JP4286635B2 - Access control system and access control method - Google Patents
Access control system and access control method Download PDFInfo
- Publication number
- JP4286635B2 JP4286635B2 JP2003375698A JP2003375698A JP4286635B2 JP 4286635 B2 JP4286635 B2 JP 4286635B2 JP 2003375698 A JP2003375698 A JP 2003375698A JP 2003375698 A JP2003375698 A JP 2003375698A JP 4286635 B2 JP4286635 B2 JP 4286635B2
- Authority
- JP
- Japan
- Prior art keywords
- access request
- www server
- acquisition
- access
- receiving
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
本発明は、各自の端末のWWWブラウザを用いてネットワークを経由して或るWWWサーバへのアクセス制御を行うアクセス制御システム及びアクセス制御方法に係り、特に、既存のWWWサーバやWWWブラウザにシステム的な変更を加えることなく、複雑なアクセス制御や情報提供のための情報交換の手間を解消できるアクセス制御システム及びアクセス制御方法に関するものである。 The present invention relates to an access control system and an access control method for controlling access to a certain WWW server via a network using a WWW browser of each terminal, and in particular, to an existing WWW server and a WWW browser. The present invention relates to an access control system and an access control method that can eliminate the trouble of exchanging information for complicated access control and information provision without making any changes.
現在インターネット上では、様々な情報がWWWによって展開されている。WWWはその性質上、基本的にすべてが公開されてしまう。そのため、非公開にしたい情報などには一般にパスワードによるアクセス制限を設けるなどの手法がとられている。この場合、例えばWWWサーバの運用者はユーザ登録などの手続きを経て、パスワードの周知やパスワードの管理などを行わなければならないし、ユーザごとに提供する情報を変更するためには、複雑な情報の管理方法が必要になる。 Currently, various information is developed by the WWW on the Internet. Because of the nature of the WWW, basically everything is open to the public. For this reason, methods such as providing access restrictions by passwords are generally used for information that is to be kept private. In this case, for example, the operator of the WWW server must perform password registration and password management through procedures such as user registration, and in order to change the information provided for each user, A management method is required.
また、上記のようなアクセス制限は不要であるが、アクセスユーザの個人属性などを要求するWWWも存在している。通常では、所定のWWWのページにアクセスする前に、個人属性の記入を要求するページを提示し、入力されたことが確認されればWWWのページを開示するといったものである。既存のWWWによる情報提供においては、ある情報にアクセスする際に所定の情報を必要とする場面は多く存在する。 In addition, although access restriction as described above is unnecessary, there is also a WWW that requests personal attributes of an access user. Normally, before accessing a predetermined WWW page, a page for requesting entry of personal attributes is presented, and if the input is confirmed, the WWW page is disclosed. In the provision of information by existing WWW, there are many scenes that require predetermined information when accessing certain information.
このように、パスワードによるアクセス制限を設けたり、個人属性の記入を要求したりするような、複雑なアクセス制御や情報提供のための情報交換の手間を解消するものとしては、本願人の先の出願に係る特願2003−284248号や特願2003−290238号などがあり、また、アクセス要求に対してアクセスを許すか許さないかを判断するだけでなく、ある条件を満たせばアクセスを許すという条件付きのアクセス許可を評価できるようにしたアクセス制御システムも提案されている(例えば、特許文献1参照)。 In order to eliminate the trouble of exchanging information for complicated access control and information provision, such as setting access restrictions with passwords and requesting entry of personal attributes, There are Japanese Patent Application No. 2003-284248 and Japanese Patent Application No. 2003-290238 related to the application, and it is not only determined whether access is permitted or not for an access request, but it is permitted to access if a certain condition is satisfied. An access control system that can evaluate conditional access permission has also been proposed (see, for example, Patent Document 1).
しかしながら、上述した従来のものは専用システムへの移行が必要となり、その導入コストの面で一般のWWW運用への普及はスムーズに行われないと考えられる。 However, it is considered that the conventional system described above needs to be shifted to a dedicated system, and in terms of its introduction cost, it is not smoothly spread to general WWW operations.
そこで、本発明の目的は、このような事情を考慮してなされたものであり、既存のWWWサーバやWWWブラウザにシステム的な変更を加えることなく、複雑なアクセス制御や情報提供のための情報交換の手間を解消し、情報取得要求者やWWWサーバ運用者の双方にとって利便性の高いアクセス制御システム及びアクセス制御方法を提供することにある。 Therefore, the object of the present invention has been made in consideration of such circumstances, and information for complicated access control and information provision without adding systematic changes to existing WWW servers and WWW browsers. An object of the present invention is to provide an access control system and an access control method that eliminates the trouble of exchange and is highly convenient for both information acquisition requesters and WWW server operators.
上記の目的を達成するため、本発明の請求項1のアクセス制御システムは、各自の端末のWWWブラウザを用いてネットワークを経由して或るWWWサーバへのアクセス制御を行うアクセス制御システムにおいて、情報取得要求者側及びWWWサーバ側の端末に、アクセス要求送信装置と、アクセス要求受信装置と、利用条件判断装置とで構成されるアクセス制御機構がそれぞれ組み込まれ、
情報取得要求者側のアクセス制御機構のアクセス要求送信装置が、
WWWブラウザからのWWWサーバに対する情報の取得要求を受け取る手段と、
WWWサーバ側の端末がアクセス要求受信装置を有しているか判断するためにアクセス要求受信機能確認信号を送信する手段と、
前記アクセス要求受信機能確認信号に対して、WWWサーバ側のアクセス要求受信装置が応答した応答を受けて、取得要求をWWWサーバ側のアクセス要求受信装置に送信する手段と、
WWWブラウザから、アクセス要求受信装置が存在しない端末のWWWサーバに対する取得要求を受け取った場合には、プロキシとして機能し当該WWWサーバからの取得結果をWWWブラウザに返却する手段とを有し、
WWWサーバ側のアクセス要求受信装置が、
前記アクセス要求受信機能確認信号に対して応答する手段と、
情報取得要求者側のアクセス要求送信装置から送信された前記取得要求を受信して、該取得要求に対しWWWサーバ側の利用条件判断装置を用いて当該端末に設置されたWWWサーバに対する利用条件の判断結果を取得する手段と、
前記判断結果がアクセスを許可するものであった場合には、プロキシとして機能し当該WWWサーバからの取得情報を情報取得要求者側のアクセス要求送信装置に返却する手段と、
前記利用条件判断装置での判断結果が情報取得要求者の個人属性情報を必要とすると判断された場合には、アクセス要求送信装置を用いて情報取得要求者側のアクセス要求受信装置に対して個人属性情報の取得要求を行う手段と、
前記個人属性情報の取得要求を受けたら、情報取得要求者側における利用条件判断装置を用いて利用条件の判断結果を取得し、その結果に従って個人属性情報をWWWサーバ側のアクセス要求送信装置に返却する手段と、
返却された個人属性情報を受け取って、再度WWWサーバ側の利用条件判断装置を用いて利用条件の判断結果を取得して、その結果に従った処理を行う手段と、
最終的に得られた結果をWWWブラウザに返却する手段とを有することを特徴とする。
In order to achieve the above object, an access control system according to claim 1 of the present invention is an access control system for controlling access to a certain WWW server via a network using a WWW browser of each terminal. An access control mechanism composed of an access request transmitting device, an access request receiving device, and a use condition determining device is incorporated in each terminal on the acquisition requester side and the WWW server side ,
The access request transmission device of the access control mechanism on the information acquisition requester side is
Means for receiving an acquisition request for information from a WWW browser to a WWW server;
Means for transmitting an access request reception function confirmation signal to determine whether the terminal on the WWW server side has an access request reception device;
Means for receiving a response from the access request receiving device on the WWW server side in response to the access request receiving function confirmation signal, and transmitting an acquisition request to the access request receiving device on the WWW server side;
Means for functioning as a proxy to return the acquisition result from the WWW server to the WWW browser when receiving an acquisition request for the WWW server of a terminal that does not have an access request receiving device from the WWW browser;
The access request receiving device on the WWW server side is
Means for responding to the access request reception function confirmation signal;
Upon receiving the acquisition request transmitted from the access request transmitting device on the information acquisition requester side, the use condition for the WWW server installed in the terminal using the use condition determining device on the WWW server side in response to the acquisition request Means for obtaining the judgment results;
A means for functioning as a proxy and returning the acquired information from the WWW server to the access request transmitting device on the information acquisition requester side if the determination result is to permit access;
When it is determined that the personal attribute information of the information acquisition requester is required as a result of the determination by the use condition determination device, the access request receiving device uses the access request transmitting device to Means for requesting acquisition of attribute information;
Upon receiving the personal attribute information acquisition request, the usage condition determination device on the information acquisition requester side is used to acquire the usage condition determination result, and the personal attribute information is returned to the access request transmission device on the WWW server side according to the result. Means to
Means for receiving the returned personal attribute information, obtaining the use condition determination result again using the use condition determining device on the WWW server side, and performing processing according to the result;
And a means for returning the finally obtained result to the WWW browser .
また、請求項2の発明は、請求項1において、前記利用条件判断装置が、少なくとも一つ以上の利用条件を用いて取得要求を判断する機能を持ち、利用条件によって単に許諾の判断だけでなく、条件次第で取得要求先を変更する機能を有することを特徴とする。 Further, the invention of claim 2 is characterized in that, in claim 1, the use condition judging device has a function of judging an acquisition request using at least one use condition, and not only the permission judgment based on the use condition. Further, it has a function of changing an acquisition request destination depending on conditions.
また、請求項3の発明は、請求項1において、前記各アクセス要求受信装置が、前記個人属性情報または利用条件判断の結果要求される情報を格納し、管理することを特徴とする。 According to a third aspect of the present invention, in the first aspect , each access request receiving apparatus stores and manages the personal attribute information or information requested as a result of use condition determination.
また、本発明の請求項4のアクセス制御機構は、各自の端末のWWWブラウザを用いてネットワークを経由して或るWWWサーバへのアクセス制御を行うアクセス制御システムにおける情報取得要求者側及びWWWサーバ側の端末に組み込まれ、且つ、アクセス要求送信装置と、アクセス要求受信装置と、利用条件判断装置とで構成されるアクセス制御機構であって、
情報取得要求者側のアクセス制御機構のアクセス要求送信装置が、
WWWブラウザからのWWWサーバに対する情報の取得要求を受け取る手段と、
WWWサーバ側の端末がアクセス要求受信装置を有しているか判断するためにアクセス要求受信機能確認信号を送信する手段と、
前記アクセス要求受信機能確認信号に対して、WWWサーバ側のアクセス要求受信装置が応答した応答を受けて、取得要求をWWWサーバ側のアクセス要求受信装置に送信する手段と、
WWWブラウザから、アクセス要求受信装置が存在しない端末のWWWサーバに対する取得要求を受け取った場合には、プロキシとして機能し当該WWWサーバからの取得結果をWWWブラウザに返却する手段とを有し、
WWWサーバ側のアクセス要求受信装置が、
前記アクセス要求受信機能確認信号に対して応答する手段と、
情報取得要求者側のアクセス要求送信装置から送信された前記取得要求を受信して、該取得要求に対しWWWサーバ側の利用条件判断装置を用いて当該端末に設置されたWWWサーバに対する利用条件の判断結果を取得する手段と、
前記判断結果がアクセスを許可するものであった場合には、プロキシとして機能し当該WWWサーバからの取得情報を情報取得要求者側のアクセス要求送信装置に返却する手段と、
前記利用条件判断装置での判断結果が情報取得要求者の個人属性情報を必要とすると判断された場合には、アクセス要求送信装置を用いて情報取得要求者側のアクセス要求受信装置に対して個人属性情報の取得要求を行う手段と、
前記個人属性情報の取得要求を受けたら、情報取得要求者側における利用条件判断装置を用いて利用条件の判断結果を取得し、その結果に従って個人属性情報をWWWサーバ側のアクセス要求送信装置に返却する手段と、
返却された個人属性情報を受け取って、再度WWWサーバ側の利用条件判断装置を用いて利用条件の判断結果を取得して、その結果に従った処理を行う手段と、
最終的に得られた結果をWWWブラウザに返却する手段とを有することを特徴とする。
The access control mechanism according to claim 4 of the present invention includes an information acquisition requester side and a WWW server in an access control system that performs access control to a certain WWW server via a network using a WWW browser of each terminal. An access control mechanism that is incorporated in the terminal on the side and is configured by an access request transmitting device, an access request receiving device, and a use condition determining device,
The access request transmission device of the access control mechanism on the information acquisition requester side is
Means for receiving an acquisition request for information from a WWW browser to a WWW server;
Means for transmitting an access request reception function confirmation signal to determine whether the terminal on the WWW server side has an access request reception device;
Means for receiving a response from the access request receiving device on the WWW server side in response to the access request receiving function confirmation signal, and transmitting an acquisition request to the access request receiving device on the WWW server side;
Means for functioning as a proxy to return the acquisition result from the WWW server to the WWW browser when receiving an acquisition request for the WWW server of a terminal that does not have an access request receiving device from the WWW browser;
The access request receiving device on the WWW server side is
Means for responding to the access request reception function confirmation signal;
Upon receiving the acquisition request transmitted from the access request transmitting device on the information acquisition requester side, the use condition for the WWW server installed in the terminal using the use condition determining device on the WWW server side in response to the acquisition request Means for obtaining the judgment results;
A means for functioning as a proxy and returning the acquired information from the WWW server to the access request transmitting device on the information acquisition requester side if the determination result is to permit access;
When it is determined that the personal attribute information of the information acquisition requester is required as a result of the determination by the use condition determination device, the access request receiving device uses the access request transmitting device to Means for requesting acquisition of attribute information;
Upon receiving the personal attribute information acquisition request, the usage condition determination device on the information acquisition requester side is used to acquire the usage condition determination result, and the personal attribute information is returned to the access request transmission device on the WWW server side according to the result. Means to
Means for receiving the returned personal attribute information, obtaining the use condition determination result again using the use condition determining device on the WWW server side, and performing processing according to the result;
And a means for returning the finally obtained result to the WWW browser .
また、請求項5の発明は、請求項4において、前記利用条件判断装置が、少なくとも一つ以上の利用条件を用いて取得要求を判断する機能を持ち、利用条件によって単に許諾の判断だけでなく、条件次第で取得要求先を変更する機能を有することを特徴とする。 Further, the invention of claim 5 is the invention according to claim 4 , wherein the usage condition determining device has a function of determining an acquisition request using at least one usage condition, and not only a permission determination based on the usage conditions. Further, it has a function of changing an acquisition request destination depending on conditions.
また、本発明の請求項6のアクセス制御方法は、各自の端末のWWWブラウザを用いてネットワークを経由して或るWWWサーバへのアクセス制御を行う方法であって、情報取得要求者側及びWWWサーバ側の端末に、アクセス要求送信装置と、アクセス要求受信装置と、利用条件判断装置とで構成されるアクセス制御機構がそれぞれ組み込まれ、情報取得要求者側のアクセス制御機構のアクセス要求送信装置が、WWWブラウザからのWWWサーバに対する情報の取得要求を受け取るステップと、WWWサーバ側の端末がアクセス要求受信装置を有しているか判断するためにアクセス要求受信機能確認信号を送信するステップと、WWWサーバ側のアクセス要求受信装置が前記アクセス要求受信機能確認信号に対して応答するステップと、情報取得要求者側のアクセス要求送信装置が、WWWサーバ側のアクセス要求受信装置が応答した応答を受けて、取得要求をWWWサーバ側のアクセス要求受信装置に送信するステップと、情報取得要求者側のアクセス要求送信装置がWWWブラウザから、アクセス要求受信装置が存在しない端末のWWWサーバに対する取得要求を受け取った場合には、プロキシとして機能し当該WWWサーバからの取得結果をWWWブラウザに返却するステップと、WWWサーバ側のアクセス要求受信装置が情報取得要求者側のアクセス要求送信装置から送信された前記取得要求を受信して、該取得要求に対しWWWサーバ側の利用条件判断装置を用いて当該端末に設置されたWWWサーバに対する利用条件の判断結果を取得するステップと、前記判断結果がアクセスを許可するものであった場合には、プロキシとして機能し当該WWWサーバからの取得情報を情報取得要求者側のアクセス要求送信装置に返却するステップと、前記利用条件判断装置での判断結果が情報取得要求者の個人属性情報を必要とすると判断された場合には、アクセス要求送信装置を用いて情報取得要求者側のアクセス要求受信装置に対して個人属性情報の取得要求を行うステップと、前記個人属性情報の取得要求を受けたら、情報取得要求者側における利用条件判断装置を用いて利用条件の判断結果を取得し、その結果に従って個人属性情報をWWWサーバ側のアクセス要求送信装置に返却するステップと、返却された個人属性情報を受け取って、再度WWWサーバ側の利用条件判断装置を用いて利用条件の判断結果を取得して、その結果に従った処理を行うステップと、最終的に得られた結果をWWWブラウザに返却するステップとを含むことを特徴とする。 The access control method according to claim 6 of the present invention is a method for controlling access to a certain WWW server via a network using a WWW browser of each terminal, wherein the information acquisition requester side and the WWW side The server side terminal incorporates an access control mechanism composed of an access request transmission device, an access request reception device, and a use condition determination device, respectively, and the access request transmission device of the access control mechanism on the information acquisition requester side Receiving an information acquisition request from the WWW browser to the WWW server, transmitting an access request receiving function confirmation signal to determine whether the terminal on the WWW server has an access request receiving device, and a WWW server The access request receiving device on the side responds to the access request receiving function confirmation signal; The access request transmitting device on the information acquisition requester side receives the response returned from the access request receiving device on the WWW server side, and transmits the acquisition request to the access request receiving device on the WWW server side; The access request transmission device of the terminal receives an acquisition request for a WWW server of a terminal that does not have an access request reception device from the WWW browser, and functions as a proxy to return the acquisition result from the WWW server to the WWW browser; The access request receiving device on the WWW server side receives the acquisition request transmitted from the access request transmitting device on the information acquisition requester side, and uses the use condition determination device on the WWW server side for the acquisition request, the terminal Obtaining a determination result of a use condition for a WWW server installed in the network; and If the access request is permitted to be accessed, a step of functioning as a proxy and returning the acquired information from the WWW server to the access request transmitting device on the information acquisition requester side, and a determination result in the use condition determining device If it is determined that the personal attribute information of the information acquisition requester is required, a step of requesting acquisition of personal attribute information to the access request receiving device on the information acquisition requester side using the access request transmitting device; When the personal attribute information acquisition request is received, the usage condition determination device on the information acquisition requester side is used to acquire the usage condition determination result, and the personal attribute information is transmitted to the access request transmission device on the WWW server side according to the result. The return step and the returned personal attribute information are received, and the use condition determination device on the WWW server side is used again to determine the use condition determination result. The method includes a step of acquiring and performing processing according to the result, and a step of returning the finally obtained result to a WWW browser .
また、請求項7の発明は、請求項6に記載の各ステップの処理をコンピュータに実行させるためのプログラムにある。 A seventh aspect of the invention resides in a program for causing a computer to execute the processing of each step according to the sixth aspect .
また、請求項8の発明は、請求項7に記載のプログラムを記録した記録媒体にある。 The invention according to claim 8 resides in a recording medium on which the program according to claim 7 is recorded.
上述した本発明によれば、アクセス制御機構を組み込むだけで、既存のWWWサーバやWWWブラウザにシステム的な変更を加えることなく、複雑なアクセス制御や情報提供のための情報交換の手間を解消でき、情報取得要求者及びWWW運用者の双方の利便性を大いに向上させることができる。 According to the present invention described above, it is possible to eliminate the trouble of exchanging information for complicated access control and information provision without adding a systematic change to an existing WWW server or WWW browser simply by incorporating an access control mechanism. The convenience of both the information acquisition requester and the WWW operator can be greatly improved.
以下、本発明の実施の形態に基づいて本発明を図面を参照して詳細に説明する。 Hereinafter, the present invention will be described in detail based on embodiments of the present invention with reference to the drawings.
図1は、情報取得要求者及びWWWサーバ運用者の各端末にそれぞれ組み込む本発明に係るアクセス制御機構104の概略図である。このアクセス制御機構104はアクセス要求送信手段101と、アクセス要求受信手段102と、利用条件判断手段103によって構成される。
FIG. 1 is a schematic diagram of an
アクセス要求送信手段101は、自己の端末のWWWブラウザからのWWWサーバに対する情報の取得要求、またはWWWサーバに対する情報取得要求者に対する個人属性情報等の取得要求をWWWサーバ側の端末から受け取る機能と、WWWサーバ側または情報取得要求者側のアクセス制御機構が、それぞれ相手方の端末におけるアクセス制御機構のアクセス要求送信手段101から送信される前記取得要求を受け取るためのアクセス要求受信手段を有しているか判断するためのアクセス要求受信機能確認信号を相手方の端末に送信する機能と、アクセス要求受信機能確認信号に対する応答を受けて取得要求をWWWサーバ側のアクセス制御機構または情報取得要求者側のアクセス制御機構に送信する機能と、プロキシとして機能してWWWサーバに取得要求を中継する機能と、WWWサーバからの受信結果または情報取得要求者側のアクセス要求受信手段からの受信結果をWWWブラウザまたはWWWサーバ側のアクセス制御機構のアクセス要求受信手段に返却する機能とを有している。
The access request transmitting
アクセス要求受信手段102は、情報取得要求者側のアクセス制御機構におけるアクセス要求送信手段からのアクセス要求受信機能確認信号に対して応答する機能と、その結果情報取得要求者側のアクセス制御機構におけるアクセス要求送信手段から送られてくる取得要求に対し利用条件判断手段103を用いて利用条件の判断結果を取得する機能と、その判断結果がアクセスを許可するものであった場合に、プロキシとして機能しWWWサーバに取得要求を中継する機能と、その判断結果が取得要求者の個人属性情報等を必要とすると判断された場合には、WWWサーバ側のアクセス要求送信手段を用いて情報取得要求者側のアクセス要求受信手段に対し、個人属性情報の取得要求を行う機能と、WWWサーバ側のアクセス要求送信手段からの個人属性情報の取得要求に対して情報取得要求者側の利用条件判断手段103を用いて取得要求者の利用条件の判断結果を取得し、その結果に従って個人属性情報をWWWサーバ側のアクセス要求送信手段に返却する機能と、個人属性情報が得られた場合に、再度WWWサーバ側の利用条件判断手段103を用いて利用条件の判断結果を取得する機能とを有している。
The access request receiving means 102 has a function for responding to an access request receiving function confirmation signal from the access request transmitting means in the access control mechanism on the information acquisition requester side, and as a result access in the access control mechanism on the information acquisition requester side. A function that acquires a use condition determination result using the use
利用条件判断手段103は、少なくとも一つ以上の利用条件を用いて取得要求を判断する機能を持ち、利用条件によっては単に許諾の判断だけでなく、条件次第で取得要求先を変更する機能を有するのが好適である。
The use
図2は、本発明の実施の形態に係るアクセス制御機構で実行されるアクセス制御システムの具体例を示す概略構成図である。 FIG. 2 is a schematic configuration diagram showing a specific example of an access control system executed by the access control mechanism according to the embodiment of the present invention.
このアクセス制御システムでは、情報取得要求者の端末20に組み込まれたアクセス制御機構214におけるアクセス要求送信装置211が、WWWブラウザ201からWWWサーバ運用者の端末21に設置されたWWWサーバ202に対する情報の取得要求を受け取るものとする。
In this access control system, the access
先ず、アクセス要求送信装置211は、WWWサーバ202側の端末21がアクセス要求受信装置222を有しているか判断するためにアクセス要求受信機能確認信号を端末21のアクセス制御機構224に送信する。このアクセス制御機構224におけるアクセス要求受信装置222はアクセス要求受信機能確認信号に対して応答する。アクセス要求送信装置211はこの応答を受け、WWWサーバ202に対する情報の取得要求をアクセス要求受信装置222に対し送信する。
First, the access
なお、アクセス要求送信装置211がWWWブラウザ201からのWWWサーバ203に対する要求を受け取った場合には、同様にWWWサーバ203が設置された端末22にアクセス要求受信機能確認信号を送信する。しかし、端末22にはアクセス要求受信装置が存在しないので、アクセス要求送信装置211は端末22からはアクセス要求受信機能確認信号の応答を得られない。この場合、アクセス要求送信装置211はプロキシとして機能してWWWサーバ203からの取得結果をWWWブラウザ201に返却する。
When the access
アクセス要求受信装置222がアクセス要求送信装置211からの取得要求を受信すると、アクセス要求受信装置222はこの取得要求に対し利用条件判断装置223を用いて利用条件の判断結果を取得する。その判断結果が、WWWサーバ202へのアクセスを許可するものであった場合には、アクセス要求受信装置222はプロキシとして機能し、WWWサーバ202からの取得結果を取得要求者のアクセス要求送信装置211に返却する。利用条件判断装置223での判断結果が、取得要求者の個人属性情報を必要とすると判断された場合には、アクセス要求受信装置222はアクセス要求送信装置221を用いて取得要求者のアクセス要求受信装置212に対し、個人属性情報の取得要求を行う。
When the access
個人属性情報の取得要求を受けたアクセス要求受信装置212は、利用条件判断装置213を用いて利用条件の判断結果を取得し、その結果に従って個人属性情報をアクセス要求送信装置221に返却する。アクセス要求受信装置222はアクセス要求送信装置221から取得要求者の個人属性情報が得られた場合に、再度、利用条件判断装置223を用いて利用条件の判断結果を取得し、その結果に従った処理を行う。このプロセスにより利用条件の判断に必要な情報のやり取りが自動的に行われる。最終的にはなんらかの結果を得たアクセス要求受信装置222がアクセス要求送信装置211にその結果を返却する。アクセス要求送信装置211はその結果をさらにWWWブラウザ201に返却する。
The access
図3はアクセス制御機構104におけるアクセス要求送信手段101でのWWWブラウザからWWWサーバに対する情報の取得要求に対する処理の流れを示すフローチャートである。
FIG. 3 is a flowchart showing a flow of processing for an information acquisition request from the WWW browser to the WWW server in the access
アクセス要求送信装置211はWWWブラウザ201からWWWサーバに対する取得要求を受け取り(ステップS301)、WWWサーバを持つ端末にアクセス要求受信装置を有しているかを問い合わせる(ステップS302)。情報取得要求先がWWWサーバ203の場合には、このサーバ203を持つ端末22がアクセス要求受信装置を有していないので(ステップS302のNO)、アクセス要求送信装置211はプロキシとしてWWWサーバ203に対し要求を中継する(ステップS303)。情報取得要求先がWWWサーバ202の場合には、このサーバ202を持つ端末21がアクセス要求受信装置222を有しているので(ステップS302のYES)、アクセス要求送信装置211はアクセス要求受信装置222に取得要求を送信する(ステップS304)。WWWサーバ203またはアクセス要求受信装置222からの受信結果をWWWブラウザに返却する(ステップS305)。
The access
図4は、アクセス制御機構104におけるアクセス要求受信手段102でのWWWブラウザ側のアクセス要求送信手段からの取得要求に対する処理の流れを示すフローチャートである。
FIG. 4 is a flowchart showing a flow of processing for an acquisition request from an access request transmitting unit on the WWW browser side in the access
アクセス要求受信装置222は、WWWブラウザ側のアクセス要求送信装置211から送られてくる取得要求を受信し(ステップS401)、その取得要求に対し利用条件判断装置223にてWWWサーバ202に対する利用条件判断を行う(ステップS402)。その判断結果がアクセスを許可するものでなければ(ステップS402のNG)、アクセス要求受信装置222はエラーメッセージを生成する(ステップS403)。その判断結果が、アクセスを許可するものであれば(ステップS402のOK)、アクセス要求受信装置222はWWWサーバ202に取得要求を中継する(ステップS404)。利用条件判断装置223での判断結果が情報取得要求者の個人属性情報を必要としていれば(ステップ402の情報要)、要求者の個人属性情報取得処理を行う(ステップS405)。要求者の個人属性情報が情報取得者側の利用条件判断装置213からアクセス要求受信装置212を経て取得できれば(ステップS405の成功)、再び利用条件判断装置223を用いて利用条件判断を行う(ステップS402)。要求者の個人属性情報が取得できなければ(ステップS405の失敗)、アクセス要求受信装置222はエラーメッセージを生成する(ステップS406)。最終的にWWWブラウザ側のアクセス要求送信装置211に処理結果を返却する(ステップS407)。
The access
要求者の個人属性情報取得処理は、WWWサーバ側のアクセス要求送信/受信装置とWWWブラウザ側のアクセス要求送信/受信装置とで立場が入れ替わる。 The requester's personal attribute information acquisition processing is switched between the access request transmission / reception device on the WWW server side and the access request transmission / reception device on the WWW browser side.
図5はアクセス要求送信手段でのアクセス要求受信手段からの個人属性情報の取得要求に対する処理の流れを示すフローチャートである。 FIG. 5 is a flowchart showing the flow of processing for an acquisition request for personal attribute information from the access request receiving means in the access request transmitting means.
アクセス要求送信装置221は、アクセス要求受信装置222から個人属性情報に対する取得要求を受け取り(ステップS501)、WWWブラウザ側の端末20にアクセス要求受信装置を有しているかを問い合わせる(ステップS502)。アクセス要求受信装置を有していなければ(ステップS502のNO)、アクセス要求送信装置221はエラーメッセージをアクセス要求受信装置222に返却する(ステップS503)。端末20がアクセス要求受信装置を有していた場合には(ステップS502のYES)、アクセス要求送信装置221はWWWブラウザ側のアクセス要求受信装置212に取得要求を送信する(ステップS504)。アクセス要求受信装置212からの受信結果をアクセス要求送信装置224を経てアクセス要求受信装置222に返却する(ステップS505)。
The access
アクセス要求受信装置212でのアクセス要求送信装置221からの個人属性情報の取得要求に対する処理は、基本的に図4と同様の処理が行われる。ステップS404において「アクセス要求受信装置222はWWWサーバ202に取得要求を中継する」部分が「アクセス要求受信装置212は利用条件判断装置213に個人属性情報の取得要求を中継する」に置き換わるだけである。このことは、WWWサーバ側とWWWブラウザ側でそれぞれのアクセス要求送信/受信装置の機能が全く等価であることを示している。個人属性情報(または利用条件判断の結果要求される情報)の格納場所はアクセス要求受信装置が管理しており、それは情報名によって識別することが可能である。例えば、個人属性情報をWWWブラウザがある端末上のWWWサーバに格納するということも可能である。
The processing for the acquisition request for personal attribute information from the access
なお、上述した本発明に係るアクセス制御機構における各手段での各ステップの処理はコンピュータに実行させることのできるプログラムとして、磁気ディスク(フロッピー(登録商標)ディスク、ハードディスク等)、光ディスク(CD−ROM,DVD等)、半導体メモリなどの記憶媒体に格納して頒布することもできる。 Note that the processing of each step in each means in the above-described access control mechanism according to the present invention includes a magnetic disk (floppy (registered trademark) disk, hard disk, etc.), optical disk (CD-ROM) as programs that can be executed by a computer. , DVD, etc.) and storage media such as semiconductor memory can be distributed.
20 情報取得要求者の端末(端末)
21 WWWサーバ運用者の端末
22 アクセス要求受信手段を持たないWWWサーバ運用者の端末
101 アクセス要求送信手段
102 アクセス要求受信手段
103 利用条件判断手段
104 アクセス制御機構
201 WWWブラウザ
202,203 WWWサーバ
211 アクセス要求送信装置
212 アクセス要求受信装置
213 利用条件判断装置
214 アクセス制御機構
221 アクセス要求送信装置
222 アクセス要求受信装置
223 利用条件判断装置
224 アクセス制御機構
20 Information acquisition requester's terminal (terminal)
21 WWW
Claims (8)
情報取得要求者側のアクセス制御機構のアクセス要求送信装置が、
WWWブラウザからのWWWサーバに対する情報の取得要求を受け取る手段と、
WWWサーバ側の端末がアクセス要求受信装置を有しているか判断するためにアクセス要求受信機能確認信号を送信する手段と、
前記アクセス要求受信機能確認信号に対して、WWWサーバ側のアクセス要求受信装置が応答した応答を受けて、取得要求をWWWサーバ側のアクセス要求受信装置に送信する手段と、
WWWブラウザから、アクセス要求受信装置が存在しない端末のWWWサーバに対する取得要求を受け取った場合には、プロキシとして機能し当該WWWサーバからの取得結果をWWWブラウザに返却する手段とを有し、
WWWサーバ側のアクセス要求受信装置が、
前記アクセス要求受信機能確認信号に対して応答する手段と、
情報取得要求者側のアクセス要求送信装置から送信された前記取得要求を受信して、該取得要求に対しWWWサーバ側の利用条件判断装置を用いて当該端末に設置されたWWWサーバに対する利用条件の判断結果を取得する手段と、
前記判断結果がアクセスを許可するものであった場合には、プロキシとして機能し当該WWWサーバからの取得情報を情報取得要求者側のアクセス要求送信装置に返却する手段と、
前記利用条件判断装置での判断結果が情報取得要求者の個人属性情報を必要とすると判断された場合には、アクセス要求送信装置を用いて情報取得要求者側のアクセス要求受信装置に対して個人属性情報の取得要求を行う手段と、
前記個人属性情報の取得要求を受けたら、情報取得要求者側における利用条件判断装置を用いて利用条件の判断結果を取得し、その結果に従って個人属性情報をWWWサーバ側のアクセス要求送信装置に返却する手段と、
返却された個人属性情報を受け取って、再度WWWサーバ側の利用条件判断装置を用いて利用条件の判断結果を取得して、その結果に従った処理を行う手段と、
最終的に得られた結果をWWWブラウザに返却する手段とを有することを特徴とするアクセス制御システム。 In an access control system that controls access to a certain WWW server via a network using a WWW browser of each terminal, an access request transmitting device and an access request are sent to the information acquisition requester side and the WWW server side terminal. An access control mechanism composed of a receiving device and a use condition judging device is incorporated respectively.
The access request transmission device of the access control mechanism on the information acquisition requester side is
Means for receiving an acquisition request for information from a WWW browser to a WWW server;
Means for transmitting an access request reception function confirmation signal to determine whether the terminal on the WWW server side has an access request reception device;
Means for receiving a response from the access request receiving device on the WWW server side in response to the access request receiving function confirmation signal, and transmitting an acquisition request to the access request receiving device on the WWW server side;
Means for functioning as a proxy to return the acquisition result from the WWW server to the WWW browser when receiving an acquisition request for the WWW server of a terminal that does not have an access request receiving device from the WWW browser;
The access request receiving device on the WWW server side is
Means for responding to the access request reception function confirmation signal;
Upon receiving the acquisition request transmitted from the access request transmitting device on the information acquisition requester side, the use condition for the WWW server installed in the terminal using the use condition determining device on the WWW server side in response to the acquisition request Means for obtaining the judgment results;
A means for functioning as a proxy and returning the acquired information from the WWW server to the access request transmitting device on the information acquisition requester side if the determination result is to permit access;
When it is determined that the personal attribute information of the information acquisition requester is required as a result of the determination by the use condition determination device, the access request receiving device uses the access request transmitting device to Means for requesting acquisition of attribute information;
Upon receiving the personal attribute information acquisition request, the usage condition determination device on the information acquisition requester side is used to acquire the usage condition determination result, and the personal attribute information is returned to the access request transmission device on the WWW server side according to the result. Means to
Means for receiving the returned personal attribute information, obtaining the use condition determination result again using the use condition determining device on the WWW server side, and performing processing according to the result;
An access control system comprising: means for returning a finally obtained result to a WWW browser .
情報取得要求者側のアクセス制御機構のアクセス要求送信装置が、
WWWブラウザからのWWWサーバに対する情報の取得要求を受け取る手段と、
WWWサーバ側の端末がアクセス要求受信装置を有しているか判断するためにアクセス要求受信機能確認信号を送信する手段と、
前記アクセス要求受信機能確認信号に対して、WWWサーバ側のアクセス要求受信装置が応答した応答を受けて、取得要求をWWWサーバ側のアクセス要求受信装置に送信する手段と、
WWWブラウザから、アクセス要求受信装置が存在しない端末のWWWサーバに対する取得要求を受け取った場合には、プロキシとして機能し当該WWWサーバからの取得結果をWWWブラウザに返却する手段とを有し、
WWWサーバ側のアクセス要求受信装置が、
前記アクセス要求受信機能確認信号に対して応答する手段と、
情報取得要求者側のアクセス要求送信装置から送信された前記取得要求を受信して、該取得要求に対しWWWサーバ側の利用条件判断装置を用いて当該端末に設置されたWWWサーバに対する利用条件の判断結果を取得する手段と、
前記判断結果がアクセスを許可するものであった場合には、プロキシとして機能し当該WWWサーバからの取得情報を情報取得要求者側のアクセス要求送信装置に返却する手段と、
前記利用条件判断装置での判断結果が情報取得要求者の個人属性情報を必要とすると判断された場合には、アクセス要求送信装置を用いて情報取得要求者側のアクセス要求受信装置に対して個人属性情報の取得要求を行う手段と、
前記個人属性情報の取得要求を受けたら、情報取得要求者側における利用条件判断装置を用いて利用条件の判断結果を取得し、その結果に従って個人属性情報をWWWサーバ側のアクセス要求送信装置に返却する手段と、
返却された個人属性情報を受け取って、再度WWWサーバ側の利用条件判断装置を用いて利用条件の判断結果を取得して、その結果に従った処理を行う手段と、
最終的に得られた結果をWWWブラウザに返却する手段とを有することを特徴とするアクセス制御機構。 An access request transmitting apparatus incorporated in the information acquisition requester side and the WWW server side terminal in an access control system that performs access control to a certain WWW server via a network using a WWW browser of each terminal; An access control mechanism comprising an access request receiving device and a use condition judging device,
The access request transmission device of the access control mechanism on the information acquisition requester side is
Means for receiving an acquisition request for information from a WWW browser to a WWW server;
Means for transmitting an access request reception function confirmation signal to determine whether the terminal on the WWW server side has an access request reception device;
Means for receiving a response from the access request receiving device on the WWW server side in response to the access request receiving function confirmation signal, and transmitting an acquisition request to the access request receiving device on the WWW server side;
Means for functioning as a proxy to return the acquisition result from the WWW server to the WWW browser when receiving an acquisition request for the WWW server of a terminal that does not have an access request receiving device from the WWW browser;
The access request receiving device on the WWW server side is
Means for responding to the access request reception function confirmation signal;
Upon receiving the acquisition request transmitted from the access request transmitting device on the information acquisition requester side, the use condition for the WWW server installed in the terminal using the use condition determining device on the WWW server side in response to the acquisition request Means for obtaining the judgment results;
A means for functioning as a proxy and returning the acquired information from the WWW server to the access request transmitting device on the information acquisition requester side if the determination result is to permit access;
When it is determined that the personal attribute information of the information acquisition requester is required as a result of the determination by the use condition determination device, the access request receiving device uses the access request transmitting device to Means for requesting acquisition of attribute information;
Upon receiving the personal attribute information acquisition request, the usage condition determination device on the information acquisition requester side is used to acquire the usage condition determination result, and the personal attribute information is returned to the access request transmission device on the WWW server side according to the result. Means to
Means for receiving the returned personal attribute information, obtaining the use condition determination result again using the use condition determining device on the WWW server side, and performing processing according to the result;
An access control mechanism comprising: means for returning the finally obtained result to a WWW browser .
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003375698A JP4286635B2 (en) | 2003-11-05 | 2003-11-05 | Access control system and access control method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003375698A JP4286635B2 (en) | 2003-11-05 | 2003-11-05 | Access control system and access control method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005141371A JP2005141371A (en) | 2005-06-02 |
JP4286635B2 true JP4286635B2 (en) | 2009-07-01 |
Family
ID=34686997
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003375698A Expired - Fee Related JP4286635B2 (en) | 2003-11-05 | 2003-11-05 | Access control system and access control method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4286635B2 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4985438B2 (en) * | 2008-02-01 | 2012-07-25 | Necシステムテクノロジー株式会社 | Electronic file access right management device, electronic file access right management method, and program |
-
2003
- 2003-11-05 JP JP2003375698A patent/JP4286635B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2005141371A (en) | 2005-06-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7962569B2 (en) | Embedded DNS | |
JP4186987B2 (en) | Database access control method, database access control device, database access control program, and recording medium storing the program | |
US6349336B1 (en) | Agent/proxy connection control across a firewall | |
JP5045417B2 (en) | Network system and direct access method | |
KR102036662B1 (en) | Apparatus and method for accessing web in a network system | |
US20020002451A1 (en) | Translating system and translating apparatus | |
JP2009110214A (en) | Data access control system and method according to position information of mobile terminal | |
JP2007188184A (en) | Access control program, access control method, and access control device | |
JP2002334056A (en) | System and method for executing log-in in behalf of user | |
WO2009101755A1 (en) | Personal information circulation control system and personal information circulation control method | |
JP2002063008A (en) | Printer user limiting system | |
US8763151B2 (en) | Mediation processing method, mediation apparatus and system | |
JP4362487B2 (en) | DNS server client system, DNS server device, cache server device, DNS query request control method, and DNS query request control program | |
US7840666B2 (en) | Device, control method of the device, and program for causing computer to execute the control method | |
JP4286635B2 (en) | Access control system and access control method | |
KR100950182B1 (en) | Method for load balancing of server and apparatus for thereof | |
US7437754B2 (en) | Web object access authorization protocol based on an HTTP validation model | |
JP4298630B2 (en) | Device management apparatus, control method therefor, and control program | |
CN101207551B (en) | Information-processing apparatus, information-processing method | |
JP2007034677A (en) | Directory information providing method, directory information providing device, directory information providing system and program | |
JP7475291B2 (en) | Chatbot control device and chatbot control method | |
JPH1155327A (en) | Connection control server for substitute server and substitute server and network control method | |
JP2005107831A (en) | Url filtering system and browsing control method by url filtering | |
JP2017010266A (en) | Information processing system, control method, and service providing device | |
JP2002351733A (en) | Network access system and server |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060405 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20070613 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20070613 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20081017 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20081219 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090106 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090302 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090324 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090325 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120403 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130403 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140403 Year of fee payment: 5 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |