知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6553376
(24)【登録日】2019年7月12日
(45)【発行日】2019年7月31日
(54)【発明の名称】セキュリティシステム
(51)【国際特許分類】
G09C 1/00 20060101AFI20190722BHJP
H04L 9/32 20060101ALI20190722BHJP
【FI】
G09C1/00 660E
H04L9/00 673A
【請求項の数】2
【全頁数】12
(21)【出願番号】特願2015-49094(P2015-49094)
(22)【出願日】2015年3月12日
(65)【公開番号】特開2016-170239(P2016-170239A)
(43)【公開日】2016年9月23日
【審査請求日】2017年11月15日
(73)【特許権者】
【識別番号】000227205
【氏名又は名称】NECプラットフォームズ株式会社
(74)【代理人】
【識別番号】100109313
【弁理士】
【氏名又は名称】机 昌彦
(74)【代理人】
【識別番号】100124154
【弁理士】
【氏名又は名称】下坂 直樹
(72)【発明者】
【氏名】永田 有里恵
【審査官】
金沢 史明
(56)【参考文献】
【文献】
特開2008−288757(JP,A)
【文献】
特開2005−354462(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G09C 1/00
H04L 9/08, 9/32
G06F 21/30−21/46
(57)【特許請求の範囲】
【請求項1】
通信端末装置の識別子に対応付けられた、所定の情報のセキュリティ保護及び前記セキュリティ保護の解除を実行させるためのプログラムであるセキュリティプログラムおよび前記通信端末装置について設定されたパスワードである第一パスワードを記憶する端末装置記憶手段と、
中継装置に接続された際、前記通信端末装置の識別子、前記セキュリティプログラム、および、前記第一パスワード、の前記中継装置へのコピーである第一コピーを行い、前記通信端末装置に接続された際、前記セキュリティプログラムおよび前記識別子の前記通信端末装置へのコピーである第二コピーを行う、複写手段と
を備える端末装置と
前記第二コピーが行われた場合に、前記セキュリティプログラム、外部から入力されたパスワードである入力パスワードおよび前記識別子を記憶する通信端末装置記憶手段と、
前記セキュリティプログラムにより、保持する第1情報に前記セキュリティ保護を施し、前記セキュリティ保護の施された第1情報に前記入力パスワードおよび前記識別子を記載して送信する通信端末装置セキュリティ手段と
を備える前記通信端末装置と、
前記通信端末装置から送付された、前記識別子、前記識別子に対応付けられた前記セキュリティプログラム、および、前記識別子に対応付けられた前記入力パスワードを記憶する中継装置第一記憶手段と、
前記第一コピーが行われた場合に、前記識別子、前記識別子に対応付けられた前記セキュリティプログラムおよび前記識別子に対応付けられた前記第一パスワードを記憶する中継装置第二記憶手段と、
前記中継装置が受信した第1情報に記載されている前記識別子をもとに前記第1情報に記載されている前記入力パスワードと前記第一パスワードとを照合し、前記入力パスワードと前記第一パスワードとが一致した場合、前記第1情報に前記セキュリティ保護が施されていれば、前記中継装置第二記憶手段で前記識別子に対応付けられている前記セキュリティプログラムにより前記セキュリティ保護を解除して前記第1情報を他へ転送する中継装置セキュリティ手段と
を備える前記中継装置と、
を含み、
前記端末装置が前記中継装置および前記通信端末装置それぞれに接続され、前記通信端末装置に前記第一パスワードが入力された後の状態で、前記中継装置と前記通信端末装置とが前記受信および前記送信を行う
セキュリティシステム。
中継装置に接続された際、前記通信端末装置の識別子、前記セキュリティプログラム、および、前記第一パスワード、の前記中継装置へのコピーである第一コピーを行い、前記通信端末装置に接続された際、前記セキュリティプログラムおよび前記識別子の前記通信端末装置へのコピーである第二コピーを行う、複写手段と
を備える端末装置と
前記第二コピーが行われた場合に、前記セキュリティプログラム、外部から入力されたパスワードである入力パスワードおよび前記識別子を記憶する通信端末装置記憶手段と、
前記セキュリティプログラムにより、保持する第1情報に前記セキュリティ保護を施し、前記セキュリティ保護の施された第1情報に前記入力パスワードおよび前記識別子を記載して送信する通信端末装置セキュリティ手段と
を備える前記通信端末装置と、
前記通信端末装置から送付された、前記識別子、前記識別子に対応付けられた前記セキュリティプログラム、および、前記識別子に対応付けられた前記入力パスワードを記憶する中継装置第一記憶手段と、
前記第一コピーが行われた場合に、前記識別子、前記識別子に対応付けられた前記セキュリティプログラムおよび前記識別子に対応付けられた前記第一パスワードを記憶する中継装置第二記憶手段と、
前記中継装置が受信した第1情報に記載されている前記識別子をもとに前記第1情報に記載されている前記入力パスワードと前記第一パスワードとを照合し、前記入力パスワードと前記第一パスワードとが一致した場合、前記第1情報に前記セキュリティ保護が施されていれば、前記中継装置第二記憶手段で前記識別子に対応付けられている前記セキュリティプログラムにより前記セキュリティ保護を解除して前記第1情報を他へ転送する中継装置セキュリティ手段と
を備える前記中継装置と、
を含み、
前記端末装置が前記中継装置および前記通信端末装置それぞれに接続され、前記通信端末装置に前記第一パスワードが入力された後の状態で、前記中継装置と前記通信端末装置とが前記受信および前記送信を行う
セキュリティシステム。
【請求項2】
前記セキュリティ保護は暗号化である請求項1に記載されたセキュリティシステム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、中継装置、通信端末装置、セキュリティシステムおよび制御方法に関する。
【背景技術】
【0002】
従来より映像等のデータをネットワーク上の記憶装置にバックアップするシステムが普及している。大容量記憶装置が設置されたサービスセンタと記録再生装置とを有するバックアップシステムにおいては、記録再生装置がデータを暗号化してサービスセンタに送信することにより、データのバックアップが行われる。記録再生装置は映像等の大量のデータを暗号化するため、高速で暗号化処理が行えるCPUや大容量のメモリが必要となり、記録再生装置のコストが高くなるという課題がある。
【0003】
この課題を解決する技術が特許文献1に記載されている。特許文献1に記載の技術は次の通りである。すなわち、図1を参照して、HGW(Home Gate Way)等の中継装置は記憶再生装置等の端末装置から通信制御の情報およびデータを含むパケットを受信する。次に、中継装置は予め定められた暗号化通信プロトコルにもとづいてデータを暗号化し、暗号化されたデータおよび通信制御の情報を含むパケットをファイルサーバ装置等の記憶装置に送信する。また、中継装置は記憶装置から通信制御の情報および暗号化データを含むパケットを受信し、予め定められた暗号化通信プロトコルにもとづいて暗号化データを復号化し、復号化されたデータおよび通信制御の情報を含むパケットを端末装置に送信する。
【0004】
このように、中継装置は端末装置から送信されたデータを予め定められた暗号化通信プロトコルにもとづいて暗号化して記憶装置に送信し、記憶装置から送信された暗号化データを復号化して端末装置に送信する。このため、端末装置に特別な機能を追加することなく、端末装置のコストアップを抑えることが可能となる。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2005−167816号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
特許文献1に記載の技術によれば、端末装置のコストアップを抑えることが可能となる。
【0007】
ところで、特許文献1に記載されているようなHGWには、上記の記憶再生装置のような端末装置だけでなく、携帯電話やスマートフォン、タブレット、パソコンなどの端末装置も接続され、それら端末装置はHGW経由でネットワークに接続することが可能である。特に有線通信の端末装置は容易にHGWに接続することが可能である。そのような端末装置が不特定多数ある場合、HGWと端末装置との間で通信されるデータのセキュリティ脆弱性が懸念される。
【0008】
つまり、特許文献1に記載の技術では、HGWと特定の端末装置との間で通信されるデータにセキュリティ保護が施されないことが課題である。
【0009】
本発明の目的は、この課題を解決する中継装置、通信端末装置、セキュリティシステムおよび制御方法を提供することである。
【課題を解決するための手段】
【0010】
本発明の中継装置は、通信端末装置の識別子に対応付けられたセキュリティプログラムおよびパスワードを記憶する記憶手段と、受信した第1の信号に記載されている前記通信端末装置の識別子をもとに前記第1信号に記載されているパスワードと前記記憶手段で前記識別子に対応付けられているパスワードとを照合し、前記照合されたパスワードが一致した場合、前記第1信号にセキュリティ保護が施されていれば、前記記憶手段で前記識別子に対応付けられているセキュリティプログラムで前記セキュリティ保護を解除して前記第1信号を転送するセキュリティ手段とを備えることを特徴とする。
【0011】
本発明の中継装置の制御方法は、通信端末装置の識別子に対応付けられたセキュリティプログラムおよびパスワードを読み出す読出工程と、受信した第1の信号に記載されている前記通信端末装置の識別子をもとに前記第1信号に記載されているパスワードと前記読出工程で読み出された前記識別子に対応付けられているパスワードとを照合し、前記照合されたパスワードが一致した場合、前記第1信号にセキュリティ保護が施されていれば、前記読出工程で読み出された前記識別子に対応付けられているセキュリティプログラムで前記セキュリティ保護を解除して前記第1信号を転送するセキュリティ工程とを備えることを特徴とする。
【発明の効果】
【0012】
本発明によれば、HGWと特定の端末装置との間で通信されるデータに端末装置単位でセキュリティ保護を施すことが可能となる。
【図面の簡単な説明】
【0013】
【図1】バックアップシステムの構成を示す図である。
【図2】第1の実施形態における暗号化システムの構成例を示す図である。
【図3】第1の実施形態におけるUSB端末装置の構成例を示す図である。
【図4】第1の実施形態における暗号化システムの動作例を示す図である。
【図5】第1の実施形態における暗号化システムの動作例を示すフローチャートである。
【図6】第1の実施形態における記憶対象の対応付けの例を示す表である。
【図7】第2の実施形態における中継装置の構成例を示す図である。
【発明を実施するための形態】
【0014】
本発明の第1の実施形態について、図面を参照して説明する。
【0015】
図2に、本実施形態における暗号化システムの構成例を示す。本暗号化システムは、HGW装置10、通信端末装置20、USB(Universal Serial Bus)端末装置30、ネットワーク40を含む。HGW装置10と通信端末装置20とがLAN(Local Area Network)またはWLAN(Wireless LAN)で接続されている。
【0016】
HGW装置10は、WAN(Wide Area Network)接続ポート11、LAN接続ポート12、WLANポート13、暗号化部14、メモリ部15を備え、WAN接続ポート11でネットワーク40に接続している。
【0017】
通信端末装置20は、LAN接続ポート21、WLAN接続ポート22、暗号化部23、メモリ部24を備え、HGW装置10経由でネットワーク40に接続する。
【0018】
USB端末装置30は、図3を参照して、USBインタフェース31、暗号化アルゴリズム設定部32、メモリ部33を備える。
【0019】
HGW装置10、通信端末装置20、USB端末装置30の詳細について説明する。
【0020】
暗号化部14、23は、暗号化プログラムでデータの暗号化・復号化を行う。
【0021】
メモリ部15、24、33は、暗号化プログラムなどの記憶を行う。
【0022】
暗号化アルゴリズム設定部32は、暗号化プログラムのコピー・ダウンロードを行う。
【0024】
予めユーザによりUSB端末装置30にユーザの使用するアルゴリズムの暗号化プログラム、パスワードおよび通信端末装置(ここでは通信端末装置20)の識別子(MAC(Media Access Control)アドレス)が対応付けられて入力され、メモリ部33に記憶される。
【0025】
ユーザによりUSB端末装置30がHGW装置10にUSBインタフェース31とHGW装置10のUSBインタフェース部(図示せず)とで接続される。その接続が行われると、暗号化アルゴリズム設定部32がメモリ部33に記憶されている暗号化プログラム、パスワードおよびMACアドレスをHGW装置10のメモリ部15にコピーする。そのコピーはバッチファイル等でダウンロードして行ってもよい。メモリ部15において記憶される暗号化プログラム、パスワードおよびMACアドレスの対応付けの例を図6(番号1、2、10)に示す。
【0026】
また、ユーザによりUSB端末装置30が通信端末装置20にUSBインタフェース31と通信端末装置20のUSBインタフェース部(図示せず)とで接続される。その接続が行われると、暗号化アルゴリズム設定部32がメモリ部33に記憶されている暗号化プログラムおよび識別子を通信端末装置20のメモリ部24にコピーする。また、ユーザにより通信端末装置20にパスワードが入力され、メモリ部24で識別子に対応付けられて記憶される。そのパスワードの入力はHGW装置10に記憶されたものとの照合(後述)のために行われる。
【0027】
この状態から、ユーザにより通信端末装置20からHGW装置10経由、例えば、ネットワーク40に接続されている機器(図示せず)へデータ要求の信号が送信される。なお、送信される信号はデータ要求の信号に限らず、送信可能な信号であればよい。その際、暗号化部23がメモリ部24に記憶されている暗号化プログラムで、送信される信号(データ部)を暗号化する(S501)。暗号化された信号は、メモリ部24に記憶されているパスワードが信号のヘッダ部等に記載されて、LAN接続ポート21あるいはWLAN接続ポート22から送信される(S502)。なお、MACアドレスは送信された暗号化信号に含まれている。送信された暗号化信号はHGW装置10のLAN接続ポート12あるいはWLAN接続ポート13で受信される(S503)。次に、暗号化部14が受信された暗号化信号の送信元MACアドレスにメモリ部15で対応付けられているパスワードと暗号化信号に記載されているパスワードとを照合する(S504)。その照合の結果、一致する場合(S504で一致)、暗号化部14はメモリ部15でそのMACアドレスに対応付けて記憶されている暗号化プログラムで暗号化信号を復号化し、WAN接続ポート11からネットワーク40へ転送する(S505)。その照合の結果、一致しない場合(S504で不一致)、暗号化信号は破棄される(S506)。
【0028】
なお、ユーザによりUSB端末装置30が通信端末装置20に接続されたときに、暗号化アルゴリズム設定部32がメモリ部33に記憶されているパスワードも通信端末装置20のメモリ部24にコピーするようにしてもよい。その場合、通信装置20で、コピーされたパスワードとユーザにより通信端末装置20に入力されたパスワードとを照合して信号の送信の是非を決定し、HGW装置10でのパスワードの照合を行わないようにすることが可能となる。
【0029】
また、通信端末装置20において選択的に信号を暗号化せずにネットワーク40に接続されている機器へ送信することも可能である。その場合、HGW装置10において受信した暗号化されていない信号を、パスワードの一致の確認を行って、ネットワーク40に接続されている機器へ転送する(図6番号9参照)。
【0030】
さらに、以上の動作に加えて、次の動作を行うことも可能である。
【0031】
データ要求信号によりネットワーク40に接続されている機器から送信されたデータ信号がHGW装置10のWAN接続ポートで受信される(S507)。なお、受信される信号はデータ要求信号によってネットワーク40に接続されている機器から送信されたデータ信号に限らず、ネットワーク40に接続される機器等から送信されるような信号であればよい。次に、暗号化部14が受信されたデータ信号の宛先MACアドレスにメモリ部15で対応付けられている暗号化プログラムでデータ信号を暗号化する(S508)。暗号化されたデータ信号は、メモリ部15でそのMACアドレスに対応付けられているパスワードが信号のヘッダ部等に記載されて、LAN接続ポート12あるいはWLAN接続ポート13から通信端末装置20に転送される(S509)。
【0032】
通信端末装置20はLAN接続ポート21あるいはWLAN接続ポート22から転送された暗号化データ信号を受信し(S510)、暗号化データ信号に記載されているパスワードとメモリ部24に記憶されているパスワードとを照合する(S511)。その照合の結果、一致する場合(S511で一致)、暗号化部23がメモリ部24に記憶されている暗号化プログラムで暗号化データ信号を復号化し、出力する(S512)。その照合の結果、一致しない場合(S511で不一致)、暗号化データ信号は破棄される(S513)。
【0033】
以上の動作に関し、HGW装置10においてメモリ部15に記憶されていない通信端末装置から信号が受信された場合、信号を破棄するようにしてもよい(図6番号7参照)。その場合、メモリ部15に記憶されている通信端末装置のみがネットワーク40へ接続可能となる。また、HGW装置10においてメモリ部15に記憶されていない通信端末装置から信号が受信された場合、その信号が暗号化されていれば破棄し、暗号化されていなければネットワーク40へ転送するようにしてもよい(図6番号8参照)。その場合、メモリ部15に記憶されていない通信端末装置でも信号の暗号化を行わなければネットワーク40へ接続可能となる。ネットワーク40に接続されている機器からネットワーク40経由で不特定多数の通信端末装置へブロードキャスト通信が行われるような場合等に、HGW装置10から通信端末装置20へ送信されるブロードキャスト信号を暗号化しないようにしてもよい。その場合、HGW装置10や通信端末装置20における信号処理の負荷を低減することが可能となる。
【0034】
なお、HGW装置10は家庭用に限らず家庭外で利用されるものでもよい。HGW装置10と通信端末装置20との間の通信手段はLANやWLANに限らず、NFC(Near Field Communication)など、通信可能なものであればよい。USB端末装置30とHGW装置10および通信端末装置20との接続手段はUSB接続に限らず、USB端末装置30から各装置への暗号化プログラムなどのコピー等が行えるものであればよい。あるいは、HGW装置10と通信端末装置20とUSB端末装置30との間でVPN(Virtual Private Network)等のネットワークを張って暗号化プログラムなどの共有を行ってもよい。
【0035】
また、セキュリティ保護手段として、暗号化の代わりに、HGW装置10と通信端末装置20との間で通信される信号にパスワードに対応させてヘッダを付加してその信号をカプセル化したり、通信される信号をパスワードに対応させて圧縮したりしてもよい。
【0036】
以上のように、ユーザの入力によりUSB端末装置30に暗号化プログラム、パスワードおよび通信端末装置20の識別子が対応付けられて記憶される。次に、ユーザによりUSB端末装置30がHGW装置10に接続されると、USB端末装置30は記憶している暗号化プログラム、パスワードおよび識別子をHGW装置10にコピーする。また、ユーザによりUSB端末装置30が通信端末装置20に接続されると、USB端末装置30は記憶している暗号化プログラムおよび識別子を通信端末装置20にコピーする。さらに、ユーザの入力により通信端末装置20にパスワードが識別子に対応付けられて記憶される。
【0037】
通信端末装置20は自身にコピーされた暗号化プログラムで信号の暗号化を行い、パスワード、識別子を記載した暗号化信号の送信を行う。HGW装置10は受信した暗号化信号に記載されている識別子を介して自身にコピーされたパスワードと暗号化信号に記載されているそれとの一致を確認して自身にコピーされた暗号化プログラムで暗号化信号の復号化、転送を行う。HGW装置10から通信端末装置20への信号の処理も同様に行われる。このように、ユーザまたは通信端末単位にHGW装置10、通信端末装置20に共通の暗号化プログラム、照合パスワードが設定される。その上で、通信端末装置20の識別子を介したパスワード照合が行われて、HGW装置10と通信端末装置20との間で通信される信号に暗号化等のセキュリティ保護が施される。
【0038】
つまり、HGWと特定の端末装置との間で通信されるデータに端末装置単位でセキュリティ保護を施すことが可能となる。
【0039】
本発明の第2の実施形態について、図面を参照して説明する。
【0040】
図7に、本実施形態における中継装置の構成例を示す。中継装置50は、記憶部51、セキュリティ部52を備える。
【0041】
記憶部51は、通信端末装置の識別子に対応付けられたセキュリティプログラムおよびパスワードの記憶を行う。
【0042】
セキュリティ部52は、通信端末装置の識別子をもとに、パスワードの照合、信号へのセキュリティ保護の解除、信号の転送を行う。
【0043】
上述の構成例を踏まえ、本実施形態における中継装置50の動作について説明する。
【0044】
ユーザにより中継装置50に通信端末装置の識別子に対応付けられたセキュリティプログラムおよびパスワードが入力され、記憶部51に記憶される。
【0045】
セキュリティ部52は通信端末装置から受信した第1の信号に記載されている通信端末装置の識別子をもとに第1信号に記載されているパスワードと記憶部51で識別子に対応付けられているパスワードとを照合する。それらのパスワードが一致した場合、セキュリティ部52は、第1信号にセキュリティ保護が施されていれば、記憶部51で識別子に対応付けられているセキュリティプログラムで第1信号のセキュリティ保護を解除して転送する。
【0046】
以上のように、ユーザの入力により中継装置50にセキュリティプログラム、パスワードおよび通信端末装置の識別子が対応付けられて記憶される。中継装置20は通信端末装置から受信した信号に記載されている識別子を介して自身に記憶されているパスワードと信号に記載されているそれとの一致を確認して自身に記憶されているセキュリティプログラムで信号のセキュリティ保護の解除、転送を行う。このように、ユーザまたは通信端末単位に中継装置50にセキュリティプログラム、照合パスワードが設定される。その上で、通信端末装置の識別子を介したパスワード照合が行われて、中継装置50と通信端末装置との間で通信される信号にセキュリティ保護が施される。
【0047】
つまり、HGWと特定の端末装置との間で通信されるデータに端末装置単位でセキュリティ保護を施すことが可能となる。
【0048】
上記の実施の形態の一部または全部は、以下の付記のようにも記載されうるが、以下には限られない。(付記1)通信端末装置の識別子に対応付けられたセキュリティプログラムおよびパスワードを記憶する記憶手段と、受信した第1の信号に記載されている前記通信端末装置の識別子をもとに前記第1信号に記載されているパスワードと前記記憶手段で前記識別子に対応付けられているパスワードとを照合し、前記照合されたパスワードが一致した場合、前記第1信号にセキュリティ保護が施されていれば、前記記憶手段で前記識別子に対応付けられているセキュリティプログラムで前記セキュリティ保護を解除して前記第1信号を転送するセキュリティ手段とを備えることを特徴とする中継装置。
(付記2)前記セキュリティ手段は、さらに、入力された第2の信号に記載されている前記通信端末装置の識別子に前記記憶手段で対応付けられているセキュリティプログラムで前記第2信号にセキュリティ保護を施し、前記セキュリティ保護の施された第2信号に前記記憶手段に記憶されているパスワードおよび識別子を記載して前記通信端末装置へ送信することを特徴とする付記1に記載の中継装置。
(付記3)前記セキュリティ保護は暗号化であることを特徴とする付記1または2に記載の中継装置。
(付記4)セキュリティプログラム、パスワードおよび自装置の識別子を記憶する記憶手段と、前記セキュリティプログラムで第1の信号にセキュリティ保護を施し、前記セキュリティ保護の施された第1信号に前記パスワードおよび識別子を記載して送信するセキュリティ手段とを備えることを特徴とする通信端末装置。
(付記5)前記セキュリティ手段は、さらに、受信した第2の信号に記載されているパスワードと前記記憶手段に記憶されているパスワードとを照合し、前記照合されたパスワードが一致した場合、前記第2信号にセキュリティ保護が施されていれば、前記記憶手段に記憶されているセキュリティプログラムで前記第2信号のセキュリティ保護を解除して出力することを特徴とする付記4に記載の通信端末装置。
(付記6)前記セキュリティ保護は暗号化であることを特徴とする付記4または5に記載の通信端末装置。
(付記7)通信端末装置の識別子に対応付けられたセキュリティプログラムおよびパスワードを記憶する記憶手段と、自装置が中継装置に接続された際、前記識別子に対応付けられたセキュリティプログラムおよびパスワードを前記中継装置にコピーし、自装置が通信端末装置に接続された際、前記セキュリティプログラムおよび識別子を前記通信端末装置にコピーする複写手段とを備えることを特徴とする端末装置。
(付記8)付記1もしくは2に記載の中継装置と、付記4もしくは5に記載の通信端末装置と、付記7に記載の端末装置とを含み、前記端末装置が前記中継装置および前記通信端末装置それぞれに接続され、前記通信端末装置にパスワードが入力された後の状態で、前記中継装置と前記通信端末装置とが前記受信および送信を行うことを特徴とするセキュリティシステム。
(付記9)前記セキュリティ保護は暗号化であることを特徴とする付記8に記載のセキュリティシステム。
(付記10)通信端末装置の識別子に対応付けられたセキュリティプログラムおよびパスワードを読み出す読出工程と、受信した第1の信号に記載されている前記通信端末装置の識別子をもとに前記第1信号に記載されているパスワードと前記読出工程で読み出された前記識別子に対応付けられているパスワードとを照合し、前記照合されたパスワードが一致した場合、前記第1信号にセキュリティ保護が施されていれば、前記読出工程で読み出された前記識別子に対応付けられているセキュリティプログラムで前記セキュリティ保護を解除して前記第1信号を転送するセキュリティ工程とを備えることを特徴とする中継装置の制御方法。
(付記11)前記セキュリティ工程は、さらに、入力された第2の信号に記載されている前記通信端末装置の識別子に対応付けられていて、前記読出工程で読み出されたセキュリティプログラムで前記第2信号にセキュリティ保護を施し、前記セキュリティ保護の施された第2信号に前記読出工程で読み出されたパスワードおよび識別子を記載して前記通信端末装置へ送信することを特徴とする付記10に記載の中継装置の制御方法。
(付記12)前記セキュリティ保護は暗号化であることを特徴とする付記10または11に記載の中継装置の制御方法。
(付記13)セキュリティプログラム、パスワードおよび自装置の識別子を読み出す読出工程と、前記セキュリティプログラムで第1の信号にセキュリティ保護を施し、前記セキュリティ保護の施された第1信号に前記パスワードおよび識別子を記載して送信するセキュリティ工程とを備えることを特徴とする通信端末装置の制御方法。
(付記14)前記セキュリティ工程は、さらに、受信した第2の信号に記載されているパスワードと前記読出工程で読み出されたパスワードとを照合し、前記照合されたパスワードが一致した場合、前記第2信号にセキュリティ保護が施されていれば、前記読出工程で読み出されたセキュリティプログラムで前記第2信号のセキュリティ保護を解除して出力することを特徴とする付記13に記載の通信端末装置の制御方法。
(付記15)前記セキュリティ保護は暗号化であることを特徴とする付記13または14に記載の通信端末装置の制御方法。
(付記16)通信端末装置の識別子に対応付けられたセキュリティプログラムおよびパスワードを読み出す読出工程と、端末装置が中継装置に接続された際、前記識別子に対応付けられたセキュリティプログラムおよびパスワードを前記中継装置にコピーし、端末装置が通信端末装置に接続された際、前記セキュリティプログラムおよび識別子を前記通信端末装置にコピーする複写工程とを備えることを特徴とする端末装置の制御方法。
【産業上の利用可能性】
【0049】
本発明は、中継装置、通信端末装置、セキュリティシステムおよび制御方法に利用可能である。
【符号の説明】
【0050】
10 HGW装置11 WAN接続ポート
12、21 LAN接続ポート
13、22 WLAN接続ポート
14、23 暗号化部
15、24、33 メモリ部
20 通信端末装置
30 USB端末装置
31 USBインタフェース
32 暗号化アルゴリズム設定部
40 ネットワーク
50 中継装置
51 記憶部
52 セキュリティ部