WO2006068108A1

WO2006068108A1 - ゲートウェイ、ネットワークシステム及びＷｅｂサーバへのアクセス制御方法

Info

Publication number: WO2006068108A1
Application number: PCT/JP2005/023314
Authority: WO
Inventors: Tomofumi Tamura; Yuji Hashimoto; Yuzo Moriuchi; Satoshi Iino; Kenichiro Iida
Original assignee: Matsushita Electric Industrial Co., Ltd.
Priority date: 2004-12-21
Filing date: 2005-12-20
Publication date: 2006-06-29
Also published as: CN101084657A; JP2006180095A; US20080134315A1

Abstract

　　各Ｗｅｂサーバにユーザアクセス権限等の複雑な設定を行う必要なく、また各Ｗｅｂサーバにアクセスする毎にユーザ認証を必要としない容易なアクセス制御を実現する。専用網（５０）内にドメイン名を管理する専用ＤＮＳサーバ（５２）を配置し、ゲートウェイ（４０）が、専用網（５０）内の認証サーバ（５３）での認証可否に応じて、認証可端末の場合、専用ＤＮＳサーバ（５２）のＩＰアドレスを、認証不可端末の場合、ＤＮＳサーバ（３２）のＩＰアドレスを、端末（１２）のＤＮＳサーバアドレスとして設定する。これにより、認証された端末（１２）のＤＮＳ解決を専用ＤＮＳサーバ（５２）で行うようにする。

Description

明細書

ゲートウェイ、ネットワークシステム及び Webサーバへのアクセス制御方法技術分野

[0001] 本発明は、例えば Webブラウザを有する端末からの Webサーバへのアクセスを制御するのに用いて好適なゲートウェイ、ネットワークシステム及びサーバへのアクセス制御方法に関する。

背景技術

[0002] 従来、家庭内でゲートウェイを介して構築されたプライベートネットワークから、有料サイトや専用サイトを保持する専用 Webサーバにアクセスする際、アクセスするユーザの権限などに応じて、アクセスを制限するようなアクセス制御が必要である。

[0003] 現在、 Webサーバへのアクセス制御は、ユーザ毎にアカウントを設け、そのァカウント毎に権限を設定し、その権限に応じてアクセスを制御する方法が主流となっている（例えば、特許文献 1参照)。このようなアクセス制御は、 Webサーバ内のアプリケーシヨンプログラムに、ユーザ権限に応じたアクセス制御を行う機能を持たせることで実現している。

[0004] ここで、図 1を参照して従来の Webサーバのアクセス制御の一例について説明する。この図において、 Webクライアントとなる端末 (例えば、 Webブラウザを備えたパーソナルコンピュータ） 12から専用サイトを保持する専用 Webサーバ 21— 1又は 21— 2 へアクセスする場合を考える。プライベートネットワーク 10内の端末 12はゲートウェイ 11を介して IP(Internet Protocol)公衆網 30に接続されており、専用網 20内の専用 W ebサーバ 21— 1及び 21— 2はゲートウェイ 22を介して IP公衆網 30に接続されてヽる。

[0005] プライベートネットワーク 10の端末 12から専用 Webサーバ 21— 1又は 21— 2にァクセスする際、まず、ユーザは端末 12の Webブラウザに専用 Webサーバ 21— 1又は 21— 2のドメイン名を入力する。すなわち、インターネット上の Webサーバにアクセスする場合、その Webサーバの IPアドレスを指定してアクセスする必要がある力 IPァドレスは数字の列であり、人間にとって理解し難いものであるため、人間に理解し易いドメイン名が一般的に利用されている。ドメイン名は、 DNS(Domain Name System) サーバ 32によってサーバ機器の IPアドレスと関連付けされて管理されている。

[0006] ユーザが、端末 12の Webブラウザにドメイン名を入力すると、 Webブラウザは端末 12に事前に設定されている DNSサーバ (IPアドレス： yyy.yyy.yyy.aaa)32に対し、そのドメイン名に対応する IPアドレスの問、合わせを行う (以下これを DNS解決と呼ぶ）。 DNS解決を受けた DNSサーバ 32は、再帰検索によって、対応する IPアドレスを検索し、その IPアドレス (例えば、 xxx.xxx.xxx.2であるとする)をアクセス元の端末 12の W ebブラウザに返送する。これを受信した端末 12の Webブラウザは IPアドレス (xxx.xxx .xxx.2)のサーバ機器（この場合、専用 Webサーバ 21— 1)へ Webページの表示要求を送出する。

[0007] 表示要求を受信した専用 Webサーバ 21— 1は、端末 12に対して認証が必要であることを通知する。具体的には、端末 12の Webブラウザ上にユーザ識別番号 (ユーザ ID)とパスワードの入力を促す表示を行う。ユーザがユーザ IDとパスワードを入力すると、入力された情報が専用 Webサーバ 21— 1へ送られる。専用 Webサーバ 21— 1 は、ユーザ IDとパスワードとに対応付けてアクセス権限が設定されており、端末 12から送られてきたユーザ IDとパスワードがアクセス権限のあるもの力否かを判断することで、アクセスの許可 '不許可を判断する。当該ユーザが専用 Webサーバ 21— 1へのアクセスが許可されている場合のみ、コンテンツを端末 12へ送信し、端末 12の Web ブラウザにコンテンツを表示させる。

特許文献 1：特開平 11— 161602号公報

発明の開示

発明が解決しょうとする課題

[0008] しかしながら、従来の Webサーバのアクセス制御方法にお!、ては、 Webサーバ毎にユーザのアクセス権限を設定することになるので設定が複雑である。また Webサーバにアクセスする毎に、ユーザの認証を実施して Webサーバへのアクセスの許可 '不許可を判断することになるので、アクセス制御が複雑になるという問題がある。

[0009] 本発明の目的は、各サーバ（例えば Webサーノ）へのユーザアクセス権限等の複雑な設定を必要とせず、また各サーバ（例えば Webサーノにアクセスする毎にユーザ認証を必要としな、容易なアクセス制御を実現するゲートウェイ、ネットワークシステム及びサーバへのアクセス制御方法を提供することである。

課題を解決するための手段

[0010] 専用網内のドメイン名を管理する専用 DNSサーバを配置し、専用 DNSサーバと端末との間に配置されたゲートウェイによって、端末に IPアドレスを設定する際、認証サーバでの認証可否に応じて、認証された端末にのみ専用 DNSサーバのアドレスを設定することで、認証された端末の DNS解決を専用 DNSサーバで行うようにする。発明の効果

[0011] 本発明によれば、端末の認証可否に応じて専用 DNSサーバアドレスを通知することにより、認証サーバで認証された端末のみ専用サーバへのアクセスが可能となる。この結果、サーバ（例えば Webサーバ）毎にユーザアクセス権限等の複雑な設定等を必要としな、で、サーバ（例えば Webサーノ）へのアクセス制御を実現できる。図面の簡単な説明

[0012] [図 1]従来のネットワーク構成を示すブロック図

[図 2]本発明の実施の形態 1に係るネットワーク構成を示すブロック図

[図 3]図 3Aは専用 DNSサーバで管理されるドメイン名と IPアドレスの一例を示す図、図 3Bは DNSサーバで管理されるドメイン名と IPアドレスの一例を示す図

[図 4]図 2のプライベートネットワーク側ゲートウェイの概略構成を示すブロック図

[図 5]図 2のプライベートネットワーク側ゲートウェイにおける端末の DNSサーバァドレス設定方法を説明するためのシーケンス図

[図 6]図 2のプライベートネットワーク側ゲートウェイの端末管理部で管理される端末管理テーブルの一例を示す図

[図 7]図 2の端末が IPアドレス取得時にブロードキャストする DHCPメッセージのフォ一マットの一例を示す図

[図 8]図 2のプライベートネットワーク側ゲートウェイのアドレス設定部で実施されるアドレス設定処理を説明するためのフローチャート

[図 9]本発明の実施の形態 2に係るネットワーク構成を示すブロック図

[図 10]図 10Aは専用 DNSサーバで管理されるドメイン名と IPアドレスの一例を示す図、図 10Bは DNSサーバで管理されるドメイン名と IPアドレスの一例を示す図発明を実施するための最良の形態

[0013] 以下、本発明の実施の形態について、図面を参照して詳細に説明する。

[0014] (実施の形態 1)

図 2は、本発明の実施の形態 1に係るネットワーク構成を示すブロック図である。この図において、本実施の形態のネットワーク構成は、プライベートネットワーク 10と、 I P公衆網 30と、専用網 50とを備えている。プライベートネットワーク 10は、ゲートウェイ 40と、複数の Webクライアントとなる端末 12とを備えている。専用網 50は、有料サイト又は専用サイトを保持する専用 Webサーバ 51 1及び 51— 2と、専用 Webサーバ 5 1—1及び 51— 2のドメイン名を管理する専用 DNSサーバ 52と、端末 12の認証を行う認証サーバ 53と、ゲートウェイ 22とを備えている。 IP公衆網 30内には、 Webサーバ 31— 1及び 31— 2と、そのドメイン名を管理する DNSサーバ 32とが存在する。

[0015] DNSサーバ 32は、図 3Bに示すように、 Webサーバ 31— 1及び 31— 2夫々のドメイン名とその IPアドレスを関連付けて管理している。専用 DNSサーバ 52も、図 3Aに示すように、専用 Webサーバ 51 - 1及び 51— 2夫々のドメイン名とその IPアドレスを関連付けて管理している。

[0016] 各端末 12からの DNS解決時に、 IP公衆網 30内の DNSサーバ 32から専用網 50 内の専用 DNSサーバ 52への IPアドレスの問い合わせは禁止される。専用網 50内の認証サーバ 53で認証された端末 12は専用 DNSサーバ 52を DNSサーバとして設定され、認証されなかった端末 12は公衆網 30内の DNSサーバ 32を DNSサーバとして設定される。

[0017] 以下に、認証可否に基づいて、端末 12の DNSサーバアドレスを設定する方法について説明する。

[0018] 図 4は、ゲートウェイ 40の機能ブロック図である。この図において、ゲートウェイ 40は、プライベートネットワークインタフェース部 401と、パブリックネットワークインタフエ一ス部 402と、ユーザ認証処理部 403と、 DHCP(Dynamic Host Configuration Protoco 1)処理部 404と、アドレス設定部 405と、端末管理部 406と、 TCP(Transmission Cont rol Protocol)や UDP(User Datagram Protocol)等のトランスポートレイヤプロトコルを処理するトランスポート処理部 407と、送受信処理を行う送受信処理部 408を備えて構成される。

[0019] ユーザ認証処理部 403は、 IEEE 802. Ix認証で使用されるユーザからの認証フレーム及び認証サーバ 53からの認証フレームを処理する。また、各端末 12に対して、端末 12が認証に成功したか失敗したかの情報を保持し、この情報を端末管理部 4 06に通知する。 IEEE 802. Ixでは、 RFC2284で規定されている EAP(Extensible Authentication Protocol)を使用し、通信開始時に、端末 12と認証サーバ 53の間で認証を実施する。 EAPにはパスワードによるユーザ側の認証のみを行う EAP- MD5 や、認証サーバとクライアントとの間で電子証明書による相互認証を行う EAP-TLS 、認証サーバは電子証明書、クライアントは ID/パスワードによる相互認証を行う EA P- PEAP/EAP-TTLS等がある。 IEEE802. Ixは有線 LANの仕様として規格化されたが、現在は主に無線 LANの認証の仕様として使用されている。

[0020] DHCP処理部 404は、端末 12から受信した DHCPメッセージを処理するとともに、アドレス設定部 405で設定された IPアドレス、サブネットマスク、 DNSサーバアドレス、 IPアドレスの有効期間、デフォルトゲートウェイアドレス等を、 DHCPメッセージを用いて端末 12に通知する。

[0021] アドレス設定部 405は、端末 12の認証可否情報を基に、端末 12に設定する IPアドレス、 DNSサーバアドレスを選択し、 DHCP処理部 404に通知する。割り当て可能なアドレスの範囲及びサブネットマスク、 DNSサーバのアドレス等の情報は、ゲートゥェィ起動時にアドレス設定部 405に設定しておく。

[0022] 端末管理部 406は、端末 12の MAC(Media Access Control Address)アドレスと IP アドレスと、認証可否情報とを、図 6に示す端末管理テーブルで管理する。

[0023] ここで、図 5に示すシーケンスを用いて、ゲートウェイ 40における端末 12の DNSサーバアドレス設定方法にっ、て説明する。

[0024] 端末 12がゲートゥヱイ 40に接続した際、端末 12とゲートウェイ 40の間、及び、ゲートウエイ 40と認証サーバ 53の間で、 IEEE802. Ixの認証処理を行う (図 5の (1》。認証処理後、ユーザ認証処理部 403は、端末 12の IEEE802. Ix認証可否及び MA Cアドレスを端末管理部 406に通知する (図 5の (2))。 [0025] 次いで、端末管理部 406は、図 6に示す端末管理テーブルに MACアドレスと認証可否情報とを登録する。その後、端末 12は IPアドレスを取得するために、 DHCP(Dy namic Host Configuration Protocol)サーバがネットワーク上に存在するか否かを確認するためのパケット (DHCPDISCOVER)をブロードキャストする (図 5の (3》。

[0026] 図 7に DHCPメッセージのフォーマットを示す。 DHCPDISCOVERでは、クライアント IPアドレスに 0.0.0.0、サーバ IPアドレスに 0.0.0.0、クライアント MACアドレスに端末 12の MACアドレスを設定する。 DHCPサーバであるゲートウェイ 40は、 DHCPD ISCOVERパケットを受信すると、 DHCP処理部 404にて、 DHCPメッセージ内の M ACアドレス情報を抽出し、アドレス設定部 405に MACアドレスを情報要素として含むアドレス設定要求を送信する。アドレス設定要求を受信したアドレス設定部 405は、アドレス設定処理を実施し、設定した IPアドレス、 DNSサーバアドレスをアドレス設定応答で DHCP処理部 404に通知する (図 5の (4》。

[0027] ここで、アドレス設定部 405によるアドレス設定処理について、図 8のアドレス設定処理フローチャートを用いて説明する。

[0028] アドレス設定部 405は、端末管理部 406の端末管理テーブルを参照して、当該 M ACアドレスの認証可否情報を取得する (ステップ S 700)。その後、割り当て可能な IP アドレスの範囲から端末 12に割り当てる IPアドレスの候補を選択する (ステップ S701)

[0029] 次いで、取得した認証可否情報を基に端末 12の認証可否を判断し (ステップ S702 ),端末 12が認証されている場合には、専用網 50内の専用 DNSサーバ 52の IPアドレスを、端末 12に設定する DNSサーバアドレスとして選択し (ステップ S703)、端末 1 2が認証されていない場合には、 IP公衆網 30内の DNSサーバ 32の IPアドレスを選択する (ステップ S 704) (図 5の (4))。

[0030] 上述の処理後、 DHCP処理部 404では、アドレス設定応答を基にクライアントの IP アドレスの候補、ゲートウェイ 40の IPアドレス等を DHCPDISCOVERの応答メッセージである DHCPOFFERに設定するとともに、オプション領域に、選択した DNSサーバの IPアドレスと、サブネットマスク、デフォルトゲートウェイアドレス、 IPアドレスのリース期間等を設定する。ゲートウェイ 40は、情報を設定した DHCPOFFERをブロードキャストする。 DHCPOFFERを受信した端末 12は、 DHCPREQUESTをブロードキャストし、 IPアドレスを要求する。これに対して、ゲートウェイ 40は、要求された IP アドレスを他の端末 12が使用して、な、かを確認し、使用されて!、な、場合には D HCPACKをブロードキャストする（図 5の (5))。ちなみに、端末 12が要求した IPァドレスが既に使用されている場合には、 DHCPNACKをブロードキャストする。

[0031] 端末 12が DHCPACKを受信した場合、端末 12は DHCPACKで指定された IPァドレスを設定し、 DHCPNACKを受信した場合には、再度 DHCPDISCOVERを送信して、 IPアドレスの取得を行う。 DHCP処理部 404は、 DHCPACKをブロードキヤストした時点で、設定した IPアドレスを端末管理部 406に通知し、端末管理テーブルに登録する（図 5の (6))。

[0032] このように本実施の形態によれば、ゲートウェイ 40に、認証サーバ 53によって端末 12が認証されたか否かを示す認証可否情報を管理する端末管理部 406と、認証サーバ 53で認証された端末のみアクセスが可能な専用 Webサーバ 51— 1、 51— 2のドメイン名を管理する専用 DNSサーバ 52のアドレス、又は、認証サーバ 53で認証されなかった端末 52がアクセス可能な Webサーバ 31— 1、 31— 2のドメイン名を管理する DNSサーバ 32のアドレスのうちのどちらか一方を認証可否情報に応じて選択して、端末 12の DNSサーバアドレスとして設定するアドレス設定部 405と、を設け、端末 12の認証可否に応じて端末 12が DNS解決に使用する DNSサーバ（ 32又は 52) を自動に設定する。これにより、認証された端末 12は、専用 DNSサーバ 52を使用して、専用 Webサーバ 51— 1、 51— 2のドメイン名力ら専用 Webサーバ 51— 1、 51— 2の IPアドレスを取得することができる力認証されなかった端末 12は、専用 DNSサーバ 52を使用しないため、専用 Webサーバ 51— 1、 51— 2のドメイン名力も専用 We bサーバ 51— 1、 51— 2の IPアドレスを取得することができない。したがって、認証されなかった端末 12は、専用網 50内の専用 Webサーバ 51— 1、 51— 2へアクセスを行うことができない。

[0033] 力べして、専用 Webサーバ 51— 1、 51— 2へのユーザアクセス権限等の複雑な設定等を必要とせず、また各専用 Webサーバ 51— 2、 51— 2にアクセスする毎に専用網 50内でユーザ認証を必要としない容易なアクセス制御を実現することができる。 [0034] (実施の形態 2)

図 9は、本発明の実施の形態 2に係るネットワーク構成を示すブロック図である。この図において、上述した実施の形態 1と共通する部分には同じ符号を付けている。図 9において、プライベートネットワーク 10は、ゲートウェイ 40と複数の端末 12で構成される。専用網 60は、認証されたユーザのみがアクセス可能な専用 Webサーバ 51と、専用 Webサーバ 51のドメイン名を管理する専用 DNSサーバ 52と、認証されなかつたユーザがアクセス可能な Webサーバ 31と、その Webサーバ 31のドメイン名を管理する DNSサーバ 32と、認証サーバ 53と、ゲートウェイ 22とを備えて構成される。

[0035] 図 10Aのように、専用 DNSサーバ 52は、専用 Webサーバ 51のドメイン名とその IP アドレスを関連付けて管理しており、図 10Bのように、 DNSサーバ 32は、 Webサーバ 31のドメイン名とその IPアドレスを関連付けて管理している。

[0036] 本実施の形態では、端末 12からの DNS解決時に、 DNSサーバ 32から専用 DNS サーバ 52への IPアドレスの問い合わせが禁止される。認証サーバ 53で認証された端末 12は、専用 DNSサーバ 52を DNSサーバとして設定される一方、認証されなかつた端末 12は DNSサーバ 32を DNSサーバとして設定される。 DNSサーバアドレスは、前述した実施の形態 1と同様に DHCPを用、て認証可否に基づ!/、て設定される。また、ゲートウェイ 40の機能ブロック図も実施の形態 1と同様である。なお、本実施の形態の DNSサーバ 32及び Webサーバ 31は、実施の形態 1と同様に専用網 60外の IP公衆網 30内に配置されてもよい。

[0037] このように本実施の形態によれば、上述した実施の形態 1と同様に、認証されなかつた端末 12は、専用 Webサーバ 51へアクセスすることができない。また、 DNSサーノ 32と専用 DNSサーノ 52に、同じドメイン名で別々の IPアドレスを登録すれば、認証可または認証不可の端末 12が同一ドメイン名でアクセスした際、端末 12の認証可否に応じたコンテンツの閲覧を可能にすることができ好適である。この場合、当然ながら、認証された場合とされな力つた場合とでは、コンテンツの内容が異なることは言うまでもない。これにより、 1つのドメイン名で端末の認証可否に応じた品質の異なるコンテンツの閲覧が可能となる。

[0038] なお、上記各実施の形態においては、専用 DNSサーバ 52を専用網 50、 60内に配置させた力専用 Webサーバ 51— 1、 51 - 2, 51のドメイン名を管理すればよいので、必ずしも専用網 50、 60内に配置する必要はなぐ専用 DNSサーバ 52を例えば IP公衆網 30内に配置しても良、。

[0039] また、上記各実施の形態においては、レイヤ 2認証を行う場合を例にとって説明した力端末 12の認証は、 DHCPによるアドレス自動設定前に実施されればよいので、必ずしもレイヤ 2認証でなくても良い。

[0040] また、上記各実施の形態においては、 DNS解決を実施した後にアクセスするサーノとして Webサーバを例にとって説明した力 DNS解決を実施した後にアクセスするようなサーバであれば、必ずしも Webサーバに限定されない。

[0041] また、上記各実施の形態においては、 1つの専用 DNSサーバ 52と、 1つの DNSサーバ 32とを設けた場合について説明した力専用 DNSサーバ及び DNSサーバをそれぞれ 2つ以上設けた場合でも適用できる。

[0042] 本発明のゲートウェイの一つの態様は、認証サーバによって端末が認証されたか否かを示す、認証可否情報を管理する端末管理手段と、認証サーバで認証された端末のみアクセスが可能な専用サーバのドメイン名を管理する専用 DNSサーバのァドレス、又は、認証サーバで認証されなカゝつた端末がアクセス可能なサーバのドメイン名を管理する DNSサーバのアドレスのうちのどちらか一方を認証可否情報に応じて選択して、端末の DNSサーバアドレスとして設定するアドレス設定手段と、を具備する構成を採る。

[0043] 本発明のゲートウェイの一つの態様は、アドレス設定手段は、認証サーバで認証された前記端末には専用 DNSサーバのアドレスを設定する一方、認証サーバで認証されなかった端末には DNSサーバのアドレスを設定する構成を採る。

[0044] 本発明のネットワークシステムの一つの態様は、有料サイトあるいは専用サイトを保持する専用サーバが存在する専用網内に設けられ、当該専用網内に設けられた専用サーバのドメイン名を管理する専用 DNSサーバと、端末の専用サーバへのァクセスの際の認証を行う認証サーバと、専用網と端末との間に設けられ、認証サーバによつて認証された端末にのみ専用 DNSサーバのアドレスを、端末の DNSサーバァドレスとして設定するゲートウェイと、を具備する構成を採る。 [0045] 本発明のサーバへのアクセス制御方法の一つの態様は、認証サーバによって端末の専用サーバへのアクセスの認証を行うステップと、認証された端末にのみ、専用サーバのドメイン名を管理する専用 DNSサーバのアドレスを、端末の DNSサーバアドレスとして設定する工程と、専用 DNSサーバにアクセスした端末力専用 DNSサーノくから専用サーバにアクセスするためのアドレスを得て、専用サーバにアクセスする工程と、を含むようにする。

[0046] これらの構成及び方法によれば、端末の認証可否に応じて、専用 DNSサーバ又は DNSサーバを該端末の DNSサーバアドレスとして選択的に設定するので、認証サーバで認証された端末のみ、専用 DNSサーバによって専用網内の専用サーバにアクセスするための IPアドレスを得て、専用サーバへのアクセスすることが可能となる。この結果、専用サーバ毎にユーザアクセス権限等の複雑な設定を行うことが不要となり、容易なアクセス制御を実現できる。カロえて、専用 DNSサーバによって専用サーバにアクセスするための IPアドレスを得るようにしているので、各専用サーバにァクセスする毎にユーザ認証を必要としな、で、容易なアクセス制御を実現できる。

[0047] 本明細書は、 2004年 12月 21日出願の特願 2004— 369693に基づく。その内容は、全てここに含めておく。

産業上の利用可能性

[0048] 本発明は、 Webブラウザを有する端末からの Webサーバへのアクセスを制御する用途に適用して好適である。

Claims

請求の範囲

[1] 認証サーバによって端末が認証されたか否かを示す、認証可否情報を管理する端末管理手段と、

前記認証サーバで認証された端末のみアクセスが可能な専用サーバのドメイン名を管理する専用 DNSサーバのアドレス、又は、前記認証サーバで認証されな力つた端末がアクセス可能なサーバのドメイン名を管理する DNSサーバのアドレスのうちのどちらか一方を前記認証可否情報に応じて選択して、前記端末の DNSサーバァドレスとして設定するアドレス設定手段と、

を具備するゲートウェイ。

[2] 前記アドレス設定手段は、

前記認証サーバで認証された前記端末には前記専用 DNSサーバのアドレスを設定する一方、前記認証サーバで認証されなかった前記端末には前記 DNSサーバのアドレスを設定する

請求項 1に記載のゲートウェイ。

[3] 有料サイトあるいは専用サイトを保持する専用サーバが存在する専用網内に設けられ、当該専用網内に設けられた専用サーバのドメイン名を管理する専用 DNSサーバと、

端末の前記専用サーバへのアクセスの際の認証を行う認証サーバと、

前記専用網と端末との間に設けられ、前記認証サーバによって認証された端末にのみ前記専用 DNSサーバのアドレスを、前記端末の DNSサーバアドレスとして設定するゲートウェイと、

を具備するネットワークシステム。

[4] 前記専用 DNSサーバと前記 DNSサーバに同じドメイン名で別々の IPアドレスを登録することにより、前記端末の認証可否に応じて異なるコンテンツを閲覧することを可能とする

請求項 3に記載のネットワークシステム。

[5] 認証サーバによって、端末の専用サーバへのアクセスの認証を行うステップと、認証された端末にのみ、前記専用サーバのドメイン名を管理する専用 DNSサーバのアドレスを、前記端末の DNSサーバアドレスとして設定する工程と、

前記専用 DNSサーバにアクセスした端末が、前記専用 DNSサーバから専用サーバにアクセスするためのアドレスを得て、前記専用サーバにアクセスする工程と、を含むサーバへのアクセス制御方法。