[发明专利]网络系统

说明书

技术领域

本发明涉及一种用于在设备机器之间实现安全通信的网 络系统。

背景技术

以往，提出了在为了利用网络系统来实现安全通信而在通 信机器之间存在访问请求的情况下利用认证服务器来进行是否 允许访问的认证处理。

例如，根据日本公开专利公报10-49443号中记载的信息处 理系统，当客户端对象与目标对象之间存在通信要求时，客户 端对象将ID和密码提示给权能服务器(capability server)。在权 能服务器检索权能表并允许所要求的通信的情况下，权能服务 器将权能票发放给客户端对象，由此实现客户端对象与目标对 象之间的通信。

另外，如图18所示，在日本公开专利公报2004-21666号中 记载的网络系统主要由如下部分构成：内部网络140，其连接提 供各种服务的机器120、数据记录用的记录介质130以及用户终 端110等；家庭服务器100，其连接在因特网等外部网络150与内 部网络140之间；以及家庭服务器供应商用的终端160，其连接 到外部网络150。

家庭服务器100对连接在内部网络140内的用户终端110、 机器120、记录介质130进行管理。也就是说，家庭服务器100 取舍选择在它们相互之间进行发送接收的控制信号。并且，家 庭服务器具有拒绝从外部网络150请求的非法访问的防火墙的 功能。也就是说，根据规定条件对从外部网络150向内部网络140 的控制信号进行取舍选择。这样，家庭服务器100具备控制信号 取舍选择功能即根据规定条件对连接到内部网络140的多个机 器之间的控制信号、以及从外部网络150到多个机器的控制信号 进行取舍选择。

另一方面，家庭服务器供应商用终端160是如下终端：通 过外部网络150，家庭服务器供应商对在取舍选择家庭服务器 100的控制信号中使用的规定条件等进行网络设定。在用户终端 110或家庭服务器100中设置有对终端160请求该规定条件的设 定的设定请求输入单元。通过该设定请求输入单元，输入用户 希望怎样设定规定条件，当所输入的设定请求通过家庭服务器 100被发送到终端160时，终端160将与该设定请求对应的信息回 复给家庭服务器100，根据该信息在家庭服务器100中设定规定 条件。由此，实现安全性较高和使用较方便并存的网络系统。

然而，在前一种现有技术中，随着在权能服务器下管理的 客户端对象和目标对象的数量的增多，不仅客户端对象和目标 对象的ID、密码等访问的认证处理所需的信息的存储量增大， 而且在多个访问请求集中的情况下，有可能还存在权能服务器 中的信息处理的负担变大并对访问请求的响应性降低。另外， 在断开权能服务器的情况下，无法对客户端对象与目标对象之 间进行认证处理。

另外，在后一种现有技术中，存在如下问题：每次对用于 取舍选择连接到内部网络140的多个机器之间的控制信号、以及 从外部网络150向多个机器的控制信号的规定条件进行变更时， 用户必须使用设置在用户终端110或家庭服务器100中的设定请 求输入单元来进行更新，由此作业较为繁琐。

发明内容

因此，本发明是鉴于上述问题而完成的，其目的在于提供 一种网络系统，在该网络系统中，即使因特网那样的WAN(广 域网)断开，也能够确保在LAN(局域网)内进行安全通信的环 境，并且每次在LAN内的设备机器的环境设定有变更时，能够 自动更新是否允许LAN内的设备机器之间的访问的认证处理所 需的信息。

即，本发明的网络系统包含连接分别具有附加了标识符的 对象的多个设备机器以及本地服务器的LAN、以及与LAN相连 接的WAN，在WAN上连接中心服务器以及具有附加了标识符的 对象的至少一个设备机器，设备机器中的一个能够使用上述标 识符对设备机器中的另外一个进行对象的执行请求，该网络系 统的特征在于，

中心服务器包含中心存储部，该中心存储部对连接在LAN 上的设备机器以及连接在WAN上的设备机器设定与设备机器 之间的访问的认可有关的标识符的对应关系，当从本地服务器 接收LAN内的设备机器的标识符信息时，根据该标识符信息， 从存储在中心存储部中的标识符的对应关系之中仅提取与LAN 内的设备机器之间的访问的认可有关的标识符的对应关系，发 送到本地服务器，