JP3732835B2 - Communication profile management device, communication device, and communication profile providing method - Google Patents
Communication profile management device, communication device, and communication profile providing method Download PDFInfo
- Publication number
- JP3732835B2 JP3732835B2 JP2003138879A JP2003138879A JP3732835B2 JP 3732835 B2 JP3732835 B2 JP 3732835B2 JP 2003138879 A JP2003138879 A JP 2003138879A JP 2003138879 A JP2003138879 A JP 2003138879A JP 3732835 B2 JP3732835 B2 JP 3732835B2
- Authority
- JP
- Japan
- Prior art keywords
- communication
- profile
- user
- network
- communication profile
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
【0001】
【発明の属する技術分野】
本発明は、通信プロファイル管理装置及び通信装置、ならびに通信プロファイル管理方法に関し、特に、仮想閉域網への接続や暗号化通信に用いる通信プロファイル(接続設定データ)の管理に適用して有効な技術に関するものである。
【0002】
【従来の技術】
従来、コンピュータ、あるいはPDA(Personal Digital Assistant)等の携帯型端末装置(以下、まとめて端末と称する。)をネットワークに接続するときには、モデム、イーサネットカード、ブロードバンドルーター等の通信装置を用いる。
【0003】
また、前記通信装置を用いて前記端末をネットワークに接続するときには、例えば、前記端末により、ネットワークへ接続するための設定が必要である。このとき、前記ネットワークへの接続方法が、例えば、ダイヤルアップ接続やLAN(Local Area Network)接続では、電話番号や接続先のサーバのIP(Internet Protocol)アドレス等の比較的簡単な設定をすればよい。
【0004】
また、近年では、例えば、社内LAN等の機密性の高いネットワークも増えており、前記機密性の高いネットワークへの接続には、例えば、仮想閉域網接続や暗号化通信等の設定が必要になってくる。
【0005】
前記ネットワークに接続するための設定は、利用者が手動で行うか、あるいはネットワークの管理者が行っている。
【0006】
前記ネットワークへの接続設定を、利用者の端末と管理装置の間で送受信するときには、例えば、前記通信装置として、コンテンツの属性に応じて通信システムを選択するような装置を用いる方法が提案されている(例えば、特許文献1を参照。)。
【0007】
また、その他にも、前記通信装置として、例えば、前記利用者の利用特性、利用可能なネットワーク等の情報をプロファイルとして保持し、利用環境に応じてそれらを使い分ける装置を用いる方法も提案されている(例えば、特許文献2を参照。)。
【0008】
またさらに、例えば、複数の通信手段及び複数の通信プロトコル機能を持ち、それらの設定をプロファイルとして複数種類設定することが可能であり、プロファイルを接続先ごとに使い分ける通信装置も提案されている(例えば、特許文献3を参照。)。
【0009】
【特許文献1】
特開2002−95045号公報
【特許文献2】
特開2000−252986号公報
【特許文献3】
特開2001−394575号公報
【0010】
【発明が解決しようとする課題】
しかしながら、前記従来の技術では、例えば、仮想閉域網接続や暗号化通信等の設定が必要な場合のように設定項目が多く、複雑であると、前記利用者が手動で設定するときに入力ミス等が生じやすい。そのため、目的のネットワークに接続できない、あるいは間違った設定で接続してしまい設定情報やネットワーク内の情報が外部に漏洩してしまう可能性が高いという問題があった。
【0011】
また、設定項目が多く、複雑であると、利用者またはネットワークの管理者が設定を登録する作業、あるいは変更する作業に手間がかかる。特に、今後多くなると予想される仮想閉域網を利用した会員制のネットワークサービスやWebサービスを利用したオンラインサービスでは、セキュリティを強化する必要があり、設定項目が多くなる傾向にあり、利用者の利便性が損なわれることが多い。そのため、例えば、設定済みの通信装置を利用者に提供するといった方法をとり、セキュリティの高さと利便性の高さを両立させる必要があった。
【0012】
また、前記設定項目の中には、例えば、サービス提供のためのポリシーに基づく項目も多く含まれることが考えられる。そのようなポリシーに基づく項目の場合、サービス提供者がポリシーを自由に設定でき、かつ利用者にそのポリシーを強制できる、すなわち前記利用者が変更、あるいは閲覧できないようにする必要がある。しかしながら、従来のように、利用者、あるいはネットワークの管理者が設定する方法では、ポリシーの制御が難しいという問題があった。
【0013】
本発明の目的は、ネットワークに接続するための通信プロファイルを設定するときに、セキュリティの高さを保持し、かつ利用者の利便性を損なわないことが可能な技術を提供することにある。
【0014】
本発明の他の目的は、ネットワークに接続するための通信プロファイルを設定するときに、設定に関するポリシーを利用者に強制でき、かつ利用者による個人的な設定の変更も可能な技術を提供することにある。
【0015】
本発明の前記ならびにその他の目的と新規な特徴は、本明細書の記述及び添付図面によって明らかになるであろう。
【0016】
【課題を解決するための手段】
本願において開示される発明の概要を説明すれば、以下の通りである。
【0017】
(1) ネットワークに接続するためのネットワーク接続手段と、ネットワーク接続手段を介して登録された、前記ネットワーク上の端末間での通信に必要な設定項目群からなる通信プロファイル及び前記通信プロファイルを利用可能なユーザーの情報を複数管理保持するプロファイル管理手段と、前記通信プロファイルの登録要求、または前記通信プロファイルの利用者の端末あるいは前記利用者の端末に接続された通信装置からの前記通信プロファイルのダウンロード要求を受け付け、前記通信プロファイルの登録、または該当する通信プロファイルを前記利用者の端末あるいは前記通信装置にダウンロードさせる要求処理手段とを備える通信プロファイル管理装置である。
【0018】
(2) 前記(1)の手段において、前記要求処理手段は、前記ネットワーク接続手段に入力されたデータに基づいて、通信プロファイルを生成する手段を備える。
【0019】
(3) 前記(1)または(2)の手段において、前記要求処理手段は、前記通信プロファイルを、前記利用者の端末あるいは前記通信装置にダウンロードさせたときに前記利用者に課金するためのアクセス情報を保持管理する手段を備える。
【0020】
(4) 前記(1)から(3)の手段のいずれかにおいて、前記要求処理手段は、前記通信プロファイルを暗号化してダウンロードさせる手段を備える。
【0021】
(5) 前記(1)から(4)の手段のいずれかにおいて、前記プロファイル管理手段は、仮想閉域網(VPN)を用いた接続、またはIPSec等の暗号化通信を用いた接続、もしくはネットワーク上の1つ以上のWebサービスに連続して接続することのいずれか1つ、あるいは2つ以上を目的とする認証方法、通信プロトコル、及びそれらの設定項目を含む通信プロファイルを管理保持する。
【0022】
(6) 利用者の端末と接続するための端末接続手段と、ネットワークに接続するためのネットワーク接続手段と、前記利用者の端末からの接続要求に応じて前記利用者の端末と前記ネットワークを接続する接続要求処理手段と、前記利用者の端末とネットワーク上の端末の通信に必要な通信プロファイルを蓄積するプロファイル蓄積手段と、前記利用者の端末をネットワーク上の端末に接続するときの認証情報を蓄積する認証情報蓄積手段と、前記利用者の端末からの接続要求に応じて、ネットワークに接続するために必要な通信プロファイルの設定、あるいは前記ネットワーク上の端末に接続するために必要な通信プロファイルをネットワーク上の通信プロファイル管理手段からダウンロードするための設定を行うプロファイル処理手段とを備える通信装置である。
【0023】
(7) 前記(6)の手段において、前記プロファイル処理手段は、ユーザーインタフェースを有し、前記ユーザーインタフェースは通信サーバであり、前記ユーザーの端末からネットワーク経由で前記通信プロファイルのダウンロード、またはダウンロードの方法、あるいはネットワークへの接続に関する要求を入力することが可能である。
【0024】
(8) 前記(6)の手段において、前記プロファイル処理手段は、ユーザーインタフェースを有し、前記ユーザーインタフェースは、ボタン、スイッチ、液晶画面からなり、前記ユーザーが直接操作を行って、通信プロファイルのダウンロード、またはダウンロードの方法、あるいはネットワークへの接続に関する要求を入力することが可能である。
【0025】
(9) 前記(6)から(8)の手段のいずれかにおいて、前記通信プロファイル蓄積手段は、前記利用者が変更可能な項目と変更できない項目とを含む通信プロファイルを蓄積しており、前記プロファイル処理手段は、前記利用者が変更可能な項目のみ前記利用者による設定の変更が可能である。
【0026】
(10) 前記(6)から(9)の手段のいずれかにおいて、前記通信プロファイル蓄積手段は、前記利用者が変更可能な項目と変更できない項目とを含む通信プロファイルを蓄積しており、前記プロファイル処理手段は、前記利用者が変更できない項目を表示、編集できないようにする。
【0027】
(11) 前記(6)から(10)のいずれかにおいて、前記プロファイル蓄積手段及び前記認証情報蓄積手段は、前記プロファイル処理手段のみが、蓄積された前記通信プロファイル及び前記認証情報を読み出すことが可能な手段を備える。
【0028】
(12) 前記(6)から(11)の手段のいずれかにおいて、前記プロファイル処理手段は、暗号化してダウンロードした通信プロファイルを復号化する手段を備える。
【0029】
(13) 前記(6)から(12)の手段のいずれかにおいて、前記プロファイル蓄積手段は、仮想閉域網(VPN)を用いた接続、またはIPSec等の暗号化通信を用いた接続、もしくはネットワーク上の1つ以上のWebサービスに連続して接続することのいずれか1つ、あるいは2つ以上を目的とする認証方法、通信プロトコル、及びそれらの設定項目を含む通信プロファイルを管理保持する。
【0030】
(14) 前記(6)から(13)の手段のいずれかにおいて、前記端末接続手段は、PCMCIAインタフェース、イーサネット、USBインタフェース、無線通信インタフェースのいずれかである。
【0031】
(15) 前記(6)から(14)の手段のいずれかにおいて、前記プロファイル処理手段は、前記利用者の認証をする手段を備える。
【0032】
(16) ネットワーク上の端末間での通信に必要な設定項目群からなる通信プロファイルを提供する通信プロファイルの提供方法であって、ネットワーク上の通信プロファイル管理装置に、前記通信プロファイル及び前記通信プロファイルを利用可能なユーザーを登録するステップと、前記利用者の端末に接続した通信装置を利用して、前記通信プロファイル管理装置から前記通信プロファイルをダウンロードするステップとを有し、前記通信プロファイルをダウンロードするステップは、前記通信プロファイル管理装置に、前記通信プロファイルのダウンロード要求を送信するステップと、前記ダウンロード要求を送信した利用者の認証をするステップと、前記離礁者の認証に成功した場合に、要求された通信プロファイルを前記利用者の端末あるいは前記端末に接続された通信装置にダウンロードさせるステップとを有する通信プロファイルの提供方法である。
【0033】
(17) 前記(16)の手段において、前記通信プロファイルを登録するステップは、前記通信プロファイルの登録者のみが変更可能な項目と、前記利用者が変更可能な項目を含む通信プロファイルを登録する。
【0034】
(18) 前記(16)または(17)の手段において、前記通信プロファイルを登録するステップは、仮想閉域網(VPN)を用いた接続、またはIPSec等の暗号化通信を用いた接続、もしくはネットワーク上の1つ以上のWebサービスに連続して接続することのいずれか1つ、あるいは2つ以上を目的とする認証方法、通信プロトコル、及びそれらの設定項目を含む通信プロファイルを登録する。
【0035】
(19) 前記(16)から(18)の手段のいずれかにおいて、前記通信プロファイルをダウンロードさせるステップは、前記通信プロファイルを暗号化するステップを有する。
【0036】
(20) 前記(16)から(19)の手段のいずれかにおいて、前記通信プロファイルをダウンロードさせるステップは、前記利用者の端末あるいは前記利用者の端末に接続された通信装置から送信されたデータに基づいて、前記利用者に適した通信プロファイルを生成し、ダウンロードさせる。
【0037】
前記(1)から(5)の手段のいずれかの通信プロファイル管理装置を用い、ネットワーク上の端末間の通信に必要な設定項目群のデータを通信プロファイルとして管理し、この通信プロファイルを用いて前記(6)から(15)の手段のいずれかの通信装置を用いることで、利用者が通信に必要な設定を、例えば、利用者のパスワードのみにするなど、最低限のものにすることができる。そのため、利用者及びネットワーク管理者が通信プロファイルを設定する手間を軽減することができる。
【0038】
また、利用者が前記通信装置に新たに接続先を設定したい場合には、ネットワークを経由して前記(1)の手段に記載されている通信プロファイル管理装置にアクセスし、必要に応じた通信プロファイルをダウンロードすればよい。
【0039】
また、前記通信プロファイルを提供するときに、前記(16)から(20)の手段のいずれかのように、前記通信プロファイル管理装置上で、利用者の認証を行ったり、通信の暗号化を行ったりすることで、セキュリティの保持及び、利用者に応じた通信プロファイルを提供することができ、セキュリティの保持と利便性を両立させることができる。
【0040】
また、例えば、前記(9)または(10)の手段のように、前記通信プロファイルに、利用者が変更可能な項目と変更できない項目を設けることで、前記通信プロファイルの提供者が利用者に通信プロファイルを安全にかつ簡便に提供することが可能となる。またこのとき、前記通信プロファイルの提供者(サービス提供者)が設定に関するポリシーを利用者に強制できる一方で、編集可能な設定項目は利用者が通信装置のインタフェースを用いて編集を行うことが可能である。
【0041】
また、通信装置がWebサービス等のアプリケーションのためのプロトコルを処理する機能を持つ場合、通信プロファイルとして、ネットワーク上のWebサービスへの接続のための設定が記載されたものとすることも可能となり、アプリケーションレベルの通信プロファイルの提供も可能となる。
【0042】
以下、本発明について、図面を参照して実施の形態(実施例)とともに詳細に説明する。
なお、実施例を説明するための全図において、同一機能を有するものは、同一符号を付け、その繰り返しの説明は省略する。
【0043】
【発明の実施の形態】
(実施例1)
図1乃至図4は、本発明による実施例1の通信プロファイル管理装置及び通信装置の概略構成を示す模式図であり、図1は通信プロファイル管理装置及び通信装置を用いたネットワークの構成を示すブロック図、図2は通信プロファイル管理装置の概略構成を示すブロック図、図3は通信装置の概略構成を示すブロック図、図4は通信プロファイル管理装置で管理する通信プロファイルの一例を示す図である。
【0044】
図1において、1は通信プロファイル管理装置、2は通信装置、3は利用者の端末、4はインターネット、5はインターネットサービスプロバイダ(以下、ISPと称する)、6はLAN(Local Area Network)、601はLANの端末(通信相手端末)、602はファイアウォール、603はルーターである。また、図2において、101はネットワーク接続手段、102はプロファイル管理手段、103は要求処理手段、103Aは要求内容判別手段、103Bは登録者認証手段、103Cはプロファイル登録手段、103Dはユーザー認証手段、103Eはプロファイル取得手段である。また、図3において、2は通信装置、201は端末接続手段、202はネットワーク接続手段、203は接続要求処理手段、204はプロファイル蓄積手段、205は認証情報蓄積手段、206はプロファイル処理手段、206Aは要求内容判別手段、206Bはプロファイル読込手段、206Cはプロファイル設定手段、206Dはプロファイル取得手段である。
【0045】
本実施例1の通信プロファイル管理装置1及び通信装置2は、図1に示すように、例えば、コンピュータ等の利用者の端末3を、インターネット4及びISP5を介して、LAN6と接続して、前記利用者の端末3と前記LAN6の端末601との通信を行うときに用いられる通信プロファイル(接続設定情報)を管理するために用いられる装置である。
【0046】
このとき、前記通信プロファイル管理装置1は、例えば、データベースサーバ等の装置であり、図1に示したように、前記LAN6の内部に設けられている。またこのとき、前記通信プロファイル管理装置1及び通信プロファイルは、前記LAN6の管理者(運営者)が管理する。またこのとき、前記LAN6は、例えば、図1に示したように、端末601及びファイアウォール602、ならびにルーター603等からなり、前記通信プロファイル管理装置1は、前記端末601からなるネットワーク本体とは切り離した状態で設置する。
【0047】
また、前記通信プロファイル管理装置1は、図2に示すように、前記管理装置1をネットワークに接続するためのネットワーク接続手段101と、ネットワーク上の端末間で通信をするときに必要な設定項目群からなる通信プロファイルを管理保持するプロファイル管理手段102と、前記ネットワーク接続手段101で受信した要求に応じて通信プロファイルの登録処理あるいはダウンロード(転送)処理を行う要求処理手段103とにより構成されている。また、前記ネットワーク接続手段101は、例えば、電話網,ADSL(Asymmetric Digital Subscriber Line)網,イーサネット網,無線LAN網等のアクセス網を通じて前記インターネット4,前記利用者の端末3(通信装置2),前記LAN6の端末601等と接続して通信することが可能な手段である。
【0048】
またこのとき、前記要求処理手段103は、例えば、図2に示したように、前記ネットワーク接続手段101で受信した要求(処理)の内容を判別する要求内容判別手段103Aと、前記受信した要求が通信プロファイルの登録要求である場合に登録者の認証をする登録者認証手段103Bと、前記登録者認証手段103Bで認証された登録者が設定した通信プロファイルを前記プロファイル管理手段102に登録(蓄積)するプロファイル登録手段103Cと、前記受信した要求が通信プロファイルのダウンロード要求である場合に利用者(ユーザー)を認証するユーザー認証手段103Dと、前記ユーザー認証手段103Dで認証されたユーザーの通信プロファイルを前記プロファイル管理手段102から取得して前記利用者の端末3(通信装置2)に転送するプロファイル取得手段103Eとにより構成されている。
【0049】
一方、前記通信装置2は、前記利用者の端末3を前記インターネット4等のネットワークに接続するための装置であり、図3に示すように、前記利用者の端末3と接続するための端末接続手段201と、前記通信装置2をインターネット4等のネットワークに接続するためのネットワーク接続手段202と、前記利用者の端末3からのネットワークへの接続要求を受け付ける接続要求処理手段203と、前記通信プロファイル管理装置1に接続するために必要な通信プロファイルがあらかじめ蓄積された通信プロファイル蓄積手段204と、前記通信プロファイル管理装置1あるいはインターネット4等に接続する際に必要な認証情報を蓄積する認証情報蓄積手段205と、前記接続要求処理手段203で受け付けた接続要求に応じて、インターネット4への接続あるいは通信プロファイルのダウンロードに必要な処理を行うプロファイル処理手段206とにより構成されている。このとき、前記端末接続手段201は、例えば、モデム,イーサネットカード,ブロードバンドルーター等の装置であるとする。またこのとき、前記端末接続手段201は、例えば、シリアルインタフェース,PCカードインタフェース,USB(Universal Serial Bus)インタフェース等の汎用的なインタフェースであるとする。またこのとき、前記通信装置2のプロファイル蓄積手段204及び認証情報蓄積手段205のそれぞれには、前記通信プロファイル管理装置1に接続するための通信プロファイル及び認証情報があらかじめ登録されているものとする。
【0050】
また、前記プロファイル処理手段206は、図3に示したように、前記接続要求処理手段203から送られた要求の内容を判別する要求内容判別手段206Aと、前記要求がインターネット4への接続要求である場合に、前記プロファイル蓄積手段204から通信プロファイルを読み込むプロファイル読込手段206Bと、前記プロファイル読込手段206Bで読み込んだプロファイルのうち、前記端末4の利用者が入力可能な項目を設定するプロファイル設定手段206Cと、前記要求が通信プロファイルのダウンロード要求の場合に、前記プロファイル蓄積手段204にあらかじめ登録されている通信プロファイルを取得するプロファイル取得手段206Dとを備える。
【0051】
また、前記通信プロファイル管理装置1で管理する通信プロファイルは、例えば、図4に示すように、インターネット4上のISPにダイヤルアップ接続した後、前記通信装置2からIPSec/L2TP(IP Security Protocol/Layer2 Tunneling Protocol)のVPNを用いてLAN6に接続する際のプロファイルである。前記通信プロファイル内には、接続に必要なプロトコルスタック、認証方法及びそれらに応じた設定情報を保持されている。また、利用者パスワードのように、空欄かつ入力可能となっている設定項目は、前記通信装置が利用者に対して入力を要求する。このとき、利用者は、入力が可とマークされているもののみをユーザーインタフェースを用いて閲覧、編集することができる。
以下、本実施例1の通信プロファイル管理装置1及び通信装置2の動作(処理手順)について説明する。
【0052】
図5及び図6は、本実施例1の通信プロファイル管理装置及び通信装置を用いた通信プロファイルの提供方法を説明するための模式図であり、図5は通信プロファイル管理装置の処理手順を示すフロー図、図6は通信装置の処理手順を示すフロー図である。
【0053】
前記通信プロファイル管理装置1に送信されるメッセージは、大きく分けて、前記LAN6の管理者の端末から送信される通信プロファイルの登録要求と、前記通信装置2を接続した利用者の端末3から送信される通信プロファイルのダウンロード要求の2種類のメッセージである。
【0054】
そこで、前記通信プロファイル管理装置1では、図5に示すように、まず、前記ネットワーク接続手段101で要求を受け付け(ステップ701)、前記要求内容判別手段103Aにより要求の内容を判別する(ステップ702)。前記ステップ702では、例えば、受け付けた要求が通信プロファイルの登録要求であるか否かの判定をする。
【0055】
前記ステップ702において、前記受け付けた要求が通信プロファイルの登録要求であると判定された場合、前記登録者認証手段103Bにより、前記登録要求を送信した登録者、すなわち前記管理者の認証を行い(ステップ703)、正規の登録者であるか判定する(ステップ704)。このとき、前記ステップ704で正規の登録者であると判定されれば、前記プロファイル登録手段103Cにより、受け付けた登録要求に基づいて、前記登録者からの通信プロファイルを受け付け(ステップ705)、受け付けた前記通信プロファイルを前記プロファイル管理手段102に登録するとともに、前記通信プロファイルを利用可能なユーザーを登録する(ステップ706)。
【0056】
また、前記ステップ704において、正規の登録者であると判定されなかった場合は、受け付けた前記通信プロファイルの登録要求を破棄し、前記登録要求を送信した送信者の端末にエラーメッセージを返却する(ステップ707)。
【0057】
なお、本実施例1の前記通信プロファイル管理装置1は、前記LAN6の管理者が管理しているので、前記管理装置1が安全な場所に設置されている場合、前記登録者認証手段103Bによる認証(ステップ703,704)を省略してもよい。
【0058】
また、前記ステップ702において、受け付けた要求が通信プロファイルの登録要求ではないと判定された場合、図5に示したように、前記受け付けた要求が通信プロファイルのダウンロード要求か否かの判定をする(ステップ708)。
【0059】
前記ステップ708において、通信プロファイルのダウンロード要求であると判定された場合、前記ユーザー認証手段103Dにより、前記ダウンロード要求を送信したユーザーの認証を行い(ステップ709)、正規のユーザーであるか判定する(ステップ710)。このとき、前記ステップ710で正規のユーザーであると判定されれば、前記プロファイル取得手段103Eにより、受け付けたダウンロード要求に基づいて、前記プロファイル管理手段102から要求された通信プロファイルを取得する(ステップ711)。その後、前記ネットワーク接続手段101を介して、前記ダウンロード要求を送信した利用者の端末3に接続された通信装置2に提供する(ステップ712)。
【0060】
また、前記ステップ708において、受け付けた要求が通信プロファイルのダウンロード要求でない場合、または前記ステップ710において、正規のユーザーであると判定されなかった場合は、受け付けた要求を破棄し、例えば、前記要求を送信した通信装置2(利用者の端末3)にエラーメッセージを返却する(ステップ713)。
【0061】
また、前記通信プロファイルの登録処理またはダウンロード処理、もしくはエラーメッセージの通知が完了したら、前記要求を送信した通信装置2(利用者の端末3)との接続(通信)を切断する。
【0062】
以上の手順により、前記通信プロファイル管理装置1では、前記LAN6の管理者が設定した通信プロファイルのみを蓄積し、管理することができる。また、前記蓄積された通信プロファイルは、前記ユーザー認証手段103Dで認証された正規のユーザーのみがダウンロードできる。
【0063】
一方、前記通信装置2は、前記利用者の端末3をインターネット4等のネットワークに接続する場合と、前記通信プロファイル管理装置1に接続して前記LAN6に接続するための通信プロファイルをダウンロードする場合に用いられる。
【0064】
そこで、前記通信装置2では、図6に示すように、まず、前記利用者の端末3からの要求を前記端末接続手段201で受信し、前記接続要求処理手段203で前記要求を受け付けたら(ステップ801)、前記要求内容判別手段206Aにより要求の内容を判別する(ステップ802)。前記ステップ802では、例えば、受け付けた要求がインターネット4等のネットワークへの接続要求であるか否かの判定をする。
【0065】
前記ステップ802において、前記受け付けた要求が前記ネットワークへの接続要求であると判定された場合、前記プロファイル読込手段206Bにより、前記プロファイル蓄積手段204及び前記認証情報蓄積手段205のそれぞれに蓄積された通信プロファイル及び認証情報を読み込む(ステップ803)。なお、ここで読み込む通信プロファイル及び認証情報は、インターネット4等へ接続するための通信プロファイル及び認証情報であって、前記通信プロファイル管理装置1に接続するための通信プロファイル及び認証情報とは異なる。
【0066】
前記ステップ803において前記インターネット4等へ接続するための通信プロファイル及び認証情報を読み込んだら、前記プロファイル設定手段206Cにより、ユーザー名やパスワード等の入力可能な項目の設定をし(ステップ804)、前記設定が完了した通信プロファイルを前記接続要求処理手段203に転送する。前記ステップ805における設定が完了した通信プロファイルを受け取った前記接続要求処理手段203は、前記通信プロファイルに基づいて、適切なプロトコル機能を設定し、前記ネットワーク接続手段202を介して指定されたインターネット4上の端末(サーバ)と接続する(ステップ805)。
【0067】
また、前記ステップ802において、前記受け付けた要求がネットワークへの接続要求でないと判定された場合、図6に示したように、前記受け付けた要求が通信プロファイルのダウンロード要求か否かの判定をする(ステップ806)。
【0068】
前記ステップ806において、通信プロファイルのダウンロード要求であると判定された場合、前記プロファイル取得手段206Dにより、前記プロファイル蓄積手段204及び前記認証情報蓄積手段205のそれぞれから、前記通信プロファイル管理装置1に接続するための通信プロファイル及び認証情報を取得し(ステップ807)、前記接続要求処理手段203に転送する。前記通信プロファイル管理装置1に接続するための通信プロファイル及び認証情報を受け取った前記接続要求処理手段203は、前記通信プロファイルに基づいて、適切なプロトコル機能を設定し、前記ネットワーク接続手段202を介して前記通信プロファイル管理装置1と接続する(ステップ808)。
【0069】
前記ステップ806において、ダウンロード要求ではないと判定された場合は、例えば、前記利用者の端末3にエラーメッセージを返却して処理を終了する(ステップ809)。
【0070】
前記通信プロファイル管理装置1と接続され、前記通信プロファイルのダウンロード要求が受け付けられた後は、図5に示したような手順で、必要な通信プロファイルが選択され、前記通信装置2に提供される。前記通信装置2に提供された、言い換えると前記通信装置2でダウンロードした通信プロファイルは、前記通信プロファイル蓄積手段204に蓄積され、以降、前記ダウンロードした通信プロファイルを用いることで前記LAN6の端末601と接続(通信)することができる。前記ダウンロードした通信プロファイルを用いて前記LAN6の端末601と接続するときには、前記インターネット4に接続するときと同じ手順でよいので、詳細な説明は省略する。
【0071】
このとき、前記ダウンロードした通信プロファイルは、前記通信プロファイル管理装置1(LAN6)の管理者が設定したプロファイルであり、例えば、図4に示したように、ユーザー名やパスワード等の比較的簡単な項目のみを設定すればよい状態であれば、利用者が簡単に設定することができ、利便性を高くすることができる。
【0072】
以上説明したように、本実施例1の通信プロファイル管理装置1及び通信装置2によれば、前記通信プロファイル管理装置1に登録された正規のユーザーのみが、前記LAN6に接続可能な通信プロファイルをダウンロード(取得)することができる。そのため、セキュリティを高い状態に保持することが容易である。
【0073】
また、図4に示したように、前記通信プロファイルの項目のうち、利用者が設定できる項目を、ユーザー名やパスワード等の最低限の項目に限定することで、利用者の設定作業の簡便さを損なうことなく、セキュリティを高い状態に保持することができる。
【0074】
また、前記LAN6に接続するための通信プロファイルを、前記LAN6の管理者があらかじめ設定して登録し、利用者が設定可能な項目を最低限にすることで、前記管理者がサービス提供のためのポリシーを自由に設定でき、かつ、利用者にそのポリシーを強要することができる。
【0075】
(実施例2)
図7は、本発明による実施例2の通信プロファイル管理装置及び通信装置を用いたネットワークの概略構成を示す模式図である。
【0076】
本実施例2の通信プロファイル管理装置1及び通信装置2は、前記実施例1で説明したように、例えば、コンピュータ等の利用者の端末3を、インターネット4及びISP5を介して、LAN6と接続して、前記利用者の端末3と前記LAN6の端末601との通信を行うときに用いられる通信プロファイル(接続設定情報)を管理するために用いられる装置である。このとき、前記通信プロファイル管理装置1及び前記通信装置2の構成は、前記実施例1で説明したとおりなので、詳細な説明は省略する。
【0077】
本実施例2において、前記実施例1と異なる点は、図7に示すように、前記通信プロファイル管理装置1が、前記LAN6の外部に設けられている点である。このとき、前記通信プロファイル管理装置1は、例えば、前記LAN6の管理者(ネットワーク接続サービス提供者)とは異なる管理者(通信プロファイル管理装置運営者)が管理する。
【0078】
本実施例2のようなネットワーク構成の場合、前記通信プロファイル管理装置1の管理者は、前記通信装置2の利用者及び前記LAN6の管理者に対して前記通信プロファイルの管理サービスを提供する。そのため、通信プロファイルを登録するときには、前記通信装置2の利用者だけでなく、前記LAN6の利用者(管理者)も登録する必要がある。なお、前記LAN6の利用者が通信プロファイルを登録するときには、前記通信装置2の利用者が登録するときと同じ手順でよく、前記実施例1で説明したとおりなので、詳細な説明は省略する。
【0079】
図8は、本実施例2の通信プロファイル管理装置及び通信装置を用いた通信プロファイルの提供方法を説明するためのフロー図である。
【0080】
本実施例2のようなネットワーク構成の場合も、まず、前記LAN6の管理者の端末から送信された通信プロファイルの登録要求に基づいて、前記LAN6に接続するための通信プロファイル及び利用可能なユーザーを前記通信プロファイル管理装置1に登録しておく(ステップ901)。前記ステップ901は、前記実施例1で説明した、前記LAN6の管理者が前記通信プロファイルを登録する手順と同様であるため、詳細な説明は省略する。なお、本実施例2では、前記LAN6の管理者と前記通信プロファイル管理装置1の管理者が異なるので、図5に示した登録者の認証をするステップ703,704は省略しない方が好ましい。
【0081】
次に、前記通信装置2から送信された、前記LAN6に接続するための通信プロファイルのダウンロード要求に基づいて、前記必要な通信プロファイルを取得し、前記通信装置2に提供する(ステップ902)。このとき、前記通信プロファイルを提供するまでの手順は、前記実施例1で説明した手順と同様であるため、詳細な説明は省略する。なお、本実施例2では、前記通信プロファイルを提供する、言い換えると前記通信装置2が前記通信プロファイルをダウンロードするときには、例えば、通信を暗号化して行うことが好ましい。また、本実施例2のように、前記通信プロファイルのダウンロードを、前記LAN6の管理者とは異なるサービス提供者が提供する場合、利用者に課金するためのログ情報を管理する必要がある。前記課金のためのログ情報は、例えば、前記通信プロファイル管理装置1のプロファイル管理手段102に保存してもよいし、前記プロファイル管理手段102とは別の課金ログ保存手段(図示しない)に保存してもよい。
【0082】
次に、前記利用者は、ダウンロードした前記通信プロファイルを利用して、前記LAN6に接続する(ステップ903)。このとき、前記通信プロファイルのうち前記利用者が設定できる項目が、図4に示したように、ユーザー名やパスワード等の最小限の項目であれば、前記利用者の設定作業の手間が軽減し、利便性が損なわれるのを防げる。また、前記通信プロファイルを暗号化してダウンロードすれば、通信プロファイルの漏洩等を防ぐことができ、セキュリティの高さを保持することができる。
【0083】
以上説明したように、本実施例2の通信プロファイル管理装置1及び通信装置2を用いたネットワーク構成においても、前記実施例1と同様の効果を得ることができる。
【0084】
(実施例3)
図9は、本発明による実施例3の通信プロファイル管理装置及び通信装置を用いたネットワークの概略構成を示す模式図である。
【0085】
前記実施例2では、例えば、前記利用者の端末3を前記LAN6に接続してサービスを提供する場合に、前記LAN6単独でサービスを提供する場合について説明している。しかしながら、実際には、前記LAN6がサービスを提供するときに、他のサービスプロバイダ等が提供するサービスを同時に利用する必要がある。本実施例3では、そのような場合を例に挙げて説明する。
【0086】
このとき、例えば、図9に示すように、前記実施例2で説明したLAN6に相当する第1サービスプロバイダ(第1SP)10Aのサービスを利用するときに、前記インターネット4上の第2サービスプロバイダ(第2SP)10B及び第3サービスプロバイダ(第3SP)10Cのサービスを同時に利用する場合を考える。本実施例3では、例えば、前記第1SP10Aが旅行及び航空券等の販売サービスを提供し、前記第2SP10Bがパスポート取得に関する情報等を提供するオンライン行政サービスを提供し、前記第3SP10Cが購入代金の振り込み手続等を行うサービスを提供するものとして説明する。
【0087】
なお、本実施例3の通信プロファイル管理装置1及び利用者の端末3に接続された通信装置2の構成等は、前記実施例1で説明した構成と同様であるため、詳細な説明は省略する。また、図示は省略するが、前記通信装置2は、網への接続手段に加え、SOAPプロトコル(Simple Object Access Protocol)やXML-RPC(Extensible Markup Language - Remote Procedure Call)等の、前記第1SP10A,前記第2SP10B,前記第3SP10Cへのアクセスに必要な手段を有するものとする。
【0088】
また、前記通信プロファイルは、前記第1SP10Aのサービス提供者のみが編集可能な管理者データ、及び利用者が入力や編集を行うことが許されているカスタマイズデータからなり、前記第1SP10Aが提供するサービスによってデータの区分の指定を行い、プロファイルを作成する。
【0089】
本実施例3では、前記通信プロファイルの管理者データには、サービスの提供に必要な他のWebサービスプロバイダのリスト、接続方法、認証方法、接続順、取得するデータ等が設定されているものとする。また、前記カスタマイズデータには、利用者(ユーザー)が前記各サービスプロバイダに接続するときのアクセスアカウント名、パスワード、銀行の口座番号、住民登録番号等を設定するための項目があるとする。
【0090】
図10は、本実施例3の通信プロファイル管理装置及び通信装置を用いた通信プロファイルの提供方法を説明するためのフロー図である。
【0091】
本実施例3のようなネットワーク構成の場合も、図10に示すように、まず、前記第1SP10Aの管理者(サービス提供者)が、あらかじめサービスの提供に必要な通信プロファイルを作成し、前記通信プロファイル管理装置1に登録する(ステップ1101)。また、前記第1SP10Aの提供者は、Web等を用いて利用者を募集し、利用ユーザー名を通信プロファイル管理装置1に登録し、前記通信プロファイルを利用可能な状態にする。
【0092】
次に、前記第1SP10Aのサービスの利用を希望する利用者は、前記通信装置2を接続した利用者の端末3を用いて、前記通信プロファイル管理装置1にアクセスして、通信プロファイルのダウンロードを要求する。このとき、前記通信プロファイル管理装置1において正規のユーザーであると認証されれば、必要な通信プロファイルを前記通信装置2にダウンロードすることができる(ステップ1102)。またこのとき、前記通信プロファイルは、前記利用者が前記管理者データを閲覧、編集できないように、前記利用者が容易にアクセスできない場所に保存される。
【0093】
次に、前記利用者は、前記通信装置2のGUI(Graphical User Interface)を用いて、ダウンロードした前記通信プロファイルのカスタマイズデータを入力もしくは編集する(ステップ1103)。このとき、前記通信装置2は、前記カスタマイズデータのみを前記利用者の端末3に表示し、前記第1SP10Aのカスタマイズポリシーを維持する。この際、前記カスタマイズデータのタイプを基に、前記通信装置2のHTTP(Hypertext Transfer Protocol)サーバが各入力項目のGUIを、HTML(Hypertext Markup Language)を用いて生成して表示する。
【0094】
前記ステップ1103の処理が済んだら、前記通信装置2は、前記利用者からの接続要求を元に前記通信プロファイルを解析し、必要な通信機能を用いて、前記通信プロファイルに記述されている順番でサービスプロバイダに接続し、必要な情報を収集したり、手続を行ったりする(ステップ1104)。本実施例3の例では、例えば、前記第2SP10Bでパスポートの取得状況を確認し、前記第3SP10Cで購入代金の支払い手続の確認を行った後、前記パスポートの取得状況及び支払い手続の完了証明書等の情報を持って前記第1SP10Aにアクセスし、目的の旅行及び航空券の購入をする。
【0095】
以上説明したように、本実施例3によれば、目的とするサービスプロバイダを利用する際に、他のサービスプロバイダを同時に利用するような場合でも、前記実施例1や前記実施例2と同様の効果を得ることができる。
【0096】
以上、本発明を、前記実施例に基づき具体的に説明したが、本発明は、前記実施例に限定されるものではなく、その要旨を逸脱しない範囲において、種々変更可能であることはもちろんである。
【0097】
【発明の効果】
本願において開示される発明のうち、代表的なものによって得られる効果を簡単に説明すれば、以下の通りである。
【0098】
(1) ネットワークに接続するための通信プロファイルを設定するときに、セキュリティの高さを保持し、かつ利用者の利便性を損なわないようにすることができる。
【0099】
(2) ネットワークに接続するための通信プロファイルを設定するときに、設定に関するポリシーを利用者に強制でき、かつ利用者による個人的な設定の変更もできる。
【図面の簡単な説明】
【図1】本発明による実施例1の通信プロファイル管理装置及び通信装置の概略構成を示す模式図であり、通信プロファイル管理装置及び通信装置を用いたネットワークの構成を示すブロック図である。
【図2】本発明による実施例1の通信プロファイル管理装置及び通信装置の概略構成を示す模式図であり、通信プロファイル管理装置の概略構成を示すブロック図である。
【図3】本発明による実施例1の通信プロファイル管理装置及び通信装置の概略構成を示す模式図であり、通信装置の概略構成を示すブロック図である。
【図4】本発明による実施例1の通信プロファイル管理装置及び通信装置の概略構成を示す模式図であり、通信プロファイル管理装置で管理する通信プロファイルの一例を示す図である。
【図5】本実施例1の通信プロファイル管理装置及び通信装置を用いた通信プロファイルの提供方法を説明するための模式図であり、通信プロファイル管理装置の処理手順を示すフロー図である。
【図6】本実施例1の通信プロファイル管理装置及び通信装置を用いた通信プロファイルの提供方法を説明するための模式図であり、通信装置の処理手順を示すフロー図である。
【図7】本発明による実施例2の通信プロファイル管理装置及び通信装置を用いたネットワークの概略構成を示す模式図である。
【図8】本実施例2の通信プロファイル管理装置及び通信装置を用いた通信プロファイルの提供方法を説明するためのフロー図である。
【図9】本発明による実施例3の通信プロファイル管理装置及び通信装置を用いたネットワークの概略構成を示す模式図である。
【図10】本実施例3の通信プロファイル管理装置及び通信装置を用いた通信プロファイルの提供方法を説明するためのフロー図である。
【符号の説明】
1…通信プロファイル管理装置、101…ネットワーク接続手段、102…プロファイル管理手段、103…要求処理手段、103A…要求内容判別手段、103B…登録者認証手段、103C…プロファイル登録手段、103D…ユーザー認証手段、103Eプロファイル取得手段、2…通信装置、201…端末接続手段、202…ネットワーク接続手段、203…接続要求処理手段、204…プロファイル蓄積手段、205…認証情報蓄積手段、206…プロファイル処理手段、206A…要求内容判別手段、206B…プロファイル読込手段、206C…プロファイル設定手段、206D…プロファイル取得手段、3…利用者の端末、4…インターネット、5…インターネットサービスプロバイダ(ISP)、6…LAN、601…端末、602…ファイアウォール、603…ルーター、10A…第1サービスプロバイダ、10B…第2サービスプロバイダ、10C…第3サービスプロバイダ。[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a communication profile management device, a communication device, and a communication profile management method, and more particularly to a technique effective when applied to management of a communication profile (connection setting data) used for connection to a virtual closed network or encrypted communication. Is.
[0002]
[Prior art]
Conventionally, when connecting a portable terminal device (hereinafter collectively referred to as a terminal) such as a computer or PDA (Personal Digital Assistant) to a network, a communication device such as a modem, an Ethernet card, or a broadband router is used.
[0003]
Further, when the terminal is connected to the network using the communication device, for example, setting for connecting to the network by the terminal is required. At this time, if the connection method to the network is, for example, a dial-up connection or a LAN (Local Area Network) connection, a relatively simple setting such as a telephone number and an IP (Internet Protocol) address of a connection destination server can be performed. Good.
[0004]
In recent years, for example, a highly confidential network such as an in-house LAN has been increased. For connection to the highly confidential network, for example, settings such as a virtual closed network connection and encrypted communication are required. Come.
[0005]
The setting for connecting to the network is performed manually by the user or by the administrator of the network.
[0006]
When transmitting and receiving connection settings to the network between a user terminal and a management device, for example, a method using a device that selects a communication system according to content attributes has been proposed as the communication device. (For example, refer to Patent Document 1).
[0007]
In addition, as the communication apparatus, for example, a method of using an apparatus that holds information such as usage characteristics of the user and available networks as a profile and uses them according to the usage environment has been proposed. (For example, see Patent Document 2).
[0008]
Still further, for example, a communication device that has a plurality of communication means and a plurality of communication protocol functions and can set a plurality of types of settings as profiles, and uses a profile for each connection destination has been proposed (for example, , See Patent Document 3).
[0009]
[Patent Document 1]
JP 2002-95045 A
[Patent Document 2]
JP 2000-252986 A
[Patent Document 3]
JP 2001-394575 A
[0010]
[Problems to be solved by the invention]
However, in the prior art, for example, there are many setting items as in the case where settings such as virtual closed network connection and encrypted communication are necessary. Etc. are likely to occur. For this reason, there is a high possibility that the connection to the target network cannot be made or the connection is made with an incorrect setting and the setting information or the information in the network is leaked to the outside.
[0011]
If there are many setting items and they are complicated, it takes time for the user or the network administrator to register or change the setting. In particular, membership-based network services that use virtual closed networks, which are expected to increase in the future, and online services that use web services, require security enhancements and tend to increase the number of setting items. In many cases, the nature is impaired. For this reason, for example, a method of providing a set communication device to a user is required, and it is necessary to achieve both high security and high convenience.
[0012]
The setting items may include many items based on a policy for providing services, for example. In the case of an item based on such a policy, it is necessary that the service provider can freely set the policy and can enforce the policy on the user, that is, the user cannot change or view the policy. However, the conventional method set by the user or the network administrator has a problem that it is difficult to control the policy.
[0013]
An object of the present invention is to provide a technique capable of maintaining a high level of security and not impairing user convenience when setting a communication profile for connecting to a network.
[0014]
Another object of the present invention is to provide a technology capable of forcing a user to set a policy relating to setting when setting a communication profile for connecting to a network, and also allowing a user to change personal settings. It is in.
[0015]
The above and other objects and novel features of the present invention will be apparent from the description of this specification and the accompanying drawings.
[0016]
[Means for Solving the Problems]
The outline of the invention disclosed in the present application will be described as follows.
[0017]
(1) A network connection means for connecting to a network, and a communication profile consisting of setting items necessary for communication between terminals on the network registered via the network connection means and the communication profile can be used. Profile management means for managing and holding a plurality of pieces of user information, a request for registering the communication profile, or a request for downloading the communication profile from a user terminal of the communication profile or a communication device connected to the user terminal And a request processing unit that registers the communication profile or downloads the corresponding communication profile to the user terminal or the communication device.
[0018]
(2) In the means of (1), the request processing means includes means for generating a communication profile based on data input to the network connection means.
[0019]
(3) In the means of (1) or (2), the request processing means is an access for charging the user when the communication profile is downloaded to the user terminal or the communication device. Means for holding and managing information is provided.
[0020]
(4) In any one of the means (1) to (3), the request processing means includes means for encrypting and downloading the communication profile.
[0021]
(5) In any one of the means (1) to (4), the profile management means is connected using a virtual closed network (VPN), connected using encrypted communication such as IPSec, or on the network. A communication profile including an authentication method, a communication protocol, and setting items for the purpose of continuously connecting to one or more Web services, or two or more thereof is managed and held.
[0022]
(6) Terminal connection means for connecting to a user terminal, network connection means for connecting to a network, and connection of the user terminal and the network in response to a connection request from the user terminal Connection request processing means, profile storage means for storing a communication profile necessary for communication between the user terminal and a terminal on the network, and authentication information for connecting the user terminal to a terminal on the network. In response to a connection request from the user terminal and the authentication information storage means to be stored, setting of a communication profile necessary for connecting to the network, or a communication profile necessary for connecting to the terminal on the network Profile processing means for performing settings for downloading from the communication profile management means on the network; It is a communication apparatus provided with.
[0023]
(7) In the means of (6), the profile processing means has a user interface, and the user interface is a communication server, and the communication profile is downloaded from the user terminal via the network, or a method of downloading the communication profile. Or a request for connection to the network can be entered.
[0024]
(8) In the means of (6), the profile processing means has a user interface, and the user interface comprises buttons, switches, and a liquid crystal screen, and the user performs a direct operation to download a communication profile. Or a download method or a request for connection to a network can be entered.
[0025]
(9) In any one of the means (6) to (8), the communication profile storage means stores a communication profile including items that can be changed by the user and items that cannot be changed. The processing means can change the setting by the user only for items that can be changed by the user.
[0026]
(10) In any one of the means (6) to (9), the communication profile storage means stores a communication profile including items that can be changed by the user and items that cannot be changed. The processing means prevents the user from displaying and editing items that cannot be changed.
[0027]
(11) In any one of (6) to (10), the profile storage unit and the authentication information storage unit can read out the stored communication profile and authentication information only by the profile processing unit. Equipped with various means.
[0028]
(12) In any one of the means (6) to (11), the profile processing means includes means for decrypting the communication profile that has been encrypted and downloaded.
[0029]
(13) In any one of the means (6) to (12), the profile storage means is connected using a virtual closed network (VPN), connected using encrypted communication such as IPSec, or on the network. A communication profile including an authentication method, a communication protocol, and setting items for the purpose of continuously connecting to one or more Web services, or two or more thereof is managed and held.
[0030]
(14) In any one of the means (6) to (13), the terminal connection means is any one of a PCMCIA interface, an Ethernet, a USB interface, and a wireless communication interface.
[0031]
(15) In any one of the means (6) to (14), the profile processing means includes means for authenticating the user.
[0032]
(16) A communication profile providing method for providing a communication profile including a group of setting items necessary for communication between terminals on a network, wherein the communication profile and the communication profile are provided to a communication profile management apparatus on a network. A step of registering an available user, and a step of downloading the communication profile from the communication profile management device using a communication device connected to the terminal of the user, the step of downloading the communication profile Is transmitted to the communication profile management apparatus when the communication profile download request is transmitted, the user who transmitted the download request is authenticated, and the authentication of the offshore person is successful. The communication profile of the user A communication profile providing method comprising: downloading to a terminal or a communication device connected to the terminal.
[0033]
(17) In the means of (16), the step of registering the communication profile registers a communication profile including an item that can be changed only by a registrant of the communication profile and an item that can be changed by the user.
[0034]
(18) In the means of (16) or (17), the step of registering the communication profile includes a connection using a virtual closed network (VPN), a connection using encrypted communication such as IPSec, or on a network. A communication profile including any one or two or more authentication methods, communication protocols, and setting items for continuously connecting to one or more Web services is registered.
[0035]
(19) In any one of the means (16) to (18), the step of downloading the communication profile includes a step of encrypting the communication profile.
[0036]
(20) In any one of the means of (16) to (19), the step of downloading the communication profile is performed on the data transmitted from the user terminal or a communication device connected to the user terminal. Based on this, a communication profile suitable for the user is generated and downloaded.
[0037]
Using the communication profile management device according to any one of the means (1) to (5), data of setting items necessary for communication between terminals on the network is managed as a communication profile, and the communication profile is used to By using any one of the communication devices of the means (6) to (15), the setting necessary for the communication by the user can be minimized, for example, only the password of the user. . Therefore, it is possible to reduce time and effort for the user and the network administrator to set the communication profile.
[0038]
Further, when a user wants to newly set a connection destination for the communication device, the user accesses the communication profile management device described in the means of (1) via the network, and sets a communication profile as necessary. Can be downloaded.
[0039]
Further, when the communication profile is provided, the user is authenticated or the communication is encrypted on the communication profile management device as in any of the means (16) to (20). By doing so, it is possible to maintain security and provide a communication profile according to the user, and it is possible to achieve both security maintenance and convenience.
[0040]
Further, for example, as in the means of (9) or (10), by providing the communication profile with items that can be changed by the user and items that cannot be changed, the provider of the communication profile communicates with the user. A profile can be provided safely and easily. At this time, the provider of the communication profile (service provider) can enforce the policy regarding the setting on the user, while the setting items that can be edited can be edited by the user using the interface of the communication device. It is.
[0041]
In addition, when the communication device has a function for processing a protocol for an application such as a web service, it is possible to set the connection profile to the web service on the network as a communication profile. Application level communication profiles can also be provided.
[0042]
Hereinafter, the present invention will be described in detail together with embodiments (examples) with reference to the drawings.
In all the drawings for explaining the embodiments, parts having the same function are given the same reference numerals and their repeated explanation is omitted.
[0043]
DETAILED DESCRIPTION OF THE INVENTION
Example 1
FIGS. 1 to 4 are schematic diagrams showing a schematic configuration of a communication profile management apparatus and a communication apparatus according to a first embodiment of the present invention, and FIG. 1 is a block diagram showing a network configuration using the communication profile management apparatus and the communication apparatus. 2 is a block diagram showing a schematic configuration of the communication profile management apparatus, FIG. 3 is a block diagram showing a schematic configuration of the communication apparatus, and FIG. 4 is a diagram showing an example of a communication profile managed by the communication profile management apparatus.
[0044]
In FIG. 1, 1 is a communication profile management device, 2 is a communication device, 3 is a user terminal, 4 is the Internet, 5 is an Internet service provider (hereinafter referred to as ISP), 6 is a LAN (Local Area Network), 601 Is a LAN terminal (communication partner terminal), 602 is a firewall, and 603 is a router. In FIG. 2, 101 is network connection means, 102 is profile management means, 103 is request processing means, 103A is request content determination means, 103B is registrant authentication means, 103C is profile registration means, 103D is user authentication means,
[0045]
As shown in FIG. 1, the communication
[0046]
At this time, the communication
[0047]
In addition, as shown in FIG. 2, the communication
[0048]
At this time, as shown in FIG. 2, for example, the request processing unit 103 includes a request
[0049]
On the other hand, the
[0050]
Further, as shown in FIG. 3, the profile processing unit 206 includes a request
[0051]
The communication profile managed by the communication
Hereinafter, operations (processing procedures) of the communication
[0052]
5 and 6 are schematic diagrams for explaining a communication profile management apparatus and a communication profile providing method using the communication apparatus according to the first embodiment. FIG. 5 is a flowchart showing a processing procedure of the communication profile management apparatus. FIG. 6 and FIG. 6 are flowcharts showing the processing procedure of the communication apparatus.
[0053]
The message transmitted to the communication
[0054]
Therefore, in the communication
[0055]
If it is determined in
[0056]
If it is not determined in
[0057]
The communication
[0058]
If it is determined in
[0059]
If it is determined in
[0060]
In
[0061]
Further, when the registration process or download process of the communication profile or the notification of the error message is completed, the connection (communication) with the communication apparatus 2 (user terminal 3) that transmitted the request is disconnected.
[0062]
With the above procedure, the communication
[0063]
On the other hand, the
[0064]
Therefore, in the
[0065]
If it is determined in
[0066]
After reading the communication profile and authentication information for connecting to the Internet 4 or the like in
[0067]
If it is determined in
[0068]
If it is determined in
[0069]
If it is determined in
[0070]
After being connected to the communication
[0071]
At this time, the downloaded communication profile is a profile set by the administrator of the communication profile management apparatus 1 (LAN 6). For example, as shown in FIG. 4, relatively simple items such as a user name and a password are used. In a state where it is sufficient to set only the user, the user can easily set, and the convenience can be enhanced.
[0072]
As described above, according to the communication
[0073]
Also, as shown in FIG. 4, by limiting the items that can be set by the user to the minimum items such as the user name and password among the items of the communication profile, the user's setting work is simplified. The security can be maintained at a high level without degrading the security.
[0074]
In addition, a communication profile for connecting to the
[0075]
(Example 2)
FIG. 7 is a schematic diagram illustrating a schematic configuration of a network using the communication profile management apparatus and the communication apparatus according to the second embodiment of the present invention.
[0076]
As described in the first embodiment, the communication
[0077]
The second embodiment is different from the first embodiment in that the communication
[0078]
In the case of the network configuration as in the second embodiment, the administrator of the communication
[0079]
FIG. 8 is a flowchart for explaining a communication profile management apparatus and a communication profile providing method using the communication apparatus according to the second embodiment.
[0080]
Also in the case of the network configuration as in the second embodiment, first, based on the communication profile registration request transmitted from the administrator terminal of the
[0081]
Next, based on the communication profile download request for connection to the
[0082]
Next, the user uses the downloaded communication profile to connect to the LAN 6 (step 903). At this time, if the items that can be set by the user in the communication profile are the minimum items such as a user name and a password as shown in FIG. 4, the setting work of the user is reduced. , Prevent the loss of convenience. If the communication profile is encrypted and downloaded, leakage of the communication profile can be prevented and high security can be maintained.
[0083]
As described above, even in the network configuration using the communication
[0084]
Example 3
FIG. 9 is a schematic diagram illustrating a schematic configuration of a network using the communication profile management device and the communication device according to the third embodiment of the present invention.
[0085]
In the second embodiment, for example, when the user terminal 3 is connected to the
[0086]
At this time, for example, as shown in FIG. 9, when using the service of the first service provider (first SP) 10A corresponding to the
[0087]
The configuration of the communication
[0088]
The communication profile includes administrator data that can be edited only by the service provider of the
[0089]
In the third embodiment, the administrator data of the communication profile includes a list of other Web service providers necessary for providing the service, a connection method, an authentication method, a connection order, data to be acquired, and the like. To do. The customized data includes items for setting an access account name, a password, a bank account number, a resident registration number, and the like when a user (user) connects to each service provider.
[0090]
FIG. 10 is a flowchart for explaining a communication profile management apparatus and a communication profile providing method using the communication apparatus according to the third embodiment.
[0091]
Also in the case of the network configuration as in the third embodiment, as shown in FIG. 10, first, the administrator (service provider) of the
[0092]
Next, a user who wishes to use the service of the
[0093]
Next, the user inputs or edits the customization data of the downloaded communication profile using a GUI (Graphical User Interface) of the communication device 2 (step 1103). At this time, the
[0094]
After the processing of
[0095]
As described above, according to the third embodiment, even when another service provider is used at the same time when the target service provider is used, the same as in the first embodiment and the second embodiment. An effect can be obtained.
[0096]
The present invention has been specifically described above based on the above-described embodiments. However, the present invention is not limited to the above-described embodiments, and various modifications can be made without departing from the scope of the present invention. is there.
[0097]
【The invention's effect】
Of the inventions disclosed in the present application, effects obtained by typical ones will be briefly described as follows.
[0098]
(1) When setting a communication profile for connecting to a network, it is possible to maintain high security and not impair user convenience.
[0099]
(2) When setting a communication profile for connecting to a network, a policy regarding the setting can be forced on the user, and the personal setting can be changed by the user.
[Brief description of the drawings]
FIG. 1 is a schematic diagram illustrating a schematic configuration of a communication profile management device and a communication device according to a first embodiment of the present invention, and is a block diagram illustrating a configuration of a network using the communication profile management device and the communication device.
FIG. 2 is a schematic diagram illustrating a schematic configuration of a communication profile management apparatus and a communication apparatus according to a first embodiment of the present invention, and is a block diagram illustrating a schematic configuration of the communication profile management apparatus.
FIG. 3 is a schematic diagram illustrating a schematic configuration of a communication profile management apparatus and a communication apparatus according to a first embodiment of the present invention, and is a block diagram illustrating a schematic configuration of the communication apparatus.
4 is a schematic diagram illustrating a schematic configuration of a communication profile management apparatus and a communication apparatus according to a first embodiment of the present invention, and is a diagram illustrating an example of a communication profile managed by the communication profile management apparatus. FIG.
FIG. 5 is a schematic diagram for explaining a communication profile management apparatus and a communication profile providing method using the communication apparatus according to the first embodiment, and is a flowchart illustrating a processing procedure of the communication profile management apparatus.
FIG. 6 is a schematic diagram for explaining a communication profile management method and a communication profile providing method using the communication device according to the first embodiment, and is a flowchart showing a processing procedure of the communication device.
FIG. 7 is a schematic diagram showing a schematic configuration of a network using a communication profile management apparatus and a communication apparatus according to a second embodiment of the present invention.
FIG. 8 is a flowchart for explaining a communication profile management apparatus and a communication profile providing method using the communication apparatus according to the second embodiment;
FIG. 9 is a schematic diagram showing a schematic configuration of a network using a communication profile management apparatus and a communication apparatus according to a third embodiment of the present invention.
FIG. 10 is a flowchart for explaining a communication profile management apparatus and a communication profile providing method using the communication apparatus according to the third embodiment.
[Explanation of symbols]
DESCRIPTION OF
Claims (20)
ネットワーク接続手段を介して登録された、前記ネットワーク上の端末間での通信に必要な設定項目群であり、ネットワーク上のサービスを受けるために必要なサービスプロバイダのリストと接続方法と接続順を含む管理者データと、各サービスプロバイダに接続するためのアクセスアカウント名を含む利用者からの入力が許容されるカスタマイズデータからなる通信プロファイル及び前記通信プロファイルを利用可能なユーザーの情報を複数管理保持するプロファイル管理手段と、
前記通信プロファイルの登録要求、または前記通信プロファイルの利用者の端末あるいは前記利用者の端末に接続された通信装置からの前記通信プロファイルのダウンロード要求を受け付け、前記通信プロファイルの登録、または該当する通信プロファイルを前記利用者の端末あるいは前記通信装置にダウンロードさせる要求処理手段とを備えることを特徴とする通信プロファイル管理装置。Network connection means for connecting to the network;
A set of setting items necessary for communication between terminals on the network registered via the network connection means , including a list of service providers necessary for receiving services on the network, connection methods, and connection order A profile that manages and holds a plurality of communication profiles including administrator data and customized data that can be input from a user including an access account name for connecting to each service provider, and information on users who can use the communication profiles. Management means;
The communication profile registration request or the communication profile download request from the user terminal of the communication profile or the communication device connected to the user terminal is accepted, and the communication profile registration or the corresponding communication profile is received. Request processing means for downloading the information to the user terminal or the communication device.
前記ネットワーク接続手段に入力されたデータに基づいて、通信プロファイルを生成する手段を備えることを特徴とする請求項1に記載の通信プロファイル管理装置。The request processing means includes:
2. The communication profile management apparatus according to claim 1, further comprising means for generating a communication profile based on data input to the network connection means.
前記通信プロファイルを、前記利用者の端末あるいは前記通信装置にダウンロードさせたときに前記利用者に課金するためのアクセス情報を保持管理する手段を備えることを特徴とする請求項1または請求項2に記載の通信プロファイル管理装置。The request processing means includes:
The apparatus according to claim 1 or 2, further comprising means for holding and managing access information for charging the user when the communication profile is downloaded to the user terminal or the communication device. The communication profile management device described.
前記通信プロファイルを暗号化してダウンロードさせる手段を備えることを特徴とする請求項1乃至請求項3のいずれか1項に記載の通信プロファイル管理装置。The request processing means includes:
The communication profile management apparatus according to any one of claims 1 to 3, further comprising means for encrypting and downloading the communication profile.
仮想閉域網(VPN)を用いた接続、またはIPSec(IP Security Protocol)等の暗号化通信を用いた接続、もしくはネットワーク上の1つ以上のWebサービスに連続して接続することのいずれか1つ、あるいは2つ以上を目的とする認証方法、通信プロトコル、及びそれらの設定項目を含む通信プロファイルを管理保持することを特徴とする請求項1乃至請求項4のいずれか1項に記載の通信プロファイル管理装置。The profile management means includes
One of connection using virtual closed network (VPN), connection using encrypted communication such as IPSec (IP Security Protocol), or continuous connection to one or more Web services on the network 5. A communication profile according to any one of claims 1 to 4, wherein a communication profile including an authentication method for two or more purposes, a communication protocol, and setting items thereof is managed and maintained. Management device.
前記利用者の端末からの接続要求に応じて前記利用者の端末と前記ネットワークを接続する接続要求処理手段と、
前記利用者の端末とネットワーク上の端末の通信に必要な通信プロファイルを蓄積するプロファイル蓄積手段と、
前記利用者の端末をネットワーク上の端末に接続するときの認証情報を蓄積する認証情報蓄積手段と、
前記利用者の端末からの接続要求に応じて、ネットワークに接続するために必要な通信プロファイルの設定、あるいは前記ネットワーク上の端末に接続するために必要であって、ネットワーク上のサービスを受けるために必要な複数のサービスプロバイダのリストと接続方法と接続順を含む管理者データと、各サービスプロバイダに接続するためのアクセスアカウント名を含む利用者からの入力が許容されるカスタマイズデータからなる通信プロファイルをネットワーク上の通信プロファイル管理装置からダウンロードするための設定を行うプロファイル処理手段とを備えることを特徴とする通信装置。A terminal connection means for connecting to the user's terminal, a network connection means for connecting to the network,
Connection request processing means for connecting the user terminal and the network in response to a connection request from the user terminal;
Profile storage means for storing a communication profile required for communication between the user terminal and a terminal on the network;
Authentication information storage means for storing authentication information when connecting the user terminal to a terminal on a network;
In order to receive a service on the network that is necessary for setting a communication profile necessary for connecting to a network or connecting to a terminal on the network in response to a connection request from the user terminal A communication profile consisting of administrator data including a list of required multiple service providers, connection method and connection order, and customized data that can be input from the user including the access account name to connect to each service provider A communication apparatus comprising: profile processing means for performing settings for downloading from a communication profile management apparatus on a network.
前記ユーザーインタフェースは通信サーバであり、前記ユーザーの端末からネットワーク経由で前記通信プロファイルのダウンロード、またはダウンロードの方法、あるいはネットワークへの接続に関する要求を入力することが可能であることを特徴とする請求項6に記載の通信装置。The profile processing means has a user interface,
The user interface is a communication server, and it is possible to input a request for downloading or downloading the communication profile or a request for connection to the network from the user terminal via the network. 6. The communication device according to 6.
前記ユーザーインタフェースは、ボタン、スイッチ、液晶画面からなり、前記ユーザーが直接操作を行って、通信プロファイルのダウンロード、またはダウンロードの方法、あるいはネットワークへの接続に関する要求を入力することが可能であることを特徴とする請求項6に記載の通信装置。The profile processing means has a user interface,
The user interface includes buttons, switches, and a liquid crystal screen, and the user can directly operate to input a communication profile download, a download method, or a request for connection to a network. The communication apparatus according to claim 6.
前記プロファイル処理手段は、前記利用者が変更可能な項目のみ前記利用者による設定の変更が可能であることを特徴とする請求項6乃至請求項8のいずれか1項に記載の通信装置。The profile storage means stores a communication profile including items that can be changed by the user and items that cannot be changed.
The communication apparatus according to any one of claims 6 to 8, wherein the profile processing unit can change settings by the user only for items that can be changed by the user.
前記プロファイル処理手段は、前記利用者が変更できない項目を表示、編集できないようにすることを特徴とする請求項6乃至請求項9のいずれか1項に記載の通信装置。The profile storage means stores a communication profile including items that can be changed by the user and items that cannot be changed.
The communication apparatus according to claim 6, wherein the profile processing unit prevents the user from displaying or editing an item that cannot be changed.
暗号化してダウンロードした通信プロファイルを復号化する手段を備えることを特徴とする請求項6乃至請求項11のいずれか1項に記載の通信装置。The profile processing means includes
12. The communication apparatus according to claim 6, further comprising means for decrypting a communication profile that has been encrypted and downloaded.
仮想閉域網(VPN)を用いた接続、またはIPSec(IP Security Protocol)等の暗号化通信を用いた接続、もしくはネットワーク上の1つ以上のWebサービスに連続して接続することのいずれか1つ、あるいは2つ以上を目的とする認証方法、通信プロトコル、及びそれらの設定項目を含む通信プロファイルを管理保持することを特徴とする請求項6乃至請求項12のいずれか1項に記載の通信装置。The profile storage means includes
One of connection using virtual closed network (VPN), connection using encrypted communication such as IPSec (IP Security Protocol), or continuous connection to one or more Web services on the network The communication apparatus according to any one of claims 6 to 12, which manages and holds a communication profile including authentication methods, communication protocols, and setting items for two or more purposes. .
ネットワーク上の通信プロファイル管理装置に、前記通信プロファイル及び前記通信プロファイルを利用可能なユーザーを登録するステップと、前記利用者の端末に接続した通信装置を利用して、前記通信プロファイル管理装置から前記通信プロファイルをダウンロードするステップとを有し、
前記通信プロファイルをダウンロードするステップは、前記通信プロファイル管理装置に、前記通信プロファイルのダウンロード要求を送信するステップと、前記ダウンロード要求を送信した利用者の認証をするステップと、前記利用者の認証に成功した場合に、要求された通信プロファイルを前記利用者の端末あるいは前記端末に接続された通信装置にダウンロードさせるステップとを有することを特徴とする通信プロファイルの提供方法。This is a group of setting items necessary for communication between terminals on the network. A list of multiple service providers required to receive services on the network, administrator data including connection methods and connection order, and each service provider A communication profile providing method for providing a communication profile including customized data that allows an input from a user including an access account name for connection ,
Registering the communication profile and a user who can use the communication profile in a communication profile management device on a network, and using the communication device connected to the user terminal, the communication profile management device transmits the communication. Downloading a profile, and
The step of downloading the communication profile includes a step of transmitting a download request for the communication profile to the communication profile management device, a step of authenticating a user who has transmitted the download request, and a successful authentication of the user. A communication profile providing method, comprising: downloading the requested communication profile to the user terminal or a communication device connected to the terminal.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003138879A JP3732835B2 (en) | 2003-05-16 | 2003-05-16 | Communication profile management device, communication device, and communication profile providing method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003138879A JP3732835B2 (en) | 2003-05-16 | 2003-05-16 | Communication profile management device, communication device, and communication profile providing method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2004343522A JP2004343522A (en) | 2004-12-02 |
| JP3732835B2 true JP3732835B2 (en) | 2006-01-11 |
Family
ID=33528127
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003138879A Expired - Fee Related JP3732835B2 (en) | 2003-05-16 | 2003-05-16 | Communication profile management device, communication device, and communication profile providing method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3732835B2 (en) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4762662B2 (en) * | 2005-10-13 | 2011-08-31 | 東日本電信電話株式会社 | VPN connection system and VPN connection method |
| KR101298150B1 (en) | 2006-12-22 | 2013-08-20 | 삼성전자주식회사 | Apparatus and method for active profile exchange in bluetooth communication system |
| JP4796977B2 (en) * | 2007-01-31 | 2011-10-19 | 株式会社日本デジタル研究所 | Remote access method, network connection setting method, and remote access system |
-
2003
- 2003-05-16 JP JP2003138879A patent/JP3732835B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2004343522A (en) | 2004-12-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8239531B1 (en) | Method and apparatus for connection to virtual private networks for secure transactions | |
| CN100581154C (en) | Method and system for upgrading automation level of network access | |
| CA2394456C (en) | Flexible automated connection to virtual private networks | |
| US7373661B2 (en) | Systems and methods for automatically configuring and managing network devices and virtual private networks | |
| CA2394455C (en) | System for automated connection to virtual private networks | |
| CN1332521C (en) | System and method for managing network service auess and enrollment | |
| JP4989204B2 (en) | System and method for setting temporary and permanent credentials for secure online commerce | |
| EP1875703B1 (en) | Method and apparatus for secure, anonymous wireless lan (wlan) access | |
| JP5494816B2 (en) | COMMUNICATION CONTROL DEVICE, SYSTEM, METHOD, AND PROGRAM | |
| US20030046587A1 (en) | Secure remote access using enterprise peer networks | |
| US20030046586A1 (en) | Secure remote access to data between peers | |
| US20070199049A1 (en) | Broadband network security and authorization method, system and architecture | |
| US20060136724A1 (en) | Relay method of encryption communication, gateway server, and program and program memory medium of encryption communication | |
| US20070199066A1 (en) | Systems and methods for automatically configuring network devices | |
| JP2003527672A (en) | Method and apparatus for providing secure authentication of a portable device via an internet host server | |
| WO2004034645A1 (en) | Identification information protection method in wlan interconnection | |
| TW200425700A (en) | Policy-based connectivity | |
| JP3833652B2 (en) | Network system, server device, and authentication method | |
| WO2003021464A2 (en) | Secure remote access between peers | |
| US20060122936A1 (en) | System and method for secure publication of online content | |
| JP3732835B2 (en) | Communication profile management device, communication device, and communication profile providing method | |
| JP5254909B2 (en) | Setting information distribution system, setting information distribution method, distribution server, and distribution server program | |
| Cisco | Configuring Digital Certification | |
| JP2002208921A (en) | Vpn data communication method and private network construction system | |
| FR2844949A1 (en) | Internet multimedia access user configuration management process having register access function following identifier contents with access bridge registering via second isolating identifier/receiving services contents provider. |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20050325 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050329 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20050621 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050819 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20050909 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20051004 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20051013 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091021 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101021 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101021 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111021 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111021 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121021 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121021 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131021 Year of fee payment: 8 |
|
| LAPS | Cancellation because of no payment of annual fees |