Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP5388213B2 - Transfer device, network system, communication method, and program. - Google Patents
[go: Go Back, main page]

JP5388213B2 - Transfer device, network system, communication method, and program. - Google Patents

Transfer device, network system, communication method, and program. Download PDF

Info

Publication number
JP5388213B2
JP5388213B2 JP2010055689A JP2010055689A JP5388213B2 JP 5388213 B2 JP5388213 B2 JP 5388213B2 JP 2010055689 A JP2010055689 A JP 2010055689A JP 2010055689 A JP2010055689 A JP 2010055689A JP 5388213 B2 JP5388213 B2 JP 5388213B2
Authority
JP
Japan
Prior art keywords
authentication information
http request
request
authentication
http
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2010055689A
Other languages
Japanese (ja)
Other versions
JP2011191864A (en
Inventor
幸一 北澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Platforms Ltd
Original Assignee
NEC AccessTechnica Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC AccessTechnica Ltd filed Critical NEC AccessTechnica Ltd
Priority to JP2010055689A priority Critical patent/JP5388213B2/en
Publication of JP2011191864A publication Critical patent/JP2011191864A/en
Application granted granted Critical
Publication of JP5388213B2 publication Critical patent/JP5388213B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Description

本発明は、転送装置、ネットワークシステム、通信方法、及びプログラムに関する。   The present invention relates to a transfer device, a network system, a communication method, and a program.

近年、アクセス権限が与えられているクライアントがサーバにアクセスできるようにする認証の技術が提案されている。   2. Description of the Related Art In recent years, authentication techniques have been proposed that allow a client with access authority to access a server.

図11は、クライアント1がHTTPを用いてHTTPサーバ3にアクセスする際に行われる一般的な動作を示すチャートである。   FIG. 11 is a chart showing a general operation performed when the client 1 accesses the HTTP server 3 using HTTP.

クライアント1からHTTPサーバ3へのアクセスで認証を求められる場合、通常、クライアント1からの認証ヘッダ無しのHTTPリクエスト11に対して、HTTPサーバ3は“リクエストはユーザ認証を必要とする”ことを示すステータスコード401のHTTPレスポンス12を送信する。   When authentication is required for access from the client 1 to the HTTP server 3, the HTTP server 3 normally indicates that the request requires user authentication for an HTTP request 11 without an authentication header from the client 1. An HTTP response 12 with a status code 401 is transmitted.

これに応じて、ユーザがブラウザ等からユーザIDとパスワードとを入力する。そして、クライアント1は認証情報が設定されたHTTPリクエスト13を送信し、HTTPサーバ3が“リクエストが成功”したことを示すステータスコード200のレスポンス14を送信する。   In response to this, the user inputs a user ID and a password from a browser or the like. Then, the client 1 transmits an HTTP request 13 in which authentication information is set, and the HTTP server 3 transmits a response 14 of a status code 200 indicating that “the request is successful”.

このような方法の場合、ユーザが新規にブラウザを起動した場合は、先に起動済みのブラウザで認証を実施済みである場合でも、新規に起動した画面にて、手動でユーザIDとパスワードとを毎回設定する必要がある。そこで、サーバにアクセスする度に認証情報を入力せずにアクセスできる技術の提案が望まれていた。   In the case of such a method, when a user newly starts a browser, even if authentication has already been performed with a previously started browser, the user ID and password are manually set on the newly started screen. Must be set every time. Therefore, there has been a demand for a technique that can be accessed without inputting authentication information every time the server is accessed.

例えば、特許文献1では、クライアント証明書に認証情報を予め対応付けて記憶させ、クライアント証明書が付された認証メッセージを受信すると、クライアント証明書に対応付けられている認証情報を取得し、別途受信したHTTPリクエストに取得した認証情報を加えて送信する認証サーバが開示されている。   For example, in Patent Document 1, when authentication information is stored in association with a client certificate in advance and an authentication message with a client certificate is received, the authentication information associated with the client certificate is acquired, and separately An authentication server is disclosed that adds and transmits acquired authentication information to a received HTTP request.

特開2009−098761号公報JP 2009-098761 A

特許文献1の技術では、予め、クライアント証明書と認証情報とを対応付けて記憶させておかなければならなかった。そのため、ユーザはクライアント証明書を取得しておかなければならず、負担がかかっていた。   In the technique of Patent Document 1, it is necessary to store a client certificate and authentication information in advance in association with each other. For this reason, the user has to obtain a client certificate, which is burdensome.

そこで、本発明が解決しようとする課題は、上記問題点を解決することであり、クライアント証明書を取得していなくても、サーバにアクセスする度に認証情報を入力せずにアクセス可能な技術を提案することである。   Therefore, the problem to be solved by the present invention is to solve the above-mentioned problem, and a technology that can be accessed without inputting authentication information every time the server is accessed without acquiring a client certificate. Is to propose.

上記課題を解決するための本発明は、転送装置であって、クライアントより送信されるパケットがHTTPリクエストであるかを判定する監視手段と、前記監視手段が、HTTPリクエストであると判定した場合、アクセス許可が与えられていることを示す認証情報を有するHTTPリクエストであるかを確認する認証制御手段と、前記認証制御手段がアクセス許可が与えられていることを示す認証情報を有するHTTPリクエストであると確認すると、前記受信したHTTPリクエストの内容に基づいて、アクセス先と、前記認証情報、若しくは前記認証情報に関する情報とを対応付けて認証情報記憶部に記憶させる記憶制御手段と、前記認証制御手段が認証情報を有さないHTTPリクエストであると確認すると、前記受信したHTTPリクエストに記されているアクセス先に基づいて、前記認証情報、若しくは前記認証情報に関する情報を認証情報記憶部から検索し、前記クライアントのアクセス先が認証情報を必要とするアクセス先であるかを判定する判定手段とを有することを特徴とする。 The present invention for solving the above-mentioned problem is a transfer device, and when the monitoring unit that determines whether the packet transmitted from the client is an HTTP request and the monitoring unit determines that the packet is an HTTP request, An HTTP request having authentication control means for confirming whether the request is an HTTP request having authentication information indicating that access permission has been granted, and an authentication request indicating that the authentication control means has been granted access permission. And confirming, based on the content of the received HTTP request, a storage control means for associating the access destination with the authentication information or the information related to the authentication information in the authentication information storage unit, and the authentication control means Confirms that it is an HTTP request without authentication information, the received HTTP Based on the access destination described in the quest, the authentication information or information related to the authentication information is searched from the authentication information storage unit, and it is determined whether the access destination of the client is an access destination requiring authentication information. And determining means for performing the processing.

上記課題を解決するための本発明は、ネットワークシステムであって、クライアントより送信されるパケットがHTTPリクエストであるかを判定する監視手段と、前記監視手段が、HTTPリクエストであると判定した場合、アクセス許可が与えられていることを示す認証情報を有するHTTPリクエストであるかを確認する認証制御手段と、前記認証制御手段がアクセス許可が与えられていることを示す認証情報を有するHTTPリクエストであると確認をすると、前記受信したHTTPリクエストの内容に基づいて、アクセス先と、前記認証情報、若しくは前記認証情報に関する情報とを対応付けて認証情報記憶部に記憶させる記憶制御手段と、前記認証制御手段が認証情報を有さないHTTPリクエストであると確認すると、前記受信したHTTPリクエストに記されているアクセス先に基づいて、前記認証情報、若しくは前記認証情報に関する情報を認証情報記憶部から検索し、前記クライアントのアクセス先が認証情報を必要とするアクセス先であるかを判定する判定手段とを有することを特徴とする。 The present invention for solving the above-mentioned problem is a network system, in which a monitoring unit that determines whether a packet transmitted from a client is an HTTP request, and the monitoring unit determines that it is an HTTP request, An HTTP request having authentication control means for confirming whether the request is an HTTP request having authentication information indicating that access permission has been granted, and an authentication request indicating that the authentication control means has been granted access permission. And a storage control means for associating the access destination with the authentication information or the information related to the authentication information in the authentication information storage unit based on the content of the received HTTP request, and the authentication control If the means confirms that it is an HTTP request without authentication information, Based on the access destination described in the HTTP request, the authentication information or the information related to the authentication information is searched from the authentication information storage unit, and the access destination of the client is an access destination that requires the authentication information. And determining means for determining.

上記課題を解決するための本発明は、通信方法であって、転送装置がクライアントより送信されるパケットがHTTPリクエストであるかを判定する監視ステップと、前記監視ステップがHTTPリクエストであると判定した場合、前記転送装置がアクセス許可が与えられていることを示す認証情報を有するHTTPリクエストであるかを確認する認証制御ステップと、前記認証制御ステップがアクセス許可が与えられていることを示す認証情報を有するHTTPリクエストであると確認すると、前記転送装置が前記受信したHTTPリクエストの内容に基づいて、アクセス先と、前記認証情報、若しくは前記認証情報に関する情報とを対応付けて認証情報記憶部に記憶させる記憶制御ステップと、前記認証制御ステップが認証情報を有さないHTTPリクエストであると確認すると、前記転送装置が前記受信したHTTPリクエストに記されているアクセス先に基づいて、前記認証情報、若しくは前記認証情報に関する情報を認証情報記憶部から検索する検索ステップと、前記転送装置が前記検索した認証情報、若しくは認証情報に関する情報に基づいて、前記クライアントのアクセス先が認証情報を必要とするアクセス先であるかを判定する判定ステップとを有することを特徴とする。 The present invention for solving the above problem is a communication method, wherein the transfer device determines whether a packet transmitted from a client is an HTTP request, and determines that the monitoring step is an HTTP request. An authentication control step for confirming whether or not the transfer device is an HTTP request having authentication information indicating that access permission is granted, and authentication information indicating that the authentication control step is granted access permission. When the transfer device confirms that the request is an HTTP request, the transfer device associates the access destination with the authentication information or the information related to the authentication information and stores it in the authentication information storage unit based on the content of the received HTTP request The storage control step and the authentication control step have no authentication information. When it is confirmed that the request is an HTTP request, the transfer device searches the authentication information or information related to the authentication information from the authentication information storage unit based on the access destination described in the received HTTP request; And determining whether the access destination of the client is an access destination that requires authentication information, based on the authentication information searched by the transfer device or information related to the authentication information.

上記課題を解決するための本発明は、転送装置のプログラムであって、前記プログラムは前記転送装置に、クライアントより送信されるパケットがHTTPリクエストであるかを判定する判定処理と、前記判定処理が、HTTPリクエストであると判定した場合、アクセス許可が与えられていることを示す認証情報を有するHTTPリクエストであるかを確認する確認処理と、前記確認処理がアクセス許可が与えられていることを示す認証情報を有するHTTPリクエストであると確認すると、前記受信したHTTPリクエストの内容に基づいて、アクセス先と、前記認証情報、若しくは前記認証情報に関する情報とを対応付けて認証情報記憶部に記憶させる記憶制御処理と、前記確認処理が認証情報を有さないHTTPリクエストであると確認すると、前記受信したHTTPリクエストに記されているアクセス先に基づいて、前記認証情報、若しくは前記認証情報に関する情報を認証情報記憶部から検索する検索処理と、前記検索した認証情報、若しくは認証情報に関する情報に基づいて、前記クライアントのアクセス先が認証情報を必要とするアクセス先であるかを判定する判定処理とを実行させることを特徴とする。 The present invention for solving the above-described problem is a transfer device program, wherein the program includes a determination process for determining whether a packet transmitted from a client to the transfer device is an HTTP request, and the determination process includes: When it is determined that the request is an HTTP request, a confirmation process for confirming whether the request is an HTTP request having authentication information indicating that the access permission is given, and the confirmation process indicates that the access permission is given. If it is confirmed that the request is an HTTP request having authentication information, an access destination and the authentication information or information related to the authentication information are stored in the authentication information storage unit in association with each other based on the content of the received HTTP request. The control process and the confirmation process are HTTP requests that do not have authentication information. If the authentication is approved, a search process for searching the authentication information storage unit for the authentication information or information related to the authentication information based on the access destination described in the received HTTP request, and the searched authentication information or authentication information And a determination process for determining whether the access destination of the client is an access destination that requires authentication information based on the information on the client.

本発明によると、新規に起動する度にユーザが認証情報を入力する必要がなくなる。   According to the present invention, it is not necessary for the user to input authentication information each time a new activation is performed.

図1は、本発明の概略図である。FIG. 1 is a schematic diagram of the present invention. 図2は、本発明の転送装置の一例である。FIG. 2 is an example of the transfer apparatus of the present invention. 図3は、HTTPリクエストとHTTPレスポンスの一例である。FIG. 3 is an example of an HTTP request and an HTTP response. 図4は、認証情報記憶部に記憶される認証情報の一例である。FIG. 4 is an example of authentication information stored in the authentication information storage unit. 図5は、第1の実施の形態のフローチャートである。FIG. 5 is a flowchart of the first embodiment. 図6は、第1の実施の形態のシーケンス図である。FIG. 6 is a sequence diagram of the first embodiment. 図7は、第2の実施の形態のフローチャートである。FIG. 7 is a flowchart of the second embodiment. 図8は、第2の実施の形態のシーケンス図である。FIG. 8 is a sequence diagram of the second embodiment. 図9は、認証情報記憶部に記憶される認証情報の一例である。FIG. 9 is an example of authentication information stored in the authentication information storage unit. 図10は、認証情報記憶部に記憶される認証情報及び許容情報の一例である。FIG. 10 is an example of authentication information and permission information stored in the authentication information storage unit. 一般的なネットワークシステムのシーケンス図である。It is a sequence diagram of a general network system.

本発明の特徴を説明するために、以下において、図面を参照して具体的に述べる。尚、以下で説明する認証方式は、HTTP(Hyper Text Transfer Protocol)のbasic認証又はdigest認証のような、ユーザの手動入力を必要とする認証を対象とする。   In order to explain the features of the present invention, it will be specifically described below with reference to the drawings. Note that the authentication method described below is targeted for authentication that requires manual input by the user, such as HTTP (Hyper Text Transfer Protocol) basic authentication or digest authentication.

図1は、本発明の通信システムの概略図である。本発明の通信システムは、クライアント1と転送装置2とHTTPサーバ3とを有する。尚、クライアント1と転送装置2とHTTPサーバ3とのぞれぞれの数は限定しないものとする。   FIG. 1 is a schematic diagram of a communication system according to the present invention. The communication system of the present invention includes a client 1, a transfer device 2, and an HTTP server 3. Note that the number of each of the client 1, the transfer device 2, and the HTTP server 3 is not limited.

〈第1の実施の形態〉
本発明を実施するための第1の実施の形態について図面を参照して詳細に説明する。
<First Embodiment>
A first embodiment for carrying out the present invention will be described in detail with reference to the drawings.

クライアント1は、一般的なPC(Personal Computer)端末であり、HTTPを用いてHTTPサーバ3にアクセスして情報を取得する。   The client 1 is a general PC (Personal Computer) terminal, and acquires information by accessing the HTTP server 3 using HTTP.

HTTPサーバ3は、一般的なWebサーバであり、クライアント1からの要求に応じてデータを送信する。尚、以下で説明するHTTPサーバは、アクセスの際に認証を必要とするサーバであるとして説明する。   The HTTP server 3 is a general Web server, and transmits data in response to a request from the client 1. Note that an HTTP server described below is described as a server that requires authentication upon access.

転送装置2は、例えばルータなどのような、受信したパケットを送信先に転送する装置である。図1では、インターネットとクライアント1との間に設けられているが、インターネット上に設けられていても良い。図2は、転送装置2のブロック図である。   The transfer device 2 is a device that transfers a received packet to a transmission destination, such as a router. Although it is provided between the Internet and the client 1 in FIG. 1, it may be provided on the Internet. FIG. 2 is a block diagram of the transfer device 2.

転送装置2は、リクエスト/レスポンス監視部31、認証情報制御部32、認証情報記憶部33、リクエスト/レスポンス生成部34、送信部35、及び受信部36を有する。   The transfer device 2 includes a request / response monitoring unit 31, an authentication information control unit 32, an authentication information storage unit 33, a request / response generation unit 34, a transmission unit 35, and a reception unit 36.

リクエスト/レスポンス監視部31は、クライアント1より送信されるパケットを監視する。パケットがHTTPリクエストである場合、HTTPサーバへのアクセス許可が与えられていることを示す認証情報が入っているか否か、HTTPリクエストの認証ヘッダを確認する。そして、認証情報が入っているHTTPリクエストを認証情報制御部32に出力し、認証情報が入っていないHTTPリクエストをリクエスト/レスポンス生成部34に出力する。また、パケットがHTTPレスポンスである場合、ステータスコードが“認証エラー”を示す401であるか否かを確認する。確認の結果、ステータスコードが401である場合、HTTPレスポンスを認証情報制御部32に出力する。   The request / response monitoring unit 31 monitors packets transmitted from the client 1. If the packet is an HTTP request, the authentication header of the HTTP request is checked to determine whether or not authentication information indicating that access permission to the HTTP server is given. Then, the HTTP request including the authentication information is output to the authentication information control unit 32, and the HTTP request including no authentication information is output to the request / response generation unit 34. If the packet is an HTTP response, it is checked whether the status code is 401 indicating “authentication error”. As a result of the confirmation, if the status code is 401, an HTTP response is output to the authentication information control unit 32.

認証情報制御部32は、リクエスト/レスポンス監視部31が出力したHTTPリクエストから、クライアント1を一意に識別するためのIPアドレスと、アクセス先であるHTTPサーバを識別するURL(Uniform Resource Locator)を取得する。また、HTTPリクエストのヘッダに記されている認証情報を取得する。そして、取得した情報を認証情報記憶部33に記憶する。例えば、図3に示すとおり、HTTPリクエストのHEADERに、クライアントのIPアドレス、HTTPサーバのURL、及び認証情報が記されている。これらを参照して、クライアントのIPアドレス、HTTPサーバのURL、及び認証情報を取得する。また、リクエスト/レスポンス監視部31が出力したHTTPレスポンスから、HTTPレスポンスの送信元となるHTTPサーバのURLと、その送信先となるクライアントのIPアドレスとを取得する。そして、取得したIPアドレスとHTTPサーバのURLとに基づいて、認証記憶部33に記憶した認証情報を削除する。尚、本説明では、クライアント1を一意に識別するための情報としてIPアドレスを用いる場合を説明するが、ユーザIDなどのように、クライアント1を一意に識別できる情報であれば他の情報であっても良い。同様に、アクセス先であるHTTPサーバを識別する情報として、URLを用いる場合を説明するが、HTTPサーバを一意に識別できる情報であれば他の情報であっても良い。   The authentication information control unit 32 acquires an IP address for uniquely identifying the client 1 and a URL (Uniform Resource Locator) for identifying the HTTP server that is the access destination from the HTTP request output by the request / response monitoring unit 31. To do. Also, authentication information written in the header of the HTTP request is acquired. Then, the acquired information is stored in the authentication information storage unit 33. For example, as shown in FIG. 3, the IP address of the client, the URL of the HTTP server, and the authentication information are written in HEADER of the HTTP request. With reference to these, the IP address of the client, the URL of the HTTP server, and the authentication information are acquired. Further, the URL of the HTTP server that is the transmission source of the HTTP response and the IP address of the client that is the transmission destination are acquired from the HTTP response output by the request / response monitoring unit 31. Then, the authentication information stored in the authentication storage unit 33 is deleted based on the acquired IP address and the URL of the HTTP server. In this description, the case where an IP address is used as information for uniquely identifying the client 1 will be described. However, other information such as a user ID can be used as long as the information can uniquely identify the client 1. May be. Similarly, a case where a URL is used as information for identifying an HTTP server as an access destination will be described. However, other information may be used as long as the information can uniquely identify the HTTP server.

認証情報記憶部33は、図4に示すように、認証情報制御部32が取得したIPアドレス、リクエストURLと認証情報とが関連づけて記憶されている。   As shown in FIG. 4, the authentication information storage unit 33 stores the IP address and request URL acquired by the authentication information control unit 32 in association with the authentication information.

リクエスト/レスポンス生成部34は、リクエスト/レスポンス監視部31が出力したHTTPリクエストから、クライアント1を一意に識別するためのIPアドレスとリクエストURLとを取得する。そして、取得したIPアドレスとリクエストURLとを用いて、このIPアドレスとリクエストURLとに対応付けられている認証情報を認証情報記憶部33から検索する。検索した認証情報をリクエスト/レスポンス監視部31が出力したHTTPリクエストの認証ヘッダに入れてHTTPリクエストを生成する。   The request / response generation unit 34 acquires an IP address and a request URL for uniquely identifying the client 1 from the HTTP request output from the request / response monitoring unit 31. Then, using the acquired IP address and the request URL, the authentication information storage unit 33 is searched for authentication information associated with the IP address and the request URL. The searched authentication information is put in the authentication header of the HTTP request output by the request / response monitoring unit 31 to generate an HTTP request.

送信部35は、各種パケットを送信する。   The transmission unit 35 transmits various packets.

受信部36は、各種パケットを受信する。   The receiving unit 36 receives various packets.

図5のフローチャートを用いて本実施の形態の動作を説明する。   The operation of the present embodiment will be described using the flowchart of FIG.

リクエスト/レスポンス監視部31は、受信したパケットがHTTPリクエストであるか監視する(S51)。   The request / response monitoring unit 31 monitors whether the received packet is an HTTP request (S51).

受信したパケットが、HTTPリクエストである場合、認証情報制御部32がHTTPリクエストに認証情報が存在するか否か確認する(S52)。   If the received packet is an HTTP request, the authentication information control unit 32 checks whether authentication information exists in the HTTP request (S52).

認証情報が存在する場合、認証情報を認証情報記憶部33に記憶する(S53)。記憶する認証情報は、次の情報を関連づけて保存する。
1.HTTPリクエストの送信元IPアドレス(クライアントを識別するため)
2.HTTPリクエストの送信先URL(送信先を識別するため)
3.認証ヘッダに設定されているユーザIDとパスワード情報
上記の処理を実施後に、送信部35を介して受信したHTTPリクエストをサーバ宛に送信する(S54)。
If the authentication information exists, the authentication information is stored in the authentication information storage unit 33 (S53). The stored authentication information is stored in association with the following information.
1. HTTP request source IP address (to identify the client)
2. Destination URL of HTTP request (to identify the destination)
3. User ID and password information set in the authentication header After performing the above processing, the HTTP request received via the transmission unit 35 is transmitted to the server (S54).

S51において、受信したパケットがHTTPリクエストではないと判断された場合、リクエスト/レスポンス監視部31は、受信したパケットがHTTPレスポンスであるかを判定する(S55)。HTTPレスポンスでないと判定された場合、そのまま送信部35を介してパケットを転送する(S58)。   If it is determined in S51 that the received packet is not an HTTP request, the request / response monitoring unit 31 determines whether the received packet is an HTTP response (S55). If it is determined that the response is not an HTTP response, the packet is transferred as it is via the transmitter 35 (S58).

一方、受信したパケットがHTTPレスポンスであると判定された場合、認証情報制御部32は受信したHTTPレスポンスのステータスコードが401(認証エラー)であるかを確認する(S56)。一方、HTTPレスポンスのステータスコードが401(認証エラー)でない場合は、S58に進む。   On the other hand, when it is determined that the received packet is an HTTP response, the authentication information control unit 32 checks whether the status code of the received HTTP response is 401 (authentication error) (S56). On the other hand, if the status code of the HTTP response is not 401 (authentication error), the process proceeds to S58.

ステータスコードが401の場合、認証情報制御部32はHTTPレスポンスの送信元となるHTTPサーバのURLと、その送信先となるクライアントのIPアドレスとを取得して、取得したIPアドレスとHTTPサーバのURLとに基づいて、認証記憶部33に記憶されている認証情報を削除する(S57)。HTTPレスポンスを転送する(S58)。尚、S57で認証記憶部33に認証情報が記憶されていない場合は、そのままS58に進む。   When the status code is 401, the authentication information control unit 32 acquires the URL of the HTTP server that is the transmission source of the HTTP response and the IP address of the client that is the transmission destination, and acquires the acquired IP address and the URL of the HTTP server. Based on the above, the authentication information stored in the authentication storage unit 33 is deleted (S57). The HTTP response is transferred (S58). If authentication information is not stored in the authentication storage unit 33 in S57, the process proceeds to S58 as it is.

S52において、HTTPリクエストに認証情報が存在しないと判断された場合、リクエスト/レスポンス生成部34はHTTPリクエストの送信元IPアドレスとHTTPリクエストの送信先URLを用いて、転送情報記憶部33に認証情報が既に記憶されているかを検索する(S59)。検索されない場合は、S58に進む。   If it is determined in S52 that the authentication information does not exist in the HTTP request, the request / response generation unit 34 uses the HTTP request source IP address and the HTTP request destination URL to store the authentication information in the transfer information storage unit 33. Is searched for (S59). If not retrieved, the process proceeds to S58.

リクエスト/レスポンス生成部34は、S59で検索した認証情報を受信したHTTPリクエストの認証ヘッダに追加したHTTPリクエストを生成する(S60)。   The request / response generation unit 34 generates an HTTP request added to the authentication header of the HTTP request that has received the authentication information searched in S59 (S60).

生成されたHTTPリクエストは、送信部55を介してHTTPサーバに送信される(S54)。   The generated HTTP request is transmitted to the HTTP server via the transmission unit 55 (S54).

続いて、認証情報の登録及び付加の動作を図6のシーケンス図を用いて説明する。   Next, the registration and addition operation of authentication information will be described with reference to the sequence diagram of FIG.

クライアント1は、HTTPサーバ3にアクセスするために、HTTPリクエスト(認証情報無)をHTTPサーバ3に対して送信する(C61)。転送装置2は、HTTPサーバ3に転送する。HTTPサーバ3は、認証情報の無いHTTPリクエストであるため、ステータスコードが401(認証エラー)のHTTPレスポンスを返す(C62)。転送装置2は、クライアント2に転送する。   The client 1 transmits an HTTP request (no authentication information) to the HTTP server 3 in order to access the HTTP server 3 (C61). The transfer device 2 transfers to the HTTP server 3. Since the HTTP server 3 is an HTTP request without authentication information, it returns an HTTP response with a status code 401 (authentication error) (C62). The transfer device 2 transfers the data to the client 2.

ステータスコードが401(認証エラー)であるHTTPレスポンスを受けて、ユーザは認証情報を入力する(C63)。クライアント1は、HTTPサーバ3に再度アクセスするために、HTTPリクエスト(認証情報有)をHTTPサーバ3に対して送信する(C64)。   Upon receiving an HTTP response whose status code is 401 (authentication error), the user inputs authentication information (C63). In order to access the HTTP server 3 again, the client 1 transmits an HTTP request (with authentication information) to the HTTP server 3 (C64).

転送装置は、クライアントから送信されるパケットを監視し、認証情報が設定されているHTTPリクエストを受信すると、受信したHTTPリクエストのIPアドレス、リクエストURL、及び認証情報を抽出し、認証情報記憶部33に記憶させる(C65)。その後、転送装置は受信したパケットをそのままHTTPサーバ3に送信する(C66)。   When the transfer device monitors the packet transmitted from the client and receives the HTTP request in which the authentication information is set, the transfer device extracts the IP address, the request URL, and the authentication information of the received HTTP request, and the authentication information storage unit 33. (C65). Thereafter, the transfer device transmits the received packet as it is to the HTTP server 3 (C66).

HTTPサーバ3は、送信されたHTTPリクエストの認証が正しいと、“認証成功”を示すステータスコード200のHTTPレスポンスを返す(C67)。   If the authentication of the transmitted HTTP request is correct, the HTTP server 3 returns an HTTP response of the status code 200 indicating “authentication success” (C67).

転送装置は、受信したHTTPレスポンスのステータスコードを取得し、転送装置に保存した認証情報を確認する(C68)。ステータスコードが“認証エラー”を示す401の場合は、C65において転送装置に記憶した認証情報を削除した後に、HTTPレスポンスをそのままクライアントへ転送する(C69)。   The transfer device acquires the status code of the received HTTP response and confirms the authentication information stored in the transfer device (C68). If the status code is 401 indicating “authentication error”, after deleting the authentication information stored in the transfer device in C65, the HTTP response is transferred to the client as it is (C69).

ユーザが新規にブラウザを起動する(C70)。クライアント1は、HTTPサーバ3にアクセスするために、HTTPリクエスト(認証情報無)をHTTPサーバ3に対して送信する(C71)。   The user newly starts a browser (C70). The client 1 transmits an HTTP request (no authentication information) to the HTTP server 3 in order to access the HTTP server 3 (C71).

転送装置は、受信したHTTPリクエスト(認証情報無)のIPアドレス及びリクエストURLに基づいて、既に認証情報が記憶されているかを確認し、認証情報が検索されるとその認証情報を付加したHTTPリクエストを生成する(C72)。   Based on the IP address and request URL of the received HTTP request (no authentication information), the transfer device confirms whether the authentication information is already stored, and when the authentication information is searched, the HTTP request to which the authentication information is added Is generated (C72).

転送装置は、HTTPサーバ宛に認証情報を付加したHTTPリクエストを送信する(C73)。   The transfer device transmits an HTTP request with authentication information added to the HTTP server (C73).

HTTPサーバ3は、送信されたHTTPリクエストの認証が正しいと、“認証成功”を示すステータスコード200のHTTPレスポンスを返す(C74)。   If the authentication of the transmitted HTTP request is correct, the HTTP server 3 returns an HTTP response of the status code 200 indicating “authentication success” (C74).

本実施の形態の効果について説明する。   The effect of this embodiment will be described.

本発明によると、転送装置内にて認証情報を自動で付加することにより、新規に起動する度にユーザが認証情報を入力する必要がなくなる。   According to the present invention, the authentication information is automatically added in the transfer device, so that it is not necessary for the user to input the authentication information every time a new activation is performed.

更に、本発明によると、IPアドレスとリクエストURLと認証情報とを対応付けて記憶させているため、HTTPサーバ毎に認証情報が異なる場合やブラウザの種別又はバージョンが異なる場合にも対応できる。また、クライアントがPCや、ゲーム機、TV(TVに動作されるブラウザ)であっても、新規に起動する度にユーザが認証情報を入力する必要がなくなる。   Furthermore, according to the present invention, since the IP address, the request URL, and the authentication information are stored in association with each other, the case where the authentication information is different for each HTTP server or the case where the browser type or version is different can be handled. Even if the client is a PC, a game machine, or a TV (a browser operated by a TV), the user does not need to input authentication information every time the client is newly started.

〈第2の実施の形態〉
第2の実施の形態を説明する。尚、上記実施の形態と同じ構成に関しては、同一番号を用いて説明し、詳細な説明は省略する。
<Second Embodiment>
A second embodiment will be described. In addition, about the same structure as the said embodiment, it demonstrates using the same number, and abbreviate | omits detailed description.

認証情報制御部32は、HTTPリクエストに認証情報が存在するか否か確認する。認証情報が存在する場合、該HTTPサーバへのアクセスには認証情報が必要であることを示すために、HTTPサーバを識別するURLを認証情報記憶部33に記憶する。   The authentication information control unit 32 confirms whether authentication information exists in the HTTP request. When authentication information exists, a URL for identifying the HTTP server is stored in the authentication information storage unit 33 in order to indicate that the authentication information is required for access to the HTTP server.

認証情報記憶部33は、URLが記憶されている。尚、本説明では、アクセスに認証情報が必要であることを示すURLが認証情報記憶部33に記憶されている構成を用いて説明するが、該URLへのアクセスに認証情報が必要であることがわかれば、どのような形態であってもよいものとする。   The authentication information storage unit 33 stores a URL. In this description, a URL indicating that authentication information is required for access is described using a configuration stored in the authentication information storage unit 33. However, authentication information is required for accessing the URL. Any form can be used as long as it is understood.

リクエスト/レスポンス生成部34は、認証情報が存在しないHTTPリクエストを受信した場合、アクセスに認証情報が必要かをHTTPリクエストの送信先URLを用いて認証情報記憶部33を確認する。認証情報が必要な場合、リクエスト/レスポンス生成部34は、ステータスコードが401(認証エラー)のHTTPレスポンスを生成して送信元のクライアントに返す。   When receiving an HTTP request for which no authentication information exists, the request / response generation unit 34 checks the authentication information storage unit 33 by using the transmission destination URL of the HTTP request to determine whether the authentication information is necessary for access. When the authentication information is required, the request / response generation unit 34 generates an HTTP response with a status code 401 (authentication error) and returns it to the transmission source client.

本実施の形態の動作について図7のフローチャートを用いて説明する。   The operation of this embodiment will be described with reference to the flowchart of FIG.

リクエスト/レスポンス監視部31は、受信したパケットがHTTPリクエストであるか監視する(S51)。   The request / response monitoring unit 31 monitors whether the received packet is an HTTP request (S51).

受信したパケットが、HTTPリクエストである場合、認証情報制御部32がHTTPリクエストに認証情報が存在するか否か確認する(S52)。   If the received packet is an HTTP request, the authentication information control unit 32 checks whether authentication information exists in the HTTP request (S52).

認証情報が存在する場合、HTTPリクエストの送信先URLを認証情報記憶部33に記憶する(S71)。   If the authentication information exists, the transmission destination URL of the HTTP request is stored in the authentication information storage unit 33 (S71).

上記の処理を実施後に、送信部35を介して受信したHTTPリクエストをサーバ宛に送信する(S72)。   After performing the above processing, the HTTP request received via the transmission unit 35 is transmitted to the server (S72).

S52において、HTTPリクエストに認証情報が存在しないと判断された場合、リクエスト/レスポンス生成部34はアクセスに認証情報が必要かをHTTPリクエストの送信先URLを用いて確認する(S73)。検索されない場合は、S72に進む。   If it is determined in S52 that the authentication information does not exist in the HTTP request, the request / response generation unit 34 checks whether the authentication information is necessary for access by using the transmission destination URL of the HTTP request (S73). If not retrieved, the process proceeds to S72.

一方、認証情報が必要な場合、リクエスト/レスポンス生成部34は、ステータスコードが401(認証エラー)のHTTPレスポンスを生成して(S74)、送信元のクライアントに返す(S75)。   On the other hand, if authentication information is required, the request / response generation unit 34 generates an HTTP response with a status code 401 (authentication error) (S74) and returns it to the transmission source client (S75).

続いて、認証情報の登録及び付加の動作を図8のチャートを用いて説明する。   Next, operations for registering and adding authentication information will be described with reference to the chart of FIG.

クライアント1は、HTTPサーバ3にアクセスするために、HTTPリクエスト(認証情報無)をHTTPサーバ3に対して送信する(C81)。転送装置2は、HTTPサーバ3に転送する。HTTPサーバ3は、認証情報の無いHTTPリクエストであるため、ステータスコードが401(認証エラー)のHTTPレスポンスを返す(C82)。転送装置2は、クライアント2に転送する。   The client 1 transmits an HTTP request (no authentication information) to the HTTP server 3 in order to access the HTTP server 3 (C81). The transfer device 2 transfers to the HTTP server 3. Since the HTTP server 3 is an HTTP request without authentication information, it returns an HTTP response with a status code 401 (authentication error) (C82). The transfer device 2 transfers the data to the client 2.

ステータスコードが401(認証エラー)であるHTTPレスポンスを受けて、ユーザは認証情報を入力する(C83)。クライアント1は、HTTPサーバ3に再度アクセスするために、HTTPリクエスト(認証情報有)をHTTPサーバ3に対して送信する(C84)。   Upon receiving an HTTP response whose status code is 401 (authentication error), the user inputs authentication information (C83). In order to access the HTTP server 3 again, the client 1 transmits an HTTP request (with authentication information) to the HTTP server 3 (C84).

転送装置は、クライアントから送信されるパケットを監視し、認証情報が設定されているHTTPリクエストを受信するとリクエストURLを抽出し、認証情報記憶部33に記憶させる(C85)。その後、転送装置は受信したパケットをそのままHTTPサーバ3に送信する(C86)。   The transfer device monitors the packet transmitted from the client, receives the HTTP request in which authentication information is set, extracts the request URL, and stores it in the authentication information storage unit 33 (C85). Thereafter, the transfer device transmits the received packet as it is to the HTTP server 3 (C86).

HTTPサーバ3は、送信されたHTTPリクエストの認証が正しいと、“認証成功”を示すステータスコード200のHTTPレスポンスを返す(C87)。転送装置は、転送装置は受信したパケットをそのままHTTPサーバ3に送信する。   If the authentication of the transmitted HTTP request is correct, the HTTP server 3 returns an HTTP response with the status code 200 indicating “authentication successful” (C87). The transfer device transmits the received packet to the HTTP server 3 as it is.

ユーザが新規にブラウザを起動する(C88)。クライアント1は、HTTPサーバ3にアクセスするために、HTTPリクエスト(認証情報無)をHTTPサーバ3に対して送信する(C89)。   The user newly starts a browser (C88). The client 1 transmits an HTTP request (no authentication information) to the HTTP server 3 in order to access the HTTP server 3 (C89).

転送装置は、受信したHTTPリクエスト(認証情報無)のリクエストURLに基づいて認証情報が必要であるかを確認する(C90)。必要である場合にはステータスコードが401(認証エラー)のHTTPレスポンスを返す(C91)。   The transfer device confirms whether authentication information is necessary based on the request URL of the received HTTP request (no authentication information) (C90). If necessary, an HTTP response with a status code 401 (authentication error) is returned (C91).

クライアント1は、HTTPサーバ3にアクセスするために、HTTPリクエスト(認証情報有)をHTTPサーバ3に対して送信する(C92)。転送装置2は、HTTPサーバ3に転送する。HTTPサーバ3は、認証情報があるHTTPリクエストであるため、ステータスコードが200(認証OK)のHTTPレスポンスを返す(C93)。転送装置2は、クライアント2に転送する。   In order to access the HTTP server 3, the client 1 transmits an HTTP request (with authentication information) to the HTTP server 3 (C92). The transfer device 2 transfers to the HTTP server 3. Since the HTTP server 3 is an HTTP request with authentication information, it returns an HTTP response with a status code of 200 (authentication OK) (C93). The transfer device 2 transfers the data to the client 2.

尚、本実施の形態を第1の実施の形態に適用させることも可能である。例えば、認証情報制御部32は、HTTPリクエストからIPアドレスとリクエストURLと認証情報を取得して、認証情報記憶部33に記憶する。リクエスト/レスポンス生成部34が、認証情報を有さないHTTPリクエストからIPアドレスとリクエストURLとを取得して、認証情報が記憶されているかを確認する。記憶されていない場合には、リクエスト/レスポンス生成部34は、ユーザに認証情報が必要であることを通知するために、ステータスコードが401(認証エラー)のHTTPレスポンスを返す。   Note that this embodiment can also be applied to the first embodiment. For example, the authentication information control unit 32 acquires an IP address, a request URL, and authentication information from the HTTP request and stores them in the authentication information storage unit 33. The request / response generation unit 34 acquires an IP address and a request URL from an HTTP request that does not have authentication information, and confirms whether the authentication information is stored. If not stored, the request / response generator 34 returns an HTTP response with a status code 401 (authentication error) to notify the user that authentication information is required.

本実施の形態の効果について説明する。   The effect of this embodiment will be described.

本発明によると、アクセスに認証情報が必要であるかを、認証情報付のHTTPリクエストを受信した際に転送装置に記憶させているため、サーバにアクセスして認証情報を要求される場合よりも早くHTTPレスポンスを受信することが可能である。このため、網側のトラフィックを軽減することも可能である。また、ユーザやネットワーク管理者の手間をかけずに実現することが可能である。   According to the present invention, when an HTTP request with authentication information is received, whether the authentication information is required for access is stored in the transfer device, so that the authentication information is requested by accessing the server. It is possible to receive an HTTP response quickly. For this reason, it is possible to reduce traffic on the network side. In addition, it can be realized without the effort of the user or the network administrator.

〈第3の実施の形態〉
第3の実施の形態を説明する。尚、上記実施の形態と同じ構成に関しては、同一番号を用いて説明し、詳細な説明は省略する。
<Third Embodiment>
A third embodiment will be described. In addition, about the same structure as the said embodiment, it demonstrates using the same number, and abbreviate | omits detailed description.

認証情報記憶部33には、事前に、図9のような認証情報を記憶させておく。この認証情報は、送信先URLとユーザID(クライアントIPアドレス)と認証情報とを関連づけて記憶させておくことにより、第1の実施の形態のC61からC69のシーケンスを省略することも可能となる。事前に認証情報を記憶させておく方法として、ユーザ又は管理者が専用アプリケーションを用いて設定すると、認証情報制御部32が認証情報記憶部33に記憶させる方法が考えられる。   The authentication information storage unit 33 stores authentication information as shown in FIG. 9 in advance. By storing the authentication information in association with the destination URL, the user ID (client IP address), and the authentication information, the sequence from C61 to C69 in the first embodiment can be omitted. . As a method for storing authentication information in advance, a method in which the authentication information control unit 32 stores the authentication information in the authentication information storage unit 33 when a user or an administrator sets the information using a dedicated application is conceivable.

本実施の形態の効果について説明する。   The effect of this embodiment will be described.

本発明によると、起動する度にユーザが認証情報を入力する必要がなくなる。また、認証エラーを示すHTTPレスポンスを受信することがないため、網側のトラフィックを軽減することも可能である。   According to the present invention, it is not necessary for the user to input authentication information every time the system is activated. In addition, since an HTTP response indicating an authentication error is not received, traffic on the network side can be reduced.

〈第4の実施の形態〉
第4の実施の形態を説明する。尚、上記実施の形態と同じ構成に関しては、同一番号を用いて説明し、詳細な説明は省略する。
<Fourth embodiment>
A fourth embodiment will be described. In addition, about the same structure as the said embodiment, it demonstrates using the same number, and abbreviate | omits detailed description.

認証情報記憶部33には、図10のような認証情報と許容クライアントIPアドレスを示す許容情報を記憶させておく。この許容情報は、クライアントIPアドレスによってクライアントをグループ化したものである。そして、認証情報として、送信先URLとユーザIDと認証情報とクライアントグループとを対応付けて記憶させておく。認証情報及び許容情報を記憶させる方法として、ユーザ又は管理者が専用アプリケーションを用いて設定すると、認証情報制御部32が認証情報記憶部33に記憶させる方法が考えられる。   The authentication information storage unit 33 stores authentication information as shown in FIG. 10 and allowable information indicating an allowable client IP address. This allowance information is a grouping of clients by client IP address. As the authentication information, the destination URL, the user ID, the authentication information, and the client group are stored in association with each other. As a method for storing the authentication information and the permissible information, a method in which the authentication information control unit 32 stores the authentication information in the authentication information storage unit 33 when a user or an administrator uses a dedicated application is considered.

リクエスト/レスポンス生成部34は、リクエスト/レスポンス監視部31が出力したHTTPリクエスト(認証無)から、クライアント1を一意に識別するためのIPアドレスとリクエストURLとを取得する。取得したIPアドレスを用いて、認証情報記憶部33の許容情報からグループを検索する。検索したグループを用いて認証情報からリクエストURLを検索し、HTTPリクエストから取得したリクエストURLと一致するか判定する。判定の結果一致する場合には、該HTTPサーバへのアクセスが許可されていると判断し、そのリクエストURLに対応付けられている認証情報を取得し、受信したHTTPリクエストに認証情報を付加したHTTPリクエストを生成する。   The request / response generation unit 34 acquires an IP address and a request URL for uniquely identifying the client 1 from the HTTP request (no authentication) output from the request / response monitoring unit 31. Using the acquired IP address, a group is searched from the permission information in the authentication information storage unit 33. The request URL is searched from the authentication information using the searched group, and it is determined whether the request URL matches the request URL acquired from the HTTP request. If they match as a result of the determination, it is determined that access to the HTTP server is permitted, authentication information associated with the request URL is acquired, and HTTP obtained by adding authentication information to the received HTTP request Generate a request.

本実施の形態の効果について説明する。   The effect of this embodiment will be described.

本発明によると、第3の実施の形態同様に、起動する度にユーザが認証情報を入力する必要がなくなる。また、認証エラーを示すHTTPレスポンスを受信することがないため、網側のトラフィックを軽減することも可能である。   According to the present invention, as in the third embodiment, it is not necessary for the user to input authentication information every time the system is started. In addition, since an HTTP response indicating an authentication error is not received, traffic on the network side can be reduced.

また、HTTPサーバに対するアクセス制御も可能となる。   Also, access control to the HTTP server is possible.

尚、上述した本発明の端末は、上記説明からも明らかなように、ハードウェアで構成することも可能であるが、コンピュータプログラムにより実現することも可能である。   The terminal of the present invention described above can be configured by hardware as is apparent from the above description, but can also be realized by a computer program.

このような場合、プログラムメモリに格納されているプログラムで動作するプロセッサによって、上述した実施の形態と同様の機能、動作を実現させる。尚、上述した実施の形態の一部の機能のみをコンピュータプログラムにより実現することも可能である。   In such a case, functions and operations similar to those of the above-described embodiment are realized by a processor that operates according to a program stored in the program memory. Note that only a part of the functions of the above-described embodiment can be realized by a computer program.

以上、実施の形態及び実施例をあげて本発明を説明したが、本発明は必ずしも上記実施の形態及び実施例に限定されるものではなく、その技術的思想の範囲内において様々に変形し実施することが出来る。   Although the present invention has been described with reference to the embodiments and examples, the present invention is not necessarily limited to the above-described embodiments and examples, and various modifications can be made within the scope of the technical idea. I can do it.

(付記1)
アクセス許可が与えられていることを示す認証情報を有するHTTPリクエストをクライアントから受信すると、受信したHTTPリクエストの内容に基づいて、アクセス先と、前記認証情報、若しくは前記認証情報に関する情報とを対応付けて認証情報記憶部に記憶させる記憶制御手段と、
認証情報を有さないHTTPリクエストをクライアントから受信すると、受信したHTTPリクエストに記されているアクセス先に基づいて、前記認証情報、若しくは前記認証情報に関する情報を認証情報記憶部から検索し、前記クライアントのアクセス先が認証情報を必要とするアクセス先であるかを判定する判定手段と
を有することを特徴とする転送装置。
(Appendix 1)
When an HTTP request having authentication information indicating that access permission is given is received from the client, the access destination is associated with the authentication information or the information related to the authentication information based on the content of the received HTTP request. Storage control means for storing in the authentication information storage unit,
When an HTTP request without authentication information is received from the client, the authentication information or information related to the authentication information is retrieved from the authentication information storage unit based on the access destination described in the received HTTP request, and the client And determining means for determining whether the access destination is an access destination requiring authentication information.

(付記2)
前記判定手段が、認証情報を必要とするアクセス先であると判定した場合、前記検索した認証情報を前記受信したHTTPリクエストの認証ヘッダに記載したHTTPリクエストを生成する生成手段を有することを特徴とする付記1に記載の転送装置。
(Appendix 2)
When the determination unit determines that the access destination requires authentication information, the determination unit includes a generation unit configured to generate an HTTP request in which the retrieved authentication information is described in an authentication header of the received HTTP request. The transfer apparatus according to Supplementary Note 1.

(付記3)
前記判定手段が、認証情報を必要とするアクセス先であると判定した場合、認証情報を有するHTTPリクエストが必要であることを記したHTTPレスポンスを生成する生成手段を有することを特徴とする付記1又は付記2に記載の転送装置。
(Appendix 3)
Supplementary note 1 characterized by comprising: generating means for generating an HTTP response stating that an HTTP request having authentication information is required when the determination means determines that the access destination requires authentication information. Or the transfer device according to Appendix 2.

(付記4)
アクセス許可が与えられていることを示す認証情報を有するHTTPリクエストをクライアントから受信すると、受信したHTTPリクエストの内容に基づいて、アクセス先と、前記認証情報、若しくは前記認証情報に関する情報とを対応付けて認証情報記憶部に記憶させる記憶制御手段と、
認証情報を有さないHTTPリクエストをクライアントから受信すると、受信したHTTPリクエストに記されているアクセス先に基づいて、前記認証情報、若しくは前記認証情報に関する情報を認証情報記憶部から検索し、前記クライアントのアクセス先が認証情報を必要とするアクセス先であるかを判定する判定手段と
を有することを特徴とするネットワークシステム。
(Appendix 4)
When an HTTP request having authentication information indicating that access permission is given is received from the client, the access destination is associated with the authentication information or the information related to the authentication information based on the content of the received HTTP request. Storage control means for storing in the authentication information storage unit,
When an HTTP request without authentication information is received from the client, the authentication information or information related to the authentication information is retrieved from the authentication information storage unit based on the access destination described in the received HTTP request, and the client And determining means for determining whether the access destination is an access destination requiring authentication information.

(付記5)
前記判定手段が、認証情報を必要とするアクセス先であると判定した場合、前記検索した認証情報を前記受信したHTTPリクエストの認証ヘッダに記載したHTTPリクエストを生成する生成手段を有することを特徴とする付記4に記載のネットワークシステム。
(Appendix 5)
When the determination unit determines that the access destination requires authentication information, the determination unit includes a generation unit configured to generate an HTTP request in which the retrieved authentication information is described in an authentication header of the received HTTP request. The network system according to appendix 4.

(付記6)
前記判定手段が、認証情報を必要とするアクセス先であると判定した場合、認証情報を有するHTTPリクエストが必要であることを記したHTTPレスポンスを生成する生成手段を有することを特徴とする付記4又は付記5に記載のネットワークシステム。
(Appendix 6)
Supplementary note 4 characterized by comprising a generating means for generating an HTTP response stating that an HTTP request having authentication information is required when the determining means determines that the access destination requires authentication information. Or the network system according to Appendix 5.

(付記7)
アクセス許可が与えられていることを示す認証情報を有するHTTPリクエストをクライアントから受信すると、受信したHTTPリクエストの内容に基づいて、アクセス先と、前記認証情報、若しくは前記認証情報に関する情報とを対応付けて認証情報記憶部に記憶させる記憶制御ステップと、
認証情報を有さないHTTPリクエストをクライアントから受信すると、受信したHTTPリクエストに記されているアクセス先に基づいて、前記認証情報、若しくは前記認証情報に関する情報を認証情報記憶部から検索する検索ステップと、
前記検索した認証情報、若しくは認証情報に関する情報に基づいて、前記クライアントのアクセス先が認証情報を必要とするアクセス先であるかを判定する判定ステップと
を有することを特徴とする通信方法。
(Appendix 7)
When an HTTP request having authentication information indicating that access permission is given is received from the client, the access destination is associated with the authentication information or the information related to the authentication information based on the content of the received HTTP request. A storage control step for storing in the authentication information storage unit;
A search step of searching the authentication information storage unit for the authentication information or the information related to the authentication information based on the access destination described in the received HTTP request when an HTTP request having no authentication information is received from the client; ,
And determining whether the access destination of the client is an access destination that requires authentication information based on the retrieved authentication information or information related to authentication information.

(付記8)
前記判定ステップが、認証情報を必要とするアクセス先であると判定した場合、前記検索した認証情報を前記受信したHTTPリクエストの認証ヘッダに記載したHTTPリクエストを生成する生成手段を有することを特徴とする付記7に記載の通信方法。
(Appendix 8)
When it is determined that the determination step is an access destination that requires authentication information, the determination step includes generation means for generating an HTTP request in which the searched authentication information is described in an authentication header of the received HTTP request. The communication method according to appendix 7.

(付記9)
前記判定ステップが、認証情報を必要とするアクセス先であると判定した場合、認証情報を有するHTTPリクエストが必要であることを記したHTTPレスポンスを生成する生成手段を有することを特徴とする付記7又は付記8に記載の通信方法。
(Appendix 9)
Appendix 7 characterized by comprising a generating means for generating an HTTP response stating that an HTTP request having authentication information is required when the determination step determines that the access destination requires authentication information. Or the communication method according to attachment 8.

(付記10)
転送装置のプログラムであって、前記プログラムは前記転送装置に、
アクセス許可が与えられていることを示す認証情報を有するHTTPリクエストをクライアントから受信すると、受信したHTTPリクエストの内容に基づいて、アクセス先と、前記認証情報、若しくは前記認証情報に関する情報とを対応付けて認証情報記憶部に記憶させる記憶制御処理と、
認証情報を有さないHTTPリクエストをクライアントから受信すると、受信したHTTPリクエストに記されているアクセス先に基づいて、前記認証情報、若しくは前記認証情報に関する情報を認証情報記憶部から検索する検索処理と、
前記検索した認証情報、若しくは認証情報に関する情報に基づいて、前記クライアントのアクセス先が認証情報を必要とするアクセス先であるかを判定する判定処理と
を実行させることを特徴とするプログラム。
(Appendix 10)
A transfer device program, the program being stored in the transfer device,
When an HTTP request having authentication information indicating that access permission is given is received from the client, the access destination is associated with the authentication information or the information related to the authentication information based on the content of the received HTTP request. Storage control processing to be stored in the authentication information storage unit,
When receiving an HTTP request having no authentication information from the client, a search process for searching the authentication information or information related to the authentication information from the authentication information storage unit based on the access destination described in the received HTTP request; ,
And a determination process for determining whether the access destination of the client is an access destination that requires authentication information based on the retrieved authentication information or information related to the authentication information.

(付記11)
前記判定処理が、認証情報を必要とするアクセス先であると判定した場合、前記検索した認証情報を前記受信したHTTPリクエストの認証ヘッダに記載したHTTPリクエストを生成する生成手段を有することを特徴とする付記10に記載のプログラム。
(Appendix 11)
When it is determined that the determination process is an access destination that requires authentication information, a generation unit that generates an HTTP request in which the searched authentication information is described in an authentication header of the received HTTP request is provided. The program according to appendix 10.

(付記12)
前記判定処理が、認証情報を必要とするアクセス先であると判定した場合、認証情報を有するHTTPリクエストが必要であることを記したHTTPレスポンスを生成する生成手段を有することを特徴とする付記10又は付記11に記載のプログラム。
(Appendix 12)
Appendix 10 characterized by comprising: a generating means for generating an HTTP response stating that an HTTP request having authentication information is required when the determination process determines that the access destination requires authentication information. Or the program according to appendix 11.

1 クライアント
2 転送装置
3 HTTPサーバ
31 リクエスト/レスポンス監視部
32 認証情報制御部
33 認証情報記憶部
34 リクエスト/レスポンス生成部
35 送信部
36 受信部
DESCRIPTION OF SYMBOLS 1 Client 2 Transfer apparatus 3 HTTP server 31 Request / response monitoring part 32 Authentication information control part 33 Authentication information storage part 34 Request / response generation part 35 Transmission part 36 Reception part

Claims (6)

クライアントより送信されるパケットがHTTPリクエストであるかを判定する監視手段と、
前記監視手段が、HTTPリクエストであると判定した場合、アクセス許可が与えられていることを示す認証情報を有するHTTPリクエストであるかを確認する認証制御手段と、
前記認証制御手段がアクセス許可が与えられていることを示す認証情報を有するHTTPリクエストであると確認すると、前記受信したHTTPリクエストの内容に基づいて、アクセス先と、前記認証情報、若しくは前記認証情報に関する情報とを対応付けて認証情報記憶部に記憶させる記憶制御手段と、
前記認証制御手段が認証情報を有さないHTTPリクエストであると確認すると、前記受信したHTTPリクエストに記されているアクセス先に基づいて、前記認証情報、若しくは前記認証情報に関する情報を認証情報記憶部から検索し、前記クライアントのアクセス先が認証情報を必要とするアクセス先であるかを判定する判定手段と
を有することを特徴とする転送装置。
Monitoring means for determining whether the packet transmitted from the client is an HTTP request;
If the monitoring means determines that the request is an HTTP request, an authentication control means for confirming whether the request is an HTTP request having authentication information indicating that access permission is given;
The authentication control unit confirms that the HTTP request with the authentication information indicating that permission is given, based on the contents of the HTTP request thus received, and the access destination, the authentication information, or the authentication Storage control means for associating and storing information related to information in the authentication information storage unit;
If the authentication control means confirms that the request is an HTTP request that does not have authentication information, an authentication information storage unit stores the authentication information or information related to the authentication information based on the access destination described in the received HTTP request. And determining means for determining whether the access destination of the client is an access destination that requires authentication information.
前記判定手段が、認証情報を必要とするアクセス先であると判定した場合、前記検索した認証情報を前記受信したHTTPリクエストの認証ヘッダに記載したHTTPリクエストを生成する生成手段を有することを特徴とする請求項1に記載の転送装置。   When the determination unit determines that the access destination requires authentication information, the determination unit includes a generation unit configured to generate an HTTP request in which the retrieved authentication information is described in an authentication header of the received HTTP request. The transfer device according to claim 1. 前記判定手段が、認証情報を必要とするアクセス先であると判定した場合、認証情報を有するHTTPリクエストが必要であることを記したHTTPレスポンスを生成する生成手段を有することを特徴とする請求項1又は請求項2に記載の転送装置。   2. The information processing apparatus according to claim 1, further comprising a generation unit configured to generate an HTTP response indicating that an HTTP request including authentication information is necessary when the determination unit determines that the access destination requires authentication information. The transfer device according to claim 1 or 2. クライアントより送信されるパケットがHTTPリクエストであるかを判定する監視手段と、
前記監視手段が、HTTPリクエストであると判定した場合、アクセス許可が与えられていることを示す認証情報を有するHTTPリクエストであるかを確認する認証制御手段と、
前記認証制御手段がアクセス許可が与えられていることを示す認証情報を有するHTTPリクエストであると確認をすると、前記受信したHTTPリクエストの内容に基づいて、アクセス先と、前記認証情報、若しくは前記認証情報に関する情報とを対応付けて認証情報記憶部に記憶させる記憶制御手段と、
前記認証制御手段が認証情報を有さないHTTPリクエストであると確認すると、前記受信したHTTPリクエストに記されているアクセス先に基づいて、前記認証情報、若しくは前記認証情報に関する情報を認証情報記憶部から検索し、前記クライアントのアクセス先が認証情報を必要とするアクセス先であるかを判定する判定手段と
を有する転送装置を有することを特徴とするネットワークシステム。
Monitoring means for determining whether the packet transmitted from the client is an HTTP request;
If the monitoring means determines that the request is an HTTP request, an authentication control means for confirming whether the request is an HTTP request having authentication information indicating that access permission is given;
The authentication control unit and to confirm that the HTTP request with the authentication information indicating that permission is given, based on the contents of the HTTP request thus received, and the access destination, the authentication information, or the Storage control means for associating and storing information related to authentication information in the authentication information storage unit;
Wherein the authentication control unit confirms that the HTTP request no authentication information, based on the access destination is written in the HTTP request thus received, the authentication information, or the authentication information Information about the authentication information storage unit And a transfer unit having a determination unit that determines whether the access destination of the client is an access destination that requires authentication information.
転送装置が、クライアントより送信されるパケットがHTTPリクエストであるかを判定する監視ステップと、
前記監視ステップがHTTPリクエストであると判定した場合、前記転送装置がアクセス許可が与えられていることを示す認証情報を有するHTTPリクエストであるかを確認する認証制御ステップと、
前記認証制御ステップがアクセス許可が与えられていることを示す認証情報を有するHTTPリクエストであると確認すると、前記転送装置が前記受信したHTTPリクエストの内容に基づいて、アクセス先と、前記認証情報、若しくは前記認証情報に関する情報とを対応付けて認証情報記憶部に記憶させる記憶制御ステップと、
前記認証制御ステップが認証情報を有さないHTTPリクエストであると確認すると、前記転送装置が前記受信したHTTPリクエストに記されているアクセス先に基づいて、前記認証情報、若しくは前記認証情報に関する情報を認証情報記憶部から検索する検索ステップと、
前記転送装置が前記検索した認証情報、若しくは認証情報に関する情報に基づいて、前記クライアントのアクセス先が認証情報を必要とするアクセス先であるかを判定する判定ステップと
を有することを特徴とする通信方法。
A monitoring step in which the transfer device determines whether the packet transmitted from the client is an HTTP request;
If the monitoring step determines that an HTTP request, the transfer device, and the authentication control step of confirming whether the HTTP request with the authentication information indicating that permission is given,
When the authentication control step confirms that the request is an HTTP request having authentication information indicating that access permission is granted, the transfer device, based on the content of the received HTTP request, the access destination, the authentication information, Alternatively, a storage control step of storing information related to the authentication information in association with the authentication information storage unit;
When the authentication control step confirms that the request is an HTTP request that does not have authentication information, the transfer device determines the authentication information or information related to the authentication information based on the access destination described in the received HTTP request. A search step for searching from the authentication information storage unit;
A determination step of determining whether the access destination of the client is an access destination that requires authentication information based on the authentication information searched by the transfer device or information related to the authentication information. Method.
転送装置のプログラムであって、前記プログラムは前記転送装置に、
クライアントより送信されるパケットがHTTPリクエストであるかを判定する判定処理と、
前記判定処理が、HTTPリクエストであると判定した場合、アクセス許可が与えられていることを示す認証情報を有するHTTPリクエストであるかを確認する確認処理と、
前記確認処理がアクセス許可が与えられていることを示す認証情報を有するHTTPリクエストであると確認すると、前記受信したHTTPリクエストの内容に基づいて、アクセス先と、前記認証情報、若しくは前記認証情報に関する情報とを対応付けて認証情報記憶部に記憶させる記憶制御処理と、
前記確認処理が認証情報を有さないHTTPリクエストであると確認すると、前記受信したHTTPリクエストに記されているアクセス先に基づいて、前記認証情報、若しくは前記認証情報に関する情報を認証情報記憶部から検索する検索処理と、
前記検索した認証情報、若しくは認証情報に関する情報に基づいて、前記クライアントのアクセス先が認証情報を必要とするアクセス先であるかを判定する判定処理と
を実行させることを特徴とするプログラム。
A transfer device program, the program being stored in the transfer device,
A determination process for determining whether a packet transmitted from the client is an HTTP request;
If the determination process determines that the request is an HTTP request, a confirmation process for confirming whether the request is an HTTP request having authentication information indicating that access permission is given;
If it is confirmed that the confirmation process is an HTTP request having authentication information indicating that access permission is granted, an access destination and the authentication information, or the authentication information are related based on the content of the received HTTP request. A storage control process for associating information with each other and storing them in the authentication information storage unit;
If the confirmation process confirms that the request is an HTTP request that does not have authentication information, the authentication information, or information related to the authentication information, is obtained from the authentication information storage unit based on the access destination described in the received HTTP request. Search process to search,
And a determination process for determining whether the access destination of the client is an access destination that requires authentication information based on the retrieved authentication information or information related to the authentication information.
JP2010055689A 2010-03-12 2010-03-12 Transfer device, network system, communication method, and program. Active JP5388213B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010055689A JP5388213B2 (en) 2010-03-12 2010-03-12 Transfer device, network system, communication method, and program.

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010055689A JP5388213B2 (en) 2010-03-12 2010-03-12 Transfer device, network system, communication method, and program.

Publications (2)

Publication Number Publication Date
JP2011191864A JP2011191864A (en) 2011-09-29
JP5388213B2 true JP5388213B2 (en) 2014-01-15

Family

ID=44796740

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010055689A Active JP5388213B2 (en) 2010-03-12 2010-03-12 Transfer device, network system, communication method, and program.

Country Status (1)

Country Link
JP (1) JP5388213B2 (en)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10177552A (en) * 1996-12-17 1998-06-30 Fuji Xerox Co Ltd Authentication answer method and authentication answer device using the answer method
JP4214632B2 (en) * 1999-08-10 2009-01-28 富士ゼロックス株式会社 Access relay apparatus and method
JP2009003559A (en) * 2007-06-19 2009-01-08 Fuji Xerox Co Ltd Computer system for single sign-on server, and program

Also Published As

Publication number Publication date
JP2011191864A (en) 2011-09-29

Similar Documents

Publication Publication Date Title
KR100781725B1 (en) Method and system for peer-to-peer authorization
JP5614340B2 (en) System, authentication information management method, and program
JP6430251B2 (en) Networked media gateway for communication networks
US10148645B2 (en) Method and device for classifying TCP connection carrying HTTP traffic
CN106302308B (en) A trusted login method and device
JP4758362B2 (en) Relay device, program, and relay method
JP5326974B2 (en) Relay device, service continuation method between different terminal devices, and relay program
CN102171984A (en) Service provider access
WO2013044569A1 (en) Network user identification method and application server thereof
CN102984223B (en) A kind of message method, the network equipment and system
CN108259457B (en) WEB authentication method and device
CN102217280A (en) Method, system, and server for user service authentication
JP7736883B2 (en) Destination addressing associated with distributed ledgers
JP5565408B2 (en) ID authentication system, ID authentication method, authentication server, terminal device, authentication method of authentication server, communication method of terminal device, and program
JP2006119738A (en) E-mail sending system
WO2019159894A1 (en) Authentication approval information integration device and authentication approval information integration method
US8819794B2 (en) Integrating server applications with multiple authentication providers
CN110933193A (en) Domain name resolution method, apparatus, electronic device, and computer-readable storage medium
JP5824744B2 (en) Information processing system and information processing method
JP5388213B2 (en) Transfer device, network system, communication method, and program.
US9565210B2 (en) Appliance for processing a session in network communications
CN110769065A (en) A remote management method, system, terminal device and server
CN103023908A (en) Website information acquisition method, device and system
US20070124445A1 (en) Browser adaptation for context based navigation
US10291612B2 (en) Bi-directional authentication between a media repository and a hosting provider

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20121113

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20121121

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130121

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130703

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130823

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130911

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20131003

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 5388213

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350