JP4374847B2 - 機器設定方法および情報機器ならびにコンピュータプログラム - Google Patents
機器設定方法および情報機器ならびにコンピュータプログラム Download PDFInfo
- Publication number
- JP4374847B2 JP4374847B2 JP2002359837A JP2002359837A JP4374847B2 JP 4374847 B2 JP4374847 B2 JP 4374847B2 JP 2002359837 A JP2002359837 A JP 2002359837A JP 2002359837 A JP2002359837 A JP 2002359837A JP 4374847 B2 JP4374847 B2 JP 4374847B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- configuration information
- authentication
- added
- setting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、システムに新たに追加される機器がそのシステム内で運用されるための情報をそのシステムから自動的に取得して設定する技術に関する。特に、既存の情報取得設定のための機構を変更することなく、新たに追加される機器が情報の取得を安全に行うことができるようにする技術に関する。
【0002】
【従来の技術】
複数の機器が互いに接続されて構成されたシステムに新たな機器を追加して実際に運用を行う場合、その新たな機器の管理者は、その機器を運用するために必要な情報を取得してその機器に設定する必要がある。また、新たにシステムに追加される機器がシステム上の構成情報を管理する装置に問い合わせたり、または既に接続されている他の機器に問い合わせて、情報の取得および設定を自動化することも行われている。
【0003】
図6はそのような従来技術の一例を説明するブロック構成図である。ここでは、システムの構成情報を一元的に管理する装置を設けた場合の例を示す。図6に示すシステムは、複数の機器(装置)が互いに接続されて構成され、その構成に関する情報を保有する構成情報記憶装置613と、新たにシステムに追加される機器600からの要求に対してその機器600を運用するために必要な情報を構成情報記憶装置613から取り出して返送する構成情報取得要求受信装置611および構成情報送信装置612とを備える。構成情報取得要求受信装置611、構成情報送信装置612および構成情報記憶装置613は、この例では、ひとつの装置、すなわち構成情報を管理する装置610内に設けられる。また、新たにシステムに追加される機器600には、構成情報取得要求送信装置601、構成情報受信装置602および構成情報設定装置603を備える。
【0004】
機器600がシステムに追加されると、構成情報取得要求送信装置601が構成情報取得要求を送信する。その要求を構成情報を管理する装置610の構成情報取得要求受信装置611が受信する。そして、構成情報記憶装置613から必要な情報を選択して、構成情報送信装置612によって機器600に対して送信する。このように、新しくシステムに追加された機器600は、そのシステムで運用されるために必要な設定情報を取得することができ、自分自身を自動的に設定することができる。
【0005】
しかし、図6に示した従来技術では、設定情報を取得する際にいかなる認証手段も存在せず、新しくシステムに追加された機器からの要求に対して、システム上に存在するどの装置でも応答することができる。このため、悪意を持ったユーザや、間違った設定を行なっているユーザなど、誤った情報を発信する可能性のある機器が参加するような場合には、取得した情報の正当性が問題になる。
【0006】
図7は、図6に示したシステムに悪意を持ったユーザの装置が追加された場合の構成例を示す。すなわち、新しくシステムに追加される機器600および構成情報を管理する装置610に加え、悪意を持ったユーザが追加した装置620が接続される。
【0007】
装置620は、構成情報を管理する装置610の処理を妨害するため、装置610と同様の構成情報取得要求受信装置621および構成情報送信装置622を備え、新たにシステムに追加される機器600からの構成情報取得要求に対して、誤った構成情報を送信する。機器600が装置610から構成情報を受け取る前に装置620からの構成情報を受け取ってしまうと、機器600は、受け取った構成情報を元に、自身に誤った設定を行なってしまうことになる。
【0008】
例えば、システムの自動設定を特にネットワークシステムの自動設定に関して考えると、新しく追加された通信機器が他の通信機器に設定情報の問い合わせを行なって設定を行なうような場合、悪意を持ったユーザや間違った設定を行なっているユーザの存在が問題になる。携帯型の情報端末を持った利用者が町中で自由にネットワークに接続することを可能にさせるため、近年様々な施設においてホットスポットサービスと呼ばれるアドホックなネットワークが展開されているが、このようなネットワークにおいては、誰でもネットワーク上に通信装置を追加できるので、悪意を持ったユーザや間違った設定を行なっているユーザが、簡単にネットワークに通信機器を追加することが考えられる。
【0009】
図6のようなシステムの一例として、インターネット上においてパケットを転送するルータの検出に適用したものが、IETFにおいてRFC1970として標準化されている。このような場合にも、ネットワーク上のある通信装置が、ルータの検出に対して誤った情報を送信し、悪意を持ったユーザの通信装置をルータとして設定させることによって、他の通信装置が送信するパケットを集めることができるようになる。
【0010】
【発明が解決しようとする課題】
誤った情報の取得および設定の問題は、新たに追加される機器が情報を取得する際に認証を行うことにより解決される。すなわち、情報を取得する側と情報を提供する側との双方に認証手段を設け、情報を提供する側は認証が行われた形式で情報を提供し、情報を取得する側はその認証を確認してから自身の設定を行えばよい。
【0011】
しかしそれでは、既存の情報取得設定のための機構しかもたない機器は、システムに接続できなくなってしまう。
【0012】
本発明は、このような課題を解決し、既存の情報取得設定のための機構を変更することなく、設定のための情報を発信する機器に対して受信側の機器がその情報の取得を安全に行うことができるようにすることを目的とする。
【0013】
【課題を解決するための手段】
本発明の第一の観点は既存システムへの機能追加方法であり、複数の機器が互いに接続されて構成され、その構成に関する情報を保有する手段と、新たに追加される機器からの要求に対してその機器を運用するために必要な情報を前記保有する手段から取り出して返送する手段とが設けられたシステムに安全機能を追加する方法において、前記システム内に、前記保有する手段とは独立にそのシステムの構成に関する情報を管理する手段と、新たに追加される機器からの要求に対し、前記管理する手段からその要求に対して必要な情報を取り出し、それに認証情報を付加したものを応答として送信する手段とを設け、新たに追加される機器には、その設定のため、前記情報を保有する手段からの情報に加え、前記情報を管理する手段からの認証情報が付加された情報を用いる手段を設けることを特徴とする。
【0014】
本発明の第二の観点は上述の機能追加方法によって機能が追加されたシステムにおける機器設定方法であり、複数の機器が互いに接続されてひとつのシステムが構成され、このシステムに新たに追加される機器は、自分がそのシステム内で運用されるために必要な情報を取得するための要求を前記システム内に送出し、この要求に対して、前記システム内でそのシステムの構成情報を保有している機器が必要な情報を返送し、この返送された情報により、前記新たに追加される機器が自己に必要な設定を自動的に行う方法において、前記要求に対して、前記構成情報を保有している機器とは独立に前記システムの構成情報を管理する機器から、前記要求に対して必要な情報に認証情報を付加したものを応答として送信し、前記新たに追加される機器は、前記構成情報を保有している機器からの情報に加え、前記構成情報を管理する機器からの認証情報が付加された情報を用いて、自己の設定を行うことを特徴とする。
【0015】
前記新たに追加される機器は、前記構成情報を保有している機器からの情報と前記構成情報を管理する機器からの認証情報が付加された情報とを比較し、それらが一致したときに自己の設定を行うことができる。
【0016】
また、前記新たに追加される機器は、前記構成情報を保有している機器からの情報により自己の設定を行い、前記構成情報を管理する機器からの認証情報が付加された情報により自己の設定を更新することもできる。更新を行うに際しては、認証情報が付加されていない情報が1以上あり、そのいずれかと前記認証情報が付加された情報とが一致することを条件として行うこともできる。
【0017】
本発明の第三の観点は上述の機器設定方法を実施する機器であり、自分がそのシステム内で運用されるために必要な情報をそのシステムに要求する手段と、そのシステムから返送された情報により自己の設定を自動的に行う手段とを備えた情報機器において、前記システムは前記要求に対して認証情報が付加されていない情報と認証情報が付加された情報とを返送するシステムであり、前記自動的に行う手段は、返送された認証情報が付加されていない情報と認証情報が付加された情報とを比較し、それらが一致したときに、その情報により自己の設定を行う手段を含むことを特徴とする。
【0018】
本発明の第四の観点は上述の機器設定方法を実施する機器であり、自分がそのシステム内で運用されるために必要な情報をそのシステムに要求する手段と、そのシステムから返送された情報により自己の設定を自動的に行う手段とを備えた情報機器において、前記システムから認証情報の付加された情報が返送されたときにはその情報により自己の設定を更新する手段を備えたことを特徴とする。
【0019】
本発明の第三および第四の観点の機器は、情報処理装置にインストールすることによりその機能を実現するコンピュータプログラムとして実施することもできる。
【0020】
【発明の実施の形態】
図1は本発明の第一実施例を示すブロック構成図である。
【0021】
このシステムは、複数の機器(装置)が互いに接続されて構成され、その構成に関する情報を保有する手段として構成情報記憶装置113を備え、新たにシステムに追加される機器100からの要求に対してその機器100を運用するために必要な情報を構成情報記憶装置113から取り出して返送する手段として構成情報取得要求受信装置111および構成情報送信装置112を備える。構成情報取得要求受信装置111、構成情報送信装置112および構成情報記憶装置113は、この例では、ひとつの装置、すなわち構成情報を管理する装置110内に設けられる。また、新たにシステムに追加される機器100には、構成情報取得要求送信装置101、構成情報受信装置102および構成情報設定装置105を備える。
【0022】
ここで本実施例の特徴とするところは、構成情報を管理する装置110とは別に認証機構を備えた装置120を備え、この装置120内に、そのシステムの構成に関する情報を管理する手段としての構成情報記憶装置124と、新たに追加される機器からの要求に対し、構成情報記憶装置124からその要求に対して必要な情報を取り出し、それに認証情報を付加したものを応答として送信する手段としての構成情報取得要求受信装置121、構成情報送信装置122および認証情報生成装置123とを備え、新たにシステムに追加される機器100には、その設定のため、構成情報を管理する装置110からの情報に加え認証機構を備えた装置120からの認証情報が付加された情報を用いる手段として、認証情報検証装置103および情報比較装置104を備えたことにある。
【0023】
この構成において、認証機構を備えた装置120は、構成情報記憶装置124に構成情報を管理する装置110の提供する情報と同一の情報を保持し、構成情報取得要求受信装置121が機器100からの構成情報送信要求を受信すると、構成情報記憶装置124から必要な情報を選択するとともに、認証情報生成装置123により認証情報を生成して、構成情報送信装置122から、装置110と同一の内容の情報に認証情報を付加したものを送信する。
【0024】
新たにシステムに追加される機器100では、構成情報取得要求送信装置101の送信した構成情報取得要求に対して構成情報が返送されると、それを構成情報を受信装置102で受信する。このとき、認証情報が付加されたものと付加されていないものと2種類の形式の構成情報が受信される。認証情報が付加されているものについては、認証情報検証装置103で認証情報の検証を行う。さらに、認証情報が付加されている構成情報と付加されていない構成情報とを情報比較装置104で照合し、その情報が正当なものであるかどうかを判別する。正当なものであるときには、構成情報設定装置105により自身の設定を行う。
【0025】
認証情報が付加されている構成情報のみで設定を行うことも、原理的には可能かもしれない。しかし、現実的なシステムを考えた場合、認証情報が付加されている構成情報のみで設定を行うようにすると、装置110が稼動していなくてもその情報が機器100に設定されてしまうことになり、不都合が生じる可能性がある。例えば、装置110がネットワーク上のルータであるとする。この場合、機器100からネットワーク上のルータがどこにあるかとの問い合わせがあると、装置110は自分自身がルータであることを応答によって示す。装置110が停止状態でも装置120からの情報により機器100が設定されることになると、実際にはルータとして動作していないものが、機器100にルータとして認識されてしまう。このような不都合を避けるため上述の実施例では、認証情報が付加されている構成情報と付加されていない構成情報とを照合している。
【0026】
本実施例では、既存の構成情報を管理する装置の機能に変更を加えることなく、新規に装置を追加することによって、必要な情報の取得を安全に行うことを可能にしている。これにより、認証機能をもっていない既存の機器でも従来通りシステムに追加でき、その一方で、認証機能を有する機器には安全性を高めることができる。
【0027】
図2は本発明の第二実施例を示すブロック構成図であり、図3はこの実施例における構成情報の取得設定のシーケンスを示す。この実施例は本発明をネットワークシステムに適用したものである。
【0028】
この実施例は複数の通信装置が互いに接続されて構成されたネットワークシステムであり、そのネットワーク構成に関する情報を保有する手段として構成情報記憶装置213を備え、新たに追加される通信装置200からの要求に対してその装置を運用するために必要な情報を構成情報記憶装置213から取り出して返送する手段として構成情報取得要求受信装置211および構成情報送信装置212を備え、構成情報記憶装置213とは独立にネットワーク構成に関する情報を管理する手段として構成情報記憶装置224を備え、新たにネットワークに追加される通信装置200からの要求に対し、構成情報記憶装置224からその要求に対して必要な情報を取り出し、それに認証情報を付加したものを応答として送信する手段として、構成情報取得要求受信装置221、構成情報送信装置222および認証情報生成装置223を備える。この例では、構成情報取得要求受信装置211、構成情報送出装置212および構成情報記憶装置213は構成情報を管理する通信装置210内に設けられ、構成情報取得要求受信装置221、構成情報送信装置222、認証情報生成装置223および構成情報記憶装置224は認証機構を備えた通信装置220内に設けられる。また、新たにネットワークに追加される通信装置200には、構成情報取得要求送信装置201、構成情報受信装置202および構成情報設定装置206を備え、さらに、認証付き構成情報受信装置203、認証情報検証装置204および情報比較装置205を備える。
【0029】
図2にはまた、誤った構成情報を通知する通信装置230を示す。この通信装置230は、構成情報取得要求受信装置231および構成情報送信装置232を備える。
【0030】
次に、図2および図3を参照して本実施例の全体の動作について詳細に説明する。
【0031】
まず、通信を行うために、物理的にケーブルなどを接続したり、装置の電源を入れるなどの処理を行い、通信装置200をネットワークに接続する。次に通信装置200は、構成情報取得要求送信装置201から、ネットワークの構成情報の要求を送信する(ステップA1)。
【0032】
この要求に対して、ネットワーク上の構成情報を管理する通信装置210は、構成情報を応答として返信する(ステップA2)。認証機構を備えた通信装置220は、あらかじめ通信装置210の管理する構成情報を構成情報記憶装置224内に保持しており、構成情報の内容に対して認証情報生成装置223で認証情報を生成して付加した応答を生成して(ステップA3)、ステップA2と同様に通信装置200に返信する(ステップA4)。誤った構成情報を通知する通信装置230は、通信装置200からのステップA1の要求を構成情報取得要求受信装置231で受信し、誤った構成情報を構成情報送信装置232によって返信する(ステップA5)。
【0033】
通信装置200は、構成情報受信装置202により認証情報の付いていない構成情報を、認証付き構成情報受信装置203により構成情報付き構成情報をそれぞれ受信する。三種類の情報を受信すると、認証情報検証装置204により、ステップA4によって入手した認証情報の付いている情報が正しいものかどうかを認証情報に基づいて検証する(ステップA6)。この検証の結果が正しいものであれば、情報比較装置205により、その情報と残りのどの情報の内容が一致するかを検証する(ステップA7)。その結果、ステップA2で受信した情報の内容と一致するので、その情報が正しいものであることがわかる。そして、構成情報設定装置206により、その情報を構成情報として設定する(ステップA8)。
【0034】
具体的な例として、図2における構成情報を管理する通信装置210がルータであって、新たに追加される通信装置200がパケットを転送するルータの場所を問い合わせてそのIPアドレスを取得および設定する場合について説明する。
【0035】
通信装置200が新たにネットワークに参加するときには、構成情報取得要求送信装置201によって、ルータの場所を問い合わせる構成情報要求を送信する。
【0036】
構成情報を管理する通信装置210では、通信装置200からの構成情報要求を構成情報取得要求受信装置211で受信し、構成情報記憶装置213から通信装置210の場所のIPアドレスAを取り出して、構成情報送信装置212から返信する。一方、認証機構を備えた通信装置220も、同じ要求を構成情報取得要求受信装置221によって受信し、構成情報記憶装置224から通信装置210のIPアドレスAを取り出すとともに、認証情報生成装置223によりこのIPアドレスAの認証情報を生成し、これらを構成情報送信装置222から返信する。さらに、誤った構成情報を通知する通信装置230も、同じ要求を構成情報取得要求受信装置231により受信し、この要求に対して、構成情報送信装置232により通信装置230自身のIPアドレスXを返信する。
【0037】
通信装置200は、これらの三種類の情報を構成情報受信装置202および認証付き構成情報受信装置203によって受信する。そして、認証情報検証装置204によって、通信装置220から受信した認証情報付きのアドレス情報を検証する。検証の結果、このアドレス情報が正しいものであれば、情報比較装置205により、このアドレス情報と他のアドレス情報の表わすアドレスを比較する。その結果、通信装置210から受信したアドレス情報であるIPアドレスAと一致するので,通信装置210が正しく、通信装置230の設定が間違えていることを認識する。そして通信装置200は、構成情報設定装置206により、自身のルータとして通信装置210のIPアドレスAを設定する。
【0038】
このように,認証機構を備えた通信装置220をネットワーク上に追加することによって、ネットワークに追加される通信装置200は、受信した構成情報が正しいかどうかを検証することができる。
【0039】
本実施例における通信装置230のように,設定を間違えている通信装置が存在すると、その情報を元に各通信装置の設定が行われることによって経路制御が行われ、ネットワーク上の全パケットが通信装置230へ送信されてしまうこともありうる。特に、悪意を持った通信装置が、同じような手順で、ネットワーク上の全パケットを盗み見てしまうことも考えられる。本発明によれば、そのような状況において、新しく追加された通信装置が受信した構成情報を検証することを可能にし、その結果安全に機器の自動設定を行うことができるようになる。
【0040】
アドホックなネットワークにおいては、前述のようにどのような通信装置がネットワークに接続するかが不明であるが、本発明によって、構成情報を安全に受け取ることができる。
【0041】
図4は本発明の本発明の第三実施例を示すブロック構成図であり、図5はこの実施例における構成情報の取得設定のシーケンスを示す。この実施例は、本発明をネットワークシステムに適用し、新たにネットワークに追加される通信装置の構成情報取得のための既存の機構を変更せずに、認証機構を実現するように改良したものである。
【0042】
この実施例は、新しくネットワークに追加される通信装置400と、構成情報を管理する通信装置410と、認証機構を備えた通信装置420とから構成される。通信装置400は、構成情報取得のための既存の機構である構成情報取得要求送信装置401、構成情報受信装置402および構成情報設定装置405に加え、認証付き構成情報受信装置403、認証情報検証装置404および構成情報設定更新装置406を備える。構成情報を管理する通信装置410は、第二実施例の通信装置210と同様に、構成情報取得要求受信装置411、構成情報送信装置412および構成情報記憶装置413を備え、認証機構を備えた通信装置420は、第二実施例の通信装置220と同様に、構成情報取得要求受信装置421、構成情報送信装置422、認証情報生成装置423および構成情報記憶装置424を備える。
【0043】
図4にはまた、誤った構成情報を通知する通信装置430を示す。この通信装置430は、構成情報取得要求受信装置431および構成情報送信装置432を備える。
【0044】
図4および図5を参照して本実施例の全体の動作について詳細に説明する。
【0045】
まず、通信を行うために、物理的にケーブルなどを接続したり、装置の電源を入れるなどの処理を行い、通信装置400をネットワークに接続する。次に通信装置400は、構成情報取得要求送信装置401から、ネットワークの構成情報の要求を送信する(ステップB1)。
【0046】
この要求に対して、ネットワーク上の構成情報を管理する通信装置410は、構成情報を応答として返信する(ステップB2)。認証機構を備えた通信装置420は、第二実施例と同様に、構成情報の内容に対して認証情報を生成して付加し(ステップB3)、通信装置400に返信する(ステップB4)。誤った構成情報を通知する通信装置430は、通信装置400からのステップB1の要求を構成情報取得要求受信装置431で受信し、誤った構成情報を構成情報送信装置232によって返信する(ステップB5)。
【0047】
通信装置400には、これらの二種類の形式の情報が到来する。このうち、認証情報が付いていない構成情報、すなわち通信装置410、430からの構成情報については、既存の情報取得設定機構によって処理する。すなわち、構成情報受信装置402により受信し、構成情報設定装置405により設定を行う(ステップB6)。一方、認証情報付き構成情報については、認証付き構成情報受信装置403により受信し、認証情報検証装置404によりその情報を検証する(ステップB7)。検証の結果、この構成情報が正しいものであれば、構成情報設定更新装置406により、構成情報を再設定する(ステップB8)。この再設定の際、通信装置410が稼動していないのにその構成情報が設定されてしまうことを避けるためには、検証された構成情報が構成情報受信装置402の受信した1以上の構成情報のいずれかと一致することを確認するとよい。
【0048】
具体的な例として、構成情報を管理する通信装置410がルータであって、新たにネットワークに追加される通信装置400が、パケットを転送するルータの場所を問い合わせて、そのIPアドレスを取得および設定する場合について説明する。
【0049】
通信装置400が新たにネットワークに参加するときには、構成情報取得要求送信装置401によって、ルータの場所を問い合わせる構成情報要求を送信する。
【0050】
構成情報を管理する通信装置410では、通信装置400からの構成情報要求を構成情報取得要求受信装置411で受信し、構成情報記憶装置413から通信装置410の場所のIPアドレスAを取り出して、構成情報送信装置212から返信する。一方、認証機構を備えた通信装置420は、同じ要求を構成情報取得要求受信装置421によって受信し、構成情報記憶装置424から正しい通信装置のIPアドレスAを取り出すとともに、認証情報生成装置423によりこのIPアドレスAの認証情報を生成し、これらを構成情報送信装置422から返信する。さらに、誤った構成情報を通知する通信装置430も、同じ要求を構成情報取得要求受信装置431により受信し、この要求に対して、構成情報送信装置432により通信装置430自身のIPアドレスXを返信する。
【0051】
通信装置400は、これらの情報を構成情報受信装置402および認証付き構成情報受信装置403によって受信する。構成情報設定装置405は、構成情報受信装置402により得たIPアドレスをルータとして設定する。このとき、構成情報の受信順序その他の状況によって、通信装置410ではなく通信装置430からの誤ったIPアドレスXが設定されることがある。一方、認証付き構成情報受信装置403の受信したアドレス情報については、認証情報検証装置404によって検証を行う。検証の結果、このアドレス情報に含まれるIPアドレスAが正しいものであり、かつ同じIPアドレスAを示すアドレス情報が既に構成情報受信装置402に受信されていれば、構成情報設定更新装置406により、ルータのアドレスとしてIPアドレスAを再設定する。
【0052】
このように,認証機構を備えた通信装置420をネットワーク上に追加することによって、新たにネットワークに追加される通信装置400は、受信した構成情報が正しいかどうかを検証することができる。また、その際に、第二の実施例のように既存の構成情報設定機構内に比較装置を導入し、取得した情報の比較を行うことによって安全性を高めるのではなく、認証付き情報の取得設定を重複して行う部分を追加導入することによって、既存の構成情報設定機構に変更を加えずに安全性を高めることができる。
【0053】
【発明の効果】
以上説明したように、本発明によれば、システム内に認証機構を備えた装置を追加し、新たにシステムに追加される機器に対して、安全な方法で同一の内容の構成情報を重複して送信する。これにより、新たにシステムに追加される機器は、受信したどの構成情報が正しいかを知ることができ、安全に自身の設定を行うことができる。
【0054】
また、システム側に認証機能を備えた装置を追加的に設け、システムに追加される機器にはそれを受信、検証する機構を追加的に設けることで、構成情報取得のための既存の機構を変更する必要がなく、安全性を高めることができる。
【図面の簡単な説明】
【図1】本発明の第一実施例を示すブロック構成図。
【図2】本発明の第二実施例を示すブロック構成図。
【図3】構成情報の取得設定のシーケンスを示す図。
【図4】本発明の第三実施例を示すブロック構成図。
【図5】構成情報の取得設定のシーケンスを示す図。
【図6】従来技術の一例を説明するブロック構成図。
【図7】図6に示したシステムに悪意を持ったユーザの装置が追加された場合の構成例を示す図。
【符号の説明】
100、600 システムに追加される機器
101、201、401、601 構成情報取得要求送信装置
102、202、402、602 構成情報受信装置
103、204、404 認証情報検証装置
104、205 情報比較装置
105、206、405、603 構成情報設定装置
110、610 構成情報を管理する装置
111、121、211、221、231、411、421、431、611,621 構成情報取得要求受信装置
112、122、212、222、232、412、422、432、612、622 構成情報送信装置
113、124、213、224、413、424、613 構成情報記憶装置
120 認証機構を備えた装置
123、223、423 認証情報生成装置
200、400 新たにネットワークに追加される通信装置
203、403 認証付き構成情報受信装置
210、410 構成情報を管理する通信装置
220、420 認証機構を備えた通信装置
230、430 誤った構成情報を通知する通信装置
406 構成情報設定更新装置
620 悪意を持ったユーザが追加した装置
【発明の属する技術分野】
本発明は、システムに新たに追加される機器がそのシステム内で運用されるための情報をそのシステムから自動的に取得して設定する技術に関する。特に、既存の情報取得設定のための機構を変更することなく、新たに追加される機器が情報の取得を安全に行うことができるようにする技術に関する。
【0002】
【従来の技術】
複数の機器が互いに接続されて構成されたシステムに新たな機器を追加して実際に運用を行う場合、その新たな機器の管理者は、その機器を運用するために必要な情報を取得してその機器に設定する必要がある。また、新たにシステムに追加される機器がシステム上の構成情報を管理する装置に問い合わせたり、または既に接続されている他の機器に問い合わせて、情報の取得および設定を自動化することも行われている。
【0003】
図6はそのような従来技術の一例を説明するブロック構成図である。ここでは、システムの構成情報を一元的に管理する装置を設けた場合の例を示す。図6に示すシステムは、複数の機器(装置)が互いに接続されて構成され、その構成に関する情報を保有する構成情報記憶装置613と、新たにシステムに追加される機器600からの要求に対してその機器600を運用するために必要な情報を構成情報記憶装置613から取り出して返送する構成情報取得要求受信装置611および構成情報送信装置612とを備える。構成情報取得要求受信装置611、構成情報送信装置612および構成情報記憶装置613は、この例では、ひとつの装置、すなわち構成情報を管理する装置610内に設けられる。また、新たにシステムに追加される機器600には、構成情報取得要求送信装置601、構成情報受信装置602および構成情報設定装置603を備える。
【0004】
機器600がシステムに追加されると、構成情報取得要求送信装置601が構成情報取得要求を送信する。その要求を構成情報を管理する装置610の構成情報取得要求受信装置611が受信する。そして、構成情報記憶装置613から必要な情報を選択して、構成情報送信装置612によって機器600に対して送信する。このように、新しくシステムに追加された機器600は、そのシステムで運用されるために必要な設定情報を取得することができ、自分自身を自動的に設定することができる。
【0005】
しかし、図6に示した従来技術では、設定情報を取得する際にいかなる認証手段も存在せず、新しくシステムに追加された機器からの要求に対して、システム上に存在するどの装置でも応答することができる。このため、悪意を持ったユーザや、間違った設定を行なっているユーザなど、誤った情報を発信する可能性のある機器が参加するような場合には、取得した情報の正当性が問題になる。
【0006】
図7は、図6に示したシステムに悪意を持ったユーザの装置が追加された場合の構成例を示す。すなわち、新しくシステムに追加される機器600および構成情報を管理する装置610に加え、悪意を持ったユーザが追加した装置620が接続される。
【0007】
装置620は、構成情報を管理する装置610の処理を妨害するため、装置610と同様の構成情報取得要求受信装置621および構成情報送信装置622を備え、新たにシステムに追加される機器600からの構成情報取得要求に対して、誤った構成情報を送信する。機器600が装置610から構成情報を受け取る前に装置620からの構成情報を受け取ってしまうと、機器600は、受け取った構成情報を元に、自身に誤った設定を行なってしまうことになる。
【0008】
例えば、システムの自動設定を特にネットワークシステムの自動設定に関して考えると、新しく追加された通信機器が他の通信機器に設定情報の問い合わせを行なって設定を行なうような場合、悪意を持ったユーザや間違った設定を行なっているユーザの存在が問題になる。携帯型の情報端末を持った利用者が町中で自由にネットワークに接続することを可能にさせるため、近年様々な施設においてホットスポットサービスと呼ばれるアドホックなネットワークが展開されているが、このようなネットワークにおいては、誰でもネットワーク上に通信装置を追加できるので、悪意を持ったユーザや間違った設定を行なっているユーザが、簡単にネットワークに通信機器を追加することが考えられる。
【0009】
図6のようなシステムの一例として、インターネット上においてパケットを転送するルータの検出に適用したものが、IETFにおいてRFC1970として標準化されている。このような場合にも、ネットワーク上のある通信装置が、ルータの検出に対して誤った情報を送信し、悪意を持ったユーザの通信装置をルータとして設定させることによって、他の通信装置が送信するパケットを集めることができるようになる。
【0010】
【発明が解決しようとする課題】
誤った情報の取得および設定の問題は、新たに追加される機器が情報を取得する際に認証を行うことにより解決される。すなわち、情報を取得する側と情報を提供する側との双方に認証手段を設け、情報を提供する側は認証が行われた形式で情報を提供し、情報を取得する側はその認証を確認してから自身の設定を行えばよい。
【0011】
しかしそれでは、既存の情報取得設定のための機構しかもたない機器は、システムに接続できなくなってしまう。
【0012】
本発明は、このような課題を解決し、既存の情報取得設定のための機構を変更することなく、設定のための情報を発信する機器に対して受信側の機器がその情報の取得を安全に行うことができるようにすることを目的とする。
【0013】
【課題を解決するための手段】
本発明の第一の観点は既存システムへの機能追加方法であり、複数の機器が互いに接続されて構成され、その構成に関する情報を保有する手段と、新たに追加される機器からの要求に対してその機器を運用するために必要な情報を前記保有する手段から取り出して返送する手段とが設けられたシステムに安全機能を追加する方法において、前記システム内に、前記保有する手段とは独立にそのシステムの構成に関する情報を管理する手段と、新たに追加される機器からの要求に対し、前記管理する手段からその要求に対して必要な情報を取り出し、それに認証情報を付加したものを応答として送信する手段とを設け、新たに追加される機器には、その設定のため、前記情報を保有する手段からの情報に加え、前記情報を管理する手段からの認証情報が付加された情報を用いる手段を設けることを特徴とする。
【0014】
本発明の第二の観点は上述の機能追加方法によって機能が追加されたシステムにおける機器設定方法であり、複数の機器が互いに接続されてひとつのシステムが構成され、このシステムに新たに追加される機器は、自分がそのシステム内で運用されるために必要な情報を取得するための要求を前記システム内に送出し、この要求に対して、前記システム内でそのシステムの構成情報を保有している機器が必要な情報を返送し、この返送された情報により、前記新たに追加される機器が自己に必要な設定を自動的に行う方法において、前記要求に対して、前記構成情報を保有している機器とは独立に前記システムの構成情報を管理する機器から、前記要求に対して必要な情報に認証情報を付加したものを応答として送信し、前記新たに追加される機器は、前記構成情報を保有している機器からの情報に加え、前記構成情報を管理する機器からの認証情報が付加された情報を用いて、自己の設定を行うことを特徴とする。
【0015】
前記新たに追加される機器は、前記構成情報を保有している機器からの情報と前記構成情報を管理する機器からの認証情報が付加された情報とを比較し、それらが一致したときに自己の設定を行うことができる。
【0016】
また、前記新たに追加される機器は、前記構成情報を保有している機器からの情報により自己の設定を行い、前記構成情報を管理する機器からの認証情報が付加された情報により自己の設定を更新することもできる。更新を行うに際しては、認証情報が付加されていない情報が1以上あり、そのいずれかと前記認証情報が付加された情報とが一致することを条件として行うこともできる。
【0017】
本発明の第三の観点は上述の機器設定方法を実施する機器であり、自分がそのシステム内で運用されるために必要な情報をそのシステムに要求する手段と、そのシステムから返送された情報により自己の設定を自動的に行う手段とを備えた情報機器において、前記システムは前記要求に対して認証情報が付加されていない情報と認証情報が付加された情報とを返送するシステムであり、前記自動的に行う手段は、返送された認証情報が付加されていない情報と認証情報が付加された情報とを比較し、それらが一致したときに、その情報により自己の設定を行う手段を含むことを特徴とする。
【0018】
本発明の第四の観点は上述の機器設定方法を実施する機器であり、自分がそのシステム内で運用されるために必要な情報をそのシステムに要求する手段と、そのシステムから返送された情報により自己の設定を自動的に行う手段とを備えた情報機器において、前記システムから認証情報の付加された情報が返送されたときにはその情報により自己の設定を更新する手段を備えたことを特徴とする。
【0019】
本発明の第三および第四の観点の機器は、情報処理装置にインストールすることによりその機能を実現するコンピュータプログラムとして実施することもできる。
【0020】
【発明の実施の形態】
図1は本発明の第一実施例を示すブロック構成図である。
【0021】
このシステムは、複数の機器(装置)が互いに接続されて構成され、その構成に関する情報を保有する手段として構成情報記憶装置113を備え、新たにシステムに追加される機器100からの要求に対してその機器100を運用するために必要な情報を構成情報記憶装置113から取り出して返送する手段として構成情報取得要求受信装置111および構成情報送信装置112を備える。構成情報取得要求受信装置111、構成情報送信装置112および構成情報記憶装置113は、この例では、ひとつの装置、すなわち構成情報を管理する装置110内に設けられる。また、新たにシステムに追加される機器100には、構成情報取得要求送信装置101、構成情報受信装置102および構成情報設定装置105を備える。
【0022】
ここで本実施例の特徴とするところは、構成情報を管理する装置110とは別に認証機構を備えた装置120を備え、この装置120内に、そのシステムの構成に関する情報を管理する手段としての構成情報記憶装置124と、新たに追加される機器からの要求に対し、構成情報記憶装置124からその要求に対して必要な情報を取り出し、それに認証情報を付加したものを応答として送信する手段としての構成情報取得要求受信装置121、構成情報送信装置122および認証情報生成装置123とを備え、新たにシステムに追加される機器100には、その設定のため、構成情報を管理する装置110からの情報に加え認証機構を備えた装置120からの認証情報が付加された情報を用いる手段として、認証情報検証装置103および情報比較装置104を備えたことにある。
【0023】
この構成において、認証機構を備えた装置120は、構成情報記憶装置124に構成情報を管理する装置110の提供する情報と同一の情報を保持し、構成情報取得要求受信装置121が機器100からの構成情報送信要求を受信すると、構成情報記憶装置124から必要な情報を選択するとともに、認証情報生成装置123により認証情報を生成して、構成情報送信装置122から、装置110と同一の内容の情報に認証情報を付加したものを送信する。
【0024】
新たにシステムに追加される機器100では、構成情報取得要求送信装置101の送信した構成情報取得要求に対して構成情報が返送されると、それを構成情報を受信装置102で受信する。このとき、認証情報が付加されたものと付加されていないものと2種類の形式の構成情報が受信される。認証情報が付加されているものについては、認証情報検証装置103で認証情報の検証を行う。さらに、認証情報が付加されている構成情報と付加されていない構成情報とを情報比較装置104で照合し、その情報が正当なものであるかどうかを判別する。正当なものであるときには、構成情報設定装置105により自身の設定を行う。
【0025】
認証情報が付加されている構成情報のみで設定を行うことも、原理的には可能かもしれない。しかし、現実的なシステムを考えた場合、認証情報が付加されている構成情報のみで設定を行うようにすると、装置110が稼動していなくてもその情報が機器100に設定されてしまうことになり、不都合が生じる可能性がある。例えば、装置110がネットワーク上のルータであるとする。この場合、機器100からネットワーク上のルータがどこにあるかとの問い合わせがあると、装置110は自分自身がルータであることを応答によって示す。装置110が停止状態でも装置120からの情報により機器100が設定されることになると、実際にはルータとして動作していないものが、機器100にルータとして認識されてしまう。このような不都合を避けるため上述の実施例では、認証情報が付加されている構成情報と付加されていない構成情報とを照合している。
【0026】
本実施例では、既存の構成情報を管理する装置の機能に変更を加えることなく、新規に装置を追加することによって、必要な情報の取得を安全に行うことを可能にしている。これにより、認証機能をもっていない既存の機器でも従来通りシステムに追加でき、その一方で、認証機能を有する機器には安全性を高めることができる。
【0027】
図2は本発明の第二実施例を示すブロック構成図であり、図3はこの実施例における構成情報の取得設定のシーケンスを示す。この実施例は本発明をネットワークシステムに適用したものである。
【0028】
この実施例は複数の通信装置が互いに接続されて構成されたネットワークシステムであり、そのネットワーク構成に関する情報を保有する手段として構成情報記憶装置213を備え、新たに追加される通信装置200からの要求に対してその装置を運用するために必要な情報を構成情報記憶装置213から取り出して返送する手段として構成情報取得要求受信装置211および構成情報送信装置212を備え、構成情報記憶装置213とは独立にネットワーク構成に関する情報を管理する手段として構成情報記憶装置224を備え、新たにネットワークに追加される通信装置200からの要求に対し、構成情報記憶装置224からその要求に対して必要な情報を取り出し、それに認証情報を付加したものを応答として送信する手段として、構成情報取得要求受信装置221、構成情報送信装置222および認証情報生成装置223を備える。この例では、構成情報取得要求受信装置211、構成情報送出装置212および構成情報記憶装置213は構成情報を管理する通信装置210内に設けられ、構成情報取得要求受信装置221、構成情報送信装置222、認証情報生成装置223および構成情報記憶装置224は認証機構を備えた通信装置220内に設けられる。また、新たにネットワークに追加される通信装置200には、構成情報取得要求送信装置201、構成情報受信装置202および構成情報設定装置206を備え、さらに、認証付き構成情報受信装置203、認証情報検証装置204および情報比較装置205を備える。
【0029】
図2にはまた、誤った構成情報を通知する通信装置230を示す。この通信装置230は、構成情報取得要求受信装置231および構成情報送信装置232を備える。
【0030】
次に、図2および図3を参照して本実施例の全体の動作について詳細に説明する。
【0031】
まず、通信を行うために、物理的にケーブルなどを接続したり、装置の電源を入れるなどの処理を行い、通信装置200をネットワークに接続する。次に通信装置200は、構成情報取得要求送信装置201から、ネットワークの構成情報の要求を送信する(ステップA1)。
【0032】
この要求に対して、ネットワーク上の構成情報を管理する通信装置210は、構成情報を応答として返信する(ステップA2)。認証機構を備えた通信装置220は、あらかじめ通信装置210の管理する構成情報を構成情報記憶装置224内に保持しており、構成情報の内容に対して認証情報生成装置223で認証情報を生成して付加した応答を生成して(ステップA3)、ステップA2と同様に通信装置200に返信する(ステップA4)。誤った構成情報を通知する通信装置230は、通信装置200からのステップA1の要求を構成情報取得要求受信装置231で受信し、誤った構成情報を構成情報送信装置232によって返信する(ステップA5)。
【0033】
通信装置200は、構成情報受信装置202により認証情報の付いていない構成情報を、認証付き構成情報受信装置203により構成情報付き構成情報をそれぞれ受信する。三種類の情報を受信すると、認証情報検証装置204により、ステップA4によって入手した認証情報の付いている情報が正しいものかどうかを認証情報に基づいて検証する(ステップA6)。この検証の結果が正しいものであれば、情報比較装置205により、その情報と残りのどの情報の内容が一致するかを検証する(ステップA7)。その結果、ステップA2で受信した情報の内容と一致するので、その情報が正しいものであることがわかる。そして、構成情報設定装置206により、その情報を構成情報として設定する(ステップA8)。
【0034】
具体的な例として、図2における構成情報を管理する通信装置210がルータであって、新たに追加される通信装置200がパケットを転送するルータの場所を問い合わせてそのIPアドレスを取得および設定する場合について説明する。
【0035】
通信装置200が新たにネットワークに参加するときには、構成情報取得要求送信装置201によって、ルータの場所を問い合わせる構成情報要求を送信する。
【0036】
構成情報を管理する通信装置210では、通信装置200からの構成情報要求を構成情報取得要求受信装置211で受信し、構成情報記憶装置213から通信装置210の場所のIPアドレスAを取り出して、構成情報送信装置212から返信する。一方、認証機構を備えた通信装置220も、同じ要求を構成情報取得要求受信装置221によって受信し、構成情報記憶装置224から通信装置210のIPアドレスAを取り出すとともに、認証情報生成装置223によりこのIPアドレスAの認証情報を生成し、これらを構成情報送信装置222から返信する。さらに、誤った構成情報を通知する通信装置230も、同じ要求を構成情報取得要求受信装置231により受信し、この要求に対して、構成情報送信装置232により通信装置230自身のIPアドレスXを返信する。
【0037】
通信装置200は、これらの三種類の情報を構成情報受信装置202および認証付き構成情報受信装置203によって受信する。そして、認証情報検証装置204によって、通信装置220から受信した認証情報付きのアドレス情報を検証する。検証の結果、このアドレス情報が正しいものであれば、情報比較装置205により、このアドレス情報と他のアドレス情報の表わすアドレスを比較する。その結果、通信装置210から受信したアドレス情報であるIPアドレスAと一致するので,通信装置210が正しく、通信装置230の設定が間違えていることを認識する。そして通信装置200は、構成情報設定装置206により、自身のルータとして通信装置210のIPアドレスAを設定する。
【0038】
このように,認証機構を備えた通信装置220をネットワーク上に追加することによって、ネットワークに追加される通信装置200は、受信した構成情報が正しいかどうかを検証することができる。
【0039】
本実施例における通信装置230のように,設定を間違えている通信装置が存在すると、その情報を元に各通信装置の設定が行われることによって経路制御が行われ、ネットワーク上の全パケットが通信装置230へ送信されてしまうこともありうる。特に、悪意を持った通信装置が、同じような手順で、ネットワーク上の全パケットを盗み見てしまうことも考えられる。本発明によれば、そのような状況において、新しく追加された通信装置が受信した構成情報を検証することを可能にし、その結果安全に機器の自動設定を行うことができるようになる。
【0040】
アドホックなネットワークにおいては、前述のようにどのような通信装置がネットワークに接続するかが不明であるが、本発明によって、構成情報を安全に受け取ることができる。
【0041】
図4は本発明の本発明の第三実施例を示すブロック構成図であり、図5はこの実施例における構成情報の取得設定のシーケンスを示す。この実施例は、本発明をネットワークシステムに適用し、新たにネットワークに追加される通信装置の構成情報取得のための既存の機構を変更せずに、認証機構を実現するように改良したものである。
【0042】
この実施例は、新しくネットワークに追加される通信装置400と、構成情報を管理する通信装置410と、認証機構を備えた通信装置420とから構成される。通信装置400は、構成情報取得のための既存の機構である構成情報取得要求送信装置401、構成情報受信装置402および構成情報設定装置405に加え、認証付き構成情報受信装置403、認証情報検証装置404および構成情報設定更新装置406を備える。構成情報を管理する通信装置410は、第二実施例の通信装置210と同様に、構成情報取得要求受信装置411、構成情報送信装置412および構成情報記憶装置413を備え、認証機構を備えた通信装置420は、第二実施例の通信装置220と同様に、構成情報取得要求受信装置421、構成情報送信装置422、認証情報生成装置423および構成情報記憶装置424を備える。
【0043】
図4にはまた、誤った構成情報を通知する通信装置430を示す。この通信装置430は、構成情報取得要求受信装置431および構成情報送信装置432を備える。
【0044】
図4および図5を参照して本実施例の全体の動作について詳細に説明する。
【0045】
まず、通信を行うために、物理的にケーブルなどを接続したり、装置の電源を入れるなどの処理を行い、通信装置400をネットワークに接続する。次に通信装置400は、構成情報取得要求送信装置401から、ネットワークの構成情報の要求を送信する(ステップB1)。
【0046】
この要求に対して、ネットワーク上の構成情報を管理する通信装置410は、構成情報を応答として返信する(ステップB2)。認証機構を備えた通信装置420は、第二実施例と同様に、構成情報の内容に対して認証情報を生成して付加し(ステップB3)、通信装置400に返信する(ステップB4)。誤った構成情報を通知する通信装置430は、通信装置400からのステップB1の要求を構成情報取得要求受信装置431で受信し、誤った構成情報を構成情報送信装置232によって返信する(ステップB5)。
【0047】
通信装置400には、これらの二種類の形式の情報が到来する。このうち、認証情報が付いていない構成情報、すなわち通信装置410、430からの構成情報については、既存の情報取得設定機構によって処理する。すなわち、構成情報受信装置402により受信し、構成情報設定装置405により設定を行う(ステップB6)。一方、認証情報付き構成情報については、認証付き構成情報受信装置403により受信し、認証情報検証装置404によりその情報を検証する(ステップB7)。検証の結果、この構成情報が正しいものであれば、構成情報設定更新装置406により、構成情報を再設定する(ステップB8)。この再設定の際、通信装置410が稼動していないのにその構成情報が設定されてしまうことを避けるためには、検証された構成情報が構成情報受信装置402の受信した1以上の構成情報のいずれかと一致することを確認するとよい。
【0048】
具体的な例として、構成情報を管理する通信装置410がルータであって、新たにネットワークに追加される通信装置400が、パケットを転送するルータの場所を問い合わせて、そのIPアドレスを取得および設定する場合について説明する。
【0049】
通信装置400が新たにネットワークに参加するときには、構成情報取得要求送信装置401によって、ルータの場所を問い合わせる構成情報要求を送信する。
【0050】
構成情報を管理する通信装置410では、通信装置400からの構成情報要求を構成情報取得要求受信装置411で受信し、構成情報記憶装置413から通信装置410の場所のIPアドレスAを取り出して、構成情報送信装置212から返信する。一方、認証機構を備えた通信装置420は、同じ要求を構成情報取得要求受信装置421によって受信し、構成情報記憶装置424から正しい通信装置のIPアドレスAを取り出すとともに、認証情報生成装置423によりこのIPアドレスAの認証情報を生成し、これらを構成情報送信装置422から返信する。さらに、誤った構成情報を通知する通信装置430も、同じ要求を構成情報取得要求受信装置431により受信し、この要求に対して、構成情報送信装置432により通信装置430自身のIPアドレスXを返信する。
【0051】
通信装置400は、これらの情報を構成情報受信装置402および認証付き構成情報受信装置403によって受信する。構成情報設定装置405は、構成情報受信装置402により得たIPアドレスをルータとして設定する。このとき、構成情報の受信順序その他の状況によって、通信装置410ではなく通信装置430からの誤ったIPアドレスXが設定されることがある。一方、認証付き構成情報受信装置403の受信したアドレス情報については、認証情報検証装置404によって検証を行う。検証の結果、このアドレス情報に含まれるIPアドレスAが正しいものであり、かつ同じIPアドレスAを示すアドレス情報が既に構成情報受信装置402に受信されていれば、構成情報設定更新装置406により、ルータのアドレスとしてIPアドレスAを再設定する。
【0052】
このように,認証機構を備えた通信装置420をネットワーク上に追加することによって、新たにネットワークに追加される通信装置400は、受信した構成情報が正しいかどうかを検証することができる。また、その際に、第二の実施例のように既存の構成情報設定機構内に比較装置を導入し、取得した情報の比較を行うことによって安全性を高めるのではなく、認証付き情報の取得設定を重複して行う部分を追加導入することによって、既存の構成情報設定機構に変更を加えずに安全性を高めることができる。
【0053】
【発明の効果】
以上説明したように、本発明によれば、システム内に認証機構を備えた装置を追加し、新たにシステムに追加される機器に対して、安全な方法で同一の内容の構成情報を重複して送信する。これにより、新たにシステムに追加される機器は、受信したどの構成情報が正しいかを知ることができ、安全に自身の設定を行うことができる。
【0054】
また、システム側に認証機能を備えた装置を追加的に設け、システムに追加される機器にはそれを受信、検証する機構を追加的に設けることで、構成情報取得のための既存の機構を変更する必要がなく、安全性を高めることができる。
【図面の簡単な説明】
【図1】本発明の第一実施例を示すブロック構成図。
【図2】本発明の第二実施例を示すブロック構成図。
【図3】構成情報の取得設定のシーケンスを示す図。
【図4】本発明の第三実施例を示すブロック構成図。
【図5】構成情報の取得設定のシーケンスを示す図。
【図6】従来技術の一例を説明するブロック構成図。
【図7】図6に示したシステムに悪意を持ったユーザの装置が追加された場合の構成例を示す図。
【符号の説明】
100、600 システムに追加される機器
101、201、401、601 構成情報取得要求送信装置
102、202、402、602 構成情報受信装置
103、204、404 認証情報検証装置
104、205 情報比較装置
105、206、405、603 構成情報設定装置
110、610 構成情報を管理する装置
111、121、211、221、231、411、421、431、611,621 構成情報取得要求受信装置
112、122、212、222、232、412、422、432、612、622 構成情報送信装置
113、124、213、224、413、424、613 構成情報記憶装置
120 認証機構を備えた装置
123、223、423 認証情報生成装置
200、400 新たにネットワークに追加される通信装置
203、403 認証付き構成情報受信装置
210、410 構成情報を管理する通信装置
220、420 認証機構を備えた通信装置
230、430 誤った構成情報を通知する通信装置
406 構成情報設定更新装置
620 悪意を持ったユーザが追加した装置
Claims (3)
- 複数の機器が互いに接続されてひとつのシステムが構成され、
このシステムに新たに追加される機器は、自分がそのシステム内で運用されるために必要な情報を取得するための要求を前記システム内に送出し、
この要求に対して、前記システム内でそのシステムの構成情報を保有している機器が必要な情報を返送し、
この返送された情報により、前記新たに追加される機器が自己に必要な設定を自動的に行う
機器設定方法において、
前記要求に対して、前記構成情報を保有している機器とは独立に前記システムの構成情報を管理する機器から、前記要求に対して必要な情報に認証情報を付加したものを応答として送信し、
前記新たに追加される機器は、前記構成情報を保有している機器からの情報により自己の設定を行い、前記構成情報を管理する機器からの認証情報が付加された情報と比較し、認証情報が付加されていない情報が1以上あり、そのいずれかと前記認証情報が付加された情報とが一致することを条件として自己の設定を更新する
ことを特徴とする機器設定方法。 - 複数の機器が互いに接続されて構成されたシステムに新たに追加可能な情報機器であり、
自分がそのシステム内で運用されるために必要な情報をそのシステムに要求する手段と、
そのシステムから返送された情報により自己の設定を自動的に行う手段と
を備えた情報機器において、
システムから返送されたそのシステム内で運用されるために必要な情報により自己の設定を行い、システムから認証情報が付加された情報が返送されたときには、当該認証が付加された情報と比較し、認証情報が付加されていない情報が1以上あり、そのいずれかと前記認証情報が付加された情報とが一致することを条件として自己の設定を更新する手段を備えた
ことを特徴とする情報機器。 - 情報処理装置にインストールすることにより、その情報処理装置に、
複数の機器が互いに接続されて構成されたシステムに新たに追加されるときに自分がそのシステム内で運用されるために必要な情報をそのシステムに要求する機能と、
そのシステムから返送された情報により自己を設定する機能と
を実現させるコンピュータプログラムにおいて、
システムから返送されたそのシステム内で運用されるために必要な情報により自己の設定を行い、システムから認証情報が付加された情報が返送されたときには、当該認証が付加された情報と比較し、認証情報が付加されていない情報が1以上あり、そのいずれかと前記認証情報が付加された情報とが一致することを条件として自己の設定を更新する機能を実現させる
ことを特徴とするコンピュータプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002359837A JP4374847B2 (ja) | 2002-12-11 | 2002-12-11 | 機器設定方法および情報機器ならびにコンピュータプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002359837A JP4374847B2 (ja) | 2002-12-11 | 2002-12-11 | 機器設定方法および情報機器ならびにコンピュータプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2004192351A JP2004192351A (ja) | 2004-07-08 |
| JP4374847B2 true JP4374847B2 (ja) | 2009-12-02 |
Family
ID=32759112
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002359837A Expired - Fee Related JP4374847B2 (ja) | 2002-12-11 | 2002-12-11 | 機器設定方法および情報機器ならびにコンピュータプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4374847B2 (ja) |
-
2002
- 2002-12-11 JP JP2002359837A patent/JP4374847B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2004192351A (ja) | 2004-07-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103460674B (zh) | 用于供应/实现推送通知会话的方法和推送供应实体 | |
| US20060155984A1 (en) | Apparatus, method and computer software products for controlling a home terminal | |
| US20060248337A1 (en) | Establishment of a secure communication | |
| JP2005509977A5 (ja) | ||
| US20070198837A1 (en) | Establishment of a secure communication | |
| CN106487788B (zh) | 一种用户接入方法、sdn控制器、转发设备及用户接入系统 | |
| JP4375197B2 (ja) | 無線lanシステム、無線端末、無線基地局、無線端末の通信設定方法及びそのプログラム | |
| CA2860680C (en) | Device arrangement and method for implementing a data transfer network used in remote control of properties | |
| US10250581B2 (en) | Client, server, radius capability negotiation method and system between client and server | |
| JP2009516467A (ja) | ブロードキャストチャネルを利用した装置管理方法 | |
| CN105262597B (zh) | 网络接入认证方法、客户终端、接入设备及认证设备 | |
| CN110958272B (zh) | 身份认证方法、身份认证系统和相关设备 | |
| CN109088735B (zh) | 一种基于智能家居的安全认证方法 | |
| CN105959942A (zh) | 一种基于无线接入的身份认证系统及其方法 | |
| JP2009501454A (ja) | リンク管理システム | |
| CN109698791A (zh) | 一种基于动态路径的匿名接入方法 | |
| JP6148458B2 (ja) | 認証装置およびその方法、ならびにコンピュータプログラム | |
| CN108599968B (zh) | 用于城市物联网的信息广播方法 | |
| CN108183925B (zh) | 基于IoT的窄带通信方法 | |
| CN108495292B (zh) | 智能家居短距离设备通信方法 | |
| JP4374847B2 (ja) | 機器設定方法および情報機器ならびにコンピュータプログラム | |
| JPH11161618A (ja) | 移動計算機管理装置、移動計算機装置及び移動計算機登録方法 | |
| CN106304071B (zh) | 一种网络接入认证方法、接入认证设备及系统 | |
| JP4584776B2 (ja) | ゲートウェイ装置およびプログラム | |
| JP2006229265A (ja) | ゲートウェイシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20051115 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20080214 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20080312 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20081030 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081111 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090113 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090324 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090818 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090831 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4374847 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120918 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130918 Year of fee payment: 4 |
|
| LAPS | Cancellation because of no payment of annual fees |