JP2012253656A - Method and system for automatically setting communication device - Google Patents

Method and system for automatically setting communication device Download PDF

Info

Publication number
JP2012253656A
JP2012253656A JP2011126208A JP2011126208A JP2012253656A JP 2012253656 A JP2012253656 A JP 2012253656A JP 2011126208 A JP2011126208 A JP 2011126208A JP 2011126208 A JP2011126208 A JP 2011126208A JP 2012253656 A JP2012253656 A JP 2012253656A
Authority
JP
Japan
Prior art keywords
automatic setting
setting
communication device
server
automatic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2011126208A
Other languages
Japanese (ja)
Inventor
Tetsuya Nakamura
哲也 中村
Yasutaka Maeda
康貴 前田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Platforms Ltd
Original Assignee
NEC AccessTechnica Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC AccessTechnica Ltd filed Critical NEC AccessTechnica Ltd
Priority to JP2011126208A priority Critical patent/JP2012253656A/en
Priority to PCT/JP2012/003642 priority patent/WO2012169166A1/en
Priority to TW101120303A priority patent/TWI542997B/en
Publication of JP2012253656A publication Critical patent/JP2012253656A/en
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0876Aspects of the degree of configuration automation
    • H04L41/0886Fully automatic configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/5041Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the time relationship between creation and deployment of a service
    • H04L41/5054Automatic deployment of services triggered by the service manager, e.g. service implementation by automatic configuration of network components

Abstract

PROBLEM TO BE SOLVED: To provide a method and a system for automatically setting communication device, capable of improving security by enabling identification of a user by a service provider other than an access service provider.SOLUTION: In response to an internal access from a communication device (12) of a setting object, a communication device automatically setting system (10) in a network (11), having a plurality of servers and communication devices connected thereto, sets a closed network (30) between the communication device (12) and a service provision server (ISP1) that provides setting information, and executes an automatic setting process by being placed between the communication device (12) and the service provision server (ISP1) through the closed network (30).

Description

本発明は通信装置の自動設定システムに係り、特にサービス提供者からの設定情報を通信装置に自動設定する方法およびシステムに関する。   The present invention relates to a communication apparatus automatic setting system, and more particularly to a method and system for automatically setting setting information from a service provider in a communication apparatus.

ユーザ宅あるいはオフィス側に設置されるモデムあるいはルータなどの通信機器は、インターネット接続を行なうために、インターネット・サービス・プロバイダ(以下、ISPという。)の設定情報を設定する必要がある。しかしながら、この設定作業は近年益々複雑化する傾向にあるために、この作業に伴うユーザの負担を軽減する方法が種々提案されている。   A communication device such as a modem or a router installed at the user's home or office needs to set setting information of an Internet service provider (hereinafter referred to as ISP) in order to connect to the Internet. However, since this setting operation tends to become more complicated in recent years, various methods for reducing the burden on the user accompanying this operation have been proposed.

たとえば特許文献1に開示された端末設定方法では、アクセスサービスプロバイダ(ASP)が加入者端末を収容している論理的あるいは物理的な位置によって当該加入者を特定し、当該加入者の固有情報をISPへ通知する。ISPは、ASPを通して許可情報を加入者端末へ返信し、当該加入者端末は許可情報を用いてISPへアクセスし設定情報を取得する。   For example, in the terminal setting method disclosed in Patent Document 1, the access service provider (ASP) identifies the subscriber by the logical or physical location where the subscriber terminal is accommodated, and the subscriber specific information is obtained. Notify ISP. The ISP returns permission information to the subscriber terminal through the ASP, and the subscriber terminal uses the permission information to access the ISP and obtain setting information.

また、特許文献2に開示されたシステムでは、ルータの電源がオンされると、当該ルータは初期設定されたイニシャルサーバへ自動的にアクセスし、イニシャルサーバからユーザサーバのURLを受け取ると、当該ユーザサーバにアクセスして必要な設定情報を取得する。   In the system disclosed in Patent Document 2, when a router is turned on, the router automatically accesses an initial server that is initially set, and receives the user server URL from the initial server. Access the server and obtain the necessary setting information.

特開2006−135645号公報JP 2006-135645 A 特開2004−193988号公報JP 2004-193988 A

一般に、設定情報を提供するISP側からみると、設定対象である通信機器のユーザ特定は容易ではない。上記特許文献1では、加入者端末がアクセスサービスプロバイダに収容されている論理的あるいは物理的な位置によってユーザ特定を行なっている。すなわち、回線事業者であるアクセスサービスプロバイダにより加入者の特定が可能であり、いわば回線事業者が当該ユーザの身元を保証しているといえる。   In general, when viewed from the ISP side that provides setting information, it is not easy to specify a user of a communication device to be set. In the above-mentioned Patent Document 1, a user terminal is specified by a logical or physical position where a subscriber terminal is accommodated in an access service provider. In other words, it is possible to specify a subscriber by an access service provider that is a line operator, and it can be said that the line operator guarantees the identity of the user.

これに対して、特許文献2では、システムで使用されるすべてのルータの識別子をイニシャルサーバに登録しておくことでルータの識別が可能となるものの、そのルータのユーザを特定することができない。さらに、設定情報を提供するユーザサーバは、設定情報を要求してきたルータがイニシャルサーバにアクセスしたルータと同一であるという前提で設定情報を提供するのであり、同一ルータであるかどうかを確認することはできない。たとえば、第三者によるなりすまし、ルータの誤配送や識別子の誤登録に起因する無意識のなりすましなど、インターネット上で正規の使用者以外の者が意図的にあるいは意図せずにユーザサーバへ不正ログインする可能性を排除できないというセキュリティ上の問題がある。このように、回線事業者によるユーザ特定を行なわないシステムでは、設定情報を通信機器に自動設定する際のセキュリティが十分ではなく、第三者の不正ログインを有効に排除することができない。   On the other hand, in Patent Document 2, although the router can be identified by registering the identifiers of all routers used in the system in the initial server, the user of the router cannot be specified. In addition, the user server that provides the configuration information provides the configuration information on the assumption that the router that requested the configuration information is the same router that accessed the initial server, and confirms whether it is the same router. I can't. For example, someone who is not a legitimate user illegally logs into the user server intentionally or unintentionally on the Internet, such as impersonation by a third party, unintentional impersonation due to misdelivery of a router or incorrect registration of an identifier. There is a security problem that cannot be excluded. As described above, in a system that does not specify a user by a line operator, security when setting information is automatically set in a communication device is not sufficient, and unauthorized login by a third party cannot be effectively excluded.

そこで、本発明の目的は、回線事業者以外のサービス提供者によるユーザ特定を可能にすることでセキュリティを向上させることができる通信装置の自動設定方法およびシステムを提供することにある。   SUMMARY OF THE INVENTION An object of the present invention is to provide an automatic setting method and system for a communication device that can improve security by enabling a user to be specified by a service provider other than a circuit provider.

本発明による通信装置自動設定システムは、複数のサーバおよび通信装置が接続されたネットワーク上の通信装置自動設定システムであって、設定対象の通信装置からの初期アクセスに応答して、前記設定対象の通信装置と設定情報を提供するサービス提供サーバとの間にクローズ網を設定するクローズ網設定手段と、前記クローズ網を通して前記設定対象の通信装置と前記サービス提供サーバとの間に介在し自動設定プロセスを実行する自動設定手段と、を有することを特徴とする。   A communication device automatic setting system according to the present invention is a communication device automatic setting system on a network to which a plurality of servers and communication devices are connected, and in response to an initial access from a setting target communication device, Closed network setting means for setting a closed network between a communication device and a service providing server for providing setting information, and an automatic setting process interposed between the communication device to be set and the service providing server through the closed network And automatic setting means for executing the above.

本発明による通信装置自動設定方法は、複数のサーバおよび通信装置が接続されたネットワーク上の通信装置に対して設定情報を自動設定を実行する方法であって、クローズ網設定手段が、設定対象の通信装置からの初期アクセスがあると、前記設定対象の通信装置と前記設定情報を提供するサービス提供サーバとの間にクローズ網を設定し、自動設定手段が、前記クローズ網を通して前記設定対象の通信装置と前記サービス提供サーバとの間に介在し自動設定プロセスを実行する、ことを特徴とする。   A communication device automatic setting method according to the present invention is a method for executing automatic setting of setting information for a communication device on a network to which a plurality of servers and communication devices are connected. When there is an initial access from a communication device, a closed network is set between the setting target communication device and the service providing server that provides the setting information, and automatic setting means communicates the setting target communication through the closed network. An automatic setting process is executed between the apparatus and the service providing server.

本発明によれば、回線事業者以外のサービス提供者によるユーザ特定を可能にすることでセキュリティを向上させることができる。   ADVANTAGE OF THE INVENTION According to this invention, security can be improved by enabling the user specification by service providers other than a circuit provider.

図1は本発明を適用したネットワークの一例を示すネットワーク構成図である。FIG. 1 is a network configuration diagram showing an example of a network to which the present invention is applied. 図2は図1に示すネットワークの全体的動作を模式的に示す動作説明図である。FIG. 2 is an operation explanatory diagram schematically showing the overall operation of the network shown in FIG. 図3は図1における通信機器の動作を示すフローチャートである。FIG. 3 is a flowchart showing the operation of the communication device in FIG. 図4は図1における自動設定システムの動作を示すフローチャートである。FIG. 4 is a flowchart showing the operation of the automatic setting system in FIG. 図5は本発明の一実施例による自動設定システムの詳細な構成を示すブロック図である。FIG. 5 is a block diagram showing a detailed configuration of an automatic setting system according to an embodiment of the present invention. 図6は図5に示すシステムの第1動作例におけるユーザ特定フェーズを示すシーケンス図である。FIG. 6 is a sequence diagram showing a user specifying phase in the first operation example of the system shown in FIG. 図7は図5に示すシステムの第1動作例における自動設定フェーズを示すシーケンス図である。FIG. 7 is a sequence diagram showing an automatic setting phase in the first operation example of the system shown in FIG. 図8は図5に示すシステムの第2動作例におけるユーザ特定フェーズを示すシーケンス図である。FIG. 8 is a sequence diagram showing a user specifying phase in the second operation example of the system shown in FIG.

本発明による自動設定システムは、設定対象である通信装置とサービス提供者との間に介在してクローズ網を形成し、クローズ網内で自動設定プロセスを実行する。たとえば、設定中の通信装置であるか否かの確認や設定情報を提供するネットワーク上の位置情報の保存などを通信装置とサービス提供者との間に介在する自動設定システムが担うことで、サービス提供者によるユーザ特定が容易となり、さらに第三者の不正ログインを有効に防止できる。また、各通信装置に対する設定プロセスにプロセスIDを割り当てて管理することで、サービス提供者が設定対象の通信装置が実際に設定中であることを容易に確認することができ、自動設定時のセキュリティを向上させることができる。以下、本発明の実施形態および実施例について詳細に説明する。   The automatic setting system according to the present invention forms a closed network between a communication device to be set and a service provider, and executes an automatic setting process in the closed network. For example, an automatic setting system that intervenes between a communication device and a service provider is responsible for checking whether or not the communication device is being set and storing location information on a network that provides setting information. User identification by the provider is facilitated, and unauthorized login by a third party can be effectively prevented. Also, by assigning and managing the process ID to the setting process for each communication device, the service provider can easily confirm that the communication device to be set is actually being set, and security during automatic setting Can be improved. Hereinafter, embodiments and examples of the present invention will be described in detail.

1.一実施形態
1.1)システム
図1に示すネットワークでは、本発明の一実施形態を適用した自動設定システム10と複数のサービス提供者ISP1−ISPnのサーバとがインターネット等のIPネットワーク11に接続されている。ここでは、自動設定システム10が自動設定サーバ10a、プロセス管理部10bおよびDNSサーバ10cを含むサーバシステムであり、各サービス提供者ISPがISPウェブサーバ20aおよびISP−ZCサーバ20bを含むものとする。 1. 1. Embodiment 1.1) System In the network shown in FIG. 1, an automatic setting system 10 to which an embodiment of the present invention is applied and servers of a plurality of service providers ISP1-ISPn are connected to an IP network 11 such as the Internet. ing. Here, the automatic setting system 10 is a server system including an automatic setting server 10a, a process management unit 10b, and a DNS server 10c, and each service provider ISP includes an ISP web server 20a and an ISP-ZC server 20b.

設定情報を設定すべき通信機器12には予め初期アクセス情報および自機を特定する識別情報が格納されている。初期アクセス情報は、自動設定システム10の自動設定サーバ10aのURL(Uniform Resource Locator)および通信機器12からのアクセス先をISPウェブサーバ20aのみに制限するドメインである。DNSサーバ10cにはサービス提供者ISP1−ISPnのISPウェブサーバ20aのドメインが予め登録されているので、通信機器12からの初期アクセスがあれば、当該通信機器12と必要な設定情報を提供するサービス提供者との間にクローズ網30が設定され、通信機器12とサービス提供者との間の設定プロセス中の通信は常にクローズ網30を通して行われる。オープンなIPネットワーク内にあって、自動設定サーバ10aはクローズ網を作成することで通信端末12からの通信のみ受信することができる。   The communication device 12 to which setting information is to be set stores initial access information and identification information for identifying the own device in advance. The initial access information is a domain that restricts the URL (Uniform Resource Locator) of the automatic setting server 10a of the automatic setting system 10 and the access destination from the communication device 12 to the ISP web server 20a only. Since the domain of the ISP web server 20a of the service provider ISP1-ISPn is registered in advance in the DNS server 10c, if there is an initial access from the communication device 12, a service that provides the communication device 12 and necessary setting information A closed network 30 is set up with the provider, and communication during the setting process between the communication device 12 and the service provider is always performed through the closed network 30. Within the open IP network, the automatic setting server 10a can receive only communication from the communication terminal 12 by creating a closed network.

また、通信機器12からのアクセスは、自動設定サーバ10aとISPウェブサーバ20aへのアクセスのみに限定される。ISPウェブサーバ20aへのアクセスは、後述するように、設定対象である通信機器12が設定中である場合のみに限定され、その他のIPネットワークからのアクセスは受け付けなくともよい。自動設定サーバ10aおよびISPウェブサーバ20aともに、オープンなIPネットワーク内からの不正ログインを回避できる。   Further, access from the communication device 12 is limited to only access to the automatic setting server 10a and the ISP web server 20a. As will be described later, the access to the ISP web server 20a is limited to the case where the communication device 12 to be set is being set, and access from other IP networks may not be accepted. Both the automatic setting server 10a and the ISP web server 20a can avoid unauthorized login from within an open IP network.

通信機器12の識別情報はMACアドレスやシリアル番号など自機を特定できる情報であればよい。次に述べるように、ユーザが通信機器12をIPネットワーク11に接続して初期アクセスを実行するだけで、自動設定サーバ10aが当該通信機器12とサービス提供者ISPとの間にクローズ網30を設定し、それを通してユーザの特定および設定情報の設定が自動的に実行される。   The identification information of the communication device 12 may be information that can identify the own device such as a MAC address or a serial number. As described below, the automatic setting server 10a sets the closed network 30 between the communication device 12 and the service provider ISP simply by connecting the communication device 12 to the IP network 11 and executing initial access. Through this, user identification and setting of setting information are automatically executed.

なお、通信機器12には通信機器としての動作を制御する制御部としてCPU(Central Processing Unit)等のプログラム制御プロセッサが設けられ、通信機器内のメモリに格納されたプログラムをプログラム制御プロセッサ上で実行することにより、以下で説明する通信機器としての機能を実現することができる。また、自動設定サーバ10aにもサーバとしての動作を制御する制御部としてCPU等のプログラム制御プロセッサが設けられ、自動設定サーバ内のメモリに格納されたプログラムをプログラム制御プロセッサ上で実行することにより、以下で説明する自動設定サーバとしての機能を実現することができる。   The communication device 12 is provided with a program control processor such as a CPU (Central Processing Unit) as a control unit for controlling the operation as the communication device, and executes the program stored in the memory in the communication device on the program control processor. By doing so, the function as a communication apparatus demonstrated below is realizable. The automatic setting server 10a is also provided with a program control processor such as a CPU as a control unit for controlling the operation as a server, and by executing a program stored in a memory in the automatic setting server on the program control processor, The function as an automatic setting server described below can be realized.

1.2)システム動作
図2において、まず、通信機器12が初期状態でIPネットワーク11に接続されると、初期アクセス情報を用いて自動設定サーバ10aへアクセスし、自機の識別情報を暗号化して送信する(ステップS1)。自動設定サーバ10aは、通信機器12から初期アクセスがあると自動設定プロセスを起動し、当該プロセスの識別番号pID(プロセスID)を発行する。自動設定サーバ10aは、通信機器12の識別番号およびその自動設定プロセスIDをプロセス管理部10bに登録する(ステップS2)。好ましくは、プロセス管理部10bに登録されるプロセスIDに有効期限を設けておく。さらに自動設定サーバ10aは、通信機器12に対して、当該プロセスIDとサービス提供者ISPへアクセスするためのURLとを通知する(ステップS3)。なお、望ましくは、各サービス提供者ISPのドメインをDNSサーバ10cに予め登録しておき、通信機器12が通知されたURLへアクセスする際にDNSサーバ10cにおいて解決される。 1.2) System Operation In FIG. 2, first, when the communication device 12 is connected to the IP network 11 in the initial state, the automatic setting server 10a is accessed using the initial access information, and the identification information of the own device is encrypted. (Step S1). When there is an initial access from the communication device 12, the automatic setting server 10a activates an automatic setting process and issues an identification number pID (process ID) of the process. The automatic setting server 10a registers the identification number of the communication device 12 and its automatic setting process ID in the process management unit 10b (step S2). Preferably, an expiration date is set for the process ID registered in the process management unit 10b. Further, the automatic setting server 10a notifies the communication device 12 of the process ID and the URL for accessing the service provider ISP (step S3). Preferably, the domain of each service provider ISP is registered in advance in the DNS server 10c, and the DNS server 10c solves the problem when the communication device 12 accesses the notified URL.

続いて、通信機器12は、通知されたURLを用いて自動設定サーバ10aを介してサービス提供者ISPにアクセスし、プロセスIDを含む設定要求を送信する(ステップS4)。サービス提供者ISPは、通信機器12から設定要求があると、プロセスIDを用いて設定中であるか否かを確認する要求を自動設定システム10のプロセス管理部10bへ送信する(ステップS5)。   Subsequently, the communication device 12 accesses the service provider ISP through the automatic setting server 10a using the notified URL, and transmits a setting request including the process ID (step S4). When there is a setting request from the communication device 12, the service provider ISP transmits a request for checking whether or not the setting is being performed using the process ID to the process management unit 10b of the automatic setting system 10 (step S5).

プロセス管理部10bは、確認要求のあったプロセスIDが有効に登録されているか否かを判定する。プロセスIDが有効期限内で且つ設定中であれば、確認応答をサービス提供者ISPへ返す(ステップS6)。   The process management unit 10b determines whether or not the process ID requested to be confirmed is registered effectively. If the process ID is within the validity period and is being set, a confirmation response is returned to the service provider ISP (step S6).

確認応答を受け取ったサービス提供者ISPは自動設定サーバ10aを通して通信機器12に対して認証プロセスを開始する(ステップS7)。ただし自動設定サーバ10aは認証プロセスには関与せず、ユーザとサービス提供者ISPとの間でやり取りされる認証情報を見ることはできない。   The service provider ISP that has received the confirmation response starts an authentication process for the communication device 12 through the automatic setting server 10a (step S7). However, the automatic setting server 10a does not participate in the authentication process and cannot see authentication information exchanged between the user and the service provider ISP.

通信機器12のユーザ認証が成功すると、サービス提供者ISPは、自動設定システム10のプロセス管理部10bに対して、設定情報の設定を行なうISP−ZCサーバのURLを保存し(ステップS8)、通信機器12に対しては設定情報取得を開始するための設定起動URLを自動設定サーバ10aを通して通知する(ステップS9)。   If the user authentication of the communication device 12 is successful, the service provider ISP stores the URL of the ISP-ZC server for setting the setting information in the process management unit 10b of the automatic setting system 10 (step S8). The device 12 is notified of a setting activation URL for starting acquisition of setting information through the automatic setting server 10a (step S9).

設定起動URLを受信した通信機器12は、自動設定サーバ10aにアクセスして設定情報取得を開始する(ステップS10)。自動設定サーバ10aは、通信機器12から設定情報取得開始アクセスを受けると、プロセス管理部10bから当該通信機器12に対して保存されたISP−ZCサーバのURLを取得し(ステップS11)、サービス提供者ISPのZCサーバにアクセスし、当該通信機器12の設定情報を取得する(ステップS12)。   The communication device 12 that has received the setting activation URL accesses the automatic setting server 10a and starts acquiring setting information (step S10). When receiving the setting information acquisition start access from the communication device 12, the automatic setting server 10a acquires the URL of the ISP-ZC server stored for the communication device 12 from the process management unit 10b (step S11), and provides the service. The ZC server of the operator ISP is accessed, and the setting information of the communication device 12 is acquired (step S12).

こうして設定情報を取得すると、自動設定サーバ10aは当該設定情報を上記アクセスステップS10に対する応答として通信機器12へ送信する(ステップS13)。通信機器12は、こうしてダウンロードされた設定情報を用いて必要な設定を完了する。   When the setting information is acquired in this way, the automatic setting server 10a transmits the setting information to the communication device 12 as a response to the access step S10 (step S13). The communication device 12 completes the necessary settings using the setting information downloaded in this way.

1.3)通信機器の動作
図3において、通信機器12を初期状態で起動すると、ユーザ設定ブラウザが立ち上がり、手動設定/自動設定の選択を促す(ステップ301)。ユーザが自動設定を選択すると(ステップ302)、初期アクセス情報により自動設定サーバ10aと接続され(ステップ303)、自動設定サーバ10aにアクセスすることでプロセスIDおよびアクセス先のISPウェブサーバ20aのURLを取得する(ステップ304)。続いて、通信機器12は、取得したISP−URLを用いてサービス提供者ISPのISPウェブサーバ20aへアクセスし(ステップ305)、ISPウェブサーバ20aにより認証プロセスが開始される(ステップ306)。 1.3) Operation of Communication Device In FIG. 3, when the communication device 12 is activated in an initial state, a user setting browser is launched to prompt selection of manual setting / automatic setting (step 301). When the user selects automatic setting (step 302), the user is connected to the automatic setting server 10a based on the initial access information (step 303). By accessing the automatic setting server 10a, the process ID and the URL of the ISP web server 20a to be accessed are obtained. Obtain (step 304). Subsequently, the communication device 12 accesses the ISP web server 20a of the service provider ISP using the acquired ISP-URL (step 305), and the authentication process is started by the ISP web server 20a (step 306).

ISPウェブサーバ20aにより認証されると(ステップ306のOK)、自動設定フェーズが開始され、ISPウェブサーバ20aから設定起動URLを受信する(ステップ307)。設定起動URLを受信した通信機器12は、自動設定サーバ10aへのアクセスを開始し、これによって自動設定サーバ10aは上述したようにサービス提供者ISPから設定情報を取得し、それを通信機器12へ送信する。すなわち、通信機器12は、自動設定サーバ10aから必要な設定情報をダウンロードし(ステップ308)、設定を完了させることができる(ステップ309)。こうして設定が完了すると、運用状態を起動する(ステップ310)。なお、認証に失敗した場合には(ステップ306のNG)、通信機器12は設定不可URLを受信し(ステップ311)、そのまま異常終了し、クローズ網30は切断される(ステップ312)。   When authenticated by the ISP web server 20a (OK in step 306), an automatic setting phase is started and a setting activation URL is received from the ISP web server 20a (step 307). The communication device 12 that has received the setting activation URL starts access to the automatic setting server 10a, whereby the automatic setting server 10a acquires setting information from the service provider ISP as described above, and transmits it to the communication device 12. Send. That is, the communication device 12 can download necessary setting information from the automatic setting server 10a (step 308) and complete the setting (step 309). When the setting is thus completed, the operating state is activated (step 310). If the authentication fails (NG in Step 306), the communication device 12 receives the URL that cannot be set (Step 311), ends abnormally, and the closed network 30 is disconnected (Step 312).

1.4)自動設定システムの動作
図4において、通信機器12から識別情報を伴う初期アクセスがあると(ステップ401)、自動設定サーバ10aはユーザ特定フェーズを開始し、まず、通信機器12の識別情報やアクセス時刻などを用いてユニークなプロセスIDを生成する(ステップ402)。続いて、自動設定サーバ10aは、このプロセスIDと当該通信機器12の識別情報とを関連付けてプロセス管理部10bに登録するとともに、通信機器12へプロセスIDとアクセス先のISP−URLを送信し(ステップ403)、プロセスIDの有効期限をチェックするタイマをスタートさせる(ステップ404)。 1.4) Operation of Automatic Setting System In FIG. 4, when there is an initial access with identification information from the communication device 12 (step 401), the automatic setting server 10a starts a user specifying phase. A unique process ID is generated using information, access time, etc. (step 402). Subsequently, the automatic setting server 10a associates the process ID with the identification information of the communication device 12 and registers it in the process management unit 10b, and transmits the process ID and the ISP-URL of the access destination to the communication device 12 ( Step 403), a timer for checking the expiration date of the process ID is started (Step 404).

自動設定サーバ10aは、サービス提供者ISPから通信機器12の設定プロセス(プロセスID)が有効であるか否かの確認要求があれば、プロセス管理部10bの登録データを参照することでサービス提供者ISPへ確認応答を返す(ステップ405)。また、自動設定サーバ10aは、サービス提供者ISPから通信機器12の設定情報の場所を示すURLの登録要求があれば、当該URLを当該通信機器12に対応付けてプロセス管理部10bに登録する(ステップ406)。そして、通信機器12から設定情報の要求があれば(ステップ407)、自動設定サーバ10aはプロセス管理部10bに登録しているURLにアクセスし、そのサービス提供者ISPから設定情報を取得する(ステップ408)。取得した設定情報を通信機器12へ送信し(ステップ409)、通信機器12で設定が完了すれば、自動設定サーバ10aは通信機器12から設定完了通知を受信する(ステップ410)。   If there is a request from the service provider ISP to check whether the setting process (process ID) of the communication device 12 is valid, the automatic setting server 10a refers to the registration data of the process management unit 10b to refer to the service provider. A confirmation response is returned to the ISP (step 405). Further, if there is a URL registration request indicating the location of the setting information of the communication device 12 from the service provider ISP, the automatic setting server 10a registers the URL in the process management unit 10b in association with the communication device 12 ( Step 406). If there is a request for setting information from the communication device 12 (step 407), the automatic setting server 10a accesses the URL registered in the process management unit 10b and acquires the setting information from the service provider ISP (step). 408). The acquired setting information is transmitted to the communication device 12 (step 409). When the setting is completed in the communication device 12, the automatic setting server 10a receives a setting completion notification from the communication device 12 (step 410).

以上のステップ405−410はタイマがタイムアウトするまでに完了する必要がある(ステップ411)。タイムアウトした場合(ステップ411のYES)あるいは設定完了通知があった場合には、当該通信機器12の情報をプロセスかい離部10bから削除し、クローズ網を切断する(ステップ412)。   The above steps 405 to 410 need to be completed before the timer times out (step 411). When a time-out occurs (YES in step 411) or when a setting completion notification is received, the information on the communication device 12 is deleted from the process separation unit 10b and the closed network is disconnected (step 412).

1.4)効果
上述したように、本実施形態による自動設定システムは、自動設定を要求する通信機器12とサービス提供者ISPとの間に介在してクローズ網30を形成し、クローズ網30を通して設定中の通信機器12であるか否かの確認や設定情報を提供するURL情報の保存などを行なう。したがって、サービス提供者ISPによるユーザ特定が容易となり、さらに第三者の不正ログインを有効に防止できる。また、通信機器12に対する設定プロセスにプロセスIDを割り当てて管理するプロセス管理部10bを有することで、サービス提供者ISPが設定対象の通信機器12が実際に設定中であることを容易に確認することができ、自動設定時のセキュリティを向上させることができる。 1.4) Effect As described above, the automatic setting system according to the present embodiment forms the closed network 30 between the communication device 12 that requests automatic setting and the service provider ISP, and passes through the closed network 30. It is confirmed whether or not the communication device 12 is being set, and URL information for providing setting information is saved. Accordingly, user identification by the service provider ISP is facilitated, and unauthorized login by a third party can be effectively prevented. Also, by having the process management unit 10b that assigns and manages the process ID for the setting process for the communication device 12, the service provider ISP can easily confirm that the communication device 12 to be set is actually being set. Can improve security during automatic setting.

2.一実施例
以下、本発明の一実施例による自動設定システムについてより詳細に説明する。なお、本実施例では、図1における通信機器12として、ルータ等のネットワーク接続装置を例示し、ネットワーク接続装置に端末が接続されているものとする。 2. Hereinafter, an automatic setting system according to an embodiment of the present invention will be described in more detail. In the present embodiment, a network connection device such as a router is illustrated as the communication device 12 in FIG. 1, and a terminal is connected to the network connection device.

2.1)構成
図5において、本発明の一実施例による自動設定システム10は、インターネット11を通して、複数のサービス提供者ISP、ネットワーク接続装置12および配送サーバ14と接続され、パーソナルコンピュータ等の端末13がネットワーク接続装置12に接続されている。さらに本実施例では、ネットワーク接続装置12がユーザ宅に配送され、その配送データを記録した配送サーバ14と自動設定システム10とが連携しているものとする。 2.1) Configuration In FIG. 5, an automatic setting system 10 according to an embodiment of the present invention is connected to a plurality of service provider ISPs, a network connection device 12, and a delivery server 14 through the Internet 11, and is a terminal such as a personal computer. 13 is connected to the network connection device 12. Further, in this embodiment, it is assumed that the network connection device 12 is delivered to the user's home, and the delivery server 14 that records the delivery data and the automatic setting system 10 are linked.

自動設定システム10は、ネットワーク装置12の自動設定を制御するZC(ZeroConfig)サーバ101、ポータルウェブサーバ102、プロセス管理データベース103、配送連携データベース104、ログサーバ105およびDNSサーバ106を有する。ZCサーバ101は、プロセス管理データベース103、配送連携データベース104、ログサーバ105およびDNSサーバ106を用いて、サービス提供者ISPとネットワーク接続装置12との間で自動設定プロセスを制御する。   The automatic setting system 10 includes a ZC (ZeroConfig) server 101, a portal web server 102, a process management database 103, a delivery cooperation database 104, a log server 105, and a DNS server 106 that control automatic setting of the network device 12. The ZC server 101 controls the automatic setting process between the service provider ISP and the network connection device 12 using the process management database 103, the delivery cooperation database 104, the log server 105, and the DNS server 106.

ネットワーク接続装置12は、インターネット11に接続するWAN側ポート、端末13を接続するLAN側ポートおよびそれらの通信制御部(図示せず。)の他に、ネットワーク制御装置12の全体的な動作制御を行なう制御部121と、初期アクセス情報を格納したメモリ120とを有する。   The network connection device 12 controls the overall operation of the network control device 12 in addition to the WAN side port for connecting to the Internet 11, the LAN side port for connecting the terminal 13, and their communication control unit (not shown). It has a control unit 121 that performs and a memory 120 that stores initial access information.

サービス提供者ISPは、ISPウェブサーバ201と、設定情報の自動設定を行なうISP−ZCサーバ202とを有する。   The service provider ISP includes an ISP web server 201 and an ISP-ZC server 202 that performs automatic setting of setting information.

2.2)第1動作例
<ユーザ特定フェーズ>
図6に示すように、ネットワーク接続装置12の初期アクセス情報は、自動設定システム10のZCサーバ101に対する初期アクセス時のドメイン”zeroconfig.xxx.jp”と設定要求時のドメイン”setup.xxx.jp”である。ネットワーク接続装置12および接続した端末13からは初期アクセス情報のドメイン、サブドメインのみアクセスが可能である。また、自動設定システム10のDNSサーバ106には、サービス提供者ISPのドメインが予め登録されている。さらに、配送サーバ14からは当該ネットワーク接続装置12のMACアドレス、アクセス先のURL(“isp.setup.xxx.jp”) および配送情報が配送連携データベース104に予め格納され、さらにサービス提供者ISPのISPウェブサーバ201にも同様の情報が配信されているものとする。なお、配送連携データベース104はISPウェブサーバに格納されていてもよく、また、それ以外のサーバに格納され、配送サーバとISPウェブサーバに共用されてもよい。 2.2) First operation example <User identification phase>
As shown in FIG. 6, the initial access information of the network connection device 12 includes the domain “zeroconfig.xxx.jp” at the time of initial access to the ZC server 101 of the automatic setting system 10 and the domain “setup.xxx.jp” at the time of setting request. ". Only the domain and subdomain of the initial access information can be accessed from the network connection device 12 and the connected terminal 13. Further, the domain of the service provider ISP is registered in advance in the DNS server 106 of the automatic setting system 10. Further, the delivery server 14 stores the MAC address of the network connection device 12, the URL of the access destination (“isp.setup.xxx.jp”), and delivery information in advance in the delivery cooperation database 104, and further the service provider ISP's It is assumed that similar information is also distributed to the ISP web server 201. The delivery cooperation database 104 may be stored in the ISP web server, or may be stored in another server and shared by the delivery server and the ISP web server.

図6において、ユーザがネットワーク接続装置12に接続した端末13からブラウザを使ってネットワーク接続装置12の設定画面より自動設定を選択したとする(ステップS21)。自動設定が選択されると、ネットワーク接続装置12の制御部121は初期アクセス情報メモリ120から初期アクセス時の情報”zeroconfig.xxx.jp”を読み出し、自装置の識別情報であるMACアドレスをhttpsプロトコルによる暗号化を行ない、ZCサーバ101へ送信する(ステップS22)。   In FIG. 6, it is assumed that the user selects automatic setting from the setting screen of the network connection device 12 using a browser from the terminal 13 connected to the network connection device 12 (step S21). When the automatic setting is selected, the control unit 121 of the network connection device 12 reads the information “zeroconfig.xxx.jp” at the time of initial access from the initial access information memory 120, and sets the MAC address which is the identification information of the own device to the https protocol. Is encrypted and transmitted to the ZC server 101 (step S22).

ZCサーバ101は、ネットワーク接続装置12から初期アクセスによりMACアドレスを受け取ると、そのMACアドレスおよび時刻などに基づいてプロセスIDを発行し、さらに登録時刻で有効期限タイマをスタートさせる(ステップS23)。MACアドレスとプロセスIDはプロセス管理データベース103に登録される(ステップS24)。続いて、ZCサーバ101は、ネットワーク接続装置12へ当該プロセスIDとサービス提供者ISPへアクセスするためのURL(isp.setup.xxx.jp)とを暗号化して送信する(ステップS25)。続いて設定案内がスタートし、バージョンアップが必要であれば実行される(ステップS26)。   When the ZC server 101 receives the MAC address by the initial access from the network connection device 12, the ZC server 101 issues a process ID based on the MAC address and time, and further starts an expiration timer at the registration time (step S23). The MAC address and process ID are registered in the process management database 103 (step S24). Subsequently, the ZC server 101 encrypts and transmits the process ID and the URL (isp.setup.xxx.jp) for accessing the service provider ISP to the network connection device 12 (step S25). Subsequently, setting guidance starts and is executed if version upgrade is necessary (step S26).

ユーザが端末13を操作してプロセスを先に進める選択をすると(ステップS27)、端末13がZCサーバ101から取得したURL(isp.setup.xxx.jp)へプロセスIDを暗号化して送信する(ステップS28)。より詳しくは、https://isp.setup.xxx.jpによりZCサーバ101にアクセスするが、DNSサーバ106により解決されサービス提供者ISPのISPウェブサーバ201へそのまま転送される。   When the user operates the terminal 13 and selects to advance the process (step S27), the terminal 13 encrypts and transmits the process ID to the URL (isp.setup.xxx.jp) acquired from the ZC server 101 ( Step S28). More specifically, the ZC server 101 is accessed through https://isp.setup.xxx.jp, but is resolved by the DNS server 106 and transferred to the ISP web server 201 of the service provider ISP as it is.

サービス提供者ISPのISPウェブサーバ201は、設定要求のアクセスがあると、そのプロセスIDが設定中であるか否かを確認する要求を自動設定システム10のプロセス管理データベース103へ送信する(ステップS29)。プロセス管理データベース103は、確認要求のあったプロセスIDが有効に登録されているか否かを判定し(ステップS30)、プロセスIDが有効期限内で且つ設定中であれば、確認応答をISPウェブサーバ201へ返す(ステップS31)。こうして、プロセスIDが有効であることが自動設定システム10により確認されれば、サービス提供者ISPは、アクセスしてきた端末13のユーザを当該ネットワーク接続装置12のユーザとして確認することができる。   When there is an access to the setting request, the ISP web server 201 of the service provider ISP transmits a request for checking whether or not the process ID is being set to the process management database 103 of the automatic setting system 10 (step S29). ). The process management database 103 determines whether or not the process ID requested to be confirmed is registered effectively (step S30). If the process ID is within the validity period and is being set, a confirmation response is sent to the ISP web server. Return to 201 (step S31). Thus, if the automatic setting system 10 confirms that the process ID is valid, the service provider ISP can confirm the user of the accessed terminal 13 as the user of the network connection device 12.

続いて、確認応答を受け取ったISPウェブサーバ201は、ZCサーバ101を介して端末13へ認証要求を行なう(ステップS32)。ZCサーバ101はDNSサーバ106を参照して認証プロセスを中継するだけであり、ユーザとサービス提供者ISPとの間でやり取りされる情報を見ることはできない。   Subsequently, the ISP web server 201 that has received the confirmation response makes an authentication request to the terminal 13 via the ZC server 101 (step S32). The ZC server 101 only relays the authentication process with reference to the DNS server 106, and cannot see information exchanged between the user and the service provider ISP.

ユーザは端末13を操作して認証データを入力すると、それを暗号化してZCサーバ101を介してISPウェブサーバ201へ送信する(ステップS33)。   When the user operates the terminal 13 to input authentication data, the user encrypts it and transmits it to the ISP web server 201 via the ZC server 101 (step S33).

<自動設定フェーズ>
図7に示すように、ネットワーク接続装置12のユーザ認証が成功すると(ステップS34)、ISPウェブサーバ201は、プロセス管理データベース103に対して、ISP−ZCサーバ202のURLの保存を依頼する(ステップS35)。当該URLの保存が完了すると(ステップS37)、ISPウェブサーバ201は、認証が成功した場合には設定起動URL(xxx.yy/end)を端末13へ送信する(ステップS38)。なお、認証がNGであれば、設定不可URL(xxx.yy/retry)を端末13へ送信する。 <Automatic configuration phase>
As shown in FIG. 7, when the user authentication of the network connection device 12 is successful (step S34), the ISP web server 201 requests the process management database 103 to store the URL of the ISP-ZC server 202 (step S34). S35). When the saving of the URL is completed (step S37), the ISP web server 201 transmits a setting activation URL (xxx.yy / end) to the terminal 13 when the authentication is successful (step S38). If the authentication is NG, a non-configurable URL (xxx.yy / retry) is transmitted to the terminal 13.

ユーザが端末13に表示された認証結果、設定起動URLもしくは設定不可URLに応じて次の処理を選択する(ステップS39)。設定起動URLを選択した場合は、ネットワーク接続装置12は設定開始のトリガとする。設定不可URLを選択した場合は、ネットワーク装置12は設定を終了する。設定起動URLにより設定開始を選択すると(ステップS40)、ネットワーク接続装置12の制御部121はZCサーバ101に対してプロセスIDを暗号化して送信し(ステップS41)、このアクセスによってZCサーバ101は自動設定制御を起動する。まず、ZCサーバ101はプロセス管理データベース103に当該プロセスIDに対応するURLの有無を確認し(ステップS43)、URLが登録されていれば、それを取得する(ステップS44)。そして、当該URLのZCサーバ202へ設定情報要求を送信し(ステップS45)、その応答として暗号化された設定情報を受信すると(ステップS46)、それをネットワーク接続装置12へ転送する(ステップS47)。   The user selects the next process according to the authentication result displayed on the terminal 13, the setting activation URL, or the setting impossible URL (step S39). When the setting activation URL is selected, the network connection device 12 serves as a setting start trigger. When the URL that cannot be set is selected, the network device 12 ends the setting. When setting start is selected by the setting start URL (step S40), the control unit 121 of the network connection device 12 encrypts and transmits the process ID to the ZC server 101 (step S41). Start configuration control. First, the ZC server 101 confirms whether or not there is a URL corresponding to the process ID in the process management database 103 (step S43), and acquires the URL if it is registered (step S44). Then, a setting information request is transmitted to the ZC server 202 of the URL (step S45). When the encrypted setting information is received as a response (step S46), it is transferred to the network connection device 12 (step S47). .

設定情報を受け取ったネットワーク接続装置12の制御部121は設定を行ない(ステップS48)、設定が終了すると、ログ通知をZCサーバ101へ送信する(ステップS49)。ZCサーバ101は、ログ通知を受け取ると、プロセス管理データベース103に格納されている当該ネットワーク接続装置12のプロセスIDおよび関連情報の削除を行なう(ステップS51)。また、ZCサーバ101はネットワーク接続装置12へログ通知に対する確認の応答を返信し(ステップS52)、これによりネットワーク接続装置12の設定完了の通知が端末13へ送信される(ステップS53)。   The control unit 121 of the network connection device 12 that has received the setting information performs the setting (step S48), and when the setting is completed, transmits a log notification to the ZC server 101 (step S49). Upon receiving the log notification, the ZC server 101 deletes the process ID and related information of the network connection device 12 stored in the process management database 103 (step S51). In addition, the ZC server 101 returns a confirmation response to the log notification to the network connection device 12 (step S52), whereby a notification of the completion of setting of the network connection device 12 is transmitted to the terminal 13 (step S53).

2.3)第2動作例
ユーザがネットワーク接続装置12をたとえば量販店で購入した場合には、配送連携は行われない。その場合には、ユーザが端末13を操作してISPを選択するステップを図6のシーケンスに追加する。 2.3) Second Operation Example When the user purchases the network connection device 12 at a mass retailer, for example, delivery cooperation is not performed. In that case, a step in which the user operates the terminal 13 to select an ISP is added to the sequence of FIG.

図8において、ステップS27aが追加シーケンスであり、その他は図6とほぼ同じであるから、同一の参照符号を用いて説明は省略する。ただし、ステップS25では、ZCCサーバ101からプロセスIDおよびポータルウェブサーバのURL(portal.setup.xxx.jp)がネットワーク接続装置12へ送信される。   In FIG. 8, step S27a is an additional sequence, and the others are substantially the same as those in FIG. 6, and therefore the description thereof is omitted using the same reference numerals. However, in step S25, the process ID and the portal web server URL (portal.setup.xxx.jp) are transmitted from the ZCC server 101 to the network connection device 12.

ユーザが端末13を操作してプロセスを先に進める選択をすると(ステップS27)、端末13は、URL(portal.setup.xxx.jp)のポータルウェブサーバ102へプロセスIDを暗号化して送信する(ステップS27−1)。ポータルウェブサーバ102は、プロセスIDをプロセス管理データベース103へ送信して当該プロセスが設定中であるか否かを確認し(ステップS27−2)、設定中であればユーザに予め用意された複数のISPから1つを選択させる(ステップS27−3)。こうして選択されたISPのISP−URLとプロセスIDとが端末13へ送信される(ステップ27−4)。以下、ステップS28以降はすでに述べたとおりである。   When the user selects to advance the process by operating the terminal 13 (step S27), the terminal 13 encrypts and transmits the process ID to the portal web server 102 of URL (portal.setup.xxx.jp) ( Step S27-1). The portal web server 102 transmits a process ID to the process management database 103 to check whether or not the process is being set (step S27-2). One is selected from the ISP (step S27-3). The ISP-URL and process ID of the ISP thus selected are transmitted to the terminal 13 (step 27-4). Hereinafter, step S28 and subsequent steps are as described above.

本発明はISPにより通信機器に設定情報が自動的に提供されるシステムに適用可能である。   The present invention is applicable to a system in which setting information is automatically provided to a communication device by an ISP.

10 自動設定システム
10a 自動設定サーバ
10b プロセス管理部
10c DNSサーバ
11 ネットワーク
12 通信機器
13 端末
14 配送サーバ
20a ISPウェブサーバ
20b ISP−ZCサーバ
101 ZCサーバ
102 ポータルウェブサーバ
103 プロセス管理データベース
104 配送連携データベース
105 ログサーバ
106 DNSサーバ
120 初期アクセス情報メモリ
121 制御部
201 ISPウェブサーバ
202 ISP−ZCサーバ DESCRIPTION OF SYMBOLS 10 Automatic setting system 10a Automatic setting server 10b Process management part 10c DNS server 11 Network 12 Communication equipment 13 Terminal 14 Delivery server 20a ISP web server 20b ISP-ZC server 101 ZC server 102 Portal web server 103 Process management database 104 Delivery cooperation database 105 Log server 106 DNS server 120 Initial access information memory 121 Control unit 201 ISP web server 202 ISP-ZC server

Claims (10)

複数のサーバおよび通信装置が接続されたネットワーク上の通信装置自動設定システムであって、
設定対象の通信装置からの初期アクセスに応答して、前記設定対象の通信装置と設定情報を提供するサービス提供サーバとの間にクローズ網を設定するクローズ網設定手段と、
前記クローズ網を通して前記設定対象の通信装置と前記サービス提供サーバとの間に介在し自動設定プロセスを実行する自動設定手段と、
を有することを特徴とする通信装置自動設定システム。 A communication device automatic setting system on a network to which a plurality of servers and communication devices are connected,
Closed network setting means for setting a closed network between the setting target communication device and a service providing server for providing setting information in response to an initial access from the setting target communication device;
Automatic setting means for performing an automatic setting process interposed between the communication device to be set and the service providing server through the closed network;
A communication device automatic setting system characterized by comprising: 前記自動設定手段は、前記自動設定プロセスを実行する自動設定サーバと、実行中の前記自動設定プロセスを管理するプロセス管理手段と、を含み、前記プロセス管理手段は前記サービス提供サーバからのプロセス確認要求に応答することを特徴とする請求項1に記載の通信装置自動設定システム。   The automatic setting means includes an automatic setting server for executing the automatic setting process, and a process management means for managing the automatic setting process being executed. The process management means requests a process confirmation request from the service providing server. The communication apparatus automatic setting system according to claim 1, wherein the communication apparatus automatic setting system is responded to. 前記自動設定手段は前記自動設定プロセスの有効期限を設定し、前記クローズ網設定手段は、前記自動設定プロセスの前記有効期限前の正常終了あるいは前記有効期限経過により前記クローズ網を切断することを特徴とする請求項1または2に記載の通信装置自動設定システム。   The automatic setting means sets an expiration date of the automatic setting process, and the closed network setting means disconnects the closed network when the automatic setting process ends normally before the expiration date or when the expiration date has passed. The communication device automatic setting system according to claim 1 or 2. 前記自動設定プロセスは前記サービス提供サーバによる前記設定対象の通信装置の認証プロセスを含むことを特徴とする請求項1−3のいずれか1項に記載の通信装置自動設定システム。   The communication apparatus automatic setting system according to any one of claims 1 to 3, wherein the automatic setting process includes an authentication process of the setting target communication apparatus by the service providing server. 複数のサーバおよび通信装置が接続されたネットワーク上の通信装置に対して設定情報を自動設定を実行する方法であって、
クローズ網設定手段が、設定対象の通信装置からの初期アクセスがあると、前記設定対象の通信装置と前記設定情報を提供するサービス提供サーバとの間にクローズ網を設定し、
自動設定手段が、前記クローズ網を通して前記設定対象の通信装置と前記サービス提供サーバとの間に介在し自動設定プロセスを実行する、
ことを特徴とする通信装置自動設定方法。 A method of performing automatic setting of setting information for a communication device on a network to which a plurality of servers and communication devices are connected,
When there is an initial access from the setting target communication device, the closed network setting means sets a closed network between the setting target communication device and the service providing server that provides the setting information,
An automatic setting unit is interposed between the communication device to be set through the closed network and the service providing server, and executes an automatic setting process.
And a communication device automatic setting method. 前記自動設定手段は、前記自動設定プロセスを実行する自動設定サーバと、実行中の前記自動設定プロセスを管理するプロセス管理手段と、を含み、前記プロセス管理手段が前記サービス提供サーバからのプロセス確認要求に応答することを特徴とする請求項5に記載の通信装置自動設定方法。   The automatic setting means includes an automatic setting server for executing the automatic setting process, and a process management means for managing the automatic setting process being executed. The process management means requests a process confirmation from the service providing server. The communication apparatus automatic setting method according to claim 5, wherein the communication apparatus automatically sets the communication apparatus. 前記自動設定手段が前記自動設定プロセスの有効期限を設定し、前記クローズ網設定手段が前記自動設定プロセスの前記有効期限前の正常終了あるいは前記有効期限経過により前記クローズ網を切断する、ことを特徴とする請求項5または6に記載の通信装置自動設定方法。   The automatic setting unit sets an expiration date of the automatic setting process, and the closed network setting unit disconnects the closed network when the automatic setting process ends normally before the expiration date or when the expiration date has passed. The communication device automatic setting method according to claim 5 or 6. 前記自動設定プロセスは前記サービス提供サーバによる前記設定対象の通信装置の認証プロセスを含むことを特徴とする請求項5−7のいずれか1項に記載の通信装置自動設定方法。   The communication apparatus automatic setting method according to claim 5, wherein the automatic setting process includes an authentication process of the setting target communication apparatus by the service providing server. 請求項1−4のいずれか1項に記載の通信装置自動設定システムにおける通信装置であって、
前記初期アクセスを行なうための初期アクセス情報を初期状態で格納する格納手段を有することを特徴とする通信装置。 It is a communication apparatus in the communication apparatus automatic setting system of any one of Claims 1-4,
A communication apparatus comprising storage means for storing initial access information for performing the initial access in an initial state. 複数のサービス提供サーバと設定情報を設定すべき通信装置とが接続された自動設定ネットワークであって、
前記通信装置が初期アクセスしたサービス提供サーバと前記通信装置との間に自動設定システムを介在させ、
前記自動設定システムが、前記通信装置からの初期アクセスに応答して、前記通信装置と設定情報を提供するサービス提供サーバとの間にクローズ網を設定し、前記クローズ網を通して前記通信装置と前記サービス提供サーバとの間の自動設定プロセスを実行する、
ことを特徴とする自動設定ネットワーク。 An automatic setting network in which a plurality of service providing servers and communication devices to which setting information is to be set are connected,
An automatic setting system is interposed between the service providing server initially accessed by the communication device and the communication device,
The automatic setting system sets a closed network between the communication device and a service providing server that provides setting information in response to an initial access from the communication device, and the communication device and the service through the closed network Execute the automatic configuration process with the server
An automatic setting network characterized by that.
JP2011126208A 2011-06-06 2011-06-06 Method and system for automatically setting communication device Pending JP2012253656A (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2011126208A JP2012253656A (en) 2011-06-06 2011-06-06 Method and system for automatically setting communication device
PCT/JP2012/003642 WO2012169166A1 (en) 2011-06-06 2012-06-04 Communication-device automatic setting method and system
TW101120303A TWI542997B (en) 2011-06-06 2012-06-06 Method and system for automatically setting a communication device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011126208A JP2012253656A (en) 2011-06-06 2011-06-06 Method and system for automatically setting communication device

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2015240257A Division JP6086511B2 (en) 2015-12-09 2015-12-09 Communication device automatic setting method and system

Publications (1)

Publication Number Publication Date
JP2012253656A true JP2012253656A (en) 2012-12-20

Family

ID=47295751

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011126208A Pending JP2012253656A (en) 2011-06-06 2011-06-06 Method and system for automatically setting communication device

Country Status (3)

Country Link
JP (1) JP2012253656A (en)
TW (1) TWI542997B (en)
WO (1) WO2012169166A1 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002244945A (en) * 2001-02-20 2002-08-30 Shikkusu Kk Method and system for supporting connection setting of internet
JP2004199652A (en) * 2002-12-02 2004-07-15 Sony Corp Information processing system, information processor and method, and program
JP2006004422A (en) * 2000-12-28 2006-01-05 Matsushita Electric Ind Co Ltd Information processing system
JP2006129205A (en) * 2004-10-29 2006-05-18 Acca Networks Co Ltd Terminal setting method, information processing apparatus and terminal device
JP2007053790A (en) * 2006-10-06 2007-03-01 Nobuyoshi Sakatani Management system and network connection method

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006004422A (en) * 2000-12-28 2006-01-05 Matsushita Electric Ind Co Ltd Information processing system
JP2002244945A (en) * 2001-02-20 2002-08-30 Shikkusu Kk Method and system for supporting connection setting of internet
JP2004199652A (en) * 2002-12-02 2004-07-15 Sony Corp Information processing system, information processor and method, and program
JP2006129205A (en) * 2004-10-29 2006-05-18 Acca Networks Co Ltd Terminal setting method, information processing apparatus and terminal device
JP2007053790A (en) * 2006-10-06 2007-03-01 Nobuyoshi Sakatani Management system and network connection method

Also Published As

Publication number Publication date
TW201319810A (en) 2013-05-16
WO2012169166A1 (en) 2012-12-13
TWI542997B (en) 2016-07-21

Similar Documents

Publication Publication Date Title
KR102318279B1 (en) Method and apparatus for transmitting and receiving authentication information in a wireless communication system
CN104506510B (en) Method and device for equipment authentication and authentication service system
US7778193B2 (en) Residential network setting method, home gateway apparatus, home gateway program, and recording medium
JP5502239B2 (en) Access control method and system, and access terminal
JP5601638B2 (en) Method and system used to provide network service exchange
JP6929181B2 (en) Devices and their control methods and programs
US8136144B2 (en) Apparatus and method for controlling communication through firewall, and computer program product
US20140379860A1 (en) Method for communicating data between a domestic appliance and a user terminal, a domestic appliance, and a system comprising a domestic appliance and a user terminal
JP2018173921A (en) Network device, authentication management system, and control methods and control programs therefor
WO2018058982A1 (en) Control information pushing method and pushing device, intelligent router and server
CN107835155B (en) Double-authentication protection method and device
CN109862605A (en) A kind of networking methods and equipment for terminal device
CN108259457B (en) WEB authentication method and device
US20140041012A1 (en) System for the management of access points
CN112367666B (en) Method, device and system for allowing pNF in 5G core network to pass NRF authentication cNF
CN111565181A (en) Single equipment login method, server and client
JP2016071561A (en) Service provider apparatus, program, and service providing method
US10505902B2 (en) Securely identifying a device using a DNS-controlled proxy
US10505913B2 (en) Communication management system, access point, communication management device, connection control method, communication management method, and program
CN112311766B (en) Method and device for acquiring user certificate and terminal equipment
WO2013178157A2 (en) Method and device for automatically establishing wifi-based local area networks among devices in private cloud
JP2011087261A (en) System and method for controlling access
JP6086511B2 (en) Communication device automatic setting method and system
CN112929388B (en) Network identity cross-device application rapid authentication method and system, and user agent device
WO2012169166A1 (en) Communication-device automatic setting method and system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140512

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20140731

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20141203

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150115

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150414

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150615

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20150909