JP3564435B2 - Access guidance device and method - Google Patents

Access guidance device and method Download PDF

Info

Publication number
JP3564435B2
JP3564435B2 JP2001217963A JP2001217963A JP3564435B2 JP 3564435 B2 JP3564435 B2 JP 3564435B2 JP 2001217963 A JP2001217963 A JP 2001217963A JP 2001217963 A JP2001217963 A JP 2001217963A JP 3564435 B2 JP3564435 B2 JP 3564435B2
Authority
JP
Japan
Prior art keywords
user
access
address
information
identification information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2001217963A
Other languages
Japanese (ja)
Other versions
JP2003032281A (en
Inventor
貴義 日下
正輝 山岡
俊介 田中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Data Corp
Original Assignee
NTT Data Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Data Corp filed Critical NTT Data Corp
Priority to JP2001217963A priority Critical patent/JP3564435B2/en
Publication of JP2003032281A publication Critical patent/JP2003032281A/en
Application granted granted Critical
Publication of JP3564435B2 publication Critical patent/JP3564435B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、ユーザに応じて、適切なコンテンツなどの情報を提供するための技術に関する。
【0002】
【従来の技術】
インターネットなどのネットワークの分野では、コンテンツなどの情報を提供する装置(以下、「コンテンツサーバ」という。)の名称と、そのアドレスを表すIP(Internet Protocol)アドレスを対応させるため、Domain Name System(以下、「DNS」という。)が用いられている。
DNSでは、ユーザが使用する端末と、コンテンツサーバとの間に、ドメイン名とIPアドレスとを対応付けて記憶する装置(以下、「DNSサーバ」という。)が設けられている。
DNSでは、まず、ユーザが端末を使用して、所望のコンテンツ等を保持するコンテンツサーバの名称やこの名称を含むドメイン名を入力してアクセスを要求する。DNSサーバは、当該ドメイン名からそのコンテンツを保持するコンテンツサーバのIPアドレスをユーザの端末へ回答する。ユーザの端末は、当該IPアドレスに基づいて、当該IPアドレスが示すコンテンツサーバへアクセスし、所望の情報にアクセスすることができる。
【0003】
【発明が解決しようとしている課題】
上記従来のDNSサーバは、所定のコンテンツサーバ名に対応して、一つのIPアドレスを保持しているのみであった。そのため、ユーザの属性(例えば、コンテンツ提供者にとって重要なユーザかどうかなど等)に応じて、その内容や提供形態が異なるコンテンツ等を提供したい場合であっても、ユーザに応じてアクセスするIPアドレスを変更させることはできなかった。
【0004】一方、これを解決するため、コンテンツサーバの外部に負荷分散装置を設けたり、コンテンツサーバがユーザの属性に応じてアクセス先を振り分けるようにすることも考えられる。しかし、これらの処理が、コンテンツサーバや負荷分散装置に集中し続けることとなるため、コンテンツサーバとして高性能な装置を用いたり、負荷分散装置を複数設ける必要が生じてしまうなど、システム拡張性の面でも障害となるなどの問題があった。
【0005】
本発明は、上記実情に鑑みてなされたもので、ユーザが、適切な情報に容易にアクセスできるようにした仕組みを提供することを目的とする。
【0006】
【課題を解決するための手段】
上記目的を達成するため、本発明の第1の観点にかかるアクセス誘導装置は、それぞれアクセスしてきたユーザ宛の情報提供を行う機能を有する複数の機能実現体のアドレスがグループ化されて記録され、個々のアドレスには当該アドレスによって特定される機能実現体へのアクセスを許容するユーザの識別情報が対応付けられている記憶手段と、グループ及びユーザの識別情報を伴うアクセスを契機に上記記憶手段の記録情報に基づいて当該アクセスの経路制御を行う制御手段とを備え、上記制御手段が、受信した識別情報からグループ及びユーザを特定するとともに、当該グループの中で当該ユーザに対応付けられているアドレスを特定して上記アクセスを上記特定したアドレスに導くように構成されていることを特徴とする。
【0007】
本発明の第2の観点にかかるアクセス誘導装置は、それぞれアクセスしてきたユーザ宛の情報提供を行う機能を有する複数の機能実現体のアドレスが記録され、個々のアドレスには当該アドレスによって特定される機能実現体へのアクセスを許容するユーザの識別情報が対応付けられている記憶手段と、ユーザの識別情報を伴うアクセスを契機に上記記憶手段の記録情報に基づいて当該アクセスの経路制御を行う制御手段とを備え、上記制御手段が、受信した識別情報からユーザを特定するとともに当該ユーザについて対応付けられているアドレスを特定して上記アクセスを上記特定したアドレスに導くように構成されていることを特徴とする。
【0008】
少なくともいくつかの機能実現体による情報提供が認証されたユーザ宛に行われるものであり、ユーザの識別情報には上記の認証に使用される認証情報が対応付けられている場合に、上記識別情報を伴ってアクセスしてきたユーザが正当なユーザか否かを上記認証情報に基づいて認証する認証手段をさらに備え、上記制御手段が、正当なユーザと認証された場合に、上記アクセスを上記特定したアドレスに導くように構成してもよい。
また、個々のユーザの識別情報には所定の重み付けがなされており、同じ重み付けの識別情報には同一のアドレスが対応付けられていてもよい。
【0009】
本発明の第1の観点にかかるアクセス誘導方法は、それぞれアクセスしてきたユーザ宛の情報提供を行う機能を有する複数の機能実現体のアドレスがグループ化されて記録され、個々のアドレスには当該アドレスによって特定される機能実現体へのアクセスを許容するユーザの識別情報が対応付けて記憶された記憶手段の情報に基づいてユーザからのアクセスを誘導するアクセス誘導方法であって、グループ及びユーザの識別情報を伴うアクセスを契機に、上記記憶手段の記録情報に基づいて、受信した識別情報からグループ及びユーザを特定する処理と、当該グループの中で当該ユーザについて対応付けられているアドレスを特定して上記アクセスを上記特定したアドレスに導く処理と、を有することを特徴とする。
【0010】
【発明の実施の形態】
以下、本発明のアクセス誘導装置をDNSに適用した場合の実施形態を説明する。
本発明のアクセス誘導装置は、図1に示されるDNSサーバ1として具現化される。このDNSサーバ1は、ネットワークであるインターネット4を介して、ユーザが操作する端末2と、コンテンツを提供するコンテンツサーバ3とが接続可能となっている。
【0011】
端末2は、例えば、インターネット4を通じて通信を行う機能を備えたパーソナルコンピュータやPDA(Personal Digital Assistance)である。この端末2からは、ユーザの識別情報、認証情報、所定のドメイン名へのアクセス要求などの情報が送信される。
コンテンツサーバ3は、アクセスしてきたユーザ宛に所定の情報提供を行う機能を有する機能実現体であって、例えば、インターネット4上に存在する種々のWebサーバで構成できる。個々のコンテンツサーバ3へのアクセスは、IPアドレスを指定することによって可能になる。各コンテンツサーバ3は、コンテンツその他の情報を保持しており、ユーザからの求めに応じて該当する情報をそのユーザに提供するものである。
【0012】
本実施形態のDNSサーバ1は、インターネット4を通じて通信を行う機能を備え、かつ、ハードディスクドライブのような外部メモリ、RAMやROM等の内部メモリとを有するコンピュータと、プログラムとの協働によって実現される。本実施形態では、コンピュータが上記のプログラムを読みとって実行することにより、図2に例示する機能ブロックを形成する。
すなわち、ユーザ情報記憶部10、アクセス情報記憶部11、受信部12、認証部13、アドレス特定部14、送信部15の機能ブロックの集合によって、DNSサーバ1を実現している。
【0013】
ユーザ情報記憶部10は、ユーザの識別情報と、ユーザの認証情報とを上記の外部メモリの所定領域に記録して管理する。図3は、記録されるこれらの情報の具体例を示している。図3に示されるように、ユーザ情報記憶部10では、識別情報としてのユーザID及びユーザ名と、当該ユーザの認証情報としてのパスワードとをリンクさせて管理している。
なお、認証情報はユーザを認証できる情報であればよいので、パスワードに代えて、あるいはパスワードと共に、電子署名などを用いることもできる。この場合には、当該ユーザ固有の暗号鍵等の情報などをユーザ毎に管理しておくことになる。
【0014】
アクセス情報記憶部11は、コンテンツサーバ名と、ユーザ名と、IPアドレスをそれぞれ関連付けて記憶するメモリである。
アクセス情報記憶部11のデータ構造の一例を図4に示す。
図4に示すように、アクセス情報記憶部11には、アクセスしてきたユーザ宛に情報提供を行うコンテンツサーバ3のIPアドレスが、コンテンツサーバ名という名称でグループ化されて記録されると共に、個々のIPアドレスには、当該IPアドレスによって特定されるコンテンツサーバ3へのアクセスを許容するユーザの識別情報としてのユーザ名が対応付けられて記憶されている。
【0015】
受信部12は、端末2から送信されてきた情報等を受信する機能を有する。
受信部12は、例えば、端末2から送信されてきたパケットを受信し、受信したパケットを組み立てて内容を解析し、当該パケットに含まれるユーザの識別情報や、認証情報及び所定のコンテンツへのアクセス要求を受信するようにしてもよい。
【0016】
認証部13は、DNSサーバ1に対してアクセスしてきたユーザが正規なユーザか否かを認証する機能を有する。認証部13は、例えば、ユーザから送信されてきたユーザのIDとパスワードが、ユーザ情報記憶部10に記憶されているものと一致するか否か判別することによりユーザの認証を行う機能を有する。
【0017】
アドレス特定部14は、コンテンツサーバ名及びユーザの識別情報を伴うアクセスを契機に、アクセス情報記憶部11を参照して当該アクセスの経路制御を行う機能を有する。
具体的には、アドレス特定部14は、受信したドメイン名から、当該コンテンツサーバ名を特定するとともに、当該ユーザ名から、当該ユーザに対応付けられているIPアドレスを特定して、当該ユーザに特定されたIPアドレスを回答する。これにより、ユーザを当該IPアドレスが示すコンテンツサーバ3に導くように構成されている。
【0018】
送信部15は、端末2等へ所定の情報を送信する機能を有する。
送信部15は、例えば、アドレス特定部14が取得したIPアドレス等の情報をパケット化して当該ユーザの端末2へ送信する機能を有してもよい。
【0019】
次に、本実施形態のDNSサーバ1の動作について、図5を用いて説明する。
まずユーザは、端末2を使用して、コンテンツサーバ名を含むドメイン名、当該ユーザID、パスワードを入力し、所望のコンテンツ等を保持するコンテンツサーバ3へのアクセスを要求する。
受信部12は、端末2から送信されてきたユーザID、パスワード、アクセスを要求するドメイン名を受信する(S1)。この受信は、例えば、パケット形式でデータの受信を行う場合には、受信したパケットを組み立て、解析することによりユーザID,パスワード、ドメイン名などを取得する。
【0020】認証部13は、受信した、ユーザIDとパスワードが、ユーザ情報記憶部10に記憶されているこれらの情報と一致するか否か判別する(S2)。
判別の結果、一致しない場合には、認証部13は、その旨のメッセージを端末2へ送信して処理を終了する。
また、正規なユーザである場合には、アドレス特定部14が、ユーザから送信されてきたドメイン名からコンテンツサーバ名を特定する(S3)。そして、アドレス特定部14が、アクセス情報記憶部11を参照して、当該コンテンツサーバ名に属するIPアドレスのうち、当該ユーザに対応付けられているIPアドレスを特定する(S4)。
【0021】
アドレス特定部14は、特定したIPアドレスからユーザへの返信用メッセージを作成する(S5)。アドレス特定部14は、送信部15を制御して、そのIPアドレスを当該ユーザが使用している端末2へ送信して回答し(S6)、ユーザが当該IPアドレスへアクセスできるようにして処理を終了する。
【0022】
このように、本実施形態によれば、コンテンツサーバ名によりグループ化されたコンテンツサーバ3のIPアドレスと、当該IPアドレスにアクセスが許容されているユーザの識別情報が対応付けられて記憶されたアクセス情報記憶部11を参照して、アドレス特定部14がアクセスしてきたユーザを、そのユーザに応じたIPアドレスへ導くことができる。
これにより、ユーザが意識しなくとも、ユーザのアクセスを、適切な情報が提供できるコンテンツサーバ3へ導くことができる。また、例えば、コンテンツサーバ3側でユーザ毎にカスタマイズされた情報を用意しておけば、ユーザに付加価値の高い情報やサービスを提供することができる。
【0023】
また、DNSサーバ1が、ユーザのアクセスを適切なIPアドレスへ導くことから、コンテンツサーバ1の負荷が分散され、コンテンツサーバ3側の負荷を減少させることができる。これにより、例えば、ユーザ数が膨大なシステムであっても、拡張性に優れたシステムを提供することができる。
【0024】
また、DNSサーバ1がユーザの認証を行うことにより、コンテンツサーバ3へは正当なユーザのみがアクセスできるようになり、コンテンツサーバ3側でユーザ認証を行う負荷も軽減できる。
【0025】
なお、上記実施形態では、IPアドレスに応じてアクセスするコンテンツサーバ3が異なる例について説明したが、本発明はこのような形態に限定されるものではなく種々の変形が可能である。例えば、一つのコンテンツサーバ3が複数のIPアドレスを持ち、当該コンテンツサーバが各IPアドレスに対応したそれぞれの情報を提供するための機能実現体としての処理部を有してもよい。この場合、当該処理部は、コンピュータプログラムとそれを実行するCPU(Central Processing Unit)とにより実現することができる。
【0026】
また、ユーザに所定の重み付けを行い、同じ重み付けのユーザからのアクセスは、同一のIPアドレスに導くようにしてもよい。
この場合、例えば、ユーザ情報記憶部10に各ユーザ識別情報ごとにユーザの重み付け種別情報を記憶する。また、アクセス情報記憶部11のユーザ名に代えて、ユーザの重み付けを表すユーザの種別情報を記憶しておく。
この状態で、アドレス特定部14が、ユーザ情報記憶部10を参照してアクセスしてきたユーザに設定されているユーザ種別判別すると共に、アクセス情報記憶部11を参照して、同じ種別情報を有するユーザに対しては同一のIPアドレスを回答するようにしてもよい。
これにより、ユーザの重み付けレベルに応じて、適切な内容の情報にアクセスさせることができる。
なお、種別情報としては、例えば、コンテンツサーバ3の運営主体にとって、どの程度重要な顧客かなどの基準により決定してもよい。
【0027】
これまで説明した実施形態は、本発明をDNSに適用した形態であったが、本発明はこれに限られるものではなく、他の分散型データベースシステムでも適用可能である。
【0028】
本実施形態のDNSサーバ1は、専用装置によらず、汎用のコンピュータとコンピュータプログラムを用いて実現可能である。例えば、汎用のコンピュータに対して上述の動作を実行するためのコンピュータプログラムやこれを格納したコンピュータ読み取可能な媒体(FD、CD−ROM等)からコンピュータプログラムをインストールすることにより上述の処理を実行するようにしてもよい。なお、上述の機能をOS(Operating System)が分担又はOSとアプリケーションプログラムの共同により実現する場合等には、OS以外の部分のみをコンピュータプログラムとして、またこのコンピュータプログラムをコンピュータ読み取可能な媒体に格納してもよい。
【0029】
また、DNSサーバ1用のコンピュータプログラムを搬送波に重畳し、通信ネットワークを介して配信することも可能である。例えば、通信ネットワークの掲示板(BBS)に当該プログラムを掲示し、これをネットワークを介して配信するようにしてもよい。そして、このコンピュータプログラムを起動し、OS制御下で他のアプリケーションプログラムと同様に実行させることにより上述の処理を実行させるようにしてもよい。
【0030】
【発明の効果】
本発明によれば、ユーザが、適切な情報に容易にアクセスできる。
【図面の簡単な説明】
【図1】本発明の一実施形態にかかるDNSの概略構成を示した図。
【図2】本発明の一実施形態にかかるDNSサーバの機能ブロック図。
【図3】本発明の一実施形態にかかるユーザ情報記憶部のデータ構造の例を示した図。
【図4】本発明の一実施形態にかかるアクセス情報記憶部のデータ構造の例を示した図。
【図5】本発明の一実施形態にかかるDNSサーバの処理の例を示した図。
【符号の説明】
1 DNSサーバ
2 端末
3 コンテンツサーバ
10 ユーザ情報記憶部
11 アクセス情報記憶部
12 受信部
13 認証部
14 アドレス特定部[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a technique for providing information such as appropriate content according to a user.
[0002]
[Prior art]
In the field of networks such as the Internet, a domain name system (hereinafter, referred to as a "content server") is used to associate a name of a device (hereinafter, referred to as "content server") with an IP (Internet Protocol) address representing the address. , "DNS").
In the DNS, a device that stores a domain name and an IP address in association with each other (hereinafter, referred to as a “DNS server”) is provided between a terminal used by a user and a content server.
In the DNS, first, a user uses a terminal to input a name of a content server holding desired content and the like and a domain name including the name, and request access. The DNS server returns the IP address of the content server holding the content from the domain name to the user terminal. Based on the IP address, the user terminal can access the content server indicated by the IP address and access desired information.
[0003]
[Problems to be solved by the invention]
The above-mentioned conventional DNS server only holds one IP address corresponding to a predetermined content server name. Therefore, even if it is desired to provide content or the like in which the content or the providing form is different according to the attribute of the user (for example, whether the user is important to the content provider or the like), the IP address accessed according to the user. Could not be changed.
[0004] On the other hand, in order to solve this, it is conceivable to provide a load distribution device outside the content server or to allow the content server to assign access destinations according to the attributes of the user. However, since these processes continue to be concentrated on the content server and the load distribution device, system expandability is required, such as the use of a high-performance device as the content server and the need to provide a plurality of load distribution devices. There were also problems such as obstruction.
[0005]
The present invention has been made in view of the above circumstances, and has as its object to provide a mechanism that allows a user to easily access appropriate information.
[0006]
[Means for Solving the Problems]
In order to achieve the above object, in an access guidance device according to a first aspect of the present invention, addresses of a plurality of function implementers each having a function of providing information to an accessing user are grouped and recorded, The storage means in which each address is associated with identification information of a user who permits access to the function realization specified by the address, and the storage means which is triggered by an access accompanied with identification information of a group and a user. Control means for performing path control of the access based on the record information, wherein the control means specifies a group and a user from the received identification information, and an address associated with the user in the group. And directing the access to the specified address.
[0007]
In the access guidance device according to the second aspect of the present invention, addresses of a plurality of function realization bodies each having a function of providing information to the accessing user are recorded, and each address is specified by the address. A storage unit associated with identification information of a user who permits access to the function realization unit, and control for performing a path control of the access based on the record information of the storage unit when the access accompanied by the identification information of the user is triggered Means, and wherein the control means is configured to identify a user from the received identification information and to specify an address associated with the user and to lead the access to the specified address. Features.
[0008]
The information provision by at least some of the function implementers is performed to the authenticated user, and the identification information of the user is associated with the authentication information used for the authentication. Further comprising an authentication unit for authenticating whether or not the user who has accessed with a valid user based on the authentication information, wherein the control unit specifies the access when the user is authenticated. You may comprise so that it may lead to an address.
In addition, the identification information of each user is given a predetermined weight, and the same address may be associated with the identification information having the same weight.
[0009]
In the access guidance method according to the first aspect of the present invention, addresses of a plurality of function implementing bodies each having a function of providing information to a user who has accessed the information are grouped and recorded, and each address is assigned to the address. An access inducing method for inducing an access from a user based on information in a storage unit in which identification information of a user who is permitted to access the function realization specified by the information is stored in association with each other, wherein identification of a group and a user is performed. In response to the access accompanied by the information, based on the record information of the storage unit, a process of specifying a group and a user from the received identification information, and specifying an address associated with the user in the group. Leading the access to the specified address.
[0010]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, an embodiment in which the access guidance device of the present invention is applied to DNS will be described.
The access guidance device of the present invention is embodied as a DNS server 1 shown in FIG. The DNS server 1 is connectable to a terminal 2 operated by a user and a content server 3 for providing content via the Internet 4 which is a network.
[0011]
The terminal 2 is, for example, a personal computer or a PDA (Personal Digital Assistance) having a function of performing communication through the Internet 4. The terminal 2 transmits information such as user identification information, authentication information, and an access request to a predetermined domain name.
The content server 3 is a function implementing body having a function of providing predetermined information to a user who has accessed the content server 3, and can be composed of, for example, various Web servers existing on the Internet 4. Access to each content server 3 is made possible by specifying an IP address. Each content server 3 holds content and other information, and provides corresponding information to the user in response to a request from the user.
[0012]
The DNS server 1 of the present embodiment has a function of performing communication through the Internet 4 and is realized by cooperation between a computer and a computer having an external memory such as a hard disk drive and an internal memory such as a RAM and a ROM. You. In the present embodiment, a computer reads and executes the above-described program to form a functional block illustrated in FIG.
That is, the DNS server 1 is realized by a set of functional blocks of the user information storage unit 10, the access information storage unit 11, the reception unit 12, the authentication unit 13, the address identification unit 14, and the transmission unit 15.
[0013]
The user information storage unit 10 records and manages user identification information and user authentication information in a predetermined area of the external memory. FIG. 3 shows a specific example of such information to be recorded. As shown in FIG. 3, the user information storage unit 10 manages a user ID and a user name as identification information and a password as authentication information of the user in a linked manner.
Since the authentication information may be any information that can authenticate the user, an electronic signature or the like can be used instead of or together with the password. In this case, information such as an encryption key unique to the user is managed for each user.
[0014]
The access information storage unit 11 is a memory that stores a content server name, a user name, and an IP address in association with each other.
FIG. 4 shows an example of the data structure of the access information storage unit 11.
As shown in FIG. 4, in the access information storage unit 11, the IP addresses of the content servers 3 that provide information to the accessing user are grouped under the name “content server name” and recorded. A user name as identification information of a user who is permitted to access the content server 3 specified by the IP address is stored in association with the IP address.
[0015]
The receiving unit 12 has a function of receiving information and the like transmitted from the terminal 2.
The receiving unit 12 receives, for example, a packet transmitted from the terminal 2, assembles the received packet, analyzes the content, and accesses user identification information, authentication information, and predetermined content included in the packet. The request may be received.
[0016]
The authentication unit 13 has a function of authenticating whether a user who has accessed the DNS server 1 is a legitimate user. The authentication unit 13 has a function of performing user authentication by determining whether or not the user ID and password transmitted from the user match those stored in the user information storage unit 10, for example.
[0017]
The address specifying unit 14 has a function of referring to the access information storage unit 11 and performing a path control of the access when the access accompanied by the content server name and the identification information of the user is triggered.
Specifically, the address specifying unit 14 specifies the content server name from the received domain name, specifies the IP address associated with the user from the user name, and specifies the IP address associated with the user. The entered IP address is answered. Thus, the user is guided to the content server 3 indicated by the IP address.
[0018]
The transmitting unit 15 has a function of transmitting predetermined information to the terminal 2 or the like.
The transmitting unit 15 may have a function of packetizing information such as an IP address acquired by the address specifying unit 14 and transmitting the packet to the terminal 2 of the user.
[0019]
Next, the operation of the DNS server 1 of the present embodiment will be described with reference to FIG.
First, the user uses the terminal 2 to input a domain name including a content server name, the user ID, and a password, and requests access to the content server 3 holding desired content and the like.
The receiving unit 12 receives a user ID, a password, and a domain name for which access is requested from the terminal 2 (S1). In this reception, for example, when data is received in a packet format, a user ID, a password, a domain name, and the like are obtained by assembling and analyzing the received packet.
The authentication section 13 determines whether or not the received user ID and password match those pieces of information stored in the user information storage section 10 (S2).
If the result of the determination is that they do not match, the authentication unit 13 sends a message to that effect to the terminal 2 and ends the process.
If the user is a legitimate user, the address specifying unit 14 specifies the content server name from the domain name transmitted from the user (S3). Then, the address specifying unit 14 refers to the access information storage unit 11 to specify an IP address associated with the user among IP addresses belonging to the content server name (S4).
[0021]
The address specifying unit 14 creates a reply message to the user from the specified IP address (S5). The address specifying unit 14 controls the transmitting unit 15 to transmit the IP address to the terminal 2 used by the user and reply (S6), and perform processing by allowing the user to access the IP address. finish.
[0022]
As described above, according to the present embodiment, the access information in which the IP addresses of the content servers 3 grouped by the content server name and the identification information of the user who is permitted to access the IP address are stored in association with each other. By referring to the information storage unit 11, a user who has accessed the address specifying unit 14 can be led to an IP address corresponding to the user.
Thereby, the user's access can be guided to the content server 3 that can provide appropriate information without the user's awareness. For example, if information customized for each user is prepared on the content server 3 side, information and services with high added value can be provided to the user.
[0023]
Further, since the DNS server 1 guides the user's access to an appropriate IP address, the load on the content server 1 is distributed, and the load on the content server 3 can be reduced. Thereby, for example, even if the system has a large number of users, it is possible to provide a system with excellent expandability.
[0024]
In addition, since the DNS server 1 authenticates the user, only the legitimate user can access the content server 3, and the load of performing the user authentication on the content server 3 side can be reduced.
[0025]
In the above embodiment, an example is described in which the content server 3 that accesses according to the IP address is different, but the present invention is not limited to such an embodiment, and various modifications are possible. For example, one content server 3 may have a plurality of IP addresses, and the content server may have a processing unit as a function implementing unit for providing each piece of information corresponding to each IP address. In this case, the processing unit can be realized by a computer program and a CPU (Central Processing Unit) that executes the computer program.
[0026]
Further, a predetermined weight may be given to the user, and an access from the user with the same weight may be led to the same IP address.
In this case, for example, the user weight storage type information is stored in the user information storage unit 10 for each piece of user identification information. Further, instead of the user name in the access information storage unit 11, user type information indicating the weight of the user is stored.
In this state, the address specifying unit 14 refers to the user information storage unit 10 to determine the user type set for the accessing user, and refers to the access information storage unit 11 to determine the user having the same type information. May be answered with the same IP address.
Accordingly, it is possible to access information having appropriate contents according to the weighting level of the user.
The type information may be determined based on, for example, how important the customer is to the operating entity of the content server 3.
[0027]
In the embodiments described so far, the present invention is applied to the DNS, but the present invention is not limited to this, and can be applied to other distributed database systems.
[0028]
The DNS server 1 of the present embodiment can be realized using a general-purpose computer and a computer program without using a dedicated device. For example, the above-described processing is executed by installing a computer program for executing the above-described operation on a general-purpose computer or a computer program from a computer-readable medium (FD, CD-ROM, or the like) storing the computer program. You may do so. When the above functions are shared by an OS (Operating System) or realized jointly by the OS and an application program, only the part other than the OS is stored as a computer program, and the computer program is stored in a computer-readable medium. May be.
[0029]
It is also possible to superimpose a computer program for the DNS server 1 on a carrier wave and distribute it via a communication network. For example, the program may be posted on a bulletin board (BBS) of a communication network and distributed via the network. Then, the above-described processing may be executed by activating this computer program and executing it in the same manner as other application programs under the control of the OS.
[0030]
【The invention's effect】
According to the present invention, a user can easily access appropriate information.
[Brief description of the drawings]
FIG. 1 is a diagram showing a schematic configuration of a DNS according to an embodiment of the present invention.
FIG. 2 is a functional block diagram of a DNS server according to the embodiment of the present invention.
FIG. 3 is a diagram showing an example of a data structure of a user information storage unit according to the embodiment of the present invention.
FIG. 4 is a view showing an example of a data structure of an access information storage unit according to the embodiment of the present invention.
FIG. 5 is a view showing an example of processing of the DNS server according to the embodiment of the present invention;
[Explanation of symbols]
Description of Reference Numerals 1 DNS server 2 Terminal 3 Content server 10 User information storage unit 11 Access information storage unit 12 Reception unit 13 Authentication unit 14 Address identification unit

Claims (5)

アクセスしてきたユーザ宛に情報提供を行う機能を有する複数の機能実現体のアドレスがグループ化されて記録され、個々のアドレスには当該アドレスによって特定される機能実現体へのアクセスを許容するユーザの識別情報が対応付けられている記憶手段と、
グループ及びユーザの識別情報を伴うアクセスを契機に上記記憶手段の記録情報に基づいて当該アクセスの経路制御を行う制御手段とを備え、
上記制御手段が、
受信した識別情報からグループ及びユーザを特定するとともに、当該グループの中で当該ユーザに対応付けられているアドレスを特定して上記アクセスを上記特定したアドレスに導くように構成されている、
ことを特徴とするアクセス誘導装置。The addresses of a plurality of function implements having a function of providing information to the accessing user are grouped and recorded, and each address is assigned to a user who permits access to the function implement specified by the address. Storage means associated with the identification information;
Control means for performing a path control of the access based on the record information of the storage means at the time of the access accompanied by the identification information of the group and the user,
The above control means,
A group and a user are identified from the received identification information, and an address associated with the user is identified in the group and the access is led to the identified address.
An access guidance device characterized by the above-mentioned. 少なくともいくつかの機能実現体による情報提供が認証されたユーザ宛に行われるものであり、ユーザの識別情報には上記の認証に使用される認証情報が対応付けられている場合に、上記識別情報を伴ってアクセスしてきたユーザが正当なユーザか否かを上記認証情報に基づいて認証する認証手段をさらに備え、
上記制御手段が、正当なユーザと認証された場合に、上記アクセスを上記特定したアドレスに導くように構成されている
請求項1記載のアクセス誘導装置。The information provision by at least some of the function implementers is performed to the authenticated user, and the identification information of the user is associated with the authentication information used for the authentication. Further comprising an authentication means for authenticating based on the authentication information whether or not the user who has accessed with is a valid user,
2. The access guidance device according to claim 1, wherein the control unit is configured to guide the access to the specified address when the user is authenticated as a valid user. 個々のユーザの識別情報には所定の重み付けがなされており、
同じ重み付けの識別情報には同一のアドレスが対応付けられている、
請求項1又は2記載のアクセス誘導装置。The identification information of each user is given a predetermined weight,
The same address is associated with the same weighted identification information.
The access guidance device according to claim 1. それぞれアクセスしてきたユーザ宛の情報提供を行う機能を有する複数の機能実現体のアドレスが記録され、個々のアドレスには当該アドレスによって特定される機能実現体へのアクセスを許容するユーザの識別情報が対応付けられている記憶手段と、
ユーザの識別情報を伴うアクセスを契機に上記記憶手段の記録情報に基づいて当該アクセスの経路制御を行う制御手段とを備え、
上記制御手段が、
受信した識別情報からユーザを特定するとともに、当該ユーザに対応付けられているアドレスを特定して上記アクセスを上記特定したアドレスに導くように構成されている、
ことを特徴とするアクセス誘導装置。The addresses of a plurality of function implements each having a function of providing information to the accessing user are recorded, and each address contains identification information of a user who permits access to the function implement specified by the address. Storage means associated therewith;
Control means for performing a path control of the access based on the record information of the storage means at the time of the access accompanied by the identification information of the user,
The above control means,
While identifying the user from the received identification information, it is configured to identify the address associated with the user and guide the access to the identified address,
An access guidance device characterized by the above-mentioned. それぞれアクセスしてきたユーザ宛の情報提供を行う機能を有する複数の機能実現体のアドレスがグループ化されて記録され、個々のアドレスには当該アドレスによって特定される機能実現体へのアクセスを許容するユーザの識別情報が対応付けて記憶された記憶手段の情報に基づいてユーザからのアクセスを誘導するアクセス誘導方法であって、
グループ及びユーザの識別情報を伴うアクセスを契機に、上記記憶手段の記録情報に基づいて、受信した識別情報からグループ及びユーザを特定する処理と、
当該グループの中で当該ユーザに対応付けられているアドレスを特定して上記アクセスを上記特定したアドレスに導く処理と、
を有することを特徴とするアクセス誘導方法。The addresses of a plurality of functional entities having a function of providing information to the accessing user are grouped and recorded, and each address is a user who permits access to the functional entity specified by the address. An access guidance method for guiding an access from a user based on information in a storage unit in which identification information of the storage means is stored in association with the identification information,
A process of identifying a group and a user from the received identification information based on the record information of the storage unit, triggered by an access accompanied by the identification information of the group and the user;
A process of identifying an address associated with the user in the group and leading the access to the identified address;
An access guidance method, comprising:
JP2001217963A 2001-07-18 2001-07-18 Access guidance device and method Expired - Lifetime JP3564435B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001217963A JP3564435B2 (en) 2001-07-18 2001-07-18 Access guidance device and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001217963A JP3564435B2 (en) 2001-07-18 2001-07-18 Access guidance device and method

Publications (2)

Publication Number Publication Date
JP2003032281A JP2003032281A (en) 2003-01-31
JP3564435B2 true JP3564435B2 (en) 2004-09-08

Family

ID=19052209

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001217963A Expired - Lifetime JP3564435B2 (en) 2001-07-18 2001-07-18 Access guidance device and method

Country Status (1)

Country Link
JP (1) JP3564435B2 (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004266568A (en) 2003-02-28 2004-09-24 Nec Corp Name resolution server and packet transfer apparatus
JP3873975B2 (en) * 2004-01-23 2007-01-31 日本電信電話株式会社 View access control method by domain name, DNS server system apparatus, view access control program by domain name, and storage medium storing view access control program by domain name
JP4269343B2 (en) * 2007-02-09 2009-05-27 日本電気株式会社 Name resolution server and packet transfer device
JP5437785B2 (en) 2009-12-21 2014-03-12 富士通株式会社 Authentication method, conversion device, relay device, and program
JP6298245B2 (en) * 2013-06-12 2018-03-20 株式会社Nttドコモ Relay device, DNS server, communication system including them, DNS server communication program, and relay device communication program

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000079397A1 (en) * 1999-06-23 2000-12-28 Fujitsu Limited Network protocol controller and network protocol controlling method, and recorded medium on which network protocol controlling program is recorded
JP4001698B2 (en) * 1999-10-14 2007-10-31 富士通株式会社 Load balancing system
JP4512174B2 (en) * 2000-02-10 2010-07-28 株式会社日立製作所 Information search method and information search system
JP2002368781A (en) * 2001-06-07 2002-12-20 Nippon Telegr & Teleph Corp <Ntt> User location management domain name conversion system

Also Published As

Publication number Publication date
JP2003032281A (en) 2003-01-31

Similar Documents

Publication Publication Date Title
US10104058B2 (en) Content restriction compliance using reverse DNS lookup
JP5357246B2 (en) System, method and program product for integrated authentication
JP5614340B2 (en) System, authentication information management method, and program
CN101331731B (en) Method, apparatus and program products for custom authentication of a principal in a federation by an identity provider
JP4782986B2 (en) Single sign-on on the Internet using public key cryptography
EP2338262B1 (en) Service provider access
WO2007094369A1 (en) Distributed authentication system and distributed authentication method
JP2005538434A (en) Method and system for user-based authentication in a federated environment
WO2003049000A1 (en) Distributed network identity
US9973590B2 (en) User identity differentiated DNS resolution
JP2004320593A (en) Communication management system and method
US10263789B1 (en) Auto-generation of security certificate
CN105991640B (en) Handle the method and device of HTTP request
JP2002334056A (en) System and method for executing log-in in behalf of user
WO1999066384A9 (en) Method and apparatus for authenticated secure access to computer networks
JP4607602B2 (en) How to provide access
CN114785590A (en) Login method, device, equipment and storage medium
JP2010506511A (en) Client-based anonymous
JP4932154B2 (en) Method and system for providing user authentication to a member site in an identity management network, method for authenticating a user at a home site belonging to the identity management network, computer readable medium, and system for hierarchical distributed identity management
US20130091355A1 (en) Techniques to Prevent Mapping of Internal Services in a Federated Environment
US9009799B2 (en) Secure access
US6611916B1 (en) Method of authenticating membership for providing access to a secure environment by authenticating membership to an associated secure environment
JP3564435B2 (en) Access guidance device and method
JP2002342270A (en) Remote access control method and remote access control program
KR20010104906A (en) User ID management method over internet

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20040119

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040127

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20040601

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20040607

R150 Certificate of patent or registration of utility model

Ref document number: 3564435

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080611

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090611

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100611

Year of fee payment: 6

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100611

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110611

Year of fee payment: 7

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120611

Year of fee payment: 8

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120611

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130611

Year of fee payment: 9

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term