JP4607369B2 - A method for accessing a server connected to a LAN from the outside via the Internet - Google Patents

A method for accessing a server connected to a LAN from the outside via the Internet Download PDF

Info

Publication number
JP4607369B2
JP4607369B2 JP2001121908A JP2001121908A JP4607369B2 JP 4607369 B2 JP4607369 B2 JP 4607369B2 JP 2001121908 A JP2001121908 A JP 2001121908A JP 2001121908 A JP2001121908 A JP 2001121908A JP 4607369 B2 JP4607369 B2 JP 4607369B2
Authority
JP
Japan
Prior art keywords
server
internet
connection
lan
address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2001121908A
Other languages
Japanese (ja)
Other versions
JP2002319960A (en
Inventor
保徳 浜井
雄一郎 義満
武 鎌田
秀樹 宮本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tempearl Industrial Co Ltd
Original Assignee
Tempearl Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tempearl Industrial Co Ltd filed Critical Tempearl Industrial Co Ltd
Priority to JP2001121908A priority Critical patent/JP4607369B2/en
Publication of JP2002319960A publication Critical patent/JP2002319960A/en
Application granted granted Critical
Publication of JP4607369B2 publication Critical patent/JP4607369B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、LAN側からインターネットに接続する場合にPoint to Point Protocol(PPP)によって接続を確立する通信形態のもとにおける、LAN側のサーバーと、外部のクライアント端末間の通信の方法に関するものであり、外部のクライアント端末を認証した上で、インターネットを経由して、LAN側のサーバーと外部のクライアント端末間の通信を確立できるようにするための技術に関する。
【0002】
【従来の技術】
本出願人は特許願2000年第177991号(以下先願という。)においてインターネットを経由したアクセス方法の出願を行っている。しかしながら先願においては、コンピューターネットワークサーバー側に電話着信があった場合に、発信元の端末の認証を行っておらず、不特定者の端末からの電話着信の場合でもダイヤルアップを行うという課題があった。また、発信元によっては通常の会話を目的とした電話を行いたい場合もあるが、先願の方法においては、同一の電話番号を用いて、発信元が、会話を所望している場合の電話着信とネットワークと通信を所望している場合の電話着信との区別を行うことができないという課題があった。
本発明はこれらの先願における課題を解決し、セキュリティ性に優れ、同一の電話番号への着信で発信元が電話を所望しているのか、又はネットワークに向けた通信を所望しているのかを区別できるアクセス方法を提供するものである。
【0003】
インターネットを経由したコンピュータ間の通信が広く行われるようになった。
インターネットを利用した通信では、現在インターネットで利用されているプロトコルであるIP(Internet Protocol)において、インターネット上のコンピュータを特定するための32ビットで構成される固有の識別番号が割り当てられている。
この固有の識別番号は世界的にユニーク性を保つアドレス(グローバル・アドレス)であり、この識別番号のことをIPアドレスと呼んでいる。この32ビットのビット列で示されるIPアドレスは、通常、8ビットずつに区切り、210.215.53.30というように4個の10進数で表現する。
【0004】
インターネットに接続するすべてのコンピュータ端末は、何らかの形でこのIPアドレスが割りあてられており、この番号によって通信相手を特定することができるようになっている。インターネットサービスプロバイダー(以下ISPという)から専用線サービスを受ける端末は、そのISPから予め固定のIPアドレスを取得できるが、Point to Point Protocol(PPP)にて接続を行う場合(多くはダイアルアップ接続の場合)には、接続する都度ISPが確保しているアドレスの中で、現在他のユーザが使用していないアドレスが、ISP側のサーバーによって自動的にコンピュータ端末に割り振られる。ISPにPoint to Point Protocol(PPP)にて接続を行うことを以下PPP接続という。
【0005】
WWW(World Wide Web)の仕組みで情報を提供するコンピュータをWebサーバーと呼ぶが、クライアント側の端末からWebサーバーによって提供される情報を閲覧するためには、WebサーバーのIPアドレスを予め端末が知っておく必要がある。このため、Webサーバーはインターネット網に常時接続されており、固定のIPアドレスを予め取得している必要があった。
【0006】
個人レベルでWebサーバーを構築しておき、外部からインターネットを経由して該Webサーバーにアクセスを行う場合には、先に述べた理由により、電話にてWebサーバーに自動でISPにPPP接続させたり、インターネットに常時接続を行い、予め取得しておいた固定のIPアドレスに外部からアクセスを行うという方法が考えられていた。
【0007】
【発明が解決しようとする課題】
しかしながら、先にも述べたように、先願の特許願2000年第177991号においてコンピュータ−ネットワークサーバー側に電話着信があった場合には、発信元の端末の認証を行っていないため、不特定者の端末から電話着信を受けた場合でもPPP接続動作を行い、もし不特定者の端末がWebブラウザを使用可能なものである場合、サーバーが希望していない端末でも、サーバーに通信接続が可能であるという問題があった。また、発信元によっては会話を目的として電話発信を行う場合もあるが、会話を目的とした電話着信と、ネットワークに向けて通信を行うトリガとするための電話着信との区別を行うことができないという課題があった。
【0008】
また、常時接続によって予め固定のIPアドレスを取得しておくためには、そのIPアドレスの維持に多くの費用がかかり、気軽にWebサーバーを構築するというわけにはいかなかった。また同様の理由で家庭内のネットワーク情報を取得するためにホームサーバーを構築し、外部からアクセスを行うといった場合にも常時接続による方法の場合、コストがかかり、利用者の負担を増やすため一般的に広く普及させることは容易ではなかった。
【0009】
また現在のIP(Internet Protocol)ver.4に基づいて発行されるIPアドレスは32ビットで構成されており、現在では発行されるIPアドレスの数が枯渇してきているという実態があるため今後は実用的ではないという問題がある。
【0010】
本発明は上記事情を考慮してなされたもので、LAN側からPPP接続にてインターネット接続を行う条件のもとであっても、セキュリティー性に優れた、外部のクライアント端末からインターネット経由でLAN側のサーバーにアクセスする方法を提供し、また、会話を目的とした電話着信か、通信を行うための電話着信かといった判断をサーバー側で可能とし、しかも、コストの安いアクセス方法を提供することを目的とする。
【0011】
【課題を解決するための手段】
本発明は、上記目的を達成するために、ダイヤルアップ機能及びルーティング機能を有するインターネット接続機器と、サーバーとを含んで構成されるLANにおいて、LAN側からダイヤルアップ接続にてインターネットに接続する条件のもとで、LANに接続されたサーバーにクライアント側の外部端末からアクセスを行う方法であって、前記インターネット接続機器のインターネットサービスプロバイダーへの接続時においては、前記サーバーは、クライアント側の外部端末がLAN側にからの電話発信が、を行い、電話着信後、数秒後に呼び出し音が発されたあと、所定時間内にら切断された場合にはを行うことにより、LAN側のインターネット接続機器のインターネットサービスプロバイダーへの接続のトリガと判断するステップして、サーバーがインターネット接続機器に記録された第一のログデータから電話着信情報をサーバーに設けられたプログラムにより取得するステップ、サーバーからの指示により、インターネット接続機器から所定のインターネットサービスプロバイダーにダイヤルアップ接続するステップ、ダイヤルアップ接続時にインターネットサービスプロバイダーのサーバーからインターネット接続機器に割り当てられたIPアドレスを、インターネット接続機器に記録された第二のログデータからサーバーに設けられたプログラムにより正規表現にて抽出するステップ、サーバーが所定のクライアント側の外部端末に前記IPアドレスを本文データに含めてメール送信するステップ、クライアント側の外部端末はメールの本文データに含まれたIPアドレスを有するインターネット接続機器に向けて接続要求を行うステップ、とを含んでいることを特徴としてLAN側のサーバーにインターネットを経由して外部からアクセスを行う方法を構成している。
【0012】
ダイヤルアップ機能を有するインターネット接続機器と、サーバーとを含んで構成されるLANにおいて、LAN側からダイヤルアップ接続にてインターネットに接続する条件のもとで、LANに接続されたサーバーに外部からアクセスを行う方法であって、前記インターネット接続機器のインターネットサービスプロバイダーへの接続時においては、前記サーバーは、クライアント側の外部端末からの電話発信が、呼び出し音が発されたあと、所定時間内に切断された場合には、インターネットサービスプロバイダーへの接続のトリガと判断するステップ、サーバーが、インターネット接続機器の電話着信状態を、サーバーに設けられたプログラムによりATコマンドにて監視するステップ、該電話着信状態をサーバーに設けられたプログラムにより第一のログデータとしてサーバーに記録するステップ、サーバーが、該第一のログデータからサーバーに設けられたプログラムにより電話着信情報を取得するステップ、サーバーからの指示により、インターネット接続機器から所定のインターネットサービスプロバイダーにダイヤルアップ接続するステップ、ダイヤルアップ接続時にインターネットサービスプロバイダのサーバーからLAN側のサーバーに割り当てられたIPアドレスを、サーバーに設けられたプログラムによりサーバーに記録されたIPアドレス設定ファイルから正規表現にて抽出するステップ、サーバーが所定のクライアント側の外部端末に前記IPアドレスを本文データに含めてメール送信するステップ、クライアント側の外部端末はメールの本文データに含まれたIPアドレスを有するインターネット接続機器に向けて接続要求を行うステップ、とを含んでいることを特徴としてLAN側のサーバーにインターネットを経由して外部からアクセスを行う方法を構成している。
【0016】
第一のログデータの取得は、サーバーに設けられたプログラムにより、着信、切断データを正規表現にてパターンマッチするステップ、着信電話番号を正規表現にてパターンマッチするステップ、着信電話番号データを予め設定しておいた設定電話番号データとを正規表現にて比較するステップ、とを含んで実行されることを特徴としてLAN側のサーバーにインターネットを経由して外部からアクセスを行うようにしている。
【0018】
【発明の実施の形態】
以下、本発明の実施の形態について図面を参照して詳細に説明する。
【0019】
請求項1の発明の実施例として、LAN側からPPP接続にてインターネットに接続する条件のもとで、LAN側のサーバーに外部からアクセスを行うための方法を以下に示す。
【0020】
図1に本発明を具現化するための構成例を表すブロック図を示した。
【0021】
LAN100側とクライアント側の外部端末104がインターネット網105を経由して通信を行う場合、LAN100側にはサーバー101及びインターネット接続機器102を設けてある。インターネット網105にはインターネット接続機器102から接続を行う。また、1010はイーサネット(登録商標)によりサーバー101に接続されている接続機器である。
インターネット網105には、ISPのサーバー103が接続されている。
【0022】
本実施例の場合、LAN100側はインターネット網105には常時は接続されておらず、必要な場合にPPP接続にてインターネット網105に接続される。このため、インターネット接続機器102は常時は先に述べたグローバルなIPアドレスを取得しておらず、接続の都度ISPのサーバー103によって自動的にIPアドレスを割り振られるようになっている。
【0023】
ここで、インターネット接続機器102は、ダイヤルアップルーターなどインターネットへの接続を行う一般的な機器を用いており、LAN側と公衆電話回線の両方に接続されている。ダイヤルアップルーターを用いる場合などにはダイヤルアップ接続にてISPに接続を行う。
また、PPP接続を用いているために、ISPへの接続には通常のダイヤルアップ接続を用いたインターネット接続機器を使用することが可能であり、xDSL(例えばAsymmetric Digital Subscriber Line方式やSymmetric Digital Subscriber Line方式)方式を利用したインターネット接続機器や、また光ファイバーを通信手段に用いたIP接続通信方式にてISPに接続を行うためのインターネット接続機器も使用可能としている。
【0024】
図2はLAN100側のサーバー101の処理を示すフローチャートである。
【0025】
201はインターネット接続機器102に記録された第一のログデータをサーバー101がサーバー101に設けられたプログラムにより取得するステップである。第一のログデータは発信元の番号や、接続、切断の時間データ、料金データなど、といった電話着信情報のデータを含むものである。このログデータの中で、発信元の電話番号、着信、切断の時間データを取得することで発信者の認証、及び会話を目的とした電話着信かLAN側のサーバーへの接続要求を目的とした電話着信かの認証を行っている。これを第一の認証と呼ぶ。ログデータはインターネット接続機器102の記憶部に記憶されるが、サーバー101に設けられたプログラムにより該ログデータを取得し、該ログデータの中から発信元の電話番号、着信、切断データが得られた場合(真の場合には)次のステップに進み、得られない場合には(偽の場合には)繰り返し処理を行う。
【0026】
202はサーバー101からの指示により、インターネット接続機器102から所定のISPにPPP接続するステップである。予めPPP接続先データをインターネット接続機器102に記憶させておくため、201の処理が真で通過した場合にはPPP接続動作処理を行う。
【0027】
203はPPP接続時にインターネットサービスプロバイダーのサーバー103からインターネット接続機器102に割り当てられたIPアドレスを、インターネット接続機器102に記録された第二のログデータからサーバー101に設けられたプログラムにより取得するステップである。先に述べたように、PPP接続にてインターネットに接続を行う接続では接続の都度IPアドレスがISPのサーバーによって割り振られる。この割り振られたIPアドレスの情報はインターネット接続機器102の記憶部に第二のログデータとして記憶されるが、サーバー101はサーバー101に設けられたプログラムによりこの第二のログデータから正規表現にて抽出する処理を行う。取得した第二のログデータの中にIPアドレスデータが含まれていた場合には(真の場合には)次のステップに進み、含まれない場合(偽の場合)にはPPP接続のステップ202に戻る。
【0028】
204はサーバー101が所定のクライアント端末104側に前記取得したIPアドレスを本文データに含めてURLとしてメール送信するステップである。サーバー101に設けられたプログラムによりISPのサーバー103から割り振られたIPアドレスをメール本文データの中にURL形式で含めるように処理を行う。図3には自動作成されたメール本文を示した。このメール本文を予めメール送信先リストデータに定められたクライアント側の外部端末104へ向けてサーバー101が送信を行う。メールを受信したクライアント側の外部端末104はメール本文中に記載されたURLに向けて接続要求を行う。尚、URLにはリンクが張られているため、クライアント側の外部端末104の操作はクリックを行う操作で自動的に接続を行うことが可能である。
【0029】
次に請求項2の発明の実施例を示す。
【0030】
図4に本発明を具現化するための構成例を表すブロック図を示した。
【0031】
LAN400側とクライアント側の外部端末404がインターネット網405を経由して通信を行う場合、LAN400側にはサーバー401及びインターネット接続機器402を設けてある。インターネット網405にはインターネット接続機器402から接続を行う。また、4010はイーサネット(登録商標)によりサーバー401に接続されている接続機器である。インターネット網405には、ISPのサーバー403が接続されている。先に示した図1のブロック図と構成は同じであるが、本実施例においてはインターネット接続機器402としてはTAを用いている。TAにはデータ記憶部がないために、前述のログデータがサーバー401に記憶されるようにしたことが異なる。
【0032】
図5はLAN400側のサーバー401の処理を示すフローチャートである。
501はサーバー401がインターネット接続機器402に向けてATコマンドを送出するステップである。サーバー401に設けられたプログラムによりサーバー401からインターネット接続機器402へATコマンドを送出することで、TAの電話着信状態は直接サーバー401によって監視される。電話着信状態を示すデータには発信元の番号データ、接続、切断時間のデータなどの接続状況のデータが含まれる。
【0033】
502はサーバー401に設けられたプログラムにより電話着信状態を第一のログデータとして記録するステップである。記録するデータとしては発信元の番号データ、接続、切断時間の情報が含まれる。
【0034】
503は該第一のログデータから、電話着信情報を取得するステップである。サーバー401は、電話着信情報を、該第一のログデータからサーバー401に設けられたプログラムにより取得する。これらのデータを監視することで発信元に関わる認証を行い、これを第一の認証と呼ぶ。該第一のログデータから発信元の電話番号、着信データが得られた場合には(真の場合には)次のステップに進み、得られない場合には(偽の場合には)繰り返し処理を行う。
【0035】
504はサーバー401からの指示により、インターネット接続機器402から所定のISPにダイヤルアップ接続するステップである。予めダイヤルアップ先データをサーバー401に記憶させておくため、503の処理が真で通過した場合にはダイヤルアップ処理を行う。
【0036】
505はダイヤルアップ接続時にインターネットサービスプロバイダーのサーバー403からサーバー401に割り当てられたIPアドレスを、サーバー401に記録されたIPアドレス設定ファイルからサーバー401に設けられたプログラムにより正規表現により抽出するステップである。
【0037】
ここでインターネット接続機器402は回線を分岐するためのものであり、接続時のIPアドレスはサーバー401にISPのサーバー403から割り振られたこととなる。先に述べたように、ダイヤルアップ接続にてインターネットに接続を行う接続では接続の都度IPアドレスがISPのサーバーによって割り振られる。この割り振られたIPアドレスの情報はサーバー401にIP設定ファイルとして記憶されるが、サーバー401はサーバー401に設けられたプログラムによりこのIP設定ファイルから正規表現にて抽出する処理を行う。取得したIPアドレス設定データの中にIPアドレスデータが含まれていた場合には(真の場合には)次のステップに進み、含まれない場合(偽の場合)にはダイヤルアップ接続のステップ504に戻る。
【0038】
506はサーバー401が所定のクライアント端末404側に前記取得したIPアドレスを本文データに含めてURLとしてメール送信するステップである。サーバー401に設けられたプログラムによりISPのサーバー403から割り振られたIPアドレスをメール本文データの中にURL形式で含めるように処理を行う。図3には自動作成されたメール本文を示している。このメール本文を予めメール送信先リストデータに定められたクライアント側の外部端末404へ向けてサーバー401が送信を行う。
【0039】
メールを受信したクライアント側の外部端末404はメール本文中に記載されたURLに向けて接続要求を行う。尚、URLにはリンクが張られているため、クライアント側の外部端末404の操作はクリックを行う操作で自動的に接続を行うことが可能である。
【0040】
次に、請求項1又は請求項2の発明において、LAN100、400側からISPへ接続を行う場合の制御方法について示している。外部のクライアント端末104、404がLAN100、400側に電話発信を行い、呼び出し音が発されたら切断動作を行うことにより、LAN100、400側のサーバー101及びサーバー401は電話の着信イベント、切断イベント及び、発信元の電話番号データをサーバー101、401に設けられたプログラムによりサーバー101、及び401から取得して、ISPへの接続動作のトリガとして用いる。これによりクライアント側の外部端末からの発信が、会話を目的としたものか、LAN側のサーバーにアクセスを目的としたものかの違いを区別して認識することを可能としている。即ち、電話着信後、数秒後に切断のあった場合にはLAN側のサーバーへの接続を目的をしたものと判断し、電話着信が継続した場合には会話を目的とした電話着信であると判断するものである。
【0041】
次に、請求項1の発明においてLAN100側からのPPP接続時において、サーバー101からの指示により、インターネット接続機器102からLAN型PPP接続を行う場合の方法を示す。この場合、ISPから割り振られるIPアドレスは、インターネット接続機器102に割り振られている。
【0042】
先に示した図1において、LAN100側では、LAN100内で予めローカルなIPアドレスをサーバー101、インターネット接続機器102、各接続機器1010に設定している。ここでサーバー101にはローカルIP192.168.254.100が予め設定されているとする。インターネット接続機器102がLAN型PPPを行いISPのサーバー103がインターネット接続機器102にグローバルなIPアドレス例えば125.126.127.128を自動で割り当てたとした場合には、外部のクライアント端末104からのアクセスは次のように行われる。
【0043】
▲1▼まず、外部クライアント端末104が、グローバルなIPアドレスを取得したインターネット接続機器102(IPアドレスは125.126.127.128)へインターネットを経由して接続要求を行う。
【0044】
▲2▼次に、接続要求を受けたインターネット接続機器102はIPアドレス変換を行う。このIPアドレス変換は、一般的にNAT(Network Address Translation)、やIPマスカレード(IP Masquarade)とよばれる技術を用いている。グローバルなIPアドレスをローカルなIPアドレスに関連付けて変換を行う。
【0045】
▲3▼次にインターネット接続機器102はサーバー101(192.168.254.100)に向けて接続要求を行う。
【0046】
▲4▼サーバー101(192.168.254.100)は、インターネット接続機器102に応答を返す。
【0047】
▲5▼インターネット接続機器102はIPアドレス変換を行う。この場合にはローカルなIPアドレスをグローバルなIPアドレスに変換を行う。
【0048】
▲6▼インターネット接続機器102(IPアドレスは125.126.127.128)から外部クライアント端末104に向けて応答を行う。
【0049】
このようにLAN側からのPPP接続はサーバーからの指示によりインターネット接続機器からLAN型PPP接続にて行われるようにしたためにISPに接続する機能を有しているインターネット接続機器を含んでLANを構成している場合にPPP接続を可能とし、また外部からのアクセスを可能とした。
【0050】
次に、請求項2の発明において図4に示すLAN400側からのダイヤルアップ時において、サーバー401からの指示により、インターネット接続機器402を通して端末型ダイヤルアップ接続を行う場合の方法を示す
【0051】
サーバー401には予めIPアドレス変換機能、NAT、IPマスカレード機能をプログラムにより機能させておく。端末型ダイヤルアップ接続を行った場合、ISPから割り振られるIPアドレスは、サーバー401に割り振られたこととなる。先に示した図4において、LAN400側では、LAN400内で予めローカルなIPアドレスをサーバー401、各接続機器4010に設定している。ここでサーバー401にはローカルIP192.168.254.200が予め設定されているとする。サーバー401が端末型ダイヤルアップを行いISPのサーバー403がサーバー401にグローバルなIPアドレス、例えば125.126.127.129を自動で割り当てたとした場合には、外部のクライアント端末404からのアクセスは次のように行われる。
【0052】
▲1▼まず、外部クライアント端末404が、グローバルなIPアドレスを取得したサーバー401(IPアドレスは125.126.127.129)へインターネットを経由して接続要求を行う。
【0053】
▲2▼次に、接続要求を受けたサーバー401はサーバー内でIPアドレス変換を行う。グローバルなIPアドレスをローカルなIPアドレスに関連付けて変換を行う。
【0054】
▲3▼次にサーバー401(192.168.254.200)は、インターネットに向けて応答を返すため再びIPアドレス変換を行う。この場合にはローカルなIPアドレスからグローバルなIPアドレスに変換を行う。
【0055】
▲4▼サーバー401(IPアドレスは125.126.127.129)はインターネット接続機器402を通して外部クライアント端末404に向けて応答を行う。
【0056】
このようにLANからのダイヤルアップはサーバーによりインターネット接続機器を通して端末型ダイヤルアップ接続にて行われるようにしたためにTAやモデムを含んでLANを構成している場合のダイヤルアップを可能とし、また外部からのアクセスを可能とした。
【0057】
次に、請求項1及び請求項2の発明に示した第一のログデータの取得における該ログデータを解析する方法の発明である。
【0058】
図6に第一のログデータ解析のフローチャートを示した。601はデータを取得した場合、サーバー101、401に設けたプログラムにより正規表現にて「着信」のテキストデータをパターンマッチするステップである。これにより外部からLAN100、400側へ向けて電話の着信があったことを把握できる。しかしながら、着信のテキストデータのみによるデータでは会話を目的とした電話着信と、LAN側のサーバーへの通信を行うための電話着信の場合を区別できないため、次のステップ602においてその区別を行うようにしている。602においては「切断」のテキストデータをパターンマッチさせるステップを設けている。先のステップ601からステップ602への移行にはプログラムによりタイマーを設け、時間差を数秒間設けてある。
【0059】
会話を目的とした電話と、LAN側へのサーバーにアクセスを行うための電話の区別はこのステップ間で行っている。アクセスを行う場合にはクライアント側の外部端末が電話発信を行い、呼び出し音が発された時点で一旦電話を切断する動作を必要とさせている。ステップ602で第一のログデータ内に切断のデータが含まれている場合(真の場合)は、次のステップへ、含まれていない場合(偽の場合)は最初に戻る。
【0060】
ステップ603は着信した電話番号を解析するステップである。サーバー101、401に設けたプログラムにより正規表現にて「着信番号データ」をパターンマッチさせる。
【0061】
正規表現にはプログラムに予め設定しておいた電話番号データを用いる。サーバー101、401に登録しておいた電話番号データと一致する場合のみ真を出力する。それ以外は偽を出力し最初に戻る。これにより電話着信が不特定者からのものか予め登録された端末のものかを判断でき、予め登録して許可された電話番号からの着信の場合のみ、PPP接続処理又はダイヤルアップ接続処理を行うことが可能である。尚、サーバー101、401への電話番号データの登録は複数とすることができ、LAN側のサーバーへの接続可能なクライアント側の外部端末を複数設定することができる。
【0062】
次に、メール送信の際のセキュリティを高めるための例を示す。図7に請求項7の発明を構成するブロック図を示した。
【0063】
サーバー101内にはメール送信部設定データファイル701、メール送信処理部702が設けられており、サーバー101がメール送信処理を行う場合には該メール送信部設定データファイル701を参照し、そのデータに示されたメールアドレスに向けてメールを送信するステップを設けている。予め定めておいたメールの送信先に基づいてメール送信処理を行うために、ダイヤルアップによりISPのサーバー103から取得したIPアドレスを不特定の外部の端末に知らせることなく所望の外部の端末にのみ公開が可能である。
【0064】
本発明は、上記実施例に限定にされるものではなく、その基本的特徴から逸脱しない範囲において、他の特定形態により実施することが可能である。上記の実施例は、主に例示説明のみを目的とするものであり、何ら制限的な意味を有するものではない。
従って本発明の範囲は、特許請求の範囲の記載によって定まるものであり、特許請求の範囲に記載する発明と等価の意味及び等価の範囲に入る実施態様は、全て本発明の範囲に包括されるものとする。
【0065】
【発明の効果】
以上詳細に説明したように、本発明によれば次のような効果を奏することができる。
第一のログデータを取得し解析を行うことで、発信元の端末の認証を行うようにしたために、不特定者の端末から電話の着信を受けた場合にはPPP接続又はダイヤルアップ接続を行わず、予め登録された電話番号からの着信の場合のみPPP接続又はダイヤルアップ行うことが可能となった。
【0066】
また、会話を目的とした電話着信とLAN側のサーバーにアクセスを行うための電話着信との区別を行うことが可能とできる効果を有する。
また、インターネット網への接続は常時接続を利用せず、都度ダイヤルアップにて接続を行うため、固定IPアドレスの取得維持に費用がかからず、コストを低く抑えてLAN側のサーバーに外部からアクセスを行うことができるという効果がある。また、IPアドレスの枯渇問題を回避できるという効果がある。
【0067】
また、ISPのサーバーから取得したIPアドレスをメール送信するべき外部端末を、LAN側のサーバー内に電子ファイルとして予め設定しておくことにより、不特定の外部端末に該IPアドレスを知られることなく、セキュリティ性の高いアクセスの方法を提供することができるという効果がある。
【図面の簡単な説明】
【図1】本発明の第一の実施構成例を示すブロック図
【図2】LAN側のサーバーの処理を示すフローチャート
【図3】外部クライアント端末への画面表示例
【図4】本発明の第二の実施構成例を示すブロック図
【図5】第二の実施例のサーバーの処理を示すフローチャート
【図6】第一のログデータ解析のフローチャート
【図7】メール送信時のセキュリティを説明するためのブロック図
【符号の説明】
100 LAN側の構成
101 サーバー
102 インターネット接続機器
103 インターネットサービスプロバイダーのサーバー
104 クライアント側の外部端末
1010 各接続機器
400 LAN側の構成
401 サーバー
402 インターネット接続機器
403 インターネットサービスプロバイダーのサーバー
404 クライアント側の外部端末
4010 各接続機器[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a communication method between a server on a LAN side and an external client terminal in a communication mode in which connection is established by Point to Point Protocol (PPP) when connecting to the Internet from the LAN side. The present invention relates to a technique for establishing communication between a server on a LAN side and an external client terminal via the Internet after authenticating an external client terminal.
[0002]
[Prior art]
The present applicant has applied for an access method via the Internet in Japanese Patent Application No. 177991 (hereinafter referred to as a prior application). However, in the prior application, when there is an incoming call on the computer network server side, the originating terminal is not authenticated, and there is a problem that dial-up is performed even when an incoming call is received from an unspecified person's terminal. there were. In addition, depending on the caller, there is a case where it is desired to make a call for the purpose of normal conversation. However, in the method of the prior application, a call when the caller wants to talk using the same phone number. There is a problem that it is impossible to distinguish between incoming calls and incoming calls when communication with the network is desired.
The present invention solves the problems in these prior applications, is excellent in security, and whether the caller wants to make a call when receiving an incoming call to the same telephone number, or whether communication to the network is desired. It provides a distinct access method.
[0003]
Communication between computers via the Internet has become widespread.
In communication using the Internet, a unique identification number composed of 32 bits for specifying a computer on the Internet is assigned in IP (Internet Protocol) which is a protocol currently used on the Internet.
This unique identification number is a globally unique address (global address), and this identification number is called an IP address. The IP address indicated by the 32-bit bit string is usually divided into 8 bits and expressed by four decimal numbers such as 210.215.53.30.
[0004]
All computer terminals connected to the Internet are assigned this IP address in some form, and a communication partner can be specified by this number. A terminal that receives a leased line service from an Internet service provider (hereinafter referred to as ISP) can obtain a fixed IP address from the ISP in advance, but when connecting using Point to Point Protocol (PPP) (mostly dial-up connection) ), Every time a connection is made, among the addresses reserved by the ISP, addresses that are not currently used by other users are automatically assigned to computer terminals by the server on the ISP side. Connecting to an ISP using Point to Point Protocol (PPP) is hereinafter referred to as PPP connection.
[0005]
A computer that provides information using the WWW (World Wide Web) mechanism is called a Web server. To view information provided by a Web server from a client-side terminal, the terminal knows the IP address of the Web server in advance. It is necessary to keep. For this reason, the Web server is always connected to the Internet network, and it is necessary to obtain a fixed IP address in advance.
[0006]
When a web server is constructed at an individual level and the web server is accessed from the outside via the Internet, a PPP connection to the ISP is automatically made to the web server by telephone for the reasons described above. There has been considered a method of always connecting to the Internet and accessing a fixed IP address acquired in advance from the outside.
[0007]
[Problems to be solved by the invention]
However, as described above, in the earlier patent application No. 177991 of the previous application, when there is an incoming call on the computer-network server side, since the terminal of the transmission source is not authenticated, it is not specified. Even if an incoming call is received from the user's terminal, PPP connection operation is performed. If the unspecified person's terminal can use a Web browser, the server can connect to the server even if the server does not want it There was a problem of being. Also, depending on the call originator, there is a case where a telephone call is made for the purpose of conversation, but it is not possible to distinguish between a telephone call for the purpose of conversation and a telephone call for triggering communication toward the network. There was a problem.
[0008]
In addition, in order to obtain a fixed IP address in advance by always-on connection, it takes a lot of money to maintain the IP address, and a Web server cannot be easily constructed. For the same reason, when a home server is constructed to acquire network information in the home and access is performed from the outside, a method using a constant connection is generally costly and increases the burden on the user. It was not easy to spread widely.
[0009]
In addition, the IP address issued based on the current IP (Internet Protocol) ver.4 is composed of 32 bits, and since the actual number of IP addresses issued is currently depleted, it is practical in the future. There is a problem that is not appropriate.
[0010]
The present invention has been made in consideration of the above circumstances. Even under the condition of connecting to the Internet by PPP connection from the LAN side, the present invention is excellent in security, and from the external client terminal to the LAN side via the Internet. To provide a method for accessing the server, and to enable the server to determine whether the incoming call is for conversational purposes or the incoming call for communication, and to provide a low-cost access method. Objective.
[0011]
[Means for Solving the Problems]
In order to achieve the above object, according to the present invention, in a LAN including an Internet connection device having a dial-up function and a routing function, and a server, a condition for connecting to the Internet by dial-up connection from the LAN side A method for accessing a server connected to a LAN from an external terminal on the client side, When the Internet connection device is connected to the Internet service provider, the server makes a call from an external terminal on the client side to the LAN side, and after a ringing tone is emitted several seconds after the call is received If it is disconnected within a predetermined time, the step of determining as a trigger for connection to the Internet service provider of the Internet side connection device on the LAN side, The server obtains the incoming call information from the first log data recorded in the Internet-connected device by a program provided in the server, and dials-up connection from the Internet-connected device to a predetermined Internet service provider according to an instruction from the server. A step of extracting an IP address assigned to an Internet connection device from a server of an Internet service provider at the time of dial-up connection from a second log data recorded in the Internet connection device by a program provided in the server; The server sends a mail including the IP address in the body data to a predetermined external terminal on the client side, and the external terminal on the client side sends the IP address included in the body data of the mail. Performing a connection request to the Internet connection device having a scan, it constitutes a method for accessing from outside via the Internet to the LAN side of the server as a characteristic that it contains and.
[0012]
In a LAN that includes an Internet connection device having a dial-up function and a server, the server connected to the LAN is accessed from the outside under the condition of connecting to the Internet by dial-up connection from the LAN side. A way to do, When the Internet connection device is connected to the Internet service provider, the server may call the Internet if the call from the external terminal on the client side is disconnected within a predetermined time after the ringing tone is generated. Determining a trigger to connect to the service provider, A step in which the server monitors an incoming call state of the Internet connection device by an AT command by a program provided in the server, and a step of recording the incoming call state in the server as first log data by a program provided in the server; The server obtains the incoming call information from the first log data by a program provided in the server, the dial-up connection from the internet connection device to the predetermined internet service provider according to the instruction from the server, the dial-up The IP address assigned to the server on the LAN side from the Internet service provider server at the time of connection is expressed in regular expressions from the IP address setting file recorded on the server by the program installed on the server. A step in which the server sends a mail including the IP address included in the body data to a predetermined external terminal on the client side, and the external terminal on the client side connects to an Internet connection device having an IP address included in the body data of the mail And a step of making a connection request to the server, and a method for accessing the server on the LAN side from the outside via the Internet.
[0016]
The first log data acquisition is performed by a program provided in the server, in which a step of matching the incoming and outgoing data with a regular expression, a step of matching a incoming telephone number with a regular expression, A step of comparing the set telephone number data that has been set with a regular expression is executed, and the server on the LAN side is accessed from the outside via the Internet.
[0018]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
[0019]
As an embodiment of the invention of claim 1, a method for accessing a server on the LAN side from the outside under the condition of connecting to the Internet by PPP connection from the LAN side will be described below.
[0020]
FIG. 1 is a block diagram showing a configuration example for embodying the present invention.
[0021]
When the LAN 100 side and the client-side external terminal 104 communicate via the Internet network 105, a server 101 and an Internet connection device 102 are provided on the LAN 100 side. A connection is made from the Internet connection device 102 to the Internet network 105. Reference numeral 1010 denotes a connection device connected to the server 101 by Ethernet (registered trademark).
An ISP server 103 is connected to the Internet network 105.
[0022]
In the present embodiment, the LAN 100 side is not always connected to the Internet network 105, and is connected to the Internet network 105 by PPP connection when necessary. For this reason, the Internet connection device 102 does not always acquire the global IP address described above, and an IP address is automatically allocated by the server 103 of the ISP every time it is connected.
[0023]
Here, the Internet connection device 102 is a general device that connects to the Internet, such as a dial-up router, and is connected to both the LAN side and the public telephone line. When using a dial-up router, the ISP is connected by dial-up connection.
In addition, since the PPP connection is used, it is possible to use an Internet connection device using a normal dial-up connection for connection to the ISP, such as xDSL (for example, Asymmetric Digital Subscriber Line method or Symmetric Digital Subscriber Line). Internet connection equipment using the (method) method, and Internet connection equipment for connecting to the ISP by the IP connection communication method using optical fibers as communication means can be used.
[0024]
FIG. 2 is a flowchart showing processing of the server 101 on the LAN 100 side.
[0025]
201 is a step in which the server 101 acquires the first log data recorded in the Internet connection device 102 by a program provided in the server 101. The first log data includes data of incoming call information such as a caller number, connection / disconnection time data, and charge data. In this log data, the caller's phone number, incoming call, and disconnection time data are acquired to authenticate the caller, and for the purpose of incoming call for the purpose of conversation or connection request to the server on the LAN side. Authenticates whether there is an incoming call. This is called first authentication. The log data is stored in the storage unit of the Internet connection device 102. The log data is acquired by a program provided in the server 101, and the telephone number of the caller, incoming call, and disconnection data are obtained from the log data. If it is true (if it is true), proceed to the next step, and if it is not obtained (if it is false), repeat the process.
[0026]
202 is a step of making a PPP connection from the Internet connection device 102 to a predetermined ISP in accordance with an instruction from the server 101. Since the PPP connection destination data is stored in the Internet connection device 102 in advance, when the process 201 is true, the PPP connection operation process is performed.
[0027]
203 is a step of acquiring an IP address assigned to the Internet connection device 102 from the Internet service provider server 103 by the program provided in the server 101 from the second log data recorded in the Internet connection device 102 during PPP connection. is there. As described above, in connection with connection to the Internet by PPP connection, an IP address is allocated by the ISP server each time the connection is made. The information of the allocated IP address is stored as second log data in the storage unit of the Internet connection device 102, but the server 101 uses a program provided in the server 101 to convert the second log data into a regular expression. Perform the extraction process. If the acquired second log data includes IP address data (if true), the process proceeds to the next step. If not (if false), the PPP connection step 202 is performed. Return to.
[0028]
204 is a step in which the server 101 includes the acquired IP address in the body data and sends it as a URL to the predetermined client terminal 104 side. Processing is performed so that the IP address allocated from the ISP server 103 is included in the mail body data in the URL format by a program provided in the server 101. FIG. 3 shows a mail text automatically created. The server 101 transmits the mail text to the external terminal 104 on the client side that is determined in advance in the mail transmission destination list data. The client-side external terminal 104 that has received the mail issues a connection request to the URL described in the mail text. Since the URL is linked, the operation of the external terminal 104 on the client side can be automatically connected by a click operation.
[0029]
Next, an embodiment of the invention of claim 2 will be described.
[0030]
FIG. 4 is a block diagram showing a configuration example for embodying the present invention.
[0031]
When the LAN 400 side and the client-side external terminal 404 communicate via the Internet network 405, a server 401 and an Internet connection device 402 are provided on the LAN 400 side. Connection is made from the Internet connection device 402 to the Internet network 405. Reference numeral 4010 denotes a connection device connected to the server 401 by Ethernet (registered trademark). An ISP server 403 is connected to the Internet network 405. Although the configuration is the same as the block diagram of FIG. 1 shown above, TA is used as the Internet connection device 402 in this embodiment. Since the TA has no data storage unit, the log data described above is stored in the server 401.
[0032]
FIG. 5 is a flowchart showing processing of the server 401 on the LAN 400 side.
Reference numeral 501 denotes a step in which the server 401 sends an AT command to the Internet connection device 402. By sending an AT command from the server 401 to the Internet connection device 402 by a program provided in the server 401, the incoming call state of the TA is directly monitored by the server 401. The data indicating the incoming call state includes connection state data such as source number data, connection, and disconnection time data.
[0033]
Reference numeral 502 denotes a step of recording the incoming call state as first log data by a program provided in the server 401. The data to be recorded includes source number data, connection and disconnection time information.
[0034]
Reference numeral 503 denotes a step of acquiring incoming call information from the first log data. The server 401 acquires the incoming call information from the first log data by a program provided in the server 401. By monitoring these data, authentication related to the sender is performed, and this is called first authentication. If the caller's phone number and incoming data are obtained from the first log data, the process proceeds to the next step (if true), and if not, the process is repeated (if false). I do.
[0035]
Reference numeral 504 denotes a step of dial-up connection from the Internet connection device 402 to a predetermined ISP in accordance with an instruction from the server 401. Since dial-up destination data is stored in the server 401 in advance, the dial-up process is performed when the process 503 is true.
[0036]
Reference numeral 505 denotes a step of extracting the IP address assigned to the server 401 from the server 403 of the Internet service provider during dial-up connection from the IP address setting file recorded in the server 401 by a regular expression by a program provided in the server 401. .
[0037]
Here, the Internet connection device 402 is for branching the line, and the IP address at the time of connection is assigned to the server 401 from the server 403 of the ISP. As described above, in connection to connect to the Internet by dial-up connection, an IP address is allocated by the ISP server each time the connection is made. Information on the allocated IP address is stored in the server 401 as an IP setting file. The server 401 performs a process of extracting the IP setting file from the IP setting file with a regular expression by a program provided in the server 401. If the acquired IP address setting data includes IP address data (if it is true), the process proceeds to the next step. If not (if it is false), the dial-up connection step 504 is performed. Return to.
[0038]
Reference numeral 506 denotes a step in which the server 401 includes the acquired IP address in the body data and sends it as a URL to the predetermined client terminal 404 side. The program provided in the server 401 performs processing so that the IP address allocated from the ISP server 403 is included in the mail body data in the URL format. FIG. 3 shows an automatically created mail text. The server 401 transmits the mail text to the client-side external terminal 404 that is predetermined in the mail transmission destination list data.
[0039]
The client-side external terminal 404 that has received the mail issues a connection request to the URL described in the mail text. Since the URL is linked, the operation of the external terminal 404 on the client side can be automatically connected by a click operation.
[0040]
next, In the invention of claim 1 or claim 2, a control method in the case of connecting to the ISP from the LAN 100, 400 side is shown. When the external client terminals 104 and 404 make a telephone call to the LAN 100 and 400 side and perform a disconnection operation when a ringing tone is generated, the server 101 and the server 401 on the LAN 100 and 400 side receive an incoming call event, a disconnection event, and The telephone number data of the caller is acquired from the servers 101 and 401 by a program provided in the servers 101 and 401, and used as a trigger for the connection operation to the ISP. As a result, it is possible to distinguish and recognize whether the outgoing call from the external terminal on the client side is for the purpose of conversation or for the purpose of accessing the server on the LAN side. In other words, if a call is disconnected several seconds after the incoming call, it is determined that the connection is made to the server on the LAN side, and if the incoming call continues, it is determined that the incoming call is intended for conversation. To do.
[0041]
next In the invention of claim 1, when PPP connection is made from the LAN 100 side, a method for making a LAN type PPP connection from the Internet connection device 102 in accordance with an instruction from the server 101 Indicate . In this case, the IP address allocated from the ISP is allocated to the Internet connection device 102.
[0042]
In FIG. 1 described above, on the LAN 100 side, local IP addresses in the LAN 100 are set in advance in the server 101, the Internet connection device 102, and each connection device 1010. Here, it is assumed that the local IP 192.168.254.100 is preset in the server 101. When the Internet connection device 102 performs LAN type PPP and the ISP server 103 automatically assigns a global IP address, for example, 125.126.127.128, to the Internet connection device 102, the access from the external client terminal 104 is as follows. To be done.
[0043]
(1) First, the external client terminal 104 makes a connection request via the Internet to the Internet connection device 102 (IP address is 125.126.127.128) that has acquired a global IP address.
[0044]
(2) Next, the Internet connection device 102 that has received the connection request performs IP address conversion. This IP address translation uses a technique generally called NAT (Network Address Translation) or IP Masquarade. A translation is performed by associating a global IP address with a local IP address.
[0045]
(3) Next, the internet connection device 102 makes a connection request to the server 101 (192.168.254.100).
[0046]
(4) The server 101 (192.168.254.100) returns a response to the Internet connection device 102.
[0047]
(5) The internet connection device 102 performs IP address conversion. In this case, the local IP address is converted into a global IP address.
[0048]
(6) A response is made from the Internet connection device 102 (IP address is 125.126.127.128) toward the external client terminal 104.
[0049]
As described above, since the PPP connection from the LAN side is performed by the LAN type PPP connection from the Internet connection device according to the instruction from the server, the LAN is configured including the Internet connection device having a function of connecting to the ISP. In this case, PPP connection is possible and access from the outside is possible.
[0050]
next In the second aspect of the invention, when dialing up from the LAN 400 side shown in FIG. 4, a terminal type dialup connection is made through the Internet connection device 402 in accordance with an instruction from the server 401. Indicate .
[0051]
In the server 401, an IP address conversion function, NAT, and IP masquerade function are made to function in advance by a program. When the terminal type dial-up connection is performed, the IP address allocated from the ISP is allocated to the server 401. In FIG. 4 described above, on the LAN 400 side, a local IP address is set in advance in the server 400 and each connected device 4010 in the LAN 400. Here, it is assumed that the local IP 192.168.254.200 is preset in the server 401. When the server 401 performs terminal type dial-up and the ISP server 403 automatically assigns a global IP address, for example, 125.126.127.129, to the server 401, access from the external client terminal 404 is performed as follows. Is called.
[0052]
(1) First, the external client terminal 404 makes a connection request via the Internet to the server 401 (IP address is 125.126.127.129) that has acquired a global IP address.
[0053]
(2) Next, the server 401 receiving the connection request performs IP address conversion in the server. A translation is performed by associating a global IP address with a local IP address.
[0054]
(3) Next, the server 401 (192.168.254.200) performs IP address conversion again in order to return a response toward the Internet. In this case, conversion is performed from a local IP address to a global IP address.
[0055]
(4) The server 401 (IP address is 125.126.127.129) responds to the external client terminal 404 through the Internet connection device 402.
[0056]
As described above, dial-up from the LAN is performed by terminal type dial-up connection through the Internet connection device by the server, so that dial-up can be performed when the LAN is configured including the TA and the modem. It was possible to access from.
[0057]
next The invention of the method for analyzing the log data in the acquisition of the first log data shown in the inventions of claim 1 and claim 2.
[0058]
FIG. 6 shows a flowchart of the first log data analysis. In step 601, when data is acquired, the text data of “incoming” is pattern-matched with a regular expression by a program provided in the servers 101 and 401. As a result, it is possible to grasp that there is an incoming call from the outside toward the LAN 100, 400 side. However, since only incoming text data cannot distinguish between incoming calls for the purpose of conversation and incoming calls for communication to a server on the LAN side, the distinction is made in the next step 602. ing. In step 602, a step of pattern matching “cut” text data is provided. In the transition from the previous step 601 to step 602, a timer is provided by a program, and a time difference is provided for several seconds.
[0059]
A distinction is made between the phone for the purpose of conversation and the phone for accessing the server on the LAN side between these steps. In the case of access, an external terminal on the client side makes a call and requires an operation to temporarily disconnect the call when a ringing tone is generated. If disconnection data is included in the first log data in step 602 (if true), the process returns to the next step, and if not included (if false), the process returns to the beginning.
[0060]
Step 603 is a step of analyzing the incoming telephone number. The program provided in the servers 101 and 401 performs pattern matching on “incoming number data” with a regular expression.
[0061]
As the regular expression, telephone number data set in advance in the program is used. True is output only when it matches the telephone number data registered in the servers 101 and 401. Otherwise, output false and return to the beginning. As a result, it is possible to determine whether the incoming call is from an unspecified person or a pre-registered terminal, and the PPP connection process or the dial-up connection process is performed only when the incoming call is from a telephone number registered and permitted in advance. It is possible. Note that a plurality of telephone number data can be registered in the servers 101 and 401, and a plurality of client-side external terminals that can be connected to the LAN-side server can be set.
[0062]
next , To increase security when sending email Example . FIG. 7 shows a block diagram constituting the invention of claim 7.
[0063]
In the server 101, a mail transmission unit setting data file 701 and a mail transmission processing unit 702 are provided. When the server 101 performs mail transmission processing, the mail transmission unit setting data file 701 is referred to, and the data is stored in the data. There is a step of sending an e-mail to the indicated e-mail address. In order to perform mail transmission processing based on a predetermined mail transmission destination, only the desired external terminal is notified without informing the unspecified external terminal of the IP address acquired from the ISP server 103 by dial-up. Open to the public.
[0064]
The present invention is not limited to the above-described embodiments, and can be implemented in other specific forms without departing from the basic characteristics thereof. The above embodiments are mainly for illustrative purposes only and do not have any limiting meaning.
Therefore, the scope of the present invention is determined by the description of the scope of claims, and all embodiments that fall within the meaning and range equivalent to the scope of the present invention are included in the scope of the present invention. Shall.
[0065]
【The invention's effect】
As described above in detail, according to the present invention, the following effects can be obtained.
Since the first log data is obtained and analyzed, the originator's terminal is authenticated, so when an incoming call is received from an unspecified person's terminal, PPP connection or dial-up connection is performed. As a result, PPP connection or dial-up can be performed only when a call is received from a telephone number registered in advance.
[0066]
In addition, there is an effect that it is possible to distinguish between incoming calls for the purpose of conversation and incoming calls for accessing the server on the LAN side.
In addition, since the connection to the Internet network does not always use the connection, and the connection is made by dial-up each time, there is no cost for acquiring and maintaining the fixed IP address, and the LAN side server is externally controlled with low cost. There is an effect that access can be performed. In addition, the IP address exhaustion problem can be avoided.
[0067]
In addition, by setting an external terminal to which an IP address acquired from the ISP server should be sent as an electronic file in the LAN side server in advance, the IP address is not known to unspecified external terminals. There is an effect that it is possible to provide a highly secure access method.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a first embodiment configuration example of the present invention.
FIG. 2 is a flowchart showing processing of a server on the LAN side.
[Fig. 3] Example of screen display on an external client terminal
FIG. 4 is a block diagram showing a second exemplary configuration of the present invention.
FIG. 5 is a flowchart showing processing of the server of the second embodiment.
FIG. 6 is a flowchart of first log data analysis.
FIG. 7 is a block diagram for explaining security at the time of mail transmission.
[Explanation of symbols]
100 LAN configuration
101 server
102 Internet connection equipment
103 Internet service provider server
104 External terminal on the client side
1010 Each connected device
400 LAN configuration
401 server
402 Internet connection equipment
403 Internet service provider server
404 External terminal on the client side
4010 Each connected device

Claims (3)

インターネットサービスプロバイダーに接続する機能を有するインターネット接続機器と、サーバーとを含んで構成されるLANにおいて、LAN側からPoint to Point Protocol(PPP)接続にてインターネットに接続する条件のもとで、
LANに接続されたサーバーにクライアント側の外部端末からアクセスを行う方法であって、
前記インターネット接続機器のインターネットサービスプロバイダーへの接続時においては、
前記サーバーは、クライアント側の外部端末からの電話発信が、呼び出し音が発されたあと、所定時間内に切断された場合には、インターネットサービスプロバイダーへの接続のトリガと判断するステップ
サーバーがインターネット接続機器に記録された第一のログデータから電話着信情報をサーバーに設けられたプログラムにより取得するステップ、
サーバーからの指示により、インターネット接続機器から所定のインターネットサービスプロバイダーにPoint to Point Protocol(PPP)接続するステップ、
Point toPoint Protocol(PPP)接続時にインターネットサービスプロバイダーのサーバーからインターネット接続機器に割り当てられたIPアドレスを、インターネット接続機器に記録された第二のログデータからサーバーに設けられたプログラムにより正規表現にて抽出するステップ、
サーバーが所定のクライアント側の外部端末に前記IPアドレスを本文データに含めてメール送信するステップ、
クライアント側の外部端末はメールの本文データに含まれたIPアドレスを有するインターネット接続機器に向けて接続要求を行うステップ、
とを含んでいることを特徴とするLAN側のサーバーにインターネットを経由して外部からアクセスを行う方法。In a LAN that includes an Internet connection device that has a function of connecting to an Internet service provider and a server, under the condition of connecting to the Internet from the LAN side with Point to Point Protocol (PPP) connection,
A method for accessing a server connected to a LAN from an external terminal on the client side,
When connecting the Internet connection device to the Internet service provider,
The server, step telephone call from the client side of the external terminal, after the ringing tone is emitted, when cleaved within a predetermined time period, it is determined that the trigger of the connection to the Internet service provider,
The server obtains the incoming call information from the first log data recorded in the Internet connection device by a program provided in the server;
Point-to-Point Protocol (PPP) connection from a device connected to the Internet to a predetermined Internet service provider according to instructions from the server,
The IP address assigned to the Internet connection device from the Internet service provider's server during Point to Point Protocol (PPP) connection is extracted from the second log data recorded in the Internet connection device with a regular expression using a program installed on the server. Step to do,
A step in which a server sends a mail including the IP address in a body data to an external terminal on a predetermined client side;
An external terminal on the client side makes a connection request to an Internet connection device having an IP address included in the text data of the mail;
A method for accessing a LAN-side server from the outside via the Internet. ダイヤルアップ接続にてインターネットサービスプロバイダーに接続する機能を有するインターネット接続機器と、サーバーとを含んで構成されるLANにおいて、
LAN側からダイヤルアップ接続にてインターネットに接続する条件のもとで、LANに接続されたサーバーに外部からアクセスを行う方法であって、
前記インターネット接続機器のインターネットサービスプロバイダーへの接続時においては、
前記サーバーは、クライアント側の外部端末からの電話発信が、呼び出し音が発されたあと、所定時間内に切断された場合には、インターネットサービスプロバイダーへの接続のトリガと判断するステップ
サーバーが、インターネット接続機器の電話着信状態を、サーバーに設けられたプログラムによりATコマンドにて監視するステップ、
該電話着信状態をサーバーに設けられたプログラムにより第一のログデータとしてサーバーに記録するステップ、
サーバーが、該第一のログデータからサーバーに設けられたプログラムにより電話着信情報を取得するステップ、
サーバーからの指示により、インターネット接続機器から所定のインターネットサービスプロバイダーにダイヤルアップ接続するステップ、
ダイヤルアップ接続時にインターネットサービスプロバイダのサーバーからLAN側のサーバーに割り当てられたIPアドレスを、サーバーに設けられたプログラムによりサーバーに記録されたIPアドレス設定ファイルから正規表現にて抽出するステップ、
サーバーが所定のクライアント側の外部端末に前記IPアドレスを本文データに含めてメール送信するステップ、
クライアント側の外部端末はメールの本文データに含まれたIPアドレスを有するインターネット接続機器に向けて接続要求を行うステップ、
とを含んでいることを特徴とするLAN側のサーバーにインターネットを経由して外部からアクセスを行う方法。In a LAN configured to include an Internet connection device having a function of connecting to an Internet service provider by dial-up connection and a server,
A method of accessing a server connected to the LAN from the outside under the condition of connecting to the Internet by dial-up connection from the LAN side,
When connecting the Internet connection device to the Internet service provider,
The server, step telephone call from the client side of the external terminal, after the ringing tone is emitted, when cleaved within a predetermined time period, it is determined that the trigger of the connection to the Internet service provider,
A server monitoring an incoming call state of an internet connection device by an AT command by a program provided in the server;
Recording the incoming call state on the server as first log data by a program provided on the server;
The server obtains the incoming call information from the first log data by a program provided in the server;
Dial-up connection from a device connected to the Internet to a predetermined Internet service provider according to instructions from the server,
Extracting the IP address assigned to the server on the LAN side from the server of the Internet service provider at the time of dial-up connection from the IP address setting file recorded on the server by a program provided in the server,
A step in which a server sends a mail including the IP address in a body data to an external terminal on a predetermined client side;
An external terminal on the client side makes a connection request to an Internet connection device having an IP address included in the text data of the mail;
A method for accessing a LAN-side server from the outside via the Internet. 前記第一のログデータの取得は、サーバーに設けられたプログラムにより、着信、切断データを正規表現にてパターンマッチするステップ、
着信電話番号を正規表現にてパターンマッチするステップ、
着信電話番号データを予め設定しておいた設定電話番号データとを正規表現にて比較するステップ、
とを含んで実行されることを特徴とする請求項1又は請求項2に記載のLAN側のサーバーにインターネットを経由して外部からアクセスを行う方法。The acquisition of the first log data is a step of pattern matching the incoming and disconnected data with a regular expression by a program provided in the server,
Pattern matching the incoming phone number with a regular expression,
A step of comparing the set telephone number data in which the incoming telephone number data is set in advance with a regular expression;
3. A method for accessing a LAN server according to claim 1 or 2 from the outside via the Internet.
JP2001121908A 2001-04-20 2001-04-20 A method for accessing a server connected to a LAN from the outside via the Internet Expired - Lifetime JP4607369B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001121908A JP4607369B2 (en) 2001-04-20 2001-04-20 A method for accessing a server connected to a LAN from the outside via the Internet

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001121908A JP4607369B2 (en) 2001-04-20 2001-04-20 A method for accessing a server connected to a LAN from the outside via the Internet

Publications (2)

Publication Number Publication Date
JP2002319960A JP2002319960A (en) 2002-10-31
JP4607369B2 true JP4607369B2 (en) 2011-01-05

Family

ID=18971694

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001121908A Expired - Lifetime JP4607369B2 (en) 2001-04-20 2001-04-20 A method for accessing a server connected to a LAN from the outside via the Internet

Country Status (1)

Country Link
JP (1) JP4607369B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113609048B (en) * 2021-07-20 2023-05-23 国网天津市电力公司 Cloud edge service collaborative interaction method for electric power Internet of things

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1023075A (en) * 1996-06-28 1998-01-23 Ricoh Co Ltd Communication method in internetwork
JPH11187061A (en) * 1997-05-06 1999-07-09 Toshiba Corp Communication equipment, communicating controlling method, service registering method, service providing method and equipment controlling program registering method

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1023075A (en) * 1996-06-28 1998-01-23 Ricoh Co Ltd Communication method in internetwork
JPH11187061A (en) * 1997-05-06 1999-07-09 Toshiba Corp Communication equipment, communicating controlling method, service registering method, service providing method and equipment controlling program registering method

Also Published As

Publication number Publication date
JP2002319960A (en) 2002-10-31

Similar Documents

Publication Publication Date Title
US9544439B2 (en) Caller-callee association of a plurality of networked devices
US7856023B2 (en) Secure virtual private network having a gateway for managing global ip address and identification of devices
US8756328B2 (en) Caller-callee association of a plurality of networked devices with direct dial through thin client
US7099288B1 (en) Telephonic addressing for establishing simultaneous voice and computer network connections
CN101465856B (en) Method and system for controlling user access
JP4354294B2 (en) Gateway device connected to a plurality of networks having different network segments, and program and method for transferring IP packet
US20040243710A1 (en) Method of user data exchange in the data network and a data network
US20080092213A1 (en) Method, system and server for realizing secure assignment of dhcp address
US7385621B2 (en) Private sharing of computer resources over an internetwork
US9112843B2 (en) Method and system for subscriber to log in internet content provider (ICP) website in identity/location separation network and login device thereof
JP4607369B2 (en) A method for accessing a server connected to a LAN from the outside via the Internet
US20030051002A1 (en) Method of connecting to a remote computer
KR100909115B1 (en) Network automatic login system
JP3640927B2 (en) IP address obtaining method and client server system in IP network, and client terminal and server used in the client server system
US7769865B1 (en) Configuring computer network communications in response to detected firewalls
JPH11275144A (en) Terminal equipment
JP2003101585A (en) Network environment notifying method, network environment notification system, and program
JP3737720B2 (en) Call system and call system program
EP1903465A1 (en) A SIP communication with a secure personal token for interacting with personal data
JP2002077268A (en) Portable telephone ip connection system
JP3520904B2 (en) Communication interface device with address resolution function
JP2002064566A (en) Communication method and communication system in communication network

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080409

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100309

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100507

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100622

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100820

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100928

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101007

R150 Certificate of patent or registration of utility model

Ref document number: 4607369

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131015

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131015

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141015

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term