JPH09186784A - アクセス制御方法及びそれを用いた通信システム - Google Patents

アクセス制御方法及びそれを用いた通信システム

Info

Publication number
JPH09186784A
JPH09186784A JP7343818A JP34381895A JPH09186784A JP H09186784 A JPH09186784 A JP H09186784A JP 7343818 A JP7343818 A JP 7343818A JP 34381895 A JP34381895 A JP 34381895A JP H09186784 A JPH09186784 A JP H09186784A
Authority
JP
Japan
Prior art keywords
station
access request
access
data
telephone number
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP7343818A
Other languages
English (en)
Inventor
Makoto Ishida
誠 石田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP7343818A priority Critical patent/JPH09186784A/ja
Publication of JPH09186784A publication Critical patent/JPH09186784A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 不正なアクセス者を排除し、安全性の高いデ
ータ通信方法及びそれを用いた通信システムを提供する
ことである。 【解決手段】 第1の局1は、自端末の電話番号及びデ
ータの送信先である第2の局2の電話番号を含むアクセ
ス要求を第2の局2に公衆電話回線網3を介して送信す
る。第2の局2は、アクセス要求の受信に応じて、接続
されている公衆電話回線網3を解放する。第2の局2
は、再度公衆電話回線網3を接続し、第2の局2の電話
番号及びデータの送信先である端末の電話番号を含むア
クセス許可を公衆電話回線網3を介して送信する。第1
の局1は、アクセス許可の受信に応じて、接続されてい
る公衆電話回線網3を解放する。第1の局1は、再度公
衆電話回線網3を接続し、第2の局2にデータを送信す
る。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、アクセス制御方法
及びそれを用いた通信システムに関し、より特定的に
は、公衆電話回線網を介して接続された通信局(家庭や
オフィス等に設置される端末、情報提供者(パソコン通
信業者等)が有するホストコンピュータ)間において、
データ転送の安全性を高めるアクセス制御方法及びそれ
を用いた通信システムに関する。
【0002】
【従来の技術】図4は、パーソナルコンピュータを用い
た一般的な通信システム(以下、パソコン通信システム
と称する)の概略的な構成を示すブロック図である。図
4において、パソコン通信システムには、内部に記憶媒
体411を有するホストコンピュータ(以下、単にホス
トと称する)41と、データを送信する送信端末42
と、当該送信端末42から送信されてくるデータを受信
する受信端末43とが、有線又は無線の公衆電話回線網
44を介して接続されている。
【0003】利用者は、まず、パソコン通信システムの
利用を希望する旨を、このシステムを管理する業者に通
知する。かかる業者は、この希望に応じて、この利用者
にユーザIDを付与するとともに記憶媒体411の所定
の記憶領域を貸与する。そして、ホスト41に利用者毎
のパスワードを記憶させる。なお、ユーザIDは、パソ
コン通信業者の管理下においてのみ唯一性があるもので
ある。パスワードとは、ユーザIDを使用してホスト4
1に接続を希望してきた利用者が、本人であるか否かを
判定するために使用するものである。
【0004】ユーザIDが付与された利用者同士では、
データ転送やメール送信等を実行することができる。図
5は、図4に示すパソコン通信システムにおいて、送信
端末42から受信端末43へとデータを送信する際の手
順を示すフローチャートである。
【0005】送信端末42は、ホスト41に対して接続
要求を送信する(ステップS51)。ホスト41は、こ
の接続要求に応じて、送信端末42にユーザIDを問い
合わせる(ステップS52)。送信端末42は、この問
い合わせに応じて、付与されているユーザIDとパスワ
ードとをホスト41に送信する(ステップS53)。ホ
スト41は、受信したユーザIDとパスワードによって
正規の利用者からの接続要求であると判断し、送信端末
42に貸与された記憶領域へのアクセスを許可する(ス
テップS54)。送信端末42は、送信を希望するデー
タに受信端末43のユーザIDを添付して、ホスト41
に送信する。ホスト41では、データに添付されたユー
ザIDを参照し、当該ユーザIDを有する利用者に貸与
された記憶領域にデータを格納する。ホスト41は、こ
の格納処理(アップロード)が終了すると(ステップS
55)、その旨を送信端末42に送信する。これに応じ
て、送信端末42は、他のデータがなければ、公衆電話
回線網44の解放処理を実行する。
【0006】一方、受信端末43が上記のデータを受信
するには、受信端末43とホスト41とは、ステップS
51〜S54と同様の処理を各ステップに応じてそれぞ
れ実行する。受信端末43は、ステップS54までの処
理が終了し、ホスト41からアクセスを許可されると、
送信端末42からのデータが格納されていることを認識
する。その後、受信端末43は、ホスト41に対してダ
ウンロードを要求し、これに応じて、ホスト41はデー
タを受信端末43に送信する。ホスト41は、ダウンロ
ードが終了すると(ステップS55)、その旨を受信端
末43に送信する。これに応じて、受信端末43は、他
のデータがなければ、公衆電話回線網44の解放処理を
実行する。
【0007】
【発明が解決しようとする課題】上記のように、一般的
なパソコン通信システムでは、送信端末42が受信端末
43へデータを送信するとき、一旦ホスト41の記憶媒
体411にデータをアップロードする。このアップロー
ド後に、受信端末43がパソコン通信システムの記憶領
域にアクセスし、当該データをダウンロードすることに
よって、送信端末42から受信端末43へのデータの送
信が完了する。
【0008】ところが、受信端末43の利用者以外の者
(以下、不正利用者と称する)が、当該受信端末43に
付与されたユーザIDとパスワードとを、何らかの方法
で入手したとする。かかる場合、不正利用者は、自らの
端末を操作して、図5に示すステップS51〜S54の
動作を実行すると、容易に受信端末43に貸与された記
憶領域にアクセスすることが可能となる。したがって、
不正利用者は、送信端末42から受信端末43へと送信
されるべきデータを、容易に盗み出すことができること
となる。もし、送信されるデータが秘密性の高いデータ
であった場合、送信端末42及び受信端末43の利用者
は多大な被害を被ることになりかねない。すなわち、従
来の一般的なパソコン通信システムでは、送信するデー
タを記憶媒体411に格納し、また不正利用者は記憶媒
体411にアクセスすることが容易であるため、当該デ
ータの秘密性が十分に確保できないという問題点があっ
た。
【0009】また、上記のように記憶媒体411へのア
クセスが容易であるため、受信端末43の利用者は、不
正利用者によって受信端末43に貸与された記憶領域4
11に格納されたデータが改ざんされたり、受信端末4
3に貸与された記憶領域411に格納されたデータに悪
影響を及ぼすようなデータ(例えば、コンピュータウィ
ルス)が格納されたりするため被害を被ることになりか
ねない。
【0010】それ故に、本発明の目的は、不正利用者か
らのアクセスを排除し、安全性の高い通信局接続方法及
びそれを用いた通信システムを提供することである。
【0011】
【課題を解決するための手段および発明の効果】以下に
は上記目的を達成するための本発明の構成を示すが、後
述する発明の実施形態との対応関係を明確にするため
に、本発明で採用される各構成要素には、対応する部分
の参照番号を付しておく。ただし、この参照番号は、あ
くまでも理解を容易にするためおよび参考のために付さ
れるのであって、本発明の特許請求の範囲を限定的に解
釈するものではないことを予め指摘しておく。
【0012】第1の発明は、公衆電話回線網を用いて通
信を行うシステムにおいて、第1の局から第2の局への
アクセス要求を制御するための方法であって、識別情報
として少なくとも第1の局の電話番号を含むアクセス要
求を、第1の局から第2の局に対して、公衆電話回線網
を用いて送信する第1のステップと、第2の局における
アクセス要求の受信に応答して、第1または第2の局が
当該第2または第1の局との間に張られた電話回線を一
旦解放する第2のステップと、アクセス要求に含まれる
第1の局の電話番号に基づいて、第2の局から第1の局
に対してアクセス許可を送信する第3のステップとを備
え、それによって第2の局は、電話番号に対応する正当
な第1の局に対してデータの送信を促すことを特徴とす
る。
【0013】上記第3のステップにおいて、第2の局
は、アクセス要求を送信してきた第1の局が、不当なア
クセス者であるか否かを確認するために、当該アクセス
要求に含まれている第1の局の電話番号を含むアクセス
許可を、当該電話番号宛に送信する。ここで、もし第3
者が第1の局の電話番号を語ってアクセス要求を送信し
てきたとする。ところが、第2の局は、アクセス許可を
第1の局の電話番号宛に送信する。したがって、第1の
局と第2の局とが相互にデータの通信を行う相手を確認
することとなる。これによって、第3者は、第1の局の
電話番号を語って第2の局に不正にアクセスすることが
できなくなる。
【0014】第2の発明は、第1の発明において、アク
セス要求及びアクセス許可は、さらに第1の局及び第2
の局を操作する者を特定するための識別子をそれぞれ含
む。
【0015】上記の第1の発明においては、電話番号の
みを含むアクセス要求を送信しているため、ある特定の
グループ(家庭やオフィス等)にしかアクセス要求等を
送信することができない。そこで、上記第2の発明のよ
うに、第1の局及び第2の局を操作する者を特定する識
別子を含めたアクセス要求及びアクセス許可を送信すれ
ば、データを特定の個人に送信することができる。
【0016】第3の発明は、複数の局が公衆電話回線網
を介して接続されており、第1の局が第2の局へと送信
するアクセス要求に基づいてデータを送信可能にする通
信システムであって、第1の局は、少なくとも当該第1
の局の電話番号を含むアクセス要求を生成し、当該アク
セス要求を第2の局に対して公衆電話回線網を用いて送
信するアクセス要求生成手段(11及び13)を備え、
第2の局は、アクセス要求の受信に応答して、当該アク
セス要求に含まれる第1の局の電話番号に基づいて、ア
クセス許可を生成し当該第1の局に対して公衆電話回線
網を用いて送信するアクセス許可生成手段(27及び2
1)を備え、アクセス要求生成手段は、アクセス要求を
第2の局に対して、公衆電話回線網を用いて送信し、ア
クセス許可生成手段におけるアクセス要求の受信に応答
して、アクセス要求生成手段または当該アクセス許可生
成手段が第2の局または第1の局との間に張られた電話
回線を一旦解放し、アクセス許可生成手段は、アクセス
要求に含まれる第1の局の電話番号に基づいて、当該第
1の局に対してアクセス許可を送信し、それによって第
2の局は、電話番号に対応する正当な第1の局に対して
データの送信を促すことを特徴とする。
【0017】上記構成により、アクセス許可生成手段
は、アクセス要求を送信してきた第1の局が、不当なア
クセス者であるか否かを確認するために、当該アクセス
要求に含まれている第1の局の電話番号を含むアクセス
許可を、当該電話番号宛に送信する。ここで、もし第3
者が第1の局の電話番号を語ってアクセス要求を送信し
てきたとする。ところが、アクセス許可生成手段は、上
記のようにアクセス許可を第1の局の電話番号宛に送信
する。したがって、第1の局と第2の局とが相互にデー
タの通信を行う相手を確認することとなる。これによっ
て、第3者は、第1の局の電話番号を語って第2の局に
不正にアクセスすることができなくなる。
【0018】第4の発明は、第3の発明において、第2
の局は、さらに過去にデータの通信を行った局の電話番
号及び識別子と、当該通信を行った時期の情報とを履歴
情報として記憶する履歴記憶手段(23)と、予め定め
られた期間及び回数に基づいて、現在アクセス要求を送
信してきた第1の局が、当該期間内に当該回数以上、第
2の局とデータの通信を行ったか否かを、履歴情報を参
照して判断する判断手段(24)とを備え、アクセス許
可生成手段は、第1の局と期間内に回数以上のデータの
通信を行ったと判断手段が判断した場合、第1または第
2の局が当該第2または第1の局との間に張られた電話
回線が接続された状態を維持し、アクセス許可生成手段
は、アクセス要求に含まれる第1の局の電話番号に基づ
いて、当該第1の局に対してアクセス許可を送信し、そ
れによって第2の局は、電話番号に対応する正当な第1
の局に対してデータの送信を促すことを特徴とする。
【0019】上記構成により、判断手段は、予め定めら
れた期間内に所定回数以上、第2の局が、アクセス要求
を送信してきた第1の局と通信を行ったか否かを、履歴
情報を参照して判断する。アクセス許可生成手段は、上
記判断手段の判定結果が肯定的なものであった場合、生
成したアクセス許可を現在接続されている電話回線を用
いて送信する。したがって、第4の発明と比較して異な
る点は、接続された電話回線の解放処理をせずにアクセ
ス許可を送信する。したがって、第1の局がデータを送
信を行うまでの時間を短縮することができる。しかも、
上記判断手段による判断結果が否定的な場合は、第4の
発明と同様に作用するため、第2の局に第1の局の電話
番号を語って不正にアクセスすることができなくなる。
【0020】第5の発明は、第4の発明において、第2
の局は、さらに外部からの指示に応じて、期間及び回数
を設定する入力手段(25及び26)を備える。
【0021】上記の入力手段を備えることによって、第
2の局の利用者は、希望する期間及び回数を入力するこ
とができる。
【0022】第6の発明は、第3〜第5のいずれかの発
明において、アクセス要求及びアクセス許可は、さらに
第1の局及び第2の局を操作する者を特定するための識
別子をそれぞれ含む。
【0023】上記の第3〜第5の発明においては、電話
番号のみを含むアクセス要求を送信しているため、ある
特定のグループ(家庭やオフィス等)にしかアクセス要
求等を送信することができない。そこで、上記第6の発
明のように、第1の局及び第2の局を操作する者を特定
する識別子を含めたアクセス要求及びアクセス許可を送
信すれば、データを特定の個人に送信することができ
る。
【0024】
【発明の実施の形態】図1は、本発明の一実施形態に係
る通信システムの構成を示すブロック図である。図1に
おいて、第1の局1と第2の局2とが、公衆電話回線網
3を介して接続されている。また、図1においては、第
1の局1及び第2の局2の内部構成も示している。第1
の局1は、アクセス要求生成部11と、データ生成部1
2と、第1送受信部13とを備える。第2の局2は、第
2送受信部21と、バッファ22と、履歴記憶部23
と、比較判断部24と、期間入力部25と、回数入力部
26と、コマンド/アクセス許可生成部27と、データ
受信部28とを備える。
【0025】第1の局1において、アクセス要求生成部
11はアクセス要求を生成する。データ生成部12は送
信データを生成する。第1送受信部13は、アクセス要
求及び送信データを公衆電話回線網3を用いて第2の端
末2へ送信し、第2の局2からアクセス許可を受信す
る。第1送受信部13は、状況に応じて、第2の局2と
電話回線を接続し若しくは解放する。
【0026】第2の局2において、第2送受信部21
は、公衆電話回線網3を介して送信されてくるアクセス
要求及びデータを受信し、アクセス許可を公衆電話回線
網3を用いて第1の局1へ送信する。第2送受信部21
は、状況に応じて、第1の局1と電話回線を接続し若し
くは解放する。バッファ22はアクセス要求を格納す
る。履歴記憶部23は、過去に第2の局2とデータ通信
を実行した局の履歴を記憶する。この履歴情報には、デ
ータ通信を実行した局の電話番号及び個人ID及び当該
データ通信を実行した時期が含まれる。比較判断部24
は、バッファ22に格納されたアクセス要求の送信元で
ある局(第1の局1)が、過去所定期間内に所定回数以
上、第2の局2とデータ通信を実行したか否かを、履歴
記憶部23に基づいて比較判断し、その判断結果をコマ
ンド/アクセス許可生成部27に出力する。ここで、上
記の所定期間と所定回数とは、それぞれ期間入力部25
と回数入力部26によって予め設定されている情報であ
る。期間入力部25及び回数入力部26は、キーボード
等のデータ入力部(図示せず)を含む。第2の局2の利
用者はこのデータ入力部を操作して期間及び回数を入力
する。コマンド/アクセス許可生成部27は、上記の判
断結果に応じたアクセス許可及び必要に応じたコマンド
を生成し第2送受信部21に出力する。データ受信部2
8は、第1の局1から送信されてくるデータを受信し、
受信完了後にその旨をコマンド/アクセス許可生成部2
7に出力する。
【0027】図2は、図1に示す通信システム内におけ
るアクセス制御の際に必要となる情報のフォーマットを
示す図である。図2(a)は、ヘッダ部31のフォーマ
ットを示している。図2(a)において、ヘッダ部31
は、送信元電話番号311と、送信元個人ID312
と、送信先電話番号313と、送信先個人ID314と
を含む。本実施形態に係る通信システムにおいては、公
衆電話回線網3によって直接的に第1の局1と第2の局
2とが接続されるため、送信先電話番号313は一般家
庭又はオフィス等を特定する。送信先個人ID314
は、一般家庭等のある人物を特定するために使用される
ものである。従って、電話番号313と個人ID314
とで、個人を特定することが可能となる。上記のよう
に、電話番号を用いるのは、公衆電話回線網3によって
世界中がネットワーク化された今日において、電話番号
を用いれば世界中において唯一性が確保できるからであ
る。さらに各国の電話会社は、それぞれの電話番号を統
括して管理している。従って、これを利用すれば、新た
に利用者個人を特定するための枠組み(インフラ整備)
を必要とすることはない。
【0028】図2(b)は、送信データ部32のフォー
マットを示す図である。図2(b)において、送信デー
タ部32は、プロトコル321と、データ322とを含
む。プロトコル321は、第1の局1と第2の局2との
間で情報を正しく受け渡すための取り決めからなる。デ
ータ322は、第1の局1が第2の局2に送信するデー
タからなる。
【0029】図2(c)は、第2の局2が第1の局1に
送信するコマンド部33のフォーマットを示している。
図2(c)において、コマンド部33は、例えば、「デ
ータを送信してください」等の内容を含む。コマンド部
33は、さらにその他の内容を含むこともあるので、こ
れについては以下において必要に応じて説明することと
する。
【0030】本実施形態に係る通信システムにおいて
は、図2(a)〜図2(c)に示す各部の組み合わせに
よって、アクセス要求、第1アクセス許可(詳細は後
述)及び第1の局1から第2の局2へと送信されるデー
タが生成される。以下、これらについて説明する。図2
(d)は、アクセス要求(1点鎖線参照)のフォーマッ
トを示している。アクセス要求は、ヘッダ部31とコマ
ンド部33とを含む。図2(d)において、ヘッダ部3
1の送信元電話番号311は第1の局1の電話番号であ
り、送信元個人ID312は第1の局1の使用者に係る
個人IDであり、送信先電話番号313は第2の局2の
電話番号であり、送信先個人ID314は第2の局2の
使用者に係る個人IDである。コマンド部33は「デー
タの送信を要求します」という内容である。
【0031】図2(e)は、第1アクセス許可(1点鎖
線参照)のフォーマットを示している。アクセス許可
は、ヘッダ部31とコマンド部33とを含む。図2
(e)において、ヘッダ部31の送信元電話番号311
は第2の局2の電話番号であり、送信元個人ID312
は第2の局2の使用者に係る個人IDであり、送信先電
話番号313は第1の局1の電話番号であり、送信先個
人ID314は第1の局1の使用者に係る個人IDであ
る。コマンド部33は「データを送信してください」と
いう内容である。
【0032】図2(f)は、第1の局1から第2の局2
へと送信される送信データ(1点鎖線参照)のフォーマ
ットを示している。図2(f)において、上記のデータ
は、ヘッダ部31と、送信データ部32と、コマンド部
33とを含む。図2(f)において、ヘッダ部31に格
納される内容は、図2(d)に示すヘッダ部31と同様
のものであるためその説明を略する。コマンド部33は
「データの送信を終了しました」という内容である。
【0033】図3は、図1に示す通信システムにおける
第1の局1と第2の局2との間でのデータ通信の手順を
示すフローチャートである。以下、図1〜図3を参照し
て、第1の局1から第2の局2へのデータの送信の手順
を説明する。
【0034】第1の局1において、データ生成部12
は、その利用者の操作に応じて、第2の局2へ送信すべ
き送信データ部32(図2(b)参照)を生成する。そ
の後、利用者は、第1の局1を操作して第2の局2と回
線接続するよう指示する。利用者は、このとき、自分自
身の電話番号及び個人IDと、送信相手の電話番号及び
個人IDとを入力する。アクセス要求生成部11は、利
用者によって入力された情報に基づいて、上述したヘッ
ダ部31(図2(a)参照)の対応する部分にそれぞれ
格納する。アクセス要求生成部11は、さらに「データ
の送信を要求します」という内容のコマンド部33(図
2(c)参照)を生成し、このヘッダ部31とコマンド
部33とを組み合わせたデータをアクセス要求(図2
(d)参照)として第1送受信部13に出力する。第1
送受信部13は、第2の局2と電話回線を接続した後、
このアクセス要求を送信する(ステップS31)。
【0035】第2の局2において、第2送受信部21は
このアクセス要求を受信する。第2送受信部21は、こ
のアクセス要求をバッファ22に格納する。比較判断部
24は、バッファ22にアクセス要求が格納されると、
当該アクセス要求から第1の局1の電話番号311及び
個人ID312を抽出する。比較判断部24は、期間入
力部25及び回数入力部26によって設定された所定期
間及び所定回数に基づいて、当該所定期間中に当該所定
回数以上第1の局1からデータが送信されてきたか否か
を、履歴記憶部23に記憶されている履歴情報を参照し
て判断する(ステップS32)。
【0036】このステップS32の処理において、比較
判断部24は、所定期間中に所定回数未満しか第1の局
1がデータを第2の局2に送信していなかったと判断し
た場合には、電話回線を解放処理することを決定する。
一方、比較判断部24は、所定期間中に所定回数以上第
1の局1がデータを第2の局2に送信したと判断した場
合には、電話回線を接続したままにしておくことを決定
する。
【0037】まず、電話回線を解放することを決定した
場合の動作について説明する。この場合、比較判断部2
4は、電話回線を解放する旨をコマンド/アクセス許可
生成部27に通知する。コマンド/アクセス許可生成部
27は、「一旦電話回線を解放し、第2の局2からアク
セス許可を送信します」という内容を含むコマンド部3
3を生成し第2送受信部21に出力する。第2送受信部
21は、上記のコマンド部33を送信した後、現在接続
されている電話回線を解放する(ステップS33)。
【0038】コマンド/アクセス許可生成部27は、ス
テップS33における処理が終了すると、バッファ22
に格納されているアクセス要求から第1の局1の電話番
号及び第1の局1の使用者に係る個人IDを抽出し、そ
れぞれを送信先電話番号313及び送信先個人ID31
4に格納する。さらに、第2の局2の電話番号及び第2
の局2の使用者に係る個人IDを、それぞれ送信元電話
番号311及び送信元個人ID312に格納し、ヘッダ
部31を生成する。さらに、「データを送信してくださ
い」という内容を含むコマンド部33を生成し、このヘ
ッダ部31とコマンド部33とを組み合わせたデータを
第1アクセス許可(図2(e)参照)として第1送受信
部13に出力する。第2送受信部21は、第1アクセス
許可を入力すると電話回線を接続し、当該第1アクセス
許可を第1の局1に送信する。第2送受信部21は、そ
の後、現在接続されている電話回線を解放する(ステッ
プS34)。
【0039】第1送受信部13は第1アクセス許可を受
信し、これをデータ生成部12に出力する。データ生成
部12は、第1アクセス許可の内容を確認し、ステップ
S31での処理において作成したものと同一のヘッダ部
31を生成し、当該ヘッダ部31と当該ステップで作成
した送信データ部32とを組み合わせたものを送信デー
タ(図2(f)参照)として第1送受信部13に出力す
る。第1送受信部13は、送信データを入力すると電話
回線を接続し、当該送信データを第2の局2に送信する
(ステップS35)。
【0040】第2送受信部21は送信データを受信する
と、当該送信データをデータ受信部28に出力する。送
信データを入力したデータ受信部28は、プロトコル3
21に基づいて、データ322の内容に応じた処理を実
行する。データ受信部28は、上記の処理が完了すると
その旨をコマンド/アクセス許可生成部27に出力す
る。コマンド/アクセス許可生成部27は、「データの
処理を終了しました」という内容を含むコマンド部33
を生成し、第2送受信部21に出力する。第2送受信部
21は、このコマンドを第1の局1に送信する。これに
よって、第1の局1と第2の局2との間のデータ通信が
終了する。
【0041】上記のように、第2の局2は、第1の局1
からのアクセス要求を受信すると、一旦電話回線を解放
する。第2の局2は、次に、第1アクセス許可を生成
し、第1の局1へと送信する。これによって、第1の局
1及び第2の局2の相互間で、データ通信を実行する相
手方を確認することができる。そのため、例えば、不正
にアクセスしようとする者が第1の局1の電話番号及び
個人IDを語ってアクセス要求を第2の局2に送信した
としても、第2の局2は、一旦電話回線を解放し、第1
アクセス許可を第1の局1に送信する。この第1アクセ
ス許可は、不正アクセスしようとする者の元には到達せ
ず、第1の局1に到達するので、不正にアクセスしよう
とする者にはアクセスが許可されないこととなる。した
がって、不正にアクセスしようとする者からのデータを
受信することはない。これによって、第2の局2は、第
3者が第1の局1の電話番号を語って不正にアクセスし
ようとしても、これを排除することが可能となる。な
お、上述した実施形態においては、第2の局2が第1の
局1からのアクセス要求を受信すると、一旦電話回線を
解放するようにしているが、第1の局1がアクセス要求
を送信した後に、電話回線の解放処理を実行しても、本
発明の趣旨は全く変わらない。
【0042】次に、ステップS32での処理で電話回線
を接続したままにしておくことを決定した場合の動作に
ついて説明する。比較判断部24は、電話回線を接続し
たままにしておくことをコマンド/アクセス許可生成部
27に通知する。コマンド/アクセス許可生成部27
は、「公衆電話回線網3の接続を維持しますのでデータ
を送信してください」という内容を含むコマンド部33
(以下、これを第2アクセス許可と称する)を生成し第
2送受信部21に出力する。第2送受信部21は、第2
アクセス許可を送信し(ステップS36)、データが送
信されてくるのを待機する。第2アクセス許可を受信し
た第1送受信部13は、当該第2アクセス許可をデータ
生成部12に出力する。応じて、データ生成部12は、
送信データ部32を第1送受信部13に出力し、第1送
受信部13はこれを送信する(ステップS37)。
【0043】第2送受信部21は、送信データ部32を
受信すると、当該送信データ部32をデータ受信部28
に出力する。送信データ部32を入力したデータ受信部
28は、プロトコル321に基づいて、データ322の
内容に応じた処理を実行する。上記の処理が完了する
と、コマンド/アクセス許可生成部27は、ステップS
35における処理と同様の内容を含むコマンド部33を
生成する。第2送受信部21は、このコマンド部33を
第1の局1に送信し、第1の局1と第2の局2との間の
データ通信が終了する。
【0044】上記のように、比較判断部24は、所定期
間内に、所定回数以上第2の局2にデータを送信した局
を、不正にアクセスしようとする者と判断せず、ステッ
プS33〜S35までの処理に代えてステップS36及
びS37の処理を実行する。ステップS36及びS37
の処理では、電話回線を解放することがないため、第1
の局1は短時間でデータを第2の局2に送信することが
できる。
【0045】上述したステップS36及びS37での処
理において、第2の局2によって送信される第2アクセ
ス許可はコマンド部33のみであり、第1の局1が送信
するのはデータ部32のみである。これは、上述したよ
うに電話回線を解放することがないため、第1の局1と
第2の局2とを互いに認証しあっているからである。
【0046】なお、上述した実施形態では、不正にアク
セスしようとする者を排除することができ、比較判断部
24の判断結果によっては、第1の局1から第2の局2
へ短時間でデータを転送することができる通信システム
について説明した。以下には、不正にアクセスしようと
する者を排除することだけを目的とし、第1の局と第2
の局との間においてデータの転送時間が掛かってもよい
通信システムについて説明する。かかる通信システムを
構築する場合、第2の局については、図1に示す第2の
局2から、履歴記憶部23と、比較判断部24と、期間
入力部25と、回数入力部26とを除いた構成とする。
このような構成において、第1の局1は、ステップS3
1(図3参照)と同様の動作を実行する。次に、アクセ
ス要求を受信した第2の局2は、ステップS33及びS
34(図3参照)と同様の動作を実行する。アクセス許
可を受信した第1の局1は、ステップS35と同様の動
作を実行する。第2の局2においては、ステップS32
に対応する処理が省略されていることに伴い、ステップ
S36に対応する処理も省略される。さらに、第1の局
1における、ステップS37に対応する処理も省略され
る。
【0047】なお、上述した実施形態では、第2の局2
は、アクセス許可を送信した後、一旦電話回線を解放し
ている。そのため、第1の局1は、送信データを送信す
る際、再度第2の局2と電話回線を接続する必要があっ
た。なぜなら、アクセス要求を送信した第1の局1が通
信料金を支払うのが一般的な考え方だからである。しか
しながら、通信料金の負担を考慮に入れなくともよい場
合、第2の局2は、アクセス許可を送信した後、電話回
線を解放しなくともよい。かかる場合は、データの通信
の安全性をより高めることができる。なぜならば、被ア
クセス局である第2の局2は、アクセス局である第1の
局1の電話番号を用いたアクセス許可を送信しているの
で、現在接続されている電話回線を解放するよりは、接
続した状態を維持した方が、アクセス局を特定した接続
状態を維持することができるからである。また、上述し
た実施形態において、第1の局1が暗号化されたアクセ
ス要求を第2の局2に送信し、また第2の局2は当該ア
クセス要求に応じて暗号化されたアクセス許可を送信す
れば、一旦電話回線の解放しても、データの通信の安全
性を確保することが可能である。
【0048】また、上述した実施形態では、家庭等のあ
る特定人にデータを送信するために図2(a)に示すよ
うに個人IDを添付してアクセス要求を第1の局が送信
するようにしていた。しかし、ある家庭を特定するだけ
でよいならば、電話番号のみを添付したアクセス要求を
送信するだけでよい。例えば、業務上の連絡事項等は、
一般的に個人対個人の通信という性質のものではなく、
グループ対グループという性質のものが多い。かかる場
合、このグループ内のある個人を特定して業務上の連絡
事項を送信するよりも、グループを特定して(すなわ
ち、電話番号によるグループの特定)この連絡事項のデ
ータを送信した方がよい。そのため、上記の構成を有す
ることも有効である。
【図面の簡単な説明】
【図1】本発明の一実施形態に係る通信システムの構成
を示すブロック図である。
【図2】図1に示す通信システム内におけるデータの転
送に必要な情報のフォーマットを示す図である。
【図3】図1に示す通信システムにおける第1の局と第
2の局との間でのデータ通信の手順を示すフローチャー
トである。
【図4】パーソナルコンピュータを用いた一般的な通信
システムの概略的な構成を示す図である。
【図5】図4に示すパソコン通信システムにおいて、送
信端末42がデータを受信端末43に送信するための手
順を示すフローチャートである。
【符号の説明】
1…第1の局 11…アクセス要求生成部 12…データ生成部 13…第1送受信部 2…第2の局 21…第2送受信部 22…バッファ 23…履歴記憶部 24…比較判断部 25…期間入力部 26…回数入力部 27…コマンド/アクセス許可生成部 28…データ受信部 3…公衆電話回線網

Claims (6)

    【特許請求の範囲】
  1. 【請求項1】 公衆電話回線網を用いて通信を行うシス
    テムにおいて、第1の局から第2の局へのアクセス要求
    を制御するための方法であって、 識別情報として少なくとも前記第1の局の電話番号を含
    むアクセス要求を、前記第1の局から前記第2の局に対
    して、前記公衆電話回線網を用いて送信する第1のステ
    ップと、 前記第2の局におけるアクセス要求の受信に応答して、
    前記第1または第2の局が当該第2または第1の局との
    間に張られた電話回線を一旦解放する第2のステップ
    と、 前記アクセス要求に含まれる前記第1の局の電話番号に
    基づいて、前記第2の局から当該第1の局に対してアク
    セス許可を送信する第3のステップとを備え、それによ
    って前記第2の局は、前記電話番号に対応する正当な第
    1の局に対してデータの送信を促すことを特徴とする、
    アクセス制御方法。
  2. 【請求項2】 前記アクセス要求及びアクセス許可は、
    さらに前記第1の局及び前記第2の局を操作する者を特
    定するための識別子をそれぞれ含む、請求項1に記載の
    アクセス制御方法。
  3. 【請求項3】 複数の局が公衆電話回線網を介して接続
    されており、第1の局が第2の局へと送信するアクセス
    要求に基づいてデータを送信可能にする通信システムで
    あって、 前記第1の局は、少なくとも当該第1の局の電話番号を
    含むアクセス要求を生成し、当該アクセス要求を前記第
    2の局に対して前記公衆電話回線網を用いて送信するア
    クセス要求生成手段を備え、 前記第2の局は、前記アクセス要求の受信に応答して、
    当該アクセス要求に含まれる前記第1の局の電話番号に
    基づいて、アクセス許可を生成し当該第1の局に対して
    公衆電話回線網を用いて送信するアクセス許可生成手段
    を備え、 前記アクセス要求生成手段は、前記アクセス要求を前記
    第2の局に対して、前記公衆電話回線網を用いて送信
    し、 前記アクセス許可生成手段におけるアクセス要求の受信
    に応答して、前記アクセス要求生成手段または当該アク
    セス許可生成手段が前記第2の局または前記第1の局と
    の間に張られた電話回線を一旦解放し、 前記アクセス許可生成手段は、前記アクセス要求に含ま
    れる第1の局の電話番号に基づいて、当該第1の局に対
    してアクセス許可を送信し、それによって前記第2の局
    は、前記電話番号に対応する正当な第1の局に対してデ
    ータの送信を促すことを特徴とする、通信システム。
  4. 【請求項4】 前記第2の局は、さらに過去にデータの
    通信を行った局の電話番号及び識別子と、当該通信を行
    った時期の情報とを履歴情報として記憶する履歴記憶手
    段と、 予め定められた期間及び回数に基づいて、現在アクセス
    要求を送信してきた第1の局が、当該期間内に当該回数
    以上、前記第2の局とデータの通信を行ったか否かを、
    前記履歴情報を参照して判断する判断手段とを備え、 前記アクセス許可生成手段は、前記第1の局と前記期間
    内に前記回数以上のデータの通信を行ったと判断手段が
    判断した場合、前記第1または第2の局が当該第2また
    は第1の局との間に張られた電話回線が接続された状態
    を維持し、 前記アクセス要求生成手段は、前記アクセス要求に含ま
    れる第1の局の電話番号に基づいて、当該第1の局に対
    してアクセス許可を送信し、それによって前記第2の局
    は、前記電話番号に対応する正当な第1の局に対してデ
    ータの送信を促すことを特徴とする、請求項3に記載の
    通信システム。
  5. 【請求項5】 前記第2の局は、さらに外部からの指示
    に応じて、前記期間及び前記回数を設定する入力手段を
    備える、請求項4に記載の通信システム。
  6. 【請求項6】 前記アクセス要求及び前記アクセス許可
    は、さらに前記第1の局及び前記第2の局を操作する者
    を特定するための識別子をそれぞれ含む、請求項3〜5
    のいずれかに記載の通信システム。
JP7343818A 1995-12-28 1995-12-28 アクセス制御方法及びそれを用いた通信システム Pending JPH09186784A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP7343818A JPH09186784A (ja) 1995-12-28 1995-12-28 アクセス制御方法及びそれを用いた通信システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP7343818A JPH09186784A (ja) 1995-12-28 1995-12-28 アクセス制御方法及びそれを用いた通信システム

Publications (1)

Publication Number Publication Date
JPH09186784A true JPH09186784A (ja) 1997-07-15

Family

ID=18364478

Family Applications (1)

Application Number Title Priority Date Filing Date
JP7343818A Pending JPH09186784A (ja) 1995-12-28 1995-12-28 アクセス制御方法及びそれを用いた通信システム

Country Status (1)

Country Link
JP (1) JPH09186784A (ja)

Similar Documents

Publication Publication Date Title
US9749325B2 (en) Device ownership security on a network
KR101819556B1 (ko) 클라우드 컴퓨팅 시스템에서 패밀리 클라우드를 지원하기 위한 장치 및 방법
KR100414926B1 (ko) 해석된 바이트코드 프로그램의 무선 전송을 이용하여이동국을 준비/업데이트시키기 위한 시스템 및 방법
JP3869392B2 (ja) 公衆無線lanサービスシステムにおけるユーザ認証方法および該方法をコンピュータで実行させるためのプログラムを記録した記録媒体
RU2291581C2 (ru) Способ равноправного соединения устройств в динамически работающих домашних сетях
US9154955B1 (en) Authenticated delivery of premium communication services to trusted devices over an untrusted network
EP2491734B1 (en) Method and apparatus for providing service using personal network
EP1484856A1 (en) The method for distributes the encrypted key in wireless lan
EP1681828A1 (en) An access information relay device, a network device, an access information managing device, a resource managing device and an access control system
US8959581B2 (en) Switching apparatus, authentication server, authentication system, authentication method, and computer program product
JP2009526418A (ja) 通信装置による間接アクセスの方法、システムおよび装置
KR20030019356A (ko) 이동 데이터 통신용 보안 동적 링크 할당 시스템
WO2008022589A1 (fr) Système et procédé destinés à authentifier une demande d'accès pour un réseau local
JPH11261731A (ja) 移動通信システム、移動通信システムにおける接続方法及びこれが書き込まれた記憶媒体
EP2234438B1 (en) Wireless personal area network accessing method
US20100030346A1 (en) Control system and control method for controlling controllable device such as peripheral device, and computer program for control
EP1947818B1 (en) A communication system and a communication method
CN108293055A (zh) 用于认证到移动网络的方法、设备和系统以及用于将设备认证到移动网络的服务器
JP4716644B2 (ja) 移動通信システム及び該システムを構成する装置
JP4505929B2 (ja) 通信システムおよび通信方法、並びにコンピュータ・プログラム
CN108966218A (zh) 一种基于管理终端控制的无线网络接入方法及系统
CN108449758A (zh) 一种智能硬件的绑定方法及系统
WO2023143244A1 (zh) 终端管理方法和核心网设备
JP2000341749A (ja) モバイル端末の接続管理方法及び方式
JP2003318939A (ja) 通信システムおよびその制御方法

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20040524

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040609

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20041101