JP2004343522A - 通信プロファイル管理装置及び通信装置、ならびに通信プロファイル提供方法 - Google Patents

通信プロファイル管理装置及び通信装置、ならびに通信プロファイル提供方法 Download PDF

Info

Publication number
JP2004343522A
JP2004343522A JP2003138879A JP2003138879A JP2004343522A JP 2004343522 A JP2004343522 A JP 2004343522A JP 2003138879 A JP2003138879 A JP 2003138879A JP 2003138879 A JP2003138879 A JP 2003138879A JP 2004343522 A JP2004343522 A JP 2004343522A
Authority
JP
Japan
Prior art keywords
communication
profile
user
communication profile
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2003138879A
Other languages
English (en)
Other versions
JP3732835B2 (ja
Inventor
Shintaro Mizuno
伸太郎 水野
Satoshi Ono
諭 小野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2003138879A priority Critical patent/JP3732835B2/ja
Publication of JP2004343522A publication Critical patent/JP2004343522A/ja
Application granted granted Critical
Publication of JP3732835B2 publication Critical patent/JP3732835B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】ネットワークに接続するための通信プロファイルを設定するときに、セキュリティの高さを保持し、かつ利用者の利便性を損なわないようにする。
【解決手段】ネットワークに接続するためのネットワーク接続手段と、ネットワーク接続手段を介して登録された、前記ネットワーク上の端末間での通信に必要な設定項目群からなる通信プロファイル及び前記通信プロファイルを利用可能なユーザーの情報を複数管理保持するプロファイル管理手段と、前記通信プロファイルの登録要求、または前記通信プロファイルの利用者の端末あるいは前記利用者の端末に接続された通信装置からの前記通信プロファイルのダウンロード要求を受け付け、前記通信プロファイルの登録、または該当する通信プロファイルを前記利用者の端末あるいは前記通信装置にダウンロードさせる要求処理手段とを備える通信プロファイル管理装置である。
【選択図】 図2

Description

【0001】
【発明の属する技術分野】
本発明は、通信プロファイル管理装置及び通信装置、ならびに通信プロファイル管理方法に関し、特に、仮想閉域網への接続や暗号化通信に用いる通信プロファイル(接続設定データ)の管理に適用して有効な技術に関するものである。
【0002】
【従来の技術】
従来、コンピュータ、あるいはPDA(Personal Digital Assistant)等の携帯型端末装置(以下、まとめて端末と称する。)をネットワークに接続するときには、モデム、イーサネットカード、ブロードバンドルーター等の通信装置を用いる。
【0003】
また、前記通信装置を用いて前記端末をネットワークに接続するときには、例えば、前記端末により、ネットワークへ接続するための設定が必要である。このとき、前記ネットワークへの接続方法が、例えば、ダイヤルアップ接続やLAN(Local Area Network)接続では、電話番号や接続先のサーバのIP(Internet Protocol)アドレス等の比較的簡単な設定をすればよい。
【0004】
また、近年では、例えば、社内LAN等の機密性の高いネットワークも増えており、前記機密性の高いネットワークへの接続には、例えば、仮想閉域網接続や暗号化通信等の設定が必要になってくる。
【0005】
前記ネットワークに接続するための設定は、利用者が手動で行うか、あるいはネットワークの管理者が行っている。
【0006】
前記ネットワークへの接続設定を、利用者の端末と管理装置の間で送受信するときには、例えば、前記通信装置として、コンテンツの属性に応じて通信システムを選択するような装置を用いる方法が提案されている(例えば、特許文献1を参照。)。
【0007】
また、その他にも、前記通信装置として、例えば、前記利用者の利用特性、利用可能なネットワーク等の情報をプロファイルとして保持し、利用環境に応じてそれらを使い分ける装置を用いる方法も提案されている(例えば、特許文献2を参照。)。
【0008】
またさらに、例えば、複数の通信手段及び複数の通信プロトコル機能を持ち、それらの設定をプロファイルとして複数種類設定することが可能であり、プロファイルを接続先ごとに使い分ける通信装置も提案されている(例えば、特許文献3を参照。)。
【0009】
【特許文献1】
特開2002−95045号公報
【特許文献2】
特開2000−252986号公報
【特許文献3】
特開2001−394575号公報
【0010】
【発明が解決しようとする課題】
しかしながら、前記従来の技術では、例えば、仮想閉域網接続や暗号化通信等の設定が必要な場合のように設定項目が多く、複雑であると、前記利用者が手動で設定するときに入力ミス等が生じやすい。そのため、目的のネットワークに接続できない、あるいは間違った設定で接続してしまい設定情報やネットワーク内の情報が外部に漏洩してしまう可能性が高いという問題があった。
【0011】
また、設定項目が多く、複雑であると、利用者またはネットワークの管理者が設定を登録する作業、あるいは変更する作業に手間がかかる。特に、今後多くなると予想される仮想閉域網を利用した会員制のネットワークサービスやWebサービスを利用したオンラインサービスでは、セキュリティを強化する必要があり、設定項目が多くなる傾向にあり、利用者の利便性が損なわれることが多い。そのため、例えば、設定済みの通信装置を利用者に提供するといった方法をとり、セキュリティの高さと利便性の高さを両立させる必要があった。
【0012】
また、前記設定項目の中には、例えば、サービス提供のためのポリシーに基づく項目も多く含まれることが考えられる。そのようなポリシーに基づく項目の場合、サービス提供者がポリシーを自由に設定でき、かつ利用者にそのポリシーを強制できる、すなわち前記利用者が変更、あるいは閲覧できないようにする必要がある。しかしながら、従来のように、利用者、あるいはネットワークの管理者が設定する方法では、ポリシーの制御が難しいという問題があった。
【0013】
本発明の目的は、ネットワークに接続するための通信プロファイルを設定するときに、セキュリティの高さを保持し、かつ利用者の利便性を損なわないことが可能な技術を提供することにある。
【0014】
本発明の他の目的は、ネットワークに接続するための通信プロファイルを設定するときに、設定に関するポリシーを利用者に強制でき、かつ利用者による個人的な設定の変更も可能な技術を提供することにある。
【0015】
本発明の前記ならびにその他の目的と新規な特徴は、本明細書の記述及び添付図面によって明らかになるであろう。
【0016】
【課題を解決するための手段】
本願において開示される発明の概要を説明すれば、以下の通りである。
【0017】
(1) ネットワークに接続するためのネットワーク接続手段と、ネットワーク接続手段を介して登録された、前記ネットワーク上の端末間での通信に必要な設定項目群からなる通信プロファイル及び前記通信プロファイルを利用可能なユーザーの情報を複数管理保持するプロファイル管理手段と、前記通信プロファイルの登録要求、または前記通信プロファイルの利用者の端末あるいは前記利用者の端末に接続された通信装置からの前記通信プロファイルのダウンロード要求を受け付け、前記通信プロファイルの登録、または該当する通信プロファイルを前記利用者の端末あるいは前記通信装置にダウンロードさせる要求処理手段とを備える通信プロファイル管理装置である。
【0018】
(2) 前記(1)の手段において、前記要求処理手段は、前記ネットワーク接続手段に入力されたデータに基づいて、通信プロファイルを生成する手段を備える。
【0019】
(3) 前記(1)または(2)の手段において、前記要求処理手段は、前記通信プロファイルを、前記利用者の端末あるいは前記通信装置にダウンロードさせたときに前記利用者に課金するためのアクセス情報を保持管理する手段を備える。
【0020】
(4) 前記(1)から(3)の手段のいずれかにおいて、前記要求処理手段は、前記通信プロファイルを暗号化してダウンロードさせる手段を備える。
【0021】
(5) 前記(1)から(4)の手段のいずれかにおいて、前記プロファイル管理手段は、仮想閉域網(VPN)を用いた接続、またはIPSec等の暗号化通信を用いた接続、もしくはネットワーク上の1つ以上のWebサービスに連続して接続することのいずれか1つ、あるいは2つ以上を目的とする認証方法、通信プロトコル、及びそれらの設定項目を含む通信プロファイルを管理保持する。
【0022】
(6) 利用者の端末と接続するための端末接続手段と、ネットワークに接続するためのネットワーク接続手段と、前記利用者の端末からの接続要求に応じて前記利用者の端末と前記ネットワークを接続する接続要求処理手段と、前記利用者の端末とネットワーク上の端末の通信に必要な通信プロファイルを蓄積するプロファイル蓄積手段と、前記利用者の端末をネットワーク上の端末に接続するときの認証情報を蓄積する認証情報蓄積手段と、前記利用者の端末からの接続要求に応じて、ネットワークに接続するために必要な通信プロファイルの設定、あるいは前記ネットワーク上の端末に接続するために必要な通信プロファイルをネットワーク上の通信プロファイル管理手段からダウンロードするための設定を行うプロファイル処理手段とを備える通信装置である。
【0023】
(7) 前記(6)の手段において、前記プロファイル処理手段は、ユーザーインタフェースを有し、前記ユーザーインタフェースは通信サーバであり、前記ユーザーの端末からネットワーク経由で前記通信プロファイルのダウンロード、またはダウンロードの方法、あるいはネットワークへの接続に関する要求を入力することが可能である。
【0024】
(8) 前記(6)の手段において、前記プロファイル処理手段は、ユーザーインタフェースを有し、前記ユーザーインタフェースは、ボタン、スイッチ、液晶画面からなり、前記ユーザーが直接操作を行って、通信プロファイルのダウンロード、またはダウンロードの方法、あるいはネットワークへの接続に関する要求を入力することが可能である。
【0025】
(9) 前記(6)から(8)の手段のいずれかにおいて、前記通信プロファイル蓄積手段は、前記利用者が変更可能な項目と変更できない項目とを含む通信プロファイルを蓄積しており、前記プロファイル処理手段は、前記利用者が変更可能な項目のみ前記利用者による設定の変更が可能である。
【0026】
(10) 前記(6)から(9)の手段のいずれかにおいて、前記通信プロファイル蓄積手段は、前記利用者が変更可能な項目と変更できない項目とを含む通信プロファイルを蓄積しており、前記プロファイル処理手段は、前記利用者が変更できない項目を表示、編集できないようにする。
【0027】
(11) 前記(6)から(10)のいずれかにおいて、前記プロファイル蓄積手段及び前記認証情報蓄積手段は、前記プロファイル処理手段のみが、蓄積された前記通信プロファイル及び前記認証情報を読み出すことが可能な手段を備える。
【0028】
(12) 前記(6)から(11)の手段のいずれかにおいて、前記プロファイル処理手段は、暗号化してダウンロードした通信プロファイルを復号化する手段を備える。
【0029】
(13) 前記(6)から(12)の手段のいずれかにおいて、前記プロファイル蓄積手段は、仮想閉域網(VPN)を用いた接続、またはIPSec等の暗号化通信を用いた接続、もしくはネットワーク上の1つ以上のWebサービスに連続して接続することのいずれか1つ、あるいは2つ以上を目的とする認証方法、通信プロトコル、及びそれらの設定項目を含む通信プロファイルを管理保持する。
【0030】
(14) 前記(6)から(13)の手段のいずれかにおいて、前記端末接続手段は、PCMCIAインタフェース、イーサネット、USBインタフェース、無線通信インタフェースのいずれかである。
【0031】
(15) 前記(6)から(14)の手段のいずれかにおいて、前記プロファイル処理手段は、前記利用者の認証をする手段を備える。
【0032】
(16) ネットワーク上の端末間での通信に必要な設定項目群からなる通信プロファイルを提供する通信プロファイルの提供方法であって、ネットワーク上の通信プロファイル管理装置に、前記通信プロファイル及び前記通信プロファイルを利用可能なユーザーを登録するステップと、前記利用者の端末に接続した通信装置を利用して、前記通信プロファイル管理装置から前記通信プロファイルをダウンロードするステップとを有し、前記通信プロファイルをダウンロードするステップは、前記通信プロファイル管理装置に、前記通信プロファイルのダウンロード要求を送信するステップと、前記ダウンロード要求を送信した利用者の認証をするステップと、前記離礁者の認証に成功した場合に、要求された通信プロファイルを前記利用者の端末あるいは前記端末に接続された通信装置にダウンロードさせるステップとを有する通信プロファイルの提供方法である。
【0033】
(17) 前記(16)の手段において、前記通信プロファイルを登録するステップは、前記通信プロファイルの登録者のみが変更可能な項目と、前記利用者が変更可能な項目を含む通信プロファイルを登録する。
【0034】
(18) 前記(16)または(17)の手段において、前記通信プロファイルを登録するステップは、仮想閉域網(VPN)を用いた接続、またはIPSec等の暗号化通信を用いた接続、もしくはネットワーク上の1つ以上のWebサービスに連続して接続することのいずれか1つ、あるいは2つ以上を目的とする認証方法、通信プロトコル、及びそれらの設定項目を含む通信プロファイルを登録する。
【0035】
(19) 前記(16)から(18)の手段のいずれかにおいて、前記通信プロファイルをダウンロードさせるステップは、前記通信プロファイルを暗号化するステップを有する。
【0036】
(20) 前記(16)から(19)の手段のいずれかにおいて、前記通信プロファイルをダウンロードさせるステップは、前記利用者の端末あるいは前記利用者の端末に接続された通信装置から送信されたデータに基づいて、前記利用者に適した通信プロファイルを生成し、ダウンロードさせる。
【0037】
前記(1)から(5)の手段のいずれかの通信プロファイル管理装置を用い、ネットワーク上の端末間の通信に必要な設定項目群のデータを通信プロファイルとして管理し、この通信プロファイルを用いて前記(6)から(15)の手段のいずれかの通信装置を用いることで、利用者が通信に必要な設定を、例えば、利用者のパスワードのみにするなど、最低限のものにすることができる。そのため、利用者及びネットワーク管理者が通信プロファイルを設定する手間を軽減することができる。
【0038】
また、利用者が前記通信装置に新たに接続先を設定したい場合には、ネットワークを経由して前記(1)の手段に記載されている通信プロファイル管理装置にアクセスし、必要に応じた通信プロファイルをダウンロードすればよい。
【0039】
また、前記通信プロファイルを提供するときに、前記(16)から(20)の手段のいずれかのように、前記通信プロファイル管理装置上で、利用者の認証を行ったり、通信の暗号化を行ったりすることで、セキュリティの保持及び、利用者に応じた通信プロファイルを提供することができ、セキュリティの保持と利便性を両立させることができる。
【0040】
また、例えば、前記(9)または(10)の手段のように、前記通信プロファイルに、利用者が変更可能な項目と変更できない項目を設けることで、前記通信プロファイルの提供者が利用者に通信プロファイルを安全にかつ簡便に提供することが可能となる。またこのとき、前記通信プロファイルの提供者(サービス提供者)が設定に関するポリシーを利用者に強制できる一方で、編集可能な設定項目は利用者が通信装置のインタフェースを用いて編集を行うことが可能である。
【0041】
また、通信装置がWebサービス等のアプリケーションのためのプロトコルを処理する機能を持つ場合、通信プロファイルとして、ネットワーク上のWebサービスへの接続のための設定が記載されたものとすることも可能となり、アプリケーションレベルの通信プロファイルの提供も可能となる。
【0042】
以下、本発明について、図面を参照して実施の形態(実施例)とともに詳細に説明する。
なお、実施例を説明するための全図において、同一機能を有するものは、同一符号を付け、その繰り返しの説明は省略する。
【0043】
【発明の実施の形態】
(実施例1)
図1乃至図4は、本発明による実施例1の通信プロファイル管理装置及び通信装置の概略構成を示す模式図であり、図1は通信プロファイル管理装置及び通信装置を用いたネットワークの構成を示すブロック図、図2は通信プロファイル管理装置の概略構成を示すブロック図、図3は通信装置の概略構成を示すブロック図、図4は通信プロファイル管理装置で管理する通信プロファイルの一例を示す図である。
【0044】
図1において、1は通信プロファイル管理装置、2は通信装置、3は利用者の端末、4はインターネット、5はインターネットサービスプロバイダ(以下、ISPと称する)、6はLAN(Local Area Network)、601はLANの端末(通信相手端末)、602はファイアウォール、603はルーターである。また、図2において、101はネットワーク接続手段、102はプロファイル管理手段、103は要求処理手段、103Aは要求内容判別手段、103Bは登録者認証手段、103Cはプロファイル登録手段、103Dはユーザー認証手段、103Eはプロファイル取得手段である。また、図3において、2は通信装置、201は端末接続手段、202はネットワーク接続手段、203は接続要求処理手段、204はプロファイル蓄積手段、205は認証情報蓄積手段、206はプロファイル処理手段、206Aは要求内容判別手段、206Bはプロファイル読込手段、206Cはプロファイル設定手段、206Dはプロファイル取得手段である。
【0045】
本実施例1の通信プロファイル管理装置1及び通信装置2は、図1に示すように、例えば、コンピュータ等の利用者の端末3を、インターネット4及びISP5を介して、LAN6と接続して、前記利用者の端末3と前記LAN6の端末601との通信を行うときに用いられる通信プロファイル(接続設定情報)を管理するために用いられる装置である。
【0046】
このとき、前記通信プロファイル管理装置1は、例えば、データベースサーバ等の装置であり、図1に示したように、前記LAN6の内部に設けられている。またこのとき、前記通信プロファイル管理装置1及び通信プロファイルは、前記LAN6の管理者(運営者)が管理する。またこのとき、前記LAN6は、例えば、図1に示したように、端末601及びファイアウォール602、ならびにルーター603等からなり、前記通信プロファイル管理装置1は、前記端末601からなるネットワーク本体とは切り離した状態で設置する。
【0047】
また、前記通信プロファイル管理装置1は、図2に示すように、前記管理装置1をネットワークに接続するためのネットワーク接続手段101と、ネットワーク上の端末間で通信をするときに必要な設定項目群からなる通信プロファイルを管理保持するプロファイル管理手段102と、前記ネットワーク接続手段101で受信した要求に応じて通信プロファイルの登録処理あるいはダウンロード(転送)処理を行う要求処理手段103とにより構成されている。また、前記ネットワーク接続手段101は、例えば、電話網,ADSL(Asymmetric Digital Subscriber Line)網,イーサネット網,無線LAN網等のアクセス網を通じて前記インターネット4,前記利用者の端末3(通信装置2),前記LAN6の端末601等と接続して通信することが可能な手段である。
【0048】
またこのとき、前記要求処理手段103は、例えば、図2に示したように、前記ネットワーク接続手段101で受信した要求(処理)の内容を判別する要求内容判別手段103Aと、前記受信した要求が通信プロファイルの登録要求である場合に登録者の認証をする登録者認証手段103Bと、前記登録者認証手段103Bで認証された登録者が設定した通信プロファイルを前記プロファイル管理手段102に登録(蓄積)するプロファイル登録手段103Cと、前記受信した要求が通信プロファイルのダウンロード要求である場合に利用者(ユーザー)を認証するユーザー認証手段103Dと、前記ユーザー認証手段103Dで認証されたユーザーの通信プロファイルを前記プロファイル管理手段102から取得して前記利用者の端末3(通信装置2)に転送するプロファイル取得手段103Eとにより構成されている。
【0049】
一方、前記通信装置2は、前記利用者の端末3を前記インターネット4等のネットワークに接続するための装置であり、図3に示すように、前記利用者の端末3と接続するための端末接続手段201と、前記通信装置2をインターネット4等のネットワークに接続するためのネットワーク接続手段202と、前記利用者の端末3からのネットワークへの接続要求を受け付ける接続要求処理手段203と、前記通信プロファイル管理装置1に接続するために必要な通信プロファイルがあらかじめ蓄積された通信プロファイル蓄積手段204と、前記通信プロファイル管理装置1あるいはインターネット4等に接続する際に必要な認証情報を蓄積する認証情報蓄積手段205と、前記接続要求処理手段203で受け付けた接続要求に応じて、インターネット4への接続あるいは通信プロファイルのダウンロードに必要な処理を行うプロファイル処理手段206とにより構成されている。このとき、前記端末接続手段201は、例えば、モデム,イーサネットカード,ブロードバンドルーター等の装置であるとする。またこのとき、前記端末接続手段201は、例えば、シリアルインタフェース,PCカードインタフェース,USB(Universal Serial Bus)インタフェース等の汎用的なインタフェースであるとする。またこのとき、前記通信装置2のプロファイル蓄積手段204及び認証情報蓄積手段205のそれぞれには、前記通信プロファイル管理装置1に接続するための通信プロファイル及び認証情報があらかじめ登録されているものとする。
【0050】
また、前記プロファイル処理手段206は、図3に示したように、前記接続要求処理手段203から送られた要求の内容を判別する要求内容判別手段206Aと、前記要求がインターネット4への接続要求である場合に、前記プロファイル蓄積手段204から通信プロファイルを読み込むプロファイル読込手段206Bと、前記プロファイル読込手段206Bで読み込んだプロファイルのうち、前記端末4の利用者が入力可能な項目を設定するプロファイル設定手段206Cと、前記要求が通信プロファイルのダウンロード要求の場合に、前記プロファイル蓄積手段204にあらかじめ登録されている通信プロファイルを取得するプロファイル取得手段206Dとを備える。
【0051】
また、前記通信プロファイル管理装置1で管理する通信プロファイルは、例えば、図4に示すように、インターネット4上のISPにダイヤルアップ接続した後、前記通信装置2からIPSec/L2TP(IP Security Protocol/Layer2 Tunneling Protocol)のVPNを用いてLAN6に接続する際のプロファイルである。前記通信プロファイル内には、接続に必要なプロトコルスタック、認証方法及びそれらに応じた設定情報を保持されている。また、利用者パスワードのように、空欄かつ入力可能となっている設定項目は、前記通信装置が利用者に対して入力を要求する。このとき、利用者は、入力が可とマークされているもののみをユーザーインタフェースを用いて閲覧、編集することができる。
以下、本実施例1の通信プロファイル管理装置1及び通信装置2の動作(処理手順)について説明する。
【0052】
図5及び図6は、本実施例1の通信プロファイル管理装置及び通信装置を用いた通信プロファイルの提供方法を説明するための模式図であり、図5は通信プロファイル管理装置の処理手順を示すフロー図、図6は通信装置の処理手順を示すフロー図である。
【0053】
前記通信プロファイル管理装置1に送信されるメッセージは、大きく分けて、前記LAN6の管理者の端末から送信される通信プロファイルの登録要求と、前記通信装置2を接続した利用者の端末3から送信される通信プロファイルのダウンロード要求の2種類のメッセージである。
【0054】
そこで、前記通信プロファイル管理装置1では、図5に示すように、まず、前記ネットワーク接続手段101で要求を受け付け(ステップ701)、前記要求内容判別手段103Aにより要求の内容を判別する(ステップ702)。前記ステップ702では、例えば、受け付けた要求が通信プロファイルの登録要求であるか否かの判定をする。
【0055】
前記ステップ702において、前記受け付けた要求が通信プロファイルの登録要求であると判定された場合、前記登録者認証手段103Bにより、前記登録要求を送信した登録者、すなわち前記管理者の認証を行い(ステップ703)、正規の登録者であるか判定する(ステップ704)。このとき、前記ステップ704で正規の登録者であると判定されれば、前記プロファイル登録手段103Cにより、受け付けた登録要求に基づいて、前記登録者からの通信プロファイルを受け付け(ステップ705)、受け付けた前記通信プロファイルを前記プロファイル管理手段102に登録するとともに、前記通信プロファイルを利用可能なユーザーを登録する(ステップ706)。
【0056】
また、前記ステップ704において、正規の登録者であると判定されなかった場合は、受け付けた前記通信プロファイルの登録要求を破棄し、前記登録要求を送信した送信者の端末にエラーメッセージを返却する(ステップ707)。
【0057】
なお、本実施例1の前記通信プロファイル管理装置1は、前記LAN6の管理者が管理しているので、前記管理装置1が安全な場所に設置されている場合、前記登録者認証手段103Bによる認証(ステップ703,704)を省略してもよい。
【0058】
また、前記ステップ702において、受け付けた要求が通信プロファイルの登録要求ではないと判定された場合、図5に示したように、前記受け付けた要求が通信プロファイルのダウンロード要求か否かの判定をする(ステップ708)。
【0059】
前記ステップ708において、通信プロファイルのダウンロード要求であると判定された場合、前記ユーザー認証手段103Dにより、前記ダウンロード要求を送信したユーザーの認証を行い(ステップ709)、正規のユーザーであるか判定する(ステップ710)。このとき、前記ステップ710で正規のユーザーであると判定されれば、前記プロファイル取得手段103Eにより、受け付けたダウンロード要求に基づいて、前記プロファイル管理手段102から要求された通信プロファイルを取得する(ステップ711)。その後、前記ネットワーク接続手段101を介して、前記ダウンロード要求を送信した利用者の端末3に接続された通信装置2に提供する(ステップ712)。
【0060】
また、前記ステップ708において、受け付けた要求が通信プロファイルのダウンロード要求でない場合、または前記ステップ710において、正規のユーザーであると判定されなかった場合は、受け付けた要求を破棄し、例えば、前記要求を送信した通信装置2(利用者の端末3)にエラーメッセージを返却する(ステップ713)。
【0061】
また、前記通信プロファイルの登録処理またはダウンロード処理、もしくはエラーメッセージの通知が完了したら、前記要求を送信した通信装置2(利用者の端末3)との接続(通信)を切断する。
【0062】
以上の手順により、前記通信プロファイル管理装置1では、前記LAN6の管理者が設定した通信プロファイルのみを蓄積し、管理することができる。また、前記蓄積された通信プロファイルは、前記ユーザー認証手段103Dで認証された正規のユーザーのみがダウンロードできる。
【0063】
一方、前記通信装置2は、前記利用者の端末3をインターネット4等のネットワークに接続する場合と、前記通信プロファイル管理装置1に接続して前記LAN6に接続するための通信プロファイルをダウンロードする場合に用いられる。
【0064】
そこで、前記通信装置2では、図6に示すように、まず、前記利用者の端末3からの要求を前記端末接続手段201で受信し、前記接続要求処理手段203で前記要求を受け付けたら(ステップ801)、前記要求内容判別手段206Aにより要求の内容を判別する(ステップ802)。前記ステップ802では、例えば、受け付けた要求がインターネット4等のネットワークへの接続要求であるか否かの判定をする。
【0065】
前記ステップ802において、前記受け付けた要求が前記ネットワークへの接続要求であると判定された場合、前記プロファイル読込手段206Bにより、前記プロファイル蓄積手段204及び前記認証情報蓄積手段205のそれぞれに蓄積された通信プロファイル及び認証情報を読み込む(ステップ803)。なお、ここで読み込む通信プロファイル及び認証情報は、インターネット4等へ接続するための通信プロファイル及び認証情報であって、前記通信プロファイル管理装置1に接続するための通信プロファイル及び認証情報とは異なる。
【0066】
前記ステップ803において前記インターネット4等へ接続するための通信プロファイル及び認証情報を読み込んだら、前記プロファイル設定手段206Cにより、ユーザー名やパスワード等の入力可能な項目の設定をし(ステップ804)、前記設定が完了した通信プロファイルを前記接続要求処理手段203に転送する。前記ステップ805における設定が完了した通信プロファイルを受け取った前記接続要求処理手段203は、前記通信プロファイルに基づいて、適切なプロトコル機能を設定し、前記ネットワーク接続手段202を介して指定されたインターネット4上の端末(サーバ)と接続する(ステップ805)。
【0067】
また、前記ステップ802において、前記受け付けた要求がネットワークへの接続要求でないと判定された場合、図6に示したように、前記受け付けた要求が通信プロファイルのダウンロード要求か否かの判定をする(ステップ806)。
【0068】
前記ステップ806において、通信プロファイルのダウンロード要求であると判定された場合、前記プロファイル取得手段206Dにより、前記プロファイル蓄積手段204及び前記認証情報蓄積手段205のそれぞれから、前記通信プロファイル管理装置1に接続するための通信プロファイル及び認証情報を取得し(ステップ807)、前記接続要求処理手段203に転送する。前記通信プロファイル管理装置1に接続するための通信プロファイル及び認証情報を受け取った前記接続要求処理手段203は、前記通信プロファイルに基づいて、適切なプロトコル機能を設定し、前記ネットワーク接続手段202を介して前記通信プロファイル管理装置1と接続する(ステップ808)。
【0069】
前記ステップ806において、ダウンロード要求ではないと判定された場合は、例えば、前記利用者の端末3にエラーメッセージを返却して処理を終了する(ステップ809)。
【0070】
前記通信プロファイル管理装置1と接続され、前記通信プロファイルのダウンロード要求が受け付けられた後は、図5に示したような手順で、必要な通信プロファイルが選択され、前記通信装置2に提供される。前記通信装置2に提供された、言い換えると前記通信装置2でダウンロードした通信プロファイルは、前記通信プロファイル蓄積手段204に蓄積され、以降、前記ダウンロードした通信プロファイルを用いることで前記LAN6の端末601と接続(通信)することができる。前記ダウンロードした通信プロファイルを用いて前記LAN6の端末601と接続するときには、前記インターネット4に接続するときと同じ手順でよいので、詳細な説明は省略する。
【0071】
このとき、前記ダウンロードした通信プロファイルは、前記通信プロファイル管理装置1(LAN6)の管理者が設定したプロファイルであり、例えば、図4に示したように、ユーザー名やパスワード等の比較的簡単な項目のみを設定すればよい状態であれば、利用者が簡単に設定することができ、利便性を高くすることができる。
【0072】
以上説明したように、本実施例1の通信プロファイル管理装置1及び通信装置2によれば、前記通信プロファイル管理装置1に登録された正規のユーザーのみが、前記LAN6に接続可能な通信プロファイルをダウンロード(取得)することができる。そのため、セキュリティを高い状態に保持することが容易である。
【0073】
また、図4に示したように、前記通信プロファイルの項目のうち、利用者が設定できる項目を、ユーザー名やパスワード等の最低限の項目に限定することで、利用者の設定作業の簡便さを損なうことなく、セキュリティを高い状態に保持することができる。
【0074】
また、前記LAN6に接続するための通信プロファイルを、前記LAN6の管理者があらかじめ設定して登録し、利用者が設定可能な項目を最低限にすることで、前記管理者がサービス提供のためのポリシーを自由に設定でき、かつ、利用者にそのポリシーを強要することができる。
【0075】
(実施例2)
図7は、本発明による実施例2の通信プロファイル管理装置及び通信装置を用いたネットワークの概略構成を示す模式図である。
【0076】
本実施例2の通信プロファイル管理装置1及び通信装置2は、前記実施例1で説明したように、例えば、コンピュータ等の利用者の端末3を、インターネット4及びISP5を介して、LAN6と接続して、前記利用者の端末3と前記LAN6の端末601との通信を行うときに用いられる通信プロファイル(接続設定情報)を管理するために用いられる装置である。このとき、前記通信プロファイル管理装置1及び前記通信装置2の構成は、前記実施例1で説明したとおりなので、詳細な説明は省略する。
【0077】
本実施例2において、前記実施例1と異なる点は、図7に示すように、前記通信プロファイル管理装置1が、前記LAN6の外部に設けられている点である。このとき、前記通信プロファイル管理装置1は、例えば、前記LAN6の管理者(ネットワーク接続サービス提供者)とは異なる管理者(通信プロファイル管理装置運営者)が管理する。
【0078】
本実施例2のようなネットワーク構成の場合、前記通信プロファイル管理装置1の管理者は、前記通信装置2の利用者及び前記LAN6の管理者に対して前記通信プロファイルの管理サービスを提供する。そのため、通信プロファイルを登録するときには、前記通信装置2の利用者だけでなく、前記LAN6の利用者(管理者)も登録する必要がある。なお、前記LAN6の利用者が通信プロファイルを登録するときには、前記通信装置2の利用者が登録するときと同じ手順でよく、前記実施例1で説明したとおりなので、詳細な説明は省略する。
【0079】
図8は、本実施例2の通信プロファイル管理装置及び通信装置を用いた通信プロファイルの提供方法を説明するためのフロー図である。
【0080】
本実施例2のようなネットワーク構成の場合も、まず、前記LAN6の管理者の端末から送信された通信プロファイルの登録要求に基づいて、前記LAN6に接続するための通信プロファイル及び利用可能なユーザーを前記通信プロファイル管理装置1に登録しておく(ステップ901)。前記ステップ901は、前記実施例1で説明した、前記LAN6の管理者が前記通信プロファイルを登録する手順と同様であるため、詳細な説明は省略する。なお、本実施例2では、前記LAN6の管理者と前記通信プロファイル管理装置1の管理者が異なるので、図5に示した登録者の認証をするステップ703,704は省略しない方が好ましい。
【0081】
次に、前記通信装置2から送信された、前記LAN6に接続するための通信プロファイルのダウンロード要求に基づいて、前記必要な通信プロファイルを取得し、前記通信装置2に提供する(ステップ902)。このとき、前記通信プロファイルを提供するまでの手順は、前記実施例1で説明した手順と同様であるため、詳細な説明は省略する。なお、本実施例2では、前記通信プロファイルを提供する、言い換えると前記通信装置2が前記通信プロファイルをダウンロードするときには、例えば、通信を暗号化して行うことが好ましい。また、本実施例2のように、前記通信プロファイルのダウンロードを、前記LAN6の管理者とは異なるサービス提供者が提供する場合、利用者に課金するためのログ情報を管理する必要がある。前記課金のためのログ情報は、例えば、前記通信プロファイル管理装置1のプロファイル管理手段102に保存してもよいし、前記プロファイル管理手段102とは別の課金ログ保存手段(図示しない)に保存してもよい。
【0082】
次に、前記利用者は、ダウンロードした前記通信プロファイルを利用して、前記LAN6に接続する(ステップ903)。このとき、前記通信プロファイルのうち前記利用者が設定できる項目が、図4に示したように、ユーザー名やパスワード等の最小限の項目であれば、前記利用者の設定作業の手間が軽減し、利便性が損なわれるのを防げる。また、前記通信プロファイルを暗号化してダウンロードすれば、通信プロファイルの漏洩等を防ぐことができ、セキュリティの高さを保持することができる。
【0083】
以上説明したように、本実施例2の通信プロファイル管理装置1及び通信装置2を用いたネットワーク構成においても、前記実施例1と同様の効果を得ることができる。
【0084】
(実施例3)
図9は、本発明による実施例3の通信プロファイル管理装置及び通信装置を用いたネットワークの概略構成を示す模式図である。
【0085】
前記実施例2では、例えば、前記利用者の端末3を前記LAN6に接続してサービスを提供する場合に、前記LAN6単独でサービスを提供する場合について説明している。しかしながら、実際には、前記LAN6がサービスを提供するときに、他のサービスプロバイダ等が提供するサービスを同時に利用する必要がある。本実施例3では、そのような場合を例に挙げて説明する。
【0086】
このとき、例えば、図9に示すように、前記実施例2で説明したLAN6に相当する第1サービスプロバイダ(第1SP)10Aのサービスを利用するときに、前記インターネット4上の第2サービスプロバイダ(第2SP)10B及び第3サービスプロバイダ(第3SP)10Cのサービスを同時に利用する場合を考える。本実施例3では、例えば、前記第1SP10Aが旅行及び航空券等の販売サービスを提供し、前記第2SP10Bがパスポート取得に関する情報等を提供するオンライン行政サービスを提供し、前記第3SP10Cが購入代金の振り込み手続等を行うサービスを提供するものとして説明する。
【0087】
なお、本実施例3の通信プロファイル管理装置1及び利用者の端末3に接続された通信装置2の構成等は、前記実施例1で説明した構成と同様であるため、詳細な説明は省略する。また、図示は省略するが、前記通信装置2は、網への接続手段に加え、SOAPプロトコル(Simple Object Access Protocol)やXML−RPC(Extensible Markup Language − Remote Procedure Call)等の、前記第1SP10A,前記第2SP10B,前記第3SP10Cへのアクセスに必要な手段を有するものとする。
【0088】
また、前記通信プロファイルは、前記第1SP10Aのサービス提供者のみが編集可能な管理者データ、及び利用者が入力や編集を行うことが許されているカスタマイズデータからなり、前記第1SP10Aが提供するサービスによってデータの区分の指定を行い、プロファイルを作成する。
【0089】
本実施例3では、前記通信プロファイルの管理者データには、サービスの提供に必要な他のWebサービスプロバイダのリスト、接続方法、認証方法、接続順、取得するデータ等が設定されているものとする。また、前記カスタマイズデータには、利用者(ユーザー)が前記各サービスプロバイダに接続するときのアクセスアカウント名、パスワード、銀行の口座番号、住民登録番号等を設定するための項目があるとする。
【0090】
図10は、本実施例3の通信プロファイル管理装置及び通信装置を用いた通信プロファイルの提供方法を説明するためのフロー図である。
【0091】
本実施例3のようなネットワーク構成の場合も、図10に示すように、まず、前記第1SP10Aの管理者(サービス提供者)が、あらかじめサービスの提供に必要な通信プロファイルを作成し、前記通信プロファイル管理装置1に登録する(ステップ1101)。また、前記第1SP10Aの提供者は、Web等を用いて利用者を募集し、利用ユーザー名を通信プロファイル管理装置1に登録し、前記通信プロファイルを利用可能な状態にする。
【0092】
次に、前記第1SP10Aのサービスの利用を希望する利用者は、前記通信装置2を接続した利用者の端末3を用いて、前記通信プロファイル管理装置1にアクセスして、通信プロファイルのダウンロードを要求する。このとき、前記通信プロファイル管理装置1において正規のユーザーであると認証されれば、必要な通信プロファイルを前記通信装置2にダウンロードすることができる(ステップ1102)。またこのとき、前記通信プロファイルは、前記利用者が前記管理者データを閲覧、編集できないように、前記利用者が容易にアクセスできない場所に保存される。
【0093】
次に、前記利用者は、前記通信装置2のGUI(Graphical User Interface)を用いて、ダウンロードした前記通信プロファイルのカスタマイズデータを入力もしくは編集する(ステップ1103)。このとき、前記通信装置2は、前記カスタマイズデータのみを前記利用者の端末3に表示し、前記第1SP10Aのカスタマイズポリシーを維持する。この際、前記カスタマイズデータのタイプを基に、前記通信装置2のHTTP(Hypertext Transfer Protocol)サーバが各入力項目のGUIを、HTML(Hypertext Markup Language)を用いて生成して表示する。
【0094】
前記ステップ1103の処理が済んだら、前記通信装置2は、前記利用者からの接続要求を元に前記通信プロファイルを解析し、必要な通信機能を用いて、前記通信プロファイルに記述されている順番でサービスプロバイダに接続し、必要な情報を収集したり、手続を行ったりする(ステップ1104)。本実施例3の例では、例えば、前記第2SP10Bでパスポートの取得状況を確認し、前記第3SP10Cで購入代金の支払い手続の確認を行った後、前記パスポートの取得状況及び支払い手続の完了証明書等の情報を持って前記第1SP10Aにアクセスし、目的の旅行及び航空券の購入をする。
【0095】
以上説明したように、本実施例3によれば、目的とするサービスプロバイダを利用する際に、他のサービスプロバイダを同時に利用するような場合でも、前記実施例1や前記実施例2と同様の効果を得ることができる。
【0096】
以上、本発明を、前記実施例に基づき具体的に説明したが、本発明は、前記実施例に限定されるものではなく、その要旨を逸脱しない範囲において、種々変更可能であることはもちろんである。
【0097】
【発明の効果】
本願において開示される発明のうち、代表的なものによって得られる効果を簡単に説明すれば、以下の通りである。
【0098】
(1) ネットワークに接続するための通信プロファイルを設定するときに、セキュリティの高さを保持し、かつ利用者の利便性を損なわないようにすることができる。
【0099】
(2) ネットワークに接続するための通信プロファイルを設定するときに、設定に関するポリシーを利用者に強制でき、かつ利用者による個人的な設定の変更もできる。
【図面の簡単な説明】
【図1】本発明による実施例1の通信プロファイル管理装置及び通信装置の概略構成を示す模式図であり、通信プロファイル管理装置及び通信装置を用いたネットワークの構成を示すブロック図である。
【図2】本発明による実施例1の通信プロファイル管理装置及び通信装置の概略構成を示す模式図であり、通信プロファイル管理装置の概略構成を示すブロック図である。
【図3】本発明による実施例1の通信プロファイル管理装置及び通信装置の概略構成を示す模式図であり、通信装置の概略構成を示すブロック図である。
【図4】本発明による実施例1の通信プロファイル管理装置及び通信装置の概略構成を示す模式図であり、通信プロファイル管理装置で管理する通信プロファイルの一例を示す図である。
【図5】本実施例1の通信プロファイル管理装置及び通信装置を用いた通信プロファイルの提供方法を説明するための模式図であり、通信プロファイル管理装置の処理手順を示すフロー図である。
【図6】本実施例1の通信プロファイル管理装置及び通信装置を用いた通信プロファイルの提供方法を説明するための模式図であり、通信装置の処理手順を示すフロー図である。
【図7】本発明による実施例2の通信プロファイル管理装置及び通信装置を用いたネットワークの概略構成を示す模式図である。
【図8】本実施例2の通信プロファイル管理装置及び通信装置を用いた通信プロファイルの提供方法を説明するためのフロー図である。
【図9】本発明による実施例3の通信プロファイル管理装置及び通信装置を用いたネットワークの概略構成を示す模式図である。
【図10】本実施例3の通信プロファイル管理装置及び通信装置を用いた通信プロファイルの提供方法を説明するためのフロー図である。
【符号の説明】
1…通信プロファイル管理装置、101…ネットワーク接続手段、102…プロファイル管理手段、103…要求処理手段、103A…要求内容判別手段、103B…登録者認証手段、103C…プロファイル登録手段、103D…ユーザー認証手段、103Eプロファイル取得手段、2…通信装置、201…端末接続手段、202…ネットワーク接続手段、203…接続要求処理手段、204…プロファイル蓄積手段、205…認証情報蓄積手段、206…プロファイル処理手段、206A…要求内容判別手段、206B…プロファイル読込手段、206C…プロファイル設定手段、206D…プロファイル取得手段、3…利用者の端末、4…インターネット、5…インターネットサービスプロバイダ(ISP)、6…LAN、601…端末、602…ファイアウォール、603…ルーター、10A…第1サービスプロバイダ、10B…第2サービスプロバイダ、10C…第3サービスプロバイダ。

Claims (20)

  1. ネットワークに接続するためのネットワーク接続手段と、
    ネットワーク接続手段を介して登録された、前記ネットワーク上の端末間での通信に必要な設定項目群からなる通信プロファイル及び前記通信プロファイルを利用可能なユーザーの情報を複数管理保持するプロファイル管理手段と、
    前記通信プロファイルの登録要求、または前記通信プロファイルの利用者の端末あるいは前記利用者の端末に接続された通信装置からの前記通信プロファイルのダウンロード要求を受け付け、前記通信プロファイルの登録、または該当する通信プロファイルを前記利用者の端末あるいは前記通信装置にダウンロードさせる要求処理手段とを備えることを特徴とする通信プロファイル管理装置。
  2. 前記要求処理手段は、
    前記ネットワーク接続手段に入力されたデータに基づいて、通信プロファイルを生成する手段を備えることを特徴とする請求項1に記載の通信プロファイル管理装置。
  3. 前記要求処理手段は、
    前記通信プロファイルを、前記利用者の端末あるいは前記通信装置にダウンロードさせたときに前記利用者に課金するためのアクセス情報を保持管理する手段を備えることを特徴とする請求項1または請求項2に記載の通信プロファイル管理装置。
  4. 前記要求処理手段は、
    前記通信プロファイルを暗号化してダウンロードさせる手段を備えることを特徴とする請求項1乃至請求項3のいずれか1項に記載の通信プロファイル管理装置。
  5. 前記プロファイル管理手段は、
    仮想閉域網(VPN)を用いた接続、またはIPSec(IP Security Protocol)等の暗号化通信を用いた接続、もしくはネットワーク上の1つ以上のWebサービスに連続して接続することのいずれか1つ、あるいは2つ以上を目的とする認証方法、通信プロトコル、及びそれらの設定項目を含む通信プロファイルを管理保持することを特徴とする請求項1乃至請求項4のいずれか1項に記載の通信プロファイル管理装置。
  6. 利用者の端末と接続するための端末接続手段と、ネットワークに接続するためのネットワーク接続手段と、
    前記利用者の端末からの接続要求に応じて前記利用者の端末と前記ネットワークを接続する接続要求処理手段と、
    前記利用者の端末とネットワーク上の端末の通信に必要な通信プロファイルを蓄積するプロファイル蓄積手段と、
    前記利用者の端末をネットワーク上の端末に接続するときの認証情報を蓄積する認証情報蓄積手段と、
    前記利用者の端末からの接続要求に応じて、ネットワークに接続するために必要な通信プロファイルの設定、あるいは前記ネットワーク上の端末に接続するために必要な通信プロファイルをネットワーク上の通信プロファイル管理装置からダウンロードするための設定を行うプロファイル処理手段とを備えることを特徴とする通信装置。
  7. 前記プロファイル処理手段は、ユーザーインタフェースを有し、
    前記ユーザーインタフェースは通信サーバであり、前記ユーザーの端末からネットワーク経由で前記通信プロファイルのダウンロード、またはダウンロードの方法、あるいはネットワークへの接続に関する要求を入力することが可能であることを特徴とする請求項6に記載の通信装置。
  8. 前記プロファイル処理手段は、ユーザーインタフェースを有し、
    前記ユーザーインタフェースは、ボタン、スイッチ、液晶画面からなり、前記ユーザーが直接操作を行って、通信プロファイルのダウンロード、またはダウンロードの方法、あるいはネットワークへの接続に関する要求を入力することが可能であることを特徴とする請求項6に記載の通信装置。
  9. 前記プロファイル蓄積手段は、前記利用者が変更可能な項目と変更できない項目とを含む通信プロファイルを蓄積しており、
    前記プロファイル処理手段は、前記利用者が変更可能な項目のみ前記利用者による設定の変更が可能であることを特徴とする請求項6乃至請求項8のいずれか1項に記載の通信装置。
  10. 前記プロファイル蓄積手段は、前記利用者が変更可能な項目と変更できない項目とを含む通信プロファイルを蓄積しており、
    前記プロファイル処理手段は、前記利用者が変更できない項目を表示、編集できないようにすることを特徴とする請求項6乃至請求項9のいずれか1項に記載の通信装置。
  11. 前記プロファイル蓄積手段及び前記認証情報蓄積手段は、前記プロファイル処理手段のみが、蓄積された前記通信プロファイル及び前記認証情報を読み出すことが可能な手段を備えることを特徴とする請求項6乃至請求項10のいずれか1項に記載の通信装置。
  12. 前記プロファイル処理手段は、
    暗号化してダウンロードした通信プロファイルを復号化する手段を備えることを特徴とする請求項6乃至請求項11のいずれか1項に記載の通信装置。
  13. 前記プロファイル蓄積手段は、
    仮想閉域網(VPN)を用いた接続、またはIPSec(IP Security Protocol)等の暗号化通信を用いた接続、もしくはネットワーク上の1つ以上のWebサービスに連続して接続することのいずれか1つ、あるいは2つ以上を目的とする認証方法、通信プロトコル、及びそれらの設定項目を含む通信プロファイルを管理保持することを特徴とする請求項6乃至請求項12のいずれか1項に記載の通信装置。
  14. 前記端末接続手段は、PCMCIA(Personal Computer Memory Card International Association)インタフェース、イーサネット、USB(Universal Serial Bus)インタフェース、無線通信インタフェースのいずれかであることを特徴とする請求項6乃至請求項13のいずれか1項に記載の通信装置。
  15. 前記プロファイル処理手段は、前記利用者の認証をする手段を備えることを特徴とする請求項6乃至請求項14のいずれか1項に記載の通信装置。
  16. ネットワーク上の端末間での通信に必要な設定項目群からなる通信プロファイルを提供する通信プロファイルの提供方法であって、
    ネットワーク上の通信プロファイル管理装置に、前記通信プロファイル及び前記通信プロファイルを利用可能なユーザーを登録するステップと、前記利用者の端末に接続した通信装置を利用して、前記通信プロファイル管理装置から前記通信プロファイルをダウンロードするステップとを有し、
    前記通信プロファイルをダウンロードするステップは、前記通信プロファイル管理装置に、前記通信プロファイルのダウンロード要求を送信するステップと、前記ダウンロード要求を送信した利用者の認証をするステップと、前記利用者の認証に成功した場合に、要求された通信プロファイルを前記利用者の端末あるいは前記端末に接続された通信装置にダウンロードさせるステップとを有することを特徴とする通信プロファイルの提供方法。
  17. 前記通信プロファイルを登録するステップは、前記通信プロファイルの登録者のみが変更可能な項目と、前記利用者が変更可能な項目を含む通信プロファイルを登録することを特徴とする請求項16に記載の通信プロファイルの提供方法。
  18. 前記通信プロファイルを登録するステップは、仮想閉域網(VPN)を用いた接続、またはIPSec(IP Security Protocol)等の暗号化通信を用いた接続、もしくはネットワーク上の1つ以上のWebサービスに連続して接続することのいずれか1つ、あるいは2つ以上を目的とする認証方法、通信プロトコル、及びそれらの設定項目を含む通信プロファイルを登録することを特徴とする請求項16または請求項17に記載の通信プロファイルの提供方法。
  19. 前記通信プロファイルをダウンロードさせるステップは、前記通信プロファイルを暗号化するステップを有することを特徴とする請求項16乃至請求項18のいずれか1項に記載の通信プロファイルの提供方法。
  20. 前記通信プロファイルをダウンロードさせるステップは、前記利用者の端末あるいは前記利用者の端末に接続された通信装置から送信されたデータに基づいて、前記利用者に適した通信プロファイルを生成し、ダウンロードさせることを特徴とする請求項16乃至請求項19のいずれか1項に記載の通信プロファイルの提供方法。
JP2003138879A 2003-05-16 2003-05-16 通信プロファイル管理装置及び通信装置、ならびに通信プロファイル提供方法 Expired - Fee Related JP3732835B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003138879A JP3732835B2 (ja) 2003-05-16 2003-05-16 通信プロファイル管理装置及び通信装置、ならびに通信プロファイル提供方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003138879A JP3732835B2 (ja) 2003-05-16 2003-05-16 通信プロファイル管理装置及び通信装置、ならびに通信プロファイル提供方法

Publications (2)

Publication Number Publication Date
JP2004343522A true JP2004343522A (ja) 2004-12-02
JP3732835B2 JP3732835B2 (ja) 2006-01-11

Family

ID=33528127

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003138879A Expired - Fee Related JP3732835B2 (ja) 2003-05-16 2003-05-16 通信プロファイル管理装置及び通信装置、ならびに通信プロファイル提供方法

Country Status (1)

Country Link
JP (1) JP3732835B2 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007110387A (ja) * 2005-10-13 2007-04-26 Nippon Telegraph & Telephone East Corp Vpn接続システム及びvpn接続方法
JP2008187673A (ja) * 2007-01-31 2008-08-14 Nippon Digital Kenkyusho:Kk リモートアクセス方法、ネットワーク接続設定方法およびリモートアクセスシステム
KR101298150B1 (ko) 2006-12-22 2013-08-20 삼성전자주식회사 블루투스 통신 시스템에서 활성 프로파일 교환을 위한 장치및 방법

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007110387A (ja) * 2005-10-13 2007-04-26 Nippon Telegraph & Telephone East Corp Vpn接続システム及びvpn接続方法
JP4762662B2 (ja) * 2005-10-13 2011-08-31 東日本電信電話株式会社 Vpn接続システム及びvpn接続方法
KR101298150B1 (ko) 2006-12-22 2013-08-20 삼성전자주식회사 블루투스 통신 시스템에서 활성 프로파일 교환을 위한 장치및 방법
JP2008187673A (ja) * 2007-01-31 2008-08-14 Nippon Digital Kenkyusho:Kk リモートアクセス方法、ネットワーク接続設定方法およびリモートアクセスシステム

Also Published As

Publication number Publication date
JP3732835B2 (ja) 2006-01-11

Similar Documents

Publication Publication Date Title
US8239531B1 (en) Method and apparatus for connection to virtual private networks for secure transactions
CN100581154C (zh) 用于提高网络访问时的自动化水平的方法和系统
US7827292B2 (en) Flexible automated connection to virtual private networks
CA2394455C (en) System for automated connection to virtual private networks
JP4989204B2 (ja) 安全なオンライン商取引のための臨時および恒久的な信用証明書を設定するためのシステムおよび方法
US8627416B2 (en) Device-specific authorization at distributed locations
JP4992378B2 (ja) 携帯端末装置、ゲートウェイ装置、プログラム、およびシステム
US20030046587A1 (en) Secure remote access using enterprise peer networks
US20030046586A1 (en) Secure remote access to data between peers
US20010042201A1 (en) Security communication method, security communication system, and apparatus thereof
WO2004034645A1 (ja) Wlan相互接続における識別情報の保護方法
JP2004501534A (ja) 仮想ネットワークの仮想アドレスを管理する方法とシステム
WO2006101065A1 (ja) 接続パラメータ設定システム、その方法、アクセスポイント、サーバ、無線端末、およびパラメータ設定装置
EP1676418A1 (en) Methods and devices for sharing content on a network
US20050198291A1 (en) Remote access system and method
JP2001251297A (ja) 情報処理装置、該情報処理装置を具備する暗号通信システム及び暗号通信方法
WO2003021464A2 (en) Secure remote access between peers
JP2006202052A (ja) 利用者認証プログラムおよびその記録媒体、利用者認証方法、利用者認証装置ならびに秘密情報取得プログラム
JP2005286783A (ja) 無線lan接続方法および無線lanクライアントソフトウェア
JP2002157226A (ja) パスワード集中管理システム
JP3732835B2 (ja) 通信プロファイル管理装置及び通信装置、ならびに通信プロファイル提供方法
JP2006261802A (ja) 情報処理装置、画像処理装置及び画像形成装置
JP5388088B2 (ja) 通信端末装置、管理装置、通信方法、管理方法及びコンピュータプログラム。
Cisco Configuring Digital Certification
JP2002208921A (ja) Vpnデータ通信方法および私設網構築システム

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20050325

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050329

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20050621

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050819

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20050909

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20051004

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20051013

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091021

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101021

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101021

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111021

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111021

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121021

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121021

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131021

Year of fee payment: 8

LAPS Cancellation because of no payment of annual fees