JP2012253656A - Method and system for automatically setting communication device - Google Patents
Method and system for automatically setting communication device Download PDFInfo
- Publication number
- JP2012253656A JP2012253656A JP2011126208A JP2011126208A JP2012253656A JP 2012253656 A JP2012253656 A JP 2012253656A JP 2011126208 A JP2011126208 A JP 2011126208A JP 2011126208 A JP2011126208 A JP 2011126208A JP 2012253656 A JP2012253656 A JP 2012253656A
- Authority
- JP
- Japan
- Prior art keywords
- automatic setting
- setting
- communication device
- server
- automatic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0876—Aspects of the degree of configuration automation
- H04L41/0886—Fully automatic configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5041—Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the time relationship between creation and deployment of a service
- H04L41/5054—Automatic deployment of services triggered by the service manager, e.g. service implementation by automatic configuration of network components
Abstract
Description
本発明は通信装置の自動設定システムに係り、特にサービス提供者からの設定情報を通信装置に自動設定する方法およびシステムに関する。 The present invention relates to a communication apparatus automatic setting system, and more particularly to a method and system for automatically setting setting information from a service provider in a communication apparatus.
ユーザ宅あるいはオフィス側に設置されるモデムあるいはルータなどの通信機器は、インターネット接続を行なうために、インターネット・サービス・プロバイダ(以下、ISPという。)の設定情報を設定する必要がある。しかしながら、この設定作業は近年益々複雑化する傾向にあるために、この作業に伴うユーザの負担を軽減する方法が種々提案されている。 A communication device such as a modem or a router installed at the user's home or office needs to set setting information of an Internet service provider (hereinafter referred to as ISP) in order to connect to the Internet. However, since this setting operation tends to become more complicated in recent years, various methods for reducing the burden on the user accompanying this operation have been proposed.
たとえば特許文献1に開示された端末設定方法では、アクセスサービスプロバイダ(ASP)が加入者端末を収容している論理的あるいは物理的な位置によって当該加入者を特定し、当該加入者の固有情報をISPへ通知する。ISPは、ASPを通して許可情報を加入者端末へ返信し、当該加入者端末は許可情報を用いてISPへアクセスし設定情報を取得する。
For example, in the terminal setting method disclosed in
また、特許文献2に開示されたシステムでは、ルータの電源がオンされると、当該ルータは初期設定されたイニシャルサーバへ自動的にアクセスし、イニシャルサーバからユーザサーバのURLを受け取ると、当該ユーザサーバにアクセスして必要な設定情報を取得する。
In the system disclosed in
一般に、設定情報を提供するISP側からみると、設定対象である通信機器のユーザ特定は容易ではない。上記特許文献1では、加入者端末がアクセスサービスプロバイダに収容されている論理的あるいは物理的な位置によってユーザ特定を行なっている。すなわち、回線事業者であるアクセスサービスプロバイダにより加入者の特定が可能であり、いわば回線事業者が当該ユーザの身元を保証しているといえる。
In general, when viewed from the ISP side that provides setting information, it is not easy to specify a user of a communication device to be set. In the above-mentioned
これに対して、特許文献2では、システムで使用されるすべてのルータの識別子をイニシャルサーバに登録しておくことでルータの識別が可能となるものの、そのルータのユーザを特定することができない。さらに、設定情報を提供するユーザサーバは、設定情報を要求してきたルータがイニシャルサーバにアクセスしたルータと同一であるという前提で設定情報を提供するのであり、同一ルータであるかどうかを確認することはできない。たとえば、第三者によるなりすまし、ルータの誤配送や識別子の誤登録に起因する無意識のなりすましなど、インターネット上で正規の使用者以外の者が意図的にあるいは意図せずにユーザサーバへ不正ログインする可能性を排除できないというセキュリティ上の問題がある。このように、回線事業者によるユーザ特定を行なわないシステムでは、設定情報を通信機器に自動設定する際のセキュリティが十分ではなく、第三者の不正ログインを有効に排除することができない。
On the other hand, in
そこで、本発明の目的は、回線事業者以外のサービス提供者によるユーザ特定を可能にすることでセキュリティを向上させることができる通信装置の自動設定方法およびシステムを提供することにある。 SUMMARY OF THE INVENTION An object of the present invention is to provide an automatic setting method and system for a communication device that can improve security by enabling a user to be specified by a service provider other than a circuit provider.
本発明による通信装置自動設定システムは、複数のサーバおよび通信装置が接続されたネットワーク上の通信装置自動設定システムであって、設定対象の通信装置からの初期アクセスに応答して、前記設定対象の通信装置と設定情報を提供するサービス提供サーバとの間にクローズ網を設定するクローズ網設定手段と、前記クローズ網を通して前記設定対象の通信装置と前記サービス提供サーバとの間に介在し自動設定プロセスを実行する自動設定手段と、を有することを特徴とする。 A communication device automatic setting system according to the present invention is a communication device automatic setting system on a network to which a plurality of servers and communication devices are connected, and in response to an initial access from a setting target communication device, Closed network setting means for setting a closed network between a communication device and a service providing server for providing setting information, and an automatic setting process interposed between the communication device to be set and the service providing server through the closed network And automatic setting means for executing the above.
本発明による通信装置自動設定方法は、複数のサーバおよび通信装置が接続されたネットワーク上の通信装置に対して設定情報を自動設定を実行する方法であって、クローズ網設定手段が、設定対象の通信装置からの初期アクセスがあると、前記設定対象の通信装置と前記設定情報を提供するサービス提供サーバとの間にクローズ網を設定し、自動設定手段が、前記クローズ網を通して前記設定対象の通信装置と前記サービス提供サーバとの間に介在し自動設定プロセスを実行する、ことを特徴とする。 A communication device automatic setting method according to the present invention is a method for executing automatic setting of setting information for a communication device on a network to which a plurality of servers and communication devices are connected. When there is an initial access from a communication device, a closed network is set between the setting target communication device and the service providing server that provides the setting information, and automatic setting means communicates the setting target communication through the closed network. An automatic setting process is executed between the apparatus and the service providing server.
本発明によれば、回線事業者以外のサービス提供者によるユーザ特定を可能にすることでセキュリティを向上させることができる。 ADVANTAGE OF THE INVENTION According to this invention, security can be improved by enabling the user specification by service providers other than a circuit provider.
本発明による自動設定システムは、設定対象である通信装置とサービス提供者との間に介在してクローズ網を形成し、クローズ網内で自動設定プロセスを実行する。たとえば、設定中の通信装置であるか否かの確認や設定情報を提供するネットワーク上の位置情報の保存などを通信装置とサービス提供者との間に介在する自動設定システムが担うことで、サービス提供者によるユーザ特定が容易となり、さらに第三者の不正ログインを有効に防止できる。また、各通信装置に対する設定プロセスにプロセスIDを割り当てて管理することで、サービス提供者が設定対象の通信装置が実際に設定中であることを容易に確認することができ、自動設定時のセキュリティを向上させることができる。以下、本発明の実施形態および実施例について詳細に説明する。 The automatic setting system according to the present invention forms a closed network between a communication device to be set and a service provider, and executes an automatic setting process in the closed network. For example, an automatic setting system that intervenes between a communication device and a service provider is responsible for checking whether or not the communication device is being set and storing location information on a network that provides setting information. User identification by the provider is facilitated, and unauthorized login by a third party can be effectively prevented. Also, by assigning and managing the process ID to the setting process for each communication device, the service provider can easily confirm that the communication device to be set is actually being set, and security during automatic setting Can be improved. Hereinafter, embodiments and examples of the present invention will be described in detail.
1.一実施形態
1.1)システム
図1に示すネットワークでは、本発明の一実施形態を適用した自動設定システム10と複数のサービス提供者ISP1−ISPnのサーバとがインターネット等のIPネットワーク11に接続されている。ここでは、自動設定システム10が自動設定サーバ10a、プロセス管理部10bおよびDNSサーバ10cを含むサーバシステムであり、各サービス提供者ISPがISPウェブサーバ20aおよびISP−ZCサーバ20bを含むものとする。
1. 1. Embodiment 1.1) System In the network shown in FIG. 1, an
設定情報を設定すべき通信機器12には予め初期アクセス情報および自機を特定する識別情報が格納されている。初期アクセス情報は、自動設定システム10の自動設定サーバ10aのURL(Uniform Resource Locator)および通信機器12からのアクセス先をISPウェブサーバ20aのみに制限するドメインである。DNSサーバ10cにはサービス提供者ISP1−ISPnのISPウェブサーバ20aのドメインが予め登録されているので、通信機器12からの初期アクセスがあれば、当該通信機器12と必要な設定情報を提供するサービス提供者との間にクローズ網30が設定され、通信機器12とサービス提供者との間の設定プロセス中の通信は常にクローズ網30を通して行われる。オープンなIPネットワーク内にあって、自動設定サーバ10aはクローズ網を作成することで通信端末12からの通信のみ受信することができる。
The
また、通信機器12からのアクセスは、自動設定サーバ10aとISPウェブサーバ20aへのアクセスのみに限定される。ISPウェブサーバ20aへのアクセスは、後述するように、設定対象である通信機器12が設定中である場合のみに限定され、その他のIPネットワークからのアクセスは受け付けなくともよい。自動設定サーバ10aおよびISPウェブサーバ20aともに、オープンなIPネットワーク内からの不正ログインを回避できる。
Further, access from the
通信機器12の識別情報はMACアドレスやシリアル番号など自機を特定できる情報であればよい。次に述べるように、ユーザが通信機器12をIPネットワーク11に接続して初期アクセスを実行するだけで、自動設定サーバ10aが当該通信機器12とサービス提供者ISPとの間にクローズ網30を設定し、それを通してユーザの特定および設定情報の設定が自動的に実行される。
The identification information of the
なお、通信機器12には通信機器としての動作を制御する制御部としてCPU(Central Processing Unit)等のプログラム制御プロセッサが設けられ、通信機器内のメモリに格納されたプログラムをプログラム制御プロセッサ上で実行することにより、以下で説明する通信機器としての機能を実現することができる。また、自動設定サーバ10aにもサーバとしての動作を制御する制御部としてCPU等のプログラム制御プロセッサが設けられ、自動設定サーバ内のメモリに格納されたプログラムをプログラム制御プロセッサ上で実行することにより、以下で説明する自動設定サーバとしての機能を実現することができる。
The
1.2)システム動作
図2において、まず、通信機器12が初期状態でIPネットワーク11に接続されると、初期アクセス情報を用いて自動設定サーバ10aへアクセスし、自機の識別情報を暗号化して送信する(ステップS1)。自動設定サーバ10aは、通信機器12から初期アクセスがあると自動設定プロセスを起動し、当該プロセスの識別番号pID(プロセスID)を発行する。自動設定サーバ10aは、通信機器12の識別番号およびその自動設定プロセスIDをプロセス管理部10bに登録する(ステップS2)。好ましくは、プロセス管理部10bに登録されるプロセスIDに有効期限を設けておく。さらに自動設定サーバ10aは、通信機器12に対して、当該プロセスIDとサービス提供者ISPへアクセスするためのURLとを通知する(ステップS3)。なお、望ましくは、各サービス提供者ISPのドメインをDNSサーバ10cに予め登録しておき、通信機器12が通知されたURLへアクセスする際にDNSサーバ10cにおいて解決される。
1.2) System Operation In FIG. 2, first, when the
続いて、通信機器12は、通知されたURLを用いて自動設定サーバ10aを介してサービス提供者ISPにアクセスし、プロセスIDを含む設定要求を送信する(ステップS4)。サービス提供者ISPは、通信機器12から設定要求があると、プロセスIDを用いて設定中であるか否かを確認する要求を自動設定システム10のプロセス管理部10bへ送信する(ステップS5)。
Subsequently, the
プロセス管理部10bは、確認要求のあったプロセスIDが有効に登録されているか否かを判定する。プロセスIDが有効期限内で且つ設定中であれば、確認応答をサービス提供者ISPへ返す(ステップS6)。
The
確認応答を受け取ったサービス提供者ISPは自動設定サーバ10aを通して通信機器12に対して認証プロセスを開始する(ステップS7)。ただし自動設定サーバ10aは認証プロセスには関与せず、ユーザとサービス提供者ISPとの間でやり取りされる認証情報を見ることはできない。
The service provider ISP that has received the confirmation response starts an authentication process for the
通信機器12のユーザ認証が成功すると、サービス提供者ISPは、自動設定システム10のプロセス管理部10bに対して、設定情報の設定を行なうISP−ZCサーバのURLを保存し(ステップS8)、通信機器12に対しては設定情報取得を開始するための設定起動URLを自動設定サーバ10aを通して通知する(ステップS9)。
If the user authentication of the
設定起動URLを受信した通信機器12は、自動設定サーバ10aにアクセスして設定情報取得を開始する(ステップS10)。自動設定サーバ10aは、通信機器12から設定情報取得開始アクセスを受けると、プロセス管理部10bから当該通信機器12に対して保存されたISP−ZCサーバのURLを取得し(ステップS11)、サービス提供者ISPのZCサーバにアクセスし、当該通信機器12の設定情報を取得する(ステップS12)。
The
こうして設定情報を取得すると、自動設定サーバ10aは当該設定情報を上記アクセスステップS10に対する応答として通信機器12へ送信する(ステップS13)。通信機器12は、こうしてダウンロードされた設定情報を用いて必要な設定を完了する。
When the setting information is acquired in this way, the
1.3)通信機器の動作
図3において、通信機器12を初期状態で起動すると、ユーザ設定ブラウザが立ち上がり、手動設定/自動設定の選択を促す(ステップ301)。ユーザが自動設定を選択すると(ステップ302)、初期アクセス情報により自動設定サーバ10aと接続され(ステップ303)、自動設定サーバ10aにアクセスすることでプロセスIDおよびアクセス先のISPウェブサーバ20aのURLを取得する(ステップ304)。続いて、通信機器12は、取得したISP−URLを用いてサービス提供者ISPのISPウェブサーバ20aへアクセスし(ステップ305)、ISPウェブサーバ20aにより認証プロセスが開始される(ステップ306)。
1.3) Operation of Communication Device In FIG. 3, when the
ISPウェブサーバ20aにより認証されると(ステップ306のOK)、自動設定フェーズが開始され、ISPウェブサーバ20aから設定起動URLを受信する(ステップ307)。設定起動URLを受信した通信機器12は、自動設定サーバ10aへのアクセスを開始し、これによって自動設定サーバ10aは上述したようにサービス提供者ISPから設定情報を取得し、それを通信機器12へ送信する。すなわち、通信機器12は、自動設定サーバ10aから必要な設定情報をダウンロードし(ステップ308)、設定を完了させることができる(ステップ309)。こうして設定が完了すると、運用状態を起動する(ステップ310)。なお、認証に失敗した場合には(ステップ306のNG)、通信機器12は設定不可URLを受信し(ステップ311)、そのまま異常終了し、クローズ網30は切断される(ステップ312)。
When authenticated by the
1.4)自動設定システムの動作
図4において、通信機器12から識別情報を伴う初期アクセスがあると(ステップ401)、自動設定サーバ10aはユーザ特定フェーズを開始し、まず、通信機器12の識別情報やアクセス時刻などを用いてユニークなプロセスIDを生成する(ステップ402)。続いて、自動設定サーバ10aは、このプロセスIDと当該通信機器12の識別情報とを関連付けてプロセス管理部10bに登録するとともに、通信機器12へプロセスIDとアクセス先のISP−URLを送信し(ステップ403)、プロセスIDの有効期限をチェックするタイマをスタートさせる(ステップ404)。
1.4) Operation of Automatic Setting System In FIG. 4, when there is an initial access with identification information from the communication device 12 (step 401), the
自動設定サーバ10aは、サービス提供者ISPから通信機器12の設定プロセス(プロセスID)が有効であるか否かの確認要求があれば、プロセス管理部10bの登録データを参照することでサービス提供者ISPへ確認応答を返す(ステップ405)。また、自動設定サーバ10aは、サービス提供者ISPから通信機器12の設定情報の場所を示すURLの登録要求があれば、当該URLを当該通信機器12に対応付けてプロセス管理部10bに登録する(ステップ406)。そして、通信機器12から設定情報の要求があれば(ステップ407)、自動設定サーバ10aはプロセス管理部10bに登録しているURLにアクセスし、そのサービス提供者ISPから設定情報を取得する(ステップ408)。取得した設定情報を通信機器12へ送信し(ステップ409)、通信機器12で設定が完了すれば、自動設定サーバ10aは通信機器12から設定完了通知を受信する(ステップ410)。
If there is a request from the service provider ISP to check whether the setting process (process ID) of the
以上のステップ405−410はタイマがタイムアウトするまでに完了する必要がある(ステップ411)。タイムアウトした場合(ステップ411のYES)あるいは設定完了通知があった場合には、当該通信機器12の情報をプロセスかい離部10bから削除し、クローズ網を切断する(ステップ412)。
The
1.4)効果
上述したように、本実施形態による自動設定システムは、自動設定を要求する通信機器12とサービス提供者ISPとの間に介在してクローズ網30を形成し、クローズ網30を通して設定中の通信機器12であるか否かの確認や設定情報を提供するURL情報の保存などを行なう。したがって、サービス提供者ISPによるユーザ特定が容易となり、さらに第三者の不正ログインを有効に防止できる。また、通信機器12に対する設定プロセスにプロセスIDを割り当てて管理するプロセス管理部10bを有することで、サービス提供者ISPが設定対象の通信機器12が実際に設定中であることを容易に確認することができ、自動設定時のセキュリティを向上させることができる。
1.4) Effect As described above, the automatic setting system according to the present embodiment forms the
2.一実施例
以下、本発明の一実施例による自動設定システムについてより詳細に説明する。なお、本実施例では、図1における通信機器12として、ルータ等のネットワーク接続装置を例示し、ネットワーク接続装置に端末が接続されているものとする。
2. Hereinafter, an automatic setting system according to an embodiment of the present invention will be described in more detail. In the present embodiment, a network connection device such as a router is illustrated as the
2.1)構成
図5において、本発明の一実施例による自動設定システム10は、インターネット11を通して、複数のサービス提供者ISP、ネットワーク接続装置12および配送サーバ14と接続され、パーソナルコンピュータ等の端末13がネットワーク接続装置12に接続されている。さらに本実施例では、ネットワーク接続装置12がユーザ宅に配送され、その配送データを記録した配送サーバ14と自動設定システム10とが連携しているものとする。
2.1) Configuration In FIG. 5, an
自動設定システム10は、ネットワーク装置12の自動設定を制御するZC(ZeroConfig)サーバ101、ポータルウェブサーバ102、プロセス管理データベース103、配送連携データベース104、ログサーバ105およびDNSサーバ106を有する。ZCサーバ101は、プロセス管理データベース103、配送連携データベース104、ログサーバ105およびDNSサーバ106を用いて、サービス提供者ISPとネットワーク接続装置12との間で自動設定プロセスを制御する。
The
ネットワーク接続装置12は、インターネット11に接続するWAN側ポート、端末13を接続するLAN側ポートおよびそれらの通信制御部(図示せず。)の他に、ネットワーク制御装置12の全体的な動作制御を行なう制御部121と、初期アクセス情報を格納したメモリ120とを有する。
The
サービス提供者ISPは、ISPウェブサーバ201と、設定情報の自動設定を行なうISP−ZCサーバ202とを有する。
The service provider ISP includes an
2.2)第1動作例
<ユーザ特定フェーズ>
図6に示すように、ネットワーク接続装置12の初期アクセス情報は、自動設定システム10のZCサーバ101に対する初期アクセス時のドメイン”zeroconfig.xxx.jp”と設定要求時のドメイン”setup.xxx.jp”である。ネットワーク接続装置12および接続した端末13からは初期アクセス情報のドメイン、サブドメインのみアクセスが可能である。また、自動設定システム10のDNSサーバ106には、サービス提供者ISPのドメインが予め登録されている。さらに、配送サーバ14からは当該ネットワーク接続装置12のMACアドレス、アクセス先のURL(“isp.setup.xxx.jp”) および配送情報が配送連携データベース104に予め格納され、さらにサービス提供者ISPのISPウェブサーバ201にも同様の情報が配信されているものとする。なお、配送連携データベース104はISPウェブサーバに格納されていてもよく、また、それ以外のサーバに格納され、配送サーバとISPウェブサーバに共用されてもよい。
2.2) First operation example <User identification phase>
As shown in FIG. 6, the initial access information of the
図6において、ユーザがネットワーク接続装置12に接続した端末13からブラウザを使ってネットワーク接続装置12の設定画面より自動設定を選択したとする(ステップS21)。自動設定が選択されると、ネットワーク接続装置12の制御部121は初期アクセス情報メモリ120から初期アクセス時の情報”zeroconfig.xxx.jp”を読み出し、自装置の識別情報であるMACアドレスをhttpsプロトコルによる暗号化を行ない、ZCサーバ101へ送信する(ステップS22)。
In FIG. 6, it is assumed that the user selects automatic setting from the setting screen of the
ZCサーバ101は、ネットワーク接続装置12から初期アクセスによりMACアドレスを受け取ると、そのMACアドレスおよび時刻などに基づいてプロセスIDを発行し、さらに登録時刻で有効期限タイマをスタートさせる(ステップS23)。MACアドレスとプロセスIDはプロセス管理データベース103に登録される(ステップS24)。続いて、ZCサーバ101は、ネットワーク接続装置12へ当該プロセスIDとサービス提供者ISPへアクセスするためのURL(isp.setup.xxx.jp)とを暗号化して送信する(ステップS25)。続いて設定案内がスタートし、バージョンアップが必要であれば実行される(ステップS26)。
When the
ユーザが端末13を操作してプロセスを先に進める選択をすると(ステップS27)、端末13がZCサーバ101から取得したURL(isp.setup.xxx.jp)へプロセスIDを暗号化して送信する(ステップS28)。より詳しくは、https://isp.setup.xxx.jpによりZCサーバ101にアクセスするが、DNSサーバ106により解決されサービス提供者ISPのISPウェブサーバ201へそのまま転送される。
When the user operates the terminal 13 and selects to advance the process (step S27), the terminal 13 encrypts and transmits the process ID to the URL (isp.setup.xxx.jp) acquired from the ZC server 101 ( Step S28). More specifically, the
サービス提供者ISPのISPウェブサーバ201は、設定要求のアクセスがあると、そのプロセスIDが設定中であるか否かを確認する要求を自動設定システム10のプロセス管理データベース103へ送信する(ステップS29)。プロセス管理データベース103は、確認要求のあったプロセスIDが有効に登録されているか否かを判定し(ステップS30)、プロセスIDが有効期限内で且つ設定中であれば、確認応答をISPウェブサーバ201へ返す(ステップS31)。こうして、プロセスIDが有効であることが自動設定システム10により確認されれば、サービス提供者ISPは、アクセスしてきた端末13のユーザを当該ネットワーク接続装置12のユーザとして確認することができる。
When there is an access to the setting request, the
続いて、確認応答を受け取ったISPウェブサーバ201は、ZCサーバ101を介して端末13へ認証要求を行なう(ステップS32)。ZCサーバ101はDNSサーバ106を参照して認証プロセスを中継するだけであり、ユーザとサービス提供者ISPとの間でやり取りされる情報を見ることはできない。
Subsequently, the
ユーザは端末13を操作して認証データを入力すると、それを暗号化してZCサーバ101を介してISPウェブサーバ201へ送信する(ステップS33)。
When the user operates the terminal 13 to input authentication data, the user encrypts it and transmits it to the
<自動設定フェーズ>
図7に示すように、ネットワーク接続装置12のユーザ認証が成功すると(ステップS34)、ISPウェブサーバ201は、プロセス管理データベース103に対して、ISP−ZCサーバ202のURLの保存を依頼する(ステップS35)。当該URLの保存が完了すると(ステップS37)、ISPウェブサーバ201は、認証が成功した場合には設定起動URL(xxx.yy/end)を端末13へ送信する(ステップS38)。なお、認証がNGであれば、設定不可URL(xxx.yy/retry)を端末13へ送信する。
<Automatic configuration phase>
As shown in FIG. 7, when the user authentication of the
ユーザが端末13に表示された認証結果、設定起動URLもしくは設定不可URLに応じて次の処理を選択する(ステップS39)。設定起動URLを選択した場合は、ネットワーク接続装置12は設定開始のトリガとする。設定不可URLを選択した場合は、ネットワーク装置12は設定を終了する。設定起動URLにより設定開始を選択すると(ステップS40)、ネットワーク接続装置12の制御部121はZCサーバ101に対してプロセスIDを暗号化して送信し(ステップS41)、このアクセスによってZCサーバ101は自動設定制御を起動する。まず、ZCサーバ101はプロセス管理データベース103に当該プロセスIDに対応するURLの有無を確認し(ステップS43)、URLが登録されていれば、それを取得する(ステップS44)。そして、当該URLのZCサーバ202へ設定情報要求を送信し(ステップS45)、その応答として暗号化された設定情報を受信すると(ステップS46)、それをネットワーク接続装置12へ転送する(ステップS47)。
The user selects the next process according to the authentication result displayed on the terminal 13, the setting activation URL, or the setting impossible URL (step S39). When the setting activation URL is selected, the
設定情報を受け取ったネットワーク接続装置12の制御部121は設定を行ない(ステップS48)、設定が終了すると、ログ通知をZCサーバ101へ送信する(ステップS49)。ZCサーバ101は、ログ通知を受け取ると、プロセス管理データベース103に格納されている当該ネットワーク接続装置12のプロセスIDおよび関連情報の削除を行なう(ステップS51)。また、ZCサーバ101はネットワーク接続装置12へログ通知に対する確認の応答を返信し(ステップS52)、これによりネットワーク接続装置12の設定完了の通知が端末13へ送信される(ステップS53)。
The
2.3)第2動作例
ユーザがネットワーク接続装置12をたとえば量販店で購入した場合には、配送連携は行われない。その場合には、ユーザが端末13を操作してISPを選択するステップを図6のシーケンスに追加する。
2.3) Second Operation Example When the user purchases the
図8において、ステップS27aが追加シーケンスであり、その他は図6とほぼ同じであるから、同一の参照符号を用いて説明は省略する。ただし、ステップS25では、ZCCサーバ101からプロセスIDおよびポータルウェブサーバのURL(portal.setup.xxx.jp)がネットワーク接続装置12へ送信される。
In FIG. 8, step S27a is an additional sequence, and the others are substantially the same as those in FIG. 6, and therefore the description thereof is omitted using the same reference numerals. However, in step S25, the process ID and the portal web server URL (portal.setup.xxx.jp) are transmitted from the
ユーザが端末13を操作してプロセスを先に進める選択をすると(ステップS27)、端末13は、URL(portal.setup.xxx.jp)のポータルウェブサーバ102へプロセスIDを暗号化して送信する(ステップS27−1)。ポータルウェブサーバ102は、プロセスIDをプロセス管理データベース103へ送信して当該プロセスが設定中であるか否かを確認し(ステップS27−2)、設定中であればユーザに予め用意された複数のISPから1つを選択させる(ステップS27−3)。こうして選択されたISPのISP−URLとプロセスIDとが端末13へ送信される(ステップ27−4)。以下、ステップS28以降はすでに述べたとおりである。
When the user selects to advance the process by operating the terminal 13 (step S27), the terminal 13 encrypts and transmits the process ID to the
本発明はISPにより通信機器に設定情報が自動的に提供されるシステムに適用可能である。 The present invention is applicable to a system in which setting information is automatically provided to a communication device by an ISP.
10 自動設定システム
10a 自動設定サーバ
10b プロセス管理部
10c DNSサーバ
11 ネットワーク
12 通信機器
13 端末
14 配送サーバ
20a ISPウェブサーバ
20b ISP−ZCサーバ
101 ZCサーバ
102 ポータルウェブサーバ
103 プロセス管理データベース
104 配送連携データベース
105 ログサーバ
106 DNSサーバ
120 初期アクセス情報メモリ
121 制御部
201 ISPウェブサーバ
202 ISP−ZCサーバ
DESCRIPTION OF
Claims (10)
設定対象の通信装置からの初期アクセスに応答して、前記設定対象の通信装置と設定情報を提供するサービス提供サーバとの間にクローズ網を設定するクローズ網設定手段と、
前記クローズ網を通して前記設定対象の通信装置と前記サービス提供サーバとの間に介在し自動設定プロセスを実行する自動設定手段と、
を有することを特徴とする通信装置自動設定システム。 A communication device automatic setting system on a network to which a plurality of servers and communication devices are connected,
Closed network setting means for setting a closed network between the setting target communication device and a service providing server for providing setting information in response to an initial access from the setting target communication device;
Automatic setting means for performing an automatic setting process interposed between the communication device to be set and the service providing server through the closed network;
A communication device automatic setting system characterized by comprising:
クローズ網設定手段が、設定対象の通信装置からの初期アクセスがあると、前記設定対象の通信装置と前記設定情報を提供するサービス提供サーバとの間にクローズ網を設定し、
自動設定手段が、前記クローズ網を通して前記設定対象の通信装置と前記サービス提供サーバとの間に介在し自動設定プロセスを実行する、
ことを特徴とする通信装置自動設定方法。 A method of performing automatic setting of setting information for a communication device on a network to which a plurality of servers and communication devices are connected,
When there is an initial access from the setting target communication device, the closed network setting means sets a closed network between the setting target communication device and the service providing server that provides the setting information,
An automatic setting unit is interposed between the communication device to be set through the closed network and the service providing server, and executes an automatic setting process.
And a communication device automatic setting method.
前記初期アクセスを行なうための初期アクセス情報を初期状態で格納する格納手段を有することを特徴とする通信装置。 It is a communication apparatus in the communication apparatus automatic setting system of any one of Claims 1-4,
A communication apparatus comprising storage means for storing initial access information for performing the initial access in an initial state.
前記通信装置が初期アクセスしたサービス提供サーバと前記通信装置との間に自動設定システムを介在させ、
前記自動設定システムが、前記通信装置からの初期アクセスに応答して、前記通信装置と設定情報を提供するサービス提供サーバとの間にクローズ網を設定し、前記クローズ網を通して前記通信装置と前記サービス提供サーバとの間の自動設定プロセスを実行する、
ことを特徴とする自動設定ネットワーク。 An automatic setting network in which a plurality of service providing servers and communication devices to which setting information is to be set are connected,
An automatic setting system is interposed between the service providing server initially accessed by the communication device and the communication device,
The automatic setting system sets a closed network between the communication device and a service providing server that provides setting information in response to an initial access from the communication device, and the communication device and the service through the closed network Execute the automatic configuration process with the server
An automatic setting network characterized by that.
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011126208A JP2012253656A (en) | 2011-06-06 | 2011-06-06 | Method and system for automatically setting communication device |
PCT/JP2012/003642 WO2012169166A1 (en) | 2011-06-06 | 2012-06-04 | Communication-device automatic setting method and system |
TW101120303A TWI542997B (en) | 2011-06-06 | 2012-06-06 | Method and system for automatically setting a communication device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011126208A JP2012253656A (en) | 2011-06-06 | 2011-06-06 | Method and system for automatically setting communication device |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015240257A Division JP6086511B2 (en) | 2015-12-09 | 2015-12-09 | Communication device automatic setting method and system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2012253656A true JP2012253656A (en) | 2012-12-20 |
Family
ID=47295751
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011126208A Pending JP2012253656A (en) | 2011-06-06 | 2011-06-06 | Method and system for automatically setting communication device |
Country Status (3)
Country | Link |
---|---|
JP (1) | JP2012253656A (en) |
TW (1) | TWI542997B (en) |
WO (1) | WO2012169166A1 (en) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002244945A (en) * | 2001-02-20 | 2002-08-30 | Shikkusu Kk | Method and system for supporting connection setting of internet |
JP2004199652A (en) * | 2002-12-02 | 2004-07-15 | Sony Corp | Information processing system, information processor and method, and program |
JP2006004422A (en) * | 2000-12-28 | 2006-01-05 | Matsushita Electric Ind Co Ltd | Information processing system |
JP2006129205A (en) * | 2004-10-29 | 2006-05-18 | Acca Networks Co Ltd | Terminal setting method, information processing apparatus and terminal device |
JP2007053790A (en) * | 2006-10-06 | 2007-03-01 | Nobuyoshi Sakatani | Management system and network connection method |
-
2011
- 2011-06-06 JP JP2011126208A patent/JP2012253656A/en active Pending
-
2012
- 2012-06-04 WO PCT/JP2012/003642 patent/WO2012169166A1/en active Application Filing
- 2012-06-06 TW TW101120303A patent/TWI542997B/en active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006004422A (en) * | 2000-12-28 | 2006-01-05 | Matsushita Electric Ind Co Ltd | Information processing system |
JP2002244945A (en) * | 2001-02-20 | 2002-08-30 | Shikkusu Kk | Method and system for supporting connection setting of internet |
JP2004199652A (en) * | 2002-12-02 | 2004-07-15 | Sony Corp | Information processing system, information processor and method, and program |
JP2006129205A (en) * | 2004-10-29 | 2006-05-18 | Acca Networks Co Ltd | Terminal setting method, information processing apparatus and terminal device |
JP2007053790A (en) * | 2006-10-06 | 2007-03-01 | Nobuyoshi Sakatani | Management system and network connection method |
Also Published As
Publication number | Publication date |
---|---|
TW201319810A (en) | 2013-05-16 |
WO2012169166A1 (en) | 2012-12-13 |
TWI542997B (en) | 2016-07-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102318279B1 (en) | Method and apparatus for transmitting and receiving authentication information in a wireless communication system | |
CN104506510B (en) | Method and device for equipment authentication and authentication service system | |
US7778193B2 (en) | Residential network setting method, home gateway apparatus, home gateway program, and recording medium | |
JP5502239B2 (en) | Access control method and system, and access terminal | |
JP5601638B2 (en) | Method and system used to provide network service exchange | |
JP6929181B2 (en) | Devices and their control methods and programs | |
US8136144B2 (en) | Apparatus and method for controlling communication through firewall, and computer program product | |
US20140379860A1 (en) | Method for communicating data between a domestic appliance and a user terminal, a domestic appliance, and a system comprising a domestic appliance and a user terminal | |
JP2018173921A (en) | Network device, authentication management system, and control methods and control programs therefor | |
WO2018058982A1 (en) | Control information pushing method and pushing device, intelligent router and server | |
CN107835155B (en) | Double-authentication protection method and device | |
CN109862605A (en) | A kind of networking methods and equipment for terminal device | |
CN108259457B (en) | WEB authentication method and device | |
US20140041012A1 (en) | System for the management of access points | |
CN112367666B (en) | Method, device and system for allowing pNF in 5G core network to pass NRF authentication cNF | |
CN111565181A (en) | Single equipment login method, server and client | |
JP2016071561A (en) | Service provider apparatus, program, and service providing method | |
US10505902B2 (en) | Securely identifying a device using a DNS-controlled proxy | |
US10505913B2 (en) | Communication management system, access point, communication management device, connection control method, communication management method, and program | |
CN112311766B (en) | Method and device for acquiring user certificate and terminal equipment | |
WO2013178157A2 (en) | Method and device for automatically establishing wifi-based local area networks among devices in private cloud | |
JP2011087261A (en) | System and method for controlling access | |
JP6086511B2 (en) | Communication device automatic setting method and system | |
CN112929388B (en) | Network identity cross-device application rapid authentication method and system, and user agent device | |
WO2012169166A1 (en) | Communication-device automatic setting method and system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140512 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20140731 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20141203 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150115 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150414 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150615 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20150909 |