JP2001217875A - 中継装置、中継方法、および、情報記録媒体 - Google Patents

中継装置、中継方法、および、情報記録媒体

Info

Publication number
JP2001217875A
JP2001217875A JP2000020985A JP2000020985A JP2001217875A JP 2001217875 A JP2001217875 A JP 2001217875A JP 2000020985 A JP2000020985 A JP 2000020985A JP 2000020985 A JP2000020985 A JP 2000020985A JP 2001217875 A JP2001217875 A JP 2001217875A
Authority
JP
Japan
Prior art keywords
communication
communication identifier
terminal
relay
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000020985A
Other languages
English (en)
Inventor
Hideji Ogawa
秀治 小川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to JP2000020985A priority Critical patent/JP2001217875A/ja
Priority to US10/182,842 priority patent/US7206850B2/en
Priority to PCT/JP2001/000654 priority patent/WO2001057686A1/ja
Publication of JP2001217875A publication Critical patent/JP2001217875A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

(57)【要約】 【課題】 コンピュータ通信網に対するアクセス制限つ
きの接続を端末に提供する中継装置、中継方法、およ
び、情報記録媒体を提供する。 【解決手段】 中継装置101の端末通信部102は、
端末171に接続され、当該端末171とメッセージを
通信し、コンピュータ通信網通信部103は、コンピュ
ータ通信網151に接続され、当該コンピュータ通信網
151とメッセージを通信し、通信識別子割当部104
は、端末171に通信識別子を割り当てる。上り中継部
105は、端末171から受信されたメッセージの宛先
の通信識別子等が中継条件を満たす場合、当該メッセー
ジをコンピュータ通信網151へ送信して中継する。下
り中継部106は、コンピュータ通信網151から受信
されたメッセージの発信元の通信識別子等が中継条件を
満たす場合、当該メッセージを端末171へ送信して中
継する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、中継装置、中継方
法、および、情報記録媒体に関する。
【0002】特に、インターネットなどのコンピュータ
通信網に対するアクセス制限つきの接続を端末に提供す
るダイアルアップサーバなどに好適な中継装置、中継方
法、および、これらを実現するプログラムを記録した情
報記録媒体に関する。
【0003】
【従来の技術】従来から、各端末をインターネットなど
のコンピュータ通信網に接続するための中継装置が提供
されている。このような中継装置は、端末と中継装置と
の間が電話回線等で接続される場合は、ダイアルアップ
サーバやダイアルアップルータと呼ばれ、端末と中継装
置との間がイーサネットなどのネットワークケーブル
(無線を含む。)で接続されている場合はゲートウェイ
と呼ばれている。
【0004】このような中継装置を端末のユーザに使用
させてインターネットに接続できるようにするための使
用権を提供する企業や会社をインターネットサービスプ
ロバイダ(Internet Service Provider;ISP)と呼
ぶ。インターネットなどのコンピュータ通信網では、コ
ンピュータ通信網内に含まれ、各端末のユーザにサービ
スを提供するアプリケーションサービスプロバイダ(Ap
plication Service Provider;ASP)が存在する。
【0005】各ユーザは、ISPを系由してインターネ
ットに接続し、ウェブブラウザ(Web Browser)などを
利用してASPからサービスの提供を受ける。このサー
ビスには、電子情報(画像情報、音声情報、各種データ
ベースの検索結果の情報などを含む。)の提供が含まれ
る。
【0006】このようなISP事業の分野では、近年の
WWW(World Wide Web)に対する関心の高まりと企業
化の進行から、さまざまな研究開発が進められている。
【0007】
【発明が解決しようとする課題】しかしながら、従来の
ISPなどが利用する中継装置では、単にインターネッ
トなどのコンピュータ通信網への接続を提供するのみで
あった。このため、たとえば子供に見せたくない電子情
報を提供するようなASPに対する接続を制限できな
い、という問題があった。
【0008】また、協力関係にあるASPとISP同士
とがインターネット内に競業者を除いたコンピュータ通
信網を構築し、その中で端末ユーザに対してサービスを
提供することにより、適切に顧客を選択したり、宣伝広
告効果の向上を図りたい、という要望は大きい。
【0009】さらに、このような形態が実現できる場
合、ISPの使用権に対する料金をASPが肩代りして
無料ネットワーク接続サービスを提供したいという要望
も強い。
【0010】本発明は、これらの課題を解決するために
なされたもので、インターネットなどのコンピュータ通
信網に対するアクセス制限つきの接続を端末に提供する
ダイアルアップサーバなどに好適な中継装置、中継方
法、および、これらを実現するプログラムを記録した情
報記録媒体を提供することを目的とする。
【0011】
【課題を解決するための手段】以上の目的を達成するた
め、本発明の原理にしたがって、下記の発明を開示す
る。
【0012】図1は、本発明の第1の観点に係る中継装
置の概要構成を示す模式図である。以下、本図を参照し
て説明する。
【0013】図1に示すように、本発明の中継装置10
1は、発信元の通信識別子、および、宛先の通信識別子
を指定する情報を含むメッセージを通信するコンピュー
タ通信網151に対してメッセージを中継し、端末通信
部102と、コンピュータ通信網通信部103と、通信
識別子割当部104と、上り中継部105と、を備える
ように構成する。
【0014】ここで、端末通信部102は、端末171
に接続され、当該端末171とメッセージを通信する。
【0015】一方、コンピュータ通信網通信部103
は、コンピュータ通信網151に接続され、当該コンピ
ュータ通信網151とメッセージを通信する。
【0016】さらに、通信識別子割当部104は、端末
171に通信識別子を割り当てる。
【0017】そして、上り中継部105は、端末171
から送信され、端末通信部102を介して受信されたメ
ッセージが含む情報により指定された発信元の通信識別
子が通信識別子割当部104により割り当てられた通信
識別子であり、当該メッセージが含む情報により指定さ
れた宛先の通信識別子が中継条件を満たす場合、当該メ
ッセージをコンピュータ通信網151へコンピュータ通
信網通信部103を介して送信して中継し、当該中継条
件を満たさない場合、送信しない。
【0018】また、本発明の中継装置101は、上り中
継部105にかえて、下り中継部106を備えるように
構成することができる。
【0019】ここで、下り中継部106は、コンピュー
タ通信網151から送信され、コンピュータ通信網通信
部103を介して受信されたメッセージが含む情報によ
り指定された宛先の通信識別子が通信識別子割当部10
4により割り当てられた通信識別子であり、当該メッセ
ージが含む情報により指定された発信元の通信識別子が
中継条件を満たす場合、当該メッセージを端末171へ
端末通信部102を介して送信して中継する。
【0020】一方、当該中継条件を満たさない場合、端
末171へは送信しない。当該メッセージの宛先がコン
ピュータ通信網151内の機器である場合は、コンピュ
ータ通信網151の機器へバケツリレー的に送り返す。
【0021】また、本発明の中継装置101は、中継禁
止通信識別子記憶部107をさらに備えるように構成す
ることができる。
【0022】ここで、中継禁止通信識別子記憶部107
は、通信識別子をあらかじめ記憶する。
【0023】一方、中継条件は、当該メッセージが含む
情報により指定された宛先もしくは発信元の通信識別子
が中継禁止通信識別子記憶部107にあらかじめ記憶さ
れた通信識別子に含まれない場合に満たされる。
【0024】また、本発明の中継装置101は、ユーザ
名受信部108をさらに備えるように構成することがで
きる。
【0025】ここで、ユーザ名受信部108は、端末か
ら送信されたユーザ名を端末通信部102を介して受信
する。
【0026】一方、中継禁止通信識別子記憶部107
は、ユーザ名受信部108により受信されたユーザ名に
対応付けて通信識別子をあらかじめ記憶する。
【0027】さらに、中継条件は、当該メッセージが含
む情報により指定された宛先もしくは発信元の通信識別
子が中継禁止通信識別子記憶部107に当該ユーザ名に
対応付けてあらかじめ記憶された通信識別子に含まれな
い場合に満たされる。
【0028】なお、図1には、上記発明の第1の観点に
係る中継装置101が、下り中継部106と、中継禁止
通信識別子記憶部107と、ユーザ名受信部108と、
をさらに備える形態を図示してある。
【0029】図2は、本発明の第2の観点に係る中継装
置の概要構成を示す模式図である。以下、本図を参照し
て説明する。なお、本図において、上述の図と同じ機能
を有する要素には同じ符号を付してある。
【0030】図2に示すように、本発明の第2の観点に
係る中継装置101は、上記中継装置に加え、認証用文
字列生成送信部109と、パスワード文字列受信部11
0と、規則記憶部111と、をさらに備えるように構成
する。
【0031】中継装置101のユーザ名受信部108
は、端末171から送信されたユーザ名を端末通信部1
02を介して受信する。
【0032】認証用文字列生成送信部109は、認証用
文字列を生成して、これを端末171へ端末通信部10
2を介して送信する。
【0033】パスワード文字列受信部110は、端末1
71から送信されたパスワード文字列を端末通信部10
2を介して受信する。
【0034】規則記憶部111は、認証用文字列からパ
スワード文字列を生成する規則を、ユーザ名に対応付け
て記憶する。
【0035】通信識別子割当部104は、ユーザ名受信
部108により受信されたユーザ名に対応付けて規則記
憶部111に記憶された規則により、認証用文字列生成
送信部109により生成された認証用文字列から、パス
ワード文字列受信部110により受信されたパスワード
文字列が生成される場合、端末171に通信識別子を割
り当てる。
【0036】また、本発明の中継装置101は、通信識
別子解除部(図示せず。)をさらに備えるように構成す
ることができる。
【0037】ここで、通信識別子割当部104は、ユー
ザ名受信部108によりユーザ名が受信された場合、端
末171に通信識別子を割り当てる。
【0038】一方、通信識別子解除部は、ユーザ名受信
部108により受信されたユーザ名に対応付けて規則記
憶部111に記憶された規則により、認証用文字列生成
送信部109により生成された認証用文字列から、パス
ワード文字列受信部110により受信されたパスワード
文字列が生成されない場合、通信識別子割当部104に
より端末171に割り当てられた通信識別子を解除す
る。
【0039】なお、図2には、本発明の第2の観点に係
る中継装置101が認証用文字列生成送信部109と、
パスワード文字列受信部110と、規則記憶部111
と、をさらに備える概要構成について図示してある。ま
た、通信識別子解除部については図示を省略している。
【0040】また、本発明の中継装置において、コンピ
ュータ通信網はTCP/IP(Transmission Control P
rotocol/Internet Protocol)により通信を行い、通信
識別子は、IPアドレスおよびポート番号により指定さ
れるように構成することができる。
【0041】また、本発明の中継装置において、通信識
別子割当部104は、あらかじめ定めた複数の通信識別
子から、現在他の端末に割り当てていない通信識別子を
選択して、これを端末171に割り当てるように構成す
ることができる。
【0042】本発明の第3の観点に係る中継方法は、発
信元の通信識別子、および、宛先の通信識別子を指定す
る情報を含むメッセージを通信するコンピュータ通信網
151に対してメッセージを中継し、通信識別子割当工
程と、端末受信工程と、上り中継工程と、を備えるよう
に構成する。
【0043】ここで、通信識別子割当工程では、端末1
71に通信識別子を割り当てる。
【0044】一方、端末受信工程では、端末171から
送信されたメッセージを受信する。
【0045】さらに、上り中継工程では、受信工程にて
受信されたメッセージが含む情報により指定された発信
元の通信識別子が通信識別子割当工程にて割り当てられ
た通信識別子であり、当該メッセージが含む情報により
指定された宛先の通信識別子が中継条件を満たす場合、
当該メッセージをコンピュータ通信網151へ送信して
中継し、当該中継条件を満たさない場合、送信しない。
【0046】また、本発明の中継方法は、上り中継工程
にかえて、コンピュータ通信網受信工程と、下り中継工
程と、を備えるように構成することができる。
【0047】ここで、コンピュータ通信網受信工程で
は、コンピュータ通信網151から送信されたメッセー
ジを受信する。
【0048】一方、コンピュータ通信網受信工程にて受
信されたメッセージが含む情報により指定された宛先の
通信識別子が通信識別子割当工程にて割り当てられた通
信識別子であり、当該メッセージが含む情報により指定
された発信元の通信識別子が中継条件を満たす場合、当
該メッセージを端末171へ送信して中継し、当該中継
条件を満たさない場合、送信しない。
【0049】また、本発明の中継方法において、中継条
件は、当該メッセージが含む情報により指定された宛先
もしくは発信元の通信識別子があらかじめ記憶された通
信識別子のいずれでもない場合に満たされるように構成
することができる。
【0050】また、本発明の中継方法は、ユーザ名受信
工程をさらに備えるように構成することができる。
【0051】ここで、ユーザ名受信工程では、端末17
1から送信されたユーザ名を受信する。
【0052】一方、中継条件は、当該メッセージが含む
情報により指定された宛先もしくは発信元の通信識別子
が当該ユーザ名に対応付けてあらかじめ記憶された通信
識別子のいずれでもない場合に満たされる。
【0053】本発明の第4の観点に係る中継方法は、上
記中継方法に加え、ユーザ名受信工程と、認証用文字列
生成送信工程と、パスワード文字列受信工程と、をさら
に備えるように構成する。
【0054】ここで、ユーザ名受信工程では、端末17
1から送信されたユーザ名を受信する。
【0055】一方、認証用文字列生成送信工程では、認
証用文字列を生成して、これを端末171へ送信する。
【0056】さらに、パスワード文字列受信工程では、
端末171から送信されたパスワード文字列を受信す
る。
【0057】そして、通信識別子割当工程では、ユーザ
名受信工程にて受信されたユーザ名に対応付けてあらか
じめ記憶された規則により、認証用文字列生成送信工程
にて生成された認証用文字列から、パスワード文字列受
信工程にて受信されたパスワード文字列が生成される場
合、端末171に通信識別子を割り当てる。
【0058】また、本発明の中継方法は、通信識別子解
除工程をさらに備えるように構成することができる。
【0059】ここで、通信識別子割当工程では、ユーザ
名受信工程にてユーザ名が受信された場合、端末171
に通信識別子を割り当てる。
【0060】一方、通信識別子解除工程では、ユーザ名
受信工程にて受信されたユーザ名に対応付けてあらかじ
め記憶された規則により、認証用文字列生成送信工程に
て生成された認証用文字列から、パスワード文字列受信
工程にて受信されたパスワード文字列が生成されない場
合、通信識別子割当工程にて端末171に割り当てられ
た通信識別子を解除する。
【0061】また、本発明の中継方法において、コンピ
ュータ通信網はTCP/IP(Transmission Control P
rotocol/Internet Protocol)により通信を行い、通信
識別子は、IPアドレスおよびポート番号により指定さ
れるように構成することができる。
【0062】また、本発明の中継方法において、通信識
別子割当工程は、あらかじめ定めた複数の通信識別子か
ら、現在他の端末に割り当てていない通信識別子を選択
して、これを端末171に割り当てるように構成するこ
とができる。
【0063】また、発信元の通信識別子、および、宛先
の通信識別子を指定する情報を含むメッセージを通信す
るコンピュータ通信網に接続されるコンピュータを、本
発明の中継装置として機能させ、コンピュータに本発明
の中継方法を実施させるプログラムを、コンパクトディ
スク、フロッピーディスク、ハードディスク、光磁気デ
ィスク、ディジタルビデオディスク、磁気テープ、半導
体メモリなどのコンピュータ読取可能な情報記録媒体に
記録することができる。
【0064】本発明の情報記録媒体に記録されたプログ
ラムを、コンピュータが備えるCPU(Central Proces
sing Unit;中央処理ユニット)およびその他の装置や
周辺機器に実行させると、当該コンピュータは、中継装
置として機能する。これにより、上記の中継装置、およ
び、中継方法が実現される。
【0065】また、当該コンピュータとは独立して、本
発明のプログラムを記録した情報記録媒体を配布、販売
することができるとともに、当該情報記録媒体に記録さ
れたプログラムをコンピュータ通信網を介して伝送し、
伝送したプログラムを他の情報記録媒体に記録すること
ができる。
【0066】
【発明の実施の形態】以下に本発明の一実施形態を説明
する。なお、以下に説明する実施形態は説明のためのも
のであり、本発明の範囲を制限するものではない。した
がって、当業者であればこれらの各要素もしくは全要素
をこれと均等なものに置換した実施形態を採用すること
が可能であるが、これらの実施形態も本発明の範囲に含
まれる。
【0067】(第1の実施の形態)図3は、本発明の中
継装置101として機能するコンピュータの概要構成を
示す模式図である。
【0068】コンピュータ301の各部は、CPU 3
02によって制御される。端末171は、端末側インタ
ーフェース303に対して、電話回線などを通じて接続
を求め、CPU 302は、端末側インターフェース3
03を介して当該端末171と通信を行う。なお、端末
171は、図示するように、1台以上であってもよい。
端末側インターフェース303としては、モデムやター
ミナルアダプタなどを使用する。
【0069】一方、コンピュータ通信網151の中の各
機器は、通信網側インターフェース304を介してCP
U 302と通信を行う。通信網側インターフェース3
04としては、各種のネットワークインターフェースカ
ードのほか、モデムやターミナルアダプタなどを使用す
ることができる。
【0070】CPU 302は、端末171から接続が
求められると、当該端末171に対して動的にIPアド
レスとポート番号を割り当てる。これらIPアドレスと
ポート番号が当該端末171の通信識別子として働く。
CPU 302は、ハードディスク305にあらかじめ
記録された1つまたは複数のIPアドレスおよびポート
番号の対からいずれかを重複のないように選択し、これ
を端末171に割り当てる。すなわち、コンピュータ3
01はDHCP(Dynamic Host ConfigurtionProtoco
l)サーバとして働き、端末171は、DHCPクライ
アントとして働く。
【0071】このようにして、端末171にIPアドレ
ス等が割り当てられると、端末171とコンピュータ通
信網151内の各機器との間のTCP/IP通信を行う
準備が整う。この間の通信で伝送されるメッセージに
は、発信元と宛先のIPアドレスおよびポート番号が書
き込まれている。TCP/IP通信では、コンピュータ
301のほか、コンピュータ通信網151内の宛先機器
以外の機器が、このメッセージをバケツリレー方式で中
継することにより、メッセージを伝送する。
【0072】コンピュータ301が起動すると、CPU
302はROM(Read Only Memory)306に記録さ
れたIPL(Initial Program Loader)プログラムを実
行する。IPLプログラム内には、ハードディスク30
5の所定の場所に記録されたプログラムをRAM(Rand
om Access Memory)307に読み込んで、これを実行す
る旨の指令が含まれており、この処理によって、コンピ
ュータ301の上で、各種のOS(Operating System)
や、当該コンピュータ301をISP用のゲートウェイ
として機能させるプログラムが動作することとなる。
【0073】CPU 302は、メッセージの中継をす
る際に、RAM 307をメッセージを一時的に記憶す
るバッファとして用いる。本発明の中継装置101で
は、RAM 307に一時的に記憶されたメッセージの
内容をチェックして、これが中継条件を満たすか否かを
判断し、中継条件を満たす場合にのみ、当該メッセージ
の中継を行う。これにより、端末171からおよび端末
171へのアクセス制限を行うことができる。
【0074】このほか、コンピュータ301は、CRT
(Cathode Ray Tube)ディスプレイなどの表示装置30
8や、キーボード、マウスなどの入力装置309を備え
てもよい。中継装置の管理者は、これらの機器を用いて
当該コンピュータ301の構成設定や管理を行う。
【0075】また、コンピュータ301にプログラムを
インストールするためにCD−ROM(Compact Disk R
OM)ドライブやFD(Floppy Disk)ドライブなどの媒
体読取装置310を備えることもできる。CD−ROM
やFDなどの媒体からハードディスク305へプログラ
ムをインストールすることができる。また、コンピュー
タ通信網151内のいずれかの機器に記録されたプログ
ラムをハードディスク305へインストールすることも
できる。
【0076】ここで、端末側インターフェース303
は、端末通信部102として機能する。通信網側インタ
ーフェース304は、コンピュータ通信網通信部103
として機能する。
【0077】CPU 302は、通信識別子割当部10
4として機能し、通信網側インターフェース304と共
働して上り中継部105として機能し、端末側インター
フェース303と共働して下り中継部106として機能
する。
【0078】ハードディスク305や媒体読取装置31
0に装着された媒体は、中継禁止通信識別子記憶部10
7として機能する。
【0079】端末側インターフェース303は、ユーザ
名受信部108として、機能する。
【0080】(接続開始処理)図4は、図3に示すコン
ピュータ301が本発明の中継装置101として機能す
る場合に、端末171に通信識別子を割り当てるまでの
接続開始処理の流れを示すフローチャートである。以
下、本図を参照して説明する。
【0081】端末171がコンピュータ通信網への接続
要求をコンピュータ301(中継装置101)に対して
送信すると(ステップS401)、コンピュータ301
は、端末側インターフェース303を介して、この接続
要求を受信する(ステップS402)。
【0082】一般に、この接続要求のメッセージには、
ユーザ名とパスワードの情報が含まれている。コンピュ
ータ301は、これらの情報を用いて、当該接続要求を
送信してきた端末171のユーザが、接続のための使用
権を有する正規ユーザであるか否かを調べる認証を行う
ことができる。
【0083】なお、後述するように、認証の際に、毎回
異なるパスワードをユーザに入力するような実施態様を
とることもできる。
【0084】次に、CPU 302は、受信した接続要
求が正当なものであるか否かを調べる(ステップS40
3)。上述した通り、本実施形態では、接続要求のメッ
セージに含まれるユーザ名とパスワードの情報から、端
末171のユーザを認証する。
【0085】たとえば、パスワードの文字列に対して、
あらかじめ定めた文字列をソルト(salt)として用いて
MD5やDESなどの一方向ハッシュ関数を適用し、そ
の結果が、あらかじめ当該ユーザ名に対応付けて計算さ
れたものと同じか否かを調べて認証を行う。
【0086】接続要求が正当なものである場合(ステッ
プS403;YES)、CPU 302は、現在未使用
のIPアドレスおよびポート番号を通信識別子として当
該端末171に対して割り当てて(ステップS40
4)、当該ユーザ名と、割り当てたIPアドレスおよび
ポート番号を対応付けてハードディスク305もしくは
RAM 307に記憶し(ステップS405)、本処理
を終了する。
【0087】端末171では、IPアドレスおよびポー
ト番号を通信識別子として受け付けて(ステップS40
6)、以降の通信に備える。
【0088】一方、接続要求が正当なものでない場合
(ステップS403;NO)、接続要求を拒否して(ス
テップS407)。本処理を終了する。なお、ステップ
S407の拒否に対する端末171側の応答について
は、理解を容易にするため、図示を省略した。
【0089】このようにユーザ名と割り当てた通信識別
子とを対応付けて記憶しておくことにより、CPU 3
02は、メッセージに含まれる発信元や宛先の通信識別
子から、端末171のユーザが誰であるかを知ることが
できる。
【0090】なお、これ以降は、端末171とコンピュ
ータ通信網151内のASPとの通信は、それぞれのI
Pアドレスおよびポート番号を発信元と宛先の通信識別
子として含むようなメッセージをやりとりすることによ
って行われる。この場合の中継処理については、以降
で、上り中継処理(端末171からコンピュータ通信網
151内のASPへの伝送)と下り中継処理(コンピュ
ータ通信網151内のASPから端末171への伝送)
とに分けて説明する。
【0091】なお、以下の上り中継処理、下り中継処理
の説明では、理解を容易にするため、コンピュータ通信
網151内のあるASPからコンピュータ通信網151
内の別のASPへのコンピュータ301(中継装置10
1)によるメッセージの中継については、処理の説明を
省略する。説明を省略した処理については、公知のTC
P/IPのバケツリレー形式の通信手法を用いることが
できる。
【0092】また、端末171とコンピュータ301と
の接続が解除された場合は、当該端末171に対して割
り当てた通信識別子も解除され、ステップS405にお
いて記憶されたユーザ名と通信識別子の対も消去され
る。これにより、他の端末から接続要求がきた場合に、
そのときに使用されていない通信識別子を再利用するこ
とができる。
【0093】(上り中継処理)図5は、図3に示すコン
ピュータ301が、端末171から送信されたメッセー
ジをコンピュータ通信網151内のASPへ中継する上
り中継処理の流れを示すフローチャートである。以下、
本図を参照して説明する。
【0094】上り中継処理は、端末171から送信され
たメッセージが端末側インターフェース303に到達し
たことをCPU 302が検知することによって起動さ
れる。
【0095】上り中継処理が起動されると、CPU 3
02は、端末側インターフェース303を介して、端末
171から送信されたメッセージを受信し(ステップS
501)、当該メッセージをRAM 307内のバッフ
ァに一時的に記憶する(ステップS502)。
【0096】次に、CPU 302は、当該メッセージ
の発信元と宛先の通信識別子を調べる。
【0097】まず、発信元の通信識別子が上述の接続開
始処理においていずれかの端末に割り当てられた通信識
別子であるか否かを調べる(ステップS503)。そう
でない場合(ステップS503;NO)、メッセージに
エラーがあることになるため、本処理を終了する。な
お、この場合、当該メッセージを送信した端末171の
正しい通信識別子は不明であるため、端末171に対す
るエラーの報告は行わない。
【0098】一方、発信元の通信識別子が接続開始処理
においていずれかの端末に割り当てられた通信識別子で
ある場合(ステップS503;YES)、宛先の通信識
別子が、中継条件を満たすか否かを調べる(ステップS
504)。
【0099】本実施形態では、ハードディスク305内
の中継禁止通信識別子記憶部107に記憶された通信識
別子(中継禁止IPアドレス)のいずれとも宛先の通信
識別子が一致しない場合に、中継条件が満たされる。
【0100】中継条件が満たされる場合(ステップS5
04;YES)、すなわち、中継する場合、コンピュー
タ301は、通信網側インターフェース304を介して
当該メッセージをコンピュータ通信網151に送信して
中継し(ステップS505)、本処理を終了する。
【0101】一方、中継条件が満たされない場合(ステ
ップS504;NO)、すなわち、中継しない場合、コ
ンピュータ301は、端末171にメッセージを中継で
きない旨のエラーを報告し(ステップS506)、本処
理を終了する。
【0102】(下り中継処理)図6は、図3に示すコン
ピュータ301が、コンピュータ通信網151内のAS
Pから送信されたメッセージを端末171へ中継する下
り中継処理の流れを示すフローチャートである。以下、
本図を参照して説明する。
【0103】下り中継処理は、コンピュータ通信網15
1内のASPから送信されたメッセージが通信網側イン
ターフェース304に到達したことをCPU 302が
検知することによって起動される。
【0104】下り中継処理が起動されると、CPU 3
02は、通信網側インターフェース304を介して、A
SPから送信されたメッセージを受信し(ステップS6
01)、当該メッセージをRAM 307内のバッファ
に一時的に記憶する(ステップS602)。
【0105】次に、CPU 302は、当該メッセージ
の発信元と宛先の通信識別子を調べる。
【0106】まず、発信元の通信識別子が中継条件を満
たすか否かを調べる(ステップS603)。この中継条
件としては、上り中継処理と同様の条件を用いることが
できる。本実施形態では、ハードディスク305内の中
継禁止通信識別子記憶部107に記憶された通信識別子
(中継禁止IPアドレス)のいずれとも発信元ASPの
通信識別子が一致しない場合に、中継条件が満たされ
る。
【0107】中継条件が満たされない場合(ステップS
603;NO)、すなわち、中継しない場合、コンピュ
ータ301は、コンピュータ通信網151内の当該発信
元ASPにメッセージを中継できない旨のエラーを報告
し(ステップS604)、本処理を終了する。
【0108】一方、中継条件が満たされる場合(ステッ
プS603;YES)、宛先の通信識別子が上述の接続
開始処理においていずれかの端末に割り当てられた通信
識別子であるか否かを調べる(ステップS605)。そ
うでない場合(ステップS605;NO)、当該発信元
ASPにメッセージを中継できない旨のエラーを報告し
(ステップS607)、本処理を終了する。
【0109】一方、いずれかの端末に割り当てられた通
信識別子である場合(ステップS605;YES)。コ
ンピュータ301は、端末側インターフェース303を
介して当該メッセージを端末171に送信して中継し
(ステップS606)、本処理を終了する。
【0110】このほか、上り中継処理、下り中継処理の
いずれにおいても、以下のような場合に中継条件が満た
される、としてもよい。
【0111】第1の手法は、以下の通りである。中継禁
止通信識別子記憶部107には、ビットマスクと中継し
ないIPアドレスの当該ビットマスクが立っている部分
とを、中継禁止パターンとして記憶する。
【0112】たとえば、ビットマスクとして「255.255.
255.0」を指定し、中継しないIPアドレスとして「14
4.3.14.0」を指定した場合は、IPアドレス「144.3.1
4.0」〜「144.3.14.255」に対して中継禁止パターンが
マッチする。これらのIPアドレスを有するいずれのA
SPに対しても、中継を行わないこととする。したがっ
て、通信先の通信識別子がいずれの中継禁止パターンに
もマッチしない場合に、中継条件が満たされる、とす
る。
【0113】第2の手法は、以下の通りである。ユーザ
ごとに、中継禁止IPアドレスや中継禁止パターンを設
定できるようにする。いずれのユーザであるかは、上述
の接続開始処理において受信されるユーザ名を調べれば
よい。このユーザ名に対応付けて、中継禁止IPアドレ
スや中継禁止パターンを中継禁止通信識別子記憶部10
7に記憶する。
【0114】メッセージ内に含まれる端末のIPアドレ
スからその端末を使用しているユーザのユーザ名を調
べ、通信先の通信識別子が当該ユーザの中継禁止IPア
ドレスや中継禁止パターンのいずれにもマッチしない場
合に、中継条件が満たされる、とする。
【0115】なお、この場合は当該ユーザがブラウザか
らISPに用意されたCGI(Common Gateway Interfa
ce)スクリプトなどのプログラムを使用することによ
り、直接中継禁止IPアドレスや中継禁止パターンの追
加・変更・削除などの管理ができるようにしてもよい。
【0116】また、ユーザとISPの契約の種類によっ
て中継禁止IPアドレスや中継禁止パターンを変更する
ようにしてもよい。たとえば、使用料が高い契約であれ
ばあるほど、中継禁止IPアドレスや中継禁止パターン
が減るような形態である。
【0117】第3の手法は、以下の通りである。上記実
施形態では「中継禁止」を記憶することとしていたが、
本手法では、「中継許可」を記憶することとする。すな
わち、中継許可IPアドレスや中継許可パターンを設定
できるようにし、中継許可IPアドレスに一致するか、
中継許可パターンにマッチする場合に中継条件が満たさ
れる、とする。これらは、ユーザごとに設定してもよい
し、ISPの全ユーザに共通の設定としてもよい。ユー
ザは、中継が許可されるASPにのみ接続ができるた
め、当該ASPの広告効果を高め、当該ASPに競合す
るASPの参入を防止することができる。本手法は、A
SPがISPに対してユーザに接続料を肩代りし、無料
ネットワーク接続サービスを実現する場合に効果的であ
る。
【0118】これらの中継条件の手法は、単独で適用す
ることも、組み合わせて適用することも可能であり、い
ずれの場合も本発明の範囲に含まれる。
【0119】図7は、端末171、コンピュータ301
(中継装置101)、コンピュータ通信網151内の通
信許可ASPおよび通信不許可ASPの間で、メッセー
ジが中継される典型的な様子を示す説明図である。
【0120】端末171がコンピュータ301へ接続要
求を出す(701)と、コンピュータ301は当該端末
171へ通信識別子を割り当てる(702)。通信識別
子が割り当てられた端末171からの通信許可ASP宛
のメッセージがコンピュータ301に到達する(70
3)と、これは、コンピュータ301を介してコンピュ
ータ通信網151へ送信・中継され(704)、当該通
信許可ASPに到達する。一方、通信不許可ASP宛の
メッセージがコンピュータ301に到達しても(70
6)、コンピュータ301による中継は行われず(72
1)、その旨を端末171に通知する(707)。
【0121】また、通信許可ASPからの当該端末17
1宛のメッセージがコンピュータ301に到達する(7
08)と、これは、コンピュータ301を介してコンピ
ュータ通信網151へ送信・中継されて、当該端末17
1に到達する(709)。一方、通信不許可ASPから
のメッセージがコンピュータ301に到達しても(71
0)、コンピュータ301による中継は行われず(72
2)、その旨を通信不許可ASPに通知する(71
1)。
【0122】なお、TCP/IP通信は、到達したか否
かを保証する形態の通信なので、中継を行わない場合
は、コンピュータ301は、発信元に対して当該メッセ
ージを中継できない旨を報告しなければならない。
【0123】このように、本発明の中継装置101によ
り、端末171に対してアクセス制限のあるコンピュー
タ通信網への接続を提供することができる。
【0124】(第2の実施の形態)本実施形態は、上記
実施形態とその大部分は同様であるが、接続開始処理に
おける認証の手法が異なる。
【0125】図8は、本実施形態における接続開始処理
の流れを示すフローチャートである。以下、本図を参照
して説明する。なお、本図においては、中継装置101
における接続開始処理とあわせて、端末171における
処理についても示してある。
【0126】まず、端末171は、ユーザからのユーザ
名の入力を受け付けて(ステップS801)、そのユー
ザ名とともに、中継装置101に対して接続要求を送信
する(ステップS802)。
【0127】中継装置101は、接続要求を受信すると
(ステップS803)、乱数を用いて、認証用文字列を
生成し(ステップS804)、その認証用文字列を端末
171へ送信する(ステップS805)。
【0128】端末171は、認証用文字列を受信して
(ステップS806)、その認証用文字列を画面に表示
する(ステップS807)。
【0129】ユーザは、表示された認証用文字列を、あ
らかじめ当該ユーザに対して定められた規則に基づいて
パスワード文字列に変換する。この規則は、中継装置1
01の規則記憶部111に、ユーザ名に対応付けて記憶
されている。この変換については後述する。
【0130】端末171は、ユーザからのパスワード文
字列の入力を受け付けて(ステップS808)、そのパ
スワード文字列を中継装置101に送信する(ステップ
S809)。
【0131】中継装置101は、パスワード文字列を受
信する(ステップS810)。
【0132】次に、中継装置101は、ハードディスク
などの規則記憶部111に当該ユーザ名に対応付けられ
て記憶された規則を取得して(ステップS811)、ス
テップS804にて生成した認証用文字列に、この規則
を適用して文字列を変換して生成する(ステップS81
2)。
【0133】さらに、ステップS810にて受信したパ
スワード文字列と、ステップS812にて変換生成され
た文字列と、が等しいか否かを比較する(ステップS8
13)。
【0134】これが等しい場合(ステップS813;Y
ES)、接続要求が正当なものであることとなり、中継
装置101は、現在未使用の通信識別子を当該端末17
1に対して割り当てて(ステップS814)、当該ユー
ザ名と、割り当てた通信識別子を対応付けてハードディ
スク305もしくはRAM 307に記憶し(ステップ
S815)、本処理を終了する。一方、端末171は、
割り当てられた通信識別子を取得して(ステップS81
6)、以降の通信に備える。
【0135】一方、2つの文字列が等しくない場合(ス
テップS813;NO)、すなわち、接続要求が正当な
ものでない場合、接続要求を拒否する旨の通知を端末に
対して通知して(ステップS817)、本処理を終了す
る。なお、この通知に対する端末171の応答について
は理解を容易にするため、図示を省略した。
【0136】本実施形態において用いられる規則とし
て、たとえば、以下のようなものを採用することができ
る。
【0137】認証用文字列はn桁の数字の列であり、パ
スワード文字列はm桁の数字の列である。パスワード文
字列のk (1≦k≦m)桁目の数字は、認証用文字列のhk (1
≦hk≦n)桁目の数字に対して、加減乗除などの所定の演
算などを適用することにより得られるように規則を定め
る。このhkおよびこれに対する演算をユーザごとに違う
ものとすることにより、認証を行う。
【0138】たとえば、n = 8, m = 3の場合、あるユー
ザに対しては、「2桁目に1を足したもの、4桁目に2
を足したもの、6桁目に3を足したもの」という規則を
与え、別のユーザに対しては、「1桁目に3をかけたも
の、8桁目を4で割った余り、5桁目から3を引いたも
の」という規則を与える、などである(ただし、加減乗
除の結果の1の位のみを採用する)。たとえば、前者の
規則を用いる場合、認証文字列「18245924」に
対する正しいパスワード文字列は「962」となる。
【0139】また、認証用文字列として英字や仮名の列
を用いることもできる。この場合は、演算として「次の
文字」「前の文字」「小文字に変更」「大文字に変更」
「母音を得る」などを利用すればよい。このほか、特開
平10−307799号公報に開示するように、所定の
変換用演算盤を用いてもよい。
【0140】本実施形態では、上記の実施形態と同様に
コンピュータ301の各部が機能するほか、CPU 3
02は、認証用文字列生成送信部109として機能す
る。端末側インターフェース303は、パスワード文字
列受信部110として機能する。ハードディスク305
や媒体読取装置310に装着された媒体は、規則記憶部
111として機能する。
【0141】なお、一旦は従来のパスワード形式で接続
を確立した後にユーザが本発明で提供される課金サービ
スを使用したくなった場合は、上記の接続開始処理と同
様の処理を行うことで対応できる。すなわち、認証用文
字列と当該ユーザから送られたパスワード文字列とを当
該ユーザの規則で比較して、認証が成功した場合は、割
り当てたIPアドレスをそのまま維持し、失敗した場合
は、そのIPアドレスの割り当てを解除する。この場
合、CPU 302は、通信識別子解除部として機能す
る。
【0142】本実施形態では、アクセス制限つきのコン
ピュータ通信網への接続を提供するに際して、生のパス
ワード文字列が端末171にて入力されることを防止で
きる。
【0143】これにより、たとえば、端末171が、ダ
イアルアップ接続を監視して入力されたパスワードを盗
むようなコンピュータ・ウィルスに感染されても、規則
がわからなければ認証が成功しない。したがって、ユー
ザに対して、セキュリティの高いアクセス制限つきのコ
ンピュータ通信網への接続を提供することができる。
【0144】(第3の実施形態)上記実施形態には、ユ
ーザごとに中継禁止IPアドレスや、中継禁止パターン
を記憶するものがある。本実施形態は、1つのユーザ名
に対して複数のパスワード(従来のパスワードのほか、
第2の実施形態における変換規則を用いたパスワードを
含む)を提供し、「ユーザ名とパスワードの組み合わ
せ」を上記実施形態における「ユーザ名」と置き換えた
ものである。
【0145】電話回線を用いたダイアルアップ接続のほ
か、CATV(CAble TeleVision)回線を用いたインタ
ーネット通信網への接続では、1つの家族が1つのユー
ザ名を共有している場合がある。このような場合、契約
者(通常は世帯主)がまとめてISPへの接続料金を支
払う。
【0146】このように家族でユーザ名を共有する場
合、親にはアクセス制限を設けない一方で、子供には成
人向けページ、通信販売などの金銭取引を含むページ、
海外ページ等へのアクセスを制限したい場合がある。
【0147】親用パスワードと子供用パスワードとを異
なるものとし、「ユーザ名と親用パスワード」に対応す
る中継禁止IPアドレス・中継禁止パターンには一切の
制限がないものとし、「ユーザ名と子供用パスワード」
に対応する中継禁止IPアドレス・中継禁止パターンに
は、上記のような望ましくないサーバのIPアドレスを
指定しておく。
【0148】このように、ユーザ名に対してパスワード
を複数用意しておき、「ユーザ名とパスワード」の対に
対して中継禁止IPアドレス・中継禁止IPパターン等
を記憶することにより、同じユーザ名を家族で共有する
場合の種々の問題を解決することができる。
【0149】
【発明の効果】以上説明したように、本発明によれば、
インターネットなどのコンピュータ通信網に対するアク
セス制限つきの接続を端末に提供するダイアルアップサ
ーバなどに好適な中継装置、中継方法、および、これら
を実現するプログラムを記録した情報記録媒体を提供す
ることができる。
【図面の簡単な説明】
【図1】本発明の中継装置の概要構成を示す模式図であ
る。
【図2】本発明の中継装置の概要構成を示す模式図であ
る。
【図3】本発明の中継装置として機能するコンピュータ
の概要構成を示す模式図である。
【図4】本発明の中継装置において実行される接続開始
処理の流れを示すフローチャートである。
【図5】本発明の中継装置において実行される上り中継
処理の流れを示すフローチャートである。
【図6】本発明の中継装置において実行される下り中継
処理の流れを示すフローチャートである。
【図7】本発明の中継装置により端末とコンピュータ通
信網内のASPとの間でメッセージが中継される例を示
す説明図である。
【図8】本発明の第2の実施の形態の中継装置において
実行される接続開始処理の流れを示すフローチャートで
ある。
【符号の説明】
101 中継装置 102 端末通信部 103 コンピュータ通信網通信部 104 通信識別子割当部 105 上り中継部 106 下り中継部 107 中継禁止通信識別子記憶部 108 ユーザ名受信部 109 認証用文字列生成送信部 110 パスワード文字列受信部 111 規則記憶部 151 コンピュータ通信網 171 端末 301 コンピュータ 302 CPU 303 端末側インターフェース 304 通信網側インターフェース 305 ハードディスク 306 ROM 307 RAM 308 表示装置 309 入力装置 310 媒体読取装置
───────────────────────────────────────────────────── フロントページの続き Fターム(参考) 5B089 GA04 GA11 GA31 GB01 HA10 HB02 JB22 KA17 KB06 KB13 KC18 KC58 KE02 KG01 KH30 5K030 GA15 HB00 HB19 HC01 HD02 KA01 KA02 5K033 AA08 DA06 DB12 DB14 DB18 9A001 BB03 BB04 CC07 DD10 GG01 GG03 JJ18 JJ25 JJ27 KK56 LL03

Claims (25)

    【特許請求の範囲】
  1. 【請求項1】発信元の通信識別子、および、宛先の通信
    識別子を指定する情報を含むメッセージを通信するコン
    ピュータ通信網に対してメッセージを中継する中継装置
    であって、 端末に接続され、当該端末とメッセージを通信する端末
    通信部と、 前記コンピュータ通信網に接続され、当該コンピュータ
    通信網とメッセージを通信するコンピュータ通信網通信
    部と、 前記端末に通信識別子を割り当てる通信識別子割当部
    と、 前記端末から送信され、前記端末通信部を介して受信さ
    れたメッセージが含む情報により指定された発信元の通
    信識別子が前記通信識別子割当部により割り当てられた
    通信識別子であり、当該メッセージが含む情報により指
    定された宛先の通信識別子が中継条件を満たす場合、当
    該メッセージを前記コンピュータ通信網へ前記コンピュ
    ータ通信網通信部を介して送信して中継し、当該中継条
    件を満たさない場合、送信しない上り中継部と、 を備えることを特徴とする中継装置。
  2. 【請求項2】前記上り中継部にかえて、 前記コンピュータ通信網から送信され、前記コンピュー
    タ通信網通信部を介して受信されたメッセージが含む情
    報により指定された宛先の通信識別子が前記通信識別子
    割当部により割り当てられた通信識別子であり、当該メ
    ッセージが含む情報により指定された発信元の通信識別
    子が中継条件を満たす場合、当該メッセージを前記端末
    へ前記端末通信部を介して送信して中継する下り中継部
    を備えることを特徴とする請求項1に記載の中継装置。
  3. 【請求項3】通信識別子をあらかじめ記憶する中継禁止
    通信識別子記憶部をさらに備え、 前記中継条件は、当該メッセージが含む情報により指定
    された宛先もしくは発信元の通信識別子が前記中継禁止
    通信識別子記憶部にあらかじめ記憶された通信識別子に
    含まれない場合に満たされることを特徴とする請求項1
    または2に記載の中継装置。
  4. 【請求項4】前記端末から送信されたユーザ名を前記端
    末通信部を介して受信するユーザ名受信部をさらに備
    え、 前記中継禁止通信識別子記憶部は、前記ユーザ名受信部
    により受信されたユーザ名に対応付けて通信識別子をあ
    らかじめ記憶し、 前記中継条件は、当該メッセージが含む情報により指定
    された宛先もしくは発信元の通信識別子が前記中継禁止
    通信識別子記憶部に当該ユーザ名に対応付けてあらかじ
    め記憶された通信識別子に含まれない場合に満たされる
    ことを特徴とする請求項3に記載の中継装置。
  5. 【請求項5】前記端末から送信されたユーザ名を前記端
    末通信部を介して受信するユーザ名受信部と、 認証用文字列を生成して、これを前記端末へ前記端末通
    信部を介して送信する認証用文字列生成送信部と、 前記端末から送信されたパスワード文字列を前記端末通
    信部を介して受信するパスワード文字列受信部と、 認証用文字列からパスワード文字列を生成する規則を、
    ユーザ名に対応付けて記憶する規則記憶部と、 をさらに備え、 前記通信識別子割当部は、前記ユーザ名受信部により受
    信されたユーザ名に対応付けて前記規則記憶部に記憶さ
    れた規則により、前記認証用文字列生成送信部により生
    成された認証用文字列から、前記パスワード文字列受信
    部により受信されたパスワード文字列が生成される場
    合、前記端末に通信識別子を割り当てることを特徴とす
    る請求項1から3のいずれか1項に記載の中継装置。
  6. 【請求項6】前記通信識別子割当部は、前記ユーザ名受
    信部によりユーザ名が受信された場合、前記端末に通信
    識別子を割り当て、 前記ユーザ名受信部により受信されたユーザ名に対応付
    けて前記規則記憶部に記憶された規則により、前記認証
    用文字列生成送信部により生成された認証用文字列か
    ら、前記パスワード文字列受信部により受信されたパス
    ワード文字列が生成されない場合、前記通信識別子割当
    部により前記端末に割り当てられた通信識別子を解除す
    る通信識別子解除部をさらに備えることを特徴とする請
    求項5に記載の中継装置。
  7. 【請求項7】前記コンピュータ通信網はTCP/IP
    (Transmission Control Protocol/Internet Protoco
    l)により通信を行い、前記通信識別子は、IPアドレ
    スおよびポート番号により指定されることを特徴とする
    請求項1から6のいずれか1項に記載の中継装置。
  8. 【請求項8】前記通信識別子割当部は、あらかじめ定め
    た複数の通信識別子から、現在他の端末に割り当ててい
    ない通信識別子を選択して、これを前記端末に割り当て
    ることを特徴とする請求項1から7のいずれか1項に記
    載の中継装置。
  9. 【請求項9】発信元の通信識別子、および、宛先の通信
    識別子を指定する情報を含むメッセージを通信するコン
    ピュータ通信網に対してメッセージを中継する中継方法
    であって、 端末に通信識別子を割り当てる通信識別子割当工程と、 前記端末から送信されたメッセージを受信する端末受信
    工程と、 前記端末受信工程にて受信されたメッセージが含む情報
    により指定された発信元の通信識別子が前記通信識別子
    割当工程にて割り当てられた通信識別子であり、当該メ
    ッセージが含む情報により指定された宛先の通信識別子
    が中継条件を満たす場合、当該メッセージを前記コンピ
    ュータ通信網へ送信して中継し、当該中継条件を満たさ
    ない場合、送信しない上り中継工程と、 を備えることを特徴とする中継方法。
  10. 【請求項10】前記上り中継工程にかえて、 前記コンピュータ通信網から送信されたメッセージを受
    信するコンピュータ通信網受信工程と、 前記コンピュータ通信網受信工程にて受信されたメッセ
    ージが含む情報により指定された宛先の通信識別子が前
    記通信識別子割当工程にて割り当てられた通信識別子で
    あり、当該メッセージが含む情報により指定された発信
    元の通信識別子が中継条件を満たす場合、当該メッセー
    ジを前記端末へ送信して中継する下り中継工程を備える
    ことを特徴とする請求項9に記載の中継方法。
  11. 【請求項11】前記中継条件は、当該メッセージが含む
    情報により指定された宛先もしくは発信元の通信識別子
    があらかじめ記憶された通信識別子のいずれでもない場
    合に満たされることを特徴とする請求項9または10に
    記載の中継方法。
  12. 【請求項12】前記端末から送信されたユーザ名を受信
    するユーザ名受信工程をさらに備え、 前記中継条件は、当該メッセージが含む情報により指定
    された宛先もしくは発信元の通信識別子が当該ユーザ名
    に対応付けてあらかじめ記憶された通信識別子のいずれ
    でもない場合に満たされることを特徴とする請求項11
    に記載の中継方法。
  13. 【請求項13】前記端末から送信されたユーザ名を受信
    するユーザ名受信工程と、 認証用文字列を生成して、これを前記端末へ送信する認
    証用文字列生成送信工程と、 前記端末から送信されたパスワード文字列を受信するパ
    スワード文字列受信工程と、 をさらに備え、 前記通信識別子割当工程は、前記ユーザ名受信工程にて
    受信されたユーザ名に対応付けてあらかじめ記憶された
    規則により、前記認証用文字列生成送信工程にて生成さ
    れた認証用文字列から、前記パスワード文字列受信工程
    にて受信されたパスワード文字列が生成される場合、前
    記端末に通信識別子を割り当てることを特徴とする請求
    項9から11のいずれか1項に記載の中継方法。
  14. 【請求項14】前記通信識別子割当工程は、前記ユーザ
    名受信工程にてユーザ名が受信された場合、前記端末に
    通信識別子を割り当て、 前記ユーザ名受信工程にて受信されたユーザ名に対応付
    けてあらかじめ記憶された規則により、前記認証用文字
    列生成送信工程にて生成された認証用文字列から、前記
    パスワード文字列受信工程にて受信されたパスワード文
    字列が生成されない場合、前記通信識別子割当工程にて
    前記端末に割り当てられた通信識別子を解除する通信識
    別子解除工程をさらに備えることを特徴とする請求項1
    3に記載の中継方法。
  15. 【請求項15】前記コンピュータ通信網はTCP/IP
    (Transmission Control Protocol/Internet Protoco
    l)により通信を行い、前記通信識別子は、IPアドレ
    スおよびポート番号により指定されることを特徴とする
    請求項9から14のいずれか1項に記載の中継方法。
  16. 【請求項16】前記通信識別子割当工程は、あらかじめ
    定めた複数の通信識別子から、現在他の端末に割り当て
    ていない通信識別子を選択して、これを前記端末に割り
    当てることを特徴とする請求項9から15のいずれか1
    項に記載の中継方法。
  17. 【請求項17】発信元の通信識別子、および、宛先の通
    信識別子を指定する情報を含むメッセージを通信するコ
    ンピュータ通信網に接続されるコンピュータを、 端末に接続され、当該端末とメッセージを通信する端末
    通信部、 前記コンピュータ通信網に接続され、当該コンピュータ
    通信網とメッセージを通信するコンピュータ通信網通信
    部、 前記端末に通信識別子を割り当てる通信識別子割当部、
    および、 前記端末から送信され、前記端末通信部を介して受信さ
    れたメッセージが含む情報により指定された発信元の通
    信識別子が前記通信識別子割当部により割り当てられた
    通信識別子であり、当該メッセージが含む情報により指
    定された宛先の通信識別子が中継条件を満たす場合、当
    該メッセージを前記コンピュータ通信網へ前記コンピュ
    ータ通信網通信部を介して送信して中継し、当該中継条
    件を満たさない場合、送信しない上り中継部として機能
    させることを特徴とするプログラムを記録したコンピュ
    ータ読取可能な情報記録媒体。
  18. 【請求項18】前記プログラムは、前記コンピュータ
    を、 前記上り中継部にかえて、 前記コンピュータ通信網から送信され、前記コンピュー
    タ通信網通信部を介して受信されたメッセージが含む情
    報により指定された宛先の通信識別子が前記通信識別子
    割当部により割り当てられた通信識別子であり、当該メ
    ッセージが含む情報により指定された発信元の通信識別
    子が中継条件を満たす場合、当該メッセージを前記端末
    へ前記端末通信部を介して送信して中継する下り中継部
    として機能させることを特徴とする請求項17に記載の
    情報記録媒体。
  19. 【請求項19】前記プログラムは、前記コンピュータ
    を、 通信識別子をあらかじめ記憶する中継禁止通信識別子記
    憶部としてさらに機能させ、 前記中継条件は、当該メッセージが含む情報により指定
    された宛先もしくは発信元の通信識別子が前記中継禁止
    通信識別子記憶部にあらかじめ記憶された通信識別子に
    含まれない場合に満たされるように機能させることを特
    徴とする請求項17または18に記載の情報記録媒体。
  20. 【請求項20】前記プログラムは、前記コンピュータ
    を、 前記端末から送信されたユーザ名を前記端末通信部を介
    して受信するユーザ名受信部としてさらに機能させ、 前記中継禁止通信識別子記憶部は、前記ユーザ名受信部
    により受信されたユーザ名に対応付けて通信識別子をあ
    らかじめ記憶し、 前記中継条件は、当該メッセージが含む情報により指定
    された宛先もしくは発信元の通信識別子が前記中継禁止
    通信識別子記憶部に当該ユーザ名に対応付けてあらかじ
    め記憶された通信識別子に含まれない場合に満たされる
    ように機能させることを特徴とする請求項19に記載の
    情報記録媒体。
  21. 【請求項21】前記プログラムは、前記コンピュータ
    を、 前記端末から送信されたユーザ名を前記端末通信部を介
    して受信するユーザ名受信部、 認証用文字列を生成して、これを前記端末へ前記端末通
    信部を介して送信する認証用文字列生成送信部、 前記端末から送信されたパスワード文字列を前記端末通
    信部を介して受信するパスワード文字列受信部、およ
    び、 認証用文字列からパスワード文字列を生成する規則を、
    ユーザ名に対応付けて記憶する規則記憶部、 としてさらに機能させ、 前記通信識別子割当部は、前記ユーザ名受信部により受
    信されたユーザ名に対応付けて前記規則記憶部に記憶さ
    れた規則により、前記認証用文字列生成送信部により生
    成された認証用文字列から、前記パスワード文字列受信
    部により受信されたパスワード文字列が生成される場
    合、前記端末に通信識別子を割り当てるように機能させ
    ることを特徴とする請求項17から19のいずれか1項
    に記載の情報記録媒体。
  22. 【請求項22】前記プログラムは、前記コンピュータに
    おいて、 前記通信識別子割当部は、前記ユーザ名受信部によりユ
    ーザ名が受信された場合、前記端末に通信識別子を割り
    当てるように機能させ、前記コンピュータを、 前記ユーザ名受信部により受信されたユーザ名に対応付
    けて前記規則記憶部に記憶された規則により、前記認証
    用文字列生成送信部により生成された認証用文字列か
    ら、前記パスワード文字列受信部により受信されたパス
    ワード文字列が生成されない場合、前記通信識別子割当
    部により前記端末に割り当てられた通信識別子を解除す
    る通信識別子解除部としてさらに機能させることを特徴
    とする請求項21に記載の情報記録媒体。
  23. 【請求項23】前記プログラムは、前記コンピュータに
    おいて、 前記コンピュータ通信網はTCP/IP(Transmission
    Control Protocol/Internet Protocol)により通信を
    行い、前記通信識別子は、IPアドレスおよびポート番
    号により指定されるように機能させることを特徴とする
    請求項17から22のいずれか1項に記載の情報記録媒
    体。
  24. 【請求項24】前記プログラムは、前記コンピュータに
    おいて、 前記通信識別子割当部は、あらかじめ定めた複数の通信
    識別子から、現在他の端末に割り当てていない通信識別
    子を選択して、これを前記端末に割り当てるように機能
    させることを特徴とする請求項17から23のいずれか
    1項に記載の情報記録媒体。
  25. 【請求項25】前記プログラムを記録した情報記録媒体
    は、コンパクトディスク、フロッピーディスク、ハード
    ディスク、光磁気ディスク、ディジタルビデオディス
    ク、磁気テープ、半導体メモリであることを特徴とする
    請求項17から24のいずれか1項に記載の情報記録媒
    体。
JP2000020985A 2000-01-31 2000-01-31 中継装置、中継方法、および、情報記録媒体 Pending JP2001217875A (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2000020985A JP2001217875A (ja) 2000-01-31 2000-01-31 中継装置、中継方法、および、情報記録媒体
US10/182,842 US7206850B2 (en) 2000-01-31 2001-01-31 Communication system, relay device, service providing device, relaying method, service providing method and program product
PCT/JP2001/000654 WO2001057686A1 (fr) 2000-01-31 2001-01-31 Systeme de communication, dispositif de retransmission, dispositif de fourniture de services, procede de retransmission, procede de fourniture de services, et progiciel

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000020985A JP2001217875A (ja) 2000-01-31 2000-01-31 中継装置、中継方法、および、情報記録媒体

Publications (1)

Publication Number Publication Date
JP2001217875A true JP2001217875A (ja) 2001-08-10

Family

ID=18547453

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000020985A Pending JP2001217875A (ja) 2000-01-31 2000-01-31 中継装置、中継方法、および、情報記録媒体

Country Status (1)

Country Link
JP (1) JP2001217875A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003174482A (ja) * 2001-12-05 2003-06-20 Hitachi Ltd ネットワーク接続装置およびネットワーク接続方法
US7570647B2 (en) 2002-01-30 2009-08-04 Nec Corporation LAN type internet access network and subscriber line accommodation method for use in the same network
US8140854B2 (en) 2002-02-13 2012-03-20 Passlogy Company Ltd User authentication method and user authentication system

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003174482A (ja) * 2001-12-05 2003-06-20 Hitachi Ltd ネットワーク接続装置およびネットワーク接続方法
US7570647B2 (en) 2002-01-30 2009-08-04 Nec Corporation LAN type internet access network and subscriber line accommodation method for use in the same network
US8140854B2 (en) 2002-02-13 2012-03-20 Passlogy Company Ltd User authentication method and user authentication system

Similar Documents

Publication Publication Date Title
US7606880B2 (en) Method of printing over a network
US9065828B2 (en) System for delegation of authority, access management service system, medium, and method for controlling the system for delegation of authority
EP1998506A1 (en) Virtual network connection apparatus, system, method for controlling connection of a virtual network and program
US20170041504A1 (en) Service providing system, information processing apparatus, program, and method for generating service usage information
US20070234419A1 (en) Image forming apparatus, control method thereof, system, program, and storage medium
US20160006796A1 (en) Information processing system
JP2004048234A (ja) ユーザ認証システムおよびユーザ認証方法
CN114157579A (zh) 接入网关的方法及装置
US10203918B2 (en) Information processing apparatus including access point function, control method for controlling information processing apparatus, and storage medium
US7206850B2 (en) Communication system, relay device, service providing device, relaying method, service providing method and program product
WO2024188087A1 (zh) 云桌面安全管控方法、设备、存储介质和系统
US20010030960A1 (en) Electronic mail system
JP4712196B2 (ja) 認証装置及び方法、ネットワークシステム、記録媒体、コンピュータプログラム
JP4567228B2 (ja) 認証装置及び方法、ネットワークシステム、記録媒体、コンピュータプログラム
JP4351349B2 (ja) 通信システム、中継装置、サービス提供装置、中継方法、サービス提供方法、および、情報記録媒体
JP2001217875A (ja) 中継装置、中継方法、および、情報記録媒体
US20200097233A1 (en) Information processing system, information processing apparatus, and non-transitory computer readable medium
US20050071768A1 (en) Method, apparatus, system, and program for providing a virtual office, and a medium storing the program
US20210165617A1 (en) Printing device and server
JP2004241979A (ja) 認証サーバ、フレーム転送網、認証サーバを実現するプログラム、および該プログラムを記録した記録媒体
JP7370804B2 (ja) 印刷システムとサーバ、及びそれらの制御方法、並びにプログラム
JP2007318552A (ja) 位置管理システム、ネットワーク接続装置、位置管理装置及び位置管理方法
JP2022021595A (ja) 通信装置、プログラム、ネットワーク管理方法および通信システム
JP3965774B2 (ja) ネットワークシステム
JP2001306520A (ja) 広告表示可能なサービス提供システム、セキュアプロバイダ装置、サービス提供装置、セキュアプロバイダ方法、サービス提供方法、ならびに、情報記録媒体

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070115

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20070115

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20070115

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070320

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070423

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090721

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090917

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20091215