JP3564435B2 - Access guidance device and method - Google Patents
Access guidance device and method Download PDFInfo
- Publication number
- JP3564435B2 JP3564435B2 JP2001217963A JP2001217963A JP3564435B2 JP 3564435 B2 JP3564435 B2 JP 3564435B2 JP 2001217963 A JP2001217963 A JP 2001217963A JP 2001217963 A JP2001217963 A JP 2001217963A JP 3564435 B2 JP3564435 B2 JP 3564435B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- access
- address
- information
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、ユーザに応じて、適切なコンテンツなどの情報を提供するための技術に関する。
【0002】
【従来の技術】
インターネットなどのネットワークの分野では、コンテンツなどの情報を提供する装置(以下、「コンテンツサーバ」という。)の名称と、そのアドレスを表すIP(Internet Protocol)アドレスを対応させるため、Domain Name System(以下、「DNS」という。)が用いられている。
DNSでは、ユーザが使用する端末と、コンテンツサーバとの間に、ドメイン名とIPアドレスとを対応付けて記憶する装置(以下、「DNSサーバ」という。)が設けられている。
DNSでは、まず、ユーザが端末を使用して、所望のコンテンツ等を保持するコンテンツサーバの名称やこの名称を含むドメイン名を入力してアクセスを要求する。DNSサーバは、当該ドメイン名からそのコンテンツを保持するコンテンツサーバのIPアドレスをユーザの端末へ回答する。ユーザの端末は、当該IPアドレスに基づいて、当該IPアドレスが示すコンテンツサーバへアクセスし、所望の情報にアクセスすることができる。
【0003】
【発明が解決しようとしている課題】
上記従来のDNSサーバは、所定のコンテンツサーバ名に対応して、一つのIPアドレスを保持しているのみであった。そのため、ユーザの属性(例えば、コンテンツ提供者にとって重要なユーザかどうかなど等)に応じて、その内容や提供形態が異なるコンテンツ等を提供したい場合であっても、ユーザに応じてアクセスするIPアドレスを変更させることはできなかった。
【0004】一方、これを解決するため、コンテンツサーバの外部に負荷分散装置を設けたり、コンテンツサーバがユーザの属性に応じてアクセス先を振り分けるようにすることも考えられる。しかし、これらの処理が、コンテンツサーバや負荷分散装置に集中し続けることとなるため、コンテンツサーバとして高性能な装置を用いたり、負荷分散装置を複数設ける必要が生じてしまうなど、システム拡張性の面でも障害となるなどの問題があった。
【0005】
本発明は、上記実情に鑑みてなされたもので、ユーザが、適切な情報に容易にアクセスできるようにした仕組みを提供することを目的とする。
【0006】
【課題を解決するための手段】
上記目的を達成するため、本発明の第1の観点にかかるアクセス誘導装置は、それぞれアクセスしてきたユーザ宛の情報提供を行う機能を有する複数の機能実現体のアドレスがグループ化されて記録され、個々のアドレスには当該アドレスによって特定される機能実現体へのアクセスを許容するユーザの識別情報が対応付けられている記憶手段と、グループ及びユーザの識別情報を伴うアクセスを契機に上記記憶手段の記録情報に基づいて当該アクセスの経路制御を行う制御手段とを備え、上記制御手段が、受信した識別情報からグループ及びユーザを特定するとともに、当該グループの中で当該ユーザに対応付けられているアドレスを特定して上記アクセスを上記特定したアドレスに導くように構成されていることを特徴とする。
【0007】
本発明の第2の観点にかかるアクセス誘導装置は、それぞれアクセスしてきたユーザ宛の情報提供を行う機能を有する複数の機能実現体のアドレスが記録され、個々のアドレスには当該アドレスによって特定される機能実現体へのアクセスを許容するユーザの識別情報が対応付けられている記憶手段と、ユーザの識別情報を伴うアクセスを契機に上記記憶手段の記録情報に基づいて当該アクセスの経路制御を行う制御手段とを備え、上記制御手段が、受信した識別情報からユーザを特定するとともに当該ユーザについて対応付けられているアドレスを特定して上記アクセスを上記特定したアドレスに導くように構成されていることを特徴とする。
【0008】
少なくともいくつかの機能実現体による情報提供が認証されたユーザ宛に行われるものであり、ユーザの識別情報には上記の認証に使用される認証情報が対応付けられている場合に、上記識別情報を伴ってアクセスしてきたユーザが正当なユーザか否かを上記認証情報に基づいて認証する認証手段をさらに備え、上記制御手段が、正当なユーザと認証された場合に、上記アクセスを上記特定したアドレスに導くように構成してもよい。
また、個々のユーザの識別情報には所定の重み付けがなされており、同じ重み付けの識別情報には同一のアドレスが対応付けられていてもよい。
【0009】
本発明の第1の観点にかかるアクセス誘導方法は、それぞれアクセスしてきたユーザ宛の情報提供を行う機能を有する複数の機能実現体のアドレスがグループ化されて記録され、個々のアドレスには当該アドレスによって特定される機能実現体へのアクセスを許容するユーザの識別情報が対応付けて記憶された記憶手段の情報に基づいてユーザからのアクセスを誘導するアクセス誘導方法であって、グループ及びユーザの識別情報を伴うアクセスを契機に、上記記憶手段の記録情報に基づいて、受信した識別情報からグループ及びユーザを特定する処理と、当該グループの中で当該ユーザについて対応付けられているアドレスを特定して上記アクセスを上記特定したアドレスに導く処理と、を有することを特徴とする。
【0010】
【発明の実施の形態】
以下、本発明のアクセス誘導装置をDNSに適用した場合の実施形態を説明する。
本発明のアクセス誘導装置は、図1に示されるDNSサーバ1として具現化される。このDNSサーバ1は、ネットワークであるインターネット4を介して、ユーザが操作する端末2と、コンテンツを提供するコンテンツサーバ3とが接続可能となっている。
【0011】
端末2は、例えば、インターネット4を通じて通信を行う機能を備えたパーソナルコンピュータやPDA(Personal Digital Assistance)である。この端末2からは、ユーザの識別情報、認証情報、所定のドメイン名へのアクセス要求などの情報が送信される。
コンテンツサーバ3は、アクセスしてきたユーザ宛に所定の情報提供を行う機能を有する機能実現体であって、例えば、インターネット4上に存在する種々のWebサーバで構成できる。個々のコンテンツサーバ3へのアクセスは、IPアドレスを指定することによって可能になる。各コンテンツサーバ3は、コンテンツその他の情報を保持しており、ユーザからの求めに応じて該当する情報をそのユーザに提供するものである。
【0012】
本実施形態のDNSサーバ1は、インターネット4を通じて通信を行う機能を備え、かつ、ハードディスクドライブのような外部メモリ、RAMやROM等の内部メモリとを有するコンピュータと、プログラムとの協働によって実現される。本実施形態では、コンピュータが上記のプログラムを読みとって実行することにより、図2に例示する機能ブロックを形成する。
すなわち、ユーザ情報記憶部10、アクセス情報記憶部11、受信部12、認証部13、アドレス特定部14、送信部15の機能ブロックの集合によって、DNSサーバ1を実現している。
【0013】
ユーザ情報記憶部10は、ユーザの識別情報と、ユーザの認証情報とを上記の外部メモリの所定領域に記録して管理する。図3は、記録されるこれらの情報の具体例を示している。図3に示されるように、ユーザ情報記憶部10では、識別情報としてのユーザID及びユーザ名と、当該ユーザの認証情報としてのパスワードとをリンクさせて管理している。
なお、認証情報はユーザを認証できる情報であればよいので、パスワードに代えて、あるいはパスワードと共に、電子署名などを用いることもできる。この場合には、当該ユーザ固有の暗号鍵等の情報などをユーザ毎に管理しておくことになる。
【0014】
アクセス情報記憶部11は、コンテンツサーバ名と、ユーザ名と、IPアドレスをそれぞれ関連付けて記憶するメモリである。
アクセス情報記憶部11のデータ構造の一例を図4に示す。
図4に示すように、アクセス情報記憶部11には、アクセスしてきたユーザ宛に情報提供を行うコンテンツサーバ3のIPアドレスが、コンテンツサーバ名という名称でグループ化されて記録されると共に、個々のIPアドレスには、当該IPアドレスによって特定されるコンテンツサーバ3へのアクセスを許容するユーザの識別情報としてのユーザ名が対応付けられて記憶されている。
【0015】
受信部12は、端末2から送信されてきた情報等を受信する機能を有する。
受信部12は、例えば、端末2から送信されてきたパケットを受信し、受信したパケットを組み立てて内容を解析し、当該パケットに含まれるユーザの識別情報や、認証情報及び所定のコンテンツへのアクセス要求を受信するようにしてもよい。
【0016】
認証部13は、DNSサーバ1に対してアクセスしてきたユーザが正規なユーザか否かを認証する機能を有する。認証部13は、例えば、ユーザから送信されてきたユーザのIDとパスワードが、ユーザ情報記憶部10に記憶されているものと一致するか否か判別することによりユーザの認証を行う機能を有する。
【0017】
アドレス特定部14は、コンテンツサーバ名及びユーザの識別情報を伴うアクセスを契機に、アクセス情報記憶部11を参照して当該アクセスの経路制御を行う機能を有する。
具体的には、アドレス特定部14は、受信したドメイン名から、当該コンテンツサーバ名を特定するとともに、当該ユーザ名から、当該ユーザに対応付けられているIPアドレスを特定して、当該ユーザに特定されたIPアドレスを回答する。これにより、ユーザを当該IPアドレスが示すコンテンツサーバ3に導くように構成されている。
【0018】
送信部15は、端末2等へ所定の情報を送信する機能を有する。
送信部15は、例えば、アドレス特定部14が取得したIPアドレス等の情報をパケット化して当該ユーザの端末2へ送信する機能を有してもよい。
【0019】
次に、本実施形態のDNSサーバ1の動作について、図5を用いて説明する。
まずユーザは、端末2を使用して、コンテンツサーバ名を含むドメイン名、当該ユーザID、パスワードを入力し、所望のコンテンツ等を保持するコンテンツサーバ3へのアクセスを要求する。
受信部12は、端末2から送信されてきたユーザID、パスワード、アクセスを要求するドメイン名を受信する(S1)。この受信は、例えば、パケット形式でデータの受信を行う場合には、受信したパケットを組み立て、解析することによりユーザID,パスワード、ドメイン名などを取得する。
【0020】認証部13は、受信した、ユーザIDとパスワードが、ユーザ情報記憶部10に記憶されているこれらの情報と一致するか否か判別する(S2)。
判別の結果、一致しない場合には、認証部13は、その旨のメッセージを端末2へ送信して処理を終了する。
また、正規なユーザである場合には、アドレス特定部14が、ユーザから送信されてきたドメイン名からコンテンツサーバ名を特定する(S3)。そして、アドレス特定部14が、アクセス情報記憶部11を参照して、当該コンテンツサーバ名に属するIPアドレスのうち、当該ユーザに対応付けられているIPアドレスを特定する(S4)。
【0021】
アドレス特定部14は、特定したIPアドレスからユーザへの返信用メッセージを作成する(S5)。アドレス特定部14は、送信部15を制御して、そのIPアドレスを当該ユーザが使用している端末2へ送信して回答し(S6)、ユーザが当該IPアドレスへアクセスできるようにして処理を終了する。
【0022】
このように、本実施形態によれば、コンテンツサーバ名によりグループ化されたコンテンツサーバ3のIPアドレスと、当該IPアドレスにアクセスが許容されているユーザの識別情報が対応付けられて記憶されたアクセス情報記憶部11を参照して、アドレス特定部14がアクセスしてきたユーザを、そのユーザに応じたIPアドレスへ導くことができる。
これにより、ユーザが意識しなくとも、ユーザのアクセスを、適切な情報が提供できるコンテンツサーバ3へ導くことができる。また、例えば、コンテンツサーバ3側でユーザ毎にカスタマイズされた情報を用意しておけば、ユーザに付加価値の高い情報やサービスを提供することができる。
【0023】
また、DNSサーバ1が、ユーザのアクセスを適切なIPアドレスへ導くことから、コンテンツサーバ1の負荷が分散され、コンテンツサーバ3側の負荷を減少させることができる。これにより、例えば、ユーザ数が膨大なシステムであっても、拡張性に優れたシステムを提供することができる。
【0024】
また、DNSサーバ1がユーザの認証を行うことにより、コンテンツサーバ3へは正当なユーザのみがアクセスできるようになり、コンテンツサーバ3側でユーザ認証を行う負荷も軽減できる。
【0025】
なお、上記実施形態では、IPアドレスに応じてアクセスするコンテンツサーバ3が異なる例について説明したが、本発明はこのような形態に限定されるものではなく種々の変形が可能である。例えば、一つのコンテンツサーバ3が複数のIPアドレスを持ち、当該コンテンツサーバが各IPアドレスに対応したそれぞれの情報を提供するための機能実現体としての処理部を有してもよい。この場合、当該処理部は、コンピュータプログラムとそれを実行するCPU(Central Processing Unit)とにより実現することができる。
【0026】
また、ユーザに所定の重み付けを行い、同じ重み付けのユーザからのアクセスは、同一のIPアドレスに導くようにしてもよい。
この場合、例えば、ユーザ情報記憶部10に各ユーザ識別情報ごとにユーザの重み付け種別情報を記憶する。また、アクセス情報記憶部11のユーザ名に代えて、ユーザの重み付けを表すユーザの種別情報を記憶しておく。
この状態で、アドレス特定部14が、ユーザ情報記憶部10を参照してアクセスしてきたユーザに設定されているユーザ種別判別すると共に、アクセス情報記憶部11を参照して、同じ種別情報を有するユーザに対しては同一のIPアドレスを回答するようにしてもよい。
これにより、ユーザの重み付けレベルに応じて、適切な内容の情報にアクセスさせることができる。
なお、種別情報としては、例えば、コンテンツサーバ3の運営主体にとって、どの程度重要な顧客かなどの基準により決定してもよい。
【0027】
これまで説明した実施形態は、本発明をDNSに適用した形態であったが、本発明はこれに限られるものではなく、他の分散型データベースシステムでも適用可能である。
【0028】
本実施形態のDNSサーバ1は、専用装置によらず、汎用のコンピュータとコンピュータプログラムを用いて実現可能である。例えば、汎用のコンピュータに対して上述の動作を実行するためのコンピュータプログラムやこれを格納したコンピュータ読み取可能な媒体(FD、CD−ROM等)からコンピュータプログラムをインストールすることにより上述の処理を実行するようにしてもよい。なお、上述の機能をOS(Operating System)が分担又はOSとアプリケーションプログラムの共同により実現する場合等には、OS以外の部分のみをコンピュータプログラムとして、またこのコンピュータプログラムをコンピュータ読み取可能な媒体に格納してもよい。
【0029】
また、DNSサーバ1用のコンピュータプログラムを搬送波に重畳し、通信ネットワークを介して配信することも可能である。例えば、通信ネットワークの掲示板(BBS)に当該プログラムを掲示し、これをネットワークを介して配信するようにしてもよい。そして、このコンピュータプログラムを起動し、OS制御下で他のアプリケーションプログラムと同様に実行させることにより上述の処理を実行させるようにしてもよい。
【0030】
【発明の効果】
本発明によれば、ユーザが、適切な情報に容易にアクセスできる。
【図面の簡単な説明】
【図1】本発明の一実施形態にかかるDNSの概略構成を示した図。
【図2】本発明の一実施形態にかかるDNSサーバの機能ブロック図。
【図3】本発明の一実施形態にかかるユーザ情報記憶部のデータ構造の例を示した図。
【図4】本発明の一実施形態にかかるアクセス情報記憶部のデータ構造の例を示した図。
【図5】本発明の一実施形態にかかるDNSサーバの処理の例を示した図。
【符号の説明】
1 DNSサーバ
2 端末
3 コンテンツサーバ
10 ユーザ情報記憶部
11 アクセス情報記憶部
12 受信部
13 認証部
14 アドレス特定部[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a technique for providing information such as appropriate content according to a user.
[0002]
[Prior art]
In the field of networks such as the Internet, a domain name system (hereinafter, referred to as a "content server") is used to associate a name of a device (hereinafter, referred to as "content server") with an IP (Internet Protocol) address representing the address. , "DNS").
In the DNS, a device that stores a domain name and an IP address in association with each other (hereinafter, referred to as a “DNS server”) is provided between a terminal used by a user and a content server.
In the DNS, first, a user uses a terminal to input a name of a content server holding desired content and the like and a domain name including the name, and request access. The DNS server returns the IP address of the content server holding the content from the domain name to the user terminal. Based on the IP address, the user terminal can access the content server indicated by the IP address and access desired information.
[0003]
[Problems to be solved by the invention]
The above-mentioned conventional DNS server only holds one IP address corresponding to a predetermined content server name. Therefore, even if it is desired to provide content or the like in which the content or the providing form is different according to the attribute of the user (for example, whether the user is important to the content provider or the like), the IP address accessed according to the user. Could not be changed.
[0004] On the other hand, in order to solve this, it is conceivable to provide a load distribution device outside the content server or to allow the content server to assign access destinations according to the attributes of the user. However, since these processes continue to be concentrated on the content server and the load distribution device, system expandability is required, such as the use of a high-performance device as the content server and the need to provide a plurality of load distribution devices. There were also problems such as obstruction.
[0005]
The present invention has been made in view of the above circumstances, and has as its object to provide a mechanism that allows a user to easily access appropriate information.
[0006]
[Means for Solving the Problems]
In order to achieve the above object, in an access guidance device according to a first aspect of the present invention, addresses of a plurality of function implementers each having a function of providing information to an accessing user are grouped and recorded, The storage means in which each address is associated with identification information of a user who permits access to the function realization specified by the address, and the storage means which is triggered by an access accompanied with identification information of a group and a user. Control means for performing path control of the access based on the record information, wherein the control means specifies a group and a user from the received identification information, and an address associated with the user in the group. And directing the access to the specified address.
[0007]
In the access guidance device according to the second aspect of the present invention, addresses of a plurality of function realization bodies each having a function of providing information to the accessing user are recorded, and each address is specified by the address. A storage unit associated with identification information of a user who permits access to the function realization unit, and control for performing a path control of the access based on the record information of the storage unit when the access accompanied by the identification information of the user is triggered Means, and wherein the control means is configured to identify a user from the received identification information and to specify an address associated with the user and to lead the access to the specified address. Features.
[0008]
The information provision by at least some of the function implementers is performed to the authenticated user, and the identification information of the user is associated with the authentication information used for the authentication. Further comprising an authentication unit for authenticating whether or not the user who has accessed with a valid user based on the authentication information, wherein the control unit specifies the access when the user is authenticated. You may comprise so that it may lead to an address.
In addition, the identification information of each user is given a predetermined weight, and the same address may be associated with the identification information having the same weight.
[0009]
In the access guidance method according to the first aspect of the present invention, addresses of a plurality of function implementing bodies each having a function of providing information to a user who has accessed the information are grouped and recorded, and each address is assigned to the address. An access inducing method for inducing an access from a user based on information in a storage unit in which identification information of a user who is permitted to access the function realization specified by the information is stored in association with each other, wherein identification of a group and a user is performed. In response to the access accompanied by the information, based on the record information of the storage unit, a process of specifying a group and a user from the received identification information, and specifying an address associated with the user in the group. Leading the access to the specified address.
[0010]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, an embodiment in which the access guidance device of the present invention is applied to DNS will be described.
The access guidance device of the present invention is embodied as a
[0011]
The
The content server 3 is a function implementing body having a function of providing predetermined information to a user who has accessed the content server 3, and can be composed of, for example, various Web servers existing on the Internet 4. Access to each content server 3 is made possible by specifying an IP address. Each content server 3 holds content and other information, and provides corresponding information to the user in response to a request from the user.
[0012]
The
That is, the
[0013]
The user
Since the authentication information may be any information that can authenticate the user, an electronic signature or the like can be used instead of or together with the password. In this case, information such as an encryption key unique to the user is managed for each user.
[0014]
The access
FIG. 4 shows an example of the data structure of the access
As shown in FIG. 4, in the access
[0015]
The receiving
The receiving
[0016]
The
[0017]
The
Specifically, the
[0018]
The transmitting
The transmitting
[0019]
Next, the operation of the
First, the user uses the
The receiving
The
If the result of the determination is that they do not match, the
If the user is a legitimate user, the
[0021]
The
[0022]
As described above, according to the present embodiment, the access information in which the IP addresses of the content servers 3 grouped by the content server name and the identification information of the user who is permitted to access the IP address are stored in association with each other. By referring to the
Thereby, the user's access can be guided to the content server 3 that can provide appropriate information without the user's awareness. For example, if information customized for each user is prepared on the content server 3 side, information and services with high added value can be provided to the user.
[0023]
Further, since the
[0024]
In addition, since the
[0025]
In the above embodiment, an example is described in which the content server 3 that accesses according to the IP address is different, but the present invention is not limited to such an embodiment, and various modifications are possible. For example, one content server 3 may have a plurality of IP addresses, and the content server may have a processing unit as a function implementing unit for providing each piece of information corresponding to each IP address. In this case, the processing unit can be realized by a computer program and a CPU (Central Processing Unit) that executes the computer program.
[0026]
Further, a predetermined weight may be given to the user, and an access from the user with the same weight may be led to the same IP address.
In this case, for example, the user weight storage type information is stored in the user
In this state, the
Accordingly, it is possible to access information having appropriate contents according to the weighting level of the user.
The type information may be determined based on, for example, how important the customer is to the operating entity of the content server 3.
[0027]
In the embodiments described so far, the present invention is applied to the DNS, but the present invention is not limited to this, and can be applied to other distributed database systems.
[0028]
The
[0029]
It is also possible to superimpose a computer program for the
[0030]
【The invention's effect】
According to the present invention, a user can easily access appropriate information.
[Brief description of the drawings]
FIG. 1 is a diagram showing a schematic configuration of a DNS according to an embodiment of the present invention.
FIG. 2 is a functional block diagram of a DNS server according to the embodiment of the present invention.
FIG. 3 is a diagram showing an example of a data structure of a user information storage unit according to the embodiment of the present invention.
FIG. 4 is a view showing an example of a data structure of an access information storage unit according to the embodiment of the present invention.
FIG. 5 is a view showing an example of processing of the DNS server according to the embodiment of the present invention;
[Explanation of symbols]
Description of
Claims (5)
グループ及びユーザの識別情報を伴うアクセスを契機に上記記憶手段の記録情報に基づいて当該アクセスの経路制御を行う制御手段とを備え、
上記制御手段が、
受信した識別情報からグループ及びユーザを特定するとともに、当該グループの中で当該ユーザに対応付けられているアドレスを特定して上記アクセスを上記特定したアドレスに導くように構成されている、
ことを特徴とするアクセス誘導装置。The addresses of a plurality of function implements having a function of providing information to the accessing user are grouped and recorded, and each address is assigned to a user who permits access to the function implement specified by the address. Storage means associated with the identification information;
Control means for performing a path control of the access based on the record information of the storage means at the time of the access accompanied by the identification information of the group and the user,
The above control means,
A group and a user are identified from the received identification information, and an address associated with the user is identified in the group and the access is led to the identified address.
An access guidance device characterized by the above-mentioned.
上記制御手段が、正当なユーザと認証された場合に、上記アクセスを上記特定したアドレスに導くように構成されている
請求項1記載のアクセス誘導装置。The information provision by at least some of the function implementers is performed to the authenticated user, and the identification information of the user is associated with the authentication information used for the authentication. Further comprising an authentication means for authenticating based on the authentication information whether or not the user who has accessed with is a valid user,
2. The access guidance device according to claim 1, wherein the control unit is configured to guide the access to the specified address when the user is authenticated as a valid user.
同じ重み付けの識別情報には同一のアドレスが対応付けられている、
請求項1又は2記載のアクセス誘導装置。The identification information of each user is given a predetermined weight,
The same address is associated with the same weighted identification information.
The access guidance device according to claim 1.
ユーザの識別情報を伴うアクセスを契機に上記記憶手段の記録情報に基づいて当該アクセスの経路制御を行う制御手段とを備え、
上記制御手段が、
受信した識別情報からユーザを特定するとともに、当該ユーザに対応付けられているアドレスを特定して上記アクセスを上記特定したアドレスに導くように構成されている、
ことを特徴とするアクセス誘導装置。The addresses of a plurality of function implements each having a function of providing information to the accessing user are recorded, and each address contains identification information of a user who permits access to the function implement specified by the address. Storage means associated therewith;
Control means for performing a path control of the access based on the record information of the storage means at the time of the access accompanied by the identification information of the user,
The above control means,
While identifying the user from the received identification information, it is configured to identify the address associated with the user and guide the access to the identified address,
An access guidance device characterized by the above-mentioned.
グループ及びユーザの識別情報を伴うアクセスを契機に、上記記憶手段の記録情報に基づいて、受信した識別情報からグループ及びユーザを特定する処理と、
当該グループの中で当該ユーザに対応付けられているアドレスを特定して上記アクセスを上記特定したアドレスに導く処理と、
を有することを特徴とするアクセス誘導方法。The addresses of a plurality of functional entities having a function of providing information to the accessing user are grouped and recorded, and each address is a user who permits access to the functional entity specified by the address. An access guidance method for guiding an access from a user based on information in a storage unit in which identification information of the storage means is stored in association with the identification information,
A process of identifying a group and a user from the received identification information based on the record information of the storage unit, triggered by an access accompanied by the identification information of the group and the user;
A process of identifying an address associated with the user in the group and leading the access to the identified address;
An access guidance method, comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001217963A JP3564435B2 (en) | 2001-07-18 | 2001-07-18 | Access guidance device and method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001217963A JP3564435B2 (en) | 2001-07-18 | 2001-07-18 | Access guidance device and method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2003032281A JP2003032281A (en) | 2003-01-31 |
JP3564435B2 true JP3564435B2 (en) | 2004-09-08 |
Family
ID=19052209
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2001217963A Expired - Lifetime JP3564435B2 (en) | 2001-07-18 | 2001-07-18 | Access guidance device and method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3564435B2 (en) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004266568A (en) | 2003-02-28 | 2004-09-24 | Nec Corp | Name resolution server and packet transfer apparatus |
JP3873975B2 (en) * | 2004-01-23 | 2007-01-31 | 日本電信電話株式会社 | View access control method by domain name, DNS server system apparatus, view access control program by domain name, and storage medium storing view access control program by domain name |
JP4269343B2 (en) * | 2007-02-09 | 2009-05-27 | 日本電気株式会社 | Name resolution server and packet transfer device |
JP5437785B2 (en) | 2009-12-21 | 2014-03-12 | 富士通株式会社 | Authentication method, conversion device, relay device, and program |
JP6298245B2 (en) * | 2013-06-12 | 2018-03-20 | 株式会社Nttドコモ | Relay device, DNS server, communication system including them, DNS server communication program, and relay device communication program |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2000079397A1 (en) * | 1999-06-23 | 2000-12-28 | Fujitsu Limited | Network protocol controller and network protocol controlling method, and recorded medium on which network protocol controlling program is recorded |
JP4001698B2 (en) * | 1999-10-14 | 2007-10-31 | 富士通株式会社 | Load balancing system |
JP4512174B2 (en) * | 2000-02-10 | 2010-07-28 | 株式会社日立製作所 | Information search method and information search system |
JP2002368781A (en) * | 2001-06-07 | 2002-12-20 | Nippon Telegr & Teleph Corp <Ntt> | User location management domain name conversion system |
-
2001
- 2001-07-18 JP JP2001217963A patent/JP3564435B2/en not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
JP2003032281A (en) | 2003-01-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10104058B2 (en) | Content restriction compliance using reverse DNS lookup | |
JP5357246B2 (en) | System, method and program product for integrated authentication | |
JP5614340B2 (en) | System, authentication information management method, and program | |
CN101331731B (en) | Method, apparatus and program products for custom authentication of a principal in a federation by an identity provider | |
JP4782986B2 (en) | Single sign-on on the Internet using public key cryptography | |
EP2338262B1 (en) | Service provider access | |
WO2007094369A1 (en) | Distributed authentication system and distributed authentication method | |
JP2005538434A (en) | Method and system for user-based authentication in a federated environment | |
WO2003049000A1 (en) | Distributed network identity | |
US9973590B2 (en) | User identity differentiated DNS resolution | |
JP2004320593A (en) | Communication management system and method | |
US10263789B1 (en) | Auto-generation of security certificate | |
CN105991640B (en) | Handle the method and device of HTTP request | |
JP2002334056A (en) | System and method for executing log-in in behalf of user | |
WO1999066384A9 (en) | Method and apparatus for authenticated secure access to computer networks | |
JP4607602B2 (en) | How to provide access | |
CN114785590A (en) | Login method, device, equipment and storage medium | |
JP2010506511A (en) | Client-based anonymous | |
JP4932154B2 (en) | Method and system for providing user authentication to a member site in an identity management network, method for authenticating a user at a home site belonging to the identity management network, computer readable medium, and system for hierarchical distributed identity management | |
US20130091355A1 (en) | Techniques to Prevent Mapping of Internal Services in a Federated Environment | |
US9009799B2 (en) | Secure access | |
US6611916B1 (en) | Method of authenticating membership for providing access to a secure environment by authenticating membership to an associated secure environment | |
JP3564435B2 (en) | Access guidance device and method | |
JP2002342270A (en) | Remote access control method and remote access control program | |
KR20010104906A (en) | User ID management method over internet |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20040119 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040127 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20040601 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20040607 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 3564435 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080611 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090611 Year of fee payment: 5 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100611 Year of fee payment: 6 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100611 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110611 Year of fee payment: 7 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120611 Year of fee payment: 8 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120611 Year of fee payment: 8 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130611 Year of fee payment: 9 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
EXPY | Cancellation because of completion of term |