通信方法
【課題】 ユーザー端末とルーターとサーバーとを使用した新たな通信技術を提供するものである。
【解決手段】 ユーザー端末とルーターとサーバーとを使用した通信方法であって、無線通信網を通じてサーバーからルーターへユーザー端末としての接続機器の設定情報を配信しルーターに設定情報を書き込むとともに、ルーターから当該接続機器へも設定情報を配信・設定を行うことで、当該接続機器の個別設定を不要として接続の確保を可能にしたことを特徴とする。
【解決手段】 ユーザー端末とルーターとサーバーとを使用した通信方法であって、無線通信網を通じてサーバーからルーターへユーザー端末としての接続機器の設定情報を配信しルーターに設定情報を書き込むとともに、ルーターから当該接続機器へも設定情報を配信・設定を行うことで、当該接続機器の個別設定を不要として接続の確保を可能にしたことを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザー端末とルーターとサーバーとを使用した新たな通信技術に関するものである。
【背景技術】
【0002】
従来、オープンな環境下におけるインターネットでの接続は誰がアクセスしてきたかを知る方法が固定IPアドレスを取得・設定する以外に無いため、ユーザー認証を暗証番号(パスワード)の入力等により行うしかなかった。
しかしながら、この方法ではいわゆる「なりすまし」を防止することができず、また、端末とサーバー間の通信内容が盗聴される問題がある。このため、SSL(SecureSocketsLayer)などの方法での暗号化と併せてクライアント電子証明書を利用した「なりすまし防止方法」がPCでは一部利用されているが、リソースに制限の多い携帯通信端末ではまだまだ一般的ではない。また、SSL接続以外にも、VPN(VirtualPrivateNetwork)での接続手法もあるが、例えばIPsec接続を確立させるためには専用のルーターやソフトウェアが必要になったり、両端を固定IPアドレスで制限する必要があったり、あるいは接続先の環境により確実な接続を確立できないなど使い勝手が良いものではなかった。
【0003】
このようなセキュリティー技術に関しては、携帯電話を使用してVPN接続する先行技術として、特許文献1がある。また、簡易な手順でしかもセキュリティー性能を損なうことなく無線端末と安全かつ確実に無線通信を行う先行技術としては、特許文献2がある。
【0004】
また、従来、WLAN(無線LAN:WirelessLAN)での接続には、ルーター側及び接続する機器との接続情報を個別に自ら設定する必要があった。設定のされていないWLANルーターに情報設定のなされていない機器を接続する場合、ユーザーID,パスワード,認証記号等の入力を行う必要があった。そのため、なりすましを防止することができず、また、設定の手間がかかっていた。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2006−245830号公報
【特許文献2】特開2006−332788号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
上記した従来の技術において課題であった以下の(1)〜(7)の課題を克服し、端末認証,VPN接続,WLANでの機器設定を実現するために、鋭意試験・研究を行い、本願発明を完成するに至った。
(1)個人・端末認証(ユーザーID,パスワード等)における「なりすましの可能性」
(2)安全性の高いVPN接続における「専用ソフトウェア・個別の環境設定・固定IPアドレス等の必要性」
(3)NAT越え
すなわち、プライベートIPアドレスを使ったネットワークからインターネット上のサービスをアクセスする際に、いわゆる「NAT越え」通信がよく課題となる。VoIPで使われるSTUNや、ルーターと端末間でのUPnPなどの回避策は、アプリケーションや端末、端末ソフトでの実装が必要であり、現在すべてのユーザー端末で実装されているわけではない。また、ユーザーにとって設定等の理解が困難なだけでなく、携帯通信端末や家電等の制限が多く実装が難しかったりコストアップに繋がるためできるだけ複雑な実装は避けることが望ましい。さらにPCと違って、一旦出荷するとハード・ソフトのバージョンアップが難しい機器では、機器や装置が連携して動く複雑なシステムの一部として採用してしまうと、たとえその時点で実装できても、ネットワークやサービス側が進化していく際に、逆に将来のサービス全体の進化の妨げや、サービスを受けられる端末の種類を制限することになりかねない。
(4)WLANでの接続における「各機器ごとの個別設定の必要性」
(5)携帯電話ライクのサービス提供
すなわち、インターネットを介した、コンテンツ配信等のサービスを、携帯電話サービスのような形で、簡単・安全かつ課金も行いたいという、コンテンツプロバイダーの潜在ニーズがある。例えばブロードバンドのISP経由でコンテンツを提供することが行われるようになって来たが、これではブロードバンドに接続されている自宅等の固定的な環境でしか、サービスが利用できないという問題点がある。
(6)WLANスポット(フリースポット)
すなわち、既存のいわゆるWLANスポットを利用するには、ブラウザーによるID・パスワードでの認証が必要なことが多い。しかし、これではメールのチェックだけを行いたい場合に、すぐに開始することができないために、非常に使い勝手が悪いし、ユーザー端末がブラウザーを必ず搭載して、かつ、その画面の表示・入力操作が可能な機能が必須となり、メールをチェックするだけならば、不要な機能、あまり使わない機能を端末が実装しなくてはならず、そのために開発コストや製造コストが上がってしまう。また、ブラウザーを搭載し、入力も可能なユーザー端末であっても、小さい機器で文字入力を行うのは非常に難しいので、やはり使い勝手が悪い。これに変わるWLANスポットの認証の仕組みが必要である。
(7)端末の特定
すなわち、コンテンツ著作権保護の観点で、インターネット経由での配信に際し、閲覧出来る端末を特定、限定しておきたいという要望への対応である。例えば、携帯小型端末での閲覧のみでその他の例えばPC上での閲覧は不可としたい、日本国内で購入した商品のみでの閲覧に制限したい、等がある。
【課題を解決するための手段】
【0007】
上記目的を達成するために、第1の発明は、ユーザー端末とルーターとサーバーとを使用した通信方法であって、ユーザー端末に無線で接続されるルーターには、VPN接続確立に必要な設定情報と接続対象のユーザー端末を当該VPN経由で認証するために必要なサーバー接続情報とを予め備えながら、ユーザー端末のIPアドレスをその認証後にルーターーからユーザー端末へ払い出すとともにサーバーへも通知させることで、VPN経由でのサーバー接続とユーザー端末の特定とを可能にしたことを特徴とするものである。
ここで、「ユーザー端末」には「携帯電話」「情報通信端末」「家電機器」など通信が可能なあらゆる端末を含む。
「ルーター」には「ルーター機能付き接続装置」を含む。
「VPN接続確立に必要な設定情報」としては例えば「電子証明書」等がある。
第2の発明は、ユーザー端末とルーターとサーバーとを使用した通信方法であって、無線通信網を通じてサーバーからルーターへ接続機器の設定情報を配信しルーターに設定情報を書き込むとともに、ルーターから接続機器へも設定情報を配信・設定を行うことで、接続機器の個別設定を不要として接続の確保を可能にしたことを特徴とするものである。
ここで、「無線通信網」の具体例として「携帯電話網又はPHS網」「WiMAX網」等がある。
「接続機器」の具体例として「家電、TV、携帯通信端末、メディア端末」等がある。
第3の発明は、上記第1の通信方法と第2の通信方法を組み合わせたものであって、詳しくは、ユーザー端末とルーターとサーバーとを使用した通信方法であって、ユーザー端末に無線で接続されるルーターには、VPN接続確立に必要な設定情報と接続対象のユーザー端末を当該VPN経由で認証するために必要なサーバー接続情報とを予め備えながら、ユーザー端末のIPアドレスをその認証後にルーターーからユーザー端末へ払い出すとともにサーバーへも通知させることで、VPN経由でのサーバー接続とユーザー端末の特定とを可能にし、その上でさらに、ユーザー端末の通信網を通じてサーバーからルーターへ接続機器の設定情報を配信しルーターに設定情報を書き込むとともに、ルーターから接続機器へも設定情報を配信・設定を行うことで、接続機器の個別設定を不要として接続の確保を可能にしたことを特徴とするものである。
【発明の効果】
【0008】
上記する本願発明によれば以下のような効果を有する。
(1)ルーターにVPN接続確立に必要な設定情報と接続対象のユーザー端末を当該VPN経由で認証するために必要なサーバー接続情報とを予め備えることで、ユーザー端末側に特別なVPNソフトウェアや認証設定を不要とし、当該ルーターに通常のWLAN接続を行うだけで、VPN接続を確立できる。また、ユーザー端末のIPアドレスをその認証後にルーターーからユーザー端末へ払い出すとともにサーバーへも通知させることで、サーバーは接続されたユーザー端末のIPアドレスを特定でき、この結果ユーザーID・パスワード等を必要としないので「なりすまし」を防止できる。
(2)また、通常、NAT(NetworkAddressTranslator:LAN内でのみ通用するプライベートIPアドレスとインターネット上のグローバルIPアドレスを1対1で相互変換する技術)の配下の端末やネットワークにダイレクトに到達させるためには「NAT越え」という技術が必要になるが、VPN経由でNATを使用しないサーバー接続が可能となり、「NAT越え」を回避できる。
(3)ユーザー端末の通信網を通じてサーバーからルーターへ接続機器の設定情報を配信しルーターに設定情報を書き込むとともに、ルーターから接続機器へも設定情報を配信・設定を行うことで、接続機器の個別設定を不要として、全ての機器設定をサーバー(サービス提供者側)の操作によって自動的に行うことができる。
(4)さらに、本願発明を組み合わせることで、例えば、携帯通信網を介して設定情報を配信し各機器設定を行い、接続された各機器に対し、携帯電話ライクにサービス(個別認証,課金等)を行うことが可能になる。
(5)コンテンツプロバイダーとサービス利用ユーザーをインターネット経由で直接、しかも安全な経路で結ぶができ、コンテンツ配信や課金を最初から考慮されたネットワークサービスを構築できるので、インターネットを介した、コンテンツ配信等のサービスを、携帯電話サービスのような形で、簡単・安全かつ課金も行いたいという、コンテンツプロバイダーの潜在ニーズにこたえることができる。また、ネットワークサービスプロバイダーの機能として、自社通信回線網を提供する機能と、コンテンツ配信のためのネットワークと認証・課金等の環境を提供する機能とを分離することで、自社通信回線網の中でのコンテンツ配信機能、という枠を超えたビジネスモデルが創造でき、コンテンツプロバイダーにも、ユーザーにも柔軟なサービス提供が可能になる。
(6)ブラウザーによるID・パスワードでの認証が不要なWLANスポットを構築することができる。これにより、メールのチェックだけを行いたい場合に、すぐに開始することができる。ユーザー端末がブラウザーを必ず搭載する必要がなく、画面の表示・入力操作機能が不要となるので、開発コストや製造コストを下げた安価な携帯通信端末でも利用することができるようになる。
【図面の簡単な説明】
【0009】
【図1】本願発明の第1の実施形態を示す概念図。
【図2】第1実施形態の利用例を説明した説明図。
【図3】本願発明の第2の実施形態を示す概念図。
【図4】第2実施形態の利用例(その1)を説明した説明図。
【図5】第2実施形態の利用例(その2)を説明した説明図。
【図6】第1及び第2実施形態を組合せた利用例(その1)を説明した説明図。
【図7】第1及び第2実施形態を組合せた利用例(その2)を説明した説明図。
【図8】図7に示す利用例(その2)の具体例を説明した説明文。
【発明を実施するための形態】
【0010】
本願発明の実施形態を図面に基づいて説明する。
図1は、本願発明の第1の実施形態を示す概念図である。
第1実施形態は、ユーザー端末とルーターとサーバーとを使用した通信方法である。ユーザー端末に無線で接続されるルーターには、VPN接続確立に必要な設定情報としての電子証明書と接続対象のユーザー端末を当該VPN経由で認証するために必要なサーバー接続情報とを予め備える。そして、ユーザー端末のIPアドレスをその認証後にルーターからユーザー端末へ払い出すとともにサーバーへも通知させることで、VPN経由でのサーバー接続とユーザー端末の特定とを可能にした。その結果、ユーザー端末のIPアドレスが特定できているために、例えば、購読者にのみ有料動画を配信することがTCP/IPレベルの制御で可能になる。すなわち、IDやパスワードでの認証システムが不要となる。また、有料動画などの容量の大きいデータの配信に対しても、ユーザー端末からルーターまでの無線接続(WLAN接続)はユーザー端末の利用可能なプロトコルでよく、CPUやメモリリソースをVPN接続に使わずに済むので、非力なユーザー端末(例えば、携帯電話やPHS)でもVPN経由での有料動画再生などが可能になる。なお、ルーターとサーバーは直接インターネットに接続する構成も、既存のイントラネットに接続する構成も、どちらも可能である。
【0011】
図2は、第1実施形態の利用例を説明した説明図である。
第1実施形態は、図1に示すようにユーザー端末とルーターとサーバーとを使用した通信方法であるが、この通信方法を利用すれば、ブロードバンド経由での携帯電話のような個別・自動認証でのサービスが可能となる。すなわち、サービスを受けるユーザー端末側では、IDやパスワードの都度入力は不要となる。なお、ユーザー端末側は、携帯電話,パソコン,テレビなどユーザーが利用する端末機器であって特に限定されるものではない。そして、サーバー側のサービス提供者は、端末ID,ユーザーID,サービス利用状況(加入サービス,利用時間等),決済情報等を把握しながら、ブロードバンド経由でコンテンツ,情報,セキュリティ,決済,メール等のサービスをユーザーへ提供できる。
【0012】
図3は、本願発明の第2の実施形態を示す概念図である。
第2実施形態は、第1実施形態と同じくユーザー端末とルーターとサーバーとを使用した通信方法である。サーバー側であるサービス提供者は無線通信網(携帯電話網,PHS網,WiMAX網等)を通じて顧客のルーターから設定要求や設定完了通知を受け取る。一方で、サービス提供者は無線通信網で顧客のルーターへ設定情報や各種コマンドを送信できる。端末側では、無線通信網で設定情報を受信し、認証情報が一致すれば、ネットワーク構成情報や電子証明書を機器に保存でき、再起動等の指示もできる。なお、ルーターに対するインターネット接続のためのPPPoE設定やDNS設定、Firewall設定をもリモートから構成可能となる。
【0013】
図4は、第2実施形態の利用例(その1)を説明した説明図である。
利用例(その1)は、ユーザーが購入したTVをホームゲートウェイとしたものである。まず、このTVは、ネットには接続可能であるが、サービス事業者との配信設定はされておらず、ホームゲートウェイとして各種端末との接続設定はされていないものとする。
そして、以下のようなサービスが提供される。
(1)TVの電源を入れた瞬間に自動で、又は、ユーザーのボタン操作により次の(2)へ移行する。
(2)サービス提供者(事業者)側がサーバー(設定情報送信サーバー)から携帯電話網やPHS網等を介して設定情報を配信し、ユーザー側ではユーザー自身による動作無く機器設定がなされる。その結果、TVでサービス事業者のサービスを利用することが可能になる。
(3)また、サービス事業者からのサービスをTVを介して、WLAN等(例えば、WiMAX,Bluetooth,PLC,LAN,CATV等:無線、有線の各種通信網)により各種機器(パソコン,携帯通信端末等)で利用可能になる。
(4)TVがインターネットにケーブル接続されていれば、前記第1実施形態の技術と組合せることにより、ブロードバンド経由でサービスを受けることも可能になる。
【0014】
図5は、第2実施形態の利用例(その2)を説明した説明図である。
利用例(その2)は、ユーザーが購入した冷蔵庫を端末としたものである。
そして、以下のようなサービスが提供される。
(1)冷蔵庫の電源を入れた瞬間に自動で、又は、ユーザーのボタン操作により次の(2)へ移行する。
(2)サービス提供者(事業者)側がサーバー(設定情報送信サーバー)から携帯電話網やPHS網等を介して設定情報を配信し、ユーザー側ではユーザー自身による動作無く機器設定がなされる。その結果、冷蔵庫でサービス事業者のサービスを利用することが可能になる。ここで、端末としての冷蔵庫に対するサービス例としては、以下のようなものが挙げられる。
・レシピ配信
・お買物情報配信,自動購入→配送(無くなったかなと予想した時期等)
・ICタグ等と組み合わせて冷蔵庫内在庫情報のやり取り,自動購入
・音声通話,メール
・冷蔵庫を介してネット注文
・その他の情報配信
・冷蔵庫メーカがサービス事業者としてパッケージ販売
なお、サービスの閲覧や編集は、冷蔵庫の小ディスプレイや冷蔵庫と自動接続された小型機器・TV等で行える。
【0015】
ここで、白物家電である冷蔵庫を端末とすることで、以下のような作用・効果を奏することになる。
(A)どの家庭でも持っている冷蔵庫のようなものを軸に利用ユーザーはIT技術を全く持たなくても自動設定で便利な情報を、毎日使用する冷蔵庫で閲覧できる(PCやTVは必ずしも毎日使用する訳ではない)。
(B)レシピ等の簡単な情報のみであれば、携帯回線のみでもパケット代金は少なくできるので、ブロードバンド接続無くともサービスの利用が可能である。
(C)家電メーカによる次のようなサービス事業が可能になる。
・サービスとセットで冷蔵庫を割引価格で販売する。
・サービスは月額料金、携帯回線料金でユーザー請求し、家電メーカーはサービス料金及び携帯回線コストとの差額を収益源とする。
【0016】
図6は、第1及び第2実施形態を組合せた利用例(その1)を説明した説明図である。
前記第1及び第2実施形態を組合せることで、以下のことが可能になる。
(1)端末側として位置づけられた各機器の自動設定(接続,認証等)
(2)接続された各機器の個別認証,配信管理,課金を携帯電話ライクに個別に行う
(3)ルーターからの接続経路は有線/PLC,WLAN,携帯(WiMAX,PHSを含む)を問わず、どれか一つ、又は複数による組合せも問わない。
なお、ルーターは、専用ルーターとして外付けであってもよいし、中心機器(家電,TV等)に組み込むことでも良い。
【0017】
図7は、第1及び第2実施形態を組合せた利用例(その2)を説明した説明図である。
図7の利用例は、前記第1及び第2実施形態を組合せて、サービス毎に利用する回線を変えるものである。
すなわち、ユーザーが購入した端末機器が携帯電話とWiMAX等の複合機であり、携帯接続は可能であるが、WLAN等のブロードバンド経由設定はされていないものとする。この場合において、サービス提供者(事業者)側が設定情報を配信し、ユーザーの動作無く機器設定、詳しくは、携帯回線利用設定に加えてWLAN等での利用設定がなされる。その結果、サービス提供者側からのサービスにおいて、以下の2通りの回線利用が可能になる。
(1)携帯回線経由
・メリット :いつでもどこでも受信可能
・デメリット:若干高価
・利用例 :少量コンテンツ(3GPP動画等)
(2)ブロードバンド経由
・メリット :安価,高速処理
・デメリット:接続可能な場所が制限される
・利用例 :大容量コンテンツ,ハイビジョン動画
なお、こうしたきめ細かいサービスを提供するに際しても、サービス提供者側は携帯回線,ブロードバンド回線どちらの接続でも、ユーザー特定が可能である。また、サービス毎に利用回線を設定することも可能である。そのため、サービス提供者側にとって効率的な運営が可能になる。この図7に示すサービスの具体例を図8に示す。
【産業上の利用可能性】
【0018】
本発明は、上記したサービスのほかに、以下のようなサービスにも利用できる。但し、以下に列記するものに限定されるものではない。
(1)入力インターフェースを持たないマシーンとの通信を使ったビジネス(工業機械、自動車などとの通信を使ったサービス、等)
(2)インターネットを介しながらも高度なセキュリティを確保、かつユーザー利便性を高めた接続サービス
【技術分野】
【0001】
本発明は、ユーザー端末とルーターとサーバーとを使用した新たな通信技術に関するものである。
【背景技術】
【0002】
従来、オープンな環境下におけるインターネットでの接続は誰がアクセスしてきたかを知る方法が固定IPアドレスを取得・設定する以外に無いため、ユーザー認証を暗証番号(パスワード)の入力等により行うしかなかった。
しかしながら、この方法ではいわゆる「なりすまし」を防止することができず、また、端末とサーバー間の通信内容が盗聴される問題がある。このため、SSL(SecureSocketsLayer)などの方法での暗号化と併せてクライアント電子証明書を利用した「なりすまし防止方法」がPCでは一部利用されているが、リソースに制限の多い携帯通信端末ではまだまだ一般的ではない。また、SSL接続以外にも、VPN(VirtualPrivateNetwork)での接続手法もあるが、例えばIPsec接続を確立させるためには専用のルーターやソフトウェアが必要になったり、両端を固定IPアドレスで制限する必要があったり、あるいは接続先の環境により確実な接続を確立できないなど使い勝手が良いものではなかった。
【0003】
このようなセキュリティー技術に関しては、携帯電話を使用してVPN接続する先行技術として、特許文献1がある。また、簡易な手順でしかもセキュリティー性能を損なうことなく無線端末と安全かつ確実に無線通信を行う先行技術としては、特許文献2がある。
【0004】
また、従来、WLAN(無線LAN:WirelessLAN)での接続には、ルーター側及び接続する機器との接続情報を個別に自ら設定する必要があった。設定のされていないWLANルーターに情報設定のなされていない機器を接続する場合、ユーザーID,パスワード,認証記号等の入力を行う必要があった。そのため、なりすましを防止することができず、また、設定の手間がかかっていた。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2006−245830号公報
【特許文献2】特開2006−332788号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
上記した従来の技術において課題であった以下の(1)〜(7)の課題を克服し、端末認証,VPN接続,WLANでの機器設定を実現するために、鋭意試験・研究を行い、本願発明を完成するに至った。
(1)個人・端末認証(ユーザーID,パスワード等)における「なりすましの可能性」
(2)安全性の高いVPN接続における「専用ソフトウェア・個別の環境設定・固定IPアドレス等の必要性」
(3)NAT越え
すなわち、プライベートIPアドレスを使ったネットワークからインターネット上のサービスをアクセスする際に、いわゆる「NAT越え」通信がよく課題となる。VoIPで使われるSTUNや、ルーターと端末間でのUPnPなどの回避策は、アプリケーションや端末、端末ソフトでの実装が必要であり、現在すべてのユーザー端末で実装されているわけではない。また、ユーザーにとって設定等の理解が困難なだけでなく、携帯通信端末や家電等の制限が多く実装が難しかったりコストアップに繋がるためできるだけ複雑な実装は避けることが望ましい。さらにPCと違って、一旦出荷するとハード・ソフトのバージョンアップが難しい機器では、機器や装置が連携して動く複雑なシステムの一部として採用してしまうと、たとえその時点で実装できても、ネットワークやサービス側が進化していく際に、逆に将来のサービス全体の進化の妨げや、サービスを受けられる端末の種類を制限することになりかねない。
(4)WLANでの接続における「各機器ごとの個別設定の必要性」
(5)携帯電話ライクのサービス提供
すなわち、インターネットを介した、コンテンツ配信等のサービスを、携帯電話サービスのような形で、簡単・安全かつ課金も行いたいという、コンテンツプロバイダーの潜在ニーズがある。例えばブロードバンドのISP経由でコンテンツを提供することが行われるようになって来たが、これではブロードバンドに接続されている自宅等の固定的な環境でしか、サービスが利用できないという問題点がある。
(6)WLANスポット(フリースポット)
すなわち、既存のいわゆるWLANスポットを利用するには、ブラウザーによるID・パスワードでの認証が必要なことが多い。しかし、これではメールのチェックだけを行いたい場合に、すぐに開始することができないために、非常に使い勝手が悪いし、ユーザー端末がブラウザーを必ず搭載して、かつ、その画面の表示・入力操作が可能な機能が必須となり、メールをチェックするだけならば、不要な機能、あまり使わない機能を端末が実装しなくてはならず、そのために開発コストや製造コストが上がってしまう。また、ブラウザーを搭載し、入力も可能なユーザー端末であっても、小さい機器で文字入力を行うのは非常に難しいので、やはり使い勝手が悪い。これに変わるWLANスポットの認証の仕組みが必要である。
(7)端末の特定
すなわち、コンテンツ著作権保護の観点で、インターネット経由での配信に際し、閲覧出来る端末を特定、限定しておきたいという要望への対応である。例えば、携帯小型端末での閲覧のみでその他の例えばPC上での閲覧は不可としたい、日本国内で購入した商品のみでの閲覧に制限したい、等がある。
【課題を解決するための手段】
【0007】
上記目的を達成するために、第1の発明は、ユーザー端末とルーターとサーバーとを使用した通信方法であって、ユーザー端末に無線で接続されるルーターには、VPN接続確立に必要な設定情報と接続対象のユーザー端末を当該VPN経由で認証するために必要なサーバー接続情報とを予め備えながら、ユーザー端末のIPアドレスをその認証後にルーターーからユーザー端末へ払い出すとともにサーバーへも通知させることで、VPN経由でのサーバー接続とユーザー端末の特定とを可能にしたことを特徴とするものである。
ここで、「ユーザー端末」には「携帯電話」「情報通信端末」「家電機器」など通信が可能なあらゆる端末を含む。
「ルーター」には「ルーター機能付き接続装置」を含む。
「VPN接続確立に必要な設定情報」としては例えば「電子証明書」等がある。
第2の発明は、ユーザー端末とルーターとサーバーとを使用した通信方法であって、無線通信網を通じてサーバーからルーターへ接続機器の設定情報を配信しルーターに設定情報を書き込むとともに、ルーターから接続機器へも設定情報を配信・設定を行うことで、接続機器の個別設定を不要として接続の確保を可能にしたことを特徴とするものである。
ここで、「無線通信網」の具体例として「携帯電話網又はPHS網」「WiMAX網」等がある。
「接続機器」の具体例として「家電、TV、携帯通信端末、メディア端末」等がある。
第3の発明は、上記第1の通信方法と第2の通信方法を組み合わせたものであって、詳しくは、ユーザー端末とルーターとサーバーとを使用した通信方法であって、ユーザー端末に無線で接続されるルーターには、VPN接続確立に必要な設定情報と接続対象のユーザー端末を当該VPN経由で認証するために必要なサーバー接続情報とを予め備えながら、ユーザー端末のIPアドレスをその認証後にルーターーからユーザー端末へ払い出すとともにサーバーへも通知させることで、VPN経由でのサーバー接続とユーザー端末の特定とを可能にし、その上でさらに、ユーザー端末の通信網を通じてサーバーからルーターへ接続機器の設定情報を配信しルーターに設定情報を書き込むとともに、ルーターから接続機器へも設定情報を配信・設定を行うことで、接続機器の個別設定を不要として接続の確保を可能にしたことを特徴とするものである。
【発明の効果】
【0008】
上記する本願発明によれば以下のような効果を有する。
(1)ルーターにVPN接続確立に必要な設定情報と接続対象のユーザー端末を当該VPN経由で認証するために必要なサーバー接続情報とを予め備えることで、ユーザー端末側に特別なVPNソフトウェアや認証設定を不要とし、当該ルーターに通常のWLAN接続を行うだけで、VPN接続を確立できる。また、ユーザー端末のIPアドレスをその認証後にルーターーからユーザー端末へ払い出すとともにサーバーへも通知させることで、サーバーは接続されたユーザー端末のIPアドレスを特定でき、この結果ユーザーID・パスワード等を必要としないので「なりすまし」を防止できる。
(2)また、通常、NAT(NetworkAddressTranslator:LAN内でのみ通用するプライベートIPアドレスとインターネット上のグローバルIPアドレスを1対1で相互変換する技術)の配下の端末やネットワークにダイレクトに到達させるためには「NAT越え」という技術が必要になるが、VPN経由でNATを使用しないサーバー接続が可能となり、「NAT越え」を回避できる。
(3)ユーザー端末の通信網を通じてサーバーからルーターへ接続機器の設定情報を配信しルーターに設定情報を書き込むとともに、ルーターから接続機器へも設定情報を配信・設定を行うことで、接続機器の個別設定を不要として、全ての機器設定をサーバー(サービス提供者側)の操作によって自動的に行うことができる。
(4)さらに、本願発明を組み合わせることで、例えば、携帯通信網を介して設定情報を配信し各機器設定を行い、接続された各機器に対し、携帯電話ライクにサービス(個別認証,課金等)を行うことが可能になる。
(5)コンテンツプロバイダーとサービス利用ユーザーをインターネット経由で直接、しかも安全な経路で結ぶができ、コンテンツ配信や課金を最初から考慮されたネットワークサービスを構築できるので、インターネットを介した、コンテンツ配信等のサービスを、携帯電話サービスのような形で、簡単・安全かつ課金も行いたいという、コンテンツプロバイダーの潜在ニーズにこたえることができる。また、ネットワークサービスプロバイダーの機能として、自社通信回線網を提供する機能と、コンテンツ配信のためのネットワークと認証・課金等の環境を提供する機能とを分離することで、自社通信回線網の中でのコンテンツ配信機能、という枠を超えたビジネスモデルが創造でき、コンテンツプロバイダーにも、ユーザーにも柔軟なサービス提供が可能になる。
(6)ブラウザーによるID・パスワードでの認証が不要なWLANスポットを構築することができる。これにより、メールのチェックだけを行いたい場合に、すぐに開始することができる。ユーザー端末がブラウザーを必ず搭載する必要がなく、画面の表示・入力操作機能が不要となるので、開発コストや製造コストを下げた安価な携帯通信端末でも利用することができるようになる。
【図面の簡単な説明】
【0009】
【図1】本願発明の第1の実施形態を示す概念図。
【図2】第1実施形態の利用例を説明した説明図。
【図3】本願発明の第2の実施形態を示す概念図。
【図4】第2実施形態の利用例(その1)を説明した説明図。
【図5】第2実施形態の利用例(その2)を説明した説明図。
【図6】第1及び第2実施形態を組合せた利用例(その1)を説明した説明図。
【図7】第1及び第2実施形態を組合せた利用例(その2)を説明した説明図。
【図8】図7に示す利用例(その2)の具体例を説明した説明文。
【発明を実施するための形態】
【0010】
本願発明の実施形態を図面に基づいて説明する。
図1は、本願発明の第1の実施形態を示す概念図である。
第1実施形態は、ユーザー端末とルーターとサーバーとを使用した通信方法である。ユーザー端末に無線で接続されるルーターには、VPN接続確立に必要な設定情報としての電子証明書と接続対象のユーザー端末を当該VPN経由で認証するために必要なサーバー接続情報とを予め備える。そして、ユーザー端末のIPアドレスをその認証後にルーターからユーザー端末へ払い出すとともにサーバーへも通知させることで、VPN経由でのサーバー接続とユーザー端末の特定とを可能にした。その結果、ユーザー端末のIPアドレスが特定できているために、例えば、購読者にのみ有料動画を配信することがTCP/IPレベルの制御で可能になる。すなわち、IDやパスワードでの認証システムが不要となる。また、有料動画などの容量の大きいデータの配信に対しても、ユーザー端末からルーターまでの無線接続(WLAN接続)はユーザー端末の利用可能なプロトコルでよく、CPUやメモリリソースをVPN接続に使わずに済むので、非力なユーザー端末(例えば、携帯電話やPHS)でもVPN経由での有料動画再生などが可能になる。なお、ルーターとサーバーは直接インターネットに接続する構成も、既存のイントラネットに接続する構成も、どちらも可能である。
【0011】
図2は、第1実施形態の利用例を説明した説明図である。
第1実施形態は、図1に示すようにユーザー端末とルーターとサーバーとを使用した通信方法であるが、この通信方法を利用すれば、ブロードバンド経由での携帯電話のような個別・自動認証でのサービスが可能となる。すなわち、サービスを受けるユーザー端末側では、IDやパスワードの都度入力は不要となる。なお、ユーザー端末側は、携帯電話,パソコン,テレビなどユーザーが利用する端末機器であって特に限定されるものではない。そして、サーバー側のサービス提供者は、端末ID,ユーザーID,サービス利用状況(加入サービス,利用時間等),決済情報等を把握しながら、ブロードバンド経由でコンテンツ,情報,セキュリティ,決済,メール等のサービスをユーザーへ提供できる。
【0012】
図3は、本願発明の第2の実施形態を示す概念図である。
第2実施形態は、第1実施形態と同じくユーザー端末とルーターとサーバーとを使用した通信方法である。サーバー側であるサービス提供者は無線通信網(携帯電話網,PHS網,WiMAX網等)を通じて顧客のルーターから設定要求や設定完了通知を受け取る。一方で、サービス提供者は無線通信網で顧客のルーターへ設定情報や各種コマンドを送信できる。端末側では、無線通信網で設定情報を受信し、認証情報が一致すれば、ネットワーク構成情報や電子証明書を機器に保存でき、再起動等の指示もできる。なお、ルーターに対するインターネット接続のためのPPPoE設定やDNS設定、Firewall設定をもリモートから構成可能となる。
【0013】
図4は、第2実施形態の利用例(その1)を説明した説明図である。
利用例(その1)は、ユーザーが購入したTVをホームゲートウェイとしたものである。まず、このTVは、ネットには接続可能であるが、サービス事業者との配信設定はされておらず、ホームゲートウェイとして各種端末との接続設定はされていないものとする。
そして、以下のようなサービスが提供される。
(1)TVの電源を入れた瞬間に自動で、又は、ユーザーのボタン操作により次の(2)へ移行する。
(2)サービス提供者(事業者)側がサーバー(設定情報送信サーバー)から携帯電話網やPHS網等を介して設定情報を配信し、ユーザー側ではユーザー自身による動作無く機器設定がなされる。その結果、TVでサービス事業者のサービスを利用することが可能になる。
(3)また、サービス事業者からのサービスをTVを介して、WLAN等(例えば、WiMAX,Bluetooth,PLC,LAN,CATV等:無線、有線の各種通信網)により各種機器(パソコン,携帯通信端末等)で利用可能になる。
(4)TVがインターネットにケーブル接続されていれば、前記第1実施形態の技術と組合せることにより、ブロードバンド経由でサービスを受けることも可能になる。
【0014】
図5は、第2実施形態の利用例(その2)を説明した説明図である。
利用例(その2)は、ユーザーが購入した冷蔵庫を端末としたものである。
そして、以下のようなサービスが提供される。
(1)冷蔵庫の電源を入れた瞬間に自動で、又は、ユーザーのボタン操作により次の(2)へ移行する。
(2)サービス提供者(事業者)側がサーバー(設定情報送信サーバー)から携帯電話網やPHS網等を介して設定情報を配信し、ユーザー側ではユーザー自身による動作無く機器設定がなされる。その結果、冷蔵庫でサービス事業者のサービスを利用することが可能になる。ここで、端末としての冷蔵庫に対するサービス例としては、以下のようなものが挙げられる。
・レシピ配信
・お買物情報配信,自動購入→配送(無くなったかなと予想した時期等)
・ICタグ等と組み合わせて冷蔵庫内在庫情報のやり取り,自動購入
・音声通話,メール
・冷蔵庫を介してネット注文
・その他の情報配信
・冷蔵庫メーカがサービス事業者としてパッケージ販売
なお、サービスの閲覧や編集は、冷蔵庫の小ディスプレイや冷蔵庫と自動接続された小型機器・TV等で行える。
【0015】
ここで、白物家電である冷蔵庫を端末とすることで、以下のような作用・効果を奏することになる。
(A)どの家庭でも持っている冷蔵庫のようなものを軸に利用ユーザーはIT技術を全く持たなくても自動設定で便利な情報を、毎日使用する冷蔵庫で閲覧できる(PCやTVは必ずしも毎日使用する訳ではない)。
(B)レシピ等の簡単な情報のみであれば、携帯回線のみでもパケット代金は少なくできるので、ブロードバンド接続無くともサービスの利用が可能である。
(C)家電メーカによる次のようなサービス事業が可能になる。
・サービスとセットで冷蔵庫を割引価格で販売する。
・サービスは月額料金、携帯回線料金でユーザー請求し、家電メーカーはサービス料金及び携帯回線コストとの差額を収益源とする。
【0016】
図6は、第1及び第2実施形態を組合せた利用例(その1)を説明した説明図である。
前記第1及び第2実施形態を組合せることで、以下のことが可能になる。
(1)端末側として位置づけられた各機器の自動設定(接続,認証等)
(2)接続された各機器の個別認証,配信管理,課金を携帯電話ライクに個別に行う
(3)ルーターからの接続経路は有線/PLC,WLAN,携帯(WiMAX,PHSを含む)を問わず、どれか一つ、又は複数による組合せも問わない。
なお、ルーターは、専用ルーターとして外付けであってもよいし、中心機器(家電,TV等)に組み込むことでも良い。
【0017】
図7は、第1及び第2実施形態を組合せた利用例(その2)を説明した説明図である。
図7の利用例は、前記第1及び第2実施形態を組合せて、サービス毎に利用する回線を変えるものである。
すなわち、ユーザーが購入した端末機器が携帯電話とWiMAX等の複合機であり、携帯接続は可能であるが、WLAN等のブロードバンド経由設定はされていないものとする。この場合において、サービス提供者(事業者)側が設定情報を配信し、ユーザーの動作無く機器設定、詳しくは、携帯回線利用設定に加えてWLAN等での利用設定がなされる。その結果、サービス提供者側からのサービスにおいて、以下の2通りの回線利用が可能になる。
(1)携帯回線経由
・メリット :いつでもどこでも受信可能
・デメリット:若干高価
・利用例 :少量コンテンツ(3GPP動画等)
(2)ブロードバンド経由
・メリット :安価,高速処理
・デメリット:接続可能な場所が制限される
・利用例 :大容量コンテンツ,ハイビジョン動画
なお、こうしたきめ細かいサービスを提供するに際しても、サービス提供者側は携帯回線,ブロードバンド回線どちらの接続でも、ユーザー特定が可能である。また、サービス毎に利用回線を設定することも可能である。そのため、サービス提供者側にとって効率的な運営が可能になる。この図7に示すサービスの具体例を図8に示す。
【産業上の利用可能性】
【0018】
本発明は、上記したサービスのほかに、以下のようなサービスにも利用できる。但し、以下に列記するものに限定されるものではない。
(1)入力インターフェースを持たないマシーンとの通信を使ったビジネス(工業機械、自動車などとの通信を使ったサービス、等)
(2)インターネットを介しながらも高度なセキュリティを確保、かつユーザー利便性を高めた接続サービス
【特許請求の範囲】
【請求項1】
ユーザー端末とルーターとサーバーとを使用した通信方法であって、
無線通信網を通じてサーバーからルーターへユーザー端末としての接続機器の設定情報を配信しルーターに設定情報を書き込むとともに、ルーターから当該接続機器へも設定情報を配信・設定を行うことで、当該接続機器の個別設定を不要として接続の確保を可能にしたことを特徴とする通信方法。
【請求項1】
ユーザー端末とルーターとサーバーとを使用した通信方法であって、
無線通信網を通じてサーバーからルーターへユーザー端末としての接続機器の設定情報を配信しルーターに設定情報を書き込むとともに、ルーターから当該接続機器へも設定情報を配信・設定を行うことで、当該接続機器の個別設定を不要として接続の確保を可能にしたことを特徴とする通信方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2013−62805(P2013−62805A)
【公開日】平成25年4月4日(2013.4.4)
【国際特許分類】
【出願番号】特願2012−218902(P2012−218902)
【出願日】平成24年9月29日(2012.9.29)
【分割の表示】特願2007−267297(P2007−267297)の分割
【原出願日】平成19年10月13日(2007.10.13)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.BLUETOOTH
【出願人】(506209525)a2network株式会社 (2)
【Fターム(参考)】
【公開日】平成25年4月4日(2013.4.4)
【国際特許分類】
【出願日】平成24年9月29日(2012.9.29)
【分割の表示】特願2007−267297(P2007−267297)の分割
【原出願日】平成19年10月13日(2007.10.13)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.BLUETOOTH
【出願人】(506209525)a2network株式会社 (2)
【Fターム(参考)】
[ Back to top ]