JP2006318383A - プログラムダウンロード方法および通信システム - Google Patents
プログラムダウンロード方法および通信システム Download PDFInfo
- Publication number
- JP2006318383A JP2006318383A JP2005142805A JP2005142805A JP2006318383A JP 2006318383 A JP2006318383 A JP 2006318383A JP 2005142805 A JP2005142805 A JP 2005142805A JP 2005142805 A JP2005142805 A JP 2005142805A JP 2006318383 A JP2006318383 A JP 2006318383A
- Authority
- JP
- Japan
- Prior art keywords
- program
- terminal device
- identification number
- subscriber
- monitoring control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Stored Programmes (AREA)
- Telephonic Communication Services (AREA)
- Information Transfer Between Computers (AREA)
Abstract
【課題】 端末装置の処理機能を変更するサービスを提供する場合において、顧客管理が容易に実現でき、サービスの柔軟な提供が行えると共に、悪意のあるユーザによる不正行為を監視し、公正なサービス提供を可能とする。
【解決手段】 提供する装置のファームウェアやアプリケーションプログラムごとに識別番号を与え、この識別番号を、ダウンロード実行時にオペレーションシステムの顧客データベースの中に記録しておく。さらに、端末装置のプログラムの変更を検出するため、プログラムの識別番号をプログラム内部に埋め込んでおく。このプログラム識別番号を端末装置から加入者終端装置へ送り、顧客データベースに登録されているプログラム識別番号と一致しているか確認する。
【選択図】 図4
【解決手段】 提供する装置のファームウェアやアプリケーションプログラムごとに識別番号を与え、この識別番号を、ダウンロード実行時にオペレーションシステムの顧客データベースの中に記録しておく。さらに、端末装置のプログラムの変更を検出するため、プログラムの識別番号をプログラム内部に埋め込んでおく。このプログラム識別番号を端末装置から加入者終端装置へ送り、顧客データベースに登録されているプログラム識別番号と一致しているか確認する。
【選択図】 図4
Description
本発明は、通信サービスをユーザに提供するための装置に利用する。特に、端末装置のファームウェアや端末装置上で起動されるアプリケーションプログラムを通信事業者(通信サービス提供者)が管理するための技術に関する。
通信サービスでは、サービスの監視または保守のためONU(Optical Network Unit)やDSU(Digital Service Unit)などの端末装置を、ユーザ宅に設置する。例えば、ユーザがインターネットを利用する場合には、ユーザ装置であるパソコンと端末装置との間を、イーサケーブルで接続することにより、インターネットへ接続が可能となる。
従来の通信システムにおいて、装置のファームウェアの変更や、装置のアプリケーションプログラムの変更を目的とした、プログラムのダウンロード方式が提案されている。例えば、特許文献1の電話装置は、端末装置が電話機である場合において、端末装置にプログラムをダウンロードする通信システムとなっている。すなわち、電話利用者が選択したアプリケーションプログラムを、電話局装置から電話機に対してダウンロードする通信システムである。この通信システムにおける、従来のダウンロード方法を、図7を使って説明する。
従来の通信システムでは、電話局装置720と電話機710とが、電話回線網701を介して接続されている。電話機710はプログラムのダウンロード処理を行うローダ711と、アプリケーションプログラムを記述するフラッシュメモリ712とRAM713と、アプリケーションプログラムを選択する入出力器714と、選択結果を電話局装置に通知する制御部715とを有する。
電話局装置720は、アプリケーションプログラムを蓄積しておくメモリ722とダウンロードの制御を行う制御部721とを備える。
電話利用者は希望するアプリケーションプログラムを、入出力器714により選択する。アプリケーションプログラムが選択されると、制御部715を介して、電話局装置720に当該アプリケーションプログラムのダウンロード要求が送られる。この要求にしたがって、制御部721は、選択されたアプリケーションプログラムをメモリ722から選択し、電話機710にプログラムの送信を行う。電話機では、送信されたアプリケーションプログラムをローダ711がRAM713に記述し、すべてのプログラムがダウンロードされた後に、フラッシュメモリ712に書き込みが行われる。プログラムの更新が終了した後、電話局装置720から電話機710に対し、再起動が行われる。電話機710は、新たなアプリケーションプログラムを使って起動することになり、新たなアプリケーションが使用可能となる。
従来のプログラムダウンロード方法では、ユーザからの申告に基づいて、通信システムの端末装置の機能変更を実現していた。しかし、複数種類のアプリケーションプログラムが存在する場合には、端末装置にダウンロードされているアプリケーションプログラムが、正常なものかを、通信事業者が確認する機能がなかった。
複数のプログラムの中から、ユーザの選択ミスで、希望とは異なるプログラムを選択したとする。ユーザは希望する通信サービスを受けられないことになるが、選択ミスをしたと気づかずに何らかの故障があったものと認識する場合がある。故障と認識したユーザは、通信事業者にサービス機能が異常であることを問い合わせる。通信事業者は、ユーザの端末装置にインストールされているプログラムが正しいものかを確認し、対応することになる。しかし、従来のプログラムダウンロード方法では、プログラムが正常なものかを確認する手段がないため、ユーザ宅へ訪問し調査しなければならないという課題を生じた。
従来のプログラムダウンロード方法において、例えば、ローダ711が端末装置にインストールされているプログラムの識別番号を保管する方法が考えられる。通信事業者が端末装置にダウンロードされているプログラムの識別番号を確認する場合には、ローダ711に保管されているプログラムの識別番号を読み出す。読み出された識別番号から、どのような通信サービスを提供するプログラムであるかを手作業で調べ、ユーザに確認を取るという手法となる。
このような従来のプログラムダウンロード方法を改良した方法では、通信事業者がユーザ宅に訪問しなくてもプログラムの識別番号を遠隔操作によって読み出し、プログラムの誤りの有無を確認することができるが、そのためのユーザからの問い合わせ処理の対応が複雑になるという課題が生じる。また、この方法によっても、ユーザからの問い合わせを受けてから初めてプログラムの誤りの有無を確認することになり、根本的な問題の解決には至らない。
さらに、端末装置の製造過程の都合上、直接プログラムをダウンロードする端子を端末装置が有している。この端子を使用すれば、ユーザは独自でプログラムの変更が行える。ユーザ独自でプログラムを変更すれば、プログラムの識別番号を悪意を持って書き換えることが可能となる。従来の端末装置では、ユーザによるプログラムの変更が行われたときに、通信事業者が変更されたことを認識する手段が無く、不法な使用が行われたとしても、これを排除する手段が無いという課題があった。
本発明は、このような背景に行われたものであって、端末装置の処理機能を変更するサービスを提供する場合において、顧客管理が容易に実現でき、サービスの柔軟な提供が行えると共に、悪意のあるユーザによる不正行為を監視することが可能となり、公正なサービス提供を可能とするプログラムダウンロード方法および通信システムを提供することを目的とする。
本発明は、提供する装置のファームウェアやアプリケーションプログラムごとに識別番号を与え、この識別番号を、ダウンロード実行時にオペレーションシステムの顧客データベースの中に記録しておくことで、各ユーザが使用しているプログラムを管理することが可能となる。これにより、ユーザが使用するファームウェアやアプリケーションプログラムの管理を一元的に行え、サービス料金の請求などに使用することができるという副次的な効果も期待できる。
さらに、端末装置のプログラムの変更を検出するため、プログラムの識別番号をプログラム内部に埋め込んでおく。このプログラム識別番号を端末装置から加入者終端装置へ送り、顧客データベースに登録されているプログラム識別番号と一致しているか確認する。これにより、ユーザが異なるプログラムへ変更したとしても、変更された事象を、通信事業者は認識することが可能となる。
すなわち、本発明の第一の観点は、ユーザ装置が接続された端末装置と加入者網を介して接続される加入者終端装置が、前記端末装置の要求に応じて前記端末装置にプログラムをダウンロードするプログラムダウンロード方法である。
ここで、本発明の特徴とするところは、前記加入者終端装置は、前記端末装置へのプログラムのダウンロードに先立って、前記端末装置の正常性の確認および認証および前記端末装置に既にインストールされているプログラムの正常性の確認を行った後に前記端末装置に新たなプログラムのダウンロードを行い、当該新たなプログラムには、識別番号が付与され、顧客データベースに、当該識別番号を、前記新たなプログラムをインストールした前記端末装置の識別情報と対応付けて保持するところにある。
このように、正常かつ正当な端末装置に対し、新たなプログラムをインストールした場合には、このプログラムの識別番号を、当該端末装置の識別情報と共に保持することによって、誤ったプログラムのインストールの発見を容易にすると共に、端末装置にインストールされたプログラムに対する悪意のユーザの不正行為を発見することができる。
より詳細には、例えば、前記端末装置は、自装置にインストールされているプログラムの識別番号の情報を前記加入者終端装置に対して定期的に送信し、前記加入者終端装置は、前記端末装置から送信された前記プログラムの識別番号の情報と前記顧客データベースに保持されている前記端末装置にインストールされた前記プログラムの識別番号の情報とが不一致である場合には前記プログラムの異常と判断する。
また、このときに、前記加入者終端装置は、前記不一致が所定回数連続したときに前記プログラムの異常と判断することができる。これによれば、例えば、加入者網の通信品質の劣化によって識別番号に誤りが生じた場合などにおける誤判定を回避することができる。
なお、前記不一致の検出は、前記加入者終端装置で行ってもよいし、あるいは、前記顧客データベースを管理するサーバで行ってもよい。
本発明の第二の観点は、ユーザ装置が接続される端末装置と、この端末装置と加入者網を介して接続される加入者終端装置と、この加入者終端装置と監視制御網を介して接続されるサーバとを備え、前記サーバには、前記端末装置にインストールするためのプログラムが格納されたプログラムデータベースが設けられ、前記加入者終端装置は、前記端末装置の要求に応じて前記サーバを介して前記プログラムデータベースに格納されているプログラムを前記端末装置にダウンロードする手段を備えた通信システムである。
ここで、本発明の特徴とするところは、前記加入者終端装置は、前記端末装置へのプログラムのダウンロードに先立って、前記端末装置の正常性の確認および認証および前記端末装置に既にインストールされているプログラムの正常性の確認を行った後に前記端末装置に新たなプログラムのダウンロードを行う手段を備え、当該新たなプログラムには、識別番号が付与され、この識別番号を、当該新たなプログラムをインストールした前記端末装置の識別情報と対応付けて保持する顧客データベースを備えたところにある。
より詳細には、例えば、前記端末装置は、自装置にインストールされているプログラムの識別番号の情報を前記加入者終端装置に対して定期的に送信する手段を備え、前記加入者終端装置は、前記端末装置から送信された前記プログラムの識別番号の情報と前記顧客データベースに保持されている前記端末装置にインストールされた前記プログラムの識別番号の情報とが不一致である場合には前記プログラムの異常と判断する手段を備える。
また、このときに、前記判断する手段は、前記不一致が所定回数連続したときに前記プログラムの異常と判断する手段を備えることができる。
本発明によれば、端末装置の処理機能を変更するサービスを提供する場合において、顧客管理が容易に実現でき、サービスの柔軟な提供が行える。さらに、端末装置にインストールされたプログラムの誤りの発見を容易にすると共に、悪意のあるユーザによる不正行為を監視することが可能となり、公正なサービス提供が可能となる。特に、ユーザからの問い合わせを受けてからではなく、常時、プログラムの誤りを能動的に監視できるため、ユーザに対するサービス品質向上の効果は大きい。
本発明の実施形態を、図1の通信システムの構成図、図2の加入者装置の構成図、図3の端末装置の構成図を使って説明する。
図1の通信システムは、複数の端末装置101〜103と加入者終端装置121とが、加入者網111を介して接続されており、加入者終端装置121には監視制御網131と通信網132とが接続されている。監視制御網131には、オペレーションシステムを実現する、サーバ141と顧客データベース(顧客DBと図示)142とプログラムデータベース(プログラムDBと図示)143とがつながっている。
この通信システムにおいて、ユーザ装置151から送られた通信データは、端末装置102、加入者網111、加入者終端装置121を転送されて、通信網132につながることになる。この通信網132は、インターネット、電話網、専用線網などの通信サービスを提供する網である。監視制御網131は、論理的に通信網と分離していれば良く、通信網132と同じ伝送路を共用することもある。
図2の加入者終端装置121は、通信データや監視制御データを、通信網132や監視制御網131に転送する通信処理、または、その逆方向の通信処理を実現するための装置である。加入者終端装置121は、加入者網へつながる伝送路の物理終端を行う物理終端回路201、通信網へつながる伝送路の物理終端を行う物理終端回路202、監視制御網との物理終端を行う物理終端回路203、通信データの転送処理と監視制御データの処理などを行う通信処理部211、監視制御網との通信を実現する通信処理部212、加入者終端装置121の監視制御とプログラムダウンロードの監視制御とを行う監視制御部221から構成される。
図3の端末装置102は、ユーザ装置151からの通信データを加入者網111へ送出する、また、その逆の通信処理を行う装置である。端末装置102は、ユーザ装置へつながる伝送路の物理終端を行う物理終端回路301、加入者網へつながる伝送路の物理終端を行う物理終端回路302、通信データ・パケットの処理および監視制御データ・パケットの処理を行う通信処理部311、端末装置の監視制御とプログラムのダウンロードの処理を行う監視制御部321、ダウンロードされたプログラムを一時的に蓄積するRAM322から構成されている。なお、通信処理部311は、プロセッサ324と、プログラムを蓄積しておくROM323から構成されており、プロセッサ324は、メモリやインタフェース用の回路などの周辺回路と論理回路から構成されている。プロセッサ324は、装置のファームウェアや、アプリケーションプログラムを動作させる。以下では、ファームウェアとアプリケーションプログラムを含めて、プログラムと記述していく。また、複数のプログラムを識別するため、各プログラムにはプログラム識別番号が割り振られているものとする。
すなわち、本実施例のプログラムダウンロード方法は、図1に示すように、ユーザ装置151が接続された端末装置102と加入者網111を介して接続される加入者終端装置121が、端末装置102の要求に応じて端末装置102にプログラムをダウンロードするプログラムダウンロード方法である。
ここで、本実施例の特徴とするところは、加入者終端装置121は、端末装置102へのプログラムのダウンロードに先立って、端末装置102の正常性の確認および認証および端末装置102に既にインストールされているプログラムの正常性の確認を行った後に端末装置102に新たなプログラムのダウンロードを行い、当該新たなプログラムには、識別番号が付与され、顧客データベース142に、当該識別番号を、前記新たなプログラムをインストールした端末装置102の識別情報と対応付けて保持するところにある。
より詳細には、端末装置102は、自装置にインストールされているプログラムの識別番号の情報を加入者終端装置121に対して定期的に送信し、加入者終端装置121は、端末装置102から送信された前記プログラムの識別番号の情報と顧客データベース142に保持されている端末装置102にインストールされた前記プログラムの識別番号の情報とが不一致である場合には前記プログラムの異常と判断する。
また、このときに、加入者終端装置121は、前記不一致が所定回数連続したときに前記プログラムの異常と判断する。
また、本実施例の通信システムは、図1に示すように、ユーザ装置151が接続される端末装置102と、この端末装置102と加入者網111を介して接続される加入者終端装置121と、この加入者終端装置121と監視制御網131を介して接続されるサーバ141とを備え、サーバ141には、端末装置102にインストールするためのプログラムが格納されたプログラムデータベース143が設けられ、加入者終端装置121は、端末装置102の要求に応じてサーバ141を介してプログラムデータベース143に格納されているプログラムを端末装置102にダウンロードする監視制御部221を備えた通信システムである。
ここで、本実施例の特徴とするところは、加入者終端装置121の監視制御部221は、端末装置102へのプログラムのダウンロードに先立って、端末装置102の正常性の確認および認証および端末装置102に既にインストールされているプログラムの正常性の確認を行った後に端末装置102に新たなプログラムのダウンロードを行う手段を備え、当該新たなプログラムには、識別番号が付与され、この識別番号を、当該新たなプログラムをインストールした端末装置102の識別情報と対応付けて保持する顧客データベース142を備えたところにある。
より詳細には、端末装置102は、自装置にインストールされているプログラムの識別番号の情報を加入者終端装置121に対して定期的に送信する監視制御部321を備え、加入者終端装置121の監視制御部221は、端末装置102から送信された前記プログラムの識別番号の情報と顧客データベース142に保持されている端末装置102にインストールされた前記プログラムの識別番号の情報とが不一致である場合には前記プログラムの異常と判断する手段を備える。
また、監視制御部221は、前記不一致が所定回数連続したときに前記プログラムの異常と判断する手段を備える。
(第一実施例)
本発明の第一実施例として、端末装置102にプログラムをダウンロードする手順を、図4の手順(400〜406)と図1、2、3の通信システム構成に基づいて説明する。プログラムをダウンロードする契機として、ユーザからプログラムの変更の申請があった場合が考えられる。プログラム変更の申請を契機として、通信事業者のオペレータの操作、または、通信事業者が保有するサーバの自動化プログラムにより、プログラムのダウンロードが実施されることになる。本実施例では、プログラムのダウンロードの手順が開始された後の動作について、説明するものとする。
本発明の第一実施例として、端末装置102にプログラムをダウンロードする手順を、図4の手順(400〜406)と図1、2、3の通信システム構成に基づいて説明する。プログラムをダウンロードする契機として、ユーザからプログラムの変更の申請があった場合が考えられる。プログラム変更の申請を契機として、通信事業者のオペレータの操作、または、通信事業者が保有するサーバの自動化プログラムにより、プログラムのダウンロードが実施されることになる。本実施例では、プログラムのダウンロードの手順が開始された後の動作について、説明するものとする。
プログラムのダウンロード開始(400)の後、申告のあったユーザの端末装置102が正常であることの確認、正規のユーザの申し込みであることの確認、インストールされているプログラムが正常であることの確認のため、端末装置102の状態情報、認証番号、プログラム識別番号を取得する(401)。得られた情報をもとに、正常性の確認が行われる(402)。
最初に、端末装置102の正常性の確認について説明する。監視制御部321では、常に装置の監視を行っており、監視結果を監視制御部321内に、状態情報として保持している。ダウンロードの実施を契機として、監視制御部321から状態情報が、通信処理部311へ渡され、監視制御パケットのデータ部に状態情報が書き込まれて、加入者終端装置121へ送られる。加入者終端装置121では、通信処理部211において監視パケットから端末装置102の状態情報が抜き出され、監視制御部221へ渡される。監視制御部221は、端末装置102の状態情報をみて、状態が正常であることを確認する。
手順(402)の正規ユーザの申し込みであることの確認と、プログラムが正常であることの確認の方法について説明する。正規ユーザである確認は、端末装置102の認証番号が正常であるかを見て実施される。端末装置102の認証番号は、装置の出荷時に、監視制御部321のROM323の中で書き換え不可な領域に書き込まれている。この認証番号を、通信処理部311が監視制御パケットのデータ部に書き込み、加入者終端装置121へ送信する。また、プログラム識別番号は通信処理部311が使用するプログラムの中に埋め込まれており、通信処理部311がプログラム識別番号を記載した監視制御パケットを加入者終端装置121へ送信する。
加入者終端装置121は、通信処理部311から受け取った端末装置の認証番号とプログラム識別番号とを、通信処理部211において、監視制御パケットから取り出し、監視制御部221へ渡す。監視制御部221では、通信処理部211から受け取った端末装置の認証番号とプログラム識別番号とを蓄積していた認証番号とプログラム識別番号と比較し、正常であるかを確認する。
なお、認証番号とプログラム識別番号の正常性確認は、監視制御網131を介して、サーバ141へ送られ、顧客データベース142に蓄積されている認証番号とプログラム識別番号とをサーバ141が比較する方法を用いてもよい。
手順(402)の結果、異常があった場合には、オペレータに異常警報を通知する(405)。警報通知を終了した後、プログラムダウンロード手順を終了する(406)。
手順(402)の結果、正常であった場合には、ユーザから申請のあったプログラムを、プログラムデータベース143から、監視制御網131、加入者終端装置121、加入者網111を介して、端末装置102へ送付する(403)。このプログラムデータの送信は次のように行われる。プログラムデータは、監視制御網131、物理終端回路203、通信処理部212を介して、監視制御部221へ取り込まれる。監視制御部221から通信処理部211へプログラムデータが送られ、監視制御パケットのデータ部にプログラムデータが書き込まれる。
プログラムデータを有する監視制御パケットは、物理終端回路201と加入者網111とを介して、端末装置102へ送られる。端末装置102に到着した監視制御パケットから、通信処理部311において、プログラムデータが取り出され、監視制御部321へ送られる。
プログラムデータは、RAM322に一時的に蓄積される。手順(403)により、全てのプログラムのダウンロードが終了した後、顧客データベース142に、ダウンロードしたプログラム識別番号を登録する(404)。プログラム識別番号の登録後、端末装置102を再起動することで、ダウンロードしたプログラムを有効とする(405)。この後、一連のダウンロードの手順を終了する(406)。
上記の一連の手順の中で、監視制御に必要な情報とプログラムデータとは、監視制御パケットのデータ部に書き込まれる場合を説明した。これは、通信事業者が使用するパケットとユーザのデータを転送するパケットを分けて使用する場合である。ユーザの通信に影響を与えないため、通信事業者がデータを転送する領域と、ユーザのデータを転送する領域とが分かれていれば、同一パケットをユーザと通信事業者とが共用することができる。例えば、ユーザのデータを転送する通常のパケットの中に、監視制御に必要な情報を書き込む領域をオーバヘッド内に定義し、これを用いて監視制御に必要な情報を転送することもできる。
以上の手順により、プログラムダウンロードを実行することにより、通信サービス毎に端末装置に実装されるプログラムを変更した場合でも、容易に顧客管理を実施できる。
(第二実施例)
本発明の第二実施例として、図1、2、3の通信システム構成において、端末装置102が実行するプログラム正常性確認の手順を図5の手順(501〜509)に基づいて、加入者終端装置121が実行するプログラム正常性確認手順を図6の手順(601〜606)に基づいて説明する。
本発明の第二実施例として、図1、2、3の通信システム構成において、端末装置102が実行するプログラム正常性確認の手順を図5の手順(501〜509)に基づいて、加入者終端装置121が実行するプログラム正常性確認手順を図6の手順(601〜606)に基づいて説明する。
プログラムの正常性確認として、次のような手順をとる。端末装置102の通信処理部311に実装されているプログラムの識別番号を、監視制御パケットの中に記載し、加入者終端装置121へ送る。
加入者終端装置121では、通信処理部211において、受信した監視制御パケットからプログラム識別番号を取り出す。監視制御部221では、あらかじめ顧客データベース142に記録されているプログラム識別番号を通知されており、監視制御部221の中にこのプログラム識別番号を保持している。通信処理部211から監視制御部221へ渡されたプログラム識別番号と、保持していたプログラム識別番号とを比較し、一致すれば、プログラムが正常であると判断をする。なお、監視制御部221で正常性の判断をするのではなく、サーバ141において判断する方法も可能である。この場合には、通信処理部211において取り出されたプログラム識別番号は、監視制御網131を介してサーバ141へ送られ、顧客データベース142から読み出したプログラム識別番号と比較して正常性の確認が行われる。
プログラムの正常性確認処理に関して、通信処理部311において行われる監視制御パケット送信処理と、加入者終端装置121の監視制御部221において行われるプログラム識別番号の確認処理について、詳細な手順を以下に説明する。
通信処理部311における、監視制御パケットの送出処理の手順を説明する。端末装置102にプログラムがダウンロードされた後、プロセッサ324を再起動する。再起動後、図5に示すプログラムの正常性確認処理が開始される(500)。開始後、監視制御パケットの送出順を管理するための、シリアル番号を0にリセットする(501)。
次に、監視制御パケットの送出タイミングを決定する時間Tのパラメータを”−Δt”にリセットする(502)。次に、時間TにΔtを加える(503)。ここでΔtは、監視制御パケットの送出タイミングを判定するための周期であり、例えば、パケット長に等しい時間を使用するか、クロックカウンタの値を使用することができる。次に、時間Tが時間Tmaxを越えているかどうかを判定する(504)。ここでTmaxは、監視制御データ・パケットを送出する間隔として、最長の時間を決めるための定数である。
時間TがTmaxを超えた場合は、監視制御データ・パケットを送出する手順(508)を実行することになる。手順(504)において、時間TがTmaxを超えていない場合は、送信待ちの通信データ・パケットが存在するかを確認する(505)。通信データ・パケットが存在する場合は、これを送出し、手順(503)へ進む(506)。手順(505)において、通信データ・パケットが存在しない場合は、時間Tが監視制御パケットの送出間隔T0を超えているかを確認する(507)。
時間Tが送出間隔T0を超えていない場合は、手順(503)へ進む。時間Tが送出間隔T0を越えた場合は、監視制御パケットを送出する(508)。さらに、監視制御パケットのシリアル番号を一つ増やし、手順(502)へ進む(509)。以上の手順を繰り返すことで、監視制御パケットの送信処理を実現する。
次に、加入者終端装置121の監視制御部211において実行される、プログラム識別番号の正常性確認手順を、図6の加入者終端装置におけるプログラム正常性確認手順に基づいて説明する。
監視制御パケットが加入者終端装置121の通信処理部211に到着したときに、プログラム識別番号と監視制御パケットのシリアル番号が読み出される。2つのパラメータが、監視制御部221に渡された後に、正常性の確認処理が開始される(600)。監視制御部221は、プログラム識別番号と、そのプログラム識別番号が取り出された監視制御パケットのシリアル番号とを読み出す(601)。
端末装置102に実装されているプログラム識別番号は、顧客データベース142から情報を渡されており、監視制御部221のなかに保持している。顧客データベース142に登録されているプログラム識別番号と、端末装置102から送られたプログラム識別番号とを比較し、一致していれば、正常と判断し、不一致ならば異常と判断する(602)。
正常と判断された場合は、次の監視制御パケットの到着に備え、正常性確認処理を終了する(606)。異常と判断された場合には、監視制御パケットが転送中に受けた通信エラーによるものか、端末装置102の異常によるものなのかを分別するため、監視制御パケットのシリアル番号を確認し、N回連続して異常である場合は異常と判断し、N回連続しなかった場合は異常とは判断しない(603)。ここで、Nは整数であり、加入者網111の誤り率を考慮して決められる値である。
異常と判断された場合は、異常をオペレータに知らせるために、警報発出処理を実行する(604)。異常とは判断されなかった場合には、監視制御パケットのシリアル番号を監視制御部221の中に保持しておき、次のプログラム識別番号の正常性確認処理における、連続性の確認に使用する(605)。手順(604)と手順(605)のいずれかの処理が終了した後に、プログラムの正常性確認処理を終了する(606)。
プログラム識別番号を端末装置102の中で登録しておく場所として、例えば、監視制御部321の中に登録しておいた場合には、異なるプログラムを端末装置102に実装しながら、プログラムの識別番号だけを当初の識別番号を書き換えておくことで、本実施例の正常性確認処理を欺くことが可能となる。悪意を持ったユーザが、安い通信サービスを契約しておきながら、プログラム識別番号を書き換えてしまうことで、付加価値の高いプログラムを端末装置102に実装し、登録されている通信サービス以外のサービスを受けることができる。
これを避けるために、端末装置102に実装されているプログラムの識別番号を暗号化し、プログラムの中に埋め込んでしまうことで、ユーザがプログラム識別番号を変更できないようになり、悪意のユーザへの対策が可能となる。
以上に説明したように、プログラム識別番号の確認を行うことで、端末装置に対する不正なプログラムの実装が行われていないかを監視することが可能となる。
以上説明したように、本発明により、端末装置の処理機能を変更するサービスを提供する場合において、顧客管理が容易に実現でき、サービスの柔軟な提供が行える、通信システムの実現が可能となる。さらに、悪意のあるユーザによる不正行為を監視することが可能となり、公正なサービス提供が可能となる。
101〜103 端末装置
111 加入者網
121 加入者終端装置
131 監視制御網
132 通信網
141 サーバ
142 顧客データベース
143 プログラムデータベース
151 ユーザ装置
201〜203、301、302 物理終端回路
211、212、311 通信処理部
221、321 監視制御部
322、713 RAM
323 ROM
324 プロセッサ
(400〜405)、(500〜509)、(600〜606) 手順
701 電話回線網
710 電話機
711 ローダ
712 フラッシュメモリ
714 入出力器
715、721 制御部
720 電話局装置
722 メモリ
111 加入者網
121 加入者終端装置
131 監視制御網
132 通信網
141 サーバ
142 顧客データベース
143 プログラムデータベース
151 ユーザ装置
201〜203、301、302 物理終端回路
211、212、311 通信処理部
221、321 監視制御部
322、713 RAM
323 ROM
324 プロセッサ
(400〜405)、(500〜509)、(600〜606) 手順
701 電話回線網
710 電話機
711 ローダ
712 フラッシュメモリ
714 入出力器
715、721 制御部
720 電話局装置
722 メモリ
Claims (6)
- ユーザ装置が接続された端末装置と加入者網を介して接続される加入者終端装置が、前記端末装置の要求に応じて前記端末装置にプログラムをダウンロードするプログラムダウンロード方法において、
前記加入者終端装置は、前記端末装置へのプログラムのダウンロードに先立って、前記端末装置の正常性の確認および認証および前記端末装置に既にインストールされているプログラムの正常性の確認を行った後に前記端末装置に新たなプログラムのダウンロードを行い、
当該新たなプログラムには、識別番号が付与され、
顧客データベースに、当該識別番号を、前記新たなプログラムをインストールした前記端末装置の識別情報と対応付けて保持する
ことを特徴とするプログラムダウンロード方法。 - 前記端末装置は、自装置にインストールされているプログラムの識別番号の情報を前記加入者終端装置に対して定期的に送信し、
前記加入者終端装置は、前記端末装置から送信された前記プログラムの識別番号の情報と前記顧客データベースに保持されている前記端末装置にインストールされた前記プログラムの識別番号の情報とが不一致である場合には前記プログラムの異常と判断する
請求項1記載のプログラムダウンロード方法。 - 前記加入者終端装置は、前記不一致が所定回数連続したときに前記プログラムの異常と判断する請求項2記載のプログラムダウンロード方法。
- ユーザ装置が接続される端末装置と、この端末装置と加入者網を介して接続される加入者終端装置と、この加入者終端装置と監視制御網を介して接続されるサーバとを備え、
前記サーバには、前記端末装置にインストールするためのプログラムが格納されたプログラムデータベースが設けられ、
前記加入者終端装置は、前記端末装置の要求に応じて前記サーバを介して前記プログラムデータベースに格納されているプログラムを前記端末装置にダウンロードする手段を備えた通信システムにおいて、
前記加入者終端装置は、前記端末装置へのプログラムのダウンロードに先立って、前記端末装置の正常性の確認および認証および前記端末装置に既にインストールされているプログラムの正常性の確認を行った後に前記端末装置に新たなプログラムのダウンロードを行う手段を備え、
当該新たなプログラムには、識別番号が付与され、この識別番号を、当該新たなプログラムをインストールした前記端末装置の識別情報と対応付けて保持する顧客データベースを備えた
ことを特徴とする通信システム。 - 前記端末装置は、自装置にインストールされているプログラムの識別番号の情報を前記加入者終端装置に対して定期的に送信する手段を備え、
前記加入者終端装置は、前記端末装置から送信された前記プログラムの識別番号の情報と前記顧客データベースに保持されている前記端末装置にインストールされた前記プログラムの識別番号の情報とが不一致である場合には前記プログラムの異常と判断する手段を備えた
請求項4記載の通信システム。 - 前記判断する手段は、前記不一致が所定回数連続したときに前記プログラムの異常と判断する手段を備えた請求項5記載の通信システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005142805A JP2006318383A (ja) | 2005-05-16 | 2005-05-16 | プログラムダウンロード方法および通信システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005142805A JP2006318383A (ja) | 2005-05-16 | 2005-05-16 | プログラムダウンロード方法および通信システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006318383A true JP2006318383A (ja) | 2006-11-24 |
Family
ID=37538976
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005142805A Pending JP2006318383A (ja) | 2005-05-16 | 2005-05-16 | プログラムダウンロード方法および通信システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006318383A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009282666A (ja) * | 2008-05-21 | 2009-12-03 | Nec Electronics Corp | マイクロコンピュータの識別情報管理システム及び方法 |
| WO2024142136A1 (ja) * | 2022-12-26 | 2024-07-04 | 日本電信電話株式会社 | 通信システム、設定方法及びプログラム |
| WO2024142140A1 (ja) * | 2022-12-26 | 2024-07-04 | 日本電信電話株式会社 | 通信システム、設定方法およびプログラム |
-
2005
- 2005-05-16 JP JP2005142805A patent/JP2006318383A/ja active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009282666A (ja) * | 2008-05-21 | 2009-12-03 | Nec Electronics Corp | マイクロコンピュータの識別情報管理システム及び方法 |
| WO2024142136A1 (ja) * | 2022-12-26 | 2024-07-04 | 日本電信電話株式会社 | 通信システム、設定方法及びプログラム |
| WO2024142140A1 (ja) * | 2022-12-26 | 2024-07-04 | 日本電信電話株式会社 | 通信システム、設定方法およびプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100576957B1 (ko) | 통신 네트워크에서 제1 통신 가입자의 인증을 검사하는방법 및 시스템 | |
| US7478383B2 (en) | System and method for remotely securing software updates of computer systems | |
| KR101471210B1 (ko) | 정보 수집 시스템 | |
| US7869369B2 (en) | Cable modem location analyzing device | |
| JP6230322B2 (ja) | 通信装置、鍵共有方法、プログラムおよび通信システム | |
| CN108134713B (zh) | 一种通信方法及装置 | |
| JP2003216237A (ja) | 遠隔監視システム | |
| CN105141756A (zh) | 一种处理异常的方法和装置 | |
| WO2022257927A1 (zh) | 密钥烧录方法、装置、电子设备板卡及存储介质 | |
| JP2006295747A (ja) | 通信端末の遠隔制御システムおよび方法 | |
| JP2006318383A (ja) | プログラムダウンロード方法および通信システム | |
| JP2011100411A (ja) | 認証代行サーバ装置、認証代行方法及びプログラム | |
| EP3078167B1 (en) | Method, secure element and system for monitoring controller area network devices | |
| CN116232571A (zh) | 车机加密方法、装置、设备、存储介质及车辆 | |
| KR101753237B1 (ko) | 디바이스들의 상호 검증을 이용하는 네트워크 시스템 | |
| US20060095548A1 (en) | Method for the automatic selection of a security configuration for terminals of nomad users | |
| JP2005184719A (ja) | 監視装置、基地局および無線lanシステム | |
| US10492088B2 (en) | Technique for accessing at least one administration server | |
| JP4002276B2 (ja) | 不正接続検知システム | |
| CN108259424A (zh) | 终端设备的授权验证方法 | |
| JP4328637B2 (ja) | コンピュータウィルス検疫方法 | |
| JPH11289328A (ja) | 認証管理装置 | |
| JP2002271874A (ja) | データ通信システムおよび端末網制御装置 | |
| JP2001282734A (ja) | リモートサービス装置、リモートサービス管理装置、および記録媒体 | |
| JP2002182923A (ja) | 装置制御システム |