Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP3636413B2 - Information communication mediation device - Google Patents
[go: Go Back, main page]

JP3636413B2 - Information communication mediation device - Google Patents

Information communication mediation device Download PDF

Info

Publication number
JP3636413B2
JP3636413B2 JP19413197A JP19413197A JP3636413B2 JP 3636413 B2 JP3636413 B2 JP 3636413B2 JP 19413197 A JP19413197 A JP 19413197A JP 19413197 A JP19413197 A JP 19413197A JP 3636413 B2 JP3636413 B2 JP 3636413B2
Authority
JP
Japan
Prior art keywords
information
connection
service
user
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP19413197A
Other languages
Japanese (ja)
Other versions
JPH1141284A (en
Inventor
栄信 伊藤
達郎 松本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP19413197A priority Critical patent/JP3636413B2/en
Publication of JPH1141284A publication Critical patent/JPH1141284A/en
Application granted granted Critical
Publication of JP3636413B2 publication Critical patent/JP3636413B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)
  • Communication Control (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、認証機能を有する情報通信仲介装置に関する。
【0002】
【従来の技術】
近年のコンピューティングシステムにおいてはオンラインでサービスを提供する多種多様な情報サービスが共存しており、それらの情報サービスを相互に接続することにより、各情報サービスの資源を相互に利用することができる統合情報サービスを構成することが広く行われている。
【0003】
上記情報サービスにおいて採用されている回線接続形式には様々な形式がある。例えばインターネットで普及しているワールドワイドウェブ(WWW)サービスは、アクセスの都度回線を接続しては切断を行う回線接続形式を有する情報サービスであるコネクションレス型サービスの一例であり、パソコン通信サービスは、ログインからログアウトまでの間回線の接続を維持する回線接続形式を有する情報サービスであるコネクション型サービスの一例である。
【0004】
ユーザからのアクセスの正当性等を管理するアクセス管理の方式は、コネクションレス型サービスではアクセスの都度ユーザ認証が行われる方式が一般的であり、例えば特開平2−157949号公報に開示されている、アクセスの都度クライアントによってIDおよびパスワードが送信されサーバによってユーザ認証が行われる方式がある。
【0005】
図11は、コネクションレス型サービスにおけるアクセス管理の方式を示すブロック図である。
クライアント200は、サーバ400にサービスを要求する度に、ネットワーク500を介しサーバ400に対して回線を接続し、ユーザによって入力された情報に、図11には示されていない付加手段によりIDおよびパスワードが付加された情報がサーバ400に向けて送信される。サービスの要求を受けたサーバ400により、ユーザ情報が格納されているデータベース410の検索およびユーザ認証が行われ、ユーザ認証に合格した場合にはサーバ400によりサービスが実行されてクライアント200に向けて送信される。サービスを取得したクライアント200によってクライアント200とサーバ400との間の回線接続が切断される。
【0006】
一方、コネクション型サービスにおけるアクセス管理の方式は、ログイン時にユーザ認証が行われ、ログイン時のユーザ認証に合格すればその後ログアウトまでユーザ認証が行われない方式が一般的である。
図12は、コネクション型サービスにおけるアクセス管理の方式を示すブロック図である。
【0007】
クライアント600がログインを要求する際にクライアント600によってネットワーク700を介してサーバ300に回線が接続され、ユーザによって入力された、IDおよびパスワードを含みログインを要求する情報がクライアント600によってサーバ300に向けて送信される。また、ログインの要求を受けたサーバ300によりデータベース310の検索およびユーザ認証が行われる。ユーザ認証に合格した場合には、サーバ300により、合格である旨がクライアント600に通知されるとともに、回線がこのユーザによって占有されていることを示すデータがデータベース310に登録される。合格である旨の通知を受けたクライアント600によりサービスの要求がサーバ300に送信され、サーバ300によってサービスが実行されてクライアント600に送信される。クライアント600とサーバ300との間でサービスの要求および実行が繰り返される間、回線の接続は維持されており、サーバ300におけるユーザ認証は行われない。ユーザが望む一連のサービスが取得された後、ユーザの操作によってクライアント600からログアウトを要求する情報がサーバ300に送信される。ログアウトの要求を受けたサーバ300によりデータベース310から、回線が占有されていることを示すデータが抹消されるとともに、ログアウトした旨がクライアント600に通知される。その通知を受けたクライアント600によりサーバ300との回線接続が切断される。
【0008】
今後、統合情報サービスが普及するにつれて、上記のような回線接続形式の異なる情報サービスを相互に接続する必要が増えることとなる。
【0009】
【発明が解決しようとする課題】
コネクション型サービスの回線接続形式を採用しているクライアントからコネクションレス型サービスの回線接続形式を採用しているサーバのサービスを利用する場合には、例えば、パソコン通信サービスの大型コンピュータが仲介役となり、クライアントと大型コンピュータとの間の回線を接続したまま、大型コンピュータがコネクションレス型サービスの回線接続形式でサーバとの間の情報の送受信を行う方法が考えられる。
【0010】
これに対し、コネクションレス型サービスの回線接続形式を採用しているクライアントからコネクション型サービスの回線接続形式を採用しているサーバのサービスを利用する場合には、クライアントがアクセスの都度回線の接続および切断を行うものであり、サーバがログインとログアウトの間の回線切断に対応することができないものであるため、クライアント側から、アクセスの都度サーバに対してログインおよびログアウトの要求を送信する必要がある。このとき、ログインおよびログアウトの要求をユーザがクライアントに入力するのではサービスを利用するための作業が繁雑になる。また、ログインおよびログアウトの要求をクライアントが自動的にヘッダおよびフッタとして付加した場合でも、サービスを要求するための情報に対してヘッダ等の余分な情報がずっと大きくなるという問題がある。また、アクセスの都度、サーバでは認証作業が必要なため、サーバの負荷も増大するという問題も発生する。
【0011】
本発明は、上記事情に鑑み、コネクションレス型サービスの回線接続形式を採用しているクライアントを介してコネクション型サービスの回線接続形式を採用しているサーバのサービスを利用する場合であっても、サービスを利用するためのユーザの作業が容易になり、クライアントからサーバに送るべき情報が少なくて済み、サーバでは最低限の認証作業で、十分なセキュリティを確保できる情報通信仲介装置を提供することを目的とする。
【0012】
【課題を解決するための手段】
上記目的を達成する本発明の情報通信仲介装置は、
ユーザによる操作に従ってサーバに対してサービスを要求する、コネクションレス型サービスの回線接続形式が採用されてなるクライアントと、クライアントからのサービス要求に応じてクライアントに対するサービスを行う、コネクション型サービスの回線接続形式が採用されてなるサーバとの間に介在し、これらクライアントとサーバとの間の情報通信を仲介する情報通信仲介装置であって、
クライアントに接続され、そのクライアントとの間でコネクションレス型サービスに則った形式の情報を送受信するコネクションレス型サービス接続部、
サーバに接続され、そのサーバとの間でコネクション型サービスに則った形式の情報を送受信するコネクション型サービス接続部、および
コネクションレス型サービス接続部が受信したクライアントからの情報に含まれる、ユーザを特定するためのユーザ情報と、コネクション型サービス接続部が接続したサーバを特定する接続先情報とを、互いに対応づけて格納しておくユーザ情報データベースを有しそのユーザ情報データベース中のユーザ情報および接続先情報を管理する情報管理部を備えたことを特徴とする。
【0013】
本発明の情報通信仲介装置は、同一のユーザによる初回のアクセスに際して、情報管理部が、そのユーザを特定するユーザ情報、およびユーザがアクセスするサーバを特定する接続先情報をユーザ情報データベースに格納するとともに、コネクション型サービス接続部がサーバに回線を接続し、同一のユーザからの2回目以後のアクセスに際して、情報管理部が、ユーザ情報データベースを検索してユーザ認証を行うものであることが好適である。
【0014】
また、本発明の情報通信仲介装置は、コネクション型サービス接続部が接続したサーバからアクセスの拒否の通知を受けた場合に、情報管理部が、そのサーバを特定する接続先情報、および接続先情報に対応するユーザ情報を抹消するとともに、コネクションレス型サービス接続部がサーバからアクセス拒否の通知があった旨をクライアントに通知するものであることが好ましく、
コネクションレス型サービス接続部が、クライアントから送信されてきた暗号化された情報を復号化するとともに、クライアントに送信される情報を暗号化するものであることが好ましい。
【0015】
また、本発明の情報通信仲介装置は、クライアントからのサービス要求のうちの一部のサービス要求に応じたサービスを実行するサービス実行手段を有し、サービス実行手段で実行可能なサービスに関してはサービス要求をサーバに送信することなくサービス実行手段がクライアントに向けてサービスを提供するものであっても良く、
サーバから受信した受信した情報を記憶しておく情報保存手段を備え、コネクションレス型サービス接続部が、クライアントからのサービス要求を受けて、そのサービス要求に対応するサービスが情報保存手段に含まれている場合にそのサービスをクライアントに送信するものであっても良く、
同一のユーザからの初回のアクセスに際して、コネクションレス型サービス接続部がクライアントに向けてそのアクセスに固有の情報を送信するとともに、情報管理部がその情報を、ユーザを特定するユーザ情報の一部としてユーザ情報データベースに格納しておき、同一のユーザからの2回目以後のアクセスに際して、情報管理部がユーザ情報の一部として格納された情報をユーザ認証用の情報の一部として用いてユーザ認証を行っても良い。
【0016】
また、本発明の情報通信仲介装置は、情報管理部が、同一のユーザからのアクセスの度にユーザがアクセスした時刻を、ユーザ情報データベースに、前回記録した時刻に代えて記録しておき、ユーザ情報データベースに記録された時刻から所定時間以上ユーザによるアクセスがない場合に、情報管理部がそのユーザを示すユーザ情報を抹消するとともに、コネクション型サービス接続部がユーザ情報に対応した接続先との接続を切断するものであっても良い。
【0017】
また、本発明の情報通信仲介装置は、情報管理部が、コネクション型サービス接続部におけるサーバとの接続状態を監視し接続状態とユーザ情報データベースに記録された接続先情報との間に矛盾が生じたときにユーザ情報データベースに記録されている、接続先情報に対応するユーザ情報を抹消するものであることが好ましい。
【0018】
また、本発明の情報通信仲介装置は、情報管理部がユーザ認証を行うことに代えて、もしくは情報管理部がユーザ認証を行うとともに、コネクション型サービス接続部がユーザ認証を行うものであっても良く、
コネクション型サービス接続部が、同一のユーザからの初回のアクセスに際してサーバに対しログイン要求情報を生成して送信するものであっても良い。
【0019】
【発明の実施の形態】
以下、本発明の実施形態について説明する。
図1は、本発明の情報通信仲介装置の第1の実施形態を示すブロック図である。
本発明の情報通信仲介装置の一例であるゲートウェイ100には、コネクションレス型サービス接続部110と、コネクション型サービス接続部120と、ユーザ情報データベース130と、ユーザ情報管理部140と、セッション管理部150とが備えられており、ユーザ情報データベース130、ユーザ情報管理部140およびセッション管理部150が本発明にいう情報管理部に相当する。
【0020】
コネクションレス型サービス接続部110には、コネクションレス型サービスの回線接続形式を採用している、例えばワールドワイドウェブ(WWW)ブラウザ等のようなクライアント200が接続され、図11に示すクライアント200同様の手順でサービスの要求および取得が行われる。また、コネクション型サービス接続部120には、コネクション型サービスの回線接続形式を採用しているサーバ300が接続され、図12に示すサーバ300同様の手順でログインからログアウトまでの各処理が行われる。
【0021】
以下、このゲートウェイの動作について、3つの段階に分けて説明する。
図2は、ログインの段階におけるゲートウェイの動作を示すブロック図である。
クライアント200を使用するユーザは、サービスを提供するサーバ300がコネクション型サービスの回線接続形式を採用しているサーバであることを認識しており、クライアント200にはログインのために必要な情報が入力される。クライアント200によりゲートウェイ100に対して回線が接続されログインのための情報に、本発明にいうユーザ情報であるIDおよびパスワードが付加されてゲートウェイ100に向けて送信される。コネクションレス型サービス接続部110を介して情報が送信されてきたのを受けて、ユーザ情報管理部140によってユーザ情報データベース130が検索されるが、ID等は登録されていないのでユーザ情報管理部140によってそのID等がユーザ情報データベース130に登録される。また、セッション管理部150により、ID等に対応づけられて、接続先であるサーバ300を示す接続先情報がユーザ情報データベース130に登録される。このときユーザ情報データベース130に登録される情報の一例を表1に示す。
【0022】
【表1】

Figure 0003636413
【0023】
表1に示すようにユーザ情報管理テーブルには、ユーザのID、パスワードおよび接続先が一組として格納される。
セッション管理部150によって接続先情報が登録されると、コネクション型サービス接続部120によって、接続先情報が示す接続先であるサーバ300に対して回線が接続され、コネクション型サービスに則った形式でコネクション型サービス接続部120からサーバ300に向けてログイン処理要求の情報が送信される。サーバ300では、ユーザによって入力された情報に基づいて、図12に示す場合と同様に、ログイン処理等が行われ、ログインが成功であった旨あるいは不成功であった旨がゲートウェイ100のコネクション型サービス接続部120に向けて通知される。ログインが成功であった場合にはコネクション型サービス接続部120が受けた通知はセッション管理部150、ユーザ情報管理部140およびコネクションレス型サービス接続部110を経てクライアント200に通知される。一方ログインが不成功であった場合には、通知を受けたコネクション型サービス接続部120によりサーバ300との回線接続が切断され、不成功であった旨がセッション管理部150、ユーザ情報管理部140およびコネクションレス型サービス接続部110を経てクライアント200に通知される。その際に登録されていたユーザ情報等も削除される。いずれの通知を受けた場合であっても、通知を受けたクライアント200は回線接続を切断するが、ログインが成功であった場合にはコネクション型サービス接続部120とサーバ300との間の回線接続は維持される。
【0024】
なお、上記説明ではユーザによってログインを要求するための情報がクライアント200に入力される場合を説明したが、ユーザ情報管理部140は、ユーザ情報データベース130を検索することによって、クライアント200からのアクセスが最初のアクセスであるか否かを判別することができる。そこで、クライアント200には単にサービスを要求する情報が入力され、クライアント200からゲートウェイ100へのアクセスが最初のアクセスである場合には、コネクション型サービス接続部120によって、ログインを要求する情報が生成されてサーバ300に向けて送信されても良い。その後コネクション型サービス接続部120が、サーバ300からログイン成功の通知を受けた場合に、コネクション型サービス接続部120によって、サービスを要求する情報が改めてサーバ300に向けて送信される(図10参照)。
【0025】
図3は、サービスを要求する段階におけるゲートウェイの動作を示すブロック図である。
ユーザによって、サービスを要求する情報がクライアント200に入力されると、クライアント200によってゲートウェイ100のコネクションレス型サービス接続部110に対して回線が接続され、クライアント200によってサービスの要求にID等が付加されてコネクションレス型サービス接続部110に向けて送信される。サービスの要求がコネクションレス型サービス接続部110を介してユーザ情報管理部140に到達すると、ユーザ情報管理部140によりユーザ情報データベース130が検索されユーザ認証が行われる。例えば、表1に示すユーザ情報管理テーブルがユーザ情報データベース130に記憶されている場合には、ユーザ情報管理部140によって、サービスの要求に付加されてきたIDと同一のIDがユーザ情報管理テーブル上で検索され、ユーザ情報管理部140によって、そのIDに対応してユーザ情報管理テーブルに記憶されているパスワードと、サービスの要求に付加されてきたパスワードとが比較されることによりユーザ認証が行われる。ユーザ認証に合格した場合にはセッション管理部150によってユーザ情報データベース130から接続先情報が読み出され、その接続先情報が示す接続先であるサーバ300との接続が維持されているコネクション型サービス接続部120を介してサーバ300に向けてサービスの要求が送信される。サーバ300によって、コネクション型サービス接続部120から送られてきたサービスの要求が実行されコネクション型サービス接続部120に向けてサービスが送信される。その後は図2の場合同様に、クライアント200までサービスが送られ、サービスを取得したクライアント200によってクライアント200とコネクションレス型サービス接続部110との間の回線接続が切断される。一方、コネクション型サービス接続部120とサーバ300との間の接続は引き続き維持される。
【0026】
図4は、ログアウトの段階におけるゲートウェイの動作を示すブロック図である。
ユーザによってログアウトのために必要な情報がクライアント200に入力されると、クライアント200によって、ゲートウェイ100のコネクションレス型サービス接続部110に対して回線が接続されログアウトのための情報にID等が付加されて送信される。ゲートウェイ100において図3の場合と同様にユーザ認証等が行われサーバ300まで情報が送られる。サーバ300ではログアウトの要求に応じて図12の場合と同様にログアウトの処理が行われ、サーバ300によって、ログアウトした旨の通知がコネクション型サービス接続部120に向けて送信される。サーバ300からのログアウトした旨の通知を受けて、コネクション型サービス接続部120によりサーバ300との回線接続が切断され、セッション管理部150により接続先情報がユーザ情報データベース130から削除され、ユーザ情報管理部140によりID等がユーザ情報データベース130から削除され、コネクションレス型サービス接続部110からクライアント200に向けて、ログアウトした旨の通知が送信される。ログアウトした旨の通知を受けたクライアント200によって、クライアント200とコネクションレス型サービス接続部110との間の回線接続が切断される。
【0027】
以上説明したように、本発明の情報通信仲介装置を用いれば、コネクションレス型サービスの回線接続形式を採用しているクライアントからコネクション型サービスの回線接続形式を採用しているサーバのサービスを利用する場合であっても、ログインを要求する情報は最初のアクセスの際にだけ送信すれば良く、2回目以後のアクセスの際にはサービスを要求するための情報のみを送信するだけでサービスを利用することができる。
【0028】
上記説明では、ユーザ情報データベース130に記憶される情報の例として表1に示すユーザ情報管理テーブルが用いられる場合について説明したが、ユーザ情報データベース130に記憶される情報としては、表2に示すユーザ情報管理テーブルが用いられても良い。
【0029】
【表2】
Figure 0003636413
【0030】
このユーザ情報管理テーブルにはID、パスワードおよび接続先に加えて、本発明にいう、初回のアクセスに固有の情報である、サーバへのログイン時間が記憶される。このログイン時間はコネクションレス型サービス接続部110によってクライアント200に通知され、2回目以後のアクセスの際にはユーザ情報管理部140によりこのログイン時間もユーザ認証の一手段として用いられる。これによってログインしたユーザ以外のユーザが別のクライアントを用いて同一のユーザIDとパスワードで不正なアクセスを行っても防ぐことができる。
【0031】
また、ユーザ情報データベース130に記憶される情報としては、表3に示すユーザ情報管理テーブルが用いられても良い。
【0032】
【表3】
Figure 0003636413
【0033】
このユーザ情報管理テーブルにはID、パスワードおよび接続先に加えて、同一のクライアント200による最終のアクセス時刻が記憶され、ユーザ情報管理部140によってクライアント200からのアクセスの度に最終のアクセス時刻が更新される。そして、この最終のアクセス時間から一定の時間が経過しても次のアクセスがなかった場合には、ユーザ情報管理部140によって、対応するID等がユーザ情報管理テーブルから削除されるとともに、コネクション型サービス接続部120によって、対応する接続先であるサーバ300との接続が切断される。これによって、長時間接続が放置されることを回避することができ、例えばサーバ300が接続時間によって課金する課金システムを採用している場合には無駄な接続時間によって料金がかさむことを回避することができる。
【0034】
以下、本発明の情報通信仲介装置の、第1の実施形態以外の各種の実施形態について説明するが、第1の実施形態と同じ構成部分については同じ番号を付して説明を省略する。
図5は、本発明の情報通信仲介装置の第2の実施形態を示すブロック図である。
【0035】
この情報通信仲介装置の一例であるゲートウェイ100のコネクションレス型サービス接続部110には暗号処理機能111が備えられている。クライアント200の暗号処理部210によって暗号化された情報がコネクションレス型サービス接続部110に送信されてくると、その情報が暗号処理機能111によって復号化される。また、ユーザ情報管理部140から送られてきた情報は暗号処理機能111によって暗号化される。
【0036】
これによって、通信の安全を高めることができる。
図6は、本発明の情報通信仲介装置の第3の実施形態を示すブロック図である。
この情報通信仲介装置の一例であるゲートウェイ100には、サービスを記憶するサービスデータベース160が備えられており、本発明にいうサービス実行手段を兼ねているコネクション型サービス接続部120によってサービスデータベース160が参照され、サービスデータベース160に記憶されているサービスについてサービスの要求が送信されてきた場合にはそのサービスがサービスデータベース160から読み出されてクライアント200に提供される。
【0037】
図7は、本発明の情報通信仲介装置の第4の実施形態を示すブロック図である。
この情報通信仲介装置の一例であるゲートウェイには、本発明にいう情報保存手段であるデータ記憶領域170が備えられており、クライアント200がサーバ300からサービスの提供を受ける度にコネクション型サービス接続部120によってそのサービスがデータ記憶領域170に記憶される。クライアント200から2回以上同じサービスの要求が送信されてきた場合には、そのサービスの要求に対応するサービスがコネクション型サービス接続部120によってクライアント200に送信される。
【0038】
上記第3および第4の実施形態によって、通信量の低減を図ることができるとともに、サーバの負担の軽減を図ることもできる。
図8は、本発明の情報通信仲介装置の第5の実施形態を示すブロック図である。
この情報通信仲介装置の一例であるゲートウェイ100の、本発明にいう情報管理部には接続状態監視機能180が備えられており、ユーザ情報データベース130に記憶されている接続先情報が示す接続状態と、実際のコネクション型サービス接続部120の接続状態との間に何らかの原因で矛盾が生じた場合には、情報管理部によって、その接続先情報に対応するユーザ情報がユーザ情報データベース130から削除される。
【0039】
これによって、例えばサービスやプロセスの異常終了等によってサーバ300とコネクション型サービス接続部120との間の接続が切断された場合等であっても、その異常終了等による新たな異常等を回避することができる。
図9は、本発明の情報通信仲介装置の第6の実施形態を示すブロック図である。
【0040】
この情報通信仲介装置の一例であるゲートウェイ100では、ユーザ情報管理部に代えてコネクション型サービス接続部120においてユーザ認証が行われる。従って、同一ユーザからの2回目以後のアクセスについてはユーザ情報管理部はなにも処理を行わないので図示を省略している。
これによって、コネクション型サービス接続部120を介して悪意の第三者がサーバ300から情報を盗むことを防ぐことができる。
【0041】
なお、以上説明した各実施形態において、情報通信仲介装置は、ユーザ情報管理部やサーバにおいてユーザ認証に失敗した場合等であっても、直ちに回線の切断やデータの抹消等を行わずに、一旦クライアントに対してユーザ認証に失敗した旨等を通知し、再度ID等を入力することや回線を切断することをユーザに促すものであっても良い。
【0042】
【発明の効果】
以上説明したように、本発明の情報通信仲介装置によれば、コネクションレス型サービスの回線接続形式を採用しているクライアントを介してコネクション型サービスの回線接続形式を採用しているサーバのサービスを利用する場合であっても、サービスを利用するためのユーザの作業が容易になり、クライアントからサーバに送るべき情報が少なくて済む。また、サーバではクライアントの接続形態によらず、一連のサービス利用に際して1度の認証作業を行うだけであり負荷が少なくてすむ。
【0043】
また、本発明にいうコネクションレス型サービス接続部に暗号処理機能が付加されることによって、通信の安全が高まる。
また、本発明の情報通信仲介装置が、クライアントからのサービスの要求の一部に対してサーバに代わってサービスの実行を行うことにより、通信量の低減を図ることができるとともに、サーバの負担の軽減を図ることもできる。
【0044】
また、本発明にいうユーザ情報の一部として、同一のユーザによる初回のアクセス固有の値が用いられることにより、不正なアクセスに対する防御が強化される。
また、本発明の情報通信仲介装置が、クライアントから一定時間アクセスがなかった場合にサーバとの接続を切断することにより、長時間接続が放置されることを回避することができる。
【0045】
また、本発明にいう情報管理部が、ユーザ情報データベースが示す接続状態と実際の接続状態との間で矛盾が生じた場合にユーザ情報を削除することにより、その矛盾による新たな異常等を回避することができる。
また、本発明にいうコネクション型サービス接続部がユーザ認証を行うことにより、悪意の第三者がサーバから情報を盗むことを防ぐことができる。
【0046】
また、本発明にいうコネクション型サービス接続部が同一のユーザからの初回のアクセスに際してログインを要求する情報を生成してサーバに送ることにより、ユーザが行うべき作業を低減することができる。
【図面の簡単な説明】
【図1】本発明の情報通信仲介装置の第1の実施形態を示すブロック図である。
【図2】ログインの段階におけるゲートウェイの動作を示すブロック図である。
【図3】サービスを要求する段階におけるゲートウェイの動作を示すブロック図である。
【図4】ログアウトの段階におけるゲートウェイの動作を示すブロック図である。
【図5】本発明の情報通信仲介装置の第2の実施形態を示すブロック図である。
【図6】本発明の情報通信仲介装置の第3の実施形態を示すブロック図である。
【図7】本発明の情報通信仲介装置の第4の実施形態を示すブロック図である。
【図8】本発明の情報通信仲介装置の第5の実施形態を示すブロック図である。
【図9】本発明の情報通信仲介装置の第6の実施形態を示すブロック図である。
【図10】コネクション型サービス接続部がログイン要求情報を生成する場合を示すブロック図である。
【図11】コネクションレス型サービスにおけるアクセス管理の方式を示すブロック図である。
【図12】コネクション型サービスにおけるアクセス管理の方式を示すブロック図である。
【符号の説明】
100 ゲートウェイ
110 コネクションレス型サービス接続部
111 暗号処理機能
120 コネクション型サービス接続部
130 ユーザ情報データベース
140 ユーザ情報管理部
150 セッション管理部
160 サービスデータベース
170 データ記憶領域
180 接続状態監視機能
200,600 クライアント
300,400 サーバ
500,700 ネットワーク[0001]
BACKGROUND OF THE INVENTION
The present invention relates to an information communication mediating apparatus having an authentication function.
[0002]
[Prior art]
In recent computing systems, a wide variety of information services providing services online coexist, and by integrating these information services, the integration of each information service resource can be mutually used. Configuring information services is widely done.
[0003]
There are various types of line connection formats adopted in the information service. For example, the World Wide Web (WWW) service, which is popular on the Internet, is an example of a connectionless service that is an information service having a line connection type in which a line is connected and disconnected at every access. This is an example of a connection-type service that is an information service having a line connection format for maintaining line connection from login to logout.
[0004]
An access management method for managing the legitimacy of access from a user is generally a method in which user authentication is performed for each access in a connectionless service, and is disclosed in, for example, Japanese Patent Application Laid-Open No. 2-157949. There is a method in which an ID and a password are transmitted by a client each time access is performed, and user authentication is performed by a server.
[0005]
FIG. 11 is a block diagram illustrating an access management method in a connectionless service.
Each time the client 200 requests a service from the server 400, the client 200 connects a line to the server 400 via the network 500, and the ID and password are added to the information input by the user by an adding means not shown in FIG. Is added to the server 400. Upon receiving the request for service, the server 400 searches the database 410 storing user information and performs user authentication. If the user authentication passes, the server 400 executes the service and sends it to the client 200. Is done. The line connection between the client 200 and the server 400 is disconnected by the client 200 that has acquired the service.
[0006]
On the other hand, as a method of access management in the connection type service, user authentication is generally performed at the time of login, and if user authentication at the time of login passes, user authentication is not performed until logout thereafter.
FIG. 12 is a block diagram showing an access management method in the connection type service.
[0007]
When the client 600 requests login, the line is connected to the server 300 via the network 700 by the client 600, and the information requesting login including the ID and password input by the user is directed to the server 300 by the client 600. Sent. Further, the server 300 that has received the login request searches the database 310 and performs user authentication. If the user authentication is successful, the server 300 notifies the client 600 that the user authentication is successful, and data indicating that the line is occupied by the user is registered in the database 310. The client 600 that has received the notification of passing is transmitted a service request to the server 300, and the service is executed by the server 300 and transmitted to the client 600. While the request and execution of the service are repeated between the client 600 and the server 300, the line connection is maintained, and user authentication in the server 300 is not performed. After a series of services desired by the user is acquired, information requesting logout from the client 600 is transmitted to the server 300 by a user operation. Upon receiving the logout request, the server 300 deletes data indicating that the line is occupied from the database 310 and notifies the client 600 that the logout has been performed. The client 600 that has received the notification disconnects the line connection with the server 300.
[0008]
In the future, as integrated information services become widespread, it will be necessary to connect information services with different line connection types as described above.
[0009]
[Problems to be solved by the invention]
When using a server service that uses a connection-less service line connection format from a client that uses a connection-type service line connection format, for example, a large computer of a personal computer communication service acts as an intermediary, There can be considered a method in which a large computer transmits and receives information to and from a server in a connectionless service line connection format while a line between the client and the large computer is connected.
[0010]
On the other hand, when using a server service adopting a connection connection service line connection type from a client adopting a connection connection service line connection form, the connection and Since the server is disconnected and the server cannot handle line disconnection between login and logout, it is necessary to send login and logout requests from the client to the server every time the client accesses. . At this time, if the user inputs login and logout requests to the client, the work for using the service becomes complicated. Further, even when the client automatically adds login and logout requests as headers and footers, there is a problem that extra information such as headers becomes much larger than information for requesting services. In addition, since the server needs to be authenticated each time it is accessed, there is a problem that the load on the server also increases.
[0011]
In view of the above circumstances, the present invention, even when using a server service that employs a connection connection service line connection format via a client that employs a connection connection service line connection format, To provide an information communication mediation device that makes it easy for users to use services, requires less information to be sent from the client to the server, and ensures sufficient security with minimum authentication work at the server. Objective.
[0012]
[Means for Solving the Problems]
The information communication mediating apparatus of the present invention that achieves the above object
A connection connection service line connection format that requests a service from a server according to a user's operation, and a client that uses a connection connection type service line connection format and a client service in response to a service request from the client Is an information communication mediating apparatus that mediates information communication between the client and the server.
A connectionless service connection unit that is connected to a client and sends / receives information in a format conforming to the connectionless service to / from the client,
A connection-type service connection unit that is connected to the server and transmits / receives information in a format conforming to the connection-type service to / from the server; and
The user information for identifying the user and the connection destination information for identifying the server to which the connection type service connection unit is connected, stored in the information received from the client received by the connectionless type service connection unit, are associated with each other. And an information management unit for managing user information and connection destination information in the user information database.
[0013]
In the information communication mediating apparatus of the present invention, when the first access is made by the same user, the information management unit stores user information for specifying the user and connection destination information for specifying a server to be accessed by the user in the user information database. In addition, it is preferable that the connection-type service connection unit connects the line to the server, and the information management unit searches the user information database and performs user authentication when the same user accesses for the second time or later. is there.
[0014]
The information communication mediating apparatus of the present invention, when receiving a notification of access refusal from a server to which the connection-type service connection unit is connected, the information management unit specifies connection destination information for identifying the server, and connection destination information Preferably, the connectionless service connection unit notifies the client that there has been a notification of access refusal from the server.
The connectionless service connection unit preferably decrypts the encrypted information transmitted from the client and encrypts the information transmitted to the client.
[0015]
The information communication mediating apparatus of the present invention has a service execution means for executing a service corresponding to a part of the service requests from the client, and the service request for the services executable by the service execution means. The service execution means may provide the service to the client without sending the message to the server.
An information storage means for storing received information received from the server, the connectionless service connection unit receives a service request from a client, and a service corresponding to the service request is included in the information storage means; The service may be sent to the client if
In the first access from the same user, the connectionless service connection unit sends information specific to the access to the client, and the information management unit uses the information as part of user information for identifying the user. Stored in the user information database, and when the second access from the same user, the information management unit uses the information stored as part of the user information as part of the information for user authentication. You can go.
[0016]
In the information communication mediating apparatus of the present invention, the information management unit records the time when the user accesses every time the same user accesses, in the user information database, instead of the previously recorded time. When there is no access by the user for a predetermined time or more from the time recorded in the information database, the information management unit deletes the user information indicating the user, and the connection type service connection unit connects to the connection destination corresponding to the user information. May be cut.
[0017]
In the information communication mediating apparatus of the present invention, the information management unit monitors the connection state with the server in the connection type service connection unit, and there is a contradiction between the connection state and the connection destination information recorded in the user information database. The user information corresponding to the connection destination information recorded in the user information database is preferably deleted.
[0018]
The information communication mediating apparatus according to the present invention may be one in which the information management unit performs user authentication, or the information management unit performs user authentication, and the connection type service connection unit performs user authentication. well,
The connection-type service connection unit may generate and send login request information to the server at the first access from the same user.
[0019]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, embodiments of the present invention will be described.
FIG. 1 is a block diagram showing a first embodiment of the information communication mediating apparatus of the present invention.
The gateway 100, which is an example of the information communication mediating apparatus of the present invention, includes a connectionless service connection unit 110, a connection type service connection unit 120, a user information database 130, a user information management unit 140, and a session management unit 150. The user information database 130, the user information management unit 140, and the session management unit 150 correspond to the information management unit according to the present invention.
[0020]
The connectionless service connection unit 110 is connected to a client 200 such as a World Wide Web (WWW) browser, which employs a connectionless service line connection format, and is similar to the client 200 shown in FIG. Requests and acquisitions of services are performed in the procedure. In addition, the connection type service connection unit 120 is connected to a server 300 that employs a connection type service line connection format, and each process from login to logout is performed in the same procedure as the server 300 shown in FIG.
[0021]
Hereinafter, the operation of this gateway will be described in three stages.
FIG. 2 is a block diagram showing the operation of the gateway at the login stage.
The user who uses the client 200 recognizes that the server 300 that provides the service is a server that employs a line connection format of a connection-type service, and the client 200 inputs information necessary for login. Is done. A line is connected to the gateway 100 by the client 200 and an ID and a password, which are user information according to the present invention, are added to the information for login, and transmitted to the gateway 100. Upon receiving the information transmitted via the connectionless service connection unit 110, the user information database 130 is searched by the user information management unit 140. However, since the ID or the like is not registered, the user information management unit 140 is not registered. Thus, the ID and the like are registered in the user information database 130. Further, the session management unit 150 registers connection destination information indicating the server 300 as a connection destination in the user information database 130 in association with the ID or the like. An example of information registered in the user information database 130 at this time is shown in Table 1.
[0022]
[Table 1]
Figure 0003636413
[0023]
As shown in Table 1, the user information management table stores the user ID, password, and connection destination as a set.
When the connection destination information is registered by the session management unit 150, the connection type service connection unit 120 connects a line to the server 300 that is the connection destination indicated by the connection destination information, and connects in a format according to the connection type service. The login process request information is transmitted from the type service connection unit 120 to the server 300. In the server 300, login processing or the like is performed based on the information input by the user, as in the case shown in FIG. 12, and whether the login is successful or unsuccessful is the connection type of the gateway 100. Notification is given to the service connection unit 120. If the login is successful, the notification received by the connection type service connection unit 120 is notified to the client 200 via the session management unit 150, the user information management unit 140, and the connectionless type service connection unit 110. On the other hand, if the login is unsuccessful, the connection-type service connection unit 120 that has received the notification disconnects the line connection with the server 300, and the session management unit 150 and the user information management unit 140 indicate that the connection has failed. The notification is sent to the client 200 via the connectionless service connection unit 110. The user information registered at that time is also deleted. Regardless of which notification is received, the client 200 that receives the notification disconnects the line connection. However, if the login is successful, the line connection between the connection-type service connection unit 120 and the server 300 is performed. Is maintained.
[0024]
In the above description, the case where information for requesting login by the user is input to the client 200 has been described. However, the user information management unit 140 searches the user information database 130 to obtain access from the client 200. It is possible to determine whether it is the first access. Therefore, information for simply requesting a service is input to the client 200, and when the access from the client 200 to the gateway 100 is the first access, the connection-type service connection unit 120 generates information for requesting login. May be transmitted to the server 300. Thereafter, when the connection-type service connection unit 120 receives a notification of a successful login from the server 300, the connection-type service connection unit 120 transmits information requesting a service to the server 300 again (see FIG. 10). .
[0025]
FIG. 3 is a block diagram showing the operation of the gateway at the stage of requesting a service.
When information requesting a service is input to the client 200 by the user, the line is connected to the connectionless service connection unit 110 of the gateway 100 by the client 200, and an ID or the like is added to the service request by the client 200. To the connectionless service connection unit 110. When a service request reaches the user information management unit 140 via the connectionless service connection unit 110, the user information management unit 140 searches the user information database 130 and performs user authentication. For example, when the user information management table shown in Table 1 is stored in the user information database 130, the same ID as the ID added to the service request by the user information management unit 140 is displayed on the user information management table. The user information management unit 140 compares the password stored in the user information management table corresponding to the ID and the password added to the service request to perform user authentication. . If the user authentication is successful, the connection management service 150 reads connection destination information from the user information database 130 and maintains a connection with the server 300 that is the connection destination indicated by the connection destination information. A service request is transmitted to the server 300 via the unit 120. The server 300 executes a service request sent from the connection type service connection unit 120 and transmits the service to the connection type service connection unit 120. Thereafter, as in the case of FIG. 2, the service is sent to the client 200, and the line connection between the client 200 and the connectionless service connection unit 110 is disconnected by the client 200 that has acquired the service. On the other hand, the connection between the connection-type service connection unit 120 and the server 300 is continuously maintained.
[0026]
FIG. 4 is a block diagram illustrating the operation of the gateway at the logout stage.
When the user inputs information necessary for logout to the client 200, the client 200 connects a line to the connectionless service connection unit 110 of the gateway 100, and an ID or the like is added to the information for logout. Sent. In the gateway 100, user authentication or the like is performed as in the case of FIG. In response to the logout request, the server 300 performs logout processing in the same manner as in FIG. 12, and the server 300 transmits a notification of logout to the connection type service connection unit 120. In response to the logout notification from the server 300, the connection type service connection unit 120 disconnects the line connection with the server 300, the session management unit 150 deletes the connection destination information from the user information database 130, and the user information management The ID or the like is deleted from the user information database 130 by the unit 140, and a notification that the user has logged out is transmitted from the connectionless service connection unit 110 to the client 200. The client 200 that has received the notification of logout disconnects the line connection between the client 200 and the connectionless service connection unit 110.
[0027]
As described above, if the information communication mediating apparatus of the present invention is used, the server service adopting the connection connection service line connection format is used from the client adopting the connection connection service line connection format. Even if it is a case, it is only necessary to send the information requesting the login at the first access, and at the second and subsequent accesses, only the information for requesting the service is used to use the service. be able to.
[0028]
In the above description, the case where the user information management table shown in Table 1 is used as an example of the information stored in the user information database 130 has been described. However, as the information stored in the user information database 130, the user shown in Table 2 is used. An information management table may be used.
[0029]
[Table 2]
Figure 0003636413
[0030]
In this user information management table, in addition to the ID, password, and connection destination, the login time to the server, which is information unique to the first access referred to in the present invention, is stored. This login time is notified to the client 200 by the connectionless service connection unit 110, and this login time is also used as a means for user authentication by the user information management unit 140 in the second and subsequent accesses. Accordingly, it is possible to prevent a user other than the logged-in user from performing unauthorized access using the same user ID and password using another client.
[0031]
As the information stored in the user information database 130, a user information management table shown in Table 3 may be used.
[0032]
[Table 3]
Figure 0003636413
[0033]
This user information management table stores the last access time by the same client 200 in addition to the ID, password and connection destination, and the user information management unit 140 updates the last access time every time the client 200 accesses. Is done. If there is no next access even after a certain period of time has passed since the last access time, the user information management unit 140 deletes the corresponding ID and the like from the user information management table, and the connection type The service connection unit 120 disconnects the connection with the server 300 that is the corresponding connection destination. As a result, it is possible to avoid leaving the connection for a long time. For example, when the server 300 employs a charging system that charges according to the connection time, it is possible to avoid an increase in charge due to the useless connection time. Can do.
[0034]
Hereinafter, various embodiments of the information communication mediating apparatus of the present invention other than the first embodiment will be described. However, the same components as those in the first embodiment are denoted by the same reference numerals and description thereof will be omitted.
FIG. 5 is a block diagram showing a second embodiment of the information communication mediating apparatus of the present invention.
[0035]
The connectionless service connection unit 110 of the gateway 100, which is an example of the information communication mediating apparatus, includes an encryption processing function 111. When the information encrypted by the encryption processing unit 210 of the client 200 is transmitted to the connectionless service connection unit 110, the information is decrypted by the encryption processing function 111. The information sent from the user information management unit 140 is encrypted by the encryption processing function 111.
[0036]
Thereby, the safety of communication can be improved.
FIG. 6 is a block diagram showing a third embodiment of the information communication mediating apparatus of the present invention.
The gateway 100, which is an example of the information communication mediating apparatus, includes a service database 160 that stores services. The service database 160 is referred to by the connection-type service connection unit 120 that also serves as a service execution unit according to the present invention. When a service request for a service stored in the service database 160 is transmitted, the service is read from the service database 160 and provided to the client 200.
[0037]
FIG. 7 is a block diagram showing a fourth embodiment of the information communication mediating apparatus of the present invention.
The gateway, which is an example of the information communication mediating apparatus, includes a data storage area 170 that is information storage means according to the present invention, and each time the client 200 receives a service from the server 300, a connection-type service connection unit The service is stored in the data storage area 170 by 120. When the same service request is transmitted from the client 200 more than once, the service corresponding to the service request is transmitted to the client 200 by the connection type service connection unit 120.
[0038]
According to the third and fourth embodiments, the amount of communication can be reduced and the burden on the server can be reduced.
FIG. 8 is a block diagram showing a fifth embodiment of the information communication mediating apparatus of the present invention.
The information management unit of the gateway 100, which is an example of the information communication mediating apparatus, includes a connection state monitoring function 180 and includes a connection state indicated by connection destination information stored in the user information database 130. When there is a contradiction for some reason between the connection state of the actual connection type service connection unit 120, the information management unit deletes the user information corresponding to the connection destination information from the user information database 130. .
[0039]
As a result, for example, even when the connection between the server 300 and the connection-type service connection unit 120 is disconnected due to abnormal termination of a service or process, a new abnormality due to the abnormal termination or the like is avoided. Can do.
FIG. 9 is a block diagram showing a sixth embodiment of the information communication mediating apparatus of the present invention.
[0040]
In the gateway 100 as an example of the information communication mediating apparatus, user authentication is performed in the connection type service connection unit 120 instead of the user information management unit. Therefore, since the user information management unit does not perform any processing for the second and subsequent accesses from the same user, illustration is omitted.
As a result, it is possible to prevent a malicious third party from stealing information from the server 300 via the connection type service connection unit 120.
[0041]
In each of the embodiments described above, the information communication mediating apparatus temporarily does not disconnect the line or delete the data immediately even if the user authentication is failed in the user information management unit or the server. The client may be notified that the user authentication has failed, and prompt the user to input the ID again or to disconnect the line.
[0042]
【The invention's effect】
As described above, according to the information communication mediating apparatus of the present invention, the service of the server adopting the connection type service line connection format is provided via the client adopting the connectionless type service line connection format. Even in the case of use, the user's work for using the service becomes easy, and the information to be sent from the client to the server can be reduced. In addition, regardless of the connection form of the client, the server only performs a single authentication operation when using a series of services, and the load can be reduced.
[0043]
In addition, by adding an encryption processing function to the connectionless service connection unit according to the present invention, communication safety is enhanced.
In addition, the information communication mediating apparatus according to the present invention can execute a service on behalf of the server for a part of the service request from the client, thereby reducing the amount of communication and reducing the load on the server. It can also be reduced.
[0044]
Further, as a part of the user information referred to in the present invention, a value unique to the first access by the same user is used, thereby strengthening protection against unauthorized access.
Moreover, when the information communication mediating apparatus of the present invention disconnects the connection with the server when there is no access from the client for a certain period of time, it is possible to avoid leaving the connection for a long time.
[0045]
In addition, the information management unit according to the present invention avoids a new abnormality caused by the contradiction by deleting the user information when a contradiction occurs between the connection state indicated by the user information database and the actual connection state. can do.
In addition, the connection-type service connection unit according to the present invention performs user authentication, thereby preventing a malicious third party from stealing information from the server.
[0046]
Further, the connection-type service connection unit according to the present invention generates information for requesting login upon the first access from the same user and sends it to the server, so that the work to be performed by the user can be reduced.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a first embodiment of an information communication mediating apparatus of the present invention.
FIG. 2 is a block diagram showing the operation of the gateway at the login stage.
FIG. 3 is a block diagram showing the operation of the gateway at the stage of requesting a service.
FIG. 4 is a block diagram showing the operation of the gateway at the logout stage.
FIG. 5 is a block diagram showing a second embodiment of the information communication mediating apparatus of the present invention.
FIG. 6 is a block diagram showing a third embodiment of the information communication mediating apparatus of the present invention.
FIG. 7 is a block diagram showing a fourth embodiment of the information communication mediating apparatus of the present invention.
FIG. 8 is a block diagram showing a fifth embodiment of the information communication mediating apparatus of the present invention.
FIG. 9 is a block diagram showing a sixth embodiment of the information communication mediating apparatus of the present invention.
FIG. 10 is a block diagram illustrating a case where a connection-type service connection unit generates login request information.
FIG. 11 is a block diagram illustrating an access management method in a connectionless service.
FIG. 12 is a block diagram illustrating an access management method in a connection-type service.
[Explanation of symbols]
100 gateways
110 Connectionless service connection
111 Cryptographic processing function
120 Connection type service connection part
130 User Information Database
140 User Information Management Department
150 Session Management Department
160 Service Database
170 Data storage area
180 Connection status monitoring function
200,600 clients
300,400 servers
500,700 networks

Claims (10)

サーバへのアクセスの都度回線を接続しては切断を行うコネクションレス型サービスの回線接続形式が採用された、ユーザによる操作に従ってサーバに対してサービスを要求するクライアントと、ログインからログアウトまでの間回線の接続を維持するコネクション型サービスの回線接続形式が採用された、クライアントからのサービス要求に応じて該クライアントに対するサービスを行うサーバとの間に介在し、これらクライアントとサーバとの間の情報通信を仲介する情報通信仲介装置であって、
クライアントに接続され、該クライアントとの間でコネクションレス型サービスに則った形式の情報を送受信するコネクションレス型サービス接続部、
サーバに接続され、該サーバとの間でコネクション型サービスに則った形式の情報を送受信するコネクション型サービス接続部、および
前記コネクションレス型サービス接続部が受信したクライアントからの情報に含まれる、ユーザを特定するユーザ情報と、前記コネクション型サービス接続部が接続したサーバを特定する接続先情報とを、互いに対応づけて格納しておくユーザ情報データベースを有し該ユーザ情報データベース中のユーザ情報および接続先情報を管理する情報管理部を備えたことと、
同一のユーザによる初回のアクセスに際して、前記情報管理部が、該ユーザを特定するユーザ情報、および該ユーザによるアクセスを受けるサーバを特定する接続先情報を前記ユーザ情報データベースに格納するとともに、前記コネクション型サービス接続部が該サーバに回線を接続し、該同一のユーザによる2回目以後のアクセスに際して、前記情報管理部が、前記ユーザ情報データベースを検索してユーザ認証を行うものであることとを特徴とする情報通信仲介装置。
A connectionless service that connects and disconnects the line each time the server is accessed is connected to the client that requests the service from the server according to the user's operation and the line from login to logout A connection type service line connection format is used to maintain the connection between the server and the server that provides services to the client in response to a service request from the client, and information communication between the client and the server is performed. An information communication mediating device that mediates,
A connectionless service connection unit that is connected to a client and transmits / receives information in a format conforming to the connectionless service to / from the client;
A connection-type service connection unit that is connected to a server and transmits / receives information in a format conforming to a connection-type service to / from the server, and a user included in the information from the client received by the connectionless service connection unit. A user information database for storing user information to be identified and connection destination information for identifying a server to which the connection type service connection unit is connected, and storing the user information and the connection destination in the user information database; Having an information management unit to manage information,
In the first access by the same user, the information management unit stores user information for specifying the user and connection destination information for specifying a server to be accessed by the user in the user information database, and the connection type A service connection unit connects a line to the server, and the information management unit searches the user information database for user authentication when the same user accesses the second time or later. Information communication mediating device.
前記コネクション型サービス接続部が接続したサーバからアクセスの拒否の通知を受けた場合に、前記コネクションレス型サービス接続部がサーバからアクセス拒否の通知があった旨をクライアントに通知するとともに、前記情報管理部が、該サーバを特定する接続先情報、および該接続先情報に対応する前記ユーザ情報を抹消するものであることを特徴とする請求項1記載の情報通信仲介装置。 When the connection-type service connection unit receives a notification of access denial from the server to which the connection-type service connection unit is connected, the connection-less service connection unit notifies the client that the server has refused access and the information management The information communication mediating apparatus according to claim 1 , wherein the unit deletes connection destination information for specifying the server and the user information corresponding to the connection destination information . 前記コネクションレス型サービス接続部が、クライアントから送信されてきた暗号化された情報を復号化するとともに、クライアントに送信される情報を暗号化するものであることを特徴とする請求項1記載の情報通信仲介装置。 2. The information according to claim 1, wherein the connectionless service connection unit decrypts encrypted information transmitted from the client and encrypts information transmitted to the client. Communication mediation device. 前記クライアントからのサービス要求のうちの一部のサービス要求に応じたサービスを実行するサービス実行手段を有し、該サービス実行手段で実行可能なサービスに関してはクライアントからのサービス要求をサーバに送信することなく該サービス実行手段が該サービス要求に応じて該クライアントに向けてサービスを提供するものであることを特徴とする請求項1記載の情報通信仲介装置。 Service execution means for executing a service corresponding to a part of the service requests from the client is provided, and for a service executable by the service execution means, a service request from the client is transmitted to the server. 2. The information communication mediating apparatus according to claim 1, wherein the service execution means provides a service to the client in response to the service request . サーバから受信した情報を記憶しておく情報保存手段を備え、前記コネクションレス型サービス接続部が、クライアントからのサービス要求を受けて、該サービス要求に対応するサービスが前記情報保存手段に含まれている場合に該サービスを前記クライアントに送信するものであることを特徴とする請求項1記載の情報通信仲介装置。 Information storage means for storing information received from the server, wherein the connectionless service connection unit receives a service request from a client, and a service corresponding to the service request is included in the information storage means 2. The information communication mediating apparatus according to claim 1 , wherein the service is transmitted to the client when the service is present . 同一のユーザによる初回のアクセスに際して、前記コネクションレス型サービス接続部がクライアントに向けて該アクセスに固有の情報を送信するとともに前記情報管理部が該情報を該ユーザを特定するユーザ情報の一部としてユーザ情報データベースに格納しておき、該同一のユーザからの2回目以後のアクセスに際して、該情報管理部が該情報をユーザ認証用の情報の一部として用いてユーザ認証を行うことを特徴とする請求項1記載の情報通信仲介装置。 In the first access by the same user, the connectionless service connection unit transmits information specific to the access to the client, and the information management unit uses the information as part of user information for identifying the user. It is stored in a user information database, and the information management unit performs user authentication using the information as a part of user authentication information at the second and subsequent accesses from the same user. The information communication mediating apparatus according to claim 1. 前記情報管理部が、同一のユーザによるアクセスの度に該ユーザによるアクセスを受けた時刻を、前記ユーザ情報データベースに、前回記録した時刻に代えて記録しておき、該ユーザ情報データベースに記録された時刻から所定時間以上該ユーザによるアクセスがない場合に、前記情報管理部が該ユーザを示すユーザ情報を抹消するとともに、前記コネクション型サービス接続部が該ユーザ情報に対応した接続先との接続を切 断するものであることを特徴とする請求項1記載の情報通信仲介装置。 The information management unit records the time of access by the user for each access by the same user in the user information database, instead of the previously recorded time, and is recorded in the user information database. When there is no access by the user for a predetermined time or more from the time, the information management unit deletes the user information indicating the user, and the connection type service connection unit disconnects the connection destination corresponding to the user information. information communication mediation device according to claim 1, characterized in that the cross-sectional. 前記情報管理部が、前記コネクション型サービス接続部におけるサーバとの接続状態を監視し、該接続状態と前記ユーザ情報データベースに記録された接続先情報との間に矛盾が生じたときに、該接続先情報に対応するユーザ情報を抹消するものであることを特徴とする請求項1記載の情報通信仲介装置。 The information management unit monitors a connection state with the server in the connection type service connection unit, and when there is a contradiction between the connection state and connection destination information recorded in the user information database, the connection 2. The information communication mediating apparatus according to claim 1, wherein the user information corresponding to the destination information is deleted . 前記情報管理部がユーザ認証を行うことに代えて、もしくは該情報管理部がユーザ認証を行うとともに、前記コネクション型サービス接続部がユーザ認証を行うものであることを特徴とする請求項1記載の情報通信仲介装置。 2. The information management unit according to claim 1 , wherein the information management unit performs user authentication, or the information management unit performs user authentication and the connection-type service connection unit performs user authentication . Information communication mediation device. 前記コネクション型サービス接続部が、同一のユーザによる初回のアクセスに際して、サーバに対しログイン要求情報を生成して送信するものであることを特徴とする請求項1記載の情報通信仲介装置。 2. The information communication mediating apparatus according to claim 1, wherein the connection-type service connection unit generates and transmits login request information to the server at the first access by the same user .
JP19413197A 1997-07-18 1997-07-18 Information communication mediation device Expired - Fee Related JP3636413B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP19413197A JP3636413B2 (en) 1997-07-18 1997-07-18 Information communication mediation device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP19413197A JP3636413B2 (en) 1997-07-18 1997-07-18 Information communication mediation device

Publications (2)

Publication Number Publication Date
JPH1141284A JPH1141284A (en) 1999-02-12
JP3636413B2 true JP3636413B2 (en) 2005-04-06

Family

ID=16319432

Family Applications (1)

Application Number Title Priority Date Filing Date
JP19413197A Expired - Fee Related JP3636413B2 (en) 1997-07-18 1997-07-18 Information communication mediation device

Country Status (1)

Country Link
JP (1) JP3636413B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005063169A (en) * 2003-08-13 2005-03-10 Ricoh Co Ltd Information processing apparatus, image processing apparatus, server apparatus, session connection method, session connection program, and recording medium
JP5339868B2 (en) * 2008-11-28 2013-11-13 ソフトバンクモバイル株式会社 Information processing system, login management apparatus, login management method, and login management program
JP6754079B2 (en) * 2016-10-03 2020-09-09 富士通株式会社 Information processing equipment, information processing system, user authentication method, and user authentication program

Also Published As

Publication number Publication date
JPH1141284A (en) 1999-02-12

Similar Documents

Publication Publication Date Title
EP1645971B1 (en) Database access control method, database access controller, agent processing server, database access control program, and medium recording the program
EP3987417B1 (en) Apparatuses and methods relating to authorisation of network functions
EP1280317B1 (en) Multi-domain authorisation and authentication
JP3995338B2 (en) Network connection control method and system
KR100847596B1 (en) Network system, gateway, data communication method and program providing medium
US6490679B1 (en) Seamless integration of application programs with security key infrastructure
US8301875B2 (en) Network, IPsec setting server apparatus, IPsec processing apparatus, and IPsec setting method used therefor
AU2003212723B2 (en) Single sign-on secure service access
CN100568800C (en) Systems and methods for secure remote access
JP3505058B2 (en) Network system security management method
JP4927361B2 (en) System and method for controlling network access
US20060294366A1 (en) Method and system for establishing a secure connection based on an attribute certificate having user credentials
JPH1125048A (en) Network system security management method
JPWO2005101217A1 (en) Address translation method, access control method, and apparatus using those methods
EP1353470B1 (en) Method for deployment of a workable public key infrastructure
JP4607602B2 (en) How to provide access
JP2005167412A (en) Communication system, communication terminal and server apparatus used in communication system, and connection authentication method used in communication system
JP2001344205A (en) Service providing system, service providing method, and recording medium
JP2002014862A (en) Information access control device and information access control method
JP5336262B2 (en) User authentication system and user authentication method
JP3636413B2 (en) Information communication mediation device
JP2007128349A (en) Network system, proxy server, session management method, and program
JPH08335207A (en) Network user authentication method
RU2386220C2 (en) Method and device for authentication and confidentiality
JP2001337918A (en) Information management system and information communication system

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040204

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040401

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040907

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20041108

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20041228

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20050104

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080114

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090114

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100114

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110114

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110114

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120114

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130114

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130114

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140114

Year of fee payment: 9

LAPS Cancellation because of no payment of annual fees