JPH11239178A - 統合情報通信システム - Google Patents

統合情報通信システム

Info

Publication number
JPH11239178A
JPH11239178A JP3900798A JP3900798A JPH11239178A JP H11239178 A JPH11239178 A JP H11239178A JP 3900798 A JP3900798 A JP 3900798A JP 3900798 A JP3900798 A JP 3900798A JP H11239178 A JPH11239178 A JP H11239178A
Authority
JP
Japan
Prior art keywords
ics
address
network
server
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP3900798A
Other languages
English (en)
Other versions
JP3000051B2 (ja
Inventor
Hisao Furukawa
久夫 古川
Shoji Miyaguchi
庄司 宮口
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
DISTRIB SYST RES INST
Distribution Systems Research Institute
Miyaguchi Research Co Ltd
Original Assignee
DISTRIB SYST RES INST
Distribution Systems Research Institute
Miyaguchi Research Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=12541061&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=JPH11239178(A) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by DISTRIB SYST RES INST, Distribution Systems Research Institute, Miyaguchi Research Co Ltd filed Critical DISTRIB SYST RES INST
Priority to JP3900798A priority Critical patent/JP3000051B2/ja
Priority to US09/165,212 priority patent/US6618366B1/en
Priority to GB9920079A priority patent/GB2338874B/en
Priority to GB0122620A priority patent/GB2366707A/en
Priority to GB0122573A priority patent/GB2363298B/en
Priority to GB9920076A priority patent/GB2338873B/en
Priority to GB9920042A priority patent/GB2338872B/en
Priority to GB0122622A priority patent/GB2363299A/en
Priority to GB9920084A priority patent/GB2338875B/en
Priority to GB9920086A priority patent/GB2338876B/en
Priority to GB0122624A priority patent/GB2364491B/en
Priority to GB0122580A priority patent/GB2364490A/en
Priority to GB0019276A priority patent/GB2356327B/en
Priority to GB9821661A priority patent/GB2332837B/en
Priority to GB9920041A priority patent/GB2338871B/en
Priority to AU89569/98A priority patent/AU8956998A/en
Priority to CA2254045A priority patent/CA2254045C/en
Publication of JPH11239178A publication Critical patent/JPH11239178A/ja
Priority to HK99106078A priority patent/HK1033397A1/xx
Application granted granted Critical
Publication of JP3000051B2 publication Critical patent/JP3000051B2/ja
Priority to US10/315,113 priority patent/US7266114B2/en
Priority to US10/392,979 priority patent/US7266115B2/en
Priority to US11/700,107 priority patent/US7787428B2/en
Priority to US12/320,522 priority patent/US8208452B2/en
Priority to US13/092,248 priority patent/US20110202558A1/en
Priority to US13/212,347 priority patent/US20110299524A1/en
Priority to US13/442,979 priority patent/US20120195262A1/en
Priority to US13/846,043 priority patent/US20140056295A1/en
Priority to US14/144,887 priority patent/US20140112351A1/en
Priority to US14/466,139 priority patent/US20150030013A1/en
Priority to US14/466,213 priority patent/US20140362871A1/en
Priority to US14/715,071 priority patent/US20150264007A1/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

(57)【要約】 【課題】通信障害責任を有する通信会社を明らかにで
き、閉域網を複数つくり、複数のアクセス制御装置に接
続できるIP端末を実現し、IPフレーム転送を行う通
信での信頼性と利便性を確保した統合的な情報通信シス
テムを提供する。 【解決手段】閉域網を区別するための網識別子をアクセ
ス制御装置の変換表に設定し、更に網識別子を用いてI
P端末を識別する認証サーバを情報通信システムの内部
に導入し、仮想専用線サービスや企業内通信サービス、
企業間通信サービスを網の一定範囲に限定できる閉域網
を複数運用する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、パソコン、LAN
(Local Area Network)、電話(携帯電話やPHSを含
む)、FAX(Facsimile) 、CATV(Cable Televisio
n)、インタ−ネット等の情報通信機器若しくは情報通信
システムを専用線だけでなく、ISDN(Inlegrated Se
rvices Dlgital Network)、FR(Frame Relay) 、AT
M(Asynchronous Transfer Mode)、IPX(Integrated
Packet Exchange)、衛星、無線、公衆回線を介して統合
的に接続した統合情報通信システムに関する。ここで
は、情報通信機器は、他と識別するための(情報通信
用)アドレスを付与されて通信する。本発明は、特にコ
ネクションレス型ネットワ−ク(例えばRFC791、RFC1883
のIP(Internet Protocol) 技術)をベースとしたデー
タ転送サービスを統合して、一元的なアドレス体系の採
用で情報通信全体の経済性を高め、セキュリティを確保
して接続端末又はシスアム間で相互通信できるようにし
た統合情報通信システムに関する。
【0002】
【従来の技術】コンピュータや情報通信技術の発達に伴
い、近年コンピュ−タ通信ネットワークが大学、研究
所、政府機関或いは企業内又は企業間で広く普及して来
ている。LANは企業内のコンピュータ通信ネットワー
クとして活用されており、地域が全国的に広がっている
場合には図56に示すような形態を採っている。図56
の例では、各地域のLANは共通のプロトコルを用い、
それぞれ専用線で接続されている。ここで、例えば企業
XはLANとしてLAN−X1、LAN−X2、LAN
−X3を使用し、企業YはLANとしてLAN−Y1、
LAN−Y2、LAN−Y3を使用し、企業X及びYは
それぞれ通信アドレス体系ADX及びADYを用いてコ
ンピュ−タ通信を行う。かかるLANネットワークで
は、各企業毎に個別の専用線を敷設する必要があるた
め、システム構築が高価になると共に、他企業のLAN
ネットワークと接続する場合には、通信アドレス体系な
どのインタフェ−スを一致させる必要があり、その相互
接続が非常に困難であると共に、多大なコストがかかる
といった問題がある。
【0003】一方、近年世界的な規模でのコンピュータ
通信ネットワークとしてインターネットが普及している
が、インターネットではプロバイダのルータを用いてネ
ットワーク間を接続し、TCP/IP(Transmission Co
ntrol Protocol/Internet Protocol) と称される通信プ
ロトコルを採用し、遠隔地を結ぶ場合は専用線やFR網
を利用し、構内であれば10Mbps のLANであるイー
サーネットや、100Mbps のLANであるFDDI(F
iber Distributed Date Interface)などを通信路として
利用する。図57はインターネットの接続形態の一例を
示しており、インターネットでは、プロバイダ内のルー
夕同士がルーティングテーブル接続情報を交換しながら
それぞれの間の接続を維持している。各ルータは複数の
ネットワークに接続されているが、受け取ったデータを
次に、どのプロバイダのネットワークに接続されている
どのルータに送り出すかを、ルーテイングテーブルを基
に判断する。このようにインターネットでは、各IPフ
レーム(IPデータグラム)に付けられた宛先のIPア
ドレスを見て、次に送るべきルータを判断してそのルー
タに送る。この動作を全てのルータが行うことで、次々
にIPフレームを受け渡し、目的のコンピュータに届け
られる。
【0004】図58はインターネットに用いられてIP
フレームのRFC791の情報内容を示しており、制御
部とデータ部とに分かれている。図59は同様なRFC
1883の情報内容を示しており、制御部とデータ部に
分かれており、いずれも()はビット数を示している。
【0005】
【発明が解決しようとする課題】しかしながら、インタ
ーネットでは通信径路を統括的に管理するシステムとな
っていないため、通信相手が目的とする正当者であるか
否かの確認ができず、通信情報が盗聴される危険性が高
いといったセキュリティの面で問題があると共に、多数
のLAN内部のIPアドレスは、LANの利用者が独自
に決めているのが実情であり、LANをインタ−ネット
に接続する際に、LANのユーザのIPアドレスをイン
ターネット用のIPアドレスに置換する必要がある。
又、通信速度や通信誤り率などの通信品質も、インター
ネットの通信路を構成する基幹回線はLANの回線毎に
バラバラであり、殆ど統一されていないと共に、例えば
TV会議の通信に10MbpsのTV信号を送ろうとして
も通信速度が達成されない等の問題がある。更に、ネッ
トワークの障害対策などの維持管理や、ネットワークの
将来計画などのネットワーク全体を統括する管理責任者
が不在であり、信頼性が特に重要である国や研究機関の
通信や企業の業務用として、インターネットは安心して
使用できないといった問題がある。また、LANネット
ワークやインターネットでは端末がパソコン(コンピュ
ータ)であり、電話、FAX、CATV等を統合して利
用することが困難であった。
【0006】本発明は上述した事情から成されたもので
あり、本発明の目的は、専用線やインターネットを使用
せずに、情報通信システム構築の経済性を高め、通信速
度や通信品質、通信障害対策などを一元的に保証するこ
とによって、通信でのセキュリテイや信頼性を確保した
IPフレームによるデータ/情報転送を行う複数のVA
Nを収容することができる統合的な統合情報通信システ
ムを提供することにある。更に、音声、画像(動画、静
止画)、テキスト等のサービスの種類に依存しない単一
の情報転送によって、通信総合サービス、アナログ及び
デジタルの電話回線サービス、インターネットプロバイ
ダサービス、FAXサービス、コンピュータデータ交換
サービス、CATVサービス等の従来個別にサービスさ
れていたサービスを、相互に接続した統合情報通信シス
テムを提供することにある。又、従来個々の企業(大
学、研究所、政府機関等を含む)が各企業内でバラバラ
に決めて用いているコンピュータ通信用のアドレス体系
を殆ど変更することなく、企業間通信を行い得る統合情
報通信システムを提供することをも目的としている。I
P端末とは、IPフレームを送受する機能を有する端末
又はコンピュータを指す。
【0007】
【課題を解決するための手段】本発明は統合情報通信シ
ステムに関し、本発明の上記目的は、外部の複数のコン
ピュータ通信網ないしは情報通信機器を個々に接続する
アクセス制御装置と、前記アクセス制御装置をネットワ
−クする中継装置とを設け、一元的なアドレス体系で情
報を転送してルーティングする機能を有し、前記複数の
コンピュータ通信網ないしは情報通信機器の間で相互に
通信できる構成とすることによって達成される。従来例
として示す図56に示す企業内部及び企業間の通信で用
いられていた専用線の範囲を、破線で示す共通通信網と
して置き換えたIPによるコンピュータ通信網に相当す
る。
【0008】本発明の上記目的は、固有のICSユーザ
アドレス体系ADXを持つICSユーザフレームを、ア
クセス制御装置内の変換表の管理の基にアドレス体系A
DSを有するICSネットワークフレームに変換すると
共に、内蔵した少なくとも1以上のVANを前記アドレ
ス体系ADSのルールに従って送信し、目的とする他の
アクセス制御装置に到達したときに当該変換表の管理の
基に、前記ICSユーザアドレス体系ADXに変換して
外部の他の情報通信機器に到達するようになっているシ
ステムにおいて、前記変換表に網識別子を登録してお
き、前記網識別子を用いて閉域・企業内通信、閉域・企
業間通信、閉域・仮想専用線通信、開域・企業間通信を
行うようにすることによって達成される。
【0009】
【発明の実施の形態】図1は本発明の基本原理を模式的
に示しており、本発明の統合情報通信システム(Integr
ated Information/Communication System:以下略して”
ICS“とする)1は、コンピュ−タ情報/通信アドレ
スとして独自に定めたアドレスの付与規則を持ってい
る。即ち、特有のアドレス体系ADSを有し、外部の複
数のコンピュ−タ通信網や情報通信機器、例えば多数の
LAN(本例では企業XのLANーX1,LAN−X
2,LAN−X3及び企業YのLAN−Y1,LAN−
Y2,LAN−Y3)を接続するためのアクセスポイン
トとなるアクセス制御装置(本例では2〜7)を有して
いる。そして、企業XのLAN−X1,LAN−X2及
びLAN−X3は同一のアドレス体系ADXであり、企
業YのLAN−Y1,LAN−Y2及びLAN−Y3は
同一のアドレス体系ADYとなっている。アクセス制御
装置2、3及び4は、アドレス体系ADSとアドレス体
系ADXとの相互変換等を管理する変換表を有し、アク
セス制御装置5,6及び7は、アドレス体系ADSとア
ドレス体系ADYとの相互変換などを管理する変換表を
有する。ICS1内におけるコンピュータ通信データ
(ICSフレーム)は、ICS1のアドレス体系ADS
に従ったアドレスを用いて、インターネットなどで使わ
れているIPによる通信を行う。
【0010】ここで、同一企業間の場合の通信動作を説
明する。企業XのLAN−X1から発信するコンピュー
タ通信データ(ICSフレーム)80にはアドレス体系
ADXに従ったアドレスが付与されているが、ICS1
内のアクセス制御装置2の変換表の管理のもとにアドレ
ス体系ADSに従うアドレスに変換されてICSフレー
ム81となる。そして、アドレス体系ADSのルールに
従ってICS1内を送信され、目的とするアクセス制御
装置4に到達すると、その変換表の管理のもとにアドレ
ス体系ADXのコンピュータ通信データ80に復元さ
れ、同一企業XのLAN−X3に送信される。ここで
は、ICS1の内部で送受されるICSフレームを“I
CSネットワークフレーム”といい、ICS1の外部で
送受されるICSフレームを“ICSユーザフレーム”
という。ICSユーザフレームの形式は、インターネッ
ト等で使用されるRFC791や、RFC1883で規
定されている形式を原則として対象としている。
【0011】ICSネットワークフレーム81は、ネッ
トワーク制御部81−1及びネットワークデータ部81
−2で成り、ネットワーク制御部81−1の内部にはア
クセス制御装置2及び4の内部の各々のICS論理端子
のアドレス(アドレス体系ADS)が格納されている。
ICSユーザフレーム80はそのデータ値のままネット
ワークデータ部81−2とし、あるいはICS1内部で
定める規則によりデータ形式を変換してネットワークデ
ータ部81−2とする。このデータ形式の変換規則とし
て、例えば暗号文への変換やデータ圧縮があり、アクセ
ス制御装置2は、暗号化手段と、暗号文を元の平文(I
CSユーザフレーム)に戻す復号化手段及びデータ圧縮
手段、データ圧縮したデータを元に戻す圧縮データ復元
手段とを有しても良い。アクセス制御装置2において、
ICSユーザフレーム80をICSネットワークフレー
ム81−2とし、ネットワーク制御部81−1をICS
ネットワークフレーム81−2に付加する操作を”IC
Sカプセル化“と呼ぶ。また、アクセス制御装置4にお
いて、ICSネットワークフレーム81からネットワー
ク制御部81−1を除く操作を”ICS逆カプセル化
“と呼ぶ。
【0012】同様にして企業間通信の場合を説明する。
企業YのLAN−Y2から発信するコンピュータ通信デ
ータ(ICSユーザフレーム)82にはアドレス体系A
DYに従ったアドレスが付与されているが、ICS1内
のアクセス制御装置6の変換表の管理のもとにアドレス
体系ADSに従うアドレスに変換されてICSフレーム
83となる。そして、アドレス体系ADSのルールに従
ってICS1内を送信され、目的とするアクセス制御装
置3に到達すると、その変換表の管理のもとにアドレス
体系ADXのコンピュータ通信データ82に変換され、
企業XのLAN−X2に送信される。尚、本発明ではア
ドレスの長さとして32ビット及び128ビットを用い
ているが、これらの長さに拘束されることはない。アド
レスの長さを32ビットや128ビット以外に変えて
も、本発明の基本的な考え方であるアドレス変換の本質
は変わらない。
【0013】このように本発明では、ICS1の一元的
なアドレス管理により、企業内及び企業間のコンピュー
タ通信を可能としている。一般に使われているコンピュ
ータ通信のユーザ端末はユーザの構内のLANに収容さ
れ、アクセス回線を介してVAN(Value Added Networ
k) に収容され、各サービス種別毎に異なるデータフォ
−マット及びアドレス体系を持ったユ−ザフレ−ムが転
送される。例えばインターネットサービスではIPアド
レスが使用され、電話サービスでは電話番号/ISDN
番号(E.164アドレス) が使用され、X.25パケットサ
ービスではX.121アドレスが使用される。これに対
して、本発明のICS1では、入力されたICSユーザ
フレームを基にアクセス制御装置の変換表でアドレス変
換(ICSアドレス変換という)を行い、多様な構造の
データを統一された単一のデータフォーマットとアドレ
ス体系のフレーム、即ちICSフレームに変換して情報
の転送を実現している。
【0014】図2は、本発明のICS1を複数のVAN
(VAN−1,VAN−2,VAN一3)で構成した例
を概略的に示しており、各VANはVAN運用者が管理
しており、ICS1のユーザはVAN運用者にユーザ通
信回線の申し込みを行い、VAN運用者はユーザのIC
Sユーザアドレス、ICSネットワークアドレス等を決
め、回線種別等と共に、これらの情報を図3に示すよう
なアクセス制御装置10内の変換表12に登録する。I
CS1は、企業X及びYのLAN(又はその端末)との
外部接続要素のアクセスポイントとして、アクセス制御
装置10−1,10−2,10−3,10−4,10−
5を有し、更に中継装置20ー1,20−2,20−
3,20−4と、ICS網サーバ40−1,40−2,
40−3,40−4,40−5と、ICSアドレス管理
サーバ50−1及び50ー2とを有している。各VAN
内部の通信経路には図4に示すような中継装置20が備
えられ、VAN−2及びVAN−3の接続要素として図
5に示すようなVAN間ゲートウェイ30が設けられて
いる。図2に示すLAN1−1,1−2,1−3,1−
4は、それぞれアクセス制御装置10−1,10−5,
10−4,10−2にユーザ通信回線36−1,36−
2,36−3,36−4を介して接続されている。
【0015】アクセス制御装置10(10−1,10−
2,10−3,10−4,10−5)はユーザ(企業
X,Y)からのICS1へのユーザ通信回線を収容する
装置であり、図3に示すようにCPU等から成る処理装
置11と、アドレス変換等を行うデータベースとしての
変換表12と、入出力インタフエースの回線部13と、
一時変換表14とから成っている。また、中継装置20
はICSネットワ−クフレ−ムの転送機能及び経路指定
のルーティング機能を有し、図4に示すようにCPU等
から成る処理装置21及び中継表22を有し、中継表2
2はICSネットワークフレームがICS1内部を伝達
するときに通信先を決めるために使用される。VAN間
ゲートウェイ30は、図5に示すようにCPU等で成る
処理装置31及びVAN間においてICSネットワーク
フレームの行き先を決めるための中継表32を有してい
る。
【0016】ICS網サーバ40は、図6に示すように
処理装置41及びICS網デー夕ベース42で構成さ
れ、ICS網データベース42の用途は限定されない。
例えばICSユーザアドレスに対応するユーザ固有のデ
ータ(ユーザの名称や住所など)、ICSユーザアドレ
スに対応しないデータ、例えばVAN内部の通信障害状
況を表わすデータ、あるいはVANとは直接に関係しな
いデータ、例えばディジタルドキュメントを保持し公開
する電子図書館、送受信者の正当性を認証するなどのた
めに用いる暗号技術を用いた公開暗号方式の公開鍵、公
開証明データとその関連データ又は秘密鍵方式の秘密鍵
とその関連データなどのデータ保持のために用いられ
る。処理装置41は、ICS網データベース42を参照
し、対応するデータを取得してアクセス制御装置10へ
送信する。尚、ICS網データベース42は単独で動作
する他に、他のICS網サーバとIP通信技術に基づい
てICSネットワークフレームを送受することにより通
信し、他のICS網サーバからデータを取得できる。I
CS網サーバには、ICS内部で唯一のICSネットワ
ークアドレスが付与される。
【0017】本発明では、ICSネットワークフレーム
内で使用するコンピュータや端末等を識別するアドレス
を“ICSネットワークアドレス”といい、ICSユー
ザフレーム内で使用するコンピュータや端末等を識別す
るアドレスを“ICSユーザアドレス”という。ICS
ネットワークアドレスはICS内部のみで使用され、3
2ビッ卜長及び128ビット長の2種の一方、あるいは
両方を使用する。ICSユーザアドレスも同様に32ビ
ット長及び128ビット長の一方、あるいは両方を使用
する。アクセス制御装置10内部のICS論理端子、中
継装置20、VAN間ゲ−トウェイ30及びICS網サ
ーバには、それぞれICSネットワークアドレスを付与
して他と唯一に識別するようになっている。また、IC
Sユーザアドレスは、VAN上位コード及びVAN内部
コードで構成され、VAN上位コードの長さをC1ビッ
ト、VAN内部コードの長さをC2ビットで表わすと
き、C1+C2は32ビット又は128ビットのいずれ
かを用いる。
【0018】本発明においては、VAN上位コード及び
VAN内部コードの具体的な決め方は規定しないが、C
1+C2=32ビットの場合、例えば、 VAN上位コード=地域管理コード(4ビット)‖国コ
ード(4ビット)‖VANコード(8ビット) VAN内部コード=VAN地域コード(4ビット)‖V
ANアクセスポイントコード(8ビット)‖ユーザ論理
コード(4ビット) と定めれば良い。図7にICSユーザアドレスの例を示
して説明する。ここで、記号「a‖b」はデータa及び
bの連結、即ちデータa及びbをこの順序に並ベて得ら
れるデータを表わす。ICSネットワークアドレスも、
ユーザネットワークアドレスと同様に地域性を含めて付
与することができる。例えば、 ICSネットワークアドレス=地域管理コード‖国コー
ド‖VANコード‖VAN地域コード‖ユーザ論理通信
回線コード というように定める。このようにすると、地域を考慮し
て送信先を決めることにより、中継装置が効率良く送信
先を見出すことができる。C1+C2=128ビットの
場合も、同様に定めることができる。尚、本発明におい
て、VAN上位コード及びVAN内部コードのそれぞれ
の内部フィールドの区分方法や、それぞれの区分フイー
ルドの長さをどのように定めても、C1+C2=32ビ
ット又はC1+C2=128ビットさえ守られていれ
ば、ICSフレ−ムを構成することができる。また、V
AN上位コードやVAN内部コードを決めるとき、これ
らのコードの一部をユーザ特有に定めても良い。即ち、
ユーザはユーザ特有のアドレス体系を持つことができ
る。32ビット表現のアドレス値は0番地から(232
−1)番地までであるが、この番地の中で、例えば10
×224番地から(10×224+224−1)番地、
つまり(172×224+16×216)番地から(1
72×224+32×216−1)番地まで、或いは
(192×224+168×216)番地から(192
×224+169×216−1)番地までの区間におい
て、ユーザ特有に定めるアドレスを付与して本発明を実
施する。
【0019】物理的な通信回線は論理的に複数の通信回
線に分けて用いることができ、これは従来技術として、
例えばフレームリレー(FR)の多重通信方式で実現さ
れている。本発明においては、ユーザの通信回線をユー
ザ物理通信回線と1本以上のユーザ論理通信回線とに分
けて用いる。図8はこの様子を示しており、100Mbp
s の通信速度を有するユーザ物理通信回線60を、通信
速度50Mbps の2本のユーザ論理通信回線61−1及
び61−2に分ける例を示している。また、別個のコン
ピュータ通信機器62−1,62−2,62−3,62
−4はそれぞれのユーザ論理通信回線に接続され、IC
Sユーザアドレス”4123,0025,0026,4
124“が各コンピュータ通信機器62−1〜62−4
に付与されている例を示す。ユーザ物理通信回線60は
アクセス制御装置63に接続され、両者の接続点は“I
CS論理端子”と称される。ICS論理端子には、IC
S内部で唯一のICSネットワークアドレスが付与され
る。図8の例では、アクセス制御装置63にユーザ論理
通信回線61−1及び61ー2が接続され、接続点のI
CS論理端子64−1及び64−2のそれぞれにICS
ネットワークアドレス“8710”及び“8711”が
付与されている。
【0020】前述したように、ICS網サーバ40にも
唯一のICSネットワークアドレスが付与されるので、
ICSネットワークアドレスは、ICS論理端子又はI
CS網サ−バをICS内部で唯一のものとして特定でき
る。ICS網サーバは、他のICS網サーバと、互いの
ICSネットワークアドレスを付与したICSネットワ
ークフレームとをIP通信技術を用いて送受信すること
により、情報交換することができる。この通信機能を
「ICS網サーバの通信機能」という。アクセス制御装
置もICS内部で唯一のICSネットワークアドレスを
有し、アクセス制御装置サーバとして他のICS網サー
バの通信機能を用いて、ICS網サーバと情報交換がで
きる。尚、ICS網サーバ通信機能は、例えば従来技術
のTCPやUDP(User Datagram Protocol)を用いて
実現する。
【0021】本発明のICSフレームには、前述したよ
うにICSの内部で送受されるICSネットワークフレ
ームと、ICSの外部で送受されるICSユーザフレー
ムとがあり、それぞれのフレームは制御部及びデータ部
で成り、図9に示すようにネットワーク制御部、ユーザ
制御部、ネットワークデータ部、ユーザデータ部として
ICSカプセル化又はICS逆カブセル化で利用される
ようになっている。即ち、ICSユーザフレームがアク
セス制御装置からICS内部に入るとき、ICSユーザ
フレームはICSネットワークフレームのデータ部にな
り、ICSネットワークフレームの制御部(ネットワー
ク制御部)が付加される(ICSカプセル化)。尚、ネ
ットワーク制御部の内部は基本部と拡張部に分けられ
る。基本部は、例えばRFC791やRFC1833規
定のヘッダに使用され、拡張部は暗号化等のために使用
される。暗号化等が全く不要の場合、拡張部は使用せ
ず、存在しなくても良い。
【0022】ICSフレームのネットワーク制御部内に
は、送信元アドレス及び宛先アドレスを格納する領域が
置かれる。ICSフレームの形式は、アドレス長が32
ビッ卜の場合と128ビットの場合とがあり、アドレス
長が32ビットのときは、例えば図58に示すRFC7
91の規定によるフレーム形式を採用する。ICSネッ
トワークアドレスが32ビットで不足の場合、例えば6
4ビットを使用する場合はRFC791の規則に従い、
ICSネットワークフレーム制御部のオプション部に不
足分の32ビット(64ビット−32ビット)を書込
み、ネットワークアドレスの長さを64ビットにして使
う。ここで、前記のユーザ特有に定めるアドレスに関し
て補充する。多数のユーザが、例えば(10×224
番地から(10×224+224−1)番地までの区間
で、プライベートアドレス(ICSユーザアドレスの1
つ)を持つ場合を考えると、ICSネットワークアドレ
スは、ICSユ−ザアドレスに対応して付与するので、
ICSユ−ザアドレスの長さが32ビットの場合、IC
Sネットワークアドレスの長さは32ビットでは不足と
なり、例えば64ビットを必要とする。この場合は前述
したように、ICSネットワークフレーム制御部のオプ
シヨン部に不足分の32ビットを書込み、ネットワーク
アドレスの長さを64ビットにして使う。尚、同一ユー
ザ間の通信(企業内通信という)が上記プライベートア
ドレスを用いて可能であることは、第1実施例で説明す
る。また、アドレス長が128ビットのときは、例えば
図59に示すRFC1883の規定によるフレーム形式
を採用して本発明を実施する。ネットワーク制御部内の
送信元アドレス領域と、宛先アドレス領域に格納するア
ドレスとはICSネットワークアドレスとし、各々発信
ICSネットワークアドレス、着信ICSネットワーク
アドレスとする。更に、ユーザ制御部内の送信元アドレ
ス領域と、宛先アドレス領域に格納するアドレスとはI
CSユーザアドレスとし、各々送信者ICSユーザアド
レス、受信者ICSユーザアドレスとする。
【0023】尚、本発明を実施するとき、ICSフレー
ムの形式としてRFC791やRFC1883の規定に
必ずしも従う必要はなく、アドレスが32ビット及び1
28ビットのいずれかを用いるフレーム形式であれば実
施することができる。一般的にICSでは、ユーザから
通信プロトコルのRFC791やRFC1883で規定
されているICSユーザフレームを受け取るが、その他
のフレーム形式は、変換手段(変換部)によりICSユ
ーザフレームの形式に変換して、ICS網内で取り扱う
ことが可能である。
【0024】実施例−1(ICSの基本,企業内通信と
企業間通信):図10及び図11を用いて本発明の第1
実施例を、変換表の管理の基に受信者ICSユーザアド
レスからICS内の転送先を決定する基本的な通信につ
いて説明する。図中170ー1,170ー2,170ー
3,170ー4はそれぞれLAN100ー1,100ー
2,100ー3,100ー4の内部に設けられたゲート
ウェイであり、ICSフレームはこれらのゲートウェイ
170−1〜170−4を通過できる。
【0025】先ず、固有のアドレス体系ADXを有する
企業XのLAN100−1に接続され、アドレス体系A
DXに従ったアドレスを持つ端末と、同一企業XのLA
N100−2に接続され、アドレス体系ADXに従った
アドレスを持つ端末との間の通信について説明する。つ
まりLAN100−1上のICSユーザアドレス“00
12”を持つ端末と、LAN100−2上のICSユー
ザアドレス“0034”を持つ端末との間の通信であ
る。この通信は、同一企業内で固有のアドレス体系(本
例ではADX)に基づいてアドレスが設定された端末
が、ICS100を介して相互に行う代表的な通信であ
り、これを企業内通信サービス(又は企業内通信)と呼
ぶ。次に、企業XのLAN100−1に接続され、アド
レス体系ADXに従ったアドレスを持つ端末と、企業Y
のLAN100−3に接続され、アドレス体系ADYに
従ったアドレスを持つ端末との間の通信について説明す
る。つまり、LAN100−1上のICSユーザアドレ
ス“0012”を持つ端末と、LAN100−3上のI
CSユーザアドレス“1156”を持つ端末との間の通
信である。この通信は、異企業間で異なるアドレス体系
を持つ端末が、相互に共通に利用できるICSアドレス
体系を用いて行う代表的な端末相互通信であり、これを
企業間通信サービス(又は企業間通信)と呼ぶ。
【0026】<<共通の準備>>本例を説明するに当たり、
以下のようにアドレス形式などを決めるが、ここで示す
具体的な数値、形式は全て一例であり、これに拘束され
るものではない。ICSネットワークアドレスは4桁の
数字で表わし、送信者ICSユーザアドレス及び受信者
ICSユーザアドレスは共に4桁の数字で表わす。そし
て、送信者ICSユーザアドレス及び受信者ICSユー
ザアドレスの内、上位2桁が“00”でないアドレスを
企業間通信アドレスとし、この企業間通信アドレスはI
CS100内部で唯一の値である。送信者ICSユーザ
アドレス及び受信者ICSユーザアドレスの内、上位2
桁が“00”のアドレスを企業内通信アドレスとする
が、この企業内通信アドレスはICS100内部で他の
会社の企業内通信アドレスと重複しても良い。また、ア
クセス制御装置110−1が具備している変換表113
−1は、発信ICSネットワークアドレス、着信ICS
ネットワークアドレス、送信者ICSユーザアドレス、
受信者ICSユーザアドレス、要求識別、速度区分等を
含んでいる。変換表113−1に登録する要求識別は、
例えば企業内通信サービスを“1”、企業間通信サービ
スを“2”、他の実施例で説明する仮想専用線接続を
“3”でそれぞれ表わす。速度区分は、当該ICSネッ
トワークアドレスからの通信が必要とする回線の速度、
スループット(例えば一定時間内に転送するICSフレ
ーム数)を含む。
【0027】<<企業内通信のための準備>>LAN100
−1及びLAN100−2の利用者は、各LANに接続
された端末間の企業内通信がVAN−1とVAN−3と
を経由して通信を行えるよう、VAN運用者に端末を指
定して申し込みを行う。そして、VAN運用者は申し込
みに応じて、LAN100−1及びLAN100−2に
接続されているアクセス制御装置110−1及び110
−5の変換表に、前述のICSネットワークアドレス、
ICSユーザアドレス、要求識別等を設定すると共に、
ICSアドレス管理サーバ150−1にも書込み保管す
る。
【0028】VAN−1に関する設定事項を示すと次の
ようになる。LAN100−1を接続したアクセス制御
装置110−1のICS論理端子よりICSネットワー
クアドレスを決定するが、ここではその論理端子のIC
Sネットワークアドレスを“7711”とする。申し込
みのあったLAN100−1に接続された一端末の企業
内通信アドレスを“0012”とし、これを送信者IC
Sユーザアドレスとする。このアドレスの端末が利用す
る企業間通信アドレスを“2212”とし、これを送信
者ICSユーザアドレスとする。そして、申し込みのあ
ったLAN100−2に接続されたアクセス制御装置1
10−5のICS論理端子からICSネットワークアド
レスを決定するが、ここではICSネットワークアドレ
スを“9922”とし、これを着信ICSネットワーク
アドレスとする。更に、LAN100−2に接続された
一端末の持つICSユーザアドレスを“0034”と
し、これを受信者ICSユーザアドレスとする。申し込
みのあった企業内通信サービスを示す値“1”を要求識
別とし、以上を変換表113−1に登録する。
【0029】VAN−3に関する設定事項を示すと次の
ようになる。申し込みのあったLAN100−2を接続
するアクセス制御装置110−5の変換表に、逆向きの
通信(LAN100−2からLAN100−1への通
信)に必要な値を設定する。即ち、発信ICSネットワ
ークアドレスと着信ICSネットワークアドレスとが逆
のデータを設定し、同時に送信者ICSユーザアドレス
と受信者ICSユーザアドレスとが逆のデータを設定す
る。LAN100−2のICSネットワークアドレスを
“9922”とし、発信ICSネットワークアドレスと
する。LAN100−2に接続された端末の社内ICS
ユーザアドレスとして“0034”を送信者ICSユー
ザアドレスに設定し、通信先の端末のICSユーザアド
レス“0012”を受信者ICSユーザアドレスとす
る。また、LAN100−1のICSネットワークアド
レス“7711”を着信ICSネットワークアドレスと
し、企業内通信サービスを示す要求識別の値を“1”と
し、これを要求識別とする。以上をアクセス制御装置1
10−5の変換表に書込んで登録する。
【0030】<<企業内通信の動作>>ICSユーザアドレ
ス“0012”を持つ端末がICSユーザフレームP1
を送出する。このICSユーザフレームP1には送信者
ICSユーザアドレス“0012”を設定し、受信者I
CSユーザアドレスに“0034”を設定してある。
【0031】次に、図12のフローチャートを参照して
説明する。ICSユーザフレームP1は、ユーザ論理通
信回線180ー1を介してアクセス制御装置110ー1
に転送される。アクセス制御装置110−1は、LAN
100−1の発信ICSネットワークアドレス“771
1”と(ステップS100,S101)、受信したIC
Sユーザフレームの受信者ICSユーザアドレス“00
34”とから、変換表113−1を参照し、要求識別の
値“1”から、この通信が企業内通信であることを知る
(ステップS102)。受信者ICSユーザアドレス
“0034”に対応する着信ICSネットワークアドレ
ス“9922”を取得し(ステップS103)、次にI
CSカプセル化される(ステップS106)。以上の手
順をフローチャートに示すと図12のようになり、企業
内通信はその中の(1)のフローになる。尚、送信者I
CSユーザアドレスは、例えばICSフレームの出所元
を特定する等のために用いても良い。
【0032】アクセス制御装置110−1はICSカプ
セル化により、ICSネットワークフレームP2を構成
して中継装置120−1に送信する。ネットワーク制御
部のICSネットワークアドレスはICS内部で一意性
が保証されているため、他のICSフレームと衝突する
ことはない。ICSネットワークフレームP2は、着信
ICSネットワークアドレスをもとに中継装置120ー
1及び120ー2を通過し、VAN−3のアクセス制御
装置110−5に到達する。アクセス制御装置110−
5はICSネットワークフレームP4からネットワーク
制御部を取り除いてICS逆カプセル化し、ICSフレ
ームのネットワークデータ部からICSユーザフレーム
P1と同じICSユーザフレームP5を再現してLAN
100−2に転送する。ICSユーザフレームはLAN
100−2の中をルーチングされ、ICSユーザアドレ
ス“0034”を持つ端末に転送される。
【0033】<<企業間通信のための準備>>企業間通信サ
ービスの例として、アドレス体系ADXに従うLAN1
00−1に接続されたICSユーザアドレス“001
2”を持つ端末と、アドレス体系ADYに従うLAN1
00−3に接続されたICSユーザアドレス“115
6”を持つ端末との間の通信を説明する。LAN100
−1及びLAN100−3の利用者は、VAN−1及び
VAN−2を経由して通信を行えるように各々接続した
VANに端末を指定し、VAN運用者に対して申し込み
を行う。VAN運用者は、申し込みに応じてLAN10
0−1及びLAN100−3に接続されたアクセス制御
装置の変換表に必要事項を設定する。
【0034】VAN−1に関する設定事項を示すと次の
ようになる。LAN100−1のICSネットワークア
ドレスを“7711”とし、申し込みのあったLAN1
00−1に接続された一端末が有する企業内通信アドレ
スを“0012”とし、これを送信者ICSユーザアド
レスとする。このICSユーザアドレスの端末に付与さ
れている企業間通信アドレスを“2212”とし、これ
を送信者ICSユーザアドレス(企業間)とする。申し
込みのあったLAN100−3のICSネットワークア
ドレスを接続したアクセス制御装置110−4のICS
論理端子よりICSネットワークアドレスを決定する
が、ここでは“8822”とし、これを着信ICSネッ
トワークアドレスとする。また、LAN100−3に接
続された一端末のICSユーザアドレスを“1156”
とし、これを受信者ICSユーザアドレスとする。更
に、申し込みのあった企業間通信サービスを示す値
“2”を要求識別とし、以上を変換表113−1に登録
する。
【0035】VAN−2に関する設定事項を示すと次の
ようになる。LAN100−3が接続されたアクセス制
御装置110−4の変換表として、逆向きのデータを一
定の期間、例えば24時間保持する一時変換表114−
2を設定する。即ち、企業間の通信サービスを利用する
LAN100−3が接続されたICSネットワークアド
レス“8822”に関して、発信ICSネットワークア
ドレス、送信者ICSユーザアドレス、受信者ICSユ
ーザアドレス、着信ICSネットワークアドレス、要求
識別等を含む一時変換表114−2を、アクセス制御装
置110ー4の内部に設ける。但し、一時変換表114
−2の設定のタイミングについては後述する。上記の他
の実施例では、一時変換表114−2を設定しない。
【0036】<<企業間通信の動作>>ICSユーザアドレ
ス“0012”を持つ端末が、送信者ICSユーザアド
レスに“0012”を、受信者ICSユーザアドレスに
“1156”を設定されたICSユーザフレームF1を
送出する。ICSユーザフレームF1は、ユーザ論理通
信回線180ー1を経てアクセス制御装置110−1に
転送される。
【0037】アクセス制御装置110ー1は、LAN1
00−1の発信ICSネットワークアドレス“771
1”と(ステップS100,S101)、受信者ICS
ユーザアドレス“1156”とを用いて変換表113−
1を参照し、要求識別が“2”、即ち企業間通信サービ
スであることを知る(ステップS102)。次に、受信
者ICSユーザアドレス“1156”に対応する着信I
CSネットワークアドレスが“8822”であることを
知ると共に(ステップS104)、送信者ICSユーザ
アドレス“0012”を企業間通信アドレス“221
2”に変換する(ステップS105)。アクセス制御装
置110−1は、発信ICSネットワークアドレス“7
711”、送信者ICSユーザアドレス“2212”、
受信者ICSユーザアドレス“1156”、着信ICS
ネットワークアドレス“8822”として、ネットワー
ク制御部を付加してICSカプセル化し、ICSネット
ワークフレームF2として中継装置120−1に送信す
る(ステップS106)。以上の手順は図12のフロー
チャートの中の(2)のフローになる。
【0038】上記企業間通信において、ICSユーザフ
レームF1内の送信者ICSユーザアドレスを企業間通
信アドレスの“2212”とした場合、送信者と受信者
は、企業間通信アドレスを用いた企業間通信を行う(ス
テップS102,S104)。この場合、アクセス制御
装置110−1は、送信者ICSユーザアドレス“22
12”を、企業間通信アドレス“2212”に変換する
処理は不要となるので実行しない。以上の手順は図12
のフローチャートの中の(3)となる。尚、送信者IC
Sユーザアドレスは、例えばICSフレームの出所元を
特定するために用いても良い。
【0039】中継装置120−1は、着信ICSネット
ワークアドレスをもとにICSネットワークフレーム
を、VAN−1内の中継装置120−2、VAN間ゲー
トウェイ130及びVAN−2内の中継装置120−3
を経て、VAN−2内のアクセス制御装置110−4に
転送する。次に、図13のフローチャートを参照して説
明する。アクセス制御装置110−4はICSネットワ
ークフレームを受信し(ステップS110)、ネットワ
ークデータ部からICSユーザフレームF5を作成し
(ステップS111:ICS逆カプセル化)、着信IC
Sネットワークアドレスから送信すべきICS論理端子
を決定して(ステップS112の(1))LAN100
−3に転送する(ステップS113)。同時に発信IC
Sネットワークアドレス“8822”と、送信者ICS
ユーザアドレス“1156”、受信者ICSユーザアド
レス“2212”と、着信ICSネットワークアドレス
“7711”との関係が、アクセス制御装置110ー4
の内部の変換表に登録されていない場合には、これら4
種のアドレスを要求識別の“2”、つまり企業間通信の
指定を、一時変換表114−2に設定する(ステップS
112の(2))。一時変換表114ー2の設定内容
は、例えば24時間利用がない場合は消去する等の処理
を行って更新される。ICSユーザフレームはLAN1
00−3の中をルーチングされ、ICSユーザアドレス
“1156”を持つ端末に転送される。変換表114−
2の送信者ICSユーザアドレスの欄が、変換表113
−1のように“企業内”と“企業間”とに分かれている
場合、例えば、送信者ICSユーザアドレス(企業内)
の値が“0023”、送信者ICSユーザアドレス(企
業間)の値が“1159”と書かれている変換表の場合
に、ICS逆カプセル化した直後のICSユーザフレー
ムのユーザ制御部の宛先アドレスの欄に書かれているア
ドレス値が“1159”であるICSユーザフレームを
処理すると、このICSユーザフレームのユーザ制御部
の宛先アドレス値を、“0023”に書き換える処理
を、前述したステップS112(1)の処理に追加す
る。以上の処理の効果を要約すると、LANの内部で
は、企業内通信用のICSユーザアドレス“0023”
を用いているが、LAN外部の他の企業に対しては、企
業間通信用のICSユーザアドレスは“1159”であ
ると主張出来る。上記の他の実施例では、一時変表11
4−2に設定しない。更に上記の他の実施例では、変換
表113−1は送信者ICSユーザアドレス(企業内)
及び送信者ICSユーザアドレス(企業間)を含まず、
更に図12のフローチャート(2)、つまりステップS
105を含まない。またステップS104において、送
信者ICSユーザアドレスを参照しない。この実施例の
メリットは、受信者ICSユーザアドレスが1つに対
し、送信者ICSユーザアドレスが多数ある場合、変換
表への登録数が受信者ICSユーザアドレス1つのみに
減らせることである。
【0040】実施例−2(仮想専用線):図14を参照
して、本発明による仮想専用線接続の動作を説明する。
ここで、仮想専用線接続とは、ICSユーザフレームの
ユーザ制御部内のICSユーザアドレスとは無関係に、
ICSユーザフレームを変換表に登録済みの着信ICS
ネットワークアドレスに固定的に転送する通信であり、
1対1又は1対Nの形態をとる。尚、図14の構成要素
は実施例−1の図10及び図11とほぼ同一であり、異
なる点は変換表の登録内容である。アクセス制御装置の
変換表において、着信ICSネットワークアドレスは発
信ICSネットワークアドレスから固定的に決定される
ので、送信者ICSユーザアドレス(企業内)、送信者
ICSユーザアドレス(企業間)及び受信者ICSユー
ザアドレスは登録されていないか、登録されていても無
視する。
【0041】企業Xが仮想専用線接続を利用し、アクセ
ス制御装置210−1に接続されている企業XのLAN
200−1と、アクセス制御装置210−5に接続され
ている企業XのLAN200−2との間で通信を行う場
合について説明する。
【0042】<<準備>>ユーザはVAN運用者に仮想専用
線接続の申し込みを行う。VAN運用者は、企業XのL
AN200−1を接続するアクセス制御装置210−1
とユーザ論理通信回線240ー1との接続点のICS論
理端子のICSネットワークアドレス“7711”を決
め、同様に企業XのLAN200−2を接続するアクセ
ス制御装置210−5と、ユーザ論理通信回線240ー
2との接続点のICS論理端子のICSネットワークア
ドレス“9922”を決める。次にVAN運用者は、ア
クセス制御装置210−1の変換表213−1に、発信
ICSネットワークアドレス“7711”、着信ICS
ネットワークアドレス“9922”及び要求種別の設定
を行う。図14では、要求種別“3”を仮想専用線接続
とした例を示している。同様に、アクセス制御装置21
0−5の変換表に、発信ICSネットワークアドレス
“9922”、着信ICSネットワークアドレス“77
11”及び要求種別の情報の設定を行う。
【0043】<<手順>>図15のフローチャートを参照し
て説明する。企業XのLAN200−1はICS200
に対し、ユーザ論理通信回線240ー1を通してICS
ユーザフレームF10を送出する。アクセス制御装置2
10−1は、ICSネットワークアドレス“7711”
のICS論理端子からICSユーザフレームF10を受
け取り(ステップS200,S201)、変換表213
−1の発信ICSネットワークアドレス“7711”の
要求識別の値“3”を参照して仮想専用線接続であるこ
とを認識し(ステップS202)、着信ICSネットワ
ークアドレス“9922”を読取る(ステップS20
3)。次にアクセス制御装置210−1は、ICSユー
ザフレームF10に着信ICSネットワークアドレスを
“9922”に、発信ICSネットワークアドレスを
“7711”にそれぞれ設定したネットワーク制御部を
付加してICSネットワークフレームF11を作成し
(ステップS204:ICSカプセル化)、中継装置2
20−1に向けて送出する(ステップS205)。IC
SネットワークフレームF11を受取った中継装置22
0−1は、ICSネットワークフレームF11の着信I
CSネットワークアドレスを基に送出先を決定し、中継
装置220−2に向けてICSネットワークフレームF
12を送出する。ICSネットワークフレームF12
は、VAN−3内の中継装置220ー4を経てアクセス
制御装置210−5に転送される。
【0044】アクセス制御装置210−5はICSネッ
トワークフレームF13からそのネットワーク制御部を
取り除き(ICS逆カプセル化)、そのICSユーザフ
レームF14をICSネットワークアドレス“992
2”のICS論理端子よりユーザ論理通信回線240−
2へ送出する。そして、企業XのLAN200−2はI
CSユーザフレームF14を受取る。上述と同様にし
て、LAN200−2からLAN200−1へも送信で
きるので、相互通信が可能である。尚、上述の説明にお
いて、送信者と受信者とが同一の企業Xである必然性が
ないことは明らかであるので、同様の方法により、企業
XのLAN200−1から他の企業YのLAN200−
3に向けて、ICSユーザフレームの転送を行うことが
できる。
【0045】また、上記説明では1対1の通信を例に説
明したが、1対Nの通信も可能である。例えば、図14
のアクセス制御装置210−1の変換表213−1に、
発信ICSネットワークアドレスの“7712”で示す
ように、着信ICSネットワークアドレスを複数設定す
れば良い。本例では、2つのICSネットワークアドレ
ス“6611”及び“8822”を設定している。アク
セス制御装置210−1は、ICSネットワークアドレ
スが“7712”のICS論理端子からICSユーザフ
レームを受取ると、着信ICSネットワークアドレスに
“6611”を設定したネットワーク制御部を付加した
第1のICSネットワークフレームと、着信ICSネッ
トワークアドレスに“8822”を設定したネットワー
ク制御部を付加した第2のICSネットワークフレーム
を作成し、これらを中継装置220−1に送出する。こ
の結果、1対2の通信ができる。更に上記と同様にして
個々のICSネットワークフレームを転送することによ
り、1体Nの通信が可能である。
【0046】実施例−3(統合情報通信システムの運
用):図16及び図17を参照して説明する。ICS1
9000−1は、VAN19010−1,VAN190
20−1,アクセス制御装置19300−1,1931
0−1,19320−1,19330−1,中継装置1
9400−1,19410−1,19420−1,19
430−1、VAN間ゲートウェイ19490−1。サ
ーバ装置19500−1,19510−1,19520
−1,19530−1,19540−1を含む。各サー
バ装置は、ICSネットワークアドレスを付与されてお
り、それぞれの内部にICS網サーバを複数含む。これ
ら複数のICS網サーバは、TCP通信プロトコルやU
DP通信プロトコルで使われるポート番号により区別さ
れる。アクセス制御装置19300−1,19310−
1、19320−1、19330−1は、それぞれ変換
表19301−1、19311−1、19321−1、
19331−1を含み、それぞれ変換表サーバ1973
1−1,19732−1,19733−1,19734
−1を含み、また、それぞれドメイン名サーバ1974
1−1,19742−1,19743−1,19744
−1を含み、それぞれリソース管理サーバ19751−
1,19752−1,19753−1,19754−1
を含み、中継装置19400−1は径路情報サーバ19
761−1、リソース管理サーバ19755−1を含
み、中継装置19410−1は経路情報サーバ1976
2−1を含み、中継装置19420−1は経路情報サー
バ19763−1を含み、中継装置19430−1は経
路情報サーバ19764−1を含み、サーバ装置195
00−1はユーザサービスサーバ19711−1、IC
S当局サーバ19721−1を含み、サーバ装置195
10−1は統括リソース管理サーバ19750−1、統
括経路情報サーバ19760−1を含み、サーバ装置1
9520−1はユーザサービスサーバ19712−1、
ICS当局サーバ19722−1を含み、サーバ装置1
9530−1はICSユーザアドレス“1200”を有
して電子図書館サービスを行うICS網サーバ1998
0−1と、ICSユーザアドレス "1300”を有して
旅行案内サービスを行なうICS網サーバ19981−
1とを含み、サーバ装置19540−1は統括ICS当
局サーバ19720−1、統括ドメイン名サーバ197
40−1、統括変換表サーバ19730−1、統括ユー
ザサービスサーバ19710−1を含む。
【0047】以上述べたアクセス制御装置、中継装置、
サーバ装置、VAN間ゲートウェイは、ICS網通信回
線19040−1,19041−1,19042−1,
19043−1等で接続され、ICS網通信機能を用い
て互いに情報交換することができる。サーバ装置は、例
えばコンピュータにICS網通信機能を持たせて作り、
その内部でサーバ機能を実行するプログラムが走行す
る。19110−1はFR網であり、変換部19111
−1及び19112−1は、FR交換網の通信回線とI
CSネットワークフレームを転送するICS網通信回線
とのインタフェース変換を行うもので、これに関しては
他の実施例で説明しているものと同様である。また、1
9900−1はATM網であり、変換部19901−1
及び19902−1は、ATM交換網の通信回線とIC
Sネットワークフレームを転送するICS網通信回線と
のインタフェース変換を行うものである。ICS190
00−1の外部にはLAN19600−1,19601
−1、 19602−1,19603−1、 19604−
1,19605−1や、ICSネットワークフレームを
送受する機能を有するIP端末19606−1、 196
07−1が接続されている実施例である。
【0048】<<ICS網サーバの階層構造>>図18乃至
図23を参照して説明する。統括ユーザサービスサーバ
19710−1はユーザサービスサーバ19711−
1、 19712−1に指示を与え、或いは個別の情報報
告させる等の意味で上位の制御権を有し、制御権上位の
意味を図18に木構造状に図示してある。19811−
1は、統括ユーザサービスサーバ19710−1とユー
ザサービスサーバ19711−1との間の情報交換用の
通信路であり、ICS網通信回線や中継装置などから成
る。統括ICS当局サーバ19720−1、統括変換表
サーバ19730−1、統括ドメイン名サーバ1974
0−1、統括リソース管理サーバ19750−1,統括
経路情報サーバ19760−1も同様であり、それぞれ
図19乃至図23に示す。尚、本実施例において、サー
バの木構造の階層は2階層であるが、ICS内部に設置
されるアクセス制御装置や中継装置、サーバ装置などの
数が増えて3階層以上とすることも出来る。経路情報サ
ーバは、中継装置やアクセス制御装置で用いる経路表
を、ICS内部で送受する機能で持たせる。リソース管
理サーバには、中継装置やアクセス制御装置、サーバ装
置の設置状態や障害情報の把握などの管理機能を持たせ
る。
【0049】<<ICS運用者によるICS19000−
1の運用>>ICS運用者19960−1や19961−
1は、統括ユーザサービスサーバ19710−1、統括
変換表サーバ19730−1、統括リソース管理サーバ
1950−1、統括経路情報サーバ19760−1に運
用開始などの指示を与え、或いは個別の情報を報告させ
る等によりICS19000−1の運用を容易に行うこ
とができる。
【0050】<<ICS当局者によるICS19000−
1の管理>>ICS当局者19950−1は統括ICS当
局サーバ19720−1、統括ドメイン名サーバ197
40−1に運用開始などの指示を与え、或いは個別の情
報を報告させる等によりICS19000−1で用いる
アドレス等の管理を容易に行うことができる。
【0051】<<ソケット番号とサーバ>>ICS網サーバ
は、それぞれICSユーザアドレス及びICSネットワ
ークアドレスを有するが、前記各サーバはICSネット
ワークアドレスの他に、TCPやUDP通信プロトコル
で規定されているポート番号を有することが他の実施例
に追加される事項である。つまり、前記各サーバは32
ビットのICSネットワークアドレスと、16ビットの
ポート番号の合計48ビットの数値 (これをソケット番
号という) により識別する。各サーバは、ICS190
00−1の内部で働くそれぞれ特有の機能を有するプロ
グラムを含み、更にサーバの中には後述するように“操
作インタフェース”を有するものもある。ここで、 "操
作インタフェース”とは、操作者とキーボードなどを介
して情報交換や各サーバ機能の動作や運用開始などの指
令を送受する機能である。各サーバは、例えばアクセス
制御装置や中継装置にICSネットワークアドレスを付
与し、これら装置の内部にある複数のプログラム (サー
バ) に異なるポート番号を付与して、ソケット番号によ
り区別する。各サーバは他の実施例で説明しているよう
にICS網通信機能を有し、ICSネットワークアドレ
ス及びポート番号を用いて互いに情報交換できる。
【0052】<<ユーザのICSへの登録−1:企業間通
信とICS網サーバ>>図16、図17、図24を参照し
て説明する。ICS19000−1の利用申込者192
00−1はICS受付者19940−1にICS加入を
申し込む (手順P100) 。“申込受付データ”はIC
SユーザアドレスICSネットワークアドレス及びIC
Sネームを除いたICSの利用項目であり、例えば要求
識別(企業内通信、企業間通信、仮想専用線接続、IC
S網サーバの区分)や速度クラス、優先度などの通信帯
域条件、課金条件、開域接続条件、料金支払い方法、ユ
ーザ住所氏名 (身元証明データ) 、署名条件、暗号条件
等であり、これら利用項目についての意味は他の実施例
で説明している。ICS受付者19940−1は、前記
"申込受付データ”をユーザサービスサーバ19711
−1に“操作インタフェース″を介して投入して、“申
込受付データ”を利用者データベース19611−1に
格納する (手順P110) 。次にユーザサービスサーバ
19711−1は、ICS当局サーバ19721一1に
そのICSユーザアドレスと、ICSネットワークアド
レス及びICSネームとをICS網通信機能を用いて要
求する (手順P120)。ICS当局サ一バ19721−
1は、要求された前記ICSアドレスやICSネーム
を、データベース19621−1の内部に保持している
ICSネットワークアドレス割当記録表19622−1
(図25)、ICSユーザアドレス割当記録表19623
−1 (図26)を用いて割当て(手順P130)、その
割当結果を前記割当表に記録し、更に割り当てた結果を
ユーザサ−ビスサーバ19711−1に返す(手順P1
40)。ユ−ザサービスサーバ19711−11は、I
CS当局サーバ19721−1から得た割当結果を、利
用者データベース19611−1に格納する (手順P1
50)。図25はICSネットワークアドレス割当記録
表19622−1の一例であり、この表の第1行目に
は、ICSネットワークアドレス“7700”をノ一ド
識別記号ACU−1のICS論理端子識別記号LT−0
01に割り当てたこと、割当先識別記号はuser−1
であり、割当日は98年4月1日の例であり、ノード識
別記号ACU−1はアクセス制御装置19300−1を
指すことを予め定めてある。また、この表の第3行目に
は、ICSネットワークアドレス“9630をノード識
別記号SVU−1のポート番号“620”に割り当てた
こと、割当先識別記号はSv−001であり、割当日は
98年2月1日の例であり、ノード識別記号SVU−1
はサーバ装置19530−1を指すことを予め定めてあ
る。
【0053】図26はICSユーザアドレス割当記録表
の一例であり、この表の第1行名には、ICSユーザア
ドレス“4610”にICSネーム(ICSドメイン名
ともいう)の“ddl.ccl.bbl.aal.j
p”を割り当てたこと、その要求識別の値は“2”であ
り、割当先識別記号はuser- 1、割当日は98年4月1
日の例である。更に、この表の第4行目には、ICSユ
ーザアドレス“1200”にICSネームの“rrl.
qq.pp.jp”を割り当てたこと、その要求識別の
値は“4”であり、割当先識別記号はSv−001、割
当日は98年2月1日の例である。ユーザサービスサー
バ19711−1は、利用申込者19200−1の申込
内容と取得したICSネットワークアドレスをアクセス
制御装置19300−1内部の変換表19301−1に
書き込むように、ICS網通信機能を介して変換表サー
バ19731−1に情報提供する(手順P160)。提
供する内容は、発信ICSネットワークアドレス、送信
者ICSユーザアドレス、要求識別、速度クラス、優先
度、署名条件、暗号条件、開域クラスなど、他の実施例
で説明している変換表への登録項目である。尚、前述し
たICSネットワークアドレス及びICSユーザアドレ
スは要求識別の値が“2”、つまり企業間通信の場合
は、発信ICSネットワークアドレス及び送信者ICS
ユーザアドレスとして登録する。要求識別の値が
“4”、つまりICS網サーバの場合は、着信ICSネ
ットワークアドレス及び受信者ICSユーザアドレスと
して登録する。変換表サーバ19731−1は、変換表
19301−1に上記内容を追加する(手順P170)
。着信ICSネットワークアドレスと受信者ICSユ
ーザアドレスは、この時点では変換表19301−1に
登録せず、本実施例の中で後述する“通信相手の登録”
において変換表19301−1に登録する。
【0054】次に変換表サーバ19731−1は、IC
Sドメイン名サーバ19641−1にICSネットワー
クアドレス、ICSユーザアドレス及びICSネームを
通知する (手順P180)。ICSドメイン名サーバ19
741−1は、その内部のデータベース19641−1
に前記受信したICSネットワークアドレス、ICSユ
ーザアドレス及びICSネームを書き込んで保持し(手
順P190)、書き込み完了を変換表サーバ19731
−1に報告する(手順P200)。 変換表サーバ197
31−1はこの報告を確認し (手順P210) 、前記一
連の手続きの終了をユーザサービスサーバ19711−
1に報告し(手順P220)、ユーザサービスサーバ1
9711−1はこの報告を確認し(手順P230)、割
当結果であるICSユーザアドレスとICSネームを利
用申込者に知らせる (手順P240) 。尚、ICSネッ
トワークアドレスはICS内部のみで使うため利用申込
者には知らせない。また、ICS網サーバの場合、つま
り要求識別の値が“4”の場合、ユーザサービスサーバ
19711ー1は手順P160においてICS1900
0−1の内部の全ての変換表サーバに通知して、全ての
アクセス制御装置の変換表に登録を要求する。
【0055】<<統括変換表サーバによる変換表の書換え
管理>>図24の下側の手順P800乃至960、図1
6、図17、図20を参照して説明する。統括変換表サ
ーバ19730−1は変換表サーバ19731−1に対
して変換表19301−1の内容、例えば速度クラス優
先度、発信ICSネットワークアドレス、その他変換表
の一部乃至全項目についての書き換えを指示し(手順P
800)、変換表サーバ19731−1はこの指示に従
って変換表19301−1の内容を変更する(手順P8
10)。また、ドメイン名サーバ19741−1にIC
Sネットワークアドレス等の書き換えを指示し(手順P
820)、ドメイン名サーバ19741−1はこの指示
に従ってその内部表を更新し(手順P830)、結果を
変換表サーバ19731−1に報告して(手順P84
0)、変換表サーバ19731−1が確認し(手順P8
50)、統括変換表サーバ19730−1に報告する
(手順P860)。また、統括変換表サーバ19730
−1はユーザサービスサーバ19711−1に対して利
用者データベース19611−1の内容、例えば速度ク
ラスや、ICSネットワークアドレス、その他の項目に
ついて書き換えを指示し(手順P900)、ユーザサー
ビスサーバ19711−1はこの指示に従って、利用者
データベース19611−1の内容を更新する(手順P
910)。また、ICS当局サーバ19721−1に不
要となったICSネットワークアドレスやICSユーザ
アドレス、ICSネームを返却し、或いは新規要求を伝
え(手順P920)、ICS当局サーバ19721−1
はこの指示に従って、そのICSネットワークアドレス
割当記録表19622−1やICSユーザアドレス割当
記録表19623−1を更新し(手順P930)、その
結果をユーザサービスサーバ19711−1に報告して
(て順P940)、ユーザサービスサーバ19711−
1が確認し(手順P950)、統括変換表サーバ197
30−1に報告する(手順P960)。
【0056】以上の説明において、統括変換表サーバ1
9730−1は、1番目にユーザサービスサーバ197
11−1を呼び出して前記手順P900乃至P960を
実行し、2番目に変換表サーバ19731−1を呼出し
て、前記手順P800乃至P860を実行することも出
来る。このようになっているから、ICS運用者199
60−1は統括変換表サーバ19730−1にアクセス
制御表の内容の書き換え要求を指示することにより、ア
クセス制御装置の内部の変換表とこれに付随するアドレ
ス情報等を管理するドメイン名サーバやICS当局サー
バと情報交換し、整合性のある変換表の内容の書き換え
の管理、つまりICS19000−1内部のアクセス制
御装置の全ての変換表の更新管理を容易に行うことがで
きる。
【0057】<<ユーザ通信相手登録>>図30を用いて説
明する。ICS19000−1の利用申込者19200
−1は、ICS受付者19940−1に通信相手のドメ
イン名を添えて通信相手登録を申し込む (手順P30
0)。ICS受付者19940−1はこの通信相手のドメ
イン名を受付け (手順P310)、変換表サーバ1973
1−1に送信する (手順P320) 。変換表サーバ19
731−1はドメイン名サーバ19740−1,197
42−1等と情報交換し(手順P330,P331)、
問い合わされた通信相手のドメイン名に対応するICS
ネツトワークアドレスとICSユーザアドレスとを取得
して、変換表19301−1の内容を更新し (手順P3
40) 、結果を報告する (手順P350,P360)。更
新した結果を変換表19301−2に示す。ここで取得
したICSネットワークアドレスは着信ICSネットワ
ークアドレスとし、ICSユーザアドレスは受信者IC
Sユーザアドレスとして、それぞれ図31に示すような
変換表に登録してある。尚、ICS網サーバの楊合、着
信ICSネットワークアドレス及び受信者ICSユーザ
アドレスの欄は空欄のままである。
【0058】<<ユーザのICSへの登録−2:企業内通
信と仮想専用線>>図32を参照して説明する。企業内通
信の揚合、前述の企業間通信と異なる点は、ICSユー
ザアドレスを提出することとICSネームは使えないこ
とであり、従ってICSネームの割当がないこと、ま
た、ICSネームを使うための手順(P180,P19
0,P200相当の手順) が存在しない点である。先ず
ICS19000−1の利用申込者19200−1は、
ICS受付者19940−1にICS加入を申し込む
(手順P400) 。 "申込受付データ"はICSネットワ
ークアドレス及びICSネームを除いたICSの利用項
目であり、例えばICSユーザアドレス、例えば要求識
別(企業内通信、企業間通信、仮想専用線接続、ICS
網サーバの区分)や、速度クラスや優先度など前記企業
間通信と同様である。ICSユーザアドレスは、送信者
ICSユーザアドレス及び受信者ICSユーザアドレス
共、更に1以上複数組を提示する。また、仮想専用線接
続の場合、送信者ICSユーザアドレス及び受信者IC
Sユーザアドレスを提示しないことが企業内通信の場合
と異なる。
【0059】ICS受付者19940−1は、前記“申
込受付データ”をユーザサービスサーバ19711−1
に“操作インタフェース″を介して投入して、“申込受
付データ”を利用者データベース19611−1に格納
する (手順P410)。次に、ユーザサービスサーバ19
711−1は、ICS当局サーバ19721ー1にその
ICSユーザアドレス、ICSネットワークアドレス及
びICSネームをICS網通信機能を用いて要求する
(手順P420)。ICS当局サーバ19721−1は前
述の手順P130と同様にしてICSネットワークアド
レスのみを割当て(手順P430) 、その割当結果を前
記割当表に記録し、更に割り当てた結果をユーザサービ
スサーバ19711−1に返す(手順P440)。ユー
ザサービスサーバ19711−1は、ICS当局サーバ
19721−1から得た割当結果を利用者データベース
19611−1に格納する(手順P450)。ユーザサ
ービスサーバ19711−1は、前記申込み内容と取得
したICSネットワークアドレスとを変換表サーバ19
731−1に知らせ(手順P460)ると、変換表サー
バ19731−1は変換表19301に登録し(手順P
370)、登録完了を報告する (手順P480,P49
5) 。図33は、変換表19301に企業内通信と仮想
専用線の登録を行った例を示している。
【0060】<<ドメイン名サーバの説明>>図30の説明
でドメイン名サーバに関する手順P330,P331に
関して、図34を参照して4階層の例を説明する。ドメ
イン名“root”を対象とするドメイン名サーバの内
部表19600−1のICSネットワークアドレスは
“9500”であり、その下位にドメイン名“al”、
“a2”、“a3"・・・が存在し、例えばドメイン名
“a1”を扱うドメイン名サーバの所在するICSネッ
トワークアドレスが“9610”、ポート番号が"44
0”であることを示している。ドメイン名 "a1"を対
象とするドメイン名サーバの内部表19610−1のI
CSネットワークアドレスは“9610”であり、その
下位にドメイン名“bl”、" b2″、" b3″・・・
が存在し、例えばドメイン名 "b2"を扱うドメイン名
サーバの所在するICSネットワークアドレスが“97
20”、ポート番号が“440”であることを示してい
る。ドメイン名“b2”を対象とするドメイン名サーバ
の内部表19620−1のICSネットワークアドレス
は“9720”であり、その下位にドメイン名“c
4”、“c5”、 "c6”・・・が存在し、例えばドメ
イン名“c5″は端点欄の表示が“YES” であるこ
とからその下位にドメイン名が存在せず、この例ではI
CSネーム“c5.b2.al.” に対応するICS
ネットワークアドレスが“9720”であり、ICSユ
ーザアドレスが“4510”であることを示している。
なお、ドメイン名サーバの内部表19620−1のレコ
ード、つまりICSネーム(ICSドメイン名)とIC
Sネットワークアドレスと、ICSユーザアドレス“4
610”との組み合わせを含むひとまとまりのデータを
特にドメイン名サーバの“資源レコード”と呼ぶ。
【0061】<<ドメイン名サーバの呼び出し>>図38を
参照して、変換表サーバ19630−1がドメイン名サ
ーバ19640−1、19650−1,19660−1
を呼び出してドメイン名"c5.b2.al.”に対応
する、ICSネットワークアドレス及びICSユーザア
ドレスを検索する手順を説明する。変換表サーバ196
30−1は、この変換表の内部のリゾルバ19635−
1にドメイン名“c5.b2.al.”を入力する。リ
ゾルバ19635−1は、ICS網通信機能を用いて
“al”を含むICSフレーム19641−1をICS
ドメイン名サーバ19640−1へ送ると、“a1”用
ICSドメイン名サーバのICSネットワークアドレス
“9610”を含むICSフレーム19642−1が返
信される。次に、リゾルバ19635−1は、“b2”
を含むICSフレーム19651−1をICSドメイン
名サーバ19650−1ヘ送ると、“b2”用ICSド
メイン名サーバのICSネットワークアドレス“972
0”を含むICSフレーム19652−1が返信され
る。次に、リゾルバ19635−1は "c5"を含むI
CSフレーム19661−1をICSドメイン名サーバ
19660−1へ送ると、 "c5"のICSネットワー
クアドレス“9820”とICSユーザアドレス“45
20”を含むICSフレーム19662−1が返信され
る。以上の手続きにより、変換表サーバ19630−1
はドメイン名“c5.b2.al.” に対応するIC
Sネットワークアドレス“9820”とICSユーザア
ドレス“4520”を取得する。
【0062】<<IP端末からの変換表の書き換え>>図3
9と図40を参照して説明する。ドメイン名"c5.b2.
al"を含むICSユーザフレームを、IP端末196
08−1から変換表サーバ19731−1へ送信する
(手順P500) 。変換表サーバ19731−1は、ド
メイン名サーバに問い合わせ (手順P510) 、ドメイ
ン名サーバはドメイン名 "c5.b2.al"に対応するI
CSネットワークアドレス "9820"とICSユーザ
アドレス "4520"を検索して取得し(手順P52
0)、変換表サーバ19731−1へ返信すると (手順
P53O)、変換表サーバは変換表19301−1に書き
込み (手順P540)、IP端末19608−1へ報告す
る (手順P550) 。この手順において、ICSネット
ワ一クアドレス "9820"は着信ネットワークアドレ
スとし、ICSユーザアドレス“4520"は受信者I
CSユーザアドレスとし、書き換えられた変換表を図2
8に示す。尚、図28は、図27に含まれる要求識別に
対応する変換表の記載内容を省略している。次に、IP
端末19608−1から、変換表19301−1Xの登
録内容について、速度クラスを“2"に変更する指定を
含むICSユーザフレームを変換表サーバ19731−
1へ送信する (手順P600) 。変換表サーバ1973
1−1は、変換表19301−1Xの登録内容を指定に
従って速度クラス“2″に書換え (手順P610)、IP
端末19608−1に報告する(手順P620)。この
手順によって書き換えられた変換表を19301−Y
(図29) に示す。
【0063】<<アクセス制御装置間の端末の移動>>IC
Sユーザアドレス割当記録表19623−1の実施例に
みられるように、この表の第1行目は、ICSユーザア
ドレス“4610”にICSネーム(ICSドメイン名
とも言う)の“dd1.cc1.bb1.aa1.j
p”を割り当てており、ICSユーザアドレスとICS
ネームとを保持していることが特徴である。例えばIC
Sユーザアドレス“4610”を有する端末19608
−1(図16)を、アクセス制御装置19300−1か
らアクセス制御装置19320−1(図17)に移動し
て、例えばこの端末に新しいICSネットワークアドレ
ス“7821”を割当てた場合、変換表19321−1
の内部には発信ICSネットワークアドレス“782
1”と送信者ICSユーザアドレス“4610”とが対
になって登録されることになる。この場合、ICSネー
ムの“dd1.cc1.bb1.aa1.jp”は、I
CSユーザアドレス割当記録表19623−1により規
定されているようにICSユーザアドレス“4610”
と対になっており、ICSネームが変更されることはな
い。ドメイン名サーバ内部のICSネーム“dd1.c
c1.bb1.aa1.jp”と、ICSネットワーク
アドレス“7700”と、ICSユーザアドレス“46
10”との組合わせを含む資源レコードは、ICSネー
ム“dd1.cc1.bb1.aa1.jp”と、IC
Sネットワークアドレス“7821”と、ICSユーザ
アドレス“4610”とに変更される。つまり、ICS
ネットワークアドレス“7700”は他のアドレス“7
821”に書き換えられるが、ICSネーム“dd1.
cc1.bb1.aa1.jp”とICSユーザアドレ
ス“4610”とは書き換えられない。要約すると、I
CS当局サーバのICSユーザアドレス割当管理表及び
ドメイン名サーバの資源レコードは、ICSユーザアド
レスとICSネームとを保持しており、その一方だけを
変更することはない。これによって、アクセス制御装置
間で端末を移動したとき、この端末のICSユーザアド
レスとICSネームを変更しなくて良い。 (上記他の実施例:ユーザによるICSユーザアドレス
の決定)前記実施例において、ユーザがICSユーザア
ドレスを決めるように変更したものである。つまり、ユ
ーザ(利用申込者19200−1)がICS19000
−1へ利用申し込みするとき、ICSユーザアドレスを
追加する。ICS受付者19940−1は、申込受付デ
ータに、ICSユーザアドレスを新たに含める。また、
ICS当局サーバ19711−1は、ユーザが申出たI
CSユーザアドレスをICSユーザアドレス割当表19
623−1に記憶する。以上の方法により、ユーザは自
らのICSユーザアドレスを自分で決められ、自由度が
向上する。
【0064】実施例−4(網識別子を用いた閉域網内通
信と開域通信):網識別子を用いて仮想専用線サービス
や企業内通信サービス、企業間通信サービスを閉域内部
に限定して通信する方法、及び網識別子の閉域網の指定
を無指定、つまり開域指定して通信する方法を述べる。
ここで網識別子は、ICSユーザアドレス対応に付与す
る。
【0065】《構成》図41、図42、図43、図44
に示すように、ICS22000−1は、アクセス制御
装置22010−1,22020−1,22030−
1,2204O−1を含み、アクセス制御装置2201
0−1は、回線部22011−1,処理装置22012
−1,変換表22013−1を含み、アクセス制御装置
22020−1は、回線部22021−1,処理装置2
2022−1,変換表22023−1を含み、アクセス
制御装置22030−1は、回線部22031−1,処
理装置22032−1,変換表22033−1を含み、
アクセス制御装置22040−1は、回線部22041
−1,処理装置22042−1,変換表22043−1
を含み、22060−1,22061−1,22062
−1,22063−1,22064−1はそれぞれ中継
装置であり、ICS網通信回線を経由して相互に、及び
アクセス制御装置のいずれかと接続されている。221
01−1,22102−1,22103−1,2210
4−1,22105−1,22106−1,22107
−1,22108−1,22109−1,22110−
1,22111−1,22112−1はそれぞれ企業の
LANであり、それぞれゲートウェイ及びICSユーザ
論理通信回線を経て、いずれかのアクセス制御装置の回
線部に接続されている。ここで、22120−1はLA
N22101−1のゲートウェイであり、22121−
1はICSユーザ論理通信回線であり、他のゲートウェ
イやICSユーザ論理通信回線も同様の位置にあり、図
41乃至図44に示している。
【0066】それぞれのLANは、IPユーザフレーム
を送受する機能を有するIP端末を、2乃至3を含み、
これらICSユーザアドレスは,LAN22101−1
内部は“1500”及び“1510”であり、LAN2
2102−1内部は“5200”、“5210”及び
“5250”であり、LAN22103−1内部は“1
900”及び“1910”であり、LAN22104−
1内部は“1100”及び “1110”であり、LA
N22105−1内部は“4200”及び“4210”
であり、LAN22106−1内部は“1800”及び
“1810”であり、LAN22107−1内部は“1
920”及び“1930”であり、LAN22108−
1内部は“5410”及び“5420”であり、LAN
22109−1内部は“1430”及び“1440”で
あり、LAN22110−1内部は“6500”及び
“1960”であり、LAN22111−1内部は“1
820”及び“1830”であり、LAN22112−
1内部は“4410”及び“1420”である。以上の
説明において、ICSユーザアドレスの値が“100
0”から“1999”は企業内通信用のICSユーザア
ドレスを表わし、ICSユーザアドレスの値が“200
0”から“6999”は企業間通信用のICSユーザア
ドレスを表わし、ICSネットワークアドレスの値が
“7000”から“9999”はICSネットワークア
ドレスを表わす。ICS網サーバは、企業内通信用に用
いるときはICSユーザアドレスの範囲(“1000”
から“1999”)、企業間通信用に用いるときはIC
Sユーザアドレスの範囲(“2000”から“699
9”)を用いる。また、企業内通信用に用いるICSユ
ーザアドレスを企業間通信用に用いることも可能であ
る。
【0067】《変換表の行と網識別子》変換表の“行”
を説明する。例えば、変換表22013−1において、
第1行目は要求識別の値が“1”、発信ICSネットワ
ークアドレスの値が“8100”、送信者ICSユーザ
アドレス(企業内)の値が“1500”、送信者ICS
ユーザアドレス(企業間)の値は空欄、受信者ICSユ
ーザアドレスの値が“1100”、着信ICSネットワ
ークアドレスの値が“7100”、網識別子の値が“A
001”、他の項目が記載無しの“行”の例である。こ
こで、空欄は、Nullで表わすこともある。変換表の
“行”を変換表の“レコード”とも言う。網識別子は、
ICSのネットワークの一部分をネットワークとして区
分して網と定めて、この網を区別するために付与する記
号であり、数字やコ−ドでも良い。網識別子は変換表の
行単位に付与する。尚、閉域網としない網は、例えば変
換表22033−1に示すように変換表の行毎に“Op
en”という記号で表わす。
【0068】図45及び46のフローチャートを参照し
て、動作を説明する。 《閉域・企業内通信》LAN22104−1内部のアド
レス“1100”を有するIP端末からICSユーザフ
レームS01が送出され、ICSユーザ論理通信回線を
経てアクセス制御装置22020−1に到達する。アク
セス制御装置22020−1は、回線部22021−1
のアドレス“7100”のICS論理端子からICSユ
ーザフレームS01を受け取る時点で、発信ICSネッ
トワークアドレス“7100”を取得し、更にICSユ
ーザフレームS01から送信者ICSユーザアドレス
“1100”と受信者ICSユーザアドレス“150
0”とを取得し(ステップSP100)、変換表220
23−1の中に発信ICSネットワークアドレス“71
00”が要求識別“3”として登録されているか否かを
調べる(ステップSP110)。この場合は登録されて
いないので、次に前記手順で取得した発信ICSネット
ワークアドレス“7100”、送信者ICSユーザアド
レス“1100”、受信者ICSユーザアドレス“15
00”の全てを含むレコードが変換表22023−1中
に存在するか否かを調べ(ステップSP120)、この
場合は存在することを確認し(ステップSP130)、
次にこのレコードの送信者ICSユーザアドレス(企業
内)のみ“1100”と登録され、送信者ICSユーザ
アドレス(企業間)は空欄であることを確認後、このレ
コードから着信ICSネットワークアドレス“810
0”を取得する(ステップSP160)。
【0069】次に、このようにして得た発信ICSネッ
トワークアドレス“7100”及び着信ICSネットワ
ークアドレス“8100”を用いてICSカプセル化を
行い(ステップSP180)、得られたICSネットワ
ークフレームT01をICS網通信回線に送出する(ス
テップSP190)。ICSネットワークフレームT0
1は、中継装置22062−1,22061−1,22
060−1を経てアクセス制御装置22010−1に到
達する。アクセス制御装置22010−1は、ICSネ
ットワークフレームT01を受信すると(ステップST
100)、ICSネットワークフレームT01のネット
ワーク制御部(ICSカプセル)の内部に記載されてい
る着信ICSネットワークアドレス“8100”が、変
換表22013−1の内部に発信ICSネットワークア
ドレス“8100”として登録されていることを確認し
(ステップST110)、次にICS逆カプセル化を行
い(ステップST120)、得られたICSユーザフレ
ームS01を回線部22011−1内部のアドレス“8
100”につながるICS論理通信回線12121−1
に送出する(ステップST130)。尚、着信ICSネ
ットワークアドレス“8100が”変換表22013−
1に登録されていないときは、ICSネットワークフレ
ームT01を廃棄する(ステップST115)。
【0070】《閉域・企業内通信・網サーバへのアクセ
ス》LAN22104−1内部のアドレス“1100”
を有するIP端末からICSユーザフレームS02が送
出される。アクセス制御装置22020−1は、回線部
22021−1のアドレス“7100”のICS論理端
子からICSユーザフレームS02を受け取る時点で、
発信ICSネットワークアドレス“7100”を取得
し、ICSユーザフレームS02から送信者ICSユー
ザアドレス“1100”と受信者ICSユーザアドレス
“6100”とを取得し(ステップSP100)、変換
表22023−1の中に、ICSネットワークアドレス
“7100”が要求識別“3”として登録されているか
否かを調べる(ステップSP110)。この場合は登録
されていないので、次に前記手順で取得した発信ICS
ネットワークアドレス“7100”、送信者ICSユー
ザアドレス“1100”、受信者ICSユーザアドレス
“6100”の全てを含むレコードが変換表22023
−1中に存在するかを検索し(ステップSP120)、
この場合は存在しないことを確認する(ステップSP1
30)。
【0071】次に、前記発信ICSネットワークアドレ
スが“7100”、送信者ICSユーザアドレスが“1
100”である変換表22023−1のレコードの網識
別子“A001”と同じ網識別子を有する要求識別の値
が“4”(ICS網サーバ指定)である1個以上のレコ
ードの中で、前記受信者ICSユーザアドレス“610
0””と同一のレコードを捜し(この場合、変換表22
023−1の上から3番目のレコード)、このレコード
に記載される着信ICSネットワークアドレス“910
0”を見い出す(ステップSP170)。次に、このよ
うにして得た発信ICSネットワークアドレス“710
0”及び着信ICSネットワークアドレス“9100”
を用いてICSカプセル化を行い(ステップSP18
0)、得られたICSネットワークフレームT02をI
CS網通信回線に送出する(ステップSP190)。I
CSネットワークフレームT02は、中継装置2206
2−1や中継装置22061−1を経てICS網サーバ
22081−1に到達する。LAN22104−1内部
のアドレス“1110”を有するIP端末から送出され
るICSユーザフレームS03の場合も前記と同様であ
り、網識別子は“A002”であり、ICSカプセル化
されてICSネットワークフレームT03となり、中継
装置22062−1や中継装置22061−1を経てI
CS網サーバ22082−1に到達する。
【0072】《閉域・企業間通信》LAN22105−
1内部のアドレス“4200”を有するIP端末からI
CSユーザフレームS04が送出される。アクセス制御
装置22020−1は、回線部22021−1のアドレ
ス“7200”のICS論理端子からICSユーザフレ
ームS04を受け取る時点で、発信ICSネットワーク
アドレス“7200”を取得し、ICSユーザフレーム
S04から送信者ICSユーザアドレス“4200”と
受信者ICSユーザアドレス“5200”とを取得し
(ステップSP100)、変換表22023−1の中
に、アドレス“7200”が要求識別“3”として登録
されているか否かを調べる(ステップSP110)。こ
の場合は登録されていないので、次に前記手順で取得し
た発信ICSネットワークアドレス“7200”、送信
者ICSユーザアドレス“4200”、受信者ICSユ
ーザアドレス“5200”の全てを含むレコードが変換
表22023−1中に存在するかを検索し(ステップS
P120)、この場合は存在することを確認し(ステッ
プSP130)、次にこのレコードの送信者ICSユー
ザアドレス(企業内)は空欄であり、送信者ICSユー
ザアドレス(企業間)のみ“4200”と登録されてい
ることを確認する(ステップSP160)。
【0073】次に、このようにして得た発信ICSネッ
トワークアドレス“7200”及び着信ICSネットワ
ークアドレス“8200”を用いてICSカプセル化を
行い(ステップSP180)、得られたICSネットワ
ークフレームT04をICS網通信回線に送出する(ス
テップSP190)。ICSネットワークフレームT0
4は、中継装置22062−1,22061−1,22
060−1を経てアクセス制御装置22010−1に到
達する。アクセス制御装置22010−1は、ICSネ
ットワークフレームT04を受信すると(ステップST
100)、ICSネットワークフレームT04のネット
ワーク制御部(ICSカプセル)の内部に記載されてい
る着信ICSネットワークアドレス“8200”が、変
換表22013−1の内部に、発信ICSネットワーク
アドレス“8200”として登録されていることを確認
し(ステップST110)、次にICS逆カプセル化を
行い(ステップST120)、得られたICSユーザフ
レームS04をアドレス“8200”につながるICS
論理通信回線に送出する(ステップST130)。
【0074】《閉域・企業間通信・網サーバへのアクセ
ス》LAN22105−1内部のアドレス“4200”
を有するIP端末からICSユーザフレームS05が送
出される。アクセス制御装置22020−1は、回線部
22021−1のアドレス“7200”のICS論理端
子からICSユーザフレームS05を受け取る時点で発
信ICSネットワークアドレス“7200”を取得し、
更にICSユーザフレームS05から送信者ICSユー
ザアドレス“4200”と受信者ICSユーザアドレス
“6200”とを取得し(ステップSP100)、変換
表22023−1の中に、アドレス“7200”が変換
表22023−1上に要求識別が“3”として登録され
ているか否かを調べる(ステップSP110)。この場
合は登録されていないので、次に前記手順で取得した発
信ICSネットワークアドレス“7200”、送信者I
CSユーザアドレス“4200”、受信者ICSユーザ
アドレス“6200”の全てを含むレコードが変換表2
2023−1中に存在するかを検索し(ステップSP1
20)、この場合は存在しないことを確認し(ステップ
SP130)、次に前記発信ICSネットワークアドレ
スが“7200”、送信者ICSユーザアドレスが“4
200”である変換表22023−1のレコードの網識
別子“B001”と同じ網識別子を有する要求識別の値
が“4”(ICS網サーバ指定)の1個以上のレコード
の中で、前記受信者ICSユーザアドレス“6200”
と同一のレコードを検索し(この場合は、変換表220
23−1の上から7番目のレコード)、このレコードに
記載される着信ICSネットワークアドレス“920
0”を見い出す(ステップSP170)。
【0075】次に、このようにして得た発信ICSネッ
トワークアドレス“7200”及び着信ICSネットワ
ークアドレス“9200”を用いてICSカプセル化を
行い(ステップSP180)、得られたICSネットワ
ークフレームT05をICS網通信回線に送出する(ス
テップSP190)。ICSネットワークフレームT0
5は、中継装置22062−1を経てICS網サーバ2
2083−1に到達する。LAN22105−1内部の
アドレス“4210”を有するIP端末から送出された
ICSユーザフレームS06の場合も前記と同様であ
り、網識別子は“B002”であり、ICSカプセル化
されてICSネットワークフレームT06となり、中継
装置22062−1を経てICS網サーバ22084−
1に到達する。
【0076】《ICS内部の網サーバからICS外部の
網サーバへの通信》LAN22102−1内部のIP端
末22092−1は、ICS22000−1の外部に置
かれているIP端末などから成る“ICS外部サーバ”
である。ICS外部サーバ22092−1はICSユー
ザアドレス“5250”を有しており、変換表2201
3−1に登録している(変換表22013−1の上から
9番目のレコード)。但し、変換表の受信者ICSユー
ザアドレスと着信ICSネットワ一クアドレスの欄は空
欄であり、Nullと登録してある。ICS内部サーバ22
084−1がICSネットワークフレームT22を送出
すると、ICSネットワ一クフレームT22は、中継装
置22062−1,22061−1,22060ー1を
経てアクセス制御装置22010−1に到達し(ステッ
プSP100)、変換表22013一1の内部に発信I
CSネットワークアドレスが“8200”として登録さ
れていないことを確認し、ICS逆カプセル化されて
(ステップSP120)ICSユーザフレームS22と
なり、ICS外部サーバ22092−1に向けて送信す
る(ステップSP130)。逆方向の通信は、変換表2
2013−1を用いてICSカプセル化されて、ICS
内部サーバ22084−1に届けられる。
【0077】《閉域・仮想専用線》LAN22106−
1内部のアドレス“1800”を有するIP端末からI
CSユーザフレームS07が送出される。アクセス制御
装置22020−1は、回線部22021−1のアドレ
ス“7300”のICS論理端子から、ICSユーザフ
レームS07を受け取る時点で発信ICSネットワーク
アドレス“7300”を取得し、ICSユーザフレーム
S07から送信者ICSユーザアドレス“1800”と
受信者ICSユーザアドレス“1900“とを取得し
(ステップSP100)、変換表22023−1の中に
アドレス“7300”が要求識別“3”、つまり仮想専
用線接続として登録されているか否かを調べる(ステッ
プSP110)が、この場合は登録されている。次に、
前記手順で取得した発信ICSネットワークアドレス
“7300”と、受信者ICSユーザアドレス“190
0”を含むレコードが変換表22023−1中に存在す
るかを検索し(ステップSP140)、この場合は存在
しないので、変換表22023−1内で、ICSネット
ワークアドレス“7300”で受信者ICSユーザアド
レスの欄が空欄(又は"Null")であるレコードの着信I
CSネットワークアドレス“8300”を見出し(ステ
ップSP145)、このようにして得た発信ICSネッ
トワークアドレス“7300”及び着信ICSネットワ
ークアドレス“8300”を用いてICSカプセル化を
行い(ステップSP180)、得られたICSネットワ
ークフレームT07をICS網通信回線に送出する(ス
テップSP190)。ICSネットワークフレームT0
7は、中継装置22062−1,22061−1,22
060−1を経てアクセス制御装置22010−1に到
達する。アクセス制御装置22010−1は、ICSネ
ットワークフレームT07を受信すると(ステップST
100)、ICSネットワークフレームT07のネット
ワーク制御部(ICSカプセル)の内部に記載されてい
る着信ICSネットワークアドレス“8300”が変換
表22013−1の内部に、発信ICSネットワークア
ドレス“8300”として登録されていることを確認し
(ステップST110)、次にICS逆カプセル化を行
い(ステップST120)、得られたICSユーザフレ
ームS07をアドレス“8300”につながるICS論
理通信回線に送出する(ステップST130)。
【0078】LAN22111−1内部のICSユーザ
アドレス“1820”を有するIP端末から送出された
ICSユーザフレームS09の場合も同様であり、網識
別子は“C002”であり、ICSカプセル化されてI
CS22000−1内部を転送されて、アクセス制御装
置22030−1で逆ICSカプセル化されて、ICS
ユーザフレームS09となり、LAN22107−1内
部のICSユーザアドレス“1920”を有するIP端
末に到達する。
【0079】《閉域・仮想専用線・網サーバへのアクセ
ス》LAN22106−1内部のアドレス“1810”
を有するIP端末からICSユーザフレームS08が送
出される。アクセス制御装置22020−1は、回線部
22021−1のアドレス“7300”のICS論理端
子からICSユーザフレームS08を受け取ると、IC
Sネットワークアドレス“7300”を取得する時点
で、発信ICSユーザフレームS08から送信者ICS
ユーザアドレス“1810”と受信者ICSユーザアド
レス“6300”とを取得し(ステップSP100)、
変換表22023−1の中に、アドレス“7300”が
要求識別“3”(仮想専用線)として登録されているか
否かを調べる(ステップSP110)が、この場合は登
録されている。次に、前記手順で取得した発信ICSネ
ットワークアドレス“7300”と、受信者ICSユー
ザアドレス“6300”とを含むレコードが変換表22
023−1中に存在するかを検索し(ステップSP14
0)、この場合は存在し、このレコードに記載される着
信ICSネットワークアドレス“9300”を見い出す
(ステップSP145)。このようにして得た発信IC
Sネットワークアドレス“7300”及び着信ICSネ
ットワークアドレス“9300”を用いてICSカプセ
ル化を行い(ステップSP180)、次にこのようにし
て得た発信ICSネットワークアドレス“7300”、
着信ICSネットワークアドレス“9300”を用いて
ICSカプセル化を行い(ステップSP180)、得ら
れたICSネットワークフレームT08をICS網通信
回線に送出する(ステップSP190。ICSネットワ
ークフレームT08は、中継装置22062−1,22
064−1を経てICS網サーバ22087−1に到達
する。LAN22111−1内部のアドレス“183
0”を有するIP端末から送出されたICSユーザフレ
ームS10の場合も同様であり、網識別子は“C00
2”であり、ICSカプセル化されてICSネットワー
クフレームT10となり、中継装置22064−1を経
てICS網サーバ22089−1に到達する。
【0080】《開域・企業間通信》開域・企業間通信
は、前記の閉域・企業間通信とほぼ同様であり、相違点
は、変換表22013−1や22043−1のレコード
の検索において、送信者ICSユーザアドレス(企業
内)と、送信者ICSユーザアドレス(企業間)とが共
に登録されている点を調べることが追加されていること
であり、以下に説明する。LAN22112−1内部の
ICSユーザアドレス“1420”を有するIP端末か
らICSユーザフレームS13が送出される。アクセス
制御装置22040−1は、回線部22041−1のア
ドレス“7405”のICS論理端子からICSユーザ
フレームS13を受け取る時点で、発信ICSネットワ
ークアドレス“7405”を取得し、ICSユーザフレ
ームS13から送信者ICSユーザアドレス“142
0”及び受信者ICSユーザアドレス“5420”を取
得し(ステップSP100)、変換表22043−1の
中に、アドレス“7405”が変換表22043−1上
に要求識別“3”として登録されているか調べる(ステ
ップSP110)。この場合は登録されていないので、
次に前記手順で取得した発信ICSネットワ−クアドレ
ス“7405”と、送信者ICSネットワ−クアドレス
“1420”と、受信者ICSユ−ザアドレス“542
0”との全てを含むレコ−ドが変換表22043−1中
に存在するかを検索し(ステップSP120)、存在す
ることを確認し(ステップSP130)、次にこのレコ
ードの送信者ICSユーザアドレス(企業内)“142
0”及び送信者ICSユーザアドレス(企業間)“54
20”とが変換表22043−1に登録されているレコ
ードを見出す(この場合、変換表22043−1の上か
ら5番目のレコード)。次に、受信したICSユーザフ
レーム内部の送信者ICSユーザアドレス(企業内)
“1420”゜を企業間のアドレス“4420”に書き
換えると共に、このレコードに登録されている着信IC
Sネットワークアドレス“8400”を取得する(ステ
ップSP160)。次に、このようにして得た発信IC
Sネットワークアドレス“7405”、着信ICSネッ
トワークアドレス“8400”を用いてICSカプセル
化を行い(ステップSP180)、得られたICSネッ
トワークフレームをICS網通信回線に送出する(ステ
ップSP190)。ICSネットワークフレームは、中
継装置22064−1,22063一1を経てアクセス
制御装置22030−1に到達する。アクセス制御装置
22030−1は、ICSネットワークフレームを受信
すると(ステップST100)、このICSネットワー
クフレームのICSカプセルの内部に記載されている着
信ICSネットワークアドレス“8400”が、変換表
22033−1の内部に発信ICSネットワークアドレ
ス“8400”として登録されていることを確認し(ス
テップST110)、次にICS逆カプセル化を行い
(ステップST120)、得られたICSユーザフレー
ムS130を、アドレス“8400”につながるICS
論理通信回線に送出する(ステップST130)。
【0081】LAN22112−1内部のICSユーザ
アドレス“4410”を有するIP端末から送出された
ICSユーザフレームSllは、前記閉域・企業間通信
で述ベたと同様の手順でアクセス制御装置22040−
1においてICSカプセル化し、ICS22000−1
内部を転送され、アクセス制御装置22030−1にお
いてICS逆カプセル化され、LAN22108−1内
部のICSユーザアドレス“5410”を有するIP端
末に届けられる。他の例として、LAN22112−1
内部のICSユーザアドレス“4410”を有するIP
端末から送出されたICSユーザフレームS12は、前
記と同様の手順でアクセス制御装置22040−1にお
いてICSカプセル化し、ICS22000−1内部を
転送され、アクセス制御装置22030−1に届けら
れ、ICS逆カプセル化の時点において、変換表220
33−1のレコード(この場合、変換表の上から5番目
のレコード)を参照すると、ICSユーザフレームS1
2の内部に書かれているアドレス“5430”がICS
ユーザアドレス(企業間)であることが分かり、アドレ
ス値“5430”を、ICSユーザアドレス(企業内)
“1430”に書き換えて(ステップST120)、I
CSユーザフレームS120を生成し、LAN2210
9−1内部のICSユーザアドレス“1430”を有す
るIP端末に届けられる。他の例として、LAN221
12−1内部のICSユーザアドレス“1420”のI
P端末から送出されたICSユーザフレームS14は、
送信者ICSユーザアドレス“1420”、受信者IC
Sユーザアドレス“5440”であるが、ICS220
00−1を転送され、LAN22109−1内部のIC
Sユーザアドレス“1440”のIP端末に、送信者I
CSユーザアドレス“4420”、受信者ICSユーザ
アドレス“1440”であるICSユーザフレームS1
40に変換されて届けられる。
【0082】《開域・企業間通信・網サーバアクセス》
LAN22112−1の内部から送出されたICSユー
ザフレームS15やS16は、前記と同様の手順により
それぞれの宛先であるICS網サーバ22085ー1に
届けられる。
【0083】《ICS内部の網サーバからICS外部の
網サーバへの通信》22086−1はICS22000
−1内部のICS網サーバであり、22090−1及び
22091−1は、ICS22000−1の外部に置か
れているデータベースなどから成る“ICS外部サー
バ”である。ICS外部サーバ22090−1及び22
091−1はそれぞれICSユーザアドレス“650
0”及び“1960”を有しており、変換表22033
−1に登録している(この場合、変換表22033−1
の上から8番目と9番目のレコード)。但し、変換表の
受信者ICSユーザアドレスと着信ICSネットワーク
アドレスの欄は空欄であり、Nullと登録してある。IC
S外部サーバ22091−1は、送信者ICSユーザア
ドレス(企業内)が“1960”であり、更に送信者I
CSユーザアドレス(企業間)として“6960”が付
与されている。また、ICS内部サーバ22086−1
は、ICSユーザアドレス“6600”とICSネット
ワークアドレス“9500”を有しており、変換表22
033−1に登録している(この場合、変換表2203
3−1の上から10番目のレコード)。
【0084】ICS内部サーバ22086−1がICS
ネットワークフレームT20を送出すると、ICSネッ
トワークフレームT20は中継装置22063−1を経
てアクセス制御装置22030−1に到達し、ここで変
換表22033−1を用いてICS逆カプセル化されて
ICSユーザフレームS20となり、ICS外部サーバ
22090−1に届けられる。逆方向の通信は、変換表
22033−1を用いてICSカプセル化されて、IC
S内部サーバ22086−1に届けられる。次にICS
内部サーバ22086−1がICSネットワークフレー
ムT21を送出するときも同様であり、アクセス制御装
置22030−1において、ICS逆カプセル化されて
ICSユーザフレームS21となり、ICS外部サーバ
22091−1に届けられる。以上を要約すると、IC
S22000−1の外部にICS外部網サーバを置き、
ICS22000−1内部のサーバとICS22000
−1の外部サーバとの間で通信することが出来る。
【0085】アクセス制御装置内部の変換表22013
−1の全部或いは複数のレコードを適宜選び、変換表記
録ファイル22014−1の内部に保持しておき、IC
Sカプセル化やICS逆カプセル化を行うなどの必要時
に取り出して使うようにしてもよい。アクセス制御装置
22020−1内部の変換表22023ー1等も同様で
ある。アクセス制御装置において、網識別子の指定が開
域接続の指定(Open)である変換表21033−1
の部分は、通常時はアクセス制御装置の内部に保持しな
いが、代わりにドメイン名サーバ22095−1から、
変換表に登録するアドレス情報等を取得して変換表22
030−1として一時的に用いるようにしてもよい。ま
た、閉域・企業内通信用の網サーバ22081一1を、
網識別子“A001”で命名できる閉域・企業内通信網
専用のドメイン名サーバとして用いてもよい。尚、本例
では、ドメイン名の階層構造は、例えばドメイン名“a
l”と指定する1階層の例であるが、“bl.al”や
“cl.bl.al”というように2階層や3階層とし
てもよい。更に、閉域・企業間通信用の網サーバ220
83−1を、網識別子“B001”で命名できる閉域・
企業間通信網専用のドメイン名サーバとして用いてもよ
い。閉域・仮想専用線の網サーバ22087−1を、網
識別子“C001”で命名できる閉域・仮想専用線の網
のドメイン名サーバとして用いてもよい。尚、本例で
は、ドメイン名の階層構造は、例えばドメイン名“a
l”と指定する1階層の例であるが、“bl.al”や
“cl.bl.al”というように2階層や3階層とし
てもよい。
【0086】実施例−5(網識別子付き複数のアクセス
制御装置に接続できるIP端末):本実施例は、ICS
ユーザIPフレームを送受する機能を有するIP端末を
特定のアクセス制御装置に固定するのではなく、他のア
クセス御装置に接続して利用できる移動可能なIP端末
の利用、つまりローミングを網識別子を用いて実現して
いる。ローミングは、IP端末に付与されているICS
ドメイン名を基準に実現している。
【0087】《暗号化によるパスワードの送信技法》本
実施例では、秘密のパスワードPWを暗号化して送信者
(暗号化側)から受信者(復号化側)へ送信する手順を
含んでおり、始めに暗号化関数Eiと復号化関数Diを
説明する。暗号化関数Eiをy=Ei(k1,x)によ
り表わし、復号化関数Diをx=Di(k2,y)によ
り表わす。ここで、yは暗号文、xは平文、kl,k2
は暗号鍵であり、iは秘密鍵暗号や公開鍵暗号を、暗号
鍵の値を含めてどのように使うかを定める暗号番号(i
=1,2,・・・)である。上記において、平文xの代
わりにx´=x‖r(但し、rは乱数)として平文x´
を暗号化し、復号化のとき得られる平文x´から乱数r
を廃棄して平文xを得ても良い。このようにすると、同
一の平文を暗号化しても乱数のために異なる暗号文が生
成され、暗号破りに強くなるといわれる。
【0088】(暗号番号i=1の例) 《準備》送信者mは、自己のドメイン名(DNmで表わ
す)を受信者を含めて公開する。受信者はその秘密のデ
ータ圧縮関数Hash−1を用いてKm=Hash−1
(DNm)を計算し、暗号鍵Kmのみを第3者に知られ
ないような安全な方法で送信者に手渡す。この例はDE
S暗号を採用する例であり、送信者は、暗号化関数Ei
を実現するための「暗号化モジュールDES−e」と暗
号鍵Kmを保持する。暗号鍵Kmは送信者と受信者が共
有する秘密値である。受信者は、復号化関数Diを実現
するための「復号化モジュールDES−d」とデータ圧
縮関数Hash−1とを保持している。データ圧縮関数
Hash−1として何を使うかは暗号番号の値毎に定め
てある。データ圧縮関数をハッシュ関数とも言う。
【0089】《送信者による暗号化》送信者は秘密のパ
スワードPWをx=PWとおき、暗号化モジュールDE
S−eと保持している暗号鍵Kmにより、y=DES−
e(Km,x)として暗号化し、暗号文yとドメイン名
DNmとを送信する。
【0090】《受信者による復号化》受信者は暗号文y
とドメイン名DNmとを受信し、受信者の秘密のデータ
圧縮関数Hash−1を用いてKm=Hash−1(D
Nm)として秘密の暗号鍵Kmを算出し、次に受信者は
復号化モジュールを用いて、x=DES−d(Km,
y)として平文xを得る。平文xはパスワードPWであ
り、受信者は秘密のパスワードPWを入手できる。尚、
第3者はデータ庄縮関数Hash−1を知らないので暗
号鍵Kmを算出できず、従って秘密のパスワードPWを
算出することはできない。上記実施例において、暗号番
号i=3の規定として、暗号化関数や復号化関数をDE
S暗号以外の他の暗号化関数や復号化関数に変更するこ
ともできる。
【0091】(暗号番号i=2の例) 《準備》本例はRSA暗号を採用する例であり、受信者
は、暗号化関数y=xmodnと復号化関数y=x
mod nを生成する。ここで、e≠d、鍵dは秘密値
である。受信者は、公開できる暗号化鍵e及びn、暗号
化関数y=xmodnを実現する暗号化モジュールR
SA−eを送信者に渡しておく。送信者はこれら暗号化
鍵と暗号化モジュールRSA−eを保持しておく。送信
者は秘密の暗号化モジュールも秘密データも保持しな
い。一方、受信者は、nと秘密の鍵d、及び復号化関数
y=xmod nを実現する復号化モジュールRSA
−dを保持している。
【0092】《送信者による暗号化》送信したい秘密の
パスワードPWと、自己のドメイン名DNmと、送信の
日時(年月日時分秒)をx=PW‖xl‖x2(但し、
xl:ドメイン名DNm、x2=年月日時分秒)とし
て、暗号化モジュールRSA−eにより、y=xmo
d nとして暗号化し、暗号文yを送信する。
【0093】《受信者による復号化》受信者は暗号文y
を受信し、予め保持している復号化モジュールRSA−
dと復号化鍵を用いてx=ymod nを算出する。
x=PW‖x1‖x2となるので、xの先頭から所定の
位置にあるデータをPWとして使用する。上記暗号化に
おいて、ドメイン名のx1や年月日時分秒のx2は乱数
として用いる。尚、第3者は秘密の鍵dを知らないの
で、秘密のパスワードPWを算出することはできない。
上記実施例において、暗号番号i=4の規定として、暗
号鍵e,d,nの値を変更することもできる。また、暗
号番号i=5の規定として、RSA暗号技法を他の公開
鍵暗号の技法とすることもできる。
【0094】《パスワードと乱数を用いる端末認証技
法》ローミングを行う端末で使用するパスワードPW
が、認証サーバに登録してあるパスワードと一致してい
るか否かを調べる端末の認証技法を説明する。前提条件
として、認証主体者の認証サーバと被認証者の端末と
は、暗号化関数E(但し、y=E(k,x)で、yは暗
号文、kは暗号鍵、xは平文)と、第3者に秘密のパス
ワードPWとを所有しておく。端末認証の具体的手順を
説明する。被認証者である端末は適当な手段により乱数
Rを決め、パスワードPW及び関数y=F(PW,R)
を用いてY1=F(PW,R)を算出し、乱数R及びY
1の両方を認証主体者に送信する。認証主体者は乱数R
及びY1を受信すると共に、受信した乱数Rと、自ら保
持するパスワードFWと、関数Fとを用いてY2=F
(FW,R)を算出し、Y1=Y2が成立するか否かを
調べる。一致すれば被認証者としての端末の所有者が正
しいパスワードPWを用いていること、つまり端末の認
証ができる。以上の技法において、乱数Rは被認証者が
自由に選択できないように時間に依存する乱数(時間乱
数という)に限定することにより、第3者がパスワード
PWを算出することが一層に困難となる。上記で用いる
暗号化関数の代わりに、秘密のデータ圧縮関数Hjを用
い、Y1,Y2=Hj(PW,R)としても良い。
【0095】《全体の構成》図47及び図48は本実施
例によるローミング技法の全体の概略を示しており、I
CS21000−1はアクセス制御装置21010−
1,21020ー1,21030−1,21040−
1,21050−1,21060−1、中継装置210
80−1,21081−1,21082−1,2108
3−1、認証サーバ21100−1,21101−1,
21102−1,21103−1、ドメイン名サーバ2
1130−1,21131−1,21132−1,21
133一1、ユーザサービスサーバ21250−1、I
CS当局サーバ21260−1を含む。アクセス制御装
置21010−1は変換表21013−1、変換表サー
バ21016−1、登録サーバ21017−1、接続サ
ーバ21018−1を含み、アクセス制御装置2107
20−1は変換表21023−1、変換表サーバ210
26−1、登録サーバ21027−1、接続サーバ21
028−1を含む。登録サーバ21017−1や210
27−1にはICSユーザアドレス“6300”が付与
されている。接続サーバ21018−1や21028−
1にはICSユーザアドレス“6310”が付与されて
おり、ICS21000−1の外部にあるローミング用
のIP端末から、その必要性に応じて決めたアクセス制
御装置をIP端末に登録し、あるいは接続する機能を有
する。
【0096】変換表サーバ21016−1は変換表21
013−1の内容を書き換える機能を有し、変換表サー
バ21026−1は変換表21023−1の内容を書き
換える機能を有する。また、LAN21150−1はI
P端末21151−1を含み、LAN21160−1は
IP端末21161−1を含み、21170−1はIP
端末である。21200−1は移動可能なローミング端
末であり、ICS21000−1として唯一に付与され
ているICSドメィン名“cl.bl.al.”により
識別する。ドメイン名やドメイン名サ−バについては、
例えば前記実施例3で説明しているものと同様である。
【0097】《ローミング端末の利用申込み》ローミン
グ端末21200−1の所有者は、ICS利用申込者2
1270−1としてローミング端末21200−1の料
金支払い方法を明示して、ユーザサービスサーバ212
50−1を経由してICS当局サーバ21260−1に
ICSドメイン名(ICSネームと同じ)及びICSユ
ーザアドレスを申し込む。料金支払い方法は課金区分
“MNY”で表わし、例えばMNY=1のとき、料金は
ホームIP端末(アクセス制御装置に固定的に接続する
IP端末)で支払い、MNY=2のとき、料金は認証サ
ーバの記録に従って支払うことを指定する。ICS当局
サーバ21260−1は、ローミング端末21200−
1を使用するためのICSドメイン名“cl.bl.a
l.”とICSユーザアドレス“1200”とを定め
る。更に、IP端末21200−1の所有者は、IP端
末21200−1をアクセス制御装置21010−1に
固定的に接続して用いるために、ユーザサービスサーバ
21250−1経由でICS当局サーバ21260−1
にICSネットワークアドレスを申請する。ユーザサー
ビスサーバ21250−11はICSネットワークアド
レスを取得すると、変換表サーバ21016−1に依頼
してICSネットワークアドレス“8115”とICS
ユーザアドレス“1200”を変換表21013−1に
設定する。
【0098】ICS受付者21271−1は、ローミン
グ端末21200−1の内部21201−1に、ICS
ドメイン名“cl.bl.al.”、ICSユーザアド
レス“1200”、ローミング端末用の特別なICSユ
ーザアドレス(ローミング特番号という)“100
0”、登録サーバのICSユーザアドレス“630
0”、接続サーバのICSユーザアドレス“6310”
を埋め込み、更にローミング端末21200−1の内部
21202−1に暗号機能Eiと暗号関連データRP1
を埋め込むが、ハッシュ関数は埋め込まない。ここで、
RP1=Hj(ドメイン名‖RP0)‖RP0(但し、
RP0=MNY‖i‖j‖NIDであり、ドメイン名は
“c1.b1.al.”、MNYは前述の課金区分、
“i”は暗号Eiを種別するための暗号番号、“j”は
ハッシュ関数Hjの種類、“NID”は網識別子“B0
01”である。尚、網識別子は、閉域網や開域網を区別
するために命名するものである。デ−タ圧縮関数Hjは
認証サーバやユーザサービスサーバのみが用いる秘密の
専用関数である。利用者はデータ圧縮関数Hjを保有せ
ず、更にHjをらないので、暗号関連データRP1を生
成できない。
【0099】《ホームIP端末からの登録手続き》図4
9を参照して説明する。ローミング端末利用者は、ロー
ミング端末21200−1をホームIP端末21151
−1の位置に接続する。次に、ローミング端末利用者は
パスワード(PW)を決めて入力部21204−1から
投入すると共に、21202−1の内部に格納されてい
る暗号機能や暗号関連データを用いてICSユーザフレ
ームPK01を生成し、ICSユーザ論理通信回線21
152−1を経由してアクセス制御装置21010−1
に送信する(手順T10)。ICSユーザフレームPK
01の宛先はローミング用の登録サーバを示すす“63
00”であり、自己のICSドメイン名“cl.bl.
al.”、暗号パラメータRP1、ICSユーザアドレ
ス“1200”、有効期限“98−12−31”、パス
ワードを暗号化している暗号文“y”、“tg”(但
し、登録手続きを表示するためにtg=1)、ローミン
グ接続の指定の“Yes”又は“No”を含む。ここ
で、暗号文“y”の生成方法は前述した暗号技法を採用
する。例えば暗号番号=2のとき、y=xmod n
(但し、x=PW‖c1.bl.al‖年月日時分秒)
として、暗号文“y”を生成する。アクセス制御装置2
1010−1は変換表21013−1をみて、ICSユ
ーザフレームPK01を宛先“6300”の登録サーバ
21017−1へ転送する(手順T15)。登録サーバ
21017−1は、ドメイン名“cl.bl.al”を
用いて、認証サーバ21100−1を呼出す(手順T2
0)。尚、登録サーバ21017−1が、ドメイン名を
用いて認証サーバ21100−1を呼出す方法は、接続
サーバ21028−1がドメイン名を用いて認証サーバ
21100−1を呼出す方法と同様であり、その詳細は
後述する。認証サーバ21100−1は、受信したIC
SユーザフレームのPK01の内容を調べ、前述の技法
により暗号文“y”を復号化してパスワードPWを算出
する。例えば暗号番号=2のとき、x=ymod n
として、暗号文“y”を復号化する。すると、x=PW
‖cl.bl.al‖年月日時分秒となるので、パスワ
ードPWを取得できる。
【0100】次に、暗号パラメータPP1の内容はRP
1=Hj(ドメイン名‖RP0)RP0(但し、RP0
=MNY‖i‖j‖NID)となっているので、認証サ
ーバ21100−1自身が保持している秘密のハッシュ
関数Hjと、入手したドメイン名“cl.bl.al”
とを用いてt=Hj(ドメイン名‖RP0)‖RP0)
を計算し、受信したRP1についてt=RP1が成立す
るか否かを調べる。成立すれば、ドメイン名“cl.b
l.al”や課金区分MNY、暗号番号“i”や
“j”、網識別子“NID”が改ざんされていないと判
断する。認証サーバ21100−1はICSユ−ザフレ
−ムPK01内部に登録内容の過不足が無いかを調べ、
正常な場合は登録結果を認証表21100−2に登録
し、不足がある場合は登録しない。認証表21100−
2の管理番号1の行にこの登録の様子を示しており、ド
メイン名は“cl.bl.al.”、暗号番号は
“2”、課金区分(MNY)は“1”、算出したパスワ
ードPWの値“224691”、有効期限“98−12
−31”、ローミング接続を“Yes”、つまりローミ
ング接続を受け入れること、網識別子の値が“B00
1”であることを示している。手順T10でPK01を
生成するときに、前述したtgの値をtg=2として、
ローミング接続を“No”と指定してもよい。前述の暗
号技法の適用により、パスワードは第3者に漏れること
はない。ローミング登録の報告は、登録サーバ2101
7−1を経て(手順T30)、次にアクセス制御装置2
1010ー1を経て(手順T35)、ローミングIP端
末へ報告される(手順T40)。尚、端末21200−
1からICSユーザ論理通信回線21152−1を経由
して、tg=3としてパスワードPWの値を変更した
り、tg=4として有効期限の値を変更するICSユー
ザフレームを、上記手順T40が完了した後で送信する
ことができる。また、パスワード変更には、それより前
に用いていたパスワードを指定させる方法も採用でき
る。
【0101】《移動先でのユーザIPフレーム送受信》
ローミング端末21200−1をアクセス制御装置21
020−1に接続して、ローミング端末21200−1
のドメイン名“cl.bl.al.”と、通信相手のド
メイン名“c2.b2.a2.”との間でIPフレーム
を送受信する企業間通信の例を説明する。利用者は、通
信相手のドメイン名“c2.b2.a2.”、IPフレ
ームの送受信を指定するためにtg=5とした“tg”
と、自己のパスワードPWと、また、ローミング接続期
間の指定(TTLで表わす)の“5”日を入力部212
04−1から入力する。このために、ローミング端末2
1200−1内部の21201−1や21202−1が
用いられる。また、IPフレーム部21203−1は、
ICSユーザIPフレームPK01,PK02,PK0
3,PK04等を生成し送受するために用いられる。次
に、ローミング端末21200−1はユーザIPフレー
ムPK02を生成し、ICSユーザ論理通信回線212
10−1を経由してアクセス制御装置21020−1に
送信する(手順T50)。ユーザIPフレームPK02
は、送信者ドメイン名“cl.bl.al.1”、受信
者ドメイン名“c2.b2.a2.”、暗号パラメータ
RP2、接続期間(TTLで表わす)を含む。暗号パラ
メータRP2は、パスワードPWと21202−2の内
部で算出したデータである。つまり、年月日秒“yy−
mm−dd−sssss”を発生させて時間乱数TRと
し(TR=yy−mm−dd−sssss)、2120
2−2の内部の時計と暗号関数Eiを用いて、RP2=
Ei(PW,TR)‖TRを算出しでいる。
【0102】アクセス制御装置21020−1はユーザ
IPフレームPK02を受信し、そのICS論理端子に
付与されたICSネットワークアドレス“7800”を
取得し、変換表21023−1により要求識別が“4”
であり、更にユーザIPフレ一ムPK02に書かれてい
る送信者ICSユーザアドレスが“1000”(ローミ
ング特番号)であるので、前記ICSネットワークアド
レス“7800”を保持し、ICSユーザフレームPK
02と共に、受信者ICSユーザアドレス“6310”
の指す接続サーバ21028−1に届ける(手順T6
0)。尚、この手順で保持したICSネットワークアド
レス“7800”は後述する手順T130の後で用い
る。
【0103】《接続サーバの機能》次に、接続サーバ2
1028−1はドメイン名“cl.bl.al”を用い
て認証サーバ21100−1を呼出し、ドメイン名“c
l.bl.al.”と暗号パラメータRP2を認証サー
バヘ転送する(手順T70)。認証サーバ21100−
1は認証表21100−2に書かれているパスワードP
W及び暗号番号の値を読み取り、暗号関数Eiを選択し
てパスワードPWを読み取る。次に、暗号パラメータR
P2はRP2=Ei(PW,TR)‖TRとなっている
ので、RP2の後半部にある時間乱数TRを用いてt=
Ei(PW,TR)を算出する。ここで算出した一時変
数tの値が、受信したRP2の前半部のEi(PW,
T)と一致すれば、端末21200−1に投入したパス
ワードPWが正しいと確認できる。時間関数TRは年月
日を含んでいるので(TR=yy−mm−dd−sss
ss)、受信した年月日がその処理時刻と食い違ってい
るときは不正を発見できる。次に、認証サーバ2110
0−1は、認証表21100−2に書かれているロ一ミ
ング登録済み、課金区分、認証サーバ呼出情報及び網識
別子を接続サーバ21028−1に報告する(手順T8
0)。本実施例の場合、課金区分はMNY=1、認証サ
ーバ呼出情報は認証サーバ21100−1のICSネッ
トワークアドレス“7981”、ポ−ト番号“710”
及び認証管理表の管理番号“1”、網識別子“B00
1”から成る。接続サーバ21028−1はドメイン名
“cl.bl.al.”をドメイン名サーバに提示し
て、このドメイン名に付随するICSユーザアドレスと
ICSネットワークアドレスを要求し(手順T90)、
ICSユーザアドレス“1200”とICSネットワー
クアドレス“8115”を取得する(手順T100)。
同様に、ドメイン名“c2.b2.a2.”をドメイン
名サーバに提示して、このドメイン名に付随するICS
ユーザアドレスとICSネットワークアドレスを要求し
(手順T110)、ICSユーザアドレス“2500”
とICSネットワークアドレス“8200”を取得する
(手順T120)。
【0104】次に、接続サーバ21028−1は、IC
Sユーザフレームを入力したICS論理端子のICSネ
ットワークアドレス“7800”と(手順T60で保
持)、直前にドメイン名サーバから取得したICSユー
ザアドレス“1200”、ICSユ一ザアドレス“25
00”、ICSネットワークアドレス“8200”、更
に認証サーバ21100−1から伝えられたローミング
登録済み、課金区分、認証サーバ呼出情報及び網識別子
を変換表サーバ21026−1に伝える(手順T13
0)。変換表サーバ2120−6は、伝えられた4通り
のアドレスを変換表21023−1に書込む。要求識別
の値は“10”、つまりローミングによる企業間通信を
表わす。網識別子(NID)は“B001”である。課
金区分がMNY=1の場合、直前にドメイン名サーバか
ら取得したICSネットワークアドレス“8115”と
ICSユーザアドレス“1200”とを変換表2102
3−1の課金通知先に転記する。また、課金区分がMN
Y=2の場合、認証サーバ呼出情報を変換表21013
−1の課金通知先に転記する。更に、ICSユーザフレ
ームPK02に含まれるローミング接続期間の指定
“5”日も変換表21013−1に書き込む。変換表サ
ーバ21026−1は、変換表21023−1の書込み
が終了すると結果を接続サーバ21028−1へ報告す
る(手順T140)。この終了報告は、アクセス制御装
置21020−1を経て(手順T150)、ICSユー
ザフレームPK03がローミング端末21200−1へ
送られる(手順T160)。
【0105】ここで、ICSユーザフレームPK03
は、ローミング端末21200−1のドメイン名“c
l.bl.al.”に付随するICSユーザアドレス
“1200”と、通信相手のドメイン名“c2.b2.
a2.”に付随するICSユーザアドレス“2500”
とを含む。尚、アクセス制御装置の運用会社は、以上述
べた接続サーバ21028−1の利用、つまりICSユ
ーザフレームPK02を受信し、ICSユーザフレーム
PK03を返信するまでの一連の手続きと、ローミング
接続期間の指定“5”日に対してロ−ミング端末212
200−1の所有者の利用料金を請求できる。前記実施
例は、網識別子(NID)“B001”の例であり、他
の実施例で説明している閉域網に付与されている。ま
た、他の実施例として、網識別子(NID)“Ope
n”として、開域網に付与することもできる。この場
合、ローミング技法は前記閉域網“B001”の場合と
同一である。
【0106】《ローミング端末の利用》ローミング端末
21200−1は前述した手順に従って作成された変換
表21023−1を利用して、他の実施例で説明してい
ると同様に企業間通信を行うことができる(手順T17
0乃至T220)。また、変換表サーバ21026−1
は、ローミング接続期間の指定“5”を過ぎると、変換
表21023−1の内部に書かれている前記ローミング
接続を抹消することができる。
【0107】《課金の通知》アクセス制御装置2102
0−1は、通信料金を変換表21023−1に登録され
ている課金通知先に知らせる(手順T300又はT31
0)。 《認証サーバへのアクセス方法》上記説明のうち、接続
サーバ21028−1が認証サーバ21100−1を含
めた複数の認証サーバにドメイン名“cl.bl.a
l.”を提示して、ローミング端末21200−1が生
成したICSネットワークフレームPK02に含まれる
認証要求が正しいか否か、つまりローミング端末212
00−1のドメイン名“cl.bl.al.”が認証サ
ーバに登録済みであるか否かを調べる方法を詳しく説明
する。図50は階層数4のドメイン名トリーの一例を示
す図であり、トリーのレベル1にルートドメイン名“r
oot”を設け、その下位のトリーのレベル2にドメイ
ン名“al”,“a2”,“a3”・・・が存在し、次
に例えばドメイン名“al”の下位にレベル3のドメイ
ン名“bl”,“b2”,“b3”が存在し、次に例え
ばドメイン名“bl”の下位にレベル4のドメイン名
“cl”,“c2”,“c3”・・・が存在することを
示している。
【0108】図51は、ドメイン名“root”を扱う
認証サーバ21102−1の内部表21102−2を示
しており、例えばドメイン名“root”の下位に、ド
メイン名“al”を扱うドメインサーバ21101−1
のICSネットワークアドレスが“7971”、ポート
番号が“710”であることを示している。また、図5
2は、ドメイン名“al”を扱う認証サーバ21101
−1の内部表21101−2を示しており、例えばドメ
イン名“al”の下位に、ドメイン名“b1”を扱うド
メインサーバ21100−1のICSネットワークアド
レスが“7981”、ポート番号が“710”であるこ
とを示している。図53は、ドメイン名“bl”を扱う
認証サーバ21100−1の内部表21100−2を示
しており、例えばドメイン名“cl”は内部表2110
0−2の端点の欄の表示が“YES”であることからそ
の下位のドメイン名が存在せず、この例ではドメイン名
“cl.bl.al.”は認証サーバに登録されてお
り、パスワードPWが“224691”、有効期限が
“98−12−31”等とが記録されている。
【0109】《認証サーバの呼び出し》図54を参照し
て、接続サーバ21028−1がドメイン名“cl.b
l.al.”を用いて認証サーバ21100−1を呼び
出して、ドメイン名“cl.b1.al.”が認証サー
バに登録済みであるか否かを調べる方法を述べる。ここ
で、接続サーバ21028−1は、図55に示すレベル
1のドメイン“root”を扱う認証サーバのICSネ
ットワークアドレスをその内部に保持している。また、
レベル2やレベル3のドメインを扱う認証サーバと通信
することが多い場合も同様に、これら認証サーバのIC
Sネットワークアドレスを保持している。接続サーバ2
1028−1は、内部のリゾルバ21029−1にドメ
イン名“cl.bl.al.”、暗号パラメ−タPR2
と網識別子“B001”を入力する。リゾルバ2102
9−1は、ICS網通信機能を用いてドメイン名“ro
ot”の配下にあるドメイン名“al”と暗号パラメー
タRP2を含むICSフレーム21335−1を認証サ
ーバ21102−1へ送ると、ドメイン名“al”を扱
う認証サーバ21101−1のICSネットワ一クアド
レス“7971”を含むICSフレーム21336−1
を返信する。次に、リゾルバ21029−1は、ドメイ
ン名“bl”を含むICSフレーム21345−1を認
証サーバ21101−1へ送ると、ドメイン名“bl”
を扱う認証サーバのICSネットワークアドレス“79
81”を含むICSフレーム21346−1を返信す
る。次に、リゾルバ21029−1は、ドメイン名“c
l”を含むICSフレーム21355−1を認証サーバ
21100−1へ送ると、ドメイン名“cl”、この場
合は21100−2の端点の欄が“Yes”であるので
認証情報が登録してあると判断できる。以上述べたよう
に、“root”,“a1.”,“bl.”の順に手繰っ
てきたので、これらを逆にしたドメイン名“cl.b
l.al.”についての認証情報が内部表21100−
2に登録してあることが分かる。
【0110】認証サーバ21100−1は受信した暗号
パラメータRP2を調べ有効期限“98−12−31”
が過ぎていないことを調べる。次に、認証サーバ211
00ー1は、認証表21100−2に書かれているパス
ワードPWと暗号番号の値を読み取り、暗号関数Eiを
選択する。暗号パラメータRP2は、RR2=Ei(P
W,TR)‖TRとなっているので、RP2の後半部に
ある時間乱数TRを用いて、t=Ei(PW,TR)を
算出する。ここで算出した一時変数tの値が、受信した
RP2の前半部のEi(PW,TR)と一致すれば、端
末21200一1に投入したパスワードPWが正しいと
確認する。以上の結果を接続サーバ21028−1へ報
告する。この結果、接続サーバ21028−1はローミ
ング端末の認証結果(合格か不合格)と課金区分MNY
が分かる。
【0111】《ホームIP端末のないローミングの他の
実施例》以上の実施例において、ICS受付者2127
1−1がホームIP端末を設定しない場合、前述した
「ホームIP端末からの登録手続き」はユーザサービス
サーバ21250−1経由で行なう。この場合は、認証
サーバ21100−1内部の認証表21100−2内部
の課金記録“120”と、変換表21023−1の内部
の課金通知先に示す認証サーバの情報“7981−71
0−1”を用いる。
【0112】《認証サーバをドメイン名サーバに含める
ローミングの他の実施例》認証サーバ21110−1の
対象とする図55のドメイン名トリーは、他の実施例で
示してドメイン名サーバの対象とするドメイン名トリー
と同一の構造である。従って、各ドメインサーバは、本
実施例で述べた認証サーバのデータを格納し、認証サー
バの機能を含めることが可能である。つまり、ローミン
グの他の実施方法は、本実施例で説明している認証サー
バと、他の実施例で説明しているドメイン名サーバとを
一体化して実施するものである。
【0113】《無線受信機と接続するアクセス制御装置
とIP端末》無線送受信機21620−1はICS21
000−1の内部に設置されており、無線送受信機21
620−1と無線送受信機21640−1とは無線通信
路21625−1を経由して互いに情報交換できる。無
線端末21630−1は無線送受信機21640−1を
含み、IP端末21200−2は前述のIP端末212
00−1と同様に、ICSドメイン名を用いた企業間通
信の機能を有する。アクセス制御装置21020−1と
無線送受信機21620−1との間に情報通信路216
20−1がある。情報通信路21610−1はICSユ
−ザフレームを送受する機能を有する点でICSユーザ
論理通信回線と類似しており、相違点は情報通信路21
610−1がICSユ−ザ21000の内部にある点で
ある。無線送受信機21620−1及び無線送受信機2
1640−1はICSユーザフレームを受信して、IC
Sユーザフレームの内部情報を電波形式のICSユーザ
フレーム情報に変換して送信する機能、及び逆の機能、
つまり電波形式のICSユーザフレーム情報を受信し
て、ICSユーザフレームの形式に逆変換して送り出す
機能を有する。このようになっているから、IP端末2
1200−2から送出されたICSユーザフレームは、
無線送受信機21640−1、無線通信路21625−
1、無線送受信機21620−1、情報通信路2161
0−1を経て、アクセス制御装置21020−1に伝え
られる。また、逆方向、つまりアクセス制御装置210
20−1から送出されたICSユーザフレームは、情報
通信路21610−1、無線送受信機21620−1、
無線通信路21625−2、無線送受信機2−1640
−1を経てIP端末21200−2に送り届けられる。
【0114】
【発明の効果】以上のように本発明によれば、価格が高
い専用線を使わなくて済み、TVなどの動画像通信など
に用いる高速通信回線がていきょうされておら図、或い
は通信回線の設備拡充計画の責任者が不在のインターネ
ットを用いることなく、比較的安価な大規模通信システ
ムを構築できる。また、従来個別にサービスされていた
個々の企業(政府機関や大学等を含む)のコンピュータ
通信用のプライベートアドレス体系を殆ど変更すること
なく、企業内通信と共に企業間通信をも行い得る利点が
ある。更に、ネットワークの制御権をネットワーク管理
者が持つことになるため、ネットワーク全体の障害対策
などの管理が明確となり、信頼性の確保が容易になると
共に、ICS内部の暗号通信により盗聴防止対策が可能
である。また、ネットワーク自体がICSフレームに電
子署名をオプションとして付与できるので、ICSフレ
ームの改ざんを発見でき情報セキュリティも著しく向上
する。本発明によれば、音声、画像、テキスト等のサー
ビスに依存しない単一の情報転送(IPデータグラムの
転送)によって、電話回線サービスやインターネットプ
ロバイダサービス等の従来個別に実施されていたサービ
スを相互に接続した統合情報通信システムを実現でき
る。
【図面の簡単な説明】
【図1】本発明の基本原理を模式的に示すブロック図で
ある。
【図2】本発明のICSを複数のVANで構成したネッ
トワーク例を示すブロック図である。
【図3】アクセス制御装置の構成例を示すブロック図で
ある。
【図4】中継装置の構成例を示すブロック図である。
【図5】VAN間ゲートウェイの構成例を示すブロック
図である。
【図6】ICS網サーバの構成例を示すブロック図であ
る。
【図7】本発明で使用するICSユーザアドレスの一例
を示す配列図である。
【図8】ICS論理端子とユーザ通信回線の接続関係を
示す結線図である。
【図9】本発明で使用するICSユーザフレームとIC
Sネットワークフレームとの関係を示す図である。
【図10】本発明の第1実施例(企業内通信、企業間通
信)を示すブロック構成図の一部である。
【図11】本発明の第1実施例を示すブロック構成図の
一部である。
【図12】アクセス制御装置の動作例を示すフローチャ
ートである。
【図13】企業間通信におけるアクセス制御装置の動作
例を示すフローチャートである。
【図14】本発明の第2実施例(仮想専用線)を示すブ
ロック構成図である。
【図15】仮想専用線接続におけるアクセス制御装置の
動作例を示すフローチャートである。
【図16】本発明の第3実施例(統合情報通信システム
の運用)を示すブロック構成図の一部である。
【図17】本発明の第3実施例(統合情報通信システム
の運用)を示すブロック構成図の一部である。
【図18】第3実施例を説明するための図である。
【図19】第3実施例を説明するための図である。
【図20】第3実施例を説明するための図である。
【図21】第3実施例を説明するための図である。
【図22】第3実施例を説明するための図である。
【図23】第3実施例を説明するための図である。
【図24】第3実施例を説明するための図である。
【図25】第3実施例に用いるICSネットワークアド
レス割当記録表の一例を示す図である。
【図26】第3実施例に用いるICSユーザアドレス割
当記録表の一例を示す図である。
【図27】第3実施例に用いる変換表の一例を示す図で
ある。
【図28】第3実施例に用いる変換表の一例を示す図で
ある。
【図29】第3実施例に用いる変換表の一例を示す図で
ある。
【図30】第3実施例を説明するための手順図である。
【図31】第3実施例に用いる変換表の一例を示す図で
ある。
【図32】第3実施例を説明するための手順図である。
【図33】第3実施例に用いる変換表の一例を示す図で
ある。
【図34】ドメイン名サーバを説明するための図であ
る。
【図35】ドメイン名サーバを説明するための図であ
る。
【図36】ドメイン名サーバを説明するための図であ
る。
【図37】ドメイン名サーバを説明するための図であ
る。
【図38】ドメイン名サーバの呼び出しを説明するため
の図である。
【図39】IP端末からの変換表の書き換えを説明する
ための図である。
【図40】IP端末からの変換表の書き換えを説明する
ための図である。
【図41】本発明の第4実施例(網識別子を用いた閉域
網内通信と開域通信)を示すブロック構成図の一部であ
る。
【図42】本発明の第4実施例(網識別子を用いた閉域
網内通信と開域通信)を示すブロック構成図の一部であ
る。
【図43】本発明の第4実施例(網識別子を用いた閉域
網内通信と開域通信)を示すブロック構成図の一部であ
る。
【図44】本発明の第4実施例(網識別子を用いた閉域
網内通信と開域通信)を示すブロック構成図の一部であ
る。
【図45】第4実施例の動作例を示すフローチャートで
ある。
【図46】第4実施例の動作例を示すフローチャートで
ある。
【図47】本発明の第5実施例(網識別子付き複数のア
クセス制御装置に接続できるIP端末)を示すブロック
構成図の一部である。
【図48】本発明の第5実施例(網識別子付き複数のア
クセス制御装置に接続できるIP端末)を示すブロック
構成図の一部である。
【図49】第5実施例の動作を説明するための信号流れ
図である。
【図50】第5実施例を説明するための図である。
【図51】第5実施例を説明するための図である。
【図52】第5実施例を説明するための図である。
【図53】第5実施例を説明するための図である。
【図54】第5実施例を説明するための図である。
【図55】第5実施例を説明するための図である。
【図56】従来のLANネットワークを説明するための
ブロック図である。
【図57】インターネットの形態例を示す図である。
【図58】RFC791規定のIPフレームを示す図で
ある。
【図59】RFC1883規定のIPフレームを示す図
である。
【符号の説明】
1、100 統合情報通信システム(ICS) 2、3、4、5、10 アクセス制御装置 20 中継装置 30 VAN間ゲートウェイ 40 ICS網サーバ 50 ICSネットワークアドレス管理サーバ 60 ユーザ物理通信回線
─────────────────────────────────────────────────────
【手続補正書】
【提出日】平成11年4月2日
【手続補正1】
【補正対象書類名】明細書
【補正対象項目名】特許請求の範囲
【補正方法】変更
【補正内容】
【特許請求の範囲】
【手続補正2】
【補正対象書類名】明細書
【補正対象項目名】0001
【補正方法】変更
【補正内容】
【0001】
【発明の属する技術分野】本発明は、パソコン、LAN
(Local Area Network)、電話(携帯電話やPHSを含
む)、FAX(Facsimile) 、CATV(Cable Televisio
n)、インタ−ネット等の情報通信機器若しくは情報通信
システムを専用線だけでなく、ISDN(Integrated Se
rvices Digital Network)、FR(Frame Relay) 、AT
M(Asynchronous Transfer Mode)、IPX(Integrated
Packet Exchange)、衛星、無線、公衆回線を介して統合
的に接続した統合情報通信システムに関する。ここで
は、情報通信機器は、他と識別するための(情報通信
用)アドレスを付与されて通信する。本発明は、特にコ
ネクションレス型ネットワ−ク(例えばRFC791、RFC1883
のIP(Internet Protocol) 技術)をベースとしたデー
タ転送サービスを統合して、一元的なアドレス体系の採
用で情報通信全体の経済性を高め、セキュリティを確保
して接続端末又はシスム間で相互通信できるようにし
た統合情報通信システムに関する。
【手続補正3】
【補正対象書類名】明細書
【補正対象項目名】0008
【補正方法】変更
【補正内容】
【0008】本発明の上記目的は、固有のICSユーザ
アドレス体系ADXを持つICSユーザフレームを、ア
クセス制御装置内の変換表の管理の基にアドレス体系A
DSを有するICSネットワークフレームに変換すると
共に、内蔵した少なくとも1以上のVANを前記アドレ
ス体系ADSのルールに従って送信し、目的とする他の
アクセス制御装置に到達したときに当該変換表の管理の
基に、前記ICSユーザアドレス体系ADXに変換して
外部の他の情報通信機器に到達するようになっているシ
ステムにおいて、前記変換表に閉域網を識別又は区別す
るための網識別子を登録しておき、前記網識別子を用い
て閉域・企業内通信、閉域・企業間通信、閉域・仮想専
用線通信、開域・企業間通信を行うようにすることによ
り、更にIP端末を区別するための認証サーバを導入す
ることにより達成される。
【手続補正4】
【補正対象書類名】明細書
【補正対象項目名】0009
【補正方法】変更
【補正内容】
【0009】
【発明の実施の形態】図1は本発明が前提とする情報通
信システムの原理を模式的に示しており、統合情報通信
システム(Integrated Information/Communication Sys
tem:以下略して”ICS“とする)1は、コンピュ−タ
情報/通信アドレスとして独自に定めたアドレスの付与
規則を持っている。即ち、特有のアドレス体系ADSを
有し、外部の複数のコンピュ−タ通信網や情報通信機
器、例えば多数のLAN(本例では企業XのLANーX
1,LAN−X2,LAN−X3及び企業YのLAN−
Y1,LAN−Y2,LAN−Y3)を接続するための
アクセスポイントとなるアクセス制御装置(本例では2
〜7)を有している。そして、企業XのLAN−X1,
LAN−X2及びLAN−X3は同一のアドレス体系A
DXであり、企業YのLAN−Y1,LAN−Y2及び
LAN−Y3は同一のアドレス体系ADYとなってい
る。アクセス制御装置2、3及び4は、アドレス体系A
DSとアドレス体系ADXとの相互変換等を管理する変
換表を有し、アクセス制御装置5,6及び7は、アドレ
ス体系ADSとアドレス体系ADYとの相互変換などを
管理する変換表を有する。ICS1内におけるコンピュ
ータ通信データ(ICSフレーム)は、ICS1のアド
レス体系ADSに従ったアドレスを用いて、インターネ
ットなどで使われているIPによる通信を行う。
【手続補正5】
【補正対象書類名】明細書
【補正対象項目名】0011
【補正方法】変更
【補正内容】
【0011】ICSネットワークフレーム81は、ネッ
トワーク制御部81−1及びネットワークデータ部81
−2で成り、ネットワーク制御部81−1の内部にはア
クセス制御装置2及び4の内部の各々のICS論理端子
のアドレス(アドレス体系ADS)が格納されている。
ICSユーザフレーム80はそのデータ値のままネット
ワークデータ部81−2とし、あるいはICS1内部で
定める規則によりデータ形式を変換してネットワークデ
ータ部81−2とする。アクセス制御装置2において、
ICSユーザフレーム80をICSネットワークフレー
ム81−2とし、ネットワーク制御部81−1をICS
ネットワークフレーム81−2に付加する操作を”IC
Sカプセル化“と呼ぶ。また、アクセス制御装置4にお
いて、ICSネットワークフレーム81からネットワー
ク制御部81−1を除く操作を”ICS逆カプセル化
“と呼ぶ。
【手続補正6】
【補正対象書類名】明細書
【補正対象項目名】0013
【補正方法】変更
【補正内容】
【0013】このように本発明の前提では、ICS1の
一元的なアドレス管理により、企業内及び企業間のコン
ピュータ通信を可能としている。一般に使われているコ
ンピュータ通信のユーザ端末はユーザの構内のLANに
収容され、アクセス回線を介してVAN(Value Added N
etwork) に収容され、各サービス種別毎に異なるデータ
フォ−マット及びアドレス体系を持ったユ−ザフレ−ム
が転送される。例えばインターネットサービスではIP
アドレスが使用され、電話サービスでは電話番号/IS
DN番号(E.164アドレス) が使用され、X.25パケッ
トサービスではX.121アドレスが使用される。これ
に対して、本発明のICS1では、入力されたICSユ
ーザフレームを基にアクセス制御装置の変換表でアドレ
ス変換(ICSアドレス変換という)を行い、多様な構
造のデータを統一された単一のデータフォーマットとア
ドレス体系のフレーム、即ちICSフレームに変換して
情報の転送を実現している。
【手続補正7】
【補正対象書類名】明細書
【補正対象項目名】0014
【補正方法】変更
【補正内容】
【0014】図2は、本発明の前提ではICS1を複数
のVAN(VAN−1,VAN−2,VAN一3)で構
成した例を概略的に示しており、各VANはVAN運用
(通信会社)が管理しており、ICS1のユーザはV
AN運用者にユーザ通信回線の申し込みを行い、VAN
運用者はユーザのICSユーザアドレス、ICSネット
ワークアドレス等を決め、回線種別等と共に、これらの
情報を図3に示すようなアクセス制御装置10内の変換
表12に登録する。ここで、通信会社はそれぞれが運用
管理するVANの通信障害の責任を持つ。ICS1は、
企業X及びYのLAN(又はその端末)との外部接続要
素のアクセスポイントとして、アクセス制御装置10−
1,10−2,10−3,10−4,10−5を有し、
更に中継装置20ー1,20−2,20−3,20−4
と、ICS網サーバ40−1,40−2,40−3,4
0−4,40−5と、ICSアドレス管理サーバ50−
1及び50ー2とを有している。各VAN内部の通信経
路には図4に示すような中継装置20が備えられ、VA
N−2及びVAN−3の接続要素として図5に示すよう
なVAN間ゲートウェイ30が設けられている。図2に
示すLAN1−1,1−2,1−3,1−4は、それぞ
れアクセス制御装置10−1,10−5,10−4,1
0−2にユーザ通信回線36−1,36−2,36−
3,36−4を介して接続されている。
【手続補正8】
【補正対象書類名】明細書
【補正対象項目名】0018
【補正方法】変更
【補正内容】
【0018】本発明の前提においては、VAN上位コー
ド及びVAN内部コードの具体的な決め方は規定しない
が、C1+C2=32ビットの場合、例えば、 VAN上位コード=地域管理コード(4ビット)‖国コ
ード(4ビット)‖VANコード(8ビット) VAN内部コード=VAN地域コード(4ビット)‖V
ANアクセスポイントコード(8ビット)‖ユーザ論理
コード(4ビット) と定めれば良い。図7にICSユーザアドレスの例を示
して説明する。ここで、記号「a‖b」はデータa及び
bの連結、即ちデータa及びbをこの順序に並ベて得ら
れるデータを表わす。ICSネットワークアドレスも、
ユーザネットワークアドレスと同様に地域性を含めて付
与することができる。例えば、 ICSネットワークアドレス=地域管理コード‖国コー
ド‖VANコード‖VAN地域コード‖ユーザ論理通信
回線コード というように定める。このようにすると、地域を考慮し
て送信先を決めることにより、中継装置が効率良く送信
先を見出すことができる。C1+C2=128ビットの
場合も、同様に定めることができる。尚、本発明の前提
において、VAN上位コード及びVAN内部コードのそ
れぞれの内部フィールドの区分方法や、それぞれの区分
フイールドの長さをどのように定めても、C1+C2=
32ビット又はC1+C2=128ビットさえ守られて
いれば、ICSフレ−ムを構成することができる。ま
た、VAN上位コードやVAN内部コードを決めると
き、これらのコードの一部をユーザ特有に定めても良
い。即ち、ユーザはユーザ特有のアドレス体系を持つこ
とができる。32ビット表現のアドレス値は0番地から
(232-1)番地までであるが、この番地の中で、例え
ば10×224番地から(10×224+224−1)番
地、つまり(172×224+16×216)番地から(1
72×224+32×216−1)番地まで、或いは(19
2×224+168×216)番地から(192×224+1
69×216−1)番地までの区間において、ユーザ特有
に定めるアドレスを付与して本発明を実施する。
【手続補正9】
【補正対象書類名】明細書
【補正対象項目名】0021
【補正方法】変更
【補正内容】
【0021】本発明が前堤とするICSフレームには、
前述したようにICSの内部で送受されるICSネット
ワークフレームと、ICSの外部で送受されるICSユ
ーザフレームとがあり、それぞれのフレームは制御部及
びデータ部で成り、図9に示すようにネットワーク制御
部、ユーザ制御部、ネットワークデータ部、ユーザデー
タ部としてICSカプセル化又はICS逆カブセル化で
利用されるようになっている。即ち、ICSユーザフレ
ームがアクセス制御装置からICS内部に入るとき、I
CSユーザフレームはICSネットワークフレームのデ
ータ部になり、ICSネットワークフレームの制御部
(ネットワーク制御部)が付加される(ICSカプセル
化)。尚、ネットワーク制御部の内部は基本部と拡張部
に分けられる。基本部は、例えばRFC791やRFC
1833規定のヘッダに使用され、拡張部は暗号化等の
ために使用される。暗号化等が全く不要の場合、拡張部
は使用せず、存在しなくても良い。
【手続補正10】
【補正対象書類名】明細書
【補正対象項目名】0024
【補正方法】変更
【補正内容】
【0024】情報通信システム例−1(企業内通信と企
業間通信の組合せ):図10及び図11を用いて本発明
が前提とする第1の情報通信システム例を、変換表の管
理の基に受信者ICSユーザアドレスからICS内の転
送先を決定する基本的な情報通信システムについて説明
する。図中170ー1,170ー2,170ー3,17
0ー4はそれぞれLAN100ー1,100ー2,10
0ー3,100ー4の内部に設けられたゲートウェイで
あり、ICSフレームはこれらのゲートウェイ170−
1〜170−4を通過できる。
【手続補正11】
【補正対象書類名】明細書
【補正対象項目名】0040
【補正方法】変更
【補正内容】
【0040】情報通信システム例−2(仮想専用線):
図14を参照して、本発明が前提とする情報通信システ
ムによる仮想専用線接続の動作を説明する。ここで、仮
想専用線接続とは、ICSユーザフレームのユーザ制御
部内のICSユーザアドレスとは無関係に、ICSユー
ザフレームを変換表に登録済みの着信ICSネットワー
クアドレスに固定的に転送する通信であり、1対1又は
1対Nの形態をとる。尚、図14の構成要素は情報通信
システム例−1の図10及び図11とほぼ同一であり、
異なる点は変換表の登録内容である。アクセス制御装置
の変換表において、着信ICSネットワークアドレスは
発信ICSネットワークアドレスから固定的に決定され
るので、送信者ICSユーザアドレス(企業内)、送信
者ICSユーザアドレス(企業間)及び受信者ICSユ
ーザアドレスは登録されていないか、登録されていても
無視する。
【手続補正12】
【補正対象書類名】明細書
【補正対象項目名】0046
【補正方法】変更
【補正内容】
【0046】情報通信システム例−3(統合情報通信シ
ステムの運用):図16及び図17を参照して、本発明
が前提とする第3の情報通信システム例を説明する。I
CS19000−1は、VAN19010−1,VAN
19020−1,アクセス制御装置19300−1,1
9310−1,19320−1,19330−1,中継
装置19400−1,19410−1,19420−
1,19430−1、VAN間ゲートウェイ19490
−1。サーバ装置19500−1,19510−1,1
9520−1,19530−1,19540−1を含
む。各サーバ装置は、ICSネットワークアドレスを付
与されており、それぞれの内部にICS網サーバを複数
含む。これら複数のICS網サーバは、TCP通信プロ
トコルやUDP通信プロトコルで使われるポート番号に
より区別される。アクセス制御装置19300−1,1
9310−1、19320−1、19330−1は、そ
れぞれ変換表19301−1、19311−1、193
21−1、19331−1を含み、それぞれ変換表サー
バ19731−1,19732−1,19733−1,
19734−1を含み、また、それぞれドメイン名サー
バ19741−1,19742−1,19743−1,
19744−1を含み、それぞれリソース管理サーバ1
9751−1,19752−1,19753−1,19
754−1を含み、中継装置19400−1は径路情報
サーバ19761−1、リソース管理サーバ19755
−1を含み、中継装置19410−1は経路情報サーバ
19762−1を含み、中継装置19420−1は経路
情報サーバ19763−1を含み、中継装置19430
−1は経路情報サーバ19764−1を含み、サーバ装
置19500−1はユーザサービスサーバ19711−
1、ICS当局サーバ19721−1を含み、サーバ装
置1 9510−1は統括リソース管理サーバ1975
0−1、統括経路情報サーバ19760−1を含み、サ
ーバ装置19520−1はユーザサービスサーバ197
12−1、ICS当局サーバ19722−1を含み、サ
ーバ装置19530−1 はICSユーザアドレス“1
200”を有して電子図書館サービスを行うICS網サ
ーバ19980−1と、ICSユーザアドレス “13
00”を有して旅行案内サービスを行なうICS網サー
バ19981−1とを含み、サーバ装置19540−1
は統括ICS当局サーバ19720−1、統括ドメイン
名サーバ19740−1、統括変換表サーバ19730
−1、統括ユーザサービスサーバ19710−1を含
む。
【手続補正13】
【補正対象書類名】明細書
【補正対象項目名】0064
【補正方法】変更
【補正内容】
【0064】実施例−(網識別子を用いた閉域網内通
信):網(ネットワーク)識別子を用いて仮想専用線サ
ービスや企業内通信サービス、企業間通信サービスを閉
内部に限定して通信する方法を述べる。ここで網識
別子は閉域網を識別又は区別するためのものであり、
CSユーザアドレス対応に付与する。
【手続補正14】
【補正対象書類名】明細書
【補正対象項目名】0065
【補正方法】変更
【補正内容】
【0065】《構成》図41、図42、図43、図44
に示すように、ICS22000−1は、アクセス制御
装置22010−1,22020−1,22030−
1,2204−1を含み、アクセス制御装置2201
0−1は、回線部22011−1,処理装置22012
−1,変換表22013−1を含み、アクセス制御装置
22020−1は、回線部22021−1,処理装置2
2022−1,変換表22023−1を含み、アクセス
制御装置22030−1は、回線部22031−1,処
理装置22032−1,変換表22033−1を含み、
アクセス制御装置22040−1は、回線部22041
−1,処理装置22042−1,変換表22043−1
を含み、22060−1,22061−1,22062
−1,22063−1,22064−1はそれぞれ中継
装置であり、ICS網通信回線を経由して相互に、及び
アクセス制御装置のいずれかと接続されている。221
01−1,22102−1,22103−1,221
04−1,22105−1,22106−1,2210
7−1,22108−1,22109−1,22110
−1,22111−1,22112−1はそれぞれ企業
のLANであり、それぞれゲートウェイ及びICSユー
ザ論理通信回線を経て、いずれかのアクセス制御装置の
回線部に接続されている。ここで、2120−1はL
AN22101−1のゲートウェイであり、2121
−1はICSユーザ論理通信回線であり、他のゲートウ
ェイやICSユーザ論理通信回線も同様の位置にあり、
図41乃至図44に示している。
【手続補正15】
【補正対象書類名】明細書
【補正対象項目名】0066
【補正方法】変更
【補正内容】
【0066】それぞれのLANは、IPユーザフレーム
を送受する機能を有するIP端末を、2乃至3を含み、
これらICSユーザアドレスは,LAN22101−1
内部は“1500”及び“1510”であり、LAN2
2102−1内部は“5200”、“5210”及び
“5250”であり、LAN22103−1内部は
“1900”及び“1910”であり、LAN2210
4−1内部は“1100”及び “1110”であり、
LAN22105−1内部は“4200”及び“421
0”であり、LAN22106−1内部は“1800”
及び“1810”であり、LAN22107−1内部は
“1920”及び“1930”であり、LAN2210
8−1内部は“5410”及び“5420”であり、L
AN22109−1内部は“1430”及び“144
0”であり、LAN22110−1内部は“6500”
及び“1960”であり、LAN22111−1内部は
“1820”及び“1830”であり、LAN2211
2−1内部は“4410”及び“1420”である。以
上の説明において、ICSユーザアドレスの値が“10
00”から“1999”は企業内通信用のICSユーザ
アドレスを表わし、ICSユーザアドレスの値が“20
00”から“6999”は企業間通信用のICSユーザ
アドレスを表わし、ICSネットワークアドレスの値が
“7000”から“9999”はICSネットワークア
ドレスを表わす。ICS網サーバは、企業内通信用に用
いるときはICSユーザアドレスの範囲(“1000”
から“1999”)、企業間通信用に用いるときはIC
Sユーザアドレスの範囲(“2000”から“699
9”)を用いる。また、企業内通信用に用いるICSユ
ーザアドレスを企業間通信用に用いることも可能であ
る。
【手続補正16】
【補正対象書類名】明細書
【補正対象項目名】0067
【補正方法】変更
【補正内容】
【0067】《変換表の行と網識別子》変換表の“行”
を説明する。例えば、変換表22013−1において、
第1行目は要求識別の値が“1”、発信ICSネットワ
ークアドレスの値が“8100”、送信者ICSユーザ
アドレス(企業内)の値が“1500”、送信者ICS
ユーザアドレス(企業間)の値は空欄、受信者ICSユ
ーザアドレスの値が“1100”、着信ICSネットワ
ークアドレスの値が“7100”、網識別子の値が“A
001”、他の項目が記載無しの“行”の例である。こ
こで、空欄は、Nullで表わすこともある。変換表の
“行”を変換表の“レコード”とも言う。網識別子は、
ICSのネットワークの一部分をネットワークとして区
分して網と定めて、この網を区別するために付与する記
号であり、数字やコ−ドでも良い。網識別子は変換表の
行単位に付与する。尚、閉域網を指定しない網は、例え
ば変換表22033−1に示すように変換表の行毎に
“Open”という記号で表わす。
【手続補正17】
【補正対象書類名】明細書
【補正対象項目名】0071
【補正方法】変更
【補正内容】
【0071】次に、前記発信ICSネットワークアドレ
スが“7100”、送信者ICSユーザアドレスが“1
100”である変換表22023−1のレコードの網識
別子“A001”と同じ網識別子を有する要求識別の値
が“4”(ICS網サーバ指定)である1個以上のレコ
ードの中で、前記受信者ICSユーザアドレス“610
0”と同一のレコードを捜し(この場合、変換表220
23−1の上から3番目のレコード)、このレコードに
記載される着信ICSネットワークアドレス“910
0”を見い出す(ステップSP170)。次に、このよ
うにして得た発信ICSネットワークアドレス“710
0”及び着信ICSネットワークアドレス“9100”
を用いてICSカプセル化を行い(ステップSP18
0)、得られたICSネットワークフレームT02をI
CS網通信回線に送出する(ステップSP190)。I
CSネットワークフレームT02は、中継装置2206
2−1や中継装置22061−1を経てICS網サーバ
22081−1に到達する。LAN22104−1内部
のアドレス“1110”を有するIP端末から送出され
るICSユーザフレームS03の場合も前記と同様であ
り、網識別子は“A002”であり、ICSカプセル化
されてICSネットワークフレームT03となり、中継
装置22062−1や中継装置22061−1を経てI
CS網サーバ22082−1に到達する。
【手続補正18】
【補正対象書類名】明細書
【補正対象項目名】0074
【補正方法】変更
【補正内容】
【0074】《閉域・企業間通信・網サーバへのアクセ
ス》LAN22105−1内部のアドレス“4200”
を有するIP端末からICSユーザフレームS05が送
出される。アクセス制御装置22020−1は、回線部
22021−1のアドレス“7200”のICS論理端
子からICSユーザフレームS05を受け取る時点で発
信ICSネットワークアドレス“7200”を取得し、
更にICSユーザフレームS05から送信者ICSユー
ザアドレス“4200”と受信者ICSユーザアドレス
“6200”とを取得し(ステップSP100)、変換
表22023−1の中に、発信者ICSネットワーク
ドレス“7200”が要求識別 “3”として登録され
ているか否かを調べる(ステップSP110)。この場
合は登録されていないので、次に前記手順で取得した発
信ICSネットワークアドレス“7200”、送信者I
CSユーザアドレス“4200”、受信者ICSユーザ
アドレス“6200”の全てを含むレコードが変換表2
2023−1中に存在するかを検索し(ステップSP1
20)、この場合は存在しないことを確認し(ステップ
SP130)、次に前記発信ICSネットワークアドレ
スが“7200”、送信者ICSユーザアドレスが“4
200”である変換表22023−1のレコードの網識
別子“B001”と同じ網識別子を有する要求識別の値
が“4”(ICS網サーバ指定)の1個以上のレコード
の中で、前記受信者ICSユーザアドレス“6200”
と同一のレコードを検索し(この場合は、変換表220
23−1の上から7番目のレコード)、このレコードに
記載される着信ICSネットワークアドレス“920
0”を見い出す(ステップSP170)。
【手続補正19】
【補正対象書類名】明細書
【補正対象項目名】0076
【補正方法】変更
【補正内容】
【0076】《ICS内部の網サーバからICS外部の
網サーバへの通信》LAN22102−1内部のIP端
末22092−1は、ICS22000−1の外部に置
かれているIP端末などから成る“ICS外部サーバ”
である。ICS外部サーバ22092−1はICSユー
ザアドレス“5250”を有しており、変換表2201
3−1に登録している(変換表22013−1の上から
9番目のレコード)。但し、変換表の受信者ICSユー
ザアドレスと着信ICSネットワ一クアドレスの欄は空
欄であり、Nullと登録してある。ICS内部サーバ22
084−1がICSネットワークフレームT22を送出
すると、ICSネットワ一クフレームT22は、中継装
置22062−1,22061−1,22060ー1を
経てアクセス制御装置22010−1に到達し(ステッ
プS100)、変換表22013一1の内部に発信I
CSネットワークアドレスが“8200”として登録さ
れていることを確認し、ICS逆カプセル化されて(ス
テップS120)ICSユーザフレームS22とな
り、ICS外部サーバ2あ2092−1に向けて送信す
る(ステップS130)。逆方向の通信は、変換表2
2013−1を用いてICSカプセル化されて、ICS
内部サーバ22084−1に届けられる。
【手続補正20】
【補正対象書類名】明細書
【補正対象項目名】0077
【補正方法】変更
【補正内容】
【0077】《閉域・仮想専用線》LAN22106−
1内部のアドレス“1800”を有するIP端末からI
CSユーザフレームS07が送出される。アクセス制御
装置22020−1は、回線部22021−1のアドレ
ス“7300”のICS論理端子から、ICSユーザフ
レームS07を受け取る時点で発信ICSネットワーク
アドレス“7300”を取得し、ICSユーザフレーム
S07から送信者ICSユーザアドレス“1800”と
受信者ICSユーザアドレス“1900“とを取得し
(ステップSP100)、変換表22023−1の中に
発信ICSネットワークアドレス“7300”が要求識
別“3”、つまり仮想専用線接続として登録されている
か否かを調べる(ステップSP110)が、この場合は
登録されている。次に、前記手順で取得した発信ICS
ネットワークアドレス“7300”と、受信者ICSユ
ーザアドレス“1900”を含むレコードが変換表22
023−1中に存在するかを検索し(ステップSP14
0)、この場合は存在しないので、変換表22023−
1内で、発信ICSネットワークアドレス“7300”
で受信者ICSユーザアドレスの欄が空欄(又は"Nul
l")であるレコードの着信ICSネットワークアドレス
“8300”を見出し(ステップSP145)、このよ
うにして得た発信ICSネットワークアドレス“730
0”及び着信ICSネットワークアドレス“8300”
を用いてICSカプセル化を行い(ステップSP18
0)、得られたICSネットワークフレームT07をI
CS網通信回線に送出する(ステップSP190)。I
CSネットワークフレームT07は、中継装置2206
2−1,22061−1,22060−1を経てアクセ
ス制御装置22010−1に到達する。アクセス制御装
置22010−1は、ICSネットワークフレームT0
7を受信すると(ステップST100)、ICSネット
ワークフレームT07のネットワーク制御部(ICSカ
プセル)の内部に記載されている着信ICSネットワー
クアドレス“8300”が変換表22013−1の内部
に、発信ICSネットワークアドレス“8300”とし
て登録されていることを確認し(ステップST11
0)、次にICS逆カプセル化を行い(ステップST1
20)、得られたICSユーザフレームS07をアドレ
ス“8300”につながるICSユーザ論理通信回線に
送出する(ステップST130)。
【手続補正21】
【補正対象書類名】明細書
【補正対象項目名】0079
【補正方法】変更
【補正内容】
【0079】《閉域・仮想専用線・網サーバへのアクセ
ス》LAN22106−1内部のアドレス“1810”
を有するIP端末からICSユーザフレームS08が送
出される。アクセス制御装置22020−1は、回線部
22021−1のアドレス“7300”のICS論理端
子からICSユーザフレームS08を受け取ると、発信
ICSネットワークアドレス“7300”を取得する時
点で、発信ICSユーザフレームS08から送信者IC
Sユーザアドレス“1810”と受信者ICSユーザア
ドレス“6300”とを取得し(ステップSP10
0)、変換表22023−1の中に、発信ICSネット
ワークアドレス“7300”が要求識別“3”(仮想専
用線)として登録されているか否かを調べる(ステップ
SP110)が、この場合は登録されている。次に、前
記手順で取得した発信ICSネットワークアドレス“7
300”と、受信者ICSユーザアドレス“6300”
とを含むレコードが変換表22023−1中に存在する
かを検索し(ステップSP140)、この場合は存在
し、このレコードに記載される着信ICSネットワーク
アドレス“9300”を見い出す(ステップSP14
5)。このようにして得た発信ICSネットワークアド
レス“7300”及び着信ICSネットワークアドレス
“9300”を用いてICSカプセル化を行い(ステッ
プSP180)、得られたICSネットワークフレーム
T08をICS網通信回線に送出する(ステップSP1
90。ICSネットワークフレームT08は、中継装
置22062−1,22064−1を経てICS網サー
バ22087−1に到達する。LAN22111−1内
部のアドレス“1830”を有するIP端末から送出さ
れたICSユーザフレームS10の場合も同様であり、
網識別子は“C002”であり、ICSカプセル化され
てICSネットワークフレームT10となり、中継装置
22064−1を経てICS網サーバ22089−1に
到達する。
【手続補正22】
【補正対象書類名】明細書
【補正対象項目名】0080
【補正方法】変更
【補正内容】
【0080】《閉域・アドレス書き換え型企業間通信》
閉域・アドレス書き換え型企業間通信は、前記の閉域・
企業間通信とほぼ同様であり、相違点は、変換表220
3−1や22043−1のレコードの検索において、
送信者ICSユーザアドレス(企業内)と、送信者IC
Sユーザアドレス(企業間)とが共に登録されている点
を調べることが追加されていることであり、以下に説明
する。LAN22112−1内部のICSユーザアドレ
ス“1420”を有するIP端末からICSユーザフレ
ームS13が送出される。アクセス制御装置22040
−1は、回線部22041−1のアドレス“7405”
のICS論理端子からICSユーザフレームS13を受
け取る時点で、発信ICSネットワークアドレス“74
05”を取得し、ICSユーザフレームS13から送信
者ICSユーザアドレス“1420”及び受信者ICS
ユーザアドレス“5420”を取得し(ステップSP1
00)、変換表22043−1の中発信ICSネット
ワークアドレス“7405”が要求識別“3”として登
録されているか調べる(ステップSP110)。この場
合は登録されていないので、次に前記手順で取得した発
信ICSネットワ−クアドレス“7405”と、送信者
ICSユーザアドレス“1420”と、受信者ICSユ
−ザアドレス“5420”との全てを含むレコ−ドが変
換表22043−1中に存在するかを検索し(ステップ
SP120)、存在することを確認する(ステップSP
130)(この場合、変換表22043−1の上から5
番目のレコード)。次に、受信したICSユーザフレー
ム内部の送信者ICSユーザアドレス(企業内)“14
20”を企業間のアドレス“4420”に書き換えると
共に、このレコードに登録されている着信ICSネット
ワークアドレス“8400”を取得する(ステップSP
160)。次に、このようにして得た発信ICSネット
ワークアドレス“7405”、着信ICSネットワーク
アドレス“8400”を用いてICSカプセル化を行い
(ステップSP180)、得られたICSネットワーク
フレームをICS網通信回線に送出する(ステップSP
190)。ICSネットワークフレームは、中継装置2
2064−1,22063一1を経てアクセス制御装置
22030−1に到達する。アクセス制御装置2203
0−1は、ICSネットワークフレームを受信すると
(ステップST100)、このICSネットワークフレ
ームのICSカプセルの内部に記載されている着信IC
Sネットワークアドレス“8400”が、変換表220
33−1の内部に発信ICSネットワークアドレス“8
400”として登録されていることを確認し(ステップ
ST110)、次にICS逆カプセル化を行い(ステッ
プST120)、得られたICSユーザフレームS13
0を、アドレス“8400”につながるICSユーザ
理通信回線に送出する(ステップST130)。
【手続補正23】
【補正対象書類名】明細書
【補正対象項目名】0082
【補正方法】変更
【補正内容】
【0082】《閉域・アドレス書き換え型企業間通信・
網サーバアクセス》LAN22112−1の内部から送
出されたICSユーザフレームS15やS16は、前記
と同様の手順によりそれぞれの宛先であるICS網サー
バ22085ー1に届けられる。
【手続補正24】
【補正対象書類名】明細書
【補正対象項目名】0085
【補正方法】変更
【補正内容】
【0085】アクセス制御装置内部の変換表22013
−1の全部或いは複数のレコードを適宜選び、変換表記
録ファイル22014−1の内部に保持しておき、IC
Sカプセル化やICS逆カプセル化を行うなどの必要時
に取り出して使うようにしてもよい。アクセス制御装置
22020−1内部の変換表22023ー1等も同様で
ある。アクセス制御装置において、網識別子を“Ope
n”と指定してある変換表2033−1の部分は、通
常時はアクセス制御装置の内部に保持しないが、代わり
にドメイン名サーバ22095−1から、変換表に登録
するアドレス情報等を取得して変換表2203−1と
して一時的に用いる実施例である。また、閉域・企業内
通信用の網サーバ22081一1を、網識別子“A00
1”で識別できる閉域・企業内通信網専用のドメイン
名サーバとして用いてもよい。尚、本例では、ドメイン
名の階層構造は、例えばドメイン名“al”と指定する
1階層の例であるが、“bl.al”や“cl.bl.
al”というように2階層や3階層としてもよい。更
に、閉域・企業間通信用の網サーバ22083−1を、
網識別子“B001”で命名できる閉域・企業間通信網
専用のドメイン名サーバとして用いてもよい。閉域・仮
想専用線の網サーバ22087−1を、網識別子“C0
01”で命名できる閉域・仮想専用線の網のドメイン名
サーバとして用いてもよい。尚、本例では、ドメイン名
の階層構造は、例えばドメイン名“al”と指定する1
階層の例であるが、“bl.al”や“cl.bl.a
l”というように2階層や3階層としてもよい。
【手続補正25】
【補正対象書類名】明細書
【補正対象項目名】0086
【補正方法】変更
【補正内容】
【0086】実施例−(網識別子付き複数のアクセス
制御装置に接続できるIP端末):本実施例は、ICS
ユーザIPフレームを送受する機能を有するIP端末を
特定のアクセス制御装置に固定するのではなく、他のア
クセス御装置に接続して利用できる移動可能なIP端末
の利用、つまりローミングを網識別子を用いて実現して
いる。ローミングは、IP端末に付与されているICS
ドメイン名を基準に実現している。
【手続補正26】
【補正対象書類名】明細書
【補正対象項目名】0095
【補正方法】変更
【補正内容】
【0095】《全体の構成》図47及び図48は本実施
例によるローミング技法の全体の概略を示しており、I
CS21000−1はアクセス制御装置21010−
1,21020ー1,21030−1,21040−
1,21050−1,21060−1、中継装置210
80−1,21081−1,21082−1,2108
3−1、認証サーバ21100−1,21101−1,
21102−1,21103−1、ドメイン名サーバ2
1130−1,21131−1,21132−1,21
133一1、ユーザサービスサーバ21250−1、I
CS当局サーバ21260−1を含む。アクセス制御装
置21010−1は変換表21013−1、変換表サー
バ21016−1、登録サーバ21017−1、接続サ
ーバ21018−1を含み、アクセス制御装置2102
0−1は変換表21023−1、変換表サーバ2102
6−1、登録サーバ21027−1、接続サーバ210
28−1を含む。登録サーバ21017−1や2102
7−1にはICSユーザアドレス“6300”が付与さ
れている。接続サーバ21018−1や21028−1
にはICSユーザアドレス“6310”が付与されてお
り、ICS21000−1の外部にあるローミング用の
IP端末から、その必要性に応じて決めたアクセス制御
装置をIP端末に登録し、あるいは接続する機能を有す
る。
【手続補正27】
【補正対象書類名】明細書
【補正対象項目名】0097
【補正方法】変更
【補正内容】
【0097】《ローミング端末の利用申込み》ローミン
グ端末21200−1の所有者は、ICS利用申込者2
1270−1としてローミング端末21200−1の料
金支払い方法を明示して、ユーザサービスサーバ212
50−1を経由してICS当局サーバ21260−1に
ICSドメイン名(ICSネームと同じ)及びICSユ
ーザアドレスを申し込む。料金支払い方法は課金区分
“MNY”で表わし、例えばMNY=1のとき、料金は
ホームIP端末(アクセス制御装置に固定的に接続する
IP端末)で支払い、MNY=2のとき、料金は認証サ
ーバの記録に従って支払うことを指定する。ICS当局
サーバ21260−1は、ローミング端末21200−
1を使用するためのICSドメイン名“cl.bl.a
l.”とICSユーザアドレス“1200”とを定め
る。更に、IP端末21200−1の所有者は、IP端
末21200−1をアクセス制御装置21010−1に
固定的に接続して用いるために、ユーザサービスサーバ
21250−1経由でICS当局サーバ21260−1
にICSネットワークアドレスを申請する。ユーザサー
ビスサーバ21250−1はICSネットワークアドレ
スを取得すると、変換表サーバ21016−1に依頼し
てICSネットワークアドレス“8115”とICSユ
ーザアドレス“1200”を変換表21013−1に設
定する。
【手続補正28】
【補正対象書類名】明細書
【補正対象項目名】0098
【補正方法】変更
【補正内容】
【0098】ICS受付者21271−1は、ローミン
グ端末21200−1の内部21201−1に、ICS
ドメイン名“cl.bl.al.”、ICSユーザアド
レス“1200”、ローミング端末用の特別なICSユ
ーザアドレス(ローミング特番号という)“100
0”、登録サーバのICSユーザアドレス“630
0”、接続サーバのICSユーザアドレス“6310”
を埋め込み、更にローミング端末21200−1の内部
21202−1に暗号機能Eiと暗号関連データRP1
を埋め込むが、ハッシュ関数は埋め込まない。ここで、
RP1=Hj(ドメイン名‖RP0)‖RP0)であ
る。但し、RP0=MNY‖i‖j‖NIDであり、ド
メイン名は“c1.b1.al.”、MNYは前述の課
金区分、“i”は暗号Eiを種別するための暗号番号、
“j”はハッシュ関数Hjの種類、“NID”は網識別
子“B001”である。尚、網識別子は、閉域網を他の
閉域網と区別するために使うものである。デ−タ圧縮関
数Hjは認証サーバやユーザサービスサーバのみが用い
る秘密の専用関数である。利用者はデータ圧縮関数Hj
を保有せず、更にHjをらないので、暗号関連データ
RP1を生成できない。
【手続補正29】
【補正対象書類名】明細書
【補正対象項目名】0099
【補正方法】変更
【補正内容】
【0099】《ホームIP端末からの登録手続き》図4
9を参照して説明する。ローミング端末利用者は、ロー
ミング端末21200−1をホームIP端末21151
−1の位置に接続する。次に、ローミング端末利用者は
パスワード(PW)を決めて入力部21204−1から
投入すると共に、21202−1の内部に格納されてい
る暗号機能や暗号関連データを用いてICSユーザフレ
ームPK01を生成し、ICSユーザ論理通信回線21
152−1を経由してアクセス制御装置21010−1
に送信する(手順T10)。ICSユーザフレームPK
01の宛先はローミング用の登録サーバを示す“630
0”であり、自己のICSドメイン名“cl.bl.a
l.”、暗号パラメータRP1、ICSユーザアドレス
“1200”、有効期限“98−12−31”、パスワ
ードを暗号化している暗号文“y”、“tg”(但し、
登録手続きを表示するためにtg=1)、ローミング接
続の指定の“Yes”又は“No”を含む。ここで、暗
号文“y”の生成方法は前述した暗号技法を採用する。
例えば暗号番号=2のとき、y=xemod n(但
し、x=PW‖c1.bl.al‖年月日時分秒)とし
て、暗号文“y”を生成する。アクセス制御装置210
10−1は変換表21013−1をみて、ICSユーザ
フレームPK01を宛先“6300”の登録サーバ21
017−1へ転送する(手順T15)。登録サーバ21
017−1は、ドメイン名“cl.bl.al”を用い
て、認証サーバ21100−1を呼出す(手順T2
0)。尚、登録サーバ21017−1が、ドメイン名を
用いて認証サーバ21100−1を呼出す方法は、接続
サーバ21028−1がドメイン名を用いて認証サーバ
21100−1を呼出す方法と同様であり、その詳細は
後述する。認証サーバ21100−1は、受信したIC
SユーザフレームのPK01の内容を調べ、前述の技法
により暗号文“y”を復号化してパスワードPWを算出
する。例えば暗号番号=2のとき、x=ydmod n
として、暗号文“y”を復号化する。すると、x=PW
‖cl.bl.al‖年月日時分秒となるので、パスワ
ードPWを取得できる。
【手続補正30】
【補正対象書類名】明細書
【補正対象項目名】0100
【補正方法】変更
【補正内容】
【0100】次に、暗号パラメータP1の内容はRP
1=Hj(ドメイン名‖RP0)RP0(但し、RP0
=MNY‖i‖j‖NID)となっているので、認証サ
ーバ21100−1自身が保持している秘密のハッシュ
関数Hjと、入手したドメイン名“cl.bl.al”
とを用いてt=Hj(ドメイン名‖RP0)‖RP0)
を計算し、受信したRP1についてt=RP1が成立す
るか否かを調べる。成立すれば、ドメイン名“cl.b
l.al”や課金区分MNY、暗号番号“i”や
“j”、網識別子“NID”が改ざんされていないと判
断する。認証サーバ21100−1はICSユ−ザフレ
−ムPK01内部に登録内容の過不足が無いかを調べ、
正常な場合は登録結果を認証表21100−2に登録
し、不足がある場合は登録しない。認証表21100−
2の管理番号1の行にこの登録の様子を示しており、ド
メイン名は“cl.bl.al.”、暗号番号は
“2”、課金区分(MNY)は“1”、算出したパスワ
ードPWの値“224691”、有効期限“98−12
−31”、ローミング接続を“Yes”、つまりローミ
ング接続を受け入れること、網識別子の値が“B00
1”であることを示している。手順T10でPK01を
生成するときに、前述したtgの値をtg=2として、
ローミング接続を “No”と指定してもよい。前述の
暗号技法の適用により、パスワードは第3者に漏れるこ
とはない。ローミング登録の報告は、登録サーバ210
17−1を経て(手順T30)、次にアクセス制御装置
21010ー1を経て(手順T35)、ローミングIP
端末へ報告される(手順T40)。尚、端末21200
−1からICSユーザ論理通信回線21152−1を経
由して、tg=3としてパスワードPWの値を変更した
り、tg=4として有効期限の値を変更するICSユー
ザフレームを、上記手順T40が完了した後で送信する
ことができる。また、パスワード変更には、それより前
に用いていたパスワードを指定させる方法も採用でき
る。
【手続補正31】
【補正対象書類名】明細書
【補正対象項目名】0101
【補正方法】変更
【補正内容】
【0101】《移動先でのユーザIPフレーム送受信》
ローミング端末21200−1をアクセス制御装置21
020−1に接続して、ローミング端末21200−1
のドメイン名“cl.bl.al.”と、通信相手のド
メイン名“c2.b2.a2.”との間でIPフレーム
を送受信する企業間通信の例を説明する。利用者は、通
信相手のドメイン名“c2.b2.a2.”、IPフレ
ームの送受信を指定するためにtg=5とした“tg”
と、自己のパスワードPWと、また、ローミング接続期
間の指定(TTLで表わす)の“5”日を入力部212
04−1から入力する。このために、ローミング端末2
1200−1内部の21201−1や21202−1が
用いられる。また、IPフレーム部21203−1は、
ICSユーザフレームPK01,PK02,PK03,
PK04等を生成し送受するために用いられる。次に、
ローミング端末21200−1はICSユーザフレーム
PK02を生成し、ICSユーザ論理通信回線2121
0−1を経由してアクセス制御装置21020−1に送
信する(手順T50)。ICSユーザフレームPK02
は、送信者ドメイン名“cl.bl.al.”、受信者
ドメイン名“c2.b2.a2.”、暗号パラメータR
P2、接続期間(TTLで表わす)を含む。暗号パラメ
ータRP2は、パスワードPWと21202−2の内部
で算出したデータである。つまり、年月日秒“yy−m
m−dd−sssss”を発生させて時間乱数TRとし
(TR=yy−mm−dd−sssss)、21202
−2の内部の時計と暗号関数Eiを用いて、RP2=E
i(PW,TR)‖TRを算出しいる。
【手続補正32】
【補正対象書類名】明細書
【補正対象項目名】0102
【補正方法】変更
【補正内容】
【0102】アクセス制御装置21020−1はICS
ユーザフレームPK02を受信し、そのICS論理端子
に付与されたICSネットワークアドレス“7800”
を取得し、変換表21023−1により要求識別が
“4”であり、更にICSユーザフレ一ムPK02に書
かれている送信者ICSユーザアドレスが“1000”
(ローミング特番号)であるので、前記ICSネットワ
ークアドレス“7800”を保持し、ICSユーザフレ
ームPK02と共に、受信者ICSユーザアドレス“6
310”の指す接続サーバ21028−1に届ける(手
順T60)。尚、この手順で保持したICSネットワー
クアドレス“7800”は後述する手順T130の後で
用いる。
【手続補正33】
【補正対象書類名】明細書
【補正対象項目名】0103
【補正方法】変更
【補正内容】
【0103】《接続サーバの機能》次に、接続サーバ2
1028−1はドメイン名“cl.bl.al.”を用
いて認証サーバ21100−1を呼出し、ドメイン名
“cl.bl.al.”と暗号パラメータRP2を認証
サーバヘ転送する(手順T70)。認証サーバ2110
0−1は認証表21100−2に書かれているパスワー
ドPW及び暗号番号の値を読み取り、暗号関数Eiを選
択してパスワードPWを読み取る。次に、暗号パラメー
タRP2はRP2=Ei(PW,TR)‖TRとなって
いるので、RP2の後半部にある時間乱数TRを用いて
t=Ei(PW,TR)を算出する。ここで算出した一
時変数tの値が、受信したRP2の前半部のEi(P
W,T)と一致すれば、端末21200−1に投入し
たパスワードPWが正しいと確認できる。時間関数TR
は年月日を含んでいるので(TR=yy−mm−dd−
sssss)、受信した年月日がその処理時刻と食い違
っているときは不正を発見できる。次に、認証サーバ2
1100−1は、認証表21100−2に書かれている
ロ一ミング登録済み、課金区分、認証サーバ呼出情報及
び網識別子を接続サーバ21028−1に報告する(手
順T80)。本実施例の場合、課金区分はMNY=1、
認証サーバ呼出情報は認証サーバ21100−1のIC
Sネットワークアドレス“7981”、ポ−ト番号“7
10”及び認証管理表の管理番号“1”、網識別子“B
001”から成る。接続サーバ21028−1はドメイ
ン名“cl.bl.al.”をドメイン名サーバに提示
して、このドメイン名に付随するICSユーザアドレス
とICSネットワークアドレスを要求し(手順T9
0)、ICSユーザアドレス“1200”とICSネッ
トワークアドレス“8115”を取得する(手順T10
0)。同様に、ドメイン名“c2.b2.a2.”をド
メイン名サーバに提示して、このドメイン名に付随する
ICSユーザアドレスとICSネットワークアドレスを
要求し(手順T110)、ICSユーザアドレス“25
00”とICSネットワークアドレス“8200”を取
得する(手順T120)。
【手続補正34】
【補正対象書類名】明細書
【補正対象項目名】0104
【補正方法】変更
【補正内容】
【0104】次に、接続サーバ21028−1は、IC
Sユーザフレームを入力したICS論理端子のICSネ
ットワークアドレス“7800”(手順T60で保持)
と、直前にドメイン名サーバから取得したICSユーザ
アドレス“1200”、ICSユ一ザアドレス“250
0”、ICSネットワークアドレス“8200”、更に
認証サーバ21100−1から伝えられたローミング登
録済み、課金区分、認証サーバ呼出情報及び網識別子を
変換表サーバ21026−1に伝える(手順T13
0)。変換表サーバ21026−1は、伝えられた4通
りのアドレスを変換表21023−1に書込む。要求識
別の値は“10”、つまりローミングによる企業間通信
を表わす。網識別子(NID)は“B001”である。
課金区分がMNY=1の場合、直前にドメイン名サーバ
から取得したICSネットワークアドレス“8115”
とICSユーザアドレス“1200”とを変換表210
23−1の課金通知先に転記する。また、課金区分がM
NY=2の場合、認証サーバ呼出情報を変換表2101
3−1の課金通知先に転記する。更に、ICSユーザフ
レームPK02に含まれるローミング接続期間の指定
“5”日も変換表21013−1に書き込む。変換表サ
ーバ21026−1は、変換表21023−1の書込み
が終了すると結果を接続サーバ21028−1へ報告す
る(手順T140)。この終了報告は、アクセス制御装
置21020−1を経て(手順T150)、ICSユー
ザフレームPK03がローミング端末21200−1へ
送られる(手順T160)。
【手続補正35】
【補正対象書類名】明細書
【補正対象項目名】0105
【補正方法】変更
【補正内容】
【0105】ここで、ICSユーザフレームPK03
は、ローミング端末21200−1のドメイン名“c
l.bl.al.”に付随するICSユーザアドレス
“1200”と、通信相手のドメイン名“c2.b2.
a2.”に付随するICSユーザアドレス“2500”
とを含む。尚、アクセス制御装置の運用会社は、以上述
べた接続サーバ21028−1の利用、つまりICSユ
ーザフレームPK02を受信し、ICSユーザフレーム
PK03を返信するまでの一連の手続きと、ローミング
接続期間の指定“5”日に対してロ−ミング端末21
0−1の所有者の利用料金を請求できる。前記実施例
は、網識別子(NID)“B001”の例であり、他の
実施例で説明している閉域網に付与されている。また、
他の実施例として、網識別子(NID)“Open”
することもできる。この場合、ローミング技法は前記閉
域網“B001”の場合と同一である。
【手続補正36】
【補正対象書類名】明細書
【補正対象項目名】0106
【補正方法】変更
【補正内容】
【0106】《ローミング端末の利用》ローミング端末
21200−1は前述した手順に従って作成された変換
表21023−1を利用して、他の実施例で説明してい
のと同様に企業間通信を行うことができる(手順T1
70乃至T220)。また、変換表サーバ21026−
1は、ローミング接続期間の指定“5”を過ぎると、変
換表21023−1の内部に書かれている前記ローミン
グ接続を抹消することができる。
【手続補正37】
【補正対象書類名】明細書
【補正対象項目名】0107
【補正方法】変更
【補正内容】
【0107】《課金の通知》アクセス制御装置2102
0−1は、通信料金を変換表21023−1に登録され
ている課金通知先に知らせる(手順T300又はT31
0)。 《認証サーバへのアクセス方法》上記説明のうち、接続
サーバ21028−1が認証サーバ21100−1を含
めた複数の認証サーバにドメイン名“cl.bl.a
l.”を提示して、ローミング端末21200−1が生
成したICSユーザフレームPK02に含まれる認証要
求が正しいか否か、つまりローミング端末21200−
1のドメイン名“cl.bl.al.”が認証サーバに
登録済みであるか否かを調べる方法を詳しく説明する。
図50は階層数4のドメイン名トリーの一例を示す図で
あり、トリーのレベル1にルートドメイン名“roo
t”を設け、その下位のトリーのレベル2にドメイン名
“al”,“a2”,“a3”・・・が存在し、次に例
えばドメイン名“al”の下位にレベル3のドメイン名
“bl”,“b2”,“b3”が存在し、次に例えばド
メイン名“bl”の下位にレベル4のドメイン名“c
l”,“c2”,“c3”・・・が存在することを示し
ている。
【手続補正38】
【補正対象書類名】明細書
【補正対象項目名】0109
【補正方法】変更
【補正内容】
【0109】《認証サーバの呼び出し》図54を参照し
て、接続サーバ21028−1がドメイン名“cl.b
l.al.”を用いて認証サーバ21100−1を呼び
出して、ドメイン名“cl.b1.al.”が認証サー
バに登録済みであるか否かを調べる方法を述べる。ここ
で、接続サーバ21028−1は、図55に示すレベル
1のドメイン“root”を扱う認証サーバのICSネ
ットワークアドレスをその内部に保持している。また、
レベル2やレベル3のドメインを扱う認証サーバと通信
することが多い場合も同様に、これら認証サーバのIC
Sネットワークアドレスを保持している。接続サーバ2
1028−1は、内部のリゾルバ21029−1にドメ
イン名“cl.bl.al.”、暗号パラメ−タRP
と網識別子“B001”を入力する。リゾルバ2102
9−1は、ICS網通信機能を用いてドメイン名“ro
ot”の配下にあるドメイン名“al”と暗号パラメー
タRP2を含むICSフレーム21335−1を認証サ
ーバ21102−1へ送ると、ドメイン名“al”を扱
う認証サーバ21101−1のICSネットワ一クアド
レス“7971”を含むICSフレーム21336−1
を返信する。次に、リゾルバ21029−1は、ドメイ
ン名“bl”を含むICSフレーム21345−1を認
証サーバ21101−1へ送ると、ドメイン名“bl”
を扱う認証サーバのICSネットワークアドレス“79
81”を含むICSフレーム21346−1を返信す
る。次に、リゾルバ21029−1は、ドメイン名“c
l”を含むICSフレーム21355−1を認証サーバ
21100−1へ送ると、ドメイン名“cl”、この場
合は21100−2の端点の欄が“Yes”であるので
認証情報が登録してあると判断できる。以上述べたよう
に、“root”,“a1.”,“bl.”の順に手繰っ
てきたので、これらを逆にしたドメイン名“cl.b
l.al.”についての認証情報が内部表21100−
2に登録してあることが分かる。
【手続補正39】
【補正対象書類名】明細書
【補正対象項目名】0113
【補正方法】変更
【補正内容】
【0113】《無線受信機と接続するアクセス制御装置
とIP端末》無線送受信機21620−1はICS21
000−1の内部に設置されており、無線送受信機21
620−1と無線送受信機21640−1とは無線通信
路21625−1を経由して互いに情報交換できる。無
線端末21630−1は無線送受信機21640−1を
含み、IP端末21200−2は前述のIP端末212
00−1と同様に、ICSドメイン名を用いた企業間通
信の機能を有する。アクセス制御装置21020−1と
無線送受信機21620−1との間に情報通信路216
20−1がある。情報通信路21610−1はICSユ
−ザフレームを送受する機能を有する点でICSユーザ
論理通信回線と類似しており、相違点は情報通信路21
610−1がICS21000−1の内部にある点であ
る。無線送受信機21620−1及び無線送受信機21
640−1はICSユーザフレームを受信して、ICS
ユーザフレームの内部情報を電波形式のICSユーザフ
レーム情報に変換して送信する機能、及び逆の機能、つ
まり電波形式のICSユーザフレーム情報を受信して、
ICSユーザフレームの形式に逆変換して送り出す機能
を有する。このようになっているから、IP端末212
00−2から送出されたICSユーザフレームは、無線
送受信機21640−1、無線通信路21625−1、
無線送受信機21620−1、情報通信路21610−
1を経て、アクセス制御装置21020−1に伝えられ
る。また、逆方向、つまりアクセス制御装置21020
−1から送出されたICSユーザフレームは、情報通信
路21610−1、無線送受信機21620−1、無線
通信路21625−、無線送受信機21640−1を
経てIP端末21200−2に送り届けられる。
【手続補正40】
【補正対象書類名】明細書
【補正対象項目名】0114
【補正方法】変更
【補正内容】
【0114】
【発明の効果】以上のように本発明によれば、通信障害
が発生した場合に、その通信障害責任を有する通信会社
を明らかにできる閉域網を、その内部に複数作ることが
困難な、つまり信頼性が高い閉域網を複数作ることが困
難なインターネットを用いることなく、実施例1によれ
ば、網識別子を用いて、仮想専用線サービスや企業間通
信サービスを網の一定範囲に限定できる閉域網を複数運
用することにより、通信障害責任を有する通信会社を明
らかにできる、つまり信頼性を高くできる統合情報通信
システムを実現できる。ここで、網識別子は、1つの閉
域網を他の閉域網と区別するために閉域網に付与する。
仮想専用線サービス、企業間通信サービスのそれぞれに
おいて、それぞれ閉域網内のIP端末からのみアクセス
でき、他の閉域網に属するIP端末からはアクセスでき
ない網サーバを設置できる。また、ここで、統合情報通
信システム内部には、閉域・企業間通信用の閉域網内の
IP端末からのみアクセスできるドメイン名サーバや、
閉域・仮想専用線用の閉域網内のIP端末からのみアク
セスできるドメイン名サーバを設置できる。統合情報通
信システム内部のアクセス制御装置は、変換表の内部情
報を保持していない実装が可能であり、変換表の内部情
報を必要とする場合、ドメイン名サーバから情報を取得
して変換表に書き込み、この変換表を用いることができ
るので、ドメイン名サーバを変更することにより、アク
セス制御装置内部の変換表の内容を随時変更することに
より、アクセス制御装置の変換表の書き換え作業が簡略
化できる。また、実施例2の統合情報通信システムによ
れば、その内部に複数の認証サーバを含み、幾つかのア
クセス制御装置は網識別子を含み、これら認証サーバと
アクセス制御装置内部の網識別子を用いることにより、
IP端末は特定のアクセス制御装置ばかりでなく、他の
幾つかのアクセス制御装置に接続できる、つまりローミ
ング可能なIP端末(ローミング端末)を実現できる。
【手続補正41】
【補正対象書類名】明細書
【補正対象項目名】図面の簡単な説明
【補正方法】変更
【補正内容】
【図面の簡単な説明】
【図1】本発明が前提とする情報通信システムの基本原
理を模式的に示すブロック図である。
【図2】本発明が前提とする情報通信システムのICS
を複数のVANで構成したネットワーク例を示すブロッ
ク図である。
【図3】アクセス制御装置の構成例を示すブロック図で
ある。
【図4】中継装置の構成例を示すブロック図である。
【図5】VAN間ゲートウェイの構成例を示すブロック
図である。
【図6】ICS網サーバの構成例を示すブロック図であ
る。
【図7】本発明が前提とする情報通信システムで使用す
るICSユーザアドレスの一例を示す配列図である。
【図8】ICS論理端子とユーザ通信回線の接続関係を
示す結線図である。
【図9】本発明が前提とする情報通信システムで使用す
るICSユーザフレームとICSネットワークフレーム
との関係を示す図である。
【図10】本発明が前提とする第1の情報通信システム
(企業内通信、企業間通信)を示すブロック構成図の
一部である。
【図11】本発明が前提とする第1の情報通信システム
を示すブロック構成図の一部である。
【図12】アクセス制御装置の動作例を示すフローチャ
ートである。
【図13】企業間通信におけるアクセス制御装置の動作
例を示すフローチャートである。
【図14】本発明が前提とする第2の情報通信システム
(仮想専用線)を示すブロック構成図である。
【図15】仮想専用線接続におけるアクセス制御装置の
動作例を示すフローチャートである。
【図16】本発明が前提とする第3の情報通信システム
(統合情報通信システムの運用)を示すブロック構成
図の一部である。
【図17】本発明が前提とする第3の情報通信システム
(統合情報通信システムの運用)を示すブロック構成
図の一部である。
【図18】本発明が前提とする第3の情報通信システム
を説明するための図である。
【図19】本発明が前提とする第3の情報通信システム
を説明するための図である。
【図20】本発明が前提とする第3の情報通信システム
を説明するための図である。
【図21】本発明が前提とする第3の情報通信システム
を説明するための図である。
【図22】本発明が前提とする第3の情報通信システム
を説明するための図である。
【図23】本発明が前提とする第3の情報通信システム
を説明するための図である。
【図24】本発明が前提とする第3の情報通信システム
を説明するための図である。
【図25】本発明が前提とする第3の情報通信システム
に用いるICSネットワークアドレス割当記録表の一
例を示す図である。
【図26】本発明が前提とする第3の情報通信システム
に用いるICSユーザアドレス割当記録表の一例を示
す図である。
【図27】本発明が前提とする第3の情報通信システム
に用いる変換表の一例を示す図である。
【図28】本発明が前提とする第3の情報通信システム
に用いる変換表の一例を示す図である。
【図29】本発明が前提とする第3の情報通信システム
に用いる変換表の一例を示す図である。
【図30】本発明が前提とする第3の情報通信システム
を説明するための手順図である。
【図31】本発明が前提とする第3の情報通信システム
に用いる変換表の一例を示す図である。
【図32】本発明が前提とする第3の情報通信システム
を説明するための手順図である。
【図33】本発明が前提とする第3の情報通信システム
に用いる変換表の一例を示す図である。
【図34】ドメイン名サーバを説明するための図であ
る。
【図35】ドメイン名サーバを説明するための図であ
る。
【図36】ドメイン名サーバを説明するための図であ
る。
【図37】ドメイン名サーバを説明するための図であ
る。
【図38】ドメイン名サーバの呼び出しを説明するため
の図である。
【図39】IP端末からの変換表の書き換えを説明する
ための図である。
【図40】IP端末からの変換表の書き換えを説明する
ための図である。
【図41】本発明の第実施例(網識別子を用いた閉域
内通信)を示すブロック構成図の一部である。
【図42】本発明の第実施例(網識別子を用いた閉域
内通信)を示すブロック構成図の一部である。
【図43】本発明の第実施例(網識別子を用いた閉域
内通信)を示すブロック構成図の一部である。
【図44】本発明の第実施例(網識別子を用いた閉域
内通信)を示すブロック構成図の一部である。
【図45】第実施例の動作例を示すフローチャートで
ある。
【図46】第実施例の動作例を示すフローチャートで
ある。
【図47】本発明の第実施例(網識別子付き複数のア
クセス制御装置に接続できるIP端末)を示すブロック
構成図の一部である。
【図48】本発明の第実施例(網識別子付き複数のア
クセス制御装置に接続できるIP端末)を示すブロック
構成図の一部である。
【図49】第実施例の動作を説明するための信号流れ
図である。
【図50】第実施例を説明するための図である。
【図51】第実施例を説明するための図である。
【図52】第実施例を説明するための図である。
【図53】第実施例を説明するための図である。
【図54】第実施例を説明するための図である。
【図55】第実施例を説明するための図である。
【図56】従来のLANネットワークを説明するための
ブロック図である。
【図57】インターネットの形態例を示す図である。
【図58】RFC791規定のIPフレームを示す図で
ある。
【図59】RFC1883規定のIPフレームを示す図
である。
【符号の説明】 1、100 統合情報通信システム(ICS) 2、3、4、5、10 アクセス制御装置 20 中継装置 30 VAN間ゲートウェイ 40 ICS網サーバ 50 ICSネットワークアドレス管理サーバ 60 ユーザ物理通信回線
【手続補正42】
【補正対象書類名】図面
【補正対象項目名】図45
【補正方法】変更
【補正内容】
【図45】

Claims (12)

    【特許請求の範囲】
  1. 【請求項1】 固有のICSユーザアドレス体系ADX
    を持つICSユーザフレームが、アクセス制御装置内の
    変換表の管理の基にアドレス体系ADSを有するICS
    ネットワークフレームに変換されると共に、内蔵した少
    なくとも1以上のVANを前記アドレス体系ADSのル
    ールに従って送信され、目的とする他のアクセス制御装
    置に到達したときに当該変換表の管理の基に、前記IC
    Sユーザアドレス体系ADXに変換されて外部の他の情
    報通信機器に到達するようになっている統合情報通信シ
    ステムにおいて、前記変換表に網識別子を登録してお
    き、前記網識別子を用いて閉域・企業内通信を行い、企
    業内通信用の網サーバにアクセスできるようにしたこと
    を特徴とする統合情報通信システム。
  2. 【請求項2】 前記網識別子を用いて閉域・企業間通信
    を行い、企業間通信用の網サーバにアクセスできるよう
    になっている請求項1に記載の統合情報通信システム。
  3. 【請求項3】 前記網識別子を用いて閉域・仮想専用線
    通信を行い、仮想専用線通信用の網サーバにアクセスで
    きるようになっている請求項1に記載の統合情報通信シ
    ステム。
  4. 【請求項4】 前記網識別子を用いて開域・企業間通信
    を行い、開域・企業間通信用の網サーバにアクセスでき
    るようになっている請求項1に記載の統合情報通信シス
    テム。
  5. 【請求項5】 前記変換表を用いて内部網サーバと外部
    網サーバとの間でICSユーザを送受信するようになっ
    ている請求項1に記載の統合情報通信システム。
  6. 【請求項6】 前記変換表は変換表記録ファイルに保持
    されており、必要時に取り出して使用するようになって
    いる請求項1に記載の統合情報通信システム。
  7. 【請求項7】前記変換表は前記アクセス制御装置内に保
    持せず、ドメイン名から前記変換表に登録する情報を取
    得して前記変換表に一時的に保持して用いるようになっ
    ている請求項1に記載の統合情報通信システム。
  8. 【請求項8】 閉域・企業内通信用のドメイン名サーバ
    をICS網内に設置した請求項1に記載の統合情報通信
    システム。
  9. 【請求項9】 閉域・企業間通信用のドメイン名サーバ
    をICS網内に設置した請求項2に記載の統合情報通信
    システム。
  10. 【請求項10】 閉域・仮想専用線用のドメイン名サー
    バをICS網内に設置した請求項3に記載の統合情報通
    信システム。
  11. 【請求項11】 固有のICSユーザアドレス体系AD
    Xを持つICSユーザフレームが、アクセス制御装置内
    の変換表の管理の基にアドレス体系ADSを有するIC
    Sネットワークフレームに変換されると共に、内蔵した
    少なくとも1以上のVANを前記アドレス体系ADSの
    ルールに従って送信され、目的とする他のアクセス制御
    装置に到達したときに当該変換表の管理の基に、前記I
    CSユーザアドレス体系ADXに変換されて外部の他の
    情報通信機器に到達するようになっている統合情報通信
    システムにおいて、前記アクセス制御装置の複数に接続
    できるローミング端末の認証を行う認証サーバを有し、
    前記認証サーバの内部の認証表が網識別子を含み、暗号
    パラメータが網認証子を含んでいることを特徴とする統
    合情報通信システム。
  12. 【請求項12】 固有のICSユーザアドレス体系AD
    Xを持つICSユーザフレームが、アクセス制御装置内
    の変換表の管理の基にアドレス体系ADSを有するIC
    Sネットワークフレームに変換されると共に、内蔵した
    少なくとも1以上のVANを前記アドレス体系ADSの
    ルールに従って送信され、目的とする他のアクセス制御
    装置に到達したときに当該変換表の管理の基に、前記I
    CSユーザアドレス体系ADXに変換されて外部の他の
    情報通信機器に到達するようになっている統合情報通信
    システムにおいて、前記アクセス制御装置の複数に接続
    できるローミング端末の認証を行う認証サーバを有し、
    前記変換表が網認証子を含んでいることを特徴とする統
    合情報通信システム。
JP3900798A 1997-12-05 1998-02-20 統合情報通信システム Expired - Fee Related JP3000051B2 (ja)

Priority Applications (30)

Application Number Priority Date Filing Date Title
JP3900798A JP3000051B2 (ja) 1998-02-20 1998-02-20 統合情報通信システム
US09/165,212 US6618366B1 (en) 1997-12-05 1998-10-02 Integrated information communication system
GB9920042A GB2338872B (en) 1997-12-05 1998-10-05 Integrated information communication system
GB9920086A GB2338876B (en) 1997-12-05 1998-10-05 Integrated information communication system
GB0122573A GB2363298B (en) 1997-12-05 1998-10-05 Integrated information communication system
GB9920076A GB2338873B (en) 1997-12-05 1998-10-05 Intergrated information communication system
GB9920079A GB2338874B (en) 1997-12-05 1998-10-05 Integrated information communication system
GB0122622A GB2363299A (en) 1997-12-05 1998-10-05 Integrated information communications (ICS) system
GB9920084A GB2338875B (en) 1997-12-05 1998-10-05 Integrated information communication system
GB0122620A GB2366707A (en) 1997-12-05 1998-10-05 Integrated information communications (ICS) system
GB0122624A GB2364491B (en) 1997-12-05 1998-10-05 Integrated information communication system
GB0122580A GB2364490A (en) 1997-12-05 1998-10-05 Integrated information communications (ICS) system
GB0019276A GB2356327B (en) 1997-12-05 1998-10-05 Integrated information communication system
GB9821661A GB2332837B (en) 1997-12-05 1998-10-05 Integrated information communication system
GB9920041A GB2338871B (en) 1997-12-05 1998-10-05 Integrated information communication system
AU89569/98A AU8956998A (en) 1997-12-05 1998-10-29 Integrated information communication system
CA2254045A CA2254045C (en) 1997-12-05 1998-11-13 Integrated information communication system
HK99106078A HK1033397A1 (en) 1997-12-05 1999-12-23 Integrated information communication system
US10/315,113 US7266114B2 (en) 1997-12-05 2002-12-10 Integrated information communication system
US10/392,979 US7266115B2 (en) 1997-12-05 2003-03-21 Integrated information communication system
US11/700,107 US7787428B2 (en) 1997-12-05 2007-01-31 Integrated information communication system
US12/320,522 US8208452B2 (en) 1997-12-05 2009-01-28 Integrated information communication system
US13/092,248 US20110202558A1 (en) 1997-12-05 2011-04-22 Integrated information communication system
US13/212,347 US20110299524A1 (en) 1997-12-05 2011-08-18 Integrated information communication system
US13/442,979 US20120195262A1 (en) 1997-12-05 2012-04-10 Integrated information communication system
US13/846,043 US20140056295A1 (en) 1997-12-05 2013-03-18 Integrated information communication system
US14/144,887 US20140112351A1 (en) 1997-12-05 2013-12-31 Integrated information communication system
US14/466,213 US20140362871A1 (en) 1997-12-05 2014-08-22 Integrated information communication system
US14/466,139 US20150030013A1 (en) 1997-12-05 2014-08-22 Integrated information communication system
US14/715,071 US20150264007A1 (en) 1997-12-05 2015-05-18 Integrated information communication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP3900798A JP3000051B2 (ja) 1998-02-20 1998-02-20 統合情報通信システム

Publications (2)

Publication Number Publication Date
JPH11239178A true JPH11239178A (ja) 1999-08-31
JP3000051B2 JP3000051B2 (ja) 2000-01-17

Family

ID=12541061

Family Applications (1)

Application Number Title Priority Date Filing Date
JP3900798A Expired - Fee Related JP3000051B2 (ja) 1997-12-05 1998-02-20 統合情報通信システム

Country Status (1)

Country Link
JP (1) JP3000051B2 (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001273257A (ja) * 2000-03-23 2001-10-05 Nippon Telegr & Teleph Corp <Ntt> 代理認証サーバ
EP1176786A3 (en) * 2000-07-12 2004-06-30 The Distribution Systems Research Institute Integrated information communication system
US7301952B2 (en) 2000-04-06 2007-11-27 The Distribution Systems Research Institute Terminal-to-terminal communication connection control method using IP transfer network
US7373429B2 (en) 1999-05-10 2008-05-13 The Distribution Systems Research Institute Integrated IP network
US7440456B2 (en) 2001-06-08 2008-10-21 The Distribution Systems Research Institute Terminal-to-terminal communication connection control system for IP full service
US8072979B2 (en) 2002-06-07 2011-12-06 The Distribution Systems Research Institute Terminal-to-terminal communication control system for IP full service

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7373429B2 (en) 1999-05-10 2008-05-13 The Distribution Systems Research Institute Integrated IP network
JP2001273257A (ja) * 2000-03-23 2001-10-05 Nippon Telegr & Teleph Corp <Ntt> 代理認証サーバ
US7782883B2 (en) 2000-04-06 2010-08-24 The Distribution Systems Research Institute Terminal-to-terminal communication connection control method using IP transfer network
US7948995B2 (en) 2000-04-06 2011-05-24 The Distribution Systems Research Institute Terminal-to-terminal communication connection control method using IP transfer network
US8948161B2 (en) 2000-04-06 2015-02-03 The Distribution Systems Research Institute Terminal-to-terminal communication connection control method using IP transfer network
US8934484B2 (en) 2000-04-06 2015-01-13 The Distribution Systems Research Institute Terminal-to-terminal communication connection control method using IP transfer network
US7505471B2 (en) 2000-04-06 2009-03-17 The Distribution Systems Research Institute Terminal-to-terminal communication connection control method using IP transfer network
US7733882B2 (en) 2000-04-06 2010-06-08 The Distribution Systems Research Institute Terminal-to-terminal communication connection control method using IP transfer network
US8565245B2 (en) 2000-04-06 2013-10-22 The Distribution Systems Research Institute Terminal-to-terminal communication connection control method using IP transfer network
US7301952B2 (en) 2000-04-06 2007-11-27 The Distribution Systems Research Institute Terminal-to-terminal communication connection control method using IP transfer network
US8553677B2 (en) 2000-04-06 2013-10-08 The Distribution Systems Research Institute Terminal to-terminal communication connection control method using IP transfer network
US8121113B2 (en) 2000-04-06 2012-02-21 The Distribution Systems Research Institute Terminal-to-terminal communication connection control method using IP transfer network
EP1176786A3 (en) * 2000-07-12 2004-06-30 The Distribution Systems Research Institute Integrated information communication system
US7028100B2 (en) 2000-07-12 2006-04-11 The Distribution Systems Research Institute Integrated information communication system for detecting and discarding external data packets that violate addressing rules
US7440456B2 (en) 2001-06-08 2008-10-21 The Distribution Systems Research Institute Terminal-to-terminal communication connection control system for IP full service
US8072979B2 (en) 2002-06-07 2011-12-06 The Distribution Systems Research Institute Terminal-to-terminal communication control system for IP full service

Also Published As

Publication number Publication date
JP3000051B2 (ja) 2000-01-17

Similar Documents

Publication Publication Date Title
US20140112351A1 (en) Integrated information communication system
KR100321899B1 (ko) 통합정보통신시스템
JP5256431B2 (ja) Ip通信網を用いたip通信システム
JP3000051B2 (ja) 統合情報通信システム
JP3074474B2 (ja) 統合情報通信システム
JP3283864B2 (ja) 衛星通信によるデータ送信方法
JP3261459B2 (ja) 統合情報通信システム
JP4117895B2 (ja) アクセス制御装置
JP3932269B2 (ja) 統合情報通信システム
JP3756895B2 (ja) 統合情報通信システム
JP3789088B2 (ja) 統合情報通信システム
JP4222619B2 (ja) Ip通信の方法
JP4553155B2 (ja) Ip通信網を用いたip通信システム
JP3948568B2 (ja) 統合情報通信システム及びip通信の方法
JP3905110B2 (ja) Ip通信網
JP4117894B2 (ja) Ip通信網を用いたip通信システム
JP4117893B2 (ja) Ip通信網を用いた端末間の通信方法
JP4399673B2 (ja) Ip通信網
JP2006187029A (ja) Ip通信方法及びシステム
GB2356327A (en) Integrated communication system using Internet Protocol and satellite transmission

Legal Events

Date Code Title Description
R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20081112

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091112

Year of fee payment: 10

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091112

Year of fee payment: 10

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101112

Year of fee payment: 11

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101112

Year of fee payment: 11

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111112

Year of fee payment: 12

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111112

Year of fee payment: 12

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121112

Year of fee payment: 13

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121112

Year of fee payment: 13

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313117

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121112

Year of fee payment: 13

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121112

Year of fee payment: 13

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121112

Year of fee payment: 13

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131112

Year of fee payment: 14

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees