专利名称:网络连接服务提供装置的制作方法
技术领域:
本发明涉及一种网络连接服务提供装置,该装置允许通过安全地传送个人信息等来使用互联网。
背景技术:
已知所谓的热点服务系统,对于该系统,在车站、机场、商店等安装用于无线通信的接入点,以便允许通过使用便携式个人计算机、个人数字助理等以无线方式连接到互联网(例如,参见专利文档1和2)。
第2003-218861号日本未审查专利申请公开[专利文档2]第2004-236064号日本未审查专利申请公开发明内容本发明将解决的问题然而,所谓的热点服务仅向互联网提供连接服务。在通过互联网进行通信的情况下,存在窃听、窜改和电子欺骗的危险。为此,某些用户对于通过互联网使用诸如电子结算的重要服务犹豫不决。
考虑到这些情况而研究本发明,本发明的目的在于提供一种网络连接服务提供装置,该装置不仅能够连接到互联网,而且在必要的时候还能够连接到较安全的专用网络。
用于解决问题的手段本发明的网络连接服务提供装置包括特定地址表,其中,注册有连接到除互联网之外的专用网络的服务器的地址;认证表,其中,注册有使用专用网络的授权;以及控制装置,该控制装置接收访问请求并将该访问请求中继到专用网络,所述访问请求被指定到注册在特定地址表中的地址,并且它的使用授权注册在认证表中,所述控制装置还接收被指定到没有注册在特定地址表中的访问地址,并将该访问地址中继到互联网。
此外,还包括无线网关装置,其通过无线方式接收访问请求并将该访问请求传递到控制装置;以及路由器,该路由器将控制装置与专用网络和互联网连接,可在所谓的热点提供专用网络服务。
此外,路由器从互联网接收访问请求并将该访问请求中继到专用网络,所述访问请求被指定到注册在特定地址表中的地址,并且它的使用授权注册在认证表中,所述路由器还从专用网络接收访问请求并将该访问请求中继到互联网,所述访问请求被指定到没有注册在特定地址表中的地址,由此,可在连接到专用网络的服务器与连接到互联网的服务器之间实施通信。
发明效果根据本发明,在所谓的热点等不仅能够实施到互联网的连接,而且在必要的时候还能够实施到较安全的专用网络的连接。这允许安全地传送个人信息,还允许使用互联网。
图1是示出根据本发明实施例1的网络连接服务提供装置的配置的框图。
图2是示出根据本发明实施例2的网络连接服务提供装置的配置的框图。
附图标记1无线网关单元2控制单元3特定地址表4认证表5路由器10通信终端
11控制单元12特定地址表13认证表20专用网络30互联网40金融机构服务器50内容提供商服务器60无线网关单元100网络连接服务提供装置200网络连接服务提供装置具体实施方式
以下,将参照附图来详细说明用于实施本发明的最佳方式。
示例1图1是示出根据本发明实施例1的网络连接服务提供装置的配置的框图。作为示例,网络连接服务提供装置100等同于热点服务提供装置,并且包括无线网关单元1、控制单元2和路由器5。控制单元2包括特定地址表3和认证表4。无线网关单元1从通信终端10接收对预定地址的访问请求,控制单元2判断所述地址是否是存在于特定地址表3中的特定地址。在特定地址表3中,预先注册有可经由专用网络20访问的地址。当目的地地址不是特定地址时,作为示例,使得通信终端10经由路由器5和普通互联网30访问内容提供商服务器50。当目的地地址是特定地址时,当作为与注册在认证表4中的每个用户的ID和密码进行比较的结果,而进一步验证用户具有接收具体服务的资格时,控制单元2将访问请求中继到路由器5和专用网络20,并使得通信终端10与金融机构服务器40等实施处理个人信息的通信。专用网络20是使用与互联网30相同并独立于互联网30的通信协议或地址系统的网络。因此,恶意的第三方想要经由互联网30来访问专用网络20是相当困难的,从而用户可经由专用网络20安全地传送个人信息。由于专用网络20仅处理诸如个人信息的少量数据,所以可通过小型装置来实现上述处理。当目的地地址是特定地址并且无法获得授权时,控制单元2不允许进行通信。
例如,假定用于电子结算的金融机构服务器40已经安装在专用网络20上,金融机构服务器40的地址已经设置在特定地址表3中,并且浏览器程序已经安装在通信终端10中。当该浏览器程序想要访问金融机构服务器40以进行电子计算时,从通信终端10发送被指定到金融机构服务器40的包,由于包的目的地已经注册在特定地址表3中,所以所述包经由路由器5被中继到专用网络20。当通信终端10与金融机构服务器40之间的电子结算事务处理已经成功完成时,金融机构服务器40将该情况通知内容提供商服务器50,当通信终端10的浏览器访问内容提供商服务器50时,可经由互联网30从内容提供商服务器50接收大量的服务。在这种情况下,路由器5可在不经历特定认证的情况下中继包。相反,经由路由器5和专用网络20从互联网30实施从内容提供商服务器50到金融机构服务器40的包传输。在这种情况下,为了确保专用网络20的安全性,仅当由控制单元2验证所述包具有访问专用网络20的资格时,路由器5才将所述包中继到专用网络20。此外,当内容提供商服务器50安全时,通过提供直接从内容提供商服务器50连接到专用网络20的配置(路由A),可经由专用网络20在金融机构服务器40与内容提供商服务器50之间发送和接收包。
示例2图2是示出根据本发明实施例2的网络连接服务提供装置的配置的框图。作为示例,网络连接服务提供装置200等同于ISP(互联网服务提供商),并包括控制单元11,该控制单元11具有特定地址表12和认证表13。与上述部件分开设置等同于热点服务提供装置的无线网关单元60。通信终端10、专用网络20、互联网30、金融机构服务器40和内容提供商服务器50与实施例1中的那些相同。
网络连接服务提供装置200从无线网关单元60接收对预定地址的访问请求,并将该访问请求中继到专用网络20和互联网30,其中,无线网关单元60从通信终端10接收所述对预定地址的访问请求。
在该实施例2中,ISP提供专用网络服务。同样在该实施例2中,金融机构服务器40和内容提供商服务器50可经由网络连接服务提供装置200间接发送和接收用于通信的包,或者经由专用网络20(路由A)直接发送和接收用于通信的包。
然而,本发明并不受限于上述实施例。
这里引用的所有公开物、专利和专利申请通过引用全部合并于此。
权利要求
1.一种网络连接服务提供装置,包括特定地址表,其中注册有连接到除互联网之外的专用网络的服务器的地址;认证表,其中注册有使用所述专用网络的授权;以及控制装置,该控制装置接收访问请求并将该访问请求中继到所述专用网络,所述访问请求被指定到注册在所述特定地址表中的地址,并且它的使用授权注册在所述认证表中,以及所述控制装置接收被指定到没有注册在所述特定地址表中的地址的访问请求,并将该访问请求中继到互联网。
2.如权利要求1所述的网络连接服务提供装置,还包括无线网关装置,其通过无线方式接收访问请求并将该访问请求传递到所述控制装置;以及路由器,该路由器将所述控制装置与所述专用网络和互联网连接。
3.如权利要求2所述的网络连接服务提供装置,其中,所述路由器从互联网接收访问请求并将该访问请求中继到所述专用网络,所述访问请求被指定到注册在所述特定地址表中的地址,并且它的使用授权注册在所述认证表中,以及所述路由器从所述专用网络接收访问请求并将该访问请求中继到互联网,所述访问请求被指定到没有注册在所述特定地址表中的地址。
全文摘要
本发明有助于提供一种网络连接服务提供装置,该装置不仅能够连接到互联网,而且在必要的时候还能够通过所谓的热点服务连接到专用网络,其中,所述热点服务用于以无线方式在车站、机场、商店等提供网络连接服务。当从通信终端(10)发送的访问请求的目的地地址是预先注册在特定地址表(3)中的特定地址时,控制单元(2)把被指定到特定地址的访问请求中继到除互联网(30)之外的专用网络(20),并且当从通信终端(10)发送的访问请求的目的地地址不是特定地址时,控制单元(2)将所述访问请求中继到互联网(30)。
文档编号H04L12/66GK101084658SQ20048004463
公开日2007年12月5日 申请日期2004年12月15日 优先权日2004年12月15日
发明者杉中顺子, 根岸邦彦, 斋藤一兴, 藤野繁 申请人:杉中顺子, 根岸邦彦, 斋藤一兴, 藤野繁