JP2012137879A - Authentication information setting system - Google Patents
Authentication information setting system Download PDFInfo
- Publication number
- JP2012137879A JP2012137879A JP2010288745A JP2010288745A JP2012137879A JP 2012137879 A JP2012137879 A JP 2012137879A JP 2010288745 A JP2010288745 A JP 2010288745A JP 2010288745 A JP2010288745 A JP 2010288745A JP 2012137879 A JP2012137879 A JP 2012137879A
- Authority
- JP
- Japan
- Prior art keywords
- information
- network
- registration information
- global
- network device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
Description
本発明は、認証情報設定システムに関し、さらに詳しくは、ネットワーク機器に一意に割り当てられるMAC(Media Access Control)アドレスなどの固有情報を認証情報として設定する認証情報設定システムに関する。 The present invention relates to an authentication information setting system, and more particularly to an authentication information setting system that sets unique information such as a MAC (Media Access Control) address uniquely assigned to a network device as authentication information.
インターネットにおいて、ユーザにサービスを提供する前に、ユーザに対してユーザID(Identification)及びパスワードなどの認証情報の入力を要求するウェブサーバが存在する。ユーザは、パーソナルコンピュータ(Personal Computer:以下、PCという。)に表示された認証画面にユーザID及びパスワードを入力することで、ウェブサーバのサービスを利用することができる。 In the Internet, there is a web server that requests the user to input authentication information such as a user ID (Identification) and a password before providing the service to the user. A user can use the service of the web server by inputting a user ID and a password on an authentication screen displayed on a personal computer (hereinafter referred to as a PC).
特許文献1には、ユーザが外部ネットワークから内部ネットワークにアクセスするときに、認証情報の送信を要求するファイアウォール装置が記載されている。ファイアウォール装置は、ユーザが操作するPCから内部ネットワークへのアクセス信号を受信した場合、専用プログラムをPCに送信する。PCは、専用プログラムを起動して、ユーザIDや、パスワード、PCのMACアドレスなどの入力情報を送信する。ファイアウォール装置は、入力情報に基づいて、内部ネットワークへのアクセスを許可するか否かを判断する。
特許文献1では、ユーザが操作するPCのMACアドレスが、認証に用いられる。しかし、ユーザが操作するPCとは異なる別のネットワーク機器のMACアドレスが、認証に用いられるケースがある。この場合、ユーザは、別のネットワーク機器のMACアドレスを直接確認し、確認したMACアドレスをPCに入力する。しかし、MACアドレスの入力ミスなどにより、認証が適切に行われないおそれがある。
In
ネットワーク機器を検索する方法として、UPnP(Universal Plug an Play)プロトコルを用いることが考えられる。PCは、UPnPプロトコルに基づいて、ネットワーク機器に対してMACアドレスを問い合わせることにより、ネットワーク機器のMACアドレスを検索して取得することができる。しかし、ネットワーク機器に搭載される記憶装置の記憶容量が足りないなどの理由により、UPnPプロトコルをネットワーク機器に実装できない場合がある。 It is conceivable to use a UPnP (Universal Plug an Play) protocol as a method of searching for network devices. The PC can search for and obtain the MAC address of the network device by inquiring the MAC address of the network device based on the UPnP protocol. However, there are cases where the UPnP protocol cannot be implemented in the network device because the storage capacity of the storage device installed in the network device is insufficient.
本発明の目的は、UPnPプロトコルを利用することなく、ネットワーク機器の固有情報を自動的に取得することができる認証情報設定システムを提供することである。 An object of the present invention is to provide an authentication information setting system that can automatically acquire unique information of a network device without using the UPnP protocol.
本発明の認証情報設定システムは、管理サーバと、ネットワーク機器と、クライアントとを備える。ネットワーク機器は、ローカルネットワークに接続され、グローバルネットワークを介して管理サーバと通信可能である。クライアントは、ローカルネットワークに接続され、グローバルネットワークを介して管理サーバと通信可能であり、ネットワーク機器に一意に割り当てられた固有情報を認証装置に設定する。管理サーバは、登録手段と、検出手段と、生成手段とを備える。登録手段は、ネットワーク機器から、ローカルネットワークにおいてネットワーク機器を特定するローカル識別情報を含む登録情報を受信した場合、登録情報と、グローバルネットワークにおいてネットワーク機器を特定する第1グローバル識別情報とを対応付けてデータベースに登録する。検出手段は、クライアントからのアクセスを受け付けた場合、第1グローバル識別情報がグローバルネットワークにおいてクライアントを特定する第2グローバル識別情報に一致するのであれば、データベースから登録情報を検出する。プログラム生成手段は、登録情報が検出された場合、登録情報に基づいて、固有情報をネットワーク機器から取得するプログラムを生成する。クライアントは、プログラム実行手段を備える。プログラム実行手段は、プログラムを管理サーバから取得し、プログラムを実行してネットワーク機器から固有情報を取得する。 The authentication information setting system of the present invention includes a management server, a network device, and a client. The network device is connected to the local network and can communicate with the management server via the global network. The client is connected to the local network, can communicate with the management server via the global network, and sets unique information uniquely assigned to the network device in the authentication device. The management server includes a registration unit, a detection unit, and a generation unit. When the registration unit receives registration information including local identification information for identifying a network device in the local network from the network device, the registration unit associates the registration information with the first global identification information for identifying the network device in the global network. Register in the database. When the access from the client is accepted, the detection means detects the registration information from the database if the first global identification information matches the second global identification information that identifies the client in the global network. When the registration information is detected, the program generation unit generates a program for acquiring the unique information from the network device based on the registration information. The client includes program execution means. The program execution means acquires the program from the management server, executes the program, and acquires unique information from the network device.
本発明により、クライアントは、UPnPプロトコルが実装されていないネットワーク機器から固有情報を取得することができる。このため、ネットワーク機器に大容量の記憶装置を設ける必要がない。 According to the present invention, a client can acquire unique information from a network device in which the UPnP protocol is not implemented. For this reason, it is not necessary to provide a large-capacity storage device in the network device.
また、ネットワーク機器が固有情報を管理サーバに登録しなくても、クライアントは、ネットワーク機器の固有情報を取得することができる。このため、第三者がネットワーク機器の固有情報を取得することを防止することができる。 Even if the network device does not register the unique information in the management server, the client can acquire the unique information of the network device. For this reason, it is possible to prevent a third party from acquiring the unique information of the network device.
好ましくは、登録情報は、有効期限を示す情報を含む。登録手段は、有効期限が過ぎた登録情報を削除する。 Preferably, the registration information includes information indicating an expiration date. The registration means deletes registration information whose expiration date has passed.
複数のネットワーク機器がローカルネットワークに接続されていても、データベースが、各ネットワーク機器の登録情報を同時期に保持することを防ぐことができる。したがって、データベースから複数の登録情報を検出されることを防ぐことができる。 Even if a plurality of network devices are connected to the local network, the database can prevent the registration information of each network device from being held at the same time. Therefore, it is possible to prevent a plurality of registration information from being detected from the database.
本発明の管理サーバ及びプログラムは、上述の認証情報設定システムに利用される。 The management server and program of the present invention are used in the above-described authentication information setting system.
以下、図面を参照し、本発明の実施の形態を詳しく説明する。図中同一又は相当部分には同一符号を付してその説明は繰り返さない。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. In the drawings, the same or corresponding parts are denoted by the same reference numerals and description thereof will not be repeated.
{全体構成}
図1は、本実施の形態に係る認証情報設定システムの構成を示す図である。図1を参照して、認証情報設定システムは、PC1と、AV(Audio and Visual)機器2,8と、ルータ3と、ポータルサーバ4と、管理サーバ5とを備える。PC1及びAV機器2,8は、ルータ3に接続されることによりLAN(Local Area Network)7に接続される。LAN7は、PC1のユーザの家屋内に構築される。PC1及びAV機器2,8は、インターネット6を介して、ポータルサーバ4及び管理サーバ5と通信可能である。
{overall structure}
FIG. 1 is a diagram showing a configuration of an authentication information setting system according to the present embodiment. Referring to FIG. 1, the authentication information setting system includes a
PC1は、ユーザが操作する端末である。AV機器2,8は、インターネットラジオに対応するネットワーク機器である。以下、特に説明のない限り、AV機器8は、ポータルサーバ4及び管理サーバ5にアクセスしないと仮定して、本実施の形態を説明する。
The PC 1 is a terminal operated by the user.
ルータ3は、グローバルネットワークであるインターネット6と、ローカルネットワークであるLAN7とを相互に接続する。ルータ3は、グローバルIPアドレスと、ローカルIPアドレスとを有する。グローバルIPアドレスは、インターネット6においてルータ3を特定するグローバル識別情報である。ローカルIPアドレスは、LAN7においてルータ3を特定するローカル識別情報である。 The router 3 connects the Internet 6 that is a global network and the LAN 7 that is a local network to each other. The router 3 has a global IP address and a local IP address. The global IP address is global identification information that identifies the router 3 in the Internet 6. The local IP address is local identification information that identifies the router 3 in the LAN 7.
ポータルサーバ4は、認証情報としてAV機器2のMACアドレスの設定を要求する認証装置である。MACアドレスは、AV機器などのネットワーク機器に対して一意に割り当てられる固有情報である。ポータルサーバ4は、インターネットラジオを提供する図示しないウェブサーバ(以下、ラジオサーバという)に関する情報を保持している。ユーザは、ポータルサーバ4にアクセスして、様々なラジオサーバにアクセスするためのリストを作成することができる。ユーザは、作成したリストをAV機器2に設定する。ユーザは、リストが設定されたAV機器2を用いて、ラジオサーバから配信される番組を聞くことができる。
The portal server 4 is an authentication device that requests setting of the MAC address of the
管理サーバ5は、AV機器2のローカルIPアドレスを含む登録情報をAV機器2から受信し、受信した登録情報を登録する。管理サーバ5は、PC1からアクセスがあった場合、AV機器2のMACアドレスを要求するスクリプトを生成し、生成したスクリプトを含むウェブページをPC1に送信する。
The
図2は、PC1の機能的構成を示すブロック図である。図2を参照して、PC1は、CPU(Central Processing Unit)11と、メモリ12と、ディスプレイ13と、ネットワークインタフェース14と、HDD(Hard Disk Drive)15とを備える。
FIG. 2 is a block diagram showing a functional configuration of the
CPU11は、HDD15に格納されたプログラムを実行する。すなわち、CPU11は、メモリ12にプログラムをロードし、ロードされたプログラムを実行してPC1を制御する。ネットワークインタフェース14は、TCP(Transmission Control Protocol)/IP(Internet Protocol)などのプロトコルを用いて、インターネット6またはLAN7に接続されたコンピュータと通信を行う。CPU11が実行するプログラムは、管理サーバ5により生成されたスクリプトを含む。
The
HDD15は、ウェブブラウザ16を格納する。ウェブブラウザ16は、ポータルサーバ4または管理サーバ5から送信されたウェブページを、ディスプレイ13に表示するソフトウェアである。ウェブページがスクリプトを含む場合、ウェブブラウザ16は、スクリプトを実行する。ウェブブラウザ16は、VBScriptや、JavaScript(登録商標)などのスクリプト言語に対応する。
The
図3は、管理サーバ5の機能的構成を示すブロック図である。図3を参照して、管理サーバ5は、CPU51と、メモリ52と、ネットワークインタフェース53と、HDD54とを備える。
FIG. 3 is a block diagram showing a functional configuration of the
CPU51は、メモリ52にロードされたプログラムを実行して、管理サーバ5を制御する。ネットワークインタフェース53は、TCP/IPなどのプロトコルを用いて、インターネット6またはLAN7に接続されたコンピュータと通信を行う。HDD54は、サーバプログラム55と、データベース58とを格納する。
The
サーバプログラム55は、以下の機能を有する。サーバプログラム55は、AV機器2から送信された登録情報をデータベース58に登録する。サーバプログラム55は、PC1からのアクセスに応じて、データベース58からAV機器2の登録情報を検出する。サーバプログラム55は、検出した登録情報を用いて、AV機器2のMACアドレスを要求するスクリプトを作成し、作成したスクリプトをPC1に送信する。
The
{動作概要}
ユーザは、ポータルサーバ4のサービスを受ける前に、AV機器2のMACアドレスをポータルサーバ4に設定する。以下、AV機器2のMACアドレスがポータルサーバ4に送信されるまでの概要を説明する。
{Operation overview}
The user sets the MAC address of the
AV機器2は、AV機器2のローカルIPアドレスを含む登録情報を、管理サーバ5に送信する。管理サーバ5は、データベース58にAV機器2の登録情報を登録する。
The
管理サーバ5は、PC1からアクセスがあった場合、データベース58からAV機器2の登録情報を検出する。管理サーバ5は、検出された登録情報からローカルIPアドレスを抽出し、抽出されたローカルIPアドレスの機器に対してMACアドレスの送信を要求するスクリプトを作成する。PC1は、管理サーバ5が作成したスクリプトを実行して、AV機器2のMACアドレスを取得する。PC1は、取得したMACアドレスをポータルサーバ4に送信する。
The
これにより、AV機器2にUPnPプロトコルが実装されていなくても、PC1は、AV機器2のMACアドレスを取得することができる。ユーザが、ポータルサーバ4の認証画面などにAV機器2のMACアドレスを直接入力しなくてもよい。
Thereby, even if the UPnP protocol is not implemented in the
{認証情報設定システムの動作の詳細}
図4は、AV機器2のMACアドレスがポータルサーバ4に設定されるまでの認証情報設定システムの動作を示すシーケンス図である。図5は、データベース58に登録されたデータをテーブルの形式で示す図である。以下、認証情報設定システムを構成する各機器の動作を説明する。
{Details of operation of authentication information setting system}
FIG. 4 is a sequence diagram showing the operation of the authentication information setting system until the MAC address of the
まず、PC1のユーザは、AV機器2をLAN7に接続し、AV機器2の電源を入れる。AV機器2は、DHCP(Dynamic Host Configuration Protocol)サーバ機能を有するルータ3からローカルIPアドレスの割り当てを受ける。
First, the user of the
図4及び図5を参照して、AV機器2は、割り当てられたローカルIPアドレス及びサブネットマスクが設定された登録情報59Cを作成する(ステップS1)。登録情報59Cは、有効期限を示す時刻情報を含む。有効期限は、ユーザによって設定されてもよい。あるいは、有効期限は、AV機器2によって設定されてもよい。この場合、AV機器2は、有効期限を設定するパラメータである時間情報(たとえば、30分)を保持する。AV機器2は、登録情報の作成時刻から30分後の時刻を有効期限に設定する。AV機器2は、予め設定されている管理サーバ5のURL(Uniform Resource Locator)に基づいて、登録情報59Cを管理サーバ5へ送信する(ステップS2)。AV機器2は、ユーザの操作に応じて、登録情報59Cを管理サーバ5へ送信してもよい。
Referring to FIGS. 4 and 5, the
管理サーバ5は、サーバプログラム55を起動して、AV機器2から送信された登録情報59Cをデータベース58に登録する(ステップS3)。図5を参照して、データベース58は、登録情報59A,59B,59Cを有する。整理番号は、登録情報59A〜59Cのそれぞれに対して割り当てられるユニークな番号である。
The
サーバプログラム55は、登録情報59Cを受信した場合、整理番号「0003」を新たに生成する。サーバプログラム55は、登録情報59Cがカプセル化された通信パケット(登録パケット)から、登録パケットの送信元アドレス(ルータ3のグローバルIPアドレス)を取得する。取得したグローバルIPアドレスは、インターネット6においてAV機器2を特定するIPアドレスとして用いられる。サーバプログラム55は、登録情報59Cをデータベース58に登録する。データベース58において、登録情報59Cは、整理番号「0003」と、取得したグローバルIPアドレスとに対応付けられる。
When receiving the
ユーザは、AV機器2の電源を入れた後に、PC1を操作してポータルサーバ4にアクセスする。具体的には、PC1は、ユーザの操作に応じて、ウェブブラウザ16を起動する。ウェブブラウザ16は、AV機器2のMACアドレスを登録するための登録ページの表示をポータルサーバ4に要求する(ステップS4)。
The user accesses the portal server 4 by operating the
ポータルサーバ4は、登録ページをPC1に送信する(ステップS5)。ウェブブラウザ16は、登録ページをディスプレイ13に表示する(ステップS6)。図示しないが、登録ページには、検索指示ボタンが表示される。ユーザは、検索指示ボタンをクリックして、ポータルサーバ4にMACアドレスを設定することができる機器(AV機器2など)の検索を指示する。ウェブブラウザ16は、AV機器検索要求を管理サーバ5に送信する(ステップS7)。管理サーバ5がAV機器検索要求を受信した場合、サーバプログラム55は、検索処理を開始する(ステップS8)。
The portal server 4 transmits a registration page to the PC 1 (step S5). The
図6は、検索処理(ステップS8)のフローチャートである。図6を参照して、サーバプログラム55は、有効期限の過ぎた登録情報を削除する(ステップS81)。サーバプログラム55は、データベース58から、LAN7に接続された可能性の高い機器の登録情報を検索する(ステップS82)。
FIG. 6 is a flowchart of the search process (step S8). Referring to FIG. 6,
ルータ3は、AV機器検索要求を管理サーバ5に転送するとき、AV機器検索要求をカプセル化した通信パケット(検索要求パケット)を作成する。検索要求パケットの送信元アドレスは、ルータ3のグローバルIPアドレスである。サーバプログラム55は、データベース58を検索するときに、インターネット6においてPC1を特定するグローバルIPアドレスとして、検索要求パケットの送信元アドレスを用いる。図5を参照して、登録情報59Cに対応付けられたグローバルIPアドレスは、検索要求パケットの送信元アドレスに一致する。サーバプログラム55は、LAN7に接続されている機器の候補を示す検出登録情報として、登録情報59Cを検出する。
When the router 3 transfers the AV device search request to the
検出登録情報が検出されなかった場合(ステップS83においてNo)、図示しないエラー表示ページが生成される(ステップS86)。エラー表示ページは、LAN7に接続された機器を検出できなかったことを示すウェブページである。PC1がエラー表示ページを表示した場合、ユーザは、登録情報59Cの送信をAV機器2に指示し、ポータルサーバ4へ再びアクセスすればよい(ステップS4)。
When the detection registration information is not detected (No in step S83), an error display page (not shown) is generated (step S86). The error display page is a web page indicating that a device connected to the LAN 7 cannot be detected. When the
一方、検出登録情報が検出された場合(ステップS83においてYes)、サーバプログラム55は、MACアドレス要求スクリプトを生成する(ステップS84)。登録情報59Cが検出登録情報であるため、サーバプログラム55は、ローカルIPアドレス「192.168.0.3」を有するAV機器2に対して、MACアドレスの送信を要求するMACアドレス要求スクリプトを生成する。複数の検出登録情報が検出された場合、各検出登録情報に対応するMACアドレス要求スクリプトが生成される。サーバプログラム55は、検索結果を示す結果表示ページ140を生成する(ステップS85)。
On the other hand, when the detection registration information is detected (Yes in step S83), the
図7は、結果表示ページ140を示す図である。結果表示ページ140において、検索結果リスト141は、検索結果として、登録情報59Cに対応するAV機器2の情報を表示する。ただし、結果表示ページ140が作成された時点では、検索結果リスト141の各欄は、空欄である。MACアドレス要求スクリプトは、検索結果ページ140に埋め込まれる。
FIG. 7 is a diagram showing the
図4及び図7を参照して、管理サーバ5は、結果表示ページ140をPC1に送信する(ステップS9)。ウェブブラウザ16は、管理サーバ5から受信した結果表示ページ140をディスプレイ13に表示する(ステップS10)。ウェブブラウザ16は、結果表示ページ140に埋め込まれたMACアドレス要求スクリプトを実行する。すなわち、ウェブブラウザ16は、ローカルIPアドレス「192.168.0.3」を有するAV機器2に対して、MACアドレスの送信を要求するMACアドレス要求を送信する(ステップS11)。
With reference to FIGS. 4 and 7, the
AV機器2は、MACアドレス要求を受信した場合、AV機器2のMACアドレス及び機種名をPC1へ送信する(ステップS12)。MACアドレス要求に応答するための応答プログラムが、AV機器2に予め実装されている。応答プログラムのサイズは、UPnPプロトコルを実装したプログラムのサイズに比べてはるかに小さい。したがって、応答プログラムをAV機器2に組み込んだとしても、AV機器2に搭載される記憶装置を、大容量の装置に変更しなくてもよい。
When receiving the MAC address request, the
図7を参照して、ウェブブラウザ16は、MACアドレス要求の応答としてAV機器2から受信したMACアドレス及び機種名を検索結果リスト141に表示する。また、ウェブブラウザ16は、AV機器2のローカルIPアドレスを検索結果リスト141に表示する。ユーザは、検索結果リスト141の検出番号「1」などをクリックする。これにより、AV機器2が、ポータルサーバ4に登録する機器として選択される。登録ボタン144には、ポータルサーバ4のURLが関連付けられている。登録ボタン144がクリックされた場合、ウェブブラウザ16は、AV機器2のMACアドレスを暗号化し、暗号化したMACアドレスをポータルサーバ4へ送信する(ステップS13)。たとえば、ウェブブラウザ16は、HTTPS(Hypertext Transfer Protocol Security)を利用して、AV機器2のMACアドレスをポータルサーバ4へ送信する。
With reference to FIG. 7, the
ポータルサーバ4は、AV機器2のMACアドレスを受信した場合、受信したMACアドレスを認証用のデータベースに設定する。ポータルサーバ4は、AV機器2のMACアドレスの設定が完了したことを示すウェブページをPC1に送信する。
When the portal server 4 receives the MAC address of the
このように、PC1は、ユーザがAV機器2のMACアドレスを入力しなくても、AV機器2のMACアドレスを自動的に取得することができる。また、ユーザがMACアドレスを直接入力しなくてもよいため、入力ミスを防止することができる。
Thus, the
AV機器2のMACアドレスがポータルサーバ4に送信される(ステップS13)まで、AV機器2のMACアドレスは、LAN7の外部へ送信されない。このため、第三者がAV機器2のMACアドレスを取得することが防止される。上述のように、PC1が、HTTPSを利用してAV機器2のMACアドレスを送信するため、AV機器2は、インターネット6に接続されたポータルサーバ4及び管理サーバ5へアクセスしなくてもよい。したがって、AV機器2は、HTTPに対応していれば良く、HTTPSに対応させる必要はない。
Until the MAC address of the
他のLANのAV機器(以下、「外部機器」と呼ぶ)の登録情報が、データベース58に登録されたとき、AV機器2と外部機器とが、同一のローカルIPアドレスを有することがある。しかし、外部機器の情報は、検索結果リスト141に表示されない。この理由について、ISP(Internet Service Provider)のルータに、LAN7と、他のLANが接続されたケースを例に説明する。ISPのルータは、ルータ3と、他のLANのルータとに対して、互いに異なるグローバルIPアドレスを割り当てる。AV機器2の登録情報59Cと、外部機器の登録情報とは、データベース58に登録される際に、互いに異なるグローバルIPアドレスに対応付けられる。サーバプログラム55は、PC1からAV機器検索要求を受信したときに(ステップS7,図4参照)、外部機器の登録情報を検出しない。この結果、外部機器の情報は、検索結果リスト141に表示されない。
When registration information of other LAN AV devices (hereinafter referred to as “external devices”) is registered in the
また、ISPのルータが、ルータ3と、他のLANのルータとに対して、ローカルIPアドレスを割り当てることがある。この場合、データベース58において、AV機器2のグローバルIPアドレスと、外部機器のグローバルIPアドレスとが同じとなる。しかし、検索結果リスト141は、外部機器のMACアドレスを表示しない。ウェブブラウザ16は、検索結果リスト141を表示した後に、外部機器を送信先に設定したMACアドレス要求を送信するが、ルータ3は、サブネットマスクの異なるISPのルータ側に、外部機器宛てのMACアドレス要求を他のLANに転送しない。したがって、外部機器のMACアドレスは、検索結果リスト141に表示されない。
An ISP router may assign a local IP address to the router 3 and another LAN router. In this case, in the
以下、登録情報59A〜59Cに有効期限が設定される理由を説明する。AV機器8の登録情報が、データベース58に最初に登録され、AV機器2の登録情報59Cが次に登録されると仮定する。
Hereinafter, the reason why the expiration date is set in the
登録情報59Cがデータベース58に登録された後に、PC1がAV機器検索要求を送信する(ステップS4)。このとき、登録情報に有効期限が設定されていなければ、検索結果リスト141は、AV機器2,8の情報を表示する。ユーザは、AV機器2のMACアドレスをポータルサーバ4に設定する場合、検索結果リスト141に表示された二つの情報のうち、いずれがAV機器2に対応するかを判断できない。しかし、登録情報に有効期限を設定することによって、AV機器2の登録情報59Cの検索が開始される前に、AV機器8の登録情報を削除することができる。検索結果リスト141は、AV機器2の情報のみを表示するため、ユーザは、検索結果リスト141から登録対象のAV機器2を容易に特定することができる。
After the
また、ユーザは、AV機器2,8のMACアドレスをポータルサーバ4に設定する場合、登録対象のAV機器2の電源だけを入れてもよい。検索結果リスト141は、電源が入っているAV機器2の情報のみを表示するため、ユーザは、登録対象のAV機器2を容易に特定することができる。
Further, when setting the MAC addresses of the
{変形例}
上記実施の形態において、ユーザは、AV機器2の電源を入れてから、登録ページをPC1に表示させる例を説明した。しかし、ユーザは、結果表示ページ140をPC1に表示させてから、AV機器2の電源を入れてもよい。サーバプログラム55は、データベース58に新たな登録情報が登録されたときに、新たな登録情報が検出登録情報であるか否かを判断する。検出登録情報であれば、サーバプログラム55は、新しい検出結果に基づいて、更新用の結果表示ページ140を作成してPC1に送信する。PC1のユーザは、更新された結果表示ページ140を参照することで、LAN7に接続されているAV機器2を容易に特定することができる。
{Modifications}
In the above-described embodiment, an example in which the user displays the registration page on the
また、ユーザは、登録ページを表示させてからAV機器2の電源を入れてもよい。AV機器2が登録情報を送信してから(ステップS2)、PC1がAV機器検索要求を送信する(ステップS7)までの時間を短縮することができる。このため、登録情報に設定される有効期限を短縮することができるため、管理サーバ5がAV機器2を検索する精度を向上させることができる。
The user may turn on the
上記実施の形態において、複数の検出登録情報が検出された場合(ステップS82,図6参照)、サーバプログラム55は、検索結果リスト141に表示される機器の優先順位を決定してもよい。
In the above embodiment, when a plurality of pieces of detection registration information are detected (see step S82, FIG. 6), the
PC1のユーザがAV機器2の電源を入れてから、AV機器2の検索を指示するまでのタイムラグが数十分以内であると考えられる。このため、AV機器検索要求の受信時刻に一番近い時刻に登録された検出登録情報が、AV機器2に対応すると推測することができる。したがって、サーバプログラム55は、AV機器検索要求(ステップS7)の受信時刻と、検出登録情報がデータベース58に登録された時刻との差が小さい順に、それぞれの検出登録情報の優先順位を決定する。ユーザは、複数の機器の情報が検索結果リスト141に表示されたとしても、AV機器2に対応する情報がいずれであるか容易に推測することができる。
It is considered that the time lag from when the user of the
上記実施の形態において、PC1は、AV機器選択要求を送信する(ステップS7)ときに、PC1のローカルIPアドレスを送信してもよい。サーバプログラム55は、グローバルIPアドレスを比較するとともに、PC1のローカルIPアドレスと登録情報のローカルIPアドレスとを比較する。これにより、LAN7に接続されたAV機器2の検索精度を向上させることができる。
In the above embodiment, the
上記実施の形態において、AV機器2は、AV機器2のローカルIPアドレスが設定された登録情報59Cを送信する例を説明した。しかし、AV機器2は、LAN7などのローカルネットワークにおいてAV機器2を特定できるローカル識別情報として、ローカルIPアドレスの代わりに、ホスト名を用いてもよい。この場合、サーバプログラム55は、登録情報59Cに設定されたホスト名を有する機器に対して、MACアドレスの送信を要求するMACアドレス要求スクリプトを生成する(ステップS84,図4参照)。また、AV機器2は、ローカルIPアドレス及びホスト名を登録情報59Cに設定してもよい。
In the above embodiment, the example in which the
上記実施の形態において、ユーザが操作する端末として、PC1である例を説明した。しかし、ユーザが操作する端末は、PDA(Personal Digital Assistants)や、携帯電話などのクライアントであればよい。上記実施の形態において、AV機器2のMACアドレスをポータルサーバ5に登録する例を説明した。しかし、ポータルサーバ5に登録する機器は、ネットワーク機能を有する冷蔵庫、エアコンなどの家電機器など、ネットワーク機器であればよい。上記実施の形態において、認証装置の例としてポータルサーバ5を用いる例を説明した。しかし、認証装置は、ファイルサーバやメールサーバなど、ユーザにサービスを提供する前に認証情報の入力を要求する装置であればよい。
In the said embodiment, the example which is PC1 was demonstrated as a terminal which a user operates. However, the terminal operated by the user may be a client such as a PDA (Personal Digital Assistants) or a mobile phone. In the above embodiment, the example in which the MAC address of the
以上、本発明の実施の形態を説明したが、上述した実施の形態は本発明を実施するための例示に過ぎない。よって、本発明は上述した実施の形態に限定されることなく、その趣旨を逸脱しない範囲内で上述した実施の形態を適宜変形して実施することが可能である。 While the embodiments of the present invention have been described above, the above-described embodiments are merely examples for carrying out the present invention. Therefore, the present invention is not limited to the above-described embodiment, and can be implemented by appropriately modifying the above-described embodiment without departing from the spirit thereof.
1 PC
2 AV機器
4 ポータルサーバ
5 管理サーバ
15,54 HDD
16 ウェブブラウザ
55 サーバプログラム
58 データベース
1 PC
2 AV equipment 4
16
Claims (4)
ローカルネットワークに接続され、グローバルネットワークを介して前記管理サーバと通信可能なネットワーク機器と、
前記ローカルネットワークに接続され、前記グローバルネットワークを介して前記管理サーバと通信可能であり、前記ネットワーク機器に一意に割り当てられた固有情報を認証装置に設定するクライアントを備え、
前記管理サーバは、
前記ネットワーク機器から、前記ローカルネットワークにおいて前記ネットワーク機器を特定するローカル識別情報を含む登録情報を受信した場合、前記登録情報と、前記グローバルネットワークにおいて前記ネットワーク機器を特定する第1グローバル識別情報とを対応付けてデータベースに登録する登録手段と、
前記クライアントからのアクセスを受け付けた場合、前記第1グローバル識別情報が、前記グローバルネットワークにおいて前記クライアントを特定する第2グローバル識別情報に一致するのであれば、前記データベースから前記登録情報を検出する検出手段と、
前記登録情報が検出された場合、前記登録情報に基づいて、前記固有情報を前記ネットワーク機器から取得するプログラムを生成するプログラム生成手段とを備え、
前記クライアントは、
前記プログラムを前記管理サーバから取得し、前記プログラムを実行して前記ネットワーク機器から前記固有情報を取得するプログラム実行手段を備える認証情報設定システム。 A management server,
A network device connected to a local network and capable of communicating with the management server via a global network;
A client connected to the local network, capable of communicating with the management server via the global network, and setting unique information uniquely assigned to the network device in an authentication device;
The management server
When registration information including local identification information for identifying the network device in the local network is received from the network device, the registration information corresponds to first global identification information for identifying the network device in the global network. Registration means to register with the database,
Detection means for detecting the registration information from the database when the access from the client is accepted, if the first global identification information matches the second global identification information for identifying the client in the global network When,
When the registration information is detected, a program generation unit that generates a program for acquiring the specific information from the network device based on the registration information,
The client
An authentication information setting system comprising program execution means for acquiring the program from the management server and executing the program to acquire the unique information from the network device.
前記登録情報は、有効期限を示す情報を含み、
前記登録手段は、前記有効期限が過ぎた登録情報を削除する認証情報設定システム。 The authentication information setting system according to claim 1,
The registration information includes information indicating an expiration date,
The registration means is an authentication information setting system for deleting registration information whose expiration date has passed.
前記ローカルネットワークに接続され、前記ネットワーク機器に一意に割り当てられた固有情報を認証装置に設定するクライアントとにグローバルネットワークを介して通信可能な管理サーバであって、
前記ネットワーク機器から、前記ローカルネットワークにおいて前記ネットワーク機器を特定するローカル識別情報を含む登録情報を受信した場合、前記登録情報と、前記グローバルネットワークにおいて前記ネットワーク機器を特定する第1グローバル識別情報とを対応付けてデータベースに登録する登録手段と、
前記クライアントからのアクセスを受け付けた場合、前記第1グローバル識別情報が、前記グローバルネットワークにおいて前記クライアントを特定する第2グローバル識別情報に一致するのであれば、前記データベースから前記登録情報を検出する検出手段と、
前記登録情報が検出された場合、前記登録情報に基づいて、前記固有情報を前記ネットワーク機器から取得するプログラムを生成し、前記プログラムを前記クライアントに送信するプログラム生成手段とを備える管理サーバ。 A network device connected to the local network;
A management server connected to the local network and capable of communicating via a global network with a client that sets unique information uniquely assigned to the network device in an authentication device;
When registration information including local identification information for identifying the network device in the local network is received from the network device, the registration information corresponds to first global identification information for identifying the network device in the global network. Registration means to register with the database,
Detection means for detecting the registration information from the database when the access from the client is accepted, if the first global identification information matches the second global identification information for identifying the client in the global network When,
A management server comprising: a program generating unit configured to generate a program for acquiring the unique information from the network device based on the registration information when the registration information is detected, and to transmit the program to the client.
前記ローカルネットワークに接続され、前記ネットワーク機器に一意に割り当てられた固有情報を認証装置に設定するクライアントとにグローバルネットワークを介して通信可能な管理サーバを、
前記ネットワーク機器から、前記ローカルネットワークにおいて前記ネットワーク機器を特定するローカル識別情報を含む登録情報を受信した場合、前記登録情報と、前記グローバルネットワークにおいて前記ネットワーク機器を特定する第1グローバル識別情報とを対応付けてデータベースに登録する登録手段、
前記クライアントからのアクセスを受け付けた場合、前記第1グローバル識別情報が、前記グローバルネットワークにおいて前記クライアントを特定する第2グローバル識別情報に一致するのであれば、前記データベースから前記登録情報を検出する検出手段、
前記登録情報が検出された場合、前記登録情報に基づいて、前記固有情報を前記ネットワーク機器から取得する取得プログラムを生成し、前記取得プログラムを前記クライアントに送信するプログラム生成手段、として機能させるためのプログラム。
A network device connected to the local network;
A management server connected to the local network and capable of communicating via a global network with a client that sets, in an authentication device, unique information uniquely assigned to the network device;
When registration information including local identification information for identifying the network device in the local network is received from the network device, the registration information corresponds to first global identification information for identifying the network device in the global network. Registration means to register with the database,
Detection means for detecting the registration information from the database when the access from the client is accepted, if the first global identification information matches the second global identification information for identifying the client in the global network ,
When the registration information is detected, based on the registration information, generates an acquisition program for acquiring the specific information from the network device, and causes the acquisition program to function as program generation means for transmitting the acquisition program to the client. program.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010288745A JP2012137879A (en) | 2010-12-24 | 2010-12-24 | Authentication information setting system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010288745A JP2012137879A (en) | 2010-12-24 | 2010-12-24 | Authentication information setting system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2012137879A true JP2012137879A (en) | 2012-07-19 |
Family
ID=46675254
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010288745A Withdrawn JP2012137879A (en) | 2010-12-24 | 2010-12-24 | Authentication information setting system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2012137879A (en) |
-
2010
- 2010-12-24 JP JP2010288745A patent/JP2012137879A/en not_active Withdrawn
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20170187831A1 (en) | Universal Abstraction Layer and Management of Resource Devices | |
JP4207065B2 (en) | Asset management system, asset management method, information processing apparatus, and program | |
JP2016066362A (en) | Remote access and administration of device content and configuration using http protocol | |
JP6119709B2 (en) | Service provider apparatus, program, and service providing method | |
JP2012146197A (en) | Printing support device, printing system and printing support program | |
US20120287817A1 (en) | Apparatus, method and computer program product for replicating settings information | |
KR20120066915A (en) | Method and system of providing remote access for device within home network | |
US20080313320A1 (en) | Method and system for generating a space signature | |
US20170264666A1 (en) | Method and associated server for providing user-friendly operation | |
US10931630B2 (en) | System and method for connecting using aliases | |
US20150326435A1 (en) | Parameter setting system, program management apparatus, and information processing apparatus | |
JP2004364190A (en) | Communication apparatus and program for realizing the apparatus | |
KR20110066000A (en) | System for providing resource of sensor node in sensor network | |
JP4903118B2 (en) | WEB server and program for collecting sensing data | |
US8521911B2 (en) | Apparatus, system and method for executing discovery in network | |
CN107667518B (en) | Automatic discovery and online of electronic devices | |
JP2007226343A (en) | Presence system, presence presentation method, and program | |
JP2012137879A (en) | Authentication information setting system | |
JP6523768B2 (en) | Name resolution device, name resolution method and name resolution program | |
JP5740999B2 (en) | Remote setting system | |
US7773552B2 (en) | Mobile communication system and mobile communication method | |
CN107979657B (en) | DNS address processing method and system for network equipment | |
JP4434062B2 (en) | Automatic access method to Web server installed device | |
JP2008060647A (en) | Network system capable of accessing terminal for acquiring dynamic nw address, access method, and gateway | |
WO2006112659A1 (en) | Method and apparatus for providing network address of a gate device of a local network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20140304 |