[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JP2023009950A - Router device, filter registration program, and filter registration method - Google Patents

Router device, filter registration program, and filter registration method Download PDF

Info

Publication number
JP2023009950A
JP2023009950A JP2021113641A JP2021113641A JP2023009950A JP 2023009950 A JP2023009950 A JP 2023009950A JP 2021113641 A JP2021113641 A JP 2021113641A JP 2021113641 A JP2021113641 A JP 2021113641A JP 2023009950 A JP2023009950 A JP 2023009950A
Authority
JP
Japan
Prior art keywords
mac address
permitted
filter
processing unit
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2021113641A
Other languages
Japanese (ja)
Other versions
JP7444468B2 (en
Inventor
徹 石井
Toru Ishii
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Platforms Ltd
Original Assignee
NEC Platforms Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Platforms Ltd filed Critical NEC Platforms Ltd
Priority to JP2021113641A priority Critical patent/JP7444468B2/en
Publication of JP2023009950A publication Critical patent/JP2023009950A/en
Application granted granted Critical
Publication of JP7444468B2 publication Critical patent/JP7444468B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Small-Scale Networks (AREA)

Abstract

To solve the problem of a conventional router in which setting processing for a MAC address filter is complicated.SOLUTION: A router device includes: an authorized MAC address database 22 which holds authorized MAC address; a filter processing unit 21 which restricts communication between an unregistered terminal, which is not authorized in a normal operation mode, and an external region on the basis of the authorized MAC address, and allows a specific packet issued from the unregistered terminal to pass in a filter registration mode; a MAC address acquisition unit 23 which acquires a MAC address of the unregistered terminal from the specific packet; a button switch 28 to be depressed by a user; and a filter registration processing unit 26 which, in response to detecting depression of the button switch 28, switches the filter processing unit 21 to the filter registration mode and records the MAC address received from the MAC address acquisition unit 23, as an authorized MAC address, on the authorized MAC address database 22.SELECTED DRAWING: Figure 2

Description

本発明はルータ装置、フィルタ登録プログラム及びフィルタ登録方法に関し、特にMACアドレスに基づく通信制御を行う機能を有するルータ装置、フィルタ登録プログラム及びフィルタ登録方法に関する。 The present invention relates to a router device, a filter registration program, and a filter registration method, and more particularly to a router device, a filter registration program, and a filter registration method having a function of performing communication control based on MAC addresses.

例えば、構内と構外等の異なるネットワーク管理領域にある端末同士が通信を仲介する機器としてルータ装置がある。また、通信を行う機器には、それぞれ機器を一意に定義するMACアドレスが割り当てられている。ルータ装置では、自機が管理するネットワーク管理領域にある端末のMACアドレスに基づき、端末に自機を介した通信を許可するか遮断するかを制御するMACアドレスフィルタリング機能がある。MACアドレスフィルタリングを行うためには、端末が有するMACアドレスを調べて、機器が追加される毎に通信を許可するMACアドレスをルータ装置に入力する必要がある。しかしながら、このMACアドレスのルータ装置への入力は、管理者とって大きな負担であり、またネットワークの知識がない利用者にとっては非常に難しいという問題がある。そこでMACアドレスフィルタリングの設定を簡易に行う技術が特許文献1に開示されている。 For example, there is a router device as a device that mediates communication between terminals in different network management areas such as on-premises and off-premises. A MAC address that uniquely defines each device is assigned to each device that performs communication. A router device has a MAC address filtering function for controlling whether to permit or block communication via the terminal based on the MAC address of the terminal in the network management area managed by the router. In order to perform MAC address filtering, it is necessary to check the MAC address of the terminal and input the MAC address that permits communication to the router device each time a device is added. However, there is a problem that the input of this MAC address to the router device is a heavy burden for the administrator, and it is very difficult for the user who has no knowledge of the network. Therefore, Japanese Patent Laid-Open No. 2002-200003 discloses a technique for easily setting MAC address filtering.

特許文献1に開示されている通信システムでは、予め定めた時間が経過する前にプローブ要求を受信した場合、MACアドレス抽出部が、アクセスポイントを中継局とする無線LANセグメントに接続された機器から送信されたプローブ要求から、その機器のMACアドレスを抽出し、MACアドレス記憶制御部が、抽出したMACアドレスを設定情報記憶部に記憶されたMACアドレステーブルに格納して登録し、フィルタリング処理部が、MACアドレステーブルに格納されたMACアドレスに従って、MACアドレスフィルタリングを実行する。 In the communication system disclosed in Patent Document 1, when a probe request is received before a predetermined time elapses, a MAC address extraction unit extracts from a device connected to a wireless LAN segment using an access point as a relay station The MAC address of the device is extracted from the transmitted probe request, the MAC address storage control unit stores and registers the extracted MAC address in the MAC address table stored in the setting information storage unit, and the filtering processing unit , perform MAC address filtering according to the MAC addresses stored in the MAC address table.

特開2006-261939号公報JP 2006-261939 A

しかしながら、特許文献1に記載のMACアドレスフィルタリングの設定方法では、無線通信特有の通信プロトコルに基づき記憶手段に機器情報を記憶するため、有線通信により接続される機器については対応出来ない問題がある。 However, the setting method for MAC address filtering described in Patent Document 1 stores device information in a storage unit based on a communication protocol specific to wireless communication, so there is a problem that devices connected by wired communication cannot be dealt with.

本発明にかかるルータ装置の一態様は、自機を介して外部領域と通信を行う端末の接続口となるLAN接続部と、前記外部領域との通信を許可する許可端末のMACアドレスである許可MACアドレスが保持される許可MACアドレスデータベースと、前記許可MACアドレスに基づき、通常動作モードにおいては前記許可端末ではない未登録端末と前記外部領域との通信を制限し、フィルタ登録モードにおいては前記未登録端末から発せられる特定パケットを通過させるフィルタ処理部と、前記フィルタ処理部で通信を許可された前記許可端末と前記外部領域との通信パケットの送受信を行うルータ処理部と、前記特定パケットから前記未登録端末の前記MACアドレスを取得するMACアドレス取得部と、ユーザが押し下げ可能なボタンスイッチと、前記ボタンスイッチの押し下げを検出したことに応じて、前記フィルタ処理部を前記通常動作モードから前記フィルタ登録モードに切り替え、前記MACアドレス取得部から受信した前記MACアドレスを前記許可MACアドレスとして前記許可MACアドレスデータベースに記録するフィルタ登録処理部と、を有する。 One aspect of the router device according to the present invention is a LAN connection unit serving as a connection port for a terminal that communicates with an external area via the own device, and a permission router that is a MAC address of a permitted terminal that permits communication with the external area. Based on the permitted MAC address database holding MAC addresses and the permitted MAC address, in the normal operation mode, communication between the unregistered terminal that is not the permitted terminal and the external area is restricted, and in the filter registration mode, the unregistered terminal is restricted. a filter processing unit for passing a specific packet sent from a registered terminal; a router processing unit for transmitting/receiving a communication packet between the permitted terminal permitted to communicate by the filter processing unit and the external area; a MAC address acquisition unit that acquires the MAC address of an unregistered terminal; a button switch that can be pressed by a user; a filter registration processing unit that switches to a registration mode and records the MAC address received from the MAC address acquisition unit as the permitted MAC address in the permitted MAC address database.

本発明にかかるフィルタ登録プログラムの一態様は、自機を介して外部領域と通信を行う端末の接続口となるLAN接続部と、前記外部領域との通信を許可する許可端末のMACアドレスである許可MACアドレスが保持される許可MACアドレスデータベースと、自機のユーザが押し下げ可能なボタンスイッチと、前記許可MACアドレスに基づき、前記許可端末ではない未登録端末と前記外部領域との通信を制限するフィルタ処理部と、を有するルータ装置に内蔵されるプロセッサで実行されるフィルタ登録プログラムであって、前記ボタンスイッチの押し下げを検出したことに応じて、前記未登録端末から通信要求を遮断する通常動作モードから、前記未登録端末から送信される特定パケットの通信を許可するフィルタ登録モードに、前記フィルタ処理部の動作を移行させるモード切替処理と、前記フィルタ登録モードにおいて、前記未登録端末のから送信された前記特定パケットから前記MACアドレスを取得して、取得した前記MACアドレスを前記許可MACアドレスとして前記許可MACアドレスデータベースに記録する許可MACアドレス追加処理と、を行う。 One aspect of the filter registration program according to the present invention is a LAN connection unit that serves as a connection port for a terminal that communicates with an external area via its own device, and a MAC address of a permitted terminal that permits communication with the external area. Restrict communication between an unregistered terminal that is not the permitted terminal and the external area based on a permitted MAC address database that holds permitted MAC addresses, a button switch that can be pressed by the user of the device, and the permitted MAC address. A filter registration program executed by a processor incorporated in a router device having a filter processing unit, the normal operation of blocking a communication request from the unregistered terminal in response to detection of depression of the button switch. Mode switching processing for shifting the operation of the filter processing unit from a mode to a filter registration mode that permits communication of a specific packet transmitted from the unregistered terminal; and transmission from the unregistered terminal in the filter registration mode. a permitted MAC address adding process of acquiring the MAC address from the received specific packet and recording the acquired MAC address as the permitted MAC address in the permitted MAC address database.

本発明にかかるフィルタ登録方法の一態様は、自機を介して外部領域と通信を行う端末の接続口となるLAN接続部と、前記外部領域との通信を許可する許可端末のMACアドレスである許可MACアドレスが保持される許可MACアドレスデータベースと、自機のユーザが押し下げ可能なボタンスイッチと、前記許可MACアドレスに基づき、前記許可端末ではない未登録端末と前記外部領域との通信を制限するフィルタ処理部と、を有するルータ装置に内蔵されるプロセッサを用いて行うフィルタ登録方法であって、前記ボタンスイッチの押し下げを検出したことに応じて、前記未登録端末から通信要求を遮断する通常動作モードから、前記未登録端末から送信される特定パケットの通信を許可するフィルタ登録モードに、前記フィルタ処理部の動作を移行させるモード切替処理と、前記フィルタ登録モードにおいて、前記未登録端末のから送信された前記特定パケットから前記MACアドレスを取得して、取得した前記MACアドレスを前記許可MACアドレスとして前記許可MACアドレスデータベースに記録する許可MACアドレス追加処理と、を行う。 One aspect of the filter registration method according to the present invention is a LAN connection unit that serves as a connection port for a terminal that communicates with an external area via its own device, and a MAC address of a permitted terminal that permits communication with the external area. Restrict communication between an unregistered terminal that is not the permitted terminal and the external area based on a permitted MAC address database that holds permitted MAC addresses, a button switch that can be pressed by the user of the device, and the permitted MAC address. A filter registration method using a processor built in a router device having a filter processing unit, the normal operation of blocking a communication request from the unregistered terminal in response to detection of pressing of the button switch. Mode switching processing for shifting the operation of the filter processing unit from a mode to a filter registration mode that permits communication of a specific packet transmitted from the unregistered terminal; and transmission from the unregistered terminal in the filter registration mode. a permitted MAC address adding process of acquiring the MAC address from the received specific packet and recording the acquired MAC address as the permitted MAC address in the permitted MAC address database.

本発明にかかるルータ装置、フィルタ登録プログラム及びフィルタ登録方法によれば、端末の接続形態にかかわらず、自動処理によるMACアドレスフィルタリングの登録を行うことが出来る。 According to the router device, the filter registration program, and the filter registration method according to the present invention, MAC address filtering can be registered by automatic processing regardless of the terminal connection configuration.

実施の形態1にかかる通信システムの概略図である。1 is a schematic diagram of a communication system according to a first embodiment; FIG. 実施の形態1にかかるルータ装置10のブロック図である。1 is a block diagram of a router device 10 according to a first exemplary embodiment; FIG. 実施の形態1にかかるルータ装置10の動作を説明するフローチャートである。4 is a flowchart for explaining the operation of the router device 10 according to the first exemplary embodiment; 実施の形態2にかかるルータ装置10aのブロック図である。2 is a block diagram of a router device 10a according to a second embodiment; FIG. 実施の形態2にかかるルータ装置10aの動作を説明するフローチャートである。9 is a flowchart for explaining the operation of the router device 10a according to the second embodiment;

説明の明確化のため、以下の記載及び図面は、適宜、省略、及び簡略化がなされている。また、様々な処理を行う機能ブロックとして図面に記載される各要素は、ハードウェア的には、CPU(Central Processing Unit)、メモリ、その他の回路で構成することができ、ソフトウェア的には、メモリにロードされたプログラムなどによって実現される。したがって、これらの機能ブロックがハードウェアのみ、ソフトウェアのみ、またはそれらの組合せによっていろいろな形で実現できることは当業者には理解されるところであり、いずれかに限定されるものではない。なお、各図面において、同一の要素には同一の符号が付されており、必要に応じて重複説明は省略されている。 For clarity of explanation, the following descriptions and drawings are omitted and simplified as appropriate. In addition, each element described in the drawings as a functional block that performs various processes can be configured with a CPU (Central Processing Unit), memory, and other circuits in terms of hardware, and memory implemented by a program loaded in the Therefore, those skilled in the art will understand that these functional blocks can be realized in various forms by hardware only, software only, or a combination thereof, and are not limited to either one. In each drawing, the same elements are denoted by the same reference numerals, and redundant description is omitted as necessary.

また、上述したプログラムは、コンピュータに読み込まれた場合に、実施形態で説明された1又はそれ以上の機能をコンピュータに行わせるための命令群(又はソフトウェアコード)を含む。プログラムは、非一時的なコンピュータ可読媒体又は実体のある記憶媒体に格納されてもよい。限定ではなく例として、コンピュータ可読媒体又は実体のある記憶媒体は、random-access memory(RAM)、read-only memory(ROM)、フラッシュメモリ、solid-state drive(SSD)又はその他のメモリ技術、CD-ROM、digital versatile disc(DVD)、Blu-ray(登録商標)ディスク又はその他の光ディスクストレージ、磁気カセット、磁気テープ、磁気ディスクストレージ又はその他の磁気ストレージデバイスを含む。プログラムは、一時的なコンピュータ可読媒体又は通信媒体上で送信されてもよい。限定ではなく例として、一時的なコンピュータ可読媒体又は通信媒体は、電気的、光学的、音響的、またはその他の形式の伝搬信号を含む。 The programs described above also include instructions (or software code) that, when read into a computer, cause the computer to perform one or more of the functions described in the embodiments. The program may be stored in a non-transitory computer-readable medium or tangible storage medium. By way of example, and not limitation, computer readable media or tangible storage media may include random-access memory (RAM), read-only memory (ROM), flash memory, solid-state drives (SSD) or other memory technology, CDs -ROM, digital versatile disc (DVD), Blu-ray disc or other optical disc storage, magnetic cassette, magnetic tape, magnetic disc storage or other magnetic storage device. The program may be transmitted on a transitory computer-readable medium or communication medium. By way of example, and not limitation, transitory computer readable media or communication media include electrical, optical, acoustic, or other forms of propagated signals.

実施の形態1
以下、図面を参照して本発明の実施の形態について説明する。まず、実施の形態1にかかるルータ装置10が利用される通信システム1について説明する。図1に実施の形態1にかかる通信システム1の概略図を示す。 Embodiment 1
BEST MODE FOR CARRYING OUT THE INVENTION Hereinafter, embodiments of the present invention will be described with reference to the drawings. First, a communication system 1 using the router device 10 according to the first embodiment will be described. FIG. 1 shows a schematic diagram of a communication system 1 according to the first embodiment.

図1に示すように、実施の形態1にかかる通信システム1は、ルータ装置10の配下(ローカルエリア)にある端末が、ルータ装置10を介して、公衆ネットワーク(例えば、グローバルエリア)上にある端末或いはサーバにアクセスする。つまり、ルータ装置10は、ローカルエリアにある機器とグローバルエリアにある機器との通信を中継する。 As shown in FIG. 1, in a communication system 1 according to the first embodiment, a terminal under the control (local area) of a router device 10 is on a public network (eg, global area) via the router device 10. Access the terminal or server. In other words, the router device 10 relays communication between devices in the local area and devices in the global area.

また、図1では、ローカルエリアにパーソナルコンピュータ12、プリンタ13がハブ11を介してルータ装置10に接続される例を示した。パーソナルコンピュータ12とプリンタ13は、ハブ11のルーティング機能により互いに通信可能に接続される。また、パーソナルコンピュータ12、プリンタ13は、ハブ11を介してルータ装置10に接続される。また、ルータ装置10は、ローカルエリアにある機器のうち公衆ネットワークと通信可能な機器を、機器のMAC(Media Access Control)アドレスに基づき制限するMACアドレスフィルタリング機能を有する。そして、実施の形態1にかかる通信システム1では、ローカルエリアに追加端末14を追加する際に、追加端末14がルータ装置10を介して公衆ネットワークと通信可能になるように、追加端末14のMACアドレスを許可されるべき許可MACアドレスとして登録する機能を有する。 1 shows an example in which a personal computer 12 and a printer 13 are connected to the router device 10 via the hub 11 in the local area. The personal computer 12 and the printer 13 are communicably connected to each other by the routing function of the hub 11 . Also, the personal computer 12 and the printer 13 are connected to the router device 10 via the hub 11 . In addition, the router device 10 has a MAC address filtering function that restricts devices in the local area that can communicate with the public network based on MAC (Media Access Control) addresses of the devices. Further, in the communication system 1 according to the first embodiment, when adding the additional terminal 14 to the local area, the MAC of the additional terminal 14 is set so that the additional terminal 14 can communicate with the public network via the router device 10. It has the function of registering an address as an authorized MAC address to be authorized.

そこで、ルータ装置10についてより詳細に説明する。図2に実施の形態1にかかるルータ装置10のブロック図を示す。図2に示すように、ルータ装置10は、LAN(Local Area Network)接続部20、フィルタ処理部21、許可MACアドレスデータベース22、MACアドレス取得部(例えば、DHCPサーバ23)、ルータ処理部24、WAN(Wide Area Network)接続部25、フィルタ登録処理部26、タイマ管理部27、ボタンスイッチ28、表示部29を有する。 Therefore, the router device 10 will be described in more detail. FIG. 2 shows a block diagram of the router device 10 according to the first embodiment. As shown in FIG. 2, the router device 10 includes a LAN (Local Area Network) connection unit 20, a filter processing unit 21, a permitted MAC address database 22, a MAC address acquisition unit (for example, a DHCP server 23), a router processing unit 24, It has a WAN (Wide Area Network) connection section 25 , a filter registration processing section 26 , a timer management section 27 , a button switch 28 and a display section 29 .

LAN接続部20は、自機を介して外部領域(例えば、グローバルエリア)と通信を行う端末の接続口となる接続ポートである。フィルタ処理部21は、フィルタ登録処理部26からの指示に基づき動作モードを、通常動作モードとフィルタ登録モードとで切り替える。フィルタ処理部21は、許可MACアドレスに基づき、通常動作モードにおいては許可端末ではない未登録端末とグローバルエリアとの通信を制限し、フィルタ登録モードにおいては未登録端末から発せられる特定パケットを通過させる。なお、フィルタ処理部21では通信を遮断する場合、未登録端末から送信された通信要求を破棄する。 The LAN connection unit 20 is a connection port that serves as a connection port for a terminal that communicates with an external area (for example, global area) via its own device. The filter processing unit 21 switches the operation mode between the normal operation mode and the filter registration mode based on the instruction from the filter registration processing unit 26 . Based on the permitted MAC address, the filter processing unit 21 restricts communication between unregistered terminals that are not permitted terminals and the global area in the normal operation mode, and allows specific packets from unregistered terminals to pass through in the filter registration mode. . When blocking communication, the filtering unit 21 discards a communication request sent from an unregistered terminal.

また、フィルタ処理部21は、フィルタ登録モードにおいて、未登録端末から送信された特定パケットをDHCP(Dynamic Host Configuration Protocol)サーバ23に伝達し、伝達したDHCPパケットに応答してDHCPサーバ23から受信したDHCP応答を特定パケットの送信元となった未登録端末に送信する。ここで、実施の形態1では、MACアドレス取得部としてDHCPサーバ23を用いるため、特定パケットとしてはDHCPに準拠したものをフィルタ処理部21が通過させる。また、フィルタ処理部21は、フィルタ登録モードにおいて、許可MACアドレスデータベース22を参照して、許可端末と未登録端末とを判別し、未登録端末のうちフィルタ登録モードにおいて最初にアクセスしてきた未登録端末から送信された特定パケットをDHCPサーバ23に送信し、その他の未登録端末から送信された特定パケットを含む通信要求を破棄する。 Further, in the filter registration mode, the filter processing unit 21 transmits a specific packet transmitted from an unregistered terminal to a DHCP (Dynamic Host Configuration Protocol) server 23, and receives from the DHCP server 23 in response to the transmitted DHCP packet. A DHCP response is sent to the unregistered terminal that is the source of the specific packet. Here, in Embodiment 1, since the DHCP server 23 is used as the MAC address acquisition unit, the filter processing unit 21 allows the specific packet conforming to DHCP to pass through. In the filter registration mode, the filter processing unit 21 refers to the permitted MAC address database 22 to distinguish between permitted terminals and unregistered terminals. The specific packet sent from the terminal is sent to the DHCP server 23, and communication requests including the specific packet sent from other unregistered terminals are discarded.

許可MACアドレスデータベース22は、例えば、不揮発性メモリ等の記憶装置である。許可MACアドレスデータベース22には、グローバルエリアとの通信を許可する許可端末のMACアドレスである許可MACアドレスが保持される。図1に示す例では、パーソナルコンピュータ12のMACアドレスが許可MACアドレスデータベース22に格納される。 The permitted MAC address database 22 is, for example, a storage device such as a non-volatile memory. The permitted MAC address database 22 holds permitted MAC addresses, which are the MAC addresses of permitted terminals permitted to communicate with the global area. In the example shown in FIG. 1, the MAC address of personal computer 12 is stored in allowed MAC address database 22 .

DHCPサーバ23は、受信したDHCPパケットに応じて、未登録端末において通信に必要なネットワーク接続情報を許可端末に払い出す。このネットワーク接続情報は、例えば、許可端末がグローバルエリアにアクセスする際に問い合わせを行うゲートウェイアドレス等の情報が含まれる。また、DHCPサーバ23は、特定パケットを送信した未登録端末のMACアドレスを特定パケットから取得して、取得したMACアドレスをフィルタ登録処理部26に送信する。 The DHCP server 23 delivers network connection information necessary for communication in the unregistered terminal to the permitted terminal according to the received DHCP packet. This network connection information includes, for example, information such as a gateway address to be queried when an authorized terminal accesses the global area. The DHCP server 23 also obtains from the specific packet the MAC address of the unregistered terminal that has transmitted the specific packet, and transmits the obtained MAC address to the filter registration processing unit 26 .

ルータ処理部24は、フィルタ処理部21で通信を許可された許可端末とグローバルエリアとの通信パケットの送受信を行う。WAN接続部25は、公衆ネットワークとの通信を中継するモデム等の機器が接続される接続ポートである。 The router processing unit 24 transmits and receives communication packets between the permitted terminal permitted to communicate by the filter processing unit 21 and the global area. The WAN connection unit 25 is a connection port to which a device such as a modem that relays communication with a public network is connected.

フィルタ登録処理部26は、ボタンスイッチ28の押し下げを検出したことに応じて、フィルタ処理部21を通常動作モードからフィルタ登録モードに切り替える。また、フィルタ登録処理部26は、DHCPサーバ23から受信したMACアドレスを許可MACアドレスとして許可MACアドレスデータベースに記録する。また、フィルタ登録処理部26は、許可MACアドレスデータベース22に許可MACアドレスを新たに追加したことを表示部に表示した後に、ボタンスイッチ28の押し下げ回数に応じて許可MACアドレスデータベース22に追加した許可MACアドレスを取り消すか維持するかのいずれか一方の処理を行う。 The filter registration processing unit 26 switches the filter processing unit 21 from the normal operation mode to the filter registration mode in response to detecting the depression of the button switch 28 . The filter registration processing unit 26 also records the MAC address received from the DHCP server 23 as a permitted MAC address in the permitted MAC address database. Further, the filter registration processing unit 26 displays on the display unit that a new permitted MAC address has been added to the permitted MAC address database 22, and then displays the permitted MAC address added to the permitted MAC address database 22 according to the number of times the button switch 28 is pressed. Either cancel or keep the MAC address.

タイマ管理部27は、予め決められた処理制限時間を計時する。より具体的には、タイマ管理部27は、フィルタ登録処理部26がボタンスイッチ28の押し下げを検出したに応じてフィルタ登録処理部26が出力する指示に応じて処理制限時間の計測を開始し、処理制限時間が経過したこと応じてフィルタ登録処理部26に処理制限時間が経過したことを通知する。フィルタ登録処理部26は、処理制限時間が経過したことの通知を受けとったことに応じて、フィルタ処理部21に、動作モードをフィルタ登録モードから通常動作モードに切り替えることを指示する。ボタンスイッチ28は、ルータ装置10の利用者が、例えば、追加端末14に通信許可を与える場合に押し下げる物理ボタンである。表示部29は、フィルタ登録処理中の機器のステイタスの表示、フィルタ登録処理の処理結果の表示を行う。 The timer management unit 27 counts a predetermined processing time limit. More specifically, the timer management unit 27 starts measuring the processing time limit in response to an instruction output by the filter registration processing unit 26 in response to detection of the depression of the button switch 28 by the filter registration processing unit 26, When the processing time limit has passed, the filter registration processing unit 26 is notified that the processing time limit has passed. The filter registration processing unit 26 instructs the filter processing unit 21 to switch the operation mode from the filter registration mode to the normal operation mode in response to receiving the notification that the processing time limit has passed. The button switch 28 is a physical button that the user of the router device 10 pushes down, for example, when granting communication permission to the additional terminal 14 . The display unit 29 displays the status of the device during the filter registration process and the result of the filter registration process.

なお、上記で説明した処理ブロックのうち、フィルタ処理部21、DHCPサーバ23、ルータ処理部24、フィルタ登録処理部26、タイマ管理部27については、演算部で実行されるフィルタ登録プログラムにより実現することができる。また、許可MACアドレスデータベース22は、演算部がアクセス可能な不揮発性メモリ等により実現出来る。そして、LAN接続部20、WAN接続部25、ボタンスイッチ28、表示部29については、演算部に接続される個別のハードウェアとして実装される。つまり、ルータ装置10は、演算部においてフィルタ登録プログラムを実行するコンピュータにより実現可能なものである。 Among the processing blocks described above, the filter processing unit 21, the DHCP server 23, the router processing unit 24, the filter registration processing unit 26, and the timer management unit 27 are realized by a filter registration program executed by the calculation unit. be able to. Also, the permitted MAC address database 22 can be realized by a non-volatile memory or the like that can be accessed by the operation unit. The LAN connection unit 20, WAN connection unit 25, button switch 28, and display unit 29 are implemented as individual hardware connected to the calculation unit. In other words, the router device 10 can be implemented by a computer that executes a filter registration program in the computing section.

続いて、実施の形態1にかかるルータ装置10におけるフィルタ登録処理について説明する。そこで、図3に実施の形態1にかかるルータ装置10の動作を説明するフローチャートを示す。ルータ装置10では、起動と同時にフィルタ登録処理プログラムが実行される。そして、図3に示すように、ルータ装置10では、ボタンスイッチ28が押し下げられたことに応じてフィルタ登録処理の具体的な処理が開始される(ステップS1)。なお、ルータ装置10は、ボタンスイッチ28が一定時間の間押し下げられた状態になったことに応じてフィルタ登録処理を開始することが好ましい。このように、ボタンスイッチ28の一定時間以上の押し下げに応じてフィルタ登録処理の具体的な処理を開始することで誤ってフィルタ登録処理が開始されることを防止することができる。 Next, filter registration processing in the router device 10 according to the first embodiment will be explained. Therefore, FIG. 3 shows a flowchart for explaining the operation of the router device 10 according to the first embodiment. In the router device 10, a filter registration processing program is executed at the same time when it is activated. Then, as shown in FIG. 3, in the router device 10, when the button switch 28 is pushed down, specific processing of filter registration processing is started (step S1). Note that the router device 10 preferably starts the filter registration process in response to the button switch 28 being pushed down for a certain period of time. In this manner, by starting the specific processing of the filter registration processing in response to the depression of the button switch 28 for a certain period of time or more, it is possible to prevent the filter registration processing from being started erroneously.

フィルタ登録処理が開始されると、まず、フィルタ登録処理部26がルータ装置10の動作モードを通常動作モードからフィルタ登録モードに切り替える(ステップS2)。また、フィルタ登録処理部26は、フィルタ登録処理の開始にあわせてタイマ管理部27へのタイマ時間の設定をする(ステップS3)。具体的には、ステップS3では、フィルタ登録処理部26がタイマ管理部27に計時の開始を指示し、タイマ管理部27に計時開始から予め設定されている処理制限時間が経過するまでの時間を計測させる。 When the filter registration process is started, first, the filter registration processing unit 26 switches the operation mode of the router device 10 from the normal operation mode to the filter registration mode (step S2). In addition, the filter registration processing unit 26 sets the timer time to the timer management unit 27 in accordance with the start of the filter registration processing (step S3). Specifically, in step S3, the filter registration processing unit 26 instructs the timer management unit 27 to start timing, and tells the timer management unit 27 to set the time from the start of timing until the preset processing limit time elapses. let me measure.

その後、フィルタ登録処理部26は、フィルタ処理部21にルータ装置10の動作モードがフィルタ登録モードに切り替わったことを通知し、フィルタ処理部21が通常動作モードからフィルタ登録モードに切り替えるモード切替処理を行う(ステップS4)。これにより、フィルタ処理部21は、アクセスしてくる端末のうち許可MACアドレスデータベース22にMACアドレスが登録されていない未登録端末からの特定パケット(例えば、DHCPパケット)をDHCPサーバ23に通知する。そして、DHCPサーバ23は、DHCPパケットを受信したことに伴い、DHCPパケットを送信した端末のMACアドレスを受信した特定パケットから抽出して、抽出したMACアドレスをフィルタ登録処理部26に通知する。(ステップS5)。なお、タイマ管理部27が計時する処理制限時間内にDHCPサーバ23からフィルタ登録処理部26にMACアドレスの通知がない場合(ステップS5のNOの枝)、ルータ装置10は許可MACアドレスデータベース22に新たな許可MACアドレスを登録することなく処理を終了する。一方、ステップS5でフィルタ登録処理部26がDHCPサーバ23からMACアドレスを受信した場合、フィルタ登録処理部26は、受信したMACアドレスを許可MACアドレスデータベース22に許可MACアドレスとして登録する許可MACアドレス追加処理を行う(ステップS6)。 Thereafter, the filter registration processing unit 26 notifies the filter processing unit 21 that the operation mode of the router device 10 has been switched to the filter registration mode, and the filter processing unit 21 performs mode switching processing for switching from the normal operation mode to the filter registration mode. (step S4). As a result, the filtering unit 21 notifies the DHCP server 23 of a specific packet (for example, a DHCP packet) from an unregistered terminal whose MAC address is not registered in the permitted MAC address database 22 among the accessing terminals. Upon receiving the DHCP packet, the DHCP server 23 extracts the MAC address of the terminal that transmitted the DHCP packet from the received specific packet, and notifies the filter registration processing unit 26 of the extracted MAC address. (Step S5). Note that if the MAC address is not notified from the DHCP server 23 to the filter registration processing unit 26 within the processing limit time clocked by the timer management unit 27 (NO branch in step S5), the router device 10 registers the permitted MAC address database 22. The processing ends without registering a new permitted MAC address. On the other hand, when the filter registration processing unit 26 receives the MAC address from the DHCP server 23 in step S5, the filter registration processing unit 26 adds a permitted MAC address to register the received MAC address in the permitted MAC address database 22 as a permitted MAC address. Processing is performed (step S6).

続いて、フィルタ登録処理部26は、MACアドレスの許可MACアドレスデータベース22への追加が完了すると、フィルタ処理部21にフィルタ登録モードの解除を指示する(ステップS7)。これにより、フィルタ処理部21の動作モードは、MACアドレスフィルタリングを行う通常動作モードとなる。また、フィルタ登録処理部26は、フィルタ処理部21の動作モードを通常動作モードに切り替えたことに応じてタイマ管理部27の計時を停止させるタイマ時間のキャンセルを行う(ステップS8)。 Subsequently, when the addition of the MAC address to the permitted MAC address database 22 is completed, the filter registration processing unit 26 instructs the filter processing unit 21 to cancel the filter registration mode (step S7). As a result, the operation mode of the filter processing unit 21 becomes the normal operation mode in which MAC address filtering is performed. Further, the filter registration processing unit 26 cancels the timer time for stopping the clocking of the timer management unit 27 in response to switching the operation mode of the filter processing unit 21 to the normal operation mode (step S8).

その後、フィルタ登録処理部26は、表示部29にフィルタ登録処理の結果を表示する(ステップS9)。ここでは、フィルタ登録処理部26は、表示部29に、登録したMACアドレスの表示や、登録処理が成功したか否かを表示する(ステップS9)。そして、フィルタ登録処理部26は、利用者が表示部29を押し下げた回数に応じて登録したMACアドレスを維持するか否かを切り替える(ステップS10)。図3に示す例では、フィルタ登録処理部26は、ボタンスイッチ28の押し下げ回数が1回であれば、登録した許可MACアドレスを維持し、所定の時間内のボタンスイッチ28の押し下げ回数が2回であれば、ステップS6で登録した許可MACアドレスの取消を行う(ステップS11)。その後、登録した許可MACアドレスを維持するか、取り消すかが決定したら、フィルタ登録処理部26は、表示部の表示を初期の表示に戻して、次にボタンスイッチ28が押されるまで処理を待機する状態になる(ステップS12)。 After that, the filter registration processing unit 26 displays the result of the filter registration processing on the display unit 29 (step S9). Here, the filter registration processing unit 26 displays the registered MAC address and whether or not the registration processing was successful on the display unit 29 (step S9). Then, the filter registration processing unit 26 switches whether to maintain the registered MAC address according to the number of times the user presses down the display unit 29 (step S10). In the example shown in FIG. 3, the filter registration processing unit 26 maintains the registered permitted MAC address if the number of pushes of the button switch 28 is one, and the number of pushes of the button switch 28 within a predetermined time is two. If so, the permitted MAC address registered in step S6 is canceled (step S11). After that, when it is determined whether to maintain or cancel the registered permitted MAC address, the filter registration processing unit 26 returns the display of the display unit to the initial display, and waits for processing until the button switch 28 is pressed next time. state (step S12).

上記説明より、実施の形態1にかかるルータ装置10では、ローカルエリアネットワークへの帰属後に端末が送信する特定パケット(例えば、DHCPパケット)を利用して新たにネットワークに帰属した端末のMACアドレスを取得して、取得したMACアドレスを許可MACアドレスとして利用する。これにより、ルータ装置10では、追加端末14が有線でネットワーク接続した場合であっても、無線でネットワークに帰属した場合であっても、その両方の接続形態に対して許可MACアドレスの登録の簡単化を実現することができる。 As described above, the router device 10 according to the first embodiment acquires the MAC address of a terminal newly attached to the network by using a specific packet (for example, DHCP packet) transmitted by the terminal after belonging to the local area network. Then, the obtained MAC address is used as the permitted MAC address. As a result, in the router device 10, whether the additional terminal 14 is connected to the network by wire or belongs to the network wirelessly, it is possible to easily register the permitted MAC address for both connection modes. can be realized.

また、ルータ装置10では、フィルタ登録により登録された許可MACアドレスを登録後に表示部29に表示して登録されたMACアドレスの良否判定を行うことができる。そして、登録された許可MACアドレスが不正なものである場合は、ボタンスイッチ28を2度押しするのみでキャンセルすることができるため、ネットワークセキュリティを高めることができる。 In addition, in the router device 10, it is possible to display the permitted MAC address registered by the filter registration on the display unit 29 after registration, and to judge the quality of the registered MAC address. If the registered permitted MAC address is invalid, it can be canceled by simply pressing the button switch 28 twice, thereby enhancing network security.

また、ルータ装置10では、フィルタ登録モードにおいて最初にDHCPパケットを発した端末のみを許可MACアドレスの登録対象とする。これにより、ルータ装置10では、複数の端末が一度に許可対象とされることがなく、利用者の混乱を避けて、ネットワークセキュリティをより高めることができる。 In addition, in the router device 10, only the terminal that issues the first DHCP packet in the filter registration mode is subject to registration of the permitted MAC address. As a result, in the router device 10, a plurality of terminals are not permitted to be used at once, thereby avoiding user confusion and further enhancing network security.

また、ルータ装置10では、タイマ管理部27を設けて処理制限時間内に追加端末14からのDHCPパケットの受信がない場合は許可MACアドレスを追加することなくフィルタ登録処理を終了することで不正登録の危険性を低減することができる。 Further, in the router device 10, the timer management unit 27 is provided, and if no DHCP packet is received from the additional terminal 14 within the processing time limit, the filter registration processing is terminated without adding the permitted MAC address, thereby preventing unauthorized registration. can reduce the risk of

実施の形態2
実施の形態2では、MACアドレス取得部の別の例について説明する。そこで、図4に実施の形態2にかかるルータ装置10aのブロック図を示す。図2に示すように、実施の形態2にかかるルータ装置10aは、MACアドレス取得部としてARP処理部33が用いられる。 Embodiment 2
Embodiment 2 describes another example of the MAC address acquisition unit. FIG. 4 shows a block diagram of the router device 10a according to the second embodiment. As shown in FIG. 2, the router device 10a according to the second embodiment uses an ARP processing unit 33 as a MAC address acquisition unit.

ARP処理部33は、ARP(Address Resolution Protocol)コマンドに基づく処理を行う。ARPコマンドは、IPアドレスからMACアドレスの情報を得られるプロトコルである。LANに接続された機器間で通信するためには、IPパケットの下位のレイヤでL2ヘッダが付加された上で伝送されるため、MACアドレスの情報が必要となる。しかし、これらのIPアドレスとMACアドレスは自動的な関連づけがないので、ARPコマンドにより端末のMACアドレスを得る。ARP処理部33は、追加端末14が発したARPコマンドに対して応答を返すが、この応答時に追加端末14のMACアドレスを得るものである。つまり、MACアドレス取得部としてARP処理部33を用いた場合、特定パケットは、このARPパケットに置き換えられる。このように、追加端末14のMACアドレスを取得可能な特定パケットは、DHCPパケットに限られないが、フィルタ処理部21がフィルタ登録モードのときに通過させるパケットを予め決められた特定のものに限定することで、許可MACアドレスとして登録する端末に不正な端末が紛れ込むことをより防ぐことができる。 The ARP processing unit 33 performs processing based on ARP (Address Resolution Protocol) commands. The ARP command is a protocol for obtaining MAC address information from an IP address. In order to communicate between devices connected to a LAN, MAC address information is required because IP packets are transmitted after being added with an L2 header in the lower layer. However, since these IP addresses and MAC addresses are not automatically associated, the MAC address of the terminal is obtained by the ARP command. The ARP processing unit 33 returns a response to the ARP command issued by the additional terminal 14, and obtains the MAC address of the additional terminal 14 at the time of this response. That is, when the ARP processing unit 33 is used as the MAC address acquisition unit, the specific packet is replaced with this ARP packet. As described above, the specific packet from which the MAC address of the additional terminal 14 can be acquired is not limited to the DHCP packet, but the packet to be passed when the filter processing unit 21 is in the filter registration mode is limited to a predetermined specific packet. By doing so, it is possible to further prevent an unauthorized terminal from entering a terminal registered as a permitted MAC address.

ここで、実施の形態2にかかるルータ装置10aの動作について説明する。図5に実施の形態2にかかるルータ装置10の動作を説明するフローチャートを示す。図5に示すように、ルータ装置10aの動作は、図3のステップS5のDHCP処理をARP処理部33によるMACアドレス取得処理(ステップS25)に変更したものである。なお、ルータ装置10においてもフィルタ処理部21をフィルタ登録モードにしなければ、追加対象の追加端末14とARP処理部33との通信が行えないためステップS4のフィルタ処理部21の動作モードの切り替えが必要である。 Here, the operation of the router device 10a according to the second embodiment will be explained. FIG. 5 shows a flowchart for explaining the operation of the router device 10 according to the second embodiment. As shown in FIG. 5, the operation of the router device 10a is obtained by changing the DHCP processing in step S5 of FIG. 3 to MAC address acquisition processing (step S25) by the ARP processing unit 33. FIG. Also in the router device 10, if the filter processing unit 21 is not set to the filter registration mode, communication between the additional terminal 14 to be added and the ARP processing unit 33 cannot be performed, so switching of the operation mode of the filter processing unit 21 in step S4 is required. is necessary.

つまり、MACアドレス取得部としては、追加端末14がローカルエリアネットワークに帰属後に追加端末14とルータ装置との間で送受信されるパケットや情報から追加端末14のMACアドレスを取得するものであれば、実施の形態で説明した構成要素以外でも利用可能である。 In other words, if the MAC address acquisition unit acquires the MAC address of the additional terminal 14 from packets and information transmitted and received between the additional terminal 14 and the router device after the additional terminal 14 belongs to the local area network, Components other than those described in the embodiments can also be used.

なお、本発明は上記実施の形態に限られたものではなく、趣旨を逸脱しない範囲で適宜変更することが可能である。 It should be noted that the present invention is not limited to the above embodiments, and can be modified as appropriate without departing from the scope of the invention.

1 通信システム
10 ルータ装置
11 ハブ
12 パーソナルコンピュータ
13 プリンタ
14 追加端末
20 LAN接続部
21 フィルタ処理部
22 許可MACアドレスデータベース
23 DHCPサーバ
24 ルータ処理部
25 WAN接続部
26 フィルタ登録処理部
27 タイマ管理部
28 ボタンスイッチ
29 表示部
33 ARP処理部 1 communication system 10 router device 11 hub 12 personal computer 13 printer 14 additional terminal 20 LAN connection unit 21 filter processing unit 22 permitted MAC address database 23 DHCP server 24 router processing unit 25 WAN connection unit 26 filter registration processing unit 27 timer management unit 28 button switch 29 display unit 33 ARP processing unit

Claims (7)

自機を介して外部領域と通信を行う端末の接続口となるLAN接続部と、
前記外部領域との通信を許可する許可端末のMACアドレスである許可MACアドレスが保持される許可MACアドレスデータベースと、
前記許可MACアドレスに基づき、通常動作モードにおいては前記許可端末ではない未登録端末と前記外部領域との通信を制限し、フィルタ登録モードにおいては前記未登録端末から発せられる特定パケットを通過させるフィルタ処理部と、
前記フィルタ処理部で通信を許可された前記許可端末と前記外部領域との通信パケットの送受信を行うルータ処理部と、
前記特定パケットから前記未登録端末の前記MACアドレスを取得するMACアドレス取得部と、
ユーザが押し下げ可能なボタンスイッチと、
前記ボタンスイッチの押し下げを検出したことに応じて、前記フィルタ処理部を前記通常動作モードから前記フィルタ登録モードに切り替え、前記MACアドレス取得部から受信した前記MACアドレスを前記許可MACアドレスとして前記許可MACアドレスデータベースに記録するフィルタ登録処理部と、
を有するルータ装置。 A LAN connection unit that serves as a connection port for a terminal that communicates with an external area via its own device;
a permitted MAC address database that holds permitted MAC addresses, which are the MAC addresses of permitted terminals that are permitted to communicate with the external area;
Based on the permitted MAC address, a filtering process for restricting communication between an unregistered terminal that is not the permitted terminal and the external area in a normal operation mode, and passing a specific packet issued from the unregistered terminal in a filter registration mode. Department and
a router processing unit that transmits and receives communication packets between the permitted terminal permitted to communicate by the filter processing unit and the external area;
a MAC address acquisition unit that acquires the MAC address of the unregistered terminal from the specific packet;
a user depressible button switch;
switching the filter processing unit from the normal operation mode to the filter registration mode in response to detecting the pressing of the button switch, and using the MAC address received from the MAC address acquisition unit as the permitted MAC address; a filter registration processing unit that records in an address database;
router device. 前記フィルタ登録処理部は、前記許可MACアドレスデータベースに前記許可MACアドレスを新たに追加したことを表示部に表示した後に、前記ボタンスイッチの押し下げ回数に応じて前記許可MACアドレスデータベースに追加した前記許可MACアドレスを取り消すか維持するかのいずれか一方の処理を行う請求項1に記載のルータ装置。 After displaying on the display unit that the permitted MAC address has been newly added to the permitted MAC address database, the filter registration processing unit displays the permitted MAC address added to the permitted MAC address database according to the number of times the button switch is pressed. 2. The router device according to claim 1, wherein either processing of canceling or maintaining a MAC address is performed. 前記フィルタ処理部は、前記フィルタ登録モードにおいて、前記許可MACアドレスデータベースを参照して、前記許可端末と前記未登録端末とを判別し、前記未登録端末のうち前記フィルタ登録モードにおいて最初にアクセスしてきた前記未登録端末から送信された前記特定パケットを前記MACアドレス取得部に送信し、その他の前記未登録端末から送信された前記特定パケットを含む通信要求を破棄する請求項1又は2に記載のルータ装置。 The filter processing unit refers to the permitted MAC address database in the filter registration mode to distinguish between the permitted terminal and the unregistered terminal, and determines which of the unregistered terminals first accesses in the filter registration mode. 3. The apparatus according to claim 1, wherein the specific packet transmitted from the unregistered terminal that has been received is transmitted to the MAC address acquisition unit, and communication requests including the specific packet transmitted from other unregistered terminals are discarded. router device. 予め決められた処理制限時間を計時するタイマ管理部を有し、
前記タイマ管理部は、前記フィルタ登録処理部が前記ボタンスイッチの押し下げを検出したに応じて前記フィルタ登録処理部が出力する指示に応じて前記処理制限時間の計測を開始し、
前記処理制限時間が経過したこと応じて前記フィルタ登録処理部に前記処理制限時間が経過したことを通知し、
前記フィルタ登録処理部は、前記処理制限時間が経過したことの通知を受けとったことに応じて、前記フィルタ処理部に、動作モードを前記フィルタ登録モードから前記通常動作モードに切り替えることを指示する請求項1乃至3のいずれか1項に記載のルータ装置。 Having a timer management unit that measures a predetermined processing time limit,
The timer management unit starts measuring the processing time limit in response to an instruction output by the filter registration processing unit in response to the detection of the depression of the button switch by the filter registration processing unit,
notifying the filter registration processing unit that the processing time limit has passed in response to the processing time limit passing;
wherein the filter registration processing unit instructs the filter processing unit to switch the operation mode from the filter registration mode to the normal operation mode in response to receiving the notification that the processing time limit has passed. 4. The router device according to any one of items 1 to 3. 前記MACアドレス取得部は、DHCP(Dynamic Host Configuration Protocol)に基づく処理を行うDHCPサーバ、又は、ARP(Address Resolution Protocol)に基づく処理を行うARP処理部である請求項1乃至4のいずれか1項に記載のルータ装置。 5. The MAC address acquisition unit is a DHCP server that performs processing based on DHCP (Dynamic Host Configuration Protocol) or an ARP processing unit that performs processing based on ARP (Address Resolution Protocol). The router device described in . 自機を介して外部領域と通信を行う端末の接続口となるLAN接続部と、前記外部領域との通信を許可する許可端末のMACアドレスである許可MACアドレスが保持される許可MACアドレスデータベースと、自機のユーザが押し下げ可能なボタンスイッチと、前記許可MACアドレスに基づき、前記許可端末ではない未登録端末と前記外部領域との通信を制限するフィルタ処理部と、を有するルータ装置に内蔵されるプロセッサで実行されるフィルタ登録プログラムであって、
前記ボタンスイッチの押し下げを検出したことに応じて、前記未登録端末から通信要求を遮断する通常動作モードから、前記未登録端末から送信される特定パケットの通信を許可するフィルタ登録モードに、前記フィルタ処理部の動作を移行させるモード切替処理と、
前記フィルタ登録モードにおいて、前記未登録端末のから送信された前記特定パケットから前記MACアドレスを取得して、取得した前記MACアドレスを前記許可MACアドレスとして前記許可MACアドレスデータベースに記録する許可MACアドレス追加処理と、
を行うフィルタ登録プログラム。 A LAN connection unit that serves as a connection port for a terminal that communicates with an external area via its own device, and a permitted MAC address database that holds permitted MAC addresses that are the MAC addresses of permitted terminals that are permitted to communicate with the external area. , a button switch that can be pressed by the user of the router device, and a filter processing unit that restricts communication between an unregistered terminal that is not the permitted terminal and the external area based on the permitted MAC address. A filter registration program running on a processor that
In response to detection of depression of the button switch, the filter is switched from a normal operation mode for blocking communication requests from the unregistered terminal to a filter registration mode for permitting communication of a specific packet transmitted from the unregistered terminal. mode switching processing for shifting the operation of the processing unit;
In the filter registration mode, the MAC address is obtained from the specific packet transmitted from the unregistered terminal, and the obtained MAC address is recorded as the permitted MAC address in the permitted MAC address database. processing;
A filter registration program that does 自機を介して外部領域と通信を行う端末の接続口となるLAN接続部と、前記外部領域との通信を許可する許可端末のMACアドレスである許可MACアドレスが保持される許可MACアドレスデータベースと、自機のユーザが押し下げ可能なボタンスイッチと、前記許可MACアドレスに基づき、前記許可端末ではない未登録端末と前記外部領域との通信を制限するフィルタ処理部と、を有するルータ装置に内蔵されるプロセッサを用いて行うフィルタ登録方法であって、
前記ボタンスイッチの押し下げを検出したことに応じて、前記未登録端末から通信要求を遮断する通常動作モードから、前記未登録端末から送信される特定パケットの通信を許可するフィルタ登録モードに、前記フィルタ処理部の動作を移行させるモード切替処理と、
前記フィルタ登録モードにおいて、前記未登録端末のから送信された前記特定パケットから前記MACアドレスを取得して、取得した前記MACアドレスを前記許可MACアドレスとして前記許可MACアドレスデータベースに記録する許可MACアドレス追加処理と、
を行うフィルタ登録方法。 A LAN connection unit that serves as a connection port for a terminal that communicates with an external area via its own device, and a permitted MAC address database that holds permitted MAC addresses that are the MAC addresses of permitted terminals that are permitted to communicate with the external area. , a button switch that can be pressed by the user of the router device, and a filter processing unit that restricts communication between an unregistered terminal that is not the permitted terminal and the external area based on the permitted MAC address. A filter registration method using a processor that
In response to detection of depression of the button switch, the filter is switched from a normal operation mode for blocking communication requests from the unregistered terminal to a filter registration mode for permitting communication of a specific packet transmitted from the unregistered terminal. mode switching processing for shifting the operation of the processing unit;
In the filter registration mode, the MAC address is obtained from the specific packet transmitted from the unregistered terminal, and the obtained MAC address is recorded as the permitted MAC address in the permitted MAC address database. processing;
How to register the filter.
JP2021113641A 2021-07-08 2021-07-08 Router device, filter registration program, and filter registration method Active JP7444468B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021113641A JP7444468B2 (en) 2021-07-08 2021-07-08 Router device, filter registration program, and filter registration method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021113641A JP7444468B2 (en) 2021-07-08 2021-07-08 Router device, filter registration program, and filter registration method

Publications (2)

Publication Number Publication Date
JP2023009950A true JP2023009950A (en) 2023-01-20
JP7444468B2 JP7444468B2 (en) 2024-03-06

Family

ID=85119123

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021113641A Active JP7444468B2 (en) 2021-07-08 2021-07-08 Router device, filter registration program, and filter registration method

Country Status (1)

Country Link
JP (1) JP7444468B2 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015159482A (en) * 2014-02-25 2015-09-03 アラクサラネットワークス株式会社 Network device and communication method
JP2016036087A (en) * 2014-08-04 2016-03-17 アラクサラネットワークス株式会社 Network device and communication method
JP2019153913A (en) * 2018-03-02 2019-09-12 Necプラットフォームズ株式会社 Home gateway device, connection terminal access management method, and connection terminal access management program
JP2020017809A (en) * 2018-07-24 2020-01-30 アラクサラネットワークス株式会社 Communication apparatus and communication system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015159482A (en) * 2014-02-25 2015-09-03 アラクサラネットワークス株式会社 Network device and communication method
JP2016036087A (en) * 2014-08-04 2016-03-17 アラクサラネットワークス株式会社 Network device and communication method
JP2019153913A (en) * 2018-03-02 2019-09-12 Necプラットフォームズ株式会社 Home gateway device, connection terminal access management method, and connection terminal access management program
JP2020017809A (en) * 2018-07-24 2020-01-30 アラクサラネットワークス株式会社 Communication apparatus and communication system

Also Published As

Publication number Publication date
JP7444468B2 (en) 2024-03-06

Similar Documents

Publication Publication Date Title
US8767526B1 (en) Supplicant framework to handle clientless devices on a dot1x platform
US10674551B2 (en) UE, server device, and communication control method, for performing ProSe service
US20140320886A1 (en) Communication apparatus, communication apparatus control method, and program
JP6193185B2 (en) Communication device, terminal device, and program
CN108055455B (en) Privacy protection method and device for home monitoring and computer readable storage medium
EP3122086B1 (en) Communication control method and terminal device for updating a prose application code
WO2017215492A1 (en) Device detection method and apparatus
JP2007213133A (en) Hardware authentication device
JP4592789B2 (en) COMMUNICATION CONTROL DEVICE, COMMUNICATION CONTROL METHOD, AND COMMUNICATION CONTROL PROCESSING PROGRAM
JP6616733B2 (en) Network system and server device
JP2006203300A (en) Transfer apparatus, accessibility determining method and program
JP6106558B2 (en) Communication system and authentication switch
JP7444468B2 (en) Router device, filter registration program, and filter registration method
JP2007004605A (en) Communication system, client, server, and program
WO2016074398A1 (en) Ip conflict detection and processing method, wireless hotspot device and computer storage medium
US20180152336A1 (en) Communication apparatus executing specific process related to security
JP6744030B2 (en) Home gateway device, connection terminal access management method, and connection terminal access management program
JP5597285B2 (en) Communication apparatus and communication method
JP2002324052A (en) Identifying method for radio terminal, radio station, and communication system
US20160094512A1 (en) Information processing apparatus, method of controlling the same, and storage medium
JP6345092B2 (en) Communications system
KR102330911B1 (en) Image capturing apparatus, client apparatus, method, and storage medium
JP3154679U (en) Relay device and network system
JP2016157311A (en) Network monitoring apparatus, network monitoring method, and network monitoring program
US10489569B2 (en) Voice service registration method and digital terminal

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20221109

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20230911

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230919

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20231030

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20240123

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20240215

R151 Written notification of patent or utility model registration

Ref document number: 7444468

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151