[go: up one dir, main page]

WO2004080007A1 - Access control system using ip address classification - Google Patents

Access control system using ip address classification Download PDF

Info

Publication number
WO2004080007A1
WO2004080007A1 PCT/JP2003/001665 JP0301665W WO2004080007A1 WO 2004080007 A1 WO2004080007 A1 WO 2004080007A1 JP 0301665 W JP0301665 W JP 0301665W WO 2004080007 A1 WO2004080007 A1 WO 2004080007A1
Authority
WO
WIPO (PCT)
Prior art keywords
data
access
address
access control
classification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
PCT/JP2003/001665
Other languages
French (fr)
Japanese (ja)
Inventor
Keisuke Yamamoto
Norikatsu Honda
Kazuhiro Moriza
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CYBER AREA RESEARCH Inc
NET STAR Inc
Original Assignee
CYBER AREA RESEARCH Inc
NET STAR Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CYBER AREA RESEARCH Inc, NET STAR Inc filed Critical CYBER AREA RESEARCH Inc
Priority to PCT/JP2003/001665 priority Critical patent/WO2004080007A1/en
Publication of WO2004080007A1 publication Critical patent/WO2004080007A1/en
Anticipated expiration legal-status Critical
Ceased legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/35Network arrangements, protocols or services for addressing or naming involving non-standard use of addresses for implementing network functionalities, e.g. coding subscription information within the address or functional addressing, i.e. assigning an address to a function
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Definitions

  • the present invention uses an IP address classification database in which a plurality of IP addresses are classified in advance according to at least one of IP addresses classified by country, region, organization type, line type, transmission source type, and arbitrary classification type.
  • the present invention also relates to an access control system using IP address classification, wherein access control is performed by a method set in advance by a data provider according to the IP address classification.
  • the correspondence information between the user's telephone number notified from the exchange and the user's I address assigned to the user terminal is sent to the charging server.
  • the correspondence information between the transmitted user's telephone number and the user's IP address and the user's IP address and charging information sent from the second server are combined to determine the user's telephone number to be charged.
  • This is a system having a billing server for specifying and billing content charges included in telephone charges.
  • each user is identified by using the 1P address and telephone number of the accessing user, and the charging is surely performed. Therefore, it is necessary to manage the data of each user.
  • the user when transmitting and receiving data using the Internet, for example, when a user accesses the system, such as writing on an electronic bulletin board, the user uses the IP address of a specific user or a cookie to identify the user.
  • a method of eliminating unauthorized users by restricting writing and access is used. In such a case, if it is determined that the user is a fraudulent user, the data identifying the individual user is stored and stored, and the user is determined by managing the data of each person. It is necessary to control access.
  • the database is identified as an unauthorized user, such as a user who makes unauthorized access for the first time or a user who accesses from another terminal device, and is stored and managed.
  • a filtering function that checks the access request of the user who sent the access request to the user / user system that provides data and content can be used to filter out unauthorized users, It is desirable to transfer another web access indicating that unauthorized access is not allowed.
  • the packet information of the data packet and the self-authentication data of the gateway device are transmitted on the external network.
  • the data is transmitted to the security management device, and the security management device requests sender-side authentication data from the sender of the data packet based on the packet information, and the sender sends the sender-side authentication data in response to the request.
  • the sender-side authentication data By transmitting the sender-side authentication data to the security management device, it is determined whether or not the sender is permitted to access the internal network.
  • the present invention also discloses a method of using the IP address, TCP information, UDP access port number, etc. of the sender of the data bucket as the bucket information.
  • the filing scale first divides users into arbitrary regions through their IP addresses when transmitting advertisements and other information using a computer network, and is effective based on the classification.
  • a system to solve the above-mentioned problem by sending it to the public was found.
  • the server administrator may be granted the right to distribute only in Japan, access to video data such as movies and audio data such as music may be permitted from outside Japan.
  • video data such as movies
  • audio data such as music
  • the server administrator may be held liable, along with the unauthorized user.
  • the server administrator may allow access from non-contracted companies in data distribution such as paid databases and paid news distribution. However, if unauthorized access is made possible, the server administrator may be held liable along with the user making the unauthorized access. Disclosure of the invention
  • the present invention solves the above-mentioned various problems, and in the present invention, a plurality of I-addresses are determined in advance by at least one of country, region, organization, line, source, and arbitrary classification.
  • the data provider uses the I-address classification database classified according to the I-address classification, the data provider sets in advance according to the I-address classification. The purpose is to provide.
  • ⁇ to ⁇ You can do two things. Also, for the first time when an unauthorized access user appears, there is no need to memorize and manage the user as a user who has a correct access.In addition, each country, service, service, nationwide and worldwide Access points in each region, companies and other organizations that have their own IP addresses In the case where the huge amount of IP addresses used for inputting is increased or changed, the data is collected and a pre-classified database is set up. Can do.
  • the access statistics for each region of each user such as country, region, region, line type, transmission source type, arbitrary classification type, etc., including unauthorized access, can be obtained.
  • Another object of the present invention is to provide a system capable of relaying access to the optimal access 3 ⁇ 4 even when access is permitted based on this.
  • a user IP address acquiring means for automatically acquiring a sender's IP address when an access request to the data providing system is received from a user terminal;
  • a 1P address classification database that classifies a plurality of IP addresses in advance according to at least one of the IP address classifications of country, region, organization type, line type, source type, and arbitrary classification type;
  • An access control setting database in which access control is performed for each data providing system in advance according to the source's 1P address classification, and which access control is performed for which IP address classification,
  • the I classification is determined by referring to the I address classification database, and access to determine an access control method corresponding to the address classification is permitted.
  • Access control means for executing the access control method determined by the access permission / non-permission determination means in response to an access request; and / or a method set in advance by a data provider in accordance with a standard. Access by
  • It is characterized by an access control system that uses the I-address classification, which performs a precise operation.
  • the system is characterized in that the system is an access control system using an IP address classification, comprising an access request receiving unit for receiving an access request to the data providing system, and an access request relay unit. .
  • the access control setting database includes a data provider information storage unit that stores information about a data provider, and a data provider system storage unit that stores information about a data providing system including an access request relay destination. It is characterized by an access control system using 1P address classification.
  • the access control means transmits an access request that rejects the access request to the user terminal when the access permission determination means determines that the access request is not to be relayed. It is characterized by being a control system.
  • the access control means when it is determined by the access permission / non-permission determining means that no access request is made, relays the key * to the data provision system for inaccessible users, which is stored in the access control setting data. It is characterized by access control using address classification.
  • Accessible user data provision system is a web page provided in advance according to at least one of IP address classifications of country, region, organization type, M line type, source type, and arbitrary classification type. , IP address classification
  • IP address classification The special feature is that it is an access control system used.
  • the files provided by the data provider system are audio data, moving image data, image data, and other content data
  • the access request relaying means includes an access request by the access permission determining means. If it is determined that the content is to be relayed, the information transmission system uses an IP address acquisition and classification system that relays the content data distribution request according to the access request. In order to solve the above-mentioned problem, in the invention described in claim 8, in the invention described in claim 7,
  • the above-mentioned data providing system for inaccessible users is provided with content data provided in advance according to at least one of IP address classifications of country / region / organization type / line type / source type / arbitrary classification type. It is characterized by an access control system that uses IP address classification, which is a web page that notifies the user that distribution is impossible.
  • IP address of at least one of country, region, organization type, line type, source type, and arbitrary classification type.
  • IP address classification is a web page to which sample data distribution of content data is provided in advance.
  • IP address classification is a web page that accepts a content data copyright permission request in advance. It is a special feature that it is an access control system. Further, in order to solve the above problems, in the invention described in claim 11, in the invention described in any one of claims 1 to 10,
  • the files provided by Rii's data provider system are audio data, video data, image data, and other content data.
  • the data distribution system that distributes the content is connected to a network.
  • the access control means determines that the access request is to be relayed by the access permission / non-permission determining means, the IP address classification is performed based on the source IP address obtained by the user address obtaining means. In addition to making a determination by referring to the database, it also determines which of the multiple data provider systems will distribute the content data, and in accordance with the access request, determines the data provision system determined based on the IP address classification. On the other hand, it is characterized by an access control system that uses IP address classification to relay content data distribution requests.
  • the availability determination means determines that the access request is not to be relayed, it is characterized in that it is a control system using IP address classification, provided with a tallying means for tallying availability statistics.
  • FIG. 2 shows the IP addresses possessed by each access point of each provider obtained by the IP address obtaining means. Shows an example of the data format for storing It is a data schematic diagram.
  • Figure 3 is a data barrel diagram showing an example of a regional address classification database in which data is stored in association with IP addresses, country codes, regional codes, regional keys, and the like.
  • Fig. 4 shows an example of an IP address classification data base that stores data associated with P address, country code, area code, municipal name, other arbitrary data, type, etc. It is a data schematic diagram shown.
  • FIG. 5 is a data schematic diagram showing an example of an IP address classification database in which data is stored in association with ⁇ address, line type code, ⁇ ⁇ ⁇ of broadband / narrow band, and any other classification type. .
  • FIG. 6 is a data schematic diagram showing an example of a data provider information storage means for storing information on a data provider.
  • FIG. 7 is a schematic data diagram showing an example of a data provider system storage means for storing information on a data providing system including an access request relay destination.
  • FIG. 8 is a schematic data diagram showing another example of an access control classification database in which a data provider has set access permission.
  • FIG. 9 is a flowchart showing an example of the basic processing flow of the present invention.
  • FIG. 10 is a flowchart showing an example of the basic processing flow of the present invention.
  • FIG. 11 is a flowchart showing an example of a basic processing flow of the present invention.
  • FIG. 1 is a system conceptual diagram showing a typical example of a system using the access control system of the present invention.
  • FIG. 1 is a system configuration diagram showing a basic configuration of: t, ⁇ ;
  • the access control system using the P address classification is a network that relays the data provider capability and the data terminal that relays the data provider system and the user terminal that accesses the data provider system. System connected to It is.
  • the data providing system is a web site or the like accessed from a user terminal, and is generally configured by a computer / server or other server device.
  • the data providing system is a system that provides data via a network by FTP or other protocol when the user accesses it. All right,.
  • the data providing system includes a web site
  • the data providing system includes a web server for storing content data and blogs.
  • the content data is displayed on web pages such as HTML and XML files, and on mobile phones that can access websites such as C-H TML files. Data files are included.
  • the program is a program that searches and extracts data stored in a database or the like in response to a search request from a user terminal, or an HTML file that can display the extracted data on WEB.
  • Examples include systems that provide movies and other video content by downloading and streaming, systems that provide music and other audio data by downloading and streaming data, and data bases.
  • '-A system that provides data. There are no restrictions on how data is provided, whether paid or free, but access control to prevent unauthorized access to paid data and copyright It can perform access control for rights protection.
  • a user terminal for accessing the data providing system usually, a computer terminal such as a personal computer / workstation is used. Means, input means, output means, display means, etc.
  • Computer networks such as the Internet are also equipped with functions to send and receive connectives and data, and are usually equipped with application programs such as browser e-mail software, e-mail 'Roses', and an operating system (OS). It is a form.
  • user terminals include wireless communication terminals such as mobile phones equipped with a browser function that can be connected to the Internet, mobile information terminals, and the Internet.
  • Devices such as TVs, game consoles, video conferencing systems, and other home appliances with network connectivity can be broadly included.
  • the system of the present invention is connected to a network and provided for relaying a data providing system provided by a data provider and a user terminal accessing the data providing system.
  • the network includes a wide range of forms, such as the Internet, a network connected by a dedicated line, an intra-company LAN, an inter-company LAN, and a WAN.
  • the form of the communication line used here widely includes the form of wired communication and the form of wireless communication, and includes the form using satellite communication and B e u o o o th.
  • It has the same or similar function as-, and performs packet transfer by looking at the P address for data transfer by the data transfer function.
  • ':-It may be a dedicated device that performs the game, but it may be a server with the same function.
  • the access control system using IP address classification has an application server function with at least a program and a database.
  • L2 Database server function can be installed in the same physical device, physically composed of multiple devices, or connected via a network.
  • It includes a form composed of a plurality of devices physically connected to each other, and includes various forms if a similar function is realized.
  • a computer terminal connected to the system of the present invention or having a storage unit, a control unit, an input unit, an output unit, a display unit, etc. Is provided.
  • the input means includes various devices such as a keyboard, a mouse, a tablet, etc., for inputting information on the system operator / administrator of the present invention, and for correcting / updating / deleting information. Used for etc.
  • the control means is a database for storing IP addresses categorized by region. Programs such as software and application programs, OSs, central processing units, memories, etc., control the computer system. .
  • the display means is a display of a computer terminal, which is connected to the computer system and required for operation.
  • the output means transmits information to a monitor for output on a screen, data output to a printer or the like for printing and output, and transmits information to a storage means at a remote place via a network.
  • data output means such as an input / output interface used for storing data.
  • the system of the invention is equipped with a user IP address means for automatically acquiring the IP address of the transmission source when the user terminal accesses the data providing system.
  • the IP address is an IP address assigned to a user terminal or a server device such as a LAN including a user terminal when the user is assigned a unique IP address.
  • the IP address of e-mail, which is accessed by the user via the Internet service provider (ISP), is the IP address of the Internet service provider (ISF) access point.
  • the data is relayed to the access control system of the present invention by transfer or the like, and is received by the access request receiving means.
  • the IP address of the user is transmitted to the data providing system transmitted from the user terminal (described in the IP header added to the access request data, received by the system of the present invention, and received by the user IP). Received by the address acquisition means The user's access record can also be recorded in the server's log file as soon as the file on the server is accessed.
  • the 1-P address is a 32-bit numerical data, and is composed of a network address portion indicating a network and a host address portion indicating a computer.
  • a network address portion indicating a network
  • a host address portion indicating a computer.
  • the address on the network of servers located all over the world is shown in the form of “01.24.45.7.8.8”.
  • These are converted to each other in a one-to-one correspondence with a domain name, for example, a character string that has a certain meaning, such as " ⁇ . Provider name.ne.jp" or " ⁇ . You can, but you can't tell at a glance if you look at the IP address as it is as a series of numbers.
  • the user's server can be specified by specifying the IP address
  • -'less is 32 bits numerical data, and it has a network address part which indicates which network and a host address part which indicates which computer.
  • IPv4 Internet Version 4
  • IPv4 Internet Version 4
  • 192.166.0.2 192.166.0.2
  • IP address of the source is classified into five classes from Las A to Class E according to the size of the network to which the host belongs, and is actually assigned to the network-host. IP addresses are currently available for large networks Class A, Class B for medium networks, and Class C for small networks. Each of these classes is identified by the most significant bit pattern of the 32-bit address, and these IP addresses are composed of a network section and a host section as described above.
  • the first bit is 0, the next 7 bits are the network part, and the remaining 24 bits are the host part.
  • the range of the IP address is “0.0.0.0.0” and “1 27.255.255.355”.
  • the first bit is 10
  • the next 14 bits are the network part
  • the remaining 16 bits are the host part.
  • the range of the IP address is from “128.0.0.0.0” to “191.255.255.255”.
  • the first bit is 110
  • the next 21 bits are the network part
  • the remaining eight bits are the host part.
  • the range of the IP address is from "192.0.0.0.0" to "223.255.255.255".
  • IP address referred to in the present invention includes, in addition to the currently used IP version 4 (IP v 4), a purge yon 6 ( Revised versions, such as IPv6), shall be included.
  • the IP address in the present invention such as a network in a company
  • the TCPZI P in a closed network such as an intranet that is not connected to the inter-network Bok - c "co one '-, and the like Buraibeto-Adoresu the flop 3 ⁇ 4 You can also.
  • Ivy is often assigned. This is because the host of the access point allocates a large number of I addresses so that many users can access the same access point.
  • the system of the present invention preliminarily stores a plurality of I I addresses by country, region, and group. It has an IP address classification database that is classified according to at least one of the IP address classifications of the weaving type, line type, source type, and arbitrary classification type.
  • Fig. 2 shows an example of the data format for storing the IP address held by each access point of each provider, obtained by the ⁇ address acquisition means.
  • Provider ID, area code ID , Prefectural name ID, minimum value (MIN IP) and maximum value (MAX IP) indicating the range of IP addresses held by the access point are assumed to be stored.
  • the domain name has a hierarchical structure of host name, organization or company name, organization attribute, and country name. For example, in the case of “WWW.XX.CO.jp”, www is the host name, XXX is the company name, It can be determined that CO is an organization attribute and jp is a country nameu
  • ne is the organizational attribute
  • jp is the country name
  • the data can be stored by classifying it by the area unit of the area code of 'No.
  • the database can include major and regional classifications such as prefectures, cities, and area codes of telephone numbers, and so on.
  • FIG. 3 is a data diagram showing an example of a regional address classification database in which data is stored in association with IP addresses, country codes, regional codes, regional keys, etc. A domain name, host name, telephone number, etc. may be set as required.
  • the IP addresses are classified into the upper three sections and the lower three sections, and are stored in the access points of the Internet 'service provider (ISP), This is the configuration of such an example, because large companies and large organizations sometimes have ID addresses within a continuous range. For example, in the first line of the record shown in FIG. 3, the IP address "25.2.
  • the country code is "JP" (Japan) and the area code is "TKO". This shows that ⁇ machi; ⁇ is Tokyo as an example. Classification of Tokyo 23 wards or each of the 23 wards may be made.
  • the IP address “25.25.25.5.20.1” is one IP address without a particularly continuous range, and the country code is “JP”. (Japan), the regional code is “NMD”, and ⁇ indicates that the town is Numazu as an example.
  • an IP address classification data in which a plurality of IP addresses are classified in advance according to the IP address classification such as organization type and organization can be stored.
  • FIG. 4 is a data schematic diagram showing an example of IP address classification data in which data is stored in association with an IP address, a country code, a region code, a town name, and other arbitrary data.
  • FIG. 4 is a data structure diagram showing Referring to FIG. 4, the IP addresses are classified into the upper three sections and the lower three sections and stored. For this reason, the configuration of such an example is adopted. For example, the fourth 003/001665
  • the range from the IP address “255.255.255., 1” to “255.255.255.100” is the organization code “CO” and ti, for example ( ⁇ 'Profit An organization code can be added to indicate a corporation, etc., and an example is shown in which an organization code and a corresponding company name are stored. You can set up for-profit corporations, schools, Internet service providers, and individuals, and you can also set up corporations, limited liability companies, corporations, and other settings.
  • an I-address classification data base in which a plurality of I-addresses are classified according to the I-address classification such as line type and source type can be provided in advance.
  • Fig. 5 is a data schematic showing an example of an I-address classification database in which data is stored in association with I-addresses, line type codes, broadband / narrowband, and any other classification type.
  • FIG. 5 is a data schematic showing an example of an I-address classification database in which data is stored in association with I-addresses, line type codes, broadband / narrowband, and any other classification type.
  • the reason that the I @ addresses are classified into the upper three sections and the lower three sections and stored is that the ID addresses in a continuous range are similarly held. For this reason, the configuration of such an example is adopted.
  • line types such as "CATV”, “I SDN”, “A DSL”, “PHS”, “mobile phone”, and “regular line” are corresponding to IP addresses.
  • a line type code that indicates the type of code is stored.
  • source type such as user-owned server, Internet service provider, cable TV company, communication company, etc.
  • Kimei's system uses an access control setting data that sets in advance the access collection to be performed according to the source IP address classification for each data providing system, and the IP address classification to control the control port.
  • the access control setting database includes data provider information storage means for storing information on the data provider, and a data provider including an access request relay destination. And a data provider system storage means for storing information on the service system.
  • FIG. 6 is a schematic data diagram showing an example of a data provider information storage means for storing information about a provider. Data about data providers such as websites are stored.
  • FIG. 7 is a schematic data diagram showing an example of a data provider system storage means for storing information on a data providing system including an access request relay destination.
  • Both the IP address classification database and the access control classification database can be configured in various forms.
  • the data provider information storage means and the data provider system storage means may be separate databases, or may be one integrated database. If these functions are provided, for example, the IP address classification database and the access control classification database include various tables and the like, and may be a single relational database as a whole.
  • FIG. 8 is a data schematic diagram showing another example of an access control-classification database in which a data provider has set access permission.
  • FIG. 7 shows an example of the data provider system storage means for storing information on the data providing system including the access request relay destination in the access control setting database, an example of which is shown in FIG.
  • the first provider (ID: 0 0 0 1 0 0 1) provides data to the user on the web tp: //www.******co.jp, which is the access request relay destination.
  • the access control set by the provider (ID: 0 0 0 0 0 0 0 1) is a condition that permits the user's access to be relayed according to the present invention. If the access relay is not permitted, the access from the through user will be restricted to another web page, the access non-use Gita provision system ( http: //www.co.jp/1 ogon.htm) It is set to relay to, for example, a web page for user registration and billing, and when necessary processing is performed. Is requesting access to the user 'Access to the web site (http: ⁇ www. *****. Co.jp) of the connection destination may be permitted, or a warning message, error message, etc. will be displayed without permitting a single blade. J: No,
  • any other various IP address classifications can be set, and various types or combinations of multiple types can be used as various access control systems according to the data provider. This makes it possible to meet the needs of those who do not want to see the content data, do not want to show it, or do not want to download it.
  • corporate websites can meet the needs of information blocking and information manipulation, for example, by performing access control on access from the classification of IP address ranges used by competitors.
  • IP address range of each department or branch is used as a classification, it is possible to effectively transmit internal messages, etc., and the equipment, cost, and overall Network traffic can be reduced.
  • Advertisement content providers are also used by elementary and junior high schools.
  • index range as a classification can control minors' access to inappropriate content.
  • the data provision system for inaccessible users stored and stored in the access control setting database such as the country-
  • the access control setting database such as the country-
  • the system for providing data for non-accessible users, stored in the access control port connection setting database, such as-/ pages is, for example, country-specific, region-specific, organization-type, line
  • the inaccessible user-only data provision system When the user is not allowed to relay the access, in which case the access from the applicable user is transferred to another page, the inaccessible user-only data provision system.
  • the following various web pages can be set as examples.
  • a data providing system for inaccessible users stored in the access control setting database as another web page, etc. is, for example, country, region, organization type, line type, source Type ⁇
  • This page is provided in advance according to at least one of the IP address classifications in the arbitrary classification type and accepts a sample data distribution request for content data.
  • the data provision system for inaccessible users stored in the access control setting database as another web page etc. is, for example, country, region, organization type, line type, source type, arbitrary classification.
  • This is a web page that is provided in advance according to at least one of the IP address classifications of the type and receives a content data copyright permission request.
  • the data providing system for the inaccessible user which is another web page, may be another page in the server device of the data providing system provided by the data provider, or may be another server device.
  • a web page for non-accessible users to display warning messages, error messages, etc. may be provided in the system.
  • data that sets the request for each access control for each data provider or data providing system is stored in the access control setting database.
  • the same data provider has set up various data providing systems such as websites, it is necessary to set the request of each access control for each or each data providing system. Can be done.
  • the storage location of the files in the data providing system may be located on servers such as individual companies or organizations that provide the data, regardless of the location on the network.
  • the data providing system accessed by the user may be a server owned by a data provider such as a company or an organization or a rental server.
  • the system according to the present invention comprises: a transmission source obtained by the user address obtaining means.
  • the IP address class, etc. is provided with access permission / non-permission judging means for judging the IP address class by referring to the IP address class database, and judging the access control method corresponding to the IP address class.
  • an access request including an HTTP request message with an IP address allocated to the user is transferred to the access control system of the present invention. And is received by the access request receiving means.
  • the ground: 1 or another is determined by referring to the IP address database. Can be determined.
  • I-address and organization type When is stored in association with, the organization type and the like can be determined by referring to the IP address database.
  • the type of the thread spring can be determined by referring to the IP address database.
  • the access permission / non-permission determining means receives the current IP address used by the user for connection, and refers to whether or not the P address is in the IP address classification database.
  • the access control setting means is referred to, the data providing system to which the user has made an access request is determined, and the access relay condition is referred to.
  • the access request relay means for performing the access relay transmits the user's access request to the data providing system.
  • the data provider system is a system that distributes audio data, video data, image data, and other content data
  • the access request relay means may relay the access request by the access permission determination means. If determined, relay the content data distribution request according to the access request.
  • the system of the present invention includes an access control means for executing the access control method determined by the access permission / non-permission determining means in response to an access request of the user.
  • the access control means is not stored in the access control setting database when it is determined that the access request is not relayed by the access permission determination means! ⁇ . Relays the access request to the data provision system for inaccessible users. Alternatively, the access control means transmits a response rejecting the access request to the user if the access permission / non-permission determining means determines not to relay the access request.
  • the I ⁇ address of the source user is described in the I ⁇ header added to the access request data to the data providing system transmitted from the user terminal, and is received by the system of the present invention.
  • User I ⁇ Address acquisition means received.
  • the user's access record can be recorded in the server's log file as soon as the server file is accessed.
  • a program for acquiring the user's IP address from the log file a program in a language such as CGI, SSI, or JAVA is generally used.
  • the access control system of the present invention can be provided with a program for totalizing access and recording access statistics based on a log file including the IP address of the user.
  • a preferable example of the data items for which access aggregation is performed is a classification based on the IP address classification such as a region, an organization type, and a line type determined based on a user's IP address and IP address, an access date and time, and an access request destination. It is a data item such as a data providing system.
  • IP address classification database Preferably, if there is an IP address that has not been stored in the IP address classification database, it is preferable to separately accumulate this data and aggregate it, which can be used for data maintenance and management of the IP address classification database.
  • the access permission / rejection determination unit has made an access that did not permit the relay of the access request, it is preferable to separately accumulate and aggregate this data, which can be used to report the aggregation result to the data provider. .
  • the determined IP address classification is, for example, a regional classification, for example: ⁇ Kyoto counts by adding 1 to Tokyo, and Kanagawa counts by adding 1 to Kanagawa. To remove. If this is the first regional classification, add that region to the counted item and count 1.
  • an organization type classification for example, in the case of a corporation, 1 is added to the corporation and counting is performed, and in the case of the ISP, 1 is added to the ISP and counted. If this is the first organization type classification, add that organization type list to the counted item.
  • the files provided by the data provider system are audio data, moving image data, image data, and other content data
  • the data distribution system for distributing the content is connected to a network. It is a form in which a plurality are provided.
  • a movie company provides a moving image distribution website as a data providing system
  • servers that store the moving images to be distributed are set up throughout the country.
  • the software creator provides the software download jfj r ⁇ website
  • servers that store the software to be downloaded are set up all over the world.
  • the server accessed by the user for down-loading can be downloaded from a server in the area near the user's area. Is generally preferred.
  • the server accessed by the user for download or the like be a server that can be downloaded from a server suitable for the type of line of the user.
  • the server accessed by the user for downloading, etc. may be a server for a contract corporation or a down server for companies that have contracts with software companies or data distribution companies, etc., according to the user's thread type. There may be cases where it is preferable to be able to do so.
  • the IP address classification is determined based on the source IP address obtained by the user address obtaining means.
  • FIGS 9 to 11 are flowcharts showing an example of the basic processing flow of the present invention. Note that the processing flow shown here is an example, and the present invention is not limited to this.
  • a preferred example of a system use mode and a typical example using the access control system of the present invention are respectively shown by system conceptual diagrams.
  • Communication is established by accessing the Internet or the like from a user terminal (S100) and connecting to an access point of the Internet-Service Provider (ISP) (S101). Then, an access request to a data providing system (such as a web server) is transmitted (S102). The access request is transmitted to the access control system by transfer or the like (S103). At this time, the originating user ⁇ ) IP address is described in the access request data to the data providing system transmitted from the user terminal (the IP header added thereto).
  • ISP Internet-Service Provider
  • the access control system receives a request for access to the data providing system from the user terminal (S104), and the access request receiving means receives the access request.
  • the request data is received (S105).
  • the data containing the IP address included in the access request is extracted by the user IP address acquisition f. Stage (S106), and based on this, the access permission / inhibition judging means executes the access control setting data base. Then, a data providing system included in the access request is extracted by referring to the access request (S107). URL, such as the web server of the data providing system that the user is trying to access.
  • the access permission / non-permission determining means determines the access relay condition of the corresponding data providing system (S108).
  • the access availability determination means refers to the IP address classification database and extracts the classification of the IP address (S109).
  • the IP address classification is classified by region, organization type I, line type, or other arbitrarily set classification, or a combination thereof.
  • the access permission / non-permission judging means judges whether or not the access relay condition meets a preset access relay condition (S110). If it is judged that the access is possible, the access request relay means sends the data to the corresponding data providing system.
  • the access request is relayed (S111).
  • the relayed access request from the user terminal is received (S112).
  • the data providing system transmits content data and the like to the user terminal (SI 13), and the subsequent data communication processing between the user terminal and the data providing system is performed. (S114).
  • the access permission / non-permission determining means determines whether or not the access relay conditions set in advance are met. If it is determined that the access is permitted, the access control means switches the access control port to the access control port. The access control method is determined with reference to the rule setting database (S150).
  • the system determines whether or not the inaccessible user, such as a web page for a user who has been denied access, has a certain power (S151).
  • the data providing system for the inaccessible user to be accessed is determined (S 15 2), and the access control means relays the access request to the corresponding data providing system for the inaccessible user (S 15 3).
  • Inaccessible user Data access system receives an access request from a user terminal (s
  • the content data and the like are transmitted from the ift-sh-chim to one user terminal (S155), and data communication processing between the user terminal and the data providing system is performed (s155).
  • the content data sent to the user terminal from the non-accessible user data providing system and displayed on the user terminal is, for example, a screen that displays a message that access is not permitted, or prompts for membership registration, payment of fees, or copyright licensing.
  • a screen is one example.
  • S151 it is determined whether there is a data providing system for an inaccessible user such as a web page for a user who has been denied access (S151), and if it is not set in advance,
  • the access control means determines that the access request cannot be relayed (S200), and responds to the access request from the user terminal, and transmits data indicating that the access relay cannot be performed from the access control system to the user terminal (S200). 2 0 1).
  • the user terminal receives and displays the data indicating that access relay is disabled (S202).
  • a plurality of IP addresses are classified in advance into at least one of a plurality of IP addresses by country-by district, organization type, line type, source type, and arbitrary classification type.
  • IP address classification database classified according to the above an access control system using the IP address classification that performs access control according to the method set in advance by the data provider according to the IP address classification can be provided.
  • a music content for example, a moving image content, a program usable on the Internet, and a content contract related to a copyright licensing, etc.
  • the access control may be performed depending on the region, such as the country of the user accessing the data, or the organization. Will be possible.
  • the present invention it is possible to obtain access statistics for each region for each user such as country, region, group, type, line type, source type, arbitrary classification type, etc. Even if access is permitted based on this, it is possible to provide a system that can relay access to the optimal access destination.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

An access control system performs access control by a method set by a data provider according to the IP address classification. The access control system is connected to a network for relaying a data providing system and a user accessing the data providing system. The access control system includes user IP address acquisition means for receiving a data providing system access request from a user and acquiring an IP address, an IP address classification database in which IP addresses are classified according to countries, areas, organizations, line types, transmission origin types, arbitrary classification types, and the like, an access control setting database in which a control method is set according to the IP address classification, access enabled/disabled judgment means for selecting an access control method corresponding to the IP address classification identified, and access control means for executing the access control method selected.

Description

明 細 書  Specification

1 Pァドレス分類を利用したアクセスコントロールシステム 技術分野 1 Access control system using padless classification

本発明は、 あらかじめ複数の I Pァドレスを国別 ·地域別 ·組織種別 ·回線種 別 ·発信元種別 ·任意分類種別の内の少なくともいずれかの I Pァドレス分類に 従い分類した I Pァドレス分類データベースを利用して、 I Pァドレス分類に従 いあらかじめデータ提供者が設定した方法によりアクセスコントローノレを行うこ とを特徴とする、 I Pアドレス分類を利用したアクセスコントロールシステムに 関する。 ' 従来技術  The present invention uses an IP address classification database in which a plurality of IP addresses are classified in advance according to at least one of IP addresses classified by country, region, organization type, line type, transmission source type, and arbitrary classification type. The present invention also relates to an access control system using IP address classification, wherein access control is performed by a method set in advance by a data provider according to the IP address classification. '' Conventional technology

従来より、 インターネットに代表されるネットワークを介して、 画像や音楽、 映像、 その他の各種コンテンツを提供するウェブサイトや、 データベース、 有料 データゃブ口グラムの提供などを行うシステムが利用されるようになつている。 提供されるデータは、 無料で提供されるコンテンッゃ有料で提供されるコンテン ッなど、 様々であり、 有料コンテンッ ·有料データの場合にはデータ提供者がュ —ザ一に対し課金処理を行うことなどが行われている。  Conventionally, websites that provide images, music, videos, and other various contents, and systems that provide databases and paid data programs via networks typified by the Internet have been used. I'm familiar. There are various types of data provided, such as content provided free of charge and content provided for a fee. In the case of paid content / paid data, the data provider charges the user. And so on.

' ' 料コンテンツに対する不正アクセスや、 コンテンツの著作権保護のた '' 不正 Unauthorized access to content and copyright protection

£どを講じる必要が生じている。 There is a need to take more.

f、 特開 2 0 0 2— 3 1 2 6 8 5 「 I Pコンテンッ料金代行徴収システ 3ンテンッ料金代行徴収方法, 課金サーバ, 課金方法, 課金サーバ用の およびそのプログラム記録媒体」 においては、 コンテンツ利用者がネ 了を介して有料コンテンツを取得または利用するシステムにおレ、て、 I すろ各種コンテンッの料金を簡易にかつ確実に回収できるようにする δされている。  f, Japanese Patent Application Laid-Open No. 2002-3112 685 “Contents Collection System for IP Content Charges, Method for Collecting Charges for Content, Billing Server, Billing Method, Billing Server and Program Recording Medium” In systems that allow consumers to acquire or use paid content via Internet, it is possible to collect fees for various types of content easily and reliably.

利用者端末のネッ 卜ワークへの接続時に, 交«から通知される利用者の電話 番号と利用者端末に付与した利用者の I Ρァドレスとの対応情報を課金サーバへ 送信する第 1のサーバと、 利用者端末へのコンテンツ送信時に課金サーバに対し て利用者の I Pアドレスと課金情報とを送信する第 2のサーバと、 前記第 1のサ 一 ';カ、ら送 れた利用者の電話番号と利用者の I P了ドレスとの対応情報および 前記第 2 サーバから送られた利用者の I Pァドレスと課金情報とを組み合わせ て、 課金すべき利用者の電話番号を特定し、 コンテンツ料金を電話料金に包含さ せて課金する課金サーバとを有するシステムである。 When the user terminal connects to the network, the correspondence information between the user's telephone number notified from the exchange and the user's I address assigned to the user terminal is sent to the charging server. A first server for transmitting, a second server for transmitting the user's IP address and billing information to the billing server when transmitting the content to the user terminal, and the first server; The correspondence information between the transmitted user's telephone number and the user's IP address and the user's IP address and charging information sent from the second server are combined to determine the user's telephone number to be charged. This is a system having a billing server for specifying and billing content charges included in telephone charges.

し力 >しな力;ら、 上記技術によれば、 アクセスしてきた利用者に対し、 利用者の 1 Pアドレスと電話番号を用いることにより、 個々の利用者を特定し、 課金を確 実に行うというものであるために、 利用者一人一人のデータを管理することが必 要になる。  According to the above-mentioned technology, each user is identified by using the 1P address and telephone number of the accessing user, and the charging is surely performed. Therefore, it is necessary to manage the data of each user.

また、 ィンターネットを利用したデータの送受信において、 たとえば電子掲示 板への書き込みなどのユーザ一からのアクセスに対し、 特定のユーザーの I Pァ ドレスや、 ユーザーを特定する C o o k i eなどを利用して、 書き込みやァクセ スを制限することにより、 不正ユーザーを排除する方法などが利用されている。 こうした場合にも、 不正ユーザーであることが判明した場合に、 個々のュ一ザ —を特定するデータを記憶 ·蓄積し、 一人一人のデータを管理することによって 該当するュ一ザ一を判定し、 アクセスをコント口ールすることが必要になる。  Also, when transmitting and receiving data using the Internet, for example, when a user accesses the system, such as writing on an electronic bulletin board, the user uses the IP address of a specific user or a cookie to identify the user. In addition, a method of eliminating unauthorized users by restricting writing and access is used. In such a case, if it is determined that the user is a fraudulent user, the data identifying the individual user is stored and stored, and the user is determined by managing the data of each person. It is necessary to control access.

したがって、 初めて不正なアクセスをするユーザーや、 別の端末装置からァク セスするユーザ一など、 データベースに不正ユーザーとして特定され記憶管理さ Therefore, the database is identified as an unauthorized user, such as a user who makes unauthorized access for the first time or a user who accesses from another terminal device, and is stored and managed.

',、ユーザーの不正アクセスを防止することができない。  ', I cannot prevent the unauthorized access of the user.

クセスを防止するためには、 データやコンテンッを提供するゥヱブサー /)システムに対し、 アクセス要求を送信したユーザーのアクセス要求デ ックするフィルタリング機能を用いることにより、 不正ユーザーのァ 非除したり、 不正アクセスは許可されない旨の表示をする別のウェブべ クセスを転送したりすることが望まれる。  In order to prevent access, a filtering function that checks the access request of the user who sent the access request to the user / user system that provides data and content can be used to filter out unauthorized users, It is desirable to transfer another web access indicating that unauthorized access is not allowed.

.t、 特開 2 0 0 2— 2 4 7 1 1 1 「不正アクセス防止方法及びセキュリ ¾置及びゲートウェイ装置及び端末装置」 においては、 プライベートな ネッ 卜ヮ一ソに対する外部からの不正アクセスを防止しうる方法及びその方法を 実現する装置が提案されている。 外部ネットワークと内部ネットワークとをゲ一 トウエイ装置で接続し、 外部ネットワーク側から、 内部ネットワーク側の装置に 対する不正なアクセスを防止する不正アクセス防止方法である。 .t, Japanese Patent Application Laid-Open No. 2002-247471 "Unauthorized access prevention method, security device, gateway device and terminal device" prevents unauthorized access to the private network device from outside. A possible method and an apparatus for implementing the method have been proposed. Connect external and internal networks This is an unauthorized access prevention method that connects via a toway device and prevents unauthorized access to devices on the internal network from the external network.

外部ネッ 卜ヮ―ク側から内部ネットヮ一ク内の装置に対してデータぺケットが 送信されてきた場合に、 データパケットのパケット情報と、 ゲートウェイ装置の 自己認証デ一タとを外部ネットワーク上のセキュリティ管理装置に送信し、 セキ ュリティ管理装置がバケツ卜情報に基づき、 デ一タパケットの送信者に送信者側 認証データを要求し、 要求に応じて送信者が前記送信者側認証デ一タを前記セキ ュリ亍ィ管理装置に送信者側認証データを送信することにより、 送信者が内部ネ ッ 卜ワークへのァクセスを許可されているか否かを判断するものである。  When a data packet is transmitted from the external network to a device in the internal network, the packet information of the data packet and the self-authentication data of the gateway device are transmitted on the external network. The data is transmitted to the security management device, and the security management device requests sender-side authentication data from the sender of the data packet based on the packet information, and the sender sends the sender-side authentication data in response to the request. By transmitting the sender-side authentication data to the security management device, it is determined whether or not the sender is permitted to access the internal network.

この発明において、 バケツト情報として、 データバケツ卜の送信者の I Pアド レスや、 T C P情報、 U D Pアクセスポート番号などを用いる方法も開示されて いる。  The present invention also discloses a method of using the IP address, TCP information, UDP access port number, etc. of the sender of the data bucket as the bucket information.

しかしながら、 上記技術によっても、 アクセスしてきた送信者の送信者側認証 デ一タを用いることにより、 個々の利用者を特定し、 アクセスの許可 '不許可を 行 όというものであるために、 利用者一人一人のデータを管理することが必要に なる。  However, even with the above technology, individual users are specified by using the sender authentication data of the accessing sender, and access is permitted or denied. It is necessary to manage the data of each person.

すなわち、 これらの方法によれば、 ある特定のウェブサイトゃサーバ一などへ のアクセス要求をしたすべてめユーザーのデータをあらかじめ記憶管理し、 デー タベ—スとすることが必須の構成となっている。  In other words, according to these methods, it is essential to store and manage in advance the data of all users who have requested access to a specific website / server, etc., and use them as a database. .

¾がら、 こうした膨大なデータべ一スになると、 データを常に最新かつ ス)にしていくためには、その管理'維持にも膨大な労力や設備がかかり、 卜も増大する。  On the other hand, if such a huge database is used, enormous labor and equipment will be required to maintain and maintain the data in order to keep the data up-to-date, and the number of resources will increase.

, 個々のユーザーのデータベースを管理'維持できたとしても、 その人 HI:界を結ぶインターネッ卜の世界を想定し、 また数十億人という世界人 すれば、 データに載らない部分は依然として膨大である。  , Even if we can maintain and maintain the database of each user, the person HI: Assuming the Internet world that connects the world, and if there are billions of people, the parts that are not included in the data are still huge. is there.

サ--バ一に蓄積されるログ' ファイル等を通じて、 サーバーにアクセス ドメイン名や I Pァドレスにより、 利用者を特定することも考えら れる力'、 大部分の個人のインターネッ卜利用者は、 インターネットサービスブロ バイダー ( 1 S P ) を利用しており、 これらの I S Pはアクセスポイントごとに 多数の I Pァドレスを有するため、 ダイヤルアップ I P接続をする利用者個々の 1 Pアドレスはアクセスするごとに割り当てられるので、 その都度異なるものと なる,, たまたま同じ I Pアドレスであっても異なる利用者であったりする。 Access to servers through 'logs stored on server' files, etc. The ability to identify users by domain name or IP address', and most individual Internet users They use a service provider (1 SP), and these ISPs provide Because there are many IP addresses, each P-user of dial-up IP connection is assigned a different P address every time they are accessed, so it will be different each time. There.

そこで、 出願尺は先に、 広告やその他の情報を、 コンピュータネッ トワークを 利用して送信する際に、 利用者をその I Pァドレスを通じて任意の地域ごとに分 類し、 その分類を元に効果的に送信することにより上記の問題を解决するシステ ムを毘いだした。  Therefore, the filing scale first divides users into arbitrary regions through their IP addresses when transmitting advertisements and other information using a computer network, and is effective based on the classification. A system to solve the above-mentioned problem by sending it to the public was found.

この方法 (特許第 3 3 1 9 7 3 1号) によれば、 広告や情報を送信したい送信 者が複数いる場合に、 それら送信者それぞれの意向により地域の分類等を調整で き、 費用や維持 '管理の手間を勘案すればより高い広告効果、 あるいは情報提供 の効果が得られるシステム及びその方法を提供することができる。 ' また、 インターネットが爆発的に普及し、 各地域ごとに利用者が増加し、 それ に伴いィンタ一ネット ·サービス ·プロバイダー ( I S P ) が数多く出現してい る現況にぉレ、ては、 各プロバイダーごとの全国各地のアクセスポィントにおいて 用いられる膨大な量の I Pアドレスのデータを収集し、 地域ごとに分類する技術 を、 出願人は開発している。  According to this method (Patent No. 33197731), when there are a plurality of senders who want to send advertisements and information, the classification of a region can be adjusted according to each sender's intention, and cost and cost can be adjusted. Taking into account the maintenance and management efforts, it is possible to provide a system and method that can achieve a higher advertising effect or information provision effect. '' In addition, the Internet has exploded, the number of users has increased in each region, and a number of Internet service providers (ISPs) have emerged along with this. The applicant has developed a technology that collects an enormous amount of IP address data used by access points in various parts of the country and classifies them by region.

従来技術によれば、 I Pアドレスなどを利用してユーザーの属性などを判定す る場合においても、 個々のユーザ一一人一人のデータを収集し記憶管理すること が必要であつたが、 I Pアドレスと地域との関連付けをした独自のデータベース ることにより、 個々のュ一ザ一が特定されなくても発信元の地域判別を こものである。  According to the conventional technology, it is necessary to collect and store and manage data of each user even when determining user attributes and the like using an IP address. By using a unique database that associates the information with the region, it is possible to determine the region of the transmission source even if individual users are not specified.

φ:発明におけるアクセスコントロールの技術分野においては、 従来、 前 うに、 個々のユーザ一一人一人のデータを収集し記憶管理することが必 たが、 これではユーザ一一人一人を特定するデータベースが構築されな アクセスコン トロールを行うことができなレ、。 また、 不正アクセスユー φ: In the technical field of access control in the invention, it has conventionally been necessary to collect and store and manage the data of each individual user as before, but this requires a database that specifies each user. No built-in access control. In addition, unauthorized access users

¾して初めて、 そのユーザ一を不正アクセスをするュ一ザ一として記憶 ところで、 音楽コンテンツ、 動画像コンテンツ、 インターネット上で利用可能 なブ'口グラムなど、特に著作権利用許諾などが関わるコンテンッへのアクセスや、 有料データベースの利用などの利用契約が関わるデータへのアクセスなどにおい ては、 アクセスするュ一ザ一の国などの地域や、 組織などによりアクセスのコン 卜口一ルを行 ϋ必要が生じることも多い。 For the first time, that user is stored as a user who gains unauthorized access. By the way, music content, moving image content, brochures that can be used on the Internet, etc. Access and When accessing data related to usage contracts such as the use of paid databases, it may be necessary to provide access control depending on the region of the accessing user, such as the country, or the organization. Many.

たとえば、 サーバー管理者が日本国内のみにおいて配信する権利を許諾されて いる場合の、 映画などの動画像データ配信や、 音楽などの音声データ配信などに おいて、 日本国以外からのアクセスを許可してしまったり、 不正なアクセスを可 能にしてしまった場合には、 不正アクセスをするユーザーとともに、 サーバ一管 理者自身が責任を問われることになりかねない。  For example, if the server administrator has been granted the right to distribute only in Japan, access to video data such as movies and audio data such as music may be permitted from outside Japan. In the case of unauthorized access or unauthorized access, the server administrator may be held liable, along with the unauthorized user.

また、 サーバー管理者が契約した企業のみに対し配信する権利を許諾されてい る場合の、 有料データベースや有料ニュース配信などのデータ配信やなどにおい て、 契約企業以外からのァクセスを許可してしまったり、 不正なアクセスを可能 にしてしまった場合には、 不正アクセス.をするユーザーとともに、 サーバー管理 者自身が責任を問われることになりかねない。 発明の開示  Also, if the server administrator is granted the right to distribute only to the contracted company, it may allow access from non-contracted companies in data distribution such as paid databases and paid news distribution. However, if unauthorized access is made possible, the server administrator may be held liable along with the user making the unauthorized access. Disclosure of the invention

そこで、 上記の様々な課題を解決し、 本発明においては、 あらかじめ複数の I Ρァ ドレスを国別 ·地域別 ·組織種別 ·回線種別 ·発信元種別 ·任意分類種別の 内の少なくともいずれかの I Ρァドレス分類に従い分類した I Ρァドレス分類デ ータベースを利用して、 I Ρァドレス分類に従いあらかじめデータ提供者が設定 ' " 、'」 こよりアクセスコントロールを行う I Ρアドレス分類を利用したァクセ ロールシステムを提供することを目的とする。  Therefore, the present invention solves the above-mentioned various problems, and in the present invention, a plurality of I-addresses are determined in advance by at least one of country, region, organization, line, source, and arbitrary classification. Using the I-address classification database classified according to the I-address classification, the data provider sets in advance according to the I-address classification. The purpose is to provide.

より、 アクセスコントロールの技術分野において、 従来のように個々の 一人一人のデータを収集し記憶管理する必要をなくし、 ユーザ一一人一 するデータベースが構築しなくても、 複数の様々なゥェブサイ トゃデ一 などのデータ提供者側の要望するコント口一ル方法に従レ、、 アクセスコ In the technical field of access control, it is no longer necessary to collect and store data for each individual as in the past, and a plurality of various web sites can be created without building a database for each user. In accordance with the control method requested by the data provider such as

Ίを Π: 二とができる。また、不正ァクセスユーザーが出現して初めて、 ザ一を 正ァクセスをするユーザーとして記憶管理する必要がなく、 さ に各イン 一ネ ,y 卜 .サービス .ブ'ロバイダ一ごとの全国 ·全世界各地のァク セスボイン 卜や、 独自に I Pアドレスが割り振られている企業その他の組織 ·個 入において用いられる膨大な量の I Pァドレスが増大したり、 変更されたりした 場^にも、 それらのデータを収集し、 あらかじめ分類されたデータべ一スを設け 二とにより、 アクセスコン 卜口一ルを行うことができる。 Ί to Π : You can do two things. Also, for the first time when an unauthorized access user appears, there is no need to memorize and manage the user as a user who has a correct access.In addition, each country, service, service, nationwide and worldwide Access points in each region, companies and other organizations that have their own IP addresses In the case where the huge amount of IP addresses used for inputting is increased or changed, the data is collected and a pre-classified database is set up. Can do.

さらに本発明においては、 不正アクセスを含むユーザーの国別 ·地域別 ·糸且織 種別 ·回線種別 ·発信元種別 ·任意分類種別などの分類ごとのの地域ごとのァク セス統計を得たり、 これに基づきアクセスを許可する場合にも、 最適なアクセス ¾へのアクセスを中継することが可能なシステムを提供することをも目的とする。 請求の範囲 1に記載の発明においては、 上記課題を解決するため、  Further, in the present invention, the access statistics for each region of each user, such as country, region, region, line type, transmission source type, arbitrary classification type, etc., including unauthorized access, can be obtained, Another object of the present invention is to provide a system capable of relaying access to the optimal access ¾ even when access is permitted based on this. In the invention described in claim 1, in order to solve the above problem,

デ一タ提供者が備えるデータ提供システムと、 データ提供システムにアクセスす るユーザー端末とを中継するために、 ネットワークに接続されて備えられるシス テムであって、 A system provided to be connected to a network for relaying between a data providing system provided by the data provider and a user terminal accessing the data providing system,

ユーザー端末からデータ提供システムへのアクセス要求を受信した際に、 発信元 の I Pァドレスを自動取得するユーザー I Pァドレス取得手段と、 A user IP address acquiring means for automatically acquiring a sender's IP address when an access request to the data providing system is received from a user terminal;

あらかじめ複数の I Pァドレスを国別 ·地域別 ·組織種別 ·回線種別 ·発信元種 別 ·任意分類種別の内の少なくともいずれかの I Pァドレス分類に従い分類した 1 P了ドレス分類データベースと、 A 1P address classification database that classifies a plurality of IP addresses in advance according to at least one of the IP address classifications of country, region, organization type, line type, source type, and arbitrary classification type;

発信元の 1 Pァドレス分類に応じて行うアクセスコントロールをあらかじめデー タ提供システムごとに、 どの I pァドレス分類ではどのアクセスコントロールを 行 ϋかを設定したアクセスコント口ール設定データベースと、 An access control setting database in which access control is performed for each data providing system in advance according to the source's 1P address classification, and which access control is performed for which IP address classification,

一 ァドレス取得手段により得られた発信元の I Ρアドレスから、 その I 分類を I Ρァドレス分類データベースを参照して判定すると共に、 そ ドレス分類に対応するアクセスコントロール方法を判定するアクセス可 と、  From the I address of the transmission source obtained by the address acquisition means, the I classification is determined by referring to the I address classification database, and access to determine an access control method corresponding to the address classification is permitted.

クセス可否判定手段により判定されたアクセスコント口—ル方法を、 当 一 / )アクセス要求に対し実行するアクセスコント口ール手段とを備え、 し ス 頓に従 、あらかじめデータ提供者が設定した方法によりアクセス Access control means for executing the access control method determined by the access permission / non-permission determination means in response to an access request; and / or a method set in advance by a data provider in accordance with a standard. Access by

—几を行う、 I Ρァドレス分類を利用したアクセスコン卜ロールシステ ムであることを特徴としている。 —It is characterized by an access control system that uses the I-address classification, which performs a precise operation.

また、 上記課題を解決するため、 請求の範囲 2に記載の発明においては、 請求の範囲 1に記載の発明において、 In order to solve the above-mentioned problems, in the invention described in claim 2, In the invention described in claim 1,

前記システムには、 データ提供システムに対するアクセス要求を受信するァクセ ス 求受信干-段と、 アクセス要求中継手段とが備えられた、 I Pアドレス分類を 利用したアクセスコン トロールシステムであることを特徴としている。 The system is characterized in that the system is an access control system using an IP address classification, comprising an access request receiving unit for receiving an access request to the data providing system, and an access request relay unit. .

また、 上記課題を解決するため、 請求の範囲 3に記載の発明においては、 請求の範囲〗 または 2に記載の発明において、  In order to solve the above-mentioned problems, in the invention described in claim 3, in the invention described in claim 1 or 2,

前記 ァクセスコントロール設定データベースには、 データ提供者に関する情報 を記憶するデータ提供者情報記憶手段と、 アクセス要求中継先を含むデータ提供 システムに関する情報を記憶するデータ提供者システム記憶手段とが備えられた、 1 Pァドレス分類を利用したアクセスコントロールシステムであることを特徴と している。 The access control setting database includes a data provider information storage unit that stores information about a data provider, and a data provider system storage unit that stores information about a data providing system including an access request relay destination. It is characterized by an access control system using 1P address classification.

また、 上記課題を解決するため、 請求の範囲 4に記載の発明においては、 請求の範囲 1〜 3のいずれかに記載の発明において、  In order to solve the above-mentioned problems, in the invention described in claim 4, in the invention described in any one of claims 1 to 3,

前記のァクセスコン ト口ール手段は、 ァクセス可否判定手段によりァクセス要求 の中継をしないと判定された場合には、 アクセス要求を拒否する応答をユーザー 端末に対し送信する、 I Pアドレス分類を利用したアクセスコントロールシステ ムであることを特徴としている。 The access control means transmits an access request that rejects the access request to the user terminal when the access permission determination means determines that the access request is not to be relayed. It is characterized by being a control system.

また、 上記課題を解決するため、 請求の範囲 5に記載の発明においては、 請求の範囲 1〜 3のいずれかに記載の発明において、  Further, in order to solve the above problems, in the invention described in claim 5, in the invention described in any one of claims 1 to 3,

クセスコントロール手段は、 アクセス可否判定手段によりアクセス要求 しないと判定された場合には、 前記のアクセスコントロール設定データ 己憶されている、 アクセス不可ユーザー用データ提供システムに対しァ *の中継を行う、 I Pアドレス分類を利用したアクセスコント口ールシ ることを特徴としている。  The access control means, when it is determined by the access permission / non-permission determining means that no access request is made, relays the key * to the data provision system for inaccessible users, which is stored in the access control setting data. It is characterized by access control using address classification.

.1:.記課題を解決するため、 請求の範囲 6に記載の発明においては、 1 5に記載の発明において、  .1: In order to solve the problem, in the invention described in Claim 6, in the invention described in 15

クセス下可ユーザー用データ提供システムは、国別.地域別'組織種別 · M線種別 · 信元種別 ·任意分類種別の内の少なくともいずれかの I Pァドレス 分類に従いあらかじめ備えられているウェブページである、 I Pアドレス分類を 利用したァクセスコントロールシステムであることを特敷としている。 Accessible user data provision system is a web page provided in advance according to at least one of IP address classifications of country, region, organization type, M line type, source type, and arbitrary classification type. , IP address classification The special feature is that it is an access control system used.

また、 上記課題を解決するため、 請求の範囲 7に記載の発明においては、  Further, in order to solve the above problems, in the invention described in claim 7,

Mil -ミの範囲 1 〜 6のレ、ずれかに記載の発明において、  In the invention described in the range of 1 to 6 in the range of Mil-mi,

前記のデ一 提供者システムが提供する送信するフアイルは音声データ、 動画デ —タ、 画像データ、 その他のコンテンッデ一タであって、 前記のアクセス要求中 継手段は、 ァクセス可否鑑定手段によりアクセス要求の中継をすると判定された 場合には、 アクセス要求に従いコンテンツデータ配信要求を中継する、 I Pアド レス取得分類システムを用いた情報送信システムであることを特徴としている。 また、 上記課題を解決するため、 請求の範囲 8に記載の発明においては、 請求の範囲 7に記載の発明において、 The files provided by the data provider system are audio data, moving image data, image data, and other content data, and the access request relaying means includes an access request by the access permission determining means. If it is determined that the content is to be relayed, the information transmission system uses an IP address acquisition and classification system that relays the content data distribution request according to the access request. In order to solve the above-mentioned problem, in the invention described in claim 8, in the invention described in claim 7,

前記のァクセス不可ユーザー用データ提供システムは、国別 '地域別 ·組織種別 · 回線種別 ·発信元種別 ·任意分類種別の内の少なくともいずれかの I Pァドレス 分類に従いあらかじめ備えられている、 コンテンツデータの配信不可を告知する ウェブページである、 I Pアドレス分類を利用したアクセスコントロールシステ ムであることを特徴としている。 The above-mentioned data providing system for inaccessible users is provided with content data provided in advance according to at least one of IP address classifications of country / region / organization type / line type / source type / arbitrary classification type. It is characterized by an access control system that uses IP address classification, which is a web page that notifies the user that distribution is impossible.

また、 上記課題を解決するため、 請求の範囲 9に記載の発明においては、 請求の範囲 7または 8のいずれかに記載の発明において、  Further, in order to solve the above problem, in the invention described in claim 9, in the invention described in any of claims 7 or 8,

前記のァクセス不可ユーザー用データ提供システムは、国別 ·地域別 ·組織種別 · 回線種別 ·発信元種別 ·任意分類種別の内の少なくともいずれかの I PァドレスThe above-mentioned data providing system for inaccessible users is provided with IP address of at least one of country, region, organization type, line type, source type, and arbitrary classification type.

'一 一 、あらかじめ備えられている、 コンテンツデータのサンプルデータ配信 け付けるウェブページである、 I Pァドレス分類を利用したアクセスコ /レシステムであることを特 としている。 'It is characterized as an access core / recording system using IP address classification, which is a web page to which sample data distribution of content data is provided in advance.

上記課題を解決するため、 請求の範囲 1 0に記載の発明においては、 西 7〜9のいずれかに記載の発明において、 ' クセス下可ユーザ一用データ提供システムは、国別 ·地域別 ·組織種別 · In order to solve the above-mentioned problems, in the invention described in Claim 10, in the invention described in any one of claims 7 to 9, 7 Organization type ·

• ¾信 ¾種別 ·任意分類種別の内の少なくともいずれかの I Pァドレス レゝあらかじめ備えられている、 コンテンッデータの著作権許諾要求を受 け付けるウェブべ一ジである、 I Pァドレス分類を利用したアクセスコン卜ロー ルシステムであることを特§¾としている。 また、 上記課題を解決するため、 請求の範囲 1 1に記載の発明においては、 請求の範囲 1〜 1 0のいずれかに記載の発明において、 • Communication • Type • At least one of the optional classification types using IP address classification. Uses the IP address classification, which is a web page that accepts a content data copyright permission request in advance. It is a special feature that it is an access control system. Further, in order to solve the above problems, in the invention described in claim 11, in the invention described in any one of claims 1 to 10,

Rii記のデ一 提供者システムが提供する送信するフアイルは音声データ、 動画デ ー 、 画像デ一タ、 その他のコンテンツデータであって、 コンテンツを配信する デ一タ提供システムはネットワークに接続されて複数備えられ、  The files provided by Rii's data provider system are audio data, video data, image data, and other content data.The data distribution system that distributes the content is connected to a network. Multiple,

前記のアクセスコントロール手段が、 アクセス可否判定手段によりアクセス要求 の中継をすると判定された場合には、 前記利用者ァドレス取得手段により得られ た発信元の I Pァドレスから、 その I Pァドレス分類を I Pァドレス分類データ ベースを参照して判定すると共に、 複数の内のいずれのデータ提供者システムか らコンテンツデータの配信を行うかを判定し、 アクセス要求に従い、 I Pァドレ ス分類に基づき判定されたデータ提供システムに対し、 コンテンッデータ配信要 求を中継する、 I Pアドレス分類を利用したアクセスコントロールシステムであ ることを特徴としている。 If the access control means determines that the access request is to be relayed by the access permission / non-permission determining means, the IP address classification is performed based on the source IP address obtained by the user address obtaining means. In addition to making a determination by referring to the database, it also determines which of the multiple data provider systems will distribute the content data, and in accordance with the access request, determines the data provision system determined based on the IP address classification. On the other hand, it is characterized by an access control system that uses IP address classification to relay content data distribution requests.

また、 上記課題を解決するため、 請求の範囲 1 2に記載の発明においては、 請求の範固 ]〜 1 1のいずれかに記載の発明において、  Further, in order to solve the above-mentioned problems, in the invention described in claim 12, in the invention described in any one of claims 1 to 11,

1 Pァドレス分類が判定できなかつた未判定 I Pアドレス統計を集計する処理を 行う集計手段が備えられた、 I Pァドレス分類を利用したアクセスコントロール システムであることを特徴としている。  1 It is characterized in that it is an access control system using IP address classification, provided with a counting means for calculating the undetermined IP address statistics for which the address classification cannot be determined.

また、 上記課題を 决するため、 請求の範囲 1 3に記載の発明においては、 II 1〜1 2のいずれかに記載の発明において、  Further, in order to solve the above problem, in the invention described in claim 13, in the invention described in any one of II 1 to 12,

可否判定手段によりアクセス要求の中継をしないと判定された場合には、 可統計を集計する集計手段が備えられた、 I Pアドレス分類を利用し スコン トロールシステムであることを特¾¾としている。 な説明  When the availability determination means determines that the access request is not to be relayed, it is characterized in that it is a control system using IP address classification, provided with a tallying means for tallying availability statistics. Description

:寸、 ¾明のシステムの基本的な構成の一例を示すシステム構成図であ 第 2図は、 I Pァドレス取得手段により取得された、 各プロバイダ一の各ァク セスボイン 卜が保有する I Pァドレスを格納するためのデータ形式の一例を示す データ模式図である。 : It is a system configuration diagram showing an example of the basic configuration of the system of size and description. FIG. 2 shows the IP addresses possessed by each access point of each provider obtained by the IP address obtaining means. Shows an example of the data format for storing It is a data schematic diagram.

第 3図は、 I Pア ドレス、 国コード、 地域コード、 地域キーなどとの関連付け がされてデ一タが格納された地域別ァドレス分類データベースの一例を示すデー タ樽式図であろ。 ,  Figure 3 is a data barrel diagram showing an example of a regional address classification database in which data is stored in association with IP addresses, country codes, regional codes, regional keys, and the like. ,

第 4図は、 [ Pア ドレス、 国コード、 地域コード、 市町村名、 その他の任意の 、類種別などとの関連付けがされてデータが格納された I Pァドレス分類データ ベ一スの - -例を示すデータ模式図である。  Fig. 4 shows an example of an IP address classification data base that stores data associated with P address, country code, area code, municipal name, other arbitrary data, type, etc. It is a data schematic diagram shown.

第 5図は、 〗 Pァドレス、 回線種別コード、 ブロードバンド ·ナローバンドの 别、 その他の任意の分類種別などとの関連付けがされてデータが格納された I P ァドレス分類データベースの一例を示すデータ模式図である。  FIG. 5 is a data schematic diagram showing an example of an IP address classification database in which data is stored in association with〗 address, line type code, バ ン ド of broadband / narrow band, and any other classification type. .

第 6図は、 データ提供者に関する情報を記憶するデータ提供者情報記憶手段の -例を示すデータ模式図である。  FIG. 6 is a data schematic diagram showing an example of a data provider information storage means for storing information on a data provider.

第 7図は、 アクセス要求中継先を含むデータ提供システムに関する情報を記憶 するデ一タ提供者システム記憶手段の一例を示すデータ模式図である。  FIG. 7 is a schematic data diagram showing an example of a data provider system storage means for storing information on a data providing system including an access request relay destination.

第 8図は、 データ提供者がアクセスを許可する設定を行ったアクセスコント口 一ル分類データベースの別の一例を示すデータ模式図である。  FIG. 8 is a schematic data diagram showing another example of an access control classification database in which a data provider has set access permission.

第 9図は、 本発明の基本的な処理の流れの一例を示すフローチヤ一トである。 第 1 0図は、本発明の基本的な処理の流れの一例を示すフローチヤ一トである。 第 1 1図は、本発明の基本的な処理の流れの一例を示すフローチヤ一トである。 一 ¾は、 本発明のアクセスコントロールシステムを利用した、 システム利 (子ましい代表的な一例を示すシステム概念図である。  FIG. 9 is a flowchart showing an example of the basic processing flow of the present invention. FIG. 10 is a flowchart showing an example of the basic processing flow of the present invention. FIG. 11 is a flowchart showing an example of a basic processing flow of the present invention. FIG. 1 is a system conceptual diagram showing a typical example of a system using the access control system of the present invention.

¾施の最良の形態 ¾Best form of administration

a面を参照して本発明のシステムの好ましい実施形態、 図面を参照して  Preferred embodiments of the system of the invention with reference to the a-plane, with reference to the drawings

:t、 ψ; 明の基本的な構成を示すシステム構成図である。 FIG. 1 is a system configuration diagram showing a basic configuration of: t, ψ;

ハ】 Pアドレス分類を利用したアクセスコントロールシステムは、 デ一 タ提供者力 '、備えるデ一タ提供システムと、 デ一タ提供システムにアクセスするュ —ザ一端末とを中継するために、 ネットワークに接続されて備えられるシステム である。 C) The access control system using the P address classification is a network that relays the data provider capability and the data terminal that relays the data provider system and the user terminal that accesses the data provider system. System connected to It is.

データ提供システムは、 ユーザー端末からアクセスされるウェブサイ トなどで あり、ゥ工 /サーバーその他のサーバー装置から構成されることが一般的である。 また、 デ一^提供システムは、 H T T Pプロ トコルによりウェブコンテンツを 提供するシステム以外にも、 ユーザーがアクセスを行うことにより、 F T Pその 他のブロ トコ /レによりデータをネッ トワークを介して提供するシステムであれば よい, .  The data providing system is a web site or the like accessed from a user terminal, and is generally configured by a computer / server or other server device. In addition to the system that provides web contents using the HTTP protocol, the data providing system is a system that provides data via a network by FTP or other protocol when the user accesses it. All right,.

データ提供システムがウェブサイトを含み構成される場合には、 コンテンツデ ータ及びブ口グラムを記憶するウェブサーバーを備えている。  When the data providing system includes a web site, the data providing system includes a web server for storing content data and blogs.

コンテンツデータには、 H TM Lファイル、 XM Lファイルなどの WE B上に 表示されるデータファイルや、 C一 H TMLファイルなどの WE Bサイ トにァク セス可能な携帯電話等に表示されるデータファイルなどが含まれる。  The content data is displayed on web pages such as HTML and XML files, and on mobile phones that can access websites such as C-H TML files. Data files are included.

また、 これらのファイルに揷入されるなどして表示又は出力される、 文字デー タファイル、音声データファイル、画像データファイル、動画像データファイル、 アニメ一ションデータファイル, その他の様々なコンテンツデータを記憶するこ とができる。  Also, it stores character data files, audio data files, image data files, moving image data files, animation data files, and other various content data that are displayed or output as input to these files. can do.

ブ'口グラムは、 ユーザー端末からの検索要求に応答してデータベース等に記憶 されたデータを検索 ·抽出するプログラムや、 抽出されたデータを WE B上に表 示可能な H TM Lファイル等として生成するプログラム、 顧客端末から送信され 一' ',をデータベース等に記憶させるプログラム、 サーバーシステムに接続さ 段やコンピュータネッ I、ワークを経由して入出力されるデータを送受 寧させるプログラム、 電子掲示板等によりデータの書き込み '記憶 ·フ ¾等を行うプログラム、 W E B上のファイルから電子メールを送信等す ブ口グラム、 その他のプログラムを含むことができる。  The program is a program that searches and extracts data stored in a database or the like in response to a search request from a user terminal, or an HTML file that can display the extracted data on WEB. A program to be generated, a program sent from a customer terminal and stored in a database or the like, a program connected to a server system, a program to send and receive data input / output via a computer network or network, an electronic bulletin board It can include programs that write, store, and write data, programs that send e-mail from files on the web, and other programs.

な -例としては、 映画その他の動画コンテンツをダウンロード、 ストリ ゲ|¾信などにより提供するシステムや、 音楽その他の音声データをダゥ , ストリ一モイング配信などにより提供するシステム、 デ一タベースの チ' --タを提供するシステムなどである。 データ提供方法は有料と無料とを問わな いが、 有料データへの不正アクセス防止のためのアクセスコントロールや、 著作 権保護のためのアクセスコント口ールなどを行うことができる。 -Examples include systems that provide movies and other video content by downloading and streaming, systems that provide music and other audio data by downloading and streaming data, and data bases. '-A system that provides data. There are no restrictions on how data is provided, whether paid or free, but access control to prevent unauthorized access to paid data and copyright It can perform access control for rights protection.

次に、デ一タ提供システムにアクセスするためのユーザー端末としては、通常、 /、一ソ十ルコンビュ一タゃワークステーションなどのコンピュータ端末が用いら れる コン ビュ一タ端末は、 制御手段、 記憶手段、 入力手段、 出力手段、 表示手 段などを備える。 またインターネットに代表されるコンピュータネットワークに 接続詞、データの送受信を行う機能を備え、ブラゥザゃ電子メールソフトウエア、 ヮードブ'ロセ 'ソサなどのアプリケーションプログラムや、 オペレーティングシス テム (O S ) を備えることが通常の形態である。  Next, as a user terminal for accessing the data providing system, usually, a computer terminal such as a personal computer / workstation is used. Means, input means, output means, display means, etc. Computer networks such as the Internet are also equipped with functions to send and receive connectives and data, and are usually equipped with application programs such as browser e-mail software, e-mail 'Roses', and an operating system (OS). It is a form.

二の他、 ユーザー端末には、 インターネット等に接続可能なブラウザ機能を搭 載した携帯電話をはじめとする無線通信端末、 携帯情報端末や、 インターネット In addition, user terminals include wireless communication terminals such as mobile phones equipped with a browser function that can be connected to the Internet, mobile information terminals, and the Internet.

T V、 ゲーム機器、 テレビ会議システム、 その他のネットワーク接続機能を備え た家電製品などの機器を広く含むことができる。 Devices such as TVs, game consoles, video conferencing systems, and other home appliances with network connectivity can be broadly included.

本発明のシステムは、 データ提供者が備えるデータ提供システムと、 データ提 供システムにアクセスするユーザー端末とを中継するために、 ネットワークに接 続されて備えられる。 ネットワークには、 インターネットをはじめとして、 専用 線により接続されたネットワーク形態や、 企業内 L AN、 企業間 L AN、 WAN などの形態を広く含む。  The system of the present invention is connected to a network and provided for relaying a data providing system provided by a data provider and a user terminal accessing the data providing system. The network includes a wide range of forms, such as the Internet, a network connected by a dedicated line, an intra-company LAN, an inter-company LAN, and a WAN.

またここで用いられる通信回線の形態には、 有線通信、 無線通信の形態を広く 含み、 衛星通信や、 B 1 u e t o o t hなどを用いた形態を含む。  Further, the form of the communication line used here widely includes the form of wired communication and the form of wireless communication, and includes the form using satellite communication and B e u o o o th.

」一"、" n° I Pァドレス分類を利用したアクセスコントロールシステムは、 ユー )、らデータ提供システムへのアクセス要求を中継する装置であり、 前記 こは、 データ提供システムに対するアクセス要求を受信するアクセス要 と、 アクセス要求中継手段とが備えられる。 "One", "n ° IP Adoresu access control system using classification, Yu) is a device for relaying an access request to La data providing system, the call is accessed to receive an access request to the data providing system And access request relay means.

-と同様または類似の機能を備え、 データ転送機能によるデータ転送を Pァドレスを見てパケットをルーティングを行う。  It has the same or similar function as-, and performs packet transfer by looking at the P address for data transfer by the data transfer function.

,':- ゲを行う専用機器であってもよいが、 同様の機能を備えたサーバー であってもよい。  , ':-It may be a dedicated device that performs the game, but it may be a server with the same function.

本¾明 I pァ ドレス分類を利用したアクセスコントロールシステムは、 少な くともプログラムを備えるアプリケーションサーバー機能と、 データベースを備  This description The access control system using IP address classification has an application server function with at least a program and a database.

L2 えるデータベースサーバー機能とを有する。 これらは、 物理的に同一の装置に設 けられる形態や、 物理的に複数の装置からなる形態、 あるいはネットワークを介L2 Database server function. These can be installed in the same physical device, physically composed of multiple devices, or connected via a network.

Lて接続される物理的に複数の装置からなる形態などを含み、 機能的に同様の機 能が実現されるならば、 様々な形態を含む。 It includes a form composed of a plurality of devices physically connected to each other, and includes various forms if a similar function is realized.

*た望ましくは、 データ保守、 データ管理などのために、 本発明のシステムま たはこれに接続されて、 記憶手段、 制御手段、 入力手段、 出力手段、 表示手段な どを有するコンビュ一タ端末が備えられる。  * Preferably, for data maintenance, data management, and the like, a computer terminal connected to the system of the present invention or having a storage unit, a control unit, an input unit, an output unit, a display unit, etc. Is provided.

入力手段は、 キ一ボード、 マウス、 タブレット等の様々なものを含み、 本発明 のシステム操作者 ·管理者側において情報の入力を行ったり、情報の修正 ·更新 · 削除等を行ったりするためなどに用いられる。  The input means includes various devices such as a keyboard, a mouse, a tablet, etc., for inputting information on the system operator / administrator of the present invention, and for correcting / updating / deleting information. Used for etc.

制御手段は、 I Pァドレスを地域別に分類して記憶させるためのデータべ一 ス . ソフトウエアなどのアプリケーション ·プログラム、 O Sなどを含むプログ ラム、 中央処理装置、 メモリなどによりコンピュータ ' システムの制御を行う。 表示手段は、 コンピュータ ·システムに接続されて、 操作をする際などに必要 とするコンビュータ端末のデイスプレイなどである。  The control means is a database for storing IP addresses categorized by region. Programs such as software and application programs, OSs, central processing units, memories, etc., control the computer system. . The display means is a display of a computer terminal, which is connected to the computer system and required for operation.

出力手段は、 画面上に出力させるためのモニターへの出力や、 印刷して出力さ せるためのプリンタ一等へのデータ出力手段のほか、 ネットワークを介して遠隔 地の記憶手段に情報を送信して格納する場合などに用いる入出力インターフェ^- スなどのデ一タ出力手段を含む。  The output means transmits information to a monitor for output on a screen, data output to a printer or the like for printing and output, and transmits information to a storage means at a remote place via a network. And data output means such as an input / output interface used for storing data.

• φ:発明のシステムは、 ユーザー端末からデータ提供システムへのァクセ g信した際に、 発信元の I Pアドレスを自動取得するユーザー I Pアド 手段を備えている。  • φ: The system of the invention is equipped with a user IP address means for automatically acquiring the IP address of the transmission source when the user terminal accesses the data providing system.

7) I Pア ドレスは、 ユーザーが固有の I Pアドレスを割り振られた装置 ■≥スする場合には、 ユーザー端末またはユーザー端末を含む L A Nなど ム內のサーバー装置等に割り振られた I Pアドレスである。 ユーザーが ■> 卜 ·サービス ·プロバイダー ( I S P ) 等を介してアクセスする場 e信 の I Pァドレスは、 ィンタ一ネッ ト ·サービス ·プロバイダー( I S F ) ァクセスボイント等が有する I Pァドレスである。  7) The IP address is an IP address assigned to a user terminal or a server device such as a LAN including a user terminal when the user is assigned a unique IP address. The IP address of e-mail, which is accessed by the user via the Internet service provider (ISP), is the IP address of the Internet service provider (ISF) access point.

特定のデ一タ提供システムにアクセス要求を行つたユーザー端末からのァクセ JP2003/001665 Access from a user terminal that made an access request to a specific data providing system JP2003 / 001665

スは本発明のアクセスコントロールシステムに転送等により中継され、 アクセス 要求受信手段により受信される。 The data is relayed to the access control system of the present invention by transfer or the like, and is received by the access request receiving means.

信元であろユーザーの I Pァドレスは、 ユーザー端末から送信されるデータ 提供システムへ (ハアクセス要求データに付加される I Pヘッダに記述されて、 本 発明のシステムにおレ、て受信され、 ユーザー I Pアドレス取得手段が受領する。 ユーザーのアクセス記録は、 サーバーのファイルにアクセスがあると、 即座に、 サ—バーの口グ ' フアイルに記録することもできる。  The IP address of the user, regardless of the source, is transmitted to the data providing system transmitted from the user terminal (described in the IP header added to the access request data, received by the system of the present invention, and received by the user IP). Received by the address acquisition means The user's access record can also be recorded in the server's log file as soon as the file on the server is accessed.

1 Pァドレスは、 3 2ビットの数値データで、 どのネットワークかを表すネッ 卜ヮ一クァドレス部と、 どのコンピュータかを表すホストァドレス部とにより構 成される。 例えば 「0 1 2 . 3 4 5 . 6 7 . 8」 のような形で、 世界中に存在す るサーバーのネットワーク上における住所を示している。 これらはドメイン名、 例えば 「〜· プロバイダー名. n e . j p」、 「〜. 会社名. c o . j p」 などの ような、 ある種の意味を含む文字列に、 一対一の対応で相互に変換できるが、 I Pァドレスそのままの形では数字の羅列で、 一見しては判別がつかない。  The 1-P address is a 32-bit numerical data, and is composed of a network address portion indicating a network and a host address portion indicating a computer. For example, the address on the network of servers located all over the world is shown in the form of “01.24.45.7.8.8”. These are converted to each other in a one-to-one correspondence with a domain name, for example, a character string that has a certain meaning, such as "~. Provider name.ne.jp" or "~. You can, but you can't tell at a glance if you look at the IP address as it is as a series of numbers.

しかしながら、 前記した通り、 ドメイン名と一対一の対応で相互に変換できる ことからも明らかなように、オリジナル'ドメインを有する特定のサ一バーとは、 常に対応し、 ネットワークに接続された特定のコンピュータと対応できる。  However, as described above, as can be seen from the fact that a domain name can be mutually converted in a one-to-one correspondence, a specific server having an original 'domain always corresponds to a specific server connected to a network. Compatible with computers.

すなわち、 I Pアドレスの特定により、 利用者のサーバーが特定できることを意 味する, In other words, it means that the user's server can be specified by specifying the IP address,

、-'レスは、 現状では 3 2ビットの数値データで、 どのネットワークかを 卜ウークァドレス部と、 どのコンピュータかを表すホス トァドレス部と At present, -'less is 32 bits numerical data, and it has a network address part which indicates which network and a host address part which indicates which computer.

¾される。 ¾

く用いられている I Pァドレスのバ一ジョンである I P v 4 (Internet Vers i on 4)では、 3 2ビットで表現され、 便宜的に 8ビットごとに区切 つの 1 0進数で表記される。 例えば 「1 9 2 · 1 6 8 . 0 . 2」 のよう In the commonly used version of the IP address, IPv4 (Internet Version 4), it is represented by 32 bits, and for convenience, it is represented by a decimal number separated by 8 bits. For example, "192.166.0.2"

:界中に存在するサーバ一のネットワーク上における住所を示している。 : Indicates an address on the network of one server existing in the world.

'ソ 卜の I Pア ドレスは、 そのホストが属するネットワークの規模に応じ てりラス Aからクラス Eまでの 5つのクラスに分類され、 現実的には、 ネッ 卜ヮ ―クゃホス卜に割り振られている I Pアドレスは現在、 大規模ネットワーク用の クラス A、 中規模ネットワーク用のクラス B、 小規模ネットワーク用のクラス C である。 これらの各クラスは、 32ビットのァドレスの内の最上位のビットパタ -ンによつて識別され、 これらの I Pァドレスは前述のようにネットワーク部と ホス 卜部とで構成される。 'The IP address of the source is classified into five classes from Las A to Class E according to the size of the network to which the host belongs, and is actually assigned to the network-host. IP addresses are currently available for large networks Class A, Class B for medium networks, and Class C for small networks. Each of these classes is identified by the most significant bit pattern of the 32-bit address, and these IP addresses are composed of a network section and a host section as described above.

例えば、 クラス Aでは先頭ビッ卜が 0で、 続く 7ビッ卜がネットワーク部、 残 りの 24ビ'ン卜がホス ト部を示す。 I Pアドレスの範囲は 「0. 0. 0. 0」 力、 「1 27. 255. 255. 355」 である。  For example, in class A, the first bit is 0, the next 7 bits are the network part, and the remaining 24 bits are the host part. The range of the IP address is “0.0.0.0.0” and “1 27.255.255.355”.

またクラス Bでは、 先頭ビットが 10で、 続く 14ビットがネットワーク部、 残りの 16ビッ卜がホスト部を示す。 I Pアドレスの範囲は 「128. 0. 0. 0」 から 「1 91. 255. 255. 255」 である。  In class B, the first bit is 10, the next 14 bits are the network part, and the remaining 16 bits are the host part. The range of the IP address is from “128.0.0.0.0” to “191.255.255.255”.

またクラス Cでは、先頭ビットが 110で、続く 21ビットがネットワーク部、 残りの 8ビッ トがホスト部を示す。 I Pアドレスの範囲は 「 192. 0. 0. 0」 から 「223. 255. 255. 255」 である。  In class C, the first bit is 110, the next 21 bits are the network part, and the remaining eight bits are the host part. The range of the IP address is from "192.0.0.0.0" to "223.255.255.255".

また、 本発明でいう I Pァドレスには、 現在使用されている I Pバージョン 4 ( I P v 4) のほか、 インターネットの急速な普及により I Pアドレスが不足す, る事態に備えて採用されるパージヨン 6 (I Pv 6) などの、 改訂版が含まれる ものとする。  In addition, the IP address referred to in the present invention includes, in addition to the currently used IP version 4 (IP v 4), a purge yon 6 ( Revised versions, such as IPv6), shall be included.

また、 本発明でいう I Pアドレスには、 企業内のネットワーク等の、 インター ネッ 卜に接続されないイントラネットなど閉じたネットワークで TCPZI Pを -c" コ一'—プ ¾のブラィベート ·ァドレスなどを含むこともできる。 Also, the IP address in the present invention, such as a network in a company, the TCPZI P in a closed network such as an intranet that is not connected to the inter-network Bok - c "co one '-, and the like Buraibeto-Adoresu the flop ¾ You can also.

λ:多数の個人利用者が利用するインターネットプロバイダーは、 多数の ύ 全国各地から利用するため、 多数の地域ごとに設けられたアクセス ごとに、 多数の I Ρアドレスを有している。  λ: Internet providers used by a large number of individual users have a large number of IΡ addresses for access provided in a large number of regions because they are used from a large number of countries throughout the country.

め、 インターネッ トサービスプロバイダー ( I S Ρ ) をダイャルァップ より利用している大多数の、 利用者個々の I Ρアドレスはアクセスす For this reason, most Internet users who use Internet Service Providers (IS よ り) from their dial-up addresses have access to their individual I I addresses.

¾な.つたものが割り振られることが多い。 同じ一つのアクセスボイント も多数の利用者がアクセスするために、 アクセスポィン トのホストが多 数 I Ρァ ドレスを割り振っているからである。 ¾ な. Ivy is often assigned. This is because the host of the access point allocates a large number of I addresses so that many users can access the same access point.

次に本発明のシステムは、 あらかじめ複数の I Ρアドレスを国別 ·地域別 ·組 織種別 ·回線種別 ·発信元種別 ·任意分類種別の内の少なくともいずれかの I P ァドレス分類に従い分類した I pァドレス分類データベースを備えている。 Next, the system of the present invention preliminarily stores a plurality of I I addresses by country, region, and group. It has an IP address classification database that is classified according to at least one of the IP address classifications of the weaving type, line type, source type, and arbitrary classification type.

第 2図は 〖 Pァドレス取得手段により取得された、 各プロバイダ一の各ァク セスボイン 卜が保有する I Pァドレスを格納するためのデータ形式の一例を示す ものであり、 プロバイダー I D、 市外局番 I D、 県名 I D、 アクセスポイントが 保有する I Pァドレスの範囲を示す数値の最小値(MIN IP)及ぴ最大値 (MAX IP)、 などを記憶することが想定されている。  Fig. 2 shows an example of the data format for storing the IP address held by each access point of each provider, obtained by the 〖address acquisition means. Provider ID, area code ID , Prefectural name ID, minimum value (MIN IP) and maximum value (MAX IP) indicating the range of IP addresses held by the access point are assumed to be stored.

また、 I Pアドレスを地域別分類するに際して、 電話番号の市外局番の地域単 位で分類する場合には、 上記の I Pァドレスのデータベースと、 I Pァドレスを 取得したアクセスボイントの電話回線の市外局番により、 分類を行レ、データを記 憶することができる。  Also, when classifying IP addresses by region, when classifying by area unit of telephone number, the above-mentioned IP address database and the area code of the telephone line of the access point that acquired the IP address Thus, classification can be performed and data can be stored.

また、 ドメインネームとそれに含まれるホストネームから地域別分類を行い記 憶させておくことができる。  In addition, it is possible to classify by region from the domain name and the host name included in the domain name and store it.

ドメインネームは、 ホストネーム、 組織又は企業名、 組織属性、 国名の階層構 造をなしており、 例えば 「W W W . X X . C O . j p」 であ ば w w wがホス トネ一ム、 X X Xが企業名、 C Oが組織属性、 j pが国名であることが判別でき る u The domain name has a hierarchical structure of host name, organization or company name, organization attribute, and country name. For example, in the case of “WWW.XX.CO.jp”, www is the host name, XXX is the company name, It can be determined that CO is an organization attribute and jp is a country nameu

プロバイダ一のアクセスポイントのドメインネームの場合にも、 同様に、 例え ば' 「 t k o 1 . a a a . n e . j p j であ ま t k o 1がホストネーム、 a a a Similarly, in the case of the domain name of the access point of the provider, for example, "" tko1.aaa.ne.jppj, where tko1 is the host name and aaa

「ダ一名、 n eが組織属性、 j pが国名と判別でき、 ホストネームから 頁してデータベースを構築することもできる。 "You can determine the name of the organization, ne is the organizational attribute, jp is the country name, and you can build a database from the host name.

アクセスボイントに接続して I Pアドレスのデータを取得した場合に '号の市外局番の地域単位で分類を行いデータを格納することができる。 -タベースには、 県、 市、 電話番号の市外局番などの地域別の大分類、 ト分類などを含むことができるので、 確定できる部分だけはデータを格 く 二とが望ましい。  When connecting to the access point and acquiring the IP address data, the data can be stored by classifying it by the area unit of the area code of 'No. -The database can include major and regional classifications such as prefectures, cities, and area codes of telephone numbers, and so on.

列で説明したように、 本発明においては、 あらかじめ複数の I Pァドレ スを国別 ·地域別の I Pアドレス分類に従レ、分類した I Pァドレス分類データベ ―スを備えておくことができる。 第 3図は、 I Pアドレス、 国コード、 地域コード、 地域キーなどとの関連付け がされてデ一タが格納された地域別ァドレス分類データべ一スの一例を示すデ一 樓式同である,. ドメィンネーム、 ホス 卜ネーム、 電話番号などを必要に応じ設 けてもよい,. As described in the column, in the present invention, an IP address classification database in which a plurality of IP addresses are classified according to IP address classifications by country and region can be provided in advance. Fig. 3 is a data diagram showing an example of a regional address classification database in which data is stored in association with IP addresses, country codes, regional codes, regional keys, etc. A domain name, host name, telephone number, etc. may be set as required.

こ二で、 第 3図を参照すると、 I Pアドレスが上位 3区と下位 3区とに分類さ れて記憶されているのは、 インタ一ネット 'サービス ·プロバイダー (I S P ) のアクセスボイン トゃ、 大企業 ·大組織などにおいて、 連続した範囲内の I Dァ ドレスを保有していることがあるために、 このような例の構成としているもので ある。 たとえば、 第 3図のレコ一ド 1行目において、 I Pァドレス 「2 5 5 . 2 Referring to FIG. 3, the IP addresses are classified into the upper three sections and the lower three sections, and are stored in the access points of the Internet 'service provider (ISP), This is the configuration of such an example, because large companies and large organizations sometimes have ID addresses within a continuous range. For example, in the first line of the record shown in FIG. 3, the IP address "25.2.

5 5 . 2 5 5 . 1」 から 「2 5 5 . 2 5 5 . 2 5 5 . 1 0 0」 までの範囲は、 国 コードは 「J P」 (日本) であり、 地域コードは 「T K O」 であり、 巿町;^が東京 であることを一例として示している。 東京 2 3区、 あるいは 2 3区の各区などの 分類をしてもよい。 In the range from 55.25.5.1 to 255.25.5.255.50.10, the country code is "JP" (Japan) and the area code is "TKO". This shows that ^ machi; ^ is Tokyo as an example. Classification of Tokyo 23 wards or each of the 23 wards may be made.

また、 第 3図のレコード 4行目において、 I Pアドレス 「2 5 5 . 2 5 5 . 2 6 0 . 1」 は、 特に連続した範囲のない 1つの I Pアドレスであり、 国コードは 「 J P」 (日本) であり、 地域コードは 「NMD」 であり、 巿町村が沼津であるこ とを一例として示している。  In addition, in the fourth line of the record in FIG. 3, the IP address “25.25.25.5.20.1” is one IP address without a particularly continuous range, and the country code is “JP”. (Japan), the regional code is “NMD”, and 巿 indicates that the town is Numazu as an example.

また同様にして、 本発明においては、 あらかじめ複数の I Pアドレスを組織種 別 ·組織別などの I Pァ ドレス分類に従い分類した I Pァドレス分類データべ一 :おくことができる。  Similarly, in the present invention, an IP address classification data in which a plurality of IP addresses are classified in advance according to the IP address classification such as organization type and organization can be stored.

よ、 I Pア ドレス、 国コード、 地域コード、 巿町村名、 その他の任意の : どとの関連付けがされてデ一タが格納された I Pアドレス分類データ 例を示すデータ模式図である。  FIG. 4 is a data schematic diagram showing an example of IP address classification data in which data is stored in association with an IP address, a country code, a region code, a town name, and other arbitrary data.

ま、 このようにして判定された地域と、 I Pァドレス、組織種別コード、 ド、 組織名、 その他の任意の分類種別などとの関連付けがされてデータ た. ί Ρァ ドレス分類デ一タベースの一例を示すデータ構造図である。 第 4図を参照すると、 I Ρア ドレスが上位 3区と下位 3区とに分類さ れて記憶されてレ、るのは、 同様に連続した範囲内の I Dァドレスを保有している ことがあるために、 このような例の構成としているものである。 たとえば、 第 4 003/001665 In addition, data determined in such a manner was associated with the area determined in this way, such as an IP address, an organization type code, a network, an organization name, and any other classification type.ί An example of an address classification database FIG. 4 is a data structure diagram showing Referring to FIG. 4, the IP addresses are classified into the upper three sections and the lower three sections and stored. For this reason, the configuration of such an example is adopted. For example, the fourth 003/001665

図のレコード 1行目において、 I Pアドレス 「255. 255. 255. , 1」 力 ら 「255. 255. 255. 100」 までの範囲は、 組織コードは 「CO」 で ti , たとえ( ΐ'営利法人などを示すように組織コ一ドを付すことができ、 組織コー 卜と、 これに対応する会社名とが記憶されていることを一例として示している。 組織種別として、 公的機関、 非営利法人、 学校、 インターネット ·サービス ·プ "バイダー、 個人などを設定することができ、 また株式会社、 有限会社、 社団法 人、 その他の設定をすることもできる。 In the first line of the record in the figure, the range from the IP address “255.255.255., 1” to “255.255.255.100” is the organization code “CO” and ti, for example (ΐ'Profit An organization code can be added to indicate a corporation, etc., and an example is shown in which an organization code and a corresponding company name are stored. You can set up for-profit corporations, schools, Internet service providers, and individuals, and you can also set up corporations, limited liability companies, corporations, and other settings.

また同様にして、 本発明においては、 あらかじめ複数の I Ρアドレスを回線種 別 ·発信元種別などの I Ρァドレス分類に従い分類した I Ρァドレス分類データ ベ一スを備えておくことができる。  Similarly, in the present invention, an I-address classification data base in which a plurality of I-addresses are classified according to the I-address classification such as line type and source type can be provided in advance.

第 5図は、 I Ρァドレス、 回線種別コード、 ブロードバンド ·ナロ一バンドの 別、 その他の任意の分類種別などとの関連付けがされてデータが格納された I Ρ ァドレス分類データベースの一例を示すデータ模式図である。  Fig. 5 is a data schematic showing an example of an I-address classification database in which data is stored in association with I-addresses, line type codes, broadband / narrowband, and any other classification type. FIG.

ここで、 第 5図を参照すると、 I Ρアドレスが上位 3区と下位 3区とに分類さ れて記憶されているのは、 同様に連続した範囲内の I Dァドレスを保有している ことがあるために、 このような例の構成としているものである。 たとえば、 第 5 図のレコ一ドにおいて、 I Pアドレスに対応して、 「CATV」、 「I SDN」、 「A DSL」、 「PHS」、 「携帯電話」、 「通常回線」 などの回線種別を示す回線種別コ ―ドゃ、 ブ口一ドバンド .ナロ一バンドの別などが記憶されていることを一例と  Here, referring to FIG. 5, the reason that the I @ addresses are classified into the upper three sections and the lower three sections and stored is that the ID addresses in a continuous range are similarly held. For this reason, the configuration of such an example is adopted. For example, in the record in Fig. 5, line types such as "CATV", "I SDN", "A DSL", "PHS", "mobile phone", and "regular line" are corresponding to IP addresses. For example, a line type code that indicates the type of code is stored.

Γいるり また、 発信元種別として、 ユーザー保有サーバー、 インターネ -ビス .プロバイダー、 ケーブルテレビ会社、 通信会社などの種別を記 Also, as the source type, type such as user-owned server, Internet service provider, cable TV company, communication company, etc.

:こともでき、 さらに特定の会社ごと (通信会社やインターネット 'サ ァ'口バイダ—など) の分類を記憶管理しておくこともできる。 き明のシステムは、 発信元の I Pアドレス分類に応じて行うアクセスコ レをあらかじめデータ提供システムごとに、 どの I Pァドレス分類では スコン 卜口一ルを行うかを設定したアクセスコント口ール設定デ一タ 闬 —しいな : You can also store and manage the classification of each specific company (such as telecommunications companies and Internet 'sir' gateways). Kimei's system uses an access control setting data that sets in advance the access collection to be performed according to the source IP address classification for each data providing system, and the IP address classification to control the control port. One

記 ァンセスコン トロール設定データベースには、 データ提供者に関する情 報を記憶するデ一タ提供者情報記憶手段と、 ァクセス要求中継先を含むデータ提 供システムに関する情報を記憶するデータ提供者システム記憶手段とが備えられ た形態であることが望ましい。 The access control setting database includes data provider information storage means for storing information on the data provider, and a data provider including an access request relay destination. And a data provider system storage means for storing information on the service system.

第 6図は、 ギ一タ提供者に関する情報を記憶するデータ提供者情報記憶手段の …例を示すデータ模式図である。 ウェブサイ トなどのデータ提供者に関するデ一 タが記憶されている。  FIG. 6 is a schematic data diagram showing an example of a data provider information storage means for storing information about a provider. Data about data providers such as websites are stored.

また第 7図は、 アクセス要求中継先を含むデ一タ提供システムに関する情報を 記憶するデ一タ提供者システム記憶手段の一例を示すデータ模式図である。 なお、 前記の I Pアドレス分類データベースと、 アクセスコントロール分類デ —タベースとは、いずれも、データベースの形態は様々に構成することができる。 たとえばデータ提供者情報記憶手段と、データ提供者システム記憶手段とは、別々 のデータべ一スであってもよく、 あるいは統合された一つのデータベースであつ てもよい。 これらの機能を備えていれば、 たとえば、 の I Pアドレス分類データ ベースと、 アクセスコントロール分類データベースとが、 様々なテーブル等を含 み構成され、 全体としては一つの関係データベースであってもよい。  FIG. 7 is a schematic data diagram showing an example of a data provider system storage means for storing information on a data providing system including an access request relay destination. Both the IP address classification database and the access control classification database can be configured in various forms. For example, the data provider information storage means and the data provider system storage means may be separate databases, or may be one integrated database. If these functions are provided, for example, the IP address classification database and the access control classification database include various tables and the like, and may be a single relational database as a whole.

第 8図は、 データ提供者がアクセスを許可する設定を行ったアクセスコント口 ―ル分類デ一タベースの別の一例を示すデータ模式図である。  FIG. 8 is a data schematic diagram showing another example of an access control-classification database in which a data provider has set access permission.

第 7図に-一例が示される、 アクセスコントロール設定データベースの、 ァクセ ス要求中継先を含むデータ提供システムに関する情報を記憶するデータ提供者シ ステム記憶手段を具体的に説明する。  FIG. 7 shows an example of the data provider system storage means for storing information on the data providing system including the access request relay destination in the access control setting database, an example of which is shown in FIG.

一" 供者 ( I D : 0 0 0 1 0 0 1 ) は、 アクセス要求中継先であるウェブ tp: //www. ****** co. jp)においてユーザーに対しデータの提供を行う。 ¾供者 (I D : 0 0 0 1 0 0 1 ) が設定するアクセスコントロールは、 zコ一ド 1行目に示される例によれば、 ユーザーのアクセスを本発明の 中継することを許可する条件として、 日本からのアクセスであること ド - J P ) をあらかじめ設定している。 アクセス中継を許可しない場合 ίίすろユーザーからのアクセスを、 別のゥェブぺ一ジであるアクセス不 一用ギータ提供システム (http: //www. co. jp/1 ogon. htm) に中継 するように設定している。 たとえばユーザ一登録や課金処理をするためのゥェブ ベ一ジなどであり、 必要な処理をした場合には、 ユーザーに対しァクセス要求中 '継先であるウェブサイ ト (http:〃 www. *****. co. jp) へのアクセスを許可しても よいし、 一し刃許可をせずに警告メッセージゃェラーメッセージなどを表示させて も J:い, The first provider (ID: 0 0 0 1 0 0 1) provides data to the user on the web tp: //www.******co.jp, which is the access request relay destination. According to the example shown in the first line of the z-code, the access control set by the provider (ID: 0 0 0 0 0 0 1) is a condition that permits the user's access to be relayed according to the present invention. If the access relay is not permitted, the access from the through user will be restricted to another web page, the access non-use Gita provision system ( http: //www.co.jp/1 ogon.htm) It is set to relay to, for example, a web page for user registration and billing, and when necessary processing is performed. Is requesting access to the user 'Access to the web site (http: 〃www. *****. Co.jp) of the connection destination may be permitted, or a warning message, error message, etc. will be displayed without permitting a single blade. J: No,

この他にも、 I Pァドレス分類としては任意の様々な分類を設定しておくこと ができ、 様 な分類あるいは複数の分類の組み合わせによって、 データ提供者に 応じた各種のアクセスコントロールシステムとして利用することができ、 コンテ ンッゃデータを見られては困る、 見せたくない、 ダウンロードされては困るとい つたニーズに対応することができる。  In addition, any other various IP address classifications can be set, and various types or combinations of multiple types can be used as various access control systems according to the data provider. This makes it possible to meet the needs of those who do not want to see the content data, do not want to show it, or do not want to download it.

たとえば、特にブロードバンド配信用の映画。アニメーションなどの著作権管理 が必要なコンテンツビジネスにおいて、 地域や組織などのライセンス許諾範囲外 のユーザ一からアクセスされては困るというニーズを満たすことができる。 また、 ィンターネット ·サービス ·プロバイダー ( I S P ) が保有する I Pァ ドレス範囲を分類として用いれば、 インターネット ·サービス ·プロバイダ一 A を利用するユーザーに対してはァクセスを許可しないなどの設定も可能となり、 コンテンツやデータ保有者 ·提供者のビジネスにおいて、 インターネット .サー ビス . ブ'口バイダ一の選択や、 インターネット ·サ一ビス *プロバイダーごとの ライセンス管理などの新しいビジネスチャンスを作ることができる。  For example, movies specifically for broadband distribution. In the content business that requires copyright management such as animation, it can meet the needs that it is not necessary for users outside the licensing area, such as regions and organizations, to access. Also, by using the IP address range held by the Internet service provider (ISP) as a classification, it is possible to make settings such as not allowing access to users using the Internet service provider 1A. In the business of content and data holders / providers, new business opportunities can be created, such as selecting the Internet, service, and / or provider, and managing the license for each Internet, service, and provider.

あるいは、 企業のウェブサイトでは、 競合他社が利用する I Pァドレス範囲の 分類からのアクセスに対してアクセスコントロールを行うことなどにより、 情報 遮断や情報操作などのニーズを満たすことができる。  Alternatively, corporate websites can meet the needs of information blocking and information manipulation, for example, by performing access control on access from the classification of IP address ranges used by competitors.

さらに企業内ネットワークなどにおいては、 部署や支店単位の I Pァドレス範 囲を分類として用いれば、 効果的に社内メッセージ等の伝達が可能となり、 ユー ザ一単位での認証にかかる設備ゃコスト、 全体的なネットワークトラフィックを 蛏減することができる。  Furthermore, in the corporate network, if the IP address range of each department or branch is used as a classification, it is possible to effectively transmit internal messages, etc., and the equipment, cost, and overall Network traffic can be reduced.

さ に、 ァダル 卜コンテンツ業者などは、 小学校や中学校などで使われている IAdvertisement content providers are also used by elementary and junior high schools.

1 >丫ドし ス範囲を分類として用いれば、 未成年者の不適切なコンテンツへのァク セスをコン 卜リールすることができる。 1> Using the index range as a classification can control minors' access to inappropriate content.

別 ゥェ -/ ' 一ジ等である、 アクセスコン ト口ール設定デ一タベ一スに記憶、さ れているアクセス不可ユーザー用データ提供システムは、 一例としては、 国別 - 地城別 ·組織種別 ·回線種別 .発信元種別 ·任意分類種別の内の少なくともいず れかの I Pァドレス分類に従いあらかじめ備えられているウェブページである。 別のゥ :—/ベ一ジ等である、 アクセスコント口一ノレ設定データベースに記憶さ れている、ァウセス不可ユーザー用データ提供システムは、一例としては、国別 · 地域別 ·組織種別 ·回線種別 ·発信元種別 ·任意分類種別の内の少なくともいず れカ'の I Pァドレス分類に従いあらかじめ備えられている、 コンテンツデータの 配信 可を告知するゥェブベージである。 For example, the data provision system for inaccessible users stored and stored in the access control setting database, such as the country- This is a web page that is provided in advance according to at least one of the IP address classifications of the following: • Castle type • Organization type • Line type. Another example: The system for providing data for non-accessible users, stored in the access control port connection setting database, such as-/ pages, is, for example, country-specific, region-specific, organization-type, line This is a web page that is provided in advance in accordance with the IP address classification of at least one of the following: type, source type, and arbitrary classification.

ユーザ—力、らのァクセス中継を許可しなレ、場合にぉレ、て、 該当するユーザーか らのアクセスを、 別のゥェブぺージであるアクセス不可ユーザ一用データ提供シ ステムに転送させる場合には、 一例として下記のような様々なウェブページを設 定しておくことができる。  When the user is not allowed to relay the access, in which case the access from the applicable user is transferred to another page, the inaccessible user-only data provision system. For example, the following various web pages can be set as examples.

たとえば、 別のウェブページ等として、 アクセスコントロール設定データべ一 スに記憶されている、 アクセス不可ユーザー用データ提供システムは、 一例とし ては、 国別 ·地域別 ·組織種別 ·回線種別 ·発信元種別 ·任意分類種別の内の少 なくともいずれかの I Pアドレス分類に従いあらかじめ備えられている、 コンテ ンッデータのサンプルデータ配信要求を受け付けるゥヱプぺージである。  For example, a data providing system for inaccessible users stored in the access control setting database as another web page, etc. is, for example, country, region, organization type, line type, source Type · This page is provided in advance according to at least one of the IP address classifications in the arbitrary classification type and accepts a sample data distribution request for content data.

また、 別のウェブページ等として、 アクセスコントロール設定データベースに 記憶されている、ァクセス不可ユーザー用データ提供システムは、一例としては、 国別 ·地域別 ·組織種別 ·回線種別 ·発信元種別 ·任意分類種別の内の少なくと もいずれかの I Pアドレス分類に従いあらかじめ備えられている、 コンテンツデ ― の著作権許諾要求を受け付けるゥェブページである。  In addition, the data provision system for inaccessible users stored in the access control setting database as another web page etc. is, for example, country, region, organization type, line type, source type, arbitrary classification. This is a web page that is provided in advance according to at least one of the IP address classifications of the type and receives a content data copyright permission request.

なお、別のゥェブページであるァクセス不可ユーザー用データ提供システムは、 データ提供者が備えるデータ提供システムのサーバー装置内の別ぺージであって もよい„ あるいは別サーバー装置であってもよい。 あるいは、 警告メッセージや ェラ―メッセ—ジなどを表示させるためのアクセス不可ユーザー用ウェブページ な.レを、 明 )シ ス亍ム内に備えておいてもよい。  In addition, the data providing system for the inaccessible user, which is another web page, may be another page in the server device of the data providing system provided by the data provider, or may be another server device. A web page for non-accessible users to display warning messages, error messages, etc. may be provided in the system.

ft一-度第 7図を参照すると、 第 7図のレコード 3行目に示される例によれば、 ュ —ザ一のァクセスを本発明のシステムが中継することを許可する条件として、 日 本からのアクセスであること (国コード = j p ) であって、 かつ、 組織コード画 「c o」 であることをあらかじめ設定している。 アクセス中継を許可しない場合 には、 該当するユーザーからのアクセスを、 別のウェブページ等に中継すること は設定されておらず、 アクセス中継を拒否するように設定している。 ft. Referring to FIG. 7, according to the example shown in the third row of the record in FIG. 7, the condition for permitting the system of the present invention to relay the user's access is as follows. (Country code = jp) and the organization code "Co" is set in advance. If access relay is not permitted, access from the relevant user is not relayed to another web page, etc., and access relay is set to be denied.

二のように、 デ一タ提供者ごと、 あるいはデータ提供システムごとに、 それぞ れのアクセスコン 卜ロールの要望を設定したデータが、 アクセスコン トロ一ル設 定データベースには記憶されている。 また、 同一のデータ提供者が様々なウェブ サィ ト等のデ一タ提供システムを設けている場合に、 それぞれのあるいはデ一タ 提供システムごとに、 それぞれのァクセスコント口ールの要望を設定することが できる。  As shown in Fig. 2, data that sets the request for each access control for each data provider or data providing system is stored in the access control setting database. In addition, when the same data provider has set up various data providing systems such as websites, it is necessary to set the request of each access control for each or each data providing system. Can be done.

なお、 データ提供システムのファイルの格納場所は、 ネットワーク上のいずれ の場所かを問わず、 データを提供する個々の企業や団体などのサーバーに置かれ ていてもよい。 ユーザ一がアクセスするデータ提供システムは、 たとえば企業や 団体などのデータ提供者が所有するサーバであるとレンタルサーバ等であるとを 問わない。  The storage location of the files in the data providing system may be located on servers such as individual companies or organizations that provide the data, regardless of the location on the network. The data providing system accessed by the user may be a server owned by a data provider such as a company or an organization or a rental server.

あるいは、 前記 I Pアドレス取得手段や、 I Pアドレス分類データベース、 ァ クセスコン卜口一ル設定データベース等と同じ本発明のシステム内あるいはこれ と接続されたサ一バーに、 これらが格納、 記憶されていてもよい。  Alternatively, even if these are stored and stored in the same system as the IP address acquisition means, the IP address classification database, the access control port setting database, or the like or a server connected thereto, Good.

次に本発明のシステムは、 前記利用者ァドレス取得手段により得られた発信元 Next, the system according to the present invention comprises: a transmission source obtained by the user address obtaining means.

</) I Pァドレスカ、ら、 その I Pァドレス分類を I Pァドレス分類データベースを 参照して判定すると共に、 その I Pアドレス分類に対応するアクセスコントロー ル方法を判定するアクセス可否判定手段を備えている。 </) The IP address class, etc., is provided with access permission / non-permission judging means for judging the IP address class by referring to the IP address class database, and judging the access control method corresponding to the IP address class.

すなわち、 ユーザーがある特定のデータ提供システムへのアクセス要求を送信 した場合に、 ユーザーに割り振られた I Pァドレスの付加された H T T Pリクェ ス トメッセージを含むアクセス要求が、 本発明のアクセスコントロールシステム に転送等により中継され、 アクセス要求受信手段により受信される。  That is, when a user sends an access request to a specific data providing system, an access request including an HTTP request message with an IP address allocated to the user is transferred to the access control system of the present invention. And is received by the access request receiving means.

すなわ 、 前記の I Pァドレス分類デ一タベースにおいて I Pァドレスと地 J成 別とが関連付けられて格納されている場合には I Pァドレスデータべ一スを参照 することにより、 地: 1·或別を判定できる。  That is, when the IP address and the ground identification are stored in association with each other in the above-mentioned IP address classification database, the ground: 1 or another is determined by referring to the IP address database. Can be determined.

ΐた、 前記の I Ρァドレス分類データベースにおいて I Ρァドレスと,組織種別 とが関連付けられて格納されている場合には I pァドレスデータベースを参照す ることにより、 組織種別などを判定できる。 In the above-mentioned I-address classification database, I-address and organization type When is stored in association with, the organization type and the like can be determined by referring to the IP address database.

tた、 前記 I Pアドレス分類デ一タベースにお 、て I Pァドレスと回線種別 とが関連付けられて格納されている場合には I Pァドレスデータベースを参照す ることにより、 回糸泉種別などを判定できる。  In the case where the IP address and the line type are stored in association with each other in the IP address classification database, the type of the thread spring can be determined by referring to the IP address database.

アクセス可否判定手段は、 ユーザーが接続に使用している現在の I Pァドレス を受け取り、 〖 Pァドレスが前記の I Pァドレス分類データベースにあるかどう かを参照する,., また、 アクセス可否判定手段は、 前記のアクセスコントロール設 定手段を参照し、 ユーザーがアクセス要求をしているデータ提供システムを判定 し、 そのアクセス中継条件を参照する。  The access permission / non-permission determining means receives the current IP address used by the user for connection, and refers to whether or not the P address is in the IP address classification database., The access control setting means is referred to, the data providing system to which the user has made an access request is determined, and the access relay condition is referred to.

これにより、 ユーザーの I Pアドレスが、 アクセス中継条件により、 アクセス 中継を許可されるものであるか否かを判定する。  In this way, it is determined whether or not the user's IP address is permitted to relay access according to the access relay conditions.

判定の結果、 アクセス中継が許可される場合には、 アクセス中継を行うァクセ ス要求中継手段が、 ユーザーのアクセス要求をデータ提供システムに送信する。 たとえば、 データ提供者システムが音声データ、 動画データ、 画像データ、 そ の他のコンテンツデータを配信するシステムである場合には、 アクセス要求中継 手段手段は、 ァクセス可否判定手段によりアクセス要求の中継をすると判定され た場合には、 アクセス要求に従いコンテンッデータ配信要求を中継する。  If the result of the determination indicates that the access relay is permitted, the access request relay means for performing the access relay transmits the user's access request to the data providing system. For example, if the data provider system is a system that distributes audio data, video data, image data, and other content data, the access request relay means may relay the access request by the access permission determination means. If determined, relay the content data distribution request according to the access request.

—方、 アクセス可否判定手段による判定の結果、 アクセス中継が許可されない 場合には、 I Pア ドレス分類に従いあらかじめアクセスコントロール設定データ ベースに記憶されているアクセスコントロール方法に従い、 アクセスコントロー ルを行う u - How, the result of the determination by the accessibility determination unit, when the access relay is not permitted, in accordance with the access control method is stored in advance in the access control configuration database in accordance with IP address classification, u performing access control Lumpur

このため本発明のシステムは、 前記のアクセス可否判定手段により判定された アクセスコン トロール方法を、 当該ユーザーのアクセス要求に対し実行するァク セスコン 卜 一ル手段とを備えている。  For this reason, the system of the present invention includes an access control means for executing the access control method determined by the access permission / non-permission determining means in response to an access request of the user.

丫 'ノセス:-'ン 卜口ール手段は、 ァクセス可否判定手段によりァクセス要求の中 継をしな! ^、と判定された場合には、 前記のアクセスコントロール設定データべ一 スに記憶されている、 アクセス不可ユーザー用データ提供システムに対しァクセ ス要求の中継を行う。 あるいは、 アクセスコントロール手段は、 アクセス可否判定手段によりァクセ ス要求の中継をしないと判定された場合には、 アクセス要求を拒否する応答をュ —ザ一端宋に対し送信する。 丫 The access control means is not stored in the access control setting database when it is determined that the access request is not relayed by the access permission determination means! ^. Relays the access request to the data provision system for inaccessible users. Alternatively, the access control means transmits a response rejecting the access request to the user if the access permission / non-permission determining means determines not to relay the access request.

次に、 本 ¾明のアクセスコントロールシステムの別の応用形態について説明す ,,  Next, another application form of the access control system of the present invention will be described.

前記の通り、 発信元であるユーザーの I Ρアドレスは、 ユーザー端末から送信 されるデータ提供システムへのアクセス要求データに付加される I Ρヘッダに記 述されて、 本発明のシステムにおいて受信され、 ユーザー I Ρアドレス取得手段 が受領する。 ユーザーのアクセス記録は、 サーバーのファイルにアクセスがある と、 即座に、 サーバ一のログ 'ファイルに記録することもできる。 ログ 'フアイ ルからユーザーの I ρァドレスを取得するプログラムとしては、 通常、 C G Iや S S I、 J A V Aなどの言語によるプログラムが一般に用いられる。  As described above, the IΡ address of the source user is described in the IΡ header added to the access request data to the data providing system transmitted from the user terminal, and is received by the system of the present invention. User I Ρ Address acquisition means received. The user's access record can be recorded in the server's log file as soon as the server file is accessed. As a program for acquiring the user's IP address from the log file, a program in a language such as CGI, SSI, or JAVA is generally used.

そこで本発明のアクセスコントロールシステムに、 ユーザーの I Pアドレスを 含むログ. ファイルに基づきアクセス集計、 アクセス統計の記録を行うプロダラ ムを設けることができる。 アクセス集計を行うデータ項目の好ましい一例は、 ュ -ザ一の I Pァ ドレス、 I Pアドレスに基づき判定される地域 ·組織種別 ·回線 種別等の I Pアドレス分類に基づく分類、 アクセス日時、 アクセス要求先である データ提供システムなどのデータ項目である。  Therefore, the access control system of the present invention can be provided with a program for totalizing access and recording access statistics based on a log file including the IP address of the user. A preferable example of the data items for which access aggregation is performed is a classification based on the IP address classification such as a region, an organization type, and a line type determined based on a user's IP address and IP address, an access date and time, and an access request destination. It is a data item such as a data providing system.

また、 好ましくは、 I Pァドレス分類データベースに未蓄積の I Pアドレスが あった場合には、 このデータを別途蓄積 '集計することが好ましく、 I Pァドレ ス分類データベースのデータ保守 ·管理などに用いることができる。  Preferably, if there is an IP address that has not been stored in the IP address classification database, it is preferable to separately accumulate this data and aggregate it, which can be used for data maintenance and management of the IP address classification database. .

1 Pァドレ ス分類が判定できなかった未判定 I Pァドレス統計を集計する処理 を行う集計手段が備えられる。  There is a tallying means for performing a process of tallying undetermined IP address statistics for which 1 P-address classification could not be determined.

すべての I Pァ ドレスや、 それに対応するホス トネームの地域が判定されてデ All IP addresses and their corresponding host name regions are determined and

- -々ペースに格納されているとは限らないために、 未判定のリストを集計するこ とにより, や'一 ベースを更新 ·追加等する際にデータを充実させるために用い る二とができる,, ' --Because it is not always stored at a certain pace, it is necessary to summarize the undetermined list and to use it to enrich the data when updating or adding a base. it can,, '

,jrた、 好 し 'くは、 アクセス可否判定手段によりアクセス要求の中継をしない と判定された場合には、 アクセス不可統計を集計する集計手段が備えられる。 ァ PC蘭 003/001665 If the access permission / non-permission determining unit determines that the access request is not to be relayed, a totaling unit that totals the access denial statistics is provided. A PC orchid 003/001665

クセス可否判定手段が、 ァクセス要求の中継を許可しなかったアクセスがあった 場合には、 このデータを別途蓄積 ·集計することが好ましく、 データ提供者への 集計結果の報告などに用いることができる。 If the access permission / rejection determination unit has made an access that did not permit the relay of the access request, it is preferable to separately accumulate and aggregate this data, which can be used to report the aggregation result to the data provider. .

次に、 判定された I Pアドレス分類は、 たとえば地域別分類であれば、 たとえ ば: Φ京であれば東京に 1をプラスしてカウントし、 神奈川であれば神奈川に 1を ブ スしてカウン 卜する。 初めての地域別分類であれば集計されるカウン トの項 目にその地域を追加して 1をカウントする。  Next, if the determined IP address classification is, for example, a regional classification, for example: ΦKyoto counts by adding 1 to Tokyo, and Kanagawa counts by adding 1 to Kanagawa. To remove. If this is the first regional classification, add that region to the counted item and count 1.

また、 たとえば組織種別分類であれば、 たとえば法人であれば法人に 1をプラ スしてカウン トし、 I S Pであれば I S Pに 1をプラスしてカウントする。 初め ての組織種別分類であれば集計されるカウントの項目にその組織種另リを追加して In addition, for example, in the case of an organization type classification, for example, in the case of a corporation, 1 is added to the corporation and counting is performed, and in the case of the ISP, 1 is added to the ISP and counted. If this is the first organization type classification, add that organization type list to the counted item.

1をカウントする。 Count one.

また、 たとえば回線種別分類であれば、 たとえば通常回線であれば通常回線に For example, if it is a line type classification, for example, if it is a normal line,

1をブラスしてカウントし、 AD S Lであれば AD S Lに 1をプラスしてカウン 卜する。 初めての回線種別分類であれば集計されるカウントの項目にその回線種 別を追加して 1をカウントする。 Brass 1 and count. If it is AD S L, add 1 to AD S L and count. If this is the first line type classification, the line type is added to the count item to be counted and 1 is counted.

アクセスを解析し、 データとして蓄積する方法としては C G Iプログラムによ る方法などが一般に使用されている。  As a method of analyzing access and storing it as data, a method using a CGI program is generally used.

次に、 本発明のアクセスコントロールシステムの別の応用形態について説明す る,'  Next, another application form of the access control system of the present invention will be described.

前記のデ一タ提供者システムが提供する送信するフアイルは音声データ、 動画 デ一タ、 画像デ一タ、 その他のコンテンツデータであって、 コンテンツを配信す るデ一タ提供システムはネットワークに接続されて複数備えられる形態である。 たとえば、 データ提供システムとして、 映画会社が動画像配信ゥヱブサイ トを提 供している場合において、 配信する動画像を記憶したサーバーを、 全国各地に設 ί )-ているよ ϋな形態である。 あるいはソフトウェア作成会社がソフトウェアのダ ウン ード jfj r^エブサイ トを提供している場合において、 ダウンロードさせるソ マ卜ゥ アを記憶したサーバーを、 世界各地に設けているような形態である。 二うした場 ί¾、において、 ダウン口一ド等のためにユーザ一がアクセスするサ一 バーは、 ユーザーの地域に即して近い地域のサーバーからダウンロード等できる ことが一般的には好ましい。 また、 ダウンロード等のためにユーザーがアクセス するサーバーは、 ユーザーの回線種別に即して適合するサーバーからダウン口一 ド等できる二とが一般的には好ましい。 また、 ダウンロード等のためにユーザー がァクセスするサーバーは、 ソフトゥェァ会社ゃデータ配信会社などと契約して いる会社などに対しては、 ユーザーの糸且織種別に即して契約法人用のサーバーか ダウン口一ド等できることが好ましい場合がありうる。 The files provided by the data provider system are audio data, moving image data, image data, and other content data, and the data distribution system for distributing the content is connected to a network. It is a form in which a plurality are provided. For example, in the case where a movie company provides a moving image distribution website as a data providing system, servers that store the moving images to be distributed are set up throughout the country. Or, in the case where the software creator provides the software download jfj r ^ website, servers that store the software to be downloaded are set up all over the world. In this case, the server accessed by the user for down-loading can be downloaded from a server in the area near the user's area. Is generally preferred. In addition, it is generally preferable that the server accessed by the user for download or the like be a server that can be downloaded from a server suitable for the type of line of the user. In addition, the server accessed by the user for downloading, etc. may be a server for a contract corporation or a down server for companies that have contracts with software companies or data distribution companies, etc., according to the user's thread type. There may be cases where it is preferable to be able to do so.

そこで、 ァクセスコントロール手段が、 アクセス可否判定手段によりアクセス 要求の中継をすると判定された場合には、 前記利用者ァドレス取得手段により得 られた発信元の I Pァドレスから、 その I Pァドレス分類を I Pァドレス分類デ Therefore, if the access control means determines that the access request is to be relayed by the access permission / non-permission determining means, the IP address classification is determined based on the source IP address obtained by the user address obtaining means. Classification

—タベースを参照して判定すると共に、 複数の内のレ、ずれのデータ提供者システ ムからコンテンツデータの配信を行うかを判定し、 アクセス要求に従い、 複数の データ提供システム (サーバー等) のうち、 I Pアドレス分類に基づき判定され た好ましいデータ提供システムに対し、 コンテンツデータ配信要求を中継する。 以下、 本発明の基本的な処理の流れについて説明する。 —In addition to making a decision with reference to a database, determine whether content data is to be distributed from a plurality of data provider systems, and, according to an access request, a number of data provision systems (servers, etc.) The content data distribution request is relayed to the preferred data providing system determined based on the IP address classification. Hereinafter, a basic processing flow of the present invention will be described.

第 9図から第 1 1図は、 本発明の基本的な処理の流れの一例を示すフローチヤ ートである。 なおここに示す処理の流れは一例であって、 これに限定されるもの ではない。  9 to 11 are flowcharts showing an example of the basic processing flow of the present invention. Note that the processing flow shown here is an example, and the present invention is not limited to this.

また、 第 1 2図においては、 本発明のアクセスコントロールシステムを利用し た、 システム利用形態の好ましレ、代表的な一例をそれぞれシステム概念図により 示している  In Fig. 12, a preferred example of a system use mode and a typical example using the access control system of the present invention are respectively shown by system conceptual diagrams.

ュ一ザ一端末からインターネット等にアクセスし (S 1 0 0 )、 インタ一ネッ 卜 -サービス ·ブ'ロバイダー (I S P ) のアクセスポイントに接続するなどして 通信が確立し (S 1 0 1 )、 データ提供システム (ウェブサーバー等) に対するァ クセス要求を送信する (S 1 0 2 )。 アクセス要求は、転送などによりアクセスコ ン 卜口一ルシ ステムに対し送信される (S 1 0 3 )。 この時、発信元であるュ一ザ →) I Pァ トレスは、 ユーザー端末から送信されるデータ提供システムへのァク セス要求デ一タ(こ付加される I pヘッダに記述されている。  Communication is established by accessing the Internet or the like from a user terminal (S100) and connecting to an access point of the Internet-Service Provider (ISP) (S101). Then, an access request to a data providing system (such as a web server) is transmitted (S102). The access request is transmitted to the access control system by transfer or the like (S103). At this time, the originating user →) IP address is described in the access request data to the data providing system transmitted from the user terminal (the IP header added thereto).

ァクセスコン 卜口ールシステムにおレ、て、 ユーザー端末力 ^らデ一タ提供システ ムへのアクセス要求を受信し (S 1 0 4 )、 アクセス要求受信手段が、 アクセス要 求データを受領する ( S 1 0 5 )。 The access control system receives a request for access to the data providing system from the user terminal (S104), and the access request receiving means receives the access request. The request data is received (S105).

アクセス要求に含まれる I pァドレスを含むデータをユーザー I pァドレス取 得 f.段が抽出し (S 1 0 6 )、 これに基づき、 アクセス可否判定手段が、 アクセス コン トロ—ル設定データべ一スを参照し、 アクセス要求に含まれるデータ提供シ ステムを抽出する ( S 1 0 7 )。ユーザ一がアクセスしょうとしているデータ提供 システムのゥエブサーバーなどの U R L等である。  The data containing the IP address included in the access request is extracted by the user IP address acquisition f. Stage (S106), and based on this, the access permission / inhibition judging means executes the access control setting data base. Then, a data providing system included in the access request is extracted by referring to the access request (S107). URL, such as the web server of the data providing system that the user is trying to access.

アクセス可否判定手段が、 該当するデータ提供システムのアクセス中継条件を 判定する (S 1 0 8 )。  The access permission / non-permission determining means determines the access relay condition of the corresponding data providing system (S108).

次レ、で、 ァクセス可否判定手段が、 I Pアドレス分類データベースを参照し、 I Pァドレスの分類を抽出する (S 1 0 9 )。 I Pァドレス分類は、 地域別、 組織 種别、 回線種別、 またはその他の任意に設定された分類、 あるいはこれらの組み 合わせなどである。  Next, the access availability determination means refers to the IP address classification database and extracts the classification of the IP address (S109). The IP address classification is classified by region, organization type I, line type, or other arbitrarily set classification, or a combination thereof.

あらかじめ設定されたアクセス中継条件に合致するか否かをアクセス可否判定 手段が判定し (S 1 1 0 )、 アクセス可と判定された場合には、 アクセス要求中継 手段が、該当するデータ提供システムへアクセス要求を中継する (S 1 1 1 )。 デ ータ提供システムにおいて、 中継された、 ユーザー端末からのアクセス要求を受 信する (S 1 1 2 )。 これにより、 ユーザー端末からのアクセス要求に応答し、 デ ータ提供システムからユーザー端末にコンテンツデータ等を送信し (S I 1 3 )、 以後のユーザー端末とデータ提供システム間のデータ通信処理が行われる (S 1 1 4 )。  The access permission / non-permission judging means judges whether or not the access relay condition meets a preset access relay condition (S110). If it is judged that the access is possible, the access request relay means sends the data to the corresponding data providing system. The access request is relayed (S111). In the data providing system, the relayed access request from the user terminal is received (S112). As a result, in response to an access request from the user terminal, the data providing system transmits content data and the like to the user terminal (SI 13), and the subsequent data communication processing between the user terminal and the data providing system is performed. (S114).

S 1 1 0において、 あらかじめ設定されたアクセス中継条件に合致するか否か をアクセス可否判定手段が判定し、 アクセス可と判定された場合には、 アクセス コン ト口一ル手段が、 アクセスコント口ール設定データベースを参照し、 ァクセ スコン卜口一ル方法を判定する (S 1 5 0 )。  In S110, the access permission / non-permission determining means determines whether or not the access relay conditions set in advance are met. If it is determined that the access is permitted, the access control means switches the access control port to the access control port. The access control method is determined with reference to the rule setting database (S150).

つ'クセスを柜否されたユーザー用のウェブページなどの、 アクセス不可ユーザ -川デー 提^システムがある力否かを判定し (S 1 5 1 )、あらかじめ設定され ている場 には、 該当するァクセス不可ユーザー用データ提供システムを判定し ( S 1 5 2 )、 アクセスコントロール手段が、該当するアクセス不可ユーザ一用デ ータ提供システムへアクセス要求を中継する (S 1 5 3 )。アクセス不可ユーザー 用データ提供システムにおいて、ユーザー端末からのアクセス要求を受信する( sThe system determines whether or not the inaccessible user, such as a web page for a user who has been denied access, has a certain power (S151). The data providing system for the inaccessible user to be accessed is determined (S 15 2), and the access control means relays the access request to the corresponding data providing system for the inaccessible user (S 15 3). Inaccessible user Data access system receives an access request from a user terminal (s

1 5 4 ) 0ユーザ一端末からのアクセス要求に応答し、アクセス不可ユーザー用デ1 5 4) 0 Responds to an access request from one user terminal and sends

—ケ提 ift-シ -くチムからユーザ一端末にコンテンツデータ等を送信し (S 1 5 5 )、 ユーザー端末とデータ提供システム間のデータ通信処理が行われる (s 1 5 6 )。 ァクセス不可ユーザー用データ提供システムからユーザー端末に送信され表示さ れるコンテンッデータは、 たとえばアクセスが許可されない旨のメッセージを表 示する画面や、 会員登録、 あるいは料金支払い、 著作権利用許諾などを促す画面 などがその一例である。 The content data and the like are transmitted from the ift-sh-chim to one user terminal (S155), and data communication processing between the user terminal and the data providing system is performed (s155). The content data sent to the user terminal from the non-accessible user data providing system and displayed on the user terminal is, for example, a screen that displays a message that access is not permitted, or prompts for membership registration, payment of fees, or copyright licensing. A screen is one example.

S 1 5 1において、 アクセスを拒否されたユーザー用のウェブページなどの、 アクセス不可ユーザー用データ提供システムがあるか否かを判定し (S 1 5 1 )、 あらかじめ設定されていない場合には、 アクセスコントロール手段が、 アクセス 要求の中継不可を判定し(S 2 0 0 )、ユーザー端末からのアクセス要求に応答し て、 アクセス中継不可を示すデータをアクセスコントロールシステムからユーザ —端末に送信する (S 2 0 1 )。ユーザー端末においてアクセス中継不可を示すデ ータを受信し表示が行われる (S 2 0 2 )。 産業上の利用可能性  In S151, it is determined whether there is a data providing system for an inaccessible user such as a web page for a user who has been denied access (S151), and if it is not set in advance, The access control means determines that the access request cannot be relayed (S200), and responds to the access request from the user terminal, and transmits data indicating that the access relay cannot be performed from the access control system to the user terminal (S200). 2 0 1). The user terminal receives and displays the data indicating that access relay is disabled (S202). Industrial applicability

以上説明したように、本発明によれば、あらかじめ複数の I Pァドレスを国別 - 地城別 ·組織種別 ·回線種別 ·発信元種別 ·任意分類種別の内の少なくともいず れかの I Pァドレス分類に従い分類した I Pァドレス分類データベースを利用し て、 I Pァドレス分類に従いあらかじめデータ提供者が設定した方法によりァク セスコン 卜ロールを行う I Pアドレス分類を利用したアクセスコント口ールシス テムを提供することができる。  As described above, according to the present invention, a plurality of IP addresses are classified in advance into at least one of a plurality of IP addresses by country-by district, organization type, line type, source type, and arbitrary classification type. Using the IP address classification database classified according to the above, an access control system using the IP address classification that performs access control according to the method set in advance by the data provider according to the IP address classification can be provided.

これにより、 アクセスコントロールの技術分野において、 従来のように個々の ユーザー一 . のデータを収集し記憶管理する必要をなく し、 ユーザ一一人一 を特 '/ する '一タベースが構築しなくても、 複数の様々なウェブサイトゃデ一 タ ' 一スなどのデータ提供者側の要望するコント口ール方法に従レ、、 アクセスコ ン 卜口一ルを fiうことができる。また、不正アクセスュ一ザ一が出現して初めて、 そのュ一ザ一を不正アクセスをするユーザーとして記憶管理する必要がなく、 さ らに各ィンタ一ネット ·サービス ·プロバイダーごとの全国 ·全世界各地のァク セスボイン 卜や、 独自に I Pァドレスが割り振られている企業その他の組織 ·個 にお 、て用し、られる膨大な量の I Pァドレスが増大したり、 変更されたりした 場&にも、 それらのデータを収集し、 あらかじめ分類されたデ一タベースを設け ることにより、 アクセスコントロールを行うことができる。 This eliminates the need to collect and store and manage the data of individual users as in the past, in the technical field of access control. Also, it is possible to follow the control method requested by the data provider such as a plurality of various websites, data sources, etc., and to use the access control port. Also, it is not necessary to memorize and manage unauthorized users as unauthorized users only after the appearance of unauthorized users. In addition, the huge amount of data that can be used for access nets for each Internet, service, provider, nationwide, and access points in various parts of the world, companies and other organizations that have their own IP addresses allocated, When the IP address of the Internet is increased or changed, access control can be performed by collecting such data and providing a pre-classified database.

本発明によれば、 たとえば音楽コンテンツ、 動画像コンテンツ、 インターネッ 卜上で利用可能なプログラムなど、 特に著作権利用許諾などが関わるコンテンッ .、、のァクセスゃ、 有料データベースの利用などの利用契約が関わるデータへのァ クセスなどにぉレ、て、ァクセスするユーザーの国などの地域や、組織などにより、 データ提供者側の要望するコント口ール方法に従い、 アクセスのコント口ールを 行うことが可能になる。  According to the present invention, for example, a music content, a moving image content, a program usable on the Internet, and a content contract related to a copyright licensing, etc. Depending on the access control method requested by the data provider, depending on the region, such as the country of the user accessing the data, or the organization, the access control may be performed. Will be possible.

これにより、 サーバー管理者が日本国内のみにおいて配信する権利を許諾され ている場合の、 映画などの動画像データ配信や、 音楽などの音声データ配信など において、 日本国以外からのアクセスを許可してしまったり、 不正なアクセスを 可能にしてしまうことを防ぎ、 不正ァクセスをするユーザーとともに、 サーバー 管理者自身が責任を問われることを避けることができる。  As a result, if the server administrator has been granted the right to distribute only in Japan, access from outside Japan will be permitted for the distribution of moving image data such as movies and the distribution of audio data such as music. And prevent unauthorized access and prevent the server administrator from being held accountable, along with the unauthorized user.

また、 サ一 'く一管理者が契約した企業のみに対し配信する権利を許諾されてい る場合の、 有料データベースや有料ニュース配信などのデータ配信やなどにおい て、 契約企業以外からのアクセスを許可してしまったり、 不正なアクセスを可能 にしてしまうことを防ぎ、 不正アクセスをするユーザーとともに、 サーバー管理 者自身が責任を問われることを避けることができる。  In addition, if the right of distribution is granted only to the company to which the administrator has subscribed, access from non-contracted companies is permitted for data distribution such as paid databases and paid news distribution. This prevents the server administrator from being held liable, as well as the user making the unauthorized access.

さらに本発明によれば、 不正アクセスを含むユーザーの国別 ·地域別 ·組 ¾種 別 ·回線種別 ·発信元種別 ·任意分類種別などの分類ごとのの地域ごとのァクセ ス統計を得たり、 これに基づきアクセスを許可する場合にも、 最適なアクセス先 へのァクセスを中継することが可能なシステムを提供することが可能になる。  Further, according to the present invention, it is possible to obtain access statistics for each region for each user such as country, region, group, type, line type, source type, arbitrary classification type, etc. Even if access is permitted based on this, it is possible to provide a system that can relay access to the optimal access destination.

Claims

請 求 の 範 囲 The scope of the claims 1 . データ提 者が備えるデータ提供システムと、 データ提供システムにァクセ スするュ一ザ一端末とを中継するために、 ネットワークに接続されて備えられる シ'ステムで 3οつて、 1. In order to relay the data providing system provided by the data provider and the user terminal accessing the data providing system, the system is connected to the network and provided with 3 o ユーザー端末力 >らデ一タ提供システムへのァクセス要求を受信した際に、 発信元 When a user terminal receives an access request to the data providing system, 1 P 7' ドレスを自動取得するユーザー I Pアドレス取得手段と、  1 P 7 'User IP address acquisition means for automatically acquiring dress, あらかじめ複数の I Pァドレスを国別 · ±也域別 ·組織種別 ·回線種別 ·発信元種 別 ·任意分類種別の內の少なくともいずれかの I Pァドレス分類に従い分類した 1 P了ドレス分類データベースと、 A 1P end-of-dress database that classifies multiple IP addresses in advance according to at least one of the IP address classifications of country, ± area, organization type, line type, source type, and arbitrary classification type. 発信元の I Pァドレス分類に応じて行うアクセスコントロールをあらかじめデー タ提供システムごとに、 どの I Pアドレス分類ではどのアクセスコントロールを 行うかを設定したアクセスコントロール設定データベースと、 An access control setting database in which access control is performed in advance for each data providing system according to the IP address classification of the transmission source, which access control is to be performed for which IP address classification, and 前記利用者ァドレス取得手段により得られた発信元の I Pアドレス力、ら、 その I Pァドレス分類を I Pァドレス分類データベースを参照して判定すると共に、 そ の I Pァドレス分類に対応するアクセスコント口ール方法を判定するアクセス可 否判定手段と、 The source IP address strength obtained by the user address acquisition means, the IP address classification is determined by referring to the IP address classification database, and the access control method corresponding to the IP address classification is determined. Access permission / non-permission determining means for determining 前記のアクセス可否判定手段により判定されたアクセスコントロール方法を、 当 該ュ一ザ一のァクセス要求に対し実行するアクセスコント口—ル手段とを備え、An access control means for executing the access control method determined by the access permission / inhibition determination means in response to an access request from the user; 】 Pァドレス分類に従 、あらかじめデータ提供者が設定した方法によりアクセス コントロールを行うことを特徴とする、 I Pアドレス分類を利用したアクセスコ ン ト口一ル'システム。 An access control system using IP address classification, wherein access control is performed according to a method set in advance by a data provider according to the P address classification. 2 . 請求の範囲 1に記載の発明において、  2. In the invention described in claim 1, 前記システムには、 デ一タ提供システムに対するアクセス要求を受信するァクセ ス要求受信手段と、 アクセス要求中継手段とが備えられたことを特徴とする、 IThe system comprises: an access request receiving unit for receiving an access request to the data providing system; and an access request relay unit. \> ドレス分領を利用したアクセスコン ト口ールシステム。 \> Access control system using dress division. 3 . 請求の範囲 1または 2に記載の発明において、  3. In the invention described in claims 1 or 2, 前記 ァク七スコン 卜ロール設定データベースには、 データ提供者に関する情報 を記憶するデータ提供者情報記憶手段と、 アクセス要求中継先を含むデータ提供 システムに関する情報を記憶するデータ提供者システム記憶手段とが備えられた 二とを特徴とする、 I Pァドレス分類を利用したアクセスコント口ールシステム。 The actor control setting database includes a data provider information storage means for storing information about the data provider, and a data provider including an access request relay destination. An access control system using IP address classification, characterized by comprising a data provider system storage means for storing information about the system. 4 . 請求 範囲 1 〜 3のいずれかに記載の発明において、  4. In the invention according to any one of claims 1 to 3, 前記ひ )ァクセスコン トローノレ手段は、 アクセス可否判定手段によりアクセス要求 の中継をしないと判定された場合には、 アクセス要求を拒否する応答をユーザー 端末に対し送信することを特徴とする、 I pァドレス分類を利用したァクセスコ ン 卜口一ノレシ ステム。 The access control means transmits a response rejecting the access request to the user terminal when the access permission / non-permission determining means determines that the access request is not relayed. An access control system using the Internet. 5 . 請求の範囲 1〜 3のいずれかに記載の発明において、  5. In the invention according to any one of claims 1 to 3, 前記のアクセスコント口ール手段は、 アクセス可否判定手段によりアクセス要求 の中継をしないと判定された場合には、 前記のアクセスコントロール設定デ一タ ベースに記憶されている、 アクセス不可ユーザー用データ提供システムに対しァ クセス要求の中継を行うことを特徴とする、 I Pアドレス分類を利用したァクセ スコン 卜ロー/レシステム。 The access control means provides data for an inaccessible user stored in the access control setting database when the access permission determination means determines that the access request is not relayed. An access control / relay system using IP address classification, which relays access requests to the system. 6 . 請求の範囲 5に記載の発明において、  6. In the invention described in claim 5, 前記のァクセス不可ユーザー用データ提供システムは、国別 ·地域別 ·組織種別 · 回線種別 ·発信元種別 ·任意分類種別の内の少なくともいずれかの I Pアドレス 分類に従レ、あらかじめ備えられているゥェブベージであることを特徴とする、 I Pァドレス分類を利用したアクセスコントロールシステム。 The above-mentioned data providing system for inaccessible users is provided in advance according to at least one of IP addresses classified by country, region, organization type, line type, transmission source type, and arbitrary classification type. An access control system using IP address classification. 7 . 請求の範囲 1〜 6のいずれかに記載の発明において、  7. In the invention according to any one of claims 1 to 6, 前記のデータ提供者システムが提供する送信するファイルは音声データ、 動画デ ータ、 画像データ、 その他のコンテンツデータであって、 前記のアクセス要求中 継手段は、 アクセス可否鑑定手段によりアクセス要求の中継をすると判定された 場合には、 ァクセス要求に従いコンテンツデータ配信要求を中継することを特徴 とする、 I Pァ ドレス取得分類システムを用いた情報送信システム。 The files transmitted by the data provider system are audio data, moving image data, image data, and other content data, and the access request relaying means relays the access request by the access permission / evaluation means. An information transmission system using an IP address acquisition / classification system, characterized in that when it is determined that the request is made, the content data distribution request is relayed in accordance with the access request. 8 . 請求の範囲 7に記載の発明におレ、て、 8. The invention described in Claim 7 ; I ハ T 七ス f: , ユーザー用データ提^システムは、国別 ·地域別 ·組織種別 · 问線種別 . i 元種別 ·任意分類種別の内の少なくともいずれかの I Ρァドレス 分類に従レ、あ 力'じめ備えられている、 コンテンッデータの配信不可を告知する ウェブページであることを特徴とする、 ί Ρァドレス分類を利用したアクセスコ ン卜口—ノ F i, User data submission system is based on I-address classification of at least one of country, region, organization type, wire type. 、 利用 ί ア ク セ ス ア ク セ ス ア ク セ ス ア ク セ ス コ コ コ コ コ コ ア ク セ ス ア ク セ ス ア ク セ ス ア ク セ ス ア ク セ ス ア ク セ ス ア ク セ ス ア ク セ ス コ ア ク セ ス ア ク セ ス ア ク セ ス ア ク セ ス ア ク セ ス Access code using ア ク セ ス Noguchi 9 . 請求の範囲 7または 8のいずれかに記載の発明において、  9. In the invention described in either claim 7 or claim 8, 前^.ハァゥ 1:ス f可ュ一ザ一用データ提供システムは、国別 ·地域別 ·組織種別 ' 回線種別 · 信元種别 ·任意分類種別の内の少なくともいずれかの I Pァドレス 分類に従レ、あらかじめ備えられている、 コンテンッデータのサンプルデータ配信 要求を受け付けるウェブページであることを特徴とする、 I Pァドレス分類を利 月- jしたァクセスコン トロールシステム。 Previous ^ .Har 1: The user-provided data provision system is based on IP address classification of at least one of country, region, organization type, line type, source type, and arbitrary classification type. According to the present invention, there is provided an access control system in which an IP address classification is performed by using a web page that receives a request for distributing sample data of content data, which is provided in advance. 1 0 . 請求の範囲 7〜 9のいずれかに記載の発明において、  10. In the invention according to any one of claims 7 to 9, 前記のァクセス不可ユーザー用データ提供システムは、国別 ·地域別 ·組織種別 · 回線種別 ·発信元種別 ·任意分類種別の内の少なくともいずれかの I Pァドレス 分類に従レ、あらかじめ備えられている、 コンテンツデータの著作権許諾要求を受 け付けるウェブページであることを特徴とする、 I Pァドレス分類を利用したァ クセスコン トロールシステム。 ' The above-mentioned data providing system for inaccessible users is provided in advance according to at least one of the IP address classifications of country, region, organization, line, transmission source, and arbitrary classification. An access control system using IP address classification, characterized in that it is a web page that accepts a copyright permission request for content data. ' 1 1 . 請求の範囲 1〜1 0のいずれかに記載の発明において、  11. In the invention according to any one of claims 1 to 10, 前記のデータ提供者システムが提供する送信するフアイルは音声データ、 動画デ ータ、 画像デ一タ、 その他のコンテンツデータであって、 コンテンツを配信する デ一タ提供システムはネットヮ一クに接続されて複数備えられ、 The files transmitted by the data provider system are audio data, video data, image data, and other content data, and the data distribution system for distributing the content is connected to a network. Are provided, 前記のアクセスコントロール手段が、 アクセス可否判定手段によりアクセス要求 の中継をすると判定された場合には、 前記利用者ァドレス取得手段により得られ た発信元の I Pァドレスから、 その I Pァドレス分類を I Pァドレス分類データ ベースを参照して判定すると共に、 複数の内のいずれのデータ提供者システムか コンテンツデータの配信を行うかを判定し、 アクセス要求に従い、 I Pァドレ ス分類に基づき判定されたデ一タ提供システムに対し、 コンテンッデ一タ配信要 求を中継する二とを特徴とする、 I Pァドレス分類を利用したアクセスコント口 一-ルシス亍 、 When the access control means determines that the access request is to be relayed by the access permission determining means, the IP address classification is performed based on the source IP address obtained by the user address obtaining means. In addition to making a determination with reference to the database, it also determines which of the multiple data provider systems to distribute the content data to, and provides a data provision system that is determined based on the IP address classification according to the access request. In contrast, an access controller using IP address classification, which is characterized by relaying a content distribution request, 1 2 ' . 請求 範 IS "!〜 1 1のいずれかに記載の発明において、  1 2 '. Claims IS "! In the invention described in any one of 1 Ρァドレス分潁が判定できなかった未判定 I Ρァドレス統計を集計する処理を ί丁■')集計手段が備えられたことを特徴とする、 I Ρァドレス分類を利用したァク (1) The process of summarizing the undecided I address statistics that could not be judged for 1 address address (ί ί ■ ') Accumulation using the I address classification, characterized by the provision of the aggregation means -ヒスコン トロールシステム。 -His control system. 1 3 . 請求の範囲 1〜1 2のいずれかに記載の発明において、 13. In the invention according to any one of claims 1 to 12, アクセス可否判定手段によりァクセス要求の中継をしないと判定された場合には、 ァゥセス丁、可統計を集計する集計手段が備えられたことを特徴とする、 I Pアド レ ス分類を利用したアクセスコントロールシステム。 An access control system using an IP address classification, characterized in that the access permission / rejection determining means determines that the access request is not to be relayed. .
PCT/JP2003/001665 2003-02-17 2003-02-17 Access control system using ip address classification Ceased WO2004080007A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
PCT/JP2003/001665 WO2004080007A1 (en) 2003-02-17 2003-02-17 Access control system using ip address classification

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2003/001665 WO2004080007A1 (en) 2003-02-17 2003-02-17 Access control system using ip address classification

Publications (1)

Publication Number Publication Date
WO2004080007A1 true WO2004080007A1 (en) 2004-09-16

Family

ID=32948230

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2003/001665 Ceased WO2004080007A1 (en) 2003-02-17 2003-02-17 Access control system using ip address classification

Country Status (1)

Country Link
WO (1) WO2004080007A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116192806A (en) * 2023-01-13 2023-05-30 北京信而泰科技股份有限公司 A tester-based IP allocation method, system, terminal and storage medium

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09305518A (en) * 1996-05-13 1997-11-28 Hitachi Ltd Information providing method and system
JPH1174882A (en) * 1997-08-29 1999-03-16 Net Beesu:Kk Program recording medium recording information resource transfer control program
JP2002063095A (en) * 2000-08-17 2002-02-28 Hic:Kk System for transmitting/receiving information classified according time, area or the like
JP2002510814A (en) * 1998-03-31 2002-04-09 ピッショネリ,グレッグ・エイ System and method for limiting communication network information distribution based on geographic location
JP2002198997A (en) * 2000-12-26 2002-07-12 Keisuke Yamamoto Ip address acquirement classification system, information transmission system using the ip address acquirement classification system and access statistics counting system by individual areas using the ip address acquirement classification system

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09305518A (en) * 1996-05-13 1997-11-28 Hitachi Ltd Information providing method and system
JPH1174882A (en) * 1997-08-29 1999-03-16 Net Beesu:Kk Program recording medium recording information resource transfer control program
JP2002510814A (en) * 1998-03-31 2002-04-09 ピッショネリ,グレッグ・エイ System and method for limiting communication network information distribution based on geographic location
JP2002063095A (en) * 2000-08-17 2002-02-28 Hic:Kk System for transmitting/receiving information classified according time, area or the like
JP2002198997A (en) * 2000-12-26 2002-07-12 Keisuke Yamamoto Ip address acquirement classification system, information transmission system using the ip address acquirement classification system and access statistics counting system by individual areas using the ip address acquirement classification system

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Ken KOMATSUBARA, "User no Chiiki o Tokutei suru service", Nikkei Internet Technology, 22 August, 2001 (22.08.01), No. 50, pages 18 - 19 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116192806A (en) * 2023-01-13 2023-05-30 北京信而泰科技股份有限公司 A tester-based IP allocation method, system, terminal and storage medium

Similar Documents

Publication Publication Date Title
KR100329545B1 (en) Apparatus and method for intercept link of unwholesom site in internet
US20080288658A1 (en) Systems and methods of network operation and information processing, including use of unique/anonymous identifiers throughout all stages of information processing and delivery
US8676936B2 (en) Managing method and apparatus for servicing contents provided by content provider
US20080196092A1 (en) Method and system for reducing the proliferation of electronic messages
US20010032258A1 (en) System for internet connections, system for providing internet user information, method for providing internet user preference information, and method for distributing digital contents using the internet
US20090222895A1 (en) Systems and Methods of Network Operation and Information Processing
JP4746053B2 (en) Apparatus and method for controlling personal data
US20160373316A1 (en) Method for providing contents in a mobile communication system and apparatus thereof
US20050076233A1 (en) Method and apparatus for transmitting data subject to privacy restrictions
JPH0926975A (en) System and method for database access management
US20110029628A1 (en) Alias Management Platforms and Methods
JP2005536787A (en) Method and system for managing cookies according to privacy policy
WO2003054764A1 (en) System and method for preventing spam mail
JP3902574B2 (en) Personal information management system, personal information management method and program thereof
US6999991B1 (en) Push service system and push service processing method
CN101911055B (en) Distributed demographics is used to select the method and apparatus of e-advertising
JP2002198997A (en) Ip address acquirement classification system, information transmission system using the ip address acquirement classification system and access statistics counting system by individual areas using the ip address acquirement classification system
JP2002135334A (en) Proxy transmission/reception method, and its system
JP2003016286A (en) Method, server and program for providing digital contents
JP4543532B2 (en) Information communication system
US20030014444A1 (en) Discriminating system for a pornographic file and the discriminating method
CN101682638A (en) digital information service
WO2004080007A1 (en) Access control system using ip address classification
WO2008041815A1 (en) Digital contents registration and distribution system and its method using contents identification system based on unified resource names
Strimpakou et al. COMPACT: middleware for context representation and management in pervasive computing

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): JP US

NENP Non-entry into the national phase

Ref country code: JP

WWW Wipo information: withdrawn in national office

Country of ref document: JP