[go: up one dir, main page]

JP2002290481A - Access control device and access control method - Google Patents

Access control device and access control method

Info

Publication number
JP2002290481A
JP2002290481A JP2001090381A JP2001090381A JP2002290481A JP 2002290481 A JP2002290481 A JP 2002290481A JP 2001090381 A JP2001090381 A JP 2001090381A JP 2001090381 A JP2001090381 A JP 2001090381A JP 2002290481 A JP2002290481 A JP 2002290481A
Authority
JP
Japan
Prior art keywords
client computer
computer
client
access
gateway
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001090381A
Other languages
Japanese (ja)
Inventor
Tetsuro Inoue
哲朗 井上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Comware Corp
Original Assignee
NTT Comware Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Comware Corp filed Critical NTT Comware Corp
Priority to JP2001090381A priority Critical patent/JP2002290481A/en
Publication of JP2002290481A publication Critical patent/JP2002290481A/en
Pending legal-status Critical Current

Links

Landscapes

  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

(57)【要約】 【課題】 同一のクライアント・コンピュータを用いた
ネットワーク利用が、利用者各人に公平に行えるように
する。 【解決手段】 サーバと、クライアントと、このサーバ
及びクライアント間の接続を制御するゲートウェイとを
含んで構成されるネットワーク・システムにおいて、ク
ライアントを特定するための識別情報を受け、この識別
情報に基づき、クライアントを特定するとともに、この
クライアントの利用状況を記憶し、この利用状況に応じ
て、クライアント毎に、このクライアントのサーバへの
アクセスを制限させる指示をゲートウェイに送るアクセ
ス制御装置を用いる。 (57) [Summary] [PROBLEMS] To allow a user to use a network using the same client computer fairly. In a network system including a server, a client, and a gateway for controlling a connection between the server and the client, identification information for identifying the client is received, and based on the identification information, An access control device is used that specifies a client, stores the usage status of the client, and sends an instruction to the gateway to restrict access of the client to the server for each client according to the usage status.

Description

【発明の詳細な説明】DETAILED DESCRIPTION OF THE INVENTION

【0001】[0001]

【発明の属する技術分野】本発明は、特定の端末のネッ
トワーク接続を制御する技術に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a technique for controlling network connection of a specific terminal.

【0002】[0002]

【従来の技術】従来、例えば、LANからインターネッ
トへの接続のアクセス制限として、下記のようなものが
実施されている。 (1)Webサーバの過負荷制御のため、Webサーバ
の同時利用数/セッション数を制限する、(2)青少年
保護のため、特定のリソースヘのアクセスを禁止する、
(3)会員制のサービスであるため、認証により非会員
のアクセスを禁止する、(4)LAN外部からの浸入に
対してセキュリティを確保するためにアクセス制限をか
ける、などを目的として行われている。これは、特定の
ユーザに対しアクセス制限を行うものであり、特定のク
ライアント(端末)に対してアクセス制限を課すもので
はなかった。2. Description of the Related Art Conventionally, for example, the following has been implemented as access restriction for connection from a LAN to the Internet. (1) Limit the number of simultaneous uses / sessions of the Web server to control overload of the Web server; (2) Prohibit access to specific resources to protect youth;
(3) Because it is a membership service, it is performed for the purpose of prohibiting non-member access by authentication, and (4) restricting access to ensure security against intrusion from outside the LAN. I have. This restricts access to a specific user and does not impose access restriction on a specific client (terminal).

【0003】[0003]

【発明が解決しようとする課題】上記のように、従来
は、ユーザ(利用者)に対するアクセス制限は行われて
も、端末自体に対するアクセス制限が行われていないた
め、例えば、図書館の検索システム等において、利用者
の不適切な使い方により待ち行列ができるなどの問題が
あった。今後、インターネットを含むネットワーク利用
が拡大していく中で、公共施設やその他施設に設置され
た情報端末からのネットワーク・アクセスの増加が想定
されるが、こうしたネットワーク利用が、各人に公平に
行える必要がある。As described above, in the related art, access restriction to the user (user) has been performed but access restriction to the terminal itself has not been performed. In this case, there is a problem that a queue is formed due to inappropriate use of the user. In the future, as the use of networks including the Internet expands, it is expected that network access from information terminals installed in public facilities and other facilities will increase, but such network use can be performed fairly for each person There is a need.

【0004】また、ファミリーレストランなどで、雑誌
のかわりに、あるいは、オーダの受け付けを自動化しス
タッフを減らすことを目的に、情報端末あるいは受注端
末を各席に配置することも考えらる。このような場合、
客の回転率が悪くなることが考えられ、席に配置した端
末の利用制限をなんらかの形でかけることで、客の入り
をコントロールする必要がある。In a family restaurant or the like, an information terminal or an order receiving terminal may be arranged at each seat in place of a magazine or for the purpose of reducing the number of staff by automating order reception. In such a case,
It is possible that the turnover rate of customers will deteriorate, and it is necessary to control the entry of customers by restricting the use of terminals placed in seats in some way.

【0005】本発明は、上記の点に鑑みてなされたもの
で、端末の適切な利用を強制するアクセス制御装置及び
アクセス制御方法を提供するものである。[0005] The present invention has been made in view of the above points, and provides an access control device and an access control method for forcing proper use of a terminal.

【0006】[0006]

【課題を解決するための手段】本発明のアクセス制御装
置は、サーバ・コンピュータと、クライアント・コンピ
ュータと、該サーバ・コンピュータ及びクライアント・
コンピュータ間の接続を制御するゲートウェイとを含ん
で構成されるネットワーク・システムにおいて、前記ゲ
ートウェイに対しアクセス制御の指示をするアクセス制
御装置であって、前記クライアント・コンピュータを特
定するための識別情報を受ける受信手段と、前記識別情
報に基づき、前記クライアント・コンピュータを特定す
るとともに該クライアント・コンピュータの利用状況を
記憶する記憶手段と、前記利用状況に応じて、クライア
ント・コンピュータ毎に、該クライアント・コンピュー
タの前記サーバ・コンピュータへのアクセスを制限させ
る指示を前記ゲートウェイに送る指示手段と、を具備す
ることを特徴とする。An access control device according to the present invention comprises a server computer, a client computer, the server computer and a client computer.
In a network system including a gateway that controls connection between computers, an access control device that instructs the gateway to perform access control, and receives identification information for specifying the client computer. Receiving means, storage means for identifying the client computer based on the identification information and storing the use state of the client computer, and, for each client computer, according to the use state, Instruction means for sending an instruction to restrict access to the server computer to the gateway.

【0007】また、本発明のアクセス制御装置におい
て、前記受信手段は、前記クライアント・コンピュータ
が前記サーバ・コンピュータにアクセスし所定のサービ
スを受けるために前記識別情報として送出する、該クラ
イアント・コンピュータのアドレスと該クライアント・
コンピュータが要求するサービスを識別するための所定
の情報とを受け、前記記憶手段は、前記アドレスと所定
の情報に基づき、前記クライアント・コンピュータを特
定するとともに該クライアント・コンピュータの利用状
況を記憶することを特徴とする。Further, in the access control apparatus of the present invention, the receiving means transmits the address of the client computer as the identification information so that the client computer accesses the server computer and receives a predetermined service. And the client
Upon receiving predetermined information for identifying a service requested by the computer, the storage unit specifies the client computer and stores the usage status of the client computer based on the address and the predetermined information. It is characterized by.

【0008】また、本発明のアクセス制御装置におい
て、前記所定の情報は、サーバ・コンピュータが提供す
るサービスで使用するプロトコルを識別するためのポー
ト番号を含んでおり、前記指示手段は、前記ポート番号
に基づきアクセスの制御を要するサービスを識別し、前
記クライアント・コンピュータから、アクセスの制御を
要するサービスが要求され、かつ、該クライアント・コ
ンピュータの利用状況が所定の条件を満たした場合、該
クライアント・コンピュータの前記サーバ・コンピュー
タへのアクセスを制限させる指示を前記ゲートウェイに
送ることを特徴とする。Further, in the access control device of the present invention, the predetermined information includes a port number for identifying a protocol used in a service provided by a server computer, and the instruction means includes: A service that requires access control is identified from the client computer, and a service that requires access control is requested from the client computer, and if the use state of the client computer satisfies a predetermined condition, the client computer Sending an instruction to restrict access to the server computer to the gateway.

【0009】また、本発明のアクセス制御装置におい
て、前記所定の条件として、前記クライアント・コンピ
ュータによる前記サービスの利用回数または利用時間の
上限が設定されることを特徴とする。[0009] Further, in the access control apparatus of the present invention, as the predetermined condition, an upper limit of the number of use times or the use time of the service by the client computer is set.

【0010】本発明のアクセス制御方法は、サーバ・コ
ンピュータと、クライアント・コンピュータと、該サー
バ・コンピュータ及びクライアント・コンピュータ間の
接続を制御するゲートウェイとを含んで構成されるネッ
トワーク・システムにおいて、前記ゲートウェイに対し
アクセス制御の指示をするアクセス制御方法であって、
前記クライアント・コンピュータを特定するための識別
情報を受ける受信手順と、前記識別情報に基づき、前記
クライアント・コンピュータを特定するとともに該クラ
イアント・コンピュータの利用状況を記憶する記憶手順
と、前記利用状況に応じて、クライアント・コンピュー
タ毎に、該クライアント・コンピュータの前記サーバ・
コンピュータへのアクセスを制限させる指示を前記ゲー
トウェイに送る指示手順と、を含むことを特徴とする。An access control method according to the present invention is directed to a network system including a server computer, a client computer, and a gateway for controlling a connection between the server computer and the client computer. An access control method for instructing access control to
A receiving procedure for receiving identification information for identifying the client computer, a storage procedure for identifying the client computer based on the identification information and storing a usage status of the client computer, And for each client computer, the server
Sending an instruction to restrict access to the computer to the gateway.

【0011】また、本発明のアクセス制御方法おいて、
前記クライアント・コンピュータが前記サーバ・コンピ
ュータにアクセスし所定のサービスを受けるために前記
識別情報として送出する、該クライアント・コンピュー
タのアドレスと該クライアント・コンピュータが要求す
るサービスを識別するための所定の情報とを、前記受信
手順で受け、前記アドレスと所定の情報に基づき、前記
クライアント・コンピュータを特定するとともに該クラ
イアント・コンピュータの利用状況を、前記記憶手順で
記憶することを特徴とする。In the access control method of the present invention,
The client computer sends the identification information to the server computer to access the server computer and receive a predetermined service, and the address of the client computer and predetermined information for identifying the service requested by the client computer. In the receiving procedure, the client computer is specified based on the address and the predetermined information, and the use status of the client computer is stored in the storing procedure.

【0012】また、本発明のアクセス制御方法おいて、
前記所定の情報は、サーバ・コンピュータが提供するサ
ービスで使用するプロトコルを識別するためのポート番
号を含んでおり、前記指示手順は、前記ポート番号に基
づきアクセスの制御をするサービスを識別する手順と、
前記クライアント・コンピュータからアクセスの制御を
するサービスが要求されかつ該クライアント・コンピュ
ータの利用状況が所定の条件を満たすか判定する手順
と、をさらに含み、前記クライアント・コンピュータか
らアクセスの制御をするサービスが要求されかつ該クラ
イアント・コンピュータの利用状況が所定の条件を満た
すと判定された場合、前記クライアント・コンピュータ
の前記サーバ・コンピュータへのアクセスを制限させる
指示を前記ゲートウェイ・コンピュータに送ることを特
徴とする。In the access control method of the present invention,
The predetermined information includes a port number for identifying a protocol used in a service provided by a server computer, and the instruction procedure includes a procedure for identifying a service for controlling access based on the port number. ,
A step of requesting a service for controlling access from the client computer and determining whether a use condition of the client computer satisfies a predetermined condition. If it is determined that the request is made and the usage status of the client computer satisfies a predetermined condition, an instruction to restrict access of the client computer to the server computer is sent to the gateway computer. .

【0013】また、本発明のアクセス制御方法おいて、
前記所定の条件として、前記クライアント・コンピュー
タによる前記サービスの利用回数または利用時間の上限
が設定されることを特徴とする。[0013] In the access control method of the present invention,
As the predetermined condition, an upper limit of the number of uses or the use time of the service by the client computer is set.

【0014】また、本発明は、コンピュータに、請求項
5に記載の方法を実行させるためのプログラムであっ
て、前記クライアント・コンピュータを特定するための
識別情報を受ける受信手順と、前記識別情報に基づき、
前記クライアント・コンピュータを特定するとともに該
クライアント・コンピュータの利用状況を記憶する記憶
手順と、前記利用状況に応じて、クライアント・コンピ
ュータ毎に、該クライアント・コンピュータの前記サー
バ・コンピュータへのアクセスを制限させる指示を前記
ゲートウェイに送る指示手順と、を含むことを特徴とす
るプログラム。[0014] The present invention is also a program for causing a computer to execute the method according to claim 5, comprising a receiving procedure for receiving identification information for specifying the client computer; Based on
A storage procedure for specifying the client computer and storing a use state of the client computer; and restricting access of the client computer to the server computer for each client computer according to the use state. An instruction procedure for sending an instruction to the gateway.

【0015】また、本発明は、請求項9に記載のプログ
ラムを記録したコンピュータ読取可能な記録媒体であ
る。Further, the present invention is a computer-readable recording medium on which the program according to claim 9 is recorded.

【0016】[0016]

【発明の実施の形態】以下、本発明の実施の形態を、図
面を参照して説明する。図1は、本発明の一実施の形態
であるアプリケーション・サーバの構成を示すブロック
図である。また、図2は、アプリケーション・サーバを
含むネットワーク・システム全体の概要を示す図であ
る。Embodiments of the present invention will be described below with reference to the drawings. FIG. 1 is a block diagram illustrating a configuration of an application server according to an embodiment of the present invention. FIG. 2 is a diagram showing an outline of an entire network system including an application server.

【0017】まず、本実施の形態のアプリケーション・
サーバを含むネットワーク・システム全体の概要を説明
する。図2に示すように、アプリケーション・サーバ1
は、ゲートウェイ2に接続され、クライアント・コンピ
ュータ(以下、クライアントと称す)3は、ゲートウェ
イ2およびインターネット中継装置4を介して、インタ
ーネット等のネットワーク(以下の説明では、インター
ネットを利用するものとする)上のWebサーバ5に接
続される。なお、簡単のため、この図では各々1つずつ
図示しているが、クライアント3、インターネット中継
装置4、Webサーバ5は複数で構成される場合もあ
る。First, the application of the present embodiment
An overview of the entire network system including the server will be described. As shown in FIG. 2, the application server 1
Is connected to a gateway 2, and a client computer (hereinafter, referred to as a client) 3 is connected to a network such as the Internet via the gateway 2 and the Internet relay device 4 (the Internet is used in the following description). It is connected to the Web server 5 above. For the sake of simplicity, only one each is shown in this figure, but the client 3, the Internet relay device 4, and the Web server 5 may be composed of a plurality.

【0018】クライアント3は、Webサーバ5等のネ
ットワーク上のサーバ・コンピュータが提供するサービ
スを受ける端末である。また、インターネット中継装置
4は、一般的なルータ、プロキシサーバ、ファイアウォ
ールなどの装置からなる。また、図2の符合5で示す装
置は、WWW(World Wide Web)による
Webサーバを示しているが、この他、ファイル転送
や、電子メール、チャットなどのサービスを提供するサ
ーバ・コンピュータであってもよい。また、クライアン
ト3は、Webサーバ5等のインターネット上のサーバ
・コンピュータにアクセスする場合、必ずゲートウェイ
2を介して行う。The client 3 is a terminal that receives a service provided by a server computer on the network such as the Web server 5. Further, the Internet relay device 4 includes devices such as a general router, a proxy server, and a firewall. The device denoted by reference numeral 5 in FIG. 2 is a WWW (World Wide Web) web server, but is also a server computer that provides services such as file transfer, e-mail, and chat. Is also good. The client 3 always accesses the server computer such as the Web server 5 via the gateway 2 when accessing the server computer.

【0019】ゲートウェイ2は、クライアント3から受
けたWebサーバ5への要求に対し、このクライアント
3のアクセス制限の状況(アプリケーション・サーバ1
からこのクライアント3に対するアクセス制限の指示を
受けているか、解除指示を受けているか)を判断する。
そして、アクセス制限が解除されている場合、クライア
ント3からの要求を、そのままWebサーバ5に送信
し、その応答をクライアント3に返す。逆に、アクセス
制限がかかっている場合、クライアント3にインターネ
ットサービスが利用できない旨のメッセージを送るか、
接続を切断する。The gateway 2 responds to the request from the client 3 to the Web server 5 by requesting access to the client 3 (application server 1).
Is received from the client 3 for the access restriction instruction or the release instruction is received).
Then, when the access restriction is released, the request from the client 3 is transmitted to the Web server 5 as it is, and a response is returned to the client 3. Conversely, if access is restricted, a message to the effect that the Internet service cannot be used is sent to the client 3 or
Disconnect.

【0020】このようにアプリケーション・サーバ1
は、ゲートウェイ2に対し、特定のクライアント3に対
しアクセス制限をかけることと、アクセス制限を解除す
ることを行う。アプリケーション・サーバ1がどの契機
においてアクセス制限をかけるかは、応用事例により異
なる。As described above, the application server 1
Performs the access restriction on the specific client 3 to the gateway 2 and releases the access restriction. The timing at which the application server 1 restricts access depends on the application.

【0021】また、ゲートウェイ2では、アプリケーシ
ョン・サーバ1の指示によるアクセス制限を変更する場
合には、即座に制限を変更するようにしてもよいし、一
定時間経過後に制限を変更するようにしてもよい。ま
た、クライアント3から見たゲートウェイ2は、従来の
プロキシサーバに相当する。したがって、クライアント
3においてWWWブラウザを用いる場合は、そのプロキ
シサーパの設定をゲートウェイ2に対応させる。Further, in the gateway 2, when changing the access restriction in accordance with the instruction from the application server 1, the restriction may be changed immediately, or the restriction may be changed after a certain period of time. Good. The gateway 2 viewed from the client 3 corresponds to a conventional proxy server. Therefore, when a WWW browser is used in the client 3, the setting of the proxy server is made to correspond to the gateway 2.

【0022】以上のように、上記構成では、ゲートウェ
イ2を汎用の機能とするために、ゲートウェイ2自身は
クライアント3ヘのアクセス制御の実施を行うだけで、
アクセス制限の指示自体は、アプリケーション・サーバ
1で行うようにしている。As described above, in the above configuration, in order to make the gateway 2 a general-purpose function, the gateway 2 itself only performs access control to the client 3.
The access restriction instruction itself is performed by the application server 1.

【0023】次に、本実施の形態のアプリケーション・
サーバ1の構成について説明する。Next, the application of the present embodiment
The configuration of the server 1 will be described.

【0024】アプリケーション・サーバ1は、クライア
ント3がWebサーバ5にアクセスする際に送信するI
PアドレスまたはMACアドレス(以下、本実施の形態
ではIPアドレスを用いるものとする)とポート番号と
プロトコルに依存するその他の詳細情報をゲートウェイ
2から受ける受信部1aと、管理者からの、後述する設
定情報の入力を受ける入力部1bと、入力された設定情
報を下記の記憶部1fに記憶させる登録部1cと、ゲー
トウェイ2から受けたクライアント3のIPアドレスと
ポート番号とプロトコルに依存するその他の詳細情報
と、さらに記憶部1fに登録された設定情報に基づき
(詳細は、後述)、ゲートウェイ2にアクセス制限の指
示を送る指示部1dとからなる処理部1eと、受信部1
aが受信した情報と上記設定情報とを記憶する記憶部1
fとから構成される。The application server 1 sends an I-mail to be transmitted when the client 3 accesses the Web server 5.
A receiving unit 1a that receives a P address or a MAC address (hereinafter, an IP address is used in the present embodiment), a port number, and other detailed information depending on a protocol from the gateway 2, and a receiving unit 1a from an administrator, which will be described later. An input unit 1b for receiving input of setting information, a registering unit 1c for storing the input setting information in the following storage unit 1f, and other IP addresses, port numbers, and protocols depending on the protocol of the client 3 received from the gateway 2. Based on the detailed information and the setting information registered in the storage unit 1f (details will be described later), a processing unit 1e including an instruction unit 1d that sends an access restriction instruction to the gateway 2, and a receiving unit 1
a storage unit 1 for storing the information received by a and the setting information
f.

【0025】なお、上記アクセス制限は、要求に対する
拒否または接続の切断を意味する。また、本実施の形態
におけるネットワークは、TCP/IPによるものとす
る。また、上記ポート番号は、Webサーバ5や、メー
ル・サーバ、FTPサーバ(ともに図示せず)等で用い
られるプロトコルを識別するためのものである。The above-mentioned access restriction means rejection of a request or disconnection of a connection. The network in the present embodiment is based on TCP / IP. The port number is for identifying a protocol used in the Web server 5, a mail server, an FTP server (both not shown), and the like.

【0026】ゲートウェイ2から受けた情報は、クライ
アント毎(すなわち、IPアドレス毎)に、さらにクラ
イアント3が要求するサービス毎(すなわち、ポート番
号毎)に記憶部1fに記憶されるが、この際に、さらに
クライアント3の利用状況を示す付加情報が付加され
る。例えば、Webサーバ5が何らかの情報を検索し提
示する検索システムの場合は、利用状況として検索回数
が付加情報に設定される(図3(a)参照)。また、一
般のホームページの提示等の場合には、利用状況として
利用時間が付加情報に設定される(図3(b)参照)。The information received from the gateway 2 is stored in the storage unit 1f for each client (that is, for each IP address) and for each service that the client 3 requests (that is, for each port number). Further, additional information indicating the usage status of the client 3 is added. For example, in the case of a search system in which the Web server 5 searches for and presents some information, the number of searches is set in the additional information as the usage status (see FIG. 3A). In addition, in the case of presenting a general homepage or the like, the usage time is set in the additional information as the usage status (see FIG. 3B).

【0027】また、管理者により入力される設定情報に
は、ポート番号毎に、アクセス制限の要否(制御要否)
と、アクセス制限を要する場合の条件等(制御種類)が
含まれる(図4参照)。この管理者による設定情報の変
更は、システムの稼働中にも可能であり、ゲートウェイ
2のアクセス制限を運転中に動的に変更できることがで
きる。The setting information input by the administrator includes the necessity of access restriction (control necessity) for each port number.
And conditions (control types) when access restriction is required (see FIG. 4). The change of the setting information by the administrator is possible even while the system is operating, and the access restriction of the gateway 2 can be dynamically changed during operation.

【0028】なお、処理部1eはメモリおよびCPU
(中央処理装置)等により構成され、処理部1eの各機
能を実現するためのプログラム(図示せず)をメモリに
ロードして実行することによりその機能が実現されるも
のとする。また、記憶部1fは、ハードディスク、光磁
気ディスク等の不揮発性の記録装置により構成されてい
る。また、アプリケーション・サーバ1は、ゲートウェ
イ2に接続するための通信インターフェースをもち、さ
らに周辺機器として入力装置、表示装置等(いずれも図
示せず)が接続されるものとする。ここで、入力装置と
はキーボード、マウス等の入力デバイスのことをいう。
表示装置とはCRT(Cathode Ray Tub
e)や液晶表示装置等のことをいう。The processing section 1e is composed of a memory and a CPU.
(Central Processing Unit) and the like, and a function (not shown) for realizing each function of the processing unit 1e is loaded into a memory and executed to realize the function. The storage unit 1f is configured by a non-volatile recording device such as a hard disk or a magneto-optical disk. The application server 1 has a communication interface for connecting to the gateway 2, and is further connected to an input device, a display device, and the like (neither is shown) as peripheral devices. Here, the input device refers to an input device such as a keyboard and a mouse.
The display device is a CRT (Cathode Ray Tub)
e) and liquid crystal display devices.

【0029】次に、このように構成されたアプリケーシ
ョン・サーバ1の動作について、実施例を挙げ、このア
プリケーション・サーバ1に接続されるゲートウェイ2
と、このゲートウェイ2を介してWebサーバ5に接続
されるクライアント3の動作を含めて説明する。Next, an example of the operation of the application server 1 configured as described above will be described, and the gateway 2 connected to the application server 1 will be described.
And the operation of the client 3 connected to the Web server 5 via the gateway 2 will be described.

【0030】[実施例1]本実施例は、図書館等で、W
ebサーバ5上に実現された検索システムを用いて、書
籍検索のサービスを提供する場合の例である。なお、本
実施例では、ポート番号80が指定されたアクセス(初
期画面表示要求)に対してはアクセス制限をせず、ポー
ト番号8080が指定されたアクセス(書籍検索要求の
場合)に対してはアクセス制限を行うものとする。ま
た、以下の説明では、検索4回目でアクセス制限がかか
るものとし、ポート番号80が指定されたアクセスがあ
った場合、アクセスを開始したクライアント3のIPア
ドレスとポート番号8080をもつ、記憶部1fに記録
された識別情報に含まれる利用状況を示す付加情報をリ
セットする。[Embodiment 1] In this embodiment, W
This is an example of a case where a book search service is provided using a search system implemented on the eb server 5. In the present embodiment, access is not restricted for an access (initial screen display request) in which the port number 80 is specified, and is not performed for an access in which the port number 8080 is specified (in the case of a book search request). Access shall be restricted. Further, in the following description, it is assumed that access is restricted at the fourth search, and when there is an access designated with the port number 80, the storage unit 1f having the IP address of the client 3 that started the access and the port number 8080 The additional information indicating the usage status included in the identification information recorded in the information is reset.

【0031】はじめに、クライアント3は、Webサー
バ5が提供する初期画面を表示するため、初期画面表示
要求をゲートウェイ2に送信する(図5:s1)。この
とき、この初期画面に対応するURL(Uniform
Resource Locator)を用いHTTP
プロトコルによりWebサーバ5にアクセスするための
情報(クライアント3のIPアドレス、ポート番号、詳
細情報)がクライアント3から送信される。図5に示し
た例では、このときこの情報にポート番号80が含まれ
ている。なお、上記クライアント3のIPアドレスとポ
ート番号と詳細情報の組を、クライアント3を特定する
ための識別情報として用いる。First, the client 3 transmits an initial screen display request to the gateway 2 to display the initial screen provided by the Web server 5 (s1 in FIG. 5). At this time, a URL (Uniform) corresponding to the initial screen is displayed.
HTTP using Resource Locator
Information (IP address, port number, detailed information of the client 3) for accessing the Web server 5 by the protocol is transmitted from the client 3. In the example shown in FIG. 5, the port number 80 is included in this information at this time. Note that a set of the IP address, port number, and detailed information of the client 3 is used as identification information for identifying the client 3.

【0032】ゲートウェイ2は、クライアント3から受
けた情報を、アプリケーション・サーバ1へ通知し(図
5:s2)、Webサーバ5へ初期画面表示要求を送信
する(図5:s3)。このとき、アプリケーション・サ
ーバ1は、ゲートウェイ2から受けた通知に含まれるポ
ート番号をキーとして、登録された設定情報を検索し、
アクセス制限の要否を判断する。この例では、アプリケ
ーション・サーバ1が受ける通知に含まれるポート番号
は、”80”でありアクセス制限を要しないものである
ので、アクセス制限は不要であると判定される。このと
き、アプリケーション・サーバ1は、クライアント3の
IPアドレスとポート番号8080に対応する識別情報
の利用状況を示す付加情報をリセットする。すなわち、
付加情報として設定する検索回数を”0”とする。一
方、初期画面表示要求を受けたWebサーバ5は、初期
画面のデータをクライアント3に向け送信する。The gateway 2 notifies the application server 1 of the information received from the client 3 (s2 in FIG. 5), and transmits an initial screen display request to the Web server 5 (s3 in FIG. 5). At this time, the application server 1 searches the registered setting information using the port number included in the notification received from the gateway 2 as a key,
Determine whether access restriction is necessary. In this example, the port number included in the notification received by the application server 1 is “80” and does not require access restriction, so that it is determined that access restriction is not required. At this time, the application server 1 resets the additional information indicating the usage status of the identification information corresponding to the IP address of the client 3 and the port number 8080. That is,
The number of searches set as additional information is “0”. On the other hand, the Web server 5 that has received the initial screen display request transmits the data of the initial screen to the client 3.

【0033】次に、クライアント3は、Webサーバ5
が提供する書籍検索のサービスを受けるため、書籍検索
要求をゲートウェイ2に送信する(図5:s4)。この
書籍検索要求は、ゲートウェイ2からWebサーバ5へ
送信され(図5:s5)、また、この書籍検索要求の情
報は、アプリケーション・サーバ1へ通知される(図
5:s6)。このときこの情報には、ポート番号808
0が含まれている。Next, the client 3
Transmits a book search request to the gateway 2 in order to receive the book search service provided by (2) (FIG. 5: s4). The book search request is transmitted from the gateway 2 to the Web server 5 (FIG. 5: s5), and the information of the book search request is notified to the application server 1 (FIG. 5: s6). At this time, this information includes the port number 808
0 is included.

【0034】アプリケーション・サーバ1は、ゲートウ
ェイ2から通知を受けると、この通知に含まれるポート
番号8080をキーとして設定情報を検索し、アクセス
制限を要するか判断する。ポート番号8080に対して
は、アクセス制限を要するので、ここでの判断により、
ポート番号8080に対するアクセスに対し、アクセス
制限を要することが判定される。この判定がされると、
さらに、クライアント3のIPアドレスとこのポート番
号をキーとして、該当する情報がすでに記録されている
か記憶部1fに記録された識別情報を検索する。このと
き、まだこの識別情報には該当の情報は存在しないの
で、アプリケーション・サーバ1は、受けた情報に加
え、利用状況(検索回数)を示す付加情報として”1”
を付加した識別情報を記録する。一方、Webサーバ5
からは書籍検索結果がクライアント3に向け送信される
(図5:s7、s8)。Upon receiving the notification from the gateway 2, the application server 1 searches the setting information using the port number 8080 included in the notification as a key, and determines whether access restriction is required. Since access restriction is required for the port number 8080,
It is determined that access to port number 8080 requires access restriction. When this determination is made,
Further, using the IP address of the client 3 and this port number as a key, the corresponding information is already recorded or the identification information recorded in the storage unit 1f is searched. At this time, since the corresponding information does not yet exist in the identification information, the application server 1 adds “1” as additional information indicating the usage status (the number of searches) in addition to the received information.
Record the identification information with. On the other hand, Web server 5
Sends the book search result to the client 3 (FIG. 5: s7, s8).

【0035】次に、同様に2回目の書籍検索がなされ、
さらに3回目の書籍検索がなされると、クライアント3
から書籍検索要求がゲートウェイ2に送信される(図
5:s9)。この書籍検索要求は、ゲートウェイ2から
Webサーバ5へ送信され(図5:s10)、また、こ
の書籍検索要求の情報は、アプリケーション・サーバ1
へ通知される(図5:s11)。このときこの情報に
は、ポート番号8080が含まれている。Next, a second book search is similarly performed.
When the third book search is performed, the client 3
Sends a book search request to the gateway 2 (FIG. 5: s9). The book search request is transmitted from the gateway 2 to the Web server 5 (FIG. 5: s10), and the information of the book search request is transmitted to the application server 1
(FIG. 5: s11). At this time, the information includes the port number 8080.

【0036】アプリケーション・サーバ1は、ゲートウ
ェイ2から通知を受けると、この通知に含まれるポート
番号8080をキーとして設定情報を検索し、アクセス
制限を要するか判断する。ポート番号8080は、アク
セス制限を要するものであるので、アクセス制限を要す
ると判定される。すると、さらにクライアント3のIP
アドレスとこのポート番号をキーとして、該当する情報
がすでに記録されているか記憶部1fに記録された識別
情報を検索する。このとき、この識別情報には該当する
情報があり、アプリケーション・サーバ1は、受けた情
報に加え、利用状況(検索回数)を示す付加情報に”+
1”を加算した識別情報を記録する。このときは3回目
の書籍検索であるので、付加情報は”3”となる。When the application server 1 receives the notification from the gateway 2, the application server 1 searches the setting information using the port number 8080 included in the notification as a key, and determines whether access restriction is required. Since the port number 8080 requires access restriction, it is determined that access restriction is required. Then, the IP of the client 3 is further increased.
Using the address and this port number as a key, search is made for the identification information recorded in the storage unit 1f whether the corresponding information is already recorded. At this time, the identification information includes the corresponding information, and the application server 1 adds “+” to the additional information indicating the usage status (the number of searches) in addition to the received information.
The identification information obtained by adding “1” is recorded. Since the third book search is performed at this time, the additional information is “3”.

【0037】次回クライアント3から書籍検索要求があ
る場合、アクセス制限を実施する4回目となるので、ア
プリケーション・サーバ1は、ゲートウェイ2に、クラ
イアント3に対するアクセス制限指示を送る(図5:s
12)。一方、Webサーバ5からは書籍検索結果がク
ライアント3に向け送信される(図5:s13、s1
4)。When there is a book search request from the client 3 next time, it is the fourth time to execute access restriction, so the application server 1 sends an access restriction instruction to the gateway 3 to the gateway 2 (FIG. 5: s).
12). On the other hand, the book search result is transmitted from the Web server 5 to the client 3 (FIG. 5: s13, s1).
4).

【0038】次に、クライアント3から、4回目の書籍
検索要求が送られると(図5:s15)、ゲートウェイ
2は、すでにアプリケーション・サーバ1からクライア
ント3に対するアクセス制限指示を受けているので、利
用者にサービスを受けられない旨を示すための情報(例
えば、「3回以上の検索はできません。次の人にかわっ
てください」などのメッセージを表示するための情報)
を送信する(図5:s16)。Next, when the fourth book search request is sent from the client 3 (s15 in FIG. 5), the gateway 2 has already received an access restriction instruction from the application server 1 to the client 3, so that the gateway 2 uses To indicate that the service is not available to the other person (for example, information to display a message such as "You cannot search more than three times. Please switch to the next person").
Is transmitted (FIG. 5: s16).

【0039】以上のように、クライアント3は、3回目
まで書籍検索のサービスを受けることができるが、4回
目ではその利用が禁止される。そして、次の人が、初期
画面を表示した段階で再度、このクライアント3に対応
する識別情報の利用状況を示す付加情報はリセットさ
れ、新規の書籍検索は実施可能となる。以上、実施例1
の詳細を説明した。As described above, the client 3 can receive the book search service up to the third time, but its use is prohibited at the fourth time. Then, when the next person displays the initial screen, the additional information indicating the use status of the identification information corresponding to the client 3 is reset again, and a new book search can be performed. As described above, the first embodiment
The details were explained.

【0040】[実施例2]本実施例は、ファミリーレス
トラン等で、客席に設置された端末(クライアント3)
から、インターネット接続ができるようにした場合の例
である。本実施例では、下記に示すようなアクセス制限
を行うように設定情報が設定され、クライアント3に対
するアクセス制限を行う。もちろん、この設定情報の設
定は、管理者により即座に変更できるものである。[Embodiment 2] In this embodiment, a terminal (client 3) installed at a customer seat in a family restaurant or the like is used.
This is an example of a case in which an Internet connection is made available. In this embodiment, the setting information is set so as to perform the following access restriction, and the access to the client 3 is restricted. Of course, the setting of this setting information can be changed immediately by the administrator.

【0041】本実施例では、利用者を席に案内した時点
あるいは注文を受けた時点で、記録された識別情報に含
まれる端末の利用状況を示す付加情報をリセットする。
このとき、客席に設置した端末の利用ポイントの初期値
を付加情報に設定する。利用者は、利用ポイント内で、
利用ポイントに対応する時間だけ、端末からインターネ
ットにアクセスすることができる。客が席についた時間
から付加情報に設定された利用ポイントは減算され、注
文に応じて利用ポイントが加算される。In this embodiment, at the time when the user is guided to the seat or when the order is received, the additional information indicating the use status of the terminal included in the recorded identification information is reset.
At this time, the initial value of the use point of the terminal installed at the customer seat is set in the additional information. The user can use
The terminal can access the Internet only for the time corresponding to the usage point. The usage points set in the additional information are subtracted from the time at which the customer is seated, and the usage points are added according to the order.

【0042】利用ポイントが増加すると、インターネッ
トを利用できる時間が増える。そして、利用ポイントが
なくなった時点で、まだ、混雑する時間帯である場合
は、アクセス不能とする。アクセス不能である場合は、
「利用時間をオーバしました。次の注文までアクセスで
きません」などとメッセージを端末に表示する。また、
かなり混雑し、注文に対し、客を待たせる時間がかなり
必要になった場合等では、特例として、利用ポイントに
よらず、無制限に、利用者にインターネットアクセスを
許可する。この場合、管理者は、設定情報の制御要否を
否とすることで一時的にアクセス制限を解除することが
できる。また、空席が多い時間帯では、インターネット
接続を開放することにより集客効果が期待されので、時
間帯に応じて設定情報の設定を変更するようにする。When the number of use points increases, the time during which the Internet can be used increases. Then, when the use points are exhausted, if it is still a congested time zone, access is disabled. If you are not accessible,
A message such as "Usage time has passed. Unable to access the next order" is displayed on the terminal. Also,
In a case where it is considerably congested and a considerable amount of time is required to wait for an order or the like, as a special case, the user is allowed to access the Internet without restriction regardless of the point of use. In this case, the administrator can temporarily release the access restriction by omitting the necessity of the control of the setting information. In addition, in a time zone where there are many vacant seats, since the effect of attracting customers is expected by opening the Internet connection, the setting of the setting information is changed according to the time zone.

【0043】次に、本実施例におけるアプリケーション
・サーバ1、ゲートウェイ2、クライアント3、Web
サーバ5間の動作の流れを説明する。Next, in the present embodiment, the application server 1, the gateway 2, the client 3, the Web
An operation flow between the servers 5 will be described.

【0044】はじめに、空席の多い時間帯の場合、この
場合は、管理者により、アプリケーション・サーバ1に
登録された設定情報が、クライアント3に対するアクセ
ス制限を行わないように設定される。すなわち、設定情
報の制御要否は”否”となっている。この状態で、クラ
イアント3からWebサーバ5が提供するホームページ
に対するホームページ表示要求がゲートウェイ2に送信
されると(図6:t1)、このホームページ表示要求に
含まれる情報がアプリケーション・サーバ1へ送信され
(図6:t2)、ホームページ表示要求がWebサーバ
5へ送信される(図6:t3)。ここで送信されるホー
ムページ表示要求は、実施例1で説明した初期画面表示
要求と同様である。First, in the case of a time slot with many vacant seats, in this case, the administrator sets the setting information registered in the application server 1 so as not to restrict access to the client 3. That is, the necessity of control of the setting information is “no”. In this state, when a home page display request for the home page provided by the Web server 5 is transmitted from the client 3 to the gateway 2 (FIG. 6: t1), the information included in the home page display request is transmitted to the application server 1 ( (FIG. 6: t2), a homepage display request is transmitted to the Web server 5 (FIG. 6: t3). The homepage display request transmitted here is the same as the initial screen display request described in the first embodiment.

【0045】アプリケーション・サーバ1は、ゲートウ
ェイ2から通知を受けると、この通知に含まれるポート
番号”80”をキーとして、記憶部1fに登録された設
定情報を検索し、制御要否が”要”であるか”否”であ
るか判定する。前述したように、空席の多い時間帯は、
アクセス制限をしないように設定情報が設定されている
ので、ここでは”否”と判定され、アプリケーション・
サーバ1は、通知を受けるのみとなる。一方、Webサ
ーバ5からはホームページ表示要求に対する応答がクラ
イアント3へ向け送信される(図6:t4、t5)。When the application server 1 receives the notification from the gateway 2, the application server 1 searches the setting information registered in the storage unit 1f using the port number “80” included in the notification as a key. It is determined whether "is" or "not". As mentioned earlier, during times of vacant seating,
Since the setting information is set so as not to restrict access, it is determined to be “No” here and the application
The server 1 only receives the notification. On the other hand, a response to the homepage display request is transmitted from the Web server 5 to the client 3 (FIG. 6: t4, t5).

【0046】次に、混雑した時間帯の場合、この場合、
アプリケーション・サーバ1に登録された設定情報のポ
ート番号”80”に対応する制御要否の項は”要”に設
定されている。Next, in a crowded time zone, in this case,
The item of control necessity corresponding to the port number “80” of the setting information registered in the application server 1 is set to “necessary”.

【0047】ここで、クライアント3が設置された席の
客が注文をすると、この注文の金額に応じた利用ポイン
トとクライアント3のIPアドレスが、注文受付機から
アプリケーション・サーバ1へ送信される(図6:t
6)。なお、ここでは、注文受付機から、無線通信等に
より、クライアント3のIPアドレスと利用ポイントの
情報をアプリケーション・サーバ1へ送信できるものと
する。そして、注文受付機からクライアント3のIPア
ドレスと利用ポイントの情報を受けたアプリケーション
・サーバ1は、記憶部1fに記憶されたこのIPアドレ
スをもつ識別情報にこの利用ポイントを、利用状況を示
す付加情報の初期値として設定する(利用ポイントのリ
セット)。Here, when a customer at the seat where the client 3 is installed places an order, a use point corresponding to the amount of the order and the IP address of the client 3 are transmitted from the order accepting machine to the application server 1 ( Figure 6: t
6). Here, it is assumed that the order receiving machine can transmit the IP address of the client 3 and the information of the use point to the application server 1 by wireless communication or the like. Then, the application server 1 having received the information on the IP address of the client 3 and the use point from the order accepting machine adds the use point to the identification information having this IP address stored in the storage unit 1f, indicating the use status. Set as initial value of information (reset of usage point).

【0048】次に、クライアント3からホームページ表
示要求がゲートウェイ2へ送信されると(図6:t
7)、このホームページ表示要求に含まれる情報がアプ
リケーション・サーバ1へ送信され(図6:t8)、こ
のホームページ表示要求がWebサーバ5へ送信される
(図6:t9)。そして、Webサーバ5からホームペ
ージ表示要求に対する応答がクライアント3へ送信され
る(図6:t10、t11)。Next, when a home page display request is transmitted from the client 3 to the gateway 2 (FIG. 6: t
7), the information included in the home page display request is transmitted to the application server 1 (FIG. 6: t8), and the home page display request is transmitted to the Web server 5 (FIG. 6: t9). Then, a response to the homepage display request is transmitted from the Web server 5 to the client 3 (FIG. 6: t10, t11).

【0049】さらに、客が追加注文を行うと、注文受付
機から追加注文の金額に応じた利用ポイントとクライア
ント3のIPアドレスが、この注文受付機からアプリケ
ーション・サーバ1に送信される(図6:t12)。ア
プリケーション・サーバ1は、注文受付機から受けた情
報に基づき、識別情報の利用状況を示す付加情報を設定
する。この場合、残りの利用ポイントに追加注文分の利
用ポイントを加算した値を設定する。Further, when the customer places an additional order, a use point corresponding to the amount of the additional order and the IP address of the client 3 are transmitted from the order accepting machine to the application server 1 (FIG. 6). : T12). The application server 1 sets additional information indicating the use status of the identification information based on the information received from the order receiving machine. In this case, a value obtained by adding the use points for the additional order to the remaining use points is set.

【0050】そして、時間の経過に応じて、付加情報に
設定された利用ポイントが減算されていく。そして、付
加情報に設定された利用ポイントが”0”になると、ア
プリケーション・サーバ1は、ゲートウェイ2に、クラ
イアント3に対するアクセス制限の指示を通知する。す
ると、ゲートウェイ2は、その後のクライアント3から
のホームページ表示要求に対し(図6:t14)、「利
用時間をオーバしました。次の注文までアクセスできま
せん」などとメッセージをクライアント3に表示させる
(図6:t15)。以上、実施例2の詳細を説明した。
なお、上記実施例1および実施例2で説明した動作フロ
ーは一例であり、上記の処理の流れに限定されるもので
はない。Then, as the time elapses, the usage points set in the additional information are subtracted. Then, when the use point set in the additional information becomes “0”, the application server 1 notifies the gateway 2 of an access restriction instruction to the client 3. Then, in response to the request for displaying the home page from the client 3 (FIG. 6: t14), the gateway 2 causes the client 3 to display a message such as "The usage time has been exceeded. The next order cannot be accessed." 6: t15). The details of the second embodiment have been described above.
The operation flow described in the first embodiment and the second embodiment is an example, and is not limited to the above processing flow.

【0051】また、本発明は、インターネットの他、L
ANやダイアルアップによるネットワークを利用しても
よい。また、図2における処理部1eの機能の一部ある
いは全部を実現するためのプログラムをコンピュータ読
み取り可能な記録媒体に記録して、この記録媒体に記録
されたプログラムをコンピュータシステムに読み込ま
せ、実行することによりクライアントに対するアクセス
制限の処理を行ってもよい。なお、ここでいう「コンピ
ュータシステム」とは、OSや周辺機器等のハードウェ
アを含むものとする。Further, the present invention is not limited to the Internet,
A network using an AN or dial-up may be used. Further, a program for realizing a part or all of the functions of the processing unit 1e in FIG. 2 is recorded on a computer-readable recording medium, and the program recorded on the recording medium is read and executed by a computer system. Thus, access restriction processing for the client may be performed. Here, the “computer system” includes an OS and hardware such as peripheral devices.

【0052】また、「コンピュータシステム」は、WW
Wシステムを利用している場合であれば、ホームページ
提供環境(あるいは表示環境)も含むものとする。ま
た、「コンピュータ読み取り可能な記録媒体」とは、フ
ロッピー(登録商標)ディスク、光磁気ディスク、RO
M、CD−ROM等の可搬媒体、コンピュータシステム
に内蔵されるハードディスク等の記憶装置のことをい
う。さらに「コンピュータ読み取り可能な記録媒体」と
は、インターネット等のネットワークや電話回線等の通
信回線を介してプログラムが送信された場合のサーバや
クライアントとなるコンピュータシステム内部の揮発性
メモリ(RAM)のように、一定時間プログラムを保持
しているものも含むものとする。Further, the “computer system” is WW
If the W system is used, a homepage providing environment (or display environment) is also included. The “computer-readable recording medium” refers to a floppy (registered trademark) disk, a magneto-optical disk, an RO
M, a portable medium such as a CD-ROM, and a storage device such as a hard disk built in a computer system. Further, the “computer-readable recording medium” refers to a volatile memory (RAM) inside a computer system that becomes a server or a client when a program is transmitted through a network such as the Internet or a communication line such as a telephone line. And those holding programs for a certain period of time.

【0053】また、上記プログラムは、このプログラム
を記憶装置等に格納したコンピュータシステムから、伝
送媒体を介して、あるいは、伝送媒体中の伝送波により
他のコンピュータシステムに伝送されてもよい。ここ
で、プログラムを伝送する「伝送媒体」は、インターネ
ット等のネットワーク(通信網)や電話回線等の通信回
線(通信線)のように情報を伝送する機能を有する媒体
のことをいう。また、上記プログラムは、前述した機能
の一部を実現するためのものであっても良い。さらに、
前述した機能をコンピュータシステムにすでに記録され
ているプログラムとの組み合わせで実現できるもの、い
わゆる差分ファイル(差分プログラム)であっても良
い。The above program may be transmitted from a computer system storing the program in a storage device or the like to another computer system via a transmission medium or by a transmission wave in the transmission medium. Here, the "transmission medium" for transmitting a program refers to a medium having a function of transmitting information, such as a network (communication network) such as the Internet or a communication line (communication line) such as a telephone line. Further, the program may be for realizing a part of the functions described above. further,
What can realize the above-mentioned function in combination with a program already recorded in the computer system, that is, a so-called difference file (difference program) may be used.

【0054】以上、この発明の実施形態を、図面を参照
して詳述してきたが、具体的な構成はこの実施形態に限
られるものではなく、この発明の要旨を逸脱しない範囲
の構成等も含まれる。The embodiment of the present invention has been described in detail with reference to the drawings. However, the specific configuration is not limited to this embodiment, and a configuration and the like within the scope of the present invention may be used. included.

【0055】[0055]

【発明の効果】以上、詳細に説明したように、本発明に
よれば、クライアント・コンピュータを特定する識別情
報により、このクライアント・コンピュータを特定する
とともに、その利用状況を記録し、この利用状況に応じ
てクライアント・コンピュータ毎に、サーバ・コンピュ
ータへのアクセスを制限する制御が行えるので、同一の
クライアント・コンピュータを用いたネットワーク利用
が、利用者各人に公平に行えるようになる。As described above in detail, according to the present invention, this client computer is specified by the identification information for specifying the client computer, and its use status is recorded. Accordingly, control for restricting access to the server computer can be performed for each client computer, so that each user can use the network using the same client computer fairly.

【0056】また、店舗等に設置したクライアント・コ
ンピュータから、ネットワーク上で提供されるサービス
を享受できるようにした場合、このサービスの享受を、
本発明のアクセス制御装置によりコントロールすること
により、客の回転率や客の入りをコントロールすること
が可能となる。When a service provided on the network can be enjoyed from a client computer installed in a store or the like, the enjoyment of this service is
By controlling with the access control device of the present invention, it becomes possible to control the turnover rate of the customer and the entry of the customer.

【図面の簡単な説明】[Brief description of the drawings]

【図1】 本発明の一実施の形態であるアプリケーショ
ン・サーバの構成を示すブロック図である。FIG. 1 is a block diagram illustrating a configuration of an application server according to an embodiment of the present invention.

【図2】 アプリケーション・サーバを含むネットワー
ク・システム全体の概要を示す図である。FIG. 2 is a diagram showing an outline of an entire network system including an application server.

【図3】 同実施の形態における識別情報の一例であ
る。FIG. 3 is an example of identification information according to the embodiment;

【図4】 同実施の形態における識別情報の一例であ
る。FIG. 4 is an example of identification information in the embodiment.

【図5】 実施例1の動作を説明するシーケンス図であ
る。FIG. 5 is a sequence diagram illustrating the operation of the first embodiment.

【図6】 実施例2の動作を説明するシーケンス図であ
る。FIG. 6 is a sequence diagram illustrating the operation of the second embodiment.

【符号の説明】[Explanation of symbols]

1…アプリケーション・サーバ(アクセス制御装置) 1a…受信部 1b…入力部 1c…登録部 1d…指示部 1e…処理部 1f…記憶部 2…ゲートウェイ 3…クライアント(クライアント・コンピュータ) 4…インターネット中継装置 5…Webサーバ(サーバ・コンピュータ) DESCRIPTION OF SYMBOLS 1 ... Application server (access control apparatus) 1a ... Reception part 1b ... Input part 1c ... Registration part 1d ... Instruction part 1e ... Processing part 1f ... Storage part 2 ... Gateway 3 ... Client (client computer) 4 ... Internet relay device 5 Web server (server computer)

Claims (10)

【特許請求の範囲】[Claims] 【請求項1】 サーバ・コンピュータと、クライアント
・コンピュータと、該サーバ・コンピュータ及びクライ
アント・コンピュータ間の接続を制御するゲートウェイ
とを含んで構成されるネットワーク・システムにおい
て、 前記ゲートウェイに対しアクセス制御の指示をするアク
セス制御装置であって、 前記クライアント・コンピュータを特定するための識別
情報を受ける受信手段と、 前記識別情報に基づき、前記クライアント・コンピュー
タを特定するとともに該クライアント・コンピュータの
利用状況を記憶する記憶手段と、 前記利用状況に応じて、クライアント・コンピュータ毎
に、該クライアント・コンピュータの前記サーバ・コン
ピュータへのアクセスを制限させる指示を前記ゲートウ
ェイに送る指示手段と、を具備することを特徴とするア
クセス制御装置。1. A network system comprising: a server computer; a client computer; and a gateway for controlling a connection between the server computer and the client computer. An access control device that receives identification information for identifying the client computer; and identifies the client computer based on the identification information and stores a use state of the client computer. Storage means, and instructing means for sending, to the gateway, an instruction to restrict access of the client computer to the server computer for each client computer according to the use situation. Access control device according to claim. 【請求項2】 前記受信手段は、 前記クライアント・コンピュータが前記サーバ・コンピ
ュータにアクセスし所定のサービスを受けるために前記
識別情報として送出する、該クライアント・コンピュー
タのアドレスと該クライアント・コンピュータが要求す
るサービスを識別するための所定の情報とを受け、 前記記憶手段は、 前記アドレスと所定の情報に基づき、前記クライアント
・コンピュータを特定するとともに該クライアント・コ
ンピュータの利用状況を記憶することを特徴とする請求
項1に記載のアクセス制御装置。2. The receiving means, wherein the client computer requests the address of the client computer and the client computer to transmit as the identification information in order to access the server computer and receive a predetermined service. Upon receiving predetermined information for identifying a service, the storage unit specifies the client computer based on the address and the predetermined information, and stores a use state of the client computer. The access control device according to claim 1. 【請求項3】 前記所定の情報は、サーバ・コンピュー
タが提供するサービスで使用するプロトコルを識別する
ためのポート番号を含んでおり、 前記指示手段は、 前記ポート番号に基づきアクセスの制御を要するサービ
スを識別し、前記クライアント・コンピュータから、ア
クセスの制御を要するサービスが要求され、かつ、該ク
ライアント・コンピュータの利用状況が所定の条件を満
たした場合、該クライアント・コンピュータの前記サー
バ・コンピュータへのアクセスを制限させる指示を前記
ゲートウェイに送ることを特徴とする請求項2に記載の
アクセス制御装置。3. The service according to claim 2, wherein the predetermined information includes a port number for identifying a protocol used in a service provided by a server computer, and the instruction unit controls access based on the port number. And when a service requiring access control is requested from the client computer and the usage status of the client computer satisfies a predetermined condition, the client computer accesses the server computer. The access control device according to claim 2, wherein an instruction to restrict the access is sent to the gateway. 【請求項4】 前記所定の条件として、前記クライアン
ト・コンピュータによる前記サービスの利用回数または
利用時間の上限が設定されることを特徴とする請求項3
に記載のアクセス制御装置。4. The system according to claim 3, wherein the predetermined condition is set to a number of times the service is used by the client computer or an upper limit of the use time.
An access control device according to claim 1. 【請求項5】 サーバ・コンピュータと、クライアント
・コンピュータと、該サーバ・コンピュータ及びクライ
アント・コンピュータ間の接続を制御するゲートウェイ
とを含んで構成されるネットワーク・システムにおい
て、 前記ゲートウェイに対しアクセス制御の指示をするアク
セス制御方法であって、 前記クライアント・コンピュータを特定するための識別
情報を受ける受信手順と、 前記識別情報に基づき、前記クライアント・コンピュー
タを特定するとともに該クライアント・コンピュータの
利用状況を記憶する記憶手順と、 前記利用状況に応じて、クライアント・コンピュータ毎
に、該クライアント・コンピュータの前記サーバ・コン
ピュータへのアクセスを制限させる指示を前記ゲートウ
ェイに送る指示手順と、を含むことを特徴とするアクセ
ス制御方法。5. A network system comprising a server computer, a client computer, and a gateway for controlling a connection between the server computer and the client computer, wherein an access control instruction is issued to the gateway. An access control method for receiving the identification information for identifying the client computer; and identifying the client computer based on the identification information and storing a use state of the client computer. A storage procedure; and an instruction procedure for sending, to the gateway, an instruction to restrict access of the client computer to the server computer for each client computer in accordance with the use situation. Access control method to be. 【請求項6】 前記クライアント・コンピュータが前記
サーバ・コンピュータにアクセスし所定のサービスを受
けるために前記識別情報として送出する、該クライアン
ト・コンピュータのアドレスと該クライアント・コンピ
ュータが要求するサービスを識別するための所定の情報
とを、前記受信手順で受け、 前記アドレスと所定の情報に基づき、前記クライアント
・コンピュータを特定するとともに該クライアント・コ
ンピュータの利用状況を、前記記憶手順で記憶すること
を特徴とする請求項5に記載のアクセス制御方法。6. An address of the client computer and a service requested by the client computer, the client computer sending the identification information to access the server computer and receive a predetermined service. Receiving the predetermined information in the receiving procedure, identifying the client computer based on the address and the predetermined information, and storing the use state of the client computer in the storing procedure. The access control method according to claim 5. 【請求項7】 前記所定の情報は、サーバ・コンピュー
タが提供するサービスで使用するプロトコルを識別する
ためのポート番号を含んでおり、 前記指示手順は、 前記ポート番号に基づきアクセスの制御をするサービス
を識別する手順と、前記クライアント・コンピュータか
らアクセスの制御をするサービスが要求されかつ該クラ
イアント・コンピュータの利用状況が所定の条件を満た
すか判定する手順と、をさらに含み、 前記クライアント・コンピュータからアクセスの制御を
するサービスが要求されかつ該クライアント・コンピュ
ータの利用状況が所定の条件を満たすと判定された場
合、前記クライアント・コンピュータの前記サーバ・コ
ンピュータへのアクセスを制限させる指示を前記ゲート
ウェイ・コンピュータに送ることを特徴とする請求項6
に記載のアクセス制御方法。7. The predetermined information includes a port number for identifying a protocol used in a service provided by a server computer. The instruction procedure includes a service for controlling access based on the port number. And a step of determining whether a service for controlling access is requested from the client computer and the usage status of the client computer satisfies a predetermined condition. When a service for controlling the client computer is requested and it is determined that the use state of the client computer satisfies a predetermined condition, the gateway computer is instructed to restrict access of the client computer to the server computer. It is characterized by sending Claim 6
2. The access control method according to 1. 【請求項8】 前記所定の条件として、前記クライアン
ト・コンピュータによる前記サービスの利用回数または
利用時間の上限が設定されることを特徴とする請求項7
に記載のアクセス制御方法。8. The method according to claim 7, wherein, as the predetermined condition, the number of times of use of the service by the client computer or the upper limit of the use time is set.
2. The access control method according to 1. 【請求項9】 コンピュータに、請求項5に記載の方法
を実行させるためのプログラムであって、 前記クライアント・コンピュータを特定するための識別
情報を受ける受信手順と、 前記識別情報に基づき、前記クライアント・コンピュー
タを特定するとともに該クライアント・コンピュータの
利用状況を記憶する記憶手順と、 前記利用状況に応じて、クライアント・コンピュータ毎
に、該クライアント・コンピュータの前記サーバ・コン
ピュータへのアクセスを制限させる指示を前記ゲートウ
ェイに送る指示手順と、を含むことを特徴とするプログ
ラム。9. A program for causing a computer to execute the method according to claim 5, wherein a receiving procedure for receiving identification information for identifying the client computer; and the client based on the identification information. A storage procedure for specifying a computer and storing a use state of the client computer; and an instruction to restrict access of the client computer to the server computer for each client computer according to the use state. An instruction procedure for sending to the gateway. 【請求項10】 請求項9に記載のプログラムを記録し
たコンピュータ読取可能な記録媒体。10. A computer-readable recording medium on which the program according to claim 9 is recorded.
JP2001090381A 2001-03-27 2001-03-27 Access control device and access control method Pending JP2002290481A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001090381A JP2002290481A (en) 2001-03-27 2001-03-27 Access control device and access control method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001090381A JP2002290481A (en) 2001-03-27 2001-03-27 Access control device and access control method

Publications (1)

Publication Number Publication Date
JP2002290481A true JP2002290481A (en) 2002-10-04

Family

ID=18945172

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001090381A Pending JP2002290481A (en) 2001-03-27 2001-03-27 Access control device and access control method

Country Status (1)

Country Link
JP (1) JP2002290481A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009130931A1 (en) * 2008-04-21 2009-10-29 日本電気株式会社 Ims system, as device and mgw device, and method of notifying regulation on congestion in ims system
JP2013143622A (en) * 2012-01-10 2013-07-22 E System:Kk Communication system

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009130931A1 (en) * 2008-04-21 2009-10-29 日本電気株式会社 Ims system, as device and mgw device, and method of notifying regulation on congestion in ims system
JPWO2009130931A1 (en) * 2008-04-21 2011-08-11 日本電気株式会社 IMS system, AS device, MGW device, and congestion regulation notification method in IMS system
JP2013143622A (en) * 2012-01-10 2013-07-22 E System:Kk Communication system

Similar Documents

Publication Publication Date Title
JP5047436B2 (en) System and method for redirecting users attempting to access a network site
US8578025B2 (en) Switching between connectivity types to maintain connectivity
US6119162A (en) Methods and apparatus for dynamic internet server selection
US6892225B1 (en) Agent system for a secure remote access system
US7594018B2 (en) Methods and apparatus for providing access to persistent application sessions
US8719422B2 (en) Transparent reconnection
US7409482B2 (en) Computer and method for on-demand network access control
US20020073211A1 (en) System and method for securely communicating between application servers and webservers
US20060272014A1 (en) Gateway notification to client devices
EP1598753B1 (en) Internet access control system and access control method in the terminal and in the server
JP2003186776A (en) Congestion control system
JP4758362B2 (en) Relay device, program, and relay method
CA2371358A1 (en) Secured session sequencing proxy system and method therefor
JP2004139291A (en) Data communication repeater
WO2022033346A1 (en) Network slicing management system, application server and terminal device
US8416754B2 (en) Network location based processing of data communication connection requests
JP2008527842A (en) MONITORING SYSTEM AND METHOD OF ACCESSING MONITORING DEVICE OF MONITORING SYSTEM
US7523186B1 (en) Active management for small office/home office networking
JP2002290481A (en) Access control device and access control method
US7184435B2 (en) Method for setting wireless network devices
US8219622B2 (en) Systems and methods for providing extended peering
JP5415388B2 (en) Virtual channel connection system, control method, control program, first terminal, and second terminal
CN114885009B (en) Information updating method, system, electronic equipment and storage medium
JP2003036244A (en) Server computer for providing services in cooperation with each other and cooperation management method thereof
CN119788728A (en) Method, system and storage medium for realizing intranet service access