JP2003032281A - アクセス誘導装置及び方法 - Google Patents
アクセス誘導装置及び方法Info
- Publication number
- JP2003032281A JP2003032281A JP2001217963A JP2001217963A JP2003032281A JP 2003032281 A JP2003032281 A JP 2003032281A JP 2001217963 A JP2001217963 A JP 2001217963A JP 2001217963 A JP2001217963 A JP 2001217963A JP 2003032281 A JP2003032281 A JP 2003032281A
- Authority
- JP
- Japan
- Prior art keywords
- user
- access
- address
- information
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
(57)【要約】
【課題】 DNSサーバ等では、所定のホスト名による
IPアドレスの取得要求に対して、全てのユーザに対し
て同じIPアドレスを回答していたため、ユーザに応じ
て適切な情報を提供できなっかった。 【解決手段】 DNSサーバ1は、ホスト名に対応付け
て、複数のIPアドレスと、個々のIPアドレスへのア
クセスを許容するユーザ識別情報を記憶したアクセス情
報記憶部11を設けた。アドレス特定部14は、アクセ
ス情報記憶部11を参照して、ユーザの識別情報、ホス
ト名から、当該ユーザに対応付けられているIPアドレ
スを特定して、ユーザに回答するようにした。
IPアドレスの取得要求に対して、全てのユーザに対し
て同じIPアドレスを回答していたため、ユーザに応じ
て適切な情報を提供できなっかった。 【解決手段】 DNSサーバ1は、ホスト名に対応付け
て、複数のIPアドレスと、個々のIPアドレスへのア
クセスを許容するユーザ識別情報を記憶したアクセス情
報記憶部11を設けた。アドレス特定部14は、アクセ
ス情報記憶部11を参照して、ユーザの識別情報、ホス
ト名から、当該ユーザに対応付けられているIPアドレ
スを特定して、ユーザに回答するようにした。
Description
【0001】
【発明の属する技術分野】本発明は、ユーザに応じて、
適切なコンテンツなどの情報を提供するための技術に関
する。
適切なコンテンツなどの情報を提供するための技術に関
する。
【0002】
【従来の技術】インターネットなどのネットワークの分
野では、コンテンツなどの情報を提供する装置(以下、
「コンテンツサーバ」という。)の名称と、そのアドレ
スを表すIP(Internet Protocol)アドレスを対応さ
せるため、Domain Name System(以下、「DNS」とい
う。)が用いられている。DNSでは、ユーザが使用す
る端末と、コンテンツサーバとの間に、ドメイン名とI
Pアドレスとを対応付けて記憶する装置(以下、「DN
Sサーバ」という。)が設けられている。DNSでは、
まず、ユーザが端末を使用して、所望のコンテンツ等を
保持するコンテンツサーバの名称やこの名称を含むドメ
イン名を入力してアクセスを要求する。DNSサーバ
は、当該ドメイン名からそのコンテンツを保持するコン
テンツサーバのIPアドレスをユーザの端末へ回答す
る。ユーザの端末は、当該IPアドレスに基づいて、当
該IPアドレスが示すコンテンツサーバへアクセスし、
所望の情報にアクセスすることができる。
野では、コンテンツなどの情報を提供する装置(以下、
「コンテンツサーバ」という。)の名称と、そのアドレ
スを表すIP(Internet Protocol)アドレスを対応さ
せるため、Domain Name System(以下、「DNS」とい
う。)が用いられている。DNSでは、ユーザが使用す
る端末と、コンテンツサーバとの間に、ドメイン名とI
Pアドレスとを対応付けて記憶する装置(以下、「DN
Sサーバ」という。)が設けられている。DNSでは、
まず、ユーザが端末を使用して、所望のコンテンツ等を
保持するコンテンツサーバの名称やこの名称を含むドメ
イン名を入力してアクセスを要求する。DNSサーバ
は、当該ドメイン名からそのコンテンツを保持するコン
テンツサーバのIPアドレスをユーザの端末へ回答す
る。ユーザの端末は、当該IPアドレスに基づいて、当
該IPアドレスが示すコンテンツサーバへアクセスし、
所望の情報にアクセスすることができる。
【0003】
【発明が解決しようとしている課題】上記従来のDNS
サーバは、所定のコンテンツサーバ名に対応して、一つ
のIPアドレスを保持しているのみであった。そのた
め、ユーザの属性(例えば、コンテンツ提供者にとって
重要なユーザかどうかなど等)に応じて、その内容や提
供形態が異なるコンテンツ等を提供したい場合であって
も、ユーザに応じてアクセスするIPアドレスを変更さ
せることはできなかった。
サーバは、所定のコンテンツサーバ名に対応して、一つ
のIPアドレスを保持しているのみであった。そのた
め、ユーザの属性(例えば、コンテンツ提供者にとって
重要なユーザかどうかなど等)に応じて、その内容や提
供形態が異なるコンテンツ等を提供したい場合であって
も、ユーザに応じてアクセスするIPアドレスを変更さ
せることはできなかった。
【0004】 一方、これを解決するため、コンテンツ
サーバの外部に負荷分散装置を設けたり、コンテンツサ
ーバがユーザの属性に応じてアクセス先を振り分けるよ
うにすることも考えられる。しかし、これらの処理が、
コンテンツサーバや負荷分散装置に集中し続けることと
なるため、コンテンツサーバとして高性能な装置を用い
たり、負荷分散装置を複数設ける必要が生じてしまうな
ど、システム拡張性の面でも障害となるなどの問題があ
った。
サーバの外部に負荷分散装置を設けたり、コンテンツサ
ーバがユーザの属性に応じてアクセス先を振り分けるよ
うにすることも考えられる。しかし、これらの処理が、
コンテンツサーバや負荷分散装置に集中し続けることと
なるため、コンテンツサーバとして高性能な装置を用い
たり、負荷分散装置を複数設ける必要が生じてしまうな
ど、システム拡張性の面でも障害となるなどの問題があ
った。
【0005】本発明は、上記実情に鑑みてなされたもの
で、ユーザが、適切な情報に容易にアクセスできるよう
にした仕組みを提供することを目的とする。
で、ユーザが、適切な情報に容易にアクセスできるよう
にした仕組みを提供することを目的とする。
【0006】
【課題を解決するための手段】上記目的を達成するた
め、本発明の第1の観点にかかるアクセス誘導装置は、
それぞれアクセスしてきたユーザ宛の情報提供を行う機
能を有する複数の機能実現体のアドレスがグループ化さ
れて記録され、個々のアドレスには当該アドレスによっ
て特定される機能実現体へのアクセスを許容するユーザ
の識別情報が対応付けられている記憶手段と、グループ
及びユーザの識別情報を伴うアクセスを契機に上記記憶
手段の記録情報に基づいて当該アクセスの経路制御を行
う制御手段とを備え、上記制御手段が、受信した識別情
報からグループ及びユーザを特定するとともに、当該グ
ループの中で当該ユーザに対応付けられているアドレス
を特定して上記アクセスを上記特定したアドレスに導く
ように構成されていることを特徴とする。
め、本発明の第1の観点にかかるアクセス誘導装置は、
それぞれアクセスしてきたユーザ宛の情報提供を行う機
能を有する複数の機能実現体のアドレスがグループ化さ
れて記録され、個々のアドレスには当該アドレスによっ
て特定される機能実現体へのアクセスを許容するユーザ
の識別情報が対応付けられている記憶手段と、グループ
及びユーザの識別情報を伴うアクセスを契機に上記記憶
手段の記録情報に基づいて当該アクセスの経路制御を行
う制御手段とを備え、上記制御手段が、受信した識別情
報からグループ及びユーザを特定するとともに、当該グ
ループの中で当該ユーザに対応付けられているアドレス
を特定して上記アクセスを上記特定したアドレスに導く
ように構成されていることを特徴とする。
【0007】本発明の第2の観点にかかるアクセス誘導
装置は、それぞれアクセスしてきたユーザ宛の情報提供
を行う機能を有する複数の機能実現体のアドレスが記録
され、個々のアドレスには当該アドレスによって特定さ
れる機能実現体へのアクセスを許容するユーザの識別情
報が対応付けられている記憶手段と、ユーザの識別情報
を伴うアクセスを契機に上記記憶手段の記録情報に基づ
いて当該アクセスの経路制御を行う制御手段とを備え、
上記制御手段が、受信した識別情報からユーザを特定す
るとともに当該ユーザについて対応付けられているアド
レスを特定して上記アクセスを上記特定したアドレスに
導くように構成されていることを特徴とする。
装置は、それぞれアクセスしてきたユーザ宛の情報提供
を行う機能を有する複数の機能実現体のアドレスが記録
され、個々のアドレスには当該アドレスによって特定さ
れる機能実現体へのアクセスを許容するユーザの識別情
報が対応付けられている記憶手段と、ユーザの識別情報
を伴うアクセスを契機に上記記憶手段の記録情報に基づ
いて当該アクセスの経路制御を行う制御手段とを備え、
上記制御手段が、受信した識別情報からユーザを特定す
るとともに当該ユーザについて対応付けられているアド
レスを特定して上記アクセスを上記特定したアドレスに
導くように構成されていることを特徴とする。
【0008】少なくともいくつかの機能実現体による情
報提供が認証されたユーザ宛に行われるものであり、ユ
ーザの識別情報には上記の認証に使用される認証情報が
対応付けられている場合に、上記識別情報を伴ってアク
セスしてきたユーザが正当なユーザか否かを上記認証情
報に基づいて認証する認証手段をさらに備え、上記制御
手段が、正当なユーザと認証された場合に、上記アクセ
スを上記特定したアドレスに導くように構成してもよ
い。また、個々のユーザの識別情報には所定の重み付け
がなされており、同じ重み付けの識別情報には同一のア
ドレスが対応付けられていてもよい。
報提供が認証されたユーザ宛に行われるものであり、ユ
ーザの識別情報には上記の認証に使用される認証情報が
対応付けられている場合に、上記識別情報を伴ってアク
セスしてきたユーザが正当なユーザか否かを上記認証情
報に基づいて認証する認証手段をさらに備え、上記制御
手段が、正当なユーザと認証された場合に、上記アクセ
スを上記特定したアドレスに導くように構成してもよ
い。また、個々のユーザの識別情報には所定の重み付け
がなされており、同じ重み付けの識別情報には同一のア
ドレスが対応付けられていてもよい。
【0009】本発明の第1の観点にかかるアクセス誘導
方法は、それぞれアクセスしてきたユーザ宛の情報提供
を行う機能を有する複数の機能実現体のアドレスがグル
ープ化されて記録され、個々のアドレスには当該アドレ
スによって特定される機能実現体へのアクセスを許容す
るユーザの識別情報が対応付けて記憶された記憶手段の
情報に基づいてユーザからのアクセスを誘導するアクセ
ス誘導方法であって、グループ及びユーザの識別情報を
伴うアクセスを契機に、上記記憶手段の記録情報に基づ
いて、受信した識別情報からグループ及びユーザを特定
する処理と、当該グループの中で当該ユーザについて対
応付けられているアドレスを特定して上記アクセスを上
記特定したアドレスに導く処理と、を有することを特徴
とする。
方法は、それぞれアクセスしてきたユーザ宛の情報提供
を行う機能を有する複数の機能実現体のアドレスがグル
ープ化されて記録され、個々のアドレスには当該アドレ
スによって特定される機能実現体へのアクセスを許容す
るユーザの識別情報が対応付けて記憶された記憶手段の
情報に基づいてユーザからのアクセスを誘導するアクセ
ス誘導方法であって、グループ及びユーザの識別情報を
伴うアクセスを契機に、上記記憶手段の記録情報に基づ
いて、受信した識別情報からグループ及びユーザを特定
する処理と、当該グループの中で当該ユーザについて対
応付けられているアドレスを特定して上記アクセスを上
記特定したアドレスに導く処理と、を有することを特徴
とする。
【0010】
【発明の実施の形態】以下、本発明のアクセス誘導装置
をDNSに適用した場合の実施形態を説明する。本発明
のアクセス誘導装置は、図1に示されるDNSサーバ1
として具現化される。このDNSサーバ1は、ネットワ
ークであるインターネット4を介して、ユーザが操作す
る端末2と、コンテンツを提供するコンテンツサーバ3
とが接続可能となっている。
をDNSに適用した場合の実施形態を説明する。本発明
のアクセス誘導装置は、図1に示されるDNSサーバ1
として具現化される。このDNSサーバ1は、ネットワ
ークであるインターネット4を介して、ユーザが操作す
る端末2と、コンテンツを提供するコンテンツサーバ3
とが接続可能となっている。
【0011】端末2は、例えば、インターネット4を通
じて通信を行う機能を備えたパーソナルコンピュータや
PDA(Personal Digital Assistance)である。この
端末2からは、ユーザの識別情報、認証情報、所定のド
メイン名へのアクセス要求などの情報が送信される。コ
ンテンツサーバ3は、アクセスしてきたユーザ宛に所定
の情報提供を行う機能を有する機能実現体であって、例
えば、インターネット4上に存在する種々のWebサー
バで構成できる。個々のコンテンツサーバ3へのアクセ
スは、IPアドレスを指定することによって可能にな
る。各コンテンツサーバ3は、コンテンツその他の情報
を保持しており、ユーザからの求めに応じて該当する情
報をそのユーザに提供するものである。
じて通信を行う機能を備えたパーソナルコンピュータや
PDA(Personal Digital Assistance)である。この
端末2からは、ユーザの識別情報、認証情報、所定のド
メイン名へのアクセス要求などの情報が送信される。コ
ンテンツサーバ3は、アクセスしてきたユーザ宛に所定
の情報提供を行う機能を有する機能実現体であって、例
えば、インターネット4上に存在する種々のWebサー
バで構成できる。個々のコンテンツサーバ3へのアクセ
スは、IPアドレスを指定することによって可能にな
る。各コンテンツサーバ3は、コンテンツその他の情報
を保持しており、ユーザからの求めに応じて該当する情
報をそのユーザに提供するものである。
【0012】本実施形態のDNSサーバ1は、インター
ネット4を通じて通信を行う機能を備え、かつ、ハード
ディスクドライブのような外部メモリ、RAMやROM
等の内部メモリとを有するコンピュータと、プログラム
との協働によって実現される。本実施形態では、コンピ
ュータが上記のプログラムを読みとって実行することに
より、図2に例示する機能ブロックを形成する。すなわ
ち、ユーザ情報記憶部10、アクセス情報記憶部11、
受信部12、認証部13、アドレス特定部14、送信部
15の機能ブロックの集合によって、DNSサーバ1を
実現している。
ネット4を通じて通信を行う機能を備え、かつ、ハード
ディスクドライブのような外部メモリ、RAMやROM
等の内部メモリとを有するコンピュータと、プログラム
との協働によって実現される。本実施形態では、コンピ
ュータが上記のプログラムを読みとって実行することに
より、図2に例示する機能ブロックを形成する。すなわ
ち、ユーザ情報記憶部10、アクセス情報記憶部11、
受信部12、認証部13、アドレス特定部14、送信部
15の機能ブロックの集合によって、DNSサーバ1を
実現している。
【0013】ユーザ情報記憶部10は、ユーザの識別情
報と、ユーザの認証情報とを上記の外部メモリの所定領
域に記録して管理する。図3は、記録されるこれらの情
報の具体例を示している。図3に示されるように、ユー
ザ情報記憶部10では、識別情報としてのユーザID及
びユーザ名と、当該ユーザの認証情報としてのパスワー
ドとをリンクさせて管理している。なお、認証情報はユ
ーザを認証できる情報であればよいので、パスワードに
代えて、あるいはパスワードと共に、電子署名などを用
いることもできる。この場合には、当該ユーザ固有の暗
号鍵等の情報などをユーザ毎に管理しておくことにな
る。
報と、ユーザの認証情報とを上記の外部メモリの所定領
域に記録して管理する。図3は、記録されるこれらの情
報の具体例を示している。図3に示されるように、ユー
ザ情報記憶部10では、識別情報としてのユーザID及
びユーザ名と、当該ユーザの認証情報としてのパスワー
ドとをリンクさせて管理している。なお、認証情報はユ
ーザを認証できる情報であればよいので、パスワードに
代えて、あるいはパスワードと共に、電子署名などを用
いることもできる。この場合には、当該ユーザ固有の暗
号鍵等の情報などをユーザ毎に管理しておくことにな
る。
【0014】アクセス情報記憶部11は、コンテンツサ
ーバ名と、ユーザ名と、IPアドレスをそれぞれ関連付
けて記憶するメモリである。アクセス情報記憶部11の
データ構造の一例を図4に示す。図4に示すように、ア
クセス情報記憶部11には、アクセスしてきたユーザ宛
に情報提供を行うコンテンツサーバ3のIPアドレス
が、コンテンツサーバ名という名称でグループ化されて
記録されると共に、個々のIPアドレスには、当該IP
アドレスによって特定されるコンテンツサーバ3へのア
クセスを許容するユーザの識別情報としてのユーザ名が
対応付けられて記憶されている。
ーバ名と、ユーザ名と、IPアドレスをそれぞれ関連付
けて記憶するメモリである。アクセス情報記憶部11の
データ構造の一例を図4に示す。図4に示すように、ア
クセス情報記憶部11には、アクセスしてきたユーザ宛
に情報提供を行うコンテンツサーバ3のIPアドレス
が、コンテンツサーバ名という名称でグループ化されて
記録されると共に、個々のIPアドレスには、当該IP
アドレスによって特定されるコンテンツサーバ3へのア
クセスを許容するユーザの識別情報としてのユーザ名が
対応付けられて記憶されている。
【0015】受信部12は、端末2から送信されてきた
情報等を受信する機能を有する。受信部12は、例え
ば、端末2から送信されてきたパケットを受信し、受信
したパケットを組み立てて内容を解析し、当該パケット
に含まれるユーザの識別情報や、認証情報及び所定のコ
ンテンツへのアクセス要求を受信するようにしてもよ
い。
情報等を受信する機能を有する。受信部12は、例え
ば、端末2から送信されてきたパケットを受信し、受信
したパケットを組み立てて内容を解析し、当該パケット
に含まれるユーザの識別情報や、認証情報及び所定のコ
ンテンツへのアクセス要求を受信するようにしてもよ
い。
【0016】認証部13は、DNSサーバ1に対してア
クセスしてきたユーザが正規なユーザか否かを認証する
機能を有する。認証部13は、例えば、ユーザから送信
されてきたユーザのIDとパスワードが、ユーザ情報記
憶部10に記憶されているものと一致するか否か判別す
ることによりユーザの認証を行う機能を有する。
クセスしてきたユーザが正規なユーザか否かを認証する
機能を有する。認証部13は、例えば、ユーザから送信
されてきたユーザのIDとパスワードが、ユーザ情報記
憶部10に記憶されているものと一致するか否か判別す
ることによりユーザの認証を行う機能を有する。
【0017】アドレス特定部14は、コンテンツサーバ
名及びユーザの識別情報を伴うアクセスを契機に、アク
セス情報記憶部11を参照して当該アクセスの経路制御
を行う機能を有する。具体的には、アドレス特定部14
は、受信したドメイン名から、当該コンテンツサーバ名
を特定するとともに、当該ユーザ名から、当該ユーザに
対応付けられているIPアドレスを特定して、当該ユー
ザに特定されたIPアドレスを回答する。これにより、
ユーザを当該IPアドレスが示すコンテンツサーバ3に
導くように構成されている。
名及びユーザの識別情報を伴うアクセスを契機に、アク
セス情報記憶部11を参照して当該アクセスの経路制御
を行う機能を有する。具体的には、アドレス特定部14
は、受信したドメイン名から、当該コンテンツサーバ名
を特定するとともに、当該ユーザ名から、当該ユーザに
対応付けられているIPアドレスを特定して、当該ユー
ザに特定されたIPアドレスを回答する。これにより、
ユーザを当該IPアドレスが示すコンテンツサーバ3に
導くように構成されている。
【0018】送信部15は、端末2等へ所定の情報を送
信する機能を有する。送信部15は、例えば、アドレス
特定部14が取得したIPアドレス等の情報をパケット
化して当該ユーザの端末2へ送信する機能を有してもよ
い。
信する機能を有する。送信部15は、例えば、アドレス
特定部14が取得したIPアドレス等の情報をパケット
化して当該ユーザの端末2へ送信する機能を有してもよ
い。
【0019】次に、本実施形態のDNSサーバ1の動作
について、図5を用いて説明する。まずユーザは、端末
2を使用して、コンテンツサーバ名を含むドメイン名、
当該ユーザID、パスワードを入力し、所望のコンテン
ツ等を保持するコンテンツサーバ3へのアクセスを要求
する。受信部12は、端末2から送信されてきたユーザ
ID、パスワード、アクセスを要求するドメイン名を受
信する(S1)。この受信は、例えば、パケット形式で
データの受信を行う場合には、受信したパケットを組み
立て、解析することによりユーザID,パスワード、ド
メイン名などを取得する。
について、図5を用いて説明する。まずユーザは、端末
2を使用して、コンテンツサーバ名を含むドメイン名、
当該ユーザID、パスワードを入力し、所望のコンテン
ツ等を保持するコンテンツサーバ3へのアクセスを要求
する。受信部12は、端末2から送信されてきたユーザ
ID、パスワード、アクセスを要求するドメイン名を受
信する(S1)。この受信は、例えば、パケット形式で
データの受信を行う場合には、受信したパケットを組み
立て、解析することによりユーザID,パスワード、ド
メイン名などを取得する。
【0020】 認証部13は、受信した、ユーザIDと
パスワードが、ユーザ情報記憶部10に記憶されている
これらの情報と一致するか否か判別する(S2)。判別
の結果、一致しない場合には、認証部13は、その旨の
メッセージを端末2へ送信して処理を終了する。また、
正規なユーザである場合には、アドレス特定部14が、
ユーザから送信されてきたドメイン名からコンテンツサ
ーバ名を特定する(S3)。そして、アドレス特定部1
4が、アクセス情報記憶部11を参照して、当該コンテ
ンツサーバ名に属するIPアドレスのうち、当該ユーザ
に対応付けられているIPアドレスを特定する(S
4)。
パスワードが、ユーザ情報記憶部10に記憶されている
これらの情報と一致するか否か判別する(S2)。判別
の結果、一致しない場合には、認証部13は、その旨の
メッセージを端末2へ送信して処理を終了する。また、
正規なユーザである場合には、アドレス特定部14が、
ユーザから送信されてきたドメイン名からコンテンツサ
ーバ名を特定する(S3)。そして、アドレス特定部1
4が、アクセス情報記憶部11を参照して、当該コンテ
ンツサーバ名に属するIPアドレスのうち、当該ユーザ
に対応付けられているIPアドレスを特定する(S
4)。
【0021】アドレス特定部14は、特定したIPアド
レスからユーザへの返信用メッセージを作成する(S
5)。アドレス特定部14は、送信部15を制御して、
そのIPアドレスを当該ユーザが使用している端末2へ
送信して回答し(S6)、ユーザが当該IPアドレスへ
アクセスできるようにして処理を終了する。
レスからユーザへの返信用メッセージを作成する(S
5)。アドレス特定部14は、送信部15を制御して、
そのIPアドレスを当該ユーザが使用している端末2へ
送信して回答し(S6)、ユーザが当該IPアドレスへ
アクセスできるようにして処理を終了する。
【0022】このように、本実施形態によれば、コンテ
ンツサーバ名によりグループ化されたコンテンツサーバ
3のIPアドレスと、当該IPアドレスにアクセスが許
容されているユーザの識別情報が対応付けられて記憶さ
れたアクセス情報記憶部11を参照して、アドレス特定
部14がアクセスしてきたユーザを、そのユーザに応じ
たIPアドレスへ導くことができる。これにより、ユー
ザが意識しなくとも、ユーザのアクセスを、適切な情報
が提供できるコンテンツサーバ3へ導くことができる。
また、例えば、コンテンツサーバ3側でユーザ毎にカス
タマイズされた情報を用意しておけば、ユーザに付加価
値の高い情報やサービスを提供することができる。
ンツサーバ名によりグループ化されたコンテンツサーバ
3のIPアドレスと、当該IPアドレスにアクセスが許
容されているユーザの識別情報が対応付けられて記憶さ
れたアクセス情報記憶部11を参照して、アドレス特定
部14がアクセスしてきたユーザを、そのユーザに応じ
たIPアドレスへ導くことができる。これにより、ユー
ザが意識しなくとも、ユーザのアクセスを、適切な情報
が提供できるコンテンツサーバ3へ導くことができる。
また、例えば、コンテンツサーバ3側でユーザ毎にカス
タマイズされた情報を用意しておけば、ユーザに付加価
値の高い情報やサービスを提供することができる。
【0023】また、DNSサーバ1が、ユーザのアクセ
スを適切なIPアドレスへ導くことから、コンテンツサ
ーバ1の負荷が分散され、コンテンツサーバ3側の負荷
を減少させることができる。これにより、例えば、ユー
ザ数が膨大なシステムであっても、拡張性に優れたシス
テムを提供することができる。
スを適切なIPアドレスへ導くことから、コンテンツサ
ーバ1の負荷が分散され、コンテンツサーバ3側の負荷
を減少させることができる。これにより、例えば、ユー
ザ数が膨大なシステムであっても、拡張性に優れたシス
テムを提供することができる。
【0024】また、DNSサーバ1がユーザの認証を行
うことにより、コンテンツサーバ3へは正当なユーザの
みがアクセスできるようになり、コンテンツサーバ3側
でユーザ認証を行う負荷も軽減できる。
うことにより、コンテンツサーバ3へは正当なユーザの
みがアクセスできるようになり、コンテンツサーバ3側
でユーザ認証を行う負荷も軽減できる。
【0025】なお、上記実施形態では、IPアドレスに
応じてアクセスするコンテンツサーバ3が異なる例につ
いて説明したが、本発明はこのような形態に限定される
ものではなく種々の変形が可能である。例えば、一つの
コンテンツサーバ3が複数のIPアドレスを持ち、当該
コンテンツサーバが各IPアドレスに対応したそれぞれ
の情報を提供するための機能実現体としての処理部を有
してもよい。この場合、当該処理部は、コンピュータプ
ログラムとそれを実行するCPU(Central Processing
Unit)とにより実現することができる。
応じてアクセスするコンテンツサーバ3が異なる例につ
いて説明したが、本発明はこのような形態に限定される
ものではなく種々の変形が可能である。例えば、一つの
コンテンツサーバ3が複数のIPアドレスを持ち、当該
コンテンツサーバが各IPアドレスに対応したそれぞれ
の情報を提供するための機能実現体としての処理部を有
してもよい。この場合、当該処理部は、コンピュータプ
ログラムとそれを実行するCPU(Central Processing
Unit)とにより実現することができる。
【0026】また、ユーザに所定の重み付けを行い、同
じ重み付けのユーザからのアクセスは、同一のIPアド
レスに導くようにしてもよい。この場合、例えば、ユー
ザ情報記憶部10に各ユーザ識別情報ごとにユーザの重
み付け種別情報を記憶する。また、アクセス情報記憶部
11のユーザ名に代えて、ユーザの重み付けを表すユー
ザの種別情報を記憶しておく。この状態で、アドレス特
定部14が、ユーザ情報記憶部10を参照してアクセス
してきたユーザに設定されているユーザ種別判別すると
共に、アクセス情報記憶部11を参照して、同じ種別情
報を有するユーザに対しては同一のIPアドレスを回答
するようにしてもよい。これにより、ユーザの重み付け
レベルに応じて、適切な内容の情報にアクセスさせるこ
とができる。なお、種別情報としては、例えば、コンテ
ンツサーバ3の運営主体にとって、どの程度重要な顧客
かなどの基準により決定してもよい。
じ重み付けのユーザからのアクセスは、同一のIPアド
レスに導くようにしてもよい。この場合、例えば、ユー
ザ情報記憶部10に各ユーザ識別情報ごとにユーザの重
み付け種別情報を記憶する。また、アクセス情報記憶部
11のユーザ名に代えて、ユーザの重み付けを表すユー
ザの種別情報を記憶しておく。この状態で、アドレス特
定部14が、ユーザ情報記憶部10を参照してアクセス
してきたユーザに設定されているユーザ種別判別すると
共に、アクセス情報記憶部11を参照して、同じ種別情
報を有するユーザに対しては同一のIPアドレスを回答
するようにしてもよい。これにより、ユーザの重み付け
レベルに応じて、適切な内容の情報にアクセスさせるこ
とができる。なお、種別情報としては、例えば、コンテ
ンツサーバ3の運営主体にとって、どの程度重要な顧客
かなどの基準により決定してもよい。
【0027】これまで説明した実施形態は、本発明をD
NSに適用した形態であったが、本発明はこれに限られ
るものではなく、他の分散型データベースシステムでも
適用可能である。
NSに適用した形態であったが、本発明はこれに限られ
るものではなく、他の分散型データベースシステムでも
適用可能である。
【0028】本実施形態のDNSサーバ1は、専用装置
によらず、汎用のコンピュータとコンピュータプログラ
ムを用いて実現可能である。例えば、汎用のコンピュー
タに対して上述の動作を実行するためのコンピュータプ
ログラムやこれを格納したコンピュータ読み取可能な媒
体(FD、CD−ROM等)からコンピュータプログラ
ムをインストールすることにより上述の処理を実行する
ようにしてもよい。なお、上述の機能をOS(Operatin
g System)が分担又はOSとアプリケーションプログラ
ムの共同により実現する場合等には、OS以外の部分の
みをコンピュータプログラムとして、またこのコンピュ
ータプログラムをコンピュータ読み取可能な媒体に格納
してもよい。
によらず、汎用のコンピュータとコンピュータプログラ
ムを用いて実現可能である。例えば、汎用のコンピュー
タに対して上述の動作を実行するためのコンピュータプ
ログラムやこれを格納したコンピュータ読み取可能な媒
体(FD、CD−ROM等)からコンピュータプログラ
ムをインストールすることにより上述の処理を実行する
ようにしてもよい。なお、上述の機能をOS(Operatin
g System)が分担又はOSとアプリケーションプログラ
ムの共同により実現する場合等には、OS以外の部分の
みをコンピュータプログラムとして、またこのコンピュ
ータプログラムをコンピュータ読み取可能な媒体に格納
してもよい。
【0029】また、DNSサーバ1用のコンピュータプ
ログラムを搬送波に重畳し、通信ネットワークを介して
配信することも可能である。例えば、通信ネットワーク
の掲示板(BBS)に当該プログラムを掲示し、これを
ネットワークを介して配信するようにしてもよい。そし
て、このコンピュータプログラムを起動し、OS制御下
で他のアプリケーションプログラムと同様に実行させる
ことにより上述の処理を実行させるようにしてもよい。
ログラムを搬送波に重畳し、通信ネットワークを介して
配信することも可能である。例えば、通信ネットワーク
の掲示板(BBS)に当該プログラムを掲示し、これを
ネットワークを介して配信するようにしてもよい。そし
て、このコンピュータプログラムを起動し、OS制御下
で他のアプリケーションプログラムと同様に実行させる
ことにより上述の処理を実行させるようにしてもよい。
【0030】
【発明の効果】本発明によれば、ユーザが、適切な情報
に容易にアクセスできる。
に容易にアクセスできる。
【図1】 本発明の一実施形態にかかるDNSの概略構
成を示した図。
成を示した図。
【図2】 本発明の一実施形態にかかるDNSサーバの
機能ブロック図。
機能ブロック図。
【図3】 本発明の一実施形態にかかるユーザ情報記憶
部のデータ構造の例を示した図。
部のデータ構造の例を示した図。
【図4】 本発明の一実施形態にかかるアクセス情報記
憶部のデータ構造の例を示した図。
憶部のデータ構造の例を示した図。
【図5】 本発明の一実施形態にかかるDNSサーバの
処理の例を示した図。
処理の例を示した図。
1 DNSサーバ
2 端末
3 コンテンツサーバ
10 ユーザ情報記憶部
11 アクセス情報記憶部
12 受信部
13 認証部
14 アドレス特定部
─────────────────────────────────────────────────────
フロントページの続き
(72)発明者 田中 俊介
東京都江東区豊洲三丁目3番3号 株式会
社エヌ・ティ・ティ・データ内
Fターム(参考) 5B085 AE02 AE04 BG07
5K030 GA17 HA08 HC01 KA01 KA05
KA13 MD08
Claims (5)
- 【請求項1】 アクセスしてきたユーザ宛に情報提供を
行う機能を有する複数の機能実現体のアドレスがグルー
プ化されて記録され、個々のアドレスには当該アドレス
によって特定される機能実現体へのアクセスを許容する
ユーザの識別情報が対応付けられている記憶手段と、 グループ及びユーザの識別情報を伴うアクセスを契機に
上記記憶手段の記録情報に基づいて当該アクセスの経路
制御を行う制御手段とを備え、 上記制御手段が、 受信した識別情報からグループ及びユーザを特定すると
ともに、当該グループの中で当該ユーザに対応付けられ
ているアドレスを特定して上記アクセスを上記特定した
アドレスに導くように構成されている、 ことを特徴とするアクセス誘導装置。 - 【請求項2】 少なくともいくつかの機能実現体による
情報提供が認証されたユーザ宛に行われるものであり、
ユーザの識別情報には上記の認証に使用される認証情報
が対応付けられている場合に、上記識別情報を伴ってア
クセスしてきたユーザが正当なユーザか否かを上記認証
情報に基づいて認証する認証手段をさらに備え、 上記制御手段が、正当なユーザと認証された場合に、上
記アクセスを上記特定したアドレスに導くように構成さ
れている請求項1記載のアクセス誘導装置。 - 【請求項3】 個々のユーザの識別情報には所定の重み
付けがなされており、 同じ重み付けの識別情報には同一のアドレスが対応付け
られている、 請求項1又は2記載のアクセス誘導装置。 - 【請求項4】 それぞれアクセスしてきたユーザ宛の情
報提供を行う機能を有する複数の機能実現体のアドレス
が記録され、個々のアドレスには当該アドレスによって
特定される機能実現体へのアクセスを許容するユーザの
識別情報が対応付けられている記憶手段と、 ユーザの識別情報を伴うアクセスを契機に上記記憶手段
の記録情報に基づいて当該アクセスの経路制御を行う制
御手段とを備え、 上記制御手段が、 受信した識別情報からユーザを特定するとともに、当該
ユーザに対応付けられているアドレスを特定して上記ア
クセスを上記特定したアドレスに導くように構成されて
いる、 ことを特徴とするアクセス誘導装置。 - 【請求項5】 それぞれアクセスしてきたユーザ宛の情
報提供を行う機能を有する複数の機能実現体のアドレス
がグループ化されて記録され、個々のアドレスには当該
アドレスによって特定される機能実現体へのアクセスを
許容するユーザの識別情報が対応付けて記憶された記憶
手段の情報に基づいてユーザからのアクセスを誘導する
アクセス誘導方法であって、 グループ及びユーザの識別情報を伴うアクセスを契機
に、上記記憶手段の記録情報に基づいて、受信した識別
情報からグループ及びユーザを特定する処理と、 当該グループの中で当該ユーザに対応付けられているア
ドレスを特定して上記アクセスを上記特定したアドレス
に導く処理と、 を有することを特徴とするアクセス誘導方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001217963A JP3564435B2 (ja) | 2001-07-18 | 2001-07-18 | アクセス誘導装置及び方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001217963A JP3564435B2 (ja) | 2001-07-18 | 2001-07-18 | アクセス誘導装置及び方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2003032281A true JP2003032281A (ja) | 2003-01-31 |
| JP3564435B2 JP3564435B2 (ja) | 2004-09-08 |
Family
ID=19052209
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001217963A Expired - Lifetime JP3564435B2 (ja) | 2001-07-18 | 2001-07-18 | アクセス誘導装置及び方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3564435B2 (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004266568A (ja) * | 2003-02-28 | 2004-09-24 | Nec Corp | 名前解決サーバおよびパケット転送装置 |
| JP2005210513A (ja) * | 2004-01-23 | 2005-08-04 | Nippon Telegr & Teleph Corp <Ntt> | ドメイン名別ビューアクセス制御方法及びdnsサーバシステム装置及びドメイン名別ビューアクセス制御プログラム及びドメイン名別ビューアクセス制御プログラムを格納した記憶媒体 |
| JP2007166659A (ja) * | 2007-02-09 | 2007-06-28 | Nec Corp | 名前解決サーバおよびパケット転送装置 |
| US8655946B2 (en) | 2009-12-21 | 2014-02-18 | Fujitsu Limited | Authenticating method, conversion device, and relay device |
| JP2014241562A (ja) * | 2013-06-12 | 2014-12-25 | 株式会社Nttドコモ | 中継装置、dnsサーバ及びそれらを備えた通信システム並びにdnsサーバの通信用プログラム及び中継装置の通信用プログラム |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2000079397A1 (fr) * | 1999-06-23 | 2000-12-28 | Fujitsu Limited | Module et procede de commande de protocoles de reseau, et support comprenant l'enregistrement du programme de commande des protocoles du reseau |
| JP2001117897A (ja) * | 1999-10-14 | 2001-04-27 | Fujitsu Ltd | 負荷分散システム |
| JP2001222551A (ja) * | 2000-02-10 | 2001-08-17 | Hitachi Ltd | 情報検索方法、および、情報検索システム |
| JP2002368781A (ja) * | 2001-06-07 | 2002-12-20 | Nippon Telegr & Teleph Corp <Ntt> | ユーザ位置管理ドメインネーム変換システム |
-
2001
- 2001-07-18 JP JP2001217963A patent/JP3564435B2/ja not_active Expired - Lifetime
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2000079397A1 (fr) * | 1999-06-23 | 2000-12-28 | Fujitsu Limited | Module et procede de commande de protocoles de reseau, et support comprenant l'enregistrement du programme de commande des protocoles du reseau |
| JP2001117897A (ja) * | 1999-10-14 | 2001-04-27 | Fujitsu Ltd | 負荷分散システム |
| JP2001222551A (ja) * | 2000-02-10 | 2001-08-17 | Hitachi Ltd | 情報検索方法、および、情報検索システム |
| JP2002368781A (ja) * | 2001-06-07 | 2002-12-20 | Nippon Telegr & Teleph Corp <Ntt> | ユーザ位置管理ドメインネーム変換システム |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004266568A (ja) * | 2003-02-28 | 2004-09-24 | Nec Corp | 名前解決サーバおよびパケット転送装置 |
| US7840699B2 (en) | 2003-02-28 | 2010-11-23 | Nec Corporation | Name resolution server and packet transfer device |
| JP2005210513A (ja) * | 2004-01-23 | 2005-08-04 | Nippon Telegr & Teleph Corp <Ntt> | ドメイン名別ビューアクセス制御方法及びdnsサーバシステム装置及びドメイン名別ビューアクセス制御プログラム及びドメイン名別ビューアクセス制御プログラムを格納した記憶媒体 |
| JP2007166659A (ja) * | 2007-02-09 | 2007-06-28 | Nec Corp | 名前解決サーバおよびパケット転送装置 |
| US8655946B2 (en) | 2009-12-21 | 2014-02-18 | Fujitsu Limited | Authenticating method, conversion device, and relay device |
| JP2014241562A (ja) * | 2013-06-12 | 2014-12-25 | 株式会社Nttドコモ | 中継装置、dnsサーバ及びそれらを備えた通信システム並びにdnsサーバの通信用プログラム及び中継装置の通信用プログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3564435B2 (ja) | 2004-09-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6895511B1 (en) | Method and apparatus providing for internet protocol address authentication | |
| US8005965B2 (en) | Method and system for secure server-based session management using single-use HTTP cookies | |
| CN101331731B (zh) | 由身份提供商对联盟内的客户进行定制认证的方法、装置和程序产品 | |
| EP2633667B1 (en) | System and method for on the fly protocol conversion in obtaining policy enforcement information | |
| US20070199059A1 (en) | System, method and program for user authentication, and recording medium on which the program is recorded | |
| US20100281530A1 (en) | Authentication arrangement | |
| JP5309496B2 (ja) | 認証システムおよび認証方法 | |
| RU2008114665A (ru) | Защищенная обработка мандата клиентской системы для доступа к ресурсам на основе web | |
| US9973590B2 (en) | User identity differentiated DNS resolution | |
| JP2007219935A (ja) | 分散認証システム及び分散認証方法 | |
| CN105991640B (zh) | 处理http请求的方法及装置 | |
| WO1999066384A9 (en) | Method and apparatus for authenticated secure access to computer networks | |
| JP5565408B2 (ja) | Id認証システム、id認証方法、認証サーバ、端末装置、認証サーバの認証方法、端末装置の通信方法、及びプログラム | |
| CN106453349B (zh) | 账号登录方法及装置 | |
| US20030149583A1 (en) | Call-number based customer identification method for personalizable internet portals | |
| CN114785590A (zh) | 登录方法、装置、设备、存储介质 | |
| JP2007041632A (ja) | コンテンツアクセス方法および振分装置 | |
| JP5211579B2 (ja) | Sipを用いた認証システムおよび認証方法 | |
| JP2003032281A (ja) | アクセス誘導装置及び方法 | |
| US9590990B2 (en) | Assigning user requests of different types or protocols to a user by trust association interceptors | |
| EP1039724A2 (en) | Method and apparatus providing for internet protocol address authentication | |
| KR20050002292A (ko) | 접속 제한 기능을 가지는 무선 랜을 통한 인터넷 접속시스템 및 그 방법 | |
| JP2002342270A (ja) | リモートアクセス制御方法、リモートアクセス制御プログラム | |
| CN102195979A (zh) | 基于加速key进行网络加速的方法及加速key | |
| JP4979672B2 (ja) | 表示機能を備えたルータ及びこのルータを利用したシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20040119 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040127 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20040601 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20040607 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 3564435 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080611 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090611 Year of fee payment: 5 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100611 Year of fee payment: 6 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100611 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110611 Year of fee payment: 7 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120611 Year of fee payment: 8 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120611 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130611 Year of fee payment: 9 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| EXPY | Cancellation because of completion of term |