JP2001255819A - 情報送受装置及び情報送受方法 - Google Patents

情報送受装置及び情報送受方法

Info

Publication number
JP2001255819A
JP2001255819A JP2000067602A JP2000067602A JP2001255819A JP 2001255819 A JP2001255819 A JP 2001255819A JP 2000067602 A JP2000067602 A JP 2000067602A JP 2000067602 A JP2000067602 A JP 2000067602A JP 2001255819 A JP2001255819 A JP 2001255819A
Authority
JP
Japan
Prior art keywords
communication
information
line
communication system
dce
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000067602A
Other languages
English (en)
Inventor
Yasumi Miyahara
康実 宮原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
TACT KK
Original Assignee
TACT KK
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by TACT KK filed Critical TACT KK
Priority to JP2000067602A priority Critical patent/JP2001255819A/ja
Publication of JP2001255819A publication Critical patent/JP2001255819A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Computer And Data Communications (AREA)

Abstract

(57)【要約】 【課題】本発明は、不正アクセスに対する防御をより高
めた情報送受装置及び情報送受方法を提供する。 【解決手段】 初めに使用者側の情報端末から発呼(シ
ーケンスC3)してID番号等がホスト側に送信される
(シーケンスC15)。この送られたID番号等からそ
のアクセスが正規登録者からのものであるか否か認証さ
れた後(シーケンスC19)、一度、回線が切断される
(シーケンスC25、C31)。そして、新たな発呼が
ホスト側から情報端末側へ向けて行われ(シーケンスC
41)、別回線による回線接続が確保される(シーケン
スC47)。つまり、使用者に関する電話番号がホスト
側に保存されており、その保存された電話番号による回
線接続がホスト側から行われる。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、LAN若しくはW
AN等への各クライアントの接続許可とその接続シーケ
ンスを定める情報送受装置及び情報送受方法に関する。
【0002】
【従来の技術】従来、LAN(Local Area Network)、
WAN(Wide Area Networkの略)若しくはインターネッ
ト等のネットワークに、遠隔地からパソコン等の情報端
末を用いてアクセス(リモートアクセス)する場合、回
線が占有される専用回線による接続と、必要に応じて適
宜、回線が接続されるダイアルアップ接続等が利用され
ている。
【0003】このようなリモートアクセスにおいて、L
AN若しくはWANへのアクセスには、不正なアクセス
を防止するべく種々なる方法が採られてきている。その
一つに、パスワードなどの認証番号によるアクセスの可
否を決定する方法が一般的に良く知られている。
【0004】すなわち、アクセス要求のある情報端末か
ら、登録されたユーザのID(認証番号、身分証明又は
パスワード)とユーザ名とがアクセスを受ける受信側に
送られるが、その受信されるIDとユーザ名とが、受信
側に前もって保存されているID及びユーザ名と一致す
るか否かによって、そのアクセスの許可が決定される。
受信されたIDとユーザ名が、予め保存されているもの
と相違した場合には、そのアクセスが拒否されることで
不正なアクセスが防止される。
【0005】
【発明が解決しようとする課題】しかしながら、このよ
うなID等によるアクセスの適否判断は、ID番号の盗
用、偽造等によって常に不正アクセスの可能性が存在し
ている。つまり、登録されたユーザ(クライアント)の
ID番号等が何らかの方法で盗まれたり、偽造された場
合には、そのID番号を使用したアクセスが適正なもの
か否か判断できない状態となっていた。この結果、受信
側のサーバ等に保存されている貴重なデータが盗まれた
り、改ざんされたりする、所謂ハッカーの被害が生じて
いる。
【0006】本発明は、上述した課題を解決するために
なされたものであり、不正アクセスに対する防御をより
高めた情報送受装置及び情報送受方法を提供する。
【0007】
【課題を解決するための手段】上記目的を達成するため
に、本発明は、初めに使用者(ユーザ、クライアント)
側の情報端末から発呼してID番号等がホスト(ホスト
コンピュータ、ゲートウェイサーバ)側に送信される。
この送られたID番号等からそのアクセスが正規登録者
からのものであるか否か認証された後、一度、回線が切
断される。そして、新たな発呼がホスト側から情報端末
側へ向けて行われ、別回線による回線接続が確保され
る。つまり、使用者に関する電話番号がホスト側に保存
されており、その保存された電話番号による回線接続が
ホスト側から行われる。この「電話番号」はコンピュー
タのIPアドレスなどのアドレス情報または回線情報と
いった識別情報まで広げられる。これにより、ID番号
が盗用又は偽造されても、実際のデータ授受は、ホスト
側から発呼して接続される回線によってのみ行われるの
で、不正アクセスによるホストコンピュータ内のデータ
改ざん、盗用が十分に防止される。しかも、ホスト側か
ら使用者側へ回線接続される、その回線接続の履歴を常
時保存しておけば、如何なる者によってアクセスされた
とき、データの改ざん等が行われたか容易に調査でき
る。
【0008】
【発明の実施の形態】1.第1実施例 図1には、本発明の情報送受装置及び情報送受方法の実
施例が示されている。本発明の情報送受装置及び情報送
受方法が用いられるネットワークのトポロジーは、ポイ
ントツウポイント(対向)型、スター型又はツリー型等
が主とされている。すなわち、複数のデータ端末装置
が、サーバ又はゲートウェイ等となりうる1台のホスト
コンピュータに接続される形態が一部に含まれるネット
ワークに、本発明は用いられる。図1に示される、複数
の情報端末3a、3b、3c…(第2の通信システム)
は、それぞれ異なる遠隔地に設置されている。
【0009】これらの情報端末3a、3b、3c…が、
それぞれの使用者(ユーザ、クライアント)によって使
用される。各情報端末3a、3b、3c…は、データ端
末装置(DTE:Data Terminal Equ
ipment)であるパーソナルコンピュータ7(以下
パソコン)、及び同じくデータ端末装置である電話機9
と、データ回線終端装置11a(以下DCE:Data
Circuit−terminating Equi
pment)等から構成されている。
【0010】なお、データ端末装置には、この他に、P
OS端末、ファクシミリ、テレビ電話、テレビ会議シス
テム、静止画像伝送装置、ワードプロセッサ、家庭用ゲ
ーム機等が用いられても良い。つまり、データを送受信
するための装置ならば如何なるものが用いられてもよ
い。DCE11aは、センター装置13(第1の通信シ
ステム)のDCE15aに一般公衆回線などの通信回線
17a、19aを介して適宜、接続される。
【0011】このDCE11a、15aは、コンピュー
タやデータ端末装置が扱える2進デジタル信号を通信回
線17a、19aの特性に合わせて伝送しやすい信号形
式に変換及び/又は逆変換する。例えば、通信回線17
a、19aが従来からあるアナログ電話回線ならばDC
E11a、15aは変復調装置(モデム)である。ま
た、通信回線17a、19aがデジタル回線ならば、D
SU(デジタルサービスユニット)となる。
【0012】センター装置13のDCE15aは、通信
制御装置(以下CCU:Communication
Control Unit)21aに接続されている。
このCCU21aは、ホストコンピュータ5に接続され
ている。CCU21aは、回線接続部と回線制御部(図
示せず)とから主に構成されており、DCE15a及び
ホストコンピュータ5との間において各種データの変換
/逆変換、誤り検出などの伝送制御が行われる。
【0013】例えば、CCU21aの回線接続部では、
DCE15aとの間にあって、DCE15aに対するイ
ンターフェース制御や、受信データの直並列変換、送信
データの並直列変換等の処理や、DCE15aに対する
発呼制御若しくは着呼制御、さらには、後述されるDC
E11aに送る各種コマンド生成等が行われる。CCU
21aの回線制御部では、伝送制御文字の識別、誤り検
出符号の生成、受信データの誤り検出、送受信データの
バファリング、ホストコンピュータ5との間のデータ授
受等が行われる。
【0014】センター装置13には、このCCU21a
とDCE15aとが複数(CCU21a、21b、21
c…、DCE15a、15b、15c…)備えられてお
り、各遠隔地に点在される情報端末3a、3b、3c…
とそれぞれ、必要に応じて接続される。なお、CCU2
1a、DCE15aは、存在する情報端末3a、3b、
3c…と同数備えられるのではなく、情報端末3a、3
b、3c…の数より少なく設置されてもよい。
【0015】なぜなら、情報端末3a、3b、3c…に
よるホストコンピュータ5へのアクセスが常時行われる
のではなく、各情報端末3a、3b、3c…を操作する
使用者の所望に応じて、ホストコンピュータ5への接続
が行われればよいという理由による。つまり、輻輳が生
じない程度の数のCCU21a及びDCE15aがあれ
ばよい。
【0016】また、各DCE15a、15b、15c…
には、通信回線17a、17b、17c…と、通信回線
19a、19b、19c…とがそれぞれ接続される。本
発明の情報送受装置及び情報送受方法の特徴は、これら
異なる2回線により、一方の回線で認証が行われ、他方
の回線によってデータ通信が実行されることにある。例
えば、通信回線19aにより、ID番号等の認証情報が
ホストコンピュータ5側に送られ、これにより情報端末
3aのパソコン7を操作する使用者が、正規登録者か否
か判断される。
【0017】そして、情報端末3aからのアクセスが正
規使用者からのものであると確認されると、DCE15
aからDCE11aへの発呼と通信回線17aの回線接
続が行われて、データの送受信が開始される。すなわ
ち、通信回線19aは、認証番号の送信にのみ使用され
る。よって、本発明の情報送受装置及び情報送受方法で
は、CCU21aとDCE15a、11a及び二つの通
信回線17a、19aとで構成されるシステム部分に特
徴がある。
【0018】2.第1実施例の動作説明 以下、情報端末3a及びセンター装置13それぞれの装
置による処理シーケンスを説明する。図2には、本発明
の情報送受装置及び情報送受方法によって実行されるデ
ータ通信のシーケンスが示されている。初めに、通信回
線19aを用いた呼の接続処理が行われる。すなわち、
情報端末3aのパソコン7からDCE11aに対して、
通信回線19aによる回線の接続を行わせるべく、発呼
コマンドが送出される。
【0019】なお、パソコン7には、センター装置13
におけるCCU21aの機能がソフトウェアによって実
現されている。つまり、DCE11aとのインターフェ
ース、送受信データの並列直列変換、誤り検出符号の生
成、又は受信データの誤り検出等が、パソコン7に収納
されているソフトプログラムによって実行されている。
【0020】初めに、パソコン7からの発呼コマンド
(シーケンスC1)により、DCE11aは、アナログ
電話回線を短絡して(オフフック)、このアナログ電話
回線に繋がる通信サービス会社の交換機に、通信回線1
9a(図1)の使用が通知される(シーケンスC3)。
つまり、発呼処理が開始される。
【0021】この発呼処理には、通信回線19aによっ
てセンター装置13に接続するため、オフフックに続い
て、センター装置13の電話番号(回線番号)がパルス
・ダイヤル信号又はトーン・ダイヤル信号によってDC
E11aから送出される。このDCE11aによる発呼
処理に応じて、通信回線19aからDCE15aへ呼び
出し信号が送られてくるので、センター装置13のDC
E15aからCCU21aへ通信回線19aによる着呼
の通知がなされる(シーケンスC5)。
【0022】このDCE15aからの着呼に対して、C
CU21aはその着呼に応じる場合は、呼の受付がCC
U21aからDCE15aへ指示される(シーケンスC
7)。これにより、DCE15aは通信回線19aを使
用した呼の接続を確立すると共に(シーケンスC9)、
情報端末3aへ、ID番号等の使用者を識別するための
情報送信の開始を行わせる情報が送られる。
【0023】DCE11aは、通信回線19aによるD
CE15aとの接続が確立されると、パソコン7へ呼接
続確認の通知が行われる(シーケンスC11)。この呼
接続確認を受けて、パソコン7からは、DCE11aを
経てセンター装置13へ、情報端末3a使用者のID番
号とユーザ名に関するデータが送信される(シーケンス
C13、15)。センター装置13へ送られたID番号
とユーザ名は、ホストコンピュータ5に予め登録されて
保存されている正規ユーザのものか否か比較判断される
(シーケンスC19)。
【0024】受信されたID番号とユーザ名が、登録さ
れた正規ユーザの保存情報と一致した場合、通信回線1
9aを介して行われたアクセスが正規ユーザからのもの
と認証される。こうして情報端末3aからのアクセスの
可否が、情報端末3aから接続された通信回線19aを
介して送られるID番号とユーザ名によって確認され
る。そして、この確認作業によって正規登録者からのア
クセスであることが確認されると、認証されたことを示
す情報が、センター装置13から情報端末3aへ返信さ
れる。この後、通信回線19aによる呼の切断要求がセ
ンター装置13において行われる。
【0025】つまり、センター装置13のホストコンピ
ュータ5からCCU21aへ通信回線19aの接続を解
除させるべく、呼切断コマンドがCCU21aへ送られ
る(シーケンスC21)。この呼切断コマンドを受け
て、CCU21aからDCE15aに呼切断要求が行わ
れる(シーケンスC23)。そして、DCE15aから
情報端末3aのDCE11aへ通信回線19aの回線切
断要求が送信される(シーケンスC25)。
【0026】情報端末3aでは、この通信回線19aの
回線切断要求を受けて、DCE11aからパソコン7
へ、回線切断要求が受信されたことが伝達される(シー
ケンスC27)。パソコン7からは、この通信回線19
aの呼切断要求に応じて、その呼切断を確認する信号情
報がDCE11aを経てセンター装置13のDCE15
aへ送り返される(シーケンスC29、C31)。
【0027】情報端末3aのDCE11aから、呼切断
確認の情報を受信すると、センター装置13のDCE1
5aが呼の切断を行うと共に、CCU21aを経てホス
トコンピュータ5へ呼切断確認に関する情報が送られる
(シーケンスC33、C35)。なお、この通信回線1
9aの切断前に、シーケンスC19においてセンター装
置13のホストコンピュータ5が受信したID番号とユ
ーザ名が正規ユーザであることが認証された場合には、
その旨の情報が、センター装置13から情報端末3aへ
送信される。
【0028】通信回線19aの呼切断が完了されると、
続いて、センター装置13から情報端末3aへの通信回
線17aを用いた接続が開始される。すなわち、通信回
線19aに代えて、通信回線17aによる通信が開始さ
れる。しかも、発呼は、センター装置13側から行われ
る。この通信回線17aによる発呼に際し、ダイヤルさ
れる相手先の電話番号(回線番号)は、シーケンスC1
9において認証された、ID番号とユーザ名に呼応する
電話番号とされる。この電話番号には、コンピュータの
IPアドレスなどのアドレス情報または回線情報といっ
た識別情報も含まれる。このIPアドレスは狭域エリア
ネットワーク(LAN)又はインターネット等における
各コンピュータを識別する識別情報または区別情報であ
る。
【0029】つまり、ホストコンピュータ5には、正規
ユーザに関するID番号とユーザ名と、そのユーザの電
話番号(回線番号)とが関連付けて保存されており、シ
ーケンスC19において認証されたユーザのアクセスに
対して、ホストコンピュータ5に保存された電話番号に
よる通信回線17aを使用した接続処理が開始される。
従って、通信回線17aによる新たな回線接続は、認証
されたユーザに対してのみ行われる。なお、この電話番
号には、コンピュータのIPアドレスなどのアドレス情
報または回線情報といった識別情報も含まれる。
【0030】通信回線17aによるセンター装置13か
ら情報端末3aへの回線接続を行うべく、ホストコンピ
ュータ5からCCU21aへ通信回線17aによる回線
接続要求が発せられる(シーケンスC37)。ホストコ
ンピュータ5からの回線接続要求に応じて、センター装
置13のCCU21aからDCE15aへ発呼コマンド
が送出される(シーケンスC39)。この発呼コマンド
には、回線のオフフック命令と、認証ユーザに関する電
話番号(回線番号)のダイヤル発信命令が含まれてい
る。
【0031】DCE15aでは、CCU21aからの発
呼コマンドに応答して、回線をオフフックすると共に、
与えられた電話番号(回線番号)のパルス・ダイヤル信
号又はトーン・ダイヤル信号を発信する発呼処理が行わ
れる(シーケンスC41)。DCE15aによる発呼に
より、通信回線17aからDCE11aへ呼び出し信号
が送られてくるので、DCE11aからパソコン7へ通
信回線17aによる着呼の通知がなされる(シーケンス
C43)。
【0032】このDCE11aからの着呼に対して、パ
ソコン7はその着呼に応じる場合は、呼の受付がパソコ
ン7からDCE11aへ指示される(シーケンスC4
5)。これにより、DCE11aは通信回線17aを使
用した呼の接続を確立する(シーケンスC47)。呼の
接続が確立されると、DCE15aからCCU21aへ
呼の接続確認の為の情報が送られる(シーケンスC4
9)。さらに、CCU21aからホストコンピュータ5
へも同様に、呼接続確認に関する情報が伝達される(シ
ーケンスC51)。
【0033】これにより、情報端末3aとセンター装置
13との間で、新たな通信回線17aを介したデータの
送受信が可能となる。よって、情報端末3aのパソコン
7からセンター装置13のホストコンピュータ5へデー
タが送信されたり(シーケンスC53、C55、C5
7、C59)、逆に、ホストコンピュータ5からパソコ
ン7へデータが送信される(シーケンスC61、C6
3、C65、C67)。
【0034】こうして、情報端末3aのパソコン7とセ
ンター装置13のホストコンピュータ5との間で、通信
回線17aを介したデータの送受信が行われた後、通信
回線17aの回線切断が開始される。
【0035】すなわち、パソコン7からDCE11a
へ、一連のデータ送受信完了を受けて、呼の切断コマン
ドが送出される(シーケンスC69)。これにより、D
CE11aは、通信回線17aを介してDCE15aに
呼切断の要求を示す情報が送信される(シーケンスC7
1)。この呼切断要求は、DCE15aからCCU21
a、ホストコンピュータ5へと順次伝達される(シーケ
ンスC73、C75)。ホストコンピュータ5からは、
この呼切断要求の受信に応じて、呼切断を確認する情報
がCCU21aへと送り返される(シーケンスC7
7)。
【0036】そして、CCU21aからDCE15aへ
は、呼切断のための情報が送られると共に(シーケンス
C79)、DCE15aからDCE11aへ通信回線1
7aを介して呼切断を確認した旨の情報が送られる(シ
ーケンスC81)。これにより、DCE11aでは、通
信回線17aによる回線の切断と、パソコン7へ回線の
切断を知らせる情報が送られる(シーケンスC83)。
こうして、通信回線17aと通信回線19aとを併用し
た本発明の情報送受装置及び情報送受方法によるデータ
送受信が完了される。
【0037】なお、上記実施例では、通信回線19aと
通信回線17aとが物理的に別回線である旨説明した
が、これは、回線番号が異なることを表している。した
がって、通信サービス会社が提供する回線によっては、
物理的に同一線路が使用される場合もありうる。また、
通信回線17aと通信回線19aとが完全に分離独立し
た回線とされてもよい。つまり、情報端末3a及びセン
ター装置13において、異なる二つの電話番号(回線番
号)を備えてもよいし、一方がデジタル通信回線で、他
方がアナログ通信回線であってもよい。よって、通信回
線17aと通信回線19aとが同時接続されてもよい。
【0038】さらには、図2のシーケンスC15、C1
7、C19で情報端末3aからセンター装置13へ送ら
れる認証のための情報として、ユーザ名またはID番号
の何れか一方のみが用いられてもよい。この場合、セン
ター装置13から発呼されて情報端末3aとの回線が接
続される通信回線17aにおいて、情報端末3aに対し
て通信回線19aを用いて回線接続要求が行われたか否
か確認する処理が加われば、より通信の安全性が確保さ
れる。
【0039】つまり、最初に情報端末3aから発呼して
接続される通信回線19aにおいて、情報端末3aから
ID番号等がセンター装置13側に送信され、正規ユー
ザと認証された際、センター装置13から情報端末3a
へ随時変化させる暗唱番号を送信させる。
【0040】そして、センター装置13からの発呼で接
続される通信回線17aによる通信開始に際し、先に情
報端末3aへ送信させた暗証番号をこの通信回線17a
でセンター装置13へ返信させる。この返信された暗証
番号が、先にセンター装置13から通信回線19aを介
して送信した暗唱番号と一致した場合にのみ、通信回線
17aによる通信を開始させてもよい。
【0041】また、上記実施例において、ID番号に
は、パスワード、暗号キー番号等如何なるものが用いら
れてもよい。
【0042】3.第2実施例 図3には、本発明の情報送受装置及び情報送受方法の第
2実施例が示されている。本実施例において、遠隔地に
ある情報端末3aの構成は、第1実施例と同じである。
つまり、通信サービス会社が提供する通信回線17aと
通信回線19aとに接続されるDCE11a(モデム又
はDSU等)に、データ端末装置である電話機9及びパ
ソコン7が接続されている。
【0043】他方、DCE11aが通信回線17a及び
通信回線19aを介して接続されるセンター装置側の構
成が、社内システム23(第1の通信システム)である
点で第1実施例と異なる。社内システム23は、一つの
会社内に構築される地域ネットワーク(ローカルエリア
ネットワーク:以下LAN)27であり、バス型(スタ
ー型、ループ型、メッシュ型又は格子型等のトポロジ
ー)のリンクによって会社内にある各社内端末25a、
25b、…同士が接続されている。また、LAN27に
は、データが大量に蓄積できると共に、高速演算処理等
が行えるサーバ29も接続されている。つまり、サーバ
29は、中央演算処理装置(以下CPU)と外部記憶装
置(ハードディスク、磁気テープ、磁気ドラム、光磁気
ディスク、光ディスク等)等を備えるコンピュータであ
る。
【0044】さらに、LAN27には、社外からのアク
セスを中継するためのゲートウェイサーバ31も接続さ
れている。このゲートウェイサーバ31は、外部から一
般公衆回線を介してLAN27に接続する際に利用され
るサーバであり、サーバ29と同様に、CPU、外部記
憶装置等を有するコンピュータで構成されている。な
お、ゲートウェイサーバ31がサーバ29で代用される
場合もある。
【0045】そして、ゲートウェイサーバ31は、第1
実施例と同じCCU21aに接続されており、CCU2
1aは第1実施例と同じ構成のDCE15aに接続され
ている。上述されたように、CCU21aは、回線接続
部と回線制御部(図示せず)とから構成されており、D
CE15a及びゲートウェイサーバ31との間において
各種データの変換/逆変換、誤り検出などの伝送制御が
行われる。
【0046】例えば、CCU21aの回線接続部では、
DCE15aとの間にあって、DCE15aに対するイ
ンターフェース制御や、受信データの直並列変換、送信
データの並直列変換等の処理や、DCE15aに対する
発呼制御又は着呼制御や、DCE11aに送る各種コマ
ンド生成等が行われる。CCU21aの回線制御部で
は、伝送制御文字の識別、誤り検出符号の生成、受信デ
ータの誤り検出、送受信データのバファリング、ゲート
ウェイサーバ31との間のデータ授受等が行われる。
【0047】また、ゲートウェイサーバ31は、外部か
らLAN27へのアクセスが、正当なものであるか否か
監視している。つまり、不正アクセスが行われないよう
に監視する機能が与えられている。すなわち、LAN2
7に対しては、外部から入ってくるデータのみを受け付
け、外部へ流出されるデータは通過を阻止する等の、所
謂ファイアウォールの機能も与えられている。
【0048】また、図3には、情報端末3aが一つのみ
記載されているが、第1実施例と同じように、遠隔地に
点在する情報端末が複数個、ゲートウェイサーバ31に
接続可能とされている。
【0049】このような構成の社内システム23に対す
る情報端末3aからのアクセスは、第1実施例と同様の
シーケンスで実行される。つまり、最初に、通信回線1
9aを利用した情報端末3a側からの発呼が開始され
る。そして、通信回線19aによる回線接続により、情
報端末3aと社内システム23のゲートウェイサーバ3
1とが接続されると、情報端末3aからID番号及びユ
ーザ名がゲートウェイサーバ31へ送られ、正規登録者
からのアクセスか否か認証される。なお、情報端末3a
からゲートウェイサーバ31へ送られるID番号等は、
ID番号のみ又はユーザ名のみの何れか一方のみが用い
られてもよい。
【0050】通信回線19aを介して行われたアクセス
が正規登録者からのものと認証されると、通信回線19
aによる接続が終了されると共に、通信回線17aによ
る発呼がゲートウェイサーバ31側から開始される。そ
して、通信回線17aによる回線接続が行われると、情
報端末3aとゲートウェイサーバ31との間で、各デー
タの送受信が行われる。
【0051】このように、本発明の情報送受装置及び情
報送受方法は、初めに使用者(ユーザ)側の情報端末3
aから発呼してID番号等がホストコンピュータ(ゲー
トウェイサーバ)側に送信される。この送られたID番
号等から、そのアクセスが正規登録者からのものである
か否か認証された後、一度、回線が切断される。そし
て、新たな発呼がホストコンピュータ側から情報端末へ
向けて行われ、回線接続が確保される。これにより、I
D番号が盗用又は偽造されても、実際のデータ授受は、
予め登録された使用者の電話番号に基づく、ホストコン
ピュータ側から発呼して接続される回線によってのみ行
われるので、不正アクセスによるホストコンピュータ内
のデータ改ざん、盗用が十分に防止できる。なお、この
電話番号には、コンピュータのIPアドレスなどのアド
レス情報または回線情報といった識別情報も含まれる。
【0052】4.第3実施例 図4には、本発明の情報送受装置の第3実施例が示され
ている。第3実施例の特徴は、各通信回線18a、18
b、18cに関わる関連装置が回路(機械)的に分離独
立した装置で構成されている点にある。すなわち、シス
テム全体におけるネットワークのトポロジーは、ポイン
トツウポイント(対向)型、スター型又はツリー型等が
主とされている。よって、図4には図示が省略されてい
るが、複数のデータ端末装置が、サーバ又はゲートウェ
イ等となりうる1台のホストコンピュータ5に接続され
る形態が一部に含まれたネットワークである。
【0053】したがって、図示されていないが、第1実
施例と同じように、情報端末3b、3c…が、それぞれ
の使用者(ユーザ、クライアント)によって使用されて
いる。しかも、各情報端末は、ほぼ同様な装置で構成さ
れており、例えば、図4に示される情報端末3aは、デ
ータ端末装置(DTE:Data TerminalE
quipment)であるパーソナルコンピュータ7
(以下パソコン)、及び同じくデータ端末装置である電
話機9と、データ回線終端装置12a(以下DCE:D
ata Circuit−terminating E
quipment)、12b、12c等から構成されて
いる。
【0054】また、センター装置13には、一つの情報
端末と接続するためのDTEが3装置以上備えられてい
る。例えば、情報端末3aと接続するために、DCE1
6a、16b、16cがセンター装置13に設けられて
いる。そして、各DCE16a、16b、16cには、
それぞれ独立した通信回線18a、18b、18cが接
続されている。そして、通信回線18aは、情報端末3
aのDCE12aに、通信回線18bは、情報端末3a
のDCE12bに、通信回線18cは、情報端末3aの
DCE12cにそれぞれ接続されている。
【0055】これらの通信回線18a、18b、18c
は、異なる電話番号(回線番号)が割り当てられている
か、又は地上通信回線と携帯電話などの無線通信回線が
それぞれ用いられている。つまり、通信回線18a、1
8b、18cが全て地上回線ならば、各回線の電話番号
(回線番号)が異なる別回線とされている。または、通
信回線18aが地上回線で、通信回線18b、18cが
携帯電話などの無線回線の場合もある。本第3実施例で
は、通信回線18aが地上回線であり、通信回線18
b、18cが携帯電話などの無線電話回線とする。
【0056】DCE12a、12b、12c、16a、
16b、16cは、コンピュータやデータ端末装置が扱
える2進デジタル信号を通信回線18a、18b、18
cの特性に合わせて伝送しやすい信号形式に変換及び/
又は逆変換する。通信回線18aが地上電話回線である
ので、DCE12a、16aは変復調装置(モデム)又
はDSU(デジタルサービスユニット)である。そし
て、通信回線18b、18cが無線回線であるので、D
CE12b、12c、16b、16cは変復調装置を備
える無線通信装置(携帯電話)である。
【0057】センター装置13のDCE16a、16
b、16cは、CCU21aに接続されている。このC
CU21aは、ホストコンピュータ5に接続されてい
る。CCU21aは、回線接続部と回線制御部(図示せ
ず)等とから主に構成されており、DCE16a、16
b、16c及びホストコンピュータ5との間において各
種データの変換/逆変換、誤り検出などの伝送制御に用
いられる。
【0058】例えば、CCU21aの回線接続部では、
DCE16a、16b、16cとの間にあって、DCE
16a、16b、16cに対するインターフェース制御
や、受信データの直並列変換、送信データの並直列変換
等の処理や、DCE16a、16b、16cに対する発
呼制御若しくは着呼制御、さらには、情報端末3aのD
CE12a、12b、12cに送る各種コマンド生成等
が行われる。CCU21aの回線制御部では、伝送制御
文字の識別、誤り検出符号の生成、受信データの誤り検
出、送受信データのバファリング、ホストコンピュータ
5との間のデータ授受等が行われる。
【0059】また、センター装置13のDCE16aに
は、情報端末3aから送られてくる認証情報の適否を判
断する機能が付加されている。なお、この認証情報の適
否判断は、コンパレータなどの電気部品からなる回路で
実現されてもよいし、マイクロコンピュータとROMに
保存されたファームウェアとで実行されてもよい。
【0060】センター装置13には、このCCU21a
とDCE16a、16b、16cとが複数備えられてお
り、各遠隔地に点在される情報端末3a、3b、3c…
それぞれと、必要に応じて接続される。なお、CCU2
1a及びDCE16a、16b、16cは、存在する情
報端末3a、3b、3c…と同数備えられるのではな
く、情報端末3a、3b、3c…の数より少なく設置さ
れてもよい。
【0061】なぜなら、情報端末3a、3b、3c…に
よるホストコンピュータ5へのアクセスが常時行われる
のではなく、各情報端末3a、3b、3c…を操作する
使用者の所望に応じて、ホストコンピュータ5への接続
が行われればよいという理由による。つまり、輻輳が生
じない程度の数のCCU21a及びDCE16a、16
b、16cがあればよい。
【0062】DCE16aは通信回線18aによって、
情報端末3aのDCE12aと接続される。DCE16
bは通信回線18bによって、情報端末3aのDCE1
2bと接続される。DCE16cは通信回線18cによ
って、情報端末3aのDCE12cと接続される。本発
明の情報送受装置の特徴は、これら異なる回線により、
一つの回線で認証が行われ、他の残りの回線によってデ
ータ送受信が実行されることにある。すなわち、通信回
線18aにより、ID番号等の認証情報が情報端末3a
からセンター装置13へと送られる。そして、DCE1
6aにおいて、予め保存された正規登録者に関する情報
と照らし合わされて、正規登録者からのアクセスか否か
判断される。
【0063】そして、情報端末3aからのアクセスが正
規使用者からのものであると確認されると、DCE16
aにより、通信回線18aの接続が遮断される。次に、
そのDCE16bからDCE12bへの発呼による通信
回線18bの回線接続が行われて、データの送受信が開
始される。すなわち、通信回線18a、DCE16a、
12aは、認証番号等のユーザ識別に関する情報の送信
にのみ使用される。よって、第3実施例の情報送受装置
は、ユーザから送られる認証情報等のアクセス許諾に関
する情報が、機械的に完全に独立した通信回線18a及
びDCE12a、DCE16aによって行われる点に特
徴がある。
【0064】5.第3実施例の動作説明 以下、第3実施例の動作を説明する。図5には、本第3
実施例において実行されるデータ通信のシーケンスが示
されている。初めに、通信回線18aを用いた呼の接続
処理が行われる。すなわち、情報端末3aのパソコン7
からDCE12aに対して、通信回線18aによる回線
の接続を行わせるべく、発呼コマンドが送出される。
【0065】なお、パソコン7には、センター装置13
におけるCCU21aの機能がソフトウェアによって実
現されている。つまり、DCE12a、12b、12c
とのインターフェース、送受信データの並列直列変換、
誤り検出符号の生成、又は受信データの誤り検出等が、
パソコン7に収納されているソフトプログラムによって
実行されている。
【0066】初めに、パソコン7からの発呼コマンド
(シーケンスF1)により、DCE12aは、回線を短
絡して(オフフック)、この電話回線に繋がる通信サー
ビス会社の交換機に、通信回線18aの使用が通知され
る(シーケンスF3)。つまり、発呼処理が開始され
る。
【0067】この発呼処理には、通信回線18aによっ
てセンター装置13に接続するため、オフフックに続い
て、センター装置13の電話番号(回線番号)がパルス
・ダイヤル信号又はトーン・ダイヤル信号によってDC
E12aから送出される。このDCE12aによる発呼
処理に応じて、通信回線18aからセンター装置13の
DCE16aへ呼び出し信号が送られてくるので、セン
ター装置13のDCE16aからCCU21aへ通信回
線18aによる着呼の通知がなされる(シーケンスF
5)。
【0068】このDCE16aからの着呼に対して、C
CU21aはその着呼に応じる場合は、呼の受付がCC
U21aからDCE16aへ指示される(シーケンスF
7)。これにより、DCE16aは通信回線18aを使
用した呼の接続を確立すると共に(シーケンスF9)、
情報端末3aへ、ID番号等の使用者を識別するための
情報送信の開始を行わせる命令情報が送られる。
【0069】DCE12aは、通信回線18aによるD
CE16aとの接続が確立されると、パソコン7へ呼接
続確認の通知が行われる(シーケンスF11)。この呼
接続確認を受けて、パソコン7からは、DCE12aを
経てセンター装置13へ、情報端末3aの使用者のID
番号とユーザ名に関するデータ(認証情報)が送信され
る(シーケンスF13、15)。センター装置13へ送
られたID番号とユーザ名は、DCE16aにおいて、
予め保存されている正規ユーザのものとの比較検証が行
われて、正規ユーザからのアクセスか否か判断される。
【0070】受信されたID番号とユーザ名が、登録さ
れた正規ユーザの保存情報と一致した場合、通信回線1
8aを介して行われたアクセスが正規ユーザからのもの
と認証される。こうして情報端末3aからのアクセスの
可否が、情報端末3aから接続された通信回線18aを
介して送られるID番号とユーザ名によって確認され
る。そして、この確認作業によって正規登録者からのア
クセスであることが確認されると、認証されたことを示
す情報が、DCE16aからCCU21aを経てホスト
コンピュータ5へ送られる(シーケンスF17、1
9)。この後、通信回線18aによる呼の切断要求がセ
ンター装置13において行われる。
【0071】つまり、センター装置13のホストコンピ
ュータ5からCCU21aへ通信回線18aの接続を解
除させるべく、呼切断コマンドがCCU21aへ送られ
る(シーケンスF21)。この呼切断コマンドを受け
て、CCU21aからDCE16aに呼切断要求が行わ
れる(シーケンスF23)。そして、DCE16aから
情報端末3aのDCE12aへ通信回線18aの回線切
断要求が送信される(シーケンスF25)。
【0072】情報端末3aでは、この通信回線18aの
回線切断要求を受けて、DCE12aからパソコン7
へ、回線切断要求が受信されたことが伝達される(シー
ケンスF27)。パソコン7からは、この通信回線18
aの呼切断要求に応じて、その呼切断を確認する信号情
報がDCE12aを経てセンター装置13のDCE16
aへ送り返される(シーケンスF29、F31)。
【0073】情報端末3aのDCE12aから、呼切断
確認の情報を受信すると、センター装置13のDCE1
6aが呼の切断を行うと共に、CCU21aを経てホス
トコンピュータ5へ呼切断確認に関する情報が送られる
(シーケンスF33、F35)。なお、この通信回線1
8aの切断前に、センター装置13のDCE16aが受
信したID番号とユーザ名が正規ユーザであることが認
証された場合には、その旨の情報が、センター装置13
から情報端末3aへ返信される。
【0074】通信回線18aの呼切断が完了されると、
続いて、センター装置13から情報端末3aへの通信回
線18bを用いた接続が開始される。すなわち、通信回
線18aに代えて、通信回線18bによる通信が開始さ
れる。しかも、発呼は、センター装置13側から行われ
る。この通信回線18bによる発呼に際し、ダイヤルさ
れる相手先の電話番号(回線番号)は、シーケンスF1
5において認証された、ID番号とユーザ名に呼応する
電話番号とされる。しかも、通信回線18bは、無線回
線であるので、それに対応した処理がDCE16bにお
いて行われる。なお、この電話番号には、コンピュータ
のIPアドレスなどのアドレス情報または回線情報とい
った識別情報も含まれる。
【0075】また、ホストコンピュータ5には、正規ユ
ーザに関するID番号とユーザ名と、そのユーザの電話
番号(回線番号)とが関連付けて保存されており、シー
ケンスF15において認証されたユーザのアクセスに対
して、ホストコンピュータ5に保存された電話番号によ
る通信回線18bを使用した接続処理が開始される。従
って、通信回線18bによる新たな回線接続は、認証さ
れたユーザに対してのみ行われる。なお、この電話番号
には、コンピュータのIPアドレスなどのアドレス情報
または回線情報といった識別情報も含まれる。
【0076】通信回線18bによるセンター装置13か
ら情報端末3aへの回線接続を行うべく、ホストコンピ
ュータ5からCCU21aへ通信回線18bによる回線
接続要求が発せられる(シーケンスF37)。ホストコ
ンピュータ5からの回線接続要求に応じて、センター装
置13のCCU21aからDCE16bへ発呼コマンド
が送出される(シーケンスF39)。この発呼コマンド
には、認証ユーザに関する携帯電話などの無線電話番号
(回線番号)の発信命令が含まれている。
【0077】DCE16bでは、CCU21aからの発
呼コマンドに応答して、与えられた無線電話番号による
発呼処理が開始される(シーケンスF41)。DCE1
6bによる発呼により、通信回線18bから情報端末3
aのDCE12bへ呼び出し信号が送られてくるので、
DCE12bからパソコン7へ通信回線18bによる着
呼の通知がなされる(シーケンスF43)。
【0078】このDCE12bからの着呼に対して、パ
ソコン7はその着呼に応じる場合は、呼の受付がパソコ
ン7からDCE12bへ指示される(シーケンスF4
5)。これにより、DCE12bは通信回線18bを使
用した呼の接続を確立する(シーケンスF47)。呼の
接続が確立されると、センター装置13のDCE16b
からCCU21aへ呼の接続確認の為の情報が送られる
(シーケンスF49)。さらに、CCU21aからホス
トコンピュータ5へも同様に、呼接続確認に関する情報
が伝達される(シーケンスF51)。
【0079】これにより、情報端末3aとセンター装置
13との間で、新たな通信回線18bを介したデータの
送受信が可能となる。よって、情報端末3aのパソコン
7からセンター装置13のホストコンピュータ5へデー
タが送信されたり(シーケンスF53、F55、F5
7、F59)、逆に、ホストコンピュータ5からパソコ
ン7へデータが送信される(シーケンスF61、F6
3、F65、F67)。
【0080】こうして、情報端末3aのパソコン7とセ
ンター装置13のホストコンピュータ5との間で、通信
回線18bを介したデータの送受信が所定時間(例え
ば、1分、3分、5分または10分毎・・・・)行われ
た後、通信回線18bの回線切断が開始される。
【0081】つまり、センター装置13のホストコンピ
ュータ5からCCU21aへ通信回線18bの接続を解
除させるべく、呼切断コマンドがCCU21aへ送られ
る(シーケンスF69)。この呼切断コマンドを受け
て、CCU21aからDCE16bに呼切断要求が行わ
れる(シーケンスF71)。そして、DCE16bから
情報端末3aのDCE12bへ通信回線18bの回線切
断要求が送信される(シーケンスF73)。
【0082】情報端末3aでは、この通信回線18bの
回線切断要求を受けて、DCE12bからパソコン7
へ、回線切断要求が受信されたことが伝達される(シー
ケンスF75)。パソコン7からは、この通信回線18
bの呼切断要求に応じて、その呼切断を確認する信号情
報がDCE12bを経てセンター装置13のDCE16
bへ送り返される(シーケンスF77、F79)。情報
端末3aのDCE12bから、呼切断確認の情報を受信
すると、センター装置13のDCE16bが呼の切断を
行うと共に、CCU21aを経てホストコンピュータ5
へ呼切断確認に関する情報が送られる(シーケンスF8
1、F83)。
【0083】こうして、通信回線18bの呼切断が完了
されると、続いて、センター装置13から情報端末3a
への通信回線18cを用いた接続が開始される。すなわ
ち、通信回線18bに代えて、通信回線18cによる通
信が開始される。なお、この発呼も、センター装置13
側から行われる。この通信回線18cによる発呼に際
し、ダイヤルされる相手先の電話番号(回線番号)は、
シーケンスF15において認証された、ID番号とユー
ザ名に呼応する電話番号とされる。しかも、通信回線1
8cは、通信回線18bと異なる通信変調方式と通信周
波数とが用いられる。なお、これらの通信変調方式と通
信周波数に関する通信プロトコルに関する情報は、通信
回線18cを用いた通信の最初に、センター装置13か
ら情報端末3aへ送られるか、又は通信回線18bの切
断直前に、その通信回線18bを用いて送られる。な
お、この電話番号には、コンピュータのIPアドレスな
どのアドレス情報または回線情報といった識別情報も含
まれる。
【0084】こうして、通信変調方式と通信周波数に関
する情報が送られた後、通信回線18cによるセンター
装置13から情報端末3aへの回線接続を行うべく、ホ
ストコンピュータ5からCCU21aへ通信回線18c
による回線接続要求が発せられる(シーケンスF8
5)。このホストコンピュータ5からの回線接続要求に
応じて、CCU21aからDCE16cへ発呼コマンド
が送出される(シーケンスF87)。
【0085】DCE16cでは、CCU21aからの発
呼コマンドに応答して、与えられた無線電話番号による
発呼処理が行われる(シーケンスF89)。DCE16
cによる発呼により、通信回線18cからDCE12c
へ呼び出し信号が送られてくるので、DCE12cから
パソコン7へ通信回線18cによる着呼の通知がなされ
る(シーケンスF91)。
【0086】このDCE12cからの着呼に対して、パ
ソコン7はその着呼に応じる場合は、呼の受付がパソコ
ン7からDCE12cへ指示される(シーケンスF9
3)。これにより、DCE12cは通信回線18cを使
用した呼の接続を確立する(シーケンスF95)。呼の
接続が確立されると、センター装置13のDCE16c
からCCU21aへ呼の接続確認の為の情報が送られる
(シーケンスF97)。さらに、CCU21aからホス
トコンピュータ5へも同様に、呼接続確認に関する情報
が伝達される(シーケンスF99)。
【0087】これにより、情報端末3aとセンター装置
13との間で、新たな通信回線18cを介したデータの
送受信が可能となる。よって、情報端末3aのパソコン
7からセンター装置13のホストコンピュータ5へデー
タが送信されたり(シーケンスF101、F103、F
105、F107)、逆に、ホストコンピュータ5から
パソコン7へデータが送信される(シーケンスF10
9、F111、F113、F115)。
【0088】こうして、情報端末3aのパソコン7とセ
ンター装置13のホストコンピュータ5との間で、通信
回線18cを介したデータの送受信が所定時間(例え
ば、1分、3分、5分または10分毎・・・・)行われ
た後、通信回線18cの回線切断が開始される。そし
て、再び、シーケンスF37から始まる通信回線18b
による回線接続処理が開始される。つまり、通信回線1
8cと、通信回線18bとが交互に、接続と遮断が繰り
返されてデータの送受信が行われる。しかも、各通信回
線18b、18cで使用される通信変調方式と通信周波
数とが適宜変えられる。よって、これらの通信変調方式
及び通信周波数に関する情報は、データ送受信の前にセ
ンター装置13から情報端末3aへ各通信回線を用いて
送られる。
【0089】こうして、各通信回線16b、16cを交
互に使用したデータ送受信が完了されると、パソコン7
からDCE12cへ、呼の切断コマンドが送出される
(シーケンスF117)。これにより、DCE12c
(場合によってはDCE12b)は、通信回線18c
(18b)を介してDCE16c(16b)に呼切断の
要求を示す情報が送信される(シーケンスF119)。
この呼切断要求は、DCE16c(16b)からCCU
21aを経てホストコンピュータ5へと順次伝達される
(シーケンスF121、F123)。ホストコンピュー
タ5からは、この呼切断要求の受信に応じて、呼切断を
確認する情報がCCU21aへと送り返される(シーケ
ンスF125)。
【0090】そして、CCU21aからDCE16c
(16b)へは、呼切断のための情報が送られると共に
(シーケンスF127)、DCE16c(16b)から
DCE12c(12b)へ通信回線18c(18b)を
介して呼切断を確認した旨の情報が送られる(シーケン
スF129)。これにより、DCE12c(12b)で
は、通信回線18c(18b)による回線の切断と、パ
ソコン7へ回線の切断を知らせる情報が送られる(シー
ケンスF131)。こうして、通信回線18bと通信回
線18cとを交互に使用したデータ送受信が完了され
る。
【0091】なお、本発明では、データ送受信用の通信
回線を上記第3実施例のように、2回線と限定するもの
ではない。よって、3回線以上の通信路を用いてデータ
が送受信される場合もある。また、データの送受信に、
第3実施例の通信回線18aが利用される場合もある。
つまり、通信回線18a、18b、18cが順次、接続
と遮断とが繰り返されて、各回線でデータ送受信される
場合もある。さらに、上記第3実施例に於いて、DCE
12aがパソコン7から完全に分離独立された装置であ
り、DCE16aもセンター装置13のCCU21aか
ら分離独立された装置の場合もある。つまり、情報端末
3aから送られる認証情報が、データ送受信用の通信回
線18b、18cと完全に分離した装置間と回線を使用
して授受される場合もある。
【0092】本発明は上記各実施例に限定されず、本発
明の趣旨を逸脱しない範囲で種々変更可能である。例え
ば、上記各実施例では、通信回線17a、18a及び通
信回線19a(通信路)等が、地上に敷設されたケーブ
ルで構築される一般公衆回線網を利用したものであった
が、これらの何れか一方または双方ともが、無線電話、
衛生電話、携帯電話、移動体通信等を利用したものでも
よい。つまり、通信回線17a、18aが無線電話で、
通信回線19aが地上有線を利用したものである。
【0093】通信回線17a、18a、18b、18c
及び/又は通信回線19aには、有線通信又は無線通信
手段等如何なるものが用いられても良い。例えば、地上
又は地中に敷設された電話回線又は、携帯電話、PH
S、自動車電話等の無線式移動体通信や、ページャ、公
衆電話、テレビ電話、携帯テレビ電話又は、放送電波
(FMラジオ、AMラジオ、短波放送、VHF、UHF
等の地上テレビジョン放送、衛生放送)、光通信、衛星
通信、ATIS(交通情報サービス)、VICS(道路
交通情報通信システム)などが用いられても良いし、そ
れらが複合的に組み合わされてデータ送受信が行われ
る。
【0094】しかも、通信回線17aに複数の通信路が
使用される場合において、それら複数の通信路が、電波
を利用した無線通信等であり、それぞれの通信路を構成
する搬送波の周波数が異なる場合もある。なお、この場
合、通信搬送波の周波数が切り換えられる場合、相手方
にその搬送波の周波数が伝達されて、通信の同期が確保
される必要がある。また、データ送受信に使用される通
信回線17aが、通信形式が異なる複数の通信路で構成
される。
【0095】例えば、従来のアナログ回線と、デジタル
回線とが複数備えられており、それら複数の通信路で、
異なる通信形式で順次切り換えてデータ送受信される。
さらに、放送電波と、公衆電話回線など、その通信方式
(通信形式)が異なる複数の通信路で、順次切り換えら
れてデータの送受信が行われても良い。この場合にも、
通信形式に関する情報の授受がセンター装置13(社内
システム23)と情報端末3aとの間で取り交わされ
て、通信の同期が確保される必要がある。
【0096】また、通信回線17a、18a、18b、
18c及び/又は通信回線19aが、常時接続されてい
る専用回線の場合もある。特に各データの送受信に使用
される通信回線17a、18b、18cが、無線電話、
テレビ放送、ラジオ放送、衛生放送等を利用した通信回
線又は、専用回線の場合、DCE11a、12b、12
c及びDCE15a、15b、15cに回線接続を許可
するためのリレー装置を備えさせる。そして、通信回線
19aによって受信されたID番号等による認証後に、
ホスト側(第1の通信システム)から情報端末3aのD
CE11a、12b、12cに、通信回線17a、18
b、18cによる通信を許可するリレーオン情報を通信
回線19a、18aを介して送信させる。このリレーオ
ン情報により、DCE11a、12b、12c内のリレ
ーがオンされることで、初めて情報端末3aとホストと
の間の通信回線17a、18b、18cによるデータ送
受信が開始可能とされる場合もある。
【0097】なお、センター装置13及び社内システム
23のDCE15a、16b、16cにも、同様なリレ
ー装置を備え、情報端末3a側から送られてきたID番
号等による認証確認の後に、それらのリレー装置がオン
される場合もある。これらのリレー装置がオンされた
後、ホスト側から発呼が開始される場合もある。
【0098】また、上記各実施例では、通信回線19
a、18aによるID番号受信によってアクセスが正規
登録者からのものであるか確認されたが、この確認の
後、通信回線19a、18aを介してホスト側から情報
端末3a側に、回線接続毎に変更される暗号情報が送信
される場合もある。その暗号情報送信の後に、通信回線
19a、18aの回線を切断すると共に、通信回線17
a、18b、18cによる回線接続がホスト側から実行
される。
【0099】そして、通信回線17a、18b、18c
による通信接続が確保された後、先に送信された暗号情
報をその通信回線17a、18b、18cを介してホス
ト側に返信させる。ホスト側では、通信回線17a、1
8b、18cを介して返信された暗号情報が、先に、通
信回線19a、18aを介して情報端末に送信した暗号
情報に一致するか否かの確認が行われる。不一致である
場合に、場合によって、通信回線17a、18b、18
cによる回線接続を直ちに切断させる。これにより、通
信回線19a、18aを介してアクセスを要求してきた
情報端末使用者の認証性をより高めることができる。
【0100】また、図2のデータ通信のシーケンス、つ
まりは、第1、第2実施例において以下のような手順が
場合によって取られる。すなわち、通信回線17aが回
線接続されたあとでも、通信回線19aの接続が保持さ
れると共に、その通信回線19aによっても、データな
どの情報授受が情報端末3a及びセンター装置13(社
内システム23)との間で行われる。つまり、通信回線
17a、19aが同時又は交互に接続と遮断が繰り返さ
れて使用される。場合によって、その接続と遮断がセン
ター装置13(社内システム23)側においてのみ行わ
れたり、情報端末3aによって行われる。
【0101】さらには、所定時間毎に、二つの通信回線
17a、19aが情報端末3a及びセンター装置13
(社内システム23)の間において交互に接続と遮断が
繰り返され、データの送受信が行われる場合もある。こ
の場合、二つの通信回線17a、19aの接続と遮断
は、センター装置13(社内システム23)側から行わ
れるのが好ましいが、情報端末3aにおける処理によっ
て行われる場合もある。
【0102】これに加えて、データ送受信用の通信回線
17aが複数あり、それらの複数の通信回線17aが順
次接続切り替えられて、データの送受信が情報端末3a
とセンター装置13(社内システム23)との間で行わ
れる。しかも、そのデータ送受信用の複数の通信回線1
7aが所定周期毎に接続と遮断が行われる。例えば、例
えば5秒毎、10秒毎、30秒毎、1分毎、2分毎、5
分毎または10分毎・・・・に交互に行われる。この場
合においても、複数の通信回線17aの接続と遮断は、
センター装置13(社内システム23)側から行われる
のが好ましい。しかし、場合によっては、情報端末3a
側から遮断と接続が行われる。
【0103】また、上記各実施例では、通信回線17a
における発呼が、ホスト側(ホストコンピュータ5又は
ゲートウェイサーバ31)からなされたが、場合によっ
て、情報端末3aから発呼されて回線接続される。さら
に、認証情報又はデータが、情報端末3aからセンター
装置13へのみ行われたり、センター装置13から情報
端末3aへのみ行われる場合もある。さらに、情報端末
3aからセンター装置13へ送られるデータ又は認証情
報が、通信回線18a、19aによってのみ送られ、セ
ンター装置13から情報端末3aへのデータ送信が、通
信回線17a、18b、18cのみが使用されて行われ
る場合もある。つまり、一つの回線が情報端末3aから
センター装置13へか、又はセンター装置13から情報
端末3aへの送信にのみ専属的に使用される場合もあ
る。
【0104】また、場合によって、センター装置13及
び社内システム23において、CCU21aの機能がホ
ストコンピュータ5若しくはゲートウェイサーバ31に
集約されたり、CCU21aの機能がDCE15a、1
6a、16b、16cに集約される。さらに、場合によ
って、DCE11a、12a、12b、12cの機能が
パソコン7又は電話機9等のデータ端末装置自体が受け
持つ。さらにまた、場合によって、DCE15a、16
a、16b、16cの機能がホストコンピュータ5若し
くはゲートウェイサーバ31に付与される。すなわち、
場合によって、上記各実施例の各処理がパソコン7及び
ホストコンピュータ5等にインストールされたプログラ
ムによって実行処理される。
【0105】なお、場合によって、このようなプログラ
ムは、パソコン7又はホストコンピュータ5が電源投入
されたときに補助記憶装置(ハードディスク、光磁気デ
ィスク、CD−ROM等)から呼び出されて起動され
る。また、場合によって、常時これらのプログラムが動
作させられる専用装置で上記各実施例の処理が行われ
る。
【0106】第2実施例においては社内等に設置される
LANについて説明したが、これに代えて、WAN(W
ide Area Network)、MAN(Met
ropolitan Area Network)、又
はインターネット、パソコン通信、BBSなどである。
インターネットの場合、社内システム23は、接続用の
プロバイダになり、ゲートウェイサーバ31等がプロキ
シサーバになるか又は、完全にサーバ機能がない小規模
なコンピュータ等の場合もある。さらに、第2実施例に
おいて、ゲートウェイサーバ31が、ルータ又はブリッ
ジ等の場合でもよいし、ゲートウェイサーバ31が小規
模なコンピュータ装置、すなわちパーソナルコンピュー
タ等の場合もある。
【0107】なお、通信回線を介しての接続及び当該通
信回線を通じて情報通信を行う第1の通信システムはセ
ンター装置13(社内システム23)に相当する。同じ
く通信回線を介しての接続及び当該通信回線を通じて情
報通信を行う第2の通信システムとは、情報端末3aに
相当する。第1の通信路(通信回線19a)を介して認
証情報を送る上記第2の通信システムにおける手段と
は、第1、2実施例ではDCE11aが、第3実施例で
はDCE12aが相当する。
【0108】この送られた認証情報が正当か否か判断す
る第1の通信システムにおける手段とは、第1、2実施
例のDCE15a又は第3実施例のDCE16aと、ホ
ストコンピュータ5及びゲートウェイサーバ31等が該
当する。ただし、DCE15a、16aにそれらの機能
が与えられる。つまり、ホストコンピュータ5、ゲート
ウェイサーバ31でそれらの認証の確認が行われる。
【0109】上記第1の通信路とは別の第2の通信路を
開く上記第1の通信システムにおける手段とは、通信回
線19aを切断して通信回線17aの接続を確保する一
連の処理に該当し、それらの処理は、ホストコンピュー
タ5、ゲートウェイサーバ31における処理を基に、D
CE15aで行われる。
【0110】第2の通信路(通信回線17a)を介し
て、情報またはデータを送受する第1の通信システムに
おける手段とはDCE15aに相当し、第2の通信路
(通信回線17a)を介して、情報またはデータを送受
する第2の通信システムにおける手段とはDCE11a
に相当する。また、第2の通信路(通信回線17a)が
複数ある場合、それらの通信路の遮断と接続は、DCE
15a又はDCE11aによって行われる。
【0111】なお、狭域ネットワークまたはローカルエ
リアネットワークの中に本システム(情報送受装置及び
情報送受方法)を設けると以下のような大きな効果があ
る。本ネットワークの1つの端末コンピュータに不正ア
クセスがあっても、または当該1つの端末コンピュータ
の内容が完全に書き換えられ、当該不正に書き換えられ
占拠された端末コンピュータから他の端末コンピュータ
にアクセスがあっても、これを防御することができる。
したがって、本システムは広域ネットワークまたはイン
ターネットの中だけでなく、特定の社内、特定の敷地
内、特定の構内における狭域ネットワークまたはローカ
ルエリアネットワークにおいても非常に有効である。
【0112】[A]通信回線を介しての接続及び当該通
信回線を通じて情報通信を行う第1の通信システム及び
第2の通信システムにつき、第1の通信路を介して認証
情報を送る上記第2の通信システムにおける手段と、こ
の送られた認証情報が正当か否か判断する上記第1の通
信システムにおける手段と、この判断結果に基づいて、
上記第1の通信路とは別の第2の通信路を開く上記第1
の通信システムにおける手段と、この第2の通信路を介
して、情報またはデータを送受する上記第1の通信シス
テムにおける手段及び上記第2の通信システムにおける
手段とを備えたことを特徴とする情報送受装置。
【0113】[B]通信回線を介しての接続及び当該通
信回線を通じて情報通信を行う第1の通信システム及び
第2の通信システムにつき、上記第2の通信システムに
おいて、第1の通信路を介して認証情報を送らせ、上記
第1の通信システムにおいて、この送られた認証情報が
正当か否か判断させ、上記第1の通信システムにおい
て、この判断結果に基づいて、上記第1の通信路とは別
の第2の通信路を開かせ、上記第1の通信システム及び
上記第2の通信システムにおいて、この第2の通信路を
介して、情報またはデータを送受させることを特徴とす
る情報送受方法。
【0114】[C]上記第2の通信路が開かれた後、上
記第1の通信路は第1の通信システムにおける手段によ
って遮断され、または、上記第2の通信路が開かれた
後、上記第1の通信システムにおける手段及び上記第2
の通信システムにおける手段によって、上記第1の通信
路を介して情報又はデータが送受され、または、上記第
2の通信路が開かれた後、上記第1の通信路と第2の通
信路とを順次切り換えて情報またはデータが送受され、
または、上記第2の通信路は複数であり、この複数の第
2の通信路が開かれた後、これら複数の第2の通信路を
順次切り換えて情報またはデータが送受され、上記通信
路が切り換えられるとき、通信形式が切り換えられ、ま
たは通信搬送波の周波数が切り換えられ、この切り換え
の時、変更される通信形式または通信周波数が一方の通
信システムから他方の通信システムへ送られて、通信形
式または通信周波数が変更されて通信の同期が取られ、
上記情報またはデータの送受は、第1の通信システムか
ら第2の通信システムへの送信のみ、第2の通信システ
ムから第1の通信システムへの送信のみ、または第1の
通信システムと第2の通信システムとの間の双方向の送
信及び受信であり、上記第1の通信システムにおける、
上記認証情報が正当か否か判断する手段と、第2の通信
路を介して情報またはデータを送受する手段とは別体で
あって通信回線上(ハード上)つながっておらず遮断さ
れ、第1の通信システム及び第2の通信システムは、狭
域ネットワークまたはローカルエリアネットワークの中
に設けられ、または広域ネットワークまたはインターネ
ットの中に設けられることを特徴とする
【A】記載の情報送受装置。
【0115】[D]情報端末から回線接続が行われる第
1通信路手段と、この第1通信回線によって送られる認
証情報により、接続受付側で正当な接続要求であると認
められたとき当該第1通信回線を切断すると共に、接続
受付側より上記情報端末側に向けて回線接続が行われる
第2通信路手段とからなることを特徴とする情報送受装
置。
【0116】[E]第1通信路手段による回線接続が情
報端末側から開始され、上記第1通信回線によって送ら
れる認証情報により、接続受付側で正当な接続要求であ
ると認められたとき当該第1通信回線を切断すると共
に、接続受付側より上記情報端末側に向けて第2通信路
手段による回線接続が行われてデータ送受信が行われる
ことを特徴とする情報送受方法。
【0117】[F]また、上記[D]記載の情報送受装
置又は[E]記載の情報送受方法において、上記第1通
信路手段及び第2通信路手段が、ディジタル公衆回線又
はアナログ公衆回線又は光通信回線の有線通信路又は、
携帯電話回線又は衛生通信の無線通信路であり、上記情
報端末がパーソナルコンピュータ、ファクシミリ、テレ
ビ電話、テレビ会議システム、静止画像伝送装置、ワー
ドプロセッサ又は家庭用ゲーム機のデータ端末装置と、
データ回線終端装置とからなり、上記接続受付側が、デ
ータ回線終端装置と通信制御装置とを含むコンピュータ
装置であることを特徴とする。
【0118】
【発明の効果】以上詳述したように、本発明は、初めに
使用者(ユーザ)側の情報端末から発呼してID番号等
がホスト(ホストコンピュータ、ゲートウェイサーバ)
側に送信される。この送られたID番号等からそのアク
セスが正規登録者からのものであるか否か認証された
後、一度、回線が切断される。そして、新たな発呼がホ
スト側から情報端末側へ向けて行われ、別回線による回
線接続が確保される。これにより、ID番号が盗用又は
偽造されても、実際のデータ授受は、ホスト側に予め保
存された正規登録者の電話番号によってホスト側から発
呼して接続される回線によってのみ行われるので、不正
アクセスによるホストコンピュータ内のデータ改ざん、
盗用が十分に防止される。しかも、ホスト側から使用者
側へ回線接続される、その回線接続の履歴を常時保存し
ておけば、如何なる者によってアクセスされたとき、デ
ータの改ざん等が行われたか容易に調査でき、ハッカー
の逆探知が容易となりうる。
【0119】また、狭域ネットワークまたはローカルエ
リアネットワークの中に本システム(情報送受装置及び
情報送受方法)を設けると以下のような大きな効果があ
る。本ネットワークの1つの端末コンピュータに不正ア
クセスがあっても、または当該1つの端末コンピュータ
の内容が完全に書き換えられ、当該不正に書き換えられ
占拠された端末コンピュータから他の端末コンピュータ
にアクセスがあっても、これを防御することができる。
したがって、本システムは広域ネットワークまたはイン
ターネットの中だけでなく、特定の社内、特定の敷地
内、特定の構内における狭域ネットワークまたはローカ
ルエリアネットワークにおいても非常に有効である。
【図面の簡単な説明】
【図1】 本発明の情報送受装置及び情報送受方法を用
いたネットワークの構成を示す図である。
【図2】 本発明の情報送受装置及び情報送受方法のシ
ーケンスを示す図である。
【図3】 本発明の情報送受装置及び情報送受方法の第
2実施例のネットワークの構成を示す図である。
【図4】 本発明の情報送受装置及び情報送受方法の第
3実施例のネットワークの構成を示す図である。
【図5】 第3実施例の情報送受シーケンスを示す図で
ある。
【符号の説明】
3a、3b、3c…情報端末、5…ホストコンピュー
タ、7…パソコン、9…電話機、11a、12a、12
b、12c、15a、15b、15c、16a、16
b、16c…DCE、13…センター装置、17a、1
7b、17c、18a、18b、18c、19a、19
b、19c…通信回線、21a…CCU、23…社内シ
ステム、25a、25b、25c…社内端末、27…L
AN、29…サーバ、31…ゲートウェイサーバ。
フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04L 12/22 H04L 11/00 310C 9A001 H04M 11/00 303 310B 11/26 Fターム(参考) 5B089 GA04 JB22 KA17 KC47 KC58 KG04 KG05 KG10 5J104 AA03 AA07 KA01 MA01 NA05 PA07 5K030 GA15 HC01 HC14 HD06 JT06 5K033 AA08 DA05 5K101 KK02 PP04 RR05 RR15 9A001 CC02 CC08 CZ05 EZ04 JJ25 JJ27 JZ23 JZ24 JZ35 JZ58 JZ76 JZ77 KZ56 LL03

Claims (3)

    【特許請求の範囲】
  1. 【請求項1】 通信回線を介しての接続及び当該通信回
    線を通じて情報通信を行う第1の通信システム及び第2
    の通信システムにつき、 第1の通信路を介して認証情報を送る上記第2の通信シ
    ステムにおける手段と、 この送られた認証情報が正当か否か判断する上記第1の
    通信システムにおける手段と、 この判断結果に基づいて、上記第1の通信路とは別の第
    2の通信路を開く上記第1の通信システムにおける手段
    と、 この第2の通信路を介して、情報またはデータを送受す
    る上記第1の通信システムにおける手段及び上記第2の
    通信システムにおける手段とを備えたことを特徴とする
    情報送受装置。
  2. 【請求項2】 通信回線を介しての接続及び当該通信回
    線を通じて情報通信を行う第1の通信システム及び第2
    の通信システムにつき、 上記第2の通信システムにおいて、第1の通信路を介し
    て認証情報を送らせ、 上記第1の通信システムにおいて、この送られた認証情
    報が正当か否か判断させ、 上記第1の通信システムにおいて、この判断結果に基づ
    いて、上記第1の通信路とは別の第2の通信路を開か
    せ、 上記第1の通信システム及び上記第2の通信システムに
    おいて、この第2の通信路を介して、情報またはデータ
    を送受させることを特徴とする情報送受方法。
  3. 【請求項3】 上記第2の通信路が開かれた後、上記第
    1の通信路は第1の通信システムにおける手段によって
    遮断され、 または、上記第2の通信路が開かれた後、上記第1の通
    信システムにおける手段及び上記第2の通信システムに
    おける手段によって、上記第1の通信路を介して情報又
    はデータが送受され、 または、上記第2の通信路が開かれた後、上記第1の通
    信路と第2の通信路とを順次切り換えて情報またはデー
    タが送受され、 または、上記第2の通信路は複数であり、この複数の第
    2の通信路が開かれた後、これら複数の第2の通信路を
    順次切り換えて情報またはデータが送受され、 上記通信路が切り換えられるとき、通信形式が切り換え
    られ、または通信搬送波の周波数が切り換えられ、この
    切り換えの時、変更される通信形式または通信周波数が
    一方の通信システムから他方の通信システムへ送られ
    て、通信形式または通信周波数が変更されて通信の同期
    が取られ、 上記情報またはデータの送受は、第1の通信システムか
    ら第2の通信システムへの送信のみ、第2の通信システ
    ムから第1の通信システムへの送信のみ、または第1の
    通信システムと第2の通信システムとの間の双方向の送
    信及び受信であり、 上記第1の通信システムにおける、上記認証情報が正当
    か否か判断する手段と、第2の通信路を介して情報また
    はデータを送受する手段とは別体であって通信回線上
    (ハード上)つながっておらず遮断され、 第1の通信システム及び第2の通信システムは、狭域ネ
    ットワークまたはローカルエリアネットワークの中に設
    けられ、または広域ネットワークまたはインターネット
    の中に設けられることを特徴とする請求項1記載の情報
    送受装置。
JP2000067602A 2000-03-10 2000-03-10 情報送受装置及び情報送受方法 Pending JP2001255819A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000067602A JP2001255819A (ja) 2000-03-10 2000-03-10 情報送受装置及び情報送受方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000067602A JP2001255819A (ja) 2000-03-10 2000-03-10 情報送受装置及び情報送受方法

Publications (1)

Publication Number Publication Date
JP2001255819A true JP2001255819A (ja) 2001-09-21

Family

ID=18586767

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000067602A Pending JP2001255819A (ja) 2000-03-10 2000-03-10 情報送受装置及び情報送受方法

Country Status (1)

Country Link
JP (1) JP2001255819A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007115202A (ja) * 2005-10-24 2007-05-10 Makoto Yasunobu データ通信システム
US8018905B2 (en) 2002-04-22 2011-09-13 Qualcomm Incorporated Method and apparatus for accessing network authentication
US8483124B2 (en) 2001-12-14 2013-07-09 Qualcomm Incorporated System and method for data packet transport in hybrid wireless communication system

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8483124B2 (en) 2001-12-14 2013-07-09 Qualcomm Incorporated System and method for data packet transport in hybrid wireless communication system
US8018905B2 (en) 2002-04-22 2011-09-13 Qualcomm Incorporated Method and apparatus for accessing network authentication
JP2007115202A (ja) * 2005-10-24 2007-05-10 Makoto Yasunobu データ通信システム

Similar Documents

Publication Publication Date Title
JP4623915B2 (ja) 通信保護システムおよび方法
JP3570310B2 (ja) 無線lanシステムにおける認証方法と認証装置
JP5049588B2 (ja) 通信の複数の代替モードを用いて複数のメッセージを配信するためのシステムおよび方法
EP0998080B1 (en) Method for securing over-the-air communication in a wireless system
US8208897B2 (en) Portable wireless terminal and its security system
EP1841260B1 (en) Authentication system comprising a wireless terminal and an authentication device
US9510202B2 (en) Method of securing network access radio systems
US7877805B1 (en) Apparatus, method and computer program product for detection of a security breach in a network
JP4848052B2 (ja) Vpnによる秘匿通信方法、そのシステム、そのプログラム、並びに、そのプログラムの記録媒体
US20060114863A1 (en) Method to secure 802.11 traffic against MAC address spoofing
WO2004098166A1 (en) Technique for secure wireless lan access
KR20090100009A (ko) 단말기의 프로파일 정보를 네트워크에 등록하는 시스템
CN108449758A (zh) 一种智能硬件的绑定方法及系统
CN1658553B (zh) 一种采用公开密钥密码算法加密模式的强鉴别方法
JP2001255819A (ja) 情報送受装置及び情報送受方法
CN100490375C (zh) 一种基于对称密码算法的强鉴别方法
CN100428667C (zh) 一种采用公开密钥密码算法数字签名模式的强鉴别方法
JP4118714B2 (ja) 無線LAN配下におけるVoIP通信端末のなりすましを識別するネットワーク通信システム
JP2001211479A (ja) データ通信システム
JP3478962B2 (ja) 不正リモートアクセス防止方法
JP4061239B2 (ja) 通信装置および通信確立方法
JP2006293639A (ja) 中継装置、及び、この中継装置を備える通信システム
JP2002033827A (ja) 発信者番号通知機能を利用した本人認証方法
MXPA99006929A (en) Method to ensure transaerea communication in a wireless system
KR20050099372A (ko) 이동 통신 단말기의 단문 메시지를 이용한 기능 정지 방법