WO2004023321A1 - 接続システム、情報提供装置、接続方法、及びプログラム - Google Patents

接続システム、情報提供装置、接続方法、及びプログラム Download PDF

Info

Publication number
WO2004023321A1
WO2004023321A1 PCT/JP2003/011290 JP0311290W WO2004023321A1 WO 2004023321 A1 WO2004023321 A1 WO 2004023321A1 JP 0311290 W JP0311290 W JP 0311290W WO 2004023321 A1 WO2004023321 A1 WO 2004023321A1
Authority
WO
WIPO (PCT)
Prior art keywords
connection
information
external terminal
information providing
user
Prior art date
Application number
PCT/JP2003/011290
Other languages
English (en)
French (fr)
Inventor
Shiro Sakamoto
Susumu Yoshida
Takanori Amano
Original Assignee
E-Jan Net Co.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by E-Jan Net Co. filed Critical E-Jan Net Co.
Priority to JP2004534151A priority Critical patent/JP4551218B2/ja
Priority to AU2003261925A priority patent/AU2003261925A1/en
Publication of WO2004023321A1 publication Critical patent/WO2004023321A1/ja
Priority to US11/071,263 priority patent/US20050238033A1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/306User profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/564Enhancement of application control based on intercepted application data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/565Conversion or adaptation of application format or content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/329Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]

Definitions

  • the present invention relates to a connection system, an information providing device, a connection method, and a program for connection.
  • the present invention relates to a connection system, an information providing device, a connection method, and a connection program for connecting a terminal in an open network to a device in a closed network.
  • the closed network Since the closed network is connected to the open network via the firewall, it is generally not accessible from terminals outside the closed network.
  • an object of the present invention is to provide a connection system, an information providing device, a connection method, and a program for connection that can solve the above-mentioned problems.
  • This object is achieved by a combination of features described in the independent claims.
  • the dependent claims define further advantageous embodiments of the present invention. Disclosure of the invention That is, according to the first embodiment of the present invention, an information providing device located in a closed network and a connection from an external terminal, which is a user terminal connected to the open network and located in the open network, to the information providing device are provided.
  • a connection system comprising a relay device for relaying data and a router for connecting an open network and a closed network, wherein the relay device identifies a user as a connection request from an external terminal to the information providing device.
  • a connection request holding unit that receives and stores user identification information to be connected, and a connection request holding unit that receives a connection confirmation request from an information providing device to confirm the presence or absence of a connection request from an external terminal.
  • a connection request output unit for outputting the user identification information to the information providing device, and the information providing device sends a connection confirmation request to the relay device.
  • a connection request confirmation unit that transmits periodically, a connection determination unit that receives user identification information from the connection request output unit of the relay device, and determines whether to connect to an external terminal based on the user identification information;
  • Provided is a connection system having a connection execution unit for connecting to an external terminal based on the judgment of the connection judgment unit.
  • the router may reject the connection from the open network to the closed network and allow the connection from the closed network to the open network.
  • An open network can be connected from a mobile communication terminal that is an external terminal, a closed network cannot be connected from a mobile communication terminal, and a connection request holding unit of the relay device transmits user identification information from the mobile communication terminal. You can receive and store it.
  • the relay device further includes a software identification information storage unit for identifying communication software or application software running on the relay device, and the connection request output unit of the relay device outputs the software identification information together with the user identification information,
  • the connection determination unit of the providing device may further receive the software identification information, and determine whether to connect to the external terminal based on the user identification information and the software identification information.
  • the information providing device further includes a content management unit for associating the content to be provided to the user with each user, and the connection request output unit of the relay device further includes a content specification for specifying the content to be provided to the user.
  • the information is received from the external terminal and output to the information providing device, and the connection execution unit of the information providing device further receives the content specifying information output by the connection request output unit, and further uses the received content specifying information.
  • the connection execution unit of the information providing device may determine whether connection is possible, and may transmit the content to the external terminal when the connection determination unit issues a connection permission.
  • the information providing device receives the type of the external terminal and the information format that can be processed by the external terminal, and receives the type of the external terminal, and provides the information to the user using the information format corresponding unit.
  • the connection execution unit of the information providing device may further include a conversion unit that converts the content to be converted into an information format that can be processed by the external terminal, and the converted content may be transmitted to the external terminal.
  • the information providing apparatus further includes a content management unit connected to the simulation system that performs the simulation calculation on the closed network, and periodically acquires the calculation result and / or the calculation process of the simulation as the content.
  • the connection execution unit of the device may provide the calculation result and Z or the calculation progress acquired by the progress acquisition unit to the external terminal.
  • the information providing device further includes a content management unit that manages an email sent to an internal terminal of a user connected to the closed network and a conversion unit that converts the email into a language that can be interpreted by a web browser. If the connection execution unit of the information providing device receives the mail request information requesting the mail sent to the user, the connection execution unit interprets the mail sent to the user's internal terminal with a web browser It may be converted to a possible language and sent to an external terminal.
  • a second aspect of the present invention is an information providing device located in a closed network connected to an open network via a router, wherein a relay device is connectable to the open network while located in the open network.
  • a connection request confirmation unit that periodically requests the relay device for user identification information as a connection request to the information providing device, received from an external terminal that is a terminal of a user who cannot connect to the closed network.
  • a connection determination unit that receives user identification information from the relay device and determines whether or not connection to an external terminal is possible based on the user identification information; and connects to the external terminal based on the determination of the connection determination unit.
  • An information providing apparatus comprising: The information providing device is a closed network, and may be in a network that cannot be connected from the mobile communication terminal.
  • the connection determination unit is a communication software or application running on the relay device.
  • Software identification information for identifying the application software may be further received, and whether to connect to the external terminal may be determined based on the user identification information and the software identification information.
  • the content execution unit further includes a content management unit for associating the content to be provided to the user with the user, and the connection execution unit further receives content identification information for identifying the content from the user via the relay device, and receives the received content.
  • the connection execution unit may determine whether to connect to the external terminal based on the specific information, and may transmit the content to the external terminal when the connection determination unit issues a connection permission.
  • An information format support unit that associates the type of terminal with the converted information format, and the external terminal receives the type of external terminal and processes the content to be provided to the user using the information format support unit.
  • the connection unit may further include a conversion unit that converts the content into a possible information format, and the connection execution unit may transmit the converted content to an external terminal.
  • the system further includes a content management unit connected to a simulation system that performs a simulation calculation on the closed network, and periodically obtains the calculation result of the simulation and Z or the calculation progress as the content, and the connection execution unit obtains the progress.
  • the calculation result and / or calculation progress obtained by the unit may be provided to the external terminal.
  • the content request receiving unit that receives the mail request information requesting the mail sent to the user and the information providing device are sent to the internal terminal of the user connected to the closed network. It further comprises a content management unit for managing the mail and a conversion unit for converting the mail into a language that can be interpreted by a web browser. May be converted to a language that can be interpreted by a web browser and sent to an external terminal.
  • an information providing device located in a closed network is connected to an external terminal which is a user terminal connected to an open network connected to a closed network via a router.
  • the connection method is to connect and receive the user identification information that identifies the user as a connection request to the information providing device from an external terminal, and store the information.
  • the user identification information stored in the section is output to the information providing device, and the information providing device Provide a connection method characterized by receiving user identification information from the user, determining whether to connect to an external terminal based on the user identification information, and connecting to the external terminal.
  • a fourth embodiment of the present invention is executable by a computer, and is connectable to an open network from a closed network connected via a router to an open network via a relay device located in the open network.
  • This is a program for connecting to an external terminal that is a user terminal that cannot connect to the relay device.
  • User identification information received from the external device by the relay device to the relay device as a connection request to the computer A connection request confirmation function that periodically requests the relay device from the relay device, and a connection determination function that receives user identification information from the relay device and determines whether to connect to an external terminal based on the user identification information.
  • a connection execution unit that executes connection to an external terminal based on the judgment result of the connection judgment function. Provide a program characterized by the following.
  • FIG. 1 is a diagram showing a configuration of a connection system according to one embodiment of the present invention.
  • FIG. 2 is a block diagram showing the configuration of the relay device 100.
  • FIG. 3 is a diagram showing the configuration of information stored in the external user information storage unit 110 in a table format.
  • FIG. 4 is a diagram showing a configuration of information stored in the software identification information storage unit 120 in a table format.
  • FIG. 5 is a diagram illustrating a configuration of information stored in the connection correspondence information storage unit 130 in a table format.
  • FIG. 6 is a diagram showing, in a table format, a configuration of information held by the connection request holding unit 140.
  • FIG. 7 is a block diagram showing the configuration of the information providing apparatus 300.
  • FIG. 8 is a diagram showing a data configuration of information stored in the internal user information storage unit 320 in a table format.
  • FIG. 9 is a diagram showing a data configuration of information managed by the content management unit 330 in a table format. .
  • FIG. 10 is a diagram illustrating a configuration of information stored in the information format correspondence unit 340 in a table format.
  • FIG. 11 is a flowchart showing an operation example of the connection system of FIG.
  • FIG. 12 is a flowchart illustrating an example of details of S360 in FIG.
  • FIG. 13 is a flowchart illustrating another example of the details of S360 in FIG. 11.
  • FIG. 14 is a flowchart illustrating the information providing device 3 after the external terminal 20 obtains the calculation result of the simulation. It is a flowchart of 00. BEST MODE FOR CARRYING OUT THE INVENTION
  • FIG. 1 is a diagram showing a configuration of a connection system according to one embodiment of the present invention.
  • This connection system is a system for connecting from an external terminal 20 to a closed network 200, and a relay device 100 and a closed network 200 are connected to an open network 10.
  • the open network 10 is, for example, the Internet.
  • the external terminal 20 is, for example, a mobile communication terminal connectable to a mobile communication network, but may be a fixed terminal.
  • the closed network 2000 includes, for example, an information providing device 300, a simulation system 400, an internal terminal 500, and a production line management device 600.
  • the information providing device 300 acquires the calculation result of the simulation and / or the progress of the calculation from the simulation system 400.
  • the mail transmitted from the internal terminal 500 to the internal terminal 500 is obtained.
  • the closed network 200 may further include a mail server. In this case, the information providing apparatus 300 may acquire the mail transmitted to the internal terminal 500 from the mail server.
  • the closed network 200 is an open network via the router 40. Connected to network 10.
  • the router 40 passes a connection request from the closed network 200 to the open network 100 but does not pass a connection request from the open network 100 to the closed network 200. Also, a connection from a mobile communication terminal connected via a mobile communication network cannot be established.
  • the external terminal 200 sends, to the relay device 100, user identification information for identifying the user of the external terminal 20 as a connection request to the closed network 200,
  • the external terminal identification information for identifying the terminal 200 and the information providing device identification information for identifying the information providing device 300 are transmitted.
  • the relay device 100 stores the received information.
  • the information providing apparatus 300 checks the relay apparatus 100 periodically or every second, for example, to determine whether there is a connection request to the information providing apparatus 300. Then, the information providing apparatus 300 receives the user identification information, the external terminal identification information, and the information providing apparatus identification information from the relay apparatus 100, and based on the received information, establishes the connection of the external terminal 200. Determine whether or not it is possible.
  • the information providing apparatus 300 connects to the external terminal 20 via the relay apparatus 100 or directly, and sends the mail and the simulation transmitted to the internal terminal 500.
  • the calculation result and the Z or the progress of the calculation by the ration system 400, the production line data managed by the production line management device 600, and the like are transmitted.
  • the information providing device 300 since the information providing device 300 connects to the external terminal 20 that has made the connection request, the external terminal outside the closed network can be maintained while maintaining the security of the closed network.
  • the external terminal 20 and the information providing device 300 can be connected based on a connection request from the terminal 20.
  • the router 40 does not pass a connection request from the open network 100 to the closed network 200, so that the security of the closed network is enhanced.
  • connection support system a plurality of routers 40 and a plurality of closed networks 200 may be provided.
  • the external terminal identification information may also serve as user identification information.
  • the external terminal identification information may be a telephone number, a mail address, or a device number of the external terminal 20 assigned to the external terminal 20.
  • FIG. 2 is a block diagram showing a configuration of the relay device 100.
  • the relay device 100 has an external user information storage unit 110, a software identification information storage unit 120, and a connection correspondence information It has an upper section 130, a connection request holding section 140, a connection request output section 150, and a relay section 160.
  • the external user information storage unit 110 stores user information which is information of a user of the external terminal 20.
  • the user information is used to determine whether or not the relay device 100 holds a connection request from the external terminal 20.
  • the software identification information storage unit 120 stores software identification information for identifying communication software or application software operating on the relay device 100.
  • the software identification information is transmitted to the information providing device 300,0 together with the connection request, and is used for authentication processing in the information providing device 300.
  • the connection correspondence information storage unit 130 stores information for identifying an open-side logical line, which is a logical line established for connection to the relay device 100 from the external terminal 200, and a connection to the external terminal 20. For this purpose, information for identifying the closed logical line, which is the logical line established from the information providing device 300 to the relay device 1, is stored in association with the information. The information stored in the connection correspondence information storage unit 130 is used for connecting the external terminal 20 and the information providing device 300.
  • the connection request holding unit 140 queries the user information received from the external terminal 2.0 at the time of the connection request to the user information stored in the external user information storage unit 110, and based on the query result. Then, it is determined whether or not it is capable of holding the connection request. Then, the connection request is held according to the judgment result. Also, the connection request holding unit 140 uses the information for identifying the logical line used for transmitting the connection request as information for identifying the oven side logical line between the external terminal 20 and the relay device 100. Then, it is stored in the connection correspondence information storage unit 130 in association with the external terminal 20.
  • the connection request output unit 150 receives information for confirming the presence / absence of a connection request from the information providing device 300, and sends the user information held as the connection request to the information providing device 300 to the connection request.
  • the information is acquired from the holding unit 140 and output to the information providing device 300.
  • the relay unit 160 When the relay unit 160 receives information indicating that a connection to the external terminal 20 is established from the information providing device 300, the relay unit 160 switches the logical line used for transmitting this information to the external terminal 200. Is defined as a closed-side logical line used for communication with the external terminal 20, and information for identifying the closed-side logical line is associated with information for identifying the open-side logical line corresponding to the external terminal 20. It is stored in the connection correspondence information storage unit 130.
  • the relay unit 160 transmits the information transmitted from the external terminal 20 via the open side logical line to the information providing apparatus 300 via the closed side logical line corresponding to the open side logical line.
  • the information transmitted from the relay device 100 via the closed logical line is transmitted to the external terminal 20 via the open logical line corresponding to the closed logical line.
  • the relay device 100 holds the connection request from the external terminal 200 to the information providing device 300 in the closed network 200 in a pending state, and the relay device 100 receives the request from the information providing device 300.
  • the connection request can be output to the information providing device 300.
  • information providing apparatus 300 responds to the connection request, information providing apparatus 300 and external terminal 20 can be connected.
  • FIG. 3 is a diagram showing a configuration of information stored in the external user information storage unit 110 in a table format.
  • the external user information storage unit 110 identifies the information providing device identification information (the information providing device ID in the example of FIG. 3) and the external terminal 20 that is permitted to connect to the information providing device 300.
  • Information (the serial ID of the external terminal 20 in the example of Fig. 3) is associated with the information.
  • the relay apparatus 100 does not need to send a connection request from the external terminal 200 that is not permitted to connect to the information providing apparatus 300 to the information providing apparatus 300.
  • the external user information storage unit 110 further stores information for identifying the external terminal 20 in association with the location area of the external terminal 20 to which the external terminal 20 is permitted to connect. I'm sorry.
  • the connection request holding unit 140 of the relay apparatus 100 acquires the location information of the external terminal 20 from the external terminal 20 or the management system of the mobile communication network, and uses the acquired location information to the outside. It queries the area stored by the user information storage unit 110 to determine whether it can hold the connection request.
  • the relay device 100 recognizes the request as an unauthorized connection request. can do.
  • FIG. 4 shows the configuration of information stored in the software identification information storage unit 120 in a table format.
  • the software identification information storage unit 120 is a relay for identifying the relay device 100.
  • the device identification information and the relay device 100 store the software identification information. Therefore, the relay device 100 can output the software identification information and the Z or intermediate / relay device identification information to authenticate the information providing device 300.
  • FIG. 5 is a diagram illustrating a configuration of information stored in the connection correspondence information storage unit 130 in a table format.
  • the connection correspondence information storage unit 130 stores a global IP address and a port number used for communication between the external terminal 20 and the relay device 100 as information for identifying the open side logical line. Also, the global IP address and port number of the router 40 are stored as information for identifying the closed logical line corresponding to the open logical line. Each global IP address and port number are acquired from an IP header and a TCP header in a TCP / IP connection.
  • the information for identifying the open-side logical line and the information for identifying the closed-side logical line include external terminals connected by the open-side logical line and the closed-side logical line.
  • the relay unit 160 of the relay device 100 can identify the logical line based on the combination of the global IP address and the port number. Each can be connected.
  • the global IP address and port number for identifying the closed-side logical line are managed in the router 40 in association with the local IP and port number.
  • FIG. 6 is a diagram showing a configuration of information held by the connection request holding unit 140 in a table format.
  • the connection request holding unit 140 stores, for each information providing apparatus 300, the user information received from the mobile communication terminal 20 when the mobile communication terminal 20 requests connection to the information providing apparatus 300. Store.
  • the stored user information includes the user identification information (user ID), the login password to the information providing device 300, and the type of the external terminal 20.
  • the relay device 100 can output, to the information providing device 300, the user information of the user who has issued the connection request to the information providing device 300.
  • FIG. 7 is a block diagram showing the configuration of the information providing apparatus 300.
  • the information providing device 300 includes an information providing device identification information storage unit 310, an internal user information storage unit 320, and a container.
  • connection execution unit 370 also serves as a conversion unit.
  • the information providing device identification information storage unit 310 stores information providing device identification information for identifying the information providing device 300.
  • the internal user information storage section 320 stores information for authenticating the user who issued the connection request.
  • the content management unit 330 receives and holds content to be provided to the user from another information processing device located in the closed network, and the content management unit 330 provides the user with Stores information for managing content to be provided.
  • the information format correspondence section 340 stores the type of the external terminal and the information format that can be processed by the external terminal in association with each other.
  • the connection request confirmation unit 350 reads out the information providing device identification information from the information providing device identification information storage unit 310 and periodically transmits it to the relay device 100 together with the information asking whether there is a connection request.
  • the transmission interval is preferably an interval shorter than a timeout time for disconnecting the connection between the external terminal 20 and the relay device 100.
  • the connection judging unit 360 receives the connection request and the user information from the relay device 100, and refers the user information to the internal user information storage unit 320. .
  • the internal user information storage unit 320 may register in advance software identification information of application software that is permitted to be used by the user in association with the identification information of the user.
  • the connection determination unit 360 stores the combination of the user identification information and the software identification information received together with the connection request in the internal user information storage unit 3
  • connection judging unit 360 judges whether or not the connection is possible based on these inquiry results.
  • connection execution unit 37 0 When the connection determination unit 360 allows connection, the connection execution unit 37 0
  • connection execution unit 370 queries the content management unit 330 for the content requested from the external terminal 200, acquires the content, and transmits the content directly or directly via the relay device 100. .
  • the information providing apparatus 300 can connect to the external terminal 20 that cannot be directly connected to the closed network 200 and provide the user of the external terminal 200 with the content in the closed network 200. it can.
  • FIG. 8 is a diagram showing a data configuration of information stored in the internal user information storage unit 320 in a table format.
  • the internal user information storage unit 320 stores a combination of the user identification information of the user of the external terminal 20 and the password, corresponding to the model of the external terminal 20. Further, the internal user information storage unit 320 stores the user's e-mail address and information for specifying the content permitted to be transmitted to the external terminal 20 of the user. This information is, for example, information indicating whether or not the acquisition of the calculation results of the simulation system 400 is permitted, or information for identifying the internal terminal 500 to which the user is permitted to connect (the example in FIG. 8). Is the internal terminal ID). '
  • the information providing apparatus 300 can determine the content to be provided for each user. If the user requests unauthorized content, the connection request can be rejected. .
  • the internal user information storage unit 320 stores information for identifying a logical line established between the information providing apparatus 300 and the user's internal terminal 500, for example, an IP header and a TCP header. Store the local IP address and port number included in.
  • connection execution unit 370 refers to the internal user information storage unit 320, acquires the logical line in the closed network to the internal terminal 500 requested to be connected, and acquires the external terminal 200. And the internal terminal 500 can be connected.
  • FIG. 9 is a diagram illustrating a data configuration of information managed by the content management unit 330 in a table format.
  • the content management unit 330 stores, for each user, information indicating the content to be provided to the user or the location of the content.
  • the content management unit 330 acquires, for example, a mail transmitted to the internal terminal 500 used by the user from the mail server 700 shown in FIG. 1 and holds the mail.
  • the calculation result or the calculation progress of the simulation executed by the user in the simulation system 400 is periodically acquired from the simulation system 400 and held.
  • users can browse Stores information that identifies the files that are allowed.
  • the information providing apparatus 300 can provide the user with a mail simulation system 400 that is sent to the internal terminal 500. 0 can provide the result of the simulation executed or the contents of the progress of the calculation.
  • FIG. 10 is a diagram showing a configuration of information stored in the information format correspondence unit 340 in a table format.
  • the information format support unit 340 stores the terminal model in association with the common format that can be processed by the model. For example, in a portable communication terminal that can be connected to the Internet, a language such as HTML that can be interpreted by a Web browser is stored in association with the language.
  • the types of terminals include fixed terminals.
  • the information providing apparatus 300 can convert the format of the information according to the type of the connected external terminal 20, and transmit the converted information to the external terminal 20.
  • FIG. 11 is a flowchart showing an operation example of the connection system of FIG.
  • the external terminal 200 requests the relay device 100 to connect to the closed network 200, that is, to connect to the information providing device 300 (S'20).
  • the relay apparatus 100 transmits a login screen for inputting information necessary for connection authentication to the external terminal 20 (S400).
  • the external terminal 20 includes information such as information providing device identification information, user identification information and password entered by the user on the login screen, the type of the external terminal 20, the serial ID of the external terminal 20, and the request.
  • the information specifying the content to be transmitted is transmitted as login information (S60).
  • the connection request holding unit 140 of the relay device 100 executes a connection request authentication process based on the information transmitted from the external terminal 20 (S800).
  • the authentication process is performed, for example, by referring to the external user information storage unit 110 for a combination of the serial ID of the external terminal 20 and the information providing device identification information.
  • connection request holding unit 140 transmits information indicating that connection is not possible to the external terminal 20 (S120), and executes the operation. The process ends (S310).
  • connection request holding unit 140 holds the information transmitted in S600 (S140).
  • the connection request holding unit 140 specifies the open-side logical line used for the connection between the external terminal 20 and the relay device 100. For this purpose, the global IP and port number are stored in the connection correspondence information storage unit 130 (S160).
  • connection request confirmation unit 350 of the information providing apparatus 300 when it is time to make a confirmation request (S180: Yes), confirms that the connection request is to be confirmed. It is transmitted to the relay device 100 together with the identification information (S200).
  • connection request output unit 150 of the relay device 1 ⁇ 0 requests the user identification information, the password, the model of the external terminal 20, and the information stored in correspondence with the received information providing device identification information.
  • the information specifying the content is transmitted to the information providing device 300 as a connection request (S220).
  • the connection judging unit 360 of the information providing device 300 executes authentication processing of the connection request based on the information received from the connection request output unit 150 of the relay device 100 (S240). .
  • the authentication process is performed by referencing the received information to the internal user information storage unit 320. If not authenticated (S260: No), the connection judging unit 360 transmits to the external terminal 20 that the connection is not possible via the relay device 100 (S280, No). S300). If authenticated (S260: Yes;), the connection execution unit 370 of the information providing apparatus 300 transmits a connection execution request to the external terminal 20 to the relay apparatus 100 ( S320).
  • the relay unit 160 of the relay device 100 uses the IP address and port number used for transmitting the connection execution request as the IP address and port number for identifying the closed logical line. Then, it is associated with the IP address and port number used at the time of transmitting the connection request from the external terminal 20 and stored in the connection correspondence information storage unit 130 (S340).
  • the external terminal 20 and the information providing device 300 communicate with each other via the relay unit 160 of the relay device (S360).
  • the authentication processing executed by the relay apparatus 100 and the information providing apparatus 300 execute. You must go through the authentication process. Further, in order to establish a connection, it is necessary to connect the information providing device 300.
  • FIG. 12 is a flowchart illustrating an example of the details of S360 in FIG. This flowchart shows the operation when sending a mail sent to the internal terminal 500 to the external terminal 20.
  • connection execution unit 370 searches for a mail transmitted to the internal terminal 500 used by the user of the external terminal 20 (S500). Then, the body of the mail is converted to HTML (S 520), a URL is given (S 540), and the title of the mail, the address of the sender of the mail, and the URL given in S 540 are passed through the relay device 100. The data is transmitted to the external terminal 20 (S580).
  • the external terminal 20 Upon detecting that the user has clicked on the URL (S600), the external terminal 20 accesses the information providing apparatus 300 according to the URL (S620).
  • the connection execution unit 370 of the information providing device 300 cannot transmit the e-mail text because it is a timeout. Is transmitted to the external terminal 20 (S660). Then, the external terminal 20 displays that the time-out has occurred and the mail text cannot be transmitted (S680).
  • the time until the time-out may be, for example, the average time required for transmitting the URL, the average time required for the user to confirm the URL, and the time required for the external terminal 20 to connect to the information providing apparatus 300. It is the sum of the average time needed for and Specifically, for example, one minute.
  • connection execution unit 370 of the information providing apparatus 300 transmits the HTML of the mail body to the external terminal 20. (S680). Then, the external terminal 20 displays the mail text according to the received HTML (S720).
  • the external terminal 20 can transmit the contents of the mail transmitted to the internal terminal 500 to the external terminal 20 having no mail function.
  • the URL for viewing the email body has a valid time, it is possible to prevent unauthorized access to the email body due to unauthorized transfer of the URL.
  • FIG. 13 is a flowchart illustrating another example of the details of S360 in FIG. 11.
  • This flowchart shows an operation when the external terminal 20 requests a specific content after the connection between the external terminal 20 and the information providing apparatus 300 is established.
  • the external terminal 20 transmits information specifying the content to the information providing device 300, and requests the specific content (S800).
  • the specific content is, for example, a file managed by the information providing device 300, a file managed by the internal terminal 500, that is, a connection request to the internal terminal 500, a production line management data managed by the production line management device 600, and This is a calculation result or a calculation progress of the simulation.
  • the external terminal 20 may allow the user to input the user identification information and the password for obtaining the content, and may transmit the input information.
  • connection execution unit 370 of the information providing device 300 determines whether or not the transmission of the content to the user of the external terminal 20 is permitted (S820).
  • connection execution unit 370 If not permitted (S820: No), the connection execution unit 370 sends a message that transmission is impossible to the information providing apparatus 300 (S840), and ends the operation (S850). If permitted, the connection execution unit 370 queries the content management unit 330 for the requested content, and acquires the content based on the query result.
  • the latest calculation result or the calculation progress be the content to be transmitted.
  • the acquired content is converted into HTML (S880), a URL is provided (S900), and the provided URL is transmitted to the external terminal 20 (S920).
  • the external terminal 20 Upon detecting that the user has clicked on the URL (S600), the external terminal 20 accesses the information providing apparatus 300 according to the URL (S620). Then, on condition that there is no time-out (S640), HTML indicating the content is transmitted to the external terminal 20 (S1000). The external terminal 20 displays the content according to the received HTML (S1020).
  • the information providing apparatus 300 refuses transmission of the content. Therefore, even after the connection is established, the information providing apparatus 300 does not transmit content whose transmission is not permitted.
  • the display screen based on the application program started on the internal terminal 500 May be used as the content, and the input to the application program may be information that specifies and requests the content.
  • the information providing apparatus 300 relays the input to the internal terminal 500, acquires an operation result based on the input from the internal terminal 500, and outputs the operation result to the external terminal 20. In this way, the operation of the application program started on the internal terminal 500 can be confirmed on the external terminal 20.
  • FIG. 14 is a flowchart of the information providing apparatus 300 after the external terminal 20 has obtained the calculation result of the simulation of the simulation system 400.
  • the information providing device 300 periodically obtains the calculation result from the simulation system 400 (S110 and S112). Then, when the calculation is completed, an e-mail notifying the fact is transmitted to the external terminal 20 that has obtained the calculation result (S116).
  • the user executing the simulation can know that the simulation has been completed even in an environment where the user cannot directly connect to the closed network 200.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

 クローズドネットワークの機密性を維持しつつ、オープンネットワークからクローズドネットワークにアクセスできるようにする。このために、オープンネットワーク10内の中継装置100は、外部端末20から、クローズドネットワーク200内の情報提供装置300への接続要求として、利用者識別情報を受信して格納する。情報提供装置300は、外部端末20からの接続要求の有無を確認する旨の接続確認要求を定期的に中継装置100に送信する。中継装置100は、受信した場合に、格納する利用者識別情報を情報提供装置300に出力する。情報提供装置300は、中継装置100から利用者識別情報を受信し、利用者識別情報に基づいて外部端末への接続の可否を判断する。

Description

明 細 書 接続システム、 情報提供装置、 接続方法、 及びプログラム 技術分野
本発明は、 接続システム、 情報提供装置、 接続方法及び接続のためのプログラム に関する。 特に本発明は、 オープンネットワークにある端末からクローズドネット ワーク内の装置に接続する接続システム、 情報提供装置、 接続方法及び接続のため のプログラムに関する。
背景技術
社会における情報の重要性の高まりに伴い、 通信ィンフラの整備が進んでいる。 例えばィンターネットなどのオープンネットワークは、 一般社会における通信ィン フラとしての地位を確立している。 また、 企業は、 情報の機密性の確保、 及び企業 内での情報共有化の要求を満たすために、 企業内で閉じているクローズドネットヮ ークを独自に確立する場合が多々ある。
クローズドネットワークは、 ファイア一ウォーノレを介してオープンネットワーク に接続しているため、 一般には、 クローズドネットワークの外にある端末からはァ クセスできない。
例えば外出先などから、 クローズドネットワーク内で管理されているコンテンツ を取り出したい場合が多々ある。 従って、 クローズドネットワークの機密性を維持 しつつ、 オープンネットワークからクローズドネットワークにアクセスできるよう にする必要がある。
そこで本発明は、 上記の課題を解決することのできる接続システム、 情報提供装 置、 接続方法及び接続のためのプログラムを提供することを目的とする。 この目的 は請求の範囲における独立項に記載の特徴の組み合わせにより達成される。 また従 属項は本発明の更なる有利な具体例を規定する。 発明の開示 即ち、 本発明の第 1の形態によると、 クローズドネットワーク内に位置する情報 提供装置と、 オープンネットワーク内に位置し、 オープンネットワークに接続する 利用者の端末である外部端末から情報提供装置への接続を中継する中継装置と、 ォ 一プンネットワークとクローズドネットワークを接続するルータとを備えた接続シ ステムであって、 中継装置は、 外部端末から、 情報提供装置への接続要求として、 利用者を識別する利用者識別情報を受信して格納する接続要求保持部と、 外部端末 からの接続要求の有無を確認する旨の接続確認要求を情報提供装置から受信した場 合に、 接続要求保持部に格納されている利用者識別情報を情報提供装置に出力する 接続要求出力部とを有し、 情報提供装置は、 中継装置に接続確認要求を定期的に送 信する接続要求確認部と、中継装置の接続要求出力部から利用者識別情報を受信し、 利用者識別情報に基づいて外部端末への接続の可否を判断する接続判断部と、 接続 判断部の判断に基づいて、 外部端末に接続する接続実行部とを有することを特徴と する接続システムを提供する。
本接続システムにおいて、 ルータは、 オープンネットワークからクローズドネッ トワークへの接続を拒否し、 クローズドネットワークからオープンネットワークへ の接続を許可してもよい。
オープンネットワークは、 外部端末である携帯通信端末から接続可能であり、 ク ローズドネットワークは、 携帯通信端末から接続不可であり、 中継装置の接続要求 保持部は、 携帯通信端末から利用者識別情報を受信して格納してもよレ、。
中継装置は、 中継装置上で動いている通信ソフトウェアまたはアプリケーション ソフトウェアを識別するソフトウェア識別情報格納部を更に備え、 中継装置の接続 要求出力部は、 ソフトウェア識別情報を利用者識別情報とともに出力し、 情報提供 装置の接続判断部は、 ソフトウェア識別情報を更に受信し、 利用者識別情報及びソ フトウェア識別情報に基づいて外部端末への接続の可否を判断してもよい。
情報提供装置は、 利用者に提供すべきコンテンッを利用者毎に対応づけるコンテ ンッ管理部を更に備え、 中継装置の接続要求出力部は、 更に、 利用者に提供すべき コンテンツを特定するコンテンツ特定情報を、 外部端末から受信して情報提供装置 に出力し、 情報提供装置の接続実行部は、 さらに、 接続要求出力部が出力したコン テンッ特定情報を受信し、 受信したコンテンツ特定情報を更に用いて外部端末への 接続の可否を判断し、 情報提供装置の接続実行部は、 接続判断部が接続許可を出し た場合に、 コンテンツを外部端末に送信してもよい。
情報提供装置は、 外部端末の種類と、 外部端末が処理可能な情報形式を対応づけ る情報形式対応部と、 外部端末の種類を受信し、 情報形式対応部を用いて、 利用者 に提供すべきコンテンツを外部端末が処理可能な情報形式に変換する変換部とを更 に有し、 情報提供装置の接続実行部は、 変換後のコンテンツを外部端末に送信して もよい。
情報提供装置は、 クローズドネットワーク上でシミュレーション計算を行うシミ ユレーションシステムに接続され、 シミュレーシヨンの計算結果及び/又は計算経 過をコンテンツとして定期的に取得するコンテンツ管理部を更に備え、 情報提供装 置の接続実行部は、 経過取得部が取得した計算結果及び Z又は計算経過を外部端末 に提供してもよい。
情報提供装置は、 クローズドネットワークに接続している利用者の内部端末宛に 送信されたメールを管理するコンテンツ管理部とメールを W e bブラウザ一で解釈 可能な言語に変換する変換部とを更に有し、 情報提供装置の接続実行部は、 利用者 宛に送信されたメールを要求するメール要求情報を受信した場合に、 利用者の内部 端末宛に送信されたメールを、 W e bブラウザ一で解釈可能な言語に変換して外部 端末に送信してもよい。
本発明の第 2の形態は、 ルータを介してオープンネットワークと接続するクロー ズドネットワーク内に位置する情報提供装置であって、 オープンネットワーク内に 位置する中,継装置が、 オープンネットワークに接続可能でありクローズドネットヮ ークに接続できない利用者の端末である外部端末から受信した、 情報提供装置への 接続要求としての利用者識別情報を、 中継装置に対し定期的に要求する接続要求確 認部と、 中継装置から利用者識別情報を受信し、 利用者識別情報に基づいて外部端 末への接続の可否を判断する接続判断部と、 接続判断部の判断に基づいて、 外部端 末に接続する接続実行部とを有することを特徴とする情報提供装置を提供する。 情報提供装置は、 クローズドネットワークであり、 携帯通信端末から接続できな ぃネットワーク内にあってもよい。
接続判断部は、 中継装置上で動いている通信ソフトウェアまたはアプリケーショ ンソフトウェアを識別するソフトウェア識別情報を更に受信し、 利用者識別情報及 ぴソフトウェア識別情報に基づいて外部端末への接続の可否を判断してもよい。 利用者に提供すべきコンテンッを利用者に対応づけるコンテンツ管理部を更に備 え、 接続実行部は、 更に、 コンテンツを特定するコンテンツ特定情報を中継装置を 介して利用者から受信し、 受信したコンテンツ特定情報に基づいて外部端末への接 続の可否を判断し、 接続実行部は、 接続判断部が接続許可を出した場合に、 コンテ ンッを外部端末に送信してもよい。
端末の種類と、 変換後の情報形式を対応づける情報形式対応部と、 外部端末の種 類を受信し、 利用者に提供すべきコンテンツを、 情報形式対応部を用いて、 外部端 末が処理可能な情報形式に変換する変換部を更に備え、 接続実行部は、 変換後のコ ンテンッを外部端末に送信してもよレ、。
クローズドネットワーク上でシミュレーション計算を行うシミュレーションシス テムに接続され、 シミュレ一シヨンの計算結果及び Z又は計算経過をコンテンツと して定期的に取得するコンテンツ管理部を更に備え、 接続実行部は、 経過取得部が 取得した計算結果及び/又は計算経過を外部端末に提供してもよい。
利用者宛に送信されたメールを要求するメール要求情報を受信するコンテンツ要 求受信部と、 情報提供装置は、 ク口ーズドネットワークに接続している利用者の内 部端末宛に送信されたメールを管理するコンテンッ管理部とメールを W e bブラウ ザ一で解釈可能な言語に変換する変換部とを更に備え、 接続実行部は、 メール要求 情報を受信した場合に、 利用者の内部端末宛に送信されたメールを、 W e bブラウ ザ一で解釈可能な言語に変換して外部端末に送信してもよい。
本発明の第 3の形態は、 クローズドネットワーク内に位置する情報提供装置と、 ク口ーズドネットワークとルータを介して接続するオープンネットワークに接続す る利用者の端末である外部端末と、 を接続する接続方法であって、 オープンネット ワーク内に位置する中継装置力 S、外部端末から、情報提供装置への接続要求として、 利用者を識別する利用者識別情報を受信して格納し、情報提供装置が、中継装置に、 外部端末からの接続要求の有無を確認する旨の接続確認要求を定期的に送信し、 中 継装置が、 接続確認要求を情報提供装置から受信した場合に、 接続要求保持部に格 納されている利用者識別情報を情報提供装置に出力し、 情報提供装置が、 中継装置 カ ら利用者識別情報を受信し、 利用者識別情報に基づいて外部端末への接続の可否 を判断し、 外部端末に接続することを特徴とする接続方法を提供する。
本発明の第 4の形態は、 コンピュータで実行可能であり、 オープンネットワーク 内に位置する中継装置を介して、 オープンネットワークとルータを介して接続する クローズドネットワークから、 オープンネットワークに接続可能でありクローズド ネットワークに接続できなレ、利用者の端末である外部端末と接続するためのプログ ラムであって、 中継装置に対し、 中継装置が外部端末から受信した、 コンピュータ への接続要求としての利用者識別情報を、 中継装置に対し定期的に要求する接続要 求確認機能と、 中継装置から利用者識別情報を受信し、 利用者識別情報に基づいて 外部端末への接続の可否を判断する接続判断機能と、 接続判断機能の判断結果に基 づいて、 外部端末への接続を実行する接続実行部とを実現させることを特徴とする プログラムを提供する。
なお上記の発明の概要は、 本発明の必要な特徴の全てを列挙したものではなく、 これらの特徴群のサブコンビネーションも又発明となりうる。 図面の簡単な説明
図 1は、 本発明の 1実施の形態である接続システムの構成を示す図である。 図 2は、 中継装置 1 0 0の構成を示すプロック図である。
図 3は、 外部利用者情報格納部 1 1 0が格納する情報の構成をテーブル形式で 示す図である。
図 4は、 ソフトウェア識別情報格納部 1 2 0が格納する情報の構成をテーブル 形式で示す図である。
図 5は、 接続対応情報格納部 1 3 0が格納する情報の構成をテーブル形式で示 す図である。
図 6は、 接続要求保持部 1 4 0が保持する情報の構成をテーブル形式で示す図 である。
図 7は、 情報提供装置 3 0 0の構成を示すプロック図である。
図 8は、 内部利用者情報格納部 3 2 0が格納する情報のデータ構成をテーブル 形式で示す図である。 図 9は、 コンテンッ管理部 3 3 0が管理する情報のデータ構成をテーブル形式 で示す図である。 .
図 1 0は、 情報形式対応部 3 4 0が格納する情報の構成をテーブル形式で示す 図である。
図 1 1は、 図 1の接続システムの動作例を示すフローチャートである。
図 1 2は、 図 1 1の S 3 6 0の詳細の一例を説明するフローチャートである。 図 1 3は、 図 1 1の S 3 6 0の詳細の他の例を説明するフローチャートである 図 1 4は、 外部端末 2 0がシミュレーションの計算結果を求めた後の、 情報提 供装置 3 0 0のフローチャートである。 発明を実施するための最良の形態
以下、 発明の実施形態を通じて本発明を説明するが、 実施形態は特許請求の範囲 にかかる発明を限定するものではなく、 また実施形態の中で説明されている特徴の 組み合わせの全てが発明の解決手段に必須であるとは限らない。
図 1は、 本発明の 1実施の形態である接続システムの構成を示す図である。 本接 続システムは、 外部端末 2 0からクローズドネットワーク 2 0 0に接続するための システムであり、 オープンネットワーク 1 0に、 中継装置 1 0 0及ぴクローズドネ ットワーク 2 0 0を接続している。
オープンネットワーク 1 0は、 例えばインターネットである。 外部端末 2 0は、 例えば携帯通信網に接続可能な携帯通信端末であるが、 固定端末であってもよい。 クローズドネットワーク 2 0 0は、 例えば情報提供装置 3 0 0、 シミュレーショ ンシステム 4 0 0、 内部端末 5 0 0、 および生産ライン管理装置 6 0 0を有する。 情報提供装置 3 0 0は、 シミュレーションシステム 4 0 0からシミュレーションの 計算結果及び/又は計算経過を取得する。 また内部端末 5 0 0から、 内部端末 5 0 0に送信されたメールを取得する。 クローズドネットワーク 2 0 0には更に、 メー ルサーバが設けられていても良い。 この場合情報提供装置 3 0 0は、 内部端末 5 0 0宛に送信されたメ一ルをメールサーバから取得してもよい。 ' また、 クローズドネットワーク 2 0 0は、 ルータ 4 0を介してオープンネットヮ ーク 1 0に接続している。 ルータ 4 0は、 クローズドネットワーク 2 0 0からォー プンネットワーク 1 0への接続要求は通すが、 オープンネットワーク 1 0からクロ ーズドネットワーク 2 0 0への接続要求は通さない。 また、 携帯通信網を介して接 続する携帯通信端末からの接続できない。
このような構成の下、 外部端末 2 0は、 中継装置 1 0 0に、 クローズドネットヮ ーク 2 0 0への接続要求として、外部端末 2 0の利用者を識別する利用者識別情報、 外部端末 2 0を識別する外部端末識別情報、 及び情報提供装置 3 0 0を識別する情 報提供装置識別情報を送信する。 中継装置 1 0 0は、 受信した情報を格納する。 また、 情報提供装置 3 0 0は、 定期的、 例えば 1秒ごとに、 情報提供装置 3 0 0 への接続要求の有無を、 中継装置 1 0 0に確認する。 そして、 情報提供装置 3 0 0 は、 中継装置 1 0 0から、 利用者識別情報、 外部端末識別情報、 及び情報提供装置 識別情報を受信し、受信した情報に基づいて外部端末 2 0の接続の可否を判断する。 そして、 情報提供装置 3 0 0は、 判断結果に基づいて、 中継装置 1 0 0を介して或 いは直接に外部端末 2 0に接続し、 内部端末 5 0 0宛に送信されたメール、 シミュ レーシヨンシステム 4 0 0による計算結果及び Z又は計算経過、 生産ライン管理装 置 6 0 0が管理する生産ラインデータ等を送信する。
従って、 本接続システムによれば、 接続要求があった外部端末 2 0に、 情報提供 装置 3 0 0から接続するので、 クローズドネットワークの安全性を維持しつつ、 ク ローズドネットワークの外部にある外部端末 2 0からの接続要求に基づいて、 外部 端末 2 0と情報提供装置 3 0 0とを接続することができる。 また、 ルータ 4 0は、 オープンネットワーク 1 0からクローズドネットワーク 2 0 0への接続要求は通さ ないため、 クローズドネットワークの安全性は高くなる。
なお、 本接続支援システムにおいて、 ルータ 4 0及ぴクローズドネットワーク 2 0 0を複数設けてもよい。
また、 外部端末識別情報は、 利用者識別情報を兼ねてもよレ、。 また、 外部端末識 別情報は、 外部端末 2 0に割り振られている電話番号、 メールァドレス又は外部端 末 2 0のデバイス番号であってもよい。
図 2は、 中継装置 1 0 0の構成を示すブロック図である。 中継装置 1 0 0は、 外 部利用者情報格納部 1 1 0、 ソフトウェア識別情報格納部 1 2 0、 接続対応情報格 鈉部 1 3 0、 接続要求保持部 1 4 0、 接続要求出力部 1 5 0、 及ぴ中継部 1 6 0を 有する。
外部利用者情報格納部 1 1 0は、 外部端末 2 0の利用者の情報である利用者情報 を格納する。 利用者情報は、 中継装置 1 0 0が外部端末 2 0からの接続要求を保持 するか否かを判断するために用いられる。
ソフトウェア識別情報格納部 1 2 0は、 中継装置 1 0 0上で動作している通信ソ フトウェアまたはアプリケーションソフトウェアを識別するソフトウェア識別情報 を格納している。 ソフトウェア識別情報は、 接続要求と共に情報提供装置 3 0 ,0に 送信され、 情報提供装置 3 0 0における認証処理に用いられる。
接続対応情報格納部 1 3 0は、 外部端末 2 0カゝら中継装置 1 0 0に接続するため に確立された論理回線であるオープン側論理回線を識別する情報と、 外部端末 2 0 に接続するために情報提供装置 3 0 0から中継装置 1ひ◦に確立された論理回線で あるクローズド側論理回線を識別する情報とを対応づけて格納する。 接続対応情報 格納部 1 3 0が格納する情報は、 外部端末 2 0と情報提供装置 3 0 0とを接続する ために用いられる。
接続要求保持部 1 4 0は、 接続要求の際に外部端末 2. 0から受信した利用者情報 を、 外部利用者情報格納部 1 1 0が格納する利用者情報に照会し、 照会結果に基づ いて接続要求を保持する力否かを判断する。 そして、 判断結果に従って接続要求を 保持する。 また、 接続要求保持部 1 4 0は、 接続要求の送信に用いられた論理回線 を識別する情報を、 外部端末 2 0と中継装置 1 0 0との間のオーブン側論理回線を 識別する情報として、 外部端末 2 0に対応づけて接続対応情報格納部 1 3 0に格納 する。
接続要求出力部 1 5 0は、 情報提供装置 3 0 0から接続要求の有無を確認する情 報を受信し、 情報提供装置 3 0 0への接続要求として保持されている利用者情報を 接続要求保持部 1 4 0から取得し、 情報提供装置 3 0 0に出力する。
中継部 1 6 0は、 情報提供装置 3 0 0力ゝら、 外部端末 2 0への接 を確立する旨 の情報を受信すると、 この情報の送信に用いられた論理回線を、 外部端末 2 0との 通信に用いるクローズド側論理回線と定義し、 クローズド側論理回線を識別する情 報を、 外部端末 2 0に対応するオープン側論理回線を識別する情報に対応づけて、 接続対応情報格納部 1 3 0に格納する。
そして、 中継部 1 6 0は、 オープン側論理回線を介して外部端末 2 0から送信さ れる情報を、 オープン側論理回線に対応するクローズド側論理回線を介して情報提 供装置 3 0 0に送信し、 また、 クローズド側論理回線を介して中継装置 1 0 0から 送信される情報を、 クローズド側論理回線に対応するオープン側論理回線を介して 外部端末 2 0に送信する。
従って、 中継装置 1 0 0は、 外部端末 2 0からクローズドネットワーク 2 0 0内 の情報提供装置 3 0 0への接続要求を保留状態として保持し、 情報提供装置 3 0 0 力 ら要求があった場合に、接続要求を情報提供装置 3 0 0に出力することができる。 また、 情報提供装置 3 0 0が接続要求に応答した場合に、 情報提供装置 3 0 0と外 部端末 2 0とを接続することができる。
図 3は、 外部利用者情報格納部 1 1 0が格納する情報の構成をテーブル形式で示' す図である。 外部利用者情報格納部 1 1 0は、 情報提供装置識別情報 (図 3の例で は情報提供装置 I D) と、 情報提供装置 3 0 0への接続が許可されている外部端末 2 0を識別する情報 (図 3の例では外部端末 2 0のシリアル I D) を対応づけて格 糸内する。
従って、 中継装置 1 0 0は、 情報提供装置 3 0 0への接続が許可されていない外 部端末 2 0力 らの接続要求を、 情報提供装置 3 0 0に送らなくてすむ。
また、 外部利用者情報格納部 1 1 0は、 更に、 外部端末 2 0を識別する情報を、 外部端末 2 0が接続を許可されている外部端末 2 0の所在地域に対応づけて格納し てもよレ、。 この場合、 中継装置 1 0 0の接続要求保持部 1 4 0は、 外部端末 2 0の 位置情報を、 外部端末 2 0若しくは携帯通信網の管理システムから取得し、 取得し た位置情報を外部利用者情報格納部 1 1 0が格納する地域に照会し、 接続要求の保 持の可否を判断する。
従って、 例えば外部端末 2 0が他人の手に渡ったときなど、 許可された地域の外 から外部端末 2 0への接続要求があった場合に、 中継装置 1 0 0は、 不正接続要求 と認識することができる。
図 4は、 ソフトウェア識別情報格納部 1 2 0が格納する情報の構成をテーブル形 式で示す。 ソフトウェア識別情報格納部 1 2 0は、 中継装置 1 0 0を識別する中継 装置識別情報と、 この中継装置 1 0 0がソフトウェア識別情報を格納する。 従って 中継装置 1 0 0は、 ソフトウェア識別情報及び Z又は中,継装置識別情報を、 情報提 供装置 3 0 0に認証させるために出力することができる。
図 5は、 接続対応情報格納部 1 3 0が格納する情報の構成をテーブル形式で示す 図である。
接続対応情報格納部 1 3 0は、 オープン側論理回線を識別する情報として、.外部 端末 2 0と中継装置 1 0 0の通信に用いられるグローバル I Pアドレス及びポート 番号を格納する。 また、 オープン論理回線に対応するクローズド側論理回線を識別 する情報として、ルータ 4 0のグローバル I Pアドレス及びポート番号を格納する。 各グローバル I Pアドレス及びポート番号は、 T C P / I Pコネクションにおける I Pヘッダ及ぴ T C Pヘッダから取得される。
また、 オープン側論理回線を識別する情報及ぴクローズド側論理回線を識別する 情報は、 オープン側論理回線及びクローズド側論理回線により接続される外部端末
2 0及び情報提供装置 3 0 0をそれぞれ識別する情報に対応づけて格納される。 従って、 中継装置 1 0 0の中継部 1 6 0は、 グロ一パル I Pァドレス及びポート 番号の組合せに基づいて論理回線を識別できるため、 複数の外部端末 2 0を情報提 供装置 3 0 0にそれぞれ接続することができる。
なお、 ク口ーズド側論理回線を識別するグローバル I Pアドレス及ぴポート番号 は、 ルータ 4 0において、 ローカル I P及ぴポート番号に対応づけて管理されてい る。
図 6は、 接続要求保持部 1 4 0が保持する情報の構成をテーブル形式で示す図で ある。 接続要求保持部 1 4 0は、 情報提供装置 3 0 0毎に、 携帯通信端末 2 0が情 報提供装置 3 0 0へ接続を要求した際に携帯通信端末 2 0から受信した利用者情報 を格納する。 格納される利用者情報は、利用者識別情報 (利用者 I D)、 情報提供装 置 3 0 0への口グインパスヮード、 及び外部端末 2 0の種類を含む。
従って、 中継装置 1 0 0は、 情報提供装置 3 0 0に、 情報提供装置 3 0 0に接続 要求を出した利用者の利用者情報を出力することができる。
図 7は、 情報提供装置 3 0 0の構成を示すプロック図である。 情報提供装置 3 0 0は、 情報提供装置識別情報格納部 3 1 0、 内部利用者情報格納部 3 2 0、 コンテ ンッ管理部 3 3 0、 情報形式対応部 3 4 0、 接続要求確認部 3 5 0、 接続判断部 3
6 0、 及び接続実行部 3 7 0を有する。 接続実行部 3 7 0は、 変換部を兼ねる。 情報提供装置識別情報格納部 3 1 0は、 情報提供装置 3 0 0を識別する情報提供 装置識別情報を格納する。 内部利用者情報格納部 3 2 0は、 接続要求を出した利用 者を認証するための情報を格納する。
コンテンツ管理部 3 3 0は、 前記クローズドネットワーク内に位置する他の情報 処理装置から、 前記利用者に提供すべきコンテンツを受信して保持する、 またコン テンッ管理部 3 3 0は、 利用者に提供すべきコンテンツを管理するための情報を格 納する。 情報形式対応部 3 4 0は、 外部端末の種類と、 外部端末で処理可能な情報 形式とを対応づけて格納する。
接続要求確認部 3 5 0は、 情報提供装置識別情報を情報提供装置識別情報格納部 3 1 0から読み出し、 接続要求の有無を問う情報とともに中継装置 1 0 0に、 定期 的に送信する。 送信間隔は、 外部端末 2 0と中継装置 1 0 0の接続が切断するため のタイムアウト時間より短い間隔とするのが好ましい。
接続判断部 3 6 0は、 接続要求およぴ利用者情報を中継装置 1 0 0力 ら受信し、 利用者情報を内部利用者情報格納部 3 2 0に照会する。 。
内部利用者情報格納部 3 2 0は、 利用者に利用を許可するアプリケーションソフ トウエアのソフトウェア識別情報を、 その利用者の識別情報に対応付けて予め登録 していてもよい。 この場合、 接続判断部 3 6 0は、 接続要求と共に受信した利用者 識別情報およぴソフトウェア識別情報の組み合わせが、 内部利用者情報格納部 3 2
0に登録されているか否かを判断する。 そして接続判断部 3 6 0は、 これらの照会 結果に基づき、 接続の可否を判断する。
接続実行部 3 7 0は、 接続判断部 3 6 0が接続を可とした場合に、 中継装置 1 0
0を介して Zまたは直接に外部端末 2 0へ接続する。 また、 接続実行部 3 7 0は、 外部端末 2 0から要求されたコンテンツを、 コンテンツ管理部 3 3 0に照会して取 得して、 中継装置 1 0 0を介してノまたは直接に送信する。 ここで、 接続実行部 3
7 0は、 中継装置 1 0 0から外部端末 2 0の機種を取得し、 この機種で処理可能な 情報形式を情報形式対応部 3 4 0に基づいて判断し、 判断した情報形式にコンテン ッを変換し、 変換後のコンテンツを外部端末 2 0に送信する。 従って、 情報提供装置 3 0 0は、 クローズドネットワーク 2 0 0に直接接続でき ない外部端末 2 0と接続し、 外部端末 2 0の利用者にクローズドネットワーク 2 0 0の中のコンテンツを提供することができる。
また、 接続認証時に中継装置 1 0 0のアプリケーションソフトウェアの識別情報 を用いるのでハッキングがされにくい。
図 8は、 内部利用者情報格納部 3 2 0が格納する情報のデータ構成をテーブル形 式で示す図である。 内部利用者情報格納部 3 2 0は、 外部端末 2 0の機種に対応づ けて、外部端末 2 0の利用者の利用者識別情報及ぴパスヮードの組合せを格納する。 さらに、 内部利用者情報格納部 3 2 0は、 利用者のメールアドレス、 及ぴ利用者の 外部端末 2 0への送信が許可されているコンテンツを特定する情報が格納される。 この情報は、 例えばシミュレーシヨンシステム 4 0 0の計算結果の取得が許可され ている力否か、 或いは利用者が接続を許可されている内部端末 5 0 0を識別する情 報 (図 8の例では内部端末 I D) である。 '
従って、 情報提供装置 3 0 0は、 利用者毎に提供すべきコンテンツを判断するこ とができる。 また、 利用者が許可されていないコンテンツを要求した場合、 接続要 求を却下することができる。 .
また、 内部利用者情報格納部 3 2 0は、 情報提供装置 3 0 0と利用者の内部端末 5 0 0の間で確立している論理回線を識別する情報、 例えば、 I Pヘッダ及ぴ T C Pヘッダに含まれるローカル I Pアドレス及ぴポート番号を格納する。
従って、 接続実行部 3 7 0は、 内部利用者情報格納部 3 2 0を参照して、 接続要 求された内部端末 5 0 0へのクローズドネットワーク内の論理回線を取得し、 外部 端末 2 0と内部端末 5 0 0とを接続することができる。
図 9は、 コンテンッ管理部 3 3 0が管理する情報のデータ構成をテーブル形式で 示す図である。 コンテンツ管理部 3 3 0は、 利用者毎に、 利用者に提供すべきコン テンッ、 或いはコンテンツの所在を示す情報を格納する。 コンテンツ管理部 3 3 0 は、 例えば利用者が用いている内部端末 5 0 0宛に送信されたメールを、 図 1に示 すメールサーバ 7 0 0から取得し、 保持する。 また、 利用者がシミュレーションシ ステム 4 0 0で実行しているシミュレーションの計算結果或いは計算経過を、 シミ ユレーシヨンシステム 4 0 0から定期的に取得し、 保持する。 また、 利用者が閲覧 を許可されているファイルを特定する情報を格納する。
従って、 情報提供装置 3 0 0は、 利用者がオープンネットワーク 1 0にし力接続 できない環境にいても、 利用者に対し、 内部端末 5 0 0宛に送信されたメールゃシ ミュレーシヨンシステム 4 0 0が実行するシミュレーションの計算結果或いは計算 経過等のコンテンツを提供することができる。
図 1 0は、 情報形式対応部 3 4 0が格納する情報の構成をテーブル形式で示す図 である。 情報形式対応部 3 4 0は、 端末の機種に、 機種が処理可能な常用形式を対 応づけて格納する。 例えばインターネットに接続可能な携帯通信端末には、 H TM L等の W e bブラウザ一で解釈可能な言語を対応づけて格納する。 なお、 端末の種 類には、 固定端末を含む。
従って、 情報提供装置 3 0 0は、 接続している外部端末 2 0の種類に応じて情報 の形式を変換し、 変換した後の情報を外部端末 2 0に送信することができる。
図 1 1は、 図 1の接続システムの動作例を示すフローチャートである。 外部端末 2 0は、 中継装置 1 0 0に対し、 クローズドネットワーク 2 0 0への接続要求すな わち情報提供装置 3 0 0への接続を要求する (S '2 0 )。 中継装置 1 0 0は、接続認 証に必要な情報を入力させるための口グイン画面を外部端末 2 0に送信する (S 4 0 )。外部端末 2 0は、利用者がログイン画面に入力した情報提供装置識別情報、利 用者識別情報及ぴパスワード等の情報、 外部端末 2 0の機種、 外部端末 2 0のシリ アル I D、 並びに要求するコンテンツを特定する情報をログイン情報として送信す る (S 6 0 )。
中継装置 1 0 0の接続要求保持部 1 4 0は、 外部端末 2 0から送信されてきた情 報に基づいて、接続要求の認証処理を実行する (S 8 0 )。 認証処理は、例えば外部 端末 2 0のシリアル I Dと情報提供装置識別情報の組合せを外部利用者情報格納部 1 1 0に照会して行われる。
接続要求保持部 1 4 0は、 接続要求を認証しなかった場合 ( S 1 0 0 : N o ) , 接 続不可を示す情報を外部端末 2 0に送信し(S 1 2 0 )、動作を終了する(S 3 1 0 )。 接続要求を認証した場合 ( S 1 0 0 : Y e s )、 接続要求保持部 1 4 0は、 S 6 0 で送信された情報を保持する (S 1 4 0 )。 また、接続要求保持部 1 4 0は、外部端 末 2 0と中継装置 1 0 0との間の接続に用いられたオープン側論理回線を特定する ために、 グローバル I P及ぴポート番号を接続対応情報格納部 1 3 0に格納させる ( S 1 6 0 )。
また、 情報提供装置 3 0 0の接続要求確認部 3 5 0は、 確認要求をするタイミン グになったときに (S 1 8 0 : Y e s )、接続要求を確認する旨を、 情報提供装置識 別情報と共に中継装置 1 0 0に送信する (S 2 0 0 )。
中継装置 1◦ 0の接続要求出力部 1 5 0は、 受信した情報提供装置識別情報に対 応して格納されている、 利用者識別情報、 パスワード、 外部端末 2 0の機種、 及ぴ 要求するコンテンツを特定する情報を情報提供装置 3 0 0に接続要求として送信す る (S 2 2 0 )。
情報提供装置 3 0 0の接続判断部 3 6 0は、 中継装置 1 0 0の接続要求出力部 1 5 0から受信した情報に基づいて、接続要求の認証処理を実行する (S 2 4 0 )。認 証処理は、 受信した情報を、 内部利用者情報格納部 3 2 0に照会して行われる。 認証されなかった場合 (S 2 6 0 : N o )、 接続判断部 3 6 0は、 中継装置 1 0 0 を介して接続不可である旨を外部端末 2 0に送信する (S 2 8 0、 S 3 0 0 )。 認証された場合( S 2 6 0: Y e s;)、情報提供装置 3 0 0の接続実行部 3 7 0は、 外部端末 2 0への接続実行要求を、 中継装置 1 0 0に送信する (S 3 2 0 )。 中継装 置 1 0 0の中継部 1 6 0は、 接続実行要求の送信に用いられた I Pァドレス及ぴポ 一ト番号を、 クローズド側論理回線を識別する為の I Pァドレス及びポート番号と して、 外部端末 2 0からの接続要求送信時に用いられた I Pァドレス及ぴポート番 号に対応づけ、 接続対応情報格納部 1 3 0に格納する (S 3 4 0 )。
そして、 外部端末 2 0及び情報提供装置 3 0 0は、 中継装置の中継部 1 6 0を介 して通信する (S 3 6 0 )。
すなわち、 利用者が外部端末 2 0からクローズドネットワーク 2 0 0すなわち情 報提供装置 3 0 0に接続する場合は、 中継装置 1 0 0が実行する認証処理と、 情報 提供装置 3 0 0が実行する認証処理を通らなければならない。 また、 接続が確立す るためには、 情報提供装置 3 0 0力ら接続される必要がある。
従って、 本接続システムを用いると、 クローズドネットワーク 2 0 0の機密性を 保ちつつ、 外部端末 2 0などの外部端末からクローズドネットワーク 2 0 0に接続 することができる。 図 12は、 図 1 1の S 360の詳細の一例を説明するフローチャートである。 本 フローチャートは、 外部端末 20に、 内部端末 500宛に送信されたメールを送信 する時の動作を示す。
まず、 接続実行部 370は、 外部端末 20の利用者が用いている内部端末 500 宛に送信されたメールを検索する (S 500)。 そして、 メールの本文を HTMLに 変換し (S 520)、 URLを付与し (S 540)、 メールのタイトル、 メールの送 信元ァドレス、 及ぴ S 540で付与した URLを中継装置 100を介して外部端末 20に送信する (S 580)。
外部端末 20は、 利用者が URLをクリックしたことを検知する (S 600) と、 URLに従って情報提供装置 300にアクセスする (S 620)。
情報提供装置 300の接続実行部 370は、 S 580の送信から S 620のァク セスまでの時間が設定時間を越えている場合(S'650 : No)、 タイムァゥトであ りメール本文を送信できない旨を外部端末 20に送信する (S 660)。 そして、外 部端末 20は、 タイムアウトでありメール本文を送信できない旨を表示する (S 6 80)。タイムァゥトまでの時間は、例えば、 URLの送信に必要な平均的な時間と、 利用者が URLを確認するのに必要な平均的な時間と、 外部端末 20が情報提供装 置 300に接続するのに必要な平均的な時間と、 の和である。 具体的には例えば 1 分間である。
S 580の送信から S 620のアクセスまでの時間が設定時間以内である場合(S 650 : Y e s),情報提供装置 300の接続実行部 370は、 メール本文の HTM Lを外部端末 20に送信する (S 680)。 そして、外部端末 20は、 受信した HT MLに従ってメール本文を表示する (S 720)。
従って、 外部端末 20は、 メール機能を備えない外部端末 20に対しても、 内部 端末 500宛に送信されたメールの内容を送信することができる。 また、 メール本 文を閲覧するための URLに有効時間を設けているため、 URLが不正に転送され たことによるメール本文への不正ァクセスを防ぐことができる。
図 13は、 図 1 1の S 360の詳細の他の例を説明するフローチヤ一トである。 本フローチヤ一トは、 外部端末 20と情報提供装置 300の接続が確立した後に、 外部端末 20が、 特定のコンテンツを要求して来た場合の動作を示す。 外部端末 20は、 情報提供装置 300にコンテンツを特定する情報を送信して、 特定のコンテンツを要求する (S 800)。 特定のコンテンツは、例えば情報提供装 置 300が管理するファイル、 内部端末 500が管理するファイルすなわち内部端 末 500への接続要求、 生産ライン管理装置 600が管理する生産ラインの管理デ ータ、 並びにシミュレーションの計算結果又は計算経過である。 また、 コンテンツ を要求するときに、 外部端末 20は、 利用者に利用者識別情報及びコンテンッを取 得するためのパスヮードを入力させ、 入力された情報を送信してもよい。
情報提供装置 300の接続実行部 370は、 このコンテンツをこの外部端末 20 の利用者に送信することが許可されている力否かを判断する (S 820)。
許可されていない場合 (S 820 : No), 接続実行部 370は、 送信不可である 旨を情報提供装置 300に送信し (S 840)、 動作を終了する (S 850)。 許可されている場合、 接続実行部 370は、 要求されたコンテンツをコンテンツ 管理部 330に照会し、 照会結果に基づいてコンテンツを取得する。 ここで、 シミ ユレーションの計算結果或いは計算経過をコンテンツとして要求された場合は、 最 新の計算結果或いは計算経過を送信すべきコンテンッとするのが好ましい。
そして、取得したコンテンツを HTMLに変換し(S 880)、 URLを付与し(S 900)、 付与した URLを外部端末 20に送信する (S 920)。
外部端末 20は、 利用者が URLをクリックしたことを検知する (S 600) と、 URLに従って情報提供装置 300にアクセスする (S 620)。 そして、 タイムァ ゥトしていないことを条件に(S 640)、 コンテンツを示す HTMLを外部端末 2 0に送信する (S 1000)。外部端末 20は、受信した HTMLに従ってコンテン ッを表示する (S 1020)。
なお、 タイムアウトの詳細及ぴタイムアウトしたときの処理 (S 640から S 6 60) は、 図 12の S 640〜S 660と同一であるため、 省略する。
従って、 情報提供装置 300は、 外部端末 20が送信が許可されていないコンテ ンッを要求した場合、 コンテンツの送信を拒否する。 従って、 情報提供装置 300 は、 接続が確立した後であっても、 送信が許可されていないコンテンツを送信する ことはない。
なお、 内部端末 500で起動するアプリケーションプログラムに基づく表示画面 をコンテンツとし、 このアプリケーションプログラムに対する入力を、 コンテンツ を特定して要求する情報としてもよい。 この場合、 情報提供装置 3 0 0が、 入力を 内部端末 5 0 0に中継し、 この入力に基づく動作結果を内部端末 5 0 0から取得し て外部端末 2 0に出力する。 このようにすると、 外部端末 2 0上で、 内部端末 5 0 0上で起動するアプリケーションプログラムの動作を確認することができる。 図 1 4は、 外部端末 2 0がシミュレーションシステム 4 0 0のシミュレーション の計算結果を求めた後の、 情報提供装置 3 0 0のフローチャートである。 情報提供 装置 3 0 0は、 定期的にシミュレーションシステム 4 0 0から計算結果を取得する ( S 1 1 0 0及ぴ S 1 1 2 0 )。 そして、計算が終了した場合、計算結臬を求めた外 部端末 2 0にその旨を通知するメールを送信する (S 1 1 6 0 )。
従って、 シミュレーションを実行している利用者は、 クローズドネットワーク 2 0 0に直接接続できない環境にいても、 シミュレーションが終了したことを知るこ とができる。
以上、 本発明を実施形態を用いて説明したが、 本発明の技術的範囲は上記実施形 態に記載の範囲には限定されない。 上記実施形態に、 多様な変更または改良を加え ることができる。 そのような変更または改良を加えた形態も本発明の技術的範囲に 含まれ得ることが、 請求の範囲の記載から明らかである。 産業上の利用可能性
上記説明から明らかなように、 本発明によれば、 クロ一ズドネットワークの機密 "生を維持しつつ、 オープンネットワークからクローズドネットワークにアクセスで きる。

Claims

請求 の 範 囲
1 . クローズドネットワーク内に位置する情報提供装置と、
オープンネットワーク内に位置し、 前記オープンネットワークに接続する利用者 の端末である外部端末から前記情報提供装置への接続を中継する中継装置と、 前記オープンネットワークと前記クローズドネットワークを接続すると共に、 前 記オープンネットワークから前記クローズドネットワークへの接続を拒否し、 前記 クローズドネットワークから前記オープンネットワークへの接続を許可するルータ とを備えた接続システムであって、
前記中継装置は、
前記外部端末から、 前記情報提供装置への接続要求として、 前記利用者を識別す る利用者識別情報を受信して格納する接続要求保持部と、
前記外部端末からの接続要求の有無を確認する旨の接続確認要求を前記情報提供 装置から受信した場合に、 前記接続要求保持部に格納されている前記利用者識別情 報を前記情報提供装置に出力する接続要求出力部と
を有し、 '
前記情報提供装置は、
前記クローズドネットワーク内に位置する他の情報処理装置から、 前記利用者に 提供すべきコンテンッを受信して保持するコンテンッ管理部と、
前記中継装置に前記接続確認要求を定期的に送信する接続要求確認部と、 前記中継装置の接続要求出力部から前記利用者識別情報を受信し、 前記利用者識 別情報に基づいて前記外部端末への接続の可否を判断する接続判断部と、
前記接続判断部が接続可と判断した場合に、 前記外部端末に接続して前記外部端 末に前記コンテンツを提供する接続実行部とを有することを特徴とする接続システ ム。
2 . 前記オープンネットワークは、 前記外部端末である携帯通信端末から接続可 能であり、
前記クローズドネットワークは、 前記携帯通信端末から接続不可であり、 前記中継装置の前記接続要求保持部は、 前記携帯通信端末から前記利用者識別情 報を受信して格納することを特徴とする請求項 1に記載の接続システム。
3 . 前記中継装置は、 前記中継装置上で動いているソフトウェアを識別するソフ トウェア識別情報を格納するソフトウェア識別情報格納部を更に備え、
前記中継装置の前記接続要求出力部は、 前記ソフトウェア識別情報を前記利用者 識別情報とともに出力し、
前記情報提供装置の接続判断部は、 前記ソフトウェア識別情報を更に受信し、 前 記利用者識別情報及び前記ソフトウェア識別情報が予め当該情報提供装置に登録さ れていることを必要条件として前記外部端末への接続を行うことを特徴とする請求 項 1に記載の接続システム。
4 . 前記情報提供装置は、 前記利用者に提供すべきコンテンツを前記利用者毎に 対応づけるコンテンッ管理部を更に備え、
前記中継装置の前記接続要求出力部は、 更に、 前記利用者に提供すべき前記コン テンッを特定するコンテンッ特定情報を、 前記外部端末から受信して前記情報提供 装置に出力し、
前記情報提供装置の前記接続実行部は、 ざらに、 前記接続要求出力部が出力した 前記コンテンツ特定情報を受信し、 受信した前記コンテンツ特定情報を更に用いて 前記外部端末への接続の可否を判断し、
前記情報提供装置の前記接続実行部は、 前記接続判断部が接続許可を出した場合 に、 前記コンテンツを前記外部端末に送信することを特徴とする請求項 1に記載の 接続システム。
5 . 前記情報提供装置は、
前記外部端末の種類と、 当該外部端末が処理可能な情報形式を対応づける情報形 式対応部と、
前記外部端末の種類を受信し、 前記情報形式対応部を用いて、 利用者に提供すベ きコンテンッを前記外部端末が処理可能な情報形式に変換する変換部と
を更に有し、
前記情報提供装置の前記接続実行部は、 変換後の前記コンテンッを前記外部端末 に送信することを特徴とする請求項 1に記載の接続システム。
6 . 前記情報提供装置は、 前記クローズドネットワーク上でシミュレーション計 算を行うシミュレーションシステムに接続され、 前記シミュレーションの計算結果 及び/又は計算経過を前記コンテンツとして定期的に取得する ンテンッ管理部を 更に備え、
前記情報提供装置の前記接続実行部は、 前記コンテンツ管理部が取得した計算結 果及び/又は計算経過を前記外部端末に提供することを特徴とする請求項 1に記載 の接続システム。
7 . 前記情報提供装置は、 前記クローズドネットワークに接続している前記利用 者の内部端末宛に送信されたメールを管理するコンテンッ管理部と
前記メールを W e bブラゥザ一で解釈可能な言語に変換する変換部と
を更に有し、
前記情報提供装置の前記接続実行部は、 前記利用者宛に送信されたメールを要求 するメール要求情報を受信した場合に、 前記利用者の内部端末宛に送信されたメ一 ルを、 前記 W e bブラウザ一で解釈可能な言語に変換して前記外部端末に送信する ことを特徴とする請求項 1に記載の接続システム。
8 . ルータを介してオープンネットワークと接続するクローズドネットワーク内 に位置する情報提供装置であって、
前記オープンネットワーク内に位置する中継装置が、 前記オープンネットワーク に接続可能であり前記ク口ーズドネットワークに接続できない利用者の端末である 外部端末から受信した、前記情報提供装置への接続要求としての利用者識別情報を、 前記中継装置に対し定期的に要求する接続要求確認部と、
前記中継装置から前記利用者識別情報を受信し、 前記利用者識別情報に基づいて 前記外部端末への接続の可否を判断する接続判断部と、
前記接続判断部の判断に基づいて、 前記外部端末に接続する接続実行部と を有することを特徴とする情報提供装置。
9 . 前記情報提供装置は、 前記クローズドネットワークであり、 携帯通信端末か ら接続できないネットワーク内にあることを特徴とする請求項 8に記載の情報提供
1 0 . 前記接続判断部は、 前記中継装置上で動いているソフトウェアを識別する ソフトウェア識別情報を更に受信し、 前記利用者識別情報及び前記ソフトウェア識 別情報に基づいて前記外部端末への接続の可否を判断することを特徴とする請求項 8に記載の情報提供装置。
1 1 . 前記利用者に提供すべきコンテンツを前記利用者に対応づけるコンテンツ 管理部を更に備え、
5 前記接続実行部は、 更に、 前記コンテンツを特定するコンテンツ特定情報を前記 中継装置を介して前記利用者から受信し、 受信した前記コンテンツ特定情報に基づ , いて前記外部端末への接続の可否を判断し、
前記接続実行部は、 前記接続判断部が接続許可を出した場合に、 前記コンテンツ を前記外部端末に送信することを特徴とする請求項 8に記載の情報提供装置。0 1 2 . 端末の種類と、 変換後の情報形式を対応づける情報形式対応部と、
前記外部端末の種類を受信し、 .前記利用者に提供すべきコンテンツを、 前記情報 形式対応部を用いて、 前記外部端末が処理可能な情報形式に変換する変換部を更に 備え、
前記接続実行部は、 変換後の前記コンテンツを前記外部端末に送信することを特5 徴とする請求項 8に記載の情報提供装置。 ,
1 3 . 前記クローズドネットワーク上でシミュレーション計算を行うシミュレー ションシステムに接続され、 前記シミュレーシヨンの計算結果及び/又は計算経過 を前記コンテンツとして定期的に取得するコンテンッ管理部を更に備え、
前記接続実行部は、 前記経過取得部が取得した計算結果及び Z又は計算経過を前0 記外部端末に提供することを特徴とする請求項 8に記載の情報提供装置。
1 4 . 前記利用者宛に送信されたメールを要求するメール要求情報を受信するコ ンテンッ要求受信部と、
前記情報提供装置は、 前記クローズドネットワークに接続している前記利用者の 内部端末宛に送信されたメールを管理するコンテンッ管理部と
5 前記メールを W e bブラゥザ一で解釈可能な言語に変換する変換部と
を更に備え、
前記接続実行部は、 前記メール要求情報を受信した場合に、 前記利用者の内部端 末宛に送信されたメールを、 前記 W e bブラゥザ一で解釈可能な言語に変換して前 記外部端末に送信することを特徴とする請求項 8に記載の情報提供装置。
1 5 . クローズドネットワーク内に位置する情報提供装置と、
前記ク口ーズドネットワークとルータを介して接続するオープンネットワークに 接続する利用者の端末である外部端末と、 を接続する接続方法であって、
前記オープンネットワーク内に位置する中継装置が、 前記外部端末から、 前記情 報提供装置への接続要求として、 前記利用者を識別する利用者識別情報を受信して 格納し、
前記情報提供装置が、 前記中継装置に、 前記外部端末からの接続要求の有無を確. 認する旨の接続確認要求を定期的に送信し、
前記中継装置が、 前記接続確認要求を前記情報提供装置から受信した場合に、 前 記接続要求保持部に格納されている前記利用者識別情報を前記情報提供装置に出力 し、
前記情報提供装置が、 前記中継装置から前記利用者識別情報を受信し、 前記利用 者識別情報に基づいて前記外部端末への接続の可否を判断し、 前記外部端末に接続 することを特徴とする接続方法。 '
1 6 . コンピュータで実行可能であり、 オープンネットワーク内に位置する中継 装置を介して、 前記オープンネットワークとルータを介して接続するクローズドネ ットワークから、 前記オープンネットワークに接続可能であり前記クローズドネッ トワークに接続できない利用者の端末である外部端末と接続するためのプログラム であって、
前記中継装置に対し、 前記中継装置が前記外部端末から受信した、 前記コンビュ ータへの接続要求としての利用者識別情報を、 前記中継装置に対し定期的に要求す る接続要求確認機能と、
前記中継装置から前記利用者識別情報を受信し、 前記利用者識別情報に基づいて 前記外部端末への接続の可否を判断する接続判断機能と、
前記接続判断機能の判断結果に基づいて、 前記外部端末への接続を実行する接続 実行部と
を実現させることを特徴とするプログラム。
PCT/JP2003/011290 2002-09-04 2003-09-04 接続システム、情報提供装置、接続方法、及びプログラム WO2004023321A1 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2004534151A JP4551218B2 (ja) 2002-09-04 2003-09-04 接続システム、情報提供装置、接続方法、及びプログラム
AU2003261925A AU2003261925A1 (en) 2002-09-04 2003-09-04 Connection system, information providing device, connection method, and program
US11/071,263 US20050238033A1 (en) 2002-09-04 2005-03-04 Connection system, information supply apparatus, connection method and program

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2002-259274 2002-09-04
JP2002259274 2002-09-04

Related Child Applications (1)

Application Number Title Priority Date Filing Date
US11/071,263 Continuation US20050238033A1 (en) 2002-09-04 2005-03-04 Connection system, information supply apparatus, connection method and program

Publications (1)

Publication Number Publication Date
WO2004023321A1 true WO2004023321A1 (ja) 2004-03-18

Family

ID=31973068

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2003/011290 WO2004023321A1 (ja) 2002-09-04 2003-09-04 接続システム、情報提供装置、接続方法、及びプログラム

Country Status (4)

Country Link
US (1) US20050238033A1 (ja)
JP (1) JP4551218B2 (ja)
AU (1) AU2003261925A1 (ja)
WO (1) WO2004023321A1 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006121251A (ja) * 2004-10-20 2006-05-11 Sanyo Electric Co Ltd サーバ
JP2011198236A (ja) * 2010-03-23 2011-10-06 Metawater Co Ltd プラント監視支援システム、及び同システムにおけるクラウドサービス提供装置、ならびにプログラム
WO2017002498A1 (ja) * 2015-07-01 2017-01-05 e-Janネットワークス株式会社 通信システム及びプログラム

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101906504B1 (ko) 2010-04-26 2018-12-07 삼성전자주식회사 복수의 디바이스에 콘텐트를 전송하는 방법 및 장치
JP6740618B2 (ja) * 2015-02-25 2020-08-19 株式会社リコー 情報処理装置、通信システム、通信方法
US10193857B2 (en) * 2015-06-30 2019-01-29 The United States Of America, As Represented By The Secretary Of The Navy Secure unrestricted network for innovation
JP6250595B2 (ja) 2015-07-01 2017-12-20 e−Janネットワークス株式会社 通信システム及びプログラム
EP3923146B1 (en) * 2019-04-01 2023-11-22 E-Jan Networks Co. Communication system, information providing device, program, and information providing method

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001356973A (ja) * 2000-06-13 2001-12-26 Century Systems Kk ネットワークシステム
JP2002006937A (ja) * 2000-06-27 2002-01-11 Tokyo Electric Power Co Inc:The 設備管理方法、設備管理システム、および、設備管理中継サーバ
JP2002055912A (ja) * 2000-08-09 2002-02-20 Nippon Techno Lab Inc 携帯端末へのホームページ送信システム及びその送信方法

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11168498A (ja) * 1997-12-02 1999-06-22 Casio Comput Co Ltd ネットワークシステム、電子メール補助装置及び記録媒体
JP3405168B2 (ja) * 1998-01-14 2003-05-12 松下電器産業株式会社 ディレクトリ管理を用いたモバイルメッセージサーバ装置
JP2001154964A (ja) * 1999-12-01 2001-06-08 Fujitsu Ltd データ資源を配付する方法
JP2001188718A (ja) * 1999-12-28 2001-07-10 Toshiba Corp 電子メールシステム
JP3526435B2 (ja) * 2000-06-08 2004-05-17 株式会社東芝 ネットワークシステム
JP2002123459A (ja) * 2000-10-13 2002-04-26 N-Net Corp コンテンツ配信システム及びコンテンツ配信方法
JP3994657B2 (ja) * 2000-11-17 2007-10-24 株式会社日立製作所 サービス提供システム
JP3745616B2 (ja) * 2000-11-24 2006-02-15 株式会社エヌ・ティ・ティ・ドコモ 中継装置
US20020095506A1 (en) * 2001-01-15 2002-07-18 Murata Kikai Kabushiki Kaisha Relay server, communication system and facsimile system
US20020143956A1 (en) * 2001-04-03 2002-10-03 Murata Kikai Kabushiki Kaisha Relay server
JP3660285B2 (ja) * 2001-08-30 2005-06-15 富士通株式会社 通信制御方法、中継方法及び中継装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001356973A (ja) * 2000-06-13 2001-12-26 Century Systems Kk ネットワークシステム
JP2002006937A (ja) * 2000-06-27 2002-01-11 Tokyo Electric Power Co Inc:The 設備管理方法、設備管理システム、および、設備管理中継サーバ
JP2002055912A (ja) * 2000-08-09 2002-02-20 Nippon Techno Lab Inc 携帯端末へのホームページ送信システム及びその送信方法

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006121251A (ja) * 2004-10-20 2006-05-11 Sanyo Electric Co Ltd サーバ
JP4568078B2 (ja) * 2004-10-20 2010-10-27 三洋電機株式会社 サーバ
JP2011198236A (ja) * 2010-03-23 2011-10-06 Metawater Co Ltd プラント監視支援システム、及び同システムにおけるクラウドサービス提供装置、ならびにプログラム
WO2017002498A1 (ja) * 2015-07-01 2017-01-05 e-Janネットワークス株式会社 通信システム及びプログラム
JP2017016429A (ja) * 2015-07-01 2017-01-19 e−Janネットワークス株式会社 通信システム及びプログラム

Also Published As

Publication number Publication date
AU2003261925A1 (en) 2004-03-29
JP4551218B2 (ja) 2010-09-22
JPWO2004023321A1 (ja) 2006-01-05
US20050238033A1 (en) 2005-10-27

Similar Documents

Publication Publication Date Title
JP2001298449A (ja) セキュリティ通信方法、通信システム及びその装置
JP4670598B2 (ja) ネットワークシステム、プロキシサーバ、セッション管理方法、及びプログラム
US20110047270A1 (en) Network connection service providing device
CN101827041A (zh) Vpn连接系统和vpn连接方法
US20050238033A1 (en) Connection system, information supply apparatus, connection method and program
US8102762B2 (en) Communication control system and communication control method
JP3865317B2 (ja) 無線lan端末の無線lanへの参加制御方法および無線lan基地局装置並びに無線lan端末装置
JP2007267315A (ja) マルチ認証機能スイッチ装置
JP5211579B2 (ja) Sipを用いた認証システムおよび認証方法
US20070226490A1 (en) Communication System
JP4950096B2 (ja) サービス提供システム、サービス提供方法およびサービス提供プログラム
KR100419484B1 (ko) 공개키 기반구조에서 검증서버를 이용한 인증서의 유효성검증 장치 및 방법
US20090204690A1 (en) Identifying a location of a server
CN101778055A (zh) 一种消息处理方法和网络实体
JP2006314138A (ja) 無線lan端末の無線lanへの参加制御方法及び無線lan基地局装置並びに無線lan端末装置
WO2002069568A1 (en) Group-independent message transfer method and system lending specified application module
US20040152448A1 (en) Method and arrangement for authenticating terminal equipment
JP3745577B2 (ja) 移動網を用いたデータ通信サービスの提供方法及びプロトコル終端装置
TWI434529B (zh) 提供近場通訊裝置安全連線的系統及其方法
JP2005115588A (ja) サーバーシステム
JP2004140680A (ja) ネットワーク電話システムとその主装置及び電話端末、認証方法
JP2006229926A (ja) 通信システム、ならびにこれに用いられる車載サーバ、情報端末および変換サーバ
KR20050025547A (ko) 모바일 홈 네트워크 시스템
JP2003162490A (ja) 制御装置、その方法及び制御プログラム
JP2004320226A (ja) ネットワーク電話システムとその交換装置、ネットワーク電話端末、及び認証方法

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NI NO NZ OM PG PH PL PT RO RU SC SD SE SG SK SL SY TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): GH GM KE LS MW MZ SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IT LU MC NL PT RO SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
WWE Wipo information: entry into national phase

Ref document number: 11071263

Country of ref document: US

Ref document number: 2004534151

Country of ref document: JP

122 Ep: pct application non-entry in european phase