JPH11275071A - 通信中継装置 - Google Patents
通信中継装置Info
- Publication number
- JPH11275071A JPH11275071A JP10069737A JP6973798A JPH11275071A JP H11275071 A JPH11275071 A JP H11275071A JP 10069737 A JP10069737 A JP 10069737A JP 6973798 A JP6973798 A JP 6973798A JP H11275071 A JPH11275071 A JP H11275071A
- Authority
- JP
- Japan
- Prior art keywords
- information
- www server
- web page
- browser
- communication relay
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】従来、WWWにおけるユーザの管理で、IPアド
レスを用いると、WWWサーバは発信元端末のIPアドレ
スを知ることができない場合がある。また、IDを用い
ると、同時に複数のユーザが同じIDを使用してもそれ
らのユーザを区別できないという課題がある。 【解決手段】本発明では、情報提供装置を利用するため
にIDが必要となる場合に、情報探索装置が要求したWe
bページを返送する際、予め定められたWebページ毎の料
金をID単位に積算して料金総額を記憶することを特徴
とする通信中継装置にある。
レスを用いると、WWWサーバは発信元端末のIPアドレ
スを知ることができない場合がある。また、IDを用い
ると、同時に複数のユーザが同じIDを使用してもそれ
らのユーザを区別できないという課題がある。 【解決手段】本発明では、情報提供装置を利用するため
にIDが必要となる場合に、情報探索装置が要求したWe
bページを返送する際、予め定められたWebページ毎の料
金をID単位に積算して料金総額を記憶することを特徴
とする通信中継装置にある。
Description
【0001】
【発明の属する技術分野】本発明は、WWW(World-Wide
Web)の通信中継装置に関し、特にWWWサーバを利用する
ためのIDに対するライセンスと、WWWサーバの使用料金
を管理し、管理情報をもとにWWWサーバへの接続を制御
する通信中継装置に関するものである。
Web)の通信中継装置に関し、特にWWWサーバを利用する
ためのIDに対するライセンスと、WWWサーバの使用料金
を管理し、管理情報をもとにWWWサーバへの接続を制御
する通信中継装置に関するものである。
【0002】
【従来の技術】WWWでは、WWWサーバ(情報提供装置)
は、ブラウザ(情報探索装置)が要求するWebページを
ブラウザへ返送する。また、WWWサーバは、不特定多数
のブラウザ利用者(以降、ユーザと記述)を対象に情報
提供を行う。したがって、機密情報など第三者に知られ
たくない情報を、限定したユーザだけに提供するには、
何らかの識別情報を用いてユーザを同定することが必要
となる。
は、ブラウザ(情報探索装置)が要求するWebページを
ブラウザへ返送する。また、WWWサーバは、不特定多数
のブラウザ利用者(以降、ユーザと記述)を対象に情報
提供を行う。したがって、機密情報など第三者に知られ
たくない情報を、限定したユーザだけに提供するには、
何らかの識別情報を用いてユーザを同定することが必要
となる。
【0003】従来、一般的に用いられる方法は、識別情
報としてユーザID(以降、IDと記述)、またはユーザが
使用している端末固有のIPアドレスを用いたユーザの識
別である。
報としてユーザID(以降、IDと記述)、またはユーザが
使用している端末固有のIPアドレスを用いたユーザの識
別である。
【0004】IDを用いる場合、あらかじめWWWサーバにI
Dとパスワードを登録し、認証を行うよう設定してお
く。WWWサーバは、ブラウザからWebページ要求があった
とき、IDとパスワードの対が送られてこなければそれを
要求して接続を切断する。この応答を受けて、ブラウザ
ではユーザに対してIDとパスワードの入力を求め、入力
後それを再度WWWサーバに送信する。WWWサーバでは、ブ
ラウザが送信してきたIDとパスワードが登録してあるも
のであれば許可されたユーザとみなしてWebページを返
送する。
Dとパスワードを登録し、認証を行うよう設定してお
く。WWWサーバは、ブラウザからWebページ要求があった
とき、IDとパスワードの対が送られてこなければそれを
要求して接続を切断する。この応答を受けて、ブラウザ
ではユーザに対してIDとパスワードの入力を求め、入力
後それを再度WWWサーバに送信する。WWWサーバでは、ブ
ラウザが送信してきたIDとパスワードが登録してあるも
のであれば許可されたユーザとみなしてWebページを返
送する。
【0005】IPアドレスを用いる場合、あらかじめWWW
サーバとの通信を許可するIPアドレスを登録しておく。
ブラウザからWebページ要求があったときには、WWWサー
バは要求発信元のIPアドレスを調べ、登録してあるもの
であれば許可されたユーザとみなしてWebページを返送
する。
サーバとの通信を許可するIPアドレスを登録しておく。
ブラウザからWebページ要求があったときには、WWWサー
バは要求発信元のIPアドレスを調べ、登録してあるもの
であれば許可されたユーザとみなしてWebページを返送
する。
【0006】
【発明が解決しようとする課題】限定したユーザだけに
情報提供するには、ユーザのアクセス管理を行わなけれ
ばならない。さらに、有償サービスの場合には料金管理
も必要となる。これらの管理はWWWサーバにアクセスし
てきたユーザを区別して対応しなければならないが、従
来の方法では、実際には端末やユーザを区別できない場
合が多い。
情報提供するには、ユーザのアクセス管理を行わなけれ
ばならない。さらに、有償サービスの場合には料金管理
も必要となる。これらの管理はWWWサーバにアクセスし
てきたユーザを区別して対応しなければならないが、従
来の方法では、実際には端末やユーザを区別できない場
合が多い。
【0007】IPアドレスを用いた方法では、ブラウザと
WWWサーバの通信経路上でプロキシサーバ(通信代行サ
ーバ)を経由する場合、そこを経由したすべての要求発
信元IPアドレスはプロキシサーバの値になってしまう。
この場合、WWWサーバは要求発信元端末のIPアドレスを
知ることができない。
WWWサーバの通信経路上でプロキシサーバ(通信代行サ
ーバ)を経由する場合、そこを経由したすべての要求発
信元IPアドレスはプロキシサーバの値になってしまう。
この場合、WWWサーバは要求発信元端末のIPアドレスを
知ることができない。
【0008】IDを用いた方法では、WWWサーバはブラウ
ザからの要求に対して1つ応答するごとに接続を切断す
る仕組みになっているため、同時に複数のユーザが同じ
IDを使用していても、それらのユーザを区別することが
できない。
ザからの要求に対して1つ応答するごとに接続を切断す
る仕組みになっているため、同時に複数のユーザが同じ
IDを使用していても、それらのユーザを区別することが
できない。
【0009】また、一般にIDは1ユーザに対して1つ割
り当てるため、ユーザ数の増加に伴い、ID管理の負担も
増加する。これについては、1つのIDでn人までの同時
アクセスを許可する「同時アクセスライセンス」の形態
を採用すれば、1団体につき1つのIDで済むことになる
ので解決できるが、ユーザの区別ができないため、ユー
ザが契約ライセンス数以上の同時アクセスを行ってもそ
れを検出できない。
り当てるため、ユーザ数の増加に伴い、ID管理の負担も
増加する。これについては、1つのIDでn人までの同時
アクセスを許可する「同時アクセスライセンス」の形態
を採用すれば、1団体につき1つのIDで済むことになる
ので解決できるが、ユーザの区別ができないため、ユー
ザが契約ライセンス数以上の同時アクセスを行ってもそ
れを検出できない。
【0010】このように、現在のWWWにおけるユーザの
管理は、あくまで契約上の管理だけであり、実際の使用
状況に応じて制御を行うことは難しい。
管理は、あくまで契約上の管理だけであり、実際の使用
状況に応じて制御を行うことは難しい。
【0011】本発明の目的は、WWWサーバにアクセスし
ているユーザを区別し、その数を常時把握して、1つの
IDで同時にアクセス可能なユーザ数を管理するものであ
る。
ているユーザを区別し、その数を常時把握して、1つの
IDで同時にアクセス可能なユーザ数を管理するものであ
る。
【0012】
【課題を解決するための手段】本発明は、 WWWにおいて
情報探索装置からの要求を情報提供装置へ中継し、その
応答を情報探索装置へ中継する通信中継装置であって、
情報提供装置を利用するためにIDが必要となる利用形態
において、情報探索装置が要求したWebページを返送す
る際、あらかじめ定められたWebページごとの料金をID
単位に積算して料金総額を記憶することを特徴とする通
信中継装置である。
情報探索装置からの要求を情報提供装置へ中継し、その
応答を情報探索装置へ中継する通信中継装置であって、
情報提供装置を利用するためにIDが必要となる利用形態
において、情報探索装置が要求したWebページを返送す
る際、あらかじめ定められたWebページごとの料金をID
単位に積算して料金総額を記憶することを特徴とする通
信中継装置である。
【0013】具体的には、一般的なブラウザで標準実装
されているCookieという機能を用いて、ブラウザの接続
を管理する。Cookieとは、WWWサーバが、状態をブラウ
ザ側で記憶させ、次回の接続時、自動的に状態情報をWW
Wサーバへ送信する機能である。Cookieの仕様について
は、「Persistent Client State HTTP Cookies」(http:
//home.netscape.com/newsref/std/cookie_spec.html)
参照。
されているCookieという機能を用いて、ブラウザの接続
を管理する。Cookieとは、WWWサーバが、状態をブラウ
ザ側で記憶させ、次回の接続時、自動的に状態情報をWW
Wサーバへ送信する機能である。Cookieの仕様について
は、「Persistent Client State HTTP Cookies」(http:
//home.netscape.com/newsref/std/cookie_spec.html)
参照。
【0014】接続の管理は、WWWサーバとブラウザとの
通信経路上に設置した通信中継装置で行う。WWWサーバ
は応答を行う毎にブラウザとの接続を切断してしまう
が、ユーザが継続的にシステムを利用中であるという接
続情報をCookieでブラウザに与えることで、WWWサーバ
とブラウザの継続的な接続を表現できる。そこで、通信
中継装置では、接続情報とIDと関連付けて記憶し、それ
をもとにブラウザの接続可否を決定する。そして、接続
を許可した場合のみ、WWW で用いる通信手順であるHTTP
(Hypertext Transfer Protocol)の通信を中継する。
この通信中継装置は、WWWサーバと標準のブラウザで構
成された従来のWWW形態に対して追加するだけでよい。
したがって、WWWサーバ側のコンテンツ(Webページ)を
変更する必要はない。
通信経路上に設置した通信中継装置で行う。WWWサーバ
は応答を行う毎にブラウザとの接続を切断してしまう
が、ユーザが継続的にシステムを利用中であるという接
続情報をCookieでブラウザに与えることで、WWWサーバ
とブラウザの継続的な接続を表現できる。そこで、通信
中継装置では、接続情報とIDと関連付けて記憶し、それ
をもとにブラウザの接続可否を決定する。そして、接続
を許可した場合のみ、WWW で用いる通信手順であるHTTP
(Hypertext Transfer Protocol)の通信を中継する。
この通信中継装置は、WWWサーバと標準のブラウザで構
成された従来のWWW形態に対して追加するだけでよい。
したがって、WWWサーバ側のコンテンツ(Webページ)を
変更する必要はない。
【0015】ブラウザが最初にWWWサーバへWebページの
要求を送ったとき、WWWサーバが持っている認証機能を
用いてID認証を行う。通信中継装置は、ブラウザから送
られてきた要求情報をWWWサーバへ転送し、WWWサーバか
らWebページを受信する。そして、ブラウザにWebページ
を転送するとき、接続情報を付加する。
要求を送ったとき、WWWサーバが持っている認証機能を
用いてID認証を行う。通信中継装置は、ブラウザから送
られてきた要求情報をWWWサーバへ転送し、WWWサーバか
らWebページを受信する。そして、ブラウザにWebページ
を転送するとき、接続情報を付加する。
【0016】接続情報は、IDと併せてユーザを同定する
ために用いる。よって、同一IDを使用する複数のユーザ
が、同時に同じ接続情報をもたないようにする。
ために用いる。よって、同一IDを使用する複数のユーザ
が、同時に同じ接続情報をもたないようにする。
【0017】Webページと接続情報を受信したブラウザ
は、Cookieにより、次回、WWWサーバにWebページ要求を
出す際にIDを含んだ要求情報に対して接続情報を付加す
るので、通信中継装置でIDと接続情報とを併せて記憶し
ておけば、ユーザを同定することができる。
は、Cookieにより、次回、WWWサーバにWebページ要求を
出す際にIDを含んだ要求情報に対して接続情報を付加す
るので、通信中継装置でIDと接続情報とを併せて記憶し
ておけば、ユーザを同定することができる。
【0018】また、記憶している接続情報の数から、ID
毎の接続端末台数、すなわち現在使用しているライセン
ス数を知ることができる。そこで、通信中継装置では、
あらかじめ設定した同時アクセスライセンス数分だけ接
続情報を記憶できるようにし、記憶している接続情報を
もつブラウザからの要求のみ受付け、その他のブラウザ
からの要求は却下する。
毎の接続端末台数、すなわち現在使用しているライセン
ス数を知ることができる。そこで、通信中継装置では、
あらかじめ設定した同時アクセスライセンス数分だけ接
続情報を記憶できるようにし、記憶している接続情報を
もつブラウザからの要求のみ受付け、その他のブラウザ
からの要求は却下する。
【0019】1つのライセンスは、IDによる認証を行っ
た時点をログインとみなして、以降、ブラウザから明示
的にログアウト要求が出されるまで有効とする。よっ
て、ユーザがログアウトを指示した時点で、記憶してい
た接続情報を消去する。ログアウトは、最後のWebペー
ジ要求が出された時刻から、端末未使用状態とみなせる
時間を超過したときに適用してもよい。
た時点をログインとみなして、以降、ブラウザから明示
的にログアウト要求が出されるまで有効とする。よっ
て、ユーザがログアウトを指示した時点で、記憶してい
た接続情報を消去する。ログアウトは、最後のWebペー
ジ要求が出された時刻から、端末未使用状態とみなせる
時間を超過したときに適用してもよい。
【0020】これにより、同時アクセスライセンス数以
上の接続が発生することなく、端末を変更したユーザ
や、一時的にログインできなかったユーザも、接続数が
契約ライセンス数以下になればWWWサーバと通信できる
ようになる。
上の接続が発生することなく、端末を変更したユーザ
や、一時的にログインできなかったユーザも、接続数が
契約ライセンス数以下になればWWWサーバと通信できる
ようになる。
【0021】さらに、あらかじめWebページごとの料金
表を用意しておき、ブラウザへWebページを返送したと
き、ID毎に料金を積算しすることで、ユーザが実際にWe
bページを取得した分の料金を算出することができる。
表を用意しておき、ブラウザへWebページを返送したと
き、ID毎に料金を積算しすることで、ユーザが実際にWe
bページを取得した分の料金を算出することができる。
【0022】
【発明の実施の形態】以下、本発明の実施例を図面を用
いて説明する。
いて説明する。
【0023】図1は、本発明の実施例を示す構成図であ
る。通信中継装置101は、ブラウザとWWWサーバの通信路
上に設置した通信中継装置である。
る。通信中継装置101は、ブラウザとWWWサーバの通信路
上に設置した通信中継装置である。
【0024】通信中継装置101は、HTTP通信を中継する
通信制御装置102と、中継する情報の中からIDおよび接
続情報を取得するID/接続情報取得装置103、返送するW
ebページに接続情報を付加する接続情報付加装置104、I
Dと、各IDに対する契約ライセンス数、現在の端末接続
台数、接続情報を記憶する接続情報管理DB 106、および
これを管理する接続情報管理装置105から構成される。
通信制御装置102と、中継する情報の中からIDおよび接
続情報を取得するID/接続情報取得装置103、返送するW
ebページに接続情報を付加する接続情報付加装置104、I
Dと、各IDに対する契約ライセンス数、現在の端末接続
台数、接続情報を記憶する接続情報管理DB 106、および
これを管理する接続情報管理装置105から構成される。
【0025】通信制御装置102は、ブラウザからWWWサー
バへの要求情報を特定のTCP/IP(Transmission Control
Protocol / Internet Protocol)ポートで受信し、WWWサ
ーバへ転送する。そして、WWWサーバからの応答情報を
ブラウザへ返送する。
バへの要求情報を特定のTCP/IP(Transmission Control
Protocol / Internet Protocol)ポートで受信し、WWWサ
ーバへ転送する。そして、WWWサーバからの応答情報を
ブラウザへ返送する。
【0026】ブラウザからWWWサーバへの接続は、常に
通信中継装置101を経由しなければならない。加えて、
通信中継装置101の設置によってユーザの操作方法が大
幅に変更となったり、URLが変更となるようなことはユ
ーザへの負担となるので避けたほうがよい。
通信中継装置101を経由しなければならない。加えて、
通信中継装置101の設置によってユーザの操作方法が大
幅に変更となったり、URLが変更となるようなことはユ
ーザへの負担となるので避けたほうがよい。
【0027】そこで、通信中継装置101の名称を元のWWW
サーバ名にして、WWWサーバは別の名称に変更する。通
信中継装置101は、元のWWWサーバに対して通信内容を転
送するようにして、WWWサーバでは、その接続のみを受
け付けるように設定する。ルータ(通信経路制御装置)
で設定してもよい。
サーバ名にして、WWWサーバは別の名称に変更する。通
信中継装置101は、元のWWWサーバに対して通信内容を転
送するようにして、WWWサーバでは、その接続のみを受
け付けるように設定する。ルータ(通信経路制御装置)
で設定してもよい。
【0028】例えば、従来のWWWサーバ名が「www.site.
com」で、TCP/IPポート80番を使用していた場合、通信
中継装置名を「www.site.com」にして、WWWサーバ名
を「real-server.site.com」に変更する。ブラウザから
接続するためのURL(UniformResource Locators)は、通
信中継装置101での受信ポート番号を明示した「http://
www.site.com:80/document/doc.htm」という形式になる
(80番のみ「:80」省略可)。ポート番号以降の「/docu
ment/doc.htm」は、通信中継装置102の中継先となるWWW
サーバ側のWebページを示す。ブラウザが送信する要求
情報には、要求するWebページの所在やブラウザの種別
などが行単位で記述されている、HTTPヘッダ部がある。
例えば、Webページの要求は「GET /document/doc.htm H
TTP/1.0」という文字列で表現される。HTTPヘッダの仕
様については、「Hypertext Transfer Protocol -- HTT
P/1.0」(http://www.w3.org/Protocol/HTTP/1.0/spec.h
tml)参照。
com」で、TCP/IPポート80番を使用していた場合、通信
中継装置名を「www.site.com」にして、WWWサーバ名
を「real-server.site.com」に変更する。ブラウザから
接続するためのURL(UniformResource Locators)は、通
信中継装置101での受信ポート番号を明示した「http://
www.site.com:80/document/doc.htm」という形式になる
(80番のみ「:80」省略可)。ポート番号以降の「/docu
ment/doc.htm」は、通信中継装置102の中継先となるWWW
サーバ側のWebページを示す。ブラウザが送信する要求
情報には、要求するWebページの所在やブラウザの種別
などが行単位で記述されている、HTTPヘッダ部がある。
例えば、Webページの要求は「GET /document/doc.htm H
TTP/1.0」という文字列で表現される。HTTPヘッダの仕
様については、「Hypertext Transfer Protocol -- HTT
P/1.0」(http://www.w3.org/Protocol/HTTP/1.0/spec.h
tml)参照。
【0029】通信制御装置102は、この要求情報をWWWサ
ーバ「real-server.site.com」のWWW用TCP/IPポート(8
0番が標準)へ転送することで「/document/doc.htm」を
得ることができる。
ーバ「real-server.site.com」のWWW用TCP/IPポート(8
0番が標準)へ転送することで「/document/doc.htm」を
得ることができる。
【0030】接続情報管理装置105は、接続情報管理DB
106より、IDを検索キーとして、そのIDに対する契約ラ
イセンス数や接続情報の取り出し、更新を行う。
106より、IDを検索キーとして、そのIDに対する契約ラ
イセンス数や接続情報の取り出し、更新を行う。
【0031】図2は、本発明の実施の形態のデータフロ
ーである。
ーである。
【0032】WWWサーバ201では、あらかじめIDを登録
し、Webページの要求があったときにIDによる認証を行
うように設定しておく。接続情報管理DB 202にはWWWサ
ーバ201に登録したID 203とライセンス数204を設定して
おく。また、接続情報管理装置105では接続情報のフォ
ーマットを決めておく。本発明の実施例では、大きな系
列を持つ乱数を用い、「LICENSE」という名称で扱うも
のとする。
し、Webページの要求があったときにIDによる認証を行
うように設定しておく。接続情報管理DB 202にはWWWサ
ーバ201に登録したID 203とライセンス数204を設定して
おく。また、接続情報管理装置105では接続情報のフォ
ーマットを決めておく。本発明の実施例では、大きな系
列を持つ乱数を用い、「LICENSE」という名称で扱うも
のとする。
【0033】接続情報の例としては、乱数のほかに、 ・通信を行った時刻情報 ・ユーザ個別のWWWサーバ利用状況を示す情報 などを組み合わせてもよい。
【0034】WWWサーバ201とブラウザ207での接続情報
のやりとりは、主流ブラウザ標準となっているCookieと
いう機能を用いて実現できる。
のやりとりは、主流ブラウザ標準となっているCookieと
いう機能を用いて実現できる。
【0035】図3は、通信中継装置のフローチャートで
ある。
ある。
【0036】まず、通信制御装置102が、ブラウザ207か
らWebページの要求情報210を受信したとき(ステップ30
1)、ID/接続情報取得装置103が、要求情報210からIDと
接続情報を取り出す(ステップ302)。
らWebページの要求情報210を受信したとき(ステップ30
1)、ID/接続情報取得装置103が、要求情報210からIDと
接続情報を取り出す(ステップ302)。
【0037】要求情報210のHTTPヘッダにおけるIDを示
す文字列は、Authorization: 認証形式 base64形式で変
換されたIDとパスワードという構文であり、例えば次の
ように記述される。
す文字列は、Authorization: 認証形式 base64形式で変
換されたIDとパスワードという構文であり、例えば次の
ように記述される。
【0038】Authorization: Basic VXNlcklEOlBhc3N3b
3Jk したがってIDは、"Authorization:"をキーワードとして
検索し、base64形式の文字列を逆変換すれば取り出せ
る。base64の仕様については、「MIME Part One:Mechan
isms for Specifying and Describing the Format of I
nternet MessageBodies」(http://ds.internic.net/rfc
/rfc1521.txt)参照。
3Jk したがってIDは、"Authorization:"をキーワードとして
検索し、base64形式の文字列を逆変換すれば取り出せ
る。base64の仕様については、「MIME Part One:Mechan
isms for Specifying and Describing the Format of I
nternet MessageBodies」(http://ds.internic.net/rfc
/rfc1521.txt)参照。
【0039】接続情報は、 Cookie: 名称=情報 という構文であり、例えば次のように記述される。
【0040】Cookie: LICENSE=8849603735 したがって接続情報は、"Cookie:"をキーワードとして
検索すれば取り出せる。
検索すれば取り出せる。
【0041】次にステップ303で、要求情報210にIDが含
まれていたか調べる。
まれていたか調べる。
【0042】IDが無い、もしくは通信中継装置に登録さ
れていないIDとパスワードの組であれば、要求情報210
と、それに対する応答情報をそのまま中継する(ステッ
プ310)。このとき現在のブラウザ接続状況に関係なく
通信を中継するが、WWWサーバ201は、ID認証に失敗した
(登録されていないID、パスワードだった)ことを理由
に接続を却下するので、ブラウザが要求したWebページ
を受け取ることはない。これを受けて、ブラウザ207は
ユーザに対してIDとパスワードの入力を要求し、その
後、再度WWWサーバ201へIDとパスワードを含めた要求情
報を送信する。
れていないIDとパスワードの組であれば、要求情報210
と、それに対する応答情報をそのまま中継する(ステッ
プ310)。このとき現在のブラウザ接続状況に関係なく
通信を中継するが、WWWサーバ201は、ID認証に失敗した
(登録されていないID、パスワードだった)ことを理由
に接続を却下するので、ブラウザが要求したWebページ
を受け取ることはない。これを受けて、ブラウザ207は
ユーザに対してIDとパスワードの入力を要求し、その
後、再度WWWサーバ201へIDとパスワードを含めた要求情
報を送信する。
【0043】ステップ303でIDがあれば、要求情報210に
接続情報が含まれていたかを調べる(ステップ304)。
ブラウザが初めてWWWサーバ201へ要求を送信した場合
は、接続情報は含まれていない。接続情報が含まれてい
れば、接続情報管理DB 106から、ID 208に対して登録し
てある接続情報リスト206を検索する(ステップ305)。
接続情報が含まれていたかを調べる(ステップ304)。
ブラウザが初めてWWWサーバ201へ要求を送信した場合
は、接続情報は含まれていない。接続情報が含まれてい
れば、接続情報管理DB 106から、ID 208に対して登録し
てある接続情報リスト206を検索する(ステップ305)。
【0044】ステップ304にて要求情報210に接続情報が
含まれていなかった場合、およびステップ305にて接続
情報が登録されていなかった場合は、新規に接続を要求
してきたブラウザであるとみなす。ステップ306で、接
続情報管理DB 106のIDリスト203を検索し、契約ライセ
ンス数204(L)と現在の接続端末台数205(N)を取り出
す。そして、LとNを比較し(ステップ307)、L=Nであれ
ば、契約した分のライセンスを使用しているので、新規
の接続要求は却下する(ステップ308)。L>Nであれば、
新規の接続を許可するものとし、Nを1増加して(ステ
ップ309)、接続情報管理DB 106を更新する。
含まれていなかった場合、およびステップ305にて接続
情報が登録されていなかった場合は、新規に接続を要求
してきたブラウザであるとみなす。ステップ306で、接
続情報管理DB 106のIDリスト203を検索し、契約ライセ
ンス数204(L)と現在の接続端末台数205(N)を取り出
す。そして、LとNを比較し(ステップ307)、L=Nであれ
ば、契約した分のライセンスを使用しているので、新規
の接続要求は却下する(ステップ308)。L>Nであれば、
新規の接続を許可するものとし、Nを1増加して(ステ
ップ309)、接続情報管理DB 106を更新する。
【0045】WWWサーバとの接続を許可した場合、通信
制御装置102が要求情報210から接続情報に関する部分だ
けを削除した要求情報211をWWWサーバ201に転送して、
返送されてきた応答情報212を取得する(ステップ31
0)。
制御装置102が要求情報210から接続情報に関する部分だ
けを削除した要求情報211をWWWサーバ201に転送して、
返送されてきた応答情報212を取得する(ステップ31
0)。
【0046】応答情報212には要求情報と同様、HTTPヘ
ッダと呼ばれる文字列集合部分があり、WWWサーバの応
答メッセージやWebページに関する情報などが記述され
ている。
ッダと呼ばれる文字列集合部分があり、WWWサーバの応
答メッセージやWebページに関する情報などが記述され
ている。
【0047】応答メッセージには、「HTTP/1.0 200 O
K」のように、WWWサーバの状態が番号で示されているの
で、それを判別し、接続情報をブラウザへ返送するか決
定する。状態番号が200から300の間であれば、Webペー
ジを正しく受け取ることができたとみなす。
K」のように、WWWサーバの状態が番号で示されているの
で、それを判別し、接続情報をブラウザへ返送するか決
定する。状態番号が200から300の間であれば、Webペー
ジを正しく受け取ることができたとみなす。
【0048】ここで、ステップ305にて接続情報が登録
されていれた場合は、接続を許可したユーザを同定する
ための接続情報213を新たに生成して置き換えを行う
(ステップ312)。ステップ307で現在の接続端末台数N
が契約ライセンス数Lより少ない場合は、生成した接続
情報を接続情報管理DB 106に新規登録する。
されていれた場合は、接続を許可したユーザを同定する
ための接続情報213を新たに生成して置き換えを行う
(ステップ312)。ステップ307で現在の接続端末台数N
が契約ライセンス数Lより少ない場合は、生成した接続
情報を接続情報管理DB 106に新規登録する。
【0049】接続情報付加装置104は、ステップ312で生
成した接続情報V 213を「Set-Cookie: LICENSE=V」とい
う構文で応答情報212に付加し、その応答情報214を通信
制御装置102がブラウザ207へ転送する(ステップ31
3)。
成した接続情報V 213を「Set-Cookie: LICENSE=V」とい
う構文で応答情報212に付加し、その応答情報214を通信
制御装置102がブラウザ207へ転送する(ステップ31
3)。
【0050】通信中継装置101からの応答情報214を受信
したブラウザ207は、Webページを画面に表示するととも
に、接続情報213を記憶する。
したブラウザ207は、Webページを画面に表示するととも
に、接続情報213を記憶する。
【0051】次回、このブラウザが要求を出すとき、要
求情報には、要求WebページのURLとID、さらに接続情報
を加える。接続情報管理DB 202には、ブラウザ207が記
憶している接続情報209が登録されているので、継続し
たWWWサーバへの接続が可能となる。
求情報には、要求WebページのURLとID、さらに接続情報
を加える。接続情報管理DB 202には、ブラウザ207が記
憶している接続情報209が登録されているので、継続し
たWWWサーバへの接続が可能となる。
【0052】ログアウトの方法としては、例えば、特定
のWebページを要求したときに行う方法がある。他のWeb
ページに、「<A HREF="logout.htm">ログアウト</A>」
というログアウト用Webページへのリンクを用意してお
くと、これをユーザが選択したとき、要求情報210のHTT
Pヘッダの1行目には、「GET /logout.htm HTTP/1.0」の
ようなWebページの所在が含まれる。そこで、ID/接続
情報取得装置103にて要求WebページURLを取得し、ログ
アウト用Webページであればログアウト処理として、要
求情報210から取得した接続情報を接続情報管理DB 202
から削除する。ただし、通常、Webページはブラウザの
キャッシュ(一度取得したWebページをブラウザ側で保
存しておき、サーバへの接続時間を節約する機能もしく
は記憶領域)に保存されてしまう。すると、ユーザがロ
グアウト用Webページのリンクを選択しても、ブラウザ
はキャッシュにあるWebページを表示するだけで、WWWサ
ーバへ要求を送信しない。これを避けるため、ログアウ
ト用Webページをブラウザへ返送するときHTTPヘッダに
「Pragma: no-cache」を追加して、ブラウザがキャッシ
ュに保存しないようにすれば、毎回ログアウト用Webペ
ージを要求するようになる。
のWebページを要求したときに行う方法がある。他のWeb
ページに、「<A HREF="logout.htm">ログアウト</A>」
というログアウト用Webページへのリンクを用意してお
くと、これをユーザが選択したとき、要求情報210のHTT
Pヘッダの1行目には、「GET /logout.htm HTTP/1.0」の
ようなWebページの所在が含まれる。そこで、ID/接続
情報取得装置103にて要求WebページURLを取得し、ログ
アウト用Webページであればログアウト処理として、要
求情報210から取得した接続情報を接続情報管理DB 202
から削除する。ただし、通常、Webページはブラウザの
キャッシュ(一度取得したWebページをブラウザ側で保
存しておき、サーバへの接続時間を節約する機能もしく
は記憶領域)に保存されてしまう。すると、ユーザがロ
グアウト用Webページのリンクを選択しても、ブラウザ
はキャッシュにあるWebページを表示するだけで、WWWサ
ーバへ要求を送信しない。これを避けるため、ログアウ
ト用Webページをブラウザへ返送するときHTTPヘッダに
「Pragma: no-cache」を追加して、ブラウザがキャッシ
ュに保存しないようにすれば、毎回ログアウト用Webペ
ージを要求するようになる。
【0053】また、ログアウトを行わずにブラウザを終
了してしまう場合を考慮し、登録時刻から10分経過した
接続情報は、接続情報管理DB 202から消去する。消去さ
れた接続情報をもつブラウザからの要求に対しては、ス
テップ305にて接続情報が登録されていないことから、
新規接続ブラウザとしてステップ306以降の手順を実施
する。
了してしまう場合を考慮し、登録時刻から10分経過した
接続情報は、接続情報管理DB 202から消去する。消去さ
れた接続情報をもつブラウザからの要求に対しては、ス
テップ305にて接続情報が登録されていないことから、
新規接続ブラウザとしてステップ306以降の手順を実施
する。
【0054】以上、本発明の実施の形態を説明したが、
図1において、通信中継装置101は、WWWサーバが実装さ
れた装置やWWWサーバそのものに組み込んでもよい。
図1において、通信中継装置101は、WWWサーバが実装さ
れた装置やWWWサーバそのものに組み込んでもよい。
【0055】また、あるユーザに対して、そのユーザと
同一のIDで同時にWWWサーバを利用している人が何人い
るかを知らせることもできる。通信中継装置101でWebペ
ージを返送する際、Webページの最後を示す「</BODY></
HTML>」の直前に「ユーザ数:3人」のような記述を追加
すればよい。もしくは、ユーザが特定のWebページを要
求してきたときに通信中継装置がWebページを生成して
返送してもよい。これで、WWWサーバ側のコンテンツを
修正すること無くユーザ数情報を提供できる。
同一のIDで同時にWWWサーバを利用している人が何人い
るかを知らせることもできる。通信中継装置101でWebペ
ージを返送する際、Webページの最後を示す「</BODY></
HTML>」の直前に「ユーザ数:3人」のような記述を追加
すればよい。もしくは、ユーザが特定のWebページを要
求してきたときに通信中継装置がWebページを生成して
返送してもよい。これで、WWWサーバ側のコンテンツを
修正すること無くユーザ数情報を提供できる。
【0056】Webページ単位に料金を積算する場合、あ
らかじめ通信中継装置101に、表1のようなWebページの
パスもしくはディレクトリと、対応する料金を対にした
料金表を用意しておく。
らかじめ通信中継装置101に、表1のようなWebページの
パスもしくはディレクトリと、対応する料金を対にした
料金表を用意しておく。
【0057】
【表1】
【0058】要求情報210から得られる要求WebページUR
Lに含まれるパスを料金表のWebページリストから検索
し、対応する料金をID単位の料金総額に積算する。任意
のWebページを見つけられなかった場合は、1階層上の
パス(例えば、/ news/topic.htmであれば、/home/new
s)で再度検索し、ディレクトリごとに割り当てられた
料金を調べる。そして、Webページを返送する際に、Web
ページの最後を示す「</BODY></HTML>」の直前に料金総
額情報を「現在の料金総額:1520円」のように追加すれ
ばよい。ユーザは、常に現在の料金を把握できるうえ、
Webページ単位で内容の価値に応じた料金が決まってい
るので、有益な情報が含まれるページと、それをたどる
リンクのみのページが同じ料金ということがなく、ユー
ザに対して親切である。
Lに含まれるパスを料金表のWebページリストから検索
し、対応する料金をID単位の料金総額に積算する。任意
のWebページを見つけられなかった場合は、1階層上の
パス(例えば、/ news/topic.htmであれば、/home/new
s)で再度検索し、ディレクトリごとに割り当てられた
料金を調べる。そして、Webページを返送する際に、Web
ページの最後を示す「</BODY></HTML>」の直前に料金総
額情報を「現在の料金総額:1520円」のように追加すれ
ばよい。ユーザは、常に現在の料金を把握できるうえ、
Webページ単位で内容の価値に応じた料金が決まってい
るので、有益な情報が含まれるページと、それをたどる
リンクのみのページが同じ料金ということがなく、ユー
ザに対して親切である。
【0059】通信中継装置101では、安全性を高めた情
報通信を提供することもできる。図2において、ブラウ
ザとWWWサーバで送受信される要求情報210,211、応答情
報212,214は平文であるため、通信路上で内容を見るこ
とが可能である。つまり、第三者が他人のIDとパスワー
ドを盗んで不当にWWWサーバを利用したり、WWWサーバか
ら返送されたWebページを見ることができてしまう。そ
こで、通信中継装置101にて、ブラウザと送受信する情
報を暗号/復号化すれば、第三者に情報を見られること
はない。ブラウザ側にも暗号/復号化の装置が必要だ
が、既に組み込まれているものもあるので、それを利用
してもよい。
報通信を提供することもできる。図2において、ブラウ
ザとWWWサーバで送受信される要求情報210,211、応答情
報212,214は平文であるため、通信路上で内容を見るこ
とが可能である。つまり、第三者が他人のIDとパスワー
ドを盗んで不当にWWWサーバを利用したり、WWWサーバか
ら返送されたWebページを見ることができてしまう。そ
こで、通信中継装置101にて、ブラウザと送受信する情
報を暗号/復号化すれば、第三者に情報を見られること
はない。ブラウザ側にも暗号/復号化の装置が必要だ
が、既に組み込まれているものもあるので、それを利用
してもよい。
【0060】
【発明の効果】以上説明したように、本発明によれば、
IDによる認証を行うWWWサーバと標準のブラウザで構成
された従来のWWW形態に対して、通信中継装置を追加
し、WWWサーバのホスト名を変更するだけで、Webサーバ
側のコンテンツを書きかえること無く、同時アクセスラ
イセンス管理やWWWサーバ使用料金の管理と料金情報の
提供、さらにブラウザとの暗号通信が可能となる。
IDによる認証を行うWWWサーバと標準のブラウザで構成
された従来のWWW形態に対して、通信中継装置を追加
し、WWWサーバのホスト名を変更するだけで、Webサーバ
側のコンテンツを書きかえること無く、同時アクセスラ
イセンス管理やWWWサーバ使用料金の管理と料金情報の
提供、さらにブラウザとの暗号通信が可能となる。
【図1】本発明のシステム構成を示す図。
【図2】本発明の実施の形態を示すデータフローを示す
図。
図。
【図3】図2におけるライセンス管理手順を示すフロー
チャートを示す図。
チャートを示す図。
101…通信中継装置 102…通信制御装置 103…ID/接続情報取得装置 104…接続情報付加装置 105…接続情報管理装置 106、202…接続情報管理DB
Claims (5)
- 【請求項1】WWWにおいて情報探索装置からの要求を情
報提供装置へ中継し、その応答を情報探索装置へ中継す
る通信中継装置であって、情報提供装置を利用するため
にIDが必要となる利用形態において、情報探索装置が要
求したWebページを返送する際、あらかじめ定められたW
ebページごとの料金をID単位に積算して料金総額を記憶
することを特徴とする通信中継装置。 - 【請求項2】情報探索装置が要求したWebページを返送
する際、そのWebページの料金および現在の料金総額を
付加して情報探索装置に表示させることを特徴とする請
求項1記載の通信中継装置。 - 【請求項3】WWWにおいて情報探索装置からの要求を情
報提供装置へ中継し、その応答を情報探索装置へ中継す
る通信中継装置であって、情報提供装置を利用するため
にIDを必要とし、同一IDを同時に使用できる利用者数が
定められている利用形態において、利用者を同定するた
めの識別情報をIDと併せて記憶しておき、情報探索装置
に識別情報を与えて、情報探索装置からの通信時に情報
探索装置に識別情報を返送させることで、同一IDを使用
して情報提供装置を同時に利用している情報探索装置の
数と識別情報を自動的に管理し、それをもとに情報提供
装置と情報探索装置間の通信を制御することを特徴とす
る通信中継装置。 - 【請求項4】情報探索装置が要求したWebページを返送
する際、その利用者が使用しているIDで、現在同時に何
人の情報提供装置利用者数がいるかという情報を付加し
て、情報探索装置に表示させることを特徴とする請求項
3記載の通信中継装置。 - 【請求項5】情報探索装置と通信中継装置との間で送受
信する内容を暗号化して通信することを特徴とする請求
項1ないし4記載の通信中継装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10069737A JPH11275071A (ja) | 1998-03-19 | 1998-03-19 | 通信中継装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10069737A JPH11275071A (ja) | 1998-03-19 | 1998-03-19 | 通信中継装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH11275071A true JPH11275071A (ja) | 1999-10-08 |
Family
ID=13411434
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP10069737A Pending JPH11275071A (ja) | 1998-03-19 | 1998-03-19 | 通信中継装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH11275071A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002099798A (ja) * | 2000-09-21 | 2002-04-05 | Kinki Nippon Tourist Information Systems Co Ltd | 旅行業者用旅行商品予約システム |
| KR20020091018A (ko) * | 2002-11-13 | 2002-12-05 | 톤스텝 주식회사 | 공용 컴퓨터와 비공용 컴퓨터를 구분하여 접속 아이디를관리하는 방법 |
| KR100573064B1 (ko) * | 2002-06-24 | 2006-04-25 | 주식회사 케이티 | 단문 메세지 서비스의 사용자 인증/과금 방법 |
| JP2007080086A (ja) * | 2005-09-15 | 2007-03-29 | Sharp Corp | 無線lan接続切断方法、無線lan通信端末、サーバ、無線lan通信システム及びコンピュータプログラム |
| JP2007328794A (ja) * | 2001-06-06 | 2007-12-20 | Yahoo Inc | 1つ以上のメディア・ファイルへのアクセスを管理する、コンピュータを用いた方法、コンピュータ可読メディア、およびシステム |
-
1998
- 1998-03-19 JP JP10069737A patent/JPH11275071A/ja active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002099798A (ja) * | 2000-09-21 | 2002-04-05 | Kinki Nippon Tourist Information Systems Co Ltd | 旅行業者用旅行商品予約システム |
| JP2007328794A (ja) * | 2001-06-06 | 2007-12-20 | Yahoo Inc | 1つ以上のメディア・ファイルへのアクセスを管理する、コンピュータを用いた方法、コンピュータ可読メディア、およびシステム |
| KR100573064B1 (ko) * | 2002-06-24 | 2006-04-25 | 주식회사 케이티 | 단문 메세지 서비스의 사용자 인증/과금 방법 |
| KR20020091018A (ko) * | 2002-11-13 | 2002-12-05 | 톤스텝 주식회사 | 공용 컴퓨터와 비공용 컴퓨터를 구분하여 접속 아이디를관리하는 방법 |
| JP2007080086A (ja) * | 2005-09-15 | 2007-03-29 | Sharp Corp | 無線lan接続切断方法、無線lan通信端末、サーバ、無線lan通信システム及びコンピュータプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7082532B1 (en) | Method and system for providing distributed web server authentication | |
| US6343323B1 (en) | Resource retrieval over a source network determined by checking a header of the requested resource for access restrictions | |
| US5991810A (en) | User name authentication for gateway clients accessing a proxy cache server | |
| US7849306B2 (en) | Relay method of encryption communication, gateway server, and program and program memory medium of encryption communication | |
| EP1280317B1 (en) | Multi-domain authorisation and authentication | |
| EP1379045B1 (en) | Arrangement and method for protecting end user data | |
| KR100856674B1 (ko) | 클라이언트 서버 환경에서 클라이언트를 인증하는 시스템및 방법 | |
| CN1328636C (zh) | 用于对等授权的方法和系统 | |
| JP4757430B2 (ja) | インターネットサイトに対するアクセス制御方法 | |
| US20040073629A1 (en) | Method of accessing internet resources through a proxy with improved security | |
| JP2005538434A (ja) | 連携型(フェデレーテッド)環境におけるユーザ判定による認証のための方法およびシステム | |
| JP2002523973A (ja) | コンピュータ・ネットワークにおけるサービスへの安全なアクセスを可能にするシステムおよび方法 | |
| WO2000065424A1 (en) | System and method for providing user authentication and identity management | |
| JP2001350718A (ja) | コンピュータネットワークシステム及び同システムにおけるセキュリティ保証方法 | |
| US7173933B1 (en) | System and method for providing source awareness in a network environment | |
| WO1999066384A2 (en) | Method and apparatus for authenticated secure access to computer networks | |
| JP2002189646A (ja) | 中継装置 | |
| US20160323415A1 (en) | Requesting web pages and content rating information | |
| KR20030016073A (ko) | 웹 상에서 쿠키를 통한 사용자 인증 방법 및 인증 시스템 | |
| JP2002278931A (ja) | ログイン管理方法およびシステム | |
| JPH11275071A (ja) | 通信中継装置 | |
| US7769766B1 (en) | Method and an apparatus to store content rating information | |
| JP2004349895A (ja) | LAN間接続装置及びそのUPnPデバイス公開方法 | |
| JP2006293708A (ja) | コンテンツアクセス制御装置、コンテンツアクセス制御方法およびコンテンツアクセス制御プログラム | |
| KR20010091016A (ko) | 개인컴퓨터의 유동인터넷프로토콜을 이용한 도메인서버운영 방법 및 시스템 |