Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP3973982B2 - Access restriction information management device - Google Patents
[go: Go Back, main page]

JP3973982B2 - Access restriction information management device - Google Patents

Access restriction information management device Download PDF

Info

Publication number
JP3973982B2
JP3973982B2 JP2002190318A JP2002190318A JP3973982B2 JP 3973982 B2 JP3973982 B2 JP 3973982B2 JP 2002190318 A JP2002190318 A JP 2002190318A JP 2002190318 A JP2002190318 A JP 2002190318A JP 3973982 B2 JP3973982 B2 JP 3973982B2
Authority
JP
Japan
Prior art keywords
access restriction
restriction information
information
access
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002190318A
Other languages
Japanese (ja)
Other versions
JP2004040164A (en
Inventor
大浦  仁
一彦 柳舘
勝之 竹内
Original Assignee
ニフティ株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ニフティ株式会社 filed Critical ニフティ株式会社
Priority to JP2002190318A priority Critical patent/JP3973982B2/en
Publication of JP2004040164A publication Critical patent/JP2004040164A/en
Application granted granted Critical
Publication of JP3973982B2 publication Critical patent/JP3973982B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、アクセス制限情報管理装置に、関する。
【0002】
【従来の技術】
周知のように、近年、他装置から自装置へ不正なアクセスが行われるのを防ぐために、ルータやファイア・ウォールプログラムにより、アクセス制限を行うこと(自装置に受信されるパケットの種類や自装置からインターネット上に送信されるパケットの種類を制限すること)が、盛んに行われるようになっている。
【0003】
【発明が解決しようとする課題】
アクセス制限を行うためには、当然、ルータやファイア・ウォールプログラムにそのための設定をおこなわなければならない。そして、その設定は、通信対象となり得る相手側の装置で行われているアクセス制限の内容に対応した内容のもの(相手が送信しない種類のパケットは受信せず、相手が受信しないパケットは送信しないことになるもの)であることが望ましい。しかしながら、通信対象となる各装置のユーザ/管理者に、その装置でどのような設定が行われているかを問い合わせるといったことは実際上不可能であるで、ルータやファイア・ウォールプログラムに対して現在行われている動作条件設定は、実際に行うことが可能なアクセス制限よりも緩いアクセス制限が行われることになるものとなっていた。
【0004】
本発明は、このような事情に鑑みなされたものであり、本発明の課題は、ルータやファイア・ウォールプログラムに対する動作条件設定を的確に行える環境をユーザに提供できるアクセス制限情報管理装置を提供することにある。
【0007】
【課題を解決するための手段】
上記課題を解決するために、本発明のアクセス制限情報管理装置は、パケット・フィルタリングを行う機能を有する機器を用いてインターネットにアクセスしている複数のユーザのそれぞれについて、そのユーザが行っているパケット・フィルタリングの内容を示すアクセス制限情報を記憶するためのアクセス制限情報データベースと、複数のユーザの中の任意のユーザによって送信された情報に基づき、アクセス制限情報データベース内のそのユーザに関するアクセス制限情報の内容更新を行う内容更新手段と、複数のユーザの中の任意のユーザによって送信された所定種類の要求を受信したときに、アクセス制限情報データベースに記憶されているアクセス制限情報の中から、そのユーザに対するアクセス制限の内容を示す情報を全て抽出し、抽出した全ての情報を当該要求を送信した機器へ返送する要求応答手段とを備える。
【0008】
このような構成を有する本発明のアクセス制限情報管理装置をインターネットに接続しておくとともに、或るユーザが自機器に行わせているパケット・フィルタリングの内容を変えた場合、そのユーザによって内容更新手段を機能させるための処理が行われるようにしておけば、各ユーザは、応答要求手段を機能させることにより、他ユーザが自身に対して行っているアクセス制限の内容を知ることが出来ることになる。従って、このアクセス制限情報管理装置を用いれば、ルータやファイア・ウォールプログラムに対する動作条件設定を的確に行える環境をユーザに提供できることになる。
【0009】
本発明のアクセス制限情報管理装置を実現するに際しては、アクセス制限情報データベースとして、複数のユーザのそれぞれについて、そのユーザに関するアクセス制限情報に対応づけた形でそのユーザが使用している機器のIPアドレスをも記憶するデータベースを用い、内容更新手段として、複数のユーザの中の任意のユーザによって送信された情報に基づき、アクセス制限情報データベース内のそのユーザに関するIPアドレスを変更する処理も行うものを用い、要求応答手段は、抽出した全ての情報に、各情報が含まれていたアクセス制限情報に対応づけられてアクセス制限情報データベースに記憶されているIPアドレスを付加した情報を、返送するものを用いておくことが出来る。
【0010】
このように本発明のアクセス制限情報管理装置を構成しておけば、通信対象となっている他ユーザが使用している機器のIPアドレスの変化にも対応できるアクセス制限情報管理装置を実現できることになる。
【0017】
【発明の実施の形態】
以下、本発明の実施の形態を、図面を参照して詳細に説明する。
【0018】
まず、図1乃至図3を用いて、本発明の一実施形態に係るアクセス制限情報管理装置の概要を、説明する。
【0019】
図1に示したように、本実施形態に係るアクセス制限情報管理装置20は、多数のインターネットアクセスシステム10とインターネット100を介して接続された形で使用される装置である。
【0020】
このアクセス制限情報管理装置20は、アクセス制限(パケット・フィルタリング)を行える機器であるインターネットアクセスシステム10のユーザに、当該インターネットアクセスシステム10に対するアクセス制限内容についての設定作業が簡単に行える環境を提供するサービス(以下、アクセス制限情報管理サービスと表記する)を行うための装置である。
【0021】
そして、アクセス制限情報管理装置20は、会員情報データベース21、アクセス制限情報データベース22、各種のルータ(インターネット・ルータ)、ファイア・ウォールプログラム用の動作条件設定プログラム23、各種Webページのソースデータ等を保持した一種のWebサーバとなっている。また、本アクセス制限情報管理装置20は、図2(a)に示したように、パケットフィルタリング機能を有するルータとそのルータを使用してインターネットにアクセスするコンピュータとを含むシステムや、図2(b)に示したように、パケットフィルタリング機能を有するコンピュータ(いわゆるファイア・ウォールプログラムが実行されているコンピュータ)が、インターネットアクセスシステム10として取り扱われる装置となっている。
【0022】
アクセス制限情報管理装置20が保持している動作条件設定プログラム23は、アクセス制限情報管理サービスを利用するための会員登録手続を行ったユーザ(以下、メンバと表記する)に提供されるプログラムである。この動作条件設定プログラム23の詳細(機能)については後述するが、図2に示してあるように、各インターネットアクセスシステム10は、通常、自システムに用いられているルータ、ファイア・ウォールプログラムに適した動作条件設定プログラム23がインストールされた状態で使用される。なお、“通常”と記したのは、アクセス制限情報管理サービスが、動作条件設定プログラム23をインターネットアクセスシステム10にインストールしておかなくても利用可能なサービスとなっており、また、メンバが使用しているルータ、ファイア・ウォールプログラムによっては、それに適した動作条件設定プログラム23が用意されていないことがあるためである。
【0023】
会員情報データベース21は、メンバ毎に、メンバに付与されているメンバIDとパスワード、そのメンバに関する個人情報(名前、住所等)を記憶しておくためのデータベースである。
【0024】
アクセス制限情報データベース22は、図3(a)に示したように、複数のメンバIDのそれぞれに対して、メンバステータスと端末IDとアクセス許可リスト情報とを記憶することが出来るデータベースである。
【0025】
このアクセス制限情報データベース22に記憶されるメンバステータスは、対応メンバ(そのメンバステータスに対応づけられているメンバIDを有するメンバ)のインターネットアクセスシステム10がインターネットに接続している状態にあるか否かを示す情報である。また、端末IDは、対応メンバがインターネットへのアクセスに使用しているインターネットアクセスシステム10のIPアドレスである。
【0026】
アクセス許可リスト情報は、対応メンバが設定する情報である。このアクセス許可リスト情報は、図3(b)に模式的に示してあるように、幾つかの適用対象指定情報と、各適用対象指定情報に対応づけられたアクセス許可条件指定情報とからなっている。ここで、アクセス許可条件指定情報とは、自システムへのアクセスを許可する条件を、サービス名や、ポート番号及びプロトコル名で指定した情報のことである。また、適用対象指定情報とは、対応するアクセス許可条件指定情報で指定される条件の適用対象となる者を指定する情報のことであり、本アクセス制限情報管理サーバ20は、この適用対象指定情報として、対象とするメンバのメンバID、全ての者(メンバ及び非メンバ)を対象とすることを指定する情報(以下、“全ユーザ”と表示する。図3(b)参照)、アクセス許可リスト情報内にメンバIDが設定されている全てのメンバを対象とすることを指定する情報(以下、“登録メンバ”と表記する)を設定できる装置となっている。
【0027】
以上のことを前提として、以下、アクセス制限情報管理装置20の動作を具体的に説明する。なお、以下では、説明の便宜上、図3(a)の構成のインターネットアクセスシステム10に含まれるコンピュータのことも、図3(b)の構成のインターネットアクセスシステム10自体のことも、単にコンピュータと表記することにする。
【0028】
既に説明したように、アクセス制限情報管理サービスはメンバ(会員登録手続を行ったもの)に対して提供されるサービスである。このため、アクセス制限情報管理サービスの利用希望者は、自身が使用しているコンピュータのWebブラウザを起動してアクセス制限情報管理装置20にアクセスすることにより、会員登録手続を行う。この会員登録手続の内容は会員登録のために一般的に行われるものと同様のものであるので、その詳細説明は省略するが、会員登録手続が行われると、会員登録手続を行った者には、ログイン時に使用すべきユーザIDとパスワードとが通知される。また、会員情報データベース21には、それらの組み合わせが、会員登録手続時に利用希望者が設定した個人情報と共に記憶される。
【0029】
なお、会員登録手続を終えた者のうち、その者が使用しているルータ、ファイア・ウォールプログラムに適した動作条件設定プログラム23が用意されており、かつ、それを使用する意思がある者は、この段階で、自身が使用しているルータ、ファイア・ウォールプログラムに適した動作条件設定プログラム23をアクセス制限情報管理装置20からダウンロードし、自身が使用しているコンピュータにインストールしておく。
【0030】
そして、会員登録手続を終えた者(以下、メンバと表記する)は、自身に関するアクセス許可リスト情報をアクセス制限情報データベース22内に記憶させるために、以下の作業を行う。また、使用しているインターネットアクセスシステム10のアクセス制限に関する設定を変えたメンバも、以下の作業を行う。
【0031】
まず、メンバは、アクセス制限情報管理装置20が受信し処理するHTTPリクエストである設定ページ要求を、自コンピュータ(Webブラウザ)に送信させる。すなわち、メンバは、所定のURLをWebブラウザに入力するといった作業やアクセス制限情報管理装置20が公開しているWebページ上に設けられている所定のリンクを操作するといった作業を行う。
【0032】
この設定ページ要求を受信したアクセス制限情報管理装置20は、ログインページのソースデータを返送してくる。その結果として、メンバのコンピュータには、図4に示したようなログインページが表示されるので、メンバは、入力欄31、32に、それぞれ、自身のメンバID、パスワードを入力した後、送信ボタン33を押下する。
【0033】
この操作が行われると、コンピュータは、メンバが設定したメンバID及びパスワードを含む、アクセス制限情報管理装置20によって受信されるログイン要求を、インターネット上に送信する。
【0034】
このログイン要求を受信したアクセス制限情報管理装置20は、それに含まれるメンバID及びパスワードに基づき、自装置にアクセスしている者がメンバであることの確認を試みる。すなわち、アクセス制限情報管理サーバ20は、会員情報データベース21に、受信したログイン要求に含まれていたメンバIDとパスワードとの組み合わせが記憶されているか否かを判断する。
【0035】
アクセス者がメンバであることが確認できた場合(会員情報データベース21に、受信したログイン要求に含まれていたメンバIDとパスワードとの組み合わせが記憶されていた場合)、アクセス制限情報管理装置20は、アクセス制限情報データベース22にそのメンバ(以下、処理対象メンバと表記する)に関する情報(メンバID等)が登録されているか否かを判断する。そして、処理対象メンバに関する情報が登録されていなかった場合、アクセス制限情報管理装置20は、アクセス制限情報データベース22に、処理対象メンバのメンバID(受信したログイン要求に含まれていたメンバID)を追加するとともに、処理対象メンバに関するメンバステータス,端末IDとして、それぞれ、オンライン,ログイン要求の送信元端末のIPアドレスを記憶する。一方、アクセス制限情報データベース22に処理対象メンバに関する情報が記憶されていた場合、アクセス制限情報管理装置20は、アクセス制限情報データベース22内の当該処理対象メンバに関するメンバステータス,端末IDを、それぞれ、オンライン,ログイン要求の送信元端末のIPアドレスに書き換える。なお、アクセス制限情報管理装置20は、メンバステータスをオフラインに変更する処理を、メンバから、自インターネットアクセスシステム10をオフライン状態とすることを示す情報が送信されてきたときに、行う。
【0036】
そして、アクセス制限情報管理装置20は、処理対象メンバに対するいわゆるセッション管理を開始するとともに、設定ページ用のソースデータを、ログイン要求を送信してきたコンピュータ(以下、処理対象コンピュータと表記する)に送信する。
【0037】
この処理により、処理対象コンピュータに表示される設定ページは、図5に示したようなものであり、この設定用ページを表示している処理対象コンピュータは、以下のように動作する。
【0038】
ラジオボタン41x(xは、a、b、cのいずれか)がクリックされた場合、処理対象コンピュータは、クリックされたラジオボタン41xの表示形態を、“ON”となっている(選択されている)ことを示す表示形態(図におけるラジオボタン41cの表示形態)に変更するとともに、他のラジオボタン41y(y≠x)の表示形態を、“OFF”となっている(選択されていない)ことを示す表示形態に変更する。また、テキストボックス42、或いは、テキストボックス44が選択されている状態にある場合、処理対象コンピュータは、キーボードに対する操作内容に応じて選択されているテキストボックス42或いは44内に表示する文字列を変更する処理を行う。
【0039】
いずれかのチェックボックス43がクリックされた場合、処理対象コンピュータは、そのチェックボックス43が内部にチェックマークが表示されているものであった場合には、そのチェックボックス43の内部に示しているチェックマークを消去し、そのチェックボックス43が内部にチェックマークが表示されているものであった場合には、そのチェックボックス43の内部にチェックマークを表示する。
【0040】
そして、“登録”ボタン45が押下された場合には、処理対象コンピュータは、この設定用ページ上の各コントロールの状態を示す情報を全て含む情報設定要求をインターネット上に送信する。
【0041】
この情報設定要求を受信したアクセス制限情報管理装置20は、そこに含まれる情報に基づき、処理対象メンバがラジオボタン41a〜41cのいずれをONとしたかを把握する。そして、アクセス制限情報管理装置20は、処理対象メンバがラジオボタン41aをONとしている場合には、“全ユーザ”を処理対象適用対象指定情報として記憶し、処理対象メンバがラジオボタン41bをONとしている場合には、“登録メンバ”を処理対象適用対象指定情報として記憶する。また、処理対象メンバがラジオボタン41cをONとしている場合、アクセス制限情報管理装置20は、テキストボックス42に入力されている情報(すなわち、メンバID)を、処理対象適用対象指定情報として記憶する。
【0042】
さらに、アクセス制限情報管理装置20は、受信した情報設定要求が、チェックされたチェックボックスが1つも存在せず、かつ、テキストボックス44に情報が入力されていないことを示すものであるか否かを判断し、そうであった場合には、受信した情報設定要求が、処理対象適用対象指定情報と適用対象指定情報が一致するアクセス許可条件指定情報の削除を指示するものであると認識し、アクセス制限情報データベース22に記憶されている処理対象ユーザに関するアクセス許可リスト情報の中から、処理対象適用対象指定情報と一致する適用対象指定情報とそれに対応づけられているアクセス許可条件指定情報とを消去する。
【0043】
一方、受信した情報設定要求が、アクセス許可条件指定情報の削除を指示するものでなかった場合(何らかの形でアクセス許可条件が指定されているものであった場合)、アクセス制限情報管理装置20は、受信した情報設定要求に含まれる情報に基づき、その後の処理にてアクセス制限情報データベース22内に記憶するアクセス許可条件指定情報を、用意する。
【0044】
そして、アクセス制限情報管理装置20は、処理対象適用対象指定情報と一致する適用対象指定情報が、処理対象メンバに関するアクセス許可リスト情報に含まれているか否かを判断し、含まれていた場合には、そのアクセス許可条件指定情報を、今回、用意したアクセス許可条件指定情報で置換する。一方、処理対象適用対象指定情報と一致する適用対象指定情報が処理対象メンバに関するアクセス許可リスト情報に含まれていなかった場合、アクセス制限情報管理装置20は、処理対象適用対象指定情報と、用意したアクセス許可条件指定情報とを、アクセス制限情報データベース22内の処理対象メンバに関するアクセス許可リスト情報に追加する。
【0045】
その後、アクセス制限情報管理装置20は、処理対象メンバ以外のメンバに関するアクセス制限情報データベース22内のアクセス許可リスト情報の中から、処理対象メンバを示している適用対象指定情報(すなわち、処理対象メンバのメンバID)を含むアクセス許可リスト情報を全て特定する。そして、特定したアクセス許可リスト情報のそれぞれについて、そのアクセス許可リスト情報に含まれている処理対象ユーザに関するアクセス許可条件指定情報と、当該アクセス許可リスト情報に含まれている登録メンバ及び全ユーザに関するアクセス許可条件指定情報とを組み合わせることにより、そのアクセス許可リスト情報を設定したメンバが処理対象メンバに対して許可しているアクセスの種類を示す情報であるアクセス制限情報を作成し、作成したアクセス制限情報を、そのアクセス許可リスト情報を設定したメンバのメンバID、メンバステータス、端末IDと関連づけて記憶しておく処理を、行う。
【0046】
そして、アクセス制限情報管理装置20は、特定した全てのアクセス許可リスト情報に対して上記処理が完了したときに、それまでの処理により得られている情報(メンバID、メンバステータス及び端末IDに関連づけられている幾つかのアクセス制限情報)と、アクセス制限情報データベース22に記憶されている処理対象メンバが設定したアクセス許可条件指定情報とに基づき、図6に示したようなWebページ(以下、内容確認ページと表記する)をWebブラウザに表示させるためのソースデータを作成して処理対象コンピュータに返送する。なお、図6において、“対象によって許可されているアクセス”という名称の欄に、メンバIDに対応づけられて示されている情報が、上記処理により作成されたアクセス制限情報に相当する情報である。
【0047】
そして、このソースデータを受信した処理対象コンピュータ(“登録”ボタン45が押下された結果として情報登録要求を送信した処理対象コンピュータ)は、そのソースデータに基づく表示を、設定ページが表示されているウィンドウとは異なるウィンドウ内に行う。より具体的には、処理対象コンピュータは、内容確認ページ用のウィンドウが既に開かれていた場合には、新たなウィンドウを開くことなく、そのウィンドウの表示内容を受信したソースデータに基づき変更し、内容確認ページ用のウィンドウが開かれていなかった場合には、新たなウィンドウを開いて、そのウィンドウ内に内容確認ページを表示する。
【0048】
また、設定ページを表示している処理対象コンピュータは、設定ページ上の“確認”ボタン46が押下された場合には、アクセス制限情報管理装置20が、上記した内容の処理のうち、内容確認ページ用のソースデータを作成し、返送する処理のみを行う(上記した処理から、アクセス制限情報データベース22の内容を更新する処理を除いた処理を行う)ことになる確認要求を、インターネット上に送信する。そして、処理対象コンピュータは、送信した確認要求に対する応答として送信されてきたソースデータに基づく表示を設定ページが表示されているウィンドウとは異なるウィンドウ(内容確認ページが表示されているウィンドウ或いは新たに開いたウィンドウ)内に行う。
【0049】
また、設定ページ上の“終了”ボタン47が押下された場合、処理対象コンピュータは、ログアウト要求をアクセス制限情報管理装置20に対して送信する。このログアウト要求を受信したアクセス制限情報管理装置20は、処理対象ユーザに関するセッション管理を終了するとともに、いわゆる“Thanksページ”用のソースデータを処理対象コンピュータに返送する。
【0050】
以上の説明から明らかなように、本実施形態に係るアクセス制限情報管理装置20は、各メンバに、他のメンバが使用しているインターネットアクセスシステム10のIPアドレスと他のメンバが自身に対して行っているアクセス制限の内容を示す情報とを通知することが出来る装置となっている。
【0051】
そして、各メンバが、アクセス制限情報管理装置20から得ることが出来る情報には、ルータ、ファイア・ウォールプログラムの設定に必要な情報が全て含まれているので、本アクセス制限情報管理装置20を用いれば、各メンバに、自身が使用しているルータ、ファイア・ウォールプログラムの設定を的確に行える環境を提供できることになる。
【0052】
ただし、アクセス制限情報管理装置20から得られる情報に基づき、ルータ、ファイア・ウォールプログラムの設定を変更する際に実際に行わなければならない作業は、その種の作業になれていない者にとっては、行うことが困難な作業であり、なれた者にとっては、行うことが煩雑な作業である。
【0053】
このために(そのような作業を行わなくても良いようにするために)用意されていうるプログラムが、動作条件設定プログラム23である。
【0054】
この動作条件設定プログラム23の機能は、対応しているルータ、ファイア・ウォールプログラムによって異なる。このため、その詳細説明は省略するが、いずれのルータ/ファイア・ウォールプログラム用の動作条件設定プログラム23も、基本的には、ユーザID、パスワード、スケジュール等を設定して動作させておくことにより、コンピュータに、設定したスケジュールに従って周期的に、アクセス制限情報管理装置20から内容確認ページに表示される情報に相当する情報を取得し、取得した情報に基づき、ルータ/ファイア・ウォールプログラムの設定を変更する処理を行わせることが出来るプログラムとなっている。
【0055】
また、動作条件設定プログラム23は、ユーザステータスを考慮に入れるか否か(ユーザステータスがオフラインとなった際、当該ユーザに関して許可していた種類のアクセスを許可したままとするか、それらの許可を取り消すか)を設定することや、ルータ/ファイア・ウォールプログラムの設定変更を行う前(アクセス制限情報データベース22の内容更新が他メンバによって行われたとき)に、アクセス制限情報管理装置20から取得した情報の表示を行うか否か等を設定できるプログラムともなっている。
【0056】
従って、動作条件設定プログラム23をコンピュータにインストールしておけば、各メンバは、アクセス制限情報管理装置20によって提供されているアクセス制限情報管理サービスを、より簡単に(実際におこなわなければならない作業が少ない形で)利用できることになる。
【0057】
<変形形態>
実施形態に係るアクセス制限情報管理装置20は、各種の変形を行うことが出来る。例えば、IPアドレスが固定されているインターネットアクセスシステム10のみを対象とする場合には、IPアドレスを管理する機能を有さないようにアクセス制限情報管理装置20を構成することが出来る。また、オンライン/オフラインの別を各メンバが通知する機能を有さないように、アクセス制限情報管理装置20を構成しておいても良い。
【0058】
また、コンピュータに動作条件設定プログラム23をインストールするのではなく、ルータ、モデム、ネットワーク接続用のボード等のインターネットを利用するための機器を、動作条件設定プログラム23がファームウェアとして組み込まれているものとしておいても良い。
【0059】
また、アクセス制限情報管理装置20は、アクセス許可リスト情報に関する設定がWebページを利用して行われる装置であったが、アクセス許可リスト情報に関する設定が、コンピュータ(インターネットアクセスシステム10)にインストールされた専用のプログラムを用いて行われるようにしておいても良い。また、アクセス制限情報管理装置20がコンピュータに表示させる設定ページや内容確認ページの具体的な構成や、アクセス制限情報管理装置20がそれらを表示させるために実行する処理の具体的な内容のが、上記したものと異なったものであっても良いことは、当然である。
【0060】
【発明の効果】
本発明のアクセス制限情報管理装置によれば、インターネット・ルータやファイア・ウォールプログラムに対する動作条件設定を的確に行える環境をユーザに提供できることになる。
【図面の簡単な説明】
【図1】本発明の一実施形態に係るアクセス制限情報管理装置の使用形態及び構成の説明図である。
【図2】実施形態に係るアクセス制限情報管理装置がインターネットアクセスシステムとして取り扱うシステムの説明図である。
【図3】実施形態に係るアクセス制限情報管理装置が備えるアクセス制限情報データベースの説明図である。
【図4】実施形態に係るアクセス制限情報管理装置がコンピュータに表示させるログインページの説明図である。
【図5】実施形態に係るアクセス制限情報管理装置がコンピュータに表示させる設定ページの説明図である。
【図6】実施形態に係るアクセス制限情報管理装置がコンピュータに表示させる内容確認ページの説明図である。
【符号の説明】
10 インターネットアクセスシステム
20 アクセス制限情報管理装置
21 会員情報データベース
22 アクセス制限情報データベース
23 動作条件設定プログラム[0001]
BACKGROUND OF THE INVENTION
The present invention relates to an access restriction information management apparatus.
[0002]
[Prior art]
As is well known, in recent years, in order to prevent unauthorized access from another device to its own device, it is necessary to restrict access by a router or a firewall program (the type of packet received by its own device or its own device). To limit the types of packets transmitted from the Internet to the Internet).
[0003]
[Problems to be solved by the invention]
In order to restrict access, of course, it is necessary to make settings for routers and firewall programs. And the setting corresponds to the contents of the access restriction performed by the device on the other side that can be the target of communication (the type of packet that the other side does not send is not received, and the packet that the other side does not receive is not sent. It is desirable that However, it is practically impossible to inquire the user / administrator of each device to be communicated about what settings are being made on that device. In the operation condition setting that has been performed, an access restriction that is looser than an access restriction that can be actually performed is performed.
[0004]
The present invention has been made in view of such circumstances, and an object of the present invention is to provide an access restriction information management apparatus that can provide a user with an environment in which operating conditions for routers and firewall programs can be accurately set. There is.
[0007]
[Means for Solving the Problems]
In order to solve the above problems, the access restriction information management apparatus according to the present invention provides a packet that a user performs for each of a plurality of users accessing the Internet using a device having a packet filtering function. Based on the access restriction information database for storing the access restriction information indicating the contents of filtering and the information transmitted by an arbitrary user among a plurality of users, the access restriction information regarding the user in the access restriction information database When content update means for updating content and a predetermined type of request transmitted by an arbitrary user among a plurality of users are received, the user is selected from the access restriction information stored in the access restriction information database. Extract all information indicating access restriction details for And the extracted all the information and a request response means for sending back to the device that transmitted the request.
[0008]
When the access restriction information management apparatus of the present invention having such a configuration is connected to the Internet and the content of packet filtering performed by a certain user is changed by the user, the content updating means is changed by the user. If the process for making the function function is performed, each user can know the contents of the access restriction that other users are performing by making the response request means function. . Therefore, by using this access restriction information management apparatus, it is possible to provide the user with an environment in which operation conditions can be accurately set for routers and firewall programs.
[0009]
When realizing the access restriction information management apparatus of the present invention, as the access restriction information database, for each of a plurality of users, the IP address of the device used by the user in a form associated with the access restriction information related to the user Is also used as a content update means that performs processing for changing the IP address related to the user in the access restriction information database based on information transmitted by an arbitrary user among a plurality of users. The request response means uses information that returns all the extracted information with the IP address stored in the access restriction information database associated with the access restriction information included in each information. It can be kept.
[0010]
By configuring the access restriction information management apparatus of the present invention as described above, it is possible to realize an access restriction information management apparatus that can cope with a change in the IP address of a device used by another user who is a communication target. Become.
[0017]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
[0018]
First, an outline of an access restriction information management apparatus according to an embodiment of the present invention will be described with reference to FIGS.
[0019]
As shown in FIG. 1, the access restriction information management apparatus 20 according to the present embodiment is an apparatus that is used while being connected to a number of Internet access systems 10 via the Internet 100.
[0020]
This access restriction information management device 20 provides an environment in which the user of the Internet access system 10 that is a device that can perform access restriction (packet filtering) can easily perform setting work for access restriction contents for the Internet access system 10. It is a device for performing a service (hereinafter referred to as an access restriction information management service).
[0021]
Then, the access restriction information management device 20 stores a member information database 21, an access restriction information database 22, various routers (Internet routers), an operation condition setting program 23 for a firewall program, source data of various Web pages, and the like. It is a kind of held Web server. Further, as shown in FIG. 2A, the access restriction information management apparatus 20 includes a system including a router having a packet filtering function and a computer that accesses the Internet using the router, and FIG. As shown in (2), a computer having a packet filtering function (a computer on which a so-called firewall program is executed) is a device handled as the Internet access system 10.
[0022]
The operating condition setting program 23 held by the access restriction information management apparatus 20 is a program provided to a user who has performed a membership registration procedure for using the access restriction information management service (hereinafter referred to as a member). . Details (functions) of the operating condition setting program 23 will be described later. As shown in FIG. 2, each Internet access system 10 is usually suitable for a router or a firewall program used in its own system. The operating condition setting program 23 is used in the installed state. Note that “normal” indicates that the access restriction information management service can be used even if the operating condition setting program 23 is not installed in the Internet access system 10 and is used by members. This is because an operating condition setting program 23 suitable for the router and firewall program being used may not be prepared.
[0023]
The member information database 21 is a database for storing, for each member, a member ID and password assigned to the member, and personal information (name, address, etc.) regarding the member.
[0024]
As shown in FIG. 3A, the access restriction information database 22 is a database that can store a member status, a terminal ID, and access permission list information for each of a plurality of member IDs.
[0025]
The member status stored in the access restriction information database 22 indicates whether or not the Internet access system 10 of the corresponding member (the member having the member ID associated with the member status) is connected to the Internet. It is information which shows. The terminal ID is the IP address of the Internet access system 10 used by the corresponding member to access the Internet.
[0026]
The access permission list information is information set by the corresponding member. As schematically shown in FIG. 3B, this access permission list information is composed of several pieces of application target designation information and access permission condition designation information associated with each application target designation information. Yes. Here, the access permission condition designation information is information in which a condition for permitting access to the own system is designated by a service name, a port number, and a protocol name. Further, the application target designation information is information for designating a person to whom the condition designated by the corresponding access permission condition designation information is to be applied, and the access restriction information management server 20 provides the application target designation information. Member ID of the target member, information designating that all persons (members and non-members) are targeted (hereinafter referred to as “all users”, see FIG. 3B), access permission list The apparatus can set information (hereinafter referred to as “registered member”) that specifies that all members for which member IDs are set in the information are targeted.
[0027]
Based on the above, the operation of the access restriction information management apparatus 20 will be specifically described below. In the following description, for convenience of explanation, the computer included in the Internet access system 10 having the configuration shown in FIG. 3A and the Internet access system 10 having the configuration shown in FIG. I will do it.
[0028]
As already described, the access restriction information management service is a service provided to members (members that have undergone membership registration procedures). For this reason, a user who wishes to use the access restriction information management service performs a member registration procedure by starting a Web browser of a computer used by the user and accessing the access restriction information management apparatus 20. Since the contents of this membership registration procedure are the same as those generally performed for membership registration, the detailed explanation thereof is omitted, but once the membership registration procedure has been carried out, Is notified of the user ID and password to be used at the time of login. In addition, the member information database 21 stores the combination thereof together with the personal information set by the applicant for use during the member registration procedure.
[0029]
Of those who have completed the membership registration procedure, the operating condition setting program 23 suitable for the router and firewall program used by the person is prepared, and those who are willing to use it At this stage, the operating condition setting program 23 suitable for the router and firewall program used by the user is downloaded from the access restriction information management apparatus 20 and installed in the computer used by the user.
[0030]
Then, the person who has completed the member registration procedure (hereinafter referred to as a member) performs the following work in order to store the access permission list information related to himself / herself in the access restriction information database 22. In addition, the member who has changed the setting related to the access restriction of the Internet access system 10 being used also performs the following work.
[0031]
First, the member transmits a setting page request, which is an HTTP request received and processed by the access restriction information management apparatus 20, to its own computer (Web browser). That is, the member performs an operation of inputting a predetermined URL into the Web browser or an operation of operating a predetermined link provided on the Web page published by the access restriction information management apparatus 20.
[0032]
Upon receiving this setting page request, the access restriction information management apparatus 20 returns the source data of the login page. As a result, since the login page as shown in FIG. 4 is displayed on the member computer, the member inputs his member ID and password in the input fields 31 and 32, respectively, and then the send button. Press 33.
[0033]
When this operation is performed, the computer transmits a login request received by the access restriction information management apparatus 20 including the member ID and password set by the member on the Internet.
[0034]
The access restriction information management apparatus 20 that has received this login request attempts to confirm that the person accessing the own apparatus is a member based on the member ID and password included therein. That is, the access restriction information management server 20 determines whether or not the member information database 21 stores a combination of the member ID and password included in the received login request.
[0035]
When it is confirmed that the accessor is a member (when the combination of the member ID and password included in the received login request is stored in the member information database 21), the access restriction information management device 20 Then, it is determined whether or not information (member ID or the like) related to the member (hereinafter referred to as a processing target member) is registered in the access restriction information database 22. When the information regarding the processing target member is not registered, the access restriction information management apparatus 20 stores the member ID of the processing target member (member ID included in the received login request) in the access restriction information database 22. In addition, the online status and the IP address of the transmission source terminal of the login request are stored as the member status and terminal ID related to the processing target member, respectively. On the other hand, when information related to the processing target member is stored in the access restriction information database 22, the access restriction information management apparatus 20 displays the member status and terminal ID related to the processing target member in the access restriction information database 22 online. The IP address of the transmission source terminal of the login request is rewritten. The access restriction information management device 20 performs the process of changing the member status to offline when information indicating that the own Internet access system 10 is set to the offline state is transmitted from the member.
[0036]
Then, the access restriction information management apparatus 20 starts so-called session management for the processing target member and transmits the source data for the setting page to the computer that has transmitted the login request (hereinafter referred to as the processing target computer). .
[0037]
With this processing, the setting page displayed on the processing target computer is as shown in FIG. 5, and the processing target computer displaying the setting page operates as follows.
[0038]
When the radio button 41x (x is any one of a, b, and c) is clicked, the processing target computer has the display form of the clicked radio button 41x being “ON” (selected) ) (The display form of the radio button 41c in the figure), and the display form of the other radio buttons 41y (y ≠ x) is “OFF” (not selected). Change the display format to indicate. In addition, when the text box 42 or the text box 44 is selected, the processing target computer changes the character string displayed in the selected text box 42 or 44 according to the operation content on the keyboard. Perform the process.
[0039]
When any one of the check boxes 43 is clicked, the processing target computer checks that the check box 43 indicates that the check box 43 shows a check mark. When the mark is erased and the check box 43 has a check mark displayed therein, the check mark is displayed inside the check box 43.
[0040]
When the “Register” button 45 is pressed, the processing target computer transmits an information setting request including all information indicating the state of each control on the setting page to the Internet.
[0041]
The access restriction information management apparatus 20 that has received this information setting request grasps which of the radio buttons 41a to 41c the processing target member has turned on based on the information included therein. Then, when the processing target member has the radio button 41a turned on, the access restriction information management apparatus 20 stores “all users” as processing target application target designation information, and the processing target member sets the radio button 41b to ON. If registered, “registered member” is stored as processing target application target designation information. Further, when the processing target member has the radio button 41c turned ON, the access restriction information management apparatus 20 stores the information (that is, the member ID) input in the text box 42 as the processing target application target designation information.
[0042]
Further, the access restriction information management apparatus 20 determines whether or not the received information setting request indicates that no checked check box exists and no information is input in the text box 44. If it is, the received information setting request recognizes that the processing target application target designation information and the application target designation information coincide with deletion of access permission condition designation information. From the access permission list information regarding the processing target user stored in the access restriction information database 22, the application target specifying information that matches the processing target application target specifying information and the access permission condition specifying information associated therewith are deleted. To do.
[0043]
On the other hand, when the received information setting request does not instruct deletion of the access permission condition designation information (when the access permission condition is specified in some form), the access restriction information management apparatus 20 Based on the information included in the received information setting request, access permission condition designation information to be stored in the access restriction information database 22 in the subsequent processing is prepared.
[0044]
Then, the access restriction information management apparatus 20 determines whether or not the application target designation information that matches the process target application target designation information is included in the access permission list information regarding the process target member. Replaces the access permission condition designation information with the access permission condition designation information prepared this time. On the other hand, when the application target designation information that matches the process target application target designation information is not included in the access permission list information related to the process target member, the access restriction information management device 20 prepares the process target application target designation information and The access permission condition designation information is added to the access permission list information regarding the processing target member in the access restriction information database 22.
[0045]
Thereafter, the access restriction information management device 20 applies the application target designation information indicating the processing target member (that is, the processing target member's information) from the access permission list information in the access restriction information database 22 regarding the members other than the processing target member. All access permission list information including member ID) is specified. Then, for each of the specified access permission list information, access permission condition designation information related to a processing target user included in the access permission list information, and access related to registered members and all users included in the access permission list information. By combining with the permission condition specification information, the access restriction information that is the information indicating the type of access permitted by the member who set the access permission list information to the processing target member is created, and the created access restriction information Is stored in association with the member ID, member status, and terminal ID of the member for which the access permission list information is set.
[0046]
Then, when the above processing is completed for all the specified access permission list information, the access restriction information management device 20 associates the information (member ID, member status, and terminal ID) obtained by the processing so far. 6 and a Web page (hereinafter, contents) as shown in FIG. 6 based on the access permission condition designation information set by the processing target member stored in the access restriction information database 22. Source data for displaying on the Web browser is created and returned to the processing target computer. In FIG. 6, information shown in association with the member ID in the column of “access permitted by the target” is information corresponding to the access restriction information created by the above processing. .
[0047]
The processing target computer that has received the source data (the processing target computer that has transmitted the information registration request as a result of pressing the “registration” button 45) displays the setting based on the display based on the source data. It is done in a window different from the window. More specifically, the processing target computer changes the display content of the window based on the received source data without opening a new window if the window for the content confirmation page has already been opened. If the window for the content confirmation page has not been opened, a new window is opened and the content confirmation page is displayed in the window.
[0048]
In addition, when the “confirm” button 46 on the setting page is pressed, the access restriction information management apparatus 20 of the processing target computer displaying the setting page causes the content confirmation page to be included in the above processing. A confirmation request is generated on the Internet, which creates only the source data for use and performs only the process of returning it (the process excluding the process of updating the contents of the access restriction information database 22 from the process described above). . Then, the processing target computer displays a window based on the source data transmitted as a response to the transmitted confirmation request, a window different from the window displaying the setting page (the window displaying the content confirmation page or a new window opened) Window).
[0049]
When the “end” button 47 on the setting page is pressed, the processing target computer transmits a logout request to the access restriction information management apparatus 20. The access restriction information management apparatus 20 that has received this logout request ends session management for the processing target user and returns source data for the so-called “Thanks page” to the processing target computer.
[0050]
As is clear from the above description, the access restriction information management apparatus 20 according to the present embodiment provides each member with the IP address of the Internet access system 10 used by other members and other members with respect to itself. This is a device capable of notifying information indicating the contents of access restrictions being performed.
[0051]
The information that each member can obtain from the access restriction information management apparatus 20 includes all information necessary for setting the router and the firewall program. Therefore, the access restriction information management apparatus 20 is used. For example, it is possible to provide each member with an environment in which the router and firewall program used by the member can be accurately set.
[0052]
However, based on the information obtained from the access restriction information management device 20, the work that must actually be performed when changing the settings of the router and the firewall program is performed for those who are not able to perform such work. This is a difficult task, and for those who are familiar, it is a cumbersome task.
[0053]
A program that can be prepared for this purpose (so as not to perform such work) is the operating condition setting program 23.
[0054]
The function of the operating condition setting program 23 differs depending on the corresponding router and firewall program. For this reason, although detailed explanation thereof is omitted, the operation condition setting program 23 for any router / firewall program is basically operated by setting a user ID, a password, a schedule, and the like. The computer periodically acquires information corresponding to the information displayed on the content confirmation page from the access restriction information management device 20 according to the set schedule, and sets the router / firewall program based on the acquired information. It is a program that can be used to change the process.
[0055]
In addition, the operating condition setting program 23 determines whether or not to take into account the user status (when the user status goes offline, leave the type of access permitted for the user or allow the permission. Obtained from the access restriction information management device 20 before setting the router / firewall program (when the content of the access restriction information database 22 is updated by another member). It is also a program that can set whether or not to display information.
[0056]
Therefore, if the operating condition setting program 23 is installed in the computer, each member can more easily (actually have to perform the access restriction information management service provided by the access restriction information management apparatus 20). (In a lesser form).
[0057]
<Deformation>
The access restriction information management apparatus 20 according to the embodiment can perform various modifications. For example, when only the Internet access system 10 having a fixed IP address is targeted, the access restriction information management apparatus 20 can be configured so as not to have a function of managing the IP address. Further, the access restriction information management device 20 may be configured so that each member does not have a function of notifying online / offline.
[0058]
In addition, it is assumed that the operating condition setting program 23 is incorporated as firmware for a device for using the Internet such as a router, a modem, a network connection board, etc., instead of installing the operating condition setting program 23 in the computer. You can leave it.
[0059]
The access restriction information management device 20 is a device in which settings relating to access permission list information are performed using a Web page, but settings relating to access permission list information are installed in a computer (Internet access system 10). It may be performed using a dedicated program. The specific configuration of the setting page and the content confirmation page displayed on the computer by the access restriction information management apparatus 20 and the specific contents of the processing executed by the access restriction information management apparatus 20 to display them are as follows. Of course, it may be different from the above.
[0060]
【The invention's effect】
According to the access restriction information management apparatus of the present invention, it is possible to provide a user with an environment in which operating conditions can be accurately set for an Internet router or a firewall program.
[Brief description of the drawings]
FIG. 1 is an explanatory diagram of a usage pattern and configuration of an access restriction information management apparatus according to an embodiment of the present invention.
FIG. 2 is an explanatory diagram of a system handled as an Internet access system by the access restriction information management apparatus according to the embodiment.
FIG. 3 is an explanatory diagram of an access restriction information database provided in the access restriction information management apparatus according to the embodiment.
FIG. 4 is an explanatory diagram of a login page displayed on the computer by the access restriction information management apparatus according to the embodiment.
FIG. 5 is an explanatory diagram of a setting page displayed on the computer by the access restriction information management apparatus according to the embodiment.
FIG. 6 is an explanatory diagram of a content confirmation page displayed on the computer by the access restriction information management apparatus according to the embodiment.
[Explanation of symbols]
10 Internet access system
20 Access restriction information management device
21 Member information database
22 Access restriction information database
23 Operating condition setting program

Claims (2)

インターネットに接続されて使用されるアクセス制限情報管理装置であって、
パケット・フィルタリングを行う機能を有する機器を用いてインターネットにアクセスしている複数のユーザのそれぞれについて、そのユーザが行っているパケット・フィルタリングの内容を示すアクセス制限情報を記憶するためのアクセス制限情報データベースと、
前記複数のユーザの中の任意のユーザによって送信された情報に基づき、前記アクセス制限情報データベース内のそのユーザに関するアクセス制限情報の内容更新を行う内容更新手段と、
前記複数のユーザの中の任意のユーザによって送信された所定種類の要求を受信したときに、前記アクセス制限情報データベースに記憶されているアクセス制限情報の中から、そのユーザに対するアクセス制限の内容を示す情報を全て抽出し、抽出した全ての情報を当該要求を送信した機器へ返送する要求応答手段
とを備えることを特徴とするアクセス制限情報管理装置。An access restriction information management device used connected to the Internet,
An access restriction information database for storing access restriction information indicating the contents of packet filtering performed by each of a plurality of users accessing the Internet using a device having a function of performing packet filtering When,
Content updating means for updating the content of access restriction information related to the user in the access restriction information database based on information transmitted by any user among the plurality of users;
When a predetermined type of request transmitted by an arbitrary user among the plurality of users is received, the content of access restriction for the user is indicated from the access restriction information stored in the access restriction information database. An access restriction information management apparatus comprising: request response means for extracting all information and returning all the extracted information to the device that transmitted the request. 前記アクセス制限情報データベースは、前記複数のユーザのそれぞれについて、そのユーザに関するアクセス制限情報に対応づけた形でそのユーザが使用している機器のIPアドレスも記憶するデータベースであり、
前記内容更新手段は、前記複数のユーザの中の任意のユーザによって送信された情報に基づき、前記アクセス制限情報データベース内のそのユーザに関するIPアドレスを変更する処理も行い、
前記要求応答手段は、抽出した全ての情報に、各情報が含まれていたアクセス制限情報に対応づけられて前記アクセス制限情報データベースに記憶されているIPアドレスを付加した情報を、返送する
ことを特徴とする請求項1記載のアクセス制限情報管理装置。The access restriction information database is a database that stores, for each of the plurality of users, an IP address of a device used by the user in a form associated with the access restriction information related to the user,
The content updating means also performs processing for changing an IP address related to the user in the access restriction information database based on information transmitted by any user among the plurality of users.
The request response means returns information obtained by adding an IP address stored in the access restriction information database in association with the access restriction information including each information to all the extracted information. The access restriction information management apparatus according to claim 1, wherein:
JP2002190318A 2002-06-28 2002-06-28 Access restriction information management device Expired - Fee Related JP3973982B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002190318A JP3973982B2 (en) 2002-06-28 2002-06-28 Access restriction information management device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002190318A JP3973982B2 (en) 2002-06-28 2002-06-28 Access restriction information management device

Publications (2)

Publication Number Publication Date
JP2004040164A JP2004040164A (en) 2004-02-05
JP3973982B2 true JP3973982B2 (en) 2007-09-12

Family

ID=31700262

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002190318A Expired - Fee Related JP3973982B2 (en) 2002-06-28 2002-06-28 Access restriction information management device

Country Status (1)

Country Link
JP (1) JP3973982B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5921490B2 (en) * 2013-06-06 2016-05-24 株式会社オプティム Security setting proposal server, user terminal, security setting proposal method, security setting proposal server program
JP6169748B2 (en) * 2016-04-12 2017-07-26 株式会社オプティム Security set proposal system, security set proposal method, program
CN117201049A (en) * 2022-05-31 2023-12-08 华为技术有限公司 Cross-domain access methods and content delivery network edge servers

Also Published As

Publication number Publication date
JP2004040164A (en) 2004-02-05

Similar Documents

Publication Publication Date Title
US7460266B2 (en) Method of printing over a network
TW200401979A (en) Data image utilization system, data image management device, data image management method, subscriber&#39;s data image, program and recording medium
CN104767900B (en) Information processing unit and information processing method
JP2007265242A (en) File access control device, password setting device, processing instructing device, and file access control method
CN107203351A (en) Message processing device and information processing method
JP3973982B2 (en) Access restriction information management device
KR101083868B1 (en) Information processing device, information processing device control method, and recording medium
JP2004310734A (en) Remote control system using web and icons
JP5585009B2 (en) Authentication assistant device and authentication system
JP6150719B2 (en) Equipment management apparatus, communication control method, and program
JP6538675B2 (en) Data processing system, center device, and program
JP6809196B2 (en) Print relay server, print instruction method, and computer program
JP2005236398A (en) Network configuration system
JP2002342270A (en) Remote access control method and remote access control program
JP5395594B2 (en) Information processing system, information processing apparatus, information processing method, and program
JP5444951B2 (en) Electronic device operation setting method and electronic device
JP5434654B2 (en) Application server, program for realizing the application server, and Web application system including the application server
JP4859119B2 (en) Authentication agent, device customization system, authentication agent program
JP5668536B2 (en) Relay server and relay communication system
JP2002281093A (en) Profile distribution method and network system applied to network
JP2008305086A (en) Document management system, document management method, and computer program
JP2002149470A (en) Network connection device identification method and user authentication device
JP2007305043A (en) Remote setting support system and remote setting support method
JP2005293114A (en) Authentication method in computer network
JP5817452B2 (en) Device setting / support system, server and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050623

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20061221

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070109

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070309

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070612

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070613

R150 Certificate of patent or registration of utility model

Ref document number: 3973982

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100622

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120622

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120622

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130622

Year of fee payment: 6

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees