JP2003067268A - 中間エージェントウェブサーバシステム。 - Google Patents
中間エージェントウェブサーバシステム。Info
- Publication number
- JP2003067268A JP2003067268A JP2001254838A JP2001254838A JP2003067268A JP 2003067268 A JP2003067268 A JP 2003067268A JP 2001254838 A JP2001254838 A JP 2001254838A JP 2001254838 A JP2001254838 A JP 2001254838A JP 2003067268 A JP2003067268 A JP 2003067268A
- Authority
- JP
- Japan
- Prior art keywords
- web server
- user
- file
- request
- internet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
(57)【要約】 (修正有)
【課題】インターネット常時接続を利用するユーザがパ
ケットフィルタリング等のサービスを受けたとき、イン
タネットへのアクセスが制限されてしまう問題を解決す
る中間ウェブサーバを提供すること。 【解決手段】インターネット常時接続用のウェブサーバ
にホームページを公開するシステムにおいて、プロバイ
ダはIPアドレス変換テーブルとHTTPリクエスト変
換テーブルとを有する中間エージェントを備え、該中間
エージェントはウェブサーバへのファイル取得要求を中
継し、該取得要求ファイル名を前記HTTPリクエスト
変換テーブルに参照し、該取得要求ファイル名称を置換
ファイルに名称変更し、前記IPアドレス変換テーブル
に従いファイル取得要求をウェブサーバへ中継したこと
を特徴とする中間エージェントウェブサーバシステム。
ケットフィルタリング等のサービスを受けたとき、イン
タネットへのアクセスが制限されてしまう問題を解決す
る中間ウェブサーバを提供すること。 【解決手段】インターネット常時接続用のウェブサーバ
にホームページを公開するシステムにおいて、プロバイ
ダはIPアドレス変換テーブルとHTTPリクエスト変
換テーブルとを有する中間エージェントを備え、該中間
エージェントはウェブサーバへのファイル取得要求を中
継し、該取得要求ファイル名を前記HTTPリクエスト
変換テーブルに参照し、該取得要求ファイル名称を置換
ファイルに名称変更し、前記IPアドレス変換テーブル
に従いファイル取得要求をウェブサーバへ中継したこと
を特徴とする中間エージェントウェブサーバシステム。
Description
【0001】
【発明の属する技術分野】本発明は、インターネットに
おけるHTTPプロトコルの処理サーバに関する。
おけるHTTPプロトコルの処理サーバに関する。
【0002】
【従来の技術】近年、通信技術の進歩と通信インフラの
整備により、インターネットの高速化と低料金化が進ん
でいる。一般の家庭においても、フレッツISDNやフ
レッツADSLといった常時接続サービスが急速に普及
しており、今やインターネットは本格的なブロードバン
ド化の段階へと入った。
整備により、インターネットの高速化と低料金化が進ん
でいる。一般の家庭においても、フレッツISDNやフ
レッツADSLといった常時接続サービスが急速に普及
しており、今やインターネットは本格的なブロードバン
ド化の段階へと入った。
【0003】そこで、常時接続サービスの供給を受ける
ユーザーは、従来インターネットサービスプロバイダ
(以下「プロバイダ」と称する。)が施設内に提供する
WWWサーバ(ウェブサーバ)にホームページを公開し
ていたが、ユーザが自宅内にウェブサーバ(通常はパソ
コン)を設置し、ここからインターネットにホームペー
ジを直接公開するようになった。
ユーザーは、従来インターネットサービスプロバイダ
(以下「プロバイダ」と称する。)が施設内に提供する
WWWサーバ(ウェブサーバ)にホームページを公開し
ていたが、ユーザが自宅内にウェブサーバ(通常はパソ
コン)を設置し、ここからインターネットにホームペー
ジを直接公開するようになった。
【0004】ユーザは自宅内のパソコンを常時接続用の
ウェブサーバとすることで、自宅から常時インターネッ
トサービスを利用できるのみならず、ユーザ自身が外出
先等から自宅のウェブサーバにアクセスし、これを介し
て自宅の家電機器等を制御するといったこともできるよ
うになったため、常時接続サービスに寄せられる期待は
非常に大きい。
ウェブサーバとすることで、自宅から常時インターネッ
トサービスを利用できるのみならず、ユーザ自身が外出
先等から自宅のウェブサーバにアクセスし、これを介し
て自宅の家電機器等を制御するといったこともできるよ
うになったため、常時接続サービスに寄せられる期待は
非常に大きい。
【0005】しかしながら、インターネットに常時接続
するということは、ホームページを常時公開できること
引き換えにいつ何時でも世界中の誰からでも自宅のパソ
コンにアクセスされ、ハッキングされる危険性が高くな
るということを意味している。従って、プロバイダやユ
ーザは不正を働こうとする者に対しては何らかのセキュ
リティ対策等を施すようにしているのが通常である。
するということは、ホームページを常時公開できること
引き換えにいつ何時でも世界中の誰からでも自宅のパソ
コンにアクセスされ、ハッキングされる危険性が高くな
るということを意味している。従って、プロバイダやユ
ーザは不正を働こうとする者に対しては何らかのセキュ
リティ対策等を施すようにしているのが通常である。
【0006】図5は従来のインターネット常時接続サー
ビスの形態をブロック図で示したものである。まず、ク
ライアント(ユーザA)の自宅内には常時接続用のウェ
ブサーバ1が設置され、これが常時接続回線とAP(ア
クセスポイント)2aとを介してプロバイダAのNOC
(ネットワークオペレーションセンター)3aに接続さ
れている。
ビスの形態をブロック図で示したものである。まず、ク
ライアント(ユーザA)の自宅内には常時接続用のウェ
ブサーバ1が設置され、これが常時接続回線とAP(ア
クセスポイント)2aとを介してプロバイダAのNOC
(ネットワークオペレーションセンター)3aに接続さ
れている。
【0007】また、前記NOC3は前記AP2aから受
信した通信パケットを処理しインターネット網4へ送信
すると共に前記インターネット網4から受信した通信パ
ケットをAP2aへ引き渡すルータ5aと、プロバイダ
Aの契約ユーザがホームページを公開しているWWWサ
ーバ6aと、インターネットのURL(Uniform
Resource Locators)をIPアドレ
スに変換するDNSサーバ7aと、インターネット網4
からの電子メールを送受信し管理するためのメールサー
バ8aと、契約ユーザとの接続時に認証を行う認証サー
バ9aとを備えている。
信した通信パケットを処理しインターネット網4へ送信
すると共に前記インターネット網4から受信した通信パ
ケットをAP2aへ引き渡すルータ5aと、プロバイダ
Aの契約ユーザがホームページを公開しているWWWサ
ーバ6aと、インターネットのURL(Uniform
Resource Locators)をIPアドレ
スに変換するDNSサーバ7aと、インターネット網4
からの電子メールを送受信し管理するためのメールサー
バ8aと、契約ユーザとの接続時に認証を行う認証サー
バ9aとを備えている。
【0008】一方、ユーザBの端末10が回線とAP
(アクセスポイント)2bを介してプロバイダBのNO
C(ネットワークオペレーションセンター)3bに接続
されている。そして、前記NOC3bはNOC3aと同
様にWWWサーバ6bと、DNSサーバ7bと、メール
サーバ8bと、認証サーバ9bとを備えている。
(アクセスポイント)2bを介してプロバイダBのNO
C(ネットワークオペレーションセンター)3bに接続
されている。そして、前記NOC3bはNOC3aと同
様にWWWサーバ6bと、DNSサーバ7bと、メール
サーバ8bと、認証サーバ9bとを備えている。
【0009】まず、ユーザBがインターネット網4にア
クセスし、ウェブサーバ1上に公開されているユーザA
のホームページを参照する例について説明する。ユーザ
Bは端末10においてブラウザを起動し指定のURL、
例えばhttp:/www.toyocom.co.jp/index.html等と入力す
る。これはHTTPプロトコルで、www.toyocom.co.jp
という名前のホスト(ユーザAのウェブサーバ1)か
ら、index.htmlというファイルを取得せよという命令を
与えたことを意味する。
クセスし、ウェブサーバ1上に公開されているユーザA
のホームページを参照する例について説明する。ユーザ
Bは端末10においてブラウザを起動し指定のURL、
例えばhttp:/www.toyocom.co.jp/index.html等と入力す
る。これはHTTPプロトコルで、www.toyocom.co.jp
という名前のホスト(ユーザAのウェブサーバ1)か
ら、index.htmlというファイルを取得せよという命令を
与えたことを意味する。
【0010】そこで、ユーザBが起動したブラウザから
送られてきた前記命令に対してプロバイダBはNOC7
bのDNSサーバ7bを参照し、www.toyocom.co.jpの
ホスト名に該当するIPアドレス(ここでは、192.253.
253.1とする。)とポート番号(ここでは、80とす
る。)を入手すると共に、これを前記ブラウザ(ユーザ
B)に返送する。ブラウザは前記入手したIPアドレス
とポート番号の情報を基にファイルを取得する旨の命令
を通信パケットとして送信し、これがプロバイダBのN
OC3b(ルータ5b)とインターネット網4とを経由
してプロバイダAのNOC3aに届けられる。次にNO
C3aにおいて、ルータ5aは前記通信パケットに含ま
れているIPアドレスとポート番号から宛先を特定し、
通信パケットをAP2aを介してウェブサーバ1へ送信
する。
送られてきた前記命令に対してプロバイダBはNOC7
bのDNSサーバ7bを参照し、www.toyocom.co.jpの
ホスト名に該当するIPアドレス(ここでは、192.253.
253.1とする。)とポート番号(ここでは、80とす
る。)を入手すると共に、これを前記ブラウザ(ユーザ
B)に返送する。ブラウザは前記入手したIPアドレス
とポート番号の情報を基にファイルを取得する旨の命令
を通信パケットとして送信し、これがプロバイダBのN
OC3b(ルータ5b)とインターネット網4とを経由
してプロバイダAのNOC3aに届けられる。次にNO
C3aにおいて、ルータ5aは前記通信パケットに含ま
れているIPアドレスとポート番号から宛先を特定し、
通信パケットをAP2aを介してウェブサーバ1へ送信
する。
【0011】ウェブサーバ1は受け取った通信パケット
を解釈し、ファイルを取得する旨の命令に従い該当する
ファイル(index.html)を読み出すと共に、これに送り
先(ユーザBの端末10)のIPアドレス及びポート番
号を付加し、通信パケットとしてAP2aを介してルー
タ5aに返送する。ルータ5aは前記通信パケットに含
まれるIPアドレスとポート番号を参照しインターネッ
ト網4へ送信すると、これがプロバイダBのNOC3b
に届く。NOC3bにおいて、ルータ5bは届いた通信
パケットに含まれるIPアドレスとポート番号から宛先
を特定し、通信パケットをAP2bを介して端末10に
送信する。端末10においてブラウザはこれを解読し受
信した通信パケットからファイル(index.html)のデー
タを解読しこの内容を表示する。
を解釈し、ファイルを取得する旨の命令に従い該当する
ファイル(index.html)を読み出すと共に、これに送り
先(ユーザBの端末10)のIPアドレス及びポート番
号を付加し、通信パケットとしてAP2aを介してルー
タ5aに返送する。ルータ5aは前記通信パケットに含
まれるIPアドレスとポート番号を参照しインターネッ
ト網4へ送信すると、これがプロバイダBのNOC3b
に届く。NOC3bにおいて、ルータ5bは届いた通信
パケットに含まれるIPアドレスとポート番号から宛先
を特定し、通信パケットをAP2bを介して端末10に
送信する。端末10においてブラウザはこれを解読し受
信した通信パケットからファイル(index.html)のデー
タを解読しこの内容を表示する。
【0012】以上、ユーザBがインターネット網4にア
クセスし、ウェブサーバ1上に公開されたユーザAのホ
ームページを参照する例について説明したが、ユーザA
が他ユーザのホームページを参照する例については、先
の説明と同様なので省略する。このように、ユーザAは
インターネット常時接続サービスをプロバイダAから受
けることにより、ホームページを自宅に用意したウェブ
サーバ1上から直接公開することができる。従って、ウ
ェブサーバ1は常時インターネット網4を介して他ユー
ザからアクセスされることになるので、プロバイダはウ
ェブサーバ1に対する不正なアクセスを制限しセキュリ
ティを維持するサービスを供給するのが一般的となって
いる。
クセスし、ウェブサーバ1上に公開されたユーザAのホ
ームページを参照する例について説明したが、ユーザA
が他ユーザのホームページを参照する例については、先
の説明と同様なので省略する。このように、ユーザAは
インターネット常時接続サービスをプロバイダAから受
けることにより、ホームページを自宅に用意したウェブ
サーバ1上から直接公開することができる。従って、ウ
ェブサーバ1は常時インターネット網4を介して他ユー
ザからアクセスされることになるので、プロバイダはウ
ェブサーバ1に対する不正なアクセスを制限しセキュリ
ティを維持するサービスを供給するのが一般的となって
いる。
【0013】ユーザのセキュリティを維持するために、
従来からプロバイダはパケットフィルタリング技術を用
いたサービスを提供している。以下その技術について説
明する。パケットフィルタリング技術とは、ルータを通
過しようとする通信パケットに通過基準を設け、前記通
過基準を満たした通信パケットのみルータを通過させ、
通過基準を満たさない通信パケットはルータを通過させ
ないようにしたものである。
従来からプロバイダはパケットフィルタリング技術を用
いたサービスを提供している。以下その技術について説
明する。パケットフィルタリング技術とは、ルータを通
過しようとする通信パケットに通過基準を設け、前記通
過基準を満たした通信パケットのみルータを通過させ、
通過基準を満たさない通信パケットはルータを通過させ
ないようにしたものである。
【0014】ここで、ルータを通過する通信パケットに
ついて説明する。通信パケットは一定長のデータの単位
であって、図6に示す様にデータの先頭には、ヘッダと
呼ばれる情報が必ず付されている。ヘッダは宛先アドレ
ス(IPアドレス)と、送信元アドレス(IPアドレ
ス)と、宛先のポート番号と、送信元のポート番号とで
構成されている。ルータは受け取った通信パケットのヘ
ッダ部分を解読し通信パケットをどちらへ引き渡したら
いいか判断し、通信パケットを中継している。
ついて説明する。通信パケットは一定長のデータの単位
であって、図6に示す様にデータの先頭には、ヘッダと
呼ばれる情報が必ず付されている。ヘッダは宛先アドレ
ス(IPアドレス)と、送信元アドレス(IPアドレ
ス)と、宛先のポート番号と、送信元のポート番号とで
構成されている。ルータは受け取った通信パケットのヘ
ッダ部分を解読し通信パケットをどちらへ引き渡したら
いいか判断し、通信パケットを中継している。
【0015】パケットフィルタリングでは、パケットの
ヘッダに記述された宛先アドレス、送信元アドレス、宛
先のポート番号、送信元のポート番号、通信パケットの
流れる方向などをチェックし、通信パケットを通過させ
るかさせないかを決定している。ここで、どのような通
信パケットを通過させるかを決定する通過基準は、セキ
ュリティ・ポリシーと呼ばれ、近年プロバイダは各ユー
ザ毎にセキュリティ・ポリシーを自由に設定できるサー
ビスを提供するようになった。
ヘッダに記述された宛先アドレス、送信元アドレス、宛
先のポート番号、送信元のポート番号、通信パケットの
流れる方向などをチェックし、通信パケットを通過させ
るかさせないかを決定している。ここで、どのような通
信パケットを通過させるかを決定する通過基準は、セキ
ュリティ・ポリシーと呼ばれ、近年プロバイダは各ユー
ザ毎にセキュリティ・ポリシーを自由に設定できるサー
ビスを提供するようになった。
【0016】
【発明が解決しようとする課題】ところが、パケットフ
ィルタリング技術には以下のような問題点が存在する。
すなわち、ユーザがセキュリティ・ポリシーを厳しく設
定したとき、これが逆にユーザ自身のインターネットへ
のアクセスを制限してしまうことにもなっていた。例え
ば、ある契約ユーザがセキュリティ・ポリシーとして複
数のポート番号をに対してアクセス制限した場合を考え
る。このとき、ユーザ自身が所定のホームページ等にア
クセスしたとする。ホームページに記載されている内容
によってはユーザは端末で所定のアプリケーション(プ
ラグインソフトなど)を起動しなければならない。この
ときアプリケーションが指定するポート番号が前記セキ
ュリティ・ポリシーで設定した条件が障害となり、使用
不可となることが少なくない。従ってユーザはアプリケ
ーションの機能を十分利用できないといった状況が発生
してしまう。
ィルタリング技術には以下のような問題点が存在する。
すなわち、ユーザがセキュリティ・ポリシーを厳しく設
定したとき、これが逆にユーザ自身のインターネットへ
のアクセスを制限してしまうことにもなっていた。例え
ば、ある契約ユーザがセキュリティ・ポリシーとして複
数のポート番号をに対してアクセス制限した場合を考え
る。このとき、ユーザ自身が所定のホームページ等にア
クセスしたとする。ホームページに記載されている内容
によってはユーザは端末で所定のアプリケーション(プ
ラグインソフトなど)を起動しなければならない。この
ときアプリケーションが指定するポート番号が前記セキ
ュリティ・ポリシーで設定した条件が障害となり、使用
不可となることが少なくない。従ってユーザはアプリケ
ーションの機能を十分利用できないといった状況が発生
してしまう。
【0017】このように、パケットフィルタリング技術
はユーザのセキュリティを保護する上ではそれなりに有
効な技術ではあるが、セキュッリティ・ポリシーを厳し
く設定してしまうと、却ってユーザのインターネット網
への自由なアクセスを制限してしまうという二律背反す
る問題を抱えていた。本発明は上記問題点に鑑み、イン
ターネット常時接続サービスを供給する際、ユーザ側か
らのアクセスを制限せずにユーザのウェブサーバのセキ
ュリティを維持できるウェブサーバ技術を提供すること
を目的とする。
はユーザのセキュリティを保護する上ではそれなりに有
効な技術ではあるが、セキュッリティ・ポリシーを厳し
く設定してしまうと、却ってユーザのインターネット網
への自由なアクセスを制限してしまうという二律背反す
る問題を抱えていた。本発明は上記問題点に鑑み、イン
ターネット常時接続サービスを供給する際、ユーザ側か
らのアクセスを制限せずにユーザのウェブサーバのセキ
ュリティを維持できるウェブサーバ技術を提供すること
を目的とする。
【0018】
【課題を解決しようとする手段】上記目的を解決するた
めに本発明に係わる請求項1記載の発明インターネット
サービスプロバイダ(ISP)より常時接続サービスの
提供を受けるユーザが有するインターネット常時接続用
のウェブサーバからユーザのウェブページをインターネ
ット上に公開することが可能なインターネットシステム
において、前記プロバイダはIPアドレス変換テーブル
とHTTPリクエスト変換テーブルとを有する中間エー
ジェントウェブサーバを備え、前記IPアドレス変換テ
ーブルはユーザのウェブサーバに付与されたIPアドレ
スと中間エージェントウェブサーバに付与されたIPア
ドレスとを対応づけるためのテーブルであり、前記HT
TPリクエスト変換テーブルはインターネット網からウ
ェブページの閲覧を要求する取得要求ファイル名とウェ
ブサーバより設定された置換ファイル名とを対応づける
テーブルであって、前記中間エージェントウェブサーバ
はインターネット網から前記ウェブサーバのウェブペー
ジを表示するファイルの取得要求があったとき、該取得
要求ファイル名を前記HTTPリクエスト変換テーブル
に参照して置換ファイル名に名称変更し、前記IPアド
レス変換テーブルに従いファイル取得要求をウェブサー
バへ中継することにより前記ウェブサーバのIPアドレ
スを非公開とするよう構成したものである。
めに本発明に係わる請求項1記載の発明インターネット
サービスプロバイダ(ISP)より常時接続サービスの
提供を受けるユーザが有するインターネット常時接続用
のウェブサーバからユーザのウェブページをインターネ
ット上に公開することが可能なインターネットシステム
において、前記プロバイダはIPアドレス変換テーブル
とHTTPリクエスト変換テーブルとを有する中間エー
ジェントウェブサーバを備え、前記IPアドレス変換テ
ーブルはユーザのウェブサーバに付与されたIPアドレ
スと中間エージェントウェブサーバに付与されたIPア
ドレスとを対応づけるためのテーブルであり、前記HT
TPリクエスト変換テーブルはインターネット網からウ
ェブページの閲覧を要求する取得要求ファイル名とウェ
ブサーバより設定された置換ファイル名とを対応づける
テーブルであって、前記中間エージェントウェブサーバ
はインターネット網から前記ウェブサーバのウェブペー
ジを表示するファイルの取得要求があったとき、該取得
要求ファイル名を前記HTTPリクエスト変換テーブル
に参照して置換ファイル名に名称変更し、前記IPアド
レス変換テーブルに従いファイル取得要求をウェブサー
バへ中継することにより前記ウェブサーバのIPアドレ
スを非公開とするよう構成したものである。
【0019】本発明に係る中間エージェントウェブサ−
バステムの請求項2記載の発明は、請求項1において、
前記中間エージェントウェブサーバにおいて、HTTP
リクエスト変換テーブルに取得要求ファイル名に対応す
る置換ファイル名が存在しないとき、前記ファイル取得
要求を破棄するよう構成したものである。
バステムの請求項2記載の発明は、請求項1において、
前記中間エージェントウェブサーバにおいて、HTTP
リクエスト変換テーブルに取得要求ファイル名に対応す
る置換ファイル名が存在しないとき、前記ファイル取得
要求を破棄するよう構成したものである。
【0020】本発明に係る中間エージェントウェブサ−
バステムの請求項3記載の発明は、請求項1において、
前記中間エージェントウェブサーバにおいて、該HTT
Pリクエスト変換テーブルにアクセスを制限するファイ
ル名のみを登録しておき、前記HTTPリクエスト変換
テーブルに取得要求ファイル名が存在しないときはファ
イル取得要求をそのままウェブサーバへ中継するよう構
成したものである。
バステムの請求項3記載の発明は、請求項1において、
前記中間エージェントウェブサーバにおいて、該HTT
Pリクエスト変換テーブルにアクセスを制限するファイ
ル名のみを登録しておき、前記HTTPリクエスト変換
テーブルに取得要求ファイル名が存在しないときはファ
イル取得要求をそのままウェブサーバへ中継するよう構
成したものである。
【0021】
【発明の実施の形態】以下図示した実施の形態例に基づ
いて本発明を詳細に説明する。図1は本発明の一実施例
を示したブロック図であって、クライアント(ユーザ
A)がインターネットに常時接続している様子を示した
ものである。図1において、クライアント(ユーザA)
の自宅内には常時接続用のウェブサーバ1が設置され、
これが常時接続回線とAP(アクセスポイント)2aと
を介してプロバイダAのNOC(ネットワークオペレー
ションセンター)3aに接続されている。また、前記N
OC3aは前記AP2aから受信した通信パケットを処
理しインターネット網4へ送信すると共に前記インター
ネット網4から受信した通信パケットをAP2aへ引き
渡すルータ5aと、インターネットのURL(Unif
orm Resource Locators)をIP
アドレスに変換するDNSサーバ7aと、前記DNSサ
ーバ7a内に公開されているIPアドレスを非公開のI
Pアドレスに変換するアドレス変換テーブル11を有す
ると共に前記ウェブサーバ1宛に取得要求したファイル
名称を別のファイル名称に置き換えるHTTPリクエス
ト変換テーブル12とを有する中間エージェントウェブ
サーバ13と、インターネット網4からの電子メールを
送受信し管理するためのメールサーバ8aと、契約ユー
ザとの接続時に認証を行う認証サーバ9aと、ホームペ
ージを公開するWWWサーバ6aとを備えている。な
お、前記WWWサーバ6aは常時接続サービスの供給を
受けていない契約ユーザがホームページを公開するため
のものであるが、常時接続サービスの供給を受けている
ユーザAは前記ウェブサーバ1から直接ホームページを
公開している。
いて本発明を詳細に説明する。図1は本発明の一実施例
を示したブロック図であって、クライアント(ユーザ
A)がインターネットに常時接続している様子を示した
ものである。図1において、クライアント(ユーザA)
の自宅内には常時接続用のウェブサーバ1が設置され、
これが常時接続回線とAP(アクセスポイント)2aと
を介してプロバイダAのNOC(ネットワークオペレー
ションセンター)3aに接続されている。また、前記N
OC3aは前記AP2aから受信した通信パケットを処
理しインターネット網4へ送信すると共に前記インター
ネット網4から受信した通信パケットをAP2aへ引き
渡すルータ5aと、インターネットのURL(Unif
orm Resource Locators)をIP
アドレスに変換するDNSサーバ7aと、前記DNSサ
ーバ7a内に公開されているIPアドレスを非公開のI
Pアドレスに変換するアドレス変換テーブル11を有す
ると共に前記ウェブサーバ1宛に取得要求したファイル
名称を別のファイル名称に置き換えるHTTPリクエス
ト変換テーブル12とを有する中間エージェントウェブ
サーバ13と、インターネット網4からの電子メールを
送受信し管理するためのメールサーバ8aと、契約ユー
ザとの接続時に認証を行う認証サーバ9aと、ホームペ
ージを公開するWWWサーバ6aとを備えている。な
お、前記WWWサーバ6aは常時接続サービスの供給を
受けていない契約ユーザがホームページを公開するため
のものであるが、常時接続サービスの供給を受けている
ユーザAは前記ウェブサーバ1から直接ホームページを
公開している。
【0022】更に、インターネット網4にはプロバイダ
BのNOC(ネットワークオペレーションセンター)3
bが接続され、前記NOC3bはルータ5bとWWWサ
ーバ6bとDNSサーバ7bとメールサーバ8bと認証
サーバ9bとを有し、前記ルータ5bはAP(アクセス
ポイント)2bを介してユーザBの端末10に接続され
ているが、従来例で説明したものと同様なので詳細は省
略する。
BのNOC(ネットワークオペレーションセンター)3
bが接続され、前記NOC3bはルータ5bとWWWサ
ーバ6bとDNSサーバ7bとメールサーバ8bと認証
サーバ9bとを有し、前記ルータ5bはAP(アクセス
ポイント)2bを介してユーザBの端末10に接続され
ているが、従来例で説明したものと同様なので詳細は省
略する。
【0023】以下図1に示した本発明の実施例について
その動作を説明する。まず、ユーザBは端末10をAP
(アクセスポイント)2b経由でプロバイダB(ユーザ
Bの契約プロバイダ)のNOC3bに接続する。そし
て、ユーザBは端末10においてブラウザを起動する
と、ユーザAのホームページのURL(http://www.som
ewhere.co.jp/****.html)を入力する。ブラウザは、前
記URL(http://www.somewhere.co.jp/****.html)を
DNSサーバ7bに参照し、ホスト名(www.somewhere.
co.jp)に対応したIPアドレス(ここでは、192.249.2
49.1とする)とポート番号(通常は80)を取得する。こ
こで、前記ホスト名(www.somewhere.com.jp)に対応し
たIPアドレス(192.249.249.1)とポート番号は中間
エージェントウェブサーバ13を指定するものとしてD
NSサーバ7aに公開されている。
その動作を説明する。まず、ユーザBは端末10をAP
(アクセスポイント)2b経由でプロバイダB(ユーザ
Bの契約プロバイダ)のNOC3bに接続する。そし
て、ユーザBは端末10においてブラウザを起動する
と、ユーザAのホームページのURL(http://www.som
ewhere.co.jp/****.html)を入力する。ブラウザは、前
記URL(http://www.somewhere.co.jp/****.html)を
DNSサーバ7bに参照し、ホスト名(www.somewhere.
co.jp)に対応したIPアドレス(ここでは、192.249.2
49.1とする)とポート番号(通常は80)を取得する。こ
こで、前記ホスト名(www.somewhere.com.jp)に対応し
たIPアドレス(192.249.249.1)とポート番号は中間
エージェントウェブサーバ13を指定するものとしてD
NSサーバ7aに公開されている。
【0024】次に、ブラウザが前記取得したIPアドレ
スとポート番号を指定すると、指定先が中間エージェン
トウェブサーバ13に該当するので、端末10はNOC
3b及びインターネット網4を介してプロバイダAの中
間ウェブサーバ13に接続される。そこで、ブラウザは
中間ウェブサーバ13に対してリクエストメッセージを
送信し、ユーザBのホームページのファイル(****.htm
l)を取得するように要求する。次に、中間ウェブサー
バ13はHTTPリクエスト変換テーブル12を呼び出
し、前記ブラウザから受け取った要求(リクエストメッ
セージ)で指定されたHTMLファイル(****.html)
を照合する。
スとポート番号を指定すると、指定先が中間エージェン
トウェブサーバ13に該当するので、端末10はNOC
3b及びインターネット網4を介してプロバイダAの中
間ウェブサーバ13に接続される。そこで、ブラウザは
中間ウェブサーバ13に対してリクエストメッセージを
送信し、ユーザBのホームページのファイル(****.htm
l)を取得するように要求する。次に、中間ウェブサー
バ13はHTTPリクエスト変換テーブル12を呼び出
し、前記ブラウザから受け取った要求(リクエストメッ
セージ)で指定されたHTMLファイル(****.html)
を照合する。
【0025】ここで、HTTPリクエスト変換テーブル
12の例を図2に示す。図2に示すように、HTTPリ
クエスト変換テーブル12にはユーザAがウェブサーバ
1内に公開しているホームページのファイルの一覧がリ
クエストファイルとして登録されている。中間エージェ
ントウェブサーバ13は取得要求のあったファイル(**
**.html)をリクエストファイル一覧に照合し、これに
対応する置換ファイルに名称を変更する。これは、取得
要求のあったファイル名がindex.htmlの場合はファイル
名を置換せずにユーザBに対してファイル内容をそのま
ま開示することを目的とし、top.htmlの場合はtop2.htm
lに変更してユーザBに対して表示内容を制限した別フ
ァイルを開示することを目的とし、更に、himitsu.html
の場合は前記要求(リクエストメッセージ)を破棄して
ユーザBに対してファイル内容を一切開示しないことを
目的としている。
12の例を図2に示す。図2に示すように、HTTPリ
クエスト変換テーブル12にはユーザAがウェブサーバ
1内に公開しているホームページのファイルの一覧がリ
クエストファイルとして登録されている。中間エージェ
ントウェブサーバ13は取得要求のあったファイル(**
**.html)をリクエストファイル一覧に照合し、これに
対応する置換ファイルに名称を変更する。これは、取得
要求のあったファイル名がindex.htmlの場合はファイル
名を置換せずにユーザBに対してファイル内容をそのま
ま開示することを目的とし、top.htmlの場合はtop2.htm
lに変更してユーザBに対して表示内容を制限した別フ
ァイルを開示することを目的とし、更に、himitsu.html
の場合は前記要求(リクエストメッセージ)を破棄して
ユーザBに対してファイル内容を一切開示しないことを
目的としている。
【0026】次に、中間エージェントウェブサーバ13
はIPアドレス変換テーブル11を呼び出し、前記要求
(リクエストメッセージ)で指定された宛先のIPアド
レス(中間ウェブサーバのIPアドレス:192.249.249.
1)及びポート番号をウェブサーバ1のIPアドレス(*
**.***.***.***)及びポート番号に変更し、前記図2に
従いファイル名(****.html)を置換しルータ5aに通
信パケットとして送出する。ルータ5aは前記通信パケ
ットのヘッダ情報に従いこれをAP2aを介してユーザ
Aのウェブサーバ1に送出する。なお、中間エージェン
トウェブサーバはリクエスト変換テーブルに対応する置
換ファイルを設定していない場合(リクエストファイル
がhimitsu.htmlの例)、端末10のブラウザから受け取
った要求(リクエストメッセージ)を破棄し処理を終了
する。
はIPアドレス変換テーブル11を呼び出し、前記要求
(リクエストメッセージ)で指定された宛先のIPアド
レス(中間ウェブサーバのIPアドレス:192.249.249.
1)及びポート番号をウェブサーバ1のIPアドレス(*
**.***.***.***)及びポート番号に変更し、前記図2に
従いファイル名(****.html)を置換しルータ5aに通
信パケットとして送出する。ルータ5aは前記通信パケ
ットのヘッダ情報に従いこれをAP2aを介してユーザ
Aのウェブサーバ1に送出する。なお、中間エージェン
トウェブサーバはリクエスト変換テーブルに対応する置
換ファイルを設定していない場合(リクエストファイル
がhimitsu.htmlの例)、端末10のブラウザから受け取
った要求(リクエストメッセージ)を破棄し処理を終了
する。
【0027】次にウェブサーバ1は、前記通信パケット
の内容(ファイル取得要求)に従い、指定されたファイ
ル(index.html、top2.html等の置換ファイル)を読み
出し、これを通信パケットとしてルータ5aに送信す
る。更にルータ5aは前記通信パケットをインターネッ
ト網4へ送信し、これがプロバイダBのNOC3bとA
P2bとを経由しユーザBの端末10に届く。端末10
においてブラウザはこれを処理し、ファイル内容を表示
する。
の内容(ファイル取得要求)に従い、指定されたファイ
ル(index.html、top2.html等の置換ファイル)を読み
出し、これを通信パケットとしてルータ5aに送信す
る。更にルータ5aは前記通信パケットをインターネッ
ト網4へ送信し、これがプロバイダBのNOC3bとA
P2bとを経由しユーザBの端末10に届く。端末10
においてブラウザはこれを処理し、ファイル内容を表示
する。
【0028】なお、図2においてファイル名を置換せず
にユーザBに対してファイル内容をそのまま開示したい
場合、リクエストファイルと置換ファイルの両方の欄に
同じファイル名称を入力し登録するようにしているが、
ユーザBにそのまま開示してもよいファイルについて
は、HTTPリクエスト変換テーブルに登録しないよう
にしてもよい。この場合、HTTPリクエスト変換テー
ブルに登録されないファイルについて取得要求があった
とき、これをそのままウェブサーバ1へ中継すればよい
ので処理を簡単化することができる。
にユーザBに対してファイル内容をそのまま開示したい
場合、リクエストファイルと置換ファイルの両方の欄に
同じファイル名称を入力し登録するようにしているが、
ユーザBにそのまま開示してもよいファイルについて
は、HTTPリクエスト変換テーブルに登録しないよう
にしてもよい。この場合、HTTPリクエスト変換テー
ブルに登録されないファイルについて取得要求があった
とき、これをそのままウェブサーバ1へ中継すればよい
ので処理を簡単化することができる。
【0029】また、ユーザAはウェブサーバ1を用いて
中間エージェントウェブサーバ13にアクセスし、HT
TPリクエスト変換テーブル12を登録することが出来
る。例えば、まずユーザAは認証サーバ9a等で認証を
済ませる。そこでHTTPリクエスト登録メニューを起
動すると、図6に示すような表示画面が現れる。ユーザ
Aは登録画面に従い、リクエストファイル名(top2.htm
l)と置換ファイル名(top2.html)を入力する。そし
て、登録ボタンをマウスでクリックすると入力した情報
が中間ウェブサーバ1のHTTPリクエスト変換テーブ
ル12に登録される。
中間エージェントウェブサーバ13にアクセスし、HT
TPリクエスト変換テーブル12を登録することが出来
る。例えば、まずユーザAは認証サーバ9a等で認証を
済ませる。そこでHTTPリクエスト登録メニューを起
動すると、図6に示すような表示画面が現れる。ユーザ
Aは登録画面に従い、リクエストファイル名(top2.htm
l)と置換ファイル名(top2.html)を入力する。そし
て、登録ボタンをマウスでクリックすると入力した情報
が中間ウェブサーバ1のHTTPリクエスト変換テーブ
ル12に登録される。
【0030】このように、ユーザAのウェブサーバ1は
インターネット網4からのリクエストを必ず中間エージ
ェントサーバを経由して受け取り、且つユーザAはウェ
ブサーバ1のIPアドレスをDNSサーバに直接公開す
る必要がないため、ユ−ザAは外部からウェブサーバ1
へ直接アクセスすることを制限しても、ユーザA自身の
インターネット網へのアクセスは制限されないので、快
適なインターネット常時接続環境を提供することができ
るであろう。
インターネット網4からのリクエストを必ず中間エージ
ェントサーバを経由して受け取り、且つユーザAはウェ
ブサーバ1のIPアドレスをDNSサーバに直接公開す
る必要がないため、ユ−ザAは外部からウェブサーバ1
へ直接アクセスすることを制限しても、ユーザA自身の
インターネット網へのアクセスは制限されないので、快
適なインターネット常時接続環境を提供することができ
るであろう。
【0031】なお、本発明の実施例とルータによるパケ
ットフィルタリングサービスとを組み合わせて使えば、
ユーザがセキュリティ・ポリシーを厳しく設定する必要
もなくなるので、ユーザのインターネット常時接続環境
は快適な状態のまま、ユーザのセキュリティを更に向上
することも可能となるであろう。
ットフィルタリングサービスとを組み合わせて使えば、
ユーザがセキュリティ・ポリシーを厳しく設定する必要
もなくなるので、ユーザのインターネット常時接続環境
は快適な状態のまま、ユーザのセキュリティを更に向上
することも可能となるであろう。
【0032】
【発明の効果】本発明は以上説明したように、インター
ネット常時接続サービスを受けているユーザが自宅に常
時接続用ウェブサーバーを設定したときに、インターネ
ット常時接続サービスを提供するプロバイダがネットワ
ークオペレーションセンターに中間エージェントウェブ
サーバを設定し、該中間エージェントウェブサーバを介
して該常時接続用ウェブサーバ上に公開したホームペー
ジの情報をインターネットユーザに提供するようにした
ので、前記常時接続用ウェブサーバにインターネット網
を介して外部から直接アクセスできないようにし、かつ
該ユーザのインターネット網へのアクセスは制限しない
ことを可能とする中間ウェブサーバを提供する上で著効
を奏す。
ネット常時接続サービスを受けているユーザが自宅に常
時接続用ウェブサーバーを設定したときに、インターネ
ット常時接続サービスを提供するプロバイダがネットワ
ークオペレーションセンターに中間エージェントウェブ
サーバを設定し、該中間エージェントウェブサーバを介
して該常時接続用ウェブサーバ上に公開したホームペー
ジの情報をインターネットユーザに提供するようにした
ので、前記常時接続用ウェブサーバにインターネット網
を介して外部から直接アクセスできないようにし、かつ
該ユーザのインターネット網へのアクセスは制限しない
ことを可能とする中間ウェブサーバを提供する上で著効
を奏す。
【0033】
【図1】本発明に係わる中間エージェントウェブサーバ
の実施の形態例を示すブロック図。
の実施の形態例を示すブロック図。
【図2】本発明に係わる中間エージェントウェブサーバ
のHTTPリクエスト変換テーブル。
のHTTPリクエスト変換テーブル。
【図3】本発明に係わる中間エージェントウェブサーバ
のIPアドレス変換テーブル。
のIPアドレス変換テーブル。
【図4】本発明に係わる中間エージェントウェブサーバ
の登録メニュー。
の登録メニュー。
【図5】従来のインターネット常時接続の形態を示した
ブロック図。
ブロック図。
【図6】インターネットの通信パケットの構成図。
1・・・ウェブサーバ2a、b・・・AP(アクセスポイン
ト)3a、b・・・NOC(ネットワークオペレーション
センター)4・・・インターネット網5a、b・・・ルータ6
a、b・・・WWWサーバ7a、b・・・DNSサーバ8a、
b・・・メールサーバ9a、b・・・認証サーバ10・・・端末
ト)3a、b・・・NOC(ネットワークオペレーション
センター)4・・・インターネット網5a、b・・・ルータ6
a、b・・・WWWサーバ7a、b・・・DNSサーバ8a、
b・・・メールサーバ9a、b・・・認証サーバ10・・・端末
Claims (3)
- 【請求項1】インターネットサービスプロバイダ(IS
P)より常時接続サービスの提供を受けるユーザが有す
るインターネット常時接続用のウェブサーバからユーザ
のウェブページをインターネット上に公開することが可
能なインターネットシステムにおいて、前記プロバイダ
はIPアドレス変換テーブルとHTTPリクエスト変換
テーブルとを有する中間エージェントウェブサーバを備
え、前記IPアドレス変換テーブルはユーザのウェブサ
ーバに付与されたIPアドレスと中間エージェントウェ
ブサーバに付与されたIPアドレスとを対応づけるため
のテーブルであり、前記HTTPリクエスト変換テーブ
ルはインターネット網からウェブページの閲覧を要求す
る取得要求ファイル名とウェブサーバより設定された置
換ファイル名とを対応づけるテーブルであって、前記中
間エージェントウェブサーバはインターネット網から前
記ウェブサーバのウェブページを表示するファイルの取
得要求があったとき、該取得要求ファイル名を前記HT
TPリクエスト変換テーブルに参照して置換ファイル名
に名称変更し、前記IPアドレス変換テーブルに従いフ
ァイル取得要求をウェブサーバへ中継することにより前
記ウェブサーバのIPアドレスを非公開としたことを特
徴とする中間エージェントウェブサーバシステム。 - 【請求項2】前記中間エージェントウェブサーバにおい
て、HTTPリクエスト変換テーブルに取得要求ファイ
ル名に対応する置換ファイル名が存在しないとき、前記
ファイル取得要求を破棄することを特徴とする請求項1
記載の中間エージェントウェブサーバシステム。 - 【請求項3】前記中間エージェントウェブサーバにおい
て、該HTTPリクエスト変換テーブルにアクセスを制
限するファイル名のみを登録しておき、前記HTTPリ
クエスト変換テーブルに取得要求ファイル名が存在しな
いときはファイル取得要求をそのままウェブサーバへ中
継することを特徴とする請求項1記載の中間エージェン
トウェブサーバシステム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001254838A JP2003067268A (ja) | 2001-08-24 | 2001-08-24 | 中間エージェントウェブサーバシステム。 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001254838A JP2003067268A (ja) | 2001-08-24 | 2001-08-24 | 中間エージェントウェブサーバシステム。 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003067268A true JP2003067268A (ja) | 2003-03-07 |
Family
ID=19082935
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001254838A Pending JP2003067268A (ja) | 2001-08-24 | 2001-08-24 | 中間エージェントウェブサーバシステム。 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003067268A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010508598A (ja) * | 2006-11-03 | 2010-03-18 | アルカテル−ルーセント ユーエスエー インコーポレーテッド | ストリング分析を利用する1つまたは複数のパケット・ネットワークでの望まれないトラフィックを検出する方法および装置 |
-
2001
- 2001-08-24 JP JP2001254838A patent/JP2003067268A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010508598A (ja) * | 2006-11-03 | 2010-03-18 | アルカテル−ルーセント ユーエスエー インコーポレーテッド | ストリング分析を利用する1つまたは複数のパケット・ネットワークでの望まれないトラフィックを検出する方法および装置 |
| US8776217B2 (en) | 2006-11-03 | 2014-07-08 | Alcatel Lucent | Methods and apparatus for detecting unwanted traffic in one or more packet networks utilizing string analysis |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4023240B2 (ja) | ユーザ認証システム | |
| US8082579B2 (en) | Access server and connection restriction method | |
| JP4260116B2 (ja) | 安全な仮想プライベート・ネットワーク | |
| US20010054157A1 (en) | Computer network system and security guarantee method in the system | |
| US20150281182A1 (en) | Web-based Security and Filtering System for Inbound/outbound Communications with Proxy Chaining | |
| US20050185658A1 (en) | Gateway apparatus connected to a plurality of networks forming respective different network segments, and program and method for transferring IP packets | |
| US20050022013A1 (en) | Method for customized data output on a web site | |
| WO2007038002A2 (en) | System and method for lowering proxy bandwidth utilization | |
| JP2006148648A (ja) | ユーザ端末接続制御方法および装置 | |
| US20060173977A1 (en) | A process for dynamic user control on always-on ip network | |
| JP4524906B2 (ja) | 通信中継装置、通信中継方法、および通信端末装置、並びにプログラム記憶媒体 | |
| JP2002123491A (ja) | 認証代行方法、認証代行装置、及び認証代行システム | |
| US20050157722A1 (en) | Access user management system and access user management apparatus | |
| TWI373939B (ja) | ||
| CN110149235A (zh) | 一种支持多用户和多网络协议、可动态扩展的树状网络代理系统 | |
| US20120106399A1 (en) | Identity management system | |
| JP5336405B2 (ja) | 社内情報閲覧用サーバ・システムおよびその制御方法 | |
| JP2003067268A (ja) | 中間エージェントウェブサーバシステム。 | |
| JP2003152766A (ja) | ウェブサーバの公開方法、システムおよびプログラム | |
| JP4590765B2 (ja) | サービス提供者へのアクセスの切替サービスを提供するサーバ装置とネットワーク上の任意のユーザ端末との間の通信を中継するためのアクセス装置および方法、ならびにコンピュータを当該アクセス装置として動作させるためのプログラムとそのプログラムを記録したコンピュータ読取可能な記録媒体 | |
| JP5137201B2 (ja) | ユーザ認証型リバースプロキシー装置、そのデータ中継方法、およびそのプログラム | |
| JP2010055199A (ja) | ハイパーテキスト転送プロトコルネットワークおよびデータ転送方法 | |
| JP4983924B2 (ja) | 通信システム、通信最適化装置並びにそれらに用いる通信網確立方法 | |
| KR100566250B1 (ko) | Atm이름서버(ans)를 이용한 인터넷 액세스 단말간ip 레벨 연결성 제공 장치 및 방법 | |
| JP3802464B2 (ja) | 通信ネットワークシステム、サービス処理制御方法、プロバイダサーバおよびサービス処理装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20070402 |