JP2006129205A - 端末設定方法、情報処理装置および端末装置 - Google Patents
端末設定方法、情報処理装置および端末装置 Download PDFInfo
- Publication number
- JP2006129205A JP2006129205A JP2004316234A JP2004316234A JP2006129205A JP 2006129205 A JP2006129205 A JP 2006129205A JP 2004316234 A JP2004316234 A JP 2004316234A JP 2004316234 A JP2004316234 A JP 2004316234A JP 2006129205 A JP2006129205 A JP 2006129205A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- server
- information
- subscriber
- transmitting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】 ネットワークサービスを享受できるように端末を設定する際に、端末を識別せず、かつ、端末設定情報を第三者に開示することなく端末を好適に設定する。
【解決手段】 第1のサーバは、加入者の収容位置情報によって加入者を特定し、特定された加入者の固有情報を第2のサーバに送信する。第2のサーバは、加入者に対して、所定期間有効な許可情報を生成して第1のサーバに返信する。第1のサーバは、許可情報を端末に送信する。端末が、許可情報を用いて第2のサーバにアクセスすると、第2のサーバは、許可情報などに対応する端末設定情報を端末に送信する。
【選択図】 図1
Description
本発明は、通信装置の設定方法に係り、とりわけ、ネットワークに接続する端末装置の設定作業の負担を軽減する技術に関する。
近年、ブロードバンド技術としてデジタル加入者線(DSL)サービスや光通信サービスが急速に普及している。このDSLサービスは、従来、電話にしか利用されていなかったメタル回線を介して、高い周波数領域でデジタル信号を伝送することにより、高速なインターネット接続サービスを提供するものである。光通信サービスも同様に高速なインターネット接続サービスを提供することができる。
各ユーザの居所に設置されるモデムには、一般に、インターネットへ接続するためのIDやパスワードなどの設定情報を設定する必要がある。当該モデムが、インターネットに接続できるようになった後も、ファームウエアを更新する作業などが必要になる。これらは、一般に、ユーザなどが手作業で実行しなければならず、負担が大きかった。
特許文献1によれば、次の技術が記載されている。インターネット・サービス・プロバイダ(以下、ISPと称す。)のサーバは、端末に割り当てた設定情報を取得するよう各端末に取得命令を送信するとともに、通信設定管理会社の専用サーバ(以下、設定会社サーバと称す。)に設定情報を送信する。各端末は、ISPサーバから設定情報の取得命令を受信すると、設定会社サーバにアクセスして、設定情報を受信して設定する。
特許文献2によれば、次の技術が記載されている。端末が、機器IDとパスフレーズと含む認証要求を機器認証サーバに送信すると、機器認証サーバは、認証を行い、正当な端末であれば、ワンタイムIDを端末に送信する。端末が、ワンタイムIDをISPダウンロードサーバに送信すると、ISPダウンロードサーバは、当該ワンタイムIDを、機器認証サーバに送信する。機器認証サーバは、ISPダウンロードサーバからワンタイムIDを受信すると対応する端末の製品コードとシリアルナンバを返信する。ISPダウンロードサーバは、受信した製品コードとシリアルナンバに対応するISP接続用のIDとパスワードを端末に送信する。
特許文献3によれば、ユーザのルータは、電源が投入されるとイニシャルサーバに接続する。イニシャルサーバは、ルータから送信される識別子によって、当該ルータに対応するユーザサーバを決定し、当該ユーザサーバのURLをルータに送信する。ルータがユーザサーバに接続すると、ユーザサーバは、ルータから送信されるルータの識別子に対応するコンフィグレーションデータをデータベースから読み出してルータに送信する。
WO02/054254号公報
特開2004−199652号公報
特開2004−193988号公報
特許文献1によれば、ISPサーバへ接続するための設定情報を第三者である設定管理会社に一旦渡す必要があるが、ISPの設定情報は秘密性が高いため、ユーザ以外の第三者に設定情報を渡すことは避けたいと考えるのが普通であろう。このように、特許文献1に記載の方法では、秘密性の高い設定情報を第三者に一旦開示しなければならないといった欠点がある。
さらに、特許文献1によれば、いわゆるプッシュ型の設定方法であるため、最初にサーバの方から端末にアクセスして命令を送信できる状態になければ、端末は設定情報を取得することができない。たとえば、初めて端末がインターネットへとアクセスする際には、サーバの方から端末に命令を送信できる状態にないので、端末は設定情報を取得することができないだろう。
また、特許文献2に記載の方法によれば、機器認証サーバが、端末から送信される端末の機器IDによって端末を識別しており、ユーザ自身を識別していないため、ユーザが端末を買い換えたり、以前使用していた端末を他人に譲渡して他人が当該端末を使用したりする場合は、ユーザの契約に応じたサービスを提供できなくなってしまう。
また、特許文献3記載の発明によれば、製造時に割り当てられたシリアル番号などの識別子を用いて各端末を識別するため、もし端末が誤配送されると、他のユーザ用の設定情報が端末に設定されてしまうため、正しい接続ができなくなるおそれがある。また、IP電話サービスなど上位アプリケーションに関する設定が誤ってしまえば、課金に関する問題が生じかねない。
そこで、本発明は、このような課題および他の課題の少なくとも1つを解決することを目的とする。なお、他の課題については明細書の全体を通して理解できよう。
上記課題を解決すべく、本発明によれば、第1のサーバは、加入者の収容位置情報によって加入者を特定し、特定された加入者の固有情報を第2のサーバに送信する。この固有情報は、加入者の個人情報(例えば氏名や住所など)以外の情報であって、第1のプロバイダと第2のプロバイダに共有される情報である。第2のサーバは、固有情報によって特定される加入者に対して、所定期間有効な許可情報を生成して第1のサーバに返信する。第1のサーバは、許可情報を端末に送信する。端末が、許可情報を用いて第2のサーバにアクセスすると、第2のサーバは、当該端末の加入者向けの端末設定情報を端末に送信する。端末は、端末設定情報を受信して記憶することで、所望のネットワークサービスを享受できるようになる。
以上説明したように、本発明では、加入者の収容位置情報に基づいて加入者を特定するようにしたので、もはや端末を識別する必要がなくなる。すなわち、他の端末に交換されたとしても、当該端末を加入者の加入内容に応じて好適に設定することができるようになる。
また、第2のサーバは、所定期間有効な許可情報を第1のサーバに送信するものの、端末設定情報は、第1のサーバを経由することなく、第2のサーバから加入者の端末に設定できるので、第2のプロバイダは、第1のプロバイダに端末設定情報を開示しなくて済むようになる。
以下に本発明の上位概念、中位概念および下位概念の理解に役立つ一実施形態を示す。なお、以下の実施形態に含まれる概念について、そのすべてが特許請求の範囲に記載されているとは限らない。ただし、これは特許発明の技術的範囲から意識的に除外したのではなく、特許発明と均等の関係にあるため特許請求の範囲には記載していない場合があることを理解していただきたい。
以下では図面を参照しながら、初めに、上位概念たる技術思想について説明し、その後で、中位概念または下位概念に相当する実施例をいくつか紹介する。
本発明の第1の観点は、第1のプロバイダ(例:ASP)と第2のプロバイダ(例:ISP)とに加入する加入者の端末(例:モデム、ルータまたはPCなどの加入者端末101)にネットワークサービスを提供するための端末設定方法であって、
前記第1のプロバイダ側の第1のサーバ(例:ASPサーバ105)において、前記加入者の収容位置に関する収容位置情報を、前記端末を収容する装置(例:端末終端装置103やルータ104)から受信するステップと、少なくとも前記加入者の収容位置情報(例:回線収容位置データ701)と、該加入者の個人情報(例:氏名、住所など)以外の情報であって前記第1のプロバイダと前記第2のプロバイダに共有される固有情報(例:ユーザキー702)とを対応付けて記憶する第1のデータベース(例:回線収容DB106)から、受信した前記収容位置情報に対応する前記固有情報を検索抽出するステップと、前記第2のプロバイダ側の第2のサーバ(例:ISPサーバ122)への前記端末による接続を許可するための許可情報(例:ワンタイムIDやワンタイムパスワード)の発行要求を、前記固有情報を付随させて前記第2のサーバに送信するステップとを実行し、
前記第2のサーバにおいて、前記発行要求と、付随する前記固有情報を前記第1のサーバから受信するステップと、前記固有情報によって特定される前記加入者に対して、所定期間有効な前記許可情報を生成するステップと、生成された前記許可情報を前記第1のサーバに送信するステップとを実行し、
前記第1のサーバにおいて、前記許可情報を受信して前記端末に送信するステップを実行し、
前記端末において、前記許可情報を受信するステップと、前記許可情報を用いて前記第2のサーバに接続するステップとを実行し、
前記第2のサーバにおいて、接続してきた前記端末に、前記ネットワークサービスを享受させるための端末設定情報(例:PPP_IDやパスワードなどの設定情報802)を送信するステップを実行し、
前記端末において、前記第2のサーバから前記端末設定情報を受信して記憶するステップを実行するものである。
前記第1のプロバイダ側の第1のサーバ(例:ASPサーバ105)において、前記加入者の収容位置に関する収容位置情報を、前記端末を収容する装置(例:端末終端装置103やルータ104)から受信するステップと、少なくとも前記加入者の収容位置情報(例:回線収容位置データ701)と、該加入者の個人情報(例:氏名、住所など)以外の情報であって前記第1のプロバイダと前記第2のプロバイダに共有される固有情報(例:ユーザキー702)とを対応付けて記憶する第1のデータベース(例:回線収容DB106)から、受信した前記収容位置情報に対応する前記固有情報を検索抽出するステップと、前記第2のプロバイダ側の第2のサーバ(例:ISPサーバ122)への前記端末による接続を許可するための許可情報(例:ワンタイムIDやワンタイムパスワード)の発行要求を、前記固有情報を付随させて前記第2のサーバに送信するステップとを実行し、
前記第2のサーバにおいて、前記発行要求と、付随する前記固有情報を前記第1のサーバから受信するステップと、前記固有情報によって特定される前記加入者に対して、所定期間有効な前記許可情報を生成するステップと、生成された前記許可情報を前記第1のサーバに送信するステップとを実行し、
前記第1のサーバにおいて、前記許可情報を受信して前記端末に送信するステップを実行し、
前記端末において、前記許可情報を受信するステップと、前記許可情報を用いて前記第2のサーバに接続するステップとを実行し、
前記第2のサーバにおいて、接続してきた前記端末に、前記ネットワークサービスを享受させるための端末設定情報(例:PPP_IDやパスワードなどの設定情報802)を送信するステップを実行し、
前記端末において、前記第2のサーバから前記端末設定情報を受信して記憶するステップを実行するものである。
このように第1の観点によれば、加入者の収容位置情報に基づいて加入者を識別するようにしたので、端末を識別する必要がなくなる。すなわち、他の端末に交換されたとしても、当該端末を加入者の加入内容に応じて設定することができるようになる。また、第1のプロバイダと第2のプロバイダとの間では、加入者の個人情報以外の情報であって第1のプロバイダと第2のプロバイダに共有される固有情報を使用することで、個人情報をネットワーク上で送受信することなく、加入者を特定することができる。また、端末側には、所定期間有効な許可情報を送信することで端末設定が可能となるため、重要な個人情報をユーザ区間で盗聴される恐れを回避できる。また、第2のプロバイダにとっては、加入者の認証を、当該加入者に対して論理的/物理的に接続している第1のプロバイダに任せることが可能となる。すなわち、端末を識別する従来の設定手法では、正しい加入者がその端末を使用しているかどうかを把握できない欠点があったが、本発明では、加入者の収容位置によって加入者を識別するため、各加入者に対して好適に端末を設定することが可能となる。また、第2のプロバイダにとっては、ネットワークサービスを提供するための端末設定情報を第1のプロバイダや他の事業者に開示することなく、加入者の端末に設定することが可能となる。また、第1のプロバイダは、複数の第2のプロバイダに対しても共通のシステムおよびネットワークにてサービスを提供できる利点もある。
第2の観点は、上記第1の観点の端末設定方法であって、さらに、前記第1のサーバにおいて、前記加入者の端末が接続してくると、該加入者に対して所定期間有効なプロセスIDを生成するステップと、前記固有情報を前記第2のサーバに送信する際に、前記プロセスIDも付随して送信するステップとを実行し、
前記第2のサーバにおいて、前記プロセスIDを受信するステップと、受信した前記プロセスIDと前記固有情報とを対応付けて記憶装置(例:記憶部602)に記憶するステップとを実行し、
前記第1のサーバにおいて、前記許可情報を前記端末に送信する際に、付随して前記プロセスIDを送信するステップを実行し、
前記端末において、前記許可情報に付随する前記プロセスIDを受信するステップと、前記許可情報を用いて前記第2のサーバに接続する際に、前記第2のサーバに前記プロセスIDを送信するステップとを実行し、
前記第2のサーバにおいて、前記端末から前記プロセスIDを受信するステップと、受信した前記プロセスIDに対応する前記固有情報を前記記憶装置から読み出すステップと、各加入者の固有情報と、各加入者の端末設定情報とを対応付けて記憶する第2のデータベース(例:顧客データベース123)から、読み出した前記固有情報に対応する前記端末設定情報を検索抽出するステップとを実行するものである。
前記第2のサーバにおいて、前記プロセスIDを受信するステップと、受信した前記プロセスIDと前記固有情報とを対応付けて記憶装置(例:記憶部602)に記憶するステップとを実行し、
前記第1のサーバにおいて、前記許可情報を前記端末に送信する際に、付随して前記プロセスIDを送信するステップを実行し、
前記端末において、前記許可情報に付随する前記プロセスIDを受信するステップと、前記許可情報を用いて前記第2のサーバに接続する際に、前記第2のサーバに前記プロセスIDを送信するステップとを実行し、
前記第2のサーバにおいて、前記端末から前記プロセスIDを受信するステップと、受信した前記プロセスIDに対応する前記固有情報を前記記憶装置から読み出すステップと、各加入者の固有情報と、各加入者の端末設定情報とを対応付けて記憶する第2のデータベース(例:顧客データベース123)から、読み出した前記固有情報に対応する前記端末設定情報を検索抽出するステップとを実行するものである。
第2の観点によれば、所定期間有効なプロセスIDを、第1のサーバ、第2のサーバおよび端末で共有することになるので、端末設定プロセスの進行を管理しやすくなる。また、端末に対しては、所定期間後には無効になるプロセスIDを送信するだけで端末設定を実行できることになり、すなわち、重要な個人情報だけでなく、ユーザキーに関しても加入者側には通知する必要がなくなり、本来秘密にすべき情報についての盗聴の可能性を低減できる。
第3の観点は、第1の観点または第2の観点の端末設定方法であって、さらに、前記加入者が加入しているサービスに依存して決定される前記第2のサーバの接続先情報(例:サービス情報703に含まれるサービスごとの接続先情報)を前記固有情報と対応付けて前記第1のデータベースが記憶している場合に、前記第1のサーバにおいて、前記固有情報に基づいて、前記第2のサーバの接続先情報を読み出して、前記第2のサーバに接続するステップをさらに実行するものである。
第3の観点によれば、加入者が加入しているネットワークサービスの内容に応じて、異なる第2のサーバにアクセスして所望の端末設定情報を端末に設定できるようになる。すなわち、加入者が、A社のインターネット接続サービスに加入している場合、端末は、A社の第2のサーバにアクセスして、端末設定情報をダウンロードできる。同様に、加入者が、B社のIP電話サービスに加入している場合、端末は、B社の第2のサーバにアクセスして、IP電話に関する設定情報をダウンロードできるようになる。第1のプロバイダがホールセールタイプのアクセスサービスを提供している場合、複数のISPの各加入者に対してそれぞれ適切な第2のサーバへと端末を導くことが可能となる。
第4の観点は、上記第1の観点ないし第3の観点の何れかに記載の端末設定方法であって、前記端末において、前記端末設定情報を記憶するステップには、前記端末設定情報にそれぞれ異なる機種向けの複数の端末設定が含まれている場合に、自機種向けの端末設定を選別して記憶するステップが含まれる。
第4の観点によれば、端末の種類を識別することなく、端末に適した端末設定を行うことができるようになる。ページ : 7
すなわち、ISPなど第2のプロバイダは、本仕様に基づいた端末であれば加入者の端末の種別を意識することなく、端末設定を実行することができる。
すなわち、ISPなど第2のプロバイダは、本仕様に基づいた端末であれば加入者の端末の種別を意識することなく、端末設定を実行することができる。
第5の観点は、第2または第5の観点の端末設定方法であって、前記第1のサーバにおいて、端末設定に関するエラーが発生したときは、前記プロセスIDを含むエラー報告を前記端末に送信するステップをさらに実行するものである。
第6の観点は、第2、第4または第5のいずれかに記載の端末設定方法であって、前記第2のサーバにおいて、端末設定に関するエラーが発生したときは、前記プロセスIDを含むエラー報告を前記1のサーバに送信するステップをさらに実行し、前記第1のサーバは、前記第2のサーバから受信した前記エラー報告を前記端末に送信するものである。
第7の観点は、前記第2の観点の端末設定方法であって、前記第1のサーバからエラー報告を受信したときなど端末設定に関するエラーが発生したときは、前記端末は、前記プロセスIDを含むエラー報告を第3のサーバ(例:ログサーバ107)に送信するステップをさらに実行するものである。
第5ないし第7の観点によれば、各装置において共有されるプロセスIDによって、どの加入者の端末設定においてエラーが発生したかを特定しやすくなる。
第8の観点は、第1ないし第7のいずれかの観点にかかる端末設定方法における前記第1のサーバとして機能する情報処理装置(例:ASPサーバ105)であって、前記加入者の収容位置に関する収容位置情報を、前記端末を収容する装置(例:端末終端装置103やルータ104)から受信する手段(例:制御部501、送受信部503)と、少なくとも前記加入者の収容位置情報と、該加入者の個人情報以外の情報であって前記第1のプロバイダと前記第2のプロバイダに共有される固有情報とを対応付けて記憶する第1のデータベース(例:回線収容DB106)から、受信した前記収容位置情報に対応する前記固有情報(例:ユーザキー702)を検索抽出する手段(例:制御部501)と、前記第2のプロバイダ側の第2のサーバへの前記端末による接続を許可するための許可情報(例:ワンタイムIDやワンタイムパスワード)の発行要求を、前記固有情報を付随させて前記第2のサーバに送信する手段(例:制御部501、送受信部503)と、前記第2のサーバから前記許可情報を受信して前記端末に送信する手段(例:制御部501、送受信部503)とを含むものである。
第9の観点は、第8の観点の情報処理装置であって、前記加入者の端末が接続してくると、該加入者に対して所定期間有効なプロセスIDを生成する手段(例:制御部501)と、前記固有情報を前記第2のサーバに送信する際に、前記プロセスIDも付随して送信する手段(例:制御部501、送受信部503)とをさらに含むものである。
第10の観点は、第8または第9の観点の情報処理装置であって、前記加入者が加入しているサービス(例:A社のインターネット接続サービス、B社のインターネット接続サービス、上位アプリケーションサービス)に依存して決定される前記第2のサーバの接続先情報(例:URLやIPアドレスを含むサービス情報703)を、前記固有情報と対応付けて、前記第1のデータベースが記憶している場合に、前記固有情報に基づいて、前記第2のサーバの接続先情報を読み出して、前記第2のサーバに接続する手段(例:制御部501、送受信部503)をさらに含むものである。
第11の観点は、第9または第10の観点の情報処理装置であって、端末設定に関するエラーが発生したときは、前記プロセスIDを含むエラー報告を前記端末に送信する手段(例:制御部501、送受信部503)をさらに含むものである。
第12の観点は、第8ないし第11のいずれかの観点の情報処理装置であって、前記第2のサーバから受信したエラー報告を前記端末に送信する手段(例:制御部501、送受信部503)をさらに含むものである。
第13の観点は、第1ないし第7のいずれかに記載の端末設定方法における前記第2のサーバとして機能する情報処理装置(例:ISPサーバ122)であって、前記発行要求と、付随する前記固有情報を前記第1のサーバ(例:ASPサーバ105)から受信する手段(例:制御部601、送受信部603)と、前記固有情報によって特定される前記加入者に対して、所定期間有効な前記許可情報を生成する手段(例:制御部601)と、生成された前記許可情報を前記第1のサーバに送信する手段(例:制御部601、送受信部603)と、前記許可情報を用いて接続してきた前記端末(例:加入者端末100)に、ネットワークサービスを享受ならしめる端末設定情報を送信する手段(例:制御部601、送受信部603)とを含むものである。
第14の観点は、第13の観点の情報処理装置であって、前記プロセスIDを受信する手段(例:制御部601、送受信部603)と、受信した前記プロセスIDと前記固有情報とを対応付けて記憶装置(例:記憶部602)に記憶する手段(例:制御部601)と、前記端末から前記プロセスIDを受信する手段(例:制御部601、送受信部603)と、受信した前記プロセスIDに対応する前記固有情報を前記記憶装置から読み出す手段(例:制御部601、送受信部603)と、各加入者の固有情報と、各加入者の端末設定情報とを対応付けて記憶する第2のデータベース(例:顧客DB123)から、読み出した前記固有情報に対応する前記端末設定情報を検索抽出する手段(例:制御部601)とをさらに含むものである。
第15の観点は、第13または第14に記載の情報処理装置であって、端末設定に関するエラーが発生したときは、前記プロセスIDを含むエラー報告を前記1のサーバまたは前記端末に送信する手段(例:制御部601、送受信部603)をさらに含むものである。たとえば、第2のサーバは第1のサーバと通信中に端末設定に関するエラーが発生したときは第1のサーバにエラー報告を送信し、端末と通信中に端末設定に関するエラーが発生したときは端末にエラー報告を送信することができる。
第16の観点は、第1ないし第7のいずれかに記載の端末設定方法における前記端末として機能する端末装置(例:モデム、ルータまたはPCなどの加入者端末100)であって、前記第1のサーバ(例:ASPサーバ105)から、前記許可情報と、前記許可情報に付随する前記プロセスIDを受信する手段(例:制御部201、送受信部203)と、前記許可情報を用いて前記第2のサーバ(例:ISPサーバ122)に接続したときに、前記第2のサーバに前記プロセスIDを送信する手段(例:制御部201、送受信部203)とを含むものである。
第17の観点は、第16の観点において、さらに、前記第1のサーバから前記エラー報告を受信したときなど端末設定に関するエラーが発生したときは、前記プロセスIDを含むエラー報告を第3のサーバ(例:ログサーバ107)に送信する手段をさらに含むものである。
第18の観点は、第16または第17の観点において、さらに、前記第2のサーバから受信した端末設定情報にそれぞれ異なる機種向けの複数の端末設定が含まれている場合に、自機種向けの端末設定を選別して記憶する手段(例:制御部201、記憶部202)をさらに含むものである。
なお、第8ないし第18の観点に関するそれぞれの特有の効果は、それぞれ記載の内容が対応する第1ないし第7の観点のいずれかで説明した特有の効果と同様である。
次に、上述の各観点についての実現例についていくつか紹介する。
図1は、本実施形態に係る通信システムの概要を示した図である。加入者端末100は、端末終端装置103aと接続するためのモデム101aを少なくとも備えている。この例では、さらに、パーソナルコンピュータ(以下、PCと称す。)102aがモデムに接続されている。PC102aは、たとえば、パーソナルコンピュータ、PDA(パーソナル・デジタル・アシスタント)などインターネットへの接続機能を備えたコンピュータである。モデム101aは、たとえば、PC102aに接続される電話通信回路、DSL用通信回路または光通信回路を備えた通信装置である。なお、加入者端末はデジタル放送受信機などであってもよいことはいうまでもない。
端末終端装置103aは、通常、交換局内に設置される局側の通信設備である。たとえば、モデム101a、端末終端装置103aおよびルータ104間にATM(アシンクロナス・トランスミッション・モード)によるPVC(パーマネント・ヴァーチャル・サーキット)を確立する場合は、各装置にはATM通信装置が搭載されることになる。なお、この例において、端末終端装置103aは、モデム101bやPC102bなどを含む複数の加入者端末を収容することができる。
ASP網108に設置されるルータ104は、通信パケットをルーティングする機能に加え、各加入者端末にIPアドレスを付与するDHCPサーバまたはPPPサーバなどを備える通信装置である。ルータ104には、端末終端装置103aおよび103bなど複数の端末終端装置が接続されている。
ASP(アクセス・サービス・プロバイダ)自動設定サーバ(以下、ASPサーバと称す。)105は、ASP側の自動設定システムの中核をなす情報処理装置である。
回線収容データベース106は、各加入者が、ネットワーク上のどの位置に収容されているかを表す収容位置データや、各加入者のユーザキー(加入者を特定するための固有情報)などを管理するデータベースサーバである。
ログサーバ107は、加入者端末への設定が正常に終了したか、異常に終了したかなどの情報を集積するサーバコンピュータである。
一方、ISP(インターネット・サービス・プロバイダ)であるA社は、ISP網121aにより、各加入者にインターネットへの接続サービスを提供している。ISP側の自動設定システム120には、ISP自動設定サーバ(以下、ISPサーバと称す。)122aと顧客データベース123aが含まれている。
一社のASPを複数のISPが利用する例では、A社に加え、ISPであるのB社のISP網121bもASP網108に接続されることになる。同様に、B社にもISPサーバ122bと顧客データベース123bが備えられている。もちろん、3社以上のISPや、上位アプリケーションを提供するネットワークサービスプロバイダなどについて、複数の自動設定システム120が存在してもよい。以下では、一般化して説明するために、引用符号の末尾に付されたa、bは省略する。なお、本発明は、一の事業者がASP事業とISP事業を行う場合に適用できるし、また、ASPとISPとが一対一の関係である場合にも適用できることは言うまでもない。
図2は、加入者端末に関する例示的なブロック図である。制御部201は、CPU、ROMおよびRAM、またはこれと同等の機能を有するASICなどを含み、加入者端末を統括的に制御するユニットである。記憶部202は、ROM、RAMまたはハードディスクドライブなどの記憶装置である。記憶部202には、たとえば、インターネット接続サービスなどのネットワークサービスを端末に享受ならしめるために必要となる端末設定情報211、制御プログラム212およびその他の情報213が記憶される。網側送受信部203は、端末終端装置103と接続するための通信回路である。なお、ASPサーバ105から受信した許可情報やプロセスIDなども受信情報として記憶部202に記憶される。
図3は、端末終端装置に関する例示的なブロック図である。制御部301は、CPU、ROMおよびRAM、またはこれと同等の機能を有するASICなどを含み、端末終端装置を統括的に制御するユニットである。記憶部302は、ROM、RAMまたはハードディスクドライブなどの記憶装置である。記憶部302には、たとえば、各加入者端末を収容している論理的な収容位置や物理的な収容位置(以下、収容位置と称す。)に関する収容位置情報311や、制御プログラム312などを記憶している。この例で、収容位置情報311には、各加入者を収容している物理ポートの情報と、当該物理ポートに対応する論理チャネルの情報とを対応付けて記憶している。
網側送受信部303は、ルータ104などASP網108と接続するための通信回路である。加入者側送受信部304は、加入者端末100と接続するための通信回路である。物理ポート305は、各加入者を収容するための通信ポートであり、それぞれ固有の物理ポート番号によって特定される。
図4は、ルータに関する例示的なブロック図である。制御部401は、CPU、ROMおよびRAM、またはこれと同等の機能を有するASICなどを含む、ルータ104を統括的に制御するユニットである。記憶部402は、ROM、RAMまたはハードディスクドライブなどの記憶装置である。記憶部402には、たとえば、各加入者に割り当てたIPアドレスと物理ポート情報および論理チャネルとの対応関係を管理する情報411や、制御プログラム412などが記憶されている。送受信部403は、ASP自動設定サーバ105やログサーバ107などと接続するための通信回路である。送受信部404は、端末終端装置103と接続するための通信回路である。なお、ルータ104と端末終端装置103との間には複数の他のルータが介在してもよい。なお、送受信部403、404にも、物理ポートが存在しているが、図示は省略している。
図5は、ASP自動設定サーバに関する例示的なブロック図である。制御部501は、CPU、ROMおよびRAM、またはこれと同等の機能を有するASICなどを含む、サーバ105を統括的に制御するユニットである。記憶部502は、ROM、RAMまたはハードディスクドライブなどの記憶装置である。記憶部502には、たとえば、加入者端末のIPアドレス、プロセスIDおよびユーザキーなどの対応関係を管理する情報511や、制御プログラム512などが記憶されている。送受信部503は、ASP網108に接続するための通信回路である。
図6は、ISPサーバに関する例示的なブロック図である。制御部601は、CPU、ROMおよびRAM、またはこれと同等の機能を有するASICなどを含む、サーバ122を統括的に制御するユニットである。記憶部602は、ROM、RAMまたはハードディスクドライブなどの記憶装置である。記憶部602には、たとえば、加入者に関するプロセスID、ユーザキー、ワンタイムIDおよびワンタイムパスワードなどの対応関係を管理する情報611や、制御プログラム612などが記憶されている。送受信部603は、ISP網121に接続するための通信回路である。
図7は、回線収容データベースに関する例示的な記憶内容を示した図である。回線収容位置データ701は、各加入者を収容している加入者位置に関する情報である。ユーザキー702は、加入者の重要な個人情報(たとえば、氏名、住所、電話番号、口座情報など)以外の情報であって、各加入者を識別するための固有の情報である。加入者がISPのA社に加入している場合、ユーザキー702が、ASPとA社との間で共有される。通常、ASPとISP以外の第三者は、ユーザキー702だけから重要な個人情報を入手することは困難である。サービス情報703は、各加入者が加入しているサービスの内容などの情報である。たとえば、ISPサーバ122のURLやIPアドレスなどの接続情報などが含まれる。加入者が複数のネットワークサービスに加入しているときは、各ネットワークサービスごとのサービス情報が含まれる。メンテナンス情報704は、加入者端末から送信される端末のシリアル番号、製造番号、ファームウエアのバージョン番号などを含む情報である。本実施形態では、加入者の収容位置の情報に基づいて、加入者を特定するため、たとえメンテナンス情報704を端末から受信したとしても、端末設定の際には使用しない。
図8は、顧客データベースに関する例示的な記憶内容を示した図である。ユーザキー801は、各加入者を識別するための固有の情報であり、ASPによって管理されているユーザキー702と同一の情報である。すなわち、ASPとISP間では、加入者に関する情報のうちユーザキーだけを送受信することで、特定の加入者に関する処理を実行できる。すなわち、ユーザキーを用いることで、加入者の氏名や住所などの重要な顧客情報に関しては送受信することを可能な限り回避できる。なお、ユーザキー801は、加入者がISPと契約した際に発行される情報であり、その後、個人情報とともに、セキュアな通信回線を介してASPに転送され、回線収容DB106に記憶される。設定情報802は、たとえば、加入者端末100をISP網121に接続できる用にするための設定情報である。たとえば、PPPのIDやパスワードなどが含まれうる。もちろん、設定情報802には、加入者が加入している他のネットワークサービス(例:IP電話やコンテンツ提供などの上位アプリケーション)の設定情報などが含まれていてもよい。ユーザ情報803は、加入者の氏名や住所など課金処理に使用される個人情報である。
図9は、実施形態に係る端末の自動設定処理に関する例示的なシーケンス図である。
ステップS900において、加入者端末100は、所定のトリガーに応じて端末終端装置103とルータ104において初期接続を行う。所定のトリガーは、たとえば、加入者端末100への電源の投入、加入者端末100に備えられるハードウエアリセットキーの押し下げの検出、または加入者端末100の制御プログラムの1つであるWEBサーバのユーザインタフェースに配置される設定開始ボタンの押し下げなどの検出などである。なお、一度端末設定の自動設定処理が済んでいる場合は、設定済みであることを表す設定済み情報を不揮発性の記憶部に記憶しておく。電源投入時に、制御部201は、記憶部202から設定済み情報を読み出し、設定済みか否かを判定し、設定済みでない場合に限り、本実施形態の設定処理を実行する。また、リセットキーの押し下げを検出した場合や、WEBサーバにおける設定開始ボタンを検出した場合、制御部201は、設定済み情報を設定未済に変更するとともに、端末設定情報を消去した上で、本実施形態の設定処理を実行する。
この初期接続の前に、予めルータ104と端末終端装置103には複数のPVCが確立されており、各PVCは、端末終端装置103の物理ポート305に接続されているものとする。端末終端装置103の制御部301は、各物理ポートの情報と、対応するPVCの論理チャネル情報との対応関係311を記憶部302に記憶する。
初期接続において、加入者端末100が、IPアドレスの割り当て要求を、PVCを介して送信すると、ルータ104上で稼動するDHCPサーバまたはPPPサーバが当該要求を受信し、当該要求を受信するのに使用されPVCに対して任意のIPアドレスを送出する。これにより、加入者端末100にIPアドレスが割り当てられる。なお、ルータ104の制御部401は、IPアドレスと、当該IPアドレスを割り当てたPVCの論理チャネルの情報との対応関係411を記憶部402に記憶する。
加入者端末100の制御部201は、IPアドレスを受信すると、送受信部203に設定する。
ステップS902において、加入者端末100は、その他情報213に含まれているASPサーバ105のURLなどを読み出し、ASPサーバ105に接続し、ネットワークサービスを享受するための設定要求を送信する。
ステップS904において、ASPサーバ105は、加入者端末100からの設定要求を受信すると、加入者端末100から送信されてくるパケットのソースアドレスに設定されているIPアドレスを元に、当該IPアドレスに関する収容位置情報を問い合せるための収容位置の問い合わせを生成して、ルータ104に送信する。なお、ASPサーバ105は、加入者端末100がアクセスしてくる度に、プロセスIDを発行する。なお、加入者が利用する1つの回線あたり、1つのプロセスIDを割り当てるようにしてもよい。この回線は、各サービスごとに異なる回線とし、一回線には一のユーザキーを割り当てることが原則である。しかしながら、もちろん、1つの回線を複数のサービスで共用するように変更してもよい。このプロセスIDは、一定期間に限り有効とされ、当該期間を過ぎるとASPサーバ105によって無効とされる。たとえば、制御部501は、任意のプロセスIDを発行すると、制御部501に含まれるタイマーから現在時刻を取得し、取得した現在時刻から所定の有効期間(たとえば数分程度が好ましい。)を計時し、当該有効期間が満了するとプロセスIDを無効化する。たとえば、プロセスIDを削除したり、削除せずに無効フラグを記憶したりする。なお、ASPサーバ105においては、必ずしもプロセスIDの有効期限管理は必要ないので、ある回線を介して加入者端末100からアクセスがあった場合に、ASPサーバは、当該回線についてすでにプロセスIDを発行済みであるかどうかを判定し、発行済みであれば、発行済みのプロセスIDを破棄して、新しいプロセスIDを生成する。すなわち、制御部501は、一回線あたり1つのプロセスIDを対応付けて記憶し管理するようにしてもよい。同一のプロセスIDは、たとえば、半年程度は使用されないような生成アルゴリズムを使用する。制御部501は、たとえば、有効なプロセスIDとのその満了時刻を対応付けて記憶部502に記憶しておくことで、各プロセスIDの有効/無効を判定できる。
ステップS906において、ルータ104は、受信した問い合わせに含まれるIPアドレスに対応する論理チャネルの情報を記憶部402から読み出し、読み出した論理チャネルの情報を含む応答を生成して、サーバ105に送信する。
ステップS908において、ASPサーバ105は、当該応答を受信すると、応答に含まれる論理チャネルの情報を元に端末終端装置103を特定し、当該論理チャネルに対応する物理ポート情報の問い合わせを端末終端装置103に送信する。
ステップS910において、端末終端装置103は、問い合わせを受信すると、問い合せの対象となっている論理チャネルに対応する物理ポートの情報を記憶部202から読み出し、収容位置応答としてサーバ105に送信する。
ステップS912において、ASPサーバ105は、収容位置応答に含まれる物理ポートの情報を抽出し、当該物理ポートに対応するユーザキー702とサービス情報703を回線収容データベース106から検索抽出する。さらに、ASPサーバ105は、抽出されたサービス情報703に含まれているISPサーバ122の接続先情報(URLなど)に基づいてISPサーバ122に接続し、抽出されたユーザキー702を含む発行要求をISPサーバ122に送信する。
ステップS914において、ISPサーバ122は、発行要求を受信すると、発行要求に含まれているユーザキーが顧客データベース123に登録されている正規のユーザキーであるか否かを判定する。正規のユーザキーであれば、発行要求に含まれていたプロセスIDに対して、ISPサーバ122の制御部601は、一定期間に限り有効なワンタイムIDとワンタイムパスワードを生成する。ワンタイムIDとワンタイムパスワードは、加入者端末100に対してISPサーバ106への接続を許可するための許可情報である。制御部601は、ユーザキー、プロセスID、ワンタイムIDおよびワンタイムパスワードを対応づけて記憶部602に記憶する。なお、ワンタイムIDとワンタイムパスワードの発行時刻または満了時刻も同様に記憶部602に記憶しておき、制御部601は、内部タイマーによりワンタイムIDとワンタイムパスワードの有効期間(たとえば、数分など)を監視する。制御部601は、プロセスID、ワンタイムID、ワンタイムパスワードおよび、設定情報を格納しているサーバ(この例では、ISPサーバ122)のURLなどを含む発行応答をASPサーバ105に送信する。なお、発行応答には、必ずしもプロセスIDを含める必要はないが、含める場合には、ASPサーバ105とISPサーバ122との間で、アプリケーションレベルでの処理整合性をチェックするのに役立つであろう。
ステップS916において、ASPサーバ105は、発行応答を受信すると、発行応答に含まれているプロセスIDと、記憶部502の記憶内容511とに基づいて、加入者端末100のIPアドレスを抽出し、当該IPアドレスを宛先として、プロセスID、ワンタイムID、ワンタイムパスワードおよび接続先のURLを含む設定応答を送信する。なお、ユーザキーは、ASPとISP間でのみ使用すべき秘密の情報とすることが望ましいため、加入者端末100には送信しない。これにより、ユーザキーの漏洩に伴う個人情報の流出の可能性を低減できるだろう。また、プロセスIDに関しては、ASPサーバ105において生成した際に、加入者端末100に送信しておいてもよい。
ステップS918において、加入者端末100は、設定応答を受信すると、設定応答に含まれている接続先情報を読み出して、ISPサーバ122に接続し、ワンタイムID、ワンタイムパスワードおよびプロセスIDを含む接続要求を送信する。
ステップS920において、ISPサーバ122は、接続要求を受信すると、接続要求に含まれるワンタイムID、ワンタイムパスワードが記憶部602の記憶内容611に一致するか否かを判定する。一致すれば、さらに、それぞれ有効期間内のものであるかをタイマーの時刻情報に基づいて判定する。有効であれば、さらに、ISPサーバ122は、受信したプロセスIDと同一のプロセスIDが有効な状態で記憶部602に記憶されているかどうかを検査する。プロセスIDは数分で無効化される情報であるため、なりすまし等の防止に威力を発揮するであろう。プロセスIDが有効であれば、プロセスIDに対応するユーザキーを記憶内容611から特定し、特定されたユーザキー801に対応する端末設定情報802を顧客データベース123から読み出し、端末設定情報802を含む設定応答を生成して加入者端末100に送信する。加入者端末100は、端末設定情報802を受信すると、端末設定情報211として記憶部202に記憶する。加入者端末100は、PPPのIDやパスワードなどの端末設定情報211を用いて、ISP網121を介してネットワークサービスを享受できるようになる。また、端末設定情報に、上位アプリケーションに関する設定情報(たとえば、VoIPなどのIP電話に関する設定情報やコンテンツサービスに関する設定情報など)が含まれている場合、加入者端末100は、当該設定情報に基づいて上位アプリケーションを使用できるように設定する。
ステップS922において、加入者端末100は、ログサーバ107に対して設定処理に関する報告を送信する。
たとえば、端末設定が正常に完了した場合、加入者端末100は、ログサーバ107に対して正常終了を表すコードとプロセスIDを含む報告を送信する。ログサーバ107は、記憶部に正常終了を表すコードとプロセスIDをログデータとして記憶する。
なお、加入者端末100は、設定要求を送信してから所定期間が過ぎても端末設定情報を取得できなかったと判定すると、設定に失敗したことを表すコードとプロセスIDを含むエラー報告をログサーバ107に送信する。ログサーバ107は、記憶部に設定失敗を表すコードとプロセスIDをログデータとして記憶する。なお、プロセスIDとユーザキーとの関係は、ASPサーバ105に記憶されているので、ログサーバ107は、ASPサーバ105に、プロセスIDを含む問い合わせを送信することで、どの加入者について設定が成功/失敗したのかを特定することができる。
次に各装置の制御処理について個別具体的に説明する。
図10は、加入者端末における設定処理の例示的なフローチャートである。当該フローチャートは、制御プログラム212の制御シーケンスの1つに対応している。
ステップS1001において、制御部201は、設定処理を開始するための設定トリガーを検出したか否かを判定する。設定トリガーを検出したときは、ステップS1002に進み、そうでなければ、ステップS1020に進み、通常処理を実行する。なお、上述したように、処理を実行してもよい。すなわち、一度端末設定の自動設定処理が済んでいる場合、制御部201は、設定済みであることを表す設定済み情報を不揮発性の記憶部に記憶しておく。電源投入時に、制御部201は、記憶部202から設定済み情報を読み出し、設定済みか否かを判定し、設定済みでない場合に限り、ステップS1002へと進み、本実施形態の設定処理を実行する。また、リセットキーの押し下げを検出した場合や、WEBサーバにおける設定開始ボタンを検出した場合、制御部201は、設定済み情報を設定未済に変更(単純に設定済み情報を消去してもよい。)するとともに、端末設定情報を破棄または消去した上で、ステップS1002に進み、本実施形態の設定処理を実行する。
ステップS1002において、制御部201は、送受信部203を制御して、端末終端装置103およびルータ104に対して初期接続処理を実行し、IPアドレスを受信する。以降のTCP/IP通信では、このIPアドレスを使用する。
ステップS1003において、制御部201は、記憶部202からASPサーバ105の接続先情報(URLやIPアドレスなど)を読み出し、ASPサーバ105に接続する。接続先情報(URLやIPアドレスなど)は、工場出荷時など、予めその他の情報213として不揮発性も記憶装置に記憶されているものとする。
ステップS1004において、制御部201は、ASPサーバ105に設定要求を送信する。
ステップS1005において、制御部201は、ASPサーバ105から設定応答を受信する。受信した設定応答は一旦記憶部202に記憶する。
ステップS1006において、制御部201は、設定応答に含まれているISPサーバ122に関する接続先の情報に基づいて、ISPサーバ122に接続し、一定期間に限って有効な許可情報であるワンタイムIDおよびワンタイムパスワードと、さらにプロセスIDを送信する。加入者端末100とISPサーバ122間の通信プロトコルには任意のものを採用できる。たとえば、HTTPSなどを採用してもよく、この場合、本文部にプロセスIDを搭載し、ヘッダー部にワンタイムIDとワンタイムパスワードを搭載することになろう。もちろん、いずれにしても許可情報とプロセスIDとは一緒に送信してもよいし、個別に送信してもよいが、前者のほうが、処理のステップ数が少なくなるメリットがある。
ステップS1007において、制御部201は、ISPサーバ122から端末設定情報を受信する。
ステップS1008において、制御部201は、受信した端末設定情報211を記憶部202に記憶する。これにより、ネットワークサービスを享受する際には、記憶部202に記憶されている端末設定情報211が読み出されて使用されることになる。
ステップS1009において、制御部201は、設定処理が正常に終了したことを表すコードとプロセスIDとを含む設定終了報告をログサーバ107に送信する。
なお、上述のステップの何れか(たとえば、ステップS1005やS1007など)において、エラー監視用のタイマーが所定期間を経過したり、あるいは受信した情報に不備があったりした場合、制御部201は、その時点での処理に応じたエラーコードを選択し、その時点でプロセスIDを受信していればプロセスIDとともにエラー報告をログサーバ107に送信する。このようにエラーコード通知することで、どの処理においてエラーが発生したのかを把握できるため、ASPは、不通時のエラーの原因を特定しやすくなろう。なお、ASPサーバ105やISPサーバからエラー報告を受信したときは、当該エラー報告を端末100からログサーバ107に転送する。ログサーバ107の接続先情報(URLなど)は、工場出荷時に記憶部202に記憶しておいたものを読み出してもよいし、ASPサーバ105から受信してもよい。一般に、ASPサーバ105から受信した接続先情報は最新の情報であるため、こちらを優先して使用することが好ましい。
図11は、ASPサーバにおける設定処理の例示的なフローチャートである。当該フローチャートは、制御プログラム512の制御シーケンスの1つに対応している。
ステップS1101において、制御部501は、送受信部503により加入者端末100から送信された設定要求を受信したか否かを判定する。設定要求を受信した場合はステップS1102に進み、そうでなければ、ステップS1120に進み、通常処理を実行する。
ステップS1102において、制御部501は、プロセスIDを生成し、加入者端末のIPアドレスの情報と対応付けて記憶部502に記憶する。この段階で、プロセスIDを加入者端末100に送信しておいてもよい。プロセスIDの生成および管理に関しては、ステップS904において詳しく説明したとおりである。
ステップS1104、S1105において、制御部501は、設定要求に関するIPアドレスに対応する収容位置情報の問い合せをルータ104に送信する。ルータ104から、当該IPアドレスに対応する収容位置情報(たとえば、PVCのVPIやVCIなどの論理チャネルや物理ポートのアドレス情報など)を受信すると、さらに、当該収容位置情報に基づいて、その先に接続されている通信装置を特定し、その通信装置に関する収容位置情報を取得する。このように加入者端末側に向かって順番にたどってゆき、最終的に、端末終端装置103における収容位置情報(たとえば、加入者端末100と接続する加入者回線が収容されている物理ポートの番号など)の問い合わせを、端末終端装置103に送信し、端末終端装置103から収容位置情報を受信する。端末終端装置103がIPアドレスの付与機能を備えている場合、制御部501は、最初から端末終端装置103に接続して、加入者の収容位置情報を取得してもよい。
ステップS1106において、制御部501は、取得した収容位置情報に対応するユーザキーを回線収容データベース106から検索抽出する。検索抽出したユーザキーは、前述のプロセスIDやIPアドレスと対応付けて記憶部502に一旦記憶しておく。また、制御部501は、ユーザキー702に対応するサービス情報703も回線収容データベース106から読み出し、サービス情報703に含まれるISPサーバ122の接続先情報(たとえば、URLやIPアドレスなど)を抽出し、発行要求の送信先を特定する。これにより、A社のISPサーバ122aに発行要求を送信すべきか、B社のISPサーバ122bに発行要求を送信すべきかを認識できる。
ステップS1107において、制御部501は、抽出されたユーザキーを含む発行要求を生成し、生成した発行要求をISPサーバ122に送信する。
ステップS1108において、制御部501は、ISPサーバ122から送信される発行応答を受信する。発行応答には、少なくともワンタイムIDおよびワンタイムパスワードが含まれている。なお、プロセスIDも含まれていてもよい。加えて、ユーザキーも含まれていてもよい。なお、ユーザキーは、固定の情報であるため、盗聴されると悪用されるおそれが無いといはいえないため、ASPとISP間を除き、ユーザキーは使用せずに一時的なプロセスIDを使用することが好ましい。
ステップS1109において、制御部501は、生成したプロセスID(加入者端末100に送信済みの場合は省略してもよい。)、ワンタイムIDおよびワンタイムパスワードを抽出し、これらを含む設定応答を生成する。さらに、抽出したプロセスIDから対応するIPアドレスを記憶部502の記憶内容511から読み出し、当該IPアドレスに対して、設定応答を送信する。
なお、ASPサーバ105は、プロセスIDを生成してから所定期間が過ぎても収容位置情報を取得できなかったり、あるいは発行応答を取得できなかったりした場合は、設定に失敗したことを表すコードとプロセスIDを含むエラー報告を加入者端末100に送信する。エラーの例としては、ASPサーバ105の内部処理(端末100から送信されてきたメッセージに内容上の不備が存在した場合、ASPサーバ105とISPサーバ122/データベース106/ルータ104などとの通信がタイムアウトした場合、その通信の際に受信メッセージに不備が存在した場合)に関するエラーがあり、この場合は、ASPサーバ105から端末100にエラー報告を返信する。このエラー報告は、端末100がASPサーバ105にアクセスしたときの応答として返信することになろう。なお、ASPサーバ105は、端末100に代えて、または端末100とともにログサーバ107に対してもエラー報告を送信してもよい。ASPサーバ105が、IPSサーバ122からエラーメッセージを受信したときは、そのエラー報告を端末100やログサーバ107にそのまま送信してもよい。ログサーバ107は、設定失敗を表すコードとプロセスIDをログデータとして記憶部に記憶する。これにより、どの加入者について設定が成功/失敗したのかを特定することができる。
図12は、ISPサーバにおける設定処理の例示的なフローチャートである。当該フローチャートは、制御プログラム612の制御シーケンスの1つに対応している。
ステップS1201において、制御部601は、ASPサーバ105からの発行要求を受信したか否かを判定する。発行要求を受信した場合は、ステップS1202に進む。なお、発行要求を受信していない場合は、通常の処理を実行しつつ待機していてもよい。
ステップS1202において、制御部601は、発行要求に含まれているユーザキーが正規のものか否かを判定する。たとえば、顧客データベース123に当該ユーザキーが登録されていれば、正規のユーザキーと判定し、未登録であれば正規のものではないと判定する。正規であれば、ステップS1203に進む。一方、不正規であれば、ステップS1220に進み、不正規であることを表すエラーコードとプロセスIDとを含むエラー報告を応答としてASPサーバ105に送信する。
ステップS1203において、制御部601は、発行要求に含まれていたプロセスID用のワンタイムIDとワンタイムパスワードを生成する。なお、生成したワンタイムIDとワンタイムパスワードを、プロセスIDおよび対応するユーザキーとともに、記憶部602に記憶する。
ステップS1204において、制御部601は、ワンタイムIDとワンタイムパスワードの有効期間の監視を開始する。たとえば、ワンタイムIDとワンタイムパスワードの生成時刻をタイマーから取得し、そこから所定期間が経過したか否かを随時判定する。加入者端末100から設定要求を受信する前に、所定期間が経過してしまったときは、制御部601が、そのことを表すエラーコードと当該プロセスIDとを含むエラー報告を生成して、ASPサーバ105に送信する。ASPサーバ105は、受信したエラー報告をログサーバ107に送信する。
ステップS1205において、制御部601は、プロセスID(オプション)、ワンタイムID、ワンタイムパスワードおよび、端末設定情報を格納しているサーバの接続先情報(たとえば、ISPサーバ122のURLまたはIPアドレスなどの情報)を含む発行応答を生成し、ASPサーバ105に送信する。接続先情報は、加入者の加入しているサービスごとに異なるものとしてもよい。この場合、ユーザキーから加入サービスを特定し、さらに加入サービスから接続先情報を特定することになる。これら情報間の関係は予め記憶部602に記憶しておくか、顧客データベース123になどに記憶しておき、それを制御部601が読み出しすことで、最終的な接続先情報を取得する。
ステップS1206において、制御部601は、加入者端末100から接続要求を受信したか否かを判定することで、接続要求の受信を待つ。
ステップS1207において、制御部601は、受信した接続要求に含まれているワンタイムIDとワンタイムパスワードが有効なものかどうかを判定する。たとえば、記憶部603にこれらが記憶されていなければ、無効なものと判定する。また、記憶されていても有効期間が満了していれば同様に無効なものと判定する。このように無効なものであれば、ステップS1220に進み、ワンタイムID等が無効であることを表すエラー報告を加入者端末100に送信する。加入者端末100は、エラー報告を受信するとログサーバ107に転送する。一方、有効なものであれば、さらに、ISPサーバ122の制御部601は、受信した接続要求からプロセスIDを読み出し、受信したプロセスIDと同一のプロセスIDが有効な状態で記憶部602に記憶されているかどうかを検査する。プロセスIDは数分で無効化される情報であるため、なりすまし等の防止に威力を発揮するであろう。プロセスIDも有効であれば、ステップS1208に進む。
ステップS1208において、制御部601は、受信した接続要求からプロセスIDを読み出し、さらに読み出したプロセスIDに対応するユーザキーを記憶部602から検索抽出する。
ステップS1209において、制御部601は、抽出したユーザキーに対応する端末設定情報802を顧客データベース123から検索抽出する。
ステップS1210において、制御部601は、抽出した設定情報を加入者端末100に送信する。
なお、ISPサーバ122におけるエラーに関しては、大別すると、ASPサーバ105との通信中に発生するものと、加入者端末100との通信中に発生するものがある。さらに、前者には、ASPサーバ105から受信したメッセージにおける内容上の不備や、ISPサーバ122内におけるエラーの発生などが存在する。また、後者には、加入者端末100からの受信メッセージについての内容上の不備(たとえば、ワンタイムIDもしくはパスワードの不備、または有効期限切れなど)、ISPサーバ122内における通信などの内部エラーなどがある。いずれの場合もASPサーバ100は、加入者端末100にエラー報告を送信する。
なお、本発明においては、加入者を収容位置に基づいて識別することで端末設定処理を行うため、端末の識別については、必ずしも必要は無い。一方で、複数種類の加入者端末が存在する場合は、各加入者端末は、それぞれ自機種用の端末設定情報が必要となる。
本実施形態では、複数種類の加入者端末ごとの設定情報を包含している包括的な端末設定情報(以下、包括設定情報と称す。)を用意しておき、端末の設定時には、ISPサーバ122が、端末の種類の如何にかかわらず、すべて加入者端末にこの包括設定情報を送信する。加入者端末100の制御部201は、包括設定情報を受信すると、自機種用の設定情報を選別して読み出して、記憶部202に記憶し、他機種用の設定情報はすべて破棄するようにする。
なお、このような選別処理を可能とするには、たとえば、端末設定情報を、XMLなどの複数のタグを用いて表記するのも一案である。すなわち、各タグによって機種ごとの設定を分けて記載しておくことで、制御部201は、自機種用のタグを見つけてその部分の記載だけを選別して抽出し、自機種の端末設定情報211として記憶することができる。なお、PPPのIDなど種類に依存しない設定情報は、共通の設定情報を表すタグによって表記してもよい。
図13は、ログサーバに関する例示的なブロック図である。制御部1301は、CPU、ROMおよびRAM、またはこれと同等の機能を有するASICなどを含む、サーバ107を統括的に制御するユニットである。記憶部1302は、ROM、RAMまたはハードディスクドライブなどの記憶装置である。記憶部302には、たとえば、加入者端末100などから受信したエラー報告などに含まれていたプロセスID、エラーコード、その他を管理するログデータベース1311や、制御プログラム1312などが記憶されている。送受信部1303は、ASP網108に接続するための通信回路である。
制御部1301は、送受信部1303を介して、加入者端末100や他のサーバから受信したエラー報告などの報告情報を受信すると、それをログデータベース1311に記憶する。また、管理者のPCなどが接続してきたときは、プロセスIDなどを検索キーとしてログデータを抽出して、当該PCに返信する。
図1においては、ログサーバ107は1台のみ記載しているが複数であってもよい。たとえば、セキュリティの観点から、ASP網のうち端末設定処理には専用網を使用し、ISP網への接続には他の網を使用することも考えられる。その場合、専用網にログサーバ107を一台配置し、インターネットなどの他の網にもう一台を設置することになる。各ログサーバ107の接続先情報(URLなど)は、加入者端末100の記憶部202に工場出荷時に記憶しておくか、あるいはASPサーバ105から受信すればよい。後者の場合は、動的に、ログサーバ107のアドレスを変更することができるため、システム設計上の柔軟性が増すであろう。もちろん、両方を併用してもよい。
Claims (18)
- 第1のプロバイダと第2のプロバイダとに加入する加入者の端末にネットワークサービスを提供するための端末設定方法であって、
前記第1のプロバイダ側の第1のサーバにおいて、
前記加入者の収容位置に関する収容位置情報を、前記端末を収容する装置から受信するステップと、
少なくとも前記加入者の収容位置情報と、該加入者の個人情報以外の情報であって前記第1のプロバイダと前記第2のプロバイダに共有される固有情報とを対応付けて記憶する第1のデータベースから、受信した前記収容位置情報に対応する前記固有情報を検索抽出するステップと、
前記第2のプロバイダ側の第2のサーバへの前記端末による接続を許可するための許可情報の発行要求を、前記固有情報を付随させて前記第2のサーバに送信するステップとを実行し、
前記第2のサーバにおいて、
前記発行要求と、付随する前記固有情報を前記第1のサーバから受信するステップと、
前記固有情報によって特定される前記加入者に対して、所定期間有効な前記許可情報を生成するステップと、
生成された前記許可情報を前記第1のサーバに送信するステップとを実行し、
前記第1のサーバにおいて、
前記許可情報を受信して前記端末に送信するステップを実行し、
前記端末において、
前記許可情報を受信するステップと、
前記許可情報を用いて前記第2のサーバに接続するステップとを実行し、
前記第2のサーバにおいて、
接続してきた前記端末に、前記ネットワークサービスを享受させるための端末設定情報を送信するステップを実行し、
前記端末において、
前記第2のサーバから前記端末設定情報を受信して記憶するステップを実行する
端末設定方法。 - 前記第1のサーバにおいて、
前記加入者の端末が接続してくると、該加入者に対して所定期間有効なプロセスIDを生成するステップと、
前記固有情報を前記第2のサーバに送信する際に、前記プロセスIDも付随して送信するステップとを実行し、
前記第2のサーバにおいて、
前記プロセスIDを受信するステップと、
受信した前記プロセスIDと前記固有情報とを対応付けて記憶装置に記憶するステップと、
前記第1のサーバにおいて、
前記許可情報を前記端末に送信する際に、前記プロセスIDを付随させて送信するステップを実行し、
前記端末において、
前記許可情報に付随する前記プロセスIDを受信するステップと、
前記許可情報を用いて前記第2のサーバに接続する際に、前記第2のサーバに前記プロセスIDを送信するステップとを実行し、
前記第2のサーバにおいて、
前記端末から前記プロセスIDを受信するステップと、
受信した前記プロセスIDに対応する前記固有情報を前記記憶装置から読み出すステップと、
各加入者の固有情報と、各加入者の端末設定情報とを対応付けて記憶する第2のデータベースから、読み出した前記固有情報に対応する前記端末設定情報を検索抽出するステップとを実行する
請求項1に記載の端末設定方法。 - 前記加入者が加入しているサービスに依存して決定される前記第2のサーバの接続先情報を、前記固有情報と対応付けて、前記第1のデータベースが記憶している場合に、
前記第1のサーバにおいて、
前記固有情報に基づいて、前記第2のサーバの接続先情報を読み出して、前記第2のサーバに接続するステップをさらに実行する
請求項1または2に記載の端末設定方法。 - 前記端末において、
前記端末設定情報を記憶するステップには、前記端末設定情報にそれぞれ異なる機種向けの複数の端末設定が含まれている場合に、自機種向けの端末設定を選別して記憶するステップが含まれる、請求項1ないし3の何れかに記載の端末設定方法。 - 前記第1のサーバにおいて
端末設定に関するエラーが発生したときは、前記プロセスIDを含むエラー報告を前記端末に送信するステップをさらに実行する
請求項2に記載の端末設定方法。 - 前記第2のサーバにおいて
端末設定に関するエラーが発生したときは、前記プロセスIDを含むエラー報告を前記1のサーバまたは前記端末に送信するステップをさらに実行し、
前記第1のサーバは、前記第2のサーバから受信した前記エラー報告を前記端末に送信する
請求項2または5のいずれかに記載の端末設定方法。 - 前記端末において
前記第1のサーバからエラー報告を受信したときなど端末設定に関するエラーが発生したときは、前記プロセスIDを含むエラー報告を第3のサーバに送信するステップをさらに実行する
請求項2、5または6に記載の端末設定方法。 - 請求項1ないし請求項7のいずれかに記載の端末設定方法における前記第1のサーバとして機能する情報処理装置であって、
前記加入者の収容位置に関する収容位置情報を、前記端末を収容する装置から受信する手段と、
少なくとも前記加入者の収容位置情報と、該加入者の個人情報以外の情報であって前記第1のプロバイダと前記第2のプロバイダに共有される固有情報とを対応付けて記憶する第1のデータベースから、受信した前記収容位置情報に対応する前記固有情報を検索抽出する手段と、
前記第2のプロバイダ側の第2のサーバへの前記端末による接続を許可するための許可情報の発行要求を、前記固有情報を付随させて前記第2のサーバに送信する手段と、
前記第2のサーバから前記許可情報を受信して前記端末に送信する手段とを含む
情報処理装置。 - 前記加入者の端末が接続してくると、該加入者に対して所定期間有効なプロセスIDを生成する手段と、
前記固有情報を前記第2のサーバに送信する際に、前記プロセスIDも付随して送信する手段と、
前記プロセスIDを前記端末にも送信する手段とをさらに含む
請求項8に記載の情報処理装置。 - 前記加入者が加入しているサービスに依存して決定される前記第2のサーバの接続先情報を、前記固有情報と対応付けて、前記第1のデータベースが記憶している場合に、
前記固有情報に基づいて、前記第2のサーバの接続先情報を読み出して、前記第2のサーバに接続する手段をさらに含む
請求項8または請求項9に記載の情報処理装置。 - 端末設定に関するエラーが発生したときは、前記プロセスIDを含むエラー報告を前記端末に送信する手段をさらに含む
請求項9または10に記載の情報処理装置。 - 前記第2のサーバから受信したエラー報告を前記端末に送信する手段をさらに含む請求項8ないし請求項11のいずれかに記載の情報処理装置。
- 請求項1ないし請求項7のいずれかに記載の端末設定方法における前記第2のサーバとして機能する情報処理装置であって、
前記発行要求と、付随する前記固有情報を前記第1のサーバから受信する手段と、
前記固有情報によって特定される前記加入者に対して、所定期間有効な前記許可情報を生成する手段と、
生成された前記許可情報を前記第1のサーバに送信する手段と、
前記許可情報を用いて接続してきた前記端末に、前記ネットワークサービスを享受させるための端末設定情報を送信する手段とを含む
情報処理装置。 - 前記プロセスIDを受信する手段と、
受信した前記プロセスIDと前記固有情報とを対応付けて記憶装置に記憶する手段と、
前記端末から前記プロセスIDを受信する手段と、
受信した前記プロセスIDに対応する前記固有情報を前記記憶装置から読み出す手段と、
各加入者の固有情報と、各加入者の端末設定情報とを対応付けて記憶する第2のデータベースから、読み出した前記固有情報に対応する前記端末設定情報を検索抽出する手段とをさらに含む
請求項13に記載の情報処理装置。 - 端末設定に関するエラーが発生したときは、前記プロセスIDを含むエラー報告を前記1のサーバまたは前記端末に送信する手段をさらに含む
請求項13または14に記載の情報処理装置。 - 請求項1ないし請求項7のいずれかに記載の端末設定方法における前記端末として機能する端末装置であって、
前記第1のサーバから、前記許可情報と、前記許可情報に付随する前記プロセスIDを受信する手段と、
前記許可情報を用いて前記第2のサーバに接続する際に、前記第2のサーバに前記プロセスIDを送信する手段とを含む
端末装置。 - 前記第1のサーバからエラー報告を受信したときなど端末設定に関するエラーが発生したときは、前記プロセスIDを含むエラー報告を第3のサーバに送信する手段をさらに含む
請求項16に記載の端末装置。 - 前記第2のサーバから受信した端末設定情報にそれぞれ異なる機種向けの複数の端末設定が含まれている場合に、自機種向けの端末設定を選別して記憶する手段をさらに含む、請求項16または17に記載の端末装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004316234A JP2006129205A (ja) | 2004-10-29 | 2004-10-29 | 端末設定方法、情報処理装置および端末装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004316234A JP2006129205A (ja) | 2004-10-29 | 2004-10-29 | 端末設定方法、情報処理装置および端末装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006129205A true JP2006129205A (ja) | 2006-05-18 |
Family
ID=36723385
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004316234A Pending JP2006129205A (ja) | 2004-10-29 | 2004-10-29 | 端末設定方法、情報処理装置および端末装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006129205A (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010011383A (ja) * | 2008-06-30 | 2010-01-14 | Fujitsu Ltd | 通信サービス支援装置、通信サービス支援方法および通信サービス支援プログラム |
WO2012169166A1 (ja) * | 2011-06-06 | 2012-12-13 | Necアクセステクニカ株式会社 | 通信装置自動設定方法およびシステム |
JP2016042740A (ja) * | 2015-12-09 | 2016-03-31 | Necプラットフォームズ株式会社 | 通信装置自動設定方法およびシステム |
JP6447767B1 (ja) * | 2018-05-09 | 2019-01-09 | 株式会社ナカヨ | Ip電話機、設定情報管理装置、およびip電話機の設定方法 |
-
2004
- 2004-10-29 JP JP2004316234A patent/JP2006129205A/ja active Pending
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010011383A (ja) * | 2008-06-30 | 2010-01-14 | Fujitsu Ltd | 通信サービス支援装置、通信サービス支援方法および通信サービス支援プログラム |
WO2012169166A1 (ja) * | 2011-06-06 | 2012-12-13 | Necアクセステクニカ株式会社 | 通信装置自動設定方法およびシステム |
JP2012253656A (ja) * | 2011-06-06 | 2012-12-20 | Nec Access Technica Ltd | 通信装置自動設定方法およびシステム |
JP2016042740A (ja) * | 2015-12-09 | 2016-03-31 | Necプラットフォームズ株式会社 | 通信装置自動設定方法およびシステム |
JP6447767B1 (ja) * | 2018-05-09 | 2019-01-09 | 株式会社ナカヨ | Ip電話機、設定情報管理装置、およびip電話機の設定方法 |
JP2019197991A (ja) * | 2018-05-09 | 2019-11-14 | 株式会社ナカヨ | Ip電話機、設定情報管理装置、およびip電話機の設定方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4880699B2 (ja) | サービスアカウントを保護するための方法、システム、及び装置 | |
CN106034104B (zh) | 用于网络应用访问的验证方法、装置和*** | |
US20100138899A1 (en) | Authentication intermediary server, program, authentication system and selection method | |
JP2005530273A (ja) | 情報共有グループ、サーバおよびクライアントグループアプリケーション、およびそれらのための方法 | |
WO2007110951A1 (ja) | ユーザ確認装置、方法及びプログラム | |
JP2005527909A (ja) | 電子メールアドレスとハードウェア情報とを利用したユーザ認証方法及びシステム | |
CN103067337B (zh) | 一种身份联合的方法、IdP、SP及*** | |
WO2010133458A1 (en) | Network access nodes | |
JP4745965B2 (ja) | インスタント・メッセージ・システムの多数識別子によるログイン方法 | |
CN103023856A (zh) | 单点登录的方法、***和信息处理方法、*** | |
JP2005167412A (ja) | 通信システム、通信システムで使用される通信端末及びサーバ装置、及び通信システムで使用される接続認証方法 | |
CN111478879A (zh) | 一种dhcp续约方法、装置及电子设备、机器可读存储介质 | |
JP2009118267A (ja) | 通信ネットワークシステム、通信ネットワーク制御方法、通信制御装置、通信制御プログラム、サービス制御装置およびサービス制御プログラム | |
JP4906581B2 (ja) | 認証システム | |
JP2003060714A (ja) | カスタムサービス提供方法 | |
KR101506594B1 (ko) | 신원과 위치 정보가 분리된 네트워크에서 사용자가 icp 웹사이트에 로그인 하는 방법, 시스템 및 로그인 장치 | |
WO2009153402A1 (en) | Method, arrangement and computer program for authentication data management | |
JP2006129205A (ja) | 端末設定方法、情報処理装置および端末装置 | |
JP5336262B2 (ja) | ユーザ認証システムおよびユーザ認証方法 | |
JP4735113B2 (ja) | ユーザ端末判別方法 | |
CN116015955A (zh) | 可配置的验证应用***中上传文件合法性安全性的方法 | |
JP2003318939A (ja) | 通信システムおよびその制御方法 | |
JP6633886B2 (ja) | 認証システム、認証方法およびプログラム | |
CN108632090B (zh) | 网络管理方法及*** | |
KR100463751B1 (ko) | 무선통신을 위한 패킷데이터 생성 방법과, 이를 이용한무선통신 방법 및 그 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070717 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090806 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090810 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20091204 |