JP4594818B2 - サービス提供システム - Google Patents
サービス提供システム Download PDFInfo
- Publication number
- JP4594818B2 JP4594818B2 JP2005221997A JP2005221997A JP4594818B2 JP 4594818 B2 JP4594818 B2 JP 4594818B2 JP 2005221997 A JP2005221997 A JP 2005221997A JP 2005221997 A JP2005221997 A JP 2005221997A JP 4594818 B2 JP4594818 B2 JP 4594818B2
- Authority
- JP
- Japan
- Prior art keywords
- server
- service
- connection
- service providing
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
Description
この発明は、ユーザの操作により端末が行った要求に応じてサービス提供サーバがサービスを提供するサービス提供システムに関する。
従来のサービス提供システムとしては、例えば次のようなものが知られている。
アクセス先装置と、アクセス先装置に通信ネットワークを介してアクセスを要求するアクセス元装置と、アクセス元装置とアクセス先装置との通信を中継するホームサーバ等の中継サーバとを備え、アクセス元装置が、アクセス先装置のドメイン名に基づいてアクセスを中継サーバに要求する。中継サーバが、アクセス元装置が行った要求に応じてアクセス元装置の属性証明書の検証、審査を実行して、アクセス元装置がアクセス先装置の許容メンバーであるか否かの判定処理を実行し、判定処理の結果がアクセス先装置の許容するアクセス元装置である場合にのみ、名前解決処理を実行して、アクセス先装置のアドレス情報をアクセス元装置に通知する。アクセス元装置が、通知されたアドレス情報に基づいてアクセス先装置にアクセスするものが知られている。(例えば、特許文献1参照)。このような従来のサービス提供システムによれば、アクセスが許容されたアクセス元装置のみがアクセス先装置にアクセスすることができる。
特開2004−15530号公報
アクセス先装置と、アクセス先装置に通信ネットワークを介してアクセスを要求するアクセス元装置と、アクセス元装置とアクセス先装置との通信を中継するホームサーバ等の中継サーバとを備え、アクセス元装置が、アクセス先装置のドメイン名に基づいてアクセスを中継サーバに要求する。中継サーバが、アクセス元装置が行った要求に応じてアクセス元装置の属性証明書の検証、審査を実行して、アクセス元装置がアクセス先装置の許容メンバーであるか否かの判定処理を実行し、判定処理の結果がアクセス先装置の許容するアクセス元装置である場合にのみ、名前解決処理を実行して、アクセス先装置のアドレス情報をアクセス元装置に通知する。アクセス元装置が、通知されたアドレス情報に基づいてアクセス先装置にアクセスするものが知られている。(例えば、特許文献1参照)。このような従来のサービス提供システムによれば、アクセスが許容されたアクセス元装置のみがアクセス先装置にアクセスすることができる。
しかしながら、上述した従来のサービス提供システムでは、アクセス元装置が、アクセス先装置のドメイン名に基づいて不正なアクセスを行うときには、そのアクセスを防止することができるが、直接、アクセス先装置のアイピーアドレス(Internet Protocol Address以降IPアドレスと表記する)を用いてポートスキャン等の不正なアクセスを行うときには、そのアクセスを防止することができないという課題があった。
この発明はこのような点に鑑みてなされたものであり、直接、IPアドレスを用いて行われるポートスキャン等の不正なアクセスを防止することができるサービス提供システム及び、そのシステムを構成する端末、サーバを提供することを目的とする。
この発明はこのような点に鑑みてなされたものであり、直接、IPアドレスを用いて行われるポートスキャン等の不正なアクセスを防止することができるサービス提供システム及び、そのシステムを構成する端末、サーバを提供することを目的とする。
サービスを提供するサービス提供サーバと、ネットワークに接続されユーザの操作によりそのサービスを要求する端末と、ネットワークに接続されサービス提供サーバと接続することが出来るポータルサーバとを備え、ポータルサーバが、端末から入力するサービスを表すドメイン名に基づくサービス要求に応答し、そのサービスドメイン名を備えたサービス提供サーバとの接続を確立する接続確立部と、その確立されたサービス提供サーバのIPアドレスを端末に通知するIPアドレス通知部とを備え、端末は、ポータルサーバから通知されたサービス提供サーバを表すIPアドレスに基づいてサービス要求を行う。そのサービス要求に対してサービス提供サーバは、端末を介してユーザにサービスを提供する。
この発明によるサービス提供システムによれば、端末がサービス提供サーバを表すドメイン名に基づいてサービスを要求した場合にのみ、ポータルサーバによって、要求されたサービスドメイン名を持つサービス提供サーバがネットワークに接続されるようになる。したがって、サービス提供サーバを表すドメイン名に基づいたサービス要求をポータルサーバに行うことで、端末からサービス提供サーバへのアクセスが可能になるため、直接、IPアドレスを用いて行われるポートスキャン等の不正なアクセスを防止することができる。
以下、この発明の実施の形態に係るサービス提供システムについて、図面を参照して説明する。
[第1の実施の形態]
この発明の第1の実施の形態に係るサービス提供システムの全体構成図を図1に示す。
この発明の第1の実施の形態に係るサービス提供システムは、インターネット8に、サービス要求者の操作によりサービスを要求する端末20と、端末20から入力されるドメイン名から接続先のIPアドレスを求めるDNSサーバ50a(Domain Name System以降DNSサーバと称す)と、ポータルサーバ100と、ポータルサーバ100にアクセス網90のリンク001〜003を介して接続されるサービス提供サーバ10a〜10cと、から構成されている。
[第1の実施の形態]
この発明の第1の実施の形態に係るサービス提供システムの全体構成図を図1に示す。
この発明の第1の実施の形態に係るサービス提供システムは、インターネット8に、サービス要求者の操作によりサービスを要求する端末20と、端末20から入力されるドメイン名から接続先のIPアドレスを求めるDNSサーバ50a(Domain Name System以降DNSサーバと称す)と、ポータルサーバ100と、ポータルサーバ100にアクセス網90のリンク001〜003を介して接続されるサービス提供サーバ10a〜10cと、から構成されている。
サービス提供サーバ10a〜10cは、それぞれがエンドユーザが運営する各家庭に在る様な比較的アクセス頻度の低いサーバであり、文書、音声、動画等のコンテンツを保持するようになっている。また、サービス提供サーバ10a〜10cは、例えば、汎用のコンピュータ等によって構成される。
これらコンピュータ等で構成されるサービス提供サーバ10a〜10cが、通信会社の通信回線であるアクセス網90のリンク001〜003を介して、通信会社が所有するポータルサーバ100に接続され、ポータルサーバ100を介してインターネット8に接続される。なお、この実施の形態においては、サービス提供サーバ10a〜10cの3台で構成されているがこれに限定されることはない。
これらコンピュータ等で構成されるサービス提供サーバ10a〜10cが、通信会社の通信回線であるアクセス網90のリンク001〜003を介して、通信会社が所有するポータルサーバ100に接続され、ポータルサーバ100を介してインターネット8に接続される。なお、この実施の形態においては、サービス提供サーバ10a〜10cの3台で構成されているがこれに限定されることはない。
端末20は、例えば、インターネットに接続可能なパーソナルコンピュータや携帯電話等によって構成される。また、端末20は、インターネット8を介してポータルサーバ100と通信可能である。
なお、この実施の形態においては、ポータルサーバ100が1台の構成を示しているがこれに限定されることはない。
DNSサーバ50aは、この発明における名前解決手段を実現する一例であり、インターネット8上に配置される一般的なドメインネームサーバ(Domain Name System以降DNSサーバと称す)である。例えば、端末20からのドメイン名によるサービス要求に対してポータルサーバ100のIPアドレスを返すようになっている。例えば、この名前解決手段として、端末20がドメイン名に対応したテンポラリサーバのIPアドレスを知るように構成しておけば、すなわち、図5に示す端末20のブロック図に示すように名前解決部24pとしてドメイン名とIPアドレスを対応させたデータベース24qを端末20に備えることで、DNSサーバ50aは省略できる。したがって、この発明におけるサービス提供システムでは、一般的なDNSサーバ50aは必須の構成要素ではない。
なお、この実施の形態においては、ポータルサーバ100が1台の構成を示しているがこれに限定されることはない。
DNSサーバ50aは、この発明における名前解決手段を実現する一例であり、インターネット8上に配置される一般的なドメインネームサーバ(Domain Name System以降DNSサーバと称す)である。例えば、端末20からのドメイン名によるサービス要求に対してポータルサーバ100のIPアドレスを返すようになっている。例えば、この名前解決手段として、端末20がドメイン名に対応したテンポラリサーバのIPアドレスを知るように構成しておけば、すなわち、図5に示す端末20のブロック図に示すように名前解決部24pとしてドメイン名とIPアドレスを対応させたデータベース24qを端末20に備えることで、DNSサーバ50aは省略できる。したがって、この発明におけるサービス提供システムでは、一般的なDNSサーバ50aは必須の構成要素ではない。
図2にこの発明の第1の実施の形態に係るポータルサーバ100の構成を示す。ポータルサーバ100は、テンポラリ応答部30と接続部40とにより構成されている。テンポラリ応答部30は、さらにテンポラリサービス提供部30aとサービス提供サーバデータベース30b、IPアドレス通知部30c、課金計数部30dとから構成されている。
テンポラリサービス提供部30aは、例えば、端末20からの要求に応じて応答を返すWebサーバであり、この発明におけるテンポラリサービス提供手段を実現する。例えば、一時的に文書、画像、動画等をWebブラウザに表示するテンポラリコンテンツを保持するようになっている。
テンポラリサービス提供部30aは、例えば、端末20からの要求に応じて応答を返すWebサーバであり、この発明におけるテンポラリサービス提供手段を実現する。例えば、一時的に文書、画像、動画等をWebブラウザに表示するテンポラリコンテンツを保持するようになっている。
このテンポラリサービス提供部30aがサービス要求者に提供した例えば広告ページの閲覧数や、サービス要求者のクリック数を計数し、その広告のスポンサー等に費用請求する為の構成が課金計測部30dである。
サービス提供サーバデータベース30bは、例えば、サービスを表すドメイン名と、サービスを提供するためのコンテンツが置かれるサービス提供サーバを特定するリンク番号と、サービス提供サーバに割り当てられたIPアドレスとの対応を保持するようになっている。
サービス提供サーバデータベース30bは、例えば、サービスを表すドメイン名と、サービスを提供するためのコンテンツが置かれるサービス提供サーバを特定するリンク番号と、サービス提供サーバに割り当てられたIPアドレスとの対応を保持するようになっている。
図3にサービス提供サーバデータベース30bのデータ構造の例を示す。図3に示すサービス提供サーバデータベース30bのデータ構造を示す1行目は、ドメイン名a.somedomain.jpで表されるサービスを提供するサービス提供サーバ10aは、アクセス網90のリンク001を介して接続されること、およびサービス提供サーバ10aにIPアドレス129.60.100.1が付与されていることを表している。
2行目は、ドメイン名b.somedomain.jpで表されるサービスを提供するサービス提供サーバ10bは、アクセス網90のリンク002を介して接続されること、およびサービス提供サーバ10bにIPアドレス129.60.100.2が付与されていることを表している。
3行目は、ドメイン名c.somedomain.jpで表されるサービス提供サーバ10cはリンク003を介して接続されていることを示している。ただし、サービス提供サーバ10cは未接続であるため、IPアドレスは付与されていない。
このように、各サービス提供サーバ10a〜10cにIPアドレスが付与されることで、各サービス提供サーバ10a〜10cがポータルサーバ100を介してインターネット8に接続されることになる。
図3では、1台のポータルサーバ100が同時に2台の例えば、サービス提供サーバにIPアドレスが与えられる例を示している。このサービス提供サーバに与えられたIPアドレスを端末20に通知するのがIPアドレス通知部30cである。
2行目は、ドメイン名b.somedomain.jpで表されるサービスを提供するサービス提供サーバ10bは、アクセス網90のリンク002を介して接続されること、およびサービス提供サーバ10bにIPアドレス129.60.100.2が付与されていることを表している。
3行目は、ドメイン名c.somedomain.jpで表されるサービス提供サーバ10cはリンク003を介して接続されていることを示している。ただし、サービス提供サーバ10cは未接続であるため、IPアドレスは付与されていない。
このように、各サービス提供サーバ10a〜10cにIPアドレスが付与されることで、各サービス提供サーバ10a〜10cがポータルサーバ100を介してインターネット8に接続されることになる。
図3では、1台のポータルサーバ100が同時に2台の例えば、サービス提供サーバにIPアドレスが与えられる例を示している。このサービス提供サーバに与えられたIPアドレスを端末20に通知するのがIPアドレス通知部30cである。
接続部40は、端末20とサービス提供サーバ10a〜10cとの通信を中継するルータ(router)等の中継機器によって構成される。また、接続部40は、サービス提供サーバにIPアドレスを割り当てるIPアドレス割り当て部40aと、サービス提供サーバにIPアドレスを設定することで接続をアクセス網90のリンクを介して確立し、サービス提供サーバをネットワークに接続する接続インターフェース40bとから構成されている。
以上の説明では、サービス提供サーバとの接続を確立するときに、各接続サーバ40a〜40cに付与可能な2個のIPアドレスがIPアドレス割り当て部40aにより、動的にサービス提供サーバに割り当てられる例を示した。
以上の説明では、サービス提供サーバとの接続を確立するときに、各接続サーバ40a〜40cに付与可能な2個のIPアドレスがIPアドレス割り当て部40aにより、動的にサービス提供サーバに割り当てられる例を示した。
このIPアドレスは、サービス提供サーバそれぞれに一対一の関係で用意しておいても良い。また、ポータルサーバが付与可能なIPアドレスを1個としてもよい。この方法によれば、限られたIPアドレスの資源を有効に利用することが出来る。この発明が適用されるサービス提供システムは、サービス提供サーバ10a〜10cが比較的アクセス頻度の低いサーバであるので、この動的にIPアドレスを付与する方法でも十分機能させることが可能である。
以上のように構成されたサービス提供システムについて、図面を用いてその動作を説明する。図4は、この発明の第1の実施の形態に係るサービス提供システムの動作を説明するためのシーケンス図である。図5は端末20の構成を示すブロック図、図6はDNSサーバ50の構成を示すブロック図、図7ポータルサーバ100の構成を示すブロック図、図8はサービス提供サーバ10a〜10cの構成を示すブロック図である。
以上のように構成されたサービス提供システムについて、図面を用いてその動作を説明する。図4は、この発明の第1の実施の形態に係るサービス提供システムの動作を説明するためのシーケンス図である。図5は端末20の構成を示すブロック図、図6はDNSサーバ50の構成を示すブロック図、図7ポータルサーバ100の構成を示すブロック図、図8はサービス提供サーバ10a〜10cの構成を示すブロック図である。
以下、図1の動作説明を、端末及び各サーバの構成を示した図5〜図8を用いて行う。なお、動作説明は、端末20が、サービス提供サーバ10aに保持されているコンテンツ配信に関わるサービスを要求する場合について行う。しかし、この発明のサービス提供システムで対象とするサービスは、Webコンテンツに限定されるものではない。
まず、ユーザが、図4のシーケンス図に示すように端末20にインストールされているWebブラウザ等に、サービス提供サーバ10aに保持されているコンテンツのユーアールエル(Uniform Resource Locator、以下URLと略す)例えば、(http://a.someserver.jp /resources.mpeg)を、図5に示す端末20の入力手段22で入力することによって動作が開始される(ステップS1)。
まず、ユーザが、図4のシーケンス図に示すように端末20にインストールされているWebブラウザ等に、サービス提供サーバ10aに保持されているコンテンツのユーアールエル(Uniform Resource Locator、以下URLと略す)例えば、(http://a.someserver.jp /resources.mpeg)を、図5に示す端末20の入力手段22で入力することによって動作が開始される(ステップS1)。
端末20の機能ブロック24を構成するドメイン名抽出部24aが、入力されたURLから、ドメイン名(a.someserver.jp)を抽出する(ステップS2)。機能ブロック24は、端末20の制御手段23によって制御される。制御手段23は図示しないCPU、ROM、RAMによって構成され、機能ブロック24を構成する各機能ブロックの動作手順及び動作タイミングを制御して端末20を動作させる。
ドメイン名抽出部24aで抽出されたドメイン名に対応したIPアドレスを得るための解決要求を、ドメイン名解決要求生成部24bが生成する(ステップS3)。生成された解決要求は、端末20の通信インターフェース21によってパケット(Packet)データに変換されインターネット8を介してDNSサーバ50aに対して要求される(ステップS4)。
ドメイン名抽出部24aで抽出されたドメイン名に対応したIPアドレスを得るための解決要求を、ドメイン名解決要求生成部24bが生成する(ステップS3)。生成された解決要求は、端末20の通信インターフェース21によってパケット(Packet)データに変換されインターネット8を介してDNSサーバ50aに対して要求される(ステップS4)。
端末20からのドメイン名の解決要求は、DNSサーバ50aの通信インターフェース51を介して機能ブロック53を構成するドメイン名受信部53aで受信される(ステップS5)。
なお、端末20で説明した制御手段については、例えば、コンピュータで構成されるDNSサーバ50a、ポータルサーバ100、サービス提供サーバ10a〜10c、それぞれについて説明済みの端末20と同様であり、各サーバの制御手段についての説明は以降省略する。
なお、端末20で説明した制御手段については、例えば、コンピュータで構成されるDNSサーバ50a、ポータルサーバ100、サービス提供サーバ10a〜10c、それぞれについて説明済みの端末20と同様であり、各サーバの制御手段についての説明は以降省略する。
DNSサーバ50aのドメイン名受信部53aで受信されたサービス提供サーバ10aにより提供されるサービスを表すドメイン名はIPアドレス検索部53bに伝達される。IPアドレス検索部53bは、ドメイン名とポータルサーバのIPアドレスとが一対となって記憶されているIPアドレステーブル53cで所望のIPアドレスを検索する(ステップS6)。検索されたドメイン名に対応したポータルサーバ100を表すIPアドレス(129.60.1.1)を取得し、そのIPアドレスを端末20に通知するための通知がIPアドレス通知生成部53dで生成され(ステップS7)、通信インターフェース51を介してインターネット8に送出される(ステップS8)。
端末20は、DNSサーバ50aから通知されたポータルサーバ100を表すIPアドレス(129.60.1.1)を仮のIPアドレス受信部24cで受信する。
以上で述べた端末20の機能ブロック24を構成するドメイン名抽出部24aとドメイン名解決要求生成部24bと仮のIPアドレス受信部24cとで、名前解決部24oを構成している。
端末20がIPアドレスを受信すると(ステップS9)端末20は、DNSサーバ50aから通知されたポータルサーバ100を表すIPアドレス(129.60.1.1)に基づいてサービスを要求すると共に、仮のURL通知生成部24dで生成されたサービスのコンテンツを表すURL(http://some.homeserver.flets.net/resources.mpeg)(ステップS10)をポータルサーバ100に送信する(ステップS11)。
以上で述べた端末20の機能ブロック24を構成するドメイン名抽出部24aとドメイン名解決要求生成部24bと仮のIPアドレス受信部24cとで、名前解決部24oを構成している。
端末20がIPアドレスを受信すると(ステップS9)端末20は、DNSサーバ50aから通知されたポータルサーバ100を表すIPアドレス(129.60.1.1)に基づいてサービスを要求すると共に、仮のURL通知生成部24dで生成されたサービスのコンテンツを表すURL(http://some.homeserver.flets.net/resources.mpeg)(ステップS10)をポータルサーバ100に送信する(ステップS11)。
このURLを、後述するサービス提供サーバのIPアドレスを含んだ真のURLと区別する意味で、以降、仮のURLと称する。なお、仮のURLは上記コンテンツを表すドメイン名に対応したものである。
端末20からのサービス要求はポータルサーバ100の機能ブロック103を構成するサービス要求受信部103aで受信され、サービスのコンテンツを表す仮のURLは、仮のIPアドレス受信部103bで受信される(ステップS12)。
仮のIPアドレス受信部103aで受信されたURLからドメイン名抽出部103cがドメイン名を抽出する(ステップS13)。そのドメイン名(a.somedomain.jp)に基づきサービス提供サーバデータベース検索部(以下サービス提供サーバDB検索部と略す)103dが、サービス提供サーバデータベース(以下サービス提供サーバDBと略す)103eを検索し、アクセス網のリンク番号001を得る(ステップS14)。
端末20からのサービス要求はポータルサーバ100の機能ブロック103を構成するサービス要求受信部103aで受信され、サービスのコンテンツを表す仮のURLは、仮のIPアドレス受信部103bで受信される(ステップS12)。
仮のIPアドレス受信部103aで受信されたURLからドメイン名抽出部103cがドメイン名を抽出する(ステップS13)。そのドメイン名(a.somedomain.jp)に基づきサービス提供サーバデータベース検索部(以下サービス提供サーバDB検索部と略す)103dが、サービス提供サーバデータベース(以下サービス提供サーバDBと略す)103eを検索し、アクセス網のリンク番号001を得る(ステップS14)。
サービス提供サーバDB検索部103cは得たリンク番号001を、IPアドレス割り当て部103fに伝達する。IPアドレス割り当て部103eは、予めポータルサーバ100がサービス提供サーバに付与する為に持ついくつかのIPアドレスの内の例えば、(129.60.100.1)をリンク番号001に割り当てる(ステップS15)。
図6に示すサービス提供サーバDB103eは、リンク番号001にIPアドレス(129.60.100.1)、リンク番号002にIPアドレス(129.60.100.2)が割り当てられた状況を表している。
図6に示すサービス提供サーバDB103eは、リンク番号001にIPアドレス(129.60.100.1)、リンク番号002にIPアドレス(129.60.100.2)が割り当てられた状況を表している。
IPアドレス割り当て部103fでリンク番号001に割り当てられたIPアドレス(129.60.100.1)の情報は、ポータルサーバ100の接続インターフェース103gに伝達され、接続インターフェース103gによってはリンク番号001に接続されたサービス提供サーバ10aに対してネットワーク接続確立要求が行われる(ステップS16)。
ここで、要求されたドメイン名がサービス提供サーバデータベース103eに無い場合、サービス提供サーバDB検索部103dはその結果をテンポラリサービス提供部103hに伝達する。テンポラリサービス提供部103hは、この場合、端末20からのサービス再要求に応答してテンポラリサービスに変えて、要求されたサービスが無い旨のメッセージを端末20に返す。この時、テンポラリサービスも一緒に端末20に提供してもよい。
ここで、要求されたドメイン名がサービス提供サーバデータベース103eに無い場合、サービス提供サーバDB検索部103dはその結果をテンポラリサービス提供部103hに伝達する。テンポラリサービス提供部103hは、この場合、端末20からのサービス再要求に応答してテンポラリサービスに変えて、要求されたサービスが無い旨のメッセージを端末20に返す。この時、テンポラリサービスも一緒に端末20に提供してもよい。
以上述べたサービス要求者から要求されたサービスの内容を表すドメイン名の有無を検出する、サービス提供サーバDB検索部103dとサービス提供サーバDB103eとでサービスのコンテンツ検出手段103iを構成している。
要求されたドメイン名がサービス提供サーバデータベース103dに在る場合、ポータルサーバ100は、サービス提供サーバ10aにネットワーク接続確立要求を行うと共に、テンポラリサービス提供部103hにおいてテンポラリコンテンツを生成させる(ステップS17)。テンポラリコンテンツは、サービス再要求の指示と共に端末20に提供される(ステップS18)。テンポラリコンテンツは、端末20のコンテンツ受信部24eで受信され、コンテンツ処理部24fでコンテンツに従った処理が施され、出力部24gを介して表示手段25で表示される。テンポラリコンテンツに音声出力情報が含まれている場合は、スピーカ26で発音されサービス要求者に提供される(ステップS19)。
要求されたドメイン名がサービス提供サーバデータベース103dに在る場合、ポータルサーバ100は、サービス提供サーバ10aにネットワーク接続確立要求を行うと共に、テンポラリサービス提供部103hにおいてテンポラリコンテンツを生成させる(ステップS17)。テンポラリコンテンツは、サービス再要求の指示と共に端末20に提供される(ステップS18)。テンポラリコンテンツは、端末20のコンテンツ受信部24eで受信され、コンテンツ処理部24fでコンテンツに従った処理が施され、出力部24gを介して表示手段25で表示される。テンポラリコンテンツに音声出力情報が含まれている場合は、スピーカ26で発音されサービス要求者に提供される(ステップS19)。
テンポラリコンテンツは、例えば、「しばらくお待ちください」といったメッセージ等を表示するWebページが考えられる。または、テンポラリコンテンツとして広告の表示等も考えられ、サービス要求者に提供した例えば広告ページの表示数や、サービス要求者のクリック数を課金計数部103qで計数し、その計数値を基に広告のスポンサー等に費用請求をおこなうことも可能である。例えば、端末20の表示手段25上に表示される広告ページの画面上に、特定の広告主のサーバに誘導するボタンを表示するようにしておき、そこをサービス要求者がクリックした情報をサービス要求受信部103aを介して課金計数部103qで計数することが可能である。
なお、ポータルサーバ100において、ステップS16はステップS18の後に実行されてもよい。すなわち、ポータルサーバ100は、端末20にテンポラリコンテツの提供とサービス再要求の指示を送信した後に、サービス提供サーバ10aとのネットワーク接続の確立要求を行うようにしてもよい。
ネットワーク接続確立要求は、サービス提供サーバ10aの機能ブロック13を構成するネットワーク接続要求受信部13aで、付与されたIPアドレスと共に受信される。受信されたIPアドレスは、接続処理部13bにおいてサービス提供サーバ10aのIPアドレスとして設定される(ステップS20)。このステップS20でサービス提供サーバ10aにIPアドレスが設定されることで、サービス提供サーバ10aが初めてインターネット8に接続される。すなわち、ポータルサーバ100とサービス提供サーバ10aとの接続が確立する。
ネットワーク接続確立要求は、サービス提供サーバ10aの機能ブロック13を構成するネットワーク接続要求受信部13aで、付与されたIPアドレスと共に受信される。受信されたIPアドレスは、接続処理部13bにおいてサービス提供サーバ10aのIPアドレスとして設定される(ステップS20)。このステップS20でサービス提供サーバ10aにIPアドレスが設定されることで、サービス提供サーバ10aが初めてインターネット8に接続される。すなわち、ポータルサーバ100とサービス提供サーバ10aとの接続が確立する。
サービス提供サーバ10aのIPアドレスが設定されると接続確立通知生成部13cが、ポータルサーバ100に対して接続が確立したことを通知する(ステップS21)。接続確立通知は、ポータルサーバ100の接続確立通知受信部103jで受信される。接続確立通知を受信すると、IPアドレス通知部103kがドメイン名とサービス提供サーバ10aに付けられたIPアドレスを含んだ真のURLを生成する(ステップS22)。
端末20は,ポータルサーバ100から送信されたサービス再要求の指示に基づき、サービスの再要求をポータルサーバ100に送信する(ステップS23)。ポータルサーバ100は、端末20から送信されたサービスの再要求を受信した際、既にステップS21で接続確立の通知を受信していた場合は、真のURL生成部103kが生成する(ステップS22)サービス提供サーバ10aに付与されたIPアドレスを含む真のURLを、端末20に通知する(ステップS24)。
端末20は,ポータルサーバ100から送信されたサービス再要求の指示に基づき、サービスの再要求をポータルサーバ100に送信する(ステップS23)。ポータルサーバ100は、端末20から送信されたサービスの再要求を受信した際、既にステップS21で接続確立の通知を受信していた場合は、真のURL生成部103kが生成する(ステップS22)サービス提供サーバ10aに付与されたIPアドレスを含む真のURLを、端末20に通知する(ステップS24)。
接続確立の通知が無い場合は、接続確立の通知がされるまで、再度ステップS18及びステップS22(サービスの再要求)が繰り返し実行される。なお、ポータルサーバ100は、端末20に対してサービス再要求を行う時点(ステップS18)で、既にネットワーク接続の確立通知(ステップS21)が行われていた場合は、ステップS18及びステップS21を省略し直ちにステップS24を実行してもよい。
ここで、ポータルサーバ100がサービス提供サーバ10aを表すIPアドレス(129.60.100.1)を端末20に通知する方法について説明する。図9−1(a),(b)にポータルサーバ100から端末20に送信されるサービス再要求の指示の具体例を示す。図9−1(a)の例では、端末20のWebブラウザに対して3秒ごとにサービスの再要求を行う指示を示している。このHTML(Hypertext Markup Language)によって、3秒ごとにWebページがリロードされる。
ここで、ポータルサーバ100がサービス提供サーバ10aを表すIPアドレス(129.60.100.1)を端末20に通知する方法について説明する。図9−1(a),(b)にポータルサーバ100から端末20に送信されるサービス再要求の指示の具体例を示す。図9−1(a)の例では、端末20のWebブラウザに対して3秒ごとにサービスの再要求を行う指示を示している。このHTML(Hypertext Markup Language)によって、3秒ごとにWebページがリロードされる。
また、図9−1(b)の例では、ユーザにブラウザ画面上のリンクをクリックするよう促す旨、ブラウザ画面上に「ここをクリックして画面をリロードしてください」との文字列を表示し、ユーザに明示してリンクをクリックしてもらうことでサービスの再要求を行うようになっている。
以上述べた図9−1(a),(b)の方法は、この順番で処理が高速である。ブラウザによっては、図9−1(a)及び図9−1(b)の方法をサポートしていない場合があり、その場合には、図9−1(b)の方法でサービス再要求を行う必要がある。また、図9−1(a)、(b)の方法は併用することも可能である。
以上述べた図9−1(a),(b)の方法は、この順番で処理が高速である。ブラウザによっては、図9−1(a)及び図9−1(b)の方法をサポートしていない場合があり、その場合には、図9−1(b)の方法でサービス再要求を行う必要がある。また、図9−1(a)、(b)の方法は併用することも可能である。
図9−2(a)、図9−2(b)、図9−2(c)はそれぞれ、ステップS24において、ステップS22で受信したサービスの再要求に応じて、ポータルサーバ100から端末20に送信されるメッセージの具体的なフォーマットを表している。
図9−2(a)はハイパーテキスト転送プロトコル(HTTP:Hypertext Transfar Protocol)リダイレクトを表すステータスコードおよび、
サービス提供サーバ10aのIPアドレス(129.60.100.1)を含むコンテンツの真のURL(http://129.60.100.1/contents.mpeg)を端末20のブラウザに通知するものである。図9−2(a)の応答を受け取った端末20のブラウザは、上記真のURLに基づき、自動的にサービス提供サーバ10a上のサービスを要求する。
図9−2(a)はハイパーテキスト転送プロトコル(HTTP:Hypertext Transfar Protocol)リダイレクトを表すステータスコードおよび、
サービス提供サーバ10aのIPアドレス(129.60.100.1)を含むコンテンツの真のURL(http://129.60.100.1/contents.mpeg)を端末20のブラウザに通知するものである。図9−2(a)の応答を受け取った端末20のブラウザは、上記真のURLに基づき、自動的にサービス提供サーバ10a上のサービスを要求する。
図9−2(b)の例は、HTMLのメタタグ(HTMLエレメント、Meta)を用いて、上記コンテンツの真のURL(http://129.60.100.1/contents.mpeg)を端末20のブラウザに通知するものである。図9−2(b)の応答を受け取った端末20のブラウザは、上記真のURLに基づき、自動的にサービス提供サーバ10a上のサービスを要求する。
図9−2(c)の例は、上記コンテンツの真のURLをリンク先として表示するWebページを、端末20のブラウザに通知するものである。図9−2(c)の応答を受け取った端末20のブラウザは、上記真のURLへのリンクを含むWebページに基づき、ユーザにWeb画面上のリンクのクリックを促す「ここをクリックしてコンテンツを御覧になれます」等のメッセージを表示する。ユーザが画面上のリンクをクリックすることにより、Webブラウザはサービス提供サーバ10a上のサービスを要求する。
図9−2(c)の例は、上記コンテンツの真のURLをリンク先として表示するWebページを、端末20のブラウザに通知するものである。図9−2(c)の応答を受け取った端末20のブラウザは、上記真のURLへのリンクを含むWebページに基づき、ユーザにWeb画面上のリンクのクリックを促す「ここをクリックしてコンテンツを御覧になれます」等のメッセージを表示する。ユーザが画面上のリンクをクリックすることにより、Webブラウザはサービス提供サーバ10a上のサービスを要求する。
以上述べた図9−2(a)〜図9−2(c)の方法は、この順番で処理が高速である。ブラウザによっては、図9−2(a)及び図9−2(b)の方法をサポートしていない場合があり、その場合には、図9−2(c)の方法で上記真のURLを通知する必要がある。また、図9−2(a)、(b)、(c)の方法は併用することも可能である。
端末20は、ポータルサーバ100から通知されたサービス提供サーバのIPアドレスを含んだ真のURLを真のURL受信部24hで受信する(ステップS25)。真のURL受信部24hで受信したURLに含まれたIPアドレスに基づき、サービス要求をサービス要求生成部24iが生成する(ステップS26)。
端末20は、ポータルサーバ100から通知されたサービス提供サーバのIPアドレスを含んだ真のURLを真のURL受信部24hで受信する(ステップS25)。真のURL受信部24hで受信したURLに含まれたIPアドレスに基づき、サービス要求をサービス要求生成部24iが生成する(ステップS26)。
サービス要求は、通信インターフェース21及びインターネット8を経てポータルサーバ100を介してサービス提供サーバ10aに通知される(ステップS27)。
サービス要求は、サービス提供サーバ10aのサービス要求受信部13eで受信され、受信されたサービス要求に基づきサービス提供処理部13dがサービスコンテンツを生成(ステップS28)し、ポータルサーバ100、インターネット8を介して端末20にサービス提供を行う(ステップS29)。
サービス提供サーバ10aから提供されたサービスは、端末20のコンテンツ受信部24eで受信され、コンテンツ処理部24fで処理されてサービス要求者に提供される(ステップS30)。
サービス要求は、サービス提供サーバ10aのサービス要求受信部13eで受信され、受信されたサービス要求に基づきサービス提供処理部13dがサービスコンテンツを生成(ステップS28)し、ポータルサーバ100、インターネット8を介して端末20にサービス提供を行う(ステップS29)。
サービス提供サーバ10aから提供されたサービスは、端末20のコンテンツ受信部24eで受信され、コンテンツ処理部24fで処理されてサービス要求者に提供される(ステップS30)。
サービス提供サーバ10aは、端末20が要求したサービスの提供が終了した時点からの所定時間を所定時間計測処理部13fで計測する(ステップS31)。所定時間計測処理部13fがタイムアップするまでの間に、再サービス要求が端末20から要求されたか否かを確認し(ステップS32)、再サービス要求が無い場合は、ポータルサーバ100との接続を遮断するための接続遮断要求を接続遮断要求生成部13gが生成する(ステップS33)。
所定時間計測処理部13fがタイムアップするまでの間に、端末20から再サービスの要求があった場合、その要求を再サービス要求認識部13hが認識する。所定時間計測処理部13fがタイムアップするまでに再サービスの要求があると、所定時間計測処理部13fは、再サービス要求認識部13hによってリセットされ、サービス提供処理部13dが再びサービス提供処理を開始する。したがって、所定時間計測処理部13fがタイムアップするまでの間の、サービス要求によって何度でもサービス提供サーバ10aからサービスが提供される。
所定時間計測処理部13fがタイムアップするまでの間に、端末20から再サービスの要求があった場合、その要求を再サービス要求認識部13hが認識する。所定時間計測処理部13fがタイムアップするまでに再サービスの要求があると、所定時間計測処理部13fは、再サービス要求認識部13hによってリセットされ、サービス提供処理部13dが再びサービス提供処理を開始する。したがって、所定時間計測処理部13fがタイムアップするまでの間の、サービス要求によって何度でもサービス提供サーバ10aからサービスが提供される。
所定時間計測処理部13fがタイムアップするまでの間に、端末20から再サービスの要求が無い場合は、ポータルサーバ100との接続を遮断するための接続遮断要求が接続遮断要求生成部13gで生成され、ポータルサーバ100に通知される(ステップS34)。
接続遮断要求は、ポータルサーバ100のネットワーク接続切断要求受信部103mで受信される(ステップS35)。ネットワーク接続切断要求受信部103mで受信された接続遮断要求は、ネットワーク接続切断処理部103nに伝達される。ネットワーク接続切断処理部103nは、サービス提供サーバ10aにネットワーク切断通知を生成する切断通知生成部103pに切断通知を生成させる(ステップS36)。生成された切断通知は、サービス提供サーバ10aに送信される(ステップS37)。
接続遮断要求は、ポータルサーバ100のネットワーク接続切断要求受信部103mで受信される(ステップS35)。ネットワーク接続切断要求受信部103mで受信された接続遮断要求は、ネットワーク接続切断処理部103nに伝達される。ネットワーク接続切断処理部103nは、サービス提供サーバ10aにネットワーク切断通知を生成する切断通知生成部103pに切断通知を生成させる(ステップS36)。生成された切断通知は、サービス提供サーバ10aに送信される(ステップS37)。
サービス提供サーバ10aは、その切断要求をネットワーク切断通知受信部13iで受信する(ステップS38)。ネットワーク切断通知受信部13iが切断要求を受信すると、接続処理部13bに設定されたIPアドレスの設定が解除される。サービス提供サーバ10aのIPアドレスが解除されることで、サービス提供サーバ10aのインターネット8との接続は切断される(ステップS39)。なお、サービス提供サーバ10aとの接続切断時に、例えば、ポータルサーバ100から端末20に対して切断通知を行い、端末20の表示手段25にその旨の表示を行うようにしてもよい。
ここでは、接続遮断要求をポータルサーバ100が受信した後、サービス提供サーバ10aに切断通知をし、そのあとに端末20にサービスの終了を通知するように説明したが、ポータルサーバ100の切断通知生成部103pがこの両者に同時に切断と終了通知を行ってもよい。
また、接続サーバ400aからの切断通知を待つことなく、サービス提供サーバ10側にポータルサーバ100との接続を遮断する接続遮断部13jを設けて、所定時間計測処理部13fがタイムアップした時点でサービス提供サーバ10側で接続を遮断するようにしてもよい。
また、接続サーバ400aからの切断通知を待つことなく、サービス提供サーバ10側にポータルサーバ100との接続を遮断する接続遮断部13jを設けて、所定時間計測処理部13fがタイムアップした時点でサービス提供サーバ10側で接続を遮断するようにしてもよい。
以上説明したように、
この発明の第1の実施の形態に係るサービス提供システムによれば、端末20がサービス提供サーバ10aを表すドメイン名(a.someserver.jp)に基づいてサービスを要求した場合にのみ、ポータルサーバとサービス提供サーバとの接続を確立して、端末20からサービス提供サーバ10aへのアクセスを可能にするため、直接、IPアドレスを用いて行われるポートスキャン等の不正なアクセスを防止することができる。
次にこの発明の第1の実施の形態の変形例に係るサービス提供システムの動作説明の為のシーケンスを図10に示す。なお、図10を含め以降の動作説明において、すでに説明済みの同一のシーケンスについては、同一の参照符号を付し、その説明を省略する。
この発明の第1の実施の形態に係るサービス提供システムによれば、端末20がサービス提供サーバ10aを表すドメイン名(a.someserver.jp)に基づいてサービスを要求した場合にのみ、ポータルサーバとサービス提供サーバとの接続を確立して、端末20からサービス提供サーバ10aへのアクセスを可能にするため、直接、IPアドレスを用いて行われるポートスキャン等の不正なアクセスを防止することができる。
次にこの発明の第1の実施の形態の変形例に係るサービス提供システムの動作説明の為のシーケンスを図10に示す。なお、図10を含め以降の動作説明において、すでに説明済みの同一のシーケンスについては、同一の参照符号を付し、その説明を省略する。
図10に示すシーケンスは、ポータルサーバ100から端末20への、サービス提供サーバ10aのIPアドレス(129.60.100.1)を含む真のURLの通知方法について、図4で示したシーケンスのステップS18とステップS22で説明したサービス提供サーバとポータルサーバとの接続が確立されるまで、一定時間ごと再サービス要求を繰り返す方法や、ユーザに操作を求める方法と異なる方式に関するものである。
したがって、接続確立が成される前後の図4−1に示したステップS1〜S14までのシーケンスと、図4−3に示したステップS27〜S40までのシーケンスは全く同一の為、図4−2に示した部分に相当するシーケンスだけを図10に示す。
したがって、接続確立が成される前後の図4−1に示したステップS1〜S14までのシーケンスと、図4−3に示したステップS27〜S40までのシーケンスは全く同一の為、図4−2に示した部分に相当するシーケンスだけを図10に示す。
ポータルサーバ100は、ステップS11における仮のURLによるサービス要求に対する応答として、端末20にテンポラリコンテンツと共にコネクションの確立要求を送信する(ステップ100)。
コネクションの確立要求に基づき、Webブラウザに予め組み込まれたプログラム若しくは、コネクションの確立要求と同時にポータルサーバ100から端末20に送信されたプログラムが端末20上で実行され、結果として端末20とポータルサーバ100との間のコネクションが確立する(ステップ101)。上記プログラムはそのコネクションを通してポータルサーバ100からの応答を待ち続ける。ポータルサーバ100は、ステップS101でサービス提供サーバ10aとの接続が確立されると、即座にサービス提供サーバ10aに保持されているコンテンツの真のURL(http://129.60.100.1/contents.mpeg)が、上記コネクションを通して端末20に通知されるため(ステップS24)、ユーザの待ち時間を短縮することが出来る。
[第2の実施の形態]
この発明の第2の実施の形態に係るサービス提供システムの全体構成図を図11に示す。
なお、前述の第1の実施の形態に係るサービス提供システムを構成する構成要素と同一の構成要素には同一の符号を付し、それぞれの説明を省略する。
コネクションの確立要求に基づき、Webブラウザに予め組み込まれたプログラム若しくは、コネクションの確立要求と同時にポータルサーバ100から端末20に送信されたプログラムが端末20上で実行され、結果として端末20とポータルサーバ100との間のコネクションが確立する(ステップ101)。上記プログラムはそのコネクションを通してポータルサーバ100からの応答を待ち続ける。ポータルサーバ100は、ステップS101でサービス提供サーバ10aとの接続が確立されると、即座にサービス提供サーバ10aに保持されているコンテンツの真のURL(http://129.60.100.1/contents.mpeg)が、上記コネクションを通して端末20に通知されるため(ステップS24)、ユーザの待ち時間を短縮することが出来る。
[第2の実施の形態]
この発明の第2の実施の形態に係るサービス提供システムの全体構成図を図11に示す。
なお、前述の第1の実施の形態に係るサービス提供システムを構成する構成要素と同一の構成要素には同一の符号を付し、それぞれの説明を省略する。
図11に示すように、この発明の第2の実施の形態に係るサービス提供システムは、この発明の第1の実施の形態に係るサービス提供システムにおけるポータルサーバ100の機能を、テンポラリサーバ300と接続サーバ400aとに分離した構成になっている。テンポラリサーバ300、接続サーバ400aの機能は、それぞれ図2に示したポータルサーバ100の構成要素であるテンポラリ応答部30、接続部40と同様である。また、図2においてテンポラリ応答部30に含めて示したサービス提供サーバデータベース30bを、テンポラリサーバ300とイーサネット(登録商標)850を介して接続される1台の独立したサーバとして分離して設けた例を示している。このサービス提供サーバデータベース30bの機能は、例えばテンポラリサーバ300の図示しないハードディスク等の記録手段に持たせることも可能である。
この発明の第2の実施の形態に係るサービス提供システムは、インターネット8に、ユーザの操作によりサービスを要求する端末20と、テンポラリサーバ300と接続サーバ400aと、接続サーバ400aのアクセス網90のリンク001〜003を介して接続されるサービス提供サーバ10a〜10cと、がそれぞれ接続されて構成されている。
以上のように構成されたサービス提供システムについて、図面を用いてその動作を説明する。図12は、この発明の第2の実施の形態に係るサービス提供システムの動作を説明するためのシーケンス図である。新たに追加されたテンポラリサーバ300の構成を図13に、接続サーバ400aの構成を図14に、サービス提供サーバデータベース800の構成を図15に示す。これ以外の端末20及びサービス提供サーバ10aについては、図5と図8に示す。
以上のように構成されたサービス提供システムについて、図面を用いてその動作を説明する。図12は、この発明の第2の実施の形態に係るサービス提供システムの動作を説明するためのシーケンス図である。新たに追加されたテンポラリサーバ300の構成を図13に、接続サーバ400aの構成を図14に、サービス提供サーバデータベース800の構成を図15に示す。これ以外の端末20及びサービス提供サーバ10aについては、図5と図8に示す。
以下、図11の動作説明を、図12と端末及び各サーバの構成を示したブロック図を用いて行う。なお、動作説明は、端末20が、サービス提供サーバ10aに保持されているコンテンツ配信に関わるサービスを要求する場合について行う。また、図12のシーケンス図の説明においては、第1の実施の形態で既に説明済みの動作と同一の部分もある。ここでは分かり難くなることを避ける目的で、一部繰り返しになるが最初の動作ステップから番号を変えて付番し、動作の最初から説明を行う。
まず、サービス要求者が、図3のシーケンス図に示すように端末20にインストールされているWebブラウザ等に、サービス提供サーバ10aに保持されているコンテンツのURL、例えば、(http://a.someserver.jp /resources.mpeg)を、図4に示す端末20の入力手段22で入力することによって動作が開始される(ステップS121)。
まず、サービス要求者が、図3のシーケンス図に示すように端末20にインストールされているWebブラウザ等に、サービス提供サーバ10aに保持されているコンテンツのURL、例えば、(http://a.someserver.jp /resources.mpeg)を、図4に示す端末20の入力手段22で入力することによって動作が開始される(ステップS121)。
端末20の機能ブロック24を構成するドメイン名抽出部24aが、入力されたURLから、ドメイン名(a.someserver.jp)を抽出する(ステップS122)。
ドメイン名抽出部24aで抽出されたドメイン名に対応したIPアドレスを得るための解決要求を、ドメイン名解決要求生成部24bが生成する(ステップS123)。生成された解決要求は、端末20の通信インターフェース21の中に設けられたパケット(Packet)生成部21aによって小さなデータ単位に分割され、各データの先頭に送信先のアドレス等の情報であるIPヘッダが付加されたパケットに加工される。パケットに加工された解決要求は、インターネット8を介してDNSサーバ50aに対して要求される(ステップS124)。
ドメイン名抽出部24aで抽出されたドメイン名に対応したIPアドレスを得るための解決要求を、ドメイン名解決要求生成部24bが生成する(ステップS123)。生成された解決要求は、端末20の通信インターフェース21の中に設けられたパケット(Packet)生成部21aによって小さなデータ単位に分割され、各データの先頭に送信先のアドレス等の情報であるIPヘッダが付加されたパケットに加工される。パケットに加工された解決要求は、インターネット8を介してDNSサーバ50aに対して要求される(ステップS124)。
端末20からのドメイン名の解決要求は、DNSサーバ50aの通信インターフェース51を介して制御手段52を構成するドメイン名受信部53aで受信される(ステップS125)。
DNSサーバ50aのドメイン名受信部53aで受信されたサービス提供サーバ10aを表すドメイン名はIPアドレス検索部53bに伝達される。IPアドレス検索部53bは、ドメイン名とテンポラリサーバのIPアドレスとが一対となって記憶されているIPアドレステーブル53cで所望のドメイン名を検索する(ステップS126)。検索されたドメイン名に対応したテンポラリサーバ300を表すIPアドレス(129.60.1.1)を取得し、そのIPアドレスを端末20に通知するための通知がIPアドレス通知生成部53dで生成され(ステップS127)、通信インターフェース51を介してインターネット8に送出される(ステップS128)。
DNSサーバ50aのドメイン名受信部53aで受信されたサービス提供サーバ10aを表すドメイン名はIPアドレス検索部53bに伝達される。IPアドレス検索部53bは、ドメイン名とテンポラリサーバのIPアドレスとが一対となって記憶されているIPアドレステーブル53cで所望のドメイン名を検索する(ステップS126)。検索されたドメイン名に対応したテンポラリサーバ300を表すIPアドレス(129.60.1.1)を取得し、そのIPアドレスを端末20に通知するための通知がIPアドレス通知生成部53dで生成され(ステップS127)、通信インターフェース51を介してインターネット8に送出される(ステップS128)。
端末20は、DNSサーバ50aから通知されたテンポラリサーバ300を表すIPアドレス(129.60.1.1)を仮のIPアドレス受信部24cで受信する(ステップS129)。
以上で述べた端末20の機能ブロック24を構成するドメイン名抽出部24aとドメイン名解決要求生成部24bと仮のIPアドレス受信部24cとで、仮名前解決部24oを構成している。
端末20がIPアドレスを受信すると(ステップS129)端末20は、DNSサーバ50aから通知されたテンポラリサーバ300を表すIPアドレス(129.60.1.1)に基づいてサービスを要求すると共に、仮のURL通知生成部24dで生成されたサービスのコンテンツを表す仮のURLhttp://a.someserver.jp/resources.mpeg)(ステップS130)をテンポラリサーバ300に送信する(ステップS131)。
以上で述べた端末20の機能ブロック24を構成するドメイン名抽出部24aとドメイン名解決要求生成部24bと仮のIPアドレス受信部24cとで、仮名前解決部24oを構成している。
端末20がIPアドレスを受信すると(ステップS129)端末20は、DNSサーバ50aから通知されたテンポラリサーバ300を表すIPアドレス(129.60.1.1)に基づいてサービスを要求すると共に、仮のURL通知生成部24dで生成されたサービスのコンテンツを表す仮のURLhttp://a.someserver.jp/resources.mpeg)(ステップS130)をテンポラリサーバ300に送信する(ステップS131)。
仮のURLはテンポラリサーバ300のサービス要求受信部303aで受信される(ステップS132)。
仮のURL受信部303aで受信されたドメイン名に基づき、サービス提供サーバDBIP問い合わせ部303bが接続サーバ400aのIPアドレスを、サービス提供サーバDB800に問い合わせる(ステップS133)。
テンポラリサーバ300からのドメイン名による問合せは、サービス提供サーバDB800の機能ブロック803を構成する問合せ受信部803aで受信される。問合せ受信部803aで受信されたドメイン名によって、検索部803bは、ドメイン名と対応して接続サーバのIPアドレスが記録されたテーブル803cから接続サーバのIPアドレスを得る。
仮のURL受信部303aで受信されたドメイン名に基づき、サービス提供サーバDBIP問い合わせ部303bが接続サーバ400aのIPアドレスを、サービス提供サーバDB800に問い合わせる(ステップS133)。
テンポラリサーバ300からのドメイン名による問合せは、サービス提供サーバDB800の機能ブロック803を構成する問合せ受信部803aで受信される。問合せ受信部803aで受信されたドメイン名によって、検索部803bは、ドメイン名と対応して接続サーバのIPアドレスが記録されたテーブル803cから接続サーバのIPアドレスを得る。
ここで所望のドメイン名が見つからない場合、検索部803bは要求されたサービスコンテンツが無い旨の通知をテンポラリサーバ300に行う。この検索部803bとテーブル803cとでサービスのコンテンツ検出手段を構成している。検索された接続サーバ400aのIPアドレス(202.1.1.1)は、テンポラリサーバへの送信部803dによって通信インターフェース801を介してインターネット8に送出される。
サービス提供サーバDB800のテンポラリサーバへの送信部803dによって送出された接続サーバのIPアドレスは、テンポラリサーバ300の接続サーバのIPアドレス受信部303cで受信される(ステップS134)。
サービス提供サーバDB800のテンポラリサーバへの送信部803dによって送出された接続サーバのIPアドレスは、テンポラリサーバ300の接続サーバのIPアドレス受信部303cで受信される(ステップS134)。
テンポラリサーバ300は、受信した接続サーバ400aを表すアドレス(202.1.1.1)に基づいて接続サーバ400aに対する接続要求を接続サーバ接続要求生成部303eで生成する(ステップS135)。
生成された接続要求は、接続サーバへの送信部303fから接続サーバ400aに対して送出される(ステップS136)。テンポラリサーバ300は、接続サーバ400aにサービス提供サーバ10aとの接続要求をした後、テンポラリコンテンツ生成部303hで生成した(ステップS137)テンポラリコンテンツを端末20に提供する。テンポラリコンテンツの提供は、サービスの再要求の指示と一緒に行われる。(ステップS138)。サービス要求受信部303aとテンポラリコンテンツ生成部303hとによってテンポラリサービス提供手段303wが構成されている。
生成された接続要求は、接続サーバへの送信部303fから接続サーバ400aに対して送出される(ステップS136)。テンポラリサーバ300は、接続サーバ400aにサービス提供サーバ10aとの接続要求をした後、テンポラリコンテンツ生成部303hで生成した(ステップS137)テンポラリコンテンツを端末20に提供する。テンポラリコンテンツの提供は、サービスの再要求の指示と一緒に行われる。(ステップS138)。サービス要求受信部303aとテンポラリコンテンツ生成部303hとによってテンポラリサービス提供手段303wが構成されている。
端末20は、テンポラリサーバ300の端末への送信部303iから通信インターフェース301、インターネット8を介して提供されたテンポラリコンテンツをコンテンツ受信部24eで受信し、提供されたコンテンツに対応した処理をコンテンツ処理部24fで行う。テンポラリコンテンツは、例えば、「しばらくお待ちください」といったメッセージや広告を表示するWebページである場合が多いが、他のサービスも考えられる。
例えば、ダウンロードしたデータをメモリに記憶する必要がある場合は、図示しないハードディスク等のメモリ素子に記録するメモリ処理を行う。又は、表示や音声出力が必要な場合は、出力部24gを介して表示手段25やスピーカ26を駆動してユーザにサービスを提供する(ステップS139)。
例えば、ダウンロードしたデータをメモリに記憶する必要がある場合は、図示しないハードディスク等のメモリ素子に記録するメモリ処理を行う。又は、表示や音声出力が必要な場合は、出力部24gを介して表示手段25やスピーカ26を駆動してユーザにサービスを提供する(ステップS139)。
なお、ステップS135,S136とステップS137,S138の順番は逆になってもよい。すなわち、テンポラリサーバ300は、テンポラリコンテンツを端末20を介してサービス要求者に提供した後に、接続サーバ400aとサービス提供サーバ10aとのネットワーク接続を接続サーバ400aに要求するようにしてもよい。
接続サーバ400aは、テンポラリサーバ300からのドメイン名に基づく接続要求を、機能ブロック403を構成するネットワーク接続要求受信部403aで受信し、サービス提供サーバIPアドレス生成部403bがIPアドレスを生成する(ステップS140)。ここで、IPアドレスの生成とは、ドメイン名と一対一に対応するIPアドレスを予め持っていても良いし、限られた数のIPアドレスをサービス要求の在った時点で、そのサービス要求のドメイン名のサービス提供サーバに付与してもよい。
接続サーバ400aは、テンポラリサーバ300からのドメイン名に基づく接続要求を、機能ブロック403を構成するネットワーク接続要求受信部403aで受信し、サービス提供サーバIPアドレス生成部403bがIPアドレスを生成する(ステップS140)。ここで、IPアドレスの生成とは、ドメイン名と一対一に対応するIPアドレスを予め持っていても良いし、限られた数のIPアドレスをサービス要求の在った時点で、そのサービス要求のドメイン名のサービス提供サーバに付与してもよい。
後者の方法は、例えば、図1に示した各接続サーバ400a〜40cが、アクセス網90のリンク001〜003を介して接続されるサービス提供サーバ10a〜10iに対して付与可能な複数のIPアドレスを有しており、テンポラリサーバ300からの接続要求に対応するサービス提供サーバ10a〜10cの内の1個のサービス提供サーバに対して、上記複数のIPアドレスの内の1つを付与するやり方である。このように、付与可能なIPアドレスの数はサービス提供サーバの数より少なくてもよい。
この方法であれば、限られたIPアドレスの資源を有効に利用することが出来る。この発明が適用されるサービス提供システムは、サービス提供サーバ10a〜10cが比較的アクセス頻度の低いサーバであるので、この方法でも十分機能させることが可能である。
この方法であれば、限られたIPアドレスの資源を有効に利用することが出来る。この発明が適用されるサービス提供システムは、サービス提供サーバ10a〜10cが比較的アクセス頻度の低いサーバであるので、この方法でも十分機能させることが可能である。
このIPアドレスはグローバルIPアドレスであり、接続要求生成部403cにおいてドメイン名を持つサービス提供サーバに対してIPアドレス通知を生成する(ステップS141)。そのIPアドレス通知は、サービス提供サーバへの送信部403dによって、ドメイン名を持つサービス提供サーバ、この例の場合、サービス提供サーバ10aに対してIPアドレスを通知する(ステップS142)。
サービス提供サーバ10aの機能ブロック13を構成するネットワーク接続要求受信部13aが、そのIPアドレス通知を受信する。受信されたIPアドレスは、接続サーバとの接続処理部13bにおいてサービス提供サーバ10aのIPアドレスとして設定される(ステップS143)。このIPアドレスが設定されたことを接続確立通知生成部13cが接続サーバ400aに通知する(ステップS144)。
サービス提供サーバ10aの機能ブロック13を構成するネットワーク接続要求受信部13aが、そのIPアドレス通知を受信する。受信されたIPアドレスは、接続サーバとの接続処理部13bにおいてサービス提供サーバ10aのIPアドレスとして設定される(ステップS143)。このIPアドレスが設定されたことを接続確立通知生成部13cが接続サーバ400aに通知する(ステップS144)。
接続サーバ400aは、接続確立受信部403eでサービス提供サーバ10aとの接続がされたことを受信する(ステップS145)と、サービス提供サーバ10aに付与したIPアドレス(129.60.100.1)をテンポラリサーバに通知する通知を、サービス提供サーバのIPアドレス通知生成部403dで生成する(ステップS146)。
サービス提供サーバ10aのIPアドレス通知は、テンポラリサーバへの送信部403fによって通信インターフェース401を介してインターネット8に送出され、テンポラリサーバ300に通知される(ステップS147)。
サービス提供サーバ10aのIPアドレス通知は、テンポラリサーバへの送信部403fによって通信インターフェース401を介してインターネット8に送出され、テンポラリサーバ300に通知される(ステップS147)。
テンポラリサーバ300は、サービス提供サーバ10aのIPアドレスをサービス提供サーバのIPアドレス受信部303dで受信し(ステップS148)、サービス提供サーバ10aのIPアドレス(129.60.100.1)を含むコンテンツの真のURLを真のURL生成部303kにて生成する(ステップS149)。
生成された真のURLは、端末20からのサービスの再要求(ステップS150)に応答して、端末への送信部303iによって端末20に通知される(ステップS151)。
このテンポラリサーバ300が端末20に真のURLを通知する方法は、図9で説明したにポータルサーバ100から端末20に送信されるサービス再要求の指示の具体例と同じであるので説明を省略する。
生成された真のURLは、端末20からのサービスの再要求(ステップS150)に応答して、端末への送信部303iによって端末20に通知される(ステップS151)。
このテンポラリサーバ300が端末20に真のURLを通知する方法は、図9で説明したにポータルサーバ100から端末20に送信されるサービス再要求の指示の具体例と同じであるので説明を省略する。
端末20は、テンポラリサーバ30から通知されたサービス提供サーバのIPアドレスをサービス提供サーバのIPアドレス受信部24hで受信する(ステップS152)。IPアドレス受信部24hで受信したIPアドレスに基づき、サービス要求をサービス要求生成部24iで生成する(ステップS153)。
サービス要求は、通信インターフェース41及びインターネット8を経て接続サーバ40aを介してサービス提供サーバ10aに通知される(ステップS154)。
サービス要求は、サービス提供サーバ10aのサービス要求受信部13eで受信され、受信されたサービス要求に基づきサービス提供処理部13dがサービス提供を行う(ステップS155)。サービス提供処理は、サービス提供処理部13dによって、通信インターフェース11、アクセス網90、接続サーバ400aの中継部403j、インターネット8、テンポラリサーバ300、インターネット8を経て端末20に提供される(ステップS156)。
サービス要求は、通信インターフェース41及びインターネット8を経て接続サーバ40aを介してサービス提供サーバ10aに通知される(ステップS154)。
サービス要求は、サービス提供サーバ10aのサービス要求受信部13eで受信され、受信されたサービス要求に基づきサービス提供処理部13dがサービス提供を行う(ステップS155)。サービス提供処理は、サービス提供処理部13dによって、通信インターフェース11、アクセス網90、接続サーバ400aの中継部403j、インターネット8、テンポラリサーバ300、インターネット8を経て端末20に提供される(ステップS156)。
サービス提供サーバ10aから提供されたサービスは、端末20のコンテンツ受信部24eで受信されコンテンツ処理部24fで処理されユーザに提供される(ステップS157)。
サービス提供サーバ10aは、端末20が要求したサービスの提供が終了した時点からの所定時間を所定時間計測処理部13fで計測する(ステップS158)。所定時間計測処理部13fがタイムアップするまでの間に、再サービス要求が端末20から要求されたか否かを確認し(ステップS159)、再サービス要求が無い場合は、接続サーバ400aとの接続を遮断するための接続遮断要求を接続遮断要求生成部13gが生成する(ステップS160)。
サービス提供サーバ10aは、端末20が要求したサービスの提供が終了した時点からの所定時間を所定時間計測処理部13fで計測する(ステップS158)。所定時間計測処理部13fがタイムアップするまでの間に、再サービス要求が端末20から要求されたか否かを確認し(ステップS159)、再サービス要求が無い場合は、接続サーバ400aとの接続を遮断するための接続遮断要求を接続遮断要求生成部13gが生成する(ステップS160)。
所定時間計測処理部13fがタイムアップする間に、端末20から再サービスの要求があった場合、その要求を再サービス要求認識部13hが認識する。所定時間計測処理部13fがタイムアップするまでに再サービスの要求があると、所定時間計測処理部13fは、再サービス要求認識部13hによってリセットされ、サービス提供処理部13dが再びサービス提供処理を開始する。したがって、所定時間計測処理部13fがタイムアップするまでの間の、サービス要求によって何度でもサービス提供サーバ10aからサービスが提供される。
所定時間計測処理部13fがタイムアップする間に、端末20から再サービスの要求が無い場合は、接続サーバ400aとの接続を遮断するための接続遮断要求が接続遮断要求生成部13gで生成され、接続サーバ400aに通知される(ステップS161)。
接続遮断要求は、接続サーバ400aのネットワーク接続切断要求受信部403gで受信される(ステップS162)。ネットワーク接続切断要求受信部403gで受信された接続遮断要求は、ネットワーク接続切断処理部403hに伝達される。ネットワーク接続切断処理部403hは、サービス提供サーバ10aにネットワーク切断通知を生成する切断要求生成部403kに切断通知を生成させる(ステップS163)。生成された切断通知は、サービス提供サーバへの送信部403dによって、サービス提供サーバ10aに通知される(ステップS164)。
接続遮断要求は、接続サーバ400aのネットワーク接続切断要求受信部403gで受信される(ステップS162)。ネットワーク接続切断要求受信部403gで受信された接続遮断要求は、ネットワーク接続切断処理部403hに伝達される。ネットワーク接続切断処理部403hは、サービス提供サーバ10aにネットワーク切断通知を生成する切断要求生成部403kに切断通知を生成させる(ステップS163)。生成された切断通知は、サービス提供サーバへの送信部403dによって、サービス提供サーバ10aに通知される(ステップS164)。
サービス提供サーバ10aは、その切断通知をネットワーク切断通知受信部13iで受信する。ネットワーク切断通知受信部13iが切断要求を受信すると、接続サーバとの接続処理部13bで設定されたIPアドレスの設定が解除される(ステップS165)。サービス提供サーバ10aのIPアドレスが解除されることで、サービス提供サーバ10aのインターネット8との接続は切断される。
また、接続サーバ400aのネットワーク接続切断要求受信部403gは、テンポラリサーバ30へサービス提供サーバ10aとのネットワーク接続が切断されたことを通知する切断通知を生成する切断通知生成部403iに切断通知を生成させる(ステップS166)。生成された切断通知は、テンポラリサーバへの送信部403fによってテンポラリサーバ300に送信される(ステップS167)。
また、接続サーバ400aのネットワーク接続切断要求受信部403gは、テンポラリサーバ30へサービス提供サーバ10aとのネットワーク接続が切断されたことを通知する切断通知を生成する切断通知生成部403iに切断通知を生成させる(ステップS166)。生成された切断通知は、テンポラリサーバへの送信部403fによってテンポラリサーバ300に送信される(ステップS167)。
切断通知はテンポラリサーバ300のサービス提供サーバとの切断通知受信部303lで受信される(ステップS168)。受信された切断通知は、サービスの終了を端末20に通知するための通知を生成するサービス終了通知生成部303mに伝達されサービス終了通知が生成される(ステップS169)。
サービス終了通知は、端末への送信部303iによって通信インターフェース301、インターネット8を介して端末20に通知される(ステップS170)。サービス終了通知は、端末20の機能ブロック44を構成するサービス終了通知受信部24jで受信され(ステップS171)、その情報は出力部24gを介して表示手段25に表示される(ステップS172)。
サービス終了通知は、端末への送信部303iによって通信インターフェース301、インターネット8を介して端末20に通知される(ステップS170)。サービス終了通知は、端末20の機能ブロック44を構成するサービス終了通知受信部24jで受信され(ステップS171)、その情報は出力部24gを介して表示手段25に表示される(ステップS172)。
以上説明したように、
この発明の第2の実施の形態に係るサービス提供システムによれば、端末20がサービス提供サーバ10aを表すドメイン名(a.someserver.jp)に基づいてサービスを要求した場合にのみ、接続サーバとサービス提供サーバとの接続を確立して、端末20からサービス提供サーバへのアクセスを可能にするため、直接、IPアドレスを用いて行われるポートスキャン等の不正なアクセスを防止することができる。
〔第3の実施の形態〕
次に、この発明の第3の実施の形態に係るサービス提供システムの全体構成図を図16に示す。なお、この発明の第3の実施の形態に係るサービス提供システムを構成する構成要素のうち、この発明の第2の実施の形態に係るサービス提供システムを構成する構成要素と同一の構成要素には同一の符号を付し、それぞれの説明を省略する。
この発明の第2の実施の形態に係るサービス提供システムによれば、端末20がサービス提供サーバ10aを表すドメイン名(a.someserver.jp)に基づいてサービスを要求した場合にのみ、接続サーバとサービス提供サーバとの接続を確立して、端末20からサービス提供サーバへのアクセスを可能にするため、直接、IPアドレスを用いて行われるポートスキャン等の不正なアクセスを防止することができる。
〔第3の実施の形態〕
次に、この発明の第3の実施の形態に係るサービス提供システムの全体構成図を図16に示す。なお、この発明の第3の実施の形態に係るサービス提供システムを構成する構成要素のうち、この発明の第2の実施の形態に係るサービス提供システムを構成する構成要素と同一の構成要素には同一の符号を付し、それぞれの説明を省略する。
図16に示すように、この発明の第3の実施の形態に係るサービス提供システムは、説明済みの第2の実施の形態に、サービス要求者を認証する認証サーバ600と認証データベース700が新たに付加されたものであり、他の構成要素は同一である。
サービスを提供するサービス提供サーバ10a〜10cと、サービス要求者の操作によりサービスを要求する端末20と、テンポラリサーバ300と、サービス提供サーバ10a〜10cと接続する接続サーバ400aと、サービス提供サーバ10a〜10cを表すドメイン名を解決するDNSサーバ50aと、ユーザを認証する認証サーバ600と、サービス提供サーバデータベース800とを有して構成されている。
サービスを提供するサービス提供サーバ10a〜10cと、サービス要求者の操作によりサービスを要求する端末20と、テンポラリサーバ300と、サービス提供サーバ10a〜10cと接続する接続サーバ400aと、サービス提供サーバ10a〜10cを表すドメイン名を解決するDNSサーバ50aと、ユーザを認証する認証サーバ600と、サービス提供サーバデータベース800とを有して構成されている。
認証サーバ600は、例えば、サービス要求者を認証するための認証情報が記憶されている認証データベース700に接続するようになっている。ここで、認証情報は、例えば、要求者ID及びその要求者IDに対応するパスワードである。また、認証サーバ600は、例えば、汎用のコンピュータ等によって構成される。なお、認証サーバ600は、認証データベース700を有するような構成となっていてもよい。
また、認証データベース700は、サービス提供サーバデータベース800の内容を含むようになっていてもよい。
また、認証データベース700は、サービス提供サーバデータベース800の内容を含むようになっていてもよい。
以上のように構成されたサービス提供システムについて、図面を用いてその動作を説明する。図17はこの発明の第3の実施の形態に係るサービス提供システムの動作説明のためのシーケンス図である。なお、以下の動作説明は、端末20が、サービス提供サーバ10aに保持されているコンテンツの配信に関わるサービスを要求する場合について行う。
認証サーバ600を設けたことによって先に説明済みの図3に示したシーケンス図と異なる動作部分について説明を行う。
図18に認証サーバ600の構成を示すブロック図を示す。図17に示したシーケンス図において、サービス提供サーバDB800から接続サーバ40aのIPアドレスを取得するステップS136までの動作は、先に説明済みの第2の実施の形態に係るシーケンス図の図12と同じであるので、説明を省略する。図17のシーケンス図においてもステップS121〜S136の表記を省略する。
認証サーバ600を設けたことによって先に説明済みの図3に示したシーケンス図と異なる動作部分について説明を行う。
図18に認証サーバ600の構成を示すブロック図を示す。図17に示したシーケンス図において、サービス提供サーバDB800から接続サーバ40aのIPアドレスを取得するステップS136までの動作は、先に説明済みの第2の実施の形態に係るシーケンス図の図12と同じであるので、説明を省略する。図17のシーケンス図においてもステップS121〜S136の表記を省略する。
サービス提供サーバDB800から接続サーバ40aのIPアドレスを取得したあと、テンポラリサーバ300は、テンポラリコンテンツ生成部303hのコンテンツを端末20に提供する。
テンポラリサーバ300は、端末20にテンポラリコンテンツを提供した後に、サービス要求者認証情報要求生成部303nが生成(ステップS173)した認証情報要求を、端末への送信部303iが端末20に対してサービス要求者の認証情報を要求する(ステップS174)。
テンポラリサーバ300は、端末20にテンポラリコンテンツを提供した後に、サービス要求者認証情報要求生成部303nが生成(ステップS173)した認証情報要求を、端末への送信部303iが端末20に対してサービス要求者の認証情報を要求する(ステップS174)。
端末20は、サービス要求者認証情報要求(以下サービス要求者をS要求者と略す)をS要求者認証情報受信部24kで受信(ステップS175)し、S要求者認証情報要求を受信したことをS要求者認証情報の入力要求部24lに伝達する。S要求者認証情報の入力要求部24lは、S要求者に認証情報の入力を要求する為に、出力部24gを介して表示手段25にS要求者に認証情報の入力するように表示させる(ステップS176)。
サービス提供を受けるS要求者がその表示を確認した後、S要求者が端末20の入力手段22によって認証情報を入力する(ステップS177)。S要求者認証情報の入力要求部24lは、S要求者によって入力された認証情報を通信インターフェース21、インターネット8を介してテンポラリサーバ300に送信する(ステップS178)。
サービス提供を受けるS要求者がその表示を確認した後、S要求者が端末20の入力手段22によって認証情報を入力する(ステップS177)。S要求者認証情報の入力要求部24lは、S要求者によって入力された認証情報を通信インターフェース21、インターネット8を介してテンポラリサーバ300に送信する(ステップS178)。
テンポラリサーバ300は、機能ブロック303を構成するS要求者認証情報の受信部303oで受信する(ステップS179)。受信したS要求者認証情報は、S要求者認証情報転送部303pによって通信インターフェース301、インターネット8を介して認証サーバ600に転送される(ステップS180)。
認証サーバ600は、テンポラリサーバ300から転送された認証情報をS要求者認証情報受信部603aで受信し、その受信した認証情報と、認証データベース700に記憶されている認証情報との照合を認証処理部603bで行い、その結果を認証結果生成部603cに伝達する(ステップS181)。
認証サーバ600は、テンポラリサーバ300から転送された認証情報をS要求者認証情報受信部603aで受信し、その受信した認証情報と、認証データベース700に記憶されている認証情報との照合を認証処理部603bで行い、その結果を認証結果生成部603cに伝達する(ステップS181)。
認証結果生成部603cは、認証結果に基づく認証結果通知を生成する(ステップS182)。その認証結果通知は、テンポラリサーバへの送信部603dによって、通信インターフェース601、インターネット8を介してテンポラリサーバ300に通知する(ステップS183)。
テンポラリサーバ300は、認証サーバ600からの認証結果情報を機能ブロック303を構成する認証結果受信部303qで受信し、その認証結果情報をS要求者認証結果判定部303rで判定する(ステップS184)。
テンポラリサーバ300は、認証サーバ600からの認証結果情報を機能ブロック303を構成する認証結果受信部303qで受信し、その認証結果情報をS要求者認証結果判定部303rで判定する(ステップS184)。
認証が成功した場合、S要求者認証結果判定部303rは、接続要求生成部303eに接続サーバ400aとサービス提供サーバ10aとの接続を確立させる接続要求を生成させ(ステップS185)、その接続要求を接続サーバへの送信部303fによって、通信インターフェース301、インターネット8を介して接続サーバ400aに通知する(ステップS186)。
認証が失敗した場合、S要求者認証結果判定部303rは、認証結果生成部303sに認証結果の失敗情報を生成させ(ステップS187)、端末への送信部303iによって、認証の失敗を端末20に通知する(ステップS188)。
認証が失敗した場合、S要求者認証結果判定部303rは、認証結果生成部303sに認証結果の失敗情報を生成させ(ステップS187)、端末への送信部303iによって、認証の失敗を端末20に通知する(ステップS188)。
認証の失敗情報は、端末20の機能ブロック24を構成する認証失敗情報受信部24mで受信され(ステップS189)、S要求者認証情報の再入力要求部24nに伝達される。S要求者認証情報の再入力要求部24nは、閲覧者に認証情報の再入力を要求する為に、出力部24gを介して表示手段25にS要求者に認証情報の再入力をするように表示させる(ステップS190)。
閲覧者がその表示を確認した後、端末20の入力手段22によって認証情報を再入力する(ステップS191)。認証情報の再入力後の動作は、既に説明済みの認証情報をテンポラリサーバ300に通知するステップS178〜認証結果情報をテンポラリサーバ300のS要求者認証結果判定部303rで判定するステップS184までの動作を認証が成功するまで繰り返す。
閲覧者がその表示を確認した後、端末20の入力手段22によって認証情報を再入力する(ステップS191)。認証情報の再入力後の動作は、既に説明済みの認証情報をテンポラリサーバ300に通知するステップS178〜認証結果情報をテンポラリサーバ300のS要求者認証結果判定部303rで判定するステップS184までの動作を認証が成功するまで繰り返す。
認証が成功した場合の接続サーバ400aへの接続要求を行うステップ185以降の動作は、すでに説明済みのシーケンス図の図12と同じであるので、説明を省略する。
以上説明したように、この発明の第3の実施の形態に係るサービス提供システムによれば、サービス要求者が認証サーバ600によって認証された場合にのみ、接続サーバ400aとサービス提供サーバ10aとの接続を確立して、S要求者が操作する端末20からサービス提供サーバ10aへのアクセスを可能にするため、アクセス権限を有しないサービス要求者からの不正なアクセスを防止することができる。
以上説明したように、この発明の第3の実施の形態に係るサービス提供システムによれば、サービス要求者が認証サーバ600によって認証された場合にのみ、接続サーバ400aとサービス提供サーバ10aとの接続を確立して、S要求者が操作する端末20からサービス提供サーバ10aへのアクセスを可能にするため、アクセス権限を有しないサービス要求者からの不正なアクセスを防止することができる。
次に、この発明の第3の実施の形態に係るサービス提供システムの変形例を説明する。図19は、この発明の第3の実施の形態の変形例に係るサービス提供システムの動作説明のためのシーケンス図である。図19に示す動作は、先に説明した図17の認証サーバ600におけるサービス要求者認証動作と並行して接続サーバ400aとサービス提供サーバ10aとの接続確立の動作を行うようにすることで、ネットワーク接続を確立するまでのサービス要求者の待ち時間を短縮するようにしたものである。
すなわち、テンポラリサーバ300と端末20と認証サーバ600との間で行われるS要求者認証動作ステップS173〜S要求者認証情報の再入力ステップS189の間に、接続サーバ400aとサービス提供サーバ10aとの間のネットワーク確立の動作を行うステップS140〜ステップS147の動作を並行して行うようにしたものである。したがって、S要求者認証がステップS182で成功した後に、サービス提供サーバ10aの接続確立の処理を行う図17に示した実施例よりも、図19に示す動作の方が閲覧者の待ち時間を短くすることができる。
すなわち、テンポラリサーバ300と端末20と認証サーバ600との間で行われるS要求者認証動作ステップS173〜S要求者認証情報の再入力ステップS189の間に、接続サーバ400aとサービス提供サーバ10aとの間のネットワーク確立の動作を行うステップS140〜ステップS147の動作を並行して行うようにしたものである。したがって、S要求者認証がステップS182で成功した後に、サービス提供サーバ10aの接続確立の処理を行う図17に示した実施例よりも、図19に示す動作の方が閲覧者の待ち時間を短くすることができる。
S要求者の認証動作と接続サーバ400aとサービス提供サーバ10aとの接続確立動作を同時並行で行うことによって、追加になった動作ステップをハッチングして図19に示す。追加になる動作ステップは、テンポラリサーバ300がS要求者認証結果情報をS要求者認証結果判定部303rで判定するステップ184で認証が失敗した場合に、既に接続されている接続サーバ400aとサービス提供サーバ10aとの間の接続を遮断する為の動作である。
S要求者認証結果判定部303rで認証が失敗であったと判断される(ステップS184)と、S要求者認証結果判定部303rは、接続サーバ接続要求生成部303eに接続遮断要求を生成させ(ステップS200)、その遮断要求を接続サーバへの送信部303fによって接続サーバ400aに通知する(ステップS201)。この結果、S要求者認証中に確立された接続サーバ400aとサービス提供サーバ10aとの間の接続は遮断される。
S要求者認証結果判定部303rで認証が失敗であったと判断される(ステップS184)と、S要求者認証結果判定部303rは、接続サーバ接続要求生成部303eに接続遮断要求を生成させ(ステップS200)、その遮断要求を接続サーバへの送信部303fによって接続サーバ400aに通知する(ステップS201)。この結果、S要求者認証中に確立された接続サーバ400aとサービス提供サーバ10aとの間の接続は遮断される。
これ以外の動作ステップは、説明済みの図17と同じであるので説明を省略する。
〔第4の実施の形態〕
次に、この発明の第4の実施の形態に係るサービス提供システムの全体構成図を図20に示す。
なお、この発明の第4の実施の形態に係るサービス提供システムを構成する構成要素のうち、この発明の第2の実施の形態または第3の実施の形態に係るサービス提供システムを構成する構成要素と同一の構成要素には同一の符号を付し、それぞれの説明を省略する。
〔第4の実施の形態〕
次に、この発明の第4の実施の形態に係るサービス提供システムの全体構成図を図20に示す。
なお、この発明の第4の実施の形態に係るサービス提供システムを構成する構成要素のうち、この発明の第2の実施の形態または第3の実施の形態に係るサービス提供システムを構成する構成要素と同一の構成要素には同一の符号を付し、それぞれの説明を省略する。
図20に示すように、この発明の第4の実施の形態に係るサービス提供システムは、既に説明済みの第3の実施の形態と、接続サーバ40a〜40cとインターネット8との間にファイアウォール900が設けられている点が異なる。また、接続サーバ400b及び400cと、その各接続サーバそれぞれのアクセス網90a,90b,90cに3台ずつ接続されるサービス提供サーバ10d〜10iを追加して示している。その他は、図16と同じである。
ファイアウォール900は、例えば、外部からの不正アクセスの監視および防止、パケットフィルタリング等の機能を有している。また、ファイアウォール900は、例えば、汎用のコンピュータ等によって構成される。なお、ファイアウォール900、テンポラリサーバ300、接続サーバ400aは一体となっていてもよい。
ファイアウォール900は、例えば、外部からの不正アクセスの監視および防止、パケットフィルタリング等の機能を有している。また、ファイアウォール900は、例えば、汎用のコンピュータ等によって構成される。なお、ファイアウォール900、テンポラリサーバ300、接続サーバ400aは一体となっていてもよい。
以上のように構成されたサービス提供システムについて、図面を用いてその動作を説明する。図21は、この発明の第4の実施の形態に係るサービス提供システムの動作説明のためのシーケンス図である。図22にファイアウォール900の構成を示すブロック図を示す。ファイアウォール900は、インターネット8と通信シンターフェース901によって接続し、接続サーバ400aとは接続サーバ用インターフェース904を介して接続している。このように、インターネット8に接続された端末20と接続サーバ400aとの間の中継を行う。なお、機能ブロック903の各機能については、以下の動作説明の中で述べる。
図21に示すシーケンス図は、既に説明済みのシーケンス図17と基本的には同じであり、ファイアウォール900が新たに設けられた事により追加となった動作ステップのみを説明する。追加になった動作ステップについては、ハッチングして示す。
認証サーバ600によるS要求者認証結果をテンポラリサーバ300で判定するステップ184まで、動作は全く同一である。同一の動作については、動作ステップの参照符号を同一にし、その説明を省略する。
テンポラリサーバ300でS要求者認証結果を判定するステップ184において、S要求者認証が成功した場合、テンポラリサーバ300の機能ブロック303を構成するファイアウォールへの接続許可生成部303tが、接続許可を生成する(ステップ210)。
認証サーバ600によるS要求者認証結果をテンポラリサーバ300で判定するステップ184まで、動作は全く同一である。同一の動作については、動作ステップの参照符号を同一にし、その説明を省略する。
テンポラリサーバ300でS要求者認証結果を判定するステップ184において、S要求者認証が成功した場合、テンポラリサーバ300の機能ブロック303を構成するファイアウォールへの接続許可生成部303tが、接続許可を生成する(ステップ210)。
接続許可は、ファオアウォールへの送信部303uによってファイアウォール900に通知され、接続許可の設定を要求する(ステップS211)。
ファイアウォール900は、テンポラリサーバ300が行った接続許可の設定の要求を機能ブロック903を構成する接続許可設定要求受信部903aで受信する(ステップS212)。接続許可設定要求を受信すると接続許可設定処理部903bが、端末と接続サーバとの接続許可テーブル903cに、端末20のIPアドレスと接続サーバのアドレスを設定し、その両者間のみのデータの中継処理を可能にする(ステップS213)。
ファイアウォール900は、テンポラリサーバ300が行った接続許可の設定の要求を機能ブロック903を構成する接続許可設定要求受信部903aで受信する(ステップS212)。接続許可設定要求を受信すると接続許可設定処理部903bが、端末と接続サーバとの接続許可テーブル903cに、端末20のIPアドレスと接続サーバのアドレスを設定し、その両者間のみのデータの中継処理を可能にする(ステップS213)。
中継処理が動作可能に設定されると、ファイアウォール900は、例えば、端末20のIPアドレス・TCP/UDPポート番号および接続サーバ400aのアドレス・TCP/UDPポート番号が含まれるパケットのみを通過させるいわゆるフィルタリング動作をフィルタリング処理部903fが行う。
接続許可の設定がされたファイアウォール900は、フィルタリング処理部903fが、接続サーバ400aからのサービス提供(ステップS156)を中継処理し、端末20に伝達する(ステップS214)。
接続許可の設定がされたファイアウォール900は、フィルタリング処理部903fが、接続サーバ400aからのサービス提供(ステップS156)を中継処理し、端末20に伝達する(ステップS214)。
サービス提供終了後、テンポラリサーバ300が接続サーバ400aからのサービス提供サーバとの切断通知を受信する(ステップS168)と、テンポラリサーバ300のファイアウォール遮断要求生成部303vは、ファイアウォールの遮断要求を生成する(ステップS215)。
生成されたファイアウォールの遮断要求は、テンポラリサーバ300のファイアウォールへの送信部303uによって、ファイアウォール900に通知される(ステップS216)。ファイアウォールの遮断要求は、ファイアウォール900の機能ブロック903を構成する接続遮断設定要求受信部903dで受信され(ステップS217)、接続遮断設定処理部903eが接続許可テーブル903cの設定を解除する(ステップS218)。
生成されたファイアウォールの遮断要求は、テンポラリサーバ300のファイアウォールへの送信部303uによって、ファイアウォール900に通知される(ステップS216)。ファイアウォールの遮断要求は、ファイアウォール900の機能ブロック903を構成する接続遮断設定要求受信部903dで受信され(ステップS217)、接続遮断設定処理部903eが接続許可テーブル903cの設定を解除する(ステップS218)。
なお、テンポラリサーバ300は、ステップS186(図17−2参照)において、端末20が要したサービスに係るコンテンツのパス名(resources.mpeg)を接続サーバ400aに通知し、接続サーバ400aは、ステップS142(図17−2参照)において、サービス提供サーバ10aに保持されているコンテンツの有無を検出し、その検出結果をファイアウォール900に通知するようになっていてもよい。そして、ファイアウォール900は、認証サーバ600による認証が成功し、かつ、コンテンツが検出された場合に、端末20からサービス提供サーバ10aへの接続を許可する。このとき、接続サーバ400aは、この発明におけるコンテンツ検出手段を実現する。
以上説明したように、この発明の第3の実施の形態に係るサービス提供システムは、S要求者が認証サーバ600によって認証された場合にのみ、S要求者が操作する端末20からサービス提供サーバ10aへのアクセスを許可するため、アクセス権限を有しないS要求者からの不正なアクセスを防止することができる。
また次に、この発明の第4の実施の形態に係るサービス提供システムの変形例を示す。図23に示すシーケンス図は、図19で説明した認証サーバにおけるS要求者認証と、同時並行で接続サーバとサービス提供サーバとの接続確立を行う動作例と異なり、S要求者認証が成功してから接続サーバとサービス提供サーバとの接続確立を行うようにしたものである。また、図23は、図17で説明済みのシーケンス図と基本的には同じであり、ファイアウォール900が新たに設けられた事により追加となった動作ステップのみを説明する。追加になった動作ステップについては、ハッチングして示す。認証サーバ600によるS要求者認証結果をテンポラリサーバ300で判定するステップ183まで、動作は全く同一である。同一の動作については、動作ステップの参照符号を同一にし、その説明を省略する。
また次に、この発明の第4の実施の形態に係るサービス提供システムの変形例を示す。図23に示すシーケンス図は、図19で説明した認証サーバにおけるS要求者認証と、同時並行で接続サーバとサービス提供サーバとの接続確立を行う動作例と異なり、S要求者認証が成功してから接続サーバとサービス提供サーバとの接続確立を行うようにしたものである。また、図23は、図17で説明済みのシーケンス図と基本的には同じであり、ファイアウォール900が新たに設けられた事により追加となった動作ステップのみを説明する。追加になった動作ステップについては、ハッチングして示す。認証サーバ600によるS要求者認証結果をテンポラリサーバ300で判定するステップ183まで、動作は全く同一である。同一の動作については、動作ステップの参照符号を同一にし、その説明を省略する。
テンポラリサーバ300でS要求者認証結果を判定するステップ184において、S要求者認証が成功した場合、テンポラリサーバ300のファイアウォールへの接続許可生成部303tが、接続許可を生成する(ステップS230)。接続許可は、ファオアウォールへの送信部303uによってファイアウォール900に通知され、接続許可の設定を通知する(ステップS231)。
ファイアウォール900は、テンポラリサーバ300が行った接続許可の設定の要求を機能ブロック903を構成する接続許可設定要求受信部903aで受信する(ステップS232)。接続許可設定要求を受信すると接続許可設定処理部903bが、端末と接続サーバとの接続許可テーブル903cに、端末20のIPアドレスと接続サーバのアドレスを設定し、その両者間のみのデータの中継処理を可能にする(ステップS233)。
ファイアウォール900は、テンポラリサーバ300が行った接続許可の設定の要求を機能ブロック903を構成する接続許可設定要求受信部903aで受信する(ステップS232)。接続許可設定要求を受信すると接続許可設定処理部903bが、端末と接続サーバとの接続許可テーブル903cに、端末20のIPアドレスと接続サーバのアドレスを設定し、その両者間のみのデータの中継処理を可能にする(ステップS233)。
端末と接続サーバとの中継処理部が動作可能に設定されると、ファイアウォール900は、例えば、端末20のIPアドレス・TCP/UDPポート番号および接続サーバ400aのIPアドレス・TCP/UDPポート番号が含まれるパケットのみを通過させるいわゆるフィルタリング動作を行う。
接続許可の設定がされたファイアウォール900は、ファイアウォール900のフィルタリング処理部903fが、接続サーバ400aからのサービス提供(ステップS156)を中継し、端末20に伝達する(ステップS234)。
接続許可の設定がされたファイアウォール900は、ファイアウォール900のフィルタリング処理部903fが、接続サーバ400aからのサービス提供(ステップS156)を中継し、端末20に伝達する(ステップS234)。
サービス提供終了後、テンポラリサーバ300が接続サーバ400aからのサービス提供サーバとの切断通知を受信する(ステップS168)と、テンポラリサーバ300のファイアウォール遮断要求生成部303vは、ファイアウォールの遮断要求を生成する(ステップS235)。
生成されたファイアウォールの遮断要求は、ファイアウォールへの送信部303uによって、ファイアウォール900に通知される(ステップS236)。ファイアウォールの遮断要求は、ファイアウォール900の接続遮断設定要求受信部903eで受信され(ステップS237)、接続遮断設定処理部903eが端末とサービス提供サーバとの接続許可テーブル903cの設定をリセットする(ステップS238)。
生成されたファイアウォールの遮断要求は、ファイアウォールへの送信部303uによって、ファイアウォール900に通知される(ステップS236)。ファイアウォールの遮断要求は、ファイアウォール900の接続遮断設定要求受信部903eで受信され(ステップS237)、接続遮断設定処理部903eが端末とサービス提供サーバとの接続許可テーブル903cの設定をリセットする(ステップS238)。
以上説明したように、この発明の第3の実施の形態に係るサービス提供システムは、S要求者が認証サーバ60によって認証された場合にのみ、S要求者が操作する端末20からサービス提供サーバ10aへのアクセスを許可するため、アクセス権限を有しないS要求者からの不正なアクセスを防止することができる。
〔第5の実施の形態〕
次に、この発明の第5の実施の形態に係るサービス提供システムの全体構成を図24に示す。なお、この発明の第5の実施の形態に係るサービス提供システムを構成する構成要素のうち、この発明の第1〜3の実施の形態に係るサービス提供システムを構成する構成要素と同一の構成要素には同一の符号を付し、それぞれの説明を省略する。
〔第5の実施の形態〕
次に、この発明の第5の実施の形態に係るサービス提供システムの全体構成を図24に示す。なお、この発明の第5の実施の形態に係るサービス提供システムを構成する構成要素のうち、この発明の第1〜3の実施の形態に係るサービス提供システムを構成する構成要素と同一の構成要素には同一の符号を付し、それぞれの説明を省略する。
図24に示すこの発明の第5の実施の形態に係るサービス提供システムが、先に説明した第1〜第4の実施の形態と異なる点は、DNSサーバ50b(名前解決接続サーバとも称する)が端末20からのドメイン名の解決要求が在った時点で、接続サーバを表すIPアドレスを取得し、直ちに接続サーバとサービス提供サーバとの接続確立を接続サーバに対して要求する機能を備えている点である。
このように一般的な名前解決だけを行うここまでに説明して来たDNSサーバ50aに、接続サーバに対してサービス提供サーバとの接続要求を行う機能、接続要求生成部53eを備えることによって、S要求者がサービスを要求してからサービス提供サーバとの接続が確立されるまでの待ち時間を短縮することが可能である。
このように一般的な名前解決だけを行うここまでに説明して来たDNSサーバ50aに、接続サーバに対してサービス提供サーバとの接続要求を行う機能、接続要求生成部53eを備えることによって、S要求者がサービスを要求してからサービス提供サーバとの接続が確立されるまでの待ち時間を短縮することが可能である。
図24の動作説明に当たって、今までの説明でその動作は明らかなので、新たにシーケンス図は示さない。第2の実施の形態の動作を説明した図12のシーケンス図を用いて説明すれば。一般的なDNSサーバ50aでこの発明によるサービス提供システムを実現した場合、接続サーバ400aに接続要求を通知するまでに、ステップS121〜ステップS136の手順を必要としていた。
それに対して、名前解決接続サーバ50bでは、端末20にテンポラリサーバのIPアドレスを通知するステップS128の前後で接続サーバ400aに対する接続要求を通知することが可能である。このように早い段階で接続確立を行うことが出来る。
それに対して、名前解決接続サーバ50bでは、端末20にテンポラリサーバのIPアドレスを通知するステップS128の前後で接続サーバ400aに対する接続要求を通知することが可能である。このように早い段階で接続確立を行うことが出来る。
確立した接続の遮断については、今までの説明で明らかであるので説明は省略する。
このように一般的なDNSサーバ50aをこの発明によるDNSサーバ50bとしても、この発明の特徴である直接的なIPアドレスを用いて行われるポートスキャン等の不正なアクセスを防止できる効果を有する。
以上説明したように、この発明によるサービス提供システムによれば、端末がサービス提供サーバを表すドメイン名に基づいてサービスを要求した場合にのみ、ポータルサーバによって、要求されたサービスドメイン名を持つサービス提供サーバがネットワークに接続されるようになる。したがって、サービス提供サーバを表すドメイン名に基づいたサービス要求をポータルサーバに行うことで、端末からサービス提供サーバへのアクセスが可能になるため、直接、IPアドレスを用いて行われるポートスキャン等の不正なアクセスを防止することができる。
このように一般的なDNSサーバ50aをこの発明によるDNSサーバ50bとしても、この発明の特徴である直接的なIPアドレスを用いて行われるポートスキャン等の不正なアクセスを防止できる効果を有する。
以上説明したように、この発明によるサービス提供システムによれば、端末がサービス提供サーバを表すドメイン名に基づいてサービスを要求した場合にのみ、ポータルサーバによって、要求されたサービスドメイン名を持つサービス提供サーバがネットワークに接続されるようになる。したがって、サービス提供サーバを表すドメイン名に基づいたサービス要求をポータルサーバに行うことで、端末からサービス提供サーバへのアクセスが可能になるため、直接、IPアドレスを用いて行われるポートスキャン等の不正なアクセスを防止することができる。
なお、端末20とサービス提供サーバとの間の接続は、固定通信網、移動通信網、LAN等、のあらゆるネットワークで接続されていてもこの発明のサービス提供システムを構築することが可能である。
また、端末20及び各サーバは、例えばコンピュータで構成されることを述べたが、その端末20、及び各サーバの機能は、各制御手段の中のROMに格納されるプログラムによって決定されるものである。またそのプログラムはCDROM等の記録媒体に記録することが可能である。
また、端末20及び各サーバは、例えばコンピュータで構成されることを述べたが、その端末20、及び各サーバの機能は、各制御手段の中のROMに格納されるプログラムによって決定されるものである。またそのプログラムはCDROM等の記録媒体に記録することが可能である。
また、第1〜第5の実施の形態にこの発明を分けて説明したが、それぞれの構成要素は、全ての実施の形態に適用可能なものである。
Claims (1)
- ネットワークに接続され、サービスコンテンツを表すドメイン名の解決要求を名前解決接続サーバに対して行う手段と、上記名前解決接続サーバからポータルサーバのIPアドレスを通知された場合に、当該ポータルサーバにサービス要求を行う手段とを備える端末と、
上記端末よりドメイン名の解決要求を受信すると、そのドメイン名の解決を行うと共に、サービスを提供するサービス提供サーバと接続サーバとのネットワーク接続確立要求を上記接続サーバに対して行う手段と、上記端末からドメイン名の解決要求があった場合に、ポータルサーバのIPアドレスを上記端末に通知する手段と、上記接続サーバからサービス提供サーバのIPアドレスを受信した場合に当該受信したIPアドレスを上記端末に送信する手段とを備える名前解決接続サーバと、
上記名前解決接続サーバから上記ネットワーク接続確立要求を受信すると、上記サービス提供サーバにネットワーク接続確立要求を行い、上記サービス提供サーバから接続確立通知を受信した場合には、上記名前解決接続サーバに対して上記サービス提供サーバのIPアドレスを通知する接続サーバと、
上記確立された接続を通じて上記ネットワークと接続され、サービスを提供する上記サービス提供サーバと、
を具備し、
上記ポータルサーバが、
上記端末のサービスコンテンツを表すドメイン名に基づくサービス要求に応じて、上記サービス提供サーバと接続サーバとの接続が確立されるまでの間、上記端末にユーザ向けの任意の広告もしくは案内を記載したテンポラリコンテンツを表示させるテンポラリサービスを提供するテンポラリサービス提供部と、サービスを表すドメイン名とサービス提供サーバとの対応を取りサービスに対応するサービス提供サーバのリンク番号を特定するサービス提供サーバデータベースと、を備えるテンポラリ応答部と、
サービス要求者に提供される上記テンポラリサービスの表示数と、サービス要求者のクリック数とを計数する課金計数部と、
を備えることを特徴とするサービス提供システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005221997A JP4594818B2 (ja) | 2005-07-29 | 2005-07-29 | サービス提供システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005221997A JP4594818B2 (ja) | 2005-07-29 | 2005-07-29 | サービス提供システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007041651A JP2007041651A (ja) | 2007-02-15 |
| JP4594818B2 true JP4594818B2 (ja) | 2010-12-08 |
Family
ID=37799604
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005221997A Expired - Fee Related JP4594818B2 (ja) | 2005-07-29 | 2005-07-29 | サービス提供システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4594818B2 (ja) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008217111A (ja) * | 2007-02-28 | 2008-09-18 | Nippon Telegr & Teleph Corp <Ntt> | ネットワークサービス提供装置 |
| TW200847805A (en) * | 2007-05-25 | 2008-12-01 | Compal Electronics Inc | Wireless hand-held multimedia player and method thereof |
| JPWO2009110158A1 (ja) * | 2008-03-06 | 2011-07-14 | 株式会社日立製作所 | サービス制御装置、サービス制御システム及び方法 |
| JP5437785B2 (ja) * | 2009-12-21 | 2014-03-12 | 富士通株式会社 | 認証方法、変換装置、中継装置、及び該プログラム |
| JP5640426B2 (ja) * | 2010-03-29 | 2014-12-17 | カシオ計算機株式会社 | 情報システムおよびプログラム |
| JP5662699B2 (ja) * | 2010-05-13 | 2015-02-04 | エヌエイチエヌ エンターテインメント コーポレーションNHN Entertainment Corporation | イベント情報通知装置およびイベント情報通知制御方法 |
| JP5678473B2 (ja) * | 2010-05-24 | 2015-03-04 | 日本電気株式会社 | 情報処理端末 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH1065737A (ja) * | 1996-08-23 | 1998-03-06 | Matsushita Electric Ind Co Ltd | 代理サーバ装置およびサーバ装置 |
| JP2002007252A (ja) * | 2000-06-19 | 2002-01-11 | Tatsuya Yamaguchi | 電話番号を利用したホームページ表示方法 |
| JP2003006085A (ja) * | 2001-06-20 | 2003-01-10 | Nec Corp | コンテンツ配信システムとそのコンテンツ配信方法、及びコンテンツ配信プログラム |
| JP2003152766A (ja) * | 2001-10-26 | 2003-05-23 | Internatl Business Mach Corp <Ibm> | ウェブサーバの公開方法、システムおよびプログラム |
| JP2003188899A (ja) * | 2001-12-14 | 2003-07-04 | Mitsubishi Electric Corp | ゲートウェイ、通信システム及びサーバアクセス方法 |
-
2005
- 2005-07-29 JP JP2005221997A patent/JP4594818B2/ja not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH1065737A (ja) * | 1996-08-23 | 1998-03-06 | Matsushita Electric Ind Co Ltd | 代理サーバ装置およびサーバ装置 |
| JP2002007252A (ja) * | 2000-06-19 | 2002-01-11 | Tatsuya Yamaguchi | 電話番号を利用したホームページ表示方法 |
| JP2003006085A (ja) * | 2001-06-20 | 2003-01-10 | Nec Corp | コンテンツ配信システムとそのコンテンツ配信方法、及びコンテンツ配信プログラム |
| JP2003152766A (ja) * | 2001-10-26 | 2003-05-23 | Internatl Business Mach Corp <Ibm> | ウェブサーバの公開方法、システムおよびプログラム |
| JP2003188899A (ja) * | 2001-12-14 | 2003-07-04 | Mitsubishi Electric Corp | ゲートウェイ、通信システム及びサーバアクセス方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2007041651A (ja) | 2007-02-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4594818B2 (ja) | サービス提供システム | |
| CN109067914B (zh) | Web服务的代理方法、装置、设备及存储介质 | |
| US11150874B2 (en) | API specification generation | |
| JP4276895B2 (ja) | 計測システム | |
| US7599305B2 (en) | Systems and methods for providing collaboration between systems | |
| CN102047242B (zh) | 内容管理 | |
| JP6756738B2 (ja) | 信頼できるログイン方法及び装置 | |
| CN104811462B (zh) | 一种接入网关重定向方法及接入网关 | |
| WO2019028683A1 (zh) | 一种获取并收集客户端本地dns服务器的方法以及系统 | |
| US20060112422A1 (en) | Data transfer using hyper-text transfer protocol (HTTP) query strings | |
| CN107231402A (zh) | Http请求处理方法、装置及系统 | |
| JP2008507057A (ja) | 改良型ユーザインターフェース | |
| US8949952B2 (en) | Multi-stack subscriber sign on | |
| CN102055813A (zh) | 一种网络应用的访问控制方法及其装置 | |
| WO2015024490A1 (en) | Monitoring nat behaviors through uri dereferences in web browsers | |
| CN106790593B (zh) | 一种页面处理方法和装置 | |
| US10757195B2 (en) | Device interconnection and service discovery via a communication cloud | |
| CN103051976A (zh) | 一种cdn分发hls内容方法、系统及设备 | |
| WO2012035654A1 (ja) | 操作情報生成装置 | |
| CN105281987B (zh) | 路由器及数据上传方法、装置、系统 | |
| CN114666245A (zh) | B/S系统的IPv6单栈支持度确定方法及相关设备 | |
| Zirngibl et al. | QUIC Hunter: Finding QUIC Deployments and Identifying Server Libraries Across the Internet | |
| CN108886533A (zh) | 加速与主机服务器的连接 | |
| JP2010511236A (ja) | ウェブ・サービス・エンドポイントを表すエンドポイント参照を変更する方法、装置およびコンピュータ・プログラム | |
| JP5029495B2 (ja) | イベント制御プログラム、イベント制御方法およびイベント制御装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070920 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100330 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100525 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100622 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100819 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100907 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100917 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130924 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |