JP4282806B2 - Network system and information recording medium - Google Patents

Network system and information recording medium Download PDF

Info

Publication number
JP4282806B2
JP4282806B2 JP01060899A JP1060899A JP4282806B2 JP 4282806 B2 JP4282806 B2 JP 4282806B2 JP 01060899 A JP01060899 A JP 01060899A JP 1060899 A JP1060899 A JP 1060899A JP 4282806 B2 JP4282806 B2 JP 4282806B2
Authority
JP
Japan
Prior art keywords
network
information
user
server
user terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP01060899A
Other languages
Japanese (ja)
Other versions
JP2000207324A (en
Inventor
田 健 一 奥
池 武 明 菊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP01060899A priority Critical patent/JP4282806B2/en
Publication of JP2000207324A publication Critical patent/JP2000207324A/en
Application granted granted Critical
Publication of JP4282806B2 publication Critical patent/JP4282806B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)
  • Maintenance And Management Of Digital Transmission (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、ネットワークに接続されたユーザ端末からのアクセス要求に対して、動的にアドレスを割り振るネットワーク環境に関する。
【0002】
【従来の技術】
インターネットには不特定多数のコンピュータが接続されるため、インターネットに接続された各コンピュータを識別するためのアドレス情報であるIP(Internet Protocol)アドレスを動的に割り振る手法が一般化している。
【0003】
また、内部ネットワーク間でデータ通信を行う場合も、内部ネットワークに接続されるコンピュータの数が増えてきたこともあって、DHCP(Dynamic Host Configuration Protocol)サーバにより各コンピュータに動的にIPアドレスを割り振る例が増えてきた。
【0004】
IPアドレスを動的に割り振る環境では、各コンピュータがネットワークに接続されるたびにIPアドレスが変化するため、各コンピュータを特定する情報(例えば、ユーザIDやパスワード)と動的に割り振られるIPアドレスとの対応関係をネットワーク上に保持しておくのは困難であった。
【0005】
例えば、インターネット等の外部ネットワークから内部ネットワークにダイアルアップでアクセスする場合、従来は、ユーザ端末が最初にアクセスするネットワーク装置(例えば、ルータなどのアクセスサーバ)と、このネットワーク装置に接続されたサーバとの間で認証手続きを行った後、ユーザ端末に対してIPアドレスを割り当てていた。
【0006】
【発明が解決しようとする課題】
しかしながら、従来のネットワークシステムでは、各IPアドレスをどのユーザ端末が所有しているのかをサーバ側で管理しておらず、IPアドレス情報とユーザID等のユーザ情報との対応関係を取得するには、各ユーザ端末の端末からその情報を入手する必要があった。ところが、大規模なネットワークでは、個々のコンピュータが互いに離れた場所に設置されていることが多く、上述した情報は簡単には手に入れられない。
【0007】
また、複数のネットワーク間でデータ通信を行う場合、各ネットワークごとにIPアドレスが動的に変化するため、IPアドレス情報とユーザ情報とをタイムリーに更新することは困難であった。
【0008】
また、DHCPサーバ機能を有する内部ネットワークにおいても、IPアドレス情報とユーザ情報とをタイムリーに更新してユーザ端末を集中管理するシステムは従来存在しなかった。
【0009】
さらに、従来は、IPアドレス情報とユーザ情報との対応関係を利用して、ユーザ端末に適した情報を提供するなどのユーザ側の利便性の向上を図ったネットワークシステムは存在しなかった。
【0010】
本発明は、このような点に鑑みてなされたものであり、その目的は、ネットワークに接続された複数のユーザ端末を集中的に管理でき、かつ、データ通信時のセキュリティ性の向上を図ったネットワークシステムを提供することにある。
【0011】
【課題を解決するための手段】
本発明の一態様では、第1のネットワーク内で、または前記第1のネットワーク外の第2のネットワークとのデータ通信を行うネットワークシステムにおいて、
前記第1および第2のネットワーク間に接続されるネットワーク中継部と、
前記第1のネットワークに対して前記ネットワーク中継部を介して接続されるとともに、前記第2のネットワークに対して接続されており、前記第のネットワークに接続されたサーバとデータ通信を行う複数のアクセスサーバと、を備え、
前記ネットワーク中継部は、
前記第2のネットワークに接続された各ユーザ端末を特定する情報とこれら各ユーザ端末に前記第1のネットワーク上で動的に割り振られるアドレスとの対応関係を記憶するアドレス対応情報記憶部と、
前記各ユーザ端末ごとに、前記第1のネットワークへの接続形態に関するユーザ固有の情報を記憶するユーザ固有情報記憶部と、
前記複数のアクセスサーバの種類に応じた情報を提供する前記第のネットワークに接続されたサーバを選択するサーバ選択部と、
前記サーバ選択部により選択されたサーバと前記ユーザ端末とがデータ通信を行えるように、前記アドレス対応情報記憶部および前記ユーザ情報固有情報記憶部に記憶された各情報に従って接続経路を設定するルーティング設定部と、を有することを特徴とするネットワークシステムが提供される。
【0012】
本発明の一態様によれば、ユーザ端末を特定する情報と第1のネットワーク上で動的に割り振られるアドレスとの対応関係を記憶するとともに、第1のネットワークへの接続形態に関するユーザ固有の情報を記憶するため、第のネットワークに接続される各ユーザ端末を集中管理することができる。
【0013】
本発明の一態様によれば、ユーザ端末に適したサーバを自動選択するため、セキュリティ性が向上する。
【0014】
本発明の一態様によれば、ユーザ端末が最初にアクセスしたアクセスサーバの設置場所に応じたサーバを自動選択するため、地域限定型の情報をユーザに提供できる。
【0015】
本発明の一態様によれば、ダウンロード中に回線が切断した後、回線を再接続した場合に、回線が切断する直前の状態からダウンロードを継続できるため、途中までダウンロードしたデータが無駄にならずに済み、通信コストを削減できるとともに、ダウンロード時間も短くできる。
【0018】
本発明の一態様では、第1のネットワーク内で、または前記第1のネットワーク外の第2のネットワークとのデータ通信を行うプログラムを記録したコンピュータ読み取り可能な情報記録媒体において、
前記第1および第2のネットワーク間で送受されるデータを中継するネットワーク中継ステップと、
前記ネットワーク中継ステップを介して前記第1のネットワークに接続されるとともに、前記第2のネットワークに対して接続される複数のアクセスサーバが、前記第のネットワークに接続されたサーバとデータ通信を行う制御を行うステップと、を備え、
前記ネットワーク中継ステップは、
前記第2のネットワークに接続された各ユーザ端末の種類とこれら各ユーザ端末に前記第1のネットワーク上で動的に割り振られるアドレスとの対応関係を記憶するアドレス対応情報記憶ステップと、
前記各ユーザ端末ごとに、前記第1のネットワークへの接続形態に関するユーザ固有の情報を記憶するユーザ固有情報記憶ステップと、
前記複数のアクセスサーバの種類に応じた情報を提供する前記第のネットワークに接続されたサーバを選択するサーバ選択ステップと、
前記サーバ選択ステップにより選択されたサーバと前記ユーザ端末とがデータ通信を行えるように、前記アドレス対応情報記憶ステップおよび前記ユーザ情報固有情報記憶ステップに記憶された各情報に従って接続経路を設定するルーティング設定ステップと、を実行させるためのプログラムを記録した情報記録媒体が提供される。
【0019】
【発明の実施の形態】
以下、本発明に係るネットワークシステムについて、図面を参照しながら具体的に説明する。
【0020】
(第1の実施形態)
図1は本発明に係るネットワークシステムの第1の実施形態のブロック図である。図1のネットワークシステムは、外部ネットワーク1に接続されたアクセスサーバ2と、外部ネットワーク1と内部ネットワーク3の間に接続されたネットワーク中継機構4とを備える。
【0021】
外部ネットワーク1は、複数のユーザ端末がインターネット、LAN(Local Area Network)、およびWAN(Wide Area Network)などの形態で接続されたものである。また、内部ネットワーク3には、各ユーザ端末の認証を行う認証サーバ5の他、複数のコンピュータ6が接続されている。
【0022】
ネットワーク中継機構4は、外部ネットワーク1と内部ネットワーク3の間に位置し、パケットを中継するゲートウェイ機能を果たす。ネットワーク中継機構4は、図2に詳細構成を示すように、パケット解析部11と、情報対応付け部12と、情報保持部13と、情報振り分け部14とを有する。
【0023】
パケット解析部11は、ユーザ端末から送られたパケットの中からユーザ認証を行うパケットを選択し、選択したパケットの内部を解析してユーザ情報とそれに対応するIPアドレス情報とを抽出する。
【0024】
情報対応付け部12は、ユーザIDやパスワード等のユーザ情報とそれに対応するIPアドレス情報と、ユーザ端末がアクセスしたアクセスサーバ2の種類と、各ユーザ端末のネットワークへの接続形態を示す情報(以下、ユーザ固有データ情報)とを対応付け、その対応関係を情報保持部13に記憶する制御を行う。また、情報保持部13に記憶された情報が古くなった場合には、その情報を更新する制御も行う。
【0025】
情報保持部13は、ユーザID等のユーザ情報とIPアドレス情報とを対応付けて記憶するアドレス対応情報部13Aと、ネットワークへの接続形態に関するユーザ固有の情報を記憶するユーザ固有データ情報部13Bとを有する。
【0026】
情報振り分け部14は、情報保持部13に保持された情報に基づいて、ユーザ端末に提供するサービスを振り分ける処理を行う。具体的には、ユーザ情報をキーにして情報保持部13からユーザ固有データ情報を読み出し、その情報に基づいて、サーバを選択したり、ユーザ端末に提供する情報の種類を制限したり、ネットワークへの接続形態を選択したりする。
【0027】
図3はネットワーク中継機構4の処理の流れを示すフローチャートである。まず、ユーザ端末から送られてきたパケットが認証パケットか否かを判定する(ステップS1)。認証パケットでなければ、通常のネットワークプロセスに従ってパケットの送信を行う(ステップS2)。一方、認証パケットであれば、パケットの内部を解析し、ユーザID等のユーザ情報とIPアドレス情報を抽出する(ステップS3)。
【0028】
次に、抽出されたユーザ情報に対応するIPアドレス情報が情報保持部13に記憶されているか否かを判断する(ステップS4)。記憶されていれば、記憶されているユーザ情報およびIPアドレス情報と、ステップS2で抽出されたユーザ情報およびIPアドレス情報との新旧を比較し(ステップS5)、記憶されている情報の方が古ければ、ステップS2で抽出された情報に基づいて、ユーザ情報とIPアドレス情報とを対応付ける(ステップS6)。一方、保持されている情報の方が新しければ、ユーザ情報とIPアドレス情報との対応付けは変更せずに処理を終了する。
【0029】
また、ステップS4の処理を行った時点で、情報保持部13にユーザ情報等が記憶されていなければ、抽出されたユーザ情報とIPアドレス情報とを対応付ける(ステップS6)。
【0030】
ステップS6の処理が終了すると、次に、対応付けたユーザ情報とIPアドレス情報とを情報保持部13内のアドレス対応情報部13Aに記憶し、かつ、各各ユーザ端末に固有のネットワーク接続情報をユーザ固有データ情報部13Bに記憶する(ステップS7)。
【0031】
図4は図2のネットワーク中継機構4の一具体例を示す図であり、携帯端末を所有するユーザAが外部ネットワーク1からアクセスサーバ2を介して内部ネットワーク3のサーバ6にアクセスする例を示している。以下では、ユーザがサーバ6aまたは6bから時刻表のデータを取得する例を説明する。
【0032】
ネットワーク中継機構4は、ユーザAが発信した電話番号情報とその電話番号に対応するアクセスサーバ2の種類とを抽出し、そのアクセスサーバ2が設置されている地域の時刻表データを提供するサーバ6aまたは6bにユーザAを接続する。
【0033】
図5はユーザAがサーバ6aまたは6bから時刻表データを取得する際のネットワーク中継機構4の動作を示す図である。
【0034】
例えば、ユーザAが東京にあるアクセスサーバ2にアクセスすると、そのアクセス情報がネットワーク中継機構4内の情報保持部13に記憶される。具体的には、図5に示すように、各ユーザAのユーザ情報とそれに対応するIPアドレス情報とが、情報保持部13内のアドレス対応情報保持部13Aに記憶される。また、ユーザ固有データ情報部13Bには、各ユーザ端末のネットワーク接続情報、例えば、各ユーザ端末をどのサーバに接続するかを示す情報などが記憶される。
【0035】
情報振り分け部14は、情報保持部13に記憶された各情報に従って、各ユーザ端末とサーバ6との接続経路を設定する。例えば、ユーザAが東京にあるアクセスサーバ2にアクセスした場合には、東京方面の時刻表データを提供するサーバ6aにユーザAの携帯端末をルーティングする。
【0036】
その後、ユーザAが大阪にあるアクセスサーバ2にアクセスした場合には、ネットワーク中継機構4部内の情報対応付け部12は、アクセスサーバ2が変化したことを認識して、情報保持部13の保持内容を更新する。具体的には、IPヘッダを書き換える。また、情報振り分け部14は、情報保持部13の保持内容に従って、大阪方面の時刻表データを提供するサーバ6bにユーザAをルーティングする。
【0037】
このように、第1の実施形態では、外部ネットワーク1と内部ネットワーク3との間にネットワーク中継機構4を設け、ユーザ情報とIPアドレス情報との対応関係や各ユーザ端末のネットワーク接続形態情報等をネットワーク中継機構4内の情報保持部13にタイムリーに記憶して更新し、ユーザ端末がアクセスしたアクセスサーバ2の種類に応じた情報を提供するサーバを情報振り分け部14で選択し、選択したサーバとユーザ端末とをルーティングするようにしたため、各ユーザ端末のネットワーク接続経路を規制および監視することができ、ネットワークのセキュリティ性を向上できる。また、各ユーザ端末にどのIPアドレスが割り振られたかを常に把握でき、各ユーザ端末を集中管理することができる。
【0038】
(第2の実施形態)
第2の実施形態は、ユーザ端末がサーバからデータをダウンロードしている最中に回線が切断され、その後、回線が再接続された場合に、回線が切断される直前の状態からダウンロードを継続して行えるようにしたことを特徴とする。
【0039】
図6は第2の実施形態のネットワークシステムの概略構成を示すブロック図である。図6のネットワークシステムは、第1の実施形態と同様に、外部ネットワーク1と内部ネットワーク3の間に接続されたネットワーク中継機構4を有する。外部ネットワーク1には、携帯端末を有するユーザAが接続されている。
【0040】
外部ネットワーク1からアクセスサーバ2に送られたパケットはすべて、ネットワーク中継機構4を介して内部ネットワーク3に送られる。ネットワーク中継機構4は、図2と同様に構成される。
【0041】
以下では、ユーザAが、内部ネットワーク3に接続されたサーバ6からデータをダウンロードする例を説明する。
【0042】
図7はデータをダウンロードする際のネットワーク中継機構4の動作を説明する図、図8はネットワーク中継機構4の動作を示すフローチャートであり、以下、これらの図を用いて第2の実施形態の動作を説明する。
【0043】
まず、ユーザAが外部ネットワーク1を介してアクセスサーバ2にアクセスすると、ユーザ情報と動的に割り振られるIPアドレス情報との対応関係が情報保持部13内のアドレス対応情報保持部13Aに記憶され、ダウンロードするデータの種類やダウンロードの進捗状況等を示すダウンロード情報等がユーザ固有データ情報部13Bに記憶される(ステップS21)。
【0044】
次に、情報振り分け部14は、情報保持部13に記憶された情報に基づいて、ダウンロードデータを提供するサーバ6とユーザAとをルーティングする(ステップS22)。その後、ダウンロードが開始される(ステップS23)。ダウンロード中は、ダウンロードデータがユーザAに送られるとともに、情報保持部13内のユーザ固有データ情報部13Bにも格納される(ステップS24)。
【0045】
次に、ダウンロード中に回線が切断された後、その回線が再接続されてユーザAによりダウンロードの継続が指示されたか否かを判定し(ステップS25)、指示された場合には、情報対応付け部12は、ユーザ情報とそのユーザAに新たに割り振られたIPアドレス情報との対応関係を情報保持部13内のアドレス対応情報保持部13に記憶する(ステップS26)。
【0046】
また、情報対応付け部12は、情報保持部13に保持されているダウンロード情報を読み出し、どこまでダウンロードが行われたかを検出し、ダウンロードが中断した時点からダウンロードを継続するようにサーバに指示する(ステップS27)。これにより、ユーザ端末は、回線が切断する直前の状態からダウンロードを継続して行うことができる。
【0047】
このように、第2の実施形態は、ユーザ端末がネットワークを介してサーバからデータをダウンロードする場合に、ダウンロード中のデータをユーザ端末に伝送するだけでなく、そのデータをネットワーク中継機構4内に逐次記憶しておくため、ダウンロード中に回線が切断した後、再接続してダウンロードを再開する場合に、ダウンロードを最初からやり直さずに済み、ダウンロード時間を短縮できて通信コストも抑制できる。
【0048】
なお、上述した第2の実施形態において、ダウンロードデータをネットワーク中継機構4内に格納する代わりに、どこまでダウンロードしたかを示す情報のみを情報格納部13に格納し、途中で回線が切断しても、途中からダウンロードを継続できるようにしてもよい。
【0049】
(第3の実施形態)
第3の実施形態は、内部ネットワーク3内で動的にIPアドレスを割り振るDHCPサーバ環境において、各ユーザ情報と動的に割り振られるIPアドレス情報との対応関係を常に保持するようにしたことを特徴とする。
【0050】
図9はネットワークシステムの第3の実施形態のブロック図である。図9のネットワークシステムは、内部ネットワークに接続されたサーバ8およびユーザ端末10と、各ユーザ端末10に対して動的にIPアドレスを割り振るDHCPサーバ9と、各ユーザ端末10のユーザ情報およびIPアドレス情報などを対応づけて記憶するネットワーク情報収集機構7とを備える。
【0051】
図9のネットワーク情報収集機構7は、図10に示すように、内部ネットワーク3を介して伝送されるパケットを解析するパケット解析部11と、ユーザ情報やIPアドレス情報等の対応付けを行う情報対応付け部12と、対応付けた各情報を記憶する情報保持部13と、ネットワーク内でのサービスやサーバ8のアクセス制御等のセキュリティ機能を提供する情報制御処理部15とを有する。
【0052】
図9のネットワークシステムでは、ユーザ端末10はDHCPサーバ9に対して要求パケットを送出する。DHCPサーバ9は、受信した要求パケットに対する応答パケットをユーザ端末10に返す。この応答パケットの中には、ユーザ端末10に割り振られたIPアドレス情報や、IPアドレスの有効期間を示すリースタイム情報などが含まれている。
【0053】
図9のネットワーク情報収集機構7は、DHCPサーバ9から送出された応答パケットを解析し、上述したIPアドレス情報やリースタイム情報等をタイムリーに取得する。具体的には、ネットワーク情報収集機構7内の情報保持部13に、ユーザ情報(例えば、ユーザ端末固有のMACアドレス、ユーザID、およびパスワードなど)と、それに対応するIPアドレス情報とを対応付けて記憶する。
【0054】
このように、第3の実施形態は、どのユーザ端末10に対してどのIPアドレスを割り振ったかをネットワーク情報収集機構7で集中的に管理するため、各ユーザ端末10のネットワーク接続状況を統括的に把握でき、障害が起こった場所を特定しやすくなる。
【0055】
(第4の実施形態)
第4の実施形態は、DHCPサーバ環境において、サーバの防御性(セキュリティ性)を向上させたことを特徴とする。
【0056】
図11はネットワークシステムの第4の実施形態のブロック図である。図11のネットワークシステムは、図9と異なり、DHCPサーバ9の内部にネットワーク情報収集機構7を備えている。
【0057】
ネットワーク情報収集機構7は、図10と同様に、パケット解析部11と、情報対応付け部12と、情報保持部13と、情報制御処理部15とを有する。
【0058】
情報保持部13は、図2と同様に、ユーザID等のユーザ情報とそれに対応するIPアドレス情報とを対応付けて記憶するアドレス対応情報保持部13Aと、ユーザ固有データ情報を記憶するユーザ固有データ情報保持部13Bとを有する。ユーザ固有データ情報は、例えば、各ユーザ端末がどういうプロトコルを介してネットワークに接続されるのかを示す情報である。
【0059】
内部ネットワーク3に接続されたユーザ端末10がサーバにアクセスすると、ネットワーク情報収集機構7内の情報対応付け部12は、そのユーザ端末10に関する情報を情報保持部13から読み出す。そして、不正なユーザ端末10からのアクセスであると判断すると、TCPのFINパケットをユーザ端末10に対して送り返し、ユーザ端末10とサーバ9との接続を強制的に遮断する。なお、不正なユーザ端末10か否かの判断は、例えば、ユーザ端末10に対してIPアドレスを割り振ってからの有効期間であるリースタイム内のアクセスであるか否かや、不正なIPアドレスを所有しているか否かにより行う。
【0060】
このように、第4の実施形態は、DHCPサーバ環境において、各ユーザ端末10に固有の各種情報をサーバ9に記憶しておくため、ユーザ端末10が不正にサーバにアクセスしようとしても、そのアクセスを確実に防止でき、セキュリティ性を向上できる。
【0061】
なお、図11では、サーバ9内部にネットワーク情報収集機構7を設ける例を説明したが、図9と同様に、サーバ9とは別個にネットワーク情報収集機構7を設けてサーバ9に対する不正なアクセスを防止してもよい。
【0062】
上述した各実施形態で説明したネットワーク中継機構やネットワーク情報収集機構の一部または全部は、ソフトウェアで構成しても、ハードウェアで構成してもよい。ソフトウェアで構成した場合には、そのソフトウェアをCD−ROMやフロッピディスク等記録媒体に格納し、この記録媒体の記録内容をコンピュータに読み込んで実行させてもよい。
【0063】
【発明の効果】
以上詳細に説明したように、本発明によれば、ユーザ端末を特定する情報と各ユーザ端末に動的に割り振られるアドレスとの対応関係を記憶するとともに、各ユーザ端末ごとにネットワーク接続に関するユーザ固有の情報を記憶するようにしたため、ネットワークに接続された各ユーザ端末を集中的に管理することができる。特に、本発明によれば、各ユーザ端末のデータ通信を規制および監視することができるため、セキュリティ性が向上する。
【0064】
また、内部ネットワークに接続された複数のユーザ端末に動的にアドレスを割り振るDHCPサーバ環境においても同様に、各ユーザ端末の集中管理とデータ通信時の規制および監視が可能になる。
【図面の簡単な説明】
【図1】本発明に係るネットワークシステムの第1の実施形態のブロック図。
【図2】図1に示したネットワーク中継機構の詳細構成を示すブロック図。
【図3】ネットワーク中継機構の処理の流れを示すフローチャート。
【図4】ネットワーク中継機構の一具体例を示す図。
【図5】ユーザがサーバから時刻表データを取得する際のネットワーク中継機構の動作を示す図。
【図6】ネットワークシステムの第2の実施形態のブロック図。
【図7】データをダウンロードする際のネットワーク中継機構の動作を説明する図。
【図8】ネットワーク中継機構の動作を示すフローチャート。
【図9】ネットワークシステムの第3の実施形態のブロック図。
【図10】図9に示したネットワーク中継機構の詳細構成を示すブロック図。
【図11】ネットワークシステムの第4の実施形態のブロック図。
【符号の説明】
1 外部ネットワーク
2 アクセスサーバ
3 内部ネットワーク
4 ネットワーク中継機構
5 認証サーバ
6 サーバ
11 パケット解析部
12 情報対応付け部
13 情報保持部
13A アドレス対応情報部
13B ユーザ固有データ情報部
14 情報振り分け部
15 情報制御処理部[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a network environment in which addresses are dynamically allocated in response to access requests from user terminals connected to a network.
[0002]
[Prior art]
Since an unspecified number of computers are connected to the Internet, a method of dynamically allocating an IP (Internet Protocol) address, which is address information for identifying each computer connected to the Internet, has become common.
[0003]
In addition, when performing data communication between internal networks, the number of computers connected to the internal network has increased, and a dynamic host configuration protocol (DHCP) server dynamically assigns IP addresses to each computer. Examples have increased.
[0004]
In an environment in which an IP address is dynamically allocated, the IP address changes each time the computer is connected to the network. Therefore, information for identifying each computer (for example, a user ID and password) and a dynamically allocated IP address It was difficult to keep the correspondence of
[0005]
For example, when dial-up access to an internal network from an external network such as the Internet, conventionally, a network device (for example, an access server such as a router) that a user terminal first accesses and a server connected to the network device After performing the authentication procedure, an IP address was assigned to the user terminal.
[0006]
[Problems to be solved by the invention]
However, in the conventional network system, which user terminal owns each IP address is not managed on the server side, and a correspondence relationship between IP address information and user information such as a user ID is acquired. It was necessary to obtain the information from the terminal of each user terminal. However, in a large-scale network, individual computers are often installed at locations apart from each other, and the above information cannot be easily obtained.
[0007]
Further, when data communication is performed between a plurality of networks, since the IP address dynamically changes for each network, it is difficult to update the IP address information and the user information in a timely manner.
[0008]
Further, even in an internal network having a DHCP server function, there has been no system that centrally manages user terminals by updating IP address information and user information in a timely manner.
[0009]
Further, conventionally, there has not been a network system that improves the convenience on the user side, such as providing information suitable for the user terminal using the correspondence between the IP address information and the user information.
[0010]
The present invention has been made in view of the above points, and an object thereof is to centrally manage a plurality of user terminals connected to a network and to improve security during data communication. To provide a network system.
[0011]
[Means for Solving the Problems]
In one aspect of the present invention, in a network system that performs data communication within a first network or with a second network outside the first network,
A network relay unit connected between the first and second networks;
A plurality of units connected to the first network via the network relay unit and connected to the second network and performing data communication with a server connected to the first network An access server,
The network relay unit is
An address correspondence information storage unit for storing a correspondence relationship between information identifying each user terminal connected to the second network and addresses dynamically allocated to the user terminals on the first network;
A user-specific information storage unit that stores user-specific information regarding the connection form to the first network for each user terminal;
A server selection unit that selects a server connected to the first network that provides information according to the types of the plurality of access servers;
Routing setting for setting a connection route according to each information stored in the address correspondence information storage unit and the user information specific information storage unit so that the server selected by the server selection unit and the user terminal can perform data communication. A network system characterized by comprising:
[0012]
According to one aspect of the present invention, the correspondence between the information for identifying the user terminal and the address dynamically allocated on the first network is stored, and the user-specific information regarding the connection form to the first network Therefore, each user terminal connected to the second network can be centrally managed.
[0013]
According to one aspect of the present invention, since a server suitable for a user terminal is automatically selected, security is improved.
[0014]
According to one aspect of the present invention, since a server corresponding to an installation location of an access server that is first accessed by a user terminal is automatically selected, area-limited information can be provided to the user.
[0015]
According to one aspect of the present invention, when a line is disconnected during download and then the line is reconnected, the download can be continued from the state immediately before the line is disconnected, so the data downloaded to the middle is not wasted. The communication cost can be reduced and the download time can be shortened.
[0018]
In one aspect of the present invention, in a computer-readable information recording medium recording a program for performing data communication within a first network or with a second network outside the first network,
A network relay step of relaying data transmitted and received between the first and second networks;
A plurality of access servers connected to the first network through the network relay step and connected to the second network perform data communication with a server connected to the first network. A step of performing control,
The network relay step includes
An address correspondence information storing step for storing a correspondence relationship between types of user terminals connected to the second network and addresses dynamically allocated to the user terminals on the first network;
A user-specific information storing step for storing user-specific information regarding the connection form to the first network for each user terminal;
A server selection step of selecting a server connected to the first network that provides information according to the types of the plurality of access servers;
Routing setting for setting a connection route according to each information stored in the address correspondence information storage step and the user information unique information storage step so that the server selected in the server selection step and the user terminal can perform data communication. And an information recording medium recording a program for executing the steps.
[0019]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, a network system according to the present invention will be specifically described with reference to the drawings.
[0020]
(First embodiment)
FIG. 1 is a block diagram of a first embodiment of a network system according to the present invention. The network system of FIG. 1 includes an access server 2 connected to an external network 1 and a network relay mechanism 4 connected between the external network 1 and the internal network 3.
[0021]
The external network 1 is formed by connecting a plurality of user terminals in the form of the Internet, a LAN (Local Area Network), a WAN (Wide Area Network), or the like. A plurality of computers 6 are connected to the internal network 3 in addition to an authentication server 5 that authenticates each user terminal.
[0022]
The network relay mechanism 4 is located between the external network 1 and the internal network 3 and performs a gateway function for relaying packets. As shown in FIG. 2, the network relay mechanism 4 includes a packet analysis unit 11, an information association unit 12, an information holding unit 13, and an information distribution unit 14.
[0023]
The packet analysis unit 11 selects a packet for performing user authentication from the packets transmitted from the user terminal, analyzes the inside of the selected packet, and extracts user information and corresponding IP address information.
[0024]
The information associating unit 12 includes user information such as a user ID and a password, IP address information corresponding to the user information, the type of the access server 2 accessed by the user terminal, and information indicating the connection form of each user terminal to the network (hereinafter referred to as “user information”). , User specific data information), and control to store the correspondence in the information holding unit 13 is performed. In addition, when information stored in the information holding unit 13 becomes out of date, control for updating the information is also performed.
[0025]
The information holding unit 13 includes an address correspondence information unit 13A that stores user information such as a user ID and IP address information in association with each other, and a user specific data information unit 13B that stores user specific information related to a connection form to the network. Have
[0026]
The information distribution unit 14 performs a process of distributing services provided to the user terminals based on the information stored in the information storage unit 13. Specifically, user-specific data information is read from the information holding unit 13 using user information as a key, and based on the information, a server is selected, the type of information provided to the user terminal is limited, Select the connection type.
[0027]
FIG. 3 is a flowchart showing a processing flow of the network relay mechanism 4. First, it is determined whether the packet transmitted from the user terminal is an authentication packet (step S1). If it is not an authentication packet, the packet is transmitted according to a normal network process (step S2). On the other hand, if it is an authentication packet, the inside of the packet is analyzed, and user information such as a user ID and IP address information are extracted (step S3).
[0028]
Next, it is determined whether or not the IP address information corresponding to the extracted user information is stored in the information holding unit 13 (step S4). If stored, the stored user information and IP address information are compared with the old and new user information and IP address information extracted in step S2 (step S5), and the stored information is older. If so, the user information is associated with the IP address information based on the information extracted in step S2 (step S6). On the other hand, if the stored information is newer, the process ends without changing the association between the user information and the IP address information.
[0029]
If user information or the like is not stored in the information holding unit 13 at the time when the process of step S4 is performed, the extracted user information is associated with the IP address information (step S6).
[0030]
When the process of step S6 is completed, the associated user information and IP address information are stored in the address correspondence information unit 13A in the information holding unit 13, and network connection information unique to each user terminal is stored. It memorize | stores in the user specific data information part 13B (step S7).
[0031]
FIG. 4 is a diagram showing a specific example of the network relay mechanism 4 of FIG. 2, and shows an example in which a user A who owns a mobile terminal accesses the server 6 of the internal network 3 from the external network 1 via the access server 2. ing. Hereinafter, an example in which the user acquires timetable data from the server 6a or 6b will be described.
[0032]
The network relay mechanism 4 extracts the telephone number information transmitted by the user A and the type of the access server 2 corresponding to the telephone number, and provides the timetable data of the area where the access server 2 is installed. Alternatively, the user A is connected to 6b.
[0033]
FIG. 5 is a diagram illustrating the operation of the network relay mechanism 4 when the user A acquires timetable data from the server 6a or 6b.
[0034]
For example, when the user A accesses the access server 2 in Tokyo, the access information is stored in the information holding unit 13 in the network relay mechanism 4. Specifically, as shown in FIG. 5, the user information of each user A and the corresponding IP address information are stored in the address correspondence information holding unit 13 </ b> A in the information holding unit 13. In addition, the user-specific data information unit 13B stores network connection information of each user terminal, for example, information indicating to which server each user terminal is connected.
[0035]
The information distribution unit 14 sets a connection path between each user terminal and the server 6 in accordance with each information stored in the information holding unit 13. For example, when the user A accesses the access server 2 in Tokyo, the mobile terminal of the user A is routed to the server 6a that provides timetable data for Tokyo.
[0036]
Thereafter, when the user A accesses the access server 2 in Osaka, the information association unit 12 in the network relay mechanism 4 unit recognizes that the access server 2 has changed, and the information held in the information holding unit 13 Update. Specifically, the IP header is rewritten. In addition, the information distribution unit 14 routes the user A to the server 6b that provides timetable data for the Osaka area according to the contents held by the information holding unit 13.
[0037]
As described above, in the first embodiment, the network relay mechanism 4 is provided between the external network 1 and the internal network 3, and the correspondence relationship between the user information and the IP address information, the network connection form information of each user terminal, and the like. The information distribution unit 14 selects a server that stores and updates the information holding unit 13 in the network relay mechanism 4 in a timely manner and provides information according to the type of the access server 2 accessed by the user terminal. Therefore, the network connection path of each user terminal can be regulated and monitored, and the security of the network can be improved. In addition, it is possible to always grasp which IP address is assigned to each user terminal, and to centrally manage each user terminal.
[0038]
(Second Embodiment)
In the second embodiment, when the line is disconnected while the user terminal is downloading data from the server, and then the line is reconnected, the download is continued from the state immediately before the line is disconnected. The feature is that it can be done.
[0039]
FIG. 6 is a block diagram illustrating a schematic configuration of a network system according to the second embodiment. The network system in FIG. 6 includes a network relay mechanism 4 connected between the external network 1 and the internal network 3 as in the first embodiment. A user A having a mobile terminal is connected to the external network 1.
[0040]
All packets sent from the external network 1 to the access server 2 are sent to the internal network 3 via the network relay mechanism 4. The network relay mechanism 4 is configured similarly to FIG.
[0041]
Hereinafter, an example in which the user A downloads data from the server 6 connected to the internal network 3 will be described.
[0042]
FIG. 7 is a diagram for explaining the operation of the network relay mechanism 4 when downloading data. FIG. 8 is a flowchart showing the operation of the network relay mechanism 4. Hereinafter, the operation of the second embodiment will be described with reference to these drawings. Will be explained.
[0043]
First, when the user A accesses the access server 2 via the external network 1, the correspondence relationship between the user information and the dynamically allocated IP address information is stored in the address correspondence information holding unit 13A in the information holding unit 13, Download information indicating the type of data to be downloaded, download progress, etc. is stored in the user-specific data information section 13B (step S21).
[0044]
Next, the information distribution unit 14 routes the server 6 that provides the download data and the user A based on the information stored in the information holding unit 13 (step S22). Thereafter, the download is started (step S23). During the download, the download data is sent to the user A and is also stored in the user specific data information section 13B in the information holding section 13 (step S24).
[0045]
Next, after the line is disconnected during the download, it is determined whether or not the line is reconnected and the user A is instructed to continue the download (step S25). The unit 12 stores the correspondence between the user information and the IP address information newly assigned to the user A in the address correspondence information holding unit 13 in the information holding unit 13 (step S26).
[0046]
Further, the information association unit 12 reads the download information held in the information holding unit 13, detects how far the download has been performed, and instructs the server to continue the download from the point at which the download is interrupted ( Step S27). Thereby, the user terminal can continue to download from the state immediately before the line is disconnected.
[0047]
As described above, in the second embodiment, when the user terminal downloads data from the server via the network, not only the data being downloaded is transmitted to the user terminal but also the data is stored in the network relay mechanism 4. Since the data is stored sequentially, when the line is disconnected during the download and then reconnected and the download is resumed, the download does not have to be repeated from the beginning, the download time can be shortened, and the communication cost can be reduced.
[0048]
In the second embodiment described above, instead of storing the download data in the network relay mechanism 4, only information indicating how far the data has been downloaded is stored in the information storage unit 13, even if the line is disconnected halfway. The download may be continued from the middle.
[0049]
(Third embodiment)
The third embodiment is characterized in that, in a DHCP server environment in which an IP address is dynamically allocated within the internal network 3, the correspondence relationship between each user information and the dynamically allocated IP address information is always maintained. And
[0050]
FIG. 9 is a block diagram of a third embodiment of the network system. The network system in FIG. 9 includes a server 8 and user terminals 10 connected to an internal network, a DHCP server 9 that dynamically assigns IP addresses to the user terminals 10, and user information and IP addresses of the user terminals 10. And a network information collecting mechanism 7 for storing information and the like in association with each other.
[0051]
As shown in FIG. 10, the network information collection mechanism 7 in FIG. 9 is associated with a packet analysis unit 11 that analyzes packets transmitted through the internal network 3, and information correspondence that associates user information, IP address information, and the like And the information control unit 15 for providing security functions such as services in the network and access control of the server 8.
[0052]
In the network system of FIG. 9, the user terminal 10 sends a request packet to the DHCP server 9. The DHCP server 9 returns a response packet to the received request packet to the user terminal 10. This response packet includes IP address information allocated to the user terminal 10, lease time information indicating the validity period of the IP address, and the like.
[0053]
The network information collection mechanism 7 in FIG. 9 analyzes the response packet sent from the DHCP server 9 and acquires the above-described IP address information, lease time information, and the like in a timely manner. Specifically, the user information (for example, the MAC address, user ID, and password unique to the user terminal) and the corresponding IP address information are associated with the information holding unit 13 in the network information collecting mechanism 7. Remember.
[0054]
As described above, in the third embodiment, the network information collection mechanism 7 centrally manages which IP address is assigned to which user terminal 10, so that the network connection status of each user terminal 10 is comprehensively managed. This makes it easy to identify the location where the failure occurred.
[0055]
(Fourth embodiment)
The fourth embodiment is characterized in that the server defense (security) is improved in a DHCP server environment.
[0056]
FIG. 11 is a block diagram of the fourth embodiment of the network system. The network system of FIG. 11 includes a network information collecting mechanism 7 inside the DHCP server 9, unlike FIG. 9.
[0057]
As in FIG. 10, the network information collection mechanism 7 includes a packet analysis unit 11, an information association unit 12, an information holding unit 13, and an information control processing unit 15.
[0058]
As in FIG. 2, the information holding unit 13 stores an address correspondence information holding unit 13A that stores user information such as a user ID and corresponding IP address information in association with each other, and user specific data that stores user specific data information. And an information holding unit 13B. The user specific data information is information indicating, for example, what protocol each user terminal is connected to the network.
[0059]
When the user terminal 10 connected to the internal network 3 accesses the server, the information association unit 12 in the network information collection mechanism 7 reads information on the user terminal 10 from the information holding unit 13. When it is determined that the access is from an unauthorized user terminal 10, a TCP FIN packet is sent back to the user terminal 10 to forcibly cut off the connection between the user terminal 10 and the server 9. The determination as to whether or not the user terminal 10 is an unauthorized user terminal may be performed by, for example, determining whether or not the access is within the lease time, which is a valid period after the IP address is allocated to the user terminal 10, It depends on whether you own it or not.
[0060]
As described above, in the fourth embodiment, since various kinds of information unique to each user terminal 10 are stored in the server 9 in the DHCP server environment, even if the user terminal 10 tries to access the server illegally, the access is made. Can be reliably prevented and security can be improved.
[0061]
11, the example in which the network information collecting mechanism 7 is provided in the server 9 has been described. However, similarly to FIG. 9, the network information collecting mechanism 7 is provided separately from the server 9 to prevent unauthorized access to the server 9. It may be prevented.
[0062]
Part or all of the network relay mechanism and network information collection mechanism described in each of the above-described embodiments may be configured by software or hardware. When configured by software, the software may be stored in a recording medium such as a CD-ROM or floppy disk, and the recorded contents of the recording medium may be read into a computer and executed.
[0063]
【The invention's effect】
As described above in detail, according to the present invention, the correspondence between the information for identifying the user terminal and the address dynamically allocated to each user terminal is stored, and the user-specific network connection for each user terminal is stored. Therefore, each user terminal connected to the network can be centrally managed. In particular, according to the present invention, since data communication of each user terminal can be regulated and monitored, security is improved.
[0064]
Similarly, in a DHCP server environment in which addresses are dynamically allocated to a plurality of user terminals connected to the internal network, centralized management of each user terminal and regulation and monitoring during data communication are possible.
[Brief description of the drawings]
FIG. 1 is a block diagram of a first embodiment of a network system according to the present invention.
FIG. 2 is a block diagram showing a detailed configuration of the network relay mechanism shown in FIG.
FIG. 3 is a flowchart showing a processing flow of a network relay mechanism.
FIG. 4 is a diagram showing a specific example of a network relay mechanism.
FIG. 5 is a diagram illustrating an operation of a network relay mechanism when a user acquires timetable data from a server.
FIG. 6 is a block diagram of a second embodiment of a network system.
FIG. 7 is a diagram for explaining the operation of the network relay mechanism when downloading data;
FIG. 8 is a flowchart showing the operation of the network relay mechanism.
FIG. 9 is a block diagram of a third embodiment of a network system.
10 is a block diagram showing a detailed configuration of the network relay mechanism shown in FIG. 9;
FIG. 11 is a block diagram of a fourth embodiment of a network system.
[Explanation of symbols]
DESCRIPTION OF SYMBOLS 1 External network 2 Access server 3 Internal network 4 Network relay mechanism 5 Authentication server 6 Server 11 Packet analysis part 12 Information matching part 13 Information holding part 13A Address correspondence information part 13B User specific data information part 14 Information distribution part 15 Information control processing Part

Claims (5)

第1のネットワーク内で、または前記第1のネットワーク外の第2のネットワークとのデータ通信を行うネットワークシステムにおいて、
前記第1および第2のネットワーク間に接続されるネットワーク中継部と、
前記第1のネットワークに対して前記ネットワーク中継部を介して接続されるとともに、前記第2のネットワークに対して接続されており、前記第のネットワークに接続されたサーバとデータ通信を行う複数のアクセスサーバと、を備え、
前記ネットワーク中継部は、
前記第2のネットワークに接続された各ユーザ端末を特定する情報とこれら各ユーザ端末に前記第1のネットワーク上で動的に割り振られるアドレスとの対応関係を記憶するアドレス対応情報記憶部と、
前記各ユーザ端末ごとに、前記第1のネットワークへの接続形態に関するユーザ固有の情報を記憶するユーザ固有情報記憶部と、
前記複数のアクセスサーバの種類に応じた情報を提供する前記第のネットワークに接続されたサーバを選択するサーバ選択部と、
前記サーバ選択部により選択されたサーバと前記ユーザ端末とがデータ通信を行えるように、前記アドレス対応情報記憶部および前記ユーザ情報固有情報記憶部に記憶された各情報に従って接続経路を設定するルーティング設定部と、を有することを特徴とするネットワークシステム。In a network system that performs data communication within a first network or with a second network outside the first network,
A network relay unit connected between the first and second networks;
A plurality of units connected to the first network via the network relay unit and connected to the second network and performing data communication with a server connected to the first network An access server,
The network relay unit is
An address correspondence information storage unit for storing a correspondence relationship between information identifying each user terminal connected to the second network and addresses dynamically allocated to the user terminals on the first network;
A user-specific information storage unit that stores user-specific information regarding the connection form to the first network for each user terminal;
A server selection unit that selects a server connected to the first network that provides information according to the types of the plurality of access servers;
Routing setting for setting a connection route according to each information stored in the address correspondence information storage unit and the user information specific information storage unit so that the server selected by the server selection unit and the user terminal can perform data communication. And a network system. 前記ユーザ固有情報記憶部は、前記第2のネットワークに接続されたユーザ端末が前記第1のネットワークに接続されたサーバからデータをダウンロード中に回線が切断してもダウンロードを途中から継続可能なように、回線が切断する直前のダウンロード情報を記憶することを特徴とする請求項1に記載のネットワークシステム。  The user-specific information storage unit can continue downloading even if the line is disconnected while a user terminal connected to the second network is downloading data from a server connected to the first network. 2. The network system according to claim 1, wherein download information immediately before the line is disconnected is stored. 前記ユーザ固有情報記憶部は、前記第2のネットワークに接続されたユーザ端末が前記第1のネットワークに接続されたサーバからデータをダウンロードする際に、該データを逐次記憶することを特徴とする請求項2に記載のネットワークシステム。  The user-specific information storage unit sequentially stores data when a user terminal connected to the second network downloads data from a server connected to the first network. Item 3. The network system according to Item 2. 第1のネットワーク内で、または前記第1のネットワーク外の第2のネットワークとのデータ通信を行うプログラムを記録したコンピュータ読み取り可能な情報記録媒体において、
前記第1および第2のネットワーク間で送受されるデータを中継するネットワーク中継ステップと、
前記ネットワーク中継ステップを介して前記第1のネットワークに接続されるとともに、前記第2のネットワークに対して接続される複数のアクセスサーバが、前記第のネットワークに接続されたサーバとデータ通信を行う制御を行うステップと、を備え、
前記ネットワーク中継ステップは、
前記第2のネットワークに接続された各ユーザ端末の種類とこれら各ユーザ端末に前記第1のネットワーク上で動的に割り振られるアドレスとの対応関係を記憶するアドレス対応情報記憶ステップと、
前記各ユーザ端末ごとに、前記第1のネットワークへの接続形態に関するユーザ固有の情報を記憶するユーザ固有情報記憶ステップと、
前記複数のアクセスサーバの種類に応じた情報を提供する前記第のネットワークに接続されたサーバを選択するサーバ選択ステップと、
前記サーバ選択ステップにより選択されたサーバと前記ユーザ端末とがデータ通信を行えるように、前記アドレス対応情報記憶ステップおよび前記ユーザ情報固有情報記憶ステップに記憶された各情報に従って接続経路を設定するルーティング設定ステップと、を実行させるためのプログラムを記録した情報記録媒体。In a computer-readable information recording medium recording a program for performing data communication within a first network or with a second network outside the first network,
A network relay step of relaying data transmitted and received between the first and second networks;
A plurality of access servers connected to the first network through the network relay step and connected to the second network perform data communication with a server connected to the first network. A step of performing control,
The network relay step includes
An address correspondence information storing step for storing a correspondence relationship between types of user terminals connected to the second network and addresses dynamically allocated to the user terminals on the first network;
A user-specific information storing step for storing user-specific information regarding the connection form to the first network for each user terminal;
A server selection step of selecting a server connected to the first network that provides information according to the types of the plurality of access servers;
Routing setting for setting a connection route according to each information stored in the address correspondence information storage step and the user information unique information storage step so that the server selected in the server selection step and the user terminal can perform data communication. And an information recording medium recording a program for executing the steps. 前記ユーザ固有情報記憶ステップは、前記第2のネットワークに接続されたユーザ端末が前記第1のネットワークに接続されたサーバからデータをダウンロード中に回線が切断してもダウンロードを途中から継続可能なように、回線が切断する直前のダウンロード情報を記憶することを特徴とする請求項6に記載の情報記録媒体。  The user-specific information storing step can continue downloading even if the line is disconnected while a user terminal connected to the second network is downloading data from a server connected to the first network. 7. The information recording medium according to claim 6, wherein download information immediately before the line is disconnected is stored.
JP01060899A 1999-01-19 1999-01-19 Network system and information recording medium Expired - Fee Related JP4282806B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP01060899A JP4282806B2 (en) 1999-01-19 1999-01-19 Network system and information recording medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP01060899A JP4282806B2 (en) 1999-01-19 1999-01-19 Network system and information recording medium

Publications (2)

Publication Number Publication Date
JP2000207324A JP2000207324A (en) 2000-07-28
JP4282806B2 true JP4282806B2 (en) 2009-06-24

Family

ID=11754967

Family Applications (1)

Application Number Title Priority Date Filing Date
JP01060899A Expired - Fee Related JP4282806B2 (en) 1999-01-19 1999-01-19 Network system and information recording medium

Country Status (1)

Country Link
JP (1) JP4282806B2 (en)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001211180A (en) * 2000-01-26 2001-08-03 Nec Commun Syst Ltd Dhcp server with client authenticating function and authenticating method thereof
JP4841767B2 (en) * 2001-08-16 2011-12-21 株式会社アイペックス Information supply system using communication line
JP4860205B2 (en) * 2005-08-08 2012-01-25 株式会社アイペックス Information supply system using communication line
JP4619235B2 (en) * 2005-08-08 2011-01-26 株式会社アイペックス Information supply system using communication line
JP4619234B2 (en) * 2005-08-08 2011-01-26 株式会社アイペックス Information supply system using communication line
JP4918904B2 (en) 2007-10-01 2012-04-18 ブラザー工業株式会社 Print data generation apparatus and computer program
US8909230B2 (en) * 2011-12-06 2014-12-09 Qualcomm Incorporated Apparatus and methods for performing handover of user equipment between different radio access networks
JP5206859B2 (en) * 2011-12-13 2013-06-12 ブラザー工業株式会社 Print data generation apparatus and computer program

Also Published As

Publication number Publication date
JP2000207324A (en) 2000-07-28

Similar Documents

Publication Publication Date Title
US8161148B2 (en) Communication device and method for setting the communication setting required to establish communication
JP4595997B2 (en) Load balancer, home agent and mobile IP terminal
US6507908B1 (en) Secure communication with mobile hosts
US7827601B2 (en) Method and apparatus for firewall traversal
JP4105722B2 (en) Communication device
EP1379046B1 (en) A personal firewall with location detection
JP5595405B2 (en) Virtualization platform
JP3662080B2 (en) Firewall dynamic control method
US20040006573A1 (en) Data transmission apparatus, data transmission method, and data transmission method program
US20030084162A1 (en) Managing peer-to-peer access to a device behind a firewall
JP5375156B2 (en) Communication system, relay device, terminal device, and program
EP1936917B1 (en) Communication apparatus and control method thereof
US20080092213A1 (en) Method, system and server for realizing secure assignment of dhcp address
US20020066029A1 (en) Method for accessing home-network using home-gateway and home-portal server and apparatus thereof
US20080098088A1 (en) Communication System, Terminal Device And Communication Device
JP5915792B2 (en) Distributed processing system and distributed processing method
JP5112806B2 (en) Wireless LAN communication method and communication system
JP2003069609A (en) System for providing virtual private network service
CN102036227A (en) Method, system and device for acquiring user identifier of data service
JP4486927B2 (en) User authentication system
JP4282806B2 (en) Network system and information recording medium
CN101212375B (en) Method and system for controlling network access via agent
EP1422909B1 (en) Service control network system
JP6007644B2 (en) COMMUNICATION DEVICE, PROGRAM, AND ROUTING METHOD
CN1553341A (en) Network address distributing method based on customer terminal

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060112

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080912

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080930

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081201

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20081219

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090217

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090310

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090318

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120327

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees