JP4817900B2 - Communication system, access management method, recording medium recording access management program, access management server, transmission terminal, and relay server - Google Patents
Communication system, access management method, recording medium recording access management program, access management server, transmission terminal, and relay server Download PDFInfo
- Publication number
- JP4817900B2 JP4817900B2 JP2006071689A JP2006071689A JP4817900B2 JP 4817900 B2 JP4817900 B2 JP 4817900B2 JP 2006071689 A JP2006071689 A JP 2006071689A JP 2006071689 A JP2006071689 A JP 2006071689A JP 4817900 B2 JP4817900 B2 JP 4817900B2
- Authority
- JP
- Japan
- Prior art keywords
- transmission
- file
- user
- access restriction
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明は、ネットワーク上で送信端末から受信端末へ中継サーバを介してデータを転送する際のデータを当該受信端末へ転送してよいかどうかのアクセス制限に関するものである。 The present invention relates to access restriction on whether or not data when transferring data from a transmission terminal to a reception terminal via a relay server on a network may be transferred to the reception terminal.
ネットワーク上で送信端末から受信端末へ直接データを転送する際に、受信端末がネットワーク上に接続していなかったり、起動していなかったりした場合、データを転送することができない。そのため、送信端末は、常にネットワークに接続し、常に起動している仲介サーバに対しデータを送信し、当該仲介サーバから受信端末へ送信する方法がよく取られている(例えば、電子メール)。これにより、送信端末は、データの送信先である受信端末がネットワークに接続しているかどうかや、起動しているかどうかを意識することなく、データの転送が可能である(例えば非特許文献1参照。)。 When data is directly transferred from the transmitting terminal to the receiving terminal on the network, the data cannot be transferred if the receiving terminal is not connected to the network or is not activated. For this reason, a method is often used in which the transmission terminal is always connected to the network, transmits data to the mediation server that is always activated, and transmits the data from the mediation server to the reception terminal (for example, electronic mail). Thereby, the transmission terminal can transfer data without being aware of whether the reception terminal that is the transmission destination of the data is connected to the network or whether it is activated (for example, see Non-Patent Document 1). .)
ところで、インターネットなどのネットワーク上には多数の端末が接続されており、意図しない端末からデータが受信したり、意図しない端末へデータを送信したりしてしまうことがある。例えば、悪意ある端末からコンピュータウイルスを受信したり、宛先を誤って機密情報を無関係な端末へ送信することである。これを防止するためのアクセス制限として、従来の技術ではルータやファイアウォールでフィルタリングしたり、ISPなどのネットワーク上のサーバでフィルタリングする方法が取られていた(例えば特許文献1参照。)。 By the way, many terminals are connected on a network such as the Internet, and data may be received from an unintended terminal or may be transmitted to an unintended terminal. For example, receiving a computer virus from a malicious terminal or sending confidential information to an irrelevant terminal by mistake. As an access restriction for preventing this, the conventional technique has adopted a method of filtering with a router or firewall, or filtering with a server on a network such as an ISP (see, for example, Patent Document 1).
しかし、従来の端末やルータやファイアウォールでフィルタリングする方法では、自身の端末やネットワークへ送信するデータ、または自身の端末やネットワークから受信するデータに対して、許可するかどうかを指定するのみであるため、送信先の相手が受信したくない場合でも、当該送信先の端末やルータやファイアウォールでフィルタリングされるまでデータは送信されてしまう。そのため、自身の端末やネットワークの帯域、および送信先までの途中のインターネットなどの帯域を消費してしまうこととなり、有限であるネットワーク帯域の利用効率が悪いという問題があった。 However, the conventional filtering method using a terminal, router, or firewall only specifies whether to allow data sent to its own terminal or network, or data received from its own terminal or network. Even if the other party does not want to receive the data, the data is transmitted until it is filtered by the destination terminal, router, or firewall. For this reason, the bandwidth of the terminal and the network, and the bandwidth of the Internet on the way to the transmission destination are consumed, and there is a problem that the utilization efficiency of the limited network bandwidth is poor.
また、従来のネットワーク上のサーバでフィルタリングする方法においては、仲介サーバが送信端末からデータを受信し終わってから、送信先への転送が許可されているかどうか判断しているため、送信端末から当該サーバまでのネットワーク帯域を消費してしまっていた。 In addition, in the conventional method of filtering by a server on the network, since it is determined whether transfer to the transmission destination is permitted after the mediation server finishes receiving data from the transmission terminal, The network bandwidth to the server was consumed.
本発明は、このような事情に鑑みてなされたものであり、ネットワーク上で送信端末から受信端末へ中継サーバを介してデータを転送する際のデータを当該受信端末へ転送してよいかどうかのアクセス制限を、ネットワーク帯域を消費せずに実施することを目的とする。具体的には、アクセス制限が不許可の場合には、送信端末からデータを受信しないことを目的とする。 The present invention has been made in view of such circumstances, and whether or not data when transferring data from a transmission terminal to a reception terminal via a relay server on the network may be transferred to the reception terminal. The purpose is to implement access restriction without consuming network bandwidth. Specifically, the object is not to receive data from the transmitting terminal when the access restriction is not permitted.
上述した課題を解決し、目的を達成するため、本発明に係る通信システムは、送信端末から中継サーバを介して受信端末にデータを送信する通信システムであって、データ送信元および/またはデータ送信先を指定して設定されたアクセス制限情報を記憶するアクセス制限情報記憶手段と、前記送信端末および/または中継サーバからデータ送信元およびデータ送信先の通知を受けた場合に前記アクセス制限情報を参照してデータ送信可否を判断する判断手段と、を備え、前記送信端末および/または前記中継サーバは、前記判断手段によって送信が許可された場合にのみデータ送信および/またはデータ転送を実行することを特徴とする。 In order to solve the above-described problems and achieve the object, a communication system according to the present invention is a communication system that transmits data from a transmission terminal to a reception terminal via a relay server, and is a data transmission source and / or data transmission Access restriction information storage means for storing access restriction information set by specifying a destination, and referring to the access restriction information when a notification of a data transmission source and a data transmission destination is received from the transmission terminal and / or relay server Determination means for determining whether or not data transmission is possible, wherein the transmission terminal and / or the relay server execute data transmission and / or data transfer only when transmission is permitted by the determination means. Features.
また、本発明に係る通信システムは、上記の発明において、前記送信端末が自端末からのデータ送信先として選択可能な受信端末を指定し、かつ前記受信端末が自端末へのデータ送信元として選択可能な送信端末を指定している場合に、前記判断手段は、前記データ送信先への送信が前記送信端末によって許可され、かつ前記データ送信元からの受信が前記受信端末によって許可されている場合にのみデータ送信を許可することを特徴とする。 In the communication system according to the present invention, in the above invention, the transmitting terminal designates a receiving terminal that can be selected as a data transmission destination from the own terminal, and the receiving terminal selects as a data transmission source to the own terminal. In a case where a possible transmission terminal is specified, the determination unit is configured such that transmission to the data transmission destination is permitted by the transmission terminal and reception from the data transmission source is permitted by the reception terminal. Only the data transmission is permitted.
また、本発明に係るアクセス管理方法は、送信端末から中継サーバを介して受信端末にデータを送信する通信システムのアクセス管理方法であって、データ送信元および/またはデータ送信先を指定して設定されたアクセス制限情報を記憶するアクセス制限情報記憶工程と、前記送信端末および/または中継サーバからデータ送信元およびデータ送信先の通知を受けた場合に前記アクセス制限情報を参照してデータ送信可否を判断する判断工程と、前記判断工程によって送信が許可された場合にのみ前記送信端末および/または前記中継サーバがデータ送信および/またはデータ転送を実行する送信工程とを含んだことを特徴とする。 An access management method according to the present invention is an access management method for a communication system that transmits data from a transmission terminal to a reception terminal via a relay server, and specifies and sets a data transmission source and / or a data transmission destination An access restriction information storing step for storing the access restriction information, and whether or not data transmission is possible with reference to the access restriction information when a notification of a data transmission source and a data transmission destination is received from the transmission terminal and / or relay server The determination step includes a determination step, and a transmission step in which the transmission terminal and / or the relay server execute data transmission and / or data transfer only when transmission is permitted by the determination step.
また、本発明に係る記録媒体は、送信端末から中継サーバを介して受信端末にデータを送信する通信システムのアクセス管理プログラムを記録した記録媒体であって、データ送信元および/またはデータ送信先を指定して設定されたアクセス制限情報を記憶するアクセス制限情報記憶ステップと、前記送信端末および/または中継サーバからデータ送信元およびデータ送信先の通知を受けた場合に前記アクセス制限情報を参照してデータ送信可否を判断する判断ステップと、前記判断結果を前記送信端末および/または前記中継サーバに通知する判断結果通知ステップとをコンピュータに実行させるプログラムを記録したことを特徴とする。 A recording medium according to the present invention is a recording medium in which an access management program of a communication system for transmitting data from a transmitting terminal to a receiving terminal via a relay server is recorded, and a data transmission source and / or data transmission destination is set. An access restriction information storage step for storing the access restriction information set by designating, and referring to the access restriction information when a notification of a data transmission source and a data transmission destination is received from the transmission terminal and / or relay server A program for causing a computer to execute a determination step of determining whether data transmission is possible and a determination result notification step of notifying the determination result to the transmission terminal and / or the relay server are recorded.
また、本発明に係るアクセス管理サーバは、送信端末から中継サーバを介して受信端末にデータを送信する通信システムのアクセス管理サーバであって、データ送信元および/またはデータ送信先を指定して設定されたアクセス制限情報を記憶するアクセス制限情報記憶手段と、前記送信端末および/または中継サーバからデータ送信元およびデータ送信先の通知を受けた場合に前記アクセス制限情報を参照してデータ送信可否を判断する判断手段と、前記判断結果を前記送信端末および/または前記中継サーバに通知する判断結果通知手段と、を備えたことを特徴とする。 The access management server according to the present invention is an access management server of a communication system that transmits data from a transmission terminal to a reception terminal via a relay server, and specifies and sets a data transmission source and / or a data transmission destination Access restriction information storage means for storing the access restriction information that has been received, and whether or not data transmission is possible with reference to the access restriction information when a notification of a data transmission source and a data transmission destination is received from the transmission terminal and / or relay server Judgment means for judging, and judgment result notifying means for notifying the judgment result to the transmitting terminal and / or the relay server are provided.
また、本発明に係る送信端末は、ネットワークに接続され、中継サーバを介して受信端末にデータを送信する送信端末であって、データ送信先をアクセス管理サーバに通知するアクセス制限確認手段と、前記アクセス管理サーバからデータ送信を許可された場合にのみ当該データ送信先へのデータ送信を実行する送信手段と、を備えたことを特徴とする。 The transmitting terminal according to the present invention is a transmitting terminal connected to a network and transmitting data to a receiving terminal via a relay server, and an access restriction confirmation unit for notifying an access management server of a data transmission destination; Transmission means for executing data transmission to the data transmission destination only when data transmission is permitted from the access management server.
また、本発明に係る中継サーバは、ネットワークに接続され、送信端末から受信端末へのデータ送信を中継する中継サーバであって、データ転送要求を受け付けた場合に、当該データの送信元と送信先をアクセス管理サーバに通知するアクセス制限確認手段と、前記アクセス管理サーバからデータ送信を許可された場合にのみ当該データの転送を実行する転送手段と、を備えたことを特徴とする。 The relay server according to the present invention is a relay server that is connected to a network and relays data transmission from a transmission terminal to a reception terminal. When a data transfer request is accepted, the transmission source and transmission destination of the data are received. Access restriction confirmation means for notifying the access management server, and transfer means for transferring the data only when data transmission is permitted by the access management server.
本発明によれば通信システムは、データ送信元やデータ送信先を指定して設定されたアクセス制限情報を記憶し、送信端末や中継サーバからデータ送信元およびデータ送信先の通知を受けた場合にアクセス制限情報を参照してデータ送信可否を判断し、かかる判断によって送信端末や中継サーバによるデータ送信やデータ転送を実行するので、ネットワーク帯域を消費せずにアクセス制限を行う通信システムを得ることができるという効果を奏する。 According to the present invention, the communication system stores the access restriction information set by designating the data transmission source and the data transmission destination, and receives a notification of the data transmission source and the data transmission destination from the transmission terminal or the relay server. Since it is determined whether or not data transmission is possible with reference to the access restriction information, and data transmission or data transfer is performed by the transmission terminal or relay server based on such determination, a communication system that restricts access without consuming network bandwidth can be obtained. There is an effect that can be done.
また、本発明によれば通信システムは、送信端末が自端末からのデータ送信先として選択可能な受信端末を指定し、かつ受信端末が自端末へのデータ送信元として選択可能な送信端末を指定している場合に、データ送信先への送信が送信端末によって許可され、かつデータ送信元からの受信が受信端末によって許可されている場合にのみデータ送信を許可するので、送受信を行う端末自身の設定に基づいて、ネットワーク帯域を消費せずにアクセス制限を行う通信システムを得ることができるという効果を奏する。 Further, according to the present invention, the communication system designates a receiving terminal that can be selected as a data transmission destination from the own terminal, and a receiving terminal that designates a transmitting terminal that can be selected as a data transmission source to the own terminal. Data transmission is permitted only when transmission to the data transmission destination is permitted by the transmission terminal and reception from the data transmission source is permitted by the reception terminal. There is an effect that it is possible to obtain a communication system that restricts access without consuming network bandwidth based on the setting.
また、本発明によればアクセス管理方法は、データ送信元やデータ送信先を指定して設定されたアクセス制限情報を記憶し、送信端末や中継サーバからデータ送信元およびデータ送信先の通知を受けた場合に前記アクセス制限情報を参照してデータ送信可否を判断し、かかる判断によって送信が許可された場合にのみ送信端末や中継サーバがデータ送信、もしくはデータ転送を実行するので、ネットワーク帯域を消費せずにアクセス制限を行うアクセス管理方法を得ることができるという効果を奏する。 According to the present invention, the access management method stores access restriction information set by designating a data transmission source and a data transmission destination, and receives notification of the data transmission source and the data transmission destination from a transmission terminal or a relay server. In this case, it is determined whether or not data transmission is possible by referring to the access restriction information, and the transmission terminal or relay server executes data transmission or data transfer only when transmission is permitted by such determination. There is an effect that it is possible to obtain an access management method for restricting access without performing the above.
また、本発明によれば記録媒体に記録されたプログラムは、データ送信元やデータ送信先を指定して設定されたアクセス制限情報を記憶するアクセス制限情報記憶ステップと、送信端末や中継サーバからデータ送信元およびデータ送信先の通知を受けた場合にアクセス制限情報を参照してデータ送信可否を判断する判断ステップと、判断結果を送信端末や中継サーバに通知する判断結果通知ステップとをコンピュータに実行させるので、ネットワーク帯域を消費せずにアクセス制限を行うプログラムを記録した記録媒体を得ることができるという効果を奏する。 According to the present invention, the program recorded on the recording medium includes an access restriction information storage step for storing access restriction information set by designating a data transmission source and a data transmission destination, and data from the transmission terminal and the relay server. The computer executes a determination step for determining whether or not data transmission is possible by referring to the access restriction information when a notification of the transmission source and the data transmission destination is received, and a determination result notification step for notifying the determination result to the transmission terminal or relay server. Therefore, there is an effect that it is possible to obtain a recording medium that records a program for restricting access without consuming network bandwidth.
また、本発明によればアクセス管理サーバは、データ送信元やデータ送信先を指定して設定されたアクセス制限情報を記憶し、送信端末や中継サーバからデータ送信元およびデータ送信先の通知を受けた場合にアクセス制限情報を参照してデータ送信可否を判断し、判断結果を送信端末や中継サーバに通知するので、ネットワーク帯域を消費せずにアクセス制限を行うアクセス管理サーバを得ることができるという効果を奏する。 According to the present invention, the access management server stores the access restriction information set by designating the data transmission source and the data transmission destination, and receives notification of the data transmission source and the data transmission destination from the transmission terminal and the relay server. In this case, it is possible to obtain an access management server that restricts access without consuming network bandwidth, because it judges whether data transmission is possible by referring to access restriction information and notifies the judgment result to the transmission terminal or relay server. There is an effect.
また、本発明によれば送信端末は、データ送信先をアクセス管理サーバに通知し、アクセス管理サーバからデータ送信を許可された場合にのみ当該データ送信先へのデータ送信を実行するので、ネットワーク帯域を消費せずにデータ送信を行なう送信端末を得ることができるという効果を奏する。 Further, according to the present invention, the transmission terminal notifies the data transmission destination to the access management server, and executes data transmission to the data transmission destination only when the data transmission is permitted by the access management server. It is possible to obtain a transmission terminal that performs data transmission without consuming.
また、本発明によれば中継サーバは、データ転送要求を受け付けた場合に、当該データの送信元と送信先をアクセス管理サーバに通知し、アクセス管理サーバからデータ送信を許可された場合にのみ当該データの転送を実行するので、任意の送信端末から送信された、アクセス制限対象のデータ通信を遮断し、ネットワークの負荷を軽減する中継サーバを得ることができるという効果を奏する。 Further, according to the present invention, when receiving a data transfer request, the relay server notifies the access management server of the transmission source and transmission destination of the data, and only when the data transmission is permitted by the access management server. Since the data transfer is executed, it is possible to obtain a relay server that blocks the data communication subject to access restriction transmitted from an arbitrary transmission terminal and reduces the load on the network.
以下に添付図面を参照して、この発明に係る通信システム、アクセス管理方法、アクセス管理プログラムを記録した記録媒体、アクセス管理サーバ、送信端末および中継サーバの好適な実施例について説明する。 Exemplary embodiments of a communication system, an access management method, a recording medium recording an access management program, an access management server, a transmission terminal, and a relay server according to the present invention will be described below with reference to the accompanying drawings.
まず、本発明の概念について説明する。図1は本発明の概念を説明する概念図である。同図に示すように、本発明に係る通信システムは、送信端末10が中継サーバ40を介して受信端末20にデータ送信を行なう場合に、そのアクセス制限をアクセス管理サーバ30が行なっている。
First, the concept of the present invention will be described. FIG. 1 is a conceptual diagram illustrating the concept of the present invention. As shown in the figure, in the communication system according to the present invention, when the
送信端末10は、自端末からのデータ送信先として選択可能な受信端末を指定したアクセス制限情報をアクセス管理サーバ30のアクセス制限情報保管部31に登録している。同様に、受信端末20は、自端末へのデータ送信元として選択可能な送信端末を指定したアクセス制限情報をアクセス制限情報保管部31に登録している。
The
そして、送信端末10が受信端末20にデータを送信する場合、まず送信端末10はデータの送信先である受信端末20を特定する情報と、データの送信元である自端末を特定する情報をアクセス管理サーバ30に通知する。
When the transmitting
アクセス管理サーバ30内部のアクセス制限管理部32は、送信端末10から通知された送信元と送信先の情報を用いてアクセス制限情報保管部31を参照してアクセス判断を行なう。すなわち、送信端末10が登録したアクセス制限情報がデータ送信先(受信端末20)へのデータの送信を許可しており、かつ受信端末20が登録したアクセス制限情報がデータ送信元(送信端末10)からのデータの受信を許可している場合にのみ、データ送信を許可し、何れか一方でも許可していない(禁止している)場合にはデータ送信を不許可として、判断結果を送信端末10に通知する。
The access
送信端末10は、アクセス管理サーバ30からの通知をうけ、データ送信が許可された場合にのみデータ送信を実行する。
The
従って、アクセス管理サーバ30によって許可された場合にのみ送信端末10から中継サーバへのデータの送信、中継サーバ40から受信端末20へのデータの転送が行なわれ、不許可の場合には送信端末10からの送信も中継サーバ40による転送も行なわれることが無いので、ネットワーク帯域を消費することなくアクセス制限を行うことができる。
Therefore, data is transmitted from the
(構成)
つづいて、本実施例1における通信システムの具体的な構成例を図2に示す。同図に示す構成では、中継サーバ50にデータを中継する中継機能部52に加え、アクセス管理サーバの機能を有するアクセス管理機能部51を持たせている。そして、送信端末10、受信端末20、中継サーバ50はそれぞれネットワーク(IPネットワークなど)を介して接続される。
(Constitution)
Next, FIG. 2 shows a specific configuration example of the communication system according to the first embodiment. In the configuration shown in the figure, in addition to the relay function unit 52 that relays data to the
さらに、送信端末10はアクセス制限確認部12および送信部11、受信端末20は受信部21、中継サーバ50のアクセス管理機能部51はアクセス制限管理部32およびアクセス制限情報保管部31、中継機能部52は転送部41から構成されている。
Furthermore, the
(シーケンス)
図3が送信端末10から受信端末20へデータを送信する際の一連のシーケンスである。送信端末10から受信端末20へデータ(ファイルなど)を送信する際に、送信端末10のアクセス制限確認部12から中継サーバ50へデータの宛先(送信先)として受信ユーザアドレスと、送信元アドレスとして自身の送信ユーザアドレスを通知する。
(sequence)
FIG. 3 shows a series of sequences when data is transmitted from the
受信ユーザアドレスと送信ユーザアドレスはユーザを一意に特定できる識別子で、電子メールアドレスでも、独自の形式の識別子でもよい。また、ユーザでなく端末を一意に特定できる識別子でもよく、この場合は、端末のIPアドレスやMACアドレス、独自の形式の識別子でもよい。 The receiving user address and the transmitting user address are identifiers that can uniquely identify the user, and may be an e-mail address or a unique identifier. In addition, an identifier that can uniquely identify a terminal, not a user, may be used. In this case, an IP address or MAC address of the terminal or an identifier of a unique format may be used.
中継サーバ50のアクセス制限管理部32は、送信端末10から通知された受信ユーザアドレスと送信ユーザアドレス、およびアクセス制限情報保管部31に保管されているアクセス制限情報に基づいて、送信端末10から受信端末20へのデータ送信を許可するかアクセス制限判断を行ない、アクセス制限判断結果(「許可」または「不許可」)を送信端末10へ通知する。送信端末10のアクセス制限確認部12は中継サーバ50から通知されたアクセス制限判断結果を確認し、「不許可」であればデータの送信は行なわない。「許可」であれば送信端末10の送信部11よりデータの送信を行ない、中継サーバ50を介して受信端末20へ送信される。
The access
この時、予め中継サーバ50のアクセス制限管理部32はアクセス制限判断結果を中継機能部52の転送部41へ通知しておき、送信端末10からのデータを受信端末20へ送信する際に、中継サーバ50の転送部41でアクセス制限判断結果が「許可」か「不許可」かを確認し、「不許可」の場合には受信端末20へ転送しない処理を行なってもよい。
At this time, the access
(アクセス制限判断)
図4に図3に示したアクセス制限判断の一連のシーケンスを示す。中継サーバ50のアクセス制限管理部32は、送信端末10から通知された送信ユーザアドレスのアクセス制限情報をアクセス制限情報保管部31から読み出す。
(Access restriction judgment)
FIG. 4 shows a series of access restriction determination sequences shown in FIG. The access
アクセス制限情報は、図5に示す表で表される。例えば、図6に示すユーザaのアクセス制限情報の場合、図5の(i)〜(viii)は図6の(i)〜(viii)に対応し、(i)〜(viii)の値は、「許可」または「不許可」となる。ここで、グループとは、一つ以上のユーザの集合体で一意に特定される識別子であり、ドメイン名であっても、独自の形式の識別子でもよい。(i)〜(viii)の値は、送信端末10から受信端末20へのデータ送信を、許可するか、不許可するかが判別できればよいので、「許可」、「不許可」でなく、「OK」、「NG」であってもよい。なお、図5では、アクセス制限情報の対象ユーザは、特定ユーザ、特定グループのユーザ、同じグループのユーザ、異なるグループのユーザがそれぞれ一つずつとしているが、特定ユーザ、特定グループは当然複数であってもよい。
The access restriction information is represented by a table shown in FIG. For example, in the case of the access restriction information of user a shown in FIG. 6, (i) to (viii) in FIG. 5 correspond to (i) to (viii) in FIG. 6, and the values of (i) to (viii) are , “Permitted” or “not permitted”. Here, the group is an identifier uniquely specified by a group of one or more users, and may be a domain name or an identifier of a unique format. Since the values of (i) to (viii) need only be able to determine whether data transmission from the
アクセス制限管理部32は、読み出した送信ユーザアドレスのアクセス制限情報を用いて、送信ユーザの受信ユーザに対する送信許可判断を行なう。この送信許可判断の具体的なシーケンスを図7に示す。同図に示すように、アクセス制限管理部32は、アクセス制限情報保管部31から読み出した送信ユーザアドレスのアクセス制限情報において、対象ユーザの特定ユーザに送信端末10から通知された受信ユーザがあるかどうか確認し、ある場合には、(i)の値をメモリ上などに記憶し、無い場合には、受信ユーザが送信ユーザと同じグループかどうか確認する。そして、同じグループである場合には(v)の値をメモリ上などに記憶し、同じグループで無い場合には、送信ユーザアドレスのアクセス制限情報において、対象ユーザの特定グループに送信端末10から通知された受信ユーザを含むグループがあるかどうか確認し、ある場合には(iii)の値をメモリ上などに記憶し、無い場合には、(vii)の値をメモリ上などに記憶する。
The access
アクセス制限管理部32は、記憶した値が「不許可」の場合には、図4に示すように送信端末10へ「不許可」の応答を通知する。「許可」の場合には、中継サーバ50のアクセス制限管理部32は、送信端末10から通知された受信ユーザアドレスのアクセス制限情報をアクセス制限情報保管部31から読み出して、受信ユーザの送信ユーザに対する受信許可判断を行なう。
When the stored value is “non-permitted”, the access
この受信許可判断の具体的なシーケンスを図8に示す。同図に示すように、アクセス制限管理部32は、アクセス制限情報保管部31から読み出した受信ユーザアドレスのアクセス制限情報において、対象ユーザの特定ユーザに送信端末10から通知された送信ユーザがあるかどうか確認し、ある場合には(ii)の値をメモリ上などに記憶し、無い場合には、送信ユーザが受信ユーザと同じグループかどうか確認し、同じグループである場合には、(vi)の値をメモリ上などに記憶し、同じグループで無い場合には、受信ユーザアドレスのアクセス制限情報において、対象ユーザの特定グループに送信端末から通知された送信ユーザを含むグループがあるかどうか確認し、ある場合には(iv)の値をメモリ上などに記憶し、無い場合には、(viii)の値をメモリ上などに記憶する。
A specific sequence of this reception permission judgment is shown in FIG. As shown in the figure, the access
その後、アクセス制限管理部32は、図4に示したように記憶した値(「許可」または「不許可」)を、送信端末10へ通知する。
Thereafter, the access
(アクセス制限判断の一例)
かかるアクセス制限判断の具体例について説明する。図9に示すユーザ(ユーザa〜ユーザe)、グループ(グループA〜グループE)において、中継サーバ50のアクセス制限情報保管部31に図10に示すユーザa〜ユーザeのアクセス制限情報が保管されている場合、ユーザaから、ユーザb〜ユーザeへのアクセス制限判断結果は、図11に示す通りとなる。
(Example of access restriction judgment)
A specific example of such access restriction determination will be described. In the user (user a to user e) and group (group A to group E) shown in FIG. 9, the access restriction information for user a to user e shown in FIG. In this case, the access restriction determination result from the user a to the user b to the user e is as shown in FIG.
(アクセス制限情報の設定)
ところで、アクセス制限情報の設定は、必ずしも自端末で行なう必要は無い。例えば送信端末10のアクセス制限を他の端末で行なうこともできるし、受信端末20のアクセス制限を他の端末で行うこともできる。同様に、送受信を行なうユーザ以外のユーザが送信ユーザや受信ユーザのアクセス制限を設定することもできる。
(Access restriction information setting)
By the way, it is not always necessary to set the access restriction information in the own terminal. For example, the access restriction of the
図12に示す構成では、アクセス制限設定端末と中継サーバ50はネットワーク(IPネットワークなど)を介して接続される。アクセス制限設定端末は、アクセス制限設定部60から構成されている。アクセス制限設定端末は、送信端末、受信端末と同一端末であってもよいし、異なる端末であってもよい。
In the configuration shown in FIG. 12, the access restriction setting terminal and the
(同一ユーザのアクセス制限情報の設定を複数設定者が設定した場合)
同一ユーザのアクセス制限情報の設定を複数設定者が設定する場合、同一ユーザのアクセス制限情報が設定者の数分だけアクセス制限情報保管部31にて保管される。また、設定者の優先度をあらわす設定者優先度情報がアクセス制限情報保管部31にて保管される。設定者優先度情報の一例を図13に示す。この例では、あるユーザ(同一ユーザ)のアクセス制限情報を設定する設定者がサーバ管理者、グループ管理者、ユーザ自身(本人)の3者おり、この順序(サーバ管理者、グループ管理者、ユーザの順)で設定値の優先度が高いことを示す。
(When multiple setters set access restriction information for the same user)
When a plurality of setters set access restriction information for the same user, access restriction information for the same user is stored in the access restriction
(複数設定者がいる場合のアクセス制限判断)
図13の優先度の複数設定者がいる場合、図7(送信ユーザの受信ユーザに対する送受信許可判定)のシーケンスは、図14〜図18に示す通りとなる。すなわち、アクセス制限管理部32は、アクセス制限情報保管部31から設定者優先度情報(図13)と、複数設定者の設定した送信ユーザのアクセス制限情報を読み出し、図7のシーケンスの各処理を、設定者の優先度の順(サーバ管理者、グループ管理者、ユーザの順)で実行する。受信ユーザの送信ユーザに対する受信許可判断(図8)も同様に実行する。
(Access restriction judgment when there are multiple setting users)
When there are a plurality of priority setting persons in FIG. 13, the sequence of FIG. 7 (transmission / reception permission determination for the receiving user of the transmitting user) is as shown in FIGS. 14 to 18. That is, the access
(同一ユーザのアクセス制限情報の設定を複数設定者が設定した場合の一例)
図9に示すユーザ(ユーザa〜ユーザe)、グループ(グループA〜グループE)において、中継サーバ50のアクセス制限情報保管部31に図13に示す設定者優先情報と、図19に示すユーザaのアクセス制限情報が保管されている場合、ユーザaのアクセス制限判断は、図20に示す通りとなる。
(An example when multiple setters set access restriction information for the same user)
In the users (user a to user e) and groups (group A to group E) shown in FIG. 9, the access restriction
上述してきたように、本実施例1にかかる通信システムでは、予め送信端末10と受信端末20がそれぞれアクセス制限情報をアクセス制限情報保管部31に登録しておき、送信端末10がデータを送信する場合に送信先と送信元をアクセス制限管理部32に通知する。アクセス制限管理部32は送信元と送信先に基づいてデータ送信の可否を判断し、送信部11はアクセス制限管理部32による許可を受けた場合にのみデータ送信を実行する。
As described above, in the communication system according to the first embodiment, the
そのため、許可されないデータ送信については送信端末10からの送信も中継サーバ40による転送も行なわれることが無いので、ネットワーク帯域を消費することなくアクセス制限を行うことができる。
Therefore, for data transmission that is not permitted, neither transmission from the
上述した実施例1では、送信端末と受信端末がともにアクセス制限情報を登録していることを前提とした通信システムについて説明を行なったが、本発明はアクセス制限情報を登録していない端末が混在するシステムにおいても適用可能である。本実施例2では、アクセス制限情報を登録していない端末が混在するシステムについて説明する。 In the above-described first embodiment, the communication system has been described on the assumption that both the transmission terminal and the reception terminal have registered the access restriction information. However, the present invention includes a mixture of terminals that have not registered the access restriction information. The present invention can also be applied to a system that does this. In the second embodiment, a system in which terminals that do not register access restriction information coexist will be described.
図20に本実施例2における通信システムの概要構成を示す。同図に示すように、本実施例2に係る通信システムは、送信端末10,70、受信端末20,80、アクセス管理サーバ30、中継サーバ90がネットワークに接続されている。
FIG. 20 shows a schematic configuration of a communication system according to the second embodiment. As shown in the figure, in the communication system according to the second embodiment, transmitting
送信端末10および受信端末20は、それぞれアクセス制限情報をアクセス管理サーバ30に登録しているが、送信端末70および受信端末80はアクセス制限情報を登録していない。
The
そのため、例えば送信端末70が受信端末20や受信端末80にデータを送信する場合には、アクセス管理サーバ30による制限を受けずにデータ送信が実行される。このように送信されたデータが受信端末20や受信端末80によって受信拒否されていたならば、受信端末の直前のファイアウォールなどまで届いた後に破棄されることとなるので、そこまでのネットワーク帯域を不要に消費する。
Therefore, for example, when the
そこで、中継サーバ90は、その内部に転送部41に加えてアクセス制限確認部91を有する。アクセス制限確認部91は、転送部41がデータ転送要求を受け付けた場合に、そのデータの送信元と送信先をアクセス管理サーバ30に通知し、アクセス管理サーバ30からデータ送信を許可された場合にのみ転送部41によるデータの転送を実行する。
Therefore, the
また、アクセス管理サーバ30内部のアクセス制限管理部33は、アクセス制限判断を実行する場合に、送信先や送信元がアクセス制限情報を登録していない場合を考慮した処理を行なう。
Further, the access restriction management unit 33 in the
このアクセス制限管理部33によるアクセス制限判断の一連のシーケンスを図21に示す。まず、アクセス制限管理部33は、中継サーバ90(もしくは送信端末10)から通知された送信ユーザアドレスが、アクセス制限情報保管部31に保管されているか否かを確認し、送信ユーザが登録されていなければ送信許可と判断してメモリ上などに記憶する。
FIG. 21 shows a series of access restriction judgments by the access restriction management unit 33. First, the access restriction management unit 33 checks whether or not the transmission user address notified from the relay server 90 (or the transmission terminal 10) is stored in the access restriction
一方、送信ユーザが登録されているならば、そのアクセス制限情報をアクセス制限情報保管部31から読み出して、図4と同様に送信ユーザの受信ユーザに対する送信許可判断を行なう。
On the other hand, if the transmission user is registered, the access restriction information is read from the access restriction
そして、アクセス制限管理部33は、記憶した値が「不許可」の場合には、中継サーバ90(もしくは送信端末10)へ「不許可」の応答を通知する。「許可」の場合には、アクセス制限管理部33は、中継サーバ90(もしくは送信端末10)から通知された受信ユーザアドレスが、アクセス制限情報保管部31に保管されているか否かを確認し、受信ユーザが登録されていなければ受信許可と判断してメモリ上などに記憶する。
When the stored value is “non-permitted”, the access restriction management unit 33 notifies the relay server 90 (or the transmission terminal 10) of a “non-permitted” response. In the case of “permitted”, the access restriction management unit 33 confirms whether or not the reception user address notified from the relay server 90 (or the transmission terminal 10) is stored in the access restriction
一方、受信ユーザが登録されているならば、そのアクセス制限情報をアクセス制限情報保管部31から読み出して、図4と同様に受信ユーザの送信ユーザに対する受信許可判断を行なう。
On the other hand, if the receiving user is registered, the access restriction information is read from the access restriction
その後、アクセス制限管理部33は、記憶した値(「許可」または「不許可」)を、中継サーバ90(もしくは送信端末10)へ通知する。 Thereafter, the access restriction management unit 33 notifies the stored value (“permitted” or “not permitted”) to the relay server 90 (or the transmission terminal 10).
このように、アクセス制限情報を登録していない送信端末については送信許可、受信端末については受信許可が設定されているものとみなすとともに、中継サーバ90が転送時にアクセス制限の確認を行なうことで、許可されないデータの送信を中継サーバ90で遮断し、ネットワーク帯域にかかる負荷を軽減することができる。
As described above, it is assumed that transmission permission is set for a transmission terminal that does not register access restriction information, and reception permission is set for a reception terminal, and the
その他の構成および動作は、実施例1に示した通信システムと同様であるので、同一の構成要素には同一の符号を付して説明を省略する。 Since other configurations and operations are the same as those of the communication system shown in the first embodiment, the same components are denoted by the same reference numerals, and description thereof is omitted.
なお、実施例1および実施例2では、通信システムの構成とそのアクセス管理方法、アクセス管理サーバ、送信端末、中継サーバについて説明を行なったが、例えば通信システムにおけるアクセス管理はプログラムをコンピュータ上で実行することでも実現でき、かかるアクセス管理プログラムは記録媒体に記録することができる。 In the first embodiment and the second embodiment, the configuration of the communication system and the access management method, the access management server, the transmission terminal, and the relay server have been described. For example, the access management in the communication system executes a program on a computer. This access management program can be recorded on a recording medium.
以上のように、本発明にかかる通信システム、アクセス管理方法、アクセス管理プログラムを記録した記録媒体、アクセス管理サーバ、送信端末および中継サーバは、ネットワークのアクセス制限に有用であり、特にネットワークの負荷軽減に適している。 As described above, the communication system, the access management method, the recording medium storing the access management program, the access management server, the transmission terminal, and the relay server according to the present invention are useful for restricting network access, and particularly reduce the load on the network. Suitable for
10,70 送信端末
11 送信部
12,91 アクセス制限確認部
20,80 受信端末
21 受信部
30 アクセス管理サーバ
31 アクセス制限情報保管部
32,33 アクセス制限管理部
40,50,90 中継サーバ
41 転送部
51 アクセス管理機能部
52 中継機能部
60 アクセス制限設定部
DESCRIPTION OF
Claims (6)
ファイル送信元であるユーザとユーザが属するグループおよびファイル送信先であるユーザとユーザが属するグループを指定して送信可否および受信可否に関する情報ならびに設定者の情報が設定されたアクセス制限情報をユーザ毎に複数の異なる設定者による設定数分のアクセス制限情報として記憶するとともに、設定者の優先度を記憶するアクセス制限情報記憶手段と、
前記送信端末から前記ファイルの送信に先だってファイル送信元およびファイル送信先の通知を受けた場合に前記アクセス制限情報および前記設定者の優先度を参照して、
当該ファイル送信元であるユーザのアクセス制限情報に、当該ファイル送信先であるユーザが指定されているかどうかを設定者の優先度順に確認しファイル送信可否を判断し、当該ファイル送信先であるユーザが指定されていない場合は、当該ファイル送信元であるユーザのアクセス制限情報に当該ファイル送信先であるユーザが属するグループに該当する送信可否に関する情報を設定者の優先度順に確認しファイル送信可否を判断するとともに、
当該ファイル送信先であるユーザのアクセス制限情報に、当該ファイル送信元であるユーザが指定されているかどうかを設定者の優先度順に確認しファイル受信可否を判断し、当該ファイル送信元であるユーザが指定されていない場合は、当該ファイル送信先であるユーザのアクセス制限情報に当該ファイル送信元であるユーザが属するグループに該当する受信可否に関する情報を、設定者の優先度順に確認しファイル受信可否を判断し、
前記二つの判断がともに可である場合にのみ当該送信元から当該送信先へのファイルの送信を許可と判断する判断手段と、
前記判断手段の結果を前記送信端末に通知する判断結果通知手段と、
を備え、前記送信端末は、前記判断結果通知手段によって送信許可が通知された場合にのみ前記ファイルの送信を実行することを特徴とする通信システム。 A communication system for transmitting a file from a transmission terminal to a reception terminal via a relay server,
The access restriction information users and the information and settings of the information users regarding specifies the group transmission capability and reception possibility belonging which user a group and file transmission destination belongs is set is a file sender for each user Access restriction information storage means for storing the priority of the setter as well as the access restriction information for the set number of different setters ,
Refer to the access restriction information and the priority of the setter when receiving a notification of a file transmission source and a file transmission destination from the transmission terminal prior to transmission of the file,
In the access restriction information of the user who is the file transmission source, whether or not the user who is the file transmission destination is specified is checked in the priority order of the setter to determine whether the file transmission is possible. If not specified, the access restriction information of the user who is the file transmission source confirms the information on the transmission availability corresponding to the group to which the user of the file transmission destination belongs in the order of the priority of the setter and determines whether the file transmission is possible. And
In the access restriction information of the user who is the file transmission destination, whether or not the user who is the file transmission source is specified is checked in the priority order of the setter to determine whether the file can be received, and the user who is the file transmission source If it is not specified, the information regarding the availability of reception corresponding to the group to which the user of the file transmission belongs belongs to the access restriction information of the user of the file transmission destination in the order of priority of the setter, and the file reception availability is confirmed. Judgment
A determination unit that determines that transmission of a file from the transmission source to the transmission destination is permitted only when both of the two determinations are possible ;
Determination result notifying means for notifying the transmitting terminal of the result of the determining means ;
And the transmission terminal executes transmission of the file only when transmission permission is notified by the determination result notification means.
前記中継サーバは、前記判断結果通知手段によって送信許可が通知された場合にのみ前記送信端末から送信されたファイルの転送を実行することを特徴とする請求項1に記載の通信システム。 The determination result notifying unit notifies the determination result to the relay server,
The communication system according to claim 1, wherein the relay server executes transfer of a file transmitted from the transmission terminal only when transmission permission is notified by the determination result notification unit.
ファイル送信元であるユーザとユーザが属するグループおよびファイル送信先であるユーザとユーザが属するグループを指定して送信可否および受信可否に関する情報ならびに設定者の情報が設定されたアクセス制限情報をユーザ毎に複数の異なる設定者による設定数分のアクセス制限情報として記憶するとともに、設定者の優先度を記憶するアクセス制限情報記憶工程と、
前記送信端末から前記ファイルの送信に先だってファイル送信元およびファイル送信先の通知を受けた場合に前記アクセス制限情報および前記設定者の優先度を参照して、
当該ファイル送信元であるユーザのアクセス制限情報に、当該ファイル送信先であるユーザが指定されているかどうかを設定者の優先度順に確認しファイル送信可否を判断し、当該ファイル送信先であるユーザが指定されていない場合は、当該ファイル送信元であるユーザのアクセス制限情報に当該ファイル送信先であるユーザが属するグループに該当する送信可否に関する情報を設定者の優先度順に確認しファイル送信可否を判断するとともに、
当該ファイル送信先であるユーザのアクセス制限情報に、当該ファイル送信元であるユーザが指定されているかどうかを設定者の優先度順に確認しファイル受信可否を判断し、当該ファイル送信元であるユーザが指定されていない場合は、当該ファイル送信先であるユーザのアクセス制限情報に当該ファイル送信元であるユーザが属するグループに該当する受信可否に関する情報を、設定者の優先度順に確認しファイル受信可否を判断し、
前記二つの判断がともに可である場合にのみ当該送信元から当該送信先へのファイルの送信を許可と判断する判断工程と、
前記判断工程の結果を前記送信端末に通知する判断結果通知工程と、
前記判断結果通知工程によって送信許可が通知された場合にのみ前記送信端末は前記ファイルの送信を実行する送信工程と、
を含んだことを特徴とするアクセス管理方法。 An access management method for a communication system for transmitting a file from a transmission terminal to a reception terminal via a relay server,
The access restriction information users and the information and settings of the information users regarding specifies the group transmission capability and reception possibility belonging which user a group and file transmission destination belongs is set is a file sender for each user An access restriction information storing step for storing as a set number of access restriction information by a plurality of different setters, and storing a setter's priority ,
Refer to the access restriction information and the priority of the setter when receiving a notification of a file transmission source and a file transmission destination from the transmission terminal prior to transmission of the file,
In the access restriction information of the user who is the file transmission source, whether or not the user who is the file transmission destination is specified is checked in the priority order of the setter to determine whether the file transmission is possible. If not specified, the access restriction information of the user who is the file transmission source confirms the information on the transmission availability corresponding to the group to which the user of the file transmission destination belongs in the order of the priority of the setter and determines whether the file transmission is possible. And
In the access restriction information of the user who is the file transmission destination, whether or not the user who is the file transmission source is specified is checked in the priority order of the setter to determine whether the file can be received, and the user who is the file transmission source If it is not specified, the information regarding the availability of reception corresponding to the group to which the user of the file transmission belongs belongs to the access restriction information of the user of the file transmission destination in the order of priority of the setter, and the file reception availability is confirmed. Judgment
A determination step of determining that transmission of a file from the transmission source to the transmission destination is permitted only when both of the two determinations are possible ;
A determination result notification step of notifying the transmission terminal of the result of the determination step ;
The transmission terminal executes transmission of the file only when transmission permission is notified by the determination result notification step ; and
An access management method comprising:
ファイル送信元であるユーザとユーザが属するグループおよびファイル送信先であるユーザとユーザが属するグループを指定して送信可否および受信可否に関する情報ならびに設定者の情報が設定されたアクセス制限情報をユーザ毎に複数の異なる設定者による設定数分のアクセス制限情報として記憶するとともに、設定者の優先度を記憶するアクセス制限情報記憶ステップと、
前記送信端末から前記ファイルの送信に先だってファイル送信元およびファイル送信先の通知を受けた場合に前記アクセス制限情報および前記設定者の優先度を参照して、
当該ファイル送信元であるユーザのアクセス制限情報に、当該ファイル送信先であるユーザが指定されているかどうかを設定者の優先度順に確認しファイル送信可否を判断し、当該ファイル送信先であるユーザが指定されていない場合は、当該ファイル送信元であるユーザのアクセス制限情報に当該ファイル送信先であるユーザが属するグループに該当する送信可否に関する情報を設定者の優先度順に確認しファイル送信可否を判断するとともに、
当該ファイル送信先であるユーザのアクセス制限情報に、当該ファイル送信元であるユーザが指定されているかどうかを設定者の優先度順に確認しファイル受信可否を判断し、当該ファイル送信元であるユーザが指定されていない場合は、当該ファイル送信先であるユーザのアクセス制限情報に当該ファイル送信元であるユーザが属するグループに該当する受信可否に関する情報を、設定者の優先度順に確認しファイル受信可否を判断し、
前記二つの判断がともに可である場合にのみ当該送信元から当該送信先へのファイルの送信を許可と判断する判断ステップと、
前記判断ステップの結果を前記送信端末に通知する判断結果通知ステップと、
をコンピュータに実行させるプログラムを記録した記録媒体。 A recording medium recording an access management program of a communication system for transmitting a file from a transmission terminal to a reception terminal via a relay server,
The access restriction information users and the information and settings of the information users regarding specifies the group transmission capability and reception possibility belonging which user a group and file transmission destination belongs is set is a file sender for each user An access restriction information storing step for storing the setting restriction by a plurality of different setters as access restriction information and storing the priority of the setter ;
With reference to the priority of the access restriction information and the setter when receiving a transmission notification prior file source and file transmission destination of the file from the transmitting terminal,
In the access restriction information of the user who is the file transmission source, whether or not the user who is the file transmission destination is specified is checked in the priority order of the setter to determine whether the file transmission is possible. If not specified, the access restriction information of the user who is the file transmission source confirms the information on the transmission availability corresponding to the group to which the user of the file transmission destination belongs in the order of the priority of the setter and determines whether the file transmission is possible. And
In the access restriction information of the user who is the file transmission destination, whether or not the user who is the file transmission source is specified is checked in the priority order of the setter to determine whether the file can be received, and the user who is the file transmission source If it is not specified, the information regarding the availability of reception corresponding to the group to which the user of the file transmission belongs belongs to the access restriction information of the user of the file transmission destination in the order of priority of the setter, and the file reception availability is confirmed. Judgment
A determination step of determining that transmission of a file from the transmission source to the transmission destination is permitted only when both of the two determinations are possible ;
A determination result notification step of notifying the transmission terminal of the result of the determination step ;
A recording medium on which a program for causing a computer to execute is recorded.
ファイル送信元であるユーザとユーザが属するグループおよびファイル送信先であるユーザとユーザが属するグループを指定して送信可否および受信可否に関する情報ならびに設定者の情報が設定されたアクセス制限情報をユーザ毎に複数の異なる設定者による設定数分のアクセス制限情報として記憶するとともに、設定者の優先度を記憶するアクセス制限情報記憶手段と、
前記送信端末から前記ファイルの送信に先だってファイル送信元およびファイル送信先の通知を受けた場合に前記アクセス制限情報および前記設定者の優先度を参照して、
当該ファイル送信元であるユーザのアクセス制限情報に、当該ファイル送信先であるユーザが指定されているかどうかを設定者の優先度順に確認しファイル送信可否を判断し、当該ファイル送信先であるユーザが指定されていない場合は、当該ファイル送信元であるユーザのアクセス制限情報に当該ファイル送信先であるユーザが属するグループに該当する送信可否に関する情報を設定者の優先度順に確認しファイル送信可否を判断するとともに、
当該ファイル送信先であるユーザのアクセス制限情報に、当該ファイル送信元であるユーザが指定されているかどうかを設定者の優先度順に確認しファイル受信可否を判断し、当該ファイル送信元であるユーザが指定されていない場合は、当該ファイル送信先であるユーザのアクセス制限情報に当該ファイル送信元であるユーザが属するグループに該当する受信可否に関する情報を、設定者の優先度順に確認しファイル受信可否を判断し、
前記二つの判断がともに可である場合にのみ当該送信元から当該送信先へのファイルの送信を許可と判断する判断手段と、
前記判断手段の結果を前記送信端末に通知する判断結果通知手段と、
を備えたことを特徴とするアクセス管理サーバ。
An access management server of a communication system that transmits a file from a transmission terminal to a reception terminal via a relay server,
The access restriction information users and the information and settings of the information users regarding specifies the group transmission capability and reception possibility belonging which user a group and file transmission destination belongs is set is a file sender for each user Access restriction information storage means for storing the priority of the setter as well as the access restriction information for the set number of different setters ,
Refer to the access restriction information and the priority of the setter when receiving a notification of a file transmission source and a file transmission destination from the transmission terminal prior to transmission of the file ,
In the access restriction information of the user who is the file transmission source, whether or not the user who is the file transmission destination is specified is checked in the priority order of the setter to determine whether the file transmission is possible. If not specified, the access restriction information of the user who is the file transmission source confirms the information on the transmission availability corresponding to the group to which the user of the file transmission destination belongs in the order of the priority of the setter and determines whether the file transmission is possible. And
In the access restriction information of the user who is the file transmission destination, whether or not the user who is the file transmission source is specified is checked in the priority order of the setter to determine whether the file can be received, and the user who is the file transmission source If it is not specified, the information regarding the availability of reception corresponding to the group to which the user of the file transmission belongs belongs to the access restriction information of the user of the file transmission destination in the order of priority of the setter, and the file reception availability is confirmed. Judgment
A determination unit that determines that transmission of a file from the transmission source to the transmission destination is permitted only when both of the two determinations are possible ;
Determination result notifying means for notifying the transmitting terminal of the result of the determining means ;
An access management server comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006071689A JP4817900B2 (en) | 2006-03-15 | 2006-03-15 | Communication system, access management method, recording medium recording access management program, access management server, transmission terminal, and relay server |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006071689A JP4817900B2 (en) | 2006-03-15 | 2006-03-15 | Communication system, access management method, recording medium recording access management program, access management server, transmission terminal, and relay server |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007251561A JP2007251561A (en) | 2007-09-27 |
JP4817900B2 true JP4817900B2 (en) | 2011-11-16 |
Family
ID=38595398
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006071689A Active JP4817900B2 (en) | 2006-03-15 | 2006-03-15 | Communication system, access management method, recording medium recording access management program, access management server, transmission terminal, and relay server |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4817900B2 (en) |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3613199B2 (en) * | 2001-05-11 | 2005-01-26 | 日本電気株式会社 | E-mail system and e-mail regulation method and program |
JP2005031720A (en) * | 2003-07-07 | 2005-02-03 | Nippon Telegr & Teleph Corp <Ntt> | High multiple user housing firewall device corresponding to high speed retrieval |
JP4264016B2 (en) * | 2004-03-22 | 2009-05-13 | 株式会社日立製作所 | Communication control device and filtering method in communication control device |
-
2006
- 2006-03-15 JP JP2006071689A patent/JP4817900B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2007251561A (en) | 2007-09-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4489676B2 (en) | Communications system | |
JP5628227B2 (en) | Network connection apparatus and method | |
JP4630896B2 (en) | Access control method, access control system, and packet communication apparatus | |
US20070011262A1 (en) | Data transmission control on network | |
JPWO2009087702A1 (en) | Virtual machine execution program, user authentication program, and information processing apparatus | |
WO2012151843A1 (en) | Ulr filtering system, method and gateway | |
JP4861764B2 (en) | FAX gateway device | |
WO2014094483A1 (en) | Access control method for wifi device and wifi device thereof | |
JP4202286B2 (en) | VPN connection control method and system | |
JP2009230600A (en) | Information processor, information processing system and program | |
JP4817900B2 (en) | Communication system, access management method, recording medium recording access management program, access management server, transmission terminal, and relay server | |
JP6541009B2 (en) | Communication control method, communication control program and communication device | |
JP4302004B2 (en) | Packet filter setting method and packet filter setting system | |
CN201467157U (en) | Exchanger | |
JP4571882B2 (en) | E-mail filtering method and filtering system | |
JP2005210455A (en) | Electronic mail relaying device | |
JP2009033215A (en) | Vpn user management method, vpn service network system, vpn connection server, vpn transfer device, and program | |
JP2006303808A (en) | Radio network device | |
JP5413940B2 (en) | Thin client network, thin client, unauthorized connection prevention device, operation method thereof, and recording medium | |
JP2009182713A (en) | Test device | |
KR20050076925A (en) | User printing authority certification system | |
JP2006099430A (en) | Virus program diffusion prevention system | |
JP5032246B2 (en) | System and control method | |
KR100547599B1 (en) | Method for transferring message of terminals in plurality of local networks in off-line state messenger | |
JP2007274086A (en) | Access control method and access control system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090213 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090310 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090428 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090714 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091008 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20091022 |
|
A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20091120 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110801 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110830 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140909 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4817900 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |