JP2005020112A - ネットワーク設定システム、管理装置、端末装置及びネットワーク設定方法 - Google Patents

ネットワーク設定システム、管理装置、端末装置及びネットワーク設定方法 Download PDF

Info

Publication number
JP2005020112A
JP2005020112A JP2003178880A JP2003178880A JP2005020112A JP 2005020112 A JP2005020112 A JP 2005020112A JP 2003178880 A JP2003178880 A JP 2003178880A JP 2003178880 A JP2003178880 A JP 2003178880A JP 2005020112 A JP2005020112 A JP 2005020112A
Authority
JP
Japan
Prior art keywords
network
profile
terminal device
setting information
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003178880A
Other languages
English (en)
Inventor
Kenji Kasuga
謙治 春日
Kazuyoshi Hoshino
和義 星野
Akitsugu Kanda
章継 神田
Takumi Oishi
巧 大石
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2003178880A priority Critical patent/JP2005020112A/ja
Publication of JP2005020112A publication Critical patent/JP2005020112A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】ネットワーク情報設定システムにおいて、利用場所が変わるたびに、毎回プロファイルを管理装置から取得する必要がなく、容易に複数のネットワークに接続できる環境を利用者に提供する。
【解決手段】管理装置は、プロファイルを複数保持しており、端末装置からの要求に応じて、利用者にプロファイルを提供する。プロファイルには、端末装置がネットワークに接続するための情報の他にプリンタのアドレスや必要に応じて暗号化通信を行うための設定情報なども含んでいる。移動可能な端末装置は、管理装置から取得したプロファイルを複数保持する記憶手段を備え、プロファイルをネットワークインターフェースなどに設定して、ネットワークへの接続を可能にする機能を備える。端末装置が、移動した先でネットワークに接続する場合は、予め端末装置に取得しておいた移動先のプロファイルをネットワークインターフェースなどに適用することでネットワークへの接続を可能にする。
【選択図】 図1

Description

【0001】
【発明の属する技術分野】
本発明は、様々なネットワーク環境に対応可能なネットワーク設定システム、管理装置、端末装置及びネットワーク設定方法に関する。
【0002】
更に詳しくは様々なネットワークに対応するネットワーク設定情報であるプロファイルを管理する管理装置と、携帯可能な端末装置、例えばコンピュータ、情報通信端末等の情報機器と、前記管理装置と前記端末装置とを接続する複数のネットワークとからなるネットワーク設定システム、該システムに利用される管理装置、端末装置等に関し、端末装置が管理装置から様々なネットワーク設定情報のプロファイルを取得、蓄積し、そしてその中から利用者が端末装置の利用場所のネットワーク環境に応じたプロファイルを端末装置に設定することが可能、もしくは端末装置がネットワークを自動で調査し、利用場所のネットワーク環境に応じたプロファイルを利用者の操作なしで端末装置に設定することが可能なシステム、装置、方法に関する。
【0003】
【従来の技術】
近年、個人、企業、官庁等において、コンピュータをネットワークに接続して利用する利用者が増えてきている。また、携帯型コンピュータが普及しており、この普及に伴って利用者が色々な場所でネットワークを利用する機会が増えてきている。
【0004】
このような場合、利用者は、携帯コンピュータをもってある場所に移動したとき、この移動先で、移動先のネットワークにあわせてコンピュータを利用できるように、ネットワークの設定をする必要がある。即ち、ネットワークにクライアント等の機器(端末装置)を接続する場合、ネットワークを介して他の機器と通信するためのアドレス及びネットワーク上の機器(プリンタサーバ、WEB等)を利用するために必要な情報(ネットワーク設定情報)を利用者又はシステム管理者が設定する必要がある。また、そのネットワーク設定は手作業であり、更にその設定内容を予め正確に把握しておく必要があり、コンピュータに関する経験が少ない利用者にとってはその設定が困難である。移動先でWEBを利用する場合を想定して具体例を挙げると、IPアドレス、サブネットマスク、デフォルトゲートウェイ、DNSサーバのアドレス、WEBプロキシのアドレスを移動先のネットワークに合わせて設定する必要があり、これらの情報を予め把握(利用者が予め記憶しておく、もしくはメモに記録しておく)している必要がある。また、これらの設定を変更する手順も煩雑で面倒である。具体的には、一般的な、GUI(Graphical User Interface)を持つOS(Operating System)の場合、まず「コンピュータの設定画面」を開き、「ネットワークの設定画面」を開き、「ネットワークインターフェース」を選択し、「設定対象のプロトコル」を選択し、IPアドレス、サブネットマスク、デフォルトゲートウェイ、DNSサーバのアドレスを入力する。そして、WEBブラウザを起動し、WEBブラウザの設定画面を開き、WEBプロキシのアドレスを入力する必要がある。これらの設定を1つでも間違えると、ネットワークに接続できない、または他のネットワーク機器に障害を与える可能性がある。
【0005】
ネットワーク設定情報の設定を軽減する従来方法として、種々のユーザインターフェースが開発されている。その1つにダイナミック・ホスト・コンフイギユレーション・プロトコル(Dynamic Host Configuration Protocol:DHCP)がある。このDHCPはクライアントがサーバからネットワーク設定情報を獲得するためのアプリケーションであり、これによって利用者は設定すべきアドレスやネットワーク設定情報を獲得できる。
【0006】
即ち、DHCPにおいては、端末装置が管理装置からネットワークに接続するための設定情報、つまり端末装置、DNS(Domain Name System)サーバ、ゲートウエイのIP(Internet Protocol)アドレスなどを自動的に取得してネットワークの利用を可能にしている。また、端末装置が、ネットワークだけでなく、該ネットワークに接続されるプリンタ、FAX、ファイルサーバ等の設定情報も管理装置から自動的に取得して利用を可能とするものである。
【0007】
【特許文献1】
特開平7−262117号公報、特開2003−76624号公報
【0008】
【発明が解決しようとする課題】
しかしながら、前記従来技術によると、端末装置をネットワークに接続する度に、各種設定情報を、その管理装置から取得する必要があるため、管理装置が存在しないネットワーク(利用場所)及び管理装置と通信できないネットワークでは、従来技術は、利用できない。また、前記DHCPは、DHCPが管理しているアドレスの一部を、ネットワークに接続した端末装置に、ユーザ認証なしに貸し出すため、利用者毎に配布する情報を制御できない。例えば、「Aさんはインターネットに接続を許可するが、Bさんには許可しない」と言うような運用をする場合に問題となる。
【0009】
本発明は、斯かる課題に鑑みなされ、第1の目的は端末装置の利用者が移動して、その移動場所にて端末装置を利用する場合、利用者毎にその利用場所に応じたネットワーク設定情報(端末装置とネットワークとの接続を可能として端末装置の利用を可能とする情報)を容易に設定することが可能なネットワーク設定システム及び方法を提供することにある。
【0010】
また、第2の目的は、そのシステムに適用されるネットワーク設定情報を管理する管理装置を提供することにある。
【0011】
また、第3の目的は、そのシステムに適用される端末装置を提供することにある。
【0012】
【課題を解決するための手段】
本発明は、端末装置の利用場所に応じて、つまり、端末装置が予め管理装置からその利用場所に応じた、該端末装置の利用者のための複数のネットワーク設定情報(例えば、利用者をAさんとした場合、Aさんが「事務所」のネットワークに接続するための設定情報と、「会議室」のネットワークに接続するための設定情報)を取得、保持しておき、そのネットワーク設定情報から端末装置の利用場所に応じた設定情報を適用し得るように構成する。
【0013】
ネットワーク設定情報には、ネットワークの利用場所の名称を含んでおり、利用者は利用場所の名称を選択するだけで、IPアドレスなどの設定情報を意識することなく、容易にネットワークへの接続が可能である。例を挙げると、「事務所」のネットワークに接続するためには、端末装置のGUIで「事務所」を選択するだけである。図17は、端末装置の表示部31が表示するネットワーク設定情報の選択画面の表示例である。
【0014】
また、端末装置が自動でネットワーク内に存在する、ネットワーク固有の装置に対して応答要求を行い、その応答の有無からネットワークを判断する。または、ネットワークを特定できる情報(無線LAN基地局情報)を取得しネットワークを判断することで、ネットワークに適した設定情報を、利用者の操作なしで適用することも可能である。
【0015】
これによって利用者は端末装置の利用場所が変わる度に毎回設定情報を管理装置から取得する必要がなくなり、また容易にかつ的確に複数のネットワークに接続できる環境を利用者に提供すること又は受けることが可能である。
【0016】
【発明の実施形態】
以下、本発明の実施例について図面に基づいて説明する。図1は本発明の一実施例を示すシステム構成図である。図2は図1のシステムにおける管理装置の構成を示すブロック図、図3は端末装置の構成を示すブロック図である。図4は端末装置の利用時における移動の様子を示す図である。
(システム構成)
まず、本発明のシステム構成について図1に基づいて説明する。
【0017】
図1において、31〜33は有線又は無線からなるネットワーク、10はネットワーク33に配置され、複数の様々なプロファイル(Profile)を含むネットワーク設定情報を管理する管理装置、20は管理装置10のプロファイルを利用してネットワーク31又は32に接続される端末装置(モバイル端末)である。
【0018】
ネットワーク31、32はネットワーク33に接続されており、該ネットワーク33の管理装置10からのネットワーク設定情報を端末装置20に導くものである。ここで、ネットワーク31、32、33は相互に通信が可能な状態にあり、形態は有線ネットワーク又は無線ネットワークからなる。また、ネットワーク31は、「事務所」のネットワークとし、ネットワーク32は、「会議室」のネットワークとする。
【0019】
管理装置10は様々なネットワークに対応可能な複数のネットワーク設定情報、つまり端末装置をネットワークに接続するための情報(以下、プロファイルと称する)を複数保持管理している。そして、管理装置10は端末装置20からのネットワーク設定要求、つまりプロファイル取得要求に応じて、端末装置の利用者の認証を実行し、該認証の結果、正当な利用者であるとき、その要求に応答してプロファイル14のリスト及びプロファイルを端末装置20の利用者にネットワーク31又は32を介して提供する。プロファイルにはネットワーク接続情報のほかにプリンタのアドレスや必要に応じて管理装置と端末装置間のパケットの送受信に際し、暗号化通信を行うための設定情報なども含まれている。
【0020】
ここで、リストとはプロファイル名称やプロファイルIDなどプロファイルを特定する情報と、管理装置10と端末装置20とでプロファイル内容の同期をとるために使用するプロファイルバージョン情報などからなる。プロファイル及びリストについての詳細は後述する。
【0021】
また、端末装置20は複数の様々なネットワーク間を移動可能な装置であり、例えば携帯可能なコンピュータ等からなる。端末装置20は1つ以上のネットワークインターフェース部27を備えている。実施例ではネットワーク31、32に対応するネットワークインターフェース27A、27Bである。また管理装置10からネットワーク31、32、インターフェース部27を介して取得したプロファイル26A、26Bを複数記憶し、格納する設定情報格納部25を備えている。この設定情報格納部25はメモリ、デスク等の記憶装置からなる。そして、端末装置20を所定位置に移動し、該移動位置にて端末装置20の利用者による手動操作(例えば、移動先が「事務所」である場合、端末装置のネットワーク設定システムのGUIで「事務所」を選択する(図17参照))、または自動的に(端末装置が自動でネットワーク内に存在する、ネットワーク固有の装置に対して応答要求を行い、その応答の有無からネットワークを判断する。または、ネットワークを特定できる情報(無線LAN基地局情報)を取得しネットワークを判断することにより)その利用場所のネットワークに適したプロファイルを設定情報格納部25から抽出してネットワークインターフェース部27等に設定し、端末装置20のネットワークへの接続を可能としている。
【0022】
ここで、実施例の如く、複数のネットワークインターフェース27A、27Bを備えたものにあっては、利用者の手動操作(例えば、「無線LAN」と「有線LAN」が共に有効な状態で無線LANインターフェースを利用する場合、端末装置のネットワーク設定システムのGUIで「無線LAN」を選択する(図18参照))又は自動(接続可能なインターフェースの監視し、予め設定してある優先度に従い、有効なインターフェースの中で最も優先度の高いインターフェースを自動選択する)で1つのインターフェースを有効にして、端末装置20のネットワークへの接続を可能とする。
(プロファイルの取得方法)
次に、前記プロファイルの取得方法の概略について説明する。
【0023】
管理装置10と端末装置20がネットワーク、例えばネットワーク31を介して接続可能な状態において、端末装置20は管理装置10に対し、端末装置の利用者を特定する情報を含むリスト取得要求パケット(後述する)を、ネットワーク31を介して送信する。
【0024】
管理装置10はリスト取得要求パケットを受信し、該取得要求に応答して設定情報格納部(記憶手段)に予め登録してある複数のプロファイルから端末装置20の利用者に配布可能なプロファイルのリストを作成し、端末装置20側に返信する。なお、管理装置10がプロファイルを更新するときは、必ずバージョンも更新する。
【0025】
端末装置20はそのプロファイルのリストを受信し、該リストの情報を端末装置のデスプレイ部(図14参照)に表示する。そして、利用者がその表示をもって所望のプロファイルを1つ又は複数選択取得可能に構成してある。また、端末装置20は利用者が選択したプロファイルの特定情報を、後述するプロファイル取得要求パケットに設定して管理装置10に返信する。このとき、端末装置20はそのプロファイルと前記リストの最新プロファイルのバージョンを比較し、比較結果更新されたプロファイルの場合にはこれもプロファイル取得要求パケットに設定し、管理装置10側に送信する。
【0026】
管理装置10はプロファイル取得要求パケットを受信し、該要求に応じたプロファイルを含むプロファイル取得応答パケットを端末装置側20に返信する。端末装置20は取得したプロファイルを設定情報格納部(記憶手段)に記憶する。設定情報格納部は複数のプロファイルを記憶することが可能となっている。
【0027】
以上によって管理装置10のプロファイルを取得する。
(端末装置のネットワークへの接続方法)
次に、端末装置20とネットワーク31,32との接続方法について説明する。
【0028】
まず、端末装置20が移動した先でネットワークに接続する場合は、前述した方法にて管理装置10から端末装置20の移動先のプロファイルを事前に取得しておく。そして、端末装置20の移動先で取得プロファイルをネットワークインターフェース部27、通信部などに適用することでネットワークへの接続を可能にする。
【0029】
また、移動先のプロファイルがなく、ネットワークに接続できない場合は、管理装置10に接続可能な別のインターフェースとそのインターフェースを有効にするプロファイルを用いて移動先のプロファイルを管理装置10から取得し、それをネットワークインターフェースに設定することで、ネットワークへの接続を可能にする。具体例では移動先でネットワークの設定が分からないために利用できない無線LANインターフェースのプロファイルを、携帯電話によるダイヤルアップ接続のように比較的、利用場所の制限がないインターフェースを利用して管理装置10から取得し、インターフェースに設定することで、無線LANインターフェースを利用できるようになる。
【0030】
次に、移動先のネットワークに適したプロファイルを自動設定する方法の具体例について説明する。
【0031】
無線LANの場合は、個々のネットワークの識別に使われ、アクセスポイントを特定することができるエクステンデットサービスセットID(Extended Service Set ID:「ESS ID」)を検出し、検出した「ESS ID」と一致するプロファイルを、端末装置20の情報設定格納部から検出することで移動先に適したLANの設定情報として、該一致プロファイルをネットワークインターフェースなどに設定することができる。「ESS ID」は無線LANの設定情報として予めプロファイルに設定されている。有線LANの場合は、端末装置20のプロファイルに登録されているデフォルトゲートウェイにアープ(Address Resolution Protocol:「ARP」)要求を行い、プロファイルの中から応答があるプロファイルを探し出す。応答があったプロファイルは移動先のネットワークに適したものであるので、このプロファイルで自動設定ができる。「ARP要求」の対象はデフォルトゲートウェイ以外にも、プロファイルにあるネットワークの特定に利用できる情報であれば良く、またネットワークから取得できる情報を複数組み合せても良い。ここで、ARPはTCP/IPネットワークにおいて、IPアドレスからアーサーネット(Ehthernet)の物理的アドレス(Media Access Controlアドレス)を求めるのに使用されるプロトコルである。物理アドレスを元にIPアドレスを求めるのはRARP(Reverse ARP)。
【0032】
ネットワークに接続が可能な複数のネットワークインターフェースから自動で1つのインターフェースを選択して有効にする方法は、現在使用しているプロファイルに設定されている「インターフェース優先順位」に従い、ネットワークインターフェースの状態を監視し、接続が可能な状態にあるより優先度の高いインターフェースを有効にする。
【0033】
ネットワークに接続可能な状態とは、有線LANでは端末装置20にケーブルが挿入されてレイヤ2のリンクが確立している状態、無線LANインターフェースの場合はアクセスポイントに接続可能な状態、ダイヤルアップ接続の場合は電話が可能な状態である。無線LANインターフェース、ダイヤルアップインターフェースでは電波強度を有効/無効の判定条件に入れても良い。接続の状態の監視方法はポーリング、イベントでも特に制限はない。
(管理装置の構成)
以下、本発明の実施の形態についてより詳細に説明する。
【0034】
図2は管理装置の一実施例を示す構成図、図3は端末装置の一実施例を示す構成図である。まず、管理装置10の構成について説明する。
【0035】
管理装置10は図2に示すように、複数のプロファイルを予め保持している設定情報格納部13を備えている。1つのプロファイルには1利用者が1台の端末装置20を利用して、ある1つのネットワーク(利用場所)に接続するために必要な設定情報などが設定されている。図1の実施例では端末装置20を1台しか示していないが、管理装置10は実際にはこれ以上の端末装置を管理することが可能である。従ってプロファイルは利用者毎に、更に利用者が接続する(利用する)ネットワーク毎に多数存在している。ここで、扱うプロファイルとは、ネットワークに接続するための情報、セキュリテイ通信を可能とするための情報、ネットワークに存在するプリンタなどのリソースを利用可能とするための情報などである。具体的には図8に示す通りであるが、詳細は後述する。
【0036】
また、管理装置10はネットワークインターフェース部16、セキュリティ通信部15、端末認証部12、設定情報配布部11、制御部17を備えている。
【0037】
ネットワークインターフェース部16は管理装置10とネットワーク31、32を接続するものであり、端末装置10からの要求信号(パケット)及びプロファイルなどの信号(パケット)の送受信を行う機能を有している。
【0038】
セキュリティ通信部15は管理装置10と端末装置20との間で、暗号通信を実行するための通信部であり、暗号化として例えばインターネットで暗号通信を行うための規格となっているアイピーセック(IPsec:Security Architecture for Internet Protocol)などが利用される。また端末装置が複数ある場合には、端末装置毎に暗号化通信の有無設定することが可能である。
【0039】
端末認証部12はプロファイル14の提供が可能な利用者を特定するために利用者を認証するためのものであり、認証した利用者に対しては通信を行い、それ以外は通信を遮断する機能を有している。端末認証部12はエルダップ(LDAP:Lightweight Directory Access Protocol)、ラデイウス(RADIUS:Remote Authentication Dial−In User Service)などの外部認証機構と連携することも可能である。LDAPはインターネットやイントラネットなどのTCP/IPネットワークで、デイレクトリーデータベースにアクセスためのプロトコルである。RADIUSはLivingston Enterprise社開発のダイヤルアップユーザ認証システムであり、RFC2138として標準化されている。
【0040】
設定情報配布部11は端末装置20からの要求を受信すると、要求の種類に応じて設定情報格納部13を検索し、該格納部から配布可能なプロファイルのリスト、又はプロファイル14をセキュリティ通信部15、ネットワークインターフェース部16を介して端末装置10側に送信するものである。プロファイルを端末装置側に送信提供するとき、端末装置の利用者ごとに提供可能なプロファイルを制限することも可能である。具体的には「利用者AにはネットワークAのプロファイルを与えるが、利用者BにはネットワークAのプロファイルは与えない」というように運用しても良い。制御部17は、設定情報配布部11、端末認証部12の動作の制御を行うものである。
(端末装置の構成)
次に、端末装置20の構成について説明する。
【0041】
端末装置20は図3に示すように、前述した設定情報格納部25以外に複数のネットワークインターフェース27A〜27Cからなるネットワークインターフェース部27、セキュリティ通信部24、ネットワーク情報部21、設定情報取得部22、設定情報切替部23、制御部29、操作部30、表示部31、他のアプリケーション部28などを備えている。
【0042】
ネットワークインターフェース部27は端末装置20とネットワーク31又は32とを接続するものであり、パケットの送受信機能を有している。インターフェースは有線LANインターフェース、無線LANインターフェース、PHS、PDC携帯電話、3G携帯電話などのダイヤルアップインターフェースである。
【0043】
ネットワーク情報部21は基本ソフトウエアのネットワーク機能の一部で、ネットワーク接続やプリンタなどのネットワークリソースを利用するための情報部である。
【0044】
設定情報取得部22は管理装置10からプロファイルを取得し、取得したプロファイルを設定情報格納部25に格納するものである。具体的には認証要求パケットや図7に示すようなリスト取得要求パケット53、プロファイル取得要求パケット55等を管理装置10に送信し、その応答を受信するものである。各パケットの詳細については後述する。
【0045】
設定情報格納部25は管理装置10から取得した複数のプロファイル26を記憶する記憶装置からなり、設定情報取得部22によりプロファイル26が設定され、設定情報切替部23からプロファイル26の参照が行なわれる。
【0046】
設定情報切替部23は前述の通り利用者の手動操作又は自動で、端末装置20が位置するネットワークに適したプロファイルを、設定情報格納部25から取得して、ネットワークインターフェース部27、ネットワーク情報部21及びセキュリティ通信部24に設定するものである。また、設定情報切替部23はインターフェースが複数ある場合には、すべてのネットワークインターフェース27A〜27Cに対して設定を行なものである。また設定情報切替部23は前述の通り利用者の操作若しくは自動で1つのネットワークインターフェースを選択してネットワークの接続を有効とする機能を有し、また、更にプロファイルが持つネットワークインターフェースごとの設定情報であるインターフェース設定情報及びその設定対象になるインターフェースを、インターフェース設定情報がもつニックID「NIC ID(Network Interface Card ID)」で特定して設定を行う機能を有している。NICはパソコンやプリンタなどを構内ネットワーク(LAN)に接続するための拡張カードであり、端末本体に用意された拡張スロットに挿入して使用される。
【0047】
セキュリティ通信部24は管理装置10と同様に「IPsec」などの暗号化通信機能を有している。暗号化の対象は本システムで使用されるパケットは勿論、他のアプリケーション28のパケットにも適用可能であり、通信相手に対して制限はされていない。この暗号化はネットワークのセキュリテイポリシーに応じて任意に設定が可能である。暗号化の有無や暗号化に必要な設定情報などはプロファイルに記述してある。
【0048】
操作部30は、利用者のキーボードやマウスなどの入力を受け付ける機能を有し、表示部31は、ディスプレイなどの外部出力機器に表示を行う機能を有する。制御部29は、操作部30を介した利用者の入力を設定情報取得に通知する。また、設定情報取得部22の処理結果を受け取り、表示部31に通知して表示を行う。さらに、設定情報取得部22、設定情報切替部23の制御も行う。
(パケットの構成)
図7は前述したリスト取得要求パケット53、リスト取得応答パケット54、プロファイル取得要求パケット55、プロファイル取得応答パケット56の具体例を示す図である。
【0049】
同図において、リスト取得要求パケット53には、利用者IDのように利用者を特定する情報が含まれている。即ち、送信先アドレス531(管理装置10のアドレス)、送信元アドレス532(端末装置20のアドレス)、要求種別533(リスト取得要求)、データ534(利用者IDなど。本実施例では、利用者をAさんの利用者IDとする)である。
【0050】
リスト取得応答パケット54には、送信先アドレス541(端末装置20のアドレス)、送信元アドレス542(管理装置10のアドレス)、要求種別543(リスト取得応答)、データ544(リスト取得要求パケットで要求した利用者に、管理装置10が配布可能なプロファイルを一意に決定できる情報である、該プロファイル名称、該プロファイルID、および、管理装置10と端末装置20でプロファイルの同期に必要な該バージョンなどを含む。本実施例では、Aさんに配布可能なプロファイルである、ネットワーク31(事務所)および32(会議室)のプロファイル名称、プロファイルID、バージョンを格納する)が含まれている。
【0051】
プロファイル取得要求55には、リスト取得応答パケットで管理装置10から通知された複数のプロファイルの中から利用者が選択した取得したいプロファイルを特定する情報(プロファイルIDなど)が複数含まれている。即ち、送信先アドレス551(管理装置10のアドレス)、送信元アドレス552(端末装置20のアドレス)、要求種別553(プロファイル取得要求)、データ554(利用者が取得したいプロファイルのプロファイルIDなど。本実施例では、ネットワーク31(事務所)および32(会議室)のプロファイルIDを格納する)である。
【0052】
プロファイル取得応答パケット56には、送信先アドレス561(端末装置20のアドレス)、送信元アドレス562(管理装置10のアドレス)、要求種別563(プロファイル取得要求)、データ564(プロファイル取得要求パケットで指定した、プロファイルを格納する。本実施例では、Aさんのネットワーク31(事務所)、ネットワーク32(会議室)を利用するためのプロファイルを格納する。)である。
(プロファイルの構成)
図8はプロファイルの構成を示す図である。プロファイルとは、前述したようにネットワーク接続情報、セキュリティ通信情報、リソース利用情報であって、具体的には同図に示す如く、1つのプロファイル管理情報81と、端末装置20が持つインターフェースに対応した複数のインターフェース設定情報82から構成されている。
(プロファイル管理情報の構成)
図9は図8のプロファイル管理情報81の具体的情報を示す図である。同図から明らかのようにプロファイル管理情報81には、プロファイルを管理する情報やネットワークインターフェースによらないネットワーク(利用場所)に関する情報が設定されている。即ち、「利用者ID」813はプロファイルの利用者を特定する情報、「プロファイル名称」811はプロファイルの名前で、主に利用場所を登録する。「プロファイル ID」812はプロファイルを識別する情報、「ロケーション識別情報」815aは端末装置20の利用場所を特定するための情報であり、「デフォルトゲートウェイ」や「ESS ID」などを登録する。「バージョン」814はプロファイルの更新情報であり、管理装置10と端末装置20の間でプロファイルの内容を同期させるために使用する。管理装置10側でプロファイルを更新した場合は必ずバージョンも更新するようにする。「プロファイル有効期限」815bはプロファイルの使用有効期限を示す情報であり、有効期限を過ぎたプロファイルの端末装置20での使用を制限する。「インターフェース優先順位」815cは複数のインターフェースが利用可能状態にあるとき、ネットワーク接続に利用するインターフェースを選択する優先順位である。
(インターフェース設定情報の構成)
図10図は図8のインターフェース設定情報82の具体的例である。同図において、インターフェース設定情報82には、ネットワークインタ−フェース部27、ネットワーク情報部21、セキュリティ通信部24に関連する情報が設定されている。
【0053】
即ち、ネットワークインターフェース部27に関連する情報として、端末装置20が持つネットワークインターフェース毎に独立した情報、ネットワークの接続に必要な情報、つまり「NIC ID」、「IPアドレス」、「ネットマスク」、「デフォルトゲートウェイ」、「ESS ID」、「WEP KEY(Wired Equivalent Privacy Key)」などが設定されている。
【0054】
ここで、「NIC ID」は、図9のインターフェース優先順位に従って登録される。また、「NIC ID」とはMACアドレスやドライバ名などのように、プロファイルを設定すべきインターフェースを特定する情報である。「IPアドレス」は端末装置20に設定するアドレスであり、「DHCP(Dynamic Host Configuration Protocol)」と登録することで、DHCPを利用することも可能である。「ネットマスク」、「デフォルトゲートウェイ」、「DNS(Domain Name System)」も同様にDHCPの利用が可能である。「ESS ID」「WEP KEY」は無線LANを利用する場合に設定する。DNSはインターネット上のホスト名とIPアドレスを対応するシステムであり、DNSサーバは全世界のDNSサーバが協調して動作する分散型データベースである。
【0055】
ネットワーク情報部21に関連する情報としては、ネットワークリソース利用情報、つまり「DNS」、「WEB PROXY(World Wide Web Proxy)」、「プリンタサーバ」、「プリンタIPアドレス」などが設定されている。また、「HOSTS」、「ダイヤルアップ電話番号」、「ホームアドレス」、「ホームエージェントアドレス」(モバイルIP)や「リバーストンネルon/off」、「IPsec」等が格納されている。
【0056】
ここで、「ダイヤルアップ電話番号」はPHSのようなダイヤルアップ接続を利用する場合に設定する。図10は無線LANインターフェースの例を示しているので「ダイヤルアップ電話番号」は登録していない。「HOSTS」は端末装置20に設定するHOSTSファイル(TCP/IPアドレスを使用したネットワークであるノードのIPアドレスとそのノードを表す文字列の対応を記録したファイル)である。
【0057】
セキュリティ通信部24に関連する情報としては、セキュリティ通信を行うために必要な情報、つまり「セキュリティ」、「認証方法」、「事前共有鍵」、「電子証明書」「IKE(Internet Key Exchange)整合性」、「IKE機密性」、「ESP(Encapsulation Security Payload)整合性」、「ESP機密性」、「キー有効期限(KB)」、「キー有効期限(sec)」、「終端点のアドレス」、「セキュリテイポリシー」などが設定されている。なお、IKEは2つの暗号方式間の通信を保護するネットワークプロトコル(自動鍵管理プロトコル:RFC2409)である。ESPはEncapsulation Security Payload(RFC2406)の略であって「IP sec」で規定されている認証・暗号方式のことである。
【0058】
ここで、802.1x認証を利用する情報を加えるなど、認証の拡張を行っても良い。「セキュリテイ」はセキュリテイ通信の有無を設定するためのものであり、セキュリテイ通信を有効にする場合には「セキュリテイ」に「IPsec」のように使用するセキュリテイアルゴリズムを設定する。
【0059】
図11は管理装置10の設定情報格納部13に格納のテーブルを示し、該テーブルにはプロファイル管理情報とネットワークインターフェース設定情報とが図示の如く対応関係にある。
(端末装置が移動したときの動作の説明)
図4は管理装置10と端末装置20と関係においてネットワーク31の位置にある端末装置20を別のネットワーク32に移動する場合を示している。即ち、ネットワーク32のプロファイルを持っていない端末装置20(20A)をネットワーク32の位置にある端末装置20(20B)側へ移動する場合を示している。
【0060】
このとき、端末装置20Aは管理装置10からプロファイルをダウンロードし、プロファイルをネットワークインターフェース部27などに設定してネットワーク32と接続される。このときの管理装置10及び端末装置20の動作を図5、図6を参照して説明する。
【0061】
図4において、前提として、各装置は以下の状態にあるとする。即ち、ネットワーク31、33を有線LANネットワーク、ネットワーク32を無線ネットワークとし、ネットワーク31〜33は相互に通信可能な状態にある。管理装置10はネットワーク31、32における端末装置20のプロファイルを予め設定情報格納部13に記憶しており、有線インターフェース16を介してネットワーク33に接続している。端末装置20は3つのネットワークインターフェース27A〜27Cを備えており、インターフェース27Aを介してネットワーク31に接続している。ネットワークインターフェース27Aを有線インターフェース、ネットワークインターフェース27Bを無線インターフェース、ネットワークインターフェース27CをPHSによるダイヤルアップインターフェースとし、設定情報格納部25にはネットワーク32のプロファイルを持っていない状態にある。
(プロファイル取得シーケンス)
図5は図4においてネットワーク31にある端末装置20Aが、移動先であるネットワーク32のプロファイルを、管理装置10から取得し、設定情報格納部25にプロファイルを格納するまでのシーケンスを示した図である。なお、説明を簡単にするため、管理装置10と端末装置20との間のパケット送受信は未暗号化通信として説明する。つまり、実施例においてはセキュリテイ通信部が存在するも、セキュリテイ機能をオフに設定し、パケットを未暗号化のまま中継するものとする。
【0062】
以下、端末装置20Aが管理装置10からプロファイルを取得するまでの動作について説明する。
【0063】
まず、端末装置20Aはその設定情報取得部22から利用者を特定する認証情報などを含む認証要求パケット51をセキュリティ通信部24(本実施例では暗号化を行わないが、暗号化を行う場合は、セキュリティ通信部24が送信パケットを暗号化する(シーケンス511、531、551)、またパケット受信時は、暗号化パケットを復号化する(シーケンス524、544、564))、ネットワークインターフェース27A(ネットワークインターフェース27Aは、パケット送信時は使用するネットワークに従って各ヘッダを付加する(シーケンス512、532、552)、またパケット受信時は、通信用のヘッダを削除する(シーケンス523、543、563))を介して管理装置10側に送信する。管理装置10は認証要求パケットを受信し、該パケットはネットワークインターフェース16(ネットワークインターフェース16は、パケット受信時は、通信用のヘッダを削除する(シーケンス513、533、553)、パケット送信時は使用するネットワークに従って各ヘッダを付加する(シーケンス522、542、562))、セキュリティ通信部15(本実施例では暗号化を行わないが、暗号化を行う場合は、セキュリティ通信部15が受信した暗号化パケットを復号化する(シーケンス514、534、554)、またパケット送信時はパケットを暗号化する(シーケンス521、541、561))を介して端末認証部12に導かれる。認証部12はこの認証情報がプロファイルの提供が可能な利用者から送信されたものか否かの認証を実行する。この認証結果が正当な利用者のときには、前記認証要求パケットの受信ルールと逆のルートにて認証許可パケット52を端末装置20側の設定情報取得部22に返信する。
【0064】
端末装置20の設定情報取得部22は認証許可パケット52を受信すると、該パケットに応答して図7(a)に示す如くリスト取得要求パケット53を出力する。該リスト取得要求パケット53はセキュリテイ通信部24、ネットワークインターフェース27Aを介して管理装置10側に送信される。管理装置10はリスト取得要求パケットを受信し、該パケットはネットワークインターフェース16、セキュリテイ通信部15、端末認証部15を介して、設定情報配布部11に導かれる。リスト取得要求パケットを受けた設定情報配布部11は設定情報格納部13からリスト取得要求パケット53(シーケンス535)に含まれている利用者に該当するプロファイル(利用者IDを検索キーとして一致するプロファイル)を設定情報格納部13から検索(シーケンス61)し、リスト取得パケット53に含まれている利用者に配布可能なプロファイルの一覧を作成する(シーケンス611)。これを、図7(b)に示す如くリスト取得応答パケット54をリスト取得パケット受信ルートとは逆のルートを介して端末装置20側に返信する。更に具体的に示すと、リスト取得要求パケット53に含まれている利用者ID(データ)をキーにして設定情報格納部13に格納されているプロファイルを検索する。そして、該当プロファイルのプロファイル名称、プロファイルID、バージョンを抽出してリストを作成し、これを図7(b)に示すリスト取得応答パケット54のデータ部に設定して端末装置20の設定情報取得部22に返信する。
【0065】
設定情報取得部22はリスト取得応答パケット54を受信すると、リスト取得応答パケット54に設定されている利用者が取得可能なプロファイルリスト(利用者が取得可能なプロファイル名称のリスト)を、例えば端末装置20のディスプレイに図14に示す如く表示する。図14は端末装置20のユーザインターフェースであって、リスト取得応答パケット54に設定されている、全プロファイル名称の表示(実施例では、事務所(ネットワーク31)、会議室(ネットワーク32))と、プロファイル取得選択の選択項目が表示される。利用者はこのデスプレイの画面表示されたリストから必要なプロファイルを選択する。プロファイルは複数の選択が可能のように構成してある。ここで、プロファイルの選択のユーザインターフェースにウェブ(WEB)を利用しても良い。この選択は例えばデスプレイのプロファイル取得部をソフトタッチ、又はカーソルキー等を備えた操作部から選択すれば良い。
【0066】
端末装置20の利用者がプロファイルの選択操作を実行すると、設定情報取得部22は利用者が選択したプロファイルを特定する情報(プロファイルID)を図7(c)に示す如くプロファイル取得要求パケット55に設定する。また、このとき、設定情報取得部22は端末装置20の設定情報格納部25のプロファイルとリスト取得応答パケット54の各プロファイルのバージョンを比較し、バージョンが更新されているプロファイルがある場合には、この更新されたプロファイルもプロファイル取得要求パケット55に設置する。そしてこのパケットをセキュリテイ通信部24、ネットワークインターフェース27Aを介して管理装置10側に送信する。管理装置10にて受信されたプロファイル取得要求パケット55はネットワークインターフェース16、セキュリテイ通信部15、端末認証部12、設定情報配布部11に導かれる。設定情報配布部11はプロファイル取得要求パケット55を受信(シーケンス555)すると、設定情報格納部13を検索(シーケンス61)し、プロファイル取得要求パケット55で要求されたプロファイルを取得する(シーケンス621)。要求されたプロファイルを図7(d)に示すプロファイル取得応答パケット56に設定して前記プロファイル取得要求パケットの受信ルールと逆のルートにて端末装置20側に返信する。具体的には、プロファイル取得要求パケット55のデータ部に設定されているプロファイルIDをキーにして設定情報格納部13に格納されているプロファイルを検索し、該当プロファイルをプロファイル取得応答パケット56のデータ部に設置して返信する。
【0067】
設定情報取得部22はプロファイル取得応答パケット56を受信すると、取得したプロファイルを設定情報格納部25に保存する。
【0068】
図6は、端末装置20Aがネットワーク32へ移動したときに、設定情報格納部25に記憶してあるネットワーク32のプロファイルをネットワークインターフェース27に設定し、ネットワークインターフェース27Bを介して無線ネットワーク32へ接続するまでのシーケンスを示した図である。
【0069】
まず、設定情報切替部23は前述した方法で取得し保存した設定情報格納部25のプロファイルから所望のプロファイル(本実施例では、ネットワーク32のプロファイル)を検索(シーケンス58)し、取得する(シーケンス581)。この取得は利用者が端末装置20の操作部を介して、表示部が表示するプロファイル選択画面(端末装置が保持している有効なプロファイル(有効期限内のプロファイル)のプロファイル名称(プロファイル名称は利用場所を示す)の一覧を表示)から手動で選択、又は例えば端末装置20がネットワーク32の利用可能なエリアに移動したとき、それを検知して自動的にネットワーク32に適したプロファイルを設定情報格納部25から取得する。
【0070】
次に、設定情報切替部23はこの取得プロファイルを、ネットワークインターフェース27A〜27C、ネットワーク情報部21、セキュリティ通信部24等に設定する(シーケンス59)。
【0071】
次に、利用者が表示部が表示するインターフェース選択画面(端末装置に装着されているインターフェースの一覧を表示)から手動で選択、又は自動的に複数のネットワークインターフェース27から1つ(ネットワークインターフェース27B)を選択してネットワークへの接続を有効にする(シーケンス60)。
(プロファイル自動選択方法)
ここで、設定情報切替部23が、ネットワークに適したプロファイルを自動的に選択する動作について図12のフローチャートを参照して説明する。
【0072】
まず、設定情報切替部23はステップ121において、無線LANインターフェース、若しくは有線LANインターフェースで、ネットワークを調査し、ネットワークからロケーション識別情報を取得する。このロケーション識別情報とは、物理的な場所とネットワークを関連付けるネットワークの情報である。具体例を挙げると、無線LANではアクセスポイントの識別情報である「ESS ID」を検出してロケーション識別情報として利用する。「ESS ID」は、無線LANの基地局から周期的に広報され、端末装置はこれを常に捕捉している。そこで利用場所ごとに「ESS ID」を個別に設定することで、利用場所を特定する情報として「ESS ID」を利用できる。具体例を挙げると、予め事務所の「ESS ID」を「jimusyo」とし、会議室の「ESS ID」を「kaigi」としてネットワークを構成する。そしてこの環境で、もし端末装置が「ESS ID」の「kaigi」を補足した場合は、端末装置が会議室に存在することが分かる。この例では「ESS ID」の「kaigi」がロケーション識別情報となる。
【0073】
有線LANでは設定情報格納部25の各プロファイルのデフォルトゲートウェイに「ARP要求」を行い、応答があるプロファイルを探し、応答があったプロファイルの「デフォルトゲートウェイアドレス」をロケーション識別情報とする。一般的なネットワークには「デフォルトゲートウェイ」が存在し、またネットワークごとにそのアドレスが異なるため、ARPにより応答の有無を確認することで、端末装置が存在するネットワークを特定することができる。具体例を挙げると、事務所の「デフォルトゲートウェイ」が「192.168.0.254」、会議室の「デフォルトゲートウェイ」が「192.168.1.254」として、ネットワークを構成する。端末装置が会議室に移動した場合、端末装置は、保持している全プロファイルの「デフォルトゲートウェイ」宛てにARP要求を行う。つまり、まず端末装置が持つ事務所のプロファイルにある「デフォルトゲートウェイ」(192.168.0.254)宛てにARP要求を行う。しかし、端末装置は事務所に存在しないので応答はない。次に、端末装置が持つ会議室のプロファイルにある「デフォルトゲートウェイ」(192.168.1.254)宛てにARP要求を行う。すると、端末装置は会議室に存在するために応答がある。これにより、端末装置が会議室に存在することが自動で特定できる。この例では、会議室の「デフォルトゲートウェイ」(192.168.1.254)がロケーション識別情報になる。
【0074】
ロケーション識別情報はこれ以外にも、利用場所とネットワークの情報を関連付けることができれば何を用いてもよい。(「デフォルトゲートウェイ」のようにネットワークに一般的に存在する機器に対し、ARP要求の有無だけでなく、ARP応答のMACアドレスも比較して、MACアドレスをロケーション識別情報にすることも可能である。MACアドレスは、各ネットワークインターフェースに一意に割り当てられている為に、ネットワークの識別精度が高い)。さらに、これらの情報を組み合わせて、ロケーション識別情報としても良い。
【0075】
次に、設定情報切替部23はステップ122において、「ロケーション識別情報」を検索キーとして、取得したロケーション識別情報と一致するプロファイルを検索(ステップ125)する。この検索結果、ステップ125において、一致するプロファイルがある場合は、ステップ123において、一致したプロファイルを、ネットワークインターフェース27、ネットワーク情報部21、セキュリテイ通信部24に設定する。一致するプロファイルがない場合は、ステップ124において、ネットワークに適したプロファイルが、設定情報格納部25に設定されていないことを端末装置20の利用者に通知する。この通知はディスプレイに視覚的に表示しても、またそれ以外の通知方法で行っても良い。ここで、比較的利用場所に制限のないPHS(Personal Handyphone System)、PDC(Personal Digital Cellular)携帯電話、3G(3rd Generation)携帯電話などのダイヤルアップ接続で管理装置10からプロファイルを取得できるように、予めダイヤルアップインターフェースのプロファイルを、デフォルトのプロファイル取得手段として管理装置10に設定しておくと良い。このように設定しておくことにより、もし、ネットワークに適したプロファイルがなく、有線、無線インターフェースが共に利用できない場合でも、このダイヤルアップインターフェースを介してネットワークに適したプロファイルを取得することができる。プロファイル取得のためのダイヤルアップは、利用者の操作若しくは自動的に起動するように構成しても良い。更に、端末装置20が実在するロケーションに一致するプロファイルを検索(設定情報配布部11により設定情報格納部13を検索)することで、利用者の操作を必要とすることなく、自動的にネットワークに適したプロファイルを管理装置10から取得することも可能である。以上の動作をもってネットワークに応じたプロファイルの自動取得が可能である。
(インターフェース設定方法)
次に、設定情報切替部23をもって、複数あるネットワークインターフェース27部から、自動で1つのインターフェースを有効にする方法を図13のフローチャートを参照して説明する。
【0076】
設定情報切替部23はまずステップ131において、現在有効のプロファイルの「インターフェース優先順位」(図9)を参照する。次にステップ132、134,135において、優先順位に従って各インターフェースの状態を監視する。本実施例ではポーリング方式を示しているが、イベント方式で監視しても良い。次に、ステップ133において、インターフェースがネットワークに接続が可能な状態になった場合は、そのインターフェースを有効にしてネットワークに接続する。
【0077】
ここで、接続可能な状態とは、有線LANの場合は、インターフェースにケーブルが挿入され、レイヤ2のリンクが確立している状態である。無線LANの場合は、電波状態、WEB KEYに問題がなく、アクセスポイントに接続できる状態である。ダイヤルアップインターフェースの場合は、電波状態に問題がなく、ダイヤルアップができる状態である。インターフェースの状態監視は常に行い、より優先度が高いインターフェースがネットワークへの接続が可能になった場合、そのインターフェースを有効にする。常にインターフェースの状態を監視することで、通信中のインターフェースに障害が発生しても直ちに別のインターフェースを利用することが可能である。
(インターフェース有効無効方法)
インターフェースを有効及び無効にする方法は、ネットワークドライバの起動と停止で行う方法、基本ソフトウエアの経路情報のメトリック値で行う方法などが考えられる。メトリック値は、基本ソフトウエアがパケットを出力するインターフェースを選択するために使用する優先度の情報である。従って、有効にするインターフェースに無効なインターフェースよりも優先度の高いメトリック値を設定することでネットワークインターフェースの有効及び無効の操作ができる。
【0078】
以下、端末装置20Bを例に複数のネットワークインターフェース27から1つのインターフェース27Bを自動で選択して有効にする動作について説明する。ネットワーク32のプロファイルの「インターフェース優先順位」(図9)を、「優先LAN」、「無線LAN」、「PHS」になっているものとすると、設定情報切替部23が、これに従い有線LANインターフェースの状態を確認する。ネットワーク32は無線LANなので、有線インターフェース27Aはレイヤ2のリンクが確立できないため、設定情報切替部23は「有線インターフェースはネットワーク接続不可」と判断し、無線LANインターフェースの状態を確認する。無線インターフェース27Bは、既にプロファイルにより適切な設定が行われており、ネットワーク接続可能な状態にある。そのため、設定情報切替部23は、無線インターフェース27Bを有効にしてネットワークに接続する。
【0079】
以上、本発明の実施の形態について説明したが、図4において、図15に示す如くネットワーク33にDHCPサーバ150を設置し、管理装置10にDHCPリレーエージョント機能を追加することでネットワーク33のDHCPサーバ150でネットワーク31、32の端末装置20Aのアドレスを管理することができる。これにより、認証した利用者のみにアドレスの配布が可能になり、またセキュリテイ面で効果的である。一般のDHCPサーバでは、ネットワークに端末装置を接続しただけでアドレスが付与されるため、キュリテイを意識した場合は問題になる。
(DHCPサーバ)
図16はネットワーク31に設置されたDHCPサーバを利用した実施例であり、設定情報取得部22がプロファイル取得要求を送信してからプロファイルを取得し、保存するまでのシーケンスを示した図である。DHCPとは、インターネットに一時的に接続するコンピュータにIPアドレスなど必要な情報を自動的に割り当てるプロトコルであり、DHCPサーバにはゲートウエイサーバやDNSサーバのIPアドレスやサブネットマスク、クライアントに割り当てても良いIPアドレスの範囲などが設定されており、ダイヤルアップなどの手段を使ってアクセスしてきたコンピュータにこれらの情報を提供するものである。またクライアントが通信を終えると自動的にアドレスを回収し、他のコンピュータに割り当てる。DHCPを使用すると、ネットワークの設定に詳しくない利用者でも簡単にインターネットに接続することができ、またネットワーク管理者は多くのクライアントを容易に一元管理することができる。
【0080】
同図において、まず、設定情報取得部22が設定情報配布部11にプロファイル取得要求パケット55を送信する(シーケンス161)。このパケットを受けた設定情報配布部11は受信したプロファイル取得要求パケット55のプロファイルIDを検索キーにして設定情報格納部13を検索してプロファイルを取得する(シーケンス162,163)。また、設定情報配布部11は取得したプロファイルの「IPアドレス」、「ネットマスク」、「デフォルトゲートウェイ」、「DNS」の設定値を確認する。設定値が「DHCP RELAY」の場合は、DHCPサーバにIPアドレスの取得要求(シーケンス164)を行い、IPアドレスを取得する(シーケンス165)。また、更に設定情報配布部11はプロファイルの「DHCP RELAY」の項目を、取得したIPアドレスで上書きしたものを、プロファイル取得応答パケット56に設定して選定情報取得部22に返信する(シーケンス166)。設定情報取得部22は受信したプロファイルを設定情報格納部25に格納する(シーケンス167)。なお、プロファイルで「DHCP」となっている場合は、端末装置20が位置するネットワークのDHCPサーバから端末装置20がIPアドレスを取得する設定である。
【0081】
【発明の効果】
以上説明したように、利用者にネットワークの設定を意識させることなく、容易に複数のネットワークに接続可能な環境を提供することができる。
【0082】
また、端末装置にネットワークに適した複数のプロファイルを保持することにより、ネットワーク毎に管理サーバを設置する必要がないため、ネットワークの運用、管理に関するコストを削減することが図れる。
【0083】
また、DHCPなどの従来技術と比較して認証した利用者のみにプロファイルを与えられるのでセキュリテイ面でも有効である。
【図面の簡単な説明】
【図1】本発明のシステム構成を示す図
【図2】本発明の管理装置の構成を示す機能ブロック図
【図3】本発明の端末装置の構成を示す機能ブロック図
【図4】本発明の実施の一形態を示すシステム構成図
【図5】本発明のプロファイル取得のシーケンス図
【図6】本発明のプロファイル切替のシーケンス図
【図7】本発明のパケットの構成図
【図8】本発明のプロファイルの構成図
【図9】図8のプロファイル管理情報の内容を示す図
【図10】図8のインターフェース設定情報の内容を示す図
【図11】図2の設定情報格納部のテーブル
【図12】プロファイルの自動選択の手順を示すフローチャート
【図13】ネットワークインターフェースの自動選択の手順を示すフローとチャート
【図14】端末装置のユーザインターフェース(ダウンロードプロファイル選択画面)
【図15】DHCPサーバを利用した実施の形態を示すシステム構成図
【図16】図15のDHCPからアドレスを取得する手順を示すシーケンス図
【図17】端末装置のユーザインターフェース(プロファイル選択画面)
【図18】端末装置のユーザインターフェース(インターフェース選択画面)
【符号の説明】
10 管理装置
11 設定情報配布部
12 端末認証部
13、25 設定情報格納部
14、26 プロファイル
15、24 セキュリティ通信部
16、27 ネットワークインターフェース
17、29 制御部
20 端末装置
21 ネットワーク情報部
22 設定情報取得部
23 設定情報切替部
29 制御部
30 操作部
31 表示部
31、32、33 ネットワーク
51 認証要求
52 認証許可
53 リスト取得要求
54 リスト取得応答
55 プロファイル取得要求
56 プロファイル取得応答

Claims (14)

  1. 管理装置と、端末装置と、前記両装置とを接続する第1、第2のネットワークとを備え、前記管理装置から前記端末装置に該端末装置側の要求に応じてネットワーク設定情報を含むプロファイルを提供し、該プロファイルにて前記第1又は前記第2のネットワークを介して前記両装置とを接続するネットワーク設定システムにおいて、
    前記管理装置は、前記端末装置と前記ネットワークに存在する前記端末装置の通信相手装置との接続を可能とするネットワーク設定情報を含むプロファイルを保持する設定情報格納部と、該格納部のプロファイルを前記第1又は第2のネットワークを介して前記端末装置に配布する設定情報配布部とを備えており、
    前記端末装置は、前記管理装置から、該管理装置に接続されていない第2又は第1のネットワークに対するプロファイルの一部又は全てを、前記管理装置に接続されている第1又は第2のネットワークを介して取得する設定情報取得部と、取得したプロファイルを保持する設定情報格納部とを備えており、
    前記端末装置が、使用中の前記第1又は第2のネットワーク側から未使用中の前記第2又は第1のネットワーク側に移動したとき、移動先の前記第2又は第1のネットワークに適したプロファイルを、前記端末装置の設定情報格納部から選択して該端末装置のネットワークインターフェースに設定する手段を設けたことを特徴とするネットワーク設定システム。
  2. 前記管理装置の設定情報格納部が予め複数のプロファイルを保持する記憶手段からなり、
    前記端末装置の設定情報格納部が前記設定情報取得部から出力される認証要求パケット、リスト取得要求パケット、プロファイル取得要求パケット及びこれらのパケット送信に応答して前記管理装置から送られてくる前記プロファイルを保持する記憶手段からなり、
    前記管理装置のプロファイルの1つのプロファイルには、1利用者が1台の端末装置を介して、ある1つのネットワークに接続するために必要なネットワーク接続情報、セキュリティ通信情報、ネットワークのリソース利用情報が含まれている、請求項1記載のネットワーク設定システム。
  3. 管理装置と移動可能な端末装置が、互いにアクセス可能な第1のネットワークに接続され、
    前記管理装置が、前記端末装置が移動して新たに接続する第1のネットワークとは異なる、前記管理装置が接続されていない1つもしくは複数のネットワークである第2のネットワークを利用するために必要な設定情報を含むプロファイルを、前記端末装置の要求に応じて前記端末装置に提供するネットワーク設定システムであって、
    前記管理装置は、予め前記端末装置の移動先となる該第2のネットワーク群に対するプロファイルを1つ若しくは複数保持する記憶装置を備え、
    前記端末装置は接続している該第1のネットワークを介して、前記管理装置から移動先である前記管理装置が接続されていない該第2のネットワークに対するプロファイルの一部若しくは全てを取得する機能を有した設定情報取得部と、取得した移動先である該第2のネットワークのプロファイルを1つ若しくは複数保持する記憶装置からなる設定情報格納部を備え、
    前記端末装置が該第2のネットワークに移動したとき、前記端末装置が接続するネットワークに適した該第2のネットワークのプロファイルを、前記端末装置の設定情報格納部から選択し、端末装置のネットワークインターフェース部に設定することを特徴としたネットワーク設定システム。
  4. 前記プロファイルには、プロファイルに対するネットワークにしか存在しない特定の装置のアドレスや無線LANのアクセスポイントを示す情報が含まれており、
    前記端末装置が、該端末装置が接続されている前記第1のネットワークからこれらの情報を含むプロファイルを取得し、取得したプロファイルの情報と前記端末装置が保持しているプロファイルを比較し、一致するプロファイルを選択、又は、前記端末装置が保持している全てのプロファイルにある特定の装置に対して応答要求を行い、その応答があったプロファイルを選択、又は、これらの条件を組み合わせて全てに一致するプロファイルを選択する手段を備え、請求項1の利用場所に応じたプロファイルの選択を実行することを特徴とするネットワーク設定システム。
  5. 複数のネットワークに接続され、該ネットワークの何れかのネットワークを介して端末装置に該端末装置側の要求に応じてネットワーク設定情報を含むプロファイルを提供する管理装置において、
    ネットワークに接続するための情報、セキュリティ通信を可能とするための情報、ネットワークに存在するリソースを利用可能とする情報の何れか1つ又はそれらの組合わせ情報からなる複数のプロファイルを格納する設定情報格納部と、
    前記管理装置と前記ネットワークを接続し、各種パケットの送受信を可能とするネットワークインターフェースと、
    前記管理装置と前記端末装置との間で、各種パケットの暗号化通信を可能とするセキュリティ通信部と、
    前記端末装置の利用者を認証し、プロファイルの利用を規制する端末認証部と、
    前記端末装置からの要求の種類に応じて、前記設定情報格納部を検索し、配布可能プロファイルのリスト又はプロファイルを、前記インターフェースを介して端末装置側に提供する設定情報配布部とを備え、
    複数のプロファイルを管理し、端末装置側から所望のネットワークとの接続用プロファイル要求があったとき、該要求に応じたプロファイルを、ネットワークを介して要求端末装置側に供給する管理装置。
  6. 前記設定情報格納部が予め複数のプロファイルを保持する記憶手段からなり、1つのプロファイルには1利用者が1台の端末装置を介して、ある1つのネットワークに接続するために必要な設定情報が設定され、端末装置毎に、かつネットワーク毎に多数存在し、
    前記プロファイルはネットワーク接続情報、セキュリティ通信情報、リソース利用情報からなる、請求項5記載の管理装置。
  7. 第1又は第2のネットワークに接続され、該接続ネットワークを介してネットワーク設定情報を含むプロファイルを管理する管理装置からネットワークに適したプロファイルを取得し、保持可能な端末装置において、
    複数のネットワークインターフェースを有するインターフェース部と、
    管理装置、もしくは管理装置以外で暗号化を必要とする装置との間で暗号化通信を可能とするセキュリティ通信部と、
    前記第1、第2のネットワークとのネットワーク接続やネットワークに存在するプリンタなどのネットワークリソースの利用を可能とするためのネットワーク情報部と、
    複数のプロファイルを記憶するメモリ領域を有する設定情報格納部と、
    認証要求パケット、リスト取得要求パケット、プロファイル取得要求パケット等の信号を前記セキュリティ通信部、前記ネットワークインターフェース部を介して管理装置側に送信し、これに応答して管理装置側10から前記第1又は第2のネットワークを介して送られてくるリスト取得応答パケット、プロファイルを含むプロファイル取得応答パケットを前記第1のネットワークに対応するネットワークインターフェース、前記第2のネットワークに対応するインターフェース、前記セキュリティ通信部を介して受信し、前記プロファイルを前記設定情報格納部25に格納する設定情報取得部と、
    端末装置の利用者による操作又は自動的に前記設定情報格納部からネットワークに適したプロファイルを取得し、該プロファイルを前記ネットワークインターフェース部、前記ネットワーク情報部及びセキュリティ通信部のそれぞれに設定する設定情報切替部と
    を備え、
    管理装置からプロファイルを取得し、該取得プロファイルを設定情報格納部に保持し、該設定情報格納部から端末装置が存在する場所に応じた適切なプロファイルを取得し、該プロファイルをネットワークインターフェース部、ネットワーク情報部、セキュリティ通信部に設定し、前記第1又は第2のネットワークに対応するネットワークインターフェース又はの1つを選択して第1又は第2のネットワークへの接続を有効にする端末装置。
  8. 前記リスト取得要求パケットが管理装置を示す送信先アドレス、端末装置を示す送信元アドレス、リスト取得要求を示す要求種別、利用者IDなどを示すデータからなり、
    前記リスト取得応答パケットが端末装置を示す送信先アドレス、管理装置を示す送信元アドレス、リスト取得応答を示す要求種別、プロファイル名称、プロファイルID、バージョンなどを示すデータからなり、
    前記プロファイル取得要求が管理装置を示す送信先アドレス、端末装置を示す送信元アドレス、プロファイル取得要求を示す要求種別、プロファイルIDを示すデータからなり、
    前記プロファイル取得応答パケットが端末装置を示す送信先アドレス、管理装置を示す送信元アドレス、プロファイル取得応答を示す要求種別、プロファイルを示すデータからなる請求項7記載の端末装置。
  9. 前記プロファイルがプロファイルを管理するプロファイル管理情報と、複数のインターフェース設定のための情報からなる、請求項7又は8記載の端末装置。
  10. 前記端末装置が複数のネットワークインターフェースを備え、複数のネットワークインターフェースが、ネットワーク接続情報を含む複数のプロファイルを保持している管理装置にアクセス可能な第1のネットワークに物理的に接続している状態で、既に設定が完了しておりネットワーク接続が有効なネットワークインターフェースを介して、設定が未完了のためネットワーク接続が無効な第2のネットワークインターフェースのプロファイルを前記管理装置から取得し、そのプロファイルに従って未設定の第2のネットワークインターフェースを設定することで、該ネットワークインタフェースのネットワーク接続を可能にすることを特徴とした端末装置。
  11. 端末装置から管理装置のプロファイルを、ネットワークを介して取得する方法において、
    端末装置から管理装置に認証要求パケットを送信するステップと
    前記認証要求パケットに応答して利用者を認証する認証許可パケットを管理装置から端末装置に送信するステップと、
    前記認証許可パケットに応答してリスト取得要求を端末装置から管理装置に送信するステップと、
    前記リスト取得要求パケットに応答してリスト取得応答パケットを管理装置から端末装置に送信するステップと、
    前記リスト取得応答パケットに応答してプロファイル取得要求パケットを端末装置から管理装置に送信するステップと、
    プロファイル取得要求パケットに応答して管理装置の設定情報格納部からプロファイルを取得し、プロファイル取得応答パケット56を管理装置から端末装置に送信するステップと、
    プロファイル取得応答パケットに応答してプロファイルを端末装置の設定情報格納部に保存するステップと、
    からなるネットワーク設定情報の取得方法。
  12. 端末装置とネットワークとを接続する方法において、
    端末装置がネットワークを調査して、ネットワークを一意に特定できる固有の情報(ロケーション識別情報)を検出するステップと、
    前記取得ロケーション識別情報と一致するプロファイルを、該情報を検索キーとして複数のプロファイルを保存している設定情報格納部を検索し、一致するプロファイルがあるか否か判断するステップと、
    一致するプロファイルがある場合、一致するプロファイルを、ネットワークインターフェース部、通信部、ネットワーク情報部に設定するステップと、
    一致するプロファイルがない場合、ネットワークに適したネットワークがない旨を端末装置の利用者に通知するステップと
    からなる方法。
  13. 端末装置の起動時、プロファイルの優先順位を確認するステップと、
    有線インターフェース、無線インターフェースはネットワーク接続可能な状態か否か、又はPHSなどのダイヤルアップインターフェースはダイヤルアップ接続が可能な状態か否かを判定するステップと、
    前記接続が可能な状態のとき、インターフェース部を有効にするステップを有する請求項12記載の方法。
  14. プロファイル取得要求パケットを管理装置側に送信し、該管理装置に保存してあるプロファイルを取得する設定情報取得部と前記取得したプロファイルを格納する設定情報格納部を備えた端末装置と、複数のプロファイルを複数格納している設定情報格納部と、該設定情報格納部のプロファイルを、セキュリティ通信部、ネットワークインターフェースを介して、該端末装置の設定情報取得部に配布する設定情報配布部を備えた管理装置と、端末装置のアドレスを管理するDHCPサーバと、端末装置と管理装置とDHCPサーバとをネットワークを介して接続し、端末装置から管理装置のプロファイルを取得する方法において、
    端末装置の設定情報取得部から管理装置の設定情報配布部にプロファイル取得要求パケットを送信するステップと、
    前記プロファイル取得要求パケットに応答して管理装置の設定情報格納部からプロファイルを取得するステップと、
    前記プロファイル取得要求パケットに応答してDHCPサーバにIPアドレス取得要求し、該サーバからIPアドレスを取得するステップと、
    前記IPアドレス取得に応じて前記管理装置の設定情報配布部からプロファイル取得応答パケットを端末装置の設定情報取得部に送信するステップと、
    前記プロファイル取得応答パケットに応答して前記端末装置の設定情報取得部が設定情報格納部にプロファイルを保存するステップと、
    からなるプロファイル取得方法。
JP2003178880A 2003-06-24 2003-06-24 ネットワーク設定システム、管理装置、端末装置及びネットワーク設定方法 Pending JP2005020112A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003178880A JP2005020112A (ja) 2003-06-24 2003-06-24 ネットワーク設定システム、管理装置、端末装置及びネットワーク設定方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003178880A JP2005020112A (ja) 2003-06-24 2003-06-24 ネットワーク設定システム、管理装置、端末装置及びネットワーク設定方法

Publications (1)

Publication Number Publication Date
JP2005020112A true JP2005020112A (ja) 2005-01-20

Family

ID=34180336

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003178880A Pending JP2005020112A (ja) 2003-06-24 2003-06-24 ネットワーク設定システム、管理装置、端末装置及びネットワーク設定方法

Country Status (1)

Country Link
JP (1) JP2005020112A (ja)

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006093079A1 (ja) * 2005-02-28 2006-09-08 Nec Corporation 通信システム、通信装置、通信方法、及びプログラム
JP2007104351A (ja) * 2005-10-05 2007-04-19 Alaxala Networks Corp ネットワーク運用管理システム
WO2007108545A1 (en) * 2006-03-20 2007-09-27 Canon Kabushiki Kaisha Communications apparatus and control method therefor
JP2008197991A (ja) * 2007-02-14 2008-08-28 Hitachi Ltd 情報処理システム
JP2008301185A (ja) * 2007-05-31 2008-12-11 Ricoh Co Ltd メッシュネットワーク
JP2009027644A (ja) * 2007-07-23 2009-02-05 Nippon Telegr & Teleph Corp <Ntt> 通信接続切替プログラム、通信装置及び通信接続切替方法
WO2009057477A1 (ja) * 2007-10-30 2009-05-07 Kyocera Corporation 通信機器および通信経路切替方法
JPWO2007116605A1 (ja) * 2006-03-30 2009-08-20 日本電気株式会社 通信端末装置、ルール配布装置およびプログラム
JP2010041666A (ja) * 2008-08-08 2010-02-18 Canon Inc 通信装置、通信装置の制御方法、コンピュータプログラム
JP2011229164A (ja) * 2011-06-07 2011-11-10 Canon Inc 通信装置及びその制御方法
JP2012199838A (ja) * 2011-03-22 2012-10-18 Fujitsu Ltd 通信設定方法、通信設定サーバ、中継装置および通信設定プログラム
US8391258B2 (en) 2006-10-20 2013-03-05 Canon Kabushiki Kaisha Communication parameter setting method, communicating apparatus, and managing apparatus for managing communication parameters
JP2013524576A (ja) * 2010-03-29 2013-06-17 インテル コーポレイション 運用管理者駆動型のプロファイル更新の方法と装置
JP2013141170A (ja) * 2012-01-06 2013-07-18 Ricoh Co Ltd 通信装置
JP2013538382A (ja) * 2011-02-12 2013-10-10 ファーウェイ デバイス カンパニー リミテッド データカード、及びデータカードのネットワーキング方法
JP2015166914A (ja) * 2014-03-03 2015-09-24 株式会社リコー 機器管理システム、情報処理装置、機器管理方法およびプログラム
US20160041798A1 (en) * 2014-08-06 2016-02-11 Konica Minolta, Inc. Printing system, portable terminal device, and print control program

Cited By (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006093079A1 (ja) * 2005-02-28 2006-09-08 Nec Corporation 通信システム、通信装置、通信方法、及びプログラム
JP2007104351A (ja) * 2005-10-05 2007-04-19 Alaxala Networks Corp ネットワーク運用管理システム
JP4484803B2 (ja) * 2005-10-05 2010-06-16 アラクサラネットワークス株式会社 ネットワーク運用管理システム
US8695057B2 (en) 2006-03-20 2014-04-08 Canon Kabushiki Kaisha Communications apparatus and control method therefor
WO2007108545A1 (en) * 2006-03-20 2007-09-27 Canon Kabushiki Kaisha Communications apparatus and control method therefor
JP2007258823A (ja) * 2006-03-20 2007-10-04 Canon Inc 通信装置及びその制御方法
US8931040B2 (en) 2006-03-20 2015-01-06 Canon Kabushiki Kaisha Communications apparatus and control method therefor
CN102264072B (zh) * 2006-03-20 2015-03-11 佳能株式会社 通信装置及其控制方法
EP2947842A1 (en) 2006-03-20 2015-11-25 Canon Kabushiki Kaisha Communications apparatus and control method therefor
CN102264072A (zh) * 2006-03-20 2011-11-30 佳能株式会社 通信装置及其控制方法
JPWO2007116605A1 (ja) * 2006-03-30 2009-08-20 日本電気株式会社 通信端末装置、ルール配布装置およびプログラム
US10143024B2 (en) 2006-10-20 2018-11-27 Canon Kabushiki Kaisha Communication parameter setting method, communicating apparatus, and managing apparatus for managing communication parameters
US10750555B2 (en) 2006-10-20 2020-08-18 Canon Kabushiki Kaisha Communication parameter setting method, communicating apparatus, and managing apparatus for managing communication parameters
US8391258B2 (en) 2006-10-20 2013-03-05 Canon Kabushiki Kaisha Communication parameter setting method, communicating apparatus, and managing apparatus for managing communication parameters
JP2008197991A (ja) * 2007-02-14 2008-08-28 Hitachi Ltd 情報処理システム
JP2008301185A (ja) * 2007-05-31 2008-12-11 Ricoh Co Ltd メッシュネットワーク
JP4559455B2 (ja) * 2007-07-23 2010-10-06 日本電信電話株式会社 通信接続切替プログラム、通信装置及び通信接続切替方法
JP2009027644A (ja) * 2007-07-23 2009-02-05 Nippon Telegr & Teleph Corp <Ntt> 通信接続切替プログラム、通信装置及び通信接続切替方法
WO2009057477A1 (ja) * 2007-10-30 2009-05-07 Kyocera Corporation 通信機器および通信経路切替方法
JP2010041666A (ja) * 2008-08-08 2010-02-18 Canon Inc 通信装置、通信装置の制御方法、コンピュータプログラム
JP2013524576A (ja) * 2010-03-29 2013-06-17 インテル コーポレイション 運用管理者駆動型のプロファイル更新の方法と装置
JP2013538382A (ja) * 2011-02-12 2013-10-10 ファーウェイ デバイス カンパニー リミテッド データカード、及びデータカードのネットワーキング方法
US9223746B2 (en) 2011-02-12 2015-12-29 Huawei Device Co., Ltd. Data card and method for internet access of data card
JP2012199838A (ja) * 2011-03-22 2012-10-18 Fujitsu Ltd 通信設定方法、通信設定サーバ、中継装置および通信設定プログラム
JP2011229164A (ja) * 2011-06-07 2011-11-10 Canon Inc 通信装置及びその制御方法
JP2013141170A (ja) * 2012-01-06 2013-07-18 Ricoh Co Ltd 通信装置
US9197707B2 (en) 2012-01-06 2015-11-24 Ricoh Company, Ltd. Network interface determining apparatus and method
JP2015166914A (ja) * 2014-03-03 2015-09-24 株式会社リコー 機器管理システム、情報処理装置、機器管理方法およびプログラム
US20160041798A1 (en) * 2014-08-06 2016-02-11 Konica Minolta, Inc. Printing system, portable terminal device, and print control program

Similar Documents

Publication Publication Date Title
JP4961798B2 (ja) 暗号化通信方法及びシステム
US8094337B2 (en) Device and system for assisting printer selection through a network
US7631181B2 (en) Communication apparatus and method, and program for applying security policy
JP2005020112A (ja) ネットワーク設定システム、管理装置、端末装置及びネットワーク設定方法
US8605582B2 (en) IP network system and its access control method, IP address distributing device, and IP address distributing method
WO2004105333A1 (ja) 安全な仮想プライベート・ネットワーク
US8438218B2 (en) Apparatus and method for providing accessible home network information in remote access environment
JP2003204338A (ja) 無線lanシステム、アクセス制御方法およびプログラム
JP2005536801A (ja) ピア・ツー・ピア型のデータの遠隔記憶及び共同利用
JP2003318992A5 (ja)
JP2007208317A (ja) ドメインネームシステム
US8055780B2 (en) Method of managing information and information processing apparatus
JP2007188184A (ja) アクセス制御プログラム、アクセス制御方法およびアクセス制御装置
JP4592789B2 (ja) 通信制御装置、通信制御方法および通信制御処理プログラム
US7620723B2 (en) Network management
JP2005286783A (ja) 無線lan接続方法および無線lanクライアントソフトウェア
JP2008097264A (ja) 無線lan端末を認証する認証システム、認証方法、認証サーバ、無線lan端末、及びプログラム
US20160105407A1 (en) Information processing apparatus, terminal, information processing system, and information processing method
US11831599B1 (en) Aperiodic updating of parameters in a mesh network
JP4775154B2 (ja) 通信システム、端末装置、プログラム、及び、通信方法
JP2006109152A (ja) ネットワーク上で通信を行う接続要求機器、応答機器、接続管理装置、及び通信システム
JP5169461B2 (ja) セキュリティパラメータ配布装置及びセキュリティパラメータ配布方法
JP2004078280A (ja) リモートアクセス仲介システム及び方法
JP2008244945A (ja) 無線接続環境設定システム、無線接続環境設定サーバ、情報端末、及び、プログラム
JP4878043B2 (ja) アクセス制御システム、接続制御装置および接続制御方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20051006

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20060420

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20071005

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20071016

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20071205

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20080527