JP4832941B2 - Communication status guarantee system, communication status guarantee method, and communication status guarantee program - Google Patents

Communication status guarantee system, communication status guarantee method, and communication status guarantee program Download PDF

Info

Publication number
JP4832941B2
JP4832941B2 JP2006089663A JP2006089663A JP4832941B2 JP 4832941 B2 JP4832941 B2 JP 4832941B2 JP 2006089663 A JP2006089663 A JP 2006089663A JP 2006089663 A JP2006089663 A JP 2006089663A JP 4832941 B2 JP4832941 B2 JP 4832941B2
Authority
JP
Japan
Prior art keywords
user terminal
commercial site
server
communication status
site server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2006089663A
Other languages
Japanese (ja)
Other versions
JP2007265052A (en
Inventor
斉 森山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone West Corp
Original Assignee
Nippon Telegraph and Telephone West Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone West Corp filed Critical Nippon Telegraph and Telephone West Corp
Priority to JP2006089663A priority Critical patent/JP4832941B2/en
Publication of JP2007265052A publication Critical patent/JP2007265052A/en
Application granted granted Critical
Publication of JP4832941B2 publication Critical patent/JP4832941B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、通信状態保障システム、通信状態保障方法および通信状態保障プログラムに関する。   The present invention relates to a communication status guarantee system, a communication status guarantee method, and a communication status guarantee program.

近年、インターネットは、多くのネットワーク利用者にとって一般化してきており、インターネット上での商業取引が盛んになるほど、購買インフラとしての役割も担ってきている。現在では、インターネット利用において、ファイアーウォールや、ウィルス対策などのセキュリティ対策は、一般化している(例えば、特許文献1参照)。しかしながら、フィッシングと呼ばれる、偽のWebサイトにアクセスさせ、個人情報などを盗み取る手法もあり、インターネット上での通信の安全性に疑問を持っているネットワーク利用者も少なくない。
特開2001−244996号公報 In recent years, the Internet has become popular for many network users, and the role of purchasing infrastructure has also increased as commercial transactions on the Internet become more popular. Currently, security measures such as firewalls and virus countermeasures have become common in the use of the Internet (see, for example, Patent Document 1). However, there is also a technique called phishing that allows a user to access a fake website and steal personal information, and there are many network users who have doubts about the safety of communication on the Internet.
JP 2001-244996 A

従来型のIPネットワークでは、ネットワーク利用者が利用者端末を用いて商業用サイト(サーバ)にアクセスして購買などの行為を行う際は、利用者IDとパスワードとを用いて利用者を特定することが一般的である。しかしながら、利用者ID、パスワードを他人に流用された場合、本人に成りすまして購買を実施することが可能となるため、安全性に疑問を持ち、購買を控えるネットワーク利用者も多い。   In a conventional IP network, when a network user accesses a commercial site (server) using a user terminal and performs an action such as purchase, the user is identified using a user ID and a password. It is common. However, if the user ID and password are used by another person, it is possible to carry out the purchase by impersonating the person, so there are many network users who have doubts about safety and refrain from purchasing.

そこで、この安全性を高めるために、ネットワークの発信元を特定し、特定の場所からのみの商業用サイトへのアクセスのみが有効であることを保障し、その通信のみを許可する手法により安全性を高めるということが考えられる。この発信元情報として利用できるのは、従来型のIPネットワークでは、発信者IPアドレスだけであり、その他の情報を入手するためには、アプリケーションレイヤを用いて情報を入手する必要があった。   Therefore, in order to enhance this safety, the network source is specified, the access to the commercial site only from a specific location is guaranteed to be effective, and the communication is allowed only by that method. It is possible to increase In the conventional IP network, only the sender IP address can be used as the sender information. In order to obtain other information, it is necessary to obtain the information using the application layer.

しかしながら、アプリケーションレイヤ情報は、基本的には、発信者が設定を行うため、発信元情報の信憑性が低いという問題があった。また、証明書を用いてネットワーク利用者を特定することも可能ではあるが、証明書自体は持ち運び可能であるため、位置情報といった発信元情報を特定することはできない。また、ネットワーク利用者に証明書の管理を実施させる必要性があるなど、利便性の点に関しても問題があった。   However, the application layer information basically has a problem that the credibility of the sender information is low because the sender sets it. Although it is possible to specify a network user using a certificate, since the certificate itself is portable, it is not possible to specify source information such as location information. In addition, there is a problem in terms of convenience, for example, it is necessary for network users to manage certificates.

本発明は、このような事情を考慮してなされたものであり、その目的は、ネットワーク利用者の利用者端末と商業用サイトサーバとの通信状態との正当性を保障することができる通信状態保障システム、通信状態保障方法および通信状態保障プログラムを提供することにある。   The present invention has been made in view of such circumstances, and its purpose is a communication state that can guarantee the correctness of the communication state between the user terminal of the network user and the commercial site server. It is to provide a security system, a communication status guarantee method, and a communication status guarantee program.

上述した課題を解決するために、本発明は、利用者端末がネットワークを介して商業サイトサーバにアクセスし、該商業サイトサーバが提供するトランザクション処理を享受する際に、前記利用者端末の正当性を検証する通信状態保障システムであって、前記利用者端末と前記商業サイトサーバとを中継し、前記利用者端末が前記商業サイトサーバにアクセスする度に、前記利用者端末の通信状態を記録する電気通信機器と、前記商業サイトサーバから通信状態確認要求があった場合、前記電気通信機器から、前記利用者端末が前記商業サイトサーバにアクセスしたときの通信状態を取得し、該通信状態に基づいて、前記利用者端末による通信が正当であるか否かを判定する通信状態確認装置とを具備することを特徴とする。   In order to solve the above-described problem, the present invention provides the legitimacy of the user terminal when the user terminal accesses the commercial site server via the network and enjoys the transaction processing provided by the commercial site server. A communication status guarantee system that verifies the communication status, relays the user terminal and the commercial site server, and records the communication status of the user terminal each time the user terminal accesses the commercial site server. When there is a communication status confirmation request from the telecommunications device and the commercial site server, the communication status when the user terminal accesses the commercial site server is acquired from the telecommunications device, and based on the communication status And a communication state confirmation device for judging whether or not the communication by the user terminal is valid.

本発明は、上記の発明において、前記通信状態確認装置は、前記利用者端末と該利用者端末の利用者とを特定するための発信元情報と、前記利用者端末が接続されている電気通信機器を特定するための電気通信機器識別情報と、前記利用者端末がアクセスする商業サイトサーバを特定するためのサーバ識別情報とを予め記憶する記憶手段と、前記記憶手段に記憶されている、発信元情報と経由機器識別情報とサーバ識別情報とに基づいて、前記利用者端末の通信状態を取得すべき電気通信機器を特定する特定手段とを具備することを特徴とする。   According to the present invention, in the above invention, the communication status confirmation device includes source information for identifying the user terminal and a user of the user terminal, and telecommunications to which the user terminal is connected. Storage means for storing in advance telecommunications equipment identification information for specifying equipment and server identification information for specifying a commercial site server accessed by the user terminal, and transmission stored in the storage means And a specifying unit that specifies a telecommunication device from which the communication state of the user terminal is to be acquired based on the original information, the relay device identification information, and the server identification information.

本発明は、上記の発明において、前記電気通信機器は、前記通信状態として、少なくとも、前記利用者端末と該利用者端末の利用者とを特定するための発信元情報と、前記利用者端末がアクセスする商業サイトサーバを特定するためのサーバ識別情報とを記録することを特徴とする。   According to the present invention, in the above invention, the telecommunication device has, as the communication state, at least transmission source information for identifying the user terminal and a user of the user terminal, and the user terminal Server identification information for specifying a commercial site server to be accessed is recorded.

また、上述した課題を解決するために、本発明は、利用者端末がネットワークを介して商業サイトサーバにアクセスし、該商業サイトサーバが提供するトランザクション処理を享受する際に、前記利用者端末の正当性を検証する通信状態保障方法であって、前記利用者端末が中継装置を経由して前記商業サイトサーバにアクセスする度に、アクセスしてきた利用者端末が接続されている中継装置によって前記利用者端末の通信状態を記録するステップと、前記商業サイトサーバから通信状態確認要求があった場合、前記中継装置から、前記利用者端末が前記商業サイトサーバにアクセスしたときの通信状態を取得するステップと、前記取得された通信状態に基づいて、前記利用者端末による通信が正当であるか否かを判定するステップとを含むことを特徴とする。   Further, in order to solve the above-described problem, the present invention provides a method in which a user terminal accesses a commercial site server via a network and enjoys transaction processing provided by the commercial site server. A communication status guarantee method for verifying validity, wherein each time the user terminal accesses the commercial site server via a relay device, the use is performed by the relay device to which the accessing user terminal is connected A step of recording a communication state of a user terminal, and a step of acquiring a communication state when the user terminal accesses the commercial site server from the relay device when there is a communication state confirmation request from the commercial site server And determining whether or not the communication by the user terminal is valid based on the acquired communication state. It is characterized in.

また、上述した課題を解決するために、本発明は、コンピュータに、利用者端末が中継装置を経由して商業サイトサーバにアクセスする度に、アクセスしてきた利用者端末が接続されている中継装置によって前記利用者端末の通信状態を記録するステップと、前記商業サイトサーバから通信状態確認要求があった場合、前記中継装置から、前記利用者端末が前記商業サイトサーバにアクセスしたときの通信状態を取得するステップと、前記取得された通信状態に基づいて、前記利用者端末による通信が正当であるか否かを判定するステップとを実現することを特徴とする。   In order to solve the above-described problems, the present invention provides a relay device in which a user terminal that has accessed the computer is connected to the computer every time the user terminal accesses the commercial site server via the relay device. Recording the communication status of the user terminal according to the above, and when there is a communication status confirmation request from the commercial site server, the communication status when the user terminal accesses the commercial site server from the relay device. The step of acquiring and the step of determining whether or not the communication by the user terminal is valid based on the acquired communication state are realized.

この発明によれば、利用者端末が商業サイトサーバにアクセスする度に、利用者端末と商業サイトサーバとを中継する通信状態記録手段によって、利用者端末の通信状態を記録し、商業サイトサーバから通信状態確認要求があった場合、通信状態取得手段によって、通信状態記録手段から、利用者端末が商業サイトサーバにアクセスしたときの通信状態を取得し、判定手段によって、通信状態取得手段によって取得された通信状態に基づいて、利用者端末による通信が正当であるか否かを判定する。したがって、契約したサイトへのアクセスを特定のアクセスラインのみから行っていることを高い信憑性で保障することができ、ゆえに、ネットワーク利用者の利用者端末と商業用サイトサーバとの通信状態との正当性を保障することができるという利点が得られる。   According to the present invention, every time a user terminal accesses the commercial site server, the communication status recording means for relaying the user terminal and the commercial site server records the communication status of the user terminal, and from the commercial site server. When there is a communication status confirmation request, the communication status acquisition means acquires the communication status when the user terminal accesses the commercial site server from the communication status recording means, and is acquired by the determination status means by the communication status acquisition means. Whether or not communication by the user terminal is valid is determined based on the communication state. Therefore, it is possible to guarantee with high reliability that access to the contracted site is performed only from a specific access line. Therefore, the communication status between the user terminal of the network user and the commercial site server The advantage is that the legitimacy can be guaranteed.

また、本発明によれば、利用者端末と該利用者端末の利用者とを特定するための発信元情報と、利用者端末が経由すべき通信状態記録手段を特定するための経由機器識別情報と、利用者端末がアクセスする商業サイトサーバを特定するためのサーバ識別情報とを予め記憶しておき、前記記憶手段に記憶されている発信元情報と経由機器識別情報とサーバ識別情報とに基づいて、通信状態取得手段によって、利用者端末の通信状態を取得すべき通信状態記録手段を特定する。したがって、利用者端末が経由すべき通信状態記録手段を特定することができるので、利用者端末を高い信憑性で特定することができ、ゆえに、ネットワーク利用者の利用者端末と商業用サイトサーバとの通信状態との正当性を保障することができるという利点が得られる。   Further, according to the present invention, transmission source information for specifying a user terminal and a user of the user terminal, and routed device identification information for specifying a communication state recording means to be passed by the user terminal And server identification information for specifying a commercial site server to be accessed by the user terminal in advance, and based on the source information, the transit device identification information, and the server identification information stored in the storage means Thus, the communication state acquisition unit specifies the communication state recording unit that should acquire the communication state of the user terminal. Therefore, since the communication status recording means to be passed by the user terminal can be specified, the user terminal can be specified with high reliability. Therefore, the user terminal of the network user, the commercial site server, The advantage that the correctness with the communication state can be ensured.

また、本発明によれば、通信状態に、少なくとも、利用者端末と該利用者端末の利用者とを特定するための発信元情報と利用者端末がアクセスする商業サイトサーバを特定するためのサーバ識別情報とを含める。したがって、契約したサイトへのアクセスを特定のアクセスラインのみから行っていることを高い信憑性で保障することができ、ゆえに、ネットワーク利用者の利用者端末と商業用サイトサーバとの通信状態との正当性を保障することができるという利点が得られる。   Further, according to the present invention, at least the server for identifying the commercial site server accessed by the user terminal and the transmission source information for identifying the user terminal and the user of the user terminal in the communication state. Include identification information. Therefore, it is possible to guarantee with high reliability that access to the contracted site is performed only from a specific access line. Therefore, the communication status between the user terminal of the network user and the commercial site server The advantage is that the legitimacy can be guaranteed.

以下、本発明の一実施形態によるネットワークシステムを、図面を参照して説明する。   Hereinafter, a network system according to an embodiment of the present invention will be described with reference to the drawings.

図1は、本発明の実施形態によるネットワークシステムの構成を示すブロック図である。図において、利用者端末1−1〜1−6は、予め決められたネットワーク利用者により用いられ、電気通信機器2−1、2−2を介して、商業サイトサーバ4−1〜4−3に接続し、商品の購買などのトランザクション処理を行う。電気通信機器2−1、2−2は、ネットワーク利用者の利用者端末1−1〜1−6と接続され、利用者端末1−1〜1−6が商業サイトサーバ4−1〜4−3にアクセスする度に、その利用者端末1−1〜1−6の通信状態(発信元情報とアクセス先情報)を取得する。宅内の電気通信機器2−1、2−2は、ネットワーク利用者からアクセスすることは不可能である。   FIG. 1 is a block diagram showing a configuration of a network system according to an embodiment of the present invention. In the figure, user terminals 1-1 to 1-6 are used by predetermined network users, and are connected to commercial site servers 4-1 to 4-3 via telecommunication devices 2-1 and 2-2. To process transactions such as purchasing products. The telecommunication devices 2-1 and 2-2 are connected to the user terminals 1-1 to 1-6 of the network users, and the user terminals 1-1 to 1-6 are connected to the commercial site servers 4-1 to 4- 3 is acquired, the communication state (source information and access destination information) of the user terminals 1-1 to 1-6 is acquired. The home telecommunication devices 2-1 and 2-2 cannot be accessed from network users.

次に、通信状態確認サーバ3は、商業サイトサーバ4−1〜4−3から通信状態確認要求があった場合、利用者端末1−1〜1−6が上記商業サイトサーバ4−1〜4−3へアクセスしたときの通信状態(発信元情報)を電気通信機器2−1、2−2から取得し、上記利用者端末1−1〜1−6が正しい利用者であるかどうかを判断する。宅内の電気通信機器2−1、2−2は、上述したように、ネットワーク利用者からアクセスすることは不可能であるため、情報の改ざんはなく、正しい通信状態を把握することが可能である。また、通信状態を把握する方法としては、snmp、http、telenet、独自プロトコルなど実現手段には制限がない。   Next, when the communication status confirmation server 3 receives a communication status confirmation request from the commercial site servers 4-1 to 4-3, the user terminals 1-1 to 1-6 are connected to the commercial site servers 4-1 to 4. 3 is obtained from the telecommunication devices 2-1 and 2-2 when the access to -3 is made, and it is determined whether or not the user terminals 1-1 to 1-6 are correct users. To do. As described above, the telecommunications devices 2-1 and 2-2 in the home cannot be accessed from the network user, so that it is possible to grasp the correct communication state without falsification of information. . In addition, as a method for grasping the communication state, there is no limitation on means for realizing such as snmp, http, telnet, and a unique protocol.

商業サイトサーバ4−1〜4−3は、利用者端末1−1〜1−6からの要求に応じて所定のトランザクション処理を実行する。このとき、商業サイトサーバ4−1〜4−3は、ネットワーク利用者からのWebアクセスを契機に通信状態確認サーバ3に、該ネットワーク利用者からのアクセスが正しいネットワーク利用者かどうかを確認するリクエストを発行する。リクエスト方法としては、http、dns、独自プロトコルなど実現手段に制限はない。   The commercial site servers 4-1 to 4-3 execute predetermined transaction processing in response to requests from the user terminals 1-1 to 1-6. At this time, the commercial site servers 4-1 to 4-3 request the communication status confirmation server 3 to check whether the access from the network user is the correct network user when the Web access from the network user occurs. Issue. As a request method, there are no restrictions on implementation means such as http, dns, and a unique protocol.

商業サイトサーバ4−1〜4−3と通信状態確認サーバ3とは、商用サイト網で、通信状態確認サーバ3と電気通信機器2−1、2−2とは、通信事業者網で、電気通信機器2−1、2−2と商業サイトサーバ4−1〜4−3とは、インターネット網で、電気通信機器2−1、2−2と利用者端末1−1〜1−6とは、LANでそれぞれ接続されている。   The commercial site servers 4-1 to 4-3 and the communication status confirmation server 3 are commercial site networks, and the communication status confirmation server 3 and the telecommunications devices 2-1 and 2-2 are telecommunications carrier networks. The communication devices 2-1 and 2-2 and the commercial site servers 4-1 to 4-3 are Internet networks, and the telecommunications devices 2-1 and 2-2 and the user terminals 1-1 to 1-6 are Are connected by LAN.

なお、上記電気通信機器2−1、2−2は、ネットワーク利用者の宅内であっても、通信事業者網内に設置されてもよい。また、ネットワーク利用者宅内か、電気通信事業者網内に設置されている電機通信機器2−1、2−2と通信状態確認サーバ3とは、一体化してもよい。   The telecommunication devices 2-1 and 2-2 may be installed in a network user's home or in a telecommunications carrier network. Further, the electric communication devices 2-1 and 2-2 installed in the network user's home or in the telecommunications carrier network and the communication state confirmation server 3 may be integrated.

上記構成において、前提条件を以下の通りとする。
1.ネットワーク利用者の利用者端末1−1〜1−6は、特定の商業サイトサーバ4−1〜4−3のいずれかにアクセスする場合、自分の契約しているアクセスラインのみからアクセスすることを通信事業者と商業サイトサーバ4−1〜4−3に事前に通知する。 In the above configuration, the preconditions are as follows.
1. When accessing one of the specific commercial site servers 4-1 to 4-3, the user terminals 1-1 to 1-6 of the network user must access only from the access line to which the user is contracted. Notify the communication carrier and the commercial site servers 4-1 to 4-3 in advance.

2.商業サイトサーバ4−1〜4−3の管理者は、電気通信事業者の通信状態確認サーバ3にアクセスすることを事前に合意しておく。商業サイトサーバ4−1〜4−3と電気通信機器2−1、2−2間は、インターネットで接続されていてもよいし、直接接続されていてもよく、接続形態は特にこだわらない。 2. The managers of the commercial site servers 4-1 to 4-3 agree in advance to access the communication status confirmation server 3 of the telecommunications carrier. The commercial site servers 4-1 to 4-3 and the telecommunication devices 2-1 and 2-2 may be connected via the Internet or may be directly connected, and the connection form is not particularly limited.

(1)ネットワーク利用者の利用者端末1−1〜1−6から商業サイトサーバ4−1〜4−3への通信を契機にネットワーク利用者宅内から電気通信事業者網内に設置されている電気通信機器2−1、2−2にて通信状態を取得する。
(2)商業サイトサーバ4−1〜4−3は、利用者端末1−1〜1−6からの通信を契機に通信事業者に設置した通信状態確認サーバ3に正当なネットワーク利用者であるか確認依頼を実施する。 (1) Installed in the telecommunications carrier network from the network user's premises upon communication from the user terminals 1-1 to 1-6 of the network user to the commercial site servers 4-1 to 4-3 The communication state is acquired by the telecommunication devices 2-1 and 2-2.
(2) The commercial site servers 4-1 to 4-3 are network users who are legitimate to the communication status confirmation server 3 installed in the communication carrier upon the communication from the user terminals 1-1 to 1-6. Make a confirmation request.

(3)電気通信事業社内の通信状態確認サーバ3は、商業サイトサーバ4−1〜4−3からの確認依頼情報を元に、利用者端末1−1〜1−6が収容されているネットワーク利用者宅内か、電気通信事業者網内に設置された電気通信機器2−1、2−2への通信を用いて通信状態を確認する。
(4)通信状態確認サーバ3から商業サイトサーバ4−1〜4−3に、現在の通信がネットワーク利用者の利用者端末1−1〜1−6と商業サイトサーバ4−1〜4−3とが事前に通知していた正当な通信であるかどうか通知する。 (3) The communication status confirmation server 3 in the telecommunications business is a network in which the user terminals 1-1 to 1-6 are accommodated based on the confirmation request information from the commercial site servers 4-1 to 4-3. The communication state is confirmed using communication to the telecommunication devices 2-1 and 2-2 installed in the user's home or in the telecommunication carrier network.
(4) From the communication status confirmation server 3 to the commercial site servers 4-1 to 4-3, the current communication is performed between the user terminals 1-1 to 1-6 of the network user and the commercial site servers 4-1 to 4-3. And whether it is a legitimate communication that was previously notified.

次に、図2は、本実施形態による電気通信機器の略構成を示すブロック図である。電気通信機器2−1、2−2は、受信部20、記憶部21、送信部22および制御部23を備えている。受信部20は、外部機器(利用者端末1−1〜1−6、商業サイトサーバ4−1〜4−3、通信状態確認サーバ3)からのデータ、コマンド等を受信する。記憶部21は、利用者端末1−1〜1−6が商業サイトサーバ4−1〜4−3にアクセスした時刻毎の、利用者情報とアクセス先とからなるテーブル、ネットワーク利用者毎に作成したテーブル、または、商業サイトサーバ毎に作成したテーブルのうち、少なくとも1つのテーブルを記憶している。送信部22は、外部機器(利用者端末1−1〜1−6、商業サイトサーバ4−1〜4−3、通信状態確認サーバ3)にデータ、コマンド等を送信する。   Next, FIG. 2 is a block diagram showing a schematic configuration of the telecommunication device according to the present embodiment. The telecommunication devices 2-1 and 2-2 include a receiving unit 20, a storage unit 21, a transmitting unit 22, and a control unit 23. The receiving unit 20 receives data, commands, and the like from external devices (user terminals 1-1 to 1-6, commercial site servers 4-1 to 4-3, and communication state confirmation server 3). The storage unit 21 is created for each network user, a table including user information and access destinations for each time when the user terminals 1-1 to 1-6 access the commercial site servers 4-1 to 4-3. Or at least one of the tables created for each commercial site server. The transmission unit 22 transmits data, commands, and the like to external devices (user terminals 1-1 to 1-6, commercial site servers 4-1 to 4-3, and communication state confirmation server 3).

制御部23は、当該電気通信機器の動作を制御する。より具体的には、制御部23は、利用者端末1−1〜1−6から情報を受信部20により受信した場合には、その中の発信元情報を記憶部21に記憶させた後、送信部22から送信したり、通信状態確認サーバ3からの発信元情報の要求を受信部20により受信した場合には、記憶部21に記憶された情報から必要な情報を取り出し、送信部22から送信したり、また、商業サイトサーバ4−1〜4−3から利用者端末1−1〜1−6への返信を受信部20により受信した場合には、記憶部21を通過させてそのまま送信部22から利用者端末1−1〜1−6に送信したりする。   The control unit 23 controls the operation of the telecommunications equipment. More specifically, when the control unit 23 receives information from the user terminals 1-1 to 1-6 by the reception unit 20, the control unit 23 stores the transmission source information therein in the storage unit 21, When transmitting from the transmission unit 22 or when the reception unit 20 receives a request for transmission source information from the communication status confirmation server 3, the necessary information is extracted from the information stored in the storage unit 21. Or when the reply from the commercial site server 4-1 to 4-3 to the user terminal 1-1 to 1-6 is received by the receiving unit 20, it passes through the storage unit 21 and is transmitted as it is. Or transmitted from the unit 22 to the user terminals 1-1 to 1-6.

記憶部21には、図3に示すように、上記利用者端末1−1〜1−6が商業サイトサーバ4−1〜4−3にアクセスする度に、アクセスした時刻、ネットワーク利用者の情報(発信元情報:Src、Dest)およびアクセス先(商業サイトサーバ4−1〜4−3)が順次記憶される。または、記憶部21には、図4に示すように、利用者毎に、商業サイトサーバ4−1〜4−3にアクセスした時刻およびアクセス先(商業サイトサーバ4−1〜4−3)からなるテーブルが作成されて記憶されるようにしてもよい。または、記憶部21には、図5に示すように、商業サイトサーバ毎に、アクセスされた時刻およびアクセスしてきた利用者端末1−1〜1−6の情報(IPアドレス、ポート番号)からなるテーブルが作成されて記憶されるようにしてもよい。   As shown in FIG. 3, each time the user terminals 1-1 to 1-6 access the commercial site servers 4-1 to 4-3, the storage unit 21 stores the access time and network user information. (Source information: Src, Dest) and access destination (commercial site servers 4-1 to 4-3) are sequentially stored. Alternatively, as shown in FIG. 4, the storage unit 21 stores, for each user, the time when the commercial site servers 4-1 to 4-3 are accessed and the access destination (the commercial site servers 4-1 to 4-3). A table may be created and stored. Or, as shown in FIG. 5, the storage unit 21 is made up of the access time and information (IP address, port number) of the user terminals 1-1 to 1-6 accessed for each commercial site server. A table may be created and stored.

次に、図6は、本実施形態による通信状態確認サーバの概略構成を示すブロック図である。通信状態確認サーバ3は、受信部30、記憶部31、確認部32および送信部33を備えている。受信部30は、商業サイトサーバ4−1〜4−3からの通信状態確認要求や、電気通信機器2−1、2−2からの発信元情報を受信する。記憶部31には、利用者の了解の下、現在の接続状態が、正しいネットワーク利用者との接続であることを確認するための情報として、図7に示すように、ネットワーク利用者毎の、利用者情報(発信元情報:Src、Dest)、利用者端末1−1〜1−6が接続されている電子通信機器2−1、2−2の情報、アクセス先である商業サイトサーバ4−1〜4−3の情報などが予め記憶されている。また、確認部32は、電気通信機器2−1、2−2からの発信元情報と記憶部31に記憶されている情報とを照合し、現在の接続状態が、正しいネットワーク利用者との接続であることを確認する。また、送信部33は、電気通信機器2−1、2−2に発信元情報の要求を出したり、商業サイトサーバ4−1〜4−3に通信状態の結果を通知したりする。   Next, FIG. 6 is a block diagram illustrating a schematic configuration of the communication state confirmation server according to the present embodiment. The communication status confirmation server 3 includes a reception unit 30, a storage unit 31, a confirmation unit 32, and a transmission unit 33. The receiving unit 30 receives a communication status confirmation request from the commercial site servers 4-1 to 4-3 and source information from the telecommunication devices 2-1 and 2-2. As shown in FIG. 7, the storage unit 31 stores information for confirming that the current connection state is a connection with a correct network user, as shown in FIG. User information (source information: Src, Dest), information on electronic communication devices 2-1 and 2-2 to which user terminals 1-1 to 1-6 are connected, and commercial site server 4- Information of 1 to 4-3 is stored in advance. In addition, the confirmation unit 32 collates the source information from the telecommunication devices 2-1 and 2-2 with the information stored in the storage unit 31, and the current connection state is the connection with the correct network user. Make sure that Moreover, the transmission part 33 issues the request | requirement of transmission origin information to the telecommunication equipment 2-1 and 2-2, or notifies the commercial site server 4-1 to 4-3 of the result of a communication state.

次に、図8は、本実施形態による商業サイトサーバの概略構成を示すブロック図である。商業サイトサーバ4−1〜4−3は、受信部40、記憶部41、送信部42、制御部43およびトランザクション実行部44を備えている。受信部40は、利用者端末1−1〜1−6からアクセスがあった場合に、利用者情報を受信したり、通信状態確認サーバ3からの通信状態結果を受信したりする。記憶部41には、利用者の了解の下、利用者端末1−1〜1−6からトランザクションの要求があった際、その利用者が、通信状態の確認が必要な利用者かどうかを確認するための情報として、図9に示すように、ネットワーク利用者毎の、ユーザIP、アカウント、パスワードが予め記憶されている。また、記憶部41には、図10に示すように、ネットワーク利用者毎に、その通信状態(OK、NG、確認中)が記憶される。送信部42は、通信状態確認サーバ3に通信状態確認要求を出したり、利用者端末1−1〜1−6にトランザクション実行可否を通知したりする。   Next, FIG. 8 is a block diagram showing a schematic configuration of the commercial site server according to the present embodiment. The commercial site servers 4-1 to 4-3 include a reception unit 40, a storage unit 41, a transmission unit 42, a control unit 43, and a transaction execution unit 44. The receiving unit 40 receives user information or receives a communication state result from the communication state confirmation server 3 when accessed from the user terminals 1-1 to 1-6. When a transaction request is received from the user terminals 1-1 to 1-6 with the user's consent, the storage unit 41 confirms whether or not the user needs to check the communication state. As information for this, as shown in FIG. 9, a user IP, an account, and a password for each network user are stored in advance. Further, as shown in FIG. 10, the storage unit 41 stores the communication state (OK, NG, being confirmed) for each network user. The transmission unit 42 issues a communication state confirmation request to the communication state confirmation server 3, and notifies the user terminals 1-1 to 1-6 of whether or not a transaction can be executed.

制御部43は、当該商業サイトサーバ4−1〜4−3の動作を制御する。特に、制御部43は、利用者端末1−1〜1−6からアクセスがあった場合に、記憶部41に記憶された情報を元に、通信状態の確認が必要な利用者であるかを判定し、確認が必要な利用者の場合、送信部42から通信状態確認サーバ3に通信状態確認要求を送出したり、記憶部41にユーザIPが登録されていないことにより、確認が不要と判断された利用者に対しては、トランザクション実行部44を制御してトランザクション処理を実行させる。また、制御部43は、記憶部41にユーザIPが登録されていた利用者端末からのアクセスであっても、利用者によるアカウントとパスワードとの入力が誤っていた場合に、送信部42からトランザクション実行不可を通知したりする。   The control unit 43 controls the operation of the commercial site servers 4-1 to 4-3. In particular, when there is an access from the user terminals 1-1 to 1-6, the control unit 43 determines whether the user needs to check the communication state based on the information stored in the storage unit 41. In the case of a user who needs to be confirmed and confirmed, it is determined that confirmation is unnecessary because a transmission state confirmation request is transmitted from the transmission unit 42 to the communication state confirmation server 3 or the user IP is not registered in the storage unit 41. For the user who has been sent, the transaction execution unit 44 is controlled to execute transaction processing. In addition, the control unit 43 sends a transaction from the transmission unit 42 when the user inputs an account and a password incorrectly, even when accessing from a user terminal whose user IP is registered in the storage unit 41. Notify execution impossible.

さらに、制御部43は、通信状態確認サーバ3からの通信状態の結果に基づいて、発信元情報が正しければ、トランザクション実行部44を制御してトランザクション処理を実行させ、発信元情報が偽であれば、送信部42からトランザクション実行不可を通知する。このとき、制御部43では、図10に示す問い合わせリストを作成し、通信状態確認サーバ3から通信状態結果を受信したときに、上記問い合わせリストから、どの利用者についての結果が届いたのかを確認し、確認した利用者に対して、通信状態結果に基づく動作を行うようになっている。トランザクション実行部44は、制御部43による制御の下、トランザクション処理を実行する。   Furthermore, if the source information is correct based on the result of the communication status from the communication status confirmation server 3, the control unit 43 controls the transaction execution unit 44 to execute the transaction process, and if the source information is false. For example, the transmission unit 42 notifies the transaction execution impossibility. At this time, the control unit 43 creates the inquiry list shown in FIG. 10 and, when receiving the communication state result from the communication state confirmation server 3, confirms which user has received the result from the inquiry list. For the confirmed user, an operation based on the communication state result is performed. The transaction execution unit 44 executes transaction processing under the control of the control unit 43.

次に、上述した本実施形態の動作について説明する。ここで、図11は、本実施形態によるネットワークシステムの動作を説明するためのタイミングチャートである。   Next, the operation of the above-described embodiment will be described. Here, FIG. 11 is a timing chart for explaining the operation of the network system according to the present embodiment.

まず、利用者端末1−i(i=1〜6)が、自身が接続されている電気通信機器A(2−1、2−2)を介して、所望の商業サイトa(例えば、商業サイトサーバ4−1)にトランザクション要求を送出する(S1)。このとき、電気通信機器Aでは、図3に示すように、時刻t1において、上記利用者端末1−i(利用者情報:Src=ユーザIP1、Dest=Cサーバport80)が商業サイトa(例えば、商業サイトサーバ4−1)にアクセスしたことが記憶される。また、電気通信機器Aでは、図4に示すように、ユーザIP1が時刻t1に商業サイトaにアクセスしたことが記憶されるようにしてもよく、同様に、図5に示すように、商業サイトaに、時刻t1でユーザIP1(Cサーバport80)の利用者がアクセスしたことが記憶されるようにしてもよい。   First, the user terminal 1-i (i = 1 to 6) receives a desired commercial site a (for example, a commercial site) via the telecommunication equipment A (2-1, 2-2) to which the user terminal 1-i is connected. A transaction request is sent to the server 4-1) (S1). At this time, in the telecommunication device A, as shown in FIG. 3, at time t1, the user terminal 1-i (user information: Src = user IP1, Dest = C server port 80) is a commercial site a (for example, Access to the commercial site server 4-1) is stored. In addition, as shown in FIG. 4, the telecommunications equipment A may store that the user IP1 has accessed the commercial site a at time t1, and similarly, as shown in FIG. In a, it may be stored that the user of the user IP1 (C server port 80) has accessed at time t1.

商業サイトa(例えば、商業サイトサーバ4−1)では、利用者IP1からトランザクションの要求があった際、その利用者が、通信状態の確認が必要な利用者かどうかを、図9に示すテーブルから、利用者のIPアドレス、アカウントおよびパスワードに基づいて調べる。この結果、確認が必要な利用者であると判定された場合には、通信状態確認サーバ3に通信状態の確認を依頼する(S2)。なお、確認依頼の際に、商業サイトaは、商業サイトa、ユーザIP1、時刻t1の情報も通信状態確認サーバ3に通知する。   In the commercial site a (for example, the commercial site server 4-1), when a transaction is requested from the user IP 1, a table shown in FIG. 9 indicates whether the user is a user whose communication status needs to be confirmed. From the user's IP address, account, and password. As a result, when it is determined that the user needs confirmation, the communication state confirmation server 3 is requested to confirm the communication state (S2). At the time of the confirmation request, the commercial site a notifies the communication status confirmation server 3 of the information on the commercial site a, the user IP1, and the time t1.

通信状態確認サーバ3は、図7に示すリストに基づいて、ユーザIP1が、商業サイトaとの接続状態の確認を取ることを希望しているかを確認し、希望している場合には、そのユーザIP1の利用者端末1−iが接続されている電気通信機器Aに、電気通信機器AのIPaに基づいてユーザIP1の情報を要求する(S3)。なお、このIP1の情報を要求する際には、電気通信機器Aに、IP1のアクセス先である商業サイトaとそのアクセス時刻t1も通知する。   The communication status confirmation server 3 confirms whether the user IP1 wishes to confirm the connection status with the commercial site a based on the list shown in FIG. 7, and if so, Based on the IPa of the telecommunication device A, the information on the user IP1 is requested to the telecommunication device A to which the user terminal 1-i of the user IP1 is connected (S3). When requesting this IP1 information, the telecommunications equipment A is also notified of the commercial site a that is the IP1 access destination and its access time t1.

電気通信機器Aでは、通信状態確認サーバ3からの依頼に基づいて、ユーザIP1の通信情報を通信状態確認サーバ3に通知する(S4)。このとき、電気通信機器Aでは、図3に示すテーブルを参照し、ユーザIP1が時刻t1に商業サイトaにアクセスしたときの記録があるので、その利用者の通信状態の情報、すなわち、発信元情報(利用者情報:Src=ユーザIP1、Dest=Cサーバport80)を通信状態確認サーバ3に通知する。   In the telecommunication device A, based on the request from the communication state confirmation server 3, the communication information of the user IP1 is notified to the communication state confirmation server 3 (S4). At this time, the telecommunication device A refers to the table shown in FIG. 3, and since there is a record when the user IP1 accesses the commercial site a at time t1, information on the communication state of the user, that is, the transmission source Information (user information: Src = user IP1, Dest = C server port 80) is notified to the communication state confirmation server 3.

通信状態確認サーバ3では、電気通信機器Aからの発信元情報と、図7に示すテーブルの情報とを照合して、一致するかどうかで通信状態の真偽を判定し、該判定結果を商業サイトa(例えば、商業サイトサーバ4−1)に通知する(S5)。   The communication status confirmation server 3 compares the transmission source information from the telecommunications equipment A with the information in the table shown in FIG. 7, determines whether the communication status is true or false, and determines the result of the determination as a commercial result. The site a (for example, the commercial site server 4-1) is notified (S5).

商業サイトa(商業サイトサーバ4−1)では、通信状態確認サーバ3から通知された判定結果に従って、利用者IP1が正しいネットワーク利用者である場合には、トランザクション実行部44によりトランザクションを実行する。一方、偽のネットワーク利用者である場合には、その利用者にトランザクション実行不可であることを通知する(S6)。   In the commercial site a (commercial site server 4-1), if the user IP 1 is a correct network user according to the determination result notified from the communication status confirmation server 3, the transaction is executed by the transaction execution unit 44. On the other hand, if the user is a fake network user, the user is notified that the transaction cannot be executed (S6).

上述した実施形態によれば、ネットワーク利用者は、契約したサイトへのアクセスを特定のアクセスラインのみから行うことを通信事業者に保障されることができる。つまり、無線LANなどの公共のアクセスラインや、自分が契約していたアクセスラインからのインターネット経由の接続での通信を無効とすることができる。また、商業サイト運営者は、通信事業者からの情報によりネットワーク利用者の利用者情報を確認させることができ、有効な通信状態のアクセスのみ正規のトランザクションを実行することができる。   According to the embodiment described above, the network user can be assured by the communication carrier that the access to the contracted site is performed only from the specific access line. That is, it is possible to invalidate communication via a connection via the Internet from a public access line such as a wireless LAN or an access line with which the user has contracted. Further, the commercial site operator can check the user information of the network user based on information from the communication carrier, and can execute a regular transaction only for access in an effective communication state.

なお、上述した実施形態においては、上述した電気通信機器2−1、2−2、通信状態確認サーバ3、商業サイトサーバ4−1〜4−3などによる一連の処理の過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータが読み出して実行することによって、上記処理が行われる。すなわち、電気通信機器2−1、2−2、通信状態確認サーバ3、商業サイトサーバ4−1〜4−3などにおける、制御部は、CPU等の中央演算処理装置がROMやRAM等の主記憶装置に上記プログラムを読み出して、情報の加工・演算処理を実行することにより、実現されるものである。   In the above-described embodiment, the series of processes performed by the above-described telecommunications devices 2-1, 2-2, the communication status confirmation server 3, the commercial site servers 4-1 to 4-3, etc. Is stored in a computer-readable recording medium, and the above processing is performed by the computer reading and executing the program. That is, in the telecommunication devices 2-1 and 2-2, the communication status confirmation server 3, the commercial site servers 4-1 to 4-3 and the like, the central processing unit such as a CPU is a main processing unit such as a ROM or RAM. This is realized by reading the program into a storage device and executing information processing / arithmetic processing.

ここでコンピュータ読み取り可能な記録媒体とは、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM、半導体メモリ等をいう。また、このコンピュータプログラムを通信回線によってコンピュータに配信し、この配信を受けたコンピュータが当該プログラムを実行するようにしても良い。   Here, the computer-readable recording medium means a magnetic disk, a magneto-optical disk, a CD-ROM, a DVD-ROM, a semiconductor memory, or the like. Alternatively, the computer program may be distributed to the computer via a communication line, and the computer that has received the distribution may execute the program.

本発明の実施形態によるネットワークシステムの構成を示すブロック図である。It is a block diagram which shows the structure of the network system by embodiment of this invention. 本実施形態による電気通信機器の略構成を示すブロック図である。It is a block diagram which shows the schematic structure of the telecommunication equipment by this embodiment. 本実施形態による電気通信機器の記憶部に記憶される情報を示す概念図である。It is a conceptual diagram which shows the information memorize | stored in the memory | storage part of the telecommunication equipment by this embodiment. 本実施形態による電気通信機器の記憶部に記憶される他の情報を示す概念図である。It is a conceptual diagram which shows the other information memorize | stored in the memory | storage part of the telecommunication equipment by this embodiment. 本実施形態による電気通信機器の記憶部に記憶される他の情報を示す概念図である。It is a conceptual diagram which shows the other information memorize | stored in the memory | storage part of the telecommunication equipment by this embodiment. 本実施形態による通信状態確認サーバの略構成を示すブロック図である。It is a block diagram which shows the schematic structure of the communication status confirmation server by this embodiment. 本実施形態による通信状態確認サーバの記憶部に予め記憶されている情報を示す概念図である。It is a conceptual diagram which shows the information previously memorize | stored in the memory | storage part of the communication status confirmation server by this embodiment. 本実施形態による商業サイトサーバの略構成を示すブロック図である。It is a block diagram which shows the schematic structure of the commercial site server by this embodiment. 本実施形態による商業サイトサーバの記憶部に記憶されている情報を示す概念図である。It is a conceptual diagram which shows the information memorize | stored in the memory | storage part of the commercial site server by this embodiment. 本実施形態による商業サイトサーバの記憶部に記憶されている他の情報を示す概念図である。It is a conceptual diagram which shows the other information memorize | stored in the memory | storage part of the commercial site server by this embodiment. 本実施形態によるネットワークシステムの動作を説明するためのフローチャートである。It is a flowchart for demonstrating operation | movement of the network system by this embodiment.

符号の説明Explanation of symbols

1−1〜1−6 利用者端末
2−1、2−2 電気通信機器(通信状態記録手段)
3 通信状態確認サーバ(通信状態取得手段)
4−1〜4−3 商業サイトサーバ
20 受信部
21 記憶部(通信状態記録手段)
22 送信部
23 制御部
30 受信部
31 記憶部(記憶手段)
32 確認部(通信状態取得手段、判定手段)
33 送信部
40 受信部
41 記憶部
42 送信部
43 制御部
44 トランザクション実行部

1-1 to 1-6 User terminal 2-1, 2-2 Telecommunication equipment (communication status recording means)
3 Communication status confirmation server (communication status acquisition means)
4-1 to 4-3 Commercial site server 20 Receiving unit 21 Storage unit (communication status recording means)
22 Transmission Unit 23 Control Unit 30 Reception Unit 31 Storage Unit (Storage Unit)
32 confirmation unit (communication state acquisition means, determination means)
33 Transmitter 40 Receiver 41 Storage Unit 42 Transmitter 43 Control Unit 44 Transaction Execution Unit

Claims (4)

利用者端末がネットワークを介して商業サイトサーバにアクセスし、該商業サイトサーバが提供するトランザクション処理を享受する際に、前記利用者端末の正当性を検証する通信状態保障システムであって、
前記利用者端末と前記商業サイトサーバとを中継し、前記利用者端末が前記商業サイトサーバにアクセスする度に、前記利用者端末を特定するための発信元情報と、前記利用者端末がアクセスする前記商業サイトサーバを特定するためのサーバ識別情報とを、前記利用者端末毎に記録する電気通信機器と、
トランザクションを要求するアクセスが前記利用者端末からあった場合、確認が必要な前記利用者端末であるか否かを判定し、確認が必要な前記利用者端末であると判定した場合、通信状態の確認状況を前記利用者端末毎に表すリストを生成して、通信状態確認要求を出力する商業サイトサーバと、
前記商業サイトサーバから前記通信状態確認要求があった場合、前記電気通信機器から、前記利用者端末が前記商業サイトサーバにアクセスしたときの前記発信元情報及び前記サーバ識別情報を取得し、該取得した前記発信元情報及び前記サーバ識別情報と、予め定められた発信元情報及びサーバ識別情報とが一致するか否かに基づいて、前記利用者端末による通信が正当であるか否かを判定する通信状態確認装置と
を具備することを特徴とする通信状態保障システム。 When a user terminal accesses a commercial site server via a network and enjoys transaction processing provided by the commercial site server, the communication status guarantee system verifies the legitimacy of the user terminal,
Relaying between the user terminal and the commercial site server, and each time the user terminal accesses the commercial site server, source information for specifying the user terminal and the user terminal access Server identification information for identifying the commercial site server, and telecommunication equipment for recording for each user terminal;
If there is an access requesting a transaction from the user terminal, it is determined whether the user terminal needs to be confirmed. If it is determined that the user terminal needs confirmation, the communication state A commercial site server that generates a list representing the confirmation status for each user terminal and outputs a communication status confirmation request;
When the communication status confirmation request is received from the commercial site server, the source information and the server identification information when the user terminal accesses the commercial site server are acquired from the telecommunication device, and the acquisition is performed. It is determined whether or not communication by the user terminal is valid based on whether or not the sender information and the server identification information match the predetermined sender information and the server identification information. A communication status guarantee system comprising: a communication status confirmation device. 前記通信状態確認装置は、
前記利用者端末と該利用者端末の利用者とを特定するための発信元情報と、前記利用者端末が接続されている電気通信機器を特定するための電気通信機器識別情報と、前記利用者端末がアクセスする商業サイトサーバを特定するためのサーバ識別情報とを予め記憶する記憶手段と、
前記記憶手段に記憶されている、発信元情報と経由機器識別情報とサーバ識別情報とに基づいて、前記利用者端末の通信状態を取得すべき電気通信機器を特定する特定手段と
を具備することを特徴とする請求項1記載の通信状態保障システム。 The communication status confirmation device
Source information for identifying the user terminal and the user of the user terminal, telecommunication device identification information for identifying the telecommunication device to which the user terminal is connected, and the user Storage means for storing in advance server identification information for specifying a commercial site server accessed by the terminal;
Specifying means for specifying a telecommunication device from which the communication state of the user terminal is to be acquired based on the transmission source information, the relay device identification information, and the server identification information stored in the storage means. The communication status guarantee system according to claim 1, wherein: 利用者端末がネットワークを介して商業サイトサーバにアクセスし、該商業サイトサーバが提供するトランザクション処理を享受する際に、前記利用者端末の正当性を検証する通信状態保障方法であって、
電気通信機器が、前記利用者端末と前記商業サイトサーバとを中継し、前記利用者端末が前記商業サイトサーバにアクセスする度に、前記利用者端末を特定するための発信元情報と、前記利用者端末がアクセスする前記商業サイトサーバを特定するためのサーバ識別情報とを、前記利用者端末毎に記録するステップと、
商業サイトサーバが、トランザクションを要求するアクセスが前記利用者端末からあった場合、確認が必要な前記利用者端末であるか否かを判定し、確認が必要な前記利用者端末であると判定した場合、通信状態の確認状況を前記利用者端末毎に表すリストを生成して、通信状態確認要求を出力するステップと、
通信状態確認装置が、前記商業サイトサーバから前記通信状態確認要求があった場合、前記中継装置から、前記利用者端末が前記商業サイトサーバにアクセスしたときの前記発信元情報及び前記サーバ識別情報を取得するステップと、
該取得した前記発信元情報及び前記サーバ識別情報と、予め定められた発信元情報及びサーバ識別情報とが一致するか否かに基づいて、前記利用者端末による通信が正当であるか否かを判定するステップと
を含むことを特徴とする通信状態保障方法。 When a user terminal accesses a commercial site server via a network and enjoys transaction processing provided by the commercial site server, the communication status guarantee method verifies the legitimacy of the user terminal,
A telecommunications device relays the user terminal and the commercial site server, and each time the user terminal accesses the commercial site server, source information for specifying the user terminal, and the use Recording server identification information for identifying the commercial site server accessed by the user terminal for each user terminal;
The commercial site server determines whether or not the user terminal needs to be confirmed when access for requesting a transaction is made from the user terminal, and determines that the user terminal needs to be confirmed. A list representing the communication status confirmation status for each user terminal, and outputting a communication status confirmation request;
When the communication status confirmation device receives the communication status confirmation request from the commercial site server, the transmission source information and the server identification information when the user terminal accesses the commercial site server from the relay device. A step to obtain,
Whether or not communication by the user terminal is valid based on whether or not the acquired source information and server identification information match the predetermined source information and server identification information. A communication status guarantee method comprising: a step of determining. 電気通信機器のコンピュータに、
利用者端末と商業サイトサーバとを中継し、前記利用者端末が前記商業サイトサーバにアクセスする度に、前記利用者端末を特定するための発信元情報と、前記利用者端末がアクセスする前記商業サイトサーバを特定するためのサーバ識別情報とを、前記利用者端末毎に記録するステップを実行させ
商業サイトサーバのコンピュータに、
トランザクションを要求するアクセスが前記利用者端末からあった場合、確認が必要な前記利用者端末であるか否かを判定し、確認が必要な前記利用者端末であると判定した場合、通信状態の確認状況を前記利用者端末毎に表すリストを生成して、通信状態確認要求を出力するステップを実行させ
通信状態確認装置のコンピュータに、
前記商業サイトサーバから前記通信状態確認要求があった場合、前記中継装置から、前記利用者端末が前記商業サイトサーバにアクセスしたときの前記発信元情報及び前記サーバ識別情報を取得するステップと、
該取得した前記発信元情報及び前記サーバ識別情報と、予め定められた発信元情報及びサーバ識別情報とが一致するか否かに基づいて、前記利用者端末による通信が正当であるか否かを判定するステップと
実行させることを特徴とする通信状態保障プログラム。 To computer of telecommunications equipment ,
Each time the user terminal accesses the commercial site server by relaying between the user terminal and the commercial site server, the source information for specifying the user terminal and the commercial that the user terminal accesses a server identification information for identifying the site server, to execute a step of recording for each of the user terminal,
On the computer of the commercial site server,
If there is an access requesting a transaction from the user terminal, it is determined whether the user terminal needs to be confirmed. If it is determined that the user terminal needs confirmation, the communication state Generate a list representing the confirmation status for each user terminal, and execute a step of outputting a communication status confirmation request,
In the computer of the communication status confirmation device,
When there is a communication status confirmation request from the commercial site server, obtaining from the relay device the source information and the server identification information when the user terminal accesses the commercial site server;
Whether or not communication by the user terminal is valid based on whether or not the acquired source information and server identification information match the predetermined source information and server identification information. A communication status guarantee program characterized by causing the determination step to be executed .
JP2006089663A 2006-03-29 2006-03-29 Communication status guarantee system, communication status guarantee method, and communication status guarantee program Active JP4832941B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006089663A JP4832941B2 (en) 2006-03-29 2006-03-29 Communication status guarantee system, communication status guarantee method, and communication status guarantee program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006089663A JP4832941B2 (en) 2006-03-29 2006-03-29 Communication status guarantee system, communication status guarantee method, and communication status guarantee program

Publications (2)

Publication Number Publication Date
JP2007265052A JP2007265052A (en) 2007-10-11
JP4832941B2 true JP4832941B2 (en) 2011-12-07

Family

ID=38637970

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006089663A Active JP4832941B2 (en) 2006-03-29 2006-03-29 Communication status guarantee system, communication status guarantee method, and communication status guarantee program

Country Status (1)

Country Link
JP (1) JP4832941B2 (en)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11122322A (en) * 1997-10-09 1999-04-30 Nec Eng Ltd Security method for network
JP2001244996A (en) * 2000-02-29 2001-09-07 Hitachi Ltd Method for protecting network
JP2004297402A (en) * 2003-03-26 2004-10-21 Nec System Technologies Ltd System for analyzing router log
JP2005276122A (en) * 2004-03-26 2005-10-06 Fujitsu Ltd Access source authentication method and system

Also Published As

Publication number Publication date
JP2007265052A (en) 2007-10-11

Similar Documents

Publication Publication Date Title
US8438614B2 (en) Communication system, relay apparatus, terminal apparatus and computer readable medium
JP5309496B2 (en) Authentication system and authentication method
JP4983797B2 (en) COMMUNICATION DEVICE, COMMUNICATION RELAY PROGRAM, AND COMMUNICATION RELAY METHOD
CA2914426C (en) Method for authenticating a user, corresponding server, communications terminal and programs
JP2007310512A (en) Communication system, service providing server, and user authentication server
JPWO2005101217A1 (en) Address translation method, access control method, and apparatus using those methods
JP2008181310A (en) Authentication server and authentication program
US9032487B2 (en) Method and system for providing service access to a user
WO2011037226A1 (en) Access control system, authentication server system, and access control program
US10205757B2 (en) Communications methods, apparatus and systems for correlating registrations, service requests and calls
JP5211579B2 (en) Authentication system and authentication method using SIP
JP2009217722A (en) Authentication processing system, authentication device, management device, authentication processing method, authentication processing program and management processing program
JP2009176233A (en) Authentication system, server device and authenticating method
JPWO2014207929A1 (en) Information processing apparatus, terminal, information processing system, and information processing method
JP4950095B2 (en) Service providing system, service providing method, and service providing program
JP2005175865A (en) Repeating device, terminal equipment, network system, network access method, and program
JP2004078280A (en) Remote access mediation system and method
JP4832941B2 (en) Communication status guarantee system, communication status guarantee method, and communication status guarantee program
JP2009211529A (en) Authentication processing device, authentication processing method and authentication processing program
JP2013201481A (en) Radio relay system having personal authentication function
JP2007272689A (en) Online storage authentication system, online storage authentication method, and online storage authentication program
JP2005229436A (en) Session management apparatus, method, and program for constructing encrypted communication channel between terminals
JP4477619B2 (en) Authentication system and authentication method
JP2005333350A (en) Communication system
JP2007304974A (en) Service providing server, authentication server, and authentication system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080213

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110302

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110308

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110426

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110712

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110823

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110913

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110921

R150 Certificate of patent or registration of utility model

Ref document number: 4832941

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140930

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250