JP2005286534A - Private communication system - Google Patents

Private communication system Download PDF

Info

Publication number
JP2005286534A
JP2005286534A JP2004095260A JP2004095260A JP2005286534A JP 2005286534 A JP2005286534 A JP 2005286534A JP 2004095260 A JP2004095260 A JP 2004095260A JP 2004095260 A JP2004095260 A JP 2004095260A JP 2005286534 A JP2005286534 A JP 2005286534A
Authority
JP
Japan
Prior art keywords
server
data
terminal device
authentication
communication system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004095260A
Other languages
Japanese (ja)
Inventor
Masayuki Adachi
眞幸 安達
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2004095260A priority Critical patent/JP2005286534A/en
Publication of JP2005286534A publication Critical patent/JP2005286534A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a private communication system for solving difficulty in contact between users and preventing an access by unauthorized people. <P>SOLUTION: The private communication system comprises: mobile wireless terminals 11 each being loadable with an IC card 30; a plurality of private access points 12 for the mobile wireless terminals 11; a relay server 13 for connecting the private access points to the Internet 20, a server group including an authentication server 14 connected to the Internet 20, and a plurality of servers 15, 16, 17. The authentication server 14 discriminates the access qualification of users on the basis of a personal authentication ID read from electronic mail received from the mobile wireless terminals 11 and an ID of the relay server 13 for relaying the electronic mail to permit access to the server group from the mobile wireless terminals 11. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、構内通信システムに関し、特に、外部からの不正アクセスを防止可能な構内通信システムに関する。   The present invention relates to a private communication system, and more particularly to a private communication system that can prevent unauthorized access from the outside.

大規模な病院や、大学、工場等の構内では、構内通信専用の通信システムが用いられている。図5に示すように、従来の構内通信システムでは、外部の通信回線41は、1つ以上の交換機42及び構内通信回線43を経由して、内線電話機やコンピュータ等の端末装置44に接続される。構内で業務を行う、組織に属する各ユーザは、自身専用の端末装置44、又は、任意の端末装置44を使用して、構外の通信回線41に接続された外部の端末装置45と交信し(M4)、又は、構内の通信回線43に接続された別の端末装置44との間で交信することが出来る(M5)。   In a large hospital, university, factory, etc., a dedicated communication system is used. As shown in FIG. 5, in a conventional private communication system, an external communication line 41 is connected to a terminal device 44 such as an extension telephone or a computer via one or more exchanges 42 and a private communication line 43. . Each user belonging to the organization who operates on the premises communicates with an external terminal device 45 connected to the communication line 41 outside the premises using the terminal device 44 dedicated to the user or an arbitrary terminal device 44 ( M4) or another terminal device 44 connected to the local communication line 43 can be communicated (M5).

構内通信システムでは、一般に、内線電話機やデスクトップ型コンピュータ等の端末装置44は、固定式で用いられる。組織に属する各ユーザは、自身が例えば会議室等におり、自席に居ない場合であっても、そのユーザの現在位置に最も近い内線電話機等の端末装置44が使用可能である。しかし、別のユーザがそのユーザに連絡を取りたい場合に、その現在位置が不明の場合には、連絡を取ることが困難である。   In a private communication system, a terminal device 44 such as an extension telephone or a desktop computer is generally used in a fixed manner. Each user belonging to the organization can use the terminal device 44 such as an extension telephone closest to the current position of the user even when the user is in a conference room or the like and is not in his / her seat. However, when another user wants to contact the user and the current position is unknown, it is difficult to contact.

固定式の内線電話機に代えて、組織に属する各ユーザに無線通信端末を貸与すると、電話での会話の他にデータの送受信等が可能になり、業務の効率が向上する。例えば、特許文献1には、病院内の患者管理システムにおいて、無線LANと有線のネットワークとをアクセスポイントで接続して、携帯無線端末から病院内のサーバに接続する構成が記載されている。この方式によると、組織に属する各ユーザは、構内の何れの場所にいても、ネットワークにアクセスでき、上記従来の構内通信システムにおける連絡困難の問題を解消している。ここで、携帯無線端末の保持者は、アクセスの度に認証用サーバによって、アクセスの権限を有するか否かについて個人認証を受ける。   If a wireless communication terminal is lent to each user belonging to an organization instead of a fixed extension telephone, data can be transmitted / received in addition to telephone conversation, thereby improving business efficiency. For example, Patent Document 1 describes a configuration in which a wireless LAN and a wired network are connected by an access point in a patient management system in a hospital and a portable wireless terminal is connected to a server in the hospital. According to this method, each user belonging to the organization can access the network at any location on the premises, and the problem of difficulty in communication in the conventional premises communication system is solved. Here, the holder of the portable wireless terminal receives personal authentication as to whether he / she has access authority by the authentication server every time he / she accesses.

また、特許文献2には、インターネットと無線LANとを、無線LAN基地局で接続し、この無線LAN基地局にアクセスできる端末装置を備える構成が記載されている。無線LANには、PPPoEサーバを接続制御手段として、また、認証用サーバを認証手段として接続する。無線LAN基地局と接続した端末装置は、PPPoEサーバにアクセスしてアクセス認証とネットワークコンフィグレーションとを行うことで、無線LAN上のPPPoEを使用してインターネットにアクセスする。これによって、屋外や移動先などでも、端末装置を高速な無線LANによってインターネットにアクセス可能としている。
特開2003−318913号公報 特開2003−60651号公報 Patent Document 2 describes a configuration including a terminal device that connects the Internet and a wireless LAN with a wireless LAN base station and can access the wireless LAN base station. A PPPoE server is connected to the wireless LAN as connection control means, and an authentication server is connected as authentication means. The terminal device connected to the wireless LAN base station accesses the Internet using PPPoE on the wireless LAN by accessing the PPPoE server and performing access authentication and network configuration. As a result, the terminal device can access the Internet via a high-speed wireless LAN even outdoors or at a destination.
JP 2003-318913 A JP 2003-60651 A

特許文献1及び特許文献2に記載のシステムによると、個人認証のために認証用サーバが用いられ、無資格者によるアクセスの排除を可能にしている。しかし、近年では、個人ID等が頻繁に盗まれ、無資格者が、認証用サーバによる資格判定をすり抜けて、業務用サーバに侵入する事例が増大している。この場合、企業秘密の業務情報が無資格者に盗用され、或いは、必要な業務情報が改ざんされて、業務に支障をきたす事例が度々発生している。   According to the systems described in Patent Document 1 and Patent Document 2, an authentication server is used for personal authentication, and access by unqualified persons can be eliminated. However, in recent years, there are an increasing number of cases in which personal IDs are frequently stolen and unqualified persons pass through the qualification determination by the authentication server and enter the business server. In this case, there are many cases in which business secret business information is stolen by an unqualified person, or necessary business information is falsified to hinder business.

本発明は、上記に鑑み、構内通信システムにおける担当者の連絡困難等の問題を解消し、且つ、無資格者が業務用サーバにアクセスし、或いは、業務用サーバのデータを改ざんすることを防止できる構内通信システムを提供することを目的とする。   In view of the above, the present invention solves problems such as difficulty in contacting a person in charge in a local communication system, and prevents unauthorized persons from accessing a business server or falsifying data in a business server. An object of the present invention is to provide a local communication system that can be used.

上記目的を達成するために、本発明の構内通信システムは、個人認証データを含む所定のデータを記憶する記憶媒体と、前記記憶媒体から前記所定のデータを読み取るデータ読取り手段、及び、外部との間でデータを送受信する無線通信手段とを少なくとも有する端末装置と、前記端末装置の無線通信手段と通信回線との間でデータを双方向に中継するデータ中継手段と、前記通信回線に接続され、前記端末装置から前記データ中継手段を経由して受信した個人認証データ及び前記通信回線の経路の正否を判定し、該判定に基づいて、前記端末装置によるアクセス資格を承認/否認する認証用サーバと、前記通信回線に接続され、前記認証用サーバによってアクセス資格が承認された端末装置によるアクセスを許可する、少なくとも1つのサーバを含むサーバ群とを備えることを特徴とする。   In order to achieve the above object, a private communication system according to the present invention includes a storage medium for storing predetermined data including personal authentication data, a data reading unit for reading the predetermined data from the storage medium, and an external device. A terminal device having at least wireless communication means for transmitting and receiving data between, a data relay means for bidirectionally relaying data between the wireless communication means and the communication line of the terminal device, and connected to the communication line, An authentication server that determines whether the personal authentication data received from the terminal device via the data relay means and the path of the communication line are correct, and, based on the determination, an authentication server that approves / denies access qualification by the terminal device; At least one service connected to the communication line and permitting access by a terminal device whose access qualification is approved by the authentication server. Characterized in that it comprises a server group including a server.

本発明の構内通信システムによると、携帯無線端末の所持によってユーザ間の連絡困難の問題が解消でき、また、認証用サーバが、個人認証データ及び通信経路の正否に基づいて、サーバ群へのアクセス資格の有無を判定するので、構内における特定の通信経路が利用できない無資格者がサーバ群にアクセスする事態が防止できる。   According to the on-site communication system of the present invention, the problem of difficulty in communication between users can be solved by possessing a portable wireless terminal, and the authentication server can access the server group based on the personal authentication data and the correctness of the communication path. Since the presence or absence of the qualification is determined, it is possible to prevent a situation where an unqualified person who cannot use a specific communication path on the premises accesses the server group.

ここで、本発明の好ましい構内通信システムでは、前記認証用サーバは、受信したデータに前記データ中継手段を経由した旨の情報が含まれるか否かによって前記通信回線の経路の正否を判定する。この場合、無資格者によるアクセスがより効果的に防止できる。   Here, in the preferred on-site communication system of the present invention, the authentication server determines whether or not the route of the communication line is correct depending on whether or not the received data includes information indicating that the data has passed through the data relay unit. In this case, access by an unqualified person can be prevented more effectively.

前記通信回線がインターネットであり、前記記憶媒体が更に個人IPアドレスを記憶し、前記サーバ群が、前記認証用サーバによってアクセス資格が承認された端末装置に、前記個人IPアドレスを用いてアクセスすることを許可するデータサーバを含むことも本発明の好ましい態様である。インターネットを利用することにより、無線端末装置の汎用性が高まる。   The communication line is the Internet, the storage medium further stores a personal IP address, and the server group uses the personal IP address to access a terminal device whose access qualification is approved by the authentication server. It is also a preferable aspect of the present invention to include a data server that permits the above. By using the Internet, the versatility of the wireless terminal device is enhanced.

前記記憶媒体が更に個人メールアドレスを記憶し、前記サーバ群が、前記認証用サーバによってアクセス資格が承認された端末装置に、前記個人メールアドレスを用いてインターネットにアクセスすることを許可するメールサーバを含むことも本発明の好ましい態様である。この場合、更に無線端末装置の汎用性が向上する。   The storage medium further stores a personal mail address, and the server group includes a mail server that permits a terminal device whose access qualification is approved by the authentication server to access the Internet using the personal mail address. Inclusion is also a preferred embodiment of the present invention. In this case, the versatility of the wireless terminal device is further improved.

前記端末装置が、音声データを収集する音声データ収集手段を有し、前記サーバ群が、前記認証用サーバによってアクセス資格が承認された端末装置に、特定の電話番号を用いてIP電話の機能を付加する電話用サーバを含むことも本発明の好ましい態様である。この場合、端末装置の汎用性が更に向上する。   The terminal device has voice data collecting means for collecting voice data, and the server group has a function of an IP phone using a specific phone number for a terminal device whose access qualification is approved by the authentication server. It is also a preferred aspect of the present invention to include an additional telephone server. In this case, the versatility of the terminal device is further improved.

以下、図面を参照し、本発明の好適な実施形態例に基づいて本発明を更に詳細に説明する。図1に、本発明の一実施形態例に係る構内通信システムの構成を示す。本システムでは、組織に属する各ユーザは、ICカード(記憶媒体)30を装着可能な携帯無線端末11を所持している。携帯無線端末11は、構内の複数の場所に配置されたアクセスポイント12を経由して中継サーバ13に接続され、中継サーバ13を経由してインターネット20に接続される。インターネット20には、構内通信システム10に属する認証用サーバ14と、データサーバ15、メールサーバ16、電話用サーバ17等を含むサーバ群とが接続されている。    Hereinafter, the present invention will be described in more detail based on preferred embodiments of the present invention with reference to the drawings. FIG. 1 shows a configuration of a private communication system according to an embodiment of the present invention. In this system, each user belonging to an organization has a portable wireless terminal 11 to which an IC card (storage medium) 30 can be attached. The portable wireless terminal 11 is connected to the relay server 13 via access points 12 arranged at a plurality of locations on the premises, and is connected to the Internet 20 via the relay server 13. Connected to the Internet 20 are an authentication server 14 belonging to the local communication system 10 and a server group including a data server 15, a mail server 16, a telephone server 17, and the like.

携帯無線端末11は、図2に示すように、ICカードスロット31を有しており、そのICカードスロット31には、個人認証に必要な個人認証用IDを記憶するICカード30が挿入可能である。ICカード30は、組織に属する各個人に貸与され、ICカード30には、各個人の個人認証用IDと、個人IPアドレスと、個人メールアドレスとが記憶されている。携帯無線端末11は、音声による入出力手段(図示せず)と、データを画面上に表示するLCD装置32と、キー入力手段33と、ICカードスロットに挿入されたICカードから情報を読み取る読取り手段(図示せず)と、無線通信手段(図示せず)とを有している。   As shown in FIG. 2, the portable wireless terminal 11 has an IC card slot 31 into which an IC card 30 for storing a personal authentication ID necessary for personal authentication can be inserted. is there. The IC card 30 is lent to each individual belonging to the organization, and the IC card 30 stores a personal authentication ID, a personal IP address, and a personal mail address of each individual. The portable wireless terminal 11 reads information from a voice input / output means (not shown), an LCD device 32 for displaying data on a screen, a key input means 33, and an IC card inserted in an IC card slot. Means (not shown) and wireless communication means (not shown).

図3に示すように、アクセスポイント12は、携帯無線端末11と無線の通信回線22で接続され、且つ、中継サーバ13とは構内の有線通信回線21を介して接続される。中継サーバ13は、本構内通信システムにおける中継局としての機能を持つ。また、アクセスポイント12、中継サーバ13、及び、有線通信回線21は、携帯無線端末11をインターネット20に接続するためのデータ中継手段を構成する。中継サーバ13は、インターネット上で特定のID(アドレス)を有しており、携帯無線端末11から受信した電子メールに自身のIDを付加して、認証用サーバ14に転送する機能を有する。   As shown in FIG. 3, the access point 12 is connected to the portable wireless terminal 11 via a wireless communication line 22 and is connected to the relay server 13 via a local wired communication line 21. The relay server 13 has a function as a relay station in the local communication system. The access point 12, the relay server 13, and the wired communication line 21 constitute a data relay unit for connecting the mobile wireless terminal 11 to the Internet 20. The relay server 13 has a specific ID (address) on the Internet, and has a function of adding its own ID to an e-mail received from the portable wireless terminal 11 and transferring it to the authentication server 14.

認証用サーバ14は、中継サーバ13及びインターネット20を経由して、携帯無線端末11との間で交信が可能である。認証用サーバ14は、携帯無線端末11から受信した電子メール(M1)に中継サーバ14のIDが付加されていると、その携帯無線端末11が、予め設定された正規の経路を使ってアクセスした携帯無線端末であると認識し、その携帯無線端末11に対してサーバ群の各サーバへのアクセス許可を通知する機能を有する。同時に、その携帯無線端末11のIPアドレス及び中継サーバ14のIDを、データサーバ15、メールサーバ16、及び、電話用サーバ17を含むサーバ群に送信する機能を有する。これによって、その中継サーバ14を経由する、特定のIPアドレスの携帯無線端末からのアクセスを許可するように通知する。   The authentication server 14 can communicate with the portable wireless terminal 11 via the relay server 13 and the Internet 20. When the ID of the relay server 14 is added to the e-mail (M1) received from the mobile wireless terminal 11, the authentication server 14 accesses the mobile wireless terminal 11 using a preset regular route. It has a function of recognizing that it is a portable wireless terminal and notifying the portable wireless terminal 11 of access permission to each server in the server group. At the same time, it has a function of transmitting the IP address of the portable wireless terminal 11 and the ID of the relay server 14 to a server group including the data server 15, the mail server 16, and the telephone server 17. As a result, notification is given to permit access from the portable wireless terminal having a specific IP address via the relay server 14.

ユーザは、無線携帯無線端末11を使用して本システムにアクセスするときには、まず、個人認証に必要な情報を記憶したICカード30を携帯無線端末11に装着する。携帯無線端末11はモバイルIPv6などの技術を使い、携帯無線端末11をインターネットに接続する。携帯無線端末11は、インターネットに接続した後に、認証用サーバ14に対して電子メールを送信する(M1)。なお、電子メールに限らず、受信側で通信経路が判定できる通信方法であればよい。   When accessing the system using the wireless portable wireless terminal 11, the user first attaches the IC card 30 storing information necessary for personal authentication to the portable wireless terminal 11. The portable wireless terminal 11 uses technology such as mobile IPv6 to connect the portable wireless terminal 11 to the Internet. The portable wireless terminal 11 transmits an e-mail to the authentication server 14 after connecting to the Internet (M1). Note that the communication method is not limited to e-mail, and any communication method that can determine the communication path on the receiving side may be used.

次いで、認証用サーバ14は、携帯無線端末11から送付された電子メールに含まれる個人の認証用ID情報と、電子メールに付加された電子メールの伝達経路の情報とに基づいて、データサーバー15、メールサーバー16、電話用サーバー17を含むサーバ群にアクセスする資格を有する個人が、許可された場所からアクセスしているかを判定する。この判定では、認証用サーバ14は、携帯無線端末11がインターネットに接続した際に通過したサーバーを調べて、このインターネット20上で携帯無線端末11に一番近い位置にあるサーバーのID(又はアドレス)と、携帯無線端末11に取り付けられたICカード30中の個人認証用ID情報とに基づいて判定する。なお、この判定では、更に、携帯無線端末の機器情報を含めてもよい。   Next, the authentication server 14 uses the data server 15 based on the personal authentication ID information included in the e-mail sent from the portable wireless terminal 11 and the e-mail transmission path information added to the e-mail. It is determined whether an individual who is qualified to access a server group including the mail server 16 and the telephone server 17 is accessing from an authorized place. In this determination, the authentication server 14 checks the server that the portable wireless terminal 11 has passed when connected to the Internet, and the ID (or address) of the server closest to the portable wireless terminal 11 on the Internet 20. ) And personal identification ID information in the IC card 30 attached to the portable wireless terminal 11. Note that this determination may further include device information of the portable wireless terminal.

認証用サーバ14は、アクセス資格を有する個人が、許可された場所からアクセスしていることが確認できたら、データサーバー15、メールサーバー16、及び、電話用サーバーを含むサーバ群に通知し(M2)、データサーバー15、メールサーバー16内のデータに携帯無線端末11がアクセスできるようにデータサーバー15、及び、メールサーバー16に設定を要求し、また、電話用サーバー17には、携帯無線端末11がIP電話として使用できるように設定を要求する。   The authentication server 14 notifies the server group including the data server 15, the mail server 16, and the telephone server (M2) when it is confirmed that an individual who has access qualification is accessing from an authorized place. ) Requests the data server 15 and the mail server 16 to make settings so that the portable wireless terminal 11 can access the data in the data server 15 and the mail server 16. Requests to be used as an IP phone.

データサーバー15、メールサーバー16、電話用サーバー17は、認証用サーバからの通知に基づいて、指定された個人認証用IDを有し且つ特定のIDを有するサーバ(中継サーバ)を経由する携帯無線端末11からのアクセス要求を受け入れる。データサーバ15、メールサーバー16、電話用サーバー17は、図4に示すように、アクセスが許可された携帯無線端末11に対して、各サーバーへのアクセスが許可された旨を通知する(M3)。携帯無線端末11は、データサーバ15、メールサーバー16、及び、電話用サーバー17などからこのアクセス許可通知を受け取り、ブラウザの起動や、電話としての機能を起動する。   The data server 15, the mail server 16, and the telephone server 17 are portable wireless devices that pass through a server (relay server) having a specified personal authentication ID and a specific ID based on a notification from the authentication server. An access request from the terminal 11 is accepted. As shown in FIG. 4, the data server 15, the mail server 16, and the telephone server 17 notify the mobile wireless terminal 11 that is permitted access that access to each server is permitted (M3). . The portable wireless terminal 11 receives this access permission notification from the data server 15, the mail server 16, the telephone server 17, and the like, and activates a browser and a function as a telephone.

本実施形態例に係る構内通信システムでは、上記構成を採用し、IPv6などのインターネット技術と無線通信技術とを組み合わせることにより、携帯無線端末11を所持したユーザ相互間で、その携帯無線端末11が動作している限り、交信が可能である。また、構内通信システムから、携帯無線端末を所持するユーザと連絡を取ることが出来る。更に、認証用サーバ14が、中継サーバ13を経由して交信をする携帯無線端末11以外には、サーバ群へのアクセスを許可しないので、外部の無資格者による構内通信システムへの侵入を困難にする。   In the private communication system according to the present embodiment, the portable wireless terminal 11 is adopted between the users who have the portable wireless terminal 11 by adopting the above configuration and combining the Internet technology such as IPv6 and the wireless communication technology. As long as it is operating, communication is possible. In addition, it is possible to communicate with a user who has a portable wireless terminal from the local communication system. Further, since the authentication server 14 does not permit access to the server group other than the portable wireless terminal 11 that communicates via the relay server 13, it is difficult for an external unqualified person to enter the local communication system. To.

以上、本発明をその好適な実施形態例に基づいて説明したが、本発明の構内通信システムは、上記実施形態例の構成にのみ限定されるものではなく、上記実施形態例の構成から種々の修正及び変更を施したものも、本発明の範囲に含まれる。例えば、通信回線は、インターネットに限らない。   Although the present invention has been described based on the preferred embodiment, the on-site communication system of the present invention is not limited to the configuration of the above-described embodiment. Modifications and changes are also included in the scope of the present invention. For example, the communication line is not limited to the Internet.

また、アクセスポイントから中継サーバまでは、構内通信回線であるとした例を示したが、これに限らず、インターネット等でもよい。この場合、中継サーバには外部からのアクセスも可能であるが、認証用サーバが、アクセスポイントの通過で経路を判定してもよい。或いは、アクセスポイントから最も近いサーバIDに基づいて経路を判定することにより、無資格者のアクセス可能性を大幅に制限することでもよい。また、IPアドレスやメールアドレスは、ICカードに記憶するのに代えて、認証用サーバやメールサーバ等から与えてもよい。   In addition, although an example in which the access point to the relay server are on-premises communication lines has been shown, the present invention is not limited thereto, and the Internet or the like may be used. In this case, the relay server can be accessed from the outside, but the authentication server may determine the route through the access point. Alternatively, by determining the route based on the server ID closest to the access point, the accessibility of unqualified persons may be greatly limited. Further, the IP address and the mail address may be given from an authentication server or a mail server instead of being stored in the IC card.

本発明の一実施形態例に係る構内通信システムのブロック図。1 is a block diagram of a local communication system according to an embodiment of the present invention. 図1の携帯無線端末の構成を示す斜視図。The perspective view which shows the structure of the portable radio | wireless terminal of FIG. 図1の通信システムにおけるデータの流れを示すブロック図。The block diagram which shows the flow of the data in the communication system of FIG. 図1の通信システムにおけるデータの流れを示すブロック図。The block diagram which shows the flow of the data in the communication system of FIG. 従来の構内通信システムを示すブロック図。The block diagram which shows the conventional local area communication system.

符号の説明Explanation of symbols

10:構内通信システム
11:携帯無線端末
12:アクセスポイント
13:中継サーバ
14:認証用サーバ
15:データサーバ
16:メールサーバ
17:電話用サーバ
20:インターネット
21:構内通信回線
30:ICカード
31:ICカードスロット
32:LCD
33:キー入力装置 10: Local communication system 11: Portable wireless terminal 12: Access point 13: Relay server 14: Authentication server 15: Data server 16: Mail server 17: Telephone server 20: Internet 21: Local communication line 30: IC card 31: IC card slot 32: LCD
33: Key input device

Claims (5)

個人認証データを含む所定のデータを記憶する記憶媒体と、
前記記憶媒体から前記所定のデータを読み取るデータ読取り手段、及び、外部との間でデータを送受信する無線通信手段とを少なくとも有する端末装置と、
前記端末装置の無線通信手段と通信回線との間でデータを双方向に中継するデータ中継手段と、
前記通信回線に接続され、前記端末装置から前記データ中継手段を経由して受信した個人認証データ及び前記通信回線の経路の正否を判定し、該判定に基づいて、前記端末装置によるアクセス資格を承認/否認する認証用サーバと、
前記通信回線に接続され、前記認証用サーバによってアクセス資格が承認された端末装置によるアクセスを許可する、少なくとも1つのサーバを含むサーバ群とを備えることを特徴とする構内通信システム。 A storage medium for storing predetermined data including personal authentication data;
A terminal device having at least data reading means for reading the predetermined data from the storage medium and wireless communication means for transmitting / receiving data to / from the outside;
Data relay means for bidirectionally relaying data between the wireless communication means and the communication line of the terminal device;
Determine whether the personal authentication data connected to the communication line and received from the terminal device via the data relay means and the route of the communication line are correct, and approve the access qualification by the terminal device based on the determination / Server for authentication to deny,
A local communication system comprising: a server group including at least one server that is connected to the communication line and permits access by a terminal device whose access qualification is approved by the authentication server. 前記認証用サーバは、受信したデータに前記データ中継手段を経由した旨の情報が含まれるか否かによって前記通信回線の経路の正否を判定する、請求項1に記載の構内通信システム。   The local communication system according to claim 1, wherein the authentication server determines whether the path of the communication line is correct or not based on whether or not the received data includes information indicating that the data has passed through the data relay unit. 前記通信回線がインターネットであり、前記記憶媒体は更に個人IPアドレスを記憶し、前記サーバ群が、前記認証用サーバによってアクセス資格が承認された端末装置に、前記個人IPアドレスを用いてアクセスすることを許可するデータサーバを含む、請求項1又は2に記載の構内通信システム。   The communication line is the Internet, the storage medium further stores a personal IP address, and the server group uses the personal IP address to access a terminal device whose access qualification is approved by the authentication server. The on-premises communication system according to claim 1, further comprising a data server that permits 前記記憶媒体が更に個人メールアドレスを記憶し、前記サーバ群が、前記認証用サーバによってアクセス資格が承認された端末装置に、前記個人メールアドレスを用いてインターネットにアクセスすることを許可するメールサーバを含む、請求項3に記載の構内通信システム。   The storage medium further stores a personal mail address, and the server group includes a mail server that permits a terminal device whose access qualification is approved by the authentication server to access the Internet using the personal mail address. The on-premises communication system according to claim 3. 前記端末装置が、音声データを収集する音声データ収集手段を有し、前記サーバ群が、前記認証用サーバによってアクセス資格が承認された端末装置に、特定の電話番号を用いてIP電話としての機能を付加する電話用サーバを含む、請求項3又は4に記載の構内通信システム。   The terminal device has voice data collection means for collecting voice data, and the server group functions as an IP phone using a specific phone number for a terminal device whose access qualification is approved by the authentication server. The on-site communication system according to claim 3 or 4, further comprising a telephone server for adding a telephone number.
JP2004095260A 2004-03-29 2004-03-29 Private communication system Pending JP2005286534A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004095260A JP2005286534A (en) 2004-03-29 2004-03-29 Private communication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004095260A JP2005286534A (en) 2004-03-29 2004-03-29 Private communication system

Publications (1)

Publication Number Publication Date
JP2005286534A true JP2005286534A (en) 2005-10-13

Family

ID=35184477

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004095260A Pending JP2005286534A (en) 2004-03-29 2004-03-29 Private communication system

Country Status (1)

Country Link
JP (1) JP2005286534A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6277330B1 (en) * 2014-12-08 2018-02-07 コーニンクレッカ フィリップス エヌ ヴェKoninklijke Philips N.V. Commissioning devices in the network

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6277330B1 (en) * 2014-12-08 2018-02-07 コーニンクレッカ フィリップス エヌ ヴェKoninklijke Philips N.V. Commissioning devices in the network
JP2018506195A (en) * 2014-12-08 2018-03-01 コーニンクレッカ フィリップス エヌ ヴェKoninklijke Philips N.V. Commissioning devices in the network

Similar Documents

Publication Publication Date Title
US6078908A (en) Method for authorizing in data transmission systems
US8347407B2 (en) Authority management method, system therefor, and server and information equipment terminal used in the system
KR20060125471A (en) Methods of using biometric data in a phone system and apparatuses to perform the methods
US20150358822A1 (en) Utilizations and Applications of Near Field Communications in Mobile Device Management and Security
US20090045943A1 (en) Authentication system and method thereof for wireless networks
JP2007214978A (en) Object person management system
US7821390B2 (en) System using electronic devices connected to network
KR20180096976A (en) Server, method, computer program and computer readable recording medium for providing electronic voting service
JP2009086897A (en) Data processor, its computer program, and data processing method
WO2006026194A2 (en) Establishing special relationships between mobile devices
KR20090038744A (en) Method and apparatus for offering certification service
JP2005064737A (en) Wireless lan system and access point
JP2004032336A (en) Network connection management system and method therefor
JP2006318429A (en) Access management mail security system
JP2003288432A (en) Reception desk guiding device and system
JP2007172039A (en) Login management system and method using location information of user
JP2005286534A (en) Private communication system
KR100346354B1 (en) Method and system for email service using mobile phone number
JP2008209970A (en) Mobile terminal and mobile system using the terminal
JP2004364312A (en) Method and apparatus for determining long-distance communication number
CN101145916A (en) Network secure authentication system
JP5115129B2 (en) Portable mobile terminal
JP7226844B2 (en) Reception system and reception method
JP2007279906A (en) Network access management system
JP2006092040A (en) Service provision system and method

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070620

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070628

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070827

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20070913