TOP特許意匠商標
特許ウォッチ Twitter
10個以上の画像は省略されています。
公開番号2025011473
公報種別公開特許公報(A)
公開日2025-01-24
出願番号2023113610
出願日2023-07-11
発明の名称検疫ネットワークシステムおよび検疫サーバ
出願人エイチ・シー・ネットワークス株式会社
代理人弁理士法人筒井国際特許事務所
主分類H04L 12/22 20060101AFI20250117BHJP(電気通信技術)
要約【課題】無線アクセスポイントを含んだネットワークのセキュリティを高められる検疫ネットワークシステムおよび検疫サーバを提供する。
【解決手段】クライアント装置TM10は、無線アクセスポイント16を経由してネットワークに接続する際に、無線アクセスポイント16との間の無線通信に関するプロパティ情報を取得し、プロパティ情報に含まれる単数または複数の対象項目に記された情報を、取得情報として検疫サーバ14へ送信する。検疫サーバ14は、当該単数または複数の対象項目をセキュリティ検査項目として、セキュリティ検査項目毎の基準情報が登録された検疫管理テーブルを保持し、クライアント装置TM10からの取得情報を受信した際に、取得情報と基準情報とを比較することで、検疫の合否を判定する。
【選択図】図5
特許請求の範囲【請求項1】
クライアント装置と、
前記クライアント装置からネットワークへの無線アクセスを仲介する無線アクセスポイントと、
前記クライアント装置を検査し、検査結果に基づいて前記クライアント装置に対する検疫の合否を判定する検疫サーバと、
を備える検疫ネットワークシステムであって、
前記クライアント装置は、
前記無線アクセスポイントを経由して前記ネットワークに接続する際に、前記無線アクセスポイントとの間の無線通信に関するプロパティ情報を取得し、
前記プロパティ情報に含まれる単数または複数の対象項目に記された情報を、取得情報として前記検疫サーバへ送信し、
前記検疫サーバは、
前記単数または複数の対象項目をセキュリティ検査項目として、前記セキュリティ検査項目毎の基準情報が登録された検疫管理テーブルを保持し、
前記クライアント装置からの前記取得情報を受信した際に、前記取得情報と前記基準情報とを比較することで、検疫の合否を判定する、
検疫ネットワークシステム。
続きを表示(約 2,000 文字)【請求項2】
請求項1に記載の検疫ネットワークシステムにおいて、
前記セキュリティ検査項目は、前記無線アクセスポイントのMACアドレスまたはSSIDを表す項目を含む、
検疫ネットワークシステム。
【請求項3】
請求項1に記載の検疫ネットワークシステムにおいて、
前記セキュリティ検査項目は、無線接続方式、無線認証方式、または暗号化方式の中の少なくとも一つを表す項目を含む、
検疫ネットワークシステム。
【請求項4】
請求項3に記載の検疫ネットワークシステムにおいて、
前記検疫サーバは、
前記セキュリティ検査項目内に登録され得る情報と許可レベルとの関係を定めたレベル管理テーブルを保持し、
前記検疫管理テーブル内の前記基準情報には、基準許可レベルが登録され、
前記クライアント装置からの前記取得情報を受信した際に、前記取得情報の前記許可レベルを前記レベル管理テーブルに基づいて取得し、
取得した前記許可レベルと、前記検疫管理テーブル内の前記基準許可レベルとの高低関係を比較する、
検疫ネットワークシステム。
【請求項5】
請求項1に記載の検疫ネットワークシステムにおいて、
前記クライアント装置は、コンピュータで実現され、
前記検疫サーバは、前記クライアント装置が前記ネットワークへの接続を要求した際に、前記クライアント装置にセキュリティ検査プログラムの実行を要求し、
前記クライアント装置は、前記セキュリティ検査プログラムを実行することで、
前記プロパティ情報を取得するプロパティ情報取得部、
前記プロパティ情報に含まれる前記取得情報に基づく検疫の合否判定要求を前記検疫サーバに送信する合否判定要求部、
前記検疫サーバから検疫の合否判定結果を受信する判定結果受信部、
として機能する、
検疫ネットワークシステム。
【請求項6】
請求項5に記載の検疫ネットワークシステムにおいて、
前記無線アクセスポイントと前記ネットワークとの間に接続され、前記クライアント装置のネットワーク認証を行う認証スイッチを備え、
前記クライアント装置は、前記セキュリティ検査プログラムを実行することで、さらに、前記判定結果受信部で受信した前記検疫の合否判定結果が合格である場合に、前記認証スイッチにネットワーク認証要求を送信するネットワーク認証要求部として機能する、
検疫ネットワークシステム。
【請求項7】
無線アクセスポイントを経由してネットワークに接続するクライアント装置を検査し、検査結果に基づいて前記クライアント装置に対する検疫の合否を判定する検疫サーバであって、
前記クライアント装置が、前記無線アクセスポイントとの間の無線通信に関するプロパティ情報を取得し、前記プロパティ情報に含まれる単数または複数の対象項目に記された情報を、取得情報として前記検疫サーバへ送信することを前提として、
前記検疫サーバは、
前記単数または複数の対象項目をセキュリティ検査項目として、前記セキュリティ検査項目毎の基準情報が登録された検疫管理テーブルを保持するメモリと、
前記クライアント装置からの前記取得情報を受信した際に、前記取得情報と前記基準情報とを比較することで、検疫の合否を判定する合否判定部と、
を備える、
検疫サーバ。
【請求項8】
請求項7に記載の検疫サーバにおいて、
前記セキュリティ検査項目は、前記無線アクセスポイントのMACアドレスまたはSSIDを表す項目を含む、
検疫サーバ。
【請求項9】
請求項7に記載の検疫サーバにおいて、
前記セキュリティ検査項目は、無線接続方式、無線認証方式、または暗号化方式の中の少なくとも一つを表す項目を含む、
検疫サーバ。
【請求項10】
請求項9に記載の検疫サーバにおいて、
前記メモリは、前記セキュリティ検査項目内に登録され得る情報と許可レベルとの関係を定めたレベル管理テーブルを保持し、
前記検疫管理テーブル内の前記基準情報には、基準許可レベルが登録され、
前記合否判定部は、前記クライアント装置からの前記取得情報を受信した際に、前記取得情報の前記許可レベルを前記レベル管理テーブルに基づいて取得し、取得した前記許可レベルと、前記検疫管理テーブル内の前記基準許可レベルとの高低関係を比較する、
検疫サーバ。
(【請求項11】以降は省略されています)
発明の詳細な説明【技術分野】
【0001】
本発明は、検疫ネットワークシステムおよび検疫サーバに関する。
続きを表示(約 1,600 文字)【背景技術】
【0002】
特許文献1には、汎用コンピュータが準拠すべきセキュリティポリシー以外のセキュリティポリシーを適用する機器も検疫の対象とする検疫ネットワークシステムが示される。当該システムでは、検疫サーバは、組み込み機器から受信したID情報に基づいて組み込み機器が準拠すべきセキュリティポリシーを特定し、特定したセキュリティポリシーへの準拠の合否を検査させるための検査要求を組み込み機器に送信する。組み込み機器は、検査要求に応じて、セキュリティポリシー準拠の合否を検査するための検査情報を取得し、当該検査情報に基づいて自らの検査を行い、検査結果を検疫サーバに送信する。
【先行技術文献】
【特許文献】
【0003】
特開2012-198659号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
例えば、特許文献1に示されるように、検疫対象であるクライアント装置を、検疫サーバを用いて検査、隔離、治療する検疫ネットワークシステムが知られている。検疫サーバは、クライアント装置へのセキュリティ検査項目を予め設定し、クライアント装置がネットワークに接続する際に、当該セキュリティ検査項目に基づいてクライアント装置を検査する。そして、検疫サーバは、検査結果が合格である場合に、クライアント装置のネットワークへの接続を許可する。
【0005】
このようなシステムを用いると、セキュリティ対策が不十分なクライアント装置をネットワークから排除することができる。ただし、クライアント装置は、無線アクセスポイントを介してネットワークへ接続する場合がある。この際に、無線アクセスポイントのセキュリティ対策が不十分であると、クライアント装置のセキュリティ対策が十分であったとしても、情報漏洩やデータの改ざん等のリスクが生じ得る。一例として、無線アクセスポイントが暗号化強度の低い暗号化方式を用いている場合に、セキュリティ対策が不十分となり得る。
【0006】
本発明は、このようなことに鑑みてなされたものであり、その目的の一つは、無線アクセスポイントを含んだネットワークのセキュリティを高められる検疫ネットワークシステムおよび検疫サーバを提供することにある。
【0007】
本発明の前記並びにその他の目的と新規な特徴は、本明細書の記述及び添付図面から明らかになるであろう。
【課題を解決するための手段】
【0008】
本願において開示される発明のうち、代表的な実施の形態の概要を簡単に説明すれば、次のとおりである。
【0009】
一実施の形態による検疫ネットワークシステムは、クライアント装置と、クライアント装置からネットワークへの無線アクセスを仲介する無線アクセスポイントと、クライアント装置を検査し、検査結果に基づいてクライアント装置に対する検疫の合否を判定する検疫サーバと、を備える。クライアント装置は、無線アクセスポイントを経由してネットワークに接続する際に、無線アクセスポイントとの間の無線通信に関するプロパティ情報を取得し、プロパティ情報に含まれる単数または複数の対象項目に記された情報を、取得情報として検疫サーバへ送信する。検疫サーバは、当該単数または複数の対象項目をセキュリティ検査項目として、セキュリティ検査項目毎の基準情報が登録された検疫管理テーブルを保持し、クライアント装置からの取得情報を受信した際に、取得情報と基準情報とを比較することで、検疫の合否を判定する。
【発明の効果】
【0010】
本願において開示される発明のうち、代表的な実施の形態によって得られる効果を簡単に説明すると、無線アクセスポイントを含んだネットワークのセキュリティを高められる。
【図面の簡単な説明】
(【0011】以降は省略されています)
この特許をJ-PlatPatで参照する
Flag Counter

関連特許

個人
ヘッドホンカバー
26日前
BoCo株式会社
聴音装置
1か月前
BoCo株式会社
聴音装置
1か月前
日本精機株式会社
車両用の撮像装置
19日前
リオン株式会社
聴取装置
18日前
キヤノン株式会社
映像表示装置
27日前
日本放送協会
無線伝送システム
5日前
株式会社Move
イヤホン
11日前
株式会社アーク
情報処理システム
27日前
株式会社小糸製作所
画像照射装置
5日前
キヤノン電子株式会社
画像読取システム
18日前
株式会社JVCケンウッド
撮像装置
27日前
株式会社日立国際電気
試験システム
28日前
キヤノン株式会社
画像形成システム
1か月前
個人
テレビ画面の注視する画像の表示方法
21日前
株式会社国際電気
無線通信システム
18日前
Rita合同会社
第1装置、システム
20日前
アズビル株式会社
放熱構造及びカメラ
15日前
リオン株式会社
補聴器システム
11日前
アイホン株式会社
ナースコールシステム
11日前
キヤノン株式会社
撮像装置及び電子機器
15日前
アイホン株式会社
インターホンシステム
18日前
個人
電子帳簿等保管システム及びその記録媒体
1か月前
大和ハウス工業株式会社
端末設置台
18日前
トヨタ自動車株式会社
情報処理装置
19日前
日本精機株式会社
ヘッドアップディスプレイ装置
18日前
TDK株式会社
振動デバイス
12日前
キヤノン株式会社
撮像システム
26日前
株式会社デンソー
電子制御装置
28日前
株式会社Move
オープン型イヤホン
11日前
キヤノン株式会社
受信装置及び通信システム
11日前
トヨタ自動車株式会社
動画生成システム
18日前
チェーンブリッジ株式会社
秘密鍵管理システム
15日前
個人
防犯設備、及び防犯システム
28日前
ブラザー工業株式会社
印刷装置
18日前
理想科学工業株式会社
原稿読取装置および方法
27日前
続きを見る