JP3972999B2 - 分散ネットワークシステム - Google Patents
分散ネットワークシステム Download PDFInfo
- Publication number
- JP3972999B2 JP3972999B2 JP08453097A JP8453097A JP3972999B2 JP 3972999 B2 JP3972999 B2 JP 3972999B2 JP 08453097 A JP08453097 A JP 08453097A JP 8453097 A JP8453097 A JP 8453097A JP 3972999 B2 JP3972999 B2 JP 3972999B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- information
- sub
- server
- destination
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Small-Scale Networks (AREA)
Description
【発明の属する技術分野】
本発明は、大規模ネットワークシステムに関し、特に、多数のオフィスを日本全国に、あるいは世界中に有する企業における分散ネットワークシステムに関する。
【0002】
【従来の技術】
従来、多数のオフィスを有する企業において、それぞれのオフィスごとに情報が管理されていた。しかしながら、この情報管理の形態では、各オフィスにおける情報に基づいて種々の決定を素早く下すことができなかった。このように、情報を有効利用することができなかった。
【0003】
そこで、企業の情報センターにメインフレームコンピューターを設置し、それぞれのオフィスのコンピューターと回線により接続し、各オフィスの情報を情報センターに直ちに集めることが考えられた。このような従来技術が特開平7−56795号公報(引例1)に記載されている。この従来技術には、一般業務情報と個別業務情報へのアクセスを区別する技術も開示されている。
【0004】
また、ネットワークを不正に使用しているユーザー端末を調査ためのシステムが特開平8−106436号公報(引例2)に記載されている。
【0005】
さらに、ネットワークを利用するユーザーIDを管理する方法が特開平8−255133号公報(引例3)に記載されている。
【0006】
【発明が解決しようとする課題】
しかしながら、特開平7−56795号公報に記載されているようなセンター集中的システムでは、情報センターに集める必要のない情報まで、例えば、あるオフィスから他のオフィスに転送されるだけで十分な情報まで、情報センターに集められることになる。このため、通信回線が混み合い通信待ちが頻発することになる。また、公衆回線を使用する場合には、回線使用料が問題となる。
【0007】
更に、上記引例1では、一般業務情報と個別業務情報へのアクセス権が区別されているが、アクセス権の区別はユーザーIDと使用される端末の両方を用いてなされている。従って、ユーザーIDが正しくとも、端末が異なれば個別業務情報にはアクセスできないという不便さがある。
【0008】
また、特開平8−106436号公報(引例2)に記載されているネットワークシステムも情報センターに設けられているセキュリティ・サーバーによりネットワークを使用するユーザー端末を調査している。このため、広域ネットワークでは、センターとネットワーク間の連絡が問題となる。これは、あるネットワークから他のネットワークにログインするとき、送信元の情報が十分に管理されていないことによる。
【0009】
さらに、特開平8−255133号公報(引例3)に記載されている分散型サーバーシステムにおけるユーザーID管理方法でもセンターユニットとしてセンターサーバーが必要である。
【0010】
図は、引例3のシステムを示す。分散されたメディアサーバー#1−#3はID管理情報を保持している。メディアサーバー#1−#3は、センターサーバー#0に接続されている。センターサーバー#0からメディアサーバー#1−#3に定期的にID管理情報についての問いかけがある。メディアサーバー#1−#3のいずれかでID管理情報の追加、変更、削除がある場合、例えば、ユーザーIDが新規に登録された場合、ID管理情報がそのメディアサーバーからセンターサーバー#0に先ず送信される。センターサーバー#0は、更に、定期的にID管理情報の新規登録がなされたメディアサーバー以外のメディアサーバーに先ほど新規登録されたユーザーIDを送信する。こうして、新規登録されたユーザーIDは全てのメディアサーバー#1−#3に反映される。
【0011】
しかしながら、この引例3でも、センターユニットが必要であり、ネットワークシステムの構成が複雑となっている。また、通信回線上でトラヒックジャムが起こりやすく、コストが高くなっている。
【0012】
従って、本発明の目的は、中央ユニットを持つことなくユーザーID情報が管理されることができる分散型ネットワークシステムを提供することである。
本発明の他の目的は、送信宛先情報としてのユーザーIDに割当てられたエリアコードを用いて、送信データが所望のエリアに転送される分散型ネットワークシステムを提供することである。
本発明の更に他の目的は、送信宛先情報としてのユーザーIDに割当てられたユーザー区分コードを用いて、送信データのアクセス権を設定することができる分散型ネットワークシステムを提供することである。
【0013】
【課題を解決するための手段】
本発明によれば、分散ネットワークシステムは、複数のエリアの各々に設けられ、通信回線により接続された複数のメインサーバーと、前記複数のエリアの各々にはエリアコードが割当てられていて、前記複数のメインサーバーの各々に接続された複数のサブサーバーと、前記複数のサブサーバーの各々に接続された複数の通信端末とを具備し、通信データは、前記通信データが送信されるべき宛先を示す宛先情報としてのユーザーIDを含み、前記ユーザーIDは、宛先ユーザーが属する前記エリアに割当てられているエリアコードを含み、前記複数のメインサーバーの各々は、前記宛先情報中のエリアコードが前記各メインサーバーが属するエリアのエリアコードと異なるとき、前記宛先情報中のエリアコードにより指定されるエリアに属するメインサーバーに前記通信データを中継し、前記宛先情報中のエリアコードが前記各メインサーバーが属するエリアのエリアコードと同一のとき、前記各メインサーバーに接続されている前記複数のサブサーバーのうちの少なくとも1つの宛先サブサーバーに通信データを転送して、ユーザーが、所属通信端末としての前記宛先サブサーバーに接続されている前記通信端末により前記通信データをアクセスすることを可能とすることを特徴とする。
【0014】
前記宛先情報は、サブサーバーコードを更に含み、前記各メインサーバーは、前記各メインサーバーが属するエリア内の前記複数のサブサーバーのうち、前記サブサーバーコードにより指定される前記宛先サブサーバーに前記通信データを転送する。
【0015】
前記宛先情報は、宛先ユーザーに割当られたアクセス権を示すユーザー区分コードを含み、ユーザーが前記所属通信端末から前記宛先サブサーバーをアクセスしたとき、前記宛先サブサーバーは、前記ユーザーに割当てられているユーザーID中のユーザー区分コードによるアクセス権と前記宛先情報に含まれているユーザー区分コードによるアクセス権とを比較してユーザーが有効なアクセス権を有していると判断したとき、前記通信データへのアクセスを許可する。
【0016】
前記各サブサーバーは、前記各サブサーバーに接続された複数の通信端末のいずれかを利用するユーザーのユーザーIDを含むユーザーID情報を管理し、前記ユーザーに対してユーザーIDの新規登録、削除、変更を行ない、かつ前記各サブサーバーが接続されている前記メインサーバーに前記ユーザーIDの新規登録、削除、変更を知らせ、前記各メインサーバーは、前記複数のメインサーバーの各々に接続された前記複数のサブサーバーの各々に接続された前記複数の通信端末のいずれかを利用するユーザーのユーザーIDを含むユーザーID情報管理し、前記各サブサーバーから前記ユーザーIDの新規登録、削除、変更の知らせを受けたとき、自己が保持するユーザーID情報に関して新規登録、削除、変更を行い、また、他のメインサーバーに前記ユーザーIDの新規登録、削除、変更を知らせる。
【0017】
前記各サブサーバーは、前記各サブサーバーに登録されていないユーザーから前記通信端末のいずれかを介してアクセス要求を受けたとき、前記各サブサーバーが接続されている前記メインサーバーに前記ユーザーのユーザーIDを照会し、前記メインサーバーは、前記ユーザーIDが他のサブサーバーに登録されているユーザーIDであると判断したとき、前記ユーザーIDが登録されている前記他のサブサーバーから前記ユーザーに宛てた通信データを読み出し、前記アクセス要求を受けた前記各サブサーバーに転送する請求項4に記載のネットワークシステム。
【0018】
前記各メインサーバーは、ユーザーID情報を参照して前記サブサーバーからの通信データの宛先が正しいか否かを判定し、宛先が正しいとき前記通信データを宛先に送信し、宛先が正しくないとき送信の拒否を前記サブサーバーに知らせる請求項4に記載のネットワークシステム。
【0019】
前記各サブサーバーは、入力される宛先条件に従って、前記各メインサーバーのユーザーID情報を参照して前記通信端末に提供する。
【0020】
【発明の実施の形態】
以下に、添付図面を参照して、本発明による分散型ネットワークシステムについて詳細に説明する。
【0021】
図1は、本発明の第1実施形態によるネットワークシステムの構成を示すブロック図である。図1を参照して、世界中の通信拠点は、日本エリア(A)、研究所エリア(B)、アジアエリア(C)、欧州エリア(D)、及びアメリカエリア(E)に分けられている。これらのエリアは、それに限らないが、主として物理的なエリアを基準に分けられている。各エリアは、複数のサブエリアからなっている。サブエリアは、工場あるいは研究所、管理部門等に対応する。即ち、各エリアは、ある意味では物理的な意味に基づいて、また情報の種類に基づいてサブエリアに分けられている。
【0022】
それぞれのエリアにはメインサーバーが配置されている。即ち、メインサーバー1A、1B、1C、1D、及び1Eが、日本エリア(A)、研究所エリア(B)、アジアエリア(C)、欧州エリア(D)、及びアメリカエリア(E)にそれぞれ分散して配置されている。このように、本発明の第1実施形態のネットワークシステムには、データ通信及びユーザーID情報を管理するためのセンターユニットは存在しない。
【0023】
各エリアにおいて、メインサーバーの下には通信拠点に対応する複数のサブサーバーが分散して配置されている。例えば、日本エリア(A)を例に見ると、メインサーバー1Aの下に3つのサブサーバー2A−1、2A−2、2A−3が分散して配置されている。他のエリアにおいても同様である。各サブサーバーの下には複数の通信端末が接続されている。例えば、サブサーバー2A−1の下には3A−1−1、3A−1−2、3A−1−3が接続されている。他のサブサーバーにおいても同様である。
【0024】
メインサーバー1Aと1Bの間、1Bと1Cの間、1Cと1Dの間、1Dと1Eの間、1Eと1Aの間は、それぞれ通信回線4AB、4BC、4CD、4DE、4EAで接続されている。これらの通信回線により図1で点線により示されるようにメインサーバー間で通信することができる。これらの通信回線、及びサブサーバーとメインサーバー間の通信回線は課金制度が採用されている通信回線である。従って、これらの通信回線は有効に利用されることが必要である。
【0025】
各メインサーバーは、エリア配下の情報システムの資源全体の容量の管理、サブサーバー間の調整、ユーザーID情報の管理などを行う。また、サブサーバーは、配置されている通信端末と関連するユーザーIDの承認、発行、削除等を行う。
【0026】
図1に示される分散型ネットワークシステムでは、例えば、研究所エリア(B)のユーザー5Bがアメリカエリア(E)のユーザー5Eと通信するとき、通信端末3B−1−1、サブサーバー2B−1、メインサーバー1B、通信回線4AB、メインサーバー1A、通信回線4EA、メインサーバー1E、サブサーバー2E−1、通信端末3E−1−1を介してデータが送信される。
【0027】
各メインサーバーは、図2に示すようなユーザーID情報を有している。ユーザーID情報は、日本エリア(A)、研究所エリア(B)、アジアエリア(C)、欧州エリア(D)、及びアメリカエリア(E)に対応する5つのエリア部からなる。各エリア部は、そのメインサーバーに接続されている複数のサブサーバーの各々に対して設けられているサブエリア部からなる。各サブエリア部は、対応するサブサーバーに接続されている複数の通信端末を利用するユーザーに関する情報を格納している。
【0028】
例えば、日本エリア(A)のメインサーバー1Aは、日本エリア部、研究所エリア部、アジアエリア部、欧州エリア部、及びアメリカエリア部からなっている。メインサーバー1Aが属する日本エリアに対する日本エリア部は、サブサーバー2A−1、2A−2、2A−3に対応して、サブエリア部12A−1、12A−2、12A−3からなる。各サブエリア部は、サブサーバーを利用するユーザーの各々に付与されているユーザーIDと暗証番号からなる。日本エリア以外のエリアに対するエリア部は同一の構造を有していて、各サブエリア部は、対応するサブサーバーを利用するユーザーの各々のユーザーIDのみを格納している。
【0029】
図3に示すように、各サブサーバーは、それが接続されているメインサーバーが属するエリアについてのエリア部と同一のユーザーID情報を保持している。
【0030】
図4に示すように、データが送信されるとき、通信データには、送信宛先情報、送信元情報、及びそのデータが含まれる。ユーザーIDは、データを通信するとき、送信宛先情報として、また、送信元情報として使用される。送信元情報は、宛先に届くまで書き換えられることはない。これにより、通信データの送信元のメインサーバー、サブサーバー、通信端末を特定することができる。データが送信された後、そのデータを閲覧するためにもユーザーIDが使用される。
【0031】
図5に示すように、ユーザーIDは、氏名フィールド、ユーザー区分フィールド、サブサーバー区分フィールド、エリア区分フィールドからなっている。
【0032】
氏名フィールドにはユーザーの氏名が書かれる。
【0033】
ユーザー区分フィールドには、受信データ、その他管理情報へのアクセス権を示すユーザー区分コードが設定される。例えば、研究所には、正社員、他社の共同開発者、あるいは派遣社員等が混在している。それらのものが同一の通信端末を操作することが可能な場合、情報の秘密を保持するため、ユーザー区分コードにはその情報にアクセスできる者を制限するために使用されるコードが格納される。また、同じ正社員でも人事データ、購買データ、各プロジェクトのデータ等一般的に公開されるべきものでないデータへのアクセスを制限するためにも使用される。
【0034】
サブサーバー区分フィールドには、ユーザーが操作する通信端末が接続されているサブサーバーの識別コードが書かれる。これによりユーザーは所属するサブサーバー以外のサブサーバーによる管理下にはない。換言すれば、他のサブサーバーからサービスを受けることはできない。
【0035】
エリア区分フィールドには、ユーザーが所属するサブサーバーが接続されているメインサーバーの識別コードが書かれる。
【0036】
送信宛先情報のうち、氏名フィールドに”*”(アスタリスク)が書かれているときには、その通信データはサブサーバー区分コードにより指定されるサブサーバーに送信され、そのサブサーバーに登録されているユーザーのうち、ユーザー区分コードに従って許されたユーザーがその通信データを閲覧することができる。
【0037】
送信宛先情報にうち、ユーザー区分フィールドに”*”が書かれているときには、その通信データは送信宛先情報のサブサーバー区分フィールドの内容により指定されるサブサーバーに送信される。そのサブサーバーに登録されているユーザーは、ユーザー区分に関係なく、この通信データは、閲覧することができる。
【0038】
送信宛先情報のうち、サブサーバー区分フィールドに”*”が書かれているときには、その通信データはそのエリア区分フィールドの内容で指定されるエリア内の全てのサブサーバーに送信される。いずれかのサブサーバーに登録されているユーザーのうち、ユーザー区分コードに従って許されたユーザーが、その通信データを閲覧することができる。
【0039】
送信宛先情報のうち、エリア区分フィールドに”*”が書かれているときには、その通信データは全てのエリアに送信され、全てのサブサーバーに送信される。いずれかのサブサーバーに登録されているユーザーのうち、ユーザー区分コードに従って許されたユーザーが、その通信データを閲覧することができる。
【0040】
次に、第1実施形態に係るネットワークシステムの動作について図を参照して説明する。
【0041】
最初に、図6を参照して、ユーザーIDの登録、変更、削除の処理について説明する。ステップS2において、研究所エリア(B)にいるユーザー5Bは、通信端末3B−1−1から自己のユーザーIDの登録を、対応するサブサーバー2B−1にリクエストする。あるいは、ユーザーが自己のユーザーIDの変更、削除をリクエストする。この処理は、上記のように各ユーザーが行っても良いし、あるいは管理部門が行っても良い。
【0042】
ステップS4で、サブサーバー2B−1は、保持しているユーザーID情報を参照して、二重登録をチェックする。この二重登録は、上記ユーザーIDが既に登録されているか否かを判定するために行われる。例えば、使用されるサブサーバーが異なれば、別のユーザーIDとして認識される。ユーザーIDの二重登録ではないと判定されると、リクエストが新規登録であるかどうかを判定する。新規登録と判断されると、サブサーバー2B−1は、暗証番号の入力を求める。
【0043】
ステップS6で、ユーザーは暗証番号を入力する。
【0044】
ステップS4でユーザーIDの新規登録ではないと判断されたとき、及び新規登録でステップS6で暗証番号が入力されたとき、ステップS7でリクエストが実行される。即ち、ユーザーIDの新規登録の場合には、入力された暗証番号はサブサーバー2B−1にユーザーIDと共にユーザーID情報としてサブエリア部として格納される。ユーザーID情報の変更、削除の場合には、サブサーバー2B−1に格納されている対応するユーザーID情報を変更し、あるいは削除する。削除の場合には、暗証番号も削除される。
【0045】
続いて、ステップS8では、サブサーバー2B−1は、ユーザーID情報の新規登録、変更、削除をメインサーバー1Bに知らせる。
【0046】
ステップS10では、メインサーバー1Bは、ユーザーID通知を同報通信にて発行する。メインサーバー1B以外のメインサーバーの各々は、ユーザーID通知に応答して、保持しているユーザーID情報を更新する。 即ち、ユーザーIDの新規登録の場合には、その新規登録されたユーザーIDが、ユーザーID通知の発行元のメインサーバーに対応するエリア部のサブエリア部に追加される。ユーザーIDの内容が変更されたときには、その変更に従って保持しているサブエリア部の対応するユーザーID情報中のユーザーIDを変更する。ユーザーIDの削除の場合には、保持しているサブエリア部のユーザーID情報中の対応するユーザーIDを削除する。
【0047】
例えば、研究所エリア(B)の通信端末3B−1−1からサブサーバー2B−1にユーザーIDの新規登録がなされた場合、メインサーバー1BはユーザーID通知によりそれを他のメインサーバーに知らせる。メインサーバー1Aは、ユーザーID通知を受け取ると、保持しているユーザーID情報にユーザーID通知中のユーザーIDを追加する。その後、ユーザーID通知をアメリカエリア(E)のメインサーバー1Eに転送する。メインサーバー1Eは上記と同様のよりをして次のメインサーバーにユーザーID通知を転送する。こうして、全てのメインサーバーに保持されているユーザーID情報が更新される。ユーザーID通知は、ユーザーIDの新規登録、変更、削除が発生する毎に行われても良いし、あるいはある程度の数がまとまったとき、あるいは一定時間毎に行っても良い。
【0048】
次にデータを送信する場合について図7を参照して説明する。研究所エリア(B)のサブサーバー2B−1に登録されたユーザーID持つユーザー5Bが、例えば、アメリカエリア(E)のサブサーバー2E−1にユーザーIDを持つユーザーBにデータを送信する場合を例に取り説明する。
【0049】
ステップS12で、ユーザー5Bは、通信端末3B−1−1を操作して、自己のユーザーIDを入力する。通信端末3B−1−1は、ユーザーIDをサブサーバー2B−1に転送する。ステップS14で、サブサーバー2B−1は、保持しているユーザーID情報を参照して、転送されたユーザーIDが正しいか否かを判定する。正しくないと判定したときは、その旨を通信端末に知らせる。これに応答して、通信端末3B−1−1はアクセスを拒否する。
【0050】
ユーザーIDが正しいと判断されたときには、通信端末3B−1は、暗唱番号の入力を求める。これに応答して、ステップS16で、ユーザーは暗証番号を入力する。通信端末3B−1−1は、暗唱番号をサブサーバー2B−1に転送する。ステップS18で、サブサーバー2B−1は、保持しているユーザーID情報を参照して、転送された暗唱番号が正しいか否かを判定する。正しくないと判定したときは、その旨を通信端末3B−1−1に知らせる。これに応答して、通信端末3B−1−1はアクセスを拒否する。
【0051】
ユーザーIDと暗唱番号の両方が正しいと判断されたとき、通信端末は、送信宛先情報とデータの入力を求める。ステップS20で、ユーザーは、送信宛先情報とデータを入力する。送信宛先情報とデータの入力があると、通信端末3B−1−1は、データに送信宛先情報と送信元情報としてのユーザー5BのユーザーIDを付加して通信データを完成する。送信宛先情報と送信元情報はユーザーIDと同じ形式を持っている。即ち、氏名フィールド、ユーザー区分フィールド、サブサーバ区分フィールド、エリア区分フィールドを持っている。通信端末3B−1−1は、完成した通信データをサブサーバー2B−1に転送する。
【0052】
ステップS22で、サブサーバー2B−1は、保持しているユーザーID情報を参照して通信データの送信元情報が正しいか否かを判定する。正しくないと判定したときには、通信データを破棄し、その旨を通信端末3B−1−1に知らせる。送信元情報が正しいときには、送信宛先情報と送信元情報に会社名”HONDA”を付加して送信宛先情報と送信元情報を完成して通信データをメインサーバー1Bに転送する。
【0053】
通信データを受け取ると、ステップS24で、メインサーバー1Bは、保持しているユーザーID情報を検索して送信宛先情報が正しいか否かを判定する。送信宛先情報が正しくないと判定したときには、通信データを破棄する。また、送信宛先情報が正しくないことをサブサーバー2B−1を介して通信玉津3B−1−1に知らせる。送信宛先情報が正しいと判断したときには、送信宛先情報に基づいて最適通信回線を選択する。最適通信回線は、通信料金、通信時間等により決定される。この例では、研究所エリア(B)のメインサーバー1Bから日本エリア(A)のメインサーバー1Aを介してアメリカエリア(E)のメインサーバー1Eに通信データが送信される。
【0054】
ステップS26で、日本エリア(A)のメインサーバー1Aは、通信データを受信すると、送信宛先情報中のエリア区分コードを調べて、その通信データが自エリア内のいずれかのサブサーバーに宛てたものか否かを判定する。
日本エリア(A)のメインサーバー1Aは、通信データが自エリア内のユーザーに宛てたものだと判定すると、ステップS30で、その通信データをバッファ(図示せず)に格納する。その後、通信データは、サブサーバー区分コードに従って、宛先サブサーバーに転送される。
【0055】
ステップS28で、その通信データが他のエリアのユーザーに宛てたものであると判定すると、メインサーバー1Aは、ステップS28でその通信データを最適通信回線を用いてエリア区分コードにより指定されるエリアの宛先メインサーバーに送信する。この例では、通信データはアメリカエリア(E)に転送される。
【0056】
この場合、日本エリア(A)のメインサーバー1Aは、送信宛先情報をチェックするだけで送信元情報を加工することはしない。従って、転送処理を短時間で行うことができる。また、送信元情報が、誤ってあるいは意図的に書き換えられることもない。
【0057】
また、メインサーバー1Aは、通信データにメインサーバー1Aのコードを付加しても良い。これにより、通信データがどのような経路で送信されたかを確認することができる。この場合でも、送信元情報は書き換えられない。
【0058】
アメリカエリア(E)のメインサーバー1Eは、通信データを受信して、ステップS28でその通信宛先情報からその通信データが自エリアに宛てたものと判定してバッファ(図示せず)に格納する。その後、ステップS30で通信宛先情報中のサブサーバー区分フィールドを見て、そのサブサーバー区分区分により指定されるサブサーバー2E−1に通信データを出力する。サブサーバー2E−1は受信された通信データを保持する。
【0059】
次に、ユーザー通信データを閲覧する動作について図8を参照して説明する。
【0060】
ステップS32で、ユーザー5Eは、通信端末3E−1−1を操作して、自己のユーザーIDを入力する。ユーザーIDの入力は、キー操作による入力でも良いし、データ記録カードに記録されているユーザーIDを読み込ませることにより行っても良い。通信端末3E−1−1は、ユーザーIDをサブサーバー2E−1に転送する。ステップS34で、サブサーバー2E−1は、保持しているユーザーID情報を参照して、転送されたユーザーIDが正しいか否かを判定する。正しくないと判定したときは、その旨を通信端末3E−1−1に知らせる。これに応答して、通信端末3E−1−1はアクセスを拒否する。
【0061】
ユーザーIDが正しいと判断されたときには、通信端末3E−1−1は、暗唱番号の入力を求める。これに応答して、ステップS36で、ユーザーは暗証番号を入力する。通信端末3E−1−1は、暗唱番号をサブサーバー2E−1に転送する。ステップS38で、サブサーバー2E−1は、保持しているユーザーID情報を参照して、転送された暗唱番号が正しいか否かを判定する。正しくないと判定したときは、その旨を通信端末に知らせる。これに応答して、通信端末3E−1−1はアクセスを拒否する。
【0062】
ユーザーIDと暗唱番号の両方が正しいと判断されたとき、ステップS40で、サブサーバー3B−1は、通信端末3E−1−1から入力されたユーザーID中のユーザー区分コードと、格納されている通信データの各々の通信宛先情報中のユーザー区分コードとを比較して選択的に通信データを通信端末3E−1−1に送信する。通信端末3E−1−1は、受信した通信データを表示する。即ち、入力されたユーザーIDに許されているアクセス権にしたがって、通信データがサブサーバー2E−1から通信端末3E−1−1に転送され、表示される。
【0063】
このように、通信データはサブサーバーに格納されており、ユーザーIDと暗証番号もサブサーバーに格納されているので、通信データへのアクセスが発生したとき、サブサーバーはメインサーバーに問い合わせを行う必要がない。更に、ユーザーは、サブサーバーが管理しているサブエリア内にいれば、いずれの端末からも必要な情報を見ることができる。例えばユーザーが人事異動により、ある通信端末のある部課から他の通信端末のある部課に移動したとしても、サブサーバーがその部課を統括して配置されていれば、ユーザーID情報を変更する必要はない。従って、ユーザーID情報の管理が楽である。
【0064】
上記の動作では、データに送信元情報と送信宛先情報が付加されて通信データが完成されているが、更に、送信元通信端末の識別子が書かれるフィールドを持っても良い。これにより、送信元通信端末を確認し特定することができ、ネットワークへの不正な侵入を防ぐことができる。
【0065】
次に、本発明の第2実施形態によるネットワークシステムについて説明する。
【0066】
第2実施形態によるネットワークシステムでは、ユーザーがデータを通信するとき、メインサーバーに保持されているユーザーID情報がサブサーバーにより参照される。
【0067】
第1実施形態では、ユーザー5Bにより送信宛先情報が入力されていた。しかしながら、送信宛先情報としてのユーザーIDは長いので、入力に不便である。そこで、データの送信がなされるべき場合、送信元情報とデータと共に、通信端末から送信宛先条件が入力される。送信宛先条件は、例えば、宛先の個人名、拠点名、エリア等からなる。
【0068】
即ち、図9を参照して、ステップS42で、ユーザー5Bは、通信端末3B−1−1を操作して、自己のユーザーIDを入力する。通信端末3B−1−1は、ユーザーIDをサブサーバー2B−1に転送する。ステップS44で、サブサーバー2B−1は、保持しているユーザーID情報を参照して、転送されたユーザーIDが正しいか否かを判定する。正しくないと判定したときは、その旨を通信端末に知らせる。これに応答して、通信端末3B−1−1はアクセスを拒否する。
【0069】
ユーザーIDが正しいと判断されたときには、通信端末3B−1は、暗唱番号の入力を求める。これに応答して、ステップS46で、ユーザーは暗証番号を入力する。通信端末3B−1−1は、暗唱番号をサブサーバー2B−1に転送する。ステップS48で、サブサーバー2B−1は、保持しているユーザーID情報を参照して、転送された暗唱番号が正しいか否かを判定する。正しくないと判定したときは、その旨を通信端末3B−1−1に知らせる。これに応答して、通信端末3B−1−1はアクセスを拒否する。
【0070】
ユーザーIDと暗唱番号の両方が正しいと判断されたとき、通信端末3B−1−1は、宛先条件とデータの入力を求める。ステップS50で、宛先条件を入力する。ユーザー例えば、エリアとしてアメリカが指定される場合、アメリカのエリア区分コードが選択される。また、宛先のユーザーの氏名を入力する。サブサーバーは分からないとする。こうして、入力された宛先条件がサブサーバー2B−1に送られる。
【0071】
ステップS52で、サブサーバー2B−1は、宛先条件をメインサーバー1Bに送り、条件に合致する宛先のユーザーIDを照会する。メインサーバー1Bは、保持しているユーザーID情報を検索して、宛先条件に合致するユーザーIDをサブサーバー2B−1を介して通信端末3B−1−1に送る。
【0072】
ユーザーは、宛先条件に合致するユーザーIDが複数あるときには、その中から適当な宛先条件を選択する。こうして、ステップS54で送信宛先情報が確定される。
【0073】
次に本発明の第3実施形態による分散ネットワークシステムについて説明する。
第3実施形態では、サブサーバーが管理しているユーザー以外からの通信データの閲覧のリクエストに対して通信データの閲覧を許す場合である。
【0074】
例えば、第1実施形態で、ユーザー5Eが一時的にサブサーバー2E−2のサブエリアに移動しているとき、通信端末3E−2−1を介してユーザー5Eから通信データの閲覧のリクエストが発生したとする。
【0075】
図10を参照して、ステップS62で、ユーザー5Eは、通信端末3E−2−1から自己のユーザーIDと暗唱番号を入力する。
【0076】
ステップS34で、サブサーバー2E−2は、入力されたユーザーIDが自らが保持するユーザーID情報を参照して、ユーザーIDを確認する。この例では、管理外のユーザーのユーザーIDであると判断すると、サブサーバー2E−2は、ステップS62でメインサーバー1Eに問い合わせる。メインサーバー1Eは、サブサーバー2E−2からの問い合わせに応答して、保持しているユーザーID情報を参照して、ユーザーIDの妥当性を調べる。ユーザーIDが妥当であると判断すると、その旨をサブサーバー2E−2に応答する。
【0077】
ステップS66で、サブサーバー2E−2は、その応答に基づいて、暗証番号の入力を要求する。暗証番号が通信端末3E−2−1に入力されると、サブサーバーは、ユーザーIDの場合と同様にしてメインサーバー1Eに照会する。ステップS68で、暗証番号が正しくないと判断されると、リクエストは破棄される。暗証番号が正しいとメインサーバー1Eからサブサーバー2E−2に応答があると、サブサーバー2E−2は、ステップS70で、メインサーバー1Eに通信データの転送要求を発行する。
【0078】
メインサーバー1Eは、転送要求中のユーザーID中のサブサーバー区分コードに対応するサブサーバーから、その通信データを読み出す。読み出された通信データは、転送要求中のユーザーID中のユーザー区分コードと氏名コードと、各通信データ中のユーザー区分コードと氏名コードから、ユーザーが閲覧の権利を持っている通信データのみをサブサーバー2E−2に転送する。サブサーバー2E−2は、受信された通信データを表示する。これにより、ユーザー5Eは、エリア内で一時的に移動することがあっても通信データを閲覧することができる。
【0079】
【発明の効果】
以上説明したように、本発明によれば、中央ユニットを持つことなくユーザーID情報が管理されることができる分散型ネットワークシステムが提供される。
【0080】
また、送信宛先情報としてのユーザーIDに割当てられたエリア区分コード、サブサーバー区分コードを用いて、送信データが所望のエリアあるいはサブエリアに転送されることができる。このとき、送信元情報は、書き換えられることがないので、送信元を直ちに確認することができる。また、メインサーバーの格納領域に余裕があれば、通信データがサブサーバーとメインサーバーの両方に格納されても良い。そうすれば、ユーザーがあるサブサーバー管轄サブエリアから他のサブサーバー管轄サブエリアに移動したとしても、更に容易に通信データを閲覧することができる。
【0081】
更に、送信宛先情報としてのユーザーIDに割当てられたユーザー区分コードを用いて、送信データのアクセス権が設定されているので、アクセス権の管理が容易になる。
また、送信宛先ユーザーのユーザーIDを知らないとしても、宛先条件を適切に選択することにより、送信宛先情報を完成させることができるので、通信端末の操作が容易になる。
【図面の簡単な説明】
【図1】本発明の分散ネットワークシステムの構成を示すブロック図である。
【図2】メインサーバーが保持しているユーザーID情報を示す図である。
【図3】サブサーバーが保持しているユーザーID情報を示す図である。
【図4】通信データのフォーマットを示す図である。
【図5】ユーザーIDのフォーマットを示す図である。
【図6】ユーザーIDの登録、変更、削除を行うときの動作を示すフローチャートである。
【図7】本発明の第1実施形態にかかる分散ネットワークシステムにおける通信データを送信するときの動作を示すフローチャートである。
【図8】本発明の第1実施形態において、通信データを閲覧するときの動作を示すフローチャートである。
【図9】本発明の第2実施形態にかかる分散ネットワークシステムにおいて、送信宛先情報を容易に作成するための動作を示すフローチャートである。
【図10】本発明の第3実施形態にかかる分散ネットワークシステムにおいて、ユーザーが、管理されているサブサーバー以外のサブサーバーから通信データを閲覧する場合の動作を示すフローチャートである。
【図11】従来の分散ネットワークシステムとID管理情報を示す図である。
【符号の説明】
1A、1B、1C、1D、1E:メインサーバー
2A−1から2A−3、2B−1と2B−2、2C−1、2C−2、
2D−1から2D−3、2E−1、2E−2:サブサーバー
3A−1−1から3A−3−3、3B−1−1から3B−2−2、3C−1−1から3C−2−3、3D−1−1から3D−3−3、3E−1−1から3E−2−2:通信端末
4AB、4BC、4CD、4DE、4EA:通信回線
12−Aから12−E:ユーザーID情報
Claims (7)
- 複数のエリアの夫々に設けられ、通信回線により互いに接続された複数のメインサーバーと、前記複数のエリアの各々にはエリアコードが割当てられていて、
前記複数のメインサーバーの各々に、前記複数のエリアのうち対応するエリア内で、接続された複数のサブサーバーと、
前記複数のサブサーバーの各々に前記対応するエリア内で接続された複数の通信端末と
を具備し、
前記各サブサーバーは、前記対応するエリア内の複数のユーザーのユーザーID情報をユーザーID情報の組として管理し、
前記各メインサーバーは、前記複数のエリアに渡る前記ユーザーID情報の組を管理し、
通信データは、前記通信データが送信されるべき宛先を示す宛先ユーザーID情報を含み、
前記ユーザーID情報は、宛先ユーザーが属する前記エリアに割当てられているエリアコードを含み、
送信元ユーザーが属する前記複数のメインサーバーのうちの送信元メインサーバーは、前記宛先ユーザーID情報中のエリアコードが前記送信元メインサーバーが属するエリアのエリアコードと異なるとき、前記宛先ユーザーID情報中のエリアコードにより指定されるエリアに属する宛先メインサーバーに前記通信データを送信し、前記宛先ユーザーID情報中のエリアコードが前記送信元メインサーバーが属するエリアのエリアコードと同一のとき、前記送信元メインサーバーに接続されている前記複数のサブサーバーのうちの少なくとも1つの宛先サブサーバーに前記通信データを転送して、ユーザーが、所属通信端末としての前記宛先サブサーバーに接続されている前記通信端末により前記通信データをアクセスすることを可能とする
分散ネットワークシステム。 - 前記宛先情報は、サブサーバーコードを更に含み、
前記送信元メインサーバーは、前記送信元メインサーバーが属するエリア内の前記複数のサブサーバーのうち、前記サブサーバーコードにより指定される前記宛先サブサーバーに前記通信データを転送する
請求項1に記載の分散ネットワークシステム。 - 前記宛先ユーザーID情報は、前記宛先ユーザーに割当られたアクセス権を示すユーザー区分コードを含み、
前記宛先ユーザーが前記所属通信端末から前記宛先サブサーバーをアクセスしたとき、前記宛先サブサーバーは、前記宛先ユーザーに割当てられている前記宛先ユーザーID情報中のユーザー区分コードによるアクセス権と、前記通信データの前記宛先ユーザーID情報に含まれているユーザー区分コードによるアクセス権とを比較して前記宛先ユーザーが有効なアクセス権を有していると判断したとき、前記宛先ユーザーによる前記通信データへのアクセスを許可する
請求項1又は2に記載の分散ネットワークシステム。 - 前記ユーザーに対して前記ユーザーID情報の新規登録、削除、変更を行ない、かつ前記各サブサーバーが接続されている前記メインサーバーに前記ユーザーID情報の新規登録、削除、変更を知らせ、
前記各メインサーバーは、前記各サブサーバーから前記ユーザーID情報の新規登録、削除、変更の知らせを受けたとき、自己が保持するユーザーID情報に関して新規登録、削除、変更を行い、また、他のメインサーバーに前記ユーザーID情報の新規登録、削除、変更を知らせる
請求項1乃至3のいずれかに記載の分散ネットワークシステム。 - 前記各サブサーバーは、前記各サブサーバーに登録されていないユーザーから前記通信端末のいずれかを介してアクセス要求を受けたとき、前記各サブサーバーが接続されている前記メインサーバーに前記ユーザーのユーザーID情報を照会し、
前記メインサーバーは、前記ユーザーID情報が他のサブサーバーに登録されているユーザーID情報であると判断したとき、前記ユーザーID情報が登録されている前記他のサブサーバーから前記ユーザーに宛てた通信データを読み出し、前記アクセス要求を受けた前記各サブサーバーに転送する
請求項4に記載の分散ネットワークシステム。 - 前記送信元メインサーバーは、前記ユーザーID情報の組を参照して前記送信元サブサーバーからの前記通信データの宛先が正しいか否かを判定し、宛先が正しいとき前記通信データを宛先に送信し、宛先が正しくないとき送信の拒否を前記送信元サブサーバーに知らせる
請求項4に記載の分散ネットワークシステム。 - 前記送信元サブサーバーは、入力される宛先条件に従って、前記送信元メインサーバーの前記ユーザーID情報の組を参照して送信元通信端末に前記ユーザーID情報を提供する
請求項4に記載の分散ネットワークシステム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP08453097A JP3972999B2 (ja) | 1997-03-18 | 1997-03-18 | 分散ネットワークシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP08453097A JP3972999B2 (ja) | 1997-03-18 | 1997-03-18 | 分散ネットワークシステム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH10260938A JPH10260938A (ja) | 1998-09-29 |
| JP3972999B2 true JP3972999B2 (ja) | 2007-09-05 |
Family
ID=13833205
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP08453097A Expired - Fee Related JP3972999B2 (ja) | 1997-03-18 | 1997-03-18 | 分散ネットワークシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3972999B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001041082A2 (en) | 1999-12-05 | 2001-06-07 | Moosa Eisa Al Amri | Bank cheque system with cheques having magnetized strips and/or storage chips |
-
1997
- 1997-03-18 JP JP08453097A patent/JP3972999B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JPH10260938A (ja) | 1998-09-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7284063B2 (en) | Information processing apparatus, information processing method, and transmitting medium | |
| US8769629B2 (en) | User sensitive filtering of network application layer | |
| CN1124001C (zh) | 允许为外国系统登录自动确定服务器的方法和装置 | |
| US7444511B2 (en) | LAN that allows non-authenticated external terminal station to access a predetermined device in LAN | |
| US20040015730A1 (en) | Contents delivery system, and device, method, recording media, or program for the same | |
| USRE42811E1 (en) | Distributed directory management system | |
| JPH10177552A (ja) | 認証応答方法およびその方法を用いた認証応答装置 | |
| JP2002183089A (ja) | ログイン認証装置、およびログイン認証方法 | |
| US20040122812A1 (en) | Service search device and method, and client device using service search device | |
| JP2003067250A (ja) | 文書管理装置 | |
| JP3972999B2 (ja) | 分散ネットワークシステム | |
| US7865918B2 (en) | Display apparatus, user terminal, distribution apparatus, control method thereof, computer program and storage medium | |
| JPH11234326A (ja) | 情報流通システム | |
| JP2002175300A (ja) | 文書管理システム及びその管理システムのためのプログラム | |
| JP2001227960A (ja) | 移動所要時間取得システム、局地地図情報サーバ、移動所要時間取得サーバ、これらの制御方法、および、情報記録媒体 | |
| JP2003167852A (ja) | 情報提供システム | |
| JP2002342171A (ja) | 情報管理システム、情報管理装置、情報管理方法、情報利用クライアント、情報利用クライアントプログラムならびに情報利用クライアントプログラムを記録した情報記録媒体 | |
| JP3860021B2 (ja) | 資源管理システム、方法、およびそのための機構を備える装置 | |
| JPH0668010A (ja) | 分散キャッシュ管理システム | |
| KR100401256B1 (ko) | 인터넷에서의 지역 과금 수집방법 및 이를 위한 사용자인증방법 | |
| KR100431247B1 (ko) | 전자 게시판 운영 및 조회 시스템 | |
| JP2000132474A (ja) | 動的暗号化通信システム、ならびに動的暗号化通信のための認証サーバおよびゲートウェイ装置 | |
| JPH05136819A (ja) | 掲示板の閉域サービス方法 | |
| JP4154964B2 (ja) | 情報処理システム、情報処理装置および方法、並びにプログラム | |
| WO2023007834A1 (ja) | 情報処理装置、情報処理システム、情報処理方法、および情報処理プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20061206 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070205 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070405 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070606 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070606 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100622 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110622 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110622 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120622 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130622 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130622 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140622 Year of fee payment: 7 |
|
| LAPS | Cancellation because of no payment of annual fees |