JP2005159424A - Communication system - Google Patents
Communication system Download PDFInfo
- Publication number
- JP2005159424A JP2005159424A JP2003390811A JP2003390811A JP2005159424A JP 2005159424 A JP2005159424 A JP 2005159424A JP 2003390811 A JP2003390811 A JP 2003390811A JP 2003390811 A JP2003390811 A JP 2003390811A JP 2005159424 A JP2005159424 A JP 2005159424A
- Authority
- JP
- Japan
- Prior art keywords
- information
- connection
- communication terminal
- connection information
- providing server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、情報を提供する情報提供サーバと、情報提供サーバから提供された情報を処理する通信端末とが、通信可能に接続された通信システムに関する。 The present invention relates to a communication system in which an information providing server that provides information and a communication terminal that processes information provided from the information providing server are communicably connected.
従来の通信システムとしては、図21に示すように、所定のキャリア網21aに接続される複数のインターネットサービスプロバイダ(以下、ISP23という)へのアクセス情報を記録するアカウントデータベース21bと、通信端末22からキャリア網21aを介してISP23へアクセス要求があった場合に、キャリア網21a内の通信状況に応じて、アクセス要求があったISP23、又は、アクセス情報が記録された他のISPの中から、プライオリティテーブル21eに従って通信端末22と接続するISP23を選択するブレインサーバ21dとを備え、ブレインサーバ21dは、選択したISP23と通信端末22との接続を確立するものが知られている(例えば特許文献1参照)。
As shown in FIG. 21, a conventional communication system includes an
上述のように従来の通信システムは、キャリア網21a内の通信状況に応じて、キャリア網21aに接続される複数のISP23の中の、通信状況の良好なISP23を自動的に選択してユーザの通信端末22と接続する。従って、ユーザにとっては、工事、故障、トラヒック増等によりレスポンスが低下したり接続が不可能なISPにアクセスする無駄がなくなり、インターネット25への接続が確実に約束されるので、ユーザの利便性を向上させることができる。
しかしながら、近年、社内はもとより、自宅内、店内、空港や駅などの公共施設など様々な場所で通信端末を使用する機会が増えており、また、複数のISPを経由して情報を送受信したいという要望も増えており、上述の従来の通信システムは、複数のISPの中の、通信状況の良好なISPを自動的に選択してユーザの通信端末と確実に接続することはできるが、複数のネットワークを介してユーザが指定する所望のネットワークとの接続を保証できない。 However, in recent years, there have been increasing opportunities to use communication terminals not only in the office but also in homes, shops, public facilities such as airports and stations, and want to send and receive information via multiple ISPs. The above-described conventional communication system can automatically select an ISP having a good communication status from among a plurality of ISPs and can reliably connect to a user's communication terminal. A connection with a desired network specified by the user via the network cannot be guaranteed.
また、複数のISPを経由して所望のネットワークに接続するための接続情報に基づいて、所望のネットワークに接続する通信端末が公知となっているが、従来の通信端末では、通信端末が格納している接続情報に従って所望のネットワークに接続するようになっている。このため、ユーザは、通信端末から所望のネットワークまでどのような接続経路で接続しているのか判らず、通信端末が、不正なネットワークを経由して所望のネットワークに接続する可能性を持つという課題が残されていた。 In addition, communication terminals connected to a desired network are known based on connection information for connecting to a desired network via a plurality of ISPs. However, in a conventional communication terminal, a communication terminal stores the communication terminal. It connects to the desired network according to the connection information. For this reason, the user does not know what connection route is connected from the communication terminal to the desired network, and there is a possibility that the communication terminal may connect to the desired network via an unauthorized network. Was left.
本発明は、従来の課題を解決するためになされたもので、通信端末が、網側の提供する正当なネットワークを経由して所望のネットワークに接続でき、かつ、ユーザが指定した所望のネットワークを確実に接続できる通信システムを提供することを目的とする。 The present invention has been made in order to solve the conventional problems. A communication terminal can connect to a desired network via a legitimate network provided by the network side, and a desired network designated by a user can be specified. An object of the present invention is to provide a communication system that can be reliably connected.
第1の本発明は、複数のネットワークに関する情報を提供する情報提供サーバと、ユーザに利用される通信端末とが、通信可能に接続された通信システムにおいて、前記情報提供サーバが、複数のネットワークと接続するための接続情報が格納される接続情報格納手段を備え、所望のネットワークに対する接続を要求するための接続要求情報を受信する接続要求情報受信手段により接続要求情報を受信し、前記接続要求情報受信手段によって接続要求情報が受信された場合に、前記接続情報格納手段から接続情報を取得する接続情報取得手段により接続情報を取得し、前記接続情報取得手段によって取得された接続情報の中の前記所望のネットワークに対応する接続情報を選択する接続情報選択手段により接続情報を選択し、前記接続情報選択手段によって選択された接続情報を前記通信端末に提供する接続情報提供手段により接続情報を提供し、前記通信端末が、前記接続要求情報を前記情報提供サーバに送信する接続要求情報送信手段により接続要求情報を送信し、前記情報提供サーバから前記接続情報を受信する接続情報受信手段により接続情報を受信し、前記接続情報受信手段によって受信された接続情報に従って前記所望のネットワークと接続する接続手段により接続を行う。 The first aspect of the present invention is a communication system in which an information providing server that provides information on a plurality of networks and a communication terminal that is used by a user are communicably connected, and the information providing server includes a plurality of networks. Connection information storage means for storing connection information for connection is provided, connection request information is received by connection request information receiving means for receiving connection request information for requesting connection to a desired network, and the connection request information When connection request information is received by the receiving means, connection information is acquired by a connection information acquisition means for acquiring connection information from the connection information storage means, and the connection information acquired by the connection information acquisition means Connection information is selected by connection information selection means for selecting connection information corresponding to a desired network, and the connection information selection is performed. Connection information is provided by connection information providing means for providing the connection information selected by the means to the communication terminal, and the communication terminal sends a connection request by connection request information transmitting means for sending the connection request information to the information providing server. Connection information is received by connection information receiving means for transmitting information and receiving the connection information from the information providing server, and connected by connection means for connecting to the desired network according to the connection information received by the connection information receiving means I do.
この発明により、情報提供サーバが、通信端末によって送信された接続要求情報に応じて所望のネットワークに対応する接続情報を選択し、通信端末が、情報提供サーバによって選択された接続情報に従って複数のネットワークを介して所望のネットワークと接続するため、通信端末を使用する場所を変更したとき、通信端末が、複数のネットワークを介して所望のネットワークに接続できる。 According to the present invention, the information providing server selects connection information corresponding to a desired network according to the connection request information transmitted by the communication terminal, and the communication terminal selects a plurality of networks according to the connection information selected by the information providing server. Therefore, when the place where the communication terminal is used is changed, the communication terminal can connect to the desired network via a plurality of networks.
第2の本発明は、前記接続情報格納手段は、有向グラフによって表現される有向グラフデータ構造に前記接続情報を格納する有向グラフデータ構造格納部を有し、前記接続情報選択手段は、前記有向グラフデータ構造に基づいて前記接続情報の組み合わせを選択する。 According to a second aspect of the present invention, the connection information storage means includes a directed graph data structure storage unit that stores the connection information in a directed graph data structure represented by a directed graph, and the connection information selection means includes the directed graph data structure. Based on this, a combination of the connection information is selected.
この発明により、有向グラフデータ構造に接続情報を予め格納し、有向グラフデータ構造に基づいて接続情報の組み合わせを選択するため、効率よく接続情報の組み合わせを選択できる。 According to the present invention, since connection information is stored in advance in a directed graph data structure and a combination of connection information is selected based on the directed graph data structure, a combination of connection information can be selected efficiently.
第3の本発明は、前記接続情報格納手段に、前記所望のネットワークに対応する複数の接続情報が格納され、前記接続情報選択手段は、前記接続情報取得手段によって取得された接続情報の中の前記所望のネットワークに対応する接続情報の候補を複数選択し、前記接続情報提供手段は、前記接続情報選択手段によって選択された接続情報の候補を前記通信端末に提供し、前記通信端末が、前記情報提供サーバから提供された接続情報の候補から接続情報を抽出する接続情報抽出手段を備え、前記接続手段は、前記接続情報抽出手段によって抽出された接続情報に従って前記所望のネットワークと接続する。 In the third aspect of the present invention, a plurality of pieces of connection information corresponding to the desired network is stored in the connection information storage unit, and the connection information selection unit includes the connection information acquired by the connection information acquisition unit. A plurality of connection information candidates corresponding to the desired network are selected, and the connection information providing means provides the communication terminal with connection information candidates selected by the connection information selection means, and the communication terminal Connection information extraction means for extracting connection information from connection information candidates provided from the information providing server is provided, and the connection means connects to the desired network according to the connection information extracted by the connection information extraction means.
この発明により、所望のネットワークに対応する通信可能な複数の接続情報の組み合わせが存在したとき、適切な接続情報を抽出するため、情報伝送効率の良いネットワーク上の経路に従って所望のネットワークと通信することができる。 According to the present invention, when there is a combination of a plurality of communicable connection information corresponding to a desired network, communication with the desired network is performed according to a route on the network with good information transmission efficiency in order to extract appropriate connection information. Can do.
第4の本発明は、前記接続情報は、ネットワーク特性を表すネットワーク特性情報を含み、前記接続情報抽出手段は、前記ネットワーク特性情報に基づいて接続情報を抽出する。 According to a fourth aspect of the present invention, the connection information includes network characteristic information representing network characteristics, and the connection information extracting means extracts connection information based on the network characteristic information.
この発明により、所望のネットワークに対応する通信可能な複数の接続情報の組み合わせが存在したとき、ネットワーク特性情報に基づいて適切な接続情報を抽出するため、ネットワーク特性が優れたネットワーク上の経路に従って所望のネットワークと通信することができる。 According to the present invention, when there is a combination of a plurality of communicable connection information corresponding to a desired network, appropriate connection information is extracted based on the network characteristic information. Can communicate with other networks.
第5の本発明は、前記通信端末は、前記ネットワーク特性に関する条件を表すネットワーク特性条件情報を入力するネットワーク特性条件情報入力手段を備え、前記接続情報選択手段は、前記ネットワーク特性条件情報入力手段によって入力されたネットワーク特性条件情報に従って接続情報を抽出する。 According to a fifth aspect of the present invention, the communication terminal includes network characteristic condition information input means for inputting network characteristic condition information representing a condition relating to the network characteristic, and the connection information selection means is configured to be connected to the network characteristic condition information input means. Connection information is extracted according to the inputted network characteristic condition information.
この発明により、通信端末を利用するユーザなどが入力したネットワーク特性条件情報に従って接続情報の適切な接続情報を抽出するため、ユーザの要求に応じたネットワーク上の経路に従って所望のネットワークと通信することができる。 According to the present invention, in order to extract appropriate connection information of connection information in accordance with network characteristic condition information input by a user using a communication terminal or the like, it is possible to communicate with a desired network according to a route on the network according to a user request. it can.
第6の本発明は、前記通信端末は、前記情報提供サーバが前記ユーザを認証するための認証情報を前記情報提供サーバに送信する認証情報送信手段を備え、前記情報提供サーバは、前記通信端末から送信された前記認証情報に基づいて前記ユーザを認証するユーザ認証手段を備え、前記ユーザ認証手段が前記認証情報を正しいと判断したとき、前記接続要求情報受信手段は、前記通信端末から送信された接続要求情報を受信する。 In a sixth aspect of the present invention, the communication terminal includes authentication information transmitting means for transmitting authentication information for the information providing server to authenticate the user to the information providing server, and the information providing server includes the communication terminal. A user authentication unit that authenticates the user based on the authentication information transmitted from the server, and when the user authentication unit determines that the authentication information is correct, the connection request information receiving unit is transmitted from the communication terminal. Receive connection request information.
この発明により、情報提供サーバが、通信端末から送信された認証情報に基づいてユーザを認証するため、不正なユーザの利用を防止することができる。 According to the present invention, since the information providing server authenticates the user based on the authentication information transmitted from the communication terminal, unauthorized use of the user can be prevented.
第7の本発明は、前記情報提供サーバは、前記通信端末が前記情報提供サーバを認証するためのサーバ認証情報を前記通信端末に送信するサーバ認証情報送信手段を備え、前記通信端末は、前記情報提供サーバから送信された前記サーバ認証情報に基づいて前記情報提供サーバを認証するサーバ認証手段を備え、前記サーバ認証手段が前記サーバ認証情報を正しいと判断したとき、前記接続要求情報送信手段は、前記接続要求情報を前記情報提供サーバに送信する。 According to a seventh aspect of the present invention, the information providing server includes server authentication information transmitting means for transmitting to the communication terminal server authentication information for the communication terminal to authenticate the information providing server. Server authentication means for authenticating the information providing server based on the server authentication information transmitted from the information providing server, and when the server authentication means determines that the server authentication information is correct, the connection request information transmitting means The connection request information is transmitted to the information providing server.
この発明により、通信端末が情報提供サーバから送信されたサーバ認証情報に基づいてサーバを認証するため、通信端末は、情報提供サーバから提供された正しい接続情報を用いて所望のネットワークと通信することができる。 According to the present invention, since the communication terminal authenticates the server based on the server authentication information transmitted from the information providing server, the communication terminal communicates with a desired network using correct connection information provided from the information providing server. Can do.
第8の本発明は、前記通信システムは、前記通信端末と前記情報提供サーバとが暗号鍵を共有し、前記通信端末と前記情報提供サーバとが送受する情報を前記暗号鍵に基づいて暗号化または復号化する。 According to an eighth aspect of the present invention, in the communication system, the communication terminal and the information providing server share an encryption key, and information transmitted and received between the communication terminal and the information providing server is encrypted based on the encryption key. Or decrypt.
この発明により、通信端末と情報提供サーバとが送受する情報を共有した暗号鍵に基づいて暗号化または復号化するため、通信端末と情報提供サーバとが送受する情報の機密性を高めることができる。 According to the present invention, since the information transmitted and received between the communication terminal and the information providing server is encrypted or decrypted based on the shared encryption key, the confidentiality of the information transmitted and received between the communication terminal and the information providing server can be improved. .
第9の本発明は、前記通信端末は、前記情報提供サーバに送信するための前記接続要求情報に基づいて要求情報署名を生成する要求情報署名手段と、前記接続情報受信手段が受信した接続情報の完全性を確認する接続情報確認手段とを備え、前記情報提供サーバは、前記通信端末に送信するための前記接続情報に基づいて接続情報署名を生成する接続情報署名手段と、前記接続要求情報受信手段が受信した接続要求情報の完全性を確認する接続要求情報確認手段とを備え、前記接続要求情報送信手段は、前記接続要求情報と共に前記要求情報署名を前記情報提供サーバに送信し、前記接続要求情報確認手段は、前記通信端末から送信された要求情報署名に基づいて前記接続要求情報受信手段が受信した接続要求情報の完全性を確認し、前記接続情報提供手段は、前記接続情報と共に前記接続情報署名を前記通信端末に提供し、前記接続情報確認手段は、前記情報提供サーバから送信された前記接続情報署名に基づいて前記接続情報受信手段が受信した接続情報の完全性を確認する。 According to a ninth aspect of the present invention, the communication terminal generates a request information signature based on the connection request information to be transmitted to the information providing server, and the connection information received by the connection information receiving unit. Connection information confirmation means for confirming the integrity of the connection information signature means for generating a connection information signature based on the connection information to be transmitted to the communication terminal, and the connection request information Connection request information confirming means for confirming the integrity of the connection request information received by the receiving means, wherein the connection request information transmitting means transmits the request information signature together with the connection request information to the information providing server, The connection request information confirmation unit confirms the integrity of the connection request information received by the connection request information reception unit based on the request information signature transmitted from the communication terminal, and The information providing means provides the connection information signature together with the connection information to the communication terminal, and the connection information confirmation means is received by the connection information receiving means based on the connection information signature transmitted from the information providing server. Check the integrity of the connection information.
この発明により、情報提供サーバが、要求情報署名に基づいて接続要求情報の完全性を確認し、通信端末が、接続情報署名に基づいて接続情報の完全性を確認するため、通信端末と情報提供サーバとが送受する情報の完全性を保証でき、情報の改竄を防止することができる。 According to this invention, the information providing server confirms the integrity of the connection request information based on the request information signature, and the communication terminal confirms the integrity of the connection information based on the connection information signature. It is possible to guarantee the integrity of information transmitted to and received from the server, and to prevent falsification of information.
第10の本発明は、前記通信システムは、各前記ネットワークに接続される代理サーバを備え、前記代理サーバは、前記通信端末と前記情報提供サーバとが送受する情報の送受を仲介する。 In a tenth aspect of the present invention, the communication system includes a proxy server connected to each of the networks, and the proxy server mediates transmission / reception of information transmitted / received between the communication terminal and the information providing server.
この発明により、代理サーバが、通信端末と情報提供サーバとが送受する情報の送受を仲介するため、情報提供サーバを集中して管理することができ、情報提供サーバの管理を簡便化できる。 According to the present invention, since the proxy server mediates transmission / reception of information transmitted / received between the communication terminal and the information providing server, the information providing server can be centrally managed, and management of the information providing server can be simplified.
本発明によれば、通信端末が、網側の提供する正当なネットワークを経由して所望のネットワークに接続できる通信システムを提供することができる。 According to the present invention, it is possible to provide a communication system in which a communication terminal can be connected to a desired network via a valid network provided by the network side.
以下、図面を参照して本発明の実施の形態について詳細に説明する。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
図1は、本発明の第1の実施の形態に係る通信システムのシステム構成図である。図1に示すように、通信システム1000は、ネットワーク11a、ネットワーク11b、ネットワーク11c、ネットワーク11d、およびネットワーク11e、これらネットワーク11に関する情報を提供する情報提供サーバ100a、情報提供サーバ100b、および情報提供サーバ100cと、ユーザに利用される通信端末200とを備えた構成を有している。
FIG. 1 is a system configuration diagram of a communication system according to the first embodiment of the present invention. As shown in FIG. 1, a communication system 1000 includes a
また、ネットワーク11dおよびネットワーク11eには、サーバ12aおよびサーバ12aがそれぞれ接続されている。通信端末200は、パソコン、携帯電話、またはPDAでもよく、ネットワーク11を介してサーバ12と通信可能なものであれば如何なるものでもよい。また、サーバ12は、ファイルサーバ、Webサーバ、またはメールサーバなどであり、サーバの種類は問わない。
A
なお、本実施の形態においては、説明の便宜を図ってサーバ12がネットワーク11dおよびネットワーク11eだけに接続されているが、本発明では、サーバ12が他のネットワーク11にも接続されていてもよい。また、ネットワーク11dおよびネットワーク11eは、LANでもよく、ネットワーク11aおよびネットワーク11cは、ISPが管理するネットワークまたはイントラネットでもよく、ネットワーク11bは、インターネットであるような構成でもよい。なお、サーバ12、ネットワーク11、および情報提供サーバ100の個数は、特に限定しない。
In this embodiment, for convenience of explanation, the server 12 is connected only to the
図2は、本発明の第1の実施の形態に係る情報提供サーバのブロック構成図である。図2に示すように、情報提供サーバ100は、通信インタフェース110、入出力手段120、接続情報格納手段130、および制御手段140を含むように構成される。
FIG. 2 is a block configuration diagram of the information providing server according to the first embodiment of the present invention. As shown in FIG. 2, the information providing server 100 is configured to include a
通信インタフェース110は、LANインタフェースなどによって構成され、ネットワーク11と接続される通信装置と通信するものであれば如何なるものによって構成されてもよい。入出力手段120は、ディスプレイなどの表示機器およびキーボートなどの入力機器によって構成される。
The
接続情報格納手段130は、データベースなどによって構成され、複数のネットワーク11の中の所望のネットワークと接続するための接続情報を予め格納するようになっている。また、接続情報は、種々のプロトコルに関する情報であって、各プロトコルに準拠した認証情報、各プロトコルのための設定情報、各プロトコルに準拠した接続手順に関する情報などを含む。以下、接続情報をプロファイルという。なお、プロファイルは、各ネットワーク11を管理するネットワーク管理者などによって作成される。
The connection
また、接続情報格納手段130は、プロファイルに含まれる認証情報をユーザ毎に格納するようにしてもよい。認証情報には、ユーザ識別子およびパスワード、またはユーザを証明するための証明書などを含む認証情報などが含まれる。
Further, the connection
接続情報格納手段130は、有向グラフによって表現される有向グラフデータ構造にプロファイルを格納する有向グラフデータ構造格納部131を有する。ここで、有向グラフデータ構造で格納されるプロファイルの一例を図3に示す。なお、本発明の実施の形態における有向グラフデータ構造では、ネットワーク識別子をノード、ノード間の接続方向をリンクとして表しており、リンクと対応したプロファイルが存在する。
The connection
図3(a)は、情報提供サーバ100aが格納するプロファイルの一例である。情報提供サーバ100aが有する有向グラフデータ構造には、プロファイルpと結合されるネットワーク識別子NW11aが含まれる。
FIG. 3A is an example of a profile stored in the
プロファイルpは、ネットワーク11aとネットワーク11bと接続するための情報であり、PPPに準拠して通信するための情報、並びに、ネットワーク11bを識別するための識別子となるNW11bおよびNW11aが含まれる。プロファイルqは、ネットワーク11aとネットワーク11cと接続するための情報であり、Web認証の通信手順に準拠して通信するための情報、並びに、ネットワーク11cを識別するための識別子となるNW11cおよびNW11aが含まれる。
The profile p is information for connecting the
プロファイルrは、ネットワーク11bとネットワーク11dと接続するための情報であり、IPSec、L2TP、およびPPPに準拠して通信するための情報、並びに、ネットワーク11dを識別するための識別子となるNW11dおよびNW11bが含まれる。プロファイルsは、ネットワーク11cとネットワーク11eと接続するための情報であり、Web認証の通信手順に準拠して通信するための情報、並びに、ネットワーク11eを識別するための識別子となるNW11eおよびNW11cが含まれる。
The profile r is information for connecting the
図3(b)は、情報提供サーバ100bが格納するプロファイルの一例である。情報提供サーバ100bが有する有向グラフデータ構造には、プロファイルrが含まれる。
FIG. 3B is an example of a profile stored in the
図3(c)は、情報提供サーバ100cが格納するプロファイルの一例である。情報提供サーバ100cが有する有向グラフデータ構造には、プロファイルsが含まれる。
FIG. 3C is an example of a profile stored in the
なお、プロファイルp、q、r、sはそれぞれ、ネットワーク11を識別するためのネットワーク識別子が同じもの同士に矢印の方向に結合される。また、接続情報格納手段130は、有向グラフデータ構造の他にエンドエンドで接続するプロファイルを予め格納するようにしてもよい。
Note that the profiles p, q, r, and s are coupled in the direction of the arrow to the same network identifier for identifying the network 11. Further, the connection
制御手段140は、プログラムを処理するCPU(Central Processing Unit)、およびプログラムを記憶するメモリなどを含むように構成される。また、制御手段140は、接続要求情報受信手段141、接続情報取得手段142、接続情報選択手段143、および接続情報提供手段144を有している。なお、これらの手段はプログラムのモジュールでもよい。
The control means 140 is configured to include a CPU (Central Processing Unit) that processes a program, a memory that stores the program, and the like. The control unit 140 includes a connection request
接続要求情報受信手段141は、通信インタフェース110を介して所望のネットワークに対する接続を要求するための接続要求情報を通信端末200から受信するようになっている。接続要求情報には、所望のネットワークを表す情報、ユーザを識別するための情報などが含まれる。
The connection request
接続情報取得手段142は、接続要求情報受信手段141によって受信された接続要求情報に応じてプロファイルを接続情報格納手段130から取得するようになっている。例えば、通信端末200を利用するユーザが各ネットワーク11またはサーバ12と接続するための接続要求を行ったとき、接続情報取得手段142は、各プロファイルを接続情報格納手段130から取得し、取得した各プロファイルを接続情報選択手段143に出力するようになっている。
The connection
接続情報選択手段143は、接続情報取得手段142によって取得されたプロファイルの中の所望のネットワークおよびユーザに対応するプロファイルを選択するようになっている。また、接続情報選択手段143は、有向グラフデータ構造格納部131が有する有向グラフデータ構造に基づいてプロファイルの組み合わせを選択するようになっている。
The connection
例えば、情報提供サーバ100aにおいて、通信端末200から送信された接続要求情報が、所望のネットワークとしてネットワーク11dを示していたとき、接続情報選択手段143は、図3(a)に示した有向グラフデータ構造に基づいてプロファイルp、rの組み合わせを選択し、選択したプロファイルに含まれる、各プロトコルに準拠した認証情報、各プロトコルのための設定情報、各プロトコルに準拠した接続手順に関する情報の中の、認証情報においては、通信端末200のユーザに対応する認証情報を接続情報格納手段130から取得し、取得した認証情報をプロファイルp、rの組み合わせに付加するようになっている。
For example, in the
接続情報提供手段144は、接続情報選択手段143によって選択されたプロファイルを通信端末200に提供するようになっている。例えば、接続情報選択手段143がプロファイルp、rの組み合わせを選択したとき、選択されたプロファイルp、rの組み合わせを通信インタフェース110を介して通信端末200に送信するようになっている。
The connection
図4は、本発明の第1の実施の形態に係る通信端末のブロック構成図である。図4に示すように、通信端末200は、入出力手段201、アプリケーション処理手段202、設定手順実行手段203、およびLANインタフェースなどによって構成される接続手段230を含むように構成される。
FIG. 4 is a block configuration diagram of the communication terminal according to the first embodiment of the present invention. As shown in FIG. 4, the
入出力手段201は、ディスプレイなどの表示機器およびキーボートなどの入力機器によって構成される。アプリケーション処理手段202は、Webサイトの内容を閲覧するブラウザなどを含むアプリケーションのプログラムを処理するようになっている。また、アプリケーション処理手段202は、ブラウザだけに限定されず、所望のネットワーク11と通信するためのプログラムまたは所望のネットワーク11に接続されているサイトの内容を閲覧するプログラムを処理するようになっている。
The input / output means 201 includes a display device such as a display and an input device such as a keyboard. The application processing means 202 processes an application program including a browser for browsing the contents of a Web site. The
設定手順実行手段203は、接続要求情報送信手段210および接続情報受信手段220を含むように構成される。また、設定手順実行手段203は、各ネットワーク11に接続可能な手順を実行するようになっている。
The setting procedure execution unit 203 is configured to include a connection request
接続要求情報送信手段210は、所望のネットワークに対する接続を要求するための接続要求情報を情報提供サーバ100に送信するようになっている。例えば、接続要求情報送信手段210は、ユーザが入力した情報をアプリケーション処理手段202を介して接続要求情報を取得し、ネットワーク11に接続した後、接続したネットワーク11内の情報提供サーバ100に接続要求情報を送信するようになっている。
The connection request
接続情報受信手段220は、情報提供サーバ100からプロファイルを受信するようになっている。例えば、接続要求情報送信手段210が、接続したネットワーク11a内の情報提供サーバ100aに所望のネットワーク11dを示す接続要求情報を送信した後、接続情報受信手段220は、情報提供サーバ100aからプロファイルp、rの組み合わせを受信するようになっている。
The connection
接続手段230は、ネットワーク11と通信が可能なLANインタフェースなどによって構成され、接続手段230が行う通信方法は、有線、無線を問わない。また、接続手段230は、接続情報受信手段220によって受信されたプロファイルに従って複数のネットワーク11を介して所望のネットワークと接続するようになっている。
The
例えば、接続手段230は、接続情報受信手段220がプロファイルp、rの組み合わせを受信したとき、接続手段230は、プロファイルp、rの組み合わせに基づいて、複数のネットワーク11を介して所望のネットワークと接続し、サーバ12aと通信するようになっている。
For example, when the connection
ここで、プロファイルp、rとなるプロファイルの組み合わせに基づいて通信するイメージを図5に示す。なお、ネットワーク11aの両端には、GW(GateWay)31およびGW32が設置されており、ネットワーク11bの両端には、GW32およびGW33が設置されているものとする。
Here, FIG. 5 shows an image of communication based on the combination of profiles as profiles p and r. It is assumed that GW (GateWay) 31 and
なお、事前に、設定手順実行手段203は、AP13との間でIEEE802.1xに準拠した通信手順を実施し、次にGW31との間でPPPoEに準拠した通信手順を実施して、ネットワーク11aに接続するようになっている。
In advance, the setting procedure execution unit 203 executes a communication procedure based on IEEE802.1x with the AP 13, and then executes a communication procedure based on PPPoE with the
図5に示すように、接続情報受信手段220がプロファイルp、rの組み合わせを受信したとき、接続手段230は、プロファイルp、rの組み合わせに基づいて、さらにGW32との間でPPPに準拠した通信手順を実施し、さらにGW33との間でIPSecおよびL2TPに準拠した通信手順を実施するようになっている。
As shown in FIG. 5, when the connection
以下、本発明の第1の実施の形態に係る通信システムの動作について、図面を参照して説明する。図6は、本発明の第1の実施の形態に係る通信システムの動作の流れを示すフローチャートである。 The operation of the communication system according to the first embodiment of the present invention will be described below with reference to the drawings. FIG. 6 is a flowchart showing an operation flow of the communication system according to the first embodiment of the present invention.
まず、ユーザが入力した接続要求に関わる情報に基づいて所望のネットワークに対する接続を要求するための接続要求情報が、アプリケーション処理手段202によって生成され、生成された接続要求情報は、接続要求情報送信手段210によって取得される(S101)。次に、接続要求情報は、接続要求情報送信手段210によって情報提供サーバ100に送信される(S102)。
First, connection request information for requesting connection to a desired network is generated by the
接続要求情報は、接続要求情報受信手段141によって通信端末200から受信され(S103)、受信された接続要求情報に応じてプロファイルは、接続情報取得手段142によって接続情報格納手段130から取得される(S104)。次に、接続情報取得手段142によって取得されたプロファイルの中の所望のネットワークおよびユーザに対応するプロファイルの組み合わせが、接続情報選択手段143によって選択される(S105)。接続情報選択手段143によって選択されたプロファイルは、接続情報提供手段144によって通信端末200に送信される(S106)。
The connection request information is received from the
情報提供サーバ100から送信されたプロファイルの組み合わせは、接続情報受信手段220によって受信され(S107)、受信されたプロファイルにの組み合わせ従って、複数のネットワーク11を介して所望のネットワークまたはサーバ12等との通信が、接続手段230によって行われる(S108)。 The combination of profiles transmitted from the information providing server 100 is received by the connection information receiving means 220 (S107), and in accordance with the combination of the received profiles, the desired network or server 12 or the like is connected via the plurality of networks 11. Communication is performed by the connection means 230 (S108).
以上説明したように、本発明の第1の実施の形態に係る通信システムは、情報提供サーバ100が、通信端末200によって送信された接続要求情報に応じて所望のネットワークに対応する(例えば、その識別子を含む。以下、同じ)プロファイルを選択し、通信端末200が、情報提供サーバ100によって選択されたプロファイルに従って所望のネットワークと接続するため、通信端末200が、網側の提供する正当なネットワークを経由して所望のネットワークに接続できる。
As described above, in the communication system according to the first embodiment of the present invention, the information providing server 100 corresponds to a desired network according to the connection request information transmitted by the communication terminal 200 (for example, its In the same manner, the
また、有向グラフデータ構造でプロファイルを予め格納し、有向グラフデータ構造に基づいてプロファイルの組み合わせを選択するため、効率よくプロファイルの組み合わせを選択できる。 In addition, since profiles are stored in advance in a directed graph data structure and a combination of profiles is selected based on the directed graph data structure, a combination of profiles can be selected efficiently.
図7は、本発明の第2の実施の形態に係る通信システムのシステム構成図である。図7に示すように、通信システム2000は、ネットワーク11a、ネットワーク11b、ネットワーク11c、ネットワーク11d、およびネットワーク11e、これらネットワーク11に関する情報を提供する情報提供サーバ300a、情報提供サーバ300b、および情報提供サーバ300cと、ユーザが利用する通信端末400とを備えた構成を有している。
FIG. 7 is a system configuration diagram of a communication system according to the second embodiment of the present invention. As shown in FIG. 7, the communication system 2000 includes a
なお、本発明の第2の実施の形態に係る通信システム2000を構成する構成要素の中の、本発明の第1の実施の形態に係る通信システム1000を構成する構成要素と同一の構成要素には同一の符号を付し、それぞれの説明を省略する。また、本発明の第2の実施の形態に係るネットワーク構成と本発明の第1の実施の形態に係るネットワーク構成との相違点は、ネットワーク11eからネットワーク11dに接続できる点である。
Of the components constituting the communication system 2000 according to the second embodiment of the present invention, the same components as those constituting the communication system 1000 according to the first embodiment of the present invention are used. Are denoted by the same reference numerals, and description thereof is omitted. The difference between the network configuration according to the second embodiment of the present invention and the network configuration according to the first embodiment of the present invention is that the
図8は、本発明の第2の実施の形態に係る情報提供サーバのブロック構成図である。図8に示すように、情報提供サーバ300は、通信インタフェース110、入出力手段120、接続情報格納手段330、および制御手段340を含むように構成される。なお、本発明の第2の実施の形態に係る情報提供サーバ300を構成する構成要素の中の、本発明の第1の実施の形態に係る情報提供サーバ100を構成する構成要素と同一の構成要素には同一の符号を付し、それぞれの説明を省略する。
FIG. 8 is a block configuration diagram of an information providing server according to the second embodiment of the present invention. As shown in FIG. 8, the information providing server 300 is configured to include a
接続情報格納手段330は、データベースなどによって構成され、プロファイルを予め格納するようになっている。また、接続情報格納手段330は、プロファイルに含まれる認証情報をユーザ毎に格納するようになっている。認証情報には、ユーザ識別子およびパスワードまたはユーザを証明するための証明書などを含む認証情報などが含まれる。 The connection information storage means 330 is configured by a database or the like, and stores a profile in advance. Further, the connection information storage means 330 stores authentication information included in the profile for each user. The authentication information includes authentication information including a user identifier and a password or a certificate for proving the user.
接続情報格納手段330は、有向グラフによって表現される有向グラフデータ構造にプロファイルを格納する有向グラフデータ構造格納部331を有する。ここで、有向グラフデータ構造で格納されるプロファイルの一例を図9に示す。プロファイルpからプロファイルsまでは、本発明の第1の実施の形態で説明したものと同様である。
The connection information storage unit 330 includes a directed graph data
図9(a)は、情報提供サーバ300aが格納するプロファイルの一例である。プロファイルtは、ネットワーク11eとネットワーク11dと接続するための情報であり、Web認証の通信手順に準拠して通信するための情報、並びに、ネットワーク識別子となるNW11eおよびNW11dが含まれる。
FIG. 9A is an example of a profile stored in the
図9(b)は、情報提供サーバ300bが格納するプロファイルの一例である。図9(c)は、情報提供サーバ300cが格納するプロファイルの一例であり、プロファイルsおよびプロファイルtを有する。なお、プロファイルp、q、r、s、tはそれぞれ、ネットワーク11を識別するためのネットワーク識別子が同じもの同士に矢印の方向に結合される。
FIG. 9B is an example of a profile stored in the
接続情報選択手段343は、接続情報取得手段142によって取得されたプロファイルの中の所望のネットワークおよびユーザに対応するプロファイルを選択するようになっている。また、接続情報選択手段343は、有向グラフデータ構造格納部331が有する有向グラフデータ構造に基づいてプロファイルの組み合わせの候補を複数選択するようにしてもよい。
The connection
例えば、情報提供サーバ300aにおいて、通信端末400から送信された接続要求情報が、所望のネットワークとしてネットワーク11dを示していたとき、接続情報選択手段343は、図9(a)に示した有向グラフデータ構造に基づいてプロファイルp、rの組み合わせ、および、プロファイルq、s、tの組み合わせを選択し、選択したプロファイルに含まれる、各プロトコルに準拠した認証情報、各プロトコルのための設定情報、各プロトコルに準拠した接続手順に関する情報の中の、認証情報においては、通信端末400のユーザに対応する認証情報を接続情報格納手段330から取得し、取得した認証情報を各プロファイルの組み合わせに付加するようになっている。
For example, in the
図10は、本発明の第2の実施の形態に係る通信端末のブロック構成図である。図10に示すように、通信端末400は、入出力手段201、アプリケーション処理手段402、設定手順実行手段403、および接続手段230を含むように構成される。なお、本発明の第2の実施の形態に係る通信端末400を構成する構成要素の中の、本発明の第1の実施の形態に係る通信端末200を構成する構成要素と同一の構成要素には同一の符号を付し、それぞれの説明を省略する。
FIG. 10 is a block configuration diagram of a communication terminal according to the second embodiment of the present invention. As shown in FIG. 10, the
設定手順実行手段403は、接続要求情報送信手段210、接続情報受信手段220、および接続情報抽出手段440を含むように構成される。また、設定手順実行手段403は、各ネットワーク11に接続可能な手順を実行するようになっている。
The setting procedure execution unit 403 includes a connection request
接続情報抽出手段440は、情報提供サーバ300から提供されたプロファイルの組み合わせの候補の中の適切なプロファイルの組み合わせを抽出するようになっている。例えば、接続情報抽出手段440は、プロファイルp、rの組み合わせ、および、プロファイルq、s、tの組み合わせの候補が、情報提供サーバ300aから提供された場合、これらの組み合わせの候補の中の、ネットワーク11の経由回数の少ないプロファイルp、rの組み合わせを抽出するようにしてもよい。
The connection
また、情報提供サーバ300が有する有向グラフデータ構造に格納されるプロファイルには、ネットワーク特性を表すネットワーク特性情報が含まれ、接続情報抽出手段440は、ネットワーク特性情報に基づいて適切なプロファイルの組み合わせを抽出するようにしてもよい。
The profile stored in the directed graph data structure of the information providing server 300 includes network characteristic information representing network characteristics, and the connection
ここで、図11を参照してネットワーク特性について詳細に説明する。なお、図11に示すネットワーク11に関わる構成は、本発明の第2の実施の形態に係る通信システムのシステム構成とは関連しない。 Here, network characteristics will be described in detail with reference to FIG. The configuration related to the network 11 shown in FIG. 11 is not related to the system configuration of the communication system according to the second embodiment of the present invention.
ネットワーク特性には、セキュリティに関わるセキュリティ特性、帯域に関わる帯域特性、伝送遅延に関わる遅延特性、および通信費用に関わる通信費用特性などが含まれる。ネットワーク管理者または通信事業者などは、これらの特性を数値で表す。 The network characteristics include security characteristics related to security, band characteristics related to bandwidth, delay characteristics related to transmission delay, and communication cost characteristics related to communication costs. A network manager or a telecommunications carrier or the like represents these characteristics numerically.
また、ネットワーク特性には、各ネットワーク11が有する網特性と、ネットワーク11を介して接続するときの網間特性とがある。例えば、図11に示すように、ネットワーク11aの網特性は、セキュリティ特性値が1であり、帯域特性値が11であり、遅延特性値が1である。以降、ネットワーク特性を、セキュリティ特性値、帯域特性値、遅延特性値の順に特性(1、11、1)などとして表す。
The network characteristics include network characteristics of each network 11 and inter-network characteristics when connected via the network 11. For example, as shown in FIG. 11, the network characteristic of the
例えば、ネットワーク11aの網特性は、特性(1、100、1)であり、ネットワーク11bの網特性は、特性(1、3、20)であり、ネットワーク11cの網特性は、特性(7、100、1)である。なお、セキュリティ特性値は、値が大きいほど機密性が高く、帯域特性値は、値が大きいほど情報の伝送量が多くなり、遅延特性値は、値が大きいほど情報の伝送時間が長くなる。なお、通信費用特性値は、値が大きいほど費用が高くなる。
For example, the network characteristic of the
また、通信端末400からネットワーク11の入り口までを表すセキュリティ特性値を決定するようにしてもよい。例えば、図11では、通信端末400からネットワーク11aの入り口までのセキュリティ特性値を1とし、通信端末400からネットワーク11cの入り口までのセキュリティ特性値を10としている。なお、セキュリティ特性値は、ネットワーク11が使用するプロトコルに応じて値が決められるようにしてもよい。
Further, a security characteristic value representing from the
また、網特性に基づいて通信端末400からネットワーク内までを表すセキュリティ特性値の最小値を決定するようにしてもよい。例えば、図11では、ネットワーク11aの網特性に基づいて通信端末400からネットワーク11a内までのセキュリティ特性値の最小値を1とし、ネットワーク11cの網特性に基づいて通信端末400からネットワーク11c内までのセキュリティ特性値の最小値を7としている。
Further, the minimum value of the security characteristic value representing the
さらに、通信端末400からネットワーク11の入り口までを表す、プロトコルを使用することによって生ずる帯域特性値および遅延特性値を決定するようにしてもよい。例えば、図11では、通信端末400からネットワーク11aの入り口までの帯域特性値および遅延特性値をそれぞれ11、6とし、通信端末400からネットワーク11cの入り口までの帯域特性値および遅延特性値をそれぞれ2、38としている。
Furthermore, a band characteristic value and a delay characteristic value that are generated by using a protocol that represent the
また、網特性に基づいて通信端末400からネットワーク内までを表す帯域特性値および遅延特性値の最小値を決定するようにしてもよい。例えば、図11では、ネットワーク11aの網特性に基づいて通信端末400からネットワーク11a内までの帯域特性値および遅延特性値の最小値をそれぞれ11、7とし、ネットワーク11cの網特性に基づいて通信端末400からネットワーク11c内までの帯域特性値および遅延特性値の最小値をそれぞれ2、39としている。
Further, the minimum value of the band characteristic value and the delay characteristic value representing from the
ネットワーク管理者または通信事業者などは、上述の決定されたセキュリティ特性値、並びにプロトコルを使用することによって生ずる帯域特性値および遅延特性値を踏まえて、プロファイルに含まれるネットワーク特性情報を決定する。例えば、通信端末400とネットワーク11aとを接続するためのプロファイルには、特性(1、11、5)が含まれる。また、ネットワーク11bとネットワーク11cとを接続するためのプロファイルには、特性(10、2、5)が含まれる。
A network administrator, a communication carrier, or the like determines network characteristic information included in a profile based on the above-described determined security characteristic value and a band characteristic value and a delay characteristic value generated by using the protocol. For example, the profile for connecting the
また、ネットワーク管理者または通信事業者などは、複数のネットワーク11を介したエンドエンド間のネットワーク特性を予め決定するようにしてもよい。例えば、通信端末400からネットワーク11a、ネットワーク11a、ネットワーク11bを介してネットワーク11cに接続するエンドエンド間のネットワーク特性を決定する場合には、各ネットワーク特性値の最小値をとって特性(7、2、39)としてもよい。
Further, the network administrator or the communication carrier may determine the network characteristics between the end ends via the plurality of networks 11 in advance. For example, when determining the network characteristics between the end ends connected to the
例えば、接続情報抽出手段440には、ネットワーク特性を評価するための評価関数が予め入力されており、各プロファイルに含まれるネットワーク特性情報に基づいて適切なプロファイル抽出するようになっている。ここで、セキュリティ特性値をA、帯域特性値をB、遅延特性値をC、および通信費用特性値をDとして表すと、評価関数f(A,B,C,D)=評価値Zという式で表される。なお、これらセキュリティ特性値A,帯域特性値B,遅延特性値C,通信費用特性値Dの特性値は、4つに限定するものではなく、評価関数f(A)=Zという式にしてもよい。
For example, an evaluation function for evaluating network characteristics is input to the connection
より詳細には、評価関数fを(1/A)+(1/B)+C+Dという式にしてもよい。接続情報抽出手段440は、各プロファイルに対応するエンドエンド間のネットワーク特性に基づいて、評価の高いプロファイルを選択するために、評価値Zが最小となるプロファイルを選択するようになっている。なお、通信端末400のユーザが評価関数fを調整できるように、重みの値となる、重みa、重みb、重みc、重みdを評価関数に付加し、評価関数fを(1/A)×a+(1/B)×b+C×c+D×dという式にしてもよい。
More specifically, the evaluation function f may be expressed as (1 / A) + (1 / B) + C + D. The connection
アプリケーション処理手段402は、ネットワーク特性条件情報入力手段450を有し、Webサイトの内容を閲覧するブラウザなどを含むアプリケーションのプログラムを処理するようになっている。また、アプリケーション処理手段402は、ブラウザだけに限定されず、所望のネットワーク11と通信するためのプログラムまたは所望のネットワーク11に接続されているサイトの内容を閲覧するプログラムを処理するようになっている。
The
ネットワーク特性条件情報入力手段450は、ネットワーク特性に関する条件を表すネットワーク特性条件情報を入力し、入力したネットワーク特性条件情報を接続情報抽出手段440に出力するようになっている。 The network characteristic condition information input means 450 inputs network characteristic condition information representing conditions relating to network characteristics, and outputs the inputted network characteristic condition information to the connection information extraction means 440.
例えば、ネットワーク特性条件情報には、セキュリティ特性値Aが3以上となる条件を表す情報、または、セキュリティ特性値Aが5以上かつ帯域特性値Bが3以上となる条件を表す情報などが含まれる。また、ネットワーク特性条件情報入力手段450は、上述の重みaから重みdまでを表す情報を入力するようにしてもよく、入力した重みaから重みdまでを表す情報を接続情報抽出手段440に出力するようになっている。
For example, the network characteristic condition information includes information indicating a condition where the security characteristic value A is 3 or more, or information indicating a condition where the security characteristic value A is 5 or more and the band characteristic value B is 3 or more. . Further, the network characteristic condition
接続情報抽出手段440は、所望のネットワークに対応する通信可能な複数のプロファイルの組み合わせが存在したとき、ネットワーク特性条件情報入力手段450によって出力されたネットワーク特性条件情報に従って、ネットワーク特性条件情報が表す条件を満たすプロファイルを抽出するようになっている。
The connection
なお、接続情報抽出手段440は、ネットワーク特性条件情報および評価関数fを組み合わせてプロファイルを抽出するようにしてもよい。例えば、接続情報抽出手段440は、複数のプロファイルの組み合わせの中から、ネットワーク特性条件情報が示すネットワーク特性に関する条件を満たすものを抽出し、抽出した条件を満たすプロファイルの組み合わせの中から、さらに評価関数fを用いて評価値が最小となるプロファイルを抽出するようになっている。
The connection
以下、本発明の第2の実施の形態に係る通信システムの動作について、図面を参照して説明する。 The operation of the communication system according to the second embodiment of the present invention will be described below with reference to the drawings.
図12は、本発明の第2の実施の形態に係る通信システムの動作の流れを示すフローチャートである。なお、本発明の第2の実施の形態に係る通信システムの動作の中の、本発明の第1の実施の形態に係る通信システムの動作と同一のものについては、同一の符号を付す。 FIG. 12 is a flowchart showing an operation flow of the communication system according to the second embodiment of the present invention. Of the operations of the communication system according to the second embodiment of the present invention, the same operations as those of the communication system according to the first embodiment of the present invention are denoted by the same reference numerals.
まず、ユーザが入力した接続要求に関わる情報に基づいて所望のネットワークに対する接続を要求するための接続要求情報が、アプリケーション処理手段402によって生成され、生成された接続要求情報は、接続要求情報送信手段210によって取得される(S101)。次に、接続要求情報は、接続要求情報送信手段210によって情報提供サーバ300に送信される(S102)。
First, connection request information for requesting connection to a desired network is generated by the
接続要求情報は、接続要求情報受信手段141によって通信端末400から受信され(S103)、受信された接続要求情報に応じてプロファイルは、接続情報取得手段142によって接続情報格納手段330から取得される(S104)。次に、接続情報取得手段142によって取得されたプロファイルの中の所望のネットワークおよびユーザに対応するプロファイルの組み合わせが、接続情報選択手段343によって複数選択される(S201)。接続情報選択手段343によって選択されたプロファイルは、接続情報提供手段144によって通信端末400に送信される(S106)。
The connection request information is received from the
情報提供サーバ300から送信されたプロファイルの組み合わせは、接続情報受信手段220によって受信され(S107)、受信されたプロファイルの組み合わせが複数あるときには、適切なプロファイルの組み合わせが、接続情報抽出手段440によって抽出され(S202)、抽出されたプロファイルの組み合わせに従って、複数のネットワーク11を介して所望のネットワークまたはサーバ12等との通信が、接続手段230によって行われる(S108)。
The combination of profiles transmitted from the information providing server 300 is received by the connection information receiving unit 220 (S107). When there are a plurality of received combination of profiles, an appropriate combination of profiles is extracted by the connection
以上説明したように、本発明の第2の実施の形態に係る通信システムは、所望のネットワークに対応する通信可能な複数のプロファイルの組み合わせが存在したとき、適切なプロファイルを抽出するため、情報伝送効率の良いネットワーク上の経路に従って所望のネットワークと通信することができる。 As described above, the communication system according to the second embodiment of the present invention extracts information in order to extract an appropriate profile when there is a combination of a plurality of communicable profiles corresponding to a desired network. It is possible to communicate with a desired network according to an efficient route on the network.
また、所望のネットワークに対応する通信可能な複数のプロファイルの組み合わせが存在したとき、ネットワーク特性情報に基づいて適切な接続情報を抽出するため、ネットワーク特性が優れたネットワーク上の経路に従って所望のネットワークと通信することができる。 In addition, when there is a combination of a plurality of communicable profiles corresponding to a desired network, appropriate connection information is extracted based on the network characteristic information. Can communicate.
また、通信端末400を利用するユーザなどが入力したネットワーク特性条件情報に従ってプロファイルの適切なプロファイルを抽出するため、ユーザの要求に応じたネットワーク上の経路に従って所望のネットワークと通信することができる。
In addition, since an appropriate profile is extracted according to the network characteristic condition information input by the user using the
図13は、本発明の第3の実施の形態に係る通信システムのシステム構成図である。図13に示すように、通信システム3000は、ネットワーク11a、ネットワーク11b、ネットワーク11c、ネットワーク11d、およびネットワーク11e、これらネットワーク11に関する情報を提供する情報提供サーバ500a、情報提供サーバ500b、および情報提供サーバ500cと、ユーザが利用する通信端末600とを備えた構成を有している。
FIG. 13 is a system configuration diagram of a communication system according to the third embodiment of the present invention. As illustrated in FIG. 13, the communication system 3000 includes a
なお、本発明の第3の実施の形態に係る通信システム3000を構成する構成要素の中の、本発明の第2の実施の形態に係る通信システム2000を構成する構成要素と同一の構成要素には同一の符号を付し、それぞれの説明を省略する。 Of the components constituting the communication system 3000 according to the third embodiment of the present invention, the same components as those constituting the communication system 2000 according to the second embodiment of the present invention are used. Are denoted by the same reference numerals, and description thereof is omitted.
図14は、本発明の第3の実施の形態に係る通信システムのシーケンス図である。通信端末600は、ユーザを認証するための認証情報を情報提供サーバ500に送信するようになっている。情報提供サーバ500は、通信端末600から送信された認証情報に基づいてユーザを認証するようになっている。また、SSL(Secure Socket Layer)に準拠した手順のように、情報提供サーバ500と通信端末600とが、互いに送信し合った証明書を相互に認証するようにしてもよい。
FIG. 14 is a sequence diagram of a communication system according to the third embodiment of the present invention. The
情報提供サーバ500は、ユーザを認証した後または相互認証した後に、DH(Diffie-Hellman)鍵交換や、TLS(Transport Layer Security)またはSSLで用いられる鍵交換などに準拠して、通信端末600との間で用いられる暗号鍵を共有するようになっている。なお、暗号鍵を共有した後、通信端末600と情報提供サーバ500とが送受する情報は、共有した暗号鍵に基づいて暗号化または復号化される。
After the user is authenticated or mutually authenticated, the
通信端末600は、所望のネットワークに対する接続を要求するための接続要求情報に基づいて要求情報署名を生成し、生成した要求情報署名と共に接続要求情報を情報提供サーバ500に送信するようになっている。なお、接続要求情報および要求情報署名は、共有した暗号鍵に基づいて暗号化されている。
The
情報提供サーバ500は、通信端末600から送信された要求情報署名に基づいて、受信した接続要求情報の完全性を確認するようになっている。完全性を確認した後、情報提供サーバ500は、所望のネットワークと接続させるための接続情報に基づいて接続情報署名を生成し、生成した接続情報署名と共に接続情報を通信端末600に送信するようになっている。なお、接続情報および接続情報署名は、共有した暗号鍵に基づいて暗号化されている。通信端末600は、情報提供サーバ500から送信された接続情報署名に基づいて、受信した接続情報の完全性を確認するようになっている。
The
なお、完全性を確認した後、通信端末600は、接続情報の提供の終了を要求するための終了要求情報を情報提供サーバ500に送信するようにしてもよい。情報提供サーバ500は、通信端末600から送信された終了要求情報を受信したとき、受信した終了要求情報に応答するための終了応答情報を通信端末600に送信するようになっている。
In addition, after confirming the integrity, the
図15は、本発明の第3の実施の形態に係る情報提供サーバのブロック構成図である。図15に示すように、情報提供サーバ500は、通信インタフェース110、入出力手段120、接続情報格納手段330、および制御手段540を含むように構成される。なお、本発明の第3の実施の形態に係る情報提供サーバ500を構成する構成要素の中の、本発明の第2の実施の形態に係る情報提供サーバ300を構成する構成要素と同一の手段には同一の符号を付し、それぞれの説明を省略する。
FIG. 15 is a block diagram of an information providing server according to the third embodiment of the present invention. As shown in FIG. 15, the
制御手段540は、プログラムを処理するCPU(Central Processing Unit)、およびプログラムを記憶するメモリなどを含むように構成される。また、制御手段540は、接続要求情報受信手段541、接続情報取得手段142、接続情報選択手段343、接続情報提供手段544、ユーザ認証手段545、暗号鍵共有手段546、接続要求情報確認手段547、接続情報署名手段548、およびサーバ認証情報送信手段549を有している。なお、これらの手段はプログラムのモジュールでもよい。
The control means 540 is configured to include a CPU (Central Processing Unit) that processes a program, a memory that stores the program, and the like. The control unit 540 includes a connection request
ユーザ認証手段545は、通信端末600から送信された認証情報に基づいてユーザを認証するようになっている。例えば、認証情報には、ユーザを識別するための情報やユーザに対応するパスワード、証明書などが含まれる。
The
ユーザ認証手段545が通信端末600から送信された認証情報を正しいと判断したとき、暗号鍵共有手段546は、通信端末600との間で用いられる暗号鍵を生成し、生成した暗号鍵を通信端末600と共有するようになっている。
When the
サーバ認証情報送信手段549は、通信端末600が情報提供サーバ500を認証するためのサーバ認証情報を通信端末600に送信するようになっている。例えば、サーバ認証情報には、SSLで用いられるサーバが保有する証明書などが含まれる。
The server authentication
接続要求情報受信手段541は、ユーザ認証手段545が通信端末600から送信された認証情報を正しいと判断したとき、通信インタフェース110を介して接続要求情報と共に要求情報署名を通信端末600から受信し、受信した要求情報署名を接続要求情報確認手段547に出力するようになっている。
When the
また、接続要求情報または要求情報署名が暗号化されていたときには、接続要求情報受信手段541が、暗号鍵共有手段546によって通信端末600との間で共有された暗号鍵を用いて復号化するようになっている。
In addition, when the connection request information or the request information signature is encrypted, the connection request
接続要求情報確認手段547は、接続要求情報受信手段541によって出力された要求情報署名に基づいて、接続要求情報受信手段541が受信した接続要求情報の完全性を確認するようになっている。なお、要求情報署名は、メッセージダイジェストに基づいた電子署名や接続要求情報の完全性を示す情報などを含む。
The connection request
例えば、要求情報署名が、接続要求情報から得られるハッシュ値を、ユーザの秘密鍵を用いて暗号化した情報であるとき、接続要求情報確認手段547は、ユーザの公開鍵を用いて要求情報署名を復号化し、復号化されたハッシュ値と、接続要求情報受信手段541が受信した接続要求情報から得られるハッシュ値とが一致するか否かを判断するようになっている。一致していた場合、接続要求情報確認手段547は、接続情報取得手段142にプロファイルを取得させるようになっている。
For example, when the request information signature is information obtained by encrypting a hash value obtained from the connection request information using the user's private key, the connection request
接続情報署名手段548は、接続情報選択手段343が選択したプロファイルであって、通信端末600に送信するためのプロファイルに基づいて接続情報署名を生成するようになっている。例えば、接続情報署名手段548は、プロファイルの組み合わせを表す情報から所定のハッシュ関数を用いてハッシュ値を生成し、生成したハッシュ値を情報提供サーバ500の秘密鍵を用いて暗号化して接続情報署名を生成するようになっている。
The connection
接続情報提供手段544は、接続情報選択手段343によって選択されたプロファイルと共に接続情報署名を通信端末600に送信するようになっている。なお、プロファイルおよび接続情報署名は、共有した暗号鍵に基づいて暗号化されている。
The connection
図16は、本発明の第3の実施の形態に係る通信端末のブロック構成図である。図16に示すように、通信端末600は、入出力手段201、アプリケーション処理手段402、設定手順実行手段603、および接続手段230を含むように構成される。なお、本発明の第3の実施の形態に係る通信端末600を構成する構成要素の中の、本発明の第2の実施の形態に係る通信端末400を構成する構成要素と同一の構成要素には同一の符号を付し、それぞれの説明を省略する。
FIG. 16 is a block configuration diagram of a communication terminal according to the third embodiment of the present invention. As shown in FIG. 16, the
設定手順実行手段603は、接続要求情報送信手段610、接続情報受信手段620、接続情報抽出手段440、認証情報送信手段660、暗号鍵共有手段670、要求情報署名手段680、および接続情報確認手段690を含むように構成される。また、設定手順実行手段603は、各ネットワーク11に接続可能な手順を実行するようになっている。
The setting procedure execution unit 603 includes a connection request
認証情報送信手段660は、ユーザを認証するための認証情報を情報提供サーバ500に送信するようになっている。例えば、ユーザを識別するための情報やユーザに対応するパスワードなどが、ユーザから入出力手段201を介して入力されている場合、認証情報送信手段660は、ユーザを認証するための認証情報を接続手段230を介して情報提供サーバ500に送信するようになっている。
The authentication
認証情報を情報提供サーバ500に送信した後、暗号鍵共有手段670は、情報提供サーバ500との間で用いられる暗号鍵を情報提供サーバ500と共有するようになっている。
After transmitting the authentication information to the
サーバ認証手段661は、情報提供サーバ500から送信されたサーバ認証情報に基づいて情報提供サーバ500を認証するようになっている。サーバ認証手段661が情報提供サーバ500から送信されたサーバ認証情報を正しいと判断したとき、暗号鍵共有手段670は、情報提供サーバ500との間で用いられる暗号鍵を生成し、生成した暗号鍵を情報提供サーバ500と共有するようにしてもよい。
The
要求情報署名手段680は、情報提供サーバ500に送信するための接続要求情報に基づいて要求情報署名を生成するようになっている。例えば、要求情報署名手段680は、接続要求情報から所定のハッシュ関数を用いてハッシュ値を生成し、生成したハッシュ値をユーザの秘密鍵を用いて暗号化して要求情報署名を生成するようになっている。
The request
接続要求情報送信手段610は、ユーザが入力した情報をアプリケーション処理手段402を介して接続要求情報を取得し、ネットワーク11に接続した後、接続したネットワーク11内の情報提供サーバ500に接続要求情報と共に要求情報署名手段680によって生成された要求情報署名を情報提供サーバ500に送信するようになっている。なお、接続要求情報および要求情報署名は、暗号鍵共有手段670によって情報提供サーバ500との間で共有された暗号鍵に基づいて暗号化されている。
The connection request
接続情報受信手段620は、情報提供サーバ500からプロファイルおよび接続情報署名を受信するようになっている。また、プロファイルおよび接続情報署名が暗号化されていたときには、接続情報受信手段620は、暗号鍵共有手段670によって情報提供サーバ500との間で共有された暗号鍵を用いて復号化するようになっている。
The connection
接続情報確認手段690は、情報提供サーバ500から送信された接続情報署名に基づいて、接続情報受信手段620が受信したプロファイルの完全性を確認するようになっている。なお、接続情報署名は、メッセージダイジェストに基づいた電子署名やプロファイルの完全性を示す情報などを含む。
The connection
例えば、接続情報署名が、プロファイルの組み合わせを表す情報から得られたハッシュ値を、情報提供サーバ500の秘密鍵を用いて暗号化した情報であるとき、接続情報確認手段690は、情報提供サーバ500の公開鍵を用いて接続情報署名を復号化し、復号化されたハッシュ値と、接続情報受信手段620が受信したプロファイルの組み合わせを表す情報から得られるハッシュ値とが一致するか否かを判断するようになっている。一致していた場合、接続情報確認手段690は、接続情報抽出手段440に適切なプロファイルを抽出させるようになっている。
For example, when the connection information signature is information obtained by encrypting a hash value obtained from information representing a combination of profiles using the secret key of the
以下、本発明の第3の実施の形態に係る通信システムの動作について、図面を参照して説明する。 The operation of the communication system according to the third embodiment of the present invention will be described below with reference to the drawings.
図17および図18は、本発明の第3の実施の形態に係る通信システムの動作の流れを示すフローチャートである。なお、本発明の第3の実施の形態に係る通信システムの動作の中の、本発明の第2の実施の形態に係る通信システムの動作と同一のものについては、同一の符号を付す。 17 and 18 are flowcharts showing the operation flow of the communication system according to the third embodiment of the present invention. Of the operation of the communication system according to the third embodiment of the present invention, the same reference numeral is assigned to the same operation as that of the communication system according to the second embodiment of the present invention.
まず、ユーザが入力した接続要求に関わる情報に基づいて所望のネットワークに対する接続を要求するための接続要求情報が、アプリケーション処理手段402によって生成され、生成された接続要求情報は、接続要求情報送信手段610によって取得される(S101)。次に、ユーザを認証するための認証情報は、認証情報送信手段660によって情報提供サーバ500に送信される(S301)。
First, connection request information for requesting connection to a desired network is generated by the
通信端末600から送信された認証情報が、ユーザ認証手段545によって情報提供サーバ500に受信され(S302)、受信された認証情報が正しいか否かがユーザ認証手段545によって判断される(S303)。
The authentication information transmitted from the
ここでは、情報提供サーバ500だけが、ユーザを認証しているが、SSLに準拠した手順のように、情報提供サーバ500と通信端末600とが互いに送信し合った証明書が、ユーザ認証手段545およびサーバ認証手段661によって相互に認証されるようにしてもよい。
Here, only the
認証情報が正しいと判断されたとき、情報提供サーバ500と通信端末600との間で用いられる暗号鍵が、暗号鍵共有手段546によって生成され、生成された暗号鍵が、暗号鍵共有手段546および暗号鍵共有手段670によって通信端末600と共有される(S304、S305)。
When it is determined that the authentication information is correct, an encryption key used between the
情報提供サーバ500に送信するための接続要求情報に基づいた要求情報署名は、要求情報署名手段680によって生成され(S306)、生成された要求情報署名および接続要求情報が、共有された暗号鍵を用いて暗号化され、接続要求情報と共に要求情報署名が、接続要求情報送信手段610によって情報提供サーバ500に送信される(S307、S308)。
The request information signature based on the connection request information to be transmitted to the
通信端末600から送信された接続要求情報および要求情報署名は、接続要求情報受信手段541によって受信され、共有された暗号鍵を用いて復号化される(S309、S310)。
The connection request information and the request information signature transmitted from the
接続要求情報受信手段541が受信した接続要求情報の完全性は、接続要求情報確認手段547によって接続要求情報に関連する情報と要求情報署名に関連する情報とが一致するか否が判断されることにより確認される(S311)。
The integrity of the connection request information received by the connection request
要求情報署名が一致すると判断された場合、受信された接続要求情報に応じてプロファイルは、接続情報取得手段142によって接続情報格納手段330から取得される(S104)。次に、接続情報取得手段142によって取得されたプロファイルの中の所望のネットワークおよびユーザに対応するプロファイルの組み合わせが、接続情報選択手段343によって複数選択される(S201)。
When it is determined that the request information signatures match, the profile is acquired from the connection information storage unit 330 by the connection
選択されたプロファイルに基づいた接続情報署名は、接続情報署名手段548によって生成され(S312)、生成された接続情報署名およびプロファイルの組み合わせが、共有された暗号鍵を用いて暗号化され、プロファイルの組み合わせと共に接続情報署名が、接続情報提供手段544によって通信端末600に送信される(S313、S314)。
A connection information signature based on the selected profile is generated by the connection information signature means 548 (S312), and the generated combination of the connection information signature and the profile is encrypted using the shared encryption key, and the profile information A connection information signature together with the combination is transmitted to the
情報提供サーバ500から送信されたプロファイルの組み合わせおよび接続情報署名は、接続情報受信手段620によって受信され、共有された暗号鍵を用いて復号化される(S315、S316)。
The combination of profiles and the connection information signature transmitted from the
接続情報受信手段620が受信したプロファイルの完全性は、接続情報確認手段690によってプロファイルに関連する情報と接続情報署名に関連する情報とが一致するか否が判断されることにより確認される(S317)。 The integrity of the profile received by the connection information receiving means 620 is confirmed by determining whether or not the information related to the profile matches the information related to the connection information signature by the connection information confirmation means 690 (S317). ).
接続情報署名が一致すると判断された場合、適切なプロファイルの組み合わせが、接続情報抽出手段440によって抽出され(S202)、抽出されたプロファイルの組み合わせに従って、複数のネットワーク11を介して所望のネットワークまたはサーバ12等との通信が、接続手段230によって行われる(S108)。 When it is determined that the connection information signatures match, an appropriate combination of profiles is extracted by the connection information extraction unit 440 (S202), and a desired network or server is connected via the plurality of networks 11 according to the extracted combination of profiles. Communication with 12 or the like is performed by the connection means 230 (S108).
以上説明したように、本発明の第3の実施の形態に係る通信システムは、情報提供サーバ500が、通信端末600から送信された認証情報に基づいてユーザを認証するため、不正なユーザの利用を防止することができる。
As described above, in the communication system according to the third embodiment of the present invention, the
また、通信端末600が情報提供サーバ500から送信されたサーバ認証情報に基づいてサーバを認証するため、通信端末600は、情報提供サーバ500から提供された正しい接続情報を用いて所望のネットワークと通信することができる。
Further, since the
また、通信端末600と情報提供サーバ500とが送受する情報を共有した暗号鍵に基づいて暗号化または復号化するため、通信端末600と情報提供サーバ500とが送受する情報の機密性を高めることができる。
Further, since the information transmitted and received between the
また、情報提供サーバ500が、要求情報署名に基づいて接続要求情報の完全性を確認し、通信端末600が、接続情報署名に基づいてプロファイルの完全性を確認するため、通信端末600と情報提供サーバ500とが送受する情報の完全性を保証でき、情報の改竄を防止することができる。
Further, the
図19は、本発明の第4の実施の形態に係る通信システムのシステム構成図である。図19に示すように、通信システム4000は、ネットワーク11a、ネットワーク11b、ネットワーク11c、ネットワーク11d、およびネットワーク11e、これらネットワーク11に関する情報を提供する情報提供サーバ500と、ユーザが利用する通信端末600と、通信端末600および情報提供サーバ500が送受する情報の送受を仲介する代理サーバ700とを備えた構成を有している。
FIG. 19 is a system configuration diagram of a communication system according to the fourth embodiment of the present invention. As shown in FIG. 19, a communication system 4000 includes a
なお、本発明の第4の実施の形態に係る通信システム4000を構成する構成要素の中の、本発明の第3の実施の形態に係る通信システム3000を構成する構成要素と同一の構成要素には同一の符号を付し、それぞれの説明を省略する。 Of the components constituting the communication system 4000 according to the fourth embodiment of the present invention, the same components as those constituting the communication system 3000 according to the third embodiment of the present invention are used. Are denoted by the same reference numerals, and description thereof is omitted.
また、本発明の第4の実施の形態に係る情報提供サーバ500の接続情報格納手段330は、図9(a)から図9(c)に示した有向グラフデータ構造が格納される。
Further, the connection information storage means 330 of the
なお、通信システム4000は、代理サーバ700と情報提供サーバ500との間に予めセキュアな通信チャネルを確立させ、このセキュアな通信チャネルを用いて、代理サーバ700と情報提供サーバ500とが送受する情報の送受を行うようにしてもよい。
Communication system 4000 establishes a secure communication channel between
図20は、本発明の第4の実施の形態に係る通信システムのシーケンス図である。通信端末600は、所望のネットワークに対する接続を要求するための接続要求情報を代理サーバ700に送信するようになっている。代理サーバ700は、通信端末600から送信された接続要求情報に通信端末600が接続するネットワーク11を表すネットワーク情報を含め、ネットワーク情報を含む接続要求情報を情報提供サーバ500に送信するようになっている。
FIG. 20 is a sequence diagram of a communication system according to the fourth embodiment of the present invention. The
なお、本発明の第3の実施の形態と同様に、通信端末600が接続要求情報を代理サーバ700に送信する前に、通信端末600は、ユーザを認証するための認証情報を代理サーバ700を介して情報提供サーバ500に送信し、情報提供サーバ500は、通信端末600から送信された認証情報に基づいてユーザを認証するようにしてもよい。ユーザを認証した後に、情報提供サーバ500は、代理サーバ700を介して通信端末600との間で用いられる暗号鍵を共有し、暗号鍵を共有した後、通信端末600と情報提供サーバ500とが送受する情報を共有した暗号鍵に基づいて暗号化または復号化するようにしてもよい。また、通信端末600は、接続要求情報に基づいて要求情報署名を生成し、生成した要求情報署名と共に接続要求情報を代理サーバ700を介して情報提供サーバ500に送信するようにしてもよい。
Similar to the third embodiment of the present invention, before the
情報提供サーバ500は、代理サーバ700を介して通信端末600から送信された接続要求情報を受信し、受信した接続要求情報に対応する接続情報を代理サーバ700を介して通信端末600に送信するようになっている。なお、本発明の第3の実施の形態と同様に、情報提供サーバ500は、接続情報に基づいて接続情報署名を生成し、生成した接続情報署名と共に接続情報を通信端末600に送信するようにしてもよい。
The
以上説明したように、本発明の第4の実施の形態に係る通信システムは、代理サーバ700が、通信端末600と情報提供サーバ500とが送受する情報の送受を仲介するため、情報提供サーバ500を集中して管理することができ、情報提供サーバ500の管理を簡便化できる。
As described above, in the communication system according to the fourth embodiment of the present invention, since the
なお、上記説明した通信方法を通信端末や情報提供サーバに実行させる通信プログラムを、半導体メモリ、磁気ディスク、光ディスク、光磁気ディスク、磁気テープなどの記録媒体に格納し、通信端末等の製造や改変の際に、この記録媒体から通信端末等に通信プログラムを読み込ませるようにしてもよい。 A communication program that causes a communication terminal or an information providing server to execute the communication method described above is stored in a recording medium such as a semiconductor memory, a magnetic disk, an optical disk, a magneto-optical disk, or a magnetic tape to manufacture or modify the communication terminal. At this time, the communication program may be read from the recording medium into the communication terminal or the like.
11、11a、11b、11c、11d、11e ネットワーク
12、12a、12b サーバ
100、100a、100b、100c、300、300a、300b、300c、500、500a、500b、500c 情報提供サーバ
110 通信インタフェース
120 入出力手段
130、330 接続情報格納手段
131、331 有向グラフデータ構造格納部
140、340、540 制御手段
141、541 接続要求情報受信手段
142 接続情報取得手段
143、343 接続情報選択手段
144、544 接続情報提供手段
200、400、600 通信端末
201 入出力手段
202、402 アプリケーション処理手段
203、403、603 設定手順実行手段
210、610 接続要求情報送信手段
220、620 接続情報受信手段
230 接続手段
440 接続情報抽出手段
450 ネットワーク特性条件情報入力手段
545 ユーザ認証手段
546、670 暗号鍵共有手段
547 接続要求情報確認手段
548 接続情報署名手段
549 サーバ認証情報送信手段
660 認証情報送信手段
661 サーバ認証手段
680 要求情報署名手段
690 接続情報確認手段
700、700a、700b、700c 代理サーバ
1000、2000、3000、4000 通信システム
11, 11a, 11b, 11c, 11d,
Claims (20)
前記情報提供サーバが、
複数のネットワークと接続するための接続情報が格納される接続情報格納手段と、
所望のネットワークに対する接続を要求するための接続要求情報を受信する接続要求情報受信手段と、
前記接続要求情報受信手段によって接続要求情報が受信された場合に、前記接続情報格納手段から接続情報を取得する接続情報取得手段と、
前記接続情報取得手段によって取得された接続情報の中の前記所望のネットワークに対応する接続情報を選択する接続情報選択手段と、
前記接続情報選択手段によって選択された接続情報を前記通信端末に提供する接続情報提供手段とを備え、
前記通信端末が、
前記接続要求情報を前記情報提供サーバに送信する接続要求情報送信手段と、 前記情報提供サーバから前記接続情報を受信する接続情報受信手段と、
前記接続情報受信手段によって受信された接続情報に従って前記所望のネットワークと接続する接続手段とを備えたことを特徴とする通信システム。 In a communication system in which an information providing server that provides information on a plurality of networks and a communication terminal used by a user are connected to be able to communicate with each other,
The information providing server is
Connection information storage means for storing connection information for connecting to a plurality of networks;
Connection request information receiving means for receiving connection request information for requesting connection to a desired network;
Connection information acquisition means for acquiring connection information from the connection information storage means when connection request information is received by the connection request information reception means;
Connection information selection means for selecting connection information corresponding to the desired network among the connection information acquired by the connection information acquisition means;
Connection information providing means for providing the communication terminal with connection information selected by the connection information selection means,
The communication terminal is
Connection request information transmitting means for transmitting the connection request information to the information providing server; connection information receiving means for receiving the connection information from the information providing server;
A communication system comprising: connection means for connecting to the desired network according to connection information received by the connection information receiving means.
前記接続情報選択手段は、前記有向グラフデータ構造に基づいて前記接続情報の組み合わせを選択することを特徴とする請求項1に記載の通信システム。 The connection information storage means includes a directed graph data structure storage unit that stores the connection information in a directed graph data structure represented by a directed graph;
The communication system according to claim 1, wherein the connection information selection unit selects a combination of the connection information based on the directed graph data structure.
前記接続情報選択手段は、前記接続情報取得手段によって取得された接続情報の中の前記所望のネットワークに対応する接続情報の候補を複数選択し、
前記接続情報提供手段は、前記接続情報選択手段によって選択された接続情報の候補を前記通信端末に提供し、
前記通信端末が、
前記情報提供サーバから提供された接続情報の候補から接続情報を抽出する接続情報抽出手段を備え、
前記接続手段は、前記接続情報抽出手段によって抽出された接続情報に従って前記所望のネットワークと接続することを特徴とする請求項1または請求項2に記載の通信システム。 A plurality of connection information corresponding to the desired network is stored in the connection information storage means,
The connection information selection means selects a plurality of connection information candidates corresponding to the desired network from the connection information acquired by the connection information acquisition means,
The connection information providing means provides the communication terminal with connection information candidates selected by the connection information selecting means,
The communication terminal is
Connection information extracting means for extracting connection information from connection information candidates provided from the information providing server;
The communication system according to claim 1, wherein the connection unit connects to the desired network according to connection information extracted by the connection information extraction unit.
前記接続情報抽出手段は、前記ネットワーク特性情報に基づいて接続情報を抽出することを特徴とする請求項3に記載の通信システム。 The connection information includes network characteristic information representing network characteristics,
The communication system according to claim 3, wherein the connection information extraction unit extracts connection information based on the network characteristic information.
前記接続情報選択手段は、前記ネットワーク特性条件情報入力手段によって入力されたネットワーク特性条件情報に従って接続情報を抽出することを特徴とする請求項4に記載の通信システム。 The communication terminal comprises network characteristic condition information input means for inputting network characteristic condition information representing a condition relating to the network characteristic,
5. The communication system according to claim 4, wherein the connection information selection unit extracts connection information according to the network characteristic condition information input by the network characteristic condition information input unit.
前記情報提供サーバが前記ユーザを認証するための認証情報を前記情報提供サーバに送信する認証情報送信手段を備え、
前記情報提供サーバは、
前記通信端末から送信された前記認証情報に基づいて前記ユーザを認証するユーザ認証手段を備え、
前記ユーザ認証手段が前記認証情報を正しいと判断したとき、前記接続要求情報受信手段は、前記通信端末から送信された接続要求情報を受信することを特徴とする請求項1から請求項5までの何れかに記載の通信システム。 The communication terminal is
The information providing server includes authentication information transmitting means for transmitting authentication information for authenticating the user to the information providing server,
The information providing server includes:
Comprising user authentication means for authenticating the user based on the authentication information transmitted from the communication terminal;
6. The connection request information receiving unit receives the connection request information transmitted from the communication terminal when the user authentication unit determines that the authentication information is correct. The communication system in any one.
前記通信端末が前記情報提供サーバを認証するためのサーバ認証情報を前記通信端末に送信するサーバ認証情報送信手段を備え、
前記通信端末は、
前記情報提供サーバから送信された前記サーバ認証情報に基づいて前記情報提供サーバを認証するサーバ認証手段を備え、
前記サーバ認証手段が前記サーバ認証情報を正しいと判断したとき、前記接続要求情報送信手段は、前記接続要求情報を前記情報提供サーバに送信することを特徴とする請求項1から請求項6までの何れかに記載の通信システム。 The information providing server includes:
Server authentication information transmitting means for transmitting to the communication terminal server authentication information for the communication terminal to authenticate the information providing server;
The communication terminal is
Server authentication means for authenticating the information providing server based on the server authentication information transmitted from the information providing server;
7. The connection request information transmission unit transmits the connection request information to the information providing server when the server authentication unit determines that the server authentication information is correct. The communication system in any one.
前記情報提供サーバに送信するための前記接続要求情報に基づいて要求情報署名を生成する要求情報署名手段と、
前記接続情報受信手段が受信した接続情報の完全性を確認する接続情報確認手段とを備え、
前記情報提供サーバは、
前記通信端末に送信するための前記接続情報に基づいて接続情報署名を生成する接続情報署名手段と、
前記接続要求情報受信手段が受信した接続要求情報の完全性を確認する接続要求情報確認手段とを備え、
前記接続要求情報送信手段は、前記接続要求情報と共に前記要求情報署名を前記情報提供サーバに送信し、
前記接続要求情報確認手段は、前記通信端末から送信された要求情報署名に基づいて前記接続要求情報受信手段が受信した接続要求情報の完全性を確認し、
前記接続情報提供手段は、前記接続情報と共に前記接続情報署名を前記通信端末に提供し、
前記接続情報確認手段は、前記情報提供サーバから送信された前記接続情報署名に基づいて前記接続情報受信手段が受信した接続情報の完全性を確認することを特徴とする請求項1から請求項8までの何れかに記載の通信システム。 The communication terminal is
Request information signature means for generating a request information signature based on the connection request information for transmission to the information providing server;
Connection information confirmation means for confirming the integrity of the connection information received by the connection information reception means,
The information providing server includes:
A connection information signature means for generating a connection information signature based on the connection information for transmission to the communication terminal;
Connection request information confirmation means for confirming the integrity of the connection request information received by the connection request information receiving means,
The connection request information transmitting means transmits the request information signature together with the connection request information to the information providing server,
The connection request information confirming means confirms the integrity of the connection request information received by the connection request information receiving means based on the request information signature transmitted from the communication terminal,
The connection information providing means provides the connection information signature together with the connection information to the communication terminal;
9. The connection information confirming means confirms the integrity of the connection information received by the connection information receiving means based on the connection information signature transmitted from the information providing server. The communication system as described in any of the above.
前記代理サーバは、前記通信端末と前記情報提供サーバとが送受する情報の送受を仲介することを特徴とする請求項1から請求項9までの何れかに記載の通信システム。 The communication system includes a proxy server connected to each network,
10. The communication system according to claim 1, wherein the proxy server mediates transmission / reception of information transmitted / received between the communication terminal and the information providing server.
前記情報提供サーバが、
複数のネットワークと接続するための接続情報が格納される接続情報格納手段を備え、
所望のネットワークに対する接続を要求するための接続要求情報を受信する接続要求情報受信手段により接続要求情報を受信し、
前記接続要求情報受信手段によって接続要求情報が受信された場合に、前記接続情報格納手段から接続情報を取得する接続情報取得手段により接続情報を取得し、
前記接続情報取得手段によって取得された接続情報の中の前記所望のネットワークに対応する接続情報を選択する接続情報選択手段により接続情報を選択し、
前記接続情報選択手段によって選択された接続情報を前記通信端末に提供する接続情報提供手段により接続情報を提供し、
前記通信端末が、
前記接続要求情報を前記情報提供サーバに送信する接続要求情報送信手段により接続要求情報を送信し、
前記情報提供サーバから前記接続情報を受信する接続情報受信手段により接続情報を受信し、
前記接続情報受信手段によって受信された接続情報に従って前記所望のネットワークと接続する接続手段により接続を行うたことを特徴とする通信方法。 In a communication system in which an information providing server that provides information on a plurality of networks and a communication terminal used by a user are connected to be able to communicate with each other,
The information providing server is
A connection information storage means for storing connection information for connecting to a plurality of networks;
Receiving connection request information by connection request information receiving means for receiving connection request information for requesting connection to a desired network;
When connection request information is received by the connection request information receiving means, connection information is obtained by connection information obtaining means for obtaining connection information from the connection information storage means,
Select connection information by connection information selection means for selecting connection information corresponding to the desired network among the connection information acquired by the connection information acquisition means,
Providing connection information by connection information providing means for providing connection information selected by the connection information selecting means to the communication terminal;
The communication terminal is
Sending connection request information by connection request information sending means for sending the connection request information to the information providing server;
Receiving connection information by connection information receiving means for receiving the connection information from the information providing server;
A communication method characterized in that connection is made by connection means for connecting to the desired network in accordance with connection information received by the connection information receiving means.
前記接続情報選択手段は、前記有向グラフデータ構造に基づいて前記接続情報の組み合わせを選択することを特徴とする請求項11に記載の通信方法。 The connection information storage means includes a directed graph data structure storage unit that stores the connection information in a directed graph data structure represented by a directed graph;
The communication method according to claim 11, wherein the connection information selection unit selects a combination of the connection information based on the directed graph data structure.
前記接続情報選択手段は、前記接続情報取得手段によって取得された接続情報の中の前記所望のネットワークに対応する接続情報の候補を複数選択し、
前記接続情報提供手段は、前記接続情報選択手段によって選択された接続情報の候補を前記通信端末に提供し、
前記通信端末が、
前記情報提供サーバから提供された接続情報の候補から接続情報を抽出する接続情報抽出手段を備え、
前記接続手段は、前記接続情報抽出手段によって抽出された接続情報に従って前記所望のネットワークと接続することを特徴とする請求項11または請求項12に記載の通信方法。 A plurality of connection information corresponding to the desired network is stored in the connection information storage means,
The connection information selection means selects a plurality of connection information candidates corresponding to the desired network from the connection information acquired by the connection information acquisition means,
The connection information providing means provides the communication terminal with connection information candidates selected by the connection information selecting means,
The communication terminal is
Connection information extracting means for extracting connection information from connection information candidates provided from the information providing server;
The communication method according to claim 11 or 12, wherein the connection unit connects to the desired network according to connection information extracted by the connection information extraction unit.
前記接続情報抽出手段は、前記ネットワーク特性情報に基づいて接続情報を抽出することを特徴とする請求項13に記載の通信方法。 The connection information includes network characteristic information representing network characteristics,
14. The communication method according to claim 13, wherein the connection information extraction unit extracts connection information based on the network characteristic information.
前記接続情報選択手段は、前記ネットワーク特性条件情報入力手段によって入力されたネットワーク特性条件情報に従って接続情報を抽出することを特徴とする請求項14に記載の通信方法。 The communication terminal comprises network characteristic condition information input means for inputting network characteristic condition information representing a condition relating to the network characteristic,
15. The communication method according to claim 14, wherein the connection information selection unit extracts connection information according to the network characteristic condition information input by the network characteristic condition information input unit.
前記情報提供サーバが前記ユーザを認証するための認証情報を前記情報提供サーバに送信する認証情報送信手段を備え、
前記情報提供サーバは、
前記通信端末から送信された前記認証情報に基づいて前記ユーザを認証するユーザ認証手段を備え、
前記ユーザ認証手段が前記認証情報を正しいと判断したとき、前記接続要求情報受信手段は、前記通信端末から送信された接続要求情報を受信することを特徴とする請求項11から請求項15までの何れかに記載の通信方法。 The communication terminal is
The information providing server includes authentication information transmitting means for transmitting authentication information for authenticating the user to the information providing server,
The information providing server includes:
Comprising user authentication means for authenticating the user based on the authentication information transmitted from the communication terminal;
16. The connection request information receiving unit receives connection request information transmitted from the communication terminal when the user authentication unit determines that the authentication information is correct. Any one of the communication methods.
前記通信端末が前記情報提供サーバを認証するためのサーバ認証情報を前記通信端末に送信するサーバ認証情報送信手段を備え、
前記通信端末は、
前記情報提供サーバから送信された前記サーバ認証情報に基づいて前記情報提供サーバを認証するサーバ認証手段を備え、
前記サーバ認証手段が前記サーバ認証情報を正しいと判断したとき、前記接続要求情報送信手段は、前記接続要求情報を前記情報提供サーバに送信することを特徴とする請求項11から請求項16までの何れかに記載の通信方法。 The information providing server includes:
Server authentication information transmitting means for transmitting to the communication terminal server authentication information for the communication terminal to authenticate the information providing server;
The communication terminal is
Server authentication means for authenticating the information providing server based on the server authentication information transmitted from the information providing server;
The connection request information transmitting unit transmits the connection request information to the information providing server when the server authentication unit determines that the server authentication information is correct. Any one of the communication methods.
前記情報提供サーバに送信するための前記接続要求情報に基づいて要求情報署名を生成する要求情報署名手段と、
前記接続情報受信手段が受信した接続情報の完全性を確認する接続情報確認手段とを備え、
前記情報提供サーバは、
前記通信端末に送信するための前記接続情報に基づいて接続情報署名を生成する接続情報署名手段と、
前記接続要求情報受信手段が受信した接続要求情報の完全性を確認する接続要求情報確認手段とを備え、
前記接続要求情報送信手段は、前記接続要求情報と共に前記要求情報署名を前記情報提供サーバに送信し、
前記接続要求情報確認手段は、前記通信端末から送信された要求情報署名に基づいて前記接続要求情報受信手段が受信した接続要求情報の完全性を確認し、
前記接続情報提供手段は、前記接続情報と共に前記接続情報署名を前記通信端末に提供し、
前記接続情報確認手段は、前記情報提供サーバから送信された前記接続情報署名に基づいて前記接続情報受信手段が受信した接続情報の完全性を確認することを特徴とする請求項11から請求項18までの何れかに記載の通信方法。 The communication terminal is
Request information signature means for generating a request information signature based on the connection request information for transmission to the information providing server;
Connection information confirmation means for confirming the integrity of the connection information received by the connection information reception means,
The information providing server includes:
A connection information signature means for generating a connection information signature based on the connection information for transmission to the communication terminal;
Connection request information confirmation means for confirming the integrity of the connection request information received by the connection request information receiving means,
The connection request information transmitting means transmits the request information signature together with the connection request information to the information providing server,
The connection request information confirming means confirms the integrity of the connection request information received by the connection request information receiving means based on the request information signature transmitted from the communication terminal,
The connection information providing means provides the connection information signature together with the connection information to the communication terminal;
The connection information confirming means confirms the integrity of the connection information received by the connection information receiving means based on the connection information signature transmitted from the information providing server. The communication method according to any of the above.
前記代理サーバは、前記通信端末と前記情報提供サーバとが送受する情報の送受を仲介することを特徴とする請求項11から請求項19までの何れかに記載の通信方法。 The communication system includes a proxy server connected to each network,
20. The communication method according to claim 11, wherein the proxy server mediates transmission / reception of information transmitted / received between the communication terminal and the information providing server.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003390811A JP4185852B2 (en) | 2003-11-20 | 2003-11-20 | Communications system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003390811A JP4185852B2 (en) | 2003-11-20 | 2003-11-20 | Communications system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005159424A true JP2005159424A (en) | 2005-06-16 |
JP4185852B2 JP4185852B2 (en) | 2008-11-26 |
Family
ID=34718067
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003390811A Expired - Fee Related JP4185852B2 (en) | 2003-11-20 | 2003-11-20 | Communications system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4185852B2 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015038759A (en) * | 2007-07-27 | 2015-02-26 | ラガヴーリン リミテッド | Apparatuses, methods, systems and user interfaces for portable transmitter |
JP2016111664A (en) * | 2014-12-01 | 2016-06-20 | タタ コンサルタンシー サービシズ リミテッドTATA Consultancy Services Limited | Computer packaging system, and secure path selection method utilizing network evaluation |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0934822A (en) * | 1995-07-20 | 1997-02-07 | Fuji Xerox Co Ltd | Verification information management equipment |
JP2000232690A (en) * | 1999-01-22 | 2000-08-22 | Soc Francaise Du Radiotelephone | Method for security for communication network and method for data transfer with security |
JP2002351761A (en) * | 2001-05-22 | 2002-12-06 | Canon Inc | Network communication system, network communication connection selecting device, information processor, network communication connection selecting method, recording medium, and program |
JP2003087433A (en) * | 2001-09-14 | 2003-03-20 | Nippon Telegraph & Telephone West Corp | Internet connection method and system, and computer program |
JP2003124927A (en) * | 2001-10-15 | 2003-04-25 | Sony Corp | Mutual authentication system, mutual authentication method, mutual authentication equipment and storage medium |
WO2003079205A1 (en) * | 2002-03-18 | 2003-09-25 | Sony Corporation | Information processing system, information processing device, and method |
-
2003
- 2003-11-20 JP JP2003390811A patent/JP4185852B2/en not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0934822A (en) * | 1995-07-20 | 1997-02-07 | Fuji Xerox Co Ltd | Verification information management equipment |
JP2000232690A (en) * | 1999-01-22 | 2000-08-22 | Soc Francaise Du Radiotelephone | Method for security for communication network and method for data transfer with security |
JP2002351761A (en) * | 2001-05-22 | 2002-12-06 | Canon Inc | Network communication system, network communication connection selecting device, information processor, network communication connection selecting method, recording medium, and program |
JP2003087433A (en) * | 2001-09-14 | 2003-03-20 | Nippon Telegraph & Telephone West Corp | Internet connection method and system, and computer program |
JP2003124927A (en) * | 2001-10-15 | 2003-04-25 | Sony Corp | Mutual authentication system, mutual authentication method, mutual authentication equipment and storage medium |
WO2003079205A1 (en) * | 2002-03-18 | 2003-09-25 | Sony Corporation | Information processing system, information processing device, and method |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015038759A (en) * | 2007-07-27 | 2015-02-26 | ラガヴーリン リミテッド | Apparatuses, methods, systems and user interfaces for portable transmitter |
JP2016111664A (en) * | 2014-12-01 | 2016-06-20 | タタ コンサルタンシー サービシズ リミテッドTATA Consultancy Services Limited | Computer packaging system, and secure path selection method utilizing network evaluation |
Also Published As
Publication number | Publication date |
---|---|
JP4185852B2 (en) | 2008-11-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4701132B2 (en) | Communication path setting system | |
CN100525304C (en) | Network system, internal server, terminal device, storage medium and packet relay method | |
CN103596173B (en) | Wireless network authentication method, client and service end wireless network authentication device | |
CN100568799C (en) | The method and the software program product that are used for the mutual checking of communication network | |
EP1589695B1 (en) | A method for the access of the mobile terminal to the WLAN and for the data communication via the wireless link securely | |
JP3890398B2 (en) | Verification and construction of highly secure anonymous communication path in peer-to-peer anonymous proxy | |
ES2263474T3 (en) | METHOD AND APPARATUS FOR INITIALIZING SECURE COMMUNICATIONS BETWEEN WIRELESS DEVICES AND TO PAIR THEM EXCLUSIVELY. | |
JP4992378B2 (en) | Portable terminal device, gateway device, program, and system | |
EP1635502B1 (en) | Session control server and communication system | |
CN103155512A (en) | System and method for providing secured access to services | |
EP1128597A1 (en) | Method and arrangement in a communication network | |
JP4962117B2 (en) | Encryption communication processing method and encryption communication processing apparatus | |
CN101742508A (en) | System and method for transmitting files between WAPI terminal and application server | |
CN1973495A (en) | Device and process for wireless local area network association and correspondent product | |
JP5012173B2 (en) | Encryption communication processing method and encryption communication processing apparatus | |
US20050209975A1 (en) | System, method and computer program product for conducting a secure transaction via a network | |
JP4490352B2 (en) | VPN server hosting system and VPN construction method | |
KR101002471B1 (en) | Broker-based interworking using heirarchical certificates | |
JP2005286783A (en) | Wireless lan connection method and wireless lan client software | |
CN102714653B (en) | For the system and method for accessing private digital content | |
JP4185852B2 (en) | Communications system | |
Enge et al. | An architectural framework for enabling secure decentralized P2P messaging using DIDComm and Bluetooth Low Energy | |
JP5141096B2 (en) | Automatic file encryption apparatus using acquired network connection information, method and program thereof | |
JP4009273B2 (en) | Communication method | |
JP2007006489A (en) | Method for creating distributed terminals between devices connected serially with basic terminal |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060405 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080201 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080401 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080523 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080826 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080908 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110912 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120912 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130912 Year of fee payment: 5 |
|
LAPS | Cancellation because of no payment of annual fees |