図面 (/)

この項目の情報は公開日時点(2002年1月25日)のものです。
また、この項目は機械的に抽出しているため、正しく解析できていない場合があります

図面 (3)

課題

安全性や信頼性を向上したアクセス要求処理装置およびアクセス要求処理方法を提供する。

解決手段

ダウンロード販売サーバー10は、アクセス元識別子を有するオブジェクトに対するアクセス要求情報を受信するアクセス要求受付手段12,20と、該アクセス要求受付手段が受信した前記アクセス要求情報に対して前記オブジェクトにアクセスすることができるアクセス先アクセス先識別子を指定するアクセス先識別子指定手段20と、該アクセス先識別子指定手段が指定した前記アクセス先識別子を前記アクセス元識別子と対応付けて格納する格納手段22とを備える。

概要

背景

従来、ソフトウエアや画像データなどをインターネットを介して販売する、いわゆるダウンロード販売システムにおいては、ユーザーショップホームページアクセスし、そこから所望のソフトウエアや画像データなどのオブジェクトをダウンロードする。このシステムでは、複数のユーザーが同一接続先(サイト)からオブジェクトにアクセスすることができ、正規のユーザーだけにダウンロードを許可するために、一般には、ユーザーIDとパスワードを組み合わせて使用されることが多い。

概要

安全性や信頼性を向上したアクセス要求処理装置およびアクセス要求処理方法を提供する。

ダウンロード販売サーバー10は、アクセス元識別子を有するオブジェクトに対するアクセス要求情報を受信するアクセス要求受付手段12,20と、該アクセス要求受付手段が受信した前記アクセス要求情報に対して前記オブジェクトにアクセスすることができるアクセス先アクセス先識別子を指定するアクセス先識別子指定手段20と、該アクセス先識別子指定手段が指定した前記アクセス先識別子を前記アクセス元識別子と対応付けて格納する格納手段22とを備える。

目的

効果

実績

技術文献被引用数
2件
牽制数
3件

この技術が所属する分野

(分野番号表示ON)※整理標準化データをもとに当社作成

ライセンス契約や譲渡などの可能性がある特許掲載中! 開放特許随時追加・更新中 詳しくはこちら

請求項1

アクセス元識別子を有するオブジェクトに対するアクセス要求情報を受信するアクセス要求受付手段と、該アクセス要求受付手段が受信した前記アクセス要求情報に対して前記オブジェクトにアクセスすることができるアクセス先アクセス先識別子を指定するアクセス先識別子指定手段と、該アクセス先識別子指定手段が指定した前記アクセス先識別子を前記アクセス元識別子と対応付けて格納する格納手段とを備えたことを特徴とするアクセス要求処理装置

請求項2

前記アクセス要求受付手段は、受信した前記アクセス要求情報を受け付けるか否かを判断する判断手段を含み、該判断手段は、前記アクセス要求情報を受け付けると判断したときには前記アクセス先識別子指定手段と前記格納手段とを動作させることを特徴とする請求項1記載のアクセス要求処理装置。

請求項3

前記アクセス先識別子を前記アクセス元識別子のアクセス元通知する通知手段を備えたことを特徴とする請求項1又は2記載のアクセス要求処理装置。

請求項4

前記アクセス先識別子指定手段は、前記アクセス要求受付手段が受信した前記アクセス要求情報毎に異なる前記アクセス先識別子を指定することを特徴とする請求項1、2又は3記載のアクセス要求処理装置。

請求項5

前記アクセス先識別子指定手段は、前記アクセス要求受付手段が前記アクセス要求情報を受信する毎に異なる前記アクセス先識別子を生成することを特徴とする請求項1、2又は3記載のアクセス要求処理装置。

請求項6

アクセス元識別子を有するオブジェクトに対するアクセス要求情報を受信する第1ステップと、該第1ステップで受信した前記アクセス要求情報に対して前記オブジェクトにアクセスすることができるアクセス先のアクセス先識別子を指定する第2ステップと、該第2ステップで指定した前記アクセス先識別子を前記アクセス元識別子と対応付けて格納する第3ステップとを備えたことを特徴とするアクセス要求処理方法

技術分野

0001

本発明は、アクセス要求処理装置およびアクセス要求処理方法に関し、詳しくは、オブジェクトに対するアクセス要求を処理するアクセス要求処理装置およびアクセス要求処理方法に関する。

背景技術

0002

従来、ソフトウエアや画像データなどをインターネットを介して販売する、いわゆるダウンロード販売システムにおいては、ユーザーショップホームページアクセスし、そこから所望のソフトウエアや画像データなどのオブジェクトをダウンロードする。このシステムでは、複数のユーザーが同一接続先(サイト)からオブジェクトにアクセスすることができ、正規のユーザーだけにダウンロードを許可するために、一般には、ユーザーIDとパスワードを組み合わせて使用されることが多い。

0003

しかし、ユーザーIDとパスワードの組み合わせだけでは、他人により不正にアクセスされやすいため、より安全性や信頼性の高いシステムが要求される。

0005

したがって、本発明が解決しようとする技術的課題は、安全性や信頼性を向上したアクセス要求処理装置およびアクセス要求処理方法を提供することである。

0006

本発明は、上記技術的課題を解決するために、以下の構成のアクセス要求処理装置を提供する。

0007

アクセス要求処理装置は、アクセス元識別子を有するオブジェクトに対するアクセス要求情報を受信するアクセス要求受付手段と、該アクセス要求受付手段が受信した前記アクセス要求情報に対して前記オブジェクトにアクセスすることができるアクセス先アクセス先識別子を指定するアクセス先識別子指定手段と、該アクセス先識別子指定手段が指定した前記アクセス先識別子を前記アクセス元識別子と対応付けて格納する格納手段とを備える。

0008

上記構成において、オブジェクト(例えばソフトウエアや画像・音楽等のデータであってこれに対するアクセスが可能である操作対象)に対してアクセス(読み出し、書き込み、動作指令などの操作)を要求する場合、ユーザー(クライアント)は、まず、オブジェクトに対するアクセスを要求する情報であって自己識別子であるアクセス元識別子を含むアクセス要求情報をアクセス要求処理装置に送信する。アクセス要求処理装置は、このアクセス要求情報をアクセス要求受付手段が受信すると、オブジェクトにアクセスすることができるアクセス先を特定する識別子であるアクセス先識別子(例えば、URLやディレクトリ)をアクセス先識別子指定手段が指定し、その指定されたアクセス先識別子は格納手段によりアクセス元識別子と対応付けて格納される。そして、ユーザーは、アクセス先識別子で指定されたアクセス先にアクセスすることにより、オブジェクトに対してアクセスすることが可能となる。

0009

アクセス先識別子により指定されたアクセス先へのアクセスは、格納手段に格納されたアクセス先識別子とアクセス元識別子との対応を参照し、正規のアクセス元識別子を有するユーザーに対してのみ許可することができる。

0010

上記構成によれば、アクセス要求処理装置は、オブジェクトにアクセスするアクセス先を適宜に指定することにより、同一接続先から複数のユーザーがオブジェクトにアクセスできる従来のシステムと比較して、不正なアクセスを阻止できる可能性を高めることができる。また、不正なアクセスがあったとしても、特定のアクセス元識別子に限られるので、不正アクセスの影響を最小限に抑えることができる。

0011

したがって、安全性や信頼性を向上することができる。

0012

好ましくは、前記アクセス要求受付手段は、受信した前記アクセス要求情報を受け付けるか否かを判断する判断手段を含む。該判断手段は、前記アクセス要求情報を受け付けると判断したときには前記アクセス先識別子指定手段と前記格納手段とを動作させる。

0013

上記構成によれば、オブジェクトに対するアクセス要求を許可するのが適当な場合にはアクセス先識別子を指定してアクセスを認める。一方、オブジェクトに対するアクセス要求を許可するのが不適当な場合には、そのアクセス要求を拒否し、不要なアクセス先識別子の指定を回避することができる。

0014

好ましくは、前記アクセス先識別子を前記アクセス元識別子のアクセス元通知する通知手段を備る。

0015

上記構成によれば、アクセス先識別子の通知を受けたアクセス元だけがオブジェクトにアクセスすることができ、アクセス先識別子を知ることができるものを特定できる。したがって、安全性や信頼性を一層向上することができる。

0016

好ましくは、前記アクセス先識別子指定手段は、前記アクセス要求受付手段が受信した前記アクセス要求情報毎に異なる前記アクセス先識別子を指定する。

0017

上記構成によれば、期限回数などの条件を付してアクセス要求を認めるような場合に、期限経過後や所定回数超過後にはそのアクセス先を閉鎖したり削除するなどして、そのアクセス先へのアクセスを全て拒否すればよく、アクセス要求に対する管理が容易となる。また、仮に不正なアクセスが発覚した場合でも、そのアクセス先識別子を特定し、それについてのみアクセスを拒否ればよく、他のユーザーに迷惑を与えないようにすることができる。したがって、安全性や信頼性を一層向上することができる。

0018

ところで、アクセス先識別子指定手段は、予め準備したアクセス先識別子からアクセス先識別子を選択することにより、アクセス先識別子を指定してもよい。

0019

好ましくは、前記アクセス先識別子指定手段は、前記アクセス要求受付手段が前記アクセス要求情報を受信する毎に異なる前記アクセス先識別子を生成する。

0020

上記構成によれば、アクセス要求を受け付けることによって初めてアクセス先識別子が生成されるので、第三者がアクセス先を予測することは困難になる。したがって、安全性や信頼性を一層向上することができる。

0021

また、本発明は、以下の構成のアクセス要求処理方法を提供する。

0022

アクセス要求処理方法は、第1、第2および第3のステップを備える。前記第1ステップにおいて、アクセス元識別子を有するオブジェクトに対するアクセス要求情報を受信する。前記第2ステップにおいて、前記第1ステップで受信した前記アクセス要求情報に対して前記オブジェクトにアクセスすることができるアクセス先のアクセス先識別子を指定する。前記第3ステップにおいて、前記第2ステップで指定した前記アクセス先識別子を前記アクセス元識別子と対応付けて格納する。

0023

上記方法によれば、安全性や信頼性を向上することができる。

0024

以下、本発明のアクセス要求処理装置およびアクセス要求処理方法の実施形態であるダウンロード販売システムについて、図面を参照しながら説明する。

発明を実施するための最良の形態

0025

図1は、ダウンロード販売システムの全体構成図である。ダウンロード販売システムは、インターネット等の通信網を介して互いに接続された、ユーザー2,4と、ダウンロード販売サーバー10と、オンライン決済代行システム30とを含む。

0026

ダウンロード販売サーバー10は、第1のアクセス先12と、第2のアクセス先14と、ダウンロード要求受付部20と、データベース22と、認証サーバー24と、コンテンツ記録部26とを有する。

0027

第1のアクセス先12は、ソフトウエアや画像・音楽等の商品デジタルデータ)をインターネット上で販売するショップのホームページ(図示せず)にアクセスするためのサイトである。このサイトのURLは一般に公開されており、複数のユーザー2,4は、矢印50,60で示すように同一の第1のアクセス先12にアクセスすることができる。ユーザー2,4は、ショップのホームページ上で商品の購入手続きを行うことができる。

0028

第2のアクセス先14は、実際に商品にアクセスしてダウンロードするためのサイトである。このダウンロード用サイトは、商品の購入承認された注文毎に別のものが作成される。つまり、注文毎にダウンロードのための接続先が異なる。そして、注文主にだけ、ダウンロード用サイトのURLが通知される。したがって、矢印56,66で示すように、商品の購入が承認されたユーザー2,4だけが、ダウンロード用サイト14a,14bにアクセスすることができる。

0029

ダウンロード要求受付部20は、ショップのホームページ上で行われた商品の購入手続きのデータを第1のアクセス先12から受信し、処理する。そのために、ダウンロード要求受付部20は、矢印52で示すように、オンライン決済代行システム30と通信でき、オンライン決済代行システム30により商品の購入が承認されると、データベース22に認証用ファイルを作成する。

0030

コンテンツ記録部26には、商品のデータそのものが記録されている。

0031

認証サーバー24は、第2のアクセス先14へのアクセスを管理する。すなわち、データベース22に作成された認証用ファイルを参照し、注文が承認されたユーザー2,4に対してのみ、第2のアクセス先14を経由して、コンテンツ記録部26の商品にアクセスし、そのデータをダウンロードすることができるようにする。

0032

オンライン決済代行システム30は、決済認証結果を、矢印52で示すように、電子メールでダウンロード販売サーバー10のダウンロード要求受付部20に通知する。また、商品の購入を申し込んだユーザー2,4にも、矢印53,63で示すように、決済認証結果を郵便又は電子メールで通知する。

0033

次に、図2を参照しながら、ダウンロード販売システムの動作について説明する。

0034

ユーザー2,4は、ダウンロード販売サーバー10の第1のアクセス先12からショップのホームページにアクセスし、購入商品を決めたら、ホームページ上で購入依頼書に必要事項を入力して送信する。このとき、ユーザー2,4が入力する購入依頼データには、顧客データ(例えば、ユーザー2,4の住所、氏名、電話番号、ユーザーID、クレジットカード番号等)、ユーザー2,4宛ての有効なメールアドレス購入商品データ(購入商品コード、数量等)が含まれる。

0035

ダウンロード販売サーバー10は、このデータを第1のアクセス先12から受信すると(U10)、ダウンロード要求受付部20は、そのデータをデータベース22に仮登録するとともに(S10)、必要なデータだけをオンライン決済代行業者のオンライン決済代行システム30に送信し、決済認証を依頼する(C10)。

0036

オンライン決済代システム30は、決済を承認する場合には、それを電子メールでサーバーに通知する(C12)。決済を承認しない場合には、処理を終了する(C14)。いずれの場合も、決済承認の結果は、ユーザー2,4に郵送又は電子メールで通知する(U12)

0037

ダウンロード販売サーバー10のダウンロード要求受付部20は、オンライン決済代システム30から決済の認証の通知を受けると、自動的に、パスワードと、ダウンロード用サイト14a,14bとを作成して、仮登録データと、パスワードと、ダウンロード用サイト14a,14bのURLとを含む認証用ファイルを、データベース22に登録する(S12)。ダウンロード用サイト14a,14bは、商品の購入注文毎に別個のものを作成する。例えば、“http://www.サーバー名.jp//dcc/download/xxxxxxxx/login.html”の“xxxxxxxx”の部分を、商品の購入注文毎に、日付け時刻とを組み合わせて自動生成する。そして、ダウンロード用サイト14a,14bのURLとパスワードとを通知する電子メールを、ユーザー2,4が商品購入時に入力した有効なメールアドレス宛てに送信する(S14)。

0038

ユーザー2,4は、この電子メールを受信すると(U14)、適当な時間に所望により、URLが通知されたダウンロード用サイト14a,14bにアクセスし、電子メールを受信したメールアドレスと、電子メールで通知されたパスワードとを入力する(U20)。

0039

ダウンロード販売サーバー10がこれを受信すると、認証サーバー24がその入力内容をデータベース22の認証用ファイルと比較する(S20)。

0040

認証に成功した場合には、認証サーバー24は、コンテンツ記録部26に記録されたオブジェクトへのアクセスを許可する。これにより、ユーザー2,4には、ダウンロードファイルが表示され、コンテンツ記録部26に記録された購入商品のデータにアクセスし、そのデータをダウンロードすることができる(U24)。例えば、購入したソフトウエアや、画像・音楽等のデータを受信することができる。ダウンロードファイルのURLは、例えば、“http://www.サーバー名.jp//dcc/download/xxxxxxxx/mdl/RAMDrvr311.sea.hqx”である。

0041

認証に失敗した場合には、ユーザー2,4に対してエラー表示を行う(U22)。

0042

第2のアクセス先14、すなわちダウンロード用サイトのURLは、第1のアクセス先12、すなわち、ショップのホームページのURLとは別であり、ダウンロード用サイトのURLは、実際に商品の購入手続きを行い、電子メールでURLの通知を受け取るまでは分からない。そして、URLを通知したメールアドレスは、ダウンロード販売サーバー10により把握されている。したがって、他人の情報を盗用するなどして不正にアクセスしてダウンロードすることが困難になる。

0043

また、期間や回数により一定の期間だけダウンロードを許可する場合、その期間経過後はダウンロード用サイトを閉鎖又は削除するだけでよく、ダウンロード用サイトの管理が容易になる。

0044

また、ダウンロード販売サーバー10は、不正なアクセスを発見した場合には、相手のメールアドレスが分かっているので警告することができる。また、注文毎に別々のダウンロード用サイトを作成するので、不正にアクセスされたダウンロード用サイトのURLへの接続を禁止にしても、他のユーザーに迷惑を与えることがない。したがって、ダウンロード販売サーバー10は、不正なアクセスに対する対処が容易である。

0045

以上説明したアクセス要求処理システムによれば、従来システムに比べ、安全性や信頼性を向上することができる。

0046

なお、本発明は上記実施形態に限定されるものではなく、その他種々の態様で実施可能である。

0047

例えば、上記実施形態ではダウンロードを例に説明したが、アクセスが許可された場合にストリーミングにより動画音声のデータを受信しながら再生することができるようにしてもよい。

0048

図1本発明の一実施形態に係るアクセス要求処理システムの構成図
図2図1のシステムにおける動作の説明図

図面の簡単な説明

0049

2,4ユーザー
10ダウンロード販売サーバー(アクセス要求処理装置)
12 第1のアクセス先(アクセス要求受付手段)
14 第2のアクセス先
14a,14b ダウンロード用サイト
20 アクセス要求受付部(アクセス要求受付手段、アクセス先識別子指定手段、判断手段、通知手段)
22データベース(格納手段)
24承認用サーバー
26コンテンツ記録部
30オンライン決済代行システム(判断手段)

ページトップへ

この技術を出願した法人

この技術を発明した人物

ページトップへ

関連する挑戦したい社会課題

関連する公募課題

ページトップへ

技術視点だけで見ていませんか?

この技術の活用可能性がある分野

分野別動向を把握したい方- 事業化視点で見る -

(分野番号表示ON)※整理標準化データをもとに当社作成

ページトップへ

おススメ サービス

おススメ astavisionコンテンツ

新着 最近 公開された関連が強い技術

この 技術と関連性が強い技術

関連性が強い 技術一覧

この 技術と関連性が強い人物

関連性が強い人物一覧

この 技術と関連する社会課題

関連する挑戦したい社会課題一覧

この 技術と関連する公募課題

関連する公募課題一覧

astavision 新着記事

サイト情報について

本サービスは、国が公開している情報(公開特許公報、特許整理標準化データ等)を元に構成されています。出典元のデータには一部間違いやノイズがあり、情報の正確さについては保証致しかねます。また一時的に、各データの収録範囲や更新周期によって、一部の情報が正しく表示されないことがございます。当サイトの情報を元にした諸問題、不利益等について当方は何ら責任を負いかねることを予めご承知おきのほど宜しくお願い申し上げます。

主たる情報の出典

特許情報…特許整理標準化データ(XML編)、公開特許公報、特許公報、審決公報、Patent Map Guidance System データ