JP2004126785A - Network communication system and network communication method - Google Patents

Abstract

<P>PROBLEM TO BE SOLVED: To provide a network communication system and a network communication method that enable a plurality of users to use any terminal device without dependence on terminal devices. <P>SOLUTION: A terminal device 11 receives an input of user information for user identification. According to the user information received by the terminal device 11, a RAS server 102 authenticates access to a database server 101 storing data of a plurality of users. A dynamic DNS server 103 relates and stores IP information given to the terminal device 11 authenticated by the RAS server 102 and user information recorded in advance. <P>COPYRIGHT: (C)2004,JPO

Description

Translated fromJapanese

【０００１】
【発明の属する技術分野】
本発明は、ネットワーク内でサーバと端末装置とがデータの授受を行うネットワークコミュニケーションシステム及びネットワークコミュニケーション方法に関するものである。
【０００２】
【従来の技術】
従来より、データベースサーバと複数の端末装置とが接続されたローカルエリアネットワーク（以下、ＬＡＮと略す。）が知られている（例えば、特許文献１参照。）。また、ＬＡＮにおける複数の端末装置のうちの一の端末装置が有するデータベースを他の端末装置のデータベースにレプリケーションする等のデータベース間のネットワークコミュニケーションが知られている。
【０００３】
図７は、従来のネットワークコミュニケーションシステムの一例を示すブロック図である。図７に示すネットワークコミュニケーションシステム４は、データベースサーバ４０１、端末装置１１１，１２１，１３１，１４１，１５１及びＨＵＢ（ハブ）２００を備えて構成される。データベースサーバ４０１及び端末装置１１１，１２１，１３１，１４１，１５１は、ＬＡＮを介して相互に通信可能なように接続されている。
【０００４】
このようなネットワークコミュニケーションシステム４におけるデータベースサーバ４０１及び端末装置１１１，１２１，１３１，１４１，１５１の間のネットワークコミュニケーションでは、データのバックアップ作業が主であり、ＩＰの動的アサインに関するニーズは少ない。そのため、ＩＰアドレスベースでネットワークコミュニケーションが行われている。したがって、各端末装置１１１，１２１，１３１，１４１，１５１に付与されるＩＰアドレスは固定であり、ＩＰアドレスに基づいてデータベースサーバ４０１及び各端末装置１１１，１２１，１３１，１４１，１５１の間でデータの授受が行われる。
【０００５】
【特許文献１】
特開２０００−３０５８９８号公報
【０００６】
【発明が解決しようとする課題】
上記のネットワークコミュニケーションシステム４において、各端末装置１１１，１２１，１３１，１４１，１５１に対してそれぞれＩＰアドレスが割り当てられ、ＩＰアドレスに基づいてデータの授受が行われているため、ユーザと端末装置との関係が固定されてしまい、複数のユーザが一の端末装置を用いることができない。すなわち、各端末装置のデータがユーザ固有のデータであるため、各ユーザは、端末装置１１１，１２１，１３１，１４１，１５１の中から自身のデータが記憶されている特定の端末装置を使用しなければならない。このように、従来のネットワークコミュニケーションシステムにおいて、ユーザは、特定の端末装置を使用しなければならず、一の端末装置を複数のユーザが共有して使用することは困難であった。
【０００７】
本発明は、上記の問題を解決するためになされたもので、ユーザが端末装置に依存することなく、複数のユーザが一の端末装置を使用することができるネットワークコミュニケーションシステム及びネットワークコミュニケーション方法を提供することを目的とするものである。
【０００８】
【課題を解決するための手段】
本発明に係るネットワークコミュニケーションシステムは、ネットワーク内でサーバと複数の端末装置とがデータの授受を行うネットワークコミュニケーションシステムであって、前記サーバは、前記端末装置にサービスを提供するサービス提供サーバと、あらかじめ登録されたユーザを特定するためのユーザ情報を記憶する認証サーバと、前記端末装置に対して付与されるＩＰ情報と前記ユーザ情報とを関連付けて記憶可能なＩＰ情報記憶サーバとを備え、前記端末装置は、ユーザを特定するためのユーザ情報の入力を受け付け、前記認証サーバは、前記端末装置によって受け付けられたユーザ情報に基づいて前記サービス提供サーバへのアクセスを認証し、前記ＩＰ情報記憶サーバは、前記認証サーバによって認証された端末装置に対して付与されるＩＰ情報と、前記ユーザ情報とを関連付けて記憶する。
【０００９】
この構成によれば、まず端末装置によって、ユーザを特定するためのユーザ情報の入力が受け付けられる。そして、認証サーバによって、端末装置で受け付けられたユーザ情報と、あらかじめ登録されているユーザ情報とが一致する場合、端末装置にサービスを提供するサービス提供サーバへのアクセスが認証される。認証サーバは、アクセスが認証された端末装置を使用するユーザのユーザ情報とＩＰ情報とを対応付けて、ＩＰ情報記憶サーバに送信する。ＩＰ情報記憶サーバによって、認証サーバでアクセスが認証された端末装置に対して付与されるＩＰ情報と、あらかじめ登録されているユーザ情報とが関連付けられて記憶される。
【００１０】
すなわち、ＩＰ情報記憶サーバに、ユーザを特定するためのユーザ情報と端末装置に割り当てられるＩＰ情報とが関連付けられて記憶されているため、ＩＰ情報記憶サーバを参照することで、ユーザ情報から端末装置のＩＰアドレスを特定することができ、ユーザは特定の端末装置を使用する必要がなくなる。したがって、ユーザが端末装置に依存することなくデータの授受を行うことができ、一の端末装置を複数のユーザで共有して使用することができる。
【００１１】
また、上記ネットワークコミュニケーションシステムにおいて、前記端末装置に対してＩＰ情報を動的に割り当てる動的ＩＰ情報割当サーバをさらに備え、前記ＩＰ情報記憶サーバは、前記動的ＩＰ情報割当サーバによって割り当てられたＩＰ情報と、前記ユーザ情報とを関連付けて記憶することが好ましい。
【００１２】
この構成によれば、動的ＩＰ情報割当サーバによって、所定の範囲内のＩＰ情報であるＩＰアドレスの中から特定のＩＰアドレスが端末装置に対して動的に割り当てられるので、あらかじめ各端末装置のＩＰアドレスを設定する必要がなく、ＩＰアドレスの設定が容易となる。
【００１３】
また、上記ネットワークコミュニケーションシステムにおいて、ユーザ毎のデータをディレクトリで管理し、ディレクトリ・サービスを行うディレクトリサーバをさらに備えることが好ましい。
【００１４】
この構成によれば、ディレクトリサーバは、ユーザ毎のデータをディレクトリで管理し、ディレクトリ・サービスを行うため、ログ情報をユーザ情報に対応付けて管理することができ、ログ情報の管理をＩＰアドレス単位に行うのではなく、ユーザ毎にログ情報の管理を行うことができる。
【００１５】
また、上記ネットワークコミュニケーションシステムにおいて、前記認証サーバは、ユーザを直接的に特定することができるユーザ名を含むユーザ情報と、前記ユーザ名を含まない匿名情報とを対応付けて記憶しており、前記ＩＰ情報記憶サーバは、前記匿名情報と前記ＩＰ情報とを関連付けて記憶することが好ましい。
【００１６】
この構成によれば、認証サーバは、ユーザを直接的に特定することができるユーザ名を含むユーザ情報と、ユーザ名を含まない匿名情報とを対応付けて記憶しており、ＩＰ情報記憶サーバは、匿名情報とＩＰ情報とを関連付けて記憶しているため、ネットワーク通信を行う際にユーザを直接的に特定することができるユーザ名を含むユーザ情報が用いられることがなく、ユーザ名を含まない匿名情報が用いられ、ユーザを特定することができるユーザ情報が外部に公開されにくくなり、セキュリティーを強化することができる。
【００１７】
また、上記ネットワークコミュニケーションシステムにおいて、前記サービス提供サーバはデータベースサーバを含み、前記端末装置は、前記データベースサーバからのデータを受信することによって前記端末装置内にデータベースを構成することが好ましい。
【００１８】
この構成によれば、ユーザ毎のデータベースをデータベースサーバで一括して管理することができ、データベースサーバに記憶されている各ユーザのデータを複数の端末装置に分散させてデータベースを構成させることができ、さらに、各端末装置間でデータのレプリケーションを行うことができる。
【００１９】
本発明に係るネットワークコミュニケーション方法は、ネットワーク内でサーバと端末装置とがデータの授受を行うネットワークコミュニケーション方法であって、前記サーバは、前記端末装置にサービスを提供するサービス提供サーバと、あらかじめ登録されたユーザを特定するためのユーザ情報を記憶する認証サーバと、前記端末装置に対して付与されるＩＰ情報と前記ユーザ情報とを関連付けて記憶可能なＩＰ情報記憶サーバとを備え、前記端末装置が、ユーザを特定するためのユーザ情報の入力を受け付ける第１のステップと、前記認証サーバが、前記端末装置によって受け付けられたユーザ情報に基づいて前記サービス提供サーバへのアクセスを認証する第２のステップと、前記ＩＰ情報記憶サーバが、前記認証サーバによって認証された端末装置に対して付与されるＩＰ情報と、前記ユーザ情報とを関連付けて記憶する第３のステップとを含む。
【００２０】
この構成によれば、第１のステップにおいて、ユーザを識別するためのユーザ情報の入力が受け付けられる。そして、第２のステップにおいて、端末装置で受け付けられたユーザ情報に基づいて、複数の端末装置にサービスを提供するサービス提供サーバへのアクセスが認証される。認証サーバは、アクセスが認証された端末装置を使用するユーザのユーザ情報とＩＰ情報とを対応付けて、ＩＰ情報記憶サーバに送信する。第３のステップにおいて、認証サーバで認証された端末装置に対して付与されるＩＰ情報と、あらかじめ登録されているユーザ情報とが関連付けられて記憶される。
【００２１】
すなわち、ＩＰ情報記憶サーバに、ユーザを特定するためのユーザ情報と端末装置に割り当てられるＩＰ情報とが関連付けられて記憶されているため、ＩＰ情報記憶サーバを参照することで、ユーザ情報から端末装置のＩＰアドレスを特定することができ、ユーザは特定の端末装置を使用する必要がなくなる。したがって、ユーザが端末装置に依存することなくデータの授受を行うことができ、一の端末装置を複数のユーザで共有して使用することができる。
【００２２】
【発明の実施の形態】
以下、本発明に係る実施形態を図面に基づいて説明する。
（第１実施形態）
図１は、本発明の第１実施形態に係るネットワークコミュニケーションシステムの一例を示すブロック図である。図１に示すネットワークコミュニケーションシステム１は、データベースサーバ１０１、ＲＡＳ（Ｒｅｍｏｔｅ　Ａｃｃｅｓｓ　Ｓｅｒｖｉｃｅ）サーバ１０２、動的ＤＮＳ（Ｄｙｎａｍｉｃ　Ｄｏｍａｉｎ　Ｎａｍｅ　Ｓｙｓｔｅｍ）サーバ１０３、端末装置群１０及びＨＵＢ（ハブ）２０を備えて構成される。データベースサーバ１０１、ＲＡＳサーバ１０２、動的ＤＮＳサーバ１０３及び端末装置群１０は、ネットワークを介して相互に通信可能なように接続されている。なお、ネットワークとしては、ローカルエリアネットワーク（以下、ＬＡＮと略す。）が用いられ、例えば、ＴＣＰ／ＩＰ（Ｔｒａｎｓｍｉｓｓｉｏｎ　Ｃｏｎｔｒｏｌ　Ｐｒｏｔｏｃｏｌ／Ｉｎｔｅｒｎｅｔ　Ｐｒｏｔｏｃｏｌ）に従って、データベースサーバ１０１、ＲＡＳサーバ１０２、動的ＤＮＳサーバ１０３及び端末装置群１０間でデータが相互に送受信される。
【００２３】
なお、本実施形態では、ＩＰプロトコルはバージョン４（ＩＰｖ４）を用いるけれども、バージョン６（ＩＰｖ６）を用いてもよい。
【００２４】
データベースサーバ１０１は、ユーザ毎のデータを記憶するデータベース１０１ｄを備えるサーバ装置であり、ＨＵＢ２０と接続されている。データベース１０１ｄには、各ユーザのデータがユーザ毎に記憶されている。データベースサーバ１０１には、例えば、１９２．１６８．０．１のＩＰ（Ｉｎｔｅｒｎｅｔ　Ｐｒｏｔｏｃｏｌ）アドレスが割り当てられている。
【００２５】
ＲＡＳサーバ１０２は、ユーザ名及びパスワードをアカウント情報（ユーザ情報）としてあらかじめ登録しているサーバ装置であり、ＨＵＢ２０と接続されている。ＲＡＳサーバ１０２は、端末装置１１〜１５から出力されるアカウント情報があらかじめ登録されているアカウント情報と一致するか否かを判断する。ＲＡＳサーバ１０２には、例えば、１９２．１６８．０．２のＩＰアドレスが割り当てられている。なお、本実施の形態におけるアカウント情報は、ユーザ名及びパスワードで構成されるが、ユーザ名のみであってもよい。
【００２６】
動的ＤＮＳサーバ１０３は、あらかじめ登録されているアカウント情報の一部であるユーザ名と、ＩＰアドレスとを関連付けて記憶可能なサーバ装置であり、ＨＵＢ２０と接続されている。なお、ＩＰアドレスは、最初は空欄であり、ＲＡＳサーバ１０２に認証されることによってユーザに割り当てられる。ＩＰアドレスにユーザ名を動的に割り当てる動的ＤＮＳサーバ１０３には、例えば、１９２．１６８．０．３のＩＰアドレスが割り当てられている。
【００２７】
ＨＵＢ２０は、データベースサーバ１０１、ＲＡＳサーバ１０２及び動的ＤＮＳサーバ１０３と、端末装置群１０とを接続するものである。ＨＵＢ２０は、各端末装置群１０を接続するためのポートを備えており、このポートに、例えば、ＵＴＰ（Ｕｎｓｈｉｅｌｄｅｄ　Ｔｗｉｓｔｅｄ　Ｐａｉｒ　ｃａｂｌｅ）ケーブルが装着され、端末装置群１０と接続される。なお、ポートの数は、少なくとも接続する端末装置の台数分だけ必要となる。
【００２８】
端末装置群１０は、複数の端末装置で構成され、本実施の形態では、端末装置１１，１２，１３，１４，１５の５台の端末装置で構成される。端末装置１１，１２，１３，１４，１５は、例えば、公知のパーソナルコンピュータで構成され、ＨＵＢ２０と接続されている。端末装置１１，１２，１３，１４，１５は、データベース１１ｄ，１２ｄ，１３ｄ，１４ｄ，１５ｄとして機能する。初期状態の端末装置１１，１２，１３，１４，１５のハードディスク（記憶装置）は、空の状態であり、データベースサーバ１０１のデータベース１０１ｄからデータを受信することによって、データが記憶され、データベース１１ｄ，１２ｄ，１３ｄ，１４ｄ，１５ｄとして機能する。端末装置１１，１２，１３，１４，１５には、ＬＡＮを介して各サーバとの通信を可能とする通信プログラムと、データベース１１ｄ，１２ｄ，１３ｄ，１４ｄ，１５ｄとして機能させるためのデータベースプログラムとがあらかじめインストールされている。端末装置１１には、例えば、１９２．１６８．０．１０のＩＰアドレスが割り当てられており、端末装置１２には、例えば、１９２．１６８．０．１１のＩＰアドレスが割り当てられており、端末装置１３には、例えば、１９２．１６８．０．１２のＩＰアドレスが割り当てられており、端末装置１４には、例えば、１９２．１６８．０．１３のＩＰアドレスが割り当てられており、端末装置１５には、例えば、１９２．１６８．０．１４のＩＰアドレスが割り当てられている。
【００２９】
なお、本実施の形態では、端末装置１１，１２，１３，１４，１５は、公知のパーソナルコンピュータで構成されるとしたが、本発明は特にこれに限定されず、例えば、ＰＤＡ（Ｐｅｒｓｏｎａｌ　Ｄｉｇｉｔａｌ　Ａｓｓｉｓｔａｎｔ）等の携帯情報端末や、ＰＨＳ（Ｐｅｒｓｏｎａｌ　Ｈａｎｄｙｐｈｏｎｅ　Ｓｙｓｔｅｍ）及び携帯電話機等の携帯通信端末を用いてもよい。
【００３０】
図２は、図１に示すネットワークコミュニケーションシステム１の動作の一例を示すフローチャートである。図３は、端末装置とユーザとの関係を説明するための模式図である。なお、以下の説明では、複数のユーザのうちの一のユーザが端末装置１１を用いる場合について説明するが、他のユーザが端末装置１１を用いる場合も同様の処理が行われ、一のユーザが端末装置１２，１３，１４，１５のいずれかを用いる場合も同様の処理が行われる。
【００３１】
ステップＳ１において、端末装置１１は、ユーザを特定するためのアカウント情報の入力を受け付ける。アカウント情報は、ユーザ名及びパスワードで構成される。ユーザは、端末装置１１が備えるキーボード等の入力装置を用いて、あらかじめＲＡＳサーバ１０２に登録されているユーザ名とパスワードとを入力する。
【００３２】
ステップＳ２において、端末装置１１は、ユーザによって入力されたアカウント情報をＲＡＳサーバ１０２に送信する。ステップＳ３において、ＲＡＳサーバ１０２は、端末装置１１から送信されたアカウント情報を受信する。
【００３３】
ステップＳ４において、ＲＡＳサーバ１０２は、受信したアカウント情報とあらかじめ登録されているアカウント情報とが一致するか否かを判断する。ここで、ＲＡＳサーバ１０２が受信したアカウント情報とあらかじめ登録されているアカウント情報とが一致した場合（ステップＳ４でＹＥＳ）、ユーザのアクセスは認証され、ステップＳ５に移行する。ＲＡＳサーバ１０２が受信したアカウント情報とあらかじめ登録されているアカウント情報とが一致しなかった場合（ステップＳ４でＮＯ）、ユーザのアクセスは拒否され、ステップＳ１に戻る。
【００３４】
ステップＳ５において、ＲＡＳサーバ１０２は、ユーザが使用している端末装置１１のＩＰアドレス（１９２．１６８．０．１０）と、端末装置１１を使用しているユーザのユーザ名とを対応付けて動的ＤＮＳサーバ１０３に送信する。ステップＳ６において、動的ＤＮＳサーバ１０３は、ＲＡＳサーバ１０２から送信された端末装置１１のＩＰアドレスと、端末装置１１を使用しているユーザのユーザ名とを受信する。
【００３５】
ステップＳ７において、動的ＤＮＳサーバ１０３は、ＲＡＳサーバ１０２から送信された端末装置１１を使用するユーザのユーザ名からあらかじめ記憶されているユーザ名を参照し、当該ユーザ名とＲＡＳサーバ１０２から送信された端末装置１１のＩＰアドレスとを関連付けて記憶する。
【００３６】
このようにして、ユーザのユーザ名と、ユーザが使用する端末装置１１のＩＰアドレスとが関連付けて記憶されるため、従来ＩＰアドレスを指定することで行われていたデータベース間のネットワークコミュニケーションは、動的ＤＮＳサーバ１０３を参照することでユーザ名を指定することで行うことができる。
【００３７】
つまり、図３に示すように、ユーザＡが端末装置１１を使用する場合、ユーザＡの名前と、端末装置１１のＩＰアドレスとが、動的ＤＮＳサーバ１０３において関連付けられて記憶される。そして、他の端末装置は、ユーザＡの名前を指定することでデータベース間のネットワークコミュニケーションを行い、動的ＤＮＳサーバ１０３に記憶されているユーザＡの名前に対応するＩＰアドレスを参照することによって、ユーザＡが使用する端末装置１１を特定することができる。同様に、ユーザＢが端末装置１１を使用する場合、ユーザＢの名前と、端末装置１１のＩＰアドレスとが、動的ＤＮＳサーバ１０３において関連付けられて記憶され、ユーザＢの名前を指定することでデータベース間のネットワークコミュニケーションが行われる。よって、端末装置１１は、ユーザＡが使用することも、ユーザＢが使用することもでき、一の端末装置を複数のユーザで共有して使用することができる。
（第２実施形態）
図４は、本発明の第２実施形態に係るネットワークコミュニケーションシステムの一例を示すブロック図である。図２に示すネットワークコミュニケーションシステム２は、データベースサーバ２０１、ＲＡＳサーバ２０２、動的ＤＮＳサーバ２０３、ＤＨＣＰ（Ｄｙｎａｍｉｃ　Ｈｏｓｔ　Ｃｏｎｆｉｇｕｒａｔｉｏｎ　Ｐｒｏｔｏｃｏｌ）サーバ２０４、端末装置群１０及びＨＵＢ２０を備えて構成される。すなわち、第２実施形態のネットワークコミュニケーションシステム２は、第１実施形態のネットワークコミュニケーションシステム１にＤＨＣＰサーバ２０４がさらに設けられた構成になっている。
【００３８】
データベースサーバ２０１、ＲＡＳサーバ２０２、動的ＤＮＳサーバ２０３、ＤＨＣＰサーバ２０４及び端末装置群１０は、ローカルエリアネットワークを介して相互に通信可能なように接続されている。なお、第２実施形態におけるデータベースサーバ２０１、ＲＡＳサーバ２０２、動的ＤＮＳサーバ２０３及び端末装置群１０は、上記第１実施形態におけるデータベースサーバ１０１、ＲＡＳサーバ１０２、動的ＤＮＳサーバ１０３及び端末装置群１０と同様の構成であるので説明を省略する。
【００３９】
ＤＨＣＰサーバ２０４は、ネットワーク上のノードである端末装置１１，１２，１３，１４，１５にＩＰアドレスを自動的に割り当てるサーバ装置であり、ＨＵＢ２０と接続されている。ＤＨＣＰサーバ２０４には、自動的に割り当てるＩＰアドレスの範囲等があらかじめ登録されている。例えば、このＩＰアドレスの範囲を１９２．１６８．０．１０〜１９２．１６８．０．２５５とすると、ＤＨＣＰサーバ２０４は、アクセスしてきた端末装置に対して１９２．１６８．０．１０のＩＰアドレスを自動的に割り当て、次にアクセスしてきた端末装置に対して１９２．１６８．０．１１のＩＰアドレスを自動的に割り当てる。ＤＨＣＰサーバ２０４には、例えば、１９２．１６８．０．４のＩＰアドレスが割り当てられている。
【００４０】
端末装置群１０を構成する端末装置１１，１２，１３，１４，１５にはＩＰアドレスが割り当てられておらず、ＤＨＣＰサーバ２０４によって動的に割り当てられる。
【００４１】
図５は、図４に示すネットワークコミュニケーションシステム２の動作の一例を示すフローチャートである。なお、以下の説明では、複数のユーザのうちの一のユーザが端末装置１１を用いる場合について説明するが、他のユーザが端末装置１１を用いる場合も同様の処理が行われ、一のユーザが端末装置１２，１３，１４，１５のいずれかを用いる場合も同様の処理が行われる。
【００４２】
図５におけるステップＳ１１からステップＳ１４までの処理は、図２におけるステップＳ１からステップＳ４までの処理と同じであるため、説明を省略する。
【００４３】
ステップＳ１５において、ＤＨＣＰサーバ２０４は、端末装置１１に対してＩＰアドレスを割り当てる。端末装置１１に対して割り当てられるＩＰアドレスは、例えば、１９２．１６８．０．１０である。
【００４４】
ステップＳ１６において、ＤＨＣＰサーバ２０４は、端末装置１１に割り当てられたＩＰアドレスと、端末装置１１を使用しているユーザのユーザ名とを対応付けて動的ＤＮＳサーバ２０３に送信する。ステップＳ１７において、動的ＤＮＳサーバ２０３は、ＤＨＣＰサーバ２０４から送信された端末装置１１のＩＰアドレスと、端末装置１１を使用しているユーザのユーザ名とを受信する。
【００４５】
図５におけるステップＳ１８の処理は、図２におけるステップＳ７の処理と同じであるため、説明を省略する。
【００４６】
このようにして、ユーザのユーザ名と、ユーザが使用する端末装置１１のＩＰアドレスとが関連付けられるため、従来ＩＰアドレスを指定することで行われていたデータベース間のネットワークコミュニケーションは、動的ＤＮＳサーバ２０３を参照することでユーザ名を指定することで行われる。
【００４７】
また、第２実施形態におけるネットワークコミュニケーションシステム２では、第１実施形態のネットワークコミュニケーションシステム１にＤＨＣＰサーバ２０４がさらに設けられているため、ＩＰアドレスを動的に各端末装置に割り当てることができるので、ＩＰアドレスの管理が容易となる。
【００４８】
また、所定の範囲内のＩＰ情報であるＩＰアドレスの中から特定のＩＰアドレスが端末装置に対して動的に割り当てられるので、あらかじめ各端末装置のＩＰアドレスを設定する必要がなく、ＩＰアドレスの設定が容易となる。
（第３実施形態）
図６は、本発明の第３実施形態に係るネットワークコミュニケーションシステムの一例を示すブロック図である。図６に示すネットワークコミュニケーションシステム３は、データベースサーバ３０１、ＲＡＳサーバ３０２、動的ＤＮＳサーバ３０３、ＤＨＣＰサーバ３０４、ＬＤＡＰ（Ｌｉｇｈｔｗｅｉｇｈｔ　Ｄｉｒｅｃｔｏｒｙ　ＡｃｃｅｓｓＰｒｏｔｏｃｏｌ）サーバ３０５、端末装置群１０及びＨＵＢ２０を備えて構成される。すなわち、第３実施形態のネットワークコミュニケーションシステム３は、第２実施形態のネットワークコミュニケーションシステム２にＬＤＡＰサーバ３０５がさらに設けられた構成になっている。
【００４９】
データベースサーバ３０１、ＲＡＳサーバ３０２、動的ＤＮＳサーバ３０３、ＤＨＣＰサーバ３０４、ＬＤＡＰサーバ３０５及び端末装置群１０は、ローカルエリアネットワークを介して相互に通信可能なように接続されている。なお、第３実施形態におけるデータベースサーバ３０１、ＲＡＳサーバ３０２、動的ＤＮＳサーバ３０３、ＤＨＣＰサーバ３０４及び端末装置群１０は、上記第２実施形態におけるデータベースサーバ２０１、ＲＡＳサーバ２０２、動的ＤＮＳサーバ２０３、ＤＨＣＰサーバ２０４及び端末装置群１０と同様の構成であるので説明を省略する。
【００５０】
ＬＤＡＰサーバ３０５は、ディレクトリサーバであり、ＬＤＡＰに従い、ユーザ毎のログ情報を管理しているサーバ装置であり、ＨＵＢ２０と接続されている。すなわち、ユーザとＩＰアドレスとの関係はログインの度に動的に変化するので、ＬＤＡＰサーバ３０５は、アクセスログの管理をＩＰアドレスに基づいて行うのではなく、ユーザ名に基づいて行うことによって、ユーザ毎のログ情報を管理することができる。ＬＤＡＰサーバ３０５には、例えば、１９２．１６８．０．５のＩＰアドレスが割り当てられている。ＬＤＡＰは、ＩＴＵ−Ｔが勧告するディレクトリ・サービスの標準規格であるＸ．５００をインターネット上で使用できるように処理を軽くしたプロトコルであるため、ＬＤＡＰサーバ３０５を用いてログ情報を管理することで低コスト化を実現することができる。
【００５１】
なお、第３実施形態におけるネットワークコミュニケーションシステム３の動作は、図５に示す第２実施形態におけるネットワークコミュニケーションシステム２の動作と同様であるため、説明を省略する。
【００５２】
このようにして、ユーザのユーザ名と、ユーザが使用する端末装置１１のＩＰアドレスとが関連付けられるため、従来ＩＰアドレスを指定することで行われていたデータベース間のネットワークコミュニケーションは、動的ＤＮＳサーバ３０３を参照することでユーザ名を指定することで行われる。また、第３実施形態におけるネットワークコミュニケーションシステム３では、第２実施形態のネットワークコミュニケーションシステム２にＬＤＡＰサーバ３０５がさらに設けられているため、従来のようなＩＰアドレスに基づくログ情報の管理ではなく、ユーザ名に基づくログ情報の管理ができるため、ユーザ毎のログ情報の管理が容易となる。
【００５３】
なお、第３実施形態において、ＬＤＡＰサーバ３０５が認証サーバの機能を有している場合、ＲＡＳサーバ３０２を省略した構成でもよい。この場合、ＬＤＡＰサーバ３０５がユーザの使用する端末装置からのアカウント情報を受信し、認証する。
【００５４】
なお、本実施形態において、データベースサーバ１０１，２０１，３０１はサービス提供サーバに相当し、ＲＡＳサーバ１０２，２０２，３０２は認証サーバに相当し、動的ＤＮＳサーバ１０３，２０３，３０３はＩＰ情報記憶サーバに相当し、ＤＨＣＰサーバ２０４，３０４は動的ＩＰ情報割当サーバに相当し、ＬＤＡＰサーバ３０５はディレクトリサーバに相当する。
【００５５】
また、本実施形態では、動的ＤＮＳサーバ１０３，２０３，３０３は、端末使用者を直接的に特定することができるユーザ名（例えば、ユーザの名前）を含むユーザ情報とＩＰアドレスとを関連付けて記憶しているが、本発明は特にこれに限定されず、端末使用者を特定することができない匿名性を有する匿名情報とＩＰアドレスとを関連付けて記憶してもよい。この場合、ＲＡＳサーバ１０２，２０２，３０２には、ユーザを特定することができるユーザ名を含むユーザ情報とユーザ名を含まない匿名性を有する匿名情報とが対応付けられている。
【００５６】
このように、ＲＡＳサーバ１０２，２０２，３０２には、ユーザを直接的に特定することができるユーザ名を含むユーザ情報と、ユーザ名を含まない匿名情報とが対応付けて記憶されており、動的ＤＮＳサーバ１０３，２０３，３０３には、匿名情報とＩＰアドレスとが関連付けて記憶されているため、ネットワーク通信を行う際にユーザを直接的に特定することができるユーザ名を含むユーザ情報が用いられることがなく、ユーザ名を含まない匿名情報が用いられ、ユーザを特定することができるユーザ情報が外部に公開されにくくなり、セキュリティーを強化することができる。
【００５７】
また、ユーザ毎のデータベースをデータベースサーバ１０１，２０１，３０１で一括して管理することができ、データベースサーバ１０１，２０１，３０１のデータベース１０１ｄ，２０１ｄ，３０１ｄに記憶されている各ユーザのデータを各端末装置１１，１２，１３，１４，１５に分散させてデータベース１１ｄ，１２ｄ，１３ｄ，１４ｄ，１５ｄを構成させることができ、さらに、各端末装置間でデータのレプリケーションを行うことができる。
【００５８】
また、本実施形態では、ＨＵＢ２０を用いたスター型のネットワークトポロジとなっているが、本発明は特にこれに限定されず、バス型やリング型等のネットワークトポロジにおいても用いることができる。
【００５９】
また、本実施形態では、データベースサーバ１０１，２０１，３０１、ＲＡＳサーバ１０２，２０２，３０２、動的ＤＮＳサーバ１０３，２０３，３０３、ＤＨＣＰサーバ２０４，３０４及びＬＤＡＰサーバ３０５と、端末装置１１，１２，１３，１４，１５とは、ＨＵＢ２０を介してケーブル等の伝送媒体で接続されているが、本発明は特にこれに限定されず、無線ＬＡＮを用いてもよい。この場合、データベースサーバ１０１，２０１，３０１、ＲＡＳサーバ１０２，２０２，３０２、動的ＤＮＳサーバ１０３，２０３，３０３、ＤＨＣＰサーバ２０４，３０４及びＬＤＡＰサーバ３０５とＨＵＢ２０とを接続し、さらにアクセスポイントとＨＵＢ２０とを接続する。そして、各端末装置１１，１２，１３，１４，１５には無線ＬＡＮカードを装着し、相互にデータの送受信を行う。これにより、ユーザは、無線ＬＡＮの通信範囲内であれば、移動して端末装置を用いることができる。
【００６０】
【発明の効果】
以上のように、本発明に係るネットワークコミュニケーションシステムによれば、ＩＰ情報記憶サーバに、ユーザを特定するためのユーザ情報と端末装置に割り当てられるＩＰ情報とが関連付けられて記憶されているため、ＩＰ情報記憶サーバを参照することで、ユーザ情報から端末装置のＩＰアドレスを特定することができ、ユーザは特定の端末装置を使用する必要がなくなり、ユーザが端末装置に依存することなくデータの授受を行うことができ、一の端末装置を複数のユーザで共有して使用することができる。
【図面の簡単な説明】
【図１】本発明の第１実施形態に係るネットワークコミュニケーションシステムの一例を示すブロック図である。
【図２】図１に示すネットワークコミュニケーションシステム１の動作の一例を示すフローチャートである。
【図３】端末装置とユーザとの関係を説明するための模式図である。
【図４】本発明の第２実施形態に係るネットワークコミュニケーションシステムの一例を示すブロック図である。
【図５】図２に示すネットワークコミュニケーションシステム２の動作の一例を示すフローチャートである。
【図６】本発明の第３実施形態に係るネットワークコミュニケーションシステムの一例を示すブロック図である。
【図７】従来のネットワークコミュニケーションシステムの一例を示すブロック図である。
【符号の説明】
１，２，３　ネットワークコミュニケーションシステム
１０１，２０１，３０１　データベースサーバ
１０２，２０２，３０２　ＲＡＳサーバ
１０３，２０３，３０３　動的ＤＮＳサーバ
２０４，３０４　ＤＨＣＰサーバ
３０５　ＬＤＡＰサーバ
１０　端末装置群
１１，１２，１３，１４，１５　端末装置
２０　ＨＵＢ
Ａ，Ｂ　ユーザ[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a network communication system and a network communication method in which a server and a terminal device exchange data in a network.
[0002]
[Prior art]
2. Description of the Related Art Conventionally, a local area network (hereinafter abbreviated as LAN) in which a database server and a plurality of terminal devices are connected has been known (for example, see Patent Document 1). Also, network communication between databases such as replicating a database of one terminal device among a plurality of terminal devices in a LAN to a database of another terminal device is known.
[0003]
FIG. 7 is a block diagram showing an example of a conventional network communication system. The network communication system 4 shown in FIG. 7 includes adatabase server 401,terminal devices 111, 121, 131, 141, 151, and a HUB (hub) 200. Thedatabase server 401 and theterminal devices 111, 121, 131, 141, and 151 are connected so that they can communicate with each other via a LAN.
[0004]
In the network communication between thedatabase server 401 and theterminal devices 111, 121, 131, 141, and 151 in such a network communication system 4, data backup is mainly performed, and there is little need for dynamic assignment of IP. Therefore, network communication is performed on an IP address basis. Therefore, the IP address assigned to each of theterminal devices 111, 121, 131, 141, and 151 is fixed, and the data between thedatabase server 401 and each of theterminal devices 111, 121, 131, 141, and 151 are determined based on the IP address. Is given and received.
[0005]
[Patent Document 1]
JP-A-2000-305898
[0006]
[Problems to be solved by the invention]
In the above network communication system 4, an IP address is assigned to each of theterminal devices 111, 121, 131, 141, and 151, and data is exchanged based on the IP address. Is fixed, and a plurality of users cannot use one terminal device. That is, since the data of each terminal device is user-specific data, each user must use a specific terminal device in which his / her data is stored among theterminal devices 111, 121, 131, 141, and 151. Must. As described above, in the conventional network communication system, the user must use a specific terminal device, and it is difficult for a plurality of users to share and use one terminal device.
[0007]
The present invention has been made to solve the above problems, and provides a network communication system and a network communication method in which a plurality of users can use one terminal device without depending on the terminal device. It is intended to do so.
[0008]
[Means for Solving the Problems]
A network communication system according to the present invention is a network communication system in which a server and a plurality of terminal devices exchange data in a network, wherein the server includes: a service providing server that provides a service to the terminal device; An authentication server that stores user information for identifying a registered user; and an IP information storage server that can store IP information assigned to the terminal device and the user information in association with each other, The apparatus receives an input of user information for identifying a user, the authentication server authenticates access to the service providing server based on the user information received by the terminal device, and the IP information storage server , For a terminal device authenticated by the authentication server And IP information added, in association with said user information.
[0009]
According to this configuration, first, input of user information for specifying a user is accepted by the terminal device. When the user information received by the terminal device matches the user information registered in advance, the authentication server authenticates access to the service providing server that provides a service to the terminal device. The authentication server associates the user information of the user who uses the terminal device whose access has been authenticated with the IP information and transmits the IP information to the IP information storage server. The IP information storage server stores the IP information assigned to the terminal device whose access has been authenticated by the authentication server and the user information registered in advance in association with each other.
[0010]
That is, since the user information for specifying the user and the IP information assigned to the terminal device are stored in the IP information storage server in association with each other, the terminal device is referred to from the user information by referring to the IP information storage server. The user need not use a specific terminal device. Therefore, the user can exchange data without depending on the terminal device, and one terminal device can be shared and used by a plurality of users.
[0011]
The network communication system further includes a dynamic IP information assignment server that dynamically assigns IP information to the terminal device, wherein the IP information storage server stores the IP assigned by the dynamic IP information assignment server. Preferably, information and the user information are stored in association with each other.
[0012]
According to this configuration, the dynamic IP information allocation server dynamically allocates a specific IP address to the terminal devices from among IP addresses that are IP information within a predetermined range. There is no need to set an IP address, which facilitates setting of the IP address.
[0013]
Preferably, the network communication system further includes a directory server that manages data for each user in a directory and performs a directory service.
[0014]
According to this configuration, since the directory server manages data for each user in a directory and performs a directory service, log information can be managed in association with user information, and log information can be managed in IP address units. Instead of performing log information management, log information can be managed for each user.
[0015]
Further, in the network communication system, the authentication server stores user information including a user name capable of directly specifying a user and anonymous information not including the user name in association with each other. It is preferable that the IP information storage server stores the anonymous information and the IP information in association with each other.
[0016]
According to this configuration, the authentication server stores the user information including the user name capable of directly specifying the user and the anonymous information not including the user name in association with each other. Since the anonymous information and the IP information are stored in association with each other, user information including a user name capable of directly specifying a user when performing network communication is not used, and the user name is not included. The use of anonymous information makes it difficult for user information that can identify a user to be disclosed to the outside, thereby enhancing security.
[0017]
In the network communication system, it is preferable that the service providing server includes a database server, and the terminal device forms a database in the terminal device by receiving data from the database server.
[0018]
According to this configuration, the database for each user can be collectively managed by the database server, and the data of each user stored in the database server can be distributed to a plurality of terminal devices to configure the database. Further, data can be replicated between the terminal devices.
[0019]
A network communication method according to the present invention is a network communication method in which a server and a terminal device exchange data in a network, wherein the server is registered in advance with a service providing server that provides a service to the terminal device. An authentication server that stores user information for specifying the user who has entered, and an IP information storage server that can store the IP information given to the terminal device and the user information in association with each other, wherein the terminal device A first step of receiving an input of user information for specifying a user, and a second step in which the authentication server authenticates access to the service providing server based on the user information received by the terminal device The IP information storage server is authenticated by the authentication server. And IP information assigned to the terminal device which is, and a third step of storing in association with said user information.
[0020]
According to this configuration, in the first step, input of user information for identifying a user is accepted. Then, in the second step, access to a service providing server that provides a service to a plurality of terminal devices is authenticated based on the user information received by the terminal device. The authentication server associates the user information of the user who uses the terminal device whose access has been authenticated with the IP information and transmits the IP information to the IP information storage server. In the third step, IP information assigned to the terminal device authenticated by the authentication server and user information registered in advance are stored in association with each other.
[0021]
That is, since the user information for specifying the user and the IP information assigned to the terminal device are stored in the IP information storage server in association with each other, the terminal device is referred to from the user information by referring to the IP information storage server. The user need not use a specific terminal device. Therefore, the user can exchange data without depending on the terminal device, and one terminal device can be shared and used by a plurality of users.
[0022]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, embodiments according to the present invention will be described with reference to the drawings.
(1st Embodiment)
FIG. 1 is a block diagram showing an example of the network communication system according to the first embodiment of the present invention. The network communication system 1 illustrated in FIG. 1 includes adatabase server 101, an RAS (Remote Access Service)server 102, a dynamic DNS (Dynamic Domain Name System)server 103, aterminal device group 10, and a HUB (hub) 20. You. Thedatabase server 101, theRAS server 102, thedynamic DNS server 103, and theterminal device group 10 are connected to be able to communicate with each other via a network. As a network, a local area network (hereinafter abbreviated as LAN) is used. For example, according to TCP / IP (Transmission Control Protocol / Internet Protocol), thedatabase server 101, theRAS server 102, thedynamic DNS server 103, and Data is mutually transmitted and received between the terminal device groups 10.
[0023]
In this embodiment, the IP protocol uses version 4 (IPv4), but version 6 (IPv6) may be used.
[0024]
Thedatabase server 101 is a server device including adatabase 101d for storing data for each user, and is connected to theHUB 20. Thedatabase 101d stores data of each user for each user. For example, an IP (Internet Protocol) address of 192.168.0.1 is assigned to thedatabase server 101.
[0025]
TheRAS server 102 is a server device in which a user name and a password are registered in advance as account information (user information), and is connected to thehub 20. TheRAS server 102 determines whether account information output from theterminal devices 11 to 15 matches account information registered in advance. TheRAS server 102 is assigned, for example, an IP address of 192.168.0.2. Note that the account information in the present embodiment includes a user name and a password, but may include only the user name.
[0026]
Thedynamic DNS server 103 is a server device that can store a user name, which is a part of account information registered in advance, in association with an IP address, and is connected to theHUB 20. The IP address is initially blank, and is assigned to the user by being authenticated by theRAS server 102. For example, an IP address of 192.168.0.3 is assigned to thedynamic DNS server 103 that dynamically assigns a user name to an IP address.
[0027]
TheHUB 20 connects thedatabase server 101, theRAS server 102, thedynamic DNS server 103, and theterminal device group 10. TheHUB 20 has a port for connecting eachterminal device group 10, and for example, a UTP (Unshielded Twisted Pair cable) cable is attached to this port, and theHUB 20 is connected to theterminal device group 10. The number of ports is required at least as many as the number of terminal devices to be connected.
[0028]
Theterminal device group 10 is composed of a plurality of terminal devices. In the present embodiment, theterminal device group 10 is composed of fiveterminal devices 11, 12, 13, 14, and 15. Theterminal devices 11, 12, 13, 14, and 15 are configured by, for example, a known personal computer, and are connected to theHUB 20. Theterminal devices 11, 12, 13, 14, 15 function asdatabases 11d, 12d, 13d, 14d, 15d. The hard disks (storage devices) of theterminal devices 11, 12, 13, 14, and 15 in the initial state are empty, and the data is stored by receiving data from thedatabase 101 d of thedatabase server 101. Functions as 12d, 13d, 14d, and 15d. Theterminal devices 11, 12, 13, 14, and 15 include a communication program that enables communication with each server via the LAN and a database program that functions asdatabases 11d, 12d, 13d, 14d, and 15d. Pre-installed. For example, theterminal device 11 is assigned an IP address of 192.168.10.10, and theterminal device 12 is assigned an IP address of 192.168.0.11, for example. 13 is assigned an IP address of 192.168.0.12, for example, theterminal device 14 is assigned an IP address of 192.168.0.13, and theterminal device 15 is assigned an IP address of 192.168.0.13, for example. Is assigned, for example, an IP address of 192.168.0.14.
[0029]
In the present embodiment, theterminal devices 11, 12, 13, 14, and 15 are configured by known personal computers. However, the present invention is not particularly limited thereto. For example, a PDA (Personal Digital Assistant) is used. ) And a mobile communication terminal such as a PHS (Personal Handyphone System) and a mobile phone.
[0030]
FIG. 2 is a flowchart showing an example of the operation of the network communication system 1 shown in FIG. FIG. 3 is a schematic diagram for explaining the relationship between the terminal device and the user. In the following description, a case in which one of a plurality of users uses theterminal device 11 will be described. However, a similar process is performed when another user uses theterminal device 11. Similar processing is performed when any of theterminal devices 12, 13, 14, and 15 is used.
[0031]
In step S1, theterminal device 11 receives an input of account information for specifying a user. The account information includes a user name and a password. The user inputs a user name and a password registered in theRAS server 102 in advance using an input device such as a keyboard provided in theterminal device 11.
[0032]
In step S2, theterminal device 11 transmits the account information input by the user to theRAS server 102. In step S3, theRAS server 102 receives the account information transmitted from theterminal device 11.
[0033]
In step S4, theRAS server 102 determines whether the received account information matches the pre-registered account information. If the account information received by theRAS server 102 matches the account information registered in advance (YES in step S4), the access of the user is authenticated, and the process proceeds to step S5. If the account information received by theRAS server 102 does not match the account information registered in advance (NO in step S4), the access of the user is denied, and the process returns to step S1.
[0034]
In step S5, theRAS server 102 associates the IP address (192.168.10.10) of theterminal device 11 used by the user with the user name of the user using theterminal device 11 and associates theRAS server 102 with the user name. To thedynamic DNS server 103. In step S6, thedynamic DNS server 103 receives the IP address of theterminal device 11 transmitted from theRAS server 102 and the user name of the user using theterminal device 11.
[0035]
In step S7, thedynamic DNS server 103 refers to the user name stored in advance from the user name of the user using theterminal device 11 transmitted from theRAS server 102, and transmits the user name and the user name transmitted from theRAS server 102. The IP address of theterminal device 11 is stored in association with the IP address.
[0036]
In this manner, since the user name of the user and the IP address of theterminal device 11 used by the user are stored in association with each other, network communication between databases conventionally performed by designating an IP address is dynamic. This can be done by designating a user name by referring to thedynamic DNS server 103.
[0037]
That is, as shown in FIG. 3, when the user A uses theterminal device 11, the name of the user A and the IP address of theterminal device 11 are stored in thedynamic DNS server 103 in association with each other. The other terminal device performs network communication between databases by designating the name of the user A, and refers to the IP address corresponding to the name of the user A stored in thedynamic DNS server 103, Theterminal device 11 used by the user A can be specified. Similarly, when the user B uses theterminal device 11, the name of the user B and the IP address of theterminal device 11 are stored in association with each other in thedynamic DNS server 103, and the user B can specify the name of the user B. Network communication between databases is performed. Therefore, theterminal device 11 can be used by the user A or the user B, and one terminal device can be shared and used by a plurality of users.
(2nd Embodiment)
FIG. 4 is a block diagram illustrating an example of the network communication system according to the second embodiment of the present invention. The network communication system 2 illustrated in FIG. 2 includes adatabase server 201, anRAS server 202, adynamic DNS server 203, a Dynamic Host Configuration Protocol (DHCP)server 204, aterminal device group 10, and aHUB 20. That is, the network communication system 2 of the second embodiment has a configuration in which theDHCP server 204 is further provided in the network communication system 1 of the first embodiment.
[0038]
Thedatabase server 201,RAS server 202,dynamic DNS server 203,DHCP server 204, andterminal device group 10 are connected so as to be able to communicate with each other via a local area network. Thedatabase server 201,RAS server 202,dynamic DNS server 203 andterminal device group 10 in the second embodiment are the same as thedatabase server 101,RAS server 102,dynamic DNS server 103 and terminal device group in the first embodiment. Since the configuration is the same as 10, the description is omitted.
[0039]
TheDHCP server 204 is a server device that automatically assigns IP addresses to theterminal devices 11, 12, 13, 14, and 15 that are nodes on the network, and is connected to theHUB 20. In theDHCP server 204, a range of automatically assigned IP addresses and the like are registered in advance. For example, assuming that the range of this IP address is 192.168.0.10 to 192.168.0.255, theDHCP server 204 assigns the IP address of 192.168.0.10 to the accessing terminal device. The IP address is automatically allocated, and the IP address of 192.168.0.11 is automatically allocated to the terminal device that has accessed next. For example, an IP address of 192.168.0.4 is assigned to theDHCP server 204.
[0040]
Theterminal devices 11, 12, 13, 14, and 15 constituting theterminal device group 10 are not assigned IP addresses, but are dynamically assigned by theDHCP server 204.
[0041]
FIG. 5 is a flowchart showing an example of the operation of the network communication system 2 shown in FIG. In the following description, a case in which one of a plurality of users uses theterminal device 11 will be described. However, a similar process is performed when another user uses theterminal device 11. Similar processing is performed when any of theterminal devices 12, 13, 14, and 15 is used.
[0042]
The processing from step S11 to step S14 in FIG. 5 is the same as the processing from step S1 to step S4 in FIG.
[0043]
In step S15, theDHCP server 204 assigns an IP address to theterminal device 11. The IP address assigned to theterminal device 11 is, for example, 192.168.10.10.
[0044]
In step S16, theDHCP server 204 transmits the IP address assigned to theterminal device 11 to thedynamic DNS server 203 in association with the user name of the user using theterminal device 11. In step S17, thedynamic DNS server 203 receives the IP address of theterminal device 11 transmitted from theDHCP server 204 and the user name of the user using theterminal device 11.
[0045]
The process in step S18 in FIG. 5 is the same as the process in step S7 in FIG.
[0046]
In this manner, since the user name of the user and the IP address of theterminal device 11 used by the user are associated with each other, network communication between databases conventionally performed by designating an IP address is performed by a dynamic DNS server. This is performed by designating a user name by referring to 203.
[0047]
In the network communication system 2 according to the second embodiment, since the network communication system 1 according to the first embodiment further includes theDHCP server 204, an IP address can be dynamically assigned to each terminal device. IP address management becomes easy.
[0048]
Also, since a specific IP address is dynamically assigned to the terminal device from among IP addresses which are IP information within a predetermined range, it is not necessary to set the IP address of each terminal device in advance, and Setting is easy.
(Third embodiment)
FIG. 6 is a block diagram illustrating an example of a network communication system according to the third embodiment of the present invention. The network communication system 3 illustrated in FIG. 6 includes adatabase server 301, anRAS server 302, adynamic DNS server 303, aDHCP server 304, an LDAP (Lightweight Directory Access Protocol)server 305, aterminal device group 10, and aHUB 20. That is, the network communication system 3 of the third embodiment has a configuration in which theLDAP server 305 is further provided in the network communication system 2 of the second embodiment.
[0049]
Thedatabase server 301, theRAS server 302, thedynamic DNS server 303, theDHCP server 304, theLDAP server 305, and theterminal device group 10 are connected so as to be able to communicate with each other via a local area network. Thedatabase server 301, theRAS server 302, thedynamic DNS server 303, theDHCP server 304, and theterminal device group 10 in the third embodiment are the same as thedatabase server 201, theRAS server 202, and thedynamic DNS server 203 in the second embodiment. , The configuration is the same as that of theDHCP server 204 and theterminal device group 10, and the description is omitted.
[0050]
TheLDAP server 305 is a directory server, is a server device that manages log information for each user according to LDAP, and is connected to theHUB 20. That is, since the relationship between the user and the IP address dynamically changes each time the user logs in, theLDAP server 305 manages the access log not based on the IP address but based on the user name. It is possible to manage log information for each user. For example, an IP address of 192.168.0.5 is assigned to theLDAP server 305. LDAP is a standard for directory services recommended by the ITU-T. Since the protocol is lightened so that 500 can be used on the Internet, the cost can be reduced by managing the log information using theLDAP server 305.
[0051]
The operation of the network communication system 3 in the third embodiment is the same as the operation of the network communication system 2 in the second embodiment shown in FIG.
[0052]
In this manner, since the user name of the user and the IP address of theterminal device 11 used by the user are associated with each other, network communication between databases conventionally performed by designating an IP address is performed by a dynamic DNS server. This is performed by designating a user name by referring to 303. In the network communication system 3 according to the third embodiment, theLDAP server 305 is further provided in the network communication system 2 according to the second embodiment. Since the log information can be managed based on the name, the log information for each user can be easily managed.
[0053]
In the third embodiment, when theLDAP server 305 has the function of an authentication server, theRAS server 302 may be omitted. In this case, theLDAP server 305 receives and authenticates the account information from the terminal device used by the user.
[0054]
In the present embodiment, thedatabase servers 101, 201, 301 correspond to service providing servers, theRAS servers 102, 202, 302 correspond to authentication servers, and thedynamic DNS servers 103, 203, 303 correspond to IP information storage servers. , TheDHCP servers 204 and 304 correspond to dynamic IP information allocation servers, and theLDAP server 305 corresponds to a directory server.
[0055]
Further, in the present embodiment, thedynamic DNS servers 103, 203, and 303 associate user information including a user name (for example, a user name) capable of directly specifying a terminal user with an IP address. Although it is stored, the present invention is not particularly limited to this, and anonymous information having anonymity that cannot identify the terminal user may be stored in association with the IP address. In this case, theRAS servers 102, 202, and 302 are associated with user information including a user name capable of identifying a user and anonymous information having anonymity not including a user name.
[0056]
As described above, theRAS servers 102, 202, and 302 store user information including a user name capable of directly specifying a user and anonymous information not including a user name in association with each other. Since the anonymous information and the IP address are stored in association with each other in theDNS servers 103, 203, and 303, user information including a user name that can directly identify a user when performing network communication is used. Anonymous information that does not include a user name is used, and user information that can identify a user is less likely to be disclosed to the outside, thereby enhancing security.
[0057]
In addition, the database for each user can be collectively managed by thedatabase servers 101, 201, 301, and the data of each user stored in thedatabases 101d, 201d, 301d of thedatabase servers 101, 201, 301 can be stored in each terminal. Thedatabases 11d, 12d, 13d, 14d, and 15d can be configured by being distributed to thedevices 11, 12, 13, 14, and 15, and data replication can be performed between the terminal devices.
[0058]
Further, in the present embodiment, a star-type network topology using theHUB 20 is used, but the present invention is not particularly limited to this, and can be used in a bus-type or ring-type network topology.
[0059]
In the present embodiment, thedatabase servers 101, 201, 301, theRAS servers 102, 202, 302, thedynamic DNS servers 103, 203, 303, theDHCP servers 204, 304, and theLDAP server 305, and theterminal devices 11, 12, 13, 14, and 15 are connected via aHUB 20 by a transmission medium such as a cable, but the present invention is not particularly limited to this, and a wireless LAN may be used. In this case, thedatabase server 101, 201, 301, theRAS server 102, 202, 302, thedynamic DNS server 103, 203, 303, theDHCP server 204, 304, and theLDAP server 305 are connected to theHUB 20, and the access point and theHUB 20 are connected. And connect. Then, a wireless LAN card is attached to each of theterminal devices 11, 12, 13, 14, and 15, and data is transmitted and received to and from each other. This allows the user to move and use the terminal device within the communication range of the wireless LAN.
[0060]
【The invention's effect】
As described above, according to the network communication system of the present invention, the IP information storage server stores the user information for specifying the user and the IP information assigned to the terminal device in association with each other. By referring to the information storage server, the IP address of the terminal device can be specified from the user information, and the user does not need to use a specific terminal device, and the user can exchange data without depending on the terminal device. This can be performed, and one terminal device can be shared and used by a plurality of users.
[Brief description of the drawings]
FIG. 1 is a block diagram illustrating an example of a network communication system according to a first embodiment of the present invention.
FIG. 2 is a flowchart showing an example of the operation of the network communication system 1 shown in FIG.
FIG. 3 is a schematic diagram for explaining a relationship between a terminal device and a user.
FIG. 4 is a block diagram illustrating an example of a network communication system according to a second embodiment of the present invention.
FIG. 5 is a flowchart showing an example of the operation of the network communication system 2 shown in FIG.
FIG. 6 is a block diagram illustrating an example of a network communication system according to a third embodiment of the present invention.
FIG. 7 is a block diagram illustrating an example of a conventional network communication system.
[Explanation of symbols]
1,2,3 Network communication system
101, 201, 301 Database server
102, 202, 302 RAS server
103, 203, 303 Dynamic DNS server
204, 304 DHCP server
305 LDAP server
10 Terminal device group
11, 12, 13, 14, 15 terminal device
20 HUB
A and B users

Claims (6)

Translated fromJapanese

ネットワーク内でサーバと複数の端末装置とがデータの授受を行うネットワークコミュニケーションシステムであって、
前記サーバは、
前記端末装置にサービスを提供するサービス提供サーバと、
あらかじめ登録されたユーザを特定するためのユーザ情報を記憶する認証サーバと、
前記端末装置に対して付与されるＩＰ情報と前記ユーザ情報とを関連付けて記憶可能なＩＰ情報記憶サーバとを備え、
前記端末装置は、ユーザを特定するためのユーザ情報の入力を受け付け、
前記認証サーバは、前記端末装置によって受け付けられたユーザ情報に基づいて前記サービス提供サーバへのアクセスを認証し、
前記ＩＰ情報記憶サーバは、前記認証サーバによって認証された端末装置に対して付与されるＩＰ情報と、前記ユーザ情報とを関連付けて記憶することを特徴とするネットワークコミュニケーションシステム。A network communication system in which a server and a plurality of terminal devices exchange data in a network,
The server comprises:
A service providing server that provides a service to the terminal device;
An authentication server for storing user information for identifying a user registered in advance,
An IP information storage server capable of storing the IP information given to the terminal device and the user information in association with each other,
The terminal device receives an input of user information for identifying a user,
The authentication server authenticates access to the service providing server based on user information received by the terminal device,
The network communication system, wherein the IP information storage server stores IP information assigned to a terminal device authenticated by the authentication server in association with the user information.前記端末装置に対してＩＰ情報を動的に割り当てる動的ＩＰ情報割当サーバをさらに備え、
前記ＩＰ情報記憶サーバは、前記動的ＩＰ情報割当サーバによって割り当てられたＩＰ情報と、前記ユーザ情報とを関連付けて記憶することを特徴とする請求項１記載のネットワークコミュニケーションシステム。A dynamic IP information assignment server that dynamically assigns IP information to the terminal device;
2. The network communication system according to claim 1, wherein the IP information storage server stores the IP information assigned by the dynamic IP information assignment server and the user information in association with each other.ユーザ毎のデータをディレクトリで管理し、ディレクトリ・サービスを行うディレクトリサーバをさらに備えることを特徴とする請求項１又は２記載のネットワークコミュニケーションシステム。3. The network communication system according to claim 1, further comprising a directory server that manages data for each user in a directory and performs a directory service.前記認証サーバは、ユーザを直接的に特定することができるユーザ名を含むユーザ情報と、前記ユーザ名を含まない匿名情報とを対応付けて記憶しており、
前記ＩＰ情報記憶サーバは、前記匿名情報と前記ＩＰ情報とを関連付けて記憶することを特徴とする請求項１〜３のいずれかに記載のネットワークコミュニケーションシステム。The authentication server stores user information including a user name capable of directly specifying a user and anonymous information not including the user name in association with each other,
The network communication system according to any one of claims 1 to 3, wherein the IP information storage server stores the anonymous information and the IP information in association with each other.前記サービス提供サーバはデータベースサーバを含み、
前記端末装置は、前記データベースサーバからのデータを受信することによって前記端末装置内にデータベースを構成することを特徴とする請求項１〜４のいずれかに記載のネットワークコミュニケーションシステム。The service providing server includes a database server,
The network communication system according to any one of claims 1 to 4, wherein the terminal device configures a database in the terminal device by receiving data from the database server.ネットワーク内でサーバと端末装置とがデータの授受を行うネットワークコミュニケーション方法であって、
前記サーバは、
前記端末装置にサービスを提供するサービス提供サーバと、
あらかじめ登録されたユーザを特定するためのユーザ情報を記憶する認証サーバと、
前記端末装置に対して付与されるＩＰ情報と前記ユーザ情報とを関連付けて記憶可能なＩＰ情報記憶サーバとを備え、
前記端末装置が、ユーザを特定するためのユーザ情報の入力を受け付ける第１のステップと、
前記認証サーバが、前記端末装置によって受け付けられたユーザ情報に基づいて前記サービス提供サーバへのアクセスを認証する第２のステップと、
前記ＩＰ情報記憶サーバが、前記認証サーバによって認証された端末装置に対して付与されるＩＰ情報と、前記ユーザ情報とを関連付けて記憶する第３のステップとを含むことを特徴とするネットワークコミュニケーション方法。A network communication method in which a server and a terminal device exchange data in a network,
The server comprises:
A service providing server that provides a service to the terminal device;
An authentication server for storing user information for identifying a user registered in advance,
An IP information storage server capable of storing the IP information given to the terminal device and the user information in association with each other,
A first step in which the terminal device receives an input of user information for identifying a user;
A second step in which the authentication server authenticates access to the service providing server based on user information received by the terminal device;
A network communication method comprising: a third step in which the IP information storage server stores the IP information assigned to the terminal device authenticated by the authentication server in association with the user information. .

Images