特許
J-GLOBAL ID:200903020651620399
通信ネットワークシステム、通信ネットワーク制御方法、通信制御装置、通信制御プログラム、サービス制御装置およびサービス制御プログラム
発明者:
,
,
,
,
出願人/特許権者:
代理人 (2件):
酒井 宏明
, 中辻 史郎
公報種別:公開公報
出願番号(国際出願番号):特願2007-290010
公開番号(公開出願番号):特開2009-118267
出願日: 2007年11月07日
公開日(公表日): 2009年05月28日
要約:
【課題】利用者の誤認を防止して安全性を確保するとともに、多くの無駄な設備投資コストの発生を防止することを課題とする。【解決手段】サービス制御装置は、通信制御装置から取得したID-アドレス対と有効期限とを対応付けてID-アドレス管理情報として記憶して管理する。そして、サービス制御装置は、サービス要求を端末装置から受信すると、このサービス要求から取得したIPアドレスに対応するレコード(ID-アドレス対)がID-アドレス管理情報の中に存在する場合には、該当レコードのID-アドレス対に含まれるユーザIDと、サービス要求から取得したユーザIDとを比較して、ユーザIDが互いに一致する場合には、サービス要求の送信元である端末装置のユーザの認証に成功したものとして、サービス要求の内容に基づく処理を許可してサービスを提供する。【選択図】 図1
請求項(抜粋):
通信制御装置から払出を受けたIPアドレスを送信元アドレスとして、サービス制御装置に対してサービス要求を送信する端末装置、前記端末装置からのサービス要求に応じてサービスを提供するサービス制御装置、前記端末装置のネットワーク接続を制御するとともに、前記サービス要求の送信元に関する情報を要求する前記サービス制御装置からのユーザ情報要求に応答する通信制御装置、およびネットワークを介して前記端末装置と前記通信制御装置と前記サービス制御装置とを相互に通信可能な状態で接続する伝送システムを含んで構成される通信ネットワークシステムであって、
前記通信制御装置は、
前記端末装置へ払い出される各IPアドレスについて、IPアドレスの払出が禁止される期限を示す払出禁止期限、およびIPアドレスの払出先である端末装置を特定するための端末識別子を対応付けて記憶するアドレス情報記憶手段と、
前記IPアドレスを払い出すための認証に成功した端末装置の端末識別子と、前記端末識別子により特定される端末装置のユーザを特定するためのユーザ識別子とを対応付けて記憶するユーザ情報記憶手段と、
前記ユーザ情報記憶手段により記憶されているユーザ識別子の中に、前記端末装置から受信したアドレス払出要求に含まれる端末識別子に対応したユーザ識別子が存在することを条件に、前記アドレス情報記憶手段により記憶されている各IPアドレスから、前記払出禁止期限内にあるものを除いた結果残存するIPアドレスのいずれかを選択して、アドレス払出要求の送信元である端末装置に対して払い出すアドレス払出手段と、
前記アドレス払出手段により前記払出要求の送信元である端末装置に対して払い出したIPアドレスについて前記払出禁止期限を新たに設定し、当該新たに設定された払出禁止期限と、前記払出要求の送信元である端末装置の端末識別子とを対応付けて前記アドレス情報記憶手段に登録する払出禁止期限登録手段と、
前記アドレス情報記憶手段により記憶されている前記払出禁止期限および前記端末識別子の中から、前記サービス制御装置から受信したユーザ情報要求に含まれるIPアドレスに対応する払出禁止期限および端末識別子を取得するとともに、前記ユーザ情報記憶手段により記憶されているユーザ識別子の中から、当該取得された端末識別子に対応するユーザ識別子を取得し、当該取得されたユーザ識別子および前記ユーザ情報要求に含まれるIPアドレスからなる識別子アドレス対と、先に取得した払出禁止期限を超えない範囲で設定された当該識別子アドレス対の有効期限とを、前記ユーザ情報要求に対する応答として前記サービス制御装置に送信するユーザ情報送信手段と、を備え、
前記サービス制御装置は、
前記通信制御装置から取得した前記識別子アドレス対と、当該識別子アドレス対の有効期限とを対応付けて記憶する識別子アドレス対記憶手段と、
前記サービス要求を受信した場合に、当該サービス要求の送信元を示すIPアドレスに対応した識別子アドレス対が、前記識別子アドレス対記憶手段により記憶されている識別子アドレス対の中に存在するか否かを確認するとともに、前記サービス要求の送信元を示すIPアドレスに対応した識別子アドレス対が、前記識別子アドレス対記憶手段により記憶されている識別子アドレス対の中に存在することが確認された場合には、さらに、当該存在することが確認された識別子アドレス対に対応付けて前記識別子アドレス対記憶手段により記憶されている有効期限が超過されているか否かを確認する確認手段と、
前記確認手段により、前記サービス要求の送信元を示すIPアドレスに対応した識別子アドレス対が、前記識別子アドレス対記憶手段により記憶されている識別子アドレス対の中に存在しないことが確認された場合、若しくは、前記サービス要求の送信元を示すIPアドレスに対応した識別子アドレス対が、前記識別子アドレス対記憶手段により記憶されている識別子アドレス対の中に有効期限を超過した状態で存在することが確認された場合には、前記サービス要求の送信元を示すIPアドレスを含んだユーザ情報要求を前記通信制御装置に送信するユーザ情報要求送信手段と、
前記ユーザ情報要求送信手段により送信された前記ユーザ情報要求に対する応答として、前記通信制御装置から識別子アドレス対および当該識別子アドレス対の有効期限を受信するユーザ情報受信手段と、
前記ユーザ情報受信手段により受信された識別子アドレス対および当該識別子アドレス対の有効期限を対応付けて前記識別子アドレス対記憶手段に登録するユーザ情報登録手段と、
前記確認手段により、前記サービス要求の送信元を示すIPアドレスに対応した識別子アドレス対が、前記識別子アドレス対記憶手段により記憶されている識別子アドレス対の中に有効期限を超過していない状態で存在することが確認された場合には、当該有効期限を超過しない状態で存在することが確認された識別子アドレス対に含まれるユーザ識別子と、前記サービス要求に含まれるユーザ識別子とが符合することを条件に、当該サービス要求の送信元である端末装置にサービスを提供し、前記確認手段により、前記サービス要求の送信元を示すIPアドレスに対応した識別子アドレス対が、前記識別子アドレス対記憶手段により記憶されている識別子アドレス対の中に存在しないことが確認された場合、若しくは、前記サービス要求の送信元を示すIPアドレスに対応した識別子アドレス対が、前記識別子アドレス対記憶手段により記憶されている識別子アドレス対の中に有効期限を超過した状態で存在することが確認された場合には、前記サービス要求に含まれるユーザ識別子と、前記ユーザ情報受信手段により前記通信制御装置から受信された識別子アドレス対に含まれるユーザ識別子とが符合することを条件に、当該サービス要求の送信元である端末装置にサービスを提供するサービス提供手段と、
を備えたことを特徴とする通信ネットワークシステム。
IPC (5件):
H04L 12/56
, H04W 12/00
, H04L 12/22
, H04L 9/32
, G06F 21/20
H04L12/56 100Z
, H04B7/26 109S
, H04L12/22
, H04L9/00 673B
, G06F15/00 330B
, G06F15/00 330C
5B285AA01
, 5B285BA02
, 5B285CA02
, 5B285CA04
, 5B285CA12
, 5B285CB02
, 5B285CB43
, 5B285CB52
, 5B285CB55
, 5B285CB62
, 5B285CB72
, 5B285CB85
, 5B285DA04
, 5J104AA07
, 5J104KA02
, 5J104KA04
, 5J104NA05
, 5J104NA38
, 5J104PA07
, 5K030GA15
, 5K030HC01
, 5K030HC09
, 5K030HD03
, 5K030HD09
, 5K030JA10
, 5K030KA05
, 5K030LB01
, 5K030LC13
, 5K030LD19
, 5K067AA41
, 5K067DD17
, 5K067EE02
, 5K067EE10
, 5K067EE16
, 5K067FF05
, 5K067HH22
, 5K067HH23
, 5K067HH24
, 5K067HH36
