JP5139943B2 - Communication system, proxy server, proxy server control method and control program - Google Patents

Communication system, proxy server, proxy server control method and control program Download PDF

Info

Publication number
JP5139943B2
JP5139943B2 JP2008249816A JP2008249816A JP5139943B2 JP 5139943 B2 JP5139943 B2 JP 5139943B2 JP 2008249816 A JP2008249816 A JP 2008249816A JP 2008249816 A JP2008249816 A JP 2008249816A JP 5139943 B2 JP5139943 B2 JP 5139943B2
Authority
JP
Japan
Prior art keywords
url
data
request data
web page
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008249816A
Other languages
Japanese (ja)
Other versions
JP2010079794A (en
Inventor
有人 浅井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Corp
Original Assignee
Fujifilm Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujifilm Corp filed Critical Fujifilm Corp
Priority to JP2008249816A priority Critical patent/JP5139943B2/en
Publication of JP2010079794A publication Critical patent/JP2010079794A/en
Application granted granted Critical
Publication of JP5139943B2 publication Critical patent/JP5139943B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

この発明は,通信システム,代理サーバならびに代理サーバの制御方法およびその制御プログラムに関する。   The present invention relates to a communication system, a proxy server, a proxy server control method, and a control program therefor.

現在は,パーソナル・コンピュータだけでなく,携帯電話などもウェブ・サーバにアクセスすることができる。ところが,携帯電話は,パーソナル・コンピュータと異なり,扱えるURLの長さに制限があるなど,様々な制限がある。このために,そのような制限にかかわらずウェブ・ページにアクセスできるように工夫がなされている(特許文献1)。また,オープンソースのmod chxjというものもある(非特許文献)。
特開2003-141002号公報 http://cvs.sourceforge.jp/cgi-bin/viewcvs.cgi/modchxj/mod_chxj/doc/modchxj.html?rev=HEAD Currently, not only personal computers but also mobile phones can access the web server. However, unlike a personal computer, a mobile phone has various restrictions such as a restriction on the length of a URL that can be handled. For this reason, a device has been devised so that a web page can be accessed regardless of such restrictions (Patent Document 1). There is also an open source mod chxj (non-patent literature).
Japanese Patent Laid-Open No. 2003-141002 http://cvs.sourceforge.jp/cgi-bin/viewcvs.cgi/modchxj/mod_chxj/doc/modchxj.html?rev=HEAD

携帯電話に限らず,ウェブ・サーバにアクセスする場合にはユーザ認証処理が行われることがある。   When accessing a web server as well as a mobile phone, user authentication processing may be performed.

この発明は,ユーザ認証の一形態を提供することを目的とする。   An object of the present invention is to provide a form of user authentication.

第1の発明は,クライアント端末装置と代理サーバとウェブ・サーバとを備えた通信システムについてのものである。   1st invention is about the communication system provided with the client terminal device, the proxy server, and the web server.

上記代理サーバは,上記クライアント端末装置から送信され,URLによって特定されるウェブ・ページをリクエストするリクエスト・データを受信する第1のリクエスト・データ受信手段,上記第1のリクエスト・データ受信手段によって受信したリクエスト・データに,ユーザIDを表すデータおよびパスワードを表すデータが付随しているときに,上記リクエスト・データ受信手段によって受信したユーザIDデータおよびパスワード・データにもとづいてユーザ認証を行う第1のユーザ認証手段,上記第1のユーザ認証手段により認証されたことに応じて,上記リクエスト・データ受信手段によって受信したリクエスト・データを上記ウェブ・サーバに送信する第1のリクエスト・データ送信手段,上記リクエスト・データ受信手段によって受信したリクエスト・データに,ユーザIDデータおよびパスワード・データが付随していないときに,上記リクエスト・データ受信手段によって受信したリクエスト・データによってリクエストされるウェブ・ページのURLが上記代理サーバにおいて変換されているものかどうかを判定する変換判定手段,上記変換判定手段によって,リクエストされるウェブ・ページのURLが上記代理サーバにおいて変換されているものと判定されたことに応じて,上記代理サーバにおいて変換されているURLに対応してユーザIDデータが記憶されている記憶装置からユーザIDデータを見つける検索手段,上記検索手段によってユーザIDデータが見つけられたことに応じて,上記第1のリクエスト・データ受信手段によって受信したリクエスト・データを送信したユーザを,正当なユーザと認証する第2のユーザ認証手段,上記第2のユーザ認証手段によって正当なユーザであると判定されたことに応じて,変換されたURLを変換される前のURLに戻すURL逆変換手段,ならびに上記URL逆変換手段によって戻されたURLによって特定されるウェブ・ページをリクエストするリクエスト・データを上記ウェブ・サーバに送信する第2のリクエスト・データ送信手段を備えている。   The proxy server is received by the first request data receiving means and the first request data receiving means for receiving the request data transmitted from the client terminal device and requesting the web page specified by the URL. When the request data is accompanied by data representing a user ID and data representing a password, a first user authentication is performed based on the user ID data and password data received by the request data receiving means. User authentication means, first request data sending means for sending request data received by the request data receiving means to the web server in response to being authenticated by the first user authentication means, Request data receiving means Thus, when the received request data is not accompanied by user ID data and password data, the URL of the web page requested by the request data received by the request data receiving means is converted by the proxy server. In the proxy server, when the conversion determination means for determining whether or not the URL of the requested web page has been converted in the proxy server by the conversion determination means, Search means for finding user ID data from a storage device in which user ID data is stored corresponding to the URL being converted, and in response to the user ID data being found by the search means, the first request Received by data receiving means The second user authentication means for authenticating the user who sent the quest data as a valid user, and the converted URL is converted according to the fact that the second user authentication means determines that the user is a valid user. URL reverse conversion means for returning to the previous URL, and second request data for sending request data for requesting a web page specified by the URL returned by the URL reverse conversion means to the web server A transmission means is provided.

上記ウェブ・サーバは,上記代理サーバの上記第1のリクエスト・データ送信手段または上記第2のリクエスト・データ送信手段から送信されたリクエスト・データを受信する第2のリクエスト・データ受信手段,および上記第2のリクエスト・データ受信手段によって受信したリクエスト・データによりリクエストされたウェブ・ページのデータを上記代理サーバに送信する第1のウェブ・ページ・データ送信手段を備えている。   The web server includes second request data receiving means for receiving request data transmitted from the first request data transmitting means or the second request data transmitting means of the proxy server; and First web page data transmitting means for transmitting the data of the web page requested by the request data received by the second request data receiving means to the proxy server is provided.

上記代理サーバは,上記ウェブ・サーバの上記第1のウェブ・ページ・データ送信手段から送信されたウェブ・ページ・データによって表されるウェブ・ページに含まれる,ウェブ・ページのリンク先を示すリンク先URLが,変換ごとに異なるURLとなるように変換するリンク先URL変換手段,上記リンク先URL変換手段によって変換されたリンク先URLを含むウェブ・ページを表すウェブ・ページ・データを上記クライアント端末装置に送信する第2のウェブ・ページ・データ送信手段,および上記リクエスト・データ受信手段によって受信したユーザIDデータと上記リンク先URL変換手段によって変換される前のURLを表すデータと変換された後のURLを表すデータとを対応づけて記憶するように上記記憶装置を制御する記憶制御手段をさらに備えている。   The proxy server includes a link indicating a link destination of the web page included in the web page represented by the web page data transmitted from the first web page data transmission unit of the web server. Link destination URL converting means for converting the destination URL so as to become a different URL for each conversion, and Web page data representing the web page including the link destination URL converted by the link destination URL converting means. After the second web page data transmission means to be transmitted to the device and the user ID data received by the request data reception means and the data representing the URL before being converted by the link destination URL conversion means The storage device is controlled so as to store the data representing the URL in association with each other. Further comprising a storage control unit that.

上記クライアント端末装置は,上記代理サーバの上記第2のウェブ・ページ・データ送信手段から送信されたウェブ・ページ・データを受信するウェブ・ページ・データ受信手段,上記ウェブ・ページ・データ受信手段によって受信したウェブ・ページ・データによって表されるウェブ・ページに含まれるリンク先URLの中の一つのリンク先URLを指定する指定手段,および上記指定手段によって指定されたリンク先URLによって特定されるウェブ・ページをリクエストするリクエスト・データを上記代理サーバに送信する第3のリクエスト・データ送信手段を備えている。   The client terminal device includes a web page data receiving unit that receives the web page data transmitted from the second web page data transmitting unit of the proxy server, and the web page data receiving unit. Designating means for designating one link destination URL among the link destination URLs included in the web page represented by the received web page data, and the web specified by the link destination URL designated by the designation means Third request data transmission means for transmitting request data for requesting a page to the proxy server is provided.

第1の発明によると,クライアント端末装置から代理サーバに最初にリクエスト・データが送信されるときには,ユーザIDおよびパスワードが付随したリクエスト・データが送信される。代理サーバにおいて,それらのユーザIDおよびパスワードを用いてユーザの第1の認証処理が行われる。ユーザ認証されると,クライアント端末装置から送信されたリクエスト・データが代理サーバからウェブ・サーバに送信される。   According to the first invention, when request data is first transmitted from the client terminal device to the proxy server, the request data accompanied by the user ID and the password is transmitted. In the proxy server, a first user authentication process is performed using the user ID and password. When the user is authenticated, the request data transmitted from the client terminal device is transmitted from the proxy server to the web server.

代理サーバから送信されたリクエスト・データがウェブ・サーバにおいて受信されると,リクエスト・データに対応したウェブ・ページ・データがウェブ・サーバから代理サーバに送信される。   When the request data transmitted from the proxy server is received by the web server, the web page data corresponding to the request data is transmitted from the web server to the proxy server.

ウェブ・サーバから送信されたウェブ・ページ・データが代理サーバにおいて受信されると,ウェブ・ページ・データによって表されるウェブ・ページに含まれる,ウェブ・ページのリンク先を示すリンク先URLが,変換ごとに異なるように変換される。変換されたリンク先URLを含むウェブ・ページを表すウェブ・ページ・データが代理サーバからクライアント端末装置に送信される。また,代理サーバにおいて,クライアント端末装置からリクエスト・データとともに送信されたユーザIDデータと変換前のURLデータと変換後のURLデータとが対応づけられて記憶される。   When the web page data transmitted from the web server is received by the proxy server, the link destination URL indicating the link destination of the web page included in the web page represented by the web page data is: Each conversion is converted differently. Web page data representing a web page including the converted link destination URL is transmitted from the proxy server to the client terminal device. In the proxy server, the user ID data transmitted together with the request data from the client terminal device, the URL data before conversion, and the URL data after conversion are stored in association with each other.

代理サーバから送信されたウェブ・ページ・データがクライアント端末装置において受信されると,ウェブ・ページ・データによって表されるウェブ・ページに含まれるリンク先が指定される。指定されたURLによって特定するウェブ・ページをリクエストするリクエスト・データがクライアント端末装置から代理サーバに送信される。このリクエスト・データには,ユーザIDデータおよびパスワード・データは付随されない。   When the web page data transmitted from the proxy server is received by the client terminal device, a link destination included in the web page represented by the web page data is designated. Request data requesting a web page specified by the specified URL is transmitted from the client terminal device to the proxy server. This request data is not accompanied by user ID data and password data.

クライアント端末装置から送信され,かつユーザIDデータおよびパスワード・データが付随されていないリクエスト・データが代理サーバにおいて受信されると,リクエストされたウェブ・ページのURLが変換されているものかどうかが判定される。すると,代理サーバにおいて変換されているURLに対応してユーザIDデータが記憶されている記憶装置からユーザIDデータが見つけられる。変換されていれば,その変換後のURLはユーザ認証されたユーザしか知らないはずなので,ユーザIDデータを見つけることができる。これにより第2の認証処理が行われる。変換されたURLが変換前のURLに戻されて,戻されたURLによって特定されるウェブ・ページのリクエスト・データが代理サーバからウェブ・サーバに送信される。   When request data transmitted from the client terminal device and not accompanied by user ID data and password data is received at the proxy server, it is determined whether the URL of the requested web page has been converted. Is done. Then, the user ID data is found from the storage device storing the user ID data corresponding to the URL converted in the proxy server. If it has been converted, the converted URL should be known only by the user authenticated, so that the user ID data can be found. Thereby, the second authentication process is performed. The converted URL is returned to the URL before conversion, and the request data of the web page specified by the returned URL is transmitted from the proxy server to the web server.

代理サーバから送信されたリクエスト・データがウェブ・サーバにおいて受信されると,リクエストされたウェブ・サーバがウェブ・サーバから代理サーバに送信される。その後は,同様に代理サーバにおけるリンク先URLの変換,変換されたリンク先URLが埋め込まれたウェブ・ページの代理サーバからクライアント端末装置への送信が行われる。   When the request data transmitted from the proxy server is received by the web server, the requested web server is transmitted from the web server to the proxy server. Thereafter, similarly, the conversion of the link destination URL in the proxy server and the transmission of the web page in which the converted link destination URL is embedded from the proxy server to the client terminal device are performed.

第1のユーザ認証が行われれば,その後のクライアント端末装置と代理サーバとのデータの送受信においても第2のユーザ認証が行われることとなる。BASIC認証のようにデータ通信ごとにユーザIDデータおよびパスワードが付随されなくともデータ通信ごとにユーザ認証が実質的に行われることとなる。また,Cookieも利用しないので,Cookieを利用できないクライアント端末装置にも適用できる。   If the first user authentication is performed, the second user authentication is also performed in subsequent data transmission / reception between the client terminal device and the proxy server. Even if the user ID data and the password are not attached for each data communication as in the BASIC authentication, the user authentication is substantially performed for each data communication. Also, since Cookie is not used, it can be applied to client terminal devices that cannot use Cookie.

上記代理サーバの上記記憶制御手段により対応づけられて記憶されているユーザIDデータ,変換前のURLデータおよび変換後のURLデータのうち,最後の記憶から所定時間以前または最後の記憶から所定回以前に記憶されたデータを上記記憶装置から消去する消去手段をさらに備えてもよい。   Among user ID data, URL data before conversion, and URL data after conversion stored in association with the storage control unit of the proxy server, a predetermined time before the last storage or a predetermined number of times before the last storage An erasing unit for erasing the data stored in the storage device may be further provided.

第2の発明は,クライアント端末装置と代理サーバとウェブ・サーバとを備えた通信システムを構成する代理サーバであって,上記クライアント端末装置から送信され,URLによって特定されるウェブ・ページをリクエストするリクエスト・データを受信するリクエスト・データ受信手段,上記リクエスト・データ受信手段によって受信したリクエスト・データに,ユーザIDを表すデータおよびパスワードを表すデータが付随しているときに,上記リクエスト・データ受信手段によって受信したユーザIDデータおよびパスワード・データにもとづいてユーザ認証を行う第1のユーザ認証手段,上記第1のユーザ認証手段により認証されたことに応じて,上記リクエスト・データ受信手段によって受信したリクエスト・データを上記ウェブ・サーバに送信する第1のリクエスト・データ送信手段,上記リクエスト・データ受信手段によって受信したリクエスト・データに,ユーザIDデータおよびパスワード・データが付随していないときに,上記リクエスト・データ受信手段によって受信したリクエスト・データによってリクエストされるウェブ・ページのURLが上記代理サーバにおいて変換されているものかどうかを判定する変換判定手段,上記変換判定手段によって,リクエストされるウェブ・ページのURLが上記代理サーバにおいて変換されているものと判定されたことに応じて,上記代理サーバにおいて変換されているURLに対応してユーザIDデータが記憶されている記憶装置からユーザIDデータを見つける検索手段,上記検索手段によってユーザIDデータが見つけられたことに応じて,上記リクエスト・データ受信手段によって受信したリクエスト・データを送信したユーザを,正当なユーザと認証する第2のユーザ認証手段,上記第2のユーザ認証手段によって正当なユーザであると判定されたことに応じて,変換されたURLを変換される前のURLに戻すURL逆変換手段,上記URL逆変換手段によって戻されたURLによって特定されるウェブ・ページをリクエストするリクエスト・データを上記ウェブ・サーバに送信する第2のリクエスト・データ送信手段,上記代理サーバの上記第1のリクエスト・データ送信手段または上記第2のリクエスト・データ送信手段から送信されたリクエスト・データに応答して,上記ウェブ・サーバから送信されるウェブ・ページ・データによって表されるウェブ・ページに含まれる,ウェブ・ページのリンク先を示すリンク先URLが,変換ごとに異なるURLとなるように変換するリンク先URL変換手段,上記リンク先URL変換手段によって変換されたリンク先URLを含むウェブ・ページを表すウェブ・ページ・データを上記クライアント端末装置に送信する第2のウェブ・ページ・データ送信手段,ならびに上記リクエスト・データ受信手段によって受信したユーザIDデータと上記リンク先URL変換手段によって変換される前のURLを表すデータと変換された後のURLを表すデータとを対応づけて記憶するように上記記憶装置を制御する記憶制御手段を備えていることを特徴とする。   A second invention is a proxy server constituting a communication system including a client terminal device, a proxy server, and a web server, and requests a web page transmitted from the client terminal device and specified by a URL. Request data receiving means for receiving request data, and when the request data received by the request data receiving means is accompanied by data representing a user ID and data representing a password, the request data receiving means The first user authentication means for performing user authentication based on the user ID data and password data received by the request, the request received by the request data receiving means in response to being authenticated by the first user authentication means・ The above data When the request data received by the first request data transmitting means and the request data receiving means to be transmitted to the server is not accompanied by user ID data and password data, the request data receiving means Conversion determination means for determining whether the URL of the web page requested by the received request data has been converted by the proxy server, and the URL of the web page requested by the conversion determination means is the proxy Retrieval means for finding user ID data from a storage device in which user ID data is stored corresponding to the URL converted in the proxy server in response to determining that the server has converted the search User ID The second user authentication means for authenticating the user who transmitted the request data received by the request data receiving means as a valid user, and the second user authentication means. URL reverse conversion means for returning the converted URL to the URL before conversion in response to the determination that the user is a valid user, and requesting a web page specified by the URL returned by the URL reverse conversion means Second request data transmission means for transmitting the request data to the web server, the request data transmitted from the first request data transmission means or the second request data transmission means of the proxy server In response to data, the web page data sent from the web server The link destination URL converting means for converting the link destination URL indicating the link destination of the web page included in the web page represented by the above into a different URL for each conversion is converted by the link destination URL converting means. Second web page data transmitting means for transmitting web page data representing the web page including the linked URL to the client terminal device, user ID data received by the request data receiving means, and the above Storage control means is provided for controlling the storage device so as to store the data representing the URL before being converted by the link destination URL conversion means and the data representing the URL after being converted in association with each other. And

第2の発明は,上記代理サーバに適した制御方法も提供している。すなわち,この方法は,クライアント端末装置と代理サーバとウェブ・サーバとを備えた通信システムを構成する代理サーバの制御方法であって,リクエスト・データ受信手段が,上記クライアント端末装置から送信され,URLによって特定されるウェブ・ページをリクエストするリクエスト・データを受信し,第1のユーザ認証手段が,上記リクエスト・データ受信手段によって受信したリクエスト・データに,ユーザIDを表すデータおよびパスワードを表すデータが付随しているときに,上記リクエスト・データ受信手段によって受信したユーザIDデータおよびパスワード・データにもとづいてユーザ認証を行い,第1のリクエスト・データ送信手段が,上記第1のユーザ認証手段により認証されたことに応じて,上記リクエスト・データ受信手段によって受信したリクエスト・データを上記ウェブ・サーバに送信し,変換判定手段が,上記リクエスト・データ受信手段によって受信したリクエスト・データに,ユーザIDデータおよびパスワード・データが付随していないときに,上記リクエスト・データ受信手段によって受信したリクエスト・データによってリクエストされるウェブ・ページのURLが上記代理サーバにおいて変換されているものかどうかを判定し,検索手段が,上記変換判定手段によって,リクエストされるウェブ・ページのURLが上記代理サーバにおいて変換されているものと判定されたことに応じて,上記代理サーバにおいて変換されているURLに対応してユーザIDデータが記憶されている記憶装置からユーザIDデータを見つけ,第2のユーザ認証手段が,上記検索手段によってユーザIDデータが見つけられたことに応じて,上記リクエスト・データ受信手段によって受信したリクエスト・データを送信したユーザを,正当なユーザと認証し,URL逆変換手段が,上記第2のユーザ認証手段によって正当なユーザであると判定されたことに応じて,変換されたURLを変換される前のURLに戻し,第2のリクエスト・データ送信手段が,上記URL逆変換手段によって戻されたURLによって特定されるウェブ・ページをリクエストするリクエスト・データを上記ウェブ・サーバに送信し,リンク先変換手段が,上記代理サーバの上記第1のリクエスト・データ送信手段または上記第2のリクエスト・データ送信手段から送信されたリクエスト・データに応答して,上記ウェブ・サーバから送信されるウェブ・ページ・データによって表されるウェブ・ページに含まれる,ウェブ・ページのリンク先を示すリンク先URLが,変換ごとに異なるURLとなるように変換し,第2のウェブ・ページ・データ送信手段が,上記リンク先URL変換手段によって変換されたリンク先URLを含むウェブ・ページを表すウェブ・ページ・データを上記クライアント端末装置に送信し,記憶制御手段が,上記リクエスト・データ受信手段によって受信したユーザIDデータと上記リンク先URL変換手段によって変換される前のURLを表すデータと変換された後のURLを表すデータとを対応づけて記憶するように上記記憶装置を制御するものである。   The second invention also provides a control method suitable for the proxy server. That is, this method is a control method of a proxy server that constitutes a communication system including a client terminal device, a proxy server, and a web server, and the request data receiving means is transmitted from the client terminal device, and the URL The request data for requesting the web page specified by is received, and the first user authentication means includes the data representing the user ID and the data representing the password in the request data received by the request data receiving means. When attached, user authentication is performed based on the user ID data and password data received by the request data receiving means, and the first request data transmitting means authenticates by the first user authentication means. Depending on what was done, the above request When the request data received by the data receiving means is transmitted to the web server, and the conversion determining means does not include the user ID data and password data in the request data received by the request data receiving means. Then, it is determined whether the URL of the web page requested by the request data received by the request data receiving means has been converted in the proxy server, and the search means uses the conversion determining means to request In response to determining that the URL of the Web page to be converted has been converted by the proxy server, the storage device stores user ID data corresponding to the URL converted by the proxy server. Find user ID data, The user authentication means authenticates the user who transmitted the request data received by the request data receiving means as a legitimate user in response to the user ID data being found by the search means, and reverse URL conversion When the means is determined to be a valid user by the second user authentication means, the converted URL is returned to the URL before being converted, and the second request data transmitting means Request data requesting a web page specified by the URL returned by the URL reverse conversion means is transmitted to the web server, and the link destination conversion means is the first request data transmission means of the proxy server. Or in response to the request data sent from the second request data sending means. The link destination URL indicating the link destination of the web page included in the web page represented by the web page data transmitted from the web server is converted so as to become a different URL for each conversion. 2 web page data transmission means transmits web page data representing the web page including the link destination URL converted by the link destination URL conversion means to the client terminal device, and the storage control means The user ID data received by the request data receiving means, the data representing the URL before being converted by the link destination URL converting means, and the data representing the URL after being converted are stored in association with each other. It controls the device.

また,第2の発明は,上記代理サーバの制御方法を実現するためのプログラムも提供している。さらに,そのプログラムを格納する記録媒体も提供するようにしてもよい。   The second invention also provides a program for realizing the proxy server control method. Further, a recording medium for storing the program may be provided.

図1は,この発明の実施例による通信システムの全体の構成を示している。   FIG. 1 shows the overall configuration of a communication system according to an embodiment of the present invention.

この実施例による通信システムには,携帯電話に代表されるクライアント端末装置(携帯電話に限らないのはいうまでもない)1と代理サーバ(プロキシ・サーバ)10とウェブ・サーバ20とが含まれている。   The communication system according to this embodiment includes a client terminal device typified by a mobile phone (not limited to a mobile phone) 1, a proxy server (proxy server) 10, and a web server 20. ing.

クライアント端末装置1には,後述する動作を制御するクライアント・プログラム2がインストールされている。クライアント端末装置1には,CPU,ウェブ・ページを表示するための表示装置,代理サーバ10と通信するための通信装置,各種指令を与えるためのキーパッド,メモリなどが含まれている(いずれも図示略)。   A client program 2 that controls operations described later is installed in the client terminal device 1. The client terminal device 1 includes a CPU, a display device for displaying a web page, a communication device for communicating with the proxy server 10, a keypad for giving various commands, a memory, etc. (Not shown).

代理サーバ10には,後述する動作を制御する第1のサーバ・プログラム11がインストールされている。このサーバ・プログラム11は,CD-ROM(コンパクト・ディスク-リード・オンリ・メモリ)に格納されており,CD-ROMドライブ(図示略)によって,そのサーバ・プログラム11が読み取られて代理サーバ10にインストールされる。もちろん,他のサーバ等から送信されたサーバ・プログラム11を受信して代理サーバ10にインストールされるようにしてもよい。代理サーバ10には,後述する変換/逆変換テーブル,ユーザ認証に必要なユーザIDデータ,パスワード・データ,その他のデータを記憶するハードディスク13も含まれている。   The proxy server 10 is installed with a first server program 11 that controls operations described later. This server program 11 is stored in a CD-ROM (compact disk-read only memory), and the server program 11 is read by a CD-ROM drive (not shown) and sent to the proxy server 10. Installed. Of course, the server program 11 transmitted from another server or the like may be received and installed in the proxy server 10. The proxy server 10 also includes a hard disk 13 for storing a conversion / inverse conversion table, user ID data necessary for user authentication, password data, and other data, which will be described later.

ウェブ・サーバ20には,後述する動作を制御する第2のサーバ・プログラム21がインストールされている。このウェブ・サーバ20にもハードディスク22が内蔵されている。ハードディスク22には,クライアント端末装置1の表示装置に表示されるウェブ・ページのデータなどが格納されている。   The web server 20 is installed with a second server program 21 that controls operations described later. The web server 20 also has a built-in hard disk 22. The hard disk 22 stores web page data displayed on the display device of the client terminal device 1.

代理サーバ10およびウェブ・サーバ20のいずれにもCPU,表示装置,通信装置,メモリ,ハードディスク・ドライブ,キーボードなどが含まれている。   Both the proxy server 10 and the web server 20 include a CPU, a display device, a communication device, a memory, a hard disk drive, a keyboard, and the like.

クライアント端末装置1の表示装置に,ウェブ・サーバ20に格納されている所望のウェブ・ページ・データによって表されるウェブ・ページを表示するときにはクライアント端末装置1と代理サーバ10とが接続され,かつ代理サーバ10とウェブ・サーバ20とが接続される。   When displaying the web page represented by the desired web page data stored in the web server 20 on the display device of the client terminal device 1, the client terminal device 1 and the proxy server 10 are connected, and The proxy server 10 and the web server 20 are connected.

図2は,index.htmlというURLをもつウェブ・ページの一例である。   FIG. 2 is an example of a web page having a URL of index.html.

index.htmlというURLをもつウェブ・ページ30には,「ここをクリックという」という第1の文字列31,「ここをクリック」という第2の文字列32などが含まれている。第1の文字列31の「ここ」の文字列はクリッカブルなものであり,ホット・テキスト32である。このホット・テキスト32には,pagea.htmlのURLをもつウェブ・ページにリンクが張られている。第2の文字列33の文字列の「ここ」の文字列もクリッカブルなものであり,ホット・テキスト34である。ホット・テキスト34には,pageb.htmlのURLをもつウェブ・ページにリンクが張られている。   The web page 30 having the URL index.html includes a first character string 31 “click here”, a second character string 32 “click here”, and the like. The character string “here” in the first character string 31 is clickable and is the hot text 32. This hot text 32 is linked to a web page having the URL of pagea.html. The character string “here” of the character string of the second character string 33 is also clickable and is the hot text 34. The hot text 34 is linked to a web page having a URL of pageb.html.

図3は,pagea.htmlというURLをもつウェブ・ページの一例である。   FIG. 3 is an example of a web page having the URL pagea.html.

pagea.htmlというURLをもつウェブ・ページ40には,「このページへジャンプ」という第1の文字列41,「このページへジャンプ」という第2の文字列42などが含まれている。第1の文字列41の「ページ」という文字列はホット・テキスト42である。ホット・テキスト42には,page1.htmlのURLをもつウェブ・ページにリンクが張られている。第2の文字列42の「ページ」という文字列もホット・テキスト44である。ホット・テキスト44には,page2.htmlのURLをもつウェブ・ページにリンクが張られている。   The web page 40 having the URL pagea.html includes a first character string 41 “jump to this page”, a second character string 42 “jump to this page”, and the like. The character string “page” in the first character string 41 is the hot text 42. The hot text 42 is linked to a web page having the URL page1.html. The character string “page” of the second character string 42 is also the hot text 44. The hot text 44 is linked to a web page having the URL page2.html.

図2に示すindex.htmlというURLをもつウェブ・ページ30が表示されている場合に,ホット・テキスト32がクリックされると,ホット・テキスト32のリンク先であるpagea.htmlのURLをもつウェブ・ページ42が表示されるようになる。   When the web page 30 having the URL index.html shown in FIG. 2 is displayed, if the hot text 32 is clicked, the web having the URL of pagea.html that is the link destination of the hot text 32 -Page 42 will be displayed.

この実施例においては,図2に示すウェブ・ページ30がクライアント端末装置1においてリクエストされると,図4に示すウェブ・ページ50がクライアント端末装置1に表示される。   In this embodiment, when the web page 30 shown in FIG. 2 is requested by the client terminal device 1, the web page 50 shown in FIG. 4 is displayed on the client terminal device 1.

図4は,index.htmlというURLをもつウェブ・ページ50の一例である。   FIG. 4 is an example of a web page 50 having a URL of index.html.

ウェブ・ページ50は,図2に示すウェブ・ページ30と同様に,「ここをクリック」という第1の文字列51,「ここをクリック」という第2の文字列52などが含まれている。第1の文字列51の「ここ」の文字列はクリッカブルなものであり,ホット・テキスト52である。このホット・テキスト52には,図2に示すホット・テキスト32のリンク先pagea.htmlのURLをもつウェブ・ページと異なり,xa.htmlのURLをもつウェブ・ページにリンクが張られている。第2の文字列53の文字列の「ここ」の文字列もクリッカブルなものであり,ホット・テキスト54である。ホット・テキスト54には,図2に示すホット・テキスト34のリンク先pageb.htmlのURLをもつウェブ・ページと異なり,xb.htmlにリンクが張られている。   Similar to the web page 30 shown in FIG. 2, the web page 50 includes a first character string 51 “click here”, a second character string 52 “click here”, and the like. The character string “here” in the first character string 51 is clickable and is the hot text 52. Unlike the web page having the URL of the link destination pagea.html of the hot text 32 shown in FIG. 2, the hot text 52 is linked to the web page having the URL of xa.html. The character string “here” of the character string of the second character string 53 is also clickable and is the hot text 54. Unlike the web page having the URL of the link destination pageb.html of the hot text 34 shown in FIG. 2, the hot text 54 is linked to xb.html.

図1を参照して,この発明の実施例においては,クライアント端末装置1から図2に示すindex.htmlというURL名のウェブ・ページをリクエストする場合,クライアント端末装置1から代理サーバ10に“GET index.html”というリクエストが送られる。リクエストに含まれるURL(index.html)が代理サーバ10において変換されていなければそのリクエスト“GET index.html”が代理サーバ10からウェブ・サーバ20に送信される。リクエストに応じてウェブ・サーバ20から代理サーバ10に,図2に示すindex.htmlというURL名をもつウェブ・ページを表示するためのウェブ・ページ・データ(index.htmlファイル1)が送信される。代理サーバ10において,図2に示すウェブ・ページ30から図4に示すウェブ・ページ50を表すデータとなるように,ホット・テキストのリンク先のURLが変換ごとに異なるURLとなるように変換される。すなわち,リンク先が図2に示すpagea.htmlから図4に示すxa.htmlに,図2に示すpageb.htmlから図4に示すxb.htmlにそれぞれ変換される。リンク先のURLが変換されたウェブ・ページ・データ(index.htmlファイル2)が代理サーバ10からクライアント端末装置1に送信される。   Referring to FIG. 1, in the embodiment of the present invention, when requesting a web page with the URL name “index.html” shown in FIG. 2 from client terminal device 1, “GET” is sent from client terminal device 1 to proxy server 10. The request “index.html” is sent. If the URL (index.html) included in the request is not converted in the proxy server 10, the request “GET index.html” is transmitted from the proxy server 10 to the web server 20. In response to the request, web page data (index.html file 1) for displaying the web page having the URL name index.html shown in FIG. 2 is transmitted from the web server 20 to the proxy server 10. . In the proxy server 10, the URL of the link destination of the hot text is converted so as to become a different URL for each conversion so that the data represents the web page 50 shown in FIG. 4 from the web page 30 shown in FIG. The That is, the link destination is converted from pagea.html shown in FIG. 2 to xa.html shown in FIG. 4, and from pageb.html shown in FIG. 2 to xb.html shown in FIG. Web page data (index.html file 2) obtained by converting the URL of the link destination is transmitted from the proxy server 10 to the client terminal device 1.

図4に示すウェブ・ページ50がクライアント端末装置1の表示装置に表示されると,クライアント端末装置1のユーザによってウェブ・ページ50に表示されているホット・テキストのうちのいずれかのホット・テキストがクリックされる。ユーザによってホット・テキスト52がクリックされると,そのホット・テキスト52のリンク先であるxa.htmlのウェブ・ページのリクエスト“GET xa.html”がクライアント端末装置1から代理サーバ10に送られる。   When the web page 50 shown in FIG. 4 is displayed on the display device of the client terminal device 1, any one of the hot texts displayed on the web page 50 by the user of the client terminal device 1 is displayed. Is clicked. When the user clicks the hot text 52, a request “GET xa.html” of the web page of xa.html that is a link destination of the hot text 52 is sent from the client terminal device 1 to the proxy server 10.

xa.htmlのURLをもつウェブ・ページのリクエスト“GET xa.html”が代理サーバ10において受信されると,リクエストされたウェブ・ページのURL(xa.html)は代理サーバ10において変換されたものであるから,変換前の元のURL(pagea.html)に戻される。戻された元のURL(pagea.html)をもつウェブ・ページのリクエスト“GET pagea.html”が代理サーバ10からウェブ・サーバ20に送信される。   When the proxy server 10 receives a request “GET xa.html” for a web page having a URL of xa.html, the URL (xa.html) of the requested web page is converted by the proxy server 10 Therefore, the original URL (pagea.html) before conversion is restored. A request “GET pagea.html” of the web page having the returned original URL (pagea.html) is transmitted from the proxy server 10 to the web server 20.

ウェブ・サーバ20において,代理サーバ10から送信されたpagea.htmlのURLをもつウェブ・ページのリクエスト“GET pagea.html”が受信されると,そのリクエストに応答して図3に示すようにpagea.htmlのURLをもつウェブ・ページを表すウェブ・ページ・データ(pagea.htmlファイル)が代理サーバ10に送信される。   When the web server 20 receives the request “GET pagea.html” of the web page having the URL of pagea.html transmitted from the proxy server 10, the pagea is responded to the request as shown in FIG. Web page data (pagea.html file) representing a web page having a URL of .html is transmitted to the proxy server 10.

図3に示すウェブ・ページ40から図5に示すウェブ・ページ60が表示されるように,代理サーバ10においてURLの変換処理が行われる。   The proxy server 10 performs URL conversion processing so that the web page 60 shown in FIG. 5 is displayed from the web page 40 shown in FIG.

図5を参照して,pagea.htmlをURLにもつウェブ・ページ60には,図3と同様に,「このページへジャンプ」という第1の文字列61,「このページへジャンプ」という第2の文字列62などが含まれている。第1の文字列61の「ページ」という文字列はホット・テキスト62である。ホット・テキスト62は,図3のホット・テキスト52のようにpage1.htmlのURLをもつウェブ・ページにリンクが張られているのではなく,x1.htmlのURLをもつウェブ・ページにリンクが張られている。第2の文字列62の「ページ」という文字列もホット・テキスト64である。ホット・テキスト64は,図3のホット・テキスト44のようにpage2.htmlのURLをもつウェブ・ページにリンクが張られているのではなく,x2.htmlのURLをもつウェブ・ページにリンクが張られている。   Referring to FIG. 5, a web page 60 having pagea.html in the URL includes a first character string 61 “jump to this page” and a second character “jump to this page”, as in FIG. 3. The character string 62 is included. The character string “page” in the first character string 61 is the hot text 62. The hot text 62 is not linked to the web page having the URL of page1.html like the hot text 52 of FIG. 3, but is linked to the web page having the URL of x1.html. It is stretched. The character string “page” in the second character string 62 is also the hot text 64. The hot text 64 is not linked to the web page having the URL of page2.html like the hot text 44 of FIG. 3, but is linked to the web page having the URL of x2.html. It is stretched.

代理サーバ10において,図3に示すウェブ・ページ40から図5に示すウェブ・ページ60が表示されるようにウェブ・ページに含まれているリンク先URLの変換が行われる。リンク先URLが変換されたウェブ・ページ・データ(pagea.htmlファイル)が代理サーバからクライアント端末装置1に送信されることにより,クライアント端末装置1の表示装置の表示画面には図5に示すウェブ・ページ60が表示される。その後は上述したのと同様に,クライアント端末装置1からリクエストされたウェブ・ページのURLは代理サーバ10において逆変換されて,変換前のURLをもつウェブ・ページのリクエストがウェブ・サーバ20に与えられることにより,ウェブ・サーバ20から代理サーバ10を介してクライアント端末装置1にウェブ・ページ・データが送信される。   The proxy server 10 converts the link destination URL included in the web page so that the web page 60 shown in FIG. 5 is displayed from the web page 40 shown in FIG. The web page data (pagea.html file) in which the link destination URL is converted is transmitted from the proxy server to the client terminal device 1, so that the display screen of the display device of the client terminal device 1 displays the web shown in FIG.・ Page 60 is displayed. Thereafter, as described above, the URL of the web page requested from the client terminal device 1 is reversely converted in the proxy server 10, and a request for the web page having the URL before conversion is given to the web server 20. As a result, the web page data is transmitted from the web server 20 to the client terminal device 1 via the proxy server 10.

図6は,変換/逆変換テーブルの一例である。   FIG. 6 is an example of the conversion / inverse conversion table.

変換/逆変換テーブルは,代理サーバ10のハードディスク13に記憶されるものである。   The conversion / inverse conversion table is stored in the hard disk 13 of the proxy server 10.

変換/逆変換テーブルには,上述したように変換後のリンク先URL,変換前のリンク先URL,リンク元URL,ユーザIDおよびアクセス時刻が記録されている。リンク元URLは,図2から図5に示すようにウェブ・ページ30〜60にホット・テキスト32,34,42,44,52,54,62,64によってリンク先が貼り付けられている,それらのウェブ・ページ30〜60のURLである。ユーザIDは,代理サーバ10にアクセスしたクライアント端末装置1のユーザを識別するものである。アクセス時刻は,URLの逆変換が行われた場合に,その逆変換されたURLをもつウェブ・ページにアクセスしたものとして記録されるものである。   In the conversion / inverse conversion table, the link destination URL after conversion, the link destination URL before conversion, the link source URL, the user ID, and the access time are recorded as described above. As shown in FIG. 2 to FIG. 5, the link source URLs are linked to the web pages 30 to 60 by hot text 32, 34, 42, 44, 52, 54, 62, 64. URLs of the web pages 30-60. The user ID identifies the user of the client terminal device 1 that has accessed the proxy server 10. The access time is recorded as the access to the web page having the URL that has been reversely converted when the URL is reversely converted.

クライアント識別データによって識別されるクライアント端末装置が,どのウェブ・ページにアクセスしたかが,変換/逆変換テーブルのリンク元URLの履歴から分かる。   Which web page is accessed by the client terminal device identified by the client identification data can be known from the link source URL history of the conversion / inverse conversion table.

図7から図10は,クライアント端末装置1と代理サーバ10とウェブ・サーバ20との間の処理手順を示すフローチャートである。図7はクライアント端末装置1の処理手順を示し,図8および図9は代理サーバ10の処理手順を示し,図10はウェブ・サーバの処理手順を示している。   FIG. 7 to FIG. 10 are flowcharts showing processing procedures among the client terminal device 1, the proxy server 10, and the web server 20. FIG. 7 shows the processing procedure of the client terminal device 1, FIGS. 8 and 9 show the processing procedure of the proxy server 10, and FIG. 10 shows the processing procedure of the web server.

まず,クライアント端末装置1から代理サーバ10にアクセス要求データが送信されてアクセス要求が行われる(図7ステップ71)。   First, access request data is transmitted from the client terminal device 1 to the proxy server 10 to make an access request (step 71 in FIG. 7).

クライアント端末装置1から送信されたアクセス要求データが代理サーバ10において受信されてアクセス要求があったことが分かると(図8ステップ91でYES),認証用データが代理サーバ10からクライアント端末装置1に送信される(図8ステップ92)。   When the access request data transmitted from the client terminal device 1 is received by the proxy server 10 and it is found that there is an access request (YES in step 91 in FIG. 8), the authentication data is transferred from the proxy server 10 to the client terminal device 1. It is transmitted (step 92 in FIG. 8).

代理サーバ10から送信された認証用データがクライアント端末装置1において受信されると(図7ステップ72でYES),クライアント端末装置1の表示装置の表示画面には認証用ウインドウ(図示略)が表示される(図7ステップ73)。表示された認証用ウインドウには,ユーザIDおよびパスワードを入力する領域が規定されており,それらの領域にクライアント端末装置1のユーザによってユーザIDおよびパスワードが入力される(図7ステップ74)。すると,入力されたユーザIDを表すデータおよびパスワードを表すデータが付随したリクエスト・データ(たとえば,上述したGET index.html)がクライアント端末装置1から代理サーバ10に送信される(図7ステップ75)。   When the authentication data transmitted from the proxy server 10 is received by the client terminal device 1 (YES in step 72 in FIG. 7), an authentication window (not shown) is displayed on the display screen of the client terminal device 1. (Step 73 in FIG. 7). In the displayed authentication window, areas for inputting a user ID and a password are defined, and the user ID and password are input to these areas by the user of the client terminal device 1 (step 74 in FIG. 7). Then, request data (for example, the above-mentioned GET index.html) accompanied by the data representing the input user ID and the data is transmitted from the client terminal device 1 to the proxy server 10 (step 75 in FIG. 7). .

クライアント端末装置1から送信されたユーザIDデータおよびパスワード・データが付随したリクエスト・データが代理サーバ10において受信されると(図8ステップ93でYES),受信したユーザIDデータおよびパスワード・データにもとづいて第1のユーザ認証が行われる(図8ステップ94)。第1のユーザ認証に必要なデータは,代理サーバ10のハードディスク13に格納されており,格納されているデータと受信したユーザIDデータおよびパスワード・データとの比較により代理サーバ10へのアクセス権限のあるクライアント端末装置1からのリクエストかどうかが確認される。   When the proxy server 10 receives the request data accompanied by the user ID data and password data transmitted from the client terminal device 1 (YES in step 93 in FIG. 8), the request data is based on the received user ID data and password data. Thus, the first user authentication is performed (step 94 in FIG. 8). Data necessary for the first user authentication is stored in the hard disk 13 of the proxy server 10, and the access authority of the proxy server 10 is verified by comparing the stored data with the received user ID data and password data. Whether the request is from a certain client terminal device 1 is confirmed.

ユーザ認証がされなければ(図8ステップ95でNO),認証エラー・データが代理サーバ10からクライアント端末装置1に送信される(図8ステップ96)。クライアント端末装置1において認証エラー・データが受信されると(図7ステップ76でYES),認証エラーにもとづいて所定の処理が行われる。   If user authentication is not performed (NO in step 95 in FIG. 8), authentication error data is transmitted from the proxy server 10 to the client terminal device 1 (step 96 in FIG. 8). When the authentication error data is received by the client terminal device 1 (YES in step 76 in FIG. 7), predetermined processing is performed based on the authentication error.

ユーザ認証がされると(図8ステップ95でYES),代理サーバ10からウェブ・サーバ20にリクエスト・データ(上述したGET index.html)が送信される(図9ステップ97)。   When user authentication is performed (YES in step 95 in FIG. 8), request data (GET index.html described above) is transmitted from the proxy server 10 to the web server 20 (step 97 in FIG. 9).

代理サーバ10から送信されたリクエスト・データがウェブ・サーバ20において受信される(図10ステップ111)。すると,そのリクエストによって特定されるURLのウェブ・ページを表すデータ(たとえば上述したindex.htmlファイル1)がウェブ・サーバ20から代理サーバ10に送信される(図10ステップ112)。   The request data transmitted from the proxy server 10 is received by the web server 20 (step 111 in FIG. 10). Then, data representing the web page of the URL specified by the request (for example, the index.html file 1 described above) is transmitted from the web server 20 to the proxy server 10 (step 112 in FIG. 10).

ウェブ・サーバ20から送信されたウェブ・ページ・データが代理サーバ10において受信されると(図9ステップ98),受信されたウェブ・ページ・データによって表されるウェブ・ページ(上述したindex.html。図2参照)に含まれているホット・テキストに埋め込まれているリンク先URL(pagea.htmlなど)が,変換ごとに異なるURLとなるように変換される(図9ステップ99)。変換後のURL(xa.htmlなど),変換前のURL(pagea.html),リンク元URL(そのウェブ・ページのURLであるindex.htmlなど)およびユーザIDデータが変換/逆変換テーブルに記録される(図9ステップ100)。リンク先URLが変換されたウェブ・ページ・データが代理サーバ10からクライアント端末装置1に送信される(図9ステップ101)。   When the web page data transmitted from the web server 20 is received by the proxy server 10 (step 98 in FIG. 9), the web page represented by the received web page data (index.html described above). The link destination URL (pagea.html, etc.) embedded in the hot text included in FIG. 2 is converted so as to become a different URL for each conversion (step 99 in FIG. 9). URL after conversion (such as xa.html), URL before conversion (pagea.html), URL of link source (such as index.html that is the URL of the web page), and user ID data are recorded in the conversion / inverse conversion table (Step 100 in FIG. 9). The web page data in which the link destination URL is converted is transmitted from the proxy server 10 to the client terminal device 1 (step 101 in FIG. 9).

代理サーバ10から送信されたウェブ・ページ・データがクライアント端末装置1において受信されると(図7ステップ77),その受信したウェブ・ページ・データによって表されるウェブ・ページ(図4に示すIndex.html)がクライアント端末装置1の表示画面に表示される(図7ステップ78)。ウェブ・ページ内のホット・テキスト(図4のホット・テキスト52)がクリックされると(図7ステップ79でYES),クリックされたホット・テキストに埋め込まれているリンク先のウェブ・ページをリクエストするリクエスト・データ(GET xa.html)が代理サーバ10に送信される(図7ステップ80)。このときは,クライアント端末装置1から代理サーバ10に最初にリクエスト・データが送信されたときと異なり,ユーザIDデータおよびパスワード・データは付加されない。ユーザIDデータおよびパスワード・データが付随されていないリクエスト・データ(GET xa.html)がクライアント端末装置1から代理サーバ10に送信される。   When the web page data transmitted from the proxy server 10 is received by the client terminal device 1 (step 77 in FIG. 7), the web page (Index shown in FIG. 4) represented by the received web page data. .html) is displayed on the display screen of the client terminal device 1 (step 78 in FIG. 7). When the hot text in the web page (hot text 52 in FIG. 4) is clicked (YES in step 79 in FIG. 7), a request is made for the linked web page embedded in the clicked hot text. Request data (GET xa.html) to be transmitted is transmitted to the proxy server 10 (step 80 in FIG. 7). At this time, unlike when the request data is first transmitted from the client terminal device 1 to the proxy server 10, user ID data and password data are not added. Request data (GET xa.html) not accompanied by user ID data and password data is transmitted from the client terminal device 1 to the proxy server 10.

クライアント端末装置1から送信され,ユーザIDデータおよびパスワード・データが付随されていないリクエスト・データが代理サーバ10において受信されると(図9ステップ102でNO),受信したリクエスト・データによって特定されるウェブ・ページのURLが,代理サーバ10において変換されたものかどうかが判定される(図9ステップ103)。   When request data transmitted from the client terminal device 1 and not accompanied by user ID data and password data is received by the proxy server 10 (NO in step 102 in FIG. 9), it is specified by the received request data. It is determined whether the URL of the web page has been converted by the proxy server 10 (step 103 in FIG. 9).

変換されたURLは,図8ステップ94で認証されたユーザ以外はわからないから,その認証されたユーザからしかリクエストされない。このために変換されたURLでなければ(図9ステップ103でNO),ユーザ認証されたユーザ以外のユーザからのリクエストであると判断して認証エラー・データが代理サーバ10からクライアント端末装置1に送信される(ステップ107)。変換されたURLであれば(図9ステップ103でYES),変換/逆変換テーブルから,その変換されたURLに対応して記憶されているユーザIDデータが検索により見つけられる(検索手段)。ユーザIDが見つかれば,正当なユーザであると判定される(第2のユーザ認証)(図9ステップ104)。すると,変換/逆変換テーブルを参照して変換前のURLに戻される(xa.htmlからpagea.htmlに戻される)(図9ステップ105)。また,アクセス時刻が変換/逆変換テーブルに記録される。変換/逆変換テーブルに記録されているデータのうち,最後から所定回(または所定時間)以前に記録されたデータについては変換/逆変換テーブルから消去される(図9ステップ106)。所定回以前に記録されたデータは,変換/逆変換テーブルから消去されるので,変換後のURLを表すデータがクライアント端末装置1から代理サーバ10に送信されたときに第三者に読み取られても消去されているものの場合には変換されたURLではないと判断される。変更後のURLが読み取られることによる第三者によるなりすましを未然に防止できる。   Since the converted URL is known only to the user authenticated in step 94 in FIG. 8, it is requested only from the authenticated user. If the URL is not converted for this purpose (NO in step 103 in FIG. 9), it is determined that the request is from a user other than the user who has been authenticated, and authentication error data is sent from the proxy server 10 to the client terminal device 1 It is transmitted (step 107). If it is a converted URL (YES in step 103 in FIG. 9), the user ID data stored in correspondence with the converted URL is found from the conversion / inverse conversion table (search means). If the user ID is found, it is determined that the user is a valid user (second user authentication) (step 104 in FIG. 9). Then, the conversion / reverse conversion table is referred to return to the URL before conversion (returned from xa.html to pagea.html) (step 105 in FIG. 9). The access time is recorded in the conversion / inverse conversion table. Of the data recorded in the conversion / inverse conversion table, the data recorded before a predetermined time (or a predetermined time) from the end is deleted from the conversion / inverse conversion table (step 106 in FIG. 9). Since the data recorded before a predetermined time is deleted from the conversion / inverse conversion table, the data representing the URL after conversion is read by a third party when it is transmitted from the client terminal device 1 to the proxy server 10. If it is also deleted, it is determined that it is not a converted URL. It is possible to prevent impersonation by a third party by reading the URL after the change.

変換前のURLによって特定されるウェブ・ページ・データのリクエスト・データ(GET pagea.html)が代理サーバ10からウェブ・サーバ20に送信される(図9ステップ97)。ウェブ・サーバ20からは上述のようにリクエストに応じてウェブ・ページ・データ(pagea.htmlファイル)が代理サーバ10に送信される(図10ステップ112)。   Request data (GET pagea.html) of web page data specified by the URL before conversion is transmitted from the proxy server 10 to the web server 20 (step 97 in FIG. 9). As described above, web page data (pagea.html file) is transmitted from the web server 20 to the proxy server 10 in response to the request (step 112 in FIG. 10).

上述のように,ウェブ・サーバ20から送信されたウェブ・ページ・データが代理サーバ10において受信されると(図9ステップ98),受信されたウェブ・ページ・データによって表されるウェブ・ページに含まれているホット・テキストに埋め込まれているリンク先URL(page1.html)が変換される(図9ステップ99)。変換後のURL(page1.html),変換前のURL(x1.html),リンク元URL(そのウェブ・ページのURL。pagea.html)およびユーザIDデータが変換/逆変換テーブルに記録される(図9ステップ100)。リンク先URLが変換されたウェブ・ページ・データが代理サーバ10からクライアント端末装置1に送信される(図9ステップ101)。   As described above, when the web page data transmitted from the web server 20 is received by the proxy server 10 (step 98 in FIG. 9), the web page represented by the received web page data is displayed. The link destination URL (page1.html) embedded in the included hot text is converted (step 99 in FIG. 9). URL after conversion (page1.html), URL before conversion (x1.html), link source URL (URL of the web page.pagea.html) and user ID data are recorded in the conversion / inverse conversion table ( FIG. 9 Step 100). The web page data in which the link destination URL is converted is transmitted from the proxy server 10 to the client terminal device 1 (step 101 in FIG. 9).

上述したのと同様に,代理サーバ10から送信されたウェブ・ページ・データがクライアント端末装置1において受信されると(図7ステップ77),その受信したウェブ・ページ・データによって表されるウェブ・ページ(pagea.html。図5参照)がクライアント端末装置1の表示画面に表示される(図7ステップ78)。ウェブ・ページ内のホット・テキスト(たとえば図5のホット・テキスト62)がクリックされると(図7ステップ79でYES),クリックされたホット・テキストに埋め込まれているリンク先のウェブ・ページをリクエストするリクエスト・データが代理サーバ10に送信される(図7ステップ80)。このときも,クライアント端末装置1から代理サーバ10に最初にリクエスト・データが送信されたときと異なり,ユーザIDデータおよびパスワード・データは付加されない。ユーザIDデータおよびパスワード・データが付随されていないリクエスト・データがクライアント端末装置1から代理サーバ10に送信される。   As described above, when the web page data transmitted from the proxy server 10 is received by the client terminal device 1 (step 77 in FIG. 7), the web page represented by the received web page data is displayed. A page (pagea.html, see FIG. 5) is displayed on the display screen of the client terminal device 1 (step 78 in FIG. 7). When the hot text in the web page (for example, hot text 62 in FIG. 5) is clicked (YES in step 79 in FIG. 7), the linked web page embedded in the clicked hot text is displayed. Request data to be requested is transmitted to the proxy server 10 (step 80 in FIG. 7). Also at this time, unlike when the request data is first transmitted from the client terminal device 1 to the proxy server 10, the user ID data and the password data are not added. Request data not accompanied by user ID data and password data is transmitted from the client terminal device 1 to the proxy server 10.

その後は,上述のように代理サーバ10において変換前のURLがリクエストされたかどうかにより実質的なユーザ認証が再び行われ,認証されるとウェブ・ページ・データがクライアント端末装置1に送信されることとなる。その後の処理は,クライアント端末装置1から代理サーバ10にリクエストがあると同様に繰り返される。   Thereafter, substantial user authentication is performed again depending on whether or not the URL before conversion is requested in the proxy server 10 as described above, and when authenticated, the web page data is transmitted to the client terminal device 1. It becomes. Subsequent processing is repeated in the same manner when there is a request from the client terminal device 1 to the proxy server 10.

通信システムの全体を示している。1 shows the entire communication system. リンク先URLが埋め込まれているウェブ・ページの一例である。It is an example of the web page in which the link destination URL is embedded. リンク先URLが埋め込まれているウェブ・ページの一例である。It is an example of the web page in which the link destination URL is embedded. 変換されたリンク先URLが埋め込まれているウェブ・ページの一例である。It is an example of the web page in which the converted link destination URL is embedded. 変換されたリンク先URLが埋め込まれているウェブ・ページの一例である。It is an example of the web page in which the converted link destination URL is embedded. 変換/逆変換テーブルの一例である。It is an example of a conversion / inverse conversion table. クライアント端末装置の処理手順を示すフローチャートである。It is a flowchart which shows the process sequence of a client terminal device. 代理サーバの処理手順を示すフローチャートである。It is a flowchart which shows the process sequence of a proxy server. 代理サーバの処理手順を示すフローチャートである。It is a flowchart which shows the process sequence of a proxy server. ウェブ・サーバの処理手順を示すフローチャートである。It is a flowchart which shows the process sequence of a web server.

符号の説明Explanation of symbols

1 クライアント端末装置
10 代理サーバ
20 ウェブ・サーバ
30,40 リンク先URL変換前のウェブ・ページ
50,60 リンク先URL変換後のウェブ・ページ 1 Client terminal device
10 Proxy server
20 Web server
30, 40 Web page before link URL conversion
50, 60 Web page after link destination URL conversion

Claims (5)

クライアント端末装置と代理サーバとウェブ・サーバとを備えた通信システムにおいて,
上記代理サーバが,
上記クライアント端末装置から送信され,URLによって特定されるウェブ・ページをリクエストするリクエスト・データを受信する第1のリクエスト・データ受信手段,
上記第1のリクエスト・データ受信手段によって受信したリクエスト・データに,ユーザIDを表すデータおよびパスワードを表すデータが付随しているときに,上記リクエスト・データ受信手段によって受信したユーザIDデータおよびパスワード・データにもとづいてユーザ認証を行う第1のユーザ認証手段,
上記第1のユーザ認証手段により認証されたことに応じて,上記リクエスト・データ受信手段によって受信したリクエスト・データを上記ウェブ・サーバに送信する第1のリクエスト・データ送信手段,
上記リクエスト・データ受信手段によって受信したリクエスト・データに,ユーザIDデータおよびパスワード・データが付随していないときに,上記リクエスト・データ受信手段によって受信したリクエスト・データによってリクエストされるウェブ・ページのURLが上記代理サーバにおいて変換されているものかどうかを判定する変換判定手段,
上記変換判定手段によって,リクエストされるウェブ・ページのURLが上記代理サーバにおいて変換されているものと判定されたことに応じて,上記代理サーバにおいて変換されているURLに対応してユーザIDデータが記憶されている記憶装置からユーザIDデータを見つける検索手段,
上記検索手段によってユーザIDデータが見つけられたことに応じて,上記第1のリクエスト・データ受信手段によって受信したリクエスト・データを送信したユーザを,正当なユーザと認証する第2のユーザ認証手段,
上記第2のユーザ認証手段によって正当なユーザであると判定されたことに応じて,変換されたURLを変換される前のURLに戻すURL逆変換手段,ならびに
上記URL逆変換手段によって戻されたURLによって特定されるウェブ・ページをリクエストするリクエスト・データを上記ウェブ・サーバに送信する第2のリクエスト・データ送信手段を備え,
上記ウェブ・サーバは,
上記代理サーバの上記第1のリクエスト・データ送信手段または上記第2のリクエスト・データ送信手段から送信されたリクエスト・データを受信する第2のリクエスト・データ受信手段,および
上記第2のリクエスト・データ受信手段によって受信したリクエスト・データによりリクエストされたウェブ・ページのデータを上記代理サーバに送信する第1のウェブ・ページ・データ送信手段を備え,
上記代理サーバは,
上記ウェブ・サーバの上記第1のウェブ・ページ・データ送信手段から送信されたウェブ・ページ・データによって表されるウェブ・ページに含まれる,ウェブ・ページのリンク先を示すリンク先URLが,変換ごとに異なるURLとなるように変換するリンク先URL変換手段,
上記リンク先URL変換手段によって変換されたリンク先URLを含むウェブ・ページを表すウェブ・ページ・データを上記クライアント端末装置に送信する第2のウェブ・ページ・データ送信手段,および
上記リクエスト・データ受信手段によって受信したユーザIDデータと上記リンク先URL変換手段によって変換される前のURLを表すデータと変換された後のURLを表すデータとを対応づけて記憶するように上記記憶装置を制御する記憶制御手段を備え,
上記クライアント端末装置は,
上記代理サーバの上記第2のウェブ・ページ・データ送信手段から送信されたウェブ・ページ・データを受信するウェブ・ページ・データ受信手段,
上記ウェブ・ページ・データ受信手段によって受信したウェブ・ページ・データによって表されるウェブ・ページに含まれるリンク先URLの中の一つのリンク先URLを指定する指定手段,および
上記指定手段によって指定されたリンク先URLによって特定されるウェブ・ページをリクエストするリクエスト・データを上記代理サーバに送信する第3のリクエスト・データ送信手段,
を備えた通信システム。 In a communication system comprising a client terminal device, a proxy server, and a web server,
The proxy server is
First request data receiving means for receiving request data transmitted from the client terminal device and requesting a web page specified by a URL;
When the request data received by the first request data receiving means is accompanied by data representing a user ID and data representing a password, the user ID data and password received by the request data receiving means A first user authentication means for performing user authentication based on the data;
First request data transmitting means for transmitting the request data received by the request data receiving means to the web server in response to being authenticated by the first user authentication means;
URL of the web page requested by the request data received by the request data receiving means when the request data received by the request data receiving means is not accompanied by user ID data and password data Conversion judging means for judging whether or not is converted in the proxy server,
In response to determining that the URL of the requested web page has been converted in the proxy server by the conversion determination means, user ID data corresponding to the URL converted in the proxy server is Search means for finding user ID data from a stored storage device;
A second user authentication means for authenticating a user who has transmitted the request data received by the first request data receiving means as a valid user in response to the user ID data being found by the search means;
When the second user authentication means determines that the user is a valid user, the URL reverse conversion means for returning the converted URL to the URL before conversion, and the URL reverse conversion means Second request data transmission means for transmitting request data for requesting a web page specified by a URL to the web server;
The web server
Second request data receiving means for receiving request data transmitted from the first request data transmitting means or the second request data transmitting means of the proxy server; and the second request data. First web page data transmission means for transmitting data of the web page requested by the request data received by the reception means to the proxy server;
The proxy server is
The link destination URL indicating the link destination of the web page included in the web page represented by the web page data transmitted from the first web page data transmission means of the web server is converted. Link destination URL conversion means for converting the URL so as to be different for each URL,
Second web page data transmission means for transmitting web page data representing a web page including the link destination URL converted by the link destination URL conversion means to the client terminal device, and the request data reception Memory for controlling the storage device to store the user ID data received by the means, the data representing the URL before being converted by the link destination URL converting means, and the data representing the URL after being converted in association with each other Control means,
The client terminal device
Web page data receiving means for receiving web page data transmitted from the second web page data transmitting means of the proxy server;
Designating means for designating one link destination URL among the link destination URLs included in the web page represented by the web page data received by the web page data receiving means, and designated by the designating means Request data transmitting means for transmitting request data for requesting a web page specified by the linked URL to the proxy server,
A communication system comprising: 上記代理サーバの上記記憶制御手段により対応づけられて記憶されているユーザIDデータ,変換前のURLデータおよび変換後のURLデータのうち,最後の記憶から所定時間以前または最後の記憶から所定回以前に記憶されたデータを上記記憶装置から消去する消去手段をさらに備えた請求項1に記載の通信システム。   Among user ID data, URL data before conversion, and URL data after conversion stored in association with the storage control unit of the proxy server, a predetermined time before the last storage or a predetermined number of times before the last storage The communication system according to claim 1, further comprising erasing means for erasing data stored in the storage device. クライアント端末装置と代理サーバとウェブ・サーバとを備えた通信システムを構成する代理サーバであって,
上記クライアント端末装置から送信され,URLによって特定されるウェブ・ページをリクエストするリクエスト・データを受信するリクエスト・データ受信手段,
上記リクエスト・データ受信手段によって受信したリクエスト・データに,ユーザIDを表すデータおよびパスワードを表すデータが付随しているときに,上記リクエスト・データ受信手段によって受信したユーザIDデータおよびパスワード・データにもとづいてユーザ認証を行う第1のユーザ認証手段,
上記第1のユーザ認証手段により認証されたことに応じて,上記リクエスト・データ受信手段によって受信したリクエスト・データを上記ウェブ・サーバに送信する第1のリクエスト・データ送信手段,
上記リクエスト・データ受信手段によって受信したリクエスト・データに,ユーザIDデータおよびパスワード・データが付随していないときに,上記リクエスト・データ受信手段によって受信したリクエスト・データによってリクエストされるウェブ・ページのURLが上記代理サーバにおいて変換されているものかどうかを判定する変換判定手段,
上記変換判定手段によって,リクエストされるウェブ・ページのURLが上記代理サーバにおいて変換されているものと判定されたことに応じて,上記代理サーバにおいて変換されているURLに対応してユーザIDデータが記憶されている記憶装置からユーザIDデータを見つける検索手段,
上記検索手段によってユーザIDデータが見つけられたことに応じて,上記リクエスト・データ受信手段によって受信したリクエスト・データを送信したユーザを,正当なユーザと認証する第2のユーザ認証手段,
上記第2のユーザ認証手段によって正当なユーザであると判定されたことに応じて,変換されたURLを変換される前のURLに戻すURL逆変換手段,
上記URL逆変換手段によって戻されたURLによって特定されるウェブ・ページをリクエストするリクエスト・データを上記ウェブ・サーバに送信する第2のリクエスト・データ送信手段,
上記代理サーバの上記第1のリクエスト・データ送信手段または上記第2のリクエスト・データ送信手段から送信されたリクエスト・データに応答して,上記ウェブ・サーバから送信されるウェブ・ページ・データによって表されるウェブ・ページに含まれる,ウェブ・ページのリンク先を示すリンク先URLが,変換ごとに異なるURLとなるように変換するリンク先URL変換手段,
上記リンク先URL変換手段によって変換されたリンク先URLを含むウェブ・ページを表すウェブ・ページ・データを上記クライアント端末装置に送信する第2のウェブ・ページ・データ送信手段,ならびに
上記リクエスト・データ受信手段によって受信したユーザIDデータと上記リンク先URL変換手段によって変換される前のURLを表すデータと変換された後のURLを表すデータとを対応づけて記憶するように上記記憶装置を制御する記憶制御手段,
を備えた代理サーバ。 A proxy server constituting a communication system including a client terminal device, a proxy server, and a web server,
Request data receiving means for receiving request data transmitted from the client terminal device and requesting a web page specified by a URL;
Based on the user ID data and password data received by the request data receiving means when the request data received by the request data receiving means is accompanied by data representing a user ID and data representing a password. First user authentication means for performing user authentication
First request data transmitting means for transmitting the request data received by the request data receiving means to the web server in response to being authenticated by the first user authentication means;
URL of the web page requested by the request data received by the request data receiving means when the request data received by the request data receiving means is not accompanied by user ID data and password data Conversion judging means for judging whether or not is converted in the proxy server,
In response to determining that the URL of the requested web page has been converted in the proxy server by the conversion determination means, user ID data corresponding to the URL converted in the proxy server is Search means for finding user ID data from a stored storage device;
Second user authentication means for authenticating a user who has transmitted the request data received by the request data receiving means as a valid user in response to the user ID data being found by the search means;
URL reverse conversion means for returning the converted URL to the URL before conversion in response to the determination by the second user authentication means that the user is a valid user;
Second request data sending means for sending request data requesting a web page specified by the URL returned by the URL reverse conversion means to the web server;
In response to the request data transmitted from the first request data transmission unit or the second request data transmission unit of the proxy server, the proxy server is represented by the web page data transmitted from the web server. Link destination URL conversion means for converting the link destination URL indicating the link destination of the web page included in the web page to be changed into a different URL for each conversion;
Second web page data transmitting means for transmitting web page data representing a web page including the link destination URL converted by the link destination URL converting means to the client terminal device, and receiving the request data Memory for controlling the storage device to store the user ID data received by the means, the data representing the URL before being converted by the link destination URL converting means, and the data representing the URL after being converted in association with each other Control means,
Proxy server with クライアント端末装置と代理サーバとウェブ・サーバとを備えた通信システムを構成する代理サーバの制御方法であって,
リクエスト・データ受信手段が,上記クライアント端末装置から送信され,URLによって特定されるウェブ・ページをリクエストするリクエスト・データを受信し,
第1のユーザ認証手段が,上記リクエスト・データ受信手段によって受信したリクエスト・データに,ユーザIDを表すデータおよびパスワードを表すデータが付随しているときに,上記リクエスト・データ受信手段によって受信したユーザIDデータおよびパスワード・データにもとづいてユーザ認証を行い,
第1のリクエスト・データ送信手段が,上記第1のユーザ認証手段により認証されたことに応じて,上記リクエスト・データ受信手段によって受信したリクエスト・データを上記ウェブ・サーバに送信し,
変換判定手段が,上記リクエスト・データ受信手段によって受信したリクエスト・データに,ユーザIDデータおよびパスワード・データが付随していないときに,上記リクエスト・データ受信手段によって受信したリクエスト・データによってリクエストされるウェブ・ページのURLが上記代理サーバにおいて変換されているものかどうかを判定し,
検索手段が,上記変換判定手段によって,リクエストされるウェブ・ページのURLが上記代理サーバにおいて変換されているものと判定されたことに応じて,上記代理サーバにおいて変換されているURLに対応してユーザIDデータが記憶されている記憶装置からユーザIDデータを見つけ,
第2のユーザ認証手段が,上記検索手段によってユーザIDデータが見つけられたことに応じて,上記リクエスト・データ受信手段によって受信したリクエスト・データを送信したユーザを,正当なユーザと認証し,
URL逆変換手段が,上記第2のユーザ認証手段によって正当なユーザであると判定されたことに応じて,変換されたURLを変換される前のURLに戻し,
第2のリクエスト・データ送信手段が,上記URL逆変換手段によって戻されたURLによって特定されるウェブ・ページをリクエストするリクエスト・データを上記ウェブ・サーバに送信し,
リンク先URL変換手段が,上記代理サーバの上記第1のリクエスト・データ送信手段または上記第2のリクエスト・データ送信手段から送信されたリクエスト・データに応答して,上記ウェブ・サーバから送信されるウェブ・ページ・データによって表されるウェブ・ページに含まれる,ウェブ・ページのリンク先を示すリンク先URLが,変換ごとに異なるURLとなるように変換し,
第2のウェブ・ページ・データ送信手段が,上記リンク先URL変換手段によって変換されたリンク先URLを含むウェブ・ページを表すウェブ・ページ・データを上記クライアント端末装置に送信し,
記憶制御手段が,上記リクエスト・データ受信手段によって受信したユーザIDデータと上記リンク先URL変換手段によって変換される前のURLを表すデータと変換された後のURLを表すデータとを対応づけて記憶するように上記記憶装置を制御する,
代理サーバの制御方法。 A method for controlling a proxy server constituting a communication system including a client terminal device, a proxy server, and a web server,
A request data receiving means receives request data transmitted from the client terminal device and requesting a web page specified by a URL;
The user received by the request data receiving means when the first user authentication means is accompanied by the data representing the user ID and the data representing the password with the request data received by the request data receiving means. User authentication based on ID data and password data,
In response to the first request data sending means being authenticated by the first user authentication means, the request data received by the request data receiving means is sent to the web server,
The conversion determining means is requested by the request data received by the request data receiving means when the request data received by the request data receiving means is not accompanied by user ID data and password data. Determine whether the URL of the web page has been converted by the proxy server,
In response to determining that the URL of the requested web page has been converted in the proxy server by the conversion determination unit, the search unit corresponds to the URL converted in the proxy server. Find the user ID data from the storage device storing the user ID data,
The second user authentication means authenticates the user who transmitted the request data received by the request data receiving means as a valid user in response to the user ID data being found by the search means,
When the URL reverse conversion means determines that the second user authentication means is a valid user, the URL reverse conversion means returns the converted URL to the URL before conversion,
A second request data sending means sends request data requesting a web page specified by the URL returned by the URL reverse conversion means to the web server;
The link destination URL converting means is transmitted from the web server in response to the request data transmitted from the first request data transmitting means or the second request data transmitting means of the proxy server. The link destination URL indicating the link destination of the web page included in the web page represented by the web page data is converted so as to become a different URL for each conversion,
A second web page data transmission means transmits web page data representing the web page including the link destination URL converted by the link destination URL conversion means to the client terminal device;
The storage control means stores the user ID data received by the request / data receiving means, the data representing the URL before being converted by the link destination URL converting means, and the data representing the URL after being converted. Control the storage device to
Proxy server control method. クライアント端末装置と代理サーバとウェブ・サーバとを備えた通信システムを構成する代理サーバを制御するプログラムであって,
上記クライアント端末装置から送信され,URLによって特定されるウェブ・ページをリクエストするリクエスト・データを受信させるリクエスト・データ受信処理を行わせ,
上記リクエスト・データ受信処理によって受信したリクエスト・データに,ユーザIDを表すデータおよびパスワードを表すデータが付随しているときに,上記リクエスト・データ受信処理によって受信したユーザIDデータおよびパスワード・データにもとづいて第1のユーザ認証を行わせ,
第1のユーザ認証処理によりユーザ認証されたことに応じて,上記リクエスト・データ受信処理によって受信したリクエスト・データを上記ウェブ・サーバに送信させる第1のリクエスト・データ送信処理を行わせ
上記リクエスト・データ受信処理によって受信したリクエスト・データに,ユーザIDデータおよびパスワード・データが付随していないときに,上記リクエスト・データ受信処理によって受信したリクエスト・データによってリクエストされるウェブ・ページのURLが上記代理サーバにおいて変換されているものかどうかを判定させる変換判定処理を行わせ
上記変換判定処理によって,リクエストされるウェブ・ページのURLが上記代理サーバにおいて変換されているものと判定されたことに応じて,上記代理サーバにおいて変換されているURLに対応してユーザIDデータが記憶されている記憶装置からユーザIDデータを見つけさせる検索処理を行わせ
上記検索処理によってユーザIDデータが見つけられたことに応じて,上記リクエスト・データ受信処理により受信したリクエスト・データを送信したユーザを正当なユーザと認証させる第2のユーザ認証処理を行わせ,
上記第2のユーザ認証処理によって正当なユーザであると判定されたことに応じて,変換されたURLを変換される前のURLに戻させ,
戻されたURLによって特定されるウェブ・ページをリクエストするリクエスト・データを上記ウェブ・サーバに送信させる第2のリクエスト・データ送信処理を行わせ
上記代理サーバの上記第1のリクエスト・データ送信処理または上記第2のリクエスト・データ送信処理にもとづいて送信されたリクエスト・データに応答して,上記ウェブ・サーバから送信されるウェブ・ページ・データによって表されるウェブ・ページに含まれる,ウェブ・ページのリンク先を示すリンク先URLが,変換ごとに異なるURLとなるように変換させ,
変換されたリンク先URLを含むウェブ・ページを表すウェブ・ページ・データを上記クライアント端末装置に送信させ,
上記リクエスト・データ受信処理によって受信したユーザIDデータと変換される前のURLを表すデータと変換された後のURLを表すデータとを対応づけて上記記憶装置に記憶させるように代理サーバを制御するコンピュータ読み取り可能なプログラム。 A program for controlling a proxy server that constitutes a communication system including a client terminal device, a proxy server, and a web server,
A request data reception process is performed for receiving request data transmitted from the client terminal device and requesting a web page specified by the URL.
Based on the user ID data and password data received by the request data reception process when the request data received by the request data reception process is accompanied by data representing a user ID and data representing a password. To perform the first user authentication,
In response to the user authentication by a first user authentication process, the request data received by the request data reception processing to perform the first request data transmission process Ru is transmitted to the web server,
URL of the web page requested by the request data received by the request data reception process when the request data received by the request data reception process is not accompanied by user ID data and password data There was carried out the conversion determination processing Ru is determined whether or not have been converted in the proxy server,
In response to determining that the URL of the requested web page has been converted in the proxy server by the conversion determination process, user ID data corresponding to the URL converted in the proxy server is obtained. from the stored storage device that allowed locate the user ID data to perform the search process,
In response to the user ID data being found by the search process, a second user authentication process for authenticating a user who has transmitted the request data received by the request data reception process as a valid user is performed.
When the second user authentication process determines that the user is a valid user, the converted URL is returned to the URL before being converted,
The request data requesting a web page specified by the returned URL to perform the second request data transmission process Ru is transmitted to the web server,
Web page data transmitted from the web server in response to the request data transmitted based on the first request data transmission process or the second request data transmission process of the proxy server The link destination URL indicating the link destination of the web page included in the web page represented by is converted so as to become a different URL for each conversion,
Web page data representing the Web page including the converted link destination URL is transmitted to the client terminal device,
The proxy server is controlled so that the user ID data received by the request data receiving process and the data representing the URL before conversion are associated with the data representing the URL after conversion and stored in the storage device. Computer readable program.
JP2008249816A 2008-09-29 2008-09-29 Communication system, proxy server, proxy server control method and control program Expired - Fee Related JP5139943B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008249816A JP5139943B2 (en) 2008-09-29 2008-09-29 Communication system, proxy server, proxy server control method and control program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008249816A JP5139943B2 (en) 2008-09-29 2008-09-29 Communication system, proxy server, proxy server control method and control program

Publications (2)

Publication Number Publication Date
JP2010079794A JP2010079794A (en) 2010-04-08
JP5139943B2 true JP5139943B2 (en) 2013-02-06

Family

ID=42210131

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008249816A Expired - Fee Related JP5139943B2 (en) 2008-09-29 2008-09-29 Communication system, proxy server, proxy server control method and control program

Country Status (1)

Country Link
JP (1) JP5139943B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6569431B2 (en) * 2015-09-25 2019-09-04 富士通株式会社 Web page browsing support program and web page browsing support method

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002007346A (en) * 2000-06-21 2002-01-11 Hewlett Packard Japan Ltd Communication system
JP2002334056A (en) * 2001-05-08 2002-11-22 Infocom Corp System and method for executing log-in in behalf of user
US20030061515A1 (en) * 2001-09-27 2003-03-27 Timothy Kindberg Capability-enabled uniform resource locator for secure web exporting and method of using same
JP2006031522A (en) * 2004-07-20 2006-02-02 Dainippon Printing Co Ltd Content relay distribution server, content relay distribution computer program

Also Published As

Publication number Publication date
JP2010079794A (en) 2010-04-08

Similar Documents

Publication Publication Date Title
JP4981544B2 (en) Communication system, proxy server, control method thereof, and control program thereof
JP4856591B2 (en) Server system, operation control method thereof, and control program thereof
US8369835B2 (en) Web server constituting single sign-on system, method of controlling operation of same, and recording medium storing program for controlling operation of same
JP6125715B2 (en) Managing redirect websites and logins using abbreviated addresses
EP3203709B1 (en) Cloud service server and method for managing cloud service server
US20190073475A1 (en) Ransomware Mitigation System
US9582151B2 (en) Method and apparatus for sharing user information in browsers of a mobile terminal
KR20090006167A (en) Permission-based document server
JPWO2009110622A1 (en) Proxy server, its control method and its control program
JP2019523956A (en) Data sharing method between applications and web browser
US20130254842A1 (en) Operation of mobile device as trusted mobile web client or trusted mobile web server
US8290152B2 (en) Management system for web service developer keys
US8103954B2 (en) Proxy server, and method and program for controlling same
JP5139943B2 (en) Communication system, proxy server, proxy server control method and control program
JP2007280028A (en) Information processor and method for setting/changing shortcut key
JP4852014B2 (en) Communication system, proxy server, control method thereof, and control program thereof
JP4563775B2 (en) Authentication information automatic input device, method and program
WO2014030487A1 (en) Proxy server, operation control method thereof, and operation control program thereof
CN102081639B (en) Information processing apparatus
JP4644431B2 (en) Management device, information provision management system, and program
JP2007122603A (en) Information processor, system and program of information processing
WO2008068976A1 (en) Network system, server, client, and communication method in network system
JP5830895B2 (en) Information search system, search server, information search method and program
JP2014170336A (en) Data file management system, data file acquisition program and data file management server
JP2008165771A (en) File download system and method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110209

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120827

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120904

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20121010

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20121030

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20121116

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20151122

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees