特許 7444468 ルータ装置、フィルタ登録プログラム及びフィルタ登録方法

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】

(24)【登録日】2024-02-27

(45)【発行日】2024-03-06

(54)【発明の名称】ルータ装置、フィルタ登録プログラム及びフィルタ登録方法

(51)【国際特許分類】

   H04L 12/46 20060101AFI20240228BHJP

【ＦＩ】

H04L12/46 E

H04L12/46 100R

【請求項の数】 6

(21)【出願番号】P 2021113641

(22)【出願日】2021-07-08

(65)【公開番号】P2023009950

(43)【公開日】2023-01-20

【審査請求日】2022-11-09

(73)【特許権者】

【識別番号】000227205

【氏名又は名称】ＮＥＣプラットフォームズ株式会社

(74)【代理人】

【識別番号】100103894

【弁理士】

【氏名又は名称】家入 健

(72)【発明者】

【氏名】石井 徹

【審査官】羽岡 さやか

(56)【参考文献】

【文献】特開２０１６－０３６０８７（ＪＰ，Ａ）

【文献】特開２０１５－１５９４８２（ＪＰ，Ａ）

【文献】特開２０１９－１５３９１３（ＪＰ，Ａ）

【文献】特開２０２０－０１７８０９（ＪＰ，Ａ）

(58)【調査した分野】(Int.Cl.，ＤＢ名)

Ｈ０４Ｌ １２／４６

(57)【特許請求の範囲】

【請求項1】

自機を介して外部領域と通信を行う端末の接続口となるＬＡＮ接続部と、
前記外部領域との通信を許可する許可端末のＭＡＣアドレスである許可ＭＡＣアドレスが保持される許可ＭＡＣアドレスデータベースと、
前記許可ＭＡＣアドレスに基づき、通常動作モードにおいては前記許可端末ではない未登録端末と前記外部領域との通信を制限し、フィルタ登録モードにおいては前記未登録端末から発せられる特定パケットを通過させるフィルタ処理部と、
前記フィルタ処理部で通信を許可された前記許可端末と前記外部領域との通信パケットの送受信を行うルータ処理部と、
前記特定パケットから前記未登録端末の前記ＭＡＣアドレスを取得するＭＡＣアドレス取得部と、
ユーザが押し下げ可能なボタンスイッチと、
前記ボタンスイッチの押し下げを検出したことに応じて、前記フィルタ処理部を前記通常動作モードから前記フィルタ登録モードに切り替え、前記ＭＡＣアドレス取得部から受信した前記ＭＡＣアドレスを前記許可ＭＡＣアドレスとして前記許可ＭＡＣアドレスデータベースに記録するフィルタ登録処理部と、を有し、
前記フィルタ登録処理部は、前記許可ＭＡＣアドレスデータベースに前記許可ＭＡＣアドレスを新たに追加したことを表示部に表示した後に、前記ボタンスイッチの押し下げ回数に応じて前記許可ＭＡＣアドレスデータベースに追加した前記許可ＭＡＣアドレスを取り消すか維持するかのいずれか一方の処理を行うルータ装置。

【請求項2】

前記フィルタ処理部は、前記フィルタ登録モードにおいて、前記許可ＭＡＣアドレスデータベースを参照して、前記許可端末と前記未登録端末とを判別し、前記未登録端末のうち前記フィルタ登録モードにおいて最初にアクセスしてきた前記未登録端末から送信された前記特定パケットを前記ＭＡＣアドレス取得部に送信し、その他の前記未登録端末から送信された前記特定パケットを含む通信要求を破棄する請求項１に記載のルータ装置。

【請求項3】

予め決められた処理制限時間を計時するタイマ管理部を有し、
前記タイマ管理部は、前記フィルタ登録処理部が前記ボタンスイッチの押し下げを検出したに応じて前記フィルタ登録処理部が出力する指示に応じて前記処理制限時間の計測を開始し、
前記処理制限時間が経過したことに応じて前記フィルタ登録処理部に前記処理制限時間が経過したことを通知し、
前記フィルタ登録処理部は、前記処理制限時間が経過したことの通知を受けとったことに応じて、前記フィルタ処理部に、動作モードを前記フィルタ登録モードから前記通常動作モードに切り替えることを指示する請求項１又は２記載のルータ装置。

【請求項4】

前記ＭＡＣアドレス取得部は、ＤＨＣＰ（Dynamic Host Configuration Protocol）に基づく処理を行うＤＨＣＰサーバ、又は、ＡＲＰ（Address Resolution Protocol）に基づく処理を行うＡＲＰ処理部である請求項１乃至３のいずれか１項に記載のルータ装置。

【請求項5】

自機を介して外部領域と通信を行う端末の接続口となるＬＡＮ接続部と、前記外部領域との通信を許可する許可端末のＭＡＣアドレスである許可ＭＡＣアドレスが保持される許可ＭＡＣアドレスデータベースと、自機のユーザが押し下げ可能なボタンスイッチと、前記許可ＭＡＣアドレスに基づき、前記許可端末ではない未登録端末と前記外部領域との通信を制限するフィルタ処理部と、を有するルータ装置に内蔵されるプロセッサで実行されるフィルタ登録プログラムであって、
前記ボタンスイッチの押し下げを検出したことに応じて、前記未登録端末から通信要求を遮断する通常動作モードから、前記未登録端末から送信される特定パケットの通信を許可するフィルタ登録モードに、前記フィルタ処理部の動作を移行させるモード切替処理と、
前記フィルタ登録モードにおいて、前記未登録端末のから送信された前記特定パケットから前記ＭＡＣアドレスを取得して、取得した前記ＭＡＣアドレスを前記許可ＭＡＣアドレスとして前記許可ＭＡＣアドレスデータベースに記録する許可ＭＡＣアドレス追加処理と、を行い、
前記許可ＭＡＣアドレス追加処理において、前記許可ＭＡＣアドレスデータベースに前記許可ＭＡＣアドレスを新たに追加したことを表示部に表示した後に、前記ボタンスイッチの押し下げ回数に応じて前記許可ＭＡＣアドレスデータベースに追加した前記許可ＭＡＣアドレスを取り消すか維持するかのいずれか一方の処理を行うフィルタ登録プログラム。

【請求項6】

自機を介して外部領域と通信を行う端末の接続口となるＬＡＮ接続部と、前記外部領域との通信を許可する許可端末のＭＡＣアドレスである許可ＭＡＣアドレスが保持される許可ＭＡＣアドレスデータベースと、自機のユーザが押し下げ可能なボタンスイッチと、前記許可ＭＡＣアドレスに基づき、前記許可端末ではない未登録端末と前記外部領域との通信を制限するフィルタ処理部と、を有するルータ装置に内蔵されるプロセッサを用いて行うフィルタ登録方法であって、
前記ボタンスイッチの押し下げを検出したことに応じて、前記未登録端末から通信要求を遮断する通常動作モードから、前記未登録端末から送信される特定パケットの通信を許可するフィルタ登録モードに、前記フィルタ処理部の動作を移行させるモード切替処理と、
前記フィルタ登録モードにおいて、前記未登録端末のから送信された前記特定パケットから前記ＭＡＣアドレスを取得して、取得した前記ＭＡＣアドレスを前記許可ＭＡＣアドレスとして前記許可ＭＡＣアドレスデータベースに記録する許可ＭＡＣアドレス追加処理と、を行い、
前記許可ＭＡＣアドレス追加処理において、前記許可ＭＡＣアドレスデータベースに前記許可ＭＡＣアドレスを新たに追加したことを表示部に表示した後に、前記ボタンスイッチの押し下げ回数に応じて前記許可ＭＡＣアドレスデータベースに追加した前記許可ＭＡＣアドレスを取り消すか維持するかのいずれか一方の処理を行うフィルタ登録方法。

【発明の詳細な説明】

【技術分野】

【0001】

本発明はルータ装置、フィルタ登録プログラム及びフィルタ登録方法に関し、特にＭＡＣアドレスに基づく通信制御を行う機能を有するルータ装置、フィルタ登録プログラム及びフィルタ登録方法に関する。

【背景技術】

【0002】

例えば、構内と構外等の異なるネットワーク管理領域にある端末同士が通信を仲介する機器としてルータ装置がある。また、通信を行う機器には、それぞれ機器を一意に定義するＭＡＣアドレスが割り当てられている。ルータ装置では、自機が管理するネットワーク管理領域にある端末のＭＡＣアドレスに基づき、端末に自機を介した通信を許可するか遮断するかを制御するＭＡＣアドレスフィルタリング機能がある。ＭＡＣアドレスフィルタリングを行うためには、端末が有するＭＡＣアドレスを調べて、機器が追加される毎に通信を許可するＭＡＣアドレスをルータ装置に入力する必要がある。しかしながら、このＭＡＣアドレスのルータ装置への入力は、管理者とって大きな負担であり、またネットワークの知識がない利用者にとっては非常に難しいという問題がある。そこでＭＡＣアドレスフィルタリングの設定を簡易に行う技術が特許文献１に開示されている。

【0003】

特許文献１に開示されている通信システムでは、予め定めた時間が経過する前にプローブ要求を受信した場合、ＭＡＣアドレス抽出部が、アクセスポイントを中継局とする無線ＬＡＮセグメントに接続された機器から送信されたプローブ要求から、その機器のＭＡＣアドレスを抽出し、ＭＡＣアドレス記憶制御部が、抽出したＭＡＣアドレスを設定情報記憶部に記憶されたＭＡＣアドレステーブルに格納して登録し、フィルタリング処理部が、ＭＡＣアドレステーブルに格納されたＭＡＣアドレスに従って、ＭＡＣアドレスフィルタリングを実行する。

【先行技術文献】

【特許文献】

【0004】

【文献】特開２００６－２６１９３９号公報

【発明の概要】

【発明が解決しようとする課題】

【0005】

しかしながら、特許文献１に記載のＭＡＣアドレスフィルタリングの設定方法では、無線通信特有の通信プロトコルに基づき記憶手段に機器情報を記憶するため、有線通信により接続される機器については対応出来ない問題がある。

【課題を解決するための手段】

【0006】

本発明にかかるルータ装置の一態様は、自機を介して外部領域と通信を行う端末の接続口となるＬＡＮ接続部と、前記外部領域との通信を許可する許可端末のＭＡＣアドレスである許可ＭＡＣアドレスが保持される許可ＭＡＣアドレスデータベースと、前記許可ＭＡＣアドレスに基づき、通常動作モードにおいては前記許可端末ではない未登録端末と前記外部領域との通信を制限し、フィルタ登録モードにおいては前記未登録端末から発せられる特定パケットを通過させるフィルタ処理部と、前記フィルタ処理部で通信を許可された前記許可端末と前記外部領域との通信パケットの送受信を行うルータ処理部と、前記特定パケットから前記未登録端末の前記ＭＡＣアドレスを取得するＭＡＣアドレス取得部と、ユーザが押し下げ可能なボタンスイッチと、前記ボタンスイッチの押し下げを検出したことに応じて、前記フィルタ処理部を前記通常動作モードから前記フィルタ登録モードに切り替え、前記ＭＡＣアドレス取得部から受信した前記ＭＡＣアドレスを前記許可ＭＡＣアドレスとして前記許可ＭＡＣアドレスデータベースに記録するフィルタ登録処理部と、を有する。

【0007】

本発明にかかるフィルタ登録プログラムの一態様は、自機を介して外部領域と通信を行う端末の接続口となるＬＡＮ接続部と、前記外部領域との通信を許可する許可端末のＭＡＣアドレスである許可ＭＡＣアドレスが保持される許可ＭＡＣアドレスデータベースと、自機のユーザが押し下げ可能なボタンスイッチと、前記許可ＭＡＣアドレスに基づき、前記許可端末ではない未登録端末と前記外部領域との通信を制限するフィルタ処理部と、を有するルータ装置に内蔵されるプロセッサで実行されるフィルタ登録プログラムであって、前記ボタンスイッチの押し下げを検出したことに応じて、前記未登録端末から通信要求を遮断する通常動作モードから、前記未登録端末から送信される特定パケットの通信を許可するフィルタ登録モードに、前記フィルタ処理部の動作を移行させるモード切替処理と、前記フィルタ登録モードにおいて、前記未登録端末のから送信された前記特定パケットから前記ＭＡＣアドレスを取得して、取得した前記ＭＡＣアドレスを前記許可ＭＡＣアドレスとして前記許可ＭＡＣアドレスデータベースに記録する許可ＭＡＣアドレス追加処理と、を行う。

【0008】

本発明にかかるフィルタ登録方法の一態様は、自機を介して外部領域と通信を行う端末の接続口となるＬＡＮ接続部と、前記外部領域との通信を許可する許可端末のＭＡＣアドレスである許可ＭＡＣアドレスが保持される許可ＭＡＣアドレスデータベースと、自機のユーザが押し下げ可能なボタンスイッチと、前記許可ＭＡＣアドレスに基づき、前記許可端末ではない未登録端末と前記外部領域との通信を制限するフィルタ処理部と、を有するルータ装置に内蔵されるプロセッサを用いて行うフィルタ登録方法であって、前記ボタンスイッチの押し下げを検出したことに応じて、前記未登録端末から通信要求を遮断する通常動作モードから、前記未登録端末から送信される特定パケットの通信を許可するフィルタ登録モードに、前記フィルタ処理部の動作を移行させるモード切替処理と、前記フィルタ登録モードにおいて、前記未登録端末のから送信された前記特定パケットから前記ＭＡＣアドレスを取得して、取得した前記ＭＡＣアドレスを前記許可ＭＡＣアドレスとして前記許可ＭＡＣアドレスデータベースに記録する許可ＭＡＣアドレス追加処理と、を行う。

【発明の効果】

【0009】

本発明にかかるルータ装置、フィルタ登録プログラム及びフィルタ登録方法によれば、端末の接続形態にかかわらず、自動処理によるＭＡＣアドレスフィルタリングの登録を行うことが出来る。

【図面の簡単な説明】

【0010】

【図1】実施の形態１にかかる通信システムの概略図である。

【図2】実施の形態１にかかるルータ装置１０のブロック図である。

【図3】実施の形態１にかかるルータ装置１０の動作を説明するフローチャートである。

【図4】実施の形態２にかかるルータ装置１０ａのブロック図である。

【図5】実施の形態２にかかるルータ装置１０ａの動作を説明するフローチャートである。

【発明を実施するための形態】

【0011】

説明の明確化のため、以下の記載及び図面は、適宜、省略、及び簡略化がなされている。また、様々な処理を行う機能ブロックとして図面に記載される各要素は、ハードウェア的には、ＣＰＵ（Central Processing Unit）、メモリ、その他の回路で構成することができ、ソフトウェア的には、メモリにロードされたプログラムなどによって実現される。したがって、これらの機能ブロックがハードウェアのみ、ソフトウェアのみ、またはそれらの組合せによっていろいろな形で実現できることは当業者には理解されるところであり、いずれかに限定されるものではない。なお、各図面において、同一の要素には同一の符号が付されており、必要に応じて重複説明は省略されている。

【0012】

また、上述したプログラムは、コンピュータに読み込まれた場合に、実施形態で説明された１又はそれ以上の機能をコンピュータに行わせるための命令群（又はソフトウェアコード）を含む。プログラムは、非一時的なコンピュータ可読媒体又は実体のある記憶媒体に格納されてもよい。限定ではなく例として、コンピュータ可読媒体又は実体のある記憶媒体は、random-access memory（RAM）、read-only memory（ROM）、フラッシュメモリ、solid-state drive（SSD）又はその他のメモリ技術、CD-ROM、digital versatile disc（DVD）、Blu-ray（登録商標）ディスク又はその他の光ディスクストレージ、磁気カセット、磁気テープ、磁気ディスクストレージ又はその他の磁気ストレージデバイスを含む。プログラムは、一時的なコンピュータ可読媒体又は通信媒体上で送信されてもよい。限定ではなく例として、一時的なコンピュータ可読媒体又は通信媒体は、電気的、光学的、音響的、またはその他の形式の伝搬信号を含む。

【0013】

実施の形態１
以下、図面を参照して本発明の実施の形態について説明する。まず、実施の形態１にかかるルータ装置１０が利用される通信システム１について説明する。図１に実施の形態１にかかる通信システム１の概略図を示す。

【0014】

図１に示すように、実施の形態１にかかる通信システム１は、ルータ装置１０の配下（ローカルエリア）にある端末が、ルータ装置１０を介して、公衆ネットワーク（例えば、グローバルエリア）上にある端末或いはサーバにアクセスする。つまり、ルータ装置１０は、ローカルエリアにある機器とグローバルエリアにある機器との通信を中継する。

【0015】

また、図１では、ローカルエリアにパーソナルコンピュータ１２、プリンタ１３がハブ１１を介してルータ装置１０に接続される例を示した。パーソナルコンピュータ１２とプリンタ１３は、ハブ１１のルーティング機能により互いに通信可能に接続される。また、パーソナルコンピュータ１２、プリンタ１３は、ハブ１１を介してルータ装置１０に接続される。また、ルータ装置１０は、ローカルエリアにある機器のうち公衆ネットワークと通信可能な機器を、機器のＭＡＣ（Media Access Control）アドレスに基づき制限するＭＡＣアドレスフィルタリング機能を有する。そして、実施の形態１にかかる通信システム１では、ローカルエリアに追加端末１４を追加する際に、追加端末１４がルータ装置１０を介して公衆ネットワークと通信可能になるように、追加端末１４のＭＡＣアドレスを許可されるべき許可ＭＡＣアドレスとして登録する機能を有する。

【0016】

そこで、ルータ装置１０についてより詳細に説明する。図２に実施の形態１にかかるルータ装置１０のブロック図を示す。図２に示すように、ルータ装置１０は、ＬＡＮ（Local Area Network）接続部２０、フィルタ処理部２１、許可ＭＡＣアドレスデータベース２２、ＭＡＣアドレス取得部（例えば、ＤＨＣＰサーバ２３）、ルータ処理部２４、ＷＡＮ（Wide Area Network）接続部２５、フィルタ登録処理部２６、タイマ管理部２７、ボタンスイッチ２８、表示部２９を有する。

【0017】

ＬＡＮ接続部２０は、自機を介して外部領域（例えば、グローバルエリア）と通信を行う端末の接続口となる接続ポートである。フィルタ処理部２１は、フィルタ登録処理部２６からの指示に基づき動作モードを、通常動作モードとフィルタ登録モードとで切り替える。フィルタ処理部２１は、許可ＭＡＣアドレスに基づき、通常動作モードにおいては許可端末ではない未登録端末とグローバルエリアとの通信を制限し、フィルタ登録モードにおいては未登録端末から発せられる特定パケットを通過させる。なお、フィルタ処理部２１では通信を遮断する場合、未登録端末から送信された通信要求を破棄する。

【0018】

また、フィルタ処理部２１は、フィルタ登録モードにおいて、未登録端末から送信された特定パケットをＤＨＣＰ（Dynamic Host Configuration Protocol）サーバ２３に伝達し、伝達したＤＨＣＰパケットに応答してＤＨＣＰサーバ２３から受信したＤＨＣＰ応答を特定パケットの送信元となった未登録端末に送信する。ここで、実施の形態１では、ＭＡＣアドレス取得部としてＤＨＣＰサーバ２３を用いるため、特定パケットとしてはＤＨＣＰに準拠したものをフィルタ処理部２１が通過させる。また、フィルタ処理部２１は、フィルタ登録モードにおいて、許可ＭＡＣアドレスデータベース２２を参照して、許可端末と未登録端末とを判別し、未登録端末のうちフィルタ登録モードにおいて最初にアクセスしてきた未登録端末から送信された特定パケットをＤＨＣＰサーバ２３に送信し、その他の未登録端末から送信された特定パケットを含む通信要求を破棄する。

【0019】

許可ＭＡＣアドレスデータベース２２は、例えば、不揮発性メモリ等の記憶装置である。許可ＭＡＣアドレスデータベース２２には、グローバルエリアとの通信を許可する許可端末のＭＡＣアドレスである許可ＭＡＣアドレスが保持される。図１に示す例では、パーソナルコンピュータ１２のＭＡＣアドレスが許可ＭＡＣアドレスデータベース２２に格納される。

【0020】

ＤＨＣＰサーバ２３は、受信したＤＨＣＰパケットに応じて、未登録端末において通信に必要なネットワーク接続情報を許可端末に払い出す。このネットワーク接続情報は、例えば、許可端末がグローバルエリアにアクセスする際に問い合わせを行うゲートウェイアドレス等の情報が含まれる。また、ＤＨＣＰサーバ２３は、特定パケットを送信した未登録端末のＭＡＣアドレスを特定パケットから取得して、取得したＭＡＣアドレスをフィルタ登録処理部２６に送信する。

【0021】

ルータ処理部２４は、フィルタ処理部２１で通信を許可された許可端末とグローバルエリアとの通信パケットの送受信を行う。ＷＡＮ接続部２５は、公衆ネットワークとの通信を中継するモデム等の機器が接続される接続ポートである。

【0022】

フィルタ登録処理部２６は、ボタンスイッチ２８の押し下げを検出したことに応じて、フィルタ処理部２１を通常動作モードからフィルタ登録モードに切り替える。また、フィルタ登録処理部２６は、ＤＨＣＰサーバ２３から受信したＭＡＣアドレスを許可ＭＡＣアドレスとして許可ＭＡＣアドレスデータベースに記録する。また、フィルタ登録処理部２６は、許可ＭＡＣアドレスデータベース２２に許可ＭＡＣアドレスを新たに追加したことを表示部に表示した後に、ボタンスイッチ２８の押し下げ回数に応じて許可ＭＡＣアドレスデータベース２２に追加した許可ＭＡＣアドレスを取り消すか維持するかのいずれか一方の処理を行う。

【0023】

タイマ管理部２７は、予め決められた処理制限時間を計時する。より具体的には、タイマ管理部２７は、フィルタ登録処理部２６がボタンスイッチ２８の押し下げを検出したに応じてフィルタ登録処理部２６が出力する指示に応じて処理制限時間の計測を開始し、処理制限時間が経過したこと応じてフィルタ登録処理部２６に処理制限時間が経過したことを通知する。フィルタ登録処理部２６は、処理制限時間が経過したことの通知を受けとったことに応じて、フィルタ処理部２１に、動作モードをフィルタ登録モードから通常動作モードに切り替えることを指示する。ボタンスイッチ２８は、ルータ装置１０の利用者が、例えば、追加端末１４に通信許可を与える場合に押し下げる物理ボタンである。表示部２９は、フィルタ登録処理中の機器のステイタスの表示、フィルタ登録処理の処理結果の表示を行う。

【0024】

なお、上記で説明した処理ブロックのうち、フィルタ処理部２１、ＤＨＣＰサーバ２３、ルータ処理部２４、フィルタ登録処理部２６、タイマ管理部２７については、演算部で実行されるフィルタ登録プログラムにより実現することができる。また、許可ＭＡＣアドレスデータベース２２は、演算部がアクセス可能な不揮発性メモリ等により実現出来る。そして、ＬＡＮ接続部２０、ＷＡＮ接続部２５、ボタンスイッチ２８、表示部２９については、演算部に接続される個別のハードウェアとして実装される。つまり、ルータ装置１０は、演算部においてフィルタ登録プログラムを実行するコンピュータにより実現可能なものである。

【0025】

続いて、実施の形態１にかかるルータ装置１０におけるフィルタ登録処理について説明する。そこで、図３に実施の形態１にかかるルータ装置１０の動作を説明するフローチャートを示す。ルータ装置１０では、起動と同時にフィルタ登録処理プログラムが実行される。そして、図３に示すように、ルータ装置１０では、ボタンスイッチ２８が押し下げられたことに応じてフィルタ登録処理の具体的な処理が開始される（ステップＳ１）。なお、ルータ装置１０は、ボタンスイッチ２８が一定時間の間押し下げられた状態になったことに応じてフィルタ登録処理を開始することが好ましい。このように、ボタンスイッチ２８の一定時間以上の押し下げに応じてフィルタ登録処理の具体的な処理を開始することで誤ってフィルタ登録処理が開始されることを防止することができる。

【0026】

フィルタ登録処理が開始されると、まず、フィルタ登録処理部２６がルータ装置１０の動作モードを通常動作モードからフィルタ登録モードに切り替える（ステップＳ２）。また、フィルタ登録処理部２６は、フィルタ登録処理の開始にあわせてタイマ管理部２７へのタイマ時間の設定をする（ステップＳ３）。具体的には、ステップＳ３では、フィルタ登録処理部２６がタイマ管理部２７に計時の開始を指示し、タイマ管理部２７に計時開始から予め設定されている処理制限時間が経過するまでの時間を計測させる。

【0027】

その後、フィルタ登録処理部２６は、フィルタ処理部２１にルータ装置１０の動作モードがフィルタ登録モードに切り替わったことを通知し、フィルタ処理部２１が通常動作モードからフィルタ登録モードに切り替えるモード切替処理を行う（ステップＳ４）。これにより、フィルタ処理部２１は、アクセスしてくる端末のうち許可ＭＡＣアドレスデータベース２２にＭＡＣアドレスが登録されていない未登録端末からの特定パケット（例えば、ＤＨＣＰパケット）をＤＨＣＰサーバ２３に通知する。そして、ＤＨＣＰサーバ２３は、ＤＨＣＰパケットを受信したことに伴い、ＤＨＣＰパケットを送信した端末のＭＡＣアドレスを受信した特定パケットから抽出して、抽出したＭＡＣアドレスをフィルタ登録処理部２６に通知する。（ステップＳ５）。なお、タイマ管理部２７が計時する処理制限時間内にＤＨＣＰサーバ２３からフィルタ登録処理部２６にＭＡＣアドレスの通知がない場合（ステップＳ５のＮＯの枝）、ルータ装置１０は許可ＭＡＣアドレスデータベース２２に新たな許可ＭＡＣアドレスを登録することなく処理を終了する。一方、ステップＳ５でフィルタ登録処理部２６がＤＨＣＰサーバ２３からＭＡＣアドレスを受信した場合、フィルタ登録処理部２６は、受信したＭＡＣアドレスを許可ＭＡＣアドレスデータベース２２に許可ＭＡＣアドレスとして登録する許可ＭＡＣアドレス追加処理を行う（ステップＳ６）。

【0028】

続いて、フィルタ登録処理部２６は、ＭＡＣアドレスの許可ＭＡＣアドレスデータベース２２への追加が完了すると、フィルタ処理部２１にフィルタ登録モードの解除を指示する（ステップＳ７）。これにより、フィルタ処理部２１の動作モードは、ＭＡＣアドレスフィルタリングを行う通常動作モードとなる。また、フィルタ登録処理部２６は、フィルタ処理部２１の動作モードを通常動作モードに切り替えたことに応じてタイマ管理部２７の計時を停止させるタイマ時間のキャンセルを行う（ステップＳ８）。

【0029】

その後、フィルタ登録処理部２６は、表示部２９にフィルタ登録処理の結果を表示する（ステップＳ９）。ここでは、フィルタ登録処理部２６は、表示部２９に、登録したＭＡＣアドレスの表示や、登録処理が成功したか否かを表示する（ステップＳ９）。そして、フィルタ登録処理部２６は、利用者が表示部２９を押し下げた回数に応じて登録したＭＡＣアドレスを維持するか否かを切り替える（ステップＳ１０）。図３に示す例では、フィルタ登録処理部２６は、ボタンスイッチ２８の押し下げ回数が１回であれば、登録した許可ＭＡＣアドレスを維持し、所定の時間内のボタンスイッチ２８の押し下げ回数が２回であれば、ステップＳ６で登録した許可ＭＡＣアドレスの取消を行う（ステップＳ１１）。その後、登録した許可ＭＡＣアドレスを維持するか、取り消すかが決定したら、フィルタ登録処理部２６は、表示部の表示を初期の表示に戻して、次にボタンスイッチ２８が押されるまで処理を待機する状態になる（ステップＳ１２）。

【0030】

上記説明より、実施の形態１にかかるルータ装置１０では、ローカルエリアネットワークへの帰属後に端末が送信する特定パケット（例えば、ＤＨＣＰパケット）を利用して新たにネットワークに帰属した端末のＭＡＣアドレスを取得して、取得したＭＡＣアドレスを許可ＭＡＣアドレスとして利用する。これにより、ルータ装置１０では、追加端末１４が有線でネットワーク接続した場合であっても、無線でネットワークに帰属した場合であっても、その両方の接続形態に対して許可ＭＡＣアドレスの登録の簡単化を実現することができる。

【0031】

また、ルータ装置１０では、フィルタ登録により登録された許可ＭＡＣアドレスを登録後に表示部２９に表示して登録されたＭＡＣアドレスの良否判定を行うことができる。そして、登録された許可ＭＡＣアドレスが不正なものである場合は、ボタンスイッチ２８を２度押しするのみでキャンセルすることができるため、ネットワークセキュリティを高めることができる。

【0032】

また、ルータ装置１０では、フィルタ登録モードにおいて最初にＤＨＣＰパケットを発した端末のみを許可ＭＡＣアドレスの登録対象とする。これにより、ルータ装置１０では、複数の端末が一度に許可対象とされることがなく、利用者の混乱を避けて、ネットワークセキュリティをより高めることができる。

【0033】

また、ルータ装置１０では、タイマ管理部２７を設けて処理制限時間内に追加端末１４からのＤＨＣＰパケットの受信がない場合は許可ＭＡＣアドレスを追加することなくフィルタ登録処理を終了することで不正登録の危険性を低減することができる。

【0034】

実施の形態２
実施の形態２では、ＭＡＣアドレス取得部の別の例について説明する。そこで、図４に実施の形態２にかかるルータ装置１０ａのブロック図を示す。図２に示すように、実施の形態２にかかるルータ装置１０ａは、ＭＡＣアドレス取得部としてＡＲＰ処理部３３が用いられる。

【0035】

ＡＲＰ処理部３３は、ＡＲＰ（Address Resolution Protocol）コマンドに基づく処理を行う。ＡＲＰコマンドは、ＩＰアドレスからＭＡＣアドレスの情報を得られるプロトコルである。ＬＡＮに接続された機器間で通信するためには、ＩＰパケットの下位のレイヤでＬ２ヘッダが付加された上で伝送されるため、ＭＡＣアドレスの情報が必要となる。しかし、これらのＩＰアドレスとＭＡＣアドレスは自動的な関連づけがないので、ＡＲＰコマンドにより端末のＭＡＣアドレスを得る。ＡＲＰ処理部３３は、追加端末１４が発したＡＲＰコマンドに対して応答を返すが、この応答時に追加端末１４のＭＡＣアドレスを得るものである。つまり、ＭＡＣアドレス取得部としてＡＲＰ処理部３３を用いた場合、特定パケットは、このＡＲＰパケットに置き換えられる。このように、追加端末１４のＭＡＣアドレスを取得可能な特定パケットは、ＤＨＣＰパケットに限られないが、フィルタ処理部２１がフィルタ登録モードのときに通過させるパケットを予め決められた特定のものに限定することで、許可ＭＡＣアドレスとして登録する端末に不正な端末が紛れ込むことをより防ぐことができる。

【0036】

ここで、実施の形態２にかかるルータ装置１０ａの動作について説明する。図５に実施の形態２にかかるルータ装置１０の動作を説明するフローチャートを示す。図５に示すように、ルータ装置１０ａの動作は、図３のステップＳ５のＤＨＣＰ処理をＡＲＰ処理部３３によるＭＡＣアドレス取得処理（ステップＳ２５）に変更したものである。なお、ルータ装置１０においてもフィルタ処理部２１をフィルタ登録モードにしなければ、追加対象の追加端末１４とＡＲＰ処理部３３との通信が行えないためステップＳ４のフィルタ処理部２１の動作モードの切り替えが必要である。

【0037】

つまり、ＭＡＣアドレス取得部としては、追加端末１４がローカルエリアネットワークに帰属後に追加端末１４とルータ装置との間で送受信されるパケットや情報から追加端末１４のＭＡＣアドレスを取得するものであれば、実施の形態で説明した構成要素以外でも利用可能である。

【0038】

なお、本発明は上記実施の形態に限られたものではなく、趣旨を逸脱しない範囲で適宜変更することが可能である。

【符号の説明】

【0039】

１ 通信システム
１０ ルータ装置
１１ ハブ
１２ パーソナルコンピュータ
１３ プリンタ
１４ 追加端末
２０ ＬＡＮ接続部
２１ フィルタ処理部
２２ 許可ＭＡＣアドレスデータベース
２３ ＤＨＣＰサーバ
２４ ルータ処理部
２５ ＷＡＮ接続部
２６ フィルタ登録処理部
２７ タイマ管理部
２８ ボタンスイッチ
２９ 表示部
３３ ＡＲＰ処理部

【図1】

【図2】

【図3】

【図4】

【図5】