通信系统管理服务器、无线服务器和移动管理服务器的制作方法

专利名称：通信系统管理服务器、无线服务器和移动管理服务器的制作方法
技术领域：
本发明涉及管理在包含无线区间采用IP进行通信的IP网络之间移动的移动无线机的通信系统管理服务器。
本发明涉及在不同网络之间移动时也可确保安全的无线服务器、移动管理服务器。
本发明涉及可降低网络通信量的信息管理服务器。
背景技术：
因特网具有谁都可以访问的环境，发展成世界上庞大的网络。例如，连接到一网络的通信终端和、连接到另一网络的通信终端可经因特网进行通信。
另外，以前考虑通信终端从一网络移动到另一网络时也可以进行通信的方法。另一方面，在企业单位构筑的有线企业内部互联网一般是通过利用防火墙限制访问来防止非法访问企业内的网络。
这样的通信终端间经因特网的通信以前采用DNS(域名系统)服务器，将FQDN(正式域名)变换为IP地址，或将IP地址变换为FQDN，收发信息。
另外，公知的通信系统有将终端无线连接到网络，终端一边移动一边与其它通信装置进行通信的通信系统。该通信系统中，在终端连接到与归属服务器(以下，称为“归属代理(HA)”)不同的服务器(以下，称为“外区代理(FA)”)时，终端接收FA利用多播发送的路由器广告。这样，终端掌握有关那些未处在HA的通信区域内的情况，向FA发送登录请求。接收该请求，FA与HA之间进行认证处理，一完成该认证处理，在FA和HA之间形成通道，并进行终端的认证处理。这样，终端在HA通信区域之外也可以进行通信。
这样，在不同的IP网络之间移动时，也可以继续利用可接收IP包的移动IP。
但是，根据上述的现有技术，若将现有的DNS服务器适用于管理在网络间移动的移动终端，则移动终端移动时IP地址发生变化，DNS服务器难以掌握移动终端的移动目的地。这是因为以前采用的DNS服务器没有考虑终端移动，在当前的DNS服务器追加该功能也不实际。
另外，存在移动IP为重系统的问题。即，若要导入移动IP，则需要在所有IP网络(还包含已有的企业内部互联网等)导入归属代理(HA)和外区代理(FA)，并且，在高速移动时，或蜂窝结构小、在区段间频繁移动时，若不实时掌握移动终端的所在地，则有去向不明的危险，从而使代理广告的频度过大。
另外，若要在FA保证与HA同样的通信上的安全，则需要在终端每次移动时从HA向FA发送作为有关安全的信息的安全信息。因此，若终端每次移动时发送安全信息，则会导致网络上的通信量增大。
另外，由于在移动IP没有访问限制功能，所以移动无线机的安全水准由网络本身的安全水准规定。因此，在从归属网络向其它网络移动时，不能确保所需的安全。像这样，根据上述的现有技术，在从一网络向另一网络移动时，通信终端在移动目的地的网络上不能确保通信的安全水准。
另外，在认证后通信也都经由HA，不能按网络变更安全水准。
在有线中，在网络间连接时，通过在网络和网络间设置防火墙，确实可以容易保护各网络的机密信息。以同样的思路，考虑了在无线的情况下，也在与无线LAN(局域网)的接合点放置防火墙来保护机密信息的方法。但是，该方法对于在全国广范围移动的移动无线机来说确保通信的安全是不现实的。

发明内容
本发明是鉴于上述问题而提出的，其目的在于提供一种在移动无线机在网络间移动的情况下，也可以大幅度抑制网络负载的增大，并且可靠性高的(可以正确识别各移动无线机，移动无线机不会去向不明)通信系统。
本发明提供一种在移动目的地的网络也可以确保符合归属网络的安全水准的通信的系统。
本发明是鉴于上述问题而提出的，其目的在于提供一种在属于不同企业的、即对安全限制不同的无线机共存的无线网络，在多个网络间移动也可以确保通信安全的无线服务器、移动管理服务器。
本发明是鉴于上述问题而提出的，其目的在于提供一种可降低网络的通信量，并且可按网络变更安全水准的信息管理服务器。
为了达到上述目的，本发明的特征在于，在将至少一台无线服务器、和对连接到该无线服务器并且同时连接到终端装置的移动无线机进行无线通信的无线基站作为网络的必需结构要素的多个网络连接到全球网的无线通信系统中，设置管理在上述网络间移动的上述移动无线机的地址的通信系统管理服务器。
本发明的特征在于，上述无线通信系统中，上述通信系统管理服务器还管理用于判断是否许可在上述网络间移动的上述移动无线机与其它通信设备通信的安全。
另外，本发明的特征在于，在连接到一上述网络的一移动无线机或主机向连接到另一上述网络的另一移动无线机进行通信时，根据从上述一移动无线机或主机发来的目的地解析请求，上述另一移动无线机当前连接的无线服务器向上述一移动无线机或主机通知分配给该移动无线机的IP地址。
另外，本发明是一种在将至少一台无线服务器、和对连接到该无线服务器并且同时连接到终端装置的移动无线机进行无线通信的无线基站，作为网络的必需结构要素的多个网络连接到全球网的无线通信系统中设置的、连接到上述全球网的通信系统管理服务器，其特征在于，在从连接到一上述网络的一移动无线机或主机对连接到另一上述网络的另一移动无线机进行通信时的目的地解析时，根据从上述一移动无线机或主机发来的目的地解析请求，上述另一移动无线机当前连接的无线服务器向上述一移动无线机或主机通知分配给该移动无线机的IP地址。
另外，本发明是一种在将至少一台无线服务器、和对连接到该无线服务器并且同时连接到终端装置的移动无线机进行无线通信的无线基站作为网络的必需结构要素的多个网络连接到全球网的无线通信系统中设置的、连接到上述全球网的通信系统管理服务器，其特征在于，在从连接到上述网络之一的一移动无线机或主机与连接到另一上述网络的不在归属移动管理服务器管理下的无线服务器管理下的另一移动无线机进行通信时的目的地解析时，将不在上述归属移动管理服务器管理下的无线服务器分配给上述另一移动无线机的IP地址通知给上述一移动无线机或主机。
另外，本发明是采用将至少一台无线服务器、和对连接到该无线服务器并且同时连接到终端装置的移动无线机进行无线通信的无线基站，作为网络的必需结构要素的多个网络连接到全球网的无线通信系统的、在上述网络间移动的上述移动无线机的管理方法，其特征在于，在从连接到一上述网络的一移动无线机或主机与连接到另一上述网络的不在归属移动管理服务器管理下的无线服务器管理下的另一移动无线机进行通信时的目的地解析时，将不在上述归属移动管理服务器管理下的无线服务器分配给上述另一移动无线机的IP地址通知给上述一移动无线机或主机。
另外，本发明的特征在于在上述移动终端的管理方法中，上述通信系统管理服务器还管理用于判断是否许可在上述网络间移动的上述移动无线机与另一通信设备进行通信的安全。
本发明是一种计算机可读取的记录媒体，它在将至少一台无线服务器、和对连接到该无线服务器并且同时连接到终端装置的移动无线机进行无线通信的无线基站，作为网络的必需结构要素的多个网络连接到全球网的无线通信系统中记录了用于管理在上述网络间移动的上述移动无线机的管理程序，其特征在于，在从连接到一上述网络的一移动无线机或主机与连接到另一上述网络的不在归属移动管理服务器管理下的无线服务器管理下的另一移动无线机进行通信时的目的地解析时，使计算机执行向上述一移动无线机或主机通知不在上述归属移动管理服务器管理下的无线服务器分配给上述另一移动无线机的IP地址的步骤。
另外，本发明的特征在于，上述记录媒体还具有管理用于判断是否许可在上述网络间移动的上述移动无线机与另一通信设备进行通信的安全的步骤。
本发明是一种管理将至少一台无线服务器、和对连接到该无线服务器同时连接到终端装置的移动无线机进行无线通信的无线基站，作为网络的必需结构要素的多个网络连接到全球网的无线通信系统的上述网络间移动的上述移动无线机的管理程序，其特征在于，在从连接到一上述网络的一移动无线机或主机与连接到另一上述网络的不在归属移动管理服务器管理下的无线服务器管理下的另一移动无线机进行通信时的目的地解析时，使计算机执行向上述一移动无线机或主机通知不在上述归属移动管理服务器管理下的无线服务器分配给上述另一移动无线机的IP地址的步骤。
本发明的特征在于，还包括管理用于判断是否许可在上述网络间移动的上述移动无线机与其它通信设备通信的安全的步骤。
根据本发明，在从连接到一网络的一移动无线机或主机与连接到另一网络的另一移动无线机进行通信时的目的地解析时，由于根据一移动无线机或主机发来的目的地解析请求、将给予另一移动无线机的IP地址(全球IP地址)通知给一移动无线机或主机，所以移动无线机在网络间移动时，也可以大幅度抑制网络负载增大，可以解析目的地。
根据本发明，在从连接到一网络的一移动无线机或主机与连接到另一网络的不在归属移动管理服务器管理下的无线服务器管理下的另一移动无线机进行通信时的目的地解析时，由于向一移动无线机或主机通知另一移动无线机当前连接的无线服务器分配给该另一移动无线机的IP地址，所以可实现可靠性高的(可以正确识别各移动无线机，并且移动无线机不会去向不明)通信系统，同时可以不经由成为通信目的地的上述另一移动无线机的归属移动管理服务器，向连接到另一网络的另一移动无线机的目的地发送数据包。
根据本发明，由于管理用于判断是否许可在网络间移动的移动无线机与另一通信设备进行通信的安全，所以可以提供在移动目的地网络也可以确保符合在归属网络中具有的安全水准的通信的系统。即，是用于在不同网络移动时的企业内部互联网的最佳系统。
为了解决上述问题，本发明是一种至少一台连接到网络、同时与对连接到信息终端装置的移动无线机进行无线通信的无线基站连接的通信系统的无线服务器，其特征在于具有存储告知是否许可连接到上述网络的通信目的地的信息通信装置与上述移动无线机通信的安全信息的第1安全信息存储设备；以及在需要确立上述移动无线机与上述信息通信装置通信时，基于存储在上述第1安全信息存储设备的安全信息，控制是否确立上述移动无线机与上述信息通信装置通信的通信控制装置。
本发明是一种具有连接到网络的至少一台上述无线服务器；以及连接到上述无线服务器同时与连接到信息终端装置的上述移动无线机进行无线通信的上述无线基站的通信系统的、至少一台连接在上述无线服务器的移动管理服务器，其特征在于具有存储对将自身作为归属的各移动无线机告知是否许可成为通信目的地的上述信息通信装置与上述移动无线机通信的安全信息的第2安全信息存储设备；以及在上述移动无线机移动，连接目的地的无线服务器变更时，控制根据来自上述移动无线机的连接目的地的无线服务器的安全信息发送请求，读出存储在上述第2安全信息存储设备的上述移动无线机的安全信息，将已读出的安全信息发送给上述移动无线机的连接目的地的无线服务器的安全信息发送控制装置。根据本发明，从移动无线机的归属移动管理服务器读出告知是否许可连接在网络的通信目的地的信息通信装置与移动无线机通信的安全信息，对移动无线机在移动目的地连接的无线服务器设定已读出的安全信息，基于设定的安全信息，控制是否许可信息通信装置与移动无线机通信，所以移动无线机在不同网络间移动时，也可以确保通信安全。
根据本发明，由于可以确保各无线终端的通信安全，所以即使在同一网络内有多个企业参加，也可以实现各企业的企业内部互联网的功能，因此适合于在广范围移动的业务、和利用无线交换企业内信息，从移动目的地的网络到任何地方都可以在确保安全的状态下进行访问。
为了解决上述问题，本发明是设置在将具有连接在网络的至少一台无线服务器；对连接到上述无线服务器同时连接到终端的移动无线机进行无线通信的无线基站；以及管理告知是否许可上述移动无线机与连接到上述网络的通信目的地的通信装置通信的安全信息的移动管理服务器的多个网络连接到全球网的无线通信系统的上述网络，从将上述移动无线机作为归属的上述移动管理服务器取得上述安全信息，向在自身管辖下、并对于上述移动无线机来说是归属网络外的移动目的地的无线服务器发送上述安全信息的信息管理服务器，其特征在于具有存储上述安全信息的存储设备；以及接收从归属移动管理服务器向上述移动目的地的无线服务器发送的安全信息并存储在上述存储设备，上述移动无线机从上述移动目的地的无线服务器进一步向上述信息管理服务器管辖下的另一无线服务器的通信区域内移动时，根据来自上述进一步移动的目的地无线服务器的请求，读出存储在上述存储设备的安全信息，将已读出的安全信息发送给上述进一步移动的目的地无线服务器的信息管理装置。
本发明的特征在于，在上述的信息管理服务器中，上述信息管理装置在上述移动无线机在上述归属移动管理服务器管辖外的无线服务器的通信区域内移动，在该归属移动管理服务器管辖外的无线服务器与上述归属移动管理服务器之间，在上述移动无线机的认证处理结束后发送上述安全信息。
本发明是一种采用将具有连接在网络的至少一台无线服务器；对连接到上述无线服务器同时连接到终端的移动无线机进行无线通信的无线基站；管理告知是否许可上述移动无线机与连接到上述网络的通信目的地的通信装置通信的安全信息的移动管理服务器；以及从将上述移动无线机作为归属的上述移动管理服务器取得上述安全信息，向在自身管辖下、并对于上述移动无线机来说是归属网络外的移动目的地的无线服务器发送上述安全信息的信息管理服务器的多个网络连接到全球网的无线通信系统的通信方法，其特征在于，接收并存储从归属移动管理服务器发送给上述移动目的地的无线服务器的安全信息，上述移动无线机从上述移动目的地的无线服务器进一步向上述信息管理服务器管辖下的另一无线服务器的通信区域内移动时，根据来自上述进一步移动的目的地无线服务器的请求，读出上述存储的安全信息，并将已读出的安全信息发送给上述进一步移动的目的地无线服务器。
本发明是一种将具有连接在网络的至少一台无线服务器；对连接到上述无线服务器同时连接到终端的移动无线机进行无线通信的无线基站；管理告知是否许可上述移动无线机与连接到上述网络的通信目的地的通信装置通信的安全信息的移动管理服务；以及从将上述移动无线机作为归属的上述移动管理服务器取得上述安全信息，向在自身管辖下、并对于上述移动无线机来说是归属网络外的移动目的地的无线服务器发送上述安全信息的信息管理服务器的多个网络连接到全球网的无线通信系统的上述信息管理服务器所用的通信程序，其特征在于使计算机执行下面步骤接收从归属移动管理服务器发送给上述移动目的地的无线服务器的安全信息的步骤；以及在上述移动无线机从上述移动目的地的无线服务器进一步向上述信息管理服务器管辖下的另一无线服务器的通信区域内移动时，根据来自上述进一步移动的目的地无线服务器的请求，读出存储的安全信息，并将已读出的安全信息发送给上述进一步移动的目的地无线服务器的步骤。
另外，本发明是一种记录了将具有连接在网络的至少一台无线服务器；对连接到上述无线服务器同时连接到终端的移动无线机进行无线通信的无线基站；管理告知是否许可上述移动无线机与连接到上述网络的通信目的地的通信装置通信的安全信息的移动管理服务器；以及从将上述移动无线机作为归属的上述移动管理服务器取得上述安全信息，向在自身管辖下、并对于上述移动无线机来说是归属网络外的移动目的地的无线服务器发送上述安全信息的信息管理服务器的多个网络连接到全球网的无线通信系统的上述信息管理服务器所用的通信程序的计算机可读取的记录媒体，其特征在于记录了用于使计算机执行接收从归属移动管理服务器发送给上述移动目的地的无线服务器的安全信息的步骤；以及在上述移动无线机从上述移动目的地的无线服务器进一步向上述信息管理服务器管辖下的另一无线服务器的通信区域内移动时，根据来自上述进一步移动的目的地无线服务器的请求，读出存储的安全信息，并将已读出的安全信息发送给上述进一步移动的目的地无线服务器的步骤的通信程序。
根据本发明，由于接收从归属移动管理服务器发送给移动目的地的无线服务器的安全信息并存储到存储设备，在移动无线机从移动目的地的无线服务器进一步向信息管理服务器管辖下的另一无线服务器的通信区域内移动时，根据来自上述进一步移动的目的地无线服务器的请求，读出存储在存储设备的安全信息，并将已读出的安全信息发送给进一步移动的目的地的无线服务器，所以终端在归属网络外，在从信息管理服务器管辖下的无线服务器向信息管理服务器管辖下的另一无线服务器移动时，可以降低从归属移动管理服务器发送安全信息的次数，这样，可以降低网络的通信负载，并可以按网络变更安全水准。


图1是说明本发明的第1方面的实施例1的通信系统结构的图。
图2是说明通信系统的移动无线机ML001的认证工作的图。
图3是说明通信系统工作的序列图。
图4是说明在移动无线机ML001向与归属网络不同的区域移动时接收数据的工作的图。
图5是表示通信系统管理服务器10的结构的概要框图。
图6是表示存储在通信系统管理服务器的移动无线机数据库部13的一信息例的图。
图7是表示移动管理服务器MDBSX2的结构的概要框图。
图8是表示存储在移动管理服务器MDBSX2的移动无线机数据库部83的一信息例的图。
图9是表示无线服务器RSY3的结构的概要框图。
图10是表示存储在无线服务器RSY3的移动无线机数据库部93的一信息例的图。
图11是说明本发明的第1方面的另一实施例的通信系统结构的图。
图12是说明图11的实施例的通信系统工作的序列图。
图13是说明本发明的第1方面的又另一实施例的通信系统工作的序列图。
图14是说明本发明的第1方面的再一实施例的通信系统工作的序列图。
图15是说明本发明的第1方面的再一实施例的通信系统工作的序列图。
图16是表示适用了本发明的第2方面的一实施例的无线服务器的无线通信系统结构的概要框图。
图17是表示无线服务器RSA3的结构的概要框图。
图18是说明存储在安全信息存储部213的安全信息的一例的图。
图19是说明移动管理服务器MDBSA1的结构的概要框图。
图20是说明存储在安全信息存储部223的安全信息的一例的图。
图21是说明图16的实施例的无线服务器、移动管理服务器工作的流程图。
图22是说明本发明的第2方面的另一实施例的的无线通信系统的概要结构图。
图23是说明移动无线机ML001从无线服务器RSA3的通信区域向无线服务器RSA2的通信区域内移动时的安全信息的设定处理的流程图。
图24是说明移动无线机ML001从无线服务器RSA2的通信区域向无线服务器RSA4的通信区域内移动时的安全信息的设定处理的流程图。
图25是说明移动无线机ML001在不同的网络间移动时的流程图。
图26是说明适用了本发明的第3方面的一实施例的信息管理服务器的无线通信系统的结构的概要框图。
图27是表示存储在安全信息存储部213的安全信息的一例的图。
图28是表示存储在安全信息存储部223的安全信息的一例的图。
图29是说明信息管理服务器AMC3的结构的概要框图。
图30是表示存储在安全信息存储部333的安全信息的一例的图。
图31是说明图27的实施例的无线通信系统工作的序列图。
图32是说明基于安全信息是否确立通信的处理的图。
图33是说明从通信装置向无线服务器管理下的移动无线机发送数据的情况的图。
图34是表示本发明的第3方面的另一实施例的无线移动路由器和终端的结构的概要框图。
具体实施例方式
以下，根据

本发明的第1方面的一实施例的通信系统管理服务器。
图1是表示本发明的一实施例的无线通信系统结构的概要框图。
该图中，通信系统管理服务器10连接在全球网100，管理在网络X、Y间移动的移动无线机ML001的信息(ID、FQDN、移动FQDN、IP地址、归属移动管理服务器、安全信息(访问限制信息)、当前所属的移动管理服务器、当前所属的无线服务器)。
全球网100例如是因特网等网络。网络X、Y是由供应商X、Y管理的企业内部互联网等子网，经全球网100连接。防火墙FW11、FW21、FW31、VPN路由器11a、VPN路由器21a、VPN路由器31a设置在通信系统管理服务器10、网络X、Y和全球网100之间。另外，防火墙FW11、FW21、FW31具有NAT(网络地址编译)功能。VPN路由器11a、VPN路由器21a、VPN路由器31a具有VPN功能。
RSX1～RSX3、RSY1～RSY3是对IP包进行选路的无线服务器，这些RSX1～RSX3、RSY1～RSY3分别至少与1台无线基站连接。
移动无线机ML001与计算机或PDA(个人数字助理)等信息终端装置连接，经无线基站与无线服务器(RSX1～RSX3、RSY1～RSY3)收发各种数据。另外，在该移动无线机ML001预先设定有标识符(ID)。在此，移动无线机ML001的归属移动管理服务器为移动管理服务器MDBSX2。
移动管理服务器MDBSX1～MDBSX2、MDBSY1～MDBSY3管理成为自身管理下的无线服务器RSX1～RSX3、RSY1～RSY3、无线基站、移动无线机ML001、及各信息终端装置的标识符(ID)和IP地址。无线服务器具有对当前属于自身的移动无线机给予IP地址的功能(参照特开2000-156887号)。
接着，根据图2、图3说明在图1所示的无线通信系统的移动目的地的网络认证移动无线机ML001的认证工作。图2是说明认证工作的说明图，图3是说明认证工作的序列图。在此，说明移动无线机ML001从移动管理服务器MDBSX2的管理下移动到无线服务器RSY3的无线基站的通信区域内的情况。图2、图3中对于与图1的各部分对应的部分附上同一标号，省略了说明。
首先，移动无线机ML001移动到无线服务器RSY3的无线基站的通信区域内之后，将移动无线机ML001自身的ID和登录请求经无线基站发送给无线服务器RSY3(图1中标号(1)、图3中步骤S1)。
无线服务器RSY3暂时保存从移动无线机ML001接收的移动无线机ML001的ID和登录请求，之后向移动管理服务器MDBSY3发送移动无线机ML001的ID、认证请求、无线服务器RSY3的FQDN(此时的FQDN为“rsy3.providery”)和IP地址(图2中标号(2)、图3中步骤S2)。
移动管理服务器MDBSY3暂时保存从无线服务器RSY3接收的移动无线机ML001的ID、认证请求、无线服务器RSY3的FQDN和IP地址，接着，参照移动无线机ML001的ID，检测是否是自身管理的移动无线机。由于移动管理服务器MDBSY3不管理移动无线机ML001，所以向DNS21发送移动无线机ML001的ID、目的地解析请求、移动管理服务器MDBSY3的IP地址(图2中标号(3)、图3中步骤S3)。
DNS21参照从移动管理服务器MDBSY3接收的移动无线机ML001的ID，检测是否是自身管理的移动无线机。由于DNS21不管理移动无线机ML001，所以将此作为目的地解析应答发送给移动管理服务器MDBSY3(图2中标号(4)、图3中步骤S4)。移动管理服务器MDBSY3一从DNS21接收到该目的地解析应答，就经防火墙FW21、VPN路由器21a、VPN路由器31a和防火墙FW31，向通信系统管理服务器10发送移动无线机ML001的ID、认证请求、无线服务器RSY3的FQDN、移动管理服务器MDBSY3的IP地址(图2中标号(5)、图3中步骤S5)。
通信系统管理服务器10一从移动管理服务器MDBSY3接收到移动无线机ML001的ID、认证请求、无线服务器RSY3的FQDN、移动管理服务器MDBSY3的IP地址，通信系统管理服务器10就存储移动无线机ML001移动到移动管理服务器MDBSY3的管理下，并参照移动无线机ML001的ID，检测移动无线机ML001的归属移动管理服务器。在此，检测出移动管理服务器MDBSX2为移动无线机ML001的归属移动管理服务器。接着，通信系统管理服务器10经防火墙FW31、VPN路由器31a、VPN路由器11a、及防火墙11向移动管理服务器MDBSX2发送移动无线机ML001的ID、认证请求、无线服务器RSY3的FQDN、通信系统管理服务器10的IP地址(图2中标号(6)、图3中步骤S6)。
移动管理服务器MDBSX2暂时保存从通信系统管理服务器10接收到的移动无线机ML001的ID、认证请求、无线服务器RSY3的FQDN、通信系统管理服务器10的IP地址。接着，移动管理服务器MDBSX2参照移动无线机ML001的ID，检测出移动无线机ML001为自身管理的移动无线机。另外，从预先存储的移动无线机ML001的FQDN(此时的FQDN为“ml001.mdbsx2.providerx”)和接收到的无线服务器RSY3的FQDN(rsy3，providery)合成并存储表示移动无线机ML001的当前所属的移动FQDN(此时的移动FQDN为“ml001.mdbsx2.providerx.rsy3.providery”)。接着，将告知认证了移动无线机ML001的认证信息、移动无线机ML001的ID、和移动FQDN经防火墙FW11、VPN路由器11a、VPN路由器31a、以及防火墙FW31发送给通信系统管理服务器10(图2中标号(7)、图3中步骤S7)。
通信系统管理服务器10与接收到的移动无线机ML001的ID对应地存储移动无线机ML001的移动FQDN，同时基于存储的移动管理服务器MDBSY3的IP地址，将从移动管理服务器MDBSX2接收到的认证信息、移动无线机ML001的ID、移动FQDN经防火墙FW31、VPN路由器31a、VPN路由器21a、以及防火墙FW21发送给移动管理服务器MDBSY3(图2中标号(8)、图3中步骤S8)。
移动管理服务器MDBSY3基于暂时保存的无线服务器RSY3的IP地址，将从通信系统管理服务器10接收到的移动无线机ML001的ID、移动FQDN和认证信息发送给无线服务器RSY3(图2中标号(9)、图3中步骤S9)。无线服务器RSY3对应存储从移动管理服务器MDBSY3接收到的移动无线机ML001的ID、移动FQDN和认证信息，同时给移动无线机ML001分配IP地址(在此，分配的IP地址是无线服务器RSY3预先具有的多个IP地址中的某一个)。接着，参照移动无线机ML001的ID，向移动无线机ML001发送作为告知经无线基站可否登录的信息的登录许可(登录拒绝)、移动无线机ML001的IP地址、和移动FQDN(图2中标号(10)、图3中步骤S10)。移动无线机ML001若从无线服务器RSY3接收到登录许可，则可以利用无线服务器RSY3进行通信。这样，由于移动无线机ML001分配有连接到与归属移动管理服务器不同的归属移动管理服务器管理下的无线服务器时的IP地址、同时得到对应于该连接目的地的移动FQDN，所以与连接了归属移动管理服务器的网络以外的网络连接的情况下，通信系统管理服务器10也可以识别移动无线机ML001当前连接的无线服务器。
另一方面，无线服务器RSY3向移动管理服务器MDBSY3发送移动无线机ML001的ID、移动无线机ML001的安全信息的请求(图2中标号(11)、图3中步骤S11)。在此，安全信息是对移动无线机设定的有关安全的信息，在该信息含有有关可访问的主机的信息、有关是否使用VPN功能的信息、和有关安全水准的信息等。
移动管理服务器MDBSY3将从无线服务器RSY3接收到的移动无线机ML001的ID、移动无线机ML001的安全信息的请求经防火墙FW21、VPN路由器21a、VPN路由器31a、防火墙FW31发送给通信系统管理服务器10(图2中标号(12)、图3中步骤S12)。此时，移动管理服务器MDBSY3由于在图3所示的步骤S4中，从DNS21接收不管理移动无线机ML001的目的地解析应答，所以向通信系统管理服务器10发送安全信息请求。
通信系统管理服务器10参照移动无线机ML001的ID，将从移动管理服务器MDBSY3接收到的移动无线机ML001的ID、移动无线机ML001的安全信息的请求经防火墙FW31、VPN路由器31a、VPN路由器11a、防火墙FW11发送给移动管理服务器MDBSX2(图2中标号(13)、图3中步骤S13)。
移动管理服务器MDBSX2一从通信系统管理服务器10接收移动无线机ML001的ID、和移动无线机ML001的安全信息的请求，就参照移动无线机ML001的ID读出移动无线机ML001的安全信息。接着，移动管理服务器MDBSX2将已读出的移动无线机ML001的安全信息和移动无线机ML001的ID经防火墙FW11、VPN路由器11a、VPN路由器31a、防火墙FW31发送给通信系统管理服务器10(图2中标号(14)、图3中步骤S14)。
通信系统管理服务器10将从移动管理服务器MDBSX2接收到的移动无线机ML001的安全信息和移动无线机ML001的ID经VPN路由器31a、VPN路由器21a、防火墙FW31、防火墙FW21发送给移动管理服务器MDBSY3(图2中标号(15)、图3中步骤S15)。
移动管理服务器MDBSY3将从通信系统管理服务器10接收到的移动无线机ML001的安全信息和移动无线机ML001的ID发送给无线服务器RSY3(图2中标号(16)、图3中步骤S16)。无线服务器RSY3对应地存储从移动管理服务器MDBSY3接收到的移动无线机ML001的ID和移动无线机ML001的安全信息(图3中步骤S17)。
通过进行上述认证工作，在移动目的地的无线服务器中设定与移动前的无线服务器相同的安全信息。因此，移动无线机ML001在无线服务器RSY3管理的无线基站的通信区域内能够以与移动管理服务器MDBSX2同样的安全水准进行通信。
另外，上述认证工作每次移动到与当前连接的无线服务器不同的无线服务器管理的无线基站的通信区域内时进行。
另外，上述实施例中，分别发送认证信息和安全信息，但也可以在认证信息附加安全信息并进行发送。
接着，根据图4说明移动到归属无线服务器管辖外的移动无线机ML001从主机接收数据的情况。
图4中，除了表示过程的加括号的标号，对与图1的各部分对应的部分附上同一标号，省略其说明。主机42是在连接到全球网(相当于连接到图1的全球网的状态)的企业内部互联网内进行通信的信息终端装置，预先设定有IP地址。域名服务器DNS41设置在网络Z内。在此说明移动无线机ML001在移动管理服务器MDBSY3管理的无线服务器RSY3的无线基站的通信区域内移动，进行了上述认证工作之后，从网络Z的主机42接收数据的工作。
首先，主机42将成为发送目的地的移动无线机ML001的FQDN(例如，标号a所示的“ml001.mdbsx2.providerx”)、数据发送请求和主机42的IP地址发送给域名服务器DNS41(标号(1))。或名服务器DNS41一从主机42接收到移动无线机ML001的FQDN、数据发送请求和主机42的IP地址，就参照移动无线机ML001的FQDN，检测自身是否管理移动无线机ML001。此时，由于域名服务器DNS41没有管理移动无线机ML001，所以将此作为回复信息发送给主机42(标号(2))。
主机42一从域名服务器DNS41接收到没有管理移动无线机ML001的回复信息，就将移动无线机ML001的FQDN、数据发送请求和主机42的IP地址经防火墙FW31发送给通信系统管理服务器10(标号(3))。
通信系统管理服务器10暂时保存从主机42接收到的移动无线机ML001的FQDN、数据发送请求和主机42的IP地址之后，将移动无线机ML001的FQDN作为关键字，检测出管理移动后的移动无线机的无线服务器为无线服务器RSY3，以及管理该无线服务器RSY3的移动管理服务器为移动管理服务器MDBSY3。
接着，通信系统管理服务器10作为目的地解析请求经防火墙FW21向管理无线服务器RSY3的移动管理服务器MDBSY3发送移动无线机ML001的移动FQDN(例如，标号b)和数据发送请求(标号(4-1)、标号(4-2))。
由于移动无线机ML001在无线服务器RSY3的管理下，所以移动管理服务器MDBSY3作为移动节点信息请求向无线服务器RSY3发送移动无线机ML001的移动FQDN和数据发送请求(标号(5))。
无线服务器RSY3一从移动管理服务器MDBSY3接收移动无线机ML001的FQDN和移动节点信息请求，由于移动无线机ML001在自身管理下，所以就向防火墙FW21发送自身向移动无线机ML001告知可发送移动无线机ML001的发送数据的数据接收应答、移动无线机ML001的移动FQDN、和无线服务器RSY3分配给移动无线机ML001的IP地址和该IP地址的登录请求(标号(6))。无线服务器RSY3将告知接收到移动节点信息请求、及将数据接收应答发送给防火墙FW21的移动节点信息应答发送给移动管理服务器MDBSY3(标号(5-1))。另外，在最终登录以后有移动时，将通知最终登录以后有移动的信息作为更新信息包含在该移动节点信息应答，在将移动节点信息应答发送给移动管理服务器MDBSY3时更新登录。
防火墙FW21一从无线服务器RSY3接收移动无线机ML001的移动FQDN、数据接收应答、无线服务器RSY3分配给移动无线机ML001的IP地址、和该IP地址的登录请求，就利用NAT功能，将移动无线机ML001的IP地址变换为全球IP地址，将该全球IP地址作为发送源，将移动无线机ML001的移动FQDN、数据接收应答、和地址登录请求经防火墙FW31发送给具有全球地址登录功能的Reg10-1(标号(7))。
Reg10-1一接收到移动无线机ML001的全球IP地址、移动FQDN、数据接收应答、和地址登录请求，则将数据的发送源作为移动无线机ML001的全球IP地址，将移动无线机ML001的移动FQDN和数据接收应答发送给通信系统管理服务器10(标号(8))。另外，在通信系统管理服务器10对应地存储移动无线机ML001的全球IP地址和移动FQDN。
另一方面，移动管理服务器MDBSY3接收到移动节点信息应答之后，经防火墙FW21、防火墙FW31，将移动无线机ML001的移动FQDN和目的地解析应答发送给通信系统管理服务器10(标号(4-3)、标号(4-4))。
通信系统管理服务器10一从移动管理服务器MDBSY3接收到目的地解析应答和移动无线机ML001的移动FQDN，就检测是否有对应于该移动无线机ML001的移动FQDN的IP地址。此时，由于检测出移动无线机ML001的全球IP地址，所以通信系统管理服务器10将移动无线机ML001的全球IP地址作为数据发送应答经防火墙FW31、VPN路由器31a、全球网100、VPN路由器21a、防火墙FW21发送给主机42“标号(9)”。
主机42一接收数据发送应答和移动无线机ML001的全球IP地址，就将接收到的移动无线机ML001的全球IP地址设定为发送目的地。接着，将该发送目的地设定为应发送给移动无线机ML001的发送数据的发送目的地，发送给防火墙FW21(标号(10))。
防火墙FW21将设定为从主机42接收到的发送数据的发送目的地的移动无线机ML001的全球IP地址变换为本地地址之后，将从主机42接收到的发送数据发送给无线服务器RSY3(标号(11))。
无线服务器RSY3一从防火墙FW21接收到作为发送目的地设定了移动无线机ML001的IP地址的发送数据，就将发送数据发送给移动无线机ML001(标号(12))。
如上述，由于对发送发送数据的主机42通知移动无线机ML001的IP地址，所以移动无线机ML001移动到不在归属移动管理服务器管理下的无线服务器的通信区域内时，移动无线机ML001也可以从没有得到移动到不在归属移动管理服务器管理下的无线服务器的通信区域的通知的主机向移动无线机ML001发送发送数据。这样，可以向例如连接到移动无线机ML001的PC、PDA、telema等所用的信息收集保持装置、远程无人检查机械设备等所用的控制器等终端发送发送数据。
下面，根据

通信系统管理服务器10。
图5是表示通信系统管理服务器10的结构的概要框图。图中，接收部11接收发来的各种请求、应答、信息。移动无线机数据库部13例如图6所示，对于和与连接到全球网100的网络(在此，网络X、Y)连接并进行通信的各移动无线机，对应地存储ID、FQDN、移动FQDN、IP地址、安全信息、归属移动管理服务器、当前所属的移动管理服务器、当前所属的无线服务器。
控制部12根据请求，将ID、FQDN作为关键字，从移动无线机数据库部13检测出有关移动无线机的归属移动管理服务器、当前所属的移动管理服务器、当前所属的无线服务器、IP地址，同时在移动无线机在无线服务器间每次移动时，将移动无线机数据库部13具有的移动FQDN、当前所属的移动管理服务器、当前所属的无线服务器、IP地址的信息更新为最新内容。发送部14发送各种请求、应答、信息。
例如，通信系统管理服务器10在接收部11从主机42接收到移动无线机ML001的FQDN和数据发送请求时，由于接收到的请求为数据发送请求，所以利用控制部12从移动无线机数据库部13检索出对应于移动无线机ML001的FQDN的移动FQDN，同时检测出移动无线机ML001当前所属的无线服务器为RSY3，管理无线服务器RSY3的移动管理服务器为MDBSY3。接着，通信系统管理服务器10利用发送部14向移动管理服务器MDBSY3发送移动无线机ML001的移动FQDN和数据发送请求。
另外，通信系统管理服务器10的控制部12在接收部11接收到移动无线机ML001的认证请求时，基于移动无线机ML001的ID，从移动无线机数据库部13检测移动无线机ML001的归属移动管理服务器。
下面，根据

移动管理服务器MDBSX2。图7是表示移动管理服务器MDBSX2的结构的概要框图。图中，接收部81接收发来的各种请求、应答、信息。如图8所示，移动无线机数据库部83存储将移动管理服务器MDBSX2自身作为归属移动管理服务器的移动无线机的ID、FQDN、移动FQDN、安全信息。发送部84发送各种请求、应答、信息。
下面说明控制部82。例如，移动管理服务器MDBSX2从通信系统管理服务器10接收到移动无线机ML001的认证请求时，控制部82将接收到的移动无线机ML001的ID作为关键字，从移动无线机数据库部83确认移动无线机ML001是否是自身管理的移动无线机。确认结果，在检测出是自身管理的移动无线机时，通过连结预先存储的移动无线机ML001的FQDN、接收到的该移动无线机ML001当前所属的无线服务器的FQDN，合成表示当前所属的移动FQDN，更新移动无线机数据库部83的移动FQDN的内容。接着，将表示移动无线机ML001为自身管理的移动无线机的认证信息、移动无线机ML001的移动FQDN、和ID回复给通信系统管理服务器10。另外，在确认结果检测出不是自身管理的移动无线机时，回复表示不是自身管理的移动无线机的认证信息、移动无线机ML001的ID。在接收到移动无线机ML001的安全信息的请求时，同样将ID作为关键字，从移动无线机数据库部83检测移动无线机FML001的安全信息并回复。以上，说明了移动无线机ML001，但对于将移动管理服务器MDBSX2作为归属移动管理服务器的各移动无线机也进行相同处理。
接着，根据

RSY3。图9是表示无线服务器RSY3的结构的概要框图。接收部91接收各种请求、应答、信息。如图10所示，移动无线机数据库部93对当前连接在无线服务器RSY3的移动无线机存储ID、移动FQDN、IP地址、安全信息。发送部94发送各种请求、应答、信息。接着，说明控制部92。例如，一从移动无线机ML001接收登录请求，控制部92就对接收到的移动无线机ML001的ID附加认证请求和RSY3自身的FQDN并发送给管理自身的移动管理服务器MDBSY3。另外，一从移动管理服务器MDBSY3接收认证信息，则在数据库部93更新并存储接收到的移动无线机ML001的移动FQDN，同时对移动无线机ML001分配IP地址，向移动无线机ML001发送登录许可和该IP地址。之后，发送有关移动无线机ML001的安全信息请求，将作为其应答接收到的安全信息与移动无线机ML001的ID、移动FQDN、IP地址对应地存储到数据库部93。另外，在移动无线机ML001与其它移动无线机或主机通信时，根据数据库部93的安全信息控制是否可以通信。
接着，说明本发明的第1方面的另一实施例。图11是说明另一实施例的通信系统结构的图。图中，对与图1的各部分相同的部分附上同一标号，省略其说明。
该图中，标号51a是在网络R与全球网100之间连接的VPN路由器、标号61a为在网络Q与全球网100之间连接的VPN路由器。
标号FW51是设置在网络R的防火墙，标号FW61为设置在网络Q的防火墙。
标号61为DNS服务器，标号62为辅助DNS服务器61的副DNS服务器。无线服务器RSQ1经移动管理服务器MDBSQ1连接到防火墙FW61。ML500是设定有FQDN“m1500.mdbsx1.providerx”，连接在当前无线服务器RSQ1的移动无线机。
标号101为DNS服务器，连接在网络R的防火墙FW51。
该实施例中，使用图11、图12说明从网络X移动到网络Y的移动无线机ML001与无线服务器RSY3确立了通信之后，对移动无线机ML500进行目的地解析的情况。图12是说明本实施例的通信系统工作的序列图。在此，设移动无线机ML500移动到无线服务器RSQ1的通信区域内，结束了对无线服务器RSQ1的认证处理。
首先，移动无线机ML001向无线服务器RSY3发送成为解析目的地的对象的移动无线机ML500的FQDN、目的地解析请求、和移动无线机ML001的IP地址(步骤S20)。
无线服务器RSY3一从移动无线机ML001接收移动无线机ML500的FQDN、目的地解析请求、和移动无线机ML001的IP地址，就将接收到的移动无线机ML500的FQDN、目的地解析请求、和移动无线机ML001的IP地址发送给DNS服务器21(步骤S21)。
DNS服务器21一从无线服务器RSY3接收移动无线机ML500的FQDN、目的地解析请求、和移动无线机ML001的IP地址，就暂时保存接收到的移动无线机ML500的FQDN、目的地解析请求、和移动无线机ML001的IP地址，参照接收到的移动无线机ML500的FQDN，检测是否自身管理移动无线机ML500。此时，由于自身没有管理移动无线机ML500，所以DNS服务器21向DNS服务器22发送暂时保存的移动无线机ML500的FQDN、目的地解析请求、和移动无线机ML001的IP地址(步骤S22)。
DNS服务器22一从DNS服务器21接收移动无线机ML500的FQDN、目的地解析请求、和移动无线机ML001的IP地址，就暂时保存接收到的移动无线机ML500的FQDN、目的地解析请求、和移动无线机ML001的IP地址，参照接收到的移动无线机ML500的FQDN，检测是否自身管理移动无线机ML500。此时，由于自身没有管理移动无线机ML500，所以DNS服务器22将暂时保存的移动无线机ML500的FQDN、目的地解析请求、和移动无线机ML001的IP地址经防火墙FW21、VPN路由器21a、全球网100、VPN路由器31a、防火墙FW31发送给通信系统管理服务器10(步骤S23)。
通信系统管理服务器10暂时保存从DNS服务器22接收到的移动无线机ML500的FQDN、目的地解析请求、和移动无线机ML001的IP地址之后，参照移动无线机ML500的FQDN，检测出管理移动后的移动无线机ML001的无线服务器为无线服务器RSQ1，检测出管理该无线服务器RSQ1的移动管理服务器为移动管理服务器MDBSQ1、和当前的移动FQDN(例如，“ml500.mdbsx1.providerx.rsq1.providerq”)。
接着，通信系统管理服务器10经防火墙FW31、VPN路由器31a、全球网100、VPN路由器61a、防火墙FW61向管理无线服务器RSQ1的移动管理服务器MDBSQ1发送检测出的移动无线机ML500的移动FQDN和目的地解析请求(步骤S24)。
移动管理服务器MDBSQ1一从通信系统管理服务器10接收到移动无线机ML500的移动FQDN和目的地解析请求，就由于在移动FQDN含有“rsq1”，检测出移动无线机ML500在无线服务器RSQ1的管理下，所以将目的地解析请求作为移动节点信息请求与移动无线机ML500的移动FQDN一起发送给无线服务器RSQ1(步骤S25)。
无线服务器RSQ1一从移动管理服务器MDBSQ1接收到移动无线机ML500的移动FQDN和移动节点信息请求，就在检索了移动无线机数据库部之后，将地址登录请求、移动无线机ML500的移动FQDN、和检测出的IP地址发送给防火墙FW61。
防火墙FW61一从无线服务器RSQ1接收到ML500的移动FQDN、IP地址、地址登录请求，就利用NAT功能，对移动无线机ML500分配全球IP地址，将分配的移动无线机ML500的全球IP地址作为发送源，将移动无线机ML500的移动FQDN经VPN路由器61a、全球网100、VPN路由器31a、FW31发送给Reg10-1，Reg10-1再发送给通信系统管理服务器10。这样，将移动无线机ML500的全球IP地址通知给通信系统管理服务器10，在通信系统管理服务器10对应地存储移动无线机ML500的全球IP地址和移动FQDN(步骤S26)。
另一方面，无线服务器RSQ1再将告知接收到移动节点信息请求和向防火墙FW21发送了地址登录请求的移动节点信息应答、和ML500的移动FQDN发送给移动管理服务器MDBSQ1(步骤S27)。
移动管理服务器MDBSQ1一从无线服务器RSQ1接收到移动节点信息应答和移动无线机ML500的移动FQDN，就经VPN路由器61a、全球网100、VPN路由器31a、防火墙FW31，向通信系统管理服务器10通知目的地解析应答和移动无线机ML500的移动FQDN(步骤S28)。
通信系统管理服务器10一从移动管理服务器MDBSQ1接收到目的地解析应答和移动无线机ML500的移动FQDN，就将ML500的全球IP地址作为目的地解析应答经防火墙FW31、VPN路由器31a、全球网100、VPN路由器21a、防火墙21发送给DNS服务器22(步骤S29)。
DNS服务器21一从通信系统管理服务器10作为目的地解析应答接收移动无线机ML500的全球IP地址，就将接收到的移动无线机ML500的全球IP地址作为目的地解析应答发送给DNS服务器21(步骤S30)。
DNS服务器21一从DNS服务器22作为目的地解析应答接收移动无线机ML500的全球IP地址，就将接收到的移动无线机ML500的全球IP地址作为目的地解析应答发送给无线服务器RSY3(步骤S31)。
无线服务器RSY3作为目的地解析应答一接收移动无线机ML500的全球IP地址，就将接收到的移动无线机ML500的全球IP地址作为目的地解析应答发送给移动无线机ML001(步骤S32)。
如上所述，向移动无线机ML001通知移动无线机ML500的移动目的地的全球IP地址。这样，移动无线机ML001可以向移动无线机ML500发送发送数据等。
下面说明本发明的第1方面的又另一实施例。该实施例中，根据图11、图13说明属于无线服务器RSY3的移动无线机ML001对移动到同一网络内的移动无线机ML500进行的目的地解析处理的情况。图13是说明又另一实施例的通信系统工作的序列图。该实施例中，设移动无线机ML500移动到无线服务器RSY2的通信区域内，结束了对无线服务器RSY2的认证处理。
首先，移动无线机ML001向无线服务器RSY3发送成为解析目的地的对象的移动无线机ML500的FQDN(例如，“ml500.mdbsx1.providerx”)、目的地解析请求、移动无线机ML001的IP地址(步骤S40)。在该步骤S40之后，与图12的步骤S21至步骤S23同样，经DNS服务器21、DNS服务器22，向通信系统管理服务器10发送无线通信装置ML500的FQDN、目的地解析请求、和移动无线机ML001的IP地址(步骤S41、S42、S43)。
通信系统管理服务器10暂时保存从DNS服务器22接收到的移动无线机ML500的FQDN、目的地解析请求、移动无线机ML001的IP地址之后，将移动无线机ML500的FQDN作为关键字检索移动无线机数据库部，检测出管理移动后的移动无线机ML500的无线服务器为无线服务器RSY2，并检测出管理该无线服务器RSY2的移动管理服务器为移动管理服务器MDBSY2、和表示移动无线机ML500的当前所属的移动FQDN(例如，“ml500.mdbsx1.providerx.rsy2.providery”)。
接着，通信系统管理服务器10向管理无线服务器RSY2的移动管理服务器MDBSY2发送检测出的移动无线机ML500的移动FQDN和目的地解析请求(步骤S44)。
在该步骤S44之后，与图12的步骤S25至步骤S28同样，将目的地解析请求作为移动节点信息请求与移动无线机ML500的移动FQDN一起，从移动管理服务器MDBSY2发送给无线服务器RSY2(步骤S45)，将无线服务器RSY2分配给移动无线机ML500的IP地址作为发送源，RSY2将该地址的登录请求和移动无线机ML500的移动FQDN发送给通信系统管理服务器10(移动无线机ML500的IP地址由防火墙FW21变换为全球IP地址)(步骤S46)，无线服务器RSY2向移动管理服务器MDBSY2发送移动节点信息应答和移动无线机ML500的移动FQDN(步骤S47)。
接着，通信系统管理服务器10一从移动管理服务器MDBSY2接收目的地解析请求、和移动无线机ML500的移动FQDN(步骤S48)，则与图12的步骤S29～步骤S32同样，作为目的地解析应答从通信系统管理服务器10经DNS服务器22、DNS服务器21、无线服务器RSY3，向移动无线机ML001通知移动无线机ML500的全球IP地址(步骤S49、S50、S51、S52)。
像这样，在成为解析目的地的解析对象的主机连接在同一网络上的情况下，也将主机的连接目的地的无线服务器的IP地址通知给进行目的地解析请求的移动无线机。
下面说明本发明的第1方面的再一实施例。该实施例中，根据图14说明对连接在一般的企业内部互联网的主机进行目的地解析处理的情况。图14是说明该实施例的通信系统工作的序列图。该实施例中，设主机连接在DNS服务器101。
首先，与图12的步骤S20～S23同样，从移动无线机ML001经无线服务器RSY3、DNS服务器21、DNS服务器22，向通信系统管理服务器10发送成为解析目的地的对象的主机的FQDN、目的地解析请求、和移动无线机ML001的IP地址(步骤S60、S61、S62、S63)。
通信系统管理服务器10一接收成为解析目的地的对象的域名、目的地解析请求、和移动无线机ML001的IP地址，就暂时保存目的地解析对象的FQDN、目的地解析请求、和移动无线机ML001的IP地址，参照目的地解析对象的FQDN，检测出该主机属于DNS服务器101，向DNS服务器101发送目的地解析对象的FQDN和目的地解析请求(步骤S64)。
DNS服务器101一接收该主机的FQDN和目的地解析请求，就作为目的地解析应答，将该主机的IP地址经防火墙FW51发送给通信系统管理服务器10(步骤S65)。这样，将目的地解析对象的主机的全球IP地址通知给通信系统管理服务器10。
接着，一将目的地解析对象的主机的所属通知给通信系统管理服务器10，就与图12的步骤S29～步骤S32同样，从通信系统管理服务器10经DNS服务器22、DNS服务器21、无线服务器RSY3，作为目的地解析应答将该主机的全球IP地址通知给移动无线机ML001(步骤S66、S67、S68、S69)。
根据上述实施例，对于连接在一般的企业内部互联网等网络的主机也按照上述次序进行目的地解析处理。
下面，说明本发明的第1方面的再另一实施例。根据图15说明在该实施例中，从连接在一般的企业内部互联网的主机向连接在无线服务器RSY3的移动无线机ML001进行目的地解析处理的情况。图15是说明又另一实施例的通信系统工作的序列图。在此，设主机连接在DNS服务器101。
首先，DNS服务器101从主机接收成为解析目的地的对象侧的移动无线机ML001的FQDN、目的地解析请求、和请求源的IP地址，就将接收到的移动无线机ML001的FQDN、目的地解析请求、和请求源的IP地址发送给通信系统管理服务器10(步骤S70)。
将移动无线机ML001的FQDN、目的地解析请求、和请求源的IP地址发送给通信系统管理服务器10之后，与图12的步骤S24～步骤S26的处理动作同样，在通信系统管理服务器10暂时保存移动无线机ML001的FQDN、目的地解析请求、和请求源的IP地址，基于移动无线机ML001的FQDN，检测出该主机属于无线服务器RSY3，向移动管理服务器MDBSY3发送移动无线机ML001的移动FQDN和目的地解析请求(步骤S71)。接着，从移动管理服务器MDBSY3向无线服务器RSY3发送移动无线机ML001的移动FQDN和移动节点信息请求(步骤S72)，从无线服务器RSY3经防火墙FW21将移动无线机ML001的IP地址、移动FQDN、和地址登录请求通知给通信系统管理服务器10(步骤S73)。
接着，从无线服务器RSY3向移动管理服务器MDBSY3发送移动节点信息应答和移动无线机ML001的移动FQDN(步骤S74)，从移动管理服务器MDBSY3经通信系统管理服务器10向DNS服务器101作为目的地解析应答发送移动无线机ML001的全球IP地址(步骤S75、S76)。
这样，一般的企业内部互联网等网络进行对移动无线机的目的地解析处理。
另外，上述实施例中说明了移动管理服务器与无线服务器分开的情况，但也可以在无线服务器设置移动管理服务器的功能而作为同一服务器。另外，也可以把基站和无线服务器一体化。
另外，也可以在计算机可读取的记录媒体记录实现图1的通信系统管理服务器的功能的程序，通过把记录在该记录媒体上的程序读入计算机系统内、并加以执行，来管理移动无线机的FQDN。另外，在此，所述的“计算机系统”包含OS和外围设备等硬件。
另外，如果是“计算机系统”利用了WWW系统的情况，则“计算机系统”还包含主页提供环境(或显示环境)。
另外，“计算机可读取的记录媒体”是指软盘、磁光盘、ROM、CD-ROM等便携式媒体、计算机内置的硬盘等存储装置。另外，“计算机可读取的记录媒体”包含如经因特网等网络和电话线路等通信线路发送程序时的通信线路那样、短期间动态保持程序的媒体；以及如成为此时的服务器和客户端的计算机系统内部的易失性存储器那样、保持一定时间程序的媒体。另外，上述程序也可以实现上述功能的一部分，也可以是与在计算机系统已经记录了的程序组合起来而实现上述功能。
以上根据附图具体说明了本发明的实施例，但具体结构不限于该实施例，在不脱离本发明要旨范围内的设计等也包含在本发明内。
下面根据

本发明第2方面的一实施例的无线服务器。
图16是表示适用了本发明的一实施例的无线服务器的无线通信系统结构的概要框图。
该图中，网络A经具有NAT(网络地址编译)功能的防火墙FW11A、和具有VPN(虚拟专用网络)功能的VPN路由器111连接到全球网100。
移动管理服务器MDBSA1管理其管理下的无线服务器RSA1～RSA2、无线基站(未图示)的标识符和IP地址，同时管理将自身作为归属的移动无线机ML001的标识符、移动FQDN、FQDN、安全信息。移动管理服务器MDBSA2管理成为自身管理下的无线服务器RSA3、无线基站(未图示)的标识符和IP地址，同时管理将自身作为归属的移动无线机的标识符、移动FQDN、FQDN和安全信息。
RSA1、RSA2、和RSA3为无线服务器，分别至少与1台无线基站连接，进行IP包的选路。这些无线服务器RSA1、RSA2、和RSA3从该移动无线机的归属移动管理服务器取得并存储自身当前连接的移动无线机的安全信息，根据其内容控制是否许可该移动无线机与通信目的地的信息通信装置通信。该实施例中，无线服务器RSA1和无线服务器RSA2在移动管理服务器MDBSA1的管理下，无线服务器RSA3在移动管理服务器MDBSA2的管理下。域名服务器11A、12A变换域名和IP地址。
移动无线机ML001与计算机和PDA等信息终端装置HostX连接，经无线基站连接到无线服务器RSA3。另外，在该移动无线机ML001预先设定有标识符(ID)。在此，移动无线机ML001的归属移动管理服务器为移动管理服务器MDBSA1。
信息通信装置HostA具有HTTP(超文本传送协议)、Telnet、FTP(文件传送协议)功能，与连接到全球网100的网络101连接。利用该网络101的企业为A公司。
信息通信装置HostB具有HTTP功能，与连接到全球网100的网络200连接。利用该网络200的企业为B公司。信息通信装置HostP、信息通信装置HostQ具有HTTP功能，设置在可与全球网100连接的通信区域X内。
全球网100例如为因特网等网络。
下面，根据图17说明图16的无线服务器RSA3的结构。图17是表示无线服务器RSA3的结构的概要框图。该图中，安全信息存储部213存储表示是否许可连接到网络A或全球网100的通信目的地的通信装置或信息通信装置、与在自身管理下的移动无线机(例如，移动无线机ML001)之间通信的安全信息。在此，所谓通信目的地的通信装置是经无线服务器可与移动无线机进行数据的收发的通信目的地的装置，例如为服务器和便携终端。
图18示出存储在该安全信息存储部213的安全信息的一例。如该图所示，在安全信息中，对应地存储了识别用的移动无线机的ID和主机名；识别通信目的地的信息通信装置的信息通信装置的主机名；作为指定与信息通信装置连接时的协议、通信业务、及通信功能等的种类的信息的访问种类；以及作为设定是否许可移动无线机与信息通信装置间连接的信息的访问管理信息。
在此，作为访问种类的一例设定指定利用http通信的“http”、指定利用telnet通信的“telnet”、指定利用FTP通信的“ftp”、指定所有访问种类的“ALL”、及指定PUSH的数据发送的“PUSH”等。作为访问管理信息设定有许可移动无线机与信息通信装置间的连接的“OK”、不许可移动无线机与信息通信装置间的连接的“NG”。
在此，所谓的信息通信装置是与移动无线机之间经无线服务器可收发数据的通信对象装置，例如为服务器和便携终端。
另外，图18中只示出主机名“ML001”的移动无线机的安全信息，但在无线服务器的安全信息存储部存储有自身管理下的各移动无线机的安全信息。
通信控制部212在需要确立移动无线机与信息通信装置间的通信时，基于存储在安全信息存储部213的安全信息，控制在移动无线机与信息通信装置之间是否确立通信。
接收部211接收从外部装置发来的各种数据。
发送部214向外部装置发送各种数据。
下面，根据

图16的移动管理服务器MDBSA1。图19是说明移动管理服务器MDBSA1的结构的概要框图。该图中，安全信息发送控制部222在移动无线机ML001移动，连接到不同连接目的地的无线服务器时，控制根据来自移动无线机ML001的连接目的地的无线服务器的安全信息的发送请求，读出存储在安全信息存储部223的移动无线机ML001的安全信息，将已读出的安全信息发送给移动无线机的连接目的地的无线服务器。
安全信息发送控制部222例如在移动管理服务器MDBSA1从通信系统管理服务器(未图示)接收到移动无线机ML001的认证请求时，检测该移动无线机ML001是否是自身管理的移动无线机。在检测结果为自身管理的移动无线机时，通过连结移动无线机ML001的FQDN、和接收的该移动无线机ML001当前所属的无线服务器的FQDN，合成表示当前所属的移动FQDN，将其存储到规定存储器内。接着，将表示移动无线机ML001为自身管理移动无线机的认证信息、移动无线机ML001的移动FQDN和ID回复给通信系统管理服务器。在确认结果为不是自身管理的移动无线机时，回复表示不是自身管理移动无线机的认证信息、和移动无线机ML001的ID。利用该移动FQDN，在移动无线机与连接到归属移动管理服务器的无线服务器以外的无线服务器连接的情况下，也可以与连接到全球网100的主机进行通信。
安全信息存储部223对每个移动管理服务器MDBSA1成为归属移动管理服务器的移动无线机存储表示是否许可该移动无线机与通信目的地的信息通信装置间通信的安全信息。
图20示出存储在该安全信息存储部223的安全信息的一例。如该图所示，在安全信息中，对应地存储了归属移动管理服务器成为移动管理服务器MDBSA1的各移动无线机的识别用ID和主机名、用于识别通信目的地的信息通信装置的主机名、访问种类、和访问管理信息。
另外，图20示出将移动管理服务器MDBSA1作为归属移动管理服务器的移动无线机ML001～ML004的安全信息。接收部221接收外部装置发送的各种数据。发送部224向外部装置发送各种数据。
下面，根据

图16的结构的无线服务器的工作。在此说明移动无线机ML001设定了安全信息之后进行通信的情况。图21是说明该实施例的无线服务器的工作的流程图。
首先，移动无线机ML001一接通电源，就向可通信区域内的无线服务器RSA3通知移动无线机ML001的ID，同时进行登录请求。这样，在移动无线机ML001、无线服务器RSA3、管理无线服务器RSA3的移动管理服务器MDBSA2、和作为移动无线机ML001的归属移动管理服务器的移动管理服务器MDBSA1之间进行移动无线机ML001的登录认证处理(步骤S201)，使移动无线机ML001可在无线服务器RSA3的通信区域内通信。利用该登录认证处理，在无线服务器RSA3存储移动无线机ML001在自己管理下的情况，在移动管理服务器MDBSA2存储移动无线机ML001在自己管理的无线服务器RSA3的管理下的情况。
接着，一结束登录认证处理，无线服务器RSA3就将在登录认证处理中从移动无线机ML001接收到的移动无线机ML001的ID、和移动无线机ML001的安全信息的请求发送给移动管理服务器MDBSA2(步骤S202)。移动管理服务器MDBSA2将从无线服务器RSA3接收到的移动无线机ML001的ID、和移动无线机ML001的安全信息的请求发送给移动管理服务器MDBSA1(步骤S203)。
移动管理服务器MDBSA1一经接收部221从移动管理服务器MDBSA2接收移动无线机ML001的ID、和移动无线机ML001的安全信息的请求，就参照移动无线机ML001的ID，利用安全信息发送控制部222从安全信息存储部223读出移动无线机ML001的安全信息(步骤S204)，对已读出的移动无线机ML001的安全信息附加用于指定目的地的移动无线机ML001的ID，将其发送给移动管理服务器MDBSA2(步骤S205)。移动管理服务器MDBSA2将从移动管理服务器MDBSA1接收到的移动无线机ML001的ID、和移动无线机ML001的安全信息发送给无线服务器RSA3(步骤S206)。
无线服务器RSA3一旦利用接收部211接收移动无线机ML001的ID、和移动无线机ML001的安全信息，接着，就利用通信控制部212将接收到的安全信息存储到安全信息存储部213(步骤S207)。这样，无线服务器RSA3通过从成为移动无线机ML001的归属移动管理服务器的移动管理服务器MDBSA1接收并存储安全信息，设定移动无线机ML001的安全信息。
下面，考虑对无线服务器RSA3设定了安全信息之后，通信区域X的信息通信装置HostP通过PUSH发送数据的情况。信息通信装置HostP指定移动无线机ML001的主机名，经全球网100、VPN路由器111、防火墙FW11A、DNS11A向作为移动无线机ML001的归属移动管理服务器的移动管理服务器MDBSA1进行数据的发送请求(步骤S208)。移动管理服务器MDBSA1通过步骤S201的登录认证处理掌握了移动无线机ML001在无线服务器RSA3的管理下的情况。从而，移动管理服务器MDBSA1进行目的地解析处理(步骤S209)，这样，将移动无线机ML001的目的地通知给信息通信装置HostP，可从信息通信装置HostP经移动管理服务器MDBSA1、移动管理服务器MDBSA2、无线服务器RSA3将数据发送给移动无线机ML001。
一旦从移动管理服务器MDBSA1得知移动无线机ML001的目的地，信息通信装置HostP就在发送数据设定所通知的目的地、表示发送源的主机名“HostP”、移动无线机ML001的主机名、和访问种类为“PUSH”的信息(步骤S210)，并发送该发送数据。信息通信装置HostP发送的发送数据基于移动无线机ML001的主机名、发送源“HostP”、访问种类“PUSH”、和目的地信息，经移动管理服务器MDBSA2发送给无线服务器RSA3(步骤S211、步骤S212)。
无线服务器RSA3的通信控制部212一利用接收部211从信息通信装置HostP接收设定了移动无线机ML001的主机名、发送源“HostP”、访问种类“PUSH”的发送数据，就参照接收到的移动无线机ML001的主机名、发送源“HostP”、访问种类“PUSH”，检测是否许可对移动无线机ML001发送“PUSH”的数据(步骤S213)。本实施例中，在移动无线机ML001的安全信息中，由于对来自信息通信装置HostP的移动无线机ML001许可“PUSH”通信，所以无线服务器RSA3向移动无线机ML001发送发送源“HostP”的信息和发送数据(步骤S214)。
接着，根据图16说明对无线服务器RSA3设定了安全信息之后，从移动无线机ML001发送数据的情况。该安全信息的设定与上述次序同样，在进行了登录认证处理之后，基于安全信息请求，在无线服务器RSA3、移动管理服务器MDBSA2、以及移动管理服务器MDBSA1之间设定安全信息(标号(1)、(2)、(3)、(4))。
下面考虑作为发送目的地设定“HostA”、作为发送源设定“ML001”，访问种类指定为“http”，从移动无线机ML001向信息通信装置HostA发送发送数据的情况。无线服务器RSA3的通信控制部212检测是否可以发送发送数据。即，通信控制部212基于存储在安全信息存储部213的安全信息，检测可否进行从发送源“ML001”向发送目的地“HostA”、访问种类为“http”的通信。此时，由于访问管理信息为“OK”、许可通信，所以发送数据从移动无线机ML001发送到信息通信装置HostA(标号(5-1))。
另一方面，考虑作为发送目的地设定“HostA”、作为发送源设定“ML001”，访问种类指定为“telnet”，从移动无线机ML001向信息通信装置HostA发送发送数据的情况。此时，通信控制部212基于存储在安全信息存储部213的安全信息，检测可否进行从发送源“ML001”向发送目的地“HostA”、访问种类为“telnet”的通信。此时，由于访问管理信息为“NG”、未许可通信，所以发送数据不从移动无线机ML001向信息通信装置HostA发送而被丢弃(标号(5-2))。另外，从无线服务器RSA3向移动无线机ML001进行告知未许可通信的通知。
另外，考虑作为发送目的地设定“HostA”、作为发送源设定“ML001”，访问种类指定为“ftp”，从移动无线机ML001向信息通信装置HostA发送发送数据的情况。此时，通信控制部212基于存储在安全信息存储部213的安全信息，检测可否进行从发送源“ML001”向发送目的地“HostA”、访问种类为“ftp”的通信。此时，由于访问管理信息为“OK”、许可通信，所以发送数据从移动无线机ML001发送到信息通信装置HostA(标号(5-3))。
下面，考虑作为发送目的地设定“HostB”、作为发送源设定“ML001”，访问种类指定为“http”，从移动无线机ML001向信息通信装置HostB发送发送数据的情况。此时，无线服务器RSA3的通信控制部212检测是否可以发送发送数据。即，通信控制部212基于存储在安全信息存储部213的安全信息，检测可否进行从发送源“ML001”向发送目的地“HostB”、访问种类为“http的通信”。此时，由于访问管理信息为“NG”、未许可通信，所以发送数据不从移动无线机ML001向信息通信装置HostB发送而被丢弃(标号(6))。另外，从无线服务器RSA3向移动无线机ML001进行告知未许可通信的通知。
下面，考虑作为发送目的地设定“HostP”和“HostQ”、作为发送源设定“ML001”，访问种类指定方“http”，从移动无线机ML001向信息通信装置HostP和信息通信装置HostQ发送发送数据的情况。此时，无线服务器RSA3的通信控制部212检测是否可以发送发送数据。即，通信控制部212基于存储在安全信息存储部213的安全信息，检测可否进行从发送源“ML001”向发送目的地“HostP”和“HostQ”、访问种类为“http”的通信。此时，由于访问管理信息都为“OK”、许可通信，所以发送数据从移动无线机ML001发送到信息通信装置HostP和信息通信装置HostQ(标号(7))。
另外，上述实施例中的移动管理服务器中，将安全信息发送并设定于无线服务器时，在移动管理服务器中，也可以将访问种类变换为端口号并发送给无线服务器。这样，可以与其它通信业务组合。
下面，根据

本发明的第2方面的另一实施例。图22是说明该实施例的无线通信系统的概要结构图。该图中，对与图16的各部分对应的部分附上同一标号，省略其说明。
图22中，网络700经VPN路由器222Y、防火墙FW21连接到全球网100。该网络700由供应商Y管理、运营，具有将无线服务器RSY1作为管理下的移动管理服务器MDBSY1、将无线服务器RSY2作为管理下的移动管理服务器MDBSY2、将无线服务器RSY3作为管理下的移动管理服务器MDBSY3、DNS21Y、DNS22Y。
另外，网络800经VPN路由器333、防火墙FW31连接到全球网100。在该网络800设置有管理在网络A、与网络700间移动的移动无线机ML001的移动目的地的通信系统管理服务器31Z。该通信系统管理服务器31Z在移动无线机移动、连接目的地的无线服务器变更了时，存储移动无线机的新的移动FQDN(Fully Qualified Domain Name)和IP地址。在该新的FQDN含有设定在移动无线机的表示当前所属的信息。
下面说明图22结构中的无线通信系统的工作。在此，根据

移动无线机ML001在无线服务器的通信区域间移动的安全信息的设定工作。图23是说明移动无线机ML001从无线服务器RSA3的通信区域移动到无线服务器RSA2的通信区域内时的安全信息的设定工作的流程图。
首先，移动无线机ML001从无线服务器RSA3的无线基站的通信区域内移动到无线服务器RSA2的无线基站的通信区域内之后，将移动无线机ML001的ID和登录请求经无线基站发送给无线服务器RSA2(步骤S221)。
无线服务器RSA2暂时保存从移动无线机ML001接收到的移动无线机ML001的ID和登录请求，向移动管理服务器MDBSA2发送移动无线机ML001的ID、认证请求、和无线服务器RSA2的IP地址(步骤S222)。
移动管理服务器MDBSA2暂时保存从无线服务器RSA2接收到的移动无线机ML001的ID、认证请求、和无线服务器RSA2的IP地址，参照ML001的ID检测是否是自身管理的移动无线机。此时，由于移动管理服务器MDBSA2没有管理移动无线机ML001，所以按照移动无线机ML001移动到无线服务器RSA3时按照高速缓冲存储的信息，向移动管理服务器MDBSA1发送移动无线机ML001的ID、认证请求、和移动管理服务器MDBSA2的IP地址(步骤S223)。
移动管理服务器MDBSA1一旦从移动管理服务器MDBSA2接收移动无线机ML001的ID、认证请求、和移动管理服务器MDBSA2的IP地址，就在存储设备存储移动无线机ML001移动到移动管理服务器MDBSA2的管理下，参照移动无线机ML001的ID，检测移动无线机ML001的归属移动管理服务器。在此，基于移动无线机的ID和归属无线服务器的信息对应的数据库信息，检测出自身为归属移动管理服务器。接着，移动管理服务器MDBSA1向移动管理服务器MDBSA2发送移动无线机ML001的ID和认证信息(步骤S224)。
移动管理服务器MDBSA2在存储设备存储从移动管理服务器MDBSA1接收到的移动无线机ML001的ID和认证信息，基于暂时保存的无线服务器RSA2的IP地址，将从移动管理服务器MDBSA1接收到的认证信息和移动无线机ML001的ID发送给无线服务器RSA2(步骤S225)。
无线服务器RSA2对应地存储从移动管理服务器MDBSA2接收到的移动无线机ML001的ID和认证信息，参照移动无线机ML001的ID，经无线基站向移动无线机ML001发送作为告知可否登录的信息的登录许可(登录拒绝)(步骤S226)。移动无线机ML001存储从无线服务器RSA2接收到的登录许可。在此，上述的步骤S221～步骤S226的处理相当于图21的登录认证处理。
接着，一旦结束登录认证处理，无线服务器RSA2就将移动无线机ML001的ID和安全信息请求发送给移动管理服务器MDBSA2。以下，在步骤S227、S228、S229、S230、S231、S232进行与图21的步骤S202～步骤S207相同的处理，对无线服务器RSA2设定移动无线机ML001的安全信息。
这样，在移动无线机ML001在无线服务器的通信区域间移动的情况下，也同样对移动目的地的无线服务器设定安全信息。
下面说明本发明的第2方面的又另一实施例。在此，根据图24的流程图说明移动无线机ML001从无线服务器RSA2的通信区域移动到无线服务器RSA4的通信区域内时的、安全信息的设定工作。
首先，在移动无线机ML001从无线服务器RSA2的通信区域移动到无线服务器RSA4的通信区域时，移动无线机ML001向作为移动目的地的无线服务器的无线服务器RSA4发送移动无线机ML001的ID和登录请求(步骤S241)。无线服务器RSA4暂时保存从移动无线机ML001接收到的移动无线机ML001的ID和登录请求，向移动管理服务器MDBSA3发送移动无线机ML001的ID、认证请求、和无线服务器RSA4的IP地址(步骤S242)。移动管理服务器MDBSA3暂时保存从无线服务器RSA4接收到的移动无线机ML001的ID、认证请求、和无线服务器RSA4的IP地址，参照ML001的ID检测是否是自身管理的移动无线机。
此时，由于移动管理服务器MDBSA3没有管理移动无线机ML001，所以向域名服务器DNS11A发送移动无线机ML001的ID、目的地解析请求、和移动管理服务器MDBSA3的IP地址(步骤S243)。DNS11A参照从移动管理服务器MDBSA3接收到的移动无线机ML001的ID，检测是否是自身管理的移动无线机。
此时，由于域名服务器DNS11A管理移动无线机ML001，所以从移动无线机ML001的ID检测出移动无线机ML001的归属移动管理服务器为MDBSA1，作为目的地解析应答，将移动管理服务器MDBSA1的IP地址发送给移动管理服务器MDBSA3(步骤S244)。移动管理服务器MDBSA3一接收该目的地解析应答，就向移动管理服务器MDBSA1发送移动无线机ML001的ID、认证请求、和移动管理服务器MDBSA3的IP地址(步骤S245)。移动管理服务器MDBSA1暂时保存从移动管理服务器MDBSA3接收到的移动无线机ML001的ID、登录请求、和移动管理服务器MDBSA3的IP地址。接着，移动管理服务器MDBSA1参照移动无线机ML001的ID，检测出移动无线机ML001为自身管理下的移动无线机，将告知认证了移动无线机ML001的认证信息、和移动无线机ML001的ID发送给移动管理服务器MDBSA3(步骤S246)。
移动管理服务器MDBSA3在存储设备存储从移动管理服务器MDBSA1接收到的移动无线机ML001的ID和认证信息，基于暂时保存的无线服务器RSA4的IP地址，将从移动管理服务器MDBSA1接收到的认证信息和移动无线机ML001的ID发送给无线服务器RSA4(步骤S247)。无线服务器RSA4对应地存储从移动管理服务器MDBSA3接收到的移动无线机ML001的ID和认证信息，参照移动无线机ML001的ID，经无线基站向移动无线机ML001发送作为告知可否登录的信息的登录许可(登录拒绝)(步骤S248)。
接着，一结束登录认证处理，无线服务器RSA4就将移动无线机ML001的ID和安全信息请求发送给移动管理服务器MDBSA3。以下，在步骤S249、S250、S251、S252、S253、S254进行与图21的步骤S202～步骤S207相同的处理，对无线服务器RSA4设定移动无线机ML001的安全信息。
这样，移动无线机ML001伴随移动管理服务器的变更在无线服务器的通信区域间移动的情况下，对移动目的地的无线服务器也设定安全信息。
下面说明本发明的第2方面的又另一实施例。该实施例中，说明在图22所示结构的无线通信系统中，移动无线机ML001在不同网络间移动的情况。在此，作为一例根据图25说明移动无线机ML001从无线服务器RSA2的通信区域内移动到无线服务器RSY1的通信区域内的情况。图25是说明移动无线机ML001在不同网络间移动的情况的流程图。
首先，移动无线机ML001移动到无线服务器RSY1的无线基站的通信区域内之后，将ML001的ID和登录请求经无线基站发送给无线服务器RSY1(步骤S261)。
无线服务器RSY1暂时保存从移动无线机ML001接收到的移动无线机ML001的ID和登录请求，向移动管理服务器MDBSY1发送移动无线机ML001的ID、认证请求、和无线服务器RSY1的IP地址(步骤S262)。
移动管理服务器MDBSY1暂时保存从无线服务器RSY1接收到的移动无线机ML001的ID、认证请求、和无线服务器RSY1的IP地址，参照ML001的ID检测是否是自身管理的移动无线机。此时，由于移动管理服务器MDBSY1没有管理移动无线机ML001，所以向域名服务器DNS21Y发送移动无线机ML001的ID、目的地解析请求、和移动管理服务器MDBSY1的IP地址(步骤S263)。
域名服务器DNS21Y参照从移动管理服务器MDBSY1接收到的移动无线机ML001的ID，检测是否是自身管理的移动无线机。此时，由于没有管理移动无线机ML001，所以将告知没有管理移动无线机ML001的目的地解析应答发送给移动管理服务器MDBSY1(步骤S264)。移动管理服务器MDBSY1一从域名服务器DNS21Y接收到该目的地解析应答，就将移动无线机ML001的ID、认证请求、和移动管理服务器MDBSY1的IP地址经防火墙FW21、VPN路由器222Y、全球网100、VPN路由器333、防火墙FW31发送给通信系统管理服务器31Z(步骤S265)。
通信系统管理服务器31Z一旦从移动管理服务器MDBSY1接收移动无线机ML001的ID、登录请求、和移动管理服务器MDBSY1的IP地址，就存储移动无线机ML001移动到移动管理服务器MDBSY1的管理下的情况，参照移动无线机ML001的ID，检测出移动无线机ML001的归属移动管理服务器。在此，检测出移动管理服务器MDBSA1为归属移动管理服务器。接着，通信系统管理服务器31Z经防火墙FW31、VPN路由器333、全球网100、VPN路由器111、防火墙FW11A，向移动管理服务器MDBSA1发送移动无线机ML001的ID、认证请求、和通信系统管理服务器31Z的IP地址(步骤S266)。
移动管理服务器MDBSA1暂时保存从通信系统管理服务器31Z接收到的移动无线机ML001的ID、登录请求、和通信系统管理服务器31Z的IP地址。移动管理服务器MDBSA1参照移动无线机ML001的ID，检测出移动无线机ML001为自身管理下的移动无线机，将告知认证了移动无线机ML001的认证信息和移动无线机ML001的ID经防火墙FW11A、VPN路由器111、全球网100、VPN路由器333、防火墙FW31发送给通信系统管理服务器31Z(步骤S267)。
通信系统管理服务器31Z基于暂时保存的移动管理服务器MDBSY1的IP地址，将从移动管理服务器MDBSA1接收到的认证信息和移动无线机ML001的ID经防火墙FW31A、VPN路由器333、全球网100、VPN路由器222Y、防火墙FW21发送给移动管理服务器MDBSY1(步骤S268)。
移动管理服务器MDBSY1对应地存储从通信系统管理服务器31Z接收到的移动无线机ML001的ID和认证信息，基于暂时保存的无线服务器RSY1的IP地址，向无线服务器RSY1发送移动无线机ML001的ID和认证信息(步骤S269)。无线服务器RSY1对应地存储从移动管理服务器MDBSY1接收到的移动无线机ML001的ID和认证信息，参照移动无线机ML001的ID，经无线基站向移动无线机ML001发送作为告知可否登录的信息的登录许可(登录拒绝)(步骤S270)。移动无线机ML001存储从无线服务器RSY1接收到的登录许可。
一旦结束至上述步骤S270的登录认证处理，无线服务器RSY1就将移动无线机ML001的ID和移动无线机ML001的安全信息的请求发送给移动管理服务器MDBSY1(步骤S271)。
移动管理服务器MDBSY1将从无线服务器RSY1接收到的移动无线机ML001的ID和移动无线机ML001的安全信息的请求经防火墙FW21、VPN路由器222Y、全球网100、VPN路由器333、防火墙FW31发送给通信系统管理服务器31Z(步骤S272)。此时，由于移动管理服务器MDBSY1在步骤S264从DNS21Y接收了目的地解析应答，所以将安全信息请求发送给通信系统管理服务器31Z(步骤S272)。
通信系统管理服务器31Z参照移动无线机ML001的ID，将从移动管理服务器MDBSY1接收到的移动无线机ML001的ID和移动无线机ML001的安全信息的请求经防火墙FW31、VPN路由器333、全球网100、VPN路由器111、防火墙FW11A发送给移动管理服务器MDBSA1(步骤S273)。
移动管理服务器MDBSA1一从通信系统管理服务器31Z接收到移动无线机ML001的ID和移动无线机ML001的安全信息的请求，就参照移动无线机ML001的ID，读出移动无线机ML001的安全信息(步骤S274)。之后，将已读出的移动无线机ML001的安全信息和移动无线机ML001的ID经防火墙FW11A、VPN路由器111、全球网100、VPN路由器333、防火墙FW31发送给通信系统管理服务器31Z(步骤S275)。
通信系统管理服务器31Z将从移动管理服务器MDBSA1接收到的移动无线机ML001的安全信息和移动无线机ML001的ID经防火墙FW31、VPN路由器333、全球网100、VPN路由器222Y、防火墙FW21发送给移动管理服务器MDBSY1(步骤S276)。
移动管理服务器MDBSY1将从通信系统管理服务器31Z接收到的移动无线机ML001的安全信息和移动无线机ML001的ID发送给无线服务器RSY1(步骤S277)。无线服务器RSY1对应地存储从移动管理服务器MDBSY1接收到的移动无线机ML001的ID和移动无线机ML001的安全信息(步骤S278)。
通过进行上述认证处理，移动无线机ML001可以在无线服务器RSY1管理的无线基站的通信区域内进行与移动管理服务器MDBSA1同样安全水准的通信。即，在不同网络间移动的情况下，也可以在移动目的地的通信区域设定与归属无线服务器相同的安全信息。
另外，上述实施例中分别发送认证信息和安全信息，但也可以在认证请求附加安全信息，同时进行登录认证工作和安全信息的设定工作。
上述实施例中说明了在移动管理服务器(例如移动管理服务器MDBSA1)的安全信息存储部223存储了用于识别移动无线机的ID和主机名，但也可以除了ID和主机名之外，还存储IP地址、FQDN和移动FQDN。即，只要是可以识别移动无线机的信息，则不限于ID和主机名。
例如，在上述实施例的图21的步骤S210中，信息通信装置HostP在发送发送数据时，作为发送目的地指定移动无线机ML001的主机名并发送，但也可以将主机名换为IP地址来指定移动无线机ML001。此时，在无线服务器RSA3的安全信息存储部213除了移动无线机ML001的ID和主机名以外，还存储IP地址。还有，利用该IP地址向移动无线机ML001发送发送数据。
上述实施例中，例如图22的网络A和网络700采用同一无线通信系统，但在不同企业利用的情况下，移动无线机ML001移动到网络700内时，在不同的企业利用的网络700与移动无线机ML001之间产生安全问题。但是，通过适用上述无线通信系统，在不同企业的网络间也可以确保安全而进行通信。此时，可对移动进来的移动无线机ML001预先设定限制访问那样的安全信息。
这样，在移动到某个公司不能覆盖的通信区域而需要漫游时，可以一边确保安全、即一边限制访问，一边采用其它公司的网络进行通信。
这样，在多个企业构筑网络时，可以降低成本、降低管理的复杂程度。
另外，也可以在计算机可读取的记录媒体记录用于实现图17的通信控制部212和安全信息存储部213的功能、图19的安全信息发送控制部222和安全信息存储部223的功能的程序，通过使计算机系统读入并执行记录在该记录媒体的程序来进行移动无线机的管理。另外，在此所述的“计算机系统”包含OS和外围设备等硬件。
另外，“计算机系统”在利用WWW系统的情况下，包含主页提供环境(或显示环境)。
另外，“计算机可读取的记录媒体”是指软盘、磁光盘、ROM、CD-ROM等便携式媒体、计算机内置的硬盘等存储装置。另外，“计算机可读取的记录媒体”还包含如经因特网等网络和电话线路等通信线路发送程序时的通信线路，短期间动态保持程序的媒体，如成为此时的服务器和客户端的计算机系统内部的易失性存储器，一定时间保持程序的媒体。另外，上述程序也可以实现上述功能的一部分，也可以是与在计算机系统已经记录了的程序组合起来而实现上述功能。
以上根据附图具体说明了本发明的实施例，但具体结构不限于该实施例，在不脱离本发明的要旨范围内的设计等都包含在本发明内。
下面根据

本发明第3方面的一实施例的信息管理服务器。图26是表示适用了本实施例的信息管理服务器的无线通信系统结构的概要框图，该图中，网络A和网络C连接在全球网100。
移动管理服务器MDBSA1管理其管理下的无线服务器RSA1～RSA2、无线基站(未图示)、移动无线机ML001、及各终端的标识符(ID)和IP地址。移动管理服务器MDBSC3管理成为自身管理下的无线服务器RSC4、无线服务器RSC11、无线基站、移动无线机、及各终端的ID、IP地址。
RSA1、RSA2、RSC4和RSC11为无线服务器，分别至少与1台无线基站连接，进行IP包的选路。本实施例中，无线服务器RSA1和无线服务器RSA2在移动管理服务器MDBSA1的管理下，无线服务器RSC4和无线服务器RSC11在移动管理服务器MDBSC3的管理下。域名服务器11A变换域名和IP地址。
移动无线机ML001与计算机和PDA等终端HostX连接，经无线基站连接到无线服务器RSA1。另外，在该移动无线机ML001预先设定有标识符(ID)。在此，设移动无线机ML001的归属移动管理服务器为移动管理服务器MDBSA1。
信息管理服务器AMA1连接在移动管理服务器MDBSA1与无线服务器RSA1和无线服务器RSA2之间。信息管理服务器AMC3连接在移动管理服务器MDBSA3与无线服务器RSC4和无线服务器RSC11之间。
在网络B设置管理在网络A、C间移动的移动无线机ML001的移动目的地的通信系统管理服务器B10。该通信系统管理服务器B10在移动无线机移动到与归属移动管理服务器管理下的无线服务器不同的无线服务器管理下的通信区域内时，存储移动无线机的新的移动FQDN及IP地址。在该新的移动FQDN含有表示对移动无线机设定的当前所属的信息。
无线服务器RSA1的结构与图17所示的无线服务器的结构同样，在此省略其说明。如图17所示，在无线服务器RSA1设置有安全信息存储部213。图27示出存储在该安全信息存储部213的安全信息的一例。如该图所示，与图18的情况同样，在安全信息对应地存储有识别用的移动无线机的ID和主机名、识别通信目的地通信装置的通信装置主机名、与通信目的地通信装置连接时的协议和通信业务、作为指定通信功能等种类的信息的访问种类和、作为设定是否许可移动无线机与通信目的地通信装置连接的信息的访问管理信息。本实施例中，在安全信息还对应地存储了告知移动无线机当前连接的网络名的移动无线机的当前所属网络。有关图27中的访问种类的“http”、“telnet”、“ftp”、“ALL”、“PUSH”等的设定、作为访问管理信息，对“OK”和“NG”的设定与图18所示相同，在此省略其具体说明。
图27中只示出主机名“ML001”的移动无线机的安全信息，但存储有自身管理下的各移动无线机的安全信息。
另外，其它无线服务器RSA2、RSC4、RSC11也具有与无线服务器RSA1相同的结构。
移动管理服务器MDBSA1的结构与图19说明了的相同，在此省略其具体的说明。
安全信息存储部223对将移动管理服务器MDBSA1作为归属移动管理服务器的各移动无线机存储告知是否许可通信目的地通信装置与移动无线机通信的安全信息。
图28示出存储在该安全信息存储部223的安全信息的一例。如图20所示，在图28所示的安全信息对应地存储有移动无线机的ID和主机名、通信装置的主机名、访问种类、和访问管理信息。在本实施例的安全信息还对应地存储有告知移动无线机当前连接的网络名的移动无线机的当前所属网络。
在此，通过对移动无线机的当前所属各网络设定访问限制，可以根据移动无线机的当前所属网络来改变访问限制。该移动无线机的当前所属网络名的设定由该移动无线机的管理者在该移动无线机最初登录时进行，在安全信息有变更时，变更该移动无线机的归属移动管理服务器的设定内容。像这样，通过对移动无线机的当前所属各网络设定访问限制，可以如企业内部互联网的延伸线那样使用外部网络。例如，对于在企业内部互联网在总公司和分公司不设置限制、可以访问各种信息，在连接到外部网络的情况下也可以实现对子公司、关联公司设定的访问限制。对于存储在上述安全信息存储部213和后述的安全信息存储部333的移动无线机的当前所属网络名也相同。
下面，根据

图26的信息管理服务器AMC3。图29是说明信息管理服务器AMC3的结构的概要框图。该图中，接收部331接收从移动管理服务器发送给无线服务器的安全信息。
安全信息管理部332利用接收部331接收归属移动管理服务器发送给终端移动目的地的无线服务器的安全信息，将接收到的安全信息存储在安全信息存储部333，终端从移动目的地的无线服务器进一步移动到归属移动管理服务器没有管理的无线服务器的通信区域内时，根据来自该移动目的地的无线服务器的请求，读出存储在安全信息存储部333的安全信息，利用发送部334将该已读出的安全信息发送给移动目的地的无线服务器。
发送部334基于来自安全信息管理部332的指示，向发送对象的无线服务器发送安全信息。
安全信息存储部333基于来自安全信息管理部332的指示存储安全信息。图30示出存储在该安全信息存储部333的安全信息的一例。存储在该安全信息存储部333的安全信息与图28所示的存储在移动管理服务器的安全信息同样，对应地存储移动无线机ID、移动无线机主机名、通信装置主机名、表示移动无线机当前连接的网络名的移动无线机的当前所属网络名、访问种类、访问管理信息。
另外，由于图26的信息管理服务器AMA1的结构与信息管理服务器AMC3同样，所以在此省略其说明。
下面根据

图26的结构的信息管理服务器AMC3的工作。在此，说明移动无线机ML001属于网络A的无线服务器RSA1并进行了通信之后，这次移动到网络C的无线服务器RSC4管理的区域，接着移动到无线服务器RSC11管理的区域的情况下，信息管理服务器AMC3的工作。另外，在此说明IP地址为全球IP地址的情况。
图31是用于说明该实施例的无线通信系统工作的序列图。
首先，移动无线机ML001在移动无线机ML001在网络A的无线服务器RSA1的管理下进行了通信之后，移动到网络C的无线服务器RSC4的管理下时，对可通信区域内的无线服务器RSC4通知自身ID，同时进行登录请求(步骤S301)。无线服务器RSC4一接收来自移动无线机ML001的登录请求和移动无线机ML001的ID，就生成随机值，将生成的随机值、移动无线机ML001的ID、和认证请求发送给信息管理服务器AMC3(步骤S302)。信息管理服务器AMC3将接收到的随机值、移动无线机ML001的ID和认证请求经通信系统管理服务器B10发送给移动管理服务器MDBSA1(步骤S303)。
移动管理服务器MDBSA1采用接收到的移动无线机ML001的ID进行认证处理，一正常地结束认证，就基于接收到的随机值，采用规定的运算规则进行运算，将利用该运算得到的随机值运算结果和告知移动无线机ML001的ID和认证结束了的认证信息经通信系统管理服务器B10发送给信息管理服务器AMC3(步骤S304)。
信息管理服务器AMC3将从移动管理服务器MDBSA1发来的随机值运算结果、移动无线机ML001的ID、和认证信息发送给无线服务器RSC4(步骤S305)。
无线服务器RSC4在步骤S302向信息管理服务器AMC3发送了认证信息等之后，将与步骤S302同样的随机值发送给移动无线机ML001(步骤S306)。在移动无线机ML001中，基于该随机值采用与移动管理服务器MDBSA1相同的运算规则进行运算。无线服务器RSC4接收移动无线机ML001运算得到的随机值运算结果(步骤S307)。接着，无线服务器RSC4比较从信息管理服务器AMC3发来的随机值运算结果、与移动无线机ML001发送的随机值运算结果，在一致时许可移动无线机ML001登录，并将登录结束了的情况通知给移动无线机ML001(步骤S308)。
这样，移动无线机ML001在无线服务器RSC4的通信区域内可以进行通信。利用该认证处理，在无线服务器RSC4存储移动无线机ML001在自己管理下，在移动管理服务器MDBSA1存储移动无线机ML001在无线服务器RSC4管理下。
另外，无线服务器RSC4发送完成登录的移动无线机ML001的ID，同时向信息管理服务器AMC3发送安全信息的发送请求(步骤S309)。
信息管理服务器AMC3将无线服务器RSC4发来的移动无线机ML001的ID和安全信息发送请求经通信系统管理服务器B10发送给移动管理服务器MDBSA1(步骤S310)。
移动管理服务器MDBSA1一从信息管理服务器AMC3接收移动无线机ML001的ID和安全信息发送请求，就从安全信息存储部223读出对应于移动无线机ML001的ID的安全信息，将该安全信息与移动无线机ML001的ID一起经通信系统管理服务器B10发送给信息管理服务器AMC3(步骤S311)。
信息管理服务器AMC3采用安全信息管理部332，在安全信息存储部333存储移动管理服务器MDBSA1发来的移动无线机ML001的ID和安全信息(步骤S312)，并发送给无线服务器RSC4(步骤S313)。
无线服务器RSC4将信息管理服务器AMC3发来的移动无线机ML001的ID和安全信息存储到安全信息存储部213。这样，无线服务器RSC4通过从作为设置在当前管理下的移动无线机ML001的归属移动管理服务器的移动管理服务器MDBSA1接收并存储安全信息，来设定移动无线机ML001的安全信息。接着，无线服务器RSC4在移动无线机ML001与其它终端进行通信时，基于该安全信息控制是否确立通信。这样，在访问管理信息为“OK”时确立通信，在“NG”时不确立通信。
下面，在移动无线机ML001从无线服务器RSC4的通信区域内移动到无线服务器RSC11的通信区域内时，移动无线机ML001将移动无线机ML001的ID和登录请求发送给无线服务器RSC11(步骤S314)。以后，与上述步骤S302～步骤S308同样，在移动管理服务器MDBSA1与无线服务器RSC11之间，以及无线服务器RSC11与移动无线机ML001之间进行认证处理(步骤S315、S316、S317、S318、S319、S320、S321)。
一结束认证处理，无线服务器RSC11就将移动无线机ML001的ID和安全信息发送请求发送给信息管理服务器AMC3(步骤S322)。信息管理服务器AMC3的安全信息管理部332一从无线服务器RSC11接收移动无线机ML001的ID和安全信息发送请求，就参照接收到的移动无线机ML001的ID，从安全信息存储部333读出移动无线机ML001的安全信息(步骤S323)，并将已读出的安全信息发送给无线服务器RSC11(步骤S324)。
这样，通过在信息管理服务器AMC3预先存储安全信息，不是移动无线机ML001每次移动时从移动管理服务器MDBSA1得到安全信息，而是可以向移动目的地的无线服务器发送安全信息。这样，由于可以在网络C内完成发送安全信息，所以可以降低全球网100和网络A上的通信负载。另外，可以降低安全信息泄漏到全球网100上，从而可以抑制信息泄漏，并可以缩短收发数据所用的时间。
接着，利用图32说明基于安全信息可否确立通信的处理。
例如，在作为发送目的地设定“HostA”、作为发送源设定“ML001”，访问种类指定为“http”，从移动无线机ML001向通信装置HostA发送发送数据时，无线服务器RSC11的通信控制部212(参照图17)检测是否可以发送发送数据。即，通信控制部212基于存储在安全信息存储部213的安全信息，检测可否进行从发送源“ML001”向发送目的地“HostA”、访问种类为“http”的通信。此时，由于访问管理信息为“OK”、许可通信，所以发送数据从移动无线机ML001发送到通信装置HostA(标号(1))。
另一方面，在作为发送目的地设定“HostA”、作为发送源设定“ML001”，访问种类指定为“telnet”，从移动无线机ML001向通信装置HostA发送发送数据时，无线服务器RSC11的通信控制部212基于存储在安全信息存储部213的安全信息，检测可否进行从发送源“ML001”向发送目的地“HostA”、访问种类为“telnet”的通信。此时，由于访问管理信息为“NG”、未许可通信，所以发送数据不从移动无线机ML001向通信装置HostA发送而被丢弃(标号(2))。另外，从无线服务器RSA3向移动无线机ML001进行告知未许可通信的通知。
在作为发送目的地设定“HostA”、作为发送源设定“ML001”，访问种类指定为“ftp”，从移动无线机ML001向通信装置HostA发送发送数据时，通信控制部212基于存储在安全信息存储部213的安全信息，检测可否从发送源“ML001”向发送目的地“HostA”、访问种类为“ftp”的通信。此时，由于访问管理信息为“OK”、许可通信，所以发送数据从移动无线机ML001发送到通信装置HostA(标号(3))。
采用图33说明图26中从通信装置HostY向在无线服务器RSC11管理下的移动无线机ML001发送数据的情况。图33是说明从通信装置HostY向无线服务器RSC11管理下的移动无线机ML001发送数据的流程图。在此，设移动无线机ML001移动到无线服务器RSC11的通信区域内之后，结束了对无线服务器RSC11的认证处理。
首先，通信装置HostY将成为解析目的地的对象的移动无线机ML001的FQDN(例如“ml001.mdbsal.providera”)、目的地解析请求、和通信装置HostY的IP地址发送给域名服务器11A(步骤S331)。
域名服务器11A一旦接收移动无线机ML001的FQDN、目的地解析请求、和通信装置HostY的IP地址，就暂时保存接收到的移动无线机ML001的FQDN、目的地解析请求、和通信装置HostY的IP地址，参照移动无线机ML001的FQDN检测是否管理移动无线机ML001。此时，由于移动无线机ML001不在自身管理下，所以域名服务器11A将暂时保存的移动无线机ML001的FQDN、目的地解析请求、和通信装置HostY的IP地址发送给移动管理服务器MDBSA1(步骤S332)。
移动管理服务器MDBSA1一旦从域名服务器11A接收移动无线机ML001的FQDN、目的地解析请求、和通信装置HostY的IP地址，就暂时保存这些移动无线机ML001的FQDN、目的地解析请求、和通信装置HostY的IP地址，参照移动无线机ML001的FQDN，检测是否管理移动无线机ML001。此时，由于移动无线机ML001不在自身管理下，所以移动管理服务器MDBSA1将暂时保存的移动无线机ML001的FQDN、目的地解析请求、和移动无线机ML001的IP地址发送给通信系统管理服务器B10(步骤S333)。
通信系统管理服务器B10暂时保存从移动管理服务器MDBSA1接收到的移动无线机ML001的FQDN、目的地解析请求、和通信装置HostY的IP地址之后，参照移动无线机ML001的FQDN，检测出管理移动后的移动无线机ML001的无线服务器为无线服务器RSC11，检测出连接到该无线服务器RSC11的信息管理服务器为信息管理服务器AMC3、和表示移动无线机ML001的当前所属的移动FQDN(例如“ml001.mdbsa1.providera rsc11.providerc”)。
接着，通信系统管理服务器B10向连接在无线服务器RSC11的信息管理服务器AMC3发送检测出的移动无线机ML001的移动FQDN(例如“ml001.mdbsa1.providera.rsc11.providerc”)和目的地解析请求(步骤S334)。
信息管理服务器AMC3由于移动无线机ML001在无线服务器RSC11的管理下，所以一从通信系统管理服务器B10接收移动无线机ML001的移动FQDN和目的地解析请求，就作为移动节点信息请求，将目的地解析请求与移动无线机ML001的移动FQDN一起发送给无线服务器RSC11(步骤S335)。
无线服务器RSC11一从信息管理服务器AMC3接收移动无线机ML001的移动FQDN和移动节点信息请求，由于移动无线机ML001在自身管理下，所以将地址登录请求、移动无线机ML001的移动FQDN和IP地址发送给通信系统管理服务器B10。
通信系统管理服务器B10对应地存储移动无线机ML001的IP地址和移动FQDN(步骤S336)。
另一方面，无线服务器RSC11再将告知接收到移动节点信息请求和向通信系统管理服务器B10发送了地址登录请求的移动节点信息应答、和移动无线机ML001的移动FQDN发送给信息管理服务器AMC3(步骤S337)。
信息管理服务器AMC3一旦从无线服务器RSC11接收移动节点信息应答和移动无线机ML001的移动FQDN，就向通信系统管理服务器B10通知目的地解析应答和移动无线机ML001的移动FQDN(步骤S338)。
通信系统管理服务器B10一从信息管理服务器AMC3接收目的地解析应答和移动无线机ML001的移动FQDN，就检测是否有对该移动无线机ML001的移动FQDN登录的IP地址。在此，检测出移动无线机ML001的IP地址。接着，通信系统管理服务器B10作为目的地解析应答将移动无线机ML001的IP地址发送给移动管理服务器MDBSA1(步骤S339)。
移动管理服务器MDBSA1作为目的地解析应答将从通信系统管理服务器B10接收到的移动无线机ML001的IP地址发送给域名服务器11A(步骤S340)。
域名服务器11A一从移动管理服务器MDBSA1作为目的地解析应答接收移动无线机ML001的IP地址，就作为目的地解析应答将接收到的移动无线机ML001的IP地址发送给通信装置HostY(步骤S341)。
如上所述，对通信装置HostY通知移动无线机ML001的移动目的地的IP地址。这样，通信装置HostY可以根据需要向移动无线机ML001发送发送数据等(步骤S342、S343)。
代替上述实施例的另一实施例中，例如图26的网络A和网络C采用同一无线通信系统，利用这些网络的企业不同时，移动无线机ML001从网络A移动到网络C内时，在不同企业所利用的网络C与移动无线机ML001之间产生安全问题。但是，通过适用上述无线通信系统，在不同企业的网络间也可以确保安全而进行通信。此时，可对移动进来的移动无线机ML001预先设定限制访问那样的安全信息。
这样，在移动到某个公司不能覆盖的通信区域而需要漫游时，可以确保安全、即限制访问，并进行采用其它公司网络的通信。
这样，在多个企业构筑网络时，可以降低成本、降低管理的复杂程度。
另外，上述实施例中，对IP地址为全球IP地址的情况进行了说明，但也可以在网络内利用本地IP地址。此时，在防火墙或无线服务器设置NAT(网络地址编译功能即可。
另外，上述实施例说明了分别设置信息管理服务器AMC3和移动管理服务器的情况，但也可以使移动管理服务器执行信息管理服务器的功能。
另外，在上述实施例说明了连接到全球网的通信装置与连接到终端的移动无线机进行通信的情况，但如图34所示，也可以将上述移动无线机变换为可连接多个终端的无线移动路由器5a，使多个终端51～5n与全球网侧的通信装置进行通信。此时，无线移动路由器5a为了确立终端和其它通信装置的通信，存储管理下的终端51～终端5n的IP地址、FQDN、标识符、作为连接到自身的终端个数的登录终端数等所需信息，在终端和无线移动路由器5a之间进行认证处理。
图34中，也可以在同一实体内设置一个或多个无线移动路由器5a、和终端51至5n中的某一个或多个。另外，在无线移动路由器5a与终端之间也可以利用无线进行通信，也可以利用有线进行通信。
在计算机可读取的记录媒体记录用于实现图29的安全信息管理部332的功能、图17的通信控制部212的功能、及图19的安全信息发送控制部222的功能的程序，通过把记录在该记录媒体上的程序读入计算机系统内、并加以执行，来管理安全信息的发送、便携通信装置。另外，在此，所述的“计算机系统”包含OS和外围设备等硬件。
另外，如果是“计算机系统”利用了WWW系统的情况，则“计算机系统”还包含主页提供环境(或显示环境)。
另外，“计算机可读取的记录媒体”是指软盘、磁光盘、ROM、CD-ROM等便携式媒体、计算机内置的硬盘等存储装置。另外，“计算机可读取的记录媒体”包含如经因特网等网络和电话线路等通信线路发送程序时的通信线路那样、短期间动态保持程序的媒体；以及如成为此时的服务器和客户端的计算机系统内部的易失性存储器那样、保持一定时间程序的媒体。另外，上述程序也可以实现上述功能的一部分，也可以是与在计算机系统已经记录了程序组合起来而实现上述功能。
以上根据附图具体说明了本发明的实施例，但具体结构不限于该实施例，在不脱离本发明的要旨范围内的设计等都包含在本发明内。
权利要求
1.一种将至少一台无线服务器、和对连接到该无线服务器并且同时连接到终端装置的移动无线机进行无线通信的无线基站作为网络的必需结构要素的多个网络连接到全球网的无线通信系统中，其特征在于设置管理在上述网络间移动的上述移动无线机的地址的通信系统管理服务器。
2.如权利要求1所述的无线通信系统，其特征在于上述通信系统管理服务器还管理用于判断是否许可在上述网络间移动的上述移动无线机与其它通信设备通信的安全。
3.如权利要求1所述的无线通信系统，其特征在于在连接到一上述网络的一移动无线机或主机向连接到另一上述网络的另一移动无线机进行通信时，根据从上述一移动无线机或主机发来的目的地解析请求，上述另一移动无线机当前连接的无线服务器向上述一移动无线机或主机通知分配给该移动无线机的IP地址。
4.一种在将至少一台无线服务器、和对连接到该无线服务器并且同时连接到终端装置的移动无线机进行无线通信的无线基站作为网络的必需结构要素的多个网络连接到全球网的无线通信系统中设置的、连接到上述全球网的通信系统管理服务器，其特征在于在从连接到一上述网络的一移动无线机或主机对连接到另一上述网络的另一移动无线机进行通信时的目的地解析时，根据从上述一移动无线机或主机发来的目的地解析请求，上述另一移动无线机当前连接的无线服务器向上述一移动无线机或主机通知分配给该移动无线机的IP地址。
5.一种在将至少一台无线服务器、和对连接到该无线服务器并且同时连接到终端装置的移动无线机进行无线通信的无线基站作为网络的必需结构要素的多个网络连接到全球网的无线通信系统中设置的、连接到上述全球网的通信系统管理服务器，其特征在于在从连接到一上述网络的一移动无线机或主机与连接到另一上述网络的不在归属移动管理服务器管理下的无线服务器管理下的另一移动无线机进行通信时的目的地解析时，将不在上述归属移动管理服务器管理下的无线服务器分配给上述另一移动无线机的IP地址通知给上述一移动无线机或主机。
6.一种采用将至少一台无线服务器、和对连接到该无线服务器并且同时连接到终端装置的移动无线机进行无线通信的无线基站作为网络的必需结构要素的多个网络连接到全球网的无线通信系统的、在上述网络间移动的移动终端的管理方法，其特征在于在从连接到一上述网络的一移动无线机或主机与连接到另一上述网络的不在归属移动管理服务器管理下的无线服务器管理下的另一移动无线机进行通信时的目的地解析时，将不在上述归属移动管理服务器管理下的无线服务器分配给上述另一移动无线机的IP地址通知给上述一移动无线机或主机。
7.如权利要求6所述的移动终端的管理方法，其特征在于上述通信系统管理服务器还管理用于判断是否许可在上述网络间移动的上述移动无线机与另一通信设备进行通信的安全。
8.一种计算机可读取的记录媒体，它在将至少一台无线服务器、和对连接到该无线服务器并且同时连接到终端装置的移动无线机进行无线通信的无线基站作为网络的必需结构要素的多个网络连接到全球网的无线通信系统中记录了用于管理在上述网络间移动的终端的管理程序，其特征在于在从连接到一上述网络的一移动无线机或主机与连接到另一上述网络的不在归属移动管理服务器管理下的无线服务器管理下的另一移动无线机进行通信时的目的地解析时，使计算机执行向上述一移动无线机或主机通知不在上述归属移动管理服务器管理下的无线服务器分配给上述另一移动无线机的IP地址的步骤。
9.如权利要求8所述的记录媒体，其特征在于还具有管理用于判断是否许可在上述网络间移动的上述移动无线机与另一通信设备进行通信的安全的步骤，并让计算机执行。
10.一种管理将至少一台无线服务器、和对连接到该无线服务器并且同时连接到终端装置的移动无线机进行无线通信的无线基站作为网络的必需结构要素的多个网络连接到全球网的无线通信系统的上述网络间移动的移动终端的管理程序，其特征在于在从连接到一上述网络的一移动无线机或主机与连接到另一上述网络的不在归属移动管理服务器管理下的无线服务器管理下的另一移动无线机进行通信时的目的地解析时，使计算机执行向上述一移动无线机或主机通知不在上述归属移动管理服务器管理下的无线服务器分配给上述另一移动无线机的IP地址的步骤。
11.如权利要求10所述的管理程序，其特征在于还包括管理用于判断是否许可在上述网络间移动的上述移动无线机与其它通信设备通信的安全的步骤。
12.至少一台连接到网络、同时与对连接到信息终端装置的移动无线机进行无线通信的无线基站连接的通信系统的无线服务器，其特征在于具有存储告知是否许可连接到上述网络的通信目的地的信息通信装置与上述移动无线机通信的安全信息的第1安全信息存储设备；以及在需要确立上述移动无线机与上述信息通信装置通信时，基于存储在上述第1安全信息存储设备的安全信息，控制是否确立上述移动无线机与上述信息通信装置通信的通信控制装置。
13.一种在具有连接到网络的至少一台上述无线服务器；以及连接到上述无线服务器同时与连接到信息终端装置的上述移动无线机进行无线通信的上述无线基站的通信系统中的、至少一台连接在上述无线服务器的移动管理服务器，其特征在于具有存储对将自身作为归属的各移动无线机告知是否许可成为通信目的地的上述信息通信装置与上述移动无线机通信的安全信息的第2安全信息存储设备；以及在上述移动无线机移动，连接目的地的无线服务器变更时，控制根据来自上述移动无线机的连接目的地的无线服务器的安全信息发送请求，读出存储在上述第2安全信息存储设备的上述移动无线机的安全信息，将已读出的安全信息发送给上述移动无线机的连接目的地的无线服务器的安全信息发送控制装置。
14.一种设置在将具有连接在网络的至少一台无线服务器；对连接到上述无线服务器同时连接到终端的移动无线机进行无线通信的无线基站；以及管理告知是否许可上述移动无线机与连接到上述网络的通信目的地的通信装置通信的安全信息的移动管理服务器的多个网络连接到全球网的无线通信系统的上述网络中、从将上述移动无线机作为归属的上述移动管理服务器取得上述安全信息、向在自身管辖下并且对于上述移动无线机来说是归属网络外的移动目的地无线服务器发送上述安全信息的信息管理服务器，其特征在于具有存储上述安全信息的存储设备；以及接收从归属移动管理服务器向上述移动目的地的无线服务器发送的安全信息并存储在上述存储设备，上述移动无线机从上述移动目的地的无线服务器进一步向上述信息管理服务器管辖下的另一无线服务器的通信区域内移动时，根据来自上述进一步移动的目的地无线服务器的请求，读出存储在上述存储设备的安全信息，并将已读出的安全信息发送给上述进一步移动的目的地无线服务器的信息管理装置。
15.如权利要求14所述的信息管理服务器，其特征在于上述信息管理装置在上述移动无线机在上述归属移动管理服务器管辖外的无线服务器的通信区域内移动，在该归属移动管理服务器管辖外的无线服务器与上述归属移动管理服务器之间，在上述移动无线机的认证处理结束后发送上述安全信息。
16.一种采用将具有连接在网络的至少一台无线服务器；对连接到上述无线服务器同时连接到终端的移动无线机进行无线通信的无线基站；管理告知是否许可上述移动无线机与连接到上述网络的通信目的地的通信装置通信的安全信息的移动管理服务器；以及从将上述移动无线机作为归属的上述移动管理服务器取得上述安全信息，向在自身管辖下、并对于上述移动无线机来说是归属网络外的移动目的地的无线服务器发送上述安全信息的信息管理服务器的多个网络连接到全球网的无线通信系统的通信方法，其特征在于接收并存储从归属移动管理服务器发送给上述移动目的地的无线服务器的安全信息，上述移动无线机从上述移动目的地无线服务器进一步向上述信息管理服务器管辖下的另一无线服务器的通信区域内移动时，根据来自上述进一步移动的目的地无线服务器的请求，读出上述存储的安全信息，并将已读出的安全信息发送给上述进一步移动的目的地无线服务器。
17.一种将具有连接在网络的至少一台无线服务器；对连接到上述无线服务器，同时连接到终端的移动无线机进行无线通信的无线基站；管理告知是否许可上述移动无线机与连接到上述网络的通信目的地的通信装置通信的安全信息的移动管理服务器；以及从将上述移动无线机作为归属的上述移动管理服务器取得上述安全信息，向在自身管辖下、并对于上述移动无线机来说是归属网络外的移动目的地无线服务器发送上述安全信息的信息管理服务器的多个网络连接到全球网的无线通信系统的上述信息管理服务器所用的通信程序，其特征在于使计算机执行以下步骤接收从归属移动管理服务器发送给上述移动目的地的无线服务器的安全信息的步骤；以及在上述移动无线机从上述移动目的地的无线服务器进一步向上述信息管理服务器管辖下的另一无线服务器的通信区域内移动时，根据来自上述进一步移动的目的地无线服务器的请求，读出存储的安全信息，并将已读出的安全信息发送给上述进一步移动的目的地无线服务器的步骤。
18.一种记录了将具有连接在网络的至少一台无线服务器；对连接到上述无线服务器同时连接到终端的移动无线机进行无线通信的无线基站；管理告知是否许可上述移动无线机与连接到上述网络的通信目的地的通信装置通信的安全信息的移动管理服务器；以及从将上述移动无线机作为归属的上述移动管理服务器取得上述安全信息，向在自身管辖下、并对于上述移动无线机来说是归属网络外的移动目的地无线服务器发送上述安全信息的信息管理服务器的多个网络连接到全球网的无线通信系统的上述信息管理服务器所用的通信程序的计算机可读取的记录媒体，其特征在于，记录了用于使计算机执行接收从归属移动管理服务器发送给上述移动目的地的无线服务器的安全信息的步骤；以及在上述移动无线机从上述移动目的地的无线服务器进一步向上述信息管理服务器管辖下的另一无线服务器的通信区域内移动时，根据来自上述进一步移动的目的地无线服务器的请求，读出存储的安全信息，并将已读出的安全信息发送给上述进一步移动的目的地无线服务器的步骤的通信程序。
全文摘要
一种将至少一台无线服务器、和对连接到该无线服务器同时连接到终端装置的移动无线机进行无线通信的无线基站,作为网络结构要素的多个网络连接到全球网的通信系统中,连接到全球网的通信系统管理服务器在从连接到一网络的一移动无线机或主机向连接到另一网络的另一移动无线机发送数据时的目的地解析时,根据来自一移动无线机或主机的目的地解析请求,将当前连接的无线服务器分配给另一移动无线机的IP地址通知给一移动无线机或主机。
文档编号H04L29/12GK1389990SQ0212628
公开日2003年1月8日 申请日期2002年5月28日 优先权日2001年5月30日
发明者田里和义, 千叶敏幸, 鹈木洋行 申请人:三菱麻铁里亚尔株式会社