JP5165444B2 - Connection control program for controlling connection authority to computer on network, network terminal, and connection control method - Google Patents

Connection control program for controlling connection authority to computer on network, network terminal, and connection control method Download PDF

Info

Publication number
JP5165444B2
JP5165444B2 JP2008096411A JP2008096411A JP5165444B2 JP 5165444 B2 JP5165444 B2 JP 5165444B2 JP 2008096411 A JP2008096411 A JP 2008096411A JP 2008096411 A JP2008096411 A JP 2008096411A JP 5165444 B2 JP5165444 B2 JP 5165444B2
Authority
JP
Japan
Prior art keywords
connection
user
connection destination
computer
authority
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008096411A
Other languages
Japanese (ja)
Other versions
JP2009253455A (en
Inventor
和光 青山
Original Assignee
アイベクス株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=41313744&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=JP5165444(B2) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by アイベクス株式会社 filed Critical アイベクス株式会社
Priority to JP2008096411A priority Critical patent/JP5165444B2/en
Publication of JP2009253455A publication Critical patent/JP2009253455A/en
Application granted granted Critical
Publication of JP5165444B2 publication Critical patent/JP5165444B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Description

本発明は、LANスイッチなどのハードウエアを用いずに、ネットワーク上のコンピュータへの接続権限を制御する接続制御プログラム、ネットワーク端末及び接続制御方法に関するものである。   The present invention relates to a connection control program, a network terminal, and a connection control method for controlling connection authority to a computer on a network without using hardware such as a LAN switch.

企業等のクローズなネットワーク(LAN)において、物理的なネットワークへの接続状況とは独立して、ネットワークに接続された端末に仮想的なグループを設定するバーチャルLAN(VLAN)と呼ばれる技術が広く利用されている。VLANを設定する際には、LANスイッチと呼ばれるハードウエアを用いて、ネットワークに接続された端末をMACアドレスやIPアドレスでグループ化するのが一般的である。   In a closed network (LAN) such as a company, a technology called a virtual LAN (VLAN) for setting a virtual group in a terminal connected to the network is widely used independently of the connection status to the physical network. Has been. When setting a VLAN, it is common to group terminals connected to a network by MAC address or IP address using hardware called a LAN switch.

図1及び図2は、LANスイッチを用いたVLANの設定方法の一例を示している。図1において、端末1及び端末2は、LANスイッチを介してLANに接続されるが、LANスイッチにはこれらの端末はLAN上にあるサーバA、サーバBへの接続が可能であるものの、サーバCには接続できないように設定されている。図2において、端末3及び端末4も、LANスイッチを介してLANに接続されるが、LANスイッチにはこれらの端末はLAN上にあるサーバA、サーバCへの接続が可能であるものの、サーバBには接続できないように設定されている。その結果、端末1、端末2、サーバA、サーバBがVLAN(1)を、端末3、端末4、サーバA、サーバCがVLAN(2)を形成することになる。   1 and 2 show an example of a VLAN setting method using a LAN switch. In FIG. 1, a terminal 1 and a terminal 2 are connected to a LAN via a LAN switch. Although these terminals can be connected to a server A and a server B on the LAN, It is set so that it cannot be connected to C. In FIG. 2, the terminal 3 and the terminal 4 are also connected to the LAN via the LAN switch. Although these terminals can be connected to the server A and the server C on the LAN, the server is connected to the LAN switch. B is set so that it cannot be connected. As a result, terminal 1, terminal 2, server A, and server B form VLAN (1), and terminal 3, terminal 4, server A, and server C form VLAN (2).

上記のように、VLANを設定したい場合にはLANスイッチなどのハードウエアを用いるのが通常であるが、ハードウエアを用いると物理的な配線作業等の手間が生じてしまうため、VLANをソフトウエアによって実現できることが好ましい。端末のソフトウエアによってVLANを設定する方法として、例えば、端末からLANに送出するパケットに、グループを定義した情報を記録するデータ領域を設ける発明が開示されている(特許文献1参照)。   As described above, when setting a VLAN, it is normal to use hardware such as a LAN switch. However, if hardware is used, it takes time for physical wiring work, etc. It is preferable that this can be realized. As a method for setting a VLAN by terminal software, for example, an invention is disclosed in which a data area for recording information defining a group is provided in a packet transmitted from a terminal to the LAN (see Patent Document 1).

特開2005−328427号公報JP 2005-328427 A

特許文献1記載の発明によると、LANスイッチなどのハードウエアを用いることなくVLANを設定することができるが、端末からネットワークに送出するパケットには都度グループ番号等のデータを付加することが必要となり、端末ではパケットを加工する処理の負荷がかかるともに、ネットワーク上に送出するデータ量が増加してしまうという問題も生じ得る。   According to the invention described in Patent Document 1, a VLAN can be set without using hardware such as a LAN switch, but it is necessary to add data such as a group number to a packet sent from a terminal to a network each time. In addition, a load on processing for processing a packet is imposed on the terminal, and the amount of data transmitted on the network may increase.

本発明は、このような課題に対応するためになされたものであり、ネットワークに送出するパケットを加工することなく、LANスイッチなどのハードウエアを用いずにVLANを設定することが可能な、ネットワーク上のコンピュータへの接続権限を制御する接続制御プログラム、ネットワーク端末及び接続制御方法を提供することを目的とするものである。   The present invention has been made in order to cope with such a problem. A network in which a VLAN can be set without processing a packet sent to the network and without using hardware such as a LAN switch. An object of the present invention is to provide a connection control program, a network terminal, and a connection control method for controlling connection authority to the above computer.

本願にかかる課題を解決する第1の発明は、ネットワーク上のコンピュータへの接続権限を制御する接続制御プログラムであって、コンピュータを操作するユーザのユーザID毎に接続権限を有するネットワーク上の他のコンピュータを識別するアドレス情報又は前記アドレス情報と補助アドレスの組合せである接続先を指定した接続先リストが記憶されたコンピュータに、前記コンピュータを操作するユーザのユーザIDの入力を受け付けて、ログイン処理を実行するログイン処理ステップと、前記ユーザがログインした状態で、前記コンピュータが接続されたネットワーク上の他のコンピュータへのアプリケーションプログラムからの命令を検出する命令検出ステップと、前記命令に指定された前記他のコンピュータを識別するアドレス情報又は前記アドレス情報と補助アドレスの組合せである接続先を特定する接続先特定ステップと、前記コンピュータに記憶された前記ユーザIDに対応する接続先リストに、前記接続先特定ステップで特定した接続先が接続権限を有する接続先として指定されているかを判断する接続権限判断ステップと、前記接続権限判断ステップで接続権限を有する接続先と判断されると、前記命令を前記接続先に送信する命令送信ステップと、を実行させることを特徴とする接続制御プログラムである。   A first invention for solving the problem according to the present application is a connection control program for controlling a connection authority to a computer on a network, and is provided on a network having a connection authority for each user ID of a user who operates the computer. A computer storing address information for identifying a computer or a connection destination list specifying a connection destination that is a combination of the address information and an auxiliary address accepts input of a user ID of a user who operates the computer, and performs login processing. A login processing step to be executed; an instruction detection step of detecting an instruction from an application program to another computer on the network to which the computer is connected in a state where the user is logged in; and the other specified in the instruction Address identifying the computer A connection destination specifying step for specifying a connection destination which is a combination of the address information and the auxiliary address, and a connection destination specified in the connection destination specifying step in a connection destination list corresponding to the user ID stored in the computer Is determined as a connection destination having connection authority, and when the connection authority determination step determines that the connection destination has connection authority, a command transmission is performed to transmit the command to the connection destination. And a step for executing a connection control program.

第1の発明では、コンピュータにユーザが接続権限を有するネットワーク上の他のコンピュータのリストを記憶させ、他のコンピュータへの命令を送信する際に接続権限を確認するよう構成することによって、発信する命令のパケットを加工することなく、端末に備えられるソフトウエアのみによって、VLANを設定することが可能となっている。   In the first invention, the computer stores a list of other computers on the network to which the user has connection authority, and the transmission is made by confirming the connection authority when transmitting a command to the other computer. The VLAN can be set only by software provided in the terminal without processing the instruction packet.

本願にかかる課題を解決する第2の発明は、ネットワーク上のコンピュータへの接続権限を制御する接続制御プログラムであって、コンピュータに、前記コンピュータを操作するユーザのユーザIDの入力を受け付けて、ログイン処理を実行するログイン処理ステップと、ユーザ毎のコンピュータへの接続権限を管理するサーバに、前記ユーザIDを送信するユーザID送信ステップと、前記サーバから、前記ユーザIDに対応するユーザが接続権限を有するネットワーク上の他のコンピュータを識別するアドレス情報又は前記アドレス情報と補助アドレスの組合せである接続先を指定した接続先リストを受信して、前記コンピュータに一時記憶させる接続先リスト受信ステップと、前記ユーザがログインした状態で、前記コンピュータが接続されたネットワーク上の他のコンピュータへのアプリケーションプログラムからの命令を検出する命令検出ステップと、前記命令に指定された前記他のコンピュータを識別するアドレス情報又は前記アドレス情報と補助アドレスの組合せである接続先を特定する接続先特定ステップと、前記コンピュータに一時記憶された接続先リストに、前記接続先特定ステップで特定した接続先が接続権限を有する接続先として指定されているかを判断する接続権限判断ステップと、前記接続権限判断ステップで接続権限を有する接続先と判断されると、前記命令を前記接続先に送信する命令送信ステップと、を実行させることを特徴とする接続制御プログラムである。   A second invention for solving the problem according to the present application is a connection control program for controlling connection authority to a computer on a network, wherein the computer receives an input of a user ID of a user who operates the computer and logs in A login processing step for executing processing, a user ID transmission step for transmitting the user ID to a server for managing connection authority to a computer for each user, and a user corresponding to the user ID from the server. A connection destination list receiving step for receiving address information for identifying other computers on the network or a connection destination list specifying a connection destination which is a combination of the address information and an auxiliary address, and temporarily storing the connection destination list in the computer; The computer is connected while the user is logged in. A command detection step for detecting a command from an application program to another computer on the network, and a connection which is address information for identifying the other computer designated by the command or a combination of the address information and an auxiliary address A connection authority determination step for determining a connection destination and a connection authority determination for determining whether the connection destination specified in the connection destination identification step is designated as a connection destination having a connection authority in the connection destination list temporarily stored in the computer And a command transmission step for transmitting the command to the connection destination when the connection authority is determined to be a connection destination in the connection authority determination step.

第2の発明では、サーバにユーザが接続権限を有するネットワーク上の他のコンピュータのリストを記憶させ、ユーザがログインした際にサーバから該リストを取得するよう構成することによって、発信する命令のパケットを加工することなく、端末に備えられるソフトウエアのみによって、VLANを設定することが可能となっている。   In the second invention, a packet of a command to be transmitted is configured by storing a list of other computers on the network to which the user has connection authority in the server and acquiring the list from the server when the user logs in. The VLAN can be set only by software provided in the terminal without processing the.

また、第2の発明は、前記コンピュータには、前記コンピュータを操作するユーザのユーザID毎に接続権限を有するネットワーク上の他のコンピュータを識別するアドレス情報又は前記アドレス情報と補助アドレスの組合せである接続先を指定した接続先リストが記憶されていて、前記接続先リスト受信ステップにおいて、前記サーバから前記ユーザIDに対応する前記接続先リストが受信されない場合には、前記接続権限判断ステップでは、前記コンピュータに記憶された前記ユーザIDに対応する接続先リストに前記接続先特定ステップで特定した接続先が接続権限を有する接続先として指定されているかを判断することを特徴とすることもできる。   According to a second aspect of the present invention, the computer includes address information for identifying another computer on the network having connection authority for each user ID of a user who operates the computer, or a combination of the address information and an auxiliary address. A connection destination list designating a connection destination is stored, and in the connection destination list receiving step, when the connection destination list corresponding to the user ID is not received from the server, in the connection authority determining step, It may be characterized in that it is determined whether or not the connection destination specified in the connection destination specifying step is designated as a connection destination having connection authority in a connection destination list corresponding to the user ID stored in the computer.

上記により、端末が何らかの理由で最新の接続先リストをサーバから取得できない環境にあったとしても、端末に記憶された接続先リストを用いることによって、接続権限を制御することが可能になる。   As described above, even if the terminal is in an environment where the latest connection destination list cannot be acquired from the server for some reason, the connection authority can be controlled by using the connection destination list stored in the terminal.

さらに、第2の発明は、前記接続先リスト受信ステップにおいて、前記サーバから前記ユーザIDに対応する前記接続先リストを受信すると、前記コンピュータに記憶された前記ユーザIDに対応する接続先リストを前記サーバから受信した接続先リストに更新することを特徴としてもよい。   Further, in the second invention, in the connection destination list receiving step, when the connection destination list corresponding to the user ID is received from the server, the connection destination list corresponding to the user ID stored in the computer is displayed. The connection destination list received from the server may be updated.

上記により、端末が何らかの理由で最新の接続先リストをサーバから取得できない環境にあった場合に利用する端末に記憶された接続先リストを、できるだけ新しい状態に維持することが可能になる。   As described above, the connection destination list stored in the terminal used when the terminal is in an environment where the latest connection destination list cannot be acquired from the server for some reason can be maintained as new as possible.

第1の発明及び第2の発明は、前記コンピュータに、所定のアプリケーションプログラムの起動が実行されると、前記アプリケーションプログラムのAPIを、前記命令検出ステップで検出された命令について前記接続先特定ステップ及び前記接続権限判断ステップを実行させるためのダミーAPIに置換するAPI置換ステップを実行させ、前記命令検出ステップで命令が検出されると、前記ダミーAPIが呼び出されて前記接続先特定ステップ及び前記接続権限判断ステップが実行されることを特徴とすることもできる。   In the first invention and the second invention, when a predetermined application program is activated in the computer, the API of the application program is determined for the instruction detected in the instruction detection step, When an API replacement step for replacing the dummy API for executing the connection authority determining step is executed and an instruction is detected in the instruction detection step, the dummy API is called and the connection destination specifying step and the connection authority are detected. It can also be characterized in that a decision step is performed.

上記により、所定のアプリケーションプログラムについて接続権限を判断した上での命令の送信が確実に実行されるとともに、アプリケーションプログラム毎に接続権限を設定することが可能になる。   As described above, it is possible to reliably transmit a command after determining the connection authority for a predetermined application program, and to set the connection authority for each application program.

また、第1の発明及び第2の発明は、前記コンピュータに、前記アプリケーションプログラムの終了を受け付けると、前記ダミーAPIを前記アプリケーションプログラムに置換するAPI再置換ステップを実行させることを特徴としてもよい。   In addition, the first and second inventions may be characterized in that the computer is caused to execute an API re-replacement step of replacing the dummy API with the application program upon receiving the end of the application program.

上記により、APIを置換することによって発生し得るメモリリーク等のトラブルを回避することが可能になる。   From the above, it is possible to avoid troubles such as memory leaks that may occur by replacing the API.

本発明は、本発明にかかる接続制御プログラムを備えた、ネットワーク上のコンピュータへの接続権限を制御するネットワーク端末として特定することもできる。   The present invention can also be specified as a network terminal that controls connection authority to a computer on a network, which includes the connection control program according to the present invention.

第1の発明に対応するネットワーク端末は、ネットワーク上のコンピュータへの接続権限を制御することが可能なネットワーク端末であって、前記ネットワーク端末を操作するユーザのユーザID毎に接続権限を有するネットワーク上の他のコンピュータを識別するアドレス情報又は前記アドレス情報と補助アドレスの組合せである接続先を指定した接続先リストを記憶する接続先リスト記憶手段と、前記ネットワーク端末を操作するユーザのユーザIDの入力を受け付けて、ログイン処理を実行するログイン処理手段と、前記ユーザがログインした状態で、前記ネットワーク端末が接続されたネットワーク上の他のコンピュータへのアプリケーションプログラムからの命令を検出する命令検出手段と、前記命令に指定された前記他のコンピュータを識別するアドレス情報又は前記アドレス情報と補助アドレスの組合せである接続先を特定する接続先特定手段と、前記ネットワーク端末に記憶された前記ユーザIDに対応する接続先リストに、前記接続先特定手段が特定した接続先が接続権限を有する接続先として指定されているかを判断する接続権限判断手段と、前記接続権限判断手段が接続権限を有する接続先と判断すると、前記命令を前記接続先に送信する命令送信手段と、を備えることを特徴とするネットワーク端末である。   A network terminal corresponding to the first invention is a network terminal capable of controlling a connection authority to a computer on a network, and has a connection authority for each user ID of a user who operates the network terminal. Connection destination list storage means for storing a connection destination list specifying a connection destination which is a combination of address information and auxiliary address for identifying other computers, and input of a user ID of a user who operates the network terminal Log-in processing means for receiving a log-in process, command detection means for detecting a command from an application program to another computer on the network to which the network terminal is connected in a state where the user is logged in, The other compilation specified in the instruction Address information for identifying data or a connection destination specifying means for specifying a connection destination which is a combination of the address information and an auxiliary address, and a connection destination list corresponding to the user ID stored in the network terminal. A connection authority determining unit that determines whether the connection destination specified by the specifying unit is designated as a connection destination having a connection authority; and when the connection authority determining unit determines that the connection destination has a connection authority, the instruction is transmitted to the connection destination. And a command transmitting means for transmitting to the network terminal.

第2の発明に対応するネットワーク端末は、ネットワーク上のコンピュータへの接続権限を制御することが可能なネットワーク端末であって、前記ネットワーク端末を操作するユーザのユーザIDの入力を受け付けて、ログイン処理を実行するログイン処理手段と、ユーザ毎のコンピュータへの接続権限を管理するサーバに、前記ユーザIDを送信するユーザID送信手段と、前記サーバから、前記ユーザIDに対応するユーザが接続権限を有するネットワーク上の他のコンピュータを識別するアドレス情報又は前記アドレス情報と補助アドレスの組合せである接続先を指定した接続先リストを受信して、前記ネットワーク端末に一時記憶させる接続先リスト受信手段と、前記ユーザがログインした状態で、前記ネットワーク端末が接続されたネットワーク上の他のコンピュータへのアプリケーションプログラムからの命令を検出する命令検出手段と、前記命令に指定された前記他のコンピュータを識別するアドレス情報又は前記アドレス情報と補助アドレスの組合せである接続先を特定する接続先特定手段と、前記ネットワーク端末に一時記憶された接続先リストに、前記接続先特定手段が特定した接続先が接続権限を有する接続先として指定されているかを判断する接続権限判断手段と、前記接続権限判断手段が接続権限を有する接続先と判断すると、前記命令を前記接続先に送信する命令送信手段と、を備えることを特徴とするネットワーク端末である。   A network terminal corresponding to the second invention is a network terminal capable of controlling authority to connect to a computer on a network, and accepts an input of a user ID of a user who operates the network terminal, and performs a login process. A user ID transmission unit that transmits the user ID to a server that manages connection authority to a computer for each user, and a user corresponding to the user ID from the server has connection authority. A connection destination list receiving means for receiving a connection destination list specifying a connection destination which is a combination of address information and an auxiliary address for identifying other computers on the network, and temporarily storing the connection destination list in the network terminal; The network terminal is connected with the user logged in. Instruction detection means for detecting an instruction from an application program to another computer on the network, and address information for identifying the other computer designated by the instruction or a connection destination that is a combination of the address information and an auxiliary address Connection destination specifying means for specifying, and connection authority determining means for determining whether or not the connection destination specified by the connection destination specifying means is designated as a connection destination having connection authority in the connection destination list temporarily stored in the network terminal And a command transmission unit that transmits the command to the connection destination when the connection authority determination unit determines that the connection authority has a connection authority.

また、第2の発明に対応するネットワーク端末は、前記ネットワーク端末を操作するユーザのユーザID毎に接続権限を有するネットワーク上の他のコンピュータを識別するアドレス情報又は前記アドレス情報と補助アドレスの組合せである接続先を指定した接続先リストを記憶する接続先リスト記憶手段を備えていて、前記接続先リスト受信手段が、前記サーバから前記ユーザIDに対応する前記接続先リストを受信し場合には、前記接続権限判断手段は、前記接続先リスト記憶手段に記憶された前記ユーザIDに対応する接続先リストに前記接続先特定手段が特定した接続先が接続権限を有する接続先として指定されているかを判断することを特徴とすることもできる。   The network terminal corresponding to the second aspect of the invention is address information for identifying another computer on the network having connection authority for each user ID of a user who operates the network terminal, or a combination of the address information and an auxiliary address. A connection destination list storing means for storing a connection destination list designating a certain connection destination, and when the connection destination list receiving means receives the connection destination list corresponding to the user ID from the server, The connection authority determining unit determines whether the connection destination specified by the connection destination specifying unit is specified as a connection destination having connection authority in the connection destination list corresponding to the user ID stored in the connection destination list storage unit. It can also be characterized by judging.

さらに、第2の発明に対応するネットワーク端末は、前記接続先リスト受信手段が、前記サーバから前記ユーザIDに対応する前記接続先リストを受信すると、前記接続先リスト記憶手段に記憶された前記ユーザIDに対応する接続先リストを前記サーバから受信した接続先リストに更新することを特徴としてもよい。   Furthermore, the network terminal corresponding to the second invention, when the connection destination list receiving means receives the connection destination list corresponding to the user ID from the server, the user stored in the connection destination list storage means. The connection destination list corresponding to the ID may be updated to the connection destination list received from the server.

第1の発明及び第2の発明に対応するネットワーク端末は、所定のアプリケーションプログラムの起動が実行されると、前記アプリケーションプログラムのAPIを、前記命令検出手段が検出した命令について前記接続先特定手段及び前記接続権限判断手段による処理を実行させるためのダミーAPIに置換するAPI置換手段を備えていて、前記命令検出手段が命令を検出すると、前記ダミーAPIが呼び出されて前記接続先特定手段及び前記接続権限判断手段による処理が実行されることを特徴とすることもできる。   The network terminal corresponding to the first invention and the second invention, when a predetermined application program is activated, the API of the application program for the instruction detected by the instruction detection means, API replacement means for replacing with a dummy API for executing processing by the connection authority determining means is provided, and when the instruction detection means detects an instruction, the dummy API is called and the connection destination specifying means and the connection It can also be characterized in that processing by the authority determining means is executed.

また、第1の発明及び第2の発明に対応するネットワーク端末は、前記アプリケーションプログラムの終了を受け付けると、前記ダミーAPIを前記アプリケーションプログラムに置換するAPI再置換手段を備えることを特徴としてもよい。   The network terminal corresponding to the first invention and the second invention may further include an API re-replacement unit that replaces the dummy API with the application program when the termination of the application program is accepted.

本発明は、本発明にかかる接続制御プログラム又は本発明にかかるネットワーク端末によって実行される、ネットワーク上のコンピュータへの接続権限を制御する接続制御方法として特定することもできる。   The present invention can also be specified as a connection control method for controlling authority to connect to a computer on a network, which is executed by the connection control program according to the present invention or the network terminal according to the present invention.

第1の発明に対応する接続制御方法は、ネットワーク上のコンピュータへの接続権限を制御する接続制御方法であって、コンピュータを操作するユーザのユーザID毎に接続権限を有するネットワーク上の他のコンピュータを識別するアドレス情報又は前記アドレス情報と補助アドレスの組合せである接続先を指定した接続先リストが記憶されたコンピュータが、前記コンピュータを操作するユーザのユーザIDの入力を受け付けて、ログイン処理を実行するログイン処理ステップと、前記コンピュータが、前記ユーザがログインした状態で、前記コンピュータが接続されたネットワーク上の他のコンピュータへのアプリケーションプログラムからの命令を検出する命令検出ステップと、前記コンピュータが、前記命令に指定された前記他のコンピュータを識別するアドレス情報又は前記アドレス情報と補助アドレスの組合せである接続先を特定する接続先特定ステップと、前記コンピュータが、前記コンピュータに記憶された前記ユーザIDに対応する接続先リストに、前記接続先特定ステップで特定した接続先が接続権限を有する接続先として指定されているかを判断する接続権限判断ステップと、前記コンピュータが、前記接続権限判断ステップで接続権限を有する接続先と判断されると、前記命令を前記接続先に送信する命令送信ステップと、を有することを特徴とする接続制御方法である。   A connection control method corresponding to the first invention is a connection control method for controlling connection authority to a computer on a network, and is another computer on the network having connection authority for each user ID of a user operating the computer. A computer in which a connection destination list that specifies connection information that is a combination of the address information and the auxiliary address is stored receives the input of a user ID of a user who operates the computer, and executes a login process A login processing step, an instruction detecting step of detecting an instruction from an application program to another computer on a network to which the computer is connected in a state where the user is logged in, and the computer The other specified in the instruction A destination identifying step of identifying a destination that is a combination of address information for identifying a computer or a combination of the address information and an auxiliary address, and the computer is connected to the destination list corresponding to the user ID stored in the computer. A connection authority determining step for determining whether the connection destination specified in the connection destination specifying step is designated as a connection destination having a connection authority, and the computer is determined as a connection destination having a connection authority in the connection authority determining step. And a command transmission step of transmitting the command to the connection destination.

第2の発明に対応する接続制御方法は、ネットワーク上のコンピュータへの接続権限を制御する接続制御方法であって、コンピュータが、前記コンピュータを操作するユーザのユーザIDの入力を受け付けて、ログイン処理を実行するログイン処理ステップと、前記コンピュータが、ユーザ毎のコンピュータへの接続権限を管理するサーバに、前記ユーザIDを送信するユーザID送信ステップと、前記コンピュータが、前記サーバから、前記ユーザIDに対応するユーザが接続権限を有するネットワーク上の他のコンピュータを識別するアドレス情報又は前記アドレス情報と補助アドレスの組合せである接続先を指定した接続先リストを受信して、前記コンピュータに一時記憶させる接続先リスト受信ステップと、前記コンピュータが、前記ユーザがログインした状態で、前記コンピュータが接続されたネットワーク上の他のコンピュータへのアプリケーションプログラムからの命令を検出する命令検出ステップと、前記コンピュータが、前記命令に指定された前記他のコンピュータを識別するアドレス情報又は前記アドレス情報と補助アドレスの組合せである接続先を特定する接続先特定ステップと、前記コンピュータが、前記コンピュータに一時記憶された接続先リストに、前記接続先特定ステップで特定した接続先が接続権限を有する接続先として指定されているかを判断する接続権限判断ステップと、前記コンピュータが、前記接続権限判断ステップで接続権限を有する接続先と判断されると、前記命令を前記接続先に送信する命令送信ステップと、を有することを特徴とする接続制御方法である。   A connection control method corresponding to the second invention is a connection control method for controlling connection authority to a computer on a network, wherein the computer receives an input of a user ID of a user who operates the computer, and performs a login process. A login processing step for executing the user ID, a user ID transmitting step for transmitting the user ID to a server for managing connection authority to the computer for each user, and the computer from the server to the user ID. A connection that receives address information for identifying another computer on the network to which the corresponding user has connection authority or a connection destination list that specifies a connection destination that is a combination of the address information and an auxiliary address, and causes the computer to temporarily store the connection. The destination list receiving step, and the computer An instruction detection step of detecting an instruction from an application program to another computer on a network to which the computer is connected in a state where the user is logged in, and the computer identifies the other computer specified in the instruction A connection destination specifying step of specifying a connection destination that is address information to be performed or a combination of the address information and an auxiliary address, and a connection specified by the computer in the connection destination specifying step in a connection destination list temporarily stored in the computer A connection authority determination step for determining whether the destination is designated as a connection destination having a connection authority; and when the computer determines that the connection authority has a connection authority in the connection authority determination step, the instruction is transmitted to the connection destination. A command transmission step for transmitting to A connection control method for.

また、第2の発明に対応する接続制御方法は、前記コンピュータには、前記コンピュータを操作するユーザのユーザID毎に接続権限を有するネットワーク上の他のコンピュータを識別するアドレス情報又は前記アドレス情報と補助アドレスの組合せである接続先を指定した接続先リストが記憶されていて、前記接続先リスト受信ステップにおいて、前記サーバから前記ユーザIDに対応する前記接続先リストが受信されない場合には、前記接続権限判断ステップでは、前記コンピュータに記憶された前記ユーザIDに対応する接続先リストに前記接続先特定ステップで特定した接続先が接続権限を有する接続先として指定されているかを判断することを特徴とすることもできる。   According to a second aspect of the present invention, there is provided a connection control method comprising: address information for identifying another computer on a network having connection authority for each user ID of a user who operates the computer; A connection destination list designating a connection destination that is a combination of auxiliary addresses is stored, and if the connection destination list corresponding to the user ID is not received from the server in the connection destination list receiving step, the connection list In the authority determining step, it is determined whether or not the connection destination specified in the connection destination specifying step is designated as a connection destination having connection authority in the connection destination list corresponding to the user ID stored in the computer. You can also

さらに、第2の発明に対応する接続制御方法は、前記接続先リスト受信ステップにおいて、前記サーバから前記ユーザIDに対応する前記接続先リストを受信すると、前記コンピュータに記憶された前記ユーザIDに対応する接続先リストを前記サーバから受信した接続先リストに更新することを特徴としてもよい。   Furthermore, the connection control method corresponding to the second invention corresponds to the user ID stored in the computer when receiving the connection destination list corresponding to the user ID from the server in the connection destination list receiving step. The connection destination list to be updated may be updated to the connection destination list received from the server.

第1の発明及び第2の発明に対応する接続制御方法は、前記コンピュータが、所定のアプリケーションプログラムの起動が実行されると、前記アプリケーションプログラムのAPIを、前記命令検出ステップで検出された命令について前記接続先特定ステップ及び前記接続権限判断ステップを実行させるためのダミーAPIに置換するAPI置換ステップを有していて、前記命令検出ステップで命令が検出されると、前記ダミーAPIが呼び出されて前記接続先特定ステップ及び前記接続権限判断ステップが実行されることを特徴とすることもできる。   In the connection control method corresponding to the first and second aspects of the invention, when the computer starts up a predetermined application program, the API of the application program is detected for the instruction detected in the instruction detecting step. An API replacement step for replacing with a dummy API for executing the connection destination specifying step and the connection authority determining step is provided. When an instruction is detected in the instruction detection step, the dummy API is called and the dummy API is called. The connection destination specifying step and the connection authority determining step may be executed.

また、第1の発明及び第2の発明に対応する接続制御方法は、前記コンピュータが、前記アプリケーションプログラムの終了を受け付けると、前記ダミーAPIを前記アプリケーションプログラムに置換するAPI再置換ステップを有することを特徴としてもよい。   The connection control method corresponding to the first invention and the second invention includes an API re-replacement step of replacing the dummy API with the application program when the computer receives the end of the application program. It may be a feature.

本発明によって、LANスイッチなどのハードウエアを用いずに、端末に備えられたソフトウエアのみで、発信する命令のパケットを加工することなく、容易にVLANを設定することが可能になる。   According to the present invention, it is possible to easily set a VLAN by using only software provided in a terminal without using a hardware such as a LAN switch and without processing a packet of a command to be transmitted.

本発明を実施するための最良の形態について、図面を用いて以下に詳細に説明する。尚、以下の説明は、本発明の実施形態のうち一部の例を示したものであって、本発明はかかる実施形態に限定されるものではない。   The best mode for carrying out the present invention will be described below in detail with reference to the drawings. The following description shows some examples of the embodiments of the present invention, and the present invention is not limited to such embodiments.

図3、図4は、本発明にかかる接続制御プログラムによる仮想ネットワークの設定方法の一例を示す、それぞれ第1、第2の図である。図5、図6は、本発明にかかる接続制御プログラムを備えたネットワーク端末の、それぞれ第1、第2の実施形態における構成を示すブロック図である。図7、図8は、本発明にかかる接続制御プログラムにおけるAPI置換による接続先制御の、それぞれ第1、第2の方法を示す図である。図9は、本発明にかかる接続制御プログラムで用いられる接続先リストの一例を示すブロック図である。図10、図11は、本発明にかかる接続制御プログラムの、それぞれ第1、第2の実施形態におけるログイン時の処理フローを示すフローチャートである。図12は、本発明にかかる接続制御プログラムによる接続権限判断の処理フローを示すフローチャートである。   3 and 4 are first and second diagrams, respectively, showing an example of a virtual network setting method by the connection control program according to the present invention. FIG. 5 and FIG. 6 are block diagrams showing configurations of the network terminals having the connection control program according to the present invention in the first and second embodiments, respectively. FIG. 7 and FIG. 8 are diagrams respectively showing first and second methods of connection destination control by API replacement in the connection control program according to the present invention. FIG. 9 is a block diagram showing an example of a connection destination list used in the connection control program according to the present invention. 10 and 11 are flowcharts showing the processing flow at the time of login in the first and second embodiments of the connection control program according to the present invention, respectively. FIG. 12 is a flowchart showing a processing flow of connection authority determination by the connection control program according to the present invention.

図3及び図4は、本発明にかかる接続制御プログラムによる仮想ネットワークの設定方法の一例を示している。本発明にかかる接続制御プログラムは、LANに接続されたユーザの操作するPC等の端末に備えられ、LAN上の他のコンピュータへの接続権限を端末において制御する。接続権限の設定はユーザ毎に行われ、各々のユーザが接続できるコンピュータの接続先リストは、予め端末に記憶されているか、又はユーザがログインした際に接続権限管理サーバから呼び出される。   3 and 4 show an example of a virtual network setting method by the connection control program according to the present invention. The connection control program according to the present invention is provided in a terminal such as a PC operated by a user connected to a LAN, and controls connection authority to other computers on the LAN at the terminal. The connection authority is set for each user, and a connection destination list of computers that can be connected to each user is stored in advance in the terminal or is called from the connection authority management server when the user logs in.

図3において、ユーザ101及びユーザ102は、LANに接続された他のコンピュータ(サーバA〜サーバC)に接続しようとすると、端末の接続制御プログラムが接続しようとする他のコンピュータへの接続権限を判断し、サーバA、サーバBへの接続が可能であるものの、サーバCには接続できないように設定されている。図4において、ユーザ201及びユーザ202は、LANに接続された他のコンピュータ(サーバA〜サーバC)に接続しようとすると、端末の接続制御プログラムが接続しようとする他のコンピュータへの接続権限を判断し、サーバA、サーバCへの接続が可能であるものの、サーバBには接続できないように設定されている。その結果、ユーザ101、ユーザ102、サーバA、サーバBが仮想ネットワーク(1)を、ユーザ201、ユーザ202、サーバA、サーバCが仮想ネットワーク(2)を形成することになる。   In FIG. 3, when a user 101 and a user 102 try to connect to other computers (server A to server C) connected to the LAN, the connection control program of the terminal grants connection authority to the other computers to be connected. It is determined that the server A and the server B can be connected but the server C cannot be connected. In FIG. 4, when a user 201 and a user 202 try to connect to other computers (server A to server C) connected to the LAN, the connection control program of the terminal grants connection authority to the other computers to be connected. It is determined that the server A and the server C can be connected, but the server B cannot be connected. As a result, user 101, user 102, server A, and server B form a virtual network (1), and user 201, user 202, server A, and server C form a virtual network (2).

図5と、図10のフローチャートを用いて、本発明の第1の実施形態におけるログイン時の処理フローについて説明する。   A processing flow at the time of login in the first embodiment of the present invention will be described with reference to FIGS. 5 and 10.

図5において、端末10はLAN等のネットワークに接続されたPC等の端末であって、CPU11、メインメモリ12、OS13、メーラー14、ブラウザ15、エクスプローラ16、接続制御プログラム17、ダミーAPI18、接続先リスト19を備えて構成されており、OS13〜接続先リスト19はROMやHDD等の記憶装置に記憶されている。OS13等のプログラムを実行するためには、メインメモリ12(HDD上の仮想メモリを含む)をプログラムのワークエリアとして機能させながら、CPU11が演算処理を行う。   In FIG. 5, a terminal 10 is a terminal such as a PC connected to a network such as a LAN, and includes a CPU 11, a main memory 12, an OS 13, a mailer 14, a browser 15, an explorer 16, a connection control program 17, a dummy API 18, and a connection destination. A list 19 is provided, and the OS 13 to the connection destination list 19 are stored in a storage device such as a ROM or an HDD. In order to execute a program such as the OS 13, the CPU 11 performs arithmetic processing while the main memory 12 (including a virtual memory on the HDD) functions as a work area for the program.

端末10が起動されると、OS13がメインメモリ12に読み出され、端末10のディスプレイにはユーザのログイン画面が表示される。ユーザはログイン画面からユーザを識別するユーザIDと本人認証のためのパスワードを入力する。   When the terminal 10 is activated, the OS 13 is read to the main memory 12 and a user login screen is displayed on the display of the terminal 10. The user inputs a user ID for identifying the user and a password for personal authentication from the login screen.

端末10が、ユーザIDとパスワードの入力を受け付けると(S01)、端末10に予め登録されたユーザIDとパスワードの組合せと照合して、ユーザの本人認証を行う(S02)。ユーザIDとパスワードが一致すれば、ログインの処理が行われて(S03)、端末10のディスプレイにコンピュータの操作画面が立ち上げられる。一致しない場合は、エラー処理が行われて(S04)、再入力画面やエラーメッセージの表示画面がディスプレイに表示される。   When the terminal 10 receives the input of the user ID and password (S01), the user is authenticated against the combination of the user ID and password registered in advance in the terminal 10 (S02). If the user ID and the password match, login processing is performed (S03), and a computer operation screen is launched on the display of the terminal 10. If they do not match, error processing is performed (S04), and a re-input screen or an error message display screen is displayed on the display.

ログインの処理が行われた場合は、続いてネットワーク上のコンピュータへの接続権限を制御する接続制御プログラム17がメインメモリ12に読み出され、起動される(S05)。さらに、接続制御プログラム17によって、ユーザIDに対応する接続先リスト19がメインメモリ12に読み出される(S06)。   When the login process is performed, the connection control program 17 for controlling the connection authority to the computer on the network is read out to the main memory 12 and activated (S05). Further, the connection control program 17 reads the connection destination list 19 corresponding to the user ID into the main memory 12 (S06).

尚、接続先リスト19は端末10を使用するユーザのユーザID毎に端末10に記憶されていて、各々の接続先リストには、ユーザが接続権限を有するネットワーク上の他のコンピュータを識別するMACアドレスやIPアドレス、ポート番号が記憶されている。図9は接続先リスト19の一例を示したものであるが、IPアドレスに加えてポート番号を指定することによって、ネットワーク上にあるFTPサーバ、TELNETサーバ、SMTPサーバ、Webサーバ等が機能的に指定できることとなっている。   The connection destination list 19 is stored in the terminal 10 for each user ID of the user who uses the terminal 10, and each connection destination list includes a MAC that identifies other computers on the network to which the user has connection authority. Addresses, IP addresses, and port numbers are stored. FIG. 9 shows an example of the connection destination list 19. By specifying the port number in addition to the IP address, the FTP server, TELNET server, SMTP server, Web server, etc. on the network are functionally It can be specified.

以上に説明したログイン時の処理フローについて、図6と、図11のフローチャートを用いて、本発明の第2の実施形態について説明する。   The processing flow at the time of login described above will be described with reference to FIG. 6 and the flowchart of FIG. 11 according to the second embodiment of the present invention.

図6においても、端末10は図5と同様の構成となっているが、端末10が接続されたLAN等のネットワーク上には接続権限管理サーバ50が設置されている。接続権限管理サーバ50は、ネットワーク上の端末との交信が可能なサーバコンピュータであって、ネットワーク上の端末を使用するユーザのユーザID毎に設けられた図9の例のようなテーブルに、接続先リスト51が記憶されている。接続先リストに記憶されている情報は、第1の実施形態で端末10に記憶されている接続先リスト19と基本的には同様である。   6, the terminal 10 has the same configuration as that in FIG. 5, but a connection authority management server 50 is installed on a network such as a LAN to which the terminal 10 is connected. The connection authority management server 50 is a server computer that can communicate with a terminal on the network, and is connected to a table such as the example of FIG. 9 provided for each user ID of a user who uses the terminal on the network. A destination list 51 is stored. The information stored in the connection destination list is basically the same as the connection destination list 19 stored in the terminal 10 in the first embodiment.

端末10が起動され、ユーザIDとパスワードの入力を受け付ける(S11)までの動作は、第1の実施形態と同様である。また、ユーザの本人認証(S12)、ユーザIDとパスワードが一致した場合のログインの処理(S13)、一致しない場合のエラー処理(S14)についても、第1の実施形態と同様である。   The operation until the terminal 10 is activated and accepts the input of a user ID and a password (S11) is the same as that in the first embodiment. Also, the user authentication (S12), the login process (S13) when the user ID and password match, and the error process (S14) when they do not match are the same as in the first embodiment.

ログインの処理が行われた場合は、第1の実施形態と同様に、ネットワーク上のコンピュータへの接続権限を制御する接続制御プログラム17がメインメモリ12に読み出され、起動される(S15)。続いて、接続制御プログラム17によって、接続権限管理サーバ50にユーザIDを指定した接続先リストのリクエストが送信される(S16)。   When the login process is performed, as in the first embodiment, the connection control program 17 for controlling the authority to connect to the computer on the network is read into the main memory 12 and activated (S15). Subsequently, the connection control program 17 transmits a connection destination list request specifying a user ID to the connection authority management server 50 (S16).

該リクエストを受け付けた接続権限管理サーバ50では、ユーザIDに対応する接続先リスト51を読み出して端末10に返信するが、何らかの理由で端末10と接続権限管理サーバ50の交信が行えず、端末10で所定の間に接続権限管理サーバ50からのレスポンスが検知されない場合には(S17)、端末10に記憶されたユーザIDに対応する接続先リスト19を読み出す(S19)。   The connection authority management server 50 that has received the request reads out the connection destination list 51 corresponding to the user ID and sends it back to the terminal 10. However, the terminal 10 and the connection authority management server 50 cannot communicate with each other for some reason. When a response from the connection authority management server 50 is not detected for a predetermined time (S17), the connection destination list 19 corresponding to the user ID stored in the terminal 10 is read (S19).

一方、接続権限管理サーバ50からのレスポンスが検知されて(S17)接続先リスト51を受信すると(S18)、受信した接続先リスト51が端末10に記憶されたユーザIDに対応する接続先リスト19と一致するかを確認する(S20)。これらのリストが一致しない場合には、端末10に記憶された接続先リスト19を最新の権限が反映された接続先リスト51に更新する(S22)。このような更新処理を行うことによって、端末10が何らかの理由で最新の接続先リスト51を接続権限管理サーバ50から取得できない環境にあった場合に利用する端末10に記憶された接続先リスト19を、できるだけ新しい状態に維持することが可能になる。   On the other hand, when a response from the connection authority management server 50 is detected (S17) and the connection destination list 51 is received (S18), the connection destination list 19 corresponding to the user ID stored in the terminal 10 is received. (S20). If these lists do not match, the connection destination list 19 stored in the terminal 10 is updated to the connection destination list 51 reflecting the latest authority (S22). By performing such an update process, the connection destination list 19 stored in the terminal 10 to be used when the terminal 10 is in an environment where the latest connection destination list 51 cannot be acquired from the connection authority management server 50 for some reason. It will be possible to keep it as new as possible.

リストが一致する場合、又はリストが一致せず端末10の接続先リスト19を更新した後には、接続権限管理サーバ50から受信した接続先リスト51をメインメモリ12に一時記憶させる(S23)。   If the lists match, or the list does not match and the connection destination list 19 of the terminal 10 is updated, the connection destination list 51 received from the connection authority management server 50 is temporarily stored in the main memory 12 (S23).

続いて、図5(図6の場合も同じ)と、図12のフローチャートを用いて、本発明の接続権限判断の処理フローについて説明する。接続権限判断の処理フローについては、第1の実施形態、第2の実施形態は同様である。   Next, a processing flow for determining connection authority according to the present invention will be described with reference to FIG. 5 (the same applies to FIG. 6) and the flowchart of FIG. The processing flow for determining connection authority is the same in the first embodiment and the second embodiment.

先に説明したように、端末10にユーザがログインして接続制御プログラム17が起動された状態において、アプリケーションプログラム(メーラー14、ブラウザ15、エクスプローラ16等)がメインメモリ12に読み出されて、起動される(S31)。続いて、読み出されたアプリケーションプログラムに対応するAPIを、接続制御プログラム17に接続権限判断の処理を実行させるためのダミーAPI18に置換する設定が行われる(S32)。   As described above, in a state where the user logs in to the terminal 10 and the connection control program 17 is activated, the application program (mailer 14, browser 15, explorer 16, etc.) is read into the main memory 12 and activated. (S31). Subsequently, the setting corresponding to the API corresponding to the read application program is replaced with a dummy API 18 for causing the connection control program 17 to execute the connection authority determination process (S32).

ここで、アプリケーションプログラムからネットワーク上の他のコンピュータへのリクエストを発信する命令(メーラー14からメールサーバ20へのメールの送受信、ブラウザ15からWebサーバ30へのWebアプリケーションの起動、エクスプローラ16からファイルサーバ40にあるフォルダを開く等)によって、APIの呼び出しが検出されると(S33)、呼び出されたAPIがダミーAPI18であるか否かによって、以下のよう処理フローが異なることになる(S34)。   Here, a command for sending a request from the application program to another computer on the network (transmission / reception of mail from the mailer 14 to the mail server 20, startup of the web application from the browser 15 to the web server 30, and file server from the explorer 16) When an API call is detected by opening a folder at 40 (S33), the processing flow differs depending on whether the called API is the dummy API 18 (S34).

尚、ここでダミーAPI18であるか否かの判断を接続制御プログラム17によって行うよう設定することとしてもよいが、アプリケーションプログラムから呼び出されるAPIは、S32によって置換されたダミーAPIも含めてアプリケーションプログラムに設定されているものなので、接続制御プログラム17によって判断を行わなくても、呼び出されたAPIがダミーAPI18であるか否かによって自動的に以後のフローは異なることになる。   Here, it may be set so that the connection control program 17 determines whether or not it is a dummy API 18, but the API called from the application program includes the dummy API replaced by S32 in the application program. Even if the determination is not made by the connection control program 17, the subsequent flow automatically differs depending on whether the called API is the dummy API 18 or not.

呼び出されたAPIがダミーAPI18でない場合(接続制御プログラム17の制御対象外のアプリケーションからの呼び出しである場合)には、APIに従ってOSへの命令が実行されて(S38)、他のコンピュータ(メールサーバ20、Webサーバ30、ファイルサーバ40等)へのリクエストが送信される。   If the called API is not the dummy API 18 (if it is a call from an application that is not controlled by the connection control program 17), an instruction to the OS is executed according to the API (S38), and another computer (mail server) 20, the web server 30, the file server 40, etc.).

一方、ダミーAPI18が呼び出された場合(接続制御プログラム17の制御対象であるアプリケーションからの呼び出しである場合)は、接続制御プログラム17によってOSに対する命令から接続先に指定されたIPアドレス、又はIPアドレスとポート番号の組合せを特定する(S35)。続いて、先にメインメモリ12に読み出した接続先リスト19(又は、メインメモリ12に一時記憶させた接続先リスト51)を参照して、特定したIPアドレス、又はIPアドレスとポート番号の組合せが、接続先リスト19の接続権限を有する接続先に含まれるか否かを判断する(S36)。   On the other hand, when the dummy API 18 is called (when it is a call from an application that is a control target of the connection control program 17), the IP address or IP address designated as the connection destination from the command for the OS by the connection control program 17 And a combination of port numbers are specified (S35). Subsequently, referring to the connection destination list 19 previously read into the main memory 12 (or the connection destination list 51 temporarily stored in the main memory 12), the identified IP address or the combination of the IP address and the port number is determined. Then, it is determined whether or not it is included in connection destinations having connection authority in the connection destination list 19 (S36).

接続先リスト19の接続権限を有する接続先に含まれていない場合には、エラー処理となって(S39)、アプリケーションプログラムによってエラーメッセージの表示等が実行される。接続先リスト19の接続権限を有する接続先に含まれている場合には、APIに従ってOSへの命令が実行されて(S38、OSに命令を実行させる方法は、図7及び図8を用いて説明するように、以下の2つの方法がある)、他のコンピュータ(メールサーバ20、Webサーバ30、ファイルサーバ40等)へのリクエストが送信される。   If it is not included in the connection destination having the connection authority in the connection destination list 19, an error process is performed (S39), and an error message is displayed by the application program. If it is included in the connection destination having connection authority in the connection destination list 19, an instruction to the OS is executed according to the API (S38, a method for causing the OS to execute the instruction is shown in FIGS. As will be described, there are the following two methods), and a request to another computer (the mail server 20, the Web server 30, the file server 40, etc.) is transmitted.

図7及び図8は、以上に説明した、接続制御プログラム17によるAPI置換によるダミーAPI18を用いた接続先制御の方法を示した図である。アプリケーションからOSに対する命令は、通常であればアプリケーションプログラムのAPIを呼び出して実行されるが、本発明では、本来のAPIをダミーAPI18に置換するよう設定することによって、OSに対する命令の際にはダミーAPI18が呼び出されることとなる。   7 and 8 are diagrams illustrating the connection destination control method using the dummy API 18 by the API replacement by the connection control program 17 described above. An instruction from the application to the OS is normally executed by calling an API of the application program. However, in the present invention, by setting the original API to be replaced with the dummy API 18, a dummy is issued when the instruction is issued to the OS. API 18 will be called.

ダミーAPI18は、OSに命令を実行させる前に接続制御プログラム17によって接続権限を判断して、接続権限を有することが確認された場合にOSに命令を実行させる。ダミーAPI18がOSに命令を実行させるためには、図7に示したように、ダミーAPI18で受け付けた命令を置換前の本来のAPIに引き渡すことによって、OSに命令を実行させることとしてもよいし、図8に示したように、ダミーAPI18にも置換前の本来のAPIと同様にOSへの命令を実行する機能を備えさせることによって、ダミーAPI18がOSに命令を実行させることとしてもよい。   The dummy API 18 determines the connection authority by the connection control program 17 before causing the OS to execute the instruction, and causes the OS to execute the instruction when it is confirmed that the connection authority is obtained. In order for the dummy API 18 to cause the OS to execute an instruction, as shown in FIG. 7, the instruction received by the dummy API 18 may be handed over to the original API before replacement, thereby causing the OS to execute the instruction. As shown in FIG. 8, the dummy API 18 may be provided with a function of executing an instruction to the OS in the same manner as the original API before the replacement, so that the dummy API 18 may cause the OS to execute the instruction.

最後に、S31で起動したアプリケーションの終了を受け付けると(S40)、アプリケーションの終了処理を実行するとともに、先に置換したダミーAPI18を本来のAPIに戻す再設定を行う(S41)。ダミーAPI18に置換されたままであると、メモリリーク等のトラブルが発生する可能性が生じ得るため、かかる再設定を行うことが好ましいためである。   Finally, when the termination of the application started in S31 is received (S40), the termination processing of the application is executed, and resetting is performed so that the dummy API 18 replaced earlier is returned to the original API (S41). This is because it is preferable to perform such resetting because the replacement with the dummy API 18 may cause a trouble such as a memory leak.

LANスイッチを用いた現在のVLANの一般的な設定方法の一例を示す第1の図である。It is a 1st figure which shows an example of the general setting method of the present VLAN using a LAN switch. LANスイッチを用いた現在のVLANの一般的な設定方法の一例を示す第2の図である。It is a 2nd figure which shows an example of the general setting method of the present VLAN using a LAN switch. 本発明にかかる接続制御プログラムによる仮想ネットワークの設定方法の一例を示す第1の図である。It is a 1st figure which shows an example of the setting method of the virtual network by the connection control program concerning this invention. 本発明にかかる接続制御プログラムによる仮想ネットワークの設定方法の一例を示す第2の図である。It is a 2nd figure which shows an example of the setting method of the virtual network by the connection control program concerning this invention. 本発明にかかる接続制御プログラムを備えたネットワーク端末の第1の実施形態における構成を示すブロック図である。It is a block diagram which shows the structure in 1st Embodiment of the network terminal provided with the connection control program concerning this invention. 本発明にかかる接続制御プログラムを備えたネットワーク端末の第2の実施形態における構成を示すブロック図である。It is a block diagram which shows the structure in 2nd Embodiment of the network terminal provided with the connection control program concerning this invention. 本発明にかかる接続制御プログラムにおけるAPI置換による接続先制御の第1の方法を示す図である。It is a figure which shows the 1st method of the connection destination control by API replacement in the connection control program concerning this invention. 本発明にかかる接続制御プログラムにおけるAPI置換による接続先制御の第2の方法を示す図である。It is a figure which shows the 2nd method of the connection destination control by API replacement in the connection control program concerning this invention. 本発明にかかる接続制御プログラムで用いられる接続先リストの一例を示すブロック図である。It is a block diagram which shows an example of the connection destination list | wrist used with the connection control program concerning this invention. 本発明にかかる接続制御プログラムの第1の実施形態におけるログイン時の処理フローを示すフローチャートである。It is a flowchart which shows the processing flow at the time of login in 1st Embodiment of the connection control program concerning this invention. 本発明にかかる接続制御プログラムの第2の実施形態におけるログイン時の処理フローを示すフローチャートである。It is a flowchart which shows the processing flow at the time of login in 2nd Embodiment of the connection control program concerning this invention. 本発明にかかる接続制御プログラムによる接続権限判断の処理フローを示すフローチャートである。It is a flowchart which shows the processing flow of the connection authority judgment by the connection control program concerning this invention.

符号の説明Explanation of symbols

10 端末
11 CPU
12 メインメモリ
13 OS
14 メーラー
15 ブラウザ
16 エクスプローラ
17 接続制御プログラム
18 ダミーAPI
19 接続先リスト
20 メールサーバ
30 Webサーバ
40 ファイルサーバ
50 接続権限管理サーバ
51 接続先リスト 10 Terminal 11 CPU
12 Main memory 13 OS
14 Mailer 15 Browser 16 Explorer 17 Connection Control Program 18 Dummy API
19 Connection destination list 20 Mail server 30 Web server 40 File server 50 Connection authority management server 51 Connection destination list

Claims (15)

ネットワーク上にあり接続元となるコンピュータから接続先となる他のコンピュータへの接続権限を制御する接続制御プログラムであって、前記接続元となるコンピュータに、
前記接続元となるコンピュータを操作するユーザのユーザIDの入力を受け付けて、ログイン処理を実行するログイン処理ステップと、
ユーザ毎のコンピュータへの接続権限を管理するサーバに、前記ユーザIDを送信するユーザID送信ステップと、
前記サーバから、前記ユーザIDに対応するユーザが接続権限を有するネットワーク上にある他のコンピュータを識別するアドレス情報又は前記アドレス情報と補助アドレスの組合せである接続先を指定した接続先リストを受信して、前記接続元となるコンピュータに一時記憶させる接続先リスト受信ステップと、
前記ユーザがログインした状態で、前記接続元となるコンピュータが接続されたネットワーク上にある他のコンピュータへのリクエストを発信するアプリケーションプログラムからの命令を検出する命令検出ステップと、
前記命令に指定された前記他のコンピュータを識別するアドレス情報又は前記アドレス情報と補助アドレスの組合せである接続先を特定する接続先特定ステップと、
前記接続元となるコンピュータに一時記憶された接続先リストに、前記接続先特定ステップで特定した接続先が接続権限を有する接続先として指定されているかを判断する接続権限判断ステップと、
前記接続権限判断ステップで接続権限を有する接続先と判断されると、前記命令を実行して前記他のコンピュータへのリクエストを送信するリクエスト送信ステップと、
を実行させることを特徴とする接続制御プログラム。 A connection control program for controlling the connection permission from the computer to which the connection source is on a network to the destination to become another computer, the computer serving as the connection source,
A login process step of receiving a user ID of a user who operates the computer as the connection source and executing a login process;
A user ID transmission step of transmitting the user ID to a server that manages connection authority to the computer for each user;
From the server, receiving the connection destination list specifying address information or the address information and the destination is a combination of an auxiliary address that identifies the other computers on the network to which the user has a connection authority corresponding to the user ID A connection destination list receiving step of temporarily storing the connection source computer in a computer;
In a state in which the user logs in, the instruction detection step of detecting the command from the application program transmits a request to the other computers in the connection originated the computer on the connected network,
A connection destination specifying step for specifying a connection destination which is address information for identifying the other computer designated in the command or a combination of the address information and an auxiliary address;
A connection authority determining step for determining whether the connection destination specified in the connection destination specifying step is designated as a connection destination having connection authority in the connection destination list temporarily stored in the computer as the connection source ;
When it is determined that the connection authority has a connection authority in the connection authority determination step, a request transmission step of executing the command and transmitting a request to the other computer ;
A connection control program for executing 前記接続元となるコンピュータには、前記接続元となるコンピュータを操作するユーザのユーザID毎に接続権限を有するネットワーク上にある他のコンピュータを識別するアドレス情報又は前記アドレス情報と補助アドレスの組合せである接続先を指定した接続先リストが記憶されていて、
前記接続先リスト受信ステップにおいて、前記サーバから前記ユーザIDに対応する前記接続先リストが受信されない場合には、前記接続権限判断ステップでは、前記接続元となるコンピュータに記憶された前記ユーザIDに対応する接続先リストに前記接続先特定ステップで特定した接続先が接続権限を有する接続先として指定されているかを判断すること
を特徴とする請求項1記載の接続制御プログラム。 Wherein the connection originated the computer, a combination of the address information or the address information and auxiliary address identifying the other computers on the network having connection authority for each user ID of the user to operate the computer serving as the connection source A connection list that specifies a certain connection destination is stored,
In the connection destination list reception step, when the connection destination list corresponding to the user ID is not received from the server, the connection authority determination step corresponds to the user ID stored in the connection source computer. The connection control program according to claim 1, wherein it is determined whether or not the connection destination specified in the connection destination specifying step is specified as a connection destination having connection authority in the connection destination list. 前記接続先リスト受信ステップにおいて、前記サーバから前記ユーザIDに対応する前記接続先リストを受信すると、前記接続元となるコンピュータに記憶された前記ユーザIDに対応する接続先リストを前記サーバから受信した接続先リストに更新すること
を特徴とする請求項2記載の接続制御プログラム。 In the connection destination list receiving step, when the connection destination list corresponding to the user ID is received from the server, the connection destination list corresponding to the user ID stored in the computer as the connection source is received from the server. 3. The connection control program according to claim 2, wherein the connection control program is updated to a connection destination list. 前記接続元となるコンピュータに、
所定のアプリケーションプログラムの起動が実行されると、前記アプリケーションプログラムのAPIを、前記命令検出ステップで検出された命令について前記接続先特定ステップ及び前記接続権限判断ステップを実行させるためのダミーAPIに置換するAPI置換ステップを実行させ、
前記命令検出ステップで命令が検出されると、前記ダミーAPIが呼び出されて前記接続先特定ステップ及び前記接続権限判断ステップが実行されること
を特徴とする請求項1乃至3いずれかに記載の接続制御プログラム。 To the computer that is the connection source ,
When activation of a predetermined application program is executed, the API of the application program is replaced with a dummy API for executing the connection destination specifying step and the connection authority determining step for the command detected in the command detection step. API replacement step is executed,
4. The connection according to claim 1, wherein when a command is detected in the command detection step, the dummy API is called and the connection destination specifying step and the connection authority determining step are executed. Control program. 前記接続元となるコンピュータに、
前記アプリケーションプログラムの終了を受け付けると、前記ダミーAPIを前記アプリケーションプログラムに置換するAPI再置換ステップを実行させること
を特徴とする請求項4記載の接続制御プログラム。 To the computer that is the connection source ,
5. The connection control program according to claim 4, wherein upon completion of the application program, an API re-replacement step of replacing the dummy API with the application program is executed. ネットワーク上にあり接続先となる他のコンピュータへの接続権限を制御することが可能なネットワーク端末であって、
前記ネットワーク端末を操作するユーザのユーザIDの入力を受け付けて、ログイン処理を実行するログイン処理手段と、
ユーザ毎のコンピュータへの接続権限を管理するサーバに、前記ユーザIDを送信するユーザID送信手段と、
前記サーバから、前記ユーザIDに対応するユーザが接続権限を有するネットワーク上にある他のコンピュータを識別するアドレス情報又は前記アドレス情報と補助アドレスの組合せである接続先を指定した接続先リストを受信して、前記ネットワーク端末に一時記憶させる接続先リスト受信手段と、
前記ユーザがログインした状態で、前記ネットワーク端末が接続されたネットワーク上にある他のコンピュータへのリクエストを発信するアプリケーションプログラムからの命令を検出する命令検出手段と、
前記命令に指定された前記他のコンピュータを識別するアドレス情報又は前記アドレス情報と補助アドレスの組合せである接続先を特定する接続先特定手段と、
前記ネットワーク端末に一時記憶された接続先リストに、前記接続先特定手段が特定した接続先が接続権限を有する接続先として指定されているかを判断する接続権限判断手段と、
前記接続権限判断手段が接続権限を有する接続先と判断すると、前記命令を実行して前記他のコンピュータへのリクエストを送信するリクエスト送信手段と、
を備えることを特徴とするネットワーク端末。 A network terminal that can control the authority to connect to other computers on the network
Login processing means for receiving input of a user ID of a user operating the network terminal and executing login processing;
User ID transmission means for transmitting the user ID to a server that manages connection authority to the computer for each user;
From the server, receiving the connection destination list specifying address information or the address information and the destination is a combination of an auxiliary address that identifies the other computers on the network to which the user has a connection authority corresponding to the user ID A connection destination list receiving means for temporarily storing in the network terminal;
In a state in which the user logs in, the instruction detection means for detecting a command from the application program transmits a request to the other computers on the network to which the network terminal is connected,
Address information for identifying the other computer specified in the command or a connection destination specifying means for specifying a connection destination that is a combination of the address information and an auxiliary address;
Connection authority determining means for determining whether or not the connection destination specified by the connection destination specifying means is designated as a connection destination having connection authority in the connection destination list temporarily stored in the network terminal;
When the connection authority determining means determines that the connection destination has a connection authority, a request transmission means for executing the command and transmitting a request to the other computer ;
A network terminal comprising: 前記ネットワーク端末を操作するユーザのユーザID毎に接続権限を有するネットワーク上にある他のコンピュータを識別するアドレス情報又は前記アドレス情報と補助アドレスの組合せである接続先を指定した接続先リストを記憶する接続先リスト記憶手段を備えていて、
前記接続先リスト受信手段が、前記サーバから前記ユーザIDに対応する前記接続先リストを受信しない場合には、前記接続権限判断手段は、前記接続先リスト記憶手段に記憶された前記ユーザIDに対応する接続先リストに前記接続先特定手段が特定した接続先が接続権限を有する接続先として指定されているかを判断すること
を特徴とする請求項6記載のネットワーク端末。 Storing connection destination list specifying address information or the address information and the destination is a combination of an auxiliary address that identifies the other computers on the network having connection authority for each user ID of the user operating the network terminal A connection list storage means,
When the connection destination list receiving unit does not receive the connection destination list corresponding to the user ID from the server, the connection authority determining unit adds the user ID stored in the connection destination list storage unit to the user ID. 7. The network terminal according to claim 6, wherein it is determined whether or not the connection destination specified by the connection destination specifying means in the corresponding connection destination list is designated as a connection destination having connection authority. 前記接続先リスト受信手段が、前記サーバから前記ユーザIDに対応する前記接続先リストを受信すると、前記接続先リスト記憶手段に記憶された前記ユーザIDに対応する接続先リストを前記サーバから受信した接続先リストに更新すること
を特徴とする請求項7記載のネットワーク端末。 When the connection destination list receiving means receives the connection destination list corresponding to the user ID from the server, the connection destination list corresponding to the user ID stored in the connection destination list storage means is received from the server. 8. The network terminal according to claim 7, wherein the network terminal is updated to a connection destination list. 所定のアプリケーションプログラムの起動が実行されると、前記アプリケーションプログラムのAPIを、前記命令検出手段が検出した命令について前記接続先特定手段及び前記接続権限判断手段による処理を実行させるためのダミーAPIに置換するAPI置換手段を備えていて、
前記命令検出手段が命令を検出すると、前記ダミーAPIが呼び出されて前記接続先特定手段及び前記接続権限判断手段による処理が実行されること
を特徴とする請求項6乃至8いずれかに記載のネットワーク端末。 When the activation of a predetermined application program is executed, the API of the application program is replaced with a dummy API for executing processing by the connection destination specifying unit and the connection authority determining unit for the command detected by the command detection unit API replacement means to
9. The network according to claim 6, wherein when the command detection unit detects a command, the dummy API is called and processing by the connection destination specifying unit and the connection authority determining unit is executed. Terminal. 前記アプリケーションプログラムの終了を受け付けると、前記ダミーAPIを前記アプリケーションプログラムに置換するAPI再置換手段を備えること
を特徴とする請求項9記載のネットワーク端末。 The network terminal according to claim 9, further comprising an API re-replacement unit that replaces the dummy API with the application program upon accepting termination of the application program. ネットワーク上にあり接続元となるコンピュータから接続先となる他のコンピュータへの接続権限を制御する接続制御方法であって、
接続元となるコンピュータが、前記接続元となるコンピュータを操作するユーザのユーザIDの入力を受け付けて、ログイン処理を実行するログイン処理ステップと、
前記コンピュータが、ユーザ毎のコンピュータへの接続権限を管理するサーバに、前記ユーザIDを送信するユーザID送信ステップと、
前記接続元となるコンピュータが、前記サーバから、前記ユーザIDに対応するユーザが接続権限を有するネットワーク上にある他のコンピュータを識別するアドレス情報又は前記アドレス情報と補助アドレスの組合せである接続先を指定した接続先リストを受信して、前記接続元となるコンピュータに一時記憶させる接続先リスト受信ステップと、
前記接続元となるコンピュータが、前記ユーザがログインした状態で、前記接続元となるコンピュータが接続されたネットワーク上にある他のコンピュータへのリクエストを発信するアプリケーションプログラムからの命令を検出する命令検出ステップと、
前記接続元となるコンピュータが、前記命令に指定された前記他のコンピュータを識別するアドレス情報又は前記アドレス情報と補助アドレスの組合せである接続先を特定する接続先特定ステップと、
前記接続元となるコンピュータが、前記接続元となるコンピュータに一時記憶された接続先リストに、前記接続先特定ステップで特定した接続先が接続権限を有する接続先として指定されているかを判断する接続権限判断ステップと、
前記接続元となるコンピュータが、前記接続権限判断ステップで接続権限を有する接続先と判断されると、前記命令を実行して前記他のコンピュータへのリクエストを送信するリクエスト送信ステップと、
を有することを特徴とする接続制御方法。 A connection control method for controlling connection authority from a connection source computer to a connection destination computer on a network,
Computer to which the connection source, and receives an input of the user ID of the user to operate the computer serving as the connection source, and login processing step of executing the login process,
A user ID transmitting step in which the computer transmits the user ID to a server that manages connection authority to the computer for each user;
Computer serving as the connection source, from the server, the connection destination is a combination of address information and the address information and auxiliary address identifying the other computers on the network to which the user has a connection authority corresponding to the user ID A connection destination list receiving step of receiving the specified connection destination list and temporarily storing it in the connection source computer;
Computer serving as the connection source, in a state where the user has logged in, an instruction detection step of detecting the command from the application program transmits a request to the other computers in the connection originated the computer on the connected network When,
A connection destination identifying step in which the computer that is the connection source identifies address information that identifies the other computer specified in the command or a connection destination that is a combination of the address information and an auxiliary address;
The connection computer determines whether the connection destination specified in the connection destination specifying step is designated as a connection destination having connection authority in the connection destination list temporarily stored in the connection source computer. Authority decision step;
When the connection source computer is determined as a connection destination having a connection authority in the connection authority determination step, a request transmission step of executing the command and transmitting a request to the other computer ;
A connection control method characterized by comprising: 前記接続元となるコンピュータには、前記接続元となるコンピュータを操作するユーザのユーザID毎に接続権限を有するネットワーク上にある他のコンピュータを識別するアドレス情報又は前記アドレス情報と補助アドレスの組合せである接続先を指定した接続先リストが記憶されていて、
前記接続先リスト受信ステップにおいて、前記サーバから前記ユーザIDに対応する前記接続先リストが受信されない場合には、前記接続権限判断ステップでは、前記接続元となるコンピュータに記憶された前記ユーザIDに対応する接続先リストに前記接続先特定ステップで特定した接続先が接続権限を有する接続先として指定されているかを判断すること
を特徴とする請求項11記載の接続制御方法。 Wherein the connection originated the computer, a combination of the address information or the address information and auxiliary address identifying the other computers on the network having connection authority for each user ID of the user to operate the computer serving as the connection source A connection list that specifies a certain connection destination is stored,
In the connection destination list reception step, when the connection destination list corresponding to the user ID is not received from the server, the connection authority determination step corresponds to the user ID stored in the connection source computer. 12. The connection control method according to claim 11, wherein it is determined whether or not the connection destination specified in the connection destination specifying step is designated as a connection destination having connection authority in the connection destination list to be connected. 前記接続先リスト受信ステップにおいて、前記サーバから前記ユーザIDに対応する前記接続先リストを受信すると、前記接続元となるコンピュータに記憶された前記ユーザIDに対応する接続先リストを前記サーバから受信した接続先リストに更新すること
を特徴とする請求項12記載の接続制御方法。 In the connection destination list receiving step, when the connection destination list corresponding to the user ID is received from the server, the connection destination list corresponding to the user ID stored in the computer as the connection source is received from the server. The connection control method according to claim 12, wherein the connection destination list is updated. 前記接続元となるコンピュータが、所定のアプリケーションプログラムの起動が実行されると、前記アプリケーションプログラムのAPIを、前記命令検出ステップで検出された命令について前記接続先特定ステップ及び前記接続権限判断ステップを実行させるためのダミーAPIに置換するAPI置換ステップを有していて、
前記命令検出ステップで命令が検出されると、前記ダミーAPIが呼び出されて前記接続先特定ステップ及び前記接続権限判断ステップが実行されること
を特徴とする請求項11乃至13いずれかに記載の接続制御方法。 When the connection source computer is activated to start a predetermined application program, the application program API executes the connection destination specifying step and the connection authority determining step for the command detected in the command detection step. An API replacement step for replacing with a dummy API for
14. The connection according to claim 11, wherein when a command is detected in the command detection step, the dummy API is called and the connection destination specifying step and the connection authority determining step are executed. Control method. 前記接続元となるコンピュータが、前記アプリケーションプログラムの終了を受け付けると、前記ダミーAPIを前記アプリケーションプログラムに置換するAPI再置換ステップを有すること
を特徴とする請求項14記載の接続制御方法。 15. The connection control method according to claim 14, further comprising an API re-replacement step of replacing the dummy API with the application program when the computer as the connection source accepts termination of the application program.
JP2008096411A 2008-04-02 2008-04-02 Connection control program for controlling connection authority to computer on network, network terminal, and connection control method Expired - Fee Related JP5165444B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008096411A JP5165444B2 (en) 2008-04-02 2008-04-02 Connection control program for controlling connection authority to computer on network, network terminal, and connection control method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008096411A JP5165444B2 (en) 2008-04-02 2008-04-02 Connection control program for controlling connection authority to computer on network, network terminal, and connection control method

Publications (2)

Publication Number Publication Date
JP2009253455A JP2009253455A (en) 2009-10-29
JP5165444B2 true JP5165444B2 (en) 2013-03-21

Family

ID=41313744

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008096411A Expired - Fee Related JP5165444B2 (en) 2008-04-02 2008-04-02 Connection control program for controlling connection authority to computer on network, network terminal, and connection control method

Country Status (1)

Country Link
JP (1) JP5165444B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5958896B2 (en) * 2012-04-27 2016-08-02 Kddi株式会社 Information processing apparatus and program

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5226199B2 (en) * 2000-11-20 2013-07-03 ハミングヘッズ株式会社 Information processing apparatus and method, and program
JP2003044297A (en) * 2000-11-20 2003-02-14 Humming Heads Inc Information processing method and device controlling computer resource, information processing system, control method therefor, storage medium and program
JP4559648B2 (en) * 2001-03-21 2010-10-13 トヨタ自動車株式会社 Authentication system and authentication server
JP4643213B2 (en) * 2004-09-29 2011-03-02 シスメックス株式会社 Application program usage restriction method, measuring device user authentication system, authentication server, client device, and application program

Also Published As

Publication number Publication date
JP2009253455A (en) 2009-10-29

Similar Documents

Publication Publication Date Title
JP5029701B2 (en) Virtual machine execution program, user authentication program, and information processing apparatus
US9240977B2 (en) Techniques for protecting mobile applications
JP4507104B2 (en) Information processing apparatus, communication control method, and communication control program
US8024789B2 (en) Communication apparatus, program and method
JP4812108B2 (en) COMMUNICATION DEVICE AND ITS CONTROL METHOD
JPWO2007100045A1 (en) COMMUNICATION CONTROL DEVICE, COMMUNICATION CONTROL SYSTEM, COMMUNICATION CONTROL METHOD, AND COMMUNICATION CONTROL PROGRAM
JP5318719B2 (en) Terminal device and access control policy acquisition method in terminal device
JP2007156587A (en) Method of controlling power supply, and system realizing the same
JP6376154B2 (en) Image processing system, information processing apparatus, image processing apparatus, and program
JPWO2013080659A1 (en) Confidential information leakage prevention system, confidential information leakage prevention method, and program
JP4082613B2 (en) Device for restricting communication services
CN103036852A (en) Method and device for achieving network login
KR102519627B1 (en) Method for authenticating legacy service based on token and platform service server supporting the same
EP3316558B1 (en) Relay device, program for relay device, and information processing system
JP5165444B2 (en) Connection control program for controlling connection authority to computer on network, network terminal, and connection control method
JP2008217449A (en) Remote control device, remote control method, and remote control program
CA2582067C (en) Ip telephone system
JP2004102453A (en) Context launch management method and system, its program and recording medium
JP5199745B2 (en) Remote operation target device and remote terminal authentication method
JP2008250446A (en) Communication terminal and communication program
JP5949552B2 (en) Access control information generation system
JP4681589B2 (en) Network connection control method, program, and computer
JP2008153750A (en) Image reading apparatus, its control method, and program
JP6443059B2 (en) Information processing apparatus, information processing method, and program
JP2007213419A (en) Information processing apparatus, method for controlling session, and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110314

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120131

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120215

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120412

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20121217

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20121219

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20151228

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 5165444

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees