專利名稱:通信連接裝置及通信連接方法
技術(shù)領(lǐng)域:
本發(fā)明關(guān)于將使用者與連接對象于網(wǎng)絡(luò)上予以轉(zhuǎn)接的通信連接裝置及通信連接方法��。
背景技術(shù):
已知有從監(jiān)視中心對于監(jiān)視對象進行監(jiān)視的遠距監(jiān)視系統(tǒng)(例如����,參照日本特開2002-300667號公報)。像這種遠距監(jiān)視系統(tǒng)����,將來自于監(jiān)視對象的數(shù)據(jù)集中于監(jiān)視中心,于監(jiān)視中心對于該數(shù)據(jù)進行各種演算或者用以顯示趨向的處理�����。通過像這種處理得到的監(jiān)視結(jié)果���,通過網(wǎng)際網(wǎng)絡(luò)而對客戶公開���。
又��,就確保通信安全的方法而言���,有將監(jiān)視對象與遙隔地點的監(jiān)視服務(wù)器通過VPN(虛擬私人網(wǎng)絡(luò),Vitual Private Network)予以連接的方法等�。
再者,于日本專利第3657745號公報中��,揭示利用一次性密碼(One-TimePassword)功能�����,并將存儲媒體作為認證用實體密鑰使用的認證系統(tǒng)����。
于監(jiān)視中心,將從多個監(jiān)視對象得到的數(shù)據(jù)總括處理����,通常,對于該監(jiān)視對象的監(jiān)視做法為相同的����。如果想要將監(jiān)視中心的監(jiān)視專案或演算處理的內(nèi)容于各個監(jiān)視對象變化,則必需對各個監(jiān)視對象準備功能不同的監(jiān)視應(yīng)用程序或數(shù)據(jù)構(gòu)成不同的數(shù)據(jù)庫����。因此���,不僅在系統(tǒng)構(gòu)成時發(fā)生龐大的費用,同時系統(tǒng)的管理成本也會顯著地上升�����。又����,于即使將監(jiān)視做法共通化的情況��,也隨著監(jiān)視對象數(shù)的增大��,而不僅使得數(shù)據(jù)庫服務(wù)器的數(shù)據(jù)容量增加�,管理成本也增加。再者�,如果監(jiān)視中心的功能停止,則可能對所有的監(jiān)視對象都變得不能監(jiān)視�����。
又����,關(guān)于通信上的安全���,于使用VPN(虛擬私人網(wǎng)絡(luò),Vitual PrivateNetwork)的通信�����,必需對各個連接對象設(shè)置專用裝置(VPN)���,會有導(dǎo)致成本增加的問題��。
發(fā)明內(nèi)容
發(fā)明欲解決的問題本發(fā)明的目的�,提供一種通信連接裝置及通信連接方法���,通過使用上述日本專利第3657745號公報揭示的技術(shù)����,不使連接服務(wù)的負擔增加�����,而能確保通信上安全的狀態(tài)將連接對象與使用者予以連接。
解決問題的方式本發(fā)明的通信連接裝置�,將使用者與該使用者固有的連接對象,于網(wǎng)絡(luò)上以排他方式轉(zhuǎn)接�����,其特征在于具有存儲機構(gòu)��,存儲將使用者及該使用者固有的連接對象予以對應(yīng)的數(shù)據(jù)�����;存取受理機構(gòu)����,受理來自于使用者的存?。皇褂谜哒J證機構(gòu)�����,對于以存取受理機構(gòu)受理的使用者予以認證�����;連接端特定機構(gòu),基于存儲在存儲機構(gòu)的數(shù)據(jù)��,將以使用者認證機構(gòu)所認證的使用者固有的連接對象予以特別認定���;連接機構(gòu)�,將以使用者認證機構(gòu)所認證的使用者�����,與以連接端特定機構(gòu)所特定的連接對象���,以可排他通信方式予以連接�;該使用者認證機構(gòu)���,具有程序發(fā)送機構(gòu)�,對前述使用者�����,發(fā)送用以執(zhí)行使用特定函數(shù)的演算的認證用程序����;認證碼接收機構(gòu),接收通過前述認證用程序的執(zhí)行,基于從前述使用者側(cè)所保有的存儲媒體所讀取的包含可變參數(shù)的多數(shù)第一參數(shù)����,及從前述通信連接裝置所給予的第二參數(shù),在前述使用者側(cè)使用前述特定函數(shù)所產(chǎn)生的第一認證碼��;認證碼產(chǎn)生機構(gòu)�,基于在前述存儲媒體同樣存儲的第一參數(shù)及發(fā)送至前述使用者的前述第二參數(shù),使用前述特定函數(shù)產(chǎn)生第二認證碼����;比較機構(gòu),將前述第一認證碼與前述第二認證碼予以比較��,如果兩者為一致�,則將該使用者予以認證;及����,更新機構(gòu)�,將經(jīng)過認證的該使用者側(cè)所保有的前述存儲媒體的前述可變參數(shù)予以更新。
依照該通信連接裝置�����,由于將使用一次性密碼功能所認證的使用者,與經(jīng)過特定的連接對象��,以可排他通信方式連接�����,因此不使連接服務(wù)的負擔增大����,能于確保通信上安全的狀態(tài)將連接對象與使用者予以連接。
也可具備連接對象受理機構(gòu)�����,將以前述連接端特定機構(gòu)特定的連接對象對該使用者提示�,并受理該使用者對于連接對象的選擇指示,該連接機構(gòu)��,將該使用者與通過前述連接對象受理機構(gòu)所受理的連接對象予以連接���。
本發(fā)明的通信連接裝置���,將使用者與連接對象,于網(wǎng)絡(luò)上轉(zhuǎn)接���,其特征在于具備存放機構(gòu)����,存放用以處理從連接對象所取得數(shù)據(jù)的應(yīng)用軟件;使用者認證機構(gòu)���,對使用者予以認證���;受理機構(gòu),受理來自于經(jīng)過認證的使用者對于特定連接對象的連接要求���;連接機構(gòu)��,依照于前述受理機構(gòu)所受理的連接要求���,使前述使用者認證機構(gòu)所認證的使用者,與前述特定連接對象以可通信方式連接����;及���,應(yīng)用軟件發(fā)送機構(gòu)�,將用以處理從前述特定連接對象所取得的數(shù)據(jù)的應(yīng)用軟件,通過網(wǎng)絡(luò)對以前述使用者認證機構(gòu)所認證的使用者發(fā)送�;前述使用者認證機構(gòu),具有程序發(fā)送機構(gòu)���,對前述使用者�,發(fā)送用以執(zhí)行使用特定函數(shù)的演算的認證用程序����;認證碼接收機構(gòu),接收通過前述認證用程序的執(zhí)行��,基于從前述使用者側(cè)所保有的存儲媒體所讀取的包含可變參數(shù)的多數(shù)第一參數(shù)��,及從前述通信連接裝置所給予的第二參數(shù)�����,在前述使用者側(cè)使用前述特定函數(shù)所產(chǎn)生的第一認證碼�;認證碼產(chǎn)生機構(gòu),基于在前述存儲媒體同樣存儲的第一參數(shù)及發(fā)送至前述使用者的前述第二參數(shù)��,使用前述特定函數(shù)產(chǎn)生第二認證碼��;比較機構(gòu)��,將前述第一認證碼與前述第二認證碼予以比較,如果兩者為一致���,則將該使用者予以認證�;及����,更新機構(gòu),將經(jīng)過認證的該使用者側(cè)所保有的前述存儲媒體的前述可變參數(shù)予以更新��。
依照該通信連接裝置��,由于將使用一次性密碼功能所認證的使用者����,與經(jīng)過特定的連接對象,以以可通信方式連接�,因此不使連接服務(wù)的負擔增大,能于確保通信上安全的狀態(tài)將連接對象與使用者予以連接��。又��,使用者可使用發(fā)送過來的應(yīng)用軟件����,處理從特定連接對象所取得的數(shù)據(jù)。
本發(fā)明的通信連接方法����,將使用者與該使用者固有的連接對象,于網(wǎng)絡(luò)上以排他方式轉(zhuǎn)接���,其特征在于具有存儲步驟����,預(yù)先存儲將使用者及該使用者固有的連接對象予以對應(yīng)的數(shù)據(jù)���;存取受理步驟�����,受理來自于使用者的存??�;使用者認證步驟���,對于受理存取的使用者予以認證���;連接端特定步驟�,基于所存儲的前述數(shù)據(jù)�,將以使用者認證步驟所認證的使用者固有的連接對象予以特別認定;連接步驟�,將前述經(jīng)過認證的使用者,與前述經(jīng)過特定的連接對象�����,以可排他通信方式予以連接��;該使用者認證步驟��,具有程序發(fā)送步驟����,對前述使用者,發(fā)送用以執(zhí)行使用特定函數(shù)的演算的認證用程序��;認證碼接收步驟���,接收通過前述認證用程序的執(zhí)行�,基于從前述使用者側(cè)所保有的存儲媒體所讀取的包含可變參數(shù)的多數(shù)第一參數(shù)��,及從前述通信連接裝置所給予的第二參數(shù),在前述使用者側(cè)使用前述特定函數(shù)所產(chǎn)生的第一認證碼��;認證碼產(chǎn)生步驟�����,基于在前述存儲媒體同樣存儲的第一參數(shù)及發(fā)送至前述使用者的前述第二參數(shù)��,使用前述特定函數(shù)產(chǎn)生第二認證碼�;比較步驟��,將前述第一認證碼與前述第二認證碼予以比較�����,如果兩者為一致����,則將該使用者予以認證;及����,更新步驟,將經(jīng)過認證的該使用者側(cè)所保有的前述存儲媒體的前述可變參數(shù)予以更新���。
依照該通信連接方法��,由于將使用一次性密碼功能所認證的使用者����,與經(jīng)過特定的連接對象,以可排他通信方式連接�,因此不使連接服務(wù)的負擔增大,能于確保通信上安全的狀態(tài)將連接對象與使用者予以連接�����。
也可具備連接對象受理步驟��,將前述經(jīng)過特定的連接對象對該使用者提示�,并受理該使用者對于連接對象的選擇指示,該連接步驟��,將該使用者與通過前述連接對象受理步驟所受理的連接對象予以連接�。
本發(fā)明的通信連接方法,將使用者與連接對象����,于網(wǎng)絡(luò)上轉(zhuǎn)接,其特征在于具備存放步驟���,預(yù)先存放用以處理從連接對象所取得數(shù)據(jù)的應(yīng)用軟件��;使用者認證步驟����,對使用者予以認證;連接要求受理步驟�,受理來自于經(jīng)過認證的使用者對于特定連接對象的連接要求;連接步驟��,依照所受理的前述連接要求����,使前述經(jīng)過認證的使用者����,與前述特定連接對象以以可通信方式連接;及��,應(yīng)用軟件發(fā)送步驟��,將用以處理從前述特定連接對象所取得的數(shù)據(jù)的應(yīng)用軟件�����,通過網(wǎng)絡(luò)對前述經(jīng)過認證的使用者發(fā)送;前述使用者認證步驟���,具有程序發(fā)送步驟�,對前述使用者����,發(fā)送用以執(zhí)行使用特定函數(shù)的演算的認證用程序;認證碼接收步驟��,接收通過前述認證用程序的執(zhí)行��,基于從前述使用者側(cè)所保有的存儲媒體所讀取的包含可變參數(shù)的多數(shù)第一參數(shù)�����,及從前述通信連接裝置所給予的第二參數(shù)�����,在前述使用者側(cè)使用前述特定函數(shù)所產(chǎn)生的第一認證碼���;認證碼產(chǎn)生步驟���,基于在前述存儲媒體同樣存儲的第一參數(shù)及發(fā)送至前述使用者的前述第二參數(shù)��,使用前述特定函數(shù)產(chǎn)生第二認證碼����;比較步驟��,將前述第一認證碼與前述第二認證碼予以比較�����,如果兩者為一致���,則將該使用者予以認證;及����,更新步驟,將經(jīng)過認證的該使用者側(cè)所保有的前述存儲媒體的前述可變參數(shù)予以更新���。
依照該通信連接步驟���,由于將使用一次性密碼功能所認證的使用者,與經(jīng)過特定的連接對象��,以以可通信方式連接,因此不使連接服務(wù)的負擔增大���,能于確保通信上安全的狀態(tài)將連接對象與使用者予以連接����。又��,使用者可使用發(fā)送過來的應(yīng)用軟件����,處理從特定連接對象所取得的數(shù)據(jù)。
本發(fā)明的通信連接裝置����,將使用者與該使用者固有的連接對象,于網(wǎng)絡(luò)上以排他方式轉(zhuǎn)接����,其特征在于具有存儲機構(gòu),存儲將使用者及該使用者固有的連接對象予以對應(yīng)的數(shù)據(jù)�����;存取受理機構(gòu)����,受理來自于使用者的存??��;使用者認證機構(gòu)�����,對于以存取受理機構(gòu)受理的使用者�,使用一次性密碼功能予以認證���;連接端特定機構(gòu)�����,基于存儲在前述存儲機構(gòu)的前述數(shù)據(jù),將以前述使用者認證機構(gòu)所認證的使用者固有的連接對象予以特別認定����;連接機構(gòu),將以前述使用者認證機構(gòu)所認證的使用者�����,與以連接端特定機構(gòu)所特定的連接對象,以可排他通信方式予以連接�����。
依照該通信連接裝置�,由于將使用一次性密碼功能所認證的使用者,與經(jīng)過特定的連接對象��,以可排他通信方式連接����,因此不使連接服務(wù)的負擔增大,能于確保通信上安全的狀態(tài)將連接對象與使用者予以連接�����。
本發(fā)明的通信連接裝置��,將使用者與連接對象�,于網(wǎng)絡(luò)上轉(zhuǎn)接,其特征在于具備存放機構(gòu)�,存放用以處理從連接對象所取得數(shù)據(jù)的應(yīng)用軟件;使用者認證機構(gòu)���,對使用者使用一次性密碼的功能予以認證�;受理機構(gòu),受理來自于經(jīng)過認證的使用者對于特定連接對象的連接要求���;連接機構(gòu)��,依照于前述受理機構(gòu)所受理的連接要求��,使前述使用者認證機構(gòu)所認證的使用者�����,與前述特定連接對象以以可通信方式連接��;及�����,應(yīng)用軟件發(fā)送機構(gòu)���,將用以處理從前述特定連接對象所取得的數(shù)據(jù)的應(yīng)用軟件,通過網(wǎng)絡(luò)對以前述使用者認證機構(gòu)所認證的使用者發(fā)送��;依照該通信連接裝置�,由于將使用一次性密碼功能所認證的使用者����,與經(jīng)過特定的連接對象�,以以可通信方式連接�����,因此不使連接服務(wù)的負擔增大����,能于確保通信上安全的狀態(tài)將連接對象與使用者予以連接。又�����,使用者可使用發(fā)送過來的應(yīng)用軟件���,處理從特定連接對象所取得的數(shù)據(jù)�。
本發(fā)明的通信連接方法���,將使用者與該使用者固有的連接對象���,于網(wǎng)絡(luò)上以排他方式轉(zhuǎn)接,其特征在于具有存儲步驟,預(yù)先存儲將使用者與該使用者固有的連接對象的予以對應(yīng)的數(shù)據(jù)�����;存取受理步驟��,受理來自于使用者的存?��?���;認證步驟���,對已經(jīng)受理存取的前述使用者����,使用一次性密碼功能予以認證�����;連接端特定步驟��,基于所存儲的前述數(shù)據(jù)�����,將以前述使用者認證步驟所認證的使用者固有的連接對象予以特別認定��;連接步驟��,將前述經(jīng)過認證的使用者���,與前述經(jīng)過特定的連接對象�����,以可排他通信方式予以連接����。
依照該通信連接方法���,由于將使用一次性密碼功能所認證的使用者���,與經(jīng)過特定的連接對象,以可排他通信方式連接���,因此不使連接服務(wù)的負擔增大�,能于確保通信上安全的狀態(tài)將連接對象與使用者予以連接。
本發(fā)明的通信連接方法��,將使用者與連接對象���,于網(wǎng)絡(luò)上轉(zhuǎn)接��,其特征在于具備存放步驟�����,預(yù)先存放用以處理從連接對象所取得數(shù)據(jù)的應(yīng)用軟件���;使用者認證步驟,對使用者使用一次性密碼的功能予以認證���;連接要求受理步驟�,受理來自于經(jīng)過認證的使用者對于特定連接對象的連接要求����;連接步驟,依照所受理的前述連接要求���,使前述經(jīng)過認證的使用者�����,與前述特定連接對象以以可通信方式連接�����;及�����,應(yīng)用軟件發(fā)送步驟����,將用以處理從前述特定連接對象所取得的數(shù)據(jù)的應(yīng)用軟件��,通過網(wǎng)絡(luò)對前述經(jīng)過認證的使用者發(fā)送����。
依照該通信連接方法,由于將使用一次性密碼功能所認證的使用者��,與經(jīng)過特定的連接對象����,以以可通信方式連接�����,因此不使連接服務(wù)的負擔增大��,能于確保通信上安全的狀態(tài)將連接對象與使用者予以連接�����。又�����,使用者可使用發(fā)送過來的應(yīng)用軟件���,處理從特定連接對象所取得的數(shù)據(jù)。
圖1(A)和(B)為將本發(fā)明的通信連接裝置以功能性表示的方塊圖�����。
圖2為將本發(fā)明的通信連接裝置以功能性表示的方塊圖����。
圖3為實施例1的通信連接裝置所適用的通信系統(tǒng)構(gòu)成的方塊圖。
圖4為應(yīng)用服務(wù)提供中心的處理步驟流程圖����。
圖5為認證處理步驟的流程圖���。
圖6為實施例2的通信連接裝置所適用的通信系統(tǒng)構(gòu)成的方塊圖。
圖7為客戶的連接對象裝置的選擇畫面顯示例�。
元件符號說明ST1、ST2����、STn系統(tǒng)CL1�、CL2、CLn��、CLA����、CLB客戶AP1、AP2���、APn���、APA、APB�����、APX、APY連接對象裝置1應(yīng)用服務(wù)提供中心2網(wǎng)際網(wǎng)絡(luò)3存儲媒體5加密通信裝置11 網(wǎng)絡(luò)路徑控制器12 WEB服務(wù)器13 數(shù)據(jù)存放部14 路由器15 加密通信裝置16 通信總線
17 通信總線21A 通信線路21B 通信線路22 通信線路23 通信線路24 通信線路25 通信線路31 連接點32 連接點33 通信線路34 通信線路41 圖像42 圖像43 圖像44 圖像101 存儲機構(gòu)102 存取受理機構(gòu)103 使用者認證機構(gòu)104 連接端特定機構(gòu)105 連接機構(gòu)107 連接對象受理機構(gòu)111 存放機構(gòu)112 使用者認證機構(gòu)113 受理機構(gòu)114 連接機構(gòu)115 應(yīng)用軟件發(fā)送機構(gòu)121 程序發(fā)送機構(gòu)122 認證碼接收機構(gòu)123 認證碼產(chǎn)生機構(gòu)124 比較機構(gòu)125 更新機構(gòu)
具體實施例方式
圖1的(A)和(B)及圖2將本發(fā)明通信連接裝置以功能性表示的方塊圖�����。圖1的(A)和(B)中��,存儲機構(gòu)101��,存儲將使用者及該使用者固有的連接對象予以對應(yīng)的數(shù)據(jù)�����。存取受理機構(gòu)102�����,受理來自于使用者的存取�����。使用者認證機構(gòu)103�,對于以存取受理機構(gòu)102受理的使用者予以認證。連接端特定機構(gòu)104,基于存儲在存儲機構(gòu)101的數(shù)據(jù)����,將以使用者認證機構(gòu)103所認證的使用者固有的連接對象予以特別認定。連接機構(gòu)105��,將以使用者認證機構(gòu)103所認證的使用者���,與以連接端特定機構(gòu)104所特定的連接對象�����,以可排他通信方式予以連接�����。
連接對象受理機構(gòu)107,將以連接端特定機構(gòu)104所特定的連接對象對該使用者提示��,并受理來自于該使用者對連接對象的選擇指示���。于該情況����,連接機構(gòu)105���,將該使用者與連接對象受理機構(gòu)107所受理的連接對象予以連接�����。
又�����,于圖1的(A)和(B)中��,存放機構(gòu)111�,存放用以處理從連接對象所取得數(shù)據(jù)的應(yīng)用軟件。使用者認證機構(gòu)112�����,對使用者予以認證���。受理機構(gòu)113�,受理來自于經(jīng)過認證的使用者對于特定連接對象的連接要求�����。連接機構(gòu)114,依照于受理機構(gòu)113所受理的連接要求����,使使用者認證機構(gòu)112所認證的使用者,與特定連接對象以以可通信方式連接����。應(yīng)用軟件發(fā)送機構(gòu)115,將用以處理從前述特定連接對象所取得的數(shù)據(jù)的應(yīng)用軟件��,通過網(wǎng)絡(luò)對使用者認證機構(gòu)112所認證的使用者發(fā)送���。
如圖2所示��,于使用者認證機構(gòu)103及使用者認證機構(gòu)112���,程序發(fā)送機構(gòu)121,對使用者��,發(fā)送用以執(zhí)行使用特定函數(shù)的演算的認證用程序��。認證碼接收機構(gòu)122��,接收通過認證用程序的執(zhí)行�����,基于從使用者側(cè)所保有的存儲媒體所讀取的包含可變參數(shù)的多數(shù)第一參數(shù)�,及從通信連接裝置所給予的第二參數(shù),在使用者側(cè)使用特定函數(shù)所產(chǎn)生的第一認證碼�。認證碼產(chǎn)生機構(gòu)123,基于在存儲媒體同樣存儲的第一參數(shù)及發(fā)送至使用者的前述第二參數(shù)���,使用特定函數(shù)產(chǎn)生第二認證碼��。比較機構(gòu)124���,將第一認證碼與第二認證碼予以比較,如果兩者為一致���,則將該使用者予以認證��。更新機構(gòu)125�,將經(jīng)過認證的該使用者側(cè)所保有的前述存儲媒體的前述可變參數(shù)予以更新����。
以下,對于本發(fā)明的通信連接裝置的實施例加以說明���。
實施例1以下�,參照圖3-圖5,對實施例1的通信連接裝置加以說明��。
圖3所示通信系統(tǒng)��,具有應(yīng)用服務(wù)提供中心1����,將其客戶CL1、CL2�、...CLn,及為監(jiān)視對象的系統(tǒng)ST1�����、ST2����、...STn,于網(wǎng)際網(wǎng)絡(luò)2上予以轉(zhuǎn)接�����。
圖3中�,系統(tǒng)ST1為客戶CL1的監(jiān)視對象,系統(tǒng)ST2為客戶CL2的監(jiān)視對象���。以該方式����,系統(tǒng)ST1�、ST2、...STn各為客戶CL1���、CL2����、...CLn的監(jiān)視對象�。應(yīng)用服務(wù)提供中心1,對于客戶CL1�、CL2、...CLn����,各提供對各自監(jiān)視對象的系統(tǒng)ST1、ST2���、...STn的連接服務(wù)等��。
如圖3所示����,客戶CL1、CL2����、...CLn分別連接于網(wǎng)際網(wǎng)絡(luò)2。又���,于客戶CL1���、CL2、...CLn����,各設(shè)有存儲媒體的讀取/寫入裝置。
存儲媒體3��,可使用半導(dǎo)體存儲器�、軟盤等可攜帶的媒體,使用者可將存儲媒體3作為用以進行使用者認證的入場券(參照日本專利第3657745號)�����。惟,存儲媒體3也可以固定于客戶�����。存儲媒體3中存儲著使用于使用者認證的參數(shù)���。該參數(shù)于后敘述。
另一方面�,于系統(tǒng)ST1、ST2��、...STn��,分別設(shè)有連接對象裝置AP1��、AP2�����、...APn��,各連接對象裝置通過加密通信裝置5而連接于網(wǎng)際網(wǎng)絡(luò)2�����。
如圖3所示,于應(yīng)用服務(wù)提供中心1�,設(shè)有網(wǎng)絡(luò)路徑控制器11,將客戶CL1����、CL2、...CLn與連接對象裝置AP1��、AP2��、...APn通過網(wǎng)際網(wǎng)絡(luò)2而轉(zhuǎn)接連接���;WEB服務(wù)器12����,用以對客戶CL1��、CL2�、...CLn公開首頁(homepage);數(shù)據(jù)存放部13���,存放將連接對象裝置AP1���、AP2�����、...APn與使用者予以對應(yīng)的數(shù)據(jù)�,及后述認證處理所必要的數(shù)據(jù)���;路由器14,用以于客戶CL1�、CL2、...CLn的間實施通信����;加密通信裝置15,用以在連接對象裝置AP1��、AP2��、...APn的間實施加密通信��。WEB服務(wù)器12�,具有將首頁公開的功能,同時具有控制網(wǎng)絡(luò)路徑控制器11的功能����、對既定客戶發(fā)送既定應(yīng)用軟件的功能���,及認證功能。WEB服務(wù)器12會再于后敘述���。
如圖3所示�,網(wǎng)絡(luò)路徑控制器11��、WEB服務(wù)器12��、數(shù)據(jù)存放部13及路由器14���,通過通信總線16而彼此連接�����。又����,網(wǎng)絡(luò)路徑控制器11及加密通信裝置15���,通過通信總線17而彼此連接��。系統(tǒng)ST1�����、ST2��、...STn與應(yīng)用服務(wù)提供中心1間所有的網(wǎng)際網(wǎng)絡(luò)通信�����,以使用加密通信裝置5及加密通信裝置15的VPN(虛擬私人網(wǎng)絡(luò)�,Vitual Private Network)通信等加密通信的形式實施���。
其次�����,對于應(yīng)用服務(wù)提供中心1進行的連接操作加以說明��。
使用者通過客戶CL1����、CL2��、...CLn,對于應(yīng)用服務(wù)提供中心1�����,要求連接至為監(jiān)視對象的系統(tǒng)ST1�����、ST2���、...STn����。又�����,圖2表示使用者與客戶一對一對應(yīng)的實例��。
如果受理來自于客戶CL1�����、CL2����、...CLn的連接要求����,則WEB服務(wù)器12�,執(zhí)行對該使用者的認證處理。如果該使用者被認證�����,則對該客戶公開該使用者用的首頁�。該使用者可通過該客戶而從首頁上的選擇畫面選擇連接對象。應(yīng)用服務(wù)提供中心1如果受理來自于該客戶的連接對象選擇指示�����,則依照該指示����,將該客戶連接至所選擇的連接對象���。藉此�����,該客戶能夠取得連接對象所保持�����、產(chǎn)生的數(shù)據(jù)�。
又,WEB服務(wù)器12對該客戶�����,下載必要的應(yīng)用軟件����。該使用者側(cè),通過該應(yīng)用軟件�,能夠執(zhí)行例如對于從連接對象所取得數(shù)據(jù)的演算處理或從連接對象所取得數(shù)據(jù)的顯示等各種處理。
圖4顯示于應(yīng)用服務(wù)提供中心1所進行處理步驟的流程圖�����。該步驟基于WEB服務(wù)器12的控制執(zhí)行���。
圖4的步驟S1����,WEB服務(wù)器12判斷是否為來自于客戶CL1、CL2���、...CLn對系統(tǒng)ST1�、ST2�、...STn的連接要求的存取。步驟S1的判斷如果為肯定����,則前進到步驟S2,如果判斷為否定�����,則前進到步驟S10�。于步驟S10,WEB服務(wù)器12判斷連接的切斷是否是來自于客戶CL1��、CL2��、...CLn的要求�����。如果判斷為肯定��,則前進到步驟S11���,如果判斷為否定�,則返回步驟S1�����。于步驟S11����,依照要求,將對應(yīng)的客戶與系統(tǒng)間的連接切斷��,并返回步驟S1�����。
于步驟S2����,WEB服務(wù)器12執(zhí)行對有存取的使用者的認證處理。認證處理于后敘述�����。
于認證成功的情況,于步驟S3���,WEB服務(wù)器12對數(shù)據(jù)存放部13進行存取����,并取得數(shù)據(jù)��。如上所述�����,數(shù)據(jù)存放部13存放將使用者與客戶予以對應(yīng)的數(shù)據(jù)���,WEB服務(wù)器12����,于步驟S4��,基于該數(shù)據(jù)將有存取的使用者可連接的連接端予以特別認定�����。例如�����,于該使用者為客戶CL1的使用者的情況��,則將連接對象裝置AP1����、AP1...(圖2)特定為連接端。
于步驟S5��,WEB服務(wù)器12對有存取的使用者���,公開首頁����。于該首頁中�����,包含僅顯示該使用者可連接的連接對象裝置的畫面�����,該使用者,可通過該客戶而于畫面上從其中選擇任意裝置���。該使用者能夠選擇的僅限于自己的許可權(quán)范圍內(nèi)的系統(tǒng)�����,無法存取其他系統(tǒng)�。
例如�����,于該使用者為客戶CL1的使用者的情況����,于首頁中,提供用以選擇屬于系統(tǒng)ST1的連接對象裝置AP1����、AP1...之中任一裝置的畫面,該使用者能夠選擇其中之一的連接對象裝置����。
通過該客戶的該使用者的選擇指示,往WEB服務(wù)器12送回����。
其次����,于步驟S6����,等待來自于該客戶的選擇指示�,而前進到步驟S7。
于步驟S7�����,依照來自于該客戶的選擇指示��,將選擇結(jié)果傳達至網(wǎng)絡(luò)路徑控制器11���,網(wǎng)絡(luò)路徑控制器11����,將該客戶連接至所選擇的連接對象裝置��。藉此�,該使用者通過該客戶�����,成為能夠自由取得來自于所選擇連接對象裝置的數(shù)據(jù)的狀態(tài)���。
其次,于步驟S8���,判斷發(fā)送應(yīng)用軟件是否為必要��。此處���,判斷發(fā)送用于處理從所選擇的連接對象裝置取得數(shù)據(jù)的應(yīng)用軟件的必要性。如果步驟S8的判斷為肯定�����,則前進到步驟S9����,如果判斷為否定,則返回步驟S1�。
于步驟S9,從WEB服務(wù)器12將對應(yīng)的應(yīng)用軟件對于該客戶下載�����,并返回步驟S1。
藉此���,對已經(jīng)取得應(yīng)用軟件的該使用者�����,使用該軟件,能對于從連接對象裝置所取得的數(shù)據(jù)�,執(zhí)行用以監(jiān)視連接對象裝置的演算處理或數(shù)據(jù)顯示等各種處理。
圖5的步驟S21-步驟S27���,為顯示于WEB服務(wù)器12的認證處理(步驟S2)步驟的流程圖����。又�,步驟S41-步驟S46,為顯示于該客戶的認證處理步驟的流程圖�。
圖5的步驟S21,WEB服務(wù)器12對該客戶�,將認證用小型應(yīng)用程序(applet)下載。認證用小型應(yīng)用程序為在客戶的瀏覽器上操作的Java程序����。于該程序����,以散列函數(shù)(hash function)定義產(chǎn)生認證碼的步驟���。
于步驟S41�,如果于該客戶認識到認證用小型應(yīng)用程序的取得����,則于步驟S42執(zhí)行認證用小型應(yīng)用程序。在此����,該客戶通過讀取/寫入裝置從存儲媒體3讀入?yún)?shù),并使用散列函數(shù)產(chǎn)生使用者認證碼(第一認證碼)�。
存儲于存儲媒體3的參數(shù)如下所示。
(1)使用者名(2)最終存取客戶IP(3)最終存取日時
(4)序列編號(5)種子值(seed)此處�,(2)的最終存取客戶IP,為最終存取的客戶的IP(識別編號)���?�?蛻鬒P分配給各客戶的獨一的編號���。(4)的序列編號為表示存取是相當于第幾次存取的編號�。
(5)的種子值(seed)成為使用散列函數(shù)演算的基礎(chǔ)的初始值�,預(yù)先通過WEB服務(wù)器12提供,而存儲于存儲媒體3�����。又�����,種子值與使用者予以對應(yīng)����,而存放在數(shù)據(jù)存放部13�。種子值與第二參數(shù)對應(yīng)。
該多個參數(shù)之中����,(2)最終存取客戶IP、(3)最終存取日時及(4)序列編號����,為認證后被更新的參數(shù)���,在此稱該多個參數(shù)為可變參數(shù)?��?勺儏?shù)更新之后����,與種子值同樣����,最新的可變參數(shù)與使用者予以對應(yīng)而存放在數(shù)據(jù)存放部13。
其次��,于步驟S43��,該客戶的瀏覽器��,讀取用以特定使用者的使用者名��、所產(chǎn)生的上述使用者認證碼��,將該多個發(fā)送給WEB服務(wù)器12���。
于步驟S23�,WEB服務(wù)器12如果認識到接收上述使用者名及上述使用者認證碼(第一認證碼),則前進到步驟S24�����。
于步驟S24����,WEB服務(wù)器12對于所接收的使用者名的使用者,從數(shù)據(jù)存放部13取得上述參數(shù)�。再者,依據(jù)該參數(shù)執(zhí)行使用散列函數(shù)的演算����,產(chǎn)生使用者認證碼(第二認證碼)。
其次����,于步驟S25��,WEB服務(wù)器12將所接收的使用者認證碼(第一認證碼)與產(chǎn)生的使用者認證碼(第二認證碼)予以比較�����。于步驟S26�,WEB服務(wù)器12判斷所比較的使用者認證碼是否為一致���,如果判斷為肯定,則前進到步驟S27�,如果判斷為否定,則返回步驟S1(圖4)�。
于步驟S27,WEB服務(wù)器12將步驟S26的認證結(jié)果(通知認證成功的結(jié)果)與用以貼附URL的密鑰及更新后的可變參數(shù)�����,對該客戶發(fā)送�����,并返回�����。又�,將最新的可變參數(shù)與該使用者予以對應(yīng)而存放在數(shù)據(jù)存放部13。
該客戶43���,如果于步驟S44認識到認證結(jié)果的接收��,則制作于步驟S45中用以存取該URL的新的URL���。又����,于步驟S46���,將存儲媒體3的可變參數(shù)改寫為從WEB服務(wù)器12所接收的最新可變參數(shù)����,結(jié)束處理��。于認證成功的情況�,該客戶與WEB服務(wù)器12連接,并顯示首頁(圖4的步驟S5)���。
又����,如果于步驟S43沒有接收認證結(jié)果�����,及跳過步驟S44及步驟S45而結(jié)束處理����。于該情況,禁止使用者存取��。
如上所述�����,依照本實施例���,使用者僅是從客戶經(jīng)由網(wǎng)際網(wǎng)絡(luò)而對于應(yīng)用服務(wù)提供中心1進行存取����,便可從多個連接端之中選擇任意的連接端��。對于沒有用于網(wǎng)際網(wǎng)絡(luò)公開的特別功能的連接端����,也可輕易地提供公開于網(wǎng)際網(wǎng)絡(luò)的機制。
又���,使用者所能選擇作為連接端的�,僅限于自己的監(jiān)視對象的裝置,并且��,所有通信使用沒有固定密碼的一次性密碼功能的使用者認證作為前提�����。因此�����,依照本實施例���,能有效地防止其他人的存取�,或不正當取得或篡改通信內(nèi)容����,能夠?qū)κ褂谜咛峁┌踩h(huán)境下的連接功能。
通過就存儲媒體3而言�����,使用可攜帶入場券�����,可從不特定的端末裝置進行存取。又����,通過對各個入場券設(shè)定存取權(quán)或存取端���,能較對于各個客戶限制存取的情況��,獲得更高度的安全性����。
又����,依照本實施例,應(yīng)用服務(wù)提供中心1將客戶與連接對象裝置予以連接�,且能于客戶實施監(jiān)視等必要的數(shù)據(jù)處理。所以����,即使連接對象裝置的種類或數(shù)量,或者使用者數(shù)或客戶數(shù)增大�,基本上于應(yīng)用服務(wù)提供中心1的監(jiān)視等處理的負擔不會增加。又����,于應(yīng)用服務(wù)提供中心1���,并不需要對應(yīng)于連接對象裝置的種類增加或數(shù)據(jù)處理種類,而增設(shè)用于數(shù)據(jù)處理的設(shè)備����。因此,能以迅速且低成本地提供連續(xù)的連接服務(wù)�����。又���,能輕易地實現(xiàn)對各種系統(tǒng)的監(jiān)視功能�。
再者����,于本實施方式,能夠?qū)Χ鄠€客戶使用共通設(shè)備提供連接服務(wù)��。于各個客戶��,為了準備像這種安全的連接環(huán)境��,會發(fā)生用于網(wǎng)絡(luò)環(huán)境構(gòu)建的費用及管理費用,但是依照本實施例�����,能以低成本提供同等的連接功能�。
通過在成為監(jiān)視對象的工廠系統(tǒng)準備終端服務(wù)功能��,能從客戶自由變換監(jiān)視對象的裝置并進行監(jiān)視��。例如���,如果于工廠中分散控制系統(tǒng)的控制終端機上將終端服務(wù)功能起動好���,則于客戶,能實施與在控制終端機的監(jiān)視同樣的監(jiān)視�����。又��,于以具有變換功能的網(wǎng)絡(luò)攝影機進行的監(jiān)視系統(tǒng)��,如果能從客戶進行連接���,則不需要在用于監(jiān)視攝影機影像的監(jiān)視中心準備大容量的數(shù)據(jù)庫服務(wù)器�。
客戶的連接對象不限定。連接對象不限于監(jiān)視對象�����,也可為特定的文檔服務(wù)器����。如果以文檔服務(wù)器作為連接端,則客戶經(jīng)由網(wǎng)際網(wǎng)絡(luò)可以隨時地參照文檔等��。
實施例2以下��,參照圖6及圖7����,對實施例2的通信連接裝置加以說明。圖6為實施例2的通信連接裝置所適用的通信系統(tǒng)構(gòu)成的方塊圖�。圖6之中,與實施例1為相同要素標以相同符號����。
圖6所示通信系統(tǒng)中,客戶CLA與客戶CLB,與實施例1以相同方法���,通過網(wǎng)際網(wǎng)絡(luò)2���,而與應(yīng)用服務(wù)提供中心1連接??蛻鬋LA與客戶CLB,與實施例1之中的客戶CL1��、CL2�、...CLn同樣地構(gòu)成�,客戶CLA通過包含網(wǎng)際網(wǎng)絡(luò)2、通信線路21A及通信線路22的通信路徑�����,客戶CLB通過包含網(wǎng)際網(wǎng)絡(luò)2����、通信線路21B及通信線路22的通信路徑,分別與應(yīng)用服務(wù)提供中心1的間進行加密通信��。
又����,設(shè)置于國內(nèi)的連接對象裝置APA��,與實施例1同樣地���,通過網(wǎng)際網(wǎng)絡(luò)2而與應(yīng)用服務(wù)提供中心1連接。連接對象裝置APA�,與實施例1之中連接對象裝置AP1、AP2��、...APn同樣地構(gòu)成���,通過包含網(wǎng)際網(wǎng)絡(luò)2�、通信線路23及通信線路24的通信路徑�,與應(yīng)用服務(wù)提供中心1的間進行加密通信。
又�,設(shè)置于國外的連接對象裝置APB,也與實施例1同樣地����,通過網(wǎng)際網(wǎng)絡(luò)2而與應(yīng)用服務(wù)提供中心1連接。同樣地��,連接對象裝置APB�����,通過包含網(wǎng)際網(wǎng)絡(luò)2、通信線路24及通信線路25的通信路徑��,與應(yīng)用服務(wù)提供中心1連接��。
如圖6所示��,于國內(nèi)設(shè)有連接點31�,連接點31通過通信線路33,與應(yīng)用服務(wù)提供中心1連接���。又����,于國外設(shè)有連接點32��,連接點32通過通信線路34�����,與應(yīng)用服務(wù)提供中心1連接�。通信線路33及通信線路34可以VPN的形式構(gòu)成����。
通過設(shè)置像這種連接點31及連接點32���,即使受限于連接距離等而使連接對象無法與應(yīng)用服務(wù)提供中心1以網(wǎng)際網(wǎng)絡(luò)2直接連接的情況,也可構(gòu)成網(wǎng)絡(luò)��。于圖6的例中����,設(shè)置于國內(nèi)的連接對象裝置APX通過連接點31,設(shè)置于國外的連接對象裝置APY通過連接點32���,分別與應(yīng)用服務(wù)提供中心1連接��。
于實施例2中亦與實施例1同樣地�����,使用者通過在客戶CLA或客戶CLB安裝存儲媒體3��,并實施既定操作��,能夠存取連接對象裝置APA���、連接對象裝置APB�����、連接對象裝置APX及連接對象裝置APY�����。于本實施例中���,使用者通過將可攜帶的存儲媒體3適當離合,能從任意的客戶存取任意的連接對象裝置���。于應(yīng)用服務(wù)提供中心1及客戶的處理步驟與實施例1為相同的�����。
圖7為于客戶CLA及客戶CLB���,連接對象裝置的選擇畫面顯示例��。圖7的例中����,各連接對象裝置以圖標(icon)表示���,通過選擇圖標,可選擇對應(yīng)的連接對象裝置�。例如,圖標41對應(yīng)于連接對象裝置APA���、圖標42對應(yīng)于連接對象裝置APB�、圖標43對應(yīng)于連接對象裝置APX��、圖標4 4對應(yīng)于連接對象裝置APY�。
又,連接對象裝置側(cè)可以設(shè)定任意的存取限制�。例如,可對各個使用者或各個客戶設(shè)定存取限制��。
本實施例的通信連接裝置的使用目的���,例如有像以下的方式����。
(1)通過以工廠的控制裝置作為連接對象裝置��,能從辦公室的個人電腦對于位于遙隔地點的多個工廠進行監(jiān)視���,或者操作����。擁有工廠的制造商或工廠制造商,可對多個工廠統(tǒng)合地監(jiān)視��、操作�����。
(2)通過以在現(xiàn)場由操作員操作的控制裝置作為連接對象裝置��,能從遙隔地點監(jiān)視與操作員同樣的畫面�,能夠進行運作支援。
(3)將凈水場等散布于各地的設(shè)備于一處進行運作管理�。
(4)通過以仿真訓(xùn)練用的裝置作為連接對象裝置,能于任意場所進行像E化訓(xùn)練(E-training)的訓(xùn)練��。
(5)應(yīng)用服務(wù)提供中心1的營運本體�����,以連接服務(wù)的提供業(yè)務(wù)的形式成立��。
如以上所說明的�,依照本發(fā)明的通信連接裝置,由于將使用一次性密碼功能而認證的使用者���,與經(jīng)過特定的連接對象以排他通信地連接�,因此不使連接服務(wù)的負擔增大�����,能于確保通信上安全的狀態(tài)將連接對象與使用者予以連接���。又����,使用者能夠使用發(fā)送過來的應(yīng)用軟件����,而對于從特定連接對象取得的數(shù)據(jù)進行處理。
本發(fā)明的適用范圍不限于上述實施方式��。本發(fā)明����,可以對于使用者、連接對象�、及于網(wǎng)絡(luò)上轉(zhuǎn)接的通信連接裝置及通信連接方法��,廣泛地適用��。
權(quán)利要求
1.一種通信連接裝置��,將使用者與該使用者固有的連接對象����,于網(wǎng)絡(luò)上以排他方式予以轉(zhuǎn)接�����,其特征在于具有存儲機構(gòu)�����,用以存儲將使用者及該使用者固有的連接對象予以對應(yīng)的數(shù)據(jù)��;存取受理機構(gòu)�����,受理來自于使用者的存?。皇褂谜哒J證機構(gòu),對于由該存取受理機構(gòu)受理的使用者予以認證��;連接端特定機構(gòu)����,基于存儲在該存儲機構(gòu)的數(shù)據(jù)���,將該使用者認證機構(gòu)所認證的使用者固有的連接對象予以特別認定���;連接機構(gòu),將該使用者認證機構(gòu)所認證的使用者�����,與以連接端特定機構(gòu)所特定的連接對象�����,以可排他通信方式予以連接��;該使用者認證機構(gòu)�����,具有程序發(fā)送機構(gòu),對該使用者���,發(fā)送用以執(zhí)行使用特定函數(shù)的演算的認證用程序��;認證碼接收機構(gòu)�����,接收通過該認證用程序的執(zhí)行�����,基于從該使用者側(cè)所保有的存儲媒體所讀取的包含可變參數(shù)的多數(shù)第一參數(shù)���,及從該通信連接裝置所給予的第二參數(shù),在該使用者側(cè)使用該特定函數(shù)所產(chǎn)生的第一認證碼����;認證碼產(chǎn)生機構(gòu),基于在該存儲媒體同樣存儲的第一參數(shù)及發(fā)送至該使用者的該第二參數(shù)�����,使用該特定函數(shù)產(chǎn)生第二認證碼����;比較機構(gòu)���,將該第一認證碼與該第二認證碼予以比較,如果兩者為一致�,則將該使用者予以認證;及��,更新機構(gòu)���,將經(jīng)過認證的該使用者側(cè)所保有的該存儲媒體的該可變參數(shù)予以更新。
2.如權(quán)利要求1的通信連接裝置�,其中,具備連接對象受理機構(gòu)����,將以該連接端特定機構(gòu)特定的連接對象對該使用者提示,并受理該使用者對于連接對象的選擇指示����,該連接機構(gòu),將該使用者與通過該連接對象受理機構(gòu)所受理的連接對象予以連接�����。
3.一種通信連接裝置,將使用者與連接對象在網(wǎng)絡(luò)上轉(zhuǎn)接��,其特征在于具備存放機構(gòu)���,存放用以處理從連接對象所取得數(shù)據(jù)的應(yīng)用軟件���;使用者認證機構(gòu),對使用者予以認證�;連接要求受理機構(gòu),受理來自于經(jīng)過認證的使用者對于特定連接對象的連接要求���;連接機構(gòu)�����,依照于該受理機構(gòu)所受理的連接要求�����,使該使用者認證機構(gòu)所認證的使用者���,與該特定連接對象以以可通信方式連接;及�����,應(yīng)用軟件發(fā)送機構(gòu),將用以處理從該特定連接對象所取得的數(shù)據(jù)的應(yīng)用軟件�����,通過網(wǎng)絡(luò)對以該使用者認證機構(gòu)所認證的使用者發(fā)送���;該使用者認證機構(gòu)�,具有程序發(fā)送機構(gòu)����,對該使用者��,發(fā)送用以執(zhí)行使用特定函數(shù)的演算的認證用程序��;認證碼接收機構(gòu)�����,接收通過該認證用程序的執(zhí)行��,基于從該使用者側(cè)所保有的存儲媒體所讀取的包含可變參數(shù)的多數(shù)第一參數(shù)���,及從該通信連接裝置所給予的第二參數(shù)��,在該使用者側(cè)使用該特定函數(shù)所產(chǎn)生的第一認證碼�;認證碼產(chǎn)生機構(gòu),基于在該存儲媒體同樣存儲的第一參數(shù)及發(fā)送至該使用者的該第二參數(shù)���,使用該特定函數(shù)產(chǎn)生第二認證碼���;比較機構(gòu),將該第一認證碼與該第二認證碼予以比較�����,如果兩者為一致���,則將該使用者予以認證�����;及����,更新機構(gòu)�����,將經(jīng)過認證的該使用者側(cè)所保有的該存儲媒體的該可變參數(shù)予以更新。
4.一種通信連接方法����,將使用者與該使用者固有的連接對象,于網(wǎng)絡(luò)上以排他方式轉(zhuǎn)接�,其特征在于具有存儲步驟,預(yù)先存儲將使用者及該使用者固有的連接對象予以對應(yīng)的數(shù)據(jù)�;存取受理步驟,受理來自于使用者的存?。皇褂谜哒J證步驟���,對于受理存取的使用者予以認證��;連接端特定步驟,基于所存儲的該數(shù)據(jù)���,將該使用者認證步驟所認證的使用者固有的連接對象予以特別認定����;連接步驟����,將該經(jīng)過認證的使用者�����,與該經(jīng)過特定的連接對象���,以可排他通信方式予以連接;該使用者認證步驟���,具有程序發(fā)送步驟�����,對該使用者�����,發(fā)送用以執(zhí)行使用特定函數(shù)的演算的認證用程序��;認證碼接收步驟�,接收通過該認證用程序的執(zhí)行���,基于從該使用者側(cè)所保有的存儲媒體所讀取的包含可變參數(shù)的多數(shù)第一參數(shù)�����,及從該通信連接裝置所給予的第二參數(shù)���,在該使用者側(cè)使用該特定函數(shù)所產(chǎn)生的第一認證碼���;認證碼產(chǎn)生步驟,基于在該存儲媒體同樣存儲的第一參數(shù)及發(fā)送至該使用者的該第二參數(shù)�,使用該特定函數(shù)產(chǎn)生第二認證碼;比較步驟�,將該第一認證碼與該第二認證碼予以比較,如果兩者為一致����,則將該使用者予以認證;及���,更新步驟����,將經(jīng)過認證的該使用者側(cè)所保有的該存儲媒體的該可變參數(shù)予以更新���。
5.如權(quán)利要求4的通信連接方法�,其中��,具備連接對象受理步驟���,將該經(jīng)過特定的連接對象對該使用者提示��,并受理該使用者對于連接對象的選擇指示����,該連接步驟�����,將該使用者與通過該連接對象受理步驟所受理的連接對象予以連接�����。
6.一種通信連接方法����,將使用者與連接對象,于網(wǎng)絡(luò)上轉(zhuǎn)接�����,其特征在于具備存放步驟,存放用以處理從連接對象所取得數(shù)據(jù)的應(yīng)用軟件���;使用者認證步驟�����,對使用者予以認證��;連接要求受理步驟����,受理來自于經(jīng)過認證的使用者對于特定連接對象的連接要求�����;連接步驟�����,依照所受理的該連接要求��,使該經(jīng)過認證的使用者���,與該特定連接對象以以可通信方式連接���;及,應(yīng)用軟件發(fā)送步驟�,將用以處理從該特定連接對象所取得的數(shù)據(jù)的應(yīng)用軟件,通過網(wǎng)絡(luò)對該經(jīng)過認證的使用者發(fā)送�����;該使用者認證步驟��,具有程序發(fā)送步驟���,對該使用者����,發(fā)送用以執(zhí)行使用特定函數(shù)的演算的認證用程序�����;認證碼接收步驟�����,接收通過該認證用程序的執(zhí)行,基于從該使用者側(cè)所保有的存儲媒體所讀取的包含可變參數(shù)的多數(shù)第一參數(shù)�,及從該通信連接裝置所給予的第二參數(shù),在該使用者側(cè)使用該特定函數(shù)所產(chǎn)生的第一認證碼��;認證碼產(chǎn)生步驟�����,基于在該存儲媒體同樣存儲的第一參數(shù)及發(fā)送至該使用者的該第二參數(shù)����,使用該特定函數(shù)產(chǎn)生第二認證碼;比較步驟����,將該第一認證碼與該第二認證碼予以比較,如果兩者為一致�,則將該使用者予以認證;及�����,更新步驟�����,將經(jīng)過認證的該使用者側(cè)所保有的該存儲媒體的該可變參數(shù)予以更新。
7.一種通信連接裝置�,將使用者與該使用者固有的連接對象,于網(wǎng)絡(luò)上以排他方式轉(zhuǎn)接��,其特征在于具有存儲機構(gòu)�����,存儲將使用者及該使用者固有的連接對象予以對應(yīng)的數(shù)據(jù)��;存取受理機構(gòu)�����,受理來自于使用者的存?�?���;使用者認證機構(gòu)��,對于以該存取受理機構(gòu)受理的使用者�����,使用一次性密碼功能予以認證;連接端特定機構(gòu)�,基于存儲在該存儲機構(gòu)的該數(shù)據(jù),將以該使用者認證機構(gòu)所認證的使用者固有的連接對象予以特別認定��;及連接機構(gòu)����,將以該使用者認證機構(gòu)所認證的使用者,與以連接端特定機構(gòu)所特定的連接對象���,以可排他通信方式予以連接����。
8.一種通信連接裝置��,將使用者與連接對象��,于網(wǎng)絡(luò)上轉(zhuǎn)接����,其特征在于具備存放機構(gòu),存放用以處理從連接對象所取得數(shù)據(jù)的應(yīng)用軟件���;使用者認證機構(gòu)����,對使用者使用一次性密碼的功能予以認證;連接要求受理機構(gòu)���,受理來自于經(jīng)過認證的使用者對于特定連接對象的連接要求�;連接機構(gòu)�����,依照于該受理機構(gòu)所受理的連接要求���,使該使用者認證機構(gòu)所認證的使用者,與該特定連接對象以以可通信方式連接���;及����,應(yīng)用軟件發(fā)送機構(gòu)���,將用以處理從該特定連接對象所取得的數(shù)據(jù)的應(yīng)用軟件����,通過網(wǎng)絡(luò)對以該使用者認證機構(gòu)所認證的使用者發(fā)送。
9.一種通信連接方法�����,將使用者與該使用者固有的連接對象����,于網(wǎng)絡(luò)上以排他方式轉(zhuǎn)接,其特征在于具有存儲步驟�,預(yù)先存儲將使用者及該使用者固有的連接對象予以對應(yīng)的數(shù)據(jù);存取受理步驟�,受理來自于使用者的存取���;認證步驟��,對已受理存取的該使用者�,使用一次性密碼功能予以認證���;連接端特定步驟�,基于存儲在該存儲機構(gòu)的該數(shù)據(jù)�,將以該使用者認證步驟所認證的使用者固有的連接對象予以特別認定;及連接步驟,將該經(jīng)過認證的使用者���,與該經(jīng)過特定的連接對象���,以可排他通信方式予以連接。
10.一種通信連接方法���,將使用者與連接對象����,于網(wǎng)絡(luò)上轉(zhuǎn)接����,其特征在于具備存放步驟���,預(yù)先存放用以處理從連接對象所取得數(shù)據(jù)的應(yīng)用軟件����;使用者認證步驟����,對使用者使用一次性密碼的功能予以認證;連接要求受理步驟�,受理來自于經(jīng)過認證的使用者對于特定連接對象的連接要求����;連接步驟���,依照所受理的該連接要求��,使該經(jīng)過認證的使用者�����,與該特定連接對象以以可通信方式連接����;及�����,應(yīng)用軟件軟件發(fā)送步驟����,將用以處理從該特定連接對象所取得的數(shù)據(jù)的應(yīng)用軟件,通過該網(wǎng)絡(luò)對該經(jīng)過認證的使用者發(fā)送�。
全文摘要
一種通信連接裝置及通信連接方法,其不使連接服務(wù)的負擔增加,能于確保通信上安全的狀態(tài)將連接對象與使用者予以連接�。存儲機構(gòu)(101),存儲將使用者及該使用者固有的連接對象予以對應(yīng)的數(shù)據(jù)��。存取受理機構(gòu)(102)��,受理來自于使用者的存取�����。使用者認證機構(gòu)103�����,對于以存取受理機構(gòu)(102)受理的使用者予以認證��。連接端特定機構(gòu)(104)��,基于存儲在存儲機構(gòu)(101)的數(shù)據(jù)���,將以使用者認證機構(gòu)(103)所認證的使用者固有的連接對象予以特別認定。連接機構(gòu)(105)����,將以使用者認證機構(gòu)(103)所認證的使用者,與以連接端特定機構(gòu)(104)所特定的連接對象,以可排他通信方式予以連接��。
文檔編號H04L12/26GK1984098SQ20061016676
公開日2007年6月20日 申請日期2006年12月14日 優(yōu)先權(quán)日2005年12月15日
發(fā)明者稻見慎一, 工藤浩記 申請人:橫河電機株式會社