JP2002261838A - 通信管理システム - Google Patents
通信管理システムInfo
- Publication number
- JP2002261838A JP2002261838A JP2001083829A JP2001083829A JP2002261838A JP 2002261838 A JP2002261838 A JP 2002261838A JP 2001083829 A JP2001083829 A JP 2001083829A JP 2001083829 A JP2001083829 A JP 2001083829A JP 2002261838 A JP2002261838 A JP 2002261838A
- Authority
- JP
- Japan
- Prior art keywords
- communication
- terminal
- communication management
- user
- internet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】 (修正有)
【課題】 ユーザーが通信網に接続を開始及び切断した
時間や回数を容易に計数し管理する。 【解決手段】ユーザーに関するデーターベースと、端末
7が発するDHCPパケットに、通信設備環境内に配置
されたルーター6を介して応答するとともに、ルーター
6を介して端末7と通信管理ウエブサーバー2との通信
を確立させるDHCPサーバー1とを設ける。通信管理
ウエブサーバー2が、使用者を認証するに際し電子署名
状態を開始するために、端末7に電子署名書式を発行す
る段階と、通信管理ウエブサーバー2が、通信網サービ
スへアクセスしている状態期間を維持するようかつまた
はDHCPIPアドレスを更新して貸出すことを自動化
させる、端末7にJava appletを提供する段
階と、端末7へのIPアドレスの指定を管理する段階
と、当該ルーター6上で各ユーザー毎に接続方法と通信
サービス範囲規定の管理をする段階とを備える。
時間や回数を容易に計数し管理する。 【解決手段】ユーザーに関するデーターベースと、端末
7が発するDHCPパケットに、通信設備環境内に配置
されたルーター6を介して応答するとともに、ルーター
6を介して端末7と通信管理ウエブサーバー2との通信
を確立させるDHCPサーバー1とを設ける。通信管理
ウエブサーバー2が、使用者を認証するに際し電子署名
状態を開始するために、端末7に電子署名書式を発行す
る段階と、通信管理ウエブサーバー2が、通信網サービ
スへアクセスしている状態期間を維持するようかつまた
はDHCPIPアドレスを更新して貸出すことを自動化
させる、端末7にJava appletを提供する段
階と、端末7へのIPアドレスの指定を管理する段階
と、当該ルーター6上で各ユーザー毎に接続方法と通信
サービス範囲規定の管理をする段階とを備える。
Description
【0001】
【発明の属する技術分野】この発明は、通信管理システ
ムに関し、詳しくはインターネットやイントラネット上
の通信上で管理者がユーザーに対して行う電子署名とサ
ービス管理システムに関するものである。
ムに関し、詳しくはインターネットやイントラネット上
の通信上で管理者がユーザーに対して行う電子署名とサ
ービス管理システムに関するものである。
【0002】
【従来の技術】インターネットの高速度広帯域の通信設
備環境において、接続サービスが近年の機器や方法の開
発発展により拡大し、通信上で取り扱われるデータが量
質(音楽や動画や高精度画像通信)とも増大しこれを適
正に管理する通信管理システムの必要性が高まってい
る。通信設備環境には例えば、ケーブルTVを使用して
計算機同志を結ぶ高速通信網(ネットワーク)やインテ
リジェントビル内におけるコンピュータ間の有線通信網
(LAN)等がある。
備環境において、接続サービスが近年の機器や方法の開
発発展により拡大し、通信上で取り扱われるデータが量
質(音楽や動画や高精度画像通信)とも増大しこれを適
正に管理する通信管理システムの必要性が高まってい
る。通信設備環境には例えば、ケーブルTVを使用して
計算機同志を結ぶ高速通信網(ネットワーク)やインテ
リジェントビル内におけるコンピュータ間の有線通信網
(LAN)等がある。
【0003】これら双方とも常時接続型、OSI第2階
層(Open System Interconnec
tion製造元が異なってもコンピュータ同志がこの通
信網上で接続可能)に属し、前者のケーブルTVではテ
レビ放送の周波数とは異なる周波数を使用し、後者の有
線通信網ではIEEE802.3規格に基づいて通信し
ている。これらOSI第2階層、データリンク層(OS
I第3層以下)通信網では、常時接続型のために、ユー
ザーがパソコン等の端末から通信網を使用し通信サービ
スを受ける際に、通信管理局に接続を要求する際必要と
される、ユーザーの認証を確実にする方法や仕組みが必
然的に発生できるような性質の構造ではなかった。
層(Open System Interconnec
tion製造元が異なってもコンピュータ同志がこの通
信網上で接続可能)に属し、前者のケーブルTVではテ
レビ放送の周波数とは異なる周波数を使用し、後者の有
線通信網ではIEEE802.3規格に基づいて通信し
ている。これらOSI第2階層、データリンク層(OS
I第3層以下)通信網では、常時接続型のために、ユー
ザーがパソコン等の端末から通信網を使用し通信サービ
スを受ける際に、通信管理局に接続を要求する際必要と
される、ユーザーの認証を確実にする方法や仕組みが必
然的に発生できるような性質の構造ではなかった。
【0004】
【発明が解決しようとする課題】従来の常時接続型通信
網では、ユーザーが通信網に接続を開始または切断した
時間や回数を計数し管理するには特別な管理機構と方法
とをシステムに追加しなければならず高価であり、プロ
グラムの作業上困難であった。この発明の目的は、この
問題を解決するためになされたもので、ユーザーが通信
網に接続を開始及び切断した時間や回数を容易に計数し
管理することができる通信管理システムを提供すること
である。
網では、ユーザーが通信網に接続を開始または切断した
時間や回数を計数し管理するには特別な管理機構と方法
とをシステムに追加しなければならず高価であり、プロ
グラムの作業上困難であった。この発明の目的は、この
問題を解決するためになされたもので、ユーザーが通信
網に接続を開始及び切断した時間や回数を容易に計数し
管理することができる通信管理システムを提供すること
である。
【0005】
【課題を解決するための手段】本願発明通信管理システ
ムは、接続サービス管理者や各種通信網所有者が抱える
上記課題を解決するためになされたもので、請求項1の
発明では、インターネットの接続業者やインターネット
動作可能な高密度広帯域の通信設備環境の通信網所有者
が、当該通信設備環境上で提供される通信網サービスを
使用する目的で届くアクセス元の端末からのアクセスを
許可する上で使用者認証のために使用するものであり、
かつ以後の使用によるアクセス記録を保管し、更に前記
アクセス元の端末がDHCP機能を備え、かつJava
appletにより補強されたソフトウエアを共同運
用できるようにした通信管理システムにおいて、ユーザ
ーの属性情報を記憶するデーターベースと、前記アクセ
ス元の端末から発せられるDHCPパケットに、前記通
信設備環境内に配置されているインターネット取扱装置
を介して応答するとともに、当該インターネット取扱装
置を介して前記アクセス元の端末と通信管理ウエブサー
バーとの通信を確立させるDHCPサーバーとを設け、
前記通信管理ウエブサーバーが、使用者を認証するに際
し初期電子署名状態を開始するために、前記アクセス元
の端末に電子署名書式を発行する段階と、前記通信管理
ウエブサーバーが、前記通信網サービスへアクセスして
いる状態期間を維持するように、かつまたはDHCPI
Pアドレスを更新して貸出すことを自動化させるよう
に、前記アクセス元の端末に前記Java apple
tを提供する段階と、前記通信管理ウエブサーバーが、
前記アクセス元の端末へのIPアドレスの指定を管理す
る段階と、前記通信管理ウエブサーバーが、当該インタ
ーネット取扱装置上で各ユーザー毎に接続方法と通信サ
ービス範囲規定の管理を始動する段階とを備え、更に前
記アクセス元の端末から、前記通信網サービスへアクセ
スすることを許可している前記インターネット取扱装置
を介して、当該アクセス元の端末から届くDNS要求に
応答するDNSサーバーと、集計のため前記アクセスに
関連した動作通信記録を受信し監視する手段とを設けた
ことを特徴とする。
ムは、接続サービス管理者や各種通信網所有者が抱える
上記課題を解決するためになされたもので、請求項1の
発明では、インターネットの接続業者やインターネット
動作可能な高密度広帯域の通信設備環境の通信網所有者
が、当該通信設備環境上で提供される通信網サービスを
使用する目的で届くアクセス元の端末からのアクセスを
許可する上で使用者認証のために使用するものであり、
かつ以後の使用によるアクセス記録を保管し、更に前記
アクセス元の端末がDHCP機能を備え、かつJava
appletにより補強されたソフトウエアを共同運
用できるようにした通信管理システムにおいて、ユーザ
ーの属性情報を記憶するデーターベースと、前記アクセ
ス元の端末から発せられるDHCPパケットに、前記通
信設備環境内に配置されているインターネット取扱装置
を介して応答するとともに、当該インターネット取扱装
置を介して前記アクセス元の端末と通信管理ウエブサー
バーとの通信を確立させるDHCPサーバーとを設け、
前記通信管理ウエブサーバーが、使用者を認証するに際
し初期電子署名状態を開始するために、前記アクセス元
の端末に電子署名書式を発行する段階と、前記通信管理
ウエブサーバーが、前記通信網サービスへアクセスして
いる状態期間を維持するように、かつまたはDHCPI
Pアドレスを更新して貸出すことを自動化させるよう
に、前記アクセス元の端末に前記Java apple
tを提供する段階と、前記通信管理ウエブサーバーが、
前記アクセス元の端末へのIPアドレスの指定を管理す
る段階と、前記通信管理ウエブサーバーが、当該インタ
ーネット取扱装置上で各ユーザー毎に接続方法と通信サ
ービス範囲規定の管理を始動する段階とを備え、更に前
記アクセス元の端末から、前記通信網サービスへアクセ
スすることを許可している前記インターネット取扱装置
を介して、当該アクセス元の端末から届くDNS要求に
応答するDNSサーバーと、集計のため前記アクセスに
関連した動作通信記録を受信し監視する手段とを設けた
ことを特徴とする。
【0006】請求項2の発明では、前記インターネット
取扱装置が、前記インターネットの接続業者や通信網所
有者により運営される電子機器または電子計算機装置か
らなり、前記アクセス元の端末とインターネットやイン
トラネットとの間の通信経路上に設置され、以後前記通
信管理ウエブサーバーにより制御され、かつ標準IET
FのIP通信手順(PROTOCOL)を使用して各ユ
ーザー毎に接続方法と通信サービス範囲規定割り当てを
始動することを特徴とする。請求項3の発明では、前記
インターネット取扱装置がルーターであることを特徴と
する。請求項4の発明では、前記ルーターが、前記アク
セス元の端末側により接近して配置されたエッジルータ
ーである。
取扱装置が、前記インターネットの接続業者や通信網所
有者により運営される電子機器または電子計算機装置か
らなり、前記アクセス元の端末とインターネットやイン
トラネットとの間の通信経路上に設置され、以後前記通
信管理ウエブサーバーにより制御され、かつ標準IET
FのIP通信手順(PROTOCOL)を使用して各ユ
ーザー毎に接続方法と通信サービス範囲規定割り当てを
始動することを特徴とする。請求項3の発明では、前記
インターネット取扱装置がルーターであることを特徴と
する。請求項4の発明では、前記ルーターが、前記アク
セス元の端末側により接近して配置されたエッジルータ
ーである。
【0007】 〔発明の詳細な説明〕本願の通信管理システムでは、解
放型IETF規格に基づいた標準型インターネット通信
手順(プロトコル)を使用し、一般市場で入手できる機
器とプログラムを効果的に活用する。本願の通信管理シ
ステムで使用される解放型通信手順(プロトコル)の幾
つかはは、DHCP、DNS(Domain Name
Server)、HTTP、SNMP及びTELNE
T等を含むものである。
放型IETF規格に基づいた標準型インターネット通信
手順(プロトコル)を使用し、一般市場で入手できる機
器とプログラムを効果的に活用する。本願の通信管理シ
ステムで使用される解放型通信手順(プロトコル)の幾
つかはは、DHCP、DNS(Domain Name
Server)、HTTP、SNMP及びTELNE
T等を含むものである。
【0008】以下、パケットとは独立な通信用データー
の塊であり、DNS(DomainName Serv
er)とは、インターネット運営参加者で、一般の端末
(パソコン)所有者を、通信回線を介してインターネッ
トに接続するサービス運営者やそのコンピュータシステ
ムのことであり、HTTPとほぼ同意義である。TEL
NETとは、電話回線を使用する富士通のniftyや
6チャンネルTV局のEye−net等のパソコン通信
網とその管理者やそのコンピュータシステムのことであ
り、DHCPもほぼ同様なものである。
の塊であり、DNS(DomainName Serv
er)とは、インターネット運営参加者で、一般の端末
(パソコン)所有者を、通信回線を介してインターネッ
トに接続するサービス運営者やそのコンピュータシステ
ムのことであり、HTTPとほぼ同意義である。TEL
NETとは、電話回線を使用する富士通のniftyや
6チャンネルTV局のEye−net等のパソコン通信
網とその管理者やそのコンピュータシステムのことであ
り、DHCPもほぼ同様なものである。
【0009】この通信網に対するユーザー情報は別に動
作する登録確認処理によって獲得され、この登録確認処
理では最小限以下の3項目を主記憶装置に記憶すること
で行われる。 a)アクセス元のユーザー名とパスワード b)通信網への接続機器、モデム機種や接続端子種別等
分類による通信受付装置格付け c)サービス内容の閲覧割り当てや範囲内での質や量に
よる受益可能資格(供給毎許可割り当て表)がある。
作する登録確認処理によって獲得され、この登録確認処
理では最小限以下の3項目を主記憶装置に記憶すること
で行われる。 a)アクセス元のユーザー名とパスワード b)通信網への接続機器、モデム機種や接続端子種別等
分類による通信受付装置格付け c)サービス内容の閲覧割り当てや範囲内での質や量に
よる受益可能資格(供給毎許可割り当て表)がある。
【0010】通信網の使用手続き処理では、 1)ユーザーのアクセス元の端末(以下単に端末)がD
HCP仕様であり、Java applet 等の閲覧
ブラウザーのようなソフトを備えることが必須要件であ
る。 2)端末は、イーサーネットハブやスイッチに接続され
たケーブルモデムRJ−45に、またはケーブルモデム
のイーサーネット用の接続箇所にプラグ(差込)結合さ
れる。 3)ユーザーが端末(パソコン等)を立ち上げる(電源
を投入)。 4)端末が閲覧ブラウザーを起動し、通信管理ウエブサ
イト(SSO website)と通信上接続する。
HCP仕様であり、Java applet 等の閲覧
ブラウザーのようなソフトを備えることが必須要件であ
る。 2)端末は、イーサーネットハブやスイッチに接続され
たケーブルモデムRJ−45に、またはケーブルモデム
のイーサーネット用の接続箇所にプラグ(差込)結合さ
れる。 3)ユーザーが端末(パソコン等)を立ち上げる(電源
を投入)。 4)端末が閲覧ブラウザーを起動し、通信管理ウエブサ
イト(SSO website)と通信上接続する。
【0011】5)ユーザーは通信管理ウエブサーバーと
通信上の電子署名前に接続をするだけであり、それ以上
のデータ交換の通信動作はルーター(Router)に
より遮断されている。 6)ユーザーは(登録済みの)登録者名前とパスワード
(電子暗号)を入力する。 7)ユーザーは電子署名が完了するまで、待機を要求さ
れる。 8)その後電子署名の完了、承認が発生する。 9)認証されたユーザーが当該通信網サービス(在中資
源の使用)承認範囲内で開始する。 10)端末では、電子署名処理の処理中に、平行して閲
覧ブラウザのJavaappletが起動されているこ
とが必須である。
通信上の電子署名前に接続をするだけであり、それ以上
のデータ交換の通信動作はルーター(Router)に
より遮断されている。 6)ユーザーは(登録済みの)登録者名前とパスワード
(電子暗号)を入力する。 7)ユーザーは電子署名が完了するまで、待機を要求さ
れる。 8)その後電子署名の完了、承認が発生する。 9)認証されたユーザーが当該通信網サービス(在中資
源の使用)承認範囲内で開始する。 10)端末では、電子署名処理の処理中に、平行して閲
覧ブラウザのJavaappletが起動されているこ
とが必須である。
【0012】以下この発明の通信管理システムを図面に
従って詳しく説明する。この通信管理システムの詳細な
通信仕組みでは5種類の機能処理構成要素を異機種また
は同一機種の計算機に予め夫々設定する。5種類の機能
処理構成要素とは図1において、 1)DHCPサーバー 2)ユーザー情報データベース 3)通信管理ウエブサーバー(SSO web ser
ver)
従って詳しく説明する。この通信管理システムの詳細な
通信仕組みでは5種類の機能処理構成要素を異機種また
は同一機種の計算機に予め夫々設定する。5種類の機能
処理構成要素とは図1において、 1)DHCPサーバー 2)ユーザー情報データベース 3)通信管理ウエブサーバー(SSO web ser
ver)
【0013】4)DNS(通信網サービスへの接続設
備)サーバー 5)使用履歴記憶装置であり、 更に 6)ルーター 7)ユーザー端末(パソコン) 8)その他のインターネット動作可能装置やイントラネ
ット 9)通信回線等が必要である。
備)サーバー 5)使用履歴記憶装置であり、 更に 6)ルーター 7)ユーザー端末(パソコン) 8)その他のインターネット動作可能装置やイントラネ
ット 9)通信回線等が必要である。
【0014】DHCPサーバー1は、開始署名時と終了
署名時に、端末7からのDHCPパケット(通信回線上
を行き交うデーター信号の塊)を受けて応答する。ユー
ザー情報データベース(例えばDHCPサーバーに内
蔵)には、ユーザーに関する名前とパスワードと前述し
た通信受付装置格付けと受益可能資格とを格納してい
る。
署名時に、端末7からのDHCPパケット(通信回線上
を行き交うデーター信号の塊)を受けて応答する。ユー
ザー情報データベース(例えばDHCPサーバーに内
蔵)には、ユーザーに関する名前とパスワードと前述し
た通信受付装置格付けと受益可能資格とを格納してい
る。
【0015】通信管理ウエブサーバー(通信管理サーバ
ー)2は、ユーザー端末7に閲覧ブラウザのJava
appletを提供し、基本サービス(servle
t)を実行する。基本サービスとはユーザーを認証し、
サービスの利用権利を保証し、ルーター6または他のイ
ンターネット動作始動装置を介したユーザーのアクセス
を動作可能とし、また前記受益可能資格を実行可能とす
る。
ー)2は、ユーザー端末7に閲覧ブラウザのJava
appletを提供し、基本サービス(servle
t)を実行する。基本サービスとはユーザーを認証し、
サービスの利用権利を保証し、ルーター6または他のイ
ンターネット動作始動装置を介したユーザーのアクセス
を動作可能とし、また前記受益可能資格を実行可能とす
る。
【0016】DNS(通信網サービスへの接続設備)サ
ーバー3は、開始署名時と終了署名時に、ユーザー端末
7からのDNS要求を受けて応答する。使用履歴記憶装
置(例えばDNSサーバーに内蔵)には、基本サービス
や消去ソフトdaemonからの要求に応じて発生し
た、ユーザー毎の使用状況の期間記録が、その都度読み
書き消去される。
ーバー3は、開始署名時と終了署名時に、ユーザー端末
7からのDNS要求を受けて応答する。使用履歴記憶装
置(例えばDNSサーバーに内蔵)には、基本サービス
や消去ソフトdaemonからの要求に応じて発生し
た、ユーザー毎の使用状況の期間記録が、その都度読み
書き消去される。
【0017】開始署名とは、通信管理システムの5種類
の機能処理構成要素と実質的な通信をする以前の動作で
あり、終了署名は、基本サービス(servlet)に
よる認証が完了し、通信受付装置格付けと受益可能資格
が実行される処理のことである。使用状況の期間は、使
用履歴記憶装置用に、基本サービス(servlet)
に起因して発生される使用期間開始記録から使用期間終
了記録の間までの時間である。
の機能処理構成要素と実質的な通信をする以前の動作で
あり、終了署名は、基本サービス(servlet)に
よる認証が完了し、通信受付装置格付けと受益可能資格
が実行される処理のことである。使用状況の期間は、使
用履歴記憶装置用に、基本サービス(servlet)
に起因して発生される使用期間開始記録から使用期間終
了記録の間までの時間である。
【0018】次に動作について説明する。本願の通信管
理システムには全体として5段階の動作処理がある。 1)端末7起動初期動作処理 2)端末の閲覧ブラウザから通信管理ウエブサーバー2
への発呼処理 3)基本サービス(SSO SERVERにあるser
vlet)による認証処理 4)終了署名アクセス装置の起動処理 5)通信内要求事項や注文の用件終了または通信制限時
間満了の処理である。
理システムには全体として5段階の動作処理がある。 1)端末7起動初期動作処理 2)端末の閲覧ブラウザから通信管理ウエブサーバー2
への発呼処理 3)基本サービス(SSO SERVERにあるser
vlet)による認証処理 4)終了署名アクセス装置の起動処理 5)通信内要求事項や注文の用件終了または通信制限時
間満了の処理である。
【0019】前記第1段階の端末7起動初期動作処理
は、更に詳細な以下の5ステップからなる。 1)端末7が起動し、端末機のMAC(アップルコンピ
ュータ社のパソコンMachintoshの名称)機体
番号を含むDHCPDISCOVERパケットを発行す
る。 2)DHCPサーバー1はその内部データーベースに端
末7のMAC機体番号が登録されているかどうか調べ
る。開始署名段階ではDHCPサーバー1には端末機の
MAC機体番号が登録されていない。 3)DHCPサーバー1は、端末7に付与するための臨
時IPアドレスと、DNSサーバー3のIPアドレスと
からなるDHCP(OFFER)提案を発生する。 4)端末は前記臨時IPアドレスを要求するためのDH
CP(REQEST)要求を発行する。 5)DHCPサーバー1は再度前記第2と第3のステッ
プを実行し、DHCP(ACK)確認パケットを組み立
てる。
は、更に詳細な以下の5ステップからなる。 1)端末7が起動し、端末機のMAC(アップルコンピ
ュータ社のパソコンMachintoshの名称)機体
番号を含むDHCPDISCOVERパケットを発行す
る。 2)DHCPサーバー1はその内部データーベースに端
末7のMAC機体番号が登録されているかどうか調べ
る。開始署名段階ではDHCPサーバー1には端末機の
MAC機体番号が登録されていない。 3)DHCPサーバー1は、端末7に付与するための臨
時IPアドレスと、DNSサーバー3のIPアドレスと
からなるDHCP(OFFER)提案を発生する。 4)端末は前記臨時IPアドレスを要求するためのDH
CP(REQEST)要求を発行する。 5)DHCPサーバー1は再度前記第2と第3のステッ
プを実行し、DHCP(ACK)確認パケットを組み立
てる。
【0020】前記第2段階の端末7の閲覧ブラウザから
通信管理ウエブサーバー2への動作処理は、更に詳細な
以下の5ステップからなる。 1)ユーザーが閲覧ブラウザの動作を開始し、通信管理
ウエブサイト2を開く(通信管理ウエブサーバーと交信
する)。 2)端末7は、DNS要求パケット(QUERY PA
CKET)を、DNSサーバー3へ送ることによりホス
ト名を解明するように試みる。 3)DNSサーバー3は、通信管理ウエブサーバー2に
以前付与されたIPアドレス用のホスト名を解明する。 4)HTTP(通信管理ウエブサーバー)要求が、通信
管理ウエブサーバー2に送られてくる。 5)通信管理ウエブサーバー2は、電子署名書式をユー
ザーのブラウザに送り返す。
通信管理ウエブサーバー2への動作処理は、更に詳細な
以下の5ステップからなる。 1)ユーザーが閲覧ブラウザの動作を開始し、通信管理
ウエブサイト2を開く(通信管理ウエブサーバーと交信
する)。 2)端末7は、DNS要求パケット(QUERY PA
CKET)を、DNSサーバー3へ送ることによりホス
ト名を解明するように試みる。 3)DNSサーバー3は、通信管理ウエブサーバー2に
以前付与されたIPアドレス用のホスト名を解明する。 4)HTTP(通信管理ウエブサーバー)要求が、通信
管理ウエブサーバー2に送られてくる。 5)通信管理ウエブサーバー2は、電子署名書式をユー
ザーのブラウザに送り返す。
【0021】前記第3段階の基本サービス(servl
et)による認証動作処理は、更に詳細な以下の10ス
テップからなる。 1)ユーザーが、登録者名前とパスワード(電子暗号)
を入力し、所定の電子署名書式の受付枠に必要事項を書
き込む。 2)基本サービス(servlet)は、登録者名前と
パスワードとがユーザー情報データベースの記録内容と
一致するかを確認する。 3)一致していたら基本サービス(servlet)
は、この特定ユーザーに対して登録されている通信受付
装置格付けと受益可能資格とを実行可能とする。 4)基本サービス(servlet)は、HTTPの今
後変化するものから端末のIPアドレス(今回通信網サ
ービスを受けるための)を決定する。 5)基本サービス(servlet)は、端末機のMA
C機体番号についてDHCPサーバー1に確認する。 6)基本サービス(servlet)は、登録されてい
る通信受付装置格付けの一致についてはSNMP要求を
送ることにより確認し、または関連するインターネット
動作装置8に接続されたTELNET等について確認す
る。 7)基本サービス(servlet)は、所定条件のサ
ービス受益資格の一連規則とともに、端末機のMAC機
体番号を登録するようにとの命令をDHCPサーバー1
あてに発行する。 8)基本サービス(servlet)は、乱数的(自由
に)に発生する使用状況に対する期間検知手段を創出
し、臨時記憶装置を設定する。 9)基本サービス(servlet)は、前記期間検知
手段を、ユーザーのブラウザの中にクッキーパケットの
形式で設定する。 10)基本サービス(servlet)は、貸し出し用
の更新されたJavaappletソフトを、ユーザー
のブラウザに取り込まれるように送り出す。
et)による認証動作処理は、更に詳細な以下の10ス
テップからなる。 1)ユーザーが、登録者名前とパスワード(電子暗号)
を入力し、所定の電子署名書式の受付枠に必要事項を書
き込む。 2)基本サービス(servlet)は、登録者名前と
パスワードとがユーザー情報データベースの記録内容と
一致するかを確認する。 3)一致していたら基本サービス(servlet)
は、この特定ユーザーに対して登録されている通信受付
装置格付けと受益可能資格とを実行可能とする。 4)基本サービス(servlet)は、HTTPの今
後変化するものから端末のIPアドレス(今回通信網サ
ービスを受けるための)を決定する。 5)基本サービス(servlet)は、端末機のMA
C機体番号についてDHCPサーバー1に確認する。 6)基本サービス(servlet)は、登録されてい
る通信受付装置格付けの一致についてはSNMP要求を
送ることにより確認し、または関連するインターネット
動作装置8に接続されたTELNET等について確認す
る。 7)基本サービス(servlet)は、所定条件のサ
ービス受益資格の一連規則とともに、端末機のMAC機
体番号を登録するようにとの命令をDHCPサーバー1
あてに発行する。 8)基本サービス(servlet)は、乱数的(自由
に)に発生する使用状況に対する期間検知手段を創出
し、臨時記憶装置を設定する。 9)基本サービス(servlet)は、前記期間検知
手段を、ユーザーのブラウザの中にクッキーパケットの
形式で設定する。 10)基本サービス(servlet)は、貸し出し用
の更新されたJavaappletソフトを、ユーザー
のブラウザに取り込まれるように送り出す。
【0022】前記第4段階の終了署名アクセス装置の起
動動作処理は、更に詳細な以下の12ステップからな
る。 1)前記貸し出し用の更新されたJava apple
tソフトは、無料な更新されたDHCP貸し出ソフトを
始動させ、正確な実行処理は関連条件に従って決定され
る。 2)端末は、MAC機体番号を含むDHCPDISCO
VERパケットを発生する。 3)DHCPサーバー1は、MAC機体番号を見て、登
録されたMAC機体番号に該当するか確認する。 4)DHCPサーバー1は、所定条件のサービス受益資
格の一連規則に従って、有効なIPアドレスを伴うDH
CP(OFFER)提案を組み立てる。 5)端末は、前記提案されたIPアドレスを借り出すた
めの、DHCP(REQUEST)要求を発行する。 6)DHCPサーバー1は、再度前記第3と第4のステ
ップを実行し、DHCP(ACK)確認パケットを組み
立てる。 7)Java appletは、基本サービス(ser
vlet)に対して、特別な使用期間開始のHTTP要
求(DNS3の使用を要請)を発行する。 8)基本サービス(servlet)は、使用状況に対
する期間検知手段に基づいて、今後変化する使用期間の
記録を始める。 9)基本サービス(servlet)は、当該ルーター
6に対して及びSNMPやTELNETや他の開放型通
信手順を使用する他のインターネット動作可能装置等8
に対して、通信受付装置格付けと受益可能資格上でのサ
ービスをより効果的に実行できる状態にする。 10)基本サービス(servlet)は、ユーザーの
ブラウザに、完了された認証済許可画面信号を送り出
す。 11)即使用できるように起動したままのJava a
ppletが設定された最新のブラウザーのウインドウ
が、自動的に開始する。 12)基本サービス(servlet)は、使用状況の
期間開始の記録を一時記憶装置に書き込む。
動動作処理は、更に詳細な以下の12ステップからな
る。 1)前記貸し出し用の更新されたJava apple
tソフトは、無料な更新されたDHCP貸し出ソフトを
始動させ、正確な実行処理は関連条件に従って決定され
る。 2)端末は、MAC機体番号を含むDHCPDISCO
VERパケットを発生する。 3)DHCPサーバー1は、MAC機体番号を見て、登
録されたMAC機体番号に該当するか確認する。 4)DHCPサーバー1は、所定条件のサービス受益資
格の一連規則に従って、有効なIPアドレスを伴うDH
CP(OFFER)提案を組み立てる。 5)端末は、前記提案されたIPアドレスを借り出すた
めの、DHCP(REQUEST)要求を発行する。 6)DHCPサーバー1は、再度前記第3と第4のステ
ップを実行し、DHCP(ACK)確認パケットを組み
立てる。 7)Java appletは、基本サービス(ser
vlet)に対して、特別な使用期間開始のHTTP要
求(DNS3の使用を要請)を発行する。 8)基本サービス(servlet)は、使用状況に対
する期間検知手段に基づいて、今後変化する使用期間の
記録を始める。 9)基本サービス(servlet)は、当該ルーター
6に対して及びSNMPやTELNETや他の開放型通
信手順を使用する他のインターネット動作可能装置等8
に対して、通信受付装置格付けと受益可能資格上でのサ
ービスをより効果的に実行できる状態にする。 10)基本サービス(servlet)は、ユーザーの
ブラウザに、完了された認証済許可画面信号を送り出
す。 11)即使用できるように起動したままのJava a
ppletが設定された最新のブラウザーのウインドウ
が、自動的に開始する。 12)基本サービス(servlet)は、使用状況の
期間開始の記録を一時記憶装置に書き込む。
【0023】前記第5段階の通信内要求事項や注文の用
件終了、または通信制限時間満了処理は、更に詳細な以
下の4ステップからなる。 1)即使用できるように起動したままのJava ap
pletは、特別な使用期間継続のHTTP要求(DN
S3の使用を要請)を、基本サービス(servle
t)に対して一定時間毎に送り出す。 2)基本サービス(servlet)は、使用状況の期
間の記録を、最新動作時間経過を示すように更新する。 3)ユーザーがJava applet上で終了ボタン
を押すと、
件終了、または通信制限時間満了処理は、更に詳細な以
下の4ステップからなる。 1)即使用できるように起動したままのJava ap
pletは、特別な使用期間継続のHTTP要求(DN
S3の使用を要請)を、基本サービス(servle
t)に対して一定時間毎に送り出す。 2)基本サービス(servlet)は、使用状況の期
間の記録を、最新動作時間経過を示すように更新する。 3)ユーザーがJava applet上で終了ボタン
を押すと、
【0024】a.Java appletは、HTTP
用の特別な使用状況の期間終了のHTTP要求を基本サ
ービス(servlet)に送る。 b.基本サービス(servlet)は、特別な使用状
況の期間終了の記録を、動作記憶装置に書き込む。 c.基本サービス(servlet)は、前記一時記憶
装置から使用状況の期間記録を別に移動すること、前記
DHCPサーバー1から端末機のMAC機体番号を別に
移動すること、また前記当該ルーター6及び他のインタ
ーネット動作可能装置8等から全ての通信受付装置格付
けと受益可能資格とを別に移動する等を含む動作処理
を、確実に完了する。
用の特別な使用状況の期間終了のHTTP要求を基本サ
ービス(servlet)に送る。 b.基本サービス(servlet)は、特別な使用状
況の期間終了の記録を、動作記憶装置に書き込む。 c.基本サービス(servlet)は、前記一時記憶
装置から使用状況の期間記録を別に移動すること、前記
DHCPサーバー1から端末機のMAC機体番号を別に
移動すること、また前記当該ルーター6及び他のインタ
ーネット動作可能装置8等から全ての通信受付装置格付
けと受益可能資格とを別に移動する等を含む動作処理
を、確実に完了する。
【0025】4)ユーザーが端末動作を中断し、または
Java appletの動作を閉じると、 a.通信管理ウエブサーバー中にある不要データの消去
ソフトdaemonは、一定時間毎に一時記憶装置中に
ある前記使用状況の期間記録を消去する。 b.前記無効にされた使用状況の期間記録に対して、前
記不要データの消去ソフトdaemonは、以下の動作
処理を、確実に完了する。 使用状況の期間終了記録を動作記憶装置に書き込むこ
と、前記一時記憶装置から使用状況の期間記録を別に移
動すること、前記DHCPサーバー1から端末機のMA
C機体番号を別に移動すること、更に全ての通信受付装
置格付けと受益可能資格とを別に移動する等を含む動作
処理を、確実に完了する。
Java appletの動作を閉じると、 a.通信管理ウエブサーバー中にある不要データの消去
ソフトdaemonは、一定時間毎に一時記憶装置中に
ある前記使用状況の期間記録を消去する。 b.前記無効にされた使用状況の期間記録に対して、前
記不要データの消去ソフトdaemonは、以下の動作
処理を、確実に完了する。 使用状況の期間終了記録を動作記憶装置に書き込むこ
と、前記一時記憶装置から使用状況の期間記録を別に移
動すること、前記DHCPサーバー1から端末機のMA
C機体番号を別に移動すること、更に全ての通信受付装
置格付けと受益可能資格とを別に移動する等を含む動作
処理を、確実に完了する。
【0026】以下この発明の動作を図面に従って更に詳
しく説明する。図1において、ユーザー端末7のワーク
ステイションは、IP動作構造用のDHCPを使用する
ように設定される。通常下で端末7が起動すると、端末
はDHCP(REQEST)要求を発行する。この要求
に対してDHCPサーバー1は即反応し、臨時IPアド
レスを端末7に割り当てる。このIPアドレスはルータ
ー6の禁止作用によりインターネット10に進出できな
いようになっている。
しく説明する。図1において、ユーザー端末7のワーク
ステイションは、IP動作構造用のDHCPを使用する
ように設定される。通常下で端末7が起動すると、端末
はDHCP(REQEST)要求を発行する。この要求
に対してDHCPサーバー1は即反応し、臨時IPアド
レスを端末7に割り当てる。このIPアドレスはルータ
ー6の禁止作用によりインターネット10に進出できな
いようになっている。
【0027】図2において、ユーザーは、通信管理サー
ビス認証を受けるための閲覧ブラウザを読み込む。この
閲覧ブラウザは通信管理サーバー2の通信網上の番地を
指定する。通信管理サーバー2はDNS3が通信網上を
監視する機能を起動する。DNS通信手順はルーター6
を通過することが許されている。DNSサーバー3は、
内部通信管理サービス2のIPアドレスをもって端末7
に応答する。
ビス認証を受けるための閲覧ブラウザを読み込む。この
閲覧ブラウザは通信管理サーバー2の通信網上の番地を
指定する。通信管理サーバー2はDNS3が通信網上を
監視する機能を起動する。DNS通信手順はルーター6
を通過することが許されている。DNSサーバー3は、
内部通信管理サービス2のIPアドレスをもって端末7
に応答する。
【0028】端末7の閲覧ブラウザは、通信管理サーバ
ー2とHTTP結合を開始する。そこで、ユーザーは通
信管理サーバー2からユーザー識別番号とパスワードの
入力を求められる。認証が満足されると、CGIプログ
ラムまたは基本サービス(servlet)は、このア
クセスが予め定めた規則や取り決めに基づいて認知され
たものかどうか検査する。ユーザーが確かに認証されて
いれば、CGIプログラムまたは基本サービス(ser
vlet)は、DHCPサーバー1を以下の仕様構成の
ような稼動状態にする。
ー2とHTTP結合を開始する。そこで、ユーザーは通
信管理サーバー2からユーザー識別番号とパスワードの
入力を求められる。認証が満足されると、CGIプログ
ラムまたは基本サービス(servlet)は、このア
クセスが予め定めた規則や取り決めに基づいて認知され
たものかどうか検査する。ユーザーが確かに認証されて
いれば、CGIプログラムまたは基本サービス(ser
vlet)は、DHCPサーバー1を以下の仕様構成の
ような稼動状態にする。
【0029】DHCPサーバー1の仕様構成とは、次回
DHCP要求がそこ(端末)から受けられた時に、一般
IPアドレスがこの特定のユーザーのワークステイショ
ン(端末)7に設定されるであろう仕様構成である。応
答は、以後の追加推進実行を促進するためのJava
appletと、状態最新データとともに前記ブラウザ
に送り返される
DHCP要求がそこ(端末)から受けられた時に、一般
IPアドレスがこの特定のユーザーのワークステイショ
ン(端末)7に設定されるであろう仕様構成である。応
答は、以後の追加推進実行を促進するためのJava
appletと、状態最新データとともに前記ブラウザ
に送り返される
【0030】図3において、HTMLページに応答状態
にあるJava appletは、DHCP開放命令を
起動する。こうして(端末から)DHCPサーバー1に
DHCP要求が送られる。DHCPサーバー1は最新の
IP仕様構成のままで応答する(端末に)。HTMLペ
ージの応答状態にあるJava appletは、通信
管理サーバー2がこの仕様状態のままを保持するような
催促動作を、一定時間毎に通信管理サーバー2に向けて
開始する。
にあるJava appletは、DHCP開放命令を
起動する。こうして(端末から)DHCPサーバー1に
DHCP要求が送られる。DHCPサーバー1は最新の
IP仕様構成のままで応答する(端末に)。HTMLペ
ージの応答状態にあるJava appletは、通信
管理サーバー2がこの仕様状態のままを保持するような
催促動作を、一定時間毎に通信管理サーバー2に向けて
開始する。
【0031】Java appletからの最初の要求
では、CGIプログラムや基本サービス(servle
t)は以下のために活性化される。CGIは通信管理サ
ーバー2に設定されたOS UNIX(登録商標)上の
プログラムでCommon Gateway Inte
rface のことである。即ち、新たに指定された一
般IPが、ルーター6の応答一覧の中の一つに指定され
るように活性化される。この新IPアドレスがインター
ネットへの通信路が許可されるためのものになる。
では、CGIプログラムや基本サービス(servle
t)は以下のために活性化される。CGIは通信管理サ
ーバー2に設定されたOS UNIX(登録商標)上の
プログラムでCommon Gateway Inte
rface のことである。即ち、新たに指定された一
般IPが、ルーター6の応答一覧の中の一つに指定され
るように活性化される。この新IPアドレスがインター
ネットへの通信路が許可されるためのものになる。
【0032】図4において、ユーザーは通信網に対する
このアクセスを終了することを決定し、閲覧ページ画面
上で、通信網からの“切断ボタン”をクリックする。通
信管理サーバー2は、このワークステイション(端末)
7のために維持していたDHCP仕様構成を廃止する。
このワークステイション(端末)7のために維持してい
たルーター6の応答受信一覧表への招待カードも別に移
動される。通信管理サーバー2は、ワークステイション
(端末)7に終了のHTML伝言を送り、また使用状況
の記録を更新する。
このアクセスを終了することを決定し、閲覧ページ画面
上で、通信網からの“切断ボタン”をクリックする。通
信管理サーバー2は、このワークステイション(端末)
7のために維持していたDHCP仕様構成を廃止する。
このワークステイション(端末)7のために維持してい
たルーター6の応答受信一覧表への招待カードも別に移
動される。通信管理サーバー2は、ワークステイション
(端末)7に終了のHTML伝言を送り、また使用状況
の記録を更新する。
【0033】図5において、ユーザーのワークステイシ
ョン(端末)7の閲覧ブラウザ内に設定されていたJa
va appletは、その作動中であることを通信管
理サーバー3に通知していたことを止め、即ちブラウザ
を停止しワークステイション(端末)7の電源をオフす
る。通信管理サーバー3は、このワークステイション
(端末)7のために維持していたDHCP仕様構成を廃
止するようになる。
ョン(端末)7の閲覧ブラウザ内に設定されていたJa
va appletは、その作動中であることを通信管
理サーバー3に通知していたことを止め、即ちブラウザ
を停止しワークステイション(端末)7の電源をオフす
る。通信管理サーバー3は、このワークステイション
(端末)7のために維持していたDHCP仕様構成を廃
止するようになる。
【0034】通信管理サーバー3は、このワークステイ
ション(端末)7のためにあったルーター6の応答受信
一覧表への招待カードを別に移動する。かくしてこのワ
ークステイション(端末)7からインターネットへのこ
れ以上のアクセスはもはや許可されない。通信管理サー
バー3は、使用状況の記録を更新する。
ション(端末)7のためにあったルーター6の応答受信
一覧表への招待カードを別に移動する。かくしてこのワ
ークステイション(端末)7からインターネットへのこ
れ以上のアクセスはもはや許可されない。通信管理サー
バー3は、使用状況の記録を更新する。
【0035】この発明によれば、第3段階のステップ7
と10及び、第4段階のステップ1から8において、端
末7上で臨時IPアドレスを一般IPアドレスに強制変
更させるステップ無しで、通信管理署名処理を実現する
ことは容易に可能である。これは第1段階のステップ3
において、初期設定の一般IPアドレスを端末7に、即
割り当てることで簡単に達成される。
と10及び、第4段階のステップ1から8において、端
末7上で臨時IPアドレスを一般IPアドレスに強制変
更させるステップ無しで、通信管理署名処理を実現する
ことは容易に可能である。これは第1段階のステップ3
において、初期設定の一般IPアドレスを端末7に、即
割り当てることで簡単に達成される。
【0036】もし第3段階のステップ3と4において、
ユーザーの端末7が初期設定の一般IPアドレスの使用
を継続することを決定すれば、第3段階のステップ7と
10及び第4段階のステップ1から8と、更に前記DH
CPサーバー1から端末機のMAC機体番号を別に移動
してそこから消去することの動作処理を、省略できる。
ユーザーの端末7が初期設定の一般IPアドレスの使用
を継続することを決定すれば、第3段階のステップ7と
10及び第4段階のステップ1から8と、更に前記DH
CPサーバー1から端末機のMAC機体番号を別に移動
してそこから消去することの動作処理を、省略できる。
【0037】本願の方法と装置は、公衆向けの高速度広
帯域の通信設備環境のIP通信網サービスや移動体事務
所環境に特別な応用性を発揮する。近年、公衆向け高速
度広帯域の通信設備環境のIP通信網サービスに関し
て、双方向通信サービス技術分野では以下の3大分類が
考えられる。多くの通信サービス供給(接続)業者は、
通信サービスを提供する上で、DSL(Digital
Subscriber Loop常時接続方式)やケ
ーブルモデムやイーサーネットへの直接的な結線方式を
使用している。
帯域の通信設備環境のIP通信網サービスや移動体事務
所環境に特別な応用性を発揮する。近年、公衆向け高速
度広帯域の通信設備環境のIP通信網サービスに関し
て、双方向通信サービス技術分野では以下の3大分類が
考えられる。多くの通信サービス供給(接続)業者は、
通信サービスを提供する上で、DSL(Digital
Subscriber Loop常時接続方式)やケ
ーブルモデムやイーサーネットへの直接的な結線方式を
使用している。
【0038】DSL(常時接続方式)は、主にOSIモ
デルの第2階層にある、データを固定の電送路で確実に
送る、接続固定動作通信手順を使用している。ケーブル
モデムやイーサーネットへの直接的な結線方式でも、O
SIモデルの第2階層であり、常時接続通信手順を使用
している。現在では、多くのDSL(常時接続方式)提
供業者は、インターネットの電話接続によるアクセス方
式については、そのサービス提供方法をそれなりに確立
している。
デルの第2階層にある、データを固定の電送路で確実に
送る、接続固定動作通信手順を使用している。ケーブル
モデムやイーサーネットへの直接的な結線方式でも、O
SIモデルの第2階層であり、常時接続通信手順を使用
している。現在では、多くのDSL(常時接続方式)提
供業者は、インターネットの電話接続によるアクセス方
式については、そのサービス提供方法をそれなりに確立
している。
【0039】ユーザの端末は、まずゲートウエイ(デー
タ検問所)に電話の発呼により接続し、電話問い合わせ
を行う必要があり、通信サービスを受ける上で必要な認
証や通信上の保証ために、通信サービス局と端末との間
の通信路には、更に特別なインターネット動作装置(ル
ーター)が介在される。この仕組みは、通信サービス局
から何らかの通信サービスを受け取れる状態になる前
に、ゲートウエイ(データ検問所)と加入者の端末との
間に通信トンネルを構築することに基づいている。
タ検問所)に電話の発呼により接続し、電話問い合わせ
を行う必要があり、通信サービスを受ける上で必要な認
証や通信上の保証ために、通信サービス局と端末との間
の通信路には、更に特別なインターネット動作装置(ル
ーター)が介在される。この仕組みは、通信サービス局
から何らかの通信サービスを受け取れる状態になる前
に、ゲートウエイ(データ検問所)と加入者の端末との
間に通信トンネルを構築することに基づいている。
【0040】一般的な組込み型通信接続手順には、イー
サーネット上のPPP接続方式(PPPoE)と第2階
層のトンネル型通信手順(L2PT)とが知られてい
る。通信トンネル方式の拡張版では、ケーブルモデムや
イーサーネットへの直接的な結線方式における認証発行
時に起るであろう問題を解決できる。しかしながら通信
トンネル方式では接続動作が、参加しようとしている殆
どの通信路やその先のデーターベースに影響するので、
特別な洗練されたプログラム入力を必要とする。
サーネット上のPPP接続方式(PPPoE)と第2階
層のトンネル型通信手順(L2PT)とが知られてい
る。通信トンネル方式の拡張版では、ケーブルモデムや
イーサーネットへの直接的な結線方式における認証発行
時に起るであろう問題を解決できる。しかしながら通信
トンネル方式では接続動作が、参加しようとしている殆
どの通信路やその先のデーターベースに影響するので、
特別な洗練されたプログラム入力を必要とする。
【0041】一方上述した本願の通信仕組みは、インタ
ーネット電話発呼接続動作の後に無条件に、構築される
ものではない。実際に、本願の通信仕組みでは、汎用の
ウエブサイト認証動作方式(モデル)を使用しており、
通信参加者は、通信網情報サービスにアクセスが許可さ
れる前に、ある特別なウエブサイトへの電子署名を要求
されるが、特別なウエブサイトとは、本願の通信管理サ
ーバー2が該当する。
ーネット電話発呼接続動作の後に無条件に、構築される
ものではない。実際に、本願の通信仕組みでは、汎用の
ウエブサイト認証動作方式(モデル)を使用しており、
通信参加者は、通信網情報サービスにアクセスが許可さ
れる前に、ある特別なウエブサイトへの電子署名を要求
されるが、特別なウエブサイトとは、本願の通信管理サ
ーバー2が該当する。
【0042】従って、上述した本願の通信仕組みとは、
通信トンネル方式を使用するのに比べて、より多くのユ
ーザーにより広く活用される。通信トンネル方式を使用
するのに比べて、費用はより低くなるが、利用効果はよ
り高くなる。IP複合通信路上で行き交う高密度複合情
報通信において、使用勝手が向上する。通信管理サーバ
ーから通信参加者に広告を送り出す機会を多く発生でき
るので、収入を増加できる。
通信トンネル方式を使用するのに比べて、より多くのユ
ーザーにより広く活用される。通信トンネル方式を使用
するのに比べて、費用はより低くなるが、利用効果はよ
り高くなる。IP複合通信路上で行き交う高密度複合情
報通信において、使用勝手が向上する。通信管理サーバ
ーから通信参加者に広告を送り出す機会を多く発生でき
るので、収入を増加できる。
【0043】多国籍国際企業では、従業員がもはや固定
の事務所を持たず、まして一定の机等に縛られない所謂
移動体事務所(各国間を移転する)が高率良く利用され
ている。従業員は職場に来る際には、宿泊するホテルに
チェックインするように、電子的なチェックイン過程を
無事通過する必要がある。そこで、従業員は自己に合っ
た互いに個々のイーサーネット接続個所を使用して、そ
の企業のイントラネット(インターネット背後の社内通
信網)に接続するようになるであろう。
の事務所を持たず、まして一定の机等に縛られない所謂
移動体事務所(各国間を移転する)が高率良く利用され
ている。従業員は職場に来る際には、宿泊するホテルに
チェックインするように、電子的なチェックイン過程を
無事通過する必要がある。そこで、従業員は自己に合っ
た互いに個々のイーサーネット接続個所を使用して、そ
の企業のイントラネット(インターネット背後の社内通
信網)に接続するようになるであろう。
【0044】上述した本願の通信管理署名方式の通信仕
組みは、当該企業のインターネット経由通信網サービス
(イントラネット)に接続することが許可される以前
に、ユーザーの認証や通信上の保証発行に使用される。
この通信管理署名方式の通信仕組みなくしては、保安担
当者は、インターネット動作装置関連周辺で、当該企業
のイントラネットの綿密な保安を確保するために、数多
くの人間介在を要する仕事を果たさなければならない。
組みは、当該企業のインターネット経由通信網サービス
(イントラネット)に接続することが許可される以前
に、ユーザーの認証や通信上の保証発行に使用される。
この通信管理署名方式の通信仕組みなくしては、保安担
当者は、インターネット動作装置関連周辺で、当該企業
のイントラネットの綿密な保安を確保するために、数多
くの人間介在を要する仕事を果たさなければならない。
【0045】上述した本願の通信管理署名方式の通信仕
組みは、認証や通信上の保証発行や一般の通信網サービ
ス利用上の制御や、高速度広帯域の通信設備環境のIP
ネットワーク上で通信受付装置格付け及び受益可能資格
を決定するに際し、秩序良く最適な形になるような創造
起点における能力を発揮するようなものである。
組みは、認証や通信上の保証発行や一般の通信網サービ
ス利用上の制御や、高速度広帯域の通信設備環境のIP
ネットワーク上で通信受付装置格付け及び受益可能資格
を決定するに際し、秩序良く最適な形になるような創造
起点における能力を発揮するようなものである。
【0046】高速度広帯域の通信設備環境のIPネット
ワークへの接続許可は、本願の通信管理サーバーから付
与され、上述した本願の通信管理署名方式の通信仕組み
は、いかなる新たな追加の通信手順を必要とするもので
もない。上述した本願の通信管理署名方式の通信仕組み
は、以下のことを確認した上で執行され、電子認証段階
でのデーターのやり取りは、予め取り決めた方法の範囲
内でのみ行われる。
ワークへの接続許可は、本願の通信管理サーバーから付
与され、上述した本願の通信管理署名方式の通信仕組み
は、いかなる新たな追加の通信手順を必要とするもので
もない。上述した本願の通信管理署名方式の通信仕組み
は、以下のことを確認した上で執行され、電子認証段階
でのデーターのやり取りは、予め取り決めた方法の範囲
内でのみ行われる。
【0047】一般に上述した本願の通信管理署名方式の
通信仕組みは、ウエブページ閲覧ソフトとCGI sc
riptsプログラムとJava appletsとJ
ava applet servlets等の一定のソ
フトウエアと、通信網サービスを構成する背後の機器と
組み合わせた全体装置により効果的に実行される。上述
の通信管理サーバーは、技術的には、より信頼性を向上
させるために、性能を向上させたハードウエア装置(I
Cチップ)によって行わしめることも可能である。
通信仕組みは、ウエブページ閲覧ソフトとCGI sc
riptsプログラムとJava appletsとJ
ava applet servlets等の一定のソ
フトウエアと、通信網サービスを構成する背後の機器と
組み合わせた全体装置により効果的に実行される。上述
の通信管理サーバーは、技術的には、より信頼性を向上
させるために、性能を向上させたハードウエア装置(I
Cチップ)によって行わしめることも可能である。
【0048】前記ルーターは動作判断機能を備えたまた
はプログラム制御される電子スイッチと考えることがで
きる。一般的なルーターは、インターネットや情報通信
網上では良く知られ、広く使用されており、デジタル通
信や多くの通信網に通じるための通過装置となってい
る。ルーターは、一般の電子スイッチがオン・オフする
ように情報の流れを通過させたり止めたりすることがで
き、ある番地にはアクセスを許し、他の番地にはアクセ
スできないように制御できる。
はプログラム制御される電子スイッチと考えることがで
きる。一般的なルーターは、インターネットや情報通信
網上では良く知られ、広く使用されており、デジタル通
信や多くの通信網に通じるための通過装置となってい
る。ルーターは、一般の電子スイッチがオン・オフする
ように情報の流れを通過させたり止めたりすることがで
き、ある番地にはアクセスを許し、他の番地にはアクセ
スできないように制御できる。
【0049】一部のルーターでは、対処すべき相手に応
じて通過する情報量や質を制御することも可能である。
例えば通過情報の速度を低下させたり、情報パケット毎
に配達優先順位を与える優先制御や、ある種情報の配達
を意図的に遅らせたり、特定の電子配達先では情報パケ
ットを渡さない等の質制御が考えられる。
じて通過する情報量や質を制御することも可能である。
例えば通過情報の速度を低下させたり、情報パケット毎
に配達優先順位を与える優先制御や、ある種情報の配達
を意図的に遅らせたり、特定の電子配達先では情報パケ
ットを渡さない等の質制御が考えられる。
【0050】本発明の将来の存在は、通信管理サーバー
上に進展し、通信管理サーバーは、各種の知られたルー
ターの特性を使用できる。この特性は、予め定義された
アクセスと各ユーザー毎に通信網サービス運営者が決め
た通信受付装置格付け及び受益可能資格(情報提供サー
ビス条件)とに応答するものである。例えば、VIPユ
ーザーには、高い優先順位を与えることができる。
上に進展し、通信管理サーバーは、各種の知られたルー
ターの特性を使用できる。この特性は、予め定義された
アクセスと各ユーザー毎に通信網サービス運営者が決め
た通信受付装置格付け及び受益可能資格(情報提供サー
ビス条件)とに応答するものである。例えば、VIPユ
ーザーには、高い優先順位を与えることができる。
【0051】ルーター6がユーザーに対し行う順番や質
の制御は、ユーザーがインターネットにアクセスする時
に、通信管理サーバー2により自動的に供給される所定
の実行案内事項に基づいて指定できる。所定の実行案内
事項は、ユーザーの識別番号とやその他のユーザーデー
タやユーザー固有の初期電子署名に指定する事項等に基
づいて決められる。
の制御は、ユーザーがインターネットにアクセスする時
に、通信管理サーバー2により自動的に供給される所定
の実行案内事項に基づいて指定できる。所定の実行案内
事項は、ユーザーの識別番号とやその他のユーザーデー
タやユーザー固有の初期電子署名に指定する事項等に基
づいて決められる。
【0052】同様に、通信管理サーバー2は、予め登録
されて知られているユーザーのデーター詳細や特定のデ
ーターの内容と質及び時間帯を制御する実行案内事項に
自動的に応答し、従って、ある特定のデーターのみが送
受信され、この条件下では、ユーザーの保護上で微妙な
材料データーの交換は全面的に禁止され、かつ一日のう
ち特定の時間帯にのみデーター通信が行われるようにな
る。特定の通信網ユーザー、例えば年少の子供が子供だ
けでアクセスしようとしても、一日のうち特定の時間帯
にのみデーター交換ができるように制限できる。
されて知られているユーザーのデーター詳細や特定のデ
ーターの内容と質及び時間帯を制御する実行案内事項に
自動的に応答し、従って、ある特定のデーターのみが送
受信され、この条件下では、ユーザーの保護上で微妙な
材料データーの交換は全面的に禁止され、かつ一日のう
ち特定の時間帯にのみデーター通信が行われるようにな
る。特定の通信網ユーザー、例えば年少の子供が子供だ
けでアクセスしようとしても、一日のうち特定の時間帯
にのみデーター交換ができるように制限できる。
【0053】
【発明の効果】この発明によれば、以下4項の顕著な効
果が得られる。 a)インターネット及びイントラネット接続サービス管
理者や各種通信網の管理者や所有者が、高速広帯域通信
設備環境の例えば常時接続型においても、ユーザーから
受けるアクセスを確実に把握し管理ができる。 b)接続サービス管理者や各種通信網管理者が所有する
データやプログラム資源(通信網上の資源)に対するユ
ーザーの利用時間や利用内容度に応じたアクセス明細書
の発行ができる。 c)各ユーザーに対する個々の通信網上の資源へのアク
セス及びそのサービスの適正化及び最良化の促進ができ
る。 d)ユーザーが当該通信網に接続している端末について
の情報が、詳しく正確に取得できる。
果が得られる。 a)インターネット及びイントラネット接続サービス管
理者や各種通信網の管理者や所有者が、高速広帯域通信
設備環境の例えば常時接続型においても、ユーザーから
受けるアクセスを確実に把握し管理ができる。 b)接続サービス管理者や各種通信網管理者が所有する
データやプログラム資源(通信網上の資源)に対するユ
ーザーの利用時間や利用内容度に応じたアクセス明細書
の発行ができる。 c)各ユーザーに対する個々の通信網上の資源へのアク
セス及びそのサービスの適正化及び最良化の促進ができ
る。 d)ユーザーが当該通信網に接続している端末について
の情報が、詳しく正確に取得できる。
【図1】この発明の通信管理システムの一般ユーザー端
末が動作開始状態を説明する図である。
末が動作開始状態を説明する図である。
【図2】この発明の通信管理システムにおける動作第1
段階を説明する図である。
段階を説明する図である。
【図3】この発明の通信管理システムにおける動作第2
段階を説明する図である。
段階を説明する図である。
【図4】この発明の通信管理システムにおけるサインオ
フ動作を説明する図である。
フ動作を説明する図である。
【図5】この発明の通信管理システムにおける制限時間
終了動作を説明する図である。
終了動作を説明する図である。
1 DHCPサーバー 2 通信管理ウエブサーバー 3 DNSサーバー 6 ルーター 7 端末 9 通信回線
───────────────────────────────────────────────────── フロントページの続き (72)発明者 タン パクハン 英領バージン諸島、トートーラ、ロード タウン、 ウイックハムズ カイ I、デ カストロ ストリート 24、アカラ ビ ルディング ナイス タレント リミテッ ド 内 Fターム(参考) 5K030 GA11 GA15 HC01 HD03 JA10 KA07 5K033 CB08 CC01 DA05 DB18 EC03
Claims (4)
- 【請求項1】 インターネットの接続業者やインターネ
ット動作可能な高密度広帯域の通信設備環境の通信網所
有者が、当該通信設備環境上で提供される通信網サービ
スを使用する目的で届くアクセス元の端末からのアクセ
スを許可する上で使用者を認証のために使用するもので
あり、かつ以後の使用によるアクセス記録を保管し、更
に前記アクセス元の端末がDHCP機能を備え、かつジ
ャバアプレット(Java applet)により補強
されたソフトウエアを共同運用できるようにした通信管
理システムにおいて、 ユーザーの属性情報を記憶するデーターベースと、 前記アクセス元の端末から発せられるDHCPパケット
に、前記通信設備環境内に配置されているインターネッ
ト取扱装置を介して応答するとともに、当該インターネ
ット取扱装置を介して前記アクセス元の端末と通信管理
ウエブサーバーとの通信を確立させるDHCPサーバー
とを設け、 前記通信管理ウエブサーバーが、使用者を認証するに際
し初期電子署名状態を開始するために、前記アクセス元
の端末に電子署名書式を発行する段階と、 前記通信管理ウエブサーバーが、前記通信網サービスへ
アクセスしている状態期間を維持するように、かつまた
はDHCP IPアドレスを更新して貸出すことを自動
化させるように、前記アクセス元の端末に前記Java
appletを提供する段階と、 前記通信管理ウエブサーバーが、前記アクセス元の端末
へのIPアドレスの指定を管理する段階と、 前記通信管理ウエブサーバーが、当該インターネット取
扱装置上で各ユーザー毎に接続方法と通信サービス範囲
規定の管理を始動する段階とを備え、 更に前記アクセス元の端末から、前記通信網サービスへ
アクセスすることを許可している前記インターネット取
扱装置を介して、当該アクセス元の端末から届くDNS
要求に応答するDNSサーバーと、 集計のため前記アクセスに関連した動作通信記録を受信
し監視する手段とを設けたことを特徴とする通信管理シ
ステム。 - 【請求項2】 前記インターネット取扱装置が、前記イ
ンターネットの接続業者や通信網所有者により運営され
る電子機器または電子計算機装置からなり、前記アクセ
ス元の端末とインターネットやイントラネットとの間の
通信経路上に設置され、以後前記通信管理ウエブサーバ
ーにより制御され、かつ標準IETFのIP通信手順
(PROTOCOL)を使用して各ユーザー毎に接続方
法と通信サービス範囲規定割り当てを始動することを特
徴とする請求項1に記載の通信管理電子署名システム。 - 【請求項3】 前記インターネット取扱装置がルーター
であることを特徴とする請求項2に記載の通信管理シス
テム。 - 【請求項4】 前記ルーターが、前記アクセス元の端末
側により接近して配置されたエッジルーターであること
を特徴とする請求項3に記載の通信管理システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001083829A JP2002261838A (ja) | 2001-02-16 | 2001-02-16 | 通信管理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001083829A JP2002261838A (ja) | 2001-02-16 | 2001-02-16 | 通信管理システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002261838A true JP2002261838A (ja) | 2002-09-13 |
Family
ID=18939596
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001083829A Pending JP2002261838A (ja) | 2001-02-16 | 2001-02-16 | 通信管理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002261838A (ja) |
-
2001
- 2001-02-16 JP JP2001083829A patent/JP2002261838A/ja active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4349365B2 (ja) | 制御情報の伝送方法、中継サーバ、及び被制御装置 | |
| JP4551369B2 (ja) | サービスシステムおよびサービスシステム制御方法 | |
| JP4803116B2 (ja) | 仮想ネットワーク接続装置及びプログラム | |
| CN101841537B (zh) | 一种基于协议代理实现对文件共享访问控制方法及系统 | |
| CN1918868B (zh) | 分组语音网络中电话的自动设定 | |
| JP3662080B2 (ja) | ファイアウォール動的制御方法 | |
| CN105007581B (zh) | 一种上网认证方法及客户端 | |
| JP5334693B2 (ja) | ネットワーク管理方法、ネットワーク管理プログラム、ネットワークシステム及び中継機器 | |
| US20020157090A1 (en) | Automated updating of access points in a distributed network | |
| US20020046349A1 (en) | Communication system using home gateway and access server for preventing attacks to home network | |
| CN103220182A (zh) | 智能终端管理家庭网关的系统及方法 | |
| JP2003526138A (ja) | 自動化された接続サービスシステム | |
| CN100546304C (zh) | 一种提高网络动态主机配置dhcp安全性的方法和系统 | |
| KR20040069339A (ko) | 인터넷 상의 전자 상거래를 안전하게 처리하기 위한 방법및 시스템 | |
| US20100030346A1 (en) | Control system and control method for controlling controllable device such as peripheral device, and computer program for control | |
| CN1957561B (zh) | 对要求访问虚拟网络、允许使用服务项目的用户进行验证的方法和系统 | |
| JP4161791B2 (ja) | 機器間認証システム及び機器間認証方法、通信装置、並びにコンピュータ・プログラム | |
| CN101877695A (zh) | 访问权限控制的系统及方法 | |
| JP2003110609A (ja) | 通信装置 | |
| CN101188603A (zh) | 一种根据用户权限访问外部网络的方法 | |
| CN102164150B (zh) | 策略下发处理方法、设备、服务器和系统 | |
| JPH1028144A (ja) | アクセス制御機能付きネットワーク構成方式 | |
| JPH0779243A (ja) | ネットワーク接続装置およびネットワーク接続方法 | |
| JP2002261838A (ja) | 通信管理システム | |
| JP2006293708A (ja) | コンテンツアクセス制御装置、コンテンツアクセス制御方法およびコンテンツアクセス制御プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20040302 |