特許ウォッチ

公開番号2025072221
公報種別公開特許公報(A)
公開日2025-05-09
出願番号2023182825
出願日2023-10-24
発明の名称第1の通信装置、第1の通信装置を備える通信システム、第1の通信装置のためのコンピュータプログラム、及び、第1の通信装置によって実行される方法
出願人ブラザー工業株式会社
代理人弁理士法人快友国際特許事務所
主分類H04L 12/22 20060101AFI20250430BHJP(電気通信技術)
要約【課題】通信装置とサーバとの間の通信負荷を軽減させることが可能な技術を提供する
【解決手段】第1の通信装置は、外部からの第1の攻撃を検知する第1の検知部と、前記第1の攻撃が検知される場合に、第2の通信装置が前記第1の攻撃に対して対処可能であるのか否かを判断する第1の判断部と、前記第2の通信装置が前記第1の攻撃に対して対処可能であると判断される場合に、前記第1の攻撃を検知したことを示す第1の検知情報をサーバに送信せず、前記第2の通信装置が前記第1の攻撃に対して対処可能でないと判断される場合に、前記第1の検知情報を前記サーバに送信する第1の送信部と、を備えてもよい。
【選択図】図6
特許請求の範囲【請求項１】
第１の通信装置であって、
外部からの第１の攻撃を検知する第１の検知部と、
前記第１の攻撃が検知される場合に、第２の通信装置が前記第１の攻撃に対して対処可能であるのか否かを判断する第１の判断部と、
前記第２の通信装置が前記第１の攻撃に対して対処可能であると判断される場合に、前記第１の攻撃を検知したことを示す第１の検知情報をサーバに送信せず、前記第２の通信装置が前記第１の攻撃に対して対処可能でないと判断される場合に、前記第１の検知情報を前記サーバに送信する第１の送信部と、
を備える、第１の通信装置。
続きを表示（約 1,900 文字）【請求項２】
前記第１の検知情報が前記第１の通信装置から前記サーバに送信される場合に、前記第１の攻撃に対する対処方法を示す対処情報が前記サーバから前記第２の通信装置に送信される、請求項１に記載の第１の通信装置。
【請求項３】
前記対処情報によって示される前記対処方法は、前記第１の攻撃のパケットに含まれる宛先ポート番号へのアクセスを制限することを含む、請求項２に記載の第１の通信装置。
【請求項４】
前記第１の検知情報は、前記第１の通信装置の属性に関連する第１の属性関連情報を含み、
前記第２の通信装置は、前記第１の属性関連情報によって特定される前記第１の通信装置の前記属性に一致する属性を有する、請求項２に記載の第１の通信装置。
【請求項５】
前記第１の攻撃が検知され、かつ、前記第１の通信装置が、前記第１の検知情報を前記サーバに送信すべき装置である第１種の装置である場合に、
前記第１の判断部は、前記第２の通信装置が前記第１の攻撃に対して対処可能であるのか否かを判断し、
前記第１の送信部は、前記第２の通信装置が前記第１の攻撃に対して対処可能でないと判断される場合に、前記第１の検知情報を前記サーバに送信し、
前記第１の通信装置は、さらに、
前記第１の攻撃が検知され、かつ、前記第１の通信装置が、前記第１の検知情報を前記サーバに送信すべき装置でない第２種の装置である場合に、前記第１の検知情報を前記第１種の装置に送信する第２の送信部を備える、請求項１に記載の第１の通信装置。
【請求項６】
前記第１種のデバイスは、前記第２種のデバイスよりも高いスペックを有する、請求項５に記載の第１の通信装置。
【請求項７】
前記第１の判断部は、前記第１の攻撃が検知される場合に、前記第２の通信装置が前記第１の攻撃に対して対処可能であるのか否かを判断すると共に、第３の通信装置が前記第１の攻撃に対して対処可能であるのか否かを判断し、
前記第１の送信部は、
前記第２の通信装置が前記第１の攻撃に対して対処可能であると判断され、かつ、前記第３の通信装置が前記第１の攻撃に対して対処可能であると判断される場合に、前記第１の検知情報を前記サーバに送信せず、
前記第２の通信装置と前記第３の通信装置とのうちの少なくとも一方が前記第１の攻撃に対して対処可能でないと判断される場合に、前記第１の検知情報を前記サーバに送信する、請求項１に記載の第１の通信装置。
【請求項８】
前記第１の通信装置は、さらに、
メモリと、
前記第２の通信装置から、前記第２の通信装置が現時点で対処可能な攻撃に関係する第１の関係情報を受信する受信部と、
前記第１の関係情報を前記メモリに記憶する記憶制御部と、を備え、
前記第１の判断部は、前記第１の攻撃が検知される場合に、前記メモリ内の前記第１の関係情報を利用して、前記第２の通信装置が前記第１の攻撃に対して対処可能であるのか否かを判断する、請求項１に記載の第１の通信装置。
【請求項９】
前記受信部は、前記第２の通信装置から前記第１の関係情報を受信してから所定時間が経過する場合に、前記第２の通信装置から、前記第２の通信装置が現時点で対処可能な攻撃に関係する第２の関係情報を受信し、
前記記憶制御部は、前記第２の関係情報が前記第１の関係情報とは異なる場合に、前記第１の関係情報に代えて前記第２の関係情報を前記メモリに記憶する、請求項８に記載の第１の通信装置。
【請求項１０】
通信システムであって、
請求項１に記載の前記第１の通信装置と、
前記第２の通信装置と、を備え、
前記第２の通信装置は、
外部からの第２の攻撃を検知する第２の検知部と、
前記第２の攻撃が検知される場合に、前記第１の通信装置が前記第２の攻撃に対して対処可能であるのか否かを判断する第２の判断部と、
前記第１の通信装置が前記第２の攻撃に対して対処可能であると判断される場合に、前記第２の攻撃を検知したことを示す第２の検知情報を前記サーバに送信せず、前記第１の通信装置が前記第２の攻撃に対して対処可能でないと判断される場合に、前記第２の検知情報を前記サーバに送信する第２の送信部と、
を備える、通信システム。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
本明細書では、外部装置から通信端末への攻撃に対処する技術を開示する。
続きを表示（約 1,700 文字）【背景技術】
【０００２】
特許文献１には、サーバ、管理装置、及び、複数のＩＰルータを備える通信システムが開示されている。管理装置は、攻撃を検知したＩＰルータから攻撃検知情報を受信し、ネットワーク全体における攻撃の検知数に応じて攻撃の種類を判断する。管理装置は、当該攻撃の種類に関するビットパターン（ＩＰパケットの宛先ＩＰアドレス、送信元ＩＰアドレス、送信元ポート番号、宛先ポート番号、プロトコル等）を特定し、当該ビットパターンに一致するフローに対して防御を行うよう他のＩＰルータに通知する。
【先行技術文献】
【特許文献】
【０００３】
特開２００６－６７０７８号公報
特開２００８－２３５８７６号公報
【発明の概要】
【発明が解決しようとする課題】
【０００４】
本明細書では、通信装置とサーバとの間の通信負荷を軽減させることが可能な技術を提供する。
【課題を解決するための手段】
【０００５】
本明細書は、第１の通信装置を開示する。第１の通信装置は、外部からの第１の攻撃を検知する第１の検知部と、前記第１の攻撃が検知される場合に、第２の通信装置が前記第１の攻撃に対して対処可能であるのか否かを判断する第１の判断部と、前記第２の通信装置が前記第１の攻撃に対して対処可能であると判断される場合に、前記第１の攻撃を検知したことを示す第１の検知情報をサーバに送信せず、前記第２の通信装置が前記第１の攻撃に対して対処可能でないと判断される場合に、前記第１の検知情報を前記サーバに送信する第１の送信部と、を備えてもよい。
【０００６】
上記の構成によると、第１の通信装置は、第２の通信装置が第１の攻撃に対して対処可能である場合に、第１の検知情報をサーバに送信しない。従って、第１の通信装置とサーバとの間の通信負荷を低減させることができる。
【０００７】
上記の第１の通信装置を実現するためのコンピュータプログラム、当該コンピュータプログラムを記憶するコンピュータ可読記憶媒体、及び、第１の通信装置によって実行される方法も新規で有用である。上記の第１の通信装置と他の装置（例えば第２の通信装置）とを備える通信ステムも、新規で有用である。
【図面の簡単な説明】
【０００８】
通信システムの構成を示す。
各テーブルの内容を示す。
第１実施例のシーケンス図を示す。
図３の続きのシーケンス図を示す。
図４の続きのシーケンス図を示す。
ケースＢのシーケンス図を示す。
第２実施例のシーケンス図を示す。
図７の続きのシーケンス図を示す。
【発明を実施するための形態】
【０００９】
（第１実施例）
（通信システム２の構成；図１）
図１に示されるように、通信システム２は、複数個のプリンタ１０，２００，３００と、端末５０と、管理サーバ１００と、外部端末６０と、を備える。各プリンタ１０，２００,３００及び端末５０は、アクセスポイント６との無線接続、即ち、Ｗｉ－Ｆｉ規格に従った無線接続（以下では「Ｗｉ－Ｆｉ接続」と記載する）を確立している。以下では、アクセスポイントのことを、「ＡＰ（Access Pointの略）」と記載する。管理サーバ１００及び外部端末６０は、インターネット４に接続されている。各プリンタ１０，２００，３００は、ＡＰ６を介して、管理サーバ１００と通信可能である。
【００１０】
（プリンタ１０，２００，３００の構成）
各プリンタ１０，２００，３００は、印刷機能を実行可能な周辺装置（例えば、端末５０の周辺装置）である。プリンタ１０は、デバイスＩＤ「ＤＶ１」とＩＰアドレス「ＩＰ１」とを有する。プリンタ１０は、操作部１２と、表示部１４と、通信インターフェース１６と、印刷実行部１８と、制御部３０と、を備える。以下では、インターフェースを「Ｉ／Ｆ」と記載する。
（【００１１】以降は省略されています）

関連特許