综合信息通信系统转让专利
申请号 : CN200310124025.4
文献号 : CN1520086B
文献日 : 2012-09-05
发明人 : 古川久夫 , 宫口庄司
申请人 : 财团法人流通系统开发研究所 , 有限会社宫口研究所
摘要 :
为了不需要专用线路或因特网而提供一种综合信息通信系统,以一种统一的方式保证通信速度,通信质量,通信故障对策,其中无需改变专用地址系统而能保证通信的安全性和可靠性。该系统的组成为:用于连接多个计算机通信网络或信息通信设备的访问控制装置,用于上述访问控制装置联网的中继装置,该系统具有通过以统一的地址系统传送信息并在访问控制装置处改变地址而进行路由选择的功能,并其配置使得上述多个计算机通信网络或信息通信设备能够以交互的方式进行通信。
权利要求 :
1.一种包括通信网络的通信系统,其中所述通信网络包括多个访问控制装置,第一访问控制装置的第一综合信息通信系统ICS逻辑终端被分配第一ICS网络地址,并且第二访问控制装置的第二ICS逻辑终端被分配第二ICS网络地址,所述通信网络外部的第一终端被分配第一ICS用户地址,并且所述通信网络外部的第二终端被分配第二ICS用户地址,
所述第一访问控制装置的转换表中的记录X包括请求标识符,并且
所述记录X至少包括所述第二ICS网络地址,
包括所述第一ICS用户地址和所述第二ICS用户地址的第一ICS用户帧被从所述第一终端发送,并且所述第一ICS用户帧经由第一用户逻辑通信线路从所述第一ICS逻辑终端被输入到所述第一访问控制装置,基于所述第一ICS用户帧,所述第一访问控制装置在所述转换表中查找包括所述请求标识符和所述第二ICS网络地址的所述记录X,并且所述第一访问控制装置识别所述请求标识符作为虚拟专用线路连接,所述第一访问控制装置从所述记录X获得所述第二ICS网络地址,所述第一访问控制装置将所述第一ICS用户帧转换为所述第一ICS网络帧,所述第一ICS网络帧包括作为目的地地址的所述第二ICS网络地址,所述第一访问控制装置发送所述第一ICS网络帧给所述第二访问控制装置,并且所述第二访问控制装置从第一ICS网络帧恢复所述第一ICS用户帧,以及所述第二访问控制装置将恢复出来的第一ICS用户帧经由第二用户逻辑通信线路从由所述第二ICS网络地址鉴别的所述第二ICS逻辑终端发送到所述第二终端。
2.一种包括通信网络的通信系统,其中所述通信网络包括多个访问控制装置,第一访问控制装置的第一综合信息通信系统ICS逻辑终端被分配第一ICS网络地址,并且第二访问控制装置的第二ICS逻辑终端被分配第二ICS网络地址,第一终端被分配第一ICS用户地址,并且第二终端被分配第二ICS用户地址,所述第一访问控制装置的转换表中的记录X至少包括所述第二ICS网络地址和所述第二ICS用户地址,目的地地址是所述第二ICS用户地址的第一ICS用户帧被从所述第一终端发送,并且所述第一ICS用户帧从所述第一ICS逻辑终端被输入到所述第一访问控制装置,基于所述第一ICS用户帧和所述第二ICS用户地址,所述第一访问控制装置查找所述记录X,并且获取所述第二ICS网络地址,所述第一访问控制装置将所述第一ICS用户帧转换为所述第一ICS网络帧,所述第一ICS网络帧包括作为目的地地址的所述第二ICS网络地址,并且所述第一访问控制装置发送所述第一ICS网络帧给所述第二访问控制装置,以及所述第二访问控制装置从所述第一ICS网络帧中恢复所述第一ICS用户帧,并且将所述恢复的第一ICS用户帧从所述第二ICS逻辑终端发送到所述第二终端。
3.一种访问控制装置,包括用于连接到用户逻辑通信线路以发送/接收综合信息通信系统ICS用户帧的多个ICS逻辑终端和具有多个记录的转换表,其中记录X包括请求标识符以及至少第二ICS网络地址,所述访问控制装置包括:
用于接收第一ICS用户帧的装置,所述第一ICS用户帧的目的地地址是从被分配所述第一ICS网络地址的第一ICS逻辑终端输入的第二ICS用户地址,用于基于所述第一ICS用户帧查找包括所述请求标识符的所述记录X的装置,用于识别所述请求标识符作为虚拟专用线路连接的装置,用于从所述记录X获得所述第二ICS网络地址的装置,
用于将所述第一ICS用户帧转换为目的地地址是所述第二ICS网络地址的所述第一ICS网络帧的装置,以及用于发送所述第一ICS网络帧到接收侧访问控制装置的装置。
4.一种访问控制装置,包括转换表,其中记录X至少包括第二综合信息通信系统ICS网络地址和第二ICS用户地址,所述访问控制装置包括:
用于接收ICS用户帧的装置,所述ICS用户帧从被分配第一ICS网络地址的所述第一ICS逻辑终端输入,目的地地址是所述第二ICS用户地址,用于基于所述第一ICS用户帧和所述第二ICS用户地址,在所述转换表中查找包括第二ICS网络地址的所述记录X的装置,以及用于从所述记录X获得所述第二ICS网络地址的装置,
用于将所述第一ICS用户帧转换为第一ICS网络帧的装置,所述第一ICS网络帧包括作为目的地地址的所述第二ICS网络地址,以及用于将所述第一ICS网络帧发送到接收侧访问控制装置的装置。
说明书 :
综合信息通信系统
技术领域
[0001] 本发明涉及综合信息通信系统,该系统不仅通过专用线路而且通过ISDN(综合业务数字网)、FR(帧中继)、ATM(异步传输模式)、IPX(综合包交换)、卫星、无线和共用线路综合地连接信息通信设备或信息通信系统,如和/或对于个人计算机、LAN(局域网)、电话(包括便携式电话)、FAX(传真机)、CATV(有线电视)、因特网(Internet)等等。这里,综合信息通信设备进行(对于信息或通信)设有用于把综合信息通信设备与其它设备相区别的地址的通信。特别地,本发明涉及综合了基于较少连接的网络(例如,RFC791或RFC1883中使用的IP(因特网协议)技术)的数据传输业务、并通过应用统一的地址系统及保证连接的终端或系统之间实现交互通信安全性而改进了信息通信系统整体经济状态的综合信息通信系统。
背景技术
[0002] 随着计算机和信息通信技术的发展,近年来计算机通信网络已经在大学、研究所、政府机构及公司内部/公司之间的场合广泛应用。LAN用于公司内部通信网络,并在地理位置为国家范围的情形,其形式变为如图1所示。在图1所描述的例子中,每一局部的LAN使用公用协议,每一局域网由专用线路连接。这里,例如公司以LAN-X1、LAN-X2和LAN-X3作为局域网,公司Y以LAN-Y1、LAN-Y2和LAN-Y3作为局域网,而两个公司X和Y使用通信地址系统ADX和ADY分别进行计算机通信。由于对于装有这种LAN网络的每一公司必须敷设独立的专用线路,故系统结构变得很昂贵,并要对其它公司的LAN网络进行连接的情形下,对诸如通信地址系统等接口必须进行匹配,这使得互联非常困难并十分昂贵。
[0003] 另一方面,因特网作为全球范围的计算机通信网络近来变得十 分普遍。在因特网上,使用供应商的路由选择器对网络进行连接,应用称为TCP(传输控制协议)/IP(因特网协议)的通信协议,专用线路或FR网络用来连接远程区域,10Mbps LAN的以太网或100MbpsLAN的FDDI(光纤分布数据接口)用作为内部结构的通信路径。图2表示因特网连接的一例,其中供应商的路由选择器通过交换路由选择表连接信息而保持相互连接。每一路由选择器连接到多个网络,并基于有关接收的数据下一步应当走向连接到哪一供应商网络的哪一路由选择器的路由选择表而进行调节。这样,在因特网上对附加在每一IP帧(IP数据报)的IP地址进行检验,并对IP帧应当向哪一路由选择器发送进行调节,并且该IP帧据此被发送。这样,借助于进行上述操作的所有路由选择器,IP帧一个接一个被传输并被传送到目标计算机。
[0004] 图3示出由因特网所使用的分为控制字段和数据字段的IP帧的RFC791的信息内容。图4表示类似的RFC1883也分为控制字段和数据字段的信息内容。在这每个图中,括号()表示位数。
[0005] 然而,就因特网来说,由于系统处于不是以整体的方式对通信路径进行管理的情形,故不能说与其进行通信的其它部分是否为特许部分,并存在信息可能被窃取的安全问题。而且实际上,许多LAN内的IP地址是分别由LAN用户决定的,于是当LAN连接到因特网时必须把LAN用户的IP地址替换为用于因特网的IP地址。而且,对于构成因特网通信路径的长途线路的诸如通信速度及通信差错率等通信质量对于每一LAN各条线路之间不同,并实际上是不一致的。例如,有这样的问题,诸如试图发送用于视频会议的10Mbps TV信号而不能达到所需的通信速度。因而,因特网不能平静地用于特别需要可靠性的国家和研究机构的通信或用于公司的业务。而且,没有诸如在故障的情形下执行网络维护、及对未来计划综合治理整个网络的管理者。而且,使用LAN网络和因特网,终端为个人计算机(计算机),并在其综合状态下对用户电话、FAX、CATV等等来讲是困难的。
发明内容
[0006] 本发明是根据上述情形作出的,并且本发明的一个目的是要提供一种综合信息通信系统,这种系统能够包含使用IP帧进行数据/信息传输、其通信的安全性和可靠性得到保证的多个VAN,该系统不使用专用线路或因特网,从而改进了信息通信系统结构的经济状况,并能够一致地保证通信速度、通信质量及通信故障对策。而且,本发明的另一个目的是要提供一种使用与诸如声音、图象(运动和静止的)、文本等业务类型无关的单一信息传输的综合信息通信系统,以至于能够把传统上分别提供的服务互联,这些服务包括如整个的通信服务,模拟/数字电话线路服务,因特网供应商服务,FAX服务,计算机数据交换服务CATV服务等等。进而本发明的另一目的是要提供一种综合信息通信系统,该系统仅对于每一独立的公司(包括大学、研究所、政府机构等等)内部已经独立地和分别生成的计算机通信地址系统进行非常小的改变而能够进行公司之间的通信。
[0007] 本发明涉及一种综合信息通信系统,且本发明的上述目的是如下实现的:本发明的构成是通过提供用于连接多个计算机通信网络或信息通信设备到每一个的访问控制装置,并提供用于对上述访问控制装置联网的中继装置,该系统具有通过统一的地址系统传输信息而进行路由选择的功能,并且其构成使得上述多个计算机通信网络或信息通信设备能够以交互的方式进行通信。
[0008] 给出传统结构一例的图1中,用于公司内部和公司之间通信的专用线路范围由实线表示,这由作为虚线所示的公用通信网络根据IP技术功能等同的计算机通信网络代替。 [0009] 本发明上述目的是基于对在访问控制装置内装设的转换表这样达到的,即通过把具有唯一的ICS用户地址系统ADX的ICS用户帧转换为具有地址系统ADS的ICS网络帧,并通过这样的设置,使得在传输是遵循上述地址系统ADS通过包含在其中的至少一个VAN作出的、并且其它访问控制装置达到目标的情形下,基于上述转换表的管理作出向上述ICS用户地址系统ADX的转换,并达到另一个外部 信息通信装置。而且,本发明的上述目的是这样达到的,即通过把具有唯一ICS用户地址系统ADX的ICS用户帧转换为与根据用户逻辑通信线路事先登记到转换表上的接收ICS网络地址对应的ICS网络帧,而不是基于在访问控制装置内提供的转换表的管理使用上述ICS用户帧内的ICS用户地址,并通过这样的设置,使得在上述ICS网络帧的传输是通过至少一个VAN遵循ICS地址系统ADS而向另一个访问控制装置作出的情形下,上述ICS网络帧的传输目标为1或者N,基于上述访问控制装置内装设的转换表的管理返回到上述ICS网络帧,并达到另一个外部信息通信装置。 附图说明
[0010] 图1是描述传统的LAN网络的框图;
[0011] 图2是表示因特网形式的一例的图示;
[0012] 图3是表示根据RFC791规定的IP帧的图示;
[0013] 图4是表示根据RFC1883规定的IP帧的图示;
[0014] 图5是系统地表示本发明的基本原理的框图;
[0015] 图6是表示其中根据本发明的ICS是由多个VAN构成的网络的一例的框图; [0016] 图7是表示配置访问控制装置一例的框图;
[0017] 图8是表示配置中继装置一例的框图;
[0018] 图9是表示配置VAN间网关一例的框图;
[0019] 图10是表示配置ICS网络服务器一例的框图;
[0020] 图11是表示用于本发明的ICS用户地址一例的列表图示;
[0021] 图12是表示ICS逻辑终端和用户通信线路之间连接关系的连线接图;
[0022] 图13是表示用于本发明的ICS用户帧和ICS网络帧之间的关系的图示;
[0023] 图14是表示根据本发明的第一实施例(公司内部通信,公司之间通信)构成框图的的一部分;
[0024] 图15是表示根据本发明的第一实施例(公司内部通信,公司之间 通信)构成框图的一部分;
[0025] 图16是表示访问控制装置中的转换表一例的图示;
[0026] 图17是表示访问控制装置中的临时转换表一例的图示;
[0027] 图18是表示访问控制装置操作的一例的流程图;
[0028] 图19是表示公司之间通信中访问控制装置操作的一例的流程图;
[0029] 图20是表示根据本发明的第二实施例(虚拟专用线路)的构成框图;
[0030] 图21是表示访问控制装置中的转换表一例的图示;
[0031] 图22是表示虚拟专用线路连接中访问控制装置操作一例的流程图;
[0032] 图23是表示根据本发明的第三实施例(ICS网络服务器)的构成框图;
[0033] 图24是表示访问控制装置中的转换表一例的图示;
[0034] 图25是表示ICS网络数据库中的表格一例的图示;
[0035] 图26是表示虚拟ICS网络服务器连接中访问控制装置内操作的一例的流程图; [0036] 图27是表示根据本发明第四实施例(ICS地址管理服务器)的构成框图;
[0037] 图28是表示访问控制装置中的转换表一例的图示;
[0038] 图29是表示ICS地址管理服务器中对应表一例的图示;
[0039] 图30是表示ICS地址管理服务器中操作一例的流程图;
[0040] 图31是表示根据本发明第五实施例(ICS名服务器)的构成框图;
[0041] 图32是表示访问控制装置中的转换表一例的图示;
[0042] 图33是表示ICS名服务器中ICS名转换表一例的图示;
[0043] 图34是表示ICS名服务器操作的一例的流程图;
[0044] 图35是表示根据本发明第八实施例(计费服务器)的构成框图的一部分; [0045] 图36是表示根据本发明第八实施例(计费服务器)的构成框图的一部分; [0046] 图37是表示访问控制装置中的转换表一例的图示;
[0047] 图38是表示在计费服务器中固定收费定义表一例的图示;
[0048] 图39是表示在计费服务器中计费数据库一例的图示;
[0049] 图40是表示收费处理操作一例的流程图;
[0050] 图41是表示根据本发明第九实施例(ICS帧数据库服务器)的构成框图的一部分;
[0051] 图42是表示根据本发明第九实施例(ICS帧数据库服务器)的构成框图的一部分;
[0052] 图43是表示ICS帧数据库服务器中存储的信息管理表和表框一例的图示; [0053] 图44是表示ICS帧数据库服务器中存储的信息管理表和表框一例的图示; [0054] 图45是表示由ICS帧数据库服务器使用的ICS用户帧一例的图示;
[0055] 图46是表示ICS帧数据库服务器通信例子1操作的一例的流程图;
[0056] 图47是表示ICS帧数据库服务器通信例子2操作的一例的流程图;
[0057] 图48是表示ICS帧数据库服务器通信例子3操作的一例的流程图;
[0058] 图49是表示根据本发明第十实施例(由X.25、FR、ATM、卫星通信传输,及包含电话线路、ISDN线路、CATV线路、卫星线路、IPX帧)的构成框图的一部分;
[0059] 图50是表示根据本发明第十实施例的构成框图的一部分;
[0060] 图51是表示根据本发明第十实施例的构成框图的一部分;
[0061] 图52是表示访问控制装置中的转换表一例的图示;
[0062] 图53是表示ICS网络帧和X.25格式的帧转换方式的图示;
[0063] 图54是表示ICS网络帧和FR格式的帧转换方式的图示;
[0064] 图55是表示ICS网络帧和ATM格式的帧转换方式的图示;
[0065] 图56是表示根据本发明第十一实施例(由X.25、FR、ATM、卫星通信传输,及包含电话线路、ISDN线路、CATV线路、卫星线路、IPX帧)的构成框图的一部分;
[0066] 图57是表示根据本发明第十一实施例的构成框图的一部分;
[0067] 图58是表示根据本发明第十二实施例(包括X.25网络及FR网络内的访问控制装置)的构成框图的一部分;
[0068] 图59是表示是表示根据本发明第十二实施例的构成框图的一部分;
[0069] 图60是表示根据本发明第十三实施例(与中继网络连接的访问控制装置)的构成框图的一部分;
[0070] 图61是表示根据本发明第十四实施例(提供ICS之外的的访问控制装置)的构成框图的一部分;
[0071] 图62是表示根据本发明第十四实施的构成框图的一部分;
[0072] 图63是表示根据本发明第十四实施的构成框图的一部分;
[0073] 图64是表示根据本发明第十四实施的构成框图的一部分;
[0074] 图65是表示访问控制装置中的转换表一例的图示;
[0075] 图66是表示定义通信速度和速度等级之间的关系表一例的图示;
[0076] 图67是表示第十五实施例操作一例的流程图;
[0077] 图68是表示第十五实施例操作一例的流程图;
[0078] 图69是表示电子签字赋值之后ICS用户帧的图示;
[0079] 图70是表示电子签字赋值之前ICS用户帧的图示;
[0080] 图71是表示根据本发明第十六实施例的构成框图;
[0081] 图72是表示访问控制装置中的转换表一例的图示;
[0082] 图73是表示第十六实施例操作一例的流程图;
[0083] 图74是说明在发送和接收时刻的电子签字的图示;
[0084] 图75是表示根据本发明第十七实施例的构成框图;
[0085] 图76是表示根据本发明第十八实施例的构成框图;
[0086] 图77是表示访问控制装置中的转换表一例的图示;
[0087] 图78是表示ICS转换表服务器中转换表原件一例的图示;
[0088] 图79是表示ICS地址管理服务器中对应表一例的图示;
[0089] 图80是表示ICS名服务器中ICS名转换表一例的图示;
[0090] 图81是表示根据本发明第十九实施例的构成框图;
[0091] 图82是表示密集访问控制装置中密集转换表一例的图示;
[0092] 图83是表示简单访问控制装置中简单转换表一例的图示;
[0093] 图84是表示第十九实施例操作的流程图。
具体实施方式
[0094] 图5系统地示出本发明的基本原理,其中根据本发明的综合信息通信系统(以下称为“ICS”)1具有作为计算机信息/通信地址的自指定地址提供规则,即该系统具有唯一的地址系统ADS,并具有用作为连接计算机通信网络或信息通信设备的访问点的访问控制装置(在本例子中是2到7),例如大量的LAN(在本例中为公司X的LAN-X1,LAN-X2和LAN-X3,及在本例中为公司Y的LAN-Y1,LAN-Y2和LAN-Y3)。这里,公司X的LAN-X1,LAN-X2和LAN-X3具有相同的地址系统ADX,公司Y的LAN-Y1,LAN-Y2和LAN-Y3具有相同的地址系统ADY。访问控制装置2,3和4具有用于管理地址系统ADS和地址系统ADX之间相互转换的转换表。访问控制装置4,5和6具有用于管理地址系统ADS和地址系统ADY之间相互转换的转换表。ICS 1内计算机通信数据(ICS帧)根据ICS 1的地址系统ADS使用地址,并根据在因特网上使用的IP帧进行通信。
[0095] 现在说明关于单个公司内部通信的情形下的操作。从公司X的LAN-X1发送的计算机通信数据(ICS帧)80以遵循地址系统ADX寻址而提供,但是它要受到在ICS 1内的访问控制装置的转换表的管理下遵循地址系统ADS的地址转换,并变为ICS。然后在地址系统ADS的规则下,帧81被送到ICS 1内,并在到达目标访问控制装置4时,在其转换表管理之下恢复为地址系统ADX的计算机通信数据 80,并被送往同一公司X内的LAN-X3。这里,在ICS 1内被发送和接收的ICS帧被称为“ICS网络帧”,而在ICS 1外被发送和接收的ICS帧被称为“ICS用户帧”。ICS用户帧的形式由作为因特网中使用的规则RFC791或者RFC1883所定义的形式规定,但是稍后将参照另一的实施例说明对不遵循以上规则的ICS帧的处理。
[0096] ICS网络帧81由网络控制字段81-1和网络数据字段81-2组成,网络控制字段81-1在其中存储访问控制装置2和4的地址(地址系统ADS)。ICS用户帧或者保持其数据值不变而用作为网络数据字段81-2,或者在ICS 1内所确定的规定下受到数据格式的转换并用作为网络数据字段81-2。数据格式转换规定的例子可以是转换为密码正文或数据压缩,访问控制装置2可装设加密装置,用于把密码正文恢复为原来的明码正文(ICS用户帧)的解码装置,数据压缩装置,及用于把压缩的数据恢复为原来的数据的数据解压缩装置。在访问控制装置2中,ICS用户帧80用作为ICS网络帧81-2,向ICS网络帧81-2添加网络控制字段81-1的操作称为“ICS封装”。又,在访问控制装置4中,从ICS网络帧81去除网络控制字段81-1的操作称为“ICS反封装”。
[0097] 现在对不同公司之间的通信情形的操作进行说明。从公司Y的LAN-Y2发送的计算机通信数据(ICS用户帧)82是以遵循地址系统ADY的寻址提供的,但是要在ICS 1内的访问控制装置6的转换表的管理之下遵循地址系统ADS受到地址转换,并变为ICS帧83。然后它在ICS 1内根据地址系统ADS的规则被发送,并在到达目标访问控制装置3时,在其转换表管理之下转换为地址系统ADX的计算机通信数据82,并发送到公司X内的LAN-X2。
虽然本发明中使用32位或128位地址长度,但是本发明决不限制于此。即使地址长度变为非32位或128位,这也不会改变作为本发明的基本思想的地址转换原理。
虽然本发明中使用32位或128位地址长度,但是本发明决不限制于此。即使地址长度变为非32位或128位,这也不会改变作为本发明的基本思想的地址转换原理。
[0098] 于是根据本发明,公司内部与公司之间的计算机通信都能够通过由ICS 1统一的地址管理实现。对于计算机通信一般所使用的用户终端被装入用户结构内的LAN,并经过访问线路装入VAN(增值网),而发送的用户数据帧对每一种服务具有不同的数据格式及不同的地址系统。例如,IP地址用于因特网服务,电话号码/ISDN号码(E.164地址)用于电话服务,而X.121地址用于X.25包服务。反之,根据本发明的ICS 1,基于输入的ICS用户帧根据服务控制装置的转换表进行地址转换(称为“ICS地址转换”),这样实现了统一在单一的数据格式和地址系统之下,即转换为ICS帧,的各种结构的数据信息帧的发送。
[0099] 图6以图示方式示出一例,其中本发明的ICS 1由多个VAN(VAN-1,VAN-2,VAN-3)组成,每个VAN由VAN操作员管理。ICS 1用户向VAN操作员申请用户通信线路,VAN操作员为用户确定ICS地址、ICS网络地址等并把这些信息与电路的类型记录在如图7所示的访问控制装置10内的转换表中。ICS 1具有作为与公司X和Y的LAN外部连接的成员的访问点的访问控制装置10-1,10-2,10-3,10-4及10-5,并进而具有中继装置20-1,20-2,20-3和20-4,及ICS网络服务器40-1,40-2,40-3,40-4及40-5,以及ICS地址管理服务器
50-1和50-2。如图8所示的中继装置20装设在每一VAN内部的通信路径上,如图9所示的VAN间的网关30作为VAN-2和VAN-3的连接成分装设。图6所示的LAN1-1,1-2,1-3和
1-4通过用户通信线路36-1,36-2,36-3和36-4分别连接到访问控制装置10-1,10-5,10-4和10-2。
50-1和50-2。如图8所示的中继装置20装设在每一VAN内部的通信路径上,如图9所示的VAN间的网关30作为VAN-2和VAN-3的连接成分装设。图6所示的LAN1-1,1-2,1-3和
1-4通过用户通信线路36-1,36-2,36-3和36-4分别连接到访问控制装置10-1,10-5,10-4和10-2。
[0100] 访问控制装置10(10-1,10-2,10-4和10-5)是包含从用户(公司X和Y)到ICS1的用户通信线路的装置,并如图7所示由CPU等组成的处理装置11,作为用于进行地址转换等的数据库的转换表12,输入/输出接口的线路部分13,以及临时转换表14组成。又,中继装置20具有ICS网络帧的传输功能和路径指定的路由选择功能,并如图8所示具有由CPU等组成的处理装置21和中继表22,当ICS网络帧在ICS 1内部传输时中继表22用来确定通信目标。VAN间网关30具有由CPU等组成的处理装置31和用于确定ICS网络帧在VAN之 间往哪里发送的中继表32,如图9所示。
[0101] 如图10所示,ICS网络服务器40由处理装置41和ICS网络数据库42组成,ICS网络数据库42的用途是多种多样的。这些用途的例子包括:与ICS用户地址对应的用户特有的数据(诸如用户的姓名和地址),与ICS用户地址不对应的数据,诸如指示VAN内通信故障状态的数据,或不直接与VAN相关的数据,诸如保存并展示数字化文档的电子图书馆,在验证发送器和接收器可靠性中使用的用于使用加密技术的公共加密系统的公共密钥,并维护公共密钥证明数据或用于保密加密系统的保密密钥等数据。处理装置41参照ICS网络数据库42,获得对应的数据并传输该数据到访问控制装置10。进而,ICS网络数据库42不仅能够独立地运行,而且借助于基于IP通信技术而发送和接收ICS网络帧能够与其它ICS网络服务器通信并从其获得数据。在ICS内部,ICS网络服务器只是设有单一ICS网络地址的组成部分。
[0102] 根据本发明,在ICS网络帧内使用用来标识的计算机、终端等的地址称为“ICS网络地址”,在ICS用户帧内用来标识使用的计算机、终端等的地址称为“ICS用户地址”。ICS网络地址仅用于ICS内部,两种类型,即32-位长度和/或128-位长度,之一或者两者都可使用。类似地,ICS用户地址也使用两种类型之一或者两者,即32位长度和/或128位长度。设置访问控制装置10内的ICS逻辑终端,中继装置20,VAN间的网关30及ICS网络服务器,使得它们每一个都设有ICS网络地址以便被统一标识。而且,ICS网络地址是由VAN上位代码和VAN内部代码形成的。以VAN的上位代码长度表示为C1位,VAN的内部代码长度表示为C2位,这样使用ICS用户地址,使得C1+C2之和等于32位或者128位。
[0103] 本发明中,没有规定决定VAN上位代码和VAN内部代码的具体方法,但是在C1+C2=32位的情形下,对于进行这种决定的方法可以给出以下例子:
[0104] VAN上位代码=地区管理代码(4位)‖图像代码(4位)‖VAN代码 (8位)
[0105] VAN内部代码=VAN地区代码(4位)‖VAN访问点代码(8位)‖用户逻辑代码(4位)
[0106] 图11使用了ICS用户地址一例对其进行了描述。这里,符号“a‖b”表示数据“a”与数据“b”的链接,即通过按这样的顺序安排的数据“a”与“b”而获得的数据。ICS网络地址可如同用户网络地址那样设置局部性,即,
[0107] ICS网络地址=地区管理代码‖国家代码‖VAN代码‖VAN地区代码‖用户逻辑通信线路代码
[0108] 这样,通过决定考虑到地区的传输目标,中继装置能够有效地找出传输的目标。在C1+C2=128位的情形下该地址也可按类似的方式判定。顺便来说,根据本发明,只要保持C1+C2=32位,或者C1+C2=128位,则不论VAN上位代码和VAN内部代码的字段部分或每一部分的长度如何构成,ICS帧都可按照稍后所述的方式构造。而且在决定VAN上位代码和VAN内部代码时,可以把这些代码的部分做成对用户是唯一的。即用户能够做成用户特32 24
有的地址系统。32位的表达式数值的地址值是从0到地址(2 -1),通过在从地址10×2
24 24 24 16 24 16
到地址(10×2 +2 -1),或地址(172×2 +16×2 )到地址(172×2 +32×2 -1),或者地址
24 16 24 16
(192×2 +168×2 )到地址(192×2 +169×2 -1)的地址范围内,提供对用户唯一决定的地址本发明而实施本发明。
有的地址系统。32位的表达式数值的地址值是从0到地址(2 -1),通过在从地址10×2
24 24 24 16 24 16
到地址(10×2 +2 -1),或地址(172×2 +16×2 )到地址(172×2 +32×2 -1),或者地址
24 16 24 16
(192×2 +168×2 )到地址(192×2 +169×2 -1)的地址范围内,提供对用户唯一决定的地址本发明而实施本发明。
[0109] 一个物理通信线路可分为多个通信线路,例如在传统的技术中这是作为多路复用通信方法由帧中继(FR)实现的。根据本发明,用户的通信线路分为用户物理通信线路及一个或多个用户逻辑通信线路。图12表示这方面的一个例子,其中用户物理通信线路60分为两个用户逻辑通信线路61-1和61-2。又分开的计算机通信装置62-1,62-2,62-3和62-4每一个连接到各个用户逻辑通信线路,并向每一计算机通信装置62-1到62-4指定ICS用户地址“4123,0025,0026,4124”。用户物理通信线路60连接到访问控制装置63,两者之间的接触点称为“ICS逻辑终端”。ICS逻辑终端设有ICS内的唯一的 ICS网络地址。图12所示的例子中,用户逻辑通信线路61-1和61-2连接到访问控制装置63,并分别向接触点的ICS逻辑终端64-1和64-2指定ICS网络地址“8710”和“8711”。
[0110] 如上所述,ICS网络服务器40也设有唯一的ICS网络地址,使得ICS网络地址可判定ICS逻辑终端或ICS网络服务器是在ICS内唯一的。ICS网络服务器使用IP通信技术借助于发送或接收设有彼此的ICS网络地址的ICS网络帧能够与其它ICS服务器交换信息。这一功能称为“ICS网络服务器通信功能”。访问控制装置在ICS内也设有唯一的ICS网络地址,并能够借助于IVS网络服务器的通信功能与其它ICS服务器交换信息。ICS网络服务器通信功能可通过传统技术的TCP或UDP(用户数据报协议)实现。
[0111] 如上所述,本发明中有两种类型的ICS帧,即在ICS内部发送和接收的ICS网络帧,和在ICS以外发送和接收的ICS用户帧。每一ICS网络帧由控制字段和网络数据字段(ICS用户帧)组成,并如图13所示,网络控制字段由基本字段和扩展字段组成,网络数据字段由用户控制字段和用户数据字段组成,以便允许按ICS封装和ICS反封装的用法。即,当ICS用户帧从访问控制装置进入ICS时,ICS用户帧变为ICS网络帧的数据字段,而ICS网络帧的控制字段(网络控制字段)被添加到其中(ICS封装)。网络控制字段中的扩展字段用于密码等。在密码无用的情形下,不使用扩展字段。
[0112] 在ICS帧的网络控制字段内部设置有一个区域用于存储发送器地址及意向的接收器的地址。有两种类型的ICS帧,即带有32位地址长度和带有128位地址长度,并且例如带有32位地址长度的帧格式根据图3所示RFC791规定使用。在对于ICS网络地址32位不够用的情形下,例如在使用64位地址的情形下,遵循EFC791规定,缺少的32位(64位-32位)写入到ICS网络帧控制字段的网络控制字段中可选字段或扩展字段,这样使得网络地24
址不能在64位使用。现在要对上述的用户特有的地址进行补充说明。在地址(10×2 )与
24 24
地址(10×2 +2 -1)之间大量的用户具有私人的地址(一种类型的ICS用户地址)的情形下,例如,在ICS用户地址的长度为32位,32位对于ICS网络地址不够用的情形下,因为ICS网络地址是对应于ICS用户地址指定的,并例如需要64位。在这种情形下,如上所述,缺少的32位被写入ICS网络帧控制字段的可选字段,使得网络地址不能在64位使用。使用私人地址能够进行同一用户之间的通信(称为“公司内部通信”)这一事实将在第一实施例中进行说明。而且,例如在地址长度为128位的情形下,本实施例例如是在根据诸如图4所示的RFC1883规定的帧格式之下实施的。网络控制字段内的起始地址区域和存储在目标地址区域中的地址形成为ICS网络地址,每一地址分别为发送ICS网络地址和接收ICS网络地址。进而,用户控制字段内的起始地址区域和存储在目标地址区域中的地址形成为ICS用户地址,每一地址分别是发送ICS用户地址和接收ICS用户地址。
址不能在64位使用。现在要对上述的用户特有的地址进行补充说明。在地址(10×2 )与
24 24
地址(10×2 +2 -1)之间大量的用户具有私人的地址(一种类型的ICS用户地址)的情形下,例如,在ICS用户地址的长度为32位,32位对于ICS网络地址不够用的情形下,因为ICS网络地址是对应于ICS用户地址指定的,并例如需要64位。在这种情形下,如上所述,缺少的32位被写入ICS网络帧控制字段的可选字段,使得网络地址不能在64位使用。使用私人地址能够进行同一用户之间的通信(称为“公司内部通信”)这一事实将在第一实施例中进行说明。而且,例如在地址长度为128位的情形下,本实施例例如是在根据诸如图4所示的RFC1883规定的帧格式之下实施的。网络控制字段内的起始地址区域和存储在目标地址区域中的地址形成为ICS网络地址,每一地址分别为发送ICS网络地址和接收ICS网络地址。进而,用户控制字段内的起始地址区域和存储在目标地址区域中的地址形成为ICS用户地址,每一地址分别是发送ICS用户地址和接收ICS用户地址。
[0113] 顺便来说,在实施本发明时对于ICS帧不是必须遵循RFC791或RFC1883规定;只要帧格式是使用32位或128位长度的地址就可以实施本发明。一般来说,ICS接收由RFC791或RFC1883规定的ICS用户帧,但是通过转换手段(或改变部分)转换为ICS用户帧在ICS网络内也可以处理其它帧的格式。
[0114] 实施例-1(基本ICS,公司内部通信和公司之间通信):
[0115] 以下将参照图14和15说明关于基本通信的本发明的第一实施例,其中基于由转换表的管理,从接收器ICS用户地址判定在ICS内部的传输目标。在图中,170-1,170-2,170-3和170-4分别表示在LAN 100-1,100-2,100-3和100-4内装设的网关,并且ICS帧能够通过这些网关170-1到170-4。图16表示访问控制装置110-1中的转换表113-1,而图
17同样表示访问控制装置110-4中的临时转换表114-2。
17同样表示访问控制装置110-4中的临时转换表114-2。
[0116] 首先,针对连接到具有唯一地址系统ADX的公司X的LAN100-1的一个终端与连接到同一公司X的LAN 100-2的一个终端之间的通信进行说明。这就是,在LAN 100-1上具有ICS用户地址“0012”的一个终端与在LAN 100-2上具有ICS用户地址“0034”的一个终端之间的通信。这一通信是基于单一公司内的唯一的地址系统(本例中为ADX)具有设置的地址的终端之间进行的典型的通信,该通信是通过ICS 100以交换的方式进行的。这一类型的通信称为公司内部通信服务(或公司内部通信)。以下将说明关于连接到具有唯一地址系统ADX的公司X的LAN 100-1的一个终端与连接到具有唯一地址系统ADY的公司Y的LAN 100-3的一个终端之间的通信。即,这是具有LAN 100-1上的ICS用户地址“0012”的终端与具有LAN 100-3上的ICS用户地址“1156”的终端之间的通信。这一通信是在不同的公司内具有不同地址系统的终端之间进行的典型的通信,该通信是使用可在两者之间共享的ICS地址系统进行的。这一类型的通信称为公司之间的通信服务(或公司之间的通信)。
[0117] <共用的准备>
[0118] 在描述本发明中,地址格式等按以下所述确定,但是特定的数值和格式都只不过是例子,并且本发明决不限于此。ICS网络地址是由4数码表示的,并且发送器ICS用户地址和接收器的ICS用户地址都由4数码表示。对于发送器ICS用户地址和接收器的ICS用户地址,其上两个数字不是“00”的地址用作为公司之间的通信地址,且这公司之间的通信地址是ICS 100内的唯一数值。对于发送器ICS用户地址和接收器的ICS用户地址,其上两个数字为“00”的地址用作为公司内部的通信地址,而这公司内部的通信地址可能是ICS100内其它公司内部通信地址的复制。又,提供给访问控制装置110-1的图16中的转换表
113-1包含以下内容:发送ICS网络地址,接收ICS网络地址,请求标识(ID),速度段等等。
记录到转换表113-1的请求标识为例如,“1”表示公司内部通信服务,“2”表示公司之间的通信服务,“3”表示虚拟专用线路连接(这将在以下说明)。速度段是来自ICS网络地址的通信所要求的线路速度,包括通过量(例如,在预定的时间内发送的ICS帧数)。
113-1包含以下内容:发送ICS网络地址,接收ICS网络地址,请求标识(ID),速度段等等。
记录到转换表113-1的请求标识为例如,“1”表示公司内部通信服务,“2”表示公司之间的通信服务,“3”表示虚拟专用线路连接(这将在以下说明)。速度段是来自ICS网络地址的通信所要求的线路速度,包括通过量(例如,在预定的时间内发送的ICS帧数)。
[0119] <公司内部通信的准备>
[0120] LAN 100-1和LAN 100-2的用户确定了终端并向VAN操作员申请以便连接到LAN的终端的公司内部的通信能够通过VAN-1和VAN-3进行通信。VAN的操作员响应该申请并向连接到LAN 100-1和LAN 100-2的访问控制装置110-1和ICS0-5的转换表设置上述ICS网络地址,ICS用户地址,请求的标识等等,并进而在ICS地址管理服务器150-1中把它们写入并保存。
[0121] 对于VAN-1设置的项目如下。ICS网络地址由LAN 100-1连接的访问控制装置110-1的ICS逻辑终端决定,在这种情形下ICS逻辑终端的ICS网络地址设置为“7711”。连接到从其作出申请的LAN 100-1的终端的公司内部的通信地址设置为“0012”,并且这用作为发送器ICS用户地址。由以上地址的终端使用的公司之间通信地址设置为“2212”,并这一地址用作为发送器ICS用户地址。然后,连接到从其作出申请的LAN 100-2的终端的公司内部通信地址是由LAN 100-2连接的访问控制装置110-5的ICS逻辑终端决定的,这种情形下ICS网络地址设置为“9922”,且这一地址用作为接收ICS网络地址。进而,由连接到LAN 100-2的终端使用的ICS用户地址设置为“0034”,且这一地址用作为接收器ICS用户地址。数码“1”设置为请求标识,指示所请求的公司内部通信服务,并且以上记录到图16的转换表113-1中。
[0122] 对于VAN-3设置的项目如下。向连接从其作出申请的LAN 100-2的访问控制装置110-5的转换表设置反向通信(从LAN 100-2到LAN 100-1)所必须的数值。即数据对发送ICS网络地址和接收ICS网络地址反向设置,并同时数据对发送器ICS用户地址和接收器ICS用户地址反向设置。LAN 100-2的ICS网络地址设置为“9922”,且这用作为发送ICS网络地址。对于连接到LAN 100-2的终端的公司内部ICS用户地址,地址“0034”设置为发送器ICS用户地址,而对方终端的ICS用户地址“0012”用作为接收器ICS用户地址。而且,LAN 100-1的ICS用户地址“7711”用作为接收ICS网络地址,并且数值“1”设置为请求标识,指示公司内部通信服务。以上写入访 问控制装置110-5中的转换表并记录。 [0123] <公司内部通信的操作>
[0124] 具有ICS用户地址“0012”的终端向接收器“0034”发送一ICS用户帧P1。这一ICS用户帧P1已经设置为发送器ICS用户地址“0012”,且接收器ICS用户地址已经设置为“0034”。
[0125] 现参照图18说明该操作。ICS用户帧P1通过逻辑通信线路180-1发送到访问控制装置110-1。访问控制装置110-1参照来自发送ICS网络地址“7711”(步骤S100和S101)及接收的ICS用户帧的接收器ICS用户地址“0034”,由于请求标识的数值“1”而得知该通信是公司内部通信(步骤S102)。访问控制装置110-1获得对应于接收器ICS用户地址“0034”的接收ICS网络地址为“9922”,并然后它被ICS封装(步骤S106)。在流程图中所示的以上过程示于图18之中,公司内部是其中的流(1)。发送器ICS用户得知能够用于确定发送的ICS帧的原件。
[0126] 访问控制装置110-1通过ICS封装向中继装置120-1发送ICS网络帧P2。由于对网络控制字段的网络地址保证了其在ICS中的唯一性,就不会有与其它ICS帧的冲突。ICS网络帧P2基于接收ICS网络地址通过中继装置120-1和120-2,并到达VAN-3的访问控制装置110-5。访问控制装置110-5从ICS网络帧P4除去网络控制字段并进行ICS反向封装,并再生成与来自ICS帧的网络数据字段的ICS用户帧P1相同的ICS用户帧P5,并向LAN100-2发送该用户帧。该ICS用户帧通过LAN 100-2定路由,并传输到具有ICS用户地址“0034”的终端。
[0127] <公司之间通信的准备>
[0128] 作为进行公司之间通信的例子,以下将说明,在地址系统ADX之下具有ICS用户地址“0012”并连接到LAN 100-1的终端,与在地址系统ADY之下具有ICS用户地址“1156”并连接到LAN 100-3的终端之间的通信。LAN 100-1和LAN 100-3的用户确定到VAN的每一连接的终端,使得能够通过VAN-1和VAN-2进行通信,并向 VAN的操作员作出申请。VAN操作员根据申请在连接到LAN 100-1和100-3的访问控制装置的转换表中设置必要的项目。 [0129] 有关VAN-1要设置的项目如下。使得LAN 100-1的ICS网络地址成为“7711”,使得由连接到申请从其作出LAN 100-1的终端所保持的公司内部通信地址成为“0012”,并这作为发送器ICS用户地址。提供给以上ICS用户地址的终端的公司之间通信地址成为“2212”,并这作为发送器ICS用户地址(公司之间)。ICS网络地址由连接到发出申请的LAN 100-3的ICS网络地址的访问控制装置110-4的ICS逻辑终端判定,该ICS网络地址在此是“8822”,并且这作为接收ICS网络地址。而且,连接到LAN 100-3的终端的ICS用户地址成为“1156”,并这作为接收器ICS用户地址。进而,数码“2”设置为请求标识,表示所申请的公司之间通信服务,且以上记录到转换表113-1中。
[0130] 关于VAN-2要设置的项目如下。作为用于LAN 100-3连接的访问控制装置110-4的转换表,设置一个在一定时间例如24小时内保持反向数据的临时转换表114-2。即关于使用公司之间通信服务的LAN 100-3连接的ICS网络地址“8822”以下项目设置在访问控制装置110-4内:包含发送ICS网络地址的临时转换表114-2,发送器ICS用户地址,接收器ICS用户地址,接收ICS网络地址,请求标识等等。以下说明临时转换表的设置。 [0131] <公司之间通信的操作>
[0132] 具有ICS用户地址“0012”的终端发送ICS用户帧F1,其中设置了发送器ICS用户地址“0012”和接收器ICS用户地址“1156”。ICS用户帧F1通过用户逻辑通信线路180-1发送到访问控制装置110-1。
[0133] 访问控制装置110-1参照来自发送ICS网络地址“7711”(步骤S100和步骤S101)和接收器ICS用户地址“1156”的转换表113-1,得知请求标识为“2”,即通信为公司之间的通信(步骤S102)。然后,访问控制装置110-1获得对应于接收器用户地址“1156”的接收ICS网络地址为“8822”(步骤S104),并然后转换该接收器ICS用户地址“0012”为公司之间通信的用户地址“2212”(步骤S105)。访问控制装置110-1通过添加作为发送ICS网络地址“7711”的网络控制字段,发送器ICS用户地址“2212”,接收器ICS用户地址“1156”及接收ICS网络地址“8822”进行ICS封装,并向中继装置120-1作为ICS网络帧F2发送该封装(步骤S106)。流程图中表示的以上过程示于图18中,公司之间通信为其中的流(2)。 [0134] 以上公司之间的通信中,在ICS用户帧F1内发送器ICS用户地址成为公司之间通信地址“2212”的情形下,发送器和接收器使用公司之间的通信地址进行公司之间的通信(步骤S102和步骤S104)。这种情形下,访问控制装置110-1不进行转换发送器ICS用户地址“2212”为公司之间通信地址“2212”的处理,因为这是不必要的。流程图中表示的以上过程示于图18中,公司之间通信为其中的流(3)。发送器ICS用户地址能够用来确定ICS帧的发送原件。
[0135] 中继装置120-1通过VAN-1内的中继装置120-2,VAN间网关130和VAN-2内的中继装置120-3基于接收ICS网络地址向VAN-2内的访问控制装置110-4传送ICS网络帧。以下将参照图19对其进行说明。访问控制装置110-4接收ICS网络帧(步骤S110),从网络涉及字段形成ICS用户帧F5(步骤S111:ICS反向封装),从接收ICS网络地址决定供发送的ICS逻辑终端(步骤S112中的(1)),并向LAN100-3发送(步骤S113)。同时,在发送ICS网络地址“7711”、发送器ICS用户地址“2212”、接收器ICS用户地址“1156”及接收ICS网络地址“8822”之间的关系没有记录在访问控制装置110-4内的转换表的情形下,对临时转换表114-2进行编译(步骤S112中的(2))。临时转换表114-2中的记录内容根据一种处理进行更新,诸如如果24小时内没有使用则内容被删除。通过LAN 100-3确定ICS用户帧的路由,并传输到ICS用户地址为“1156”的终端。
[0136] 本实施例中,在临时转换表中没有对其进行设置。在本发明的另一实施例中,转换表113-1不包含发送器ICS用户地址(公司内部)和发送器ICS用户地址(公司之间),并且还不包含图18中的流程图 (2),即步骤S105。本实施例的一个优点在于,如果对于接收器ICS用户地址之一存在发送器ICS用户地址,则对于转换表的寄存器数能够降低到发送器ICS用户地址的一个。
[0137] 实施例-2(虚拟专用线路)
[0138] 现在参照图20,对根据本发明虚拟专用线路的连接操作进行说明。这里,虚拟线路连接是指一种通信,其中ICS用户帧以固定方式传输到已经在转换表记录的ICS网络地址,而不论ICS用户帧的用户控制字段内ICS用户地址如何,其中所采用的格式为一对一(one-on-one)或一对N(one-on-N)。虽然图20的组成部分图14和15所示的实施例相同,但是其不同之处在于图21所示的转换表中的记录内容。在访问控制装置的转换表中,接收ICS网络地址是从发送ICS网络地址以固定方式决定的,使得发送器ICS用户地址(公司内部),发送器ICS地址(公司之间)及接收器ICS地址或者没有记录,或者记录但被拒绝。 [0139] 现在对以下情形进行描述,其中公司X使用虚拟专用线路连接,且通信是在连接到访问控制装置210-1的公司X的LAN 200-1与连接到访问控制装置210-5的公司X的LAN 200-2之间进行的。
[0140] <准备>
[0141] 用户向VAN操作员申请虚拟线路连接。VAN操作员决定用来连接公司X的LAN200-1的访问控制装置210-1与用户逻辑通信线路240-1之间的连接点处的ICS逻辑终端的ICS网络地址“7711”,并类似地决定用来连接公司X的LAN 200-2的访问控制装置210-5与用户逻辑通信线路240-2之间的连接点处的ICS逻辑终端的ICS网络地址“9922”。然后,VAN操作员进行对访问控制装置210-1进行以下的设置:发送ICS网络地址“7711”,接收ICS网络地址“9922”及请求标识。图21中所示是其中已经把请求标识“3”作为虚拟专用线路连接的一例。类似地,VAN操作员对进行访问控制装置210-5进行以下的设置:发送ICS网络地址“9922”,接收ICS网 络地址“7711”及请求标识。
[0142] <程序>
[0143] 以下将参照图22对操作进行说明。公司X的LAN 200-1通过用户逻辑通信线路240-1向ICS 200发送一ICS用户帧F10。访问控制装置210-1从ICS网络地址“7711”的ICS逻辑终端接收ICS用户帧F10(步骤S200和S201),参考转换表213-1中的发端ICS网络地址“7711”的请求标识“3”,对此识别为虚拟专用线路连接(步骤S202),并读取接收ICS网络地址“9922”(步骤S203)。然后,访问控制装置210-1向ICS用户帧F10添加一网络控制字段,其中接收ICS网络地址设置为“9922”且发送ICS网络地址设置为“7711”,这样形成ICS网络帧F11(步骤S204:ICS封装),并向中继装置200-1发送帧F11(步骤S205)。接收了ICS网络帧F11的中继装置220-1基于ICS网络帧F11的接收ICS网络地址决定目标,并向中继装置220-2发送ICS网络帧F12。ICS网络帧F12通过VAN内的中继装置220-4传输到访问控制装置210-5。访问控制装置210-5从除去网络控制字段(ICS反向封装),并从ICS网络地址“9922”的ICS逻辑终端向用户逻辑通信线路240-2发送ICS网络帧F14。然后公司X的LAN 200-2接收送ICS网络帧F14。发送可按从LAN 200-2到LAN200-1所述相同的方式进行,并这样获得交换式的通信。由于很明显,发送器和接收器不必是同一公司X的,使用同一方法ICS用户帧可从公司X的LAN 200-1发送到另一公司Y的LAN 200-3。
[0144] 虽然以上说明是对一对一的情形进行的,但是也可进行一对N的通信。例如,如同发送ICS网络地址“7712”所示,可向图20所示的访问控制装置210-1的转换表213-1设置多个ICS网络地址。在本例中,设置了两个ICS网络地址“6611”和“8822”。在从带有ICS网络地址“7712”的ICS逻辑终端接收ICS用户帧时,访问控制装置210-1形成其中添加了对接收ICS网络地址设置有“6611”的ICS网络控制字段的第一ICS网络帧,并形成其中添加了对接收ICS网络地址设置有“8822”的ICS网络控制字段的第二ICS网络帧, 这些帧被发送到中继装置220-1。于是,能够进行一对二通信。进而,通过以上述相同的方式发送每一ICS网络帧能够进行一对N的通信。
[0145] 实施例-3(ICS网络服务器)
[0146] 如图23所示,ICS网络服务器330由处理装置331和ICS网络数据库332构成,由ICS网络数据库332保存的数据包括:问题项目,类型,回答内容,及其它ICS网络服务器的网络地址。ICS网络服务器330分析从访问控制装置310-1接收的ICS帧的数据部分,基于此参照ICS网络数据库332,获得与问题项目对应的回答内容(在标识为“1”的情形下),并向访问控制装置310-1发送获得的回答。在ICS网络数据库332没有与问题项目对应的回答内容的情形下(在标识为“2”情形下),基于另一ICS网络服务器的ICS网络地址使用ICS网络服务器通信功能,向另一个ICS网络服务器提问并从其获得与问题项目对应的回答内容,并向访问控制装置310-1发送这样获得的答案。
[0147] 更为详细来说,把以下项目记录到图24中所示的转换表313-1作为准备项目:ICS网络服务器330的ICS用户地址“2000”,ICS网络地址“7721”和请求标识“4”。这里,请求标识“4”表示ICS用户地址“2000”为与其它用户共用的的号码(称为“ICS特定号码”),象在日本电话号码“119”那样。然后,问题Q1的类型为“1”及答案内容为“A1”,问题类型为“2”及答案内容字段留空写到ICS网络数据库332,并对于其它ICS网络数据库340的ICS网络地址写作为“8844”。
[0148] 然后,ICS用户地址“0012”的用户向ICS网络数据库332的ICS用户地址“2000”发送ICS帧F20(包含问题Q1)。访问控制装置310-1从线路部分311-1的ICS逻辑终端接收ICS用户帧F20,获得ICS网络地址“7711”,参照转换表313-1,并如同图26所示的流程图中所示向ICS网络服务器320发送被ICS封装的ICS网络帧。ICS 网络数据库332找到对应于在ICS帧F20中包含的问题Q1的答案A1(步骤S300和S301),并把答案A1返回访问控制装置310-1。访问控制装置310-1向ICS用户地址“0012”发送包含答案A1的ICS帧。
[0149] ICS用户地址“0012”的用户向ICS用户地址“2000”发送ICS帧F21(包含问题Q2)。访问控制装置310-1参照转换表313-1,并在获得ICS网络地址“7721”时,发送由封装的帧F21组成的ICS帧。ICS网络数据库332识别对应于包含在ICS帧F21中的问题Q2的类型“2”(步骤S300)并得知ICS网络数据库332本身没有答案(A2)。因而,ICS网络数据库332使用ICS网络基于ICS网络服务器340的ICS网络得地址“8844”通信功能与另一ICS网络服务器340进行信息交换,并向访问控制装置310-1返回答案A2。访问控制装置310-1向ICS用户地址“0012”发送包含答案A2的一个ICS帧。
[0150] 实施例-4(ICS地址管理服务器):
[0151] 如图27所示,ICS地址管理服务器430通过ICS网络通信线路460与访问控制装置410-1连接,并保有对应表432,该对应表是关于在访问控制装置410-1的线路部分411-1处具有ICS逻辑终端的ICS网络地址与对应于它的ICS用户地址的。转换表413-1和对应表432的例子分别示于图28和29。即,ICS地址管理服务器430保有用户地址“2013”,“2014”,“124”和“4500”,及对应的ICS网络地址“7711”,“7711”,“7712”和“7713”。同时,还可能包含在转换表中要描述的所有的信息,诸如记录处理VAN操作的地址相关信息。
进而,ICS地址管理服务器430保有多个其它ICS地址管理服务器的ICS网络地址,及多个ICS名服务器的ICS网络地址。而且ICS地址管理服务器430能够使用实施例-5中所描述的ICS名服务器和ICS网络服务器通信功能进行通信,这样获得与ICS用户地址对应的ICS名。
进而,ICS地址管理服务器430保有多个其它ICS地址管理服务器的ICS网络地址,及多个ICS名服务器的ICS网络地址。而且ICS地址管理服务器430能够使用实施例-5中所描述的ICS名服务器和ICS网络服务器通信功能进行通信,这样获得与ICS用户地址对应的ICS名。
[0152] 访问控制装置410-1的处理装置412-1能够使用ICS网络服务器 通信功能进行与ICS访问管理服务器430的通信,并揭示ICS网络地址的数值且拥有对应的ICS用户地址,或揭示ICS用户地址数值且拥有对应的ICS网络地址。以下将参照图30说明该操作。ICS网络地址服务器430检验从访问控制装置服务器410-1提问的ICS网络地址或ICS用户地址是否寄存在对应表432中(步骤S400),并给出是否寄存的一个回答(步骤S401)。
如果ICS网络地址或ICS用户地址没有寄存在对应表中,则ICS地址管理服务器430使用ICS网络服务器通信功能与另一ICS地址管理服务器440通信,这样获得ICS用户地址或ICS网络地址(步骤S402),其结果回答访问控制装置410-1(步骤S403)。根据这种配置,访问控制装置410-1能够请求ICS地址管理服务器430并检验另一个服务器而获得ICS网络地址或ICS用户地址。
如果ICS网络地址或ICS用户地址没有寄存在对应表中,则ICS地址管理服务器430使用ICS网络服务器通信功能与另一ICS地址管理服务器440通信,这样获得ICS用户地址或ICS网络地址(步骤S402),其结果回答访问控制装置410-1(步骤S403)。根据这种配置,访问控制装置410-1能够请求ICS地址管理服务器430并检验另一个服务器而获得ICS网络地址或ICS用户地址。
[0153] 实施例-5(ICS名服务器)
[0154] ICS用户地址的问题在于,这种地址例如是32位二进制表示或128位表示,于是难以记忆。本实施例中使用了一种易于记忆“ICS名”的方法。
[0155] 首先对ICS名进行描述。如图11所示以二进制形式表示的ICS地址例如由地区管理代码,国家代码,VAN代码,VAN地区代码,VAN访问点代码,及用户逻辑代码表示,使用这些数码值排列而形成一种表示,例如:地区管理代码‖国家代码‖VAN代码‖VAN地区代码‖VAN访问点代码‖用户逻辑代码。在ICS名中,例如能够如上所述以二进制形式表示的地区管理代码被如下表示:AS(表示亚洲的ICS名成分),JP(日本),VAN#1(VAN的标识),ACS#1(由DIS#1限制的VAN访问点代码的标识),USR#1(用户逻辑代码标识)。这样决定的ICS名的成分被反向并由点“.”分开,于是形成ICS名“USR#1.ACS#1.DIS#1.VAN#1.JP.AS”。在以上情形下,这一ICS名能够进一步分开,使得USR#1分为USR#10和COMP#10,ACS#1分为ACS#11和ACS#12,这样给出整个的ICS名为“USR#10.COMP#10.ACS#11.ACS#12.DIS#1.VAN#1.JP.AS”。
[0156] 现在将说明作为ICS网络服务器类型的ICS名服务器。如图31所示,ICS名服务器550由处理装置551和ICS名转换表552构成,ICS名转换表552由例如ICS名,类型(对应于ICS名的ICS用户地址存在的的标识),ICS用户地址等等组成。类型“2”表示ICS网络数据库332不保有对应于ICS名的ICS网络地址,这样对应于ICS名的ICS网络地址要从其它ICS名服务器获得。转换表513-1的一个例子示于图32。这里,可以按除去USR#2和ACS#2的“DIS#2.VAN#2.JP.AS”呼叫管理ICS名“USR#2.ACS#2.DIS#2.VAN#2.JP.AS”的另一个ICS名服务器。ICS名服务器550分析从访问控制装置510-1接收的ICS帧数据字段,基于上述分析参照ICS名转换表552,获得对应于ICS名的ICS用户地址,并向访问控制装置510-1发送该地址。进而,基于该ICS用户地址,作出关于对应于它的ICS名的回答。在对应于它的ICS用户地址在ICS名转换表552内不存在的情形下,使用ICS网络通信功能从具有该ICS用户地址的另一个ICS名服务器请求要问的ICS用户地址,从此得到的ICS用户地址发送到访问控制装置510-1。
[0157] 现在将说明连接到LAN 500-1的发送器ICS用户地址“0012”的终端获得对应于ICS名#1“U SR#1.ACS#1.DIS#1.VAN#1.JP.AS”的ICS用户地址的方法。这里,将说明两者情形:其中访问控制装置510-1从ICS名服务器550获得数据的情形,以及访问控制装置510-1从另一个ICS名服务器560获得数据的情形。
[0158] 首先,在准备中,对应于ICS名服务器550的ICS用户地址“1000”的ICS网络地址“7741”,及其请求标识“4”记录到访问控制装置510-1的转换表513-1中。这里,请求号码“4”指示在ICS用户地址“1000”为电话号码“119”时,它是对另一用户共用的特别ICS号码。对应于ICS名“USR#1.ACS#1.DIS#1.VAN#1.JP.AS”的接收器ICS用户地址“2014”记录在ICS名服务器550的ICS名转换表552中。然后,LAN 500-1的发送器ICS用户地址“0012”的终端用户向访问控制装置510-1发送ICS用户帧F40,并从ICS名# 1“USR#1.ACS#1.DIS#1.VAN#1.JP.AS”请求到ICS用户地址的转换。访问控制装置510-1内的处理装置512-1从线路部分511-1内的ICS逻辑终端接收ICS用户帧F40,获得ICS网络地址“7711”并然后基于ICS用户帧F40的接收器ICS用户地址参照转换表513-1。如果对应的请求标识为“4”(连接到ICS特别号码的ICS名服务器),则处理装置512-1使用所获得ICS网络地址“7711”进行ICS用户帧F40的ICS封装,并向ICS名服务器550发送包含一ICS名的ICS网络帧。
[0159] 如图34所示,ICS名服务器550使用处理装置551分析从访问控制装置510-1接收的ICS帧内的ICS名,并参照ICS名转换表552(步骤S500)。然后,在对应于ICS名的ICS用户地址在ICS名转换表552内存在的情形下,获得该ICS用户地址,并向访问控制装置510-1发送包含ICS用户地址“2014”的ICS网络帧F45(步骤S501)。在所问的ICS名在ICS名转换表552内不存在的情形下,访问控制装置512-1接收例如ICS用户帧F41,并在ICS用户帧F41中描述的ICS名#2(即“USR#2.ACS#2.DIS#2.VAN#2.JP.AS”)在ICS名转换表552中没有描述的情形下,ICS名服务器550从ICS名转换表552基于ICS名(即“DIS#2.VAN#2.JP.AS”)获得另一个ICS名服务器的ICS网络地址,并然后通过使用ICS名服务器560和ICS网络服务器通信功能进行信息交换而获得对应于所问的ICS名的ICS用户地址“1130”(步骤S502)。获得的结果发送到访问控制装置510-1(步骤S503)。访问控制装置510-1基于从ICS名服务器550所接收并在ICS网络帧F45中描述的接收器ICS用户地址与ICS地址管理服务器570交换信息,获得对应于ICS用户地址的ICS网络地址及包含在对应表中的地址相关信息,并把由获得的ICS用户地址,ICS网络地址及地址相关信息组成的数据写入转换表513-1。访问控制装置510-1向LAN 500-1的发送器ICS用户地址“0012”的终端用户发送从ICS名服务器550获得的ICS用户地址“2014”(或“1130”)。ICS用户地址“0012”写入到ICS网络帧F45。LAN 500-1的发送器 ICS用户地址“0012”的终端用户从访问控制装置510-1获得接收器ICS用户地址“2014”“1130”)。
[0160] 实施例-6(ICS名服务器):
[0161] 在实施例-5中,访问控制装置510-1不把诸如获得的ICS用户地址,ICS网络地址等数据写到转换表513-1,而是把获得的这一数据写到临时转换表514-1。这种情形下,上述写入这一临时转换表的地址在例如24小时之后被删除。
[0162] 实施例-7(ICS名服务器):
[0163] 在实施例-5中,访问控制装置510-1不呼叫地址管理服务器570而只是进行向ICS用户地址“0012”的终端告诉所获得的ICS用户地址“2014”(或“1130”)的服务。 [0164] 实施例-8(计费服务器):
[0165] 有三类收费系统:“网络收费系统”,其中收费是通过计数当进行通信时发送的或者接收的ICS用户帧进行的,“信息收费系统”,其中收费是通过计数在ICS用户帧中传输的信息进行的,以及“固定收费系统”,其中不对ICS用户帧收费,而是对ICS用户地址等的记录连续在访问控制装置的转换表中存在的一定时间周期(月,年等)收固定额度的费用。信息收费系统通过向ICS用户帧的用户控制字段标出指示信息收费的标识而计数并收费。如果通信的发送器承担费用,则网络收费系统和信息收费系统是“发送计费”的,如果接收器承担,则是“接收计费”的。网络收费系统和信息收费系统的每一种都称为按量收费的收费系统。
[0166] <配置>
[0167] 以下将参照图35和36说明根据本发明的ICS网络收费系统。转换表813-3,固定收费定义表格843及计费信息数据库842的每一个例子分别示于图37,图38和图39。 [0168] 收费系统的设置信息保存在访问控制装置810-1中的转换表813-1和计费服务器840中的用于固定计费843的定义表中,并且指示网络收费或是信息收费的设置数值以及指示按量收费的收费系统的 设置数值(标识发送计费和接收计费)或者固定收费系统(标识发送计费和接收计费)保存在转换表813-1中。以下将参照图40说明其操作。访问控制装置810-1接收ICS用户帧F50(步骤S800),并基于在ICS用户帧F50中包含的ICS用户地址对保存在转换表813-1中每一ICS帧读出收费系统的类型,并检验计费条件(步骤S801)。在读出的类型指示按量收费的收费系统的情形下,访问控制装置810-1形成计费信息,并以计费信息帧F51的形式向作为ICS网络服务器之一的计费服务器840发送该计费信息(步骤S810)。然而,在读出类型指示固定收费系统的情形下,不形成计费信息也不以计费信息帧F51的形式向计费服务器840发送计费信息(步骤S820)。
[0169] 计费服务器840接收从每一访问控制装置发送的计费信息帧F51,并存储在计费信息帧内所包含的计费信息。在计费服务器840中有一个计费处理装置841和计费信息数据库842,由此计费处理装置841从访问控制装置810-1接收计费信息帧F51,分析包含在计费信息帧F51中的计费信息,并在计费信息数据库42中存储该信息。计费信息数据库842使用ICS网络地址和ICS用户地址作为标识符,并作为一个数据库存储该计费信息。而且,在收费系统为按量收费的收费系统的情形下,计费信息数据库842以计数的形式存储有关量的信息,计数可以设置一个上限,并在计数超过设置的上限的情形下,计费服务器840通知访问控制装置810-1上限已经被超过,并且接收该通知的访问控制装置810-1终止用户的的通信。计费服务器840使用ICS网络服务器通信功能能够把存储的计费信息传递到其它VAN和用户。
[0170] (1)与网络收费、发送收费和按量收费的收费系统的结构通信的例子:
[0171] 以下将对于根据本发明使用ICS 800公司X和公司Y进行公司之间通信的情形进行说明。这种情形下,用于LANs 800-1和800-3的收费系统是用于网络的收费的按量收费的收费系统,整个记帐由LANs 800-1承担,并且不进行信息收费。
[0172] <进行通信的准备>
[0173] LANs 800-1和800-3的每一个分别连接到访问控制装置810-1和810-4。
[0174] <进行收费的准备>
[0175] 对于进行通信的LANs 800-1和800-3的收费状态记录在转换表813-1中。收费状态是基于发送ICS网络地址、接收器ICS用户地址、接收ICS网络地址和接收器ICS用户地址为记录在转换表813-1中而设置的。设置数值“1”表示网络收费要按发送收费由按量收费的收费而进行的。而且,对于收费单元价格设置数值“1”。由于不进行信息收费,故向转换表813-1的信息收费状态的收费状态设置指示不收费的数值“0”。由于对LAN 800-1记帐,在包含LAN 800-3的访问控制装置810-4转换表中设置指示固定收费系统的数值“0”,以保持访问控制装置810-4不进行计费处理。
[0176] <收费操作的说明>
[0177] 关于从连接到LAN 800-1的ICS网络地址“0012”的终端发送的ICS用户帧F50,从在访问控制装置810-1内的处理装置812-1处的ICS用户帧中发送器ICS用户地址和接收器ICS用户地址规定收费状态字段(步骤S800和S801),并从字段参照收费状态以便规定与网络收费相关的收费系统(步骤S810)。由于这是指示收费系统为按量收费的收费并且要进行发送端收费的“1”,要参照收费单位价格(步骤S811),形成收费信息(例如,作为收费信息的一个单元而形成收费单元价格“1”)(步骤S812),并且收费信息以计费信息帧F51的形式传输到计费服务器840(步骤S813)。在计费服务器840内的计费处理装置841中,根据从访问控制装置810-1接收的计费信息帧F51内的收费信息,计费信息数据库842的网络计费计数器增量(步骤S814)。在收费状态不是稍后所描述的任何一个例子的情形下,这里对收费进行说明。
[0178] (2)与网络收费,发送端收费和固定收费系统结构的通信的例子:
[0179] 以下将对于根据本发明使用ICS 800的公司X进行公司内部通信的情形进行说明。这种情形下,用于LANs 800-1和800-2的收费系统是用于网络收费的固定收费系统,整个记帐由LANs 800-1承担,并且不进行信息收费。
[0180] <进行通信的准备>
[0181] LANs 800-1和800-2的每一个分别连接到访问控制装置810-1和810-5。
[0182] <进行收费的准备>
[0183] 对于进行通信的LANs 800-1和800-2的收费状态记录在转换表813-1中。收费状态是基于发送端ICS网络地址、发送器ICS用户地址、接收ICS网络地址和接收器ICS用户地址为记录在转换表813-1中而设置的。设置数值“0”表示网络收费要由固定收费系统进行,并且向用于固定收费的定义表843的记帐承担设置指示发送端收费的数值“1”。由于不进行信息收费,故向转换表813-1的信息收费状态中的收费状态设置指示不收费的数值“0”。在包含LAN 800-2的访问控制装置810-5的转换表中设置指示固定收费系统的数值“0”。
[0184] <收费操作的说明>
[0185] 关于从连接到LAN 800-1的ICS网络地址“0012”的终端发送的ICS用户帧F50,从在访问控制装置810-1内的处理装置812-1处的ICS用户帧中发送器ICS用户地址和接收器ICS用户地址规定收费状态字段(步骤S800和S801),并从字段参照收费状态以便规定与网络收费相关的收费系统(步骤S810)。由于这是指示收费系统为固定收费的“0”,故不进行诸如形成收费信息的收费处理(步骤S820)。参照固定收费的定义表843进行记帐处理。即,由于向用于固定收费的定义表843设置指示发送端收费的数值“0”,故向LAN800-1记帐。
[0186] (3)与网络收费、接收端收费和按量收费的收费系统的结构通信的例子: [0187] 以下将对于公司X和公司Y进行公司之间通信的情形进行说明。这种情形下,用于LANs 800-1和800-3的收费系统是用于网络的收费的按量收费的收费系统,整个记帐由LAN 800-3承担,并且不进行信息收费。
[0188] <进行通信的准备>
[0189] LANs 800-1和800-3的每一个分别连接到访问控制装置810-1和810-4。
[0190] <进行收费的准备>
[0191] 对于进行通信的LANs 800-1和800-3的收费状态记录在转换表813-1中。收费状态是基于发送端ICS网络地址、发送器ICS用户地址、接收端ICS网络地址和接收器ICS用户地址为记录在转换表813-1中而设置的。设置数值“2”表示网络收费要按发送收费由按量收费的收费系统而进行的,而且,对于收费单元价格设置数值“1”。由于不进行信息收费,故向转换表813-1的信息收费状态的收费状态设置指示不收费的数值“0”。由于对LAN800-3记帐,向包含LAN 800-3的访问控制装置810-4转换表设置指示按量收费系统和接收器收费的数值“2”。
[0192] <收费操作的说明>
[0193] 关于从连接到LAN 800-1的ICS网络地址“0012”的终端发送的ICS用户帧,从在访问控制装置810-1内的处理装置812-1处的ICS用户帧中发送器ICS用户地址和接收器ICS用户地址规定收费状态字段(步骤S800和S801),并从字段参照收费状态以便规定与网络收费相关的收费系统(步骤S810)。由于这是指示收费系统为按量收费并且要进行接收端收费的“2”,故形成收费信息(例如,作为收费信息的两个单位而形成收费单位价格“1”),并且计费信息帧传输到计费服务器840。在计费服务器840内的计费处理装置841中,根据从访问控制装置810-4接收的计费信息帧内的收费信息,计费信息数据库842的LAN 800-3网络计费计数器增量。
[0194] (4)与网络收费,接收端收费和固定收费系统结构的通信的例 子:
[0195] 以下将对于公司X进行公司内部通信的情形进行说明。这种情形下,用于LANs800-1和800-2的收费系统是用于网络收费的固定收费系统,整个记帐由LANs 800-2承担,并且不进行信息收费。
[0196] <进行通信的准备>
[0197] LANs 800-1和800-2的每一个分别连接到访问控制装置810-1和810-5。
[0198] <进行收费的准备>
[0199] 对于进行通信的LANs 800-1和800-2的收费状态记录在转换表813-1中。收费状态是基于发送端ICS网络地址、接收器ICS用户地址、接收ICS网络地址和接收器ICS用户地址为记录在转换表813-1中而设置的。设置数值“0”表示网络收费要由固定收费系统进行,并且向用于固定收费的定义表843的记帐承担设置指示接收端收费的数值“2”。由于不进行信息收费,故向转换表813-1的信息收费状态中的收费状态设置指示不收费的数值“0”。向包含LAN 800-2的访问控制装置810-5的转换表设置指示固定收费系统的数值“0”。
[0200] <收费操作的说明>
[0201] 关于从连接到LAN 800-1的ICS网络地址“0012”的终端发送的ICS用户帧,从在访问控制装置810-1内的处理装置812-1处的ICS用户帧中发送器ICS用户地址和接收器ICS用户地址规定收费状态字段(步骤S800和S801),并从字段参照收费状态以便规定与网络收费相关的收费系统(步骤S810)。由于这是指示收费系统为固定收费的“0”,故不进行诸如形成收费信息的收费处理(步骤S820)。参照固定收费的定义表843进行记帐处理。即,由于向用于固定收费的定义表843设置指示发送端收费的数值“0”,故向LAN 800-2记帐。
[0202] (5)与信息收费、发送端收费和按量收费的收费系统的结构通信的例子: [0203] 以下将对于公司X和公司Y进行公司之间通信的情形进行说 明。这种情形下,用于LANs 800-1和800-3的收费系统是按信息收费的,不进行网络收费。整个记帐由LAN800-1承担。
[0204] <进行通信的准备>
[0205] LANs 800-1和LAN 800-3的每一个分别连接到访问控制装置810-1和810-4。 [0206] <进行收费的准备>
[0207] 对于网络收费状态的收费状态,指示不收费的数值“0”设置在转换表813-1中,并由于收费本身是不进行的,故不设置收费单位价格。设置数值“3”表示信息收费状态要按量收费且发送端收费进行。而且,对于收费单位价格设置数值“2”。
[0208] <收费操作的说明>
[0209] 关于从连接到LAN 800-1的ICS网络地址“0012”的终端发送的ICS用户帧,从在访问控制装置810-1内的处理装置812-1处的ICS用户帧中发送器ICS用户地址和接收器ICS用户地址规定收费状态字段(步骤S800和S801),并从字段参照收费状态以便规定与网络通信相关的收费系统(步骤S810)。由于这是指示不收费的“0”的设置,故不进行网络收费(步骤S820)。然后参照信息收费状态的收费状态,以便规定与信息收费相关的收费状态。这种情形下,设置数值“1”指示要由发送器承担的按量收费,以便进行按量收费的收费。而且,参照指示这一按量收费的计量的收费单价,该单价在这种情形下设置为“2”的数值。然后基于所得到的信息,形成用于每一ICS用户帧的收费信息(例如,形成收费单价“2”作为收费信息的两个单位),并且收费信息以计费信息帧F51的形式传输到计费服务器840。在计费服务器840内的接收了收费信息的计费处理装置841,基于来自计费信息帧F51的发送端ICS网络地址,发送器ICS用户地址,接收端ICS网络地址,接收器ICS用户地址规定计费数据库842的信息存储字段,并根据计费信息帧F51内的收费信息,网络计费计数器增量。
[0210] (6)与信息收费、接收端收费和按量收费的收费系统的结构通信 的例子: [0211] 以下将对于公司X和公司Y进行公司之间通信的情形进行说明。这种情形下,用于LANs 800-1和800-3的收费系统是用于信息收费的按量收费的系统,不进行网络收费。整个记帐由作为接收器的LAN 800-3承担。
[0212] <进行通信的准备>
[0213] LANs 800-1和LAN 800-3的每一个分别连接到访问控制装置810-1和810-4。 [0214] <进行收费的准备>
[0215] 对于网络收费状态的收费状态,指示不收费的数值“0”设置在转换表813-1中,并由于收费本身是不进行的,故不设置收费单价。向信息收费状态设置数值“2”表示信息收费状态要按量收费且发送端收费进行。而且,对于收费单位价格设置数值“2”。 [0216] <收费操作的说明>
[0217] 关于从连接到LAN 800-1的ICS网络地址“0012”的终端发送的ICS用户帧,从在访问控制装置810-1内的处理装置812-1处的ICS用户帧中发送器ICS用户地址和接收器ICS用户地址规定收费状态字段(步骤S800和S801),并从字段参照收费状态以便规定与网络通信相关的收费系统(步骤S810)。由于这是指示不收费的“0”的设置,故不进行网络收费(步骤S820)。然后参照信息收费状态的收费状态,以便规定与信息收费相关的收费状态。这种情形下,设置数值“2”指示要由接收器承担的按量收费,以便进行按量收费的收费。而且,参照指示这一按量收费的收费计量的收费单价,该单价在这种情形下设置为“2”的数值。然后基于所得到的信息,形成用于每一ICS用户帧的收费信息(例如,形成收费单价“2”作为收费信息的两个单位),并且收费信息以计费信息帧F51的形式传输到计费服务器840。在计费服务器840内接收了收费信息的计费处理装置841,基于来自计费信息帧F51的发送端ICS网络地址,发送器ICS用户地址,接收端ICS网络地址,接收器ICS用户地址规定计费数据库842 的信息存储字段,并根据计费信息帧F51内的收费信息,网络计费计数器增量。
[0218] (7)与信息收费、发送端收费和按量收费的收费系统的结构通信的例子,其中收费状态没有事先在转换表中记录:
[0219] 以下将对于公司X和公司Y进行公司之间通信的情形进行说明。对于LANs 800-1和800-3的收费状态与上述相同,但是这种情形下有一区别在于,规定收费状态的数值不是记录在连接到LAN800-1的访问控制装置810-1的转换表813-1中。
[0220] <进行通信的准备>
[0221] LANs 800-1和LAN 800-4的每一个分别连接到访问控制装置810-1和810-2。 [0222] <进行收费的准备>
[0223] 这种情形下,没有记录在转换表813-1中的收费状态,于是没有必要在包含LAN800-1的访问控制装置810-1中进行准备。对于LAN 800-4的接收收费状态设置在包含LAN
800-4的访问控制装置810-2中的转换表中。向转换表813-1的信息收费状态中的收费状态设置指示不收费的数值“0”。收费本身不进行,故没有收费单价的设置。向信息收费状态设置数值“3”以指示信息收费要由按量收费的收费及发送端收费进行。而且,对于收费单位价格设置数值“1”。
800-4的访问控制装置810-2中的转换表中。向转换表813-1的信息收费状态中的收费状态设置指示不收费的数值“0”。收费本身不进行,故没有收费单价的设置。向信息收费状态设置数值“3”以指示信息收费要由按量收费的收费及发送端收费进行。而且,对于收费单位价格设置数值“1”。
[0224] <收费操作的说明>
[0225] 关于从连接到LAN 800-1的ICS网络地址“0012”的终端发送的ICS用户帧,使用来自访问控制装置810-1内的处理装置812-1处的转换表813-1中的ICS用户帧中发送器ICS用户地址和接收器ICS用户地址规定收费状态字段(步骤S800和S801),但是由于这种情形下没有指示有关的收费状态的字段,故基于接收器的接收器ICS用户地址,与包含接收器用户的访问控制装置810-4接触(步骤S802)。访问控制装置810-4根据访问控制装置810-4中的转换表参照接收器的收费状态,并向访问控制装置810-1回答收费状态。访问控制装置 810-1从访问控制装置810-4已经获得的的收费状态记录在临时转换表814-1中(步骤S803)。然后在处理装置812-1中参照收费状态以便从该收费状态规定与网络通信相关的收费状态。由于这是指示不收费的“0”的设置,故不进行网络收费(步骤S820)。然后参照信息收费状态的收费状态,以便规定与信息收费相关的收费状态。这种情形下,设置数值“1”指示要由发送器承担的按量收费,以便进行按量收费的收费。而且,参照指示这一按量收费的收费计量的收费单价,该单价在这种情形下设置为“1”的数值,这样就知道了这一收费的计量。然后基于所得到的信息,形成用于每一ICS用户帧的收费信息(例如,形成收费单价“1”作为收费信息的一个单位),并且收费信息以计费信息帧F51的形式传输到计费服务器840。在计费服务器840内接收了收费信息的计费处理装置841,基于来自计费信息帧F51的发送端ICS网络地址和接收器ICS用户地址规定计费数据库842的信息存储字段,并根据计费信息帧F51内的计费信息,网络计费计数器增量。
[0226] 实施例-9(ICS帧数据库服务器)
[0227] 图41和42表示包含作为ICS网络服务器的ICS帧数据库服务器950和960的ICS 900。ICS帧数据库服务器950和960基于来自使用ICS 900的终端(以下称为“ICS使用终端”)侧的请求定时存储数据,或删除存储的数据并向请求者发送该数据。帧数据库服务器950和960分别由处理装置951和961、存储信息管理表952和962及BOXs953和
963组成。存储信息管理表952及BOX 953,及存储信息管理表962及BOX 963的例子分别示于图43和44。
963组成。存储信息管理表952及BOX 953,及存储信息管理表962及BOX 963的例子分别示于图43和44。
[0228] 处理装置951和961从ICS使用终端接收ICS用户帧,参照由ICS使用终端明确指示的ICS帧数据库服务器的使用请求,进行向存储信息管理表952和962执行ICS用户帧的存储命令,并向BOXs953和963执行信息存储指令。在接收来自处理装置951和961的指令时,存储信息管理表952和962存储有关哪些对于每一分开的ICS使用终端必须的管理项目,诸如存储的信息的指数。在接收来自 处理装置951和961的指令时,BOXs953和963对每一分开的ICS使用终端存储存储的信息的管理号码,用户信息等等。以下是对于使用ICS帧数据库服务器950和960的准备项目的的说明和以其进行通信的例子。 [0229] <准备项目>
[0230] VAN-1的操作员事先在存储信息管理表952和BOX 953记录关于用户的信息(本实施例中,ICS用户地址“0012”等),使得对于具有ICS用户地址“0012”连接到公司X的LAN 900-1的的终端能够进行信息的存储。而且同样地,VAN-3的操作员事先在存储信息管理表962和BOX 963记录关于用户的信息(本实施例中,ICS用户地址“0034”等),使得对于具有ICS用户地址“0034”连接到公司X的LAN 900-2的“0012”的终端能够进行信息的存储。ICS使用用户向ICS 900发送如图45所示的ICS用户帧F60。这一ICS用户帧F60向其用户控制字段设有以下项目:对于使用ICS帧数据库服务器的使用请求标识符(明显表示出使用ICS帧数据库服务器的标识符),及信息操作标识符(明确指示存储在ICS帧数据库服务器中的信息的操作的标识符)。顺便来说,虽然本实施例的说明涉及用户向ICS用户帧的用户控制字段F60附加使用请求标识符和信息操作标识符,于是通过用户附加ICS帧数据库服务器的使用请求,但是代替这种方式,使用请求标识符和信息操作标识符可被附加到ICS用户数据字段。
[0231] (1)通信的例子-1(在发送侧ICS帧数据库服务器的操作):
[0232] 使用ICS帧数据库服务器,连接到公司X的LAN 900-1并具有ICS用户地址“0012”的终端对连接到公司X的LAN 900-2并具有ICS用户地址“0034”的终端通信。图46示出一流程图说明了其操作。
[0233] 发送器终端向ICS 900发送对于使用ICS帧数据库服务器950的ICS用户帧F60,ICS用户帧F60在用户控制字段设有使用请求标识符(发送端存储用户管理号码:用户使用ICS选择提供的代码,在 ICS用户操作存储的信息情形下用作为查找指数)的及信息操作标识符(传输预定时间,信息存储,信息传输,信息消除,信息完成)。接收到(步骤S900)这一标识符的访问控制装置910-1在处理装置912-1处参照ICS用户帧F60的使用请求标识符(步骤S901),并在由发送器终端设置的用户请求标识符的号码存在的情形下,ICS用户帧F60传送到处理装置951。接收了ICS用户帧F60的处理装置951参照使用请求标识符和信息操作标识符(步骤S910),并执行在信息操作标识符中所指示的操作。
[0234] 在指示出信息存储的情形下,处理装置951接收从发送器终端发送的ICS用户帧F60的使用请求标识符(发送存储用户管理号码)及信息操作标识符(信息存储),由此在对应于该帧的发送器ICS用户地址的存储学管理表952中存储接收器ICS用户地址和使用请求标识符,并然后在BOX 953中存储ICS用户数据帧。由于要被存储的用户帧是以分开为多个ICS用户帧的形式从发送器发送的,借助于在ICS用户帧F60中指示的信息操作标识符(信息完成),这一操作进行到指示出ICS用户帧最后的帧为止(步骤S912)。
[0235] 在指示出传送预定时间的情形下(步骤S913),处理装置951接收从发送器发送的ICS用户帧F60的使用请求标识符(发送存储用户管理号码)及信息操作标识符(传送预定时间),由此在存储信息管理表952中存储规定的时间(步骤S914),并且处理装置951通过不断监视传送预定时间还向接收器终端在预定的时间传送存储在BOX 953中的信息(步骤S915)。
[0236] 在指示出信息传送的情形下,处理装置951接收从发送器终端发送的ICS用户帧F60的使用请求标识符(发送存储用户管理号码)及信息操作标识符(传送请求),由此向接收器终端发送存储在BOX 953中的信息(ICS用户帧)(步骤S916)。而且,在指示出信息消除的情形下,处理装置951接收从发送器终端发送的ICS用户帧F60的使用请求标识符及信息操作标识符(消除请求),于是消除存储在存储信息管理表952中和BOX 953中的信息(步骤S917)。
[0237] (2)通信的例子-2(在接收侧ICS帧数据库服务器的操作):
[0238] 使用用户BOX,连接到公司X的LAN 900-2并具有ICS用户地址“0034”的终端接收到来自连接到公司X的LAN 900-1并具有ICS用户地址“0012”的终端的通信。图47示出一流程图说明了其操作。
[0239] 发送器终端向ICS 900发送对于使用接收器侧的ICS帧数据库服务器960的ICS用户帧F60,ICS用户帧F60在用户控制字段设置有使用请求标识符(接收端存储用户管理号码:用户使用ICS选择提供的代码,在ICS用户操作存储的信息情形下用作为一指数)及信息操作标识符。ICS用户帧F60通过ICS 900发送到包含接收器终端的访问控制装置910-5(步骤S920)。处理装置912-5参照ICS用户帧F60的使用请求标识符(步骤S921),并如果由发送器终端设置的用户请求标识符的号码存在,则传送ICS用户帧F60到处理装置961。
[0240] 接收了ICS用户帧F60的处理装置961检验ICS用户帧F60的信息操作标识符(信息存储,信息传送,信息消除,信息完成等等)(步骤S930),在信息存储的情形下,在对应于该帧的发送者ICS用户地址和接收者用户地址的之处信息管理表962中存储使用请求标识符,并然后在BOX 963中存储该ICS用户帧(步骤S931)。要被存储的用户帧是从发送器以分为多个ICS用户帧的形式发送的,于是在本实施例中,通过在ICS用户帧F60中指示的信息操作标识符(信息完成),这一操作进行到指示出ICS用户帧的最后一帧被存储为止(步骤S932)。处理装置962通知接收器终端,通过附加接收存储用户管理号码有信息,在与接收器终端事先约定的定时(例如中午)有信息要向ICS帧数据库服务器960中接收终端发送(步骤S933)。已经被通知的接收器终端向分为控制装置910-5发送设置使用请求标识符和信息操作标识符(信息传送)的ICS用户帧F60,ICS帧数据库服务器960向接收器终端发送存储在BOX 963中的信息(步骤S936)并然后接收器终端接收存储在ICS帧数据库服务器960中的信息(ICS用户帧)。
[0241] 处理装置961在收到明显指示ICS用户帧F60的使用请求标识 符和信息操作标识符(信息消除)的帧时,消除存储在存储信息管理表962和BOX 963中的信息(步骤S937)。
[0242] (3)通信的例子-3(接收侧暂时不能接收的情形):
[0243] 在连接到公司X的LAN 900-1并具有ICS用户地址“0012”的一个终端进行对连接到公司X的LAN 900-2并具有ICS用户地址“0034”的一个终端通信的情形下,即使在发送器终端和公司X的LAN 900-2之间暂时不能进行连接,ICS帧数据库服务器960能够暂时存储发向接收终端的信息,并在连接成为可能时执行通信。一流程图示于图48说明了其操作。
[0244] 发送器终端向ICS 900发送一ICS用户帧F60,ICS用户帧F60在用户控制字段设置有信息操作标识符(暂时存储),通过暂时在ICS帧数据库服务器960存储该信息,这允许即使与接收器的终端的通信不可能,也能够传播信息。ICS用户帧F60通过ICS 900发送到包含接收器终端的访问控制装置910-5,访问控制装置910-5接收ICS用户帧F60(步骤S940),而处理装置912-5检验ICS用户帧F60中的使用请求标识符是否存在并参照ICS用户帧F60中的信息操作标识符(步骤S942)。如果有暂时存储的请求,则判断接收侧终端是否处于通信可行的状态。在通信可行的情形下,传送ICS用户帧F60到接收终端(步骤S950),在通信不可行的情形下,向ICS帧数据库服务器960的处理装置961传送ICS用户帧F60。
[0245] 处理装置961在存储信息管理表962中存储ICS用户帧F60的发送器ICS用户地址,接收器ICS用户地址和使用请求标识符,并然后在BOX 963存储该ICS用户帧(步骤S951)。要被存储的ICS用户帧是从发送器以分为多个ICS用户帧的形式发送的,于是在本实施例中,通过在ICS用户帧F60中指示的信息操作标识符(信息完成),这一操作进行到指示出ICS用户帧的最后一帧被存储为止(步骤S952)。处理装置912-5不断监视接收终端的通信状态,并在接收终端变为能够接收时,它通知处理装置961与接收器的通信是可行的。在收到通知时,处理装置961通知接收器终端在ICS帧数据库服务器 中在与接收器终端事先约定的定时(例如5分钟之后)有信息要发向接收器(步骤S953)。已经被通知的接收器终端向访问控制装置910-5发送设置使用请求标识符(ICS存储用户管理号码)和信息操作标识符(信息传送)的ICS用户帧F60,ICS帧数据库服务器960向接收器终端发送存储在BOX 963中的信息(步骤S956),并且接收器终端从ICS帧数据库服务器960接收存储的信息(步骤S945)。
[0246] 在处理装置961收到从接收器发送的明显指示ICS用户帧F60的使用请求标识符和信息操作标识符(信息消除)的帧时,它消除存储在存储信息管理表962和BOX 963中的信息(步骤S957)。
[0247] 实施例-10(通过X.25,FR,ATM,卫星通信的传送,并包括电话线路,ISDN线路,CATV线路,卫星线路):
[0248] 根据本发明来自ICS中的用户的数据格式不限于遵循RFC 791或RFC 1883协议的ICS用户帧,而是可以适用于包括电话线路,ISDN线路,CATV线路,卫星线路,IPX。而且,ICS网络内的ICS网络帧中继网络可以处理X.25,FR,ATM,卫星通信等。本发明中,ATM交换器包含单元中继(cell-relay)设备,而ATM网络包含单元中继网络。
[0249] 图49到同51为根据本发明的ICS 1000中的接口转换的一例,其组成包括:访问控制装置1010-1和1010-2,ICS帧接口网络1050,X.25网络1040,FR网络1041,ATM网络1042,卫星通信网络1043,X.25/ICS网络帧转换单元1031-1和1031-2,FR/ICS网络帧转换单元1032-1和1032-2,ATM/ICS网络帧转换单元1033-1和1033-2,卫星/ICS网络帧转换单元1034-1和1034-2,电话线路网络帧转换单元1030-1和1030-2,ISDN线路转换单元1029-1和1029-2,CATV线路转换单元1028-1和1028-2,卫星线路转换单元1027-1和1027-2,和IPX转换单元1026-1和1026-2。访问控制装置1010-1中的转换表的一例示于图52中。
[0250] ICS帧接口网络1050是遵循RFC 791或RFC 1883协议以其中的格式传送ICS网络帧的中继网络。X.25网络1040是用于传送X.25 格式帧的中继网络,并以X.25/ICS网络帧转换单元1031-1和1031-2作为其输入/输出部分用于转换ICS网络帧为X.25格式的帧,并用于进行反向转换。FR网络1041是用于传送帧中继格式的帧的中继网络,并以FR/ICS网络转换单元1032-1和1032-2作为其输入/输出部分用于转换ICS网络帧为FR格式的帧,并用于进行反向转换。ATM网络1042是用于传送ATM格式的帧的中继网络,并以ATM/ICS网络帧转换单元1033-1和1033-2作为其输入/输出部分用于转换ICS网络帧为ATM格式的帧,并用于进行反向转换。卫星通信网络1043是用于传送卫星通信格式帧的中继网络,并以卫星/ICS网络帧转换单元1034-1和1034-2作为其输入/输出部分用于转换ICS网络帧为卫星通信网络接口,并用于进行反向转换。电话线路网络帧转换单元1030-1和1030-2具有转换等同于电话线路和访问控制装置之间的物理层或者数据链层(OSI通信协议的第一和第二层)的函数的功能,并用于进行反向转换。ISDN线路转换单元1029-1和1029-2具有转换等同于ISDN线路和访问控制装置之间的物理层或者数据链层的函数的功能,并用于进行反向转换。CATV线路转换单元1028-1和1028-2具有转换等同于CATV线路和访问控制装置之间的物理层或者数据链层的函数的功能,并用于进行反向转换。卫星线路转换单元1027-1和1027-2具有转换等同于卫星线路和访问控制装置之间的物理层或者数据链层的函数的功能,并用于进行反向转换。IPX线路转换单元1026-1和1026-2具有转换等同于IPX线路和访问控制装置之间的物理层或者数据链层的函数的功能,并用于进行反向转换。
[0251] (1)以下将对访问控制装置1010-1和访问控制装置1010-2之间通过X.25网络1040进行通信的情形作出说明。
[0252] 访问控制装置1010-1向X.25交换器10131-1发送ICS网络帧。如图53所示,X.25交换器10131-1内的X.25/ICS网络帧转换单元1031-1把从访问控制装置1010-1接收的ICS网络帧转换为X.25格式帧。然后,X.25交换器10131-1把X.25格式帧发送到X.25网络1040。从X.25交换器10131-1发送的X.25格式帧通过X.25网络 1040传送,并到达X.25交换器10131-2。然后,X.25交换器10131-2内的X.25/ICS网络帧转换单元1031-2进行对收到的X.25格式帧到ICS网络帧格式的反向转换,并输出到访问控制装置
1010-2。访问控制装置1010-2接收ICS网络帧。从访问控制装置1010-2发送到X.25交换器10131-2的ICS 1000的网络帧以某种方式被传送到访问控制装置1010-1。
1010-2。访问控制装置1010-2接收ICS网络帧。从访问控制装置1010-2发送到X.25交换器10131-2的ICS 1000的网络帧以某种方式被传送到访问控制装置1010-1。
[0253] (2)以下将对访问控制装置1010-1和访问控制装置1010-2之间通过FR网络1041进行通信的情形作出说明。
[0254] 访问控制装置1010-1发送ICS网络帧。如图54所示,FR交换器10132-1内的FR/ICS网络帧转换单元1032-1把从访问控制装置1010-1接收的ICS网络帧转换为FR格式帧。然后,FR交换器10132-1把X.25格式帧发送到FR网络1041。从FR交换器10132-1发送的FR格式帧通过FR网络1041传送,并到达FR交换器10132-2。然后,FR交换器10132-2内的FR/ICS网络帧转换单元1032-2进行对收到的FR格式帧到ICS网络帧格式的反向转换,并输出到访问控制装置1010-2。访问控制装置1010-2接收ICS网络帧。从访问控制装置1010-2发送到FR交换器10131-2的ICS网络帧以某种方式被传送到访问控制装置
1010-1。
1010-1。
[0255] (3)以下将对访问控制装置1010-1和访问控制装置1010-2之间通过ATM网络1042进行通信的情形作出说明。
[0256] 访问控制装置1010-1向ATM交换器10133-1发送ICS网络帧。如图55所示,ATM交换器10133-1内的ATM/ICS网络帧转换单元1033-1把从访问控制装置1010-1接收的ICS网络帧转换为ATM格式帧。然后,ATM交换器10133-1把ATM格式帧发送到ATM网络1042。从ATM交换器10133-1发送的ATM格式帧通过ATM网络1042传送,并到达ATM交换器10133-2。然后,ATM交换器10133-2内的ATM/ICS网络帧转换单元1033-2进行对收到的ATM格式帧到ICS网络帧格式的反向转换,并输出到访问控制装置1010-2。访问控制装置1010-2接收ICS网络帧。从访问控制装置 1010-2发送到ATM交换器10131-2的ICS的网络帧以某种方式被传送到访问控制装置1010-1。
[0257] (4)以下将对访问控制装置1010-1和访问控制装置1010-2之间通过卫星通信网络1043进行通信的情形作出说明。
[0258] 访问控制装置1010-1向卫星接收器/发送器10134-1发送ICS网络帧。如图53所示,卫星接收器/发送器10134-1内的卫星/ICS网络帧转换单元1034-1把从访问控制装置1010-1接收的ICS网络帧转换为卫星通信网络1043内的接口。然后,卫星接收器/发送器10134-1把转换为卫星通信网络1043内的接口的ICS网络帧发送到卫星通信网络1043内。从卫星接收器/发送器10134-1发送的转换为卫星通信网络内的接口的ICS网络帧通过卫星通信网络1043传送,并到达卫星接收器/发送器10134-2。卫星接收器/发送器10134-2内的卫星/ICS网络帧转换单元1034-2进行对收到的卫星通信网络内的接口到ICS网络帧格式的反向转换,并输出到访问控制装置1010-2。访问控制装置1010-2接收ICS网络帧。从访问控制装置1010-2发送到卫星接收器/发送器10134-2的ICS网络帧以某种方式被传送到访问控制装置1010-1。
[0259] (5)以下将对连接到访问控制装置1010-1的电话线路转换单元1030-1的用户1060-1和连接到访问控制装置1010-2的电话线路转换单元1030-2的用户1060-2之间以电话线路接口进行通信,第一用户发出呼叫的情形作出说明。
[0260] 用户1060-1向VAN操作员申请电话线路连接。VAN操作员规定连接用户1061-1的访问控制装置1010-1,并决定对于ICS逻辑终端的ICS网络地址。然后,VAN操作员在访问控制装置1010-1的转换表1013-1中设置信息,诸如发送端ICS网络地址“7721”,接收端电话号码“06-5555-9876”,接收端ICS网络地址“5521”,请求标识等等。本实施例中,请求标识“5”表示电话线路连接。同样地,VAN操作员访在问控制装置1010-2的转换表1013-2中设置信息,诸如发送端ICS网络地址“5521”,接收端电话号码“03-5555- 1234”,接收端ICS网络地址“7721”,请求标识等等。
[0261] 用户1060发送电话号码“06-5555-9876”。电话线路转换单元1030-1转换接收的电话号码为能够由处理装置1012-1阅读的格式,并发送它到处理装置1012-1。从带有ICS网络地址“7721”的电话线路转换单元1030-1接收了电话号码信息的处理装置1012-1参照转换表1013-1的发送端ICS网络地址“7721”的请求标识,识别出它作为电话线路连接,并从接收端电话号码“06-5555-9876”读取接收端ICS网络地址“5521”。访问控制装置1010-1形成具有网络控制字段和通知有电话接收的网络数据字段描述信息的一个ICS网络帧,其中在网络控制字段接收端ICS网络地址设置为“5521”,发送端ICS网络地址设置为“7721”,并发送它到ICS 1000的网络。从访问控制装置1010-1发送的ICS网络帧通过ICS 1000的网络发送,并到达访问控制装置1010-2。接收了具有通知有电话接收的网络数据字段描述信息的ICS网络帧的访问控制装置1010-2从带有ICS网络地址“5521”的电话线路转换单元1030-2向用户1060-2输出一信号,通知该接收。然后,用户1060-2发送一响应信号。
[0262] 在收到响应信号时,话线路转换单元1030-2把它转换为可通过ICS 1000的网络发送的格式。访问控制装置1010-2形成具有网络控制字段的ICS网络帧,其中发接收端ICS网络地址设置为“7721”,送端ICS网络地址设置为“5521”,网络数据字段描述信息通知有电话回答,并发送它到ICS 1000的网络。从访问控制装置1010-2发送的ICS网络帧通过ICS的网络发送,并到达访问控制装置1010-1。接收了具有通知有响应的网络数据字段描述信息的ICS网络帧的访问控制装置1010-2从具有ICS网络地址“7721”的电话线路转换单元1030-1向用户1060-1输出一信号,通知该响应。于是,用户1060-1和用户1060-2开始通过模拟信号(话音等)全双工通信,并且用户1060-1发送模拟信号。接收了模拟信号的电话线路转换单元1030-1转换模拟信号为可通过ICS网络发送的模拟信息格式。 [0263] 访问控制装置1010-1形成具有网络控制字段及网络数据字段描述模拟信息的ICS网络帧,其中在网络控制字段发送端ICS网络地址设置为“7721”,接收端ICS网络地址设置为“5521”并发送它到ICS 1000的网络。从访问控制装置1010-1发送的ICS网络帧通过ICS 1000的网络传送,并到达访问控制装置1010-2。接收了具有网络数据字段描述模拟信息的访问控制装置1010-2从具有ICS网络地址“5521”的电话线路转换单元1030-2向用户1060-2输出作为转换为电话线路接口的模拟信号的模拟信息。从用户1060-2发送的模拟信号借助于相同的过程传送到用户1060-1。
[0264] (6)以下将对连接到访问控制装置1010-1的ISDN线路转换单元1029-1的用户1061-1和连接到访问控制装置1010-2的ISDN线路转换单元1029-2的用户1061-2之间以ISDN线路接口进行通信,第一用户发出呼叫的情形作出说明。
[0265] 用户1060-1向VAN操作员申请ISDN线路连接。VAN操作员规定连接用户1061-1的访问控制装置1010-1,并决定对于ICS逻辑终端的ICS网络地址“7722”。然后,VAN操作员在访问控制装置1010-1的转换表1013-1中设置信息,诸如发送端ICS网络地址“7722”,接收端ISDN号码“06-5555-2222”,接收端ICS网络地址“5522”,请求标识等等。本实施例中,请求标识“6”表示ISDN线路连接。同样地,VAN操作员访在问控制装置1010-2的转换表1013-2中设置信息,诸如发送端ICS网络地址“5522”,接收端ISDN号码“03-5555-1111”,接收端ICS网络地址“7722”,请求标识等等。
[0266] 用户1061-1发送ISDN号码“06-5555-2222”。ISDN线路转换单元1029-1转换接收的ISDN号码为能够由处理装置1012-1阅读的格式,并发送它到处理装置1012-1。从带有ICS网络地址“7722”的ISDN线路转换单元1029-1接收了ISDN号码信息的处理装置1012-1参照转换表1013-1的发送端ICS网络地址“7722”的请求标识,识别出它作为ISDN线路连接,并从接收端ISDN号码“06- 5555-2222”读取接收端ICS网络地址“5522”。访问控制装置1010-1形成具有网络控制字段和通知有ISDN接收的网络数据字段描述信息的一个ICS网络帧,其中在网络控制字段接收端ICS网络地址设置为“5522”,发送端ICS网络地址设置为“7722”,并发送它到ICS 1000的网络。
[0267] 从访问控制装置1010-1发送的ICS网络帧通过ICS 1000的网络传送,并到达访问控制装置1010-2。接收了具有通知有ISDN接收的网络数据字段描述信息的ICS网络帧的访问控制装置1010-2从带有ICS网络地址“5522”的ISDN线路转换单元1029-2向用户1061-2输出一信号,通知该接收。然后,用户1061-2发送一响应信号。在收到响应信号时,ISDN线路转换单元1029-2把它转换为可通过ICS1000的网络传送的格式。访问控制装置1010-2形成具有网络控制字段和通知有ISDN回答的网络数据字段描述信息的ICS网络帧,其中网络控制字段中接收端ICS网络地址设置为“7722”,发送端ICS网络地址设置为“5522”,并发送它到ICS 1000的网络。
[0268] 从访问控制装置1010-2发送的ICS网络帧通过ICS 1000的网络发送,并到达访问控制装置1010-1。接收了具有通知有响应的网络数据字段描述信息的ICS网络帧的访问控制装置1010-2从具有ICS网络地址“7722”的ISDN线路转换单元1029-1向用户1061-1输出一信号,通知该响应。于是,用户1061-1和用户1061-2开始通过数字信号(话音等)全双工通信,并且用户1061-1发送该数字信号。接收了模拟信号的ISDN线路转换单元1029-1转换为可通过ICS网络传送的数字信息格式。
[0269] 访问控制装置1010-1形成具有网络控制字段及网络数据字段描述数字信息的ICS网络帧,其中在网络控制字段接收端ICS网络地址设置为“5522”,发送端ICS网络地址设置为“7722”,并发送它到ICS 1000的网络。从访问控制装置1010-1发送的ICS网络帧通过ICS 1000的网络传送,并到达访问控制装置1010-2。接收了具有网络数据字段描述数字信息的访问控制装置1010-2从具有ICS网络地 址“5522”的ISDN线路转换单元1029-2向用户1061-2输出作为转换为ISDN线路接口的数字信号的数字信息。从用户1061-2发送的数字信号借助于相同的过程传送到用户1061-1。
[0270] (7)以下将对连接到访问控制装置1010-1的CATV线路转换单元1028-1的CATV广播台1062-1和连接到访问控制装置1010-2的CATV线路转换单元1028-2的用户1062-2之间以CATV线路接口进行通信的情形作出说明。
[0271] CATV广播台1062-1向VAN操作员申请到与用户1062-2的CATV线路连接。VAN操作员规定连接用户1062-2的访问控制装置1010-2,并决定对于ICS逻辑终端的ICS网络地址“5523”。然后,VAN操作员向访问控制装置1010-1对应于发送端ICS网络地址“7723”的转换表1013-1部分设置信息,诸如接收端ICS网络地址“5523”,请求标识等等。本实施例中,请求标识“7”表示CATV线路连接。同样地,VAN操作员访在问控制装置1010-2的转换表1013-2中设置信息,诸如发送端ICS网络地址“5523”,接收端ICS网络地址“7723”,请求标识等等。
[0272] CATV广播台1062-1发送CATV模拟信号。CATV线路转换单元1028-1转换接收的CATV模拟信号为能够通过ICS 1000传送的格式。访问控制装置1010-1形成具有网络控制字段和描述CATV信息的网络数据字段的一个ICS网络帧,其中在网络控制字段接收端ICS网络地址设置为“5523”,发送端ICS网络地址设置为“7723”,并发送它到ICS 1000的网络。从访问控制装置1010-1发送的ICS网络帧通过ICS 1000传送,并到达访问控制装置1010-2。接收了具有描述CATV信息的网络数据字段的ICS网络帧的访问控制装置1010-2从带有ICS网络地址“5523”的CATV线路转换单元1028-2向用户1062-2输出CATV信息作为转换为CATV线路接口的CATV模拟信号。从用户1062-2输出的CATV模拟信号以相同的过程传送到CATV广播台1062-1。
[0273] (8)以下将对连接到访问控制装置1010-1的卫星线路转换单元 1027-1的用户1063-1和连接到访问控制装置1010-2的卫星线路转换单元1027-2的用户1063-2之间以卫星线路接口进行通信的情形作出说明。
[0274] 用户1063-1向VAN操作员申请到用户1063-1与用户1063-2之间的卫星线路连接。VAN操作员规定连接用户1063-1的访问控制装置1010-1,并决定对于ICS逻辑终端的ICS网络地址“7724”。同样地,VAN操作员规定连接用户1063-2的访问控制装置1010-2,并决定对于ICS逻辑终端的ICS网络地址“5524”。然后,VAN操作员向对应于发送端ICS网络地址“7724”的访问控制装置1010-1的转换表1013-1部分设置信息,诸如接收端ICS网络地址“5524”,请求标识等等。本实施例中,请求标识“8”表示卫星线路连接。同样地,VAN操作员向访问控制装置1010-2的转换表1013-2设置信息,诸如发送端ICS网络地址“5524”,接收端ICS网络地址“7724”,请求标识等等。
[0275] 用户1063-1发送卫星模拟信号。接收了卫星线路接口卫星信号的卫星线路转换单元1027-1转换的卫星信号为能够通过ICS 1000传送的信息格式。访问控制装置1010-1形成具有网络控制字段和描述卫星信号信息的网络数据字段的一个ICS网络帧,其中在网络控制字段中接收端ICS网络地址设置为“5524”,始发端ICS网络地址设置为“7724”,并发送它到ICS 1000网络。从访问控制装置1010-1发送的ICS网络帧通过ICS网络1000传送,并到达访问控制装置1010-2。接收了具有描述卫星信息的网络数据字段的ICS网络帧的访问控制装置1010-2从带有ICS网络地址“5524”的卫星线路转换单元1027-2向用户1063-2输出卫星信号信息作为转换为卫星线路接口的卫星信号。从用户1063-2输出的卫星线路接口卫星信号以相同的过程也传送到用户1063-1。
[0276] (9)以下将对具有用户1064-1的IPX地址“9901”的终端与具有用户1064-2的IPX地址“8801”的终端之间进行通信的情形作出说明。
[0277] 用户1064-1和1064-2向VAN操作员申请具有用户1064-1的IPX地址“9901”的终端与具有用户1064-2的IPX地址“8801”的终端之间的IPX连接。VAN操作员规定连接用户1064-1和带有ICS网络地址“7725”的IPX转换单元1026-1的访问控制装置1010-1。同样地,VAN操作员规定连接用户1064-2和带有ICS网络地址“5525”的IPX转换单元
1026-2的访问控制装置1010-2。然后,VAN操作员向对应于发送端ICS网络地址“7725”的访问控制装置1010-1的转换表1013-1部分设置信息,诸如发送器IPX地址“9901”,接收器IPX地址“8801”,接收端ICS网络地址“5525”,请求标识等等。本实施例中,请求标识“9”表示IPX连接。同样地,VAN操作员向对应于发送端ICS网络地址“5525”的访问控制装置
1010-2的转换表1013-2设置信息,诸如发送器IPX地址“8801”,接收器IPX地址“9901”,接收端ICS网络地址“7725”,请求标识等等。
1026-2的访问控制装置1010-2。然后,VAN操作员向对应于发送端ICS网络地址“7725”的访问控制装置1010-1的转换表1013-1部分设置信息,诸如发送器IPX地址“9901”,接收器IPX地址“8801”,接收端ICS网络地址“5525”,请求标识等等。本实施例中,请求标识“9”表示IPX连接。同样地,VAN操作员向对应于发送端ICS网络地址“5525”的访问控制装置
1010-2的转换表1013-2设置信息,诸如发送器IPX地址“8801”,接收器IPX地址“9901”,接收端ICS网络地址“7725”,请求标识等等。
[0278] 具有用户1064-1的IPX地址“9901”的终端发送带有发送器IPX地址设置为“9901”及接收器IPX地址设置为“8801”的一个IPX帧。访问控制装置的IPX转换单元1026-1接收IPX帧,并读取发送器IPX地址“9901”和接收器IPX地址“8801”,并然后从转换表1013-1读取接收器IPX地址为“8801”的接收端网络地址“5525”及发送器IPX地址为“9901”的发送端网络地址“7725”。访问控制装置1010-1形成具有网络控制字段和描述IPX帧信息的网络数据字段的一个ICS网络帧,其中在网络控制字段中发送端ICS网络地址设置为“5525”,接收端ICS网络地址设置为“7725”,并发送它到ICS 1000的网络。 [0279] 从访问控制装置1010-1发送的ICS网络帧通过ICS 1000传送,并到达访问控制装置1010-2。接收了具有描述ICS网络帧信息的网络数据字段的ICS网络帧的访问控制装置1010-2从带有ICS网络地址“5525”的IPX线路转换单元1026-2,以转换为IPX接口的IPX帧的形式,向用户1064-2输出IPX帧信息。具有用户1064-2的 IPX帧地址“8801”的终端接收IPX帧。另一方面,设置在发送器IPX地址“8801”和接收器IPX地址“9901”从具有用户1064-2的IPX地址“8801”的终端发送的IPX帧以相同的过程传送到用户1064-1。 [0280] 实施例-11(通过X.25,FR,ATM,卫星通信的传送,并包括电话线路,ISDN线路,CATV线路,卫星线路):
[0281] 在以上实施例-10中,X.25/ICS网络帧转换单元1031-1和1031-2,FR/ICS网络帧转换单元1032-1和1032-2,ATM/ICS网络帧转换单元1033-1和1033-2,卫星/ICS网络帧转换单元1034-1和1034-2都分别设置在中继网络内,即在X.25网络1040,FR网络1041,ATM网络1042和卫星通信网络1043内。反之,如图56和57所示,在实施例-11中,X.25/ICS网络帧转换单元1131-1和1131-2,FR/ICS网络帧转换单元1132-1和1132-2,ATM/ICS网络帧转换单元1133-1和1133-2,卫星/ICS网络帧转换单元1134-1和1134-2都分别设置在访问控制装置1110-1和1110-2内。这就是,对于实施例-10,接收的ISC网络帧被转换和反向转换为可在每一中继网络(X.25网络1040,FR网络1041,ATM网络1042,卫星通信网络1043)一侧传送的格式,转换和反向转换是由中继网络进行的,而对于实施例-11,转换和反向转换为可在各个中继网络中传送的格式是在访问控制装置一侧进行的。 [0282] 实施例-12(包含中继网络内的访问控制装置):
[0283] 在以上实施例-10中,X.25/ICS网络帧转换单元1031-1和1031-2,FR/ICS网络帧转换单元1032-1和1032-2,ATM/ICS网络帧转换单元1033-1和1033-2,卫星通信网络/ICS网络帧转换单元1034-1和1034-2分别设置在中继网络内,即在X.25网络1040,FR网络1041,ATM网络1042和卫星通信网络1043内,访问控制装置1010-1和1010-2没有装设在X.25网络,FR网络,ATM网络和卫星 通信网络内。反之,如图58和59所示,对于实施例12,访问控制装置1120-1,1120-2,1121-1,1121-2,1122-1,1122-2,1123-1和1123-2分别设置在中继网络内,即在X.25网络1240-1,FR网络1241-1,ATM网络1242-1和卫星通信网络1243-1内。这就是说,对于实施例-10,基于由转换表的管理所进行的从ICS用户帧到ICS网络帧的转换及其反向转换是在设置在各个中继网络之外的访问控制装置内进行的,在本实施例中,基于由转换表的管理所进行的从ICS用户帧到ICS网络帧(ICS封装)转换及其反向转换(ICS反向封装)是在上述各个网络之内进行的,即在X.25网络1040内,FR网络1041内,ATM网络1042内和卫星通信网络1043内。
[0284] 实施例-13(中继网络与中继装置的连接):
[0285] 在以上实施例-10中,X.25网络1040,FR网络1041,ATM网络1042和卫星通信网络1043分别连接到访问控制装置1010-1和1010-2,但是不连接到中继装置。反之,如图60所示,对于实施例-13,X.25网络2020-1连接到访问控制装置2010和中继装置2030,FR网络2021-1连接到访问控制装置2011和中继装置2031,ATM网络2022-2连接到访问控制装置2012和中继装置2032,以及卫星通信网络2023-1连接到访问控制装置2013和中继装置2033,并进而,X.25网络2020-1连接到中继装置2030,2034和2035,FR网络2021-1连接到中继装置2031和2035,ATM网络2022-2连接到中继装置2031,2032和2036,以及卫星通信网络2023-1连接到中继装置2033,2036和2037。即在本实施例中,访问控制装置的设置使得X.25网络2020-1和2020-2,FR网络2021-1和2021-2,ATM网络2022-1和
2022-2,以及卫星通信网络2023-1和2023-2连接到中继装置。
2022-2,以及卫星通信网络2023-1和2023-2连接到中继装置。
[0286] 实施例-14(访问控制装置设置在ICS之外)
[0287] 图61表示根据本发明的第14实施例,访问控制装置1210-1设 置在ICS 1200之外,即在公司X的LAN-1200内。于是,ICS地址管理服务器1250-1和ICS网络服务器1260-1也设置在ICS 1200之外,即在LAN-1200之内。访问控制装置综合管理服务器1240设置在ICS 1200之内。访问控制装置综合管理服务器1240具有使用ICS网络通信功能与访问控制装置1210-1,ICS网络管理服务器1250-1和ICS网络服务器1260-1通信和交换信息的功能。在VAN操作员与公司X接触并向ICS 1200连接用户通信线路时,访问控制装置综合管理服务器1240的功能用来在访问控制装置1210-1中的转换表写入数据。而且,ICS地址管理服务器1250-1和ICS网络服务器1260-1能够分别使用ICS网络服务器通信功能与ICS 1200内的ICS地址管理服务器1250-1及ICS网络服务器1260-2通信。由于本发明这样配置,如以上实施例-1中所述,LAN 1200内的用户终端能够进行公司内部和公司之间的通信。而且易于理解,即使在ICS地址管理服务器1250-1及ICS网络服务器1260-2设置在ICS 1200内部的情形下,使用以上所述的用户终端也能够进行公司内部和公司之间的通信。
[0288] 实施例-15(速度等级和优先级)
[0289] <配置>
[0290] 如图62到图64所示,ICS 8000-1包含访问控制装置8010-1,8010-2,8010-3和8020-4,中继装置8020-1,ICS地址管理服务器8025-1和ICS网络服务器8027-1,这些装置通过传送ICS网络帧的ICS网络通信线路8030-1,8030-2,8030-3,8030-4,8030-5和
8030-6连接。线路单元8011-1,处理装置8012-1和转换表8013-1都设置在访问这装置
8010-1内。连接到线路单元8011-1中多个ICS逻辑终端的有ICS逻辑通信线路8051-1,
8051-2,8051-3和8051-4,这些线路分别设置ICS网络地址“7721”,“7723”,“7724”和“7725”。向ICS 8000-1内的ICS通信线路指定了速度等级,该等级表示传送ICS网络帧的速度。例如,ICS网络通信线路8030-1, 8030-2,8030-6的速度等级都为“4”,ICS网络通信线路8030-3和8030-5的速度等级为“3”,ICS网络通信线路8030-4的速度等级为“2”。
转换表893-1的例子示于图65。速度等级由记录在转换表8013-1内相同的速度等级标准决定。ICS网络地址“7811”设置到ICS地址管理服务器8025-1,ICS网络地址“7821”设置到ICS地址管理服务器8027-1,这些服务器通过ICS网络通信线路8054-1和8054-2连接到访问控制装置8010-1。
8030-6连接。线路单元8011-1,处理装置8012-1和转换表8013-1都设置在访问这装置
8010-1内。连接到线路单元8011-1中多个ICS逻辑终端的有ICS逻辑通信线路8051-1,
8051-2,8051-3和8051-4,这些线路分别设置ICS网络地址“7721”,“7723”,“7724”和“7725”。向ICS 8000-1内的ICS通信线路指定了速度等级,该等级表示传送ICS网络帧的速度。例如,ICS网络通信线路8030-1, 8030-2,8030-6的速度等级都为“4”,ICS网络通信线路8030-3和8030-5的速度等级为“3”,ICS网络通信线路8030-4的速度等级为“2”。
转换表893-1的例子示于图65。速度等级由记录在转换表8013-1内相同的速度等级标准决定。ICS网络地址“7811”设置到ICS地址管理服务器8025-1,ICS网络地址“7821”设置到ICS地址管理服务器8027-1,这些服务器通过ICS网络通信线路8054-1和8054-2连接到访问控制装置8010-1。
[0291] 作为ICS通信终端的用户8400-1具有ICS用户地址“2500”,通过ICS逻辑通信线路8051-1连接到线路单元8011-1;作为ICS通信终端的用户8400-2具有ICS用户地址“2510”,通过ICS逻辑通信线路8052-1连接到线路单元8010-1;作为ICS通信终端的用户8400-3具有ICS用户地址“3600”,作为ICS通信终端的用户8400-4具有ICS用户地址“3610”,分别通过网关8041-1和ICS逻辑通信线路8053-1这些用户分别通过网关8041-1和ICS逻辑通信线路8053-1连接到线路单元8010-3。
[0292] 使用转换表8013-1记录ICS网络地址和ICS用户地址的方法与上述实施例-1,-2类似,所不同之点如下:记录在实施例-1中的转换表113-1中的速度被删除,而是记录速度等级和优先级;并且速度等级和优先级作为与地址相关的信息的一部分与对应的ICS用户地址一同存储在地址管理服务器8025-1中。
[0293] 速度等级是一个通信速度以数值等表示而不是以速度单位表示的系统。例如,64Kbps的通信速度为等级1,128Kbps的通信速度为等级2,等等,500Mbps的通信速度为等级为7。对于通信等级较大的数是较大的速度。图66表示通信速度与速度等级之间的关系,但是没有必要使速度等级系统为从“1”到“7”的7级系统。随着技术进步,例如这可能最后分为20级系统。而且,没有必要使通信速度精确地匹配ICS 8000-1内的ICS网络线路的物理通信速度,而是可使得系统与物理通信速度的25%对应,这给出与通信速度的某些允差。优先级是以数值表示的,例如对于从访问控制装置或中继装置 向ICS网络通信线路发送ICS网络帧时,按8级系统表示在单一速度等级内部比较的优先顺序。较大的数值表示优先级较高。例如,在中继装置几乎同时接收两个ICS网络帧F510和F511的情形下,两个帧的速度等级同为相同的数值“3”,ICS网络帧F510的优先级为“3”,而ICS网络帧F511的优先级为“5”,系统以较高的优先级首先发送ICS网络帧F511。
[0294] 在本实施例-15中,例如ICS网络通信线路8030-3和8030-4在从中继装置8020-1向访问控制装置8010-3“相同的通信信道中”,而ICS网络通信线路8030-5和8030-6在从中继装置8020-1向访问控制装置8010-4“相同的通信信道中”。通信线路可以从访问控制装置朝向中继装置,或者可以从一个中继装置朝向与ICS网络通信线路连接的另一个中继装置。同一速度等级的多个ICS网络通信线路可以设置在同一信道之内,而在这种情形下,相同速度等级可以在相同的ICS网络通信线路中。
[0295] <操作>
[0296] 以下将参照图67和68的流程图说明该操作。
[0297] 用户8400-1向ICS逻辑通信线路8051-1发送带有发送器ICS地址“2500”和接收器地址“3600”的ICS用户帧F500。访问控制装置8010-1的处理装置8012-1从线路单元8011-1带有ICS网络地址“7721”的ICS逻辑终端接收ICS用户帧F500,同时获得ICS网络地址“7721”(步骤S2001),并检验ICS网络地址“7721”是否具有作为“3”(虚拟专用线路连接)记录在转换表8013-1中它的请求标识(步骤S2002)。这种情形下,还没有作出这种记录,则然后根据ICS网络地址“7721”获得在ICS用户帧F500中写入的接收器ICS网络地址“3600”(步骤S2004),并检验ICS网络地址“3600”是否具有作为“2”(虚拟专用线路连接)记录在转换表中它的请求标识(步骤S2005)。这种情形下,已经作出记录,则然后从转换表8013-1获得接收端ICS网络地址“5522”作为进行ICS反之的准备,并从转换表8013-1获得计费相关的信息,即“速度等级“3”和优先级 “3””。然后通过产生写入其中的带有“速度等级“3”和优先级“3””的ICS网络帧F510进行ICS封装,该封装向ICS网络通信线路8030-1发送(步骤S2021)。
[0298] 虽然以上说明是对于公司之间通信作出的,其中ICS网络帧的请求标识设置在“2”(公司之间通信),在其请求标识为“3”(虚拟专用线路连接)的情形下,从转换表8013-1获得接收端ICS网络地址,速度等级,优先级等等,并进而获得与计费相关的信息(步骤S2003)。在其请求标识为“1”(公司内部通信)的情形下,从转换表8013-1获得接收端ICS网络地址,速度等级,优先级等等,并进而获得与计费相关的信息(步骤S2011)。
在其请求标识为“4”(到ICS网络服务器的通信)的情形下,从转换表8013-1获得接收端ICS网络地址等,并进而获得与计费相关的信息(步骤S2013),此后在封装之后该信息发送到ICS网络服务器8027-1。
在其请求标识为“4”(到ICS网络服务器的通信)的情形下,从转换表8013-1获得接收端ICS网络地址等,并进而获得与计费相关的信息(步骤S2013),此后在封装之后该信息发送到ICS网络服务器8027-1。
[0299] 这样形成的ICS网络帧F510通过ICS网络通信线路8030-1到达中继装置8020-1。现在我们说,几乎同时另一个ICS网络帧F511通过ICS网络通信线路8030-2到达中继装置
8020-1。已经从用户8400-2作为ICS用户帧F501发送的这一ICS网络帧F511,已经通过ICS逻辑通信线路8052-1到达访问控制装置8010-2,已经在该点封装而在那里变为ICS网络帧F511,并通过ICS网络通信线路8030-2发送到达中继装置8020-1。在接收ICS网络帧F510和ICS网络帧F511(步骤S2030)时,在处理装置8021-1的管理下中继装置8020-1首先检验中继表8022-1以决定对于ICS网络帧F510和F511要使用哪一个网络通信线路,即找出通信信道(步骤S2031),并通过信道分开它们(步骤S2032)。对于本实施例-15,两个ICS网络帧F510和F511都有从中继装置8020-1到控制装置8010-3的通信信道的传输目标,并存在两个ICS网络通信线路,即ICS网络通信线路8030-3和8030-4。然后,中继装置8020-1读取两个ICS网络帧F510和F511的控制字段中描述的速度等级,并通过速度等级分开ICS网络帧(步骤S2041)。此后,分别对每一分开的速度等级进行该过程。 [0300] 在本实施例-15的情形下,两个ICS网络帧F510和F511的速度等级都是“3”。然后对相同的速度等级的ICS帧,对每一个读取两个ICS网络帧的控制部分中所描述的优先级,并且首先发送带有较高优先性的ICS帧(步骤S2042)。如果优先级相同,可以首先发送任何一个。作为上述处理的结果,中继装置8020-1通过ICS网络通信线路8030-3首先发送ICS网络帧F511,然后通过发送ICS网络通信线路8030-3发送ICS网络帧F510。
8020-1。已经从用户8400-2作为ICS用户帧F501发送的这一ICS网络帧F511,已经通过ICS逻辑通信线路8052-1到达访问控制装置8010-2,已经在该点封装而在那里变为ICS网络帧F511,并通过ICS网络通信线路8030-2发送到达中继装置8020-1。在接收ICS网络帧F510和ICS网络帧F511(步骤S2030)时,在处理装置8021-1的管理下中继装置8020-1首先检验中继表8022-1以决定对于ICS网络帧F510和F511要使用哪一个网络通信线路,即找出通信信道(步骤S2031),并通过信道分开它们(步骤S2032)。对于本实施例-15,两个ICS网络帧F510和F511都有从中继装置8020-1到控制装置8010-3的通信信道的传输目标,并存在两个ICS网络通信线路,即ICS网络通信线路8030-3和8030-4。然后,中继装置8020-1读取两个ICS网络帧F510和F511的控制字段中描述的速度等级,并通过速度等级分开ICS网络帧(步骤S2041)。此后,分别对每一分开的速度等级进行该过程。 [0300] 在本实施例-15的情形下,两个ICS网络帧F510和F511的速度等级都是“3”。然后对相同的速度等级的ICS帧,对每一个读取两个ICS网络帧的控制部分中所描述的优先级,并且首先发送带有较高优先性的ICS帧(步骤S2042)。如果优先级相同,可以首先发送任何一个。作为上述处理的结果,中继装置8020-1通过ICS网络通信线路8030-3首先发送ICS网络帧F511,然后通过发送ICS网络通信线路8030-3发送ICS网络帧F510。
[0301] 顺便来说,在以上过程中,在只有可用的ICS网络通信线路为通信速度比ICS网络帧F510的控制字段描述的速度等级慢的情形下,有关由于较慢速度所至的较慢的服务的信息,即要在相关ICS网络帧中描述的发送器ICS用户地址和接收器ICS用户地址,通信服务的时间(年,月,日,小时,分,秒)等等在中继操作文件8023-1中描述。中继操作文件8023-1的记录内容根据ICS800-1请求通知给用户。
[0302] 根据以上过程,两个ICS网络帧F511和F510中较高优先权的ICS网络帧F511在时间上领先,并已经通过ICS网络通信线路8030-3传送到达服务控制装置8010-3。ICS网络帧F511受到ICS反向封装,变为ICS网络帧F501,并通过ICS逻辑通信路径8053-1到达ICS用户地址为“3610”的用户8400-4。ICS网络帧F510受到ICS反向封装,变为ICS网络帧F500,并通过ICS逻辑通信路径8053-1到达ICS用户地址为“3600”的用户8400-3。 [0303] 以下,将描述关于如何使用优先级的选择。在记录在转换表8013-1的速度等级和优先级复制到ICS封装点的ICS网络帧的情形下,处理装置8012-1检验写入待处理的ICS用户帧控制字段中的长度,并只有在ICS用户帧等于或者短于预定值(例如,256字节)的情形下,带有表示优先级增加“1”的数值的数值才会复制到ICS网络帧。这样,在限制短的ICS用户帧的情形下,ICS用户帧能够以优先权在ICS8000-1内传送。这样,ICS8000-1操作员能够易于实现提高短的ICS用户帧优先权的服务,即按提高的通信收费的通信服务。至 于用户,短的ICS用户帧增加了通过的可靠性。是否使用该选项例如分别由各个服务控制装置决定。
[0304] 可使用一种方法,其中只实现了速度等级,并且以上方法在没有优先级的情形下执行,即所有的ICS用户帧处于相同的优先级。至于其它的实施例,转换表8013-1不包含发送器ICS用户地址(公司内部或者公司之间)。这种情形下,是没有什么改变的,因为图67所示的流程图不再参照发送器ICS用户地址。
[0305] 实施例-16(向ICS用户帧指定电子签字)
[0306] 现在将描述其中ICS用户帧被电子签字的一个实施例,并且其中有ICS用户帧已经通过访问控制装置的证明。而且,现在将描述这样一个实施例,其中ICS用户帧在请求时被加密。首先将描述有关用于本实施例的电子签字技术。为了要使用电子签字,要有一个签字者形成电子签字并有一个检验者检验电子签字。签字者同时形成一对密钥,签字密钥KSa和检验密钥KPa。签字者保存签字密钥KSa不公开,并以某种方式透露检验密钥KPa。签字者“a”使用由签字者“a”单独保存的保密签字密钥KSa形成与数据m和签字密钥KSa有关的电子签字σ。这由以下公式(1)表示
[0307] σ=SIGN(KSa,h(m))………(1)
[0308] 现在,“SIGN”是表示签字功能的签字函数,函数y=h(m)是用于具有压缩数据m为短的数据的功能的电子签字的散列函数。检验者“b”使用公开的检验密钥KPa并根据以下公式检验电子签字σ的真实性:
[0309] v=TEST(σ,KPa,h(m))………(2)
[0310] 这时,在v=1的情形下,这表示电子签字σ及数据m都是正确的,电子签字σ及数据m复合电子签字σ的产生而没有被改写,没有非法的窜改。在v=0的情形下,表示电子签字σ及数据m之一或者两者是不正确的。检验密钥KPa通过公开密钥信息服务的形式广泛透露,进行诸如公开密钥的使用报告和信息的服务。众所周知,形成签字函数SIGN的技术使得纵然使用检验密钥的透露实际上也不可能 计算出签字密钥KSa。
[0311] 以下将说明用于向ICS用户帧指定电子签字的过程。电子签字的目的如下:“时间/位置参数P1”表示与提供电子签字的时间或场所相关的条件,即电子签字的年/月/日/时/分/秒,访问控制装置的操作员,或访问控制装置的标识代码,以及表示签字函数SIGN的“签字函数参数P2”,散列函数h(m)的类型,或签字密钥的长度。在数值表示中,这由以下表达(2)式表示:
[0312] σ=SIGN(KSa,h(m))………(3)
[0313] 其中m=UF‖P1‖P2。
[0314] 其中UF表示在ICS封装之前的ICS用户帧,或在ICS反向封装之后恢复为原来的形式的ICS用户帧。接收侧的用户接收ICS用户帧UF,时间/位置参数P1,签字函数参数P2,及在接收侧对ICS用户帧的电子签字σ如同UF‖P1‖P2‖σ。这示于图69。还有一种方法,其中如同70所示,用于写参数P1和P2的区域及ICS用户帧UF内的电子签字σ留空。这种情形下,产生电子签字σ使得能够表示为以下形式,在由“数据”表示的ICS用户帧UF中有开放的区域:
[0315] σ=SIGN(KSa,h(m))………(4)
[0316] 其中m=数据‖P1‖P2。
[0317] 签字的检验如下进行:
[0318] v=TEST(σ,KPa,h(m))………(5)
[0319] 其中m=数据‖P1‖P2。
[0320] 进而,例如在ICS用户帧UF为2048字节长,且UF‖P1‖P2‖σ的长度为2448字节(2048+400字节)的情形下,则引起必须在ICS用户帧UF的控制字段(例如如图3所示的全长字段)内从2048字节到2448字节重写表示帧长度的字段。这样重写的ICS用户帧表示为UF’。在使用这一实施例的情形下,电子签字σ表示如下:
[0321] σ=SIGN(KSa,h(m))………(6)
[0322] 其中m=UF’‖P1‖P2。
[0323] 签字的检验如下进行:
[0324] v=TEST(σ,KPa,h(m))………(7)
[0325] 其中m=UF’‖P1‖P2。
[0326] 在本实施例-16中,对于UF,P1和P2的顺序可重新组织,例如为了计算当m=P1‖P2‖UF时的电子签字σ=SIGN(KSa,h(m)),并在接收侧的ICS用户帧内设置P1‖P2‖UF‖σ。本实施例中,加密函数表示为y=ENC(K1,x),加解密函数表示为x=DEC(K2,y)。其中,“x”表示明文数据,“y”表示密文数据,ENC表示加密函数,DEC表示解密函数,K1表示加密密钥,而K2表示解密密钥。电子签字技术也称为数字签字,并在例如《加密技术新进展》“NewDirection in Cryptography”(W.Diffie和M.E.Hellman著,IEEEIT.Vol.IT-22 No.6,pp.644-654,1976),以及《加密及信信息安全》“E ncryption and information Security”(Shigo Tsujii,1990,shokodo,pp.127-138)中有述。 [0327] <配置>
[0328] 如图71所示,ICS 9000-1包含访问控制装置9010-1,9010-2和9010-3,及中继装置9120-2,这些装置由传送ICS网络帧的ICS为了通信线路9030-1,9030-2和9030-3连接。线路单元9011-1,处理装置9012-1,转换表9013-1和电子签字单元9017-1都设置在访问控制装置9010-1之内。设置在电子签字单元9017-1内的如下:实现签字密钥KSa的程序模块,检验密钥KPa,电子签字函数SIGN和散列函数h(m),时间/位置参数P1,及签字函数参数P2。其中签字密钥KSa为由访问控制装置9010-1保存的保密数值,并且电子签字单元中检验保密签字密钥,于是必须防止保密的签字密钥外泄。例如,电子密钥单元可以存储在有结构强度的盒子内,其结构使得签字密钥不能从外部读取。线路单元9011-1的多个ICS逻辑终端设置有ICS网络地址“7721”,“7722”,“7725”,“7726”,“7727”,“7728”。转换表9013-1的例子示于图72。
[0329] 加密/解密装置9018-1包含加密函数,并保存加密密钥K1和解密密钥K2。当输入一ICS用户帧时,产生密文UF2如 UF2=ENC(K1,UF1),并当输入密文UF2时,获得其明文为UF1=ENC(K1,UF2)。
[0330] <操作>
[0331] 以下参照图73所示的流程图说明这一操作。用户9400-1向ICS逻辑通信线路9051-1发送带有接收器ICS用户地址“3600”的ICS用户帧F900。访问控制装置9010-1的处理装置9012-1从线路带有9011-1的带有ICS网络地址“7721”的ICS逻辑终端接收ICS用户帧F900,并同时获得ICS网络地址“7721”(步骤S2001),并检验ICS网络地址是否具有其作为“3”(虚拟专用线路连接)记录在转换表9013-1中的请求标识(步骤S2002)。
这种情形下,记录没有那样作出,于是然后根据ICS网络地址“7721”获得写入ICS用户帧F900的接收器ICS网络地址“3600”,并检验ICS网络地址“3600”是否具有其作为“2”(公司之间通信)写入转换表的请求标识(步骤S2005)。这种情形下,已经作出了记录,于是然后从转换表9013-1获得接收端ICS网络地址“5522”作为进行ICS封装的准备。
这种情形下,记录没有那样作出,于是然后根据ICS网络地址“7721”获得写入ICS用户帧F900的接收器ICS网络地址“3600”,并检验ICS网络地址“3600”是否具有其作为“2”(公司之间通信)写入转换表的请求标识(步骤S2005)。这种情形下,已经作出了记录,于是然后从转换表9013-1获得接收端ICS网络地址“5522”作为进行ICS封装的准备。
[0332] 然后,从转换表9013-1获得与对于速度等级和优先级计费相关的的信息(步骤S2006)。在转换表9013-1中的签字空间中规定设置“1”,并在该空间中还记录“YES”供电子签字传输,使得处理装置9012-1使用用来实现存储在电子签字单元9017-1的电子签字功能SIGN和散列函数h(m),时间/位置参数P1,和签字函数参数P2的程序模块,并使用上述电子签字方法,产生对于ICS用户帧F900的电子签字,并形成新的ICS用户帧(由UF2表示)(步骤S2019)。这由以下表达式(8)表示
[0333] UF2=m‖σ………(8)
[0334] 其中m=F900‖P1‖P2,
[0335] σ=SIGN(Ksa,h(m))。
[0336] 在以上过程中,即使在转换表9013-1中的签字空间中规定“1”,如果在对于电子签字传输的该空间中记录“0”,则电子签字单元9017-1也不会操作并不提供电子签字。 [0337] 然后,由于加密等级规定为“1”,ICS用户帧UF2由加密/解密装置9018-1加密以便形成新的用户帧UF3(=ENC(K1,UF2))。在加密等级为“0”的情形下,不进行加密。 [0338] 然后,通过产生以该速度等级、优先级和加密级写入其中的ICS网络帧进行ICS加密(步骤S2020),该网络帧发送到ICS 9000-1内的ICS网络通信线路9030-1(步骤S2021)。虽然已经就其中ICS网络帧的请求标识设置为“2”(公司之间的通信)的公司之间通信作出了以上说明,但是在请求标识为“3”(虚拟专用线路通信)的情形下,接收端ICS网络地址,与收费等相关的信息是从转换表9013-1获得的(步骤S2003)。在请求标识为“1”(公司内部通信)的情形下,从转换表9013-1获得接收ICS网络地址,与计费相关的信息等(步骤S2011),并在在请求标识为“4”(与ICS网络服务器的通信)的情形下,从转换表9013-1获得接收端ICS网络地址,与计费相关的信息等(步骤S2013)。
[0339] 由以上过程这样产生的ICS网络帧F901经过ICS网络通信线路9030-1及中继装置9120-1到达访问控制装置9010-2,受到ICS反向封装变为ICS网络帧F902,并通过ICS逻辑通信路径9051-3到达ICS地址为“3600”的ICS用户9400-4。这里,F902=m‖σ,m=UF1‖P1‖P2,UF1表示发送以前的ICS用户帧F900,P1为时间/位置参数,P2为电子签字参数,σ表示电子签字,σ=SIGN(Ksa,h(m))成立。
[0340]
[0341] 用户9400-3向ICS逻辑通信线路9051-4发送带有发送器ICS用户地址“3610”和接收器ICS用户地址“2510”的ICS用户帧F930。访问控制装置9010-3接收ICS用户帧F930,使用内部转换表进行ICS封装,产生ICS网络帧F931并发送向ICS网络通信线路9030-3该帧。ICS网络帧F931通过ICS网络通信线路9030-1和访问控制装置9020-1到达访问控制装置9010-1,在转换表903-1的管理下受到ICS反向封装,并变为ICS用户帧UF1。由于在转换表9013- 1的签字空间中规定数值“1”,故使用加密/解密装置9018-1对通过ICS反向封装的获得的ICS用户帧(UF1)进行解密,这样获得一个ICS用户帧UF1’。
这里,UF1’=DEC(K2,UF1)成立,并在加密级为“0”的情形下,不进行加密。 [0342] 然后,由于在转换表9013-1中的签字空间中规定数值“1”,并在供电子签字传输的空间中还记录“YES”,于是电子签字单元9017-1操作,并提供带有参数P1和P2及电子签字σ的ICS用户帧,这样形成了一个新的ICS用户帧F932。这表示如下:
这里,UF1’=DEC(K2,UF1)成立,并在加密级为“0”的情形下,不进行加密。 [0342] 然后,由于在转换表9013-1中的签字空间中规定数值“1”,并在供电子签字传输的空间中还记录“YES”,于是电子签字单元9017-1操作,并提供带有参数P1和P2及电子签字σ的ICS用户帧,这样形成了一个新的ICS用户帧F932。这表示如下:
[0343] F932=m‖σ,m=UF1‖P1‖P2,
[0344] 电子签字σ=SIGN(KSa,h(m))……(9)
[0345] 并在已经进行上述加密的情形下,使用UF1’而不是UF1。在以上过程中,即使在转换表9013-1中的签字空间中规定数值“1”,如果“NO”记录在供电子签字传输的空间中,则也不提供电子签字。ICS用户帧F932通过线路单元9011-1和ICS逻辑通信路径9051-4到达具有ICS用户地址“2510”的用户9400-4。
[0346] <在签字请求的情形下>
[0347] 在带有发送器ICS用户地址“2800”和接收器ICS用户地址“3700”的ICS用户帧F940从线路单元9011-1输入的情形下,对应于ICS网络地址“7728”的请求标识为“2”,在对应于接收器ICS用户地址“3700”的转换表9013-1中的签字空间中规定数值“0”,并同时在供电子签字传输的空间中记录“YES”。然后,由于在ICS用户帧F940中的签字请求空间中规定数值“1”,故电子签字单元9017-1操作,并形成新的设有参数P1和P2及电子签字σ的ICS用户帧。
[0348] 在转换表9013-1中的签字空间为或者是“0”或者是“1”并“NO”记录在供电子签字传输的空间中的情形下,即使在ICS用户帧F940中的签字请求空间中规定数值“1”,在ICS封装之前也不提供电子签字。同样地,在转换表9013-1中的签字请求空间为或者是“0”或者是“1”并“NO”记录在供用户帧的电子签字接收空间 中的情形下,即使在转换表9013-1中的签字空间中规定数值“1”,在ICS反向封装之后也不提供电子签字。 [0349] 另一方面,在通过传输侧访问控制装置发送时ICS用户帧要接收电子签字,并进而通过接收侧访问控制装置接收电子签字的情形下,如图74所示分配发送端电子签字和接收端电子签字。而且,还有其它例子,其中校验密钥KPa的数值包含在签字函数参数P2。
这样,能够避免ICS用户帧接收器从公共密钥信息中心等获得校验密钥KPa的麻烦。进而,在ICS用户帧的内容为电子帐单(定单,收条等)的情形下,与电子帐单通过其传送的访问控制装置的标识代码一同,电子签字附加在电子帐单上。在电子帐单发送器(形成者),或者接收器(接收者)窜改电子帐单的情形下,可借助于电子签字原理发现窜改。于是,只要电子签字密钥是保密数值,即只要在其中保存签字密钥的访问控制装置的操作员保证签字密钥是保密的数值,则电子签字就可用作为防止窜改的公共系统。
这样,能够避免ICS用户帧接收器从公共密钥信息中心等获得校验密钥KPa的麻烦。进而,在ICS用户帧的内容为电子帐单(定单,收条等)的情形下,与电子帐单通过其传送的访问控制装置的标识代码一同,电子签字附加在电子帐单上。在电子帐单发送器(形成者),或者接收器(接收者)窜改电子帐单的情形下,可借助于电子签字原理发现窜改。于是,只要电子签字密钥是保密数值,即只要在其中保存签字密钥的访问控制装置的操作员保证签字密钥是保密的数值,则电子签字就可用作为防止窜改的公共系统。
[0350] 实施例-17(电子签字服务器和加密服务器)
[0351] 如实施例-16的图71所示,电子签字单元9017-1及加密/解密装置9018-1位于访问控制装置9010-1中。反之,就本实施例来说,如图75所示,访问控制装置9310-1,9310-2,9310-2和9310-4在其中不包含电子签字单元。而是电子签字服务器9340-1,
9340-2,9340-3及9340-4和ICS网络通信线路9341-1,9341-2,9341-3和9341-4分别连接。每一电子签字服务器包含在实施例-16中描述的电子签字单元的功能,且与访问控制装置一同在ICS封装之前提供电子签字或者在ICS反向封装之后提供电子签字的操作方式,与实施例-16中所描述的电子签字单元9017-1的功能是相同的,即带有签字密钥,校验密钥,电子签字功能,实现散列散列函数的程序模块,时间/位置参数及签字函数参数。电子签字服务器9342-1和9342-2分别通过ICS网络通信线路9344-1和934-2连接到中继装置9320-1和9320-2。电子签字服务器具有在在整个ICS网络中唯一的ICS网络地址,并具有使用ICS网络服务器通信的功能与其它其它电子签字服务 器或访问控制装置通信的功能,因而相互交换各自具有的信息。电子签字服务器9342-1是代表VAN 9301-1的电子签字服务器,该服务器使用ICS网络服务器通信功能与VAN 9301-1内的电子签字服务器
9340-1和9340-2通信,并能够获得由这些电子签字服务器保存的信息。而且,电子签字服务器9340-1能够通过电子签字服务器9342-1获得由电子签字服务器9340-2保存的有关电子签字的信息(例如校验密钥)。电子签字服务器9342-1能够与代表另一个VAN9301-2的电子签字服务器9342-2使用ICS网络服务器通信功能进行通信,于是相互交换各自具有的有关电子签字的信息。电子签字服务器不交换它们保存的有关保密签字密钥的信息,并严格保守签字密钥的机密。
9340-2,9340-3及9340-4和ICS网络通信线路9341-1,9341-2,9341-3和9341-4分别连接。每一电子签字服务器包含在实施例-16中描述的电子签字单元的功能,且与访问控制装置一同在ICS封装之前提供电子签字或者在ICS反向封装之后提供电子签字的操作方式,与实施例-16中所描述的电子签字单元9017-1的功能是相同的,即带有签字密钥,校验密钥,电子签字功能,实现散列散列函数的程序模块,时间/位置参数及签字函数参数。电子签字服务器9342-1和9342-2分别通过ICS网络通信线路9344-1和934-2连接到中继装置9320-1和9320-2。电子签字服务器具有在在整个ICS网络中唯一的ICS网络地址,并具有使用ICS网络服务器通信的功能与其它其它电子签字服务 器或访问控制装置通信的功能,因而相互交换各自具有的信息。电子签字服务器9342-1是代表VAN 9301-1的电子签字服务器,该服务器使用ICS网络服务器通信功能与VAN 9301-1内的电子签字服务器
9340-1和9340-2通信,并能够获得由这些电子签字服务器保存的信息。而且,电子签字服务器9340-1能够通过电子签字服务器9342-1获得由电子签字服务器9340-2保存的有关电子签字的信息(例如校验密钥)。电子签字服务器9342-1能够与代表另一个VAN9301-2的电子签字服务器9342-2使用ICS网络服务器通信功能进行通信,于是相互交换各自具有的有关电子签字的信息。电子签字服务器不交换它们保存的有关保密签字密钥的信息,并严格保守签字密钥的机密。
[0352] 进而,如图5所示,就本实施例而言,访问控制装置9310-1,9310-2,9310-2和9310-4在其中不包含加密/解密装置。而是通过各个ICS网络通信线路形成与加密服务器9343-1,9343-2,9343-3和9343-4的连接。每一加密服务器具有上述加密/解密装置9018-1的功能,并且与访问控制装置协同地在ICS封装之前提供ICS用户帧的加密或在ICS反向封装之后加密的ICS用户帧的解密的方式与加密/解密装置9018-1的功能相同,带有用于实现加密功能和解密功能的程序模块,及加密密钥和解密密钥。加密服务器
9343-5和9343-6通过ICS网络通信线路连接到中继装置9320-1和9320-2。密钥加密服务器具有在整个ICS网络中唯一的ICS网络地址,并具有使用ICS网络服务器通信功能与其它加密服务器或访问控制装置通信的功能,以此相互交换各自具有的信息。加密服务器
9343-5是代表VAN9301-1的一个加密服务器,该服务器使用ICS网络服务器通信功能与VAN 9301-1中的加密服务器9343-1和9343-2通信,并能够获得由加密服务器保存的信息,而且加密服务器9343-1能够通过加密服务器9342-5获得由加密服务器9343-2保存的与加密相关的信息(如加密密钥)。加密服务器9343-5能够使用ICS网络服务器通信功能与代表另一VAN 9301-2的加密服务器9343-6通信,以此相互交换各自具有的信息。 [0353] 实施例-18(开放的连接)
9343-5和9343-6通过ICS网络通信线路连接到中继装置9320-1和9320-2。密钥加密服务器具有在整个ICS网络中唯一的ICS网络地址,并具有使用ICS网络服务器通信功能与其它加密服务器或访问控制装置通信的功能,以此相互交换各自具有的信息。加密服务器
9343-5是代表VAN9301-1的一个加密服务器,该服务器使用ICS网络服务器通信功能与VAN 9301-1中的加密服务器9343-1和9343-2通信,并能够获得由加密服务器保存的信息,而且加密服务器9343-1能够通过加密服务器9342-5获得由加密服务器9343-2保存的与加密相关的信息(如加密密钥)。加密服务器9343-5能够使用ICS网络服务器通信功能与代表另一VAN 9301-2的加密服务器9343-6通信,以此相互交换各自具有的信息。 [0353] 实施例-18(开放的连接)
[0354] 现在对ICS开放的连接进行说明,即由用户和VAN操作员进行操作的准备过程,以便改变其它部分并进行公司之间的通信。
[0355] <用户的申请>
[0356] 用户向VAN操作员申请ICS名和ICS用户地址,并同时表示ICS连接状态,用户的标识和付款方法(地址,公司名,付款银行帐号等等)。如果有ICS用户地址供用户已经决定的公司之间通信使用,这也要表示出来,如果没有则不表示。VAN操作员遵循与其它VAN操作员事先确定的规则,并决定ICS名和ICS用户地址并将其通知用户。对于ICS连接状态的条款包括ICS名状态,通信带状态,计费状态,电子签字状态,加密状态,开放区域状态和动态状态,这些状态的内容如下所述。
[0357] ICS名状态只规定ICS名的左部分。例如,在ICS名为“USR#1.ACS1.DIS#1.VAN#1.JP.AS”的情形下,用户只规定最左边的“USR#1”(VAN操作员决定其余右边的部分)。通信带状态是速度等级和优先级。计费状态是关于以下决定的,对于一定时间间隔的固定计费的收费,对于网络使用(网络计费)的收费,或对于通过与通信带状态相关电子通信发送和接收的信息的内容收费(信息计费),,签字状态,加密状态等等。电子签字状态规定是否提供能够证明ICS用户帧已经以日期和时间字面通过访问控制装置的电子签字。加密状态规定在ICS用户帧传送时是否进行加密。开放区域状态规定是否在访问控制装置处拒绝从未知的发送器接收的没有在转换表中记录的ICS用户帧,或者是否形成临时转换表并接收等等。动态改变状态规定有关上述状态在用户通过ICS帧请求时能够被改变的功能。动态改变状态设置为使得签字状态或者加密状态能够被改变,但是对于VAN操作重要的条款诸如ICS地址或计费不能改变。
[0358] 参照图76和77的说明表示转换表11113-1,图78表示转换表的模板,图79表示相关表,且图80表示ICS名服务器,根据本实施例,在ICS 11000-1内部提供了以下装置:访问控制装置1110-1, 1110-2和1110-3,中继装置11116-1,ICS地址管理服务器11150-1和11150-2,ICS名服务器11160-1和11160-2,ICS转换表服务器11170-1和11170-2,以及用户11132-1和11132-2。ICS地址管理服务器11150-2在包含在其中的相关表中有ICS网络地址“8210”,ICS用户地址“4200”,和用户11132-2的用户地址相关信息。ICS名服务器11160-2在包含在其中的ICS名转换表中有用户11132-2的ICS名“USR#3.ACS3.DIS#3.VAN#3.JP.AS”及ICS用户地址“4200”。VAN操作员根据用户11132-1的ICS用户地址“3333”决定要使用的777网络地址(“7777”),向访问控制装置11110-1的ICS逻辑终端11111-2提供该地址,并连接ICS连接通过网关11000-2连接用户11132-1的通信路径
11133-1。ICS网络地址“7777”是非透露的数值,故没有通知用户该数值。
11133-1。ICS网络地址“7777”是非透露的数值,故没有通知用户该数值。
[0359] 然后VAN操作员直接在ICS地址管理服务器11150-1内的相关表11152-1中及在转换表11162-1通过数据路径11153-1及处理装置11151-1写入以下条款:由上述方法决定的ICS网络地址“7777”,ICS用户地址(公司之间)“3333”,由用户(公司之间)“1111”指示的ICS用户地址,及用户地址相关信息,即通信带状态,开放区域状态,动态改变状态,用户标识,付款方法等等。VAN操作员进而直接在ICS名服务器11160-1中的ICS名转换表11162-1内通过数据路径11163-1和处理装置11161-1写入以下条款:如以上所决定的ICS名“USR#1.ACS1.DIS#1.VAN#1.JP.AS”,ICS用户地址“3333”,及类型“1”(指示ICS名地址“3333”记录在ICS名转换表11162-1中)。以上表达的结果如相关表11152-1及ICS名转换表11162-1所示。
[0360] 在向新的的用户完成了上述各种信息的写入时,ICS地址管理服务器11150-1和ICS名服务器11160-1使用ICS网络ICS通信功能分别与网络地址“8910”和“8920”通信,通知ICS转换表服务器11170-1,已经获得关于新用户的ICS地址和ICS连接状态的信息。现在,ICS转换表服务器11170-1是一种ICS网络服务器,并在本实 施例中具有ICS网络地址“8100”和ICS用户地址“2100”。
[0361]
[0362] ICS转换表服务器11170-1使用ICS网络通信功能阅读ICS地址管理服务器11150-1中相关表11152-1中所描述的信息,并把它写入转换表11172-1。即“7777”写入对于传输端ICS网络地址的空间(公司内部),“1111”写入对于发送器ICS用户地址(公司之间)的空间,及“3333”写入对于发送器ICS用户地址(公司之间)的空间。在没有对于公司内部通信的ICS用户地址的情形下,对于发送器ICS网络地址(公司内部)空间留空。请求标识号码设置为“2”,这表示公司之间通信。本实施例的其它设置如下:通信带状态设置为速度等级“3”及优先级“3”,电子签字状态设置为“1”,传输端签字规定为“YES”,接收端签字规定为“NO”,及计费状态为计费等级“4”,本实施例使用固定收费系统的例子。
加密状态为加密等级“1”,本实施例这样安排以便规定ICS内部的ICS网络帧的加密。本实施例的开放区域等级为“0”。本实施例中的动态改变等级“6”允许传输端签字条款按用户请求改变。
加密状态为加密等级“1”,本实施例这样安排以便规定ICS内部的ICS网络帧的加密。本实施例的开放区域等级为“0”。本实施例中的动态改变等级“6”允许传输端签字条款按用户请求改变。
[0363]
[0364] 用户11132-1把“3333”写为发送器ICS用户地址,ICS转换表服务器11170-1的ICS用户地址“2100”写为接收器ICS用户地址,并向ICS用户帧的用户数据部分发送以接收器信息(接收器ICS用户地址或接收器ICS名)写成的ICS用户帧F1200。ICS转换表服务器11170-1通过访问控制装置11110-1接收ICS用户帧F1200,并根据用户数据部分中的接收器信息是否为接收器ICS名的接收ICS用户地址使用以下所述方法获得供公司之间通信的接收端ICS网络地址。进而,在接收器ICS名已经规定的情形下,也获得接收器ICS用户地址。
[0365] (在有接收器ICS用户地址规定的情形下):
[0366] 在上述接收器信息为接收器ICS用户地址“3800”的情形下,ICS转换表服务器11170-1通过使用ICS网络通信功能查询连接到访 问控制装置11110-1的ICS地址管理服务器11150-1,并获得对应于ICS用户地址“3800”的ICS网络地址“7600”(接收端ICS网络地址)。而且,在接收器ICS用户地址在相关表11152-1没有找到(没有找到ICS网络地址)的情形下,ICS转换表服务器11170-1从ICS地址管理服务器11150-1接收“没有找到ICS网络地址的通知”。
[0367] (在接收器ICS名被规定的情形下):
[0368] 在上述接收器信息为接收器ICS名“USR#3.ACS3.DIS#3.VAN#3.JP.AS”的情形下,ICS转换表服务器11170-1通过使用ICS网络通信功能向连接到同一访问控制装置11110-1的ICS名服务器11160-1发送ICS名“USR#3.ACS3.DIS#3.VAN#3.JP.AS”。ICS名服务器11160-1以对应于ICS名的形式(在除去最左边的部分“USR#n”之后的ICS名的部分)保存其它ICS名服务器的ICS网络地址,并在本实施例中,ICS名服务器11160-1查询ICS名转换表11162-1,找到管理“ACS3.DIS#3.VAN#3.JP.AS”的ICS名服务器11160-2ICS地址“8930”,并使用ICS网络通信功能查询关于地址“8930”,并获得ICS用户地址“4200”(接收器ICS用户地址)及对应于上述ICS名“USR#3.ACS3.DIS#3.VAN#3.JP.AS”的ICS网络地址“8210”(接收端ICS网络地址)。在以上过程中,ICS名管理服务器11160-2已经就用户11132-2的ICS网络地址接触ICS地址管理服务器11150-2,并获得地址“8210”。 [0369] (转换表11113-1的完成):
[0370] 在接收器ICS用户地址被规定的情形下,ICS转换表服务器11170-1添加接收器ICS用户地址“3800”及接收端ICS网络地址“7600”到转换表11113-1,这样完成了对应于接收端用户的转换表11113-1部分。在规定了接收器ICS名的情形下,ICS转换表服务器11170-1添加接收器ICS用户地址“4200”及接收端ICS网络地址“8210”到转换表11113-1,这样完成了对应于接收端用户的转换表11113-1部分。而且,在从ICS地址管理服务器
11150-1或ICS名服 务器11160-1收到“没有找到ICS网络地址的通知”的情形下,ICS转换表服务器11170-1向请求的用户11132-1发送一ICS帧指示没有向转换表添加。
11150-1或ICS名服 务器11160-1收到“没有找到ICS网络地址的通知”的情形下,ICS转换表服务器11170-1向请求的用户11132-1发送一ICS帧指示没有向转换表添加。
[0371]
[0372] 借助于向ICS转换表服务器11170-1发送在转换表11113-3中写有请求用户特定信息内容的通知的ICS用户帧,用户11132-1请求一个对用户的用户特定信息的通知。进而,用户能够使用已经事先由VAN操作员同意的动态改变等级重写转换表11113-1的部分。动态改变等级确定为1,2,…,并且其内容如下:动态改变等级1为规定增加用户特定优先级达“1”,动态改变等级1为规定降低用户特定优先级达“1”,以及动态改变等级3设置传送签字为“YES”,并同时规定改变加密等级为“2”。
[0373] <转换表的用途>
[0374] 使用根据以上过程形成的转换表的方法以及在实施例-1等中说明。虽然在实施例-1中,作出的说明是对于以下方法:如果在访问控制装置接收ICS网络帧并要对其进行ICS反向封装时没有转换表,则形成临时转换表,但是就本实施例,将要使用转换表的开放区域等级。这就是,在访问控制装置接收ICS网络帧并要对其进行ICS反向封装时,在“包含在ICS网络帧的网络控制字段中的接收端ICS网络地址和发送端ICS网络地址对”还没有作为“发送端ICS网络地址和接收端ICS网络地址对”记录到转换表的情形下,在开放区域等级设置为“2”的情形下,如同前述实施例那样设置一临时转换表,但是在开放区域等级设置为“1”的情形下,不设置临时转换表。进而,不仅不设置临时转换表,而且放弃接收的ICS网络帧。这种情形下,ICS用户帧不传送到用户。即,在开放区域等级设置为“0”的情形下,拒绝接收没有记录在转换表中未知的发送器,这样实现了所谓“关闭连接”。顺便来说,以上在请求标识为“4”的情形下,开放区域等级总是按设置为“1”对待,即不设置临时转换表。
[0375] <实施例的各种变形>
[0376] 以上实施例就VAN操作员使用路径11153-1和数据路径11163-1向ICS地址管理服务器11150-1和ICS名服务器11160-1输入ICS地址、ICS连接状态等已经进行了说明。但是,其设置可以是这样,即VAN操作员不使用这些数据路径,而是在ICS 11000-1内形成特定的ICS网络服务器,以便使用ICS网络通信功能向ICS地址管理服务器11150-1和ICS名服务器11160-1直接输入ICS地址、ICS连接状态等,这样重写转换表11152-1和ICS名转换表的内容。
[0377] 实施例-19(访问控制装置功能的分离)
[0378] 如实施例-18的图76所示,ICS地址管理服务器11150-1,ICS名服务器11160-1,和ICS转换表服务器11170-1都连接到访问控制装置11110-1使用转换表11113-1在访问控制装置11110-1内进行ICS封装和ICS反向封装。反之,就本实施例来说,访问控制装置11110-1的功能分离为综合的访问控制装置14110-1和多个简化的访问控制装置14210-1,
14210-2和14210-3。即,如图81所示,访问控制装置11110-1通过各个ICS网络通信线路
14190-1、114190-2和14190-3连接到简化的访问控制装置14210-1,14210-2和14210-3。
ICS地址管理服务器14150-1,ICS名服务器14160-1,ICS转换表服务器14170-1,ICS计费服务器14180-1,电子签字服务器14180-1,加密服务器14182-1,操作管理服务器14183-1和ICS网络服务器14184-1分别通过ICS网络通信线路14191-1、14191-2、14191-3、
14191-4、14191-5、14191-6、14191-7和14191-8与综合访问控制装置14110-1连接。进而,访问控制装置11110-1内的转换表1113-1分离为综合转换表14113-1和多个简化的转换表14213-1、14213-2和14213-3。综合转换表14113-1的一个例子示于图82,而简化转换表14213-1的例子示于图83。
14210-2和14210-3。即,如图81所示,访问控制装置11110-1通过各个ICS网络通信线路
14190-1、114190-2和14190-3连接到简化的访问控制装置14210-1,14210-2和14210-3。
ICS地址管理服务器14150-1,ICS名服务器14160-1,ICS转换表服务器14170-1,ICS计费服务器14180-1,电子签字服务器14180-1,加密服务器14182-1,操作管理服务器14183-1和ICS网络服务器14184-1分别通过ICS网络通信线路14191-1、14191-2、14191-3、
14191-4、14191-5、14191-6、14191-7和14191-8与综合访问控制装置14110-1连接。进而,访问控制装置11110-1内的转换表1113-1分离为综合转换表14113-1和多个简化的转换表14213-1、14213-2和14213-3。综合转换表14113-1的一个例子示于图82,而简化转换表14213-1的例子示于图83。
[0379] 然而,综合转换表和简化转换表的部分是重叠的。即,以下四个条款两种表中都包含:发送端ICS网络地址,请求标识,速度等级和优先级。临时局部转换表14214-1与实施例-1中所述的临时转换 表之间没有根本的区别,另外,包含在临时局部转换表14214-1中的条款与包含在简化转换表14213-1中的条款是相同的。简化的访问控制装置14210-1中的线路单元14211-1具有与访问控制装置11110-1内的线路单元11111-1相同的功能。 [0380] 简化的访问控制装置14210-1使用简化的转换表14213-1在发送时进行ICS封装,并在接收时进行ICS反向封装,并如上所述,综合访问控制装置14110-1使用综合转换表14113-1进行与电子签字和计费相关的处理。而且,借助于多个简化的访问控制装置14210-1,14210-2和14210-3与综合访问控制装置14110-1共同的作用,组合的功能与访问控制装置11110-1相同。用户14132-1向ICS逻辑通信线路14133-1发送带有发送器ICS地址“3333”和接收器地址“4200”的ICS用户帧F1300。如图84的流程图中所示,简化的访问控制装置14210-1的处理装置14212-1从线路单元14211-1的ICS网络地址“7777”内的ICS逻辑终端接收ICS用户帧F1300,并同时获得ICS网络地址“7777”(步骤S2501),并校验地址“7777”是否记录在带有其指示虚拟专用线路连接的请求标识“3”的简化转换表
14213-1中(步骤S2502)。这种情形下,还没有作出记录,于是获得写在ICS用户帧F1300上对应于ICS网络地址“7777”的接收器ICS用户地址“4200”(步骤S2504),并进而校验地址“4200”是否记录在带有其指示公司之间通信的请求标识“2”的简化的转换表14213-1中(步骤S2505)。这种情形下,记录已经作出,于是在准备ICS封装中,从简化的转换表
14213-1获得接收端ICS网络地址“8210”(步骤S2506)。
14213-1中(步骤S2502)。这种情形下,还没有作出记录,于是获得写在ICS用户帧F1300上对应于ICS网络地址“7777”的接收器ICS用户地址“4200”(步骤S2504),并进而校验地址“4200”是否记录在带有其指示公司之间通信的请求标识“2”的简化的转换表14213-1中(步骤S2505)。这种情形下,记录已经作出,于是在准备ICS封装中,从简化的转换表
14213-1获得接收端ICS网络地址“8210”(步骤S2506)。
[0381] 然后简化的访问控制装置14210-1借助于在ICS网络帧内产生写有从简化的转换表14213-1获得的速度等级和优先级的ICS网络帧F1301进行ICS封装(步骤S2520),并向综合访问控制装置发送这个帧(步骤S2521)。现在如上所述,作为简化转换表14213-1的条款,速度等级“3”,优先级“3”和加密等级“0”写到ICS网络控制单元的扩充部分。 [0382] 综合访问控制装置14110-1从简化的访问控制装置14310-1接收ICS网络帧F1301,并基于ICS网络帧F1301通过综合访问控制装置14110-1的情形,形成计费信息帧FK01并向计费服务器14180-1发送该帧。参照记录在综合转换表14113-1中的诸如请求标识,速度等级,优先级,计费等级和加密等级等,以便形成计费信息帧KF01。综合转换表14113-1条款的签字,发送端签字和接收端签字用来提供电子签字,并如同其它实施例中所述,通过向电子签字服务器14181-1申请电子签字进行电子签字。同样地,在每等级规定为指示进行加密的“1”的情形下,通过向加密服务器14182-1申请加密而进行加密。一旦已经完成上述处理,综合访问控制装置14110-1向另一访问控制装置14110-2和其它综合访问控制装置通过ICS网络通信线路14190-4发送ICS网络帧F1302。顺便来说,在电子签字服务器或加密服务器操作的情形下,由于如上所述向密文添加电子签字,ICS网络帧F1302的格式在内容上有变化,但是如果电子签字服务器或加密服务器都没有操作,则ICS网络帧F1302与ICS网络帧F1301相同。不仅能够实际上对于现有的路由选择器没有改变地实现简化的访问控制装置14210-1,而且有其它的经济上的优点,诸如在简化的访问控制装置
14210-1中包含的用户数不大,并且用户在广泛的地理区域散开的情形下,各个ICS地址管理服务器、ICS名服务器、ICS转换表服务器、计费服务器电子签字服务器及加密服务器的总数能够降低。
14210-1中包含的用户数不大,并且用户在广泛的地理区域散开的情形下,各个ICS地址管理服务器、ICS名服务器、ICS转换表服务器、计费服务器电子签字服务器及加密服务器的总数能够降低。
[0383] 操作管理服务器14183-1设有ICS网络地址,连接到综合访问控制装置14110-1和中继装置,并与其它操作管理服务器、访问控制装置、ICS地址管理服务器等使用ICS网通信功能进行关于ICS内(通信情况)通信状态或故障信息交换。
[0384] 现在,如上所述,使用包含在简化的访问控制装置14210-1的简化的转换表14213-1中的条款开放区域等级供进行如同记录在访问控制装置的转换表中开放区域等级的处理相同的处理。即,在简化的访问控制装置14210-1接收ICS网络帧并要对其进行ICS反向封装时, 在接收的“包含在ICS网络帧的网络控制字段中接收端ICS网络地址和发送端ICS网络地址对”还没有作为“发送端ICS网络地址和接收端ICS网络地址对”记录到简化的转换表14213-1中的情形下,在开放区域等级设置为“2”的情况下按上述方式设置一个临时局部的转换表14214-1,但是在开放区域等级设置为“1”的情况下,不设置临时局部转换表。进而,在开放区域等级为“0”的情形下,不仅不设置临时局部转换表,而且放弃接收的ICS网络帧。这种情形下,ICS用户帧不发送到用户。这种安排下,“0”指示没有记录在转换表中的未知的发送器的接收要被拒绝,这样实现了所谓“关闭连接”。
[0385] 如以上实施例中所述,ICS管理服务器和ICS名服务器能够综合到单一ICS地址名管理服务器中,使用综合访问控制装置连接到ICS地址名管理服务器及ICS网络通信线路。而且,以上实施例中可以使用一种安排,其中速度等级和优先级条款在简化的转换表14213-1中不提供,在ICS封装时刻“0”写到供速度等级和优先级使用的ICS网络控制单元的扩展部分,指示没有规定。同样地,可以使用一种安排,其中在简化的转换表14213-1中不提供开放区域等级的规定,“0”写到速度等级和优先级使用的ICS网络控制单元的扩展部分,指示没有规定。
[0386] 于是根据本发明,按统一的地址系统进行信息通信管理,并可提供各种服务,而无需使用专用的线路或因特网,这样能够以高的可靠性和相对低的成本构造大规模的通信系统。而且,实际上没有改变用于计算机通信的地址系统的情形下,能够在传统上本来是分开服务机构的各个公司(包括政府机构,大学等等)之间进行公司之间的通信。而且,由于网络管理员保有网络控制权限,整个网络的管理更为清晰,更为易于保证可靠性并会显著改进了安全性。