JP3770257B2 - データ処理装置 - Google Patents
データ処理装置 Download PDFInfo
- Publication number
- JP3770257B2 JP3770257B2 JP2003303960A JP2003303960A JP3770257B2 JP 3770257 B2 JP3770257 B2 JP 3770257B2 JP 2003303960 A JP2003303960 A JP 2003303960A JP 2003303960 A JP2003303960 A JP 2003303960A JP 3770257 B2 JP3770257 B2 JP 3770257B2
- Authority
- JP
- Japan
- Prior art keywords
- server
- user
- data
- pbx
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Sub-Exchange Stations And Push- Button Telephones (AREA)
Description
本発明は、交換機(PBX)の内線を利用して資源を共有するシステムに係り、特に複数のユーザが同時に同一の資源を利用可能とするシステムに関する。
従来のシステムは、特開平1−109847号公報に記載のように、プリンタやハードディスク等の周辺装置をデータインタフェースユニットを介してディジタル交換機の交換網に接続し、また、データ処理装置をデータアクセスユニットを介してディジタル交換機の交換網に接続する。そして、ディジタル交換機の交換機能を利用して、端末データ処理装置及び周辺装置を接続可能である。ここで、ディジタル交換機には、周辺装置の制御用として、接続用共通バスが設けられており、これは、データ処理制御装置の内部バスと相互に接続されている。そして、複数の周辺装置が接続されている場合は、一つの周辺装置の動作中にデータ処理制御装置は他の周辺装置の動作要求を受付け可能で、周辺装置に対する利用要求のあった回線を該当する周辺装置のある回線に接続する。このように、周辺装置を別々の回線に接続することにより、複数の周辺装置を同時に利用可能としている。
上記従来技術は、複数の端末(回線)から同一の周辺装置に対して利用要求が発生した場合について配慮されておらず、周辺装置を一つの端末が利用している間は、他の端末はその周辺装置を利用できず、周辺装置を利用中の端末の処理が終了するのを待たなければならないという問題があった。
また、上記従来技術は、データ処理装置が周辺装置を制御するために専用の制御バスを必要とし、周辺装置を接続するためのデータインタフェースユニットからの接続端子と上記制御バスとを、周辺装置を設置する可能性のあるすべての場所に備えておく必要があるという点に配慮がされておらず、周辺装置の自由な移動を保証するためには、周辺装置を設置する可能性のある地点数分だけデータインタフェースユニットをディジタル交換機内に備え、かつ、上記周辺装置を設置する可能性のあるすべての地点にデータインタフェースユニットからの接続端子と制御バスとを配線する必要があり、過剰な設備が必要となるという問題があった。
さらに上記従来技術は、周辺装置を移動して別の回線に接続することに対して配慮されておらず、周辺装置を移動し、接続回線を変更した場合には、ディジタル交換機で保持されている周辺装置接続端子番号と実際に接続されている周辺装置との対応関係を示すテーブルを、利用者もしくはシステム管理者が書き替え、かつ、すべての周辺装置利用者に対して接続回線番号の変更を通知する必要があるという問題点があった。
そして、上記従来技術は、ディスク装置に蓄積されている情報のセキュリティに対する配慮がされておらず、周辺装置が接続されている回線番号に対して着信すると、無条件で接続要求を受け入れてしまうという問題点があった。
本発明の第一の目的は、複数の端末が同時に同一の周辺装置(サーバ)を利用可能とすることにある。
本発明の第二の目的は、電話機と同一の物理インタフェースで端末及びサーバを接続可能なサーバ利用ネットワークを提供することにある。
本発明の第三の目的は、端末利用中のユーザ及びネットワークに接続されているサーバの登録、抹消が自動的に行え、サーバの設置場所や、ユーザの利用端末の移動が自由に行えるサーバ利用ネットワークを提供することにある。
本発明の第四の目的は、サーバ利用を許可されているユーザのみがサーバを利用可能で、サーバの保持する情報の秘匿性の度合いに応じて、上記データの読出しや書込みが可能なユーザを指定できるサーバ利用ネットワークを提供することにある。
上記目的を達成するために、PBX、端末及びサーバに以下の手段をそれぞれ設ける。
まず、PBXには、以下の手段を設ける。
(1)PBXの内線に接続した端末及びサーバと、PBXとの間でパケット交換によるデータ通信を可能とするためのパケット制御部を設ける。
(2)パケット制御部に内線に接続された端末との間でデータリンク確立後、上記端末に対して、サーバを利用する際、データ送信するサーバ毎にデータを識別するための識別子を割当て、上記端末に対して割当てたデータ伝送のための識別子に上記端末に通知する手段を設ける。
(3)パケット制御部に、内線に接続されたサーバとの間でデータリンク確立後、上記サーバの利用を要求したユーザの順に上記サーバとの間のデータリンク上でユウ−毎にデータを識別するための識別子を割当てる手段を設ける。
(4)パケット制御部に、内線ごとにサーバシステムにエントリしたユーザが利用中の端末のアドレス情報、上記ユーザのユーザID及び利用可能なサーバと上記サーバにデータを送信する際に使用する上記データ伝送のための識別子を記憶するための第一のテーブルを設ける。
(5)パケット制御部に、内線に接続された端末に、システムを利用できるユーザがエントリしたことを確認すること、上記第1のテーブルにユーザID等の上記ユーザに関する情報を登録する手段を設ける。
(6)パケット制御部に、内線に上記サーバシステムに接続可能なサーバが接続されたことを確認すると、上記第一のテーブル、サーバアドレス、サーバID等の上記サーバに関する情報を登録する手段を設ける。
(7)パケット制御部に、内線に接続された端末を利用していたユーザの利用終了を確認すると、上記第一のテーブルから、上記利用を終了したユーザに関する情報を抹消する手段を設ける。
(8)パケット制御部に、内線に接続されたサーバの機能停止及び、内線からの離脱を確認すると、上記第一のテーブルから、上記サーバに関する情報を抹消する手段を設ける。
(9)パケット制御部に、内線に接続されているすべてのサーバ毎に、ユーザからの要求、データを受付け順に登録する手段を設ける。
(10)パケット制御部に、ユーザから受付けたデータを、サーバで処理を効率的に行えるデータサイズに変換して、サーバに送出する手段を設ける。
(11)パケット制御部に、上記ユーザから送出されたデータの登録手段に特定ユーザからのデータが登録されているか否かを識別する手段と、受信したデータの発信ユーザからのデータが上記利用要求データ受付け登録手段に存在する場合は、上記既に登録手段に存在するデータのうち最後方にあるデータに、受信したデータの一部もしくは全部を結合する手段を設ける。
(12)PBXサーバシステムを利用するユーザの端末利用状況及び、サーバの内線への接続状況を管理する端末管理部を設ける。
(13)端末管理部に、PBXサーバシステムの管理者が、上記システムのサーバ利用可能なユーザ及び、上記システムに接続可能なサーバ及び情報アクセスレベル等を登録する第二のテーブルを設ける。
(14)端末管理部に、内線に接続された端末にユーザがエントリした際に、端末から受信するユーザIDとパスワードを上記第二のテーブル中に記憶されている情報を比較して登録済みのユーザか否かを識別する手段と、登録済みのユーザに対してのみ、上記第二のテーブルにユーザの利用している端末の物理アドレスを記憶する手段と、登録されているユーザに対してはエントリ失敗の旨を通知する手段とを設ける。
(15)端末管理部に、内線に接続されたサーバが、機能開始した時に上記サーバから受信するサーバIDを上記第二のテーブル中に記憶されている情報と比較して登録済みのサーバか否かを識別する手段と、登録済みのサーバに対してのみ、上記第二のテーブルにサーバの物理アドレスを記憶する手段と、登録されていない場合はエントリ失敗の旨を通知する手段とを設ける。
(16)端末管理部に、上記第二のテーブルに記憶されているユーザの情報アクセスレベルに合わせて上記ユーザの利用可能なサーバを選択する手段と、正しいユーザのシステムへのエントリを認識すると、上記ユーザの利用可能なサーバ名をパケット制御部及びユーザのエントリした端末に通知する手段を設ける。
(17)端末管理部に、ユーザからのサーバ利用要求を上記サーバに伝送する際に、上記サーバに対して、利用要求に上記ユーザの情報アクセスレベルを付加して伝送する手段を設ける。
(18)パケット制御部に上記サーバシステムを利用できないユーザの端末エントリを端末から受信すると、上記端末からのデータを無視する手段と、システムへの侵入を試みていると端末で判断したユーザの利用している端末を上記サーバシステムから切り離す手段を設ける。
(19)パケット制御部に端末及びサーバに対してデータを送信する際に暗号化する手段と、端末及びサーバから受信したデータを複合化する手段を設ける。
(1)PBXの内線に接続した端末及びサーバと、PBXとの間でパケット交換によるデータ通信を可能とするためのパケット制御部を設ける。
(2)パケット制御部に内線に接続された端末との間でデータリンク確立後、上記端末に対して、サーバを利用する際、データ送信するサーバ毎にデータを識別するための識別子を割当て、上記端末に対して割当てたデータ伝送のための識別子に上記端末に通知する手段を設ける。
(3)パケット制御部に、内線に接続されたサーバとの間でデータリンク確立後、上記サーバの利用を要求したユーザの順に上記サーバとの間のデータリンク上でユウ−毎にデータを識別するための識別子を割当てる手段を設ける。
(4)パケット制御部に、内線ごとにサーバシステムにエントリしたユーザが利用中の端末のアドレス情報、上記ユーザのユーザID及び利用可能なサーバと上記サーバにデータを送信する際に使用する上記データ伝送のための識別子を記憶するための第一のテーブルを設ける。
(5)パケット制御部に、内線に接続された端末に、システムを利用できるユーザがエントリしたことを確認すること、上記第1のテーブルにユーザID等の上記ユーザに関する情報を登録する手段を設ける。
(6)パケット制御部に、内線に上記サーバシステムに接続可能なサーバが接続されたことを確認すると、上記第一のテーブル、サーバアドレス、サーバID等の上記サーバに関する情報を登録する手段を設ける。
(7)パケット制御部に、内線に接続された端末を利用していたユーザの利用終了を確認すると、上記第一のテーブルから、上記利用を終了したユーザに関する情報を抹消する手段を設ける。
(8)パケット制御部に、内線に接続されたサーバの機能停止及び、内線からの離脱を確認すると、上記第一のテーブルから、上記サーバに関する情報を抹消する手段を設ける。
(9)パケット制御部に、内線に接続されているすべてのサーバ毎に、ユーザからの要求、データを受付け順に登録する手段を設ける。
(10)パケット制御部に、ユーザから受付けたデータを、サーバで処理を効率的に行えるデータサイズに変換して、サーバに送出する手段を設ける。
(11)パケット制御部に、上記ユーザから送出されたデータの登録手段に特定ユーザからのデータが登録されているか否かを識別する手段と、受信したデータの発信ユーザからのデータが上記利用要求データ受付け登録手段に存在する場合は、上記既に登録手段に存在するデータのうち最後方にあるデータに、受信したデータの一部もしくは全部を結合する手段を設ける。
(12)PBXサーバシステムを利用するユーザの端末利用状況及び、サーバの内線への接続状況を管理する端末管理部を設ける。
(13)端末管理部に、PBXサーバシステムの管理者が、上記システムのサーバ利用可能なユーザ及び、上記システムに接続可能なサーバ及び情報アクセスレベル等を登録する第二のテーブルを設ける。
(14)端末管理部に、内線に接続された端末にユーザがエントリした際に、端末から受信するユーザIDとパスワードを上記第二のテーブル中に記憶されている情報を比較して登録済みのユーザか否かを識別する手段と、登録済みのユーザに対してのみ、上記第二のテーブルにユーザの利用している端末の物理アドレスを記憶する手段と、登録されているユーザに対してはエントリ失敗の旨を通知する手段とを設ける。
(15)端末管理部に、内線に接続されたサーバが、機能開始した時に上記サーバから受信するサーバIDを上記第二のテーブル中に記憶されている情報と比較して登録済みのサーバか否かを識別する手段と、登録済みのサーバに対してのみ、上記第二のテーブルにサーバの物理アドレスを記憶する手段と、登録されていない場合はエントリ失敗の旨を通知する手段とを設ける。
(16)端末管理部に、上記第二のテーブルに記憶されているユーザの情報アクセスレベルに合わせて上記ユーザの利用可能なサーバを選択する手段と、正しいユーザのシステムへのエントリを認識すると、上記ユーザの利用可能なサーバ名をパケット制御部及びユーザのエントリした端末に通知する手段を設ける。
(17)端末管理部に、ユーザからのサーバ利用要求を上記サーバに伝送する際に、上記サーバに対して、利用要求に上記ユーザの情報アクセスレベルを付加して伝送する手段を設ける。
(18)パケット制御部に上記サーバシステムを利用できないユーザの端末エントリを端末から受信すると、上記端末からのデータを無視する手段と、システムへの侵入を試みていると端末で判断したユーザの利用している端末を上記サーバシステムから切り離す手段を設ける。
(19)パケット制御部に端末及びサーバに対してデータを送信する際に暗号化する手段と、端末及びサーバから受信したデータを複合化する手段を設ける。
そして、端末に対して以下の手段を設ける。
(20)ユーザのエントリを確認すると、ユーザID及びパスワードを読込む手段と、上記ユーザID及びパスワードの読み込みを確認すると自動的にPBXとの間でパケットリンクを確立するための処理を開始する手段と、PBXとの間でパケットリンク確立後、上記ユーザID及びパスワードをPBXに送出する手段を設ける。
(21)PBXから通知されたサーバ名と、それに対応するデータ伝送のための識別子を記憶装置に登録する手段とサーバへの伝送データに上記データ伝送のための識別子をヘッダ情報として付加して送出する手段を設ける。
(22)ユーザの利用終了を認識すると、PBXに対してユーザの利用終了を通知する手段と上記サーバ名及びそれに対応する特別なデータ伝送のための識別子を記憶装置から抹消する手段を設ける。
(23)ICカードの挿入、抜出しを検出する手段と、上記ICカードからユーザID、パスワード等を読込む手段とを設ける。
(24)PBXサーバシステムにエントリすることを許されない不正ユーザが上記システムにエントリしようとした回数を計数する手段と、PBXに不正ユーザのシステムへの侵入を通知する手段を設ける。
(25)上記不正ユーザがシステムに最初にエントリを試みた時に起動する第1のタイマと、PBXに上記不正ユーザの侵入を通知する際起動する第二のタイマと、不正ユーザがシステムへのエントリを試みた際に使用したユーザIDを記憶する手段を設ける。
(26)PBXに送信するデータを暗号化する手段と、PBXから受信したデータを複合化する手段とを設ける。
(20)ユーザのエントリを確認すると、ユーザID及びパスワードを読込む手段と、上記ユーザID及びパスワードの読み込みを確認すると自動的にPBXとの間でパケットリンクを確立するための処理を開始する手段と、PBXとの間でパケットリンク確立後、上記ユーザID及びパスワードをPBXに送出する手段を設ける。
(21)PBXから通知されたサーバ名と、それに対応するデータ伝送のための識別子を記憶装置に登録する手段とサーバへの伝送データに上記データ伝送のための識別子をヘッダ情報として付加して送出する手段を設ける。
(22)ユーザの利用終了を認識すると、PBXに対してユーザの利用終了を通知する手段と上記サーバ名及びそれに対応する特別なデータ伝送のための識別子を記憶装置から抹消する手段を設ける。
(23)ICカードの挿入、抜出しを検出する手段と、上記ICカードからユーザID、パスワード等を読込む手段とを設ける。
(24)PBXサーバシステムにエントリすることを許されない不正ユーザが上記システムにエントリしようとした回数を計数する手段と、PBXに不正ユーザのシステムへの侵入を通知する手段を設ける。
(25)上記不正ユーザがシステムに最初にエントリを試みた時に起動する第1のタイマと、PBXに上記不正ユーザの侵入を通知する際起動する第二のタイマと、不正ユーザがシステムへのエントリを試みた際に使用したユーザIDを記憶する手段を設ける。
(26)PBXに送信するデータを暗号化する手段と、PBXから受信したデータを複合化する手段とを設ける。
また、サーバに対して以下の手段を設ける。
(27)サーバのネットワークへの接続及び利用可能状態を検知すると、自動的にPBXとの間でパケットリンクを確立する手段と、PBXとの間でパケットリンク確立後、上記サーバのサーバID、サーバ種別、属性を通知する手段を設ける。
(28)PBXとの間のパケットリンクにおけるデータ毎に送出ユーザを識別するための識別子によって定義される論理的なデータ伝送チャネル毎にデータ処理を行う手段を設ける。
(29)ICカードの挿入、抜出しを検出する手段と、上記ICカードからサーバID、サーバ属性等の情報を読込む手段とを設ける。
(30)PBXに送信するデ−タを暗号化する手段と、PBXから受信したデータを復号化する手段とを設ける。
(27)サーバのネットワークへの接続及び利用可能状態を検知すると、自動的にPBXとの間でパケットリンクを確立する手段と、PBXとの間でパケットリンク確立後、上記サーバのサーバID、サーバ種別、属性を通知する手段を設ける。
(28)PBXとの間のパケットリンクにおけるデータ毎に送出ユーザを識別するための識別子によって定義される論理的なデータ伝送チャネル毎にデータ処理を行う手段を設ける。
(29)ICカードの挿入、抜出しを検出する手段と、上記ICカードからサーバID、サーバ属性等の情報を読込む手段とを設ける。
(30)PBXに送信するデ−タを暗号化する手段と、PBXから受信したデータを復号化する手段とを設ける。
ユーザネットワークに接続されている端末にエントリした後、上記ユーザがサーバを利用可能となるまで、技術的手段は以下のように動作する。
端末がユーザのエントリを確認すると、ユーザがID及びパスワードを獲得する。その後、PBXとの間でパケットリンクを確立するための手段を起動する。PBXとの間でパケットリンクが確立すると、上記端末は、上記ユーザID及びパスワードをPBXに対して送出する。PBXで、上記ユーザからのユーザID及びパスワードを受信すると、そのデータをパケット制御部に伝送する。パケット制御部では、上記ユーザIDとパスワードがどの端末から送出されたのかを調べ、上記端末の物理アドレスを一時的に記憶し、その後、上記ユーザID及びパスワードを端末管理部に送出する。端末管理部は、受信したユーザIDのユーザが登録済みか否か調べる。ここで、システム立上げ時に、システム管理者がエントリを許可するユーザ名とユーザID、パスワード及び上記ユーザの情報アクセスレベルを登録し、かつ、システムに接続可能なサーバのサーバID、種別及び属性を登録する。そして、これらの情報は、第二のテーブルに記憶し、システム管理者により情報抹消の操作をされるまで抹消されない。端末管理部は、上記第二のテーブルに記憶されている情報を検索して、ユーザIDの登録を検索する。受信したユーザIDが登録済みの場合は、パスワードを照合する。上記照合の結果、利用可能なユーザと判断した場合は、上記ユーザの情報アクセスクラスで利用可能なサーバを調べ、サーバ名と属性情報をパケット制御部に通知する。利用可能でないと判断した時は、利用不可能である旨をパケット制御部に通知する。パケット制御部において、端末管理部からユーザがシステムを利用可能か否かの通知を受信すると、利用可能な場合は、上記一時的に記憶していた端末の物理アドレス(内線番号、端末内線での職別番号等)情報と、ユーザID及び上記ユーザの利用可能なサーバのサーバIDと上記サーバを利用するためのデータ伝送のための識別子をパケット制御部で管理している第一のテーブルに登録する。そして、端末に対して、利用可能なサーバIDとその属性及び、それぞれのサーバIDに対応した特別なデータ伝送チャネルを通知する。ユーザがシステムを利用不可能な場合は、端末に利用不可を通知する。このようにして、登録されていないユーザに対しては、システムを利用させない。そして、端末はシステム利用可能通知をPBXから受信すると、利用可能なサーバIDと、上記サーバに対応した特殊なデータ伝送用チャネルを記憶する。こうして、ユーザが利用を希望するサーバに対応する特別なデータ伝送チャネルに、サーバに伝送する要求、データを送信することにより、サーバへのデータを端末からPBXへ伝送することができる。
サーバがネットワークに接続され、かつ、サーバとしての機能を提供可能になったことを検知すると、サーバとPBXとの間でパケットリンクを確立する処理を開始する。PBXとの間でパケットリンクが確立すると、上記サーバは、サーバID、種別、属性を通知する。PBXで、上記サーバID、種別、属性の情報を受け付けると、そのデータをパケット制御部に伝送する。パケット制御部では、上記サーバID、種別、属性を示す情報がどのサーバから送出されたのかを調べ、上記サーバの物理アドレスを一時的に記憶し、その後、上記サーバID、種別及び属性を端末管理部に送出する。端末管理部は、受信したサーバIDのサーバが登録済みか否か調べる。端末管理部は、上記システム管理者がユーザID、パスワードやサーバID、種別などを登録した上記第二のテーブルを検索し、受信したサーバIDが登録済みの場合は、上記サーバ種別、属性を照合する。照合の結果、登録どおりのサーバと判断した場合は、接続可能をパケット制御部に通知する。登録通りのサーバでないと判断した場合は、接続不可能をパケット制御部に通知する。パケット制御部は、端末管理部からサーバがシステムに接続可能か否かの通知を受信すると、接続可能な場合は、上記一時的に記憶していたサーバの物理アドレス情報と、サーバIDを上記第一のテーブルに登録する。そして、上記サーバに対して、接続完了を通知する。サーバシステムに接続不可能な場合は、接続不可能を通知し、その後、上記サーバとPBXとの間のデータリンクを開放する。このようにして、登録していないサーバに対しては、システムに接続させない。そして、サーバで、システムへの接続完了通知をPBXから受信すると、ユーザからのデータ受信を待つ。ここで、サーバにおいて、ユーザからのデータは、サーバとPBXとの間のデータリンク上のユーザ毎にデータを識別するための識別子毎に処理を行い、ユーザへのレスポンスが必要な場合は、処理要求データを受信したものと同じデータ伝送用チャネルにレスポンス情報用のデータを送出する。こうして、PBXからサーバに対して、ユーザからの利用要求データを伝送することができる。
それでは次に、ユーザのエントリした端末からPBXにデータを送出し、PBXで上記データをサーバに送出するまで、技術的手段は以下のように作動する。
端末が、特定のサーバに対応する識別子をヘッダに持つデータをPBXに送出すると、PBXでは、上記サーバに対応するサーバへの伝送データ受付け登録手段に上記データを登録する処理を行う。ここで、上記データを送出つしたユーザの送出したデータが、上記サーバへの伝送データ受付け登録手段に既に登録されているか否かを調べる。未登録の場合は、上記データ受付け登録手段の最後に登録する。登録されている場合は、上記既にデータ受付け登録手段に存在するデータのうち、最後方に存するデータを調べ、上記データが上記サーバに対して送出する最適なデータサイズになっているか否かを調べる。最適なデータサイズになっていない場合は、上記ユーザが送出したデータの一部もしくは全部を上記既にデータ受付け登録手段に存在する同一ユーザからのデータのうち、最後方に存在するデータに結合する。上記ユーザが送出したデータの一部を結合した場合もしくは、全く結合しなかった場合は、上記サーバに対して送出する最適なデータサイズに分割して上記データ受付け登録手段に登録する。そして、PBXでは、サーバがデータ受付け可能な状態になると、上記データ受付け登録手段の先頭に登録されているデータをサーバに対して送出する。この時、サーバに送出するデータのヘッダ部分には、ユーザを識別するための識別子を入れる。こうして、ユーザから目的とするサーバに対してデータ伝送可能となる。
それでは次に、PBXサーバシステムの利用が許可されていない不正ユーザがシステムに侵入しようと試みた際の技術的手段の動作を説明する。
端末にユーザがエントリし、PBXで照合した結果、PBXサーバシステムの利用を許可されていないものと判断され、上記端末で上記サーバシステム利用ができない旨の通知をPBXから受信すると、上記端末において、PBXからサーバシステム利用拒否された回数を計数するカウンタをセットし、かつ、エントリ試行の際使用したユーザIDを記憶し、上記サーバシステム利用拒否メッセージ受信から一定期間の時間を計時するための第一のタイマを起動する。上記第一のタイマがタイムアウトする前に上記端末で再びPBXからサーバシステムの利用を拒否する旨の通知を受信すると、上記第一のタイマを再起動し、上記カウンタをインクリメントする。こうして、上記第一のタイマがタイムアウトする前に上記カウンタの計数値がシステム設計時に予め定めた回数Nより大きくなると、端末では、不正ユーザがシステムに侵入しようとしていると判断し、PBXに対して不正ユーザが侵入しようとしている旨通知し、上記端末のシステムからの切離し時間を計時するための第二のタイマを起動する。上記第二のタイマが動作中には、いかなるユーザに対してもサーバシステムへのエントリを拒否する。PBXは、上記不正ユーザ侵入の通知を端末から受信すると、システム管理者に対して、不正ユーザがシステムに侵入を試みている旨通知する。また、これまで述べたPBXと端末及びPBXとサーバ間で伝送するデータは、データリンク確立と解放に関するものを除いてすべて暗号化して伝送される。このようにして、システムの利用を許可されていない不正ユーザがシステムに侵入を試みた際にも容易に侵入できない。
本発明によれば、PBXの内線を利用してサーバシステムを構築したので、サーバを利用する端末の移動の自由度が大きいという効果がある。また、電話の利用とサーバシステムの利用を同一のネットワークで行えるので、それぞれの目的用にケーブルの布設を二重に行う必要がないという効果がある。また、PBXと複数の端末との間でデータリンクを確立し、上記複数の端末から同時に同一サーバ利用要求を受け付け可能としたので、サーバ利用要求の競合によりユーザが処理待ち状態になることがないと言う効果がある。また、ユーザがサーバを利用する際、サーバ名をデータに付加してPBXに送出し、PBXで上記サーバの物理アドレスを調べてサーバに上記データを送出するようにしたので、ユーザはサーバの利用時にサーバの接続されている内線の回線番号等を記憶する必要がないという効果がある。そして、システムへのエントリを一定回数以上連続して失敗した端末をシステムから切り離すようにしたので、システムへ侵入を試みることが困難になるという効果がある。また、ユーザ毎に情報アクセスレベルを設定し、上記アクセスレベルによりユーザごとに利用できるサーバを指定するので、多様なセキュリティレベルのサーバをシステムに接続することが出来るという効果がある。さらに、ユーザから受信したサーバ利用要求データを一旦PBXのキューに登録し、サーバ毎に上記サーバでの処理を最適に行えるデータサイズにキューに登録する際に整形するので、サーバでのデータ処理を効率良く行うことができるという効果がある。
以下、本発明の実施例を図面を用いて説明する。第1図は、本発明の一実施例のPBXサーバシステムを示したものである。上記PBXサーバシステムは、PBX100、端末101及びサーバ104を構成要素とし、端末101及びサーバ104は、電話102やファクシミリ103等の一般の電話通信回線用の機器と同様の物理インタフェースでPBXの内線105に接続可能である。また、PBXの内線105は端末接続のためにPBXと端末との間で送受信する制御信号と、電話通話やデータ伝送のために利用する情報信号を独立したチャネルで伝送する。そして、上記PBXの内線105は、少なくとも1本の上記制御信号チャネル及び情報信号チャネルを備えており、1本の内線105に複数の機器が接続可能で、かつ、同時に複数の機器が通信可能である。そして、PBXサーバシステムでは、端末からPBXを経由してサーバへデータを送信し、端末−PBX間及びサーバ−PBX間のデータ伝送は、上記制御信号チャネルもしくは上記情報信号チャネルを利用し、パケット単位に行う。端末からサーバに送出するデータパケットの交換は、PBX100内部で行う。
第2図は、上記PBX100の内部構成の概要を示したものである。第2図(a)は、端末からサーバへのパケットデータを交換するためのパケット蓄積交換部201をPBX100内部の時分割多重通信路202に直接接続した場合の構成を示したものである。また、時分割多重通信路202は、PBX100全体を制御するCPU203、内線105の接続制御を行う内線制御部205、局線106の接続制御を行う局線制御部206が接続されている。CPU203には、CPUバス207を介して記憶装置204及び管理端末208が接続しており、記憶装置204には、内線の属性や通信記録等の情報が記憶されている。管理端末208は、システムの管理者が、上記PBXの使用状況を調査したり、上記内線の属性の登録、変更を行うためのものである。第2図(b)は、コンピュータ210をコンピュータインタフェース部209を介してPBX100のCPU203に接続し、上記コンピュータ210内部に、上記パケット蓄積交換部211を設けた構成を示したものである。その他の構成要素は、第2図(a)と同様である。第2図(a)の構成では、内線105に接続されている端末からのデータは、まず内線制御部205で受信し、時分割多重通信路202を通ってパケット蓄積交換部201へ送られる。そして、上述の逆の経路を通って、内線105に接続されているサーバにデータは送出される。第2図(b)の構成では、内線105に接続されている端末からのデータは、まず内線制御部205で受信し、時分割多重通信路202を通ってCPU203に送られる。そして、CPU203では受信したサーバ利用のデータをCPUバス207を介してコンピュータインタフェース部209に送出し、コンピュータインタフェース部209がPBX100の外部にあるコンピュ−タ210中のパケット蓄積交換部211にデータを送出する。そして、上部の逆の経路を通って、内線105に接続されているサーバにデータは送出される。
第3図は、内線105に接続され、ユーザに対して本発明の一実施例のPBXサーバシステムのサービスを提供するための本発明の一実施例の端末101の構成を示したものである。端末101は、ICカード306挿入によりユーザのエントリを受け付けるためにICカード制御部301と、一般のパソコンやワークステーションと同等の機能を提供する本体302と、サーバ利用制御部303と、ユーザエントリ制御部304及び通信タフェース部305を構成要素とする。そして、端末101は、通常の電話機に利用されているものと同様の内線接続ケーブル307を介して内線105のコネクタ308に接続することにより、内線105に接続される。ここで、通信インタフェース部305は、PBX100の内線105に端末が接続されると、上記内線105の上記制御信号チャネル及び、情報信号チャネルを利用して、PBX100の内線制御部205と通信を行う。また、サーバ利用制御部303と、ユーザがサーバ104を利用する際に発生するデータの通信制御を行う部分であり、ユーザエントリ制御部304は、端末101にエントリしたユーザがシステムの利用を許可されているか否かを調べるための処理を行う部分である。
第4図は、内線105に接続され、ユーザに対して本発明の一実施例のPBXサーバシステムのサービスを提供するための本発明の一実施例のサーバ104の構成を示したものである。サーバ104は、上記サーバ104が制御する接続機器407とサーバ本体402とのインタフェースをとるための接続機器インタフェース部406と、ICカード408挿入により、サーバのシステムへのエントリを開始するためのICカード制御部401と、サーバとしての機能を提供する本体402と、サーバ利用通信制御部403と、サーバエントリ制御部404及び通信インタフェース部405を構成要素とする。そして、サーバ104は、通信インタフェース部405を通常の電話機に利用されているものと同様の物理インタフェースの内線接続ケーブル307を介して内線105のコネクタ308に接続することにより内線105に接続される。ここで、通信インタフェース部405は、サーバがPBX100の内線105に接続されると、上記内線105の上記制御通信チャネル及び情報信号チャネルを利用して、PBX100の内線制御部205と通信を行う。また、サーバ利用通信制御部403は、ユーザの利用している端末101からPBX100を経由して上記サーバ104に送られてきたサーバ利用データの通信制御を行う部分であり、サーバエントリ制御部404は、PBXサーバシステムにエントリしたサーバ104がシステムに登録されているか否かを調べるための処理を行う部分である。
第5図は、本発明のPBXサーバシステムに接続する端末101の他の実施例を示したものである。第3図に示した端末と異なるのは、端末101にICカードインタフェースがなく、このため、端末101内部にICカード制御部301を備えていない点である。したがって、本発明の他の実施例の端末では、ユーザのシステムエントリをユーザのキー操作によるユーザID及びパスワード入力により受け付ける。その他の、本体501、サーバ利用制御部502、ユーザエントリ制御部503、通信インタフェース部504は、第3図に示した同名部分と同様の機能を実現する。
第6図は、本発明のPBXサーバシステムのサービスを提供するサーバ104の他の実施例を示したものである。第4図に示したサーバと異なるのは、サーバ104にICカードインタフェースがなく、このため、サーバ104内部にICカード制御部401を備えていない点である。したがって、本発明の他の実施例のサービスでは、サーバのシステムへの接続を要求する人のキー操作によるサーバID及びサーバ種別、属性情報の投入により、上記サーバのシステムへの接続のための処理を開始する。その他の、本体601、サーバ利用通信制御部602、サーバエントリ制御部603、通信インタフェース部604及び接続機器インタフェース部605は、第4図に示した同名の部分と同様の機能を実現する。
第7図は、パケット蓄積交換部201(もしくは、211)の内部構成を示したものである。パケット蓄積交換部201は、PBX100の内線105に接続された端末101及びサーバ104と、PBX100との間でパケット交換によるデータ通信を可能とするためのパケット制御部701と、本発明の一実施例のPBXサーバシステムの利用を許可されたユーザの端末利用状況及びPBXサーバシステムのサービスを提供するものとして登録されたサーバ104の内線105への接続状況を管理する端末管理部702とから成る。また、パケット制御部701では、第8図に示すような内線接続テーブル800を持ち、上記PBXサーバシステムの内線ごとに、接続されている端末101とそのユーザ、及び接続されているサーバ104に関する情報を管理する。内線接続テーブル800は、内線番号801をインデックスとして、端末識別番号802、ユーザID803及び接続した機器が端末の場合は、PBXと端末間のデータリンク上で、サーバを利用するためにデータを伝送する際、論理多重によるデータ伝送を実現するためのサーバ対応に割り当てられる論理チャネル番号804及び、上記論理チャネル番号804を用いて伝送するデータの伝送先を示す接続先805を要素に持つ。ここで、内線にサーバが接続された場合は、ユーザID803にはサーバIDが登録され、論理チャネル番号804には、上記サーバを利用するユーザに対応した論理チャネル番号が登録され、接続先805には、上記ユーザIDが登録される。このように、ユーザが利用したいサーバにデータを伝送する際、サーバの物理アドレス(内線番号、端末識別番号)を指定するのではなく、サーバに応じた論理チャネル番号を指定する。サーバからユーザの利用している端末に対してデータを送信する際にも、同様にユーザ名に応じた論理チャネル番号を指定する。
第9図は、パケット制御部701で利用するサーバ利用ユーザテーブル900を示したものである。サーバ利用ユーザテーブル900は、サーバ名901をインデックスとし、上記サーバの接続されている内線番号902、端末識別番号903の物理アドレス情報及び、サーバを利用するユーザ毎に割当てられる論理チャネル番号904及びそれに対応するユーザID905と上記ユーザの接続している内線番号906を構成要素に持つ。パケット制御部701では、内線接続テーブル800とサーバ利用ユーザテーブル900を組合わせて利用することにより、ユーザとサーバの間を論理的に接続する。すなわち、ユーザがPBX100に対してデータを送信する際に指定した論理チャネル番号804により、ユーザが利用を希望するサーバ名を認識し、上記サーバ名でサーバ利用ユーザテーブル900を検索することにより、上記サーバの内線番号902及び端末識別番号903を得てデータを送信する物理アドレスを得る。そして、データ送信元のユーザに応じた論理チャネル番号904を指定してデータを送信する。サーバからユーザへ送信するためのデータを受信した場合は、サーバ利用ユーザテーブル900から送信先のユーザの内線番号906を検索し、上記内線番号を利用して内線接続テーブルを検索することにより端末識別番号802を得る。ここで、PBXと端末101もしくはサーバ104間のデータリンクの論理チャネルのうち、少なくとも一つはパケット制御部701と上記端末101もしくは上記サーバ104との制御情報の通信用に予約されているものとする。第8図及び第9図に示した例においては、パケット制御部701と端末101間の制御情報通信用には、論理チャネル番号“256”を用い、パケット制御部701とサーバ104間の制御情報通信用には、論理チャネル番号“512”を用いている。また、PBX100が、CCITT勧告X、25のようなパケット交換通信機能をサポートしている場合、一般パケット交換によるデータ通信に用いる論理チャネル番号とPBXサーバシステム利用のためのデータ通信に用いる論理チャネル番号とは、PBX内部で切り分けておく。
第10図は、端末管理部702が持つPBXサーバシステムエントリテーブル1000を示したものである。上記PBXサーバシステムエントリテーブル1000は、上記PBXサーバシステムの管理者がPBX100の管理端末208から入力した。上記PBXサーバシステムを利用可能なユーザのユーザID1001、ユーザ名1002、パスワード1003及びアクセスクラス1004等のユーザに関する固有の情報や、内線番号1005及び端末識別番号1006のユーザのエントリした端末により変化する情報を構成要素として持つ。また、PBXサーバシステムエントリテーブル1000には、PBXサーバシステム管理者により入力される。サービスを提供するサーバのサーバID及びサーバ名及びサーバ種別、属性情報と、上記サーバの接続された内線105の内線番号及び端末識別番号を記憶する。端末管理部702では、上記PBXサーバシステムエントリテーブル1000を用いて、ユーザがシステムにエントリした場合及びサーバの利用可能の通知を受けた場合に受信するユーザID、パスワード等が正しいものであるか否かを照合する。
第11図は、端末101のサーバ利用制御部303(もしくは、502)に保持される論理チャネル割当てテーブル1100を示したものである。上記論理チャネル割当てテーブルは、サーバ104に対してデータを送出する際に指定する論理チャネル番号1101、上記論理チャネルを利用してデータを送信する先のサーバ104の種別1102及び上記サーバ104の属性1103を構成要素に持つ。これらの情報はユーザが端末101にエントリし、上記端末101から送出されたユーザIDとパスワードをPBX100の端末管理部702で照合した結果、正しいユーザであると上記PBX100の端末管理部702で判断した場合、PBX100から上記ユーザのエントリした端末101に送出され、上記サーバ利用制御部の上記論理チャネル割当てテーブルに登録される。そして、上記ユーザが上記端末101の利用を終了すると、上記論理チャネル割当てテーブルの内容を抹消する。
第12図及び第13図は、本発明の一実施例のPBXサーバシステムにおける端末101でのユーザエントリ検出から、上記端末101でサーバ104が利用可能となるまでの上記端末での処理フローを示したものである。以下、第12図、第13図を用いて端末での処理の流れを説明する。
第12図は、ICカード制御部301を備えた端末101におけるユーザのシステムエントリ時に上記端末のユーザエントリ制御部304で行う処理の流れを示したものである。ユーザがシステムエントリ用のICカード306を上記端末301に挿入すると(ステップ1200)ICカード制御部301が検知し、ICカード挿入をユーザエントリ制御部304へ通知する。上記ユーザエントリ制御部304では、上記ICカード306の所定の記憶場所からユーザID及びパスワードを読み取るようにICカード制御部301に要求する(1202)。上記要求に対応して、ICカード制御部301がICカードから読み出したユーザIDとパスワードを受信する(1202)。そして、通信インタフェース部305に対して、PBX100との間でパケット交換でデータ通信を行うためのデータリンクの確立を要求する(1203)そして、上記通信インタフェース部305からのパケットリンク確立通知を待つ(1204)。この時、上記通信インタフェース部305がパケットリンク確立要求後、一定時間経過してもPBXから何も応答が返ってこない場合もしくは、上記PBXから、パケットリンク確立拒否の応答を受信した場合には、上記通信インタフェース部305は、ユーザエントリ制御部304に対してユーザの登録失敗を通知するので、上記通知を受信したか否かも調べる(1205)。ここで、上記通信インタフェース部305からパケットリンク確立した旨の通知を受信すると、ユーザエントリ制御部では、それに対応して端末101からPBX100へ最初に送出するデータして、ステップ1202でICカードより読込んだユーザID及びパスワードを通信インタフェース部に送出する(2106)。そして、通信インタフェース部305から、ユーザのエントリを完了したか、失敗したかの通知を受信するのを待つ(1207)。ここで、ユーザのシステム利用のための登録が完了したことを示す通知を受信すると、端末のユーザ利用状態を示す利用終了フラグをOFF状態にする(1208)。上記通信インタフェース部305から受信する登録完了通知には、ユーザの利用可能なサーバのサーバIDやデータ伝送に用いる論理チャネル番号等の論理チャネル割当てテーブル1100に登録されるデータを含んでいる。そこで、上記論理チャネル割当てテーブル登録用データをサーバ利用制御部303に通知する(1209)。そして、必要ならばPBX100から通知された上記ユーザが利用可能なサーバを利用するための通信プログラムIDカード306からダウンロードする(1210)。そして、通信インタフェース部305に対して、サーバ利用のためのデータ通信を開始する旨を通知し、上記端末101からのサーバ利用が可能となる(1211)。ステップ1205で、通信インタフェース部305から登録失敗を受信した場合は、システム側に異常が発生していると判断し、上記端末からサーバ利用のための特別な論理チャネルを用いたデータ通信を行えないようにし、上記ユーザは、端末本体のみ使用可能とする(1212)。ステップ1207で上記通信インタフェース部305からユーザエントリの失敗の通知を受信した場合、システムにエントリを試みたユーザに対してエントリの失敗を通知する(1213)。そして、エントリの失敗回数をインクリメントする(1214)。そして、上記エントリを失敗したユーザの使用したユーザIDがエントリ失敗ユーザIDリストに既に登録済みか否かを調べ(1215)、未登録の場合は、上記ユーザIDを新たに上記エントリ失敗ユーザIDリストに登録する(1216)。そして、同期TrのタイマRをスタートする(1217)。タイマRは、ユーザIDごとに別々に起動され、Tr経過後、同じユーザIDでシステムへのエントリを失敗しなければ、上記エントリ失敗ユーザIDリストから抹消する。また、既に上記エントリ失敗ユーザIDリストに登録されてある場合は、上記ユーザIDに対応したタイマRを再スタートする(1217)。そして、失敗回数が予め定めた回数M回に達したか否かを判定し(1218)、M回に達していない場合は、処理を終了する。失敗回数がM回に達した場合、失敗ユーザIDに登録しているユーザIDをすべて要注意ユーザリストに登録する(1219)。そして、同期TkのタイマKをスタートする(1220)。タイマKは、上記要注意ユーザリストにユーザIDを保持する期間を計測するためのもので、タイマKのタイムアウトにより、対応するユーザIDを要注意ユーザリストから抹消する。タイマKをスタートした後、上記要注意ユーザリストに登録されているユーザIDをPBX100に送出する(1221)。
第13図は、第5図に示したようなICカード制御部を持たない端末におけるユーザエントリ処理もしくは、ICカード制御部を持つ端末で、ユーザがサーバの利用を一時終了し、終了後もICカードの抜き出しを行わず、その後ユーザがPBXサーバシステムに再エントリする際のユーザエントリ処理のユーザエントリ制御部(304もしくは503)における処理の流れを示したものである。まず、ユーザのキーボード操作等により、ユーザのシステムエントリ要求を検出すると(1300)、上記ユーザのエントリした端末がICカードシステムか否かにより、処理を区分する(1301)。ICカードシステムの場合は、同一ユーザ再エントリであるか否かを判定するため、システムに登録されているユーザ名を投入するようにユーザに要求する(1302)。そして、ユーザ名を本体302から受信すると(1303)、上記ユーザ名とICカードに登録されているユーザ名とを比較する(1304)。比較の結果、ユーザ名が一致した場合は、PBX100に上記端末からユーザがサーバの利用を再開した旨通知し、(1305)、処理を終了する。そして、投入されたユーザ名と、ICカードに登録されているユーザ名が異なる場合は、上記エントリを試みたユーザが不正ユーザであるとして、エントリ失敗を通知し(1306)、処理を終了する。ICカードシステムでない場合は、エントリ要求をしているユーザに、ユーザID及びパスワードの投入を要求する(1307)。上記要求に対する応答として、ユーザからユーザID及びパスワードを受信する(1308)。この時、受信したユーザIDが、不正にシステムに侵入しようとしたユーザの使用したユーザIDを記憶した要注意ユーザリストにあるか否かを調べ(1309)、ある場合はユーザにエントリ失敗を通知し(1306)、処理を終了する。上記要注意ユーザリストにない場合、通信インタフェース部504に対してPBXとの間でパケット交換でデータ通信を行うためのデータリンクの確立を要求する(1310)。そして、上記パケットリンク確立要求に対する応答として、パケットリンク確立通知を受信するか(1311)、それともユーザの登録失敗通知を受信するか(1312)を待つ。この時、ユーザの登録失敗通知を受信した場合は、上記サーバシステムへのエントリを要求したユーザのサーバの利用禁止の処理を行い、端末の本体のみ使用可能とする(1311)。ステップ1311でパケットリンク確立通知を受信した場合、通信インタフェース部504に対して、上記ユーザから入力されたユーザID及びパスワードを送出する(1314)。そして、PBX100にユーザが登録されたか否かの通知を待つ(1315)。この時、PBX100にユーザが登録され、上記ユーザがシステムを利用可能となった場合、利用終了フラグをOFF状態にし(1316)、サーバ利用制御部502に、上記ユーザが利用可能なサーバ名やサーバID等の情報を通知する(1317)。そして、上記端末101の外部記憶装置もしくは、PBXから、利用可能なサーバに対応した通知プログラムをダウンロードする(1318)。その後、通信インタフェース部504に対して、サーバ利用の開始を通知し、サーバへのデータ通信を可能とする(1319)。ステップ1315で、通信インタフェース部504から、エントリを要求したユーザがPBX100に登録されなかった旨の通知を受信すると、システムにエントリを試みたユーザに対してエントリの失敗を通知する(1320)そして、エントリ失敗回数をインクリメントする(1321)。そして、上記エントリを失敗したユーザの使用したユーザIDが、エントリ失敗ユーザIDリストに既に登録済か否かを調べ(1322)、未登録の場合は、上記ユーザIDを新たに上記エントリ失敗ユーザIDリストに登録する(1323)。そして、周期TrのタイマRをスタートする(1324)。タイマRは、ユーザIDごとに別々に起動され、Tr経過後同じユーザIDでシステムのエントリを失敗しなければ、上記エントリ失敗ユーザIDリストから抹消する。また、既に上記エントリ失敗ユーザIDリストに登録されている場合は、上記ユーザIDに対応したタイマRを再スタートする(1324)。そして、失敗回数が一定回数M回に達したか否かを判定し(1325)、M回に達していない場合は、処理を終了する。失敗回数がM回に達した場合、失敗ユーザIDに登録してあるユーザIDをすべて要注意ユーザリストに登録する(1326)。そして、同期TkのタイマKをスタートする(1327)。タイマイKは、上記要注意ユーザリストにユーザIDを保持する期間を計測するためのもので、タイマKのタイムアウトにより、対応するユーザIDを要注意ユーザリストから抹消する。タイマKをスタートした後、上記要注意ユーザリストに登録されているユーザIDをPBX100に送出する(1328)。ここで、上記ユーザのエントリ失敗をチェックする処理を、PBXバケット制御部において実現しても、同様の機能を実現できる。
第14図は、端末101の通信インタフェース部において、ユーザエントリ制御部からパケット交換によるデータ通信を行うためのデータリンク確立要求を受信して、それに対する対応を返すまでの処理を示したものである。まず、ユーザエントリ制御部からパケット確立要求メッセージを受信すると(1400)、PBX100に対してパケットリンク確立要求メッセージを送出する(1401)。そして、パケットリンク確立待ちタイマT1をタイムアウトする(1402)。そして、タイマT1がタイムアウトしたか否かを調べ(1403)、タイムアウトしていない場合はPBXからパケットリンク確立確認メッセージを受信したか否かを調べる(1404)。タイマT1のタイムアウト前にPBXからパケットリンク確立確認メッセージを受信した場合、ユーザエントリ制御部にパケットリンク確立したことを通知する(1405)。そして、パケットリンク確立に対応して上記ユーザエントリ制御部から受信するユーザID、パスワードを組込んだデータフレームを作成し、PBXに送出する(1406)。そして、PBXでのユーザ登録待ちタイマT2をスタートする(1407)。そして、タイマT2がタイムアウトしたか否か調べ(1408)。タイムアウトしていない場合はPBXから上記ユーザ登録データに対する対応の受信の有無を調べる(1409)。タイマT2のタイムアウト前のPBXからユーザ登録の可否を示したデータを受信した場合、ユーザエントリ制御部に上記ユーザ登録の可否を示したデータを送出する(1410)。ここで、ステップ1403においてタイマT1がタイムアウトした場合、もしくは、ステップ1408においてタイマT2がタイムアウトした場合、何れの場合も、ユーザエントリ部に対して、ユーザ登録に失敗した旨を通知し(1411)、処理を終了する。
第15図及び第16図は、本発明の一実施例のPBXサーバシステムにおけるサーバ104でのサーバエントリ検出から、上記サーバのサービス提供可能となるまでの上記サーバでの処理フローを示したものである。以下、第15図、第16図を用いて、サーバでの処理の流れを説明する。第15図は、ICカード制御部401を備えたサーバ104のシステムエントリ時に上記サーバ104のサーバエントリ制御部404で行う処理の流れを示したものである。サーバ処置者が、システムエントリ用のICカード408をサーバに挿入すると(1500)、ICカード制御部401が検知し、ICカード挿入をサーバエントリ制御部404に通知する。上記サーバエントリ制御部では、サーバエントリの受付中であることを示し(1501)、上記ICカード制御部に対して、上記ICカードの所定の場所に記憶されているサーバ名、サーバID及びサーバ種別等の情報をICカードから読出し、送信するように要求する(1502)。上記ICカードからのサーバ情報読み出し要求を、ICカード制御部で受け付けると、上記サーバ情報をICカードから読み出し、サーバエントリ制御部に送出する。そして、サーバエントリ制御部で、上記サーバ情報を受信すると(1503)、通信インタフェース部405に対して、PBXとの間でサーバ利用のためのデータ通信を行うための、パケット交換によるデータ通信用のデータリンク確立を要求する(1504)。そして、通信インタフェース部からパケットリンク確立確認を受信するか(1505)、登録失敗通知を受信するか(1506)まで待つ。通信インタフェース部からパケットリンク確立確認を受信した場合、通信インタフェース部に対して、上記サーバ名、サーバID、サーバ種別等のサーバ情報をPBXに対して送信するように要求する(1507)。そして、上記サーバ情報送信に対するPBXから応答を通信インタフェース制御部から送信するのを待つ(1508)。通信インタフェース部から登録完了のメッセージを受信すると、通信インタフェース部に、サーバ利用のためのデータ通信を可能にするように要求し(1509)、表示をエントリ受付け中から、サーバ利用可能に切換え(1510)、処理を要求する。ステップ1506で登録失敗通信を受信した場合、もしくは、ステップ1508で登録失敗を受信した場合、サーバはシステムへのエントリを失敗し、利用可能とはならないと判断し、表示をエントリ受け付け中からサーバ利用可能に切換え(1511)、処理を終了する。
第16図は、第6図に示したようなICカード制御部を持たないサーバにおける。システムへのエントリ処理のサーバエントリ制御部603における処理の流れを示したものである。まず、サーバ設置者のキーボード操作等により、サーバのシステムへのエントリ要求を検知すると(1600)、サーバをシステムに接続しようと試みているサーバ設置者に、サーバ名、サーバID、サーバ種別等のサーバ情報の投入を要求する(1601)。そして、上記要求に応じて、上記サーバ情報をユーザが入力し、サーバエントリ制御部がそれを受信すると(1602)、通信インタフェース部604に対して、パケットリンクの確立を要求する(1603)。これ以降の処理は、第15図で示した、ICカード制御部を持つサーバのサーバエントリ制御部404での処理ステップ1505から1511と同一の処理である。
それでは次に、本発明の一実施例のPBXサーバシステムの、PBX100内部での動作を説明する。
第17図は、PBX100のパケット蓄積交換部の中のパケット制御部701における制御データ通信用パケット受信処理を示したものである。ユーザのエントリした端末101やサーバ104からPBXに対して、PBXサーバシステムへの接続、切離しを要求する制御データ通信用のパケットを送出すると、PBX内部ではパケット制御部が受信する(1700)。そして、上記パケット制御部では、受信した制御データ通信用のパケットが、ユーザもしくは、サーバのPBXサーバシステムへの登録を要求するデータであるか否かを判定する(1701)。判別の結果、PBXサーバシステムへの登録を要求するものである場合は、それがユーザを登録するためのものか、サーバを登録するためのものかを調べる(1702)。ユーザのシステムへのエントリを登録するものである場合、データ中からユーザID及びパスワードを取り出し、端末管理部702に上記ユーザID及びパスワードを送出し、それらの照会を要求する(1703)。そして、上記ユーザのエントリした端末の接続されている内線番号の内線接続テーブル800に、上記端末の端末識別番号と、ユーザIDを登録する。上記端末管理部でのユーザID及びパスワードの照会の結果を受信し(1704)、ユーザ登録許可の通知を受信した場合は、上記ユーザ登録許可の通知データに含まれている上記ユーザの利用可能なサーバ名と上記サーバに対してデータを送出するための使用するPBXと端末間のデータリンク上の特別な論理チャネル番号を上記内線接続テーブルの該当箇所に登録する(1705)。そして、上記ユーザの接続可能なサーバすべてに対して、上記サーバのサーバ利用ユーザテーブル900の空き論理チャネル番号904に対応する部分に、上記ユーザのユーザID905及び上記ユーザのエントリした端末の接続している内線の内線番号906を登録し(1706)、かつ、上記サーバの接続している内線接続テーブル800のサーバの部分に、上記ユーザがサーバを利用することにより新たに割当てられた論理チャネル番号804を登録し、その接続先805に上記ユーザのユーザIDを登録する(1707)。そして、ユーザのエントリした端末に対して、ユーザの登録完了メッセージとして、上記ユーザの利用可能なサーバに関する情報を要素に持つデータを送出し(1708)、処理を終了する。ここで、ステップ1704において、端末管理部702でユーザIDとパスワードを照会した結果、予めシステム利用可能者として登録していないものからのエントリ要求と判断され、ユーザのシステムへの登録を許可しない旨の通知を受信した場合、上記内線番号テーブル800に登録した端末識別番号802及びユーザID803を抹消する(1709)。そして、ユーザのエントリしている端末に対して、上記ユーザのPBXサーバシステムへのエントリを許可しない旨のメッセージを送出し(1710)、処理終了する。ステップ1702において、データがサーバ104のPBXサーバシステムへのエントリを登録するためのものである場合、データ中から、サーバ名、サーバIDと属性を取り出し、端末管理部702に上記サーバ名、サーバID及び属性を送出し、それらの照合を要求する(1711)。そして、上記サーバの接続されている内線番号の内線接続テーブル800に上記サーバの端末識別番号とサーバIDを登録する。上記サーバ名サーバIDと属性の照合の結果を受信し(1712)、サーバエントリ許可の通知を受信した場合は、サーバ利用ユーザテーブル900に上記サーバの接続されている内線番号902、端末識別番号903を登録する(1713)。そして、上記サーバに対して、サーバの登録完了メッセージを送出し(1714)、処理を終了する。ステップ1712において、端末管理部702サーバ名、サーバIDと属性を照合した結果、予め、サービスを提供するサーバとして登録していないサーバからのエントリ要求と判断され、サーバのシステムへの接続を許可しない旨の通知を受信した場合、上記内線接続テーブル800に登録した端末識別番号802及びサーバID803を抹消する(1715)。そして、上記サーバに対して、上記サーバのPBXサーバシステムへのエントリを許可しない旨のメッセージを送出し(1716)、処理を終了する。ステップ1701において、ユーザもしくは、サーバのPBXサーバシステムへの登録を要求するデータでない場合は、上記データがユーザの利用する端末のシステム接続終了もしくは、再開を通知するためのものであるので、どちらのものであるかを判別する(1717)。上記データがユーザの利用する端末のシステム接続終了を示すものである場合、内線接続テーブル800からユーザID802を抹消し、また、サーバ利用ユーザテーブル900の接続先のユーザID905及び上記ユーザの内線番号906を抹消し、そして、上記接続先のユーザID905に対応する論理チャネル番号904を読み出し、サーバの接続している内線の接続テーブル800の上記サーバの要素の同一の論理チャネル番号804に対応するユーザID805を抹消する(1718)。ステップ1717において、上記データが、ユーザのシステム接続再開を示すものである場合、内線接続テーブル800の同一端末識別番号802の要素を検索し、それに対応するユーザID803の要素に上記システムへの接続を再開したユーザのユーザIDを登録する。そしてユーザのシステムへのエントリ時と同様の手順で、サーバ利用ユーザテーブル900への登録と内線接続テーブル800の利用可能なサーバに対応する要素への登録を行い(1719)、処理を終了する。
第18図は、PBX100のパケット蓄積交換部の中の端末管理部702におけるユーザ及びサーバ照会処理へ流れを示したものである。パケット制御部701で受信したユーザやサーバのシステムへのエントリ用の情報が、正規のものか否かを判定する。ここで、端末管理部702では、PBXサーバシステムエントリテーブル1000を保持しており上記テーブルに登録されている情報と受信データを比較する。まず、パケット制御部701からシステムエントリ用のデータの照会要求を受け付けると(1800)、上記データは、ユーザ照会のためのデータか、サーバ照会のためのデータかを判別する(1801)。ユーザ照会のためのデータの場合、ユーザの送出したユーザIDが上記PBXサーバシステムエントリテーブル1000のユーザID1001に登録されているか否かを調べる(1802)。上記ユーザから受信したユーザIDと一致するユーザIDが上記PBXサーバシステムエントリテーブル1000に登録されていた場合、(1803)、次にユーザから受信したパスワードとPBXサーバシステムエントリテーブル1000のパスワード1003を照合する(1804)。照合の結果、一致した場合は(1805)、上記エントリを要求したユーザの使用している端末101の接続されている内線番号と端末識別番号をそれぞれ、PBXサーバシステムエントリテーブル1000の内線番号1005、端末識別番号1006の要素に登録する(1806)。そして、上記テーブルから、上記登録したユーザのアクセスクラス1004を読取る(1807)。上記アクセスクラスから、上記ユーザが利用可能なサーバを検索する(1808)。そして、上記ユーザの利用可能なサーバ名とその属性をパケット制御部に通知する(1809)。ここで、ステップ1803でユーザから受信したユーザIDと同一のものが上記PBXサーバシステムエントリテーブル1000に登録してなかった場合及び、ステップ1805でパスワードの照合結果が不一致の場合、上記システムへのエントリを要求したユーザはシステムの利用を許されない不正ユーザと見なし、パケット制御部に接続不可の旨を通知する(1810)。ステップ1801において、サーバ照会のためのデータの場合、同一のサーバIDが上記PBXサーバシステムエントリテーブル1000に登録してあるか否かを検索する(1811)。同一のサーバIDが上記テーブル1000に登録してある場合(1812)、サーバの属性に関する情報が一致するか否かを調べる(1813)。一致する場合は、サーバのシステムへの登録を許可する旨をパケット制御部701に通知する(1814)。そして、上記サーバの接続されている内線番号と端末識別番号をそれぞれ、PBXサーバシステムエントリテーブル1000の内線番号1005、端末識別番号1006の要素に登録する(1815)。ここで、ステップ1812において、上記PBXサーバシステムエントリテーブル1000に同一のサーバIDが登録してなかった場合及び、サーバの属性に関する情報が不一致の場合、上記システムへのエントリを要求したサーバは不正サーバと見なしパケット制御部に登録不可を通知する(1816)。このようにして、パケット制御部から照合要求を受けた情報の照会結果として、上記PBXサーバシステムへの登録許可、不認可を通知する。
それでは次に、PBXサーバシステムにエントリしたユーザの利用している端末からサーバを利用するためのデータをPBXで受信してから該当するサーバに送出するまでのパケット制御部での処理を第19図、第20図を用いて説明する。
第19図は、パケット制御部701でサーバ利用データを受信してから、サーバ毎に設けられているサーバキューにデータを登録するまでの処理を示したものである。以下、処理の流れを説明する。
まず、パケット制御部701でサーバからのサーバ利用データを受信すると(1900)。ユーザが利用を要求したサーバを識別する(1901)。これは、ユーザが上記サーバ利用データをPBX100に伝送する際に用いた、ユーザのエントリしている端末101と上記PBXとの間のデータリンク上の論理チャネル番号を調べることにより知ることができる。そして、サーバ毎に設けられているサーバキュー2000にサーバへのデータを登録する。この時、上記サーバキュー2000に同一ユーザからのデータが既に登録されているか否かを調べる(1902)。これは、PBX100からサーバ104にデータを送出する際、サーバの処理を最も効率良く行えるデータサイズで行うため、連続する2つのデータ間でデータの統合、分離を行うために行う。ここで、同一ユーザからデータが上記サーバキュー2000に登録されている場合、上記ユーザの指定したサーバキュー2000の最後尾にある同一ユーザから受信したデータのデータサイズと、サーバの処理を最も効率良く行えるデータサイズとの大きさを比べ(1903)。第20図を例にとると、図に示した状態でサーバnに対してユーザIDが0044のユーザからデータを送られた場合、サーバキュー2000−nの2番目に登録されているデータ2004とサーバの処理を最も効率良く行えるデータサイズとを比較する。比較の結果、サーバキュ−の最後尾のデータサイズがサーバの処理を最も効率良く行えるデータサイズより小さい場合、今度は上記同一のユーザの送出したサーバキューの最後尾のデータと上記のユーザから受信したデータを加えたデータサイズとサーバの処理を最も効率良く行えるデータサイズとを比較する(1904)。比較の結果、同一ユーザの送出したサーバキューの最後尾のデータと上記ユーザから受信したデータを加えたデータサイズの方が大きい場合、最後尾データに受信データを結合したものをサーバの処理を最も効率良く行えるデータサイズ分ほど分割し、それを上記サーバキュー2000の上記最後尾データの登録されていた位置に再登録する(1905)。そして上記最後尾データに受信データを結合したものから、サーバの処理を最も効率良く行えるデータサイズ分ほど分離した残りを新たに受信データとして処理を継続する(1906)。そして、上記受信データサイズとサーバの処理を最も効率良く行えるデータサイズとを比較する(1907)。ここで、受信データサイズの方が大きい場合、受信データをサーバの処理を最も効率良く行えるデータサイズに分割し、データの順に上記サーバキューに登録する(1908)。ステップ1902において、サーバキューに同一ユーザからのデータが存在しなかった場合及び、ステップ1903において、サーバ処理を最も効率良く行えるデータサイズの方が大きい場合は同様の処理を行う。また、ステップ1907において、サーバ処理を最も効率良く行えるデータサイズのほうが大きい場合、ユーザからの受信データをユーザの利用要求のあったサーバキューの最後に登録する(1909)。そして、ステップ1904で、サーバの処理を最も効率良く行えるデータサイズの方が大きい場合、上記サーバキュー2000に登録されている同一ユーザからのデータのうち、最後尾に登録されているデータに受信データを結合し、それを新たに最後尾に登録されているデータとする。第20図を例にとると、ユーザIDが0044のユーザが、サーバを利用するデータを送出し、PBX100で受信した時、上記受信データとサーバキュー2000−n登録されているユーザIDが0044のユーザからデータのうち、最後尾にあるデータ2004とを加えたデータサイズが、サーバnの処理を最も効率良く行えるデータサイズより小さい場合、上記受信データと上記サーバキュ−n2000−nのデータ2004とを結合したものを改めて、データ2004の位置に登録するという事を示す。
第21図は、パケット制御部701におけるサーバキューに登録されたデータをサーバに送出する処理の流れを示したものである。処理を開始する(2100)、まず、サーバキュー2000にデータが登録されているか否かを調べる(2101)。サーバキューにデータが登録している場合は、上記サーバ名からサーバ利用ユーザテーブル900を検索し、データをサーバに伝送するために必要な内線番号及び、端末識別番号等のサーバの物理アドレスを得る(2102)。そして、サーバとPBX間のデータリンク上にデータを送出する際に必要な論理チャネル番号を上記サーバ利用ユーザテーブル900をユーザID905で検索して得る(2103)。そして、サーバキューから取り出したデータパケットに上記物理アドレス及び論理チャネル番号情報をヘッダとして付加し、目的とするサーバの接続されている内線に送出する(2104)。そして、同一のサーバキューにデータがさらに登録されているか否かを調べる処理に戻る。ここで、サーバキューに登録されているデータがないと、次のサーバキューの検索を開始する。そして、すべてのサーバキューを検索した場合には(2105)、処理を終了する。
それでは次に、PBXサーバシステムからのユーザの離脱及び、利用終了の際の処理について、第22図、第23図及び第24図を用いて説明する。
第22図は、PBXのパケット制御部701におけるサーバもしくは、端末との間のデータリンク異常発生時の処理の流れを示したものである。PBXとの間でデータリンクを確立したままの状態でサーバやユーザのエントリしている端末を内線105から切り離すと、パケット制御部では、上記サーバや端末との間にデータリンクの異常が発生したことを検出する(2200)。そして、上記データリンクの異常が発生したのは、サーバとの間なのかユ−ザのエントリしている端末との間なのかを調べる(2201)。データリンクに異常が発生したのがサーバとの間である場合、上記サーバのサーバ利用ユーザテーブル900に登録されているユーザのエントリしている端末に対して、上記サーバが利用不能になった旨を通知する(2202)。そして、上記サーバのすべてのユーザに対して利用不能通知を終了した後、上記サーバ利用ユーザテーブル900の該当サーバの部分をクリアする(2203)。そして、上記データリンク異常を発生したサーバのサーバ利用キュー中に登録されているデータをすべて解放する(2204)。その後、端末管理部702に対して、上記サーバ利用ユーザテーブルから抹消されたサーバ名を通知し(2205)、内線接続テーブル800から、上記データリンク異常を発生したサーバに対応する要素を抹消する(2206)。ここで、PBXとの間のデータリンクに異常が発生したのがユーザのエントリしている端末である場合、内線接続テーブル800の該当する部分から、上記ユーザの利用可能なサーバ名を検索し、検索したサーバのサーバ利用ユーザテーブル900の上記ユーザに該当する項目を抹消する(2207)。そして、端末管理部702に対して、上記PBXとの間のデータリンクに異常を発生した端末にエントリしているユーザのユーザIDを通知し(2208)、内線テーブルから上記端末に対応する要素を抹消する(2206)。
第23図及び第24図は、ユーザの端末エントリを終了する際の処理の流れを示したものであり、第23図は、第5図に示した本発明の一実施例のICカード制御部を持たない端末におけるユーザのエントリ終了のための処理及び、第3図に示した本発明の一実施例のICカード制御部を持つ端末におけるユーザのPBXサーバシステム利用の一時中止のための処理の流れを示したものである。
まず、ユーザが端末操作により、PBXサーバシステムのエントリを終了する旨の要求を受信する(2300)。上記ユーザのエントリ終了要求を受信すると、PBXに対して上記ユーザがPBXサーバシステムの利用を終了する旨を通知するデータを作成し、上記PBXに送出する(2301)。そして、上記PBXサーバシステムの利用をしていないことを示す利用終了フラグをON状態とする(2302)。そして、ICカード制御部を備えているか否かを判別し(2303)、ICカード制御部を備えている場合は、処理を終了する。ICカード制御部を備えていない場合は、ユーザが上記PBXサーバシステムのエントリを終了するものとして、通信インタフェース部504に対してPBXとの間のパケット交換によるデータ通信を行うためのデータリンクを解放するように要求する(2304)。上記通信インタフェース部504では、これに対して、PBXに対して、パケットリンクの解放を要求するデータを送出する。そして、パケットリンク解放後、論理チャネル割当てテーブル1100を消去し(2305)、サーバ利用のための通信プログラムをすべて消去する(2306)。
第24図は、第3図に示した本発明の一実施例のICカード制御部を持つ端末におけるユーザのPBXサーバシステムのエントリの終了を行うための処理の流れを示したものである。まず、ICカード制御部301でユーザがICカード306を抜き出したことを認識し、それをユーザエントリ制御部304に通知すると(2400)、上記ユーザエントリ制御部304では、利用終了フラグがON状態か否かを調べ(2401)、ON状態でない場合は、PBXに対して、ユーザが上記PBXサーバシステムの利用を終了する旨の通知を送出する(2402)。そして、PBXからの利用終了確認通知の受信を待つ(2403)。PBXから利用終了確認通知を受信すると、通信インタフェース部305に対して、PBXとの間のパケットリンクを解放するように要求する(2404)。そして、パケットリンク解放後、論理チャネル番号割当てテーブル1100を消去し(2405)、サーバ利用のための通信プログラムをすべて消去する(2406)。
それでは次に、公衆回線を介してPBXサーバシステムを利用する場合の処理手順について、第25図、第26図及び第27図を用いて説明する。
第25図は、PBXサーバシステムのPBX100に局線106を介して上記システムの利用要求を行った際のパケット制御部701の処理の流れを示したものである。局線制御部206に外部端末から着信し、上記着信の際の付加情報として、パケット蓄積交換部201への着信であることを示す情報がある場合、パケット制御部701に着信を通知する。局線106がISDN回線である場合には、着信の際の付加情報として、サブアドレス情報やユーザ情報がある。パケット制御部701で上記局線着信を検出すると(2500)、上記着信付加情報からユーザID及びパスワードを取り出し(2501)、端末管理部702に送出する(2502)。上記端末管理部でのユーザID、パスワードの照合結果、上記PBXサーバシステムへアクセスが許可されているユーザから着信と判断した場合(2503)、着信に応答する旨上記局線制御部206に指示する(2504)。そして、第26図に示した局線テーブル2600に上記接続を許可したユーザの局線番号2601、ユーザID2602、論理チャネル番号2603及びサーバ種別2604を登録する(2505)。そして、サーバ利用ユーザテーブル900にユーザID905及びユーザの局線番号登録する(2506)。ここで、内線と局線を区別するために、局線番号であることを示す識別子(たとえば“T”)を番号の前に付加する。そして、内線接続テーブル800の該当する要素に、上記PBXサーバシステムに上記局線を介して接続してきたユーザの利用する理論チャネル番号804を登録する(2507)。そして、上記局線を介して接続したユーザの利用している端末に対してサーバを利用するための論理チャネル番号とそれに対応したサーバ名と属性を通知する(2508)。ここで、ステップ2503で、端末管理部702での照合の結果、上記PBXサーバシステムへサクセスを許可しない場合は、着信を拒否する旨上記局線制御部206に支持する(2509)。
第27図は、局線106を介してPBXサーバシステムを利用していたユーザが、上記PBXサーバシステムの利用を終了し、通信を終了した際の処理を示したものである。まず、局線制御部206から上記局線を介してPBXサーバシステムを利用していたユーザの通信終了の通知を受けると(2700)、局線テーブル2600から上記通信終了したユーザID2602を取り出す(2701)。そして、上記ユーザの利用可能だったサーバのサーバ利用ユーザテーブル900から上記ユーザID905とそれに対応するユーザの局線番号906を削除、また、内線接続テーブル800の該当サーバの要素のユーザIDに対応する部分を削除する(2702)。そして、端末管理部702に対して上記ユーザの利用し終了を通知した後(2703)、上記局線テーブルの該当する要素を削除する(2704)。
以上、本実施例のよれば、PBXの内線を利用したサーバの利用が可能となり、端末やサーバを自由に移動して利用することができるという効果がある。また、複数の端末が同時に同一のサーバの利用が可能なので、サーバの利用要求の競合による待ちが発生することなくサーバを利用できるという効果がある。また、本実施例によれば、サーバの物理アドレスを指定せずにサーバ名を指定してユーザからデータを送出するようにしているので、ユーザがサーバの接続場所を意識することなく利用できるという効果がある。また、本実施例によれば、予め登録してあるユーザに対してのみサーバの利用を許可するようにしたので、不正ユーザからシステムを保護できるという効果がある。そして、本実施例によれば、同一端末から一定回数以上のシステムエントリ誤りを犯したことを検出でき、上記端末をシステムから切り離すことができるので、システムに侵入を試みている者が、継続して同一端末を使用することが出来ないようにすることが可能であるという効果かがある。さらに、本実施例では、予めユーザの情報アクセスクラスを登録し、それに応じてユーザの利用可能なサーバを通知し、ユーザの利用できないサーバとの間の通信手段を全く提供しないので、サーバシステムに多様なセキュリティレベルを持ったサーバを接続できるという効果がある。
それでは次に、本発明の他の実施例を図を用いて説明する。
図28図は、本発明の他の実施例のPBXサーバシステムを示したものである。上記PBXサーバシステムは、PBX2800及び上記PBXに直接接続したサーバ2801及び内線105に接続された電話102や端末101から構成される。ここで、第1図に示したPBXサーバシステムと最も異なる点は、サーバ2801をPBXに直接接続した点にある。第29図は、上記PBX2800の内部構成の概要を示したものである。第29図(a)は、端末からサーバへのパケットデータを交換するためのパケット蓄積交換部2901をPBX2800内部の時分割多重通信路2902に直接接続した構成を示したものである。また、時分割多重通信路2902には、PBX2800全体を制御するCPU2903、内線105の接続制御するCPU2903、内線105の接続制御を行う内線制御部2905、局線106の接続制御を行う局線制御部2906が接続されている。CPU2903には、CPUバス2907を介して、記憶装置2904及び管理端末2908とサーバ2801との接続制御を行うサーバインタフェース部2909が接続しており、サーバインタフェース部2093では、サーバ接続ケーブル2910上で伝送するデータの伝送制御も行う。第29図(b)は、コンピュータ2912をコンピュータインタフェース部2911を介してPBX2800のCPU2903に接続し、上記コンピュータ2912内に、上記パケット蓄積交換部2913を設けた構成を示したものである。その他の構成要成は、第29図(a)と同様である。第29図(a)の構成では、内線105に接続されている端末からのデータは、まず内線制御部2905で受信し、時分割多重通信路2902を通ってパケット蓄積交換部2901へ送られる。そして、再び時分割多重通信路2902を通り、CPU2903を介して、CPUバス2907上のサーバインタフェース部2909にサーバ利用データとして送出される。そして、上記サーバインタフェース部2909から、サーバ接続ケーブル2910を介してサーバ2801にデータを送出する。第29図(b)の構成では、内線105に接続されている端末からのデータは、まず内線制御部2905で受信し、時分割多重通信路2902を通ってCPU2903に送られる。そして、CPU2903では、受信したサーバ利用のデータをCPUバス2907を介してコンピュータインタフェース部2911に送出し、コンピュータインタフェース部2911がPBX2800の外部にあるコンピュータ2912中のパケット蓄積交換部2913にデータを送出する。そして、サーバ利用データは、パケット蓄積交換部2913から上記コンピュータインタフェース部2911に送出されコンピュータインタフェース部2911は、同一CPUバス2907上に接続しているサーバインタフェース部2909に上記データを送出する。そして、サーバ接続ケーブルを介してサーバ2801にデータを送出する。
ここで、第29図に示したサーバ2801は、第4図及び第6図に示したサーバに比べて、通信インタフェース部が、内線用か、サーバ接続ケーブル用の違いがあるだけで、他の部分の構造及び機能は同様である。
第30図は、本発明の他の実施例のPBX2800のパケット蓄積交換部701で管理する内線接俗テーブル3000を示したものである。第8図に示した内線接続テーブル800と同様、内線3001毎に、端末識別番号3002、ユーザID8003、論理チャネル番号3004及び接続するサーバ3005を構成要素に持つ。しかし、上記内線接続テーブル3000には、サーバは登録されない。
第31図は、本発明の他の実施例のPBX2800のパケット制御交換部701で管理するサーバ利用ユーザテーブル3100を示したものである。第9図に示したサーバ利用ユーザテーブル900との違いは、サーバ2801がCPUバス2907に直接しているため、サーバの内線番号を示す要素が必要なく、サーバ名3101と上記サーバのCPUバス上でのアドレス3102がサーバに付属する情報である。そして、上記サーバを利用するユーザに関する情報である論理チャネル番号3103、接続先のユーザID3104、ユーザの内線番号3105を構成要素に持つ。これらのテーブルを利用して、本発明の他の実施例のPBXサーバシステムにおいても内線に接続した端末からの利用を可能とする。
以上、本実施例によれば、PBXに直接接続したサーバにデータを送るので、PBXとサーバの間のデータ伝送を高速に行うことが可能で、ユーザに対するレスポンスが向上するという効果がある。
100 PBX
101 端末
104 サーバ
201 パケット蓄積交幹部
301 ICカード制御部
301 サーバ利用制御部
304 ユーザエントリ制御部
305 通信インタフェース部
401 ICカード制御部
406 接続機器インタフェース部
403 サーバ利用通信制御部
404 サーバエントリ制御部
701 パケット制御部
702 端末管理部
101 端末
104 サーバ
201 パケット蓄積交幹部
301 ICカード制御部
301 サーバ利用制御部
304 ユーザエントリ制御部
305 通信インタフェース部
401 ICカード制御部
406 接続機器インタフェース部
403 サーバ利用通信制御部
404 サーバエントリ制御部
701 パケット制御部
702 端末管理部
Claims (4)
- 複数のデータ処理装置とサーバとに通信回線を介して接続され、任意のデータ処理装置から送信されたデータパケットを受信すると、通信先の他のデータ処理装置に対して当該データパケットを送信する交換部を備えたパケット交換装置が実行するユーザ登録方法であって、
第1のデータ処理装置から通信回線を介して第1のユーザ識別情報を含む第1のデータパケットを受信し、
受信した第1のユーザ識別情報を、ユーザ識別情報が正しいものであるか否かの照会を実行するユーザ照会部へ送信し、
前記第1のデータ処理装置の端末識別情報を登録し、
前記ユーザ照会部から許可のデータを受信したことに基づいて、前記第1のユーザ識別情報を前記端末識別情報に対応付けて登録し、且つ、前記第1のデータ処理装置から第1のサーバへデータを送信するとき指定される第1の論理チャネル情報を前記第1のデータ処理装置へ通信回線を介して送信することを特徴とする。 - 複数のデータ処理装置とサーバとに通信回線を介して接続され、任意のデータ処理装置から送信されたデータパケットを受信すると、通信先の他のデータ処理装置に対して当該データパケットを送信する交換部を備えたパケット交換装置が実行するユーザ登録方法であって、
第1のデータ処理装置から通信回線を介して第1のユーザ識別情報を含む第1のデータパケットを受信し、
受信した第1のユーザ識別情報を、ユーザ識別情報が正しいものであるか否かの照会を実行するユーザ照会部へ送信し、
前記第1のデータ処理装置の端末識別情報を前記第1のデータ処理装置が接続されている接続番号と対応付けて登録し、
前記ユーザ照会部から許可のデータを受信したことに基づいて、前記第1のデータ処理装置から第1のサーバへデータを送信するとき指定される第1の論理チャネル情報を前記第1のデータ処理装置へ通信回線を介して送信することを特徴とする。 - 複数のデータ処理装置とサーバとに通信回線を介して接続され、任意のデータ処理装置から送信されたデータパケットを受信すると、通信先の他のデータ処理装置に対して当該データパケットを送信する交換部を備えたパケット交換装置が実行するユーザ登録方法であって、
第1のデータ処理装置から通信回線を介して第1のユーザ識別情報を含む第1のデータパケットを受信し、
受信した第1のユーザ識別情報を、ユーザ識別情報が正しいものであるか否かの照会を実行するユーザ照会部へ送信し、
前記第1のデータ処理装置の端末識別情報を前記第1のデータ処理装置が接続されている接続番号と対応付けて登録し、
前記ユーザ照会部から許可のデータを受信したことに基づいて、前記第1のユーザ識別情報を前記接続番号に対応付けて登録し、且つ、前記第1のデータ処理装置から第1のサーバへデータを送信するとき指定される第1の論理チャネル情報を前記第1のデータ処理装置へ通信回線を介して送信することを特徴とする。 - 請求項1から3のいずれかに記載のユーザ登録方法であって、
前記第1のデータパケットは、第1のパスワードを含み、
前記ユーザ照会部へ送信するとき、前記第1のユーザ識別情報と共に前記第1のパスワードを送信する。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003303960A JP3770257B2 (ja) | 2003-08-28 | 2003-08-28 | データ処理装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003303960A JP3770257B2 (ja) | 2003-08-28 | 2003-08-28 | データ処理装置 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003045261A Division JP3551967B2 (ja) | 2003-02-24 | 2003-02-24 | パケット交換装置及びパケット交換システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2004080797A JP2004080797A (ja) | 2004-03-11 |
| JP3770257B2 true JP3770257B2 (ja) | 2006-04-26 |
Family
ID=32025781
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003303960A Expired - Lifetime JP3770257B2 (ja) | 2003-08-28 | 2003-08-28 | データ処理装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3770257B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111951465A (zh) * | 2020-08-14 | 2020-11-17 | 西安博康硕达网络科技有限公司 | 基于大数据和视频分析的商场内自动贩卖机智能运营系统 |
-
2003
- 2003-08-28 JP JP2003303960A patent/JP3770257B2/ja not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JP2004080797A (ja) | 2004-03-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3441726B2 (ja) | 通信装置及び通信方法 | |
| US8627417B2 (en) | Login administration method and server | |
| CN100461686C (zh) | 生物统计学验证的vlan的系统及方法 | |
| US20070162748A1 (en) | Apparatus for Encrypted Communication on Network | |
| US7735129B2 (en) | Firewall device | |
| JP2008004072A (ja) | デバイス管理システム | |
| JP2008160803A (ja) | アクセス制御システム | |
| CN101588253A (zh) | 一种会议级联的方法、系统和设备 | |
| WO2021145555A1 (ko) | 블록 체인을 기반으로 한 다중 노드 인증 방법 및 이를 위한 장치 | |
| JP4720959B2 (ja) | デバイス管理システム | |
| JP4202286B2 (ja) | Vpn接続制御方法及びシステム | |
| JP3770257B2 (ja) | データ処理装置 | |
| JP3446747B2 (ja) | パケット通信方法 | |
| JP3551967B2 (ja) | パケット交換装置及びパケット交換システム | |
| JP3678166B2 (ja) | 無線端末の認証方法、無線基地局及び通信システム | |
| JP3446746B2 (ja) | パケット通信システム | |
| JP2001186186A (ja) | パケット交換装置、ネットワークシステム、およびパケット交換方法 | |
| CN115051970B (zh) | 一种控制用户上线的方法、装置、转发面网元及介质 | |
| JP2003318939A (ja) | 通信システムおよびその制御方法 | |
| US6934374B2 (en) | System and method for data communication | |
| CN113014565B (zh) | 实现防端口扫描的零信任架构及服务端口访问方法和设备 | |
| KR100591554B1 (ko) | 네트워크 자원 관리 정책에 따른 통신 제어 방법 | |
| KR100299058B1 (ko) | 이동통신에서스마트카드채택시호이력카운트를이용한단말기복제탐지방법 | |
| CN107959584B (zh) | 信息配置方法及装置 | |
| JP2004240819A (ja) | 認証機能付きパケット通信装置、ネットワーク認証アクセス制御サーバ、アプリケーション認証アクセス制御サーバ、および分散型認証アクセス制御システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20050510 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050517 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050719 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050927 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20051124 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060117 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060130 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090217 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100217 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100217 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110217 Year of fee payment: 5 |
|
| EXPY | Cancellation because of completion of term |