特許6099153 | 知財ポータル「IP Force」

知財求人 - 知財ポータルサイト「IP Force」

▶ ＮＥＣプラットフォームズ株式会社の特許一覧

特許6099153認証システム、ホームゲートウェイ、認証端末、接続制御方法及びプログラム

書誌要約請求の範囲詳細な説明課題実施例実施するための形態図面の説明

目に優しい文字サイズ小中大 PDF Top

< >

1
2
3
4
5
6
7
8
9
10
11
12

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6099153

(24)【登録日】2017年3月3日

(45)【発行日】2017年3月22日

(54)【発明の名称】認証システム、ホームゲートウェイ、認証端末、接続制御方法及びプログラム

(51)【国際特許分類】

G06F 21/44 20130101AFI20170313BHJP

G06F 13/00 20060101ALI20170313BHJP

【ＦＩ】

G06F21/44

G06F13/00 510A

【請求項の数】8

【全頁数】18

(21)【出願番号】特願2014-181921(P2014-181921)

(22)【出願日】2014年9月8日

(65)【公開番号】特開2016-57726(P2016-57726A)

(43)【公開日】2016年4月21日

【審査請求日】2016年1月13日

(73)【特許権者】

【識別番号】000227205

【氏名又は名称】ＮＥＣプラットフォームズ株式会社

(74)【代理人】

【識別番号】100103894

【弁理士】

【氏名又は名称】家入健

(72)【発明者】

【氏名】藤田啓義

【審査官】戸島弘詩

(56)【参考文献】

【文献】特開２００５−２２９５９７（ＪＰ，Ａ）

【文献】特開２００７−１８８１８４（ＪＰ，Ａ）

【文献】特開２００５−２４４９３６（ＪＰ，Ａ）

【文献】特開２００４−２３５８９０（ＪＰ，Ａ）

【文献】特開２００３−０８７３３２（ＪＰ，Ａ）

【文献】特表２０１０−５０９８３１（ＪＰ，Ａ）

【文献】特開２００６−１１５００２（ＪＰ，Ａ）

【文献】特開２００４−２１５２３２（ＪＰ，Ａ）

【文献】特開２０１１−６１５０７（ＪＰ，Ａ）

【文献】米国特許出願公開第２００７／０２６３５７７（ＵＳ，Ａ１）

【文献】国際公開第２００８／０５３７０３（ＷＯ，Ａ１）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０６Ｆ２１／３０，１３／００

Ｈ０４Ｂ７／２４−７／２６

Ｈ０４Ｌ１２／００−１２／２８，１２／４４−１２／６６

Ｈ０４Ｗ４／００−９９／００

(57)【特許請求の範囲】

【請求項1】

ＷＡＮ回線と接続するＷＡＮインタフェースを有するホームゲートウェイと、
前記ホームゲートウェイを介して前記ＷＡＮ回線と接続する通信端末と、
前記ホームゲートウェイと無線ＬＡＮを介して接続し、前記通信端末の前記ホームゲートウェイへの接続可否を判定する認証端末とを備え、
前記ホームゲートウェイは、
主デバイス登録ボタンが押下され、前記認証端末から、無線ＬＡＮ接続を行う際に必要となる接続設定情報の取得を要求する接続設定情報要求メッセージを受信し、前記接続設定情報要求メッセージに含まれるＭＡＣアドレスが主デバイスリストに登録されている場合、前記認証端末へ前記接続設定情報を送信し、
副デバイス登録ボタンが押下され、前記通信端末から、前記接続設定情報の取得を要求する接続設定情報要求メッセージを受信すると、前記無線ＬＡＮを介して接続している前記認証端末へ前記通信端末の登録可否を問い合わせる問い合わせメッセージを送信し、前記認証端末から送信された、前記通信端末の登録を許可することが示された応答メッセージを受信すると、前記通信端末へ前記接続設定情報を送信する、認証システム。

【請求項2】

前記ホームゲートウェイは、
前記認証端末から前記通信端末の登録を許可することが示された応答メッセージが送信されない場合、もしくは、前記通信端末の登録を許可しないことが示された応答メッセージを受信した場合、前記通信端末の接続を拒否する、請求項１に記載の認証システム。

【請求項3】

前記認証端末は、
前記ホームゲートウェイから送信された前記問い合わせメッセージを受信すると、自装置を操作するユーザから前記通信端末の登録を許可するか否かの判定結果に関する情報の入力を受け付け、前記ユーザから入力された情報に応じて、前記ホームゲートウェイへ応答メッセージを送信する、請求項１又は２に記載の認証システム。

【請求項4】

前記ホームゲートウェイは、
無線ＬＡＮを介して接続している前記認証端末が存在しない場合、前記通信端末の登録を拒否する、請求項１乃至３のいずれか１項に記載の認証システム。

【請求項5】

前記認証端末は、
前記通信端末の登録を許可することを示す応答メッセージを送信するとともに、前記通信端末の利用を制限するための情報である利用制限情報を送信する、請求項１乃至４のいずれか１項に記載の認証システム。

【請求項6】

ＷＡＮ回線と接続するＷＡＮインタフェースと、
自装置を介して前記ＷＡＮ回線を利用する通信端末及び前記通信端末の自装置への接続可否を判定する認証端末と、無線ＬＡＮ回線を介して接続する無線ＬＡＮインタフェースと、
主デバイス登録ボタンが押下され、前記認証端末から、無線ＬＡＮ接続を行う際に必要となる接続設定情報の取得を要求する接続設定情報要求メッセージを受信し、前記接続設定情報要求メッセージに含まれるＭＡＣアドレスが主デバイスリストに登録されている場合、前記認証端末へ前記接続設定情報を送信し、
副デバイス登録ボタンが押下され、前記通信端末から、前記接続設定情報の取得を要求する接続設定情報要求メッセージを受信すると、前記無線ＬＡＮインタフェースを介して接続している前記認証端末へ前記通信端末の登録可否を問い合わせる問い合わせメッセージを送信し、前記認証端末から送信された、前記通信端末の登録を許可することが示された応答メッセージを受信すると、前記通信端末へ前記接続設定情報を送信する接続制御部と、を備えるホームゲートウェイ。

【請求項7】

ホームゲートウェイ装置が、
主デバイス登録ボタンが押下され、認証端末から、無線ＬＡＮ接続を行う際に必要となる接続設定情報の取得を要求する接続設定情報要求メッセージを受信し、
前記接続設定情報要求メッセージに含まれるＭＡＣアドレスが主デバイスリストに登録されている場合、前記認証端末へ前記接続設定情報を送信し、
副デバイス登録ボタンが押下され、通信端末から前記接続設定情報の取得を要求する接続設定情報要求メッセージを受信すると、前記認証端末へ前記通信端末の登録可否を問い合わせる問い合わせメッセージを送信し、
前記認証端末から送信された、前記通信端末の登録を許可することが示された応答メッセージを受信すると、前記通信端末へ前記接続設定情報を送信する、接続制御方法。

【請求項8】

主デバイス登録ボタンが押下され、認証端末から、無線ＬＡＮ接続を行う際に必要となる接続設定情報の取得を要求する接続設定情報要求メッセージを受信し、
前記接続設定情報要求メッセージに含まれるＭＡＣアドレスが主デバイスリストに登録されている場合、前記認証端末へ前記接続設定情報を送信し、
副デバイス登録ボタンが押下され、通信端末から前記接続設定情報の取得を要求する接続設定情報要求メッセージを受信すると、前記認証端末へ前記通信端末の登録可否を問い合わせる問い合わせメッセージを送信し、
前記認証端末から送信された、前記通信端末の登録を許可することが示された応答メッセージを受信すると、前記通信端末へ前記接続設定情報を送信することをコンピュータに実行させるプログラム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は認証システム、ホームゲートウェイ、認証端末、接続制御方法及びプログラムに関し、例えば無線ＬＡＮを利用した認証システム、ホームゲートウェイ、認証端末、接続制御方法及びプログラムに関する。

【背景技術】

【0002】

近年、家庭内もしくはオフィス内等において無線ＬＡＮ（Local Area Network）が構築されている。このように限定された範囲のエリアにおいて無線ＬＡＮを構築する場合、セキュリティを考慮して、無線ＬＡＮ接続を許可する無線端末を限定することが望ましい。さらに、アクセスポイント装置との無線ＬＡＮ接続に必要な暗号鍵等を含む接続設定情報を設定済みの無線端末であっても、無線ＬＡＮ接続を制限することができるセキュリティシステムが要望されている。例えば、家庭内において親の留守中に子供が所持する無線端末を用い、アクセスポイント装置を介して無制限にインターネットにアクセスすることを防止する、というケースがある。

【0003】

特許文献１には、ゲートウェイ装置を介してインターネットにアクセスする場合の認証システムの構成が開示されている。具体的には、無線端末がゲートウェイ装置を介してインターネットへアクセスする際に、インターネット接続装置が無線端末の認証を行う。インターネット接続装置は、ゲートウェイ装置と近距離無線方式を用いて接続されている携帯端末及びゲートウェイ装置から認証要求を受け付けた場合に、ゲートウェイ装置を介したインターネットへの接続を許可する。また、インターネット接続装置は、携帯電話回線を介して携帯端末と通信を行う。

【先行技術文献】

【特許文献】

【0004】

【特許文献1】特開２０１３−１５２５８４号公報

【発明の概要】

【発明が解決しようとする課題】

【0005】

しかし、特許文献１に開示されている認証システムを用いた場合、認証システム内に、携帯電話回線及びゲートウェイ装置へ接続するための近距離無線回線等の複数回線を利用することができる携帯端末を配置する必要がある。そのため、特許文献１に開示されている認証システムを用いる場合、インターネットへ接続するための回線を契約するとともに、携帯電話回線を契約する必要があるため、コスト負担が増加するとい問題があった。

【0006】

本発明の目的は、認証もしくはセキュリティシステムにおいて、認証の際に使用する通信回線を減少させることができる認証システム、ホームゲートウェイ、認証端末、接続制御方法及びプログラムを提供することにある。

【課題を解決するための手段】

【0007】

本発明の第１の態様にかかる認証システムは、ＷＡＮ（Wide Area Network）回線と接続するＷＡＮインタフェースを有するホームゲートウェイと、前記ホームゲートウェイを介して前記ＷＡＮ回線と接続する通信端末と、前記ホームゲートウェイと無線ＬＡＮを介して接続し、前記通信端末の前記ホームゲートウェイへの接続可否を判定する認証端末とを備え、前記ホームゲートウェイは、前記通信端末から送信された接続要求メッセージを受信すると、前記無線ＬＡＮを介して接続している前記認証端末へ前記通信端末の接続可否を問い合わせる問い合わせメッセージを送信し、前記認証端末から送信された、前記通信端末の接続を許可することが示された応答メッセージを受信すると、前記通信端末の接続を許可するものである。

【0008】

本発明の第２の態様にかかるホームゲートウェイは、ＷＡＮ回線と接続するＷＡＮインタフェースと、自装置を介して前記ＷＡＮ回線を利用する通信端末及び前記通信端末の自装置への接続可否を判定する認証端末と、無線ＬＡＮ回線を介して接続する無線ＬＡＮインタフェースと、前記通信端末から送信された接続要求メッセージを受信すると、前記無線ＬＡＮインタフェースを介して接続している前記認証端末へ前記通信端末の接続可否を問い合わせる問い合わせメッセージを送信し、前記認証端末から送信された、前記通信端末の接続を許可することが示された応答メッセージを受信すると、前記通信端末の接続を許可する接続制御部と、を備えるものである。

【0009】

本発明の第３の態様にかかる認証端末は、無線ＬＡＮを介してホームゲートウェイに接続する無線ＬＡＮ通信部と、通信端末から送信された接続要求メッセージを受信したホームゲートウェイから、前記通信端末の接続可否を問い合わせる問い合わせメッセージが前記無線ＬＡＮを介して送信された場合、前記通信端末の接続可否に関する情報を示す応答メッセージを前記ホームゲートウェイへ送信するものである。

【0010】

本発明の第４の態様にかかる接続制御方法は、ＷＡＮ回線を利用する通信端末から送信された接続要求メッセージを受信し、無線ＬＡＮインタフェースを介して接続している認証端末へ前記通信端末の接続可否を問い合わせる問い合わせメッセージを送信し、前記認証端末から送信された、前記通信端末の接続を許可することが示された応答メッセージを受信すると、前記通信端末の接続を許可するものである。

【0011】

本発明の第５の態様にかかるプログラムは、ＷＡＮ回線を利用する通信端末から送信された接続要求メッセージを受信し、無線ＬＡＮインタフェースを介して接続している認証端末へ前記通信端末の接続可否を問い合わせる問い合わせメッセージを送信し、前記認証端末から送信された、前記通信端末の接続を許可することが示された応答メッセージを受信すると、前記通信端末の接続を許可することをコンピュータに実行させるものである。

【発明の効果】

【0012】

本発明によって、認証もしくはセキュリティシステムを構築する際に、認証の際に使用する通信回線を減少させることができる認証システム、ホームゲートウェイ、認証端末、接続制御方法及びプログラムを提供することができる。

【図面の簡単な説明】

【0013】

【図1】実施の形態１にかかる認証システムの構成図である。

【図2】実施の形態２にかかるホームゲートウェイの構成図である。

【図3】実施の形態２にかかる主デバイスリストを説明する図である。

【図4】実施の形態２にかかる副デバイスリストを説明する図である。

【図5】実施の形態２にかかるホームゲートウェイへの主デバイス登録処理の流れを示す図である。

【図6】実施の形態２にかかるホームゲートウェイへの副デバイス登録処理の流れを示す図である。

【図7】実施の形態２にかかる副デバイスが無線ＬＡＮを利用する際の認証処理の流れを示す図である。

【図8】実施の形態３にかかるホームゲートウェイの構成図である。

【図9】実施の形態３にかかる利用制限条件を説明する図である。

【図10】実施の形態３にかかる副デバイスリストを説明する図である。

【図11】実施の形態３にかかるホームゲートウェイへの副デバイス登録処理の流れを示す図である。

【図12】実施の形態３にかかる利用制限条件を用いた場合の処理の流れを示す図である。

【発明を実施するための形態】

【0014】

（実施の形態１）
以下、図面を参照して本発明の実施の形態について説明する。はじめに、図１を用いて本発明の実施の形態１にかかる認証システムの構成例について説明する。図１の認証システムは、ホームゲートウェイ１０、通信端末２０及び認証端末３０を有している。さらに、ホームゲートウェイ１０は、ＷＡＮ回線を介して公衆ネットワーク４０と接続している。

【0015】

ホームゲートウェイ１０、通信端末２０及び認証端末３０は、ＣＰＵ(Central Processing Unit)がメモリに実行されているプログラムを実行することによって動作するコンピュータ装置であってもよい。

【0016】

ホームゲートウェイ１０は、サーバ装置等であってもよい。また、ホームゲートウェイ１０は、無線ＬＡＮ通信において親機として用いられるアクセスポイントの機能を有してもよい。通信端末２０は、携帯電話端末、スマートフォン端末もしくは通信機能を有するコンピュータ装置等であってもよい。認証端末３０は、サーバ装置もしくはパーソナルコンピュータ装置等であってもよく、又は、携帯電話端末もしくはスマートフォン端末等であってもよい。

【0017】

ホームゲートウェイ１０は、ＷＡＮ回線と接続するＷＡＮインタフェースを有する。ＷＡＮ回線は、例えば、ＡＤＳＬ（Asymmetric Digital Subscriber Line）、光ファイバーもしくはＣＡＴＶ等を利用した回線であってもよい。公衆ネットワーク４０は、ＡＤＳＬ、光ファイバーもしくはＣＡＴＶ等を利用した回線を用いてホームゲートウェイ１０と通信するネットワーク通信機器等によって構成されている。公衆ネットワーク４０は、例えば、通信事業者が提供するネットワークであってもよく、いわゆるインターネットであってもよい。ホームゲートウェイ１０は、例えば、家の中に配置される装置である。ホームゲートウェイ１０は、家族が所有する通信端末及び通信機能を有する家電機器等との間の通信を中継する装置である。また、ホームゲートウェイ１０は、家の中に存在する複数の通信機器を制御する装置である。

【0018】

通信端末２０は、ホームゲートウェイ１０を介してＷＡＮ回線と接続する。例えば、通信端末２０は、ホームゲートウェイ１０を介してインターネット上のＷｅｂサーバ等へアクセスする。また、通信端末２０は、ホームゲートウェイ１０と無線ＬＡＮを介して接続する。

【0019】

認証端末３０は、無線ＬＡＮを介してホームゲートウェイ１０と接続する。さらに、認証端末３０は、通信端末２０におけるホームゲートウェイ１０への接続可否を判定する。つまり、認証端末３０は、通信端末２０が無線ＬＡＮを介してホームゲートウェイ１０と接続することができるか否かを判定する。言い換えると、認証端末３０は、通信端末２０に関する認証処理を実行する。

【0020】

次に、ホームゲートウェイ１０における動作について説明する。ホームゲートウェイ１０は、通信端末２０から送信された接続要求メッセージを受信する。通信端末２０は、ホームゲートウェイ１０を介してＷＡＮ回線と接続することを希望する場合もしくはホームゲートウェイ１０に接続している他の装置等と通信を行うことを希望する場合等に、接続要求メッセージをホームゲートウェイ１０へ送信する。

【0021】

ホームゲートウェイ１０は、接続要求メッセージを受信すると、無線ＬＡＮを介して接続している認証端末３０へ、通信端末２０の接続可否を問い合わせる問い合わせメッセージを送信する。ホームゲートウェイ１０は、認証端末３０から送信された、通信端末２０の接続を許可することが示された応答メッセージを受信すると、通信端末２０の接続を許可する。

【0022】

以上説明したように、ホームゲートウェイ１０は、無線ＬＡＮを介して接続している認証端末３０から送信された応答メッセージを用いて、通信端末２０の接続可否を判定することができる。この時、認証端末３０は、無線ＬＡＮを介してホームゲートウェイ１０と接続すればよく、他の通信回線等を有する必要はない。そのため、認証端末３０は、通信端末２０の認証を行うにあたり、携帯電話回線等の無線ＬＡＮとは異なる他の通信回線を用いる必要はない。そのため、認証システムの構成を簡易にすることができるため、認証システムを構成するためのコストを低く抑えることができる。

【0023】

（実施の形態２）
続いて、図２を用いて本発明の実施の形態２にかかるホームゲートウェイ１０の構成例について説明する。ホームゲートウェイ１０は、アンテナ１０１、ＷＬＡＮインタフェース部１０２、ＷＡＮインタフェース部１０３、ルーティング制御部１０４、無線接続制御部１０５、ＬＡＮインタフェース部１０６、デバイス認証制御部１０７、ＬＥＤ（Light Emitting Diode）１０８、接続設定情報制御部１０９、主デバイスリスト１１０、副デバイスリスト１１１、主デバイス登録ボタン１１２、副デバイス登録ボタン１１３及び接続設定情報記憶部１１４を有している。また、ホームゲートウェイ１０に接続する通信端末のうち、管理者用の通信端末を主デバイスとし、非管理者用の通信端末を副デバイスと称する。主デバイスは、例えば、図１の認証端末３０に相当し、副デバイスは、図１の通信端末２０に相当する。

【0024】

アンテナ１０１は、無線ＬＡＮ通信を行うために用いられる。無線ＬＡＮ通信は、例えば、ＩＥＥＥ８０２．１１において定められている通信規格を用いた通信である。ＷＬＡＮインタフェース部１０２は、インフラストラクチャモードの無線ＬＡＮ通信を実行する。インフラストラクチャモードは、例えば、無線ＬＡＮ通信において子機として用いられる通信端末同士が直接通信を行わず、親機として用いられるアクセスポイントを介して子機同士が通信を行う形態である。

【0025】

ここでは、ホームゲートウェイ１０は、アクセスポイントに相当し、無線ＬＡＮ通信における親機として用いられる。これに対して、通信端末２０及び認証端末３０は、無線ＬＡＮ通信における子機として用いられる。

【0026】

ＷＬＡＮインタフェース部１０２は、ルーティング制御部１０４から出力されたパケットをアンテナ１０１へ出力する。また、ＷＬＡＮインタフェース部１０２は、アンテナ１０１から出力されたパケットをルーティング制御部１０４へ出力する。

【0027】

ＷＡＮインタフェース部１０３は、ＡＤＳＬ、光ファイバーもしくはＣＡＴＶ等を利用したＷＡＮ回線と接続する際に用いられるインタフェースである。ＷＡＮインタフェース部１０３は、ＷＡＮ回線を介して対向するネットワーク通信機器と通信を行う。

【0028】

ＬＡＮインタフェース部１０６は、パーソナルコンピュータ等のネットワーク機器と接続する際に用いられるインタフェースである。例えば、ＬＡＮインタフェース部１０６に接続されたパーソナルコンピュータ等を用いて、ホームゲートウェイ１０の設定を変更してもよい。

【0029】

ルーティング制御部１０４は、ＩＰルーティング処理と各種プロトコルの終端処理とを行うプロトコルスタックを備えている。ルーティング制御部１０４は、ＷＬＡＮインタフェース部１０２、ＷＡＮインタフェース部１０３及びＬＡＮインタフェース部１０６から送信されたＩＰパケットの宛先ＩＰアドレスを用いてルーティング処理を行う。また、ルーティング制御部１０４は、受信したＩＰパケットの宛先ＩＰアドレスが自装置を示す場合、パケットの終端処理を行う。また、ルーティング制御部１０４は、自装置を宛先とするＩＰパケットが、事前に取り決められた内容のパケットであると判定すると、その内容に応じてＩＰパケットを各機能ブロックへ出力する。

【0030】

事前に取り決められた内容のパケットは、例えば、無線接続設定を要求するためのパケット、無線ＬＡＮ接続を要求するためのパケット、もしくは、認証結果を通知するためのパケットであってもよい。無線接続設定を要求するためのパケットは、例えば、通信端末２０が、ホームゲートウェイ１０におけるＳＳＩＤ、暗号化方式及び暗号鍵等を含む無線ＬＡＮ接続に必要な設定情報を取得する際にホームゲートウェイ１０へ送信するパケットである。

【0031】

無線ＬＡＮ接続を要求するためのパケットは、例えば、通信端末２０が、無線接続設定情報を取得した後に、無線ＬＡＮ通信を行うためにホームゲートウェイ１０との間において無線リンクを確立することを要求するために用いられるパケットである。

【0032】

認証結果を通知するためのパケットは、例えば、認証端末３０が通信端末２０に関する認証処理を実行した結果を示すパケットである。通信端末２０に関する認証処理は、例えば、通信端末２０が無線接続設定を要求するためのパケットもしくは無線ＬＡＮ接続を要求するためのパケットをホームゲートウェイ１０へ送信した時に実行される。

【0033】

ルーティング制御部１０４は、受信したパケットが無線接続設定を要求するためのパケットであると判定すると、当該パケットを接続設定情報制御部１０９へ出力する。ルーティング制御部１０４は、受信したパケットが無線ＬＡＮ接続を要求するためのパケットであると判定すると、当該パケットを無線接続制御部１０５へ出力する。ルーティング制御部１０４は、受信したパケットが認証結果を通知するためのパケットであると判定すると、当該パケットをデバイス認証制御部１０７へ出力する。

【0034】

主デバイスリスト１１０は、図３に一例として示すように、主デバイスのＭＡＣ（Media Access Control）アドレス、任意の文字列を用いて表された無線端末名称及び主デバイスとして登録済みか仮登録かを示す情報を複数登録可能なメモリである。副デバイスリスト１１１は、図４に一例として示すように、副デバイスのＭＡＣアドレス、任意の文字列を用いて表された無線端末名称を複数登録可能なメモリである。

【0035】

接続設定情報記憶部１１４は、ホームゲートウェイ１０におけるＳＳＩＤ（Service Set Identification）、暗号化方式及び暗号鍵等を含む無線ＬＡＮ接続に必要な設定情報を記憶する。接続設定情報記憶部１１４は、ホームゲートウェイ１０内部に設けられたメモリであってもよく、ホームゲートウェイ１０に接続される記憶媒体装置等であってもよい。

【0036】

主デバイス登録ボタン１１２は、ユーザが主デバイスリスト１１０へ主デバイスの登録を行う際に押下するボタンである。例えば、ユーザは、認証端末３０を主デバイスとしてホームゲートウェイ１０へ登録する際に主デバイス登録ボタン１１２を押下する。主デバイス登録ボタン１１２は、接続設定情報制御部１０９と接続する。

【0037】

副デバイス登録ボタン１１３は、ユーザが副デバイスリスト１１１へ副デバイスの登録を行う際に押下するボタンである。例えば、ユーザは、通信端末２０を副デバイスとしてホームゲートウェイ１０へ登録する際に副デバイス登録ボタン１１３を押下する。副デバイス登録ボタン１１３は、接続設定情報制御部１０９と接続する。

【0038】

ＬＥＤ１０８は、緑色、赤色等に点灯可能なＬＥＤである。ＬＥＤ１０８は、通信端末２０の認証結果を示すために用いられてもよい。例えば、ＬＥＤ１０８が緑色を示す場合、通信端末２０の認証結果がＯＫであることを示し、ＬＥＤ１０８が赤色を示す場合、通信端末２０の認証結果がＮＧであることを示してもよい。

【0039】

接続設定情報制御部１０９は、ルーティング制御部１０４から無線接続設定を要求するためのパケットを受け取ると、主デバイスリスト１１０に登録されている認証端末３０へ、通信端末２０へ接続設定情報を送信することを許可するか否かを問い合わせるパケットを生成する。接続設定情報制御部１０９は、生成したパケットをデバイス認証制御部１０７へ出力する。さらに、接続設定情報制御部１０９は、デバイス認証制御部１０７を介して、通信端末２０へ接続設定情報を送信することを許可する旨のパケットを受け取った場合、接続設定情報記憶部１１４から接続設定情報を読み出す。接続設定情報制御部１０９は、読み出した接続設定情報をルーティング制御部１０４へ出力する。

【0040】

無線接続制御部１０５は、ルーティング制御部１０４から無線ＬＡＮ接続を要求するためのパケットを受け取ると、無線ＬＡＮ接続に必要な情報を含むパケットをルーティング制御部１０４に送る。無線ＬＡＮ接続に必要な情報は、例えば、主デバイスリスト１１０に登録されている認証端末３０へ、通信端末２０の無線ＬＡＮ接続を許可するか否かを問い合わせる問い合わせパケットであってもよい。無線接続制御部１０５は、問い合わせパケットをデバイス認証制御部１０７へ出力する。

【0041】

デバイス認証制御部１０７は、ルーティング制御部１０４から、主デバイスにおける認証結果を通知するためのパケットを受け取ると、接続設定情報制御部１０９、あるいは無線接続制御部１０５へ認証結果を通知する。また、デバイス認証制御部１０７は、接続設定情報制御部１０９、あるいは無線接続制御部１０５から、主デバイスへの認証要求を受け取る。認証要求は、例えば、通信端末２０へ接続設定情報を送信することを許可するか否かを問い合わせるパケット及び通信端末２０の無線ＬＡＮ接続を許可するか否かを問い合わせるパケットを含む。デバイス認証制御部１０７は、受け取った主デバイスへの認証要求に関するパケットをルーティング制御部１０４へ出力する。

【0042】

また、デバイス認証制御部１０７は、主デバイスリスト１１０、および副デバイスリスト１１１へアクセスし、無線端末情報の読み取り及び更新を行う。無線端末は、管理者が操作する認証端末３０及び非管理者が操作する通信端末２０を含む。

【0043】

続いて、図５を用いて本発明の実施の形態２にかかるホームゲートウェイ１０への主デバイス登録処理の流れについて説明する。ここでは、認証端末３０を主デバイスとしてホームゲートウェイ１０へ登録する際の処理の流れについて説明する。ホームゲートウェイ１０の主デバイス登録ボタン１１２が押下され（Ｓ５１１）、さらに、認証端末３０が、接続設定処理を開始する（Ｓ５０１）。認証端末３０における接続設定処理は、例えば、認証端末３０の電源が投入された場合、認証端末３０が、ホームゲートウェイ１０が形成する無線ＬＡＮ通信エリアに移動してきた場合もしくは認証端末３０のユーザが特定の操作をした場合に開始されてもよい。

【0044】

次に、認証端末３０は、ホームゲートウェイ１０へ無線接続設定を要求するためのパケットを送信する（Ｓ５０２）。次に、ホームゲートウェイ１０のデバイス認証制御部１０７は、主デバイスリスト１１０を参照し、無線接続設定を要求するためのパケットの送信元ＭＡＣアドレスと一致するＭＡＣアドレスを有する登録済みの主デバイスが存在するか否かを確認する（Ｓ５１２）。

【0045】

ここで、ステップＳ５１２に関する処理について詳述する。ホームゲートウェイ１０の接続設定情報制御部１０９は、アンテナ１０１、ＷＬＡＮインタフェース部１０２及びルーティング制御部１０４を介して無線接続設定を要求するためのパケットを受信する。さらに、接続設定情報制御部１０９は、受信したパケットを解析し、送信元ＭＡＣアドレスを抽出する。接続設定情報制御部１０９は、主デバイス登録ボタン１１２が押下されたことと、抽出した送信元ＭＡＣアドレスをデバイス認証制御部１０７へ出力する。デバイス認証制御部１０７は、接続設定情報制御部１０９から出力された情報に基づいて、ステップＳ５１２における処理を実行する。

【0046】

次に、デバイス認証制御部１０７は、送信元ＭＡＣアドレスと一致するＭＡＣアドレスを有する登録済みの主デバイスが存在しないと判定した場合、送信元ＭＡＣアドレスを仮登録として主デバイスリスト１１０へ登録する（Ｓ５１３）。仮登録とするのは、管理者の認識していない不正な無線端末を無制限に主デバイスとして登録しないためである。管理者は、仮登録とされたデバイスを、登録済みの主デバイスへ変更してもよい。

【0047】

例えば、管理者は、ＬＡＮインタフェース部１０６にパーソナルコンピュータ等のネットワーク機器を接続し、ホームゲートウェイ１０の管理用Ｗｅｂページにアクセスしてもよい。この時、管理者は、管理用Ｗｅｂページを介して主デバイスリスト１１０へアクセスし、仮登録のデバイスを登録済みの状態に変更してもよい。さらに、管理者は、登録済みの状態に変更したデバイスに、任意の文字列による名前を設定してもよい。また、管理者は、仮登録されたデバイスを主デバイスリスト１１０から削除してもよい。

【0048】

デバイス認証制御部１０７は、送信元ＭＡＣアドレスと一致するＭＡＣアドレスを有する登録済みの主デバイスが存在すると判定した場合、判定結果を接続設定情報制御部１０９へ出力する。

【0049】

次に、接続設定情報制御部１０９は、認証端末３０の送信元アドレスが主デバイスリスト１１０に登録済みであることを通知されると、接続設定情報記憶部１１４から読み出した接続設定情報を認証端末３０へ送信する（Ｓ５１４）。接続設定情報制御部１０９は、ルーティング制御部１０４、ＷＬＡＮインタフェース部１０２及びアンテナ１０１を介して接続設定情報を認証端末３０へ送信する。

【0050】

次に、認証端末３０は、受信した接続設定情報を自装置に設定する（Ｓ５０３）。認証端末３０は、接続設定情報を設定すると、接続設定完了通知メッセージをホームゲートウェイ１０へ送信する（Ｓ５０４）。

【0051】

続いて、図６を用いて本発明の実施の形態２にかかる副デバイスのホームゲートウェイ１０への登録処理の流れについて説明する。ここでは、副デバイスとして通信端末２０をホームゲートウェイ１０へ登録する際の処理の流れについて説明する。

【0052】

ホームゲートウェイ１０の副デバイス登録ボタン１１３が押下され（Ｓ６１１）、さらに、通信端末２０が、接続設定処理を開始する（Ｓ６２１）。通信端末２０における接続設定処理は、例えば、通信端末２０の電源が投入された場合、通信端末２０が、ホームゲートウェイ１０が形成する無線ＬＡＮ通信エリアに移動してきた場合もしくは通信端末２０のユーザが特定の操作をした場合に開始されてもよい。

【0053】

次に、通信端末２０は、ホームゲートウェイ１０へ無線接続設定を要求するためのパケットを送信する（Ｓ６２２）。次に、ホームゲートウェイ１０のデバイス認証制御部１０７は、主デバイスリスト１１０に登録されている主デバイスのＭＡＣアドレスを宛先とする副デバイス登録認証要求メッセージを生成する。副デバイス登録要求認証メッセージは、副デバイスである通信端末２０のＭＡＣアドレスに関する情報を含む。デバイス認証制御部１０７は、副デバイス登録要求認証メッセージを、ルーティング制御部１０４、ＷＬＡＮインタフェース部１０２及びアンテナ１０１を介して主デバイスである認証端末３０へ送信する（Ｓ６１２）。

【0054】

次に、認証端末３０は、通信端末２０のＭＡＣアドレスに基づいて登録認証処理を行う（Ｓ６０１）。登録認証処理は、例えば、認証端末３０は、副デバイス登録認証要求メッセージを受信すると、認証端末３０の表示部等に、通信端末２０の登録可否に関する情報の入力を受け付ける画像を表示し、ユーザからの情報入力を受け付ける処理であってもよい。認証端末３０を操作するユーザが、通信端末２０の登録可否に関する情報を認証端末３０へ入力すると、認証端末３０は、登録可否に関する情報を示す登録可否メッセージをホームゲートウェイ１０へ送信する（Ｓ６０２）。また、認証端末３０を操作するユーザは、通信端末２０の登録を可とする場合、通信端末２０の名称を示す任意の文字列を入力してもよい。この場合、認証端末３０は、登録可否メッセージとともに、通信端末２０の名称に関する情報も併せてホームゲートウェイ１０へ送信してもよい。

【0055】

次に、デバイス認証制御部１０７は、通信端末２０の登録可否情報を受信すると、登録が許可されたか否かを判定する（Ｓ６１３）。デバイス認証制御部１０７は、通信端末２０の登録が許可されない、つまり、登録が拒否された場合、ＬＥＤ１０８を赤色に点灯させ、拒否表示を行う（Ｓ６１４）。ＬＥＤ１０８を赤色に転送させることによって、通信端末２０のユーザは、通信端末２０がホームゲートウェイ１０に接続することを拒否されたことを認識することができる。

【0056】

デバイス認証制御部１０７において通信端末２０の登録が許可されたと判定された場合、接続設定情報制御部１０９は、接続設定情報記憶部１１４から接続設定情報を抽出し、抽出した接続設定情報を通信端末２０へ送信する（Ｓ６１５）。

【0057】

次に、通信端末２０は、受信した接続設定情報を自装置に設定する（Ｓ６２３）。通信端末２０は、接続設定情報を設定すると、接続設定完了通知メッセージをホームゲートウェイ１０へ送信する（Ｓ６２４）。ホームゲートウェイ１０のデバイス認証制御部１０７は、通信端末２０から接続設定完了通知メッセージを受信すると、副デバイスリスト１１１に通信端末２０のＭＡＣアドレス及び認証端末３０から送信された通信端末２０の名称を登録する（Ｓ６１６）。

【0058】

続いて、図７を用いて本発明の実施の形態２にかかる副デバイスが無線ＬＡＮを利用する際の認証処理の流れについて説明する。ここでは、副デバイスとして通信端末２０が、無線ＬＡＮを利用する際の処理の流れについて説明する。はじめに、通信端末２０は、無線ＬＡＮ接続を要求するためのパケットをホームゲートウェイ１０へ送信する（Ｓ７２１）。この場合、通信端末２０は、接続設定情報を設定しているとする。

【0059】

次に、デバイス認証制御部１０７は、副デバイスリスト１１１に、無線ＬＡＮ接続を要求するためのパケットの送信元ＭＡＣアドレスと一致するＭＡＣアドレスが登録されているか否かを判定する（Ｓ７１１）。デバイス認証制御部１０７は、送信元ＭＡＣアドレスと一致するＭＡＣアドレスが副デバイスリスト１１１に登録されていないと判定した場合、ＬＥＤ１０８を赤色に点灯させ、拒否表示を行う（Ｓ７１２）。

【0060】

デバイス認証制御部１０７において、送信元ＭＡＣアドレスと一致するＭＡＣアドレスが副デバイスリスト１１１に登録されていると判定された場合、無線接続制御部１０５は、通信端末２０に関する無線ＬＡＮ接続認証を要求する無線ＬＡＮ接続認証要求メッセージを認証端末３０へ送信する（Ｓ７１３）。無線ＬＡＮ接続認証要求メッセージは、通信端末２０のＭＡＣアドレス及び通信端末２０の名称情報を含む。

【0061】

次に、認証端末３０は、通信端末２０のＭＡＣアドレスもしくは名称情報に基づいて、通信端末２０の無線ＬＡＮの利用を許可するか否かを判定する認証処理を行う（Ｓ７０１）。次に、認証端末３０は、無線ＬＡＮの利用可否を示す利用可否メッセージをホームゲートウェイ１０へ送信する（Ｓ７０２）。認証端末３０を操作するユーザが、通信端末２０の無線ＬＡＮの利用を許可するか否かを判定し、判定結果を認証端末３０に入力してもよい。ユーザは、認証端末３０の表示部に表示された通信端末２０のＭＡＣアドレスもしくは名称情報を確認して、通信端末２０の無線ＬＡＮの利用を許可するか否かを判定する。

【0062】

次に、ホームゲートウェイ１０のデバイス認証制御部１０７は、無線ＬＡＮの利用可否メッセージを受信すると、通信端末２０における無線ＬＡＮの利用が許可されたか否かを確認する（Ｓ７１４）。デバイス認証制御部１０７は、通信端末２０における無線ＬＡＮの利用が許可されないと判定した場合、ＬＥＤ１０８を赤色に点灯させ、拒否表示を行う（Ｓ７１５）。

【0063】

デバイス認証制御部１０７において、通信端末２０における無線ＬＡＮの利用が許可されたと判定された場合、無線接続制御部１０５は、通信端末２０との間に無線リンクを確立し、通信端末２０が無線ＬＡＮを利用可能な状態とする（Ｓ７２２）。

【0064】

以上説明したように、本発明の実施の形態２にかかるホームゲートウェイ１０は、管理者が保持する認証端末３０から登録許可及び無線ＬＡＮ利用許可を示す情報を受け取った場合のみ、非管理者用の通信端末２０に無線ＬＡＮを利用させることができる。これにより、管理者の意図しない通信端末の無線ＬＡＮ利用を防止することができる。

【0065】

さらに、管理者が認証端末３０を持って外出した場合、認証端末３０は、ホームゲートウェイ１０が形成する通信エリアの外に移動する。この場合、ホームゲートウェイ１０は、無線ＬＡＮを介して認証端末３０と通信を行うことができない。そのため、管理者が認証端末３０を持って外出した場合に、成りすましを含めた非管理者用の通信端末による無線ＬＡＮの無断利用を完全に防止することができる。

【0066】

（実施の形態３）
続いて、図８を用いて本発明の実施の形態３にかかるホームゲートウェイ１１の構成例について説明する。ホームゲートウェイ１１は、図２のホームゲートウェイ１０に、利用制限処理部１１５を追加した構成となっている。さらに、ホームゲートウェイ１１は、ホームゲートウェイ１０における副デバイスリスト１１１を、副デバイスリスト１１６として説明する。ホームゲートウェイ１１のその他の構成は、ホームゲートウェイ１０と同様であるため詳細な説明を省略する。

【0067】

利用制限処理部１１５は、予め定められた利用制限条件に従い、通信端末２０における通信を制御する。利用制限条件は、例えば、図９に示すように、各種ＩＰ通信サービスにおいて利用される通信プロトコル及びポート番号に対する、利用可能情報量もしくは連続利用可能時間等であってもよい。利用制限条件は、図１０に示すように、副デバイスごとに設定されてもよい。利用制限処理部１１５は、例えば、副デバイスの通信量を確認するためのパケットカウンタを有してもよい。

【0068】

利用制限処理部１１５は、ルーティング制御部１０４を介して副デバイスの通信を監視する。利用制限処理部１１５は、利用制限条件に規定されたプロトコルとポート番号とを利用した通信を検出すると、パケットカウンタをカウントアップする。利用制限処理部１１５は、パケットカウンタが利用制限条件に規定した利用可能情報量を超えた場合、デバイス認証制御部１０７に通知する。デバイス認証制御部１０７は、利用制限処理部１１５から利用可能情報量を超えたことを通知されると、ルーティング制御部１０４を介して認証端末３０を宛先とする認証要求パケットを送信する。

【0069】

続いて、図１１を用いて、本発明の実施の形態３にかかる副デバイスのホームゲートウェイ１１への登録処理の流れについて説明する。ステップＳ１１１１、Ｓ１１２１、Ｓ１１２２、Ｓ１１１２及びＳ１１０１は、図６のステップＳ６１１、Ｓ６２１、Ｓ６２２、Ｓ６１２及びＳ６０１と同様であるため詳細な説明を省略する。

【0070】

認証端末３０は、ステップＳ１１０１において通信端末２０の登録を許可する場合、通信端末２０の利用制限に関する情報の入力を受け付ける（Ｓ１１０２）。次に、認証端末３０は、登録可否情報、通信端末２０の名称情報に加えて、通信端末２０の利用制限情報をホームゲートウェイ１１へ送信する（Ｓ１１０３）。ステップＳ１１１３、Ｓ１１１４、Ｓ１１１５、Ｓ１１２３、Ｓ１１２４及びＳ１１１６は、図６のステップＳ６１３、Ｓ６１４、Ｓ６１５、Ｓ６２３、Ｓ６２４及びＳ６１６と同様であるため詳細な説明を省略する。

【0071】

デバイス認証制御部１０７は、ステップＳ１１１６において副デバイスリスト１１１に通信端末２０のＭＡＣアドレス及び名称情報を登録すると、通信端末２０の利用制限条件も登録する（Ｓ１１１７）。

【0072】

続いて、図１２を用いて本発明の実施の形態３にかかる利用制限条件を用いた処理の流れについて説明する。通信端末２０は、ホームゲートウェイ１１を介して無線ＬＡＮを利用中であるとする（Ｓ１２２１）。次に、利用制限処理部１１５は、通信端末２０の無線ＬＡＮの利用が、利用制限条件を満たすか否かを判定する（Ｓ１２１１）。利用制限処理部１１５は、デバイス認証制御部１０７を介して副デバイスリスト１１１に保存された通信端末２０の利用制限条件を参照する。利用制限条件を満たすとは、例えば、通信端末２０における通信量が、利用制限条件に規定した利用可能情報量を超えたことを意味する。利用制限条件を満たさないとは、例えば、通信端末２０における通信量が、利用制限条件に規定した利用可能情報量に達していないことを意味する。

【0073】

利用制限処理部１１５は、通信端末２０の無線ＬＡＮの利用が、利用制限条件を満たしていないと判定した場合、ステップＳ１２１１の処理を繰り返す。利用制限処理部１１５において利用制限条件を満たしたと判定された場合、デバイス認証制御部１０７は、主デバイスである認証端末３０へ、通信端末２０のＭＡＣアドレス情報を含む無線ＬＡＮ接続認証要求メッセージを送信する（Ｓ１２１２）。

【0074】

ステップＳ１２０１、Ｓ１２０２、Ｓ１２１３、Ｓ１２１４及びＳ１２２２は、図７のステップＳ７０１、Ｓ７０２、Ｓ７１４、Ｓ７１５及びＳ７２２と同様であるため詳細な説明を省略する。また、ステップＳ１２１３において、無線ＬＡＮの利用が可能と判定された場合、利用制限処理部１１５は、パケットカウンタをクリアしてもよい。

【0075】

以上説明したように、本発明の実施の形態３にかかるホームゲートウェイ１１は、無線ＬＡＮの利用を許可した通信端末２０に対して利用制限条件を課すことができる。そのため、通信端末２０に一旦無線ＬＡＮの利用を許可した後においても、通信端末２０の利用状況に応じて、通信端末２０の無線ＬＡＮの利用を不可とする制御を行うことができる。これによって、例えば、管理者の意図しない通信端末２０のデータ通信量の増加もしくは長時間にわたるネットワークの利用等を防止することができる。

【0076】

上述の実施の形態では、本発明をハードウェアの構成として説明したが、本発明は、これに限定されるものではない。本発明は、ホームゲートウェイ１０、ホームゲートウェイ１１もしくは認証端末３０における処理を、ＣＰＵ（Central Processing Unit）にコンピュータプログラムを実行させることにより実現することも可能である。）

【0077】

上述の例において、プログラムは、様々なタイプの非一時的なコンピュータ可読媒体（non-transitory computer readable medium）を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体（tangible storage medium）を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体（例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ）、光磁気記録媒体（例えば光磁気ディスク）、ＣＤ−ＲＯＭ（Read Only Memory）、ＣＤ−Ｒ、ＣＤ−Ｒ／Ｗ、半導体メモリ（例えば、マスクＲＯＭ、ＰＲＯＭ（Programmable ROM）、ＥＰＲＯＭ（Erasable PROM）、フラッシュＲＯＭ、ＲＡＭ（Random Access Memory））を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体（transitory computer readable medium）によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。

【0078】

なお、本発明は上記実施の形態に限られたものではなく、趣旨を逸脱しない範囲で適宜変更することが可能である。

【0079】

上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。

【0080】

（付記１）ＷＡＮ回線と接続するＷＡＮインタフェースを有するホームゲートウェイと、前記ホームゲートウェイを介して前記ＷＡＮ回線と接続する通信端末と、前記ホームゲートウェイと無線ＬＡＮを介して接続し、前記通信端末の前記ホームゲートウェイへの接続可否を判定する認証端末とを備え、前記ホームゲートウェイは、前記通信端末から送信された接続要求メッセージを受信すると、前記無線ＬＡＮを介して接続している前記認証端末へ前記通信端末の接続可否を問い合わせる問い合わせメッセージを送信し、前記認証端末から送信された、前記通信端末の接続を許可することが示された応答メッセージを受信すると、前記通信端末の接続を許可する、認証システム。
（付記２）前記ホームゲートウェイは、前記認証端末から前記通信端末の接続を許可することが示された応答メッセージが送信されない場合、もしくは、前記通信端末の接続を許可しないことが示された応答メッセージを受信した場合、前記通信端末の接続を拒否する、付記１に記載の認証システム。
（付記３）前記接続要求メッセージは、前記通信端末が前記ホームゲートウェイに無線ＬＡＮ接続を行う際に必要となる接続設定情報の取得を要求する接続設定情報要求メッセージ、もしくは、前記接続設定情報を設定した前記通信端末が無線ＬＡＮへの接続を要求する無線ＬＡＮ接続要求メッセージを含む、付記１又は２に記載の認証システム。
（付記４）前記認証端末は、前記ホームゲートウェイから送信された前記問い合わせメッセージを受信すると、自装置を操作するユーザから接続可否に関する情報の入力を受け付け、前記ユーザから入力された情報に応じて、前記ホームゲートウェイへ応答メッセージを送信する、付記１乃至３のいずれか１項に記載の認証システム。
（付記５）前記ホームゲートウェイは、無線ＬＡＮを介して接続している前記認証端末が存在しない場合、前記通信端末の接続を拒否する、付記１乃至４のいずれか１項に記載の認証システム。
（付記６）前記認証端末は、前記通信端末の接続を許可することを示す応答メッセージを送信するとともに、前記通信端末の利用を制限するための情報である利用制限情報を送信する、付記１乃至５のいずれか１項に記載の認証システム。
（付記７）ＷＡＮ回線と接続するＷＡＮインタフェースと、自装置を介して前記ＷＡＮ回線を利用する通信端末及び前記通信端末の自装置への接続可否を判定する認証端末と、無線ＬＡＮ回線を介して接続する無線ＬＡＮインタフェースと、前記通信端末から送信された接続要求メッセージを受信すると、前記無線ＬＡＮインタフェースを介して接続している前記認証端末へ前記通信端末の接続可否を問い合わせる問い合わせメッセージを送信し、前記認証端末から送信された、前記通信端末の接続を許可することが示された応答メッセージを受信すると、前記通信端末の接続を許可する接続制御部と、を備えるホームゲートウェイ。
（付記８）無線ＬＡＮを介してホームゲートウェイに接続する無線ＬＡＮ通信部と、
通信端末から送信された接続要求メッセージを受信したホームゲートウェイから、前記通信端末の接続可否を問い合わせる問い合わせメッセージが前記無線ＬＡＮを介して送信された場合、前記通信端末の接続可否に関する情報を示す応答メッセージを前記ホームゲートウェイへ送信する、認証端末。
（付記９）ＷＡＮ回線を利用する通信端末から送信された接続要求メッセージを受信し、
無線ＬＡＮインタフェースを介して接続している認証端末へ前記通信端末の接続可否を問い合わせる問い合わせメッセージを送信し、前記認証端末から送信された、前記通信端末の接続を許可することが示された応答メッセージを受信すると、前記通信端末の接続を許可する、接続制御方法。
（付記１０）通信端末から送信された接続要求メッセージを受信したホームゲートウェイから、前記通信端末の接続可否を問い合わせる問い合わせメッセージを無線ＬＡＮを介して受信し、前記通信端末の接続可否に関する情報を示す応答メッセージを前記ホームゲートウェイへ送信する、認証方法
（付記１１）ＷＡＮ回線を利用する通信端末から送信された接続要求メッセージを受信し、無線ＬＡＮインタフェースを介して接続している認証端末へ前記通信端末の接続可否を問い合わせる問い合わせメッセージを送信し、前記認証端末から送信された、前記通信端末の接続を許可することが示された応答メッセージを受信すると、前記通信端末の接続を許可することをコンピュータに実行させるプログラム。
（付記１２）通信端末から送信された接続要求メッセージを受信したホームゲートウェイから、前記通信端末の接続可否を問い合わせる問い合わせメッセージを無線ＬＡＮを介して受信し、前記通信端末の接続可否に関する情報を示す応答メッセージを前記ホームゲートウェイへ送信することをコンピュータに実行させるプログラム。

【符号の説明】

【0081】

１０ホームゲートウェイ
１１ホームゲートウェイ
２０通信端末
３０認証端末
４０公衆ネットワーク
１０１アンテナ
１０２ＷＬＡＮインタフェース部
１０３ＷＡＮインタフェース部
１０４ルーティング制御部
１０５無線接続制御部
１０６ＬＡＮインタフェース部
１０７デバイス認証制御部
１０８ＬＥＤ
１０９接続設定情報制御部
１１０主デバイスリスト
１１１副デバイスリスト
１１２主デバイス登録ボタン
１１３副デバイス登録ボタン
１１４接続設定情報記憶部
１１５利用制限処理部
１１６副デバイスリスト

【図1】