JP2001078159A - ケーブルモデムの不正アクセス制限システム及び方法 - Google Patents

ケーブルモデムの不正アクセス制限システム及び方法

Info

Publication number
JP2001078159A
JP2001078159A JP25366899A JP25366899A JP2001078159A JP 2001078159 A JP2001078159 A JP 2001078159A JP 25366899 A JP25366899 A JP 25366899A JP 25366899 A JP25366899 A JP 25366899A JP 2001078159 A JP2001078159 A JP 2001078159A
Authority
JP
Japan
Prior art keywords
access
unauthorized access
address
cable modem
card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP25366899A
Other languages
English (en)
Other versions
JP3546771B2 (ja
Inventor
Emi Ogawa
恵美 小川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP25366899A priority Critical patent/JP3546771B2/ja
Publication of JP2001078159A publication Critical patent/JP2001078159A/ja
Application granted granted Critical
Publication of JP3546771B2 publication Critical patent/JP3546771B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

(57)【要約】 【課題】 アクセス要求元が不明で悪意のある不正アク
セスを制限する。 【解決手段】 CATV局のヘッドエンドモデム配下の
パーソナルコンピュータにアクセスするケーブルモデム
の不正アクセス制限システムに、アクセスを許可するア
クセス許可IPアドレスが登録され、前記ケーブルモデ
ムに実装されるICカード10と、アクセス要求元のI
Pアドレスが前記ICカードに登録されているアクセス
許可IPアドレスと一致しない場合には不正アクセスと
してアクセスを拒否する不正アクセス制限部1Aとを備
える。

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】本発明は双方向CATV回線に関
する。特に、本発明は、ユーザ宅内のケーブルモデムへ
の不正アクセス制限システムに関する。
【0002】
【従来の技術】図7は双方向CATV回線を使ったネッ
トワークを示す図である。本図に示すように、ヘッドエ
ンドモデム21には複数のケーブルモデル23、27が
接続され、ケーブルモデム23、27にはPC(パーソ
ナルコンピュータ)25、29がそれぞれ接続される。
【0003】他方、ヘッドエンドモデム22には複数の
ケーブルモデル24、28が接続され、ケーブルモデム
24、28にはPC26、30がそれぞれ接続される。
ヘッドエンドモデム21、22は相互に接続され、例え
ば、PC25からPC26へ又はこの逆に、双方向の通
信が可能である。
【0004】さらに、ヘッドエンドモデム21、22の
各々はインターネットにも接続される。なお、ケーブル
モデムは、標準仕様のDOCSIS(Data−Ove
r−Cable Service Interface
Specifications)が使用され、常時接
続が特徴である。
【0005】
【発明が解決しょうとする課題】ところで、上記双方向
CATV回線では、複数台のヘッドエンドモデムがネッ
トワーク内に存在する場合、異なるヘッドエンドモデム
配下のPC間で、自由にアクセスが可能となる。このた
め、アクセス要求元が不明で悪意のある不正アクセスが
可能になるという問題がある。
【0006】すなわち、ケーブルモデムは標準仕様のD
OCSISだけでは、外部からの不正アクセスに対する
セキュリティ機能が十分ではない。また、ネットワーク
内に複数台のヘッドエンドアクセスが存在する場合のセ
キュリティ機能も十分ではない。したがって、本発明は
上記問題点に鑑みて、アクセス要求元が不明で悪意のあ
る不正アクセスを制限するケーブルモデムの不正アクセ
ス制限システム及び方法を提供することを目的とする。
【0007】
【課題を解決するための手段】本発明は前記問題点を解
決するために、CATV局のヘッドエンドモデム配下の
パーソナルコンピュータにアクセスするケーブルモデム
の不正アクセス制限システムにおいて、アクセスを許可
するアクセス許可IPアドレスが登録され前記ケーブル
モデムに実装されるICカードと、アクセス要求元のI
Pアドレスが前記ICカードに登録されているアクセス
許可IPアドレスと一致しない場合には不正アクセスと
してアクセスを拒否する不正アクセス制限部とを備える
ことを特徴とするケーブルモデムの不正アクセス制限シ
ステムを提供する。
【0008】この手段により、複数台のヘッドエンドモ
デムがネットワーク内に存在する場合に、異なるヘッド
エンドモデム配下のPC間でアクセスの制限を行うよう
にしたので、アクセス要求元が不明で悪意のある不正ア
クセスを制限することが可能になる。好ましくは、前記
不正アクセス制限部はアクセス要求元のIPアドレスが
前記ICカードに登録されているアクセス許可IPアド
レスと一致しない場合には受信したデータを廃棄する。
【0009】この手段により、受信したデータにより悪
影響を受ける可能性を回避するためである。好ましく
は、前記不正アクセス制限部は前記ケーブルモデムに前
記ICカードが挿入されている場合のみアクセス拒否の
判断を行う。この手段により、ICカードの有無による
ユーザ毎のサービス(セキュリティー機能の有無)の設
定を可能にする。
【0010】好ましくは、前記ICカードは不正アクセ
ス履歴テーブルを保持し、前記不正アクセス履歴テーブ
ルにはアクセス要求元のIPアドレス、不正アクセス回
数が記憶され、前記不正アクセス制限部は前記不正アク
セス履歴テーブルを参照して、不正アクセス回数が所定
回数を超える場合には、アクセス要求元のIPアドレス
を管理者に通知する。
【0011】この手段により、繰り返し不正アクセスを
制限するためである。好ましくは、前記ヘッドエンドモ
デムにはサーバーが接続され、前記サーバーは前記パー
ソナルコンピュータからの要求に対して、ユーザIDを
確認して、前記ICカードのアクセス許可IPアドレス
の書き換えを行う。この手段により、アクセス許可IP
アドレスの変更を容易に行うことができるようになっ
た。
【0012】さらに、本発明は、CATV局のヘッドエ
ンドモデム配下のパーソナルコンピュータにアクセスす
るケーブルモデムの不正アクセス制限方法において、ア
クセスを許可するアクセス許可IPアドレスが登録され
るICカードを前記ケーブルモデムに実装する工程と、
アクセス要求元のIPアドレスが前記ICカードに登録
されているアクセス許可IPアドレスと一致しない場合
には不正アクセスとしてアクセスを拒否する工程とを備
えることを特徴とするケーブルモデムの不正アクセス制
限方法を提供する。
【0013】この手段により、上記発明と同様に、複数
台のヘッドエンドモデムがネットワーク内に存在する場
合に、異なるヘッドエンドモデム配下のPC間でアクセ
スの制限を行うようにしたので、アクセス要求元が不明
で悪意のある不正アクセスを制限することが可能にな
る。
【0014】
【発明の実施の形態】以下、本発明の実施の形態につい
て図面を参照して説明する。図1は本発明に係るケーブ
ルモデムの不正アクセス制限システムの概略構成を示す
ブロック図である。本図に示すように、ケーブルモデム
の不正アクセス制限システムを構成するケーブルモデム
1はDOCSIS仕様であり、外部のCATV(Cab
le Television)局に接続される。
【0015】また、ケーブルモデム1にはIC(Int
egrated Circuit)カード10が実装さ
れ、ICカード10にはアクセスを許可すべきアクセス
許可IP(Internet Protocol)アド
レスが登録されている。また、ICカード10には不正
アクセス履歴テーブルが保持され、不正アクセス履歴テ
ーブルは、アクセスが許可されたIPアドレス以外のア
クセスを不正アクセスとして、不正アクセスが行われた
IPアドレスを登録する。
【0016】さらに、ケーブルモデム1には不正アクセ
ス制限部1Aが設けられ、不正アクセス制限部1Aは、
アクセス要求元のIPアドレスがICカード10に登録
されているアクセス許可IPアドレスと一致しない場合
には、アクセスを拒否する。さらに、不正アクセス制限
部1Aは、ICカード10の不正アクセス履歴を参照し
て不正アクセス回数が多い場合には、アクセス要求元の
IPアドレスを後述するサーバー4に通知する。
【0017】さらに、ケーブルモデム1には、10Ba
se又はUSB(Universal Serial
Bus)を介して、PC(パーソナルコンピュータ)2
が接続されている。ケーブルモデム1の配下のPC2は
ICカード10内に登録されているアクセス許可IPア
ドレスを追加し、修正し、削除することを、後述するサ
ーバー4へ要求する。
【0018】図2は図1のケーブルモデム1に接続され
るCATVを説明する図である。本図に示すように、I
Cカード10が実装されるケーブルモデム1、PC2は
ユーザ宅内に設置され、ケーブルモデム1にはHFC
(Hybrid FiberCoax)を経由してヘッ
ドエンドモデム3が接続される。
【0019】ヘッドエンドモデム3はCATV局内に設
けられ、サーバー4を経由してインターネットに接続さ
れる。サーバー4はケーブルモデム1のICカード10
の登録を変更できる機能を有し、メールサーバー機能も
有する。図3は図1又は図2におけるケーブルモデムの
不正アクセス制限部1Aの動作を説明するフローチャー
トである。
【0020】本図に示すように、ステップS1におい
て、ケーブルモデム1はCATV回線が通常運用状態に
あることを確認する。ステップS2において、ケーブル
モデム1は、ネットワーク側からケーブルモデム1配下
のPC2のアクセス要求を受信する。ステップS3にお
いて、ケーブルモデム1の不正アクセス制限部1Aはケ
ーブルモデム1にICカード10が挿入されているか否
かを判断する。挿入されていない場合には、ステップS
7に進む。
【0021】この判断は、ICカード10の有無による
ユーザ毎のサービス(セキュリティー機能の有無)の設
定を可能にする。ステップS4において、ICカード1
0が挿入されている場合には、不正アクセス制限部1A
は、アクセス要求元のIPアドレスがICカード10内
に登録されているアクセス許可のIPアドレスか否かを
判断する。登録されていない場合にはステップS8に進
む。
【0022】ステップS5において、ICカード10内
に許可すべきIPが登録されている場合には、不正アク
セス制限部1Aはケーブルモデム1の配下のPC2への
アクセスを許可する。ステップS6において、不正アク
セス制限部1Aはデータをフォワードし、ステップS1
に戻る。
【0023】ステップS7において、ステップS3でI
Cカード10の挿入がされていない場合には、不正アク
セス制限部1Aはアクセスを許可してステップS1に戻
る。ステップS8において、ステップS4で、不正アク
セス制限部1Aは、アクセス要求元のIPアドレスがI
Cカード10内に登録されているアクセス許可のIPア
クセスと一致しない場合には、アクセスを拒否する。
【0024】ステップS9において、不正アクセス制限
部1Aは受信したデータを廃棄し、ステップS1に戻
る。この廃棄により、受信したデータにより悪影響を受
ける可能性を回避するためである。図4は図1又は図2
におけるケーブルモデムの不正アクセス制限部1Aにつ
いて別の動作を説明するフローチャートである。
【0025】本図に示すように、ステップS11におい
て、ケーブルモデム1はCATV回線が通常運用状態に
あることを確認する。ステップS12において、ケーブ
ルモデム1は、ネットワーク側からケーブルモデム1の
配下のPC2へのアクセス要求を受信する。ステップS
13において、不正アクセス制限部1Aは、アクセス要
求元のIPアドレスがICカード10内に登録されてい
るアクセス許可のIPアドレスと一致するか否かを判断
する。一致する場合にはステップS11に戻る。
【0026】ステップS14において、不正アクセス制
限部1Aは一致しない場合には、アクセスを拒否する。
ステップS15において、不正アクセス制限部1Aは送
信されてきたデータを廃棄する。ステップS16におい
て、不正アクセス制限部1Aは、アクセス要求元のIP
アドレスがICカード10の不正アクセス履歴テーブル
に登録されているIPアドレスと一致するか否かを判断
する。一致しない場合にはステップS20に進む。
【0027】ステップS17において、不正アクセス制
限部1Aは、アクセス要求元のIPアドレスがICカー
ド10の不正アクセス履歴テーブルに登録されているI
Pアドレスと一致する場合には、不正アクセス回数のイ
ンクリメントを行う。ステップS18において、不正ア
クセス制限部1Aは、不正アクセス回数が所定の閾値N
回よりも大きいか否かを判断する。大きくない場合には
ステップS11に戻る。
【0028】ステップS19において、不正アクセス制
限部1Aは、不正アクセス回数が所定の閾値N回よりも
大きい場合には管理者(サーバー4)に通知してステッ
プS11に戻る。ステップS20において、不正アクセ
ス制限部1Aは、ステップS16でアクセス要求元のI
Pアドレスが不正アクセス履歴テーブルに登録されてい
ないIPアドレスと一致しない場合には、不正アクセス
履歴テーブルにIPアドレスを登録して、ステップS1
1に戻る。
【0029】このように、繰り返し不正アクセスを行お
うとするユーザを検出した場合には、サーバー(管理
者)へ通知が行われる。この通知があると、サーバーは
不正アクセスを行うユーザに警告等を行う。図5は図1
又は図2におけるケーブルモデムの不正アクセス制限部
1Aについて他の動作を説明するフローチャートであ
り、図6は図5の機能を実現するシーケンスチャートで
ある。
【0030】図5に示すように、ステップS21におい
て、ケーブルモデム1はCATV回線が通常運用状態に
あることを確認する。ステップS22において、サーバ
ー4は、ケーブルモデム1の配下のPC2から、ケーブ
ルモデム1、CMTS(Cable Modem Te
rmination System;CATV局設備)
を経由して、ICカード10の情報書き換え要求を受信
する(図6参照)。
【0031】ステップS23において、サーバー4は、
ケーブルモデム1にICカード10が挿入されているか
否かの判断を行う(図6参照)。挿入されていない場合
にはICカード10の書き換え要求を拒否しステップS
21に戻る。ステップS24において、ケーブルモデム
1にICカード10が挿入されている場合には、サーバ
ー4は、ICカード10がユーザ自身のものかを判断す
る(図6参照)。一致しない場合には、ICカード10
の情報書き換え要求を拒否し、ステップS21に戻る。
【0032】ステップS25において、サーバー4は、
ICカード10が登録されている所有ユーザ名IDと一
致する場合、ICカード10内のIPアドレス情報の追
加、修正、削除等の書き換えを行って(図6参照)、ス
テップS21に戻る。このように、サーバー4からの設
定により、ICカード10内のアクセス許可IPアドレ
スが自動設定される。
【0033】このため、アクセス許可IPアドレスの変
更を容易に行うことができるようになった。
【0034】
【発明の効果】以上説明したように、本発明によれば、
複数台のヘッドエンドモデムがネットワーク内に存在す
る場合に、異なるヘッドエンドモデム配下のPC間でア
クセスの制限を行うようにしたので、不正アクセスを制
限することが可能になった。
【図面の簡単な説明】
【図1】本発明に係るケーブルモデムへの不正アクセス
制限システムの概略構成を示すブロック図である。
【図2】図1のケーブルモデム1に接続されるCATV
を説明する図である。
【図3】図1又は図2におけるケーブルモデム1の不正
アクセス制限部1Aの動作を説明するフローチャートで
ある。
【図4】図1又は図2におけるケーブルモデム1の不正
アクセス制限部1Aについて別の動作を説明するフロー
チャートである。
【図5】図1又は図2におけるケーブルモデム1の不正
アクセス制限部1Aについて他の動作を説明するフロー
チャートである。
【図6】図5の機能を実現するシーケンスチャートであ
る。
【図7】双方向CATV回線を使ったネットワークを示
す図である。
【符号の説明】
1…ケーブルモデム 1A…不正アクセス制限部 2…PC 3…ヘッドエンドモデム 4…サーバー 10…ICカード

Claims (6)

    【特許請求の範囲】
  1. 【請求項1】 CATV局のヘッドエンドモデム配下の
    パーソナルコンピュータにアクセスするケーブルモデム
    の不正アクセス制限システムにおいて、アクセスを許可
    するアクセス許可IPアドレスが登録され前記ケーブル
    モデムに実装されるICカードと、 アクセス要求元のIPアドレスが前記ICカードに登録
    されているアクセス許可IPアドレスと一致しない場合
    には不正アクセスとしてアクセスを拒否する不正アクセ
    ス制限部とを備えることを特徴とするケーブルモデムの
    不正アクセス制限システム。
  2. 【請求項2】 前記不正アクセス制限部はアクセス要求
    元のIPアドレスが前記ICカードに登録されているア
    クセス許可IPアドレスと一致しない場合には受信した
    データを廃棄することを特徴とする、請求項1に記載の
    ケーブルモデムの不正アクセス制限システム。
  3. 【請求項3】 前記不正アクセス制限部は前記ケーブル
    モデムに前記ICカードが挿入されている場合のみアク
    セス拒否の判断を行うことを特徴とする、請求項1に記
    載のケーブルモデムの不正アクセス制限システム。
  4. 【請求項4】 前記ICカードは不正アクセス履歴テー
    ブルを保持し、前記不正アクセス履歴テーブルにはアク
    セス要求元のIPアドレス、不正アクセス回数が記憶さ
    れ、前記不正アクセス制限部は前記不正アクセス履歴テ
    ーブルを参照して、不正アクセス回数が所定回数を超え
    る場合には、アクセス要求元のIPアドレスを管理者に
    通知することを特徴とする、請求項1に記載のケーブル
    モデムの不正アクセス制限システム。
  5. 【請求項5】 前記ヘッドエンドモデムにはサーバーが
    接続され、前記サーバーは前記パーソナルコンピュータ
    からの要求に対して、ユーザIDを確認して、前記IC
    カードのアクセス許可IPアドレスの書き換えを行うこ
    とを特徴とする、請求項1に記載のケーブルモデムの不
    正アクセス制限システム。
  6. 【請求項6】 CATV局のヘッドエンドモデム配下の
    パーソナルコンピュータにアクセスするケーブルモデム
    の不正アクセス制限方法において、 アクセスを許可するアクセス許可IPアドレスが登録さ
    れるICカードを前記ケーブルモデムに実装する工程
    と、 アクセス要求元のIPアドレスが前記ICカードに登録
    されているアクセス許可IPアドレスと一致しない場合
    には不正アクセスとしてアクセスを拒否する工程とを備
    えることを特徴とするケーブルモデムの不正アクセス制
    限方法。
JP25366899A 1999-09-07 1999-09-07 ケーブルモデムの不正アクセス制限システム及び方法 Expired - Fee Related JP3546771B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP25366899A JP3546771B2 (ja) 1999-09-07 1999-09-07 ケーブルモデムの不正アクセス制限システム及び方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP25366899A JP3546771B2 (ja) 1999-09-07 1999-09-07 ケーブルモデムの不正アクセス制限システム及び方法

Publications (2)

Publication Number Publication Date
JP2001078159A true JP2001078159A (ja) 2001-03-23
JP3546771B2 JP3546771B2 (ja) 2004-07-28

Family

ID=17254522

Family Applications (1)

Application Number Title Priority Date Filing Date
JP25366899A Expired - Fee Related JP3546771B2 (ja) 1999-09-07 1999-09-07 ケーブルモデムの不正アクセス制限システム及び方法

Country Status (1)

Country Link
JP (1) JP3546771B2 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002359631A (ja) * 2001-05-24 2002-12-13 Ricoh Co Ltd コネクションセキュリティに基づいてネットワークリソースへのアクセスを制御する方法及びシステム
JP2004234331A (ja) * 2003-01-30 2004-08-19 Toshiba Corp 情報処理装置および同装置で使用されるユーザ操作制限方法
JP2008167460A (ja) * 2001-08-03 2008-07-17 Boeing Co:The 航空機搭載型のセキュリティ管理プログラム

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002359631A (ja) * 2001-05-24 2002-12-13 Ricoh Co Ltd コネクションセキュリティに基づいてネットワークリソースへのアクセスを制御する方法及びシステム
JP2008167460A (ja) * 2001-08-03 2008-07-17 Boeing Co:The 航空機搭載型のセキュリティ管理プログラム
JP4573307B2 (ja) * 2001-08-03 2010-11-04 ザ・ボーイング・カンパニー 航空機搭載型のセキュリティ管理プログラム
JP2004234331A (ja) * 2003-01-30 2004-08-19 Toshiba Corp 情報処理装置および同装置で使用されるユーザ操作制限方法

Also Published As

Publication number Publication date
JP3546771B2 (ja) 2004-07-28

Similar Documents

Publication Publication Date Title
CN1574839B (zh) 多层防火墙结构
US6948076B2 (en) Communication system using home gateway and access server for preventing attacks to home network
US8800059B2 (en) System and method for processing and protecting content
JP4630896B2 (ja) アクセス制御方法、アクセス制御システムおよびパケット通信装置
US7552478B2 (en) Network unauthorized access preventing system and network unauthorized access preventing apparatus
US4930159A (en) Netbios name authentication
JP2000174807A (ja) ストリ―ムにおけるマルチレベルセキュリティの属性パス方法、装置及びコンピュ―タプログラム製品
US8627443B2 (en) Network adapter firewall system and method
US20030115327A1 (en) Method and apparatus for setting up a firewall
AU2011350978A1 (en) Method and device for controlling access to a computer system
JP4161791B2 (ja) 機器間認証システム及び機器間認証方法、通信装置、並びにコンピュータ・プログラム
JP2020017809A (ja) 通信装置及び通信システム
US20120155451A1 (en) Wireless lan device
KR101993860B1 (ko) 네트워크 접속 제어 시스템 및 방법
KR100418445B1 (ko) 인터넷 망을 통한 접근 통제 방법 및 장치
JP3590394B2 (ja) パケット転送装置、パケット転送方法およびプログラム
JP3546771B2 (ja) ケーブルモデムの不正アクセス制限システム及び方法
JP3678166B2 (ja) 無線端末の認証方法、無線基地局及び通信システム
KR20180131765A (ko) 관리자 모드 네트워크 접속관리시스템 및 접속 방법
JP2004054488A (ja) ファイアウォール装置
WO2012008721A2 (en) Method and system for securing access to configuration information stored in universal plug and play data models
JP2004318663A (ja) ネットワーク管理運用システム
JP2000354056A (ja) 計算機ネットワークシステムおよびそのアクセス制御方法
JP4713916B2 (ja) データ保護サービスシステム及びデータ保護方法
JPH09244976A (ja) セキュリティシステム

Legal Events

Date Code Title Description
A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040216

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20040323

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20040405

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees