JP4286635B2 - Access control system and access control method - Google Patents

Access control system and access control method Download PDF

Info

Publication number
JP4286635B2
JP4286635B2 JP2003375698A JP2003375698A JP4286635B2 JP 4286635 B2 JP4286635 B2 JP 4286635B2 JP 2003375698 A JP2003375698 A JP 2003375698A JP 2003375698 A JP2003375698 A JP 2003375698A JP 4286635 B2 JP4286635 B2 JP 4286635B2
Authority
JP
Japan
Prior art keywords
access request
www server
acquisition
access
receiving
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003375698A
Other languages
Japanese (ja)
Other versions
JP2005141371A (en
Inventor
邦広 森賀
太郎 山本
理 塩野入
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2003375698A priority Critical patent/JP4286635B2/en
Publication of JP2005141371A publication Critical patent/JP2005141371A/en
Application granted granted Critical
Publication of JP4286635B2 publication Critical patent/JP4286635B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

本発明は、各自の端末のWWWブラウザを用いてネットワークを経由して或るWWWサーバへのアクセス制御を行うアクセス制御システム及びアクセス制御方法に係り、特に、既存のWWWサーバやWWWブラウザにシステム的な変更を加えることなく、複雑なアクセス制御や情報提供のための情報交換の手間を解消できるアクセス制御システム及びアクセス制御方法に関するものである。   The present invention relates to an access control system and an access control method for controlling access to a certain WWW server via a network using a WWW browser of each terminal, and in particular, to an existing WWW server and a WWW browser. The present invention relates to an access control system and an access control method that can eliminate the trouble of exchanging information for complicated access control and information provision without making any changes.

現在インターネット上では、様々な情報がWWWによって展開されている。WWWはその性質上、基本的にすべてが公開されてしまう。そのため、非公開にしたい情報などには一般にパスワードによるアクセス制限を設けるなどの手法がとられている。この場合、例えばWWWサーバの運用者はユーザ登録などの手続きを経て、パスワードの周知やパスワードの管理などを行わなければならないし、ユーザごとに提供する情報を変更するためには、複雑な情報の管理方法が必要になる。   Currently, various information is developed by the WWW on the Internet. Because of the nature of the WWW, basically everything is open to the public. For this reason, methods such as providing access restrictions by passwords are generally used for information that is to be kept private. In this case, for example, the operator of the WWW server must perform password registration and password management through procedures such as user registration, and in order to change the information provided for each user, A management method is required.

また、上記のようなアクセス制限は不要であるが、アクセスユーザの個人属性などを要求するWWWも存在している。通常では、所定のWWWのページにアクセスする前に、個人属性の記入を要求するページを提示し、入力されたことが確認されればWWWのページを開示するといったものである。既存のWWWによる情報提供においては、ある情報にアクセスする際に所定の情報を必要とする場面は多く存在する。   In addition, although access restriction as described above is unnecessary, there is also a WWW that requests personal attributes of an access user. Normally, before accessing a predetermined WWW page, a page for requesting entry of personal attributes is presented, and if the input is confirmed, the WWW page is disclosed. In the provision of information by existing WWW, there are many scenes that require predetermined information when accessing certain information.

このように、パスワードによるアクセス制限を設けたり、個人属性の記入を要求したりするような、複雑なアクセス制御や情報提供のための情報交換の手間を解消するものとしては、本願人の先の出願に係る特願2003−284248号や特願2003−290238号などがあり、また、アクセス要求に対してアクセスを許すか許さないかを判断するだけでなく、ある条件を満たせばアクセスを許すという条件付きのアクセス許可を評価できるようにしたアクセス制御システムも提案されている(例えば、特許文献1参照)。   In order to eliminate the trouble of exchanging information for complicated access control and information provision, such as setting access restrictions with passwords and requesting entry of personal attributes, There are Japanese Patent Application No. 2003-284248 and Japanese Patent Application No. 2003-290238 related to the application, and it is not only determined whether access is permitted or not for an access request, but it is permitted to access if a certain condition is satisfied. An access control system that can evaluate conditional access permission has also been proposed (see, for example, Patent Document 1).

公開2001−184264号公報Publication 2001-184264

しかしながら、上述した従来のものは専用システムへの移行が必要となり、その導入コストの面で一般のWWW運用への普及はスムーズに行われないと考えられる。   However, it is considered that the conventional system described above needs to be shifted to a dedicated system, and in terms of its introduction cost, it is not smoothly spread to general WWW operations.

そこで、本発明の目的は、このような事情を考慮してなされたものであり、既存のWWWサーバやWWWブラウザにシステム的な変更を加えることなく、複雑なアクセス制御や情報提供のための情報交換の手間を解消し、情報取得要求者やWWWサーバ運用者の双方にとって利便性の高いアクセス制御システム及びアクセス制御方法を提供することにある。   Therefore, the object of the present invention has been made in consideration of such circumstances, and information for complicated access control and information provision without adding systematic changes to existing WWW servers and WWW browsers. An object of the present invention is to provide an access control system and an access control method that eliminates the trouble of exchange and is highly convenient for both information acquisition requesters and WWW server operators.

上記の目的を達成するため、本発明の請求項1のアクセス制御システムは、各自の端末のWWWブラウザを用いてネットワークを経由して或るWWWサーバへのアクセス制御を行うアクセス制御システムにおいて、情報取得要求者側及びWWWサーバ側の端末に、アクセス要求送信装置と、アクセス要求受信装置と、利用条件判断装置とで構成されるアクセス制御機構がそれぞれ組み込まれ、
情報取得要求者側のアクセス制御機構のアクセス要求送信装置が、
WWWブラウザからのWWWサーバに対する情報の取得要求を受け取る手段と、
WWWサーバ側の端末がアクセス要求受信装置を有しているか判断するためにアクセス要求受信機能確認信号を送信する手段と、
前記アクセス要求受信機能確認信号に対して、WWWサーバ側のアクセス要求受信装置が応答した応答を受けて、取得要求をWWWサーバ側のアクセス要求受信装置に送信する手段と、
WWWブラウザから、アクセス要求受信装置が存在しない端末のWWWサーバに対する取得要求を受け取った場合には、プロキシとして機能し当該WWWサーバからの取得結果をWWWブラウザに返却する手段とを有し、
WWWサーバ側のアクセス要求受信装置が、
前記アクセス要求受信機能確認信号に対して応答する手段と、
情報取得要求者側のアクセス要求送信装置から送信された前記取得要求を受信して、該取得要求に対しWWWサーバ側の利用条件判断装置を用いて当該端末に設置されたWWWサーバに対する利用条件の判断結果を取得する手段と、
前記判断結果がアクセスを許可するものであった場合には、プロキシとして機能し当該WWWサーバからの取得情報を情報取得要求者側のアクセス要求送信装置に返却する手段と、
前記利用条件判断装置での判断結果が情報取得要求者の個人属性情報を必要とすると判断された場合には、アクセス要求送信装置を用いて情報取得要求者側のアクセス要求受信装置に対して個人属性情報の取得要求を行う手段と、
前記個人属性情報の取得要求を受けたら、情報取得要求者側における利用条件判断装置を用いて利用条件の判断結果を取得し、その結果に従って個人属性情報をWWWサーバ側のアクセス要求送信装置に返却する手段と、
返却された個人属性情報を受け取って、再度WWWサーバ側の利用条件判断装置を用いて利用条件の判断結果を取得して、その結果に従った処理を行う手段と、
最終的に得られた結果をWWWブラウザに返却する手段とを有することを特徴とする In order to achieve the above object, an access control system according to claim 1 of the present invention is an access control system for controlling access to a certain WWW server via a network using a WWW browser of each terminal. An access control mechanism composed of an access request transmitting device, an access request receiving device, and a use condition determining device is incorporated in each terminal on the acquisition requester side and the WWW server side ,
The access request transmission device of the access control mechanism on the information acquisition requester side is
Means for receiving an acquisition request for information from a WWW browser to a WWW server;
Means for transmitting an access request reception function confirmation signal to determine whether the terminal on the WWW server side has an access request reception device;
Means for receiving a response from the access request receiving device on the WWW server side in response to the access request receiving function confirmation signal, and transmitting an acquisition request to the access request receiving device on the WWW server side;
Means for functioning as a proxy to return the acquisition result from the WWW server to the WWW browser when receiving an acquisition request for the WWW server of a terminal that does not have an access request receiving device from the WWW browser;
The access request receiving device on the WWW server side is
Means for responding to the access request reception function confirmation signal;
Upon receiving the acquisition request transmitted from the access request transmitting device on the information acquisition requester side, the use condition for the WWW server installed in the terminal using the use condition determining device on the WWW server side in response to the acquisition request Means for obtaining the judgment results;
A means for functioning as a proxy and returning the acquired information from the WWW server to the access request transmitting device on the information acquisition requester side if the determination result is to permit access;
When it is determined that the personal attribute information of the information acquisition requester is required as a result of the determination by the use condition determination device, the access request receiving device uses the access request transmitting device to Means for requesting acquisition of attribute information;
Upon receiving the personal attribute information acquisition request, the usage condition determination device on the information acquisition requester side is used to acquire the usage condition determination result, and the personal attribute information is returned to the access request transmission device on the WWW server side according to the result. Means to
Means for receiving the returned personal attribute information, obtaining the use condition determination result again using the use condition determining device on the WWW server side, and performing processing according to the result;
And a means for returning the finally obtained result to the WWW browser .

また、請求項の発明は、請求項1において、前記利用条件判断装置が、少なくとも一つ以上の利用条件を用いて取得要求を判断する機能を持ち、利用条件によって単に許諾の判断だけでなく、条件次第で取得要求先を変更する機能を有することを特徴とする。 Further, the invention of claim 2 is characterized in that, in claim 1, the use condition judging device has a function of judging an acquisition request using at least one use condition, and not only the permission judgment based on the use condition. Further, it has a function of changing an acquisition request destination depending on conditions.

また、請求項の発明は、請求項において、前記各アクセス要求受信装置が、前記個人属性情報または利用条件判断の結果要求される情報を格納し、管理することを特徴とする。 According to a third aspect of the present invention, in the first aspect , each access request receiving apparatus stores and manages the personal attribute information or information requested as a result of use condition determination.

また、本発明の請求項4のアクセス制御機構は、各自の端末のWWWブラウザを用いてネットワークを経由して或るWWWサーバへのアクセス制御を行うアクセス制御システムにおける情報取得要求者側及びWWWサーバ側の端末に組み込まれ、且つ、アクセス要求送信装置と、アクセス要求受信装置と、利用条件判断装置とで構成されるアクセス制御機構であって、
情報取得要求者側のアクセス制御機構のアクセス要求送信装置が、
WWWブラウザからのWWWサーバに対する情報の取得要求を受け取る手段と、
WWWサーバ側の端末がアクセス要求受信装置を有しているか判断するためにアクセス要求受信機能確認信号を送信する手段と、
前記アクセス要求受信機能確認信号に対して、WWWサーバ側のアクセス要求受信装置が応答した応答を受けて、取得要求をWWWサーバ側のアクセス要求受信装置に送信する手段と、
WWWブラウザから、アクセス要求受信装置が存在しない端末のWWWサーバに対する取得要求を受け取った場合には、プロキシとして機能し当該WWWサーバからの取得結果をWWWブラウザに返却する手段とを有し、
WWWサーバ側のアクセス要求受信装置が、
前記アクセス要求受信機能確認信号に対して応答する手段と、
情報取得要求者側のアクセス要求送信装置から送信された前記取得要求を受信して、該取得要求に対しWWWサーバ側の利用条件判断装置を用いて当該端末に設置されたWWWサーバに対する利用条件の判断結果を取得する手段と、
前記判断結果がアクセスを許可するものであった場合には、プロキシとして機能し当該WWWサーバからの取得情報を情報取得要求者側のアクセス要求送信装置に返却する手段と、
前記利用条件判断装置での判断結果が情報取得要求者の個人属性情報を必要とすると判断された場合には、アクセス要求送信装置を用いて情報取得要求者側のアクセス要求受信装置に対して個人属性情報の取得要求を行う手段と、
前記個人属性情報の取得要求を受けたら、情報取得要求者側における利用条件判断装置を用いて利用条件の判断結果を取得し、その結果に従って個人属性情報をWWWサーバ側のアクセス要求送信装置に返却する手段と、
返却された個人属性情報を受け取って、再度WWWサーバ側の利用条件判断装置を用いて利用条件の判断結果を取得して、その結果に従った処理を行う手段と、
最終的に得られた結果をWWWブラウザに返却する手段とを有することを特徴とする The access control mechanism according to claim 4 of the present invention includes an information acquisition requester side and a WWW server in an access control system that performs access control to a certain WWW server via a network using a WWW browser of each terminal. An access control mechanism that is incorporated in the terminal on the side and is configured by an access request transmitting device, an access request receiving device, and a use condition determining device,
The access request transmission device of the access control mechanism on the information acquisition requester side is
Means for receiving an acquisition request for information from a WWW browser to a WWW server;
Means for transmitting an access request reception function confirmation signal to determine whether the terminal on the WWW server side has an access request reception device;
Means for receiving a response from the access request receiving device on the WWW server side in response to the access request receiving function confirmation signal, and transmitting an acquisition request to the access request receiving device on the WWW server side;
Means for functioning as a proxy to return the acquisition result from the WWW server to the WWW browser when receiving an acquisition request for the WWW server of a terminal that does not have an access request receiving device from the WWW browser;
The access request receiving device on the WWW server side is
Means for responding to the access request reception function confirmation signal;
Upon receiving the acquisition request transmitted from the access request transmitting device on the information acquisition requester side, the use condition for the WWW server installed in the terminal using the use condition determining device on the WWW server side in response to the acquisition request Means for obtaining the judgment results;
A means for functioning as a proxy and returning the acquired information from the WWW server to the access request transmitting device on the information acquisition requester side if the determination result is to permit access;
When it is determined that the personal attribute information of the information acquisition requester is required as a result of the determination by the use condition determination device, the access request receiving device uses the access request transmitting device to Means for requesting acquisition of attribute information;
Upon receiving the personal attribute information acquisition request, the usage condition determination device on the information acquisition requester side is used to acquire the usage condition determination result, and the personal attribute information is returned to the access request transmission device on the WWW server side according to the result. Means to
Means for receiving the returned personal attribute information, obtaining the use condition determination result again using the use condition determining device on the WWW server side, and performing processing according to the result;
And a means for returning the finally obtained result to the WWW browser .

また、請求項の発明は、請求項において、前記利用条件判断装置が、少なくとも一つ以上の利用条件を用いて取得要求を判断する機能を持ち、利用条件によって単に許諾の判断だけでなく、条件次第で取得要求先を変更する機能を有することを特徴とする。 Further, the invention of claim 5 is the invention according to claim 4 , wherein the usage condition determining device has a function of determining an acquisition request using at least one usage condition, and not only a permission determination based on the usage conditions. Further, it has a function of changing an acquisition request destination depending on conditions.

また、本発明の請求項6のアクセス制御方法は、各自の端末のWWWブラウザを用いてネットワークを経由して或るWWWサーバへのアクセス制御を行う方法であって、情報取得要求者側及びWWWサーバ側の端末に、アクセス要求送信装置と、アクセス要求受信装置と、利用条件判断装置とで構成されるアクセス制御機構がそれぞれ組み込まれ、情報取得要求者側のアクセス制御機構のアクセス要求送信装置が、WWWブラウザからのWWWサーバに対する情報の取得要求を受け取るステップと、WWWサーバ側の端末がアクセス要求受信装置を有しているか判断するためにアクセス要求受信機能確認信号を送信するステップと、WWWサーバ側のアクセス要求受信装置が前記アクセス要求受信機能確認信号に対して応答するステップと、情報取得要求者側のアクセス要求送信装置が、WWWサーバ側のアクセス要求受信装置が応答した応答を受けて、取得要求をWWWサーバ側のアクセス要求受信装置に送信するステップと、情報取得要求者側のアクセス要求送信装置がWWWブラウザから、アクセス要求受信装置が存在しない端末のWWWサーバに対する取得要求を受け取った場合には、プロキシとして機能し当該WWWサーバからの取得結果をWWWブラウザに返却するステップと、WWWサーバ側のアクセス要求受信装置が情報取得要求者側のアクセス要求送信装置から送信された前記取得要求を受信して、該取得要求に対しWWWサーバ側の利用条件判断装置を用いて当該端末に設置されたWWWサーバに対する利用条件の判断結果を取得するステップと、前記判断結果がアクセスを許可するものであった場合には、プロキシとして機能し当該WWWサーバからの取得情報を情報取得要求者側のアクセス要求送信装置に返却するステップと、前記利用条件判断装置での判断結果が情報取得要求者の個人属性情報を必要とすると判断された場合には、アクセス要求送信装置を用いて情報取得要求者側のアクセス要求受信装置に対して個人属性情報の取得要求を行うステップと、前記個人属性情報の取得要求を受けたら、情報取得要求者側における利用条件判断装置を用いて利用条件の判断結果を取得し、その結果に従って個人属性情報をWWWサーバ側のアクセス要求送信装置に返却するステップと、返却された個人属性情報を受け取って、再度WWWサーバ側の利用条件判断装置を用いて利用条件の判断結果を取得して、その結果に従った処理を行うステップと、最終的に得られた結果をWWWブラウザに返却するステップとを含むことを特徴とする The access control method according to claim 6 of the present invention is a method for controlling access to a certain WWW server via a network using a WWW browser of each terminal, wherein the information acquisition requester side and the WWW side The server side terminal incorporates an access control mechanism composed of an access request transmission device, an access request reception device, and a use condition determination device, respectively, and the access request transmission device of the access control mechanism on the information acquisition requester side Receiving an information acquisition request from the WWW browser to the WWW server, transmitting an access request receiving function confirmation signal to determine whether the terminal on the WWW server has an access request receiving device, and a WWW server The access request receiving device on the side responds to the access request receiving function confirmation signal; The access request transmitting device on the information acquisition requester side receives the response returned from the access request receiving device on the WWW server side, and transmits the acquisition request to the access request receiving device on the WWW server side; The access request transmission device of the terminal receives an acquisition request for a WWW server of a terminal that does not have an access request reception device from the WWW browser, and functions as a proxy to return the acquisition result from the WWW server to the WWW browser; The access request receiving device on the WWW server side receives the acquisition request transmitted from the access request transmitting device on the information acquisition requester side, and uses the use condition determination device on the WWW server side for the acquisition request, the terminal Obtaining a determination result of a use condition for a WWW server installed in the network; and If the access request is permitted to be accessed, a step of functioning as a proxy and returning the acquired information from the WWW server to the access request transmitting device on the information acquisition requester side, and a determination result in the use condition determining device If it is determined that the personal attribute information of the information acquisition requester is required, a step of requesting acquisition of personal attribute information to the access request receiving device on the information acquisition requester side using the access request transmitting device; When the personal attribute information acquisition request is received, the usage condition determination device on the information acquisition requester side is used to acquire the usage condition determination result, and the personal attribute information is transmitted to the access request transmission device on the WWW server side according to the result. The return step and the returned personal attribute information are received, and the use condition determination device on the WWW server side is used again to determine the use condition determination result. The method includes a step of acquiring and performing processing according to the result, and a step of returning the finally obtained result to a WWW browser .

また、請求項の発明は、請求項に記載の各ステップの処理をコンピュータに実行させるためのプログラムにある。 A seventh aspect of the invention resides in a program for causing a computer to execute the processing of each step according to the sixth aspect .

また、請求項の発明は、請求項に記載のプログラムを記録した記録媒体にある。 The invention according to claim 8 resides in a recording medium on which the program according to claim 7 is recorded.

上述した本発明によれば、アクセス制御機構を組み込むだけで、既存のWWWサーバやWWWブラウザにシステム的な変更を加えることなく、複雑なアクセス制御や情報提供のための情報交換の手間を解消でき、情報取得要求者及びWWW運用者の双方の利便性を大いに向上させることができる。   According to the present invention described above, it is possible to eliminate the trouble of exchanging information for complicated access control and information provision without adding a systematic change to an existing WWW server or WWW browser simply by incorporating an access control mechanism. The convenience of both the information acquisition requester and the WWW operator can be greatly improved.

以下、本発明の実施の形態に基づいて本発明を図面を参照して詳細に説明する。   Hereinafter, the present invention will be described in detail based on embodiments of the present invention with reference to the drawings.

図1は、情報取得要求者及びWWWサーバ運用者の各端末にそれぞれ組み込む本発明に係るアクセス制御機構104の概略図である。このアクセス制御機構104はアクセス要求送信手段101と、アクセス要求受信手段102と、利用条件判断手段103によって構成される。   FIG. 1 is a schematic diagram of an access control mechanism 104 according to the present invention incorporated in each terminal of an information acquisition requester and a WWW server operator. The access control mechanism 104 includes an access request transmission unit 101, an access request reception unit 102, and a use condition determination unit 103.

アクセス要求送信手段101は、自己の端末のWWWブラウザからのWWWサーバに対する情報の取得要求、またはWWWサーバに対する情報取得要求者に対する個人属性情報等の取得要求をWWWサーバ側の端末から受け取る機能と、WWWサーバ側または情報取得要求者側のアクセス制御機構が、それぞれ相手方の端末におけるアクセス制御機構のアクセス要求送信手段101から送信される前記取得要求を受け取るためのアクセス要求受信手段を有しているか判断するためのアクセス要求受信機能確認信号を相手方の端末に送信する機能と、アクセス要求受信機能確認信号に対する応答を受けて取得要求をWWWサーバ側のアクセス制御機構または情報取得要求者側のアクセス制御機構に送信する機能と、プロキシとして機能してWWWサーバに取得要求を中継する機能と、WWWサーバからの受信結果または情報取得要求者側のアクセス要求受信手段からの受信結果をWWWブラウザまたはWWWサーバ側のアクセス制御機構のアクセス要求受信手段に返却する機能とを有している。   The access request transmitting means 101 has a function of receiving an acquisition request for information from the WWW browser of its own terminal to the WWW server, or an acquisition request for personal attribute information to the information acquisition requester from the WWW server, from the terminal on the WWW server side; Judgment whether the access control mechanism on the WWW server side or the information acquisition requester side has an access request receiving means for receiving the acquisition request transmitted from the access request transmitting means 101 of the access control mechanism in the partner terminal. A function for transmitting an access request reception function confirmation signal to the other terminal, and an access control mechanism on the WWW server side or an access control mechanism on the information acquisition requester side in response to a response to the access request reception function confirmation signal Function as a proxy and WW as a proxy The function of relaying the acquisition request to the server and the reception result from the WWW server or the access request receiving means on the information acquisition requester side are returned to the access request receiving means of the access control mechanism on the WWW browser or WWW server side. It has a function.

アクセス要求受信手段102は、情報取得要求者側のアクセス制御機構におけるアクセス要求送信手段からのアクセス要求受信機能確認信号に対して応答する機能と、その結果情報取得要求者側のアクセス制御機構におけるアクセス要求送信手段から送られてくる取得要求に対し利用条件判断手段103を用いて利用条件の判断結果を取得する機能と、その判断結果がアクセスを許可するものであった場合に、プロキシとして機能しWWWサーバに取得要求を中継する機能と、その判断結果が取得要求者の個人属性情報等を必要とすると判断された場合には、WWWサーバ側のアクセス要求送信手段を用いて情報取得要求者側のアクセス要求受信手段に対し、個人属性情報の取得要求を行う機能と、WWWサーバ側のアクセス要求送信手段からの個人属性情報の取得要求に対して情報取得要求者側の利用条件判断手段103を用いて取得要求者の利用条件の判断結果を取得し、その結果に従って個人属性情報をWWWサーバ側のアクセス要求送信手段に返却する機能と、個人属性情報が得られた場合に、再度WWWサーバ側の利用条件判断手段103を用いて利用条件の判断結果を取得する機能とを有している。   The access request receiving means 102 has a function for responding to an access request receiving function confirmation signal from the access request transmitting means in the access control mechanism on the information acquisition requester side, and as a result access in the access control mechanism on the information acquisition requester side. A function that acquires a use condition determination result using the use condition determination unit 103 in response to an acquisition request sent from the request transmission unit, and functions as a proxy when the determination result permits access. The function of relaying the acquisition request to the WWW server and the information acquisition requester side using the access request transmission means on the WWW server side when it is determined that the determination result requires the personal attribute information of the acquisition requester Function for requesting acquisition of personal attribute information to the access request receiving means, and access request transmitting means on the WWW server side In response to an acquisition request for personal attribute information, the use condition determination means 103 on the information acquisition requester side is used to acquire the determination result of the use requester's use condition, and the personal attribute information is requested to access the WWW server according to the result. It has a function of returning to the transmission means, and a function of acquiring the use condition judgment result again using the use condition judgment means 103 on the WWW server side when the personal attribute information is obtained.

利用条件判断手段103は、少なくとも一つ以上の利用条件を用いて取得要求を判断する機能を持ち、利用条件によっては単に許諾の判断だけでなく、条件次第で取得要求先を変更する機能を有するのが好適である。   The use condition determining unit 103 has a function of determining an acquisition request using at least one or more use conditions. Depending on the use conditions, the use condition determining unit 103 has a function of changing an acquisition request destination depending on conditions, not just a permission determination. Is preferred.

図2は、本発明の実施の形態に係るアクセス制御機構で実行されるアクセス制御システムの具体例を示す概略構成図である。   FIG. 2 is a schematic configuration diagram showing a specific example of an access control system executed by the access control mechanism according to the embodiment of the present invention.

このアクセス制御システムでは、情報取得要求者の端末20に組み込まれたアクセス制御機構214におけるアクセス要求送信装置211が、WWWブラウザ201からWWWサーバ運用者の端末21に設置されたWWWサーバ202に対する情報の取得要求を受け取るものとする。   In this access control system, the access request transmission device 211 in the access control mechanism 214 incorporated in the terminal 20 of the information acquisition requester sends information from the WWW browser 201 to the WWW server 202 installed in the terminal 21 of the WWW server operator. An acquisition request shall be received.

先ず、アクセス要求送信装置211は、WWWサーバ202側の端末21がアクセス要求受信装置222を有しているか判断するためにアクセス要求受信機能確認信号を端末21のアクセス制御機構224に送信する。このアクセス制御機構224におけるアクセス要求受信装置222はアクセス要求受信機能確認信号に対して応答する。アクセス要求送信装置211はこの応答を受け、WWWサーバ202に対する情報の取得要求をアクセス要求受信装置222に対し送信する。   First, the access request transmission device 211 transmits an access request reception function confirmation signal to the access control mechanism 224 of the terminal 21 in order to determine whether the terminal 21 on the WWW server 202 side has the access request reception device 222. The access request receiving device 222 in the access control mechanism 224 responds to the access request receiving function confirmation signal. Upon receiving this response, the access request transmitting apparatus 211 transmits an information acquisition request for the WWW server 202 to the access request receiving apparatus 222.

なお、アクセス要求送信装置211がWWWブラウザ201からのWWWサーバ203に対する要求を受け取った場合には、同様にWWWサーバ203が設置された端末22にアクセス要求受信機能確認信号を送信する。しかし、端末22にはアクセス要求受信装置が存在しないので、アクセス要求送信装置211は端末22からはアクセス要求受信機能確認信号の応答を得られない。この場合、アクセス要求送信装置211はプロキシとして機能してWWWサーバ203からの取得結果をWWWブラウザ201に返却する。   When the access request transmission apparatus 211 receives a request from the WWW browser 201 to the WWW server 203, it similarly transmits an access request reception function confirmation signal to the terminal 22 in which the WWW server 203 is installed. However, since the terminal 22 does not have an access request receiving device, the access request transmitting device 211 cannot obtain an access request receiving function confirmation signal response from the terminal 22. In this case, the access request transmission device 211 functions as a proxy and returns the acquisition result from the WWW server 203 to the WWW browser 201.

アクセス要求受信装置222がアクセス要求送信装置211からの取得要求を受信すると、アクセス要求受信装置222はこの取得要求に対し利用条件判断装置223を用いて利用条件の判断結果を取得する。その判断結果が、WWWサーバ202へのアクセスを許可するものであった場合には、アクセス要求受信装置222はプロキシとして機能し、WWWサーバ202からの取得結果を取得要求者のアクセス要求送信装置211に返却する。利用条件判断装置223での判断結果が、取得要求者の個人属性情報を必要とすると判断された場合には、アクセス要求受信装置222はアクセス要求送信装置221を用いて取得要求者のアクセス要求受信装置212に対し、個人属性情報の取得要求を行う。   When the access request receiving apparatus 222 receives an acquisition request from the access request transmitting apparatus 211, the access request receiving apparatus 222 acquires a use condition determination result using the use condition determining apparatus 223 in response to the acquisition request. If the determination result is that the access to the WWW server 202 is permitted, the access request receiving device 222 functions as a proxy, and the acquisition result from the WWW server 202 is obtained as the access request transmitting device 211 of the acquisition requester. Return to When it is determined that the personal attribute information of the acquisition requester is necessary, the access request reception device 222 uses the access request transmission device 221 to receive the access request of the acquisition requester. An acquisition request for personal attribute information is sent to the device 212.

個人属性情報の取得要求を受けたアクセス要求受信装置212は、利用条件判断装置213を用いて利用条件の判断結果を取得し、その結果に従って個人属性情報をアクセス要求送信装置221に返却する。アクセス要求受信装置222はアクセス要求送信装置221から取得要求者の個人属性情報が得られた場合に、再度、利用条件判断装置223を用いて利用条件の判断結果を取得し、その結果に従った処理を行う。このプロセスにより利用条件の判断に必要な情報のやり取りが自動的に行われる。最終的にはなんらかの結果を得たアクセス要求受信装置222がアクセス要求送信装置211にその結果を返却する。アクセス要求送信装置211はその結果をさらにWWWブラウザ201に返却する。   The access request receiving apparatus 212 that has received the personal attribute information acquisition request acquires the use condition determination result using the use condition determination apparatus 213, and returns the personal attribute information to the access request transmission apparatus 221 according to the result. When the access request receiver 222 obtains the personal attribute information of the requester of the acquisition from the access request transmitter 221, the access request receiver 222 acquires the use condition determination result again using the use condition determination device 223, and follows the result. Process. This process automatically exchanges information necessary for determining usage conditions. Eventually, the access request receiving apparatus 222 that has obtained some result returns the result to the access request transmitting apparatus 211. The access request transmission device 211 further returns the result to the WWW browser 201.

図3はアクセス制御機構104におけるアクセス要求送信手段101でのWWWブラウザからWWWサーバに対する情報の取得要求に対する処理の流れを示すフローチャートである。   FIG. 3 is a flowchart showing a flow of processing for an information acquisition request from the WWW browser to the WWW server in the access request transmission unit 101 in the access control mechanism 104.

アクセス要求送信装置211はWWWブラウザ201からWWWサーバに対する取得要求を受け取り(ステップS301)、WWWサーバを持つ端末にアクセス要求受信装置を有しているかを問い合わせる(ステップS302)。情報取得要求先がWWWサーバ203の場合には、このサーバ203を持つ端末22がアクセス要求受信装置を有していないので(ステップS302のNO)、アクセス要求送信装置211はプロキシとしてWWWサーバ203に対し要求を中継する(ステップS303)。情報取得要求先がWWWサーバ202の場合には、このサーバ202を持つ端末21がアクセス要求受信装置222を有しているので(ステップS302のYES)、アクセス要求送信装置211はアクセス要求受信装置222に取得要求を送信する(ステップS304)。WWWサーバ203またはアクセス要求受信装置222からの受信結果をWWWブラウザに返却する(ステップS305)。   The access request transmitting apparatus 211 receives an acquisition request for the WWW server from the WWW browser 201 (step S301), and inquires of the terminal having the WWW server whether the access request receiving apparatus is provided (step S302). When the information acquisition request destination is the WWW server 203, since the terminal 22 having this server 203 does not have an access request receiving device (NO in step S302), the access request transmitting device 211 serves as a proxy to the WWW server 203. The request is relayed (step S303). When the information acquisition request destination is the WWW server 202, since the terminal 21 having this server 202 has the access request receiving device 222 (YES in step S302), the access request transmitting device 211 is the access request receiving device 222. An acquisition request is transmitted to (step S304). The reception result from the WWW server 203 or the access request receiving device 222 is returned to the WWW browser (step S305).

図4は、アクセス制御機構104におけるアクセス要求受信手段102でのWWWブラウザ側のアクセス要求送信手段からの取得要求に対する処理の流れを示すフローチャートである。   FIG. 4 is a flowchart showing a flow of processing for an acquisition request from an access request transmitting unit on the WWW browser side in the access request receiving unit 102 in the access control mechanism 104.

アクセス要求受信装置222は、WWWブラウザ側のアクセス要求送信装置211から送られてくる取得要求を受信し(ステップS401)、その取得要求に対し利用条件判断装置223にてWWWサーバ202に対する利用条件判断を行う(ステップS402)。その判断結果がアクセスを許可するものでなければ(ステップS402のNG)、アクセス要求受信装置222はエラーメッセージを生成する(ステップS403)。その判断結果が、アクセスを許可するものであれば(ステップS402のOK)、アクセス要求受信装置222はWWWサーバ202に取得要求を中継する(ステップS404)。利用条件判断装置223での判断結果が情報取得要求者の個人属性情報を必要としていれば(ステップ402の情報要)、要求者の個人属性情報取得処理を行う(ステップS405)。要求者の個人属性情報が情報取得者側の利用条件判断装置213からアクセス要求受信装置212を経て取得できれば(ステップS405の成功)、再び利用条件判断装置223を用いて利用条件判断を行う(ステップS402)。要求者の個人属性情報が取得できなければ(ステップS405の失敗)、アクセス要求受信装置222はエラーメッセージを生成する(ステップS406)。最終的にWWWブラウザ側のアクセス要求送信装置211に処理結果を返却する(ステップS407)。   The access request receiving apparatus 222 receives the acquisition request sent from the access request transmitting apparatus 211 on the WWW browser side (step S401), and in response to the acquisition request, the use condition determining apparatus 223 determines the use condition for the WWW server 202. Is performed (step S402). If the determination result does not permit access (NG in step S402), the access request receiving apparatus 222 generates an error message (step S403). If the determination result is that access is permitted (OK in step S402), the access request receiving apparatus 222 relays the acquisition request to the WWW server 202 (step S404). If the determination result in the use condition determining device 223 requires the personal attribute information of the information acquisition requester (information required in step 402), the requester's personal attribute information acquisition processing is performed (step S405). If the personal attribute information of the requester can be acquired from the use condition determination device 213 on the information acquirer side via the access request reception device 212 (success in step S405), the use condition determination device 223 is used again to determine the use condition (step S405). S402). If the personal attribute information of the requester cannot be acquired (failure of step S405), the access request receiving apparatus 222 generates an error message (step S406). Finally, the processing result is returned to the access request transmitting apparatus 211 on the WWW browser side (step S407).

要求者の個人属性情報取得処理は、WWWサーバ側のアクセス要求送信/受信装置とWWWブラウザ側のアクセス要求送信/受信装置とで立場が入れ替わる。   The requester's personal attribute information acquisition processing is switched between the access request transmission / reception device on the WWW server side and the access request transmission / reception device on the WWW browser side.

図5はアクセス要求送信手段でのアクセス要求受信手段からの個人属性情報の取得要求に対する処理の流れを示すフローチャートである。   FIG. 5 is a flowchart showing the flow of processing for an acquisition request for personal attribute information from the access request receiving means in the access request transmitting means.

アクセス要求送信装置221は、アクセス要求受信装置222から個人属性情報に対する取得要求を受け取り(ステップS501)、WWWブラウザ側の端末20にアクセス要求受信装置を有しているかを問い合わせる(ステップS502)。アクセス要求受信装置を有していなければ(ステップS502のNO)、アクセス要求送信装置221はエラーメッセージをアクセス要求受信装置222に返却する(ステップS503)。端末20がアクセス要求受信装置を有していた場合には(ステップS502のYES)、アクセス要求送信装置221はWWWブラウザ側のアクセス要求受信装置212に取得要求を送信する(ステップS504)。アクセス要求受信装置212からの受信結果をアクセス要求送信装置224を経てアクセス要求受信装置222に返却する(ステップS505)。   The access request transmitting device 221 receives an acquisition request for personal attribute information from the access request receiving device 222 (step S501), and inquires of the terminal 20 on the WWW browser side whether the access request receiving device is present (step S502). If the access request receiver is not included (NO in step S502), the access request transmitter 221 returns an error message to the access request receiver 222 (step S503). If the terminal 20 has an access request receiving device (YES in step S502), the access request transmitting device 221 transmits an acquisition request to the access request receiving device 212 on the WWW browser side (step S504). The reception result from the access request receiving device 212 is returned to the access request receiving device 222 via the access request transmitting device 224 (step S505).

アクセス要求受信装置212でのアクセス要求送信装置221からの個人属性情報の取得要求に対する処理は、基本的に図4と同様の処理が行われる。ステップS404において「アクセス要求受信装置222はWWWサーバ202に取得要求を中継する」部分が「アクセス要求受信装置212は利用条件判断装置213に個人属性情報の取得要求を中継する」に置き換わるだけである。このことは、WWWサーバ側とWWWブラウザ側でそれぞれのアクセス要求送信/受信装置の機能が全く等価であることを示している。個人属性情報(または利用条件判断の結果要求される情報)の格納場所はアクセス要求受信装置が管理しており、それは情報名によって識別することが可能である。例えば、個人属性情報をWWWブラウザがある端末上のWWWサーバに格納するということも可能である。   The processing for the acquisition request for personal attribute information from the access request transmitting device 221 in the access request receiving device 212 is basically the same processing as in FIG. In step S <b> 404, “the access request receiving device 222 relays an acquisition request to the WWW server 202” is simply replaced with “the access request receiving device 212 relays an acquisition request for personal attribute information to the use condition determination device 213”. . This indicates that the functions of the access request transmission / reception devices on the WWW server side and the WWW browser side are completely equivalent. The storage location of personal attribute information (or information requested as a result of use condition determination) is managed by the access request receiving apparatus, and can be identified by the information name. For example, personal attribute information can be stored in a WWW server on a terminal having a WWW browser.

なお、上述した本発明に係るアクセス制御機構における各手段での各ステップの処理はコンピュータに実行させることのできるプログラムとして、磁気ディスク(フロッピー(登録商標)ディスク、ハードディスク等)、光ディスク(CD−ROM,DVD等)、半導体メモリなどの記憶媒体に格納して頒布することもできる。   Note that the processing of each step in each means in the above-described access control mechanism according to the present invention includes a magnetic disk (floppy (registered trademark) disk, hard disk, etc.), optical disk (CD-ROM) as programs that can be executed by a computer. , DVD, etc.) and storage media such as semiconductor memory can be distributed.

本発明に係るアクセス制御機構の該略図である。1 is a schematic diagram of an access control mechanism according to the present invention. 本発明の実施の形態に係るアクセス制御システムの具体例を示すシステム構成図である。It is a system configuration figure showing a specific example of an access control system concerning an embodiment of the invention. アクセス要求送信手段でのWWWブラウザからの取得要求に対する処理の流れを示すフロ−チャートである。It is a flowchart which shows the flow of a process with respect to the acquisition request from the WWW browser in an access request transmission means. アクセス要求受信手段でのWWWブラウザ側のアクセス要求送信手段からの取得要求に対する処理の流れを示すフロ−チャートである。It is a flowchart which shows the flow of a process with respect to the acquisition request from the access request transmission means by the side of a WWW browser in an access request reception means. アクセス要求送信手段でのアクセス要求受信手段からの個人属性情報の取得要求に対する処理の流れを示すフローチャートである。It is a flowchart which shows the flow of a process with respect to the acquisition request | requirement of the personal attribute information from the access request receiving means in an access request transmission means.

符号の説明Explanation of symbols

20 情報取得要求者の端末(端末)
21 WWWサーバ運用者の端末
22 アクセス要求受信手段を持たないWWWサーバ運用者の端末
101 アクセス要求送信手段
102 アクセス要求受信手段
103 利用条件判断手段
104 アクセス制御機構
201 WWWブラウザ
202,203 WWWサーバ
211 アクセス要求送信装置
212 アクセス要求受信装置
213 利用条件判断装置
214 アクセス制御機構
221 アクセス要求送信装置
222 アクセス要求受信装置
223 利用条件判断装置
224 アクセス制御機構 20 Information acquisition requester's terminal (terminal)
21 WWW server operator terminal 22 WWW server operator terminal without access request receiving means 101 Access request transmitting means 102 Access request receiving means 103 Usage condition determining means 104 Access control mechanism 201 WWW browser 202, 203 WWW server 211 Access Request transmission device 212 Access request reception device 213 Usage condition determination device 214 Access control mechanism 221 Access request transmission device 222 Access request reception device 223 Usage condition determination device 224 Access control mechanism

Claims (8)

各自の端末のWWWブラウザを用いてネットワークを経由して或るWWWサーバへのアクセス制御を行うアクセス制御システムにおいて、情報取得要求者側及びWWWサーバ側の端末に、アクセス要求送信装置と、アクセス要求受信装置と、利用条件判断装置とで構成されるアクセス制御機構がそれぞれ組み込まれ、
情報取得要求者側のアクセス制御機構のアクセス要求送信装置が、
WWWブラウザからのWWWサーバに対する情報の取得要求を受け取る手段と、
WWWサーバ側の端末がアクセス要求受信装置を有しているか判断するためにアクセス要求受信機能確認信号を送信する手段と、
前記アクセス要求受信機能確認信号に対して、WWWサーバ側のアクセス要求受信装置が応答した応答を受けて、取得要求をWWWサーバ側のアクセス要求受信装置に送信する手段と、
WWWブラウザから、アクセス要求受信装置が存在しない端末のWWWサーバに対する取得要求を受け取った場合には、プロキシとして機能し当該WWWサーバからの取得結果をWWWブラウザに返却する手段とを有し、
WWWサーバ側のアクセス要求受信装置が、
前記アクセス要求受信機能確認信号に対して応答する手段と、
情報取得要求者側のアクセス要求送信装置から送信された前記取得要求を受信して、該取得要求に対しWWWサーバ側の利用条件判断装置を用いて当該端末に設置されたWWWサーバに対する利用条件の判断結果を取得する手段と、
前記判断結果がアクセスを許可するものであった場合には、プロキシとして機能し当該WWWサーバからの取得情報を情報取得要求者側のアクセス要求送信装置に返却する手段と、
前記利用条件判断装置での判断結果が情報取得要求者の個人属性情報を必要とすると判断された場合には、アクセス要求送信装置を用いて情報取得要求者側のアクセス要求受信装置に対して個人属性情報の取得要求を行う手段と、
前記個人属性情報の取得要求を受けたら、情報取得要求者側における利用条件判断装置を用いて利用条件の判断結果を取得し、その結果に従って個人属性情報をWWWサーバ側のアクセス要求送信装置に返却する手段と、
返却された個人属性情報を受け取って、再度WWWサーバ側の利用条件判断装置を用いて利用条件の判断結果を取得して、その結果に従った処理を行う手段と、
最終的に得られた結果をWWWブラウザに返却する手段とを有することを特徴とするアクセス制御システム。 In an access control system that controls access to a certain WWW server via a network using a WWW browser of each terminal, an access request transmitting device and an access request are sent to the information acquisition requester side and the WWW server side terminal. An access control mechanism composed of a receiving device and a use condition judging device is incorporated respectively.
The access request transmission device of the access control mechanism on the information acquisition requester side is
Means for receiving an acquisition request for information from a WWW browser to a WWW server;
Means for transmitting an access request reception function confirmation signal to determine whether the terminal on the WWW server side has an access request reception device;
Means for receiving a response from the access request receiving device on the WWW server side in response to the access request receiving function confirmation signal, and transmitting an acquisition request to the access request receiving device on the WWW server side;
Means for functioning as a proxy to return the acquisition result from the WWW server to the WWW browser when receiving an acquisition request for the WWW server of a terminal that does not have an access request receiving device from the WWW browser;
The access request receiving device on the WWW server side is
Means for responding to the access request reception function confirmation signal;
Upon receiving the acquisition request transmitted from the access request transmitting device on the information acquisition requester side, the use condition for the WWW server installed in the terminal using the use condition determining device on the WWW server side in response to the acquisition request Means for obtaining the judgment results;
A means for functioning as a proxy and returning the acquired information from the WWW server to the access request transmitting device on the information acquisition requester side if the determination result is to permit access;
When it is determined that the personal attribute information of the information acquisition requester is required as a result of the determination by the use condition determination device, the access request receiving device uses the access request transmitting device to Means for requesting acquisition of attribute information;
Upon receiving the personal attribute information acquisition request, the usage condition determination device on the information acquisition requester side is used to acquire the usage condition determination result, and the personal attribute information is returned to the access request transmission device on the WWW server side according to the result. Means to
Means for receiving the returned personal attribute information, obtaining the use condition determination result again using the use condition determining device on the WWW server side, and performing processing according to the result;
An access control system comprising: means for returning a finally obtained result to a WWW browser . 前記利用条件判断装置が、少なくとも一つ以上の利用条件を用いて取得要求を判断する機能を持ち、利用条件によって単に許諾の判断だけでなく、条件次第で取得要求先を変更する機能を有することを特徴とする請求項1に記載のアクセス制御システム。 The use condition determining device has a function of determining an acquisition request using at least one or more use conditions, and has a function of changing an acquisition request destination depending on the conditions as well as determining permission according to the use conditions. The access control system according to claim 1. 前記各アクセス要求受信装置が、前記個人属性情報または利用条件判断の結果要求される情報を格納し、管理することを特徴とする請求項1に記載のアクセス制御システム。 2. The access control system according to claim 1 , wherein each of the access request receiving devices stores and manages the personal attribute information or information requested as a result of use condition determination . 各自の端末のWWWブラウザを用いてネットワークを経由して或るWWWサーバへのアクセス制御を行うアクセス制御システムにおける情報取得要求者側及びWWWサーバ側の端末に組み込まれ、且つ、アクセス要求送信装置と、アクセス要求受信装置と、利用条件判断装置とで構成されるアクセス制御機構であって、
情報取得要求者側のアクセス制御機構のアクセス要求送信装置が、
WWWブラウザからのWWWサーバに対する情報の取得要求を受け取る手段と、
WWWサーバ側の端末がアクセス要求受信装置を有しているか判断するためにアクセス要求受信機能確認信号を送信する手段と、
前記アクセス要求受信機能確認信号に対して、WWWサーバ側のアクセス要求受信装置が応答した応答を受けて、取得要求をWWWサーバ側のアクセス要求受信装置に送信する手段と、
WWWブラウザから、アクセス要求受信装置が存在しない端末のWWWサーバに対する取得要求を受け取った場合には、プロキシとして機能し当該WWWサーバからの取得結果をWWWブラウザに返却する手段とを有し、
WWWサーバ側のアクセス要求受信装置が、
前記アクセス要求受信機能確認信号に対して応答する手段と、
情報取得要求者側のアクセス要求送信装置から送信された前記取得要求を受信して、該取得要求に対しWWWサーバ側の利用条件判断装置を用いて当該端末に設置されたWWWサーバに対する利用条件の判断結果を取得する手段と、
前記判断結果がアクセスを許可するものであった場合には、プロキシとして機能し当該WWWサーバからの取得情報を情報取得要求者側のアクセス要求送信装置に返却する手段と、
前記利用条件判断装置での判断結果が情報取得要求者の個人属性情報を必要とすると判断された場合には、アクセス要求送信装置を用いて情報取得要求者側のアクセス要求受信装置に対して個人属性情報の取得要求を行う手段と、
前記個人属性情報の取得要求を受けたら、情報取得要求者側における利用条件判断装置を用いて利用条件の判断結果を取得し、その結果に従って個人属性情報をWWWサーバ側のアクセス要求送信装置に返却する手段と、
返却された個人属性情報を受け取って、再度WWWサーバ側の利用条件判断装置を用いて利用条件の判断結果を取得して、その結果に従った処理を行う手段と、
最終的に得られた結果をWWWブラウザに返却する手段とを有することを特徴とするアクセス制御機構 An access request transmitting apparatus incorporated in the information acquisition requester side and the WWW server side terminal in an access control system that performs access control to a certain WWW server via a network using a WWW browser of each terminal; An access control mechanism comprising an access request receiving device and a use condition judging device,
The access request transmission device of the access control mechanism on the information acquisition requester side is
Means for receiving an acquisition request for information from a WWW browser to a WWW server;
Means for transmitting an access request reception function confirmation signal to determine whether the terminal on the WWW server side has an access request reception device;
Means for receiving a response from the access request receiving device on the WWW server side in response to the access request receiving function confirmation signal, and transmitting an acquisition request to the access request receiving device on the WWW server side;
Means for functioning as a proxy to return the acquisition result from the WWW server to the WWW browser when receiving an acquisition request for the WWW server of a terminal that does not have an access request receiving device from the WWW browser;
The access request receiving device on the WWW server side is
Means for responding to the access request reception function confirmation signal;
Upon receiving the acquisition request transmitted from the access request transmitting device on the information acquisition requester side, the use condition for the WWW server installed in the terminal using the use condition determining device on the WWW server side in response to the acquisition request Means for obtaining the judgment results;
A means for functioning as a proxy and returning the acquired information from the WWW server to the access request transmitting device on the information acquisition requester side if the determination result is to permit access;
When it is determined that the personal attribute information of the information acquisition requester is required as a result of the determination by the use condition determination device, the access request receiving device uses the access request transmitting device to Means for requesting acquisition of attribute information;
Upon receiving the personal attribute information acquisition request, the usage condition determination device on the information acquisition requester side is used to acquire the usage condition determination result, and the personal attribute information is returned to the access request transmission device on the WWW server side according to the result. Means to
Means for receiving the returned personal attribute information, obtaining the use condition determination result again using the use condition determining device on the WWW server side, and performing processing according to the result;
An access control mechanism comprising: means for returning the finally obtained result to a WWW browser . 前記利用条件判断装置が、少なくとも一つ以上の利用条件を用いて取得要求を判断する機能を持ち、利用条件によって単に許諾の判断だけでなく、条件次第で取得要求先を変更する機能を有することを特徴とする請求項4に記載のアクセス制御機構 The use condition determining device has a function of determining an acquisition request using at least one or more use conditions, and has a function of changing an acquisition request destination depending on the conditions as well as determining permission according to the use conditions. The access control mechanism according to claim 4 . 各自の端末のWWWブラウザを用いてネットワークを経由して或るWWWサーバへのアクセス制御を行う方法であって、情報取得要求者側及びWWWサーバ側の端末に、アクセス要求送信装置と、アクセス要求受信装置と、利用条件判断装置とで構成されるアクセス制御機構がそれぞれ組み込まれ、情報取得要求者側のアクセス制御機構のアクセス要求送信装置が、WWWブラウザからのWWWサーバに対する情報の取得要求を受け取るステップと、WWWサーバ側の端末がアクセス要求受信装置を有しているか判断するためにアクセス要求受信機能確認信号を送信するステップと、WWWサーバ側のアクセス要求受信装置が前記アクセス要求受信機能確認信号に対して応答するステップと、情報取得要求者側のアクセス要求送信装置が、WWWサーバ側のアクセス要求受信装置が応答した応答を受けて、取得要求をWWWサーバ側のアクセス要求受信装置に送信するステップと、情報取得要求者側のアクセス要求送信装置がWWWブラウザから、アクセス要求受信装置が存在しない端末のWWWサーバに対する取得要求を受け取った場合には、プロキシとして機能し当該WWWサーバからの取得結果をWWWブラウザに返却するステップと、WWWサーバ側のアクセス要求受信装置が情報取得要求者側のアクセス要求送信装置から送信された前記取得要求を受信して、該取得要求に対しWWWサーバ側の利用条件判断装置を用いて当該端末に設置されたWWWサーバに対する利用条件の判断結果を取得するステップと、前記判断結果がアクセスを許可するものであった場合には、プロキシとして機能し当該WWWサーバからの取得情報を情報取得要求者側のアクセス要求送信装置に返却するステップと、前記利用条件判断装置での判断結果が情報取得要求者の個人属性情報を必要とすると判断された場合には、アクセス要求送信装置を用いて情報取得要求者側のアクセス要求受信装置に対して個人属性情報の取得要求を行うステップと、前記個人属性情報の取得要求を受けたら、情報取得要求者側における利用条件判断装置を用いて利用条件の判断結果を取得し、その結果に従って個人属性情報をWWWサーバ側のアクセス要求送信装置に返却するステップと、返却された個人属性情報を受け取って、再度WWWサーバ側の利用条件判断装置を用いて利用条件の判断結果を取得して、その結果に従った処理を行うステップと、最終的に得られた結果をWWWブラウザに返却するステップとを含むことを特徴とするアクセス制御方法 A method for controlling access to a certain WWW server via a network using a WWW browser of each terminal, the access request transmitting device and the access request being sent to the information acquisition requester side and the WWW server side terminal An access control mechanism composed of a receiving device and a use condition determining device is incorporated, and the access request transmitting device of the access control mechanism on the information acquisition requester side receives an information acquisition request from the WWW browser to the WWW server. A step of transmitting an access request reception function confirmation signal to determine whether a terminal on the WWW server side has an access request reception apparatus; and an access request reception function confirmation signal on the WWW server side of the access request reception function confirmation signal The access request transmitting device on the information acquisition requester side In response to a response from the access request receiving apparatus on the W server side, a step of transmitting an acquisition request to the access request receiving apparatus on the WWW server side, and an access request transmitting apparatus on the information acquisition requester side receives an access request from the WWW browser. When receiving an acquisition request for a WWW server of a terminal for which no receiving device exists, a step of functioning as a proxy and returning an acquisition result from the WWW server to the WWW browser, and an access request receiving device on the WWW server side acquires information Receiving the acquisition request transmitted from the requester-side access request transmitting device, and using the usage condition determining device on the WWW server side in response to the acquisition request, the determination result of the usage condition for the WWW server installed in the terminal And when the determination result permits access, A step of functioning as a proxy and returning the acquisition information from the WWW server to the access request transmission device on the information acquisition requester side, and the determination result in the use condition determination device requires the personal attribute information of the information acquisition requester If it is determined, the step of making an acquisition request for personal attribute information to the access request receiving device on the information acquisition requester side using the access request transmitting device; Using the use condition judging device on the acquisition requester side to obtain the use condition judgment result, and according to the result, returning the personal attribute information to the access request transmitting device on the WWW server side, and receiving the returned personal attribute information Step of obtaining the use condition determination result again using the use condition determining device on the WWW server side and performing processing according to the result And a step of returning the finally obtained result to the WWW browser . 請求項6に記載の各ステップの処理をコンピュータに実行させるためのプログラム The program for making a computer perform the process of each step of Claim 6 . 請求項7に記載のプログラムを記録した記録媒体 A recording medium on which the program according to claim 7 is recorded .
JP2003375698A 2003-11-05 2003-11-05 Access control system and access control method Expired - Fee Related JP4286635B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003375698A JP4286635B2 (en) 2003-11-05 2003-11-05 Access control system and access control method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003375698A JP4286635B2 (en) 2003-11-05 2003-11-05 Access control system and access control method

Publications (2)

Publication Number Publication Date
JP2005141371A JP2005141371A (en) 2005-06-02
JP4286635B2 true JP4286635B2 (en) 2009-07-01

Family

ID=34686997

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003375698A Expired - Fee Related JP4286635B2 (en) 2003-11-05 2003-11-05 Access control system and access control method

Country Status (1)

Country Link
JP (1) JP4286635B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4985438B2 (en) * 2008-02-01 2012-07-25 Necシステムテクノロジー株式会社 Electronic file access right management device, electronic file access right management method, and program

Also Published As

Publication number Publication date
JP2005141371A (en) 2005-06-02

Similar Documents

Publication Publication Date Title
US7962569B2 (en) Embedded DNS
JP4186987B2 (en) Database access control method, database access control device, database access control program, and recording medium storing the program
US6349336B1 (en) Agent/proxy connection control across a firewall
JP5045417B2 (en) Network system and direct access method
KR102036662B1 (en) Apparatus and method for accessing web in a network system
US20020002451A1 (en) Translating system and translating apparatus
JP2009110214A (en) Data access control system and method according to position information of mobile terminal
JP2007188184A (en) Access control program, access control method, and access control device
JP2002334056A (en) System and method for executing log-in in behalf of user
WO2009101755A1 (en) Personal information circulation control system and personal information circulation control method
JP2002063008A (en) Printer user limiting system
US8763151B2 (en) Mediation processing method, mediation apparatus and system
JP4362487B2 (en) DNS server client system, DNS server device, cache server device, DNS query request control method, and DNS query request control program
US7840666B2 (en) Device, control method of the device, and program for causing computer to execute the control method
JP4286635B2 (en) Access control system and access control method
KR100950182B1 (en) Method for load balancing of server and apparatus for thereof
US7437754B2 (en) Web object access authorization protocol based on an HTTP validation model
JP4298630B2 (en) Device management apparatus, control method therefor, and control program
CN101207551B (en) Information-processing apparatus, information-processing method
JP2007034677A (en) Directory information providing method, directory information providing device, directory information providing system and program
JP7475291B2 (en) Chatbot control device and chatbot control method
JPH1155327A (en) Connection control server for substitute server and substitute server and network control method
JP2005107831A (en) Url filtering system and browsing control method by url filtering
JP2017010266A (en) Information processing system, control method, and service providing device
JP2002351733A (en) Network access system and server

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060405

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20070613

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20070613

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20081017

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20081219

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090106

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090302

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090324

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090325

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120403

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130403

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140403

Year of fee payment: 5

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees