WO2006064552A1

WO2006064552A1 - ネットワーク接続サービス提供装置

Info

Publication number: WO2006064552A1
Application number: PCT/JP2004/018699
Authority: WO
Inventors: Junko Suginaka; Kunihiko Negishi; Kazuoki Saito; Shigeru Fujino
Original assignee: Junko Suginaka; Kunihiko Negishi; Kazuoki Saito; Shigeru Fujino
Priority date: 2004-12-15
Filing date: 2004-12-15
Publication date: 2006-06-22
Also published as: CN101084658A; EP1826969A4; EP1826969A1; JPWO2006064552A1; US20110047270A1; JP4565242B2; US20090097491A1

Abstract

　本発明は、駅、空港、店舗等において無線でネットワーク接続サービスを提供するいわゆるホットスポットサービスで、インターネットへの接続だけでなく必要に応じて私設ネットワークへの接続も行うことができるネットワーク接続サービス提供装置を提供することを課題とし、制御部２は、通信端末１０から送出されたアクセス要求の宛先アドレスが、特定アドレステーブル３に予め登録されている特定アドレスである場合には、その特定アドレス宛てのアクセス要求をインターネット３０とは別の私設ネットワーク２０へ中継し、通信端末１０から送出されたアクセス要求の宛先アドレスが特定アドレスでない場合にはそのアクセス要求をインターネット３０へ中継する。

Description

明細書

ネットワーク接続サービス提供装置

技術分野

[0001] 本発明は、個人情報などを安全に通信してインターネットを利用することができるネットワーク接続サービス提供装置に関する。

背景技術

[0002] 駅、空港、店舗等に無線通信のためのアクセスポイントを設置し、携帯型パソコンや携帯型情報端末などを使って無線でインターネットに接続できるようにした、いわゆるホットスポットサービスシステムが知られている（例えば、特許文献 1、 2参照）。

特許文献 1 :特開 2003 - 218861号公報

特許文献 2：特開 2004 - 236064号公報

発明の開示

発明が解決しょうとする課題

[0003] し力し、いわゆるホットスポットサービスで提供されるのはインターネットへの接続サ一ビスだけである。インターネットを経由する場合、盗聴、改竄、なりすましといった危険性がある。このため、インターネット経由で電子決済等の大切なサービスを利用するのを躊躇する利用者もいる。

[0004] 本発明はこのような事情に鑑みてなされたもので、インターネットへの接続だけでなく必要に応じて、より安全な私設ネットワークへの接続も行うことができるネットワーク接続サービス提供装置を提供することを目的とする。

課題を解決するための手段

[0005] 本発明のネットワーク接続サービス提供装置は、インターネットとは別の私設ネットワークに接続しているサーバのアドレスを登録する特定アドレステーブルと、前記私設ネットワークを利用する権限を登録する認証テーブルと、前記特定アドレステープノレに登録されているアドレス宛であって前記認証テーブルに利用権限が登録されてレ、るアクセス要求を受けて前記私設ネットワークに中継し、前記特定アドレステープルに登録されていないアドレス宛のアクセス要求を受けてインターネットに中継する制御手段とを備えることを特徴とする。

[0006] また、無線で前記アクセス要求を受けて前記制御部に転送する無線ゲートウェイ手段と、前記制御手段と前記私設ネットワーク及び前記インターネットとを接続するルータとを更に備えることで、いわゆるホットスポットにおいて私設ネットワークのサービスを提供すること力 Sできる。

[0007] また、前記ルータは、前記特定アドレステーブルに登録されているアドレス宛であつて前記認証テーブルに利用権限が登録されている前記インターネットからのアクセス要求を受けて前記私設ネットワークに中継し、前記特定アドレステーブルに登録されていないアドレス宛の私設ネットワーク力、らのアクセス要求を受けてインターネットに中継することで、私設ネットワークに接続されるサーバと、インターネットに接続されるサーバ間で通信することができる。

発明の効果

[0008] 本発明によれば、いわゆるホットスポット等において、インターネットへの接続だけでなく必要に応じて、より安全な私設ネットワークへの接続も行うことができる。これにより、安心して個人情報を通信することができるとともに、インターネットを利用することができる。

図面の簡単な説明

[0009] [図 1]図 1は、本発明の実施例 1に係るネットワーク接続サービス提供装置の構成を示すブロック図である。

[図 2]図 2は、本発明の実施例 2に係るネットワーク接続サービス提供装置の構成を示すブロック図である。

符号の説明

[0010] 1 無線ゲートウェイ部

2 制御部

3 特定アドレステーブル

4 認、証テープノレ

5 ノレータ

10 通信端末 11 制御部

12 特定アドレステーブル

13 認証テーブル

20 私設ネットワーク

30 インターネット

40 金融機関サーバ

50 コンテンツプロバイダサーバ

60 無線ゲートウェイ部

100 ネットワーク接続サービス提供装置

200 ネットワーク接続サービス提供装置

発明を実施するための最良の形態

[0011] 以下、添付図面を参照しながら本発明を実施するための最良の形態について詳細に説明する。

実施例 1

[0012] 図 1は、本発明の実施例 1に係るネットワーク接続サービス提供装置の構成を示すブロック図である。ネットワーク接続サービス提供装置 100は、例えばホットスポットサ一ビス提供装置に相当し、無線ゲートウェイ部 1、制御部 2、及びルータ 5を有する。制御部 2は、特定アドレステーブル 3及び認証テーブル 4を有する。無線ゲートウェイ部 1は、通信端末 10からの所定アドレスへのアクセス要求を受けて、制御部 2は、そのアドレスが特定アドレステーブル 3にある特定アドレスか否かを判断する。特定アドレステーブル 3には私設ネットワーク 20を介してアクセス可能なアドレスを登録しておく。宛先アドレスが特定アドレスでなければ、ルータ 5及び通常のインターネット 30を介して、例えば、コンテンツプロバイダサーバ 50にアクセスさせる。宛先アドレスが特定アドレスである場合には、更に認証テーブル 4に登録されている各ユーザの ID及びパスワードと照合して特定のサービスを受ける資格があることの認証を受けた場合に、ルータ 5及び私設ネットワーク 20に中継して金融機関サーバ 40などと個人情報を扱う通信を行わせる。私設ネットワーク 20はインターネット 30と同一の通信プロトコル及びアドレス体系を使い、インターネット 30とは独立のネットワークである。このため、悪意を持つ第三者がインターネット 30を介して私設ネットワーク 20にアクセスすることは極めて困難であり、ユーザは私設ネットワーク 20を介して個人情報の通信を安心して行うことができる。私設ネットワーク 20は個人情報などの小容量のデータを扱うだけであるので、小規模の施設で実現することができる。制御部 2は、宛先アドレスが特定アドレスであって、認証が受けられな力、つた場合の通信を不許可とする。

[0013] 例えば、私設ネットワーク 20上に電子決済のための金融機関サーバ 40が設置されており、その金融機関サーノ 40のアドレスは特定アドレステーブル 3に登録されており、通信端末 10にはブラウザプログラムがインストールされているとする。このブラウザプログラムが電子決済のために、金融機関サーバ 40にアクセスしょうとすると、通信端末 10から金融機関サーバ 40宛てのパケットが送出され、そのパケットの宛先は特定アドレステーブル 3に登録されているので、ルータ 5を介して私設ネットワーク 20へ中継されることになる。通信端末 10と金融機関サーバ 40との電子決済のやりとりが無事に完了すると金融機関サーバ 40は、そのことをコンテンツプロバイダサーバ 50に通知し、通信端末 10のブラウザがコンテンツプロバイダサーバ 50にアクセスすると、コンテンツプロバイダサーバ 50力もインターネット 30を介して大容量のサービスを受けることができる。この金融機関サーバ 40からコンテンツプロバイダサーバ 50へのパケットの送信は、私設ネットワーク 20からルータ 5及びインターネット 30を介して行われる。この際にルータ 5は特に認証をせずにパケットを中継することができる。逆に、コンテンツプロバイダサーバ 50から金融機関サーノく 40へのパケットの送信は、インタ一ネット 30からルータ 5及び私設ネットワーク 20を介して行われる。この際には私設ネットワーク 20のセキュリティを確保するために、ルータ 5は制御部 2によってそのパケットが私設ネットワーク 20にアクセスする資格があることの認証を受けた場合に限つて、パケットを私設ネットワーク 20に中継する。また、コンテンツプロバイダサーバ 50 を信頼できる場合には、コンテンツプロバイダサーバ 50から直接私設ネットワーク 20 に接続する構成として (ノレート A)、金融機関サーバ 40とコンテンツプロバイダサーバ 50との間で私設ネットワーク 20を介してパケットの授受をしてもよい。

実施例 2

[0014] 図 2は、本発明の実施例 2に係るネットワーク接続サービス提供装置の構成を示すブロック図である。ネットワーク接続サービス提供装置 200は、例えば ISP (Internet Services Provider)に相当し、特定アドレステーブル 12及び認証テーブル 13を有する制御部 11から成る。これとは別にホットスポットサービス提供装置に相当する無線ゲートウェイ部 60を設ける。通信端末 10、私設ネットワーク 20、インターネット 30、金融機関サーバ 40、及びコンテンツプロバイダサーバ 50は実施例 1と同一である。

[0015] ネットワーク接続サービス提供装置 200は、通信端末 10からの所定のアドレスへのアクセス要求を受ける無線ゲートウェイ部 60からそのアクセス要求を受けて実施例 1 と同様に私設ネットワーク 20とインターネット 30とに中継する。

[0016] 本実施例 2では ISPが私設ネットワークのサービスを提供することになる。本実施例

2においても、金融機関サーバ 40とコンテンツプロバイダサーバ 60とは、ネットワーク接続サービス提供装置 200を介して間接的に、又は、私設ネットワーク 20を介して直接的に (ルート A)、パケットの授受を行って通信することができる。

[0017] なお、本発明は上記実施例に限定されるものではない。

[0018] 本明細書で引用した全ての刊行物、特許及び特許出願をそのまま参考として本明細書にとり入れるものとする。

Claims

請求の範囲

[1] インターネットとは別の私設ネットワークに接続してレ、るサーバのアドレスを登録する特定アドレステーブルと、

前記私設ネットワークを利用する権限を登録する認証テーブルと、

前記特定アドレステーブルに登録されているアドレス宛であって前記認証テーブルに利用権限が登録されているアクセス要求を受けて前記私設ネットワークに中継し、前記特定アドレステーブルに登録されていないアドレス宛のアクセス要求を受けてィンターネットに中継する制御手段と

を備えることを特徴とするネットワーク接続サービス提供装置。

[2] 無線で前記アクセス要求を受けて前記制御部に転送する無線ゲートウェイ手段と、前記制御手段と前記私設ネットワーク及び前記インターネットとを接続するルータとを更に備えることを特徴とする請求項 1記載のネットワーク接続サービス提供装置。

[3] 前記ルータは、前記特定アドレステーブルに登録されているアドレス宛であって前記認証テーブルに利用権限が登録されている前記インターネットからのアクセス要求を受けて前記私設ネットワークに中継し、前記特定アドレステーブルに登録されていないアドレス宛の私設ネットワークからのアクセス要求を受けてインターネットに中継することを特徴とする請求項 2記載のネットワーク接続サービス提供装置。