ネットワーク組込機器の認証及び制御方法
【課題】利用者が個別パラメータの設定を行う手間を解消し、登録された利用者のみが組込機器を利用でき、かつ組込機器を用いた期限付きサービスを行う場合、期限を越えての機器の不正使用を抑制しうる組込機器の認証及び動作制御方法を提供する。
【解決手段】USBメモリ2A内に組込機器1Aの制御ソフトウエアや、予め設定された利用者毎の個別パラメータを内蔵しておき、ユーザが前記USBメモリ2Aを組込機器1AのUSBコネクタ3Aに接続することにより、前記USBメモリ2Aの個別パラメータを組込機器1Aに取り込みを行う。制御ソフトウエアが起動用プログラムの場合は、この起動用プログラム及び個別設定パラメータに基づきファームウェアが起動され、組込機器1Aが起動する。
【解決手段】USBメモリ2A内に組込機器1Aの制御ソフトウエアや、予め設定された利用者毎の個別パラメータを内蔵しておき、ユーザが前記USBメモリ2Aを組込機器1AのUSBコネクタ3Aに接続することにより、前記USBメモリ2Aの個別パラメータを組込機器1Aに取り込みを行う。制御ソフトウエアが起動用プログラムの場合は、この起動用プログラム及び個別設定パラメータに基づきファームウェアが起動され、組込機器1Aが起動する。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、ネットワークを構成する組み込み機器の認証及び動作制御方法に関する。
【背景技術】
【0002】
従来のネットワークを構成する組み込み機器は、内部のファームウエアに、すべてのソフトウエアや個別の設定値(パラメータ)が保存されている。
【0003】
例えばインターネット接続用に使われるブロードバンドルータ等の機器は、上位(インターネット)接続方法(DHCP/PPPoE/固定IP等)やLANアドレス等のパラメータ類は、ファームウエアと一緒に機器内のFlashROM(書き換え可能なROM)に保存される。
つまり、機器を制御するファームウエアと、個別の設定を行うパラメータ類は同じ機器に入っており、例えば機器故障により交換等を行うと、再度利用者側でパラメータ類の設定を行う必要がある。
【0004】
ところで、パラメータ類などのインストールに係るネットワーク機器とは別に独立した作業用機器を設けて、それで、オペレータが集中的に複数のネットワーク機器のパラメータの設定作業を行うようにしたシステムが開示されている(例えば特許文献1参照)
【特許文献1】特開平06−110663号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
従来の組み込み機器では、上記したように、内部のファームウエアに、ソフトウエアやパラメータが保存されているため、パラメータの設定は全て利用者(ユーザ)が行う必要があった。
【0006】
また従来の組込機器では、本来の使用許諾範囲を越え、組込機器をユーザ以外の他者が使用することも可能であり、組込機器を用いた期限付きサービス等を行う場合、機器の回収を行わなければ、期限を越えての機器の不正使用を抑制できない、という問題があった。
【0007】
さらに、上記従来の組込機器では、同一のファームウエアを用いた場合、同一のサービスしか提供できないという問題があり、同一機器で利用者毎に機能を限定/追加するといったことが困難であった。
【0008】
また、上記特許文献1記載のシステムでは、複数のネットワーク機器にパラメータの設定を、自動的に行えるが、特別に作業機器を設ける必要がある。
【0009】
この発明は、上記問題点に着目してなされたものであって、利用者が個別パラメータの設定を行う手間を解消し、比較的簡単な手段及び操作で、登録された利用者のみが組込機器を利用でき、かつ組込機器を用いた期限付きサービスを行う場合、期限を越えての機器の不正使用を抑制しうる組込機器の認証及び動作制御方法を提供することを目的とする。
【0010】
また、同一機器で利用者毎に機能を限定/追加し得るネットワーク組込機器の認証及び動作制御方法を提供することを目的とする。
【課題を解決するための手段】
【0011】
この発明の、組込機器の認証及び動作制御方法は、USBメモリなどの小型リムーバルディスク内に組込機器の制御ソフトウエアや、予め設定された利用者毎の個別パラメータを内蔵しておき、ユーザが前記小型リムーバルディスクを組込機器に装着することにより、前記小型リムーバルディスクの個別パラメータを組込機器へ取り込みを行う。
【0012】
この発明において、前記利用者の個別パラメータは、好ましくは前記組込機器毎の固有の番号、例えば、製品シリアル番号やネットワーク機器のMACアドレスで暗号化されたものであることが望ましい。小型リムーバルディスクが、鍵として使用される。
【0013】
また、この発明において、前記小型リムーバルディスクは、好ましくはUSBメモリであることが望ましい。
【0014】
また、この発明において、前記制御ソフトウエアは、変更可能な起動用プログラムを含むものであることが望ましい。
【発明の効果】
【0015】
この発明によれば、ユーザは組み込み機器に小型リムーバルディスクを装着することにより、個別パラメータを組込機器に取り込むので、ユーザが個別パラメータの設定を行う手間を解消できる。
【0016】
また、この発明において、小型リムーバルディスクは、組込機器毎のユニークな番号(製品シリアル番号やネットワーク機器のMACアドレス)により暗号化されるため、これが鍵の役目を果たし、鍵を所有しているユーザのみ組み込み機器を利用可とすることができる。
【0017】
また、組込機器を用いた期限付きサービス(月額利用サービス)等を行う場合、小型リムーバルディスクを回収または、ネットワーク制御により使用可能とすることで、期限を越えての機器の不正使用を抑制することが容易に可能となる、
また、同一の組込機器であっても、小型リムーバルディスク内の起動プログラムを変更することで、利用者毎に機能を限定/追加することができる。
【発明を実施するための最良の形態】
【0018】
以下、実施の形態により、この発明を、さらに詳細に説明する。図1は、この発明の一実施形態を説明する機器構成を示すブロック図である。図1において、1Aは、ネットワークに組み込み接続される組込機器、例えばインターネット接続用に使用されるブロードバンド用ルータである。2Aは、組込機器の制御ソフトウエアや、予め設定される利用者毎の個別パラメータを内蔵記憶したUSBメモリである。
【0019】
USBメモリ2Aなど、この実施形態で使用されるUSBメモリには、図5に示すように、組込機器起動用プログラムと、上位接続方法,LANアドレス、設定用アカント/パスワード、その他の個別設定用パラメータとを、設定記憶する記憶領域を備え、これら利用者毎に個別に設定記憶している。
【0020】
図1において,USBメモリ2Aには、利用者A用に、暗号化された起動用プログラムと個別設定パラメータが内蔵記憶されている。利用者Aが、組込機器1Aを使用する場合に,USBメモリ2Aを組込機器1AのUSBコネクタ3Aに装着接続する。USBメモリ2Aが接続された組込機器1Aには,USBメモリ2Aに記憶の起動用プログラム1及び個別設定パラメータが取り込まれる。そして、組込機器1Aは、取り込まれた起動用プログラム1で起動される。
【0021】
組込機器1Aは,USBメモリが接続されていない場合,USBメモリが接続されていても組込機器1Aを起動するための起動用プログラム1が記憶されていない場合は、起動しない。
【0022】
図2に示すように、組込機器1Aを、同一機種の他の機器1Bに交換しても、図1で使用した同じUSBメモリ2Aを用いることにより、組込機器1Bは、同じ設定で動作する。
【0023】
また、図1において示した組込機器1Aを、利用者AがUSBメモリ2Aを用いて起動させた場合に、機能A、機能Bを有する機器として動作させる(図3参照)として、利用者Bが図3に示すように、利用者B用に暗号化された起動用プログラムと個別設定パラメータとを記憶したUSBメモリ2Bを用いて、つまり、起動用プログラムを異なるものとして、組込機器1Aを操作させると、組込機器1Aを、例えば機能Bにみに限定して動作させることができる。逆に起動プログラムを変更することによって、機能を追加することができる。つまり、利用者によって,USBメモリを変更し、起動プログラムを変更することで機能の追加/限定を行うことが可能となる。
【0024】
次に、この実施形態における、組込機器1A,1Bなどの機器電源投入時の処理動作を図4に示すフロー図を参照して説明する。組込機器の電源が投入されると、処理がステップST1より開始される。ステップST1においては,USB(鍵)があるか否か判定する。ここで、所定のUSBメモリが接続されていない場合は、処理は、そのまま、リターンし、この組込機器は起動しない。一方,USBメモリが接続されている場合は、次にステップST2へ移行する。
【0025】
ステップST2においては、USBメモリ内に記憶している起動用プログラム及び個別設定パラメータ等のUSBデータを組込機器1A内の記憶領域に読み込んだUSBデータを記憶する。次にステップST3へ移行する。
【0026】
ステップST3においては、取り込んだUSBメモリよりの起動用プログラム及び個別設定パラメータに基づきファームウエアを起動する。これにより、その組込機器が起動する。
【0027】
この実施形態によれば、USBメモリを組込機器に装着接続させることにより、起動用プログラム及び個別設定パラメータが取り込まれるので、利用者゛が、操作により個別パラメータを設定する手間を省くことができる。
【0028】
また、上記実施形態のUSBメモリには、個別設定パラメータとして、製品シリアル番号やMACアドレス等を記憶しており、これにより暗号化されるため,USBメモリが鍵の役目を果たし、所有しているユーザのみが組込機器を使用可とできる。
【0029】
また上記実施形態において、使用期限を経過した場合は、USBメモリを回収し、あるいはネットワーク制御により、使用不可とできるので、組込機器を用いた期限付きサービス等を行う場合に、期限を超えての不正使用を抑制できる。
【図面の簡単な説明】
【0030】
【図1】この発明の一実施形態ネットワークを説明するための組込機器とUSBメモリの機器接続を示すブロック図である。
【図2】同実施形態ネットワークを説明するための組込機器とUSBメモリの他の機器接続を示すブロック図である。
【図3】同実施形態ネットワークを説明するための組込機器とUSBメモリの他の機器接続を示すブロック図である。
【図4】同実施形態ネットワークに使用される組込機器の電源投入時の起動処理動作を説明するためのフロー図である。
【図5】同実施形態ネットワークで使用されるUSBメモリの記憶データ例を示す図である。
【符号の説明】
【0031】
1A,1B 組込機器
2A,2B USBメモリ
3A,3B USBコネクタ
【技術分野】
【0001】
この発明は、ネットワークを構成する組み込み機器の認証及び動作制御方法に関する。
【背景技術】
【0002】
従来のネットワークを構成する組み込み機器は、内部のファームウエアに、すべてのソフトウエアや個別の設定値(パラメータ)が保存されている。
【0003】
例えばインターネット接続用に使われるブロードバンドルータ等の機器は、上位(インターネット)接続方法(DHCP/PPPoE/固定IP等)やLANアドレス等のパラメータ類は、ファームウエアと一緒に機器内のFlashROM(書き換え可能なROM)に保存される。
つまり、機器を制御するファームウエアと、個別の設定を行うパラメータ類は同じ機器に入っており、例えば機器故障により交換等を行うと、再度利用者側でパラメータ類の設定を行う必要がある。
【0004】
ところで、パラメータ類などのインストールに係るネットワーク機器とは別に独立した作業用機器を設けて、それで、オペレータが集中的に複数のネットワーク機器のパラメータの設定作業を行うようにしたシステムが開示されている(例えば特許文献1参照)
【特許文献1】特開平06−110663号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
従来の組み込み機器では、上記したように、内部のファームウエアに、ソフトウエアやパラメータが保存されているため、パラメータの設定は全て利用者(ユーザ)が行う必要があった。
【0006】
また従来の組込機器では、本来の使用許諾範囲を越え、組込機器をユーザ以外の他者が使用することも可能であり、組込機器を用いた期限付きサービス等を行う場合、機器の回収を行わなければ、期限を越えての機器の不正使用を抑制できない、という問題があった。
【0007】
さらに、上記従来の組込機器では、同一のファームウエアを用いた場合、同一のサービスしか提供できないという問題があり、同一機器で利用者毎に機能を限定/追加するといったことが困難であった。
【0008】
また、上記特許文献1記載のシステムでは、複数のネットワーク機器にパラメータの設定を、自動的に行えるが、特別に作業機器を設ける必要がある。
【0009】
この発明は、上記問題点に着目してなされたものであって、利用者が個別パラメータの設定を行う手間を解消し、比較的簡単な手段及び操作で、登録された利用者のみが組込機器を利用でき、かつ組込機器を用いた期限付きサービスを行う場合、期限を越えての機器の不正使用を抑制しうる組込機器の認証及び動作制御方法を提供することを目的とする。
【0010】
また、同一機器で利用者毎に機能を限定/追加し得るネットワーク組込機器の認証及び動作制御方法を提供することを目的とする。
【課題を解決するための手段】
【0011】
この発明の、組込機器の認証及び動作制御方法は、USBメモリなどの小型リムーバルディスク内に組込機器の制御ソフトウエアや、予め設定された利用者毎の個別パラメータを内蔵しておき、ユーザが前記小型リムーバルディスクを組込機器に装着することにより、前記小型リムーバルディスクの個別パラメータを組込機器へ取り込みを行う。
【0012】
この発明において、前記利用者の個別パラメータは、好ましくは前記組込機器毎の固有の番号、例えば、製品シリアル番号やネットワーク機器のMACアドレスで暗号化されたものであることが望ましい。小型リムーバルディスクが、鍵として使用される。
【0013】
また、この発明において、前記小型リムーバルディスクは、好ましくはUSBメモリであることが望ましい。
【0014】
また、この発明において、前記制御ソフトウエアは、変更可能な起動用プログラムを含むものであることが望ましい。
【発明の効果】
【0015】
この発明によれば、ユーザは組み込み機器に小型リムーバルディスクを装着することにより、個別パラメータを組込機器に取り込むので、ユーザが個別パラメータの設定を行う手間を解消できる。
【0016】
また、この発明において、小型リムーバルディスクは、組込機器毎のユニークな番号(製品シリアル番号やネットワーク機器のMACアドレス)により暗号化されるため、これが鍵の役目を果たし、鍵を所有しているユーザのみ組み込み機器を利用可とすることができる。
【0017】
また、組込機器を用いた期限付きサービス(月額利用サービス)等を行う場合、小型リムーバルディスクを回収または、ネットワーク制御により使用可能とすることで、期限を越えての機器の不正使用を抑制することが容易に可能となる、
また、同一の組込機器であっても、小型リムーバルディスク内の起動プログラムを変更することで、利用者毎に機能を限定/追加することができる。
【発明を実施するための最良の形態】
【0018】
以下、実施の形態により、この発明を、さらに詳細に説明する。図1は、この発明の一実施形態を説明する機器構成を示すブロック図である。図1において、1Aは、ネットワークに組み込み接続される組込機器、例えばインターネット接続用に使用されるブロードバンド用ルータである。2Aは、組込機器の制御ソフトウエアや、予め設定される利用者毎の個別パラメータを内蔵記憶したUSBメモリである。
【0019】
USBメモリ2Aなど、この実施形態で使用されるUSBメモリには、図5に示すように、組込機器起動用プログラムと、上位接続方法,LANアドレス、設定用アカント/パスワード、その他の個別設定用パラメータとを、設定記憶する記憶領域を備え、これら利用者毎に個別に設定記憶している。
【0020】
図1において,USBメモリ2Aには、利用者A用に、暗号化された起動用プログラムと個別設定パラメータが内蔵記憶されている。利用者Aが、組込機器1Aを使用する場合に,USBメモリ2Aを組込機器1AのUSBコネクタ3Aに装着接続する。USBメモリ2Aが接続された組込機器1Aには,USBメモリ2Aに記憶の起動用プログラム1及び個別設定パラメータが取り込まれる。そして、組込機器1Aは、取り込まれた起動用プログラム1で起動される。
【0021】
組込機器1Aは,USBメモリが接続されていない場合,USBメモリが接続されていても組込機器1Aを起動するための起動用プログラム1が記憶されていない場合は、起動しない。
【0022】
図2に示すように、組込機器1Aを、同一機種の他の機器1Bに交換しても、図1で使用した同じUSBメモリ2Aを用いることにより、組込機器1Bは、同じ設定で動作する。
【0023】
また、図1において示した組込機器1Aを、利用者AがUSBメモリ2Aを用いて起動させた場合に、機能A、機能Bを有する機器として動作させる(図3参照)として、利用者Bが図3に示すように、利用者B用に暗号化された起動用プログラムと個別設定パラメータとを記憶したUSBメモリ2Bを用いて、つまり、起動用プログラムを異なるものとして、組込機器1Aを操作させると、組込機器1Aを、例えば機能Bにみに限定して動作させることができる。逆に起動プログラムを変更することによって、機能を追加することができる。つまり、利用者によって,USBメモリを変更し、起動プログラムを変更することで機能の追加/限定を行うことが可能となる。
【0024】
次に、この実施形態における、組込機器1A,1Bなどの機器電源投入時の処理動作を図4に示すフロー図を参照して説明する。組込機器の電源が投入されると、処理がステップST1より開始される。ステップST1においては,USB(鍵)があるか否か判定する。ここで、所定のUSBメモリが接続されていない場合は、処理は、そのまま、リターンし、この組込機器は起動しない。一方,USBメモリが接続されている場合は、次にステップST2へ移行する。
【0025】
ステップST2においては、USBメモリ内に記憶している起動用プログラム及び個別設定パラメータ等のUSBデータを組込機器1A内の記憶領域に読み込んだUSBデータを記憶する。次にステップST3へ移行する。
【0026】
ステップST3においては、取り込んだUSBメモリよりの起動用プログラム及び個別設定パラメータに基づきファームウエアを起動する。これにより、その組込機器が起動する。
【0027】
この実施形態によれば、USBメモリを組込機器に装着接続させることにより、起動用プログラム及び個別設定パラメータが取り込まれるので、利用者゛が、操作により個別パラメータを設定する手間を省くことができる。
【0028】
また、上記実施形態のUSBメモリには、個別設定パラメータとして、製品シリアル番号やMACアドレス等を記憶しており、これにより暗号化されるため,USBメモリが鍵の役目を果たし、所有しているユーザのみが組込機器を使用可とできる。
【0029】
また上記実施形態において、使用期限を経過した場合は、USBメモリを回収し、あるいはネットワーク制御により、使用不可とできるので、組込機器を用いた期限付きサービス等を行う場合に、期限を超えての不正使用を抑制できる。
【図面の簡単な説明】
【0030】
【図1】この発明の一実施形態ネットワークを説明するための組込機器とUSBメモリの機器接続を示すブロック図である。
【図2】同実施形態ネットワークを説明するための組込機器とUSBメモリの他の機器接続を示すブロック図である。
【図3】同実施形態ネットワークを説明するための組込機器とUSBメモリの他の機器接続を示すブロック図である。
【図4】同実施形態ネットワークに使用される組込機器の電源投入時の起動処理動作を説明するためのフロー図である。
【図5】同実施形態ネットワークで使用されるUSBメモリの記憶データ例を示す図である。
【符号の説明】
【0031】
1A,1B 組込機器
2A,2B USBメモリ
3A,3B USBコネクタ
【特許請求の範囲】
【請求項1】
小型リムーバルディスク内に、組込機器の制御ソウトウエア、予め設定された利用者毎の個別パラメータを内蔵しておき、利用者が前記小型リムーバルディスクを組み込み機器に装着することにより、前記小型リムーバルディスクの制御ソウトウエア及び個別パラメータを、前記組込機器へ取り込むことを特徴とするネットワーク組込機器の認証及び制御方法。
【請求項2】
前記利用者の個別パラメータは、前記組込機器毎の固有の番号で暗号化されたものを含むことを特徴とする請求項1記載のネットワーク組込機器の認証及び制御方法。
【請求項3】
前記小型リムーバルディスクは、USBメモリであることを特徴とする請求項1、または請求項2記載のネットワーク組込機器の認証及び制御方法。
【請求項4】
前記制御ソフトウエアは、変更可能な起動用プログラムを含むものであることを特徴とする請求項1、請求項2または請求項3記載のネットワーク組込機器の認証及び制御方法。
【請求項1】
小型リムーバルディスク内に、組込機器の制御ソウトウエア、予め設定された利用者毎の個別パラメータを内蔵しておき、利用者が前記小型リムーバルディスクを組み込み機器に装着することにより、前記小型リムーバルディスクの制御ソウトウエア及び個別パラメータを、前記組込機器へ取り込むことを特徴とするネットワーク組込機器の認証及び制御方法。
【請求項2】
前記利用者の個別パラメータは、前記組込機器毎の固有の番号で暗号化されたものを含むことを特徴とする請求項1記載のネットワーク組込機器の認証及び制御方法。
【請求項3】
前記小型リムーバルディスクは、USBメモリであることを特徴とする請求項1、または請求項2記載のネットワーク組込機器の認証及び制御方法。
【請求項4】
前記制御ソフトウエアは、変更可能な起動用プログラムを含むものであることを特徴とする請求項1、請求項2または請求項3記載のネットワーク組込機器の認証及び制御方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2007−241851(P2007−241851A)
【公開日】平成19年9月20日(2007.9.20)
【国際特許分類】
【出願番号】特願2006−65940(P2006−65940)
【出願日】平成18年3月10日(2006.3.10)
【出願人】(597060438)株式会社ネットイン京都 (4)
【Fターム(参考)】
【公開日】平成19年9月20日(2007.9.20)
【国際特許分類】
【出願日】平成18年3月10日(2006.3.10)
【出願人】(597060438)株式会社ネットイン京都 (4)
【Fターム(参考)】
[ Back to top ]