通信连接装置及通信连接方法

专利名称：通信连接装置及通信连接方法
技术领域：
本发明关于将使用者与连接对象于网络上予以转接的通信连接装置及通信连接方法。
背景技术：
已知有从监视中心对于监视对象进行监视的远距监视系统(例如，参照日本特开2002-300667号公报)。像这种远距监视系统，将来自于监视对象的数据集中于监视中心，于监视中心对于该数据进行各种演算或者用以显示趋向的处理。通过像这种处理得到的监视结果，通过网际网络而对客户公开。
又，就确保通信安全的方法而言，有将监视对象与遥隔地点的监视服务器通过VPN(虚拟私人网络，Vitual Private Network)予以连接的方法等。
再者，于日本专利第3657745号公报中，揭示利用一次性密码(One-TimePassword)功能，并将存储媒体作为认证用实体密钥使用的认证系统。
于监视中心，将从多个监视对象得到的数据总括处理，通常，对于该监视对象的监视做法为相同的。如果想要将监视中心的监视专案或演算处理的内容于各个监视对象变化，则必需对各个监视对象准备功能不同的监视应用程序或数据构成不同的数据库。因此，不仅在系统构成时发生庞大的费用，同时系统的管理成本也会显著地上升。又，于即使将监视做法共通化的情况，也随着监视对象数的增大，而不仅使得数据库服务器的数据容量增加，管理成本也增加。再者，如果监视中心的功能停止，则可能对所有的监视对象都变得不能监视。
又，关于通信上的安全，于使用VPN(虚拟私人网络，Vitual PrivateNetwork)的通信，必需对各个连接对象设置专用装置(VPN)，会有导致成本增加的问题。

发明内容
发明欲解决的问题本发明的目的，提供一种通信连接装置及通信连接方法，通过使用上述日本专利第3657745号公报揭示的技术，不使连接服务的负担增加，而能确保通信上安全的状态将连接对象与使用者予以连接。
解决问题的方式本发明的通信连接装置，将使用者与该使用者固有的连接对象，于网络上以排他方式转接，其特征在于具有存储机构，存储将使用者及该使用者固有的连接对象予以对应的数据；存取受理机构，受理来自于使用者的存取；使用者认证机构，对于以存取受理机构受理的使用者予以认证；连接端特定机构，基于存储在存储机构的数据，将以使用者认证机构所认证的使用者固有的连接对象予以特别认定；连接机构，将以使用者认证机构所认证的使用者，与以连接端特定机构所特定的连接对象，以可排他通信方式予以连接；该使用者认证机构，具有程序发送机构，对前述使用者，发送用以执行使用特定函数的演算的认证用程序；认证码接收机构，接收通过前述认证用程序的执行，基于从前述使用者侧所保有的存储媒体所读取的包含可变参数的多数第一参数，及从前述通信连接装置所给予的第二参数，在前述使用者侧使用前述特定函数所产生的第一认证码；认证码产生机构，基于在前述存储媒体同样存储的第一参数及发送至前述使用者的前述第二参数，使用前述特定函数产生第二认证码；比较机构，将前述第一认证码与前述第二认证码予以比较，如果两者为一致，则将该使用者予以认证；及，更新机构，将经过认证的该使用者侧所保有的前述存储媒体的前述可变参数予以更新。
依照该通信连接装置，由于将使用一次性密码功能所认证的使用者，与经过特定的连接对象，以可排他通信方式连接，因此不使连接服务的负担增大，能于确保通信上安全的状态将连接对象与使用者予以连接。
也可具备连接对象受理机构，将以前述连接端特定机构特定的连接对象对该使用者提示，并受理该使用者对于连接对象的选择指示，该连接机构，将该使用者与通过前述连接对象受理机构所受理的连接对象予以连接。
本发明的通信连接装置，将使用者与连接对象，于网络上转接，其特征在于具备存放机构，存放用以处理从连接对象所取得数据的应用软件；使用者认证机构，对使用者予以认证；受理机构，受理来自于经过认证的使用者对于特定连接对象的连接要求；连接机构，依照于前述受理机构所受理的连接要求，使前述使用者认证机构所认证的使用者，与前述特定连接对象以可通信方式连接；及，应用软件发送机构，将用以处理从前述特定连接对象所取得的数据的应用软件，通过网络对以前述使用者认证机构所认证的使用者发送；前述使用者认证机构，具有程序发送机构，对前述使用者，发送用以执行使用特定函数的演算的认证用程序；认证码接收机构，接收通过前述认证用程序的执行，基于从前述使用者侧所保有的存储媒体所读取的包含可变参数的多数第一参数，及从前述通信连接装置所给予的第二参数，在前述使用者侧使用前述特定函数所产生的第一认证码；认证码产生机构，基于在前述存储媒体同样存储的第一参数及发送至前述使用者的前述第二参数，使用前述特定函数产生第二认证码；比较机构，将前述第一认证码与前述第二认证码予以比较，如果两者为一致，则将该使用者予以认证；及，更新机构，将经过认证的该使用者侧所保有的前述存储媒体的前述可变参数予以更新。
依照该通信连接装置，由于将使用一次性密码功能所认证的使用者，与经过特定的连接对象，以以可通信方式连接，因此不使连接服务的负担增大，能于确保通信上安全的状态将连接对象与使用者予以连接。又，使用者可使用发送过来的应用软件，处理从特定连接对象所取得的数据。
本发明的通信连接方法，将使用者与该使用者固有的连接对象，于网络上以排他方式转接，其特征在于具有存储步骤，预先存储将使用者及该使用者固有的连接对象予以对应的数据；存取受理步骤，受理来自于使用者的存取；使用者认证步骤，对于受理存取的使用者予以认证；连接端特定步骤，基于所存储的前述数据，将以使用者认证步骤所认证的使用者固有的连接对象予以特别认定；连接步骤，将前述经过认证的使用者，与前述经过特定的连接对象，以可排他通信方式予以连接；该使用者认证步骤，具有程序发送步骤，对前述使用者，发送用以执行使用特定函数的演算的认证用程序；认证码接收步骤，接收通过前述认证用程序的执行，基于从前述使用者侧所保有的存储媒体所读取的包含可变参数的多数第一参数，及从前述通信连接装置所给予的第二参数，在前述使用者侧使用前述特定函数所产生的第一认证码；认证码产生步骤，基于在前述存储媒体同样存储的第一参数及发送至前述使用者的前述第二参数，使用前述特定函数产生第二认证码；比较步骤，将前述第一认证码与前述第二认证码予以比较，如果两者为一致，则将该使用者予以认证；及，更新步骤，将经过认证的该使用者侧所保有的前述存储媒体的前述可变参数予以更新。
依照该通信连接方法，由于将使用一次性密码功能所认证的使用者，与经过特定的连接对象，以可排他通信方式连接，因此不使连接服务的负担增大，能于确保通信上安全的状态将连接对象与使用者予以连接。
也可具备连接对象受理步骤，将前述经过特定的连接对象对该使用者提示，并受理该使用者对于连接对象的选择指示，该连接步骤，将该使用者与通过前述连接对象受理步骤所受理的连接对象予以连接。
本发明的通信连接方法，将使用者与连接对象，于网络上转接，其特征在于具备存放步骤，预先存放用以处理从连接对象所取得数据的应用软件；使用者认证步骤，对使用者予以认证；连接要求受理步骤，受理来自于经过认证的使用者对于特定连接对象的连接要求；连接步骤，依照所受理的前述连接要求，使前述经过认证的使用者，与前述特定连接对象以以可通信方式连接；及，应用软件发送步骤，将用以处理从前述特定连接对象所取得的数据的应用软件，通过网络对前述经过认证的使用者发送；前述使用者认证步骤，具有程序发送步骤，对前述使用者，发送用以执行使用特定函数的演算的认证用程序；认证码接收步骤，接收通过前述认证用程序的执行，基于从前述使用者侧所保有的存储媒体所读取的包含可变参数的多数第一参数，及从前述通信连接装置所给予的第二参数，在前述使用者侧使用前述特定函数所产生的第一认证码；认证码产生步骤，基于在前述存储媒体同样存储的第一参数及发送至前述使用者的前述第二参数，使用前述特定函数产生第二认证码；比较步骤，将前述第一认证码与前述第二认证码予以比较，如果两者为一致，则将该使用者予以认证；及，更新步骤，将经过认证的该使用者侧所保有的前述存储媒体的前述可变参数予以更新。
依照该通信连接步骤，由于将使用一次性密码功能所认证的使用者，与经过特定的连接对象，以以可通信方式连接，因此不使连接服务的负担增大，能于确保通信上安全的状态将连接对象与使用者予以连接。又，使用者可使用发送过来的应用软件，处理从特定连接对象所取得的数据。
本发明的通信连接装置，将使用者与该使用者固有的连接对象，于网络上以排他方式转接，其特征在于具有存储机构，存储将使用者及该使用者固有的连接对象予以对应的数据；存取受理机构，受理来自于使用者的存取；使用者认证机构，对于以存取受理机构受理的使用者，使用一次性密码功能予以认证；连接端特定机构，基于存储在前述存储机构的前述数据，将以前述使用者认证机构所认证的使用者固有的连接对象予以特别认定；连接机构，将以前述使用者认证机构所认证的使用者，与以连接端特定机构所特定的连接对象，以可排他通信方式予以连接。
依照该通信连接装置，由于将使用一次性密码功能所认证的使用者，与经过特定的连接对象，以可排他通信方式连接，因此不使连接服务的负担增大，能于确保通信上安全的状态将连接对象与使用者予以连接。
本发明的通信连接装置，将使用者与连接对象，于网络上转接，其特征在于具备存放机构，存放用以处理从连接对象所取得数据的应用软件；使用者认证机构，对使用者使用一次性密码的功能予以认证；受理机构，受理来自于经过认证的使用者对于特定连接对象的连接要求；连接机构，依照于前述受理机构所受理的连接要求，使前述使用者认证机构所认证的使用者，与前述特定连接对象以以可通信方式连接；及，应用软件发送机构，将用以处理从前述特定连接对象所取得的数据的应用软件，通过网络对以前述使用者认证机构所认证的使用者发送；依照该通信连接装置，由于将使用一次性密码功能所认证的使用者，与经过特定的连接对象，以以可通信方式连接，因此不使连接服务的负担增大，能于确保通信上安全的状态将连接对象与使用者予以连接。又，使用者可使用发送过来的应用软件，处理从特定连接对象所取得的数据。
本发明的通信连接方法，将使用者与该使用者固有的连接对象，于网络上以排他方式转接，其特征在于具有存储步骤，预先存储将使用者与该使用者固有的连接对象的予以对应的数据；存取受理步骤，受理来自于使用者的存取；认证步骤，对已经受理存取的前述使用者，使用一次性密码功能予以认证；连接端特定步骤，基于所存储的前述数据，将以前述使用者认证步骤所认证的使用者固有的连接对象予以特别认定；连接步骤，将前述经过认证的使用者，与前述经过特定的连接对象，以可排他通信方式予以连接。
依照该通信连接方法，由于将使用一次性密码功能所认证的使用者，与经过特定的连接对象，以可排他通信方式连接，因此不使连接服务的负担增大，能于确保通信上安全的状态将连接对象与使用者予以连接。
本发明的通信连接方法，将使用者与连接对象，于网络上转接，其特征在于具备存放步骤，预先存放用以处理从连接对象所取得数据的应用软件；使用者认证步骤，对使用者使用一次性密码的功能予以认证；连接要求受理步骤，受理来自于经过认证的使用者对于特定连接对象的连接要求；连接步骤，依照所受理的前述连接要求，使前述经过认证的使用者，与前述特定连接对象以以可通信方式连接；及，应用软件发送步骤，将用以处理从前述特定连接对象所取得的数据的应用软件，通过网络对前述经过认证的使用者发送。
依照该通信连接方法，由于将使用一次性密码功能所认证的使用者，与经过特定的连接对象，以以可通信方式连接，因此不使连接服务的负担增大，能于确保通信上安全的状态将连接对象与使用者予以连接。又，使用者可使用发送过来的应用软件，处理从特定连接对象所取得的数据。


图1(A)和(B)为将本发明的通信连接装置以功能性表示的方块图。
图2为将本发明的通信连接装置以功能性表示的方块图。
图3为实施例1的通信连接装置所适用的通信系统构成的方块图。
图4为应用服务提供中心的处理步骤流程图。
图5为认证处理步骤的流程图。
图6为实施例2的通信连接装置所适用的通信系统构成的方块图。
图7为客户的连接对象装置的选择画面显示例。
元件符号说明ST1、ST2、STn系统CL1、CL2、CLn、CLA、CLB客户AP1、AP2、APn、APA、APB、APX、APY连接对象装置1应用服务提供中心2网际网络3存储媒体5加密通信装置11 网络路径控制器12 WEB服务器13 数据存放部14 路由器15 加密通信装置16 通信总线
17 通信总线21A 通信线路21B 通信线路22 通信线路23 通信线路24 通信线路25 通信线路31 连接点32 连接点33 通信线路34 通信线路41 图像42 图像43 图像44 图像101 存储机构102 存取受理机构103 使用者认证机构104 连接端特定机构105 连接机构107 连接对象受理机构111 存放机构112 使用者认证机构113 受理机构114 连接机构115 应用软件发送机构121 程序发送机构122 认证码接收机构123 认证码产生机构124 比较机构125 更新机构
具体实施例方式
图1的(A)和(B)及图2将本发明通信连接装置以功能性表示的方块图。图1的(A)和(B)中，存储机构101，存储将使用者及该使用者固有的连接对象予以对应的数据。存取受理机构102，受理来自于使用者的存取。使用者认证机构103，对于以存取受理机构102受理的使用者予以认证。连接端特定机构104，基于存储在存储机构101的数据，将以使用者认证机构103所认证的使用者固有的连接对象予以特别认定。连接机构105，将以使用者认证机构103所认证的使用者，与以连接端特定机构104所特定的连接对象，以可排他通信方式予以连接。
连接对象受理机构107，将以连接端特定机构104所特定的连接对象对该使用者提示，并受理来自于该使用者对连接对象的选择指示。于该情况，连接机构105，将该使用者与连接对象受理机构107所受理的连接对象予以连接。
又，于图1的(A)和(B)中，存放机构111，存放用以处理从连接对象所取得数据的应用软件。使用者认证机构112，对使用者予以认证。受理机构113，受理来自于经过认证的使用者对于特定连接对象的连接要求。连接机构114，依照于受理机构113所受理的连接要求，使使用者认证机构112所认证的使用者，与特定连接对象以以可通信方式连接。应用软件发送机构115，将用以处理从前述特定连接对象所取得的数据的应用软件，通过网络对使用者认证机构112所认证的使用者发送。
如图2所示，于使用者认证机构103及使用者认证机构112，程序发送机构121，对使用者，发送用以执行使用特定函数的演算的认证用程序。认证码接收机构122，接收通过认证用程序的执行，基于从使用者侧所保有的存储媒体所读取的包含可变参数的多数第一参数，及从通信连接装置所给予的第二参数，在使用者侧使用特定函数所产生的第一认证码。认证码产生机构123，基于在存储媒体同样存储的第一参数及发送至使用者的前述第二参数，使用特定函数产生第二认证码。比较机构124，将第一认证码与第二认证码予以比较，如果两者为一致，则将该使用者予以认证。更新机构125，将经过认证的该使用者侧所保有的前述存储媒体的前述可变参数予以更新。
以下，对于本发明的通信连接装置的实施例加以说明。
实施例1以下，参照图3-图5，对实施例1的通信连接装置加以说明。
图3所示通信系统，具有应用服务提供中心1，将其客户CL1、CL2、...CLn，及为监视对象的系统ST1、ST2、...STn，于网际网络2上予以转接。
图3中，系统ST1为客户CL1的监视对象，系统ST2为客户CL2的监视对象。以该方式，系统ST1、ST2、...STn各为客户CL1、CL2、...CLn的监视对象。应用服务提供中心1，对于客户CL1、CL2、...CLn，各提供对各自监视对象的系统ST1、ST2、...STn的连接服务等。
如图3所示，客户CL1、CL2、...CLn分别连接于网际网络2。又，于客户CL1、CL2、...CLn，各设有存储媒体的读取/写入装置。
存储媒体3，可使用半导体存储器、软盘等可携带的媒体，使用者可将存储媒体3作为用以进行使用者认证的入场券(参照日本专利第3657745号)。惟，存储媒体3也可以固定于客户。存储媒体3中存储着使用于使用者认证的参数。该参数于后叙述。
另一方面，于系统ST1、ST2、...STn，分别设有连接对象装置AP1、AP2、...APn，各连接对象装置通过加密通信装置5而连接于网际网络2。
如图3所示，于应用服务提供中心1，设有网络路径控制器11，将客户CL1、CL2、...CLn与连接对象装置AP1、AP2、...APn通过网际网络2而转接连接；WEB服务器12，用以对客户CL1、CL2、...CLn公开首页(homepage)；数据存放部13，存放将连接对象装置AP1、AP2、...APn与使用者予以对应的数据，及后述认证处理所必要的数据；路由器14，用以于客户CL1、CL2、...CLn的间实施通信；加密通信装置15，用以在连接对象装置AP1、AP2、...APn的间实施加密通信。WEB服务器12，具有将首页公开的功能，同时具有控制网络路径控制器11的功能、对既定客户发送既定应用软件的功能，及认证功能。WEB服务器12会再于后叙述。
如图3所示，网络路径控制器11、WEB服务器12、数据存放部13及路由器14，通过通信总线16而彼此连接。又，网络路径控制器11及加密通信装置15，通过通信总线17而彼此连接。系统ST1、ST2、...STn与应用服务提供中心1间所有的网际网络通信，以使用加密通信装置5及加密通信装置15的VPN(虚拟私人网络，Vitual Private Network)通信等加密通信的形式实施。
其次，对于应用服务提供中心1进行的连接操作加以说明。
使用者通过客户CL1、CL2、...CLn，对于应用服务提供中心1，要求连接至为监视对象的系统ST1、ST2、...STn。又，图2表示使用者与客户一对一对应的实例。
如果受理来自于客户CL1、CL2、...CLn的连接要求，则WEB服务器12，执行对该使用者的认证处理。如果该使用者被认证，则对该客户公开该使用者用的首页。该使用者可通过该客户而从首页上的选择画面选择连接对象。应用服务提供中心1如果受理来自于该客户的连接对象选择指示，则依照该指示，将该客户连接至所选择的连接对象。藉此，该客户能够取得连接对象所保持、产生的数据。
又，WEB服务器12对该客户，下载必要的应用软件。该使用者侧，通过该应用软件，能够执行例如对于从连接对象所取得数据的演算处理或从连接对象所取得数据的显示等各种处理。
图4显示于应用服务提供中心1所进行处理步骤的流程图。该步骤基于WEB服务器12的控制执行。
图4的步骤S1，WEB服务器12判断是否为来自于客户CL1、CL2、...CLn对系统ST1、ST2、...STn的连接要求的存取。步骤S1的判断如果为肯定，则前进到步骤S2，如果判断为否定，则前进到步骤S10。于步骤S10，WEB服务器12判断连接的切断是否是来自于客户CL1、CL2、...CLn的要求。如果判断为肯定，则前进到步骤S11，如果判断为否定，则返回步骤S1。于步骤S11，依照要求，将对应的客户与系统间的连接切断，并返回步骤S1。
于步骤S2，WEB服务器12执行对有存取的使用者的认证处理。认证处理于后叙述。
于认证成功的情况，于步骤S3，WEB服务器12对数据存放部13进行存取，并取得数据。如上所述，数据存放部13存放将使用者与客户予以对应的数据，WEB服务器12，于步骤S4，基于该数据将有存取的使用者可连接的连接端予以特别认定。例如，于该使用者为客户CL1的使用者的情况，则将连接对象装置AP1、AP1...(图2)特定为连接端。
于步骤S5，WEB服务器12对有存取的使用者，公开首页。于该首页中，包含仅显示该使用者可连接的连接对象装置的画面，该使用者，可通过该客户而于画面上从其中选择任意装置。该使用者能够选择的仅限于自己的许可权范围内的系统，无法存取其他系统。
例如，于该使用者为客户CL1的使用者的情况，于首页中，提供用以选择属于系统ST1的连接对象装置AP1、AP1...之中任一装置的画面，该使用者能够选择其中之一的连接对象装置。
通过该客户的该使用者的选择指示，往WEB服务器12送回。
其次，于步骤S6，等待来自于该客户的选择指示，而前进到步骤S7。
于步骤S7，依照来自于该客户的选择指示，将选择结果传达至网络路径控制器11，网络路径控制器11，将该客户连接至所选择的连接对象装置。藉此，该使用者通过该客户，成为能够自由取得来自于所选择连接对象装置的数据的状态。
其次，于步骤S8，判断发送应用软件是否为必要。此处，判断发送用于处理从所选择的连接对象装置取得数据的应用软件的必要性。如果步骤S8的判断为肯定，则前进到步骤S9，如果判断为否定，则返回步骤S1。
于步骤S9，从WEB服务器12将对应的应用软件对于该客户下载，并返回步骤S1。
藉此，对已经取得应用软件的该使用者，使用该软件，能对于从连接对象装置所取得的数据，执行用以监视连接对象装置的演算处理或数据显示等各种处理。
图5的步骤S21-步骤S27，为显示于WEB服务器12的认证处理(步骤S2)步骤的流程图。又，步骤S41-步骤S46，为显示于该客户的认证处理步骤的流程图。
图5的步骤S21，WEB服务器12对该客户，将认证用小型应用程序(applet)下载。认证用小型应用程序为在客户的浏览器上操作的Java程序。于该程序，以散列函数(hash function)定义产生认证码的步骤。
于步骤S41，如果于该客户认识到认证用小型应用程序的取得，则于步骤S42执行认证用小型应用程序。在此，该客户通过读取/写入装置从存储媒体3读入参数，并使用散列函数产生使用者认证码(第一认证码)。
存储于存储媒体3的参数如下所示。
(1)使用者名(2)最终存取客户IP(3)最终存取日时
(4)序列编号(5)种子值(seed)此处，(2)的最终存取客户IP，为最终存取的客户的IP(识别编号)。客户IP分配给各客户的独一的编号。(4)的序列编号为表示存取是相当于第几次存取的编号。
(5)的种子值(seed)成为使用散列函数演算的基础的初始值，预先通过WEB服务器12提供，而存储于存储媒体3。又，种子值与使用者予以对应，而存放在数据存放部13。种子值与第二参数对应。
该多个参数之中，(2)最终存取客户IP、(3)最终存取日时及(4)序列编号，为认证后被更新的参数，在此称该多个参数为可变参数。可变参数更新之后，与种子值同样，最新的可变参数与使用者予以对应而存放在数据存放部13。
其次，于步骤S43，该客户的浏览器，读取用以特定使用者的使用者名、所产生的上述使用者认证码，将该多个发送给WEB服务器12。
于步骤S23，WEB服务器12如果认识到接收上述使用者名及上述使用者认证码(第一认证码)，则前进到步骤S24。
于步骤S24，WEB服务器12对于所接收的使用者名的使用者，从数据存放部13取得上述参数。再者，依据该参数执行使用散列函数的演算，产生使用者认证码(第二认证码)。
其次，于步骤S25，WEB服务器12将所接收的使用者认证码(第一认证码)与产生的使用者认证码(第二认证码)予以比较。于步骤S26，WEB服务器12判断所比较的使用者认证码是否为一致，如果判断为肯定，则前进到步骤S27，如果判断为否定，则返回步骤S1(图4)。
于步骤S27，WEB服务器12将步骤S26的认证结果(通知认证成功的结果)与用以贴附URL的密钥及更新后的可变参数，对该客户发送，并返回。又，将最新的可变参数与该使用者予以对应而存放在数据存放部13。
该客户43，如果于步骤S44认识到认证结果的接收，则制作于步骤S45中用以存取该URL的新的URL。又，于步骤S46，将存储媒体3的可变参数改写为从WEB服务器12所接收的最新可变参数，结束处理。于认证成功的情况，该客户与WEB服务器12连接，并显示首页(图4的步骤S5)。
又，如果于步骤S43没有接收认证结果，及跳过步骤S44及步骤S45而结束处理。于该情况，禁止使用者存取。
如上所述，依照本实施例，使用者仅是从客户经由网际网络而对于应用服务提供中心1进行存取，便可从多个连接端之中选择任意的连接端。对于没有用于网际网络公开的特别功能的连接端，也可轻易地提供公开于网际网络的机制。
又，使用者所能选择作为连接端的，仅限于自己的监视对象的装置，并且，所有通信使用没有固定密码的一次性密码功能的使用者认证作为前提。因此，依照本实施例，能有效地防止其他人的存取，或不正当取得或篡改通信内容，能够对使用者提供安全环境下的连接功能。
通过就存储媒体3而言，使用可携带入场券，可从不特定的端末装置进行存取。又，通过对各个入场券设定存取权或存取端，能较对于各个客户限制存取的情况，获得更高度的安全性。
又，依照本实施例，应用服务提供中心1将客户与连接对象装置予以连接，且能于客户实施监视等必要的数据处理。所以，即使连接对象装置的种类或数量，或者使用者数或客户数增大，基本上于应用服务提供中心1的监视等处理的负担不会增加。又，于应用服务提供中心1，并不需要对应于连接对象装置的种类增加或数据处理种类，而增设用于数据处理的设备。因此，能以迅速且低成本地提供连续的连接服务。又，能轻易地实现对各种系统的监视功能。
再者，于本实施方式，能够对多个客户使用共通设备提供连接服务。于各个客户，为了准备像这种安全的连接环境，会发生用于网络环境构建的费用及管理费用，但是依照本实施例，能以低成本提供同等的连接功能。
通过在成为监视对象的工厂系统准备终端服务功能，能从客户自由变换监视对象的装置并进行监视。例如，如果于工厂中分散控制系统的控制终端机上将终端服务功能起动好，则于客户，能实施与在控制终端机的监视同样的监视。又，于以具有变换功能的网络摄影机进行的监视系统，如果能从客户进行连接，则不需要在用于监视摄影机影像的监视中心准备大容量的数据库服务器。
客户的连接对象不限定。连接对象不限于监视对象，也可为特定的文档服务器。如果以文档服务器作为连接端，则客户经由网际网络可以随时地参照文档等。
实施例2以下，参照图6及图7，对实施例2的通信连接装置加以说明。图6为实施例2的通信连接装置所适用的通信系统构成的方块图。图6之中，与实施例1为相同要素标以相同符号。
图6所示通信系统中，客户CLA与客户CLB，与实施例1以相同方法，通过网际网络2，而与应用服务提供中心1连接。客户CLA与客户CLB，与实施例1之中的客户CL1、CL2、...CLn同样地构成，客户CLA通过包含网际网络2、通信线路21A及通信线路22的通信路径，客户CLB通过包含网际网络2、通信线路21B及通信线路22的通信路径，分别与应用服务提供中心1的间进行加密通信。
又，设置于国内的连接对象装置APA，与实施例1同样地，通过网际网络2而与应用服务提供中心1连接。连接对象装置APA，与实施例1之中连接对象装置AP1、AP2、...APn同样地构成，通过包含网际网络2、通信线路23及通信线路24的通信路径，与应用服务提供中心1的间进行加密通信。
又，设置于国外的连接对象装置APB，也与实施例1同样地，通过网际网络2而与应用服务提供中心1连接。同样地，连接对象装置APB，通过包含网际网络2、通信线路24及通信线路25的通信路径，与应用服务提供中心1连接。
如图6所示，于国内设有连接点31，连接点31通过通信线路33，与应用服务提供中心1连接。又，于国外设有连接点32，连接点32通过通信线路34，与应用服务提供中心1连接。通信线路33及通信线路34可以VPN的形式构成。
通过设置像这种连接点31及连接点32，即使受限于连接距离等而使连接对象无法与应用服务提供中心1以网际网络2直接连接的情况，也可构成网络。于图6的例中，设置于国内的连接对象装置APX通过连接点31，设置于国外的连接对象装置APY通过连接点32，分别与应用服务提供中心1连接。
于实施例2中亦与实施例1同样地，使用者通过在客户CLA或客户CLB安装存储媒体3，并实施既定操作，能够存取连接对象装置APA、连接对象装置APB、连接对象装置APX及连接对象装置APY。于本实施例中，使用者通过将可携带的存储媒体3适当离合，能从任意的客户存取任意的连接对象装置。于应用服务提供中心1及客户的处理步骤与实施例1为相同的。
图7为于客户CLA及客户CLB，连接对象装置的选择画面显示例。图7的例中，各连接对象装置以图标(icon)表示，通过选择图标，可选择对应的连接对象装置。例如，图标41对应于连接对象装置APA、图标42对应于连接对象装置APB、图标43对应于连接对象装置APX、图标4 4对应于连接对象装置APY。
又，连接对象装置侧可以设定任意的存取限制。例如，可对各个使用者或各个客户设定存取限制。
本实施例的通信连接装置的使用目的，例如有像以下的方式。
(1)通过以工厂的控制装置作为连接对象装置，能从办公室的个人电脑对于位于遥隔地点的多个工厂进行监视，或者操作。拥有工厂的制造商或工厂制造商，可对多个工厂统合地监视、操作。
(2)通过以在现场由操作员操作的控制装置作为连接对象装置，能从遥隔地点监视与操作员同样的画面，能够进行运作支援。
(3)将净水场等散布于各地的设备于一处进行运作管理。
(4)通过以仿真训练用的装置作为连接对象装置，能于任意场所进行像E化训练(E-training)的训练。
(5)应用服务提供中心1的营运本体，以连接服务的提供业务的形式成立。
如以上所说明的，依照本发明的通信连接装置，由于将使用一次性密码功能而认证的使用者，与经过特定的连接对象以排他通信地连接，因此不使连接服务的负担增大，能于确保通信上安全的状态将连接对象与使用者予以连接。又，使用者能够使用发送过来的应用软件，而对于从特定连接对象取得的数据进行处理。
本发明的适用范围不限于上述实施方式。本发明，可以对于使用者、连接对象、及于网络上转接的通信连接装置及通信连接方法，广泛地适用。
权利要求
1.一种通信连接装置，将使用者与该使用者固有的连接对象，于网络上以排他方式予以转接，其特征在于具有存储机构，用以存储将使用者及该使用者固有的连接对象予以对应的数据；存取受理机构，受理来自于使用者的存取；使用者认证机构，对于由该存取受理机构受理的使用者予以认证；连接端特定机构，基于存储在该存储机构的数据，将该使用者认证机构所认证的使用者固有的连接对象予以特别认定；连接机构，将该使用者认证机构所认证的使用者，与以连接端特定机构所特定的连接对象，以可排他通信方式予以连接；该使用者认证机构，具有程序发送机构，对该使用者，发送用以执行使用特定函数的演算的认证用程序；认证码接收机构，接收通过该认证用程序的执行，基于从该使用者侧所保有的存储媒体所读取的包含可变参数的多数第一参数，及从该通信连接装置所给予的第二参数，在该使用者侧使用该特定函数所产生的第一认证码；认证码产生机构，基于在该存储媒体同样存储的第一参数及发送至该使用者的该第二参数，使用该特定函数产生第二认证码；比较机构，将该第一认证码与该第二认证码予以比较，如果两者为一致，则将该使用者予以认证；及，更新机构，将经过认证的该使用者侧所保有的该存储媒体的该可变参数予以更新。
2.如权利要求1的通信连接装置，其中，具备连接对象受理机构，将以该连接端特定机构特定的连接对象对该使用者提示，并受理该使用者对于连接对象的选择指示，该连接机构，将该使用者与通过该连接对象受理机构所受理的连接对象予以连接。
3.一种通信连接装置，将使用者与连接对象在网络上转接，其特征在于具备存放机构，存放用以处理从连接对象所取得数据的应用软件；使用者认证机构，对使用者予以认证；连接要求受理机构，受理来自于经过认证的使用者对于特定连接对象的连接要求；连接机构，依照于该受理机构所受理的连接要求，使该使用者认证机构所认证的使用者，与该特定连接对象以以可通信方式连接；及，应用软件发送机构，将用以处理从该特定连接对象所取得的数据的应用软件，通过网络对以该使用者认证机构所认证的使用者发送；该使用者认证机构，具有程序发送机构，对该使用者，发送用以执行使用特定函数的演算的认证用程序；认证码接收机构，接收通过该认证用程序的执行，基于从该使用者侧所保有的存储媒体所读取的包含可变参数的多数第一参数，及从该通信连接装置所给予的第二参数，在该使用者侧使用该特定函数所产生的第一认证码；认证码产生机构，基于在该存储媒体同样存储的第一参数及发送至该使用者的该第二参数，使用该特定函数产生第二认证码；比较机构，将该第一认证码与该第二认证码予以比较，如果两者为一致，则将该使用者予以认证；及，更新机构，将经过认证的该使用者侧所保有的该存储媒体的该可变参数予以更新。
4.一种通信连接方法，将使用者与该使用者固有的连接对象，于网络上以排他方式转接，其特征在于具有存储步骤，预先存储将使用者及该使用者固有的连接对象予以对应的数据；存取受理步骤，受理来自于使用者的存取；使用者认证步骤，对于受理存取的使用者予以认证；连接端特定步骤，基于所存储的该数据，将该使用者认证步骤所认证的使用者固有的连接对象予以特别认定；连接步骤，将该经过认证的使用者，与该经过特定的连接对象，以可排他通信方式予以连接；该使用者认证步骤，具有程序发送步骤，对该使用者，发送用以执行使用特定函数的演算的认证用程序；认证码接收步骤，接收通过该认证用程序的执行，基于从该使用者侧所保有的存储媒体所读取的包含可变参数的多数第一参数，及从该通信连接装置所给予的第二参数，在该使用者侧使用该特定函数所产生的第一认证码；认证码产生步骤，基于在该存储媒体同样存储的第一参数及发送至该使用者的该第二参数，使用该特定函数产生第二认证码；比较步骤，将该第一认证码与该第二认证码予以比较，如果两者为一致，则将该使用者予以认证；及，更新步骤，将经过认证的该使用者侧所保有的该存储媒体的该可变参数予以更新。
5.如权利要求4的通信连接方法，其中，具备连接对象受理步骤，将该经过特定的连接对象对该使用者提示，并受理该使用者对于连接对象的选择指示，该连接步骤，将该使用者与通过该连接对象受理步骤所受理的连接对象予以连接。
6.一种通信连接方法，将使用者与连接对象，于网络上转接，其特征在于具备存放步骤，存放用以处理从连接对象所取得数据的应用软件；使用者认证步骤，对使用者予以认证；连接要求受理步骤，受理来自于经过认证的使用者对于特定连接对象的连接要求；连接步骤，依照所受理的该连接要求，使该经过认证的使用者，与该特定连接对象以以可通信方式连接；及，应用软件发送步骤，将用以处理从该特定连接对象所取得的数据的应用软件，通过网络对该经过认证的使用者发送；该使用者认证步骤，具有程序发送步骤，对该使用者，发送用以执行使用特定函数的演算的认证用程序；认证码接收步骤，接收通过该认证用程序的执行，基于从该使用者侧所保有的存储媒体所读取的包含可变参数的多数第一参数，及从该通信连接装置所给予的第二参数，在该使用者侧使用该特定函数所产生的第一认证码；认证码产生步骤，基于在该存储媒体同样存储的第一参数及发送至该使用者的该第二参数，使用该特定函数产生第二认证码；比较步骤，将该第一认证码与该第二认证码予以比较，如果两者为一致，则将该使用者予以认证；及，更新步骤，将经过认证的该使用者侧所保有的该存储媒体的该可变参数予以更新。
7.一种通信连接装置，将使用者与该使用者固有的连接对象，于网络上以排他方式转接，其特征在于具有存储机构，存储将使用者及该使用者固有的连接对象予以对应的数据；存取受理机构，受理来自于使用者的存取；使用者认证机构，对于以该存取受理机构受理的使用者，使用一次性密码功能予以认证；连接端特定机构，基于存储在该存储机构的该数据，将以该使用者认证机构所认证的使用者固有的连接对象予以特别认定；及连接机构，将以该使用者认证机构所认证的使用者，与以连接端特定机构所特定的连接对象，以可排他通信方式予以连接。
8.一种通信连接装置，将使用者与连接对象，于网络上转接，其特征在于具备存放机构，存放用以处理从连接对象所取得数据的应用软件；使用者认证机构，对使用者使用一次性密码的功能予以认证；连接要求受理机构，受理来自于经过认证的使用者对于特定连接对象的连接要求；连接机构，依照于该受理机构所受理的连接要求，使该使用者认证机构所认证的使用者，与该特定连接对象以以可通信方式连接；及，应用软件发送机构，将用以处理从该特定连接对象所取得的数据的应用软件，通过网络对以该使用者认证机构所认证的使用者发送。
9.一种通信连接方法，将使用者与该使用者固有的连接对象，于网络上以排他方式转接，其特征在于具有存储步骤，预先存储将使用者及该使用者固有的连接对象予以对应的数据；存取受理步骤，受理来自于使用者的存取；认证步骤，对已受理存取的该使用者，使用一次性密码功能予以认证；连接端特定步骤，基于存储在该存储机构的该数据，将以该使用者认证步骤所认证的使用者固有的连接对象予以特别认定；及连接步骤，将该经过认证的使用者，与该经过特定的连接对象，以可排他通信方式予以连接。
10.一种通信连接方法，将使用者与连接对象，于网络上转接，其特征在于具备存放步骤，预先存放用以处理从连接对象所取得数据的应用软件；使用者认证步骤，对使用者使用一次性密码的功能予以认证；连接要求受理步骤，受理来自于经过认证的使用者对于特定连接对象的连接要求；连接步骤，依照所受理的该连接要求，使该经过认证的使用者，与该特定连接对象以以可通信方式连接；及，应用软件软件发送步骤，将用以处理从该特定连接对象所取得的数据的应用软件，通过该网络对该经过认证的使用者发送。
全文摘要
一种通信连接装置及通信连接方法，其不使连接服务的负担增加，能于确保通信上安全的状态将连接对象与使用者予以连接。存储机构(101)，存储将使用者及该使用者固有的连接对象予以对应的数据。存取受理机构(102)，受理来自于使用者的存取。使用者认证机构103，对于以存取受理机构(102)受理的使用者予以认证。连接端特定机构(104)，基于存储在存储机构(101)的数据，将以使用者认证机构(103)所认证的使用者固有的连接对象予以特别认定。连接机构(105)，将以使用者认证机构(103)所认证的使用者，与以连接端特定机构(104)所特定的连接对象，以可排他通信方式予以连接。
文档编号H04L12/26GK1984098SQ20061016676
公开日2007年6月20日 申请日期2006年12月14日 优先权日2005年12月15日
发明者稻见慎一, 工藤浩记 申请人:横河电机株式会社