JP4832941B2 - Communication status guarantee system, communication status guarantee method, and communication status guarantee program - Google Patents
Communication status guarantee system, communication status guarantee method, and communication status guarantee program Download PDFInfo
- Publication number
- JP4832941B2 JP4832941B2 JP2006089663A JP2006089663A JP4832941B2 JP 4832941 B2 JP4832941 B2 JP 4832941B2 JP 2006089663 A JP2006089663 A JP 2006089663A JP 2006089663 A JP2006089663 A JP 2006089663A JP 4832941 B2 JP4832941 B2 JP 4832941B2
- Authority
- JP
- Japan
- Prior art keywords
- user terminal
- commercial site
- server
- communication status
- site server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、通信状態保障システム、通信状態保障方法および通信状態保障プログラムに関する。 The present invention relates to a communication status guarantee system, a communication status guarantee method, and a communication status guarantee program.
近年、インターネットは、多くのネットワーク利用者にとって一般化してきており、インターネット上での商業取引が盛んになるほど、購買インフラとしての役割も担ってきている。現在では、インターネット利用において、ファイアーウォールや、ウィルス対策などのセキュリティ対策は、一般化している(例えば、特許文献1参照)。しかしながら、フィッシングと呼ばれる、偽のWebサイトにアクセスさせ、個人情報などを盗み取る手法もあり、インターネット上での通信の安全性に疑問を持っているネットワーク利用者も少なくない。
従来型のIPネットワークでは、ネットワーク利用者が利用者端末を用いて商業用サイト(サーバ)にアクセスして購買などの行為を行う際は、利用者IDとパスワードとを用いて利用者を特定することが一般的である。しかしながら、利用者ID、パスワードを他人に流用された場合、本人に成りすまして購買を実施することが可能となるため、安全性に疑問を持ち、購買を控えるネットワーク利用者も多い。 In a conventional IP network, when a network user accesses a commercial site (server) using a user terminal and performs an action such as purchase, the user is identified using a user ID and a password. It is common. However, if the user ID and password are used by another person, it is possible to carry out the purchase by impersonating the person, so there are many network users who have doubts about safety and refrain from purchasing.
そこで、この安全性を高めるために、ネットワークの発信元を特定し、特定の場所からのみの商業用サイトへのアクセスのみが有効であることを保障し、その通信のみを許可する手法により安全性を高めるということが考えられる。この発信元情報として利用できるのは、従来型のIPネットワークでは、発信者IPアドレスだけであり、その他の情報を入手するためには、アプリケーションレイヤを用いて情報を入手する必要があった。 Therefore, in order to enhance this safety, the network source is specified, the access to the commercial site only from a specific location is guaranteed to be effective, and the communication is allowed only by that method. It is possible to increase In the conventional IP network, only the sender IP address can be used as the sender information. In order to obtain other information, it is necessary to obtain the information using the application layer.
しかしながら、アプリケーションレイヤ情報は、基本的には、発信者が設定を行うため、発信元情報の信憑性が低いという問題があった。また、証明書を用いてネットワーク利用者を特定することも可能ではあるが、証明書自体は持ち運び可能であるため、位置情報といった発信元情報を特定することはできない。また、ネットワーク利用者に証明書の管理を実施させる必要性があるなど、利便性の点に関しても問題があった。 However, the application layer information basically has a problem that the credibility of the sender information is low because the sender sets it. Although it is possible to specify a network user using a certificate, since the certificate itself is portable, it is not possible to specify source information such as location information. In addition, there is a problem in terms of convenience, for example, it is necessary for network users to manage certificates.
本発明は、このような事情を考慮してなされたものであり、その目的は、ネットワーク利用者の利用者端末と商業用サイトサーバとの通信状態との正当性を保障することができる通信状態保障システム、通信状態保障方法および通信状態保障プログラムを提供することにある。 The present invention has been made in view of such circumstances, and its purpose is a communication state that can guarantee the correctness of the communication state between the user terminal of the network user and the commercial site server. It is to provide a security system, a communication status guarantee method, and a communication status guarantee program.
上述した課題を解決するために、本発明は、利用者端末がネットワークを介して商業サイトサーバにアクセスし、該商業サイトサーバが提供するトランザクション処理を享受する際に、前記利用者端末の正当性を検証する通信状態保障システムであって、前記利用者端末と前記商業サイトサーバとを中継し、前記利用者端末が前記商業サイトサーバにアクセスする度に、前記利用者端末の通信状態を記録する電気通信機器と、前記商業サイトサーバから通信状態確認要求があった場合、前記電気通信機器から、前記利用者端末が前記商業サイトサーバにアクセスしたときの通信状態を取得し、該通信状態に基づいて、前記利用者端末による通信が正当であるか否かを判定する通信状態確認装置とを具備することを特徴とする。 In order to solve the above-described problem, the present invention provides the legitimacy of the user terminal when the user terminal accesses the commercial site server via the network and enjoys the transaction processing provided by the commercial site server. A communication status guarantee system that verifies the communication status, relays the user terminal and the commercial site server, and records the communication status of the user terminal each time the user terminal accesses the commercial site server. When there is a communication status confirmation request from the telecommunications device and the commercial site server, the communication status when the user terminal accesses the commercial site server is acquired from the telecommunications device, and based on the communication status And a communication state confirmation device for judging whether or not the communication by the user terminal is valid.
本発明は、上記の発明において、前記通信状態確認装置は、前記利用者端末と該利用者端末の利用者とを特定するための発信元情報と、前記利用者端末が接続されている電気通信機器を特定するための電気通信機器識別情報と、前記利用者端末がアクセスする商業サイトサーバを特定するためのサーバ識別情報とを予め記憶する記憶手段と、前記記憶手段に記憶されている、発信元情報と経由機器識別情報とサーバ識別情報とに基づいて、前記利用者端末の通信状態を取得すべき電気通信機器を特定する特定手段とを具備することを特徴とする。 According to the present invention, in the above invention, the communication status confirmation device includes source information for identifying the user terminal and a user of the user terminal, and telecommunications to which the user terminal is connected. Storage means for storing in advance telecommunications equipment identification information for specifying equipment and server identification information for specifying a commercial site server accessed by the user terminal, and transmission stored in the storage means And a specifying unit that specifies a telecommunication device from which the communication state of the user terminal is to be acquired based on the original information, the relay device identification information, and the server identification information.
本発明は、上記の発明において、前記電気通信機器は、前記通信状態として、少なくとも、前記利用者端末と該利用者端末の利用者とを特定するための発信元情報と、前記利用者端末がアクセスする商業サイトサーバを特定するためのサーバ識別情報とを記録することを特徴とする。 According to the present invention, in the above invention, the telecommunication device has, as the communication state, at least transmission source information for identifying the user terminal and a user of the user terminal, and the user terminal Server identification information for specifying a commercial site server to be accessed is recorded.
また、上述した課題を解決するために、本発明は、利用者端末がネットワークを介して商業サイトサーバにアクセスし、該商業サイトサーバが提供するトランザクション処理を享受する際に、前記利用者端末の正当性を検証する通信状態保障方法であって、前記利用者端末が中継装置を経由して前記商業サイトサーバにアクセスする度に、アクセスしてきた利用者端末が接続されている中継装置によって前記利用者端末の通信状態を記録するステップと、前記商業サイトサーバから通信状態確認要求があった場合、前記中継装置から、前記利用者端末が前記商業サイトサーバにアクセスしたときの通信状態を取得するステップと、前記取得された通信状態に基づいて、前記利用者端末による通信が正当であるか否かを判定するステップとを含むことを特徴とする。 Further, in order to solve the above-described problem, the present invention provides a method in which a user terminal accesses a commercial site server via a network and enjoys transaction processing provided by the commercial site server. A communication status guarantee method for verifying validity, wherein each time the user terminal accesses the commercial site server via a relay device, the use is performed by the relay device to which the accessing user terminal is connected A step of recording a communication state of a user terminal, and a step of acquiring a communication state when the user terminal accesses the commercial site server from the relay device when there is a communication state confirmation request from the commercial site server And determining whether or not the communication by the user terminal is valid based on the acquired communication state. It is characterized in.
また、上述した課題を解決するために、本発明は、コンピュータに、利用者端末が中継装置を経由して商業サイトサーバにアクセスする度に、アクセスしてきた利用者端末が接続されている中継装置によって前記利用者端末の通信状態を記録するステップと、前記商業サイトサーバから通信状態確認要求があった場合、前記中継装置から、前記利用者端末が前記商業サイトサーバにアクセスしたときの通信状態を取得するステップと、前記取得された通信状態に基づいて、前記利用者端末による通信が正当であるか否かを判定するステップとを実現することを特徴とする。 In order to solve the above-described problems, the present invention provides a relay device in which a user terminal that has accessed the computer is connected to the computer every time the user terminal accesses the commercial site server via the relay device. Recording the communication status of the user terminal according to the above, and when there is a communication status confirmation request from the commercial site server, the communication status when the user terminal accesses the commercial site server from the relay device. The step of acquiring and the step of determining whether or not the communication by the user terminal is valid based on the acquired communication state are realized.
この発明によれば、利用者端末が商業サイトサーバにアクセスする度に、利用者端末と商業サイトサーバとを中継する通信状態記録手段によって、利用者端末の通信状態を記録し、商業サイトサーバから通信状態確認要求があった場合、通信状態取得手段によって、通信状態記録手段から、利用者端末が商業サイトサーバにアクセスしたときの通信状態を取得し、判定手段によって、通信状態取得手段によって取得された通信状態に基づいて、利用者端末による通信が正当であるか否かを判定する。したがって、契約したサイトへのアクセスを特定のアクセスラインのみから行っていることを高い信憑性で保障することができ、ゆえに、ネットワーク利用者の利用者端末と商業用サイトサーバとの通信状態との正当性を保障することができるという利点が得られる。 According to the present invention, every time a user terminal accesses the commercial site server, the communication status recording means for relaying the user terminal and the commercial site server records the communication status of the user terminal, and from the commercial site server. When there is a communication status confirmation request, the communication status acquisition means acquires the communication status when the user terminal accesses the commercial site server from the communication status recording means, and is acquired by the determination status means by the communication status acquisition means. Whether or not communication by the user terminal is valid is determined based on the communication state. Therefore, it is possible to guarantee with high reliability that access to the contracted site is performed only from a specific access line. Therefore, the communication status between the user terminal of the network user and the commercial site server The advantage is that the legitimacy can be guaranteed.
また、本発明によれば、利用者端末と該利用者端末の利用者とを特定するための発信元情報と、利用者端末が経由すべき通信状態記録手段を特定するための経由機器識別情報と、利用者端末がアクセスする商業サイトサーバを特定するためのサーバ識別情報とを予め記憶しておき、前記記憶手段に記憶されている発信元情報と経由機器識別情報とサーバ識別情報とに基づいて、通信状態取得手段によって、利用者端末の通信状態を取得すべき通信状態記録手段を特定する。したがって、利用者端末が経由すべき通信状態記録手段を特定することができるので、利用者端末を高い信憑性で特定することができ、ゆえに、ネットワーク利用者の利用者端末と商業用サイトサーバとの通信状態との正当性を保障することができるという利点が得られる。 Further, according to the present invention, transmission source information for specifying a user terminal and a user of the user terminal, and routed device identification information for specifying a communication state recording means to be passed by the user terminal And server identification information for specifying a commercial site server to be accessed by the user terminal in advance, and based on the source information, the transit device identification information, and the server identification information stored in the storage means Thus, the communication state acquisition unit specifies the communication state recording unit that should acquire the communication state of the user terminal. Therefore, since the communication status recording means to be passed by the user terminal can be specified, the user terminal can be specified with high reliability. Therefore, the user terminal of the network user, the commercial site server, The advantage that the correctness with the communication state can be ensured.
また、本発明によれば、通信状態に、少なくとも、利用者端末と該利用者端末の利用者とを特定するための発信元情報と利用者端末がアクセスする商業サイトサーバを特定するためのサーバ識別情報とを含める。したがって、契約したサイトへのアクセスを特定のアクセスラインのみから行っていることを高い信憑性で保障することができ、ゆえに、ネットワーク利用者の利用者端末と商業用サイトサーバとの通信状態との正当性を保障することができるという利点が得られる。 Further, according to the present invention, at least the server for identifying the commercial site server accessed by the user terminal and the transmission source information for identifying the user terminal and the user of the user terminal in the communication state. Include identification information. Therefore, it is possible to guarantee with high reliability that access to the contracted site is performed only from a specific access line. Therefore, the communication status between the user terminal of the network user and the commercial site server The advantage is that the legitimacy can be guaranteed.
以下、本発明の一実施形態によるネットワークシステムを、図面を参照して説明する。 Hereinafter, a network system according to an embodiment of the present invention will be described with reference to the drawings.
図1は、本発明の実施形態によるネットワークシステムの構成を示すブロック図である。図において、利用者端末1−1〜1−6は、予め決められたネットワーク利用者により用いられ、電気通信機器2−1、2−2を介して、商業サイトサーバ4−1〜4−3に接続し、商品の購買などのトランザクション処理を行う。電気通信機器2−1、2−2は、ネットワーク利用者の利用者端末1−1〜1−6と接続され、利用者端末1−1〜1−6が商業サイトサーバ4−1〜4−3にアクセスする度に、その利用者端末1−1〜1−6の通信状態(発信元情報とアクセス先情報)を取得する。宅内の電気通信機器2−1、2−2は、ネットワーク利用者からアクセスすることは不可能である。 FIG. 1 is a block diagram showing a configuration of a network system according to an embodiment of the present invention. In the figure, user terminals 1-1 to 1-6 are used by predetermined network users, and are connected to commercial site servers 4-1 to 4-3 via telecommunication devices 2-1 and 2-2. To process transactions such as purchasing products. The telecommunication devices 2-1 and 2-2 are connected to the user terminals 1-1 to 1-6 of the network users, and the user terminals 1-1 to 1-6 are connected to the commercial site servers 4-1 to 4- 3 is acquired, the communication state (source information and access destination information) of the user terminals 1-1 to 1-6 is acquired. The home telecommunication devices 2-1 and 2-2 cannot be accessed from network users.
次に、通信状態確認サーバ3は、商業サイトサーバ4−1〜4−3から通信状態確認要求があった場合、利用者端末1−1〜1−6が上記商業サイトサーバ4−1〜4−3へアクセスしたときの通信状態(発信元情報)を電気通信機器2−1、2−2から取得し、上記利用者端末1−1〜1−6が正しい利用者であるかどうかを判断する。宅内の電気通信機器2−1、2−2は、上述したように、ネットワーク利用者からアクセスすることは不可能であるため、情報の改ざんはなく、正しい通信状態を把握することが可能である。また、通信状態を把握する方法としては、snmp、http、telenet、独自プロトコルなど実現手段には制限がない。
Next, when the communication
商業サイトサーバ4−1〜4−3は、利用者端末1−1〜1−6からの要求に応じて所定のトランザクション処理を実行する。このとき、商業サイトサーバ4−1〜4−3は、ネットワーク利用者からのWebアクセスを契機に通信状態確認サーバ3に、該ネットワーク利用者からのアクセスが正しいネットワーク利用者かどうかを確認するリクエストを発行する。リクエスト方法としては、http、dns、独自プロトコルなど実現手段に制限はない。
The commercial site servers 4-1 to 4-3 execute predetermined transaction processing in response to requests from the user terminals 1-1 to 1-6. At this time, the commercial site servers 4-1 to 4-3 request the communication
商業サイトサーバ4−1〜4−3と通信状態確認サーバ3とは、商用サイト網で、通信状態確認サーバ3と電気通信機器2−1、2−2とは、通信事業者網で、電気通信機器2−1、2−2と商業サイトサーバ4−1〜4−3とは、インターネット網で、電気通信機器2−1、2−2と利用者端末1−1〜1−6とは、LANでそれぞれ接続されている。
The commercial site servers 4-1 to 4-3 and the communication
なお、上記電気通信機器2−1、2−2は、ネットワーク利用者の宅内であっても、通信事業者網内に設置されてもよい。また、ネットワーク利用者宅内か、電気通信事業者網内に設置されている電機通信機器2−1、2−2と通信状態確認サーバ3とは、一体化してもよい。
The telecommunication devices 2-1 and 2-2 may be installed in a network user's home or in a telecommunications carrier network. Further, the electric communication devices 2-1 and 2-2 installed in the network user's home or in the telecommunications carrier network and the communication
上記構成において、前提条件を以下の通りとする。
1.ネットワーク利用者の利用者端末1−1〜1−6は、特定の商業サイトサーバ4−1〜4−3のいずれかにアクセスする場合、自分の契約しているアクセスラインのみからアクセスすることを通信事業者と商業サイトサーバ4−1〜4−3に事前に通知する。
In the above configuration, the preconditions are as follows.
1. When accessing one of the specific commercial site servers 4-1 to 4-3, the user terminals 1-1 to 1-6 of the network user must access only from the access line to which the user is contracted. Notify the communication carrier and the commercial site servers 4-1 to 4-3 in advance.
2.商業サイトサーバ4−1〜4−3の管理者は、電気通信事業者の通信状態確認サーバ3にアクセスすることを事前に合意しておく。商業サイトサーバ4−1〜4−3と電気通信機器2−1、2−2間は、インターネットで接続されていてもよいし、直接接続されていてもよく、接続形態は特にこだわらない。
2. The managers of the commercial site servers 4-1 to 4-3 agree in advance to access the communication
(1)ネットワーク利用者の利用者端末1−1〜1−6から商業サイトサーバ4−1〜4−3への通信を契機にネットワーク利用者宅内から電気通信事業者網内に設置されている電気通信機器2−1、2−2にて通信状態を取得する。
(2)商業サイトサーバ4−1〜4−3は、利用者端末1−1〜1−6からの通信を契機に通信事業者に設置した通信状態確認サーバ3に正当なネットワーク利用者であるか確認依頼を実施する。
(1) Installed in the telecommunications carrier network from the network user's premises upon communication from the user terminals 1-1 to 1-6 of the network user to the commercial site servers 4-1 to 4-3 The communication state is acquired by the telecommunication devices 2-1 and 2-2.
(2) The commercial site servers 4-1 to 4-3 are network users who are legitimate to the communication
(3)電気通信事業社内の通信状態確認サーバ3は、商業サイトサーバ4−1〜4−3からの確認依頼情報を元に、利用者端末1−1〜1−6が収容されているネットワーク利用者宅内か、電気通信事業者網内に設置された電気通信機器2−1、2−2への通信を用いて通信状態を確認する。
(4)通信状態確認サーバ3から商業サイトサーバ4−1〜4−3に、現在の通信がネットワーク利用者の利用者端末1−1〜1−6と商業サイトサーバ4−1〜4−3とが事前に通知していた正当な通信であるかどうか通知する。
(3) The communication
(4) From the communication
次に、図2は、本実施形態による電気通信機器の略構成を示すブロック図である。電気通信機器2−1、2−2は、受信部20、記憶部21、送信部22および制御部23を備えている。受信部20は、外部機器(利用者端末1−1〜1−6、商業サイトサーバ4−1〜4−3、通信状態確認サーバ3)からのデータ、コマンド等を受信する。記憶部21は、利用者端末1−1〜1−6が商業サイトサーバ4−1〜4−3にアクセスした時刻毎の、利用者情報とアクセス先とからなるテーブル、ネットワーク利用者毎に作成したテーブル、または、商業サイトサーバ毎に作成したテーブルのうち、少なくとも1つのテーブルを記憶している。送信部22は、外部機器(利用者端末1−1〜1−6、商業サイトサーバ4−1〜4−3、通信状態確認サーバ3)にデータ、コマンド等を送信する。
Next, FIG. 2 is a block diagram showing a schematic configuration of the telecommunication device according to the present embodiment. The telecommunication devices 2-1 and 2-2 include a receiving
制御部23は、当該電気通信機器の動作を制御する。より具体的には、制御部23は、利用者端末1−1〜1−6から情報を受信部20により受信した場合には、その中の発信元情報を記憶部21に記憶させた後、送信部22から送信したり、通信状態確認サーバ3からの発信元情報の要求を受信部20により受信した場合には、記憶部21に記憶された情報から必要な情報を取り出し、送信部22から送信したり、また、商業サイトサーバ4−1〜4−3から利用者端末1−1〜1−6への返信を受信部20により受信した場合には、記憶部21を通過させてそのまま送信部22から利用者端末1−1〜1−6に送信したりする。
The
記憶部21には、図3に示すように、上記利用者端末1−1〜1−6が商業サイトサーバ4−1〜4−3にアクセスする度に、アクセスした時刻、ネットワーク利用者の情報(発信元情報:Src、Dest)およびアクセス先(商業サイトサーバ4−1〜4−3)が順次記憶される。または、記憶部21には、図4に示すように、利用者毎に、商業サイトサーバ4−1〜4−3にアクセスした時刻およびアクセス先(商業サイトサーバ4−1〜4−3)からなるテーブルが作成されて記憶されるようにしてもよい。または、記憶部21には、図5に示すように、商業サイトサーバ毎に、アクセスされた時刻およびアクセスしてきた利用者端末1−1〜1−6の情報(IPアドレス、ポート番号)からなるテーブルが作成されて記憶されるようにしてもよい。
As shown in FIG. 3, each time the user terminals 1-1 to 1-6 access the commercial site servers 4-1 to 4-3, the
次に、図6は、本実施形態による通信状態確認サーバの概略構成を示すブロック図である。通信状態確認サーバ3は、受信部30、記憶部31、確認部32および送信部33を備えている。受信部30は、商業サイトサーバ4−1〜4−3からの通信状態確認要求や、電気通信機器2−1、2−2からの発信元情報を受信する。記憶部31には、利用者の了解の下、現在の接続状態が、正しいネットワーク利用者との接続であることを確認するための情報として、図7に示すように、ネットワーク利用者毎の、利用者情報(発信元情報:Src、Dest)、利用者端末1−1〜1−6が接続されている電子通信機器2−1、2−2の情報、アクセス先である商業サイトサーバ4−1〜4−3の情報などが予め記憶されている。また、確認部32は、電気通信機器2−1、2−2からの発信元情報と記憶部31に記憶されている情報とを照合し、現在の接続状態が、正しいネットワーク利用者との接続であることを確認する。また、送信部33は、電気通信機器2−1、2−2に発信元情報の要求を出したり、商業サイトサーバ4−1〜4−3に通信状態の結果を通知したりする。
Next, FIG. 6 is a block diagram illustrating a schematic configuration of the communication state confirmation server according to the present embodiment. The communication
次に、図8は、本実施形態による商業サイトサーバの概略構成を示すブロック図である。商業サイトサーバ4−1〜4−3は、受信部40、記憶部41、送信部42、制御部43およびトランザクション実行部44を備えている。受信部40は、利用者端末1−1〜1−6からアクセスがあった場合に、利用者情報を受信したり、通信状態確認サーバ3からの通信状態結果を受信したりする。記憶部41には、利用者の了解の下、利用者端末1−1〜1−6からトランザクションの要求があった際、その利用者が、通信状態の確認が必要な利用者かどうかを確認するための情報として、図9に示すように、ネットワーク利用者毎の、ユーザIP、アカウント、パスワードが予め記憶されている。また、記憶部41には、図10に示すように、ネットワーク利用者毎に、その通信状態(OK、NG、確認中)が記憶される。送信部42は、通信状態確認サーバ3に通信状態確認要求を出したり、利用者端末1−1〜1−6にトランザクション実行可否を通知したりする。
Next, FIG. 8 is a block diagram showing a schematic configuration of the commercial site server according to the present embodiment. The commercial site servers 4-1 to 4-3 include a
制御部43は、当該商業サイトサーバ4−1〜4−3の動作を制御する。特に、制御部43は、利用者端末1−1〜1−6からアクセスがあった場合に、記憶部41に記憶された情報を元に、通信状態の確認が必要な利用者であるかを判定し、確認が必要な利用者の場合、送信部42から通信状態確認サーバ3に通信状態確認要求を送出したり、記憶部41にユーザIPが登録されていないことにより、確認が不要と判断された利用者に対しては、トランザクション実行部44を制御してトランザクション処理を実行させる。また、制御部43は、記憶部41にユーザIPが登録されていた利用者端末からのアクセスであっても、利用者によるアカウントとパスワードとの入力が誤っていた場合に、送信部42からトランザクション実行不可を通知したりする。
The
さらに、制御部43は、通信状態確認サーバ3からの通信状態の結果に基づいて、発信元情報が正しければ、トランザクション実行部44を制御してトランザクション処理を実行させ、発信元情報が偽であれば、送信部42からトランザクション実行不可を通知する。このとき、制御部43では、図10に示す問い合わせリストを作成し、通信状態確認サーバ3から通信状態結果を受信したときに、上記問い合わせリストから、どの利用者についての結果が届いたのかを確認し、確認した利用者に対して、通信状態結果に基づく動作を行うようになっている。トランザクション実行部44は、制御部43による制御の下、トランザクション処理を実行する。
Furthermore, if the source information is correct based on the result of the communication status from the communication
次に、上述した本実施形態の動作について説明する。ここで、図11は、本実施形態によるネットワークシステムの動作を説明するためのタイミングチャートである。 Next, the operation of the above-described embodiment will be described. Here, FIG. 11 is a timing chart for explaining the operation of the network system according to the present embodiment.
まず、利用者端末1−i(i=1〜6)が、自身が接続されている電気通信機器A(2−1、2−2)を介して、所望の商業サイトa(例えば、商業サイトサーバ4−1)にトランザクション要求を送出する(S1)。このとき、電気通信機器Aでは、図3に示すように、時刻t1において、上記利用者端末1−i(利用者情報:Src=ユーザIP1、Dest=Cサーバport80)が商業サイトa(例えば、商業サイトサーバ4−1)にアクセスしたことが記憶される。また、電気通信機器Aでは、図4に示すように、ユーザIP1が時刻t1に商業サイトaにアクセスしたことが記憶されるようにしてもよく、同様に、図5に示すように、商業サイトaに、時刻t1でユーザIP1(Cサーバport80)の利用者がアクセスしたことが記憶されるようにしてもよい。 First, the user terminal 1-i (i = 1 to 6) receives a desired commercial site a (for example, a commercial site) via the telecommunication equipment A (2-1, 2-2) to which the user terminal 1-i is connected. A transaction request is sent to the server 4-1) (S1). At this time, in the telecommunication device A, as shown in FIG. 3, at time t1, the user terminal 1-i (user information: Src = user IP1, Dest = C server port 80) is a commercial site a (for example, Access to the commercial site server 4-1) is stored. In addition, as shown in FIG. 4, the telecommunications equipment A may store that the user IP1 has accessed the commercial site a at time t1, and similarly, as shown in FIG. In a, it may be stored that the user of the user IP1 (C server port 80) has accessed at time t1.
商業サイトa(例えば、商業サイトサーバ4−1)では、利用者IP1からトランザクションの要求があった際、その利用者が、通信状態の確認が必要な利用者かどうかを、図9に示すテーブルから、利用者のIPアドレス、アカウントおよびパスワードに基づいて調べる。この結果、確認が必要な利用者であると判定された場合には、通信状態確認サーバ3に通信状態の確認を依頼する(S2)。なお、確認依頼の際に、商業サイトaは、商業サイトa、ユーザIP1、時刻t1の情報も通信状態確認サーバ3に通知する。
In the commercial site a (for example, the commercial site server 4-1), when a transaction is requested from the
通信状態確認サーバ3は、図7に示すリストに基づいて、ユーザIP1が、商業サイトaとの接続状態の確認を取ることを希望しているかを確認し、希望している場合には、そのユーザIP1の利用者端末1−iが接続されている電気通信機器Aに、電気通信機器AのIPaに基づいてユーザIP1の情報を要求する(S3)。なお、このIP1の情報を要求する際には、電気通信機器Aに、IP1のアクセス先である商業サイトaとそのアクセス時刻t1も通知する。
The communication
電気通信機器Aでは、通信状態確認サーバ3からの依頼に基づいて、ユーザIP1の通信情報を通信状態確認サーバ3に通知する(S4)。このとき、電気通信機器Aでは、図3に示すテーブルを参照し、ユーザIP1が時刻t1に商業サイトaにアクセスしたときの記録があるので、その利用者の通信状態の情報、すなわち、発信元情報(利用者情報:Src=ユーザIP1、Dest=Cサーバport80)を通信状態確認サーバ3に通知する。
In the telecommunication device A, based on the request from the communication
通信状態確認サーバ3では、電気通信機器Aからの発信元情報と、図7に示すテーブルの情報とを照合して、一致するかどうかで通信状態の真偽を判定し、該判定結果を商業サイトa(例えば、商業サイトサーバ4−1)に通知する(S5)。
The communication
商業サイトa(商業サイトサーバ4−1)では、通信状態確認サーバ3から通知された判定結果に従って、利用者IP1が正しいネットワーク利用者である場合には、トランザクション実行部44によりトランザクションを実行する。一方、偽のネットワーク利用者である場合には、その利用者にトランザクション実行不可であることを通知する(S6)。
In the commercial site a (commercial site server 4-1), if the
上述した実施形態によれば、ネットワーク利用者は、契約したサイトへのアクセスを特定のアクセスラインのみから行うことを通信事業者に保障されることができる。つまり、無線LANなどの公共のアクセスラインや、自分が契約していたアクセスラインからのインターネット経由の接続での通信を無効とすることができる。また、商業サイト運営者は、通信事業者からの情報によりネットワーク利用者の利用者情報を確認させることができ、有効な通信状態のアクセスのみ正規のトランザクションを実行することができる。 According to the embodiment described above, the network user can be assured by the communication carrier that the access to the contracted site is performed only from the specific access line. That is, it is possible to invalidate communication via a connection via the Internet from a public access line such as a wireless LAN or an access line with which the user has contracted. Further, the commercial site operator can check the user information of the network user based on information from the communication carrier, and can execute a regular transaction only for access in an effective communication state.
なお、上述した実施形態においては、上述した電気通信機器2−1、2−2、通信状態確認サーバ3、商業サイトサーバ4−1〜4−3などによる一連の処理の過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータが読み出して実行することによって、上記処理が行われる。すなわち、電気通信機器2−1、2−2、通信状態確認サーバ3、商業サイトサーバ4−1〜4−3などにおける、制御部は、CPU等の中央演算処理装置がROMやRAM等の主記憶装置に上記プログラムを読み出して、情報の加工・演算処理を実行することにより、実現されるものである。
In the above-described embodiment, the series of processes performed by the above-described telecommunications devices 2-1, 2-2, the communication
ここでコンピュータ読み取り可能な記録媒体とは、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM、半導体メモリ等をいう。また、このコンピュータプログラムを通信回線によってコンピュータに配信し、この配信を受けたコンピュータが当該プログラムを実行するようにしても良い。 Here, the computer-readable recording medium means a magnetic disk, a magneto-optical disk, a CD-ROM, a DVD-ROM, a semiconductor memory, or the like. Alternatively, the computer program may be distributed to the computer via a communication line, and the computer that has received the distribution may execute the program.
1−1〜1−6 利用者端末
2−1、2−2 電気通信機器(通信状態記録手段)
3 通信状態確認サーバ(通信状態取得手段)
4−1〜4−3 商業サイトサーバ
20 受信部
21 記憶部(通信状態記録手段)
22 送信部
23 制御部
30 受信部
31 記憶部(記憶手段)
32 確認部(通信状態取得手段、判定手段)
33 送信部
40 受信部
41 記憶部
42 送信部
43 制御部
44 トランザクション実行部
1-1 to 1-6 User terminal 2-1, 2-2 Telecommunication equipment (communication status recording means)
3 Communication status confirmation server (communication status acquisition means)
4-1 to 4-3
22
32 confirmation unit (communication state acquisition means, determination means)
33
Claims (4)
前記利用者端末と前記商業サイトサーバとを中継し、前記利用者端末が前記商業サイトサーバにアクセスする度に、前記利用者端末を特定するための発信元情報と、前記利用者端末がアクセスする前記商業サイトサーバを特定するためのサーバ識別情報とを、前記利用者端末毎に記録する電気通信機器と、
トランザクションを要求するアクセスが前記利用者端末からあった場合、確認が必要な前記利用者端末であるか否かを判定し、確認が必要な前記利用者端末であると判定した場合、通信状態の確認状況を前記利用者端末毎に表すリストを生成して、通信状態確認要求を出力する商業サイトサーバと、
前記商業サイトサーバから前記通信状態確認要求があった場合、前記電気通信機器から、前記利用者端末が前記商業サイトサーバにアクセスしたときの前記発信元情報及び前記サーバ識別情報を取得し、該取得した前記発信元情報及び前記サーバ識別情報と、予め定められた発信元情報及びサーバ識別情報とが一致するか否かに基づいて、前記利用者端末による通信が正当であるか否かを判定する通信状態確認装置と
を具備することを特徴とする通信状態保障システム。 When a user terminal accesses a commercial site server via a network and enjoys transaction processing provided by the commercial site server, the communication status guarantee system verifies the legitimacy of the user terminal,
Relaying between the user terminal and the commercial site server, and each time the user terminal accesses the commercial site server, source information for specifying the user terminal and the user terminal access Server identification information for identifying the commercial site server, and telecommunication equipment for recording for each user terminal;
If there is an access requesting a transaction from the user terminal, it is determined whether the user terminal needs to be confirmed. If it is determined that the user terminal needs confirmation, the communication state A commercial site server that generates a list representing the confirmation status for each user terminal and outputs a communication status confirmation request;
When the communication status confirmation request is received from the commercial site server, the source information and the server identification information when the user terminal accesses the commercial site server are acquired from the telecommunication device, and the acquisition is performed. It is determined whether or not communication by the user terminal is valid based on whether or not the sender information and the server identification information match the predetermined sender information and the server identification information. A communication status guarantee system comprising: a communication status confirmation device.
前記利用者端末と該利用者端末の利用者とを特定するための発信元情報と、前記利用者端末が接続されている電気通信機器を特定するための電気通信機器識別情報と、前記利用者端末がアクセスする商業サイトサーバを特定するためのサーバ識別情報とを予め記憶する記憶手段と、
前記記憶手段に記憶されている、発信元情報と経由機器識別情報とサーバ識別情報とに基づいて、前記利用者端末の通信状態を取得すべき電気通信機器を特定する特定手段と
を具備することを特徴とする請求項1記載の通信状態保障システム。 The communication status confirmation device
Source information for identifying the user terminal and the user of the user terminal, telecommunication device identification information for identifying the telecommunication device to which the user terminal is connected, and the user Storage means for storing in advance server identification information for specifying a commercial site server accessed by the terminal;
Specifying means for specifying a telecommunication device from which the communication state of the user terminal is to be acquired based on the transmission source information, the relay device identification information, and the server identification information stored in the storage means. The communication status guarantee system according to claim 1, wherein:
電気通信機器が、前記利用者端末と前記商業サイトサーバとを中継し、前記利用者端末が前記商業サイトサーバにアクセスする度に、前記利用者端末を特定するための発信元情報と、前記利用者端末がアクセスする前記商業サイトサーバを特定するためのサーバ識別情報とを、前記利用者端末毎に記録するステップと、
商業サイトサーバが、トランザクションを要求するアクセスが前記利用者端末からあった場合、確認が必要な前記利用者端末であるか否かを判定し、確認が必要な前記利用者端末であると判定した場合、通信状態の確認状況を前記利用者端末毎に表すリストを生成して、通信状態確認要求を出力するステップと、
通信状態確認装置が、前記商業サイトサーバから前記通信状態確認要求があった場合、前記中継装置から、前記利用者端末が前記商業サイトサーバにアクセスしたときの前記発信元情報及び前記サーバ識別情報を取得するステップと、
該取得した前記発信元情報及び前記サーバ識別情報と、予め定められた発信元情報及びサーバ識別情報とが一致するか否かに基づいて、前記利用者端末による通信が正当であるか否かを判定するステップと
を含むことを特徴とする通信状態保障方法。 When a user terminal accesses a commercial site server via a network and enjoys transaction processing provided by the commercial site server, the communication status guarantee method verifies the legitimacy of the user terminal,
A telecommunications device relays the user terminal and the commercial site server, and each time the user terminal accesses the commercial site server, source information for specifying the user terminal, and the use Recording server identification information for identifying the commercial site server accessed by the user terminal for each user terminal;
The commercial site server determines whether or not the user terminal needs to be confirmed when access for requesting a transaction is made from the user terminal, and determines that the user terminal needs to be confirmed. A list representing the communication status confirmation status for each user terminal, and outputting a communication status confirmation request;
When the communication status confirmation device receives the communication status confirmation request from the commercial site server, the transmission source information and the server identification information when the user terminal accesses the commercial site server from the relay device. A step to obtain,
Whether or not communication by the user terminal is valid based on whether or not the acquired source information and server identification information match the predetermined source information and server identification information. A communication status guarantee method comprising: a step of determining.
利用者端末と商業サイトサーバとを中継し、前記利用者端末が前記商業サイトサーバにアクセスする度に、前記利用者端末を特定するための発信元情報と、前記利用者端末がアクセスする前記商業サイトサーバを特定するためのサーバ識別情報とを、前記利用者端末毎に記録するステップを実行させ、
商業サイトサーバのコンピュータに、
トランザクションを要求するアクセスが前記利用者端末からあった場合、確認が必要な前記利用者端末であるか否かを判定し、確認が必要な前記利用者端末であると判定した場合、通信状態の確認状況を前記利用者端末毎に表すリストを生成して、通信状態確認要求を出力するステップを実行させ、
通信状態確認装置のコンピュータに、
前記商業サイトサーバから前記通信状態確認要求があった場合、前記中継装置から、前記利用者端末が前記商業サイトサーバにアクセスしたときの前記発信元情報及び前記サーバ識別情報を取得するステップと、
該取得した前記発信元情報及び前記サーバ識別情報と、予め定められた発信元情報及びサーバ識別情報とが一致するか否かに基づいて、前記利用者端末による通信が正当であるか否かを判定するステップと
を実行させることを特徴とする通信状態保障プログラム。 To computer of telecommunications equipment ,
Each time the user terminal accesses the commercial site server by relaying between the user terminal and the commercial site server, the source information for specifying the user terminal and the commercial that the user terminal accesses a server identification information for identifying the site server, to execute a step of recording for each of the user terminal,
On the computer of the commercial site server,
If there is an access requesting a transaction from the user terminal, it is determined whether the user terminal needs to be confirmed. If it is determined that the user terminal needs confirmation, the communication state Generate a list representing the confirmation status for each user terminal, and execute a step of outputting a communication status confirmation request,
In the computer of the communication status confirmation device,
When there is a communication status confirmation request from the commercial site server, obtaining from the relay device the source information and the server identification information when the user terminal accesses the commercial site server;
Whether or not communication by the user terminal is valid based on whether or not the acquired source information and server identification information match the predetermined source information and server identification information. A communication status guarantee program characterized by causing the determination step to be executed .
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006089663A JP4832941B2 (en) | 2006-03-29 | 2006-03-29 | Communication status guarantee system, communication status guarantee method, and communication status guarantee program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006089663A JP4832941B2 (en) | 2006-03-29 | 2006-03-29 | Communication status guarantee system, communication status guarantee method, and communication status guarantee program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007265052A JP2007265052A (en) | 2007-10-11 |
JP4832941B2 true JP4832941B2 (en) | 2011-12-07 |
Family
ID=38637970
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006089663A Active JP4832941B2 (en) | 2006-03-29 | 2006-03-29 | Communication status guarantee system, communication status guarantee method, and communication status guarantee program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4832941B2 (en) |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11122322A (en) * | 1997-10-09 | 1999-04-30 | Nec Eng Ltd | Security method for network |
JP2001244996A (en) * | 2000-02-29 | 2001-09-07 | Hitachi Ltd | Method for protecting network |
JP2004297402A (en) * | 2003-03-26 | 2004-10-21 | Nec System Technologies Ltd | System for analyzing router log |
JP2005276122A (en) * | 2004-03-26 | 2005-10-06 | Fujitsu Ltd | Access source authentication method and system |
-
2006
- 2006-03-29 JP JP2006089663A patent/JP4832941B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2007265052A (en) | 2007-10-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8438614B2 (en) | Communication system, relay apparatus, terminal apparatus and computer readable medium | |
JP5309496B2 (en) | Authentication system and authentication method | |
JP4983797B2 (en) | COMMUNICATION DEVICE, COMMUNICATION RELAY PROGRAM, AND COMMUNICATION RELAY METHOD | |
CA2914426C (en) | Method for authenticating a user, corresponding server, communications terminal and programs | |
JP2007310512A (en) | Communication system, service providing server, and user authentication server | |
JPWO2005101217A1 (en) | Address translation method, access control method, and apparatus using those methods | |
JP2008181310A (en) | Authentication server and authentication program | |
US9032487B2 (en) | Method and system for providing service access to a user | |
WO2011037226A1 (en) | Access control system, authentication server system, and access control program | |
US10205757B2 (en) | Communications methods, apparatus and systems for correlating registrations, service requests and calls | |
JP5211579B2 (en) | Authentication system and authentication method using SIP | |
JP2009217722A (en) | Authentication processing system, authentication device, management device, authentication processing method, authentication processing program and management processing program | |
JP2009176233A (en) | Authentication system, server device and authenticating method | |
JPWO2014207929A1 (en) | Information processing apparatus, terminal, information processing system, and information processing method | |
JP4950095B2 (en) | Service providing system, service providing method, and service providing program | |
JP2005175865A (en) | Repeating device, terminal equipment, network system, network access method, and program | |
JP2004078280A (en) | Remote access mediation system and method | |
JP4832941B2 (en) | Communication status guarantee system, communication status guarantee method, and communication status guarantee program | |
JP2009211529A (en) | Authentication processing device, authentication processing method and authentication processing program | |
JP2013201481A (en) | Radio relay system having personal authentication function | |
JP2007272689A (en) | Online storage authentication system, online storage authentication method, and online storage authentication program | |
JP2005229436A (en) | Session management apparatus, method, and program for constructing encrypted communication channel between terminals | |
JP4477619B2 (en) | Authentication system and authentication method | |
JP2005333350A (en) | Communication system | |
JP2007304974A (en) | Service providing server, authentication server, and authentication system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080213 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110302 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110308 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110426 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110712 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110823 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110913 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110921 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4832941 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140930 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |