JP2004163999A - Relay device - Google Patents
Relay device Download PDFInfo
- Publication number
- JP2004163999A JP2004163999A JP2002325600A JP2002325600A JP2004163999A JP 2004163999 A JP2004163999 A JP 2004163999A JP 2002325600 A JP2002325600 A JP 2002325600A JP 2002325600 A JP2002325600 A JP 2002325600A JP 2004163999 A JP2004163999 A JP 2004163999A
- Authority
- JP
- Japan
- Prior art keywords
- user
- unit
- user terminal
- authentication
- notification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
【0001】
【発明の属する技術分野】
本発明は、コンテンツサーバと、このコンテンツサーバに保持されたコンテンツにアクセスするユーザ端末との間に介在する中継装置に関する。
【0002】
【従来の技術】
近年、インターネットを利用したウェブサービスとして、サーバが、ユーザ毎にコンテンツの内容をカスタマイズするサービスが普及している。このようなサービスの例として、特定地域の天気予報、銀行の口座管理、株式ポートフォリオなどがある。
【0003】
サーバは、各ユーザに対してカスタマイズされたコンテンツを提供する場合、ユーザ認証を行う必要がある。サーバは、ユーザ認証を行うことにより、コンテンツを要求したユーザに対して提供すべきコンテンツを作成し及び/又は読み出し、このコンテンツをユーザに提供する。具体的には、サーバは、あらかじめコンテンツのテンプレートを記憶し、ユーザに提供すべきコンテンツを、記憶しているテンプレートを基にユーザ毎に作成、即ちテンプレートをユーザ毎にカスタマイズすることにより提供する。又は、サーバは、ユーザ毎に提供すべきコンテンツをあらかじめ記憶し、提供すべきユーザに対応するコンテンツを読み出すことにより提供する。
【0004】
一般的なユーザ認証の方法として、ユーザID及びパスワードの入力をユーザに要求する方法がある。この方法では、ユーザは、自身が使用する端末(ユーザ端末)において、予め定められたユーザID及びパスワードを入力する。ユーザ端末は、入力されたユーザID及びパスワードをサーバへ送信する。そして、サーバは、ユーザ端末から受信したユーザID及びパスワードを用いてユーザ認証を行う。しかし、このようなユーザ認証のための入力作業は、ユーザにとって煩わしい作業である。
【0005】
従来、ユーザ認証のための入力作業を軽減する技術として、Cookie(クッキー)がある。Cookieは、サーバが指定した文字列情報をユーザ端末で記憶/読み出しするシステムである。一般的に、Cookieを用いたシステムでは、コンテンツを要求されたサーバはユーザの個人情報に関する文字列を含む特定の文字列情報(Cookie情報)をユーザ端末へ送信し、ユーザ端末はこのCookie情報を記憶する。そして、ユーザ端末はこのサーバへ再度コンテンツを要求する際に、記憶しているCookie情報を読み出し、コンテンツ要求と共にサーバへ送信する。
【0006】
このようなCookieを用いたシステムでは、ユーザがユーザ認証のために行う入力作業を軽減するために、サーバとユーザ端末とは以下のように動作する。即ち、サーバは、ユーザID及びパスワードを用いてユーザ認証が実行されたユーザに対して、ユーザ識別に必要な情報(ユーザの個人情報に関する文字列)をCookie情報としてユーザ端末に送信する。ユーザ端末は、このサーバへ再度コンテンツを要求する際に、記憶したCookie情報をサーバへ送信する。そして、サーバは、このCookie情報を用いてユーザ認証を行う。このため、ユーザはユーザ認証のための入力作業を省くことが可能となる。
【0007】
しかし、従来のCookieを用いたシステムでは、同一ユーザが複数のユーザ端末を利用する場合に問題が発生していた。具体的には、ユーザが、自宅でデスクトップパソコン(デスクトップPC)を利用し、外出先でノートパソコン(ノートPC)を利用する場合などに問題が発生していた。
【0008】
ユーザ認証に使用されるCookie情報は、ユーザ認証が実行された際にユーザが使用していたユーザ端末にのみ記憶される。このため、同一のユーザが同一のサーバへ同一のコンテンツを要求しても、このユーザが異なるユーザ端末を用いた場合は、Cookie情報を利用することができない。
【0009】
サーバが、異なるユーザ端末を使用しているユーザについてユーザ認証を行うためには、煩雑な作業が必要となる。即ち、ユーザ端末間でのCookie情報のインポート作業及びエクスポート作業が必要となる。または、ユーザが異なるユーザ端末を用いて、コンテンツのサーバへ再度ユーザID及びパスワードを入力することにより、このユーザ端末に対するCookie情報の再発行を要求することが必要となる。特に後者の場合、コンテンツサーバ側では、ユーザ認証の処理,新たなCookie情報の発行処理,及び管理すべきCookie情報の増加により、サーバにかかる負荷が増大する。
【0010】
従来、上述のような問題点を解決する方法として、例えば特許文献1,特許文献2,及び特許文献3に記載の方法がある。図28は、従来の方法を示す図である。以下では、図28を用いて、従来の方法に共通する問題点について説明する。
【0011】
従来の方法は、共通してプロキシ装置(中継装置)4を用いる。このプロキシ装置4は、ユーザ端末1及びユーザ端末2とサーバ3との間に設置される。プロキシ装置4は、SetCookie抽出部5,ユーザ/URL(Uniform Resource Locator)/Cookie情報記憶管理部6,ユーザリクエスト識別部7,及びCookie情報追加部8を備える。SetCookie抽出部5は、ユーザ認証をおこない、サーバ3がユーザ端末1に対して送信したHTTPレスポンスに含まれるCookie情報(SetCookieの値)を抽出する。ユーザ/URL/Cookie情報記憶部6は、抽出されたCookie情報をユーザ情報及びURLと対応付けて記憶する。このURLは、HTTPレスポンスがこのCookie情報とともに含む情報である。
【0012】
ユーザリクエスト識別部7は、ユーザ端末2からサーバ3へ送信されるHTTPリクエストを受信し、このHTTPリクエストの送信主であるユーザ、及びこのHTTPリクエストが含むURLを識別する。ユーザリクエスト識別部7は、識別結果であるユーザ情報とURLとに対応するCookie情報を、ユーザ/URL/Cookie情報記憶部6から読み出す。Cookie情報追加部8は、ユーザリクエスト識別部7が読み出したCookie情報を、ユーザ端末2から送信されたHTTPリクエストに追加(付加)し、このHTTPリクエストをサーバ3へ送信する。
【0013】
このように従来の方法では、ユーザは、ユーザ端末2を用いてサーバ3へHTTPリクエストを送信する場合、プロキシ装置4を経由して送信する。ユーザは、ユーザ端末2を用いてプロキシ装置4においてユーザ認証を行うことにより、ユーザの使用する各端末(ユーザ端末1,ユーザ端末2等)毎にCookie情報を保持することなく、サーバ3への認証作業を省略することが可能となる。
【特許文献1】
特開平10−254807号公報
【特許文献2】
特開2001−147892号公報
【特許文献3】
特開2001−147893号公報
【0014】
【発明が解決しようとする課題】
しかし、従来のプロキシ装置は、ユーザ端末がサーバへHTTPリクエストを送信するたびに、Cookie情報を付加する必要がある。このため、プロキシ装置の処理負荷は増大する。ユーザはプロキシ装置を経由してサーバとの通信を行うため、プロキシ装置の処理負荷の増加は、ユーザのコンテンツ閲覧時の遅延を増大させる原因になる。
【0015】
また、ユーザは、プロキシ装置を利用する際に、プロキシ装置に対してユーザ認証作業を行う必要がある。さらに、プロキシ装置自体がインターネット網内に設置されている場合、ユーザは、ISP(Internet Service Provider)に対するユーザ認証作業と、プロキシ装置に対するユーザ認証作業との双方を行う必要がある。このため、結果的に、ユーザの入力作業が省略されない。
【0016】
本発明は、このような問題を解決し、ユーザ認証作業の負担を軽減するとともに、プロキシ装置又は同様の効果を奏する装置における処理負荷の増加を抑える装置を提供することを目的とする。
【0017】
【課題を解決するための手段】
上記問題を解決するため、本発明は以下のような構成をとる。本発明は、コンテンツサーバと、このコンテンツサーバに保持されたコンテンツにアクセスするユーザ端末との間に介在する中継装置であって、前記ユーザ端末のユーザが前記コンテンツにアクセスするための個人情報が、前記ユーザによる他のユーザ端末を用いた登録手順により既に前記コンテンツサーバに登録されている場合に、この登録済みの個人情報を記憶する記憶手段と、前記記憶手段に記憶された個人情報を前記ユーザ端末に通知する通知手段とを備える。
【0018】
本発明によれば、記憶手段はコンテンツサーバに登録されている個人情報を記憶する。この個人情報とは、ユーザ端末のユーザがコンテンツサーバに保持されたコンテンツにアクセスするための情報である。例えば、ユーザ端末はこの個人情報を記憶することにより、コンテンツにアクセスする際のユーザ認証処理を省くことが可能となる。そして、通知手段は、記憶手段が記憶する個人情報をユーザ端末に通知する。
【0019】
このため、ユーザ端末は、個人情報を記憶していない場合であっても、通知手段によって個人情報が通知されるため、この個人情報を記憶・使用することが可能となる。また、従来の中継装置は、ユーザ端末からコンテンツサーバへ送信される閲覧要求ひとつひとつに個人情報を付加していたが、ユーザ端末が個人情報を得ることが可能となるため、中継装置はこの付加処理を省略することが可能となる。
【0020】
また、本発明の前記ユーザ端末は、前記コンテンツサーバにおける前記コンテンツに閲覧要求を送信することを条件として前記個人情報を受領できる設定となっており、前記通知手段は、前記コンテンツに対する閲覧要求の送信を前記ユーザ端末に指示し、前記ユーザ端末が前記閲覧要求を前記コンテンツサーバへ送信した後に、前記個人情報を前記ユーザ端末に通知するように構成されても良い。
【0021】
また、本発明の前記通知手段は、前記ユーザ端末と前記コンテンツサーバとの間を送受信される通信データの内容に応じてこの通信データに前記個人情報を付加するか否かを判断し、この判断に応じて前記通信データに前記個人情報を付加する、ように構成されても良い。
【0022】
また、本発明は、前記ユーザ端末及び他のユーザ端末に対するユーザ認証を行う認証手段をさらに備え、前記認証手段は、前記ユーザ端末又は前記他のユーザ端末に対しインターネット接続サービスが提供される際に実行されるユーザ認証を兼ねて認証を行うように構成されても良い。
【0023】
また、本発明は、前記ユーザ端末及び他のユーザ端末に対するユーザ認証を行う認証手段と、前記認証手段によって認証されたユーザが認証の際に使用した複数の前記ユーザ端末をそれぞれユーザと対応付けて記憶する端末記憶手段と、前記他のユーザ端末と前記コンテンツサーバとの間を送受信される通信データから前記個人情報を抽出する抽出手段とをさらに備え、前記抽出手段は、新たに個人情報を抽出したことを前記通知手段に通知し、前記通知手段は、前記抽出手段が新たに抽出した個人情報を、抽出手段が個人情報を抽出する対象とした閲覧要求の応答の送信先となる他のユーザ端末のユーザと前記端末記憶手段が対応付けて記憶するユーザ端末に対して通知するように構成されても良い。
【0024】
【発明の実施の形態】
〔Cookieの原理〕
図1は、Cookieを用いたシステム(ユーザ端末1及びサーバ3を含む)の動作シーケンス例を示す図である。まず、図1を用いて、Cookieを用いたシステムの動作シーケンス例について説明する。
【0025】
図1において、サーバ3は、www.xyzというURLに対応するコンテンツを扱う。また、図1において、ユーザ端末1は、www.xyzというURLについてのCookie情報を記憶していない。また、図1において、ユーザ端末1は、ユーザAによって使用される。
【0026】
ユーザ端末1は、www.xyzというURLについてのCookie情報を記憶していないため、このURLに対するHTTPリクエストを送信しようとする場合、Cookie情報を含まないHTTPリクエストをサーバ3へ送信する(Seq01)。
【0027】
サーバ3は、受信したHTTPリクエストにCookie情報が含まれていないため、新たな識別ID(識別番号)を発行し、Cookie情報を生成する。この識別IDは、いずれのユーザに対しても未発行である必要がある。そして、サーバ3は、このCookie情報を含むSet−Cookieメッセージ(文字列”Set−Cookie:”を含むHTTPレスポンス)をユーザ端末1へ送信する(Seq02)。このとき、サーバ3は、Set−Cookieメッセージとともにログイン画面を含むコンテンツの情報を送信する。
【0028】
ユーザ端末1は、サーバ3から受信したCookie情報を、URL(www.xyz)と対応付けて記憶する。また、ユーザ端末1は、サーバ3から受信したログイン画面を含むコンテンツを、ブラウザによって表示する。そして、ユーザ端末1は、ログイン画面において、ユーザAに対し、アカウント及びパスワードの入力を促す。ユーザ端末1は、記憶したCookie情報とユーザAによって入力されたアカウント及びパスワードとをサーバ3へ送信する(Seq03)。
【0029】
サーバ3は、受信したアカウント及びパスワードを用いてユーザ認証を実行する。サーバ3は、ユーザ認証によりユーザAを識別する。サーバ3は、識別したユーザAと受信したCookie情報とを対応付けて記憶する。そして、ユーザAに対してカスタマイズした又はカスタマイズされたコンテンツを生成し、このコンテンツの情報をユーザ端末1へ送信する(Seq04)。
【0030】
ユーザ端末1が、ネットワークから切断され、再度ネットワークに接続されたとする。ユーザ端末1は、www.xyzというURLにHTTPリクエストを送信する場合、自身がwww.xyzというURLと対応付けて記憶するCookie情報の有無を確認する。そして、ユーザ端末1は、Cookie情報が記憶されている場合、HTTPリクエストに対してこのCookie情報を付加し、サーバ3へ送信する(Seq05)。
【0031】
サーバ3は、HTTPリクエストとともにCookie情報を受信すると、このCookie情報に対応するユーザを判断する。即ち、サーバ3は、ユーザAを識別する。そして、サーバ3は、ユーザAに対してカスタマイズされたコンテンツの情報をユーザ端末1へ送信する(Seq06)。このとき、サーバ3は、ユーザAに対応するCookie情報を既に記憶しているため、ユーザAに対し、アカウント及びパスワードの入力を要求しない。
【0032】
以降の説明においては、ユーザ端末とサーバ(コンテンツサーバ)との通信手順は、基本的に図1に示した手順であることを想定して説明する。なお、ユーザ認証方法やSet−Cookieメッセージの送信タイミングは、実際のサーバの構成方法によってバリエーションがある。従って、本発明の範囲は、図1に示す手順等に限定されない。
【0033】
〔本発明の原理〕
次に、本発明の実施の形態を説明するに当たって、本発明の中継装置の原理について説明する。
【0034】
〔〔第一の原理〕〕
図2は、本発明の第一の原理による中継装置12aを示す図である。図2を用いて本発明の中継装置12aについて説明する。中継装置12aは、同一ユーザが使用するユーザ端末9及びユーザ端末10とコンテンツサーバ11との間に設置される。中継装置12aは、抽出部13a,記憶部14a,認証部15a,及び通知部16aを備える。
【0035】
抽出部13a(本発明の「抽出手段」に相当)は、ユーザ端末9又はユーザ端末10とコンテンツサーバ11との間の通信トラヒック(HTTPリクエスト,HTTPレスポンス:本発明の「通信データ」に相当)からCookie情報等(本発明の「個人情報」に相当)を抽出する。ただし、ここでは、理解を容易とするため、抽出部13aはユーザ端末9(本発明の「他のユーザ端末」に相当)とコンテンツサーバ11との間の通信トラヒックからCookie情報等を抽出すると限定して説明する。
【0036】
抽出部13aは、具体的には、通信トラヒックからCookie情報,このCookie情報に対応するURLとを抽出する。このとき、抽出部13aは、Cookie情報に対応するユーザIDを、認証部15における認証結果を基に判断する。例えば、Cookie情報を含むパケットの送信先IPアドレスをキーとして、認証の際に授受されたパケットの送信元IPアドレスとユーザIDとを対応付けた情報(識別情報)を検索することにより、このCookie情報に対応するユーザIDが判断される。このユーザIDとは、中継装置12aが発行するユーザIDであり、中継装置12aにおいてのみ使用される。即ち、このユーザIDは、コンテンツサーバ11において実施されるユーザ認証のためのユーザIDとは異なる。また、このユーザIDは、コンテンツサーバ11において発行されるCookie情報が含むユーザIDとは異なる。
【0037】
抽出部13aは、Cookie情報に対応するURLを、コンテンツサーバ11からユーザ端末9へ送信されるHTTPレスポンスの内容を基に判断する。抽出部13aは、抽出した情報を記憶部14aへ通知する。
【0038】
記憶部14a(本発明の「記憶手段」に相当)は、抽出部13aから通知された内容を1つの組として記憶する。即ち、記憶部14aは、ユーザID,URL,Cookie情報を対応付けて記憶する。
【0039】
認証部15a(本発明の「認証手段」に相当)は、ユーザ端末9,ユーザ端末10についてユーザ認証を行い、認証結果に基づき通信トラヒックの対象ユーザを識別するための識別情報を生成する。また、認証部15aは、認証したユーザ端末9,ユーザ端末10の識別情報(認証結果)を抽出部13a,通知部16aに通知する。
【0040】
通知部16a(本発明の「通知手段」に相当)は、認証部15aにおいてユーザ認証がそれぞれ行われたユーザ端末9,ユーザ端末10に対して、記憶部14aが記憶するCookie情報を通知する。このとき、通知部16aは、記憶部14aを検索することにより、ユーザ認証が行われたユーザに対応するCookie情報があればそれを読み出し、通知する。ただし、ここでは、理解を容易とするため、通知部16aはユーザ端末10(本発明の「ユーザ端末」に相当)に対して通知を行うと限定して説明する。
【0041】
通知部16aは、通知情報(文字列”Set−Cookie:”の後ろにCookie情報を含むデータ)をユーザ端末10に送信する。ユーザ端末10は、中継装置12aから通知情報を受信すると、通知情報に含まれるCookie情報を記憶する。このとき、ユーザ端末10は、コンテンツサーバ11から文字列”Set−Cookie:”を含むHTTPレスポンス、即ちSet−Cookieメッセージを受信した場合と同じ要領で、中継装置12aから受信したCookie情報を記憶する。そして、ユーザ端末10は、以後、このCookie情報を対応するHTTPリクエストに付加する。
【0042】
このため、中継装置12aによれば、認証部15aによってユーザ端末の認証がなされた時に、このユーザ端末に与えるべきCookie情報が記憶部14aに記憶されている場合には、このCookie情報が当該ユーザ端末に通知される。例えば、従来の技術におけるプロキシ装置に比べて、ユーザ端末10から送信されたHTTPリクエストにCookie情報を付加する処理、即ち付加処理による負荷を軽減することが可能となる。
【0043】
〔〔第二の原理〕〕
図3は、本発明の第二の原理による中継装置12bを示す図である。次に、図3を用いて本発明の中継装置12bについて説明する。中継装置12bは、通知部16aと通知部16bとの構成が異なる点を除いては、中継装置12aと同じ構成を備える。即ち、中継装置12bは、抽出部13a,記憶部14a,認証部15a,及び通知部16bを備える。以下では、通知部16b以外の構成については説明を省く。
【0044】
通知部16bは、閲覧指示部17,及び付加部18bとを備える。
【0045】
閲覧指示部17は、認証部15aからユーザ端末10の認証情報を受け取り、認証されたユーザ端末10に対して特定のコンテンツを閲覧することを指示する。これにより、ユーザ端末10は、特定のコンテンツをもつコンテンツサーバ(例えばコンテンツサーバ11)にHTTPリクエストを送信する。
【0046】
付加部18bは、ユーザ端末10に対してコンテンツサーバ11(図2参照)が送信するHTTPレスポンスにCookie情報を付加する。このとき、付加部18bは、記憶部14aから読み出したCookie情報を、HTTPレスポンスに付加する。即ち、付加部18bは、認証されたユーザ端末10におけるユーザIDに対応するCookie情報を、このユーザ端末10に送信されるHTTPレスポンスに付加する。
【0047】
ユーザ端末10は、HTTPリクエストを送信していない場合はCookie情報を受理しないように設計されることがある。これに対し、中継装置12bによれば、ユーザ端末10は、上記のような設計がなされていても、閲覧指示部17からの指示によりコンテンツの閲覧を要求するHTTPリクエストを、コンテンツサーバ11へ送信する。これによって、ユーザ端末10がCookie情報を受信できる状態となる。付加部18bは、このHTTPリクエストに対するHTTPレスポンスにユーザ端末10に送信すべきCookie情報を付加する。
【0048】
特に、PPPoE(PPP over Ethernet)のような接続環境を利用するユーザ端末10にとっては、ユーザ端末10への機能を追加することなく、中継装置12bからCookie情報を受理することが可能となる。
【0049】
〔〔第三の原理〕〕
図4は、本発明の第三の原理による中継装置12cを示す図である。次に、図4を用いて本発明の中継装置12cについて説明する。中継装置12cは、通知部16aと通知部16cとの構成が異なる点を除いては、中継装置12aと同じ構成を備える。即ち、中継装置12cは、抽出部13a,記憶部14a,認証部15a,及び通知部16cを備える。以下では、通知部16c以外の構成については説明を省く。
【0050】
通知部16cは、通知状態管理部19,及び付加部18cを備える。
【0051】
通知状態管理部19(本発明の「通知手段」に相当)は、認証部15aによるユーザ認証後に動作する。通知状態管理部19は、付加部18cに対し、ユーザ端末10がコンテンツサーバ11へ送信するHTTPリクエストへCookie情報を付加することを指示する。このとき、通知状態管理部19は、各URLに対する最初のHTTPリクエストについて、Cookie情報の付加を付加部18cに対し指示する。
【0052】
また、通知状態管理部19は、上記のHTTPリクエストに対応するHTTPレスポンスを識別する。即ち、通知状態管理部19は、上記のHTTPリクエストに対してコンテンツサーバ11が送信したHTTPレスポンスを識別する。そして、通知状態管理部19は、識別したHTTPレスポンスへCookie情報を付加することを、付加部18cに対し指示する。
【0053】
付加部18c(本発明の「通知手段」に相当)は、通知状態管理部19の指示に従い、HTTPリクエスト又はHTTPレスポンスにCookie情報を付加する。このとき、付加部18cは、通知状態管理部19の指示に従い、記憶部14aに記憶されるCookie情報を、文字列”Cookie:”とともにHTTPリクエストに付加する。また、付加部18cは、通知状態管理部19の指示に従い、記憶部14aに記憶されるCookie情報を、文字列”Set−Cookie:”とともにHTTPレスポンスに付加する。
【0054】
上記第二の原理では、HTTPリクエストを送信していない場合はCookie情報を受理しないように設計されたユーザ端末10に対してCookie情報を通知する構成を説明した。しかし、ユーザ端末10は、さらに閲覧指示を受理する機能を持たない場合がある。この場合、中継装置12bを用いたシステムでは、正常にCookie情報をユーザ端末10に通知できない。
【0055】
中継装置12cによれば、ユーザ端末10の認証後、通知部16cはユーザ端末10がHTTPリクエストを送信するまで処理を待機する。そして、通知部16cは、ユーザ端末10があるURLに対して送信した最初のHTTPリクエストに対し、Cookie情報を付加してコンテンツサーバ11へ送信する。さらに、通知部16cは、コンテンツサーバ11からユーザ端末10へ送信されるHTTPレスポンスに対し、Cookie情報を付加することにより、Cookie情報をユーザ端末10へ通知する。この処理の後は、ユーザ端末10自身が適切なCookie情報を付加することが可能となる。このため、ユーザ端末10へ機能追加を行うことなく、Cookie情報をユーザ端末10に通知することが可能となる。
【0056】
また、HTTPリクエストに対するCookie情報の付加処理は、ユーザ端末10の認証後においてあるURLに対する最初のHTTPリクエストについてのみ実行される。このため、Cookie情報の付加処理についての処理負荷を軽減することが可能となり、ユーザ端末10におけるコンテンツ閲覧の遅延を抑制することが可能となる。
【0057】
〔〔第四の原理〕〕
図5は、本発明の第四の原理による中継装置12dを示す図である。次に、図5を用いて本発明の中継装置12dについて説明する。中継装置12dは、認証部15aと認証部15dとの構成が異なる点を除いては、中継装置12aと同じ構成を備える。即ち、中継装置12dは、抽出部13a,記憶部14a,認証部15d,及び通知部16aを備える。以下では、認証部15d以外の構成については説明を省く。
【0058】
認証部15dは、中継装置12dにおけるユーザ認証とともに、ISPにおけるネットワーク接続サービスの利用許可(インターネット網利用許可)についてのユーザ認証を実行する。
【0059】
中継装置12dによれば、認証部15dは、中継装置12dにおける認証処理とインターネット網利用のための認証処理とを同一作業として行う。このため、ユーザは一度の認証作業によって、中継装置12dにおけるサービスとインターネット網とが利用可能となる。従って、ユーザの認証作業の手間を省き、利便性をさらに向上させることが可能となる。
【0060】
〔〔第五の原理〕〕
図6は、本発明の第五の原理による中継装置12eを示す図である。次に、図6を用いて本発明の中継装置12eについて説明する。中継装置12eは、抽出部13a,認証部15a,及び通知部16aと、抽出部13e,認証部15e,及び通知部16eとの構成が異なる点及び端末記憶部20を新たに備える点を除いては、中継装置12aと同じ構成を備える。即ち、中継装備12eは、抽出部13e,記憶部14a,認証部15e,通知部16e,及び端末記憶部20を備える。以下では、抽出部13e,認証部15e,通知部16e,及び端末記憶部20以外の構成については説明を省く。
【0061】
抽出部13eは、以下の点のみで抽出部13aと異なる。即ち、抽出部13eは、新たにCookie情報を抽出した場合、新たにCookie情報を抽出したことを通知部16eへ通知する。このとき、抽出部13eは、このCookie情報に対応するユーザIDを通知部16eに通知する。
【0062】
認証部15eは、ユーザ端末9,ユーザ端末10についてユーザ認証を行い、認証したユーザ端末9,ユーザ端末10の識別情報(認証結果)を抽出部13a,通知部16e,及び端末記憶部20へ通知する。
【0063】
端末記憶部20(本発明の「端末記憶手段」に相当)は、中継装置12eにおいて認証されている全ユーザ端末を記憶する。即ち、端末記憶部20は、図2においてはユーザ端末9,ユーザ端末10を記憶する。
【0064】
通知部16eは、端末記憶部20から、抽出部13eから通知されたユーザIDに対応するユーザ端末の情報を読み出す。そして、通知部16eは、読み出したユーザ端末全て(図6においてはユーザ端末9,ユーザ端末10)に対し、新たに抽出されたCookie情報を通知する。
【0065】
中継装置12eによれば、認証部15eの認証結果をもとに、端末記憶部20が認証済みのユーザ端末を記憶する。そして、通知部16eは、抽出部13eが新たに抽出したCookie情報を、認証された複数のユーザ端末(中継装置12eに接続中の複数の端末)へ通知する。このため、コンテンツサーバ11(図2参照)がユーザ端末(例えばユーザ端末9)に新たに通知したCookie情報は、ユーザ端末10がユーザ認証を既に済ませていれば、同じユーザが利用する他のユーザ端末(例えばユーザ端末10)にも通知される。従って、ユーザが利用するユーザ端末を変更しても、ユーザがユーザIDやパスワードを再度入力することなく、直ちに適切なCookie情報を利用したコンテンツ閲覧が可能となる。よって、ユーザのコンテンツ閲覧時の利便性が向上する。
【0066】
〔〔第六の原理〕〕
図7は、本発明の第六の原理による中継装置12fを示す図である。次に、図7を用いて本発明の中継装置12fについて説明する。中継装置12fは、通知部16aと通知部16fとの構成が異なる点、及び通知条件設定部21を新たに備える点を除いては、中継装置12aと同じ構成を備える。即ち、中継装置12fは、抽出部13a,記憶部14a,認証部15a,通知部16f,及び通知条件設定部21を備える。以下では、通知部16f及び通知条件設定部21以外の構成については説明を省く。
【0067】
通知部16fは、認証部15aにおいて認証されたユーザIDに対するCookie情報を、記憶部14aから読み出す。また、通知部16fは、通知条件設定部21へ通知条件の参照を行う。そして、通知部16fは、記憶部14aから読み出したCookie情報のうち、通知条件設定部21から得た通知条件に基づいて、通知すべきCookie情報のみを通知すべきユーザ端末10へ通知する。
【0068】
通知条件設定部21は、通知条件とユーザID又はユーザ端末10とを対応付けて記憶する。通知条件設定部21は、記憶する通知条件を通知部16fへ通知する。通知条件とは、例えば、Cookie情報の通知対象外となるコンテンツサーバやサイト(具体的にはコンテンツサーバやサイトを示すURLやURI等:コンテンツの識別子)である。また、通知条件とは、例えば、Cookie情報の通知対象外となるユーザ(ユーザID等)である。
【0069】
中継装置12fによれば、通知条件設定部21に記憶(設定)されている通知条件に基づいて、Cookie情報がユーザ端末10に通知される。このため、Cookie情報の通知が不必要/不適切な場合等に、ユーザ端末10にCookie情報の通知を止めることが可能となる。即ち、例えば、Cookie情報の通知対象外となるコンテンツサーバやサイトが通知条件として設定される場合、この条件を満たすコンテンツサーバ又はサイトが発行したCookie情報を、ユーザ端末10に通知することを止めることが可能となる。このような例として、想定外のCookie技術の利用形態を用いるコンテンツサーバやサイトを通知条件として記憶することが考えられる。なお、通知対象の指定の単位は、サーバやサイト単位に限定されず、Cookie情報に含まれるPath属性、Domain属性の粒度であっても良い。
【0070】
また、例えば通知条件としてCookie情報の通知対象外となるユーザが設定されることにより、このユーザに対するCookie情報の通知を止めることが可能となる。また、Cookie情報の利用を拒否する設定をブラウザ上で行っているユーザも存在するため、あらかじめこのようなユーザを通知対象外として設定することで、中継装置12fにおける通知処理などの処理負荷を軽減することが可能となる。なお、中継装置12fは、上記のようなユーザのブラウザ上の設定を中継装置12fに通知するような仕組みと連動して動作しても良い。
【0071】
〔第一実施形態〕
〔〔システム構成〕〕
次に、図を用いて本発明の第一実施形態における中継装置23について説明する。なお、本実施形態の説明は例示であり、本発明の構成は以下の説明に限定されない。
【0072】
図8は、本発明による中継装置23を用いた中継システムの機能ブロック図である。ユーザ端末22(本発明の「ユーザ端末」,「他のユーザ端末」に相当)及びサーバ24(本発明の「コンテンツサーバ」に相当)は、中継装置23を介して、ネットワークを通じて通信可能に接続される。中継装置23は、ハードウェア的には、バスを介して接続されたCPU,主記憶(RAM),補助記憶装置(ハードディスク),通信制御装置等を備えている。
【0073】
中継装置23は、補助記憶装置に記憶された各種のプログラム(OS,アプリケーション等)が主記憶にロードされCPUにより実行されることによって、受信部25,認証部26,TCPコネクション管理部27,抽出部28,Cookieデータベース(CookieDB)29,通知部30,及び送信部31等を含む装置として機能する。以下、中継装置23が備える各構成について説明する。
【0074】
受信部25は、ネットワークカード等の通信制御装置を用いて構成される。受信部25は、ユーザ端末22又はサーバ24からパケットを受信する。このパケットは、例えばユーザ端末22からサーバ24へ送信されたHTTPリクエストである。また、このパケットは、例えばサーバ24からユーザ端末22へ送信されたHTTPレスポンスである。また、このパケットは、例えばユーザ端末22から中継装置23へ送信された、中継装置23に対する認証用データ(ユーザID,パスワード等)である。このパケット又はHTTPリクエスト及びHTTPレスポンスが本発明の「通信データ」に相当する。
【0075】
受信部25は、受信した認証用データを認証部26へ渡す。また、受信部25は、受信したメッセージ(HTTPリクエスト又はHTTPレスポンス)を、通知部30,TCPコネクション管理部27,抽出部28へ渡す。また、受信部25は、サーバ24へHTTPリクエストを送信する際のTCPコネクション情報(送信元IPアドレス,宛先IPアドレス,送信元ポート番号,宛先ポート番号)をTCPコネクション管理部27へ通知する。
【0076】
認証部26(本発明の「認証手段」に相当)は、CPUやRAMや不揮発性記憶装置などを用いて構成される。認証部26は、自身が備える不揮発性記憶装置に、ユーザIDとパスワードとを対応付けた認証テーブル(図示せず)を持つ。認証部26は、この認証テーブルを用いて、受信部25から受け取る認証用データについてユーザ認証を実行する。そして、認証部26は、送信部31を介してユーザ認証の結果をユーザ端末22へ通知する。
【0077】
また、認証部26は、ユーザ認証の結果を、通知部30へ通知する。さらに、認証部26は、識別情報(ユーザID,及びユーザ認証の際にユーザ端末22から受信したパケットにおける送信元IPアドレス)をTCPコネクション管理部27へ渡す。
【0078】
TCPコネクション管理部27は、CPUやRAM等を用いて構成される。TCPコネクション管理部27は、管理テーブル27Aを管理する。図9は、管理テーブル27Aの例を示す図である。図9を用いて、管理テーブル27Aについて説明する。
【0079】
管理テーブル27Aは、ユーザIDとURL(コンテンツの識別子)とTCPコネクション情報とを対応付けたテーブルである。ユーザIDとは、中継装置23におけるユーザ認証で使用されるユーザIDである。TCPコネクション情報とは、ユーザ端末22と中継装置23とにおけるTCPコネクションの情報及び中継装置23とサーバ24とにおけるTCPコネクションの情報である。TCPコネクションの情報とは、具体的には、送信元IPアドレス(IP_SA),送信先IPアドレス(IP_DA),送信元ポート番号(SrcPort),送信先ポート番号(DestPort)である。管理テーブル27Aは、例えばユーザIDが”A”のユーザが使用するユーザ端末22は、”www.x.y.z”というURLのサイトに、図9に示されるTCPコネクションによってコネクションをはっていることを示す。
【0080】
TCPコネクション管理部27は、受信部25から通知されたHTTPリクエストのTCPコネクション情報(ユーザ端末22と中継装置23とにおけるTCPコネクション情報)と、HTTPリクエストのコンテンツ要求先のURLと、ユーザIDと、受信部25から通知されたTCPコネクション情報(中継装置23とサーバ24とにおけるTCPコネクション情報)とを、対応付けて管理テーブル27Aに記憶する。
【0081】
抽出部28(本発明の「抽出手段」に相当)は、CPUやRAM等を用いて構成される。抽出部28は、受信部25からHTTPレスポンスを受け取ると、このHTTPレスポンスに含まれるCookie情報を抽出する。そして、抽出部28は、このHTTPレスポンスに対応するユーザID,URL,及び抽出したCookie情報を、CookieDB29が記憶するCookieテーブル29Aに登録する。
【0082】
図10は第一実施形態における抽出部28の動作例を示すフローチャートである。以下、図10を用いて抽出部28の動作について説明する。
【0083】
抽出部28は、受信部25からHTTPレスポンスを受け取る(S01)。抽出部28は、サーバ24からのHTTPレスポンスを文字列検索し、文字列”Set−Cookie:”が含まれるか否かを判断する(S02)。即ち、抽出部28は、文字列”Set−Cookie:”をキーワードとして文字列検索することにより、HTTPレスポンスにCookie情報が含まれているか否かを判断する。この文字列が含まれていない場合、抽出部28は処理を終了する(S02−No,S03)。
【0084】
一方、抽出部28は、Cookie情報、即ち”UserID=1234”を抽出した場合(S02−Yes,S04)、TCPコネクション管理部27からHTTPレスポンスのTCPコネクション情報に対応するユーザIDとURLとを取得する(S05)。抽出部28は、ユーザID,URL,及びCookie情報を対応付けて記憶することを、CookieDB29へ指示する(S06)。そして、抽出部28は処理を終了する(S07)。
【0085】
CookieDB29(本発明の「記憶手段」に相当)は、ハードディスク等の不揮発性記憶装置を用いて構成される。CookieDB29は、Cookieテーブル29Aを記憶する。図11は、Cookieテーブル29Aの例を示す図である。図11を用いてCookieテーブル29Aについて説明する。
【0086】
Cookieテーブル29Aは、ユーザIDとURLとCookie情報とを対応付けたテーブルである。ユーザIDとは、中継装置23におけるユーザ認証で使用されるユーザIDである。Cookieテーブル29Aは、例えばユーザIDが”A”のユーザは、”www.x.y.z”というURLのサイトにおいて、図11に示されるCookie情報がサーバ24に記憶されていることを示す。
【0087】
通知部30は、CPUやRAM等を用いて構成される。図12は、通知部30の機能ブロックを示す図である。図12を用いて、通知部30の構成について説明する。
【0088】
通知部30は、通知状態管理部32,及び付加部33を含む。
【0089】
通知状態管理部32(本発明の「通知手段」に相当)は、CPUやRAM等を用いて構成される。通知状態管理部32は、受信部25から受け取ったメッセージに対して、Cookie情報を付加すべきか否かを判断する。そして、通知状態管理部32は、この判断結果を付加部33へ通知する。
【0090】
通知状態管理部32は、以下の基準で、Cookie情報を付加すべきか否かを判断する。即ち、通知状態管理部32は、このメッセージが、あるユーザについて実行されたユーザ認証後に初めて送信されたメッセージである場合、Cookie情報を付加すべきであると判断する。ここで、初めて送信されたメッセージとは、上記ユーザ認証の対象となったユーザによって、あるURLに対して、上記ユーザ認証後に、初めて送信されたHTTPリクエストを含む。また、初めて送信されたメッセージとは、上記ユーザ認証の対象となったユーザに対し、あるURLのコンテンツを含むサーバから、上記ユーザ認証後に、初めて送信されたHTTPレスポンスを含む。
【0091】
図13は第一実施形態における通知状態管理部32の動作例を示すフローチャートである。以下、図13を用いて通知状態管理部32の動作について説明する。
【0092】
通知状態管理部32は、受信部25からメッセージ(HTTPリクエスト又はHTTPレスポンス)を受け取ると(S08)、TCPコネクション管理部27を検索する(S09)。このとき、通知状態管理部32は、HTTPリクエスト又はHTTPレスポンスのTCPコネクション情報に対応するユーザID及びURLを取得する。
【0093】
通知状態管理部32は、このメッセージが、最近のユーザ認証後においてこのユーザによるこのURLへの最初のHTTPリクエストであるか否かを判断する(S10)。該当するHTTPリクエストである場合(S10−Yes)、通知状態管理部32は、このHTTPリクエストにCookie情報を付加することを付加部33へ指示し、処理を終了する(S11,S12)。
【0094】
一方、該当しないHTTPリクエストである場合(S10−No)、通知状態管理部32は、このメッセージが、最近のユーザ認証後においてこのユーザに対するこのURLからの最初のHTTPレスポンスであるか否かを判断する(S13)。該当するHTTPレスポンスである場合(S13−Yes)、通知状態管理部32は、このHTTPレスポンスにCookie情報を付加することを付加部33へ指示し、処理を終了する(S14,S15)。
【0095】
一方、該当しないHTTPレスポンスである場合(S13−No)、通知状態管理部32は処理を終了する(S16)。
【0096】
付加部33(本発明の「通知手段」に相当)は、CPUやRAM等を用いて構成される。付加部33は、通知状態管理部32から受ける指示に基づいて、メッセージにCookie情報を付加する。
【0097】
図14は第一実施形態における付加部33の動作例を示すフローチャートである。以下、図14を用いて付加部33の動作について説明する。
【0098】
付加部33は、Cookie情報を付加するように通知状態管理部32から指示を受けると(S17)、付加すべきCookie情報を検索する(S18)。このとき、付加部33は、Cookieテーブル29Aを、ユーザIDとURLとを検索キーとして、Cookie情報を検索する。
【0099】
付加部33は、Cookieテーブル29Aから該当するCookie情報を検索できない場合、即ちCookieテーブル29Aに該当するCookie情報が記憶されていない場合(S19−No)、メッセージを変更しない。そして、付加部33は、そのままのメッセージを送信するように送信部31へ指示し(S20)、処理を終了する(S21)。
【0100】
一方、付加部33は、Cookieテーブル29Aから該当するCookie情報を検索した場合(S19−Yes)、通知状態管理部32からの指示がHTTPリクエストへの付加指示か否かを判断する(S22)。HTTPリクエストへの付加指示であった場合(S22−Yes)、付加部33は、HTTPリクエストのヘッダに、Cookieテーブル29Aから取得したCookie情報を付加する(S23)。このとき、付加部33は、文字列”Cookie:”に続いて取得したCookie情報を付加する。そして、付加部33は、HTTPリクエストの送信を送信部31へ指示し、処理を終了する(S24)。
【0101】
一方、HTTPリクエストへの付加指示でなかった場合、即ちHTTPレスポンスへの付加指示であった場合、付加部33は、HTTPレスポンスのヘッダに、取得したCookie情報を付加する(S25)。このとき、付加部33は、文字列”Set−Cookie:”に続いて取得したCookie情報を付加する。そして、付加部33は、HTTPレスポンスの送信を送信部31へ指示し、処理を終了する(S26)。
【0102】
送信部31は、ネットワークカード等の通信制御装置を用いて構成される。送信部31は、ユーザ端末22又はサーバ24へパケットを送信する。
【0103】
〔〔動作例〕〕
図15は、第一実施形態における中継システムの概要を示す図である。図16は、第一実施形態における中継システムの動作例を示すフローチャートである。以下、図15,16を用いて、第一実施形態における中継装置23の動作例について説明する。ただし、この動作例の説明において、ユーザAは、ユーザ端末22a及びユーザ端末22bを使用してサーバ24へアクセスすると仮定する。また、ユーザ端末22a及び22bは、サーバ24が備えるコンテンツに関するCookie情報を記憶していないと仮定する。さらに、ユーザAはサーバ24が備えるコンテンツに対して過去にユーザ登録等のアクセスをした経験が無いと仮定する。
【0104】
ユーザAは、ユーザ端末22aを利用して中継装置23に対してユーザID及びパスワードを送信し、ユーザ認証を依頼する(S27)。このとき、認証部26は、ユーザAから通知されるユーザIDやパスワード等を基に、ユーザAが中継装置23の正当な利用者であるか否かを判断する(S28)。
【0105】
認証部26は、ユーザ認証の際に受信されたパケットの送信元IPアドレス(即ちユーザ端末22aのIPアドレス)及びユーザIDを、ユーザ端末の識別情報としてTCPコネクション管理部27へ通知する。TCPコネクション管理部27は、この情報を管理テーブル27Aに新たなレコードとして記憶する(S29)。
【0106】
TCPコネクション管理部27は、以降はこのIPアドレス(即ち識別情報として登録されたIPアドレス)をもとにユーザAに対応するメッセージ(HTTPリクエスト又はHTTPレスポンス)であるか否かを判断する。即ち、TCPコネクション管理部27は、このIPアドレスが送信元IPアドレスであるパケットによるメッセージを、ユーザAによるメッセージ(HTTPリクエスト)であると判断する。また、TCPコネクション管理部27は、このIPアドレスが送信先IPアドレスであるパケットによるメッセージを、ユーザA宛のメッセージ(HTTPレスポンス)であるとして識別する。
【0107】
ユーザAが、ユーザ端末22aのブラウザにおいてサーバ24に対してコンテンツを要求した場合(URLを入力した場合、リンクを選択した場合等)、ユーザ端末22aは、中継装置23を経由してサーバ24へ、HTTPリクエストを送信する(S30)。
【0108】
受信部25は、ユーザ端末22aからサーバ24に対して送信されたHTTPリクエストを受信する(S31)。
【0109】
TCPコネクション管理部27は、受信部25が受信したHTTPリクエストのTCPコネクション情報と、HTTPリクエストのコンテンツ要求先のURLとを、ユーザAと対応付けて記憶する(S32)。
【0110】
なお、TCPコネクション管理部27は、認証部26から通知されている識別情報を用いて、HTTPリクエストの送信元であるユーザを識別する。
【0111】
次に、通知部30、即ち通知状態管理部32と付加部33とが処理を実行する(S33)。具体的には、付加部33は、このHTTPリクエストに対応するユーザID及びURLに関連付けられたCookie情報が無いと判断し、送信部31にHTTPリクエストをこのまま送信するように指示する。そして、送信部31は、ユーザAのユーザ端末22aから受信したHTTPリクエストをサーバ24へ送信する。このとき、TCPコネクション管理部27は、サーバ24へHTTPリクエストが送信される際のTCPコネクション情報を、識別情報と対応付けて記憶する(S34)。
【0112】
サーバ24は、HTTPリクエストを受信する(S35)。サーバ24は、受信したHTTPリクエストがCookie情報を含むか否かを判定する(S36)。この場合、HTTPリクエストにはCookie情報が含まれていない。このため、サーバ24は、受信したHTTPリクエストがCookie情報を含まないと判定し(S36−No)、識別番号(UserID:ここでは1234とする)をこのHTTPリクエストのセッションに対して発行する。
【0113】
サーバ24は、上記HTTPリクエストへの応答として、HTTPレスポンスを送信する。即ち、サーバ24は、ログイン画面を含むコンテンツをHTTPレスポンスとしてユーザ端末22aに送信する。このHTTPレスポンスのヘッダは、Set−CookieHTTPレスポンスヘッダとして、文字列”Set−Cookie:UserID=1234”を含む。このように、サーバ24は、Cookie情報を含むHTTPレスポンス(Set−Cookieメッセージ)をユーザ端末22aへ送信する(S37)。
【0114】
受信部25は、サーバ24からHTTPレスポンスを受信する(S38)。受信部25は、受信したHTTPレスポンスを抽出部28通知部30へ渡す。
【0115】
次に、通知部30、即ち通知状態管理部32と付加部33とが処理を実行する(S39)。具体的には、付加部33は、Cookieテーブル29Aに該当するCookie情報が記憶されていないと判断し、送信部31にHTTPレスポンスの送信を指示する。
【0116】
次に、抽出部28が処理を行う(S40)。具体的には、抽出部28は、受信されたHTTPレスポンスが文字列”Set−Cookie:”を含むと判断し、このHTTPレスポンスのTCPコネクション情報を検索キーとして、このHTTPレスポンスに対応するユーザID及びURLを取得する。また、抽出部28は、HTTPレスポンスからCookie情報である”UserID=1234”を抽出する。そして、抽出部28は、ユーザID,URL,及びCookie情報を対応付けてCookieDB29へ登録する。
【0117】
ユーザ端末22aは、HTTPレスポンスを受信し(S41)、HTTPレスポンスに含まれているCookie情報を記憶する(S42)。
【0118】
ユーザAは、ユーザ端末22aをネットワークから切断することを中継装置24に通知し、ユーザ端末22aの利用を終了する。そして、ユーザAは、ユーザ端末22bの利用を開始する。ユーザAは、ユーザ端末22bを利用して、中継装置24に対してユーザID及びパスワードを送信し、ユーザ認証を依頼する(S27)。
【0119】
認証部26は、ユーザ認証の際に受信されたパケットの送信元IPアドレス(即ちユーザ端末22bのIPアドレス)及びユーザIDを、識別情報としてTCPコネクション管理部27へ通知する。TCPコネクション管理部27は、この識別情報を管理テーブル27Aに新たなレコードとして記憶する(S28,S29)。そして、TCPコネクション管理部27は、以降はこのIPアドレスをもとにユーザAに対応するメッセージであるか否かを判断する。
【0120】
ユーザAが、ユーザ端末22bのブラウザにおいてサーバ24に対してコンテンツを要求した場合(URLを入力した場合、リンクを選択した場合等)、ユーザ端末22bは、中継装置23を経由してサーバ24へ、HTTPリクエストを送信する(S30)。
【0121】
受信部25は、ユーザ端末22bからサーバ24に対して送信されたHTTPリクエストを受信する(S31)。受信部25は、受信したHTTPリクエスト又は受信したHTTPレスポンスを、即ち受信したメッセージを通知状態管理部32へ渡す。
【0122】
TCPコネクション管理部27は、受信部25が受信したHTTPリクエストのTCPコネクション情報(送信元IPアドレス,宛先IPアドレス,送信元ポート番号,宛先ポート番号)と、HTTPリクエストのコンテンツ要求先のURLとを、ユーザAと対応付けて記憶する(S32)。
【0123】
次に、通知部30、即ち通知状態管理部32と付加部33とが処理を実行する(S33)。具体的には、通知状態管理部32は、受信部25から受け取ったメッセージが、最近のユーザ認証後における最初のメッセージであるか否かを判断する。そして、通知状態管理部32は、最初のメッセージである場合、このメッセージにCookie情報を付加することを付加部33へ指示する。
【0124】
この場合、受信されたメッセージは、ユーザAにとってこのURLに対する、最近のユーザ認証後における最初のHTTPリクエストであるため、通知状態管理部32は、Cookie情報の付加を付加部33に指示する。
【0125】
付加部33は、URLとユーザIDとを検索キーとしてCookieDB29が記憶するCookieテーブル29Aを検索する。検索の結果、付加部33は、Cookie情報として”UserID=1234”を得る。
【0126】
付加部33は、HTTPリクエストへCookie情報を付加し、HTTPリクエストの送信を送信部31へ指示する。そして、送信部31は、このHTTPリクエストをサーバ24へ送信する。このとき、TCPコネクション管理部27は、サーバ24へのHTTPリクエスト送信に利用するTCPコネクション情報を、上記情報と対応付けて記憶する(S34)。
【0127】
サーバ24は、HTTPリクエストを受信する(S35)。サーバ24は、受信したHTTPリクエストのCookie情報の有無を判定する(S36)。この場合、Cookie情報が含まれているため、サーバ24はCookie情報が有ると判定する(S36−Yes)。そして、サーバ24は、Cookie情報”UserID=1234”から、ユーザAからのコンテンツ要求であることを識別する(S43)。
【0128】
サーバ24は、ユーザA用にカスタマイズされたコンテンツを読み出し(S44)、HTTPレスポンスとしてユーザ端末22bへ送信する(S45)。
【0129】
受信部25は、サーバ24からユーザ端末22bへ送信されたHTTPレスポンスを受信する(S38)。
【0130】
次に、通知部30、即ち通知状態管理部32と付加部33とが処理を実行する(S39)。具体的には、通知状態管理部32は、HTTPレスポンスが利用しているTCPコネクション情報をもとに、TCPコネクション管理部27の記憶情報を検索する。そして、通知状態管理部32は、このHTTPレスポンスがユーザA宛てであること及び対応するURLを識別する。
【0131】
このHTTPレスポンスが最初のHTTPレスポンスであるため、通知状態管理部32は、Cookie情報の付加を付加部33に指示する。
【0132】
付加部33は、URLとユーザIDとを検索キーとして、CookieDB29が記憶するCookieテーブル29Aを検索する。付加部33は、検索の結果、Cookie情報として文字列”UserID=1234”を得る。
【0133】
付加部33は、サーバ24から送信されたHTTPレスポンスに、Cookie情報を文字列”Set−Cookie:”とともに付加し、HTTPレスポンスの送信を送信部31へ指示する。そして、送信部31は、このHTTPレスポンスをユーザ端末22bへ送信する。
【0134】
次に、抽出部28が処理を行う(S40)。具体的には、抽出部28は、受信されたHTTPレスポンスが文字列”Set−Cookie:”を含まないと判断し、処理を終了する。
【0135】
ユーザ端末22bは、HTTPレスポンスを受信し(S41)、HTTPレスポンスに含まれているCookie情報を記憶する(S42)。
【0136】
〔〔作用/効果〕〕
第一実施形態による中継装置23は、あらかじめユーザAが使用するユーザ端末22(即ちユーザ端末22a)とサーバ24とにおいて送受信されるメッセージから、Cookie情報を取得し記憶する。そして、中継装置23は、新たにユーザAが使用するユーザ端末22(即ちユーザ端末22b)についての認証結果をトリガとして、このユーザ端末22へ、ユーザAと対応付けて記憶しているCookie情報を通知する。このため、ユーザAが複数のユーザ端末22(ユーザ端末22a,ユーザ端末22b)を利用する場合であっても、ユーザAは夫々のユーザ端末22において適切なCookie情報を直ちに利用することが可能となる。また、このため、ユーザAは、新たに使用するユーザ端末22において、サーバ24への再度の認証作業を省くことが可能となる。
【0137】
〔〔変形例〕〕
記憶部14aは、Cookie情報に含まれるExpire属性(エクスパイア属性)、及び物理的な記憶容量の限界に応じて、記憶した内容を適宜消去するように構成されても良い。
【0138】
また、抽出部28は、HTTPレスポンスからCookie情報を抽出するのではなく、HTTPリクエストからCookie情報を抽出してもよい。この場合、文字列検索のキーワードは”Cookie:”となる。
【0139】
また、中継装置は抽出部28を備えず、中継装置24の要求に応じてユーザ端末22a内に記憶されているCookie情報を中継装置24に通知するようなアプリケーションをユーザ端末22a内で実行させても良い。
【0140】
〔第二実施形態〕
〔〔システム構成〕〕
次に、図を用いて本発明の第二実施形態における中継装置23aについて説明する。なお、本実施形態の説明は例示であり、本発明の構成は以下の説明に限定されない。
【0141】
図17は、本発明による中継装置23aを用いた中継システムの機能ブロック図である。中継装置23aは、通知条件管理部34を備える点及び通知部30と通知部30aとの構成が異なる点を除いては、中継装置23と同じ構成を備える。以下、通知部30a及び通知条件管理部34以外の構成についての説明は省略する。
【0142】
通知条件管理部34は、CPUやRAMや不揮発性記憶装置等を用いて構成される。通知条件管理部34は、自身が備える不揮発性記憶装置に通知条件テーブル34Aを記憶する。図18は通知条件テーブル34Aの例を示す図である。図18を用いて通知条件テーブル34Aについて説明する。
【0143】
通知条件テーブル34Aは、通知条件と通知の要/不要とを対応付けて持つテーブルである。通知条件は、URLとユーザIDとを対応付けて持つ。通知の要/不要とは、”不要”又は”要”のいずれかの値を持つ。
【0144】
通知条件テーブル34Aは、ある通知条件におけるメッセージに対し、Cookie情報を付加するか否かを示すテーブルである。例えば、通知条件テーブル34Aは、ユーザIDが”A”であるユーザが使用するユーザ端末22には、どのようなURLにおけるメッセージについてもCookie情報を付加しないことを示す。
【0145】
通知部30aは、通知状態管理部32aと通知状態管理部32との構成が異なる点を除いては、中継装置23における通知部30と同じ構成を備える。このため、通知部30aの説明において、通知状態管理部32a以外の構成についての説明は省略する。
【0146】
通知状態管理部32aは、付加部33への指示内容を判断する際に、通知条件管理部34を参照しこの参照結果に基づいて判断する点のみが、通知状態管理部32と異なる。
【0147】
図19は、第二実施形態における通知状態管理部32aの動作例を示す図である。以下、図19を用いて通知状態管理部32aの動作について説明する。ただし、通知状態管理部32の動作と異なる点についてのみ説明する。
【0148】
通知状態管理部32aは、管理テーブル27Aを検索すると(S09)、通知条件を参照する(S46)。即ち、通知状態管理部32aは、通知条件管理部34が記憶する通知条件テーブル34Aを参照する。このとき、通知状態管理部32aは、管理テーブル27Aから取得したユーザID及びURLを検索キーとして、通知条件テーブル34Aを検索する。そして、通知状態管理部32aは、このユーザID及びURLに対応するメッセージに対してCookie情報を付加すべきか否かを判断する。
【0149】
Cookie情報の付加が不要である場合(S47−No)、通知状態管理部32aは処理を終了する(S48)。一方、Cookie情報の付加が必要である場合(S47−Yes)、通知状態管理部32aは、通知状態管理部32におけるS10以降の処理を実行する。
【0150】
〔〔動作例〕〕
次に、本発明の第二実施形態における中継装置23aの動作例について説明する。ただし、中継装置23の動作例と異なる点についてのみ説明する。
【0151】
S27〜S30(図16参照)の処理を経て、受信部25がユーザ端末22bからHTTPリクエストを受信した後(S31)、TCPコネクション管理部27は、受信部25が受信したHTTPリクエストのTCPコネクション情報とHTTPリクエストのコンテンツ要求先のURLとを、ユーザAと対応付けて記憶する(S32)。
【0152】
次に、通知部30a、即ち通知状態管理部32aと付加部33とが処理を実行する。具体的には、通知状態管理部32aは通知条件テーブル34Aを参照する。処理中のHTTPリクエストの送信先であるユーザA(ユーザIDは”A”)は、URLに関係無く、Cookie情報通知不要として設定されている(図18参照)。このため、通知状態管理部32aは、付加部33にCookie情報の付加を指示せず処理を終了する。
【0153】
付加部33は、HTTPレスポンスの送信を送信部31へ指示する。そして、送信部31は、このHTTPレスポンスをサーバ24へ送信する。
【0154】
S34〜S38(図16参照)の処理を経て、通知部30a、即ち通知状態管理部32aと付加部33とが処理を実行する(S39)。具体的には、通知状態管理部32aは、通知条件テーブル34Aを参照する。処理中のHTTPリクエストの送信先であるユーザA(ユーザIDは”A”)は、URLに関係無く、Cookie情報通知不要として設定されている(図18参照)。このため、通知状態管理部32aは、付加部33にCookie情報の付加を指示せず処理を終了する。
【0155】
付加部33は、HTTPレスポンスの送信を送信部31へ指示する。そして、送信部31は、このHTTPレスポンスをユーザ端末22bへ送信する。以後の処理は第一実施形態における中継システムの動作例と同じである。
【0156】
〔〔作用/効果〕〕
第二実施形態による中継装置23aは、通知条件テーブル34Aに設定された条件に従って、通知状態管理部32aはCookie情報の付加を行うか否かを判断する。このため、Cookie情報を利用したくないコンテンツ等において、Cookie情報の付加を制御することが可能となる。例えば、ユーザにとって想定外のCookie情報の利用を図るコンテンツサーバやサイトへ対するCookie情報の付加を停止することが可能となる。即ち、このようなコンテンツサーバやサイトに対するアクセスを、中継装置23aを用いることにより、他の機能付加をせずに行うことが可能となる。また、中継装置23aは、Cookie情報の利用を拒否する設定を希望するユーザにとって有効である。
【0157】
〔第三実施形態〕
〔〔システム構成〕〕
次に、図を用いて本発明の第三実施形態における中継装置23bについて説明する。中継装置23bは、ISPのネットワーク内に配置される。このISPでは、ADSLサービス等で利用されるPPPoEによる接続手順が実行される。なお、本実施形態の説明は例示であり、本発明の構成は以下の説明に限定されない。
【0158】
図20は、本発明による中継装置23bを用いた中継システムの機能ブロック図である。中継装置23bは、認証部26b,抽出部28b,及び通知部30bと、認証部26,抽出部28,及び通知部30との構成が異なる点を除いては、中継装置23と同じ構成を備える。以下、認証部26b,抽出部28b,及び通知部30b以外の構成についての説明は省略する。
【0159】
認証部26bは、CPUやRAMや不揮発性記憶装置などを用いて構成される。認証部26bは、自身が備える不揮発性記憶装置に、ユーザIDとパスワードとを対応付けた認証テーブルを持つ。認証部26bは、この認証テーブルを用いて、受信部25から受け取る認証用データについてユーザ認証を実行する。このとき、認証部26bは、CHAP(Challenge Handshake Authentication Protocol)やPAP(Password Authentication Protocol)等の認証方法を用いてユーザ認証を実行し、中継装置23bにおけるユーザ認証とISPにおけるユーザ認証とを兼ねて処理する。
【0160】
また、認証部26bは、ユーザ端末22と中継装置23bとの間におけるPPPoEセッションにセッションIDを割り当てる。そして、認証部26bは、このセッションIDをPADS(PPPoE Active Discovery Session−confirmation)パケットを用いてユーザ端末22に通知する。また、認証部26bは、この処理の結果をHURL通知部36に通知する。さらに、認証部26は、識別情報(ユーザID及びユーザ認証の際にユーザ端末22から受信したパケットにおける送信元IPアドレス)をTCPコネクション管理部27へ渡す。
【0161】
抽出部28bは、CPUやRAM等を用いて構成される。図21は、第三実施形態における抽出部28bの動作例を示すフローチャートである。抽出部28bは、管理テーブル27Aを検索した後(S05)に、新規なCookie情報を取得したか否かを判断し、新規なCookie情報を取得したことを通知部30bに通知する(S60)点のみが、抽出部28(図8,10参照)と異なる。
【0162】
通知部30bは、CPUやRAM等を用いて構成される。図22は、通知部30bの機能ブロックを示す図である。図22を用いて、通知部30bの構成について説明する。
【0163】
通知部30bは、通知状態管理部35,HURL通知部36,及び付加部37を含む。
【0164】
通知状態管理部35は、CPUやRAM等を用いて構成される。通知状態管理部35は、受信部25から受け取ったHTTPリクエストに対して、Cookie情報を付加すべきか否かを判断する。そして、通知状態管理部35は、この判断結果を付加部37へ通知する。
【0165】
通知状態管理部35は、以下の基準で、Cookie情報を付加すべきか否かを判断する。即ち、通知状態管理部35は、このHTTPリクエストに含まれるURLがHURLと同じである場合、Cookie情報を付加すべきであると判断する。
【0166】
図23は、第三実施形態における通知状態管理部35の動作例を示すフローチャートである。図23を用いて通知状態管理部35の動作例について説明する。
【0167】
通知状態管理部35は、受信部25からHTTPリクエストを受け取ると(S61)、TCPコネクション管理部27を検索する(S62)。このとき、通知状態管理部35は、HTTPリクエストに対応するユーザID及びURLを取得する。
【0168】
通知状態管理部35は、このHTTPリクエストに含まれるURLが、HURLで指定されたURLと同じか否かを判断する(S63)。異なる場合(S63−No)、通知状態管理部35は処理を終了する(S64)。
【0169】
一方、URLが同じである場合、通知状態管理部35は、このHTTPリクエストにCookie情報を付加することを付加部37に指示し(S65)、処理を終了する(S66)。
【0170】
HURL通知部36(本発明の「端末記憶手段」に相当)は、CPUやRAMや不揮発性記憶装置などを用いて構成される。HURL通知部36は、中継装置23bに接続されているユーザ端末について、そのPPPoEセッションにおけるセッションIDとユーザIDとを対応付けて記憶する。
【0171】
HURL通知部36は、認証部から認証トリガを受信すると、この認証トリガとともに受信するセッションIDに対してPADM(PPPoE Active Discovery Message)パケットを送信することを送信部31へ指示する。PADMパケットは、HURLを含むパケットである。
【0172】
また、HURL通知部36は、抽出部28bから新規なCookie情報が取得されたことを通知されると、自身が記憶するセッションIDが示すユーザ端末に対してPADMパケットを送信することを送信部31へ指示する。即ち、HURL通知部36は、新規に取得されたCookie情報に対応するユーザIDと関連付けられたセッションID全てに対してPADMパケットの送信を指示する。 図24は、第三実施形態におけるHURL通知部36の動作例を示すフローチャートである。図24を用いてHURL通知部36の動作例について説明する。
【0173】
HURL通知部36は、認証部26bから認証トリガ,ユーザID,及びPPPoEのセッションIDを受信すると(S67)、受信したユーザIDとセッションIDとを対応付けて記憶する(S68)。このとき、HURL通知部36は、通知されたセッションIDのみを処理対象と決定する(S69)。
【0174】
また、HURL通知部36は、抽出部28bからユーザIDとURLとを通知され、あわせて新規Cookie情報が抽出されたことも通知される(S70)。このとき、HURL通知部36は、このユーザIDに対応するセッションID全てを処理対象と決定する(S71)。
【0175】
そして、HURL通知部36は、決定した処理対象に対し、PADMパケットを送信することを送信部31へ指示し(S72)、処理を終了する(S73)。
【0176】
付加部37は、CPUやRAM等を用いて構成される。付加部37は、通知状態管理部35から受ける指示に基づいて、HTTPレスポンスを生成し、生成したHTTPレスポンスにCookie情報を付加する。このとき、付加部37は、ユーザIDを検索キーとしてCookieテーブル29Aを検索することにより、付加すべきCookie情報を取得する。
【0177】
付加部37は、付加すべきCookie情報が複数存在する場合、文字列”Set−Cookie:”に続いて夫々のCookie情報を付加したデータ(Set−Cookieデータ)を複数行にわたってHTTPレスポンスに付加する。また、ユーザ端末のブラウザによってCookie情報とURLとの対応が正しく処理されるために、Set−Cookie情報に適切なDomain属性を指定する。
【0178】
図25は第三実施形態における付加部37の動作例を示すフローチャートである。図25を用いて、付加部37の動作について説明する。
【0179】
まず、付加部37は、通知状態管理部35からCookie情報の付加を指示されると(S74)、現在処理中のユーザIDを検索キーとしてCookieテーブル29Aを検索し、付加すべきCookie情報を取得する(S75)。
【0180】
次に、付加部37は、該当するユーザ端末へ送信するHTTPレスポンスを生成する(S76)。そして、付加部37は、Cookieテーブル29Aに、付加すべきCookie情報が記憶されているか否かを判断する(S77)。
【0181】
付加すべきCookie情報が記憶されている場合(S77−Yes)、付加部37は、Cookieテーブル29Aから取得した全てのCookie情報を生成したHTTPレスポンスに付加し、このHTTPレスポンスの送信を送信部31へ指示し(S78)、処理を終了する(S79)。
【0182】
一方、付加すべきCookie情報が記憶されていない場合(S77−No)、付加部37は、生成したHTTPレスポンスを変更せずに、このHTTPレスポンスの送信を送信部31へ指示し(S80)、処理を終了する(S81)。
【0183】
〔〔動作例〕〕
次に、本発明の第三実施形態における中継装置23bの動作例について説明する。本発明の第三実施形態における中継装置23bの動作は、記憶済Cookie情報通知処理と新規Cookie情報通知処理とからなる。以下、夫々の処理について説明する。ただし、中継装置23の動作例と異なる点についてのみ説明する。
【0184】
〈記憶済Cookie情報通知処理〉
図26は、記憶済Cookie情報通知処理のフローチャートである。以下、図26を用いて記憶済Cookie情報通知処理について説明する。
【0185】
まず、ユーザ端末22aはISPへ接続する。このとき、ISP網内に設置された中継装置23bの認証部26bは、CHAPやPAP等の認証方法を用いる。認証部26bは、ユーザAがISPの正規のユーザであることを認証する(中継装置23におけるS27,S28に相当:図16参照)。
【0186】
認証部26bは、ユーザAがISPの正規のユーザであると認証した場合、ユーザ端末22aにIPアドレスの割り当ておよび通知を行う(S46)。この後、ユーザ端末22aを用いた中継システムにおいて、S29〜S42の処理が実行される。
【0187】
次に、ユーザ端末22bがISPへ接続する。このとき、ISP網内に設置された中継装置23bの認証部26bは、CHAPやPAP等の認証方法を用いる。認証部26bは、ユーザAがISPの正規のユーザであることを認証する(中継装置23におけるS27,S28に相当)。
【0188】
認証部26bは、ユーザAがISPの正規のユーザであると認証した場合、ユーザ端末22bにIPアドレスの割り当ておよび通知を行う(S46)。この後、中継装置23bにおいてS29の処理が実行される。
【0189】
認証部26bは、ユーザ端末22bとの間に張られるPPPoEセッションにセッションIDを割り当てる。そして認証部26bは、このセッションIDをPADSパケットを用いてユーザ端末22bに通知する(S47)。さらに、認証部26bは、この処理の結果をHURL通知部36に通知する。
【0190】
次に、HURL通知部36が処理を行う(S48)。具体的には、HURL通知部36は、ユーザID、PPPoEのセッションIDを対応付けて記憶する。
【0191】
HURL通知部36は、セッションIDが示すPPPoEセッションに対して、即ちユーザ端末22bに対して、PADMパケットの送信を送信部31へ指示する。このPADMパケットは、中継装置23bを示すURLをHURLとして含む。送信部31はこのPADMパケットをユーザ端末22bへ送信する。HURLとは、このHURLを受信した端末に、HURLで指定されたURLの閲覧を指示するデータである。
【0192】
ユーザ端末22bは、PADMパケットを受信すると(S49)、HURLの示すURLをブラウザで表示する。即ち、ユーザ端末22bは、HTTPリクエストを中継装置22b(HURLで指定されたURL)に送信する(S50)。
【0193】
受信部25は、ユーザ端末22bからHTTPリクエストを受信する(S51)。
【0194】
次に、通知状態管理部35が処理を実行する(S35)。具体的には、通知状態管理部35は、このHTTPリクエストのTCPコネクション情報をもとに管理テーブル27Aを検索する。そして、通知状態管理部35は、このHTTPリクエストがユーザAからのメッセージであると識別する。また、通知状態管理部35は、このHTTPリクエストに含まれるURLが、HURLで指定されたURLと同一であることを識別する。そして、通知状態管理部35は、HTTPレスポンスへCookie情報を付加することを付加部37に指示する。
【0195】
次に、付加部37が処理を実行する(S53)。具体的には、付加部37は、ユーザIDを検索キーとして、付加すべきCookie情報をCookieテーブル29Aから検索する。
【0196】
付加部37は、HTTPレスポンスを生成する。付加部37は、検索したCookie情報を、文字列”Set−Cookie:”に続けて、生成したHTTPレスポンスに付加する。そして、付加部37は、HTTPレスポンスをユーザ端末22bへ送信する。
【0197】
ユーザ端末2は、HTTPレスポンスを受信し(S54)、HTTPレスポンスに含まれるCookie情報を記憶する(S55)。
【0198】
以降、ユーザ端末22bは、Cookie情報が通知されたURLのコンテンツが閲覧される場合、記憶しているCookie情報を含むHTTPリクエストをサーバへ送信する。
【0199】
〈新規Cookie情報通知処理〉
図27は新規Cookie情報通知処理のフローチャートである。次に、図27を用いて新規Cookie情報通知処理について説明する。この説明では、記憶済Cookie情報通知処理の説明の状態に続いて、即ちユーザ端末22bが接続された状態で、さらにユーザAがユーザ端末22aをISPへ接続した場合の動作例について説明する。
【0200】
ユーザ端末22aが改めてISPへ接続すると、ユーザ端末22aにおいて記憶済Cookie情報通知処理が実行される(図26参照)。
【0201】
次に、ユーザ端末22aは、新たなURLのコンテンツ閲覧を行う。即ち、ユーザ端末22aは、Cookie情報がユーザ端末22a,22b及び中継装置23bにおいて一切記憶されていないURLのコンテンツのサーバ24に対し、HTTPリクエストを送信する(S30)。この後、中継装置23b及びサーバ24において、S31〜S38に示される処理が実行される。
【0202】
次に、抽出部28bが処理を実行する(S56)。具体的には、抽出部28bは、受信されたHTTPレスポンスからCookie情報を抽出する。さらに、抽出部28bは、新規なCookie情報を抽出したことHURL通知部36へ通知する。また、抽出部28bは、ユーザID及びURLをHURL通知36へ通知する。
【0203】
次に、HURL通知部36が処理を実行する(S57)。具体的には、HURL通知部36は、通知されたユーザIDに対応するユーザ端末に関する全PPPoEのセッションIDを得る。
【0204】
HURL通知部36は、得たセッションIDに関するユーザ端末全てに対し、中継装置23bのURLを示したHURLを含むPADMパケットの送信を、指示部31に指示する。送信部31は、このPADMパケットを指示された全てのユーザ端末22へ送信する。
【0205】
以下、全てのユーザ端末において同様の処理が実行される。即ち、全てのユーザ端末において、記憶済Cookie情報通知処理におけるS49〜S55の処理が実行される(図26参照)。
【0206】
〔〔作用/効果〕〕
本発明の第三実施形態による中継装置23bは、ユーザ認証が実行されたユーザ端末、即ち新たにPPPoEのセッションが確立されたユーザ端末に対して、中継装置23bを示すURLにアクセスするようにPADMパケットを送信する。ユーザ端末はこのPADMパケットに含まれるHURLが示すURL、即ち中継装置23bへHTTPリクエストを送信する。そして、中継装置23bは、このユーザ端末に対して、自身が記憶するCookie情報を通知する(記憶済Cookie情報通知処理に相当)。このため、ユーザ端末のユーザは、適切なCookie情報を得ることが可能となる。
【0207】
また、中継装置23bは、ISPへユーザ端末が接続するために実行されるユーザ認証と、中継装置23bをユーザ端末が利用するために実行されるユーザ認証とを兼ねて実行する。このため、ユーザは、それぞれのユーザ認証に対して処理を実行する必要がなくなり、処理の軽減が実現される。
【0208】
また、中継装置23bは、同じユーザについて複数台のユーザ端末が中継装置23bを利用している場合、それぞれのPPPoEセッションとユーザとを対応付けて記憶する。即ち、夫々のセッションにおけるセッションIDとユーザを示すユーザIDとを対応づけて記憶する。中継装置23bは、このユーザについて新たなCookie情報(新規Cookie情報)を得た場合、即ちこのユーザに対してサーバが新たなSet−Cookieメッセージを発行した場合、このユーザと対応づけられた全てのPPPoEセッションに対してPADMパケットを送信する。そして、PADMパケットを受信した全てのユーザ端末に対して、新たなCookie情報を通知する(新規Cookie情報通知処理に相当)。このため、ユーザが複数の端末を同時に中継装置23bに接続している場合において、ユーザが利用するユーザ端末を変更した場合であっても、直ちに適切なCookie情報を利用したコンテンツ閲覧が可能となり、ユーザのコンテンツ閲覧時の利便性を向上することが可能となる。
【0209】
〔〔変形例〕〕
ユーザ端末22a,22bへのIPアドレスの割り当て及び通知は、中継装置23bとは別にISP網内に設置されたDHCPサーバが実行しても良い。
【0210】
また、付加部35,付加部37は、Cookie情報を付加する際の文字列”Set−Cookie”を”Set−Cookie2”と、文字列”Cookie”を”Cookie2”として付加するように構成されても良い。
【0211】
〔その他〕
本発明は、以下のように特定することができる。
(付記1)コンテンツサーバと、このコンテンツサーバに保持されたコンテンツにアクセスするユーザ端末との間に介在する中継装置であって、
前記ユーザ端末のユーザが前記コンテンツにアクセスするための個人情報が、前記ユーザによる他のユーザ端末を用いた登録手順により既に前記コンテンツサーバに登録されている場合に、この登録済みの個人情報を記憶する記憶手段と、
前記記憶手段に記憶された個人情報を前記ユーザ端末に通知する通知手段と
を備える中継装置。
(付記2)前記中継装置は、前記他のユーザ端末と前記コンテンツサーバとの間にもさらに介在し、
前記他のユーザ端末と前記コンテンツサーバとの間を送受信される通信データから前記個人情報を抽出する抽出手段をさらに備え、
前記記憶手段は前記抽出手段が抽出した個人情報を記憶する、
付記1に記載の中継装置。
(付記3)前記通知手段は、前記ユーザ端末が前記コンテンツサーバに対するコンテンツの閲覧要求を送信した場合に、前記コンテンツサーバから前記ユーザ端末へ送信される閲覧要求への応答に、前記個人情報を前記記憶手段から読み出して付加する、
付記1又は2に記載の中継装置。
(付記4)前記ユーザ端末及び他のユーザ端末に対するユーザ認証を行う認証手段をさらに備え、
前記記憶手段は、前記個人情報と前記ユーザ端末及び他のユーザ端末のユーザとを対応付けて記憶し、
前記通知手段は、前記認証手段が前記ユーザ端末を用いた前記ユーザのユーザ認証を行った場合に、前記ユーザによる前記他のユーザ端末を用いた登録手順により前記コンテンツサーバに登録された個人情報が前記記憶手段に記憶されているか否かを判定し、記憶されている場合には、これを前記記憶手段から読み出して前記ユーザ端末に通知する、
付記1〜3のいずれかに記載の中継装置。
(付記5)前記ユーザ端末は、前記コンテンツサーバにおける前記コンテンツに閲覧要求を送信することを条件として前記個人情報を受領できる設定となっており、
前記通知手段は、前記コンテンツに対する閲覧要求の送信を前記ユーザ端末に指示し、前記ユーザ端末が前記閲覧要求を前記コンテンツサーバへ送信した後に、前記個人情報を前記ユーザ端末に通知する
付記1に記載の中継装置。
(付記6)前記通知手段は、前記ユーザ端末と前記コンテンツサーバとの間を送受信される通信データの内容に応じてこの通信データに前記個人情報を付加するか否かを判断し、この判断に応じて前記通信データに前記個人情報を付加する、付記1に記載の中継装置。
(付記7)前記ユーザ端末及び他のユーザ端末に対するユーザ認証を行う認証手段をさらに備え、
前記通知手段は、前記認証手段が前記ユーザ端末のユーザを認証した後に初めてユーザ端末と前記コンテンツサーバとの間で送受信される通信データのみに対し、前記記憶手段がこのユーザと対応付けて記憶するデータを付加する付記6に記載の中継装置。
(付記8)前記ユーザ端末及び他のユーザ端末に対するユーザ認証を行う認証手段をさらに備え、
前記認証手段は、前記ユーザ端末又は前記他のユーザ端末に対しインターネット接続サービスが提供される際に実行されるユーザ認証を兼ねて認証を行う
付記1に記載の中継装置。
(付記9)前記ユーザ端末及び他のユーザ端末に対するユーザ認証を行う認証手段と、
前記認証手段によって認証されたユーザが認証の際に使用した複数の前記ユーザ端末をそれぞれユーザと対応付けて記憶する端末記憶手段と、
前記他のユーザ端末と前記コンテンツサーバとの間を送受信される通信データから前記個人情報を抽出する抽出手段とをさらに備え、
前記抽出手段は、新たに個人情報を抽出したことを前記通知手段に通知し、
前記通知手段は、前記抽出手段が新たに抽出した個人情報を、抽出手段が個人情報を抽出する対象とした閲覧要求の応答の送信先となる他のユーザ端末のユーザと前記端末記憶手段が対応付けて記憶するユーザ端末に対して通知する
付記1に記載の中継装置。
(付記10)前記ユーザ端末の各ユーザについて、前記記憶手段が記憶する個人情報を通知するか否かを判断する通知判断手段をさらに備え、
前記通知手段は、前記通知判断手段の判断結果に従って通知を行う
付記1に記載の中継装置。
(付記11)前記ユーザ端末のユーザと前記コンテンツサーバのコンテンツの識別子とを対応付けて記憶する通知条件記憶手段をさらに備え、
前記記憶手段は、抽出された個人情報を登録している前記コンテンツサーバのコンテンツの識別子をさらに対応付けて記憶し、
前記通知判断手段は、前記ユーザ端末のユーザと対応付けて前記通知条件記憶手段に記憶されるコンテンツの識別子に対応付けて前記記憶手段に記憶されるデータは通知しないと判断する
付記10に記載の中継装置。
(付記12)前記記憶手段が記憶する個人情報を通知しない前記ユーザ端末のユーザを記憶するユーザ記憶手段をさらに備え、
前記通知判断手段は、前記ユーザ記憶手段において個人情報を通知しないと記憶されるユーザが使用するユーザ端末に対して通知しないと判断する
付記10に記載の中継装置。
(付記13)コンテンツサーバと、同一のユーザにより使用されこのコンテンツサーバに保持されるコンテンツにアクセスする第1及び第2のユーザ端末との間に介在する中継装置であって、
前記第1及び第2のユーザ端末についてユーザ認証を行う認証手段と、
前記第1のユーザ端末と前記コンテンツサーバとの間,及び前記第2のユーザ端末と前記コンテンツサーバとの間でそれぞれ送受信されるコンテンツの閲覧要求又は閲覧応答に係るパケットを受信する受信手段と、
前記受信手段で受信されるパケットから、前記第1のユーザ端末と中継装置との間のコネクション情報と、中継装置と前記コンテンツサーバとの間のコネクション情報とを取得し、これらのコネクション情報を、前記コンテンツの識別情報と、前記認証手段により得られるユーザの識別情報及び端末の識別情報とに関連付けて端末毎に管理するコネクション管理手段と、
前記ユーザが前記コンテンツにアクセスするための個人情報と、前記コンテンツの識別情報とを、前記第1のユーザ端末と前記コンテンツサーバとの間で送受信される前記コンテンツの閲覧要求のパケット,又は閲覧応答のパケットから抽出し、前記コネクション管理手段で管理されるユーザの識別情報と関連付けて記憶手段に記憶させる抽出手段と、
前記ユーザによる前記第2のユーザ端末を用いた前記ユーザの認証が前記認証手段で行われた場合に、この認証処理で得られるユーザの識別情報をキーとして前記記憶手段から対応する個人情報を読み出し、前記ユーザ端末に通知する通知手段と、
を備える中継装置。
(付記14)前記ユーザの識別情報と、前記コンテンツの識別情報と、このユーザがこのコンテンツにアクセスするための個人情報をこのユーザが使用する前記第2のユーザ端末に通知するか否かを示す通知条件情報とを関連付けて記憶する通知条件記憶手段をさらに備え、
前記通知手段は、前記通知条件記憶手段が記憶する通知条件情報に基づいて通知を実行する
付記13に記載の中継装置。
【0212】
【発明の効果】
本発明によれば、ユーザの認証作業の手間を省きつつ、ユーザのコンテンツ閲覧の遅延を抑えることが可能となり、ユーザの利便性が向上する。
【図面の簡単な説明】
【図1】Cookieの原理を示す図である。
【図2】中継装置の第一の原理を示す図である。
【図3】中継装置の第二の原理を示す図である。
【図4】中継装置の第三の原理を示す図である。
【図5】中継装置の第四の原理を示す図である。
【図6】中継装置の第五の原理を示す図である。
【図7】中継装置の第六の原理を示す図である。
【図8】第一実施形態における中継システムの機能ブロックを示す図である。
【図9】管理テーブルの例を示す図である。
【図10】第一実施形態における抽出部の動作例を示すフローチャートである。
【図11】Cookieテーブルの例を示す図である。
【図12】第一実施形態における通知部の機能ブロックを示す図である。
【図13】第一実施形態における通知状態管理部の動作例を示すフローチャートである。
【図14】第一実施形態における付加部の動作例を示すフローチャートである。
【図15】中継システムの概要を示す図である。
【図16】第一実施形態における中継システムの動作例を示すフローチャートである。
【図17】第二実施形態における中継システムの機能ブロックを示す図である。
【図18】通知条件テーブルの例を示す図である。
【図19】第二実施形態における通知状態管理部の動作例を示すフローチャートである。
【図20】第三実施形態における中継システムの機能ブロックを示す図である。
【図21】第三実施形態における抽出部の動作例を示すフローチャートである。
【図22】第三実施形態における通知部の機能ブロックを示す図である。
【図23】第三実施形態における通知状態管理部の動作例を示すフローチャートである。
【図24】第三実施形態におけるHURL通知部の動作例を示すフローチャートである。
【図25】第三実施形態における付加部の動作例を示すフローチャートである。
【図26】記憶済Cookie情報通知処理を示すフローチャートである。
【図27】新規Cookie情報通知処理を示すフローチャートである。
【図28】従来の方法を示す図である。
【符号の説明】
1,2 ユーザ端末
3 サーバ
4 中継装置
5 SetCookie抽出部
6 ユーザ/URL/Cookie情報記憶管理部
7 ユーザリクエスト識別部
8 Cookie情報追加部
9,10 ユーザ端末
11 コンテンツサーバ
12a,12b,12c,12d,12e,12f 中継装置
13a,13e 抽出部
14a 記憶部
15a,15d,15e 認証部
16a,16b,16c,16e,16f 通知部
17 閲覧指示部
18b,18c 付加部
19 通知状態管理部
20 端末記憶部
21 通知条件設定部
22,22a,22b ユーザ端末
23,23a,23b 中継装置
24 サーバ
25 受信部
26,26b 認証部
27 TCPコネクション管理部
27A 管理テーブル
28,28b 抽出部
29 CookieDB
29A Cookieテーブル
30,30a,30b 通知部
31 送信部
32 通知状態管理部
33 付加部
34 通知条件管理部
34A 通知条件テーブル
35 通知条件管理部
36 HURL通知部
37 付加部[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a relay device interposed between a content server and a user terminal accessing content stored in the content server.
[0002]
[Prior art]
In recent years, as a web service using the Internet, a service in which a server customizes the content of content for each user has become widespread. Examples of such services include weather forecasts for specific areas, bank account management, and stock portfolios.
[0003]
The server needs to perform user authentication when providing customized content to each user. The server performs user authentication to create and / or read content to be provided to the user who has requested the content, and provides the content to the user. Specifically, the server stores a content template in advance, and creates content to be provided to the user for each user based on the stored template, that is, provides the template by customizing the template for each user. Alternatively, the server stores the content to be provided for each user in advance, and provides the content by reading out the content corresponding to the user to be provided.
[0004]
As a general user authentication method, there is a method of requesting a user to input a user ID and a password. In this method, a user inputs a predetermined user ID and password at a terminal (user terminal) used by the user. The user terminal transmits the input user ID and password to the server. Then, the server performs user authentication using the user ID and the password received from the user terminal. However, such an input operation for user authentication is a troublesome operation for the user.
[0005]
Conventionally, there is a cookie (cookie) as a technique for reducing an input operation for user authentication. Cookie is a system that stores / reads character string information specified by a server at a user terminal. Generally, in a system using Cookie, a server requested for content transmits specific character string information (Cookie information) including a character string related to personal information of a user to a user terminal, and the user terminal transmits the Cookie information. Remember. Then, when the user terminal requests the content again from the server, the user terminal reads out the stored Cookie information and transmits it to the server together with the content request.
[0006]
In a system using such a cookie, the server and the user terminal operate as follows in order to reduce an input operation performed by the user for user authentication. That is, the server transmits information necessary for user identification (a character string relating to personal information of the user) to the user terminal as Cookie information for the user whose user authentication has been performed using the user ID and the password. The user terminal transmits the stored Cookie information to the server when requesting the content from the server again. Then, the server performs user authentication using the Cookie information. For this reason, the user can omit an input operation for user authentication.
[0007]
However, in the conventional system using Cookie, a problem has occurred when the same user uses a plurality of user terminals. Specifically, a problem occurs when a user uses a desktop personal computer (desktop PC) at home and uses a notebook personal computer (notebook PC) while away from home.
[0008]
Cookie information used for user authentication is stored only in the user terminal used by the user when the user authentication was performed. Therefore, even if the same user requests the same content from the same server, if the user uses a different user terminal, the Cookie information cannot be used.
[0009]
In order for the server to perform user authentication for a user using a different user terminal, a complicated operation is required. That is, it is necessary to import and export Cookie information between user terminals. Alternatively, it is necessary for the user to request a reissue of Cookie information for the user terminal by inputting the user ID and the password again to the content server using a different user terminal. In the latter case, in particular, on the content server side, the load on the server increases due to the process of user authentication, the process of issuing new Cookie information, and the increase of Cookie information to be managed.
[0010]
Conventionally, as a method for solving the above-described problems, there are methods described in
[0011]
Conventional methods commonly use a proxy device (relay device) 4. The proxy device 4 is installed between the
[0012]
The user request identification unit 7 receives an HTTP request transmitted from the
[0013]
As described above, in the conventional method, when transmitting a HTTP request to the
[Patent Document 1]
JP-A-10-254807
[Patent Document 2]
JP 2001-147892 A
[Patent Document 3]
JP-A-2001-147893
[0014]
[Problems to be solved by the invention]
However, the conventional proxy device needs to add Cookie information every time a user terminal transmits an HTTP request to a server. For this reason, the processing load on the proxy device increases. Since the user communicates with the server via the proxy device, an increase in the processing load on the proxy device causes an increase in delay when the user browses the content.
[0015]
Also, when using the proxy device, the user needs to perform user authentication work on the proxy device. Further, when the proxy device itself is installed in the Internet network, the user needs to perform both a user authentication operation for the ISP (Internet Service Provider) and a user authentication operation for the proxy device. Therefore, as a result, the input operation of the user is not omitted.
[0016]
SUMMARY OF THE INVENTION It is an object of the present invention to solve such a problem and to provide a device that reduces the burden of user authentication work and suppresses an increase in the processing load on a proxy device or a device having the same effect.
[0017]
[Means for Solving the Problems]
In order to solve the above problem, the present invention has the following configuration. The present invention is a relay device interposed between a content server and a user terminal accessing content held in the content server, wherein personal information for a user of the user terminal to access the content is: Storage means for storing the registered personal information when the user has already been registered in the content server by a registration procedure using another user terminal by the user; and storing the personal information stored in the storage means in the user. Notification means for notifying the terminal.
[0018]
According to the present invention, the storage means stores personal information registered in the content server. This personal information is information for the user of the user terminal to access the content held in the content server. For example, by storing the personal information, the user terminal can omit the user authentication process when accessing the content. Then, the notifying unit notifies the user terminal of the personal information stored in the storage unit.
[0019]
For this reason, even if the user terminal does not store the personal information, the personal information is notified by the notifying means, so that the personal information can be stored and used. Also, the conventional relay device adds personal information to each browsing request transmitted from the user terminal to the content server, but since the user terminal can obtain the personal information, the relay device performs this additional processing. Can be omitted.
[0020]
Further, the user terminal of the present invention is set so that the personal information can be received on condition that a browsing request is transmitted to the content in the content server, and the notifying unit transmits a browsing request for the content. May be instructed to the user terminal, and after the user terminal transmits the browsing request to the content server, the personal information may be notified to the user terminal.
[0021]
Further, the notifying means of the present invention determines whether or not to add the personal information to the communication data according to the content of the communication data transmitted and received between the user terminal and the content server. May be configured to add the personal information to the communication data according to.
[0022]
Further, the present invention further comprises an authentication unit for performing user authentication for the user terminal and another user terminal, wherein the authentication unit is provided when an Internet connection service is provided to the user terminal or the other user terminal. The authentication may be configured to also be performed for the user authentication to be performed.
[0023]
Further, the present invention provides an authentication unit for performing user authentication for the user terminal and other user terminals, and associating each of the plurality of user terminals used by the user authenticated by the authentication unit for authentication with the user. Further comprising terminal storage means for storing, and extraction means for extracting the personal information from communication data transmitted and received between the other user terminal and the content server, wherein the extraction means newly extracts personal information Notification to the notifying means, and the notifying means sets the personal information newly extracted by the extracting means to another user as a transmission destination of a browse request response to which the extracting means extracts personal information. It may be configured to notify the user of the terminal and the user terminal stored in association with the terminal storage means.
[0024]
BEST MODE FOR CARRYING OUT THE INVENTION
[The principle of Cookie]
FIG. 1 is a diagram illustrating an operation sequence example of a system (including the
[0025]
Referring to FIG. The content corresponding to the URL xyz is handled. Also, in FIG. Cookie information for the URL xyz is not stored. In FIG. 1, the
[0026]
The
[0027]
Since the received HTTP request does not include the Cookie information, the
[0028]
The
[0029]
The
[0030]
It is assumed that the
[0031]
Upon receiving the Cookie information together with the HTTP request, the
[0032]
In the following description, the communication procedure between the user terminal and the server (content server) will be basically described assuming that it is the procedure shown in FIG. Note that the user authentication method and the transmission timing of the Set-Cookie message vary depending on the actual server configuration method. Therefore, the scope of the present invention is not limited to the procedure shown in FIG.
[0033]
(Principle of the present invention)
Next, in describing the embodiments of the present invention, the principle of the relay device of the present invention will be described.
[0034]
[[First principle]]
FIG. 2 is a diagram showing a
[0035]
The
[0036]
Specifically, the
[0037]
The
[0038]
The
[0039]
The
[0040]
The notifying
[0041]
The notifying
[0042]
Therefore, according to the
[0043]
[[Second principle]]
FIG. 3 is a diagram showing a
[0044]
The
[0045]
The
[0046]
The adding
[0047]
The
[0048]
In particular, the
[0049]
[[Third principle]]
FIG. 4 is a diagram showing a
[0050]
The
[0051]
The notification state management unit 19 (corresponding to the “notification unit” of the present invention) operates after user authentication by the
[0052]
Further, the notification
[0053]
The adding
[0054]
In the second principle described above, the configuration has been described in which the Cookie information is notified to the
[0055]
According to the
[0056]
The process of adding the Cookie information to the HTTP request is executed only for the first HTTP request to a certain URL after the
[0057]
[[Fourth principle]]
FIG. 5 is a diagram showing a
[0058]
The authentication unit 15d performs user authentication on the use permission of the network connection service (Internet network use permission) in the ISP together with the user authentication in the
[0059]
According to the
[0060]
[[Fifth principle]]
FIG. 6 is a diagram showing a
[0061]
The
[0062]
The
[0063]
The terminal storage unit 20 (corresponding to “terminal storage means” of the present invention) stores all user terminals that have been authenticated in the
[0064]
The notifying
[0065]
According to the
[0066]
[[Sixth principle]]
FIG. 7 is a diagram showing a
[0067]
The
[0068]
The notification
[0069]
According to the
[0070]
Further, for example, by setting a user who is not to be notified of Cookie information as a notification condition, it is possible to stop the notification of Cookie information to this user. In addition, since some users have set the browser to refuse the use of Cookie information, setting such users as exempt from notification in advance reduces the processing load such as notification processing in the
[0071]
(First embodiment)
〔〔System configuration〕〕
Next, the
[0072]
FIG. 8 is a functional block diagram of a relay system using the
[0073]
The
[0074]
The receiving
[0075]
The receiving
[0076]
The authentication unit 26 (corresponding to “authentication unit” of the present invention) is configured using a CPU, a RAM, a nonvolatile storage device, and the like. The
[0077]
The
[0078]
The TCP
[0079]
The management table 27A is a table in which a user ID, a URL (content identifier), and TCP connection information are associated with each other. The user ID is a user ID used for user authentication in the
[0080]
The TCP
[0081]
The extraction unit 28 (corresponding to “extraction means” of the present invention) is configured using a CPU, a RAM, and the like. Upon receiving the HTTP response from the receiving
[0082]
FIG. 10 is a flowchart illustrating an operation example of the
[0083]
The extracting
[0084]
On the other hand, when extracting the Cookie information, that is, “UserID = 1234” (S02-Yes, S04), the
[0085]
The Cookie DB 29 (corresponding to “storage means” of the present invention) is configured using a nonvolatile storage device such as a hard disk. The
[0086]
The Cookie table 29A is a table in which a user ID, a URL, and Cookie information are associated with each other. The user ID is a user ID used for user authentication in the
[0087]
The
[0088]
The
[0089]
The notification state management unit 32 (corresponding to “notification means” of the present invention) is configured using a CPU, a RAM, and the like. The notification
[0090]
The notification
[0091]
FIG. 13 is a flowchart illustrating an operation example of the notification
[0092]
When receiving the message (HTTP request or HTTP response) from the receiving unit 25 (S08), the notification
[0093]
The notification
[0094]
On the other hand, if the HTTP request is not applicable (S10-No), the notification
[0095]
On the other hand, if the HTTP response is not applicable (S13-No), the notification
[0096]
The adding unit 33 (corresponding to the “notifying unit” of the present invention) is configured using a CPU, a RAM, and the like. The adding
[0097]
FIG. 14 is a flowchart illustrating an operation example of the adding
[0098]
Upon receiving an instruction from the notification
[0099]
When the corresponding Cookie information cannot be retrieved from the Cookie table 29A, that is, when the corresponding Cookie information is not stored in the Cookie table 29A (S19-No), the adding
[0100]
On the other hand, when the adding
[0101]
On the other hand, if it is not an instruction to add to the HTTP request, that is, if it is an instruction to add to the HTTP response, the adding
[0102]
The
[0103]
([Operation example])
FIG. 15 is a diagram illustrating an outline of the relay system according to the first embodiment. FIG. 16 is a flowchart illustrating an operation example of the relay system according to the first embodiment. Hereinafter, an operation example of the
[0104]
The user A transmits a user ID and a password to the
[0105]
The
[0106]
Thereafter, the TCP
[0107]
When the user A requests content from the
[0108]
The receiving
[0109]
The TCP
[0110]
The TCP
[0111]
Next, the
[0112]
The
[0113]
The
[0114]
The receiving
[0115]
Next, the
[0116]
Next, the
[0117]
The
[0118]
The user A notifies the
[0119]
The
[0120]
When the user A requests content from the
[0121]
The receiving
[0122]
The TCP
[0123]
Next, the
[0124]
In this case, since the received message is the first HTTP request for the user A to this URL after the recent user authentication, the notification
[0125]
The adding
[0126]
The adding
[0127]
The
[0128]
The
[0129]
The receiving
[0130]
Next, the
[0131]
Since this HTTP response is the first HTTP response, the notification
[0132]
The adding
[0133]
The adding
[0134]
Next, the
[0135]
The
[0136]
[[Action / effect]]
The
[0137]
[(Modification)]
The
[0138]
Further, the
[0139]
Also, the relay device does not include the
[0140]
(Second embodiment)
〔〔System configuration〕〕
Next, a
[0141]
FIG. 17 is a functional block diagram of a relay system using the
[0142]
The notification
[0143]
The notification condition table 34A is a table having notification conditions and notification necessity / unnecessity in association with each other. The notification condition has a URL and a user ID in association with each other. The notification necessity / unnecessary has a value of either “unnecessary” or “necessary”.
[0144]
The notification condition table 34A is a table indicating whether or not Cookie information is added to a message under a certain notification condition. For example, the notification condition table 34A indicates that Cookie information is not added to the
[0145]
The
[0146]
The notification state management unit 32a differs from the notification
[0147]
FIG. 19 is a diagram illustrating an operation example of the notification state management unit 32a according to the second embodiment. Hereinafter, the operation of the notification state management unit 32a will be described with reference to FIG. However, only differences from the operation of the notification
[0148]
When searching the management table 27A (S09), the notification state management unit 32a refers to the notification condition (S46). That is, the notification state management unit 32a refers to the notification condition table 34A stored in the notification
[0149]
When it is not necessary to add the Cookie information (S47-No), the notification state management unit 32a ends the process (S48). On the other hand, when it is necessary to add the Cookie information (S47-Yes), the notification state management unit 32a executes the processing of S10 and subsequent steps in the notification
[0150]
([Operation example])
Next, an operation example of the
[0151]
After the receiving
[0152]
Next, the
[0153]
The adding
[0154]
After the processing of S34 to S38 (see FIG. 16), the
[0155]
The adding
[0156]
[[Action / effect]]
In the
[0157]
(Third embodiment)
〔〔System configuration〕〕
Next, a
[0158]
FIG. 20 is a functional block diagram of a relay system using the
[0159]
The
[0160]
The
[0161]
The
[0162]
The
[0163]
The
[0164]
The notification
[0165]
The notification
[0166]
FIG. 23 is a flowchart illustrating an operation example of the notification
[0167]
When receiving the HTTP request from the receiving unit 25 (S61), the notification
[0168]
The notification
[0169]
On the other hand, if the URLs are the same, the notification
[0170]
The HURL notification unit 36 (corresponding to “terminal storage unit” of the present invention) is configured using a CPU, a RAM, a nonvolatile storage device, and the like. The
[0171]
Upon receiving the authentication trigger from the authentication unit, the
[0172]
Further, upon being notified that the new Cookie information has been obtained from the
[0173]
Upon receiving the authentication trigger, the user ID, and the PPPoE session ID from the
[0174]
In addition, the
[0175]
Then, the
[0176]
The adding
[0177]
When there are a plurality of Cookie information to be added, the adding
[0178]
FIG. 25 is a flowchart illustrating an operation example of the adding
[0179]
First, when instructed by the notification
[0180]
Next, the adding
[0181]
If Cookie information to be added is stored (S77-Yes), the adding
[0182]
On the other hand, when the Cookie information to be added is not stored (S77-No), the adding
[0183]
([Operation example])
Next, an operation example of the
[0184]
<Stored Cookie information notification process>
FIG. 26 is a flowchart of the stored cookie information notification process. Hereinafter, the stored cookie information notification process will be described with reference to FIG.
[0185]
First, the
[0186]
When authenticating that the user A is a legitimate user of the ISP, the
[0187]
Next, the
[0188]
When the
[0189]
The
[0190]
Next, the
[0191]
The
[0192]
Upon receiving the PADM packet (S49), the
[0193]
The receiving
[0194]
Next, the notification
[0195]
Next, the adding
[0196]
The adding
[0197]
The
[0198]
Thereafter, when the content of the URL notified of the Cookie information is browsed, the
[0199]
<New Cookie Information Notification Process>
FIG. 27 is a flowchart of the new cookie information notification process. Next, a new cookie information notification process will be described with reference to FIG. In this description, an example of the operation in the case where the user A further connects the
[0200]
When the
[0201]
Next, the
[0202]
Next, the
[0203]
Next, the
[0204]
The
[0205]
Hereinafter, the same processing is performed in all user terminals. That is, in all the user terminals, the processes of S49 to S55 in the stored cookie information notification process are executed (see FIG. 26).
[0206]
[[Action / effect]]
The
[0207]
Further, the
[0208]
When a plurality of user terminals use the
[0209]
[(Modification)]
The assignment and notification of the IP address to the
[0210]
The adding
[0211]
[Others]
The present invention can be specified as follows.
(Supplementary Note 1) A relay device interposed between a content server and a user terminal accessing content held in the content server,
If personal information for the user of the user terminal to access the content is already registered in the content server by a registration procedure using another user terminal by the user, the registered personal information is stored. Storage means for performing
Notification means for notifying the user terminal of personal information stored in the storage means;
A relay device comprising:
(Supplementary Note 2) The relay device is further interposed between the other user terminal and the content server,
Extraction means for extracting the personal information from communication data transmitted and received between the other user terminal and the content server,
The storage means stores personal information extracted by the extraction means,
The relay device according to
(Supplementary Note 3) The notifying unit, when the user terminal transmits a content browsing request to the content server, transmits the personal information to a response to the browsing request transmitted from the content server to the user terminal. Read from the storage means and added,
3. The relay device according to
(Supplementary Note 4) An authentication unit that performs user authentication for the user terminal and another user terminal,
The storage unit stores the personal information in association with the user of the user terminal and a user of another user terminal,
The notifying unit, when the authentication unit performs user authentication of the user using the user terminal, the personal information registered in the content server by a registration procedure using the another user terminal by the user. Determine whether or not stored in the storage means, if stored, read this from the storage means and notify the user terminal,
The relay device according to any one of
(Supplementary Note 5) The user terminal is set to be able to receive the personal information on condition that a browsing request is transmitted to the content in the content server.
The notifying unit instructs the user terminal to transmit a browsing request for the content, and notifies the personal information to the user terminal after the user terminal transmits the browsing request to the content server.
The relay device according to
(Supplementary Note 6) The notifying unit determines whether or not to add the personal information to the communication data according to the content of the communication data transmitted and received between the user terminal and the content server. 2. The relay device according to
(Supplementary Note 7) An authentication unit that performs user authentication for the user terminal and another user terminal,
The notifying means stores only communication data transmitted and received between the user terminal and the content server for the first time after the authentication means authenticates the user of the user terminal, in which the storage means correlates with the user. 7. The relay device according to
(Supplementary Note 8) An authentication unit that performs user authentication for the user terminal and another user terminal,
The authentication unit performs authentication together with user authentication performed when an Internet connection service is provided to the user terminal or the other user terminal.
The relay device according to
(Supplementary Note 9) Authentication means for performing user authentication for the user terminal and other user terminals,
Terminal storage means for storing the plurality of user terminals used by the user authenticated by the authentication means at the time of authentication in association with the user,
Extraction means for extracting the personal information from communication data transmitted and received between the other user terminal and the content server,
The extracting means notifies the notifying means that the personal information is newly extracted,
The notifying unit associates the personal information newly extracted by the extracting unit with a user of another user terminal to which a response to a browsing request from which the extracting unit extracts personal information corresponds to the terminal storage unit. Notify user terminals that attach and store
The relay device according to
(Supplementary Note 10) Further provided is a notification determination unit that determines whether to notify the personal information stored in the storage unit for each user of the user terminal,
The notifying unit issues a notification according to a result of the determination by the notification determining unit.
The relay device according to
(Supplementary Note 11) The apparatus further includes a notification condition storage unit that stores a user of the user terminal and an identifier of the content of the content server in association with each other,
The storage unit further stores an identifier of the content of the content server that has registered the extracted personal information in association with each other,
The notification determining unit determines not to notify data stored in the storage unit in association with a content identifier stored in the notification condition storage unit in association with the user of the user terminal.
The relay device according to
(Supplementary Note 12) The apparatus further includes a user storage unit that stores a user of the user terminal that does not notify the personal information stored in the storage unit,
The notification determining unit determines that the personal information stored in the user storage unit is not notified to a user terminal used by a user who is stored.
The relay device according to
(Supplementary Note 13) A relay device interposed between the content server and first and second user terminals that are used by the same user and access the content held in the content server,
Authentication means for performing user authentication for the first and second user terminals;
Receiving means for receiving a packet relating to a browsing request or a browsing response for content transmitted and received between the first user terminal and the content server and between the second user terminal and the content server,
From the packet received by the receiving means, obtain the connection information between the first user terminal and the relay device, and the connection information between the relay device and the content server, these connection information, Connection management means for managing each terminal in association with the content identification information and the user identification information and terminal identification information obtained by the authentication means,
A packet of the content browsing request transmitted or received between the first user terminal and the content server, or a browsing response, the personal information for the user to access the content and the identification information of the content. Extracting means for extracting from the packet of the user and storing the information in the storage means in association with the identification information of the user managed by the connection management means;
When the authentication of the user using the second user terminal by the user is performed by the authentication unit, the corresponding personal information is read from the storage unit using the identification information of the user obtained in the authentication process as a key. Notification means for notifying the user terminal,
A relay device comprising:
(Supplementary Note 14) Indicates whether the identification information of the user, the identification information of the content, and personal information for the user to access the content are notified to the second user terminal used by the user. A notification condition storage unit that stores the notification condition information in association with the notification condition information;
The notification unit executes a notification based on notification condition information stored in the notification condition storage unit.
A relay device according to
[0212]
【The invention's effect】
ADVANTAGE OF THE INVENTION According to this invention, it becomes possible to suppress delay of a user's content browsing, while saving the user's authentication work, and the user's convenience improves.
[Brief description of the drawings]
FIG. 1 is a diagram showing the principle of Cookie.
FIG. 2 is a diagram illustrating a first principle of the relay device.
FIG. 3 is a diagram illustrating a second principle of the relay device.
FIG. 4 is a diagram illustrating a third principle of the relay device.
FIG. 5 is a diagram illustrating a fourth principle of the relay device.
FIG. 6 is a diagram illustrating a fifth principle of the relay device.
FIG. 7 is a diagram illustrating a sixth principle of the relay device.
FIG. 8 is a diagram showing functional blocks of the relay system according to the first embodiment.
FIG. 9 is a diagram illustrating an example of a management table.
FIG. 10 is a flowchart illustrating an operation example of an extraction unit according to the first embodiment.
FIG. 11 is a diagram illustrating an example of a Cookie table.
FIG. 12 is a diagram illustrating functional blocks of a notification unit according to the first embodiment.
FIG. 13 is a flowchart illustrating an operation example of a notification state management unit according to the first embodiment.
FIG. 14 is a flowchart illustrating an operation example of an adding unit according to the first embodiment.
FIG. 15 is a diagram showing an outline of a relay system.
FIG. 16 is a flowchart illustrating an operation example of the relay system in the first embodiment.
FIG. 17 is a diagram illustrating functional blocks of a relay system according to a second embodiment.
FIG. 18 is a diagram illustrating an example of a notification condition table.
FIG. 19 is a flowchart illustrating an operation example of a notification state management unit according to the second embodiment.
FIG. 20 is a diagram illustrating functional blocks of a relay system according to a third embodiment.
FIG. 21 is a flowchart illustrating an operation example of an extraction unit according to the third embodiment.
FIG. 22 is a diagram illustrating functional blocks of a notification unit according to the third embodiment.
FIG. 23 is a flowchart illustrating an operation example of a notification state management unit according to the third embodiment.
FIG. 24 is a flowchart illustrating an operation example of a HURL notification unit according to the third embodiment.
FIG. 25 is a flowchart illustrating an operation example of an adding unit according to the third embodiment.
FIG. 26 is a flowchart showing a stored cookie information notification process.
FIG. 27 is a flowchart illustrating a new cookie information notification process.
FIG. 28 is a diagram showing a conventional method.
[Explanation of symbols]
1,2 user terminal
3 server
4 Relay device
5 SetCookie extractor
6 User / URL / Cookie information storage management unit
7 User request identification section
8 Cookie information addition section
9,10 User terminal
11 Content server
12a, 12b, 12c, 12d, 12e, 12f Relay device
13a, 13e Extraction unit
14a storage unit
15a, 15d, 15e Authentication unit
16a, 16b, 16c, 16e, 16f Notification section
17 Reading instruction section
18b, 18c additional part
19 Notification status management unit
20 Terminal storage unit
21 Notification condition setting section
22, 22a, 22b User terminal
23, 23a, 23b relay device
24 servers
25 Receiver
26, 26b Authentication unit
27 TCP connection management unit
27A management table
28, 28b extraction unit
29 CookieDB
29A Cookie table
30, 30a, 30b notification unit
31 Transmitter
32 Notification status management unit
33 Additional part
34 Notification condition management unit
34A Notification condition table
35 Notification condition management unit
36 HURL notification section
37 Additional part
Claims (5)
前記ユーザ端末のユーザが前記コンテンツにアクセスするための個人情報が、前記ユーザによる他のユーザ端末を用いた登録手順により既に前記コンテンツサーバに登録されている場合に、この登録済みの個人情報を記憶する記憶手段と、
前記記憶手段に記憶された個人情報を前記ユーザ端末に通知する通知手段と
を備える中継装置。A relay device interposed between a content server and a user terminal accessing content held in the content server,
If personal information for the user of the user terminal to access the content is already registered in the content server by a registration procedure using another user terminal by the user, the registered personal information is stored. Storage means for performing
A relay unit that notifies the user terminal of the personal information stored in the storage unit.
前記通知手段は、前記コンテンツに対する閲覧要求の送信を前記ユーザ端末に指示し、前記ユーザ端末が前記閲覧要求を前記コンテンツサーバへ送信した後に、前記個人情報を前記ユーザ端末に通知する
請求項1に記載の中継装置。The user terminal is set to be able to receive the personal information on condition that a browsing request is transmitted to the content in the content server,
The method according to claim 1, wherein the notifying unit instructs the user terminal to transmit a browsing request for the content, and notifies the user terminal of the personal information after the user terminal transmits the browsing request to the content server. The relay device as described in the above.
請求項1又は2に記載の中継装置。The notifying means determines whether or not to add the personal information to the communication data according to the content of communication data transmitted and received between the user terminal and the content server. Adding said personal information to the data,
The relay device according to claim 1.
前記認証手段は、前記ユーザ端末又は前記他のユーザ端末に対しインターネット接続サービスが提供される際に実行されるユーザ認証を兼ねて認証を行う
請求項1に記載の中継装置。Further comprising an authentication unit for performing user authentication for the user terminal and other user terminals,
2. The relay device according to claim 1, wherein the authentication unit performs authentication while also performing user authentication performed when an Internet connection service is provided to the user terminal or the other user terminal.
前記認証手段によって認証されたユーザが認証の際に使用した複数の前記ユーザ端末をそれぞれユーザと対応付けて記憶する端末記憶手段と、
前記他のユーザ端末と前記コンテンツサーバとの間を送受信される通信データから前記個人情報を抽出する抽出手段とをさらに備え、
前記抽出手段は、新たに個人情報を抽出したことを前記通知手段に通知し、
前記通知手段は、前記抽出手段が新たに抽出した個人情報を、抽出手段が個人情報を抽出する対象とした閲覧要求の応答の送信先となる他のユーザ端末のユーザと前記端末記憶手段が対応付けて記憶するユーザ端末に対して通知する
請求項1に記載の中継装置。Authentication means for performing user authentication for the user terminal and other user terminals,
Terminal storage means for storing the plurality of user terminals used by the user authenticated by the authentication means at the time of authentication in association with the user,
Extraction means for extracting the personal information from communication data transmitted and received between the other user terminal and the content server,
The extracting means notifies the notifying means that the personal information is newly extracted,
The notifying unit associates the personal information newly extracted by the extracting unit with a user of another user terminal to which a response to a browsing request to which the extracting unit is to extract personal information is associated. The relay device according to claim 1, wherein the relay device notifies the user terminal to store the information.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002325600A JP2004163999A (en) | 2002-11-08 | 2002-11-08 | Relay device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002325600A JP2004163999A (en) | 2002-11-08 | 2002-11-08 | Relay device |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004163999A true JP2004163999A (en) | 2004-06-10 |
Family
ID=32804773
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002325600A Pending JP2004163999A (en) | 2002-11-08 | 2002-11-08 | Relay device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004163999A (en) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008242684A (en) * | 2007-03-27 | 2008-10-09 | Fujitsu Ltd | Method and system for authentication processing |
| US20110075652A1 (en) * | 2009-09-30 | 2011-03-31 | Fujitsu Limited | Relay device and method for continuing service |
| CN102238301A (en) * | 2010-04-22 | 2011-11-09 | 夏普株式会社 | Authentication server, multifunction apparatus, and multifunction apparatus control system |
| JP2012014419A (en) * | 2010-06-30 | 2012-01-19 | Yahoo Japan Corp | Program and method for returning security token |
| JP2015184826A (en) * | 2014-03-20 | 2015-10-22 | キヤノン株式会社 | relay device, relay method, relay system, and program |
-
2002
- 2002-11-08 JP JP2002325600A patent/JP2004163999A/en active Pending
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008242684A (en) * | 2007-03-27 | 2008-10-09 | Fujitsu Ltd | Method and system for authentication processing |
| US20110075652A1 (en) * | 2009-09-30 | 2011-03-31 | Fujitsu Limited | Relay device and method for continuing service |
| JP2011076425A (en) * | 2009-09-30 | 2011-04-14 | Fujitsu Ltd | Repeater, method for continuing service between different terminal devices, and relay program |
| US8665860B2 (en) * | 2009-09-30 | 2014-03-04 | Fujitsu Limited | Relay device and method for continuing service |
| CN102238301A (en) * | 2010-04-22 | 2011-11-09 | 夏普株式会社 | Authentication server, multifunction apparatus, and multifunction apparatus control system |
| JP2011227816A (en) * | 2010-04-22 | 2011-11-10 | Sharp Corp | Authentication server, multifunction machine, multifunction machine control system, program and recording medium |
| CN102238301B (en) * | 2010-04-22 | 2014-10-15 | 夏普株式会社 | Authentication server, multifunction apparatus, and multifunction apparatus control system |
| JP2012014419A (en) * | 2010-06-30 | 2012-01-19 | Yahoo Japan Corp | Program and method for returning security token |
| JP2015184826A (en) * | 2014-03-20 | 2015-10-22 | キヤノン株式会社 | relay device, relay method, relay system, and program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3526435B2 (en) | Network system | |
| US9237113B2 (en) | Server and method for providing mobile web service | |
| US7461262B1 (en) | Methods and apparatus for providing security in a caching device | |
| JP2002077274A (en) | Home gateway device, access server and communication method | |
| JP2003527672A (en) | Method and apparatus for providing secure authentication of a portable device via an internet host server | |
| JP2005538434A (en) | Method and system for user-based authentication in a federated environment | |
| MX2011003223A (en) | Service provider access. | |
| CN101420416A (en) | Identity management platform, service server, login system and federation method | |
| JP2012155672A (en) | Web page sharing apparatus and web page sharing method | |
| JPWO2002048893A1 (en) | Method and apparatus for performing user authentication | |
| JP2002189646A (en) | Repeating installation | |
| JP3961112B2 (en) | Packet communication control system and packet communication control device | |
| JP4360017B2 (en) | Server device | |
| JP5732732B2 (en) | Authentication server device, program, and method | |
| JPWO2012017561A1 (en) | Mediation processing method, mediation apparatus and system | |
| CN111245791B (en) | Single sign-on method for realizing management and IT service through reverse proxy | |
| JP2004163999A (en) | Relay device | |
| JP2009519531A (en) | Method and system for externalizing HTTP security message processing with macro support | |
| JP3882269B2 (en) | Caller authentication method in communication network system | |
| WO2002013025A1 (en) | An access system for use with lans | |
| JP2004334455A (en) | Server device | |
| JP4149745B2 (en) | Authentication access control server device, authentication access control method, authentication access control program, and computer-readable recording medium recording the program | |
| JP3953963B2 (en) | Packet communication device with authentication function, network authentication access control server, and distributed authentication access control system | |
| US20080033961A1 (en) | Electronic Document Browsing | |
| JP2000172645A (en) | Server computer and certificate information managing method for the same |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20051104 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080902 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080909 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081110 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20081209 |