JP3528065B2 - コンピュータネットワーク上の対話継承型アクセス制御方法 - Google Patents
コンピュータネットワーク上の対話継承型アクセス制御方法Info
- Publication number
- JP3528065B2 JP3528065B2 JP20010795A JP20010795A JP3528065B2 JP 3528065 B2 JP3528065 B2 JP 3528065B2 JP 20010795 A JP20010795 A JP 20010795A JP 20010795 A JP20010795 A JP 20010795A JP 3528065 B2 JP3528065 B2 JP 3528065B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- acquisition request
- server
- information acquisition
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Description
【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、コンピュータネッ
トワーク上の対話継承型アクセス制御方法に関し、詳し
くは、ハイパーテキストをコンピュータネットワーク上
でユーザに提供するための通信サービスのアクセス制御
に関するものである。 【0002】 【従来の技術】従来、ハイパーテキストをコンピュータ
ネットワーク上で、ユーザに対して提供する通信サービ
スとしてWWW(World-Wide Web)が知られてお
り、そのための方法としてHTTP(Hyper Text Tr
ansfer Protocol)がある。この方法は、不特定多数の
ユーザへのサービス提供を行うものであるが、従来はユ
ーザのハイパーテキストに対する一連の操作に対して情
報取得の要求が生じた時のみ、情報取得要求中のプロト
コル、IPアドレス(サーバアドレス)、ポート番号、
取得する情報等を設定したURL(Uniform Resource
Locator)で指定されるサービス提供元のサーバに接
続を行い情報の取得を行っている。 【0003】図7は、この従来のWWWのシステム構成
を示したものである。同図において、101はサービス
の提供を受けるためにユーザが用いるコンピュータ(ク
ライアント側コンピュータ)、103はサービスを提供
するためのコンピュータ(サーバ側コンピュータ)で、
両者はネットワーク104によって接続されている。コ
ンピュータ101の内部において、201がWWWサー
ビスの提供を受けるための各種ブラウザ、202が該コ
ンピュータ101を制御するための各種オペレーティン
グシステムであり、また、コンピュータ103の内部に
おいて、203がWWWサービスにおいてユーザに提供
するための情報(ハイパーテキストなど)の蓄積部、2
04がWWWサービスを提供するための各種デーモン、
205が該コンピュータ103を制御するための各種オ
ペレーティングシステムである。ブラウザ201では、
コンピュータの入力装置から入力されたユーザからのU
RLに従い、ネットワーク上のWWWサーバに情報取得
要求を発行する。情報取得要求を受けたWWWサーバの
デーモン204では、URLで示される情報蓄積部20
3内の情報をユーザに転送する。 【0004】図8に、この従来のWWWサーバのサービ
ス提供シーケンスの一例を示す。同図において、複数の
ユーザから複数回情報提供要求がある場合でも同様の手
順で情報を返送する。 【0005】上記従来のWWWにおけるHTTPは、不
特定多数のユーザへの通信サービスが対象であり、一連
の情報取得要求の中から同一ユーザの識別、ユーザごと
の操作履歴の記憶、アクセス履歴により情報の保護が行
えない。 【0006】これに対して、先に本出願人は、一連の情
報取得要求の中から同一ユーザの識別、ユーザごとの操
作履歴の記憶、アクセス履歴による情報の保護を行う機
能を拡張した方式を提案した(特願平7−125387
号「対話管理型情報提供方法及び装置」)。 【0007】図9は、特願平7−125387号のシス
テム構成を示したものである。101,103及び10
4は図7と同様である。クライアント側コンピュータ1
01の内部において、201がWWWサービスの提供を
受けるための各種ブラウザ、202が該コンピュータ1
01を制御するための各種オペレーティングシステムで
あり、また、サーバ側コンピュータ103の内部におい
て、203がWWWサービスにおいてユーザに提供する
ための情報(ハイパーテキストなど)の蓄積部、401
が対話管理可能なWWWサービスを提供するためのデー
モン、402が対話管理を行うために必要な情報を蓄積
する対話記憶部、205が該コンピュータを制御するた
めの各種オペレーティングシステムである。ブラウザ2
01からは、コンピュータの入力装置から入力されたユ
ーザからのURLに従い、ネットワーク上のWWWサー
バに情報取得要求が発行される。情報取得要求を受けた
WWWサーバのデーモン401では、対話記憶部402
の情報をもとにWWWサービスの提供の可否を判定し、
サービス提供を許可する場合にはURLで示される情報
蓄積部203内の情報をユーザに転送する。 【0008】図10に、この場合のクライアントとサー
バ間のシーケンスの一例を示す。ここで、一連のアクセ
スを対話と呼ぶことにする。ユーザからのアクセスの初
期の段階において、サーバがその対話に対する識別子
(対話ID)を生成し、次回のアクセスに必要となるU
RLにその対話IDを付加したハイパーテキストをユー
ザに提供する。クライアントからは、転送されてきたハ
イパーテキスト上の所定の文字をユーザがクリックする
ことにより、対話ID付きURLによってサーバにアク
セスを行う。 【0009】上記特願平7−125387号の方式で
は、不特定多数のユーザを対象とした通信サービスにお
いて高度のアクセス制御が可能であるが、これらの機能
の有効範囲はそれぞれの情報提供元のサーバに対しての
みである。このため、WWWを用いた一連の情報取得に
おいて、コンピュータネットワーク上の様々な情報提供
サーバ間をまたがってアクセスする場合、それぞれのサ
ーバにおいて別々に情報取得要求の認証を行う必要が生
じる。 【0010】 【発明が解決しようとする課題】本発明の目的は、ハイ
パーテキストをコンピュータネットワーク上で、不特定
多数のユーザに提供するWWWを用いた通信サービスに
おいて、一連の情報取得要求の中から同一ユーザの識
別、ユーザごとの操作履歴の記憶、アクセス履歴による
情報の保護等の高度なアクセス制御を可能にすると同時
に、複数のサーバをまたがった一連のアクセスにおいて
も一貫性を持ったアクセス制御を可能にして、それぞれ
のサーバでの別々の情報取得要求の認証を不要にするこ
とにある。 【0011】 【課題を解決するための手段】本発明は、WWWにおけ
るHTTPで利用されるURLに先の特願平7−125
387号で導入した同一ユーザからの一連の情報を識別
する識別子(対話ID)を、コンピュータネットワーク
上に多数存在するサーバ間で継承して管理する事を最も
主要な特徴とする。 【0012】 【作用】本発明では、ユーザからのアクセスの初期の段
階において、サーバがその対話に対する識別子(対話I
D)を生成し、次回のアクセスに必要となるURLと対
話IDを付加したハイパーテキストをユーザに提供す
る。クライアントからは、転送されてきたハイパーテキ
スト上の所定の文字をユーザがクリックすることによ
り、対話IDとURLによってサーバにアクセスを行
う。サーバはクライアントから送信されたきた情報取得
要求の中の対話IDを解析し、同一ユーザの識別、一連
のアクセスの記憶、所定のアクセスのチェックなどを行
う。これらのチェックにおいて、自サーバ内の対話ID
の管理情報による識別だけでなく、他のサーバで管理さ
れている対話IDについても該当のサーバへの問合わせ
を行い、他のサーバ発行の対話IDも有効にする。これ
により、サーバをまたがった一連のアクセスにおいて
も、一貫性を持ったアクセス制御ができるようになる。 【0013】 【実施例】以下、本発明について図面を参照して説明す
る。 【0014】図1は、本発明を適用するコンピュータネ
ットワークの一実施例を示したものである。同図におい
て、101はサービスの提供を受けるためにユーザが用
いるコンピュータ(クライアント側コンピュータ)、1
02および103はサービスを提供するためのコンピュ
ータ(サーバ側コンピュータ)、104は両者の間で通
信サービスを提供するためのネットワークである。クラ
イアント側コンピュータ101では各種のWWW用ブラ
ウザが動作し、サーバ側コンピュータ102および10
3ではWWWサービスを提供する各種デーモンプログラ
ムが動作し、ネットワーク104を通してユーザに提供
するための情報が蓄積されている。102と103の違
いは、102は101の側のユーザ情報を管理してお
り、103は101の側のユーザ情報を管理していない
事である。各コンピュータ101,102および103
はネットワーク104によって接続されている。 【0015】図2に、本発明のより詳細なシステム構成
の一実施例を示す。同図において、クライアント側コン
ピュータ101中の、201がWWWサービスの提供を
受けるための各種ブラウザ、202が該コンピュータ1
01を制御するための各種オペレーティングシステムで
あり、また、サーバ側コンピュータ102および103
中の、203がWWWサービスにおいてユーザに提供す
るための情報(ハイパーテキストなど)の蓄積部、40
1が対話管理可能なWWWサービスを提供するためのサ
ービス制御部(デーモン)、402が対話管理を行うた
めに必要な情報を蓄積する対話記憶部、205が該コン
ピュータ102,103を制御するための各種オペレー
ティングシステムである。コンピュータ102は、クラ
イアント側コンピュータ101を用いるユーザのユーザ
情報を管理しているホームサーバであり、コンピュータ
103はクライアント側コンピュータ101のホームサ
ーバではないサーバコンピュータである。 【0016】図3は、コンピュータ102,103内の
サービス制御部(デーモン)401の詳細構成を示した
もので、601がアクセス制御部、602が対話識別
部、603が通信処理部である。 【0017】クライアント側コンピュータ101のブラ
ウザ201からは、該コンピュータ101の入力装置か
ら入力されたユーザからのURLに従い、ネットワーク
104上のWWWサーバに情報取得要求が発行される。
情報取得要求を受けたサーバ側コンピュータ102また
は103のサービス制御部401では、アクセス制御部
601において情報提供およびアクセスの可否の判定を
行い、対話識別部602においてはアクセスが許可され
たユーザへの対話IDの発行および対話IDごとにユー
ザのアクセス情報の管理を行い、通信処理部603によ
って蓄積装置203内の情報をユーザに転送する。 【0018】図4は、本発明によるクライアントとサー
バ間のシーケンスの一例を示したものである。ここで、
サーバAとサーバBは提携関係にあるとする。 【0019】始めのユーザAに対する例では、クライア
ント(ブラウザ)においてユーザAからのURLの入力
によりサーバAへ情報取得要求(1回目のアクセス)を
行い、対話ID取得要求付き初期画面を取得する。次に
クライアントでは、ユーザAの操作により対話ID取得
要求付き情報取得要求(2回目のアクセス)をサーバA
へ行う。サーバAはクライアントからの情報取得要求が
情報提供条件を満たしていれば(例えば、ユーザ名とパ
スワードの一致などで、この例ではユーザAの情報がサ
ーバAにおいて管理されている)、対話IDを発行し、
対話記憶部402に対話IDを記憶し、ユーザからの要
求のあったハイパーテキスト(これには次の情報取得要
求が付いている)に対話IDを付加して出力する。この
例では、次の情報取得要求の宛先がサーバB内のハイパ
ーテキストであり、サーバAで発行された対話IDが付
加された情報取得要求をサーバBに発行する(3回目の
アクセス)。対話ID付き情報取得要求を受け付けたサ
ーバBは、対話IDを解析し、対話ID発行元のサーバ
Aへ対話IDの照会とユーザ情報の取得要求を発行す
る。サーバAでは、サーバBからの問合わせに対して、
対話記憶部402を検索して対話IDの認証を行い、サ
ーバBへ認証結果およびシステム内(例えばOSへの問
合わせ)のユーザ情報を返送する。サーバB、ではサー
バAから送信されて来た認証結果およびユーザ情報に基
づき、サーバB内の情報のユーザAへの提供の可否を判
定する。この例では、ユーザAへの情報提供を認めたた
め、サーバBは自情報蓄積部203内のハイパーテキス
トをユーザAに出力する。 【0020】次のサーバBをホームサーバとするユーザ
Bに対する例では、クライアント(ブラウザ)において
ユーザBからのURLの入力によりサーバAへ情報取得
要求(1回目のアクセス)を行い、対話ID取得要求付
き初期画面を取得する。次にクライアントでは、ユーザ
Bの操作により対話ID取得要求付き情報取得要求(2
回目のアクセス)をサーバAへ行う。しかし、この例で
は、ユーザBの情報がサーバAにおいて管理されておら
ず、ユーザBは一連のアクセスの過程においてホームサ
ーバにおける認証を行っていない(サーバBが発行した
対話IDがない)為に、サーバAにおいてアクセスが拒
否される。 【0021】図5は、対話ID付き情報取得要求の実施
例の一つとして、対話ID付きURLの一例を示たもの
である。初期画面を得るための始めのアクセスにおいて
用いられる一回目のアクセスのURLは従来のWWWと
同様である。2回目のアクセスにおいて、このURLに
ID取得要求を付加している。3回目以降のアクセスに
おいては、各種情報取得要求の他に発行元サーバを明記
した対話IDを付加してサーバにアクセスを行う。そし
て、この対話IDが他のサーバに対しても継承される。 【0022】図6は、サーバ側コンピュータにおけるサ
ービス制御部401の動作のフローチャートを示したも
のである。図6中、破線で囲った部分がアクセス制御部
601と対話識別部602の動作、それ以外は通信処理
部603の動作である。 【0023】まず、ステップ1002において、サービ
ス制御部への入力がクライアントからの情報取得要求で
あるか、他のサーバからの対話IDの問い合わせかを判
別する。他のサーバからの対話IDの問い合わせの場合
は、ステップ1003〜1006の処理を行い、判定結
果とユーザ情報を問い合わせのあったサーバへ返送す
る。クライアントからの情報取得要求である場合は、初
回アクセスであるのか、ID取得要求であるのか、対話
ID付き情報取得要求であるのか、ステップ1007お
よび1009で判別する。初回アクセスの場合は、ステ
ップ1008でID取得要求付き初期画面を返送するた
めの処理を行う。ID取得要求の場合は、ID取得要求
と共に送信されてくるユーザ情報に基づき対話ID発行
の可否をステップ1010において判別し、対話ID発
行を許可する場合には、ステップ1011〜1014の
処理を行ってユーザに情報を提供し、許可しない場合
は、ステップ1015でアクセス拒否のメッセージを出
力する。対話ID付き情報取得要求の場合は、ステップ
1016で対話IDの抽出、ステップ1017で該対話
IDのチェックを行う。そして、対話IDが自分自身が
発行したものである場合は、ステップ1018〜102
0の処理に従いユーザに情報を提供し、他サーバの発行
した対話IDの場合は、ステップ1021で対話IDで
識別されるサーバへ対話IDの問い合わせを行い、ステ
ップ1022で判定結果とユーザ情報を取得した後、ス
テップ1023でアクセスの可否をチェックし、アクセ
スを許可する場合はステップ1024,1025でユー
ザに情報を提供し、その以外の対話IDの場合は不正な
対話IDとみなし、ステップ1026でアクセス拒否の
処理を行う。 【0024】 【発明の効果】以上説明したように、本発明によれば、
先の特願平7−125387号において導入した一連の
アクセスに対する識別子を、異なるサーバ間で継承して
有効にする事により、サーバにまたがった一連のアクセ
スにおいて一貫性を持ったアクセス制御ができるように
なる。
トワーク上の対話継承型アクセス制御方法に関し、詳し
くは、ハイパーテキストをコンピュータネットワーク上
でユーザに提供するための通信サービスのアクセス制御
に関するものである。 【0002】 【従来の技術】従来、ハイパーテキストをコンピュータ
ネットワーク上で、ユーザに対して提供する通信サービ
スとしてWWW(World-Wide Web)が知られてお
り、そのための方法としてHTTP(Hyper Text Tr
ansfer Protocol)がある。この方法は、不特定多数の
ユーザへのサービス提供を行うものであるが、従来はユ
ーザのハイパーテキストに対する一連の操作に対して情
報取得の要求が生じた時のみ、情報取得要求中のプロト
コル、IPアドレス(サーバアドレス)、ポート番号、
取得する情報等を設定したURL(Uniform Resource
Locator)で指定されるサービス提供元のサーバに接
続を行い情報の取得を行っている。 【0003】図7は、この従来のWWWのシステム構成
を示したものである。同図において、101はサービス
の提供を受けるためにユーザが用いるコンピュータ(ク
ライアント側コンピュータ)、103はサービスを提供
するためのコンピュータ(サーバ側コンピュータ)で、
両者はネットワーク104によって接続されている。コ
ンピュータ101の内部において、201がWWWサー
ビスの提供を受けるための各種ブラウザ、202が該コ
ンピュータ101を制御するための各種オペレーティン
グシステムであり、また、コンピュータ103の内部に
おいて、203がWWWサービスにおいてユーザに提供
するための情報(ハイパーテキストなど)の蓄積部、2
04がWWWサービスを提供するための各種デーモン、
205が該コンピュータ103を制御するための各種オ
ペレーティングシステムである。ブラウザ201では、
コンピュータの入力装置から入力されたユーザからのU
RLに従い、ネットワーク上のWWWサーバに情報取得
要求を発行する。情報取得要求を受けたWWWサーバの
デーモン204では、URLで示される情報蓄積部20
3内の情報をユーザに転送する。 【0004】図8に、この従来のWWWサーバのサービ
ス提供シーケンスの一例を示す。同図において、複数の
ユーザから複数回情報提供要求がある場合でも同様の手
順で情報を返送する。 【0005】上記従来のWWWにおけるHTTPは、不
特定多数のユーザへの通信サービスが対象であり、一連
の情報取得要求の中から同一ユーザの識別、ユーザごと
の操作履歴の記憶、アクセス履歴により情報の保護が行
えない。 【0006】これに対して、先に本出願人は、一連の情
報取得要求の中から同一ユーザの識別、ユーザごとの操
作履歴の記憶、アクセス履歴による情報の保護を行う機
能を拡張した方式を提案した(特願平7−125387
号「対話管理型情報提供方法及び装置」)。 【0007】図9は、特願平7−125387号のシス
テム構成を示したものである。101,103及び10
4は図7と同様である。クライアント側コンピュータ1
01の内部において、201がWWWサービスの提供を
受けるための各種ブラウザ、202が該コンピュータ1
01を制御するための各種オペレーティングシステムで
あり、また、サーバ側コンピュータ103の内部におい
て、203がWWWサービスにおいてユーザに提供する
ための情報(ハイパーテキストなど)の蓄積部、401
が対話管理可能なWWWサービスを提供するためのデー
モン、402が対話管理を行うために必要な情報を蓄積
する対話記憶部、205が該コンピュータを制御するた
めの各種オペレーティングシステムである。ブラウザ2
01からは、コンピュータの入力装置から入力されたユ
ーザからのURLに従い、ネットワーク上のWWWサー
バに情報取得要求が発行される。情報取得要求を受けた
WWWサーバのデーモン401では、対話記憶部402
の情報をもとにWWWサービスの提供の可否を判定し、
サービス提供を許可する場合にはURLで示される情報
蓄積部203内の情報をユーザに転送する。 【0008】図10に、この場合のクライアントとサー
バ間のシーケンスの一例を示す。ここで、一連のアクセ
スを対話と呼ぶことにする。ユーザからのアクセスの初
期の段階において、サーバがその対話に対する識別子
(対話ID)を生成し、次回のアクセスに必要となるU
RLにその対話IDを付加したハイパーテキストをユー
ザに提供する。クライアントからは、転送されてきたハ
イパーテキスト上の所定の文字をユーザがクリックする
ことにより、対話ID付きURLによってサーバにアク
セスを行う。 【0009】上記特願平7−125387号の方式で
は、不特定多数のユーザを対象とした通信サービスにお
いて高度のアクセス制御が可能であるが、これらの機能
の有効範囲はそれぞれの情報提供元のサーバに対しての
みである。このため、WWWを用いた一連の情報取得に
おいて、コンピュータネットワーク上の様々な情報提供
サーバ間をまたがってアクセスする場合、それぞれのサ
ーバにおいて別々に情報取得要求の認証を行う必要が生
じる。 【0010】 【発明が解決しようとする課題】本発明の目的は、ハイ
パーテキストをコンピュータネットワーク上で、不特定
多数のユーザに提供するWWWを用いた通信サービスに
おいて、一連の情報取得要求の中から同一ユーザの識
別、ユーザごとの操作履歴の記憶、アクセス履歴による
情報の保護等の高度なアクセス制御を可能にすると同時
に、複数のサーバをまたがった一連のアクセスにおいて
も一貫性を持ったアクセス制御を可能にして、それぞれ
のサーバでの別々の情報取得要求の認証を不要にするこ
とにある。 【0011】 【課題を解決するための手段】本発明は、WWWにおけ
るHTTPで利用されるURLに先の特願平7−125
387号で導入した同一ユーザからの一連の情報を識別
する識別子(対話ID)を、コンピュータネットワーク
上に多数存在するサーバ間で継承して管理する事を最も
主要な特徴とする。 【0012】 【作用】本発明では、ユーザからのアクセスの初期の段
階において、サーバがその対話に対する識別子(対話I
D)を生成し、次回のアクセスに必要となるURLと対
話IDを付加したハイパーテキストをユーザに提供す
る。クライアントからは、転送されてきたハイパーテキ
スト上の所定の文字をユーザがクリックすることによ
り、対話IDとURLによってサーバにアクセスを行
う。サーバはクライアントから送信されたきた情報取得
要求の中の対話IDを解析し、同一ユーザの識別、一連
のアクセスの記憶、所定のアクセスのチェックなどを行
う。これらのチェックにおいて、自サーバ内の対話ID
の管理情報による識別だけでなく、他のサーバで管理さ
れている対話IDについても該当のサーバへの問合わせ
を行い、他のサーバ発行の対話IDも有効にする。これ
により、サーバをまたがった一連のアクセスにおいて
も、一貫性を持ったアクセス制御ができるようになる。 【0013】 【実施例】以下、本発明について図面を参照して説明す
る。 【0014】図1は、本発明を適用するコンピュータネ
ットワークの一実施例を示したものである。同図におい
て、101はサービスの提供を受けるためにユーザが用
いるコンピュータ(クライアント側コンピュータ)、1
02および103はサービスを提供するためのコンピュ
ータ(サーバ側コンピュータ)、104は両者の間で通
信サービスを提供するためのネットワークである。クラ
イアント側コンピュータ101では各種のWWW用ブラ
ウザが動作し、サーバ側コンピュータ102および10
3ではWWWサービスを提供する各種デーモンプログラ
ムが動作し、ネットワーク104を通してユーザに提供
するための情報が蓄積されている。102と103の違
いは、102は101の側のユーザ情報を管理してお
り、103は101の側のユーザ情報を管理していない
事である。各コンピュータ101,102および103
はネットワーク104によって接続されている。 【0015】図2に、本発明のより詳細なシステム構成
の一実施例を示す。同図において、クライアント側コン
ピュータ101中の、201がWWWサービスの提供を
受けるための各種ブラウザ、202が該コンピュータ1
01を制御するための各種オペレーティングシステムで
あり、また、サーバ側コンピュータ102および103
中の、203がWWWサービスにおいてユーザに提供す
るための情報(ハイパーテキストなど)の蓄積部、40
1が対話管理可能なWWWサービスを提供するためのサ
ービス制御部(デーモン)、402が対話管理を行うた
めに必要な情報を蓄積する対話記憶部、205が該コン
ピュータ102,103を制御するための各種オペレー
ティングシステムである。コンピュータ102は、クラ
イアント側コンピュータ101を用いるユーザのユーザ
情報を管理しているホームサーバであり、コンピュータ
103はクライアント側コンピュータ101のホームサ
ーバではないサーバコンピュータである。 【0016】図3は、コンピュータ102,103内の
サービス制御部(デーモン)401の詳細構成を示した
もので、601がアクセス制御部、602が対話識別
部、603が通信処理部である。 【0017】クライアント側コンピュータ101のブラ
ウザ201からは、該コンピュータ101の入力装置か
ら入力されたユーザからのURLに従い、ネットワーク
104上のWWWサーバに情報取得要求が発行される。
情報取得要求を受けたサーバ側コンピュータ102また
は103のサービス制御部401では、アクセス制御部
601において情報提供およびアクセスの可否の判定を
行い、対話識別部602においてはアクセスが許可され
たユーザへの対話IDの発行および対話IDごとにユー
ザのアクセス情報の管理を行い、通信処理部603によ
って蓄積装置203内の情報をユーザに転送する。 【0018】図4は、本発明によるクライアントとサー
バ間のシーケンスの一例を示したものである。ここで、
サーバAとサーバBは提携関係にあるとする。 【0019】始めのユーザAに対する例では、クライア
ント(ブラウザ)においてユーザAからのURLの入力
によりサーバAへ情報取得要求(1回目のアクセス)を
行い、対話ID取得要求付き初期画面を取得する。次に
クライアントでは、ユーザAの操作により対話ID取得
要求付き情報取得要求(2回目のアクセス)をサーバA
へ行う。サーバAはクライアントからの情報取得要求が
情報提供条件を満たしていれば(例えば、ユーザ名とパ
スワードの一致などで、この例ではユーザAの情報がサ
ーバAにおいて管理されている)、対話IDを発行し、
対話記憶部402に対話IDを記憶し、ユーザからの要
求のあったハイパーテキスト(これには次の情報取得要
求が付いている)に対話IDを付加して出力する。この
例では、次の情報取得要求の宛先がサーバB内のハイパ
ーテキストであり、サーバAで発行された対話IDが付
加された情報取得要求をサーバBに発行する(3回目の
アクセス)。対話ID付き情報取得要求を受け付けたサ
ーバBは、対話IDを解析し、対話ID発行元のサーバ
Aへ対話IDの照会とユーザ情報の取得要求を発行す
る。サーバAでは、サーバBからの問合わせに対して、
対話記憶部402を検索して対話IDの認証を行い、サ
ーバBへ認証結果およびシステム内(例えばOSへの問
合わせ)のユーザ情報を返送する。サーバB、ではサー
バAから送信されて来た認証結果およびユーザ情報に基
づき、サーバB内の情報のユーザAへの提供の可否を判
定する。この例では、ユーザAへの情報提供を認めたた
め、サーバBは自情報蓄積部203内のハイパーテキス
トをユーザAに出力する。 【0020】次のサーバBをホームサーバとするユーザ
Bに対する例では、クライアント(ブラウザ)において
ユーザBからのURLの入力によりサーバAへ情報取得
要求(1回目のアクセス)を行い、対話ID取得要求付
き初期画面を取得する。次にクライアントでは、ユーザ
Bの操作により対話ID取得要求付き情報取得要求(2
回目のアクセス)をサーバAへ行う。しかし、この例で
は、ユーザBの情報がサーバAにおいて管理されておら
ず、ユーザBは一連のアクセスの過程においてホームサ
ーバにおける認証を行っていない(サーバBが発行した
対話IDがない)為に、サーバAにおいてアクセスが拒
否される。 【0021】図5は、対話ID付き情報取得要求の実施
例の一つとして、対話ID付きURLの一例を示たもの
である。初期画面を得るための始めのアクセスにおいて
用いられる一回目のアクセスのURLは従来のWWWと
同様である。2回目のアクセスにおいて、このURLに
ID取得要求を付加している。3回目以降のアクセスに
おいては、各種情報取得要求の他に発行元サーバを明記
した対話IDを付加してサーバにアクセスを行う。そし
て、この対話IDが他のサーバに対しても継承される。 【0022】図6は、サーバ側コンピュータにおけるサ
ービス制御部401の動作のフローチャートを示したも
のである。図6中、破線で囲った部分がアクセス制御部
601と対話識別部602の動作、それ以外は通信処理
部603の動作である。 【0023】まず、ステップ1002において、サービ
ス制御部への入力がクライアントからの情報取得要求で
あるか、他のサーバからの対話IDの問い合わせかを判
別する。他のサーバからの対話IDの問い合わせの場合
は、ステップ1003〜1006の処理を行い、判定結
果とユーザ情報を問い合わせのあったサーバへ返送す
る。クライアントからの情報取得要求である場合は、初
回アクセスであるのか、ID取得要求であるのか、対話
ID付き情報取得要求であるのか、ステップ1007お
よび1009で判別する。初回アクセスの場合は、ステ
ップ1008でID取得要求付き初期画面を返送するた
めの処理を行う。ID取得要求の場合は、ID取得要求
と共に送信されてくるユーザ情報に基づき対話ID発行
の可否をステップ1010において判別し、対話ID発
行を許可する場合には、ステップ1011〜1014の
処理を行ってユーザに情報を提供し、許可しない場合
は、ステップ1015でアクセス拒否のメッセージを出
力する。対話ID付き情報取得要求の場合は、ステップ
1016で対話IDの抽出、ステップ1017で該対話
IDのチェックを行う。そして、対話IDが自分自身が
発行したものである場合は、ステップ1018〜102
0の処理に従いユーザに情報を提供し、他サーバの発行
した対話IDの場合は、ステップ1021で対話IDで
識別されるサーバへ対話IDの問い合わせを行い、ステ
ップ1022で判定結果とユーザ情報を取得した後、ス
テップ1023でアクセスの可否をチェックし、アクセ
スを許可する場合はステップ1024,1025でユー
ザに情報を提供し、その以外の対話IDの場合は不正な
対話IDとみなし、ステップ1026でアクセス拒否の
処理を行う。 【0024】 【発明の効果】以上説明したように、本発明によれば、
先の特願平7−125387号において導入した一連の
アクセスに対する識別子を、異なるサーバ間で継承して
有効にする事により、サーバにまたがった一連のアクセ
スにおいて一貫性を持ったアクセス制御ができるように
なる。
【図面の簡単な説明】
【図1】本発明で対象とする通信サービスを提供するた
めのシステム構成の一例である。 【図2】本発明によるシステム構成の一実施例の詳細図
である。 【図3】図2のサーバ内のサービス制御部の詳細図であ
る。 【図4】本発明におけるクライアントとサーバ間のシー
ケンスの一例である。 【図5】本発明における対話ID付き情報取得要求を実
現するためのURLの一例である。 【図6】本発明におけるサーバのサービス制御部のフロ
ーチャートの一例である。 【図7】従来のWWWサービスを提供するためのシステ
ム構成の一例である。 【図8】従来のWWWサービスのサーバとクライアント
におけるシーケンスの一例である。 【図9】本出願人が先に提案したシステム構成の一例で
ある。 【図10】図9のシステム構成のサーバとクライアント
におけるシーケンスの一例である。 【符号の説明】 101 被サービス提供側コンピュータ 102,103 サービス提供側コンピュータ 104 ネットワーク 201 WWWブラウザ 202 オペレーティングシステム 203 情報蓄積部 204 WWWデーモン 205 オペレーティングシステム 401 サービス制御部 402 対話記憶部 601 アクセス制御部 602 対話識別部 603 通信処理部
めのシステム構成の一例である。 【図2】本発明によるシステム構成の一実施例の詳細図
である。 【図3】図2のサーバ内のサービス制御部の詳細図であ
る。 【図4】本発明におけるクライアントとサーバ間のシー
ケンスの一例である。 【図5】本発明における対話ID付き情報取得要求を実
現するためのURLの一例である。 【図6】本発明におけるサーバのサービス制御部のフロ
ーチャートの一例である。 【図7】従来のWWWサービスを提供するためのシステ
ム構成の一例である。 【図8】従来のWWWサービスのサーバとクライアント
におけるシーケンスの一例である。 【図9】本出願人が先に提案したシステム構成の一例で
ある。 【図10】図9のシステム構成のサーバとクライアント
におけるシーケンスの一例である。 【符号の説明】 101 被サービス提供側コンピュータ 102,103 サービス提供側コンピュータ 104 ネットワーク 201 WWWブラウザ 202 オペレーティングシステム 203 情報蓄積部 204 WWWデーモン 205 オペレーティングシステム 401 サービス制御部 402 対話記憶部 601 アクセス制御部 602 対話識別部 603 通信処理部
─────────────────────────────────────────────────────
フロントページの続き
(56)参考文献 特開 昭62−26567(JP,A)
特開 平6−290152(JP,A)
斉藤典明他,Internet技術に
よるノウハウ共有システム,電子情報通
信学会技術研究報告,1995年 5月25
日,第95巻,第77号,p.37−p.42
元田敏浩,徳丸浩二,WWWとデータ
ベースサービスとの連携方式の検証,電
子情報通信学会技術研究報告,1995年
5月30日,第95巻,第86号,p.47−
p.54
北角智洋,勝俣雅司,コンピュータネ
ットワークにおける認証およびアクセス
権管理方式の検討,電子情報通信学会技
術研究報告,1994年 1月28日,第93
巻,第456号,p.61−p.66
(58)調査した分野(Int.Cl.7,DB名)
G06F 15/00
G06F 12/00
G06F 13/00
G06F 17/60
H04L 9/00
Claims (1)
- (57)【特許請求の範囲】 【請求項1】 情報提供用のWorld-Wide Webを有す
るサーバコンピュータとWorld-Wide Webからの情報
取得のためのブラウザを有するクライアントコンピュー
タを含むコンピュータネットワークにおける該コンピュ
ータネットワーク上の対話継承型アクセス制御方法であ
って、前記サーバコンピュータは、 前記クライアントコンピュータからの情報取得要求受信
時、対話ID取得要求付き情報取得要求か、対話ID付
き情報取得要求か、これらのいずれでもない情報取得要
求(以下、初回の情報取得要求)かを判定し、 前記初回の情報取得要求 の場合は、ID取得要求付き情
報要求をもつ初期画面のハイパーテキストを前記クライ
アントコンピュータに返送し、前記対話ID取得要求付き情報取得要求の場合は、情報
提供条件を満たしたユーザからの要求であれば、 発行元
サーバの明記された対話IDを生成し、該対話IDを対
話記憶部に登録し、該対話IDを付加したハイパーテキ
ストを前記クライアントコンピュータに返送し、前記ID付き情報取得要求の場合は、該 情報取得要求内
の対話IDを抽出し、該対話IDから判明する発行元サ
ーバに問い合わせを行い、該発行元サーバからのユーザ
認証の結果に基づき情報提供の可否の判定を行い、対話
IDが存在しない場合、または正規の対話IDでない場
合、または、正規の対話IDでもユーザの属性により情
報提供を認めない場合には、アクセス拒否を行う、こと
を特徴とするコンピュータネットワーク上の対話継承型
アクセス制御方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP20010795A JP3528065B2 (ja) | 1995-08-04 | 1995-08-04 | コンピュータネットワーク上の対話継承型アクセス制御方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP20010795A JP3528065B2 (ja) | 1995-08-04 | 1995-08-04 | コンピュータネットワーク上の対話継承型アクセス制御方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH0950422A JPH0950422A (ja) | 1997-02-18 |
| JP3528065B2 true JP3528065B2 (ja) | 2004-05-17 |
Family
ID=16418953
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP20010795A Expired - Lifetime JP3528065B2 (ja) | 1995-08-04 | 1995-08-04 | コンピュータネットワーク上の対話継承型アクセス制御方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3528065B2 (ja) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10275124A (ja) * | 1997-03-28 | 1998-10-13 | Nec Corp | 閲覧ソフトウェアを利用した無停電電源装置における電源制御方式 |
| JP3248487B2 (ja) * | 1998-06-08 | 2002-01-21 | 日本電気株式会社 | ネットワークにおけるアクセス状況監視システム |
| JP2000285002A (ja) | 1999-03-30 | 2000-10-13 | Fuji Xerox Co Ltd | ハイパーテキスト空間においてユーザに固有アクセス空間を提供するための装置及び方法 |
| JP4758575B2 (ja) * | 2001-08-09 | 2011-08-31 | ヤフー株式会社 | ユーザ認証方法、及び、ユーザ認証システム |
| JP2003308299A (ja) * | 2002-04-17 | 2003-10-31 | Patent One Kk | アクセス権限管理システム及び方法、アクセス権限情報管理装置、携帯電話機、情報提供装置、並びにプログラム |
| JP4652710B2 (ja) * | 2004-03-29 | 2011-03-16 | チエル株式会社 | 学習用シングルサインオンシステム |
| JP4736140B2 (ja) * | 2009-04-03 | 2011-07-27 | 日本電気株式会社 | 認証装置、サーバシステム、認証方法、認証プログラム |
-
1995
- 1995-08-04 JP JP20010795A patent/JP3528065B2/ja not_active Expired - Lifetime
Non-Patent Citations (3)
| Title |
|---|
| 元田敏浩,徳丸浩二,WWWとデータベースサービスとの連携方式の検証,電子情報通信学会技術研究報告,1995年 5月30日,第95巻,第86号,p.47−p.54 |
| 北角智洋,勝俣雅司,コンピュータネットワークにおける認証およびアクセス権管理方式の検討,電子情報通信学会技術研究報告,1994年 1月28日,第93巻,第456号,p.61−p.66 |
| 斉藤典明他,Internet技術によるノウハウ共有システム,電子情報通信学会技術研究報告,1995年 5月25日,第95巻,第77号,p.37−p.42 |
Also Published As
| Publication number | Publication date |
|---|---|
| JPH0950422A (ja) | 1997-02-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5357246B2 (ja) | 統合認証のためのシステム、方法およびプログラム製品 | |
| US8635679B2 (en) | Networked identity framework | |
| US5586260A (en) | Method and apparatus for authenticating a client to a server in computer systems which support different security mechanisms | |
| AU694367B2 (en) | Internet server access control and monitoring systems | |
| US7350229B1 (en) | Authentication and authorization mapping for a computer network | |
| US8006289B2 (en) | Method and system for extending authentication methods | |
| EP1379045B1 (en) | Arrangement and method for protecting end user data | |
| US7188181B1 (en) | Universal session sharing | |
| US9900305B2 (en) | Internet server access control and monitoring systems | |
| US7296077B2 (en) | Method and system for web-based switch-user operation | |
| US7464162B2 (en) | Systems and methods for testing whether access to a resource is authorized based on access information | |
| US7249369B2 (en) | Post data processing | |
| EP1645971B1 (en) | Database access control method, database access controller, agent processing server, database access control program, and medium recording the program | |
| US9514459B1 (en) | Identity broker tools and techniques for use with forward proxy computers | |
| US20020112155A1 (en) | User Authentication | |
| US20020091798A1 (en) | Providing data to applications from an access system | |
| US20040073668A1 (en) | Policy delegation for access control | |
| US20040267749A1 (en) | Resource name interface for managing policy resources | |
| US20040064824A1 (en) | Request processing switch | |
| US9894057B2 (en) | Method and system for managing secure custom domains | |
| JP3528065B2 (ja) | コンピュータネットワーク上の対話継承型アクセス制御方法 | |
| JP3437680B2 (ja) | 対話管理型情報提供方法及び装置 | |
| JP2000106552A (ja) | 認証方法 | |
| JP2005293088A (ja) | 認証システム及び認証方法 | |
| JP2004178466A (ja) | サービスサイト単位のセッションを確立させる方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20040210 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7426 Effective date: 20040210 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20040210 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090305 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090305 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100305 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110305 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110305 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120305 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130305 Year of fee payment: 9 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| EXPY | Cancellation because of completion of term |