JP2005242749A - Computer system - Google Patents

Computer system Download PDF

Info

Publication number
JP2005242749A
JP2005242749A JP2004052854A JP2004052854A JP2005242749A JP 2005242749 A JP2005242749 A JP 2005242749A JP 2004052854 A JP2004052854 A JP 2004052854A JP 2004052854 A JP2004052854 A JP 2004052854A JP 2005242749 A JP2005242749 A JP 2005242749A
Authority
JP
Japan
Prior art keywords
data
user
computer device
client terminal
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2004052854A
Other languages
Japanese (ja)
Other versions
JP4789418B2 (en
Inventor
Masahiko Inagaki
正彦 稲垣
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nifty Corp
Original Assignee
Nifty Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nifty Corp filed Critical Nifty Corp
Priority to JP2004052854A priority Critical patent/JP4789418B2/en
Publication of JP2005242749A publication Critical patent/JP2005242749A/en
Application granted granted Critical
Publication of JP4789418B2 publication Critical patent/JP4789418B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide technology for an ISP to totally improve usability. <P>SOLUTION: Each computer device realizing the constitution of each individual user is locally connected to a management server, and the computer device is protected from illegal accesses, viruses, etc. by a network apparatus. Since the computer device is connected to a client terminal through a repeater via a secure network, the computer device is arranged on a safe place. A user can use the computer device through the client terminal as if the user himself (or herself) owns a PC. Since the client terminal can be functioned only by minimum constitution, low cost and easy management can be attained. Since the management server stores contents into a shared disk, the contents can be used by the computer device in response to an instruction from the client terminal. Only contents preferable for the user can be provided by setting access right on the basis of a user's attribute and preference. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

本発明は、ISP(Internet Service Provider)センタに各ユーザ用の設定がなされたコンピュータ装置を構成し、当該コンピュータ装置に対するリモート・アクセスを行う場合に用いる技術に関する。   The present invention relates to a technique used when configuring a computer device set for each user in an ISP (Internet Service Provider) center and performing remote access to the computer device.

従来、ユーザは、インターネットを利用するために、パーソナル・コンピュータを購入し、必要なソフトウエアをインストールし、必要な機器を接続し、ISPと契約を行う必要があった。なお、ブロードバンド環境を整えるためには、さらにISPとは別の通信事業者と契約を行う必要がある場合もある。また、インターネットからのコンピュータ・ウィルス(ワームなどを含む)や不正アクセスに対処するため、アンチウィルス機能やファイアウォール機能を有するソフトウエアをインストールしたり、このような機能を有するルータなどの通信機器を導入する必要がある。さらに、オペレーティング・システムやアプリケーション・プログラムの欠陥も多く報告されており、適宜更新しなければならない。   Conventionally, in order to use the Internet, a user has to purchase a personal computer, install necessary software, connect necessary equipment, and make a contract with an ISP. In order to prepare a broadband environment, it may be necessary to make a contract with a telecommunications carrier other than the ISP. Also, in order to deal with computer viruses (including worms) and unauthorized access from the Internet, software with anti-virus and firewall functions is installed, and communication devices such as routers with such functions are installed. There is a need to. In addition, many defects in operating systems and application programs have been reported and must be updated accordingly.

このようにインターネットを利用するためには、相当のコスト及び手間をかけなければならず、初心者には非常に負担が大きい。一方、近年の携帯電話機の著しい普及には、インターネットへのアクセスが非常に簡単であるという点も大きな要因となっている。   In order to use the Internet in this way, considerable cost and labor must be spent, which is very burdensome for beginners. On the other hand, a significant factor in the recent widespread use of mobile phones is the fact that access to the Internet is very easy.

一方、企業におけるシステムでもTCO(Total Cost of Ownership)の削減という観点から、シン(Thin)クライアントという概念が従来から存在している。すなわち、十分な処理能力及び記憶容量を備えたサーバを用意し、必要最低限の処理能力及び記憶装置を備えたクライアント端末と組み合わせて使用するというものである。また、例えばSun Microsystems社のSun Ray Hot Deskテクノロジにおいては、Sun Ray 1 Enterprise Applianceというキーボード、マウス、表示装置などとのインターフェースと、サーバであるSun Ray Enterprise Serverとのネットワークインターフェースのみを有するクライアント端末を用いるようになっている。すなわち本テクノロジでは、かつての大型ホストコンピュータに相当するサーバと、当該大型ホストコンピュータへの接続機能及び表示・入力機能のみを有するコンソールに相当するクライアント端末とを組み合わせた技術である。このような技術では、確かにクライアント端末を利用する者の負担は減るが、必ずしもこれらの技術は広く普及したものではない。また、複雑化している個々のユーザの要求に合致する機能を、サーバのみでは提供できない。   On the other hand, from the viewpoint of reducing TCO (Total Cost of Ownership), a concept of a thin client has also existed in a company system. That is, a server having sufficient processing capacity and storage capacity is prepared and used in combination with a client terminal having the minimum necessary processing capacity and storage device. For example, in Sun Ray Hot Desk technology of Sun Microsystems, Inc., a client terminal having only a Sun Ray 1 Enterprise Appliance interface with a keyboard, mouse, display device, etc. and a network interface with the server, Sun Ray Enterprise Server. It comes to use. In other words, this technology is a technology that combines a server corresponding to a former large host computer and a client terminal corresponding to a console having only a function of connecting to the large host computer and a display / input function. Although such a technique certainly reduces the burden on those who use the client terminal, these techniques are not necessarily widely used. In addition, a function that meets the demands of individual users who are becoming complicated cannot be provided by a server alone.

また、ユーザに合わせてファイルのアクセス権限を設定又は決定する技術も多数存在する。例えば、特開2003−280990号公報には、以下のような技術が開示されている。電子データ管理サーバはユーザ属性情報(組織のポスト情報、職務権限の範囲等)とアクセス種類(例えば、参照/改版/更新/削除)とを文書毎に関連付けたアクセスコントロールリスト(ACL)を保有し、クライアントからのアクセス要求に対してACLにより文書に対するアクセスの制御をして、アクセス権の管理を行う。このように、ACLをユーザ属性情報により参照するようにしたので、ユーザ属性を直接アクセス権に結びつけることが可能になり、従来組織変更の際に必要になったグループ構成の見直しの負担を軽減する。但し、この技術の前提とする環境は一般的なLAN(Local Area Network)環境であり、クライアントは通常のパーソナル・コンピュータなどである。また、前提として社員などの特定のグループにおいて用いられ、初心者対策、TCO削減、ユーザの使い勝手を考慮という観点は全くない。   There are also many techniques for setting or determining file access authority in accordance with the user. For example, Japanese Patent Application Laid-Open No. 2003-280990 discloses the following technique. The electronic data management server has an access control list (ACL) that associates user attribute information (organizational post information, job authority range, etc.) and access type (eg, reference / revise / update / delete) for each document. In response to an access request from a client, access control is performed by controlling access to a document by ACL. As described above, since the ACL is referred to by the user attribute information, the user attribute can be directly linked to the access right, and the burden of reviewing the group configuration, which has been conventionally required when changing the organization, is reduced. However, the environment assumed by this technology is a general LAN (Local Area Network) environment, and the client is a normal personal computer or the like. Further, it is used as a premise in a specific group such as an employee, and there is no point of view for taking measures against beginners, reducing TCO, and considering user convenience.

さらに、特開2002−245259号公報には、以下のような技術が開示されている。すなわち、本技術においてデータは、バーチャルスペース上の鍵付プライベートルームに一括して保存しておき、必要なときにアクセスし取り出して自由に使用、閲覧、視聴することが出来るようになっている。また、サーバ内にありユーザ個人のスペースの中にあるデジタル宅配ボックスに自動的に送られてくるコンテンツは、ある部分は無料で視聴、使用出来るようにしてある部分には鍵を掛けてネットにより有料解錠にすることが可能である。なお、デジタル宅配ボックスには、あらかじめ指定されたユーザ個人の趣味,嗜好を反映させた指示により毎日、毎週、毎月自動的に送られてくる定期刊行物、ニュース、電子出版物、音楽、映像、アニメ、ゲーム等のデジタルコンテンツを取捨選択してスペース内の所定のフォルダに分類保存される。但し、サーバにデータを蓄積しておくようなサービスが本技術の主体であって、クライアント端末については特に配慮がなされておらず、必ずしもユーザのトータルの利便性が向上しているわけではない。
"Sun Ray 1 Enterprise Appliance Just the Facts", Sun Microsystems, September 1999 特開2003−280990号公報 特開2002−245259号公報 Further, Japanese Patent Laid-Open No. 2002-245259 discloses the following technique. In other words, in the present technology, data is stored in a locked private room in a virtual space in a lump, and can be accessed, retrieved, and freely used, viewed, and viewed when necessary. In addition, the contents that are automatically sent to the digital delivery box in the user's personal space in the server, some parts can be viewed and used free of charge Paid unlocking is possible. In addition, the digital home delivery box automatically receives daily, weekly, and monthly periodicals, news, electronic publications, music, video, Digital contents such as animation and games are selected and classified and stored in a predetermined folder in the space. However, the service that stores data in the server is the subject of the present technology, and no special consideration is given to the client terminal, and the total convenience of the user is not necessarily improved.
"Sun Ray 1 Enterprise Appliance Just the Facts", Sun Microsystems, September 1999 JP 2003-280990 A JP 2002-245259 A

このように上で述べた従来技術では、必ずしもトータルでユーザビリティを向上させることができなかった。   As described above, the conventional technology described above cannot always improve usability in total.

従って、本発明の目的は、トータルでユーザビリティを向上させるためのISP向けの技術を提供することである。   Therefore, an object of the present invention is to provide a technology for ISP for improving usability in total.

本発明は、ユーザ個別の構成を実現したコンピュータ装置とセンタ・サーバとがローカルに接続され、コンピュータ装置及びセンタ・サーバはインターネットとファイアウォール機能及びウィルス除去機能を有するネットワーク機器を介して接続されているコンピュータ・システムである。また、コンピュータ装置の外部入出力インターフェースに係るデータをクライアント端末と通信する中継装置と、中継装置とセキュアなネットワークを介して接続し、中継装置から受信したデータを出力装置に適合した形式で当該出力装置に対して出力し、入力装置からの入力データを中継装置に送信するクライアント端末とをさらに有する。そして、センタ・サーバは、クライアント端末のユーザ毎にプリフェレンス・データを保持するプリフェレンス・データ格納部と、クライアント端末のユーザ毎にユーザ属性を保持するユーザ属性データ格納部と、属性データが対応付けられているコンテンツ・データを格納する共有ディスクと、プリフェレンス・データ格納部に格納されているプリフェレンス・データとユーザ属性データ格納部に格納されているユーザ属性と各コンテンツ・データの属性データに基づき、共有ディスクに格納されたコンテンツ・データへの各ユーザのアクセス権限を設定するアクセス権限設定手段と、共有ディスクに格納されたコンテンツ・データに対するアクセスを管理するアクセス管理手段とを有する。なお、特定のクライアント端末の特定のユーザにより特定のコンテンツ・データの利用が指示された場合、特定のクライアント端末の特定のユーザのための構成を実現し且つ中継装置を介して接続されている特定のコンピュータ装置が指示に応じて前記特定のコンテンツ・データにアクセスし、特定のコンピュータ装置によるアクセスに応じてアクセス管理手段は、特定のコンテンツ・データに対応して設定されているアクセス権限を確認して共有ディスクに格納された特定のコンテンツ・データへのコンピュータ装置によるアクセスの可否を判断する。   In the present invention, a computer device and a center server that realize a user-specific configuration are locally connected, and the computer device and the center server are connected to the Internet via a network device having a firewall function and a virus removal function. It is a computer system. Also, a relay device that communicates data related to the external input / output interface of the computer device with the client terminal, and the relay device is connected to the relay device via a secure network, and the data received from the relay device is output in a format suitable for the output device. And a client terminal that outputs to the apparatus and transmits input data from the input apparatus to the relay apparatus. The center server corresponds to a preference data storage unit for storing preference data for each user of the client terminal, a user attribute data storage unit for storing user attributes for each user of the client terminal, and attribute data. Shared disk for storing attached content data, preference data stored in the preference data storage unit, user attributes stored in the user attribute data storage unit, and attribute data of each content data The access authority setting means for setting the access authority of each user to the content data stored on the shared disk, and the access management means for managing access to the content data stored on the shared disk. Note that when a specific user of a specific client terminal instructs the use of specific content data, a specific client terminal that realizes a configuration for a specific user of the specific client terminal and is connected via a relay device The computer device accesses the specific content data according to the instruction, and the access management means confirms the access authority set corresponding to the specific content data according to the access by the specific computer device. Then, it is determined whether or not the computer device can access the specific content data stored in the shared disk.

このようにユーザ個別の構成を実現したコンピュータ装置はセンタ・サーバと共にローカルに接続されており、インターネットには接続されているが、ネットワーク機器により不正なアクセスやウィルスなどから守られている。また、中継装置を介してクライアント端末に接続するがセキュアなネットワークを経由しているため、コンピュータ装置については安全な場所に配置されていることになり、ユーザはセキュリティについてはほとんど気にせずに済む。また、コンピュータ装置については、ユーザ個別の構成を実現しており、ユーザはあたかも自らパーソナル・コンピュータを保持しているようにコンピュータ装置をクライアント端末を介して使用できる。クライアント端末は、コンピュータ装置の入出力インターフェースを実現するための最小限度の構成でよく、安価で且つハードウエアとしての取り扱いも簡単になる。すなわち、初心者でも取り扱いが非常に簡単になり、ユーザビリティが向上する。さらに、セキュアな状態におかれたセンタ・サーバには共有ディスクにコンテンツ・データ(動画像、静止画像、実行可能なプログラムを含む)を蓄積しており、クライアント端末からの指示に応じてコンピュータ装置により使用することができるが、全てのユーザに同じように利用させることはできず、また例え全てのユーザに同じように利用させることができたとしても必ずしもそれは利便性向上ということにつながらない。本発明では、ユーザ属性及びプレフェレンスをベースにアクセス権限を設定することにより、ユーザにより好ましいコンテンツ・データのみ提供する。このように、本発明によればユーザは安全を確保しつつ有用なデータを効率的且つ簡単にアクセスできるようになる。さらに、ユーザはメンテナンスの簡単なクライアント端末のみを管理すればよく、ユーザの負担は減少している。さらに、どこにいても自らの構成を実現したコンピュータ装置を利用できるため、この点においても利便性が高まっている。すなわち、トータルのユーザビリティが向上するようなISPにおけるコンピュータ・システムが実現されている。   The computer device that realizes the individual configuration as described above is connected locally together with the center server and is connected to the Internet, but is protected from unauthorized access and viruses by network devices. In addition, since it is connected to a client terminal via a relay device but via a secure network, the computer device is placed in a safe place, and the user hardly cares about security. . Further, the computer device has an individual configuration, and the user can use the computer device via the client terminal as if holding the personal computer. The client terminal may have a minimum configuration for realizing the input / output interface of the computer device, and is inexpensive and easy to handle as hardware. In other words, even beginners can handle it very easily, improving usability. Further, the center server placed in a secure state stores content data (including moving images, still images, and executable programs) on a shared disk, and a computer device in accordance with instructions from a client terminal However, even if all users can use it in the same way, it does not necessarily lead to an improvement in convenience. In the present invention, by setting access authority based on user attributes and preferences, only content data that is more preferable to the user is provided. As described above, according to the present invention, the user can efficiently and easily access useful data while ensuring safety. Furthermore, the user only needs to manage client terminals that are easy to maintain, and the burden on the user is reduced. Furthermore, since a computer device that realizes its own configuration can be used wherever it is, convenience in this respect is also increasing. That is, a computer system in the ISP that improves the total usability is realized.

なお、上で述べたアクセス権限設定手段は、設定されたアクセス権限に基づき、各ユーザに対して、アクセス可能なコンテンツ・データの少なくとも一部のリストを含む配信可能データを生成し、各ユーザのための構成を実現するコンピュータ装置に蓄積可能な態様で送信するようにしてもよい。このようにリストを含む配信可能データを用意することにより、よりユーザの利便性が向上する。但し、例えばデスクトップ上にアクセス可能なコンテンツ・データへのショートカットなどを自動的に配置するような構成であってもよい。   The access authority setting means described above generates distributable data including at least a partial list of accessible content data for each user based on the set access authority, and You may make it transmit in the aspect which can be accumulate | stored in the computer apparatus which implement | achieves the structure for this. By preparing distributable data including a list in this way, user convenience is further improved. However, for example, a configuration in which a shortcut to content data accessible on the desktop is automatically arranged may be used.

さらに、上で述べたセンタ・サーバが、クライアント端末からのユーザの指示に応じてコンピュータ装置がアクセスを行った又はコンピュータ装置に送信されたコンテンツ・データの識別データを、配信ログ格納部に格納する手段を有し、上で述べたアクセス権限設定手段は、配信ログ格納部を参照して、配信可能データを生成するようにしてもよい。このようにすれば既に利用したことのあるコンテンツ・データを再度勧めるようなことがなくなり、ユーザにとっては利便性が高まる。   Further, the center server described above stores the identification data of the content data accessed by the computer device or transmitted to the computer device in response to the user instruction from the client terminal in the distribution log storage unit. The access authority setting means described above may generate the distributable data with reference to the distribution log storage unit. In this way, there is no need to recommend content / data that has already been used again, which increases convenience for the user.

さらに、コンテンツ・データが、コンピュータ装置のオペレーティング・システム、ドライバ及びアプリケーション・プログラムのうち少なくともいずれかの更新データを含むようにしてもよい。すなわち、コンピュータ装置の更新についてもユーザの意思を反映させることができる。従って、ユーザによっては必要とされる更新パッチなどについても適用しないという判断を行うことができる。   Further, the content data may include update data of at least one of the operating system, driver, and application program of the computer device. That is, the user's intention can be reflected in the update of the computer apparatus. Therefore, it can be determined that the update patch required by some users is not applied.

なお、プレフェレンス・データを配信ログ格納部を参照して更新したり、空きコンピュータ装置を利用したグリッド・コンピューティングなど様々な利用が可能となる。   It should be noted that the preference data can be updated with reference to the distribution log storage unit, or can be used in various ways such as grid computing using an empty computer device.

なお、本発明に係るセンタ・サーバにおいて実行されるプログラムを作成することができ、このプログラムは、例えばフレキシブルディスク、CD−ROM、光磁気ディスク、半導体メモリ、ハードディスク等の記憶媒体又は記憶装置に格納される。また、ネットワークなどを介してデジタル信号として配信される場合もある。尚、中間的な処理結果はメモリ等の記憶装置に一時保管される。   A program executed in the center server according to the present invention can be created, and this program is stored in a storage medium or storage device such as a flexible disk, a CD-ROM, a magneto-optical disk, a semiconductor memory, and a hard disk. Is done. Moreover, it may be distributed as a digital signal via a network or the like. The intermediate processing result is temporarily stored in a storage device such as a memory.

本発明によれば、ISP向けシステムにおいてトータルでユーザビリティを向上させることができる。   According to the present invention, usability can be improved in the ISP system in total.

図1に本発明の一実施の形態に係るコンピュータ・システムの一例を示す。ISPが管理・運営するISPセンタ1には、インターネット100に接続し、ファイアウォール機能11及びアンチウィルス機能12を有するネットワーク接続機器10と、インターネット100に接続し、本ISPのユーザのためのメール・サーバ30と、ネットワーク接続機器10に接続する複数のコンピュータ装置40と、ネットワーク接続機器10に接続する管理サーバ60と、コンピュータ装置40に接続され、さらに公衆回線網200などに接続される中継装置50とが含まれる。ネットワーク接続機器10は、例えばルータであって、ファイアウォール機能11及びアンチウィルス機能12を有し、インターネット100からの不正アクセスや、インターネット100から入ろうとするコンピュータ・ウィルスの除去を行うことにより、コンピュータ装置40及び管理サーバ60における対策を簡略化することができる。また、メール・サーバ30は、メールボックス31を管理しており、本ISPのユーザ宛のメールを管理するものであるが、これは従来と同じである。インターネット100には、無数のウェブ(Web)サーバ101が存在しており、各種のデータが配信されている。ISPセンタ1のコンピュータ装置40や管理サーバ60は、ネットワーク接続機器10を介してインターネット100に接続された他のコンピュータにアクセスし、またデータをダウンロードすることができる。   FIG. 1 shows an example of a computer system according to an embodiment of the present invention. The ISP center 1 managed and operated by the ISP is connected to the Internet 100, a network connection device 10 having a firewall function 11 and an anti-virus function 12, and a mail server for the user of the ISP connected to the Internet 100. 30, a plurality of computer devices 40 connected to the network connection device 10, a management server 60 connected to the network connection device 10, and a relay device 50 connected to the computer device 40 and further connected to the public line network 200 or the like Is included. The network connection device 10 is, for example, a router, and has a firewall function 11 and an anti-virus function 12, and performs unauthorized access from the Internet 100 and removal of computer viruses that attempt to enter from the Internet 100, thereby enabling the computer device 40 and the management server 60 can be simplified. The mail server 30 manages the mail box 31 and manages mail addressed to the user of the ISP. This is the same as the conventional one. Innumerable web (Web) servers 101 exist in the Internet 100, and various data are distributed. The computer device 40 and the management server 60 of the ISP center 1 can access other computers connected to the Internet 100 via the network connection device 10 and download data.

ISPセンタ1におけるコンピュータ装置40は、例えば通常のパーソナル・コンピュータと同様の機能を有するコンピュータである。すなわち、CPU(Central Processing Unit)、メインメモリ、ハードディスク・ドライブ(HDD)、表示装置に表示を行うための表示制御部、ネットワーク接続機器10に接続するための通信制御部などを有する。なお、ユーザは直接フレキシブル・ディスクやCD又はDVDを使用できないので、これらのドライブ装置を備える必要はないが、ISPにおけるメンテナンスで使用する場合には備えておく必要がある。また、コンピュータ装置40は、ビデオ出力コネクタ、マイク/スピーカ・コネクタ、マウス・コネクタ、キーボード・コネクタ、及びUSB(Universal Serial Bus)コネクタを有しており、これらに接続するケーブルを介して中継装置50に接続されている。なお、ユーザは、自己が遠隔使用しようとするコンピュータ装置40について、CPUの種類、メインメモリの容量、ハードディスク・ドライブの容量、表示制御部の能力などのハードウエア構成、インストールされるべきOS、アプリケーション・プログラムなどのソフトウエア構成を指定することができ、自己の使用目的に適合するコンピュータ装置40をISPセンタ1内に保有することができる。但し、このコンピュータ装置40については、レンタル契約であってもよいし、リース契約であってもよいし、ISPのサービスの方式により所有形態は異なる。   The computer device 40 in the ISP center 1 is a computer having the same functions as, for example, a normal personal computer. That is, a CPU (Central Processing Unit), a main memory, a hard disk drive (HDD), a display control unit for displaying on a display device, a communication control unit for connecting to the network connection device 10, and the like. Since the user cannot directly use a flexible disk, CD, or DVD, it is not necessary to provide these drive devices, but it is necessary to prepare them for use in ISP maintenance. Further, the computer device 40 has a video output connector, a microphone / speaker connector, a mouse connector, a keyboard connector, and a USB (Universal Serial Bus) connector, and a relay device 50 via a cable connected to them. It is connected to the. It should be noted that the user has a hardware configuration such as a CPU type, a main memory capacity, a hard disk drive capacity, a display control unit capability, etc. for the computer device 40 that the user intends to use remotely, an OS to be installed, and an application. A software configuration such as a program can be designated, and the computer device 40 suitable for its intended use can be held in the ISP center 1. However, the computer device 40 may be a rental contract or a lease contract, and the ownership form differs depending on the ISP service method.

中継装置50は、公衆回線網200などのセキュアなネットワーク200に接続する機能を有している。但し、中継装置50と公衆回線網200との間に他のネットワーク接続機器が設置される場合もあるが、その場合にも当該ネットワーク機器と中継装置50とが一体となっているものとする。公衆回線網200は、公衆回線網200ではない他のネットワークでもあってもよいが、基本的にはセキュアなネットワークである。   The relay device 50 has a function of connecting to a secure network 200 such as the public line network 200. However, in some cases, another network connection device may be installed between the relay device 50 and the public line network 200. In this case also, it is assumed that the network device and the relay device 50 are integrated. The public line network 200 may be another network that is not the public line network 200, but is basically a secure network.

ユーザ宅300には、公衆回線網200にクライアント端末301が接続されている。このクライアント端末301については後に詳しく述べるが、コンピュータ装置40との入出力インターフェースのみを有する装置であり、ディスプレイ302と、マウス303と、キーボード304と、プリンタ305と、各種ドライブ306とが接続されている。但し、プリンタ305及び各種ドライブ306は、USBを介して接続しており、接続するか否かはユーザの選択による。また、他のUSB機器についても接続可能である。また、クライアント端末301は、ユーザ宅300に設置するものだけに限定されず、キーボード304及びマウス303のような入力装置とディスプレイ302のような出力装置とを内蔵する携帯型クライアント端末であってもよい。   A client terminal 301 is connected to the public line network 200 at the user home 300. As will be described in detail later, the client terminal 301 is a device having only an input / output interface with the computer device 40, and is connected to a display 302, a mouse 303, a keyboard 304, a printer 305, and various drives 306. Yes. However, the printer 305 and the various drives 306 are connected via USB, and whether or not to connect depends on the user's selection. Also, other USB devices can be connected. The client terminal 301 is not limited to the one installed in the user's home 300, and may be a portable client terminal that incorporates an input device such as a keyboard 304 and a mouse 303 and an output device such as a display 302. Good.

管理サーバ60の機能構成については後に説明するが、管理サーバ60は、コンテンツ・データ71とアクセス権限データ72とコンテンツ属性データ73とが対になって蓄積されている共有ディスク70と、ユーザについてのプリフェレンス・データ格納部80と、ユーザ属性データを格納するユーザ属性データ格納部90と、どのユーザにどのようなコンテンツ・データを配信したか又はどのユーザ(コンピュータ装置40)がどのようなコンテンツにアクセスしたかについてのログデータを格納する配信ログデータ格納部95とを管理している。   Although the functional configuration of the management server 60 will be described later, the management server 60 has a shared disk 70 in which the content data 71, the access authority data 72, and the content attribute data 73 are stored in pairs, and the user The preference data storage unit 80, the user attribute data storage unit 90 for storing user attribute data, what content data is distributed to which user, and which user (computer device 40) has what content It manages a distribution log data storage unit 95 that stores log data on whether access has been made.

図2に管理サーバ60等の機能ブロック図を示す。管理サーバ60は、コンピュータ装置40等からのアクセスに応じてユーザ属性登録及びプレフェレンス・データ登録を行うためのデータ登録部601と、プリフェレンス・データ格納部80とユーザ属性データ格納部90と共有ディスク70とを参照して各ユーザの各コンテンツ・データに対するアクセス権限を設定するアクセス権限設定部603と、コンピュータ装置40からの共有ディスク70へのアクセスに応じてアクセスの可否を判断するアクセス管理部605と、例えばインターネット100に接続された他のコンピュータからコンテンツ・データを取得して共有ディスク70に格納するコンテンツ・データ取得部602とを含む。コンテンツ・データ取得部602が取得して共有ディスク71に格納したコンテンツ・データ70に対して、例えばISPの担当者はコンテンツ属性データ73を登録する。そうすると、アクセス権限設定部603が、アクセス権限データ72を生成して共有ディスク70に格納する。また、アクセス権限設定部603は、例えば新規のコンテンツ・データ71が共有ディスク70に登録された場合又は新規ユーザがプリフェレンス・データやユーザ属性データを登録した場合に、該当ユーザにアクセス許可がなされたコンテンツ・データのリストなどを通知するためのメールなどを送信する通知処理部604が含まれる。通知処理部604は、配信ログデータ格納部95を参照して処理を実施する場合もある。また、アクセス管理部605は、配信ログデータ格納部95に、コンピュータ装置40からのアクセス又はコンテンツ・データの配信を行ったというログデータを格納する。   FIG. 2 shows a functional block diagram of the management server 60 and the like. The management server 60 includes a data registration unit 601 for performing user attribute registration and preference data registration in response to an access from the computer device 40, a preference data storage unit 80, a user attribute data storage unit 90, and a shared disk 70, an access authority setting unit 603 that sets the access authority for each content / data of each user, and an access management unit 605 that determines whether access is possible according to the access to the shared disk 70 from the computer device 40. And a content data acquisition unit 602 that acquires content data from another computer connected to the Internet 100 and stores it in the shared disk 70, for example. For example, the person in charge of the ISP registers the content attribute data 73 for the content data 70 acquired by the content data acquisition unit 602 and stored in the shared disk 71. Then, the access authority setting unit 603 generates access authority data 72 and stores it in the shared disk 70. The access authority setting unit 603 grants access permission to the corresponding user when, for example, new content data 71 is registered in the shared disk 70 or when a new user registers preference data or user attribute data. A notification processing unit 604 for transmitting an e-mail for notifying a list of the content data and the like. The notification processing unit 604 may perform processing with reference to the distribution log data storage unit 95. Further, the access management unit 605 stores log data indicating that access from the computer device 40 or content / data distribution has been performed in the distribution log data storage unit 95.

なお、管理サーバ60は、図3に示すように、メモリ2501とCPU2503とハードディスク・ドライブ(HDD)2505と表示装置2509に接続される表示制御部2507とリムーバブル・ディスク2511用のドライブ装置2513と入力装置2515とネットワークに接続するための通信制御部2517とがバス2519で接続されている。オペレーティング・システム(OS:Operating System)及び本実施の形態における処理を実施するためのアプリケーション・プログラムは、HDD2505に格納されており、CPU2503により実行される際にはHDD2505からメモリ2501に読み出される。必要に応じてCPU2503は、表示制御部2507、通信制御部2517、ドライブ装置2513を制御して、必要な動作を行わせる。また、処理途中のデータについては、メモリ2501に格納され、必要があればHDD2505に格納される。本発明の実施の形態では、上記機能を実現するためのアプリケーション・プログラムはリムーバブル・ディスク2511に格納されて頒布され、ドライブ装置2513からHDD2505にインストールされる。インターネットなどのネットワーク及び通信制御部2517を経由して、HDD2505にインストールされる場合もある。このようなコンピュータは、上で述べたCPU2503、メモリ2501などのハードウエアとOS及び必要なアプリケーション・プログラムとが有機的に協働することにより、以下で述べるような各種機能を実現する。なお、コンピュータ装置40についても、図3に示したコンピュータのうち一部の装置を保持しない場合もあるが、基本的の同様の構成を有している。   As shown in FIG. 3, the management server 60 includes a memory 2501, a CPU 2503, a hard disk drive (HDD) 2505, a display control unit 2507 connected to the display device 2509, and a drive device 2513 for the removable disk 2511. A device 2515 and a communication control unit 2517 for connecting to a network are connected by a bus 2519. An operating system (OS: Operating System) and an application program for performing processing in the present embodiment are stored in the HDD 2505, and are read from the HDD 2505 to the memory 2501 when executed by the CPU 2503. If necessary, the CPU 2503 controls the display control unit 2507, the communication control unit 2517, and the drive device 2513 to perform necessary operations. Further, data in the middle of processing is stored in the memory 2501 and stored in the HDD 2505 if necessary. In the embodiment of the present invention, an application program for realizing the above functions is stored in the removable disk 2511 and distributed, and installed in the HDD 2505 from the drive device 2513. In some cases, the HDD 2505 may be installed via a network such as the Internet and the communication control unit 2517. Such a computer realizes various functions as described below by organically cooperating the hardware such as the CPU 2503 and the memory 2501 described above with the OS and necessary application programs. Note that the computer device 40 may not have some of the computers shown in FIG. 3, but has the same basic configuration.

図4に、中継装置50の機能ブロック図の一例を示す。中継装置50は、ハードウェアとして、コンピュータ装置40の音声(マイク/スピーカ)インターフェースと接続される音声インターフェース508と、コンピュータ装置40のマウス・インターフェースと接続されるマウス・インターフェース509と、コンピュータ装置40のキーボード・インターフェースと接続されるキーボード・インターフェース510と、コンピュータ装置40のディスプレイ(ビデオ)・インターフェースと接続されるディスプレイ・インターフェース511と、公衆回線網200又は公衆回線網200に接続される機器とのインターフェースであるネットワーク・インターフェース512と、コンピュータ装置40のUSBインターフェースと接続されるUSBインターフェース513とを有する。ハードウエアに対応するドライバとして、音声インターフェース508に対応する音声ドライバ502と、マウス・インターフェース509に対応するマウス・ドライバ503と、キーボード・インターフェース510に対応するキーボード・ドライバ504と、ディスプレイ・インターフェース511に対応するディスプレイ・ドライバ505と、ネットワーク・インターフェース512に対応するネットワーク・ドライバ506と、USBインターフェース513に対応するUSBドライバ507とが含まれる。OS(Operating System)部分には、入出力制御部501が含まれる。   FIG. 4 shows an example of a functional block diagram of the relay device 50. The relay device 50 includes, as hardware, an audio interface 508 connected to the audio (microphone / speaker) interface of the computer device 40, a mouse interface 509 connected to the mouse interface of the computer device 40, and the computer device 40. A keyboard interface 510 connected to the keyboard interface, a display interface 511 connected to the display (video) interface of the computer device 40, and an interface to the public line network 200 or a device connected to the public line network 200 A network interface 512, and a USB interface 513 connected to the USB interface of the computer device 40. As drivers corresponding to hardware, there are an audio driver 502 corresponding to the audio interface 508, a mouse driver 503 corresponding to the mouse interface 509, a keyboard driver 504 corresponding to the keyboard interface 510, and a display interface 511. A corresponding display driver 505, a network driver 506 corresponding to the network interface 512, and a USB driver 507 corresponding to the USB interface 513 are included. The OS (Operating System) portion includes an input / output control unit 501.

コンピュータ装置40が出力した音声データは音声インターフェース508を介して音声ドライバ502に出力され、音声ドライバ502は所定の処理後のデータを入出力制御部501に出力する。入出力制御部501は、音声ドライバ502から受け取った音声データを、音声データであることを示す識別情報を付加すると共に所定のプロトコルに従ってパケットを構成して、ネットワーク・ドライバ506及びネットワーク・インターフェース512を介してクライアント端末301宛に送信する。入出力制御部501は、クライアント端末301からネットワーク・インターフェース512及びネットワーク・ドライバ506を介して音声データを受信すると、音声データであることを示す識別情報に基づき音声ドライバ502に音声データを出力する。音声ドライバ502は、所定の処理後のデータを音声インターフェース508に出力し、音声インターフェース508はさらにコンピュータ装置40に出力する。   The audio data output by the computer device 40 is output to the audio driver 502 via the audio interface 508, and the audio driver 502 outputs data after predetermined processing to the input / output control unit 501. The input / output control unit 501 adds identification information indicating that it is audio data to the audio data received from the audio driver 502 and constructs a packet in accordance with a predetermined protocol, and sets the network driver 506 and the network interface 512. To the client terminal 301. When receiving audio data from the client terminal 301 via the network interface 512 and the network driver 506, the input / output control unit 501 outputs the audio data to the audio driver 502 based on the identification information indicating the audio data. The audio driver 502 outputs data after predetermined processing to the audio interface 508, and the audio interface 508 further outputs to the computer device 40.

入出力制御部501は、クライアント端末301からネットワーク・インターフェース512及びネットワーク・ドライバ506を介してマウスのデータを受信すると、マウスのデータであることを示す識別情報に基づきマウス・ドライバ503にマウスのデータを出力する。マウス・ドライバ503は、所定の処理後のデータをマウス・インターフェース509に出力し、マウス・インターフェース509はさらにコンピュータ装置40に出力する。   When the input / output control unit 501 receives mouse data from the client terminal 301 via the network interface 512 and the network driver 506, the input / output control unit 501 sends the mouse data to the mouse driver 503 based on the identification information indicating that the data is mouse data. Is output. The mouse driver 503 outputs data after predetermined processing to the mouse interface 509, and the mouse interface 509 further outputs to the computer device 40.

入出力制御部501は、クライアント端末301からネットワーク・インターフェース512及びネットワーク・ドライバ506を介してキーボードのデータを受信すると、キーボードのデータであることを示す識別情報に基づきキーボード・ドライバ504にキーボードのデータを出力する。キーボード・ドライバ504は、所定の処理後のデータをキーボード・インターフェース510に出力し、キーボード・インターフェース510はさらにコンピュータ装置40に出力する。   When the input / output control unit 501 receives keyboard data from the client terminal 301 via the network interface 512 and the network driver 506, the input / output control unit 501 sends the keyboard data to the keyboard driver 504 based on the identification information indicating that the data is keyboard data. Is output. The keyboard driver 504 outputs data after predetermined processing to the keyboard interface 510, and the keyboard interface 510 further outputs to the computer device 40.

コンピュータ装置40が出力したビデオ・データはディスプレイ・インターフェース511を介してディスプレイ・ドライバ505に出力され、ディスプレイ・ドライバ505は所定の処理後のデータを入出力制御部501に出力する。入出力制御部501は、ディスプレイ・ドライバ505から受け取ったビデオ・データを、ビデオ・データであることを示す識別情報を付加すると共に所定のプロトコルに従ってパケットを構成して、ネットワーク・ドライバ506及びネットワーク・インターフェース512を介してクライアント端末301宛に送信する。   The video data output from the computer device 40 is output to the display driver 505 via the display interface 511, and the display driver 505 outputs data after predetermined processing to the input / output control unit 501. The input / output control unit 501 adds identification information indicating that it is video data to the video data received from the display driver 505 and constructs a packet according to a predetermined protocol. The data is transmitted to the client terminal 301 via the interface 512.

コンピュータ装置40が出力したUSBデータはUSBインターフェース513を介してUSBドライバ507に出力され、USBドライバ507は所定の処理後のデータを入出力制御部501に出力する。入出力制御部501は、USBドライバ507から受け取ったUSBデータを、USBデータであることを示す識別情報を付加すると共に所定のプロトコルに従ってパケットを構成して、ネットワーク・ドライバ506及びネットワーク・インターフェース512を介してクライアント端末301宛に送信する。入出力制御部501は、クライアント端末301からネットワーク・インターフェース512及びネットワーク・ドライバ506を介してUSBデータを受信すると、USBデータであることを示す識別情報に基づきUSBドライバ507にUSBデータを出力する。USBドライバ507は、所定の処理後のデータをUSBインターフェース513に出力し、USBインターフェース513はさらにコンピュータ装置40に出力する。   The USB data output from the computer device 40 is output to the USB driver 507 via the USB interface 513, and the USB driver 507 outputs data after predetermined processing to the input / output control unit 501. The input / output control unit 501 adds identification information indicating that it is USB data to the USB data received from the USB driver 507 and constructs a packet in accordance with a predetermined protocol, and sets the network driver 506 and the network interface 512. To the client terminal 301. When the input / output control unit 501 receives USB data from the client terminal 301 via the network interface 512 and the network driver 506, the input / output control unit 501 outputs the USB data to the USB driver 507 based on identification information indicating that the data is USB data. The USB driver 507 outputs data after predetermined processing to the USB interface 513, and the USB interface 513 further outputs to the computer device 40.

次に、クライアント端末301の機能ブロック図の一例を示す。クライアント端末301は、ハードウェアとして、図示しないマイク/スピーカと接続される(又は内蔵するマイク/スピーカである)音声インターフェース3018と、マウス303と接続されるマウス・インターフェース3019と、キーボード304のキーボード・インターフェースと接続されるキーボード・インターフェース3020と、ディスプレイ302と接続されるディスプレイ・インターフェース3021と、公衆回線網200とのインターフェースであるネットワーク・インターフェース3022と、プリンタ305や各種ドライブ306と接続されるUSBインターフェース3023とを有する。ハードウエアに対応するドライバとして、音声インターフェース3018に対応する音声ドライバ3012と、マウス・インターフェース3019に対応するマウス・ドライバ3013と、キーボード・インターフェース3020に対応するキーボード・ドライバ3014と、ディスプレイ・インターフェース3021に対応するディスプレイ・ドライバ3015と、ネットワーク・インターフェース3022に対応するネットワーク・ドライバ3016と、USBインターフェース3023に対応するUSBドライバ3017とが含まれる。OS(Operating System)部分には、入出力制御部3011が含まれる。   Next, an example of a functional block diagram of the client terminal 301 is shown. The client terminal 301 includes, as hardware, a voice interface 3018 connected to a microphone / speaker (not shown) (or a built-in microphone / speaker), a mouse interface 3019 connected to the mouse 303, and a keyboard / keyboard of the keyboard 304. A keyboard interface 3020 connected to the interface, a display interface 3021 connected to the display 302, a network interface 3022 that is an interface to the public network 200, and a USB interface connected to the printer 305 and various drives 306 3023. As drivers corresponding to hardware, an audio driver 3012 corresponding to the audio interface 3018, a mouse driver 3013 corresponding to the mouse interface 3019, a keyboard driver 3014 corresponding to the keyboard interface 3020, and a display interface 3021 are provided. A corresponding display driver 3015, a network driver 3016 corresponding to the network interface 3022, and a USB driver 3017 corresponding to the USB interface 3023 are included. The OS (Operating System) portion includes an input / output control unit 3011.

クライアント端末301に接続されたマイク(図示せず)が出力した音声データは音声インターフェース3018を介して音声ドライバ3012に出力され、音声ドライバ3012は所定の処理後のデータを入出力制御部3011に出力する。入出力制御部3011は、音声ドライバ3012から受け取った音声データを、音声データであることを示す識別情報を付加すると共に所定のプロトコルに従ってパケットを構成して、ネットワーク・ドライバ3016及びネットワーク・インターフェース3022を介して中継装置50宛に送信する。入出力制御部3011は、コンピュータ装置40(中継装置50)からネットワーク・インターフェース3022及びネットワーク・ドライバ3016を介して音声データを受信すると、音声データであることを示す識別情報に基づき音声ドライバ3012に音声データを出力する。音声ドライバ3012は、所定の処理後のデータを音声インターフェース3018に出力し、音声インターフェース3018はさらにスピーカ(図示せず)に出力する。   Audio data output from a microphone (not shown) connected to the client terminal 301 is output to the audio driver 3012 via the audio interface 3018, and the audio driver 3012 outputs data after predetermined processing to the input / output control unit 3011. To do. The input / output control unit 3011 adds identification information indicating that it is audio data to the audio data received from the audio driver 3012 and constructs a packet in accordance with a predetermined protocol, and configures the network driver 3016 and the network interface 3022. To the relay device 50. When the input / output control unit 3011 receives the audio data from the computer device 40 (relay device 50) via the network interface 3022 and the network driver 3016, the input / output control unit 3011 transmits the audio data to the audio driver 3012 based on the identification information indicating the audio data. Output data. The audio driver 3012 outputs data after predetermined processing to the audio interface 3018, and the audio interface 3018 further outputs to a speaker (not shown).

マウス303が出力したマウスのデータはマウス・インターフェース3019を介してマウス・ドライバ3013に出力され、マウス・ドライバ3013は所定の処理後のデータを入出力制御部3011に出力する。入出力制御部3011は、マウス・ドライバ3013から受け取ったマウスのデータを、マウスのデータであることを示す識別情報を付加すると共に所定のプロトコルに従ってパケットを構成して、ネットワーク・ドライバ3016及びネットワーク・インターフェース3022を介して中継装置50(コンピュータ装置40)宛に送信する。   Mouse data output from the mouse 303 is output to the mouse driver 3013 via the mouse interface 3019, and the mouse driver 3013 outputs data after predetermined processing to the input / output control unit 3011. The input / output control unit 3011 adds identification information indicating that it is mouse data to the mouse data received from the mouse driver 3013 and constructs a packet in accordance with a predetermined protocol. The data is transmitted to the relay device 50 (computer device 40) via the interface 3022.

キーボード304が出力したキーボードのデータはキーボード・インターフェース3020を介してキーボード・ドライバ3014に出力され、キーボード・ドライバ3014は所定の処理後のデータを入出力制御部3011に出力する。入出力制御部3011は、キーボード・ドライバ3014から受け取ったキーボードのデータを、キーボードのデータであることを示す識別情報を付加すると共に所定のプロトコルに従ってパケットを構成して、ネットワーク・ドライバ3016及びネットワーク・インターフェース3022を介して中継装置50(コンピュータ装置40)宛に送信する。   The keyboard data output from the keyboard 304 is output to the keyboard driver 3014 via the keyboard interface 3020, and the keyboard driver 3014 outputs data after predetermined processing to the input / output control unit 3011. The input / output control unit 3011 adds identification information indicating that the data is keyboard data to the keyboard data received from the keyboard driver 3014 and constructs a packet according to a predetermined protocol. The data is transmitted to the relay device 50 (computer device 40) via the interface 3022.

入出力制御部3011は、コンピュータ装置40(中継装置50)からネットワーク・インターフェース3022及びネットワーク・ドライバ3016を介してビデオ・データを受信すると、ビデオ・データであることを示す識別情報に基づきディスプレイ・ドライバ3015にビデオ・データを出力する。ディスプレイ・ドライバ3015は、所定の処理後のデータをディスプレイ・インターフェース3021に出力し、ディスプレイ・インターフェース3021はさらにディスプレイ302に出力する。   When the input / output control unit 3011 receives video data from the computer device 40 (relay device 50) via the network interface 3022 and the network driver 3016, the input / output control unit 3011 displays the display driver based on the identification information indicating the video data. Video data is output to 3015. The display driver 3015 outputs data after predetermined processing to the display interface 3021, and the display interface 3021 further outputs to the display 302.

クライアント端末301に接続されたUSB機器(各種ドライブ306及びプリンタ305)が出力したUSBデータはUSBインターフェース3023を介してUSBドライバ3017に出力され、USBドライバ3017は所定の処理後のデータを入出力制御部3011に出力する。入出力制御部3011は、USBドライバ3017から受け取ったUSBデータを、USBデータであることを示す識別情報を付加すると共に所定のプロトコルに従ってパケットを構成して、ネットワーク・ドライバ3016及びネットワーク・インターフェース3022を介して中継装置50(コンピュータ装置40)宛に送信する。入出力制御部3011は、コンピュータ装置40(中継装置50)からネットワーク・インターフェース3022及びネットワーク・ドライバ3016を介してUSBデータを受信すると、USBデータであることを示す識別情報に基づきUSBドライバ3017にUSBデータを出力する。USBドライバ3017は、所定の処理後のデータをUSBインターフェース3023に出力し、USBインターフェース3023はさらにUSB機器に出力する。   The USB data output from the USB device (various drives 306 and printer 305) connected to the client terminal 301 is output to the USB driver 3017 via the USB interface 3023, and the USB driver 3017 performs input / output control of the data after predetermined processing. Output to the unit 3011. The input / output control unit 3011 adds the identification information indicating that the USB data is received from the USB driver 3017 to the USB data and composes a packet according to a predetermined protocol, and sets the network driver 3016 and the network interface 3022. To the relay device 50 (computer device 40). When the input / output control unit 3011 receives USB data from the computer device 40 (relay device 50) via the network interface 3022 and the network driver 3016, the input / output control unit 3011 sends the USB data to the USB driver 3017 based on the identification information indicating the USB data. Output data. The USB driver 3017 outputs data after predetermined processing to the USB interface 3023, and the USB interface 3023 further outputs to the USB device.

次に図6乃至図10を用いて図1に示したコンピュータ・システムを用いたサービスに関連する処理フローを説明する。まず、本サービスの利用を欲するユーザは、ISPに対してサービス利用申し込みを行い、ISPは当該サービス利用申し込みを受け付ける(ステップS1)。ISPは、ユーザに対してクライアント端末301等を提供すると共に、本サービスを利用するユーザの指定した構成のコンピュータ装置40をISPセンタ1に設置し、図1に示したようなコンピュータ・システムを構成する(ステップS3)。上でも述べたが、コンピュータ装置40の所有はISPであってもよいし、ユーザであってもよいし、他の者であってもよい。また、クライアント端末301についても同様である。ここまでは人為的な準備段階であるため、点線ブロックで示している。   Next, a processing flow related to a service using the computer system shown in FIG. 1 will be described with reference to FIGS. First, a user who wants to use this service makes a service use application to the ISP, and the ISP accepts the service use application (step S1). The ISP provides the client terminal 301 and the like to the user, and installs the computer device 40 having the configuration designated by the user who uses the service in the ISP center 1 to configure the computer system as shown in FIG. (Step S3). As described above, the computer device 40 may be owned by an ISP, a user, or another person. The same applies to the client terminal 301. Up to this point, it is an artificial preparation stage, so it is indicated by a dotted line block.

準備が整うと、ユーザはクライアント端末301を操作してISPセンタ1にログインする(ステップS5)。ログインについては、公衆回線網200とISPセンタ1との接続点において従来の技術を使用してID及びパスワードを確認する。又はコンピュータ装置40のOSの機能等を用いてID及びパスワードを確認する。ログインすると、ユーザはクライアント端末301を操作することにより、ISPセンタ1に設置された自分用のコンピュータを遠隔操作させることができる。但し、管理サーバ60によるサービスを受けるためには、ユーザ属性及びプリフェレンス設定・登録処理を実施する必要がある。ユーザは、クライアント端末301を操作してコンピュータ装置40に管理サーバ60のデータ登録部601にアクセスさせ、ユーザ属性及びプリフェレンス設定・登録処理を実施させる(ステップS7)。なお、この処理については、例えばコンピュータ装置40にインストールされているWebブラウザと管理サーバ60に含まれるWebサーバとのやり取りにて行われる。   When ready, the user operates the client terminal 301 to log in to the ISP center 1 (step S5). For login, the ID and password are confirmed using a conventional technique at the connection point between the public line network 200 and the ISP center 1. Alternatively, the ID and password are confirmed using the OS function of the computer device 40 or the like. When logging in, the user can remotely operate a personal computer installed in the ISP center 1 by operating the client terminal 301. However, in order to receive services from the management server 60, it is necessary to perform user attribute and preference setting / registration processing. The user operates the client terminal 301 to cause the computer apparatus 40 to access the data registration unit 601 of the management server 60, and to perform user attribute and preference setting / registration processing (step S7). This process is performed by, for example, an exchange between a Web browser installed in the computer device 40 and a Web server included in the management server 60.

ここでユーザ属性及びプリフェレンス設定・登録処理において登録されるデータの一例を図7及び図8を用いて説明する。図7に示すように、ユーザ属性は、個人データと、ハードウエア構成と、ソフトウエア構成とを含む。個人データは、ユーザID、パスワード、名前、住所、電話番号、年齢、性別、その他の個人属性を含む。なお、ステップS7において登録されるデータは、サービス利用申し込みに含まれないデータであり、この段階においては何も登録されなくとも良い。但し追加/修正は可能である。ハードウエア構成は、CPU種別、メイン・メモリ容量、HDD容量、RAID構成の有無など、ユーザが使用するコンピュータ装置40のハードウエア構成のデータが含まれる。ユーザ属性と同様に、ステップS7において登録されるデータは、サービス利用申し込みに含まれないデータであり、この段階においては何も登録されなくとも良い。追加・修正は可能である。後に構成を変更した場合には、修正登録が必要である。ソフトウエア構成は、OS種別、インストールされているアプリケーション・プログラム(Appln)など、ユーザが使用するコンピュータ装置40のソフトウエア構成のデータを含む。ユーザ属性と同様に、ステップS7において登録されるデータは、サービス利用申し込みに含まれないデータであり、この段階においては何も登録されなくとも良い。後に構成を変更した場合には、修正登録が必要である。但し、自動的に変更が反映されるようにしても良い。   An example of data registered in the user attribute and preference setting / registration process will be described with reference to FIGS. As shown in FIG. 7, the user attributes include personal data, hardware configuration, and software configuration. The personal data includes a user ID, password, name, address, telephone number, age, sex, and other personal attributes. The data registered in step S7 is data that is not included in the service use application, and nothing needs to be registered at this stage. However, additions / modifications are possible. The hardware configuration includes data on the hardware configuration of the computer device 40 used by the user, such as the CPU type, main memory capacity, HDD capacity, and presence / absence of a RAID configuration. Similar to the user attribute, the data registered in step S7 is data not included in the service use application, and nothing may be registered at this stage. Additions and corrections are possible. If the configuration is changed later, correction registration is required. The software configuration includes data of the software configuration of the computer device 40 used by the user, such as an OS type and an installed application program (Appln). Similar to the user attribute, the data registered in step S7 is data not included in the service use application, and nothing may be registered at this stage. If the configuration is changed later, correction registration is required. However, the change may be automatically reflected.

図8に示すように、プリフェレンス・データは、ユーザIDと、1乃至n個のプリフェレンス項目のデータとを含む。ユーザは、例えば予め規定されている項目のリストから、自己の趣味・趣向に合致した項目を選択すると、図8に示すように選択された項目のコードが登録される。後から追加・修正も可能である。   As shown in FIG. 8, the preference data includes a user ID and data of 1 to n preference items. For example, when the user selects an item that matches his / her hobby / preference from a list of pre-defined items, the code of the selected item is registered as shown in FIG. Additions and modifications can be made later.

図6の説明に戻って、ユーザ属性及びプリフェレンス設定・登録が完了すると、又は例えば新規のコンテンツ・データが共有ディスク70に格納されると、アクセス権限設定処理がアクセス権限設定部603により実施される(ステップS9)。この処理については、図9を用いて説明する。なお、図9は、1つのコンテンツ・データに対する一人のユーザのアクセス権限を設定する際の処理を示しており、多数のコンテンツ・データに対する多数のユーザのアクセス権限を設定する場合には図9の処理を繰り返す必要がある。   Returning to the description of FIG. 6, when the user attribute and preference setting / registration is completed, or, for example, when new content data is stored in the shared disk 70, the access right setting process is performed by the access right setting unit 603. (Step S9). This process will be described with reference to FIG. Note that FIG. 9 shows processing when setting the access authority of one user for one piece of content data. When setting the access authority of many users for many pieces of content data, FIG. It is necessary to repeat the process.

アクセス権限設定部603は、共有ディスク70に格納されている特定のコンテンツ・データのコンテンツ属性データ73を読み出す(ステップS21)。また、アクセス権限を設定する対象となるユーザのユーザ属性データをユーザ属性データ格納部90から読み出す(ステップS23)。そして、本コンテンツ・データがユーザに不適当であるか判断する(ステップS25)。例えば、コンテンツ・データに年齢制限が付されている場合には、当該年齢制限に合致するか判断する。また、コンテンツ・データがプログラムの場合にはOSが適合していない場合や、アプリケーション・プログラムの組み合わせから不適切と判断される場合などを検出する。もし、不適当という判断がなされると、アクセス許可は与えられないので、元の処理に戻る。   The access authority setting unit 603 reads the content attribute data 73 of the specific content data stored in the shared disk 70 (step S21). Further, the user attribute data of the user for which the access authority is set is read from the user attribute data storage unit 90 (step S23). Then, it is determined whether the content data is inappropriate for the user (step S25). For example, if an age limit is attached to the content data, it is determined whether the age limit is met. Further, when the content data is a program, a case where the OS is not compatible or a case where it is determined as inappropriate from a combination of application programs is detected. If it is determined as inappropriate, access permission is not given, and the process returns to the original process.

一方、特定のコンテンツ・データがユーザ属性データによればユーザには不適当とは判断されなかった場合には、ユーザのプリフェレンス・データをプリフェレンス・データ格納部80から読み出す(ステップS27)。そして、本コンテンツ・データのコンテンツ属性データが当該ユーザのプリフェレンス・データに合致するか判断する(ステップS29)。これによりユーザの趣味趣向に合致するかが判断される。具体的には、ユーザが設定したプリフェレンス項目が、コンテンツ属性データに含まれる属性項目に少なくとも一部一致するか判断する。もし、一致しないと判断された場合には、元の処理に戻る。一方、本コンテンツ・データがユーザのプリフェレンスに合致すると判断された場合には、当該ユーザに対するアクセス許可のデータをアクセス権限データ72として当該コンテンツ・データに対応して共有ディスク70に登録する(ステップS31)。そして元の処理に戻る。   On the other hand, when it is not determined that the specific content data is inappropriate for the user according to the user attribute data, the user's preference data is read from the preference data storage unit 80 (step S27). Then, it is determined whether the content attribute data of the content data matches the user's preference data (step S29). In this way, it is determined whether or not the user's hobbies are met. Specifically, it is determined whether the preference item set by the user at least partially matches the attribute item included in the content attribute data. If it is determined that they do not match, the process returns to the original process. On the other hand, if it is determined that the content data matches the user's preference, access permission data for the user is registered as access authority data 72 in the shared disk 70 corresponding to the content data (step). S31). Then, the process returns to the original process.

図6の処理に戻って、このようにして設定されたアクセス権限データ72を用いて、アクセス権限設定部603に含まれる通知処理部604は、ユーザ毎にアクセス許可されたコンテンツ・データのリストを生成し、例えばHTML(Hyper Text Markup Language)メールとしてユーザ宛に送信する(ステップS11)。なお、この際既にユーザがアクセス済み又はコンテンツ・データが配信済みであるコンテンツ・データを勧めないようにするため、例えば配信ログデータ格納部95を参照してリスト生成を実施するようにしても良い。   Returning to the processing of FIG. 6, using the access authority data 72 set in this way, the notification processing unit 604 included in the access authority setting unit 603 generates a list of content data permitted to be accessed for each user. For example, it is transmitted to the user as an HTML (Hyper Text Markup Language) mail (step S11). At this time, in order not to recommend content data that has already been accessed by the user or content data has been distributed, for example, the list generation may be performed with reference to the distribution log data storage unit 95. .

次に、コンテンツ利用処理を実施する(ステップS13)。この処理については図10を用いて説明する。ここでは、ユーザが操作するクライアント端末301からの指示データに応じて、コンピュータ装置40が、メール・サーバ30からアクセス可能なコンテンツ・データへのリンクを含む例えばHTMLメールを受信して、表示装置に表示するための処理を実施するものとする(ステップS41)。そうすると、コンピュータ装置40からビデオ・データが中継装置50及びネットワーク200を介してクライアント端末301に送信される。クライアント端末301は、ビデオ・データを受信し、ディスプレイ302に表示する(ステップS43)。ユーザは、コンピュータ装置40の表示装置に表示されるべき画面をクライアント端末301のディスプレイ302により見て、取得すべきコンテンツ・データを選択する。   Next, a content use process is performed (step S13). This process will be described with reference to FIG. Here, in response to the instruction data from the client terminal 301 operated by the user, the computer device 40 receives, for example, an HTML mail including a link to content data accessible from the mail server 30, and displays it on the display device. It is assumed that processing for display is performed (step S41). Then, video data is transmitted from the computer device 40 to the client terminal 301 via the relay device 50 and the network 200. The client terminal 301 receives the video data and displays it on the display 302 (step S43). The user views the screen to be displayed on the display device of the computer device 40 on the display 302 of the client terminal 301 and selects the content data to be acquired.

ユーザが、クライアント端末301を操作して特定のコンテンツ・データの選択入力を行うと、クライアント端末301は、特定のコンテンツ・データの選択入力を受け付け、指示データを公衆回線網200及び中継装置50を介して送信する(ステップS45)。コンピュータ装置40は、クライアント端末301から特定のコンテンツ・データの指示データを受信する(ステップS47)。そうすると、コンピュータ装置40は、あたかも直接選択指示されたように、指示データに係る特定のコンテンツ・データへのアクセスを行う(ステップS49)。管理サーバ60のアクセス管理部605は、コンピュータ装置40から特定のコンテンツ・データへのアクセスに応じて、特定のコンテンツ・データに対応して共有ディスク70に格納されたアクセス権限データ72を参照して、コンピュータ装置40のアクセス権限を確認する(ステップS51)。なお、コンピュータ装置40の特定又はユーザの特定には、IPアドレス(IPv6のIPアドレスの場合も含む)を用いても良いし、新たに認証を実施するようにしても良い。もし、アクセス権限データ72によりアクセスが許可されていないと判定された場合には、アクセス拒否をコンピュータ装置40に返す。コンピュータ装置40は、アクセス拒否を受信した場合には、アクセス拒否表示を含むビデオ・データを中継装置50及び公衆回線網200を介してクライアント端末301に送信する。クライアント端末301は、当該ビデオ・データをディスプレイ302に表示する。   When the user operates the client terminal 301 to perform selection input of specific content data, the client terminal 301 receives selection input of specific content data, and sends instruction data to the public network 200 and the relay device 50. (Step S45). The computer device 40 receives instruction data for specific content data from the client terminal 301 (step S47). Then, the computer device 40 accesses the specific content data related to the instruction data as if it were directly selected and instructed (step S49). The access management unit 605 of the management server 60 refers to the access authority data 72 stored in the shared disk 70 corresponding to the specific content data in response to the access from the computer device 40 to the specific content data. The access authority of the computer device 40 is confirmed (step S51). For specifying the computer device 40 or specifying a user, an IP address (including an IPv6 IP address) may be used, or new authentication may be performed. If it is determined by the access authority data 72 that access is not permitted, an access refusal is returned to the computer device 40. When the computer device 40 receives the access refusal, the computer device 40 transmits video data including an access refusal display to the client terminal 301 via the relay device 50 and the public line network 200. The client terminal 301 displays the video data on the display 302.

アクセス管理部605は、コンピュータ装置40にアクセス権限があると判断した場合には、特定のコンテンツ・データを共有ディスク70から読み出し、コンピュータ装置40に送信する(ステップS53)。また、当該特定のコンテンツ・データをコンピュータ装置40(又はユーザ)に送信したことを表す配信ログを配信ログデータ格納部95に格納する(ステップS63)。   If the access management unit 605 determines that the computer device 40 has access authority, the access management unit 605 reads specific content data from the shared disk 70 and transmits it to the computer device 40 (step S53). In addition, a distribution log indicating that the specific content data is transmitted to the computer device 40 (or user) is stored in the distribution log data storage unit 95 (step S63).

コンピュータ装置40は、管理サーバ60から特定のコンテンツ・データを受信し、例えば当該コンテンツ・データのためのアプリケーション・プログラムをコンピュータ装置40上で起動し、表示装置に表示するための処理を実施する(ステップS55)。そうすると、コンピュータ装置40からコンテンツを表示するためのビデオ・データが中継装置50及び公衆回線網200を介してクライアント端末301に送信される。クライアント端末301は、コンテンツを表示するためのビデオ・データを受信し、ディスプレイ302に表示する(ステップS57)。ユーザは、コンピュータ装置40の表示装置に表示されるべき画面をクライアント端末301のディスプレイ302により見ることができる。   The computer device 40 receives specific content data from the management server 60, and, for example, activates an application program for the content data on the computer device 40 and performs a process for displaying on the display device ( Step S55). Then, video data for displaying content is transmitted from the computer device 40 to the client terminal 301 via the relay device 50 and the public line network 200. The client terminal 301 receives video data for displaying content and displays it on the display 302 (step S57). The user can view the screen to be displayed on the display device of the computer device 40 on the display 302 of the client terminal 301.

そして、ユーザは、コンピュータ装置40のローカルのHDDにコンテンツ・データを保存する場合には、その保存指示をクライアント端末301に対して行う。クライアント端末301は、保存指示を受け付け、当該保存指示に係る指示データを、公衆回線網200及び中継装置50を介して送信する(ステップS59)。コンピュータ装置40は、クライアント端末301から受信した指示データに従って、コンテンツ・データをローカルのHDDに保存する(ステップS61)。元の処理に戻って、ユーザはログオフする(図6:ステップS15)。   When the user saves content data in the local HDD of the computer apparatus 40, the user issues a save instruction to the client terminal 301. The client terminal 301 receives the save instruction and transmits the instruction data related to the save instruction via the public network 200 and the relay device 50 (step S59). The computer device 40 stores the content data in the local HDD in accordance with the instruction data received from the client terminal 301 (step S61). Returning to the original process, the user logs off (FIG. 6: step S15).

このようにすれば、ユーザは、単純な構成のクライアント端末301のみを所持しているため、ほとんど障害が発生せず、また障害が発生しても問題の特定が簡単である。また、ユーザのコンピュータ装置40は物理的にISPセンタ1に設置されているため、コンピュータ装置40の障害時には、専門家による迅速且つ的確な処置を容易に受けることができる。また、コンピュータ装置40のローカルなHDDの内容については、容易に、図示しない管理サーバ60のバックアップディスクに保存することも可能であり、修復も容易になる。さらに、上で述べたように共有ディスク70に蓄積される豊富なコンテンツ・データを利用することができ、利便性が向上する。さらに、ユーザ属性やプリフェレンスに適合したものが容易に分かるようになっているため、より簡単にアクセスできるようになっている。また、ISPセンタ1内におけるデータのやりとりは構内の高速ネットワークを有効に利用できるため、ユーザは公衆回線網200の速度を高速にすることにより、快適な環境を得ることがきるようになる。なお、ISPセンタ1は、高いセキュリティ技術に守られているので、ユーザは安心してコンピュータ装置40及びクライアント端末301を利用することができる。   In this way, since the user has only the client terminal 301 with a simple configuration, almost no failure occurs, and even if a failure occurs, the problem can be easily identified. In addition, since the computer device 40 of the user is physically installed in the ISP center 1, when the computer device 40 fails, it is possible to easily receive a quick and accurate treatment by a specialist. Further, the contents of the local HDD of the computer device 40 can be easily saved on a backup disk of the management server 60 (not shown), and can be easily restored. Further, as described above, abundant content data stored in the shared disk 70 can be used, and convenience is improved. In addition, since it is easy to know what is suitable for user attributes and preferences, it can be accessed more easily. In addition, since data exchange in the ISP center 1 can effectively use the high-speed network on the premises, the user can obtain a comfortable environment by increasing the speed of the public line network 200. Since the ISP center 1 is protected by high security technology, the user can use the computer device 40 and the client terminal 301 with peace of mind.

またこのようなコンピュータ・システムを利用すれば、クライアント端末301の場所は全く関係なく、クライアント端末301を携帯型にすれば、いつでもどこでも公衆回線網200を介して、自らの希望によって構成されたコンピュータ装置40及び管理サーバ60を利用することができるようになる。   If such a computer system is used, the location of the client terminal 301 is completely unrelated, and if the client terminal 301 is made portable, it can be configured at any time and anywhere via the public network 200 according to its own desire. The apparatus 40 and the management server 60 can be used.

ISPセンタ1においても、上で述べたような新規なサービスを提供することにより、ユーザ契約数を増加させ売上を増やすことができる。また、各ユーザと契約を結ぶことにより、例えば空きコンピュータ装置40を束ねてグリッド・コンピューティング提供サービスを実施することも可能になる。   The ISP center 1 can also increase the number of user contracts and increase sales by providing a new service as described above. Also, by signing a contract with each user, for example, it becomes possible to bundle the empty computer devices 40 and implement a grid computing providing service.

なお上で述べた実施の形態は一例であって、様々な変形が可能である。例えば、コンピュータ装置40については、バックグラウンドで実行されるモニタ・プログラムをインストールしておき、管理サーバ60などにおいて稼動状況を監視・通知したり、ユーザ認証をコンピュータ装置40において実行したりするようにしてもよい。   The embodiment described above is an example, and various modifications can be made. For example, with respect to the computer device 40, a monitor program to be executed in the background is installed so that the management server 60 or the like can monitor / notify the operation status or execute user authentication on the computer device 40. May be.

また、上ではアクセス可能なコンテンツ・データについては、HTMLメールなどにより通知する例を示したが、例えばコンピュータ装置40にインストールされた専用のプログラムにより通知を行うようにしてもよい。さらに、デスクトップ上(又は専用のフォルダ内)に新たにアクセス可能となったコンテンツへのショートカットのアイコンを表示させるように管理サーバ60又は専用のプログラムが処理を行うようにしても良い。   In the above example, the accessible content data is notified by HTML mail or the like. However, the notification may be performed by a dedicated program installed in the computer device 40, for example. Furthermore, the management server 60 or a dedicated program may perform processing so as to display a shortcut icon for the newly accessible content on the desktop (or in a dedicated folder).

管理サーバ60が行うことができるサービスについては、上で述べたサービスに限定されるものではなく、ISPが通常提供している様々なサービスを提供できる。   Services that can be performed by the management server 60 are not limited to the services described above, and various services that are normally provided by ISPs can be provided.

さらに、上ではコンテンツ・データの決済については何ら触れなかったが、アクセス時に自動課金するようにしてもよいし、何らかの課金処理を含めても良いし、本サービス提供の料金に上乗せされているような形にしてもよい。   Furthermore, although we did not touch on the settlement of content and data above, it may be possible to automatically charge at the time of access, or some kind of charging process may be included, and it seems to be added to the fee for providing this service It may be any shape.

なお、図1では、コンピュータ装置40の構成を通常のパーソナル・コンピュータとあまり変えないようにした場合の構成を示しているが、例えばビデオ・データ、マウス・データ、キーボード・データ、USBデータなどを、例えば10/100BASE−Tのような標準的な方式によって通信できるようにデータの形式を変換する機能を内蔵するコンピュータ装置又はそのような機能を有するように機能を拡張するために機能拡張カードが装着されたコンピュータ装置を用いるようにしても良い。このようなコンピュータ装置であれば、標準的な接続方式にて公衆回線網200に接続できる。   FIG. 1 shows a configuration in which the configuration of the computer device 40 is not much changed from that of a normal personal computer. For example, video data, mouse data, keyboard data, USB data, etc. For example, a computer device having a function of converting a data format so that communication can be performed by a standard method such as 10 / 100BASE-T, or a function expansion card for expanding the function to have such a function. You may make it use the mounted computer apparatus. Such a computer device can be connected to the public network 200 by a standard connection method.

本発明の一実施の形態に係るコンピュータ・システムの機能ブロック図である。It is a functional block diagram of the computer system which concerns on one embodiment of this invention. 本発明の一実施の形態に係る管理サーバの機能ブロック図である。It is a functional block diagram of the management server which concerns on one embodiment of this invention. コンピュータの機能ブロック図である。It is a functional block diagram of a computer. 本発明の一実施の形態に係る中継装置の機能ブロック図である。It is a functional block diagram of the relay apparatus which concerns on one embodiment of this invention. 本発明の一実施の形態に係るクライアント端末の機能ブロック図である。It is a functional block diagram of the client terminal which concerns on one embodiment of this invention. 本発明の一実施の形態に係るメインの処理フローを示す図である。It is a figure which shows the main process flow which concerns on one embodiment of this invention. ユーザ属性データの一例を示す図である。It is a figure which shows an example of user attribute data. プリフェレンス・データの一例を示す図である。It is a figure which shows an example of preference data. アクセス権限設定処理の処理フローの一例を示す図である。It is a figure which shows an example of the processing flow of an access authority setting process. コンテンツ利用処理の処理フローの一例を示す図である。It is a figure which shows an example of the processing flow of a content utilization process.

符号の説明Explanation of symbols

1 ISPセンタ
10 ネットワーク接続機器
11 ファイアウォール機能
12 アンチウィルス機能
30 メール・サーバ
31 メール・ボックス
40 コンピュータ装置
50 中継装置
60 管理サーバ
70 共有ディスク
71 コンテンツ・データ
72 アクセス権限データ
73 コンテンツ属性データ
80 プリフェレンス・データ格納部
90 ユーザ属性データ格納部
95 配信ログデータ格納部
100 インターネット
101 Webサーバ
200 公衆回線網
300 ユーザ宅
301 クライアント端末
302 ディスプレイ
303 マウス
304 キーボード
305 プリンタ
306 各種ドライブ DESCRIPTION OF SYMBOLS 1 ISP center 10 Network connection apparatus 11 Firewall function 12 Antivirus function 30 Mail server 31 Mail box 40 Computer apparatus 50 Relay apparatus 60 Management server 70 Shared disk 71 Content data 72 Access authority data 73 Content attribute data 80 Data storage unit 90 User attribute data storage unit 95 Distribution log data storage unit 100 Internet 101 Web server 200 Public line network 300 User house 301 Client terminal 302 Display 303 Mouse 304 Keyboard 305 Printer 306 Various drives

Claims (4)

ユーザ個別の構成を実現したコンピュータ装置とセンタ・サーバとがローカルに接続され、前記コンピュータ装置及び前記センタ・サーバはインターネットとファイアウォール機能及びウィルス除去機能を有するネットワーク機器を介して接続されているコンピュータ・システムにおいて、
前記コンピュータ装置の外部入出力インターフェースに係るデータをクライアント端末と通信する中継装置と、
前記中継装置とセキュアなネットワークを介して接続し、前記中継装置から受信したデータを出力装置に適合した形式で当該出力装置に対して出力し、入力装置からの入力データを前記中継装置に送信するクライアント端末と、
をさらに有し、
前記センタ・サーバは、
前記クライアント端末のユーザ毎にプリフェレンス・データを保持するプリフェレンス・データ格納部と、
前記クライアント端末のユーザ毎にユーザ属性を保持するユーザ属性データ格納部と、
属性データが対応付けられているコンテンツ・データを格納する共有ディスクと、
前記プリフェレンス・データ格納部に格納されているプリフェレンス・データと前記ユーザ属性データ格納部に格納されているユーザ属性と各前記コンテンツ・データの属性データに基づき、前記共有ディスクに格納されたコンテンツ・データへの各ユーザのアクセス権限を設定するアクセス権限設定手段と、
前記共有ディスクに格納されたコンテンツ・データに対するアクセスを管理するアクセス管理手段と
を有し、
特定のクライアント端末の特定のユーザにより特定のコンテンツ・データの利用が指示された場合、前記特定のクライアント端末の前記特定のユーザのための構成を実現し且つ前記中継装置を介して接続されている特定のコンピュータ装置が前記指示に応じて前記特定のコンテンツ・データにアクセスし、
前記特定のコンピュータ装置による前記アクセスに応じて前記アクセス管理手段は、前記特定のコンテンツ・データに対応して設定されているアクセス権限を確認して前記共有ディスクに格納された前記特定のコンテンツ・データへの前記コンピュータ装置によるアクセスの可否を判断する
ことを特徴とするコンピュータ・システム。 A computer device and a center server that are configured individually for each user are connected locally, and the computer device and the center server are connected to the Internet via a network device having a firewall function and a virus removal function. In the system,
A relay device for communicating data related to an external input / output interface of the computer device with a client terminal;
Connect to the relay device via a secure network, output data received from the relay device to the output device in a format suitable for the output device, and transmit input data from the input device to the relay device A client terminal,
Further comprising
The center server is
A preference data storage for holding preference data for each user of the client terminal;
A user attribute data storage unit for storing user attributes for each user of the client terminal;
A shared disk for storing content data associated with attribute data;
Content stored in the shared disk based on preference data stored in the preference data storage unit, user attributes stored in the user attribute data storage unit, and attribute data of each content data・ Access authority setting means to set the access authority of each user to the data,
Access management means for managing access to content data stored in the shared disk;
When use of specific content data is instructed by a specific user of a specific client terminal, a configuration for the specific user of the specific client terminal is realized and connected via the relay device A specific computer device accesses the specific content data in response to the instruction;
In response to the access by the specific computer device, the access management means confirms the access authority set corresponding to the specific content data and stores the specific content data stored in the shared disk. And determining whether or not the computer device can access the computer system. 前記アクセス権限設定手段は、
設定された前記アクセス権限に基づき、各前記ユーザに対して、アクセス可能なコンテンツ・データの少なくとも一部のリストを含む配信可能データを生成し、各前記ユーザのための構成を実現する前記コンピュータ装置に蓄積可能な態様で送信する
ことを特徴とする請求項1記載のコンピュータ・システム。 The access authority setting means includes:
The computer apparatus that generates distributable data including a list of at least a part of accessible content data for each user based on the set access right, and realizes a configuration for each user The computer system according to claim 1, wherein transmission is performed in a manner that can be stored in the computer system. 前記センタ・サーバが、
前記クライアント端末からのユーザの指示に応じて前記コンピュータ装置がアクセスを行った又は前記コンピュータ装置に送信されたコンテンツ・データの識別データを、配信ログ格納部に格納する手段、
を有し、
前記アクセス権限設定手段は、
前記配信ログ格納部を参照して、前記配信可能データを生成する
ことを特徴とする請求項2記載のコンピュータ・システム。 The center server is
Means for storing identification data of content data accessed by the computer apparatus or transmitted to the computer apparatus in response to a user instruction from the client terminal in a distribution log storage unit;
Have
The access authority setting means includes:
The computer system according to claim 2, wherein the distributable data is generated with reference to the distribution log storage unit. 前記コンテンツ・データが、前記コンピュータ装置のオペレーティング・システム、ドライバ及びアプリケーション・プログラムのうち少なくともいずれかの更新データを含むことを特徴とする請求項1乃至3のいずれか1つ記載のコンピュータ・システム。   The computer system according to claim 1, wherein the content data includes update data of at least one of an operating system, a driver, and an application program of the computer device.
JP2004052854A 2004-02-27 2004-02-27 Computer system Expired - Fee Related JP4789418B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004052854A JP4789418B2 (en) 2004-02-27 2004-02-27 Computer system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004052854A JP4789418B2 (en) 2004-02-27 2004-02-27 Computer system

Publications (2)

Publication Number Publication Date
JP2005242749A true JP2005242749A (en) 2005-09-08
JP4789418B2 JP4789418B2 (en) 2011-10-12

Family

ID=35024410

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004052854A Expired - Fee Related JP4789418B2 (en) 2004-02-27 2004-02-27 Computer system

Country Status (1)

Country Link
JP (1) JP4789418B2 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009515268A (en) * 2005-11-09 2009-04-09 バラン ピルライ、 A knowledge-intensive device for processing distributed data
US8082326B2 (en) 2007-09-13 2011-12-20 Onkyo Corporation Server and server program

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002124971A (en) * 2000-10-11 2002-04-26 Id Gate Co Ltd Method for circulating information and system therefor and method for converting data and device therefor
JP2002245259A (en) * 2001-02-19 2002-08-30 Blue Island Network:Kk High security information system using virtual individual space with lock
JP2002251314A (en) * 2001-02-26 2002-09-06 Nifty Corp Computer system including proxy server and service performing method
JP2003259330A (en) * 2002-03-01 2003-09-12 Sony Corp Video contents conversion system, conversion center server, terminal, computer program, storage medium, and video contents conversion method for the conversion center server

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002124971A (en) * 2000-10-11 2002-04-26 Id Gate Co Ltd Method for circulating information and system therefor and method for converting data and device therefor
JP2002245259A (en) * 2001-02-19 2002-08-30 Blue Island Network:Kk High security information system using virtual individual space with lock
JP2002251314A (en) * 2001-02-26 2002-09-06 Nifty Corp Computer system including proxy server and service performing method
JP2003259330A (en) * 2002-03-01 2003-09-12 Sony Corp Video contents conversion system, conversion center server, terminal, computer program, storage medium, and video contents conversion method for the conversion center server

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009515268A (en) * 2005-11-09 2009-04-09 バラン ピルライ、 A knowledge-intensive device for processing distributed data
US8082326B2 (en) 2007-09-13 2011-12-20 Onkyo Corporation Server and server program

Also Published As

Publication number Publication date
JP4789418B2 (en) 2011-10-12

Similar Documents

Publication Publication Date Title
US11501057B2 (en) Enabling file attachments in calendar events
CN100437530C (en) Method and system for providing secure access to private networks with client redirection
JP4068921B2 (en) Server, method, computer program, storage medium, network system for providing web service to user terminal
JP4086445B2 (en) Information transmission method, network provider server, information terminal, and method in information terminal
JP4988362B2 (en) System and method for updating a wireless network password
US6871286B1 (en) Method and apparatus for resetting passwords in a computer system
JP5236352B2 (en) Application distribution control system, application distribution control method, information processing apparatus, and client terminal
US20140173692A1 (en) Bring your own device system using a mobile accessory device
JP5743786B2 (en) Server apparatus, information processing method, and program
CN104737175A (en) Method and system for browser identity
JP5313372B2 (en) Application system, application installation method, application server, program
WO2007106496A2 (en) System and method for single client remote access
US20080307504A1 (en) System connections and user interfaces
JP5528229B2 (en) Document generation apparatus, document generation system, document upload method, and program
US9294359B2 (en) System connections and user interfaces
JP2018120537A (en) Information processing system, method for controlling information processing system, and program therefor
JP5707760B2 (en) Information processing system, information processing apparatus, information processing method, information processing program, and recording medium on which the program is recorded
JP4789418B2 (en) Computer system
JP2010231590A (en) Server device, access control system, and access control program
WO2014079489A1 (en) Methods and systems for managing access to a location indicated by a link in a remote access system
JP6956233B1 (en) Information processing equipment, information processing methods, and information processing programs
JP2015166971A (en) information processing apparatus, information processing system, information processing method, and information processing program
KR20080078705A (en) Low complexity, multi-purpose communications device and information client
JP2004288024A (en) Server, device, and confidential box system
JP2003122671A (en) Mail transferring system and server system and mail transferring program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070215

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100713

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100909

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110329

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110517

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110712

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110719

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140729

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

LAPS Cancellation because of no payment of annual fees
R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350