JP2005301891A - Access controller, information providing system, and access control method - Google Patents

Access controller, information providing system, and access control method Download PDF

Info

Publication number
JP2005301891A
JP2005301891A JP2004120470A JP2004120470A JP2005301891A JP 2005301891 A JP2005301891 A JP 2005301891A JP 2004120470 A JP2004120470 A JP 2004120470A JP 2004120470 A JP2004120470 A JP 2004120470A JP 2005301891 A JP2005301891 A JP 2005301891A
Authority
JP
Japan
Prior art keywords
information
area
mobile device
content
information provision
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004120470A
Other languages
Japanese (ja)
Inventor
Toshiyasu Yabe
俊康 矢部
Satoo Yoshikawa
郷生 吉川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2004120470A priority Critical patent/JP2005301891A/en
Publication of JP2005301891A publication Critical patent/JP2005301891A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To enable information to be provided in consideration of an area where information provision is limited. <P>SOLUTION: White lists or black lists are preliminarily registered in a search server 60 as information provision conditions of areas where the information provision is limited. A proxy server 50 determines whether a content can be provided for a mobile machine 10 requesting the content or not on the basis of the white list or the black list of an area where the mobile machine 10 is present. The proxy server 50 provides a content request from the mobile machine 10 to a CP server 80 providing the content, on the basis of a determination result. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、アクセス制御装置、情報提供システム及びアクセス制御方法に関する。   The present invention relates to an access control device, an information providing system, and an access control method.

従来、接続禁止情報を蓄積するアクセス管理データベースと、利用者クライアントより情報の要求があった場合、アクセス管理データベース内の接続禁止情報と照らし合わせて提供可能な情報提供クライアントからの情報提供のみを許可するアクセス管理手段を備えた情報提供システムが提案されている(例えば、特許文献1参照)。具体的には、特許文献1には、プロバイダがユーザ毎にアクセス制限リストをもち、ユーザが制限されたサイトへの接続を要求した場合には、接続拒否メッセージを送信して、アクセスを制限する技術が開示されている。   Conventionally, the access management database that stores connection prohibition information and, if there is a request for information from the user client, only the information provided by the information providing client that can be provided in comparison with the connection prohibition information in the access management database is permitted. There has been proposed an information providing system including an access management means (see, for example, Patent Document 1). Specifically, in Patent Document 1, when a provider has an access restriction list for each user and the user requests connection to a restricted site, a connection rejection message is transmitted to restrict access. Technology is disclosed.

又、管理者が予めアクセス制限の対象となるサイトをDNSサーバ等の中継装置に登録しておき、クライアントからの送信要求が登録されたサイトへのアクセスである場合に、アクセス制限を行うWebページ閲覧・使用制限システムが提案されている(例えば、特許文献2参照)。   Also, a Web page that restricts access when the administrator registers a site subject to access restriction in advance in a relay device such as a DNS server, and the transmission request from the client is access to the registered site. A browsing / use restriction system has been proposed (see, for example, Patent Document 2).

更に、親権者が未成年者にアクセスを許可するサイトのURLアドレスを登録し、アクセス先のURLアドレスと登録されているURLアドレスとを比較してアクセスの可否を判別し、通信を行う移動機が提案されている(例えば、特許文献3参照)。又、コンテンツプロバイダサーバが、移動機のブラウザに基づいてコンテンツ提供の可否を判定することも行われている。
特開2003−167852号公報 特開2002−116958号公報 特開2003−186842号公報 Further, a mobile device for registering a URL address of a site that allows a parent to access a minor, comparing the URL address of the access destination with the registered URL address, determining whether access is possible, and performing communication Has been proposed (see, for example, Patent Document 3). In addition, the content provider server determines whether or not the content can be provided based on the browser of the mobile device.
JP 2003-167852 A JP 2002-116958 A JP 2003-186842 A

しかしながら、従来方法は、ユーザ毎のアクセス制限リストによるアクセス制限や、未成年者であることや移動機のブラウザを考慮したアクセス制限だけであった。そのため、情報提供が制限される区域を考慮した情報提供を行うことができなかった。具体的には、従来方法では、ユーザの位置するエリア毎に情報提供の制限が異なる場合であっても、それに対応してアクセス制限を行うことができなかった。即ち、アクセス制限を地理的に分断して行うことができなかった。   However, the conventional method has only access restrictions based on an access restriction list for each user, and access restrictions taking account of being a minor or a mobile device browser. Therefore, it was not possible to provide information in consideration of areas where information provision is restricted. Specifically, in the conventional method, even if the information provision restriction is different for each area where the user is located, the access restriction cannot be performed correspondingly. That is, the access restriction cannot be performed by geographically dividing.

そこで、本発明は、情報提供が制限される区域を考慮した情報提供を可能とすることを目的とする。   Therefore, an object of the present invention is to enable information provision in consideration of an area where information provision is restricted.

本発明に係るアクセス制御装置は、情報提供を要求する移動機が存在する情報提供が制限される区域の情報提供条件に基づいて、移動機への情報提供の可否を判定する判定部と、判定部による判定結果に基づいて、移動機からの情報提供の要求を、情報を提供する情報提供装置に提供するアクセス制御部とを備えることを特徴とする。   An access control apparatus according to the present invention includes a determination unit that determines whether or not information provision to a mobile device is possible based on information provision conditions in an area where information provision is restricted where a mobile device that requests information provision exists. And an access control unit that provides a request for information provision from a mobile device to an information providing apparatus that provides information based on a determination result by the unit.

このようなアクセス制御装置によれば、情報提供を要求する移動機が存在する区域の情報提供条件に基づいて、移動機への情報提供の可否を判定できる。そして、アクセス制御装置は、その判定結果に基づいて、移動機からの情報提供の要求を、情報を提供する情報提供装置に提供することができる。そのため、情報提供装置は、情報提供条件に基づいて移動機への情報提供が可能であると判定される場合にだけ、移動機からの情報提供の要求を取得して、情報を移動機に提供できる。よって、アクセス制御装置によれば、情報提供が制限される区域を考慮した情報提供が可能となる。   According to such an access control device, it is possible to determine whether or not to provide information to the mobile device based on the information provision conditions of the area where the mobile device requesting information provision exists. Then, the access control device can provide a request for information provision from the mobile device to the information providing device that provides information based on the determination result. Therefore, the information providing device acquires a request for information provision from the mobile device and provides the information to the mobile device only when it is determined that information can be provided to the mobile device based on the information provision conditions. it can. Therefore, according to the access control apparatus, it is possible to provide information in consideration of an area where information provision is restricted.

更に、アクセス制御装置は、情報提供が制限される区域の情報提供条件を記憶する条件記憶部を備えることが好ましい。これによれば、情報提供が制限される区域の情報提供条件を予めアクセス制御装置に登録しておくことができる。   Furthermore, it is preferable that the access control device includes a condition storage unit that stores information provision conditions of an area where information provision is restricted. According to this, it is possible to register in advance in the access control device the information provision conditions for the area where information provision is restricted.

情報提供条件は、区域において提供が制限されない情報を指定した許可条件、又は、区域において提供が制限される情報を指定した制限条件の少なくとも1つであり、判定部は記移動機が存在する区域と許可条件が一致する場合、又は、移動機が存在する区域と制限条件が一致しない場合に、情報提供が可能であると判定し、移動機が存在する区域と許可条件が一致しない場合、又は、移動機が存在する区域と制限条件が一致する場合に、情報提供ができないと判定することが好ましい。   The information provision condition is at least one of a permission condition that specifies information that is not restricted in the area, or a restriction condition that specifies information that is restricted in the area, and the determination unit is in the area where the mobile device exists. If the permit conditions match, or if the area where the mobile station exists and the restriction conditions do not match, it is determined that information can be provided, and if the permit condition does not match the area where the mobile station exists, or It is preferable to determine that information cannot be provided when the restriction condition matches the area where the mobile device exists.

本発明に係る情報提供システムは、情報提供が制限される区域の情報提供条件を記憶する条件記憶部と、情報提供を要求する移動機が存在する区域の情報提供条件に基づいて、移動機への情報提供の可否を判定する判定部と、判定部による判定結果に基づいて、移動機からの情報提供の要求を、情報を提供する情報提供装置に提供するアクセス制御部と、移動機からの情報提供の要求に移動機が存在する区域を付加する区域付加部とを備えることを特徴とする。   An information providing system according to the present invention provides a mobile device based on a condition storage unit that stores information providing conditions for an area where information provision is restricted and an information providing condition for an area where a mobile device that requests information provision exists. A determination unit that determines whether information can be provided, an access control unit that provides a request for information provision from a mobile device to an information providing device that provides information based on a determination result by the determination unit, and a mobile device And an area addition unit for adding an area where a mobile device exists to a request for information provision.

このような情報提供システムによれば、情報提供が制限される区域の情報提供条件を予め登録しておくことができる。更に、情報提供システムは、情報提供を要求する移動機が存在する区域の情報提供条件に基づいて、移動機への情報提供の可否を判定できる。そして、情報提供システムは、その判定結果に基づいて、移動機からの情報提供の要求を、情報を提供する情報提供装置に提供することができる。そのため、情報提供装置は、情報提供条件に基づいて移動機への情報提供が可能であると判定される場合にだけ、移動機からの情報提供の要求を取得して、情報を移動機に提供できる。   According to such an information providing system, it is possible to register in advance information providing conditions for areas where information provision is restricted. Furthermore, the information providing system can determine whether or not information can be provided to the mobile device based on the information provision conditions of the area where the mobile device requesting information provision exists. And the information provision system can provide the information provision request | requirement from the mobile apparatus to the information provision apparatus which provides information based on the determination result. Therefore, the information providing device acquires a request for information provision from the mobile device and provides the information to the mobile device only when it is determined that information can be provided to the mobile device based on the information provision conditions. it can.

更に、情報提供システムは、区域付加部を備えるため、移動機自らが通知する区域よりも信頼性の高い区域に基づいて、区域を考慮した情報提供を適切に制御できる。よって、情報提供システムによれば、情報提供が制限される区域を考慮した情報提供が可能となる。   Furthermore, since the information providing system includes the area adding unit, it is possible to appropriately control the information provision in consideration of the area based on the area having higher reliability than the area notified by the mobile device itself. Therefore, according to the information providing system, it is possible to provide information in consideration of an area where information provision is restricted.

又、情報提供システムは、移動機が接続する移動通信網が管理する位置情報と区域との対応関係を記憶する対応関係記憶部を備え、区域付加部は、移動機の位置情報を取得し、取得した位置情報に基づいて対応関係記憶部を参照して区域を決定し、決定した区域を要求に付加することが好ましい。   In addition, the information providing system includes a correspondence storage unit that stores the correspondence between the location information managed by the mobile communication network to which the mobile device is connected and the zone, and the zone addition unit acquires the location information of the mobile device, It is preferable to determine an area by referring to the correspondence storage unit based on the acquired position information, and add the determined area to the request.

更に、情報提供の要求はHTTPリクエストであり、区域付加部は、HTTPリクエスト毎に区域を付加することが好ましい。これによれば、HTTPリクエスト毎に区域が付加されるため、情報提供システムは、HTTPリクエスト毎に、区域の情報提供条件に基づいた情報提供の可否を判定できる。   Furthermore, the request for providing information is an HTTP request, and the area adding unit preferably adds an area for each HTTP request. According to this, since an area is added for each HTTP request, the information providing system can determine whether information can be provided based on the information provision condition of the area for each HTTP request.

本発明に係るアクセス制御方法は、情報提供を要求する移動機が存在する情報提供が制限される区域の情報提供条件に基づいて、移動機への情報提供の可否を判定し、その判定結果に基づいて、移動機からの情報提供の要求を、情報を提供する情報提供装置に提供することを特徴とする。   The access control method according to the present invention determines whether or not to provide information to a mobile device based on an information provision condition in an area where information provision is restricted where there is a mobile device that requests information provision. On the basis of this, a request for providing information from a mobile device is provided to an information providing apparatus that provides information.

以上説明したように、本発明によれば、情報提供が制限される区域を考慮した情報提供が可能となる。   As described above, according to the present invention, it is possible to provide information in consideration of an area where information provision is restricted.

〔情報提供システム〕
図1に示すように、情報提供システム1は、移動機10と、基地局20と、移動通信網(A)30aと、移動通信網(B)30bと、ゲートウェイ(Gateway、以下「GW」と表す)40と、アクセス制御装置90と、インターネット70と、コンテンツプロバイダサーバ(以下「CPサーバ」と表す)80とを備える。アクセス制御装置90は、プロキシサーバ50と、サーチサーバ60とを備える。 [Information provision system]
As shown in FIG. 1, the information providing system 1 includes a mobile device 10, a base station 20, a mobile communication network (A) 30a, a mobile communication network (B) 30b, a gateway (Gateway, hereinafter referred to as “GW”). 40), an access control device 90, the Internet 70, and a content provider server (hereinafter referred to as "CP server") 80. The access control device 90 includes a proxy server 50 and a search server 60.

CPサーバ80は、情報を提供する情報提供装置である。以下、CPサーバ80が提供する情報を「コンテンツ」という。CPサーバ80は、インターネット70と接続する。CPサーバ80は、インターネット70を介してプロキシサーバ50に、CPサーバ80から移動機10へのコンテンツを提供する。CPサーバ80は、インターネット70を介してプロキシサーバ50から、移動機10からCPサーバ80への情報提供の要求(以下「コンテンツ要求」という)を取得する。   The CP server 80 is an information providing device that provides information. Hereinafter, information provided by the CP server 80 is referred to as “content”. The CP server 80 is connected to the Internet 70. The CP server 80 provides content from the CP server 80 to the mobile device 10 to the proxy server 50 via the Internet 70. The CP server 80 acquires a request for information provision from the mobile device 10 to the CP server 80 (hereinafter referred to as “content request”) from the proxy server 50 via the Internet 70.

コンテンツ要求は、移動機10が要求するコンテンツの指定を含む。コンテンツは、コンテンツが格納されている格納先を示すアドレスを用いて指定できる。格納先を示すアドレスとしては、例えば、URL(Uniform Resource Locator)アドレスを用いる。又、コンテンツ要求は、SSL(Secure Sockets Layer)によるコンテンツ提供の要求を含んでもよい。コンテンツの指定やSSLによる提供の要求は、移動機10のユーザによって行われる。更に、コンテンツ要求は、移動機10のユーザの電話番号や移動機番号のようなユーザIDを含む。   The content request includes designation of content requested by the mobile device 10. The content can be specified using an address indicating a storage location where the content is stored. For example, a URL (Uniform Resource Locator) address is used as the address indicating the storage destination. In addition, the content request may include a content provision request by SSL (Secure Sockets Layer). A request for content specification or provision by SSL is made by the user of the mobile device 10. Further, the content request includes a user ID such as a telephone number of the user of the mobile device 10 or a mobile device number.

CPサーバ80は、取得したコンテンツ要求に基づいて、コンテンツを移動機10に提供する。CPサーバ80は、コンテンツ要求に含まれるURLアドレスに格納されているコンテンツを移動機10に提供する。コンテンツ要求やコンテンツ提供は、例えば、HTTP(HyperText Transfer Protocol)を用いて行われる。HTTPに従う場合、コンテンツ要求としてHTTPリクエストが用いられ、コンテンツはHTTPレスポンスとして提供される。CPサーバ80は、コンテンツプロバイダによって設けられる。   The CP server 80 provides content to the mobile device 10 based on the acquired content request. The CP server 80 provides the content stored in the URL address included in the content request to the mobile device 10. The content request and content provision are performed using, for example, HTTP (HyperText Transfer Protocol). In the case of complying with HTTP, an HTTP request is used as a content request, and the content is provided as an HTTP response. The CP server 80 is provided by a content provider.

移動機10は、無線により基地局20と接続する。移動機10は、基地局20を介して移動通信網(A)30aに接続する。移動機10は、接続している移動通信網(A)30a、他の移動通信網(B)30b、GW40を介して、プロキシサーバ50に、CPサーバ80へのコンテンツ要求を送信する。移動機10は、GW40、移動通信網(B)30b、移動通信網(A)30aを介して、プロキシサーバ50から、CPサーバ80からのコンテンツを取得する。   The mobile device 10 is connected to the base station 20 by radio. The mobile device 10 is connected to the mobile communication network (A) 30 a via the base station 20. The mobile device 10 transmits a content request to the CP server 80 to the proxy server 50 via the connected mobile communication network (A) 30a, another mobile communication network (B) 30b, and the GW 40. The mobile device 10 acquires content from the CP server 80 from the proxy server 50 via the GW 40, the mobile communication network (B) 30b, and the mobile communication network (A) 30a.

移動通信網(A)30aと移動通信網(B)30bは接続し、ローミングサービスを提供する。移動通信網(A)30aと移動通信網(B)30bが異なる国に設けられている場合には、GRX(Global Roaming eXchange service)を提供する。本実施形態では、図1に示すように移動通信網(A)30a、移動通信網(A)30aに接続する基地局20はA国に、移動通信網(B)30bはB国に設けられている。   The mobile communication network (A) 30a and the mobile communication network (B) 30b are connected to provide a roaming service. When the mobile communication network (A) 30a and the mobile communication network (B) 30b are provided in different countries, GRX (Global Roaming eXchange service) is provided. In this embodiment, as shown in FIG. 1, the base station 20 connected to the mobile communication network (A) 30a and the mobile communication network (A) 30a is provided in the country A, and the mobile communication network (B) 30b is provided in the country B. ing.

GW40は、移動通信網(B)30bとプロキシサーバ50とを接続するゲートウェイである。GW40は、インタフェース(以下「I/F」と表す)41,42と、対応関係データベース43と、区域付加部44とを備える。インタフェース41は、移動通信網(B)30bとのインタフェースである。インタフェース41は、移動通信網(B)を介して移動通信網(A)30aとデータを送受信する。インタフェース42は、プロキシサーバ50部とのインタフェースである。   The GW 40 is a gateway that connects the mobile communication network (B) 30 b and the proxy server 50. The GW 40 includes interfaces (hereinafter referred to as “I / F”) 41 and 42, a correspondence relationship database 43, and an area addition unit 44. The interface 41 is an interface with the mobile communication network (B) 30b. The interface 41 transmits / receives data to / from the mobile communication network (A) 30a via the mobile communication network (B). The interface 42 is an interface with the proxy server 50 unit.

対応関係データベース43は、移動機10が接続する移動通信網が管理する位置情報と、区域との対応関係を記憶する対応関係記憶部である。移動通信網が管理する位置情報には、エリア番号やセルID等がある。   The correspondence relationship database 43 is a correspondence relationship storage unit that stores correspondence relationships between location information managed by the mobile communication network to which the mobile device 10 is connected and areas. The location information managed by the mobile communication network includes an area number and a cell ID.

又、コンテンツは、区域によってその提供が制限される場合がある。例えば、コンテンツプロバイダが区域によって提供を制限したい場合、法律や規制により提供を制限することが義務づけられている場合がある。法律や規制には、例えば、著作権法や国内情報の国外への持ち出しを禁止する規制等がある。区域は、提供が制限される単位で区切られる。区域の単位には、例えば、国、州、県、市、区や、アジア、ヨーロッパ、EUのような複数の国を含む地域、移動通信網を構築し、運営する通信事業者が管理する地域がある。区域の識別には、例えば、国番号、都市記号、国名、都市名、通信事業者名のような区域を識別する区域識別データを用いる。   In addition, provision of content may be limited depending on the area. For example, if a content provider wants to restrict provision by area, it may be required to restrict provision by law or regulation. Examples of laws and regulations include copyright laws and regulations that prohibit domestic information from being taken out of the country. Areas are delimited by units that are restricted from being provided. Area units include, for example, countries, states, prefectures, cities, wards, areas that include multiple countries such as Asia, Europe, and EU, and areas that are managed by carriers that build and operate mobile communication networks. There is. For identification of the area, for example, area identification data for identifying the area such as a country code, a city symbol, a country name, a city name, and a carrier name is used.

よって、例えば、対応関係データベース43は、移動通信網(A)30a、移動通信網(B)30bが管理するエリア番号やセルID等の位置情報と、区域識別データとの対応関係を記憶する。   Thus, for example, the correspondence database 43 stores the correspondence between the location information such as area numbers and cell IDs managed by the mobile communication network (A) 30a and the mobile communication network (B) 30b, and the area identification data.

区域付加部44は、移動機10からの情報提供の要求に移動機10が存在する区域を付加する。区域付加部44は、I/F41を介して、移動機10からのコンテンツ要求を取得する。区域付加部44は、コンテンツを要求する移動機10の位置情報を取得する。例えば、区域付加部44は、移動機10が接続している移動通信網(A)30aが管理する、移動機10が存在するエリア番号やセルIDのような位置情報を、移動通信網(B)30bを介して移動通信網(A)30aから取得する。区域付加部44は、取得した移動機10の位置情報に基づいて対応関係データベース43を検索し、位置情報に対応付けられている区域識別データを取得する。このようにして、区域付加部44は、取得した位置情報に基づいて対応関係データベース43を参照することにより、移動機10が存在する区域を決定する。区域付加部44は、決定した区域の区域識別データをコンテンツ要求に付加する。   The area adding unit 44 adds an area in which the mobile device 10 exists to a request for information provision from the mobile device 10. The zone adding unit 44 acquires a content request from the mobile device 10 via the I / F 41. The zone adding unit 44 acquires position information of the mobile device 10 that requests the content. For example, the zone adding unit 44 manages the location information such as the area number and cell ID where the mobile device 10 exists, which is managed by the mobile communication network (A) 30a to which the mobile device 10 is connected, in the mobile communication network (B ) Acquired from the mobile communication network (A) 30a via 30b. The zone adding unit 44 searches the correspondence database 43 based on the acquired location information of the mobile device 10 and acquires zone identification data associated with the location information. In this way, the area adding unit 44 determines an area where the mobile device 10 exists by referring to the correspondence database 43 based on the acquired position information. The area adding unit 44 adds area identification data of the determined area to the content request.

本実施形態では、区域の単位として国を用いる。具体的には、区域付加部44は、移動機が存在する国(以下「接続国」という)の国番号を付加する。図1の場合、移動機10は、A国に設けられた基地局20に接続し、A国に存在するため、移動機10の接続国はA国である。例えば、HTTPに従う場合、区域付加部44は、移動通信網(B)30bから、移動機10からのコンテンツ要求として、HTTPリクエストを取得する。   In this embodiment, a country is used as a unit of area. Specifically, the area adding unit 44 adds a country code in which the mobile device is located (hereinafter referred to as “connected country”). In the case of FIG. 1, since the mobile device 10 is connected to the base station 20 provided in the country A and exists in the country A, the connection country of the mobile device 10 is the country A. For example, when complying with HTTP, the zone adding unit 44 acquires an HTTP request as a content request from the mobile device 10 from the mobile communication network (B) 30b.

区域付加部44は、対応関係データベース43を参照して移動機10が存在する区域を決定し、取得したHTTPリクエストのHTTPヘッダに、移動機10の接続国であるA国の国番号を付加する。区域付加部44は、区域に加えて、ローミング情報もコンテンツ要求のHTTPヘッダに付加する。尚、区域の単位として、国以外の州、県、市、区、複数の国を含む地域、通信事業者が管理する地域等を用いた場合には、区域付加部44は、移動機が存在する区域の区域識別データを付加する。区域付加部44は、区域やローミング情報を付加したHTTPリクエスト等のコンテンツ要求を、I/F42を介してプロキシサーバ50に提供する。   The area adding unit 44 refers to the correspondence database 43 to determine an area where the mobile device 10 exists, and adds the country code of country A, which is the connected country of the mobile device 10, to the HTTP header of the acquired HTTP request. . The zone adding unit 44 adds roaming information to the HTTP header of the content request in addition to the zone. In addition, when the unit of area is a state other than the country, prefecture, city, ward, area including multiple countries, area managed by a telecommunications carrier, etc., the area adding unit 44 has a mobile device. The area identification data of the area to be added is added. The area adding unit 44 provides a content request such as an HTTP request to which an area or roaming information is added to the proxy server 50 via the I / F 42.

アクセス制御装置90は、移動機10によるCPサーバ80へのアクセスを制御するアクセス制御装置である。アクセス制御装置90は、プロキシサーバ50とサーチサーバ60により、アクセス制御を行う。   The access control device 90 is an access control device that controls access to the CP server 80 by the mobile device 10. The access control device 90 performs access control using the proxy server 50 and the search server 60.

プロキシサーバ50は、移動機への情報提供の可否の判定、CPサーバ80へのコンテンツ要求の提供を行う制御装置である。プロキシサーバ50は、I/F51〜53と、ユーザ情報データベース54と、判定部55と、アクセス制御部56とを備える。インタフェース51は、GW40とのインタフェースである。インタフェース52は、インターネット70とのインタフェースである。インタフェース53は、サーチサーバ60とのインタフェースである。   The proxy server 50 is a control device that determines whether or not information can be provided to the mobile device and provides a content request to the CP server 80. The proxy server 50 includes I / Fs 51 to 53, a user information database 54, a determination unit 55, and an access control unit 56. The interface 51 is an interface with the GW 40. The interface 52 is an interface with the Internet 70. The interface 53 is an interface with the search server 60.

ユーザ情報データベース54は、ユーザ情報を記憶するユーザ情報記憶部である。ユーザ情報は、移動機のユーザに関する情報であり、ユーザに固有なユーザ固有情報と、ユーザが使用する移動機に関する移動機情報がある。ユーザ固有情報は、例えば、ユーザの年齢、性別、国籍、宗教、契約内容等が含まれる。移動機情報は、例えば、移動機のブラウザの種類、移動機が受信可能な容量、移動機が表示処理可能な容量等の移動機の性能に関する情報が含まれる。ユーザ情報データベース54は、ユーザIDに対応付けてユーザ情報を記憶する。   The user information database 54 is a user information storage unit that stores user information. The user information is information related to the user of the mobile device, and includes user-specific information unique to the user and mobile device information related to the mobile device used by the user. The user specific information includes, for example, the user's age, gender, nationality, religion, contract details, and the like. The mobile device information includes information related to the performance of the mobile device such as the browser type of the mobile device, the capacity that the mobile device can receive, and the capacity that the mobile device can display. The user information database 54 stores user information in association with the user ID.

判定部55は、情報提供を要求する移動機10が存在する区域の情報提供条件に基づいて、移動機10への情報提供の可否を判定する。情報提供条件は、情報提供が制限される区域における情報提供の条件である。情報提供条件には、区域において提供が制限されない情報を指定した許可条件や、区域において提供が制限される情報を指定した制限条件がある。本実施形態では、情報提供条件として、区域において提供が制限されないコンテンツを指定した許可条件であるホワイトリストと、区域において提供が制限されるコンテンツを指定した制限条件であるブラックリストの2つのリストを用いる。   The determination unit 55 determines whether or not information can be provided to the mobile device 10 based on the information provision condition of the area where the mobile device 10 that requests information provision exists. The information provision condition is a condition for providing information in an area where information provision is restricted. The information provision conditions include a permission condition that specifies information that is not restricted in the area and a restriction condition that specifies information that is restricted in the area. In the present embodiment, as the information provision conditions, two lists, a white list that is a permission condition that specifies content that is not restricted in the area, and a black list that is a restriction condition that designates content that is restricted in the area are provided. Use.

ホワイトリスト、ブラックリストでは、コンテンツの格納先を示すURLアドレスを用いてコンテンツが指定される。コンテンツを指定する単位は限定されない。コンテンツは、例えば、コンテンツプロバイダ単位、コンテンツのページ単位、コンテンツのデータ単位、コンテンツ中のファイル単位で指定できる。そのため、コンテンツは、例えば、URLアドレスのドメイン名、ホスト名、ディレクトリ名、ファイル名を用いて指定される。ホワイトリストやブラックリストは、コンテンツを指定するURLアドレス(以下「URL情報」という)に加えて、SSL情報を含んでもよい。SSL情報は、コンテンツを指定するURLアドレスと、そのコンテンツをSSLにより提供することを指定するものである。情報提供条件は、複数のコンテンツを指定できる。そのため、ホワイトリスト、ブラックリストは、複数のURL情報やSSL情報を含むことができる。本実施形態では、ホワイトリスト、ブラックリストは、区域毎に、即ち、国毎に定められる。   In the white list and black list, content is specified using a URL address indicating the storage location of the content. The unit for specifying the content is not limited. The content can be specified, for example, in content provider units, content page units, content data units, or file units in the content. Therefore, the content is specified using, for example, the domain name, host name, directory name, and file name of the URL address. The white list and black list may include SSL information in addition to a URL address (hereinafter referred to as “URL information”) that designates content. The SSL information specifies a URL address that specifies the content and that the content is provided by SSL. Information provision conditions can specify a plurality of contents. Therefore, the white list and the black list can include a plurality of URL information and SSL information. In the present embodiment, the white list and the black list are determined for each area, that is, for each country.

判定部55は、コンテンツの移動機10への提供の可否を判定する。まず、判定部55は、GW40から、I/F51を介して、移動機10が存在する区域が付加された移動機10からのコンテンツ要求を取得する。   The determination unit 55 determines whether the content can be provided to the mobile device 10. First, the determination unit 55 acquires a content request from the mobile device 10 to which the area where the mobile device 10 exists is added from the GW 40 via the I / F 51.

次に、判定部55は、ユーザ制限情報をサーチサーバ60から取得する。ユーザ制限情報は、情報提供条件に基づく制限の対象となっているユーザに関する情報である。具体的には、ユーザ制限情報は、制限の対象となっているユーザのユーザIDと、そのユーザの制限に用いられる区域毎のリストの種類とを対応付けた情報である。判定部55は、ユーザ制限情報をI/F53を介してサーチサーバ60に要求し、取得する。   Next, the determination unit 55 acquires user restriction information from the search server 60. The user restriction information is information related to a user who is a restriction target based on the information provision condition. Specifically, the user restriction information is information in which a user ID of a user who is a restriction target is associated with a list type for each area used for restriction of the user. The determination unit 55 requests and acquires user restriction information from the search server 60 via the I / F 53.

そして、判定部55は、コンテンツ要求に含まれるユーザIDと取得したユーザ制限情報を比較し、ユーザ制限情報にユーザIDが含まれるか否かを判定する。判定部55は、ユーザ制限情報にユーザIDが含まれない場合には、そのユーザは情報提供条件に基づく制限の対象ではないと判定する。そのため、判定部55は、コンテンツの移動機10への提供が可能であると判定する。   Then, the determination unit 55 compares the user ID included in the content request with the acquired user restriction information and determines whether the user restriction information includes the user ID. When the user restriction information does not include the user ID, the determination unit 55 determines that the user is not a restriction target based on the information provision condition. Therefore, the determination unit 55 determines that the content can be provided to the mobile device 10.

一方、判定部55は、ユーザ制限情報にユーザIDが含まれる場合には、そのユーザは情報提供条件に基づく制限の対象であると判定する。そして、判定部55は、コンテンツ要求に付加されている区域とユーザ制限情報を比較し、ユーザが存在する区域においてそのユーザの制限に用いられるリストの種類がホワイトリストであるかブラックリストであるかを判定する。   On the other hand, when the user restriction information includes a user ID, the determination unit 55 determines that the user is a restriction target based on the information provision condition. Then, the determination unit 55 compares the area added to the content request with the user restriction information, and in the area where the user exists, whether the type of list used for the restriction of the user is a white list or a black list. Determine.

判定部55は、移動機10が存在し、移動機10のユーザへの情報提供の制限に用いられるリストをサーチサーバ60から取得する。具体的には、判定部55は、コンテンツ要求に付加されている区域と、ユーザの制限に用いられると判定したリストの種類を指定して、移動機10が存在する区域のホワイトリストやブラックリストを、I/F53を介してサーチサーバ60に要求する。判定部55は、サーチサーバ60から、指定した区域の指定した種類のリストを、I/F53を介して取得する。   The determination unit 55 acquires from the search server 60 a list that is used by the mobile device 10 and that is used to restrict the provision of information to the user of the mobile device 10. Specifically, the determination unit 55 designates the area added to the content request and the type of list determined to be used for user restriction, and the white list or black list of the area where the mobile device 10 exists. Is requested to the search server 60 via the I / F 53. The determination unit 55 acquires a specified type list of the specified area from the search server 60 via the I / F 53.

そして、コンテンツ要求にSSLによるコンテンツ提供の要求が含まれない場合、判定部55は、移動機10が存在する区域のホワイトリストやブラックリストに含まれるURL情報に基づいて、コンテンツの移動機10への提供の可否を判定する。判定部55は、ホワイトリストを用いる場合、コンテンツ要求に含まれるURLアドレスと、ホワイトリストのURL情報が一致するか否かを判定する。判定部55は、一致する場合にはコンテンツ提供が可能であると判定し、一致しない場合にはコンテンツ提供ができないと判定する。判定部55は、ブラックリストを用いる場合、コンテンツ要求に含まれるURLアドレスと、ブラックリストのURL情報が一致するか否かを判定する。判定部55は、一致する場合にはコンテンツ提供ができないと判定し、一致しない場合にはコンテンツ提供が可能であると判定する。   If the content request does not include a content provision request by SSL, the determination unit 55 sends the content to the mobile device 10 based on the URL information included in the white list or black list of the area where the mobile device 10 exists. It is determined whether or not it is possible to provide. When using the white list, the determination unit 55 determines whether the URL address included in the content request matches the URL information of the white list. The determination unit 55 determines that the content can be provided if they match, and determines that the content cannot be provided if they do not match. When using a black list, the determination unit 55 determines whether the URL address included in the content request matches the URL information of the black list. The determination unit 55 determines that the content cannot be provided if they match, and determines that the content can be provided if they do not match.

又、コンテンツ要求にSSLによるコンテンツ提供の要求が含まれる場合、判定部55は、ホワイトリストやブラックリストに含まれるSSL情報に基づいて、コンテンツ提供の可否を判定する。判定部55は、ホワイトリストを用いる場合、コンテンツ要求に含まれるURLアドレスと、ホワイトリストのSSL情報に含まれるURLアドレスが一致するか否かを判定する。判定部55は、一致する場合にはコンテンツ提供が可能であると判定し、一致しない場合にはコンテンツ提供ができないと判定する。判定部55は、ブラックリストを用いる場合、コンテンツ要求に含まれるURLアドレスと、ブラックリストのSSL情報に含まれるURLアドレスが一致するか否かを判定する。判定部55は、一致する場合にはコンテンツ提供ができないと判定し、一致しない場合にはコンテンツ提供が可能であると判定する。尚、判定部55は、ホワイトリストとブラックリスト両方を用いてもよい。例えば、判定部55は、ホワイトリストを用いて判定し、コンテンツの提供ができないという判定の場合に、ブラックリストを用いて判定する。   When the content request includes a content provision request by SSL, the determination unit 55 determines whether or not the content can be provided based on the SSL information included in the white list or the black list. When using the white list, the determination unit 55 determines whether the URL address included in the content request matches the URL address included in the SSL information of the white list. The determination unit 55 determines that the content can be provided if they match, and determines that the content cannot be provided if they do not match. When using the black list, the determination unit 55 determines whether or not the URL address included in the content request matches the URL address included in the SSL information of the black list. The determination unit 55 determines that the content cannot be provided if they match, and determines that the content can be provided if they do not match. Note that the determination unit 55 may use both a white list and a black list. For example, the determination unit 55 determines using the white list, and determines using the black list when it is determined that the content cannot be provided.

更に、判定部55は、ユーザ情報に基づいて、コンテンツの移動機10への提供が可能であるか否かを判定することが好ましい。この場合、判定部55は、コンテンツ制限情報を、I/F53を介してサーチサーバ60に要求し、取得する。例えば、判定部55は、ホワイトリストやブラックリストを要求する際に、あわせてコンテンツ制限情報を取得する。コンテンツ制限情報は、ユーザの年齢、性別、国籍、宗教、契約内容等のユーザ固有情報や、ユーザ使用する移動機のブラウザの種類、移動機が受信可能な容量、移動機が表示処理可能な容量等の移動機情報により、提供が制限されるコンテンツに関する情報である。コンテンツ制限情報は、ユーザ情報の内容と、制限されるコンテンツとの対応関係を示したものである。本実施形態では、コンテンツ制限情報は、ユーザ情報の内容と、制限されるコンテンツのURLアドレスとが対応付けられている。   Furthermore, it is preferable that the determination unit 55 determines whether the content can be provided to the mobile device 10 based on the user information. In this case, the determination unit 55 requests and acquires the content restriction information from the search server 60 via the I / F 53. For example, the determination unit 55 acquires content restriction information when requesting a white list or a black list. Content restriction information includes user-specific information such as the user's age, gender, nationality, religion, and contract details, the type of browser of the mobile device used by the user, the capacity that the mobile device can receive, and the capacity that the mobile device can display. This is information related to content whose provision is restricted by mobile device information such as. The content restriction information indicates the correspondence between the content of user information and the restricted content. In the present embodiment, the content restriction information associates the content of user information with the URL address of the restricted content.

判定部55は、コンテンツ要求に含まれる移動機10のユーザIDに基づいて、ユーザ情報データベース54を検索し、ユーザ情報を取得する。判定部55は、取得したユーザ情報とコンテンツ制限情報とを比較し、そのユーザに対して提供が制限されるコンテンツのURLアドレスを判定する。次に、判定部55は、判定した制限されるコンテンツのURLアドレスと、コンテンツ要求に含まれるURLアドレスとが一致するか否かを判定し、コンテンツの移動機10への提供の可否を判定する。   The determination unit 55 searches the user information database 54 based on the user ID of the mobile device 10 included in the content request, and acquires user information. The determination unit 55 compares the acquired user information with the content restriction information, and determines the URL address of the content that is restricted for the user. Next, the determination unit 55 determines whether the determined URL address of the restricted content matches the URL address included in the content request, and determines whether the content can be provided to the mobile device 10. .

例えば、判定部55は、移動機10のユーザが未成年の場合に、未成年者には提供できないコンテンツのURLアドレスと、ユーザが要求するコンテンツのURLアドレスが一致する場合には、コンテンツ提供ができないと判定し、一致しない場合には提供が可能であると判定する。同様にして、判定部55は、提供するユーザの性別が限定されているコンテンツ、特定の国籍の者には提供できなコンテンツ、宗教上や契約上の理由から提供できないコンテンツである場合に、移動機10のユーザがコンテンツを提供できない者に該当しないか否かを判定し、コンテンツ提供の可否を判定する。又、判定部55は、移動機10のブラウザの種類、移動機10が受信可能な容量、移動機10が表示処理可能な容量等の移動機の性能に基づいて、コンテンツ提供の可否を判定する。尚、このとき、判定部55は、I/F51を介して移動機10からユーザ情報を取得してもよい。   For example, when the user of the mobile device 10 is a minor, the determination unit 55 provides the content if the URL address of the content that cannot be provided to the minor matches the URL address of the content requested by the user. If it does not match, it is determined that provision is possible. Similarly, the determination unit 55 moves when the content of the provided user is limited, the content cannot be provided to a person of a specific nationality, or the content cannot be provided for religious or contractual reasons. It is determined whether or not the user of the device 10 does not correspond to a person who cannot provide content, and whether or not content can be provided is determined. Further, the determination unit 55 determines whether or not the content can be provided based on the mobile device performance such as the browser type of the mobile device 10, the capacity that the mobile device 10 can receive, and the capacity that the mobile device 10 can display. . At this time, the determination unit 55 may acquire user information from the mobile device 10 via the I / F 51.

アクセス制御部56は、提供の可否の判定結果に基づいて、移動機10からの情報提供の要求を、情報を提供する情報提供装置に提供する。アクセス制御部56は、コンテンツ提供が可能であると判定した場合、要求されるコンテンツを提供するCPサーバ80に、移動機10からのコンテンツ要求をI/F52を介して提供する。一方、アクセス制御部56は、コンテンツ提供ができないと判定した場合、移動機10からのコンテンツ要求を破棄する。更に、アクセス制御部56は、移動機10に拒否通知をI/F51を介して提供する。拒否通知は、コンテンツの提供の可否を判定した結果、コンテンツの提供ができないことを移動機10に通知するものである。   The access control unit 56 provides the information providing request from the mobile device 10 to the information providing apparatus that provides information based on the determination result of the availability. When the access control unit 56 determines that the content can be provided, the access control unit 56 provides the content request from the mobile device 10 to the CP server 80 that provides the requested content via the I / F 52. On the other hand, when the access control unit 56 determines that the content cannot be provided, the access control unit 56 discards the content request from the mobile device 10. Furthermore, the access control unit 56 provides a rejection notice to the mobile device 10 via the I / F 51. The rejection notification notifies the mobile device 10 that the content cannot be provided as a result of determining whether the content can be provided.

そして、アクセス制御部56は、CPサーバ80から、コンテンツ要求に対する移動機10へのコンテンツを、I/F52を介して取得する。アクセス制御部56は、取得したコンテンツを、I/F51を介して移動機10に提供する。   Then, the access control unit 56 acquires content from the CP server 80 to the mobile device 10 in response to the content request via the I / F 52. The access control unit 56 provides the acquired content to the mobile device 10 via the I / F 51.

サーチサーバ60は、ホワイトリストやブラックリストのような情報提供条件と、ユーザ制限情報及びコンテンツ制限情報を管理する管理装置である。サーチサーバ60は、I/F61と、リストデータベース62と、制御部63と、制限情報データベース64とを備える。I/F61は、プロキシサーバ50とのインタフェースである。リストデータベース62は、情報提供条件を記憶する条件記憶部である。リストデータベース62は、ホワイトリスト及びブラックリストを記憶する。図2に示すように、リストデータベース62は、国リスト62aと、ホワイトリスト(1)62bと、ホワイトリスト(2)62dと、ブラックリスト(1)62cと、ブラックリスト(2)62eとを記憶する。   The search server 60 is a management device that manages information provision conditions such as a white list and a black list, user restriction information, and content restriction information. The search server 60 includes an I / F 61, a list database 62, a control unit 63, and a restriction information database 64. The I / F 61 is an interface with the proxy server 50. The list database 62 is a condition storage unit that stores information provision conditions. The list database 62 stores a white list and a black list. As shown in FIG. 2, the list database 62 stores a country list 62a, a white list (1) 62b, a white list (2) 62d, a black list (1) 62c, and a black list (2) 62e. To do.

ホワイトリスト、ブラックリストには、リストを識別するリスト識別データとして、ホワイトリスト番号、ブラックリスト番号が付与される。ホワイトリスト(1)62bにはホワイトリスト番号(1)が、ホワイトリスト(2)62dにはホワイトリスト番号(2)が、ブラックリスト(1)62cにはブラックリスト番号(1)が、ブラックリスト(2)62eにはブラックリスト番号(2)が付与されている。   A white list number and a black list number are assigned to the white list and the black list as list identification data for identifying the list. The white list (1) 62b has the white list number (1), the white list (2) 62d has the white list number (2), the black list (1) 62c has the black list number (1), and the black list. (2) Blacklist number (2) is assigned to 62e.

国リスト62aは、区域である国と、情報提供条件であるホワイトリスト及びブラックリストとの対応関係を記憶する。国リスト62aは、国番号に対応付けてホワイトリスト番号及びブラックリスト番号を記憶する。例えば、国番号(1)にはホワイトリスト番号(1)及びブラックリスト番号(1)が対応付けられている。   The country list 62a stores a correspondence relationship between a country as an area and a white list and a black list as information provision conditions. The country list 62a stores a white list number and a black list number in association with the country code. For example, the white list number (1) and the black list number (1) are associated with the country code (1).

ホワイトリスト(1)62b、ホワイトリスト(2)62d、ブラックリスト(1)62c、ブラックリスト(2)62eはそれぞれ、複数のURL情報(1)〜URL情報(n)と、複数のSSL情報(1)〜SSL情報(n)を記憶する。ホワイトリスト及びブラックリストは、コンテンツプロバイダが設定する。そして、例えば、サーチサーバ60の外部にある端末装置から、コンテンツプロバイダが設定したホワイトリストやブラックリストが、リストデータベース62に格納される。これにより、リストデータベース62にホワイトリスト及びブラックリストが新たに登録され、登録されているホワイトリスト及びブラックリストは更新される。   Each of the white list (1) 62b, the white list (2) 62d, the black list (1) 62c, and the black list (2) 62e includes a plurality of URL information (1) to URL information (n) and a plurality of SSL information ( 1) to store SSL information (n). The white list and black list are set by the content provider. Then, for example, a white list or black list set by the content provider from a terminal device outside the search server 60 is stored in the list database 62. As a result, the white list and black list are newly registered in the list database 62, and the registered white list and black list are updated.

制限情報データベース64は、ユーザ制限情報及びコンテンツ制限情報を記憶する制限情報記憶部である。制限情報データベース64は、ユーザIDと、そのユーザの制限に用いられる区域毎のリストの種類とを対応付けてユーザ制限情報を記憶する。更に、制限情報データベース64は、ユーザ情報の内容と、制限されるコンテンツのURLアドレスとを対応付けて記憶する。   The restriction information database 64 is a restriction information storage unit that stores user restriction information and content restriction information. The restriction information database 64 stores user restriction information by associating a user ID with a list type for each area used for restriction of the user. Furthermore, the restriction information database 64 stores the contents of the user information and the URL address of the restricted contents in association with each other.

制御部63は、プロキシサーバ50に情報提供条件を提供する。制御部63は、区域と、リストの種類を指定したプロキシサーバ50からの要求を、I/F61を介して取得する。本実施形態では、制御部63は、区域として国番号の指定を受ける。制御部63は、指定された国番号に基づいて、リストデータベース62の国リスト62aを検索し、国番号に対応付けられている指定された種類のリストの番号を取得する。制御部63は、取得したホワイトリスト番号のホワイトリストやブラックリスト番号のブラックリストを、リストデータベース62から取得する。例えば、制御部63は、国番号(1)、ホワイトリスト及びブラックリストの指定を受けた場合には、国リスト62aから、国番号(1)に対応付けられているホワイトリスト番号(1)及びブラックリスト番号(1)を取得する。そして、制御部63は、取得したホワイトリスト番号(1)のホワイトリスト62bと、ブラックリスト番号(1)のブラックリスト62cを、リストデータベース62から取得する。制御部63は、取得したホワイトリストやブラックリストを、I/F61を介してプロキシサーバ50に提供する。   The control unit 63 provides information provision conditions to the proxy server 50. The control unit 63 acquires a request from the proxy server 50 specifying the area and the type of list via the I / F 61. In this embodiment, the control part 63 receives designation | designated of a country code as an area. The control unit 63 searches the country list 62a of the list database 62 based on the specified country code, and acquires the number of the specified type list associated with the country code. The control unit 63 acquires the white list of the acquired white list number and the black list of the black list number from the list database 62. For example, when receiving the designation of the country code (1), the white list, and the black list, the control unit 63 selects the white list number (1) and the white list number (1) associated with the country code (1) from the country list 62a. Get blacklist number (1). Then, the control unit 63 acquires the white list 62 b with the acquired white list number (1) and the black list 62 c with the black list number (1) from the list database 62. The control unit 63 provides the acquired white list or black list to the proxy server 50 via the I / F 61.

又、制御部63は、プロキシサーバ50にユーザ制限情報及びコンテンツ制限情報を提供する。制御部63は、プロキシサーバ50からのユーザ制限情報やコンテンツ制限情報の要求を、I/F61を介して取得する。要求を取得すると、制御部63は、制限情報データベース64からユーザ制限情報やコンテンツ制限情報を取得し、I/F61を介してプロキシサーバ50に提供する。以上のようにして、プロキシサーバ50とサーチサーバ60が、アクセス制御装置90として機能する。   Further, the control unit 63 provides the proxy server 50 with user restriction information and content restriction information. The control unit 63 acquires a request for user restriction information and content restriction information from the proxy server 50 via the I / F 61. When acquiring the request, the control unit 63 acquires the user restriction information and the content restriction information from the restriction information database 64 and provides them to the proxy server 50 via the I / F 61. As described above, the proxy server 50 and the search server 60 function as the access control device 90.

〔アクセス制御方法〕
次に、図1に示した情報提供システム1を用いたアクセス制御方法について説明する。図3に示すように、移動機10が、CPサーバ80へのコンテンツ要求として、例えば、HTTPリクエストをプロキシサーバ50に送信する(S101)。GW40が、移動機10からプロキシサーバ50に送信されたコンテンツ要求に、移動機10の接続国の国番号を付加する(S102)。GW40は、国番号を付加したコンテンツ要求をプロキシサーバ50に提供する(S103)。 [Access control method]
Next, an access control method using the information providing system 1 shown in FIG. 1 will be described. As shown in FIG. 3, the mobile device 10 transmits, for example, an HTTP request to the proxy server 50 as a content request to the CP server 80 (S101). The GW 40 adds the country code of the connected country of the mobile device 10 to the content request transmitted from the mobile device 10 to the proxy server 50 (S102). The GW 40 provides the content request with the country code added to the proxy server 50 (S103).

プロキシサーバ50は、取得したコンテンツ要求に付加されている国番号と、リストの種類を指定して、サーチサーバ60にリストを要求する。更に、プロキシサーバ50は、サーチサーバ60にコンテンツ制限情報を要求する(S104)。サーチサーバ60は、指定された国番号の指定された種類のリストとコンテンツ制限情報を、プロキシサーバ50に提供する(S105)。   The proxy server 50 requests the list from the search server 60 by specifying the country code added to the acquired content request and the type of the list. Further, the proxy server 50 requests content restriction information from the search server 60 (S104). The search server 60 provides the proxy server 50 with the specified type list of the specified country code and the content restriction information (S105).

プロキシサーバ50は、コンテンツ要求に含まれるURLアドレスと、サーチサーバ60から取得したホワイトリストやブラックリストに基づいて、コンテンツの移動機10への提供が可能であるか否かを判定する。更に、プロキシサーバ50は、ユーザ情報と、サーチサーバ60から取得したコンテンツ制限情報に基づいて、コンテンツの移動機10への提供が可能であるか否かを判定する(S106)。プロキシサーバ50は、提供できない(NG)という判定結果の場合には、コンテンツ要求を破棄し、拒否通知を移動機10に提供する(S107)。   The proxy server 50 determines whether the content can be provided to the mobile device 10 based on the URL address included in the content request and the white list or black list acquired from the search server 60. Further, the proxy server 50 determines whether the content can be provided to the mobile device 10 based on the user information and the content restriction information acquired from the search server 60 (S106). If the determination result indicates that the proxy server 50 cannot be provided (NG), the proxy server 50 discards the content request and provides a rejection notification to the mobile device 10 (S107).

プロキシサーバ50は、提供可能(OK)という判定結果の場合には、コンテンツ要求をCPサーバ80に提供する(S108)。CPサーバ80は、取得したコンテンツ要求に基づいて、移動機10に提供するコンテンツを、例えば、HTTPレスポンスとしてプロキシサーバ50に提供する(S109)。プロキシサーバ50は、取得したコンテンツを移動機10に提供する(S110)。   If the determination result indicates that the content can be provided (OK), the proxy server 50 provides the content request to the CP server 80 (S108). The CP server 80 provides the content to be provided to the mobile device 10 to the proxy server 50 as, for example, an HTTP response based on the acquired content request (S109). The proxy server 50 provides the acquired content to the mobile device 10 (S110).

更に、図3に示したステップ(S102)の処理、即ち、コンテンツ要求に国番号を付加する処理の手順について、図4を用いてより詳細に説明する。GW40は、移動機10からのコンテンツ要求を、移動通信網(B)30bから取得する(S201)。GW40は、移動機10が接続している移動通信網(A)30aが管理する、移動機10が存在するエリア番号やセルIDのような位置情報を、移動通信網(A)30aから取得する(S202)。GW40は、取得した移動機10の位置情報に基づいて対応関係データベース43を参照し、移動機10の接続国の国番号を決定する(S203)。GW40は、決定した国番号をコンテンツ要求に付加する(S204)。そして、GW40は、国番号を付加したコンテンツ要求をプロキシサーバ50に提供する。   Furthermore, the process of step (S102) shown in FIG. 3, that is, the process of adding the country code to the content request will be described in more detail with reference to FIG. The GW 40 acquires a content request from the mobile device 10 from the mobile communication network (B) 30b (S201). The GW 40 acquires, from the mobile communication network (A) 30a, location information such as an area number and a cell ID in which the mobile device 10 exists, managed by the mobile communication network (A) 30a to which the mobile device 10 is connected. (S202). The GW 40 refers to the correspondence database 43 based on the acquired location information of the mobile device 10, and determines the country code of the connection country of the mobile device 10 (S203). The GW 40 adds the determined country code to the content request (S204). Then, the GW 40 provides the proxy server 50 with the content request with the country code added.

次に、図3に示したステップ(S104)〜(S108)の処理、即ち、コンテンツを移動機10に提供可能であるか否かの判定に関する処理の手順について、図5を用いてより詳細に説明する。   Next, the procedure of steps (S104) to (S108) shown in FIG. 3, that is, the procedure for determining whether or not the content can be provided to the mobile device 10 will be described in more detail with reference to FIG. explain.

プロキシサーバ50は、ユーザ制限情報をサーチサーバ60に要求する(S301)。サーチサーバ50は、制限情報データベース64からユーザ制限情報を取得する(S302)。サーチサーバ50は、取得したユーザ制限情報をプロキシサーバ50に送信する(S303)。プロキシサーバ50は、コンテンツ要求に含まれるユーザIDと取得したユーザ制限情報を比較し、そのユーザがホワイトリスト又はブラックリストに基づくコンテンツ提供制限の対象者か否かを判定する(S304)。   The proxy server 50 requests user restriction information from the search server 60 (S301). The search server 50 acquires user restriction information from the restriction information database 64 (S302). The search server 50 transmits the acquired user restriction information to the proxy server 50 (S303). The proxy server 50 compares the user ID included in the content request with the acquired user restriction information, and determines whether or not the user is a subject of content provision restriction based on the white list or the black list (S304).

ステップ(S304)において、ユーザを対象者と判定した場合には、プロキシサーバ50は、ユーザ制限情報と、ユーザ存在する区域に基づいて、ユーザがその区域においてホワイトリスト又はブラックリストいずれの制限を受けるように設定されているかを判定し、適用するリストの種類を判定する(S305)。プロキシサーバ50は、ステップ(S305)における判定結果に応じて、ユーザが存在する区域のホワイトリスト又はブラックリストをサーチサーバ60に要求する。このとき、プロキシサーバ50は、コンテンツ制限情報もあわせて要求する(S306)。   When it is determined in step (S304) that the user is a target person, the proxy server 50 receives the user restriction information and the area where the user exists, and the user is restricted by the white list or the black list in the area. It is determined whether the setting is made, and the type of list to be applied is determined (S305). The proxy server 50 requests the search server 60 for the white list or the black list of the area where the user exists, according to the determination result in step (S305). At this time, the proxy server 50 also requests content restriction information (S306).

サーチサーバ60は、(S306)において要求された内容に基づいて、図2に示したリストデータベース62aを参照し、ユーザが存在する区域のホワイトリスト番号又はブラックリスト番号を取得する(S307)。更に、サーチサーバ60は、取得したホワイトリスト番号又はブラックリスト番号に基づいて、番号に対応するホワイトリスト又はブラックリストをリストデータベース62から取得し、プロキシサーバ50に送信する。このとき、サーチサーバ60は、コンテンツ制限情報もあわせて送信する(S308)。   The search server 60 refers to the list database 62a shown in FIG. 2 based on the content requested in (S306), and acquires the white list number or black list number of the area where the user exists (S307). Further, the search server 60 acquires a white list or black list corresponding to the number from the list database 62 based on the acquired white list number or black list number, and transmits the white list or black list to the proxy server 50. At this time, the search server 60 also transmits content restriction information (S308).

プロキシサーバ50は、取得したリストがホワイトリスト、ブラックリストのいずれであるかを判断する(S309)。ホワイトリストの場合には、プロキシサーバ50は、コンテンツ要求に含まれるURLアドレスと、ホワイトリストのURL情報が一致するか否かを判定する(S310)。プロキシサーバ50は、一致する場合にはホワイトリストの観点からは提供が可能であると判定する。そして、プロキシサーバ50は、更に、ユーザ情報と、サーチサーバ60から取得したコンテンツ制限情報に基づいて、コンテンツの移動機10への提供が可能であるか否かを判定する(S312)。プロキシサーバ50は、ステップ(S312)においても提供可能であると判定した場合には、コンテンツ要求をCPサーバ80に提供する(S313)。   The proxy server 50 determines whether the acquired list is a white list or a black list (S309). In the case of the white list, the proxy server 50 determines whether or not the URL address included in the content request matches the URL information of the white list (S310). If they match, the proxy server 50 determines that provision is possible from the viewpoint of the white list. Then, the proxy server 50 further determines whether the content can be provided to the mobile device 10 based on the user information and the content restriction information acquired from the search server 60 (S312). If the proxy server 50 determines that the content can be provided also in step (S312), the proxy server 50 provides the content request to the CP server 80 (S313).

一方、ステップ(S310)において、プロキシサーバ50は、コンテンツ要求に含まれるURLアドレスと、ホワイトリストのURL情報が一致しない場合にはコンテンツ提供ができないと判定する。この場合、プロキシサーバ50は、コンテンツ要求を破棄し、拒否通知を移動機10に提供する(S314)。又、ステップ(S312)において、プロキシサーバ50は、ユーザ情報の観点から提供ができないと判定した場合にもステップ(S314)に進み、拒否通知を移動機10に提供する。   On the other hand, in step (S310), the proxy server 50 determines that the content cannot be provided if the URL address included in the content request does not match the URL information of the white list. In this case, the proxy server 50 discards the content request and provides a rejection notification to the mobile device 10 (S314). In step (S312), the proxy server 50 also proceeds to step (S314) to provide a rejection notice to the mobile device 10 when it is determined that provision is not possible from the viewpoint of user information.

又、ステップ(S309)において、プロキシサーバ50は、取得したリストがブラックリストの場合には、コンテンツ要求に含まれるURLアドレスと、ブラックリストのURL情報が一致するか否かを判定する(S311)。プロキーバ50は、一致しない場合には、ブラックリストの観点からは提供が可能であると判定する。そして、プロキシサーバ50は、ステップ(S312)に進み、コンテンツ制限情報の観点からコンテンツの移動機10への提供が可能であるか否かを判定する。プロキシサーバ50は、ステップ(S312)においても提供可能であると判定した場合には、ステップ(S313)に進み、コンテンツ要求をCPサーバ80に提供する。   In step (S309), if the acquired list is a black list, the proxy server 50 determines whether the URL address included in the content request matches the URL information of the black list (S311). . If the prokeyers 50 do not match, it is determined that provision is possible from the viewpoint of the blacklist. Then, the proxy server 50 proceeds to step (S312) and determines whether or not the content can be provided to the mobile device 10 from the viewpoint of the content restriction information. If the proxy server 50 determines that it can be provided also in step (S312), the proxy server 50 proceeds to step (S313) and provides the content request to the CP server 80.

一方、ステップ(S311)において、プロキシサーバ50は、コンテンツ要求に含まれるURLアドレスと、ブラックリストのURL情報が一致する場合には、コンテンツ提供ができないと判定する。そして、プロキシサーバ50は、ステップ(S314)に進み、拒否通知を移動機10に提供する。又、ステップ(S304)において、制限の対象者ではないと判定した場合には、ステップ(S312)に進み、ユーザ情報に基づく判定を行う。尚、プロキシサーバ50が、移動機10のユーザ情報を記憶していない場合には、ステップ(S312)を省略し、ステップ(S313)に進むようにしてもよい。   On the other hand, in step (S311), the proxy server 50 determines that the content cannot be provided when the URL address included in the content request matches the URL information of the black list. Then, the proxy server 50 proceeds to step (S314) and provides a rejection notification to the mobile device 10. If it is determined in step (S304) that the person is not a restriction target, the process proceeds to step (S312), and determination based on user information is performed. If the proxy server 50 does not store the user information of the mobile device 10, the step (S312) may be omitted and the process may proceed to step (S313).

〔効果〕
プロキシサーバ50とサーチサーバ60を備えるアクセス制御装置90、情報提供システム1及びアクセス制御方法によれば、情報提供が制限される区域の情報提供条件として、ホワイトリストやブラックリストを予めサーチサーバ60に登録しておくことができる。更に、アクセス制御装置90は、コンテンツを要求する移動機10が存在する区域のホワイトリストやブラックリストに基づいて、移動機10へのコンテンツ提供の可否を判定できる。そして、アクセス制御装置90は、その判定結果に基づいて、移動機10からのコンテンツ要求を、コンテンツを提供するCPサーバ80に提供できる。そのため、CPサーバ80は、ホワイトリストやブラックリストに基づいて移動機10へのコンテンツ提供が可能であると判定される場合にだけ、移動機10からのコンテンツ要求を取得して、コンテンツを移動機10に提供できる。よって、コンテンツの提供が制限される区域を考慮したコンテンツ提供が可能となり、移動機10やCPサーバ80の負荷も軽減される。 〔effect〕
According to the access control device 90 including the proxy server 50 and the search server 60, the information providing system 1, and the access control method, a white list or a black list is preliminarily stored in the search server 60 as information providing conditions for areas where information provision is restricted. You can register. Furthermore, the access control apparatus 90 can determine whether or not the content can be provided to the mobile device 10 based on the white list or black list of the area where the mobile device 10 requesting the content exists. Then, the access control device 90 can provide a content request from the mobile device 10 to the CP server 80 that provides the content based on the determination result. Therefore, the CP server 80 acquires a content request from the mobile device 10 only when it is determined that the content can be provided to the mobile device 10 based on the white list or the black list, and the content is transferred to the mobile device. 10 can be provided. Therefore, it is possible to provide content in consideration of the area where content provision is restricted, and the load on the mobile device 10 and the CP server 80 is reduced.

近年、インターネット等の普及により、コンテンツを利用できるエリアが拡大されているが、区域に応じてコンテンツ提供に対する制限は異なっている。そのため、移動機10が移動することにより、コンテンツ提供に対する制限が変化した場合であっても、ネットワーク側で区域に基づいてコンテンツ提供を抑止し、適切なコンテンツ提供を可能とするアクセス制御装置90、情報提供システム1及びアクセス制御方法は極めて有用である。   In recent years, the area where content can be used has been expanded due to the spread of the Internet and the like, but the restrictions on content provision differ depending on the area. Therefore, even when the restriction on content provision changes due to movement of the mobile device 10, the access control device 90 that suppresses content provision on the network side based on the area and enables appropriate content provision, The information providing system 1 and the access control method are extremely useful.

特に、コンテンツ提供の制限に対する知識のないユーザが利用する移動機10や、著作権保護対策が十分でない移動機10が、制限に違反したコンテンツを取得することを防止できる。もちろん、知識を持つユーザも、制限を意識することなくコンテンツを適切に利用できるメリットがある。そのため、ユーザを適切に保護することができ、ユーザ全体に均一したサービスを提供できる。又、コンテンツの著作権保護等にも有効である。更に、アクセス制御装置90は、コンテンツ要求毎に、コンテンツ提供の可否を判定し、コンテンツへのアクセス制限を行うため、移動による制限の変化にも逐次、対応できる。更に、本発明により、ローミングアウトユーザが現地の法律に反して、禁止サイトを閲覧してしまうことをオペレータが未然に防ぐ手段を提供できる。   In particular, it is possible to prevent the mobile device 10 used by a user who has no knowledge of the content provision restriction or the mobile device 10 with insufficient copyright protection measures from acquiring content that violates the restriction. Of course, there is an advantage that a knowledgeable user can use the content appropriately without being aware of the restrictions. Therefore, the user can be protected appropriately, and a uniform service can be provided to the entire user. It is also effective for copyright protection of contents. Furthermore, since the access control device 90 determines whether or not the content can be provided for each content request and restricts access to the content, the access control device 90 can sequentially cope with a change in restriction due to movement. Furthermore, according to the present invention, it is possible to provide means for preventing an operator from roaming-out users browsing a prohibited site against local laws.

又、情報提供システム1は、移動機10からのコンテンツ要求に移動機10が存在する区域を付加するGW40を備える。そのため、移動機10自らが、移動機10が存在する区域を通知する必要がなく、移動機10の負荷を更に低減できる。又、移動機10が存在する区域を検出して通知する機能を持たない移動機にも対応できる。更に、情報提供システム1は、移動機10自らが通知する区域よりも信頼性の高いネットワーク側で付与する区域に基づいて、区域を考慮したコンテンツ提供を適切に制御できる。特に、GW40が、移動機が存在する区域をHTTPリクエスト毎に付加することにより、情報提供システム1は、HTTPリクエスト毎に、区域の情報提供条件に基づいたコンテンツ提供の可否を判定できる。   The information providing system 1 also includes a GW 40 that adds an area where the mobile device 10 exists to a content request from the mobile device 10. Therefore, the mobile device 10 itself does not need to notify the area where the mobile device 10 exists, and the load on the mobile device 10 can be further reduced. Further, it is possible to cope with a mobile device that does not have a function of detecting and notifying an area where the mobile device 10 exists. Furthermore, the information providing system 1 can appropriately control the content provision in consideration of the area based on the area provided on the network side with higher reliability than the area notified by the mobile device 10 itself. In particular, the information providing system 1 can determine whether or not content provision is possible for each HTTP request based on the information provision condition of the area by adding the area where the mobile device is present to each HTTP request.

〔変更例〕
本発明は、上記実施の形態に限定されるものではなく、種々の変更が可能である。上記実施形態では、GW40がコンテンツ要求に区域を付加していたが、移動機10が、移動機10が存在する区域や移動機10の位置情報を付加したコンテンツ要求をプロキシサーバ50に送信してもよい。この場合、移動機10は、GPS(Global Positioning System)等を用いた移動機10の位置を検出する検出手段を備える必要がある。 [Example of change]
The present invention is not limited to the above embodiment, and various modifications can be made. In the above-described embodiment, the GW 40 adds a zone to the content request. However, the mobile device 10 transmits a content request including the zone where the mobile device 10 exists and the location information of the mobile device 10 to the proxy server 50. Also good. In this case, the mobile device 10 needs to include detection means for detecting the position of the mobile device 10 using GPS (Global Positioning System) or the like.

移動機10が区域を付加したコンテンツ要求を送信する場合、移動機10は、位置情報と区域との対応関係を予め記憶しておく。そして、移動機10は、検出手段が検出した移動機10の位置情報と対応関係に基づいて、移動機10が存在する区域を求め、求めた区域の区域識別データをコンテンツ要求に付加する。又、移動機10が位置情報を付加する場合には、GW40は、移動通信網が管理する位置情報に替えて、コンテンツ要求に付加された位置情報に基づいて区域を決定することができる。   When the mobile device 10 transmits a content request to which a zone is added, the mobile device 10 stores a correspondence relationship between the position information and the zone in advance. Then, the mobile device 10 obtains an area where the mobile device 10 exists based on the position information of the mobile device 10 detected by the detection means and the correspondence relationship, and adds area identification data of the obtained area to the content request. When the mobile device 10 adds location information, the GW 40 can determine the area based on the location information added to the content request instead of the location information managed by the mobile communication network.

又、GW40ではなく、プロキシサーバ50の判定部55が、移動通信網が管理する位置情報や移動機10がコンテンツ要求に付加する位置情報に基づいて、移動機10が存在する区域を決定するようにしてもよい。この場合、プロキシサーバ50は、位置情報と区域との対応関係を記憶する対応関係データベースを備える。そして、判定部55が、位置情報に基づいて対応関係データベースを検索し、該当する区域を求める。   Further, instead of the GW 40, the determination unit 55 of the proxy server 50 determines the area where the mobile device 10 exists based on the location information managed by the mobile communication network and the location information added to the content request by the mobile device 10. It may be. In this case, the proxy server 50 includes a correspondence database that stores correspondence between position information and areas. Then, the determination unit 55 searches the correspondence database based on the position information and obtains the corresponding area.

更に、ストリーミングによりコンテンツを提供中に移動機10が他の区域に移動した場合、プロキシサーバ50のアクセス制御部56は、コンテンツの提供を中止するようにしてもよい。又、アクセス制御部56は、コンテンツ要求に付加されていた区域でのみ再生する指示を、コンテンツに付加してから移動機10に提供してもよい。例えば、アクセス制御部56は、HTTPレスポンスのHTTPヘッダに指示を付加できる。これによれば、移動機10が指示に基づいて再生することにより、提供したコンテンツの利用を抑止することも可能となる。   Furthermore, when the mobile device 10 moves to another area while providing content by streaming, the access control unit 56 of the proxy server 50 may stop providing the content. Further, the access control unit 56 may provide the mobile device 10 with an instruction to reproduce only in the area added to the content request after adding the content to the content. For example, the access control unit 56 can add an instruction to the HTTP header of the HTTP response. According to this, it is also possible to suppress the use of the provided content by the mobile device 10 reproducing based on the instruction.

又、サーチサーバ60は、インターネット70に接続し、CPサーバ80からホワイトリストやブラックリストの登録や更新を受け付けるようにしてもよい。この場合、サーチサーバ60は、インターネット70とのインタフェースを備えるようにし、制御部63は、そのインタフェースを介してCPサーバ80からリストの登録要求や更新要求を取得する。そして、制御部63が、リストデータベース62を登録要求や更新要求に基づいて更新する。   Further, the search server 60 may be connected to the Internet 70 and receive registration and update of the white list and black list from the CP server 80. In this case, the search server 60 has an interface with the Internet 70, and the control unit 63 acquires a list registration request and an update request from the CP server 80 via the interface. Then, the control unit 63 updates the list database 62 based on a registration request or an update request.

図2に示したリストデータベース62は、ユーザの年齢、性別、国籍、宗教、契約内容等のユーザ情報のカテゴリー毎に更に細分化してもよい。その場合には、国リスト62aの各国番号が、ユーザ情報のカテゴリー毎に更に細分化され、各国番号のカテゴリー毎にホワイトリスト番号、ブラックリスト番号が対応付けられる。そして、プロキシサーバ50の判定部55は、区域、ユーザ情報のカテゴリー、リストの種類を指定して、リストをサーチサーバ60に要求する。サーチサーバ60の制御部63も、指定された国番号、ユーザ情報のカテゴリーに基づいて、国リスト62aを検索し、リストの番号を取得する。   The list database 62 shown in FIG. 2 may be further subdivided for each category of user information such as the user's age, sex, nationality, religion, contract content, and the like. In this case, the country numbers in the country list 62a are further subdivided for each category of user information, and a white list number and a black list number are associated with each country number category. Then, the determination unit 55 of the proxy server 50 requests the list from the search server 60 by specifying the area, the category of user information, and the type of list. The control unit 63 of the search server 60 also searches the country list 62a based on the specified country number and user information category, and acquires the list number.

本発明の実施の形態に係る情報提供システムの構成を示す図である。It is a figure which shows the structure of the information provision system which concerns on embodiment of this invention. 本発明の実施の形態に係るリストデータベースを示す図である。It is a figure which shows the list database which concerns on embodiment of this invention. 本発明の実施の形態に係るアクセス制御方法の手順を示すシーケンス図である。It is a sequence diagram which shows the procedure of the access control method which concerns on embodiment of this invention. 本発明の実施の形態に係る国番号付加処理の手順を示すフロー図である。It is a flowchart which shows the procedure of the country code addition process which concerns on embodiment of this invention. 本発明の実施の形態に係る判定処理の手順を示すフロー図である。It is a flowchart which shows the procedure of the determination process which concerns on embodiment of this invention.

符号の説明Explanation of symbols

1 情報提供システム
10 移動機
20 基地局
30a 移動通信網(A)
30b 移動通信網(B)
40 GW
43 対応関係データベース
44 区域付加部
50 プロキシサーバ
41,42,51,52,53,61 I/F
54 ユーザ情報データベース
55 判定部
56 アクセス制御部
60 サーチサーバ
62 リストデータベース
63 制御部
64 制限情報データベース
70 インターネット
80 CPサーバ
90 アクセス制御装置 DESCRIPTION OF SYMBOLS 1 Information provision system 10 Mobile device 20 Base station 30a Mobile communication network (A)
30b Mobile communication network (B)
40 GW
43 Correspondence relation database 44 Area addition part 50 Proxy server 41, 42, 51, 52, 53, 61 I / F
54 user information database 55 determination unit 56 access control unit 60 search server 62 list database 63 control unit 64 restriction information database 70 internet 80 CP server 90 access control device

Claims (8)

情報提供を要求する移動機が存在する前記情報提供が制限される区域の情報提供条件に基づいて、前記移動機への前記情報提供の可否を判定する判定部と、
該判定部による判定結果に基づいて、前記移動機からの前記情報提供の要求を、前記情報を提供する情報提供装置に提供するアクセス制御部と
を備えることを特徴とするアクセス制御装置。 A determination unit that determines whether or not to provide the information to the mobile device based on an information provision condition in an area where the information provision is restricted in which the mobile device that requests information provision exists;
An access control device, comprising: an access control unit that provides the information providing device that provides the information with the information provision request from the mobile device based on a determination result by the determination unit. 前記情報提供が制限される区域の情報提供条件を記憶する条件記憶部を備えることを特徴とする請求項1に記載のアクセス制御装置。   The access control apparatus according to claim 1, further comprising a condition storage unit that stores an information provision condition of an area where the information provision is restricted. 前記情報提供条件は、前記区域において提供が制限されない前記情報を指定した許可条件、又は、前記区域において提供が制限される前記情報を指定した制限条件の少なくとも1つであり、
前記判定部は、前記移動機が存在する区域と前記許可条件が一致する場合、又は、前記移動機が存在する区域と前記制限条件が一致しない場合に、前記情報提供が可能であると判定し、
前記移動機が存在する区域と前記許可条件が一致しない場合、又は、前記移動機が存在する区域と前記制限条件が一致する場合に、前記情報提供ができないと判定することを特徴とする請求項1又は2に記載のアクセス制御装置。 The information provision condition is at least one of a permission condition that specifies the information that is not restricted in the area, or a restriction condition that specifies the information that is restricted in the area,
The determination unit determines that the information can be provided when the permission condition matches the area where the mobile device exists, or when the restriction condition does not match the area where the mobile device exists. ,
The information provision is determined to be impossible when the area where the mobile station exists and the permission condition do not match, or when the limit condition matches the area where the mobile station exists. 3. The access control device according to 1 or 2. 情報提供が制限される区域の情報提供条件を記憶する条件記憶部と、
前記情報提供を要求する移動機が存在する区域の前記情報提供条件に基づいて、前記移動機への前記情報提供の可否を判定する判定部と、
該判定部による判定結果に基づいて、前記移動機からの前記情報提供の要求を、前記情報を提供する情報提供装置に提供するアクセス制御部と、
前記移動機からの前記情報提供の要求に前記移動機が存在する前記区域を付加する区域付加部と
を備えることを特徴とする情報提供システム。 A condition storage unit for storing information provision conditions in areas where information provision is restricted;
A determination unit that determines whether or not to provide the information to the mobile device based on the information provision condition of an area where the mobile device that requests the information provision exists;
An access control unit for providing the information provision request from the mobile device to an information providing apparatus for providing the information based on a determination result by the determination unit;
An information providing system comprising: an area adding unit that adds the area in which the mobile device exists to the information provision request from the mobile device. 前記移動機が接続する移動通信網が管理する位置情報と前記区域との対応関係を記憶する対応関係記憶部を備え、
前記区域付加部は、前記移動機の位置情報を取得し、該取得した位置情報に基づいて前記対応関係記憶部を参照して前記区域を決定し、該決定した区域を前記要求に付加することを特徴とする請求項4に記載の情報提供システム。 A correspondence storage unit that stores correspondence between position information managed by a mobile communication network to which the mobile device is connected and the area;
The area adding unit acquires position information of the mobile device, determines the area by referring to the correspondence storage unit based on the acquired position information, and adds the determined area to the request. The information providing system according to claim 4. 前記情報提供の要求はHTTPリクエストであり、
前記区域付加部は、前記HTTPリクエスト毎に前記区域を付加することを特徴とする請求項4又は5に記載の情報提供システム。 The information provision request is an HTTP request,
The information providing system according to claim 4 or 5, wherein the area adding unit adds the area for each HTTP request. 情報提供を要求する移動機が存在する前記情報提供が制限される区域の情報提供条件に基づいて、前記移動機への前記情報提供の可否を判定し、
該判定結果に基づいて、前記移動機からの前記情報提供の要求を、前記情報を提供する情報提供装置に提供することを特徴とするアクセス制御方法。 Determining whether or not to provide the information to the mobile device based on the information provision conditions of the area where the information provision is restricted where the mobile device requesting information provision exists;
An access control method characterized in that, based on the determination result, the information providing request from the mobile device is provided to an information providing apparatus that provides the information. 前記情報提供条件は、前記区域において提供が制限されない前記情報を指定した許可条件又は前記区域において提供が制限される前記情報を指定した制限条件の少なくとも1つであり、
前記移動機が存在する区域と前記許可条件が一致する場合、又は、前記移動機が存在する区域と前記制限条件が一致しない場合に、前記情報提供が可能であると判定し、
前記移動機が存在する区域と前記許可条件が一致しない場合、又は、前記移動機が存在する区域と前記制限条件が一致する場合に、前記情報提供ができないと判定することを特徴とする請求項7に記載のアクセス制御方法。

The information provision condition is at least one of a permission condition that specifies the information that is not restricted in the area and a restriction condition that specifies the information that is restricted in the area, and
When the area where the mobile device exists and the permission condition match, or when the area where the mobile device exists and the restriction condition do not match, determine that the information can be provided,
The information provision is determined to be impossible when the area where the mobile station exists and the permission condition do not match, or when the limit condition matches the area where the mobile station exists. 8. The access control method according to 7.

JP2004120470A 2004-04-15 2004-04-15 Access controller, information providing system, and access control method Pending JP2005301891A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004120470A JP2005301891A (en) 2004-04-15 2004-04-15 Access controller, information providing system, and access control method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004120470A JP2005301891A (en) 2004-04-15 2004-04-15 Access controller, information providing system, and access control method

Publications (1)

Publication Number Publication Date
JP2005301891A true JP2005301891A (en) 2005-10-27

Family

ID=35333305

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004120470A Pending JP2005301891A (en) 2004-04-15 2004-04-15 Access controller, information providing system, and access control method

Country Status (1)

Country Link
JP (1) JP2005301891A (en)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007257051A (en) * 2006-03-20 2007-10-04 Ricoh Co Ltd Content display controller, content display control method and computer to be executed by computer
WO2009157493A1 (en) * 2008-06-25 2009-12-30 日本電気株式会社 Information processing system, server device, information device for personal use, and access managing method
US8064818B2 (en) 2006-08-30 2011-11-22 Ntt Docomo, Inc. Distribution method and distribution management device
JP2012523148A (en) * 2009-04-01 2012-09-27 ノキア シーメンス ネットワークス オサケユキチュア Method and apparatus for data processing in a communication network
JP2013008150A (en) * 2011-06-23 2013-01-10 Sharp Corp Information processing device, information processing method, information processing program, and information processing system
JP2016146114A (en) * 2015-02-09 2016-08-12 株式会社日立システムズ Management method of blacklist
JP2016529595A (en) * 2014-05-30 2016-09-23 小米科技有限責任公司Xiaomi Inc. LOCATION METHOD, DEVICE, PROGRAM, AND RECORDING MEDIUM
WO2023275997A1 (en) * 2021-06-29 2023-01-05 株式会社Nttドコモ Network node and communication method

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007257051A (en) * 2006-03-20 2007-10-04 Ricoh Co Ltd Content display controller, content display control method and computer to be executed by computer
US8064818B2 (en) 2006-08-30 2011-11-22 Ntt Docomo, Inc. Distribution method and distribution management device
JP5577527B2 (en) * 2008-06-25 2014-08-27 日本電気株式会社 Information processing system, personal information device, and access management method
CN102077212A (en) * 2008-06-25 2011-05-25 日本电气株式会社 Information processing system, server device, information device for personal use, and access managing method
WO2009157493A1 (en) * 2008-06-25 2009-12-30 日本電気株式会社 Information processing system, server device, information device for personal use, and access managing method
US8990348B2 (en) 2008-06-25 2015-03-24 Lenovo Innovations Limited (Hong Kong) Information processing system, server device, information device for personal use, and access management method
JP2012523148A (en) * 2009-04-01 2012-09-27 ノキア シーメンス ネットワークス オサケユキチュア Method and apparatus for data processing in a communication network
US8938527B2 (en) 2009-04-01 2015-01-20 Adtran GmbH Method and device for data processing in a communication network
JP2013008150A (en) * 2011-06-23 2013-01-10 Sharp Corp Information processing device, information processing method, information processing program, and information processing system
JP2016529595A (en) * 2014-05-30 2016-09-23 小米科技有限責任公司Xiaomi Inc. LOCATION METHOD, DEVICE, PROGRAM, AND RECORDING MEDIUM
US9706347B2 (en) 2014-05-30 2017-07-11 Xiaomi Inc. Method and device for determining position
JP2016146114A (en) * 2015-02-09 2016-08-12 株式会社日立システムズ Management method of blacklist
WO2023275997A1 (en) * 2021-06-29 2023-01-05 株式会社Nttドコモ Network node and communication method

Similar Documents

Publication Publication Date Title
US20190075117A1 (en) Method for serving location information access requests
JP4926994B2 (en) Wireless communication system
TWI332333B (en) System and method for distributing wireless network access parameters
CN101262500B (en) Method, access controller and WEB authentication server for pushing login page
JP2003331045A (en) Portal site server system, portal site method and portal site program
TW201220890A (en) Methods and apparatus to provide network capabilities for connecting to an access network
JP2004363878A (en) Network service connecting method/program/recording medium/system, access point, and wireless user terminal
KR20040012559A (en) Location system
JP2014507850A (en) Dynamic wireless network detection system, method and apparatus
JP2004236182A (en) Communication system, mobile communication network, content server, program, and recording medium
EP3794801A1 (en) Method of and device for service discovery and selection
KR101957942B1 (en) Service method, apparatus and server
JP5027754B2 (en) Information distribution system and information distribution server
JP2005301891A (en) Access controller, information providing system, and access control method
RU2370911C2 (en) Roaming system, mobile communication system and mobile communication control method
JP4580514B2 (en) Information reference system connection information management server, mobile communication terminal and proxy server
JP5061487B2 (en) Limited distribution wireless network system and limited distribution wireless network forming method
WO2001003403A1 (en) Method and device for automatic information search in a network
JP2004310593A (en) Content providing method, and system
KR100687722B1 (en) Authenticating server and method for user authentication using the same
JP2004127121A (en) Content use authorization management device
JP2004289394A (en) Information providing system for mobile communication, and information providing method for mobile communication
JP4470666B2 (en) Information distribution system, information distribution apparatus, information distribution method, and information distribution program
KR102101226B1 (en) Apparatus and method for managing zone presence
JP2008042397A (en) Radio terminal, communication control method, and program

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070330

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080108

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080310

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20080401

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080602

A911 Transfer of reconsideration by examiner before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20080610

A912 Removal of reconsideration by examiner before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20081121