JP4807363B2 - ネットワーク装置の自動設定システムおよび自動設定方法 - Google Patents
ネットワーク装置の自動設定システムおよび自動設定方法 Download PDFInfo
- Publication number
- JP4807363B2 JP4807363B2 JP2008034578A JP2008034578A JP4807363B2 JP 4807363 B2 JP4807363 B2 JP 4807363B2 JP 2008034578 A JP2008034578 A JP 2008034578A JP 2008034578 A JP2008034578 A JP 2008034578A JP 4807363 B2 JP4807363 B2 JP 4807363B2
- Authority
- JP
- Japan
- Prior art keywords
- network device
- network
- setting
- management server
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Description
本発明は、ネットワーク装置の設定を効率化するためのネットワーク装置の自動設定システムおよび自動設定方法に関する。
企業では、VPN(Virtual Private Network )が広く利用されている。近年では、インターネットを利用した企業内通信(インターネットVPN)も利用されている。インターネットVPNでは、セキュリティを高めるための設定が高度で複雑になっている。ネットワーク装置を新設する際に、インターネットVPNでは、インターネットの接続を行った後、VPN接続の設定を追加することによって企業内通信の設定を完了する(例えば、特許文献1参照)。その際、設定が即時反映される企業向けネットワーク装置では、設定実施中にIPアドレスが変更され、インターネットとの接続が切れる。そのために、遠隔地からの設定を行うことができない。
よって、ネットワーク装置個々の事前設定や、ネットワーク装置が設置された現地での設定が必要になる。事前設定を行う場合には、設置前にネットワーク装置を一箇所に集め、個々のネットワーク装置に対する設定を実行した後、実際の設置場所にネットワーク装置を搬送する。よって、一箇所に集めたり設置場所に搬送するための費用が増える。また、インターネットVPNをあらかじめ想定していない企業向け装置は、インターネットを経由せず一つの回線業者のサービスを受けることが想定されていたり、回線終端装置までの構成しか含んでいないので、企業内ネットワークを構築する場合には、その装置の配下に別途ネットワーク装置を接続する必要があったりする。すなわち、インターネットVPNを構築する際や運用の際に手間がかかるという課題がある。また、回線サービスが多様化している中で、企業が、支店や工場などの拠点が存在する地域ごと最適な回線サービスを選択しつつ、構築費用も改善したいという要望も多い。
そこで、本発明は、ネットワーク装置が所定の設置場所に設置された後、人手を介さずに装置設定を行うことができるネットワーク装置の自動設定システムおよび自動設定方法を提供することを目的とする。
本発明によるネットワーク装置の自動設定システムは、ブロードバンド回線を介して接続認証サーバと通信可能であり、公衆回線網を介して設定管理サーバと通信可能であり、ブロードバンド回線を介して他の装置と通信するネットワーク装置の通信のための装置設定を行うネットワーク装置の自動設定システムであって、ネットワーク装置が、設定管理サーバに接続するための接続先情報データが記憶されたデータ記憶部と、登録設定処理用のアプリケーションプログラムと、アプリケーションプログラムに従って、接続認証サーバとの接続処理と、データ記憶部に記憶されている接続先情報データにもとづく設定管理サーバとの接続処理と、接続認証サーバおよび設定管理サーバとのデータ送受信処理と、設定管理サーバから受信した設定データを用いて装置設定の処理を実行する制御部とを含み、接続認証サーバが、ブロードバンド回線を介してネットワーク装置と通信可能に接続された場合に、ネットワーク装置を認証するとともにネットワーク装置を特定し、特定されたネットワーク装置を示す特定情報を設定管理サーバに送信するように構成され、設定管理サーバが、接続認証サーバから受信した特定情報にもとづいて、特定されたネットワーク装置に対して当該ネットワーク装置の認証を行うための接続認証情報を送信し、特定されたネットワーク装置と公衆回線網を介して通信可能に接続された場合に、ネットワーク装置の設定データを記憶するデータベースからネットワーク装置の設定データを受信し、受信した設定データを特定されたネットワーク装置に送信するように構成されたことを特徴とする。
本発明によるネットワーク装置の自動設定方法は、ブロードバンド回線を介して接続認証サーバと通信可能であり、公衆回線網を介して設定管理サーバと通信可能であり、ブロードバンド回線を介して他の装置と通信するネットワーク装置の通信のための装置設定を行うネットワーク装置の自動設定方法であって、ネットワーク装置が、あらかじめ記憶されている接続先情報データにもとづいて接続認証サーバをアクセスし、接続認証サーバが、ブロードバンド回線を介してネットワーク装置と通信可能に接続された場合に、ネットワーク装置を認証するとともにネットワーク装置を特定し、特定されたネットワーク装置を示す特定情報を設定管理サーバに送信し、設定管理サーバが、接続認証サーバから受信した特定情報にもとづいて、特定されたネットワーク装置に対して当該ネットワーク装置の認証を行うための接続認証情報を送信し、ネットワーク装置が、あらかじめ記憶されている接続先情報データにもとづいて設定管理サーバをアクセスし、設定管理サーバが、ネットワーク装置と公衆回線網を介して通信可能に接続された場合に、複数のネットワーク装置の設定データを記憶するデータベースからネットワーク装置の設定データを受信し、受信した設定データを特定されたネットワーク装置に送信することを特徴とする。
本発明によれば、ネットワーク装置が所定の設置場所に設置された後、人手を介さずに装置設定を行うことができ、ネットワーク装置の設定が効率化される効果がある。
図1は、本発明によるネットワーク装置の自動設定システムの概略構成を示すブロック図である。図1に示すように、ネットワーク装置は、設定管理サーバ1に接続するための接続先情報データ(例えば、設定管理サーバ1の電話番号)が記憶されたデータ記憶部113と、登録設定処理用のアプリケーションプログラム112と、アプリケーションプログラム112に従って、接続認証サーバ2との接続処理と、データ記憶部113に記憶されている接続先情報データにもとづく設定管理サーバ1との接続処理と、接続認証サーバ2および設定管理サーバ1とのデータ送受信処理と、設定管理サーバ1から受信した設定データを用いて装置設定の処理を実行する制御部111とを含み、接続認証サーバ2が、ブロードバンド回線8を介してネットワーク装置11と通信可能に接続された場合に、ネットワーク装置11を認証するとともにネットワーク装置11を特定し(例えば、ネットワーク装置11の設置場所を特定する)、特定されたネットワーク装置11を示す特定情報(例えば、IPアドレス)を設定管理サーバ1に送信するように構成され、設定管理サーバ1が、接続認証サーバ2から受信した特定情報にもとづいて、特定されたネットワーク装置11に対して接続認証情報(例えば、パスワード)を送信し、特定されたネットワーク装置と公衆回線網5を介して通信可能に接続された場合に、ネットワーク装置11の設定データを記憶するデータベース(例えば、設定認証データDB12)にアクセスしてネットワーク装置11の設定データを入力し、入力した設定データを特定されたネットワーク装置11に送信するように構成されている。
なお、ネットワーク装置11における制御部111は、例えば、CPUで実現される。また、設定管理サーバ1および接続認証サーバ2では、プログラムに従って処理を実行するCPUによって、上記の制御が実行される。
また、ネットワーク装置11は、ブロードバンド回線8と、接続認証サーバ2に接続される回線網(例えば、図2に示す回線事業者網7)との間に設けられた回線終端装置7(図2参照)を介して接続認証サーバ2に接続され、接続認証サーバ2は、例えば、回線終端装置7から提供されるネットワーク装置11の設置場所を示すデータによってネットワーク装置11を特定する。そのような構成によれば、ネットワーク装置11をブロードバンド回線8に接続して通信を開始させるだけで、接続認証サーバ2は、ネットワーク装置11を特定することができる。
また、ネットワーク装置11における制御部111は、公衆回線網5を介して設定管理サーバ1に接続したら、設定管理サーバ1から受信している接続認証情報を設定管理サーバ1に送信し、設定管理サーバ1は、ネットワーク装置11から受信した接続認証情報にもとづいてネットワーク装置の認証を行うことが好ましい。
実施形態1.
図2は、本発明によるネットワーク装置の自動設定システムの第1の実施形態を示すシステム構成図である。図2に示す自動設定システムには、ブロードバンド回線8を提供する回線事業者側において、複数のネットワーク装置11の設定データがあらかじめ登録されている設定認証データDB(データベース)12を有する設定管理サーバ1と、設定管理サーバ1と情報を送受信する機能を有し、ネットワーク装置11を始めとする複数のネットワーク装置の認証のための認証データとIPアドレスとがあらかじめ登録されているIPアドレス認証データDB(データベース)13を有する接続認証サーバ2とが設置されている。設定管理サーバ1は、ネットワーク装置11の設定データを送信するために使用される公衆回線網5に接続されている。
図2は、本発明によるネットワーク装置の自動設定システムの第1の実施形態を示すシステム構成図である。図2に示す自動設定システムには、ブロードバンド回線8を提供する回線事業者側において、複数のネットワーク装置11の設定データがあらかじめ登録されている設定認証データDB(データベース)12を有する設定管理サーバ1と、設定管理サーバ1と情報を送受信する機能を有し、ネットワーク装置11を始めとする複数のネットワーク装置の認証のための認証データとIPアドレスとがあらかじめ登録されているIPアドレス認証データDB(データベース)13を有する接続認証サーバ2とが設置されている。設定管理サーバ1は、ネットワーク装置11の設定データを送信するために使用される公衆回線網5に接続されている。
なお、設定認証データDB12は、設定管理サーバ1に内蔵されていてもよいし、データ入出力可能に設定管理サーバ1に接続されていてもよい。また、IPアドレス認証データDB13は、接続認証サーバ2に内蔵されていてもよいし、データ入出力可能に接続認証サーバ2接続されていてもよい。
ネットワーク装置11は、利用者側に設置される装置であり、一例として、ADSLルータ、ブロードバンドルータ、ファイアウォールである。ネットワーク装置11は、ブロードバンド回線8を含むアクセス回線システムで回線事業者網3と通信可能に接続される。なお、アクセス回線システムは、ブロードバンド回線8の他に、回線事業者側に設置されている網終端装置7および利用者側に設置されている回線終端装置9とを含むとする。回線終端装置9とネットワーク装置11とは、配線10で接続されている。回線事業者網3は、インターネット網4に接続される。
また、ネットワーク装置11は、アクセス回線システムにおける回線終端装置9と公衆回線網5とに接続される。ネットワーク装置11は、公衆回線網5と配線6で接続される。ネットワーク装置11は、あらかじめネットワーク装置11の接続認証データを管理する接続認証サーバ2で認証された後、企業内通信のためのIPアドレスを入手する。
ネットワーク装置11には、企業内通信を行うパーソナルコンピュータ等の端末装置(以下、端末という。)が接続される。
接続認証サーバ2から情報を受信した設定管理サーバ1は、ネットワーク装置11とブロードバンド回線8経由で情報を送受信し、公衆回線接続用のパスワード等の接続認証データをネットワーク装置11に送信する。一旦通信を終了した後、ネットワーク装置11は、公衆回線網5経由で設定管理サーバ1との通信を開始する。設定管理サーバ1もネットワーク装置11の接続認証データを記憶し、公衆回線網5経由でネットワーク装置11からアクセスされたときに、公衆回線接続用のパスワード等の接続認証データを用いて、再度ネットワーク装置11の認証を行う。認証完了後、ネットワーク装置11は、設定管理サーバ1から公衆回線網5経由で、企業内通信を行うための設定を自動的にダウンロードし、企業内通信が利用できるようになる。
図3は、インターネットVPNによる通信が行われるシステムの構成例を示すシステム構成図である。図3には、ネットワーク装置11と回線事業者網3とを接続するアクセス回線システムの他に、ネットワーク装置18と回線事業者網14とを接続するアクセス回線システムが示されている。そのアクセス回線システムは、ブロードバンド回線15の他に、回線事業者側に設置されている網終端装置(図示せず)および利用者側に設置されている回線終端装置16とを含むとする。回線終端装置16とネットワーク装置18とは、配線17で接続されている。また、回線事業者網14は、インターネット網4に接続される。
また、図3には、端末19がネットワーク装置11等を介して企業内通信を行う相手として、ネットワーク装置18に接続されている端末20が示されている。
図4は、ネットワーク装置11が企業内通信を行うための設定をダウンロードするときのデータの流れ、および実際に企業内通信を行うときのデータの流れを示す説明図である。ネットワーク装置11と接続認証サーバ2との間の矢印は、ネットワーク装置11が設定管理サーバ1から設定データを入手するために接続認証サーバ2をアクセスし、かつ、ネットワーク装置11が接続認証サーバ2から企業内通信のためのIPアドレスを入手することを示す。
接続認証サーバ2から設定管理サーバ1に向かう矢印は、接続認証サーバ2から設定管理サーバ1に対して、ネットワーク装置11からのアクセスを受けネットワーク装置11の認証が成功したことが通知されることを示す。
ネットワーク装置11と設定管理サーバ1との間の矢印(回線事業者網3を介する矢印)は、設定管理サーバ1が、公衆回線経由の接続用パスワード等の接続認証データをネットワーク装置11に送信することを示す。
ネットワーク装置11と設定管理サーバ1との間の矢印(公衆回線網5を介する矢印)は、ネットワーク装置11が、設定管理サーバ1から公衆回線網5経由で、企業内通信を行うための設定をダウンロードすることを示す。
端末19と端末20との間の矢印は、端末19と端末20との間でインターネットVPNによる通信が行われることを示す。端末19と端末20とは、IPsec(Security Architecture for Internet Protocol )によって通信を行う。従って、ネットワーク装置11には、IPsecのESP(Encapsulated Security Payload )通信の設定等が装置設定としてなされることになる。
次に、図5〜図7のシーケンス図およびデータの流れを示す説明図である図8を参照して本実施形態の動作を説明する。
図5は、ネットワーク装置11が企業内通信を行うための設定をダウンロードするまでの、ネットワーク装置11、網終端装置7、接続認証サーバ2および設定管理サーバ1の動作を示す説明図である。図6は、ネットワーク装置11に着目した説明図であり、ネットワーク装置11が企業内通信を行うための設定をダウンロードするまでの詳細な動作を示す説明図である。
ネットワーク装置11の提供者から出荷され、現地(設置場所)に到着したネットワーク装置11には、あらかじめ接続認証サーバ2の電話番号と、回線事業者網3経由で設定管理サーバ1に接続するための経路を確立するための特別なIDおよびパスワード(初期IDおよび初期パスワード)とが登録されている。
図5に示すように、まず、利用者等は、ネットワーク装置11を公衆回線網5に接続するための配線6と回線事業者のブロードバンド回線8の回線終端装置9に接続するための配線10とをそれぞれ接続する(ステップS100)。そして、ネットワーク装置11の電源をオンにする(ステップS101)。ネットワーク装置11に電源が投入されると、ネットワーク装置11の制御部111(図1参照)は、ブロードバンド回線8に接続して接続認証サーバ2に初期IDおよび初期パスワードを送信する処理を開始する。
具体的には、ネットワーク装置11に電源が投入されると、ネットワーク装置11の制御部111(図1参照)は、図6に示すように、ソフトウェアを起動し(ステップS201)、データ記憶部113(図1参照)に記憶されているネットワーク装置11内の設定データを確認する(ステップS202)。制御部111は、データ記憶部113に、自動登録設定用データがあらかじめ登録されていることを確認したら(ステップS203)、その設定を読み込み、自動登録設定のアプリケーションプログラム(AP)を起動する(ステップS204)。なお、データ記憶部113に設定データが記憶されていないことを確認したら、制御部111は、セットアップ用APを起動する(ステップS209)。セットアップ用APは、設定データを手動設定するためのプログラムである。また、ステップS203の判定処理で、データ記憶部113に設定データ(自動登録設定用データ以外のデータ)が既に記憶されていることを確認した場合には、制御部111は、その設定データを読み出して、企業内通信を実行するための処理を開始する(ステップS210)。
ステップS204の処理が実行されたら、制御部111は、自動登録設定のAPに従って、ブロードバンド回線8を利用するために接続処理を行い(ステップS51)、初期IDおよび初期パスワードを通信データとして回線終端装置9経由で網終端装置7に送信する(図8における矢印300,301参照)。なお、この例では、網終端装置7は、ブロードバンドアクセスサーバの機能を有している。
具体的には(図6参照)、制御部111は、ブロードバンド回線がリンクアップ(linkUP )している状態で(ステップS205,S211)、接続プロトコルに従って接続処理を行う(ステップS206)。
通信データが網終端装置7に到達したら、網終端装置7は、到達した通信データの内容を解析する。網終端装置7は、通信データに初期IDが含まれることを確認したら、経由してきた回線終端装置9の設置場所を示すデータを通信データに付加し(ステップS70)、認証用のプロトコルで接続認証サーバ2に通信データを転送する(図8における矢印302参照)。なお、回線終端装置9の設置場所を示すデータは、あらかじめ網終端装置7に設定されているか、または、回線終端装置9からパーソナル向け等で行われている自動設定の仕組み(例えば、フレームにタグを挿入な通信方式におけるタグで指定される領域にID等を設定する。)を利用して入手される。また、設置場所を示すデータは、一例として、回線終端装置9にあらかじめ付与されているID(MACアドレスでもよい)である。
接続認証サーバ2は、通信データに含まれる初期IDと初期パスワードとを用いて認証を行う(ステップS59)。接続認証サーバ2は、認証が成功したら、網終端装置7を介して、企業内通信のためのIPアドレスをネットワーク装置11に送信する(ステップS60)。ネットワーク装置11は、企業内通信のためのIPアドレスを受信したら(ステップS52)、受信したIPアドレスを登録する(ステップS53)。
具体的には(図6参照)、接続認証サーバ2は、認証に成功した場合には、認証に成功したことを示す情報をネットワーク装置11に送信する。また、認証に失敗した場合には、認証に失敗したことを示す情報をネットワーク装置11に送信する。制御部111は、接続認証サーバ2から、認証に失敗したことを示す情報を受信した場合には(ステップS207)、ネットワーク装置11に設けられている表示部にエラーメッセージを表示する。また、自動登録設定のAPにもとづく処理を停止する(ステップS212)。認証に成功したことを示す情報を受信した場合には(ステップS207)、続けて送信される企業内通信のためのIPアドレスを受信し、受信したIPアドレスを登録する(ステップS208)。
また、接続認証サーバ2は、網終端装置7で付加された設置場所を示すデータ(例えば、回線終端装置9を特定可能なID)にもとづいてIPアドレス認証データDB13を検索し、ネットワーク装置11のIPアドレスをIPアドレス認証データDB13から抽出して、設置場所を示すデータとネットワーク装置11のIPアドレスとを設定管理サーバ1に送信する(ステップS61)。
設定管理サーバ1は、設置場所を示すデータとネットワーク装置11のIPアドレスとを入手すると(ステップS62)、IPアドレス宛に通信を開始し(ステップS63)、ブロードバンド回線8経由でネットワーク装置11と通信を行う。また、設定管理サーバ1は、ネットワーク装置11が送信したネットワーク装置11の装置情報(例えば、ネットワーク装置11を指定する情報)を登録し、公衆回線接続用のパスワードをネットワーク装置11に送信し(ステップS64)、ブロードバンド回線8を介する通信を終了する。
その後、ネットワーク装置11は、設定管理サーバ1から公衆回線接続用のパスワードを受信すると(ステップS55)、あらかじめ登録されている電話番号によって、設定管理サーバ1に公衆回線網5経由で接続する(ステップS56)。
具体的には(図6参照)、ネットワーク装置11の制御部111は、公衆回線接続用のパスワード(設定管理サーバ1と通信するための通信パスワード)を設定管理サーバ1から入手すると(ステップS213)、ブロードバンド回線8での通信を終了する(ステップS214)。そして、公衆回線網5経由で通信を行うことができる状態になっていることを確認した後(ステップS215,S221)、設定管理サーバ1の電話番号に発呼し、公衆回線網5を介して設定管理サーバ1に接続する(ステップS216)。
そして、ネットワーク装置11は、認証手続きを実行させるために(認証を受けるために)、接続認証サーバ2を介して入手している公衆回線接続用のパスワードを設定管理サーバ1に送信する(ステップS56)。設定管理サーバ1は、受信したパスワードによって認証を行い(ステップS65)、登録されているネットワーク装置11の情報を再確認して、ネットワーク装置11の設定データを送信し(ステップS66)、公衆回線網5を介した通信を終了する。ネットワーク装置11は、設定データを受信し(ステップS57)、通信終了確認後、自動的に再起動を行う(ステップS58)。
具体的には(図6参照)、設定管理サーバ1は、認証に成功した場合には、認証に成功したことを示す情報をネットワーク装置11に送信する。また、認証に失敗した場合には、認証に失敗したことを示す情報をネットワーク装置11に送信する。制御部111は、接続認証サーバ2から、認証に失敗したことを示す情報を受信した場合には(ステップS217)、ネットワーク装置11に設けられている表示部にエラーメッセージを表示する。また、自動登録設定のAPにもとづく処理を停止する(ステップS222)。認証に成功したことを示す情報を受信した場合には(ステップS217)、制御部111は、装置情報を確認し(ステップS218)、公衆回線網5を介して設定管理サーバ1から設定データをダウンロードして(ステップS219)、データ記憶部113に登録する。そして、通信終了確認後、自動的に再起動を行う(ステップS220)。
ネットワーク装置11は、再起動すると、データ記憶部113に企業内通信のための設定データが登録されているので(ステップS203)、その設定データにもとづいて起動する(ステップS210)。
図7は、ステップS210の処理による起動後に実行される処理を示す説明図である。ネットワーク装置11の制御部111は、ブロードバンド回線8を企業内網として利用するために接続処理を行う(ステップS501)。すなわち、企業内通信のためのIDおよびパスワード(例えば、設定データに含まれている。)を通信データとして回線終端装置8経由で網終端装置7に送信する。通信データが網終端装置7に到達し、網終端装置7が、企業内通信のためのIDおよびパスワードを確認すると、認証用のプロトコルで、接続認証サーバ2または一般的なインターネット用の認証サーバ(図示せず)にデータを送信する。接続認証サーバ2(または一般的なインターネット用の認証サーバ)は、受信したIDおよびパスワードによって認証を行い(ステップS506)、認証に成功したら、企業内接続用のIPアドレスを割り当てる(ステップS507)。そして、割り当てたIPアドレスをネットワーク装置11に対して送信する。ネットワーク装置11の制御部111は、企業内接続用のIPアドレスを入手したら(ステップS502)、IPアドレスを自装置に登録する(ステップS503)。そして、企業内通信の設定にもとづいて、企業内接続用のIPアドレスを用いて、ネットワーク装置18へのVPN通信を開始し(ステップS504)、企業内通信を確立する。
なお、本実施形態では、網終端装置7がブロードバンドアクセスサーバ機能を有しているが、網終端装置7がブロードバンドアクセスサーバ機能を有していない場合には、ブロードバンドアクセスルータ1001を設け(図8参照)、ブロードバンドアクセスルータ1001が、例えば回線終端装置9の設置場所を示すデータを通信データに付加し、認証用のプロトコルに従って接続認証サーバ2に通信データを転送する。
以上のように、本実施形態では、ネットワーク装置11が接続認証サーバ2および設定管理サーバ1と通信を行って自動的に装置設定を行うので、ネットワークシステムの知識を有する保守員等が現地で作業を行う必要がなくなり、利用者等が、ネットワーク装置11の電源および回線の配線を接続し、電源を投入するだけで装置設定を終了させることができる。
実施形態2.
次に、本発明の第2の実施形態を図面を参照して説明する。図9は、第2の実施形態におけるネットワーク装置11が企業内通信を行うための設定をダウンロードするときのデータの流れ、および実際に企業内通信を行うときのデータの流れを示す説明図である。なお、第1の実施形態の場合とは異なり、図9には、インターネットを利用しないで、VPN網サービスを利用する場合の例が示されている。すなわち、図4に示されたインターネット網4に代えて、VPN網4が用いられる。なお、全体的な処理の流れは、図5〜図7のシーケンス図に示された処理の流れと同じである。
次に、本発明の第2の実施形態を図面を参照して説明する。図9は、第2の実施形態におけるネットワーク装置11が企業内通信を行うための設定をダウンロードするときのデータの流れ、および実際に企業内通信を行うときのデータの流れを示す説明図である。なお、第1の実施形態の場合とは異なり、図9には、インターネットを利用しないで、VPN網サービスを利用する場合の例が示されている。すなわち、図4に示されたインターネット網4に代えて、VPN網4が用いられる。なお、全体的な処理の流れは、図5〜図7のシーケンス図に示された処理の流れと同じである。
第2の実施形態では、ネットワーク装置11に電源が投入されると、ネットワーク装置11の制御部111(図1参照)は、ソフトウェアを起動し(ステップS201)、データ記憶部113(図1参照)に記憶されているネットワーク装置11内の設定データを確認する(ステップS202)。制御部111は、データ記憶部113に、自動登録設定用データがあらかじめ登録されていることを確認したら(ステップS203)、その設定を読み込み、自動登録設定のAPを起動する(ステップS204)。
ステップS204の処理が実行されたら、制御部111は、自動登録設定のAPに従って、ブロードバンド回線8を利用するために接続処理を行い(ステップS51)、初期IDおよび初期パスワードを通信データとして回線終端装置9経由で網終端装置7に送信する。
第2の実施形態でも、網終端装置7は、ブロードバンドアクセスサーバの機能を有している。通信データが網終端装置7に到達したら、網終端装置7は、到達した通信データの内容を解析する。網終端装置7は、通信データに初期IDが含まれることを確認したら、経由してきた回線終端装置9の設置場所を示すデータを通信データに付加し(ステップS70)、認証用のプロトコルで接続認証サーバ2に通信データを転送する。なお、回線終端装置9の設置場所を示すデータは、あらかじめ網終端装置7に設定されているか、または、回線終端装置9からパーソナル向け等で行われている自動設定の仕組みを利用して入手される。
接続認証サーバ2は、通信データに含まれる初期IDと初期パスワードとを用いて認証を行う(ステップS59)。接続認証サーバ2は、認証が成功したら、網終端装置7を介して、企業内通信のためのIPアドレスをネットワーク装置11に送信する(ステップS60)。ネットワーク装置11は、企業内通信のためのIPアドレスを受信したら(ステップS52)、受信したIPアドレスを登録する(ステップS53)。
接続認証サーバ2は、網終端装置7で付加された設置場所を示すデータ(例えば、回線終端装置9を特定可能なID)にもとづいてIPアドレス認証データDB13を検索し、ネットワーク装置11のIPアドレスをIPアドレス認証データDB13から抽出して、設置場所を示すデータとネットワーク装置11のIPアドレスとを設定管理サーバ1に送信する(ステップS61)。
設定管理サーバ1は、設置場所を示すデータとネットワーク装置11のIPアドレスとを入手すると(ステップS62)、IPアドレス宛に通信を開始し(ステップS63)、ブロードバンド回線8経由でネットワーク装置11と通信を行う。また、設定管理サーバ1は、ネットワーク装置11が送信したネットワーク装置11の装置情報(例えば、ネットワーク装置11を指定する情報)を登録し、公衆回線接続用のパスワードをネットワーク装置11に送信し(ステップS64)、ブロードバンド回線8を介する通信を終了する。
その後、ネットワーク装置11は、設定管理サーバ1から公衆回線接続用のパスワードを受信すると(ステップS55)、あらかじめ登録されている電話番号によって、設定管理サーバ1に公衆回線網5経由で接続する(ステップS56)。
そして、ネットワーク装置11は、認証手続きを実行させるために(認証を受けるために)、既に設定管理サーバ1から入手している公衆回線接続用のパスワードを設定管理サーバ1に送信する(ステップS56)。設定管理サーバ1は、受信したパスワードによって認証を行い(ステップS65)、登録されているネットワーク装置11の情報を再確認して、ネットワーク装置11の設定データを送信し(ステップS66)、公衆回線網5を介した通信を終了する。ネットワーク装置11は、設定データを受信し(ステップS57)、通信終了確認後、自動的に再起動を行う(ステップS58)。すなわち、ネットワーク装置11の制御部111は、公衆回線網5を介して設定管理サーバ1から設定データをダウンロードして(ステップS219)、データ記憶部113に登録する。そして、通信終了確認後、自動的に再起動を行う(ステップS220)。
VPN通信の設定が登録されたので、ネットワーク装置11の制御部111は、ブロードバンド回線8を企業内網として利用するために接続処理を行う(ステップS501)。すなわち、VPN通信用のIDおよびパスワード(例えば、設定データに含まれている。)を通信データとして回線終端装置8経由で網終端装置7に送信する。通信データが網終端装置7に到達し、網終端装置7が、VPN通信用のIDおよびパスワードを確認すると、認証用のプロトコルで、接続認証サーバ2にデータを送信する。接続認証サーバ2は、受信したIDおよびパスワードによって認証を行い(ステップS506)、認証に成功したら、VPN通信用のIPアドレスを割り当てる(ステップS507)。そして、割り当てたIPアドレスをネットワーク装置11に対して送信する。ネットワーク装置11の制御部111は、VPN通信用のIPアドレスを入手したら(ステップS502)、IPアドレスを自装置に登録する(ステップS503)。そして、VPN通信の設定にもとづいて、VPN通信用のIPアドレスを用いて、ネットワーク装置18へのVPN通信を開始し(ステップS504)、VPN網4に接続される企業内通信を確立する。
実施形態3.
図10は、第3の実施形態におけるネットワーク装置11が企業内通信を行うための設定をダウンロードするときのデータの流れ、および実際に企業内通信を行うときのデータの流れを示す説明図である。第3の実施形態では、回線事業者と契約している運営業者が設定管理サーバ1を保有している。図10には、設定管理サーバ1および設定認証データDB12が、回線事業者200とは異なる通信事業者保守会社201に設置されている例が示されている。なお、ネットワーク装置の自動設定システムの動作は、第1の実施形態の場合と同様である。
図10は、第3の実施形態におけるネットワーク装置11が企業内通信を行うための設定をダウンロードするときのデータの流れ、および実際に企業内通信を行うときのデータの流れを示す説明図である。第3の実施形態では、回線事業者と契約している運営業者が設定管理サーバ1を保有している。図10には、設定管理サーバ1および設定認証データDB12が、回線事業者200とは異なる通信事業者保守会社201に設置されている例が示されている。なお、ネットワーク装置の自動設定システムの動作は、第1の実施形態の場合と同様である。
実施形態4.
図11は、第4の実施形態におけるネットワーク装置11が企業内通信を行うための設定をダウンロードするときのデータの流れ、および実際に企業内通信を行うときのデータの流れを示す説明図である。第4の実施形態では、第3の実施形態の場合と同様に、回線事業者と契約している運営業者が設定管理サーバ1を保有している。図11には、設定管理サーバ1および設定認証データDB12が、回線事業者200とは異なる通信事業者保守会社201に設置されている例が示されている。なお、ネットワーク装置の自動設定システムの動作は、第1の実施形態の場合と同様である。
図11は、第4の実施形態におけるネットワーク装置11が企業内通信を行うための設定をダウンロードするときのデータの流れ、および実際に企業内通信を行うときのデータの流れを示す説明図である。第4の実施形態では、第3の実施形態の場合と同様に、回線事業者と契約している運営業者が設定管理サーバ1を保有している。図11には、設定管理サーバ1および設定認証データDB12が、回線事業者200とは異なる通信事業者保守会社201に設置されている例が示されている。なお、ネットワーク装置の自動設定システムの動作は、第1の実施形態の場合と同様である。
また、第4の実施形態では、接続認証サーバ2と設定管理サーバ1との間の通信がインターネット網4を介して行われるように構成されている。このように、接続認証サーバ2と設定管理サーバ1との間でのネットワーク装置11の設定に関する情報がインターネット網4経由で送受信される場合も想定することによって、ネットワーク装置11が設置される企業等の側が、ネットワーク構築の依頼先(例えば、回線事業者200とは異なる通信事業者保守会社201)をある程度自由に選定できる。また、ネットワーク装置11が設置される地域毎に異なる回線サービスを受けることが可能になる。
本発明は、ネットワーク装置が設置される企業内等において設置コストを低減するために好適に適用される。
1 設定管理サーバ
2 接続認証サーバ
3 回線事業者網
4 インターネット網
5 公衆回線網
7 網終端装置
9 回線終端装置
11 ネットワーク装置
12 設定認証データDB
13 IPアドレス認証データDB
14 回線事業者網
16 回線終端装置
18 ネットワーク装置
19,20 端末(端末装置)
111 制御部
112 アプリケーションプログラム
113 データ記憶部
200 回線事業者
201 通信事業者保守会社
2 接続認証サーバ
3 回線事業者網
4 インターネット網
5 公衆回線網
7 網終端装置
9 回線終端装置
11 ネットワーク装置
12 設定認証データDB
13 IPアドレス認証データDB
14 回線事業者網
16 回線終端装置
18 ネットワーク装置
19,20 端末(端末装置)
111 制御部
112 アプリケーションプログラム
113 データ記憶部
200 回線事業者
201 通信事業者保守会社
Claims (7)
- ブロードバンド回線を介して接続認証サーバと通信可能であり、公衆回線網を介して設定管理サーバと通信可能であり、ブロードバンド回線を介して他の装置と通信するネットワーク装置の通信のための装置設定を行うネットワーク装置の自動設定システムであって、
ネットワーク装置は、
前記設定管理サーバに接続するための接続先情報データが記憶されたデータ記憶部と、
登録設定処理用のアプリケーションプログラムと、
前記アプリケーションプログラムに従って、前記接続認証サーバとの接続処理と、前記データ記憶部に記憶されている接続先情報データにもとづく前記設定管理サーバとの接続処理と、前記接続認証サーバおよび前記設定管理サーバとのデータ送受信処理と、前記設定管理サーバから受信した設定データを用いて装置設定の処理を実行する制御部とを含み、
前記接続認証サーバは、前記ブロードバンド回線を介してネットワーク装置と通信可能に接続された場合に、ネットワーク装置を認証するとともにネットワーク装置を特定し、特定されたネットワーク装置を示す特定情報を前記設定管理サーバに送信するように構成され、
前記設定管理サーバは、前記接続認証サーバから受信した前記特定情報にもとづいて、前記特定されたネットワーク装置に対して当該ネットワーク装置の認証を行うための接続認証情報を送信し、前記特定されたネットワーク装置と前記公衆回線網を介して通信可能に接続された場合に、ネットワーク装置の設定データを記憶するデータベースから当該ネットワーク装置の設定データを受信し、受信した設定データを前記特定されたネットワーク装置に送信するように構成された
ことを特徴とするネットワーク装置の自動設定システム。 - ネットワーク装置は、ブロードバンド回線と、接続認証サーバに接続される回線事業者網との間に設けられた回線終端装置を介して前記接続認証サーバに接続され、
前記接続認証サーバは、前記回線終端装置から提供される前記ネットワーク装置の設置場所を示すデータによって前記ネットワーク装置を特定する
請求項1記載のネットワーク装置の自動設定システム。 - 接続認証サーバは、ネットワーク装置のIPアドレスおよび認証用データを記憶するデータベースにアクセス可能であり、特定されたネットワーク装置のIPアドレスを設定管理サーバに送信し、
前記設定管理サーバは、受信したIPアドレスに対して接続認証情報を送信する
請求項1または請求項2記載のネットワーク装置の自動設定システム。 - ネットワーク装置における制御部は、公衆回線網を介して設定管理サーバに接続したら、当該設定管理サーバから受信している接続認証情報を当該設定管理サーバに送信し、
前記設定管理サーバは、前記ネットワーク装置から受信した接続認証情報にもとづいて当該ネットワーク装置の認証を行う
請求項1から請求項3のうちのいずれか1項に記載のネットワーク装置の自動設定システム。 - ネットワーク装置が、ブロードバンド回線およびインターネットを介して他の装置と通信可能に接続され、前記他の装置と、インターネットVPNによって通信を行うシステムに適用され、設定データはVPN通信用のIDおよびパスワードを含む
請求項1から請求項4のうちのいずれか1項に記載のネットワーク装置の自動設定システム。 - ブロードバンド回線を介して接続認証サーバと通信可能であり、公衆回線網を介して設定管理サーバと通信可能であり、ブロードバンド回線を介して他の装置と通信するネットワーク装置の通信のための装置設定を行うネットワーク装置の自動設定方法であって、
前記ネットワーク装置が、前記接続認証サーバをアクセスし、
前記接続認証サーバが、前記ブロードバンド回線を介してネットワーク装置と通信可能に接続された場合に、ネットワーク装置を認証するとともにネットワーク装置を特定し、特定されたネットワーク装置を示す特定情報を前記設定管理サーバに送信し、
前記設定管理サーバが、前記接続認証サーバから受信した前記特定情報にもとづいて、前記特定されたネットワーク装置に対して当該ネットワーク装置の認証を行うための接続認証情報を送信し、
前記ネットワーク装置が、あらかじめ記憶されている接続先情報データにもとづいて前記設定管理サーバをアクセスし、
前記設定管理サーバが、前記ネットワーク装置と前記公衆回線網を介して通信可能に接続された場合に、複数のネットワーク装置の設定データを記憶するデータベースから当該ネットワーク装置の設定データを受信し、受信した設定データを前記特定されたネットワーク装置に送信する
ことを特徴とするネットワーク装置の自動設定方法。 - 接続認証サーバが、ネットワーク装置のIPアドレスおよび認証用データを記憶するデータベースにアクセス可能であり、特定されたネットワーク装置のIPアドレスを設定管理サーバに送信し、
前記設定管理サーバが、受信したIPアドレスに対して接続認証情報を送信する
請求項6記載のネットワーク装置の自動設定方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008034578A JP4807363B2 (ja) | 2008-02-15 | 2008-02-15 | ネットワーク装置の自動設定システムおよび自動設定方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008034578A JP4807363B2 (ja) | 2008-02-15 | 2008-02-15 | ネットワーク装置の自動設定システムおよび自動設定方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009194710A JP2009194710A (ja) | 2009-08-27 |
| JP4807363B2 true JP4807363B2 (ja) | 2011-11-02 |
Family
ID=41076312
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008034578A Active JP4807363B2 (ja) | 2008-02-15 | 2008-02-15 | ネットワーク装置の自動設定システムおよび自動設定方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4807363B2 (ja) |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4061239B2 (ja) * | 2003-05-08 | 2008-03-12 | 日本電信電話株式会社 | 通信装置および通信確立方法 |
| JP2005086735A (ja) * | 2003-09-11 | 2005-03-31 | Yamaha Corp | 通信装置、セットアップ方法、セットアップ情報提供方法、通信装置の制御装置およびプログラム |
| JP2006140860A (ja) * | 2004-11-15 | 2006-06-01 | Nec Corp | Vpnシステムおよびその構築方法 |
| JP2006311177A (ja) * | 2005-04-28 | 2006-11-09 | Nec Corp | ネットワーク装置の設定及びファームウェアの更新方法、ネットワーク装置並びにコンピュータプログラム |
-
2008
- 2008-02-15 JP JP2008034578A patent/JP4807363B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2009194710A (ja) | 2009-08-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7219223B1 (en) | Method and apparatus for providing data from a service to a client based on encryption capabilities of the client | |
| US20100197293A1 (en) | Remote computer access authentication using a mobile device | |
| US9065684B2 (en) | IP phone terminal, server, authenticating apparatus, communication system, communication method, and recording medium | |
| US20020073211A1 (en) | System and method for securely communicating between application servers and webservers | |
| EP1566939A1 (en) | Media streaming home network system and method for operating the same | |
| WO2002006970A1 (en) | Agent system for a secure remote access system | |
| US20110060830A1 (en) | Method, system and device for device capabilities exchange | |
| CN101420455A (zh) | 反向http网关数据传输系统和/或方法及其网络 | |
| US7746824B2 (en) | Method and apparatus for establishing multiple bandwidth-limited connections for a communication device | |
| KR20000016949A (ko) | 이동성장치의국소서비스에대한액세스제어를제공하기위한방법및장치 | |
| EP2866392B1 (en) | Information processing system, information processing method, and communication device | |
| US20130268578A1 (en) | Method And Apparatus For Facilitating Communications With A Managed Client Device | |
| WO2015131524A1 (zh) | 远程访问服务器的方法及web服务器 | |
| CN113271299B (zh) | 一种登录方法和服务器 | |
| US7962608B2 (en) | Monitoring systems and methods that incorporate instant messaging | |
| CN113132218B (zh) | 一种家庭网关访问方法、装置、系统处理器及存储介质 | |
| CN108234165A (zh) | 一种配置网关的方法和装置 | |
| JP4807363B2 (ja) | ネットワーク装置の自動設定システムおよび自動設定方法 | |
| JP2006277752A (ja) | コンピュータ遠隔管理方法 | |
| CN115314523A (zh) | 一种基于vpn的船用通信网关远程管理系统及方法 | |
| US20230101920A1 (en) | Proxy ssh public key authentication in cloud environment | |
| WO2014100895A1 (en) | Remote vpn provisioning of an endpoint | |
| CN113709741A (zh) | 一种局域网的认证接入系统 | |
| CN108769075B (zh) | 一种寻址登录服务器的方法及系统 | |
| US10205724B2 (en) | Cloud-based onboarding of cloud-controlled Wi-Fi network devices |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110113 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110308 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110427 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110719 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110801 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140826 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4807363 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |