JP2005039371A - 中継装置 - Google Patents
中継装置 Download PDFInfo
- Publication number
- JP2005039371A JP2005039371A JP2003197862A JP2003197862A JP2005039371A JP 2005039371 A JP2005039371 A JP 2005039371A JP 2003197862 A JP2003197862 A JP 2003197862A JP 2003197862 A JP2003197862 A JP 2003197862A JP 2005039371 A JP2005039371 A JP 2005039371A
- Authority
- JP
- Japan
- Prior art keywords
- address
- data
- telephone number
- stored
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【解決手段】中継装置310は、発信者番号通知サービスで通知された電話番号により、回線の接続先がデータを送ることが可能な通信先を特定する。中継装置310は、企業サーバ装置400を宛先としたデータが回線の接続先から送られると、データの発信元を示すデータと送信先を示すデータに基づいて、データを企業サーバ装置400へ送信することが許可されているか判断し、許可されている場合にはデータを企業サーバ装置400へ転送し、許可されていない場合にはデータを企業サーバ装置400へ転送しない。
【選択図】 図1
Description
【発明の属する技術分野】
本発明は、電話網を介して通信を行う端末装置を電話網に接続されたネットワークやサーバ装置へ接続する技術に関する。
【0002】
【従来の技術】
近年、企業の中には、企業内LAN(Local Area Network)を構築し、この企業内LANを利用して、例えば、電子掲示板や文書の共有などの様々なサービスを社員に提供している企業が多数存在する。このような企業内LANの中には、ネットワークに接続された社内の端末装置を使用している社員だけでなく、外出している社員も様々なサービスを利用できるように、RAS(Remote Access Service)と呼ばれるサービスを提供しているネットワークがある。
【0003】
RASを利用して社外から企業内LANへの接続を試みようとする場合、まず、ダイヤルアップ接続により、RASを提供するサーバ装置と外出している社員が使用している端末装置との間で回線接続が行われ、回線が確立された後、社員を一意に識別するユーザ識別子およびパスワードによる認証が行われる。そして、この認証により、接続を試みようとする者が企業内LANを利用可能な者であると認められた場合には、外出先の社員が使用している端末装置は、公衆網を介して企業内LANに接続され、企業内LANで提供されているサービスを受けることが可能となる。
【0004】
ところで、上述したような、ユーザ識別子およびパスワードによる認証では、第三者にユーザ識別子およびパスワードを知られた場合、この第三者が企業内LANに容易に接続でき、企業内の秘密を知られてしまうという虞がある。そこで、このような問題を解決するシステムとして、例えば、特許文献1に記載されている通信システムが開発されている。特許文献1に記載されているシステムにおいては、端末装置はネットワークへ接続するために、発信元の電話番号を含むセットアップメッセージをネットワークへの接続サービスを提供する通信管理装置へ送信する。通信管理装置は、ネットワークへの接続が許可された電話番号を予め記憶しており、このセットアップメッセージを受信すると、予め記憶してある電話番号と、受信した電話番号とを比較し、受信した電話番号と一致する電話番号を記憶している場合には、回線を確立し、端末装置をネットワークへ接続する。端末装置は、自身に付与された電話番号のみしか、発信元番号としてセットアップメッセージに含ませることができないようになっているため、他の者がネットワークへ接続可能となる発信元番号を知り得たとしても、セットアップメッセージにその電話番号を含ませることができず、なりすましによるネットワークへの接続を防止することが可能となっている。
【0005】
【特許文献1】
特開2002−125003号公報
【0006】
【発明が解決しようとする課題】
特許文献1に記載されている通信管理装置を利用すれば、企業は企業内LANへの接続を許可されていない者が、企業内LANへ接続することを防ぐことが可能となる。しかしながら、特許文献1に記載されているシステムにおいては、以下に示すような問題があった。
【0007】
特許文献1に記載されているシステムにおいては、通信管理装置はISDN(Integrated Services Digital Network)に接続されているため、通信管理装置の電話番号さえ知り得れば、ISDNを介して誰でも接続を試みることができる。このため、例えば、悪意を持つ者が、回線が確立しないことを知りつつも頻繁に通信管理装置へダイヤルアップ接続を試みることにより、他の者が行うダイヤルアップ接続を阻害し、企業内ネットワークへの正当な接続を妨害することが可能となっていた。
【0008】
本発明は、上述した事情に鑑みてなされたものであり、接続を許可されていない者が企業内ネットワークへ接続することを防ぎつつ、正当な企業内ネットワークへの接続が妨害されることを防ぐ技術を提供することを目的とする。
【0009】
【課題を解決するための手段】
上述した課題を解決するために本発明は、電話番号と、ネットワークに接続されている通信装置を一意に特定するアドレスデータとを対応付けて記憶する第1記憶手段と、電話網から送信される電話番号を受信する電話番号受信手段と、前記電話番号受信手段が受信した電話番号で特定される電話機と回線接続を行うための応答メッセージを前記電話網へ送信する応答メッセージ送信手段と、前記応答メッセージ送信手段が送信した応答メッセージに応じて前記電話網が確立した回線の接続先へアドレスデータを付与し送信するアドレス送信手段と、前記電話番号受信手段が受信した電話番号と同じ電話番号に対応付けて前記第1記憶手段が記憶しているアドレスデータと、前記アドレス送信手段が送信したアドレスデータとを対応付けて記憶する第2記憶手段と、前記回線の接続先から送信されるデータと、該データの発信元を示すアドレスデータと、該データの送信先を示すアドレスデータとを受信するデータ受信手段と、前記データの送信先を示すアドレスデータが前記第1記憶手段に記憶されており、かつ、前記データの発信元を示すアドレスデータと前記データの送信先を示すアドレスデータとが前記第2記憶手段に対応付けて記憶されている場合に限り、前記受信手段が受信したデータを、前記データの送信先を示すアドレスデータで特定される通信装置へ転送する通信手段とを有する中継装置を提供する。
【0010】
この中継装置によれば、中継装置へ電話網を介して接続した端末装置が中継装置に接続されている通信装置を宛先として送信したデータは、端末装置が中継装置に接続されている通信装置へデータを送ることを許可されている場合には宛先の通信装置へ送信される。
【0011】
【発明の実施の形態】
以下、図面を参照して本発明に係る実施形態について説明する。
【0012】
[1.実施形態の構成]
[1−1.全体構成]
図1は、本発明の実施形態に係わる通信システムの全体構成を例示する図である。この通信システムには、多数の携帯電話機、PC(Personal Computer)および企業サーバ装置が存在するが、図面が繁雑になるのを防ぐために、携帯電話機100a,100bと、PC200a,200bと、企業サーバ装置400のみを図1に示す。なお、携帯電話機100aおよび携帯電話機100bは同じ構成であるため、以下の説明において特に両者を区別する必要のない場合は携帯電話機100と称する。また、同様にPC200aおよびPC200bについても、特に区別を必要としない限りPC200と称する。
【0013】
移動体通信網300は、例えばPDC(Personal Digital Cellular)と呼ばれる無線通信方式に準拠した通信網であり、携帯電話機100と無線通信を行う無線基地局と、無線基地局に接続された交換機と、交換機に接続された関門交換機と、各交換機に接続され加入契約者に関する情報を記憶しているサービス制御局と(いずれも図示略)、関門交換機に接続されている中継装置310とを有している。この通信網を運用する通信事業者との間で加入契約を結んだ加入契約者には、通信事業者から電話番号が付与される。サービス制御局は、この電話番号と、加入契約者が所有している携帯電話機100が記憶している、携帯電話機100を一意に識別する端末識別子とを対応付けて記憶しており、移動体通信網300は、電話番号が付与された者が所有する携帯電話機100を、この端末識別子により特定し、音声通話サービスや、発信元の電話番号を着信先に通知する発信者番号通知サービスと呼ばれるサービス等を提供する。
【0014】
携帯電話機100は、PDCに準拠した携帯電話機であり、移動体通信網300が提供するサービスを受けることができる。また、携帯電話機100は、PC200と接続することが可能であり、PC200からの指示に従って発呼を行う機能を備えている。
【0015】
PC200は、一般的な携帯型のパーソナルコンピュータと同様の構成を具備しており、WWW(World Wide Web)ブラウザソフトウェアや、ダイヤルアップ接続を行うためダイヤルアップソフトウェアを記憶している。PC200は、ダイヤルアップソフトウェアを起動すると、予め記憶している電話番号を読み出し、この電話番号へ発呼を行うよう指示する旨の接続指示メッセージを生成し、このメッセージを携帯電話機100へ送信して、ダイヤルアップによる回線接続を試みる。PC200は、ダイヤルアップ接続により回線が確立すると、確立した回線を用いてデータ通信を行うことが可能となる。また、PC200が、WWWブラウザソフトウェアを実行すると、HTML(HyperText Markup Language)に従って記述されたファイル(以下、このファイルをHTMLファイルと称する)を取得し、このファイルを解釈してページを表示する機能が実現する。PC200の使用者が、データ通信が可能となりWWWブラウザソフトウェアが起動されたPC200において、URL(Uniform Resource Locator)を入力し、このURLで指定されるHTMLファイルの取得を指示する旨の入力を行うと、PC200は、URLで指定されたHTMLファイルを取得し、取得したファイルを解釈してページを表示する。PC200の使用者は、このページを閲覧して各種情報を得ることができる。
【0016】
中継装置310は、PC200に対して企業サーバ装置400やインターネット500への接続サービスを提供する中継装置である。中継装置310の詳細については後に説明する。
【0017】
企業サーバ装置400は、企業が運用する企業内LAN(Local Area Network:図示略)に接続されているサーバ装置であり、例えば、HTMLファイルによる情報提供や電子掲示板、文書の共有などのサービスを社員に提供する。企業サーバ装置400は、中継装置310と専用線で接続されており、企業内LANで提供されているサービスを、移動体通信網300および携帯電話機100を介してPC200へ提供することが可能となっている。
【0018】
WWWサーバ装置600は、一般的なWWWサーバ装置と同様の構成および機能を備えており、クライアントとなる装置からの要求に応じて、HTMLファイルを提供する。
【0019】
[1−2.中継装置の構成]
次に、中継装置310の構成について説明する。図2は、中継装置310のハードウェア構成を例示するブロック図である。図2に示したように、中継装置310の各部は、バス311に接続されており、このバス311を介して各部間でデータの授受を行う。
【0020】
第1通信部316は、通信線(図示略)でインターネット500に接続され、専用線(図示略)で企業サーバ装置400に接続されている。第1通信部316は、通信インターフェースとしての機能を有しており、CPU(Central Processing Unit)312の制御の下、企業サーバ装置400やインターネット500に接続されているWWWサーバ装置600等のサーバ装置と通信を行う。第2通信部317は、移動体通信網300と通信を行うための通信インターフェースとしての機能を有しており、図示を省略した通信線で移動体通信網300の関門交換機に接続されている。
【0021】
操作部318は、図示を省略したキーボードおよびマウスを有しており、これらが中継装置310の使用者により操作されると、操作されたボタンやキーを示す信号をCPU312へ出力する。表示部319は、CPU312の制御の下、文字やグラフィック画面、中継装置310を操作するためのメニュー画面等を表示する。
【0022】
記憶部315は、例えばハードディスク装置など、データを永続的に記憶する装置(図示略)を有しており、中継装置310の各部を制御するためのOS(Operating System)ソフトウェアや、認証プログラム、認証テーブルTB1、接続先テーブルTB2、サーバ名テーブルTB3などを記憶している。
【0023】
図3は、認証テーブルTB1のフォーマットを例示する図である。「サーバ名」フィールドには、中継装置310に専用線で接続されている企業サーバ装置400のサーバ名が格納され、「IPアドレス」フィールドには、「サーバ名」フィールドに格納されているサーバ名で特定される企業サーバ装置400のIP(Internet Protocol)アドレスが格納される。「電話番号」フィールドには、「IPアドレス」フィールドに格納されているIPアドレスで特定される企業サーバ装置400の利用を許可された者に付与されている電話番号が格納される。例えば、図3に例示した認証テーブルTB1の場合、電話番号「0*0−XXXX−XXXX」を付与されている者は、IPアドレス「xxx.xxx.xxx.xxx」が付与されている企業サーバ装置400を利用することが可能であることを示している。
【0024】
図4は、接続先テーブルTB2のフォーマットを例示する図である。「付与IPアドレス」フィールドには、ダイヤルアップ接続により中継装置310に接続したPC200に付与したIPアドレスが格納され、「接続先IPアドレス」フィールドには、中継装置310に専用線で接続されているサーバ装置であって、IPアドレスを付与されたPC200が通信を行うことが可能なサーバ装置のIPアドレスが格納される。例えば、図4に例示した接続先テーブルTB2の場合、IPアドレスとして「zzz.zzz.zzz.zz3」を付与されたPC200は、IPアドレスとして「xxx.xxx.xxx.xxx」が付与されているサーバ装置と通信を行うことが可能であることを示している。
【0025】
図5は、サーバ名テーブルTB3のフォーマットを例示する図である。「サーバ名」フィールドには、中継装置310に専用線で接続されているサーバ装置のサーバ名が格納され、「IPアドレス」フィールドには、IPアドレスが格納される。例えば、図5に例示したサーバ名テーブルTB3の場合、サーバ名が「aaaa.co.jp」であるサーバ装置のIPアドレスは「xxx.xxx.xxx.xxx」であることを示している。
【0026】
認証テーブルTB1に格納される各データは、中継装置310の使用者が操作部318を操作することにより格納される態様であってもよい。また、認証テーブルTB1に格納されるデータは、中継装置310が企業サーバ装置400と通信を行い、企業サーバ装置400から専用線を介して送られるデータを受信して認証テーブルTB1に格納される態様であってもよい。
【0027】
ROM313には、中継装置310の各部を初期化するための初期化プログラムが記憶されている。CPU312は、図示を省略した電源から電力が供給されると、ROM313から初期化プログラムを読み出して実行し、RAM314を作業エリアとして中継装置310の各部の初期化を行う。CPU312は、初期化を終了すると、記憶部315からOSソフトウェアを読み出して起動し、OSソフトウェアを起動した後、記憶部315から認証プログラムを読み出して起動する。CPU312がOSソフトウェアを起動すると、サーバ名からIPアドレスを求める機能が実現する。
【0028】
CPU312が、認証プログラムを起動すると、特定の通信端末のみが企業サーバ装置400と通信を行えるように制限する機能が中継装置310にて実現する。中継装置310は、発信者番号通知サービスにより移動体通信網300から送られる電話番号を受信すると、認証テーブルTB1に格納されている電話番号の中から受信した電話番号を検索する。中継装置310は、認証テーブルTB1に格納されている電話番号の中に、受信した電話番号が格納されていると判断した場合、この電話番号に対応付けられている、企業サーバ装置400のIPアドレスを読み出し、回線接続を行うための応答メッセージを移動体通信網300へ送信する。中継装置310は、回線が確立されると、回線の接続先へIPアドレスを付与し、付与したIPアドレスを回線の接続先へ送信する。中継装置310は、回線の確立先が通信可能な通信相手を、認証テーブルTB1から読み出したIPアドレスで特定される企業サーバ装置400に限定し、回線の確立先とIPアドレスで特定される企業サーバ装置400との間で行われる通信を中継する。
【0029】
また、中継装置310は、インターネット500への接続サービスを提供する装置としても機能する。中継装置310は、発信者番号通知サービスにより移動体通信網300から送られる電話番号を受信すると、認証テーブルTB1に格納されている電話番号の中から受信した電話番号を検索し、受信した電話番号が格納されていないと判断した場合、認証テーブルTB1に格納されている企業サーバ装置400のIPアドレスを読み出すことなく、応答メッセージを移動体通信網300へ送信する。中継装置310は、回線が確立されると、回線の確立先が通信可能な通信先をインターネット500に限定し、回線の確立先とインターネット500との間で行われる通信を中継する。
【0030】
このように、中継装置310は、CPU312がプログラムに従って、各部を制御するという意味において、一般的なコンピュータ装置と同様のハードウェア構成を有していると言える。
【0031】
[2.動作]
次に本発明の実施形態の動作について説明する。以下の説明においては、まず、図3に例示した認証テーブルTB1に格納されている電話番号「0*0−XXXX−XXXX」を付与されている者(以下、ユーザAと称する)が、自身が所有する携帯電話機100aおよびPC200aを用いて企業サーバ装置400が提供するHTMLファイルの取得を試みる場合の動作について説明し、次に、認証テーブルTB1に格納されていない電話番号「0*0−CCCC−CCCC」を付与されている者(以下、ユーザBと称する)が、自身が所有する携帯電話機100bおよびPC200bを用いて、企業サーバ装置400とWWWサーバ装置600からHTMLファイルの取得を試みる場合の動作について説明する。
【0032】
なお、以下の説明においては、中継装置310には電話番号「ZZ−ZZZZ−ZZZZ」が付与されており、企業サーバ装置400にはサーバ名「aaaa.co.jp」およびIPアドレス「xxx.xxx.xxx.xxx」、WWWサーバ装置600にはサーバ名「cccc.com」およびIPアドレス「vvv.vvv.vvv.vvv」が付与されている場合を想定し動作の説明を行う。また、携帯電話機100aおよび携帯電話機100bにおいては、中継装置310に付与されている電話番号「ZZ−ZZZZ−ZZZZ」がダイヤルアップ接続を行う際の接続先として予め記憶されており、中継装置310においては、既に認証プログラムが起動されている場合を想定する。
【0033】
[2−1.携帯電話機100a(ユーザA)が通信を行う時の動作]
ユーザAが接続ケーブルを用いてPC200aと携帯電話機100aとを接続し、PC200aを操作してダイヤルアップソフトウェアを起動させると、PC200aでは、予め記憶してある電話番号「ZZ−ZZZZ−ZZZZ」が読み出され、この電話番号へ発呼を行うよう指示する旨の接続指示メッセージが生成される。この接続指示メッセージは、接続ケーブルを介して携帯電話機100aへ送られる(図6:ステップS101)。携帯電話機100aは、この接続指示メッセージを受信すると、電話番号「ZZ−ZZZZ−ZZZZ」を内包し、かつ、移動体通信網300に対して回線接続を要求する呼設定メッセージ(SETUPメッセージ)を生成し、生成した呼設定メッセージを移動体通信網300へ送信する。
【0034】
この呼設定メッセージが移動体通信網300の無線基地局にて受信されると、移動体通信網300は、呼設定メッセージを中継装置310へ送る(ステップS102)。この呼設定メッセージが中継装置310の第2通信部317にて受信されると、CPU312は第2通信部317を制御し、呼設定メッセージへの応答として呼出メッセージ(ALERTメッセージ)を生成し、生成したメッセージを移動体通信網300へ送信する(図7:ステップSA1、図6:ステップS103)。呼出メッセージが移動体通信網300にて受信されると、発信者番号通知サービスを提供する移動体通信網300は、発呼を行った携帯電話機100aの所有者に付与されている電話番号を中継装置310へ送信する(ステップS104)。
【0035】
中継装置310の第2通信部317が、この電話番号を受け取ると(ステップSA2)、CPU312は回線接続を行うための応答メッセージ(CONNメッセージ)を生成し、第2通信部317を制御して応答メッセージを送信する(ステップSA3、ステップS105)。この応答メッセージを移動体通信網300が受信すると、携帯電話機100aと中継装置310との間の回線が確立し、PC200aは携帯電話機100aと移動体通信網300とを介して中継装置310と通信を行うことが可能となる。
【0036】
中継装置310は回線が確立すると、IPアドレス「zzz.zzz.zzz.zz3」をPC200aに対して割り当て、この割り当てたIPアドレスを、確立した回線を介してPC200aへ通知する(ステップSA4、ステップS106)。また、中継装置310のCPU312は、携帯電話機100aとの間の回線が確立すると、受信した電話番号を認証テーブルTB1に格納されている電話番号の中から検索する(ステップSA5)。中継装置310が受信した電話番号「0*0−XXXX−XXXX」は、図3に例示したように「電話番号」フィールドに格納されているので、CPU312は電話番号「0*0−XXXX−XXXX」を見つけると(ステップSA6;YES)、この電話番号に対応付けて「IPアドレス」フィールドに格納されているIPアドレス「xxx.xxx.xxx.xxx」を読み出す(ステップSA7)。CPU312は、この読み出したIPアドレスと、PC200aに割り当てたIPアドレスとを対応付けて、図4に例示したように接続先テーブルTB2に格納する(ステップSA8)。
【0037】
一方、PC200aは、中継装置310からIPアドレス「zzz.zzz.zzz.zz3」を通知されると、通信が可能となったことをユーザAに報知する。通信が可能となったことを報知により知ったユーザAが、PC200aのキーボードを操作し、WWWブラウザソフトウェアの起動を指示すると、PC200aではWWWブラウザソフトウェアが起動される。ユーザAが、企業サーバ装置400が記憶しているHTMLファイルの記憶位置を示すURL「http://aaaa.co.jp/info/data.html」を入力し、このURLで指定されるHTMLファイルの取得を指示する旨の入力を行うと、まずPC200aは、通信先となる企業サーバ装置400のIPアドレスを知るために、サーバ名「aaaa.co.jp」を内包する問い合わせメッセージを中継装置310へ送信する(ステップS107)。
【0038】
中継装置310の第2通信部317が、この問い合わせメッセージを受信すると、CPU312は、内包されているサーバ名をサーバ名テーブルTB3の「サーバ名」フィールドに格納されているデータの中から検索する。CPU312は、サーバ名「aaaa.co.jp」を見つけると、このサーバ名に対応付けて記憶されているIPアドレス「xxx.xxx.xxx.xxx」を内包するIPアドレス通知メッセージを生成しPC200aへ送信する(ステップS108)。
【0039】
PC200aは、このIPアドレス通知メッセージを受信すると、パケットの送信先IPアドレスを「xxx.xxx.xxx.xxx」とし、入力されたURLを内包するGETメソッドを用いたHTTPリクエストメッセージを送信する。このHTTPリクエストメッセージは、携帯電話機100aを介して移動体通信網300へ送られ、中継装置310の第2通信部317にて受信される(ステップS109)。
【0040】
第2通信部317がHTTPリクエストメッセージを受信すると、CPU312は、HTTPリクエストメッセージを構成するパケットのIPヘッダに内包されている、パケットの発信元のIPアドレス「zzz.zzz.zzz.zz3」と、パケットの送信先のIPアドレス「xxx.xxx.xxx.xxx」とを抽出する(ステップSB1)。
【0041】
次にCPU312は、パケットの送信先IPアドレス「xxx.xxx.xxx.xxx」を、図3に示した認証テーブルTB1の「IPアドレス」フィールドに格納されているデータの中から検索する(ステップSB2)。CPU312は、IPアドレス「xxx.xxx.xxx.xxx」を見つけると(ステップSB3;YES)、パケットの送信先が専用線で接続されている企業サーバ装置400であると判断する。次にCPU312は、発信元IPアドレス「zzz.zzz.zzz.zz3」を、接続先テーブルTB2の「付与IPアドレス」フィールドに格納されているデータの中から検索する(ステップSB4)。CPU312は、発信元IPアドレス「zzz.zzz.zzz.zz3」を見つけると、このIPアドレスに対応付けて格納されているIPアドレス、即ち、PC200aが通信を行うことが可能な企業サーバ装置400のIPアドレス「xxx.xxx.xxx.xxx」を読み出し(ステップSB5)、パケットの送信先IPアドレスと比較する(ステップSB6)。
【0042】
CPU312は、この両者のIPアドレスが同じであるので(ステップSB6;YES)、PC200aから送信されたHTTPリクエストメッセージを企業サーバ装置400へ転送しても良いと判断し、受信したHTTPリクエストメッセージを、第1通信部316を制御して企業サーバ装置400へ転送する(ステップSB7、ステップS110)。
【0043】
このHTTPリクエストメッセージが企業サーバ装置400にて受信されると、企業サーバ装置400では、このメッセージに内包されているURLで指定されるHTMLファイルが読み出され、この読み出したHTMLファイルを内包するHTTPレスポンスメッセージが生成される。このHTTPレスポンスメッセージは、企業サーバ装置400から送信され、中継装置310、移動体通信網300および携帯電話機100aを介してPC200aへ送られる(ステップS111)。
【0044】
このHTTPレスポンスメッセージがPC200aにて受信されると、PC200aでは、このメッセージに内包されているHTMLファイルが抽出される。この抽出されたHTMLファイルは、PC200aにて実現されているWWWブラウザにより解釈され、HTMLファイルの記述に従ってページが表示される。
【0045】
[2−2.携帯電話機100b(ユーザB)が通信を行う時の動作]
次に、PC200bがダイヤルアップ接続を行い、中継装置310へ接続した時の動作について説明する。なお、ユーザBが、ダイヤルアップソフトウェアの起動をPC200bに指示してからPC200bと中継装置310との間の回線が確立するまでの動作は(図9:ステップS201〜S205)、上述したPC200aと中継装置310との間の回線が確立するまでの動作と同じであることからその説明を省略する。
【0046】
中継装置310は回線が確立すると、IPアドレス「zzz.zzz.zzz.zz4」をPC200bに対して割り当て、この割り当てたIPアドレスを、確立した回線を介してPC200bへ通知する(ステップSA4、ステップS206)。また、中継装置310のCPU312は、携帯電話機100aとの間の回線が確立すると、受信した電話番号を認証テーブルTB1に格納されている電話番号の中から検索する(ステップSA5)。図3に示されているように、中継装置310が受信した電話番号「0*0−CCCC−CCCC」は、「電話番号」フィールドに格納されていないので(ステップSA6;NO)、ここでCPU312は、PC200bに割り当てたIPアドレスのみを接続先テーブルTB2に格納する(ステップSA9)。
【0047】
一方、PC200bは、中継装置310からIPアドレス「zzz.zzz.zzz.zz4」を通知されると、通信が可能となったことをユーザBに報知する。通信が可能となったことを報知により知ったユーザBが、PC200bのキーボードを操作し、WWWブラウザソフトウェアの起動を指示すると、PC200bではWWWブラウザソフトウェアが起動される。ユーザBが、企業サーバ装置400が記憶しているHTMLファイルの記憶位置を示すURL「http://aaaa.co.jp/info/data.html」を入力し、このURLで指定されるHTMLファイルの取得を指示する旨の入力を行うと、まず、PC200bは、PC200aが企業サーバ装置400のIPアドレスを取得した時と同様にIPアドレス「xxx.xxx.xxx.xxx」を取得する。
【0048】
PC200bは、この企業サーバ装置400のIPアドレスを取得すると、パケットの送信先IPアドレスを「xxx.xxx.xxx.xxx」とし、入力されたURLを内包するGETメソッドを用いたHTTPリクエストメッセージを送信する。このHTTPリクエストメッセージは、携帯電話機100bを介して移動体通信網300へ送られ、中継装置310の第2通信部317にて受信される(ステップS209)。
【0049】
第2通信部317がHTTPリクエストメッセージを受信すると、CPU312は、HTTPリクエストメッセージを構成するパケットのIPヘッダに内包されている、パケットの発信元のIPアドレス「zzz.zzz.zzz.zz4」と、パケットの送信先のIPアドレス「xxx.xxx.xxx.xxx」とを抽出する(ステップSB1)。
【0050】
次にCPU312は、パケットの送信先IPアドレス「xxx.xxx.xxx.xxx」を、図3に示した認証テーブルTB1の「IPアドレス」フィールドに格納されているデータの中から検索する(ステップSB2)。CPU312は、IPアドレス「xxx.xxx.xxx.xxx」を見つけると(ステップSB3;YES)、パケットの送信先が専用線で接続されている企業サーバ装置400であると判断する。次にCPU312は、発信元IPアドレス「zzz.zzz.zzz.zz4」を、接続先テーブルTB2の「付与IPアドレス」フィールドに格納されているデータの中から検索する(ステップSB4)。CPU312は、発信元IPアドレス「zzz.zzz.zzz.zz4」を見つけると、このIPアドレスに対応付けて格納されているデータとパケットの送信先IPアドレスとを比較する(ステップSB6)。
【0051】
CPU312は、ステップSA9において、PC200bに付与したIPアドレスのみを接続先テーブルTB2に格納したので、「接続先IPアドレス」フィールドにはIPアドレスが格納されていない(ステップSB6;NO)。即ち、PC200bは、専用線で接続されている企業サーバ装置400とは通信可能とされていないので、PC200bから送信されたパケットを破棄し(ステップSB8)、PC200bが企業サーバ装置400からHTMLファイルを取得することを不可とする。
【0052】
次に、ユーザBが、WWWサーバ装置600からHTMLファイルの取得を試みる場合の動作について説明する。ユーザBが、WWWサーバ装置600が記憶しているHTMLファイルの記憶位置を示すURL「http://cccc.com/index.html」を入力し、このURLで指定されるページの取得を指示する旨の入力を行うと、まずPC200bは、通信先となるWWWサーバ装置600のIPアドレスを知るために、サーバ名「cccc.com」を内包する問い合わせメッセージを中継装置310へ送信する(ステップS210)。
【0053】
中継装置310の第2通信部317が、この問い合わせメッセージを受信すると、CPU312は、内包されているサーバ名をサーバ名テーブルTB3の中から検索する。図5に例示したように、サーバ名「cccc.com」はサーバ名テーブルTB3に格納されていないので、CPU312は、インターネット500に接続されているDNS(Domain Name System)サーバ装置(図示略)にサーバ名「cccc.com」のIPアドレスを問い合わせる。CPU312は、WWWサーバ装置600のIPアドレス「vvv.vvv.vvv.vvv」をDNSサーバ装置から通知されると、このIPアドレスを内包するIPアドレス通知メッセージをPC200bへ送信する(ステップS211)。
【0054】
PC200bは、このIPアドレス通知メッセージを受信すると、パケットの送信先IPアドレスを「vvv.vvv.vvv.vvv」とし、入力されたURLを内包するGETメソッドを用いたHTTPリクエストメッセージを送信する。このHTTPリクエストメッセージは、携帯電話機100bを介して移動体通信網300へ送られ、中継装置310の第2通信部317にて受信される(ステップS212)。
【0055】
第2通信部317がHTTPリクエストメッセージを受信すると、CPU312は、HTTPリクエストメッセージを構成するパケットのIPヘッダに内包されている、パケットの発信元のIPアドレス「zzz.zzz.zzz.zz4」と、パケットの送信先のIPアドレス「vvv.vvv.vvv.vvv」とを抽出する(ステップSB1)。
【0056】
次にCPU312は、パケットの送信先IPアドレス「vvv.vvv.vvv.vvv」を、認証テーブルTB1の「IPアドレス」フィールドに格納されているデータの中から検索する(ステップSB2)。図3に例示されているように、このIPアドレス「vvv.vvv.vvv.vvv」は、認証テーブルTB1には格納されていないので、CPU312は、このHTTPリクエストメッセージは専用線で接続されている企業サーバ装置400へ送信するメッセージではないと判断し(ステップSB3;NO)、このHTTPリクエストメッセージを第1通信部316を制御してインターネット500へ送信する(ステップSB9)。インターネット500へ送信されたこのHTTPリクエストメッセージは、サーバ名が「cccc.com」であるWWWサーバ装置600にて受信される(ステップS213)。
【0057】
このHTTPリクエストメッセージを受信したWWWサーバ装置600では、このメッセージに内包されているURLで指定されるHTMLファイルが読み出され、この読み出したHTMLファイルを内包するHTTPレスポンスメッセージが生成される。このHTTPレスポンスメッセージは、WWWサーバ装置600から送信され、中継装置310、移動体通信網300および携帯電話機100bを介してPC200bへ送信される(ステップS214)。
【0058】
このHTTPレスポンスメッセージがPC200bにて受信されると、PC200bでは、このメッセージに内包されているHTMLファイルが抽出される。この抽出されたHTMLファイルは、PC200bにて実現されているWWWブラウザにより解釈され、HTMLファイルの記述に従ってページが表示される。
【0059】
以上説明したように本実施形態によれば、パスワードやユーザ識別子を用いることなく、企業サーバ装置400と通信を行うことが可能な通信端末を容易に判断することが可能となる。また、パスワードやユーザ識別子を使用しないので、中継装置310におけるデータの管理が容易になる。また、本実施形態では、企業サーバ装置400を利用可能であるか判断するための電話番号は、移動体通信網が提供する発信者番号通知サービスにより中継装置に送られるので、悪意のある第三者が電話番号を中継装置310へ送ることができない。これにより、なりすましによる不正な通信を防ぐことができる。
また、本実施形態によれば、認証テーブルTB1に格納されていない電話番号を付与されている者が、中継装置310へダイヤルアップ接続を行った場合、中継装置310は、特許文献1に記載されている通信管理装置のように、回線接続を行わないのではなく、回線接続を行い、インターネット500への接続サービスを提供する。このため、特許文献1に記載されている技術のように、企業サーバ装置400への通信が阻害される虞を無くすことが可能となる。
また、企業サーバ装置400がRASサーバを使用する場合、PC200のユーザは、インターネット500を利用する場合には、ISPが運用するサーバ装置へダイヤルアップ接続し、企業サーバ装置400を利用する場合には、RASサーバへダイヤルアップ接続しなければならず、2つの電話番号を使い分ける必要があったが、本実施形態によれば、このように2つの電話番号を使い分けることなく、企業サーバ装置400とインターネット500の両方に接続できるので、ユーザの使い勝手を向上させることが可能となる。また、本実施形態によれば、企業が自前でRASサーバを持つ必要がなくなり、多大な費用をかけることなく外出先の社員へセキュリティの高いサービスを提供することができる。
【0060】
[3.変形例]
上述した実施形態は本発明の一態様を示したに過ぎず、本発明は係る実施形態に限定されるものではない。上述した実施形態の変形例としては、以下に示す変形例が考えられる。
【0061】
携帯電話機100を用いて中継装置310へダイヤルアップ接続を行うことができるのは、PC200に限定されるものではない。例えば、PDA(Personal Digital Assistance)のような携帯型の情報端末であってもよい。また、移動体通信網300と無線通信を行うのは、携帯電話機100に限定されるものではない。例えば、PCカードスロットに装着可能であり、移動体通信網300が提供するサービスを受けることが可能なPCカード型の無線通信モジュールをPC200やPDAに装着し、この無線通信モジュールを使用して移動体通信網300と無線通信を行うようにしてもよい。
【0062】
中継装置310に専用線で接続されるのは、企業サーバ装置400に限定されるものではなく、中継装置310と企業内LANとを接続し、中継装置310は、企業サーバ装置400に付与されているIPアドレスを宛先としたパケットのみを企業内LANへ送信するようにしてもよい。
【0063】
携帯電話機100は、音声通話回線により、中継装置310に接続するのでなく、例えば、PDC−P(PDC Mobile Packet Data Communication System)と呼ばれる移動パケット通信システムを利用し、パケット通信により中継装置310に接続するようにし、移動パケット通信システムが、電話番号を通知するようにしてもよい。
【0064】
認証テーブルTB1に電話番号が格納されている者は、企業サーバ装置400へ接続可能とするとともに、インターネット500へ接続可能としてもよい。
【0065】
インターネットへの接続サービスを提供するISP(Internet Service Provider)が中継装置310を運用し、企業内LANへの接続サービスを提供するようにしてもよい。
【0066】
携帯電話機100や移動体通信網300が準拠する通信方式は、PDCに限定されるものではなく、IMT−2000(International Mobile Telecommunication 2000)やPHS(Personal Handyphone System;登録商標)に準拠した通信方式であってもよい。また、電話機や電話網は、固定電話機や固定電話網であってもよい。
【0067】
企業サーバ装置400と通信を行う際には、さらに、パスワードと、企業サーバ装置を利用可能な者を一意に識別するユーザIDとを用いて企業内で認証を行うようにし、企業サーバ装置400を利用可能な者を制限するようにしてもよい。
【0068】
中継装置310は、移動体通信網300から発信者番号が通知されない場合には、応答メッセージ(CONNメッセージ)を生成せずに、回線接続を許否するようにしてもよい。
【0069】
PC200が企業サーバ装置400やWWWサーバ装置600と行う通信は、HTTPに従った通信に限定されるものではなく、他のプロトコルに従った通信でもよい。
【0070】
上述した実施形態において、携帯電話機100と中継装置310との間の回線が切断された場合には、中継装置310は、回線の接続先に付与したIPアドレスと、このIPアドレスに対応付けて格納した接続先IPアドレスとを接続先テーブルTB2から消去するようにしてもよい。
【0071】
【発明の効果】
以上説明したように本発明によれば、接続を許可されていない者が企業内ネットワークへ接続することを防ぎつつ、正当な企業内ネットワークへの接続が妨害されることを防ぐすることが可能となる。
【図面の簡単な説明】
【図1】本発明の実施形態に係わる通信システムの全体構成を例示する図である。
【図2】同実施形態に係わる中継装置310のハードウェア構成を例示するブロック図である。
【図3】同実施形態に係わる中継装置310が記憶している認証テーブルTB1のフォーマットを例示する図である。
【図4】同実施形態に係わる中継装置310が記憶している接続先テーブルTB2のフォーマットを例示する図である。
【図5】同実施形態に係わる中継装置310が記憶しているサーバ名テーブルTB3のフォーマットを例示する図である。
【図6】同実施形態の動作を説明するための図である。
【図7】同実施形態に係わる中継装置310のCPU312が、呼出メッセージを受信した時に行う処理の流れを例示するフローチャートである。
【図8】同実施形態に係わる中継装置310のCPU312が、HTTPリクエストメッセージを受信した時に行う処理の流れを例示するフローチャートである。
【図9】同実施形態の動作を説明するための図である。
【符号の説明】
100,100a,100b・・・携帯電話機、200,200a,200b・・・PC、300・・・移動体通信網、310・・・中継装置、311・・・バス、312・・・CPU、313・・・ROM、314・・・RAM、315・・・記憶部、316・・・第1通信部、317・・・第2通信部、318・・・操作部、319・・・表示部、400・・・企業サーバ装置、500・・・インターネット、600・・・WWWサーバ装置。
Claims (2)
- 電話番号と、ネットワークに接続されている通信装置を一意に特定するアドレスデータとを対応付けて記憶する第1記憶手段と、
電話網から送信される電話番号を受信する電話番号受信手段と、
前記電話番号受信手段が受信した電話番号で特定される電話機と回線接続を行うための応答メッセージを前記電話網へ送信する応答メッセージ送信手段と、
前記応答メッセージ送信手段が送信した応答メッセージに応じて前記電話網が確立した回線の接続先へアドレスデータを付与し送信するアドレス送信手段と、
前記電話番号受信手段が受信した電話番号と同じ電話番号に対応付けて前記第1記憶手段が記憶しているアドレスデータと、前記アドレス送信手段が送信したアドレスデータとを対応付けて記憶する第2記憶手段と、
前記回線の接続先から送信されるデータと、該データの発信元を示すアドレスデータと、該データの送信先を示すアドレスデータとを受信するデータ受信手段と、
前記データの送信先を示すアドレスデータが前記第1記憶手段に記憶されており、かつ、前記データの発信元を示すアドレスデータと前記データの送信先を示すアドレスデータとが前記第2記憶手段に対応付けて記憶されている場合に限り、前記受信手段が受信したデータを、前記データの送信先を示すアドレスデータで特定される通信装置へ転送する通信手段とを有する中継装置。 - 前記通信手段は、前記データの送信先を示すアドレスデータが前記第1記憶手段に記憶されてない場合には、前記受信手段が受信したデータを、前記データの送信先を示すアドレスデータで特定される通信装置へ転送可能なネットワークへ転送することを特徴とする請求項1に記載の中継装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003197862A JP3976196B2 (ja) | 2003-07-16 | 2003-07-16 | 中継装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003197862A JP3976196B2 (ja) | 2003-07-16 | 2003-07-16 | 中継装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005039371A true JP2005039371A (ja) | 2005-02-10 |
JP3976196B2 JP3976196B2 (ja) | 2007-09-12 |
Family
ID=34207855
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003197862A Expired - Fee Related JP3976196B2 (ja) | 2003-07-16 | 2003-07-16 | 中継装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3976196B2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010268276A (ja) * | 2009-05-15 | 2010-11-25 | Nec Corp | 無線通信システム |
JP2012516623A (ja) * | 2010-07-02 | 2012-07-19 | アールサポート株式会社 | ゲートウェイサーバ及び移動通信端末の識別情報を利用した通信路の開設方法 |
JP2012520653A (ja) * | 2010-07-02 | 2012-09-06 | アールサポート株式会社 | ゲートウェイサーバ及び電話番号を利用した通信路の開設方法 |
-
2003
- 2003-07-16 JP JP2003197862A patent/JP3976196B2/ja not_active Expired - Fee Related
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010268276A (ja) * | 2009-05-15 | 2010-11-25 | Nec Corp | 無線通信システム |
JP2012516623A (ja) * | 2010-07-02 | 2012-07-19 | アールサポート株式会社 | ゲートウェイサーバ及び移動通信端末の識別情報を利用した通信路の開設方法 |
JP2012520653A (ja) * | 2010-07-02 | 2012-09-06 | アールサポート株式会社 | ゲートウェイサーバ及び電話番号を利用した通信路の開設方法 |
Also Published As
Publication number | Publication date |
---|---|
JP3976196B2 (ja) | 2007-09-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4892884B2 (ja) | 無線lan内蔵型携帯電話端末、携帯電話システムおよびその個人情報保護方法 | |
TWI323999B (ja) | ||
CN102377779B (zh) | 多个联网设备的呼叫方-被叫方关联 | |
US7840185B2 (en) | Extended handset functionality and mobility | |
US20080062937A1 (en) | Telephonic Device and Service Center-Assisted Network Setup | |
JP4531549B2 (ja) | 通信システム、通信端末および通信プログラム | |
JP3791504B2 (ja) | 情報処理システム及び情報処理方法 | |
KR20020028231A (ko) | 정보단말에 통신 파라미터를 설정하기 위한 방법 및 장치 | |
JP2005529550A5 (ja) | ||
US7836150B2 (en) | Point-to-point communication using UPnP protocol | |
JP3976196B2 (ja) | 中継装置 | |
JP5518099B2 (ja) | ゲートウェイサーバ及び移動通信端末の識別情報を利用した通信路の開設方法 | |
JP2004140716A (ja) | プレゼンス情報対応通信端末 | |
KR100378472B1 (ko) | 핫폰의 시리얼번호를 이용한 인터넷전화 연결방법 | |
JPH1094038A (ja) | 相互接続装置 | |
JP2006140694A (ja) | 情報処理装置、利用者管理システム及びプログラム | |
JP2004274602A (ja) | 無線LAN配下におけるVoIP通信端末のなりすましを識別するネットワーク通信システム | |
JP2000253183A (ja) | ネットワークシステム、端末装置及びネットワークサーバ | |
JP2000324260A (ja) | 識別子入力簡略化を目的とした、無線電話機による発信をきっかけとするネットワークへのアクセスシステム | |
KR20060110972A (ko) | 이동형 카메라를 이용한 감시 영상을 이동통신 단말기에디스플레이하는 방법 및 시스템 | |
JP5222202B2 (ja) | 通信システム | |
JP3941562B2 (ja) | 接続制御方法および記録媒体 | |
JP2002328872A (ja) | 電子メールシステム及び電子メール返信方法 | |
JP4197719B2 (ja) | 電話システム | |
JP2004201087A (ja) | 携帯電話機によるダイヤルアップ接続方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060406 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070606 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070612 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070614 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100629 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100629 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110629 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120629 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120629 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130629 Year of fee payment: 6 |
|
LAPS | Cancellation because of no payment of annual fees |