電子機器、および電子機器の動作設定方法
【課題】既存の通信プロトコルを拡張することなく、IPアドレスが不明な電子機器の遠隔動作設定を行うことを可能にする。
【解決手段】動作設定元の中継装置30Aと動作設定を受ける側の中継装置30Bとの間でSIPサーバ40を介してSIPに準拠した手順で通信セッションを確立する。そして、通信セッションの確立過程で取得される中継装置30BのIPアドレスを宛先アドレスとして中継装置30Aは中継装置30Bにtelnet接続し、その動作設定を行う。
【解決手段】動作設定元の中継装置30Aと動作設定を受ける側の中継装置30Bとの間でSIPサーバ40を介してSIPに準拠した手順で通信セッションを確立する。そして、通信セッションの確立過程で取得される中継装置30BのIPアドレスを宛先アドレスとして中継装置30Aは中継装置30Bにtelnet接続し、その動作設定を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子機器の動作設定を行う技術に関し、特に、遠隔地から動作設定を行う技術に関する。
【背景技術】
【0002】
企業等においては、支社などの各拠点に敷設される拠点内LAN(Local Area Network)を相互に接続して全社的な情報システムを構築することが一般に行われている。従来、各拠点内LANの相互接続には、十分な通信速度を確保し、さらに、セキュリティを確保するという観点から、専用線接続が採用されることが多かった。しかし、近年では、ルータなどの中継装置を介して各拠点内LANを一般公衆網(例えば、インターネット)に接続して情報システムを構築することが一般的になってきている。これは、専用線の敷設および維持管理には多大な費用がかかるといった問題があったことに加えて、光通信やVPN(Virtual Private Network)の普及に伴い、一般公衆網を介して高速かつセキュリティの高いデータ通信を行うことが可能になったからである。このように、中継装置を用いて拠点内LANを一般公衆網に接続する態様では、中継装置の動作設定を適切に行っておくことが必要である。ここで、中継装置の動作設定とは、例えばVPNの接続先やその接続に用いる各種パラメータの設定、フィルタリングの対象パケットを特定するデータの設定などを行うことである。
【0003】
従来、中継装置の動作設定は、設定対象の中継装置にシリアルコンソールを接続し、そのシリアルコンソールを介したコマンド入力により行われることが一般的であった。しかし、このような態様では、その設定作業を行う技術者(例えば、ネットワーク管理者)は設定対象の中継装置の設置場所に赴いてその動作設定を行わねばならず、不便であった。なお、設定対象の中継装置のIP(Internet Protocol)アドレスが判っているのであれば、telnet(Telecommunication network)などによりその中継装置に遠隔ログインして動作設定を行うことが可能であるが、設定対象の中継装置のIPアドレスが常に判っている(或いは、取得できる)とは限らない。そこで、IPアドレスが不明な電子機器の遠隔動作設定を可能にする技術が種々提案されており、その一例としては特許文献1に開示された技術が挙げられる。
【0004】
特許文献1には、所謂情報家電などSIP(Session Initiation Protocol)に準拠した通信を行い、機器固有の機能を実現する電子機器の遠隔保守・メンテナンスを実現する技術が開示されている。ここで、SIPとは、アプリケーション層の通信プロトコルの1つであって、IP電話などに代表される双方向リアルタイム通信を実現するための通信セッションの確立や変更、終了を行うセッション制御プロトコルである。SIPにおいては、通常、通信セッションの確立先の電子機器のIPアドレスが不明である場合には、SIPサーバを介して通信メッセージ(通信セッションの確立を要求するコマンドが書き込まれたINVITEメッセージなど)の送受信が行われる。なお、SIPサーバとは、SIPにおいて電子機器を一意に識別するための識別子(すなわち、IPよりも上位層の通信アドレス)である“SIP URI(Uniform Resource Identifier)”と、SIPよりも下位のネットワーク層においてその電子機器を一意に識別するための通信アドレスであるIPアドレスの対を位置情報として記憶し、その位置情報を使って通信メッセージの中継を行うコンピュータ装置のことである。特許文献1に開示された技術では、遠隔保守・メンテナンスを実現するためのコマンド(GetLog等、特許文献1段落0040〜41参照)の送受信が可能なようにSIPを拡張し、当該拡張されたSIPにより操作設定用の各種コマンドを遠隔保守用の操作端末から動作設定対象の電子機器へと送信し、そのコマンドの解釈および実行を当該電子機器に行わせる。これにより、動作設定対象の電子機器のIPアドレスが不明であっても、その遠隔動作設定を実現することができるのである。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2006−237996号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかし、特許文献1に開示された技術には、SIPの拡張(例えば、動作設定用のコマンドを送信するための新たな通信メッセージの追加等)に伴って、SIPサーバを使用する場合は電子機器だけでなくSIPサーバもその拡張に対応させなければならない、といった問題がある。何故ならば、SIPサーバが上記拡張に対応していないと、上記新たな通信メッセージはSIPの仕様からはずれた不適切なものであるとして破棄され、その宛先へ転送されることはないからである。また、特許文献1に開示された技術では、動作設定用のコマンドの送受信に先立って動作設定対象の電子機器と操作端末との間に通信セッションを確立しておく必要があるが、通信セッションの確立を行う時点では、その確立が動作設定のためのものであるか否かを上記電子機器に判別させることはできず、セキュリティ上の脆弱性がある、といった問題もある。
【0007】
本発明は上記課題に鑑みて為されたものであり、既存の通信プロトコルを拡張することなく、IPアドレスが不明な電子機器の遠隔動作設定を行うことを可能にする技術を提供することを目的とする。
【課題を解決するための手段】
【0008】
上記課題を解決するために本発明は、当該電子機器の固有の動作を規定する動作規定パラメータを予め記憶した記憶手段と、前記動作規定パラメータにしたがって固有の動作を当該電子機器に実行させる制御手段と、通信網を介して通信メッセージの送受信を行う通信手段と、を備え、当該電子機器には、予め定められたセッション制御プロトコルにしたがって他の機器と通信セッションを確立する際に当該電子機器を識別するために使用する第1の通信アドレスと、前記セッション制御プロトコルよりも下位のプロトコル階層において当該電子機器を識別するために使用する第2の通信アドレスとが割り当てられており、前記制御手段は、通信セッションを前記セッション制御プロトコルにしたがって確立することを要求する旨の要求メッセージであって、そのメッセージボディ部に遠隔動作設定の実行許可を要求する旨の識別子が書き込まれた要求メッセージを前記通信手段により受信したことを契機として、通信セッションの確立を許可する旨の許可応答メッセージを生成し、そのメッセージボディ部に当該電子機器に割り当てられた第2の通信アドレスを書き込んで前記要求メッセージの送信元へ返信する第1の処理と、当該電子機器に割り当てられた第2の通信アドレスを送信先アドレスとし、前記動作規定パラメータの書き換えを指示するコマンドを含む通信メッセージを前記通信手段により受信したことを契機として、前記記憶手段に記憶された動作規定パラメータを当該コマンドにしたがって書き換える第2の処理と、を実行することを特徴とする電子機器、を提供する。なお、本発明の別の態様としては、上記第1の処理と第2の処理とをコンピュータ装置に実行させるプログラムを提供する態様も考えられる。
【0009】
このような電子機器によれば、所定のセッション制御プロトコルにしたがって通信セッションを確立する過程で、その通信セッションの確立を要求した要求元(上記要求メッセージの送信元)は、上記電子機器の第2の通信アドレス(例えば、IPアドレス)を取得することができる。このようにして取得される第2の通信アドレスを宛先として動作設定用コマンドを書き込んだ通信メッセージを送信することで、上記電子機器に対する遠隔動作設定が実現される。動作設定を受ける側の電子機器では、要求メッセージのメッセージボディ部に上記識別子が書き込まれているか否かを判別することによって、遠隔動作設定のための通信セッションの確立要求であるか否かを通信セッションの確立に先立って判別することができる。また、メッセージボディ部に何らかのデータを書き込むことは、メッセージフォーマットの変更には該当せず、新たな通信メッセージの追加にも該当しないのであるから、上記セッション制御プロトコルに拡張を加えるものではない。したがって、本発明によれば、既存の通信プロトコルの拡張を行うことなく、IPアドレスが不明な電子機器の遠隔動作設定を実現することが可能になる。
【0010】
より好ましい態様においては、上記電子機器の制御手段は、前記第2の処理において、前記コマンドを含む通信メッセージの送信元との間に通信セッションが確立されているか否かを判定し、確立されている場合にのみ当該通信メッセージに含まれているコマンドにしたがって動作規定パラメータを書き換えることを特徴とする。このような態様によれば、通信セッションの確立を行うことなく上記第2の通信アドレスを不正に取得することができたとしても、その第2の通信アドレスを用いて電子機器の遠隔動作設定が行われることを防止することができる。
【0011】
さらに好ましい態様においては、上記電子機器の記憶手段には、通信セッションの確立先の通信アドレスが登録されるセッション管理テーブルが記憶されており、前記制御手段は、前記第1の処理にて送信した許可応答メッセージの送信先から、当該許可応答メッセージを受信したことを示す確認応答(所謂ACK)を受信したことを契機としてその送信先との間に通信セッションを確立し、その確認応答の送信元の通信アドレスを前記セッション管理テーブルに書き込む第3の処理を前記第2の処理に先立って実行するとともに、その書き込みを行った時から所定時間が経過した時点で当該通信アドレスを前記セッション管理テーブルから削除する第4の処理を実行し、前記第2の処理においては、前記通信メッセージの送信元の通信アドレスが前記セッション管理テーブルに登録されている場合に、前記通信メッセージの送信元との間に通信セッションが確立されていると判定することを特徴とする。このような態様によれば、所謂SYNフラッド類似の攻撃が為されても適切に対処することが可能になる。なお、詳細については本発明の変形例の説明において明らかにする。
【0012】
また、本発明の別の態様においては、予め定められたセッション制御プロトコルにしたがって他の機器と通信セッションを確立する際に当該電子機器を識別するために使用する第1の通信アドレスと前記セッション制御プロトコルよりも下位のプロトコル階層において当該電子機器を識別するために使用する第2の通信アドレスとが割り当てられており、通信網を介して通信メッセージを送受信する機能を有するとともに、記憶手段に記憶されている動作規定パラメータにしたがって固有の動作を実行する機能を有する電子機器、の動作設定方法であって、前記通信網に接続された操作端末が、通信セッションを前記セッション制御プロトコルにしたがって確立することを要求する旨の要求メッセージを生成し、そのメッセージボディ部に遠隔動作設定の実行許可を要求する旨の識別子を書き込んで前記電子機器へ送信する第1のステップと、前記操作端末から送信された前記要求メッセージを受信した前記電子機器が、通信セッションの確立を許可する旨の許可応答メッセージを生成し、そのメッセージボディ部に当該電子機器に割り当てられた第2の通信アドレスを書き込んで前記操作端末へ返信する第2のステップと、前記電子機器から送信された許可応答メッセージを受信した前記操作端末が、前記動作規定パラメータの書き換えを指示するコマンドを含む通信メッセージを、当該許可応答メッセージのメッセージボディ部に書き込まれている第2の通信アドレスを送信先アドレスとして送信する第3のステップと、前記操作端末から送信された前記通信メッセージを受信した前記電子機器が前記記憶手段に記憶された動作規定パラメータを当該コマンドにしたがって書き換える第4のステップとを含むことを特徴とする電子機器の動作設定方法、を提供する。
【図面の簡単な説明】
【0013】
【図1】本発明の電子機器の一実施形態である中継装置30Aおよび30Bを含む通信システム1の構成例を示す図である。
【図2】同中継装置30の構成例を示すブロック図である。
【図3】同中継装置30の制御部310が実行する通信セッション管理処理の流れを示すフローチャートである。
【図4】同制御部310が実行する動作設定処理の流れを示すフローチャートである。
【図5】通信システム1における通信シーケンスの一例を示す図である。
【図6】通信システム1における通信シーケンスの一例を示す図である。
【発明を実施するための形態】
【0014】
以下、図面を参照しつつ本発明の実施形態について説明する。
(A:構成)
図1は、本発明の電子機器の一実施形態である中継装置30Aおよび30Bを含む通信システム1の構成例を示す図である。この通信システム1は、例えば企業の各拠点に敷設される拠点内LAN(図1では、拠点内LAN20Aおよび20B)を一般公衆網10に接続して構成される。一般公衆網10は、例えばインターネットであり、不特定多数の者によって共同利用される通信網である。図1に示すように、一般公衆網10にはSIPサーバ40が接続されている。前述したように、SIPサーバ40は、“SIP URI”と、IPアドレスとの対を位置情報として記憶し、この位置情報を使って、SIPに準拠して送受信される通信メッセージの中継を行うコンピュータ装置である。このSIPサーバ40については従来のSIPサーバと何ら変るところはないため、詳細な説明を省略する。
【0015】
拠点内LAN20Aは中継装置30Aを介して一般公衆網10に接続され、拠点内LAN20Bは中継装置30Bを介して一般公衆網10に接続される。中継装置30Aおよび30Bは、例えばルータであり、各々固有のIPアドレスが割り当てられている。本実施形態では、中継装置30Aと30Bは同一の構成を有している。このため、以下では、中継装置30Aと30Bの各々を区別する必要がない場合には「中継装置30」と表記する。中継装置30は、その接続先の拠点内LANに接続される通信装置と、他の通信装置(例えば、一般公衆網10に接続される通信装置や他の拠点内LANに接続される通信装置)との間でIPにしたがって行われるパケット通信を仲介する機能を有している。また、中継装置30Aおよび30Bの各々には、固有の“SIP URI”が割り当てられており、SIPに準拠した手順で他の通信装置との間に通信セッションを確立する機能も有している。そして、この“SIP URI”と中継装置30に割り当てられているIPアドレスの対が位置情報としてSIPサーバ40に登録(レジスト)されている。
【0016】
拠点内LAN20Aには、操作端末50が接続されている。この操作端末50は、例えばパーソナルコンピュータであり、telnetクライアントプログラムが予めインストールされている。telnetクライアントプログラムとは、遠隔ログイン(telnet接続)を実現するためのプログラムである。操作端末50のユーザは、telnetクライアントプログラムの提供するユーザインタフェースを介して、遠隔ログイン先の電子機器の指定(例えば、遠隔ログイン先のIPアドレスの指定等)や、その電子機器に与える各種コマンドの入力を行うことができる。このようにして入力されたコマンド等はtelnetにしたがってその接続先の電子機器に送信される。本実施形態では、このtelnetクライアントプログラムを利用して中継装置30に遠隔ログインし動作設定用のコマンド(以下、動作設定用コマンド)を与えることで、中継装置30の遠隔動作設定が実現される。なお、操作端末50を中継装置30Aにシリアル接続し、中継装置30A上のtelnetクライアントプログラムを実行して中継装置30Bにtelnet接続しても良い。さらに、図1では、1台の操作端末50が拠点内LAN20Aに接続されている場合について例示しされているが、操作端末50の他に複数の通信装置が拠点内LAN20Aに接続されていても良いし、同様に、拠点内LAN20Bにも複数の通信装置が接続されていても良い。
【0017】
本実施形態では、操作端末50のユーザは、操作端末50と同一セグメントに属する(すなわち、同一の拠点内LAN20Aに接続されている)中継装置30Aについては“SIP URI”とIPアドレスの両者を予め知ってはいるが、中継装置30Bについては“SIP URI”のみしか知らない。このため、操作端末50のユーザは、操作端末50を中継装置30Bにtelnet接続させることはできず、中継装置30Bの遠隔動作設定を行えないかに見える。しかし、中継装置30は、IPアドレスが不明であっても、“SIP URI”が判っていれば遠隔動作設定を行えるように構成されており、この点に本実施形態の特徴がある。以下、本実施形態の特徴である中継装置30を中心に説明する。
【0018】
図2は中継装置30の構成例を示すブロック図である。
図2に示すように、中継装置30は、制御部310、第1通信インタフェース(以下、I/F)部320、第2通信I/F部330、外部機器I/F部340、記憶部350、およびこれら構成要素間のデータ授受を仲介するバス360を含んでいる。
【0019】
制御部310は、例えばCPU(Central Processing Unit)である。この制御部310は、記憶部350(より正確には、不揮発性記憶部354)に記憶されているプログラム(ファームウェア)を実行することにより、中継装置30の各部の作動制御を中枢的に行う制御手段の役割を果たす。制御部310がファームウェアにしたがって実行する処理の詳細については後に明らかにする。
【0020】
第1通信I/F部320と第2通信I/F部330は、共にNIC(Network Interface Card)であり、各々異なる通信網に接続されている。具体的には、第2通信I/F部330は、中継装置30Aと30Bの何れにおいても、一般公衆網10に接続されている。一方、中継装置30Aの第1通信I/F部320は拠点内LAN20Aに、中継装置30Bの第1通信I/F部320は拠点内LAN20Bに各々接続されている。第1通信I/F部320と第2通信I/F部330は、各々の接続先の通信網から受信したパケット(通信メッセージを予め定められたデータサイズ分ずつに分割し、その各々に所定のヘッダを付与して得られるデータブロック)を制御部310へ引渡すとともに、制御部310から引渡されるパケットを各々の接続先の通信網へと送出する。つまり、第1通信I/F部320は、その接続先の拠点内LANを介して通信メッセージの送受信を行う通信手段の役割を果たし、第2通信I/F部330は一般公衆網10を介して通信メッセージの送受信を行う通信手段の役割を果たすのである。
【0021】
外部機器I/F部340は、外部記憶媒体(例えば、USB(Universal Serial Bus)メモリ等)やシリアルコンソールなどの外部機器との間で所定のプロトコル(USBやRS−232C)にしたがってデータの授受を行うインタフェースの集合体である。例えば、外部機器としてUSBメモリを用いる場合には、USBインタフェースを外部機器I/F部340に含めておけば良く、外部機器としてシリアルコンソールを用いる場合には、RS−232Cインタフェースなどのシリアルインタフェースを外部機器I/F部340に含めておけば良い。中継装置30BのIPアドレスが不明の場合、従来は、外部機器I/F部340にシリアルコンソールを接続して動作設定を行っていたのであるが、本実施形態では、第2通信I/F部330の接続先の一般公衆網10を介したデータ通信によっても中継装置30Bの動作設定(すなわち、遠隔動作設定)を行うことができる。
【0022】
記憶部350は、揮発性記憶部352と不揮発性記憶部354を含んでいる。揮発性記憶部352は、例えばRAM(Random Access Memory)などの揮発性メモリであり、制御部310がファームウェアを実行する際のワークエリアとして利用される。また、揮発性記憶部352には、中継装置30との間に通信セッションを確立している電子機器の通信アドレスを登録するセッション管理テーブルも格納される。このセッション管理テーブルへの通信アドレスの登録および削除のタイミングについては動作例において明らかにする。
【0023】
不揮発性記憶部354は、例えばEPROM(Erasable Programmable Read Only Memory)などの不揮発性メモリである。この不揮発性記憶部354には、ファームウェアの他に、各種データが予め記憶されている。不揮発性記憶部354に記憶されているデータの一例としては、図2に示すように、動作規定パラメータが挙げられる。動作規定パラメータとは、中継装置30の固有の動作を規定するパラメータである。本実施形態の動作規定パラメータには、中継装置30の中継装置としての動作(すなわち、パケット中継処理における動作)を規定するパラメータ(図示略)と、遠隔動作設定可否フラグとが含まれる。
【0024】
例えば、パケット中継処理における動作を規定するパラメータとしては、VPNの接続先アドレスやその接続に用いるパラメータ(例えば、暗号化通信に用いるパラメータ)、フィルタリング対象のパケットを特定するパラメータなどが挙げられる。これらのパラメータはルータコンフィグとも呼ばれる。このルータコンフィグを書き換えることによって、中継装置30が実行するパケット中継処理の動作を変更することができる。一方、遠隔動作設定可否フラグは二値データ(本実施形態では、“1”または“0”の何れかの値を有するデータ)であり、その値が“1”あれば遠隔動作設定の実行を許容することを、その値が“0”であれば遠隔動作設定の実行を許容しないことを示す。この遠隔動作設定可否フラグについては、中継装置30の工場出荷時点で“1”または“0”にセットしておき、外部機器I/F部340に接続されるシリアルコンソールから与えられる指示に応じて、或いは、遠隔動作設定によってその値を書き換えても良い。この遠隔動作設定可否フラグを“0”から“1”(或いは“1”から“0”)に書き換えることで、遠隔動作設定の実行を許可するか否かについての設定が変更される。なお、本実施形態では、遠隔動作設定フラグを動作規定パラメータに含めたが、ルータコンフィグのみを動作規定パラメータとし、これとは別個に遠隔動作設定フラグを不揮発性記憶部354に記憶するようにしても良い。
【0025】
不揮発性記憶部354に格納されているファームウェアは、図2に示すように、パケット中継処理、通信セッション管理処理および動作設定処理を制御部310に実行させるためのプログラムである。制御部310は、中継装置30の電源(図示略)が投入されると、上記ファームウェアを不揮発性記憶部354から揮発性記憶部352に読み出し、その実行を開始する。制御部310がファームウェアにしたがって実行するパケット中継処理は、VPNの確立やパケットの中継などのルータ固有の動作を動作規定パラメータにしたがって行う処理である。このパケット中継処理については、一般的な中継装置におけるものと何ら変るところはないため、詳細な説明を省略する。
【0026】
図3は、ファームウェアにしたがって制御部310が実行する通信セッション管理処理の流れを示すフローチャートであり、図4は、同ファームウェアにしたがって制御部310が実行する動作設定処理の流れを示すフローチャートである。通信セッション管理処理は、他の電子機器からSIPに準拠した手順で通信セッションの確立を要求された場合にその可否を決定する処理である。一方、動作設定処理は、他の電子機器からtelnet接続を要求された場合にその可否を決定し、telnet接続を許可した場合にはその接続先の電子機器から送信されてくる動作設定用コマンドにしたがって動作規定パラメータを書き換える処理である。本実施形態の特徴は、これら通信セッション管理処理および動作設定処理にある。これら通信セッション管理処理と動作設定処理の詳細については重複を避けるため、動作例において明らかにする。
以上が中継装置30の構成である。
【0027】
(B:動作)
次いで、通信システム1の運用管理者が操作端末50を操作して中継装置30Bの動作設定を行う場合を例にとって中継装置30の動作を説明する。なお、以下に説明する動作例では、中継装置30Aに割り当てられている“SIP URI”はsip:xxx@aaaであり、中継装置30Bに割り当てられている“SIP URI”はsip:yyy@bbbであるとする。
【0028】
(B−1:遠隔動作設定の実行を許容する旨の設定がされている場合の動作)
まず、中継装置30Bの不揮発性記憶部354に格納されている遠隔動作設定可否フラグの値が“1”である場合について説明する。操作端末50を操作して中継装置30Bの動作設定を行おうとするユーザは、まず、操作端末50にてtelnetクライアントプログラムを起動し、中継装置30Aに遠隔ログインする。そして、“SIP URI”がsip:yyy@bbbである電子機器(すなわち、中継装置30B)の遠隔動作設定を行う旨の指示を中継装置30Aに与える。なお、本動作例では、中継装置30Aに遠隔ログインして中継装置30Bの遠隔動作設定を行う旨の指示を与える場合について説明するが、操作端末50を中継装置30Aにシリアル接続して当該指示を与えても勿論良い。
【0029】
図5は、通信システム1における通信シーケンスの一例を示す図である。上記遠隔動作設定を行う旨の指示を与えられた中継装置30Aの制御部310は、ユーザにより指示された“SIP URI”(すなわち、sip:yyy@bbb)を通信セッションの確立先とする通信セッション確立要求メッセージ(図5:INVITE)を生成し、そのメッセージボディ部に遠隔動作設定の実行許可を求める旨の識別子(本動作例では、“remote setup”という文字列)を書き込んで送信する。このようにして中継装置30Aから送信された通信セッション確立要求メッセージは、図5に示すように、SIPサーバ40によって受信される。なお、上記通信セッション確立要求メッセージのメッセージボディ部には本実施形態特有の識別子が書き込まれているが、このような識別子をメッセージボディ部に書き込んだとしても、メッセージフォーマットの変更には該当せず、また、新たな通信メッセージの追加にも該当しない(すなわち、SIPの拡張には該当しない)。このため、上記識別子がメッセージボディ部に書き込まれた通信セッション確立要求メッセージがSIPサーバ40にて破棄されることはない。
【0030】
図5に示すように、SIPサーバ40は、上記通信セッション確立要求メッセージを受信すると、そのリクエストに応じた処理を実行中である旨を通知する通信メッセージ(図5:“100 Trying”)を中継装置30Aに返信する。そして、SIPサーバ40は、上記通信セッション確立要求メッセージにて通信セッションの確立先として指定された“SIP URI”に対応するIPアドレスを自装置に登録されている位置情報を参照して特定し、そのIPアドレス宛に上記通信セッション確立要求メッセージを転送する。これにより、上記通信セッション確立要求メッセージは中継装置30Bへ転送される。中継装置30Bの制御部310は、第2通信I/F部330を介して上記通信セッション確立要求メッセージを受信すると、そのリクエストに応じた処理を実行中である旨を通知する通信メッセージ(図5:“100 Trying”)を返信し、通信セッション管理処理を実行する。
【0031】
図3は、通信セッション管理処理の流れを示すフローチャートである。図3に示すように、中継装置30Bの制御部310は、まず、受信した通信セッション確立要求メッセージが、通信セッションの確立を要求するとともに遠隔動作設定の実行許可を要求するものであるか否かを判定する(ステップSA100)。具体的には、制御部310は、受信した通信セッション確立要求メッセージのメッセージボディ部を解析し、所定の識別子(本実施形態では、“remote setup”という文字列)が書き込まれているか否かを判定する。制御部310は、当該識別子が書き込まれている場合には、遠隔動作設定の実行許可を要求するものであると判定する。
【0032】
ステップSA100の判定結果が“No”である場合、中継装置30がVoIP機能などの音声通信に関する機能を有していれば、制御部310は、通常の通信セッション確立要求メッセージを受信した場合と同一の処理(図3:通常のSIP処理)を実行する(ステップSA110)。例えば、通信セッション確立要求メッセージの送信元を示す識別子(例えば、“SIP URI”)を表示装置等に表示させ、通信セッション確立の可否をユーザに問い合わせる、といった具合である。一方、ステップSA100の判定結果が“Yes”である場合には、制御部310は、ステップSA120以降の処理を実行する。前述したように、本動作例において中継装置30Aから送信されてくる通信セッション確立要求メッセージのメッセージボディ部には、所定の識別子が書き込まれている。このため、ステップSA100の判定結果は“Yes”になり、ステップSA120以降の処理が実行される。
【0033】
ステップSA120の処理は、遠隔動作設定の実行を許容する旨の設定が為されているか否かを制御部310が確認する処理である。具体的には、制御部310は、不揮発性記憶部354に格納されている遠隔動作設定可否フラグの値が“1”であれば遠隔動作設定の実行を許容する旨の設定が為されていると判定する。逆に、遠隔動作設定可否フラグの値が“0”であれば、制御部310は、遠隔動作設定の実行を許容しない旨の設定が為されていると判定する。ステップSA120の判定結果が“No”である場合には、制御部310は、通信セッションの確立を拒否する旨の拒否応答メッセージ(例えば、406 Not Acceptable)を返信し(ステップSA130)、本通信セッション管理処理を終了する。逆に、ステップSA120の判定結果が“Yes”である場合には、ステップSA140以降の処理を実行する。本動作例では、中継装置30Bの不揮発性記憶部354に格納されている遠隔動作設定可否フラグの値は“1”であるため、ステップSA120の判定結果は“Yes”になり、ステップSA140以降の処理が実行される。
【0034】
ステップSA140の処理は、通信セッションの確立を許可する旨の許可応答メッセージ(図5:“200 OK”)を返信する処理である。この許可応答メッセージを返信する際には、中継装置30Bの制御部310は、自装置に割り当てられているIPアドレスおよびtelnet接続を受け付ける通信ポートのポート番号をテキスト形式でSDP(Session Descript Protocol)にしたがってメッセージボディ部に書き込んで返信する。その後、中継装置30Bの制御部310は、上記許可応答メッセージの送信を完了すると、その送信先から確認応答(所謂ACK)が返信されてくることを待ち受ける(図3:ステップSA150)。なお、telnet接続を受け付ける通信ポートが所謂ウェルノウンポートである場合には、そのポート番号を省略可能であることは言うまでもない。
【0035】
上記のようにして中継装置30Bから送信される許可応答メッセージは、図5に示すように、SIPサーバ40を経て中継装置30Aに到達する。この許可応答メッセージを受信した中継装置30Aの制御部310は、その許可応答メッセージのメッセージボディ部に書き込まれているIPアドレスおよびポート番号を読み出して、遠隔動作設定先を示す遠隔動作設定先情報として記憶するとともに、操作端末50を用いて中継装置30Aに遠隔ログインしているユーザに対して通信セッションが確立された旨を報知する。そして、中継装置30Aの制御部310は、遠隔動作設定先情報に含まれるIPアドレスを送信先アドレスとし、かつ、自装置のIPアドレスを送信元アドレスとする確認応答(図5:ACK)を返信する。このようにして中継装置30Aから返信された確認応答は、一般公衆網10内を適宜ルーティングされ、中継装置30Bに到達する。中継装置30Bの制御部310は、上記確認応答を受信すると(図3:ステップSA150、Yes)、その送信元アドレスを通信セッションの確立先を示す通信アドレスとしてセッション管理テーブルに登録し(図3:ステップSA160)、本通信セッション管理処理を終了する。
【0036】
さて、操作端末50のユーザは、上記報知によって、中継装置30Aと中継装置30Bとの間の通信セッションの確立を確認すると、中継装置30Aに対して、遠隔動作設定先情報の示す接続先へtelnet接続するよう指示を与える。このような指示が与えられた中継装置30Aの制御部310は、telnet接続を要求する旨の通信メッセージを生成し、上記遠隔動作設定先情報の示すIPアドレスおよびポート番号宛に送信する。この通信メッセージには、送信元アドレスとして中継装置30Aの通信アドレスが書き込まれており、送信先アドレスとして上記遠隔動作設定先情報に示す通信アドレスが書き込まれている。このようにして中継装置30Aから送信される通信メッセージは、一般公衆網10内を適宜ルーティングされ、SIPサーバ40を介することなく上記遠隔動作設定先アドレスを有する電子機器(すなわち、中継装置30B)に到達する。
【0037】
図4は、上記telnet接続を要求する旨の通信メッセージを受信した場合に中継装置30Bの制御部310が実行する動作設定処理の流れを示すフローチャートである。図4に示すように、制御部310は、まず、上記通信メッセージの送信元との間に通信セッションを確立しているか否かを判定する(ステップSB100)。具体的には、制御部310は、上記通信メッセージの送信元アドレスがセッション管理テーブルに登録されている場合には、上記通信メッセージの送信元との間に通信セッションが確立されていると判定し、逆に、上記送信元アドレスがセッション管理テーブルに登録されていない場合には、上記送信元との間に通信セッションは確立されていないと判定する。
【0038】
図4に示すように、制御部310は、ステップSB100の判定結果が“Yes”である場合にのみ、上記通信メッセージの送信元をtelnet接続し(ステップSB110)、以降、その接続先から送信されてくるコマンドを実行する。前述したように、上記通信メッセージが中継装置30Aから中継装置30Bへ送信されてくる時点では、中継装置30Aの通信アドレスは中継装置30Bのセッション管理テーブルに登録されている。したがって、本動作例では、ステップSB100の判定結果は“Yes”になり、ステップSB110の処理が実行される。以後、操作端末50のユーザは中継装置30Aを介し各種動作設定用コマンドを中継装置30Bに送信し、それら動作設定用コマンドの解釈および実行を中継装置30Bの制御部310に行わせる。これにより、中継装置30Bの動作規定パラメータは上記動作設定用コマンドにしたがって書き換えられ、中継装置30Bの遠隔動作設定が実現されるのである。
【0039】
そして、操作端末50のユーザは、中継装置30Bの遠隔動作設定を完了すると、telnet接続の切断を中継装置30Aに指示し、さらに、通信セッションの切断を中継装置30Aに指示する。すると、中継装置30Aの制御部310は、通信セッションの切断を通知する旨の通信セッション切断通知メッセージ(図5:BYE)を生成し、中継装置30Bへ送信する。中継装置30Bの制御部310は、上記通信セッション切断通知メッセージを受信すると、確認応答(図5:ACK)を返信するとともに、上記通信セッション切断通知メッセージの送信元アドレスをセッション管理テーブルから削除して通信セッションの切断を完了する。
以上が、中継装置30Bに対して遠隔動作設定の実行を許容する旨の設定が為されている場合の動作例である。
【0040】
(B−2:遠隔動作設定の実行を許容しない旨の設定がされている場合の動作)
次いで、中継装置30Bの不揮発性記憶部354に格納されている遠隔動作設定可否フラグの値が“0”である場合について説明する。遠隔動作設定可否フラグの値が“0”である場合は、所定の識別子がメッセージボディ部に書き込まれた通信セッション確立要求メッセージが中継装置30Aから送信されてきても、前述したステップSA120の判定結果は“No”になり、拒否応答メッセージが中継装置30Bから中継装置30Aに返信される(図6参照)。このため、中継装置30Aと中継装置30Bの間には通信セッションは確立されず、中継装置30Aに対して中継装置30BのIPアドレスが通知されることもない。加えて、通信セッションの確立が行われないため、中継装置30Bのセッション管理テーブルに中継装置30AのIPアドレスが登録されることもない。
【0041】
ここで、操作端末50のユーザが何らかの方法で不正に中継装置30BのIPアドレスを取得し、そのIPアドレスを宛先アドレスとしてtelnet接続を試みたとする。このように不正にtelnet接続が試みられたとしても、中継装置30Bのセッション管理テーブルには中継装置30Aの通信アドレスは登録されていないため、前述したステップSB100の判定結果は“No”になる。このため、中継装置30Aが中継装置30Bにtelnet接続されることはなく、中継装置30Aを介して中継装置30Bの動作設定が行われることはない。このように、遠隔動作設定可否フラグの値を“0”にしておけば、中継装置30Aと中継装置30Bの間に通信セッションは確立されず、通信セッションが確立していることを条件としてtelnet接続を許可している為、中継装置30BのIPアドレスが不正に取得されたとしても、そのIPアドレスを用いて中継装置30Bに対する不正なtelnet接続による遠隔動作設定が為されることを確実に防止することができる。
【0042】
以上説明したように本実施形態によれば、遠隔動作設定可否フラグの値が“1”に設定されている中継装置30に対しては、そのIPアドレスが不明であっても、SIPに準拠した手順で通信セッションを確立する過程でIPアドレスが取得され、遠隔動作設定を実行することが可能になる。また、本実施形態では、通信セッション確立要求メッセージのメッセージボディ部に所定の識別子を書き込んで遠隔動作設定のための通信セッションの確立要求であることを明示するのであるが、メッセージボディ部へのデータの書き込みは新たなコマンドの追加やメッセージフォーマットの変更とは異なり、SIPを拡張するものではない。つまり、本実施形態によればSIPの拡張を行うことなく、IPアドレスが不明な中継装置の遠隔動作設定を行うことが可能になる。
【0043】
(C:変形)
以上本発明の一実施形態について説明したが、以下に述べる変形を加えても勿論良い。
(1)上述した実施形態では、操作端末50から中継装置30Aに遠隔ログインし、この中継装置30Aを操作して中継装置30Bの遠隔動作設定を行う場合(すなわち、操作端末50と中継装置30Aとが、中継装置30Bの動作設定を行うための操作端末として機能する場合)について説明した。しかし、操作端末50から中継装置30Bへ直接SIPに準拠した手順で通信セッションを確立した後、telnet接続してその遠隔動作設定を行わせるようにしても勿論良い。
【0044】
(2)上述した実施形態では、ルータの動作設定に本発明を適用する場合について説明したが、ゲートウェイ装置の動作設定に本発明を適用しても勿論良い。また、本発明の適用対象は、ルータやゲートウェイ装置などの中継装置の動作設定に限定されるものではなく、WWWサーバやアプリケーションサーバなど末端ノードに位置する通信装置や所謂情報家電の動作設定にも適用可能である。要は、動作規定パラメータにしたがった固有の動作を行う機能を有し、かつ、SIPに準拠した手順で通信セッションを確立する機能およびtelnetに準拠した通信を行う機能を有した電子機器であれば、その動作設定(すなわち、動作規定パラメータの書き換え)に本発明を適用することができる。
【0045】
(3)上述した実施形態では、通信セッションを確立するための通信プロトコルとしてSIPを用いたが、他のセッション制御プロトコルを用いることも可能である。要は、通信セッションの確立過程でその確立先についての下位のプロトコル階層の通信アドレス(例えば、IPアドレス)を取得することができるようなセッション制御プロトコルであれば良い。また、上述した実施形態では、動作設定のためのコマンドの送受信を行う通信プロトコルとしてtelnetを用いたが、他の通信プロトコルを用いても良い。例えばHTTP(HyperText Transfer Protocol)のPOSTメソッドを利用して実行すべき動作設定コマンドおよび設定すべきパラメータを送信するようにしても良い。
【0046】
(4)上述した実施形態では、SIPに準拠した手順で通信セッションを確立し、その通信セッションが確立されている間に限り、その通信セッションの確立先に対してtelnet接続を許可して遠隔動作設定を行わせた。このような態様では、遠隔動作設定の競合を避けるため、中継装置30と遠隔動作設定用の通信セッションの確立を可能な操作端末の数を1台に制限しても良い。具体的には、既に遠隔動作設定用の通信セッションを確立している中継装置30に対して、さらに、遠隔動作設定用の通信セッションの確立要求が為された場合には、その確立要求の要求元へ拒否応答メッセージを無条件に返信する処理をその中継装置30の制御部310に実行させるようにすれば良い。また、複数の操作端末に対して遠隔動作設定用の通信セッションの確立を許可する態様も考えられるが、このような態様においては、通信セッションを確立した時から一定時間が経過した時点でその通信セッションを切断する処理を制御部310に実行させることが好ましい。これは、所謂SYNフラッド類似の攻撃に対処するためである。
【0047】
SYNフラッドとは、TCPにおける通信コネクションの確立手順である3ウェイハンドシェイクの弱点を利用して通信装置を動作不能に陥れる攻撃手法のことである。中継装置30に対するSYNフラッド類似の攻撃方法としては、中継装置30に対して通信セッションの確立を要求し、その確立が行われてもtelnet接続を行わずに放置して、さらに、操作端末の通信アドレスを変更しつつ通信セッションの確立を要求しつ続けることが考えられる。複数の操作端末に対して遠隔動作設定用の通信セッションの確立を許可する態様において、通信セッションを確立してから一定時間が経過した時点でその通信セッションを切断する機能を中継装置30が有していないとすると、その中継装置30に対してSYNフラッド類似の攻撃が為された場合に、セッション管理テーブルに通信セッションの確立先の通信アドレスが追加登録されつづけ、やがてはオーバーフローを起こし動作不能となってしまう。これに対して、通信セッションを確立してから一定時間が経過した時点で通信セッションを切断する機能を設けておけば、SYNフラッド類似の攻撃が為されたとしても、セッション管理テーブルに登録された通信アドレスはその登録から一定時間経過後に削除されるため、上記のようなオーバーフローが生じることはなく、動作不能になることもない。
【0048】
(5)上述した実施形態では、遠隔動作設定可否フラグの値が“1”である場合には、無条件に許可応答メッセージを制御部310に返信させた。しかし、所定の識別子がメッセージボディ部に書き込まれた通信セッション確立要求メッセージを受信し、かつ、遠隔動作設定可否フラグの値が“1”である場合であっても無条件には許可応答メッセージを返信せず、その通信セッション確立要求メッセージが予め定められた電子機器から送信されたものである場合にのみ、許可応答メッセージを返信させるようにしても良い。具体的には、中継装置30Bに対して遠隔動作設定を実行可能な電子機器のIPアドレス(或いは、“SIP URI”)を予め中継装置30Bに登録しておき、受信した通信セッション確立要求メッセージの送信元アドレスが上記IPアドレス(あるいは、“SIP URI”)である場合にのみ許可応答メッセージを返信する処理を制御部310に実行させるのである。
【0049】
また、予め定められた通信アドレスを有する通信装置からtelnet接続を要求された場合にのみ、その接続を許可するようにしても良く、このような態様においては、そのtelnet接続の要求元との間に通信セッションが確立されているか否かを問わずにtelnet接続を許可するようにしても良い。このような態様においては、遠隔動作設定の要求元が予め制限されているため、不正な遠隔動作設定が為される虞は少ないからである。なお、telnet接続を許可する通信装置を予め登録する具体的な手法としては、そのような通信装置の通信アドレスを予め不揮発性記憶部354に格納しておく態様や、1回でも通信セッションを確立した通信装置については、その通信アドレスを不揮発性記憶部354に記憶する態様などが考えられる。
【0050】
(6)上述した実施形態では、操作端末50のユーザはその操作端末50を操作して中継装置30Aにログインし、遠隔動作設定対象の中継装置(上述した動作例では、中継装置30B)の“SIP URI”を中継装置30Aに与えてSIPに準拠した手順で中継装置30Bとの間に通信セッションを確立させた後、その確立過程で得られた中継装置30BのIPアドレスおよびポート番号を用いてその中継装置30Bに別途遠隔ログインして中継装置30Bの動作設定を行い、その動作設定の終了後、telnet接続の切断および通信セッションの切断を中継装置30Aに指示した。しかし、SIPに準拠した通信セッションの確立および切断を自動化することも可能である。
【0051】
具体的には、まず、中継装置30Aにログインした後、遠隔動作設定対象の中継装置(例えば、中継装置30B)の上位層の通信アドレス(“SIP URI”や電話番号)を引数とするtelnet接続コマンド(例えば、openコマンド)をその中継装置30Aに与える操作を操作端末50のユーザに実行させる。例えば、中継装置30Bの電話番号が“053XXXXXXX”である場合、“open 053XXXXXXX”と入力させるのである。一方、中継装置30Aの制御部310には、以下の処理を実行させる。すなわち、telnet接続コマンド(上記の例では、openコマンド)の引数として与えられた上位層の通信アドレス(上記の例では、“053XXXXXXX”)を宛先としてSIPに準拠した手順で通信セッションの確立を行い、その確立過程で得られた当該接続先のIPアドレスおよびポート番号を用いてその接続先へtelnet接続する処理(これらIPアドレスおよびポート番号を引数としてtelnetコマンドを実行する処理)を実行させるのである。ここで、上位層の通信アドレスとして電話番号が与えられた場合には、“SIP:電話番号@domain”と“SIP_URI”に変換した後にその“SIP_URI”を用いて通信セッションの確立を行えば良い。そして、操作端末50のユーザによってtelnet接続の切断を指示された場合には、その切断とともに上記通信セッションを切断する処理を中継装置30Aの制御部310に実行させるのである。このような態様によれば、通信セッションの確立および切断のための操作の分だけ、ユーザの操作負担が軽減される、といった効果が得られる。
【0052】
(7)上述した実施形態では、操作端末50が属するセグメントとは別のセグメントに属する中継装置30Bの動作設定を行う場合について説明したが、操作端末50を用いてその操作端末50と同一のセグメントに属する中継装置30Aにtelnet接続してその動作設定(すなわち、遠隔動作設定可否フラグとルータコンフィグの何れか一方、または両方の書き換え)を行うことも可能であり、また、操作端末50を中継装置30Aにシリアル接続してその動作設定を行うことも勿論可能である。
【0053】
(8)上述した実施形態では、本発明の特徴を顕著に示す処理を中継装置30の制御部310に実行させるプログラムがその中継装置30の記憶部350に予め記憶されていた。しかし、例えばCD−ROM(Compact Disk-Read Only Memory)などのコンピュータ装置読み取り可能な記録媒体に上記プログラムを書き込んで配布しても良く、また、インターネットなどの電気通信回線経由のダウンロードにより上記プログラムを配布しても良い。このようにして配布されるプログラムを一般的な中継装置に記憶させ、以後、その中継装置の制御部を当該プログラムにしたがって作動させるようにすること(所謂ファームウェアのバージョンアップ)で既存の中継装置に上記実施形態の中継装置と同様の機能を付与することが可能になるからである。
【符号の説明】
【0054】
10…一般公衆網、20A,20B…拠点内LAN、30,30A,30B…中継装置、310…制御部、320…第1通信I/F部、330…第2通信I/F部、340…外部機器I/F部、350…記憶部、352…揮発性記憶部、354…不揮発性記憶部、360…バス、40…SIPサーバ、50…操作端末。
【技術分野】
【0001】
本発明は、電子機器の動作設定を行う技術に関し、特に、遠隔地から動作設定を行う技術に関する。
【背景技術】
【0002】
企業等においては、支社などの各拠点に敷設される拠点内LAN(Local Area Network)を相互に接続して全社的な情報システムを構築することが一般に行われている。従来、各拠点内LANの相互接続には、十分な通信速度を確保し、さらに、セキュリティを確保するという観点から、専用線接続が採用されることが多かった。しかし、近年では、ルータなどの中継装置を介して各拠点内LANを一般公衆網(例えば、インターネット)に接続して情報システムを構築することが一般的になってきている。これは、専用線の敷設および維持管理には多大な費用がかかるといった問題があったことに加えて、光通信やVPN(Virtual Private Network)の普及に伴い、一般公衆網を介して高速かつセキュリティの高いデータ通信を行うことが可能になったからである。このように、中継装置を用いて拠点内LANを一般公衆網に接続する態様では、中継装置の動作設定を適切に行っておくことが必要である。ここで、中継装置の動作設定とは、例えばVPNの接続先やその接続に用いる各種パラメータの設定、フィルタリングの対象パケットを特定するデータの設定などを行うことである。
【0003】
従来、中継装置の動作設定は、設定対象の中継装置にシリアルコンソールを接続し、そのシリアルコンソールを介したコマンド入力により行われることが一般的であった。しかし、このような態様では、その設定作業を行う技術者(例えば、ネットワーク管理者)は設定対象の中継装置の設置場所に赴いてその動作設定を行わねばならず、不便であった。なお、設定対象の中継装置のIP(Internet Protocol)アドレスが判っているのであれば、telnet(Telecommunication network)などによりその中継装置に遠隔ログインして動作設定を行うことが可能であるが、設定対象の中継装置のIPアドレスが常に判っている(或いは、取得できる)とは限らない。そこで、IPアドレスが不明な電子機器の遠隔動作設定を可能にする技術が種々提案されており、その一例としては特許文献1に開示された技術が挙げられる。
【0004】
特許文献1には、所謂情報家電などSIP(Session Initiation Protocol)に準拠した通信を行い、機器固有の機能を実現する電子機器の遠隔保守・メンテナンスを実現する技術が開示されている。ここで、SIPとは、アプリケーション層の通信プロトコルの1つであって、IP電話などに代表される双方向リアルタイム通信を実現するための通信セッションの確立や変更、終了を行うセッション制御プロトコルである。SIPにおいては、通常、通信セッションの確立先の電子機器のIPアドレスが不明である場合には、SIPサーバを介して通信メッセージ(通信セッションの確立を要求するコマンドが書き込まれたINVITEメッセージなど)の送受信が行われる。なお、SIPサーバとは、SIPにおいて電子機器を一意に識別するための識別子(すなわち、IPよりも上位層の通信アドレス)である“SIP URI(Uniform Resource Identifier)”と、SIPよりも下位のネットワーク層においてその電子機器を一意に識別するための通信アドレスであるIPアドレスの対を位置情報として記憶し、その位置情報を使って通信メッセージの中継を行うコンピュータ装置のことである。特許文献1に開示された技術では、遠隔保守・メンテナンスを実現するためのコマンド(GetLog等、特許文献1段落0040〜41参照)の送受信が可能なようにSIPを拡張し、当該拡張されたSIPにより操作設定用の各種コマンドを遠隔保守用の操作端末から動作設定対象の電子機器へと送信し、そのコマンドの解釈および実行を当該電子機器に行わせる。これにより、動作設定対象の電子機器のIPアドレスが不明であっても、その遠隔動作設定を実現することができるのである。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2006−237996号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかし、特許文献1に開示された技術には、SIPの拡張(例えば、動作設定用のコマンドを送信するための新たな通信メッセージの追加等)に伴って、SIPサーバを使用する場合は電子機器だけでなくSIPサーバもその拡張に対応させなければならない、といった問題がある。何故ならば、SIPサーバが上記拡張に対応していないと、上記新たな通信メッセージはSIPの仕様からはずれた不適切なものであるとして破棄され、その宛先へ転送されることはないからである。また、特許文献1に開示された技術では、動作設定用のコマンドの送受信に先立って動作設定対象の電子機器と操作端末との間に通信セッションを確立しておく必要があるが、通信セッションの確立を行う時点では、その確立が動作設定のためのものであるか否かを上記電子機器に判別させることはできず、セキュリティ上の脆弱性がある、といった問題もある。
【0007】
本発明は上記課題に鑑みて為されたものであり、既存の通信プロトコルを拡張することなく、IPアドレスが不明な電子機器の遠隔動作設定を行うことを可能にする技術を提供することを目的とする。
【課題を解決するための手段】
【0008】
上記課題を解決するために本発明は、当該電子機器の固有の動作を規定する動作規定パラメータを予め記憶した記憶手段と、前記動作規定パラメータにしたがって固有の動作を当該電子機器に実行させる制御手段と、通信網を介して通信メッセージの送受信を行う通信手段と、を備え、当該電子機器には、予め定められたセッション制御プロトコルにしたがって他の機器と通信セッションを確立する際に当該電子機器を識別するために使用する第1の通信アドレスと、前記セッション制御プロトコルよりも下位のプロトコル階層において当該電子機器を識別するために使用する第2の通信アドレスとが割り当てられており、前記制御手段は、通信セッションを前記セッション制御プロトコルにしたがって確立することを要求する旨の要求メッセージであって、そのメッセージボディ部に遠隔動作設定の実行許可を要求する旨の識別子が書き込まれた要求メッセージを前記通信手段により受信したことを契機として、通信セッションの確立を許可する旨の許可応答メッセージを生成し、そのメッセージボディ部に当該電子機器に割り当てられた第2の通信アドレスを書き込んで前記要求メッセージの送信元へ返信する第1の処理と、当該電子機器に割り当てられた第2の通信アドレスを送信先アドレスとし、前記動作規定パラメータの書き換えを指示するコマンドを含む通信メッセージを前記通信手段により受信したことを契機として、前記記憶手段に記憶された動作規定パラメータを当該コマンドにしたがって書き換える第2の処理と、を実行することを特徴とする電子機器、を提供する。なお、本発明の別の態様としては、上記第1の処理と第2の処理とをコンピュータ装置に実行させるプログラムを提供する態様も考えられる。
【0009】
このような電子機器によれば、所定のセッション制御プロトコルにしたがって通信セッションを確立する過程で、その通信セッションの確立を要求した要求元(上記要求メッセージの送信元)は、上記電子機器の第2の通信アドレス(例えば、IPアドレス)を取得することができる。このようにして取得される第2の通信アドレスを宛先として動作設定用コマンドを書き込んだ通信メッセージを送信することで、上記電子機器に対する遠隔動作設定が実現される。動作設定を受ける側の電子機器では、要求メッセージのメッセージボディ部に上記識別子が書き込まれているか否かを判別することによって、遠隔動作設定のための通信セッションの確立要求であるか否かを通信セッションの確立に先立って判別することができる。また、メッセージボディ部に何らかのデータを書き込むことは、メッセージフォーマットの変更には該当せず、新たな通信メッセージの追加にも該当しないのであるから、上記セッション制御プロトコルに拡張を加えるものではない。したがって、本発明によれば、既存の通信プロトコルの拡張を行うことなく、IPアドレスが不明な電子機器の遠隔動作設定を実現することが可能になる。
【0010】
より好ましい態様においては、上記電子機器の制御手段は、前記第2の処理において、前記コマンドを含む通信メッセージの送信元との間に通信セッションが確立されているか否かを判定し、確立されている場合にのみ当該通信メッセージに含まれているコマンドにしたがって動作規定パラメータを書き換えることを特徴とする。このような態様によれば、通信セッションの確立を行うことなく上記第2の通信アドレスを不正に取得することができたとしても、その第2の通信アドレスを用いて電子機器の遠隔動作設定が行われることを防止することができる。
【0011】
さらに好ましい態様においては、上記電子機器の記憶手段には、通信セッションの確立先の通信アドレスが登録されるセッション管理テーブルが記憶されており、前記制御手段は、前記第1の処理にて送信した許可応答メッセージの送信先から、当該許可応答メッセージを受信したことを示す確認応答(所謂ACK)を受信したことを契機としてその送信先との間に通信セッションを確立し、その確認応答の送信元の通信アドレスを前記セッション管理テーブルに書き込む第3の処理を前記第2の処理に先立って実行するとともに、その書き込みを行った時から所定時間が経過した時点で当該通信アドレスを前記セッション管理テーブルから削除する第4の処理を実行し、前記第2の処理においては、前記通信メッセージの送信元の通信アドレスが前記セッション管理テーブルに登録されている場合に、前記通信メッセージの送信元との間に通信セッションが確立されていると判定することを特徴とする。このような態様によれば、所謂SYNフラッド類似の攻撃が為されても適切に対処することが可能になる。なお、詳細については本発明の変形例の説明において明らかにする。
【0012】
また、本発明の別の態様においては、予め定められたセッション制御プロトコルにしたがって他の機器と通信セッションを確立する際に当該電子機器を識別するために使用する第1の通信アドレスと前記セッション制御プロトコルよりも下位のプロトコル階層において当該電子機器を識別するために使用する第2の通信アドレスとが割り当てられており、通信網を介して通信メッセージを送受信する機能を有するとともに、記憶手段に記憶されている動作規定パラメータにしたがって固有の動作を実行する機能を有する電子機器、の動作設定方法であって、前記通信網に接続された操作端末が、通信セッションを前記セッション制御プロトコルにしたがって確立することを要求する旨の要求メッセージを生成し、そのメッセージボディ部に遠隔動作設定の実行許可を要求する旨の識別子を書き込んで前記電子機器へ送信する第1のステップと、前記操作端末から送信された前記要求メッセージを受信した前記電子機器が、通信セッションの確立を許可する旨の許可応答メッセージを生成し、そのメッセージボディ部に当該電子機器に割り当てられた第2の通信アドレスを書き込んで前記操作端末へ返信する第2のステップと、前記電子機器から送信された許可応答メッセージを受信した前記操作端末が、前記動作規定パラメータの書き換えを指示するコマンドを含む通信メッセージを、当該許可応答メッセージのメッセージボディ部に書き込まれている第2の通信アドレスを送信先アドレスとして送信する第3のステップと、前記操作端末から送信された前記通信メッセージを受信した前記電子機器が前記記憶手段に記憶された動作規定パラメータを当該コマンドにしたがって書き換える第4のステップとを含むことを特徴とする電子機器の動作設定方法、を提供する。
【図面の簡単な説明】
【0013】
【図1】本発明の電子機器の一実施形態である中継装置30Aおよび30Bを含む通信システム1の構成例を示す図である。
【図2】同中継装置30の構成例を示すブロック図である。
【図3】同中継装置30の制御部310が実行する通信セッション管理処理の流れを示すフローチャートである。
【図4】同制御部310が実行する動作設定処理の流れを示すフローチャートである。
【図5】通信システム1における通信シーケンスの一例を示す図である。
【図6】通信システム1における通信シーケンスの一例を示す図である。
【発明を実施するための形態】
【0014】
以下、図面を参照しつつ本発明の実施形態について説明する。
(A:構成)
図1は、本発明の電子機器の一実施形態である中継装置30Aおよび30Bを含む通信システム1の構成例を示す図である。この通信システム1は、例えば企業の各拠点に敷設される拠点内LAN(図1では、拠点内LAN20Aおよび20B)を一般公衆網10に接続して構成される。一般公衆網10は、例えばインターネットであり、不特定多数の者によって共同利用される通信網である。図1に示すように、一般公衆網10にはSIPサーバ40が接続されている。前述したように、SIPサーバ40は、“SIP URI”と、IPアドレスとの対を位置情報として記憶し、この位置情報を使って、SIPに準拠して送受信される通信メッセージの中継を行うコンピュータ装置である。このSIPサーバ40については従来のSIPサーバと何ら変るところはないため、詳細な説明を省略する。
【0015】
拠点内LAN20Aは中継装置30Aを介して一般公衆網10に接続され、拠点内LAN20Bは中継装置30Bを介して一般公衆網10に接続される。中継装置30Aおよび30Bは、例えばルータであり、各々固有のIPアドレスが割り当てられている。本実施形態では、中継装置30Aと30Bは同一の構成を有している。このため、以下では、中継装置30Aと30Bの各々を区別する必要がない場合には「中継装置30」と表記する。中継装置30は、その接続先の拠点内LANに接続される通信装置と、他の通信装置(例えば、一般公衆網10に接続される通信装置や他の拠点内LANに接続される通信装置)との間でIPにしたがって行われるパケット通信を仲介する機能を有している。また、中継装置30Aおよび30Bの各々には、固有の“SIP URI”が割り当てられており、SIPに準拠した手順で他の通信装置との間に通信セッションを確立する機能も有している。そして、この“SIP URI”と中継装置30に割り当てられているIPアドレスの対が位置情報としてSIPサーバ40に登録(レジスト)されている。
【0016】
拠点内LAN20Aには、操作端末50が接続されている。この操作端末50は、例えばパーソナルコンピュータであり、telnetクライアントプログラムが予めインストールされている。telnetクライアントプログラムとは、遠隔ログイン(telnet接続)を実現するためのプログラムである。操作端末50のユーザは、telnetクライアントプログラムの提供するユーザインタフェースを介して、遠隔ログイン先の電子機器の指定(例えば、遠隔ログイン先のIPアドレスの指定等)や、その電子機器に与える各種コマンドの入力を行うことができる。このようにして入力されたコマンド等はtelnetにしたがってその接続先の電子機器に送信される。本実施形態では、このtelnetクライアントプログラムを利用して中継装置30に遠隔ログインし動作設定用のコマンド(以下、動作設定用コマンド)を与えることで、中継装置30の遠隔動作設定が実現される。なお、操作端末50を中継装置30Aにシリアル接続し、中継装置30A上のtelnetクライアントプログラムを実行して中継装置30Bにtelnet接続しても良い。さらに、図1では、1台の操作端末50が拠点内LAN20Aに接続されている場合について例示しされているが、操作端末50の他に複数の通信装置が拠点内LAN20Aに接続されていても良いし、同様に、拠点内LAN20Bにも複数の通信装置が接続されていても良い。
【0017】
本実施形態では、操作端末50のユーザは、操作端末50と同一セグメントに属する(すなわち、同一の拠点内LAN20Aに接続されている)中継装置30Aについては“SIP URI”とIPアドレスの両者を予め知ってはいるが、中継装置30Bについては“SIP URI”のみしか知らない。このため、操作端末50のユーザは、操作端末50を中継装置30Bにtelnet接続させることはできず、中継装置30Bの遠隔動作設定を行えないかに見える。しかし、中継装置30は、IPアドレスが不明であっても、“SIP URI”が判っていれば遠隔動作設定を行えるように構成されており、この点に本実施形態の特徴がある。以下、本実施形態の特徴である中継装置30を中心に説明する。
【0018】
図2は中継装置30の構成例を示すブロック図である。
図2に示すように、中継装置30は、制御部310、第1通信インタフェース(以下、I/F)部320、第2通信I/F部330、外部機器I/F部340、記憶部350、およびこれら構成要素間のデータ授受を仲介するバス360を含んでいる。
【0019】
制御部310は、例えばCPU(Central Processing Unit)である。この制御部310は、記憶部350(より正確には、不揮発性記憶部354)に記憶されているプログラム(ファームウェア)を実行することにより、中継装置30の各部の作動制御を中枢的に行う制御手段の役割を果たす。制御部310がファームウェアにしたがって実行する処理の詳細については後に明らかにする。
【0020】
第1通信I/F部320と第2通信I/F部330は、共にNIC(Network Interface Card)であり、各々異なる通信網に接続されている。具体的には、第2通信I/F部330は、中継装置30Aと30Bの何れにおいても、一般公衆網10に接続されている。一方、中継装置30Aの第1通信I/F部320は拠点内LAN20Aに、中継装置30Bの第1通信I/F部320は拠点内LAN20Bに各々接続されている。第1通信I/F部320と第2通信I/F部330は、各々の接続先の通信網から受信したパケット(通信メッセージを予め定められたデータサイズ分ずつに分割し、その各々に所定のヘッダを付与して得られるデータブロック)を制御部310へ引渡すとともに、制御部310から引渡されるパケットを各々の接続先の通信網へと送出する。つまり、第1通信I/F部320は、その接続先の拠点内LANを介して通信メッセージの送受信を行う通信手段の役割を果たし、第2通信I/F部330は一般公衆網10を介して通信メッセージの送受信を行う通信手段の役割を果たすのである。
【0021】
外部機器I/F部340は、外部記憶媒体(例えば、USB(Universal Serial Bus)メモリ等)やシリアルコンソールなどの外部機器との間で所定のプロトコル(USBやRS−232C)にしたがってデータの授受を行うインタフェースの集合体である。例えば、外部機器としてUSBメモリを用いる場合には、USBインタフェースを外部機器I/F部340に含めておけば良く、外部機器としてシリアルコンソールを用いる場合には、RS−232Cインタフェースなどのシリアルインタフェースを外部機器I/F部340に含めておけば良い。中継装置30BのIPアドレスが不明の場合、従来は、外部機器I/F部340にシリアルコンソールを接続して動作設定を行っていたのであるが、本実施形態では、第2通信I/F部330の接続先の一般公衆網10を介したデータ通信によっても中継装置30Bの動作設定(すなわち、遠隔動作設定)を行うことができる。
【0022】
記憶部350は、揮発性記憶部352と不揮発性記憶部354を含んでいる。揮発性記憶部352は、例えばRAM(Random Access Memory)などの揮発性メモリであり、制御部310がファームウェアを実行する際のワークエリアとして利用される。また、揮発性記憶部352には、中継装置30との間に通信セッションを確立している電子機器の通信アドレスを登録するセッション管理テーブルも格納される。このセッション管理テーブルへの通信アドレスの登録および削除のタイミングについては動作例において明らかにする。
【0023】
不揮発性記憶部354は、例えばEPROM(Erasable Programmable Read Only Memory)などの不揮発性メモリである。この不揮発性記憶部354には、ファームウェアの他に、各種データが予め記憶されている。不揮発性記憶部354に記憶されているデータの一例としては、図2に示すように、動作規定パラメータが挙げられる。動作規定パラメータとは、中継装置30の固有の動作を規定するパラメータである。本実施形態の動作規定パラメータには、中継装置30の中継装置としての動作(すなわち、パケット中継処理における動作)を規定するパラメータ(図示略)と、遠隔動作設定可否フラグとが含まれる。
【0024】
例えば、パケット中継処理における動作を規定するパラメータとしては、VPNの接続先アドレスやその接続に用いるパラメータ(例えば、暗号化通信に用いるパラメータ)、フィルタリング対象のパケットを特定するパラメータなどが挙げられる。これらのパラメータはルータコンフィグとも呼ばれる。このルータコンフィグを書き換えることによって、中継装置30が実行するパケット中継処理の動作を変更することができる。一方、遠隔動作設定可否フラグは二値データ(本実施形態では、“1”または“0”の何れかの値を有するデータ)であり、その値が“1”あれば遠隔動作設定の実行を許容することを、その値が“0”であれば遠隔動作設定の実行を許容しないことを示す。この遠隔動作設定可否フラグについては、中継装置30の工場出荷時点で“1”または“0”にセットしておき、外部機器I/F部340に接続されるシリアルコンソールから与えられる指示に応じて、或いは、遠隔動作設定によってその値を書き換えても良い。この遠隔動作設定可否フラグを“0”から“1”(或いは“1”から“0”)に書き換えることで、遠隔動作設定の実行を許可するか否かについての設定が変更される。なお、本実施形態では、遠隔動作設定フラグを動作規定パラメータに含めたが、ルータコンフィグのみを動作規定パラメータとし、これとは別個に遠隔動作設定フラグを不揮発性記憶部354に記憶するようにしても良い。
【0025】
不揮発性記憶部354に格納されているファームウェアは、図2に示すように、パケット中継処理、通信セッション管理処理および動作設定処理を制御部310に実行させるためのプログラムである。制御部310は、中継装置30の電源(図示略)が投入されると、上記ファームウェアを不揮発性記憶部354から揮発性記憶部352に読み出し、その実行を開始する。制御部310がファームウェアにしたがって実行するパケット中継処理は、VPNの確立やパケットの中継などのルータ固有の動作を動作規定パラメータにしたがって行う処理である。このパケット中継処理については、一般的な中継装置におけるものと何ら変るところはないため、詳細な説明を省略する。
【0026】
図3は、ファームウェアにしたがって制御部310が実行する通信セッション管理処理の流れを示すフローチャートであり、図4は、同ファームウェアにしたがって制御部310が実行する動作設定処理の流れを示すフローチャートである。通信セッション管理処理は、他の電子機器からSIPに準拠した手順で通信セッションの確立を要求された場合にその可否を決定する処理である。一方、動作設定処理は、他の電子機器からtelnet接続を要求された場合にその可否を決定し、telnet接続を許可した場合にはその接続先の電子機器から送信されてくる動作設定用コマンドにしたがって動作規定パラメータを書き換える処理である。本実施形態の特徴は、これら通信セッション管理処理および動作設定処理にある。これら通信セッション管理処理と動作設定処理の詳細については重複を避けるため、動作例において明らかにする。
以上が中継装置30の構成である。
【0027】
(B:動作)
次いで、通信システム1の運用管理者が操作端末50を操作して中継装置30Bの動作設定を行う場合を例にとって中継装置30の動作を説明する。なお、以下に説明する動作例では、中継装置30Aに割り当てられている“SIP URI”はsip:xxx@aaaであり、中継装置30Bに割り当てられている“SIP URI”はsip:yyy@bbbであるとする。
【0028】
(B−1:遠隔動作設定の実行を許容する旨の設定がされている場合の動作)
まず、中継装置30Bの不揮発性記憶部354に格納されている遠隔動作設定可否フラグの値が“1”である場合について説明する。操作端末50を操作して中継装置30Bの動作設定を行おうとするユーザは、まず、操作端末50にてtelnetクライアントプログラムを起動し、中継装置30Aに遠隔ログインする。そして、“SIP URI”がsip:yyy@bbbである電子機器(すなわち、中継装置30B)の遠隔動作設定を行う旨の指示を中継装置30Aに与える。なお、本動作例では、中継装置30Aに遠隔ログインして中継装置30Bの遠隔動作設定を行う旨の指示を与える場合について説明するが、操作端末50を中継装置30Aにシリアル接続して当該指示を与えても勿論良い。
【0029】
図5は、通信システム1における通信シーケンスの一例を示す図である。上記遠隔動作設定を行う旨の指示を与えられた中継装置30Aの制御部310は、ユーザにより指示された“SIP URI”(すなわち、sip:yyy@bbb)を通信セッションの確立先とする通信セッション確立要求メッセージ(図5:INVITE)を生成し、そのメッセージボディ部に遠隔動作設定の実行許可を求める旨の識別子(本動作例では、“remote setup”という文字列)を書き込んで送信する。このようにして中継装置30Aから送信された通信セッション確立要求メッセージは、図5に示すように、SIPサーバ40によって受信される。なお、上記通信セッション確立要求メッセージのメッセージボディ部には本実施形態特有の識別子が書き込まれているが、このような識別子をメッセージボディ部に書き込んだとしても、メッセージフォーマットの変更には該当せず、また、新たな通信メッセージの追加にも該当しない(すなわち、SIPの拡張には該当しない)。このため、上記識別子がメッセージボディ部に書き込まれた通信セッション確立要求メッセージがSIPサーバ40にて破棄されることはない。
【0030】
図5に示すように、SIPサーバ40は、上記通信セッション確立要求メッセージを受信すると、そのリクエストに応じた処理を実行中である旨を通知する通信メッセージ(図5:“100 Trying”)を中継装置30Aに返信する。そして、SIPサーバ40は、上記通信セッション確立要求メッセージにて通信セッションの確立先として指定された“SIP URI”に対応するIPアドレスを自装置に登録されている位置情報を参照して特定し、そのIPアドレス宛に上記通信セッション確立要求メッセージを転送する。これにより、上記通信セッション確立要求メッセージは中継装置30Bへ転送される。中継装置30Bの制御部310は、第2通信I/F部330を介して上記通信セッション確立要求メッセージを受信すると、そのリクエストに応じた処理を実行中である旨を通知する通信メッセージ(図5:“100 Trying”)を返信し、通信セッション管理処理を実行する。
【0031】
図3は、通信セッション管理処理の流れを示すフローチャートである。図3に示すように、中継装置30Bの制御部310は、まず、受信した通信セッション確立要求メッセージが、通信セッションの確立を要求するとともに遠隔動作設定の実行許可を要求するものであるか否かを判定する(ステップSA100)。具体的には、制御部310は、受信した通信セッション確立要求メッセージのメッセージボディ部を解析し、所定の識別子(本実施形態では、“remote setup”という文字列)が書き込まれているか否かを判定する。制御部310は、当該識別子が書き込まれている場合には、遠隔動作設定の実行許可を要求するものであると判定する。
【0032】
ステップSA100の判定結果が“No”である場合、中継装置30がVoIP機能などの音声通信に関する機能を有していれば、制御部310は、通常の通信セッション確立要求メッセージを受信した場合と同一の処理(図3:通常のSIP処理)を実行する(ステップSA110)。例えば、通信セッション確立要求メッセージの送信元を示す識別子(例えば、“SIP URI”)を表示装置等に表示させ、通信セッション確立の可否をユーザに問い合わせる、といった具合である。一方、ステップSA100の判定結果が“Yes”である場合には、制御部310は、ステップSA120以降の処理を実行する。前述したように、本動作例において中継装置30Aから送信されてくる通信セッション確立要求メッセージのメッセージボディ部には、所定の識別子が書き込まれている。このため、ステップSA100の判定結果は“Yes”になり、ステップSA120以降の処理が実行される。
【0033】
ステップSA120の処理は、遠隔動作設定の実行を許容する旨の設定が為されているか否かを制御部310が確認する処理である。具体的には、制御部310は、不揮発性記憶部354に格納されている遠隔動作設定可否フラグの値が“1”であれば遠隔動作設定の実行を許容する旨の設定が為されていると判定する。逆に、遠隔動作設定可否フラグの値が“0”であれば、制御部310は、遠隔動作設定の実行を許容しない旨の設定が為されていると判定する。ステップSA120の判定結果が“No”である場合には、制御部310は、通信セッションの確立を拒否する旨の拒否応答メッセージ(例えば、406 Not Acceptable)を返信し(ステップSA130)、本通信セッション管理処理を終了する。逆に、ステップSA120の判定結果が“Yes”である場合には、ステップSA140以降の処理を実行する。本動作例では、中継装置30Bの不揮発性記憶部354に格納されている遠隔動作設定可否フラグの値は“1”であるため、ステップSA120の判定結果は“Yes”になり、ステップSA140以降の処理が実行される。
【0034】
ステップSA140の処理は、通信セッションの確立を許可する旨の許可応答メッセージ(図5:“200 OK”)を返信する処理である。この許可応答メッセージを返信する際には、中継装置30Bの制御部310は、自装置に割り当てられているIPアドレスおよびtelnet接続を受け付ける通信ポートのポート番号をテキスト形式でSDP(Session Descript Protocol)にしたがってメッセージボディ部に書き込んで返信する。その後、中継装置30Bの制御部310は、上記許可応答メッセージの送信を完了すると、その送信先から確認応答(所謂ACK)が返信されてくることを待ち受ける(図3:ステップSA150)。なお、telnet接続を受け付ける通信ポートが所謂ウェルノウンポートである場合には、そのポート番号を省略可能であることは言うまでもない。
【0035】
上記のようにして中継装置30Bから送信される許可応答メッセージは、図5に示すように、SIPサーバ40を経て中継装置30Aに到達する。この許可応答メッセージを受信した中継装置30Aの制御部310は、その許可応答メッセージのメッセージボディ部に書き込まれているIPアドレスおよびポート番号を読み出して、遠隔動作設定先を示す遠隔動作設定先情報として記憶するとともに、操作端末50を用いて中継装置30Aに遠隔ログインしているユーザに対して通信セッションが確立された旨を報知する。そして、中継装置30Aの制御部310は、遠隔動作設定先情報に含まれるIPアドレスを送信先アドレスとし、かつ、自装置のIPアドレスを送信元アドレスとする確認応答(図5:ACK)を返信する。このようにして中継装置30Aから返信された確認応答は、一般公衆網10内を適宜ルーティングされ、中継装置30Bに到達する。中継装置30Bの制御部310は、上記確認応答を受信すると(図3:ステップSA150、Yes)、その送信元アドレスを通信セッションの確立先を示す通信アドレスとしてセッション管理テーブルに登録し(図3:ステップSA160)、本通信セッション管理処理を終了する。
【0036】
さて、操作端末50のユーザは、上記報知によって、中継装置30Aと中継装置30Bとの間の通信セッションの確立を確認すると、中継装置30Aに対して、遠隔動作設定先情報の示す接続先へtelnet接続するよう指示を与える。このような指示が与えられた中継装置30Aの制御部310は、telnet接続を要求する旨の通信メッセージを生成し、上記遠隔動作設定先情報の示すIPアドレスおよびポート番号宛に送信する。この通信メッセージには、送信元アドレスとして中継装置30Aの通信アドレスが書き込まれており、送信先アドレスとして上記遠隔動作設定先情報に示す通信アドレスが書き込まれている。このようにして中継装置30Aから送信される通信メッセージは、一般公衆網10内を適宜ルーティングされ、SIPサーバ40を介することなく上記遠隔動作設定先アドレスを有する電子機器(すなわち、中継装置30B)に到達する。
【0037】
図4は、上記telnet接続を要求する旨の通信メッセージを受信した場合に中継装置30Bの制御部310が実行する動作設定処理の流れを示すフローチャートである。図4に示すように、制御部310は、まず、上記通信メッセージの送信元との間に通信セッションを確立しているか否かを判定する(ステップSB100)。具体的には、制御部310は、上記通信メッセージの送信元アドレスがセッション管理テーブルに登録されている場合には、上記通信メッセージの送信元との間に通信セッションが確立されていると判定し、逆に、上記送信元アドレスがセッション管理テーブルに登録されていない場合には、上記送信元との間に通信セッションは確立されていないと判定する。
【0038】
図4に示すように、制御部310は、ステップSB100の判定結果が“Yes”である場合にのみ、上記通信メッセージの送信元をtelnet接続し(ステップSB110)、以降、その接続先から送信されてくるコマンドを実行する。前述したように、上記通信メッセージが中継装置30Aから中継装置30Bへ送信されてくる時点では、中継装置30Aの通信アドレスは中継装置30Bのセッション管理テーブルに登録されている。したがって、本動作例では、ステップSB100の判定結果は“Yes”になり、ステップSB110の処理が実行される。以後、操作端末50のユーザは中継装置30Aを介し各種動作設定用コマンドを中継装置30Bに送信し、それら動作設定用コマンドの解釈および実行を中継装置30Bの制御部310に行わせる。これにより、中継装置30Bの動作規定パラメータは上記動作設定用コマンドにしたがって書き換えられ、中継装置30Bの遠隔動作設定が実現されるのである。
【0039】
そして、操作端末50のユーザは、中継装置30Bの遠隔動作設定を完了すると、telnet接続の切断を中継装置30Aに指示し、さらに、通信セッションの切断を中継装置30Aに指示する。すると、中継装置30Aの制御部310は、通信セッションの切断を通知する旨の通信セッション切断通知メッセージ(図5:BYE)を生成し、中継装置30Bへ送信する。中継装置30Bの制御部310は、上記通信セッション切断通知メッセージを受信すると、確認応答(図5:ACK)を返信するとともに、上記通信セッション切断通知メッセージの送信元アドレスをセッション管理テーブルから削除して通信セッションの切断を完了する。
以上が、中継装置30Bに対して遠隔動作設定の実行を許容する旨の設定が為されている場合の動作例である。
【0040】
(B−2:遠隔動作設定の実行を許容しない旨の設定がされている場合の動作)
次いで、中継装置30Bの不揮発性記憶部354に格納されている遠隔動作設定可否フラグの値が“0”である場合について説明する。遠隔動作設定可否フラグの値が“0”である場合は、所定の識別子がメッセージボディ部に書き込まれた通信セッション確立要求メッセージが中継装置30Aから送信されてきても、前述したステップSA120の判定結果は“No”になり、拒否応答メッセージが中継装置30Bから中継装置30Aに返信される(図6参照)。このため、中継装置30Aと中継装置30Bの間には通信セッションは確立されず、中継装置30Aに対して中継装置30BのIPアドレスが通知されることもない。加えて、通信セッションの確立が行われないため、中継装置30Bのセッション管理テーブルに中継装置30AのIPアドレスが登録されることもない。
【0041】
ここで、操作端末50のユーザが何らかの方法で不正に中継装置30BのIPアドレスを取得し、そのIPアドレスを宛先アドレスとしてtelnet接続を試みたとする。このように不正にtelnet接続が試みられたとしても、中継装置30Bのセッション管理テーブルには中継装置30Aの通信アドレスは登録されていないため、前述したステップSB100の判定結果は“No”になる。このため、中継装置30Aが中継装置30Bにtelnet接続されることはなく、中継装置30Aを介して中継装置30Bの動作設定が行われることはない。このように、遠隔動作設定可否フラグの値を“0”にしておけば、中継装置30Aと中継装置30Bの間に通信セッションは確立されず、通信セッションが確立していることを条件としてtelnet接続を許可している為、中継装置30BのIPアドレスが不正に取得されたとしても、そのIPアドレスを用いて中継装置30Bに対する不正なtelnet接続による遠隔動作設定が為されることを確実に防止することができる。
【0042】
以上説明したように本実施形態によれば、遠隔動作設定可否フラグの値が“1”に設定されている中継装置30に対しては、そのIPアドレスが不明であっても、SIPに準拠した手順で通信セッションを確立する過程でIPアドレスが取得され、遠隔動作設定を実行することが可能になる。また、本実施形態では、通信セッション確立要求メッセージのメッセージボディ部に所定の識別子を書き込んで遠隔動作設定のための通信セッションの確立要求であることを明示するのであるが、メッセージボディ部へのデータの書き込みは新たなコマンドの追加やメッセージフォーマットの変更とは異なり、SIPを拡張するものではない。つまり、本実施形態によればSIPの拡張を行うことなく、IPアドレスが不明な中継装置の遠隔動作設定を行うことが可能になる。
【0043】
(C:変形)
以上本発明の一実施形態について説明したが、以下に述べる変形を加えても勿論良い。
(1)上述した実施形態では、操作端末50から中継装置30Aに遠隔ログインし、この中継装置30Aを操作して中継装置30Bの遠隔動作設定を行う場合(すなわち、操作端末50と中継装置30Aとが、中継装置30Bの動作設定を行うための操作端末として機能する場合)について説明した。しかし、操作端末50から中継装置30Bへ直接SIPに準拠した手順で通信セッションを確立した後、telnet接続してその遠隔動作設定を行わせるようにしても勿論良い。
【0044】
(2)上述した実施形態では、ルータの動作設定に本発明を適用する場合について説明したが、ゲートウェイ装置の動作設定に本発明を適用しても勿論良い。また、本発明の適用対象は、ルータやゲートウェイ装置などの中継装置の動作設定に限定されるものではなく、WWWサーバやアプリケーションサーバなど末端ノードに位置する通信装置や所謂情報家電の動作設定にも適用可能である。要は、動作規定パラメータにしたがった固有の動作を行う機能を有し、かつ、SIPに準拠した手順で通信セッションを確立する機能およびtelnetに準拠した通信を行う機能を有した電子機器であれば、その動作設定(すなわち、動作規定パラメータの書き換え)に本発明を適用することができる。
【0045】
(3)上述した実施形態では、通信セッションを確立するための通信プロトコルとしてSIPを用いたが、他のセッション制御プロトコルを用いることも可能である。要は、通信セッションの確立過程でその確立先についての下位のプロトコル階層の通信アドレス(例えば、IPアドレス)を取得することができるようなセッション制御プロトコルであれば良い。また、上述した実施形態では、動作設定のためのコマンドの送受信を行う通信プロトコルとしてtelnetを用いたが、他の通信プロトコルを用いても良い。例えばHTTP(HyperText Transfer Protocol)のPOSTメソッドを利用して実行すべき動作設定コマンドおよび設定すべきパラメータを送信するようにしても良い。
【0046】
(4)上述した実施形態では、SIPに準拠した手順で通信セッションを確立し、その通信セッションが確立されている間に限り、その通信セッションの確立先に対してtelnet接続を許可して遠隔動作設定を行わせた。このような態様では、遠隔動作設定の競合を避けるため、中継装置30と遠隔動作設定用の通信セッションの確立を可能な操作端末の数を1台に制限しても良い。具体的には、既に遠隔動作設定用の通信セッションを確立している中継装置30に対して、さらに、遠隔動作設定用の通信セッションの確立要求が為された場合には、その確立要求の要求元へ拒否応答メッセージを無条件に返信する処理をその中継装置30の制御部310に実行させるようにすれば良い。また、複数の操作端末に対して遠隔動作設定用の通信セッションの確立を許可する態様も考えられるが、このような態様においては、通信セッションを確立した時から一定時間が経過した時点でその通信セッションを切断する処理を制御部310に実行させることが好ましい。これは、所謂SYNフラッド類似の攻撃に対処するためである。
【0047】
SYNフラッドとは、TCPにおける通信コネクションの確立手順である3ウェイハンドシェイクの弱点を利用して通信装置を動作不能に陥れる攻撃手法のことである。中継装置30に対するSYNフラッド類似の攻撃方法としては、中継装置30に対して通信セッションの確立を要求し、その確立が行われてもtelnet接続を行わずに放置して、さらに、操作端末の通信アドレスを変更しつつ通信セッションの確立を要求しつ続けることが考えられる。複数の操作端末に対して遠隔動作設定用の通信セッションの確立を許可する態様において、通信セッションを確立してから一定時間が経過した時点でその通信セッションを切断する機能を中継装置30が有していないとすると、その中継装置30に対してSYNフラッド類似の攻撃が為された場合に、セッション管理テーブルに通信セッションの確立先の通信アドレスが追加登録されつづけ、やがてはオーバーフローを起こし動作不能となってしまう。これに対して、通信セッションを確立してから一定時間が経過した時点で通信セッションを切断する機能を設けておけば、SYNフラッド類似の攻撃が為されたとしても、セッション管理テーブルに登録された通信アドレスはその登録から一定時間経過後に削除されるため、上記のようなオーバーフローが生じることはなく、動作不能になることもない。
【0048】
(5)上述した実施形態では、遠隔動作設定可否フラグの値が“1”である場合には、無条件に許可応答メッセージを制御部310に返信させた。しかし、所定の識別子がメッセージボディ部に書き込まれた通信セッション確立要求メッセージを受信し、かつ、遠隔動作設定可否フラグの値が“1”である場合であっても無条件には許可応答メッセージを返信せず、その通信セッション確立要求メッセージが予め定められた電子機器から送信されたものである場合にのみ、許可応答メッセージを返信させるようにしても良い。具体的には、中継装置30Bに対して遠隔動作設定を実行可能な電子機器のIPアドレス(或いは、“SIP URI”)を予め中継装置30Bに登録しておき、受信した通信セッション確立要求メッセージの送信元アドレスが上記IPアドレス(あるいは、“SIP URI”)である場合にのみ許可応答メッセージを返信する処理を制御部310に実行させるのである。
【0049】
また、予め定められた通信アドレスを有する通信装置からtelnet接続を要求された場合にのみ、その接続を許可するようにしても良く、このような態様においては、そのtelnet接続の要求元との間に通信セッションが確立されているか否かを問わずにtelnet接続を許可するようにしても良い。このような態様においては、遠隔動作設定の要求元が予め制限されているため、不正な遠隔動作設定が為される虞は少ないからである。なお、telnet接続を許可する通信装置を予め登録する具体的な手法としては、そのような通信装置の通信アドレスを予め不揮発性記憶部354に格納しておく態様や、1回でも通信セッションを確立した通信装置については、その通信アドレスを不揮発性記憶部354に記憶する態様などが考えられる。
【0050】
(6)上述した実施形態では、操作端末50のユーザはその操作端末50を操作して中継装置30Aにログインし、遠隔動作設定対象の中継装置(上述した動作例では、中継装置30B)の“SIP URI”を中継装置30Aに与えてSIPに準拠した手順で中継装置30Bとの間に通信セッションを確立させた後、その確立過程で得られた中継装置30BのIPアドレスおよびポート番号を用いてその中継装置30Bに別途遠隔ログインして中継装置30Bの動作設定を行い、その動作設定の終了後、telnet接続の切断および通信セッションの切断を中継装置30Aに指示した。しかし、SIPに準拠した通信セッションの確立および切断を自動化することも可能である。
【0051】
具体的には、まず、中継装置30Aにログインした後、遠隔動作設定対象の中継装置(例えば、中継装置30B)の上位層の通信アドレス(“SIP URI”や電話番号)を引数とするtelnet接続コマンド(例えば、openコマンド)をその中継装置30Aに与える操作を操作端末50のユーザに実行させる。例えば、中継装置30Bの電話番号が“053XXXXXXX”である場合、“open 053XXXXXXX”と入力させるのである。一方、中継装置30Aの制御部310には、以下の処理を実行させる。すなわち、telnet接続コマンド(上記の例では、openコマンド)の引数として与えられた上位層の通信アドレス(上記の例では、“053XXXXXXX”)を宛先としてSIPに準拠した手順で通信セッションの確立を行い、その確立過程で得られた当該接続先のIPアドレスおよびポート番号を用いてその接続先へtelnet接続する処理(これらIPアドレスおよびポート番号を引数としてtelnetコマンドを実行する処理)を実行させるのである。ここで、上位層の通信アドレスとして電話番号が与えられた場合には、“SIP:電話番号@domain”と“SIP_URI”に変換した後にその“SIP_URI”を用いて通信セッションの確立を行えば良い。そして、操作端末50のユーザによってtelnet接続の切断を指示された場合には、その切断とともに上記通信セッションを切断する処理を中継装置30Aの制御部310に実行させるのである。このような態様によれば、通信セッションの確立および切断のための操作の分だけ、ユーザの操作負担が軽減される、といった効果が得られる。
【0052】
(7)上述した実施形態では、操作端末50が属するセグメントとは別のセグメントに属する中継装置30Bの動作設定を行う場合について説明したが、操作端末50を用いてその操作端末50と同一のセグメントに属する中継装置30Aにtelnet接続してその動作設定(すなわち、遠隔動作設定可否フラグとルータコンフィグの何れか一方、または両方の書き換え)を行うことも可能であり、また、操作端末50を中継装置30Aにシリアル接続してその動作設定を行うことも勿論可能である。
【0053】
(8)上述した実施形態では、本発明の特徴を顕著に示す処理を中継装置30の制御部310に実行させるプログラムがその中継装置30の記憶部350に予め記憶されていた。しかし、例えばCD−ROM(Compact Disk-Read Only Memory)などのコンピュータ装置読み取り可能な記録媒体に上記プログラムを書き込んで配布しても良く、また、インターネットなどの電気通信回線経由のダウンロードにより上記プログラムを配布しても良い。このようにして配布されるプログラムを一般的な中継装置に記憶させ、以後、その中継装置の制御部を当該プログラムにしたがって作動させるようにすること(所謂ファームウェアのバージョンアップ)で既存の中継装置に上記実施形態の中継装置と同様の機能を付与することが可能になるからである。
【符号の説明】
【0054】
10…一般公衆網、20A,20B…拠点内LAN、30,30A,30B…中継装置、310…制御部、320…第1通信I/F部、330…第2通信I/F部、340…外部機器I/F部、350…記憶部、352…揮発性記憶部、354…不揮発性記憶部、360…バス、40…SIPサーバ、50…操作端末。
【特許請求の範囲】
【請求項1】
当該電子機器の固有の動作を規定する動作規定パラメータを予め記憶した記憶手段と、
前記動作規定パラメータにしたがって固有の動作を当該電子機器に実行させる制御手段と、
通信網を介して通信メッセージの送受信を行う通信手段と、を備え、
当該電子機器には、予め定められたセッション制御プロトコルにしたがって他の機器と通信セッションを確立する際に当該電子機器を識別するために使用する第1の通信アドレスと、前記セッション制御プロトコルよりも下位のプロトコル階層において当該電子機器を識別するために使用する第2の通信アドレスとが割り当てられており、
前記制御手段は、
通信セッションを前記セッション制御プロトコルにしたがって確立することを要求する旨の要求メッセージであって、そのメッセージボディ部に遠隔動作設定の実行許可を要求する旨の識別子が書き込まれた要求メッセージを前記通信手段により受信したことを契機として、通信セッションの確立を許可する旨の許可応答メッセージを生成し、そのメッセージボディ部に当該電子機器に割り当てられた第2の通信アドレスを書き込んで前記要求メッセージの送信元へ返信する第1の処理と、
当該電子機器に割り当てられた第2の通信アドレスを送信先アドレスとし、前記動作規定パラメータの書き換えを指示するコマンドを含む通信メッセージを前記通信手段により受信したことを契機として、前記記憶手段に記憶された動作規定パラメータを当該コマンドにしたがって書き換える第2の処理と、を実行する
ことを特徴とする電子機器。
【請求項2】
前記記憶手段には、遠隔動作設定を許容するか否かを示す遠隔動作設定可否フラグが前記動作規定パラメータの1つとして、或いは前記動作規定パラメータとは別個に記憶されており、
前記制御手段は、
遠隔動作設定を許容する旨の遠隔動作設定可否フラグが前記記憶手段に記憶されている場合にのみ、前記要求メッセージの受信を契機として前記許可応答メッセージを返信することを特徴とする請求項1に記載の電子機器。
【請求項3】
前記第2の処理において前記制御手段は、前記コマンドを含む通信メッセージの送信元との間に通信セッションが確立されているか否かを判定し、確立されている場合にのみ当該通信メッセージに含まれているコマンドにしたがって動作規定パラメータを書き換えることを特徴とする請求項1または2に記載の電子機器。
【請求項4】
前記記憶手段には、通信セッションの確立先の通信アドレスが登録されるセッション管理テーブルが記憶されており、
前記制御手段は、
前記第1の処理にて送信した許可応答メッセージの送信先から、当該許可応答メッセージを受信したことを示す確認応答を受信したことを契機としてその送信先との間に通信セッションを確立し、その確認応答の送信元の通信アドレスを前記セッション管理テーブルに書き込む第3の処理を前記第2の処理に先立って実行するとともに、その書き込みを行った時から所定時間が経過した時点で当該通信アドレスを前記セッション管理テーブルから削除する第4の処理を実行し、
前記第2の処理においては、前記通信メッセージの送信元の通信アドレスが前記セッション管理テーブルに登録されている場合に、前記通信メッセージの送信元との間に通信セッションが確立されていると判定する
ことを特徴とする請求項3に記載の電子機器。
【請求項5】
予め定められたセッション制御プロトコルにしたがって他の機器と通信セッションを確立する際に当該電子機器を識別するために使用する第1の通信アドレスと前記セッション制御プロトコルよりも下位のプロトコル階層において当該電子機器を識別するために使用する第2の通信アドレスとが割り当てられており、通信網を介して通信メッセージを送受信する機能を有するとともに、記憶手段に記憶されている動作規定パラメータにしたがって固有の動作を実行する機能を有する電子機器、の動作設定方法であって、
前記通信網に接続された操作端末が、通信セッションを前記セッション制御プロトコルにしたがって確立することを要求する旨の要求メッセージを生成し、そのメッセージボディ部に遠隔動作設定の実行許可を要求する旨の識別子を書き込んで前記電子機器へ送信する第1のステップと、
前記操作端末から送信された前記要求メッセージを受信した前記電子機器が、通信セッションの確立を許可する旨の許可応答メッセージを生成し、そのメッセージボディ部に当該電子機器に割り当てられた第2の通信アドレスを書き込んで前記操作端末へ返信する第2のステップと、
前記電子機器から送信された許可応答メッセージを受信した前記操作端末が、前記動作規定パラメータの書き換えを指示するコマンドを含む通信メッセージを、当該許可応答メッセージのメッセージボディ部に書き込まれている第2の通信アドレスを送信先アドレスとして送信する第3のステップと、
前記操作端末から送信された前記通信メッセージを受信した前記電子機器が、前記記憶手段に記憶された動作規定パラメータを当該コマンドにしたがって書き換える第4のステップと、
を含むことを特徴とする電子機器の動作設定方法。
【請求項1】
当該電子機器の固有の動作を規定する動作規定パラメータを予め記憶した記憶手段と、
前記動作規定パラメータにしたがって固有の動作を当該電子機器に実行させる制御手段と、
通信網を介して通信メッセージの送受信を行う通信手段と、を備え、
当該電子機器には、予め定められたセッション制御プロトコルにしたがって他の機器と通信セッションを確立する際に当該電子機器を識別するために使用する第1の通信アドレスと、前記セッション制御プロトコルよりも下位のプロトコル階層において当該電子機器を識別するために使用する第2の通信アドレスとが割り当てられており、
前記制御手段は、
通信セッションを前記セッション制御プロトコルにしたがって確立することを要求する旨の要求メッセージであって、そのメッセージボディ部に遠隔動作設定の実行許可を要求する旨の識別子が書き込まれた要求メッセージを前記通信手段により受信したことを契機として、通信セッションの確立を許可する旨の許可応答メッセージを生成し、そのメッセージボディ部に当該電子機器に割り当てられた第2の通信アドレスを書き込んで前記要求メッセージの送信元へ返信する第1の処理と、
当該電子機器に割り当てられた第2の通信アドレスを送信先アドレスとし、前記動作規定パラメータの書き換えを指示するコマンドを含む通信メッセージを前記通信手段により受信したことを契機として、前記記憶手段に記憶された動作規定パラメータを当該コマンドにしたがって書き換える第2の処理と、を実行する
ことを特徴とする電子機器。
【請求項2】
前記記憶手段には、遠隔動作設定を許容するか否かを示す遠隔動作設定可否フラグが前記動作規定パラメータの1つとして、或いは前記動作規定パラメータとは別個に記憶されており、
前記制御手段は、
遠隔動作設定を許容する旨の遠隔動作設定可否フラグが前記記憶手段に記憶されている場合にのみ、前記要求メッセージの受信を契機として前記許可応答メッセージを返信することを特徴とする請求項1に記載の電子機器。
【請求項3】
前記第2の処理において前記制御手段は、前記コマンドを含む通信メッセージの送信元との間に通信セッションが確立されているか否かを判定し、確立されている場合にのみ当該通信メッセージに含まれているコマンドにしたがって動作規定パラメータを書き換えることを特徴とする請求項1または2に記載の電子機器。
【請求項4】
前記記憶手段には、通信セッションの確立先の通信アドレスが登録されるセッション管理テーブルが記憶されており、
前記制御手段は、
前記第1の処理にて送信した許可応答メッセージの送信先から、当該許可応答メッセージを受信したことを示す確認応答を受信したことを契機としてその送信先との間に通信セッションを確立し、その確認応答の送信元の通信アドレスを前記セッション管理テーブルに書き込む第3の処理を前記第2の処理に先立って実行するとともに、その書き込みを行った時から所定時間が経過した時点で当該通信アドレスを前記セッション管理テーブルから削除する第4の処理を実行し、
前記第2の処理においては、前記通信メッセージの送信元の通信アドレスが前記セッション管理テーブルに登録されている場合に、前記通信メッセージの送信元との間に通信セッションが確立されていると判定する
ことを特徴とする請求項3に記載の電子機器。
【請求項5】
予め定められたセッション制御プロトコルにしたがって他の機器と通信セッションを確立する際に当該電子機器を識別するために使用する第1の通信アドレスと前記セッション制御プロトコルよりも下位のプロトコル階層において当該電子機器を識別するために使用する第2の通信アドレスとが割り当てられており、通信網を介して通信メッセージを送受信する機能を有するとともに、記憶手段に記憶されている動作規定パラメータにしたがって固有の動作を実行する機能を有する電子機器、の動作設定方法であって、
前記通信網に接続された操作端末が、通信セッションを前記セッション制御プロトコルにしたがって確立することを要求する旨の要求メッセージを生成し、そのメッセージボディ部に遠隔動作設定の実行許可を要求する旨の識別子を書き込んで前記電子機器へ送信する第1のステップと、
前記操作端末から送信された前記要求メッセージを受信した前記電子機器が、通信セッションの確立を許可する旨の許可応答メッセージを生成し、そのメッセージボディ部に当該電子機器に割り当てられた第2の通信アドレスを書き込んで前記操作端末へ返信する第2のステップと、
前記電子機器から送信された許可応答メッセージを受信した前記操作端末が、前記動作規定パラメータの書き換えを指示するコマンドを含む通信メッセージを、当該許可応答メッセージのメッセージボディ部に書き込まれている第2の通信アドレスを送信先アドレスとして送信する第3のステップと、
前記操作端末から送信された前記通信メッセージを受信した前記電子機器が、前記記憶手段に記憶された動作規定パラメータを当該コマンドにしたがって書き換える第4のステップと、
を含むことを特徴とする電子機器の動作設定方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2011−182372(P2011−182372A)
【公開日】平成23年9月15日(2011.9.15)
【国際特許分類】
【出願番号】特願2010−47597(P2010−47597)
【出願日】平成22年3月4日(2010.3.4)
【出願人】(000004075)ヤマハ株式会社 (5,930)
【Fターム(参考)】
【公開日】平成23年9月15日(2011.9.15)
【国際特許分類】
【出願日】平成22年3月4日(2010.3.4)
【出願人】(000004075)ヤマハ株式会社 (5,930)
【Fターム(参考)】
[ Back to top ]