、すべての無線端末MACアドレス17aに対する無線端末接続設定17bを3:要再設定に変更した上で(図9:S402/要再設定変更工程)、ルーティング制御部12に通信無効にするMACアドレスを通知するとともにLED19を赤点滅させてユーザに通知する。
【0083】
一方、設定有効日数17fが0になっていない場合(図9:S401のNo)、処理を終了し、通信を無効にさせた無線端末に対し、再度の接続設定を行うに当たり、図6に示すホームゲートウェイ装置1の管理者は管理用Webページから、端末情報テーブル17における無線端末接続設定17bを0:未許可に変更する(図10:S113/接続設定変更工程)。
【0084】
前述の情報端末テーブル17の記憶内容が変更されると、接続設定情報制御部16は、順次認証処理(図10:S111、S104、S105、S106のYes、S107のYes)を行った後、接続設定情報生成部18は前回と異なる接続設定情報を生成する(図10:S114/接続設定生成工程)。
【0085】
接続設定情報生成部18によって生成された無線接続設定情報を接続設定情報制御部16が、パケットのヘッダ情報等に付加した上でルーティング制御部12に送信する。以降の手順(図10:S108、S109、S112、S110)は既に説明したものと同様である。
【0086】
これにより、MACアドレスを偽装した無線端末は、接続設定情報を更新できずホームゲートウェイ装置1を介した無線通信ができなくなるため、不正な接続を有限期間で抑えることができる。
【0087】
(第2実施形態の効果)
以上のように、接続設定情報制御部16が無線端末登録日17eおよび設定有効日数17fに基づいてタイマー21の時間を設定し、タイマー21が0となった場合に接続設定情報制御部16が無線端末接続設定17aの内容を3:要再設定に変更することで無線端末MACアドレス17aの登録されているすべての無線端末から再度接続設定要求を受け付け、この接続設定要求の送信元MACアドレスを解析する。これによって、MACアドレスを偽装した無線端末からの接続を設定有効日数17fの期間内に抑えることができる。このようにしても、前述した第1実施形態と同等の作用効果を備えたホームゲートウェイ装置を得ることができる。
【0088】
上述した実施形態については、その新規な技術的内容の要点をまとめると、以下の付記のようになる。
尚、上記実施形態の一部又は全部は、新規な技術として以下のようにまとめられるが、本発明は必ずしもこれに限定されるものではない。
【0089】
(付記1)無線端末から送信される識別子を含んだ接続要求を受信する受信手段と、前記受信手段が前記接続要求を受信した場合に前記無線端末と暗号化された無線通信に必要な接続情報を生成する接続情報生成手段と、前記生成した接続情報を前記無線端末に送信する送信手段とを備えた装置本体を有するホームゲートウェイ装置において、
前記装置本体が、
前記無線通信を許容する無線端末に係る識別子の一覧を予め記憶した接続許容識別子記憶手段と、
前記無線端末に対して成される前記接続情報の送信の有無を記憶する送信状況記憶手段と、
前記受信手段が受信した接続要求から前記無線端末の識別子を抽出すると共に当該識別子が前記接続許容識別子記憶手段に存在するか否かを判定する許容識別子判定手段と、
前記識別子が前記接続許容識別子記憶手段に存在する場合で且つ前記接続情報が未送信であると前記送信状況記憶手段に記憶された場合に、当該接続情報を前記無線端末に送信するように前記送信手段の動作を制御すると共に前記送信状況記憶手段の内容を送信済に変更する送信状況内容変更手段とを備えたことを特徴とするホームゲートウェイ装置。
【0090】
(付記2)付記1に記載のホームゲートウェイ装置において、
前記許容識別子判定手段が、前記接続情報は前記通信端末に対して送信済みであるか否かを前記送信状況記憶手段の内容に基づいてチェックする機能を有することを特徴とするホームゲートウェイ装置。
【0091】
(付記3)付記2に記載のホームゲートウェイ装置において、
前記装置本体が、
前記接続情報を送信済みである識別子の無線端末から前記接続要求を受信した場合に当該接続要求を受信した回数を記憶する接続要求受信回数記憶手段と、
前記接続要求受信回数が予め設定した回数に達した場合に前記識別子が不正に利用されているとして前記識別子を有する無線端末の無線通信を制限する無線通信制限手段とを備えたことを特徴とするホームゲートウェイ装置。
【0092】
(付記4)付記3に記載のホームゲートウェイ装置において、
前記送信状況内容変更手段が、
前記送信状況記憶手段の内容を変更した日時を前記識別子ごと記憶する変更日時記憶手段と、
前記変更時間記憶手段に記憶された日時から予め設定された時間が経過した場合に前記接続情報生成手段に対して生成する情報の内容を変更するように制御する機能とを有することを特徴とするホームゲートウェイ装置。
【0093】
(付記5)付記4に記載のホームゲートウェイ装置において、
前記装置本体が、オペレータからの外部指令を受け付ける登録モード移行ボタンを備えると共に、
前記送信状況判定手段が、前記登録モード移行ボタンの押下を検出した場合に前記接続要求の受け付けを許容するように前記受付手段を制御する機能を有することを特徴とするホームゲートウェイ装置。
【0094】
(付記6)付記5に記載のホームゲートウェイ装置において、
前記装置本体に、発光部分が外部に露出する形で設置された発光手段を備えると共に、
前記無線通信制限手段は、前記接続要求受信回数が予め設定した回数に達した場合に前記発光手段を発光させるように制御する機能を有することを特徴とするホームゲートウェイ装置。
【0095】
(付記7)無線端末から送信される識別子を含んだ接続要求を受信する受信手段と、前記受信手段が前記接続要求を受信した場合に前記無線端末と暗号化された無線通信を行う際に必要となる接続情報を生成する接続情報生成手段と、前記接続情報生成手段が生成した前記通信設定情報を前記無線端末に送信する送信手段とを備えた装置本体を有するホームゲートウェイ装置にあって、
前記受信手段が受信した接続要求から前記無線端末の識別子を抽出すると共に当該識別子は接続許容識別子記憶手段に存在するか否かを許容識別子判定手段が判定し、
前記許容識別子判定手段によって前記接続許容識別子記憶手段に存在する識別子であると判定された場合に、前記接続情報は前記通信端末に対して送信済みであるか否かを送信状況記憶手段の内容に基づいて送信状況判定手段が判定し、
前記送信状況判定手段が前記識別子を有する無線端末に対して前記接続情報は未送信であると判定した場合に、前記接続情報生成手段の生成した接続情報を前記通信端末に送信するように前記送信手段の動作を制御すると共に前記送信状況記憶手段に対して送信済みであることを送信状況内容変更手段が記憶させるように制御し、
前記送信状況判定手段が前記識別子を有する無線端末に対して前記接続情報は送信済みであると規定回数判定した場合に、前記識別子が不正に利用されているとして前記識別子を有する無線端末の無線通信を無線通信制限手段が制限するようにしたことを特徴とするホームゲートウェイ装置制御方法。
【0096】
(付記8)無線端末から送信される識別子を含んだ接続要求を受信する受信手段と、前記受信手段が前記接続要求を受信した場合に前記無線端末と暗号化された無線通信を行う際に必要となる接続情報を生成する接続情報生成手段と、前記接続情報生成手段が生成した前記接続情報を前記無線端末に送信する送信手段とを備えた装置本体を有するホームゲートウェイ装置にあって、
前記受信手段が受信した接続要求から前記無線端末の識別子を抽出すると共に当該識別子は接続許容識別子記憶手段に存在するか否かを判定する許容識別子判定機能、
前記許容識別子判定手段によって前記接続許容識別子記憶手段に存在する識別子であると判定された場合に、前記接続情報は前記通信端末に対して送信済みであるか否かを送信状況記憶手段の内容に基づいて判定する送信状況判定機能、
前記送信状況判定手段が前記識別子を有する無線端末に対して前記接続情報は未送信であると判定した場合に、前記接続設定情報生成手段の生成した接続情報を前記通信端末に送信するように前記送信手段の動作を制御すると共に前記送信状況記憶手段に対して送信済みであることを記憶させる送信状況内容変更機能、
前記送信状況判定手段が前記識別子を有する無線端末に対して前記接続設定は送信済みであると規定回数判定した場合に、前記識別子が不正に利用されているとして前記識別子を有する無線端末の無線通信を制限する無線通信制限機能、
を実行可能にプログラム化し、これをホームゲートウェイ装置が予め備えているコンピュータに実現させるようにしたことを特徴とするホームゲートウェイ装置制御用プログラム。
【産業上の利用可能性】
【0097】
本発明は、無線端末のMACアドレスに基づいて無線接続を許容するホームゲートウェイ装置に応用することが可能である。
【符号の説明】
【0098】
1 ホームゲートウェイ装置(装置本体)
14a 無線LAN送信手段
14b 無線LAN受信手段
16a 許容識別子判定手段
16b 送信状況内容変更手段
16c 無線通信制限手段
17a 無線端末MACアドレス(接続許容識別子記憶手段)
17b 無線端末接続設定(送信状況記憶手段)
17c MACアドレス偽装アクセス数(接続要求受信回数記憶手段)
17e 無線端末登録日(変更日時記憶手段)
18 接続設定情報生成部
19 LED(発光手段)
20 登録モード移行ボタン
21 タイマー
22 時刻情報保持部
【特許請求の範囲】
【請求項1】
無線端末から送信される識別子を含んだ接続要求を受信する受信手段と、前記受信手段が前記接続要求を受信した場合に前記無線端末と暗号化された無線通信に必要な接続情報を生成する接続情報生成手段と、前記生成した接続情報を前記無線端末に送信する送信手段とを備えた装置本体を有するホームゲートウェイ装置において、
前記装置本体が、
前記無線通信を許容する無線端末に係る識別子の一覧を予め記憶した接続許容識別子記憶手段と、
前記無線端末に対して成される前記接続情報の送信の有無を記憶する送信状況記憶手段と、
前記受信手段が受信した接続要求から前記無線端末の識別子を抽出すると共に当該識別子が前記接続許容識別子記憶手段に存在するか否かを判定する許容識別子判定手段と、
前記識別子が前記接続許容識別子記憶手段に存在する場合で且つ前記接続情報が未送信であると前記送信状況記憶手段に記憶された場合に、当該接続情報を前記無線端末に送信するように前記送信手段の動作を制御すると共に前記送信状況記憶手段の内容を送信済に変更する送信状況内容変更手段とを備えたことを特徴とするホームゲートウェイ装置。
【請求項2】
請求項1に記載のホームゲートウェイ装置において、
前記許容識別子判定手段が、前記接続情報は前記通信端末に対して送信済みであるか否かを前記送信状況記憶手段の内容に基づいてチェックする機能を有することを特徴とするホームゲートウェイ装置。
【請求項3】
請求項2に記載のホームゲートウェイ装置において、
前記装置本体が、
前記接続情報を送信済みである識別子の無線端末から前記接続要求を受信した場合に当該接続要求を受信した回数を記憶する接続要求受信回数記憶手段と、
前記接続要求受信回数が予め設定した回数に達した場合に前記識別子が不正に利用されているとして前記識別子を有する無線端末の無線通信を制限する無線通信制限手段とを備えたことを特徴とするホームゲートウェイ装置。
【請求項4】
請求項3に記載のホームゲートウェイ装置において、
前記送信状況内容変更手段が、
前記送信状況記憶手段の内容を変更した日時を前記識別子ごと記憶する変更日時記憶手段と、
前記変更時間記憶手段に記憶された日時から予め設定された時間が経過した場合に前記接続情報生成手段に対して生成する情報の内容を変更するように制御する機能とを有することを特徴とするホームゲートウェイ装置。
【請求項5】
請求項4に記載のホームゲートウェイ装置において、
前記装置本体が、オペレータからの外部指令を受け付ける登録モード移行ボタンを備えると共に、
前記送信状況判定手段が、前記登録モード移行ボタンの押下を検出した場合に前記接続要求の受け付けを許容するように前記受付手段を制御する機能を有することを特徴とするホームゲートウェイ装置。
【請求項6】
請求項5に記載のホームゲートウェイ装置において、
前記装置本体に、発光部分が外部に露出する形で設置された発光手段を備えると共に、
前記無線通信制限手段は、前記接続要求受信回数が予め設定した回数に達した場合に前記発光手段を発光させるように制御する機能を有することを特徴とするホームゲートウェイ装置。
【請求項7】
無線端末から送信される識別子を含んだ接続要求を受信する受信手段と、前記受信手段が前記接続要求を受信した場合に前記無線端末と暗号化された無線通信を行う際に必要となる接続情報を生成する接続情報生成手段と、前記接続情報生成手段が生成した前記通信設定情報を前記無線端末に送信する送信手段とを備えた装置本体を有するホームゲートウェイ装置にあって、
前記受信手段が受信した接続要求から前記無線端末の識別子を抽出すると共に当該識別子は接続許容識別子記憶手段に存在するか否かを許容識別子判定手段が判定し、
前記許容識別子判定手段によって前記接続許容識別子記憶手段に存在する識別子であると判定された場合に、前記接続情報は前記通信端末に対して送信済みであるか否かを送信状況記憶手段の内容に基づいて送信状況判定手段が判定し、
前記送信状況判定手段が前記識別子を有する無線端末に対して前記接続情報は未送信であると判定した場合に、前記接続情報生成手段の生成した接続情報を前記通信端末に送信するように前記送信手段の動作を制御すると共に前記送信状況記憶手段に対して送信済みであることを送信状況内容変更手段が記憶させるように制御し、
前記送信状況判定手段が前記識別子を有する無線端末に対して前記接続情報は送信済みであると規定回数判定した場合に、前記識別子が不正に利用されているとして前記識別子を有する無線端末の無線通信を無線通信制限手段が制限するようにしたことを特徴とするホームゲートウェイ装置制御方法。
【請求項8】
無線端末から送信される識別子を含んだ接続要求を受信する受信手段と、前記受信手段が前記接続要求を受信した場合に前記無線端末と暗号化された無線通信を行う際に必要となる接続情報を生成する接続情報生成手段と、前記接続情報生成手段が生成した前記接続情報を前記無線端末に送信する送信手段とを備えた装置本体を有するホームゲートウェイ装置にあって、
前記受信手段が受信した接続要求から前記無線端末の識別子を抽出すると共に当該識別子は接続許容識別子記憶手段に存在するか否かを判定する許容識別子判定機能、
前記許容識別子判定手段によって前記接続許容識別子記憶手段に存在する識別子であると判定された場合に、前記接続情報は前記通信端末に対して送信済みであるか否かを送信状況記憶手段の内容に基づいて判定する送信状況判定機能、
前記送信状況判定手段が前記識別子を有する無線端末に対して前記接続情報は未送信であると判定した場合に、前記接続設定情報生成手段の生成した接続情報を前記通信端末に送信するように前記送信手段の動作を制御すると共に前記送信状況記憶手段に対して送信済みであることを記憶させる送信状況内容変更機能、
前記送信状況判定手段が前記識別子を有する無線端末に対して前記接続設定は送信済みであると規定回数判定した場合に、前記識別子が不正に利用されているとして前記識別子を有する無線端末の無線通信を制限する無線通信制限機能、
を実行可能にプログラム化し、これをホームゲートウェイ装置が予め備えているコンピュータに実現させるようにしたことを特徴とするホームゲートウェイ装置制御用プログラム。
【請求項1】
無線端末から送信される識別子を含んだ接続要求を受信する受信手段と、前記受信手段が前記接続要求を受信した場合に前記無線端末と暗号化された無線通信に必要な接続情報を生成する接続情報生成手段と、前記生成した接続情報を前記無線端末に送信する送信手段とを備えた装置本体を有するホームゲートウェイ装置において、
前記装置本体が、
前記無線通信を許容する無線端末に係る識別子の一覧を予め記憶した接続許容識別子記憶手段と、
前記無線端末に対して成される前記接続情報の送信の有無を記憶する送信状況記憶手段と、
前記受信手段が受信した接続要求から前記無線端末の識別子を抽出すると共に当該識別子が前記接続許容識別子記憶手段に存在するか否かを判定する許容識別子判定手段と、
前記識別子が前記接続許容識別子記憶手段に存在する場合で且つ前記接続情報が未送信であると前記送信状況記憶手段に記憶された場合に、当該接続情報を前記無線端末に送信するように前記送信手段の動作を制御すると共に前記送信状況記憶手段の内容を送信済に変更する送信状況内容変更手段とを備えたことを特徴とするホームゲートウェイ装置。
【請求項2】
請求項1に記載のホームゲートウェイ装置において、
前記許容識別子判定手段が、前記接続情報は前記通信端末に対して送信済みであるか否かを前記送信状況記憶手段の内容に基づいてチェックする機能を有することを特徴とするホームゲートウェイ装置。
【請求項3】
請求項2に記載のホームゲートウェイ装置において、
前記装置本体が、
前記接続情報を送信済みである識別子の無線端末から前記接続要求を受信した場合に当該接続要求を受信した回数を記憶する接続要求受信回数記憶手段と、
前記接続要求受信回数が予め設定した回数に達した場合に前記識別子が不正に利用されているとして前記識別子を有する無線端末の無線通信を制限する無線通信制限手段とを備えたことを特徴とするホームゲートウェイ装置。
【請求項4】
請求項3に記載のホームゲートウェイ装置において、
前記送信状況内容変更手段が、
前記送信状況記憶手段の内容を変更した日時を前記識別子ごと記憶する変更日時記憶手段と、
前記変更時間記憶手段に記憶された日時から予め設定された時間が経過した場合に前記接続情報生成手段に対して生成する情報の内容を変更するように制御する機能とを有することを特徴とするホームゲートウェイ装置。
【請求項5】
請求項4に記載のホームゲートウェイ装置において、
前記装置本体が、オペレータからの外部指令を受け付ける登録モード移行ボタンを備えると共に、
前記送信状況判定手段が、前記登録モード移行ボタンの押下を検出した場合に前記接続要求の受け付けを許容するように前記受付手段を制御する機能を有することを特徴とするホームゲートウェイ装置。
【請求項6】
請求項5に記載のホームゲートウェイ装置において、
前記装置本体に、発光部分が外部に露出する形で設置された発光手段を備えると共に、
前記無線通信制限手段は、前記接続要求受信回数が予め設定した回数に達した場合に前記発光手段を発光させるように制御する機能を有することを特徴とするホームゲートウェイ装置。
【請求項7】
無線端末から送信される識別子を含んだ接続要求を受信する受信手段と、前記受信手段が前記接続要求を受信した場合に前記無線端末と暗号化された無線通信を行う際に必要となる接続情報を生成する接続情報生成手段と、前記接続情報生成手段が生成した前記通信設定情報を前記無線端末に送信する送信手段とを備えた装置本体を有するホームゲートウェイ装置にあって、
前記受信手段が受信した接続要求から前記無線端末の識別子を抽出すると共に当該識別子は接続許容識別子記憶手段に存在するか否かを許容識別子判定手段が判定し、
前記許容識別子判定手段によって前記接続許容識別子記憶手段に存在する識別子であると判定された場合に、前記接続情報は前記通信端末に対して送信済みであるか否かを送信状況記憶手段の内容に基づいて送信状況判定手段が判定し、
前記送信状況判定手段が前記識別子を有する無線端末に対して前記接続情報は未送信であると判定した場合に、前記接続情報生成手段の生成した接続情報を前記通信端末に送信するように前記送信手段の動作を制御すると共に前記送信状況記憶手段に対して送信済みであることを送信状況内容変更手段が記憶させるように制御し、
前記送信状況判定手段が前記識別子を有する無線端末に対して前記接続情報は送信済みであると規定回数判定した場合に、前記識別子が不正に利用されているとして前記識別子を有する無線端末の無線通信を無線通信制限手段が制限するようにしたことを特徴とするホームゲートウェイ装置制御方法。
【請求項8】
無線端末から送信される識別子を含んだ接続要求を受信する受信手段と、前記受信手段が前記接続要求を受信した場合に前記無線端末と暗号化された無線通信を行う際に必要となる接続情報を生成する接続情報生成手段と、前記接続情報生成手段が生成した前記接続情報を前記無線端末に送信する送信手段とを備えた装置本体を有するホームゲートウェイ装置にあって、
前記受信手段が受信した接続要求から前記無線端末の識別子を抽出すると共に当該識別子は接続許容識別子記憶手段に存在するか否かを判定する許容識別子判定機能、
前記許容識別子判定手段によって前記接続許容識別子記憶手段に存在する識別子であると判定された場合に、前記接続情報は前記通信端末に対して送信済みであるか否かを送信状況記憶手段の内容に基づいて判定する送信状況判定機能、
前記送信状況判定手段が前記識別子を有する無線端末に対して前記接続情報は未送信であると判定した場合に、前記接続設定情報生成手段の生成した接続情報を前記通信端末に送信するように前記送信手段の動作を制御すると共に前記送信状況記憶手段に対して送信済みであることを記憶させる送信状況内容変更機能、
前記送信状況判定手段が前記識別子を有する無線端末に対して前記接続設定は送信済みであると規定回数判定した場合に、前記識別子が不正に利用されているとして前記識別子を有する無線端末の無線通信を制限する無線通信制限機能、
を実行可能にプログラム化し、これをホームゲートウェイ装置が予め備えているコンピュータに実現させるようにしたことを特徴とするホームゲートウェイ装置制御用プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2012−182679(P2012−182679A)
【公開日】平成24年9月20日(2012.9.20)
【国際特許分類】
【出願番号】特願2011−44418(P2011−44418)
【出願日】平成23年3月1日(2011.3.1)
【出願人】(000197366)NECアクセステクニカ株式会社 (1,236)
【Fターム(参考)】
【公開日】平成24年9月20日(2012.9.20)
【国際特許分類】
【出願日】平成23年3月1日(2011.3.1)
【出願人】(000197366)NECアクセステクニカ株式会社 (1,236)
【Fターム(参考)】
[ Back to top ]