通信装置自動設定方法およびシステム
【課題】回線事業者以外のサービス提供者によるユーザ特定を可能にすることでセキュリティを向上させることができる通信装置の自動設定方法およびシステムを提供する。
【解決手段】複数のサーバおよび通信装置が接続されたネットワーク(11)上の通信装置自動設定システム(10)は、設定対象の通信装置(12)からの初期アクセスに応答して、通信装置(12)と設定情報を提供するサービス提供サーバ(ISP1)との間にクローズ網(30)を設定し、クローズ網(30)を通して通信装置(12)とサービス提供サーバ(ISP1)との間に介在し自動設定プロセスを実行する。
【解決手段】複数のサーバおよび通信装置が接続されたネットワーク(11)上の通信装置自動設定システム(10)は、設定対象の通信装置(12)からの初期アクセスに応答して、通信装置(12)と設定情報を提供するサービス提供サーバ(ISP1)との間にクローズ網(30)を設定し、クローズ網(30)を通して通信装置(12)とサービス提供サーバ(ISP1)との間に介在し自動設定プロセスを実行する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は通信装置の自動設定システムに係り、特にサービス提供者からの設定情報を通信装置に自動設定する方法およびシステムに関する。
【背景技術】
【0002】
ユーザ宅あるいはオフィス側に設置されるモデムあるいはルータなどの通信機器は、インターネット接続を行なうために、インターネット・サービス・プロバイダ(以下、ISPという。)の設定情報を設定する必要がある。しかしながら、この設定作業は近年益々複雑化する傾向にあるために、この作業に伴うユーザの負担を軽減する方法が種々提案されている。
【0003】
たとえば特許文献1に開示された端末設定方法では、アクセスサービスプロバイダ(ASP)が加入者端末を収容している論理的あるいは物理的な位置によって当該加入者を特定し、当該加入者の固有情報をISPへ通知する。ISPは、ASPを通して許可情報を加入者端末へ返信し、当該加入者端末は許可情報を用いてISPへアクセスし設定情報を取得する。
【0004】
また、特許文献2に開示されたシステムでは、ルータの電源がオンされると、当該ルータは初期設定されたイニシャルサーバへ自動的にアクセスし、イニシャルサーバからユーザサーバのURLを受け取ると、当該ユーザサーバにアクセスして必要な設定情報を取得する。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2006−135645号公報
【特許文献2】特開2004−193988号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
一般に、設定情報を提供するISP側からみると、設定対象である通信機器のユーザ特定は容易ではない。上記特許文献1では、加入者端末がアクセスサービスプロバイダに収容されている論理的あるいは物理的な位置によってユーザ特定を行なっている。すなわち、回線事業者であるアクセスサービスプロバイダにより加入者の特定が可能であり、いわば回線事業者が当該ユーザの身元を保証しているといえる。
【0007】
これに対して、特許文献2では、システムで使用されるすべてのルータの識別子をイニシャルサーバに登録しておくことでルータの識別が可能となるものの、そのルータのユーザを特定することができない。さらに、設定情報を提供するユーザサーバは、設定情報を要求してきたルータがイニシャルサーバにアクセスしたルータと同一であるという前提で設定情報を提供するのであり、同一ルータであるかどうかを確認することはできない。たとえば、第三者によるなりすまし、ルータの誤配送や識別子の誤登録に起因する無意識のなりすましなど、インターネット上で正規の使用者以外の者が意図的にあるいは意図せずにユーザサーバへ不正ログインする可能性を排除できないというセキュリティ上の問題がある。このように、回線事業者によるユーザ特定を行なわないシステムでは、設定情報を通信機器に自動設定する際のセキュリティが十分ではなく、第三者の不正ログインを有効に排除することができない。
【0008】
そこで、本発明の目的は、回線事業者以外のサービス提供者によるユーザ特定を可能にすることでセキュリティを向上させることができる通信装置の自動設定方法およびシステムを提供することにある。
【課題を解決するための手段】
【0009】
本発明による通信装置自動設定システムは、複数のサーバおよび通信装置が接続されたネットワーク上の通信装置自動設定システムであって、設定対象の通信装置からの初期アクセスに応答して、前記設定対象の通信装置と設定情報を提供するサービス提供サーバとの間にクローズ網を設定するクローズ網設定手段と、前記クローズ網を通して前記設定対象の通信装置と前記サービス提供サーバとの間に介在し自動設定プロセスを実行する自動設定手段と、を有することを特徴とする。
【0010】
本発明による通信装置自動設定方法は、複数のサーバおよび通信装置が接続されたネットワーク上の通信装置に対して設定情報を自動設定を実行する方法であって、クローズ網設定手段が、設定対象の通信装置からの初期アクセスがあると、前記設定対象の通信装置と前記設定情報を提供するサービス提供サーバとの間にクローズ網を設定し、自動設定手段が、前記クローズ網を通して前記設定対象の通信装置と前記サービス提供サーバとの間に介在し自動設定プロセスを実行する、ことを特徴とする。
【発明の効果】
【0011】
本発明によれば、回線事業者以外のサービス提供者によるユーザ特定を可能にすることでセキュリティを向上させることができる。
【図面の簡単な説明】
【0012】
【図1】図1は本発明を適用したネットワークの一例を示すネットワーク構成図である。
【図2】図2は図1に示すネットワークの全体的動作を模式的に示す動作説明図である。
【図3】図3は図1における通信機器の動作を示すフローチャートである。
【図4】図4は図1における自動設定システムの動作を示すフローチャートである。
【図5】図5は本発明の一実施例による自動設定システムの詳細な構成を示すブロック図である。
【図6】図6は図5に示すシステムの第1動作例におけるユーザ特定フェーズを示すシーケンス図である。
【図7】図7は図5に示すシステムの第1動作例における自動設定フェーズを示すシーケンス図である。
【図8】図8は図5に示すシステムの第2動作例におけるユーザ特定フェーズを示すシーケンス図である。
【発明を実施するための形態】
【0013】
本発明による自動設定システムは、設定対象である通信装置とサービス提供者との間に介在してクローズ網を形成し、クローズ網内で自動設定プロセスを実行する。たとえば、設定中の通信装置であるか否かの確認や設定情報を提供するネットワーク上の位置情報の保存などを通信装置とサービス提供者との間に介在する自動設定システムが担うことで、サービス提供者によるユーザ特定が容易となり、さらに第三者の不正ログインを有効に防止できる。また、各通信装置に対する設定プロセスにプロセスIDを割り当てて管理することで、サービス提供者が設定対象の通信装置が実際に設定中であることを容易に確認することができ、自動設定時のセキュリティを向上させることができる。以下、本発明の実施形態および実施例について詳細に説明する。
【0014】
1.一実施形態
1.1)システム
図1に示すネットワークでは、本発明の一実施形態を適用した自動設定システム10と複数のサービス提供者ISP1−ISPnのサーバとがインターネット等のIPネットワーク11に接続されている。ここでは、自動設定システム10が自動設定サーバ10a、プロセス管理部10bおよびDNSサーバ10cを含むサーバシステムであり、各サービス提供者ISPがISPウェブサーバ20aおよびISP−ZCサーバ20bを含むものとする。
【0015】
設定情報を設定すべき通信機器12には予め初期アクセス情報および自機を特定する識別情報が格納されている。初期アクセス情報は、自動設定システム10の自動設定サーバ10aのURL(Uniform Resource Locator)および通信機器12からのアクセス先をISPウェブサーバ20aのみに制限するドメインである。DNSサーバ10cにはサービス提供者ISP1−ISPnのISPウェブサーバ20aのドメインが予め登録されているので、通信機器12からの初期アクセスがあれば、当該通信機器12と必要な設定情報を提供するサービス提供者との間にクローズ網30が設定され、通信機器12とサービス提供者との間の設定プロセス中の通信は常にクローズ網30を通して行われる。オープンなIPネットワーク内にあって、自動設定サーバ10aはクローズ網を作成することで通信端末12からの通信のみ受信することができる。
【0016】
また、通信機器12からのアクセスは、自動設定サーバ10aとISPウェブサーバ20aへのアクセスのみに限定される。ISPウェブサーバ20aへのアクセスは、後述するように、設定対象である通信機器12が設定中である場合のみに限定され、その他のIPネットワークからのアクセスは受け付けなくともよい。自動設定サーバ10aおよびISPウェブサーバ20aともに、オープンなIPネットワーク内からの不正ログインを回避できる。
【0017】
通信機器12の識別情報はMACアドレスやシリアル番号など自機を特定できる情報であればよい。次に述べるように、ユーザが通信機器12をIPネットワーク11に接続して初期アクセスを実行するだけで、自動設定サーバ10aが当該通信機器12とサービス提供者ISPとの間にクローズ網30を設定し、それを通してユーザの特定および設定情報の設定が自動的に実行される。
【0018】
なお、通信機器12には通信機器としての動作を制御する制御部としてCPU(Central Processing Unit)等のプログラム制御プロセッサが設けられ、通信機器内のメモリに格納されたプログラムをプログラム制御プロセッサ上で実行することにより、以下で説明する通信機器としての機能を実現することができる。また、自動設定サーバ10aにもサーバとしての動作を制御する制御部としてCPU等のプログラム制御プロセッサが設けられ、自動設定サーバ内のメモリに格納されたプログラムをプログラム制御プロセッサ上で実行することにより、以下で説明する自動設定サーバとしての機能を実現することができる。
【0019】
1.2)システム動作
図2において、まず、通信機器12が初期状態でIPネットワーク11に接続されると、初期アクセス情報を用いて自動設定サーバ10aへアクセスし、自機の識別情報を暗号化して送信する(ステップS1)。自動設定サーバ10aは、通信機器12から初期アクセスがあると自動設定プロセスを起動し、当該プロセスの識別番号pID(プロセスID)を発行する。自動設定サーバ10aは、通信機器12の識別番号およびその自動設定プロセスIDをプロセス管理部10bに登録する(ステップS2)。好ましくは、プロセス管理部10bに登録されるプロセスIDに有効期限を設けておく。さらに自動設定サーバ10aは、通信機器12に対して、当該プロセスIDとサービス提供者ISPへアクセスするためのURLとを通知する(ステップS3)。なお、望ましくは、各サービス提供者ISPのドメインをDNSサーバ10cに予め登録しておき、通信機器12が通知されたURLへアクセスする際にDNSサーバ10cにおいて解決される。
【0020】
続いて、通信機器12は、通知されたURLを用いて自動設定サーバ10aを介してサービス提供者ISPにアクセスし、プロセスIDを含む設定要求を送信する(ステップS4)。サービス提供者ISPは、通信機器12から設定要求があると、プロセスIDを用いて設定中であるか否かを確認する要求を自動設定システム10のプロセス管理部10bへ送信する(ステップS5)。
【0021】
プロセス管理部10bは、確認要求のあったプロセスIDが有効に登録されているか否かを判定する。プロセスIDが有効期限内で且つ設定中であれば、確認応答をサービス提供者ISPへ返す(ステップS6)。
【0022】
確認応答を受け取ったサービス提供者ISPは自動設定サーバ10aを通して通信機器12に対して認証プロセスを開始する(ステップS7)。ただし自動設定サーバ10aは認証プロセスには関与せず、ユーザとサービス提供者ISPとの間でやり取りされる認証情報を見ることはできない。
【0023】
通信機器12のユーザ認証が成功すると、サービス提供者ISPは、自動設定システム10のプロセス管理部10bに対して、設定情報の設定を行なうISP−ZCサーバのURLを保存し(ステップS8)、通信機器12に対しては設定情報取得を開始するための設定起動URLを自動設定サーバ10aを通して通知する(ステップS9)。
【0024】
設定起動URLを受信した通信機器12は、自動設定サーバ10aにアクセスして設定情報取得を開始する(ステップS10)。自動設定サーバ10aは、通信機器12から設定情報取得開始アクセスを受けると、プロセス管理部10bから当該通信機器12に対して保存されたISP−ZCサーバのURLを取得し(ステップS11)、サービス提供者ISPのZCサーバにアクセスし、当該通信機器12の設定情報を取得する(ステップS12)。
【0025】
こうして設定情報を取得すると、自動設定サーバ10aは当該設定情報を上記アクセスステップS10に対する応答として通信機器12へ送信する(ステップS13)。通信機器12は、こうしてダウンロードされた設定情報を用いて必要な設定を完了する。
【0026】
1.3)通信機器の動作
図3において、通信機器12を初期状態で起動すると、ユーザ設定ブラウザが立ち上がり、手動設定/自動設定の選択を促す(ステップ301)。ユーザが自動設定を選択すると(ステップ302)、初期アクセス情報により自動設定サーバ10aと接続され(ステップ303)、自動設定サーバ10aにアクセスすることでプロセスIDおよびアクセス先のISPウェブサーバ20aのURLを取得する(ステップ304)。続いて、通信機器12は、取得したISP−URLを用いてサービス提供者ISPのISPウェブサーバ20aへアクセスし(ステップ305)、ISPウェブサーバ20aにより認証プロセスが開始される(ステップ306)。
【0027】
ISPウェブサーバ20aにより認証されると(ステップ306のOK)、自動設定フェーズが開始され、ISPウェブサーバ20aから設定起動URLを受信する(ステップ307)。設定起動URLを受信した通信機器12は、自動設定サーバ10aへのアクセスを開始し、これによって自動設定サーバ10aは上述したようにサービス提供者ISPから設定情報を取得し、それを通信機器12へ送信する。すなわち、通信機器12は、自動設定サーバ10aから必要な設定情報をダウンロードし(ステップ308)、設定を完了させることができる(ステップ309)。こうして設定が完了すると、運用状態を起動する(ステップ310)。なお、認証に失敗した場合には(ステップ306のNG)、通信機器12は設定不可URLを受信し(ステップ311)、そのまま異常終了し、クローズ網30は切断される(ステップ312)。
【0028】
1.4)自動設定システムの動作
図4において、通信機器12から識別情報を伴う初期アクセスがあると(ステップ401)、自動設定サーバ10aはユーザ特定フェーズを開始し、まず、通信機器12の識別情報やアクセス時刻などを用いてユニークなプロセスIDを生成する(ステップ402)。続いて、自動設定サーバ10aは、このプロセスIDと当該通信機器12の識別情報とを関連付けてプロセス管理部10bに登録するとともに、通信機器12へプロセスIDとアクセス先のISP−URLを送信し(ステップ403)、プロセスIDの有効期限をチェックするタイマをスタートさせる(ステップ404)。
【0029】
自動設定サーバ10aは、サービス提供者ISPから通信機器12の設定プロセス(プロセスID)が有効であるか否かの確認要求があれば、プロセス管理部10bの登録データを参照することでサービス提供者ISPへ確認応答を返す(ステップ405)。また、自動設定サーバ10aは、サービス提供者ISPから通信機器12の設定情報の場所を示すURLの登録要求があれば、当該URLを当該通信機器12に対応付けてプロセス管理部10bに登録する(ステップ406)。そして、通信機器12から設定情報の要求があれば(ステップ407)、自動設定サーバ10aはプロセス管理部10bに登録しているURLにアクセスし、そのサービス提供者ISPから設定情報を取得する(ステップ408)。取得した設定情報を通信機器12へ送信し(ステップ409)、通信機器12で設定が完了すれば、自動設定サーバ10aは通信機器12から設定完了通知を受信する(ステップ410)。
【0030】
以上のステップ405−410はタイマがタイムアウトするまでに完了する必要がある(ステップ411)。タイムアウトした場合(ステップ411のYES)あるいは設定完了通知があった場合には、当該通信機器12の情報をプロセスかい離部10bから削除し、クローズ網を切断する(ステップ412)。
【0031】
1.4)効果
上述したように、本実施形態による自動設定システムは、自動設定を要求する通信機器12とサービス提供者ISPとの間に介在してクローズ網30を形成し、クローズ網30を通して設定中の通信機器12であるか否かの確認や設定情報を提供するURL情報の保存などを行なう。したがって、サービス提供者ISPによるユーザ特定が容易となり、さらに第三者の不正ログインを有効に防止できる。また、通信機器12に対する設定プロセスにプロセスIDを割り当てて管理するプロセス管理部10bを有することで、サービス提供者ISPが設定対象の通信機器12が実際に設定中であることを容易に確認することができ、自動設定時のセキュリティを向上させることができる。
【0032】
2.一実施例
以下、本発明の一実施例による自動設定システムについてより詳細に説明する。なお、本実施例では、図1における通信機器12として、ルータ等のネットワーク接続装置を例示し、ネットワーク接続装置に端末が接続されているものとする。
【0033】
2.1)構成
図5において、本発明の一実施例による自動設定システム10は、インターネット11を通して、複数のサービス提供者ISP、ネットワーク接続装置12および配送サーバ14と接続され、パーソナルコンピュータ等の端末13がネットワーク接続装置12に接続されている。さらに本実施例では、ネットワーク接続装置12がユーザ宅に配送され、その配送データを記録した配送サーバ14と自動設定システム10とが連携しているものとする。
【0034】
自動設定システム10は、ネットワーク装置12の自動設定を制御するZC(ZeroConfig)サーバ101、ポータルウェブサーバ102、プロセス管理データベース103、配送連携データベース104、ログサーバ105およびDNSサーバ106を有する。ZCサーバ101は、プロセス管理データベース103、配送連携データベース104、ログサーバ105およびDNSサーバ106を用いて、サービス提供者ISPとネットワーク接続装置12との間で自動設定プロセスを制御する。
【0035】
ネットワーク接続装置12は、インターネット11に接続するWAN側ポート、端末13を接続するLAN側ポートおよびそれらの通信制御部(図示せず。)の他に、ネットワーク制御装置12の全体的な動作制御を行なう制御部121と、初期アクセス情報を格納したメモリ120とを有する。
【0036】
サービス提供者ISPは、ISPウェブサーバ201と、設定情報の自動設定を行なうISP−ZCサーバ202とを有する。
【0037】
2.2)第1動作例
<ユーザ特定フェーズ>
図6に示すように、ネットワーク接続装置12の初期アクセス情報は、自動設定システム10のZCサーバ101に対する初期アクセス時のドメイン”zeroconfig.xxx.jp”と設定要求時のドメイン”setup.xxx.jp”である。ネットワーク接続装置12および接続した端末13からは初期アクセス情報のドメイン、サブドメインのみアクセスが可能である。また、自動設定システム10のDNSサーバ106には、サービス提供者ISPのドメインが予め登録されている。さらに、配送サーバ14からは当該ネットワーク接続装置12のMACアドレス、アクセス先のURL(“isp.setup.xxx.jp”) および配送情報が配送連携データベース104に予め格納され、さらにサービス提供者ISPのISPウェブサーバ201にも同様の情報が配信されているものとする。なお、配送連携データベース104はISPウェブサーバに格納されていてもよく、また、それ以外のサーバに格納され、配送サーバとISPウェブサーバに共用されてもよい。
【0038】
図6において、ユーザがネットワーク接続装置12に接続した端末13からブラウザを使ってネットワーク接続装置12の設定画面より自動設定を選択したとする(ステップS21)。自動設定が選択されると、ネットワーク接続装置12の制御部121は初期アクセス情報メモリ120から初期アクセス時の情報”zeroconfig.xxx.jp”を読み出し、自装置の識別情報であるMACアドレスをhttpsプロトコルによる暗号化を行ない、ZCサーバ101へ送信する(ステップS22)。
【0039】
ZCサーバ101は、ネットワーク接続装置12から初期アクセスによりMACアドレスを受け取ると、そのMACアドレスおよび時刻などに基づいてプロセスIDを発行し、さらに登録時刻で有効期限タイマをスタートさせる(ステップS23)。MACアドレスとプロセスIDはプロセス管理データベース103に登録される(ステップS24)。続いて、ZCサーバ101は、ネットワーク接続装置12へ当該プロセスIDとサービス提供者ISPへアクセスするためのURL(isp.setup.xxx.jp)とを暗号化して送信する(ステップS25)。続いて設定案内がスタートし、バージョンアップが必要であれば実行される(ステップS26)。
【0040】
ユーザが端末13を操作してプロセスを先に進める選択をすると(ステップS27)、端末13がZCサーバ101から取得したURL(isp.setup.xxx.jp)へプロセスIDを暗号化して送信する(ステップS28)。より詳しくは、https://isp.setup.xxx.jpによりZCサーバ101にアクセスするが、DNSサーバ106により解決されサービス提供者ISPのISPウェブサーバ201へそのまま転送される。
【0041】
サービス提供者ISPのISPウェブサーバ201は、設定要求のアクセスがあると、そのプロセスIDが設定中であるか否かを確認する要求を自動設定システム10のプロセス管理データベース103へ送信する(ステップS29)。プロセス管理データベース103は、確認要求のあったプロセスIDが有効に登録されているか否かを判定し(ステップS30)、プロセスIDが有効期限内で且つ設定中であれば、確認応答をISPウェブサーバ201へ返す(ステップS31)。こうして、プロセスIDが有効であることが自動設定システム10により確認されれば、サービス提供者ISPは、アクセスしてきた端末13のユーザを当該ネットワーク接続装置12のユーザとして確認することができる。
【0042】
続いて、確認応答を受け取ったISPウェブサーバ201は、ZCサーバ101を介して端末13へ認証要求を行なう(ステップS32)。ZCサーバ101はDNSサーバ106を参照して認証プロセスを中継するだけであり、ユーザとサービス提供者ISPとの間でやり取りされる情報を見ることはできない。
【0043】
ユーザは端末13を操作して認証データを入力すると、それを暗号化してZCサーバ101を介してISPウェブサーバ201へ送信する(ステップS33)。
【0044】
<自動設定フェーズ>
図7に示すように、ネットワーク接続装置12のユーザ認証が成功すると(ステップS34)、ISPウェブサーバ201は、プロセス管理データベース103に対して、ISP−ZCサーバ202のURLの保存を依頼する(ステップS35)。当該URLの保存が完了すると(ステップS37)、ISPウェブサーバ201は、認証が成功した場合には設定起動URL(xxx.yy/end)を端末13へ送信する(ステップS38)。なお、認証がNGであれば、設定不可URL(xxx.yy/retry)を端末13へ送信する。
【0045】
ユーザが端末13に表示された認証結果、設定起動URLもしくは設定不可URLに応じて次の処理を選択する(ステップS39)。設定起動URLを選択した場合は、ネットワーク接続装置12は設定開始のトリガとする。設定不可URLを選択した場合は、ネットワーク装置12は設定を終了する。設定起動URLにより設定開始を選択すると(ステップS40)、ネットワーク接続装置12の制御部121はZCサーバ101に対してプロセスIDを暗号化して送信し(ステップS41)、このアクセスによってZCサーバ101は自動設定制御を起動する。まず、ZCサーバ101はプロセス管理データベース103に当該プロセスIDに対応するURLの有無を確認し(ステップS43)、URLが登録されていれば、それを取得する(ステップS44)。そして、当該URLのZCサーバ202へ設定情報要求を送信し(ステップS45)、その応答として暗号化された設定情報を受信すると(ステップS46)、それをネットワーク接続装置12へ転送する(ステップS47)。
【0046】
設定情報を受け取ったネットワーク接続装置12の制御部121は設定を行ない(ステップS48)、設定が終了すると、ログ通知をZCサーバ101へ送信する(ステップS49)。ZCサーバ101は、ログ通知を受け取ると、プロセス管理データベース103に格納されている当該ネットワーク接続装置12のプロセスIDおよび関連情報の削除を行なう(ステップS51)。また、ZCサーバ101はネットワーク接続装置12へログ通知に対する確認の応答を返信し(ステップS52)、これによりネットワーク接続装置12の設定完了の通知が端末13へ送信される(ステップS53)。
【0047】
2.3)第2動作例
ユーザがネットワーク接続装置12をたとえば量販店で購入した場合には、配送連携は行われない。その場合には、ユーザが端末13を操作してISPを選択するステップを図6のシーケンスに追加する。
【0048】
図8において、ステップS27aが追加シーケンスであり、その他は図6とほぼ同じであるから、同一の参照符号を用いて説明は省略する。ただし、ステップS25では、ZCCサーバ101からプロセスIDおよびポータルウェブサーバのURL(portal.setup.xxx.jp)がネットワーク接続装置12へ送信される。
【0049】
ユーザが端末13を操作してプロセスを先に進める選択をすると(ステップS27)、端末13は、URL(portal.setup.xxx.jp)のポータルウェブサーバ102へプロセスIDを暗号化して送信する(ステップS27−1)。ポータルウェブサーバ102は、プロセスIDをプロセス管理データベース103へ送信して当該プロセスが設定中であるか否かを確認し(ステップS27−2)、設定中であればユーザに予め用意された複数のISPから1つを選択させる(ステップS27−3)。こうして選択されたISPのISP−URLとプロセスIDとが端末13へ送信される(ステップ27−4)。以下、ステップS28以降はすでに述べたとおりである。
【産業上の利用可能性】
【0050】
本発明はISPにより通信機器に設定情報が自動的に提供されるシステムに適用可能である。
【符号の説明】
【0051】
10 自動設定システム
10a 自動設定サーバ
10b プロセス管理部
10c DNSサーバ
11 ネットワーク
12 通信機器
13 端末
14 配送サーバ
20a ISPウェブサーバ
20b ISP−ZCサーバ
101 ZCサーバ
102 ポータルウェブサーバ
103 プロセス管理データベース
104 配送連携データベース
105 ログサーバ
106 DNSサーバ
120 初期アクセス情報メモリ
121 制御部
201 ISPウェブサーバ
202 ISP−ZCサーバ
【技術分野】
【0001】
本発明は通信装置の自動設定システムに係り、特にサービス提供者からの設定情報を通信装置に自動設定する方法およびシステムに関する。
【背景技術】
【0002】
ユーザ宅あるいはオフィス側に設置されるモデムあるいはルータなどの通信機器は、インターネット接続を行なうために、インターネット・サービス・プロバイダ(以下、ISPという。)の設定情報を設定する必要がある。しかしながら、この設定作業は近年益々複雑化する傾向にあるために、この作業に伴うユーザの負担を軽減する方法が種々提案されている。
【0003】
たとえば特許文献1に開示された端末設定方法では、アクセスサービスプロバイダ(ASP)が加入者端末を収容している論理的あるいは物理的な位置によって当該加入者を特定し、当該加入者の固有情報をISPへ通知する。ISPは、ASPを通して許可情報を加入者端末へ返信し、当該加入者端末は許可情報を用いてISPへアクセスし設定情報を取得する。
【0004】
また、特許文献2に開示されたシステムでは、ルータの電源がオンされると、当該ルータは初期設定されたイニシャルサーバへ自動的にアクセスし、イニシャルサーバからユーザサーバのURLを受け取ると、当該ユーザサーバにアクセスして必要な設定情報を取得する。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2006−135645号公報
【特許文献2】特開2004−193988号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
一般に、設定情報を提供するISP側からみると、設定対象である通信機器のユーザ特定は容易ではない。上記特許文献1では、加入者端末がアクセスサービスプロバイダに収容されている論理的あるいは物理的な位置によってユーザ特定を行なっている。すなわち、回線事業者であるアクセスサービスプロバイダにより加入者の特定が可能であり、いわば回線事業者が当該ユーザの身元を保証しているといえる。
【0007】
これに対して、特許文献2では、システムで使用されるすべてのルータの識別子をイニシャルサーバに登録しておくことでルータの識別が可能となるものの、そのルータのユーザを特定することができない。さらに、設定情報を提供するユーザサーバは、設定情報を要求してきたルータがイニシャルサーバにアクセスしたルータと同一であるという前提で設定情報を提供するのであり、同一ルータであるかどうかを確認することはできない。たとえば、第三者によるなりすまし、ルータの誤配送や識別子の誤登録に起因する無意識のなりすましなど、インターネット上で正規の使用者以外の者が意図的にあるいは意図せずにユーザサーバへ不正ログインする可能性を排除できないというセキュリティ上の問題がある。このように、回線事業者によるユーザ特定を行なわないシステムでは、設定情報を通信機器に自動設定する際のセキュリティが十分ではなく、第三者の不正ログインを有効に排除することができない。
【0008】
そこで、本発明の目的は、回線事業者以外のサービス提供者によるユーザ特定を可能にすることでセキュリティを向上させることができる通信装置の自動設定方法およびシステムを提供することにある。
【課題を解決するための手段】
【0009】
本発明による通信装置自動設定システムは、複数のサーバおよび通信装置が接続されたネットワーク上の通信装置自動設定システムであって、設定対象の通信装置からの初期アクセスに応答して、前記設定対象の通信装置と設定情報を提供するサービス提供サーバとの間にクローズ網を設定するクローズ網設定手段と、前記クローズ網を通して前記設定対象の通信装置と前記サービス提供サーバとの間に介在し自動設定プロセスを実行する自動設定手段と、を有することを特徴とする。
【0010】
本発明による通信装置自動設定方法は、複数のサーバおよび通信装置が接続されたネットワーク上の通信装置に対して設定情報を自動設定を実行する方法であって、クローズ網設定手段が、設定対象の通信装置からの初期アクセスがあると、前記設定対象の通信装置と前記設定情報を提供するサービス提供サーバとの間にクローズ網を設定し、自動設定手段が、前記クローズ網を通して前記設定対象の通信装置と前記サービス提供サーバとの間に介在し自動設定プロセスを実行する、ことを特徴とする。
【発明の効果】
【0011】
本発明によれば、回線事業者以外のサービス提供者によるユーザ特定を可能にすることでセキュリティを向上させることができる。
【図面の簡単な説明】
【0012】
【図1】図1は本発明を適用したネットワークの一例を示すネットワーク構成図である。
【図2】図2は図1に示すネットワークの全体的動作を模式的に示す動作説明図である。
【図3】図3は図1における通信機器の動作を示すフローチャートである。
【図4】図4は図1における自動設定システムの動作を示すフローチャートである。
【図5】図5は本発明の一実施例による自動設定システムの詳細な構成を示すブロック図である。
【図6】図6は図5に示すシステムの第1動作例におけるユーザ特定フェーズを示すシーケンス図である。
【図7】図7は図5に示すシステムの第1動作例における自動設定フェーズを示すシーケンス図である。
【図8】図8は図5に示すシステムの第2動作例におけるユーザ特定フェーズを示すシーケンス図である。
【発明を実施するための形態】
【0013】
本発明による自動設定システムは、設定対象である通信装置とサービス提供者との間に介在してクローズ網を形成し、クローズ網内で自動設定プロセスを実行する。たとえば、設定中の通信装置であるか否かの確認や設定情報を提供するネットワーク上の位置情報の保存などを通信装置とサービス提供者との間に介在する自動設定システムが担うことで、サービス提供者によるユーザ特定が容易となり、さらに第三者の不正ログインを有効に防止できる。また、各通信装置に対する設定プロセスにプロセスIDを割り当てて管理することで、サービス提供者が設定対象の通信装置が実際に設定中であることを容易に確認することができ、自動設定時のセキュリティを向上させることができる。以下、本発明の実施形態および実施例について詳細に説明する。
【0014】
1.一実施形態
1.1)システム
図1に示すネットワークでは、本発明の一実施形態を適用した自動設定システム10と複数のサービス提供者ISP1−ISPnのサーバとがインターネット等のIPネットワーク11に接続されている。ここでは、自動設定システム10が自動設定サーバ10a、プロセス管理部10bおよびDNSサーバ10cを含むサーバシステムであり、各サービス提供者ISPがISPウェブサーバ20aおよびISP−ZCサーバ20bを含むものとする。
【0015】
設定情報を設定すべき通信機器12には予め初期アクセス情報および自機を特定する識別情報が格納されている。初期アクセス情報は、自動設定システム10の自動設定サーバ10aのURL(Uniform Resource Locator)および通信機器12からのアクセス先をISPウェブサーバ20aのみに制限するドメインである。DNSサーバ10cにはサービス提供者ISP1−ISPnのISPウェブサーバ20aのドメインが予め登録されているので、通信機器12からの初期アクセスがあれば、当該通信機器12と必要な設定情報を提供するサービス提供者との間にクローズ網30が設定され、通信機器12とサービス提供者との間の設定プロセス中の通信は常にクローズ網30を通して行われる。オープンなIPネットワーク内にあって、自動設定サーバ10aはクローズ網を作成することで通信端末12からの通信のみ受信することができる。
【0016】
また、通信機器12からのアクセスは、自動設定サーバ10aとISPウェブサーバ20aへのアクセスのみに限定される。ISPウェブサーバ20aへのアクセスは、後述するように、設定対象である通信機器12が設定中である場合のみに限定され、その他のIPネットワークからのアクセスは受け付けなくともよい。自動設定サーバ10aおよびISPウェブサーバ20aともに、オープンなIPネットワーク内からの不正ログインを回避できる。
【0017】
通信機器12の識別情報はMACアドレスやシリアル番号など自機を特定できる情報であればよい。次に述べるように、ユーザが通信機器12をIPネットワーク11に接続して初期アクセスを実行するだけで、自動設定サーバ10aが当該通信機器12とサービス提供者ISPとの間にクローズ網30を設定し、それを通してユーザの特定および設定情報の設定が自動的に実行される。
【0018】
なお、通信機器12には通信機器としての動作を制御する制御部としてCPU(Central Processing Unit)等のプログラム制御プロセッサが設けられ、通信機器内のメモリに格納されたプログラムをプログラム制御プロセッサ上で実行することにより、以下で説明する通信機器としての機能を実現することができる。また、自動設定サーバ10aにもサーバとしての動作を制御する制御部としてCPU等のプログラム制御プロセッサが設けられ、自動設定サーバ内のメモリに格納されたプログラムをプログラム制御プロセッサ上で実行することにより、以下で説明する自動設定サーバとしての機能を実現することができる。
【0019】
1.2)システム動作
図2において、まず、通信機器12が初期状態でIPネットワーク11に接続されると、初期アクセス情報を用いて自動設定サーバ10aへアクセスし、自機の識別情報を暗号化して送信する(ステップS1)。自動設定サーバ10aは、通信機器12から初期アクセスがあると自動設定プロセスを起動し、当該プロセスの識別番号pID(プロセスID)を発行する。自動設定サーバ10aは、通信機器12の識別番号およびその自動設定プロセスIDをプロセス管理部10bに登録する(ステップS2)。好ましくは、プロセス管理部10bに登録されるプロセスIDに有効期限を設けておく。さらに自動設定サーバ10aは、通信機器12に対して、当該プロセスIDとサービス提供者ISPへアクセスするためのURLとを通知する(ステップS3)。なお、望ましくは、各サービス提供者ISPのドメインをDNSサーバ10cに予め登録しておき、通信機器12が通知されたURLへアクセスする際にDNSサーバ10cにおいて解決される。
【0020】
続いて、通信機器12は、通知されたURLを用いて自動設定サーバ10aを介してサービス提供者ISPにアクセスし、プロセスIDを含む設定要求を送信する(ステップS4)。サービス提供者ISPは、通信機器12から設定要求があると、プロセスIDを用いて設定中であるか否かを確認する要求を自動設定システム10のプロセス管理部10bへ送信する(ステップS5)。
【0021】
プロセス管理部10bは、確認要求のあったプロセスIDが有効に登録されているか否かを判定する。プロセスIDが有効期限内で且つ設定中であれば、確認応答をサービス提供者ISPへ返す(ステップS6)。
【0022】
確認応答を受け取ったサービス提供者ISPは自動設定サーバ10aを通して通信機器12に対して認証プロセスを開始する(ステップS7)。ただし自動設定サーバ10aは認証プロセスには関与せず、ユーザとサービス提供者ISPとの間でやり取りされる認証情報を見ることはできない。
【0023】
通信機器12のユーザ認証が成功すると、サービス提供者ISPは、自動設定システム10のプロセス管理部10bに対して、設定情報の設定を行なうISP−ZCサーバのURLを保存し(ステップS8)、通信機器12に対しては設定情報取得を開始するための設定起動URLを自動設定サーバ10aを通して通知する(ステップS9)。
【0024】
設定起動URLを受信した通信機器12は、自動設定サーバ10aにアクセスして設定情報取得を開始する(ステップS10)。自動設定サーバ10aは、通信機器12から設定情報取得開始アクセスを受けると、プロセス管理部10bから当該通信機器12に対して保存されたISP−ZCサーバのURLを取得し(ステップS11)、サービス提供者ISPのZCサーバにアクセスし、当該通信機器12の設定情報を取得する(ステップS12)。
【0025】
こうして設定情報を取得すると、自動設定サーバ10aは当該設定情報を上記アクセスステップS10に対する応答として通信機器12へ送信する(ステップS13)。通信機器12は、こうしてダウンロードされた設定情報を用いて必要な設定を完了する。
【0026】
1.3)通信機器の動作
図3において、通信機器12を初期状態で起動すると、ユーザ設定ブラウザが立ち上がり、手動設定/自動設定の選択を促す(ステップ301)。ユーザが自動設定を選択すると(ステップ302)、初期アクセス情報により自動設定サーバ10aと接続され(ステップ303)、自動設定サーバ10aにアクセスすることでプロセスIDおよびアクセス先のISPウェブサーバ20aのURLを取得する(ステップ304)。続いて、通信機器12は、取得したISP−URLを用いてサービス提供者ISPのISPウェブサーバ20aへアクセスし(ステップ305)、ISPウェブサーバ20aにより認証プロセスが開始される(ステップ306)。
【0027】
ISPウェブサーバ20aにより認証されると(ステップ306のOK)、自動設定フェーズが開始され、ISPウェブサーバ20aから設定起動URLを受信する(ステップ307)。設定起動URLを受信した通信機器12は、自動設定サーバ10aへのアクセスを開始し、これによって自動設定サーバ10aは上述したようにサービス提供者ISPから設定情報を取得し、それを通信機器12へ送信する。すなわち、通信機器12は、自動設定サーバ10aから必要な設定情報をダウンロードし(ステップ308)、設定を完了させることができる(ステップ309)。こうして設定が完了すると、運用状態を起動する(ステップ310)。なお、認証に失敗した場合には(ステップ306のNG)、通信機器12は設定不可URLを受信し(ステップ311)、そのまま異常終了し、クローズ網30は切断される(ステップ312)。
【0028】
1.4)自動設定システムの動作
図4において、通信機器12から識別情報を伴う初期アクセスがあると(ステップ401)、自動設定サーバ10aはユーザ特定フェーズを開始し、まず、通信機器12の識別情報やアクセス時刻などを用いてユニークなプロセスIDを生成する(ステップ402)。続いて、自動設定サーバ10aは、このプロセスIDと当該通信機器12の識別情報とを関連付けてプロセス管理部10bに登録するとともに、通信機器12へプロセスIDとアクセス先のISP−URLを送信し(ステップ403)、プロセスIDの有効期限をチェックするタイマをスタートさせる(ステップ404)。
【0029】
自動設定サーバ10aは、サービス提供者ISPから通信機器12の設定プロセス(プロセスID)が有効であるか否かの確認要求があれば、プロセス管理部10bの登録データを参照することでサービス提供者ISPへ確認応答を返す(ステップ405)。また、自動設定サーバ10aは、サービス提供者ISPから通信機器12の設定情報の場所を示すURLの登録要求があれば、当該URLを当該通信機器12に対応付けてプロセス管理部10bに登録する(ステップ406)。そして、通信機器12から設定情報の要求があれば(ステップ407)、自動設定サーバ10aはプロセス管理部10bに登録しているURLにアクセスし、そのサービス提供者ISPから設定情報を取得する(ステップ408)。取得した設定情報を通信機器12へ送信し(ステップ409)、通信機器12で設定が完了すれば、自動設定サーバ10aは通信機器12から設定完了通知を受信する(ステップ410)。
【0030】
以上のステップ405−410はタイマがタイムアウトするまでに完了する必要がある(ステップ411)。タイムアウトした場合(ステップ411のYES)あるいは設定完了通知があった場合には、当該通信機器12の情報をプロセスかい離部10bから削除し、クローズ網を切断する(ステップ412)。
【0031】
1.4)効果
上述したように、本実施形態による自動設定システムは、自動設定を要求する通信機器12とサービス提供者ISPとの間に介在してクローズ網30を形成し、クローズ網30を通して設定中の通信機器12であるか否かの確認や設定情報を提供するURL情報の保存などを行なう。したがって、サービス提供者ISPによるユーザ特定が容易となり、さらに第三者の不正ログインを有効に防止できる。また、通信機器12に対する設定プロセスにプロセスIDを割り当てて管理するプロセス管理部10bを有することで、サービス提供者ISPが設定対象の通信機器12が実際に設定中であることを容易に確認することができ、自動設定時のセキュリティを向上させることができる。
【0032】
2.一実施例
以下、本発明の一実施例による自動設定システムについてより詳細に説明する。なお、本実施例では、図1における通信機器12として、ルータ等のネットワーク接続装置を例示し、ネットワーク接続装置に端末が接続されているものとする。
【0033】
2.1)構成
図5において、本発明の一実施例による自動設定システム10は、インターネット11を通して、複数のサービス提供者ISP、ネットワーク接続装置12および配送サーバ14と接続され、パーソナルコンピュータ等の端末13がネットワーク接続装置12に接続されている。さらに本実施例では、ネットワーク接続装置12がユーザ宅に配送され、その配送データを記録した配送サーバ14と自動設定システム10とが連携しているものとする。
【0034】
自動設定システム10は、ネットワーク装置12の自動設定を制御するZC(ZeroConfig)サーバ101、ポータルウェブサーバ102、プロセス管理データベース103、配送連携データベース104、ログサーバ105およびDNSサーバ106を有する。ZCサーバ101は、プロセス管理データベース103、配送連携データベース104、ログサーバ105およびDNSサーバ106を用いて、サービス提供者ISPとネットワーク接続装置12との間で自動設定プロセスを制御する。
【0035】
ネットワーク接続装置12は、インターネット11に接続するWAN側ポート、端末13を接続するLAN側ポートおよびそれらの通信制御部(図示せず。)の他に、ネットワーク制御装置12の全体的な動作制御を行なう制御部121と、初期アクセス情報を格納したメモリ120とを有する。
【0036】
サービス提供者ISPは、ISPウェブサーバ201と、設定情報の自動設定を行なうISP−ZCサーバ202とを有する。
【0037】
2.2)第1動作例
<ユーザ特定フェーズ>
図6に示すように、ネットワーク接続装置12の初期アクセス情報は、自動設定システム10のZCサーバ101に対する初期アクセス時のドメイン”zeroconfig.xxx.jp”と設定要求時のドメイン”setup.xxx.jp”である。ネットワーク接続装置12および接続した端末13からは初期アクセス情報のドメイン、サブドメインのみアクセスが可能である。また、自動設定システム10のDNSサーバ106には、サービス提供者ISPのドメインが予め登録されている。さらに、配送サーバ14からは当該ネットワーク接続装置12のMACアドレス、アクセス先のURL(“isp.setup.xxx.jp”) および配送情報が配送連携データベース104に予め格納され、さらにサービス提供者ISPのISPウェブサーバ201にも同様の情報が配信されているものとする。なお、配送連携データベース104はISPウェブサーバに格納されていてもよく、また、それ以外のサーバに格納され、配送サーバとISPウェブサーバに共用されてもよい。
【0038】
図6において、ユーザがネットワーク接続装置12に接続した端末13からブラウザを使ってネットワーク接続装置12の設定画面より自動設定を選択したとする(ステップS21)。自動設定が選択されると、ネットワーク接続装置12の制御部121は初期アクセス情報メモリ120から初期アクセス時の情報”zeroconfig.xxx.jp”を読み出し、自装置の識別情報であるMACアドレスをhttpsプロトコルによる暗号化を行ない、ZCサーバ101へ送信する(ステップS22)。
【0039】
ZCサーバ101は、ネットワーク接続装置12から初期アクセスによりMACアドレスを受け取ると、そのMACアドレスおよび時刻などに基づいてプロセスIDを発行し、さらに登録時刻で有効期限タイマをスタートさせる(ステップS23)。MACアドレスとプロセスIDはプロセス管理データベース103に登録される(ステップS24)。続いて、ZCサーバ101は、ネットワーク接続装置12へ当該プロセスIDとサービス提供者ISPへアクセスするためのURL(isp.setup.xxx.jp)とを暗号化して送信する(ステップS25)。続いて設定案内がスタートし、バージョンアップが必要であれば実行される(ステップS26)。
【0040】
ユーザが端末13を操作してプロセスを先に進める選択をすると(ステップS27)、端末13がZCサーバ101から取得したURL(isp.setup.xxx.jp)へプロセスIDを暗号化して送信する(ステップS28)。より詳しくは、https://isp.setup.xxx.jpによりZCサーバ101にアクセスするが、DNSサーバ106により解決されサービス提供者ISPのISPウェブサーバ201へそのまま転送される。
【0041】
サービス提供者ISPのISPウェブサーバ201は、設定要求のアクセスがあると、そのプロセスIDが設定中であるか否かを確認する要求を自動設定システム10のプロセス管理データベース103へ送信する(ステップS29)。プロセス管理データベース103は、確認要求のあったプロセスIDが有効に登録されているか否かを判定し(ステップS30)、プロセスIDが有効期限内で且つ設定中であれば、確認応答をISPウェブサーバ201へ返す(ステップS31)。こうして、プロセスIDが有効であることが自動設定システム10により確認されれば、サービス提供者ISPは、アクセスしてきた端末13のユーザを当該ネットワーク接続装置12のユーザとして確認することができる。
【0042】
続いて、確認応答を受け取ったISPウェブサーバ201は、ZCサーバ101を介して端末13へ認証要求を行なう(ステップS32)。ZCサーバ101はDNSサーバ106を参照して認証プロセスを中継するだけであり、ユーザとサービス提供者ISPとの間でやり取りされる情報を見ることはできない。
【0043】
ユーザは端末13を操作して認証データを入力すると、それを暗号化してZCサーバ101を介してISPウェブサーバ201へ送信する(ステップS33)。
【0044】
<自動設定フェーズ>
図7に示すように、ネットワーク接続装置12のユーザ認証が成功すると(ステップS34)、ISPウェブサーバ201は、プロセス管理データベース103に対して、ISP−ZCサーバ202のURLの保存を依頼する(ステップS35)。当該URLの保存が完了すると(ステップS37)、ISPウェブサーバ201は、認証が成功した場合には設定起動URL(xxx.yy/end)を端末13へ送信する(ステップS38)。なお、認証がNGであれば、設定不可URL(xxx.yy/retry)を端末13へ送信する。
【0045】
ユーザが端末13に表示された認証結果、設定起動URLもしくは設定不可URLに応じて次の処理を選択する(ステップS39)。設定起動URLを選択した場合は、ネットワーク接続装置12は設定開始のトリガとする。設定不可URLを選択した場合は、ネットワーク装置12は設定を終了する。設定起動URLにより設定開始を選択すると(ステップS40)、ネットワーク接続装置12の制御部121はZCサーバ101に対してプロセスIDを暗号化して送信し(ステップS41)、このアクセスによってZCサーバ101は自動設定制御を起動する。まず、ZCサーバ101はプロセス管理データベース103に当該プロセスIDに対応するURLの有無を確認し(ステップS43)、URLが登録されていれば、それを取得する(ステップS44)。そして、当該URLのZCサーバ202へ設定情報要求を送信し(ステップS45)、その応答として暗号化された設定情報を受信すると(ステップS46)、それをネットワーク接続装置12へ転送する(ステップS47)。
【0046】
設定情報を受け取ったネットワーク接続装置12の制御部121は設定を行ない(ステップS48)、設定が終了すると、ログ通知をZCサーバ101へ送信する(ステップS49)。ZCサーバ101は、ログ通知を受け取ると、プロセス管理データベース103に格納されている当該ネットワーク接続装置12のプロセスIDおよび関連情報の削除を行なう(ステップS51)。また、ZCサーバ101はネットワーク接続装置12へログ通知に対する確認の応答を返信し(ステップS52)、これによりネットワーク接続装置12の設定完了の通知が端末13へ送信される(ステップS53)。
【0047】
2.3)第2動作例
ユーザがネットワーク接続装置12をたとえば量販店で購入した場合には、配送連携は行われない。その場合には、ユーザが端末13を操作してISPを選択するステップを図6のシーケンスに追加する。
【0048】
図8において、ステップS27aが追加シーケンスであり、その他は図6とほぼ同じであるから、同一の参照符号を用いて説明は省略する。ただし、ステップS25では、ZCCサーバ101からプロセスIDおよびポータルウェブサーバのURL(portal.setup.xxx.jp)がネットワーク接続装置12へ送信される。
【0049】
ユーザが端末13を操作してプロセスを先に進める選択をすると(ステップS27)、端末13は、URL(portal.setup.xxx.jp)のポータルウェブサーバ102へプロセスIDを暗号化して送信する(ステップS27−1)。ポータルウェブサーバ102は、プロセスIDをプロセス管理データベース103へ送信して当該プロセスが設定中であるか否かを確認し(ステップS27−2)、設定中であればユーザに予め用意された複数のISPから1つを選択させる(ステップS27−3)。こうして選択されたISPのISP−URLとプロセスIDとが端末13へ送信される(ステップ27−4)。以下、ステップS28以降はすでに述べたとおりである。
【産業上の利用可能性】
【0050】
本発明はISPにより通信機器に設定情報が自動的に提供されるシステムに適用可能である。
【符号の説明】
【0051】
10 自動設定システム
10a 自動設定サーバ
10b プロセス管理部
10c DNSサーバ
11 ネットワーク
12 通信機器
13 端末
14 配送サーバ
20a ISPウェブサーバ
20b ISP−ZCサーバ
101 ZCサーバ
102 ポータルウェブサーバ
103 プロセス管理データベース
104 配送連携データベース
105 ログサーバ
106 DNSサーバ
120 初期アクセス情報メモリ
121 制御部
201 ISPウェブサーバ
202 ISP−ZCサーバ
【特許請求の範囲】
【請求項1】
複数のサーバおよび通信装置が接続されたネットワーク上の通信装置自動設定システムであって、
設定対象の通信装置からの初期アクセスに応答して、前記設定対象の通信装置と設定情報を提供するサービス提供サーバとの間にクローズ網を設定するクローズ網設定手段と、
前記クローズ網を通して前記設定対象の通信装置と前記サービス提供サーバとの間に介在し自動設定プロセスを実行する自動設定手段と、
を有することを特徴とする通信装置自動設定システム。
【請求項2】
前記自動設定手段は、前記自動設定プロセスを実行する自動設定サーバと、実行中の前記自動設定プロセスを管理するプロセス管理手段と、を含み、前記プロセス管理手段は前記サービス提供サーバからのプロセス確認要求に応答することを特徴とする請求項1に記載の通信装置自動設定システム。
【請求項3】
前記自動設定手段は前記自動設定プロセスの有効期限を設定し、前記クローズ網設定手段は、前記自動設定プロセスの前記有効期限前の正常終了あるいは前記有効期限経過により前記クローズ網を切断することを特徴とする請求項1または2に記載の通信装置自動設定システム。
【請求項4】
前記自動設定プロセスは前記サービス提供サーバによる前記設定対象の通信装置の認証プロセスを含むことを特徴とする請求項1−3のいずれか1項に記載の通信装置自動設定システム。
【請求項5】
複数のサーバおよび通信装置が接続されたネットワーク上の通信装置に対して設定情報を自動設定を実行する方法であって、
クローズ網設定手段が、設定対象の通信装置からの初期アクセスがあると、前記設定対象の通信装置と前記設定情報を提供するサービス提供サーバとの間にクローズ網を設定し、
自動設定手段が、前記クローズ網を通して前記設定対象の通信装置と前記サービス提供サーバとの間に介在し自動設定プロセスを実行する、
ことを特徴とする通信装置自動設定方法。
【請求項6】
前記自動設定手段は、前記自動設定プロセスを実行する自動設定サーバと、実行中の前記自動設定プロセスを管理するプロセス管理手段と、を含み、前記プロセス管理手段が前記サービス提供サーバからのプロセス確認要求に応答することを特徴とする請求項5に記載の通信装置自動設定方法。
【請求項7】
前記自動設定手段が前記自動設定プロセスの有効期限を設定し、前記クローズ網設定手段が前記自動設定プロセスの前記有効期限前の正常終了あるいは前記有効期限経過により前記クローズ網を切断する、ことを特徴とする請求項5または6に記載の通信装置自動設定方法。
【請求項8】
前記自動設定プロセスは前記サービス提供サーバによる前記設定対象の通信装置の認証プロセスを含むことを特徴とする請求項5−7のいずれか1項に記載の通信装置自動設定方法。
【請求項9】
請求項1−4のいずれか1項に記載の通信装置自動設定システムにおける通信装置であって、
前記初期アクセスを行なうための初期アクセス情報を初期状態で格納する格納手段を有することを特徴とする通信装置。
【請求項10】
複数のサービス提供サーバと設定情報を設定すべき通信装置とが接続された自動設定ネットワークであって、
前記通信装置が初期アクセスしたサービス提供サーバと前記通信装置との間に自動設定システムを介在させ、
前記自動設定システムが、前記通信装置からの初期アクセスに応答して、前記通信装置と設定情報を提供するサービス提供サーバとの間にクローズ網を設定し、前記クローズ網を通して前記通信装置と前記サービス提供サーバとの間の自動設定プロセスを実行する、
ことを特徴とする自動設定ネットワーク。
【請求項1】
複数のサーバおよび通信装置が接続されたネットワーク上の通信装置自動設定システムであって、
設定対象の通信装置からの初期アクセスに応答して、前記設定対象の通信装置と設定情報を提供するサービス提供サーバとの間にクローズ網を設定するクローズ網設定手段と、
前記クローズ網を通して前記設定対象の通信装置と前記サービス提供サーバとの間に介在し自動設定プロセスを実行する自動設定手段と、
を有することを特徴とする通信装置自動設定システム。
【請求項2】
前記自動設定手段は、前記自動設定プロセスを実行する自動設定サーバと、実行中の前記自動設定プロセスを管理するプロセス管理手段と、を含み、前記プロセス管理手段は前記サービス提供サーバからのプロセス確認要求に応答することを特徴とする請求項1に記載の通信装置自動設定システム。
【請求項3】
前記自動設定手段は前記自動設定プロセスの有効期限を設定し、前記クローズ網設定手段は、前記自動設定プロセスの前記有効期限前の正常終了あるいは前記有効期限経過により前記クローズ網を切断することを特徴とする請求項1または2に記載の通信装置自動設定システム。
【請求項4】
前記自動設定プロセスは前記サービス提供サーバによる前記設定対象の通信装置の認証プロセスを含むことを特徴とする請求項1−3のいずれか1項に記載の通信装置自動設定システム。
【請求項5】
複数のサーバおよび通信装置が接続されたネットワーク上の通信装置に対して設定情報を自動設定を実行する方法であって、
クローズ網設定手段が、設定対象の通信装置からの初期アクセスがあると、前記設定対象の通信装置と前記設定情報を提供するサービス提供サーバとの間にクローズ網を設定し、
自動設定手段が、前記クローズ網を通して前記設定対象の通信装置と前記サービス提供サーバとの間に介在し自動設定プロセスを実行する、
ことを特徴とする通信装置自動設定方法。
【請求項6】
前記自動設定手段は、前記自動設定プロセスを実行する自動設定サーバと、実行中の前記自動設定プロセスを管理するプロセス管理手段と、を含み、前記プロセス管理手段が前記サービス提供サーバからのプロセス確認要求に応答することを特徴とする請求項5に記載の通信装置自動設定方法。
【請求項7】
前記自動設定手段が前記自動設定プロセスの有効期限を設定し、前記クローズ網設定手段が前記自動設定プロセスの前記有効期限前の正常終了あるいは前記有効期限経過により前記クローズ網を切断する、ことを特徴とする請求項5または6に記載の通信装置自動設定方法。
【請求項8】
前記自動設定プロセスは前記サービス提供サーバによる前記設定対象の通信装置の認証プロセスを含むことを特徴とする請求項5−7のいずれか1項に記載の通信装置自動設定方法。
【請求項9】
請求項1−4のいずれか1項に記載の通信装置自動設定システムにおける通信装置であって、
前記初期アクセスを行なうための初期アクセス情報を初期状態で格納する格納手段を有することを特徴とする通信装置。
【請求項10】
複数のサービス提供サーバと設定情報を設定すべき通信装置とが接続された自動設定ネットワークであって、
前記通信装置が初期アクセスしたサービス提供サーバと前記通信装置との間に自動設定システムを介在させ、
前記自動設定システムが、前記通信装置からの初期アクセスに応答して、前記通信装置と設定情報を提供するサービス提供サーバとの間にクローズ網を設定し、前記クローズ網を通して前記通信装置と前記サービス提供サーバとの間の自動設定プロセスを実行する、
ことを特徴とする自動設定ネットワーク。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2012−253656(P2012−253656A)
【公開日】平成24年12月20日(2012.12.20)
【国際特許分類】
【出願番号】特願2011−126208(P2011−126208)
【出願日】平成23年6月6日(2011.6.6)
【出願人】(000197366)NECアクセステクニカ株式会社 (1,236)
【Fターム(参考)】
【公開日】平成24年12月20日(2012.12.20)
【国際特許分類】
【出願日】平成23年6月6日(2011.6.6)
【出願人】(000197366)NECアクセステクニカ株式会社 (1,236)
【Fターム(参考)】
[ Back to top ]