JP2007041651A - サービス提供システムとその方法とこれらに用いる装置及びそれらのプログラムとその記録媒体 - Google Patents

サービス提供システムとその方法とこれらに用いる装置及びそれらのプログラムとその記録媒体 Download PDF

Info

Publication number
JP2007041651A
JP2007041651A JP2005221997A JP2005221997A JP2007041651A JP 2007041651 A JP2007041651 A JP 2007041651A JP 2005221997 A JP2005221997 A JP 2005221997A JP 2005221997 A JP2005221997 A JP 2005221997A JP 2007041651 A JP2007041651 A JP 2007041651A
Authority
JP
Japan
Prior art keywords
server
service
service providing
connection
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2005221997A
Other languages
English (en)
Other versions
JP4594818B2 (ja
Inventor
Hiroki Ito
宏樹 伊藤
Yukio Tsuruoka
行雄 鶴岡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2005221997A priority Critical patent/JP4594818B2/ja
Publication of JP2007041651A publication Critical patent/JP2007041651A/ja
Application granted granted Critical
Publication of JP4594818B2 publication Critical patent/JP4594818B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】 直接IPアドレスを用いて行われるポートスキャン等の不正なアクセスを防止することができるサービス提供システム及びサービス提供方法を提供する。
【解決手段】 端末20は、サービス提供サーバ10aを表すドメイン名を解決するときにDNSサーバ50aから得られるポータルサーバ100を表す仮のIPアドレスに基づいてサービスを要求し、ポータルサーバ100は、端末20がDNSサーバ50aから得られるIPアドレスに基づいて行った要求に応じてサービス提供サーバ10aとの接続を確立すると共に、サービス提供サーバ10aを表すIPアドレスを端末20に通知し、端末20は、接続サーバ400aから通知されたサービス提供サーバ10aを表すIPアドレスに基いてサービスを要求し、サービス提供サーバ10aは、端末20が要求したサービスをサービス要求者に提供する。
【選択図】図1

Description

この発明は、ユーザの操作により端末が行った要求に応じてサービス提供サーバがサービスを提供するサービス提供システム、及び、そのシステムを構成する端末、サーバ、及びサービス提供方法、及びそれらのプログラム、その記録媒体に関する。
従来のサービス提供システムとしては、例えば次のようなものが知られている。
アクセス先装置と、アクセス先装置に通信ネットワークを介してアクセスを要求するアクセス元装置と、アクセス元装置とアクセス先装置との通信を中継するホームサーバ等の中継サーバとを備え、アクセス元装置が、アクセス先装置のドメイン名に基づいてアクセスを中継サーバに要求する。中継サーバが、アクセス元装置が行った要求に応じてアクセス元装置の属性証明書の検証、審査を実行して、アクセス元装置がアクセス先装置の許容メンバーであるか否かの判定処理を実行し、判定処理の結果がアクセス先装置の許容するアクセス元装置である場合にのみ、名前解決処理を実行して、アクセス先装置のアドレス情報をアクセス元装置に通知する。アクセス元装置が、通知されたアドレス情報に基づいてアクセス先装置にアクセスするものが知られている。(例えば、特許文献1参照)。このような従来のサービス提供システムによれば、アクセスが許容されたアクセス元装置のみがアクセス先装置にアクセスすることができる。
特開2004−15530号公報
しかしながら、上述した従来のサービス提供システムでは、アクセス元装置が、アクセス先装置のドメイン名に基づいて不正なアクセスを行うときには、そのアクセスを防止することができるが、直接、アクセス先装置のアイピーアドレス(Internet Protocol Address以降IPアドレスと表記する)を用いてポートスキャン等の不正なアクセスを行うときには、そのアクセスを防止することができないという課題があった。
この発明はこのような点に鑑みてなされたものであり、直接、IPアドレスを用いて行われるポートスキャン等の不正なアクセスを防止することができるサービス提供システム及び、そのシステムを構成する端末、サーバを提供することを目的とする。
サービスを提供するサービス提供サーバと、ネットワークに接続されユーザの操作によりそのサービスを要求する端末と、ネットワークに接続されサービス提供サーバと接続することが出来るポータルサーバとを備え、ポータルサーバが、端末から入力するサービスを表すドメイン名に基づくサービス要求に応答し、そのサービスドメイン名を備えたサービス提供サーバとの接続を確立する接続確立部と、その確立されたサービス提供サーバのIPアドレスを端末に通知するIPアドレス通知部とを備え、端末は、ポータルサーバから通知されたサービス提供サーバを表すIPアドレスに基づいてサービス要求を行う。そのサービス要求に対してサービス提供サーバは、端末を介してユーザにサービスを提供する。
この発明によるサービス提供システムによれば、端末がサービス提供サーバを表すドメイン名に基づいてサービスを要求した場合にのみ、ポータルサーバによって、要求されたサービスドメイン名を持つサービス提供サーバがネットワークに接続されるようになる。したがって、サービス提供サーバを表すドメイン名に基づいたサービス要求をポータルサーバに行うことで、端末からサービス提供サーバへのアクセスが可能になるため、直接、IPアドレスを用いて行われるポートスキャン等の不正なアクセスを防止することができる。
以下、この発明の実施の形態に係るサービス提供システムについて、図面を参照して説明する。
[第1の実施の形態]
この発明の第1の実施の形態に係るサービス提供システムの全体構成図を図1に示す。
この発明の第1の実施の形態に係るサービス提供システムは、インターネット8に、サービス要求者の操作によりサービスを要求する端末20と、端末20から入力されるドメイン名から接続先のIPアドレスを求めるDNSサーバ50a(Domain Name System以降DNSサーバと称す)と、ポータルサーバ100と、ポータルサーバ100にアクセス網90のリンク001〜003を介して接続されるサービス提供サーバ10a〜10cと、から構成されている。
サービス提供サーバ10a〜10cは、それぞれがエンドユーザが運営する各家庭に在る様な比較的アクセス頻度の低いサーバであり、文書、音声、動画等のコンテンツを保持するようになっている。また、サービス提供サーバ10a〜10cは、例えば、汎用のコンピュータ等によって構成される。
これらコンピュータ等で構成されるサービス提供サーバ10a〜10cが、通信会社の通信回線であるアクセス網90のリンク001〜003を介して、通信会社が所有するポータルサーバ100に接続され、ポータルサーバ100を介してインターネット8に接続される。なお、この実施の形態においては、サービス提供サーバ10a〜10cの3台で構成されているがこれに限定されることはない。
端末20は、例えば、インターネットに接続可能なパーソナルコンピュータや携帯電話等によって構成される。また、端末20は、インターネット8を介してポータルサーバ100と通信可能である。
なお、この実施の形態においては、ポータルサーバ100が1台の構成を示しているがこれに限定されることはない。
DNSサーバ50aは、この発明における名前解決手段を実現する一例であり、インターネット8上に配置される一般的なドメインネームサーバ(Domain Name System以降DNSサーバと称す)である。例えば、端末20からのドメイン名によるサービス要求に対してポータルサーバ100のIPアドレスを返すようになっている。例えば、この名前解決手段として、端末20がドメイン名に対応したテンポラリサーバのIPアドレスを知るように構成しておけば、すなわち、図5に示す端末20のブロック図に示すように名前解決部24pとしてドメイン名とIPアドレスを対応させたデータベース24qを端末20に備えることで、DNSサーバ50aは省略できる。したがって、この発明におけるサービス提供システムでは、一般的なDNSサーバ50aは必須の構成要素ではない。
図2にこの発明の第1の実施の形態に係るポータルサーバ100の構成を示す。ポータルサーバ100は、テンポラリ応答部30と接続部40とにより構成されている。テンポラリ応答部30は、さらにテンポラリサービス提供部30aとサービス提供サーバデータベース30b、IPアドレス通知部30c、課金計数部30dとから構成されている。
テンポラリサービス提供部30aは、例えば、端末20からの要求に応じて応答を返すWebサーバであり、この発明におけるテンポラリサービス提供手段を実現する。例えば、一時的に文書、画像、動画等をWebブラウザに表示するテンポラリコンテンツを保持するようになっている。
このテンポラリサービス提供部30aがサービス要求者に提供した例えば広告ページの閲覧数や、サービス要求者のクリック数を計数し、その広告のスポンサー等に費用請求する為の構成が課金計測部30dである。
サービス提供サーバデータベース30bは、例えば、サービスを表すドメイン名と、サービスを提供するためのコンテンツが置かれるサービス提供サーバを特定するリンク番号と、サービス提供サーバに割り当てられたIPアドレスとの対応を保持するようになっている。
図3にサービス提供サーバデータベース30bのデータ構造の例を示す。図3に示すサービス提供サーバデータベース30bのデータ構造を示す1行目は、ドメイン名a.somedomain.jpで表されるサービスを提供するサービス提供サーバ10aは、アクセス網90のリンク001を介して接続されること、およびサービス提供サーバ10aにIPアドレス129.60.100.1が付与されていることを表している。
2行目は、ドメイン名b.somedomain.jpで表されるサービスを提供するサービス提供サーバ10bは、アクセス網90のリンク002を介して接続されること、およびサービス提供サーバ10bにIPアドレス129.60.100.2が付与されていることを表している。
3行目は、ドメイン名c.somedomain.jpで表されるサービス提供サーバ10cはリンク003を介して接続されていることを示している。ただし、サービス提供サーバ10cは未接続であるため、IPアドレスは付与されていない。
このように、各サービス提供サーバ10a〜10cにIPアドレスが付与されることで、各サービス提供サーバ10a〜10cがポータルサーバ100を介してインターネット8に接続されることになる。
図3では、1台のポータルサーバ100が同時に2台の例えば、サービス提供サーバにIPアドレスが与えられる例を示している。このサービス提供サーバに与えられたIPアドレスを端末20に通知するのがIPアドレス通知部30cである。
接続部40は、端末20とサービス提供サーバ10a〜10cとの通信を中継するルータ(router)等の中継機器によって構成される。また、接続部40は、サービス提供サーバにIPアドレスを割り当てるIPアドレス割り当て部40aと、サービス提供サーバにIPアドレスを設定することで接続をアクセス網90のリンクを介して確立し、サービス提供サーバをネットワークに接続する接続インターフェース40bとから構成されている。
以上の説明では、サービス提供サーバとの接続を確立するときに、各接続サーバ40a〜40cに付与可能な2個のIPアドレスがIPアドレス割り当て部40aにより、動的にサービス提供サーバに割り当てられる例を示した。
このIPアドレスは、サービス提供サーバそれぞれに一対一の関係で用意しておいても良い。また、ポータルサーバが付与可能なIPアドレスを1個としてもよい。この方法によれば、限られたIPアドレスの資源を有効に利用することが出来る。この発明が適用されるサービス提供システムは、サービス提供サーバ10a〜10cが比較的アクセス頻度の低いサーバであるので、この動的にIPアドレスを付与する方法でも十分機能させることが可能である。
以上のように構成されたサービス提供システムについて、図面を用いてその動作を説明する。図4は、この発明の第1の実施の形態に係るサービス提供システムの動作を説明するためのシーケンス図である。図5は端末20の構成を示すブロック図、図6はDNSサーバ50の構成を示すブロック図、図7ポータルサーバ100の構成を示すブロック図、図8はサービス提供サーバ10a〜10cの構成を示すブロック図である。
以下、図1の動作説明を、端末及び各サーバの構成を示した図5〜図8を用いて行う。なお、動作説明は、端末20が、サービス提供サーバ10aに保持されているコンテンツ配信に関わるサービスを要求する場合について行う。しかし、この発明のサービス提供システムで対象とするサービスは、Webコンテンツに限定されるものではない。
まず、ユーザが、図4のシーケンス図に示すように端末20にインストールされているWebブラウザ等に、サービス提供サーバ10aに保持されているコンテンツのユーアールエル(Uniform Resource Locator、以下URLと略す)例えば、(http://a.someserver.jp /resources.mpeg)を、図5に示す端末20の入力手段22で入力することによって動作が開始される(ステップS1)。
端末20の機能ブロック24を構成するドメイン名抽出部24aが、入力されたURLから、ドメイン名(a.someserver.jp)を抽出する(ステップS2)。機能ブロック24は、端末20の制御手段23によって制御される。制御手段23は図示しないCPU、ROM、RAMによって構成され、機能ブロック24を構成する各機能ブロックの動作手順及び動作タイミングを制御して端末20を動作させる。
ドメイン名抽出部24aで抽出されたドメイン名に対応したIPアドレスを得るための解決要求を、ドメイン名解決要求生成部24bが生成する(ステップS3)。生成された解決要求は、端末20の通信インターフェース21によってパケット(Packet)データに変換されインターネット8を介してDNSサーバ50aに対して要求される(ステップS4)。
端末20からのドメイン名の解決要求は、DNSサーバ50aの通信インターフェース51を介して機能ブロック53を構成するドメイン名受信部53aで受信される(ステップS5)。
なお、端末20で説明した制御手段については、例えば、コンピュータで構成されるDNSサーバ50a、ポータルサーバ100、サービス提供サーバ10a〜10c、それぞれについて説明済みの端末20と同様であり、各サーバの制御手段についての説明は以降省略する。
DNSサーバ50aのドメイン名受信部53aで受信されたサービス提供サーバ10aにより提供されるサービスを表すドメイン名はIPアドレス検索部53bに伝達される。IPアドレス検索部53bは、ドメイン名とポータルサーバのIPアドレスとが一対となって記憶されているIPアドレステーブル53cで所望のIPアドレスを検索する(ステップS6)。検索されたドメイン名に対応したポータルサーバ100を表すIPアドレス(129.60.1.1)を取得し、そのIPアドレスを端末20に通知するための通知がIPアドレス通知生成部53dで生成され(ステップS7)、通信インターフェース51を介してインターネット8に送出される(ステップS8)。
端末20は、DNSサーバ50aから通知されたポータルサーバ100を表すIPアドレス(129.60.1.1)を仮のIPアドレス受信部24cで受信する。
以上で述べた端末20の機能ブロック24を構成するドメイン名抽出部24aとドメイン名解決要求生成部24bと仮のIPアドレス受信部24cとで、名前解決部24oを構成している。
端末20がIPアドレスを受信すると(ステップS9)端末20は、DNSサーバ50aから通知されたポータルサーバ100を表すIPアドレス(129.60.1.1)に基づいてサービスを要求すると共に、仮のURL通知生成部24dで生成されたサービスのコンテンツを表すURL(http://some.homeserver.flets.net/resources.mpeg)(ステップS10)をポータルサーバ100に送信する(ステップS11)。
このURLを、後述するサービス提供サーバのIPアドレスを含んだ真のURLと区別する意味で、以降、仮のURLと称する。なお、仮のURLは上記コンテンツを表すドメイン名に対応したものである。
端末20からのサービス要求はポータルサーバ100の機能ブロック103を構成するサービス要求受信部103aで受信され、サービスのコンテンツを表す仮のURLは、仮のIPアドレス受信部103bで受信される(ステップS12)。
仮のIPアドレス受信部103aで受信されたURLからドメイン名抽出部103cがドメイン名を抽出する(ステップS13)。そのドメイン名(a.somedomain.jp)に基づきサービス提供サーバデータベース検索部(以下サービス提供サーバDB検索部と略す)103dが、サービス提供サーバデータベース(以下サービス提供サーバDBと略す)103eを検索し、アクセス網のリンク番号001を得る(ステップS14)。
サービス提供サーバDB検索部103cは得たリンク番号001を、IPアドレス割り当て部103fに伝達する。IPアドレス割り当て部103eは、予めポータルサーバ100がサービス提供サーバに付与する為に持ついくつかのIPアドレスの内の例えば、(129.60.100.1)をリンク番号001に割り当てる(ステップS15)。
図6に示すサービス提供サーバDB103eは、リンク番号001にIPアドレス(129.60.100.1)、リンク番号002にIPアドレス(129.60.100.2)が割り当てられた状況を表している。
IPアドレス割り当て部103fでリンク番号001に割り当てられたIPアドレス(129.60.100.1)の情報は、ポータルサーバ100の接続インターフェース103gに伝達され、接続インターフェース103gによってはリンク番号001に接続されたサービス提供サーバ10aに対してネットワーク接続確立要求が行われる(ステップS16)。
ここで、要求されたドメイン名がサービス提供サーバデータベース103eに無い場合、サービス提供サーバDB検索部103dはその結果をテンポラリサービス提供部103hに伝達する。テンポラリサービス提供部103hは、この場合、端末20からのサービス再要求に応答してテンポラリサービスに変えて、要求されたサービスが無い旨のメッセージを端末20に返す。この時、テンポラリサービスも一緒に端末20に提供してもよい。
以上述べたサービス要求者から要求されたサービスの内容を表すドメイン名の有無を検出する、サービス提供サーバDB検索部103dとサービス提供サーバDB103eとでサービスのコンテンツ検出手段103iを構成している。
要求されたドメイン名がサービス提供サーバデータベース103dに在る場合、ポータルサーバ100は、サービス提供サーバ10aにネットワーク接続確立要求を行うと共に、テンポラリサービス提供部103hにおいてテンポラリコンテンツを生成させる(ステップS17)。テンポラリコンテンツは、サービス再要求の指示と共に端末20に提供される(ステップS18)。テンポラリコンテンツは、端末20のコンテンツ受信部24eで受信され、コンテンツ処理部24fでコンテンツに従った処理が施され、出力部24gを介して表示手段25で表示される。テンポラリコンテンツに音声出力情報が含まれている場合は、スピーカ26で発音されサービス要求者に提供される(ステップS19)。
テンポラリコンテンツは、例えば、「しばらくお待ちください」といったメッセージ等を表示するWebページが考えられる。または、テンポラリコンテンツとして広告の表示等も考えられ、サービス要求者に提供した例えば広告ページの表示数や、サービス要求者のクリック数を課金計数部103qで計数し、その計数値を基に広告のスポンサー等に費用請求をおこなうことも可能である。例えば、端末20の表示手段25上に表示される広告ページの画面上に、特定の広告主のサーバに誘導するボタンを表示するようにしておき、そこをサービス要求者がクリックした情報をサービス要求受信部103aを介して課金計数部103qで計数することが可能である。
なお、ポータルサーバ100において、ステップS16はステップS18の後に実行されてもよい。すなわち、ポータルサーバ100は、端末20にテンポラリコンテツの提供とサービス再要求の指示を送信した後に、サービス提供サーバ10aとのネットワーク接続の確立要求を行うようにしてもよい。
ネットワーク接続確立要求は、サービス提供サーバ10aの機能ブロック13を構成するネットワーク接続要求受信部13aで、付与されたIPアドレスと共に受信される。受信されたIPアドレスは、接続処理部13bにおいてサービス提供サーバ10aのIPアドレスとして設定される(ステップS20)。このステップS20でサービス提供サーバ10aにIPアドレスが設定されることで、サービス提供サーバ10aが初めてインターネット8に接続される。すなわち、ポータルサーバ100とサービス提供サーバ10aとの接続が確立する。
サービス提供サーバ10aのIPアドレスが設定されると接続確立通知生成部13cが、ポータルサーバ100に対して接続が確立したことを通知する(ステップS21)。接続確立通知は、ポータルサーバ100の接続確立通知受信部103jで受信される。接続確立通知を受信すると、IPアドレス通知部103kがドメイン名とサービス提供サーバ10aに付けられたIPアドレスを含んだ真のURLを生成する(ステップS22)。
端末20は,ポータルサーバ100から送信されたサービス再要求の指示に基づき、サービスの再要求をポータルサーバ100に送信する(ステップS23)。ポータルサーバ100は、端末20から送信されたサービスの再要求を受信した際、既にステップS21で接続確立の通知を受信していた場合は、真のURL生成部103kが生成する(ステップS22)サービス提供サーバ10aに付与されたIPアドレスを含む真のURLを、端末20に通知する(ステップS24)。
接続確立の通知が無い場合は、接続確立の通知がされるまで、再度ステップS18及びステップS22(サービスの再要求)が繰り返し実行される。なお、ポータルサーバ100は、端末20に対してサービス再要求を行う時点(ステップS18)で、既にネットワーク接続の確立通知(ステップS21)が行われていた場合は、ステップS18及びステップS21を省略し直ちにステップS24を実行してもよい。
ここで、ポータルサーバ100がサービス提供サーバ10aを表すIPアドレス(129.60.100.1)を端末20に通知する方法について説明する。図9−1(a),(b)にポータルサーバ100から端末20に送信されるサービス再要求の指示の具体例を示す。図9−1(a)の例では、端末20のWebブラウザに対して3秒ごとにサービスの再要求を行う指示を示している。このHTML(Hypertext Markup Language)によって、3秒ごとにWebページがリロードされる。
また、図9−1(b)の例では、ユーザにブラウザ画面上のリンクをクリックするよう促す旨、ブラウザ画面上に「ここをクリックして画面をリロードしてください」との文字列を表示し、ユーザに明示してリンクをクリックしてもらうことでサービスの再要求を行うようになっている。
以上述べた図9−1(a),(b)の方法は、この順番で処理が高速である。ブラウザによっては、図9−1(a)及び図9−1(b)の方法をサポートしていない場合があり、その場合には、図9−1(b)の方法でサービス再要求を行う必要がある。また、図9−1(a)、(b)の方法は併用することも可能である。
図9−2(a)、図9−2(b)、図9−2(c)はそれぞれ、ステップS24において、ステップS22で受信したサービスの再要求に応じて、ポータルサーバ100から端末20に送信されるメッセージの具体的なフォーマットを表している。
図9−2(a)はハイパーテキスト転送プロトコル(HTTP:Hypertext Transfar Protocol)リダイレクトを表すステータスコードおよび、
サービス提供サーバ10aのIPアドレス(129.60.100.1)を含むコンテンツの真のURL(http://129.60.100.1/contents.mpeg)を端末20のブラウザに通知するものである。図9−2(a)の応答を受け取った端末20のブラウザは、上記真のURLに基づき、自動的にサービス提供サーバ10a上のサービスを要求する。
図9−2(b)の例は、HTMLのメタタグ(HTMLエレメント、Meta)を用いて、上記コンテンツの真のURL(http://129.60.100.1/contents.mpeg)を端末20のブラウザに通知するものである。図9−2(b)の応答を受け取った端末20のブラウザは、上記真のURLに基づき、自動的にサービス提供サーバ10a上のサービスを要求する。
図9−2(c)の例は、上記コンテンツの真のURLをリンク先として表示するWebページを、端末20のブラウザに通知するものである。図9−2(c)の応答を受け取った端末20のブラウザは、上記真のURLへのリンクを含むWebページに基づき、ユーザにWeb画面上のリンクのクリックを促す「ここをクリックしてコンテンツを御覧になれます」等のメッセージを表示する。ユーザが画面上のリンクをクリックすることにより、Webブラウザはサービス提供サーバ10a上のサービスを要求する。
以上述べた図9−2(a)〜図9−2(c)の方法は、この順番で処理が高速である。ブラウザによっては、図9−2(a)及び図9−2(b)の方法をサポートしていない場合があり、その場合には、図9−2(c)の方法で上記真のURLを通知する必要がある。また、図9−2(a)、(b)、(c)の方法は併用することも可能である。
端末20は、ポータルサーバ100から通知されたサービス提供サーバのIPアドレスを含んだ真のURLを真のURL受信部24hで受信する(ステップS25)。真のURL受信部24hで受信したURLに含まれたIPアドレスに基づき、サービス要求をサービス要求生成部24iが生成する(ステップS26)。
サービス要求は、通信インターフェース21及びインターネット8を経てポータルサーバ100を介してサービス提供サーバ10aに通知される(ステップS27)。
サービス要求は、サービス提供サーバ10aのサービス要求受信部13eで受信され、受信されたサービス要求に基づきサービス提供処理部13dがサービスコンテンツを生成(ステップS28)し、ポータルサーバ100、インターネット8を介して端末20にサービス提供を行う(ステップS29)。
サービス提供サーバ10aから提供されたサービスは、端末20のコンテンツ受信部24eで受信され、コンテンツ処理部24fで処理されてサービス要求者に提供される(ステップS30)。
サービス提供サーバ10aは、端末20が要求したサービスの提供が終了した時点からの所定時間を所定時間計測処理部13fで計測する(ステップS31)。所定時間計測処理部13fがタイムアップするまでの間に、再サービス要求が端末20から要求されたか否かを確認し(ステップS32)、再サービス要求が無い場合は、ポータルサーバ100との接続を遮断するための接続遮断要求を接続遮断要求生成部13gが生成する(ステップS33)。
所定時間計測処理部13fがタイムアップするまでの間に、端末20から再サービスの要求があった場合、その要求を再サービス要求認識部13hが認識する。所定時間計測処理部13fがタイムアップするまでに再サービスの要求があると、所定時間計測処理部13fは、再サービス要求認識部13hによってリセットされ、サービス提供処理部13dが再びサービス提供処理を開始する。したがって、所定時間計測処理部13fがタイムアップするまでの間の、サービス要求によって何度でもサービス提供サーバ10aからサービスが提供される。
所定時間計測処理部13fがタイムアップするまでの間に、端末20から再サービスの要求が無い場合は、ポータルサーバ100との接続を遮断するための接続遮断要求が接続遮断要求生成部13gで生成され、ポータルサーバ100に通知される(ステップS34)。
接続遮断要求は、ポータルサーバ100のネットワーク接続切断要求受信部103mで受信される(ステップS35)。ネットワーク接続切断要求受信部103mで受信された接続遮断要求は、ネットワーク接続切断処理部103nに伝達される。ネットワーク接続切断処理部103nは、サービス提供サーバ10aにネットワーク切断通知を生成する切断通知生成部103pに切断通知を生成させる(ステップS36)。生成された切断通知は、サービス提供サーバ10aに送信される(ステップS37)。
サービス提供サーバ10aは、その切断要求をネットワーク切断通知受信部13iで受信する(ステップS38)。ネットワーク切断通知受信部13iが切断要求を受信すると、接続処理部13bに設定されたIPアドレスの設定が解除される。サービス提供サーバ10aのIPアドレスが解除されることで、サービス提供サーバ10aのインターネット8との接続は切断される(ステップS39)。なお、サービス提供サーバ10aとの接続切断時に、例えば、ポータルサーバ100から端末20に対して切断通知を行い、端末20の表示手段25にその旨の表示を行うようにしてもよい。
ここでは、接続遮断要求をポータルサーバ100が受信した後、サービス提供サーバ10aに切断通知をし、そのあとに端末20にサービスの終了を通知するように説明したが、ポータルサーバ100の切断通知生成部103pがこの両者に同時に切断と終了通知を行ってもよい。
また、接続サーバ400aからの切断通知を待つことなく、サービス提供サーバ10側にポータルサーバ100との接続を遮断する接続遮断部13jを設けて、所定時間計測処理部13fがタイムアップした時点でサービス提供サーバ10側で接続を遮断するようにしてもよい。
以上説明したように、
この発明の第1の実施の形態に係るサービス提供システムによれば、端末20がサービス提供サーバ10aを表すドメイン名(a.someserver.jp)に基づいてサービスを要求した場合にのみ、ポータルサーバとサービス提供サーバとの接続を確立して、端末20からサービス提供サーバ10aへのアクセスを可能にするため、直接、IPアドレスを用いて行われるポートスキャン等の不正なアクセスを防止することができる。
次にこの発明の第1の実施の形態の変形例に係るサービス提供システムの動作説明の為のシーケンスを図10に示す。なお、図10を含め以降の動作説明において、すでに説明済みの同一のシーケンスについては、同一の参照符号を付し、その説明を省略する。
図10に示すシーケンスは、ポータルサーバ100から端末20への、サービス提供サーバ10aのIPアドレス(129.60.100.1)を含む真のURLの通知方法について、図4で示したシーケンスのステップS18とステップS22で説明したサービス提供サーバとポータルサーバとの接続が確立されるまで、一定時間ごと再サービス要求を繰り返す方法や、ユーザに操作を求める方法と異なる方式に関するものである。
したがって、接続確立が成される前後の図4−1に示したステップS1〜S14までのシーケンスと、図4−3に示したステップS27〜S40までのシーケンスは全く同一の為、図4−2に示した部分に相当するシーケンスだけを図10に示す。
ポータルサーバ100は、ステップS11における仮のURLによるサービス要求に対する応答として、端末20にテンポラリコンテンツと共にコネクションの確立要求を送信する(ステップ100)。
コネクションの確立要求に基づき、Webブラウザに予め組み込まれたプログラム若しくは、コネクションの確立要求と同時にポータルサーバ100から端末20に送信されたプログラムが端末20上で実行され、結果として端末20とポータルサーバ100との間のコネクションが確立する(ステップ101)。上記プログラムはそのコネクションを通してポータルサーバ100からの応答を待ち続ける。ポータルサーバ100は、ステップS101でサービス提供サーバ10aとの接続が確立されると、即座にサービス提供サーバ10aに保持されているコンテンツの真のURL(http://129.60.100.1/contents.mpeg)が、上記コネクションを通して端末20に通知されるため(ステップS24)、ユーザの待ち時間を短縮することが出来る。
[第2の実施の形態]
この発明の第2の実施の形態に係るサービス提供システムの全体構成図を図11に示す。
なお、前述の第1の実施の形態に係るサービス提供システムを構成する構成要素と同一の構成要素には同一の符号を付し、それぞれの説明を省略する。
図11に示すように、この発明の第2の実施の形態に係るサービス提供システムは、この発明の第1の実施の形態に係るサービス提供システムにおけるポータルサーバ100の機能を、テンポラリサーバ300と接続サーバ400aとに分離した構成になっている。テンポラリサーバ300、接続サーバ400aの機能は、それぞれ図2に示したポータルサーバ100の構成要素であるテンポラリ応答部30、接続部40と同様である。また、図2においてテンポラリ応答部30に含めて示したサービス提供サーバデータベース30bを、テンポラリサーバ300とイーサネット(登録商標)850を介して接続される1台の独立したサーバとして分離して設けた例を示している。このサービス提供サーバデータベース30bの機能は、例えばテンポラリサーバ300の図示しないハードディスク等の記録手段に持たせることも可能である。
この発明の第2の実施の形態に係るサービス提供システムは、インターネット8に、ユーザの操作によりサービスを要求する端末20と、テンポラリサーバ300と接続サーバ400aと、接続サーバ400aのアクセス網90のリンク001〜003を介して接続されるサービス提供サーバ10a〜10cと、がそれぞれ接続されて構成されている。
以上のように構成されたサービス提供システムについて、図面を用いてその動作を説明する。図12は、この発明の第2の実施の形態に係るサービス提供システムの動作を説明するためのシーケンス図である。新たに追加されたテンポラリサーバ300の構成を図13に、接続サーバ400aの構成を図14に、サービス提供サーバデータベース800の構成を図15に示す。これ以外の端末20及びサービス提供サーバ10aについては、図5と図8に示す。
以下、図11の動作説明を、図12と端末及び各サーバの構成を示したブロック図を用いて行う。なお、動作説明は、端末20が、サービス提供サーバ10aに保持されているコンテンツ配信に関わるサービスを要求する場合について行う。また、図12のシーケンス図の説明においては、第1の実施の形態で既に説明済みの動作と同一の部分もある。ここでは分かり難くなることを避ける目的で、一部繰り返しになるが最初の動作ステップから番号を変えて付番し、動作の最初から説明を行う。
まず、サービス要求者が、図3のシーケンス図に示すように端末20にインストールされているWebブラウザ等に、サービス提供サーバ10aに保持されているコンテンツのURL、例えば、(http://a.someserver.jp /resources.mpeg)を、図4に示す端末20の入力手段22で入力することによって動作が開始される(ステップS121)。
端末20の機能ブロック24を構成するドメイン名抽出部24aが、入力されたURLから、ドメイン名(a.someserver.jp)を抽出する(ステップS122)。
ドメイン名抽出部24aで抽出されたドメイン名に対応したIPアドレスを得るための解決要求を、ドメイン名解決要求生成部24bが生成する(ステップS123)。生成された解決要求は、端末20の通信インターフェース21の中に設けられたパケット(Packet)生成部21aによって小さなデータ単位に分割され、各データの先頭に送信先のアドレス等の情報であるIPヘッダが付加されたパケットに加工される。パケットに加工された解決要求は、インターネット8を介してDNSサーバ50aに対して要求される(ステップS124)。
端末20からのドメイン名の解決要求は、DNSサーバ50aの通信インターフェース51を介して制御手段52を構成するドメイン名受信部53aで受信される(ステップS125)。
DNSサーバ50aのドメイン名受信部53aで受信されたサービス提供サーバ10aを表すドメイン名はIPアドレス検索部53bに伝達される。IPアドレス検索部53bは、ドメイン名とテンポラリサーバのIPアドレスとが一対となって記憶されているIPアドレステーブル53cで所望のドメイン名を検索する(ステップS126)。検索されたドメイン名に対応したテンポラリサーバ300を表すIPアドレス(129.60.1.1)を取得し、そのIPアドレスを端末20に通知するための通知がIPアドレス通知生成部53dで生成され(ステップS127)、通信インターフェース51を介してインターネット8に送出される(ステップS128)。
端末20は、DNSサーバ50aから通知されたテンポラリサーバ300を表すIPアドレス(129.60.1.1)を仮のIPアドレス受信部24cで受信する(ステップS129)。
以上で述べた端末20の機能ブロック24を構成するドメイン名抽出部24aとドメイン名解決要求生成部24bと仮のIPアドレス受信部24cとで、仮名前解決部24oを構成している。
端末20がIPアドレスを受信すると(ステップS129)端末20は、DNSサーバ50aから通知されたテンポラリサーバ300を表すIPアドレス(129.60.1.1)に基づいてサービスを要求すると共に、仮のURL通知生成部24dで生成されたサービスのコンテンツを表す仮のURLhttp://a.someserver.jp/resources.mpeg)(ステップS130)をテンポラリサーバ300に送信する(ステップS131)。
仮のURLはテンポラリサーバ300のサービス要求受信部303aで受信される(ステップS132)。
仮のURL受信部303aで受信されたドメイン名に基づき、サービス提供サーバDBIP問い合わせ部303bが接続サーバ400aのIPアドレスを、サービス提供サーバDB800に問い合わせる(ステップS133)。
テンポラリサーバ300からのドメイン名による問合せは、サービス提供サーバDB800の機能ブロック803を構成する問合せ受信部803aで受信される。問合せ受信部803aで受信されたドメイン名によって、検索部803bは、ドメイン名と対応して接続サーバのIPアドレスが記録されたテーブル803cから接続サーバのIPアドレスを得る。
ここで所望のドメイン名が見つからない場合、検索部803bは要求されたサービスコンテンツが無い旨の通知をテンポラリサーバ300に行う。この検索部803bとテーブル803cとでサービスのコンテンツ検出手段を構成している。検索された接続サーバ400aのIPアドレス(202.1.1.1)は、テンポラリサーバへの送信部803dによって通信インターフェース801を介してインターネット8に送出される。
サービス提供サーバDB800のテンポラリサーバへの送信部803dによって送出された接続サーバのIPアドレスは、テンポラリサーバ300の接続サーバのIPアドレス受信部303cで受信される(ステップS134)。
テンポラリサーバ300は、受信した接続サーバ400aを表すアドレス(202.1.1.1)に基づいて接続サーバ400aに対する接続要求を接続サーバ接続要求生成部303eで生成する(ステップS135)。
生成された接続要求は、接続サーバへの送信部303fから接続サーバ400aに対して送出される(ステップS136)。テンポラリサーバ300は、接続サーバ400aにサービス提供サーバ10aとの接続要求をした後、テンポラリコンテンツ生成部303hで生成した(ステップS137)テンポラリコンテンツを端末20に提供する。テンポラリコンテンツの提供は、サービスの再要求の指示と一緒に行われる。(ステップS138)。サービス要求受信部303aとテンポラリコンテンツ生成部303hとによってテンポラリサービス提供手段303wが構成されている。
端末20は、テンポラリサーバ300の端末への送信部303iから通信インターフェース301、インターネット8を介して提供されたテンポラリコンテンツをコンテンツ受信部24eで受信し、提供されたコンテンツに対応した処理をコンテンツ処理部24fで行う。テンポラリコンテンツは、例えば、「しばらくお待ちください」といったメッセージや広告を表示するWebページである場合が多いが、他のサービスも考えられる。
例えば、ダウンロードしたデータをメモリに記憶する必要がある場合は、図示しないハードディスク等のメモリ素子に記録するメモリ処理を行う。又は、表示や音声出力が必要な場合は、出力部24gを介して表示手段25やスピーカ26を駆動してユーザにサービスを提供する(ステップS139)。
なお、ステップS135,S136とステップS137,S138の順番は逆になってもよい。すなわち、テンポラリサーバ300は、テンポラリコンテンツを端末20を介してサービス要求者に提供した後に、接続サーバ400aとサービス提供サーバ10aとのネットワーク接続を接続サーバ400aに要求するようにしてもよい。
接続サーバ400aは、テンポラリサーバ300からのドメイン名に基づく接続要求を、機能ブロック403を構成するネットワーク接続要求受信部403aで受信し、サービス提供サーバIPアドレス生成部403bがIPアドレスを生成する(ステップS140)。ここで、IPアドレスの生成とは、ドメイン名と一対一に対応するIPアドレスを予め持っていても良いし、限られた数のIPアドレスをサービス要求の在った時点で、そのサービス要求のドメイン名のサービス提供サーバに付与してもよい。
後者の方法は、例えば、図1に示した各接続サーバ400a〜40cが、アクセス網90のリンク001〜003を介して接続されるサービス提供サーバ10a〜10iに対して付与可能な複数のIPアドレスを有しており、テンポラリサーバ300からの接続要求に対応するサービス提供サーバ10a〜10cの内の1個のサービス提供サーバに対して、上記複数のIPアドレスの内の1つを付与するやり方である。このように、付与可能なIPアドレスの数はサービス提供サーバの数より少なくてもよい。
この方法であれば、限られたIPアドレスの資源を有効に利用することが出来る。この発明が適用されるサービス提供システムは、サービス提供サーバ10a〜10cが比較的アクセス頻度の低いサーバであるので、この方法でも十分機能させることが可能である。
このIPアドレスはグローバルIPアドレスであり、接続要求生成部403cにおいてドメイン名を持つサービス提供サーバに対してIPアドレス通知を生成する(ステップS141)。そのIPアドレス通知は、サービス提供サーバへの送信部403dによって、ドメイン名を持つサービス提供サーバ、この例の場合、サービス提供サーバ10aに対してIPアドレスを通知する(ステップS142)。
サービス提供サーバ10aの機能ブロック13を構成するネットワーク接続要求受信部13aが、そのIPアドレス通知を受信する。受信されたIPアドレスは、接続サーバとの接続処理部13bにおいてサービス提供サーバ10aのIPアドレスとして設定される(ステップS143)。このIPアドレスが設定されたことを接続確立通知生成部13cが接続サーバ400aに通知する(ステップS144)。
接続サーバ400aは、接続確立受信部403eでサービス提供サーバ10aとの接続がされたことを受信する(ステップS145)と、サービス提供サーバ10aに付与したIPアドレス(129.60.100.1)をテンポラリサーバに通知する通知を、サービス提供サーバのIPアドレス通知生成部403dで生成する(ステップS146)。
サービス提供サーバ10aのIPアドレス通知は、テンポラリサーバへの送信部403fによって通信インターフェース401を介してインターネット8に送出され、テンポラリサーバ300に通知される(ステップS147)。
テンポラリサーバ300は、サービス提供サーバ10aのIPアドレスをサービス提供サーバのIPアドレス受信部303dで受信し(ステップS148)、サービス提供サーバ10aのIPアドレス(129.60.100.1)を含むコンテンツの真のURLを真のURL生成部303kにて生成する(ステップS149)。
生成された真のURLは、端末20からのサービスの再要求(ステップS150)に応答して、端末への送信部303iによって端末20に通知される(ステップS151)。
このテンポラリサーバ300が端末20に真のURLを通知する方法は、図9で説明したにポータルサーバ100から端末20に送信されるサービス再要求の指示の具体例と同じであるので説明を省略する。
端末20は、テンポラリサーバ30から通知されたサービス提供サーバのIPアドレスをサービス提供サーバのIPアドレス受信部24hで受信する(ステップS152)。IPアドレス受信部24hで受信したIPアドレスに基づき、サービス要求をサービス要求生成部24iで生成する(ステップS153)。
サービス要求は、通信インターフェース41及びインターネット8を経て接続サーバ40aを介してサービス提供サーバ10aに通知される(ステップS154)。
サービス要求は、サービス提供サーバ10aのサービス要求受信部13eで受信され、受信されたサービス要求に基づきサービス提供処理部13dがサービス提供を行う(ステップS155)。サービス提供処理は、サービス提供処理部13dによって、通信インターフェース11、アクセス網90、接続サーバ400aの中継部403j、インターネット8、テンポラリサーバ300、インターネット8を経て端末20に提供される(ステップS156)。
サービス提供サーバ10aから提供されたサービスは、端末20のコンテンツ受信部24eで受信されコンテンツ処理部24fで処理されユーザに提供される(ステップS157)。
サービス提供サーバ10aは、端末20が要求したサービスの提供が終了した時点からの所定時間を所定時間計測処理部13fで計測する(ステップS158)。所定時間計測処理部13fがタイムアップするまでの間に、再サービス要求が端末20から要求されたか否かを確認し(ステップS159)、再サービス要求が無い場合は、接続サーバ400aとの接続を遮断するための接続遮断要求を接続遮断要求生成部13gが生成する(ステップS160)。
所定時間計測処理部13fがタイムアップする間に、端末20から再サービスの要求があった場合、その要求を再サービス要求認識部13hが認識する。所定時間計測処理部13fがタイムアップするまでに再サービスの要求があると、所定時間計測処理部13fは、再サービス要求認識部13hによってリセットされ、サービス提供処理部13dが再びサービス提供処理を開始する。したがって、所定時間計測処理部13fがタイムアップするまでの間の、サービス要求によって何度でもサービス提供サーバ10aからサービスが提供される。
所定時間計測処理部13fがタイムアップする間に、端末20から再サービスの要求が無い場合は、接続サーバ400aとの接続を遮断するための接続遮断要求が接続遮断要求生成部13gで生成され、接続サーバ400aに通知される(ステップS161)。
接続遮断要求は、接続サーバ400aのネットワーク接続切断要求受信部403gで受信される(ステップS162)。ネットワーク接続切断要求受信部403gで受信された接続遮断要求は、ネットワーク接続切断処理部403hに伝達される。ネットワーク接続切断処理部403hは、サービス提供サーバ10aにネットワーク切断通知を生成する切断要求生成部403kに切断通知を生成させる(ステップS163)。生成された切断通知は、サービス提供サーバへの送信部403dによって、サービス提供サーバ10aに通知される(ステップS164)。
サービス提供サーバ10aは、その切断通知をネットワーク切断通知受信部13iで受信する。ネットワーク切断通知受信部13iが切断要求を受信すると、接続サーバとの接続処理部13bで設定されたIPアドレスの設定が解除される(ステップS165)。サービス提供サーバ10aのIPアドレスが解除されることで、サービス提供サーバ10aのインターネット8との接続は切断される。
また、接続サーバ400aのネットワーク接続切断要求受信部403gは、テンポラリサーバ30へサービス提供サーバ10aとのネットワーク接続が切断されたことを通知する切断通知を生成する切断通知生成部403iに切断通知を生成させる(ステップS166)。生成された切断通知は、テンポラリサーバへの送信部403fによってテンポラリサーバ300に送信される(ステップS167)。
切断通知はテンポラリサーバ300のサービス提供サーバとの切断通知受信部303lで受信される(ステップS168)。受信された切断通知は、サービスの終了を端末20に通知するための通知を生成するサービス終了通知生成部303mに伝達されサービス終了通知が生成される(ステップS169)。
サービス終了通知は、端末への送信部303iによって通信インターフェース301、インターネット8を介して端末20に通知される(ステップS170)。サービス終了通知は、端末20の機能ブロック44を構成するサービス終了通知受信部24jで受信され(ステップS171)、その情報は出力部24gを介して表示手段25に表示される(ステップS172)。
以上説明したように、
この発明の第2の実施の形態に係るサービス提供システムによれば、端末20がサービス提供サーバ10aを表すドメイン名(a.someserver.jp)に基づいてサービスを要求した場合にのみ、接続サーバとサービス提供サーバとの接続を確立して、端末20からサービス提供サーバへのアクセスを可能にするため、直接、IPアドレスを用いて行われるポートスキャン等の不正なアクセスを防止することができる。
〔第3の実施の形態〕
次に、この発明の第3の実施の形態に係るサービス提供システムの全体構成図を図16に示す。なお、この発明の第3の実施の形態に係るサービス提供システムを構成する構成要素のうち、この発明の第2の実施の形態に係るサービス提供システムを構成する構成要素と同一の構成要素には同一の符号を付し、それぞれの説明を省略する。
図16に示すように、この発明の第3の実施の形態に係るサービス提供システムは、説明済みの第2の実施の形態に、サービス要求者を認証する認証サーバ600と認証データベース700が新たに付加されたものであり、他の構成要素は同一である。
サービスを提供するサービス提供サーバ10a〜10cと、サービス要求者の操作によりサービスを要求する端末20と、テンポラリサーバ300と、サービス提供サーバ10a〜10cと接続する接続サーバ400aと、サービス提供サーバ10a〜10cを表すドメイン名を解決するDNSサーバ50aと、ユーザを認証する認証サーバ600と、サービス提供サーバデータベース800とを有して構成されている。
認証サーバ600は、例えば、サービス要求者を認証するための認証情報が記憶されている認証データベース700に接続するようになっている。ここで、認証情報は、例えば、要求者ID及びその要求者IDに対応するパスワードである。また、認証サーバ600は、例えば、汎用のコンピュータ等によって構成される。なお、認証サーバ600は、認証データベース700を有するような構成となっていてもよい。
また、認証データベース700は、サービス提供サーバデータベース800の内容を含むようになっていてもよい。
以上のように構成されたサービス提供システムについて、図面を用いてその動作を説明する。図17はこの発明の第3の実施の形態に係るサービス提供システムの動作説明のためのシーケンス図である。なお、以下の動作説明は、端末20が、サービス提供サーバ10aに保持されているコンテンツの配信に関わるサービスを要求する場合について行う。
認証サーバ600を設けたことによって先に説明済みの図3に示したシーケンス図と異なる動作部分について説明を行う。
図18に認証サーバ600の構成を示すブロック図を示す。図17に示したシーケンス図において、サービス提供サーバDB800から接続サーバ40aのIPアドレスを取得するステップS136までの動作は、先に説明済みの第2の実施の形態に係るシーケンス図の図12と同じであるので、説明を省略する。図17のシーケンス図においてもステップS121〜S136の表記を省略する。
サービス提供サーバDB800から接続サーバ40aのIPアドレスを取得したあと、テンポラリサーバ300は、テンポラリコンテンツ生成部303hのコンテンツを端末20に提供する。
テンポラリサーバ300は、端末20にテンポラリコンテンツを提供した後に、サービス要求者認証情報要求生成部303nが生成(ステップS173)した認証情報要求を、端末への送信部303iが端末20に対してサービス要求者の認証情報を要求する(ステップS174)。
端末20は、サービス要求者認証情報要求(以下サービス要求者をS要求者と略す)をS要求者認証情報受信部24kで受信(ステップS175)し、S要求者認証情報要求を受信したことをS要求者認証情報の入力要求部24lに伝達する。S要求者認証情報の入力要求部24lは、S要求者に認証情報の入力を要求する為に、出力部24gを介して表示手段25にS要求者に認証情報の入力するように表示させる(ステップS176)。
サービス提供を受けるS要求者がその表示を確認した後、S要求者が端末20の入力手段22によって認証情報を入力する(ステップS177)。S要求者認証情報の入力要求部24lは、S要求者によって入力された認証情報を通信インターフェース21、インターネット8を介してテンポラリサーバ300に送信する(ステップS178)。
テンポラリサーバ300は、機能ブロック303を構成するS要求者認証情報の受信部303oで受信する(ステップS179)。受信したS要求者認証情報は、S要求者認証情報転送部303pによって通信インターフェース301、インターネット8を介して認証サーバ600に転送される(ステップS180)。
認証サーバ600は、テンポラリサーバ300から転送された認証情報をS要求者認証情報受信部603aで受信し、その受信した認証情報と、認証データベース700に記憶されている認証情報との照合を認証処理部603bで行い、その結果を認証結果生成部603cに伝達する(ステップS181)。
認証結果生成部603cは、認証結果に基づく認証結果通知を生成する(ステップS182)。その認証結果通知は、テンポラリサーバへの送信部603dによって、通信インターフェース601、インターネット8を介してテンポラリサーバ300に通知する(ステップS183)。
テンポラリサーバ300は、認証サーバ600からの認証結果情報を機能ブロック303を構成する認証結果受信部303qで受信し、その認証結果情報をS要求者認証結果判定部303rで判定する(ステップS184)。
認証が成功した場合、S要求者認証結果判定部303rは、接続要求生成部303eに接続サーバ400aとサービス提供サーバ10aとの接続を確立させる接続要求を生成させ(ステップS185)、その接続要求を接続サーバへの送信部303fによって、通信インターフェース301、インターネット8を介して接続サーバ400aに通知する(ステップS186)。
認証が失敗した場合、S要求者認証結果判定部303rは、認証結果生成部303sに認証結果の失敗情報を生成させ(ステップS187)、端末への送信部303iによって、認証の失敗を端末20に通知する(ステップS188)。
認証の失敗情報は、端末20の機能ブロック24を構成する認証失敗情報受信部24mで受信され(ステップS189)、S要求者認証情報の再入力要求部24nに伝達される。S要求者認証情報の再入力要求部24nは、閲覧者に認証情報の再入力を要求する為に、出力部24gを介して表示手段25にS要求者に認証情報の再入力をするように表示させる(ステップS190)。
閲覧者がその表示を確認した後、端末20の入力手段22によって認証情報を再入力する(ステップS191)。認証情報の再入力後の動作は、既に説明済みの認証情報をテンポラリサーバ300に通知するステップS178〜認証結果情報をテンポラリサーバ300のS要求者認証結果判定部303rで判定するステップS184までの動作を認証が成功するまで繰り返す。
認証が成功した場合の接続サーバ400aへの接続要求を行うステップ185以降の動作は、すでに説明済みのシーケンス図の図12と同じであるので、説明を省略する。
以上説明したように、この発明の第3の実施の形態に係るサービス提供システムによれば、サービス要求者が認証サーバ600によって認証された場合にのみ、接続サーバ400aとサービス提供サーバ10aとの接続を確立して、S要求者が操作する端末20からサービス提供サーバ10aへのアクセスを可能にするため、アクセス権限を有しないサービス要求者からの不正なアクセスを防止することができる。
次に、この発明の第3の実施の形態に係るサービス提供システムの変形例を説明する。図19は、この発明の第3の実施の形態の変形例に係るサービス提供システムの動作説明のためのシーケンス図である。図19に示す動作は、先に説明した図17の認証サーバ600におけるサービス要求者認証動作と並行して接続サーバ400aとサービス提供サーバ10aとの接続確立の動作を行うようにすることで、ネットワーク接続を確立するまでのサービス要求者の待ち時間を短縮するようにしたものである。
すなわち、テンポラリサーバ300と端末20と認証サーバ600との間で行われるS要求者認証動作ステップS173〜S要求者認証情報の再入力ステップS189の間に、接続サーバ400aとサービス提供サーバ10aとの間のネットワーク確立の動作を行うステップS140〜ステップS147の動作を並行して行うようにしたものである。したがって、S要求者認証がステップS182で成功した後に、サービス提供サーバ10aの接続確立の処理を行う図17に示した実施例よりも、図19に示す動作の方が閲覧者の待ち時間を短くすることができる。
S要求者の認証動作と接続サーバ400aとサービス提供サーバ10aとの接続確立動作を同時並行で行うことによって、追加になった動作ステップをハッチングして図19に示す。追加になる動作ステップは、テンポラリサーバ300がS要求者認証結果情報をS要求者認証結果判定部303rで判定するステップ184で認証が失敗した場合に、既に接続されている接続サーバ400aとサービス提供サーバ10aとの間の接続を遮断する為の動作である。
S要求者認証結果判定部303rで認証が失敗であったと判断される(ステップS184)と、S要求者認証結果判定部303rは、接続サーバ接続要求生成部303eに接続遮断要求を生成させ(ステップS200)、その遮断要求を接続サーバへの送信部303fによって接続サーバ400aに通知する(ステップS201)。この結果、S要求者認証中に確立された接続サーバ400aとサービス提供サーバ10aとの間の接続は遮断される。
これ以外の動作ステップは、説明済みの図17と同じであるので説明を省略する。
〔第4の実施の形態〕
次に、この発明の第4の実施の形態に係るサービス提供システムの全体構成図を図20に示す。
なお、この発明の第4の実施の形態に係るサービス提供システムを構成する構成要素のうち、この発明の第2の実施の形態または第3の実施の形態に係るサービス提供システムを構成する構成要素と同一の構成要素には同一の符号を付し、それぞれの説明を省略する。
図20に示すように、この発明の第4の実施の形態に係るサービス提供システムは、既に説明済みの第3の実施の形態と、接続サーバ40a〜40cとインターネット8との間にファイアウォール900が設けられている点が異なる。また、接続サーバ400b及び400cと、その各接続サーバそれぞれのアクセス網90a,90b,90cに3台ずつ接続されるサービス提供サーバ10d〜10iを追加して示している。その他は、図16と同じである。
ファイアウォール900は、例えば、外部からの不正アクセスの監視および防止、パケットフィルタリング等の機能を有している。また、ファイアウォール900は、例えば、汎用のコンピュータ等によって構成される。なお、ファイアウォール900、テンポラリサーバ300、接続サーバ400aは一体となっていてもよい。
以上のように構成されたサービス提供システムについて、図面を用いてその動作を説明する。図21は、この発明の第4の実施の形態に係るサービス提供システムの動作説明のためのシーケンス図である。図22にファイアウォール900の構成を示すブロック図を示す。ファイアウォール900は、インターネット8と通信シンターフェース901によって接続し、接続サーバ400aとは接続サーバ用インターフェース904を介して接続している。このように、インターネット8に接続された端末20と接続サーバ400aとの間の中継を行う。なお、機能ブロック903の各機能については、以下の動作説明の中で述べる。
図21に示すシーケンス図は、既に説明済みのシーケンス図17と基本的には同じであり、ファイアウォール900が新たに設けられた事により追加となった動作ステップのみを説明する。追加になった動作ステップについては、ハッチングして示す。
認証サーバ600によるS要求者認証結果をテンポラリサーバ300で判定するステップ184まで、動作は全く同一である。同一の動作については、動作ステップの参照符号を同一にし、その説明を省略する。
テンポラリサーバ300でS要求者認証結果を判定するステップ184において、S要求者認証が成功した場合、テンポラリサーバ300の機能ブロック303を構成するファイアウォールへの接続許可生成部303tが、接続許可を生成する(ステップ210)。
接続許可は、ファオアウォールへの送信部303uによってファイアウォール900に通知され、接続許可の設定を要求する(ステップS211)。
ファイアウォール900は、テンポラリサーバ300が行った接続許可の設定の要求を機能ブロック903を構成する接続許可設定要求受信部903aで受信する(ステップS212)。接続許可設定要求を受信すると接続許可設定処理部903bが、端末と接続サーバとの接続許可テーブル903cに、端末20のIPアドレスと接続サーバのアドレスを設定し、その両者間のみのデータの中継処理を可能にする(ステップS213)。
中継処理が動作可能に設定されると、ファイアウォール900は、例えば、端末20のIPアドレス・TCP/UDPポート番号および接続サーバ400aのアドレス・TCP/UDPポート番号が含まれるパケットのみを通過させるいわゆるフィルタリング動作をフィルタリング処理部903fが行う。
接続許可の設定がされたファイアウォール900は、フィルタリング処理部903fが、接続サーバ400aからのサービス提供(ステップS156)を中継処理し、端末20に伝達する(ステップS214)。
サービス提供終了後、テンポラリサーバ300が接続サーバ400aからのサービス提供サーバとの切断通知を受信する(ステップS168)と、テンポラリサーバ300のファイアウォール遮断要求生成部303vは、ファイアウォールの遮断要求を生成する(ステップS215)。
生成されたファイアウォールの遮断要求は、テンポラリサーバ300のファイアウォールへの送信部303uによって、ファイアウォール900に通知される(ステップS216)。ファイアウォールの遮断要求は、ファイアウォール900の機能ブロック903を構成する接続遮断設定要求受信部903dで受信され(ステップS217)、接続遮断設定処理部903eが接続許可テーブル903cの設定を解除する(ステップS218)。
なお、テンポラリサーバ300は、ステップS186(図17−2参照)において、端末20が要したサービスに係るコンテンツのパス名(resources.mpeg)を接続サーバ400aに通知し、接続サーバ400aは、ステップS142(図17−2参照)において、サービス提供サーバ10aに保持されているコンテンツの有無を検出し、その検出結果をファイアウォール900に通知するようになっていてもよい。そして、ファイアウォール900は、認証サーバ600による認証が成功し、かつ、コンテンツが検出された場合に、端末20からサービス提供サーバ10aへの接続を許可する。このとき、接続サーバ400aは、この発明におけるコンテンツ検出手段を実現する。
以上説明したように、この発明の第3の実施の形態に係るサービス提供システムは、S要求者が認証サーバ600によって認証された場合にのみ、S要求者が操作する端末20からサービス提供サーバ10aへのアクセスを許可するため、アクセス権限を有しないS要求者からの不正なアクセスを防止することができる。
また次に、この発明の第4の実施の形態に係るサービス提供システムの変形例を示す。図23に示すシーケンス図は、図19で説明した認証サーバにおけるS要求者認証と、同時並行で接続サーバとサービス提供サーバとの接続確立を行う動作例と異なり、S要求者認証が成功してから接続サーバとサービス提供サーバとの接続確立を行うようにしたものである。また、図23は、図17で説明済みのシーケンス図と基本的には同じであり、ファイアウォール900が新たに設けられた事により追加となった動作ステップのみを説明する。追加になった動作ステップについては、ハッチングして示す。認証サーバ600によるS要求者認証結果をテンポラリサーバ300で判定するステップ183まで、動作は全く同一である。同一の動作については、動作ステップの参照符号を同一にし、その説明を省略する。
テンポラリサーバ300でS要求者認証結果を判定するステップ184において、S要求者認証が成功した場合、テンポラリサーバ300のファイアウォールへの接続許可生成部303tが、接続許可を生成する(ステップS230)。接続許可は、ファオアウォールへの送信部303uによってファイアウォール900に通知され、接続許可の設定を通知する(ステップS231)。
ファイアウォール900は、テンポラリサーバ300が行った接続許可の設定の要求を機能ブロック903を構成する接続許可設定要求受信部903aで受信する(ステップS232)。接続許可設定要求を受信すると接続許可設定処理部903bが、端末と接続サーバとの接続許可テーブル903cに、端末20のIPアドレスと接続サーバのアドレスを設定し、その両者間のみのデータの中継処理を可能にする(ステップS233)。
端末と接続サーバとの中継処理部が動作可能に設定されると、ファイアウォール900は、例えば、端末20のIPアドレス・TCP/UDPポート番号および接続サーバ400aのIPアドレス・TCP/UDPポート番号が含まれるパケットのみを通過させるいわゆるフィルタリング動作を行う。
接続許可の設定がされたファイアウォール900は、ファイアウォール900のフィルタリング処理部903fが、接続サーバ400aからのサービス提供(ステップS156)を中継し、端末20に伝達する(ステップS234)。
サービス提供終了後、テンポラリサーバ300が接続サーバ400aからのサービス提供サーバとの切断通知を受信する(ステップS168)と、テンポラリサーバ300のファイアウォール遮断要求生成部303vは、ファイアウォールの遮断要求を生成する(ステップS235)。
生成されたファイアウォールの遮断要求は、ファイアウォールへの送信部303uによって、ファイアウォール900に通知される(ステップS236)。ファイアウォールの遮断要求は、ファイアウォール900の接続遮断設定要求受信部903eで受信され(ステップS237)、接続遮断設定処理部903eが端末とサービス提供サーバとの接続許可テーブル903cの設定をリセットする(ステップS238)。
以上説明したように、この発明の第3の実施の形態に係るサービス提供システムは、S要求者が認証サーバ60によって認証された場合にのみ、S要求者が操作する端末20からサービス提供サーバ10aへのアクセスを許可するため、アクセス権限を有しないS要求者からの不正なアクセスを防止することができる。
〔第5の実施の形態〕
次に、この発明の第5の実施の形態に係るサービス提供システムの全体構成を図24に示す。なお、この発明の第5の実施の形態に係るサービス提供システムを構成する構成要素のうち、この発明の第1〜3の実施の形態に係るサービス提供システムを構成する構成要素と同一の構成要素には同一の符号を付し、それぞれの説明を省略する。
図24に示すこの発明の第5の実施の形態に係るサービス提供システムが、先に説明した第1〜第4の実施の形態と異なる点は、DNSサーバ50b(名前解決接続サーバとも称する)が端末20からのドメイン名の解決要求が在った時点で、接続サーバを表すIPアドレスを取得し、直ちに接続サーバとの接続確立を接続サーバに対して要求する機能を備えている点である。
このように一般的な名前解決だけを行うここまでに説明して来たDNSサーバ50aに、接続サーバに対して接続要求を行う機能、接続要求生成部53eを備えることによって、S要求者がサービスを要求してからサービス提供サーバとの接続が確立されるまでの待ち時間を短縮することが可能である。
図24の動作説明に当たって、今までの説明でその動作は明らかなので、新たにシーケンス図は示さない。第2の実施の形態の動作を説明した図12のシーケンス図を用いて説明すれば。一般的なDNSサーバ50aでこの発明によるサービス提供システムを実現した場合、接続サーバ400aに接続要求を通知するまでに、ステップS121〜ステップS136の手順を必要としていた。
それに対して、名前解決接続サーバ50bでは、端末20にテンポラリサーバのIPアドレスを通知するステップS128の前後で接続サーバ400aに対する接続要求を通知することが可能である。このように早い段階で接続確立を行うことが出来る。
確立した接続の遮断については、今までの説明で明らかであるので説明は省略する。
このように一般的なDNSサーバ50aをこの発明によるDNSサーバ50bとしても、この発明の特徴である直接的なIPアドレスを用いて行われるポートスキャン等の不正なアクセスを防止できる効果を有する。
以上説明したように、この発明によるサービス提供システムによれば、端末がサービス提供サーバを表すドメイン名に基づいてサービスを要求した場合にのみ、ポータルサーバによって、要求されたサービスドメイン名を持つサービス提供サーバがネットワークに接続されるようになる。したがって、サービス提供サーバを表すドメイン名に基づいたサービス要求をポータルサーバに行うことで、端末からサービス提供サーバへのアクセスが可能になるため、直接、IPアドレスを用いて行われるポートスキャン等の不正なアクセスを防止することができる。
なお、端末20とサービス提供サーバとの間の接続は、固定通信網、移動通信網、LAN等、のあらゆるネットワークで接続されていてもこの発明のサービス提供システムを構築することが可能である。
また、端末20及び各サーバは、例えばコンピュータで構成されることを述べたが、その端末20、及び各サーバの機能は、各制御手段の中のROMに格納されるプログラムによって決定されるものである。またそのプログラムはCDROM等の記録媒体に記録することが可能である。
また、第1〜第5の実施の形態にこの発明を分けて説明したが、それぞれの構成要素は、全ての実施の形態に適用可能なものである。
この発明の第1の実施の形態に係るサービス提供システムの全体構成図を示す図である。 この発明の第1の実施の形態に係るポータルサーバ100の構成を示す図である。 サービス提供サーバデータベースのデータ構造の例を示す。 この発明の第1の実施の形態に係るサービス提供システムの動作を説明するためのシーケンス図の1ページ目である。 この発明の第1の実施の形態に係るサービス提供システムの動作を説明するためのシーケンス図の2ページ目である。 この発明の第1の実施の形態に係るサービス提供システムの動作を説明するためのシーケンス図の3ページ目である。 端末20の構成を示すブロック図である。 DNSサーバ50aの構成を示すブロック図である。 ポータルサーバ100の構成を示すブロック図である。 サービス提供サーバの構成を示すブロック図である。 図9−1はポータルサーバ100から端末20に送信されるサービス再要求の指示の具体例を示す図、図9−2は端末20からのサービス再要求に対するポータルサーバ100からの具体的な応答例を示す図である。 この発明の第1の実施の形態の変形例に係るサービス提供システムの動作説明の為のシーケンスを示す図である。 この発明の第2の実施の形態に係るサービス提供システムの全体構成を示す図である。 この発明の第2の実施の形態に係るサービス提供システムの動作を説明するためのシーケンス図の1ページ目である。 この発明の第2の実施の形態に係るサービス提供システムの動作を説明するためのシーケンス図の2ページ目である。 この発明の第2の実施の形態に係るサービス提供システムの動作を説明するためのシーケンス図の3ページ目である。 テンポラリサーバ300の構成を示すブロック図である。 接続サーバ400の構成を示すブロック図である。 サービス提供サーバデータベース800の構成を示すブロック図である。 この発明の第3の実施の形態に係るサービス提供システムの全体構成図を示す図である。 この発明の第3の実施の形態に係るサービス提供システムの動作説明のためのシーケンス図の1ページ目である。 この発明の第3の実施の形態に係るサービス提供システムの動作説明のためのシーケンス図の2ページ目である。 認証サーバ600の構成を示すブロック図である。 この発明の第3の実施の形態の変形例に係るサービス提供システムの動作説明のためのシーケンス図の1ページ目である。 この発明の第3の実施の形態の変形例に係るサービス提供システムの動作説明のためのシーケンス図の2ページ目である。 この発明の第4の実施の形態に係るサービス提供システムの全体構成を示す図である。 この発明の第4の実施の形態に係るサービス提供システムの動作説明のためのシーケンス図の1ページ目である。 この発明の第4の実施の形態に係るサービス提供システムの動作説明のためのシーケンス図の2ページ目である。 この発明の第4の実施の形態に係るサービス提供システムの動作説明のためのシーケンス図の3ページ目である。 ファイアウォール900の構成を示すブロック図である。 この発明の第4の実施の形態に係るサービス提供システムの変形例の動作説明のためのシーケンス図の1ページ目である。 この発明の第4の実施の形態に係るサービス提供システムの変形例の動作説明のためのシーケンス図の2ページ目である。 この発明の第4の実施の形態に係るサービス提供システムの変形例の動作説明のためのシーケンス図の1ページ目である。 この発明の第5の実施の形態に係るサービス提供システムの全体構成を示す図である。

Claims (28)

  1. サービスを提供するサービス提供サーバと、
    ネットワークに接続され、ユーザの操作により上記サービスを要求する端末と、
    上記ネットワークに接続され、上記サービス提供サーバと接続することが出来るポータルサーバとを具備し、
    上記ポータルサーバが、上記端末からの上記サービスを表すドメイン名に基づくサービス要求に応答して上記サービス提供サーバと上記ポータルサーバとの接続を確立する接続部と、
    上記接続が確立されたサービス提供サーバのIPアドレスを上記端末に通知するIPアドレス通知部と、
    を備えたことを特徴とするサービス提供システム。
  2. 請求項1に記載のサービス提供システムにおいて、
    上記端末に対する上記サービスを表すドメイン名の入力に応答して上記ポータルサーバのIPアドレスを得る名前解決手段を上記端末が備えたことを特徴とするサービス提供システム。
  3. 請求項1に記載のサービス提供システムにおいて、
    上記ネットワークに接続され、上記端末からの上記サービスを表すドメイン名の解決要求を受信して、ポータルサーバのIPアドレスを上記端末に通知するDNSサーバを、
    具備したことを特徴とするサービス提供システム。
  4. ネットワークに接続され、サービスを表すドメイン名でサービス要求をポータルサーバに対して行う手段を備える端末と、
    上記端末よりドメイン名の解決要求を受信すると、そのドメイン名の解決を行うと共に、サービスを提供するサービス提供サーバとのネットワーク接続確立要求を上記ポータルサーバに対して行う名前解決接続サーバと、
    上記ネットワーク接続確立要求を受信すると、上記サービス提供サーバとのネットワーク接続確立を行うと共に、上記サービス提供サーバのIPアドレスを上記端末へ通知する上記ポータルサーバと、
    上記確立された接続を通じて上記ネットワークと接続され、サービスを提供する上記サービス提供サーバと、
    を具備するサービス提供システム。
  5. 請求項1乃至4の何れかに記載のサービス提供システムにおいて、
    上記端末がサービスコンテンツを表すドメイン名に基づくサービス要求に応じて、上記端末にテンポラリサービスを提供するテンポラリサービス提供部と、サービスを表すドメイン名とサービス提供サーバとの対応を取りサービスに対応するサービス提供サーバのリンク番号を特定するサービス提供サーバデータベースと、を備えるテンポラリ応答部と、
    を上記ポータルサーバが備えることを特徴とするサービス提供システム。
  6. 請求項5に記載のサービス提供システムにおいて、
    サービス要求者に提供されるテンポラリサービスの表示数や、サービス要求者のクリック数等を計数する課金計数部を備えていることを特徴とするサービス提供システム。
  7. 請求項1乃至6の何れかに記載のサービス提供システムにおいて、
    ポータルサーバからの要求に応じて端末から送信された情報に基づきサービス要求者を認証し、その認証が不成功であれば上記サービス提供サーバとの接続確立を阻止、又は確立した接続を切断する通知を上記ポータルサーバに送信する認証サーバを、
    具備したことを特徴とするサービス提供システム。
  8. 請求項7に記載のサービス提供システムにおいて、
    ネットワークに接続され、上記認証成功及びサービス提供サーバとの接続確立に基づき、上記ポータルサーバからの接続許可を受信して、上記端末からサービス提供サーバへの接続のみを許可するファイアウォールを備えていることを特徴とするサービス提供システム。
  9. 請求項1乃至8の何れかに記載のサービス提供システムにおいて、
    上記サービス要求者を認証する認証サーバを有し、
    上記ポータルサーバは、上記認証サーバに上記サービス要求者の認証を行わせ、上記認証サーバによるサービス要求者の認証が成功した場合に、上記サービス提供サーバを表すIPアドレスを上記端末に通知するものであることを特徴とするサービス提供システム。
  10. 請求項1乃至9の何れかに記載のサービス提供システムにおいて、
    上記サービス提供サーバは、上記端末への上記サービスの提供が終了した時点から再度上記端末がサービス要求を行うまでに所定の時間が経過したときには上記ポータルサーバとの切断を上記ポータルサーバに要求するものであり、
    上記ポータルサーバは、上記サービス提供サーバが行った要求に応じて上記サービス提供サーバとの接続を切断するものであることを特徴とするサービス提供システム。
  11. 請求項1乃至10の何れかに記載のサービス提供システムにおいて、
    上記サービス提供サーバは、上記端末への上記サービスの提供が終了した時点から再度上記端末が要求を行うまでに所定の時間が経過したときには上記ポータルサーバとの接続を切断するものであることを特徴とするサービス提供システム。
  12. 請求項1乃至11の何れかに記載のサービス提供システムにおいて、
    上記ポータルサーバは、上記サービスに係るコンテンツの有無を検出するコンテンツ検出手段を有し、上記検出手段によって上記コンテンツが検出された場合に、上記端末から上記サービス提供サーバへの接続のみを許可するものであることを特徴とするサービス提供システム。
  13. 入力手段と制御手段と表示手段とを備え、サービス要求者にサービスを提供する端末において、
    URLが入力されるとそのドメイン名からポータルサーバのIPアドレスを得る仮名前解決部と、
    ポータルサーバに対して上記ドメイン名でサービス要求を生成する名前解決要求生成部と、
    サービス提供サーバのIPアドレスを受信すると、サービス提供サーバへのサービス要求を生成するサービス要求部と、
    サービス提供サーバからのコンテンツサービスを処理してサービス要求者に提供するコンテンツ処理部と、
    を具備することを特徴とする端末。
  14. ネットワークとサービス提供サーバとの間に介在されたポータルサーバであって、
    上記サービス提供サーバに保持されているコンテンツの少なくともドメイン名を含むサービス要求を受信する仮のIPアドレス受信部と、
    上記サービス提供サーバのIPアドレスを上記端末に通知するIPアドレス通知部と、
    を具備したことを特徴とするポータルサーバ。
  15. 請求項14に記載のポータルサーバにおいて、
    上記サービス提供サーバとポータルサーバとの接続が確立されるまでの間、上記端末にテンポラリサービスを提供するテンポラリ応答部を備えたことを特徴とするポータルサーバ。
  16. 請求項14又は15の何れかに記載のポータルサーバにおいて、
    上記サービス提供サーバから切断要求を受信すると、そのサービス提供サーバと上記ポータルサーバ間で確立されている接続を切断する手段を備えたことを特徴とするポータルサーバ。
  17. 請求項1乃至の16の何れかに記載のポータルサーバであって、
    上記サービス提供サーバとの接続を確立する際に、上記サービス提供サーバのIPアドレスを動的に割り当てるIPアドレス割り当て部を備えた接続部を備えたことを特徴とするサービス提供システム及びポータルサーバ。
  18. 請求項14乃至17の何れかに記載のポータルサーバにおいて、
    上記IPアドレス通知部はネットワークに接続されたテンポラリサーバとして、
    上記接続部は上記ネットワークに接続された接続サーバとして、
    構成されていることを特徴とするポータルサーバ。
  19. ネットワークに接続された接続サーバであって、
    サービス提供サーバに対するネットワーク接続要求を受信すると、そのサービス提供サーバと上記接続サーバとの接続を確立する手段と、
    上記サービス提供サーバのIPアドレスを、上記ネットワークを通じてテンポラリサーバへ送信する手段と、
    上記サービス提供サーバから切断要求を受信すると、上記確立された接続を切断する手段と、
    を具備する接続サーバ。
  20. 請求項19に記載の接続サーバであって、
    上記サービス提供サーバとの接続を確立する際に、上記サービス提供サーバのIPアドレスを動的に割り当てるサービス提供サーバIPアドレス生成部を備えた接続確立手段を備えたことを特徴とする接続サーバ。
  21. ポータルサーバを介してネットワークと接続することが出来るサービス提供サーバであって、
    端末からのサービス要求を受信するサービス要求受信部と、
    サービス提供を行うサービス提供処理部と、
    上記サービス提供処理部のサービス提供終了後の所定時間を計測する所定時間計測部と、
    上記所定時間計測部のタイムアップ出力によって上記ポータルサーバに対し、そのサーバとの接続遮断要求を送信する接続遮断要求生成部と、
    を具備したことを特徴とするサービス提供サーバ。
  22. ポータルサーバを介してネットワークと接続することが出来るサービス提供サーバであって
    端末からのサービス要求を受信するサービス要求受信部と、
    サービス提供を行うサービス提供処理部と、
    上記サービス提供処理部のサービス提供終了後の所定時間を計測する所定時間計測部と、
    上記所定時間計測部がタイムアップした時に上記端末との接続を遮断する接続遮断部と、
    を具備したことを特徴とするサービス提供サーバ。
  23. サービスを提供するサービス提供サーバと、
    ユーザの操作により上記サービスを要求する端末と、
    ネットワークを通じて端末と接続することができ且つ、上記サービス提供サーバと接続するポータルサーバと、を備えるサービス提供方法であって、
    上記端末は、上記サービスを表すドメイン名を用いてポータルサーバに上記サービスを要求する過程と、
    上記ポータルサーバは、上記端末からのサービス要求に応じて上記サービス提供サーバとの接続を確立すると共に、上記サービス提供サーバを表すIPアドレスを上記端末に通知する接続過程と、
    上記端末は、上記ポータルサーバから通知された上記サービス提供サーバを表すIPアドレスに基づいて上記サービスを要求するサービス要求過程と、
    上記サービス提供サーバは、上記端末が要求した上記サービスを上記ユーザに提供する過程と、
    を有することを特徴とするサービス提供方法。
  24. 請求項13に記載した端末としてコンピュータを機能させるための端末プログラム。
  25. 請求項14乃至18の何れかに記載したポータルサーバとしてコンピュータを機能させるためのポータルサーバプログラム。
  26. 請求項19又は20に記載した接続サーバとしてコンピュータを機能させるための接続サーバプログラム。
  27. 請求項21又は22に記載したサービス提供サーバとしてコンピュータを機能させるためのサービス提供サーバプログラム。
  28. 請求項24乃至27の何れかに記載したプログラムを記録したコンピュータで読み取り可能な記録媒体。
JP2005221997A 2005-07-29 2005-07-29 サービス提供システム Expired - Fee Related JP4594818B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005221997A JP4594818B2 (ja) 2005-07-29 2005-07-29 サービス提供システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005221997A JP4594818B2 (ja) 2005-07-29 2005-07-29 サービス提供システム

Publications (2)

Publication Number Publication Date
JP2007041651A true JP2007041651A (ja) 2007-02-15
JP4594818B2 JP4594818B2 (ja) 2010-12-08

Family

ID=37799604

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005221997A Expired - Fee Related JP4594818B2 (ja) 2005-07-29 2005-07-29 サービス提供システム

Country Status (1)

Country Link
JP (1) JP4594818B2 (ja)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008217111A (ja) * 2007-02-28 2008-09-18 Nippon Telegr & Teleph Corp <Ntt> ネットワークサービス提供装置
JP2008301479A (ja) * 2007-05-25 2008-12-11 Renbao Computer Industry Co Ltd 無線携帯マルチメディアプレーヤーおよびその方法
JP2011129005A (ja) * 2009-12-21 2011-06-30 Fujitsu Ltd 認証方法、変換装置、中継装置、及び該プログラム
JP2011211400A (ja) * 2010-03-29 2011-10-20 Casio Computer Co Ltd 情報システムおよびプログラム
JP2011238183A (ja) * 2010-05-13 2011-11-24 Nhn Japan Corp イベント情報通知装置およびイベント情報通知制御方法
JP2011249897A (ja) * 2010-05-24 2011-12-08 Nec Corp 情報処理端末
JP2013225941A (ja) * 2008-03-06 2013-10-31 Hitachi Ltd サービス制御装置、サービス制御システム及び方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1065737A (ja) * 1996-08-23 1998-03-06 Matsushita Electric Ind Co Ltd 代理サーバ装置およびサーバ装置
JP2002007252A (ja) * 2000-06-19 2002-01-11 Tatsuya Yamaguchi 電話番号を利用したホームページ表示方法
JP2003006085A (ja) * 2001-06-20 2003-01-10 Nec Corp コンテンツ配信システムとそのコンテンツ配信方法、及びコンテンツ配信プログラム
JP2003152766A (ja) * 2001-10-26 2003-05-23 Internatl Business Mach Corp <Ibm> ウェブサーバの公開方法、システムおよびプログラム
JP2003188899A (ja) * 2001-12-14 2003-07-04 Mitsubishi Electric Corp ゲートウェイ、通信システム及びサーバアクセス方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1065737A (ja) * 1996-08-23 1998-03-06 Matsushita Electric Ind Co Ltd 代理サーバ装置およびサーバ装置
JP2002007252A (ja) * 2000-06-19 2002-01-11 Tatsuya Yamaguchi 電話番号を利用したホームページ表示方法
JP2003006085A (ja) * 2001-06-20 2003-01-10 Nec Corp コンテンツ配信システムとそのコンテンツ配信方法、及びコンテンツ配信プログラム
JP2003152766A (ja) * 2001-10-26 2003-05-23 Internatl Business Mach Corp <Ibm> ウェブサーバの公開方法、システムおよびプログラム
JP2003188899A (ja) * 2001-12-14 2003-07-04 Mitsubishi Electric Corp ゲートウェイ、通信システム及びサーバアクセス方法

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008217111A (ja) * 2007-02-28 2008-09-18 Nippon Telegr & Teleph Corp <Ntt> ネットワークサービス提供装置
JP2008301479A (ja) * 2007-05-25 2008-12-11 Renbao Computer Industry Co Ltd 無線携帯マルチメディアプレーヤーおよびその方法
JP2013225941A (ja) * 2008-03-06 2013-10-31 Hitachi Ltd サービス制御装置、サービス制御システム及び方法
JP2011129005A (ja) * 2009-12-21 2011-06-30 Fujitsu Ltd 認証方法、変換装置、中継装置、及び該プログラム
US8655946B2 (en) 2009-12-21 2014-02-18 Fujitsu Limited Authenticating method, conversion device, and relay device
JP2011211400A (ja) * 2010-03-29 2011-10-20 Casio Computer Co Ltd 情報システムおよびプログラム
JP2011238183A (ja) * 2010-05-13 2011-11-24 Nhn Japan Corp イベント情報通知装置およびイベント情報通知制御方法
JP2011249897A (ja) * 2010-05-24 2011-12-08 Nec Corp 情報処理端末

Also Published As

Publication number Publication date
JP4594818B2 (ja) 2010-12-08

Similar Documents

Publication Publication Date Title
CN109067914B (zh) Web服务的代理方法、装置、设备及存储介质
JP4594818B2 (ja) サービス提供システム
JP4276895B2 (ja) 計測システム
CN104811462B (zh) 一种接入网关重定向方法及接入网关
WO2019028683A1 (zh) 一种获取并收集客户端本地dns服务器的方法以及系统
JP6756738B2 (ja) 信頼できるログイン方法及び装置
US8949952B2 (en) Multi-stack subscriber sign on
CN102656579A (zh) 互联网基础设施调查
US20240073274A1 (en) Accelerating connections to a host server
US10757195B2 (en) Device interconnection and service discovery via a communication cloud
WO2015024490A1 (en) Monitoring nat behaviors through uri dereferences in web browsers
CN103997479B (zh) 一种非对称服务ip代理方法和设备
CN105281987B (zh) 路由器及数据上传方法、装置、系统
CN114666245A (zh) B/S系统的IPv6单栈支持度确定方法及相关设备
US20040054781A1 (en) Method for establishing point to point or point to multiple points internet connection(s)
CN110943962B (zh) 一种认证方法、网络设备和认证服务器以及转发设备
JP2009294736A (ja) イベント制御プログラム、イベント制御方法およびイベント制御装置
CN105991641A (zh) 一种Portal认证方法及装置
CN112612770A (zh) 一种分布式文件上传方法及系统
CN106550001B (zh) 一种重定向的方法及装置
US10291612B2 (en) Bi-directional authentication between a media repository and a hosting provider
CN104618242A (zh) 一种报文转发方法和装置
KR101744533B1 (ko) N 스크린 기반 재해 및 리스크 정보 확산 시스템
JP2013218387A (ja) パケット通信装置および方法
CN108234578A (zh) 一种推送的方法及装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070920

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100330

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100525

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100622

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100819

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100907

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100917

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130924

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees