JP5139943B2 - Communication system, proxy server, proxy server control method and control program - Google Patents
Communication system, proxy server, proxy server control method and control program Download PDFInfo
- Publication number
- JP5139943B2 JP5139943B2 JP2008249816A JP2008249816A JP5139943B2 JP 5139943 B2 JP5139943 B2 JP 5139943B2 JP 2008249816 A JP2008249816 A JP 2008249816A JP 2008249816 A JP2008249816 A JP 2008249816A JP 5139943 B2 JP5139943 B2 JP 5139943B2
- Authority
- JP
- Japan
- Prior art keywords
- url
- data
- request data
- web page
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
この発明は,通信システム,代理サーバならびに代理サーバの制御方法およびその制御プログラムに関する。 The present invention relates to a communication system, a proxy server, a proxy server control method, and a control program therefor.
現在は,パーソナル・コンピュータだけでなく,携帯電話などもウェブ・サーバにアクセスすることができる。ところが,携帯電話は,パーソナル・コンピュータと異なり,扱えるURLの長さに制限があるなど,様々な制限がある。このために,そのような制限にかかわらずウェブ・ページにアクセスできるように工夫がなされている(特許文献1)。また,オープンソースのmod chxjというものもある(非特許文献)。
携帯電話に限らず,ウェブ・サーバにアクセスする場合にはユーザ認証処理が行われることがある。 When accessing a web server as well as a mobile phone, user authentication processing may be performed.
この発明は,ユーザ認証の一形態を提供することを目的とする。 An object of the present invention is to provide a form of user authentication.
第1の発明は,クライアント端末装置と代理サーバとウェブ・サーバとを備えた通信システムについてのものである。 1st invention is about the communication system provided with the client terminal device, the proxy server, and the web server.
上記代理サーバは,上記クライアント端末装置から送信され,URLによって特定されるウェブ・ページをリクエストするリクエスト・データを受信する第1のリクエスト・データ受信手段,上記第1のリクエスト・データ受信手段によって受信したリクエスト・データに,ユーザIDを表すデータおよびパスワードを表すデータが付随しているときに,上記リクエスト・データ受信手段によって受信したユーザIDデータおよびパスワード・データにもとづいてユーザ認証を行う第1のユーザ認証手段,上記第1のユーザ認証手段により認証されたことに応じて,上記リクエスト・データ受信手段によって受信したリクエスト・データを上記ウェブ・サーバに送信する第1のリクエスト・データ送信手段,上記リクエスト・データ受信手段によって受信したリクエスト・データに,ユーザIDデータおよびパスワード・データが付随していないときに,上記リクエスト・データ受信手段によって受信したリクエスト・データによってリクエストされるウェブ・ページのURLが上記代理サーバにおいて変換されているものかどうかを判定する変換判定手段,上記変換判定手段によって,リクエストされるウェブ・ページのURLが上記代理サーバにおいて変換されているものと判定されたことに応じて,上記代理サーバにおいて変換されているURLに対応してユーザIDデータが記憶されている記憶装置からユーザIDデータを見つける検索手段,上記検索手段によってユーザIDデータが見つけられたことに応じて,上記第1のリクエスト・データ受信手段によって受信したリクエスト・データを送信したユーザを,正当なユーザと認証する第2のユーザ認証手段,上記第2のユーザ認証手段によって正当なユーザであると判定されたことに応じて,変換されたURLを変換される前のURLに戻すURL逆変換手段,ならびに上記URL逆変換手段によって戻されたURLによって特定されるウェブ・ページをリクエストするリクエスト・データを上記ウェブ・サーバに送信する第2のリクエスト・データ送信手段を備えている。 The proxy server is received by the first request data receiving means and the first request data receiving means for receiving the request data transmitted from the client terminal device and requesting the web page specified by the URL. When the request data is accompanied by data representing a user ID and data representing a password, a first user authentication is performed based on the user ID data and password data received by the request data receiving means. User authentication means, first request data sending means for sending request data received by the request data receiving means to the web server in response to being authenticated by the first user authentication means, Request data receiving means Thus, when the received request data is not accompanied by user ID data and password data, the URL of the web page requested by the request data received by the request data receiving means is converted by the proxy server. In the proxy server, when the conversion determination means for determining whether or not the URL of the requested web page has been converted in the proxy server by the conversion determination means, Search means for finding user ID data from a storage device in which user ID data is stored corresponding to the URL being converted, and in response to the user ID data being found by the search means, the first request Received by data receiving means The second user authentication means for authenticating the user who sent the quest data as a valid user, and the converted URL is converted according to the fact that the second user authentication means determines that the user is a valid user. URL reverse conversion means for returning to the previous URL, and second request data for sending request data for requesting a web page specified by the URL returned by the URL reverse conversion means to the web server A transmission means is provided.
上記ウェブ・サーバは,上記代理サーバの上記第1のリクエスト・データ送信手段または上記第2のリクエスト・データ送信手段から送信されたリクエスト・データを受信する第2のリクエスト・データ受信手段,および上記第2のリクエスト・データ受信手段によって受信したリクエスト・データによりリクエストされたウェブ・ページのデータを上記代理サーバに送信する第1のウェブ・ページ・データ送信手段を備えている。 The web server includes second request data receiving means for receiving request data transmitted from the first request data transmitting means or the second request data transmitting means of the proxy server; and First web page data transmitting means for transmitting the data of the web page requested by the request data received by the second request data receiving means to the proxy server is provided.
上記代理サーバは,上記ウェブ・サーバの上記第1のウェブ・ページ・データ送信手段から送信されたウェブ・ページ・データによって表されるウェブ・ページに含まれる,ウェブ・ページのリンク先を示すリンク先URLが,変換ごとに異なるURLとなるように変換するリンク先URL変換手段,上記リンク先URL変換手段によって変換されたリンク先URLを含むウェブ・ページを表すウェブ・ページ・データを上記クライアント端末装置に送信する第2のウェブ・ページ・データ送信手段,および上記リクエスト・データ受信手段によって受信したユーザIDデータと上記リンク先URL変換手段によって変換される前のURLを表すデータと変換された後のURLを表すデータとを対応づけて記憶するように上記記憶装置を制御する記憶制御手段をさらに備えている。 The proxy server includes a link indicating a link destination of the web page included in the web page represented by the web page data transmitted from the first web page data transmission unit of the web server. Link destination URL converting means for converting the destination URL so as to become a different URL for each conversion, and Web page data representing the web page including the link destination URL converted by the link destination URL converting means. After the second web page data transmission means to be transmitted to the device and the user ID data received by the request data reception means and the data representing the URL before being converted by the link destination URL conversion means The storage device is controlled so as to store the data representing the URL in association with each other. Further comprising a storage control unit that.
上記クライアント端末装置は,上記代理サーバの上記第2のウェブ・ページ・データ送信手段から送信されたウェブ・ページ・データを受信するウェブ・ページ・データ受信手段,上記ウェブ・ページ・データ受信手段によって受信したウェブ・ページ・データによって表されるウェブ・ページに含まれるリンク先URLの中の一つのリンク先URLを指定する指定手段,および上記指定手段によって指定されたリンク先URLによって特定されるウェブ・ページをリクエストするリクエスト・データを上記代理サーバに送信する第3のリクエスト・データ送信手段を備えている。 The client terminal device includes a web page data receiving unit that receives the web page data transmitted from the second web page data transmitting unit of the proxy server, and the web page data receiving unit. Designating means for designating one link destination URL among the link destination URLs included in the web page represented by the received web page data, and the web specified by the link destination URL designated by the designation means Third request data transmission means for transmitting request data for requesting a page to the proxy server is provided.
第1の発明によると,クライアント端末装置から代理サーバに最初にリクエスト・データが送信されるときには,ユーザIDおよびパスワードが付随したリクエスト・データが送信される。代理サーバにおいて,それらのユーザIDおよびパスワードを用いてユーザの第1の認証処理が行われる。ユーザ認証されると,クライアント端末装置から送信されたリクエスト・データが代理サーバからウェブ・サーバに送信される。 According to the first invention, when request data is first transmitted from the client terminal device to the proxy server, the request data accompanied by the user ID and the password is transmitted. In the proxy server, a first user authentication process is performed using the user ID and password. When the user is authenticated, the request data transmitted from the client terminal device is transmitted from the proxy server to the web server.
代理サーバから送信されたリクエスト・データがウェブ・サーバにおいて受信されると,リクエスト・データに対応したウェブ・ページ・データがウェブ・サーバから代理サーバに送信される。 When the request data transmitted from the proxy server is received by the web server, the web page data corresponding to the request data is transmitted from the web server to the proxy server.
ウェブ・サーバから送信されたウェブ・ページ・データが代理サーバにおいて受信されると,ウェブ・ページ・データによって表されるウェブ・ページに含まれる,ウェブ・ページのリンク先を示すリンク先URLが,変換ごとに異なるように変換される。変換されたリンク先URLを含むウェブ・ページを表すウェブ・ページ・データが代理サーバからクライアント端末装置に送信される。また,代理サーバにおいて,クライアント端末装置からリクエスト・データとともに送信されたユーザIDデータと変換前のURLデータと変換後のURLデータとが対応づけられて記憶される。 When the web page data transmitted from the web server is received by the proxy server, the link destination URL indicating the link destination of the web page included in the web page represented by the web page data is: Each conversion is converted differently. Web page data representing a web page including the converted link destination URL is transmitted from the proxy server to the client terminal device. In the proxy server, the user ID data transmitted together with the request data from the client terminal device, the URL data before conversion, and the URL data after conversion are stored in association with each other.
代理サーバから送信されたウェブ・ページ・データがクライアント端末装置において受信されると,ウェブ・ページ・データによって表されるウェブ・ページに含まれるリンク先が指定される。指定されたURLによって特定するウェブ・ページをリクエストするリクエスト・データがクライアント端末装置から代理サーバに送信される。このリクエスト・データには,ユーザIDデータおよびパスワード・データは付随されない。 When the web page data transmitted from the proxy server is received by the client terminal device, a link destination included in the web page represented by the web page data is designated. Request data requesting a web page specified by the specified URL is transmitted from the client terminal device to the proxy server. This request data is not accompanied by user ID data and password data.
クライアント端末装置から送信され,かつユーザIDデータおよびパスワード・データが付随されていないリクエスト・データが代理サーバにおいて受信されると,リクエストされたウェブ・ページのURLが変換されているものかどうかが判定される。すると,代理サーバにおいて変換されているURLに対応してユーザIDデータが記憶されている記憶装置からユーザIDデータが見つけられる。変換されていれば,その変換後のURLはユーザ認証されたユーザしか知らないはずなので,ユーザIDデータを見つけることができる。これにより第2の認証処理が行われる。変換されたURLが変換前のURLに戻されて,戻されたURLによって特定されるウェブ・ページのリクエスト・データが代理サーバからウェブ・サーバに送信される。 When request data transmitted from the client terminal device and not accompanied by user ID data and password data is received at the proxy server, it is determined whether the URL of the requested web page has been converted. Is done. Then, the user ID data is found from the storage device storing the user ID data corresponding to the URL converted in the proxy server. If it has been converted, the converted URL should be known only by the user authenticated, so that the user ID data can be found. Thereby, the second authentication process is performed. The converted URL is returned to the URL before conversion, and the request data of the web page specified by the returned URL is transmitted from the proxy server to the web server.
代理サーバから送信されたリクエスト・データがウェブ・サーバにおいて受信されると,リクエストされたウェブ・サーバがウェブ・サーバから代理サーバに送信される。その後は,同様に代理サーバにおけるリンク先URLの変換,変換されたリンク先URLが埋め込まれたウェブ・ページの代理サーバからクライアント端末装置への送信が行われる。 When the request data transmitted from the proxy server is received by the web server, the requested web server is transmitted from the web server to the proxy server. Thereafter, similarly, the conversion of the link destination URL in the proxy server and the transmission of the web page in which the converted link destination URL is embedded from the proxy server to the client terminal device are performed.
第1のユーザ認証が行われれば,その後のクライアント端末装置と代理サーバとのデータの送受信においても第2のユーザ認証が行われることとなる。BASIC認証のようにデータ通信ごとにユーザIDデータおよびパスワードが付随されなくともデータ通信ごとにユーザ認証が実質的に行われることとなる。また,Cookieも利用しないので,Cookieを利用できないクライアント端末装置にも適用できる。 If the first user authentication is performed, the second user authentication is also performed in subsequent data transmission / reception between the client terminal device and the proxy server. Even if the user ID data and the password are not attached for each data communication as in the BASIC authentication, the user authentication is substantially performed for each data communication. Also, since Cookie is not used, it can be applied to client terminal devices that cannot use Cookie.
上記代理サーバの上記記憶制御手段により対応づけられて記憶されているユーザIDデータ,変換前のURLデータおよび変換後のURLデータのうち,最後の記憶から所定時間以前または最後の記憶から所定回以前に記憶されたデータを上記記憶装置から消去する消去手段をさらに備えてもよい。 Among user ID data, URL data before conversion, and URL data after conversion stored in association with the storage control unit of the proxy server, a predetermined time before the last storage or a predetermined number of times before the last storage An erasing unit for erasing the data stored in the storage device may be further provided.
第2の発明は,クライアント端末装置と代理サーバとウェブ・サーバとを備えた通信システムを構成する代理サーバであって,上記クライアント端末装置から送信され,URLによって特定されるウェブ・ページをリクエストするリクエスト・データを受信するリクエスト・データ受信手段,上記リクエスト・データ受信手段によって受信したリクエスト・データに,ユーザIDを表すデータおよびパスワードを表すデータが付随しているときに,上記リクエスト・データ受信手段によって受信したユーザIDデータおよびパスワード・データにもとづいてユーザ認証を行う第1のユーザ認証手段,上記第1のユーザ認証手段により認証されたことに応じて,上記リクエスト・データ受信手段によって受信したリクエスト・データを上記ウェブ・サーバに送信する第1のリクエスト・データ送信手段,上記リクエスト・データ受信手段によって受信したリクエスト・データに,ユーザIDデータおよびパスワード・データが付随していないときに,上記リクエスト・データ受信手段によって受信したリクエスト・データによってリクエストされるウェブ・ページのURLが上記代理サーバにおいて変換されているものかどうかを判定する変換判定手段,上記変換判定手段によって,リクエストされるウェブ・ページのURLが上記代理サーバにおいて変換されているものと判定されたことに応じて,上記代理サーバにおいて変換されているURLに対応してユーザIDデータが記憶されている記憶装置からユーザIDデータを見つける検索手段,上記検索手段によってユーザIDデータが見つけられたことに応じて,上記リクエスト・データ受信手段によって受信したリクエスト・データを送信したユーザを,正当なユーザと認証する第2のユーザ認証手段,上記第2のユーザ認証手段によって正当なユーザであると判定されたことに応じて,変換されたURLを変換される前のURLに戻すURL逆変換手段,上記URL逆変換手段によって戻されたURLによって特定されるウェブ・ページをリクエストするリクエスト・データを上記ウェブ・サーバに送信する第2のリクエスト・データ送信手段,上記代理サーバの上記第1のリクエスト・データ送信手段または上記第2のリクエスト・データ送信手段から送信されたリクエスト・データに応答して,上記ウェブ・サーバから送信されるウェブ・ページ・データによって表されるウェブ・ページに含まれる,ウェブ・ページのリンク先を示すリンク先URLが,変換ごとに異なるURLとなるように変換するリンク先URL変換手段,上記リンク先URL変換手段によって変換されたリンク先URLを含むウェブ・ページを表すウェブ・ページ・データを上記クライアント端末装置に送信する第2のウェブ・ページ・データ送信手段,ならびに上記リクエスト・データ受信手段によって受信したユーザIDデータと上記リンク先URL変換手段によって変換される前のURLを表すデータと変換された後のURLを表すデータとを対応づけて記憶するように上記記憶装置を制御する記憶制御手段を備えていることを特徴とする。 A second invention is a proxy server constituting a communication system including a client terminal device, a proxy server, and a web server, and requests a web page transmitted from the client terminal device and specified by a URL. Request data receiving means for receiving request data, and when the request data received by the request data receiving means is accompanied by data representing a user ID and data representing a password, the request data receiving means The first user authentication means for performing user authentication based on the user ID data and password data received by the request, the request received by the request data receiving means in response to being authenticated by the first user authentication means・ The above data When the request data received by the first request data transmitting means and the request data receiving means to be transmitted to the server is not accompanied by user ID data and password data, the request data receiving means Conversion determination means for determining whether the URL of the web page requested by the received request data has been converted by the proxy server, and the URL of the web page requested by the conversion determination means is the proxy Retrieval means for finding user ID data from a storage device in which user ID data is stored corresponding to the URL converted in the proxy server in response to determining that the server has converted the search User ID The second user authentication means for authenticating the user who transmitted the request data received by the request data receiving means as a valid user, and the second user authentication means. URL reverse conversion means for returning the converted URL to the URL before conversion in response to the determination that the user is a valid user, and requesting a web page specified by the URL returned by the URL reverse conversion means Second request data transmission means for transmitting the request data to the web server, the request data transmitted from the first request data transmission means or the second request data transmission means of the proxy server In response to data, the web page data sent from the web server The link destination URL converting means for converting the link destination URL indicating the link destination of the web page included in the web page represented by the above into a different URL for each conversion is converted by the link destination URL converting means. Second web page data transmitting means for transmitting web page data representing the web page including the linked URL to the client terminal device, user ID data received by the request data receiving means, and the above Storage control means is provided for controlling the storage device so as to store the data representing the URL before being converted by the link destination URL conversion means and the data representing the URL after being converted in association with each other. And
第2の発明は,上記代理サーバに適した制御方法も提供している。すなわち,この方法は,クライアント端末装置と代理サーバとウェブ・サーバとを備えた通信システムを構成する代理サーバの制御方法であって,リクエスト・データ受信手段が,上記クライアント端末装置から送信され,URLによって特定されるウェブ・ページをリクエストするリクエスト・データを受信し,第1のユーザ認証手段が,上記リクエスト・データ受信手段によって受信したリクエスト・データに,ユーザIDを表すデータおよびパスワードを表すデータが付随しているときに,上記リクエスト・データ受信手段によって受信したユーザIDデータおよびパスワード・データにもとづいてユーザ認証を行い,第1のリクエスト・データ送信手段が,上記第1のユーザ認証手段により認証されたことに応じて,上記リクエスト・データ受信手段によって受信したリクエスト・データを上記ウェブ・サーバに送信し,変換判定手段が,上記リクエスト・データ受信手段によって受信したリクエスト・データに,ユーザIDデータおよびパスワード・データが付随していないときに,上記リクエスト・データ受信手段によって受信したリクエスト・データによってリクエストされるウェブ・ページのURLが上記代理サーバにおいて変換されているものかどうかを判定し,検索手段が,上記変換判定手段によって,リクエストされるウェブ・ページのURLが上記代理サーバにおいて変換されているものと判定されたことに応じて,上記代理サーバにおいて変換されているURLに対応してユーザIDデータが記憶されている記憶装置からユーザIDデータを見つけ,第2のユーザ認証手段が,上記検索手段によってユーザIDデータが見つけられたことに応じて,上記リクエスト・データ受信手段によって受信したリクエスト・データを送信したユーザを,正当なユーザと認証し,URL逆変換手段が,上記第2のユーザ認証手段によって正当なユーザであると判定されたことに応じて,変換されたURLを変換される前のURLに戻し,第2のリクエスト・データ送信手段が,上記URL逆変換手段によって戻されたURLによって特定されるウェブ・ページをリクエストするリクエスト・データを上記ウェブ・サーバに送信し,リンク先変換手段が,上記代理サーバの上記第1のリクエスト・データ送信手段または上記第2のリクエスト・データ送信手段から送信されたリクエスト・データに応答して,上記ウェブ・サーバから送信されるウェブ・ページ・データによって表されるウェブ・ページに含まれる,ウェブ・ページのリンク先を示すリンク先URLが,変換ごとに異なるURLとなるように変換し,第2のウェブ・ページ・データ送信手段が,上記リンク先URL変換手段によって変換されたリンク先URLを含むウェブ・ページを表すウェブ・ページ・データを上記クライアント端末装置に送信し,記憶制御手段が,上記リクエスト・データ受信手段によって受信したユーザIDデータと上記リンク先URL変換手段によって変換される前のURLを表すデータと変換された後のURLを表すデータとを対応づけて記憶するように上記記憶装置を制御するものである。 The second invention also provides a control method suitable for the proxy server. That is, this method is a control method of a proxy server that constitutes a communication system including a client terminal device, a proxy server, and a web server, and the request data receiving means is transmitted from the client terminal device, and the URL The request data for requesting the web page specified by is received, and the first user authentication means includes the data representing the user ID and the data representing the password in the request data received by the request data receiving means. When attached, user authentication is performed based on the user ID data and password data received by the request data receiving means, and the first request data transmitting means authenticates by the first user authentication means. Depending on what was done, the above request When the request data received by the data receiving means is transmitted to the web server, and the conversion determining means does not include the user ID data and password data in the request data received by the request data receiving means. Then, it is determined whether the URL of the web page requested by the request data received by the request data receiving means has been converted in the proxy server, and the search means uses the conversion determining means to request In response to determining that the URL of the Web page to be converted has been converted by the proxy server, the storage device stores user ID data corresponding to the URL converted by the proxy server. Find user ID data, The user authentication means authenticates the user who transmitted the request data received by the request data receiving means as a legitimate user in response to the user ID data being found by the search means, and reverse URL conversion When the means is determined to be a valid user by the second user authentication means, the converted URL is returned to the URL before being converted, and the second request data transmitting means Request data requesting a web page specified by the URL returned by the URL reverse conversion means is transmitted to the web server, and the link destination conversion means is the first request data transmission means of the proxy server. Or in response to the request data sent from the second request data sending means. The link destination URL indicating the link destination of the web page included in the web page represented by the web page data transmitted from the web server is converted so as to become a different URL for each conversion. 2 web page data transmission means transmits web page data representing the web page including the link destination URL converted by the link destination URL conversion means to the client terminal device, and the storage control means The user ID data received by the request data receiving means, the data representing the URL before being converted by the link destination URL converting means, and the data representing the URL after being converted are stored in association with each other. It controls the device.
また,第2の発明は,上記代理サーバの制御方法を実現するためのプログラムも提供している。さらに,そのプログラムを格納する記録媒体も提供するようにしてもよい。 The second invention also provides a program for realizing the proxy server control method. Further, a recording medium for storing the program may be provided.
図1は,この発明の実施例による通信システムの全体の構成を示している。 FIG. 1 shows the overall configuration of a communication system according to an embodiment of the present invention.
この実施例による通信システムには,携帯電話に代表されるクライアント端末装置(携帯電話に限らないのはいうまでもない)1と代理サーバ(プロキシ・サーバ)10とウェブ・サーバ20とが含まれている。
The communication system according to this embodiment includes a client terminal device typified by a mobile phone (not limited to a mobile phone) 1, a proxy server (proxy server) 10, and a
クライアント端末装置1には,後述する動作を制御するクライアント・プログラム2がインストールされている。クライアント端末装置1には,CPU,ウェブ・ページを表示するための表示装置,代理サーバ10と通信するための通信装置,各種指令を与えるためのキーパッド,メモリなどが含まれている(いずれも図示略)。
A
代理サーバ10には,後述する動作を制御する第1のサーバ・プログラム11がインストールされている。このサーバ・プログラム11は,CD-ROM(コンパクト・ディスク-リード・オンリ・メモリ)に格納されており,CD-ROMドライブ(図示略)によって,そのサーバ・プログラム11が読み取られて代理サーバ10にインストールされる。もちろん,他のサーバ等から送信されたサーバ・プログラム11を受信して代理サーバ10にインストールされるようにしてもよい。代理サーバ10には,後述する変換/逆変換テーブル,ユーザ認証に必要なユーザIDデータ,パスワード・データ,その他のデータを記憶するハードディスク13も含まれている。
The
ウェブ・サーバ20には,後述する動作を制御する第2のサーバ・プログラム21がインストールされている。このウェブ・サーバ20にもハードディスク22が内蔵されている。ハードディスク22には,クライアント端末装置1の表示装置に表示されるウェブ・ページのデータなどが格納されている。
The
代理サーバ10およびウェブ・サーバ20のいずれにもCPU,表示装置,通信装置,メモリ,ハードディスク・ドライブ,キーボードなどが含まれている。
Both the
クライアント端末装置1の表示装置に,ウェブ・サーバ20に格納されている所望のウェブ・ページ・データによって表されるウェブ・ページを表示するときにはクライアント端末装置1と代理サーバ10とが接続され,かつ代理サーバ10とウェブ・サーバ20とが接続される。
When displaying the web page represented by the desired web page data stored in the
図2は,index.htmlというURLをもつウェブ・ページの一例である。 FIG. 2 is an example of a web page having a URL of index.html.
index.htmlというURLをもつウェブ・ページ30には,「ここをクリックという」という第1の文字列31,「ここをクリック」という第2の文字列32などが含まれている。第1の文字列31の「ここ」の文字列はクリッカブルなものであり,ホット・テキスト32である。このホット・テキスト32には,pagea.htmlのURLをもつウェブ・ページにリンクが張られている。第2の文字列33の文字列の「ここ」の文字列もクリッカブルなものであり,ホット・テキスト34である。ホット・テキスト34には,pageb.htmlのURLをもつウェブ・ページにリンクが張られている。
The
図3は,pagea.htmlというURLをもつウェブ・ページの一例である。 FIG. 3 is an example of a web page having the URL pagea.html.
pagea.htmlというURLをもつウェブ・ページ40には,「このページへジャンプ」という第1の文字列41,「このページへジャンプ」という第2の文字列42などが含まれている。第1の文字列41の「ページ」という文字列はホット・テキスト42である。ホット・テキスト42には,page1.htmlのURLをもつウェブ・ページにリンクが張られている。第2の文字列42の「ページ」という文字列もホット・テキスト44である。ホット・テキスト44には,page2.htmlのURLをもつウェブ・ページにリンクが張られている。
The
図2に示すindex.htmlというURLをもつウェブ・ページ30が表示されている場合に,ホット・テキスト32がクリックされると,ホット・テキスト32のリンク先であるpagea.htmlのURLをもつウェブ・ページ42が表示されるようになる。
When the
この実施例においては,図2に示すウェブ・ページ30がクライアント端末装置1においてリクエストされると,図4に示すウェブ・ページ50がクライアント端末装置1に表示される。
In this embodiment, when the
図4は,index.htmlというURLをもつウェブ・ページ50の一例である。
FIG. 4 is an example of a
ウェブ・ページ50は,図2に示すウェブ・ページ30と同様に,「ここをクリック」という第1の文字列51,「ここをクリック」という第2の文字列52などが含まれている。第1の文字列51の「ここ」の文字列はクリッカブルなものであり,ホット・テキスト52である。このホット・テキスト52には,図2に示すホット・テキスト32のリンク先pagea.htmlのURLをもつウェブ・ページと異なり,xa.htmlのURLをもつウェブ・ページにリンクが張られている。第2の文字列53の文字列の「ここ」の文字列もクリッカブルなものであり,ホット・テキスト54である。ホット・テキスト54には,図2に示すホット・テキスト34のリンク先pageb.htmlのURLをもつウェブ・ページと異なり,xb.htmlにリンクが張られている。
Similar to the
図1を参照して,この発明の実施例においては,クライアント端末装置1から図2に示すindex.htmlというURL名のウェブ・ページをリクエストする場合,クライアント端末装置1から代理サーバ10に“GET index.html”というリクエストが送られる。リクエストに含まれるURL(index.html)が代理サーバ10において変換されていなければそのリクエスト“GET index.html”が代理サーバ10からウェブ・サーバ20に送信される。リクエストに応じてウェブ・サーバ20から代理サーバ10に,図2に示すindex.htmlというURL名をもつウェブ・ページを表示するためのウェブ・ページ・データ(index.htmlファイル1)が送信される。代理サーバ10において,図2に示すウェブ・ページ30から図4に示すウェブ・ページ50を表すデータとなるように,ホット・テキストのリンク先のURLが変換ごとに異なるURLとなるように変換される。すなわち,リンク先が図2に示すpagea.htmlから図4に示すxa.htmlに,図2に示すpageb.htmlから図4に示すxb.htmlにそれぞれ変換される。リンク先のURLが変換されたウェブ・ページ・データ(index.htmlファイル2)が代理サーバ10からクライアント端末装置1に送信される。
Referring to FIG. 1, in the embodiment of the present invention, when requesting a web page with the URL name “index.html” shown in FIG. 2 from client terminal device 1, “GET” is sent from client terminal device 1 to
図4に示すウェブ・ページ50がクライアント端末装置1の表示装置に表示されると,クライアント端末装置1のユーザによってウェブ・ページ50に表示されているホット・テキストのうちのいずれかのホット・テキストがクリックされる。ユーザによってホット・テキスト52がクリックされると,そのホット・テキスト52のリンク先であるxa.htmlのウェブ・ページのリクエスト“GET xa.html”がクライアント端末装置1から代理サーバ10に送られる。
When the
xa.htmlのURLをもつウェブ・ページのリクエスト“GET xa.html”が代理サーバ10において受信されると,リクエストされたウェブ・ページのURL(xa.html)は代理サーバ10において変換されたものであるから,変換前の元のURL(pagea.html)に戻される。戻された元のURL(pagea.html)をもつウェブ・ページのリクエスト“GET pagea.html”が代理サーバ10からウェブ・サーバ20に送信される。
When the
ウェブ・サーバ20において,代理サーバ10から送信されたpagea.htmlのURLをもつウェブ・ページのリクエスト“GET pagea.html”が受信されると,そのリクエストに応答して図3に示すようにpagea.htmlのURLをもつウェブ・ページを表すウェブ・ページ・データ(pagea.htmlファイル)が代理サーバ10に送信される。
When the
図3に示すウェブ・ページ40から図5に示すウェブ・ページ60が表示されるように,代理サーバ10においてURLの変換処理が行われる。
The
図5を参照して,pagea.htmlをURLにもつウェブ・ページ60には,図3と同様に,「このページへジャンプ」という第1の文字列61,「このページへジャンプ」という第2の文字列62などが含まれている。第1の文字列61の「ページ」という文字列はホット・テキスト62である。ホット・テキスト62は,図3のホット・テキスト52のようにpage1.htmlのURLをもつウェブ・ページにリンクが張られているのではなく,x1.htmlのURLをもつウェブ・ページにリンクが張られている。第2の文字列62の「ページ」という文字列もホット・テキスト64である。ホット・テキスト64は,図3のホット・テキスト44のようにpage2.htmlのURLをもつウェブ・ページにリンクが張られているのではなく,x2.htmlのURLをもつウェブ・ページにリンクが張られている。
Referring to FIG. 5, a
代理サーバ10において,図3に示すウェブ・ページ40から図5に示すウェブ・ページ60が表示されるようにウェブ・ページに含まれているリンク先URLの変換が行われる。リンク先URLが変換されたウェブ・ページ・データ(pagea.htmlファイル)が代理サーバからクライアント端末装置1に送信されることにより,クライアント端末装置1の表示装置の表示画面には図5に示すウェブ・ページ60が表示される。その後は上述したのと同様に,クライアント端末装置1からリクエストされたウェブ・ページのURLは代理サーバ10において逆変換されて,変換前のURLをもつウェブ・ページのリクエストがウェブ・サーバ20に与えられることにより,ウェブ・サーバ20から代理サーバ10を介してクライアント端末装置1にウェブ・ページ・データが送信される。
The
図6は,変換/逆変換テーブルの一例である。 FIG. 6 is an example of the conversion / inverse conversion table.
変換/逆変換テーブルは,代理サーバ10のハードディスク13に記憶されるものである。
The conversion / inverse conversion table is stored in the
変換/逆変換テーブルには,上述したように変換後のリンク先URL,変換前のリンク先URL,リンク元URL,ユーザIDおよびアクセス時刻が記録されている。リンク元URLは,図2から図5に示すようにウェブ・ページ30〜60にホット・テキスト32,34,42,44,52,54,62,64によってリンク先が貼り付けられている,それらのウェブ・ページ30〜60のURLである。ユーザIDは,代理サーバ10にアクセスしたクライアント端末装置1のユーザを識別するものである。アクセス時刻は,URLの逆変換が行われた場合に,その逆変換されたURLをもつウェブ・ページにアクセスしたものとして記録されるものである。
In the conversion / inverse conversion table, the link destination URL after conversion, the link destination URL before conversion, the link source URL, the user ID, and the access time are recorded as described above. As shown in FIG. 2 to FIG. 5, the link source URLs are linked to the
クライアント識別データによって識別されるクライアント端末装置が,どのウェブ・ページにアクセスしたかが,変換/逆変換テーブルのリンク元URLの履歴から分かる。 Which web page is accessed by the client terminal device identified by the client identification data can be known from the link source URL history of the conversion / inverse conversion table.
図7から図10は,クライアント端末装置1と代理サーバ10とウェブ・サーバ20との間の処理手順を示すフローチャートである。図7はクライアント端末装置1の処理手順を示し,図8および図9は代理サーバ10の処理手順を示し,図10はウェブ・サーバの処理手順を示している。
FIG. 7 to FIG. 10 are flowcharts showing processing procedures among the client terminal device 1, the
まず,クライアント端末装置1から代理サーバ10にアクセス要求データが送信されてアクセス要求が行われる(図7ステップ71)。
First, access request data is transmitted from the client terminal device 1 to the
クライアント端末装置1から送信されたアクセス要求データが代理サーバ10において受信されてアクセス要求があったことが分かると(図8ステップ91でYES),認証用データが代理サーバ10からクライアント端末装置1に送信される(図8ステップ92)。
When the access request data transmitted from the client terminal device 1 is received by the
代理サーバ10から送信された認証用データがクライアント端末装置1において受信されると(図7ステップ72でYES),クライアント端末装置1の表示装置の表示画面には認証用ウインドウ(図示略)が表示される(図7ステップ73)。表示された認証用ウインドウには,ユーザIDおよびパスワードを入力する領域が規定されており,それらの領域にクライアント端末装置1のユーザによってユーザIDおよびパスワードが入力される(図7ステップ74)。すると,入力されたユーザIDを表すデータおよびパスワードを表すデータが付随したリクエスト・データ(たとえば,上述したGET index.html)がクライアント端末装置1から代理サーバ10に送信される(図7ステップ75)。
When the authentication data transmitted from the
クライアント端末装置1から送信されたユーザIDデータおよびパスワード・データが付随したリクエスト・データが代理サーバ10において受信されると(図8ステップ93でYES),受信したユーザIDデータおよびパスワード・データにもとづいて第1のユーザ認証が行われる(図8ステップ94)。第1のユーザ認証に必要なデータは,代理サーバ10のハードディスク13に格納されており,格納されているデータと受信したユーザIDデータおよびパスワード・データとの比較により代理サーバ10へのアクセス権限のあるクライアント端末装置1からのリクエストかどうかが確認される。
When the
ユーザ認証がされなければ(図8ステップ95でNO),認証エラー・データが代理サーバ10からクライアント端末装置1に送信される(図8ステップ96)。クライアント端末装置1において認証エラー・データが受信されると(図7ステップ76でYES),認証エラーにもとづいて所定の処理が行われる。
If user authentication is not performed (NO in
ユーザ認証がされると(図8ステップ95でYES),代理サーバ10からウェブ・サーバ20にリクエスト・データ(上述したGET index.html)が送信される(図9ステップ97)。
When user authentication is performed (YES in
代理サーバ10から送信されたリクエスト・データがウェブ・サーバ20において受信される(図10ステップ111)。すると,そのリクエストによって特定されるURLのウェブ・ページを表すデータ(たとえば上述したindex.htmlファイル1)がウェブ・サーバ20から代理サーバ10に送信される(図10ステップ112)。
The request data transmitted from the
ウェブ・サーバ20から送信されたウェブ・ページ・データが代理サーバ10において受信されると(図9ステップ98),受信されたウェブ・ページ・データによって表されるウェブ・ページ(上述したindex.html。図2参照)に含まれているホット・テキストに埋め込まれているリンク先URL(pagea.htmlなど)が,変換ごとに異なるURLとなるように変換される(図9ステップ99)。変換後のURL(xa.htmlなど),変換前のURL(pagea.html),リンク元URL(そのウェブ・ページのURLであるindex.htmlなど)およびユーザIDデータが変換/逆変換テーブルに記録される(図9ステップ100)。リンク先URLが変換されたウェブ・ページ・データが代理サーバ10からクライアント端末装置1に送信される(図9ステップ101)。
When the web page data transmitted from the
代理サーバ10から送信されたウェブ・ページ・データがクライアント端末装置1において受信されると(図7ステップ77),その受信したウェブ・ページ・データによって表されるウェブ・ページ(図4に示すIndex.html)がクライアント端末装置1の表示画面に表示される(図7ステップ78)。ウェブ・ページ内のホット・テキスト(図4のホット・テキスト52)がクリックされると(図7ステップ79でYES),クリックされたホット・テキストに埋め込まれているリンク先のウェブ・ページをリクエストするリクエスト・データ(GET xa.html)が代理サーバ10に送信される(図7ステップ80)。このときは,クライアント端末装置1から代理サーバ10に最初にリクエスト・データが送信されたときと異なり,ユーザIDデータおよびパスワード・データは付加されない。ユーザIDデータおよびパスワード・データが付随されていないリクエスト・データ(GET xa.html)がクライアント端末装置1から代理サーバ10に送信される。
When the web page data transmitted from the
クライアント端末装置1から送信され,ユーザIDデータおよびパスワード・データが付随されていないリクエスト・データが代理サーバ10において受信されると(図9ステップ102でNO),受信したリクエスト・データによって特定されるウェブ・ページのURLが,代理サーバ10において変換されたものかどうかが判定される(図9ステップ103)。
When request data transmitted from the client terminal device 1 and not accompanied by user ID data and password data is received by the proxy server 10 (NO in
変換されたURLは,図8ステップ94で認証されたユーザ以外はわからないから,その認証されたユーザからしかリクエストされない。このために変換されたURLでなければ(図9ステップ103でNO),ユーザ認証されたユーザ以外のユーザからのリクエストであると判断して認証エラー・データが代理サーバ10からクライアント端末装置1に送信される(ステップ107)。変換されたURLであれば(図9ステップ103でYES),変換/逆変換テーブルから,その変換されたURLに対応して記憶されているユーザIDデータが検索により見つけられる(検索手段)。ユーザIDが見つかれば,正当なユーザであると判定される(第2のユーザ認証)(図9ステップ104)。すると,変換/逆変換テーブルを参照して変換前のURLに戻される(xa.htmlからpagea.htmlに戻される)(図9ステップ105)。また,アクセス時刻が変換/逆変換テーブルに記録される。変換/逆変換テーブルに記録されているデータのうち,最後から所定回(または所定時間)以前に記録されたデータについては変換/逆変換テーブルから消去される(図9ステップ106)。所定回以前に記録されたデータは,変換/逆変換テーブルから消去されるので,変換後のURLを表すデータがクライアント端末装置1から代理サーバ10に送信されたときに第三者に読み取られても消去されているものの場合には変換されたURLではないと判断される。変更後のURLが読み取られることによる第三者によるなりすましを未然に防止できる。
Since the converted URL is known only to the user authenticated in
変換前のURLによって特定されるウェブ・ページ・データのリクエスト・データ(GET pagea.html)が代理サーバ10からウェブ・サーバ20に送信される(図9ステップ97)。ウェブ・サーバ20からは上述のようにリクエストに応じてウェブ・ページ・データ(pagea.htmlファイル)が代理サーバ10に送信される(図10ステップ112)。
Request data (GET pagea.html) of web page data specified by the URL before conversion is transmitted from the
上述のように,ウェブ・サーバ20から送信されたウェブ・ページ・データが代理サーバ10において受信されると(図9ステップ98),受信されたウェブ・ページ・データによって表されるウェブ・ページに含まれているホット・テキストに埋め込まれているリンク先URL(page1.html)が変換される(図9ステップ99)。変換後のURL(page1.html),変換前のURL(x1.html),リンク元URL(そのウェブ・ページのURL。pagea.html)およびユーザIDデータが変換/逆変換テーブルに記録される(図9ステップ100)。リンク先URLが変換されたウェブ・ページ・データが代理サーバ10からクライアント端末装置1に送信される(図9ステップ101)。
As described above, when the web page data transmitted from the
上述したのと同様に,代理サーバ10から送信されたウェブ・ページ・データがクライアント端末装置1において受信されると(図7ステップ77),その受信したウェブ・ページ・データによって表されるウェブ・ページ(pagea.html。図5参照)がクライアント端末装置1の表示画面に表示される(図7ステップ78)。ウェブ・ページ内のホット・テキスト(たとえば図5のホット・テキスト62)がクリックされると(図7ステップ79でYES),クリックされたホット・テキストに埋め込まれているリンク先のウェブ・ページをリクエストするリクエスト・データが代理サーバ10に送信される(図7ステップ80)。このときも,クライアント端末装置1から代理サーバ10に最初にリクエスト・データが送信されたときと異なり,ユーザIDデータおよびパスワード・データは付加されない。ユーザIDデータおよびパスワード・データが付随されていないリクエスト・データがクライアント端末装置1から代理サーバ10に送信される。
As described above, when the web page data transmitted from the
その後は,上述のように代理サーバ10において変換前のURLがリクエストされたかどうかにより実質的なユーザ認証が再び行われ,認証されるとウェブ・ページ・データがクライアント端末装置1に送信されることとなる。その後の処理は,クライアント端末装置1から代理サーバ10にリクエストがあると同様に繰り返される。
Thereafter, substantial user authentication is performed again depending on whether or not the URL before conversion is requested in the
1 クライアント端末装置
10 代理サーバ
20 ウェブ・サーバ
30,40 リンク先URL変換前のウェブ・ページ
50,60 リンク先URL変換後のウェブ・ページ
1 Client terminal device
10 Proxy server
20 Web server
30, 40 Web page before link URL conversion
50, 60 Web page after link destination URL conversion
Claims (5)
上記代理サーバが,
上記クライアント端末装置から送信され,URLによって特定されるウェブ・ページをリクエストするリクエスト・データを受信する第1のリクエスト・データ受信手段,
上記第1のリクエスト・データ受信手段によって受信したリクエスト・データに,ユーザIDを表すデータおよびパスワードを表すデータが付随しているときに,上記リクエスト・データ受信手段によって受信したユーザIDデータおよびパスワード・データにもとづいてユーザ認証を行う第1のユーザ認証手段,
上記第1のユーザ認証手段により認証されたことに応じて,上記リクエスト・データ受信手段によって受信したリクエスト・データを上記ウェブ・サーバに送信する第1のリクエスト・データ送信手段,
上記リクエスト・データ受信手段によって受信したリクエスト・データに,ユーザIDデータおよびパスワード・データが付随していないときに,上記リクエスト・データ受信手段によって受信したリクエスト・データによってリクエストされるウェブ・ページのURLが上記代理サーバにおいて変換されているものかどうかを判定する変換判定手段,
上記変換判定手段によって,リクエストされるウェブ・ページのURLが上記代理サーバにおいて変換されているものと判定されたことに応じて,上記代理サーバにおいて変換されているURLに対応してユーザIDデータが記憶されている記憶装置からユーザIDデータを見つける検索手段,
上記検索手段によってユーザIDデータが見つけられたことに応じて,上記第1のリクエスト・データ受信手段によって受信したリクエスト・データを送信したユーザを,正当なユーザと認証する第2のユーザ認証手段,
上記第2のユーザ認証手段によって正当なユーザであると判定されたことに応じて,変換されたURLを変換される前のURLに戻すURL逆変換手段,ならびに
上記URL逆変換手段によって戻されたURLによって特定されるウェブ・ページをリクエストするリクエスト・データを上記ウェブ・サーバに送信する第2のリクエスト・データ送信手段を備え,
上記ウェブ・サーバは,
上記代理サーバの上記第1のリクエスト・データ送信手段または上記第2のリクエスト・データ送信手段から送信されたリクエスト・データを受信する第2のリクエスト・データ受信手段,および
上記第2のリクエスト・データ受信手段によって受信したリクエスト・データによりリクエストされたウェブ・ページのデータを上記代理サーバに送信する第1のウェブ・ページ・データ送信手段を備え,
上記代理サーバは,
上記ウェブ・サーバの上記第1のウェブ・ページ・データ送信手段から送信されたウェブ・ページ・データによって表されるウェブ・ページに含まれる,ウェブ・ページのリンク先を示すリンク先URLが,変換ごとに異なるURLとなるように変換するリンク先URL変換手段,
上記リンク先URL変換手段によって変換されたリンク先URLを含むウェブ・ページを表すウェブ・ページ・データを上記クライアント端末装置に送信する第2のウェブ・ページ・データ送信手段,および
上記リクエスト・データ受信手段によって受信したユーザIDデータと上記リンク先URL変換手段によって変換される前のURLを表すデータと変換された後のURLを表すデータとを対応づけて記憶するように上記記憶装置を制御する記憶制御手段を備え,
上記クライアント端末装置は,
上記代理サーバの上記第2のウェブ・ページ・データ送信手段から送信されたウェブ・ページ・データを受信するウェブ・ページ・データ受信手段,
上記ウェブ・ページ・データ受信手段によって受信したウェブ・ページ・データによって表されるウェブ・ページに含まれるリンク先URLの中の一つのリンク先URLを指定する指定手段,および
上記指定手段によって指定されたリンク先URLによって特定されるウェブ・ページをリクエストするリクエスト・データを上記代理サーバに送信する第3のリクエスト・データ送信手段,
を備えた通信システム。 In a communication system comprising a client terminal device, a proxy server, and a web server,
The proxy server is
First request data receiving means for receiving request data transmitted from the client terminal device and requesting a web page specified by a URL;
When the request data received by the first request data receiving means is accompanied by data representing a user ID and data representing a password, the user ID data and password received by the request data receiving means A first user authentication means for performing user authentication based on the data;
First request data transmitting means for transmitting the request data received by the request data receiving means to the web server in response to being authenticated by the first user authentication means;
URL of the web page requested by the request data received by the request data receiving means when the request data received by the request data receiving means is not accompanied by user ID data and password data Conversion judging means for judging whether or not is converted in the proxy server,
In response to determining that the URL of the requested web page has been converted in the proxy server by the conversion determination means, user ID data corresponding to the URL converted in the proxy server is Search means for finding user ID data from a stored storage device;
A second user authentication means for authenticating a user who has transmitted the request data received by the first request data receiving means as a valid user in response to the user ID data being found by the search means;
When the second user authentication means determines that the user is a valid user, the URL reverse conversion means for returning the converted URL to the URL before conversion, and the URL reverse conversion means Second request data transmission means for transmitting request data for requesting a web page specified by a URL to the web server;
The web server
Second request data receiving means for receiving request data transmitted from the first request data transmitting means or the second request data transmitting means of the proxy server; and the second request data. First web page data transmission means for transmitting data of the web page requested by the request data received by the reception means to the proxy server;
The proxy server is
The link destination URL indicating the link destination of the web page included in the web page represented by the web page data transmitted from the first web page data transmission means of the web server is converted. Link destination URL conversion means for converting the URL so as to be different for each URL,
Second web page data transmission means for transmitting web page data representing a web page including the link destination URL converted by the link destination URL conversion means to the client terminal device, and the request data reception Memory for controlling the storage device to store the user ID data received by the means, the data representing the URL before being converted by the link destination URL converting means, and the data representing the URL after being converted in association with each other Control means,
The client terminal device
Web page data receiving means for receiving web page data transmitted from the second web page data transmitting means of the proxy server;
Designating means for designating one link destination URL among the link destination URLs included in the web page represented by the web page data received by the web page data receiving means, and designated by the designating means Request data transmitting means for transmitting request data for requesting a web page specified by the linked URL to the proxy server,
A communication system comprising:
上記クライアント端末装置から送信され,URLによって特定されるウェブ・ページをリクエストするリクエスト・データを受信するリクエスト・データ受信手段,
上記リクエスト・データ受信手段によって受信したリクエスト・データに,ユーザIDを表すデータおよびパスワードを表すデータが付随しているときに,上記リクエスト・データ受信手段によって受信したユーザIDデータおよびパスワード・データにもとづいてユーザ認証を行う第1のユーザ認証手段,
上記第1のユーザ認証手段により認証されたことに応じて,上記リクエスト・データ受信手段によって受信したリクエスト・データを上記ウェブ・サーバに送信する第1のリクエスト・データ送信手段,
上記リクエスト・データ受信手段によって受信したリクエスト・データに,ユーザIDデータおよびパスワード・データが付随していないときに,上記リクエスト・データ受信手段によって受信したリクエスト・データによってリクエストされるウェブ・ページのURLが上記代理サーバにおいて変換されているものかどうかを判定する変換判定手段,
上記変換判定手段によって,リクエストされるウェブ・ページのURLが上記代理サーバにおいて変換されているものと判定されたことに応じて,上記代理サーバにおいて変換されているURLに対応してユーザIDデータが記憶されている記憶装置からユーザIDデータを見つける検索手段,
上記検索手段によってユーザIDデータが見つけられたことに応じて,上記リクエスト・データ受信手段によって受信したリクエスト・データを送信したユーザを,正当なユーザと認証する第2のユーザ認証手段,
上記第2のユーザ認証手段によって正当なユーザであると判定されたことに応じて,変換されたURLを変換される前のURLに戻すURL逆変換手段,
上記URL逆変換手段によって戻されたURLによって特定されるウェブ・ページをリクエストするリクエスト・データを上記ウェブ・サーバに送信する第2のリクエスト・データ送信手段,
上記代理サーバの上記第1のリクエスト・データ送信手段または上記第2のリクエスト・データ送信手段から送信されたリクエスト・データに応答して,上記ウェブ・サーバから送信されるウェブ・ページ・データによって表されるウェブ・ページに含まれる,ウェブ・ページのリンク先を示すリンク先URLが,変換ごとに異なるURLとなるように変換するリンク先URL変換手段,
上記リンク先URL変換手段によって変換されたリンク先URLを含むウェブ・ページを表すウェブ・ページ・データを上記クライアント端末装置に送信する第2のウェブ・ページ・データ送信手段,ならびに
上記リクエスト・データ受信手段によって受信したユーザIDデータと上記リンク先URL変換手段によって変換される前のURLを表すデータと変換された後のURLを表すデータとを対応づけて記憶するように上記記憶装置を制御する記憶制御手段,
を備えた代理サーバ。 A proxy server constituting a communication system including a client terminal device, a proxy server, and a web server,
Request data receiving means for receiving request data transmitted from the client terminal device and requesting a web page specified by a URL;
Based on the user ID data and password data received by the request data receiving means when the request data received by the request data receiving means is accompanied by data representing a user ID and data representing a password. First user authentication means for performing user authentication
First request data transmitting means for transmitting the request data received by the request data receiving means to the web server in response to being authenticated by the first user authentication means;
URL of the web page requested by the request data received by the request data receiving means when the request data received by the request data receiving means is not accompanied by user ID data and password data Conversion judging means for judging whether or not is converted in the proxy server,
In response to determining that the URL of the requested web page has been converted in the proxy server by the conversion determination means, user ID data corresponding to the URL converted in the proxy server is Search means for finding user ID data from a stored storage device;
Second user authentication means for authenticating a user who has transmitted the request data received by the request data receiving means as a valid user in response to the user ID data being found by the search means;
URL reverse conversion means for returning the converted URL to the URL before conversion in response to the determination by the second user authentication means that the user is a valid user;
Second request data sending means for sending request data requesting a web page specified by the URL returned by the URL reverse conversion means to the web server;
In response to the request data transmitted from the first request data transmission unit or the second request data transmission unit of the proxy server, the proxy server is represented by the web page data transmitted from the web server. Link destination URL conversion means for converting the link destination URL indicating the link destination of the web page included in the web page to be changed into a different URL for each conversion;
Second web page data transmitting means for transmitting web page data representing a web page including the link destination URL converted by the link destination URL converting means to the client terminal device, and receiving the request data Memory for controlling the storage device to store the user ID data received by the means, the data representing the URL before being converted by the link destination URL converting means, and the data representing the URL after being converted in association with each other Control means,
Proxy server with
リクエスト・データ受信手段が,上記クライアント端末装置から送信され,URLによって特定されるウェブ・ページをリクエストするリクエスト・データを受信し,
第1のユーザ認証手段が,上記リクエスト・データ受信手段によって受信したリクエスト・データに,ユーザIDを表すデータおよびパスワードを表すデータが付随しているときに,上記リクエスト・データ受信手段によって受信したユーザIDデータおよびパスワード・データにもとづいてユーザ認証を行い,
第1のリクエスト・データ送信手段が,上記第1のユーザ認証手段により認証されたことに応じて,上記リクエスト・データ受信手段によって受信したリクエスト・データを上記ウェブ・サーバに送信し,
変換判定手段が,上記リクエスト・データ受信手段によって受信したリクエスト・データに,ユーザIDデータおよびパスワード・データが付随していないときに,上記リクエスト・データ受信手段によって受信したリクエスト・データによってリクエストされるウェブ・ページのURLが上記代理サーバにおいて変換されているものかどうかを判定し,
検索手段が,上記変換判定手段によって,リクエストされるウェブ・ページのURLが上記代理サーバにおいて変換されているものと判定されたことに応じて,上記代理サーバにおいて変換されているURLに対応してユーザIDデータが記憶されている記憶装置からユーザIDデータを見つけ,
第2のユーザ認証手段が,上記検索手段によってユーザIDデータが見つけられたことに応じて,上記リクエスト・データ受信手段によって受信したリクエスト・データを送信したユーザを,正当なユーザと認証し,
URL逆変換手段が,上記第2のユーザ認証手段によって正当なユーザであると判定されたことに応じて,変換されたURLを変換される前のURLに戻し,
第2のリクエスト・データ送信手段が,上記URL逆変換手段によって戻されたURLによって特定されるウェブ・ページをリクエストするリクエスト・データを上記ウェブ・サーバに送信し,
リンク先URL変換手段が,上記代理サーバの上記第1のリクエスト・データ送信手段または上記第2のリクエスト・データ送信手段から送信されたリクエスト・データに応答して,上記ウェブ・サーバから送信されるウェブ・ページ・データによって表されるウェブ・ページに含まれる,ウェブ・ページのリンク先を示すリンク先URLが,変換ごとに異なるURLとなるように変換し,
第2のウェブ・ページ・データ送信手段が,上記リンク先URL変換手段によって変換されたリンク先URLを含むウェブ・ページを表すウェブ・ページ・データを上記クライアント端末装置に送信し,
記憶制御手段が,上記リクエスト・データ受信手段によって受信したユーザIDデータと上記リンク先URL変換手段によって変換される前のURLを表すデータと変換された後のURLを表すデータとを対応づけて記憶するように上記記憶装置を制御する,
代理サーバの制御方法。 A method for controlling a proxy server constituting a communication system including a client terminal device, a proxy server, and a web server,
A request data receiving means receives request data transmitted from the client terminal device and requesting a web page specified by a URL;
The user received by the request data receiving means when the first user authentication means is accompanied by the data representing the user ID and the data representing the password with the request data received by the request data receiving means. User authentication based on ID data and password data,
In response to the first request data sending means being authenticated by the first user authentication means, the request data received by the request data receiving means is sent to the web server,
The conversion determining means is requested by the request data received by the request data receiving means when the request data received by the request data receiving means is not accompanied by user ID data and password data. Determine whether the URL of the web page has been converted by the proxy server,
In response to determining that the URL of the requested web page has been converted in the proxy server by the conversion determination unit, the search unit corresponds to the URL converted in the proxy server. Find the user ID data from the storage device storing the user ID data,
The second user authentication means authenticates the user who transmitted the request data received by the request data receiving means as a valid user in response to the user ID data being found by the search means,
When the URL reverse conversion means determines that the second user authentication means is a valid user, the URL reverse conversion means returns the converted URL to the URL before conversion,
A second request data sending means sends request data requesting a web page specified by the URL returned by the URL reverse conversion means to the web server;
The link destination URL converting means is transmitted from the web server in response to the request data transmitted from the first request data transmitting means or the second request data transmitting means of the proxy server. The link destination URL indicating the link destination of the web page included in the web page represented by the web page data is converted so as to become a different URL for each conversion,
A second web page data transmission means transmits web page data representing the web page including the link destination URL converted by the link destination URL conversion means to the client terminal device;
The storage control means stores the user ID data received by the request / data receiving means, the data representing the URL before being converted by the link destination URL converting means, and the data representing the URL after being converted. Control the storage device to
Proxy server control method.
上記クライアント端末装置から送信され,URLによって特定されるウェブ・ページをリクエストするリクエスト・データを受信させるリクエスト・データ受信処理を行わせ,
上記リクエスト・データ受信処理によって受信したリクエスト・データに,ユーザIDを表すデータおよびパスワードを表すデータが付随しているときに,上記リクエスト・データ受信処理によって受信したユーザIDデータおよびパスワード・データにもとづいて第1のユーザ認証を行わせ,
第1のユーザ認証処理によりユーザ認証されたことに応じて,上記リクエスト・データ受信処理によって受信したリクエスト・データを上記ウェブ・サーバに送信させる第1のリクエスト・データ送信処理を行わせ,
上記リクエスト・データ受信処理によって受信したリクエスト・データに,ユーザIDデータおよびパスワード・データが付随していないときに,上記リクエスト・データ受信処理によって受信したリクエスト・データによってリクエストされるウェブ・ページのURLが上記代理サーバにおいて変換されているものかどうかを判定させる変換判定処理を行わせ,
上記変換判定処理によって,リクエストされるウェブ・ページのURLが上記代理サーバにおいて変換されているものと判定されたことに応じて,上記代理サーバにおいて変換されているURLに対応してユーザIDデータが記憶されている記憶装置からユーザIDデータを見つけさせる検索処理を行わせ,
上記検索処理によってユーザIDデータが見つけられたことに応じて,上記リクエスト・データ受信処理により受信したリクエスト・データを送信したユーザを正当なユーザと認証させる第2のユーザ認証処理を行わせ,
上記第2のユーザ認証処理によって正当なユーザであると判定されたことに応じて,変換されたURLを変換される前のURLに戻させ,
戻されたURLによって特定されるウェブ・ページをリクエストするリクエスト・データを上記ウェブ・サーバに送信させる第2のリクエスト・データ送信処理を行わせ,
上記代理サーバの上記第1のリクエスト・データ送信処理または上記第2のリクエスト・データ送信処理にもとづいて送信されたリクエスト・データに応答して,上記ウェブ・サーバから送信されるウェブ・ページ・データによって表されるウェブ・ページに含まれる,ウェブ・ページのリンク先を示すリンク先URLが,変換ごとに異なるURLとなるように変換させ,
変換されたリンク先URLを含むウェブ・ページを表すウェブ・ページ・データを上記クライアント端末装置に送信させ,
上記リクエスト・データ受信処理によって受信したユーザIDデータと変換される前のURLを表すデータと変換された後のURLを表すデータとを対応づけて上記記憶装置に記憶させるように代理サーバを制御するコンピュータ読み取り可能なプログラム。 A program for controlling a proxy server that constitutes a communication system including a client terminal device, a proxy server, and a web server,
A request data reception process is performed for receiving request data transmitted from the client terminal device and requesting a web page specified by the URL.
Based on the user ID data and password data received by the request data reception process when the request data received by the request data reception process is accompanied by data representing a user ID and data representing a password. To perform the first user authentication,
In response to the user authentication by a first user authentication process, the request data received by the request data reception processing to perform the first request data transmission process Ru is transmitted to the web server,
URL of the web page requested by the request data received by the request data reception process when the request data received by the request data reception process is not accompanied by user ID data and password data There was carried out the conversion determination processing Ru is determined whether or not have been converted in the proxy server,
In response to determining that the URL of the requested web page has been converted in the proxy server by the conversion determination process, user ID data corresponding to the URL converted in the proxy server is obtained. from the stored storage device that allowed locate the user ID data to perform the search process,
In response to the user ID data being found by the search process, a second user authentication process for authenticating a user who has transmitted the request data received by the request data reception process as a valid user is performed.
When the second user authentication process determines that the user is a valid user, the converted URL is returned to the URL before being converted,
The request data requesting a web page specified by the returned URL to perform the second request data transmission process Ru is transmitted to the web server,
Web page data transmitted from the web server in response to the request data transmitted based on the first request data transmission process or the second request data transmission process of the proxy server The link destination URL indicating the link destination of the web page included in the web page represented by is converted so as to become a different URL for each conversion,
Web page data representing the Web page including the converted link destination URL is transmitted to the client terminal device,
The proxy server is controlled so that the user ID data received by the request data receiving process and the data representing the URL before conversion are associated with the data representing the URL after conversion and stored in the storage device. Computer readable program.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008249816A JP5139943B2 (en) | 2008-09-29 | 2008-09-29 | Communication system, proxy server, proxy server control method and control program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008249816A JP5139943B2 (en) | 2008-09-29 | 2008-09-29 | Communication system, proxy server, proxy server control method and control program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010079794A JP2010079794A (en) | 2010-04-08 |
JP5139943B2 true JP5139943B2 (en) | 2013-02-06 |
Family
ID=42210131
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008249816A Expired - Fee Related JP5139943B2 (en) | 2008-09-29 | 2008-09-29 | Communication system, proxy server, proxy server control method and control program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5139943B2 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6569431B2 (en) * | 2015-09-25 | 2019-09-04 | 富士通株式会社 | Web page browsing support program and web page browsing support method |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002007346A (en) * | 2000-06-21 | 2002-01-11 | Hewlett Packard Japan Ltd | Communication system |
JP2002334056A (en) * | 2001-05-08 | 2002-11-22 | Infocom Corp | System and method for executing log-in in behalf of user |
US20030061515A1 (en) * | 2001-09-27 | 2003-03-27 | Timothy Kindberg | Capability-enabled uniform resource locator for secure web exporting and method of using same |
JP2006031522A (en) * | 2004-07-20 | 2006-02-02 | Dainippon Printing Co Ltd | Content relay distribution server, content relay distribution computer program |
-
2008
- 2008-09-29 JP JP2008249816A patent/JP5139943B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2010079794A (en) | 2010-04-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4981544B2 (en) | Communication system, proxy server, control method thereof, and control program thereof | |
JP4856591B2 (en) | Server system, operation control method thereof, and control program thereof | |
US8369835B2 (en) | Web server constituting single sign-on system, method of controlling operation of same, and recording medium storing program for controlling operation of same | |
JP6125715B2 (en) | Managing redirect websites and logins using abbreviated addresses | |
EP3203709B1 (en) | Cloud service server and method for managing cloud service server | |
US20190073475A1 (en) | Ransomware Mitigation System | |
US9582151B2 (en) | Method and apparatus for sharing user information in browsers of a mobile terminal | |
KR20090006167A (en) | Permission-based document server | |
JPWO2009110622A1 (en) | Proxy server, its control method and its control program | |
JP2019523956A (en) | Data sharing method between applications and web browser | |
US20130254842A1 (en) | Operation of mobile device as trusted mobile web client or trusted mobile web server | |
US8290152B2 (en) | Management system for web service developer keys | |
US8103954B2 (en) | Proxy server, and method and program for controlling same | |
JP5139943B2 (en) | Communication system, proxy server, proxy server control method and control program | |
JP2007280028A (en) | Information processor and method for setting/changing shortcut key | |
JP4852014B2 (en) | Communication system, proxy server, control method thereof, and control program thereof | |
JP4563775B2 (en) | Authentication information automatic input device, method and program | |
WO2014030487A1 (en) | Proxy server, operation control method thereof, and operation control program thereof | |
CN102081639B (en) | Information processing apparatus | |
JP4644431B2 (en) | Management device, information provision management system, and program | |
JP2007122603A (en) | Information processor, system and program of information processing | |
WO2008068976A1 (en) | Network system, server, client, and communication method in network system | |
JP5830895B2 (en) | Information search system, search server, information search method and program | |
JP2014170336A (en) | Data file management system, data file acquisition program and data file management server | |
JP2008165771A (en) | File download system and method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110209 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120827 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120904 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121010 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121030 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121116 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151122 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |