JP3862508B2 - プロキシ・サーバを含むコンピュータ・システム及びサービス実行方法 - Google Patents
プロキシ・サーバを含むコンピュータ・システム及びサービス実行方法 Download PDFInfo
- Publication number
- JP3862508B2 JP3862508B2 JP2001049567A JP2001049567A JP3862508B2 JP 3862508 B2 JP3862508 B2 JP 3862508B2 JP 2001049567 A JP2001049567 A JP 2001049567A JP 2001049567 A JP2001049567 A JP 2001049567A JP 3862508 B2 JP3862508 B2 JP 3862508B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- service
- message
- information
- setting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
【0001】
【発明が属する技術分野】
本発明は、ネットワークへの接続技術に関し、より詳しくはプロキシ・サーバに関する。
【0002】
【従来の技術】
例えばLAN(Local Area Network)等とインターネットを接続する際には、セキュリティ確保と高速アクセスを実現するために、プロキシ・サーバを間に設ける場合がある。プロキシ・サーバは、LANへの不正な侵入を防止すると共に、LANからインターネットへのアクセスを中継し、インターネット上のウェブ(Web)サーバからの応答をキャッシュし、次に同じWebページへのアクセスが発生した場合にはクライアント端末にキャッシュ内容を返すことによりトラフィックを軽減すると共に高速アクセスをも実現する。しかし、プロキシ・サーバの設定登録及び設定変更についてはシステム管理者が行っており、各ユーザが希望に応じて即座に変更できるものではなかった。また、各ユーザの個別の希望に対応することも不可能であった。
【0003】
【発明が解決しようとする課題】
よって本発明の目的は、プロキシ・サーバにおいて各ユーザが希望するサービスを個別に提供できるようにすることである。
【0004】
また他の目的は、各ユーザが希望するサービスの設定をプロキシ・サーバに対して自ら行えるようにすることである。
【0005】
【課題を解決するための手段】
本発明の第1の態様に係るコンピュータ・システムは、1又は複数のサービス提供処理手段(例えば実施の形態におけるサービス処理部)と、ユーザ毎に1又は複数のサービス提供処理手段に対する設定情報を格納する設定格納装置(例えば実施の形態におけるプロファイルDB35)と、ユーザの端末からの要求(又は当該要求に基づく応答)に応答して、1又は複数のサービス提供処理手段のうち少なくとも1つに、設定格納装置に格納された当該ユーザの設定情報を通知する設定情報通知手段(例えば実施の形態におけるサービス設定部311)とを含み、上記1又は複数のサービス提供処理手段のうち少なくとも1つは、ユーザの設定情報に従って、ユーザの端末からの要求(又は当該要求に基づく応答)に関連するサービスを実行するプロキシ・サーバを有する。このようにすれば、プロキシ・サーバにおいては、ユーザの設定情報に応じたサービスが各ユーザに対して提供される。
【0006】
また、本発明の第1の態様においては、ユーザの端末からの登録要求を受信した場合に、1又は複数のサービス提供処理手段に対する当該ユーザの設定情報を入力するように促す手段(例えば実施の形態におけるプロファイル登録処理部331)と、ユーザの端末から当該ユーザの設定情報を受信した場合には、設定格納装置に当該ユーザの設定情報を格納する手段(例えば実施の形態におけるプロファイル登録処理部331)とをさらに有するような構成であってもよい。このようにすればユーザは自由にプロキシ・サーバの設定を行うことができるようになる。
【0007】
さらに、設定格納装置の設定情報に従って課金情報を生成し、当該課金情報を課金情報データベースに登録する手段をさらに有するような構成であってもよい。プロキシ・サーバによるサービス提供により付加料金を徴収することができ、例えばISP(Internet Service Provider)の収益が向上する。
【0008】
さらに、上で述べた設定情報通知手段を、ユーザによる要求先からのレスポンスに応答して、1又は複数のサービス提供処理手段のうち少なくとも1つに、設定格納装置に格納された当該ユーザの設定情報を通知するような構成とし、さらに1又は複数のサービス提供処理手段のうち少なくとも1つが、ユーザの設定情報に従って、ユーザによる要求先からのレスポンスに関連するサービスを実行するように構成することも可能である。
【0009】
また、上で述べた設定情報通知手段を、設定情報をハイパーテキスト・トランスファー・プロトコル(HTTP)におけるメッセージのヘッダ情報として1又は複数のサービス提供処理手段のうち少なくとも1つに通知するような構成とすることも可能である。このようにすれば、より実装が簡単になる。
【0010】
本発明の第2の態様に係る、プロキシ・サーバにおいてユーザ端末からの要求に対するサービスを実行するためのサービス実行方法は、ユーザの端末からの要求に応答して、ユーザ毎に1又は複数のサービス提供処理手段に対する設定情報を格納する設定格納装置から当該ユーザの設定情報を読み出すステップと、ユーザの端末からの要求に応答して、1又は複数のサービス提供処理手段のうち少なくとも1つに、読み出された当該ユーザの設定情報を通知するステップと、1又は複数のサービス提供処理手段のうち少なくとも1つにより、ユーザの設定情報に従って、ユーザの端末からの要求に関連するサービスを実行するステップとを含む。
【0011】
本発明の第1の態様に係る変形については、本発明の第2の態様に対しても適用可能である。
【0012】
なお、上で述べたような第1の態様に係るプロキシ・サーバは、コンピュータ・ハードウエアと上で述べたサービス実行方法を当該コンピュータ・ハードウエアに実行させるためのプログラムにて実装することができ、当該プログラムは、例えばフロッピーディスク、CD―ROM、光磁気ディスク、半導体メモリ、ハードディスク等の記憶媒体又は記憶装置に格納される。また、ネットワークを介して頒布される場合もある。なお、処理途中の中間的なデータは、コンピュータのメインメモリなどの記憶装置に格納される。
【0013】
【発明の実施の形態】
図1に本発明の一実施の形態に係るシステム概要図を示す。ISPが管理・運営するISPシステム3には例えば公衆回線網を介して1又は複数のユーザ端末(図1ではユーザ端末A(5)及びユーザ端末B(7))が接続されている。ユーザ端末は、例えばパーソナルコンピュータや、携帯端末、場合によっては携帯電話機の場合もある。また、ISPシステム3は、インターネット1に接続されており、インターネット1に接続されている多数のWebサーバ9にアクセス可能となっている。
【0014】
ISPシステム3には、プロキシ・サーバ31、プロキシ・サーバ31により管理されるプロファイルDB35及びログ・ファイル37、会員情報等を管理するための管理サーバ33、及び管理サーバ33により管理される会員管理DB39及び課金DB41が含まれる。ログ・ファイル37は、各サービス処理部が行った処理の内容を保管するためのファイルである。会員管理DB39は、ISPシステム3に接続することができるユーザ(会員)のコネクションID及びパスワードを含む各会員の個人情報を格納するDBである。また、課金DB41は、各会員が受けたISPサービスについての料金に関する情報を保管するDBである。
【0015】
プロファイルDB35には、各ユーザのプロキシ・サーバ31に対する設定情報(プロファイル情報)が格納される。プロファイルDB35に格納されるデータの一例を図2に示す。図2の例では、ユーザ毎に、ISPシステム3に接続するためのコネクションID201と、本実施の形態においてプロキシ・サーバ31によるサービス開始時に用いられるローカルID203及びローカル・パスワード(PW)205と、Aサービスの使用有無を表すフラグ207と、Aサービスについての第1の設定209、第2の設定211及び第3の設定213と、Bサービスの使用有無を表すフラグ215と、Bサービスについての第1の設定217及び第2の設定219とについての情報が格納されるようになっている。なお、各サービスについての設定は、数値が入力されることもあれば、ON又はOFFといったフラグ情報である場合もある。サービスの数及び設定の数並びに種類は任意である。
【0016】
なお、本実施の形態におけるサービスには、有害、アダルト、違法等のWebサイト閲覧を制限するためのコンテンツフィルタ・サービスや、パーソナル・コンピュータ向けに作成されたWebページのデータを例えば携帯端末等のように画面が小さく通信速度が遅い環境に合わせて変換するコンテンツ変換サービス、ウィルスを含むデータのダウンロードを防ぐためのウィルス検査サービス、英語のWebページを日本語に翻訳する等のための翻訳サービスなどが想定される。
【0017】
例えばコンテンツフィルタ・サービスの場合、設定項目として、アダルト・エンタテイメント、ドラッグ、ギャンブル、ハッキング、暴力などの個別項目を設定してアクセスを制限するような構成であってもよいし、ISPが予め設定した複数の雛型(例えば小学生向け、中高生向け、職場での利用向け)のうち適当なものを選択するような構成であってもよい。また、コンテンツ変換サービスの場合、設定項目として、画面サイズ又は画面の縮小率、通信速度、モノクロ化処理の要否などを個別に設定するような構成であってもよいし、ISPが予め設定した複数の雛型(パームサイズの端末向けの設定、WindowsCE(Microsoft Corporation の商標)端末向けの設定)のうち適当なものを選択するような構成であってもよい。
【0018】
プロキシ・サーバ31には、ユーザ端末がプロキシ・サーバ31にサービス開始を要求した際にサービス処理部に当該ユーザの設定情報(プロファイル情報)を通知するサービス設定部311と、所定のサービスを実行するAサービス処理部313及びBサービス処理部315とが含まれる。なお、サービス処理部の数は2より多い場合もあるが、ここでは説明の都合上2つのみを示している。管理サーバ33には、各ユーザのプロキシ・サーバ31に対する設定を登録するためのプロファイル登録処理部331と、プロキシ・サーバ31への設定に対する料金を課金するための課金処理部333とが含まれる。なお、プロファイル登録処理部331及び課金処理部333は、プロキシ・サーバ31に設けられる場合もある。
【0019】
次に図3乃至図5を用いて図1に示したシステムの動作を説明する。最初に図3を用いて各ユーザが各サービスに対する設定を行う際の処理フローを説明する。最初に、ユーザは、ユーザ端末(例えばユーザ端末A(5))を操作して、ISPシステム3の登録初期画面にアクセスさせる(ステップS1)。これに対してISPシステム3の管理サーバ33は、ユーザ端末A(5)に登録初期画面情報(例えばHTML(Hyper Text Markup Language)ファイル及び画像が含まれれば画像ファイル)を送信する(ステップS3)。ユーザ端末A(5)は、管理サーバ33から登録初期画面情報を受信し、表示装置に表示する(ステップS5)。この登録初期画面では、新規登録又は修正を行うユーザのコネクションID及びパスワードの入力欄が設けられている。
【0020】
もし、当該ユーザが最初の登録を行うユーザの場合には(ステップS7:Yesルート)、コネクションID及びパスワードをユーザ端末A(5)に入力し、ユーザ端末A(5)は管理サーバ33に送信する(ステップS9)。管理サーバ33のプロファイル登録処理部331は、ユーザ端末A(5)からコネクションID及びパスワードを受信すると、会員管理DB39に格納された情報を用いて認証処理を実施する(ステップS10)。もし、認証処理に失敗した場合には、管理サーバ33はその旨ユーザ端末A(5)に通知する。ユーザ端末A(5)は認証処理に失敗した旨の通知を受信し、表示装置に表示する。一方、認証処理に成功した場合には、プロファイル登録処理部331は、プロファイルDB35にコネクションIDが登録されているかを確認する。ここでは最初の登録であるから、コネクションIDが登録されておらず、プロファイル登録処理部331は、本サービスを利用する際に用いるローカルID及びパスワードの登録画面情報をユーザ端末A(5)に送信する(ステップS11)。なお、ローカルID及びパスワードは、本サービスにローカルなID及びパスワードであるため、コネクションID及びパスワードより簡易なものであってもよい。
【0021】
ユーザ端末A(5)は、管理サーバ33からローカルID及びパスワードの登録画面情報を受信し、表示装置に表示する(ステップS13)。これに対してユーザは、ローカルID及びパスワードをユーザ端末A(5)に入力し、ユーザ端末A(5)は管理サーバ33にローカルID及びパスワードを送信する(ステップS15)。管理サーバ33のプロファイル登録処理部331は、ユーザ端末A(5)からローカルID及びパスワードを受信すると、そのユーザのコネクションIDと共にローカルID及びパスワードをプロファイルDB35に登録する(ステップS17)。なお、プロファイルDB35はプロキシ・サーバ31に管理されているので、プロファイル登録処理部331は、プロキシ・サーバ31に、コネクションID並びにローカルID及びパスワードを登録させる。この後、具体的なサービスについての設定を行うための処理(ステップS23以降)に移行する。
【0022】
もし、ユーザが最初の登録を行うユーザではない場合には(ステップS7:Noルート)、ユーザはコネクションID及びパスワードを登録初期画面に入力し、ユーザ端末A(5)に管理サーバ33へ送信させる(ステップS19)。これに対して管理サーバ33のプロファイル登録処理部331は、ユーザ端末A(5)からコネクションID及びパスワードを受信し、会員管理DB39に格納された情報を用いて認証処理を実施する(ステップS21)。もし、認証処理に失敗すれば、プロファイル登録処理部331はユーザ端末A(5)に認証失敗を通知する。ユーザ端末A(5)は認証失敗通知を受信し、表示装置に表示する。
【0023】
ステップS21において認証処理に成功すると、プロファイル登録処理部331はプロファイルDB35にコネクションIDが登録されているかを確認する。ここでは最初の登録ではないのでコネクションIDはプロファイルDB35に登録されている。よって、ステップS21において認証処理に成功すると又はステップS17においてローカルID及びパスワードの登録がなされると、プロファイル登録処理部331は設定を行うサービスの選択画面情報をユーザ端末A(5)に送信する(ステップS23)。ユーザ端末A(5)は、管理サーバ33からサービスの選択画面情報を受信し、表示装置に表示する(ステップS25)。例えば、この画面でコンテンツフィルタ・サービス、コンテンツ変換サービス、翻訳サービス、ウィルス検査サービスなどのうち、必要なサービスを例えばラジオボタンで選択できるようになっている。ユーザは、例えば必要なサービスをクリックすることで選択し、ユーザ端末A(5)に当該選択サービス情報を管理サーバ33へ送信させる(ステップS27)。
【0024】
管理サーバ33のプロファイル登録処理部331は、ユーザ端末A(5)から選択サービス情報を受信すると、選択されたサービスについてのフラグをONにするようにプロファイルDB35に登録処理を実施する(ステップS29)。また、課金処理部333は、選択されたサービス分の課金を発生させ、当該ユーザのコネクションIDをキーに課金DB41に登録する(ステップS31)。なお、例えば月1回課金を発生させるため、設定変更の場合にはこの段階では課金を発生させないこともある。例えば課金処理部333は、月一度プロファイルDB35を検査して、その月のサービス数で課金処理を行う構成であってもよい。
【0025】
次に選択されたサービスの詳細を設定する。プロファイル登録処理部331は、選択サービスの設定内容入力画面情報をユーザ端末A(5)に送信する(ステップS33)。ユーザ端末A(5)は、管理サーバ33から選択サービスの設定内容入力画面情報を受信し、表示装置に表示する(ステップS35)。この画面において、例えばコンテンツフィルタ・サービスが選択されていれば、小学生向け、中高生向け、職場での利用向けのいずれかを例えばラジオボタンで選択したり、具体的にアダルト・エンタテイメント、ドラッグ、ギャンブル、ハッキング、又は暴力の1以上の項目を選択したりする。また、コンテンツ変換サービスが選択されている場合には、パームサイズの端末向け又はWindowsCE端末向けのいずれかを選択したり、具体的に画面サイズや、カラー又はモノクロなどの1以上の項目を選択又は数値入力する。ウィルス検査サービスの場合には、検査対象ファイル形式やウィルス検出時の駆除方法などを指定できるような構成であってもよい。
【0026】
ユーザがこのような選択サービスの設定内容情報を入力すると、ユーザ端末A(5)は管理サーバ33に選択サービスの設定内容情報を送信する(ステップS37)。これに対して管理サーバ33のプロファイル登録処理部331は、ユーザ端末A(5)から選択サービスの設定内容情報を受信し(ステップS39)、受信した情報をローカルIDをキーにしてプロファイルDB35に対する登録処理を実施する(ステップS41)。
【0027】
このような処理を各ユーザが実施することにより、各ユーザは自分の環境や好みなどに合わせてプロキシ・サーバ31からサービスを受けることができるようになる。
【0028】
次に図4及び図5を用いて、実際に各ユーザがプロキシ・サーバ31からサービスを受ける場合の処理を説明する。最初に、ユーザはユーザ端末(例えばユーザ端末A(5))を操作して、ISPシステム3に接続要求(コネクションID及びパスワードを含む)を送信する(ステップS51)。例えば、ユーザ端末A(5)に内蔵又は接続されたモデムやTA(Terminal Adapter)若しくはダイアルアップ・ルータ等で、公衆回線網などを介してISPのアクセスポイントに電話をかける。ISPシステム3の管理サーバ33は、ユーザ端末A(5)から接続要求を受信すると(ステップS53)、当該接続要求に係るコネクションID及びパスワードと会員管理DB39に格納されたコネクションID及びパスワードの情報を用いて認証処理を実施する(ステップS55)。
【0029】
もし認証処理に失敗すれば、管理サーバ33は接続失敗をユーザ端末A(5)に返信する。ユーザ端末A(5)では、例えば電話回線が切断され、認証に失敗した旨の表示がなされる。もし認証処理に成功すれば、管理サーバ33から接続許可通知がユーザ端末A(5)に送信される(ステップS57)。ユーザ端末A(5)は、管理サーバ33から接続許可通知を受信する(ステップS59)。この接続許可通知を表示装置に表示しても良い。
【0030】
次に、ユーザ端末A(5)とプロキシ・サーバ31とは互いに接続を確立する(ステップS61及びS63)。そして、接続が確立されると、プロキシ・サーバ31のサービス設定部311はユーザ端末A(5)にローカルID及びパスワードの入力要求を送信する(ステップS65)。例えば、HTTP(Hyper Text Transfer Protocol)のバージョン1.1におけるプロキシ認証(Proxy-Auth)ヘッダを使用する。このようにして認証を行えば、ユーザ端末A(5)で実行されているWebブラウザを終了するまで認証は継続され、何度もローカルID及びパスワードを入力する必要は無くなる。ユーザ端末A(5)は、ローカルID及びパスワードの入力要求を受信し、表示装置に表示する(ステップS67)。
【0031】
なお、プロキシ・サーバ31のサービス設定部311が、プロファイルDB35をコネクションIDをキーに検索を行い、当該ユーザがプロキシ・サーバ31についての設定を登録しているか確認し、もし当該ユーザがプロキシ・サーバ31についての設定を行っていれば、プロファイルDB35に設定の項目が登録されているのでローカルID及びパスワードの入力を求めるような構成であってもよい。
【0032】
ユーザは、ローカルID及びパスワードを入力し、ユーザ端末A(5)はプロキシ・サーバ31に入力されたローカルID及びパスワードを送信する(ステップS69)。プロキシ・サーバ31のサービス設定部311は、ユーザ端末A(5)からローカルID及びパスワードを受信すると、プロファイルDB35に格納された情報を参照して認証処理を実施する(ステップS71)。もし、認証処理に失敗すれば、サービス設定部311はユーザ端末A(5)に認証に失敗した旨の通知を行い、ユーザ端末A(5)は認証に失敗した旨の通知を表示装置に表示する。再度ローカルID及びパスワードの入力を促すようにしても良い。一方、認証処理に成功した場合には、ローカルIDをキーにしてプロファイルDB35を検索し、当該ユーザのプロファイル情報(設定情報)を取得する(ステップS73)。端子A及びBを介して図5に移行する。
【0033】
なお、図5の処理例では、Aサービス処理部313がコンテンツフィルタ・サービスを行うサービス処理部であり、Bサービス処理部315がウィルス検査サービスを行うサービス処理部であるものとする。また、図5においてプロキシ・サーバ31はAサービス処理部313及びBサービス処理部315を除く部分を指す。
【0034】
次にユーザによる操作に応じて、ユーザ端末A(5)は他のWebサーバ9へのHTTPメッセージ(例えばGETメッセージ)を、プロキシ・サーバ31に送信する(ステップS75)。プロキシ・サーバ31のサービス設定部311は、ユーザ端末A(5)からの他のWebサーバ9へのHTTPメッセージを受信し、ステップS73においてプロファイルDB35から取得した当該ユーザのプロファイル情報をヘッダに含むHTTPメッセージを生成し、サービス処理部に送信する(ステップS77)。
【0035】
例えば、サービス処理部へのHTTPメッセージの送信を、同報で行っても良いが、例えば予め決められた順番で行うような構成であってもよい。例えば、Aサービス処理部313、Bサービス処理部315、Cサービス処理部...といった順番が予め決められている場合には、サービス設定部311がAサービス処理部313にHTTPメッセージに送信し、Aサービス処理部313はプロファイル情報において処理を指示されていればHTTPメッセージについて規定された処理を行った後に又は処理が指示されていなければ即座に、次のBサービス処理部315へ送信する。これによりウィルス検査サービスの次に翻訳サービスを実施するといった処理が可能になる。
【0036】
一方、サービス設定部311が送信順番又は送信先サービス処理部若しくは送信順番及び送信先サービス処理部を決定して、プロファイル情報と共に順番又は送信先サービス処理部若しくは順番及び送信先サービス処理部の情報をHTTPメッセージのヘッダに埋め込むような構成であってもよい。この場合には、サービス設定部311は、最初のサービス処理部にHTTPメッセージを送信し、当該サービス処理部はプロファイル情報において処理を指示されていればHTTPメッセージについて規定された処理を行った後に又は処理が指示されていなければ即座に、次の順番のサービス処理部へ送信する。ここでは、予め順番がAサービス処理部313、Bサービス処理部315の順番に規定されているとする。すなわち、サービス設定部311は、Aサービス処理部313にHTTPメッセージを送信する。
【0037】
また、プロキシ・サーバ31は、通常と同じように、いずれのユーザ端末からHTTPメッセージを受信したのかを登録しておく。これは、HTTPレスポンスを取得した場合に当該HTTPレスポンスを返信するためである。また、本実施の形態においては、ユーザ端末を識別する情報としてローカルIDを記録しておくと、後の処理が簡単になる。
【0038】
なお、本実施の形態ではローカルID及びパスワードを入力してからこのような処理を実施するような構成となっているが、ISPシステム3への接続時に入力されたコネクションIDを用いて、プロファイルDB35にプロキシ・サーバ31への設定が登録されているかを確認し、自動的にサービス設定部311にプロファイル情報をHTTPメッセージのヘッダに含ませるような構成であってもよい。
【0039】
Aサービス処理部313は、サービス設定部311からプロファイル情報をヘッダに含むHTTPメッセージを受信し、その内容を検査する。そして、もし、プロファイル情報において自らがサービス選択されていると判断した場合には、当該プロファイル情報に含まれる個別の設定内容を設定する(ステップS79)。例えば、コンテンツフィルタ・サービスの場合には、例えば小学生向け、中高生向け、職場利用の場合には従業員向けといった項目のいずれがされているかを検出し、選択項目にあった処理を行うように設定する。
【0040】
そして、Aサービス処理部313は、当該HTTPメッセージ(GETメッセージ)を処理すべきか否かを判断する。Aサービス処理部313は、コンテンツフィルタであるから、処理を行う必要がある。よって、このHTTPメッセージを当該メッセージのあて先にプロキシ・サーバ31を介して送信しても良いか(通過させてもよいか)を判断する(ステップS83)。なお、HTTPメッセージを処理すべきか否か判断してから設定処理を行うような構成であってもよい。もし、通過させてもよいと判断されるあて先の場合には、通過許可通知をプロキシ・サーバ31に出力する(ステップS85)。そして、Aサービス処理部313は、当該HTTPメッセージをBサービス処理部315に送信する(ステップS86)。Bサービス処理部315においては、当該HTTPメッセージを受信し、その内容を検査する(ステップS88)。ここではBサービス処理部315はウィルス検査サービスを行うサービス処理部であるから、HTTPリクエスト(GETメッセージ)の場合には処理を行う必要は無いので設定は行わない。但し、当該HTTPメッセージのヘッダに含まれるプロファイル情報においてBサービス処理部315についての設定が含まれる場合には設定を行い、但し処理対象のHTTPメッセージで無いので、処理を行わないという構成であってもよい。
【0041】
プロキシ・サーバ31は、Aサービス処理部313から通過許可通知を受信すると、図示しないキャッシュをチェックして、キャッシュから当該HTTPメッセージに対応するレスポンス・データ(HTTPレスポンス)を取得する。もし、必要であれば他のWebサーバ9からレスポンス・データを取得する(ステップS87)。
【0042】
そして、当該レスポンス・データがいずれのユーザ端末へのレスポンス・データであるかを検査して、そのユーザ端末に対応するローカルIDを取得する。このローカルIDを用いてプロファイルDB35から再度当該ユーザのプロファイル情報を取得する(ステップS89)。そして、プロキシ・サーバ31のサービス設定部311は、ステップS89においてプロファイルDB35から取得した当該ユーザのプロファイル情報をヘッダに含むHTTPメッセージ(HTTPレスポンス)を生成し、サービス処理部に送信する(ステップS91)。
【0043】
ここでは上で述べたようにAサービス処理部313、Bサービス処理部315の順番で処理を行う。よって、サービス設定部311は、Aサービス処理部313にHTTPメッセージ(HTTPレスポンス)を送信する。Aサービス処理部313は、当該HTTPメッセージ(HTTPレスポンス)を受信し、その内容を検査する(ステップS93)。ここでは、HTTPメッセージのヘッダに含まれるプロファイル情報にAサービス処理部313の対する設定がある場合であっても、HTTPレスポンスは処理対象外であるから設定及び処理は行われない。よって、Aサービス処理部313は、当該HTTPメッセージをBサービス処理部315に転送する。
【0044】
Bサービス処理部315は、Aサービス処理部313から受信したHTTPメッセージ(HTTPレスポンス)を受信・検査し、当該HTTPメッセージが処理対象であるか判断する。もし、処理対象であると判断されれば、当該HTTPメッセージのヘッダに含まれるプロファイル情報に従った設定を行い、当該設定内容に従った処理を実施する(ステップS95)。ウィルス検査サービスの場合には、例えば単純にウィルス検査を実行するように設定する。翻訳サービスの場合には、どのような翻訳を行うのか、すなわち日本語から英語なのか、英語から日本語なのか、又は別の言語の翻訳を行うのかなどの設定内容を検査し、それに合致する翻訳エンジン(プログラム)を用意する。コンテンツ変換サービスの場合には、設定内容に含まれる端末の種類に応じたフィルタの設定を行う。
【0045】
なお、ウィルス検査サービスであっても、ウィルスが検出された場合の処理(例えば警告のみ/対象ファイルの削除、感染部分のみの駆除など)や、ウィルス検査対象となるファイルの形式(全て/実行ファイルのみなど)等の指定をするような構成であってもよい。
【0046】
そして、処理後のHTTPメッセージ(HTTPレスポンス)をプロキシ・サーバ31に送信する(ステップS97)。プロキシ・サーバ31は、Bサービス処理部315からHTTPメッセージ(HTTPレスポンス)を受信し、いずれのユーザ端末のHTTPリクエストに対するレスポンスであるかを判断する。そして、プロキシ・サーバ31は、処理後のHTTPメッセージを要求元であるユーザ端末A(5)に送信する(ステップS98)。また、プロキシ・サーバ31は、Bサービス処理部315の処理結果をログ・ファイル37に格納する。
【0047】
ユーザ端末A(5)は、Bサービス処理部315から処理後のレスポンス・データを受信し、表示装置に表示する(ステップS99)。なお、表示装置に表示せずに例えばハードディスクなどに格納するようにしても良い。これによりユーザは、ウィルス駆除後のデータを安心して受信することができるようになる。
【0048】
一方、HTTPメッセージのあて先がプロキシ・サーバ31を通過させることができないようなあて先である場合には(ステップS83:Noルート)、アクセス不可通知をプロキシ・サーバ31に送信する(ステップS101)。プロキシ・サーバ31は、Aサービス処理部313からアクセス不可通知を受信し、いずれのユーザ端末のHTTPリクエストに対するアクセス不可通知であるかを判断する。そして、プロキシ・サーバ31は、アクセス不可通知を要求元であるユーザ端末A(5)に送信する(ステップS102)。また、プロキシ・サーバ31は、Bサービス処理部315の処理結果をログ・ファイル37に格納する。ユーザ端末A(5)は、アクセス不可通知をプロキシ・サーバ31から受信し、表示装置に表示する(ステップS103)。これにて、ユーザは有害な情報等にさらされなくなる。
【0049】
このようにすれば、ユーザは個別にプロキシ・サーバへの設定を行うことができ、且つ複数種類のサービスを任意に組み合せることもできるようになる。そして、複数種類のサービスを享受することができる。
【0050】
上で述べた実施の形態は一例であって、様々な変形が可能である。例えば、プロファイルDB35をプロキシ・サーバ31が管理するような構成を示したが、管理サーバ33が管理するような構成であってもよい。また、サービス処理部毎にサーバを用意するような構成であってもよい。図1における機能ブロック分けは一例であって、他の分け方をすることも可能である。
【0051】
また、図3においてはサービス選択画面と選択サービスの設定内容入力画面を分けた例を示したが、一度に入力して設定するような構成であってもよい。
【0052】
さらに、上ではステップS98及びステップS102においてプロキシ・サーバ31からユーザ端末A(5)にサービス処理部による処理結果を送信するような構成を示したが、例えばステップS91において要求元のユーザ端末を特定するような情報をHTTPメッセージ(HTTPレスポンス)に含め、処理の順番が最後のサービス処理部がユーザ端末に処理結果を送信するような構成であってもよい。
【0053】
課金処理については、使用するサービスの数などにより料金を決定するような例を示したが、さらに選択サービスについての設定内容により料金を決定するような構成とすることも可能である。
【0054】
【発明の効果】
以上述べたように、プロキシ・サーバにおいて各ユーザが希望するサービスを個別に提供できるようにすることである。
【0055】
また、各ユーザが希望するサービスの設定をプロキシ・サーバに対して自ら行えるようにすることができた。
【図面の簡単な説明】
【図1】 本発明の一実施の形態に係るシステムの概要を示す図である。
【図2】 プロファイルDBに格納されるデータの一例を示す図である。
【図3】 図1に示したシステムの処理フロー(その1)を示す図である。
【図4】 図1に示したシステムの処理フロー(その2)を示す図である。
【図5】 図1に示したシステムの処理フロー(その3)を示す図である。
【発明が属する技術分野】
本発明は、ネットワークへの接続技術に関し、より詳しくはプロキシ・サーバに関する。
【0002】
【従来の技術】
例えばLAN(Local Area Network)等とインターネットを接続する際には、セキュリティ確保と高速アクセスを実現するために、プロキシ・サーバを間に設ける場合がある。プロキシ・サーバは、LANへの不正な侵入を防止すると共に、LANからインターネットへのアクセスを中継し、インターネット上のウェブ(Web)サーバからの応答をキャッシュし、次に同じWebページへのアクセスが発生した場合にはクライアント端末にキャッシュ内容を返すことによりトラフィックを軽減すると共に高速アクセスをも実現する。しかし、プロキシ・サーバの設定登録及び設定変更についてはシステム管理者が行っており、各ユーザが希望に応じて即座に変更できるものではなかった。また、各ユーザの個別の希望に対応することも不可能であった。
【0003】
【発明が解決しようとする課題】
よって本発明の目的は、プロキシ・サーバにおいて各ユーザが希望するサービスを個別に提供できるようにすることである。
【0004】
また他の目的は、各ユーザが希望するサービスの設定をプロキシ・サーバに対して自ら行えるようにすることである。
【0005】
【課題を解決するための手段】
本発明の第1の態様に係るコンピュータ・システムは、1又は複数のサービス提供処理手段(例えば実施の形態におけるサービス処理部)と、ユーザ毎に1又は複数のサービス提供処理手段に対する設定情報を格納する設定格納装置(例えば実施の形態におけるプロファイルDB35)と、ユーザの端末からの要求(又は当該要求に基づく応答)に応答して、1又は複数のサービス提供処理手段のうち少なくとも1つに、設定格納装置に格納された当該ユーザの設定情報を通知する設定情報通知手段(例えば実施の形態におけるサービス設定部311)とを含み、上記1又は複数のサービス提供処理手段のうち少なくとも1つは、ユーザの設定情報に従って、ユーザの端末からの要求(又は当該要求に基づく応答)に関連するサービスを実行するプロキシ・サーバを有する。このようにすれば、プロキシ・サーバにおいては、ユーザの設定情報に応じたサービスが各ユーザに対して提供される。
【0006】
また、本発明の第1の態様においては、ユーザの端末からの登録要求を受信した場合に、1又は複数のサービス提供処理手段に対する当該ユーザの設定情報を入力するように促す手段(例えば実施の形態におけるプロファイル登録処理部331)と、ユーザの端末から当該ユーザの設定情報を受信した場合には、設定格納装置に当該ユーザの設定情報を格納する手段(例えば実施の形態におけるプロファイル登録処理部331)とをさらに有するような構成であってもよい。このようにすればユーザは自由にプロキシ・サーバの設定を行うことができるようになる。
【0007】
さらに、設定格納装置の設定情報に従って課金情報を生成し、当該課金情報を課金情報データベースに登録する手段をさらに有するような構成であってもよい。プロキシ・サーバによるサービス提供により付加料金を徴収することができ、例えばISP(Internet Service Provider)の収益が向上する。
【0008】
さらに、上で述べた設定情報通知手段を、ユーザによる要求先からのレスポンスに応答して、1又は複数のサービス提供処理手段のうち少なくとも1つに、設定格納装置に格納された当該ユーザの設定情報を通知するような構成とし、さらに1又は複数のサービス提供処理手段のうち少なくとも1つが、ユーザの設定情報に従って、ユーザによる要求先からのレスポンスに関連するサービスを実行するように構成することも可能である。
【0009】
また、上で述べた設定情報通知手段を、設定情報をハイパーテキスト・トランスファー・プロトコル(HTTP)におけるメッセージのヘッダ情報として1又は複数のサービス提供処理手段のうち少なくとも1つに通知するような構成とすることも可能である。このようにすれば、より実装が簡単になる。
【0010】
本発明の第2の態様に係る、プロキシ・サーバにおいてユーザ端末からの要求に対するサービスを実行するためのサービス実行方法は、ユーザの端末からの要求に応答して、ユーザ毎に1又は複数のサービス提供処理手段に対する設定情報を格納する設定格納装置から当該ユーザの設定情報を読み出すステップと、ユーザの端末からの要求に応答して、1又は複数のサービス提供処理手段のうち少なくとも1つに、読み出された当該ユーザの設定情報を通知するステップと、1又は複数のサービス提供処理手段のうち少なくとも1つにより、ユーザの設定情報に従って、ユーザの端末からの要求に関連するサービスを実行するステップとを含む。
【0011】
本発明の第1の態様に係る変形については、本発明の第2の態様に対しても適用可能である。
【0012】
なお、上で述べたような第1の態様に係るプロキシ・サーバは、コンピュータ・ハードウエアと上で述べたサービス実行方法を当該コンピュータ・ハードウエアに実行させるためのプログラムにて実装することができ、当該プログラムは、例えばフロッピーディスク、CD―ROM、光磁気ディスク、半導体メモリ、ハードディスク等の記憶媒体又は記憶装置に格納される。また、ネットワークを介して頒布される場合もある。なお、処理途中の中間的なデータは、コンピュータのメインメモリなどの記憶装置に格納される。
【0013】
【発明の実施の形態】
図1に本発明の一実施の形態に係るシステム概要図を示す。ISPが管理・運営するISPシステム3には例えば公衆回線網を介して1又は複数のユーザ端末(図1ではユーザ端末A(5)及びユーザ端末B(7))が接続されている。ユーザ端末は、例えばパーソナルコンピュータや、携帯端末、場合によっては携帯電話機の場合もある。また、ISPシステム3は、インターネット1に接続されており、インターネット1に接続されている多数のWebサーバ9にアクセス可能となっている。
【0014】
ISPシステム3には、プロキシ・サーバ31、プロキシ・サーバ31により管理されるプロファイルDB35及びログ・ファイル37、会員情報等を管理するための管理サーバ33、及び管理サーバ33により管理される会員管理DB39及び課金DB41が含まれる。ログ・ファイル37は、各サービス処理部が行った処理の内容を保管するためのファイルである。会員管理DB39は、ISPシステム3に接続することができるユーザ(会員)のコネクションID及びパスワードを含む各会員の個人情報を格納するDBである。また、課金DB41は、各会員が受けたISPサービスについての料金に関する情報を保管するDBである。
【0015】
プロファイルDB35には、各ユーザのプロキシ・サーバ31に対する設定情報(プロファイル情報)が格納される。プロファイルDB35に格納されるデータの一例を図2に示す。図2の例では、ユーザ毎に、ISPシステム3に接続するためのコネクションID201と、本実施の形態においてプロキシ・サーバ31によるサービス開始時に用いられるローカルID203及びローカル・パスワード(PW)205と、Aサービスの使用有無を表すフラグ207と、Aサービスについての第1の設定209、第2の設定211及び第3の設定213と、Bサービスの使用有無を表すフラグ215と、Bサービスについての第1の設定217及び第2の設定219とについての情報が格納されるようになっている。なお、各サービスについての設定は、数値が入力されることもあれば、ON又はOFFといったフラグ情報である場合もある。サービスの数及び設定の数並びに種類は任意である。
【0016】
なお、本実施の形態におけるサービスには、有害、アダルト、違法等のWebサイト閲覧を制限するためのコンテンツフィルタ・サービスや、パーソナル・コンピュータ向けに作成されたWebページのデータを例えば携帯端末等のように画面が小さく通信速度が遅い環境に合わせて変換するコンテンツ変換サービス、ウィルスを含むデータのダウンロードを防ぐためのウィルス検査サービス、英語のWebページを日本語に翻訳する等のための翻訳サービスなどが想定される。
【0017】
例えばコンテンツフィルタ・サービスの場合、設定項目として、アダルト・エンタテイメント、ドラッグ、ギャンブル、ハッキング、暴力などの個別項目を設定してアクセスを制限するような構成であってもよいし、ISPが予め設定した複数の雛型(例えば小学生向け、中高生向け、職場での利用向け)のうち適当なものを選択するような構成であってもよい。また、コンテンツ変換サービスの場合、設定項目として、画面サイズ又は画面の縮小率、通信速度、モノクロ化処理の要否などを個別に設定するような構成であってもよいし、ISPが予め設定した複数の雛型(パームサイズの端末向けの設定、WindowsCE(Microsoft Corporation の商標)端末向けの設定)のうち適当なものを選択するような構成であってもよい。
【0018】
プロキシ・サーバ31には、ユーザ端末がプロキシ・サーバ31にサービス開始を要求した際にサービス処理部に当該ユーザの設定情報(プロファイル情報)を通知するサービス設定部311と、所定のサービスを実行するAサービス処理部313及びBサービス処理部315とが含まれる。なお、サービス処理部の数は2より多い場合もあるが、ここでは説明の都合上2つのみを示している。管理サーバ33には、各ユーザのプロキシ・サーバ31に対する設定を登録するためのプロファイル登録処理部331と、プロキシ・サーバ31への設定に対する料金を課金するための課金処理部333とが含まれる。なお、プロファイル登録処理部331及び課金処理部333は、プロキシ・サーバ31に設けられる場合もある。
【0019】
次に図3乃至図5を用いて図1に示したシステムの動作を説明する。最初に図3を用いて各ユーザが各サービスに対する設定を行う際の処理フローを説明する。最初に、ユーザは、ユーザ端末(例えばユーザ端末A(5))を操作して、ISPシステム3の登録初期画面にアクセスさせる(ステップS1)。これに対してISPシステム3の管理サーバ33は、ユーザ端末A(5)に登録初期画面情報(例えばHTML(Hyper Text Markup Language)ファイル及び画像が含まれれば画像ファイル)を送信する(ステップS3)。ユーザ端末A(5)は、管理サーバ33から登録初期画面情報を受信し、表示装置に表示する(ステップS5)。この登録初期画面では、新規登録又は修正を行うユーザのコネクションID及びパスワードの入力欄が設けられている。
【0020】
もし、当該ユーザが最初の登録を行うユーザの場合には(ステップS7:Yesルート)、コネクションID及びパスワードをユーザ端末A(5)に入力し、ユーザ端末A(5)は管理サーバ33に送信する(ステップS9)。管理サーバ33のプロファイル登録処理部331は、ユーザ端末A(5)からコネクションID及びパスワードを受信すると、会員管理DB39に格納された情報を用いて認証処理を実施する(ステップS10)。もし、認証処理に失敗した場合には、管理サーバ33はその旨ユーザ端末A(5)に通知する。ユーザ端末A(5)は認証処理に失敗した旨の通知を受信し、表示装置に表示する。一方、認証処理に成功した場合には、プロファイル登録処理部331は、プロファイルDB35にコネクションIDが登録されているかを確認する。ここでは最初の登録であるから、コネクションIDが登録されておらず、プロファイル登録処理部331は、本サービスを利用する際に用いるローカルID及びパスワードの登録画面情報をユーザ端末A(5)に送信する(ステップS11)。なお、ローカルID及びパスワードは、本サービスにローカルなID及びパスワードであるため、コネクションID及びパスワードより簡易なものであってもよい。
【0021】
ユーザ端末A(5)は、管理サーバ33からローカルID及びパスワードの登録画面情報を受信し、表示装置に表示する(ステップS13)。これに対してユーザは、ローカルID及びパスワードをユーザ端末A(5)に入力し、ユーザ端末A(5)は管理サーバ33にローカルID及びパスワードを送信する(ステップS15)。管理サーバ33のプロファイル登録処理部331は、ユーザ端末A(5)からローカルID及びパスワードを受信すると、そのユーザのコネクションIDと共にローカルID及びパスワードをプロファイルDB35に登録する(ステップS17)。なお、プロファイルDB35はプロキシ・サーバ31に管理されているので、プロファイル登録処理部331は、プロキシ・サーバ31に、コネクションID並びにローカルID及びパスワードを登録させる。この後、具体的なサービスについての設定を行うための処理(ステップS23以降)に移行する。
【0022】
もし、ユーザが最初の登録を行うユーザではない場合には(ステップS7:Noルート)、ユーザはコネクションID及びパスワードを登録初期画面に入力し、ユーザ端末A(5)に管理サーバ33へ送信させる(ステップS19)。これに対して管理サーバ33のプロファイル登録処理部331は、ユーザ端末A(5)からコネクションID及びパスワードを受信し、会員管理DB39に格納された情報を用いて認証処理を実施する(ステップS21)。もし、認証処理に失敗すれば、プロファイル登録処理部331はユーザ端末A(5)に認証失敗を通知する。ユーザ端末A(5)は認証失敗通知を受信し、表示装置に表示する。
【0023】
ステップS21において認証処理に成功すると、プロファイル登録処理部331はプロファイルDB35にコネクションIDが登録されているかを確認する。ここでは最初の登録ではないのでコネクションIDはプロファイルDB35に登録されている。よって、ステップS21において認証処理に成功すると又はステップS17においてローカルID及びパスワードの登録がなされると、プロファイル登録処理部331は設定を行うサービスの選択画面情報をユーザ端末A(5)に送信する(ステップS23)。ユーザ端末A(5)は、管理サーバ33からサービスの選択画面情報を受信し、表示装置に表示する(ステップS25)。例えば、この画面でコンテンツフィルタ・サービス、コンテンツ変換サービス、翻訳サービス、ウィルス検査サービスなどのうち、必要なサービスを例えばラジオボタンで選択できるようになっている。ユーザは、例えば必要なサービスをクリックすることで選択し、ユーザ端末A(5)に当該選択サービス情報を管理サーバ33へ送信させる(ステップS27)。
【0024】
管理サーバ33のプロファイル登録処理部331は、ユーザ端末A(5)から選択サービス情報を受信すると、選択されたサービスについてのフラグをONにするようにプロファイルDB35に登録処理を実施する(ステップS29)。また、課金処理部333は、選択されたサービス分の課金を発生させ、当該ユーザのコネクションIDをキーに課金DB41に登録する(ステップS31)。なお、例えば月1回課金を発生させるため、設定変更の場合にはこの段階では課金を発生させないこともある。例えば課金処理部333は、月一度プロファイルDB35を検査して、その月のサービス数で課金処理を行う構成であってもよい。
【0025】
次に選択されたサービスの詳細を設定する。プロファイル登録処理部331は、選択サービスの設定内容入力画面情報をユーザ端末A(5)に送信する(ステップS33)。ユーザ端末A(5)は、管理サーバ33から選択サービスの設定内容入力画面情報を受信し、表示装置に表示する(ステップS35)。この画面において、例えばコンテンツフィルタ・サービスが選択されていれば、小学生向け、中高生向け、職場での利用向けのいずれかを例えばラジオボタンで選択したり、具体的にアダルト・エンタテイメント、ドラッグ、ギャンブル、ハッキング、又は暴力の1以上の項目を選択したりする。また、コンテンツ変換サービスが選択されている場合には、パームサイズの端末向け又はWindowsCE端末向けのいずれかを選択したり、具体的に画面サイズや、カラー又はモノクロなどの1以上の項目を選択又は数値入力する。ウィルス検査サービスの場合には、検査対象ファイル形式やウィルス検出時の駆除方法などを指定できるような構成であってもよい。
【0026】
ユーザがこのような選択サービスの設定内容情報を入力すると、ユーザ端末A(5)は管理サーバ33に選択サービスの設定内容情報を送信する(ステップS37)。これに対して管理サーバ33のプロファイル登録処理部331は、ユーザ端末A(5)から選択サービスの設定内容情報を受信し(ステップS39)、受信した情報をローカルIDをキーにしてプロファイルDB35に対する登録処理を実施する(ステップS41)。
【0027】
このような処理を各ユーザが実施することにより、各ユーザは自分の環境や好みなどに合わせてプロキシ・サーバ31からサービスを受けることができるようになる。
【0028】
次に図4及び図5を用いて、実際に各ユーザがプロキシ・サーバ31からサービスを受ける場合の処理を説明する。最初に、ユーザはユーザ端末(例えばユーザ端末A(5))を操作して、ISPシステム3に接続要求(コネクションID及びパスワードを含む)を送信する(ステップS51)。例えば、ユーザ端末A(5)に内蔵又は接続されたモデムやTA(Terminal Adapter)若しくはダイアルアップ・ルータ等で、公衆回線網などを介してISPのアクセスポイントに電話をかける。ISPシステム3の管理サーバ33は、ユーザ端末A(5)から接続要求を受信すると(ステップS53)、当該接続要求に係るコネクションID及びパスワードと会員管理DB39に格納されたコネクションID及びパスワードの情報を用いて認証処理を実施する(ステップS55)。
【0029】
もし認証処理に失敗すれば、管理サーバ33は接続失敗をユーザ端末A(5)に返信する。ユーザ端末A(5)では、例えば電話回線が切断され、認証に失敗した旨の表示がなされる。もし認証処理に成功すれば、管理サーバ33から接続許可通知がユーザ端末A(5)に送信される(ステップS57)。ユーザ端末A(5)は、管理サーバ33から接続許可通知を受信する(ステップS59)。この接続許可通知を表示装置に表示しても良い。
【0030】
次に、ユーザ端末A(5)とプロキシ・サーバ31とは互いに接続を確立する(ステップS61及びS63)。そして、接続が確立されると、プロキシ・サーバ31のサービス設定部311はユーザ端末A(5)にローカルID及びパスワードの入力要求を送信する(ステップS65)。例えば、HTTP(Hyper Text Transfer Protocol)のバージョン1.1におけるプロキシ認証(Proxy-Auth)ヘッダを使用する。このようにして認証を行えば、ユーザ端末A(5)で実行されているWebブラウザを終了するまで認証は継続され、何度もローカルID及びパスワードを入力する必要は無くなる。ユーザ端末A(5)は、ローカルID及びパスワードの入力要求を受信し、表示装置に表示する(ステップS67)。
【0031】
なお、プロキシ・サーバ31のサービス設定部311が、プロファイルDB35をコネクションIDをキーに検索を行い、当該ユーザがプロキシ・サーバ31についての設定を登録しているか確認し、もし当該ユーザがプロキシ・サーバ31についての設定を行っていれば、プロファイルDB35に設定の項目が登録されているのでローカルID及びパスワードの入力を求めるような構成であってもよい。
【0032】
ユーザは、ローカルID及びパスワードを入力し、ユーザ端末A(5)はプロキシ・サーバ31に入力されたローカルID及びパスワードを送信する(ステップS69)。プロキシ・サーバ31のサービス設定部311は、ユーザ端末A(5)からローカルID及びパスワードを受信すると、プロファイルDB35に格納された情報を参照して認証処理を実施する(ステップS71)。もし、認証処理に失敗すれば、サービス設定部311はユーザ端末A(5)に認証に失敗した旨の通知を行い、ユーザ端末A(5)は認証に失敗した旨の通知を表示装置に表示する。再度ローカルID及びパスワードの入力を促すようにしても良い。一方、認証処理に成功した場合には、ローカルIDをキーにしてプロファイルDB35を検索し、当該ユーザのプロファイル情報(設定情報)を取得する(ステップS73)。端子A及びBを介して図5に移行する。
【0033】
なお、図5の処理例では、Aサービス処理部313がコンテンツフィルタ・サービスを行うサービス処理部であり、Bサービス処理部315がウィルス検査サービスを行うサービス処理部であるものとする。また、図5においてプロキシ・サーバ31はAサービス処理部313及びBサービス処理部315を除く部分を指す。
【0034】
次にユーザによる操作に応じて、ユーザ端末A(5)は他のWebサーバ9へのHTTPメッセージ(例えばGETメッセージ)を、プロキシ・サーバ31に送信する(ステップS75)。プロキシ・サーバ31のサービス設定部311は、ユーザ端末A(5)からの他のWebサーバ9へのHTTPメッセージを受信し、ステップS73においてプロファイルDB35から取得した当該ユーザのプロファイル情報をヘッダに含むHTTPメッセージを生成し、サービス処理部に送信する(ステップS77)。
【0035】
例えば、サービス処理部へのHTTPメッセージの送信を、同報で行っても良いが、例えば予め決められた順番で行うような構成であってもよい。例えば、Aサービス処理部313、Bサービス処理部315、Cサービス処理部...といった順番が予め決められている場合には、サービス設定部311がAサービス処理部313にHTTPメッセージに送信し、Aサービス処理部313はプロファイル情報において処理を指示されていればHTTPメッセージについて規定された処理を行った後に又は処理が指示されていなければ即座に、次のBサービス処理部315へ送信する。これによりウィルス検査サービスの次に翻訳サービスを実施するといった処理が可能になる。
【0036】
一方、サービス設定部311が送信順番又は送信先サービス処理部若しくは送信順番及び送信先サービス処理部を決定して、プロファイル情報と共に順番又は送信先サービス処理部若しくは順番及び送信先サービス処理部の情報をHTTPメッセージのヘッダに埋め込むような構成であってもよい。この場合には、サービス設定部311は、最初のサービス処理部にHTTPメッセージを送信し、当該サービス処理部はプロファイル情報において処理を指示されていればHTTPメッセージについて規定された処理を行った後に又は処理が指示されていなければ即座に、次の順番のサービス処理部へ送信する。ここでは、予め順番がAサービス処理部313、Bサービス処理部315の順番に規定されているとする。すなわち、サービス設定部311は、Aサービス処理部313にHTTPメッセージを送信する。
【0037】
また、プロキシ・サーバ31は、通常と同じように、いずれのユーザ端末からHTTPメッセージを受信したのかを登録しておく。これは、HTTPレスポンスを取得した場合に当該HTTPレスポンスを返信するためである。また、本実施の形態においては、ユーザ端末を識別する情報としてローカルIDを記録しておくと、後の処理が簡単になる。
【0038】
なお、本実施の形態ではローカルID及びパスワードを入力してからこのような処理を実施するような構成となっているが、ISPシステム3への接続時に入力されたコネクションIDを用いて、プロファイルDB35にプロキシ・サーバ31への設定が登録されているかを確認し、自動的にサービス設定部311にプロファイル情報をHTTPメッセージのヘッダに含ませるような構成であってもよい。
【0039】
Aサービス処理部313は、サービス設定部311からプロファイル情報をヘッダに含むHTTPメッセージを受信し、その内容を検査する。そして、もし、プロファイル情報において自らがサービス選択されていると判断した場合には、当該プロファイル情報に含まれる個別の設定内容を設定する(ステップS79)。例えば、コンテンツフィルタ・サービスの場合には、例えば小学生向け、中高生向け、職場利用の場合には従業員向けといった項目のいずれがされているかを検出し、選択項目にあった処理を行うように設定する。
【0040】
そして、Aサービス処理部313は、当該HTTPメッセージ(GETメッセージ)を処理すべきか否かを判断する。Aサービス処理部313は、コンテンツフィルタであるから、処理を行う必要がある。よって、このHTTPメッセージを当該メッセージのあて先にプロキシ・サーバ31を介して送信しても良いか(通過させてもよいか)を判断する(ステップS83)。なお、HTTPメッセージを処理すべきか否か判断してから設定処理を行うような構成であってもよい。もし、通過させてもよいと判断されるあて先の場合には、通過許可通知をプロキシ・サーバ31に出力する(ステップS85)。そして、Aサービス処理部313は、当該HTTPメッセージをBサービス処理部315に送信する(ステップS86)。Bサービス処理部315においては、当該HTTPメッセージを受信し、その内容を検査する(ステップS88)。ここではBサービス処理部315はウィルス検査サービスを行うサービス処理部であるから、HTTPリクエスト(GETメッセージ)の場合には処理を行う必要は無いので設定は行わない。但し、当該HTTPメッセージのヘッダに含まれるプロファイル情報においてBサービス処理部315についての設定が含まれる場合には設定を行い、但し処理対象のHTTPメッセージで無いので、処理を行わないという構成であってもよい。
【0041】
プロキシ・サーバ31は、Aサービス処理部313から通過許可通知を受信すると、図示しないキャッシュをチェックして、キャッシュから当該HTTPメッセージに対応するレスポンス・データ(HTTPレスポンス)を取得する。もし、必要であれば他のWebサーバ9からレスポンス・データを取得する(ステップS87)。
【0042】
そして、当該レスポンス・データがいずれのユーザ端末へのレスポンス・データであるかを検査して、そのユーザ端末に対応するローカルIDを取得する。このローカルIDを用いてプロファイルDB35から再度当該ユーザのプロファイル情報を取得する(ステップS89)。そして、プロキシ・サーバ31のサービス設定部311は、ステップS89においてプロファイルDB35から取得した当該ユーザのプロファイル情報をヘッダに含むHTTPメッセージ(HTTPレスポンス)を生成し、サービス処理部に送信する(ステップS91)。
【0043】
ここでは上で述べたようにAサービス処理部313、Bサービス処理部315の順番で処理を行う。よって、サービス設定部311は、Aサービス処理部313にHTTPメッセージ(HTTPレスポンス)を送信する。Aサービス処理部313は、当該HTTPメッセージ(HTTPレスポンス)を受信し、その内容を検査する(ステップS93)。ここでは、HTTPメッセージのヘッダに含まれるプロファイル情報にAサービス処理部313の対する設定がある場合であっても、HTTPレスポンスは処理対象外であるから設定及び処理は行われない。よって、Aサービス処理部313は、当該HTTPメッセージをBサービス処理部315に転送する。
【0044】
Bサービス処理部315は、Aサービス処理部313から受信したHTTPメッセージ(HTTPレスポンス)を受信・検査し、当該HTTPメッセージが処理対象であるか判断する。もし、処理対象であると判断されれば、当該HTTPメッセージのヘッダに含まれるプロファイル情報に従った設定を行い、当該設定内容に従った処理を実施する(ステップS95)。ウィルス検査サービスの場合には、例えば単純にウィルス検査を実行するように設定する。翻訳サービスの場合には、どのような翻訳を行うのか、すなわち日本語から英語なのか、英語から日本語なのか、又は別の言語の翻訳を行うのかなどの設定内容を検査し、それに合致する翻訳エンジン(プログラム)を用意する。コンテンツ変換サービスの場合には、設定内容に含まれる端末の種類に応じたフィルタの設定を行う。
【0045】
なお、ウィルス検査サービスであっても、ウィルスが検出された場合の処理(例えば警告のみ/対象ファイルの削除、感染部分のみの駆除など)や、ウィルス検査対象となるファイルの形式(全て/実行ファイルのみなど)等の指定をするような構成であってもよい。
【0046】
そして、処理後のHTTPメッセージ(HTTPレスポンス)をプロキシ・サーバ31に送信する(ステップS97)。プロキシ・サーバ31は、Bサービス処理部315からHTTPメッセージ(HTTPレスポンス)を受信し、いずれのユーザ端末のHTTPリクエストに対するレスポンスであるかを判断する。そして、プロキシ・サーバ31は、処理後のHTTPメッセージを要求元であるユーザ端末A(5)に送信する(ステップS98)。また、プロキシ・サーバ31は、Bサービス処理部315の処理結果をログ・ファイル37に格納する。
【0047】
ユーザ端末A(5)は、Bサービス処理部315から処理後のレスポンス・データを受信し、表示装置に表示する(ステップS99)。なお、表示装置に表示せずに例えばハードディスクなどに格納するようにしても良い。これによりユーザは、ウィルス駆除後のデータを安心して受信することができるようになる。
【0048】
一方、HTTPメッセージのあて先がプロキシ・サーバ31を通過させることができないようなあて先である場合には(ステップS83:Noルート)、アクセス不可通知をプロキシ・サーバ31に送信する(ステップS101)。プロキシ・サーバ31は、Aサービス処理部313からアクセス不可通知を受信し、いずれのユーザ端末のHTTPリクエストに対するアクセス不可通知であるかを判断する。そして、プロキシ・サーバ31は、アクセス不可通知を要求元であるユーザ端末A(5)に送信する(ステップS102)。また、プロキシ・サーバ31は、Bサービス処理部315の処理結果をログ・ファイル37に格納する。ユーザ端末A(5)は、アクセス不可通知をプロキシ・サーバ31から受信し、表示装置に表示する(ステップS103)。これにて、ユーザは有害な情報等にさらされなくなる。
【0049】
このようにすれば、ユーザは個別にプロキシ・サーバへの設定を行うことができ、且つ複数種類のサービスを任意に組み合せることもできるようになる。そして、複数種類のサービスを享受することができる。
【0050】
上で述べた実施の形態は一例であって、様々な変形が可能である。例えば、プロファイルDB35をプロキシ・サーバ31が管理するような構成を示したが、管理サーバ33が管理するような構成であってもよい。また、サービス処理部毎にサーバを用意するような構成であってもよい。図1における機能ブロック分けは一例であって、他の分け方をすることも可能である。
【0051】
また、図3においてはサービス選択画面と選択サービスの設定内容入力画面を分けた例を示したが、一度に入力して設定するような構成であってもよい。
【0052】
さらに、上ではステップS98及びステップS102においてプロキシ・サーバ31からユーザ端末A(5)にサービス処理部による処理結果を送信するような構成を示したが、例えばステップS91において要求元のユーザ端末を特定するような情報をHTTPメッセージ(HTTPレスポンス)に含め、処理の順番が最後のサービス処理部がユーザ端末に処理結果を送信するような構成であってもよい。
【0053】
課金処理については、使用するサービスの数などにより料金を決定するような例を示したが、さらに選択サービスについての設定内容により料金を決定するような構成とすることも可能である。
【0054】
【発明の効果】
以上述べたように、プロキシ・サーバにおいて各ユーザが希望するサービスを個別に提供できるようにすることである。
【0055】
また、各ユーザが希望するサービスの設定をプロキシ・サーバに対して自ら行えるようにすることができた。
【図面の簡単な説明】
【図1】 本発明の一実施の形態に係るシステムの概要を示す図である。
【図2】 プロファイルDBに格納されるデータの一例を示す図である。
【図3】 図1に示したシステムの処理フロー(その1)を示す図である。
【図4】 図1に示したシステムの処理フロー(その2)を示す図である。
【図5】 図1に示したシステムの処理フロー(その3)を示す図である。
Claims (6)
- 複数のサービス提供処理手段と、
ユーザ毎に前記複数のサービス提供処理手段に対する設定情報を格納する設定格納装置と、
前記ユーザの端末からの要求としてハイパーテキスト・トランスファー・プロトコルにおけるメッセージを受信した場合、前記設定格納装置に格納された当該ユーザの設定情報を受信した前記メッセージのヘッダ情報に付加することにより第2のメッセージを生成し、前記第2のメッセージを前記複数のサービス提供処理手段のうち少なくとも1つに送信する設定情報通知手段と、
を有し、
前記サービス提供処理手段は、
前記第2のメッセージを受信した場合、前記第2のメッセージの前記ヘッダ情報に含まれる前記ユーザの設定情報に従って、前記ユーザの端末からの要求に関連するサービスを実行し、
前記複数のサービス提供処理手段が所定の順番で実行される際に、次に実行される前記サービス提供処理手段がある場合は、前記ユーザの設定情報が付加された前記ヘッダ情報を含む前記第2のメッセージを、次に実行される前記サービス提供処理手段に送信する
ことを特徴とするプロキシ・サーバを有するコンピュータ・システム。 - 前記ユーザの端末からの登録要求を受信した場合に、前記複数のサービス提供処理手段に対する当該ユーザの設定情報を入力するように促す手段と、
前記ユーザの端末から当該ユーザの設定情報を受信した場合には、前記設定格納装置に当該ユーザの設定情報を格納する手段と、
をさらに有する請求項1記載のコンピュータ・システム。 - 前記設定格納装置の設定情報に従って課金情報を生成し、当該課金情報を課金情報データベースに登録する手段
をさらに有する請求項1記載のコンピュータ・システム。 - 前記設定情報通知手段が、
前記ユーザによる要求先からのレスポンスとしてハイパーテキスト・トランスファー・プロトコルにおける第3のメッセージを受信した場合、受信した前記第3のメッセージのヘッダ情報に前記設定格納装置に格納された当該ユーザの設定情報を付加することにより第4のメッセージを生成し、前記第4のメッセージを前記複数のサービス提供処理手段のうち少なくとも1つに送信し、
前記サービス提供処理手段は、
前記第4のメッセージを受信した場合、前記第4のメッセージの前記ヘッダ情報に含まれる前記ユーザの設定情報に従って、前記ユーザによる要求先からのレスポンスに関連するサービスを実行し、
前記複数のサービス提供処理手段が所定の順番で実行される際に、次に実行される前記サービス提供処理手段がある場合は、前記ユーザの設定情報が付加された前記ヘッダ情報を含む前記第4のメッセージを、次に実行される前記サービス提供処理手段に送信する
ことを特徴とする請求項1乃至3のいずれか1つ記載のコンピュータ・システム。 - プロキシ・サーバにおいてユーザ端末からの要求に対するサービスを実行するための方法であって、
ユーザの端末からの要求としてハイパーテキスト・トランスファー・プロトコルにおけるメッセージを受信した場合、ユーザ毎に複数のサービス提供処理手段に対する設定情報を格納する設定格納装置から当該ユーザの設定情報を読み出すステップと、
読み出された前記ユーザの設定情報を受信した前記メッセージのヘッダ情報に付加することにより第2のメッセージを生成し、前記第2のメッセージを前記複数のサービス提供処理手段のうち少なくとも1つに送信するステップと、
前記第2のメッセージを受信した場合に、前記サービス提供処理手段により、前記第2のメッセージの前記ヘッダ情報に含まれる前記ユーザの設定情報に従って、前記ユーザの端末からの要求に関連するサービスを実行するステップと、
前記複数のサービス提供処理手段が所定の順番で実行される際に、次に実行される前記サービス提供処理手段がある場合は、前記サービス提供処理手段により、前記ユーザの設定情報が付加された前記ヘッダ情報を含む前記第2のメッセージを、次に実行される前記サービス提供処理手段に送信するステップと、
を含むサービス実行方法。 - プロキシ・サーバにおいてユーザ端末からの要求に対するサービスを実行するためのプログラムであって、
前記プログラムは、コンピュータに、
ユーザの端末からの要求としてハイパーテキスト・トランスファー・プロトコルにおけるメッセージを受信した場合、ユーザ毎に複数のサービス提供処理手段に対する設定情報を格納する設定格納装置から当該ユーザの設定情報を読み出すステップと、
読み出された前記ユーザの設定情報を受信した前記メッセージのヘッダ情報に付加することにより第2のメッセージを生成し、前記第2のメッセージを前記複数のサービス提供処理手段のうち少なくとも1つに送信するステップと、
前記第2のメッセージを受信した場合に、前記サービス提供処理手段により、前記第2のメッセージの前記ヘッダ情報に含まれる前記ユーザの設定情報に従って、前記ユーザの端末からの要求に関連するサービスを実行するステップと、
前記複数のサービス提供処理手段が所定の順番で実行される際に、次に実行される前記サービス提供処理手段がある場合は、前記サービス提供処理手段により、前記ユーザの設定情報が付加された前記ヘッダ情報を含む前記第2のメッセージを、次に実行される前記サービス提供処理手段に送信するステップと、
を実行させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001049567A JP3862508B2 (ja) | 2001-02-26 | 2001-02-26 | プロキシ・サーバを含むコンピュータ・システム及びサービス実行方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001049567A JP3862508B2 (ja) | 2001-02-26 | 2001-02-26 | プロキシ・サーバを含むコンピュータ・システム及びサービス実行方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2002251314A JP2002251314A (ja) | 2002-09-06 |
| JP3862508B2 true JP3862508B2 (ja) | 2006-12-27 |
Family
ID=18910653
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001049567A Expired - Fee Related JP3862508B2 (ja) | 2001-02-26 | 2001-02-26 | プロキシ・サーバを含むコンピュータ・システム及びサービス実行方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3862508B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4789418B2 (ja) * | 2004-02-27 | 2011-10-12 | ニフティ株式会社 | コンピュータ・システム |
| JP7380125B2 (ja) | 2019-11-20 | 2023-11-15 | コニカミノルタ株式会社 | ジョブ制御モジュール、画像形成装置 |
-
2001
- 2001-02-26 JP JP2001049567A patent/JP3862508B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2002251314A (ja) | 2002-09-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TW424185B (en) | Named bookmark sets | |
| AU761640B2 (en) | Computer-readable recorded medium on which image file is recorded, device for producing the recorded medium, medium on which image file creating program is recorded, device for transmitting image file, device for processing image file, and medium on which image file processing program is recorded | |
| US11741185B1 (en) | Managing content uploads | |
| US8825799B2 (en) | Redirection method for electronic content | |
| US8301653B2 (en) | System and method for capturing and reporting online sessions | |
| US7565687B2 (en) | Transmission control system, server, terminal station, transmission control method, program and storage medium | |
| US8387108B1 (en) | Controlling identity disclosures | |
| US20040034799A1 (en) | Network system allowing the sharing of user profile information among network users | |
| JP2010165187A (ja) | 電子クーポン処理システム | |
| JP2002032216A (ja) | アプリケーションのホスティング装置 | |
| US11163899B2 (en) | Information processing system and information processing method | |
| JP3662734B2 (ja) | Webページのアクセス制御装置及び方法 | |
| US20150101023A1 (en) | Relay apparatus, relay system, relay method, and non-transitory computer readable medium | |
| WO2018049963A1 (zh) | 一种资源下载方法和缓存设备 | |
| JP5418681B2 (ja) | 仲介処理方法、仲介装置及びシステム | |
| JP3563619B2 (ja) | アプリケーション機能指定装置及び記憶媒体 | |
| US9197447B2 (en) | Information processing apparatus, method of controlling information processing apparatus, program for control method, and recording medium for program | |
| JP3862508B2 (ja) | プロキシ・サーバを含むコンピュータ・システム及びサービス実行方法 | |
| JPH11272613A (ja) | 利用者認証方法及びこの方法を実現するプログラムを格納した記録媒体並びに上記方法を用いる利用者認証システム | |
| JPH11212849A (ja) | 共有ファイル送受信システム、アクセス権利判定装置 | |
| KR20010073735A (ko) | 웹서비스의 일괄 회원등록/해지 방법 | |
| JP2005339008A (ja) | アクセス制御方法およびプログラムと記録媒体 | |
| JP2003345280A (ja) | 広告配信方法、及び仮想コミュニティシステム | |
| JP2020135693A (ja) | 送信制御方法、送信制御プログラム、および端末 | |
| JP2002149610A (ja) | 電子情報サービス方法、コンピュータ、記憶媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060620 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060817 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060926 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060926 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091006 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101006 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111006 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111006 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121006 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131006 Year of fee payment: 7 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |