(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2023-07-03
(45)【発行日】2023-07-11
(54)【発明の名称】ホームゲートウェイ装置、接続制御方法及び制御プログラム
(51)【国際特許分類】
H04L 12/22 20060101AFI20230704BHJP
H04L 12/66 20060101ALI20230704BHJP
【FI】
H04L12/22
H04L12/66
【請求項の数】
8
(21)【出願番号】P 2020204805
(22)【出願日】2020-12-10
(65)【公開番号】P2022092171
(43)【公開日】2022-06-22
【審査請求日】2022-04-04
(73)【特許権者】
【識別番号】000227205
【氏名又は名称】NECプラットフォームズ株式会社
(74)【代理人】
【識別番号】100103894
【弁理士】
【氏名又は名称】家入 健
(72)【発明者】
【氏名】竹山 大貴
【審査官】宮島 郁美
(56)【参考文献】
【文献】特開2012-186516(JP,A)
【文献】特開2008-066969(JP,A)
【文献】米国特許出願公開第2010/0046486(US,A1)
【文献】中国特許出願公開第101523941(CN,A)
【文献】桧室 和馬、他,家庭内無線LANにおける「無線LANただ乗りおよび不正アクセスポイント」対策システムの開発,情報処理学会第78回全国大会講演論文集(3),日本,一般社団法人情報処理学会,2016年03月10日,P 3-559,3-560
(58)【調査した分野】(Int.Cl.,DB名)
H04L12/00-13/18,41/00-49/9057,61/00-65/80,69/00-69/40
(57)【特許請求の範囲】
【請求項1】
固定電話と有線接続する固定電話通信部と、子機と無線LANを介して通信する無線LAN通信部と、
前記子機が接続するとき、SSIDの暗号化キーによる認証を行った上で、前記固定電話を呼び出して前記子機の接続の可否を確認する確認部と、
前記確認結果に基づいて、以降の前記子機の接続を制御する制御部と、
接続を許可する子機の識別情報を登録している接続許可リストと、接続を拒否する子機の識別情報を登録している接続拒否リストと、を記憶する記憶部と、
前記子機の接続を許可するパスワードを事前に設定する設定管理部と、を備え、
前記確認部は、前記子機が接続するとき、前記子機の識別情報が前記接続許可リストと前記接続拒否リストとに登録されていない場合、前記固定電話に前記子機の接続の可否を確認し、
前記制御部は、前記固定電話に前記パスワードが入力された場合、前記子機の識別情報を前記接続許可リストに登録し、接続を許可する、
ホームゲートウェイ装置。
【請求項2】
前記子機の接続が許可された場合、前記制御部は、前記子機の識別情報を前記接続許可リストに登録し、接続を許可する、
請求項1に記載のホームゲートウェイ装置。
【請求項3】
前記子機の接続が拒否された場合、前記制御部は、前記子機の識別情報を前記接続拒否リストに登録し、接続を拒否する、
請求項1または2に記載のホームゲートウェイ装置。
【請求項4】
前記固定電話に前記子機の接続の可否を入力するように報知する報知部をさらに備える、請求項1~3のいずれか1項に記載のホームゲートウェイ装置。
【請求項5】
前記制御部は、前記子機の識別情報が、前記接続許可リストに登録されているとき、接続を許可する、請求項1~4のいずれか1項に記載のホームゲートウェイ装置。
【請求項6】
前記制御部は、前記子機の識別情報が、前記接続拒否リストに登録されているとき、接続を拒否する、請求項1~5のいずれか1項に記載のホームゲートウェイ装置。
【請求項7】
固定電話と有線接続し、子機と無線LANを介して通信するホームゲートウェイ装置の接続制御方法であって、接続を許可する子機の識別情報を登録している接続許可リストと、接続を拒否する子機の識別情報を登録している接続拒否リストと、を記憶し、
前記子機の接続を許可するパスワードを事前に設定し、
前記子機が接続するとき、前記子機の識別情報が前記接続許可リストと前記接続拒否リストとに登録されていない場合、SSIDの暗号化キーによる認証を行った上で、前記固定電話を呼び出して前記子機の接続の可否を確認し、
前記固定電話に前記パスワードが入力された場合、前記子機の識別情報を前記接続許可リストに登録し、接続を許可する、
ホームゲートウェイ装置の接続制御方法。
【請求項8】
固定電話と有線接続し、子機と無線LANを介して通信するホームゲートウェイ装置の制御プログラムであって、接続を許可する子機の識別情報を登録している接続許可リストと、接続を拒否する子機の識別情報を登録している接続拒否リストと、を記憶し、
前記子機の接続を許可するパスワードを事前に設定し、
前記子機が接続するとき、前記子機の識別情報が前記接続許可リストと前記接続拒否リストとに登録されていない場合、SSIDの暗号化キーによる認証を行った上で、前記固定電話を呼び出して前記子機の接続の可否を確認し、
前記固定電話に前記パスワードが入力された場合、前記子機の識別情報を前記接続許可リストに登録し、接続を許可する、
処理をコンピュータに実行させるための制御プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明はホームゲートウェイ装置、接続制御方法及び制御プログラムに関する。
【背景技術】
【0002】
電話機能と共に、有線LANや無線LANなどを介したインターネットへの接続環境をユーザに提供するホームゲートウェイ装置が普及している。
関連する技術として、例えば、特許文献1が知られている。特許文献1は、有線接続した電話機からの操作でのみ、パスワードの変更を許可するホームゲートウェイ装置を開示している。
関連する技術として、例えば、特許文献1が知られている。特許文献1は、有線接続した電話機からの操作でのみ、パスワードの変更を許可するホームゲートウェイ装置を開示している。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2020-119134号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
特許文献1では、ホームゲートウェイ装置において、パスワードを変更する際のセキュリティを向上させている。しかしながら、ホームゲートウェイ装置では、無線LANのセキュリティが大きな課題であるものの、特許文献1では考慮されていない。例えば、特許文献1の方法を用いたとしても、許可していない第三者にホームゲートウェイ装置のSSID(Service Set Identifier)と暗号化キーを知られた場合、不正にホームゲートウェイ装置を利用されてしまう危険性がある。また、ホームゲートウェイ装置の管理者は、許可していない第三者に不正にインターネットを利用されていても気付かない場合が多く、一度ホームゲートウェイ装置に接続されてしまうと第三者に利用され続けてしまう可能性が高い。
【0005】
上記課題に鑑み本開示の目的は、不正利用のリスクを低減可能なホームゲートウェイ装置、接続制御方法及び制御プログラムを提供することである。
【課題を解決するための手段】
【0006】
本開示の一態様に係るホームゲートウェイ装置は、
固定電話と有線接続する固定電話通信部と、
子機と無線LANを介して通信する無線LAN通信部と、
前記子機が接続するとき、SSIDの暗号化キーによる認証を行った上で、前記固定電話を呼び出して前記子機の接続の可否を確認する確認部と、
前記確認結果に基づいて、以降の前記子機の接続を制御する制御部とを備える。
固定電話と有線接続する固定電話通信部と、
子機と無線LANを介して通信する無線LAN通信部と、
前記子機が接続するとき、SSIDの暗号化キーによる認証を行った上で、前記固定電話を呼び出して前記子機の接続の可否を確認する確認部と、
前記確認結果に基づいて、以降の前記子機の接続を制御する制御部とを備える。
【0007】
本開示の一態様に係る接続制御方法は、
固定電話と有線接続し、子機と無線LANを介して通信するホームゲートウェイ装置の接続制御方法であって、
前記子機が接続するとき、SSIDの暗号化キーによる認証を行った上で、前記固定電話を呼び出して前記子機の接続の可否を確認し、
前記確認結果に基づいて、以降の前記子機の接続を制御する方法である。
固定電話と有線接続し、子機と無線LANを介して通信するホームゲートウェイ装置の接続制御方法であって、
前記子機が接続するとき、SSIDの暗号化キーによる認証を行った上で、前記固定電話を呼び出して前記子機の接続の可否を確認し、
前記確認結果に基づいて、以降の前記子機の接続を制御する方法である。
【0008】
本開示の一態様に係る制御プログラムは、
固定電話と有線接続し、子機と無線LANを介して通信するホームゲートウェイ装置の制御プログラムであって、
前記子機が接続するとき、SSIDの暗号化キーによる認証を行った上で、前記固定電話を呼び出して前記子機の接続の可否を確認し、
前記確認結果に基づいて、以降の前記子機の接続を制御する、
処理をコンピュータに実行させるための制御プログラムである。
固定電話と有線接続し、子機と無線LANを介して通信するホームゲートウェイ装置の制御プログラムであって、
前記子機が接続するとき、SSIDの暗号化キーによる認証を行った上で、前記固定電話を呼び出して前記子機の接続の可否を確認し、
前記確認結果に基づいて、以降の前記子機の接続を制御する、
処理をコンピュータに実行させるための制御プログラムである。
【発明の効果】
【0009】
本開示によれば、不正利用のリスクを低減可能なホームゲートウェイ装置、接続制御方法及び制御プログラムを提供することができる。
【図面の簡単な説明】
【0010】
【図1】第1の実施形態に係るホームゲートウェイ装置の構成を示した図である。
【図2】第2の実施形態に係るホームネットワークシステムの構成を示したブロック図である。
【図3】第2の実施形態に係るホームゲートウェイ装置の子機接続認証のフローチャートである。
【図4】第3の実施形態に係るホームネットワークシステムの構成を示したブロック図である。
【図5】第3の実施形態に係るホームゲートウェイ装置の子機接続認証のフローチャートである。
【発明を実施するための形態】
【0011】
以下、図面を参照して本開示の実施の形態について説明する。ただし、本開示が以下の実施形態に限定される訳ではない。また、説明を明確にするため、以下の記載及び図面は、適宜、簡略化されている。
【0012】
【0013】
固定電話通信部1は、固定電話と有線接続する。無線LAN通信部2は、子機と無線LANを介して通信する。確認部3は、子機が接続するとき、SSIDの暗号化キーによる認証を行った上で、固定電話を呼び出して子機の接続の可否を確認する。制御部4は、確認結果に基づいて、以降の子機の接続を制御する。
【0014】
上記のように、管理者が許可していない第三者にはホームゲートウェイ装置に接続し利用させないために、よりセキュリティの高い接続手段が必要である。そこで、本実施の形態では、ホームゲートウェイ装置10が、子機が接続するときにSSIDの暗号化キーによる認証を行った上で、有線接続された固定電話に子機の接続の可否を確認する。これにより、第三者がホームゲートウェイ装置10を不正に利用するリスクを低減することができる。
【0015】
(第2の実施形態)
図2は、第2の実施形態に係るホームネットワークシステムの構成を示したブロック図である。本実施形態に係るホームネットワークシステムは、ホームゲートウェイ装置100、無線LAN子機120、固定電話130を備えている。図2を用いて、各要素の機能及び動作を説明する。
図2は、第2の実施形態に係るホームネットワークシステムの構成を示したブロック図である。本実施形態に係るホームネットワークシステムは、ホームゲートウェイ装置100、無線LAN子機120、固定電話130を備えている。図2を用いて、各要素の機能及び動作を説明する。
【0016】
ホームゲートウェイ装置100は、無線LAN通信部101、記憶部102、子機接続制御部106、VoIP(Voice over Internet Protocol)制御部107、固定電話通信部108、タイマー管理部109、報知部110、入力判定部111、ルータ部112を有する。記憶部102は、SSID103、接続許可リスト104、接続拒否リスト105を記憶している。ホームゲートウェイ装置100は、固定電話130が有線で接続されており、無線LAN子機120と無線LANを介して通信する。ホームゲートウェイ装置100は、ルータ部112を介して、インターネット140と接続している。
【0017】
ホームゲートウェイ装置100は、無線LANを含むホームネットワークとインターネット140との間の通信を中継し、また、固定電話130のネットワークを介したVoIP通話を制御する装置である。ルータ部112は、無線LAN通信部101やVoIP制御部107とインターネット140との間の通信を中継する。
なお、固定電話130は、ホームゲートウェイ装置100の管理者の家あるいは職場などに設置されている電話機である。VoIP制御部107は、固定電話130のVoIP通話を制御する。VoIP制御部107は、インターネット140を介して、他の電話機と通話を行うよう制御するが、インターネット140に限らず直接電話網に接続してもよい。
なお、固定電話130は、ホームゲートウェイ装置100の管理者の家あるいは職場などに設置されている電話機である。VoIP制御部107は、固定電話130のVoIP通話を制御する。VoIP制御部107は、インターネット140を介して、他の電話機と通話を行うよう制御するが、インターネット140に限らず直接電話網に接続してもよい。
【0018】
無線LAN子機120は、ホームゲートウェイ装置100の無線LAN通信部101に、無線LANの子機として無線LAN通信可能な端末装置である。無線LAN子機120は、例えば、スマートフォンやパーソナルコンピュータなどである。本実施形態においては、無線LAN子機120は、ホームゲートウェイ装置100の記憶部102に記憶されているSSID103で無線LAN通信部101に接続することで、ホームゲートウェイ装置100を介してインターネット140を利用することができる。無線LAN通信部101は、無線LANの親機(アクセスポイント)の機能を有し、予め設定されたSSID103で無線LAN子機120と無線LAN通信可能である。なお、無線LAN子機120がSSID103で無線LAN通信部101に接続することを、無線LAN子機120がSSID103に接続(帰属)すると言う場合がある。
【0019】
接続許可リスト104は、SSID103への接続を許可する無線LAN子機120の識別情報を登録しているリストである。
接続拒否リスト105は、SSID103への接続を拒否する無線LAN子機120の識別情報を登録しているリストである。
識別情報として、例えば、無線LAN子機120のMACアドレスを使用することができる。なお、フィルタリングの識別情報として、MACアドレスに限らず、IPアドレスやその他の識別情報を使用してもよい。
接続拒否リスト105は、SSID103への接続を拒否する無線LAN子機120の識別情報を登録しているリストである。
識別情報として、例えば、無線LAN子機120のMACアドレスを使用することができる。なお、フィルタリングの識別情報として、MACアドレスに限らず、IPアドレスやその他の識別情報を使用してもよい。
【0020】
子機接続制御部106は、無線LAN子機120のSSID103への接続を制御する。具体的には、無線LAN子機120がSSID103に接続しようとしたとき、無線LAN子機120の識別情報が接続許可リスト104と接続拒否リスト105とに登録されているかを確認する。
【0021】
子機接続制御部106は、接続許可リスト104と接続拒否リスト105に無線LAN子機120の識別情報が登録されていない場合、VoIP制御部107に対して、固定電話130の呼出音を鳴らすよう通知する。
【0022】
一方で、子機接続制御部106は、接続許可リスト104に無線LAN子機120の識別情報が登録されている場合、無線LAN子機120を接続が許可されている端末と判断し、SSID103への接続を許可する。また、子機接続制御部106は、無線LAN子機120の識別情報が接続拒否リスト105に登録されている場合、無線LAN子機120を接続が拒否されている端末と判断し、無線LAN子機120の接続を拒否する。
【0023】
VoIP制御部107は子機接続制御部106からの通知を受信したとき、固定電話通信部108に固定電話130の呼出音を鳴らすように通知する。
VoIP制御部107からの通知を受信した固定電話通信部108は、固定電話130の呼出音を鳴らす。
VoIP制御部107からの通知を受信した固定電話通信部108は、固定電話130の呼出音を鳴らす。
【0024】
タイマー管理部109は固定電話130への呼出音を鳴らし始めてから一定時間経過したとき、VoIP制御部107に一定時間が経過したことを通知する。
【0025】
タイマー管理部109から通知を受けたVoIP制御部107は、固定電話通信部108に固定電話130の呼出しを停止するよう通知する。VoIP制御部107からの通知を受信した固定電話通信部108は、固定電話130の呼出しを停止する。VoIP制御部107は、子機接続制御部106に対して、無線LAN子機120の識別情報を接続拒否リスト105に登録するよう通知する。
【0026】
VoIP制御部107から通知を受けた子機接続制御部106は無線LAN子機120の識別情報を接続拒否リスト105に登録する。
【0027】
VoIP制御部107は固定電話130への呼出音を鳴らし始めてから一定時間経過する前、つまりタイマー管理部109からの通知を受ける前に固定電話130の応答があった場合(オフフックが検知された場合)には、報知部110が固定電話130に無線LAN子機120の接続の可否を確認するように報知する。例えば、「子機の接続要求がありました。子機の接続を許可する場合は1を、拒否する場合は0を押してください。」など、管理者に番号入力を促す音声ガイダンスを流す。また、固定電話130の表示画面に上記内容を表示してもよい。
【0028】
入力判定部111は、管理者が固定電話130に入力した番号を取得し、取得した番号が許可または拒否に対応する番号であるかを判定する。入力判定部111は、VoIP制御部107に接続許可または接続拒否の判定結果を通知する。
入力判定部111から通知を受けたVoIP制御部107は、子機接続制御部106に接続許可または接続拒否の判定結果の通知を伝達する。
入力判定部111から通知を受けたVoIP制御部107は、子機接続制御部106に接続許可または接続拒否の判定結果の通知を伝達する。
【0029】
子機接続制御部106は、判定結果に基づき、無線LAN子機120の識別情報を接続許可リスト104あるいは接続拒否リスト105に登録し、無線LAN子機120の接続を許可あるいは拒否する。
【0030】
図3は、第2の実施形態に係るホームゲートウェイ装置の子機接続認証のフローチャートである。無線LAN子機120がホームゲートウェイ装置100に接続するときの処理を説明する。無線LAN子機120の識別情報には、MACアドレスを使用する。
【0031】
無線LAN子機120が、SSID103に接続するとき、子機接続制御部106は無線LAN子機120のMACアドレスが接続拒否リスト105に登録されているか確認する(S201)。例えば、無線LAN通信部101が無線LAN子機120からMACアドレス、SSID103及び暗号化キーを含む接続要求を受信したとき、子機接続制御部106は、接続拒否リスト105を確認する。
【0032】
子機接続制御部106は無線LAN子機120のMACアドレスが接続拒否リスト105に登録されている場合、無線LAN子機120の接続を拒否し、無線LAN通信部101を介して通信を切断し、接続認証処理を終了する(S201、NO)。
【0033】
次に、子機接続制御部106は無線LAN子機120のMACアドレスが接続拒否リスト105に登録されていない場合(S201、YES)、無線LAN子機120のMACアドレスが接続許可リスト104に登録されているか確認する(S202)。
【0034】
子機接続制御部106は無線LAN子機120のMACアドレスが接続許可リスト104に登録されている場合(S202、NO)、無線LAN子機120を接続が許可されている端末と判断し、無線LAN子機120のSSID103への接続を許可する(S209)。
【0035】
子機接続制御部106は無線LAN子機120のMACアドレスが接続拒否リスト105に未登録であり(S201、YES)、接続許可リスト104にも未登録であった場合(S202、YES)、VoIP制御部107に固定電話130の呼出音を鳴らすよう通知する。
【0036】
すなわち、無線LAN子機120から初めて接続があった場合、VoIP制御部107は、固定電話通信部108に固定電話130の呼出音を鳴らすように通知し、固定電話通信部108は、固定電話130の呼出音を鳴らす(S203)。
【0037】
タイマー管理部109は、固定電話130の呼出音を鳴らし始めてから一定時間経過したとき、VoIP制御部107に一定時間経過したことを通知する。タイマー管理部109から通知を受けたVoIP制御部107は、一定の時間内に応答がなかったと判断し(S204、NO)、子機接続制御部106に対して、接続拒否リスト105に無線LAN子機120のMACアドレスを登録するように通知する。子機接続制御部106は、無線LAN子機120のMACアドレスを接続拒否リスト105に登録する(S207)。さらに、無線LAN通信部101は、無線LAN子機120との接続を切断(拒否)する。接続拒否リスト105にMACアドレスが登録された無線LAN子機120は、以降、SSID103に接続することができなくなる。
【0038】
VoIP制御部107が固定電話130の呼出音を鳴らし始めてから一定時間経過する前に応答があった場合(S204、YES)、VoIP制御部107は固定電話通信部108に対して、音声ガイダンスを流すように指令する。例えば、無線LAN子機120の接続を許可するなら1、接続を拒否するなら0の番号を押下するように、固定電話130に入力を促す音声ガイダンスを流す(S205)。
【0039】
入力判定部111は、固定電話130に入力された番号を取得し、取得した番号が接続許可あるいは接続拒否に該当するかを判定し(S206)、VoIP制御部107に判定結果を通知する。
【0040】
VoIP制御部107は、判定結果を子機接続制御部106に通知する。番号0が押下された場合(S206、NO)、子機接続制御部106は、無線LAN子機120のMACアドレスを接続拒否リスト105に登録し(S207)、接続を拒否する。
【0041】
番号1が押下された場合(S206、YES)、子機接続制御部106は、無線LAN子機120のMACアドレスを接続許可リスト104に登録し(S208)、無線LAN子機120をSSID103に接続させる(S209)。
【0042】
なお、接続許可リスト104にMACアドレスが登録された無線LAN子機120は、次回以降、ホームゲートウェイ装置100へ接続する際、固定電話130による認証が不要で、SSID103に接続できる。
【0043】
以上のように、本実施の形態では、新規の無線LAN子機がSSIDに接続(帰属)しようとした際にホームゲートウェイ装置に繋がっている固定電話機からの呼出音で管理者に知らせ、さらに管理者が応答し特定の番号入力することで子機の接続を許可する機能を有したホームゲートウェイ装置を提供する。すなわち、本実施の形態では、新規の無線LAN子機がSSIDに接続するために、固定電話機での認証を必要とする。具体的には、新規の無線LAN子機がホームゲートウェイ装置のSSIDに接続しようとした場合、ホームゲートウェイ装置は固定電話機から呼出音を鳴らす事で管理者に伝える。管理者は、呼出音に応答し、特定の番号を入力することで新規の無線LAN子機を接続許可リストに追加し、SSIDへの接続を許可する。
【0044】
以上の処理を行うことによって、無線LAN子機120がホームゲートウェイ装置100へ接続するとき、固定電話130を用いて接続の可否を確認することができるため、第三者が管理者の許可なくホームゲートウェイ装置100に接続し、利用できてしまうという課題を解決し、第三者によるホームゲートウェイ装置100の不正利用のリスクを低減することができる。
【0045】
特に、本実施の形態では、ホームゲートウェイ装置のSSIDに接続するために、無線LAN子機によるSSIDの暗号化キー入力と、親機に接続された固定電話機による特定の番号入力の双方を必要とするいわゆる2段階認証を実施している。さらに、認証を受けた新規の無線LAN子機を親機の接続許可リストへ追加し、SSIDへの帰属を許可する機能を設けることにした。これにより、確実に、不正にホームゲートウェイ装置を利用されてしまう危険性を回避することができる。また、本実施の形態では、SSIDに接続するためには固定電話機の操作が必要であり、管理者以外が操作する事は困難であるため、許可していない第三者に接続される可能性を低く抑えることができる。
【0046】
(第3の実施形態)
図4は、第3の実施形態に係るホームネットワークシステムの構成を示したブロック図である。
ホームゲートウェイ装置300は、無線LAN通信部301、記憶部302、子機接続制御部306、VoIP制御部307、固定電話通信部308、タイマー管理部309、報知部310、入力判定部311、ルータ部312、設定管理部313と、を有する。記憶部302は、SSID303、接続許可リスト304、接続拒否リスト305を記憶している。ホームゲートウェイ装置300は、固定電話330が有線で接続されており、無線LAN子機320と無線LANを介して通信する。ホームゲートウェイ装置300は、ルータ部312を介して、インターネット340と接続している。
図4は、第3の実施形態に係るホームネットワークシステムの構成を示したブロック図である。
ホームゲートウェイ装置300は、無線LAN通信部301、記憶部302、子機接続制御部306、VoIP制御部307、固定電話通信部308、タイマー管理部309、報知部310、入力判定部311、ルータ部312、設定管理部313と、を有する。記憶部302は、SSID303、接続許可リスト304、接続拒否リスト305を記憶している。ホームゲートウェイ装置300は、固定電話330が有線で接続されており、無線LAN子機320と無線LANを介して通信する。ホームゲートウェイ装置300は、ルータ部312を介して、インターネット340と接続している。
【0047】
図4を参照すると、第2の実施形態に係る構成に加えて、設定管理部313が追加されている。設定管理部313とパスワード314以外の構成は、第2の実施形態の構成と同じであるため、詳細な説明を省略する。
【0048】
第2の実施形態では、無線LAN子機120のホームゲートウェイ装置100へのSSID103への接続の認証は、固定電話130に応答し番号1が押下されたときに接続を許可し、番号0が押下されたときに接続を拒否するというものであった。
第3の実施形態において、設定管理部313を新たに設けることで、ホームゲートウェイ装置300の管理者が無線LAN子機320の接続を許可するためのパスワード314を事前に設定できるようにした。すなわち、接続許可リストに追加するための番号入力を固定値ではなく、管理者が任意の数桁の番号を設定できるようにしてもよい。
これにより、ホームゲートウェイ装置300の管理者以外が固定電話に応答したとしても、無線LAN子機320のホームゲートウェイ装置300への接続を許可することができないため、不正利用のリスクをさらに低減することができる。
第3の実施形態において、設定管理部313を新たに設けることで、ホームゲートウェイ装置300の管理者が無線LAN子機320の接続を許可するためのパスワード314を事前に設定できるようにした。すなわち、接続許可リストに追加するための番号入力を固定値ではなく、管理者が任意の数桁の番号を設定できるようにしてもよい。
これにより、ホームゲートウェイ装置300の管理者以外が固定電話に応答したとしても、無線LAN子機320のホームゲートウェイ装置300への接続を許可することができないため、不正利用のリスクをさらに低減することができる。
【0049】
図5は、第3の実施形態に係るホームゲートウェイ装置の子機接続認証のフローチャートである。無線LAN子機320がホームゲートウェイ装置300に接続するときの処理を説明する。
図5のS401からS404までは、図3のS201からS204までと同様の処理であるため、説明を省略する。以下、S405から説明する。
図5のS401からS404までは、図3のS201からS204までと同様の処理であるため、説明を省略する。以下、S405から説明する。
【0050】
VoIP制御部307が固定電話330の呼出音を鳴らし始めてから一定時間経過する前に応答があった場合(S404、YES)、VoIP制御部307は固定電話通信部308に対して、音声ガイダンスを流すように指令する。例えば、無線LAN子機320の接続を許可する場合、所定のパスワードを入力するように促す音声ガイダンスを流す(S405)。
【0051】
入力判定部311は、入力されたパスワードが設定管理部313で設定済のパスワードであるか判定し(S406)、VoIP制御部307に判定結果を通知する。
【0052】
VoIP制御部307は、判定結果を子機接続制御部306に通知する。設定済のパスワードが押下されなかった場合(S406、NO)、子機接続制御部306は、無線LAN子機320のMACアドレスを接続拒否リスト305に登録し(S407)、接続を拒否する。
【0053】
設定済のパスワードが押下された場合(S406、YES)、子機接続制御部306は、無線LAN子機320のMACアドレスを接続許可リスト304に登録し(S408)、無線LAN子機320をSSID303に接続させる(S409)。
【0054】
なお、接続許可リスト304にMACアドレスが登録された無線LAN子機320は、次回以降、ホームゲートウェイ装置300へ接続する際、固定電話330による認証が不要で、SSID303に接続できる。
【0055】
以上のように、設定管理部313を用いて、接続を許可するパスワード(任意の所定の番号)を事前に設定することで、管理者のみが接続を許可することができる。そのため、管理者以外が電話に応答できる環境にあった場合でも、不正なホームゲートウェイの利用を防ぎ、第三者によるホームゲートウェイ装置300の不正利用のリスクを低減することができる。
【0056】
以上、本実施形態によれば、無線LAN子機がホームゲートウェイ装置に接続する際、管理者は固定電話を用いて、無線LAN子機の接続を許可あるいは拒否することができ、不正利用のリスクを低減することができる。
【0057】
なお、本開示は上記実施の形態に限られたものではなく、趣旨を逸脱しない範囲で適宜変更することが可能である。例えば、上記実施の形態において、ホームゲートウェイ装置に固定電話を有線接続したが、無線で接続するように構成してもよい。また、ホームゲートウェイ装置から所定の電話番号の電話機に対し発信して、接続の可否を確認してもよい。ホームゲートウェイ装置に表示画面を設け、表示画面に接続の可否を確認するメッセージを表示してもよい。
【0058】
上述の実施形態における各構成は、ハードウェア又はソフトウェア、もしくはその両方によって構成され、1つのハードウェア又はソフトウェアから構成してもよいし、複数のハードウェア又はソフトウェアから構成してもよい。各装置の機能(処理)を、CPU(Central Processing Unit)やメモリ等を有するコンピュータにより実現してもよい。例えば、記憶装置に実施形態における方法を行うためのプログラムを格納し、各機能を、記憶装置に格納されたプログラムをCPUで実行することにより実現してもよい。
各種制御プログラムは、様々なタイプの非一時的なコンピュータ可読媒体(non-transitory computer readable medium)を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体(tangible storage medium)を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体(例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば光磁気ディスク)、CD-ROM、CD-R、CD-R/W、半導体メモリ(例えば、マスクROM、PROM(Programmable ROM)、EPROM(Erasable PROM)、フラッシュROM、RAM)を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体(transitory computer readable medium)によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。
各種制御プログラムは、様々なタイプの非一時的なコンピュータ可読媒体(non-transitory computer readable medium)を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体(tangible storage medium)を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体(例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば光磁気ディスク)、CD-ROM、CD-R、CD-R/W、半導体メモリ(例えば、マスクROM、PROM(Programmable ROM)、EPROM(Erasable PROM)、フラッシュROM、RAM)を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体(transitory computer readable medium)によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。
【符号の説明】
【0059】
1 固定電話通信部
2 無線LAN通信部
3 確認部
4 制御部
10、100、300 ホームゲートウェイ装置
101、301 無線LAN通信部
102、302 記憶部
103、303 SSID
104、304 接続許可リスト
105、305 接続拒否リスト
106、306 子機接続制御部
107、307 VoIP制御部
108、308 固定電話通信部
109、309 タイマー管理部
110、310 報知部
111、311 入力判定部
112、312 ルータ部
313 設定管理部
314 パスワード
120、320 無線LAN子機
130、330 固定電話
140、340 インターネット
2 無線LAN通信部
3 確認部
4 制御部
10、100、300 ホームゲートウェイ装置
101、301 無線LAN通信部
102、302 記憶部
103、303 SSID
104、304 接続許可リスト
105、305 接続拒否リスト
106、306 子機接続制御部
107、307 VoIP制御部
108、308 固定電話通信部
109、309 タイマー管理部
110、310 報知部
111、311 入力判定部
112、312 ルータ部
313 設定管理部
314 パスワード
120、320 無線LAN子機
130、330 固定電話
140、340 インターネット
【図1】
【図2】
【図3】
【図4】
【図5】