JP2003030138A - Internet connection system, managing sever device, internet connecting method, and program making computer implement the method - Google Patents
Internet connection system, managing sever device, internet connecting method, and program making computer implement the methodInfo
- Publication number
- JP2003030138A JP2003030138A JP2001211165A JP2001211165A JP2003030138A JP 2003030138 A JP2003030138 A JP 2003030138A JP 2001211165 A JP2001211165 A JP 2001211165A JP 2001211165 A JP2001211165 A JP 2001211165A JP 2003030138 A JP2003030138 A JP 2003030138A
- Authority
- JP
- Japan
- Prior art keywords
- user
- data
- information
- application type
- internet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】この発明は、ユーザの安全性
を高めることができるインターネット接続システム、管
理サーバ装置、インターネット接続方法およびその方法
をコンピュータに実行させるプログラムに関するもので
ある。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an internet connection system, a management server device, an internet connection method, and a program for causing a computer to execute the method, which can improve user safety.
【0002】[0002]
【従来の技術】インターネットの普及に伴い、会社や家
庭からネットワークサービスを利用するユーザが増えて
いる。また、近年、ADSL(Asynchronou
s Digital Subscriber Lin
e)、光ファイバなどの高速、広帯域ネットワーク技術
の発展により、ユーザの利用形態はインターネットを利
用する時だけ接続するダイヤルアップ接続から常時接続
へと変化してきている。2. Description of the Related Art With the spread of the Internet, the number of users who use network services from companies and homes is increasing. In recent years, ADSL (Asynchronou
s Digital Subscriber Lin
e), with the development of high-speed, broadband network technology such as optical fiber, the usage pattern of users has changed from dial-up connection, which is connected only when using the Internet, to permanent connection.
【0003】ここで、インターネットを常時接続で使用
する場合には、使用するアドレスが固定的になるため、
接続の度に割り付けアドレスが変わるダイヤルアップ接
続に比べ、悪意のあるユーザ(クラッカー)によるイン
ターネットからの不正アクセスの危険性が高くなる問題
がある。そのため、ユーザは、ファイアウォールなどの
機器を導入し、不正アクセスに対処するケースが多く見
られる。Here, when the Internet is always used, the address to be used is fixed.
There is a problem that the risk of unauthorized access from the Internet by a malicious user (cracker) becomes higher than that of a dial-up connection in which the assigned address changes each time the connection is made. Therefore, users often introduce devices such as firewalls to deal with unauthorized access.
【0004】図10は、文献「OPENDESIGN
No.14」第8頁(CQ出版社ISBN4−7898
−1808−3)に記載されているファイアウォールが
接続されたネットワーク構成図である。FIG. 10 shows a document "OPEN DESIGN".
No. 14 ", page 8 (CQ publisher ISBN 4-7898
-1808-3) is a network configuration diagram to which a firewall described in (1808-3) is connected.
【0005】図10において、組織ネットワーク63
は、複数の組織内ネットワーク1、2、3(60、6
1、62)から構成される。組織ネットワーク63は、
ルータ64を介してインターネット65に接続されてい
る。ルータ64は、組織ネットワーク63からインター
ネット65への接続部分を1箇所に制限し、通過するデ
ータのフィルタリングを行うことでファイアウォールと
して動作し、組織ネットワーク63の安全性を保ってい
る。In FIG. 10, the organizational network 63
Is a plurality of internal networks 1, 2, 3 (60, 6).
1, 62). The organizational network 63 is
It is connected to the Internet 65 via the router 64. The router 64 operates as a firewall by limiting the connecting portion from the organizational network 63 to the Internet 65 to one place and filtering the data passing therethrough, thereby maintaining the safety of the organizational network 63.
【0006】ここで、家庭からのインターネット接続に
おける一般的なケースを一例として説明すると、端末6
7は、モデムを用いてインターネット接続サービスを提
供するISP(Internet Service P
rovider)66にダイヤルアップして、インター
ネット65に接続する。[0006] Here, a general case of connecting to the Internet from home will be described as an example.
7 is an ISP (Internet Service P) that provides an Internet connection service using a modem.
dialer 66 to connect to the Internet 65.
【0007】[0007]
【発明が解決しようとする課題】しかしながら、このよ
うなケースでは、家庭の端末67には多くの場合フィル
タリングを行うファイアウォールは存在せず、インター
ネット65とユーザの端末67との間の通信データはす
べて許可されることになる。そのため、インターネット
65から端末67への不正アクセスや、端末67からイ
ンターネット65への不用意なデータ流出の可能性があ
る。従って、上述した従来の方法では、不正アクセスを
防止するためには、ユーザ個々にファイアウォールを導
入する必要があるという問題がある。However, in such a case, in most cases, the home terminal 67 does not have a firewall for filtering, and all communication data between the Internet 65 and the user terminal 67 is not available. Will be allowed. Therefore, there is a possibility of unauthorized access from the Internet 65 to the terminal 67 and inadvertent data leakage from the terminal 67 to the Internet 65. Therefore, the above-mentioned conventional method has a problem that it is necessary to install a firewall for each user in order to prevent unauthorized access.
【0008】また、ユーザが、導入したファイアウォー
ルのルール設定を誤ることによりセキュリティが低下す
る恐れもあるため、ファイアウォールを導入する際には
ネットワークやセキュリティに関する高度な知識がユー
ザに要求されるという問題がある。[0008] Further, since the user may erroneously set the rules of the installed firewall, the security may be deteriorated. Therefore, there is a problem that the user is required to have a high level of knowledge about networks and security when installing the firewall. is there.
【0009】この発明は上記に鑑みてなされたもので、
ユーザ個々にファイアウォール等の機材を導入すること
なく、セキュリティ知識のないユーザに対して安全なイ
ンターネット接続サービスを提供することができるイン
ターネット接続システム、管理サーバ装置、インターネ
ット接続方法およびその方法をコンピュータに実行させ
るプログラムを得ることを目的とする。The present invention has been made in view of the above,
An internet connection system, management server device, internet connection method, and method that can provide a safe internet connection service to users who do not have security knowledge without introducing equipment such as a firewall to each computer. The purpose is to get a program to let you.
【0010】[0010]
【課題を解決するための手段】上記目的を達成するた
め、この発明にかかるインターネット接続システムは、
ユーザの情報端末装置をインターネットに接続するため
のインターネット接続システムにおいて、前記ユーザが
使用を許可するアプリケーションの種別に関するアプリ
ケーション種別情報、および、前記ユーザが送受信を許
可するデータの方向に関するデータ方向情報を登録する
契約登録手段と、前記ユーザに対してユーザIDおよび
パスワードを発行する発行手段と、前記ユーザが前記イ
ンターネットに接続する際に、当該ユーザの前記情報端
末装置から前記ユーザIDおよび前記パスワードを受信
し、当該ユーザIDおよび当該パスワードが前記発行手
段によって前記ユーザに発行されたものであるか否かを
認証する認証手段と、前記認証手段によって認証された
場合には、前記ユーザの前記情報端末装置に対してIP
アドレスを割り当てるIP割当手段と、前記ユーザが送
受信する前記データが前記契約登録手段によって登録さ
れたアプリケーション種別情報および前記データ方向情
報に合致するか否かを判定する条件判定手段とを備え、
前記条件判定手段によって合致すると判定された前記デ
ータについて送受信を許可することを特徴とする。In order to achieve the above object, an internet connection system according to the present invention is
In an internet connection system for connecting a user's information terminal device to the internet, application type information relating to the type of application permitted by the user and data direction information relating to the direction of data permitted to be transmitted and received by the user are registered. Contract registration means, issuing means for issuing a user ID and password to the user, and when the user connects to the Internet, receives the user ID and the password from the information terminal device of the user. An authentication unit that authenticates whether the user ID and the password have been issued to the user by the issuing unit; and, if authenticated by the authentication unit, the information terminal device of the user. To IP
An IP assigning unit that assigns an address, and a condition determining unit that determines whether or not the data transmitted and received by the user matches the application type information and the data direction information registered by the contract registration unit,
It is characterized in that transmission / reception is permitted for the data determined to match by the condition determination means.
【0011】この発明によれば、ユーザが使用を許可す
るアプリケーションの種別に関するアプリケーション種
別情報、および、ユーザが送受信を許可するデータの方
向に関するデータ方向情報を登録し、ユーザに対してユ
ーザIDおよびパスワードを発行し、ユーザが前記イン
ターネットに接続する際に、ユーザの情報端末装置から
ユーザIDおよびパスワードを受信し、ユーザIDおよ
びパスワードがユーザに発行されたものであるか否かを
認証し、認証された場合には、ユーザの情報端末装置に
対してIPアドレスを割り当て、ユーザが送受信するデ
ータが登録されたアプリケーション種別情報およびデー
タ方向情報に合致するか否かを判定し、合致すると判定
されたデータについて送受信を許可するので、ユーザ個
々にファイアウォール等の機材を導入することなく、セ
キュリティ知識のないユーザに対して安全なインターネ
ット接続サービスを提供することができる。すなわち、
ユーザは使用するアプリケーション種別とデータ方向を
ISP等に予め登録することにより、インターネットか
らユーザの情報端末装置への不正アクセスや、情報端末
装置からインターネットへの不用意なデータ流出の可能
性を低下させることができる。According to the present invention, the application type information relating to the type of application the user is permitted to use and the data direction information relating to the direction of the data the user is allowed to send and receive are registered, and the user ID and password are given to the user. Is issued, and when the user connects to the Internet, the user ID and password are received from the user's information terminal device, and it is authenticated whether the user ID and password have been issued to the user. In the case of data, an IP address is assigned to the user's information terminal device, it is determined whether the data transmitted / received by the user matches the registered application type information and data direction information, and the data determined to match About sending and receiving about Without introducing equipment such as Le, it is possible to provide a secure Internet connection services to users without security knowledge. That is,
By pre-registering the application type and data direction to be used by the user in the ISP or the like, the possibility of unauthorized access from the Internet to the user's information terminal device and the possibility of inadvertent data leakage from the information terminal device to the Internet are reduced. be able to.
【0012】つぎの発明にかかるインターネット接続シ
ステムは、上記の発明において、前記ユーザが前記イン
ターネットの接続を切断した場合には、前記IP割当手
段によって割り当てた前記IPアドレスを無効にするI
Pアドレス無効手段をさらに備えたことを特徴とする。In the internet connection system according to the next invention, in the above invention, when the user disconnects from the internet, the IP address assigned by the IP assigning means is invalidated.
It is characterized by further comprising P address invalidating means.
【0013】この発明によれば、ユーザがインターネッ
トの接続を切断した場合には、IP割当手段によって割
り当てた前記IPアドレスを無効にするので、ISP等
に設定されたユーザの情報を削除することができるよう
になる。According to the present invention, when the user disconnects from the Internet, the IP address assigned by the IP assigning means is invalidated, so that the user information set in the ISP or the like can be deleted. become able to.
【0014】つぎの発明にかかるインターネット接続シ
ステムは、上記の発明において、前記契約登録手段によ
って登録された前記アプリケーション種別情報および前
記データ方向情報を変更する契約変更手段をさらに備え
たことを特徴とする。The internet connection system according to the next invention is characterized in that, in the above invention, it further comprises contract changing means for changing the application type information and the data direction information registered by the contract registration means. .
【0015】この発明によれば、登録されたアプリケー
ション種別情報およびデータ方向情報を変更するので、
ユーザは、使用を許可するアプリケーションやデータ方
向を随時変更することができるようになる。According to the present invention, since the registered application type information and data direction information are changed,
The user can change the applications permitted to use and the data direction at any time.
【0016】つぎの発明にかかるインターネット接続シ
ステムは、上記の発明において、前記条件判定手段によ
って合致しないと判定された場合には、前記データにつ
いて送受信する前記ユーザの前記情報端末装置に対して
警告メッセージを送信する警告メッセージ送信手段をさ
らに備えたことを特徴とする。In the internet connection system according to the next invention, in the above invention, a warning message is sent to the information terminal device of the user transmitting and receiving the data when the condition determining means determines that the data does not match. Is further provided with a warning message transmitting means for transmitting.
【0017】この発明によれば、条件判定によって合致
しないと判定された場合には、データについて送受信す
るユーザの情報端末装置に対して警告メッセージを送信
するので、拒絶されたアプリケーションやデータ方向等
をユーザに通知することができるようになる。According to the present invention, when it is determined by the condition determination that they do not match, a warning message is sent to the information terminal device of the user who sends and receives data, so that the rejected application, data direction, etc. The user can be notified.
【0018】つぎの発明にかかるインターネット接続シ
ステムは、上記の発明において、前記契約登録手段は、
前記ユーザが使用を拒絶するアプリケーションの種別に
関する拒絶アプリケーション種別情報、および、前記ユ
ーザが送受信を拒絶するデータの方向に関する拒絶デー
タ方向情報をさらに登録し、前記条件判定手段は、前記
ユーザが送受信する前記データが前記契約登録手段にて
登録された前記拒絶アプリケーション種別情報および前
記拒絶データ方向情報に合致するか否かを判定し、前記
条件判定手段によって前記拒絶アプリケーション種別情
報および前記拒絶データ方向情報に合致すると判定した
場合には、当該データを廃棄することを特徴とする。The internet connection system according to the next invention is the above invention, wherein the contract registration means is
Rejection application type information relating to the type of application the user refuses to use, and rejection data direction information relating to the direction of the data the user refuses to send and receive are further registered, and the condition determining means is the above It is determined whether the data matches the rejection application type information and the rejection data direction information registered by the contract registration means, and the condition determination means matches the rejection application type information and the rejection data direction information. If so, the data is discarded.
【0019】この発明によれば、ユーザが使用を拒絶す
るアプリケーションの種別に関する拒絶アプリケーショ
ン種別情報、および、ユーザが送受信を拒絶するデータ
の方向に関する拒絶データ方向情報をさらに登録し、ユ
ーザが送受信するデータが登録された拒絶アプリケーシ
ョン種別情報および拒絶データ方向情報に合致するか否
かを判定し、条件判定によって拒絶アプリケーション種
別情報および拒絶データ方向情報に合致すると判定した
場合には、データを廃棄するので、ユーザは使用を拒絶
するアプリケーションやデータの送受信を拒絶するデー
タ方向を予めISP等に登録することができるようにな
る。According to the present invention, the rejected application type information regarding the type of application the user refuses to use, and the rejected data direction information regarding the direction of the data that the user refuses to send and receive are further registered, and the data sent and received by the user is registered. Is determined to match the registered rejection application type information and rejection data direction information, and if it is determined to match the rejection application type information and rejection data direction information by the condition determination, the data is discarded. The user can register in advance an ISP or the like with an application that refuses to use and a data direction that refuses to send and receive data.
【0020】つぎの発明にかかるインターネット接続シ
ステムは、上記の発明において、前記契約変更手段は、
登録された前記アプリケーション種別情報と前記拒絶ア
プリケーション種別情報とを相互に変更可能にする種別
変更手段と、登録された前記データ方向情報と前記拒絶
データ方向情報とを相互に変更可能にする方向変更手段
とをさらに備えたことを特徴とする。In the internet connection system according to the next invention, in the above invention, the contract changing means is:
Type changing means for mutually changing the registered application type information and the rejected application type information, and direction changing means for mutually changing the registered data direction information and the rejected data direction information And is further provided.
【0021】この発明によれば、登録されたアプリケー
ション種別情報と拒絶アプリケーション種別情報とを相
互に変更可能にし、登録されたデータ方向情報と拒絶デ
ータ方向情報とを相互に変更可能にするので、ユーザ
は、臨機応変に使用を許可または拒絶するアプリケーシ
ョンやデータ方向を選択することができるようになる。According to the present invention, the registered application type information and the rejected application type information can be mutually changed, and the registered data direction information and the rejected data direction information can be mutually changed. Will be able to flexibly select applications or data directions to allow or deny use.
【0022】つぎの発明にかかるインターネット接続シ
ステムの管理サーバ装置は、ユーザの認証を行う認証サ
ーバと、インターネットに接続された中継装置とを通信
可能に接続して構成された、前記ユーザの情報端末装置
を前記インターネットに接続するインターネット接続シ
ステムの管理サーバ装置において、前記ユーザが使用を
許可するアプリケーションの種別に関するアプリケーシ
ョン種別情報、および、前記ユーザが送受信を許可する
データの方向に関するデータ方向情報を登録する契約登
録手段と、前記ユーザに対してユーザIDおよびパスワ
ードを発行する発行手段と、前記認証サーバにおいて前
記ユーザIDおよび前記パスワードが認証され、IPア
ドレスを割り当てられた前記ユーザに対して、当該IP
アドレスと、前記アプリケーション種別情報と、前記デ
ータ方向情報とを対応付けて格納するユーザ情報格納手
段と、前記ユーザ情報格納手段によって格納された当該
IPアドレスと、前記アプリケーション種別情報と、前
記データ方向情報とを前記中継装置に対して送信するユ
ーザ情報送信手段とを備え、前記中継装置において、前
記ユーザが送受信する前記データが前記アプリケーショ
ン種別情報および前記データ方向情報に合致するか否か
を判定し、合致すると判定された前記データについて送
受信を許可することを特徴とする。A management server device of an internet connection system according to the next invention is an information terminal of the user, which is constructed by communicably connecting an authentication server for authenticating the user and a relay device connected to the internet. In a management server device of an internet connection system for connecting a device to the internet, application type information regarding a type of an application permitted by the user and data direction information regarding a data direction permitted by the user for transmission and reception are registered. A contract registration means, an issuing means for issuing a user ID and a password to the user, and an IP address for the user who has been authenticated with the user ID and the password by the authentication server and assigned an IP address.
A user information storage unit that stores an address, the application type information, and the data direction information in association with each other, the IP address stored by the user information storage unit, the application type information, and the data direction information. And a user information transmitting means for transmitting to the relay device, in the relay device, it is determined whether the data transmitted and received by the user matches the application type information and the data direction information, It is characterized in that transmission and reception are permitted for the data determined to match.
【0023】この発明によれば、ユーザが使用を許可す
るアプリケーションの種別に関するアプリケーション種
別情報、および、ユーザが送受信を許可するデータの方
向に関するデータ方向情報を登録し、ユーザに対してユ
ーザIDおよびパスワードを発行し、認証サーバにおい
てユーザIDおよびパスワードが認証され、IPアドレ
スを割り当てられたユーザに対して、IPアドレスと、
アプリケーション種別情報と、データ方向情報とを対応
付けて格納し、格納されたIPアドレスと、アプリケー
ション種別情報と、データ方向情報とを中継装置に対し
て送信し、中継装置において、ユーザが送受信するデー
タがアプリケーション種別情報およびデータ方向情報に
合致するか否かを判定し、合致すると判定されたデータ
について送受信を許可するので、ユーザ個々にファイア
ウォール等の機材を導入することなく、セキュリティ知
識のないユーザに対して安全なインターネット接続サー
ビスを提供することができる。すなわち、ユーザは使用
するアプリケーション種別とデータ方向をISP等に予
め登録することにより、インターネットからユーザの情
報端末装置への不正アクセスや、情報端末装置からイン
ターネットへの不用意なデータ流出の可能性を低下させ
ることができる。According to the present invention, application type information relating to the type of application the user is permitted to use and data direction information relating to the direction of data the user is permitted to send and receive are registered, and the user ID and password are given to the user. Is issued, the user ID and password are authenticated by the authentication server, and the IP address is assigned to the user who is assigned the IP address,
Data that stores application type information and data direction information in association with each other, transmits the stored IP address, application type information, and data direction information to the relay device, and the user transmits and receives data in the relay device. Determines whether or not the application type information and the data direction information match, and allows transmission / reception of the data determined to match, so users without security knowledge can install it without installing equipment such as a firewall for each user. It is possible to provide a secure internet connection service. That is, the user registers the application type to be used and the data direction in the ISP or the like in advance to prevent the unauthorized access from the Internet to the user's information terminal device and the possibility of inadvertent data leakage from the information terminal device to the Internet. Can be lowered.
【0024】つぎの発明にかかるインターネット接続シ
ステムの管理サーバ装置は、上記の発明において、前記
ユーザが前記インターネットの接続を切断した場合に
は、割り当てられた前記IPアドレスを無効にするIP
アドレス無効手段をさらに備えたことを特徴とする。The management server device of the internet connection system according to the next invention is an IP server which invalidates the assigned IP address when the user disconnects from the internet in the above invention.
It is characterized by further comprising address invalidation means.
【0025】この発明によれば、ユーザがインターネッ
トの接続を切断した場合には、割り当てられた前記IP
アドレスを無効にするので、ISP等に設定されたユー
ザの情報を削除することができるようになる。According to the present invention, when the user disconnects from the Internet, the assigned IP
Since the address is invalidated, the user information set in the ISP or the like can be deleted.
【0026】つぎの発明にかかるインターネット接続シ
ステムの管理サーバ装置は、上記の発明において、前記
契約登録手段によって登録されたアプリケーション種別
情報および前記データ方向情報を変更する契約変更手段
をさらに備えたことを特徴とする。The management server device of the Internet connection system according to the next invention further comprises contract changing means for changing the application type information and the data direction information registered by the contract registering means in the above invention. Characterize.
【0027】この発明によれば、登録されたアプリケー
ション種別情報および前記データ方向情報を変更するの
で、ユーザは、使用を許可するアプリケーションやデー
タ方向を随時変更することができるようになる。According to the present invention, since the registered application type information and the data direction information are changed, the user can change the application or data direction permitted to be used at any time.
【0028】つぎの発明にかかるインターネット接続シ
ステムの管理サーバ装置は、上記の発明において、前記
契約登録手段は、前記ユーザが使用を拒絶するアプリケ
ーションの種別に関する拒絶アプリケーション種別情
報、および、前記ユーザが送受信を拒絶するデータの方
向に関する拒絶データ方向情報をさらに登録し、前記ユ
ーザ情報格納手段は、前記ユーザの当該IPアドレス
と、前記拒絶アプリケーション種別情報と、前記拒絶デ
ータ方向情報とをさらに対応付けて格納し、前記ユーザ
情報送信手段は、前記ユーザの当該IPアドレスと、前
記拒絶アプリケーション種別情報と、前記拒絶データ方
向情報とを前記中継装置に対してさらに送信し、前記中
継装置において、前記ユーザが送受信する前記データが
前記拒絶アプリケーション種別情報および前記拒絶デー
タ方向情報に合致するか否かを判定し、合致すると判定
した場合には、当該データを廃棄することを特徴とす
る。In the management server device of the internet connection system according to the next invention, in the above invention, the contract registration means is rejected application type information regarding an application type that the user refuses to use, and the user transmits and receives. Refusal data direction information regarding the direction of the data to be rejected is further registered, and the user information storage means further stores the IP address of the user, the rejection application type information, and the rejection data direction information in association with each other. Then, the user information transmitting means further transmits the IP address of the user, the rejection application type information, and the rejection data direction information to the relay device, and the user transmits and receives in the relay device. The data is the rejection application It determines whether to meet the emission type information and the reject data direction information, when it is determined that the matching is characterized in that discards the data.
【0029】この発明によれば、ユーザが使用を拒絶す
るアプリケーションの種別に関する拒絶アプリケーショ
ン種別情報、および、ユーザが送受信を拒絶するデータ
の方向に関する拒絶データ方向情報をさらに登録し、ユ
ーザが送受信するデータが登録された拒絶アプリケーシ
ョン種別情報および拒絶データ方向情報に合致するか否
かを判定し、条件判定によって拒絶アプリケーション種
別情報および拒絶データ方向情報に合致すると判定した
場合には、データを廃棄するので、ユーザは使用を拒絶
するアプリケーションやデータの送受信を拒絶するデー
タ方向を予めISP等に登録することができるようにな
る。According to the present invention, the rejected application type information regarding the type of application the user refuses to use, and the rejected data direction information regarding the direction of the data that the user refuses to send and receive are further registered, and the data sent and received by the user is registered. Is determined to match the registered rejection application type information and rejection data direction information, and if it is determined to match the rejection application type information and rejection data direction information by the condition determination, the data is discarded. The user can register in advance an ISP or the like with an application that refuses to use and a data direction that refuses to send and receive data.
【0030】つぎの発明にかかるインターネット接続シ
ステムの管理サーバ装置は、上記の発明において、前記
契約変更手段は、登録された前記アプリケーション種別
情報と前記拒絶アプリケーション種別情報とを相互に変
更可能にする種別変更手段と、登録された前記データ方
向情報と前記拒絶データ方向情報とを相互に変更可能に
する方向変更手段とをさらに備えたことを特徴とする。A management server device of an internet connection system according to the next invention is the management server device according to the above invention, wherein the contract changing means is capable of mutually changing the registered application type information and rejected application type information. It is characterized by further comprising a changing means and a direction changing means for mutually changing the registered data direction information and the rejected data direction information.
【0031】この発明によれば、登録されたアプリケー
ション種別情報と拒絶アプリケーション種別情報とを相
互に変更可能にし、登録されたデータ方向情報と拒絶デ
ータ方向情報とを相互に変更可能にするので、ユーザ
は、臨機応変に使用を許可または拒絶するアプリケーシ
ョンやデータ方向を選択することができるようになる。According to the present invention, the registered application type information and the rejected application type information can be mutually changed, and the registered data direction information and the rejected data direction information can be mutually changed. Will be able to flexibly select applications or data directions to allow or deny use.
【0032】上記目的を達成するため、この発明にかか
るインターネット接続方法は、ユーザの情報端末装置を
インターネットに接続するためのインターネット接続シ
ステムを用いて実行されるインターネット接続方法にお
いて、前記ユーザが使用を許可するアプリケーションの
種別に関するアプリケーション種別情報、および、前記
ユーザが送受信を許可するデータの方向に関するデータ
方向情報を登録する契約登録工程と、前記ユーザに対し
てユーザIDおよびパスワードを発行する発行工程と、
前記ユーザが前記インターネットに接続する際に、当該
ユーザの前記情報端末装置から前記ユーザIDおよび前
記パスワードを受信し、当該ユーザIDおよび当該パス
ワードが前記発行工程によって前記ユーザに発行された
ものであるか否かを認証する認証工程と、前記認証工程
によって認証された場合には、前記ユーザの前記情報端
末装置に対してIPアドレスを割り当てるIP割当工程
と、前記ユーザが送受信する前記データが前記契約登録
工程によって登録されたアプリケーション種別情報およ
び前記データ方向情報に合致するか否かを判定する条件
判定工程とを含み、前記条件判定工程によって合致する
と判定された前記データについて送受信を許可すること
を特徴とする。In order to achieve the above object, the internet connection method according to the present invention is an internet connection method executed by using an internet connection system for connecting a user's information terminal device to the internet. A contract registration step of registering application type information regarding the type of application permitted, and data direction information regarding the direction of data that the user permits transmission and reception; and an issuing step of issuing a user ID and password to the user.
Whether the user receives the user ID and the password from the information terminal device of the user when connecting to the Internet, and the user ID and the password are issued to the user by the issuing step. An authentication step of authenticating whether or not, an IP allocation step of assigning an IP address to the information terminal device of the user when authenticated by the authentication step, and the contract registration of the data transmitted and received by the user. A condition determining step of determining whether or not the application type information registered in the step and the data direction information match, and permitting transmission and reception of the data determined to match in the condition determining step. To do.
【0033】この発明によれば、ユーザが使用を許可す
るアプリケーションの種別に関するアプリケーション種
別情報、および、ユーザが送受信を許可するデータの方
向に関するデータ方向情報を登録し、ユーザに対してユ
ーザIDおよびパスワードを発行し、ユーザが前記イン
ターネットに接続する際に、ユーザの情報端末装置から
ユーザIDおよびパスワードを受信し、ユーザIDおよ
びパスワードがユーザに発行されたものであるか否かを
認証し、認証された場合には、ユーザの情報端末装置に
対してIPアドレスを割り当て、ユーザが送受信するデ
ータが登録されたアプリケーション種別情報およびデー
タ方向情報に合致するか否かを判定し、合致すると判定
されたデータについて送受信を許可するので、ユーザ個
々にファイアウォール等の機材を導入することなく、セ
キュリティ知識のないユーザに対して安全なインターネ
ット接続サービスを提供することができる。すなわち、
ユーザは使用するアプリケーション種別とデータ方向を
ISP等に予め登録することにより、インターネットか
らユーザの情報端末装置への不正アクセスや、情報端末
装置からインターネットへの不用意なデータ流出の可能
性を低下させることができる。According to the present invention, the application type information relating to the type of application the user is permitted to use and the data direction information relating to the direction of the data the user is permitted to send and receive are registered, and the user ID and password for the user are registered. Is issued, and when the user connects to the Internet, the user ID and password are received from the user's information terminal device, and it is authenticated whether the user ID and password have been issued to the user. In the case of data, an IP address is assigned to the user's information terminal device, it is determined whether the data transmitted / received by the user matches the registered application type information and data direction information, and the data determined to match About sending and receiving about Without introducing equipment such as Le, it is possible to provide a secure Internet connection services to users without security knowledge. That is,
By pre-registering the application type and data direction to be used by the user in the ISP or the like, the possibility of unauthorized access from the Internet to the user's information terminal device and the possibility of inadvertent data leakage from the information terminal device to the Internet are reduced. be able to.
【0034】つぎの発明にかかるインターネット接続方
法は、上記の発明において、前記ユーザが前記インター
ネットの接続を切断した場合には、前記IP割当工程に
よって割り当てた前記IPアドレスを無効にするIPア
ドレス無効工程をさらに含むことを特徴とする。In the internet connection method according to the next invention, in the above invention, the IP address invalidation step of invalidating the IP address assigned by the IP assignment step when the user disconnects from the internet. Is further included.
【0035】この発明によれば、ユーザがインターネッ
トの接続を切断した場合には、IP割当工程によって割
り当てた前記IPアドレスを無効にするので、ISP等
に設定されたユーザの情報を削除することができるよう
になる。According to the present invention, when the user disconnects from the Internet, the IP address assigned in the IP assigning step is invalidated, so that the user information set in the ISP or the like can be deleted. become able to.
【0036】つぎの発明にかかるインターネット接続方
法は、上記の発明において、前記契約登録工程によって
登録された前記アプリケーション種別情報および前記デ
ータ方向情報を変更する契約変更工程をさらに含むこと
を特徴とする。The internet connection method according to the next invention is characterized in that, in the above invention, the method further comprises a contract changing step of changing the application type information and the data direction information registered in the contract registration step.
【0037】この発明によれば、登録されたアプリケー
ション種別情報および前記データ方向情報を変更するの
で、ユーザは、使用を許可するアプリケーションやデー
タ方向を随時変更することができるようになる。According to the present invention, since the registered application type information and the data direction information are changed, the user can change the application or data direction permitted to be used at any time.
【0038】つぎの発明にかかるインターネット接続方
法は、上記の発明において、前記条件判定工程によって
合致しないと判定された場合には、前記データについて
送受信する前記ユーザの前記情報端末装置に対して警告
メッセージを送信する警告メッセージ送信工程をさらに
含むことを特徴とする。In the internet connecting method according to the next invention, in the above invention, when the condition judging step judges that the data does not match, a warning message is sent to the information terminal device of the user transmitting and receiving the data. Is further included in the step of transmitting a warning message.
【0039】この発明によれば、条件判定によって合致
しないと判定された場合には、データについて送受信す
るユーザの情報端末装置に対して警告メッセージを送信
するので、拒絶されたアプリケーションやデータ方向等
をユーザに通知することができるようになる。According to the present invention, when it is determined by the condition determination that they do not match, a warning message is sent to the information terminal device of the user who sends and receives data, so that the rejected application, data direction, etc. The user can be notified.
【0040】つぎの発明にかかるインターネット接続方
法は、上記の発明において、前記契約登録工程は、前記
ユーザが使用を拒絶するアプリケーションの種別に関す
る拒絶アプリケーション種別情報、および、前記ユーザ
が送受信を拒絶するデータの方向に関する拒絶データ方
向情報をさらに登録し、前記条件判定工程は、前記ユー
ザが送受信する前記データが前記契約登録工程にて登録
された前記拒絶アプリケーション種別情報および前記拒
絶データ方向情報に合致するか否かを判定し、前記条件
判定工程によって前記拒絶アプリケーション種別情報お
よび前記拒絶データ方向情報に合致すると判定した場合
には、当該データを廃棄することを特徴とする。In the internet connection method according to the next invention, in the above invention, the contract registration step includes reject application type information regarding a type of an application that the user refuses to use, and data that the user rejects transmission and reception. Is further registered in the condition determining step, and whether the data transmitted and received by the user matches the rejection application type information and the rejection data direction information registered in the contract registration step. It is characterized in that the data is discarded when it is determined whether or not it matches the rejection application type information and the rejection data direction information in the condition determination step.
【0041】この発明によれば、ユーザが使用を拒絶す
るアプリケーションの種別に関する拒絶アプリケーショ
ン種別情報、および、ユーザが送受信を拒絶するデータ
の方向に関する拒絶データ方向情報をさらに登録し、ユ
ーザが送受信するデータが登録された拒絶アプリケーシ
ョン種別情報および拒絶データ方向情報に合致するか否
かを判定し、条件判定によって拒絶アプリケーション種
別情報および拒絶データ方向情報に合致すると判定した
場合には、データを廃棄するので、ユーザは使用を拒絶
するアプリケーションやデータの送受信を拒絶するデー
タ方向を予めISP等に登録することができるようにな
る。According to the present invention, the rejected application type information relating to the type of application the user refuses to use and the rejected data direction information relating to the direction of the data the user refuses to send and receive are further registered, and the data sent and received by the user are registered. Is determined to match the registered rejection application type information and rejection data direction information, and if it is determined to match the rejection application type information and rejection data direction information by the condition determination, the data is discarded. The user can register in advance an ISP or the like with an application that refuses to use and a data direction that refuses to send and receive data.
【0042】つぎの発明にかかるインターネット接続方
法は、上記の発明において、前記契約変更工程は、登録
された前記アプリケーション種別情報と前記拒絶アプリ
ケーション種別情報とを相互に変更可能にする種別変更
工程と、登録された前記データ方向情報と前記拒絶デー
タ方向情報とを相互に変更可能にする方向変更工程とを
さらに含むことを特徴とする。In the internet connection method according to the next invention, in the above invention, the contract changing step includes a type changing step for mutually changing the registered application type information and the rejected application type information, The method may further include a direction changing step of mutually changing the registered data direction information and the rejected data direction information.
【0043】この発明によれば、登録されたアプリケー
ション種別情報と拒絶アプリケーション種別情報とを相
互に変更可能にし、登録されたデータ方向情報と拒絶デ
ータ方向情報とを相互に変更可能にするので、ユーザ
は、臨機応変に使用を許可または拒絶するアプリケーシ
ョンやデータ方向を選択することができるようになる。According to the present invention, the registered application type information and the rejected application type information can be mutually changed, and the registered data direction information and the rejected data direction information can be mutually changed. Will be able to flexibly select applications or data directions to allow or deny use.
【0044】つぎの発明にかかるプログラムは、上記の
発明のいずれか一つに記載されたインターネット接続方
法をコンピュータに実行させるプログラムであり、その
プログラムが機械読み取り可能となり、これによって、
上記の発明のいずれか一つの動作をコンピュータによっ
て実行することができる。A program according to the next invention is a program for causing a computer to execute the Internet connection method described in any one of the above inventions, and the program becomes machine-readable.
The operation of any one of the above inventions can be executed by a computer.
【0045】[0045]
【発明の実施の形態】以下に添付図面を参照して、この
発明にかかるインターネット接続システム、管理サーバ
装置、インターネット接続方法およびその方法をコンピ
ュータに実行させるプログラムの好適な実施の形態を詳
細に説明する。BEST MODE FOR CARRYING OUT THE INVENTION Preferred embodiments of an internet connection system, a management server device, an internet connection method, and a program for causing a computer to execute the method according to the present invention will be described in detail below with reference to the accompanying drawings. To do.
【0046】実施の形態1.図1は、この発明の実施の
形態1であるインターネット接続システムのネットワー
ク構成を示すブロック図である。図1において、情報端
末装置200は、RAS(Remote Access
Server)400を介してISP網600に接続
される。RAS400は、ユーザの情報端末装置200
からの接続要求を受け、データをISP網600に中継
する。ISP網600には、ユーザID、パスワードを
チェックする認証サーバ装置300、契約したユーザの
情報を管理する管理サーバ装置100を含んで構成され
る。管理サーバ装置100には、ユーザが契約時に申請
したアプリケーション種別やデータ方向等のユーザ情報
が格納されている。ISP網600は、中継装置500
を経由してインターネット700に接続されている。こ
こで、本実施の形態では、RASや中継装置等のように
データを中継、転送する機器をネットワーク機器と称す
る。Embodiment 1. 1 is a block diagram showing a network configuration of an internet connection system according to a first embodiment of the present invention. In FIG. 1, the information terminal device 200 has a RAS (Remote Access).
The server 400 is connected to the ISP network 600. The RAS 400 is the information terminal device 200 of the user.
In response to the connection request from the device, the data is relayed to the ISP network 600. The ISP network 600 is configured to include an authentication server device 300 that checks a user ID and password, and a management server device 100 that manages information of contracted users. The management server device 100 stores user information such as application type and data direction applied by the user at the time of contract. The ISP network 600 includes the relay device 500.
Is connected to the Internet 700 via. Here, in the present embodiment, a device that relays and transfers data, such as a RAS or a relay device, is called a network device.
【0047】図2は、本発明が適用される管理サーバ装
置100の構成の一例を示すブロック図であり、該構成
のうち本発明に関係する部分のみを概念的に示してい
る。図2において管理サーバ装置100は、概略的に、
管理サーバ装置100の全体を統括的に制御するCPU
等の制御部102、通信回線等に接続されるルータ等の
通信装置(図示せず)に接続される通信制御インターフ
ェース部104、および、各種のデータベース(ユーザ
情報データベース106a)を格納する記憶部106を
備えて構成されており、これら各部は任意の通信路を介
して通信可能に接続されている。さらに、このサーバ装
置は、ルータ等の通信装置および専用線等の有線または
無線の通信回線を介して、ISP網600に通信可能に
接続されている。FIG. 2 is a block diagram showing an example of the configuration of the management server device 100 to which the present invention is applied, and conceptually shows only the portion related to the present invention in the configuration. The management server apparatus 100 in FIG.
CPU that controls the entire management server apparatus 100 as a whole
Etc., a communication control interface unit 104 connected to a communication device (not shown) such as a router connected to a communication line, and a storage unit 106 storing various databases (user information database 106a). And each of these parts are communicatively connected via an arbitrary communication path. Further, this server device is communicatively connected to the ISP network 600 via a communication device such as a router and a wired or wireless communication line such as a dedicated line.
【0048】図2の記憶部106に格納される各種のデ
ータベース(ユーザ情報データベース106a)は、固
定ディスク装置等のストレージ手段であり、各種処理や
ウェブサイト提供に用いる各種のプログラムやテーブル
やファイルやデータベースやウェブページ用ファイル等
を格納する。Various databases (user information database 106a) stored in the storage unit 106 of FIG. 2 are storage means such as a fixed disk device, and various programs, tables and files used for various processes and website provision. Stores database and web page files.
【0049】これら記憶部106の各構成要素のうち、
ユーザ情報データベース106aは、ユーザに関する情
報(ユーザ情報)を格納するユーザ情報格納手段であ
り、認証サーバにおいてユーザIDおよびパスワードが
認証され、IPアドレスを割り当てられたユーザに対し
て、IPアドレスと、アプリケーション種別情報と、デ
ータ方向情報とを対応付けて格納するユーザ情報格納手
段である。ここで、図7は、ユーザ情報データベース1
06aに格納されるユーザ情報の一例を示す図である。Of these constituent elements of the storage unit 106,
The user information database 106a is a user information storage unit that stores information about the user (user information), and the user ID and password are authenticated by the authentication server, and the IP address and the application are assigned to the user who is assigned the IP address. The user information storage means stores the type information and the data direction information in association with each other. Here, FIG. 7 shows the user information database 1
It is a figure which shows an example of the user information stored in 06a.
【0050】このユーザ情報データベース106aに格
納される情報は、図7に示すように、各ユーザを一意に
識別するためのユーザ名(ユーザID)40、ユーザに
割り当てられる割り当てIPアドレス41、ユーザが使
用するアプリケーション種別に関するアプリケーション
種別情報42、ユーザが送受信するデータの方向に関す
るデータ方向情報43、ユーザがアプリケーションの使
用やデータ送受信を許可するかまたは拒絶するかを指定
するフラグ44等から構成される。As shown in FIG. 7, the information stored in the user information database 106a includes a user name (user ID) 40 for uniquely identifying each user, an assigned IP address 41 assigned to the user, and a user. It is composed of application type information 42 regarding an application type to be used, data direction information 43 regarding a direction of data transmitted and received by a user, a flag 44 for designating whether the user permits or rejects use of the application and data transmission and reception.
【0051】また、その他の情報として、管理サーバ装
置100の記憶部106には、ウェブサイトを情報端末
装置200に提供するための各種のWebデータやCG
Iプログラム等が記録されている。Further, as other information, the storage unit 106 of the management server apparatus 100 stores various Web data and CG for providing a website to the information terminal apparatus 200.
I program etc. are recorded.
【0052】このWebデータとしては、後述する各種
のWebページを表示するためのデータ等があり、これ
らデータは、例えば、HTMLやXMLにて記述された
テキストファイルとして形成されている。また、これら
のWebデータを作成するための部品用のファイルや作
業用のファイルやその他一時的なファイル等も記憶部1
06に記憶される。The Web data includes data for displaying various Web pages, which will be described later, and these data are formed as a text file described in HTML or XML, for example. The storage unit 1 also stores parts files, work files, and other temporary files for creating these Web data.
It is stored in 06.
【0053】この他、必要に応じて、情報端末装置20
0に送信するための音声をWAVE形式やAIFF形式
の如き音声ファイルで格納したり、静止画や動画をJP
EG形式やMPEG2形式の如き画像ファイルで格納し
たりすることができる。In addition, if necessary, the information terminal device 20
The audio for transmission to 0 is stored as an audio file such as WAVE format or AIFF format, and still images and moving images can be stored in JP
It can be stored as an image file such as EG format or MPEG2 format.
【0054】また、図2において、通信制御インターフ
ェース部104は、管理サーバ装置100とISP網6
00(またはルータ等の通信装置)との間における通信
制御を行う。すなわち、通信制御インターフェース部1
04は、他の端末と通信回線を介してデータを通信する
機能を有する。Further, in FIG. 2, the communication control interface unit 104 includes the management server device 100 and the ISP network 6.
00 (or a communication device such as a router). That is, the communication control interface unit 1
04 has a function of communicating data with other terminals via a communication line.
【0055】また、図2において、制御部102は、O
S(Operating System)等の制御プロ
グラム、各種の処理手順等を規定したプログラム、およ
び所要データを格納するための内部メモリを有し、これ
らのプログラム等により、種々の処理を実行するための
情報処理を行う。制御部102は、機能概念的に、契約
登録部102a、契約変更部102b、ID・パスワー
ド発行部102c、IPアドレス無効部102d、およ
び、ユーザ情報送信部102eを備えて構成されてい
る。Further, in FIG. 2, the control unit 102 controls the O
A control program such as an S (Operating System), a program that defines various processing procedures, and an internal memory for storing required data, and information processing for executing various processes by these programs and the like. I do. Conceptually, the control unit 102 includes a contract registration unit 102a, a contract changing unit 102b, an ID / password issuing unit 102c, an IP address invalidation unit 102d, and a user information transmitting unit 102e.
【0056】このうち、契約登録部102aは、ユーザ
が使用を許可するアプリケーションの種別に関するアプ
リケーション種別情報、および、ユーザが送受信を許可
するデータの方向に関するデータ方向情報を登録する契
約登録手段である。また、契約変更部102bは、契約
登録手段によって登録されたアプリケーション種別情報
およびデータ方向情報を変更する契約変更手段である。
また、ID・パスワード発行部102cは、ユーザに対
してユーザIDおよびパスワードを発行する発行手段で
ある。Of these, the contract registration unit 102a is a contract registration means for registering application type information relating to the type of application the user is permitted to use and data direction information relating to the direction of data the user is permitted to send and receive. The contract changing unit 102b is a contract changing unit that changes the application type information and the data direction information registered by the contract registration unit.
The ID / password issuing unit 102c is an issuing unit that issues a user ID and password to the user.
【0057】また、IPアドレス無効部102dは、ユ
ーザがインターネットの接続を切断した場合には、割り
当てたIPアドレスを無効にするIPアドレス無効手段
である。また、ユーザ情報送信部102eは、ユーザ情
報格納手段によって格納されたIPアドレスと、アプリ
ケーション種別情報と、データ方向情報とを中継装置に
対して送信するユーザ情報送信手段である。なお、これ
ら各部によって行なわれる処理の詳細については、後述
する。The IP address invalidation unit 102d is an IP address invalidation unit that invalidates the assigned IP address when the user disconnects from the Internet. The user information transmission unit 102e is a user information transmission unit that transmits the IP address stored in the user information storage unit, the application type information, and the data direction information to the relay device. The details of the processing performed by these units will be described later.
【0058】また、図3は、本発明が適用される認証サ
ーバ装置300の構成の一例を示すブロック図であり、
該構成のうち本発明に関係する部分のみを概念的に示し
ている。図3において認証サーバ装置300は、概略的
に、認証サーバ装置300の全体を統括的に制御するC
PU等の制御部302、通信回線等に接続されるルータ
等の通信装置(図示せず)に接続される通信制御インタ
ーフェース部304、および、各種のデータベース(ユ
ーザ認証情報データベース306aおよびIPアドレス
情報データベース306b)を格納する記憶部306を
備えて構成されており、これら各部は任意の通信路を介
して通信可能に接続されている。さらに、このサーバ装
置は、ルータ等の通信装置および専用線等の有線または
無線の通信回線を介して、ISP網600に通信可能に
接続されている。FIG. 3 is a block diagram showing an example of the configuration of the authentication server device 300 to which the present invention is applied.
Only the portion related to the present invention in the configuration is conceptually shown. In FIG. 3, the authentication server device 300 schematically has a C that generally controls the entire authentication server device 300.
A control unit 302 such as a PU, a communication control interface unit 304 connected to a communication device (not shown) such as a router connected to a communication line, and various databases (user authentication information database 306a and IP address information database) The storage unit 306 for storing 306b) is provided, and these units are communicably connected via an arbitrary communication path. Further, this server device is communicatively connected to the ISP network 600 via a communication device such as a router and a wired or wireless communication line such as a dedicated line.
【0059】図3の記憶部306に格納される各種のデ
ータベース(ユーザ認証情報データベース306aおよ
びIPアドレス情報データベース306b)は、固定デ
ィスク装置等のストレージ手段であり、各種処理やウェ
ブサイト提供に用いる各種のプログラムやテーブルやフ
ァイルやデータベースやウェブページ用ファイル等を格
納する。Various databases (user authentication information database 306a and IP address information database 306b) stored in the storage unit 306 of FIG. 3 are storage means such as a fixed disk device, and are used for various processes and website provision. Stores programs, tables, files, databases, files for web pages, etc.
【0060】これら記憶部306の各構成要素のうち、
ユーザ認証情報データベース306aは、ユーザ認証に
関する情報(ユーザ認証情報)を格納するユーザ認証情
報格納手段である。このユーザ認証情報データベース3
06aに格納される情報は、各ユーザを一意に識別する
ためのユーザID、および、パスワードから構成され
る。Of the respective constituent elements of the storage unit 306,
The user authentication information database 306a is a user authentication information storage unit that stores information related to user authentication (user authentication information). This user authentication information database 3
The information stored in 06a includes a user ID for uniquely identifying each user and a password.
【0061】また、IPアドレス情報データベース30
6bは、システム内で利用可能なIPアドレスの利用状
況を管理するIPアドレス情報を格納するIPアドレス
情報格納手段である。このIPアドレス情報データベー
ス306bに格納される情報は、IPアドレスと、当該
IPアドレスを使用しているユーザのユーザIDから構
成される。Further, the IP address information database 30
Reference numeral 6b is an IP address information storage means for storing IP address information for managing the usage status of IP addresses available in the system. The information stored in the IP address information database 306b is composed of the IP address and the user ID of the user who is using the IP address.
【0062】また、図3において、通信制御インターフ
ェース部304は、認証サーバ装置300とISP網6
00(またはルータ等の通信装置)との間における通信
制御を行う。すなわち、通信制御インターフェース部3
04は、他の端末と通信回線を介してデータを通信する
機能を有する。Further, in FIG. 3, the communication control interface unit 304 includes an authentication server device 300 and an ISP network 6.
00 (or a communication device such as a router). That is, the communication control interface unit 3
04 has a function of communicating data with other terminals via a communication line.
【0063】また、図3において、制御部302は、O
S(Operating System)等の制御プロ
グラム、各種の処理手順等を規定したプログラム、およ
び所要データを格納するための内部メモリを有し、これ
らのプログラム等により、種々の処理を実行するための
情報処理を行う。制御部302は、機能概念的に、ユー
ザ認証部302a、および、IPアドレス割当部302
bを備えて構成されている。Further, in FIG. 3, the control unit 302 controls the O
A control program such as an S (Operating System), a program that defines various processing procedures, and an internal memory for storing required data, and information processing for executing various processes by these programs and the like. I do. The control unit 302 is functionally conceptually composed of a user authentication unit 302a and an IP address assignment unit 302.
b.
【0064】このうち、ユーザ認証部302aは、ユー
ザがインターネットに接続する際に、ユーザの情報端末
装置からユーザIDおよびパスワードを受信し、ユーザ
IDおよびパスワードが発行手段によってユーザに発行
されたものであるか否かを認証する認証手段である。ま
た、IPアドレス割当部302bは、認証手段によって
認証された場合には、ユーザの情報端末装置に対してI
Pアドレスを割り当てるIP割当手段である。なお、こ
れら各部によって行なわれる処理の詳細については、後
述する。Of these, the user authentication unit 302a receives the user ID and password from the information terminal device of the user when the user connects to the Internet, and the user ID and password are issued to the user by the issuing means. It is an authentication means for authenticating whether or not there is. Further, when the IP address assigning unit 302b is authenticated by the authenticating means, the IP address assigning unit 302b sends the I
It is an IP assigning means for assigning a P address. The details of the processing performed by these units will be described later.
【0065】また、図4は、本発明が適用される中継装
置500の構成の一例を示すブロック図であり、該構成
のうち本発明に関係する部分のみを概念的に示してい
る。図4において中継装置500は、概略的に、中継装
置500の全体を統括的に制御するCPU等の制御部5
02、通信回線等に接続されるルータ等の通信装置(図
示せず)に接続される通信制御インターフェース部50
4、および、各種のデータベース(ユーザ情報データベ
ース506a)を格納する記憶部506を備えて構成さ
れており、これら各部は任意の通信路を介して通信可能
に接続されている。さらに、このサーバ装置は、ルータ
等の通信装置および専用線等の有線または無線の通信回
線を介して、ISP網600またはインターネット70
0に通信可能に接続されている。FIG. 4 is a block diagram showing an example of the configuration of the relay device 500 to which the present invention is applied, and conceptually shows only the portion related to the present invention in the configuration. In FIG. 4, the relay device 500 schematically includes a control unit 5 such as a CPU that generally controls the entire relay device 500.
02, a communication control interface unit 50 connected to a communication device (not shown) such as a router connected to a communication line
4 and a storage unit 506 that stores various databases (user information database 506a), and these units are communicably connected via an arbitrary communication path. Furthermore, this server device is connected to the ISP network 600 or the Internet 70 via a communication device such as a router and a wired or wireless communication line such as a dedicated line.
0 is communicatively connected.
【0066】図4の記憶部506に格納される各種のデ
ータベース(ユーザ情報データベース506a)は、固
定ディスク装置等のストレージ手段であり、各種処理や
ウェブサイト提供に用いる各種のプログラムやテーブル
やファイルやデータベースやウェブページ用ファイル等
を格納する。Various databases (user information database 506a) stored in the storage unit 506 of FIG. 4 are storage means such as a fixed disk device, and various programs, tables and files used for various processes and website provision. Stores database and web page files.
【0067】記憶部506の各構成要素のうち、ユーザ
情報データベース506aは、管理サーバ装置100か
ら送信されたユーザ情報格納手段であり、ユーザ情報デ
ータベース106aと同一の内容が格納されている。Among the constituent elements of the storage unit 506, the user information database 506a is a user information storage means transmitted from the management server apparatus 100, and stores the same contents as the user information database 106a.
【0068】また、図4において、通信制御インターフ
ェース部504は、中継装置500とISP網600ま
たはインターネット700(またはルータ等の通信装
置)との間における通信制御を行う。すなわち、通信制
御インターフェース部504は、他の端末と通信回線を
介してデータを通信する機能を有する。Further, in FIG. 4, the communication control interface section 504 controls communication between the relay device 500 and the ISP network 600 or the Internet 700 (or communication device such as router). That is, the communication control interface unit 504 has a function of communicating data with other terminals via a communication line.
【0069】また、図4において、制御部502は、O
S(Operating System)等の制御プロ
グラム、各種の処理手順等を規定したプログラム、およ
び所要データを格納するための内部メモリを有し、これ
らのプログラム等により、種々の処理を実行するための
情報処理を行う。制御部502は、機能概念的に、デー
タ受信部502a、ユーザ特定部502b、条件判定部
502c、データ送信部502d、警告メッセージ送信
部502e、および、ユーザ情報更新部502fを備え
て構成されている。Further, in FIG. 4, the control unit 502 controls the O
A control program such as an S (Operating System), a program that defines various processing procedures, and an internal memory for storing required data, and information processing for executing various processes by these programs and the like. I do. The control unit 502 is functionally conceptually configured to include a data receiving unit 502a, a user specifying unit 502b, a condition determining unit 502c, a data transmitting unit 502d, a warning message transmitting unit 502e, and a user information updating unit 502f. .
【0070】このうち、データ受信部502aは、ユー
ザが送受信するデータを受信するデータ受信手段であ
る。また、ユーザ特定部502bは、送受信するデータ
の宛先または送信元のIPアドレスから送受信するユー
ザを特定するユーザ特定手段である。また、条件判定部
502cは、ユーザが送受信するデータが契約登録手段
によって登録されたアプリケーション種別情報およびデ
ータ方向情報に合致するか否かを判定する条件判定手段
である。Of these, the data receiving section 502a is a data receiving means for receiving data transmitted and received by the user. The user specifying unit 502b is a user specifying unit that specifies a user who sends / receives data based on an IP address of a destination or a source of data to be sent / received. The condition determination unit 502c is a condition determination unit that determines whether the data transmitted and received by the user matches the application type information and the data direction information registered by the contract registration unit.
【0071】また、データ送信部502dは、条件判定
手段によって許可された条件に合致する(または拒絶さ
れた条件に合致しない)と判定されたデータについてデ
ータを送信するデータ送信手段である。また、警告メッ
セージ送信部502eは、条件判定手段によって許可さ
れた条件に合致しない(または拒絶された条件に合致す
る)と判定された場合には、データについて送受信する
ユーザの情報端末装置に対して警告メッセージを送信す
る警告メッセージ送信手段である。また、ユーザ情報更
新部502fは、管理サーバ装置100から受信したユ
ーザ情報に基づいてユーザ情報データベース506aを
更新するユーザ情報更新手段である。なお、これら各部
によって行なわれる処理の詳細については、後述する。The data transmitting section 502d is a data transmitting means for transmitting the data which is judged by the condition judging means to meet the condition permitted (or does not match the rejected condition). Further, when the warning message transmitting unit 502e determines that the condition determining unit does not match the permitted condition (or matches the rejected condition), the warning message transmitting unit 502e transmits the data to the information terminal device of the user. It is a warning message transmitting means for transmitting a warning message. The user information updating unit 502f is a user information updating unit that updates the user information database 506a based on the user information received from the management server device 100. The details of the processing performed by these units will be described later.
【0072】また、図5は、本発明が適用される情報端
末装置200の構成の一例を示すブロック図であり、該
構成のうち本発明に関係する部分のみを概念的に示して
いる。この図5に示すように、情報端末装置200は、
概略的には、制御部210、ROM220、HD23
0、RAM240、入力装置250、出力装置260、
入出力制御IF270、および、通信制御IF280を
備えて構成されており、これら各部がバスを介してデー
タ通信可能に接続されている。FIG. 5 is a block diagram showing an example of the configuration of the information terminal device 200 to which the present invention is applied, and conceptually shows only the portion related to the present invention in the configuration. As shown in FIG. 5, the information terminal device 200 is
Schematically, the control unit 210, the ROM 220, and the HD 23
0, RAM 240, input device 250, output device 260,
The I / O control IF 270 and the communication control IF 280 are provided, and these units are connected via a bus so that data communication is possible.
【0073】この情報端末装置200の制御部210
は、Webブラウザ211および電子メーラ212を備
えて構成されている。このうち、Webブラウザ211
は、基本的には、Webデータを解釈して、後述するモ
ニタ261に表示させる表示制御(ブラウズ処理)を行
うものである。また、電子メーラ212は、所定の通信
規約(例えば、SMTP(Simple Mail T
ransfer Protocol))に従って、電子
メールの送受信を行う。The control unit 210 of this information terminal device 200
Includes a web browser 211 and an electronic mailer 212. Of these, the web browser 211
Basically interprets Web data and performs display control (browsing processing) to be displayed on the monitor 261 described later. In addition, the electronic mailer 212 uses a predetermined communication protocol (for example, SMTP (Simple Mail T
According to the transfer protocol)), the electronic mail is transmitted and received.
【0074】また、入力装置250としては、キーボー
ド、マウス、および、マイク等を用いることができる。
また、後述するモニタ261も、マウスと協働してポイ
ンティングデバイス機能を実現する。As the input device 250, a keyboard, a mouse, a microphone or the like can be used.
The monitor 261 described later also realizes a pointing device function in cooperation with the mouse.
【0075】また、出力装置260としては、モニタ
(家庭用テレビを含む)261、および、プリンタ26
2が設けられている。この他、出力装置260として
は、スピーカ等を用いることができる。出力装置260
は、通信制御IF280を介して受信された情報を出力
する出力手段である。As the output device 260, a monitor (including a home-use television) 261 and a printer 26 are provided.
Two are provided. In addition, a speaker or the like can be used as the output device 260. Output device 260
Is output means for outputting information received via the communication control IF 280.
【0076】また、通信制御IF280は、情報端末装
置200とネットワーク(またはルータ等の通信装置)
との間における通信制御を行う。この通信制御IF28
0は、管理サーバ装置100から送信された情報を受信
する受信手段である。The communication control IF 280 is connected to the information terminal device 200 and a network (or a communication device such as a router).
It controls communication between and. This communication control IF 28
Reference numeral 0 is a receiving means for receiving the information transmitted from the management server device 100.
【0077】このように構成された情報端末装置200
は、モデム、TA、ルータ等の通信装置と電話回線を介
して、あるいは、専用線を介して、ネットワークに接続
されており、所定の通信規約(たとえば、TCP/IP
インターネットプロトコル)に従ってRAS400にア
クセスすることができる。The information terminal device 200 configured in this way
Is connected to a network through a telephone line or a communication line such as a modem, a TA, a router or the like, or a predetermined communication protocol (for example, TCP / IP).
The RAS 400 can be accessed according to the Internet Protocol).
【0078】次に、このように構成された本実施の形態
における本システムの処理の一例について、以下に図6
〜図8を参照して詳細に説明する。図6は、本実施形態
における本システムを用いて、ユーザがインターネット
サービスを利用する際の動作の一例を示すフローチャー
トである。Next, an example of the processing of the present system configured as described above in the present embodiment will be described below with reference to FIG.
~ It demonstrates in detail with reference to FIG. FIG. 6 is a flowchart showing an example of an operation when a user uses an internet service by using the system of this embodiment.
【0079】まず、ユーザは、インターネットサービス
を利用するにあたり、ISP等のユーザに対してインタ
ーネット接続サービスを提供するインターネット接続シ
ステムと契約を行う。すなわち、ユーザは、契約時に住
所、氏名、電話番号を通知すると共に、例えば、電子メ
ールやホームページ参照等のユーザが使用するアプリケ
ーション種別、ユーザが送受信するデータ方向、およ
び、このアプリケーション種別やデータ方向を許可する
か拒絶するかを指定するためのフラグからなるユーザ情
報をISPに通知する(ステップSA−1)。ISP
は、管理サーバ装置100の契約登録部102aの処理
により、通知されたこれらの情報をユーザ情報データベ
ース106aに登録する。First, when using the Internet service, the user makes a contract with the Internet connection system that provides the Internet connection service to the user such as ISP. That is, the user notifies the address, name, and telephone number at the time of contract, and also indicates, for example, the application type used by the user such as e-mail and homepage reference, the data direction transmitted and received by the user, and the application type and data direction. The ISP is notified of user information including a flag for designating whether to permit or reject (step SA-1). ISP
Registers the notified information in the user information database 106a by the process of the contract registration unit 102a of the management server device 100.
【0080】ここで、図7は、ユーザ名(ユーザID)
としてnekoを指定し、アプリケーション種別として
E−mailを指定し、データ方向としてユーザからイ
ンターネットを指定し、フラグとして許可を指定し、ま
た、アプリケーション種別としてホームページ閲覧を指
定し、データ方向としてユーザからインターネットを指
定し、フラグとして拒絶をユーザ情報に指定した場合の
管理サーバ装置100のユーザ情報データベース106
aに格納される情報の一例である。Here, FIG. 7 shows the user name (user ID).
As the application type, E-mail as the application type, the Internet as the data direction from the user, permission as the flag, and homepage browsing as the application type and the user as the data direction to the Internet. Is specified and rejection is specified as the flag in the user information, the user information database 106 of the management server apparatus 100.
It is an example of the information stored in a.
【0081】なお、ISPが、インターネット初心者ユ
ーザに対して、お薦めメニューとしてアプリケーション
種別(E−mail、WWW等)、データ方向(ユーザ
からインターネットへ、または、インターネットからユ
ーザへ)、フラグ(許可、拒絶)を表示するメニュー画
面を用意し、ユーザの情報端末装置200に表示させて
もよい。これにより、初心者ユーザも安心して本システ
ムを利用することができるようになる。Note that the ISP provides application menus (E-mail, WWW, etc.), data direction (from user to Internet, or from Internet to user), flag (permit, reject) as a recommended menu for Internet novice users. ) May be prepared and displayed on the information terminal device 200 of the user. As a result, even a beginner user can use this system with peace of mind.
【0082】ついで、ISPは、管理サーバ装置100
のID・パスワード発行部102cの処理により、ユー
ザに対してインターネット接続で使用するユーザID、
パスワードを発行し、認証サーバ装置300のユーザ認
証情報データベース306aにこれらのユーザ認証情報
を登録する(ステップSA−2)。Next, the ISP is the management server device 100.
By the processing of the ID / password issuing unit 102c, the user ID used for the Internet connection to the user,
A password is issued and these user authentication information are registered in the user authentication information database 306a of the authentication server device 300 (step SA-2).
【0083】ついで、ユーザは、インターネットサービ
ス利用時にRAS400に接続し、ID、パスワードを
通知する(ステップSA−3)。Next, the user connects to the RAS 400 when using the Internet service and notifies the ID and password (step SA-3).
【0084】ついで、認証サーバ装置300は、ユーザ
認証部302aの処理により、通知されたID、パスワ
ードをユーザ認証情報データベース306aにアクセス
して検証し、不正な場合は接続を遮断する。一方、正し
い場合には、IPアドレス割当部302bの処理によ
り、IPアドレス情報データベース306bの中に保持
している使用可能なIPアドレスの中から1つを選び、
このユーザに割り当てる(ステップSA−4)。Then, the authentication server device 300 accesses the user authentication information database 306a to verify the notified ID and password by the process of the user authentication unit 302a, and cuts off the connection if the user ID is incorrect. On the other hand, when it is correct, one is selected from the available IP addresses held in the IP address information database 306b by the processing of the IP address assigning unit 302b,
It is assigned to this user (step SA-4).
【0085】認証サーバ装置300は、ユーザに割り当
てたIPアドレスを管理サーバ装置100に対して通知
し、管理サーバ装置100では、該通知された割り当て
IPアドレスをユーザ情報データベース106aに登録
する。The authentication server device 300 notifies the management server device 100 of the IP address allocated to the user, and the management server device 100 registers the notified allocation IP address in the user information database 106a.
【0086】ついで、管理サーバ装置100は、ユーザ
情報送信部102eの処理により、ユーザ情報データベ
ース106aに格納されたユーザ情報を中継装置500
に対して配送する。Then, the management server device 100 processes the user information stored in the user information database 106a by the processing of the user information transmitting unit 102e, and relay device 500.
To ship to.
【0087】ついで、ユーザがデータをISPに対して
送信すると(ステップSA−5)、中継装置が該データ
を受信し、図8で示される処理が実行される。図8は、
データ受信時の中継装置500の動作の一例を示すフロ
ーチャートである。Then, when the user transmits the data to the ISP (step SA-5), the relay device receives the data and the processing shown in FIG. 8 is executed. Figure 8
7 is a flowchart showing an example of the operation of the relay device 500 when receiving data.
【0088】ここで、中継装置500におけるデータ受
信は、ユーザがインターネットに対して送信したデー
タ、または、インターネット側から受信したデータの両
方のデータに対して行われる。Here, the data reception in the relay device 500 is performed for both the data transmitted by the user to the Internet or the data received from the Internet side.
【0089】まず、中継装置500は、データ受信部5
02aの処理により、データを受信すると(ステップS
B−1)、ユーザ特定部502bの処理により、受信デ
ータの送信元あるいは宛先アドレスからユーザを特定す
る(ステップSB−2)。First, the relay device 500 includes the data receiving unit 5
When data is received by the processing of 02a (step S
B-1), the user identification unit 502b processes to identify the user from the source or destination address of the received data (step SB-2).
【0090】次に、中継装置500は、条件判定部50
2cの処理により、特定したユーザについてユーザ情報
データベース506aを参照して、取得したアプリケー
ション種別、通信方向、および、フラグの各条件が、受
信したデータと合致するかをチェックする(ステップS
B−3)。Next, the relay device 500 includes the condition determining unit 50.
By the process of 2c, the user information database 506a is referred to for the specified user, and it is checked whether the acquired application type, communication direction, and flag conditions match the received data (step S).
B-3).
【0091】ここで、中継装置500は、条件が一致す
る場合(すなわち、許可された条件に合致するか、また
は拒絶された条件に合致しない場合)には、データ送信
部502dの処理によりデータを送信し(ステップSB
−4)、一方、条件が一致しない場合(すなわち、許可
された条件に合致しないか、または拒絶された条件に合
致する場合)には、警告メッセージ送信部502eの処
理により、データを廃棄し、予め契約登録した以外のデ
ータを受信したことを警告メッセージとしてユーザに通
知する(ステップSB−5)。Here, if the conditions match (that is, if the conditions are allowed or not rejected), the relay device 500 transfers the data by the process of the data transmitting unit 502d. Send (Step SB
-4) On the other hand, when the conditions do not match (that is, when the conditions do not match the permitted conditions or the rejected conditions), the data is discarded by the processing of the warning message transmission unit 502e, The user is notified as a warning message that the data other than the contract registered in advance is received (step SB-5).
【0092】上記の例のように、ユーザが指定したアプ
リケーション条件に一致したものを送信し、その他をす
べて廃棄してもよく、また、条件に一致したものを廃棄
し、その他のデータを送信してもよい。As in the above example, it is possible to send the ones that match the application condition specified by the user and discard all the others, or discard the ones that match the condition and send the other data. May be.
【0093】再び、図6に戻り、中継装置500の処理
により、予めユーザが契約登録した条件に合致するデー
タのみが送受信される(ステップSA−6〜ステップS
A−8)。Returning to FIG. 6 again, by the processing of the relay device 500, only the data that matches the conditions registered by the user in advance is contracted (step SA-6 to step S-6).
A-8).
【0094】最後に、ユーザがインターネット接続を切
断した場合には、RAS400がこれを検知し、管理サ
ーバ装置100に通知する。Finally, when the user disconnects from the Internet, the RAS 400 detects this and notifies the management server device 100.
【0095】管理サーバ装置100は、IPアドレス無
効部102dの処理により、ユーザ情報データベース1
06aに格納されたユーザ情報内のIPアドレスを無効
にし、また、ユーザ情報送信部102eの処理により、
その旨を中継装置500に通知する。中継装置500で
は、ユーザ情報更新部502fの処理により、対応する
ユーザ情報データベース506aのユーザ情報が削除さ
れる(ステップSA−9)。The management server device 100 causes the user information database 1 to be processed by the IP address invalidation unit 102d.
By invalidating the IP address in the user information stored in 06a, and by the processing of the user information transmitting unit 102e,
The fact is notified to the relay device 500. In the relay device 500, the user information in the corresponding user information database 506a is deleted by the process of the user information updating unit 502f (step SA-9).
【0096】以上により、ユーザ側で個々にセキュリテ
ィ機器を導入することなく、安全なインターネットサー
ビスを提供できる。また、典型的なメニューを用意する
ことでセキュリティ知識のないユーザや初心者ユーザも
安全にインターネットを利用することが可能となる。As described above, it is possible to provide a secure Internet service without introducing a security device individually on the user side. In addition, by preparing a typical menu, even users without security knowledge and novice users can safely use the Internet.
【0097】本実施の形態では、ユーザがRASに接続
する構成を示したが、RASの代わりにADSLモデム
を用いるような常時接続形態も可能である。In the present embodiment, the configuration has been shown in which the user connects to the RAS, but it is also possible to use an ADSL modem instead of the RAS for a constant connection.
【0098】実施の形態2.つぎに、この発明の実施の
形態2について説明する。本実施の形態2では、新たな
アプリケーションとしてネットワークゲームを行う場合
のように、契約登録したアプリケーション種別をユーザ
が変更する場合の動作を説明する。図9は、実施の形態
2である本システムの動作の一例を示すフローチャート
である。なお、ネットワーク構成および各装置の構成
は、実施の形態1において図1〜図5で示したものと同
様である。Embodiment 2. Next, a second embodiment of the present invention will be described. In the second embodiment, an operation when the user changes the contract registered application type, such as when a network game is played as a new application, will be described. FIG. 9 is a flowchart showing an example of the operation of the system according to the second embodiment. The network configuration and the configuration of each device are the same as those shown in FIGS. 1 to 5 in the first embodiment.
【0099】まず、ユーザは、ユーザID、パスワード
を入力して(ステップSC−1)、情報端末装置200
からISP網600に送信すると(ステップSC−
2)、認証サーバ装置300は、ユーザ認証部302a
の処理により、ユーザID、パスワードをチェックする
(ステップSC−3)。First, the user inputs the user ID and password (step SC-1), and the information terminal device 200
From the ISP network 600 (step SC-
2), the authentication server device 300 includes the user authentication unit 302a.
The user ID and password are checked by the process (step SC-3).
【0100】そして、チェックがOKであれば、管理サ
ーバ装置100は、契約変更部102bの処理により、
ユーザ情報データベース106aに格納されたユーザ情
報のアプリケーション種別情報、データ方向情報、また
は、フラグの変更をユーザに許容する(ステップSC−
4)。If the check is OK, the management server apparatus 100 executes the processing of the contract changing unit 102b.
The user is allowed to change the application type information, the data direction information, or the flag of the user information stored in the user information database 106a (step SC-
4).
【0101】これにより、ユーザは、登録されたアプリ
ケーション種別情報およびデータ方向情報を変更するこ
とができ、ユーザは、使用を許可するアプリケーション
やデータ方向を随時変更することができるようになる。As a result, the user can change the registered application type information and data direction information, and the user can change the applications and data directions permitted to be used at any time.
【0102】また、契約変更部102bは、フラグをユ
ーザに変更させることにより、登録されたアプリケーシ
ョン種別情報と拒絶アプリケーション種別情報とを相互
に変更可能にし、また、登録されたデータ方向情報と拒
絶データ方向情報とを相互に変更可能にすることもでき
るので、ユーザは、使用を許可または拒絶するアプリケ
ーションやデータ方向を臨機応変に選択することができ
るようになる。Further, the contract changing unit 102b allows the registered application type information and the rejected application type information to be mutually changed by changing the flag to the user, and the registered data direction information and the rejected data can be changed. Since the direction information and the direction information can be changed with each other, the user can flexibly select the application and the data direction for which the use is permitted or denied.
【0103】ついで、管理サーバ装置100は、契約変
更部102bの処理により、ユーザの変更結果によりユ
ーザ情報データベース106aを更新した後、ユーザ情
報送信部102eの処理により、該ユーザ情報を中継装
置500に対して配信する(ステップSC−5)。Next, the management server device 100 updates the user information database 106a with the result of the user change by the process of the contract change unit 102b, and then the user information transmission unit 102e processes the user information to the relay device 500. It is delivered to the client (step SC-5).
【0104】一方、ステップSC−3においてチェック
結果がNGの場合は、管理サーバ装置100は、エラー
情報をユーザの情報端末装置200に表示し(ステップ
SC−6)、処理を終了する。以上により、ユーザは申
請した使用するアプリケーションを安全に変更できる。
また、これにより、新たなアプリケーションを使用した
い場合にも容易に対応できる。On the other hand, if the check result is NG in step SC-3, the management server device 100 displays the error information on the information terminal device 200 of the user (step SC-6) and ends the process. As described above, the user can safely change the application to be used.
Further, this makes it possible to easily deal with the case where a user wants to use a new application.
【0105】さて、これまで本発明の実施の形態につい
て説明したが、本発明は、上述した実施の形態以外に
も、上記特許請求の範囲に記載した技術的思想の範囲内
において種々の異なる実施の形態にて実施されてよいも
のである。Although the embodiments of the present invention have been described so far, the present invention is not limited to the above-described embodiments, and various different implementations are possible within the scope of the technical idea described in the claims. May be implemented in the form of.
【0106】また、実施の形態において説明した各処理
のうち、自動的に行なわれるものとして説明した処理の
全部または一部を手動的に行うこともでき、あるいは、
手動的に行なわれるものとして説明した処理の全部また
は一部を公知の方法で自動的に行うこともできる。この
他、上記文書中や図面中で示した処理手順、制御手順、
具体的名称、各種の登録データや検索条件等のパラメー
タを含む情報、画面例、データベース構成については、
特記する場合を除いて任意に変更することができる。Of the processes described in the embodiments, all or part of the processes described as being automatically performed can be manually performed, or
All or part of the processing described as being manually performed can be automatically performed by a known method. In addition, the processing procedure, control procedure, and
For specific names, information including parameters such as various registration data and search conditions, screen examples, database configuration,
It can be changed arbitrarily unless otherwise specified.
【0107】また、管理サーバ装置100に関して、図
示の各構成要素は機能概念的なものであり、必ずしも物
理的に図示の如く構成されていることを要しない。例え
ば、管理サーバ装置100、認証サーバ装置300、R
AS400、中継装置500の各サーバ等が備える処理
機能、特に制御部にて行なわれる各処理機能について
は、その全部または任意の一部を、CPU(Centr
al Processing Unit)および当該C
PUにて解釈実行されるプログラムにて実現することが
でき、あるいは、ワイヤードロジックによるハードウェ
アとして実現することも可能である。Further, regarding the management server device 100, the constituent elements shown in the drawings are functionally conceptual, and do not necessarily have to be physically configured as shown. For example, the management server device 100, the authentication server device 300, R
With regard to the processing functions provided in each server of the AS 400 and the relay device 500, etc., in particular, all or some of the processing functions performed by the control unit are controlled by the CPU (Center).
al Processing Unit) and the relevant C
It can be realized by a program that is interpreted and executed by the PU, or can be realized as hardware by a wired logic.
【0108】なお、プログラムは、後述する記録媒体に
記録されており、必要に応じて管理サーバ装置100、
認証サーバ装置300、RAS400、中継装置500
に機械的に読み取られる。The program is recorded in a recording medium described later, and if necessary, the management server 100,
Authentication server device 300, RAS 400, relay device 500
Read mechanically.
【0109】また、管理サーバ装置100、認証サーバ
装置300、RAS400、中継装置500は、さらな
る構成要素として、マウス等の各種ポインティングデバ
イスやキーボードやイメージスキャナやデジタイザ等か
ら成る入力装置(図示せず)、入力データのモニタに用
いる表示装置(図示せず)、システムクロックを発生さ
せるクロック発生部(図示せず)、および、各種処理結
果その他のデータを出力するプリンタ等の出力装置(図
示せず)を備えてもよい。Further, the management server device 100, the authentication server device 300, the RAS 400, and the relay device 500, as further components, various input devices such as a pointing device such as a mouse, a keyboard, an image scanner and a digitizer (not shown). , A display device (not shown) used to monitor the input data, a clock generator (not shown) that generates a system clock, and an output device (not shown) such as a printer that outputs various processing results and other data. May be provided.
【0110】また、入力装置、表示装置および出力装置
は、それぞれ入出力インターフェースを介して制御部に
接続されてもよい。The input device, the display device, and the output device may be connected to the control unit via the input / output interfaces.
【0111】記憶部に格納される各種のデータベース
は、RAM、ROM等のメモリ装置、ハードディスク等
の固定ディスク装置、フレキシブルディスク、光ディス
ク等のストレージ手段であり、各種処理やウェブサイト
提供に用いる各種のプログラムやテーブルやファイルや
データベースやウェブページ用ファイル等を格納する。Various databases stored in the storage unit are memory devices such as RAM and ROM, fixed disk devices such as hard disks, storage means such as flexible disks and optical disks, and various databases used for various processes and website provision. Store programs, tables, files, databases, web page files, etc.
【0112】また、管理サーバ装置100、認証サーバ
装置300、RAS400、中継装置500は、既知の
パーソナルコンピュータ、ワークステーション等の情報
処理端末等の情報処理装置にプリンタやモニタやイメー
ジスキャナ等の周辺装置を接続し、該情報処理装置に本
発明の方法を実現させるソフトウェア(プログラム、デ
ータ等を含む)を実装することにより実現してもよい。Further, the management server device 100, the authentication server device 300, the RAS 400, and the relay device 500 are information processing devices such as known information processing terminals such as personal computers and workstations, and peripheral devices such as printers, monitors and image scanners. May be implemented by connecting the above and mounting software (including programs, data, etc.) for implementing the method of the present invention on the information processing apparatus.
【0113】さらに、管理サーバ装置100、認証サー
バ装置300、RAS400、中継装置500の分散・
統合の具合的形態は図示のものに限られず、その全部ま
たは一部を、各種の負荷等に応じた任意の単位で、機能
的または物理的に分散・統合して構成することができ
る。Further, the management server device 100, the authentication server device 300, the RAS 400, and the relay device 500 are distributed / distributed.
The state of integration is not limited to that shown in the drawings, and all or part of the integration may be functionally or physically distributed / integrated in arbitrary units according to various loads and the like.
【0114】例えば、各データベースを独立したデータ
ベース装置として独立に構成してもよく、また、処理の
一部をCGI(Common Gateway Int
erface)を用いて実現してもよい。For example, each database may be independently configured as an independent database device, and a part of the processing may be performed by a CGI (Common Gateway Int).
interface).
【0115】また、IPアドレス割当部302bをDH
CPサーバ(図示せず)により実行してもよい。Further, the IP address assigning unit 302b is set to DH.
It may be executed by a CP server (not shown).
【0116】また、情報端末装置200は、既知のパー
ソナルコンピュータ、ワークステーション、家庭用ゲー
ム装置、インターネットTV、情報家電装置、PHS端
末、携帯電話端末、移動体通信端末またはPDA等の情
報処理端末等の情報処理装置にプリンタやモニタやイメ
ージスキャナ等の周辺装置を必要に応じて接続し、該情
報処理装置にウェブ情報のブラウジング機能や電子メー
ル機能を実現させるソフトウェア(プログラム、データ
等を含む)を実装することにより実現してもよい。The information terminal device 200 is a known personal computer, workstation, home game device, Internet TV, home information appliance, PHS terminal, mobile phone terminal, mobile communication terminal or information processing terminal such as PDA. If necessary, connect peripheral devices such as printers, monitors, and image scanners to the information processing device, and provide the information processing device with software (including programs, data, etc.) that realizes the web information browsing function and electronic mail function. It may be realized by mounting.
【0117】この情報端末装置200の制御部は、その
全部または任意の一部を、CPUおよび当該CPUにて
解釈実行されるプログラムにて実現することができる。
すなわち、ROMまたはHDには、OS(Operat
ing System)と協働してCPUに命令を与
え、各種処理を行うためのコンピュータプログラムが記
録されている。このコンピュータプログラムは、RAM
にロードされることによって実行され、CPUと協働し
て制御部を構成する。The control unit of the information terminal device 200 can be realized in whole or in part by a CPU and a program interpreted and executed by the CPU.
That is, in the ROM or HD, the OS (Operat)
ing System), a computer program for giving commands to the CPU and performing various processes is recorded. This computer program is RAM
It is executed by being loaded into the CPU and configures a control unit in cooperation with the CPU.
【0118】しかしながら、このコンピュータプログラ
ムは、情報端末装置200に対して任意のネットワーク
を介して接続されたアプリケーションプログラムサーバ
に記録されてもよく、必要に応じてその全部または一部
をダウンロードすることも可能である。あるいは、各制
御部の全部または任意の一部を、ワイヤードロジック等
によるハードウェアとして実現することも可能である。However, this computer program may be recorded in an application program server connected to the information terminal device 200 via an arbitrary network, and the whole or a part thereof may be downloaded as necessary. It is possible. Alternatively, all or an arbitrary part of each control unit can be realized as hardware such as a wired logic.
【0119】また、本発明にかかるプログラムを、コン
ピュータ読み取り可能な記録媒体に格納することもでき
る。ここで、この「記録媒体」とは、フロッピー(登録
商標)ディスク、光磁気ディスク、ROM、EPRO
M、EEPROM、CD−ROM、MO、DVD等の任
意の「可搬用の物理媒体」や、各種コンピュータシステ
ムに内蔵されるROM、RAM、HD等の任意の「固定
用の物理媒体」、あるいは、LAN、WAN、インター
ネットに代表されるネットワークを介してプログラムを
送信する場合の通信回線や搬送波のように、短期にプロ
グラムを保持する「通信媒体」を含むものとする。Further, the program according to the present invention can be stored in a computer-readable recording medium. Here, the "recording medium" means a floppy (registered trademark) disc, a magneto-optical disc, a ROM, an EPRO.
Any "portable physical medium" such as M, EEPROM, CD-ROM, MO, DVD, etc., any "fixed physical medium" such as ROM, RAM, HD, etc. built into various computer systems, or A "communication medium" that holds the program in a short period of time is included, such as a communication line or a carrier wave when transmitting the program through a network typified by LAN, WAN, and the Internet.
【0120】また、「プログラム」とは、任意の言語や
記述方法にて記述されたデータ処理方法であり、ソース
コードやバイナリコード等の形式を問わない。なお、
「プログラム」は必ずしも単一的に構成されるものに限
られず、複数のモジュールやライブラリとして分散構成
されるものや、OS(Operating Syste
m)に代表される別個のプログラムと協働してその機能
を達成するものをも含む。なお、実施の形態に示した各
装置において記録媒体を読み取るための具体的な構成、
読み取り手順、あるいは、読み取り後のインストール手
順等については、周知の構成や手順を用いることができ
る。The "program" is a data processing method described in an arbitrary language or description method, and may take any form such as source code or binary code. In addition,
The "program" is not necessarily limited to a single configuration, but may be configured as a plurality of modules or libraries distributed, or an OS (Operating System).
It also includes a program that cooperates with a separate program represented by m) to achieve its function. Note that a specific configuration for reading a recording medium in each device described in the embodiments,
Well-known configurations and procedures can be used for the reading procedure, the installation procedure after the reading, and the like.
【0121】また、ISP網600は、例えば、LAN
(有線/無線の双方を含む)や、VANや、パソコン通
信網や、公衆電話網(アナログ/デジタルの双方を含
む)や、専用回線網(アナログ/デジタルの双方を含
む)や、CATV網や、IMT2000方式、GSM方
式またはPDC/PDC―P方式等の携帯回線交換網/
携帯パケット交換網や、無線呼出網や、Bluetoo
th等の局所無線網や、PHS網や、CS、BSまたは
ISDB等の衛星通信網等のうちいずれかを含んでもよ
い。すなわち、本システムは、有線・無線を問わず任意
のネットワークを介して、各種データを送受信すること
ができる。Further, the ISP network 600 is, for example, a LAN
(Including both wired / wireless), VAN, personal computer communication network, public telephone network (including both analog / digital), leased line network (including both analog / digital), CATV network, etc. , IMT2000 system, GSM system or PDC / PDC-P system, etc.
Cellular packet switching network, wireless calling network, Bluetooth
Any of a local wireless network such as th, a PHS network, a satellite communication network such as CS, BS, or ISDB may be included. That is, the present system can send and receive various data via any network whether wired or wireless.
【0122】[0122]
【発明の効果】以上説明したように、この発明によれ
ば、ユーザが使用を許可するアプリケーションの種別に
関するアプリケーション種別情報、および、ユーザが送
受信を許可するデータの方向に関するデータ方向情報を
登録し、ユーザに対してユーザIDおよびパスワードを
発行し、ユーザが前記インターネットに接続する際に、
ユーザの情報端末装置からユーザIDおよびパスワード
を受信し、ユーザIDおよびパスワードがユーザに発行
されたものであるか否かを認証し、認証された場合に
は、ユーザの情報端末装置に対してIPアドレスを割り
当て、ユーザが送受信するデータが登録されたアプリケ
ーション種別情報およびデータ方向情報に合致するか否
かを判定し、合致すると判定されたデータについて送受
信を許可するので、ユーザ個々にファイアウォール等の
機材を導入することなく、セキュリティ知識のないユー
ザに対して安全なインターネット接続サービスを提供す
ることができる。すなわち、ユーザは使用するアプリケ
ーション種別とデータ方向をISP等に予め登録するこ
とにより、インターネットからユーザの情報端末装置へ
の不正アクセスや、情報端末装置からインターネットへ
の不用意なデータ流出の可能性を低下させることができ
る。As described above, according to the present invention, the application type information relating to the type of application the user is permitted to use and the data direction information relating to the direction of the data the user is allowed to send and receive are registered, Issuing a user ID and password to the user, when the user connects to the Internet,
The user ID and the password are received from the user's information terminal device, and it is authenticated whether the user ID and the password are issued to the user. If the user ID and the password are authenticated, the IP address is sent to the user's information terminal device. An address is assigned, it is determined whether or not the data that the user sends and receives matches the registered application type information and data direction information, and the data that is determined to match is allowed to be sent and received. It is possible to provide a secure Internet connection service to a user who does not have security knowledge without introducing. That is, the user registers the application type to be used and the data direction in the ISP or the like in advance to prevent the unauthorized access from the Internet to the user's information terminal device and the possibility of inadvertent data leakage from the information terminal device to the Internet. Can be lowered.
【0123】つぎの発明によれば、ユーザがインターネ
ットの接続を切断した場合には、IP割当手段によって
割り当てた前記IPアドレスを無効にするので、ISP
等に設定されたユーザの情報を削除することができるよ
うになる。According to the next invention, when the user disconnects from the Internet, the IP address assigned by the IP assigning means is invalidated.
It becomes possible to delete the user information set in "etc."
【0124】つぎの発明によれば、登録されたアプリケ
ーション種別情報および前記データ方向情報を変更する
ので、ユーザは、使用を許可するアプリケーションやデ
ータ方向を随時変更することができるようになる。According to the next invention, since the registered application type information and the data direction information are changed, the user can change the application or data direction permitted to be used at any time.
【0125】つぎの発明によれば、条件判定によって合
致しないと判定された場合には、データについて送受信
するユーザの情報端末装置に対して警告メッセージを送
信するので、拒絶されたアプリケーションやデータ方向
等をユーザに通知することができるようになる。According to the next invention, when it is determined by the condition determination that they do not match, a warning message is sent to the information terminal device of the user who sends and receives data, so that the rejected application, data direction, etc. Will be able to be notified to the user.
【0126】つぎの発明によれば、ユーザが使用を拒絶
するアプリケーションの種別に関する拒絶アプリケーシ
ョン種別情報、および、ユーザが送受信を拒絶するデー
タの方向に関する拒絶データ方向情報をさらに登録し、
ユーザが送受信するデータが登録された拒絶アプリケー
ション種別情報および拒絶データ方向情報に合致するか
否かを判定し、条件判定によって拒絶アプリケーション
種別情報および拒絶データ方向情報に合致すると判定し
た場合には、データを廃棄するので、ユーザは使用を拒
絶するアプリケーションやデータの送受信を拒絶するデ
ータ方向を予めISP等に登録することができるように
なる。According to the next invention, rejected application type information regarding the type of application the user refuses to use, and rejected data direction information regarding the direction of data the user refuses to send and receive are further registered,
It is determined whether or not the data transmitted / received by the user matches the rejected application type information and the rejected data direction information registered, and if it is determined by the condition determination that it matches the rejected application type information and the rejected data direction information, the data Since the data is discarded, the user can previously register the application whose use is rejected and the data direction which is rejected the transmission / reception of data in the ISP or the like in advance.
【0127】つぎの発明によれば、登録されたアプリケ
ーション種別情報と拒絶アプリケーション種別情報とを
相互に変更可能にし、登録されたデータ方向情報と拒絶
データ方向情報とを相互に変更可能にするので、ユーザ
は、臨機応変に使用を許可または拒絶するアプリケーシ
ョンやデータ方向を選択することができるようになる。According to the next invention, the registered application type information and the rejected application type information can be mutually changed, and the registered data direction information and the rejected data direction information can be mutually changed. The user can flexibly select the application or data direction to be permitted or denied.
【0128】つぎの発明によれば、ユーザが使用を許可
するアプリケーションの種別に関するアプリケーション
種別情報、および、ユーザが送受信を許可するデータの
方向に関するデータ方向情報を登録し、ユーザに対して
ユーザIDおよびパスワードを発行し、認証サーバにお
いてユーザIDおよびパスワードが認証され、IPアド
レスを割り当てられたユーザに対して、IPアドレス
と、アプリケーション種別情報と、データ方向情報とを
対応付けて格納し、格納されたIPアドレスと、アプリ
ケーション種別情報と、データ方向情報とを中継装置に
対して送信し、中継装置において、ユーザが送受信する
データがアプリケーション種別情報およびデータ方向情
報に合致するか否かを判定し、合致すると判定されたデ
ータについて送受信を許可するので、ユーザ個々にファ
イアウォール等の機材を導入することなく、セキュリテ
ィ知識のないユーザに対して安全なインターネット接続
サービスを提供することができる。すなわち、ユーザは
使用するアプリケーション種別とデータ方向をISP等
に予め登録することにより、インターネットからユーザ
の情報端末装置への不正アクセスや、情報端末装置から
インターネットへの不用意なデータ流出の可能性を低下
させることができる。According to the next invention, application type information relating to the type of application the user is permitted to use and data direction information relating to the direction of data the user is allowed to send and receive are registered, and the user ID and The password is issued, the user ID and the password are authenticated by the authentication server, and the IP address, the application type information, and the data direction information are stored in association with each other for the user to whom the IP address is assigned and stored. The IP address, the application type information, and the data direction information are transmitted to the relay device, and the relay device determines whether the data transmitted / received by the user matches the application type information and the data direction information. Sending and receiving the data determined to be Since the permit, without introducing the equipment of the firewall, such as to each individual user, it is possible to provide a secure Internet connection services to users without security knowledge. That is, the user registers the application type to be used and the data direction in the ISP or the like in advance to prevent unauthorized access from the Internet to the user's information terminal device or inadvertent data leakage from the information terminal device to the Internet. Can be lowered.
【0129】つぎの発明によれば、ユーザがインターネ
ットの接続を切断した場合には、IP割当手段によって
割り当てた前記IPアドレスを無効にするので、ISP
等に設定されたユーザの情報を削除することができるよ
うになる。According to the next invention, when the user disconnects from the Internet, the IP address assigned by the IP assigning means is invalidated.
It becomes possible to delete the user information set in "etc."
【0130】つぎの発明によれば、登録されたアプリケ
ーション種別情報および前記データ方向情報を変更する
ので、ユーザは、使用を許可するアプリケーションやデ
ータ方向を随時変更することができるようになる。According to the next invention, since the registered application type information and the data direction information are changed, the user can change the application or data direction permitted to be used at any time.
【0131】つぎの発明によれば、ユーザが使用を拒絶
するアプリケーションの種別に関する拒絶アプリケーシ
ョン種別情報、および、ユーザが送受信を拒絶するデー
タの方向に関する拒絶データ方向情報をさらに登録し、
ユーザが送受信するデータが登録された拒絶アプリケー
ション種別情報および拒絶データ方向情報に合致するか
否かを判定し、条件判定によって拒絶アプリケーション
種別情報および拒絶データ方向情報に合致すると判定し
た場合には、データを廃棄するので、ユーザは使用を拒
絶するアプリケーションやデータの送受信を拒絶するデ
ータ方向を予めISP等に登録することができるように
なる。According to the next invention, rejected application type information regarding the type of application the user refuses to use, and rejected data direction information regarding the direction of data the user refuses to send and receive are further registered.
It is determined whether or not the data transmitted / received by the user matches the rejected application type information and the rejected data direction information registered, and if it is determined by the condition determination that it matches the rejected application type information and the rejected data direction information, the data Since the data is discarded, the user can previously register the application whose use is rejected and the data direction which is rejected the transmission / reception of data in the ISP or the like in advance.
【0132】つぎの発明によれば、登録されたアプリケ
ーション種別情報と拒絶アプリケーション種別情報とを
相互に変更可能にし、登録されたデータ方向情報と拒絶
データ方向情報とを相互に変更可能にするので、ユーザ
は、臨機応変に使用を許可または拒絶するアプリケーシ
ョンやデータ方向を選択することができるようになる。According to the next invention, the registered application type information and the rejected application type information can be mutually changed, and the registered data direction information and the rejected data direction information can be mutually changed. The user can flexibly select the application or data direction to be permitted or denied.
【0133】つぎの発明によれば、ユーザが使用を許可
するアプリケーションの種別に関するアプリケーション
種別情報、および、ユーザが送受信を許可するデータの
方向に関するデータ方向情報を登録し、ユーザに対して
ユーザIDおよびパスワードを発行し、ユーザが前記イ
ンターネットに接続する際に、ユーザの情報端末装置か
らユーザIDおよびパスワードを受信し、ユーザIDお
よびパスワードがユーザに発行されたものであるか否か
を認証し、認証された場合には、ユーザの情報端末装置
に対してIPアドレスを割り当て、ユーザが送受信する
データが登録されたアプリケーション種別情報およびデ
ータ方向情報に合致するか否かを判定し、合致すると判
定されたデータについて送受信を許可するので、ユーザ
個々にファイアウォール等の機材を導入することなく、
セキュリティ知識のないユーザに対して安全なインター
ネット接続サービスを提供することができる。すなわ
ち、ユーザは使用するアプリケーション種別とデータ方
向をISP等に予め登録することにより、インターネッ
トからユーザの情報端末装置への不正アクセスや、情報
端末装置からインターネットへの不用意なデータ流出の
可能性を低下させることができる。According to the next invention, the application type information relating to the type of application the user is permitted to use and the data direction information relating to the direction of the data the user is permitted to transmit and receive are registered, and the user ID and Issue a password, receive a user ID and password from the user's information terminal device when the user connects to the Internet, and authenticate whether the user ID and password have been issued to the user, and authenticate If so, an IP address is assigned to the user's information terminal device, it is determined whether the data transmitted / received by the user matches the registered application type information and data direction information, and it is determined that they match. Since data can be sent and received, each user can Without the introduction of equipment such as Lumpur,
It is possible to provide a secure Internet connection service to users who have no security knowledge. That is, the user registers the application type to be used and the data direction in the ISP or the like in advance to prevent unauthorized access from the Internet to the user's information terminal device or inadvertent data leakage from the information terminal device to the Internet. Can be lowered.
【0134】つぎの発明によれば、ユーザがインターネ
ットの接続を切断した場合には、IP割当工程によって
割り当てた前記IPアドレスを無効にするので、ISP
等に設定されたユーザの情報を削除することができるよ
うになる。According to the next invention, when the user disconnects from the Internet, the IP address assigned in the IP assigning step is invalidated.
It becomes possible to delete the user information set in "etc."
【0135】つぎの発明によれば、登録されたアプリケ
ーション種別情報および前記データ方向情報を変更する
ので、ユーザは、使用を許可するアプリケーションやデ
ータ方向を随時変更することができるようになる。According to the next invention, since the registered application type information and the data direction information are changed, the user can change the application or data direction permitted to be used at any time.
【0136】つぎの発明によれば、条件判定によって合
致しないと判定された場合には、データについて送受信
するユーザの情報端末装置に対して警告メッセージを送
信するので、拒絶されたアプリケーションやデータ方向
等をユーザに通知することができるようになる。According to the next invention, when it is determined by the condition determination that they do not match, a warning message is sent to the information terminal device of the user who sends and receives data, so that the rejected application, data direction, etc. Will be able to be notified to the user.
【0137】つぎの発明によれば、ユーザが使用を拒絶
するアプリケーションの種別に関する拒絶アプリケーシ
ョン種別情報、および、ユーザが送受信を拒絶するデー
タの方向に関する拒絶データ方向情報をさらに登録し、
ユーザが送受信するデータが登録された拒絶アプリケー
ション種別情報および拒絶データ方向情報に合致するか
否かを判定し、条件判定によって拒絶アプリケーション
種別情報および拒絶データ方向情報に合致すると判定し
た場合には、データを廃棄するので、ユーザは使用を拒
絶するアプリケーションやデータの送受信を拒絶するデ
ータ方向を予めISP等に登録することができるように
なる。According to the next invention, rejected application type information regarding the type of application the user refuses to use, and rejected data direction information regarding the direction of data the user refuses to send and receive are further registered,
It is determined whether or not the data transmitted / received by the user matches the rejected application type information and the rejected data direction information registered, and if it is determined by the condition determination that it matches the rejected application type information and the rejected data direction information, the data Since the data is discarded, the user can previously register the application whose use is rejected and the data direction which is rejected the transmission / reception of data in the ISP or the like in advance.
【0138】つぎの発明によれば、登録されたアプリケ
ーション種別情報と拒絶アプリケーション種別情報とを
相互に変更可能にし、登録されたデータ方向情報と拒絶
データ方向情報とを相互に変更可能にするので、ユーザ
は、臨機応変に使用を許可または拒絶するアプリケーシ
ョンやデータ方向を選択することができるようになる。According to the next invention, the registered application type information and the rejected application type information can be mutually changed, and the registered data direction information and the rejected data direction information can be mutually changed. The user can flexibly select the application or data direction to be permitted or denied.
【0139】つぎの発明によれば、上記の発明のいずれ
か一つに記載されたインターネット接続方法をコンピュ
ータに実行させるプログラムとし、そのプログラムが機
械読み取り可能となり、これによって、上記の発明のい
ずれか一つの動作をコンピュータによって実行すること
ができるという効果を奏する。According to the next invention, a program for causing a computer to execute the Internet connection method described in any one of the above inventions, and the program becomes machine-readable, whereby any one of the above inventions can be realized. This has the effect that one operation can be executed by a computer.
【図1】 この発明の実施の形態1であるインターネッ
ト接続システムのネットワーク構成を示すブロック図で
ある。FIG. 1 is a block diagram showing a network configuration of an internet connection system according to a first embodiment of the present invention.
【図2】 本発明が適用される管理サーバ装置100の
構成の一例を示すブロック図である。FIG. 2 is a block diagram showing an example of a configuration of a management server device 100 to which the present invention is applied.
【図3】 本発明が適用される認証サーバ装置300の
構成の一例を示すブロック図である。FIG. 3 is a block diagram showing an example of a configuration of an authentication server device 300 to which the present invention is applied.
【図4】 本発明が適用される中継装置500の構成の
一例を示すブロック図である。FIG. 4 is a block diagram showing an example of a configuration of a relay device 500 to which the present invention is applied.
【図5】 本発明が適用される情報端末装置200の構
成の一例を示すブロック図である。FIG. 5 is a block diagram showing an example of a configuration of an information terminal device 200 to which the present invention is applied.
【図6】 本実施形態における本システムを用いて、ユ
ーザがインターネットサービスを利用する際の動作の一
例を示すフローチャートである。FIG. 6 is a flowchart showing an example of an operation when a user uses an internet service by using the system of the present embodiment.
【図7】 ユーザ情報データベース106aに格納され
るユーザ情報の一例を示す図である。FIG. 7 is a diagram showing an example of user information stored in a user information database 106a.
【図8】 データ受信時の中継装置500の動作の一例
を示すフローチャートである。FIG. 8 is a flowchart showing an example of the operation of relay device 500 when receiving data.
【図9】 実施の形態2である本システムの動作の一例
を示すフローチャートである。FIG. 9 is a flowchart showing an example of the operation of the present system which is the second embodiment.
【図10】 従来技術におけるファイアウォールが接続
されたネットワーク構成図である。FIG. 10 is a network configuration diagram to which a firewall according to the related art is connected.
40 ユーザ名、41 割り当てIPアドレス、42
アプリケーション種別情報、43 データ方向情報、4
4 フラグ、60 組織内ネットワーク1、61 組織
内ネットワーク2、62 組織内ネットワーク3、63
組織ネットワーク、64 ルータ、65 インターネ
ット、66 ISP、67 端末、100 管理サーバ
装置、102 記憶部、102a 契約登録部、102
b 契約変更部、102c ID・パスワード発行部、
102d IPアドレス無効部、102e ユーザ情報
送信部、104 通信制御インターフェース部、106
記憶部、106a ユーザ情報データベース、200
情報端末装置、210制御部、211 Webブラウ
ザ、212 電子メーラ、220 ROM、230 H
D、240 RAM、250 入力装置、260 出力
装置、270 入出力制御インターフェース、280
通信制御インターフェース、300 認証サーバ装置、
302 制御部、302a ユーザ認証部、302b
IPアドレス割当部、304 通信制御インターフェー
ス部、306 記憶部、306aユーザ認証情報データ
ベース、306b IPアドレス情報データベース、5
00 中継装置、502 制御部、502a データ受
信部、502b ユーザ特定部、502c 条件判定
部、502d データ送信部、502e 警告メッセー
ジ送信部、502f ユーザ情報更新部、504 通信
制御インターフェース部、506 記憶部、506a
ユーザ情報データベース、600 ISP網、700
インターネット。40 user name, 41 assigned IP address, 42
Application type information, 43 Data direction information, 4
4 flag, 60 internal network 1, 61 internal network 2, 62 internal network 3, 63
Organization network, 64 router, 65 Internet, 66 ISP, 67 terminal, 100 management server device, 102 storage unit, 102a contract registration unit, 102
b Contract change section, 102c ID / password issue section,
102d IP address invalid part, 102e user information transmission part, 104 communication control interface part, 106
Storage unit, 106a user information database, 200
Information terminal device, 210 control unit, 211 Web browser, 212 electronic mailer, 220 ROM, 230 H
D, 240 RAM, 250 input device, 260 output device, 270 input / output control interface, 280
Communication control interface, 300 authentication server device,
302 control unit, 302a user authentication unit, 302b
IP address assignment unit, 304 communication control interface unit, 306 storage unit, 306a user authentication information database, 306b IP address information database, 5
00 relay device, 502 control unit, 502a data receiving unit, 502b user specifying unit, 502c condition determining unit, 502d data transmitting unit, 502e warning message transmitting unit, 502f user information updating unit, 504 communication control interface unit, 506 storage unit, 506a
User information database, 600 ISP network, 700
the Internet.
───────────────────────────────────────────────────── フロントページの続き Fターム(参考) 5B085 AE01 AE23 BC00 BG07 CA04 5B089 GA11 GA21 GB02 HA10 KA17 5K030 GA15 HB16 HB21 HC01 HC14 HD03 HD08 JA07 JA11 JL07 JT03 JT06 KA06 KA07 KX24 LB02 LC15 LC18 LD19 LD20 MA04 MC08 5K033 AA08 BA04 BA15 CA19 CB09 CC02 DA05 DB14 DB18 DB20 EA02 EA06 EC04 ─────────────────────────────────────────────────── ─── Continued front page F term (reference) 5B085 AE01 AE23 BC00 BG07 CA04 5B089 GA11 GA21 GB02 HA10 KA17 5K030 GA15 HB16 HB21 HC01 HC14 HD03 HD08 JA07 JA11 JL07 JT03 JT06 KA06 KA07 KX24 LB02 LC15 LC18 LD19 LD20 MA04 MC08 5K033 AA08 BA04 BA15 CA19 CB09 CC02 DA05 DB14 DB18 DB20 EA02 EA06 EC04
Claims (18)
に接続するためのインターネット接続システムにおい
て、 前記ユーザが使用を許可するアプリケーションの種別に
関するアプリケーション種別情報、および、前記ユーザ
が送受信を許可するデータの方向に関するデータ方向情
報を登録する契約登録手段と、 前記ユーザに対してユーザIDおよびパスワードを発行
する発行手段と、 前記ユーザが前記インターネットに接続する際に、当該
ユーザの前記情報端末装置から前記ユーザIDおよび前
記パスワードを受信し、当該ユーザIDおよび当該パス
ワードが前記発行手段によって前記ユーザに発行された
ものであるか否かを認証する認証手段と、 前記認証手段によって認証された場合には、前記ユーザ
の前記情報端末装置に対してIPアドレスを割り当てる
IP割当手段と、 前記ユーザが送受信する前記データが前記契約登録手段
によって登録された前記アプリケーション種別情報およ
び前記データ方向情報に合致するか否かを判定する条件
判定手段と、 を備え、前記条件判定手段によって合致すると判定され
た前記データについて送受信を許可することを特徴とす
るインターネット接続システム。1. An Internet connection system for connecting a user's information terminal device to the Internet, in which application type information relating to the type of application permitted by the user, and direction of data permitted to be transmitted and received by the user Contract registration means for registering data direction information, issuing means for issuing a user ID and password to the user, and the user ID and the user ID from the information terminal device of the user when the user connects to the Internet. An authentication unit that receives the password and authenticates whether the user ID and the password are issued to the user by the issuing unit, and, if authenticated by the authentication unit, IP for the information terminal device An IP assigning unit that assigns a dress, and a condition determining unit that determines whether or not the data transmitted and received by the user matches the application type information and the data direction information registered by the contract registration unit, An internet connection system, which permits transmission and reception of the data determined to match by the condition determination means.
を切断した場合には、前記IP割当手段によって割り当
てた前記IPアドレスを無効にするIPアドレス無効手
段をさらに備えたことを特徴とする請求項1に記載のイ
ンターネット接続システム。2. The apparatus according to claim 1, further comprising an IP address invalidating unit that invalidates the IP address assigned by the IP assigning unit when the user disconnects from the Internet. Internet connection system described.
記アプリケーション種別情報および前記データ方向情報
を変更する契約変更手段、 をさらに備えたことを特徴とする請求項1または2に記
載のインターネット接続システム。3. The Internet connection system according to claim 1, further comprising a contract changing unit that changes the application type information and the data direction information registered by the contract registration unit.
判定された場合には、前記データについて送受信する前
記ユーザの前記情報端末装置に対して警告メッセージを
送信する警告メッセージ送信手段、 をさらに備えたことを特徴とする請求項1〜3のいずれ
か一つに記載のインターネット接続システム。4. A warning message transmitting means for transmitting a warning message to the information terminal device of the user transmitting / receiving the data, when the condition determining means determines that the conditions do not match. The internet connection system according to any one of claims 1 to 3, characterized in that:
を拒絶するアプリケーションの種別に関する拒絶アプリ
ケーション種別情報、および、前記ユーザが送受信を拒
絶するデータの方向に関する拒絶データ方向情報をさら
に登録し、 前記条件判定手段は、前記ユーザが送受信する前記デー
タが前記契約登録手段にて登録された前記拒絶アプリケ
ーション種別情報および前記拒絶データ方向情報に合致
するか否かを判定し、 前記条件判定手段によって前記拒絶アプリケーション種
別情報および前記拒絶データ方向情報に合致すると判定
した場合には、当該データを廃棄することを特徴とする
請求項1〜4のいずれか一つに記載のインターネット接
続システム。5. The contract registration means further registers refusal application type information regarding the type of application that the user refuses to use, and refusal data direction information regarding the direction of data that the user refuses to send and receive, The condition determining means determines whether or not the data transmitted and received by the user matches the rejection application type information and the rejection data direction information registered by the contract registration means, and the condition determining means rejects the rejection. The internet connection system according to any one of claims 1 to 4, wherein when the application type information and the rejection data direction information are determined to match, the data is discarded.
プリケーション種別情報とを相互に変更可能にする種別
変更手段と、 登録された前記データ方向情報と前記拒絶データ方向情
報とを相互に変更可能にする方向変更手段と、 をさらに備えたことを特徴とする請求項3〜5のいずれ
か一つに記載のインターネット接続システム。6. The contract changing means, a type changing means for mutually changing the registered application type information and the rejected application type information, the registered data direction information and the rejected data direction information. The internet connection system according to any one of claims 3 to 5, further comprising: a direction changing unit that can mutually change and.
ターネットに接続された中継装置とを通信可能に接続し
て構成された、前記ユーザの情報端末装置を前記インタ
ーネットに接続するインターネット接続システムの管理
サーバ装置において、 前記ユーザが使用を許可するアプリケーションの種別に
関するアプリケーション種別情報、および、前記ユーザ
が送受信を許可するデータの方向に関するデータ方向情
報を登録する契約登録手段と、 前記ユーザに対してユーザIDおよびパスワードを発行
する発行手段と、 前記認証サーバにおいて前記ユーザIDおよび前記パス
ワードが認証され、IPアドレスを割り当てられた前記
ユーザに対して、当該IPアドレスと、前記アプリケー
ション種別情報と、前記データ方向情報とを対応付けて
格納するユーザ情報格納手段と、 前記ユーザ情報格納手段によって格納された当該IPア
ドレスと、前記アプリケーション種別情報と、前記デー
タ方向情報とを前記中継装置に対して送信するユーザ情
報送信手段と、 を備え、前記中継装置において、前記ユーザが送受信す
る前記データが前記アプリケーション種別情報および前
記データ方向情報に合致するか否かを判定し、合致する
と判定された前記データについて送受信を許可すること
を特徴とする管理サーバ装置。7. An Internet connection system for connecting an information terminal device of the user to the Internet, which is configured by communicably connecting an authentication server for authenticating a user and a relay device connected to the Internet. In the server device, contract registration means for registering application type information regarding the type of application the user is permitted to use, and data direction information regarding the direction of data the user is allowed to send and receive, and a user ID for the user And an issuing unit that issues a password, and the IP address, the application type information, and the data direction information for the user who is authenticated with the user ID and the password by the authentication server and is assigned an IP address. And associate with User information storage means for storing, the IP address stored by the user information storage means, the application type information, and the user direction transmission means for transmitting the data direction information to the relay device. The relay device determines whether or not the data transmitted and received by the user matches the application type information and the data direction information, and permits transmission and reception of the data determined to match. Management server device.
を切断した場合には、割り当てられた前記IPアドレス
を無効にするIPアドレス無効手段をさらに備えたこと
を特徴とする請求項7に記載の管理サーバ装置。8. The management server according to claim 7, further comprising an IP address invalidating unit that invalidates the assigned IP address when the user disconnects from the Internet. apparatus.
記アプリケーション種別情報および前記データ方向情報
を変更する契約変更手段、 をさらに備えたことを特徴とする請求項7または8に記
載の管理サーバ装置。9. The management server device according to claim 7, further comprising a contract changing unit that changes the application type information and the data direction information registered by the contract registration unit.
用を拒絶するアプリケーションの種別に関する拒絶アプ
リケーション種別情報、および、前記ユーザが送受信を
拒絶するデータの方向に関する拒絶データ方向情報をさ
らに登録し、 前記ユーザ情報格納手段は、前記ユーザの当該IPアド
レスと、前記拒絶アプリケーション種別情報と、前記拒
絶データ方向情報とをさらに対応付けて格納し、 前記ユーザ情報送信手段は、前記ユーザの当該IPアド
レスと、前記拒絶アプリケーション種別情報と、前記拒
絶データ方向情報とを前記中継装置に対してさらに送信
し、 前記中継装置において、前記ユーザが送受信する前記デ
ータが前記拒絶アプリケーション種別情報および前記拒
絶データ方向情報に合致するか否かを判定し、合致する
と判定した場合には、当該データを廃棄することを特徴
とする請求項7〜9のいずれか一つに記載の管理サーバ
装置。10. The contract registration means further registers refusal application type information relating to the type of application the user refuses to use, and refusal data direction information relating to the direction of data the user refuses to send and receive, The user information storage means further stores the IP address of the user, the rejection application type information, and the rejection data direction information in association with each other, and the user information transmission means stores the IP address of the user. The rejection application type information and the rejection data direction information are further transmitted to the relay device, and in the relay device, the data transmitted and received by the user matches the rejection application type information and the rejection data direction information. It is determined whether or not to perform, and it is determined that they match The management server device according to any one of claims 7 to 9, wherein the data is discarded in the case of doing so.
プリケーション種別情報とを相互に変更可能にする種別
変更手段と、 登録された前記データ方向情報と前記拒絶データ方向情
報とを相互に変更可能にする方向変更手段と、 をさらに備えたことを特徴とする請求項9または10に
記載の管理サーバ装置。11. The contract changing means is a type changing means for mutually changing the registered application type information and the rejected application type information, the registered data direction information and the rejected data direction information. The management server device according to claim 9 or 10, further comprising: a direction changing unit that can mutually change and.
トに接続するためのインターネット接続システムにおい
て実行されるインターネット接続方法において、 前記ユーザが使用を許可するアプリケーションの種別に
関するアプリケーション種別情報、および、前記ユーザ
が送受信を許可するデータの方向に関するデータ方向情
報を登録する契約登録工程と、 前記ユーザに対してユーザIDおよびパスワードを発行
する発行工程と、 前記ユーザが前記インターネットに接続する際に、当該
ユーザの前記情報端末装置から前記ユーザIDおよび前
記パスワードを受信し、当該ユーザIDおよび当該パス
ワードが前記発行工程によって前記ユーザに発行された
ものであるか否かを認証する認証工程と、 前記認証工程によって認証された場合には、前記ユーザ
の前記情報端末装置に対してIPアドレスを割り当てる
IP割当工程と、 前記ユーザが送受信する前記データが前記契約登録工程
によって登録されたアプリケーション種別情報および前
記データ方向情報に合致するか否かを判定する条件判定
工程と、 を含み、前記条件判定工程によって合致すると判定され
た前記データについて送受信を許可することを特徴とす
るインターネット接続方法。12. An internet connection method executed in an internet connection system for connecting a user's information terminal device to the internet, wherein application type information regarding an application type permitted by the user and transmission / reception by the user. A contract registration step of registering data direction information regarding the direction of data to be permitted, an issuing step of issuing a user ID and a password to the user, and the information of the user when the user connects to the Internet. An authentication step of receiving the user ID and the password from the terminal device and authenticating whether or not the user ID and the password are issued to the user by the issuing step, and authenticated by the authentication step. in case of An IP assignment step of assigning an IP address to the information terminal device of the user, and whether or not the data transmitted and received by the user matches the application type information and the data direction information registered in the contract registration step. A condition determining step, and permitting transmission and reception of the data determined to match in the condition determining step.
続を切断した場合には、前記IP割当工程によって割り
当てた前記IPアドレスを無効にするIPアドレス無効
工程をさらに含むことを特徴とする請求項12に記載の
インターネット接続方法。13. The method according to claim 12, further comprising an IP address invalidation step of invalidating the IP address assigned by the IP assignment step when the user disconnects from the Internet. Internet connection method.
前記アプリケーション種別情報および前記データ方向情
報を変更する契約変更工程、 をさらに含むことを特徴とする請求項12または13に
記載のインターネット接続方法。14. The internet connection method according to claim 12, further comprising a contract changing step of changing the application type information and the data direction information registered in the contract registration step.
と判定された場合には、前記データについて送受信する
前記ユーザの前記情報端末装置に対して警告メッセージ
を送信する警告メッセージ送信工程、 をさらに含むことを特徴とする請求項12〜14のいず
れか一つに記載のインターネット接続方法。15. A warning message transmitting step of transmitting a warning message to the information terminal device of the user transmitting and receiving the data when the condition determining step determines that they do not match. The internet connection method according to any one of claims 12 to 14, which is characterized in that.
用を拒絶するアプリケーションの種別に関する拒絶アプ
リケーション種別情報、および、前記ユーザが送受信を
拒絶するデータの方向に関する拒絶データ方向情報をさ
らに登録し、 前記条件判定工程は、前記ユーザが送受信する前記デー
タが前記契約登録工程にて登録された前記拒絶アプリケ
ーション種別情報および前記拒絶データ方向情報に合致
するか否かを判定し、 前記条件判定工程によって前記拒絶アプリケーション種
別情報および前記拒絶データ方向情報に合致すると判定
した場合には、当該データを廃棄することを特徴とする
請求項12〜15のいずれか一つに記載のインターネッ
ト接続方法。16. The contract registration step further registers refusal application type information relating to the type of application the user refuses to use, and refusal data direction information relating to the direction of data the user refuses to send and receive, The condition determination step determines whether or not the data transmitted and received by the user matches the rejection application type information and the rejection data direction information registered in the contract registration step, and the rejection is performed by the condition determination step. 16. The internet connection method according to claim 12, wherein when it is determined that the application type information and the rejection data direction information match, the data is discarded.
プリケーション種別情報とを相互に変更可能にする種別
変更工程と、 登録された前記データ方向情報と前記拒絶データ方向情
報とを相互に変更可能にする方向変更工程と、 をさらに含むことを特徴とする請求項14〜16のいず
れか一つに記載のインターネット接続方法。17. The contract changing step includes a type changing step of mutually changing the registered application type information and the rejected application type information, the registered data direction information and the rejected data direction information. The internet connection method according to any one of claims 14 to 16, further comprising: a direction changing step that enables mutual changes between and.
載されたインターネット接続方法をコンピュータに実行
させるプログラム。18. A program for causing a computer to execute the Internet connection method according to any one of claims 12 to 17.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001211165A JP2003030138A (en) | 2001-07-11 | 2001-07-11 | Internet connection system, managing sever device, internet connecting method, and program making computer implement the method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001211165A JP2003030138A (en) | 2001-07-11 | 2001-07-11 | Internet connection system, managing sever device, internet connecting method, and program making computer implement the method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2003030138A true JP2003030138A (en) | 2003-01-31 |
Family
ID=19046525
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2001211165A Pending JP2003030138A (en) | 2001-07-11 | 2001-07-11 | Internet connection system, managing sever device, internet connecting method, and program making computer implement the method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2003030138A (en) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006041961A (en) * | 2004-07-28 | 2006-02-09 | Nec Corp | Communication system, authentication device, base station device, terminal unit, and access controlling method used for them |
JP2006155007A (en) * | 2004-11-26 | 2006-06-15 | Kyocera Corp | Terminal equipment, its authenticating condition verifying method, and authenticating condition verifying program |
WO2008062542A1 (en) * | 2006-11-24 | 2008-05-29 | Duaxes Corporation | Communication control apparatus |
JP7111125B2 (en) | 2020-04-15 | 2022-08-02 | 日本電気株式会社 | COMMUNICATION PROCESSING SYSTEM, COMMUNICATION PROCESSING DEVICE, CONTROL METHOD AND CONTROL PROGRAM |
US11563604B2 (en) | 2016-03-24 | 2023-01-24 | Nec Corporation | Securing a connection from a device to a server |
-
2001
- 2001-07-11 JP JP2001211165A patent/JP2003030138A/en active Pending
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006041961A (en) * | 2004-07-28 | 2006-02-09 | Nec Corp | Communication system, authentication device, base station device, terminal unit, and access controlling method used for them |
JP2006155007A (en) * | 2004-11-26 | 2006-06-15 | Kyocera Corp | Terminal equipment, its authenticating condition verifying method, and authenticating condition verifying program |
JP4605763B2 (en) * | 2004-11-26 | 2011-01-05 | 京セラ株式会社 | Terminal device, its condition confirmation method and condition confirmation program |
US8601033B2 (en) | 2004-11-26 | 2013-12-03 | Kyocera Corporation | Information terminal, authentication condition check method thereof, and authentication condition check program |
WO2008062542A1 (en) * | 2006-11-24 | 2008-05-29 | Duaxes Corporation | Communication control apparatus |
US11563604B2 (en) | 2016-03-24 | 2023-01-24 | Nec Corporation | Securing a connection from a device to a server |
JP7111125B2 (en) | 2020-04-15 | 2022-08-02 | 日本電気株式会社 | COMMUNICATION PROCESSING SYSTEM, COMMUNICATION PROCESSING DEVICE, CONTROL METHOD AND CONTROL PROGRAM |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7814230B2 (en) | Client device identification when communicating through a network address translator device | |
US7428585B1 (en) | Local device access controls | |
US7657599B2 (en) | Systems and methods for automatically updating electronic mail access lists | |
US7383339B1 (en) | Local proxy server for establishing device controls | |
US8621604B2 (en) | Evaluating a questionable network communication | |
US20030211844A1 (en) | System and method for automatically changing user data | |
JPWO2004105333A1 (en) | Secure virtual private network | |
US8335834B2 (en) | Authentication of electronic data | |
US20130246550A1 (en) | Address Couplet Communication Filtering | |
JP2003030138A (en) | Internet connection system, managing sever device, internet connecting method, and program making computer implement the method | |
JP4285987B2 (en) | Workflow server and workflow server control method and program | |
JP2005222207A (en) | Filtering method and device for communication data | |
WO2005069154A1 (en) | Server computer for providing services | |
JP2006235743A (en) | Access controller, access control method and program | |
US8370430B2 (en) | Method for interchanging messages and information during a telephone conference | |
JP2008046875A (en) | Communication filtering system and method | |
JP2004199134A (en) | Chat system | |
JP4035410B2 (en) | Server and method for extending a secure in-house network | |
JP2004178565A (en) | Server for communication management, communication method and program | |
JP2002278930A (en) | Authentication system and authentication server | |
JP4892163B2 (en) | Electronic post office box system | |
JP2001352411A (en) | Dial-up connection system | |
JP2002132665A (en) | Electronic mail management system and electronic mail management method | |
JP6838409B2 (en) | Information processing equipment and its programs | |
JP2002149470A (en) | System for identifying network connection equipment and device for authenticating user |