WO2015072169A1 - Access control apparatus, access control system, access control method, and program - Google Patents

Access control apparatus, access control system, access control method, and program Download PDF

Info

Publication number
WO2015072169A1
WO2015072169A1 PCT/JP2014/065431 JP2014065431W WO2015072169A1 WO 2015072169 A1 WO2015072169 A1 WO 2015072169A1 JP 2014065431 W JP2014065431 W JP 2014065431W WO 2015072169 A1 WO2015072169 A1 WO 2015072169A1
Authority
WO
WIPO (PCT)
Prior art keywords
terminal
access control
name resolution
access
request
Prior art date
Application number
PCT/JP2014/065431
Other languages
French (fr)
Japanese (ja)
Inventor
亜紀子 水藤
Original Assignee
日本電気株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 日本電気株式会社 filed Critical 日本電気株式会社
Publication of WO2015072169A1 publication Critical patent/WO2015072169A1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/563Data redirection of data network streams

Definitions

  • the present invention relates to an access control device, an access control system, an access control method, and a program.
  • the user may want to browse the Web content being browsed on a certain terminal (hereinafter referred to as the first terminal) on another terminal (hereinafter referred to as the second terminal).
  • the first terminal a certain terminal
  • the second terminal a terminal with a large screen such as a PC (Personal Computer) or a TV, etc.
  • the URL Uniform Resource Locator
  • the convenience of the first terminal and the second terminal can be improved if the second terminal can be used to browse the contents of the web that is browsed on the first terminal without manually inputting the URL on the second terminal.
  • Patent Document 1 discloses a system for sharing Web page information via the Internet network.
  • the terminal used by the user is equipped with a “Web browser” and “Web sharing software”, and the URL of the Web page is transmitted and received between the Web page sharing software.
  • Web page information is shared between terminals.
  • the IP (Internet Protocol) address of the terminal that shares Web page information is managed on the Internet.
  • Non-Patent Document 1 discloses a technique of providing public wireless LAN (Local Area Network) service and performing redirection.
  • a service login page is automatically displayed.
  • the access point redirects the access destination of the terminal to a Web page represented by a predetermined URL.
  • the “Web content” that the user browses on the first terminal is arbitrary “Web content”. Therefore, it is necessary that the “Web access” of the second terminal can be redirected not only to a predetermined “Web content” determined in advance, but also to any “Web content”.
  • the redirect destination by the access point is a “Web” page represented by a predetermined “URL”. Therefore, with the technique described in Non-Patent Document 1, it is not possible to redirect Web access of the second terminal to an arbitrary Web site that the user is browsing on the first terminal.
  • An object of the present invention is to provide a technique capable of easily acquiring an arbitrary Web content acquired at a first terminal even at a second terminal.
  • the access control device provided by the present invention is communicably connected to a relay device that transfers the name resolution request received from the second terminal to another device.
  • the access control device receives the name resolution request transferred by the relay device, and the name resolution means for returning the address of the access control device as a result of the name resolution request is different from the second terminal.
  • An access information acquisition means for acquiring information for specifying the Web Web content accessed by the first terminal, and an access request for accessing the Web Web content from the second terminal, and in response to the access request, the second terminal
  • Access request processing means for transmitting a response for redirecting Web access to Web content accessed by the first terminal.
  • the access control system provided by the present invention includes the access control device provided by the present invention and the first terminal. Further, the first terminal includes a transfer destination changing unit that changes the transfer destination to the access control device when the transfer destination of the relay device is not the access control device.
  • the access control method provided by the present invention is executed by the access control apparatus provided by the present invention.
  • the access control method is different from the second terminal in the name resolution step of receiving the name resolution request transferred by the relay device and returning the address of the access control device as a result of the name resolution request.
  • An access information acquisition step for acquiring information for identifying the Web Web content accessed by the first terminal, and an access request for accessing the Web Web content from the second terminal, and in response to the access request, the second terminal
  • an access request processing step for transmitting a response for redirecting the Web access to the Web content accessed by the first terminal.
  • the program provided by the present invention causes a computer to have a function of operating as an access control device provided by the present invention.
  • the program causes the computer to have the function of each functional component included in the access control apparatus provided by the present invention.
  • FIG. 1 is a block diagram illustrating an access control system 6000 according to the first embodiment together with its use environment.
  • the flow of arrows indicates the flow of information.
  • each block shows a functional unit configuration, not a hardware unit configuration.
  • the access control system 6000 includes an access control device 2000 and a first terminal 4000.
  • the access control system 6000 is used together with the relay device 3000 and the second terminal 5000.
  • the relay device 3000 transfers the name resolution request received from the second terminal 5000 to another device.
  • the access control device 2000 is communicably connected to the first terminal 4000 and the second terminal 5000 via the relay device 3000.
  • the first terminal 4000 is communicably connected to the second terminal 5000 via the relay device 3000.
  • the communication line connecting the devices and the terminals may be a wired line, a wireless line, or a communication line in which a wired line and a wireless line are mixed.
  • the first terminal 4000 and the second terminal 5000 are various computers.
  • the first terminal 4000 and the second terminal 5000 are a mobile phone, a tablet terminal, a television, or a PC (Personal Computer).
  • the first terminal 4000 and the second terminal 5000 have a function of accessing Web contents.
  • the Web content is arbitrary content such as a document, an image, or a moving image.
  • access to “Web” content is performed using software such as a browser.
  • accessing Web contents is also referred to as “performing web access”.
  • the access destination eg Web server
  • the access destination is specified by the domain name.
  • a layer 3 address eg, IP (Internet Protocol) address
  • the second terminal 5000 obtains a layer 3 address corresponding to the domain name of the access destination (hereinafter referred to as a name resolution request) before transmitting a request to access the Web content (hereinafter referred to as an access request).
  • Send a request to access the Web content
  • the access control device 2000 operates in an environment that satisfies the above prerequisites.
  • the access control device 2000 includes a name resolution unit 2020, an access information acquisition unit 2040, and an access request processing unit 2060.
  • a name resolution unit 2020 for acquiring data
  • an access information acquisition unit 2040 for acquiring data
  • an access request processing unit 2060 for generating data.
  • the name resolution unit 2020 receives the name resolution request transferred by the relay apparatus 3000, and returns the address of the access control apparatus 2000 as a result of the name resolution request.
  • the access information acquisition unit 2040 acquires information for specifying the Web content accessed by the first terminal 4000.
  • the information specifying the Web content is, for example, the URL of the Web content.
  • the first terminal 4000 is a device different from the second terminal 5000.
  • the information acquired by the access information acquisition unit 2040 is referred to as access information.
  • the access request processing unit 2060 receives an access request from the second terminal 5000. In response to this access request, the access request processing unit 2060 transmits a response for redirecting the web access of the second terminal 5000. Specifically, this response redirects the web access of the second terminal 5000 to the web content indicated in the access information. That is, this response redirects the web access of the second terminal 5000 to the web content accessed by the first terminal 4000.
  • the web access of the second terminal 5000 is redirected to the web content accessed by the first terminal 4000.
  • the web access performed by the second terminal 5000 is automatically redirected by the access control apparatus 2000. Therefore, the user of the second terminal 5000 only needs to perform an operation for accessing any Web content on the second terminal 5000.
  • the operations performed by the second terminal 5000 are transmission of a name resolution request and access to Web content, and are processing that is automatically executed in Web access using a normal browser or the like. Therefore, the second terminal 5000 does not require special settings such as installing special software.
  • the access control system 6000 it is possible to easily acquire the arbitrary Web contents acquired at the first terminal 4000 also at the second terminal 5000. Therefore, the convenience of the second terminal 5000 is improved.
  • FIG. 2 is a block diagram illustrating a hardware configuration of the access control apparatus 2000.
  • the access control device 2000 includes a bus 1020, a processor 1040, a memory 1060, a storage 1080, and a network adapter 1100.
  • the bus 1020 is a data transmission path through which the processor 1040, the memory 1060, the storage 1080, and the network adapter 1100 transmit / receive data to / from each other.
  • the processor 1040 is an arithmetic processing device such as a CPU (Central Processing Unit) and a GPU (Graphics Processing Unit).
  • the memory 1060 is a memory such as a RAM (Random Access Memory) or a ROM (Read Only Memory).
  • the storage 1080 is a storage device such as a hard disk, SSD (Solid State Drive), or memory card.
  • the storage 1080 may be a memory such as a RAM or a ROM.
  • the network adapter 1100 is a network interface for communicating with the relay device 3000.
  • the name resolution module 1220 is a program for causing the access control device 2000 to have the function of the name resolution unit 2020.
  • the processor 1040 implements the function of the name resolution unit 2020 by executing the name resolution module 1220.
  • the access information acquisition module 1240 is a program for causing the access control apparatus 2000 to have the function of the access information acquisition unit 2040.
  • the processor 1040 implements the function of the access information acquisition unit 2040 by executing the access information acquisition module 1240.
  • the access request processing module 1260 is a program for causing the access control apparatus 2000 to have the function of the access request processing unit 2060.
  • the processor 1040 implements the function of the access request processing unit 2060 by executing the access request processing module 1260.
  • the processor 1040 reads the above modules onto the memory 1060 and executes them. However, the processor 1040 may execute the modules without reading them onto the memory 1060.
  • Storage 1080 stores the above modules.
  • each module may be stored in the memory 1060.
  • the access control device 2000 may not include the storage 1080.
  • FIG. 3 is a flowchart illustrating the flow of processing executed by the access control system 6000 according to the first embodiment.
  • the name resolution unit 2020 receives the name resolution request transferred by the relay device 3000.
  • the name resolution unit 2020 returns the address of the access control apparatus 2000 as a result of the received name resolution request.
  • the access request processing unit 2060 receives an access request from the second terminal 5000.
  • the access information acquisition unit 2040 acquires access information.
  • the access request processing unit 2060 transmits a response for redirecting the web access of the second terminal 5000 to the web content accessed by the first terminal 4000 in response to the access request.
  • FIG. 4 is a diagram showing an access control system 6000 when the access control device 2000 is provided inside the first terminal 4000.
  • the access control device 2000 may be provided in a different device from the first terminal 4000 and the second terminal 5000.
  • the access control device 2000 is provided inside a web server that provides web content to the first terminal 4000 and the second terminal 5000.
  • FIG. 5 is a diagram showing an access control system 6000 when the access control device 2000 is provided inside the Web server 7000.
  • the Web server 7000 may be provided in the same LAN as the first terminal 4000 or the second terminal 5000, or may be provided in a different LAN.
  • the address of the access control device 2000 returned by the name resolution unit 2020 is a layer 3 address represented by an IP address.
  • the address of the access control device 2000 depends on the implementation form of the access control device 2000. For example, when the access control device 2000 is provided inside the first terminal 4000, the address of the access control device 2000 returned by the name resolution unit 2020 is the address of the first terminal 4000. For example, when the access control device 2000 is provided inside an external device such as a Web server, the address of the access control device 2000 returned by the name resolution unit 2020 is the address of this external device.
  • the access information includes the URL of the Web content accessed by the first terminal 4000.
  • the access information is stored in the first terminal 4000, for example.
  • a browser stores a history of accessed web content. Therefore, the access information acquisition unit 2040 acquires the access information stored in the first terminal 4000 in this way.
  • Web content specified by the access information is, for example, Web content accessed by the first terminal 4000 most recently.
  • the “Web content” indicated by the access information is not limited to the most recently accessed “Web content”.
  • the first terminal 4000 it may be possible to specify which Web content information is to be indicated in the access information.
  • the first terminal 4000 displays a list of acquired Web contents so far on the display screen. Then, the user of the first terminal 4000 selects one from this list. The first terminal 4000 uses the information for identifying the selected Web content as access information.
  • the access information acquisition unit 2040 acquires access information.
  • the access information acquisition unit 2040 accesses the first terminal 4000 and acquires access information stored in the first terminal 4000.
  • the access control device 2000 is provided inside the first terminal 4000, the access information acquisition unit 2040 can easily access the memory area and storage area of the first terminal 4000.
  • the access information acquisition unit 2040 may request the first terminal 4000 to transmit access information.
  • the first terminal 4000 may have a function of spontaneously transmitting access information to the access information acquisition unit 2040.
  • the access information acquisition unit 2040 acquires access information by receiving the access information transmitted by the first terminal 4000.
  • the access information acquisition unit 2040 may be realized as follows.
  • the access request processing unit 2060 of the Web server 7000 determines whether an access request has already been received from a device belonging to the same LAN as the terminal that transmitted the access request. If an access request is not received from a device belonging to the “LAN”, a combination of the “URL” indicated in the access request and the “ID” (eg, network address) of the “LAN” to which the terminal belongs is stored. In this case, the Web server 7000 returns a normal response to the access request. On the other hand, assume that an access request has already been received from a device belonging to the same LAN as the terminal that transmitted the access request.
  • the access information acquisition unit 2040 reads the URL stored in association with the ID of the LAN. Then, the read URL URL is passed to the access request processing unit 2060 as access information. By doing so, the access request processing unit 2060 of the Web Web server 7000 transmits a response that redirects to the same Web Web content that the Web Web server 7000 previously provided (Web Web content provided to the first terminal 4000). To do.
  • the access request received by the access request processing unit 2060 is, for example, an HTTP (Hypertext Transfer Protocol) request.
  • HTTP Hypertext Transfer Protocol
  • the access request may be a request for accessing Web content, and is not limited to an HTTP request.
  • the access request processing unit 2060 has a function of interpreting a received request and a function of generating a response to the request. For example, when the access request processing unit 2060 receives a “HTTP request”, the access request processing unit 2060 has a function of interpreting an HTTP request and a function of generating a “HTTP response”. For example, these functions can be used from an existing “Web” server program. However, these functions may be separately implemented without diverting existing programs.
  • the access request processing unit 2060 When the access request processing unit 2060 receives a “HTTP” request from the second terminal 5000, the access request processing unit 2060 returns a “HTTP” response indicating a redirect to the “Web” content accessed by the first terminal 4000.
  • a method for realizing redirection to a specific “Web content” by an HTTP response is a known technique. Therefore, detailed description regarding this technique is omitted.
  • the access control device 2000 When the access control device 2000 is provided inside the first terminal 4000, communication between the access request processing unit 2060 and the second terminal 5000 may be performed without using the relay device 3000. For example, when the first terminal 4000 and the second terminal 5000 are connected by a layer 2 switch, the second terminal 5000 transmits an access request to the access request processing unit 2060 via the layer 2 switch.
  • the relay device 3000 is a device such as a router or a home gateway. As described above, the relay device 3000 transfers the name resolution request transmitted by the second terminal 5000 to the access control device 2000.
  • the function of forwarding the received name resolution request to another device is known, for example, by a name such as the DNS proxy function or the DNS forwarding function, and the specific implementation method is a known technique. Therefore, detailed description regarding this function is omitted.
  • the second terminal 5000 when the second terminal 5000 transmits a name resolution request by unicast transmission, the second terminal 5000 needs to be set to transmit a name resolution request to the relay device 3000.
  • the relay device 3000 has a DNS proxy function or the like, it is a setting that is normally performed that the second terminal 5000 sets the transmission destination to which the name resolution request is transmitted as the relay device 3000, and the access control device
  • This setting is not limited to using 2000. Therefore, it is not a special setting that is a burden on the user. Note that this setting is not necessary when the name resolution request is transmitted by multicast transmission or broadcast transmission.
  • the transfer destination to which the relay device 3000 transfers the name resolution request is set in the access control device 2000.
  • the relay device 3000 may have a function of transferring only the name resolution request received from the specific second terminal 5000 to the access control device 2000.
  • the access control device 2000 stores in advance the ID of the specific second terminal 5000 that is the target of this function.
  • the ID of the second terminal 5000 is, for example, the layer 2 address or the layer 3 address of the second terminal 5000.
  • the layer 2 address is, for example, a MAC (Media Access Control) address.
  • the “ID” of the second terminal 5000 may be a “UUID” (Universally “Unique” Identifier) or a host name of the second terminal 5000.
  • FIG. 6 is a block diagram illustrating the access control system 6000 according to the second embodiment together with its use environment.
  • the flow of arrows indicates the flow of information.
  • each block shows a functional unit configuration, not a hardware unit configuration.
  • the access control system 6000 of the first embodiment is the same as the access control system 6000 of the first embodiment.
  • the access control system 6000 includes a transfer destination changing unit 6020.
  • the transfer destination changing unit 6020 changes the transfer destination to the access control apparatus 2000 when the transfer destination to which the relay apparatus 3000 transfers the name resolution request is not the access control apparatus 2000.
  • the relay device 3000 has a function of accepting a “HTTP” request for designating a transfer destination.
  • the transfer destination changing unit 6020 transmits a “HTTP” request for setting the transfer destination to the access control device 2000 to the relay device 3000.
  • the transfer destination changing unit 6020 is provided in the first terminal 4000.
  • FIG. 7 is a block diagram illustrating an access control system 6000 when the transfer destination changing unit 6020 is provided inside the first terminal 4000.
  • the transfer destination changing unit 6020 may be provided in a device different from the first terminal 4000.
  • the transfer destination changing unit 6020 may be provided inside the access control apparatus 2000 or may be provided outside the access control apparatus 2000.
  • the transfer destination can be changed to the access control apparatus 2000 even when the transfer destination to which the relay apparatus 3000 transfers the name resolution request is not set in the access control apparatus 2000 in advance.
  • the access control system 6000 operates normally.
  • the change of the transfer destination may be temporary.
  • the transfer destination is changed before the second terminal 5000 transmits a name resolution request to the relay device 3000, and when the relay device 3000 finishes transferring the name resolution request of the second terminal 5000, the transfer destination The setting may be restored. In this way, the period during which the access control system 6000 redirects web access can be limited to a necessary period.
  • the transfer destination changing unit 6020 is provided in the first terminal 4000.
  • the user operates the first terminal 4000 and operates the transfer destination changing unit 6020 before performing the Web access using the second terminal 5000.
  • the transfer destination changing unit 6020 changes the transfer destination of the relay device 3000.
  • the transfer destination changing unit 6020 detects that the name resolution unit 2020 has responded to the name resolution request transferred from the relay device 3000, and returns the transfer destination of the relay device 3000 to the transfer destination before the change.
  • the transfer destination before the change is stored in the first terminal 4000 or the relay device 3000.
  • the configuration of the access control system 6000 of the third embodiment is the same as that of the access control system 6000 of the first or second embodiment, and is represented in FIG. 1 or FIG. Except as described below, the access control system 6000 of the third embodiment is the same as the access control system 6000 of the first or second embodiment.
  • the name resolution unit 2020 of the third embodiment returns the address of the access control apparatus 2000 as a result of the name resolution request only when the number of name resolution requests received within the predetermined period is equal to or less than the predetermined number.
  • the predetermined number is 1.
  • the second terminal 5000 that redirects the Web access to the same Web Web content accessed by the first terminal 4000 is limited to a predetermined number or less. By doing so, it is possible to prevent the “Web access” by all the second terminals 5000 from being uniformly redirected to the same “Web content”.
  • the name resolution unit 2020 performs normal name resolution for the domain name indicated in the name resolution request, and returns an address corresponding to the domain name.
  • the name resolution unit 2020 has a function of operating as a DNS server.
  • the name resolution unit 2020 may transmit a message prompting the second terminal 5000 that has transmitted the name resolution request to execute the “Web access” again.
  • the name resolution unit 2020 may transmit a message for prompting the user to execute the Web access again using the second terminal 5000 to the first terminal 4000.
  • the name resolution unit 2020 may perform processing for displaying the message on the display screen of the first terminal 4000.
  • the name resolution unit 2020 may regard the plurality of name resolution requests as one. For example, it is conceivable that the user erroneously executes the “Web access” by the second terminal 5000 a plurality of times. This is the case when the execution button of the browser is pressed multiple times. In such a case, it is desirable that the “Web access” by the second terminal 5000 is redirected. If a plurality of name resolution requests transmitted by the same second terminal 5000 are regarded as one, the Web access of the second terminal 5000 in the above example can be redirected. Therefore, the convenience of the second terminal 5000 is improved.
  • FIG. 8 is a block diagram illustrating the access control system 6000 according to the fourth embodiment together with the usage environment.
  • the flow of arrows indicates the flow of information.
  • each block shows a functional unit configuration, not a hardware unit configuration.
  • the access control system 6000 of the fourth embodiment is the same as any one of the access control systems 6000 of the first to third embodiments.
  • the access control system 6000 of the fourth embodiment includes a target display unit 6040 and a target selection unit 6060.
  • the target display unit 6040 and the target selection unit 6060 are provided inside the first terminal 4000.
  • the target display unit 6040 displays a domain name or specific information for name resolution for each name resolution request. indicate.
  • the identification information is information that identifies the second terminal 5000 that has transmitted the name resolution request.
  • the information specifying the second terminal 5000 is the above-mentioned ID of the second terminal 5000.
  • the target selection unit 6060 accepts one or more selections of the domain name or the specific information displayed by the target display unit 6040.
  • the name resolution unit 2020 of the fourth embodiment returns the address of the access control apparatus 2000 as a result of the name resolution request only for the name resolution request corresponding to the domain name or specific information selected using the target selection unit 6060. To do.
  • FIG. 9 is a diagram illustrating information displayed by the target display unit 6040.
  • the user uses the target selection unit 6060 to select one or more of them.
  • the screen 10 is a display screen that the first terminal 4000 has.
  • the target display unit 6040 displays the domain name indicated by each name resolution request on the screen 10.
  • the target display unit 6040 may display other information corresponding to the domain name and the specific information, instead of displaying the domain name and the specific information indicated by the name resolution request as they are. For example, an alias corresponding to a domain name or specific information is displayed. Specific examples of the alias include the name of the Web site corresponding to the domain name and the name of the second terminal (eg, host name) corresponding to the specific information. These aliases are stored in a storage unit inside or outside the first terminal 4000 in association with the domain name or the second terminal ID. Then, the target display unit 6040 uses the domain name and specific information indicated in the name resolution request to acquire and display an alias corresponding to the domain name and specific information from the storage unit.
  • the target display unit 6040 and the target selection unit 6060 may be provided inside the access control device 2000 or may be provided outside the access control device 2000.
  • the access control device 2000 is provided in the first terminal 4000, for example.
  • the target display unit 6040 displays information on the display screen of the first terminal 4000.
  • FIG. 10 is a block diagram illustrating the access control system 6000 according to the embodiment together with the usage environment.
  • Access control system 6000 is configured with smartphone 400.
  • the smartphone 400 corresponds to the first terminal 4000 in each embodiment.
  • the web access control application 200 is a program that implements the access control device 2000.
  • the smartphone 400 implements the function of the access control device 2000 by executing the web access control application 200.
  • the web access control application 200 includes modules that implement the functions of a name resolution unit 2020, an access information acquisition unit 2040, an access request processing unit 2060, and a transfer destination change unit 6020.
  • the smartphone 400 includes a router information storage device 402.
  • the router information storage device 402 stores router information.
  • the router information is information used for setting the home router 300. Details regarding the router information will be described later.
  • the smartphone 400 has a touch pad 404 and a liquid crystal panel 406.
  • the touch pad 404 is an input device
  • the liquid crystal panel 406 is an output device.
  • the smartphone 400 has a touch panel that combines the functions of the touch pad 404 and the liquid crystal panel 406.
  • the smartphone 400 has a Web browser 408 installed.
  • the smartphone 400 performs “Web access” using the Web browser 408.
  • the smartphone 400 is connected to the home router 300 via the home network 800.
  • the home router 300 corresponds to the relay device 3000 in each embodiment.
  • the smartphone 400 is connected to the PC 500 through the home network 800.
  • the PC bag 500 corresponds to the second terminal 5000 in each embodiment.
  • the home router 300 is connected to the server terminal 700 via the Internet 900.
  • the server terminal 700 corresponds to the Web server 7000 described in the first embodiment.
  • the PC 500 has a keyboard 502, a display 504, and a Web browser 506. In addition, a Web browser 506 is installed on the PC 500. The PC 500 performs Web access using the Web browser 506.
  • the PC 500 is set in advance so that the home router 300 is a DNS server.
  • this setting is a general setting.
  • a Web server program 702 is installed in the server terminal 700.
  • the server terminal 700 functions as a Web server by executing the Web server program 702.
  • the server terminal 700 also has a content storage device 704.
  • the content storage device 704 stores various types of data such as documents, images, and sounds as Web-based content.
  • IP address of the home router 300 is 192.168.1.1 and the IP address of the smartphone 400 is 192.168.1.2.
  • FIG. 11 is a sequence diagram illustrating the flow of exchanges performed between devices and terminals in the embodiment.
  • the user activates the Web browser 408 on the smartphone 400 and performs an operation for browsing the Web content 1.
  • the smartphone 400 transmits a “HTTP” request for requesting the “Web content 1” to the server terminal 700 (step S202).
  • the server terminal 700 transmits a “HTTP” response including the Web content 1 to the smartphone 400 (step S204).
  • the user activates the “Web access control application 200” on the smartphone 400.
  • the Web access control application 200 acquires router information from the router information storage device 402.
  • the web access control application 200 transmits a request to the home router 300 for changing the forwarding destination to which the home router 300 forwards the DNS query to the IP address of the smartphone 400 (step S206). Details of the process of changing the transfer destination of the home router 300 will be described later.
  • the user starts the “Web browser 506” on the PC 500 and performs an operation to access any “Web content”.
  • the web browser 506 is set with web content X as a home page, and the web browser 506 automatically accesses the home page when it is activated.
  • the PC 500 transmits a DNS query (name resolution request) to the home router 300 in order to obtain a IP address corresponding to the domain name representing the location of the Web content X (step S208).
  • step S206 the forwarding destination to which the home router 300 forwards the “DNS” query has been changed to the smartphone 400. Therefore, the home router 300 transfers the received “DNS” query to the smartphone 400 (step S210).
  • the “Web” access control application 200 of the smartphone 400 transmits a “DNS” response including the “IP” address of the smartphone 400 to the PC 500 as a response to the received “DNS” query (step S212).
  • PC 500 receives the above response to the DNS query. Then, the PC 500 sends a “HTTP” request for acquiring the Web content X with the IP address of the smartphone 400 as a destination (step S214).
  • the Web access control application 200 of the smartphone 400 receives the above HTTP request from the PC 500.
  • the Web access control application 200 acquires the URL (access information) of the Web content being browsed from the Web browser 408.
  • the user is browsing the Web 1 content 1 using the Web browser 408. Therefore, the Web access control application 200 acquires the URL of the Web content 1 as access information.
  • the Web access control application 200 returns an HTTP response that redirects the Web access of the Web browser 506 to the Web content 1 to the PC 500 (step S216).
  • the Web access control application 200 converts the domain name into the IP address in the URL, and includes the converted URL in the HTTP response. This eliminates the need for the PC 500 to send a DNS query for resolving the domain name of the server terminal 700, thus speeding up the Web access of the PC 500.
  • the Web browser 506 interprets the received HTTP response. Then, as a result of the interpretation, the web browser 506 transmits a HTTP request for requesting the web content 1 to the server terminal 700 (step S218).
  • the server terminal 700 transmits a “HTTP” response including the Web content 1 to the PC 500 (step S220). In this way, the web access of the web browser 506 is redirected to the web content 1. As a result, the user can view the “Web contents 1” on the PC 500.
  • the Web access control application 200 transmits a request for returning the setting of the home router 300 to the home router 300 (step S222). Upon receipt of this request, home router 300 restores the forwarding destination. Details of the process of restoring the transfer destination will be described later.
  • the user can easily browse the Web Web content that was being browsed on the smartphone 400 on the PC 500.
  • FIG. 12 is a diagram illustrating router information stored in the router information storage device 402.
  • Ip_addr is the IP address of the home router 300.
  • login_id and login_password are respectively an ID and a password for executing login on the setting screen of the home router 300.
  • Key is the type of home router 300.
  • get is a “URL” path for acquiring the setting value of the home router 300.
  • set is a “URL” path for setting a setting value in the home router 300.
  • dns is a key for acquiring or changing the “DNS setting” of the home router 300.
  • parse is another key required when changing the “DNS” setting of the home router 300.
  • dns_disable is a key representing a command for setting the DNS server to empty (NULL).
  • the router of the user's house that normally makes a provider contract with a telecommunications carrier and uses the Internet is set with the address of the DNS server assigned by the provider (hereinafter referred to as the provider DNS server) as the DNS server address. Yes.
  • the primary DNS settings are often blank. Therefore, it is assumed that the setting of the DNS server of the home router 300 is the same. That is, if the primary DNS setting is blank, the home router 300 forwards the DNS query to the provider DNS server. On the other hand, when the IP address is set in the primary DNS, the home router 300 transfers the DNS query with the IP address as the destination.
  • the web access control application 200 acquires router information from the router information storage device 402.
  • the web access control application 200 logs in to the home router 300 using the router information.
  • the Web access control application 200 has an IP address (192.168.1.1) of the home router 300 indicated by the router information as a destination, and includes a login ID (user) and a password (pass) indicated by the router information as parameters.
  • home router 300 returns an HTTP response including the contents of the Web content provided after login to smartphone 400.
  • the Web access control application 200 transmits a HTTP request for acquiring the setting contents of the home router 300 to the home router 300.
  • the Web access control application 200 extracts a value (index.cgi / item) corresponding to the item “get” from the router information.
  • the Web access control application 200 transmits an HTTP request requesting index.cgi / item IV to the home router 300.
  • index.cgi / item is the Web content that constitutes the item setting page.
  • the in-home router 300 transmits the HTTP response including the Web content to the smartphone 400.
  • the Web access control application 200 extracts the setting information of the DNS server of the home router 300 from the received HTTP response and stores it in the router information storage device 402. This information is used in the process of returning the setting of the home router 300 (step S222).
  • the Web access control application 200 transmits an HTTP request for changing the DNS server setting of the home router 300 to the IP address (192.168.1.2) of the smartphone 400 to the home router 300. Specifically, the Web access control application 200 extracts values corresponding to the items set, dns, and parse from the router information.
  • Send an “HTTP” request with the parameter “ ”.
  • the home router 300 accepts the above HTTP request and changes the setting of the home router 300 according to the contents of the parameters.
  • the value of DNS_PRIMARY is 192.168.1.2 (the IP address of the smartphone 400). Therefore, the home router 300 changes the setting of the primary DNS server to “192.” 168.1.2. Then, the in-home router 300 returns a “HTTP” response including the result of updating the DNS server setting to the Web access control application 200.
  • the forwarding destination to which the home router 300 forwards the “DNS” query is changed to the smartphone 400.
  • the Web access control application 200 transmits an HTTP request for returning the setting of the home router 300 to the original setting using the router information. Specifically, the Web access control application 200 extracts values corresponding to the items ip_addr, set, parse, and dns_disable from the router information.
  • the Web access control application 200 when the setting of the home router 300 is restored, the Web access control application 200 does not need to set the IP address of the provider DNS server for the home router 300. However, depending on the type of router, when returning the home router 300 to the original setting, the Web access control application 200 needs to set the IP address of the provider DNS server for the home router 300. In this case, for example, the Web access control application 200 manages the provider IP by adding the IP address of the DNS server to the router information or describing it in a separately generated file.
  • An access control device communicably connected to a relay device that transfers a name resolution request received from a second terminal to another device, Name resolution means for receiving the name resolution request transferred by the relay device and returning the address of the access control device as a result of the name resolution request; An access information acquisition means for acquiring information for identifying Web content accessed by a first terminal different from the second terminal; An access request for receiving an access request for accessing web content from the second terminal and transmitting a response for redirecting web access of the second terminal to the web content accessed by the first terminal in response to the access request Processing means; An access control device. 2. 1. Transfer destination changing means for changing the transfer destination to the access control device when the transfer destination of the relay device is not the access control device.
  • the name resolution means returns the address of the access control device as a result of the name resolution request only when the number of the name resolution requests received within a predetermined period is equal to or less than the predetermined number. Or 2.
  • the name resolution means receives the name resolution request from each of the plurality of second terminals within a predetermined period, the name resolution target domain name or the name resolution request is transmitted for each name resolution request.
  • Target display means for displaying specific information for specifying the first terminal;
  • Object selection means for accepting selection of one or more of the domain name or the specific information displayed by the object display means,
  • the name resolution means returns the address of the access control apparatus as a result of the name resolution request only for the name resolution request corresponding to the domain name or the specific information selected using the target selection means.
  • the access control device described in 1. 5 The access control apparatus is provided in the first terminal. To 4. The access control apparatus as described in any one. 6). The access control apparatus is provided in a web server that provides web content accessed by the first terminal. To 4. The access control apparatus as described in any one. 7). 1. Or 2.
  • An access control system comprising the access control device according to claim 1 and the first terminal, The access control system according to claim 1, wherein the first terminal includes a transfer destination changing unit that changes the transfer destination to the access control device when the transfer destination of the relay device is not the access control device. 8).
  • the first terminal is When the name resolution means receives the name resolution request from each of the plurality of second terminals within a predetermined period, the name resolution target domain name or the name resolution request is transmitted for each name resolution request.
  • Target display means for displaying specific information for specifying the first terminal;
  • Object selection means for accepting selection of one or more of the domain name or the specific information displayed by the object display means,
  • the name resolution means returns the address of the access control device as a result of the name resolution request only for the name resolution request corresponding to the domain name or the specific information selected using the target selection means.
  • the name resolution step returns an address of the control method as a result of the name resolution request only when the number of the name resolution requests received within a predetermined period is equal to or less than the predetermined number. Or 10.
  • the access control method described in 1. 12 When the name resolution step receives the name resolution request from each of the plurality of second terminals within a predetermined period, the name resolution target domain name or the name resolution request is transmitted for each name resolution request.
  • a target display step for displaying specific information for identifying the first terminal;
  • a target selection step for accepting selection of one or more of the domain name or the specific information displayed by the target display step,
  • the name resolution step returns an address of the control method as a result of the name resolution request only for the name resolution request corresponding to the domain name or the specific information selected using the target selection step.
  • the access control device is provided in the first terminal. To 12.
  • the access control method according to any one of the above. 14 8.
  • the access control device is provided in a web server that provides web content accessed by the first terminal. To 12.
  • a system control method for controlling an access control system comprising: a first terminal; and an access control apparatus communicatively connected to a relay apparatus that transfers a name resolution request received from the second terminal to another apparatus.
  • a transfer destination changing step in which the first terminal changes the transfer destination to the control method when the transfer destination of the relay device is not the control method;
  • a name resolution step in which the access control device receives the name resolution request transferred by the relay device and returns the address of the access control device as a result of the name resolution request;
  • An access information acquisition step in which the access control apparatus acquires information for identifying Web content accessed by a first terminal different from the second terminal; The access control device receives an access request for accessing web content from the second terminal, and redirects the web access of the second terminal to the web content accessed by the first terminal in response to the access request.
  • An access request processing step for sending a response;
  • a system control method comprising: 16.
  • the first terminal When the first terminal receives the name resolution request from each of the plurality of second terminals within a predetermined period in the name resolution step, for each of the name resolution requests, the domain name of the name resolution target or its name A target display step for displaying specific information for identifying the first terminal that has transmitted the solution request;
  • the first terminal has a target selection step of receiving selection of one or more of the domain name or the specific information displayed in the target display step;
  • the name resolution step returns the address of the control method as a result of the name resolution request only for the name resolution request corresponding to the domain name or the specific information selected using the target selection step. 15.
  • the computer is provided with a transfer destination changing function for changing the transfer destination to the program when the transfer destination of the relay device is not the program.
  • the program described in. 19 The name resolution function returns the address of the program as a result of the name resolution request only when the number of name resolution requests received within a predetermined period is equal to or less than the predetermined number. Or 18.
  • the program described in. 20 In the computer, When the name resolution function receives the name resolution request from each of the plurality of second terminals within a predetermined period, the name resolution target domain name or the name resolution request is transmitted for each name resolution request.
  • a target display function for displaying specific information for identifying the first terminal;
  • a target selection function for receiving selection of one or more of the domain name or the specific information displayed by the target display function,
  • the name resolution function returns the address of the program as a result of the name resolution request only for the name resolution request corresponding to the domain name or the specific information selected using the target selection function. 17. Or 18.
  • the access control device is provided in the first terminal. To 20.
  • the access control device is provided in a web server that provides web content accessed by the first terminal.
  • a system control program for controlling an access control system having a first terminal and an access control apparatus communicably connected to a relay apparatus that transfers a name resolution request received from a second terminal to another apparatus.
  • the first terminal is provided with a transfer destination changing function for changing the transfer destination to the program when the transfer destination of the relay device is not the program,
  • a name resolution function for receiving the name resolution request transferred by the relay device and returning the address of the access control device as a result of the name resolution request;
  • An access information acquisition function for acquiring information for identifying Web content accessed by a first terminal different from the second terminal;
  • the access control device receives an access request for accessing web content from the second terminal, and redirects the web access of the second terminal to the web content accessed by the first terminal in response to the access request.
  • the name resolution function receives the name resolution request from each of the plurality of second terminals within a predetermined period, the name resolution target domain name or the name resolution request is transmitted for each name resolution request.
  • a target display function for displaying specific information for identifying the first terminal;
  • a target selection function for receiving selection of one or more of the domain name or the specific information displayed by the target display function,
  • the name resolution function returns the address of the program as a result of the name resolution request only for the name resolution request corresponding to the domain name or the specific information selected using the target selection function.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

An access control apparatus (2000) is communicatively connected to a relay apparatus (3000). The relay apparatus (3000) transfers a name solution request, which is received from a second terminal (5000), to another apparatus. A name solution unit (2020) receives the name solution request transferred by the relay apparatus (3000) and sends back the address of the access control apparatus (2000) as a result of the name solution request. An access information acquisition unit (2040) acquires information to determine a web content that was accessed by a first terminal (4000). An access request processing unit (2060) receives, from the second terminal (5000), an access request for accessing the web content, and sends back, in response to the access request, a response to redirect the web access of the second terminal (5000) to the web content that was accessed by the first terminal (4000).

Description

アクセス制御装置、アクセス制御システム、アクセス制御方法、及びプログラムAccess control apparatus, access control system, access control method, and program
 本発明は、アクセス制御装置、アクセス制御システム、アクセス制御方法、及びプログラムに関する。 The present invention relates to an access control device, an access control system, an access control method, and a program.
 ユーザは、ある端末(以下、第1端末で閲覧中の Web コンテンツを、別の端末(以下、第2端末)でも閲覧したい場合がある。例えば、手元にあるスマートフォンで閲覧中の Web コンテンツを、PC(Personal Computer)やテレビなどの画面が大きい端末で閲覧したい場合などである。通常、このような場合には、第1端末で閲覧している Web コンテンツの URL(Uniform Resource Locator)を、第2端末に対して入力する必要がある。しかし、URL を入力する操作は、ユーザにとって煩雑で面倒なものである。特に IT リテラシの低いユーザは入力ミスをしやすいため、正確に入力できるまで操作を繰り返すという事態も発生しえる。 The user may want to browse the Web content being browsed on a certain terminal (hereinafter referred to as the first terminal) on another terminal (hereinafter referred to as the second terminal). For example, when you want to browse on a terminal with a large screen such as a PC (Personal Computer) or a TV, etc. Usually, in such a case, the URL (Uniform Resource Locator) of the Web Web content that you are browsing on the first terminal It is necessary to input to two terminals, but the operation to input the URL is cumbersome and troublesome for the user. The situation of repeating may also occur.
 このような場合、第2端末に対して URL を手動入力することなく、第1端末で閲覧している Web コンテンツを第2端末でも閲覧できれば、第1端末や第2端末の利便性が向上する。 In such a case, the convenience of the first terminal and the second terminal can be improved if the second terminal can be used to browse the contents of the web that is browsed on the first terminal without manually inputting the URL on the second terminal. .
 そこで、ある端末で Web コンテンツを閲覧する時に、閲覧する Web コンテンツを自動的に別の Web コンテンツへ移行する(以下、リダイレクトとも呼ぶ)技術に関する研究開発がされている。 Therefore, research and development is being conducted on technology that automatically transitions the web content to be browsed to another web content (hereinafter also referred to as redirect) when browsing web content on a certain terminal.
 特許文献1は、インターネット網を介して Web ページ情報を共有するシステムを開示している。このシステムでは、ユーザが使用する端末に Web ブラウザと Web 共有ソフトウエアを備えられており、Web ページの URL を Web ページ共有ソフトウエア間で送受信する。これにより、端末間で Web ページ情報の共有を行う。なお、Web ページ情報の共有を行う端末の IP(Internet Protocol)アドレスは、インターネット上で管理される。 Patent Document 1 discloses a system for sharing Web page information via the Internet network. In this system, the terminal used by the user is equipped with a “Web browser” and “Web sharing software”, and the URL of the Web page is transmitted and received between the Web page sharing software. As a result, Web page information is shared between terminals. In addition, the IP (Internet Protocol) address of the terminal that shares Web page information is managed on the Internet.
 非特許文献1は、公衆無線 LAN(Local Area Network)サービスを提供すると共にリダイレクトを行うという技術を開示している。非特許文献1に記載の技術では、Web ブラウザを用いてアクセスポイントにアクセスすると、自動的にサービスのログインページが表示される。具体的には、アクセスポイントは、端末から、HTTP(Hypertext Transfer Protocol)の 80 番ポートに対する初回のアクセスを受け付けると、端末のアクセス先を所定の URL で表される Web ページへリダイレクトする。 Non-Patent Document 1 discloses a technique of providing public wireless LAN (Local Area Network) service and performing redirection. In the technique described in Non-Patent Document 1, when an access point is accessed using a Web browser, a service login page is automatically displayed. Specifically, when receiving an initial access from the terminal to the 80th port of HTTP (Hypertext Transfer Protocol) from the terminal, the access point redirects the access destination of the terminal to a Web page represented by a predetermined URL.
特開2001-14244号公報Japanese Patent Laid-Open No. 2001-14244
 第1端末で閲覧していた Web コンテンツを第2端末でも閲覧できるようにする際、第2端末においては、特別な設定が不要であることが好ましい。第1端末で閲覧していた Web コンテンツを引き続き第2端末で閲覧したいと思った時に、第2端末で Web ブラウザの設定をしたり、Web ブラウザ以外のソフトウエアのインストールをしたりすることは面倒であり、端末の利便性が低下するからである。また、IT リテラシの低いユーザにとっては、特殊なソフトウエアをインストールすることは難しい。 It is preferable that no special setting is required on the second terminal when the Web terminal content browsed on the first terminal can be browsed on the second terminal. When you want to continue browsing the Web content that you were browsing on the first terminal on the second terminal, it is troublesome to set up the Web browser on the second terminal or install software other than the Web browser. This is because the convenience of the terminal is lowered. For users with low IT literacy, it is difficult to install special software.
 特許文献1に記載の技術では、第2端末に Web 共有ソフトウエアという特殊なソフトウエアをインストールする必要がある。そのため、第2端末において特別な設定が必要となる。 In the technique described in Patent Document 1, it is necessary to install special software called “Web shared software” on the second terminal. Therefore, special settings are required in the second terminal.
 また、一般に、ユーザが第1端末で閲覧する Web コンテンツは任意の Web コンテンツである。そのため、第2端末の Web アクセスは、予め決められた所定の Web コンテンツに対してのみではなく、任意の Web コンテンツに対してリダイレクトできる必要がある。 In general, the “Web content” that the user browses on the first terminal is arbitrary “Web content”. Therefore, it is necessary that the “Web access” of the second terminal can be redirected not only to a predetermined “Web content” determined in advance, but also to any “Web content”.
 非特許文献1に記載の技術では、アクセスポイントによるリダイレクト先は、予め定められた特定の URL で表される Web ページである。そのため、非特許文献1に記載されているような技術では、ユーザが第1端末で閲覧している任意の Web サイトへ、第2端末の Web アクセスをリダイレクトすることができない。 In the technique described in Non-Patent Document 1, the redirect destination by the access point is a “Web” page represented by a predetermined “URL”. Therefore, with the technique described in Non-Patent Document 1, it is not possible to redirect Web access of the second terminal to an arbitrary Web site that the user is browsing on the first terminal.
 本発明は、以上の課題に鑑みてなされたものである。本発明の目的は、第1の端末で取得した任意の Web コンテンツを第2の端末でも容易に取得できる技術を提供することである。 The present invention has been made in view of the above problems. An object of the present invention is to provide a technique capable of easily acquiring an arbitrary Web content acquired at a first terminal even at a second terminal.
 本発明が提供するアクセス制御装置は、第2端末から受信した名前解決要求を別の装置へ転送する中継装置と、通信可能に接続されている。当該アクセス制御装置は、前記中継装置によって転送された前記名前解決要求を受信し、その名前解決要求の結果として、当該アクセス制御装置のアドレスを返信する名前解決手段と、前記第2端末とは異なる第1端末がアクセスした Web コンテンツを特定する情報を取得するアクセス情報取得手段と、前記第2端末から、Web コンテンツにアクセスするアクセス要求を受信し、そのアクセス要求に対して、前記第2端末の Web アクセスを前記第1端末がアクセスした Web コンテンツにリダイレクトする応答を送信するアクセス要求処理手段と、を有する。 The access control device provided by the present invention is communicably connected to a relay device that transfers the name resolution request received from the second terminal to another device. The access control device receives the name resolution request transferred by the relay device, and the name resolution means for returning the address of the access control device as a result of the name resolution request is different from the second terminal. An access information acquisition means for acquiring information for specifying the Web Web content accessed by the first terminal, and an access request for accessing the Web Web content from the second terminal, and in response to the access request, the second terminal Access request processing means for transmitting a response for redirecting Web access to Web content accessed by the first terminal.
 本発明が提供するアクセス制御システムは、本発明が提供するアクセス制御装置と、前記第1端末とを有する。さらに、前記第1端末は、前記中継装置の転送先が前記アクセス制御装置でない場合に、前記転送先を前記アクセス制御装置に変更する転送先変更手段を有する。 The access control system provided by the present invention includes the access control device provided by the present invention and the first terminal. Further, the first terminal includes a transfer destination changing unit that changes the transfer destination to the access control device when the transfer destination of the relay device is not the access control device.
 本発明が提供するアクセス制御方法は、本発明が提供するアクセス制御装置によって実行される。当該アクセス制御方法は、前記中継装置によって転送された前記名前解決要求を受信し、その名前解決要求の結果として、前記アクセス制御装置のアドレスを返信する名前解決ステップと、前記第2端末とは異なる第1端末がアクセスした Web コンテンツを特定する情報を取得するアクセス情報取得ステップと、前記第2端末から、Web コンテンツにアクセスするアクセス要求を受信し、そのアクセス要求に対して、前記第2端末の Web アクセスを前記第1端末がアクセスした Web コンテンツにリダイレクトする応答を送信するアクセス要求処理ステップと、を有する。 The access control method provided by the present invention is executed by the access control apparatus provided by the present invention. The access control method is different from the second terminal in the name resolution step of receiving the name resolution request transferred by the relay device and returning the address of the access control device as a result of the name resolution request. An access information acquisition step for acquiring information for identifying the Web Web content accessed by the first terminal, and an access request for accessing the Web Web content from the second terminal, and in response to the access request, the second terminal And an access request processing step for transmitting a response for redirecting the Web access to the Web content accessed by the first terminal.
 本発明が提供するプログラムは、コンピュータに本発明が提供するアクセス制御装置として動作する機能を持たせる。当該プログラムは、前記コンピュータに、本発明が提供するアクセス制御装置が有する各機能構成部の機能を持たせる。 The program provided by the present invention causes a computer to have a function of operating as an access control device provided by the present invention. The program causes the computer to have the function of each functional component included in the access control apparatus provided by the present invention.
 本発明によれば、第1の端末で取得した任意の Web コンテンツを第2の端末でも容易に取得できる技術が提供される。 According to the present invention, there is provided a technology capable of easily acquiring arbitrary Web contents acquired at the first terminal even at the second terminal.
 上述した目的、およびその他の目的、特徴および利点は、以下に述べる好適な実施の形態、およびそれに付随する以下の図面によってさらに明らかになる。 The above-described object and other objects, features, and advantages will be further clarified by a preferred embodiment described below and the following drawings attached thereto.
実施形態1に係るアクセス制御システムを、その使用環境と共に例示するブロック図である。It is a block diagram which illustrates the access control system concerning Embodiment 1 with the use environment. アクセス制御装置のハードウエア構成を例示するブロック図である。It is a block diagram which illustrates the hardware constitutions of an access control apparatus. 実施形態1のアクセス制御システムによって実行される処理の流れを例示するフローチャートである。4 is a flowchart illustrating a flow of processing executed by the access control system according to the first embodiment. アクセス制御装置を第1端末の内部に設けた場合のアクセス制御システムを示す図である。It is a figure which shows an access control system at the time of providing an access control apparatus in the inside of a 1st terminal. アクセス制御装置を Web サーバの内部に設けた場合のアクセス制御システムを示す図である。It is a figure which shows an access control system at the time of providing an access control apparatus in the inside of a Web server. 実施形態2に係るアクセス制御システムを、その使用環境と共に例示するブロック図である。It is a block diagram which illustrates the access control system which concerns on Embodiment 2 with the use environment. 転送先変更部が第1端末の内部に設けられる場合のアクセス制御システムを例示するブロック図である。It is a block diagram which illustrates an access control system in case a transfer place change part is provided in the inside of the 1st terminal. 実施形態4に係るアクセス制御システムを、その使用環境と共に例示するブロック図である。It is a block diagram which illustrates the access control system which concerns on Embodiment 4 with the use environment. 対象表示部によって表示される情報を例示する図である。It is a figure which illustrates the information displayed by the object display part. 実施例に係るアクセス制御システムをその使用環境と共に示す図である。It is a figure which shows the access control system which concerns on an Example with the use environment. 実施例において各装置や各端末の間で行われるやりとりの流れを例示するシーケンス図である。It is a sequence diagram which illustrates the flow of the exchange performed between each apparatus and each terminal in an Example. ルータ情報記憶装置が格納しているルータ情報を例示する図である。It is a figure which illustrates the router information which the router information storage device stores.
 以下、本発明の実施の形態について、図面を用いて説明する。尚、すべての図面において、同様な構成要素には同様の符号を付し、適宜説明を省略する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings. In all the drawings, the same reference numerals are given to the same components, and the description will be omitted as appropriate.
[実施形態1]
 図1は、実施形態1に係るアクセス制御システム6000を、その使用環境と共に例示するブロック図である。図1において、矢印の流れは情報の流れを示している。また、図1において、各ブロックは、ハードウエア単位の構成ではなく、機能単位の構成を示している。 [Embodiment 1]
FIG. 1 is a block diagram illustrating an access control system 6000 according to the first embodiment together with its use environment. In FIG. 1, the flow of arrows indicates the flow of information. Further, in FIG. 1, each block shows a functional unit configuration, not a hardware unit configuration.
<前提条件>
 アクセス制御システム6000は、アクセス制御装置2000及び第1端末4000を有する。また、アクセス制御システム6000は、中継装置3000及び第2端末5000と共に使用される。中継装置3000は、第2端末5000から受信した名前解決要求を別の装置へ転送する。 <Prerequisites>
The access control system 6000 includes an access control device 2000 and a first terminal 4000. The access control system 6000 is used together with the relay device 3000 and the second terminal 5000. The relay device 3000 transfers the name resolution request received from the second terminal 5000 to another device.
 アクセス制御装置2000は、中継装置3000を介して第1端末4000及び第2端末5000と通信可能に接続されている。第1端末4000は、中継装置3000を介して第2端末5000と通信可能に接続されている。ここで、装置や端末の間を接続する通信回線は、有線回線でもよいし、無線回線でもよいし、有線回線と無線回線とが混在した通信回線でもよい。 The access control device 2000 is communicably connected to the first terminal 4000 and the second terminal 5000 via the relay device 3000. The first terminal 4000 is communicably connected to the second terminal 5000 via the relay device 3000. Here, the communication line connecting the devices and the terminals may be a wired line, a wireless line, or a communication line in which a wired line and a wireless line are mixed.
 第1端末4000や第2端末5000は、種々の計算機である。例えば第1端末4000や第2端末5000は、携帯電話、タブレット端末、テレビ、又はPC(Personal Computer)などである。 The first terminal 4000 and the second terminal 5000 are various computers. For example, the first terminal 4000 and the second terminal 5000 are a mobile phone, a tablet terminal, a television, or a PC (Personal Computer).
 第1端末4000及び第2端末5000は、Web コンテンツへアクセスする機能を有する。ここで、Web コンテンツは、文書、画像、又は動画など、任意のコンテンツである。例えば Web コンテンツへのアクセスは、ブラウザ等のソフトウエアを用いて行われる。以下、Web コンテンツへアクセスすることを、「Web アクセスを行う」とも表記する。 The first terminal 4000 and the second terminal 5000 have a function of accessing Web contents. Here, the Web content is arbitrary content such as a document, an image, or a moving image. For example, access to “Web” content is performed using software such as a browser. Hereinafter, accessing Web contents is also referred to as “performing web access”.
 通常、Web アクセスを行う場合、アクセス先(例:Web サーバ)は、ドメイン名で指定される。そして、アクセス先へアクセスするためには、アクセス先のドメイン名に対応するレイヤ3アドレス(例:IP(Internet Protocol)アドレス)を取得する必要がある。そのため、第2端末5000は、Web コンテンツにアクセスする要求(以下、アクセス要求)を送信する前に、アクセス先のドメイン名に対応するレイヤ3アドレスを取得するための要求(以下、名前解決要求)を送信する。 Normally, when performing Web access, the access destination (eg Web server) is specified by the domain name. In order to access the access destination, it is necessary to obtain a layer 3 address (eg, IP (Internet Protocol) address) corresponding to the domain name of the access destination. For this reason, the second terminal 5000 obtains a layer 3 address corresponding to the domain name of the access destination (hereinafter referred to as a name resolution request) before transmitting a request to access the Web content (hereinafter referred to as an access request). Send.
 アクセス制御装置2000は、以上の前提条件を満たす環境で動作する。アクセス制御装置2000は、名前解決部2020、アクセス情報取得部2040、及びアクセス要求処理部2060を有する。以下、それぞれの機能構成部について説明する。 The access control device 2000 operates in an environment that satisfies the above prerequisites. The access control device 2000 includes a name resolution unit 2020, an access information acquisition unit 2040, and an access request processing unit 2060. Hereinafter, each functional component will be described.
<名前解決部2020>
 名前解決部2020は、中継装置3000によって転送された名前解決要求を受信し、その名前解決要求の結果として、アクセス制御装置2000のアドレスを返信する。 <Name resolution unit 2020>
The name resolution unit 2020 receives the name resolution request transferred by the relay apparatus 3000, and returns the address of the access control apparatus 2000 as a result of the name resolution request.
<アクセス情報取得部2040>
 アクセス情報取得部2040は、第1端末4000がアクセスした Web コンテンツを特定する情報を取得する。Web コンテンツを特定する情報は、例えば Web コンテンツの URL である。ここで、第1端末4000は、第2端末5000とは異なる装置である。以下、アクセス情報取得部2040が取得する上記情報を、アクセス情報と表記する。 <Access information acquisition unit 2040>
The access information acquisition unit 2040 acquires information for specifying the Web content accessed by the first terminal 4000. The information specifying the Web content is, for example, the URL of the Web content. Here, the first terminal 4000 is a device different from the second terminal 5000. Hereinafter, the information acquired by the access information acquisition unit 2040 is referred to as access information.
<アクセス要求処理部2060>
 アクセス要求処理部2060は、第2端末5000からアクセス要求を受信する。アクセス要求処理部2060は、このアクセス要求に対して、第2端末5000の Web アクセスをリダイレクトする応答を送信する。具体的には、この応答は、第2端末5000の Web アクセスを、アクセス情報に示されている Web コンテンツにリダイレクトする。つまり、この応答は、第2端末5000の Web アクセスを、第1端末4000がアクセスした Web コンテンツにリダイレクトする。 <Access request processing unit 2060>
The access request processing unit 2060 receives an access request from the second terminal 5000. In response to this access request, the access request processing unit 2060 transmits a response for redirecting the web access of the second terminal 5000. Specifically, this response redirects the web access of the second terminal 5000 to the web content indicated in the access information. That is, this response redirects the web access of the second terminal 5000 to the web content accessed by the first terminal 4000.
<作用・効果>
 本実施形態のアクセス制御システム6000によれば、第2端末5000の Web アクセスが、第1端末4000がアクセスした Web コンテンツにリダイレクトされる。ここで、第2端末5000が行った Web アクセスは、アクセス制御装置2000によって自動的にリダイレクトされる。そのため、第2端末5000のユーザは、第2端末5000に対して、任意の Web コンテンツへアクセスする操作をするだけでよい。また、第2端末5000が行う動作は、名前解決要求の送信と Web コンテンツへのアクセスであり、通常のブラウザ等を用いた Web アクセスにおいて自動的に実行される処理である。よって、第2端末5000において、特別なソフトウエアをインストールする等といった特別な設定が必要ない。 <Action and effect>
According to the access control system 6000 of the present embodiment, the web access of the second terminal 5000 is redirected to the web content accessed by the first terminal 4000. Here, the web access performed by the second terminal 5000 is automatically redirected by the access control apparatus 2000. Therefore, the user of the second terminal 5000 only needs to perform an operation for accessing any Web content on the second terminal 5000. Further, the operations performed by the second terminal 5000 are transmission of a name resolution request and access to Web content, and are processing that is automatically executed in Web access using a normal browser or the like. Therefore, the second terminal 5000 does not require special settings such as installing special software.
 このように、アクセス制御システム6000によれば、第1端末4000で取得した任意の Web コンテンツを第2端末5000でも容易に取得できる。したがって、第2端末5000の利便性が向上する。 As described above, according to the access control system 6000, it is possible to easily acquire the arbitrary Web contents acquired at the first terminal 4000 also at the second terminal 5000. Therefore, the convenience of the second terminal 5000 is improved.
<ハードウエア構成>
 図2は、アクセス制御装置2000のハードウエア構成を例示するブロック図である。図2において、アクセス制御装置2000は、バス1020、プロセッサ1040、メモリ1060、ストレージ1080、及びネットワークアダプタ1100を有する。 <Hardware configuration>
FIG. 2 is a block diagram illustrating a hardware configuration of the access control apparatus 2000. In FIG. 2, the access control device 2000 includes a bus 1020, a processor 1040, a memory 1060, a storage 1080, and a network adapter 1100.
 バス1020は、プロセッサ1040、メモリ1060、ストレージ1080及びネットワークアダプタ1100が、相互にデータを送受信するためのデータ伝送路である。プロセッサ1040は、例えば CPU (Central Processing Unit) や GPU (Graphics Processing Unit) などの演算処理装置である。メモリ1060は、例えば RAM (Random Access Memory) や ROM (Read Only Memory) などのメモリである。ストレージ1080は、例えばハードディスク、SSD (Solid State Drive)、又はメモリカードなどの記憶装置である。また、ストレージ1080は、RAM や ROM 等のメモリであってもよい。ネットワークアダプタ1100は、中継装置3000と通信をするためのネットワークインタフェースである。 The bus 1020 is a data transmission path through which the processor 1040, the memory 1060, the storage 1080, and the network adapter 1100 transmit / receive data to / from each other. The processor 1040 is an arithmetic processing device such as a CPU (Central Processing Unit) and a GPU (Graphics Processing Unit). The memory 1060 is a memory such as a RAM (Random Access Memory) or a ROM (Read Only Memory). The storage 1080 is a storage device such as a hard disk, SSD (Solid State Drive), or memory card. The storage 1080 may be a memory such as a RAM or a ROM. The network adapter 1100 is a network interface for communicating with the relay device 3000.
 名前解決モジュール1220は、アクセス制御装置2000に、名前解決部2020の機能を持たせるためのプログラムである。プロセッサ1040は、名前解決モジュール1220を実行することで、名前解決部2020の機能を実現する。 The name resolution module 1220 is a program for causing the access control device 2000 to have the function of the name resolution unit 2020. The processor 1040 implements the function of the name resolution unit 2020 by executing the name resolution module 1220.
 アクセス情報取得モジュール1240は、アクセス制御装置2000に、アクセス情報取得部2040の機能を持たせるためのプログラムである。プロセッサ1040は、アクセス情報取得モジュール1240を実行することで、アクセス情報取得部2040の機能を実現する。 The access information acquisition module 1240 is a program for causing the access control apparatus 2000 to have the function of the access information acquisition unit 2040. The processor 1040 implements the function of the access information acquisition unit 2040 by executing the access information acquisition module 1240.
 アクセス要求処理モジュール1260は、アクセス制御装置2000に、アクセス要求処理部2060の機能を持たせるためのプログラムである。プロセッサ1040は、アクセス要求処理モジュール1260を実行することで、アクセス要求処理部2060の機能を実現する。 The access request processing module 1260 is a program for causing the access control apparatus 2000 to have the function of the access request processing unit 2060. The processor 1040 implements the function of the access request processing unit 2060 by executing the access request processing module 1260.
 例えばプロセッサ1040は、上記各モジュールをメモリ1060上に読み出して実行する。ただし、プロセッサ1040は、上記各モジュールを、メモリ1060上に読み出さずに実行してもよい。 For example, the processor 1040 reads the above modules onto the memory 1060 and executes them. However, the processor 1040 may execute the modules without reading them onto the memory 1060.
 ストレージ1080は、上記各モジュールを格納する。 Storage 1080 stores the above modules.
 アクセス制御装置2000のハードウエア構成は、図2に示した構成に限定されない。例えば、各モジュールはメモリ1060に格納されてもよい。この場合、アクセス制御装置2000は、ストレージ1080を備えていなくてもよい。 The hardware configuration of the access control device 2000 is not limited to the configuration shown in FIG. For example, each module may be stored in the memory 1060. In this case, the access control device 2000 may not include the storage 1080.
<処理の流れ>
 図3は、実施形態1のアクセス制御システム6000によって実行される処理の流れを例示するフローチャートである。ステップS102において、名前解決部2020は、中継装置3000によって転送された名前解決要求を受信する。ステップS104において、名前解決部2020は、受信した名前解決要求の結果として、アクセス制御装置2000のアドレスを返信する。ステップS106において、アクセス要求処理部2060は、第2端末5000からアクセス要求を受信する。ステップS108において、アクセス情報取得部2040は、アクセス情報を取得する。ステップS110において、アクセス要求処理部2060は、アクセス要求に対して、第2端末5000の Web アクセスを、第1端末4000がアクセスした Web コンテンツにリダイレクトする応答を送信する。 <Process flow>
FIG. 3 is a flowchart illustrating the flow of processing executed by the access control system 6000 according to the first embodiment. In step S102, the name resolution unit 2020 receives the name resolution request transferred by the relay device 3000. In step S104, the name resolution unit 2020 returns the address of the access control apparatus 2000 as a result of the received name resolution request. In step S <b> 106, the access request processing unit 2060 receives an access request from the second terminal 5000. In step S108, the access information acquisition unit 2040 acquires access information. In step S110, the access request processing unit 2060 transmits a response for redirecting the web access of the second terminal 5000 to the web content accessed by the first terminal 4000 in response to the access request.
 以下、本実施形態について、さらに詳細に説明する。 Hereinafter, this embodiment will be described in more detail.
<アクセス制御装置2000の実現形態>
 例えばアクセス制御装置2000は、第1端末4000の内部に設けられる。図4は、アクセス制御装置2000を第1端末4000の内部に設けた場合のアクセス制御システム6000を示す図である。 <Realization Form of Access Control Device 2000>
For example, the access control device 2000 is provided inside the first terminal 4000. FIG. 4 is a diagram showing an access control system 6000 when the access control device 2000 is provided inside the first terminal 4000.
 また例えば、アクセス制御装置2000は、第1端末4000や第2端末5000とは異なる別の装置に設けられてもよい。例えばアクセス制御装置2000は、第1端末4000や第2端末5000に対して Web コンテンツを提供する Web サーバの内部に設けられる。図5は、アクセス制御装置2000を Web サーバ7000の内部に設けた場合のアクセス制御システム6000を示す図である。なお、Web サーバ7000は、第1端末4000や第2端末5000と同一の LAN 内に設けられてもよいし、異なる LAN 内に設けられてもよい。 For example, the access control device 2000 may be provided in a different device from the first terminal 4000 and the second terminal 5000. For example, the access control device 2000 is provided inside a web server that provides web content to the first terminal 4000 and the second terminal 5000. FIG. 5 is a diagram showing an access control system 6000 when the access control device 2000 is provided inside the Web server 7000. The Web server 7000 may be provided in the same LAN as the first terminal 4000 or the second terminal 5000, or may be provided in a different LAN.
<名前解決部2020の詳細>
 名前解決部2020が返信するアクセス制御装置2000のアドレスは、IP アドレスに代表されるレイヤ3アドレスである。 <Details of name resolution unit 2020>
The address of the access control device 2000 returned by the name resolution unit 2020 is a layer 3 address represented by an IP address.
 アクセス制御装置2000のアドレスは、アクセス制御装置2000の実現形態に依存する。例えばアクセス制御装置2000が第1端末4000の内部に設けられる場合、名前解決部2020が返信するアクセス制御装置2000のアドレスは、第1端末4000のアドレスである。また例えば、アクセス制御装置2000が Web サーバ等の外部装置の内部に設けられる場合、名前解決部2020が返信するアクセス制御装置2000のアドレスは、この外部装置のアドレスである。 The address of the access control device 2000 depends on the implementation form of the access control device 2000. For example, when the access control device 2000 is provided inside the first terminal 4000, the address of the access control device 2000 returned by the name resolution unit 2020 is the address of the first terminal 4000. For example, when the access control device 2000 is provided inside an external device such as a Web server, the address of the access control device 2000 returned by the name resolution unit 2020 is the address of this external device.
<アクセス情報取得部2040の詳細>
 アクセス情報は、第1端末4000がアクセスした Web コンテンツの URL 等を含む。アクセス情報は、例えば第1端末4000の内部に記憶されている。例えば一般に、ブラウザは、アクセスした Web コンテンツの履歴を記憶している。そこで、アクセス情報取得部2040は、このように第1端末4000の内部に格納されているアクセス情報を取得する。 <Details of Access Information Acquisition Unit 2040>
The access information includes the URL of the Web content accessed by the first terminal 4000. The access information is stored in the first terminal 4000, for example. For example, in general, a browser stores a history of accessed web content. Therefore, the access information acquisition unit 2040 acquires the access information stored in the first terminal 4000 in this way.
 アクセス情報によって特定される Web コンテンツは、例えば第1端末4000が直近にアクセスした Web コンテンツである。ただし、アクセス情報が示す Web コンテンツは、直近にアクセスした Web コンテンツに限定されない。例えば、第1端末4000に対し、アクセス情報においてどの Web コンテンツに関する情報を示すのかを指定できるようにしてもよい。例えば第1端末4000は、これまで取得 Web コンテンツのリストを表示画面上に表示する。そして、第1端末4000のユーザは、このリストの中から1つを選択する。第1端末4000は、この選択された Web コンテンツを特定する情報をアクセス情報とする。 Web content specified by the access information is, for example, Web content accessed by the first terminal 4000 most recently. However, the “Web content” indicated by the access information is not limited to the most recently accessed “Web content”. For example, for the first terminal 4000, it may be possible to specify which Web content information is to be indicated in the access information. For example, the first terminal 4000 displays a list of acquired Web contents so far on the display screen. Then, the user of the first terminal 4000 selects one from this list. The first terminal 4000 uses the information for identifying the selected Web content as access information.
 アクセス情報取得部2040がアクセス情報を取得する方法は、様々である。例えばアクセス情報取得部2040は、第1端末4000にアクセスして、第1端末4000の内部に記憶されているアクセス情報を取得する。アクセス制御装置2000が第1端末4000の内部に設けられている場合、アクセス情報取得部2040は、第1端末4000のメモリ領域やストレージ領域に対して容易にアクセスすることができる。 There are various methods by which the access information acquisition unit 2040 acquires access information. For example, the access information acquisition unit 2040 accesses the first terminal 4000 and acquires access information stored in the first terminal 4000. When the access control device 2000 is provided inside the first terminal 4000, the access information acquisition unit 2040 can easily access the memory area and storage area of the first terminal 4000.
 また例えば、アクセス情報取得部2040は、第1端末4000に対して、アクセス情報の送信を要求してもよい。また例えば、第1端末4000は、アクセス情報取得部2040に対して自発的にアクセス情報を送信する機能を有してもよい。アクセス情報取得部2040は、第1端末4000によって送信されたアクセス情報を受信することで、アクセス情報を取得する。 For example, the access information acquisition unit 2040 may request the first terminal 4000 to transmit access information. For example, the first terminal 4000 may have a function of spontaneously transmitting access information to the access information acquisition unit 2040. The access information acquisition unit 2040 acquires access information by receiving the access information transmitted by the first terminal 4000.
 また、アクセス制御装置2000がWeb サーバ7000の内部に設けられる場合、アクセス情報取得部2040は次のように実現されてもよい。Web サーバ7000のアクセス要求処理部2060は、アクセス要求を受信した際、そのアクセス要求を送信した端末と同一の LAN に所属する装置から既にアクセス要求を受け付けているか否かを判定する。そして、その LAN に所属する装置からアクセス要求を受け付けていない場合、そのアクセス要求に示される URL と、その端末が所属する LAN の ID(例:ネットワークアドレス)との組み合わせを記憶する。この場合、Web サーバ7000は、アクセス要求に対して通常の応答を返す。一方、アクセス要求を送信した端末と同一の LAN に所属する装置から既にアクセス要求を受け付けているとする。この場合、アクセス情報取得部2040は、その LAN の ID と対応付けて記憶されている URL を読み出す。そして、この読み出した URL をアクセス情報として、アクセス要求処理部2060に渡す。こうすることで、Web サーバ7000のアクセス要求処理部2060は、Web サーバ7000が以前に提供した Web コンテンツ(第1端末4000に対して提供した Web コンテンツ)と同一の Web コンテンツにリダイレクトする応答を送信する。 Further, when the access control device 2000 is provided inside the Web server 7000, the access information acquisition unit 2040 may be realized as follows. When receiving the access request, the access request processing unit 2060 of the Web server 7000 determines whether an access request has already been received from a device belonging to the same LAN as the terminal that transmitted the access request. If an access request is not received from a device belonging to the “LAN”, a combination of the “URL” indicated in the access request and the “ID” (eg, network address) of the “LAN” to which the terminal belongs is stored. In this case, the Web server 7000 returns a normal response to the access request. On the other hand, assume that an access request has already been received from a device belonging to the same LAN as the terminal that transmitted the access request. In this case, the access information acquisition unit 2040 reads the URL stored in association with the ID of the LAN. Then, the read URL URL is passed to the access request processing unit 2060 as access information. By doing so, the access request processing unit 2060 of the Web Web server 7000 transmits a response that redirects to the same Web Web content that the Web Web server 7000 previously provided (Web Web content provided to the first terminal 4000). To do.
<アクセス要求処理部2060の詳細>
 アクセス要求処理部2060が受信するアクセス要求は、例えば HTTP(Hypertext Transfer Protocol)リクエストである。ただし、アクセス要求は、Web コンテンツにアクセスするための要求であればよく、HTTP リクエストに限定されない。 <Details of Access Request Processing Unit 2060>
The access request received by the access request processing unit 2060 is, for example, an HTTP (Hypertext Transfer Protocol) request. However, the access request may be a request for accessing Web content, and is not limited to an HTTP request.
 アクセス要求処理部2060は、受信するリクエストを解釈する機能及びそのリクエストに対するレスポンスを生成する機能を有する。例えばアクセス要求処理部2060が HTTP リクエストを受信する場合、アクセス要求処理部2060は、HTTP リクエストを解釈する機能及び HTTP レスポンスを生成する機能を有する。例えばこれらの機能は、既存の Web サーバプログラムから流用することが可能である。ただし、これらの機能は、既存のプログラムを流用せずに別途実装されてもよい。 The access request processing unit 2060 has a function of interpreting a received request and a function of generating a response to the request. For example, when the access request processing unit 2060 receives a “HTTP request”, the access request processing unit 2060 has a function of interpreting an HTTP request and a function of generating a “HTTP response”. For example, these functions can be used from an existing “Web” server program. However, these functions may be separately implemented without diverting existing programs.
 アクセス要求処理部2060が第2端末5000から HTTP リクエストを受信する場合、アクセス要求処理部2060は、第1端末4000がアクセスした Web コンテンツへのリダイレクトを表す HTTP レスポンスを返信する。ここで、HTTP レスポンスによって特定の Web コンテンツへのリダイレクトを実現する方法は、既知の技術である。そのため、この技術に関する詳細な説明は省略する。 When the access request processing unit 2060 receives a “HTTP” request from the second terminal 5000, the access request processing unit 2060 returns a “HTTP” response indicating a redirect to the “Web” content accessed by the first terminal 4000. Here, a method for realizing redirection to a specific “Web content” by an HTTP response is a known technique. Therefore, detailed description regarding this technique is omitted.
 なお、アクセス制御装置2000が第1端末4000の内部に設けられている場合、アクセス要求処理部2060と第2端末5000との間の通信は、中継装置3000を介さずに行われてもよい。例えば第1端末4000と第2端末5000との間がレイヤ2スイッチで接続されている場合、第2端末5000は、このレイヤ2スイッチを介してアクセス要求処理部2060へアクセス要求を送信する。 When the access control device 2000 is provided inside the first terminal 4000, communication between the access request processing unit 2060 and the second terminal 5000 may be performed without using the relay device 3000. For example, when the first terminal 4000 and the second terminal 5000 are connected by a layer 2 switch, the second terminal 5000 transmits an access request to the access request processing unit 2060 via the layer 2 switch.
<中継装置3000の詳細>
 中継装置3000は、例えばルータやホームゲートウェイなどの装置である。前述したように、中継装置3000は、第2端末5000によって送信された名前解決要求をアクセス制御装置2000に転送する。受信した名前解決要求を別の装置へ転送する機能は、例えば DNS proxy 機能や DNS forwarding 機能などの名称で知られており、その具体的な実現方法は既知の技術である。そのため、この機能に関する詳細な説明は省略する。 <Details of Relay Device 3000>
The relay device 3000 is a device such as a router or a home gateway. As described above, the relay device 3000 transfers the name resolution request transmitted by the second terminal 5000 to the access control device 2000. The function of forwarding the received name resolution request to another device is known, for example, by a name such as the DNS proxy function or the DNS forwarding function, and the specific implementation method is a known technique. Therefore, detailed description regarding this function is omitted.
 なお、第2端末5000がユニキャスト送信で名前解決要求を送信する場合、中継装置3000に対して名前解決要求を送信するように設定されている必要がある。ここで、中継装置3000が DNS proxy 機能等を備えている場合に、第2端末5000が名前解決要求を送信する送信先を中継装置3000とすることは、通常行われる設定であり、アクセス制御装置2000を利用する際に限られた設定ではない。そのため、ユーザにとって負担となる特別な設定ではない。なお、名前解決要求をマルチキャスト送信やブロードキャスト送信する場合、この設定をする必要はない。 Note that when the second terminal 5000 transmits a name resolution request by unicast transmission, the second terminal 5000 needs to be set to transmit a name resolution request to the relay device 3000. Here, when the relay device 3000 has a DNS proxy function or the like, it is a setting that is normally performed that the second terminal 5000 sets the transmission destination to which the name resolution request is transmitted as the relay device 3000, and the access control device This setting is not limited to using 2000. Therefore, it is not a special setting that is a burden on the user. Note that this setting is not necessary when the name resolution request is transmitted by multicast transmission or broadcast transmission.
 中継装置3000が名前解決要求を転送する転送先は、アクセス制御装置2000に設定されている。なお、中継装置3000は、特定の第2端末5000から受信した名前解決要求のみをアクセス制御装置2000に転送する機能を要していてもよい。この場合、アクセス制御装置2000は、この機能の対象とする特定の第2端末5000の ID を予め記憶しておく。第2端末5000の ID は、例えば第2端末5000のレイヤ2アドレスやレイヤ3アドレスである。レイヤ2アドレスは、例えば MAC(Media Access Control)アドレスである。また、第2端末5000の ID は、第2端末5000の UUID(Universally Unique Identifier)やホスト名などでもよい。 The transfer destination to which the relay device 3000 transfers the name resolution request is set in the access control device 2000. Note that the relay device 3000 may have a function of transferring only the name resolution request received from the specific second terminal 5000 to the access control device 2000. In this case, the access control device 2000 stores in advance the ID of the specific second terminal 5000 that is the target of this function. The ID of the second terminal 5000 is, for example, the layer 2 address or the layer 3 address of the second terminal 5000. The layer 2 address is, for example, a MAC (Media Access Control) address. Further, the “ID” of the second terminal 5000 may be a “UUID” (Universally “Unique” Identifier) or a host name of the second terminal 5000.
[実施形態2]
 図6は、実施形態2に係るアクセス制御システム6000を、その使用環境と共に例示するブロック図である。図6において、矢印の流れは情報の流れを示している。また、図6において、各ブロックは、ハードウエア単位の構成ではなく、機能単位の構成を示している。以下で説明する点を除いて、実施形態1のアクセス制御システム6000は、実施形態1のアクセス制御システム6000と同様である。 [Embodiment 2]
FIG. 6 is a block diagram illustrating the access control system 6000 according to the second embodiment together with its use environment. In FIG. 6, the flow of arrows indicates the flow of information. Further, in FIG. 6, each block shows a functional unit configuration, not a hardware unit configuration. Except as described below, the access control system 6000 of the first embodiment is the same as the access control system 6000 of the first embodiment.
 実施形態2のアクセス制御システム6000は、転送先変更部6020を有する。転送先変更部6020は、中継装置3000が名前解決要求を転送する転送先が、アクセス制御装置2000でない場合に、その転送先をアクセス制御装置2000に変更する。 The access control system 6000 according to the second embodiment includes a transfer destination changing unit 6020. The transfer destination changing unit 6020 changes the transfer destination to the access control apparatus 2000 when the transfer destination to which the relay apparatus 3000 transfers the name resolution request is not the access control apparatus 2000.
 例えば中継装置3000が、転送先を指定する HTTP リクエストを受け付ける機能を有しているとする。この場合、転送先変更部6020は、転送先をアクセス制御装置2000に設定する HTTP リクエストを中継装置3000に対して送信する。 For example, assume that the relay device 3000 has a function of accepting a “HTTP” request for designating a transfer destination. In this case, the transfer destination changing unit 6020 transmits a “HTTP” request for setting the transfer destination to the access control device 2000 to the relay device 3000.
 例えば転送先変更部6020は、第1端末4000に設けられる。図7は、転送先変更部6020が第1端末4000の内部に設けられる場合のアクセス制御システム6000を例示するブロック図である。ただし、転送先変更部6020は、第1端末4000とは別の装置に設けられてもよい。 For example, the transfer destination changing unit 6020 is provided in the first terminal 4000. FIG. 7 is a block diagram illustrating an access control system 6000 when the transfer destination changing unit 6020 is provided inside the first terminal 4000. However, the transfer destination changing unit 6020 may be provided in a device different from the first terminal 4000.
 転送先変更部6020は、アクセス制御装置2000の内部に設けられてもよいし、アクセス制御装置2000の外部に設けられてもよい。 The transfer destination changing unit 6020 may be provided inside the access control apparatus 2000 or may be provided outside the access control apparatus 2000.
 本実施形態によれば、中継装置3000が名前解決要求を転送する転送先が予めアクセス制御装置2000に設定されていない場合であっても、転送先をアクセス制御装置2000に変更することができるため、アクセス制御システム6000が正常に動作する。 According to the present embodiment, the transfer destination can be changed to the access control apparatus 2000 even when the transfer destination to which the relay apparatus 3000 transfers the name resolution request is not set in the access control apparatus 2000 in advance. The access control system 6000 operates normally.
 なお、上記転送先の変更は、一時的なものであってもよい。例えば、第2端末5000が中継装置3000に対して名前解決要求を送信する前に上記転送先の変更が行われ、中継装置3000が第2端末5000の名前解決要求を転送し終えたら転送先の設定が元に戻るようにしてもよい。このようにすることで、アクセス制御システム6000によって Web アクセスのリダイレクトが行われる期間を、必要な期間のみに限定できる。 Note that the change of the transfer destination may be temporary. For example, the transfer destination is changed before the second terminal 5000 transmits a name resolution request to the relay device 3000, and when the relay device 3000 finishes transferring the name resolution request of the second terminal 5000, the transfer destination The setting may be restored. In this way, the period during which the access control system 6000 redirects web access can be limited to a necessary period.
 中継装置3000において転送先を一時的に変更する方法は様々である。例えば、転送先変更部6020が第1端末4000に設けられるとする。ユーザは、第2端末5000を用いて Web アクセスを行う前に第1端末4000を操作して、転送先変更部6020を動作させる。転送先変更部6020はまず、中継装置3000の転送先を変更する。そして、転送先変更部6020は、名前解決部2020が中継装置3000から転送された名前解決要求に対して返信したことを検知して、中継装置3000の転送先を変更前の転送先に戻す。ここで、変更前の転送先は、第1端末4000や中継装置3000の内部に記憶しておく。 There are various methods for temporarily changing the transfer destination in the relay device 3000. For example, it is assumed that the transfer destination changing unit 6020 is provided in the first terminal 4000. The user operates the first terminal 4000 and operates the transfer destination changing unit 6020 before performing the Web access using the second terminal 5000. First, the transfer destination changing unit 6020 changes the transfer destination of the relay device 3000. Then, the transfer destination changing unit 6020 detects that the name resolution unit 2020 has responded to the name resolution request transferred from the relay device 3000, and returns the transfer destination of the relay device 3000 to the transfer destination before the change. Here, the transfer destination before the change is stored in the first terminal 4000 or the relay device 3000.
[実施形態3]
 実施形態3のアクセス制御システム6000の構成は、実施形態1又は2のアクセス制御システム6000と同様であり、図1又は図6で表される。下記で説明する点を除き、実施形態3のアクセス制御システム6000は、実施形態1又は2のアクセス制御システム6000と同様である。 [Embodiment 3]
The configuration of the access control system 6000 of the third embodiment is the same as that of the access control system 6000 of the first or second embodiment, and is represented in FIG. 1 or FIG. Except as described below, the access control system 6000 of the third embodiment is the same as the access control system 6000 of the first or second embodiment.
 実施形態3の名前解決部2020は、所定期間内に受信した名前解決要求の数が所定数以下である場合のみ、その名前解決要求の結果として、アクセス制御装置2000のアドレスを返信する。例えば所定数は1である。 The name resolution unit 2020 of the third embodiment returns the address of the access control apparatus 2000 as a result of the name resolution request only when the number of name resolution requests received within the predetermined period is equal to or less than the predetermined number. For example, the predetermined number is 1.
 複数の第2端末5000が Web アクセスを行う場合に、全ての第2端末5000について Web アクセスをリダイレクトしたいとは限らない。そこで、本実施形態では、所定時間内において、第1端末4000がアクセスした Web コンテンツと同じ Web コンテンツへ Web アクセスをリダイレクトする第2端末5000を所定数以下に限定する。こうすることで、全ての第2端末5000による Web アクセスが一律に同じ Web コンテンツへリダイレクトされることを防ぐ。 When a plurality of second terminals 5000 perform を Web access, it is not always necessary to redirect Web access for all second terminals 5000. Therefore, in the present embodiment, within a predetermined time, the second terminal 5000 that redirects the Web access to the same Web Web content accessed by the first terminal 4000 is limited to a predetermined number or less. By doing so, it is possible to prevent the “Web access” by all the second terminals 5000 from being uniformly redirected to the same “Web content”.
 なお、所定時間内において複数の名前解決要求を受信した場合に名前解決部2020が行う処理は様々である。例えば名前解決部2020は、名前解決要求に示されるドメイン名について通常の名前解決を行い、ドメイン名に対応するアドレスを返信する。この場合、名前解決部2020は、DNS サーバとして動作する機能を有する。また例えば、名前解決部2020は、名前解決要求を送信した第2端末5000に対して、再度 Web アクセスを実行するように促すメッセージを送信してもよい。 Note that there are various processes performed by the name resolution unit 2020 when a plurality of name resolution requests are received within a predetermined time. For example, the name resolution unit 2020 performs normal name resolution for the domain name indicated in the name resolution request, and returns an address corresponding to the domain name. In this case, the name resolution unit 2020 has a function of operating as a DNS server. Further, for example, the name resolution unit 2020 may transmit a message prompting the second terminal 5000 that has transmitted the name resolution request to execute the “Web access” again.
 また、名前解決部2020は、第2端末5000を用いて再度 Web アクセスを実行するように促すメッセージを、第1端末4000に対して送信してもよい。また、アクセス制御装置2000が第1端末4000の内部に設けられている場合、名前解決部2020は、第1端末4000の表示画面に上記メッセージを表示する処理を行ってもよい。 In addition, the name resolution unit 2020 may transmit a message for prompting the user to execute the Web access again using the second terminal 5000 to the first terminal 4000. When the access control device 2000 is provided in the first terminal 4000, the name resolution unit 2020 may perform processing for displaying the message on the display screen of the first terminal 4000.
 なお、名前解決部2020は、同一の第2端末5000が複数の名前解決要求を送信した場合、それら複数の名前解決要求を1つのものとみなしてもよい。例えば、ユーザが第2端末5000による Web アクセスを誤って複数回実行してしまうことが考えられる。ブラウザの実行ボタンを複数回押してしまった場合などである。このような場合、その第2端末5000による Web アクセスは、リダイレクトされることが望ましい。同一の第2端末5000によって送信された複数の名前解決要求を1つのものとみなせば、上述の例における第2端末5000の Web アクセスはリダイレクトされうる。そのため、第2端末5000の利便性が向上する。 Note that, when the same second terminal 5000 transmits a plurality of name resolution requests, the name resolution unit 2020 may regard the plurality of name resolution requests as one. For example, it is conceivable that the user erroneously executes the “Web access” by the second terminal 5000 a plurality of times. This is the case when the execution button of the browser is pressed multiple times. In such a case, it is desirable that the “Web access” by the second terminal 5000 is redirected. If a plurality of name resolution requests transmitted by the same second terminal 5000 are regarded as one, the Web access of the second terminal 5000 in the above example can be redirected. Therefore, the convenience of the second terminal 5000 is improved.
[実施形態4]
 図8は、実施形態4に係るアクセス制御システム6000を、その使用環境と共に例示するブロック図である。図8において、矢印の流れは情報の流れを示している。また、図8において、各ブロックは、ハードウエア単位の構成ではなく、機能単位の構成を示している。以下で説明する点を除き、実施形態4のアクセス制御システム6000は、実施形態1から3いずれかのアクセス制御システム6000と同様である。 [Embodiment 4]
FIG. 8 is a block diagram illustrating the access control system 6000 according to the fourth embodiment together with the usage environment. In FIG. 8, the flow of arrows indicates the flow of information. In FIG. 8, each block shows a functional unit configuration, not a hardware unit configuration. Except as described below, the access control system 6000 of the fourth embodiment is the same as any one of the access control systems 6000 of the first to third embodiments.
 実施形態4のアクセス制御システム6000は、対象表示部6040及び対象選択部6060を有する。対象表示部6040及び対象選択部6060は、第1端末4000の内部に設けられる。 The access control system 6000 of the fourth embodiment includes a target display unit 6040 and a target selection unit 6060. The target display unit 6040 and the target selection unit 6060 are provided inside the first terminal 4000.
 対象表示部6040は、名前解決部2020が所定期間内に複数の第2端末5000それぞれから名前解決要求を受信した場合に、各名前解決要求について、名前解決の対象のドメイン名、又は特定情報を表示する。特定情報は、名前解決要求を送信した第2端末5000を特定する情報である。第2端末5000を特定する情報は、前述した第2端末5000の ID などである。 When the name resolution unit 2020 receives a name resolution request from each of the plurality of second terminals 5000 within a predetermined period, the target display unit 6040 displays a domain name or specific information for name resolution for each name resolution request. indicate. The identification information is information that identifies the second terminal 5000 that has transmitted the name resolution request. The information specifying the second terminal 5000 is the above-mentioned ID of the second terminal 5000.
 対象選択部6060は、対象表示部6040によって表示されたドメイン名又は特定情報の内のいずれか1つ以上の選択を受け付ける。 The target selection unit 6060 accepts one or more selections of the domain name or the specific information displayed by the target display unit 6040.
 実施形態4の名前解決部2020は、対象選択部6060を用いて選択されたドメイン名又は特定情報に対応する名前解決要求についてのみ、その名前解決要求の結果として、アクセス制御装置2000のアドレスを返信する。 The name resolution unit 2020 of the fourth embodiment returns the address of the access control apparatus 2000 as a result of the name resolution request only for the name resolution request corresponding to the domain name or specific information selected using the target selection unit 6060. To do.
 図9は、対象表示部6040によって表示される情報を例示する図である。ユーザは、対象選択部6060を用いてこの中から1つ以上を選択する。画面10は、第1端末4000が有する表示画面である。図9において、対象表示部6040は、画面10上に、各名前解決要求が示すドメイン名を表示している。 FIG. 9 is a diagram illustrating information displayed by the target display unit 6040. The user uses the target selection unit 6060 to select one or more of them. The screen 10 is a display screen that the first terminal 4000 has. In FIG. 9, the target display unit 6040 displays the domain name indicated by each name resolution request on the screen 10.
 なお、対象表示部6040は、名前解決要求が示すドメイン名や特定情報をそのまま表示するのではなく、ドメイン名や特定情報に対応する別の情報を表示してもよい。例えば、ドメイン名や特定情報に対応する別名を表示する。別名の具体例として、ドメイン名に対応する Web サイト名や、特定情報に対応する第2端末の名前(例:ホスト名)などがある。これらの別名は、ドメイン名や第2端末の ID に対応付けて、第1端末4000の内部又は外部にある格納部に格納しておく。そして、対象表示部6040は、名前解決要求に示されるドメイン名や特定情報を用いて、上記格納部から、ドメイン名や特定情報に対応する別名を取得して表示する。 Note that the target display unit 6040 may display other information corresponding to the domain name and the specific information, instead of displaying the domain name and the specific information indicated by the name resolution request as they are. For example, an alias corresponding to a domain name or specific information is displayed. Specific examples of the alias include the name of the Web site corresponding to the domain name and the name of the second terminal (eg, host name) corresponding to the specific information. These aliases are stored in a storage unit inside or outside the first terminal 4000 in association with the domain name or the second terminal ID. Then, the target display unit 6040 uses the domain name and specific information indicated in the name resolution request to acquire and display an alias corresponding to the domain name and specific information from the storage unit.
 対象表示部6040及び対象選択部6060は、アクセス制御装置2000の内部に設けられてもよいし、アクセス制御装置2000の外部に設けられてもよい。アクセス制御装置2000は、例えば第1端末4000に設けられる。この場合、対象表示部6040は、第1端末4000の表示画面上に情報を表示する。 The target display unit 6040 and the target selection unit 6060 may be provided inside the access control device 2000 or may be provided outside the access control device 2000. The access control device 2000 is provided in the first terminal 4000, for example. In this case, the target display unit 6040 displays information on the display screen of the first terminal 4000.
<作用・効果>
 本実施形態によれば、名前解決部2020が所定期間内に複数の第2端末5000それぞれから名前解決要求を受信した場合に、どの第2端末5000について Web アクセスのリダイレクトを行うのかを選択することができる。よって、第2端末5000の利便性がより向上する。 <Action and effect>
According to the present embodiment, when the name resolution unit 2020 receives a name resolution request from each of the plurality of second terminals 5000 within a predetermined period, which second terminal 5000 is to be redirected for web access Can do. Therefore, the convenience of the second terminal 5000 is further improved.
[実施例]
 本発明の具体的な実施例について説明する。図10は、実施例に係るアクセス制御システム6000をその使用環境と共に示すブロック図である。 [Example]
Specific examples of the present invention will be described. FIG. 10 is a block diagram illustrating the access control system 6000 according to the embodiment together with the usage environment.
<想定環境>
 アクセス制御システム6000は、スマートフォン400で構成される。スマートフォン400は、各実施形態における第1端末4000に相当する。Web アクセス制御アプリ200は、アクセス制御装置2000を実現するプログラムである。スマートフォン400は、Web アクセス制御アプリ200を実行することで、アクセス制御装置2000の機能を実現する。Web アクセス制御アプリ200は、名前解決部2020、アクセス情報取得部2040、アクセス要求処理部2060、及び転送先変更部6020の機能を実現するモジュールを含んでいる。 <Assumed environment>
Access control system 6000 is configured with smartphone 400. The smartphone 400 corresponds to the first terminal 4000 in each embodiment. The web access control application 200 is a program that implements the access control device 2000. The smartphone 400 implements the function of the access control device 2000 by executing the web access control application 200. The web access control application 200 includes modules that implement the functions of a name resolution unit 2020, an access information acquisition unit 2040, an access request processing unit 2060, and a transfer destination change unit 6020.
 また、スマートフォン400は、ルータ情報記憶装置402を有する。ルータ情報記憶装置402は、ルータ情報を格納している。ルータ情報は、宅内ルータ300の設定に用いる情報である。ルータ情報に関する詳細は後述する。 In addition, the smartphone 400 includes a router information storage device 402. The router information storage device 402 stores router information. The router information is information used for setting the home router 300. Details regarding the router information will be described later.
 さらに、スマートフォン400はタッチパッド404及び液晶パネル406を有する。タッチパッド404は入力装置であり、液晶パネル406は出力装置である。例えばスマートフォン400は、タッチパッド404と液晶パネル406の機能を兼ね備えたタッチパネルを有する。 Furthermore, the smartphone 400 has a touch pad 404 and a liquid crystal panel 406. The touch pad 404 is an input device, and the liquid crystal panel 406 is an output device. For example, the smartphone 400 has a touch panel that combines the functions of the touch pad 404 and the liquid crystal panel 406.
 スマートフォン400には、Web ブラウザ408がインストールされている。スマートフォン400は、Web ブラウザ408を用いて Web アクセスを行う。 The smartphone 400 has a Web browser 408 installed. The smartphone 400 performs “Web access” using the Web browser 408.
 スマートフォン400は、ホームネットワーク800を介して宅内ルータ300と接続されている。宅内ルータ300は、各実施形態における中継装置3000に相当する。さらに、スマートフォン400は、ホームネットワーク800を介して PC 500と接続されている。PC 500は、各実施形態における第2端末5000に相当する。また、宅内ルータ300は、インターネット900を介してサーバ端末700と接続されている。サーバ端末700は、実施形態1で説明したWeb サーバ7000に相当する。 The smartphone 400 is connected to the home router 300 via the home network 800. The home router 300 corresponds to the relay device 3000 in each embodiment. Furthermore, the smartphone 400 is connected to the PC 500 through the home network 800. The PC bag 500 corresponds to the second terminal 5000 in each embodiment. The home router 300 is connected to the server terminal 700 via the Internet 900. The server terminal 700 corresponds to the Web server 7000 described in the first embodiment.
 PC 500は、キーボード502、ディスプレイ504及びWeb ブラウザ506を有する。また、PC 500には、Web ブラウザ506がインストールされている。PC 500は、Web ブラウザ506を用いて Web アクセスを行う。 The PC 500 has a keyboard 502, a display 504, and a Web browser 506. In addition, a Web browser 506 is installed on the PC 500. The PC 500 performs Web access using the Web browser 506.
 ここで、PC 500には、宅内ルータ300を DNS サーバとする設定が予め行われている。一般に、宅内端末は宅内ルータを経由してインターネットにアクセスするため、この設定は一般的な設定である。 Here, the PC 500 is set in advance so that the home router 300 is a DNS server. Generally, since a home terminal accesses the Internet via a home router, this setting is a general setting.
 サーバ端末700には、Web サーバプログラム702がインストールされている。サーバ端末700は、Web サーバプログラム702を実行することで、Web サーバとして機能する。また、サーバ端末700は、コンテンツ記憶装置704を有する。コンテンツ記憶装置704は、Web コンテンツとして、文書、画像、及び音声などの各種データを格納している。 A Web server program 702 is installed in the server terminal 700. The server terminal 700 functions as a Web server by executing the Web server program 702. The server terminal 700 also has a content storage device 704. The content storage device 704 stores various types of data such as documents, images, and sounds as Web-based content.
 宅内ルータ300の IP アドレスは 192.168.1.1 であり、スマートフォン400の IP アドレスは 192.168.1.2 であるとする。 It is assumed that the IP address of the home router 300 is 192.168.1.1 and the IP address of the smartphone 400 is 192.168.1.2.
 以上の想定環境の下で、ユーザは、スマートフォン400を使用してWeb コンテンツ1を閲覧している。そして、ユーザは、PC 500でも同じ Web コンテンツ1を閲覧したいと考えている。以下、ユーザが PC 500を用いて Web コンテンツ1を閲覧する際に各装置や各端末で実行される処理の流れを説明する。図11は、実施例において各装置や各端末の間で行われるやりとりの流れを例示するシーケンス図である。 Under the above assumed environment, the user is browsing the Web content 1 using the smartphone 400. The user wants to browse the same “Web content 1” on the PC 500. Hereinafter, the flow of processing executed by each device and each terminal when the user browses the “Web content 1” using the “PC” 500 will be described. FIG. 11 is a sequence diagram illustrating the flow of exchanges performed between devices and terminals in the embodiment.
 まず、ユーザは、スマートフォン400で Web ブラウザ408を起動して、 Web コンテンツ1を閲覧するための操作を行う。すると、スマートフォン400は、サーバ端末700に対して Web コンテンツ1を要求する HTTP リクエストを送信する(ステップS202)。サーバ端末700は、スマートフォン400に対して、Web コンテンツ1を含む HTTP レスポンスを送信する(ステップS204)。 First, the user activates the Web browser 408 on the smartphone 400 and performs an operation for browsing the Web content 1. Then, the smartphone 400 transmits a “HTTP” request for requesting the “Web content 1” to the server terminal 700 (step S202). The server terminal 700 transmits a “HTTP” response including the Web content 1 to the smartphone 400 (step S204).
 次に、ユーザは、スマートフォン400で Web アクセス制御アプリ200を起動する。すると、Web アクセス制御アプリ200は、ルータ情報記憶装置402からルータ情報を取得する。そして、Web アクセス制御アプリ200は、宅内ルータ300に対して、宅内ルータ300が DNS クエリを転送する転送先を、スマートフォン400の IP アドレスに変更するリクエストを送信する(ステップS206)。宅内ルータ300の転送先を変更する処理の詳細については、後述する。 Next, the user activates the “Web access control application 200” on the smartphone 400. Then, the Web access control application 200 acquires router information from the router information storage device 402. Then, the web access control application 200 transmits a request to the home router 300 for changing the forwarding destination to which the home router 300 forwards the DNS query to the IP address of the smartphone 400 (step S206). Details of the process of changing the transfer destination of the home router 300 will be described later.
 ユーザは、PC 500で Web ブラウザ506を起動し、任意の Web コンテンツへアクセスする操作を行う。ここでは、Web ブラウザ506にはホームページとして Web コンテンツXが設定されており、Web ブラウザ506は、起動すると自動的に上記ホームページにアクセスすると仮定する。 The user starts the “Web browser 506” on the PC 500 and performs an operation to access any “Web content”. Here, it is assumed that the web browser 506 is set with web content X as a home page, and the web browser 506 automatically accesses the home page when it is activated.
 PC 500は、Web コンテンツXの所在を表すドメイン名に対応する IP アドレスを取得するために、DNS クエリ(名前解決要求)を宅内ルータ300へ送信する(ステップS208)。 The PC 500 transmits a DNS query (name resolution request) to the home router 300 in order to obtain a IP address corresponding to the domain name representing the location of the Web content X (step S208).
 ここで、ステップS206において、宅内ルータ300が DNS クエリを転送する転送先は、スマートフォン400に変更されている。そのため、宅内ルータ300は、受信した DNS クエリをスマートフォン400へ転送する(ステップS210)。 Here, in step S206, the forwarding destination to which the home router 300 forwards the “DNS” query has been changed to the smartphone 400. Therefore, the home router 300 transfers the received “DNS” query to the smartphone 400 (step S210).
 スマートフォン400の Web アクセス制御アプリ200は、PC 500に対し、受信した DNS クエリに対する応答として、スマートフォン400の IP アドレスを含む DNS 応答を送信する(ステップS212)。 The “Web” access control application 200 of the smartphone 400 transmits a “DNS” response including the “IP” address of the smartphone 400 to the PC 500 as a response to the received “DNS” query (step S212).
 PC 500は、DNSクエリに対する上記応答を受信する。そして、PC 500は、スマートフォン400の IP アドレスを宛先として、Web コンテンツXを取得するための HTTP リクエストを送信する(ステップS214)。 PC 500 receives the above response to the DNS query. Then, the PC 500 sends a “HTTP” request for acquiring the Web content X with the IP address of the smartphone 400 as a destination (step S214).
 スマートフォン400のWeb アクセス制御アプリ200は、PC 500から上記 HTTP リクエストを受信する。Web アクセス制御アプリ200は、Web ブラウザ408から、閲覧中の Web コンテンツの URL(アクセス情報)を取得する。ここで、ユーザは、Web ブラウザ408を使って Web コンテンツ1を閲覧している。そのため、Web アクセス制御アプリ200は、アクセス情報として、Web コンテンツ1の URL を取得する。Web アクセス制御アプリ200は、PC 500に対して、Web ブラウザ506の Web アクセスを Web コンテンツ1 へリダイレクトする HTTP レスポンスを返信する(ステップS216)。 The Web access control application 200 of the smartphone 400 receives the above HTTP request from the PC 500. The Web access control application 200 acquires the URL (access information) of the Web content being browsed from the Web browser 408. Here, the user is browsing the Web 1 content 1 using the Web browser 408. Therefore, the Web access control application 200 acquires the URL of the Web content 1 as access information. The Web access control application 200 returns an HTTP response that redirects the Web access of the Web browser 506 to the Web content 1 to the PC 500 (step S216).
 ここで、アクセス情報として取得した Web コンテンツ1の URL が、サーバ端末700の IP アドレスではなく、サーバ端末700のドメイン名を示しているとする。この場合、Web アクセス制御アプリ200は、この URL においてドメイン名を IP アドレスに変換し、変換後の URL を HTTP レスポンスに含めることが好ましい。こうすると、PC 500はサーバ端末700のドメイン名を解決するための DNS クエリを送信する必要がなくなるため、PC 500の Web アクセスが高速になる。 Here, it is assumed that the “URL” of “Web content 1” acquired as access information indicates the domain name of the server terminal 700, not the “IP address” of the server terminal 700. In this case, it is preferable that the Web access control application 200 converts the domain name into the IP address in the URL, and includes the converted URL in the HTTP response. This eliminates the need for the PC 500 to send a DNS query for resolving the domain name of the server terminal 700, thus speeding up the Web access of the PC 500.
 Web ブラウザ506は、受信した HTTP レスポンスを解釈する。すると、解釈の結果、Web ブラウザ506は、サーバ端末700に対して、Web コンテンツ1を要求する HTTP リクエストを送信する(ステップS218)。サーバ端末700は、PC 500に対し、Web コンテンツ1を含む HTTP レスポンスを送信する(ステップS220)。このようにして、Web ブラウザ506の Web アクセスが、Web コンテンツ1にリダイレクトされる。その結果、ユーザは、PC 500で Web コンテンツ1を閲覧することができる。 The Web browser 506 interprets the received HTTP response. Then, as a result of the interpretation, the web browser 506 transmits a HTTP request for requesting the web content 1 to the server terminal 700 (step S218). The server terminal 700 transmits a “HTTP” response including the Web content 1 to the PC 500 (step S220). In this way, the web access of the web browser 506 is redirected to the web content 1. As a result, the user can view the “Web contents 1” on the PC 500.
 最後に、Web アクセス制御アプリ200は、宅内ルータ300に対して、宅内ルータ300の設定を元に戻すリクエストを送信する(ステップS222)。このリクエストを受けて、宅内ルータ300は、転送先を元に戻す。転送先を元に戻す処理の詳細については、後述する。 Finally, the Web access control application 200 transmits a request for returning the setting of the home router 300 to the home router 300 (step S222). Upon receipt of this request, home router 300 restores the forwarding destination. Details of the process of restoring the transfer destination will be described later.
 以上の流れにより、ユーザは、スマートフォン400で閲覧していた Web コンテンツを、PC 500で容易に閲覧することができる。 Through the above flow, the user can easily browse the Web Web content that was being browsed on the smartphone 400 on the PC 500.
<ルータ情報の詳細>
 図12は、ルータ情報記憶装置402が格納しているルータ情報を例示する図である。ルータ情報の各行には、各項目の名称(以下、項目名)とその項目の値との対応が、「項目名=値」というフォーマットで記載されている。 <Details of router information>
FIG. 12 is a diagram illustrating router information stored in the router information storage device 402. Each line of the router information describes the correspondence between the name of each item (hereinafter referred to as item name) and the value of the item in the format of “item name = value”.
 ip_addr は、宅内ルータ300の IP アドレスである。login_id とlogin_password はそれぞれ、宅内ルータ300の設定画面でログインを実行するための ID とパスワードである。key は、宅内ルータ300の種類である。get は、宅内ルータ300の設定値を取得する URL パスである。set は、宅内ルータ300に設定値を設定する URL パスである。dns は、宅内ルータ300の DNS設定 を取得または変更するキーである。parse は、宅内ルータ300の DNS 設定を変更する場合に必要となる他のキーである。dns_disable は、DNS サーバの設定を空(NULL)にするコマンドを表すキーである。 “Ip_addr” is the IP address of the home router 300. login_id and login_password are respectively an ID and a password for executing login on the setting screen of the home router 300. Key is the type of home router 300. “get” is a “URL” path for acquiring the setting value of the home router 300. “set” is a “URL” path for setting a setting value in the home router 300. “dns” is a key for acquiring or changing the “DNS setting” of the home router 300. “parse” is another key required when changing the “DNS” setting of the home router 300. dns_disable is a key representing a command for setting the DNS server to empty (NULL).
 ここで通常、通信事業者とプロバイダ契約をしてインターネットを利用するユーザ宅のルータには、DNS サーバのアドレスとして、プロバイダから割り当てられた DNS サーバ(以下、プロバイダ DNS サーバ)のアドレスが設定されている。また、プライマリ DNS の設定は空欄になっていることが多い。そこで、宅内ルータ300の DNS サーバの設定も同様であると想定する。つまり、プライマリ DNS の設定が空欄になっている場合、宅内ルータ300は、プロバイダ DNS サーバへ DNS クエリを転送する。一方、プライマリ DNS に IP アドレスが設定されている場合、宅内ルータ300は、その IP アドレスを宛先として DNS クエリを転送する。 Here, the router of the user's house that normally makes a provider contract with a telecommunications carrier and uses the Internet is set with the address of the DNS server assigned by the provider (hereinafter referred to as the provider DNS server) as the DNS server address. Yes. Also, the primary DNS settings are often blank. Therefore, it is assumed that the setting of the DNS server of the home router 300 is the same. That is, if the primary DNS setting is blank, the home router 300 forwards the DNS query to the provider DNS server. On the other hand, when the IP address is set in the primary DNS, the home router 300 transfers the DNS query with the IP address as the destination.
<宅内ルータ300の転送先の変更方法>
 宅内ルータ300が DNS クエリを転送する転送先は、以下の流れで変更される。まず、Web アクセス制御アプリ200は、ルータ情報記憶装置402からルータ情報を取得する。Web アクセス制御アプリ200は、ルータ情報を用いて宅内ルータ300にログインする。具体的には、Web アクセス制御アプリ200は、ルータ情報が示す宅内ルータ300の IP アドレス(192.168.1.1)を宛先とし、ルータ情報が示すログイン ID(user)とパスワード(pass)をパラメタとして含む HTTP リクエストを送信する。このリクエストに応じ、宅内ルータ300は、ログイン後に提供される Web コンテンツの内容を含む HTTP レスポンスをスマートフォン400へ返信する。 <How to change transfer destination of home router 300>
The transfer destination to which the home router 300 transfers the DNS query is changed according to the following flow. First, the web access control application 200 acquires router information from the router information storage device 402. The web access control application 200 logs in to the home router 300 using the router information. Specifically, the Web access control application 200 has an IP address (192.168.1.1) of the home router 300 indicated by the router information as a destination, and includes a login ID (user) and a password (pass) indicated by the router information as parameters. Send a request. In response to this request, home router 300 returns an HTTP response including the contents of the Web content provided after login to smartphone 400.
 次に、Web アクセス制御アプリ200は、宅内ルータ300に対して、宅内ルータ300の設定内容を取得するための HTTP リクエストを送信する。そのために、まずWeb アクセス制御アプリ200は、ルータ情報から、項目 get に対応する値(index.cgi/item)を抽出する。そして、Web アクセス制御アプリ200は、宅内ルータ300に対して、index.cgi/item を要求する HTTP リクエストを送信する。ここで、index.cgi/item は、項目設定ページを構成する Web コンテンツである。宅内ルータ300は、この Web コンテンツを含む HTTP レスポンスをスマートフォン400に送信する。 Next, the Web access control application 200 transmits a HTTP request for acquiring the setting contents of the home router 300 to the home router 300. For this purpose, first, the Web access control application 200 extracts a value (index.cgi / item) corresponding to the item “get” from the router information. Then, the Web access control application 200 transmits an HTTP request requesting index.cgi / item IV to the home router 300. Here, index.cgi / item is the Web content that constitutes the item setting page. The in-home router 300 transmits the HTTP response including the Web content to the smartphone 400.
 Web アクセス制御アプリ200は、受信した HTTP レスポンスの中から、宅内ルータ300の DNS サーバの設定情報を抽出し、ルータ情報記憶装置402に記憶する。この情報は、宅内ルータ300の設定を元に戻す処理(ステップS222)で利用する。 The Web access control application 200 extracts the setting information of the DNS server of the home router 300 from the received HTTP response and stores it in the router information storage device 402. This information is used in the process of returning the setting of the home router 300 (step S222).
 Web アクセス制御アプリ200は、宅内ルータ300に対し、宅内ルータ300の DNS サーバの設定をスマートフォン400の IP アドレス(192.168.1.2)に変更する HTTP リクエストを送信する。具体的には、Web アクセス制御アプリ200は、ルータ情報から項目 set、dns、及び parse に対応する値をそれぞれ抽出する。そして、Web アクセス制御アプリ200は、抽出した値を及びスマートフォン400の IP アドレスを利用し、宅内ルータ300に対して「DHCP_CLIENT=&SERVER_GW_GET=&DNS_PRIMARY=192.168.1.2&DOMAIN=&HOST_NAME=&WEB_PING=&DHCPCLIENT_DECLINE=&ADV_VIEW_OPEN=&DISABLED_CHECKBOX=」というパラメタを含む HTTP リクエストを送信する。  The Web access control application 200 transmits an HTTP request for changing the DNS server setting of the home router 300 to the IP address (192.168.1.2) of the smartphone 400 to the home router 300. Specifically, the Web access control application 200 extracts values corresponding to the items set, dns, and parse from the router information. Then, the Web access control application 200 uses the extracted value and the IP address of the smartphone 400, and sends "DHCP_CLIENT = & SERVER_GW_GET = & DNS_PRIMARY = 192.168.1.2 & DOMAIN = & HOST_NAME = & WEB_PING = & DHCPCLIENT_DECLINE = & ADV_VIEW_OPEN = & DISABLED_CHECKBOX" to the home router 300. Send an “HTTP” request with the parameter “=”.
 宅内ルータ300は、上記 HTTP リクエストを受け付け、パラメタの内容に従って宅内ルータ300の設定を変更する。ここで、HTTP リクエストにおいて、DNS_PRIMARY の値は 192.168.1.2(スマートフォン400の IP アドレス)となっている。そこで、宅内ルータ300は、プライマリ DNS サーバの設定を 192. 168.1.2 に変更する。そして、宅内ルータ300は、Web アクセス制御アプリ200に対して、DNS サーバの設定を更新した結果を含む HTTP レスポンスを返信する。 The home router 300 accepts the above HTTP request and changes the setting of the home router 300 according to the contents of the parameters. Here, in the HTTP request, the value of DNS_PRIMARY is 192.168.1.2 (the IP address of the smartphone 400). Therefore, the home router 300 changes the setting of the primary DNS server to “192.” 168.1.2. Then, the in-home router 300 returns a “HTTP” response including the result of updating the DNS server setting to the Web access control application 200.
 以上の流れにより、宅内ルータ300が DNS クエリを転送する転送先が、スマートフォン400に変更される。 Through the above flow, the forwarding destination to which the home router 300 forwards the “DNS” query is changed to the smartphone 400.
<宅内ルータ300の設定を元に戻す方法>
 Web アクセス制御アプリ200は、ルータ情報を用いて、宅内ルータ300の設定を元の設定に戻すための HTTP リクエストを送信する。具体的には、Web アクセス制御アプリ200は、ルータ情報から項目 ip_addr、set、parse、及び dns_disable に対応する値をそれぞれ抽出する。そして、Web アクセス制御アプリ200は、宅内ルータ300に対し、「DHCP_CLIENT=&SERVER_GW_GET=&DNS_PRIMARY=&DOMAIN=&HOST_NAME=&WEB_PING=&DHCPCLIENT_DECLINE=&ADV_VIEW_OPEN=&DISABLED_CHECKBOX=&SERVER_DNS_GET=2」をパラメタとして含む HTTP リクエストを送信する。 <How to restore home router 300 settings>
The Web access control application 200 transmits an HTTP request for returning the setting of the home router 300 to the original setting using the router information. Specifically, the Web access control application 200 extracts values corresponding to the items ip_addr, set, parse, and dns_disable from the router information. Then, the Web access control application 200 transmits an HTTP request including “DHCP_CLIENT = & SERVER_GW_GET = & DNS_PRIMARY = & DOMAIN = & HOST_NAME = & WEB_PING = & DHCPCLIENT_DECLINE = & ADV_VIEW_OPEN = & DISABLED_CHECKBOX = & SERVER_DNS_GET = 2” to the home router 300 as a parameter.
 なお、本実施例において宅内ルータ300の設定を元に戻す際、Web アクセス制御アプリ200は、宅内ルータ300に対してプロバイダ DNS サーバの IP アドレスを設定する必要がない。しかし、ルータの種類によっては、宅内ルータ300の設定を元に戻す際に、Web アクセス制御アプリ200が宅内ルータ300に対してプロバイダ DNS サーバの IP アドレスを設定する必要がある。この場合、例えばWeb アクセス制御アプリ200は、プロバイダ DNS サーバの IP アドレスを、ルータ情報に追記したり別途生成したファイルに記述したりすることで管理する。 In this embodiment, when the setting of the home router 300 is restored, the Web access control application 200 does not need to set the IP address of the provider DNS server for the home router 300. However, depending on the type of router, when returning the home router 300 to the original setting, the Web access control application 200 needs to set the IP address of the provider DNS server for the home router 300. In this case, for example, the Web access control application 200 manages the provider IP by adding the IP address of the DNS server to the router information or describing it in a separately generated file.
 以上、図面を参照して本発明の実施形態について述べたが、これらは本発明の例示であり、上記実施形態の組み合わせ、及び上記実施形態以外の様々な構成を採用することもできる。 As mentioned above, although embodiment of this invention was described with reference to drawings, these are illustrations of this invention, The combination of the said embodiment and various structures other than the said embodiment can also be employ | adopted.
 以下、参考形態の例を付記する。
1. 第2端末から受信した名前解決要求を別の装置へ転送する中継装置と通信可能に接続されているアクセス制御装置であって、
 前記中継装置によって転送された前記名前解決要求を受信し、その名前解決要求の結果として、当該アクセス制御装置のアドレスを返信する名前解決手段と、
 前記第2端末とは異なる第1端末がアクセスした Web コンテンツを特定する情報を取得するアクセス情報取得手段と、
 前記第2端末から、Web コンテンツにアクセスするアクセス要求を受信し、そのアクセス要求に対して、前記第2端末の Web アクセスを前記第1端末がアクセスした Web コンテンツにリダイレクトする応答を送信するアクセス要求処理手段と、
 を有するアクセス制御装置。
2. 前記中継装置の転送先が当該アクセス制御装置でない場合に、前記転送先を当該アクセス制御装置に変更する転送先変更手段を有する1.に記載のアクセス制御装置。
3. 前記名前解決手段は、所定期間内に受信した前記名前解決要求の数が所定数以下である場合のみ、その名前解決要求の結果として、当該アクセス制御装置のアドレスを返信する1.又は2.に記載のアクセス制御装置。
4. 前記名前解決手段が所定期間内に複数の前記第2端末それぞれから前記名前解決要求を受信した場合に、各前記名前解決要求について、名前解決の対象のドメイン名又はその名前解決要求を送信した前記第1端末を特定する特定情報を表示する対象表示手段と、
 前記対象表示手段によって表示された前記ドメイン名又は前記特定情報の内のいずれか1つ以上の選択を受け付ける対象選択手段と、を有し、
 前記名前解決手段は、前記対象選択手段を用いて選択された前記ドメイン名又は前記特定情報に対応する前記名前解決要求についてのみ、その名前解決要求の結果として、当該アクセス制御装置のアドレスを返信する、
 1.又は2.に記載のアクセス制御装置。
5. 当該アクセス制御装置は、前記第1端末に備えられている1.乃至4.いずれか一項に記載のアクセス制御装置。
6. 当該アクセス制御装置は、前記第1端末がアクセスした Web コンテンツを提供する Web サーバに備えられている1.乃至4.いずれか一項に記載のアクセス制御装置。
7. 1.又は2.に記載のアクセス制御装置と前記第1端末とを有するアクセス制御システムであって、
 前記第1端末は、前記中継装置の転送先が前記アクセス制御装置でない場合に、前記転送先を前記アクセス制御装置に変更する転送先変更手段を有するアクセス制御システム。
8. 前記第1端末は、
  前記名前解決手段が所定期間内に複数の前記第2端末それぞれから前記名前解決要求を受信した場合に、各前記名前解決要求について、名前解決の対象のドメイン名又はその名前解決要求を送信した前記第1端末を特定する特定情報を表示する対象表示手段と、
  前記対象表示手段によって表示された前記ドメイン名又は前記特定情報の内のいずれか1つ以上の選択を受け付ける対象選択手段と、を有し、
 前記名前解決手段は、前記対象選択手段を用いて選択された前記ドメイン名又は前記特定情報に対応する前記名前解決要求についてのみ、その名前解決要求の結果として、前記アクセス制御装置のアドレスを返信する、
 請求項7に記載のアクセス制御システム。
9. 第2端末から受信した名前解決要求を別の装置へ転送する中継装置と通信可能に接続されているアクセス制御装置によって実行されるアクセス制御方法であって、
 前記中継装置によって転送された前記名前解決要求を受信し、その名前解決要求の結果として、前記アクセス制御装置のアドレスを返信する名前解決ステップと、
 前記第2端末とは異なる第1端末がアクセスした Web コンテンツを特定する情報を取得するアクセス情報取得ステップと、
 前記第2端末から、Web コンテンツにアクセスするアクセス要求を受信し、そのアクセス要求に対して、前記第2端末の Web アクセスを前記第1端末がアクセスした Web コンテンツにリダイレクトする応答を送信するアクセス要求処理ステップと、
 を有するアクセス制御方法。
10. 前記中継装置の転送先が当該制御方法でない場合に、前記転送先を当該制御方法に変更する転送先変更ステップを有する9.に記載のアクセス制御方法。
11. 前記名前解決ステップは、所定期間内に受信した前記名前解決要求の数が所定数以下である場合のみ、その名前解決要求の結果として、当該制御方法のアドレスを返信する9.又は10.に記載のアクセス制御方法。
12. 前記名前解決ステップが所定期間内に複数の前記第2端末それぞれから前記名前解決要求を受信した場合に、各前記名前解決要求について、名前解決の対象のドメイン名又はその名前解決要求を送信した前記第1端末を特定する特定情報を表示する対象表示ステップと、
 前記対象表示ステップによって表示された前記ドメイン名又は前記特定情報の内のいずれか1つ以上の選択を受け付ける対象選択ステップと、を有し、
 前記名前解決ステップは、前記対象選択ステップを用いて選択された前記ドメイン名又は前記特定情報に対応する前記名前解決要求についてのみ、その名前解決要求の結果として、当該制御方法のアドレスを返信する、
 9.又は10.に記載のアクセス制御方法。
13. 前記アクセス制御装置は、前記第1端末に備えられている9.乃至12.いずれか一項に記載のアクセス制御方法。
14. 前記アクセス制御装置は、前記第1端末がアクセスした Web コンテンツを提供する Web サーバに備えられている9.乃至12.いずれか一項に記載のアクセス制御方法。
15. 第1端末と、第2端末から受信した名前解決要求を別の装置へ転送する中継装置と通信可能に接続されているアクセス制御装置と、を有するアクセス制御システムを制御するシステム制御方法であって、
 前記第1端末が、前記中継装置の転送先が前記制御方法でない場合に、前記転送先を前記制御方法に変更する転送先変更ステップと、
 前記アクセス制御装置が、前記中継装置によって転送された前記名前解決要求を受信し、その名前解決要求の結果として、当該アクセス制御装置のアドレスを返信する名前解決ステップと、
 前記アクセス制御装置が、前記第2端末とは異なる第1端末がアクセスした Web コンテンツを特定する情報を取得するアクセス情報取得ステップと、
 前記アクセス制御装置が、前記第2端末から、Web コンテンツにアクセスするアクセス要求を受信し、そのアクセス要求に対して、前記第2端末の Web アクセスを前記第1端末がアクセスした Web コンテンツにリダイレクトする応答を送信するアクセス要求処理ステップと、
 を有するシステム制御方法。
16. 前記第1端末が、前記名前解決ステップが所定期間内に複数の前記第2端末それぞれから前記名前解決要求を受信した場合に、各前記名前解決要求について、名前解決の対象のドメイン名又はその名前解決要求を送信した前記第1端末を特定する特定情報を表示する対象表示ステップと、
 前記第1端末が、前記対象表示ステップによって表示された前記ドメイン名又は前記特定情報の内のいずれか1つ以上の選択を受け付ける対象選択ステップと、を有し、
 前記名前解決ステップは、前記対象選択ステップを用いて選択された前記ドメイン名又は前記特定情報に対応する前記名前解決要求についてのみ、その名前解決要求の結果として、前記制御方法のアドレスを返信する、
 15.に記載のシステム制御方法。
17. コンピュータに、第2端末から受信した名前解決要求を別の装置へ転送する中継装置と通信可能に接続されているアクセス制御装置として動作する機能を持たせるプログラムであって、前記コンピュータに、
 前記中継装置によって転送された前記名前解決要求を受信し、その名前解決要求の結果として、前記アクセス制御装置のアドレスを返信する名前解決機能と、
 前記第2端末とは異なる第1端末がアクセスした Web コンテンツを特定する情報を取得するアクセス情報取得機能と、
 前記第2端末から、Web コンテンツにアクセスするアクセス要求を受信し、そのアクセス要求に対して、前記第2端末の Web アクセスを前記第1端末がアクセスした Web コンテンツにリダイレクトする応答を送信するアクセス要求処理機能と、
 を持たせるプログラム。
18. 前記コンピュータに、前記中継装置の転送先が当該プログラムでない場合に、前記転送先を当該プログラムに変更する転送先変更機能を持たせる17.に記載のプログラム。
19. 前記名前解決機能は、所定期間内に受信した前記名前解決要求の数が所定数以下である場合のみ、その名前解決要求の結果として、当該プログラムのアドレスを返信する17.又は18.に記載のプログラム。
20. 前記コンピュータに、
  前記名前解決機能が所定期間内に複数の前記第2端末それぞれから前記名前解決要求を受信した場合に、各前記名前解決要求について、名前解決の対象のドメイン名又はその名前解決要求を送信した前記第1端末を特定する特定情報を表示する対象表示機能と、
  前記対象表示機能によって表示された前記ドメイン名又は前記特定情報の内のいずれか1つ以上の選択を受け付ける対象選択機能と、を持たせ、
 前記名前解決機能は、前記対象選択機能を用いて選択された前記ドメイン名又は前記特定情報に対応する前記名前解決要求についてのみ、その名前解決要求の結果として、当該プログラムのアドレスを返信する、
 17.又は18.に記載のプログラム。
21. 前記アクセス制御装置は、前記第1端末に備えられている17.乃至20.いずれか一項に記載のプログラム。
22. 前記アクセス制御装置は、前記第1端末がアクセスした Web コンテンツを提供する Web サーバに備えられている17.乃至20.いずれか一項に記載のプログラム。
23. 第1端末と、第2端末から受信した名前解決要求を別の装置へ転送する中継装置と通信可能に接続されているアクセス制御装置と、を有するアクセス制御システムを制御するシステム制御プログラムであって、
 前記第1端末に、前記中継装置の転送先が前記プログラムでない場合に、前記転送先を前記プログラムに変更する転送先変更機能、持たせ、
 前記アクセス制御装置に、
  前記中継装置によって転送された前記名前解決要求を受信し、その名前解決要求の結果として、当該アクセス制御装置のアドレスを返信する名前解決機能と、
  前記第2端末とは異なる第1端末がアクセスした Web コンテンツを特定する情報を取得するアクセス情報取得機能と、
  前記アクセス制御装置が、前記第2端末から、Web コンテンツにアクセスするアクセス要求を受信し、そのアクセス要求に対して、前記第2端末の Web アクセスを前記第1端末がアクセスした Web コンテンツにリダイレクトする応答を送信するアクセス要求処理機能と、
 を持たせるシステム制御プログラム。
24. 前記第1端末に、
  前記名前解決機能が所定期間内に複数の前記第2端末それぞれから前記名前解決要求を受信した場合に、各前記名前解決要求について、名前解決の対象のドメイン名又はその名前解決要求を送信した前記第1端末を特定する特定情報を表示する対象表示機能と、
  前記対象表示機能によって表示された前記ドメイン名又は前記特定情報の内のいずれか1つ以上の選択を受け付ける対象選択機能と、を持たせ、
 前記名前解決機能は、前記対象選択機能を用いて選択された前記ドメイン名又は前記特定情報に対応する前記名前解決要求についてのみ、その名前解決要求の結果として、前記プログラムのアドレスを返信する、
 23.に記載のシステム制御プログラム。 Hereinafter, examples of the reference form will be added.
1. An access control device communicably connected to a relay device that transfers a name resolution request received from a second terminal to another device,
Name resolution means for receiving the name resolution request transferred by the relay device and returning the address of the access control device as a result of the name resolution request;
An access information acquisition means for acquiring information for identifying Web content accessed by a first terminal different from the second terminal;
An access request for receiving an access request for accessing web content from the second terminal and transmitting a response for redirecting web access of the second terminal to the web content accessed by the first terminal in response to the access request Processing means;
An access control device.
2. 1. Transfer destination changing means for changing the transfer destination to the access control device when the transfer destination of the relay device is not the access control device. The access control device described in 1.
3. The name resolution means returns the address of the access control device as a result of the name resolution request only when the number of the name resolution requests received within a predetermined period is equal to or less than the predetermined number. Or 2. The access control device described in 1.
4). When the name resolution means receives the name resolution request from each of the plurality of second terminals within a predetermined period, the name resolution target domain name or the name resolution request is transmitted for each name resolution request. Target display means for displaying specific information for specifying the first terminal;
Object selection means for accepting selection of one or more of the domain name or the specific information displayed by the object display means,
The name resolution means returns the address of the access control apparatus as a result of the name resolution request only for the name resolution request corresponding to the domain name or the specific information selected using the target selection means. ,
1. Or 2. The access control device described in 1.
5. The access control apparatus is provided in the first terminal. To 4. The access control apparatus as described in any one.
6). The access control apparatus is provided in a web server that provides web content accessed by the first terminal. To 4. The access control apparatus as described in any one.
7). 1. Or 2. An access control system comprising the access control device according to claim 1 and the first terminal,
The access control system according to claim 1, wherein the first terminal includes a transfer destination changing unit that changes the transfer destination to the access control device when the transfer destination of the relay device is not the access control device.
8). The first terminal is
When the name resolution means receives the name resolution request from each of the plurality of second terminals within a predetermined period, the name resolution target domain name or the name resolution request is transmitted for each name resolution request. Target display means for displaying specific information for specifying the first terminal;
Object selection means for accepting selection of one or more of the domain name or the specific information displayed by the object display means,
The name resolution means returns the address of the access control device as a result of the name resolution request only for the name resolution request corresponding to the domain name or the specific information selected using the target selection means. ,
The access control system according to claim 7.
9. An access control method executed by an access control apparatus communicably connected to a relay apparatus that transfers a name resolution request received from a second terminal to another apparatus,
A name resolution step of receiving the name resolution request transferred by the relay device and returning an address of the access control device as a result of the name resolution request;
An access information acquisition step of acquiring information for identifying Web content accessed by a first terminal different from the second terminal;
An access request for receiving an access request for accessing web content from the second terminal and transmitting a response for redirecting web access of the second terminal to the web content accessed by the first terminal in response to the access request Processing steps;
An access control method.
10. 8. a transfer destination changing step of changing the transfer destination to the control method when the transfer destination of the relay device is not the control method; The access control method described in 1.
11. 8. The name resolution step returns an address of the control method as a result of the name resolution request only when the number of the name resolution requests received within a predetermined period is equal to or less than the predetermined number. Or 10. The access control method described in 1.
12 When the name resolution step receives the name resolution request from each of the plurality of second terminals within a predetermined period, the name resolution target domain name or the name resolution request is transmitted for each name resolution request. A target display step for displaying specific information for identifying the first terminal;
A target selection step for accepting selection of one or more of the domain name or the specific information displayed by the target display step,
The name resolution step returns an address of the control method as a result of the name resolution request only for the name resolution request corresponding to the domain name or the specific information selected using the target selection step.
9. Or 10. The access control method described in 1.
13. 8. The access control device is provided in the first terminal. To 12. The access control method according to any one of the above.
14 8. The access control device is provided in a web server that provides web content accessed by the first terminal. To 12. The access control method according to any one of the above.
15. A system control method for controlling an access control system comprising: a first terminal; and an access control apparatus communicatively connected to a relay apparatus that transfers a name resolution request received from the second terminal to another apparatus. ,
A transfer destination changing step in which the first terminal changes the transfer destination to the control method when the transfer destination of the relay device is not the control method;
A name resolution step in which the access control device receives the name resolution request transferred by the relay device and returns the address of the access control device as a result of the name resolution request;
An access information acquisition step in which the access control apparatus acquires information for identifying Web content accessed by a first terminal different from the second terminal;
The access control device receives an access request for accessing web content from the second terminal, and redirects the web access of the second terminal to the web content accessed by the first terminal in response to the access request. An access request processing step for sending a response;
A system control method comprising:
16. When the first terminal receives the name resolution request from each of the plurality of second terminals within a predetermined period in the name resolution step, for each of the name resolution requests, the domain name of the name resolution target or its name A target display step for displaying specific information for identifying the first terminal that has transmitted the solution request;
The first terminal has a target selection step of receiving selection of one or more of the domain name or the specific information displayed in the target display step;
The name resolution step returns the address of the control method as a result of the name resolution request only for the name resolution request corresponding to the domain name or the specific information selected using the target selection step.
15. A system control method according to claim 1.
17. A program for causing a computer to have a function of operating as an access control device communicably connected to a relay device that transfers a name resolution request received from a second terminal to another device,
A name resolution function for receiving the name resolution request transferred by the relay device and returning the address of the access control device as a result of the name resolution request;
An access information acquisition function for acquiring information for identifying Web content accessed by a first terminal different from the second terminal;
An access request for receiving an access request for accessing web content from the second terminal and transmitting a response for redirecting web access of the second terminal to the web content accessed by the first terminal in response to the access request Processing functions,
A program to give
18. 16. The computer is provided with a transfer destination changing function for changing the transfer destination to the program when the transfer destination of the relay device is not the program. The program described in.
19. The name resolution function returns the address of the program as a result of the name resolution request only when the number of name resolution requests received within a predetermined period is equal to or less than the predetermined number. Or 18. The program described in.
20. In the computer,
When the name resolution function receives the name resolution request from each of the plurality of second terminals within a predetermined period, the name resolution target domain name or the name resolution request is transmitted for each name resolution request. A target display function for displaying specific information for identifying the first terminal;
A target selection function for receiving selection of one or more of the domain name or the specific information displayed by the target display function,
The name resolution function returns the address of the program as a result of the name resolution request only for the name resolution request corresponding to the domain name or the specific information selected using the target selection function.
17. Or 18. The program described in.
21. 16. The access control device is provided in the first terminal. To 20. The program as described in any one.
22. 16. The access control device is provided in a web server that provides web content accessed by the first terminal. To 20. The program as described in any one.
23. A system control program for controlling an access control system having a first terminal and an access control apparatus communicably connected to a relay apparatus that transfers a name resolution request received from a second terminal to another apparatus. ,
The first terminal is provided with a transfer destination changing function for changing the transfer destination to the program when the transfer destination of the relay device is not the program,
In the access control device,
A name resolution function for receiving the name resolution request transferred by the relay device and returning the address of the access control device as a result of the name resolution request;
An access information acquisition function for acquiring information for identifying Web content accessed by a first terminal different from the second terminal;
The access control device receives an access request for accessing web content from the second terminal, and redirects the web access of the second terminal to the web content accessed by the first terminal in response to the access request. An access request processing function for sending a response;
System control program to have
24. In the first terminal,
When the name resolution function receives the name resolution request from each of the plurality of second terminals within a predetermined period, the name resolution target domain name or the name resolution request is transmitted for each name resolution request. A target display function for displaying specific information for identifying the first terminal;
A target selection function for receiving selection of one or more of the domain name or the specific information displayed by the target display function,
The name resolution function returns the address of the program as a result of the name resolution request only for the name resolution request corresponding to the domain name or the specific information selected using the target selection function.
23. System control program described in 1.
 この出願は、2013年11月18日に出願された日本出願特願2013-237612号を基礎とする優先権を主張し、その開示の全てをここに取り込む。 This application claims priority based on Japanese Patent Application No. 2013-237612 filed on November 18, 2013, the entire disclosure of which is incorporated herein.

Claims (10)

  1.  第2端末から受信した名前解決要求を別の装置へ転送する中継装置と通信可能に接続されているアクセス制御装置であって、
     前記中継装置によって転送された前記名前解決要求を受信し、その名前解決要求の結果として、当該アクセス制御装置のアドレスを返信する名前解決手段と、
     前記第2端末とは異なる第1端末がアクセスした Web コンテンツを特定する情報を取得するアクセス情報取得手段と、
     前記第2端末から、Web コンテンツにアクセスするアクセス要求を受信し、そのアクセス要求に対して、前記第2端末の Web アクセスを前記第1端末がアクセスした Web コンテンツにリダイレクトする応答を送信するアクセス要求処理手段と、
     を有するアクセス制御装置。     An access control device communicably connected to a relay device that transfers a name resolution request received from a second terminal to another device,
    Name resolution means for receiving the name resolution request transferred by the relay device and returning the address of the access control device as a result of the name resolution request;
    An access information acquisition means for acquiring information for identifying Web content accessed by a first terminal different from the second terminal;
    An access request for receiving an access request for accessing web content from the second terminal and transmitting a response for redirecting web access of the second terminal to the web content accessed by the first terminal in response to the access request Processing means;
    An access control device.
  2.  前記中継装置の転送先が当該アクセス制御装置でない場合に、前記転送先を当該アクセス制御装置に変更する転送先変更手段を有する請求項1に記載のアクセス制御装置。 The access control apparatus according to claim 1, further comprising a transfer destination changing unit that changes the transfer destination to the access control apparatus when the transfer destination of the relay apparatus is not the access control apparatus.
  3.  前記名前解決手段は、所定期間内に受信した前記名前解決要求の数が所定数以下である場合のみ、その名前解決要求の結果として、当該アクセス制御装置のアドレスを返信する請求項1又は2に記載のアクセス制御装置。 The name resolution means returns the address of the access control device as a result of the name resolution request only when the number of the name resolution requests received within a predetermined period is equal to or less than the predetermined number. The access control device described.
  4.  前記名前解決手段が所定期間内に複数の前記第2端末それぞれから前記名前解決要求を受信した場合に、各前記名前解決要求について、名前解決の対象のドメイン名又はその名前解決要求を送信した前記第1端末を特定する特定情報を表示する対象表示手段と、
     前記対象表示手段によって表示された前記ドメイン名又は前記特定情報の内のいずれか1つ以上の選択を受け付ける対象選択手段と、を有し、
     前記名前解決手段は、前記対象選択手段を用いて選択された前記ドメイン名又は前記特定情報に対応する前記名前解決要求についてのみ、その名前解決要求の結果として、当該アクセス制御装置のアドレスを返信する、
     請求項1又は2に記載のアクセス制御装置。     When the name resolution means receives the name resolution request from each of the plurality of second terminals within a predetermined period, the name resolution target domain name or the name resolution request is transmitted for each name resolution request. Target display means for displaying specific information for specifying the first terminal;
    Object selection means for accepting selection of one or more of the domain name or the specific information displayed by the object display means,
    The name resolution means returns the address of the access control apparatus as a result of the name resolution request only for the name resolution request corresponding to the domain name or the specific information selected using the target selection means. ,
    The access control apparatus according to claim 1 or 2.
  5.  当該アクセス制御装置は、前記第1端末に備えられている請求項1乃至4いずれか一項に記載のアクセス制御装置。 The access control device according to any one of claims 1 to 4, wherein the access control device is provided in the first terminal.
  6.  当該アクセス制御装置は、前記第1端末がアクセスした Web コンテンツを提供する Web サーバに備えられている請求項1乃至4いずれか一項に記載のアクセス制御装置。 The access control apparatus according to any one of claims 1 to 4, wherein the access control apparatus is provided in a Web server that provides Web content accessed by the first terminal.
  7.  請求項1又は2に記載のアクセス制御装置と前記第1端末とを有するアクセス制御システムであって、
     前記第1端末は、前記中継装置の転送先が前記アクセス制御装置でない場合に、前記転送先を前記アクセス制御装置に変更する転送先変更手段を有するアクセス制御システム。     An access control system comprising the access control device according to claim 1 or 2 and the first terminal,
    The access control system according to claim 1, wherein the first terminal includes a transfer destination changing unit that changes the transfer destination to the access control device when the transfer destination of the relay device is not the access control device.
  8.  前記第1端末は、
      前記名前解決手段が所定期間内に複数の前記第2端末それぞれから前記名前解決要求を受信した場合に、各前記名前解決要求について、名前解決の対象のドメイン名又はその名前解決要求を送信した前記第1端末を特定する特定情報を表示する対象表示手段と、
      前記対象表示手段によって表示された前記ドメイン名又は前記特定情報の内のいずれか1つ以上の選択を受け付ける対象選択手段と、を有し、
     前記名前解決手段は、前記対象選択手段を用いて選択された前記ドメイン名又は前記特定情報に対応する前記名前解決要求についてのみ、その名前解決要求の結果として、前記アクセス制御装置のアドレスを返信する、
     請求項7に記載のアクセス制御システム。     The first terminal is
    When the name resolution means receives the name resolution request from each of the plurality of second terminals within a predetermined period, the name resolution target domain name or the name resolution request is transmitted for each name resolution request. Target display means for displaying specific information for specifying the first terminal;
    Object selection means for accepting selection of one or more of the domain name or the specific information displayed by the object display means,
    The name resolution means returns the address of the access control device as a result of the name resolution request only for the name resolution request corresponding to the domain name or the specific information selected using the target selection means. ,
    The access control system according to claim 7.
  9.  第2端末から受信した名前解決要求を別の装置へ転送する中継装置と通信可能に接続されているアクセス制御装置によって実行されるアクセス制御方法であって、
     前記中継装置によって転送された前記名前解決要求を受信し、その名前解決要求の結果として、前記アクセス制御装置のアドレスを返信する名前解決ステップと、
     前記第2端末とは異なる第1端末がアクセスした Web コンテンツを特定する情報を取得するアクセス情報取得ステップと、
     前記第2端末から、Web コンテンツにアクセスするアクセス要求を受信し、そのアクセス要求に対して、前記第2端末の Web アクセスを前記第1端末がアクセスした Web コンテンツにリダイレクトする応答を送信するアクセス要求処理ステップと、
     を有するアクセス制御方法。     An access control method executed by an access control apparatus communicably connected to a relay apparatus that transfers a name resolution request received from a second terminal to another apparatus,
    A name resolution step of receiving the name resolution request transferred by the relay device and returning an address of the access control device as a result of the name resolution request;
    An access information acquisition step of acquiring information for identifying Web content accessed by a first terminal different from the second terminal;
    An access request for receiving an access request for accessing web content from the second terminal and transmitting a response for redirecting web access of the second terminal to the web content accessed by the first terminal in response to the access request Processing steps;
    An access control method.
  10.  コンピュータに、第2端末から受信した名前解決要求を別の装置へ転送する中継装置と通信可能に接続されているアクセス制御装置として動作する機能を持たせるプログラムであって、前記コンピュータに、
     前記中継装置によって転送された前記名前解決要求を受信し、その名前解決要求の結果として、前記アクセス制御装置のアドレスを返信する名前解決機能と、
     前記第2端末とは異なる第1端末がアクセスした Web コンテンツを特定する情報を取得するアクセス情報取得機能と、
     前記第2端末から、Web コンテンツにアクセスするアクセス要求を受信し、そのアクセス要求に対して、前記第2端末の Web アクセスを前記第1端末がアクセスした Web コンテンツにリダイレクトする応答を送信するアクセス要求処理機能と、
     を持たせるプログラム。     A program for causing a computer to have a function of operating as an access control device communicably connected to a relay device that transfers a name resolution request received from a second terminal to another device,
    A name resolution function for receiving the name resolution request transferred by the relay device and returning the address of the access control device as a result of the name resolution request;
    An access information acquisition function for acquiring information for identifying Web content accessed by a first terminal different from the second terminal;
    An access request for receiving an access request for accessing web content from the second terminal and transmitting a response for redirecting web access of the second terminal to the web content accessed by the first terminal in response to the access request Processing functions,
    A program to give
PCT/JP2014/065431 2013-11-18 2014-06-11 Access control apparatus, access control system, access control method, and program WO2015072169A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2013237612 2013-11-18
JP2013-237612 2013-11-18

Publications (1)

Publication Number Publication Date
WO2015072169A1 true WO2015072169A1 (en) 2015-05-21

Family

ID=53057117

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2014/065431 WO2015072169A1 (en) 2013-11-18 2014-06-11 Access control apparatus, access control system, access control method, and program

Country Status (1)

Country Link
WO (1) WO2015072169A1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005141333A (en) * 2003-11-04 2005-06-02 Matsushita Electric Ind Co Ltd Access relay unit and network access method
JP2009294922A (en) * 2008-06-05 2009-12-17 Nippon Telegr & Teleph Corp <Ntt> Gateway device and gateway control program

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005141333A (en) * 2003-11-04 2005-06-02 Matsushita Electric Ind Co Ltd Access relay unit and network access method
JP2009294922A (en) * 2008-06-05 2009-12-17 Nippon Telegr & Teleph Corp <Ntt> Gateway device and gateway control program

Similar Documents

Publication Publication Date Title
JP4995590B2 (en) Content distribution management device, communication terminal, program, and content distribution system
US20140047322A1 (en) Method and system for browsing things of internet of things on ip using web platform
EP2353102B1 (en) Method and apparatus for managing state information of remote user interface
CN100518125C (en) Communication apparatus, system, method
JP5916822B2 (en) Apparatus and method for interface between remote user interface server and remote user interface client
US20020083172A1 (en) Systems, methods and computer program products for responding to client requests directed to networked embedded devices via proxy services
CN112399130B (en) Processing method and device of cloud video conference information, storage medium and communication equipment
KR20150013860A (en) Clientless cloud computing
CN103001926A (en) Method, device and system for subscription notification
JP2004086895A (en) System and method for enabling components on arbitrary networks to communicate
EP1603306B1 (en) Method for controlling a printer using a portable terminal in a home network
CN104978358A (en) Method for displaying web page fragment on desktop and system for capturing web page fragment to desktop for displaying
JP4365401B2 (en) COMMUNICATION CONTROL PROGRAM, COMMUNICATION CONTROL METHOD, AND COMMUNICATION CONTROL DEVICE
US20130064250A1 (en) Remotely accessing and controlling user equipment in a private network
US10505811B2 (en) Multi-terminal interaction relation maintenance system and method
KR101896135B1 (en) Information processing apparatus, information processing system, and program
JP2011077708A (en) Relay server device and communication method
CN106487861B (en) Network data providing method and device
WO2015072169A1 (en) Access control apparatus, access control system, access control method, and program
KR101170322B1 (en) Method and device for providing cloud computing service using personal computer based on web
JP5806067B2 (en) Server apparatus and server apparatus control method
JP2008078774A (en) Home gateway, and home gateway control program
JP4546666B2 (en) Network system and multiple domain simultaneous operation method
KR101567051B1 (en) File transfering file and server performing the same
JP2008217376A (en) Content sharing method and system

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 14861786

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 14861786

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: JP