JP3398530B2 - ネットワークシステムとその運用処理方法および使用アクセス方法 - Google Patents

ネットワークシステムとその運用処理方法および使用アクセス方法

Info

Publication number
JP3398530B2
JP3398530B2 JP21473795A JP21473795A JP3398530B2 JP 3398530 B2 JP3398530 B2 JP 3398530B2 JP 21473795 A JP21473795 A JP 21473795A JP 21473795 A JP21473795 A JP 21473795A JP 3398530 B2 JP3398530 B2 JP 3398530B2
Authority
JP
Japan
Prior art keywords
network
user
individual
request
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP21473795A
Other languages
English (en)
Other versions
JPH0964870A (ja
Inventor
洋一 栗山
肇夫 星野
和彦 佐藤
聡 中岡
茂 池田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP21473795A priority Critical patent/JP3398530B2/ja
Publication of JPH0964870A publication Critical patent/JPH0964870A/ja
Application granted granted Critical
Publication of JP3398530B2 publication Critical patent/JP3398530B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Small-Scale Networks (AREA)
  • Reverberation, Karaoke And Other Acoustics (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】本発明は、パソコン等を端末にし
て画像、音声でサービスを提供するオンラインネットワ
ークサービスに供されるネットワーク、特にインターネ
ットに係るネットワークシステムとその運用処理方法及
び使用アクセス方法に関する。
【0002】
【従来の技術】パーソナルコンピューター等の電子計算
機は、従来では、単独で使用されることが一般的であっ
た。しかし、通信ネットワーク技術の進歩に伴い、計算
機を相互に接続して、情報の共有等を行うことができる
ようになってきた。特に、サーバ・クライアント型計算
機システムと呼ばれる計算機利用形態が多く用いられて
いる。
【0003】これは、クライアント計算機aがサーバ計
算機bに対してサービスを要求し、サーバ計算機bがこ
れに答える形態をとる。クライアント計算機aの利用者
は、サーバ・クライアント型計算機システムを用いるこ
とにより、計算機ネットワーク上の様々なサービスを利
用することができる。
【0004】計算機ネットワークシステムとしては、代
表的なものに、図5に示すように複数のサーバ・クライ
アント型計算機システムb群が順次接続されているイン
ターネットAと、図6に示すように一個のサーバ計算機
eと複数のクライアント計算機a群からなるパソコン通
信ネットワークBがある(例えば、電子情報通信学会編
「情報ネットワークハンドブック」平成4年10月発
行)。
【0005】インターネットAは、個別の計算機ネット
ワークcをTCP/IP(インターネット・プロトコル
スイート)と呼ばれる特定の通信規約(プロトコル)の
もとで、複数個接続したものである。インターネットA
上の計算機システムbは、ある場合にはサーバ計算機と
して、またある場合にはクライアント計算機として動作
する。
【0006】インターネットA上では、各計算機ネット
ワークcの名称(ドメイン名と呼ばれる)と、その計算
機ネットワークcおよびその計算機ネットワークc上の
計算機を識別するための識別番号(IPアドレスと呼ば
れる)は、全世界で唯一となるように特定の計算機d
[DNS(「Domain Name System」
の略称)サーバと呼ばれる]上に集中統括登録されてい
る。
【0007】
【発明が解決しようとする課題】しかし、その各計算機
ネットワークc内部の個々の利用者については登録する
必要はない。このため、各計算機ネットワークcの個々
の利用者は、DNSサーバdを用いて、特定の計算機の
識別番号を知り、自分の属している計算機ネットワーク
c以外の計算機ネットワークc上の計算機aをも自由に
利用できるものの、インターネットA上の各個別の計算
機aの管理者はその利用者を特定することは困難であ
る。
【0008】または、インターネットAは商用目的では
なく学術研究用のネットワークとして構築されてきたと
いう経緯があるために、基本的に個々の利用者に対して
課金を行なうという考え方がない。このため、インター
ネットA上で課金を行うサービスを提供すること等は困
難である。
【0009】インターネットA上の一部のネットワーク
では、電子メール・サービスでのプライバシーを守るた
め、PEM(Privacy Enhanced Ma
il)やPGP(Pretty Good Priva
cy)というサービス(いわゆる暗号メール)が始まっ
ており、このサービスを利用している特定の利用者名は
公開鍵サーバ上に登録されている。しかし、この公開鍵
サーバは利用者と公開鍵の組をデータベースとして持っ
ているだけであり、利用者認証の機能はない。
【0010】パソコン通信ネットワークBは商用を目的
として設立された計算機ネットワークである。パソコン
通信ネットワークBでは、利用者は予め利用したいパソ
コン通信提供者に利用者登録を行なう。登録していない
利用者は、パソコン通信提供者の提供するサービスを受
けることができない。
【0011】また、サービス利用者は、利用に際して、
登録された利用者であることをサービス提供者から認証
を受ける(利用者認証と呼ばれる)必要があり、認証を
受けた後でなければサービスを受けることができない。
このため、パソコン通信ネットワークBの利用者は容易
に特定することができ、サービス提供者は利用者を特定
して課金することができる。
【0012】パソコン通信ネットワークでは、インター
ネットAのような共通の通信規約はなく、パソコン通信
ネットワーク上でサービスを提供したい者(以下「パソ
コン通信提供者」という)は、パソコン通信ネットワー
クB上で、新規のアプリケーション・サービスを自由に
行なうことは困難である。また、パソコン通信提供者が
他のパソコン通信提供者と相互接続を行なう場合には、
接続するパソコン通信提供者ごとに通信規約を一致させ
る必要があり、多数のパソコン通信提供者が相互に接続
することは極めて難しい。
【0013】ここにおいて、本発明の解決すべき主要な
目的は次の通りである。本発明の第1の目的は、インタ
ーネットおよびパソコン通信ネットワークの問題点を解
決するネットワークシステムとその運用処理方法および
使用アクセス方法を提供しようとするものである。
【0014】本発明の第2の目的は、インターネットに
適用し、パソコン通信とCD−ROMの組合せ接続や接
続した都市単位での仮想都市との接続等をも可能とする
ネットワークシステムとその運用処理方法および使用ア
クセス方法を提供しようとするものである。
【0015】本発明の第3の目的は、サーバ計算機とク
ライアント計算機からなる個別計算機ネットワークを、
ネットワーク接続用計算機を用いて複数接続し、かつ、
それら全体を制御するための利用者認証機能、課金機能
等のネットワーク管理機能を持つ計算機で制御するネッ
トワークシステムとその運用処理方法および使用アクセ
ス方法を提供しようとするものである。
【0016】本発明の第4の目的は、マルチメディアを
営業的に支援し得るネットワークシステムとその運用処
理方法および使用アクセス方法を提供しようとするもの
である。
【0017】本発明の他の目的は、明細書、図面、特に
特許請求範囲の各請求項の記載により自づと明らかとな
ろう。
【0018】
【課題を解決するための手段】前記課題の解決は、本発
明が次に列挙する新規な特徴的構成手段および手法を採
用することにより、前記目的を達成する。すなわち、本
発明装置の第1の特徴は、サーバ装置とクライアント装
置からなる個別ネットワークの1又は複数をネットワー
ク接続用装置に接続し、当該ネットワーク接続用装置の
複数をバックボーン・ネットワークに接続するととも
に、前記各個別ネットワーク内においては自由に利用で
き、他の前記個別ネットワークのサーバ装置に対してサ
ービス要求を行う場合には、当該サービス要求を行う利
用者の利用者認証を事前に必要とするネットワークを構
築するシステムであって、前記バックボーン・ネットワ
ーク全体の制御機能を持ち、前記利用者認証の要求をそ
の属する前記個別ネットワークを収容する前記ネットワ
ーク接続用装置から利用者ID及びパスワードを添えて
受けると、当該要求が正当な利用者からの認証要求であ
るか否かを判断するとともに、正当な利用者からの認証
要求であると判断した場合には、前記他の個別ネットワ
ークにサービス要求を行う際に要する利用者証明書を、
当該他の個別ネットワークを収容する前記ネットワーク
接続用装置に対して、送付するとともに、当該他の個別
ネットワークの当該ネットワーク接続用装置から、利用
者証明書及び課金情報を添えて課金情報通知を受ける
と、当該課金情報を登録することにより、課金情報を管
理するネットワーク管理装置を、当該バックボーン・ネ
ットワークに設けてなるネットワークシステムにある。
【0019】本発明装置の第2の特徴は、前記本発明装
置の第1の特徴における前記バックボーン・ネットワー
クは、前記ネットワーク接続用装置を介することなく直
接前記サーバ装置をも接続されてなるネットワークシス
テムにある。
【0020】本発明装置の第3の特徴は、前記本発明装
置の第1又は第2の特徴における前記ネットワーク管理
装置が、前記個別ネットワーク内の利用者がその属する
当該個別ネットワーク以外の前記サーバ装置にサービス
要求を行うことが許容されるか否かを、前記利用者認証
の要求が正当な利用者からの認証要求であるか否かを基
準に、判別する利用者認証サーバと、前記他の個別ネッ
トワークの前記ネットワーク接続用装置から、利用者証
明書及び課金情報を添えて課金情報通知を受けると、当
該課金情報を登録することにより、課金情報を管理する
課金情報管理サーバと、前記利用者認証サーバと当該課
金情報管理サーバを含め前記バックボーン・ネットワー
ク全体を制御する制御部と、を少なくとも有してなるネ
ットワークシステムにある。
【0021】本発明装置の第4の特徴は、前記本発明装
置の第3の特徴における前記ネットワーク管理装置が、
前記利用者認証サーバにより、前記利用者認証の要求が
正当な利用者からの認証要求であると判別したときに
は、前記利用者証明書を当該利用者が属する前記個別ネ
ットワークを収容した前記ネットワーク接続用装置に送
出するように構成され、当該送出を受けたネットワーク
接続用装置は、前記送出された利用者証明書により、利
用者の属する前記個別ネットワーク以外の前記サーバ装
置に対する前記サービス要求の可否を判断されてなるネ
ットワークシステムにある。
【0022】本発明装置の第5の特徴は、前記本発明装
置の第1、第2、第3又は第4の特徴における前記ネッ
トワーク接続用装置が、その収容する前記個別ネットワ
ーク内の利用者がその属する当該個別ネットワーク以外
の前記サーバ装置に対してサービス要求を行うために必
要となる利用者証明書を登録する利用者管理テーブル
と、その収容する個別ネットワーク内の利用者がその属
する前記個別ネットワーク以外の前記サーバ装置に対し
てサービス要求を行う際に、前記管理テーブルを検索し
て、当該サービス要求を許可するか否かの判断を行う利
用可否判断手段とを有してなるネットワークシステムに
ある。
【0023】本発明装置の第6の特徴は、前記本発明装
置の第5の特徴における前記利用者管理テーブルは、少
なくとも利用者IDと利用者認証の有無との対照を可能
とするものであるネットワークシステムにある。
【0024】本発明装置の第7の特徴は、前記本発明装
置の第1、第2、第3、第4、第5又は第6の特徴にお
ける前記サーバ装置と前記クライアント装置と前記ネッ
トワーク接続用装置と前記ネットワーク管理装置は、パ
ーソナルコンピュータを含む電子計算機で構成されてな
るネットワークシステムにある。
【0025】本発明装置の第8の特徴は、前記本発明装
置の第1、第2、第3、第4、第5、第6又は第7の特
徴における前記ネットワークシステムが、インターネッ
トシステムであって、CD−ROMとパソコン通信の組
合せ接続、LD(レーザーディスク)やカラオケやあら
ゆる種類のデータベース等と電算機応用通信の組合せ接
続、都市単位での仮想都市との接続等が可能であるネッ
トワークシステムにある。
【0026】本発明装置の第9の特徴は、前記本発明装
置の第1、第2、第3、第4、第5、第6、第7又は第
8の特徴における前記個別ネットワークとバックボーン
・ネットワークが、電気、電波、光を通信・信号媒体と
してなるネットワークシステムにある。
【0027】本発明装置の第10の特徴は、前記本発明
装置の第6、第7、第8又は第9の特徴における前記ク
ライアント装置が、電子計算機をそれぞれ内蔵した、電
子黒板、電子掲示板、有線又は無線テレビ、電話、ファ
クシミリ、インテリジェント端末、プリンタ・キーボー
ド1体型又は分離型テレビ、電子メール端末、テレビ会
議装置等の通信機能を有する装置であるネットワークシ
ステムにある。
【0028】本発明装置の第11の特徴は、前記本発明
装置の第1、第2、第3、第4、第5、第6、第7、第
8、第9又は第10の特徴における前記個別ネットワー
クが、アナログネットワーク又はデジタルネットワーク
であって、前記個別ネットワークがアナログネットワー
クの場合には、バックボーン・ネットワークに対して伝
送されるアナログ信号は、デジタル信号に変換されてな
るネットワークシステムにある。
【0029】本発明装置の第12の特徴は、前記本発明
装置の第1、第2、第3、第4、第5、第6、第7、第
8、第9、第10又は第11の特徴における前記ネット
ワークシステムが、一般公衆電話回線網、衛星通信網、
移動体通信網、構内通信網、企業内通信網、各種ケーブ
ル網、その他私設網等を利用してなるネットワークシス
テムにある。
【0030】本発明方法の第1の特徴は、各個別ネット
ワーク内においては自由に利用でき、他の個別ネットワ
ークのサーバ装置に対してサービス要求を行う場合に
は、当該サービス要求を行う利用者の利用者認証を事前
に必要とするとともに、当該各個別ネットワークに属す
る利用者について利用者毎に個別に管理する利用者管理
手段を有する各ネットワーク接続用手段を介してバック
ボーン・ネットワークにて接続されるネットワークシス
テムの統括制御を行うに当たり、前記バックボーン・ネ
ットワークにネットワーク管理手段を特設することによ
り、任意の前記個別ネットワークの利用者からその属す
る当該個別ネットワークの前記サーバ装置以外のサーバ
装置に対してサービス要求を行うために、利用者の属す
る当該個別ネットワークに接続されたネットワーク接続
用手段から利用者認証の要求を利用者ID及びパスワー
ドを添えて受けると、当該要求が正当な利用者からの認
証要求であるか否かを判断し、正当な利用者からの認証
要求であると判断した場合には利用者証明書を、そうで
ない場合には利用を認めない旨当該利用者認証の要求を
なした前記ネットワーク接続用手段に送信すると共に、
前記他の個別ネットワークの当該ネットワーク接続用手
段から、利用者証明書及び課金情報を添えて課金情報通
知を受けると、当該課金情報を登録することにより、課
金処理を行ってなるネットワークシステムの運用処理方
法にある。
【0031】本発明方法の第2の特徴は、サーバ装置と
クライアント装置からなる個別ネットワークの1又は複
数を収容するとともに、当該個別ネットワークに属する
利用者を利用者毎に個別に管理する利用者管理手段を有
するネットワーク接続用装置と、当該ネットワーク接続
用装置の複数が接続されたネットワーク全体を管理する
とともに前記個別ネットワーク内の利用者が前記他の個
別ネットワークにサービス要求を行うことが許容される
か否かを判別する利用者認証手段を有するネットワーク
管理装置から構成され、前記各個別ネットワーク内にお
いては自由に利用でき、前記他の個別ネットワークの前
記サーバ装置に対してサービス要求を行う場合には、当
該サービス要求を行う利用者の利用者認証を事前に必要
とするネットワークシステムの運用処理に当たり、前記
ネットワーク接続用装置においては、まず、その収容す
る前記個別ネットワークに属する利用者から前記他の個
別ネットワークにサービス要求を行うための利用者認証
の要求を受けると、前記ネットワーク管理装置に利用者
ID・パスワードを提示して利用者認証を要求し、つい
で、当該ネットワーク管理装置より前記利用者認証の要
求が正当な利用者からの要求であるか否かを基準に判断
した利用者認証の結果についての情報を受信すると、そ
の情報を前記利用者管理手段に登録するとともに当該利
用者に通知し、引続き、その収容する前記個別ネットワ
ークに属する利用者から前記他の個別ネットワークへの
サービス要求を受けると、前記利用者管理手段により当
該利用者が利用者認証を受けているか否かの判別を行
い、利用者認証を受けていると判断したときには、当該
他の個別ネットワークへのサービス要求の接続を行い、
これと平行して、前記ネットワーク管理装置において
は、前記ネットワーク接続用装置から利用者認証の要求
を受けると、前記利用者認証手段により、当該利用者認
証を要求した利用者が正当な利用者か否かの判断を当該
要求と共に受けた前記利用者ID及びパスワードを用い
て行い、その結果情報を当該要求を行った前記ネットワ
ーク接続用装置に送出すると共に、当該ネットワーク接
続用装置から前記他の個別ネットワークに対して利用者
証明書を添えたサービス要求を受けたことを契機にサー
ビスを提供した前記サーバ装置の属する当該他の個別ネ
ットワークを収容した当該ネットワーク接続用装置か
ら、利用者証明書及び課金情報を添えた課金情報通知を
受けると、当該課金情報を登録してなるネットワークシ
ステムの運用処理方法にある。
【0032】本発明方法の第3の特徴は、サーバ装置と
クライアント装置とからなる個別ネットワークの1又は
複数を収容するとともに当該個別ネットワークに属する
利用者を利用者毎に個別に管理する利用者管理手段を有
するネットワーク接続用装置と、当該ネットワーク接続
用装置の複数がバックボーン・ネットワークにより接続
されたネットワーク全体を管理するとともにサーバ装置
をも直接接続した前記バックボーン・ネットワークに前
記個別ネットワーク内の利用者がサービス要求を行うこ
とが許容されるか否かを判別する利用者認証手段を有す
るネットワーク管理装置から構成され、前記各個別ネッ
トワーク内においては自由に利用でき、その属する当該
個別ネットワークの前記サーバ装置以外のサーバ装置に
対してサービス要求を行う場合には、当該サービス要求
を行う利用者の利用者認証を事前に必要とするネットワ
ークシステムの運用処理に当たり、前記ネットワーク接
続用装置において、まず、その収容する前記個別ネット
ワークに属する利用者から前記バックボーン・ネットワ
ークにサービス要求を行うための利用者認証の要求を受
けると、前記ネットワーク管理装置に利用者ID・パス
ワードを提示して利用者認証を要求し、ついで、当該ネ
ットワーク管理装置より前記利用者認証の要求が正当な
利用者からの要求であるか否かを基準に判断した利用者
認証の結果についての情報を受信すると、その情報を前
記利用者管理手段に登録するとともに当該利用者に通知
し、引続き、その収容する前記個別ネットワークに属す
る利用者からその属する当該個別ネットワークの前記サ
ーバ装置以外のサーバ装置に対するサービス要求を受け
ると、前記利用者管理手段により当該利用者が利用者認
証を受けているか否かの判別を行い、利用者認証を受け
ていると判断したときには、その属する当該個別ネット
ワークの前記サーバ装置以外のサーバ装置へのサービス
要求の接続を行い、これと平行して、前記ネットワーク
管理装置においては、前記ネットワーク接続用装置から
利用者認証の要求を受けると、前記利用者認証手段によ
り、当該利用者認証を要求した利用者が正当な利用者か
否かの判断を当該要求と共に受けた前記利用者ID及び
パスワードを用いて行い、その結果情報を当該要求を行
った前記ネットワーク接続用装置に送出すると共に、当
該ネットワーク接続用装置から前記他の個別ネットワー
クに対して利用者証明書を添えたサービス要求を受けた
ことを契機にサービスを提供した前記サーバ装置の属す
る当該他の個別ネットワークを収容した前記ネットワー
ク接続用装置から、利用者証明書及び課金情報を添えた
課金情報通知を受けると、当該課金情報を登録してなる
ネットワークシステムの運用処理方法にある。
【0033】本発明方法の第4の特徴は、前記本発明方
法の第1、第2又は第3の特徴における前記ネットワー
クシステムが、インターネットシステムであって、CD
−ROMとパソコン通信の組合せ接続、LD(レーザー
ディスク)やカラオケやあらゆる種類のデータベース等
と電算機応用通信の組合せ接続、都市単位の仮想都市と
の接続等が可能であるネットワークシステムの運用処理
方法にある。
【0034】本発明方法の第5の特徴は、前記本発明方
法の第1、第2、第3又は第4の特徴における前記個別
ネットワークとバックボーン・ネットワークが、電気、
電波、光を通信・信号媒体としてなるネットワークシス
テムの運用処理方法にある。
【0035】本発明方法の第6の特徴は、前記本発明方
法の第2、第3、第4又は第5の特徴における前記クラ
イアント装置が、電子計算機をそれぞれ内蔵した、電子
黒板、電子掲示板、有線又は無線テレビ電話、ファクシ
ミリ、インテリジェント端末、プリンタ・キーボード1
体型又は分離型テレビ、電子メール端末、テレビ会議装
置等の通信機能を有する装置であるネットワークシステ
ムの運用処理方法にある。
【0036】本発明方法の第7の特徴は、前記本発明方
法の第1、第2、第3、第4、第5又は第6の特徴にお
ける前記個別ネットワークが、アナログネットワーク又
はデジタルネットワークであって、前記個別ネットワー
クがアナログネットワークの場合には、バックボーン・
ネットワークに対して伝送されるアナログ信号は、デジ
タル信号に変換してなるネットワークシステムの運用処
理方法にある。
【0037】本発明方法の第8の特徴は、前記本発明方
法の第1、第2、第3、第4、第5、第6又は第7の特
徴における前記ネットワークシステムが、一般公衆電話
回線網、衛星通信網、移動体通信網、構内通信網、企業
内通信網、各種ケーブル網、その他私設網等を利用して
なるネットワークシステムの運用処理方法にある。
【0038】本発明方法の第9の特徴は、サーバ装置と
クライアント装置からなる個別ネットワークの1又は複
数をネットワーク接続用装置に接続し、当該ネットワー
ク接続用装置の複数をバックボーン・ネットワークに接
続するとともに、前記各個別ネットワーク内においては
自由に利用でき、前記他の個別ネットワークの前記サー
バ装置に対してサービス要求を行う場合には、当該サー
ビス要求を行う利用者の利用者認証を事前に必要とする
システムを構築し、前記バックボーン・ネットワーク全
体の制御機能を持ち、前記利用者認証の要求をその属す
る前記個別ネットワークを収容する前記ネットワーク接
続用装置から利用者ID及びパスワードを添えて受ける
と、当該要求が正当な利用者からの認証要求であるか否
かを判断するとともに、正当な利用者からの認証要求で
あると判断した場合には、前記他の個別ネットワークに
サービス要求を行う際に要する利用者証明書を、当該個
別ネットワークを収容する前記ネットワーク接続用装置
に対して、送付するとともに、当該他の個別ネットワー
クのネットワーク接続用装置から、利用者証明書及び課
金情報を添えて課金情報通知を受けると、当該課金情報
を登録することにより、課金情報を管理するネットワー
ク管理装置を、当該バックボーン・ネットワークに設け
た、ネットワークシステムを使用アクセスするに当た
り、前記個別ネットワーク内の利用者が前記他の個別ネ
ットワークにサービス要求を行う際には、当該利用者
は、その属する当該個別ネットワークを収容する前記ネ
ットワーク接続用装置に対して、当該利用者の利用者I
D及びパスワードを提示し、当該ネットワーク接続用装
置を介して利用者認証を要求し、当該要求に対応して利
用者証明書を受けた後に、当該ネットワーク接続用装置
に対して前記他の個別ネットワークへのサービス要求を
行うようにしてなるネットワークシステムの使用アクセ
ス方法にある。
【0039】本発明方法の第10の特徴は、サーバ装置
とクライアント装置からなる個別ネットワークの1又は
複数をネットワーク接続用装置に接続し、当該ネットワ
ーク接続用装置の複数と当該ネットワーク接続用装置を
介さず直に前記サーバ装置とをバックボーン・ネットワ
ークに接続するとともに、前記各個別ネットワーク内に
おいては自由に利用でき、その属する当該個別ネットワ
ーク以外の前記サーバ装置に対してサービス要求を行う
場合には、当該サービス要求を行う利用者の利用者認証
を事前に必要とするシステムを構築し、当該バックボー
ン・ネットワーク全体の制御機能を持ち、当該利用者認
証の要求をその属する前記個別ネットワークを収容する
前記ネットワーク接続用装置から利用者ID及びパスワ
ードを添えて受けると、当該要求が正当な利用者からの
認証要求であるか否かを判断するとともに、正当な利用
者からの認証要求であると判断した場合には、その属す
る前記個別ネットワーク以外の前記サーバ装置にサービ
ス要求を行う際に要する利用者証明書を、当該個別ネッ
トワークを収容する前記ネットワーク接続用装置に対し
て、送付するとともに、前記他の個別ネットワークの前
記ネットワーク接続用装置から、利用者証明書及び課金
情報を添えて課金情報通知を受けると、当該課金情報を
登録することにより、課金情報を管理するネットワーク
管理装置を、当該バックボーン・ネットワークに設け
た、ネットワークシステムを使用アクセスするに当た
り、前記個別ネットワーク内の利用者がその属する当該
個別ネットワーク以外の前記サーバ装置にサービス要求
を行う際には、当該利用者は、その属する当該個別ネッ
トワークを収容する前記ネットワーク接続用装置に対し
て、当該利用者の利用者ID及びパスワードを提示し、
当該ネットワーク接続用装置を介して利用者認証を要求
し、当該要求に対応して利用者証明書を受けた後に、当
該ネットワーク接続用装置に対してその属する前記個別
ネットワーク以外の前記サーバ装置へのサービス要求を
行うようにしてなるネットワークシステムの使用アクセ
ス方法にある。
【0040】本発明方法の第11の特徴は、前記本発明
方法の第9又は第10の特徴における前記サーバ装置と
前記クライアント装置と前記ネットワーク接続用装置と
前記ネットワーク管理装置が、パーソナルコンピュータ
を含む電子計算機で構成されてなるネットワークシステ
ムの使用アクセス方法にある。
【0041】本発明方法の第12の特徴は、前記本発明
方法の第9、第10又は第11の特徴における前記ネッ
トワークシステムは、インターネットシステムであっ
て、CD−ROMとパソコン通信の組合せ接続、LD
(レーザーディスク)やカラオケやあらゆる種類のデー
タベースと電算機応用通信の組合せ接続、都市単位での
仮想都市との接続が可能であるネットワークシステムの
使用アクセス方法にある。
【0042】本発明方法の第13の特徴は、前記本発明
方法の第9、第10、第11又は第12の特徴における
前記個別ネットワークとバックボーン・ネットワーク
が、電気、電波、光を通信・信号媒体としてなるネット
ワークシステムの使用アクセス方法にある。
【0043】本発明方法の第14の特徴は、前記本発明
方法の第9、第10、第11、第12又は第13の特徴
における前記クライアント装置が、電子計算機をそれぞ
れ内蔵した、電子黒板、電子掲示板、有線又は無線テレ
ビ、電話、ファクシミリ、インテリジェント端末、プリ
ンタ・キーボード1体型又は分離型テレビ、電子メール
端末、テレビ会議装置等の通信機能を有する装置である
ネットワークシステムの使用アクセス方法にある。
【0044】本発明方法の第15の特徴は、前記本発明
方法の第9、第10、第11、第12、第13又は第1
4の特徴における前記個別ネットワークが、アナログネ
ットワーク又はデジタルネットワークであって、前記個
別ネットワークがアナログネットワークの場合には、バ
ックボーン・ネットワークに対して伝送されるアナログ
信号は、デジタル信号に変換されてなるネットワークシ
ステムの使用アクセス方法にある。
【0045】本発明方法の第16の特徴は、前記本発明
方法の第9、第10、第11、第12、第13、第14
又は第15の特徴における前記ネットワークシステム
が、一般公衆電話回線網、衛星通信網、移動体通信網、
構内通信網、企業内通信網、各種ケーブル網、その他私
設網等を利用してなるネットワークシステムの使用アク
セス方法にある。
【0046】
【作用】本発明は前記のような新規な構成手段および手
法を講ずることにより、個別計算機ネットワークの通信
規約の差はネットワーク接続用計算機が吸収するため、
サービス提供者は一つの通信規約を満たせば、全ての各
個別計算機ネットワークに対してインターネットのよう
に自由にアプリケーション・サービスの提供を行うこと
が可能となる。
【0047】また、各個別計算機ネットワークの利用者
は、ネットワーク接続用計算機に対してサービス要求を
行うため、ネットワーク接続用計算機は利用者の特定や
サービスごとの利用の可否を容易に判断でき、利用者を
特定して課金を行なうことが可能となる。
【0048】インターネット上では、ネットワーク接続
用計算機に相当する箇所、すなわち、個別計算機ネット
ワークと外部ネットワークとの間に、ファイアー・ウォ
ール計算機(防火壁計算機)と呼ばれる計算機を用いら
れることがある。このファイアー・ウォール計算機は、
外部ネットワークから個別計算機ネットワークへのアク
セスを制限して、個別計算機ネットワーク内の資源を保
護することを目的に設置するものであり、サービスごと
に外部の計算機ネットワーク利用者一般可否を設定する
ものである。ファイアー・ウォール計算機には、利用者
認証を行なう機能はなく、本発明でのネットワーク接続
用計算機の機能とは異なる。
【0049】また、ケルベロスと呼ばれる分散型の利用
者認証機能がある。ケルベロスでは個々のサービスを要
求する際に、サービスを要求する個々のサーバ計算機に
対して利用者証明書(サーバ用チケットと呼ばれる)を
提示する必要があるが、本発明ではサービスを要求する
サーバ計算機ではなくネットワーク接続用計算機に対し
て利用者証明書を提示し、個別計算機ネットワーク単位
で利用者のサービス要求を制御する点が異なる。
【0050】
【実施例】本発明の実施例は、専らインターネットを想
定して説明するが、CD−ROMとパソコン通信の組合
せ接続、LD(レーザーディスク)やカラオケやあらゆ
る種類のデータバンク等と電算機応用通信の組合せ接
続、都市単位で構築した仮想都市との接続等も可能であ
り、個別ネットワークとバックボーン・ネットワークは
電気、電波、光を通信・信号媒体とし、クライアント装
置はパーソナルコンピュータを含む電算機を想定する
が、これに限定されず、当該電算機をそれぞれ内蔵し
た、電子黒板、電子掲示板、有線又は無線テレビ電話、
ファクシミリ、インテリジェント端末、プリンタ・キー
ボート1体型又は分散型テレビ、電子メール端末、テレ
ビ会議装置等マルチメディア端末であれば如何なる形式
のものでも構わない。
【0051】個別ネットワークはアナログ又はデジタル
ネットワークでも良く、個別ネットワークがアナログネ
ットワークの場合には、バックボーン・ネットワークに
対して送信されるアナログ信号はデジタル信号に変換さ
れることになる。しかも本発明のネットワークシステム
は、一般公衆電話回線網、衛星通信網、移動体通信網、
構内・企業内通信網、各種ケーブル網、その他私設網等
を利用することとなる。
【0052】(システム例) 本発明のシステム例を図面を用いて詳しく説明する。図
1は本システム例を示す全体構成ブロック図、図2は本
システム例におけるネットワーク接続用計算機の構成ブ
ロック図、図3はネットワーク接続用計算機の利用管理
テーブルの構成図である。
【0053】図中、Nは本システム例のネットワークシ
ステム、1はサーバ計算機b、eとクライアント計算機
aとから構成される(図5、図6参照)個別計算機ネッ
トワーク(i〜iv)、2はネットワーク接続用計算機
(i〜iii)、3はバックボーン・ネットワーク、4
はネットワーク管理用計算機、5は利用者認証サーバ、
6は課金情報サーバ、7は制御部である。
【0054】8、9は入出力制御部、10は利用者管理
ケーブルであって利用者ID/登録パスワード/利用者
認証の有無対照表、11は利用可否判断部、12は制御
部である。
【0055】各個別計算機ネットワーク1群は、バック
ボーン・ネットワーク3およびネットワーク接続用計算
機2群を介して相互に接続されている。ここで、各個別
計算機ネットワーク1は、そのサーバ計算機b、e(ゲ
ートウェイとして機能)を介して、ネットワーク接続用
計算機2と接続されている。
【0056】各個別計算機ネットワーク1群の利用者
は、その中のサービスについて、自由に利用することが
できる。しかし、自分の属する個別計算機ネットワーク
1以外のネットワーク1上のサービスを受けるために
は、利用者認証サーバ5の利用者認証を受ける必要があ
る。利用者認証を受けていない利用者からのサービス要
求は、ネットワーク接続用計算機2がサービス要求を拒
否する。
【0057】(方法例) 図1に示す計算機ネットワークCを用いて、個別計算機
ネットワーク1の利用者が利用者認証を受ける実行手順
方法を図4を参照して説明する。図4は動作シーケンス
例で個別計算機ネットワーク1(i)内の利用者から個
別計算機ネットワーク1(iii)内のサービスを要求
する場合の例を表す。
【0058】(1) まず、利用者は、個別計算機ネッ
トワーク1(i)の接続されているネットワーク接続用
計算機2(i)に、入出力制御部8を通して利用者認証
を要求する<ST.I>。ネットワーク接続用計算機2
(i)は、利用者IDを制御部12の指令により利用者
管理テーブル10としての利用者ID/登録パスワード
/利用者認証の有無対照表の中の利用者ID欄10aに
登録されていることを確認する<ST.II>。
【0059】次いで、ネットワーク接続用計算機2
(i)は、制御部12により入出力制御部8を通して利
用者にパスワードを要求し<ST.III>、利用者は
パスワードNo.を返答し<ST.IV>、これを制御
部12の指令により利用者ID/登録パスワード/利用
者認証の有無対照表10中の登録パスワード欄10bに
登録されていることを確認する<ST.V>。
【0060】(2) ネットワーク接続用計算機2
(i)は、制御部12の指令により入出力制御部9を通
して利用者IDとパスワードを添えバックボーン・ネッ
トワーク3を介してネットワーク管理計算機4の利用者
認証サーバ5に利用者認証を要求する。<ST.VI
>。
【0061】(3) 利用者認証サーバ5は、利用者の
提示する例えば利用者ID・パスワードから、正当な利
用者からの認証要求であるか否かを制御部7に支援され
て判断する<ST.VII>。正当な利用者からの認証
要求であると判断した場合<ST.VII>には利用者
証明書を、また、正当な利用者でないと判断した場合に
は利用を認めない旨をバックボーン・ネットワーク接続
用計算機2(i)に送信する<ST.VIII>。
【0062】(4) ネットワーク接続用計算機2
(i)は、認証通知を入出力制御部9を通して受け入
れ、制御部12の指令で利用者ID/登録パスワード/
利用者認証の有無対照表10の利用者認証の有無欄10
cに「済」を記録した<ST.IX>後、認証を要求し
た利用者に、出力制御部8を通して認証結果を通知す
る。<ST.X>。
【0063】ここで、上記(1)<ST.II>及び
(2)<ST.III>で、利用者IDが利用者管理テ
ーブル10に登録されているか否かにかかわらず、利用
者にパスワード要求してもよい。このようにすることで
有効な利用者IDを不正に利用しようとする者を排除す
ることが一層高められる。また、利用者へのパスワード
の要求を、ネットワーク接続用計算機2からではなく、
ネットワーク管理計算機4の利用者認証サーバ5から行
うようにしてもよい。この場合、ネットワーク接続用計
算機2の利用者管理テーブル10にパスワードを登録さ
せておくことは必ずしも必要ではない。
【0064】(5) つぎに、サービス利用の要求の手
順を説明する。利用者証明書を得た個別計算機ネットワ
ーク1(i)の利用者は、ネットワーク接続用計算機2
(i)に、他の個別計算機ネットワークのサービス利用
を要求する<ST.XI>。
【0065】(6) 入出力制御部8を通して利用要求
を受けたネットワーク接続用計算機2(i)は、制御部
12の指令で利用者管理テーブル10の利用者ID/登
録パスワード/利用者認証の有無対照表の対照全欄を検
索対照し、利用可否判断部11にて認証登録確認を制御
し<ST.XII>、入出力制御部9からバックボーン
・ネットワーク3を介してネットワーク接続用計算機2
(iii)に利用者証明書を添えサービス利用要求を行
なう<ST.XIII>。
【0066】即ち、制御部12の指令により、利用可否
判断部11では利用要求を行った利用者の利用者IDに
よって、利用者管理テーブル10を検索する。そして、
利用者管理テーブル10により当該利用者ID欄10a
に対応する利用者認証の有無欄10cが利用者認証
「済」または「無」であるか確認する。利用者認証
「済」が確認された場合には、サービス利用要求の処理
をする。逆に、利用者認証「無」または利用者管理テー
ブル10に利用者IDがない場合には、サービス利用要
求を拒否する。または、一度利用者認証を受ければ、当
該利用者の利用要求のたびに認証を行わなくても良く省
略可能とすることも出来る。
【0067】(7) 利用要求を受けたネットワーク接
続用計算機2(iii)は、ネットワーク接続用計算機
2(i)同様、利用者管理テーブル10に利用者登録を
行ない<ST.XIV>、個別計算機ネットワーク1
(iii)の提供者(サーバ)にサービス利用要求を行
なう<ST.XV>。
【0068】(8) 個別計算機ネットワーク1(ii
i)の提供者は、ネットワーク接続用計算機2(ii
i)、バックボーン・ネットワーク3、ネットワーク接
続用計算機2(i)を順次介して個別計算機ネットワー
ク1(i)の利用者にサービス利用許可通知<ST.X
VI>を与えた後、サービスを提供する。
【0069】(9) サービス通信終了後、個別計算機
ネットワーク1(iii)の提供者はネットワーク接続
用計算機2(iii)にサービス利用料金を通知する<
ST.XVII>。(10) ネットワーク接続用計算
機2(iii)は、利用料金通知を受けると内部処理し
た後、課金情報通知を利用者証明書および課金情報を添
えてバックボーン・ネットワーク3を介しネットワーク
管理計算機4の課金情報サーバ6に送出し<ST.XV
III>、課金情報サーバ6は課金情報を登録する<S
T.XIX>。
【0070】なお、利用者認証または他の個別計算機ネ
ットワーク1への利用要求を行う場合、利用者は所属す
る個別計算機ネットワーク1のサーバ計算機b、eにそ
の旨を要求すればよく、サーバ計算機b、eは当該要求
を判別してゲートウェイ機能としてネットワーク接続用
計算機2に接続することとなる。また、本実施例のシス
テム及び方法では、クライアント計算機aからネットワ
ーク接続用計算機2に接続するためにはいちいちサーバ
計算機b、eを介さなければならなかったが直接アクセ
スするよう構成することも可能である。
【0071】
【発明の効果】本発明は、このように、自分の属する個
別計算機ネットワーク以外にネットワーク上のサービス
を利用に先だって利用者証明書を得る必要がある。この
利用者証明書を提示してからサービスを受ける仕組みを
利用することにより、各サービス提供者は利用者を特定
することが可能となる。
【0072】また、利用者が特定できるので、利用者ご
とに利用したサービスに応じて課金することが可能とな
る。課金情報は、バックボーン・ネットワーク上の課金
サーバに集められ、各利用者に請求することができる。
【0073】利用者証明書に、各利用者ごとに、利用を
許可するサービス名を記載しておくことにより、ネット
ワーク接続用計算機でサービス要求の許可・拒否を利用
者ごとに行なうこともでき、また、特定の利用者にのみ
特定のサービスを提供することも可能である。
【0074】さらに、全てのサービス要求をネットワー
ク接続用計算機に対して行なうことにより、個別計算機
ネットワーク間のサービス仕様の違いを隠蔽できるの
で、個別計算機ネットワーク提供者は一つの通信規約を
追加するだけで本発明の計算機ネットワークに接続し
て、異なる通信規約を持つ他の個別計算機ネットワーク
の利用者に対してもサービスを提供することができる。
【0075】実施例では、1個のネットワーク接続用計
算機に1個または2個の個別計算機ネットワークを接続
した例を示したが、3個以上を接続してもよい。また、
ネットワーク接続用計算機群を用いて同様の機能を実現
してもよい。
【0076】または、この例では、ネットワーク管理機
能以外のサービスは全て個別計算機ネットワーク上で提
供されるとしたが、バックボーン・ネットワーク上でサ
ービスを提供してもよい。ネットワーク管理機能とし
て、利用者認証と課金機能についてのべたが、トラフィ
ック管理機能、電子メールの送達証明機能等、各種の機
能が対象となる。
【0077】また、接続用計算機の通信規約として、複
数種保有してもよく、その場合には、個別計算機ネット
ワークとしては複数の通信規約のうちの少なくとも一つ
を保有することにより、他の個別計算機ネットワークと
の通信が可能となる。なお、他の個別計算機ネットワー
クが、ネットワーク接続用計算機に接続するために必要
な通信規約をすでに保有していれば、あらためて追加す
る必要がないことはいうまでもない。
【図面の簡単な説明】
【図1】本発明のシステム例の全体構成ブロック図であ
る。
【図2】同上におけるネットワーク接続用計算機の構成
ブロック図である。
【図3】同上の利用者管理テーブルの構成例を示す対照
表である。
【図4】本発明のシステム例の動作シーケンス例を説明
する図である。
【図5】従来のインターネット接続形態を示す図であ
る。
【図6】従来のパソコン通信ネットワーク接続形態を示
す図である。
【符号の説明】
A…インターネット B…パソコン通信ネットワーク N…本発明ネットワークシステム例 a…クライアント計算機 b…サーバ&クライアント計算機 c…サーバ・クライアント型計算機システム d…DNSサーバ e…サーバ計算機 1(i)〜(iv)…個別計算機ネットワーク 2(i)〜(iii)…ネットワーク接続用計算機 3…バックボーン・ネットワーク 4…ネットワーク管理計算機 5…利用者認証サーバ 6…課金情報サーバ 7…制御部 8、9…入出力制御部 10…利用者管理テーブル 10a…利用者ID欄 10b…登録パスワード欄 10c…利用者認証の有無欄 11…利用可否判断部 12…制御部
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI G10K 15/04 302 G10K 15/04 302D H04L 9/32 H04L 12/56 Z 12/56 9/00 673A (72)発明者 中岡 聡 東京都千代田区内幸町1丁目1番6号 日本電信電話株式会社内 (72)発明者 池田 茂 東京都千代田区内幸町1丁目1番6号 日本電信電話株式会社内 (56)参考文献 特開 平7−141296(JP,A) 特開 平3−187641(JP,A) 特開 平5−225151(JP,A)

Claims (28)

    (57)【特許請求の範囲】
  1. 【請求項1】サーバ装置とクライアント装置からなる個
    別ネットワークの1又は複数をネットワーク接続用装置
    に接続し、 当該ネットワーク接続用装置の複数をバックボーン・ネ
    ットワークに接続するとともに、 前記各個別ネットワーク内においては自由に利用でき、
    他の前記個別ネットワークのサーバ装置に対してサービ
    ス要求を行う場合には、当該サービス要求を行う利用者
    の利用者認証を事前に必要とするネットワークを構築す
    るシステムであって、 前記バックボーン・ネットワーク全体の制御機能を持
    ち、前記利用者認証の要求をその属する前記個別ネット
    ワークを収容する前記ネットワーク接続用装置から利用
    者ID及びパスワードを添えて受けると、当該要求が正
    当な利用者からの認証要求であるか否かを判断するとと
    もに、正当な利用者からの認証要求であると判断した場
    合には、前記他の個別ネットワークにサービス要求を行
    う際に要する利用者証明書を、当該他の個別ネットワー
    クを収容する前記ネットワーク接続用装置に対して、送
    付するとともに、当該他の個別ネットワークの当該ネッ
    トワーク接続用装置から、利用者証明書及び課金情報を
    添えて課金情報通知を受けると、当該課金情報を登録す
    ることにより、課金情報を管理するネットワーク管理装
    置を、当該バックボーン・ネットワークに設けた、 ことを特徴とするネットワークシステム。
  2. 【請求項2】前記バックボーン・ネットワークは、 前記ネットワーク接続用装置を介することなく直接前記
    サーバ装置をも接続する、 ことを特徴とする請求項1に記載のネットワークシステ
    ム。
  3. 【請求項3】前記ネットワーク管理装置は、 前記個別ネットワーク内の利用者がその属する当該個別
    ネットワーク以外の前記サーバ装置にサービス要求を行
    うことが許容されるか否かを、前記利用者認証の要求が
    正当な利用者からの認証要求であるか否かを基準に、判
    別する利用者認証サーバと、 前記他の個別ネットワークの前記ネットワーク接続用装
    置から、利用者証明書及び課金情報を添えて課金情報通
    知を受けると、当該課金情報を登録することにより、課
    金情報を管理する課金情報管理サーバと、 前記利用者認証サーバと当該課金情報管理サーバを含め
    前記バックボーン・ネットワーク全体を制御する制御部
    と、を少なくとも有する、 ことを特徴とする請求項1又は2に記載のネットワーク
    システム。
  4. 【請求項4】前記ネットワーク管理装置は、 前記利用者認証サーバにより、前記利用者認証の要求が
    正当な利用者からの認証要求であると判別したときに
    は、前記利用者証明書を当該利用者が属する前記個別ネ
    ットワークを収容した前記ネットワーク接続用装置に送
    出するように構成され、 当該送出を受けたネットワーク接続用装置は、前記送出
    された利用者証明書により、利用者の属する前記個別ネ
    ットワーク以外の前記サーバ装置に対する前記サービス
    要求の可否を判断する、 ことを特徴とする請求項3に記載のネットワークシステ
    ム。
  5. 【請求項5】前記ネットワーク接続用装置は、 その収容する前記個別ネットワーク内の利用者がその属
    する当該個別ネットワーク以外の前記サーバ装置に対し
    てサービス要求を行うために必要となる利用者証明書を
    登録する利用者管理テーブルと、 その収容する個別ネットワーク内の利用者がその属する
    前記個別ネットワーク以外の前記サーバ装置に対してサ
    ービス要求を行う際に、前記管理テーブルを検索して、
    当該サービス要求を許可するか否かの判断を行う利用可
    否判断手段とを有する、 ことを特徴とする請求項1、2、3又は4に記載のネッ
    トワークシステム。
  6. 【請求項6】前記利用者管理テーブルは、 少なくとも利用者IDと利用者認証の有無とを対照可能
    とするものである、ことを特徴とする請求項5に記載の
    ネットワークシステム。
  7. 【請求項7】前記サーバ装置と前記クライアント装置と
    前記ネットワーク接続用装置と前記ネットワーク管理装
    置は、 パーソナルコンピュータを含む電子計算機で構成され
    る、 ことを特徴とする請求項1、2、3、4、5又は6に記
    載のネットワークシステム。
  8. 【請求項8】前記ネットワークシステムは、 インターネットシステムであって、CD−ROMとパソ
    コン通信の組合せ接続、LD(レーザーディスク)やカ
    ラオケやあらゆる種類のデータベース等と電算機応用通
    信の組合せ接続、都市単位での仮想都市との接続等が可
    能である、 ことを特徴とする請求項1、2、3、4、5、6又は7
    に記載のネットワークシステム。
  9. 【請求項9】前記個別ネットワークとバックボーン・ネ
    ットワークは、 電気、電波、光を通信・信号媒体としてなる、 ことを特徴とする請求項1、2、3、4、5、6、7又
    は8に記載のネットワークシステム。
  10. 【請求項10】前記クライアント装置は、 電子計算機をそれぞれ内蔵した、電子黒板、電子掲示
    板、有線又は無線テレビ電話、ファクシミリ、インテリ
    ジェント端末、プリンタ・キーボード1体型又は分離型
    テレビ、電子メール端末、テレビ会議装置等の通信機能
    を有する装置である、 ことを特徴とする請求項6、7、8又は9に記載のネッ
    トワークシステム。
  11. 【請求項11】前記個別ネットワークは、 アナログネットワーク又はデジタルネットワークであっ
    て、 前記個別ネットワークがアナログネットワークの場合に
    は、バックボーン・ネットワークに対して伝送されるア
    ナログ信号は、デジタル信号に変換される、 ことを特徴とする請求項1、2、3、4、5、6、7、
    8、9又は10に記載のネットワークシステム。
  12. 【請求項12】前記ネットワークシステムは、 一般公衆電話回線網、衛星通信網、移動体通信網、構内
    通信網、企業内通信網、各種ケーブル網、その他私設網
    等を利用する、 ことを特徴とする請求項1、2、3、4、5、6、7、
    8、9、10又は11記載のネットワークシステム。
  13. 【請求項13】各個別ネットワーク内においては自由に
    利用でき、他の個別ネットワークのサーバ装置に対して
    サービス要求を行う場合には、当該サービス要求を行う
    利用者の利用者認証を事前に必要とするとともに、当該
    各個別ネットワークに属する利用者について利用者毎に
    個別に管理する利用者管理手段を有する各ネットワーク
    接続用手段を介してバックボーン・ネットワークにて接
    続されるネットワークシステムの統括制御を行うに当た
    り、 前記バックボーン・ネットワークにネットワーク管理手
    段を特設することにより、任意の前記個別ネットワーク
    の利用者からその属する当該個別ネットワークの前記サ
    ーバ装置以外のサーバ装置に対してサービス要求を行う
    ために、利用者の属する当該個別ネットワークに接続さ
    れた前記ネットワーク接続用手段から利用者認証の要求
    を利用者ID及びパスワードを添えて受けると、当該要
    求が正当な利用者からの認証要求であるか否かを判断
    し、正当な利用者からの認証要求であると判断した場合
    には利用者証明書を、そうでない場合には利用を認めな
    い旨当該利用者認証の要求をなした前記ネットワーク接
    続用手段に送信すると共に、 前記他の個別ネットワークの当該ネットワーク接続用手
    段から、利用者証明書及び課金情報を添えて課金情報通
    知を受けると、当該課金情報を登録することにより、課
    金処理を行う、 ことを特徴とするネットワークシステムの運用処理方
    法。
  14. 【請求項14】サーバ装置とクライアント装置からなる
    個別ネットワークの1又は複数を収容するとともに、当
    該個別ネットワークに属する利用者を利用者毎に個別に
    管理する利用者管理手段を有するネットワーク接続用装
    置と、当該ネットワーク接続用装置の複数が接続された
    ネットワーク全体を管理するとともに前記個別ネットワ
    ーク内の利用者が前記他の個別ネットワークにサービス
    要求を行うことが許容されるか否かを判別する利用者認
    証手段を有するネットワーク管理装置から構成され、前
    記各個別ネットワーク内においては自由に利用でき、前
    記他の個別ネットワークの前記サーバ装置に対してサー
    ビス要求を行う場合には、当該サービス要求を行う利用
    者の利用者認証を事前に必要とするネットワークシステ
    ムの運用処理に当たり、 前記ネットワーク接続用装置においては、 まず、その収容する前記個別ネットワークに属する利用
    者から前記他の個別ネットワークにサービス要求を行う
    ための利用者認証の要求を受けると、前記ネットワーク
    管理装置に利用者ID・パスワードを提示して利用者認
    証を要求し、 ついで、当該ネットワーク管理装置より前記利用者認証
    の要求が正当な利用者からの要求であるか否かを基準に
    判断した利用者認証の結果についての情報を受信する
    と、その情報を前記利用者管理手段に登録するとともに
    当該利用者に通知し、 引続き、その収容する前記個別ネットワークに属する利
    用者から前記他の個別ネットワークへのサービス要求を
    受けると、前記利用者管理手段により当該利用者が利用
    者認証を受けているか否かの判別を行い、利用者認証を
    受けていると判断したときには、当該他の個別ネットワ
    ークへのサービス要求の接続を行い、 これと平行して、前記ネットワーク管理装置において
    は、 前記ネットワーク接続用装置から利用者認証の要求を受
    けると、前記利用者認証手段により、当該利用者認証を
    要求した利用者が正当な利用者か否かの判断を当該要求
    と共に受けた前記利用者ID及びパスワードを用いて行
    い、その結果情報を当該要求を行った前記ネットワーク
    接続用装置に送出すると共に、 当該ネットワーク接続用装置から前記他の個別ネットワ
    ークに対して利用者証明書を添えたサービス要求を受け
    たことを契機にサービスを提供した前記サーバ装置の属
    する当該他の個別ネットワークを収容した当該ネットワ
    ーク接続用装置から、利用者証明書及び課金情報を添え
    た課金情報通知を受けると、当該課金情報を登録する、 ことを特徴とするネットワークシステムの運用処理方
    法。
  15. 【請求項15】サーバ装置とクライアント装置とからな
    る個別ネットワークの1又は複数を収容するとともに当
    該個別ネットワークに属する利用者を利用者毎に個別に
    管理する利用者管理手段を有するネットワーク接続用装
    置と、当該ネットワーク接続用装置の複数がバックボー
    ン・ネットワークにより接続されたネットワーク全体を
    管理するとともにサーバ装置をも直接接続した前記バッ
    クボーン・ネットワークに前記個別ネットワーク内の利
    用者がサービス要求を行うことが許容されるか否かを判
    別する利用者認証手段を有するネットワーク管理装置か
    ら構成され、前記各個別ネットワーク内においては自由
    に利用でき、その属する当該個別ネットワークの前記サ
    ーバ装置以外のサーバ装置に対してサービス要求を行う
    場合には、当該サービス要求を行う利用者の利用者認証
    を事前に必要とするネットワークシステムの運用処理に
    当たり、 前記ネットワーク接続用装置において、 まず、その収容する前記個別ネットワークに属する利用
    者から前記バックボーン・ネットワークにサービス要求
    を行うための利用者認証の要求を受けると、前記ネット
    ワーク管理装置に利用者ID・パスワードを提示して利
    用者認証を要求し、 ついで、当該ネットワーク管理装置より前記利用者認証
    の要求が正当な利用者からの要求であるか否かを基準に
    判断した利用者認証の結果についての情報を受信する
    と、その情報を前記利用者管理手段に登録するとともに
    当該利用者に通知し、 引続き、その収容する前記個別ネットワークに属する利
    用者からその属する当該個別ネットワークの前記サーバ
    装置以外のサーバ装置に対するサービス要求を受ける
    と、前記利用者管理手段により当該利用者が利用者認証
    を受けているか否かの判別を行い、利用者認証を受けて
    いると判断したときには、その属する当該個別ネットワ
    ークの前記サーバ装置以外のサーバ装置へのサービス要
    求の接続を行い、 これと平行して、前記ネットワーク管理装置において
    は、 前記ネットワーク接続用装置から利用者認証の要求を受
    けると、前記利用者認証手段により、当該利用者認証を
    要求した利用者が正当な利用者か否かの判断を当該要求
    と共に受けた前記利用者ID及びパスワードを用いて行
    い、その結果情報を当該要求を行った前記ネットワーク
    接続用装置に送出すると共に、 当該ネットワーク接続用装置から前記他の個別ネットワ
    ークに対して利用者証明書を添えたサービス要求を受け
    たことを契機にサービスを提供した前記サーバ装置の属
    する当該他の個別ネットワークを収容した前記ネットワ
    ーク接続用装置から、利用者証明書及び課金情報を添え
    た課金情報通知を受けると、当該課金情報を登録する、 ことを特徴とするネットワークシステムの運用処理方
    法。
  16. 【請求項16】前記ネットワークシステムは、 インターネットシステムであって、CD−ROMとパソ
    コン通信の組合せ接続、LD(レーザーディスク)やカ
    ラオケやあらゆる種類のデータベース等と電算機応用通
    信の組合せ接続、都市単位の仮想都市との接続等が可能
    である、 ことを特徴とする請求項13、14又は15に記載のネ
    ットワークシステムの運用処理方法。
  17. 【請求項17】前記個別ネットワークとバックボーン・
    ネットワークは、 電気、電波、光を通信・信号媒体としてなる、 ことを特徴とする請求項13、14、15又は16に記
    載のネットワークシステムの運用処理方法。
  18. 【請求項18】前記クライアント装置は、 電子計算機をそれぞれ内蔵した、電子黒板、電子掲示
    板、有線又は無線テレビ電話、ファクシミリ、インテリ
    ジェント端末、プリンタ・キーボード1体型又は分離型
    テレビ、電子メール端末、テレビ会議装置等の通信機能
    を有する装置である、 ことを特徴とする請求項14、15、16又は17に記
    載のネットワークシステムの運用処理方法。
  19. 【請求項19】前記個別ネットワークは、 アナログネットワーク又はデジタルネットワークであっ
    て、 前記個別ネットワークがアナログネットワークの場合に
    は、バックボーン・ネットワークに対して伝送されるア
    ナログ信号は、デジタル信号に変換する、 ことを特徴とする請求項13、14、15、16、17
    又は18に記載のネットワークシステムの運用処理方
    法。
  20. 【請求項20】前記ネットワークシステムは、 一般公衆電話回線網、衛星通信網、移動体通信網、構内
    通信網、企業内通信網、各種ケーブル網、その他私設網
    等を利用する、 ことを特徴とする請求項13、14、15、16、1
    7、18又は19に記載のネットワークシステムの運用
    処理方法。
  21. 【請求項21】サーバ装置とクライアント装置からなる
    個別ネットワークの1又は複数をネットワーク接続用装
    置に接続し、当該ネットワーク接続用装置の複数をバッ
    クボーン・ネットワークに接続するとともに、前記各個
    別ネットワーク内においては自由に利用でき、前記他の
    個別ネットワークの前記サーバ装置に対してサービス要
    求を行う場合には、当該サービス要求を行う利用者の利
    用者認証を事前に必要とするシステムを構築し、前記バ
    ックボーン・ネットワーク全体の制御機能を持ち、前記
    利用者認証の要求をその属する前記個別ネットワークを
    収容する前記ネットワーク接続用装置から利用者ID及
    びパスワードを添えて受けると、当該要求が正当な利用
    者からの認証要求であるか否かを判断するとともに、正
    当な利用者からの認証要求であると判断した場合には、
    前記他の個別ネットワークにサービス要求を行う際に要
    する利用者証明書を、当該個別ネットワークを収容する
    前記ネットワーク接続用装置に対して、送付するととも
    に、当該他の個別ネットワークのネットワーク接続用装
    置から、利用者証明書及び課金情報を添えて課金情報通
    知を受けると、当該課金情報を登録することにより、課
    金情報を管理するネットワーク管理装置を、当該バック
    ボーン・ネットワークに設けた、ネットワークシステム
    を使用アクセスするに当たり、 前記個別ネットワーク内の利用者が前記他の個別ネット
    ワークにサービス要求を行う際には、 当該利用者は、その属する当該個別ネットワークを収容
    する前記ネットワーク接続用装置に対して、当該利用者
    の利用者ID及びパスワードを提示し、当該ネットワー
    ク接続用装置を介して利用者認証を要求し、当該要求に
    対応して利用者証明書を受けた後に、当該ネットワーク
    接続用装置に対して前記他の個別ネットワークへのサー
    ビス要求を行うようにした、 ことを特徴とするネットワークシステムの使用アクセス
    方法。
  22. 【請求項22】サーバ装置とクライアント装置からなる
    個別ネットワークの1又は複数をネットワーク接続用装
    置に接続し、当該ネットワーク接続用装置の複数と当該
    ネットワーク接続用装置を介さず直に前記サーバ装置と
    をバックボーン・ネットワークに接続するとともに、前
    記各個別ネットワーク内においては自由に利用でき、そ
    の属する当該個別ネットワーク以外の前記サーバ装置に
    対してサービス要求を行う場合には、当該サービス要求
    を行う利用者の利用者認証を事前に必要とするシステム
    を構築し、当該バックボーン・ネットワーク全体の制御
    機能を持ち、当該利用者認証の要求をその属する前記個
    別ネットワークを収容する前記ネットワーク接続用装置
    から利用者ID及びパスワードを添えて受けると、当該
    要求が正当な利用者からの認証要求であるか否かを判断
    するとともに、正当な利用者からの認証要求であると判
    断した場合には、その属する前記個別ネットワーク以外
    の前記サーバ装置にサービス要求を行う際に要する利用
    者証明書を、当該個別ネットワークを収容する前記ネッ
    トワーク接続用装置に対して、送付するとともに、前記
    他の個別ネットワークの前記ネットワーク接続用装置か
    ら、利用者証明書及び課金情報を添えて課金情報通知を
    受けると、当該課金情報を登録することにより、課金情
    報を管理するネットワーク管理装置を、当該バックボー
    ン・ネットワークに設けた、ネットワークシステムを使
    用アクセスするに当たり、 前記個別ネットワーク内の利用者がその属する当該個別
    ネットワーク以外の前記サーバ装置にサービス要求を行
    う際には、 当該利用者は、その属する当該個別ネットワークを収容
    する前記ネットワーク接続用装置に対して、当該利用者
    の利用者ID及びパスワードを提示し、当該ネットワー
    ク接続用装置を介して利用者認証を要求し、当該要求に
    対応して利用者証明書を受けた後に、当該ネットワーク
    接続用装置に対してその属する前記個別ネットワーク以
    外の前記サーバ装置へのサービス要求を行うようにし
    た、 ことを特徴とするネットワークシステムの使用アクセス
    方法。
  23. 【請求項23】前記サーバ装置と前記クライアント装置
    と前記ネットワーク接続用装置と前記ネットワーク管理
    装置は、 パーソナルコンピュータを含む電子計算機で構成され
    る、 ことを特徴とする請求項21又22はに記載のネットワ
    ークシステムの使用アクセス方法。
  24. 【請求項24】前記ネットワークシステムは、 インターネットシステムであって、CD−ROMとパソ
    コン通信の組合せ接続、LD(レーザーディスク)やカ
    ラオケやあらゆる種類のデータベース等と電算機応用通
    信の組合せ接続、都市単位での仮想都市との接続等が可
    能である、 ことを特徴とする請求項21、22又は23に記載のネ
    ットワークシステムの使用アクセス方法。
  25. 【請求項25】前記個別ネットワークとバックボーン・
    ネットワークは、 電気、電波、光を通信・信号媒体としてなる、 ことを特徴とする請求項21、22、23又は24に記
    載のネットワークシステムの使用アクセス方法。
  26. 【請求項26】前記クライアント装置は、 電子計算機をそれぞれ内蔵した、電子黒板、電子掲示
    板、有線又は無線テレビ電話、ファクシミリ、インテリ
    ジェント端末、プリンタ・キーボード1体型又は分離型
    テレビ、電子メール端末、テレビ会議装置等の通信機能
    を有する装置である、 ことを特徴とする請求項21、22、23、24又は2
    5に記載のネットワークシステムの使用アクセス方法。
  27. 【請求項27】前記個別ネットワークは、 アナログネットワーク又はデジタルネットワークであっ
    て、 前記個別ネットワークがアナログネットワークの場合に
    は、バックボーン・ネットワークに対して伝送されるア
    ナログ信号は、デジタル信号に変換される、 ことを特徴とする請求項21、22、23、24、25
    又は26に記載のネットワークシステムの使用アクセス
    方法。
  28. 【請求項28】前記ネットワークシステムは、 一般公衆電話回線網、衛星通信網、移動体通信網、構内
    通信網、企業内通信網、各種ケーブル網、その他私設網
    等を利用する、 ことを特徴とする請求項21、22、23、24、2
    5、26または27に記載のネットワークシステムの使
    用アクセス方法。
JP21473795A 1995-08-23 1995-08-23 ネットワークシステムとその運用処理方法および使用アクセス方法 Expired - Fee Related JP3398530B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP21473795A JP3398530B2 (ja) 1995-08-23 1995-08-23 ネットワークシステムとその運用処理方法および使用アクセス方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP21473795A JP3398530B2 (ja) 1995-08-23 1995-08-23 ネットワークシステムとその運用処理方法および使用アクセス方法

Publications (2)

Publication Number Publication Date
JPH0964870A JPH0964870A (ja) 1997-03-07
JP3398530B2 true JP3398530B2 (ja) 2003-04-21

Family

ID=16660772

Family Applications (1)

Application Number Title Priority Date Filing Date
JP21473795A Expired - Fee Related JP3398530B2 (ja) 1995-08-23 1995-08-23 ネットワークシステムとその運用処理方法および使用アクセス方法

Country Status (1)

Country Link
JP (1) JP3398530B2 (ja)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2316264B (en) * 1996-08-03 2000-07-12 Ibm System and method for controlling data access in a computer network
US7290288B2 (en) 1997-06-11 2007-10-30 Prism Technologies, L.L.C. Method and system for controlling access, by an authentication server, to protected computer resources provided via an internet protocol network
US6631402B1 (en) 1997-09-26 2003-10-07 Worldcom, Inc. Integrated proxy interface for web based report requester tool set
DE19929515A1 (de) * 1998-07-01 2000-01-05 Nat Semiconductor Corp Sicherer Anschlußzugriff auf ein Gerät eines lokalen Netzwerks
JP2000316010A (ja) 1999-04-30 2000-11-14 Fujitsu Ltd 無線端末装置およびノード装置
JP2002014739A (ja) * 2000-04-28 2002-01-18 Fujitsu Ltd 課金システム、課金方法、コンテンツ実行装置、課金監視装置、及び課金制御装置並びにそれに用いられるプログラム及び記録媒体
WO2002013028A1 (fr) * 2000-08-04 2002-02-14 Matsushita Electric Industrial Co., Ltd. Systeme de gestion de date d'expiration et appareil correspondant
US7035900B2 (en) 2000-09-19 2006-04-25 Matsushita Electric Industrial Co., Ltd. Business machine network terminal and business machine network information management system
JP4263986B2 (ja) * 2003-11-25 2009-05-13 日本電信電話株式会社 情報通過制御システム、情報通過制御装置、プログラム及び記録媒体

Also Published As

Publication number Publication date
JPH0964870A (ja) 1997-03-07

Similar Documents

Publication Publication Date Title
US8091116B2 (en) Communication system and method
KR101635244B1 (ko) 실시간 통신을 위한 사용자-기반 인증
US7444511B2 (en) LAN that allows non-authenticated external terminal station to access a predetermined device in LAN
US7788707B1 (en) Self-organized network setup
KR20010083899A (ko) 비유사한 장치들이 네트워크를 통하여 정보를 교환할 수있도록 하는 적응형 통신 시스템
JP2000092236A (ja) 情報提供システム
JP2008015936A (ja) サービスシステムおよびサービスシステム制御方法
JP2002032216A (ja) アプリケーションのホスティング装置
EP2717635A1 (en) Communication system and method
JP2002508121A (ja) 通信システムに関する方法および装置
JP3398530B2 (ja) ネットワークシステムとその運用処理方法および使用アクセス方法
JP2002123491A (ja) 認証代行方法、認証代行装置、及び認証代行システム
US20030196107A1 (en) Protocol, system, and method for transferring user authentication information across multiple, independent internet protocol (IP) based networks
US20040250135A1 (en) Method of authenticating a log-on request and related apparatus
CN1601954A (zh) 不中断服务地横跨安全边界移动主体
MXPA01013117A (es) Sistema y metodo para puesta en vigor de politica local para proveedores de servicio de internet.
JP2003264859A (ja) 位置情報サービスシステム、閉域網・広域網間接続装置、地図コンテンツマージ装置及び位置情報サービス方法
KR20040000713A (ko) 인터넷 도메인 정보를 이용한 사용자 인증 처리 장치 및그 방법
KR100590698B1 (ko) 동일 id를 이용한 다중 로그인을 방지하기 위한 인증 방법, 시스템 및 서버
KR20020011586A (ko) 인터넷 전화를 위한 가상전화번호 부여장치 및 방법
JP2002183008A (ja) 認証装置、ファイアウォール、端末、サーバー、認証方法及び記憶媒体
KR100948184B1 (ko) 무선 근거리 통신망에서의 인증 시스템 및 그 방법
KR20010010942A (ko) 서버 분산형 컴퓨터 통신 서비스 시스템 및 이를 이용한 서비스 제공 방법
KR20020003633A (ko) 가입자 아이디 확장 방법 및 이를 이용한 아이디 인증 방법
JP2001352411A (ja) ダイヤルアップ接続システム

Legal Events

Date Code Title Description
FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090214

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees