複数ネットワークに接続されるネットワーク端末とネットワーク端末の接続方法
【課題】 独立した複数のネットワークに接続され、構内通信回線を任意に選択接続すると共に、認証された者のみがデータサーバにアクセス出来るネットワーク端末とネットワーク端末の接続方法の提案を課題とする。
【解決手段】
構内専用通信回線20とネットワーク端末1とを通信接続する通信I/F 21と、通信I/F(N)7の通信制御を行う通信ドライバ(N)6と、構内汎用通信回線21と通信接続する通信I/F(N−1)9と、通信I/F(N−1)の通信制御を行う通信ドライバ(N−1)8と、複数プロファイルを登録記憶しているプロファイルメモリ5と、プロファイル選択部4と、回線選択認証手段を有し接続する構内回線回線を選択する回線選択部3と、回線選択の認証入力を行う操作入力手段2と、ブラウザ制御部11からの表示データを表示出力する表示部14とで構成する。
【解決手段】
構内専用通信回線20とネットワーク端末1とを通信接続する通信I/F 21と、通信I/F(N)7の通信制御を行う通信ドライバ(N)6と、構内汎用通信回線21と通信接続する通信I/F(N−1)9と、通信I/F(N−1)の通信制御を行う通信ドライバ(N−1)8と、複数プロファイルを登録記憶しているプロファイルメモリ5と、プロファイル選択部4と、回線選択認証手段を有し接続する構内回線回線を選択する回線選択部3と、回線選択の認証入力を行う操作入力手段2と、ブラウザ制御部11からの表示データを表示出力する表示部14とで構成する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明はLANやWANなど物理的に独立した複数のネットワークに跨がって接続されるネットワーク端末と該ネットワーク端末の接続方法に関するものである。
【背景技術】
【0002】
図4に示す従来技術によるネットワーク端末のシステム図を用いて説明する。
病院や診療所などに設置されているネットワーク端末は、患者に対して「お知らせ」「院内案内」「娯楽番組の提供」「インターネット環境の提供」などの情報サービスデータの提示を行っている。同時に患者に対して医師や看護師によりレセプトや検査データなどの医療データを開示しながらのインフォームドコンセプト活動や患者からの個人情報の書き込みなど個人データの開示や発信が行われている。
これらのネットワーク端末1、32は、院内(以下 構内と云う)に設置されたLANなどの構内通信回線20、21に接続されている。
情報サービスデータは、汎用構内通信回線21上にあるWEBサーバ31や、ルータ&ファイヤーウォール22を介して接続されている公衆回線23網に上にある外部WEBサーバより提供されている。一方、医療データや個人データは同じく専用構内通信回線20上にあるデータサーバ30より提供され、利用者IDやパスワードにより利用できるデータの制限を行っている。
【0003】
今日のインターネット環境では、外部からのハッカーの侵入はセキュリティ手段をいくら強化しても防ぐことが出来ていないため図4に示す如く、専用構内通信回線20と、公衆回線23にルータ&ファイヤーウォール22を介して接続汎用構内通信回線21とを設け両者を物理的に分離して、ネットワーク端末1と汎用のブラウザ32とにより使い分けしている。このため一室に双方の情報端末を設置することになり、設置場所の困難、操作の煩雑さ及び設置費用面などの問題点がある。
【発明の開示】
【発明が解決しようとする課題】
【0004】
以上に説明した問題点に鑑み、本発明は
1台のネットワーク端末が独立した複数のネットワークに接続され、構内通信回線を任意に選択接続すると共に、ネットワーク端末を経由してネットワーク間でデータの漏洩が生じない仕組みを有し且つ認証された者のみがデータサーバにアクセス出来るネットワーク端末とネットワーク端末の接続方法の提案を課題とする。
【課題を解決するための手段】
【0005】
ネットワーク端末を、
公衆回線にインターネット接続された構内汎用通信回線(N−1)と公衆回線とは物理的に独立したLANやWANなどの構内専用通信回線(N)に接続されたネットワーク用端末に於いて、
構内専用通信回線(N)とネットワーク端末とを通信接続する通信I/F(N)と、通信I/F(N)の通信制御を行う通信ドライバ(N)と、構内汎用通信回線(N−1)と通信接続する通信I/F(N−1)と、通信I/F(N−1)の通信制御を行う通信ドライバ(N−1)と、複数の通信ドライバのプロファイルを登録記憶しているプロファイルメモリと、複数のプロファイルを通信ドライバに選択供給するプロファイル選択部と、回線選択認証手段を有し接続する構内回線回線を選択する回線選択部と、ネットワーク用端末の操作入力と回線選択の認証入力を行う操作入力手段と、該ネットワーク用端末のアプリケーションを制御するアプリケーション制御部と、通信用ブラウザ機能を制御するブラウザ制御部と、接続先などのアドレスを記憶しているブラウザメモリと、前記ブラウザ制御部からの表示データを表示出力する表示部とで構成する。
【0006】
操作入力手段を、予め登録された暗証番号もしくはパスワードなどの暗証入力部とする。
【0007】
操作入力手段を、予め登録された一次元バーコードもしくは二次元バーコードなどのバーコード入力部とする。
【0008】
操作入力手段を、ICカードに予め登録された認証コードを読み出すICカード入力部とする。
【0009】
操作入力手段を、予め登録された指紋データ、虹彩データ、静脈パターンなどの生体情報を読込む生体認証入力部とする。
【0010】
ネットワーク端末の接続方法を、
公衆回線にインターネット接続された構内汎用通信回線(N−1)と公衆回線とは物理的に独立したLANやWANなどの構内専用通信回線(N)に接続されたネットワーク用端末に於いて、
構内専用通信回線(N)とネットワーク端末とを通信接続する通信I/F(N)と、通信I/F(N)の通信制御を行う通信ドライバ(N)と、構内汎用通信回線(N−1)と通信接続する通信I/F(N−1)と、通信I/F(N−1)の通信制御を行う通信ドライバ(N−1)と、複数の通信ドライバのプロファイルを登録記憶しているプロファイルメモリと、複数のプロファイルを通信ドライバに選択供給するプロファイル選択部と、回線選択認証手段を有し接続する構内回線回線を選択する回線選択部と、ネットワーク用端末の操作入力と回線選択の認証入力を行う操作入力手段と、該ネットワーク用端末のアプリケーションを制御するアプリケーション制御部と、通信用ブラウザ機能を制御するブラウザ制御部と、接続先などのアドレスを記憶しているブラウザメモリと、ブラウザ制御部からの表示データを表示出力する表示部とで構成するネットワーク端末であって、
操作入力手段に入力がなされると、アプリケーション制御部は回線切替操作かを判定し、回線切替操作でない場合は操作入力データをブラウザ制御部に中継入力し、回線切替操作の場合には表示画面の切替を行い回線選択待機状態とし、回線番号の選択を促し、回線選択部の回線選択認証手段は入力された認証データを予め登録された認証データと照合して認証確認すると共に回線番号を抽出し、
該回線番号が(N)の場合にはプロファイル選択部は、プロファイルデータ(N−1)を無効とするデータを読出した後、ドライバデータとして通信I/F(N−1)に供給し、次いで、プロファイルデータ(N)のデータを読出しドライバデータとして通信I/F(N)に供給し、
該回線番号が(N−1)の場合には、プロファイル選択部は、プロファイルデータ(N)を無効とするデータを読出した後、ドライバデータとして通信I/F(N)に供給し、次いで、プロファイルデータ(N−1)データを読出しドライバデータとして通信I/F(N−1)に供給して回線の選択切替を行う。
【0011】
回線選択認証手段を、暗証番号又はパスワードなどの暗証データにより認証する。
【0012】
回線選択認証手段を、入力されたバーコードデータにより認証する。
【0013】
回線選択認証手段を、入力されたICカードデータにより認証する。
【0014】
回線選択認証手段を、入力された生体認証データにより認証する。
【0015】
回線の選択切替を、通信ドライバの選択に変えて前記通信I/Fの直接的なON/OFFで行う。
【0016】
回線の選択切替を、通信ドライバの選択に変えて通信I/FのI/Oを選択切替する。
【発明の効果】
本発明によるネットワーク端末1は、公衆回線23にインターネット接続された構内汎用通信回線(N−1)21と該公衆通信回線23とは物理的に独立したLANやWANなどの構内専用通信回線(N)20とに接続される。
【0017】
本発明によるネットワーク端末1は、 構内専用通信回線(N)20とネットワーク端末1とを通信接続する通信I/F(N)7と、通信I/F(N)7の通信制御を行う通信ドライバ(N)6と、構内汎用通信回線(N−1)21と通信接続する通信I/F(N−1)9及び通信制御を行う通信ドライバ(N−1)8と、複数の通信ドライバのプロファイルを登録記憶しているプロファイルメモリ5と、複数のプロファイルを通信ドライバに選択供給するプロファイル選択部4と、回線選択認証手段を有し接続する構内回線回線を選択する回線選択部3と、ネットワーク用端末1の操作入力と回線選択の認証入力を行う操作入力手段2と、該ネットワーク用端末のアプリケーションを制御するアプリケーション制御部10とを設け、
アプリケーション制御部10は回線切替操作かを判定し、回線切替操作でない場合は操作入力データをブラウザ制御部11に中継入力し、回線切替操作の場合には表示画面の切替を行い回線選択待機状態とし、回線番号の選択を促し、回線選択部の回線選択認証手段は入力された認証データを予め登録された認証データと照合して認証確認すると共に回線番号を抽出する。
【0018】
さらに、該回線番号が(N)の場合にはプロファイル選択部4は、プロファイルデータ(N−1)を無効とするデータを読出した後、ドライバデータとして通信I/F(N−1)9に供給し、次いで、プロファイルデータ(N)のデータを読出しドライバデータとして通信I/F(N)7に供給し、
該回線番号が(N−1)の場合には、プロファイル選択部4は、プロファイルデータ(N)を無効とするデータを読出した後、ドライバデータとして通信I/F(N)6に供給し、次いで、プロファイルデータ(N−1)データを読出しドライバデータとして通信I/F(N−1)9に供給することによりどちらか1回線への選択切替が出来る。
【0019】
この結果、汎用構内通信回線(N−1)21を選択した場合、専用構内通信回線(N)20への通信接続は遮断されてる事を意味し、インターネット接続機能を持つ公衆回線23経由のハッカーはデータサーバ30にアクセス出来ない。
【0020】
さらに、回線選択認証手段を有し接続する構内回線回線を選択する回線選択部は、入力された、暗証番号又はパスワードなどの暗証データ、バーコードデータ、ICカードデータ若しくは生体認証データなど入力認証データを予め登録された認証データと比較認証出来た場合、専用通信回線の回線選択の受付を有効として回線番号を抽出することによりデータサーバへのアクセスは制限される。
【発明を実施するための最良の形態】
【実施例】
【0021】
図1に示す本発明による、ネットワーク端末及びシステムの実施例の基本構成図を用いて、基本構成を説明する。
本発明のネットワーク端末は、
公衆回線23にインターネット接続された構内汎用通信回線(N−1)21と公衆通信回線23とは物理的に独立したLANやWANなどの構内専用通信回線(N)20に接続されたネットワーク用端末1に於いて、
構内専用通信回線(N)20とネットワーク端末とを通信接続する通信I/F(N)7と、通信制御を行う通信ドライバ(N)6と、構内汎用通信回線(N−1)21と通信接続する通信I/F(N−1)9と、通信制御を行う通信ドライバ(N−1)8と、複数の通信ドライバのプロファイルを登録記憶しているプロファイルメモリ5と、複数のプロファイルを通信ドライバに選択供給するプロファイル選択部4と、回線選択認証手段を有し接続する構内回線回線を選択する回線選択部3と、ネットワーク用端末の操作入力と回線選択の認証入力を行う操作入力手段2と、該ネットワーク用端末のアプリケーションを制御するアプリケーション制御部10と、通信用ブラウザ機能を制御するブラウザ制御部11と、接続先アドレス、接続履歴、ブラウザ添付アプリケーションソフトなどを記憶しているブラウザメモリ12と、ブラウザ制御部11からの表示データを表示出力する表示部14とで構成されている。
【0022】
LAN形態の専用通信回線(N)20にはデータサーバ30及び通信I/F(N)7が通信接続されている。
専用通信回線(N)20とは物理的に独立設置されたLAN形態の汎用通信回線(N−1)21は、ルータ&ファイヤウォール22を介して公衆回線23に接続されインターネットの接続環境にある。さらに院内の情報サービスを提供するWEBサーバ31、通信I/F(N)8及び他のブラウザ32、33などが接続されている。
【0023】
図2に示す本発明によるネットワーク端末の動作フロー図及び、図3に示す本発明によるネットワーク端末の表示画面の実施例の説明図とを併用して、ネットワーク端末の動作を説明する。
【0024】
先ず、データサーバ30へのアクセス方法を説明する。
表示部14の初期操作画面は図3の(1)示す様にインターネットボタン14b、テレビボタン14c、データサーバ30へのアクセスを受付ける院内システムボタン14d、院内案内ボタン14i、お知らせボタン14j、お好み番組選択ボタン14kなどが表示されているが、院内システムボタン14dは非活性の状態になっている。
操作入力手段2により院内システムボタン14dを押すとST1(回線番号(N)を選択することを意味する)、補助ウインドウ15が表示され暗証番号の入力を促す15a。ここで暗証番号を入力すると、回線選択部3の回線選択認証手段は該暗証番号を図示されていない認証メモリに予め登録されている認証データを参照して正式受付するST12、。アプリケーション制御部10は表示部14の表示を図3の(2)示す認証後の操作画面に切替えるST3、ST4、ST5、ST6。この画面では院内システムボタン15dは活性の状態、インターネットボタン15bは非活性の状態になる。
又、専用構内通信回線の切断は院内終了ボタン15aにより操作され、図3の(1)に示す初期操作画面に戻る
【0025】
プロファイル選択部4は、プロファイルメモリ5に予め登録記憶しているプロファイルデータ(N−1)を無効とする通信I/Fドライバのプロファイル(記述言語)を読出ST11し、通信I/F(N−1)9に供給ST12する。結果として汎用構内通信回線(N−1)との通信接続は遮断される。
さらに、プロファイルテータ(N)を有効とするプロファイルを読出しST14、通信I/F(N)7に供給するST15。結果として、専用構内通信回線(N)と通信接続されるST16。
【0026】
回線選択接続以外の操作入力データは、通常のブラウザ機能データ又はアプリ機能データとしてブラウザ制御部11又はアプリケーション制御部10に転送されるST10が、これ以降の動作の説明は省略する。
【0027】
図5に示す通信ドライバ以外による構内通信回線切替の実施例の回路図である。
図5(1)はSW1による通信I/Fのデータラインの切替、若しくは、通信I/Fの有効又は無効を設定することにより構内通信回線を切替るものである。
図5(2)はSW2により通信I/F 7のI/Oを選択切換することにより構内通信回線を切替るものである。SW1とSW2のコントロールは、図示していないが回線選択部3より制御されることは云うまでもない。
【産業上の利用可能性】
【0028】
以上の説明は、病院や診療所などの医療システムに摘要した実施例であったが、その他の摘要例を以下のに述べる、
(1)金融機関における店舗のサービス端末として、一般情報サービスと個人金融取引情報の提示。
(2)一般企業のデータ端末として、一般開放されているWEB情報と認証管理者による基幹業務の情報へのアクセス。
(3)公的機関の情報サービス端末として、一般情報サービスと窓口担当者による個人情報の提示。
【図面の簡単な説明】
【図1】 本発明による、ネットワーク端末及びシステムの実施例の基本構成図である。
【図2】 本発明による、ネットワーク端末の動作フロー図である。
【図3】 本発明による、ネットワーク端末の表示画面の実施例の説明図である。
【図4】 従来技術による、ネットワーク端末のシステム図である。
【図5】 本発明による、通信ドライバ以外による構内通信回線切替の実施例の回路図である。
【符号の説明】
1 ネットワーク用端末
2 操作入力手段
3 回線選択部
4 プロファイル選択部
5 プロファイルメモリ
6 通信ドライバ(N)
7 通信I/F(N)
8 通信ドライバ(N−1)
9 通信I/F(N−1)
10 アプリケーション制御部
11 ブラウザ制御部
12 ブラウザメモリ
14 表示部
20 構内専用通信回線(N)
21 構内汎用通信回線(N−1)
22 ルータ&ファイヤウォール
23 公衆回線
30 データサーバ
31 WEBサーバ
32、33 ブラウザ
【技術分野】
【0001】
本発明はLANやWANなど物理的に独立した複数のネットワークに跨がって接続されるネットワーク端末と該ネットワーク端末の接続方法に関するものである。
【背景技術】
【0002】
図4に示す従来技術によるネットワーク端末のシステム図を用いて説明する。
病院や診療所などに設置されているネットワーク端末は、患者に対して「お知らせ」「院内案内」「娯楽番組の提供」「インターネット環境の提供」などの情報サービスデータの提示を行っている。同時に患者に対して医師や看護師によりレセプトや検査データなどの医療データを開示しながらのインフォームドコンセプト活動や患者からの個人情報の書き込みなど個人データの開示や発信が行われている。
これらのネットワーク端末1、32は、院内(以下 構内と云う)に設置されたLANなどの構内通信回線20、21に接続されている。
情報サービスデータは、汎用構内通信回線21上にあるWEBサーバ31や、ルータ&ファイヤーウォール22を介して接続されている公衆回線23網に上にある外部WEBサーバより提供されている。一方、医療データや個人データは同じく専用構内通信回線20上にあるデータサーバ30より提供され、利用者IDやパスワードにより利用できるデータの制限を行っている。
【0003】
今日のインターネット環境では、外部からのハッカーの侵入はセキュリティ手段をいくら強化しても防ぐことが出来ていないため図4に示す如く、専用構内通信回線20と、公衆回線23にルータ&ファイヤーウォール22を介して接続汎用構内通信回線21とを設け両者を物理的に分離して、ネットワーク端末1と汎用のブラウザ32とにより使い分けしている。このため一室に双方の情報端末を設置することになり、設置場所の困難、操作の煩雑さ及び設置費用面などの問題点がある。
【発明の開示】
【発明が解決しようとする課題】
【0004】
以上に説明した問題点に鑑み、本発明は
1台のネットワーク端末が独立した複数のネットワークに接続され、構内通信回線を任意に選択接続すると共に、ネットワーク端末を経由してネットワーク間でデータの漏洩が生じない仕組みを有し且つ認証された者のみがデータサーバにアクセス出来るネットワーク端末とネットワーク端末の接続方法の提案を課題とする。
【課題を解決するための手段】
【0005】
ネットワーク端末を、
公衆回線にインターネット接続された構内汎用通信回線(N−1)と公衆回線とは物理的に独立したLANやWANなどの構内専用通信回線(N)に接続されたネットワーク用端末に於いて、
構内専用通信回線(N)とネットワーク端末とを通信接続する通信I/F(N)と、通信I/F(N)の通信制御を行う通信ドライバ(N)と、構内汎用通信回線(N−1)と通信接続する通信I/F(N−1)と、通信I/F(N−1)の通信制御を行う通信ドライバ(N−1)と、複数の通信ドライバのプロファイルを登録記憶しているプロファイルメモリと、複数のプロファイルを通信ドライバに選択供給するプロファイル選択部と、回線選択認証手段を有し接続する構内回線回線を選択する回線選択部と、ネットワーク用端末の操作入力と回線選択の認証入力を行う操作入力手段と、該ネットワーク用端末のアプリケーションを制御するアプリケーション制御部と、通信用ブラウザ機能を制御するブラウザ制御部と、接続先などのアドレスを記憶しているブラウザメモリと、前記ブラウザ制御部からの表示データを表示出力する表示部とで構成する。
【0006】
操作入力手段を、予め登録された暗証番号もしくはパスワードなどの暗証入力部とする。
【0007】
操作入力手段を、予め登録された一次元バーコードもしくは二次元バーコードなどのバーコード入力部とする。
【0008】
操作入力手段を、ICカードに予め登録された認証コードを読み出すICカード入力部とする。
【0009】
操作入力手段を、予め登録された指紋データ、虹彩データ、静脈パターンなどの生体情報を読込む生体認証入力部とする。
【0010】
ネットワーク端末の接続方法を、
公衆回線にインターネット接続された構内汎用通信回線(N−1)と公衆回線とは物理的に独立したLANやWANなどの構内専用通信回線(N)に接続されたネットワーク用端末に於いて、
構内専用通信回線(N)とネットワーク端末とを通信接続する通信I/F(N)と、通信I/F(N)の通信制御を行う通信ドライバ(N)と、構内汎用通信回線(N−1)と通信接続する通信I/F(N−1)と、通信I/F(N−1)の通信制御を行う通信ドライバ(N−1)と、複数の通信ドライバのプロファイルを登録記憶しているプロファイルメモリと、複数のプロファイルを通信ドライバに選択供給するプロファイル選択部と、回線選択認証手段を有し接続する構内回線回線を選択する回線選択部と、ネットワーク用端末の操作入力と回線選択の認証入力を行う操作入力手段と、該ネットワーク用端末のアプリケーションを制御するアプリケーション制御部と、通信用ブラウザ機能を制御するブラウザ制御部と、接続先などのアドレスを記憶しているブラウザメモリと、ブラウザ制御部からの表示データを表示出力する表示部とで構成するネットワーク端末であって、
操作入力手段に入力がなされると、アプリケーション制御部は回線切替操作かを判定し、回線切替操作でない場合は操作入力データをブラウザ制御部に中継入力し、回線切替操作の場合には表示画面の切替を行い回線選択待機状態とし、回線番号の選択を促し、回線選択部の回線選択認証手段は入力された認証データを予め登録された認証データと照合して認証確認すると共に回線番号を抽出し、
該回線番号が(N)の場合にはプロファイル選択部は、プロファイルデータ(N−1)を無効とするデータを読出した後、ドライバデータとして通信I/F(N−1)に供給し、次いで、プロファイルデータ(N)のデータを読出しドライバデータとして通信I/F(N)に供給し、
該回線番号が(N−1)の場合には、プロファイル選択部は、プロファイルデータ(N)を無効とするデータを読出した後、ドライバデータとして通信I/F(N)に供給し、次いで、プロファイルデータ(N−1)データを読出しドライバデータとして通信I/F(N−1)に供給して回線の選択切替を行う。
【0011】
回線選択認証手段を、暗証番号又はパスワードなどの暗証データにより認証する。
【0012】
回線選択認証手段を、入力されたバーコードデータにより認証する。
【0013】
回線選択認証手段を、入力されたICカードデータにより認証する。
【0014】
回線選択認証手段を、入力された生体認証データにより認証する。
【0015】
回線の選択切替を、通信ドライバの選択に変えて前記通信I/Fの直接的なON/OFFで行う。
【0016】
回線の選択切替を、通信ドライバの選択に変えて通信I/FのI/Oを選択切替する。
【発明の効果】
本発明によるネットワーク端末1は、公衆回線23にインターネット接続された構内汎用通信回線(N−1)21と該公衆通信回線23とは物理的に独立したLANやWANなどの構内専用通信回線(N)20とに接続される。
【0017】
本発明によるネットワーク端末1は、 構内専用通信回線(N)20とネットワーク端末1とを通信接続する通信I/F(N)7と、通信I/F(N)7の通信制御を行う通信ドライバ(N)6と、構内汎用通信回線(N−1)21と通信接続する通信I/F(N−1)9及び通信制御を行う通信ドライバ(N−1)8と、複数の通信ドライバのプロファイルを登録記憶しているプロファイルメモリ5と、複数のプロファイルを通信ドライバに選択供給するプロファイル選択部4と、回線選択認証手段を有し接続する構内回線回線を選択する回線選択部3と、ネットワーク用端末1の操作入力と回線選択の認証入力を行う操作入力手段2と、該ネットワーク用端末のアプリケーションを制御するアプリケーション制御部10とを設け、
アプリケーション制御部10は回線切替操作かを判定し、回線切替操作でない場合は操作入力データをブラウザ制御部11に中継入力し、回線切替操作の場合には表示画面の切替を行い回線選択待機状態とし、回線番号の選択を促し、回線選択部の回線選択認証手段は入力された認証データを予め登録された認証データと照合して認証確認すると共に回線番号を抽出する。
【0018】
さらに、該回線番号が(N)の場合にはプロファイル選択部4は、プロファイルデータ(N−1)を無効とするデータを読出した後、ドライバデータとして通信I/F(N−1)9に供給し、次いで、プロファイルデータ(N)のデータを読出しドライバデータとして通信I/F(N)7に供給し、
該回線番号が(N−1)の場合には、プロファイル選択部4は、プロファイルデータ(N)を無効とするデータを読出した後、ドライバデータとして通信I/F(N)6に供給し、次いで、プロファイルデータ(N−1)データを読出しドライバデータとして通信I/F(N−1)9に供給することによりどちらか1回線への選択切替が出来る。
【0019】
この結果、汎用構内通信回線(N−1)21を選択した場合、専用構内通信回線(N)20への通信接続は遮断されてる事を意味し、インターネット接続機能を持つ公衆回線23経由のハッカーはデータサーバ30にアクセス出来ない。
【0020】
さらに、回線選択認証手段を有し接続する構内回線回線を選択する回線選択部は、入力された、暗証番号又はパスワードなどの暗証データ、バーコードデータ、ICカードデータ若しくは生体認証データなど入力認証データを予め登録された認証データと比較認証出来た場合、専用通信回線の回線選択の受付を有効として回線番号を抽出することによりデータサーバへのアクセスは制限される。
【発明を実施するための最良の形態】
【実施例】
【0021】
図1に示す本発明による、ネットワーク端末及びシステムの実施例の基本構成図を用いて、基本構成を説明する。
本発明のネットワーク端末は、
公衆回線23にインターネット接続された構内汎用通信回線(N−1)21と公衆通信回線23とは物理的に独立したLANやWANなどの構内専用通信回線(N)20に接続されたネットワーク用端末1に於いて、
構内専用通信回線(N)20とネットワーク端末とを通信接続する通信I/F(N)7と、通信制御を行う通信ドライバ(N)6と、構内汎用通信回線(N−1)21と通信接続する通信I/F(N−1)9と、通信制御を行う通信ドライバ(N−1)8と、複数の通信ドライバのプロファイルを登録記憶しているプロファイルメモリ5と、複数のプロファイルを通信ドライバに選択供給するプロファイル選択部4と、回線選択認証手段を有し接続する構内回線回線を選択する回線選択部3と、ネットワーク用端末の操作入力と回線選択の認証入力を行う操作入力手段2と、該ネットワーク用端末のアプリケーションを制御するアプリケーション制御部10と、通信用ブラウザ機能を制御するブラウザ制御部11と、接続先アドレス、接続履歴、ブラウザ添付アプリケーションソフトなどを記憶しているブラウザメモリ12と、ブラウザ制御部11からの表示データを表示出力する表示部14とで構成されている。
【0022】
LAN形態の専用通信回線(N)20にはデータサーバ30及び通信I/F(N)7が通信接続されている。
専用通信回線(N)20とは物理的に独立設置されたLAN形態の汎用通信回線(N−1)21は、ルータ&ファイヤウォール22を介して公衆回線23に接続されインターネットの接続環境にある。さらに院内の情報サービスを提供するWEBサーバ31、通信I/F(N)8及び他のブラウザ32、33などが接続されている。
【0023】
図2に示す本発明によるネットワーク端末の動作フロー図及び、図3に示す本発明によるネットワーク端末の表示画面の実施例の説明図とを併用して、ネットワーク端末の動作を説明する。
【0024】
先ず、データサーバ30へのアクセス方法を説明する。
表示部14の初期操作画面は図3の(1)示す様にインターネットボタン14b、テレビボタン14c、データサーバ30へのアクセスを受付ける院内システムボタン14d、院内案内ボタン14i、お知らせボタン14j、お好み番組選択ボタン14kなどが表示されているが、院内システムボタン14dは非活性の状態になっている。
操作入力手段2により院内システムボタン14dを押すとST1(回線番号(N)を選択することを意味する)、補助ウインドウ15が表示され暗証番号の入力を促す15a。ここで暗証番号を入力すると、回線選択部3の回線選択認証手段は該暗証番号を図示されていない認証メモリに予め登録されている認証データを参照して正式受付するST12、。アプリケーション制御部10は表示部14の表示を図3の(2)示す認証後の操作画面に切替えるST3、ST4、ST5、ST6。この画面では院内システムボタン15dは活性の状態、インターネットボタン15bは非活性の状態になる。
又、専用構内通信回線の切断は院内終了ボタン15aにより操作され、図3の(1)に示す初期操作画面に戻る
【0025】
プロファイル選択部4は、プロファイルメモリ5に予め登録記憶しているプロファイルデータ(N−1)を無効とする通信I/Fドライバのプロファイル(記述言語)を読出ST11し、通信I/F(N−1)9に供給ST12する。結果として汎用構内通信回線(N−1)との通信接続は遮断される。
さらに、プロファイルテータ(N)を有効とするプロファイルを読出しST14、通信I/F(N)7に供給するST15。結果として、専用構内通信回線(N)と通信接続されるST16。
【0026】
回線選択接続以外の操作入力データは、通常のブラウザ機能データ又はアプリ機能データとしてブラウザ制御部11又はアプリケーション制御部10に転送されるST10が、これ以降の動作の説明は省略する。
【0027】
図5に示す通信ドライバ以外による構内通信回線切替の実施例の回路図である。
図5(1)はSW1による通信I/Fのデータラインの切替、若しくは、通信I/Fの有効又は無効を設定することにより構内通信回線を切替るものである。
図5(2)はSW2により通信I/F 7のI/Oを選択切換することにより構内通信回線を切替るものである。SW1とSW2のコントロールは、図示していないが回線選択部3より制御されることは云うまでもない。
【産業上の利用可能性】
【0028】
以上の説明は、病院や診療所などの医療システムに摘要した実施例であったが、その他の摘要例を以下のに述べる、
(1)金融機関における店舗のサービス端末として、一般情報サービスと個人金融取引情報の提示。
(2)一般企業のデータ端末として、一般開放されているWEB情報と認証管理者による基幹業務の情報へのアクセス。
(3)公的機関の情報サービス端末として、一般情報サービスと窓口担当者による個人情報の提示。
【図面の簡単な説明】
【図1】 本発明による、ネットワーク端末及びシステムの実施例の基本構成図である。
【図2】 本発明による、ネットワーク端末の動作フロー図である。
【図3】 本発明による、ネットワーク端末の表示画面の実施例の説明図である。
【図4】 従来技術による、ネットワーク端末のシステム図である。
【図5】 本発明による、通信ドライバ以外による構内通信回線切替の実施例の回路図である。
【符号の説明】
1 ネットワーク用端末
2 操作入力手段
3 回線選択部
4 プロファイル選択部
5 プロファイルメモリ
6 通信ドライバ(N)
7 通信I/F(N)
8 通信ドライバ(N−1)
9 通信I/F(N−1)
10 アプリケーション制御部
11 ブラウザ制御部
12 ブラウザメモリ
14 表示部
20 構内専用通信回線(N)
21 構内汎用通信回線(N−1)
22 ルータ&ファイヤウォール
23 公衆回線
30 データサーバ
31 WEBサーバ
32、33 ブラウザ
【特許請求の範囲】
【請求項1】
公衆通信回線にインターネット接続された構内汎用通信回線(N−1)と前記公衆通信回線とは物理的に独立したLANやWANなどの構内専用通信回線(N)に接続されたネットワーク用端末に於いて、
前記構内専用通信回線(N)とネットワーク端末とを通信接続する通信インターフェイス[以下 通信I/Fと略称する](N)と、前記通信I/F(N)の通信制御を行う通信ドライバ(N)と、前記構内汎用通信回線(N−1)と通信接続する通信I/F(N−1)と、前記通信I/F(N−1)の通信制御を行う通信ドライバ(N−1)と、前記複数の通信ドライバのプロファイル(記述言語)を登録記憶しているプロファイルメモリと、前記複数のプロファイルを前記通信ドライバに選択供給するプロファイル選択部と、回線選択認証手段を有し接続する構内回線回線を選択する回線選択部と、前記ネットワーク用端末の操作入力と回線選択の認証入力を行う操作入力手段と、該ネットワーク用端末のアプリケーションを制御するアプリケーション制御部と、通信用ブラウザ機能を制御するブラウザ制御部と、接続先などのアドレスを記憶しているブラウザメモリと、前記ブラウザ制御部からの表示データを表示出力する表示部とで構成することを特徴とする複数ネットワークに接続されるネットワーク端末。
【請求項2】
前記操作入力手段を、予め登録された暗証番号もしくはパスワードなどの暗証入力部とすることを特徴とする請求項1に記載の複数ネットワークに接続されるネットワーク端末。
【請求項3】
前記操作入力手段を、予め登録された一次元バーコードもしくは2次元バーコードなどのバーコード入力部とすることを特徴とする請求項1に記載の複数ネットワークに接続されるネットワーク端末。
【請求項4】
前記操作入力手段を、ICカードに予め登録された認証コードを読み出すICカード入力部とすることを特徴とする請求項1に記載の複数ネットワークに接続されるネットワーク端末。
【請求項5】
前記操作入力手段を、予め登録された指紋データ、虹彩データ、静脈パターンなどの生体情報を読込む生体認証入力部とすることを特徴とする請求項1に記載の複数ネットワークに接続されるネットワーク端末。
【請求項6】
公衆通信回線にインターネット接続された構内汎用通信回線(N−1)と前記公衆通信回線とは物理的に独立したLANやWANなどの構内専用通信回線(N)に接続されたネットワーク用端末に於いて、
前記構内専用通信回線(N)とネットワーク端末とを通信接続する通信インターフェイス[以下 通信I/Fと略称する](N)と、前記通信I/F(N)の通信制御を行う通信ドライバ(N)と、前記構内汎用通信回線(N−1)と通信接続する通信I/F(N−1)と、前記通信I/F(N−1)の通信制御を行う通信ドライバ(N−1)と、前記複数の通信ドライバのプロファイル(記述言語)を登録記憶しているプロファイルメモリと、前記複数のプロファイルを前記通信ドライバに選択供給するプロファイル選択部と、回線選択認証手段を有し接続する構内回線回線を選択する回線選択部と、前記ネットワーク用端末の操作入力と回線選択の認証入力を行う操作入力手段と、該ネットワーク用端末のアプリケーションを制御するアプリケーション制御部と、通信用ブラウザ機能を制御するブラウザ制御部と、接続先などのアドレスを記憶しているブラウザメモリと、前記ブラウザ制御部からの表示データを表示出力する表示部とで構成するネットワーク端末であって、
前記操作入力手段に入力がなされると、前記アプリケーション制御部は回線切替操作かを判定し、回線切替操作でない場合は操作入力データを前記ブラウザ制御部に中継入力し、回線切替操作の場合には表示画面の切替を行い回線選択待機状態とし、回線番号の選択を促し、前記回線選択部の回線選択認証手段は入力された認証データを予め登録された認証データと照合して認証確認すると共に回線番号を抽出し、
該回線番号が(N)の場合には前記プロファイル選択部は、プロファイルデータ(N−1)を無効とするデータを読出した後、ドライバデータとして前記通信I/F(N−1)に供給し、次いで、プロファイルデータ(N)のデータを読出しドライバデータとして前記通信I/F(N)に供給し、
該回線番号が(N−1)の場合には、前記プロファイル選択部は、プロファイルデータ(N)を無効とするデータを読出した後、ドライバデータとして前記通信I/F(N)に供給し、次いで、プロファイルデータ(N−1)データを読出しドライバデータとして前記通信I/F(N−1)に供給して回線の選択切替を行うことを特徴とする複数ネットワークに接続されるネットワーク端末の接続方法。
【請求項7】
前記回線選択認証手段を、暗証番号又はパスワードなどの暗証データにより認証することを特徴とする請求項6に記載の複数ネットワークに接続されるネットワーク端末の接続方法。
【請求項8】
前記回線選択認証手段を、入力されたバーコードデータにより認証することを特徴とする請求項6に記載の複数ネットワークに接続されるネットワーク端末の接続方法。
【請求項9】
前記回線選択認証手段を、入力されたICカードデータにより認証することを特徴とする請求項6に記載の複数ネットワークに接続されるネットワーク端末の接続方法。
【請求項10】
前記回線選択認証手段を、入力された生体認証データにより認証することを特徴とする請求項6に記載の複数ネットワークに接続されるネットワーク端末の接続方法。
【請求項11】
前記回線の選択切替を、通信ドライバの選択に変えて前記通信I/Fの直接的なON/OFFで行うことを特徴とする請求項6に記載の複数ネットワークに接続されるネットワーク端末の接続方法。
【請求項12】
前記回線の選択切替を、通信ドライバの選択に変えて前記通信I/Fの入出力端(以下I/Oと略称する)を選択切替することを特徴とする請求項6に記載の複数ネットワークに接続されるネットワーク端末の接続方法。
【請求項1】
公衆通信回線にインターネット接続された構内汎用通信回線(N−1)と前記公衆通信回線とは物理的に独立したLANやWANなどの構内専用通信回線(N)に接続されたネットワーク用端末に於いて、
前記構内専用通信回線(N)とネットワーク端末とを通信接続する通信インターフェイス[以下 通信I/Fと略称する](N)と、前記通信I/F(N)の通信制御を行う通信ドライバ(N)と、前記構内汎用通信回線(N−1)と通信接続する通信I/F(N−1)と、前記通信I/F(N−1)の通信制御を行う通信ドライバ(N−1)と、前記複数の通信ドライバのプロファイル(記述言語)を登録記憶しているプロファイルメモリと、前記複数のプロファイルを前記通信ドライバに選択供給するプロファイル選択部と、回線選択認証手段を有し接続する構内回線回線を選択する回線選択部と、前記ネットワーク用端末の操作入力と回線選択の認証入力を行う操作入力手段と、該ネットワーク用端末のアプリケーションを制御するアプリケーション制御部と、通信用ブラウザ機能を制御するブラウザ制御部と、接続先などのアドレスを記憶しているブラウザメモリと、前記ブラウザ制御部からの表示データを表示出力する表示部とで構成することを特徴とする複数ネットワークに接続されるネットワーク端末。
【請求項2】
前記操作入力手段を、予め登録された暗証番号もしくはパスワードなどの暗証入力部とすることを特徴とする請求項1に記載の複数ネットワークに接続されるネットワーク端末。
【請求項3】
前記操作入力手段を、予め登録された一次元バーコードもしくは2次元バーコードなどのバーコード入力部とすることを特徴とする請求項1に記載の複数ネットワークに接続されるネットワーク端末。
【請求項4】
前記操作入力手段を、ICカードに予め登録された認証コードを読み出すICカード入力部とすることを特徴とする請求項1に記載の複数ネットワークに接続されるネットワーク端末。
【請求項5】
前記操作入力手段を、予め登録された指紋データ、虹彩データ、静脈パターンなどの生体情報を読込む生体認証入力部とすることを特徴とする請求項1に記載の複数ネットワークに接続されるネットワーク端末。
【請求項6】
公衆通信回線にインターネット接続された構内汎用通信回線(N−1)と前記公衆通信回線とは物理的に独立したLANやWANなどの構内専用通信回線(N)に接続されたネットワーク用端末に於いて、
前記構内専用通信回線(N)とネットワーク端末とを通信接続する通信インターフェイス[以下 通信I/Fと略称する](N)と、前記通信I/F(N)の通信制御を行う通信ドライバ(N)と、前記構内汎用通信回線(N−1)と通信接続する通信I/F(N−1)と、前記通信I/F(N−1)の通信制御を行う通信ドライバ(N−1)と、前記複数の通信ドライバのプロファイル(記述言語)を登録記憶しているプロファイルメモリと、前記複数のプロファイルを前記通信ドライバに選択供給するプロファイル選択部と、回線選択認証手段を有し接続する構内回線回線を選択する回線選択部と、前記ネットワーク用端末の操作入力と回線選択の認証入力を行う操作入力手段と、該ネットワーク用端末のアプリケーションを制御するアプリケーション制御部と、通信用ブラウザ機能を制御するブラウザ制御部と、接続先などのアドレスを記憶しているブラウザメモリと、前記ブラウザ制御部からの表示データを表示出力する表示部とで構成するネットワーク端末であって、
前記操作入力手段に入力がなされると、前記アプリケーション制御部は回線切替操作かを判定し、回線切替操作でない場合は操作入力データを前記ブラウザ制御部に中継入力し、回線切替操作の場合には表示画面の切替を行い回線選択待機状態とし、回線番号の選択を促し、前記回線選択部の回線選択認証手段は入力された認証データを予め登録された認証データと照合して認証確認すると共に回線番号を抽出し、
該回線番号が(N)の場合には前記プロファイル選択部は、プロファイルデータ(N−1)を無効とするデータを読出した後、ドライバデータとして前記通信I/F(N−1)に供給し、次いで、プロファイルデータ(N)のデータを読出しドライバデータとして前記通信I/F(N)に供給し、
該回線番号が(N−1)の場合には、前記プロファイル選択部は、プロファイルデータ(N)を無効とするデータを読出した後、ドライバデータとして前記通信I/F(N)に供給し、次いで、プロファイルデータ(N−1)データを読出しドライバデータとして前記通信I/F(N−1)に供給して回線の選択切替を行うことを特徴とする複数ネットワークに接続されるネットワーク端末の接続方法。
【請求項7】
前記回線選択認証手段を、暗証番号又はパスワードなどの暗証データにより認証することを特徴とする請求項6に記載の複数ネットワークに接続されるネットワーク端末の接続方法。
【請求項8】
前記回線選択認証手段を、入力されたバーコードデータにより認証することを特徴とする請求項6に記載の複数ネットワークに接続されるネットワーク端末の接続方法。
【請求項9】
前記回線選択認証手段を、入力されたICカードデータにより認証することを特徴とする請求項6に記載の複数ネットワークに接続されるネットワーク端末の接続方法。
【請求項10】
前記回線選択認証手段を、入力された生体認証データにより認証することを特徴とする請求項6に記載の複数ネットワークに接続されるネットワーク端末の接続方法。
【請求項11】
前記回線の選択切替を、通信ドライバの選択に変えて前記通信I/Fの直接的なON/OFFで行うことを特徴とする請求項6に記載の複数ネットワークに接続されるネットワーク端末の接続方法。
【請求項12】
前記回線の選択切替を、通信ドライバの選択に変えて前記通信I/Fの入出力端(以下I/Oと略称する)を選択切替することを特徴とする請求項6に記載の複数ネットワークに接続されるネットワーク端末の接続方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2006−172409(P2006−172409A)
【公開日】平成18年6月29日(2006.6.29)
【国際特許分類】
【出願番号】特願2004−382551(P2004−382551)
【出願日】平成16年12月16日(2004.12.16)
【出願人】(505023261)日本テクト株式会社 (5)
【Fターム(参考)】
【公開日】平成18年6月29日(2006.6.29)
【国際特許分類】
【出願日】平成16年12月16日(2004.12.16)
【出願人】(505023261)日本テクト株式会社 (5)
【Fターム(参考)】
[ Back to top ]