WO2005026968A1 - User-related information management system - Google Patents

User-related information management system Download PDF

Info

Publication number
WO2005026968A1
WO2005026968A1 PCT/JP2003/011555 JP0311555W WO2005026968A1 WO 2005026968 A1 WO2005026968 A1 WO 2005026968A1 JP 0311555 W JP0311555 W JP 0311555W WO 2005026968 A1 WO2005026968 A1 WO 2005026968A1
Authority
WO
WIPO (PCT)
Prior art keywords
user
related information
information
group
terminal
Prior art date
Application number
PCT/JP2003/011555
Other languages
French (fr)
Japanese (ja)
Inventor
Hiroyuki Shigei
Original Assignee
Fujitsu Limited
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Limited filed Critical Fujitsu Limited
Priority to PCT/JP2003/011555 priority Critical patent/WO2005026968A1/en
Publication of WO2005026968A1 publication Critical patent/WO2005026968A1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • H04L67/125Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network

Definitions

  • the present invention relates to a user-related information management system, and in particular, to a user-related information for specifying, together with a user, a plurality of user use terminals that are organized to belong to at least one of a plurality of groups.
  • the server load distribution is implemented in such a way that multiple management servers are managed collectively by the same group, and Vo IP (Voice over Internet Protocol) communication etc. can be performed without installing a large-scale server on the IP (Internet Protocol) network.
  • the present invention relates to a user-related information management system capable of providing various services. Background art
  • IP services In recent years, with the spread of Asymmetric Digital Subscriber Line (ADSL), broadband IP services can be received even at home, and the number of individual users (general users) who always connect to the IP network at home has increased.
  • IP services used by individual users IP addresses are often dynamically assigned (assigned) by a Dynamic Host Configuration Protocol (DHCP) server or the like.
  • DHCP Dynamic Host Configuration Protocol
  • Peer-to-Peer one-to-one peer-to-peer communication services cannot be received.
  • the first method uses a fixed IP address. By using a fixed IP address, it is possible to receive normal DNS (Domain Name System) services.
  • DNS Domain Name System
  • D-DNS dynamic IP addresses
  • IPv4 IP address
  • D-DNS eliminates the advantage of (a) that IP addresses are not exposed to an unspecified number of users, and increases the risk of malicious attacks. This danger is a major problem for security-vulnerable individual users.
  • VPN Virtual Private Network
  • An object of the present invention is to solve the above-mentioned problems.
  • it is possible to provide various services in a network layer to user terminals belonging to the same group based on collectively managed user-related information. It is to realize the technique of doing.
  • Each of the plurality of management servers provides various services to the user use terminals belonging to the same group via an IP network based on the user-related information.
  • At least one of the plurality of management servers may collectively manage the plurality of pieces of the user-related information in the same group.
  • the plurality of management servers adopt a load distribution arrangement form in the IP network.
  • the user-related information includes, as information elements, user identification information, a password, belonging group information, terminal identification information, and a fixed or dynamically assigned IP address associated with each of the user terminals.
  • the user-related information may further include, as an information element, at least one of an e-mail address, public key information for encryption and encryption, and QoS information associated with each of the user terminals. Can be included.
  • Each of the plurality of management servers has first storage means for storing each information element of the user-related information in association with each of the user terminals.
  • Each of the plurality of management servers further includes a second storage unit for managing a valid entry corresponding to the user use terminal in group II;
  • the valid entry registered in the second storage means specifies the user-related information stored in the first storage means.
  • Each of the plurality of management servers provides address resolution as the various services to the user use terminals belonging to the same group based on the terminal identification information or the IP address included in the user related information. I do.
  • Each of the plurality of management servers performs authentication based on the password and the belonging group information included in the user related information, and provides the user using terminal belonging to the same group as the various services as the simple V ⁇ ⁇ ⁇ ⁇ service. I will provide a.
  • Each of the plurality of management servers notifies public key information for encryption included in the user-related information, and notifies each of the user use terminals belonging to the same group to each of the user use terminals. Provide encrypted communication service as seed service.
  • Each of the plurality of management servers notifies the QoS information included in the user-related information, and provides QoS-specified communication services as the various services to the user use terminals belonging to the same group. .
  • Each of the plurality of management servers performs authentication based on affiliation group information included in the user-related information, and sends the various services as the various services to the terminal using the previous user belonging to the same group.
  • the user related information of another specific user terminal belonging to the same group can be notified.
  • FIG. 1 is a block diagram showing a configuration of a user-related information management system according to an embodiment of the present invention
  • FIG. 2 is a block diagram showing the configuration of the basic database of the management server in FIG. 1
  • FIG. 3 is a block diagram showing the configuration of the group management database of the management server in FIG.
  • FIG. 4 is a diagram for explaining an entry registration sequence in the user-related information management system according to one embodiment of the present invention.
  • FIG. 5 is a diagram for explaining an entry deletion sequence in the user-related information management system according to one embodiment of the present invention.
  • FIG. 6 is a diagram for explaining a sequence for obtaining information on all members in a group in the user-related information management system according to the embodiment of the present invention.
  • FIG. 7 is a diagram showing an example of a user-related information management system according to an embodiment of the present invention. It is a figure for explaining another member information acquisition sequence.
  • a plurality of users (users) requesting frequent communication between users (such as individual users) are provided.
  • Users User terminals
  • groups information related to those users (sometimes described as user-related information or personal information) is collectively managed for each group.
  • a group of the plurality of users is referred to as a “group”.
  • two management servers 2 (2A, 2B) are provided for managing information related to a plurality of users for each group.
  • the user-related information of each user in the three groups a, b, and c can be easily used without special awareness of the user.
  • Each user terminal 3 (3A, 3B, 3C, 3D, 3E) must be equipped with client software and the user must register this client software ⁇ : user-related information. Therefore, the following various services can be received through the management server 2.
  • a service that searches for an IP address from a terminal name or a terminal name from an IP address (a service equivalent to DNS).
  • a service (e-mail address notification service) that notifies the e-mail (e-mail) address from the user name or terminal name as necessary.
  • QoS negotiation service Use the desired QoS (Quality of Service) class from the class Service to notify TOS (Type of Service) information, Port information, and PRI (Pri or ity) information to be set for this purpose (QoS negotiation service).
  • each of the management servers 2A and 2B has a fixed IP address, and basically only one is provided for each of the groups a, b and c.
  • the management server 2 can manage a plurality of groups.
  • the management server 2A manages two groups a and b, and the management server 2B manages one group c.
  • Each user that is, each of the terminals 3A to 3E can belong to a plurality of groups among the groups a to c.
  • the corresponding terminal 3 communicates with a plurality of management servers 2.
  • terminals 3A to 3C belong to group a
  • terminals 3B to 3D belong to group b
  • terminals 3C to 3E belong to group c. Therefore, terminal 3A belongs to group a
  • terminal 3B belongs to groups a, b
  • terminal 3C belongs to groups a, b, c
  • terminal 3D belongs to group.
  • the loops are groups b and c
  • the group belonging to terminal 3E is group c.
  • the users (A to E) who use the terminals 3A to 3E are home personal users, in-house users, or on-campus users.
  • the management servers 2 A, 28 and the terminals 38 to 3 £ transmit and receive various kinds of information (data overnight) via an IP network (sometimes described as a network) 4 such as the Internet or an intranet. .
  • the management server 2 is a server computer provided by an Internet service provider (ISP) or a telecommunications carrier, and includes a central control device, a main storage device, and an auxiliary storage device. , And a communication interface, etc., but illustration of this configuration is omitted here.
  • ISP Internet service provider
  • the management server 2 user-related information for providing each of the above services is provided.
  • To logically implement the information management function install it as application software on the auxiliary storage device (hard disk device) of the server computer that constitutes the management server 2.
  • the terminal 3 can be realized by a personal computer equipped with a WEB (World Wide Web) browser, a hard disk device as a central control device, a main storage device, an auxiliary storage device, and a flexible disk. It comprises a device, a display device as a display device, a keyboard and mouse as an input device, a communication interface, and the like, but illustration of this configuration is omitted here.
  • WEB World Wide Web
  • the management server 2 in the user-related information management system 1 manages all of the following user-related information in the evening.
  • Each element of the user-related information is managed by three basic databases: a user identifier (user ID) database 20 shown in Fig. 2, a fixed information database 21 and a variable information database 22. You.
  • User name (user ID): The user IDs “Users A to E” stored in the user ID database 20 are used to uniquely identify users, and the management server 2 associates and manages each data based on this user ID.
  • the password stored in the fixed information database 21 is information for user authentication. When registering an IP address from the terminal 3, the user who uses the terminal 3 is authorized. It is used to confirm whether it is. Of course, the password from the terminal 3 to the management server 2 is also transmitted after being encrypted with the public key that the management server 2 notifies each user.
  • the registered group information stored in the fixed information database 21 is information for managing the group to which the user belongs (belonging group).
  • the management server 2 provides various user-related information only to the terminal 3 used by a user belonging to the group.
  • Terminal name The terminal name stored in the variable information database 22 is a unique name for each terminal 3 and is managed together with the domain. This terminal name can be freely registered from terminal 3.
  • I @@ address The I @@ address stored in the variable information database 22 is This is the IP address of terminal 3 and can be freely registered from terminal 3. Registered from terminal 3 every time the IP address changes.
  • E-mail (e-mail) address The e-mail address stored in the variable information database 22 is the e-mail address of the user using the terminal 3 and can be freely registered from the terminal 3.
  • Encryption public key The encryption public key, which is committed to the variable information database 22, is a public key required for encryption and can be freely registered from the terminal 3.
  • QoS information The QoS information stored in the variable information database 22 is managed by associating the QoS class information with the TOS information, Port information, and PLI information when performing terminal-to-terminal communication. Information to do.
  • the basic database shown in FIG. 2 will be described in further detail.
  • the user ID database 20 , the fixed information database 21, and the variable information database 22 exemplified here are the basic databases of the management server 2 A in FIG. It is.
  • the user ID database 20 stores the user ID “user A, B” corresponding to each user using the terminals 3A to 3D. , C, D ”are registered (stored).
  • the setting information database 21 stores a password corresponding to each user who uses the terminals 3A to 3D and the registered group information of the terminals 3A to 3D in a storage area 211 for each of the terminals 3A to 3D. 212, 213 and 21 are registered.
  • the registered group information of the storage area 211 corresponding to the terminal 3A information “group a” indicating the group to which the terminal 3A belongs is registered, and although not shown, the storage area corresponding to the terminal 3B As the registered group information 212, information “group a , group b” indicating the group to which the terminal 3B belongs is registered.
  • variable information database 22 stores information such as a terminal name, an IP address, an e-mail address, an encrypted public key, and QoS information as information related to each user of the terminals 3A to 3D. It is registered in the storage area 221, 222, 223, 224 for each of A to 3D.
  • the arrows between the storage areas of the user ID database 20, the fixed information database 21 and the variable information database 22 indicate that the information elements of the user-related information are associated with each other. Is shown.
  • the basic data base of the management server 2B in FIG. Since the management server 2B has one group c as a management group in the source, the terminals 3C, 3D, and 3E and the users corresponding to the users using these terminals 3C to 3E The relevant information is registered as well.
  • the management server 2 has a group management database (table) 23 for managing only valid entries for each group.
  • the entry registered in the gnole management table 23 is deleted when there is no access from the terminal 3 for a predetermined time. Therefore, while connected to the network, that is, while connected to the management server 2, the terminal 3 periodically notifies the management server 2 of the existence so that the corresponding entry is not deleted from the group management database 23. There is a need.
  • the group management table 23 shown in FIG. 3 will be described in further detail.
  • the group management table 23 illustrated here is an example of the management server 2A in FIG. 3
  • the storage area 2 31 of the group management table 23 stores the terminals 3A, 3B, and 3C corresponding to the group a.
  • a valid entry corresponding to the terminals 3 B, 3 C, and 3 D belonging to the group b is registered in the storage area 2 32 of the group management table 23.
  • the pointer to the variable information database 22 is valid, and the user-related information corresponding to the terminal is not stored. It is specified.
  • the group management table 23 of the management server 2B in FIG. 1 indicates that the management server 2B has one group c as a management group, so that the terminals 3C and 3D , 3E valid entry is registered as well.
  • FIGS. 1, 2, and 3 An operation example in the user-related information management system according to the embodiment of the present invention shown in FIGS. 1, 2, and 3 will be described.
  • management of users belonging to each group a, b, c, that is, addition / deletion of a user ID and management of a password are performed by an administrator of each group.
  • management on WEB is possible so that remote management can be easily performed.
  • the management of the groups, that is, the deletion of each group is performed by the server administrator.
  • the terminal 3 having a fixed IP address when the terminal 3 having a fixed IP address is connected to the network 4, or when the terminal 3 to which the IP address is dynamically allocated is connected to the network 4 and the IP address is allocated.
  • the management server 2 On the management server 2, the entry corresponding to the user is enabled.
  • the terminal 3 registers its IP address and terminal name in the variable information database 22 of the management server 2.
  • the management server 2 performs a registration process based on the user name (user ID) stored in the user ID—evening 20.
  • the management server 2 performs authentication with a password stored in the fixed information database 21 in order to prevent impersonation. To keep the entry valid while the terminal 3 is connected to the network 4, it is necessary for the terminal to check the existence at regular intervals.
  • the entry registration process becomes effective, for example, when the terminal 3 dynamically acquires an IP address connected to the network 4.
  • the terminal 3 sends (sends) an entry validation request with its user ID to the management server 2.
  • the management server 2 sends a password request to the terminal 3. In response, terminal 3 returns a password response with a password.
  • the management server 2 performs authentication (password confirmation) as to whether this user is an authorized user and returns a confirmation response to the terminal 3.
  • the terminal 3 notifies the management server 2 of various user-related information (here, the IP address, the terminal name, the mail address, the encryption public key, and the QoS information) as registration information. At this time, unnecessary information such as an encryption public key in a terminal without an IP security protocol (IP security protocol) is omitted.
  • IP security protocol IP security protocol
  • the management server 2 registers the user-related information in the database 22 (updates the registration information), and registers a pointer to the variable information database 22 as a corresponding entry in the group management table 23 (end). After that, a response (registration response) is returned to terminal 3.
  • the terminal 3 When a registration response is returned from the management server 2 in the above-described entry registration sequence, the terminal 3 operates the timer (hardware or software timer) until the survival confirmation request is transmitted.
  • the management server 2 that has transmitted the registration response to the terminal 3 in the entry registration sequence operates a timer until the entry of the group management table 23 is deleted.
  • the timer of terminal 3 has a shorter timeout (T.O.) period than that of management server 2.
  • the terminal 3 sends a survival confirmation request to the management server 2 when the timer times out.
  • the management server 2 returns a response (survival confirmation response) to the terminal 3 and restarts the camera.
  • Terminal 3 restarts the timer upon receiving the survival confirmation response from Management Server 2.
  • the management server 2 deletes the corresponding entry from the group management table 23.
  • a user using the terminal 3 obtains various user-related information (except passwords) of all users (all members) in the self-registered group from the management server 2 at any time. It includes in doing. This allows the user to It is possible to know other users who can communicate.
  • the terminal 3 does not manage the information of all the users in the group, but inquires the management server 2 of various user-related information for each individual user every time communication is performed.
  • Terminal 3 requests management server 2 to acquire its own user ID, own IP address (IP Source Address), and member information in the group with the target group ID (group a, b, c) (all member information) Send
  • the management server 2 determines whether or not the terminal belongs to the group based on the registered group information associated with the IP address (IP Source Address) corresponding to the terminal 3 in the acquisition request in the basic database. Check.
  • management server 2 In response to the acquisition request from terminal 3, management server 2 returns in-group member information response including information on all other members in the target group.
  • the member information in the returned information includes the user ID, IP address, terminal name, e-mail address, encrypted public key, and QoS information for the number of members, but the necessary information elements are from terminal 3. Can be set in the options within the acquisition request.
  • the return information is updated as registration information at the user terminal 3.
  • Terminal 3 obtains its own user ID, own IP address (IP Source Address), target group ID (group a, b, c), and individual member information in the group with the acquisition request key from management server 2. Submit the request. At this time, the acquisition request key for specifying the individual member is the user ID, terminal name, IP address, And an email address.
  • IP Source Address IP Source Address
  • target group ID group a, b, c
  • the management server 2 Based on the registered group information associated with the IP address (IP Source Address) corresponding to the terminal 3 in the acquisition request in the basic database, the management server 2 Check if it belongs to the group.
  • the management server 2 In response to the acquisition request from the terminal 3, the management server 2 returns to the terminal 3 a member information response within the group accompanied by individual member information within the target group.
  • the member information in the group of the returned information includes the user ID, IP address, terminal name, e-mail address, encryption public key, and QoS information applicable to the specified individual member, but the necessary information elements Can be set as an option in the acquisition request from terminal 3.
  • the return information is updated as registration information in the user terminal 3.
  • the user of the terminal 3 can not only know the communicable users in the same group, but also communicate based on the above-mentioned user list notification function of the management server 2 in the group. You can know various information of the individual user you want to use. For this reason, when communicating with users in the same group, the user can easily obtain an encrypted public key based on the terminal name and perform security communication, and based on the QoS information. Therefore, communication using the QoS service can be performed.
  • an IP address is dynamically allocated according to the Point-to-Point Protocol (PPP) or the DHCP protocol, and various services are provided to the user.
  • PPP Point-to-Point Protocol
  • DHCP DHCP protocol
  • a plurality of (here, two) management servers 2 (2A, 2B) are provided on an IP network 4 such as the Internet by a provider such as an ISP, Various (three in this case) groups a, b, and c are formed based on the user's application through the terminal 3. Here, management within each group is left to the user.
  • Each user registers a password, an encrypted public key, a terminal name, an e-mail address, and the like in the client software on the terminal 3 of the user.
  • Each user inquires of the management server 2 through his own terminal 3 for user-related information of another communicable terminal in the own group. Note that the user-related information of other terminals is periodically updated by a dedicated application (software) installed in the terminal 3.
  • each user can acquire all user related information through his / her own terminal 3 and know the communicable partner user such as an IP (Vo IP) telephone.
  • IP IP
  • each user starts communication with another terminal 3 belonging to the same group through his own terminal 3.
  • Specific communication examples include the use of games and applications such as IP phones.
  • the user can send and receive information with the contents mutually encrypted using the encryption public key without being conscious of the user separately.
  • management server 2 deletes the valid entry from DALAIP management table 23 after a certain period of time, and Notify the members in the group that terminal 3 has left network 4.
  • LAN Local Area Network
  • a fixed IP address is often used as the IP address of the terminal 3.
  • the user-related information management system 1 can easily provide a QoS service for each application used and each terminal.
  • the in-house network administrator sets up the management server 2 on the network 4 as an intranet.
  • a QoS network based on TOS etc. will be built on the company LAN.
  • the internal network administrator sets the QoS setting for the specific IP address to the management server 2. For example, access to a welfare server, which is considered to be unnecessary during working hours, is given lower priority. In addition, sending data to the mail server overnight has a lower priority, while receiving data from the mail server has a higher priority. Furthermore, the ports used for Vo IP communication use QoS guaranteed classes for bandwidth.
  • the user uses his / her terminal 3 according to the application used by the user. Register the port used and the QoS information you want to use in the client software.
  • the user registers his / her own encryption public key in the client software on the terminal 3 of the user.
  • the client software autonomously sets the QoS based on the T0S information notified from the management server 2. Performs communication using.
  • Each user when receiving a communication request from another user, specifies the QoS class to be used for that user and performs communication.
  • the processing in the above-described embodiment is provided as a computer-executable program, and can be provided via a recording medium such as a CD-ROM or a flexible disk, and further via a communication line.
  • each processing in the above-described embodiment can be performed by selecting and combining a plurality or all of them.
  • each of a plurality of user use terminals organized so as to belong to at least one of the plurality of groups is assigned to the user.
  • the server load distribution mode is adopted in which the user-related information to be specified is collectively managed by a plurality of management servers 2 for each group.
  • Services such as VoIP communication can be provided (started) without providing a large-scale server on an IP network 4 such as the Internet or an intranet.
  • management servers 2 can be distributed and arranged for each group, it is possible to configure a network in which traffic is not biased to one location.
  • a user can perform encrypted communication between terminals without regard to the other user and without managing the encrypted public key: ⁇ It is possible.
  • the optimal QoS service line can be used without the user being aware of it.
  • the present invention can be used for a management server that provides communication between terminals for use by an individual user at home, and QoS communication in a closed network such as an in-house LAN such as a company or a campus LAN such as a university.

Abstract

A user-related information management system includes a plurality of management servers for managing user-related information for specifying, together with a user, each of a plurality of user terminals configured so as to belong to at least one of a plurality of groups. The system manages the information in a batch mode for each group. According to the user-related information, each of the plurality of management servers provides various services to the user terminals belonging to the same group via an IP network.

Description

明 細 書  Specification
ユーザ関連情報管理システム 技術分野 User related information management system
本発明はユーザ関連情報管理システムに関し、 特に複数のグループの内の少なくと も 1つのグループに所属するように編成される複数のユーザ利用端末のそれぞれをュ 一ザとともに特定するためのユーザ関連情報を同一グループ毎に複数の管理サーバで それぞれ一括管理するサーバ負荷分散形態を採り、 I P (Internet Protocol) 網上 に大規模なサーバを設けることなく、 Vo I P (Voice over Internet Protocol) 通 信等の各種サービスの提供を可能にするユーザ関連情報管理システムに関する。 背景技術  The present invention relates to a user-related information management system, and in particular, to a user-related information for specifying, together with a user, a plurality of user use terminals that are organized to belong to at least one of a plurality of groups. The server load distribution is implemented in such a way that multiple management servers are managed collectively by the same group, and Vo IP (Voice over Internet Protocol) communication etc. can be performed without installing a large-scale server on the IP (Internet Protocol) network. The present invention relates to a user-related information management system capable of providing various services. Background art
〈動的に割り振られた I Pアドレスに対する双方向通信の問題〉  <The problem of bidirectional communication for dynamically allocated IP addresses>
近年、 ADSL (Asymmetric Digital Subscriber Line) の普及に伴い、 家庭でも ブロードバンドの I Pサービスが受けられるようになり、 家庭で I P網に常時接続を 行う個人ユーザ (一般ユーザ) が増えてきた。 個人ユーザが利用する I Pサービスで は、 DHCP (Dynamic Host Configuration Protocol) サーバなどによって動的に I Pアドレスが割り振られる (割り当てられる) ことが多い。 動的に I Pアドレスが 割り振られる場合、 個人ユーザ間で直接お互いの I Pァドレスを知ることができない ため、 次の 2つの問題が生じる。  In recent years, with the spread of Asymmetric Digital Subscriber Line (ADSL), broadband IP services can be received even at home, and the number of individual users (general users) who always connect to the IP network at home has increased. In IP services used by individual users, IP addresses are often dynamically assigned (assigned) by a Dynamic Host Configuration Protocol (DHCP) server or the like. When IP addresses are dynamically allocated, the following two problems occur because individual users cannot directly know each other's IP addresses.
(1) ピア ·ツー,ピア (Peer- to-Peer) の 1対 1対等型通信サービス (例えば、 サーバを介さない Vo I P通信、 対戦型ゲームなどのサービス) を受けることができ ない。  (1) Peer-to-Peer one-to-one peer-to-peer communication services (for example, services such as Vo IP communication without a server, and competitive games) cannot be received.
(2) メンバとして複数の個人ユーザに対する情報提供サービス (例えば、 ホーム ぺ一ジ公開、 FTP (File Transfer Protocol) サービス) が行えない。  (2) As a member, cannot provide information provision services to multiple individual users (eg, home page release, FTP (File Transfer Protocol) service).
これらの問題を解決する手法として、 次の 2つがある。  There are the following two methods to solve these problems.
(1) 第 1の手法は固定 I Pアドレスを利用する。 固定 I Pアドレスを利用すれば、 通常の DNS (Domain Name System) サービスを受けることが可能である。  (1) The first method uses a fixed IP address. By using a fixed IP address, it is possible to receive normal DNS (Domain Name System) services.
(2) 第 2の手法は動的 I Pアドレス用の DNS (単に、 D— DNSと記載するこ ともある) を利用する。 D— DNSでは、 DHCPサーノ などによって I Pアドレス が割り振られるたびに、 D— DNSサーバに自端末名と害割り振られた I Pアドレスと を登録するので、 通常の DNSと同等のサービスを受けることができる。 (2) The second approach is to use DNS for dynamic IP addresses (hereinafter simply D-DNS). Use). In D-DNS, each time an IP address is assigned by DHCP server or the like, the name of the terminal and the IP address assigned to the harmful address are registered in the D-DNS server, so that the same service as ordinary DNS can be received. .
しかし、 固定 I Pアドレスは I P v4では数が限られ、 現実的には不可能である。 また、 D— DNSを用いると、 (a) 不特定多数のユーザに I Pアドレスを晒さない という動的 I Pアドレスの長所が消え、 悪意のある攻撃を受ける危険が増大する。 こ の危険は、 セキュリティ的に脆弱である個人ユーザにとっては、 大きな問題である。  However, the number of fixed IP addresses is limited in IPv4, and it is not practical. In addition, the use of D-DNS eliminates the advantage of (a) that IP addresses are not exposed to an unspecified number of users, and increases the risk of malicious attacks. This danger is a major problem for security-vulnerable individual users.
(b) D— DNSサーバの持つべき情報が膨大となる。 これは、 サーバの管理がコス ト等の観点から困難になるのと同時に、 サーバ間の情報の連携に時間がかかり、 タイ ムリなァドレス解決が不可能であるばかりか、 この情報交換のためのトラフィックが ネットワークの資源の有効利用を阻害することを免れない。  (b) D—The information that a DNS server should have is huge. This not only makes server management difficult from the viewpoint of cost and the like, but also takes time to link information between servers, making it impossible to resolve addresses in a timely manner and to exchange information for this information. It is inevitable that traffic will hinder the effective use of network resources.
〈個人間通信のセキュリティの問題〉  <Security issues in interpersonal communication>
現在、 個人間 (個人ユーザ間) 通信を他人に視かれたり、 通信内容を変更されたり する危険を回避するために、 VPN (Virtual Private Network) サービス及び暗号 化により情報を送受信する暗号化 (セキュリティ) 通信の手法がある。  Currently, in order to avoid the danger of interpersonal (individual user) communications being viewed by others or altering the content of communications, VPN (Virtual Private Network) services and encryption for transmitting and receiving information using security (security) There is a communication method.
しかし、 個人ユーザにとっては、 これらの手法には、 の 2つの問題がある。  However, for individual users, these approaches have two problems:
(1) VPNサービスを個人ユーザ間で利用するのは因難である。  (1) It is difficult to use VPN service between individual users.
(2) 暗号化して情報を送受信する場合、 通常、 相手エーザの公開鍵 (公開キー) を利用して暗号化するが、 通信毎にユーザ単位で異なった暗号キーを用いて通信する ことは面倒である。 特に、 各ユーザが公開キーを相手ユーザ毎に管理するのは手間が かかる。 個人ュ一ザは面倒な設定を好まないため、 これ 非常に大きな障壁になる。  (2) When transmitting and receiving information with encryption, encryption is usually performed using the public key (public key) of the partner's Eisa, but it is troublesome to use a different encryption key for each user for each communication. It is. In particular, it is troublesome for each user to manage the public key for each other user. This is a very big barrier, as personal users do not like tedious settings.
[特許文献 1 ]  [Patent Document 1]
特開 2002— 271508号公報 発明の開示  JP 2002-271508 A DISCLOSURE OF THE INVENTION
本発明の課題は、 上述した問題点を解消することにあり、 特に一括管理されるュ一 ザ関連情報に基づき、 同一グループ所属のユーザ利用端末にネットワークレイァでの 各種サービスの提供を可能にする手法を実現することにある。  An object of the present invention is to solve the above-mentioned problems. In particular, it is possible to provide various services in a network layer to user terminals belonging to the same group based on collectively managed user-related information. It is to realize the technique of doing.
上記課題を解決するために、 本発明のユーザ関連情報管理システムは、 複数のダル ープの内の少なくとも 1つのグループに所属するように編成される複数のユーザ利用 端末のそれぞれをユーザとともに特定するためのユーザ関連情報を同一グループ毎に それぞれ一括管理する複数の管理サーバを備え; In order to solve the above-mentioned problems, a user-related information management system of the present invention A plurality of user servers organized to belong to at least one of the groups; a plurality of management servers for collectively managing user-related information for specifying each of the user terminals together with the user for each group;
前記複数の管理サーバのそれぞれは、 前記ュ一ザ関連情報に基づいて、 前記同一グ ループ所属の前記ユーザ利用端末に各種サービスを I P網を介して提供する。  Each of the plurality of management servers provides various services to the user use terminals belonging to the same group via an IP network based on the user-related information.
この構成を採るユーザ関連情報管理システムにおいて、 前記複数の管理サーバの少 なくとも 1つは、 前記ュ一ザ関連情報を前記同一グループの複数分一括管理してもよ い。 .  In the user-related information management system having this configuration, at least one of the plurality of management servers may collectively manage the plurality of pieces of the user-related information in the same group. .
また、 前記複数の管理サーバは、 前記 I P網において互いに負荷分散配置形態を採 る。  Further, the plurality of management servers adopt a load distribution arrangement form in the IP network.
前記ユーザ関連情報は、 前記ユーザ利用端末毎 ^こ関連付けされた、 ユーザ識別情報、 パスワード、 所属グループ情報、 端末識別情報、 及び固定または動的割り当ての I P アドレスを情報要素として含む。 また、 前記ュ一ザ関連情報は、 前記ュ一ザ利用端末 毎に関連付けされた、 電子メールアドレス、 暗号 ί匕のための公開キー情報、 及び Q o S情報の少なくとも 1つを情報要素として更に含むことができる。  The user-related information includes, as information elements, user identification information, a password, belonging group information, terminal identification information, and a fixed or dynamically assigned IP address associated with each of the user terminals. The user-related information may further include, as an information element, at least one of an e-mail address, public key information for encryption and encryption, and QoS information associated with each of the user terminals. Can be included.
前記複数の管理サーバのそれぞれは、 前記ユーザ関連情報の各情報要素を前記ュ一 ザ利用端末毎に関連付けて格納する第 1の記憶手段を有する。  Each of the plurality of management servers has first storage means for storing each information element of the user-related information in association with each of the user terminals.
前記複数の管理サーバのそれぞれは、 グループ每に前記ユーザ利用端末対応の有効 なエントリを管理するための第 2の記憶手段を更こ有し;  Each of the plurality of management servers further includes a second storage unit for managing a valid entry corresponding to the user use terminal in group II;
前記第 2記憶手段に登録された前記有効ェント υは前記第 1の記憶手段に格納され ている前記ユーザ関連情報を指定する。  The valid entry registered in the second storage means specifies the user-related information stored in the first storage means.
前記複数の管理サーバのそれぞれは、 前記ユーザ関連情報に含まれている端末識別 情報または I Ρアドレスに基づいて、 前記同一グ レープ所属の前記ユーザ利用端末に 前記各種サ一ビスとしてアドレス解決を提供する。  Each of the plurality of management servers provides address resolution as the various services to the user use terminals belonging to the same group based on the terminal identification information or the IP address included in the user related information. I do.
前記複数の管理サーバのそれぞれは、 前記ユーザ関連情報に含まれているパスヮー ド及び所属グループ情報に基づいて認証を行い、 前記同一グループ所属の前記ユーザ 利用端末に前記各種サービスとして簡易 V Ρ Νサービスを提供する。  Each of the plurality of management servers performs authentication based on the password and the belonging group information included in the user related information, and provides the user using terminal belonging to the same group as the various services as the simple V サ ー ビ ス service. I will provide a.
前記複数の管理サーバのそれぞれは、 前記ユーザ関連情報に含まれている暗号化の ための公開キー情報を通知し、 前記同一グループ所属の前記ユーザ利用端末に前記各 種サービスとして暗号化通信サービスを提供する。 Each of the plurality of management servers notifies public key information for encryption included in the user-related information, and notifies each of the user use terminals belonging to the same group to each of the user use terminals. Provide encrypted communication service as seed service.
前記複数の管理サーバのそれぞれは、 前記ユーザ関連情報に含まれている Q o S情 報を通知し、 前記同一グループ所属の前記ユーザ利用端末に前記各種サービスとして Q o S指定通信サービスを提供する。  Each of the plurality of management servers notifies the QoS information included in the user-related information, and provides QoS-specified communication services as the various services to the user use terminals belonging to the same group. .
前記複数の管理サーバのそれぞれは、 前記ユーザ関連情報に含まれている所属ダル ープ情報に基づいて認証を行い、 前記同一グループ所属の前言己ュ一ザ利用端末に前記 各種サービスとして前記同一グループ所属の他の全てのユーザ利用端末の前記ユーザ 関連情報をまとめて通知する。  Each of the plurality of management servers performs authentication based on belonging group information included in the user-related information, and sends the same group as the various services to the previous user using terminal belonging to the same group. The user-related information of all the other user terminals belonging to the terminal is reported together.
前記複数の管理サーバのそれぞれは、 前記ユーザ関連情報に含まれている所属ダル ープ情報に基づいて認証を行い、 前記同一グループ所属の前言己ュ一ザ利用端末に前記 各種サ一ビスとして前記同一グループ所属の他の特定のユーザ利用端末の前記ユーザ 関連情報を通知することができる。  Each of the plurality of management servers performs authentication based on affiliation group information included in the user-related information, and sends the various services as the various services to the terminal using the previous user belonging to the same group. The user related information of another specific user terminal belonging to the same group can be notified.
上述した本発明の各特徴は、 管理サ一バ、 プログラムを記録した記録媒体、 及びプ ログラムに適用してもよい。 図面の簡単な説明  Each feature of the present invention described above may be applied to a management server, a recording medium recording a program, and a program. Brief Description of Drawings
図 1は本発明の一実施の形態のユーザ関連情報管理システムの構成を示すプロック 図;  FIG. 1 is a block diagram showing a configuration of a user-related information management system according to an embodiment of the present invention;
図 2は図 1における管理サーバの有する基本データベースの構成を示すプロック図 図 3は図 1における管理サーバの有するグループ管理データベースの構成を示すブ ロック図;  FIG. 2 is a block diagram showing the configuration of the basic database of the management server in FIG. 1 FIG. 3 is a block diagram showing the configuration of the group management database of the management server in FIG.
図 4は本発明の一実施の形態のユーザ関連情報管理システムにおけるエントリ登録 シーケンスを説明するための図;  FIG. 4 is a diagram for explaining an entry registration sequence in the user-related information management system according to one embodiment of the present invention;
図 5は本発明の一実施の形態のユーザ関連情報管理システムにおけるェントリ削除 シーケンスを説明するための図;  FIG. 5 is a diagram for explaining an entry deletion sequence in the user-related information management system according to one embodiment of the present invention;
図 6は本発明の一実施の形態のユーザ関連情報管理システムにおけるグループ内全 メンバ情報取得シーケンスを説明するための図;及び  FIG. 6 is a diagram for explaining a sequence for obtaining information on all members in a group in the user-related information management system according to the embodiment of the present invention; and
図 7は本発明の一実施の形態のユーザ関連情報管理システムにおけるグループ内個 別メンバ情報取得シーケンスを説明するための図である。 発明を実施するための最良の形態 FIG. 7 is a diagram showing an example of a user-related information management system according to an embodiment of the present invention. It is a figure for explaining another member information acquisition sequence. BEST MODE FOR CARRYING OUT THE INVENTION
次に、 本発明の実施の形態について図面を参照して説明する。  Next, embodiments of the present invention will be described with reference to the drawings.
[ユーザ関連情報管理システムの構成]  [Configuration of user related information management system]
〈全体構成〉  <overall structure>
本発明の一実施の形態におけるシステム構成を示す図 1を参照すると、 ユーザ関連 情報管理システム 1においては、 ユーザ (個人ユーザなど) 間で頻繁に通信を行うこ とを要求する複数のユーザ (ユーザ利用端末) を複数のグループに分け、 グループ毎 にそれらのユーザに関連する情報 (ユーザ関連情報または個人情報と記載することも ある) を一括管理する。 ここでは、 これらの複数のユーザ (ユーザ利用端末を含む) の固まりを 「グループ」 と称する。  Referring to FIG. 1 showing a system configuration according to an embodiment of the present invention, in a user-related information management system 1, a plurality of users (users) requesting frequent communication between users (such as individual users) are provided. (User terminals) are divided into multiple groups, and information related to those users (sometimes described as user-related information or personal information) is collectively managed for each group. Here, a group of the plurality of users (including user use terminals) is referred to as a “group”.
このュ一ザ関連情報管理システム 1においては、 グループ毎に複数のユーザに関連 する情報を管理するために 2つの管理サーバ 2 (2 A, 2B) を設けている。 これら の管理サーバ 2を通じて 3つのグループ a, b, c内の各ユーザのユーザ関連情報を ユーザが特別に意識することなく容易に利用できるようにしている。  In the user related information management system 1, two management servers 2 (2A, 2B) are provided for managing information related to a plurality of users for each group. Through these management servers 2, the user-related information of each user in the three groups a, b, and c can be easily used without special awareness of the user.
ユーザ利用の各端末 3 (3 A, 3 B, 3 C, 3D, 3 E) には、 クライアントソフ トウエアを実装し、 ユーザはこのクライアントソフトウェア^:自分の各種ユーザ関連 情報を登録しておくことで、 次のような各種サービスを管理サーバ 2を通じて受ける ことができる。  Each user terminal 3 (3A, 3B, 3C, 3D, 3E) must be equipped with client software and the user must register this client software ^: user-related information. Therefore, the following various services can be received through the management server 2.
(1) 端末名から I Pアドレスを検索する、 もしくは I Pアドレスから端末名を検 索するサービス (DNS相当サ一ビス) 。  (1) A service that searches for an IP address from a terminal name or a terminal name from an IP address (a service equivalent to DNS).
(2) 端末名から利用ユーザ名を通知する、 もしくは利用ユーザ名から端末名を通 知するサービス (端末—ユーザ管理サービス) 。  (2) A service that notifies the user name from the terminal name or notifies the terminal name from the user name (terminal—user management service).
(3) 必要に応じ、 ユーザ名もしくは端末名から通信に必要な暗号化公開キーを通 知するサービス (暗号化公開キー管理サービス) 。  (3) A service that notifies the user of a user name or terminal name of an encrypted public key necessary for communication as necessary (encrypted public key management service).
(4) 必要に応じ、 ユーザ名もしくは端末名からメール (電子メール) アドレスを 通知するサービス (メールアドレス通知サービス) 。  (4) A service (e-mail address notification service) that notifies the e-mail (e-mail) address from the user name or terminal name as necessary.
(5) 利用したい QoS (Quality of Service) クラスからそのクラスを利用する ために設定すべき T O S (Type of Service) 情報、 P o r t情報、 及び P R I (Pr i or i ty) 情報を通知するサービス (Q o Sネゴシエーションサ一ビス) 。 (5) Use the desired QoS (Quality of Service) class from the class Service to notify TOS (Type of Service) information, Port information, and PRI (Pri or ity) information to be set for this purpose (QoS negotiation service).
( 6 ) 同一グループ内の複数ユーザのみに上記各サービスを提供する簡易的な V P Nサ一ビス (簡易 V P Nサービス) 。  (6) Simple VPN service (simple VPN service) that provides each of the above services only to multiple users in the same group.
〈管理サーバ及び端末〉  <Management server and terminal>
このユーザ関連情報管理システム 1においては、 管理サーバ 2 A, 2 Bのそれぞれ は、 固定 I Pアドレスを有し、 基本的に各グループ a, b , c対応に 1つのみ設ける。 ただし、 1つのグループに対して複数の管理サーバ 2を設ける構成を採ることも可能 であり、 この場合は複数の管理サーバ 2で同一データベースを管理する。  In this user-related information management system 1, each of the management servers 2A and 2B has a fixed IP address, and basically only one is provided for each of the groups a, b and c. However, it is also possible to adopt a configuration in which a plurality of management servers 2 are provided for one group. In this case, the same database is managed by the plurality of management servers 2.
また、 管理サーバ 2は、 複数のグループを管理することが可能である。 この例では、 管理サーバ 2 Aは 2つのグループ a , bを管理対象に 、 かつ管理サーバ 2 Bは 1つ のグループ cを管理対象にしている。  The management server 2 can manage a plurality of groups. In this example, the management server 2A manages two groups a and b, and the management server 2B manages one group c.
各ユーザ、 つまり端末 3 A〜 3 Eのそれぞれはグループ a〜cの内の複数のグルー プに属することが可能であり、 この場合には該当端末 3は複数の管理サーバ 2と通信 することになる。 この例では、 端末 3 A〜 3 Cはグループ aに所属し、 端末 3 B〜3 Dはグループ bに所属し、 かつ端末 3 C〜 3 Eはグループ cに所属する。 したがって、 端末 3 Aの所属グループはグループ aであり、 端末 3 Bの所属グループはグループ a , bであり、 端末 3 Cの所属グループはグループ a , b, cであり、 端末 3 Dの所属グ ループはグループ b, cであり、 かつ端末 3 Eの所属タループはグループ cである。 端末 3 A〜 3 Eを利用するユーザ (A〜E) は、 家庭の個人ユーザ、 社内ユーザ、 ま たは学内ユーザである。  Each user, that is, each of the terminals 3A to 3E can belong to a plurality of groups among the groups a to c. In this case, the corresponding terminal 3 communicates with a plurality of management servers 2. Become. In this example, terminals 3A to 3C belong to group a, terminals 3B to 3D belong to group b, and terminals 3C to 3E belong to group c. Therefore, terminal 3A belongs to group a, terminal 3B belongs to groups a, b, terminal 3C belongs to groups a, b, c, and terminal 3D belongs to group. The loops are groups b and c, and the group belonging to terminal 3E is group c. The users (A to E) who use the terminals 3A to 3E are home personal users, in-house users, or on-campus users.
管理サーバ 2 A, 2 8と端末3八〜3 £とは、 インターネットまたはイントラネッ トなどの I P網 (ネットワークと記載することもある) 4を介して各種情報 (デ一 夕) の送受信を行う。  The management servers 2 A, 28 and the terminals 38 to 3 £ transmit and receive various kinds of information (data overnight) via an IP network (sometimes described as a network) 4 such as the Internet or an intranet. .
更に、 詳述すると、 管理サーバ 2はインターネットサ一ビスプロバイダ (I S P : Internet Service Provider) または通信事業者などにより提供されるサ一バコンピ ユー夕であり、 中央制御装置、 主記憶装置、 補助記憶装置としてのハードディスク装 置、 及び通信インターフェースなどから構成されるが、 ここではこの構成の図示を省 略している。 管理サーバ 2において、 上記各サービスを提供するためのユーザ関連情 報の管理機能を論理的に実現する場合は、 管理サーバ 2を構成するサ一バコンピュー 夕の補助記憶装置 ひ \ードディスク装置) にアプリケーションソフトウェアとしてィ ンストールする。 More specifically, the management server 2 is a server computer provided by an Internet service provider (ISP) or a telecommunications carrier, and includes a central control device, a main storage device, and an auxiliary storage device. , And a communication interface, etc., but illustration of this configuration is omitted here. In the management server 2, user-related information for providing each of the above services is provided. To logically implement the information management function, install it as application software on the auxiliary storage device (hard disk device) of the server computer that constitutes the management server 2.
また、 端末 3は、 WE B (WWW: World Wide Web) ブラウザを搭載したパ一ソナ ルコンピー夕などで実現可能であり、 中央制御装置、 主記憶装置、 補助記憶装置とし てのハードディスク装置及びフレキシブルディスク装置、 表示装置としてのディスプ レイ装置、 入力装置としてのキ一ボード及びマウス、 及び通信インタ一フェースなど から構成されるが、 ここではこの構成の図示を省略している。  The terminal 3 can be realized by a personal computer equipped with a WEB (World Wide Web) browser, a hard disk device as a central control device, a main storage device, an auxiliary storage device, and a flexible disk. It comprises a device, a display device as a display device, a keyboard and mouse as an input device, a communication interface, and the like, but illustration of this configuration is omitted here.
〈管理サーバのデータベース〉  <Management server database>
ユーザ関連情報管理システム 1における管理サーバ 2は、 次のユーザ関連情報をデ —夕べ一スにおいて全て管理する。 ユーザ関連情報の各要素は、 図 2に示すュ一ザ識 別子 (ユーザ I D) データベース 2 0、 固定情報データベース 2 1、 及び可変情報デ 一夕べ一ス 2 2の 3つの基本データベースで管理される。  The management server 2 in the user-related information management system 1 manages all of the following user-related information in the evening. Each element of the user-related information is managed by three basic databases: a user identifier (user ID) database 20 shown in Fig. 2, a fixed information database 21 and a variable information database 22. You.
( 1 ) ユーザ名 (ユーザ I D) :ュ一ザ I Dデータべ一ス 2 0に格納されるユーザ I D 「ユーザ A〜E」 は、 ュ一ザを一意に識別するためのものであり、 管理サーバ 2 はこのユーザ I Dを基に各データを関連付けて管理する。  (1) User name (user ID): The user IDs “Users A to E” stored in the user ID database 20 are used to uniquely identify users, and the management server 2 associates and manages each data based on this user ID.
( 2 ) パスワード:固定情報データベース 2 1に格納されるパスワードは、 ユーザ 認証のための情報であり、 端末 3からの I Pアドレスの登録時等に、 その端末 3を利 用するユーザが正規のものであるかを確認するために用いる。 当然、 端末 3から管理 サーバ 2向けへのパスワードも、 管理サーバ 2が各ユーザ単位 ίこ通知する公開キーで 暗号化されて伝達される。  (2) Password: The password stored in the fixed information database 21 is information for user authentication. When registering an IP address from the terminal 3, the user who uses the terminal 3 is authorized. It is used to confirm whether it is. Of course, the password from the terminal 3 to the management server 2 is also transmitted after being encrypted with the public key that the management server 2 notifies each user.
( 3 ) 登録グループ情報:固定情報データベース 2 1に格納される登録グループ情 報は、 ユーザが属するグループ (所属グループ) を管理するための情報である。 管理 サーバ 2は、 そのグループに属するユーザが利用する端末 3に対してのみ、 各種ユー ザ関連情報を提供する。  (3) Registered group information: The registered group information stored in the fixed information database 21 is information for managing the group to which the user belongs (belonging group). The management server 2 provides various user-related information only to the terminal 3 used by a user belonging to the group.
( 4 ) 端末名:可変情報データベース 2 2に格納される端末名は、 各端末 3に対す る固有の名前であり、 ドメインと一緒に管理される。 この端末名は端末 3から自由に 登録可能である。  (4) Terminal name: The terminal name stored in the variable information database 22 is a unique name for each terminal 3 and is managed together with the domain. This terminal name can be freely registered from terminal 3.
( 5 ) I Ρアドレス:可変情報データベース 2 2に格納される I Ρアドレスは、 端 末 3の I Pアドレスであり、 端末 3から自由に登録可能である。 I Pアドレスが変わ るたびに端末 3から登録される。 (5) I @@ address: The I @@ address stored in the variable information database 22 is This is the IP address of terminal 3 and can be freely registered from terminal 3. Registered from terminal 3 every time the IP address changes.
(6) メール (電子メール) アドレス:可変情報データベース 22に格納されるメ ールアドレスは、 端末 3を利用しているユーザのメールアドレスであり、 端末 3から 自由に登録可能である。  (6) E-mail (e-mail) address: The e-mail address stored in the variable information database 22 is the e-mail address of the user using the terminal 3 and can be freely registered from the terminal 3.
(7) 暗号化公開キー:可変情報データベース 22に格約される暗号化公開キ一は、 暗号化に必要な公開キーであり、 端末 3から自由に登録可有 である。  (7) Encryption public key: The encryption public key, which is committed to the variable information database 22, is a public key required for encryption and can be freely registered from the terminal 3.
(8) QoS情報:可変情報データべ一ス 22に格納される Q oS情報は、 端末間 通信を行う際、 QoSクラス情報と、 TOS情報、 P o r t 情報、 及び PR I情報と を関連付けて管理するための情報である。  (8) QoS information: The QoS information stored in the variable information database 22 is managed by associating the QoS class information with the TOS information, Port information, and PLI information when performing terminal-to-terminal communication. Information to do.
図 2に示す基本デ一夕ベースについて更に詳述すると、 ここに例示したユーザ I D データベース 20、 固定情報データベース 21、 及び可変'隱報データベース 22は、 図 1における管理サーバ 2 Aが有する基本データベースである。 The basic database shown in FIG. 2 will be described in further detail. The user ID database 20 , the fixed information database 21, and the variable information database 22 exemplified here are the basic databases of the management server 2 A in FIG. It is.
管理サ一バ 2 Aは 2つのグループ a, bを管理グループとしているので、 ユーザ I Dデータベース 20には、 端末 3 A〜 3Dを利用する各ュ一ザ対応のユーザ I D 「ュ —ザ A, B, C, D」 が登録 (格納) されている。 .また、 囡定情報データベース 21 には、 端末 3 A〜 3Dを利用する各ユーザ対応のパスワードと、 端末 3 A〜 3Dの各 登録グループ情報とが端末 3 A〜 3 D毎の記憶領域 211, 212, 213, 21 に登録されている。 例えば、 端末 3 A対応の記憶領域 21 1 の登録グループ情報とし ては、 端末 3 Aの所属グループを示す情報 「グループ a」 登録され、 図示を省略し ているが、 端末 3 B対応の記憶領域 212の登録グループ懂報としては、 端末 3Bの 所属グループを示す情報 「グループ a、 グループ b」 が登録される。 Since the management server 2A has two groups a and b as the management groups, the user ID database 20 stores the user ID “user A, B” corresponding to each user using the terminals 3A to 3D. , C, D ”are registered (stored). In addition, the setting information database 21 stores a password corresponding to each user who uses the terminals 3A to 3D and the registered group information of the terminals 3A to 3D in a storage area 211 for each of the terminals 3A to 3D. 212, 213 and 21 are registered. For example, as the registered group information of the storage area 211 corresponding to the terminal 3A, information “group a” indicating the group to which the terminal 3A belongs is registered, and although not shown, the storage area corresponding to the terminal 3B As the registered group information 212, information “group a , group b” indicating the group to which the terminal 3B belongs is registered.
さらに、 可変情報データベース 22には、 端末 3 A〜 3 Dの各ュ一ザ関連情報とし ての情報要素である端末名、 I Pアドレス、 メールアドレス、 暗号化公開キー、 及び QoS情報が、 端末 3 A〜 3D毎の記憶領域 221, 222, 223, 224に登録 されている。 なお、 ユーザ I Dデ一夕ベース 20、 固定情幸浸データべ一ス 21、 及び 可変情報データベース 22の各記憶領域間の矢印は、 そのェ一ザ関連情報の情報要素 が互いに関連付けされていることを示している。  Further, the variable information database 22 stores information such as a terminal name, an IP address, an e-mail address, an encrypted public key, and QoS information as information related to each user of the terminals 3A to 3D. It is registered in the storage area 221, 222, 223, 224 for each of A to 3D. The arrows between the storage areas of the user ID database 20, the fixed information database 21 and the variable information database 22 indicate that the information elements of the user-related information are associated with each other. Is shown.
なお、 図示を省略しているが、 図 1における管理サーバ 2 Bが有する基本データべ ースには、 管理サーバ 2 Bが 1つのグループ cを管理グループとしているので、 端末 3 C , 3 D, 3 Eとこれらの端末 3 C〜3 Eを利用する各ユーザとに対応するュ一ザ 関連情報が同様に登録される。 Although not shown, the basic data base of the management server 2B in FIG. Since the management server 2B has one group c as a management group in the source, the terminals 3C, 3D, and 3E and the users corresponding to the users using these terminals 3C to 3E The relevant information is registered as well.
管理サーバ 2は、 図 3に示すように、 グループ毎に有効なエントリのみを管理する ためのグループ管理データべ一ス (テーブル) 2 3を有する。 グノレープ管理テ一ブル 2 3に登録されたエントリは、 予め定めた時間その端末 3からアクセスがないとき削 除される。 したがって、 端末 3は、 ネットワーク接続中、 つまり管理サーバ 2への接 続中は、 グループ管理データべ一ス 2 3から対応エントリが削除されないように、 管 理サーバ 2に定期的に生存通知を行う必要がある。  As shown in FIG. 3, the management server 2 has a group management database (table) 23 for managing only valid entries for each group. The entry registered in the gnole management table 23 is deleted when there is no access from the terminal 3 for a predetermined time. Therefore, while connected to the network, that is, while connected to the management server 2, the terminal 3 periodically notifies the management server 2 of the existence so that the corresponding entry is not deleted from the group management database 23. There is a need.
図 3に示すグループ管理テーブル 2 3について更に詳述すると、 ここに例示したグ ループ管理テーブル 2 3は、 図 1における管理サーバ 2 Aが有するデ一夕べ一スであ る。  The group management table 23 shown in FIG. 3 will be described in further detail. The group management table 23 illustrated here is an example of the management server 2A in FIG.
管理サーバ 2 Aは 2つのグループ a , bを管理グループとしてレ るので、 グループ 管理テーブル 2 3の記憶領域 2 3 1には、 グループ aに所属する端末 3 A, 3 B , 3 C対応の有効なエントリが登録され、 かつグループ管理テーブル 2 3の記憶領域 2 3 2には、 グループ bに所属する端末 3 B , 3 C , 3 D対応の有効なエントリが登録さ れる。 グループ管理テーブル 2 3の記憶領域 2 3 1 , 2 3 2に有効ェントリが登録さ れているときは、 可変情報データベース 2 2へのポインタが有効 こなるので、 その端 末対応のユーザ関連情報が指定される。  Since the management server 2A refers to the two groups a and b as the management groups, the storage area 2 31 of the group management table 23 stores the terminals 3A, 3B, and 3C corresponding to the group a. A valid entry corresponding to the terminals 3 B, 3 C, and 3 D belonging to the group b is registered in the storage area 2 32 of the group management table 23. When a valid entry is registered in the storage areas 2 3 1 and 2 3 2 of the group management table 23, the pointer to the variable information database 22 is valid, and the user-related information corresponding to the terminal is not stored. It is specified.
なお、 図示を省略しているが、 図 1における管理サーバ 2 Bが有するグループ管理 テーブル 2 3には、 管理サーバ 2 Bが 1つのグループ cを管理グノレープとしているの で、 端末 3 C, 3 D , 3 E対応の有効なエントリが同様に登録される。  Although illustration is omitted, the group management table 23 of the management server 2B in FIG. 1 indicates that the management server 2B has one group c as a management group, so that the terminals 3C and 3D , 3E valid entry is registered as well.
[ユーザ関連情報管理システムの動作]  [Operation of user related information management system]
次に、 図 1、 図 2及び図 3に示す本発明の一実施の形態のユーザ関連情報管理シス テムにおける動作例を説明する。  Next, an operation example in the user-related information management system according to the embodiment of the present invention shown in FIGS. 1, 2, and 3 will be described.
〈ユーザ管理及びグループ管理〉  <User management and group management>
ユーザ関連情報管理システム 1においては、 各グループ a , b, cに属するユーザ の管理、 つまりユーザ I Dの追加/削除及びパスワードの管理は、 各グループの管理 者が行う。 この場合、 遠隔での管理が容易に行えるように、 WE Bでの管理が可能な ものとする。 また、 グループの管理、 つまり各グループの追 ίιπζ削除は、 サーバの管 理者が行う。 In the user-related information management system 1, management of users belonging to each group a, b, c, that is, addition / deletion of a user ID and management of a password are performed by an administrator of each group. In this case, management on WEB is possible so that remote management can be easily performed. Shall be. Also, the management of the groups, that is, the deletion of each group, is performed by the server administrator.
〈エントリ有効化ノ無効化〉  <Enable / Disable entry>
ユーザ関連情報管理システム 1においては、 固定 I Pアドレスを有する端末 3がネ ットワーク 4に繋がった場合や、 動的に I Pアドレスを割り振られる端末 3がネット ワーク 4に繋がり、 I Pアドレスを割り振られた場合、 管理サーバ 2に対し、 そのュ 一ザに対応するェントリを有効化する。  In the user-related information management system 1, when the terminal 3 having a fixed IP address is connected to the network 4, or when the terminal 3 to which the IP address is dynamically allocated is connected to the network 4 and the IP address is allocated. On the management server 2, the entry corresponding to the user is enabled.
このエントリ有効化の際は、 端末 3からその I Pアドレス及び端末名を管理サーバ 2の可変情報データベース 2 2に登録する。 このとき、 管理サーバ 2はユーザ I Dデ —夕べ一ス 2 0に格納されているユーザ名 (ユーザ I D) を基に登録処理を行う。 管理サーバ 2は、 なりすましを許さないようにするために、 固定情報データベース 2 1に格納されているパスワードで認証を行う。 端末 3がネットワーク 4に繋がって いる間、 エントリを有効とし続けるためには、 端末は一定時間毎に生存確認を行う必 要がある。  When this entry is validated, the terminal 3 registers its IP address and terminal name in the variable information database 22 of the management server 2. At this time, the management server 2 performs a registration process based on the user name (user ID) stored in the user ID—evening 20. The management server 2 performs authentication with a password stored in the fixed information database 21 in order to prevent impersonation. To keep the entry valid while the terminal 3 is connected to the network 4, it is necessary for the terminal to check the existence at regular intervals.
なお、 これらの作業 (処理遂行) は端末 3上のクライアン卜ソフトウェアにより自 動で行なわれる。 ユーザは、 利用する端末 3において、 事前【こユーザ名、 パスワード、 及び端末名をこのクライアントソフトウェアに静的もしくは対話型にて登録しておく 必要がある。 また、 ユーザは、 利用する端末 3において、 管理サーバ 2の I Pァドレ
Figure imgf000011_0001
These operations (performing the processing) are automatically performed by the client software on the terminal 3. The user needs to register the user name, password, and terminal name in this client software either statically or interactively at the terminal 3 to be used. In addition, the user uses the IP address of the management server 2 on the terminal 3 to be used.
Figure imgf000011_0001
基本的に、 端末 3がネットワーク 4から外れる (接続解放される) 場合は、 管理サ —パ 2に対し、 無効化要求を行うが、 この正常シーケンスによる無効化がなされなか つた場合、 管理サーバ 2にて、 一定時間生存確認のないェン卜リについては自律で無 効化を行う。  Basically, when the terminal 3 is disconnected from the network 4 (the connection is released), an invalidation request is made to the management server 2, but if the invalidation is not performed by this normal sequence, the management server 2 is invalidated. Then, autonomously invalidate the entry that has not been confirmed for a certain period of time.
《エントリ登録シーケンス》  《Entry registration sequence》
図 4を併せ参照して、 エントリ登録シーケンスについて、 更に説明する。  The entry registration sequence will be further described with reference to FIG.
( 1 ) 上述のように、 端末 3がネットワーク 4に繋がる I Pアドレスを動的に取得 するなどにより、 エントリ登録処理が有効となる。  (1) As described above, the entry registration process becomes effective, for example, when the terminal 3 dynamically acquires an IP address connected to the network 4.
( 2 ) 端末 3は管理サーバ 2に対して自己のユーザ I Dを伴うエントリ有効化要求 を投げる (送信する) 。 ( 3 ) 管理サーバ 2は端末 3に対してパスワード要求を送信する。 これに対して、 端末 3はパスワードを伴うパスワード応答を返す。 管理サーバ 2は、 これで本ユーザ が正式ユーザか認証 (パスワード確認) を行い、 確認応答を端末 3に返す。 (2) The terminal 3 sends (sends) an entry validation request with its user ID to the management server 2. (3) The management server 2 sends a password request to the terminal 3. In response, terminal 3 returns a password response with a password. The management server 2 performs authentication (password confirmation) as to whether this user is an authorized user and returns a confirmation response to the terminal 3.
( 4 ) 端末 3は、 各種ュ一ザ関連情報 (ここでは、 I Pアドレス、 端末名、 メール アドレス、 暗号化公開キー、 及び Q O S情報) を登録情報として管理サーバ 2に通知 する。. このとき、 I P s e c (IP Securi ty P rotocol) 通信機能のない端末における 暗号化公開キーなどの不要情報は、 省いて通矢 Dされる。 管理サーバ 2は、 これらのュ 一ザ関連情報をデータベース 2 2に登録 (登録情報更新) し、 かつグループ管理テ一 ブル 2 3に該当エントリとして可変情報データベース 2 2へのポインタを登録 (ェン トリ有効化) した後、 端末 3に応答 (登録応答) を返す。  (4) The terminal 3 notifies the management server 2 of various user-related information (here, the IP address, the terminal name, the mail address, the encryption public key, and the QoS information) as registration information. At this time, unnecessary information such as an encryption public key in a terminal without an IP security protocol (IP security protocol) is omitted. The management server 2 registers the user-related information in the database 22 (updates the registration information), and registers a pointer to the variable information database 22 as a corresponding entry in the group management table 23 (end). After that, a response (registration response) is returned to terminal 3.
《生存確認/ェントリ削除シーケンス》  《Survival confirmation / entry deletion sequence》
次に、 図 5を併せ参照して、 生存確認/エントリ削除シーケンスについて、 更に説 明する。  Next, the survival confirmation / entry deletion sequence will be further described with reference to FIG.
( 1 ) 上述したエントリ登録シーケンスにおいて管理サーバ 2からの登録応答が返 ると、 端末 3は生存確認要求を送出するまでの夕イマ (ハードウェアまたはソフトゥ エアタイマ) を作動する。  (1) When a registration response is returned from the management server 2 in the above-described entry registration sequence, the terminal 3 operates the timer (hardware or software timer) until the survival confirmation request is transmitted.
一方、 エントリ登録シーケンスにおいて端末 3に登録応答を送信した管理サーバ 2 は、 グループ管理テーブル 2 3のエントリ削除までのタイマを作動する。 ここでは、 管理サーバ 2に比べて端末 3のタイマの方が、 タイムアウト (T . O. ) 期間が短い。  On the other hand, the management server 2 that has transmitted the registration response to the terminal 3 in the entry registration sequence operates a timer until the entry of the group management table 23 is deleted. Here, the timer of terminal 3 has a shorter timeout (T.O.) period than that of management server 2.
( 2 ) 端末 3は、 タイマがタイムアウトすると、 生存確認要求を管理サーバ 2に行 う。 管理サーバ 2は、 端末 3からの生存確認要求を受信すると、 端末 3に応答 (生存 確認応答) を返し、 かつ夕イマを再起動する。 端末 3は、 管理サーバ 2からの生存確 認応答を受信すると、 再度タイマを起動する。  (2) The terminal 3 sends a survival confirmation request to the management server 2 when the timer times out. When receiving the survival confirmation request from the terminal 3, the management server 2 returns a response (survival confirmation response) to the terminal 3 and restarts the camera. Terminal 3 restarts the timer upon receiving the survival confirmation response from Management Server 2.
( 3 ) 管理サーバ 2は、 タイマがタイムアウトすると、 グループ管理テーブル 2 3 から該当エントリを削除する。  (3) When the timer times out, the management server 2 deletes the corresponding entry from the group management table 23.
〈グループ内ユーザ一覧通知〉  <Notification of user list in group>
ユーザ関連情報管理システム 1においては、 端末 3を利用するユーザは、 自登録の グループ内の全ユーザ (全メンバ) の各種ユーザ関連情報 (パスワードを除く) を管 理サ一バ 2から随時一気に取得することがで含る。 これにより、 ユーザはその時点で 通信可能な他のユーザを知ることができる。 In the user-related information management system 1, a user using the terminal 3 obtains various user-related information (except passwords) of all users (all members) in the self-registered group from the management server 2 at any time. It includes in doing. This allows the user to It is possible to know other users who can communicate.
また、 ユーザを指定してグループ内の一部のメンバ (個別メンバ) のユーザ関連情 報のみを取得することも可能である。 これは、 同一グ レープ内のユーザ数が膨大であ る場合、 全ユーザ関連情報を取得するのは、 クライアントとしての端末 3側のリソ一 ス及びネットヮ一ク 4のトラフィックを考慮すると得策ではないためである。 この場 合は、 端末 3ではグループ内の全ユーザの情報管理を行わず、 通信のたびに管理サ一 パ 2に個別ユーザ毎の各種ュ一ザ関連情報を問い合わせる。  It is also possible to specify a user and obtain only the user-related information of some members (individual members) in the group. This is because it is not advisable to obtain all user-related information when the number of users in the same group is enormous, considering the resources of the terminal 3 as a client and the traffic of the network 4. That's why. In this case, the terminal 3 does not manage the information of all the users in the group, but inquires the management server 2 of various user-related information for each individual user every time communication is performed.
《グループ内全メンバ情報取得シーケンス》  << All member information acquisition sequence in group >>
図 6を併せ参照して、 グループ内全メンバ情報取得シーケンスについて、 更に説明 する。  The sequence for obtaining information on all members in the group will be further described with reference to FIG.
( 1 ) 端末 3は管理サーバ 2に自己ユーザ I D、 自己 I Pアドレス (IP Source Ad dress) 、 及び対象グループ I D (グループ a, b, c ) を伴うグループ内メンバ情 報 (全メンバ情報) 取得要求を送信する。  (1) Terminal 3 requests management server 2 to acquire its own user ID, own IP address (IP Source Address), and member information in the group with the target group ID (group a, b, c) (all member information) Send
( 2 ) 管理サーバ 2は、 この取得要求内の端末 3対応の I Pアドレス (IP Source Address) に基本データベースにおいて関連付けられている登録グループ情報に基づ いて、 その端末が該当グループに属するか否かを確認する。  (2) The management server 2 determines whether or not the terminal belongs to the group based on the registered group information associated with the IP address (IP Source Address) corresponding to the terminal 3 in the acquisition request in the basic database. Check.
( 3 ) 管理サーバ 2は、 端末 3からの取得要求に対し、 対象グループ内の他の全メ ンバ情報を伴うグループ内メンバー情報応答を端末 3 ίこ返す。 この返送情報のグルー プ内メンバー情報には、 ユーザ I D、 I Pアドレス、 端末名、 メールアドレス、 暗号 化公開キー、 及び Q o S情報がメンバ数分含まれるが、 必要な情報要素は端末 3から の取得要求内でのォプションで設定可能である。 なお、 この返送情報はユーザ利用端 末 3において登録情報として更新される。  (3) In response to the acquisition request from terminal 3, management server 2 returns in-group member information response including information on all other members in the target group. The member information in the returned information includes the user ID, IP address, terminal name, e-mail address, encrypted public key, and QoS information for the number of members, but the necessary information elements are from terminal 3. Can be set in the options within the acquisition request. The return information is updated as registration information at the user terminal 3.
《グループ内個別メンバ情報取得シーケンス》  << Individual member information acquisition sequence in group >>
次に、 図 7を併せ参照して、 グループ内個別メンバ倩報取得シーケンスについて、 更に説明する。  Next, with reference to FIG. 7, the individual member information report acquisition sequence in the group will be further described.
( 1 ) 端末 3は管理サーバ 2に自己ユーザ I D、 自己 I Pアドレス (IP Source Ad dress) 、 対象グループ I D (グループ a, b , c ) 、 及び取得要求キーを伴うダル ープ内個別メンバ情報取得要求を送信する。 このとき、 個別メンバを特定するための 取得要求キーは、 個別メンバ (対象ユーザ) のユーザ I D、 端末名、 I Pアドレス、 及びメールアドレスのいずれでもよい。 (1) Terminal 3 obtains its own user ID, own IP address (IP Source Address), target group ID (group a, b, c), and individual member information in the group with the acquisition request key from management server 2. Submit the request. At this time, the acquisition request key for specifying the individual member is the user ID, terminal name, IP address, And an email address.
( 2 ) 管理サーバ 2は、 この取得要求内の端末 3対応の I Pアドレス (IP Source Address) に基本デ一夕べ一スにおいて関連付サられている登録グループ情報に基づ いて、 その端末が該当グループに属するか否かを確認する。  (2) Based on the registered group information associated with the IP address (IP Source Address) corresponding to the terminal 3 in the acquisition request in the basic database, the management server 2 Check if it belongs to the group.
( 3 ) 管理サーバ 2は、 端末 3からの取得要求に対し、 対象グループ内の個別メン パ情報を伴うグループ内メンバー情報応答を端末 3に返す。 この返送情報のグループ 内メンバー情報には、 特定した個別メンバに謌するユーザ I D、 I Pアドレス、 端末 名、 メールアドレス、 暗号化公開キー、 及び Q o S情報が含まれるが、 必要な情報要 素は端末 3からの取得要求内でのオプションで設定可能である。 なお、 この返送情報 はユーザ利用端末 3において登録情報として更新される。  (3) In response to the acquisition request from the terminal 3, the management server 2 returns to the terminal 3 a member information response within the group accompanied by individual member information within the target group. The member information in the group of the returned information includes the user ID, IP address, terminal name, e-mail address, encryption public key, and QoS information applicable to the specified individual member, but the necessary information elements Can be set as an option in the acquisition request from terminal 3. The return information is updated as registration information in the user terminal 3.
〈グループ内ュ一ザ通信〉  <User communication within the group>
ユーザ関連情報管理システム 1においては、 端末 3の利用ユーザは、 上述した管理 サーバ 2のグループ内ユーザ一覧通知機能に基づいて、 同一グループ内での通信可能 なユーザを知ることができるだけでなく、 通信したい個別ユーザの各種情報を知るこ とができる。 このため、 ユーザは、 同一グループ内のユーザに対して通信を行う場合、 端末名に基づいて簡単に暗号化公開キーを得てセキュリティ通信を行うことが可能で ある、 また Q o S情報に基づいて Q o Sサービスを利用した通信を行うことが可能で ある。  In the user-related information management system 1, the user of the terminal 3 can not only know the communicable users in the same group, but also communicate based on the above-mentioned user list notification function of the management server 2 in the group. You can know various information of the individual user you want to use. For this reason, when communicating with users in the same group, the user can easily obtain an encrypted public key based on the terminal name and perform security communication, and based on the QoS information. Therefore, communication using the QoS service can be performed.
[適用例 1 :家庭での端末間通信]  [Application example 1: Communication between terminals at home]
家庭における個人ユーザ利用の端末 3からのインターネット接続では、 P P P (Po int-to- Point Protocol) または D H C Pのプロトコルに則り、 動的に I Pアドレス が割り振られて、 各種サービスがユーザに提 される。 ここでは、 この場合のユーザ 関連情報管理システム 1への適用例を示す。  In the Internet connection from the terminal 3 used by an individual user at home, an IP address is dynamically allocated according to the Point-to-Point Protocol (PPP) or the DHCP protocol, and various services are provided to the user. Here, an example of application to the user related information management system 1 in this case is shown.
( 1 ) ユーザ関連情報管理システム 1においては、 I S Pなどのプロバイダ側でィ ンターネットなどの I P網 4上に複数 (ここでは、 2つ) の管理サーバ 2 ( 2 A, 2 B) を設け、 端末 3を通したユーザの申請に じ、 様々な複数 (ここでは、 3つ) の グループ a, b , cを編成する。 ここで、 各グループ内の管理はユーザに任せる。  (1) In the user-related information management system 1, a plurality of (here, two) management servers 2 (2A, 2B) are provided on an IP network 4 such as the Internet by a provider such as an ISP, Various (three in this case) groups a, b, and c are formed based on the user's application through the terminal 3. Here, management within each group is left to the user.
( 2 ) 各ユーザは、 自己の端末 3において、 パスワード、 暗号化公開キー、 端末名、 及びメールアドレスなどをクライアントソフ卜ウェアに登録する。 (3) 各ユーザは、 自己の端末 3を通して、 管理サーバ 2に自己所属グループ内の 通信可能な他の端末のユーザ関連情報を問い合わせる。 なお、 この他の端末のユーザ 関連情報は、 端末 3に実装されている専用アプリケーション (ソフトウェア) により 定期的に更新される。 (2) Each user registers a password, an encrypted public key, a terminal name, an e-mail address, and the like in the client software on the terminal 3 of the user. (3) Each user inquires of the management server 2 through his own terminal 3 for user-related information of another communicable terminal in the own group. Note that the user-related information of other terminals is periodically updated by a dedicated application (software) installed in the terminal 3.
(4) 仲間だけの少人数メンバによるグループ編成の場合、 各ユーザは自己の端末 3を通して全ユーザ関連情報を取得し、 I P (Vo I P) 電話などの通信可能な相手 ユーザを知ることができる。  (4) In the case of group formation with only a small number of members, only users, each user can acquire all user related information through his / her own terminal 3 and know the communicable partner user such as an IP (Vo IP) telephone.
(5) これにより、 各ユーザは自己の端末 3を通して同一グループに属する別端末 3と通信を開始する。 具体的通信例としては、 ゲームや、 I P電話等のアプリケーシ ヨンを使用する場合が考えられる。 この際、 ユーザは 別に意識することなく、 暗号 化公開キ一を利用して互いに暗号化した内容で情報を送受信することができる。  (5) Accordingly, each user starts communication with another terminal 3 belonging to the same group through his own terminal 3. Specific communication examples include the use of games and applications such as IP phones. At this time, the user can send and receive information with the contents mutually encrypted using the encryption public key without being conscious of the user separately.
(6) 端末 3が常時接続でない場合、 あるユーザ利用の端末 3が I P網 4に対して 非接続状態になると、 管理サーバ 2は一定時間後にダリレープ管理テーブル 23から有 効エントリを削除し、 同一グループ内のメンバに対し、 その端末 3がネットワーク 4 から離れたことを通知する。  (6) If terminal 3 is not always connected, and terminal 3 used by a user is disconnected from IP network 4, management server 2 deletes the valid entry from DALAIP management table 23 after a certain period of time, and Notify the members in the group that terminal 3 has left network 4.
[適用例 2 :閉域網での QoS通信]  [Application example 2: QoS communication in a closed network]
企業などの社内 LAN (Local Area Network) または大学などの学内 L ANでは、 端末 3の I Pアドレスとして固定 I Pアドレスを使用することが多い。 この場合にも、 このユーザ関連情報管理システム 1においては、 容易に使用アプリケーション毎及び 端末毎の Qo Sサービスを提供することができる。  In an in-house LAN (Local Area Network) such as a company or a campus LAN such as a university, a fixed IP address is often used as the IP address of the terminal 3. Also in this case, the user-related information management system 1 can easily provide a QoS service for each application used and each terminal.
(1) ユーザ関連情報管理システム 1においては、 閉域網が例えば社内 LANであ る場合、 社内ネッ卜ワーク管理者側でイントラネットとしてのネットワーク 4上に管 理サーバ 2を設ける。 また、 社内 LANで TO Sなどに基づく Qo S網を構築する。  (1) In the user-related information management system 1, when the closed network is, for example, an in-house LAN, the in-house network administrator sets up the management server 2 on the network 4 as an intranet. In addition, a QoS network based on TOS etc. will be built on the company LAN.
(2) 社内ネットワーク管理者側で特定の I Pアドレスに対する QoS設定を管理 サーバ 2に行う。 例えば、 就業時間中にはあまりアクセスすることが不必要と思われ る福利厚生用のサーバ等へのアクセスは優先度を落す。 また、 メールサーバへのデ一 夕送信は優先度を落し、 逆にメールサーバからのデータ受信は優先度を上げる。 さら に、 Vo I P通信で使用するポートは帯域保証の Qo Sクラスを使用する等である。  (2) The internal network administrator sets the QoS setting for the specific IP address to the management server 2. For example, access to a welfare server, which is considered to be unnecessary during working hours, is given lower priority. In addition, sending data to the mail server overnight has a lower priority, while receiving data from the mail server has a higher priority. Furthermore, the ports used for Vo IP communication use QoS guaranteed classes for bandwidth.
(3) ユーザは、 自己の端末 3において、 自分の使用するアプリケーションに応じ、 その使用ポートと使用したい Qo S情幸 とをクライアントソフトウェアに登録する。(3) The user uses his / her terminal 3 according to the application used by the user. Register the port used and the QoS information you want to use in the client software.
(4) ユーザは、 自己の端末 3において、 自分の暗号化公開キーをクライアントソ フトウェアに登録する。 (4) The user registers his / her own encryption public key in the client software on the terminal 3 of the user.
(5) ユーザが、 自己の端末 3を通して、 ネットワーク管理者により QoS設定さ れた端末またはサーバにアクセスする場合、 クライアントソフトウェアが自律で管理 サーバ 2から通知される T 0 S情報に基づき、 QoSを利用した通信を行う。  (5) When a user accesses a terminal or server for which QoS has been set by the network administrator via his / her own terminal 3, the client software autonomously sets the QoS based on the T0S information notified from the management server 2. Performs communication using.
(6) 各ュ一ザは、 他のユーザからの通信要求があった場合、 そのユーザに対して 使用する QoSクラスを指定して通信を行う。  (6) Each user, when receiving a communication request from another user, specifies the QoS class to be used for that user and performs communication.
[変形例]  [Modification]
上述した一実施の形態における処理 コンピュータで実行可能なプログラムとして 提供され、 CD— ROMやフレキシブノレディスクなどの記録媒体、 さらには通信回線 を経て提供可能である。  The processing in the above-described embodiment is provided as a computer-executable program, and can be provided via a recording medium such as a CD-ROM or a flexible disk, and further via a communication line.
また、 上述した一実施の形態における各処理はその任意の複数または全てを選択し 組合せて実施することもできる。  Further, each processing in the above-described embodiment can be performed by selecting and combining a plurality or all of them.
[効果]  [Effect]
上述したように、 本発明の一実施の形態のユーザ関連情報管理システム 1において は、 複数のグループの内の少なくとも 1つのグループに所属するように編成される複 数のユーザ利用端末のそれぞれをユーザとともに特定するためのユーザ関連情報を同 一グループ毎に複数の管理サーバ 2でそれぞれ一括管理するサーバ負荷分散形態を採 つているので、 次のような効果を期待できる。  As described above, in the user-related information management system 1 according to the embodiment of the present invention, each of a plurality of user use terminals organized so as to belong to at least one of the plurality of groups is assigned to the user. In addition, the following effects can be expected because the server load distribution mode is adopted in which the user-related information to be specified is collectively managed by a plurality of management servers 2 for each group.
(1) インタ一ネットまたはイントラネットなどの I P網 4上に大規模なサーバを 設けることなく、 Vo I P通信などのサービスを提供 (開始) することができる。  (1) Services such as VoIP communication can be provided (started) without providing a large-scale server on an IP network 4 such as the Internet or an intranet.
(2) 常時接続ではないユーザに関し、 容易にその利用端末の接続状況及び各種ュ 一ザ関連情報を得て、 希望ュ一ザに提供することができる。  (2) Regarding users who are not always connected, it is possible to easily obtain the connection status of the user terminal and various user-related information and provide the desired users.
( 3 ) 同一グループ内の各ユーザにだけュ一ザ関連情報を相互に提供することによ り、 簡易的な VPNを構築することができ、 セキュリティを確保することができる。 特に、 Vo I Pでの迷惑電話等を抑制することができる。  (3) By providing mutually relevant user information only to each user in the same group, a simple VPN can be constructed and security can be ensured. In particular, nuisance calls and the like in Vo IP can be suppressed.
(4) グループ毎に管理サーバ 2を分散配置できるので、 一箇所にトラフィックが 偏らないネットヮ一ク構成が可能となる。 (5) 対向ユーザの区別を意識することなく、 ユーザが暗号化公開キーの管理をせ ずに端末間で暗号化通信を行うこと: ^できる。 (4) Since the management servers 2 can be distributed and arranged for each group, it is possible to configure a network in which traffic is not biased to one location. (5) A user can perform encrypted communication between terminals without regard to the other user and without managing the encrypted public key: ^ It is possible.
(6) 使用するアプリケーションに応じ、 ユーザが意識することなく最適な QoS サービス回線を使用することができる。 産業上の利用可能性  (6) Depending on the application used, the optimal QoS service line can be used without the user being aware of it. Industrial applicability
本発明は、 家庭における個人ユーザ利用の端末間通信、 及び企業などの社内 LAN または大学などの学内 LANなどの閉域網での Qo S通信などを提供する管理サーバ に利用可能である。  INDUSTRIAL APPLICABILITY The present invention can be used for a management server that provides communication between terminals for use by an individual user at home, and QoS communication in a closed network such as an in-house LAN such as a company or a campus LAN such as a university.

Claims

請求の範囲 The scope of the claims
1 . 複数のグループの内の少、なくとも 1つのグループに所属するように編成される 複数のユーザ利用端末のそれぞれをユーザとともに特定するためのユーザ関連情報を 同一グループ毎にそれぞれ一括管理する複数の管理サーバを備え;  1. A plurality of users who collectively manage user-related information for identifying each of a plurality of user terminals together with the user, which are organized to belong to at least one of the groups. Equipped with a management server;
前記複数の管理サーバのそれぞれは、 前記ユーザ関連情報に基づいて、 前記同一グ ループ所属の前記ユーザ利用端末に各種サービスを I P網を介して提供する  Each of the plurality of management servers provides various services to the user terminals belonging to the same group via an IP network based on the user-related information.
ユーザ関連情報管理システム。  User related information management system.
2 . 前記複数の管理サーバの少なくとも 1つは、 前記ユーザ関連情報を前記同一グ ループの複数分一括管理する 2. At least one of the plurality of management servers collectively manages the user related information for a plurality of the same group.
請求項 1記載のユーザ関連' I胄報管理システム。  2. The user-related information management system according to claim 1.
3 . 前記複数の管理サーバ ¾:、 前記 I P網において互いに負荷分散配置形態を採る 請求項 1記載のユーザ関連' I胄報管理システム。 3. The user-related management system according to claim 1, wherein the plurality of management servers adopt a load distribution arrangement form in the IP network.
4. 前記ユーザ関連情報は、 前記ユーザ利用端末毎に関連付けされた、 ユーザ識別 情報、 パスワード、 所属グループ情報、 端末識別情報、 及び固定または動的割り当て の I Pアドレスを情報要素として含む 4. The user-related information includes, as information elements, user identification information, a password, belonging group information, terminal identification information, and a fixed or dynamically assigned IP address associated with each user terminal.
請求項 1記載のユーザ関連' I胄報管理システム。  2. The user-related information management system according to claim 1.
5 . 前記ユーザ関連情報は、 前記ユーザ利用端末毎に関連付けされた、 電子メール アドレス、 暗号化のための公闥キ一情報、 及び Q o S情報の少なくとも 1つを情報要 素として更に含む 5. The user-related information further includes, as an information element, at least one of an e-mail address, encryption key information for encryption, and QoS information associated with each user terminal.
請求項 4記載のユーザ関連懂報管理システム。  5. The user-related report management system according to claim 4.
6 . 前記複数の管理サーバのそれぞれは、 前記ユーザ関連情報の各情報要素を前記 ユーザ利用端末毎に関連付けて格納する第 1の記憶手段を有する 6. Each of the plurality of management servers has first storage means for storing each information element of the user-related information in association with each of the user use terminals.
請求項 1記載のユーザ関連 1胄報管理システム。 2. The user-related information management system according to claim 1.
7 . 前記複数の管理サーバのそれぞれは、 グループ毎に前記ユーザ利用端^対応の 有効なエントリを管理するための第 2の記憶手段を更に有し; 7. Each of the plurality of management servers further includes a second storage unit for managing valid entries corresponding to the user use terminals for each group;
前記第 2記麿手段に登録された前記有効ェントリは前記第 1の記憶手段に瘩納され ている前記ユーザ関連情報を指定する  The valid entry registered in the second storage means specifies the user-related information stored in the first storage means.
請求項 6記載のユーザ関連情報管理システム。  7. The user-related information management system according to claim 6.
8 . 前記複数の管理サーバのそれぞれは、 前記ユーザ関連情報に含まれてレ る端末 識別情報またま I Ρアドレスに基づいて、 前記同一グループ所属の前記ユーザ利用端 末に前記各種サ一ビスとしてァドレス解決を提供する 8. Each of the plurality of management servers sends the various types of services to the user use terminals belonging to the same group based on the terminal identification information or the IP address included in the user related information. Provide address resolution
請求項 1記載のユーザ関連情報管理システム。  The user-related information management system according to claim 1.
9 . 前記複数の管理サーバのそれぞれは、 前記ユーザ関連情報に含まれてレ^るパス ヮード及び所属グループ情報に基づいて認証を行い、 前記同一グループ所属の前記ュ —ザ利用端末【こ前記各種サービスとして簡易 V Ρ Νサービスを提供する 9. Each of the plurality of management servers authenticates based on the password and the group information included in the user-related information, and the user using terminal belonging to the same group. Providing a simple V Ρ Ν service as a service
請求項 1記載のユーザ関連情報管理システム。  The user-related information management system according to claim 1.
1 0 . 前記複数の管理サーバのそれぞれは、 前記ュ一ザ関連情報に含まれている暗 号化のための公開キー情報を通知し、 前記同一グループ所属の前記ユーザ利用端末に 前記各種サービスとして暗号化通信サービスを提供する ' 10. Each of the plurality of management servers notifies public key information for encryption included in the user-related information, and notifies the user use terminals belonging to the same group as the various services. Providing encrypted communication services ''
請求項 1記載のユーザ関連情報管理システム。  The user-related information management system according to claim 1.
1 1 . 前記複数の管理サーバのそれぞれは、 前記ユーザ関連情報に含まれている Q o S情報を通知し、 前記同一グループ所属の前記ユーザ利用端末に前記各種サービス として Q 0 S ί旨定通信サ一ビスを提供する 1 1. Each of the plurality of management servers notifies the QoS information included in the user-related information, and communicates the QOS status notification to the user use terminals belonging to the same group as the various services. Providing services
請求項 1記載のユーザ関連情報管理システム。  The user-related information management system according to claim 1.
1 2 . 前記複数の管理サーバのそれぞれは、 前記ユーザ関連情報に含まれている所 属グループ情拳 βに基づいて認証を行い、 前記同一グループ所属の前記ユーザ U用端末 に前記各種サービスとして前記同一グループ所属の他の全てのユーザ利用端末の前記 ユーザ圏連情報をまとめて通知する 1 2. Each of the plurality of management servers authenticates based on the belonging group information β included in the user-related information, and transmits the various services to the user U terminal belonging to the same group. Of all other user terminals belonging to the same group Notify the user area information at once
請求項 1記載のユーザ関連情報管理システム。  The user-related information management system according to claim 1.
1 3 . 前記複数の管理サーバのそれぞれは、 前記ユーザ関連情報に含まれている所 属グループ情報に基づいて認証を行い、 前記同一グループ所属の前記ユーザ利用端末 に前記^種サービスとして前記同一グループ所属の他の特定のユーザ利用端末の前記 ユーザ閩連情報を通知する 13. Each of the plurality of management servers authenticates based on the belonging group information included in the user-related information, and sends the same group to the user using terminal belonging to the same group as the ^ service. Notify the user association information of another specific user terminal belonging to the user
請求項 1記載のユーザ関連情報管理システム。  The user-related information management system according to claim 1.
1 4 . I P網において負荷分散配置形態を採るための管理サーバであって; 複数のグループの内の少なくとも 1つのグループに所属するように編成される複数 のユーザ利用端末のそれぞれをユーザとともに特定するためのユーザ関連情報を同一 グループ毎に一括管理する手段と; 14. A management server for adopting a load distribution arrangement form in an IP network; and specifies, together with a user, each of a plurality of user terminals arranged to belong to at least one of the plurality of groups. Means for collectively managing user-related information for each group in order to:
前記ェ一ザ関連情報に基づいて、 前記同一グループ所属の前記ユーザ利用端末に各 種サービスを前記 I P網を介して提供する手段と;  Means for providing various services to the user terminals belonging to the same group via the IP network, based on the user-related information;
を備える管理サーバ。  Management server comprising:
1 5 . 前記ユーザ関連情報を前記同一グループの複数分一括管理する 1 5. Collectively manage the user related information for the same group.
請求項 1 4記載の管理サーバ。  The management server according to claim 14.
1 6 . 前記ユーザ関連情報は、 前記ユーザ利用端末毎に関連付けされた、 ユーザ識 別情報、 パスワード、 所属グループ情報、 端末識別情報、 及び固定または動的割り当 ての I Pアドレスを情報要素として含む 16. The user-related information includes, as information elements, user identification information, a password, belonging group information, terminal identification information, and a fixed or dynamically assigned IP address associated with each of the user terminals.
請求項 1 4記載の管理サーバ。  The management server according to claim 14.
1 7 . 前記ユーザ関連情報は、 前記ユーザ利用端末毎に関連付けされた、 電子メー ルアドレス、 暗号化のための公開キ一情報、 及び Q o S情報の少なくとも 1つを情報 要素として更に含む 17. The user related information further includes, as an information element, at least one of an email address, public key information for encryption, and QoS information associated with each of the user using terminals.
請求頃 1 6記載の管理サーバ。 The management server according to claim 16.
1 8 . 前記ュ一ザ関連情報の各情報要素を前記ユーザ利用端末毎に関連付けて格納 する第 1の記憶手段を更に備える 18. A first storage means for storing each information element of the user-related information in association with each of the user terminals.
請求項 1 4記載の管理サーバ。  The management server according to claim 14.
1 9 . グループ毎に前記ユーザ利用端末対応の有効なェントリを管理するための第 2の記憶手段を更に備え; 1 9. Further comprising a second storage means for managing an effective entry corresponding to the user use terminal for each group;
前記第 2記憶手段に登録された前記有効ェン卜 υは前記第 1の記憶手段に格納され ている前記ユーザ関連情報を指定する  The valid entry registered in the second storage unit designates the user-related information stored in the first storage unit.
請求項 1 8記載の管理サーバ。  19. The management server according to claim 18, wherein:
2 0 . I Ρ網において負荷分散配置形態を採る管理サーバに、 20. In the management server that adopts the load distribution
複数のグループの内の少なくとも 1つのグループに所属するように編成される複数 のユーザ利用端末のそれぞれをユーザとともに特定するためのユーザ関連情報を同一 グループ毎に一括管理するステップと;  Collectively managing user-related information for specifying each of a plurality of user terminals arranged together to belong to at least one of the plurality of groups together with the user for each group;
前記ユーザ関連情報に基づいて、 前記同一グループ所属の前記ユーザ利用端末に各 種サービスを前記 I Ρ網を介して提供するステップと;  Providing various services to the user terminals belonging to the same group via the I-network based on the user-related information;
を実行させるためのプログラムを記録した可読媒体。  A readable medium that stores a program for executing the program.
2 1 . I Ρ網において負荷分散配置形態を採る管理サーバに、 2 1. In the IΡ network, the management server
複数のグループの内の少なくとも 1つのグループに所属するように編成される複数 のユーザ利用端末のそれぞれをユーザとともに特定するためのユーザ関連情報を同一 グループ毎に一括管理するステップと;  Collectively managing user-related information for specifying each of a plurality of user terminals arranged together to belong to at least one of the plurality of groups together with the user for each group;
前記ユーザ関連情報に基づいて、 前記同一グループ所属の前記ユーザ利用端末に各 種サービスを前記 I Ρ網を介して提供するステップと;  Providing various services to the user terminals belonging to the same group via the I-network based on the user-related information;
を実行させるためのプログラム。  Program to execute.
PCT/JP2003/011555 2003-09-10 2003-09-10 User-related information management system WO2005026968A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
PCT/JP2003/011555 WO2005026968A1 (en) 2003-09-10 2003-09-10 User-related information management system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2003/011555 WO2005026968A1 (en) 2003-09-10 2003-09-10 User-related information management system

Publications (1)

Publication Number Publication Date
WO2005026968A1 true WO2005026968A1 (en) 2005-03-24

Family

ID=34308199

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2003/011555 WO2005026968A1 (en) 2003-09-10 2003-09-10 User-related information management system

Country Status (1)

Country Link
WO (1) WO2005026968A1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003030156A (en) * 2001-07-17 2003-01-31 Toppan Printing Co Ltd System, server and method for contents distribution
JP2003167852A (en) * 2001-11-29 2003-06-13 Ricoh Co Ltd Information providing system

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003030156A (en) * 2001-07-17 2003-01-31 Toppan Printing Co Ltd System, server and method for contents distribution
JP2003167852A (en) * 2001-11-29 2003-06-13 Ricoh Co Ltd Information providing system

Similar Documents

Publication Publication Date Title
EP3348095B1 (en) Pre-association discovery of services
US9137208B2 (en) Directory server for automatic network information access systems
US7934014B2 (en) System for the internet connections, and server for routing connections to a client machine
JP5333263B2 (en) Access control system and access control method
US8605582B2 (en) IP network system and its access control method, IP address distributing device, and IP address distributing method
US20050223008A1 (en) Access right management system and method
JPWO2004105333A1 (en) Secure virtual private network
AU2005237056A1 (en) Systems for providing information access to network devices
WO2006116925A1 (en) A method for distributing the service according to the type of the terminal
WO2008019624A1 (en) Method and system for implementing configuration management of devices in network
TWI295888B (en) Location system
JP2009512368A (en) Communication system and communication method
JP2004062417A (en) Certification server device, server device and gateway device
JP2005020112A (en) Network setting system, managing apparatus, terminal and network setting method
JP4186733B2 (en) Communication system, terminal, and address generation method
TW200529603A (en) Network management
KR20130119451A (en) Control of connection between devices
AU770479B2 (en) System and method for local policy enforcement for internet service providers
US20020069283A1 (en) Apparatus and method for providing communication service based on personal identifier in internet network
KR20040004025A (en) Wireless lan device
JP5169461B2 (en) Security parameter distribution apparatus and security parameter distribution method
WO2005026968A1 (en) User-related information management system
JP3953963B2 (en) Packet communication device with authentication function, network authentication access control server, and distributed authentication access control system
JP3864824B2 (en) Notification method of access destination to home server system
JP2004220075A (en) Network authentication access control server, application authentication access control server, and integrated authentication access control system

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): JP

NENP Non-entry into the national phase

Ref country code: JP

WWW Wipo information: withdrawn in national office

Country of ref document: JP