Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP3972999B2 - Distributed network system - Google Patents
[go: Go Back, main page]

JP3972999B2 - Distributed network system - Google Patents

Distributed network system Download PDF

Info

Publication number
JP3972999B2
JP3972999B2 JP08453097A JP8453097A JP3972999B2 JP 3972999 B2 JP3972999 B2 JP 3972999B2 JP 08453097 A JP08453097 A JP 08453097A JP 8453097 A JP8453097 A JP 8453097A JP 3972999 B2 JP3972999 B2 JP 3972999B2
Authority
JP
Japan
Prior art keywords
user
information
sub
server
destination
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP08453097A
Other languages
Japanese (ja)
Other versions
JPH10260938A (en
Inventor
健児 佐々木
学 宮下
直樹 小森
学 田代
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Honda Motor Co Ltd
Original Assignee
Honda Motor Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Honda Motor Co Ltd filed Critical Honda Motor Co Ltd
Priority to JP08453097A priority Critical patent/JP3972999B2/en
Publication of JPH10260938A publication Critical patent/JPH10260938A/en
Application granted granted Critical
Publication of JP3972999B2 publication Critical patent/JP3972999B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Computer And Data Communications (AREA)
  • Small-Scale Networks (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、大規模ネットワークシステムに関し、特に、多数のオフィスを日本全国に、あるいは世界中に有する企業における分散ネットワークシステムに関する。
【0002】
【従来の技術】
従来、多数のオフィスを有する企業において、それぞれのオフィスごとに情報が管理されていた。しかしながら、この情報管理の形態では、各オフィスにおける情報に基づいて種々の決定を素早く下すことができなかった。このように、情報を有効利用することができなかった。
【0003】
そこで、企業の情報センターにメインフレームコンピューターを設置し、それぞれのオフィスのコンピューターと回線により接続し、各オフィスの情報を情報センターに直ちに集めることが考えられた。このような従来技術が特開平7−56795号公報(引例1)に記載されている。この従来技術には、一般業務情報と個別業務情報へのアクセスを区別する技術も開示されている。
【0004】
また、ネットワークを不正に使用しているユーザー端末を調査ためのシステムが特開平8−106436号公報(引例2)に記載されている。
【0005】
さらに、ネットワークを利用するユーザーIDを管理する方法が特開平8−255133号公報(引例3)に記載されている。
【0006】
【発明が解決しようとする課題】
しかしながら、特開平7−56795号公報に記載されているようなセンター集中的システムでは、情報センターに集める必要のない情報まで、例えば、あるオフィスから他のオフィスに転送されるだけで十分な情報まで、情報センターに集められることになる。このため、通信回線が混み合い通信待ちが頻発することになる。また、公衆回線を使用する場合には、回線使用料が問題となる。
【0007】
更に、上記引例1では、一般業務情報と個別業務情報へのアクセス権が区別されているが、アクセス権の区別はユーザーIDと使用される端末の両方を用いてなされている。従って、ユーザーIDが正しくとも、端末が異なれば個別業務情報にはアクセスできないという不便さがある。
【0008】
また、特開平8−106436号公報(引例2)に記載されているネットワークシステムも情報センターに設けられているセキュリティ・サーバーによりネットワークを使用するユーザー端末を調査している。このため、広域ネットワークでは、センターとネットワーク間の連絡が問題となる。これは、あるネットワークから他のネットワークにログインするとき、送信元の情報が十分に管理されていないことによる。
【0009】
さらに、特開平8−255133号公報(引例3)に記載されている分散型サーバーシステムにおけるユーザーID管理方法でもセンターユニットとしてセンターサーバーが必要である。
【0010】
図は、引例3のシステムを示す。分散されたメディアサーバー#1−#3はID管理情報を保持している。メディアサーバー#1−#3は、センターサーバー#0に接続されている。センターサーバー#0からメディアサーバー#1−#3に定期的にID管理情報についての問いかけがある。メディアサーバー#1−#3のいずれかでID管理情報の追加、変更、削除がある場合、例えば、ユーザーIDが新規に登録された場合、ID管理情報がそのメディアサーバーからセンターサーバー#0に先ず送信される。センターサーバー#0は、更に、定期的にID管理情報の新規登録がなされたメディアサーバー以外のメディアサーバーに先ほど新規登録されたユーザーIDを送信する。こうして、新規登録されたユーザーIDは全てのメディアサーバー#1−#3に反映される。
【0011】
しかしながら、この引例3でも、センターユニットが必要であり、ネットワークシステムの構成が複雑となっている。また、通信回線上でトラヒックジャムが起こりやすく、コストが高くなっている。
【0012】
従って、本発明の目的は、中央ユニットを持つことなくユーザーID情報が管理されることができる分散型ネットワークシステムを提供することである。
本発明の他の目的は、送信宛先情報としてのユーザーIDに割当てられたエリアコードを用いて、送信データが所望のエリアに転送される分散型ネットワークシステムを提供することである。
本発明の更に他の目的は、送信宛先情報としてのユーザーIDに割当てられたユーザー区分コードを用いて、送信データのアクセス権を設定することができる分散型ネットワークシステムを提供することである。
【0013】
【課題を解決するための手段】
本発明によれば、分散ネットワークシステムは、複数のエリアの各々に設けられ、通信回線により接続された複数のメインサーバーと、前記複数のエリアの各々にはエリアコードが割当てられていて、前記複数のメインサーバーの各々に接続された複数のサブサーバーと、前記複数のサブサーバーの各々に接続された複数の通信端末とを具備し、通信データは、前記通信データが送信されるべき宛先を示す宛先情報としてのユーザーIDを含み、前記ユーザーIDは、宛先ユーザーが属する前記エリアに割当てられているエリアコードを含み、前記複数のメインサーバーの各々は、前記宛先情報中のエリアコードが前記各メインサーバーが属するエリアのエリアコードと異なるとき、前記宛先情報中のエリアコードにより指定されるエリアに属するメインサーバーに前記通信データを中継し、前記宛先情報中のエリアコードが前記各メインサーバーが属するエリアのエリアコードと同一のとき、前記各メインサーバーに接続されている前記複数のサブサーバーのうちの少なくとも1つの宛先サブサーバーに通信データを転送して、ユーザーが、所属通信端末としての前記宛先サブサーバーに接続されている前記通信端末により前記通信データをアクセスすることを可能とすることを特徴とする。
【0014】
前記宛先情報は、サブサーバーコードを更に含み、前記各メインサーバーは、前記各メインサーバーが属するエリア内の前記複数のサブサーバーのうち、前記サブサーバーコードにより指定される前記宛先サブサーバーに前記通信データを転送する。
【0015】
前記宛先情報は、宛先ユーザーに割当られたアクセス権を示すユーザー区分コードを含み、ユーザーが前記所属通信端末から前記宛先サブサーバーをアクセスしたとき、前記宛先サブサーバーは、前記ユーザーに割当てられているユーザーID中のユーザー区分コードによるアクセス権と前記宛先情報に含まれているユーザー区分コードによるアクセス権とを比較してユーザーが有効なアクセス権を有していると判断したとき、前記通信データへのアクセスを許可する。
【0016】
前記各サブサーバーは、前記各サブサーバーに接続された複数の通信端末のいずれかを利用するユーザーのユーザーIDを含むユーザーID情報を管理し、前記ユーザーに対してユーザーIDの新規登録、削除、変更を行ない、かつ前記各サブサーバーが接続されている前記メインサーバーに前記ユーザーIDの新規登録、削除、変更を知らせ、前記各メインサーバーは、前記複数のメインサーバーの各々に接続された前記複数のサブサーバーの各々に接続された前記複数の通信端末のいずれかを利用するユーザーのユーザーIDを含むユーザーID情報管理し、前記各サブサーバーから前記ユーザーIDの新規登録、削除、変更の知らせを受けたとき、自己が保持するユーザーID情報に関して新規登録、削除、変更を行い、また、他のメインサーバーに前記ユーザーIDの新規登録、削除、変更を知らせる。
【0017】
前記各サブサーバーは、前記各サブサーバーに登録されていないユーザーから前記通信端末のいずれかを介してアクセス要求を受けたとき、前記各サブサーバーが接続されている前記メインサーバーに前記ユーザーのユーザーIDを照会し、前記メインサーバーは、前記ユーザーIDが他のサブサーバーに登録されているユーザーIDであると判断したとき、前記ユーザーIDが登録されている前記他のサブサーバーから前記ユーザーに宛てた通信データを読み出し、前記アクセス要求を受けた前記各サブサーバーに転送する請求項4に記載のネットワークシステム。
【0018】
前記各メインサーバーは、ユーザーID情報を参照して前記サブサーバーからの通信データの宛先が正しいか否かを判定し、宛先が正しいとき前記通信データを宛先に送信し、宛先が正しくないとき送信の拒否を前記サブサーバーに知らせる請求項4に記載のネットワークシステム。
【0019】
前記各サブサーバーは、入力される宛先条件に従って、前記各メインサーバーのユーザーID情報を参照して前記通信端末に提供する。
【0020】
【発明の実施の形態】
以下に、添付図面を参照して、本発明による分散型ネットワークシステムについて詳細に説明する。
【0021】
図1は、本発明の第1実施形態によるネットワークシステムの構成を示すブロック図である。図1を参照して、世界中の通信拠点は、日本エリア(A)、研究所エリア(B)、アジアエリア(C)、欧州エリア(D)、及びアメリカエリア(E)に分けられている。これらのエリアは、それに限らないが、主として物理的なエリアを基準に分けられている。各エリアは、複数のサブエリアからなっている。サブエリアは、工場あるいは研究所、管理部門等に対応する。即ち、各エリアは、ある意味では物理的な意味に基づいて、また情報の種類に基づいてサブエリアに分けられている。
【0022】
それぞれのエリアにはメインサーバーが配置されている。即ち、メインサーバー1A、1B、1C、1D、及び1Eが、日本エリア(A)、研究所エリア(B)、アジアエリア(C)、欧州エリア(D)、及びアメリカエリア(E)にそれぞれ分散して配置されている。このように、本発明の第1実施形態のネットワークシステムには、データ通信及びユーザーID情報を管理するためのセンターユニットは存在しない。
【0023】
各エリアにおいて、メインサーバーの下には通信拠点に対応する複数のサブサーバーが分散して配置されている。例えば、日本エリア(A)を例に見ると、メインサーバー1Aの下に3つのサブサーバー2A−1、2A−2、2A−3が分散して配置されている。他のエリアにおいても同様である。各サブサーバーの下には複数の通信端末が接続されている。例えば、サブサーバー2A−1の下には3A−1−1、3A−1−2、3A−1−3が接続されている。他のサブサーバーにおいても同様である。
【0024】
メインサーバー1Aと1Bの間、1Bと1Cの間、1Cと1Dの間、1Dと1Eの間、1Eと1Aの間は、それぞれ通信回線4AB、4BC、4CD、4DE、4EAで接続されている。これらの通信回線により図1で点線により示されるようにメインサーバー間で通信することができる。これらの通信回線、及びサブサーバーとメインサーバー間の通信回線は課金制度が採用されている通信回線である。従って、これらの通信回線は有効に利用されることが必要である。
【0025】
各メインサーバーは、エリア配下の情報システムの資源全体の容量の管理、サブサーバー間の調整、ユーザーID情報の管理などを行う。また、サブサーバーは、配置されている通信端末と関連するユーザーIDの承認、発行、削除等を行う。
【0026】
図1に示される分散型ネットワークシステムでは、例えば、研究所エリア(B)のユーザー5Bがアメリカエリア(E)のユーザー5Eと通信するとき、通信端末3B−1−1、サブサーバー2B−1、メインサーバー1B、通信回線4AB、メインサーバー1A、通信回線4EA、メインサーバー1E、サブサーバー2E−1、通信端末3E−1−1を介してデータが送信される。
【0027】
各メインサーバーは、図2に示すようなユーザーID情報を有している。ユーザーID情報は、日本エリア(A)、研究所エリア(B)、アジアエリア(C)、欧州エリア(D)、及びアメリカエリア(E)に対応する5つのエリア部からなる。各エリア部は、そのメインサーバーに接続されている複数のサブサーバーの各々に対して設けられているサブエリア部からなる。各サブエリア部は、対応するサブサーバーに接続されている複数の通信端末を利用するユーザーに関する情報を格納している。
【0028】
例えば、日本エリア(A)のメインサーバー1Aは、日本エリア部、研究所エリア部、アジアエリア部、欧州エリア部、及びアメリカエリア部からなっている。メインサーバー1Aが属する日本エリアに対する日本エリア部は、サブサーバー2A−1、2A−2、2A−3に対応して、サブエリア部12A−1、12A−2、12A−3からなる。各サブエリア部は、サブサーバーを利用するユーザーの各々に付与されているユーザーIDと暗証番号からなる。日本エリア以外のエリアに対するエリア部は同一の構造を有していて、各サブエリア部は、対応するサブサーバーを利用するユーザーの各々のユーザーIDのみを格納している。
【0029】
図3に示すように、各サブサーバーは、それが接続されているメインサーバーが属するエリアについてのエリア部と同一のユーザーID情報を保持している。
【0030】
図4に示すように、データが送信されるとき、通信データには、送信宛先情報、送信元情報、及びそのデータが含まれる。ユーザーIDは、データを通信するとき、送信宛先情報として、また、送信元情報として使用される。送信元情報は、宛先に届くまで書き換えられることはない。これにより、通信データの送信元のメインサーバー、サブサーバー、通信端末を特定することができる。データが送信された後、そのデータを閲覧するためにもユーザーIDが使用される。
【0031】
図5に示すように、ユーザーIDは、氏名フィールド、ユーザー区分フィールド、サブサーバー区分フィールド、エリア区分フィールドからなっている。
【0032】
氏名フィールドにはユーザーの氏名が書かれる。
【0033】
ユーザー区分フィールドには、受信データ、その他管理情報へのアクセス権を示すユーザー区分コードが設定される。例えば、研究所には、正社員、他社の共同開発者、あるいは派遣社員等が混在している。それらのものが同一の通信端末を操作することが可能な場合、情報の秘密を保持するため、ユーザー区分コードにはその情報にアクセスできる者を制限するために使用されるコードが格納される。また、同じ正社員でも人事データ、購買データ、各プロジェクトのデータ等一般的に公開されるべきものでないデータへのアクセスを制限するためにも使用される。
【0034】
サブサーバー区分フィールドには、ユーザーが操作する通信端末が接続されているサブサーバーの識別コードが書かれる。これによりユーザーは所属するサブサーバー以外のサブサーバーによる管理下にはない。換言すれば、他のサブサーバーからサービスを受けることはできない。
【0035】
エリア区分フィールドには、ユーザーが所属するサブサーバーが接続されているメインサーバーの識別コードが書かれる。
【0036】
送信宛先情報のうち、氏名フィールドに”*”(アスタリスク)が書かれているときには、その通信データはサブサーバー区分コードにより指定されるサブサーバーに送信され、そのサブサーバーに登録されているユーザーのうち、ユーザー区分コードに従って許されたユーザーがその通信データを閲覧することができる。
【0037】
送信宛先情報にうち、ユーザー区分フィールドに”*”が書かれているときには、その通信データは送信宛先情報のサブサーバー区分フィールドの内容により指定されるサブサーバーに送信される。そのサブサーバーに登録されているユーザーは、ユーザー区分に関係なく、この通信データは、閲覧することができる。
【0038】
送信宛先情報のうち、サブサーバー区分フィールドに”*”が書かれているときには、その通信データはそのエリア区分フィールドの内容で指定されるエリア内の全てのサブサーバーに送信される。いずれかのサブサーバーに登録されているユーザーのうち、ユーザー区分コードに従って許されたユーザーが、その通信データを閲覧することができる。
【0039】
送信宛先情報のうち、エリア区分フィールドに”*”が書かれているときには、その通信データは全てのエリアに送信され、全てのサブサーバーに送信される。いずれかのサブサーバーに登録されているユーザーのうち、ユーザー区分コードに従って許されたユーザーが、その通信データを閲覧することができる。
【0040】
次に、第1実施形態に係るネットワークシステムの動作について図を参照して説明する。
【0041】
最初に、図6を参照して、ユーザーIDの登録、変更、削除の処理について説明する。ステップS2において、研究所エリア(B)にいるユーザー5Bは、通信端末3B−1−1から自己のユーザーIDの登録を、対応するサブサーバー2B−1にリクエストする。あるいは、ユーザーが自己のユーザーIDの変更、削除をリクエストする。この処理は、上記のように各ユーザーが行っても良いし、あるいは管理部門が行っても良い。
【0042】
ステップS4で、サブサーバー2B−1は、保持しているユーザーID情報を参照して、二重登録をチェックする。この二重登録は、上記ユーザーIDが既に登録されているか否かを判定するために行われる。例えば、使用されるサブサーバーが異なれば、別のユーザーIDとして認識される。ユーザーIDの二重登録ではないと判定されると、リクエストが新規登録であるかどうかを判定する。新規登録と判断されると、サブサーバー2B−1は、暗証番号の入力を求める。
【0043】
ステップS6で、ユーザーは暗証番号を入力する。
【0044】
ステップS4でユーザーIDの新規登録ではないと判断されたとき、及び新規登録でステップS6で暗証番号が入力されたとき、ステップS7でリクエストが実行される。即ち、ユーザーIDの新規登録の場合には、入力された暗証番号はサブサーバー2B−1にユーザーIDと共にユーザーID情報としてサブエリア部として格納される。ユーザーID情報の変更、削除の場合には、サブサーバー2B−1に格納されている対応するユーザーID情報を変更し、あるいは削除する。削除の場合には、暗証番号も削除される。
【0045】
続いて、ステップS8では、サブサーバー2B−1は、ユーザーID情報の新規登録、変更、削除をメインサーバー1Bに知らせる。
【0046】
ステップS10では、メインサーバー1Bは、ユーザーID通知を同報通信にて発行する。メインサーバー1B以外のメインサーバーの各々は、ユーザーID通知に応答して、保持しているユーザーID情報を更新する。 即ち、ユーザーIDの新規登録の場合には、その新規登録されたユーザーIDが、ユーザーID通知の発行元のメインサーバーに対応するエリア部のサブエリア部に追加される。ユーザーIDの内容が変更されたときには、その変更に従って保持しているサブエリア部の対応するユーザーID情報中のユーザーIDを変更する。ユーザーIDの削除の場合には、保持しているサブエリア部のユーザーID情報中の対応するユーザーIDを削除する。
【0047】
例えば、研究所エリア(B)の通信端末3B−1−1からサブサーバー2B−1にユーザーIDの新規登録がなされた場合、メインサーバー1BはユーザーID通知によりそれを他のメインサーバーに知らせる。メインサーバー1Aは、ユーザーID通知を受け取ると、保持しているユーザーID情報にユーザーID通知中のユーザーIDを追加する。その後、ユーザーID通知をアメリカエリア(E)のメインサーバー1Eに転送する。メインサーバー1Eは上記と同様のよりをして次のメインサーバーにユーザーID通知を転送する。こうして、全てのメインサーバーに保持されているユーザーID情報が更新される。ユーザーID通知は、ユーザーIDの新規登録、変更、削除が発生する毎に行われても良いし、あるいはある程度の数がまとまったとき、あるいは一定時間毎に行っても良い。
【0048】
次にデータを送信する場合について図7を参照して説明する。研究所エリア(B)のサブサーバー2B−1に登録されたユーザーID持つユーザー5Bが、例えば、アメリカエリア(E)のサブサーバー2E−1にユーザーIDを持つユーザーBにデータを送信する場合を例に取り説明する。
【0049】
ステップS12で、ユーザー5Bは、通信端末3B−1−1を操作して、自己のユーザーIDを入力する。通信端末3B−1−1は、ユーザーIDをサブサーバー2B−1に転送する。ステップS14で、サブサーバー2B−1は、保持しているユーザーID情報を参照して、転送されたユーザーIDが正しいか否かを判定する。正しくないと判定したときは、その旨を通信端末に知らせる。これに応答して、通信端末3B−1−1はアクセスを拒否する。
【0050】
ユーザーIDが正しいと判断されたときには、通信端末3B−1は、暗唱番号の入力を求める。これに応答して、ステップS16で、ユーザーは暗証番号を入力する。通信端末3B−1−1は、暗唱番号をサブサーバー2B−1に転送する。ステップS18で、サブサーバー2B−1は、保持しているユーザーID情報を参照して、転送された暗唱番号が正しいか否かを判定する。正しくないと判定したときは、その旨を通信端末3B−1−1に知らせる。これに応答して、通信端末3B−1−1はアクセスを拒否する。
【0051】
ユーザーIDと暗唱番号の両方が正しいと判断されたとき、通信端末は、送信宛先情報とデータの入力を求める。ステップS20で、ユーザーは、送信宛先情報とデータを入力する。送信宛先情報とデータの入力があると、通信端末3B−1−1は、データに送信宛先情報と送信元情報としてのユーザー5BのユーザーIDを付加して通信データを完成する。送信宛先情報と送信元情報はユーザーIDと同じ形式を持っている。即ち、氏名フィールド、ユーザー区分フィールド、サブサーバ区分フィールド、エリア区分フィールドを持っている。通信端末3B−1−1は、完成した通信データをサブサーバー2B−1に転送する。
【0052】
ステップS22で、サブサーバー2B−1は、保持しているユーザーID情報を参照して通信データの送信元情報が正しいか否かを判定する。正しくないと判定したときには、通信データを破棄し、その旨を通信端末3B−1−1に知らせる。送信元情報が正しいときには、送信宛先情報と送信元情報に会社名”HONDA”を付加して送信宛先情報と送信元情報を完成して通信データをメインサーバー1Bに転送する。
【0053】
通信データを受け取ると、ステップS24で、メインサーバー1Bは、保持しているユーザーID情報を検索して送信宛先情報が正しいか否かを判定する。送信宛先情報が正しくないと判定したときには、通信データを破棄する。また、送信宛先情報が正しくないことをサブサーバー2B−1を介して通信玉津3B−1−1に知らせる。送信宛先情報が正しいと判断したときには、送信宛先情報に基づいて最適通信回線を選択する。最適通信回線は、通信料金、通信時間等により決定される。この例では、研究所エリア(B)のメインサーバー1Bから日本エリア(A)のメインサーバー1Aを介してアメリカエリア(E)のメインサーバー1Eに通信データが送信される。
【0054】
ステップS26で、日本エリア(A)のメインサーバー1Aは、通信データを受信すると、送信宛先情報中のエリア区分コードを調べて、その通信データが自エリア内のいずれかのサブサーバーに宛てたものか否かを判定する。
日本エリア(A)のメインサーバー1Aは、通信データが自エリア内のユーザーに宛てたものだと判定すると、ステップS30で、その通信データをバッファ(図示せず)に格納する。その後、通信データは、サブサーバー区分コードに従って、宛先サブサーバーに転送される。
【0055】
ステップS28で、その通信データが他のエリアのユーザーに宛てたものであると判定すると、メインサーバー1Aは、ステップS28でその通信データを最適通信回線を用いてエリア区分コードにより指定されるエリアの宛先メインサーバーに送信する。この例では、通信データはアメリカエリア(E)に転送される。
【0056】
この場合、日本エリア(A)のメインサーバー1Aは、送信宛先情報をチェックするだけで送信元情報を加工することはしない。従って、転送処理を短時間で行うことができる。また、送信元情報が、誤ってあるいは意図的に書き換えられることもない。
【0057】
また、メインサーバー1Aは、通信データにメインサーバー1Aのコードを付加しても良い。これにより、通信データがどのような経路で送信されたかを確認することができる。この場合でも、送信元情報は書き換えられない。
【0058】
アメリカエリア(E)のメインサーバー1Eは、通信データを受信して、ステップS28でその通信宛先情報からその通信データが自エリアに宛てたものと判定してバッファ(図示せず)に格納する。その後、ステップS30で通信宛先情報中のサブサーバー区分フィールドを見て、そのサブサーバー区分区分により指定されるサブサーバー2E−1に通信データを出力する。サブサーバー2E−1は受信された通信データを保持する。
【0059】
次に、ユーザー通信データを閲覧する動作について図8を参照して説明する。
【0060】
ステップS32で、ユーザー5Eは、通信端末3E−1−1を操作して、自己のユーザーIDを入力する。ユーザーIDの入力は、キー操作による入力でも良いし、データ記録カードに記録されているユーザーIDを読み込ませることにより行っても良い。通信端末3E−1−1は、ユーザーIDをサブサーバー2E−1に転送する。ステップS34で、サブサーバー2E−1は、保持しているユーザーID情報を参照して、転送されたユーザーIDが正しいか否かを判定する。正しくないと判定したときは、その旨を通信端末3E−1−1に知らせる。これに応答して、通信端末3E−1−1はアクセスを拒否する。
【0061】
ユーザーIDが正しいと判断されたときには、通信端末3E−1−1は、暗唱番号の入力を求める。これに応答して、ステップS36で、ユーザーは暗証番号を入力する。通信端末3E−1−1は、暗唱番号をサブサーバー2E−1に転送する。ステップS38で、サブサーバー2E−1は、保持しているユーザーID情報を参照して、転送された暗唱番号が正しいか否かを判定する。正しくないと判定したときは、その旨を通信端末に知らせる。これに応答して、通信端末3E−1−1はアクセスを拒否する。
【0062】
ユーザーIDと暗唱番号の両方が正しいと判断されたとき、ステップS40で、サブサーバー3B−1は、通信端末3E−1−1から入力されたユーザーID中のユーザー区分コードと、格納されている通信データの各々の通信宛先情報中のユーザー区分コードとを比較して選択的に通信データを通信端末3E−1−1に送信する。通信端末3E−1−1は、受信した通信データを表示する。即ち、入力されたユーザーIDに許されているアクセス権にしたがって、通信データがサブサーバー2E−1から通信端末3E−1−1に転送され、表示される。
【0063】
このように、通信データはサブサーバーに格納されており、ユーザーIDと暗証番号もサブサーバーに格納されているので、通信データへのアクセスが発生したとき、サブサーバーはメインサーバーに問い合わせを行う必要がない。更に、ユーザーは、サブサーバーが管理しているサブエリア内にいれば、いずれの端末からも必要な情報を見ることができる。例えばユーザーが人事異動により、ある通信端末のある部課から他の通信端末のある部課に移動したとしても、サブサーバーがその部課を統括して配置されていれば、ユーザーID情報を変更する必要はない。従って、ユーザーID情報の管理が楽である。
【0064】
上記の動作では、データに送信元情報と送信宛先情報が付加されて通信データが完成されているが、更に、送信元通信端末の識別子が書かれるフィールドを持っても良い。これにより、送信元通信端末を確認し特定することができ、ネットワークへの不正な侵入を防ぐことができる。
【0065】
次に、本発明の第2実施形態によるネットワークシステムについて説明する。
【0066】
第2実施形態によるネットワークシステムでは、ユーザーがデータを通信するとき、メインサーバーに保持されているユーザーID情報がサブサーバーにより参照される。
【0067】
第1実施形態では、ユーザー5Bにより送信宛先情報が入力されていた。しかしながら、送信宛先情報としてのユーザーIDは長いので、入力に不便である。そこで、データの送信がなされるべき場合、送信元情報とデータと共に、通信端末から送信宛先条件が入力される。送信宛先条件は、例えば、宛先の個人名、拠点名、エリア等からなる。
【0068】
即ち、図9を参照して、ステップS42で、ユーザー5Bは、通信端末3B−1−1を操作して、自己のユーザーIDを入力する。通信端末3B−1−1は、ユーザーIDをサブサーバー2B−1に転送する。ステップS44で、サブサーバー2B−1は、保持しているユーザーID情報を参照して、転送されたユーザーIDが正しいか否かを判定する。正しくないと判定したときは、その旨を通信端末に知らせる。これに応答して、通信端末3B−1−1はアクセスを拒否する。
【0069】
ユーザーIDが正しいと判断されたときには、通信端末3B−1は、暗唱番号の入力を求める。これに応答して、ステップS46で、ユーザーは暗証番号を入力する。通信端末3B−1−1は、暗唱番号をサブサーバー2B−1に転送する。ステップS48で、サブサーバー2B−1は、保持しているユーザーID情報を参照して、転送された暗唱番号が正しいか否かを判定する。正しくないと判定したときは、その旨を通信端末3B−1−1に知らせる。これに応答して、通信端末3B−1−1はアクセスを拒否する。
【0070】
ユーザーIDと暗唱番号の両方が正しいと判断されたとき、通信端末3B−1−1は、宛先条件とデータの入力を求める。ステップS50で、宛先条件を入力する。ユーザー例えば、エリアとしてアメリカが指定される場合、アメリカのエリア区分コードが選択される。また、宛先のユーザーの氏名を入力する。サブサーバーは分からないとする。こうして、入力された宛先条件がサブサーバー2B−1に送られる。
【0071】
ステップS52で、サブサーバー2B−1は、宛先条件をメインサーバー1Bに送り、条件に合致する宛先のユーザーIDを照会する。メインサーバー1Bは、保持しているユーザーID情報を検索して、宛先条件に合致するユーザーIDをサブサーバー2B−1を介して通信端末3B−1−1に送る。
【0072】
ユーザーは、宛先条件に合致するユーザーIDが複数あるときには、その中から適当な宛先条件を選択する。こうして、ステップS54で送信宛先情報が確定される。
【0073】
次に本発明の第3実施形態による分散ネットワークシステムについて説明する。
第3実施形態では、サブサーバーが管理しているユーザー以外からの通信データの閲覧のリクエストに対して通信データの閲覧を許す場合である。
【0074】
例えば、第1実施形態で、ユーザー5Eが一時的にサブサーバー2E−2のサブエリアに移動しているとき、通信端末3E−2−1を介してユーザー5Eから通信データの閲覧のリクエストが発生したとする。
【0075】
図10を参照して、ステップS62で、ユーザー5Eは、通信端末3E−2−1から自己のユーザーIDと暗唱番号を入力する。
【0076】
ステップS34で、サブサーバー2E−2は、入力されたユーザーIDが自らが保持するユーザーID情報を参照して、ユーザーIDを確認する。この例では、管理外のユーザーのユーザーIDであると判断すると、サブサーバー2E−2は、ステップS62でメインサーバー1Eに問い合わせる。メインサーバー1Eは、サブサーバー2E−2からの問い合わせに応答して、保持しているユーザーID情報を参照して、ユーザーIDの妥当性を調べる。ユーザーIDが妥当であると判断すると、その旨をサブサーバー2E−2に応答する。
【0077】
ステップS66で、サブサーバー2E−2は、その応答に基づいて、暗証番号の入力を要求する。暗証番号が通信端末3E−2−1に入力されると、サブサーバーは、ユーザーIDの場合と同様にしてメインサーバー1Eに照会する。ステップS68で、暗証番号が正しくないと判断されると、リクエストは破棄される。暗証番号が正しいとメインサーバー1Eからサブサーバー2E−2に応答があると、サブサーバー2E−2は、ステップS70で、メインサーバー1Eに通信データの転送要求を発行する。
【0078】
メインサーバー1Eは、転送要求中のユーザーID中のサブサーバー区分コードに対応するサブサーバーから、その通信データを読み出す。読み出された通信データは、転送要求中のユーザーID中のユーザー区分コードと氏名コードと、各通信データ中のユーザー区分コードと氏名コードから、ユーザーが閲覧の権利を持っている通信データのみをサブサーバー2E−2に転送する。サブサーバー2E−2は、受信された通信データを表示する。これにより、ユーザー5Eは、エリア内で一時的に移動することがあっても通信データを閲覧することができる。
【0079】
【発明の効果】
以上説明したように、本発明によれば、中央ユニットを持つことなくユーザーID情報が管理されることができる分散型ネットワークシステムが提供される。
【0080】
また、送信宛先情報としてのユーザーIDに割当てられたエリア区分コード、サブサーバー区分コードを用いて、送信データが所望のエリアあるいはサブエリアに転送されることができる。このとき、送信元情報は、書き換えられることがないので、送信元を直ちに確認することができる。また、メインサーバーの格納領域に余裕があれば、通信データがサブサーバーとメインサーバーの両方に格納されても良い。そうすれば、ユーザーがあるサブサーバー管轄サブエリアから他のサブサーバー管轄サブエリアに移動したとしても、更に容易に通信データを閲覧することができる。
【0081】
更に、送信宛先情報としてのユーザーIDに割当てられたユーザー区分コードを用いて、送信データのアクセス権が設定されているので、アクセス権の管理が容易になる。
また、送信宛先ユーザーのユーザーIDを知らないとしても、宛先条件を適切に選択することにより、送信宛先情報を完成させることができるので、通信端末の操作が容易になる。
【図面の簡単な説明】
【図1】本発明の分散ネットワークシステムの構成を示すブロック図である。
【図2】メインサーバーが保持しているユーザーID情報を示す図である。
【図3】サブサーバーが保持しているユーザーID情報を示す図である。
【図4】通信データのフォーマットを示す図である。
【図5】ユーザーIDのフォーマットを示す図である。
【図6】ユーザーIDの登録、変更、削除を行うときの動作を示すフローチャートである。
【図7】本発明の第1実施形態にかかる分散ネットワークシステムにおける通信データを送信するときの動作を示すフローチャートである。
【図8】本発明の第1実施形態において、通信データを閲覧するときの動作を示すフローチャートである。
【図9】本発明の第2実施形態にかかる分散ネットワークシステムにおいて、送信宛先情報を容易に作成するための動作を示すフローチャートである。
【図10】本発明の第3実施形態にかかる分散ネットワークシステムにおいて、ユーザーが、管理されているサブサーバー以外のサブサーバーから通信データを閲覧する場合の動作を示すフローチャートである。
【図11】従来の分散ネットワークシステムとID管理情報を示す図である。
【符号の説明】
1A、1B、1C、1D、1E:メインサーバー
2A−1から2A−3、2B−1と2B−2、2C−1、2C−2、
2D−1から2D−3、2E−1、2E−2:サブサーバー
3A−1−1から3A−3−3、3B−1−1から3B−2−2、3C−1−1から3C−2−3、3D−1−1から3D−3−3、3E−1−1から3E−2−2:通信端末
4AB、4BC、4CD、4DE、4EA:通信回線
12−Aから12−E:ユーザーID情報
[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a large-scale network system, and more particularly to a distributed network system in a company having a large number of offices throughout Japan or around the world.
[0002]
[Prior art]
Conventionally, in a company having a large number of offices, information is managed for each office. However, in this form of information management, various decisions cannot be made quickly based on information in each office. Thus, information could not be used effectively.
[0003]
Therefore, it was considered to install a mainframe computer in the information center of the company, connect it to the computer of each office via a line, and immediately collect the information of each office in the information center. Such a conventional technique is described in Japanese Patent Laid-Open No. 7-56795 (Reference 1). This prior art also discloses a technique for distinguishing access to general business information and individual business information.
[0004]
A system for investigating user terminals that use the network illegally is described in Japanese Patent Laid-Open No. 8-106436 (Reference 2).
[0005]
Further, a method for managing user IDs using a network is described in Japanese Patent Application Laid-Open No. 8-255133 (Reference 3).
[0006]
[Problems to be solved by the invention]
However, in a centralized system as described in JP-A-7-56795, information that does not need to be collected in an information center, for example, information that is sufficient to be transferred from one office to another is sufficient. , Will be collected in the information center. For this reason, communication lines are congested and communication waiting frequently occurs. Also, when using a public line, the line usage fee becomes a problem.
[0007]
Furthermore, in the above Reference 1, the access right to the general business information and the individual business information is distinguished, but the access right is distinguished using both the user ID and the terminal used. Therefore, even if the user ID is correct, there is an inconvenience that the individual business information cannot be accessed if the terminal is different.
[0008]
In addition, the network system described in Japanese Patent Laid-Open No. 8-106436 (Reference 2) also investigates user terminals that use the network by a security server provided in the information center. For this reason, in a wide area network, communication between the center and the network becomes a problem. This is because the information of the transmission source is not sufficiently managed when logging in from one network to another network.
[0009]
Further, the user ID management method in the distributed server system described in JP-A-8-255133 (Reference 3) also requires a center server as a center unit.
[0010]
The figure shows the system of Reference 3. Distributed media servers # 1- # 3 hold ID management information. Media servers # 1- # 3 are connected to the center server # 0. The center server # 0 periodically asks the media servers # 1- # 3 about ID management information. When there is addition, change, or deletion of ID management information in any of the media servers # 1- # 3, for example, when a user ID is newly registered, the ID management information is first sent from the media server to the center server # 0. Sent. The center server # 0 further transmits the user ID newly registered previously to a media server other than the media server to which the ID management information is newly registered periodically. Thus, the newly registered user ID is reflected in all media servers # 1- # 3.
[0011]
However, this Reference 3 also requires a center unit, and the configuration of the network system is complicated. In addition, traffic jam is likely to occur on the communication line, and the cost is high.
[0012]
Accordingly, an object of the present invention is to provide a distributed network system in which user ID information can be managed without having a central unit.
Another object of the present invention is to provide a distributed network system in which transmission data is transferred to a desired area using an area code assigned to a user ID as transmission destination information.
Still another object of the present invention is to provide a distributed network system that can set an access right for transmission data by using a user classification code assigned to a user ID as transmission destination information.
[0013]
[Means for Solving the Problems]
According to the present invention, a distributed network system includes a plurality of main servers provided in each of a plurality of areas and connected by communication lines, and an area code is assigned to each of the plurality of areas. A plurality of sub-servers connected to each of the main servers and a plurality of communication terminals connected to each of the plurality of sub-servers, the communication data indicating a destination to which the communication data is to be transmitted A user ID as destination information, and the user ID includes an area code assigned to the area to which the destination user belongs, and each of the plurality of main servers includes an area code in the destination information. When it is different from the area code of the area to which the server belongs, the area specified by the area code in the destination information Relaying the communication data to the main server, and when the area code in the destination information is the same as the area code of the area to which the main server belongs, among the plurality of sub-servers connected to the main server The communication data is transferred to at least one destination sub-server so that a user can access the communication data by the communication terminal connected to the destination sub-server as a belonging communication terminal. And
[0014]
The destination information further includes a sub server code, and each main server communicates with the destination sub server specified by the sub server code among the plurality of sub servers in the area to which the main server belongs. Transfer data.
[0015]
The destination information includes a user classification code indicating an access right assigned to the destination user. When the user accesses the destination subserver from the communication terminal to which the user belongs, the destination subserver is assigned to the user. When it is determined that the user has a valid access right by comparing the access right based on the user classification code in the user ID with the access right based on the user classification code included in the destination information, the communication data Allow access.
[0016]
Each subserver manages user ID information including a user ID of a user who uses any of a plurality of communication terminals connected to each subserver, and newly registers and deletes a user ID for the user. The main server to which the sub server is connected is notified of new registration, deletion, and change of the user ID, and the main server is connected to each of the plurality of main servers. User ID information including the user ID of a user who uses any of the plurality of communication terminals connected to each of the sub-servers, and notification of new registration, deletion, and change of the user ID from each of the sub-servers When received, new registration, deletion, and change are made for the user ID information held by itself, and other New registration of the user ID to the down server, delete, notify the change.
[0017]
When each sub-server receives an access request from any user not registered in each sub-server via any of the communication terminals, the user's user is connected to the main server to which each sub-server is connected. When the main server determines that the user ID is a user ID registered in another sub server, the main server sends the user ID to the user from the other sub server in which the user ID is registered. 5. The network system according to claim 4, wherein the communication data is read out and transferred to each of the sub servers that received the access request.
[0018]
Each main server refers to user ID information to determine whether the destination of communication data from the sub-server is correct, and transmits the communication data to the destination when the destination is correct, and transmits when the destination is incorrect The network system according to claim 4, wherein the refusal is notified to the sub server.
[0019]
Each sub-server refers to the user ID information of each main server and provides it to the communication terminal according to the input destination condition.
[0020]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, a distributed network system according to the present invention will be described in detail with reference to the accompanying drawings.
[0021]
FIG. 1 is a block diagram showing a configuration of a network system according to the first embodiment of the present invention. Referring to FIG. 1, communication bases around the world are divided into Japan area (A), laboratory area (B), Asia area (C), Europe area (D), and America area (E). . Although not limited to these areas, these areas are mainly divided on the basis of physical areas. Each area consists of a plurality of sub-areas. Sub-areas correspond to factories, laboratories, administrative departments, etc. That is, each area is divided into sub-areas based on the physical meaning in a certain sense and based on the type of information.
[0022]
Each area has a main server. That is, the main servers 1A, 1B, 1C, 1D, and 1E are distributed in the Japan area (A), the laboratory area (B), the Asian area (C), the European area (D), and the American area (E), respectively. Are arranged. As described above, the network system according to the first embodiment of the present invention does not have a center unit for managing data communication and user ID information.
[0023]
In each area, a plurality of sub-servers corresponding to communication bases are distributed below the main server. For example, taking Japan area (A) as an example, three sub-servers 2A-1, 2A-2, 2A-3 are distributed under the main server 1A. The same applies to other areas. A plurality of communication terminals are connected under each sub-server. For example, 3A-1-1, 3A-1-2, and 3A-1-3 are connected under the sub server 2A-1. The same applies to other sub-servers.
[0024]
Between main servers 1A and 1B, between 1B and 1C, between 1C and 1D, between 1D and 1E, and between 1E and 1A are connected by communication lines 4AB, 4BC, 4CD, 4DE, and 4EA, respectively. . These communication lines allow communication between main servers as indicated by the dotted lines in FIG. These communication lines and the communication line between the sub server and the main server are communication lines adopting a charging system. Therefore, these communication lines need to be used effectively.
[0025]
Each main server performs management of the capacity of all resources of the information system under the area, adjustment between sub servers, management of user ID information, and the like. Further, the sub server approves, issues, deletes, etc. a user ID related to the arranged communication terminal.
[0026]
In the distributed network system shown in FIG. 1, for example, when the user 5B in the laboratory area (B) communicates with the user 5E in the American area (E), the communication terminal 3B-1-1, the sub server 2B-1, Data is transmitted through the main server 1B, the communication line 4AB, the main server 1A, the communication line 4EA, the main server 1E, the sub server 2E-1, and the communication terminal 3E-1-1.
[0027]
Each main server has user ID information as shown in FIG. The user ID information is composed of five area parts corresponding to the Japan area (A), the laboratory area (B), the Asian area (C), the European area (D), and the American area (E). Each area part is composed of a sub-area part provided for each of a plurality of sub-servers connected to the main server. Each subarea unit stores information about users who use a plurality of communication terminals connected to the corresponding subserver.
[0028]
For example, the main server 1A in the Japan area (A) includes a Japan area section, a laboratory area section, an Asia area section, a European area section, and an American area section. The Japan area portion for the Japan area to which the main server 1A belongs is composed of sub-area portions 12A-1, 12A-2, and 12A-3 corresponding to the sub-servers 2A-1, 2A-2, and 2A-3. Each sub-area part consists of a user ID and a password assigned to each user who uses the sub-server. The area portions for areas other than the Japan area have the same structure, and each sub area portion stores only the user ID of each user who uses the corresponding sub server.
[0029]
As shown in FIG. 3, each sub-server holds the same user ID information as the area part for the area to which the main server to which it is connected belongs.
[0030]
As shown in FIG. 4, when data is transmitted, the communication data includes transmission destination information, transmission source information, and the data. The user ID is used as transmission destination information and transmission source information when communicating data. The source information is not rewritten until it reaches the destination. As a result, the main server, sub server, and communication terminal that are the transmission source of the communication data can be specified. After the data is sent, the user ID is also used to view the data.
[0031]
As shown in FIG. 5, the user ID includes a name field, a user division field, a sub server division field, and an area division field.
[0032]
In the name field, the name of the user is written.
[0033]
In the user classification field, a user classification code indicating an access right to received data and other management information is set. For example, full-time employees, joint developers from other companies, or temporary employees are mixed in the laboratory. When they can operate the same communication terminal, the user classification code stores a code used to limit who can access the information in order to keep the information secret. It is also used to restrict access to data that should not be publicly disclosed, such as personnel data, purchase data, and project data, even by the same regular employee.
[0034]
In the sub server classification field, the identification code of the sub server to which the communication terminal operated by the user is connected is written. As a result, the user is not managed by a sub server other than the sub server to which the user belongs. In other words, services cannot be received from other sub-servers.
[0035]
In the area classification field, the identification code of the main server to which the sub server to which the user belongs is connected is written.
[0036]
When "*" (asterisk) is written in the name field in the destination information, the communication data is sent to the sub server specified by the sub server classification code, and the user registered in the sub server is registered. Among them, an authorized user can view the communication data according to the user classification code.
[0037]
When “*” is written in the user classification field in the transmission destination information, the communication data is transmitted to the sub server specified by the contents of the sub server classification field of the transmission destination information. The user registered in the sub server can view this communication data regardless of the user category.
[0038]
In the transmission destination information, when “*” is written in the sub server classification field, the communication data is transmitted to all the sub servers in the area designated by the contents of the area classification field. Among the users registered in any of the sub-servers, a user who is permitted according to the user classification code can view the communication data.
[0039]
In the transmission destination information, when “*” is written in the area classification field, the communication data is transmitted to all areas and transmitted to all sub servers. Among the users registered in any of the sub-servers, a user who is permitted according to the user classification code can view the communication data.
[0040]
Next, the operation of the network system according to the first embodiment will be described with reference to the drawings.
[0041]
First, with reference to FIG. 6, processing for registering, changing, and deleting a user ID will be described. In step S2, the user 5B in the laboratory area (B) requests the corresponding sub server 2B-1 to register his user ID from the communication terminal 3B-1-1. Alternatively, the user requests to change or delete his / her user ID. This processing may be performed by each user as described above, or may be performed by a management department.
[0042]
In step S4, the sub server 2B-1 refers to the held user ID information and checks double registration. This double registration is performed to determine whether or not the user ID has already been registered. For example, if the sub server used is different, it is recognized as another user ID. If it is determined that the user ID is not double registration, it is determined whether or not the request is new registration. If it is determined that the registration is new, the sub-server 2B-1 requests input of a personal identification number.
[0043]
In step S6, the user inputs a password.
[0044]
When it is determined in step S4 that it is not a new registration of a user ID, and when a personal identification number is input in step S6 for new registration, a request is executed in step S7. In other words, in the case of new registration of a user ID, the entered password is stored in the sub server 2B-1 as a sub area part as user ID information together with the user ID. In the case of changing or deleting the user ID information, the corresponding user ID information stored in the sub server 2B-1 is changed or deleted. In the case of deletion, the password is also deleted.
[0045]
Subsequently, in step S8, the sub server 2B-1 notifies the main server 1B of new registration, change, and deletion of the user ID information.
[0046]
In step S10, the main server 1B issues a user ID notification by broadcast communication. Each main server other than the main server 1B updates the held user ID information in response to the user ID notification. That is, in the case of new registration of a user ID, the newly registered user ID is added to the sub-area part of the area part corresponding to the main server that issued the user ID notification. When the contents of the user ID are changed, the user ID in the corresponding user ID information of the sub-area part held according to the change is changed. In the case of deleting the user ID, the corresponding user ID in the user ID information of the sub-area part held is deleted.
[0047]
For example, when a new user ID is registered in the sub server 2B-1 from the communication terminal 3B-1-1 in the laboratory area (B), the main server 1B notifies the other main server of the user ID notification. When the main server 1A receives the user ID notification, the main server 1A adds the user ID in the user ID notification to the held user ID information. Thereafter, the user ID notification is transferred to the main server 1E in the America area (E). The main server 1E transmits the user ID notification to the next main server in the same manner as described above. In this way, user ID information held in all main servers is updated. The user ID notification may be performed each time a new registration, change, or deletion of a user ID occurs, or may be performed when a certain number is collected or at regular intervals.
[0048]
Next, the case of transmitting data will be described with reference to FIG. For example, the case where the user 5B having the user ID registered in the sub server 2B-1 in the laboratory area (B) transmits data to the user B having the user ID in the sub server 2E-1 in the US area (E). Take an example.
[0049]
In step S12, the user 5B operates the communication terminal 3B-1-1 and inputs its own user ID. The communication terminal 3B-1-1 transfers the user ID to the sub server 2B-1. In step S14, the sub server 2B-1 refers to the held user ID information and determines whether or not the transferred user ID is correct. If it is determined that it is not correct, this is notified to the communication terminal. In response to this, the communication terminal 3B-1-1 refuses access.
[0050]
When it is determined that the user ID is correct, the communication terminal 3B-1 requests input of a recitation number. In response to this, in step S16, the user inputs a personal identification number. Communication terminal 3B-1-1 transfers the recitation number to sub-server 2B-1. In step S18, the sub server 2B-1 refers to the held user ID information and determines whether or not the transferred recitation number is correct. When it is determined that it is not correct, this is notified to the communication terminal 3B-1-1. In response to this, the communication terminal 3B-1-1 refuses access.
[0051]
When it is determined that both the user ID and the recitation number are correct, the communication terminal requests input of transmission destination information and data. In step S20, the user inputs transmission destination information and data. When the transmission destination information and data are input, the communication terminal 3B-1-1 completes the communication data by adding the transmission destination information and the user ID of the user 5B as the transmission source information to the data. The transmission destination information and the transmission source information have the same format as the user ID. That is, it has a name field, a user division field, a subserver division field, and an area division field. The communication terminal 3B-1-1 transfers the completed communication data to the sub server 2B-1.
[0052]
In step S <b> 22, the sub server 2 </ b> B- 1 determines whether or not the transmission source information of the communication data is correct with reference to the held user ID information. When it is determined that the communication data is not correct, the communication data is discarded and the communication terminal 3B-1-1 is notified of the fact. When the transmission source information is correct, the company name “HONDA” is added to the transmission destination information and the transmission source information to complete the transmission destination information and the transmission source information, and the communication data is transferred to the main server 1B.
[0053]
When the communication data is received, in step S24, the main server 1B searches the stored user ID information to determine whether the transmission destination information is correct. When it is determined that the transmission destination information is not correct, the communication data is discarded. In addition, the communication Tamatsu 3B-1-1 is notified via the sub server 2B-1 that the transmission destination information is not correct. When it is determined that the transmission destination information is correct, the optimum communication line is selected based on the transmission destination information. The optimum communication line is determined by the communication fee, communication time, and the like. In this example, communication data is transmitted from the main server 1B in the laboratory area (B) to the main server 1E in the American area (E) via the main server 1A in the Japanese area (A).
[0054]
In step S26, when the main server 1A in the Japanese area (A) receives the communication data, the main server 1A checks the area classification code in the transmission destination information, and the communication data is addressed to any sub-server in the area. It is determined whether or not.
If the main server 1A in the Japanese area (A) determines that the communication data is addressed to a user in the area, the main server 1A stores the communication data in a buffer (not shown) in step S30. Thereafter, the communication data is transferred to the destination subserver according to the subserver classification code.
[0055]
If it is determined in step S28 that the communication data is addressed to a user in another area, the main server 1A uses the optimum communication line to specify the communication data in the area specified by the area classification code in step S28. Send to the destination main server. In this example, the communication data is transferred to the American area (E).
[0056]
In this case, the main server 1A in the Japanese area (A) only checks the transmission destination information and does not process the transmission source information. Therefore, the transfer process can be performed in a short time. Also, the transmission source information is not rewritten accidentally or intentionally.
[0057]
The main server 1A may add the code of the main server 1A to the communication data. Thereby, it is possible to confirm on which route the communication data is transmitted. Even in this case, the transmission source information is not rewritten.
[0058]
The main server 1E in the American area (E) receives the communication data, determines in step S28 that the communication data is addressed to its own area from the communication destination information, and stores it in a buffer (not shown). Thereafter, in step S30, the sub server section field in the communication destination information is viewed, and communication data is output to the sub server 2E-1 designated by the sub server section section. The sub server 2E-1 holds the received communication data.
[0059]
Next, an operation for browsing user communication data will be described with reference to FIG.
[0060]
In step S32, the user 5E operates the communication terminal 3E-1-1 and inputs its own user ID. The user ID may be input by key operation or by reading the user ID recorded on the data recording card. The communication terminal 3E-1-1 transfers the user ID to the sub server 2E-1. In step S34, the sub server 2E-1 refers to the held user ID information and determines whether or not the transferred user ID is correct. When it is determined that it is not correct, this is notified to the communication terminal 3E-1-1. In response to this, the communication terminal 3E-1-1 refuses access.
[0061]
When it is determined that the user ID is correct, the communication terminal 3E-1-1 requests input of the recitation number. In response, in step S36, the user enters a personal identification number. Communication terminal 3E-1-1 transfers the recitation number to sub-server 2E-1. In step S38, the sub server 2E-1 refers to the held user ID information and determines whether or not the transferred recitation number is correct. If it is determined that it is not correct, this is notified to the communication terminal. In response to this, the communication terminal 3E-1-1 refuses access.
[0062]
When it is determined that both the user ID and the recitation number are correct, the sub server 3B-1 stores the user classification code in the user ID input from the communication terminal 3E-1-1 and stored in step S40. The communication data is selectively transmitted to the communication terminal 3E-1-1 by comparing with the user classification code in each communication destination information of the communication data. The communication terminal 3E-1-1 displays the received communication data. That is, the communication data is transferred from the sub server 2E-1 to the communication terminal 3E-1-1 and displayed according to the access right permitted to the input user ID.
[0063]
In this way, the communication data is stored in the sub server, and the user ID and password are also stored in the sub server. Therefore, when access to the communication data occurs, the sub server needs to make an inquiry to the main server. There is no. Furthermore, the user can view necessary information from any terminal as long as the user is within the sub-area managed by the sub-server. For example, even if a user moves from a certain section of a certain communication terminal to a certain section of another communication terminal due to a personnel change, if the sub-server is arranged to supervise that section, it is necessary to change the user ID information Absent. Therefore, management of user ID information is easy.
[0064]
In the above operation, the communication data is completed by adding the transmission source information and the transmission destination information to the data, but it may further have a field in which the identifier of the transmission source communication terminal is written. Thereby, the transmission source communication terminal can be confirmed and specified, and unauthorized entry into the network can be prevented.
[0065]
Next, a network system according to the second embodiment of the present invention will be described.
[0066]
In the network system according to the second embodiment, when a user communicates data, user ID information held in the main server is referred to by the sub server.
[0067]
In the first embodiment, transmission destination information is input by the user 5B. However, since the user ID as transmission destination information is long, it is inconvenient to input. Therefore, when data is to be transmitted, a transmission destination condition is input from the communication terminal together with the transmission source information and data. The transmission destination condition includes, for example, an individual name of the destination, a base name, an area, and the like.
[0068]
That is, referring to FIG. 9, in step S42, the user 5B operates the communication terminal 3B-1-1 and inputs his / her user ID. The communication terminal 3B-1-1 transfers the user ID to the sub server 2B-1. In step S44, the sub server 2B-1 refers to the held user ID information and determines whether or not the transferred user ID is correct. If it is determined that it is not correct, this is notified to the communication terminal. In response to this, the communication terminal 3B-1-1 refuses access.
[0069]
When it is determined that the user ID is correct, the communication terminal 3B-1 requests input of a recitation number. In response to this, in step S46, the user inputs a personal identification number. Communication terminal 3B-1-1 transfers the recitation number to sub-server 2B-1. In step S48, the sub server 2B-1 refers to the stored user ID information and determines whether or not the transferred recitation number is correct. When it is determined that it is not correct, this is notified to the communication terminal 3B-1-1. In response to this, the communication terminal 3B-1-1 refuses access.
[0070]
When it is determined that both the user ID and the recitation number are correct, the communication terminal 3B-1-1 requests the destination condition and data input. In step S50, a destination condition is input. For example, when the United States is designated as the area, the United States area classification code is selected. Also, enter the name of the destination user. Suppose you don't know the subserver. Thus, the input destination condition is sent to the sub server 2B-1.
[0071]
In step S52, the sub server 2B-1 sends the destination condition to the main server 1B, and inquires the user ID of the destination that matches the condition. The main server 1B searches the held user ID information and sends a user ID that matches the destination condition to the communication terminal 3B-1-1 via the sub server 2B-1.
[0072]
When there are a plurality of user IDs that match the destination condition, the user selects an appropriate destination condition from them. Thus, the transmission destination information is determined in step S54.
[0073]
Next, a distributed network system according to a third embodiment of the present invention will be described.
In the third embodiment, communication data browsing is permitted in response to a communication data browsing request from a user other than the user managed by the sub server.
[0074]
For example, in the first embodiment, when the user 5E is temporarily moved to the sub area of the sub server 2E-2, a request for browsing communication data is generated from the user 5E via the communication terminal 3E-2-1. Suppose that
[0075]
Referring to FIG. 10, in step S62, user 5E inputs his / her user ID and recitation number from communication terminal 3E-2-1.
[0076]
In step S34, the sub server 2E-2 confirms the user ID by referring to the user ID information held by the input user ID. In this example, when determining that the user ID is an unmanaged user, the sub server 2E-2 inquires the main server 1E in step S62. In response to the inquiry from the sub server 2E-2, the main server 1E refers to the held user ID information and checks the validity of the user ID. If it is determined that the user ID is valid, a response to that effect is sent to the sub server 2E-2.
[0077]
In step S66, the sub server 2E-2 requests input of a personal identification number based on the response. When the personal identification number is input to the communication terminal 3E-2-1, the sub server makes an inquiry to the main server 1E in the same manner as in the case of the user ID. If it is determined in step S68 that the password is not correct, the request is discarded. If there is a response from the main server 1E to the sub server 2E-2 that the password is correct, the sub server 2E-2 issues a communication data transfer request to the main server 1E in step S70.
[0078]
The main server 1E reads the communication data from the sub server corresponding to the sub server classification code in the user ID for which transfer is requested. The read communication data is only the communication data that the user has the right to view from the user classification code and name code in the user ID in the transfer request, and the user classification code and name code in each communication data. Transfer to sub-server 2E-2. The sub server 2E-2 displays the received communication data. Thereby, the user 5E can browse the communication data even if the user 5E moves temporarily within the area.
[0079]
【The invention's effect】
As described above, according to the present invention, a distributed network system capable of managing user ID information without having a central unit is provided.
[0080]
Further, transmission data can be transferred to a desired area or sub-area by using an area classification code and sub-server classification code assigned to the user ID as transmission destination information. At this time, since the transmission source information is not rewritten, the transmission source can be confirmed immediately. Further, if there is room in the storage area of the main server, the communication data may be stored in both the sub server and the main server. Then, even if the user moves from one subserver jurisdiction subarea to another subserver jurisdiction subarea, communication data can be browsed more easily.
[0081]
Furthermore, since the access right for the transmission data is set using the user classification code assigned to the user ID as the transmission destination information, the access right can be easily managed.
Even if the user ID of the transmission destination user is not known, the transmission destination information can be completed by appropriately selecting the destination condition, so that the operation of the communication terminal is facilitated.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a configuration of a distributed network system of the present invention.
FIG. 2 is a diagram showing user ID information held by a main server.
FIG. 3 is a diagram showing user ID information held by a sub server.
FIG. 4 is a diagram showing a format of communication data.
FIG. 5 is a diagram showing a format of a user ID.
FIG. 6 is a flowchart showing an operation when registering, changing, or deleting a user ID.
FIG. 7 is a flowchart showing an operation when transmitting communication data in the distributed network system according to the first embodiment of the present invention;
FIG. 8 is a flowchart showing an operation when browsing communication data in the first embodiment of the present invention.
FIG. 9 is a flowchart showing an operation for easily creating transmission destination information in the distributed network system according to the second embodiment of the present invention;
FIG. 10 is a flowchart showing an operation when a user views communication data from a sub server other than a managed sub server in the distributed network system according to the third embodiment of the present invention.
FIG. 11 is a diagram showing a conventional distributed network system and ID management information.
[Explanation of symbols]
1A, 1B, 1C, 1D, 1E: Main server
2A-1 to 2A-3, 2B-1 and 2B-2, 2C-1, 2C-2,
2D-1 to 2D-3, 2E-1, 2E-2: Subserver
3A-1-1 to 3A-3-3, 3B-1-1 to 3B-2-2, 3C-1-1 to 3C-2-3, 3D-1-1 to 3D-3-3, 3E- 1-1 to 3E-2-2: communication terminal
4AB, 4BC, 4CD, 4DE, 4EA: communication line
12-A to 12-E: User ID information

Claims (7)

複数のエリアの夫々に設けられ、通信回線により互いに接続された複数のメインサーバーと、前記複数のエリアの各々にはエリアコードが割当てられていて、
前記複数のメインサーバーの各々に、前記複数のエリアのうち対応するエリア内で、接続された複数のサブサーバーと、
前記複数のサブサーバーの各々に前記対応するエリア内で接続された複数の通信端末と
を具備し、
前記各サブサーバーは、前記対応するエリア内の複数のユーザーのユーザーID情報をユーザーID情報の組として管理し、
前記各メインサーバーは、前記複数のエリアに渡る前記ユーザーID情報の組を管理し
通信データは、前記通信データが送信されるべき宛先を示す宛先ユーザーID報を含み、
前記ユーザーID情報は、宛先ユーザーが属する前記エリアに割当てられているエリアコードを含み、
送信元ユーザーが属する前記複数のメインサーバーのうちの送信元メインサーバーは、前記宛先ユーザーID情報中のエリアコードが前記送信元メインサーバーが属するエリアのエリアコードと異なるとき、前記宛先ユーザーID情報中のエリアコードにより指定されるエリアに属する宛先メインサーバーに前記通信データを送信し、前記宛先ユーザーID情報中のエリアコードが前記送信元メインサーバーが属するエリアのエリアコードと同一のとき、前記送信元メインサーバーに接続されている前記複数のサブサーバーのうちの少なくとも1つの宛先サブサーバーに前記通信データを転送して、ユーザーが、所属通信端末としての前記宛先サブサーバーに接続されている前記通信端末により前記通信データをアクセスすることを可能とする
分散ネットワークシステム。
Provided each of the plurality of areas, and a plurality of main servers connected to each other by a communication line, to each of the plurality of areas have assigned area code,
A plurality of sub-servers connected to each of the plurality of main servers in a corresponding area of the plurality of areas ;
A plurality of communication terminals connected to each of the plurality of sub-servers in the corresponding area ;
Each of the sub-servers manages user ID information of a plurality of users in the corresponding area as a set of user ID information,
Each main server manages the set of user ID information across the plurality of areas ,
Communication data includes a destination user ID information indicating a destination to the communication data is transmitted,
The user ID information includes an area code assigned to the area to which the destination user belongs,
Source main server of the plurality of main server where the source user belongs, when the area code in the destination user ID information is different from the area code of the transmission area in which the original main server belongs, in the destination user ID information When the communication data is transmitted to a destination main server belonging to the area specified by the area code of the destination , and the area code in the destination user ID information is the same as the area code of the area to which the source main server belongs, the transmission source and transferring the communication data to at least one destination sub servers of the plurality of sub-servers connected to the main server, the communication terminal that the user is connected to the destination sub-server as belonging communication terminal Makes it possible to access the communication data. Distributed network system.
前記宛先情報は、サブサーバーコードを更に含み、
前記送信元メインサーバーは、前記送信元メインサーバーが属するエリア内の前記複数のサブサーバーのうち、前記サブサーバーコードにより指定される前記宛先サブサーバーに前記通信データを転送する
請求項1に記載の分散ネットワークシステム。
The destination information further includes a sub server code,
The source main server transfers the communication data to the destination subserver specified by the subserver code among the plurality of subservers in the area to which the source main server belongs. Distributed network system.
前記宛先ユーザーID情報は、前記宛先ユーザーに割当られたアクセス権を示すユーザー区分コードを含み、
前記宛先ユーザーが前記所属通信端末から前記宛先サブサーバーをアクセスしたとき、前記宛先サブサーバーは、前記宛先ユーザーに割当てられている前記宛先ユーザーID情報中のユーザー区分コードによるアクセス権と、前記通信データの前記宛先ユーザーID情報に含まれているユーザー区分コードによるアクセス権とを比較して前記宛先ユーザーが有効なアクセス権を有していると判断したとき、前記宛先ユーザーによる前記通信データへのアクセスを許可する
請求項1又は2に記載の分散ネットワークシステム。
The destination user ID information includes a user classification code indicating the assigned access right to the destination user,
When the destination user accesses the destination sub-server from the affiliated communication terminal, the destination sub-server accesses the access right based on the user classification code in the destination user ID information assigned to the destination user, and the communication data When the destination user determines that the destination user has a valid access right by comparing the access right according to the user classification code included in the destination user ID information, the access to the communication data by the destination user The distributed network system according to claim 1 or 2, which permits
記ユーザーに対して前記ユーザーID情報の新規登録、削除、変更を行ない、かつ前記各サブサーバーが接続されている前記メインサーバーに前記ユーザーID情報の新規登録、削除、変更を知らせ、
前記各メインサーバーは、前記各サブサーバーから前記ユーザーID情報の新規登録、削除、変更の知らせを受けたとき、自己が保持するユーザーID情報に関して新規登録、削除、変更を行い、また、他のメインサーバーに前記ユーザーID情報の新規登録、削除、変更を知らせる
請求項1乃至3のいずれかに記載の分散ネットワークシステム。
New registration of the user ID information for the previous Symbol user, delete, carried out the changes, and new registration of the user ID information to the main server to each of the sub-server is connected, delete, inform the change,
Each of the main server, before Symbol new registration of the user ID information from each of the sub-server, delete, when receiving the news of the change, the new registered for the user ID information by itself to hold, delete, make the changes, also, other distributed network system of the new registration of the user ID information to the main server, deleted, according to any one of claims 1 to 3 inform changes.
前記各サブサーバーは、前記各サブサーバーに登録されていないユーザーから前記通信端末のいずれかを介してアクセス要求を受けたとき、前記各サブサーバーが接続されている前記メインサーバーに前記ユーザーのユーザーID情報を照会し、
前記メインサーバーは、前記ユーザーID情報が他のサブサーバーに登録されているユーザーID情報であると判断したとき、前記ユーザーID情報が登録されている前記他のサブサーバーから前記ユーザーに宛てた通信データを読み出し、前記アクセス要求を受けた前記各サブサーバーに転送する
請求項4に記載の分散ネットワークシステム。
When each sub-server receives an access request from a user who is not registered in each sub-server via one of the communication terminals, the user of the user is connected to the main server to which the sub-server is connected. Query ID information ,
The main server, the user ID information when it is determined that the user ID information registered in the other sub-servers, addressed from the other sub-servers that the user ID information is registered in the user communication 5. The distributed network system according to claim 4, wherein data is read out and transferred to each of the sub servers that have received the access request.
前記送信元メインサーバーは、前記ユーザーID情報の組を参照して前記送信元サブサーバーからの前記通信データの宛先が正しいか否かを判定し、宛先が正しいとき前記通信データを宛先に送信し、宛先が正しくないとき送信の拒否を前記送信元サブサーバーに知らせる
請求項4に記載の分散ネットワークシステム。
The source main server, said with reference to the set of user ID information to determine the or destination of the communication data is correct from the source sub-server, the communication data transmitted to the destination when the destination is correct 5. The distributed network system according to claim 4, wherein when the destination is not correct, the transmission sub server is notified of transmission refusal.
前記送信元サブサーバーは、入力される宛先条件に従って、前記送信元メインサーバーの前記ユーザーID情報の組を参照して送信元通信端末に前記ユーザーID情報を提供する
請求項4に記載の分散ネットワークシステム。
The source sub-server according to the destination conditions input, distributed network of claim 4 that provides the user ID information to the transmitting the user ID with reference to the source communication terminal a set of information of the original main server system.
JP08453097A 1997-03-18 1997-03-18 Distributed network system Expired - Fee Related JP3972999B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP08453097A JP3972999B2 (en) 1997-03-18 1997-03-18 Distributed network system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP08453097A JP3972999B2 (en) 1997-03-18 1997-03-18 Distributed network system

Publications (2)

Publication Number Publication Date
JPH10260938A JPH10260938A (en) 1998-09-29
JP3972999B2 true JP3972999B2 (en) 2007-09-05

Family

ID=13833205

Family Applications (1)

Application Number Title Priority Date Filing Date
JP08453097A Expired - Fee Related JP3972999B2 (en) 1997-03-18 1997-03-18 Distributed network system

Country Status (1)

Country Link
JP (1) JP3972999B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001041082A2 (en) 1999-12-05 2001-06-07 Moosa Eisa Al Amri Bank cheque system with cheques having magnetized strips and/or storage chips

Also Published As

Publication number Publication date
JPH10260938A (en) 1998-09-29

Similar Documents

Publication Publication Date Title
US7284063B2 (en) Information processing apparatus, information processing method, and transmitting medium
US8769629B2 (en) User sensitive filtering of network application layer
CN1124001C (en) Method and device for enabling accession of automatic acknowledge service unit for foreign country system
US7444511B2 (en) LAN that allows non-authenticated external terminal station to access a predetermined device in LAN
US20040015730A1 (en) Contents delivery system, and device, method, recording media, or program for the same
USRE42811E1 (en) Distributed directory management system
JPH10177552A (en) Authentication answer method and authentication answer device using the answer method
JP2002183089A (en) Login authentication device and login authentication method
US20040122812A1 (en) Service search device and method, and client device using service search device
JP2003067250A (en) Document management device
JP3972999B2 (en) Distributed network system
US7865918B2 (en) Display apparatus, user terminal, distribution apparatus, control method thereof, computer program and storage medium
JPH11234326A (en) Information distribution system
JP2002175300A (en) Document management system and program for this management system
JP2001227960A (en) Time required for movement acquiring system, local map information server, time required for movement acquiring server, these control methods and information recording medium
JP2003167852A (en) Information provision system
JP2002342171A (en) Information management system, information management device, information management method, information use client, information use client program, and information recording medium recording information use client program
JP3860021B2 (en) RESOURCE MANAGEMENT SYSTEM, METHOD, AND APPARATUS HAVING MECHANISM FOR THE SAME
JPH0668010A (en) Distributed cache management system
KR100401256B1 (en) An authentication procedure and local billing method for internet
KR100431247B1 (en) Managemental and referential system for electronic bulletin board
JP2000132474A (en) Dynamic encryption communication system, and authentication server and gateway device for dynamic encryption communication
JPH05136819A (en) Closed area service method for bulletin board
JP4154964B2 (en) Information processing system, information processing apparatus and method, and program
WO2023007834A1 (en) Information processing device, information processing system, information processing method, and information processing program

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20061206

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070205

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070405

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070606

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070606

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100622

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110622

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110622

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120622

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130622

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130622

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140622

Year of fee payment: 7

LAPS Cancellation because of no payment of annual fees