JP5388213B2 - Transfer device, network system, communication method, and program. - Google Patents
Transfer device, network system, communication method, and program. Download PDFInfo
- Publication number
- JP5388213B2 JP5388213B2 JP2010055689A JP2010055689A JP5388213B2 JP 5388213 B2 JP5388213 B2 JP 5388213B2 JP 2010055689 A JP2010055689 A JP 2010055689A JP 2010055689 A JP2010055689 A JP 2010055689A JP 5388213 B2 JP5388213 B2 JP 5388213B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication information
- http request
- request
- authentication
- http
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012546 transfer Methods 0.000 title claims description 61
- 238000000034 method Methods 0.000 title claims description 39
- 238000004891 communication Methods 0.000 title description 7
- 230000004044 response Effects 0.000 claims description 63
- 230000008569 process Effects 0.000 claims description 24
- 238000012544 monitoring process Methods 0.000 claims description 22
- 238000012790 confirmation Methods 0.000 claims description 7
- 230000010365 information processing Effects 0.000 claims 1
- 230000005540 biological transmission Effects 0.000 description 16
- 238000010586 diagram Methods 0.000 description 7
- 230000000694 effects Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 230000004913 activation Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Landscapes
- Information Transfer Between Computers (AREA)
Description
本発明は、転送装置、ネットワークシステム、通信方法、及びプログラムに関する。 The present invention relates to a transfer device, a network system, a communication method, and a program.
近年、アクセス権限が与えられているクライアントがサーバにアクセスできるようにする認証の技術が提案されている。 2. Description of the Related Art In recent years, authentication techniques have been proposed that allow a client with access authority to access a server.
図11は、クライアント1がHTTPを用いてHTTPサーバ3にアクセスする際に行われる一般的な動作を示すチャートである。 FIG. 11 is a chart showing a general operation performed when the client 1 accesses the HTTP server 3 using HTTP.
クライアント1からHTTPサーバ3へのアクセスで認証を求められる場合、通常、クライアント1からの認証ヘッダ無しのHTTPリクエスト11に対して、HTTPサーバ3は“リクエストはユーザ認証を必要とする”ことを示すステータスコード401のHTTPレスポンス12を送信する。
When authentication is required for access from the client 1 to the HTTP server 3, the HTTP server 3 normally indicates that the request requires user authentication for an HTTP request 11 without an authentication header from the client 1. An HTTP response 12 with a
これに応じて、ユーザがブラウザ等からユーザIDとパスワードとを入力する。そして、クライアント1は認証情報が設定されたHTTPリクエスト13を送信し、HTTPサーバ3が“リクエストが成功”したことを示すステータスコード200のレスポンス14を送信する。
In response to this, the user inputs a user ID and a password from a browser or the like. Then, the client 1 transmits an HTTP request 13 in which authentication information is set, and the HTTP server 3 transmits a response 14 of a
このような方法の場合、ユーザが新規にブラウザを起動した場合は、先に起動済みのブラウザで認証を実施済みである場合でも、新規に起動した画面にて、手動でユーザIDとパスワードとを毎回設定する必要がある。そこで、サーバにアクセスする度に認証情報を入力せずにアクセスできる技術の提案が望まれていた。 In the case of such a method, when a user newly starts a browser, even if authentication has already been performed with a previously started browser, the user ID and password are manually set on the newly started screen. Must be set every time. Therefore, there has been a demand for a technique that can be accessed without inputting authentication information every time the server is accessed.
例えば、特許文献1では、クライアント証明書に認証情報を予め対応付けて記憶させ、クライアント証明書が付された認証メッセージを受信すると、クライアント証明書に対応付けられている認証情報を取得し、別途受信したHTTPリクエストに取得した認証情報を加えて送信する認証サーバが開示されている。 For example, in Patent Document 1, when authentication information is stored in association with a client certificate in advance and an authentication message with a client certificate is received, the authentication information associated with the client certificate is acquired, and separately An authentication server is disclosed that adds and transmits acquired authentication information to a received HTTP request.
特許文献1の技術では、予め、クライアント証明書と認証情報とを対応付けて記憶させておかなければならなかった。そのため、ユーザはクライアント証明書を取得しておかなければならず、負担がかかっていた。 In the technique of Patent Document 1, it is necessary to store a client certificate and authentication information in advance in association with each other. For this reason, the user has to obtain a client certificate, which is burdensome.
そこで、本発明が解決しようとする課題は、上記問題点を解決することであり、クライアント証明書を取得していなくても、サーバにアクセスする度に認証情報を入力せずにアクセス可能な技術を提案することである。 Therefore, the problem to be solved by the present invention is to solve the above-mentioned problem, and a technology that can be accessed without inputting authentication information every time the server is accessed without acquiring a client certificate. Is to propose.
上記課題を解決するための本発明は、転送装置であって、クライアントより送信されるパケットがHTTPリクエストであるかを判定する監視手段と、前記監視手段が、HTTPリクエストであると判定した場合、アクセス許可が与えられていることを示す認証情報を有するHTTPリクエストであるかを確認する認証制御手段と、前記認証制御手段がアクセス許可が与えられていることを示す認証情報を有するHTTPリクエストであると確認すると、前記受信したHTTPリクエストの内容に基づいて、アクセス先と、前記認証情報、若しくは前記認証情報に関する情報とを対応付けて認証情報記憶部に記憶させる記憶制御手段と、前記認証制御手段が認証情報を有さないHTTPリクエストであると確認すると、前記受信したHTTPリクエストに記されているアクセス先に基づいて、前記認証情報、若しくは前記認証情報に関する情報を認証情報記憶部から検索し、前記クライアントのアクセス先が認証情報を必要とするアクセス先であるかを判定する判定手段とを有することを特徴とする。 The present invention for solving the above-mentioned problem is a transfer device, and when the monitoring unit that determines whether the packet transmitted from the client is an HTTP request and the monitoring unit determines that the packet is an HTTP request, An HTTP request having authentication control means for confirming whether the request is an HTTP request having authentication information indicating that access permission has been granted, and an authentication request indicating that the authentication control means has been granted access permission. And confirming, based on the content of the received HTTP request, a storage control means for associating the access destination with the authentication information or the information related to the authentication information in the authentication information storage unit, and the authentication control means Confirms that it is an HTTP request without authentication information, the received HTTP Based on the access destination described in the quest, the authentication information or information related to the authentication information is searched from the authentication information storage unit, and it is determined whether the access destination of the client is an access destination requiring authentication information. And determining means for performing the processing.
上記課題を解決するための本発明は、ネットワークシステムであって、クライアントより送信されるパケットがHTTPリクエストであるかを判定する監視手段と、前記監視手段が、HTTPリクエストであると判定した場合、アクセス許可が与えられていることを示す認証情報を有するHTTPリクエストであるかを確認する認証制御手段と、前記認証制御手段がアクセス許可が与えられていることを示す認証情報を有するHTTPリクエストであると確認をすると、前記受信したHTTPリクエストの内容に基づいて、アクセス先と、前記認証情報、若しくは前記認証情報に関する情報とを対応付けて認証情報記憶部に記憶させる記憶制御手段と、前記認証制御手段が認証情報を有さないHTTPリクエストであると確認すると、前記受信したHTTPリクエストに記されているアクセス先に基づいて、前記認証情報、若しくは前記認証情報に関する情報を認証情報記憶部から検索し、前記クライアントのアクセス先が認証情報を必要とするアクセス先であるかを判定する判定手段とを有することを特徴とする。 The present invention for solving the above-mentioned problem is a network system, in which a monitoring unit that determines whether a packet transmitted from a client is an HTTP request, and the monitoring unit determines that it is an HTTP request, An HTTP request having authentication control means for confirming whether the request is an HTTP request having authentication information indicating that access permission has been granted, and an authentication request indicating that the authentication control means has been granted access permission. And a storage control means for associating the access destination with the authentication information or the information related to the authentication information in the authentication information storage unit based on the content of the received HTTP request, and the authentication control If the means confirms that it is an HTTP request without authentication information, Based on the access destination described in the HTTP request, the authentication information or the information related to the authentication information is searched from the authentication information storage unit, and the access destination of the client is an access destination that requires the authentication information. And determining means for determining.
上記課題を解決するための本発明は、通信方法であって、転送装置がクライアントより送信されるパケットがHTTPリクエストであるかを判定する監視ステップと、前記監視ステップがHTTPリクエストであると判定した場合、前記転送装置がアクセス許可が与えられていることを示す認証情報を有するHTTPリクエストであるかを確認する認証制御ステップと、前記認証制御ステップがアクセス許可が与えられていることを示す認証情報を有するHTTPリクエストであると確認すると、前記転送装置が前記受信したHTTPリクエストの内容に基づいて、アクセス先と、前記認証情報、若しくは前記認証情報に関する情報とを対応付けて認証情報記憶部に記憶させる記憶制御ステップと、前記認証制御ステップが認証情報を有さないHTTPリクエストであると確認すると、前記転送装置が前記受信したHTTPリクエストに記されているアクセス先に基づいて、前記認証情報、若しくは前記認証情報に関する情報を認証情報記憶部から検索する検索ステップと、前記転送装置が前記検索した認証情報、若しくは認証情報に関する情報に基づいて、前記クライアントのアクセス先が認証情報を必要とするアクセス先であるかを判定する判定ステップとを有することを特徴とする。 The present invention for solving the above problem is a communication method, wherein the transfer device determines whether a packet transmitted from a client is an HTTP request, and determines that the monitoring step is an HTTP request. An authentication control step for confirming whether or not the transfer device is an HTTP request having authentication information indicating that access permission is granted, and authentication information indicating that the authentication control step is granted access permission. When the transfer device confirms that the request is an HTTP request, the transfer device associates the access destination with the authentication information or the information related to the authentication information and stores it in the authentication information storage unit based on the content of the received HTTP request The storage control step and the authentication control step have no authentication information. When it is confirmed that the request is an HTTP request, the transfer device searches the authentication information or information related to the authentication information from the authentication information storage unit based on the access destination described in the received HTTP request; And determining whether the access destination of the client is an access destination that requires authentication information, based on the authentication information searched by the transfer device or information related to the authentication information.
上記課題を解決するための本発明は、転送装置のプログラムであって、前記プログラムは前記転送装置に、クライアントより送信されるパケットがHTTPリクエストであるかを判定する判定処理と、前記判定処理が、HTTPリクエストであると判定した場合、アクセス許可が与えられていることを示す認証情報を有するHTTPリクエストであるかを確認する確認処理と、前記確認処理がアクセス許可が与えられていることを示す認証情報を有するHTTPリクエストであると確認すると、前記受信したHTTPリクエストの内容に基づいて、アクセス先と、前記認証情報、若しくは前記認証情報に関する情報とを対応付けて認証情報記憶部に記憶させる記憶制御処理と、前記確認処理が認証情報を有さないHTTPリクエストであると確認すると、前記受信したHTTPリクエストに記されているアクセス先に基づいて、前記認証情報、若しくは前記認証情報に関する情報を認証情報記憶部から検索する検索処理と、前記検索した認証情報、若しくは認証情報に関する情報に基づいて、前記クライアントのアクセス先が認証情報を必要とするアクセス先であるかを判定する判定処理とを実行させることを特徴とする。 The present invention for solving the above-described problem is a transfer device program, wherein the program includes a determination process for determining whether a packet transmitted from a client to the transfer device is an HTTP request, and the determination process includes: When it is determined that the request is an HTTP request, a confirmation process for confirming whether the request is an HTTP request having authentication information indicating that the access permission is given, and the confirmation process indicates that the access permission is given. If it is confirmed that the request is an HTTP request having authentication information, an access destination and the authentication information or information related to the authentication information are stored in the authentication information storage unit in association with each other based on the content of the received HTTP request. The control process and the confirmation process are HTTP requests that do not have authentication information. If the authentication is approved, a search process for searching the authentication information storage unit for the authentication information or information related to the authentication information based on the access destination described in the received HTTP request, and the searched authentication information or authentication information And a determination process for determining whether the access destination of the client is an access destination that requires authentication information based on the information on the client.
本発明によると、新規に起動する度にユーザが認証情報を入力する必要がなくなる。 According to the present invention, it is not necessary for the user to input authentication information each time a new activation is performed.
本発明の特徴を説明するために、以下において、図面を参照して具体的に述べる。尚、以下で説明する認証方式は、HTTP(Hyper Text Transfer Protocol)のbasic認証又はdigest認証のような、ユーザの手動入力を必要とする認証を対象とする。 In order to explain the features of the present invention, it will be specifically described below with reference to the drawings. Note that the authentication method described below is targeted for authentication that requires manual input by the user, such as HTTP (Hyper Text Transfer Protocol) basic authentication or digest authentication.
図1は、本発明の通信システムの概略図である。本発明の通信システムは、クライアント1と転送装置2とHTTPサーバ3とを有する。尚、クライアント1と転送装置2とHTTPサーバ3とのぞれぞれの数は限定しないものとする。 FIG. 1 is a schematic diagram of a communication system according to the present invention. The communication system of the present invention includes a client 1, a transfer device 2, and an HTTP server 3. Note that the number of each of the client 1, the transfer device 2, and the HTTP server 3 is not limited.
〈第1の実施の形態〉
本発明を実施するための第1の実施の形態について図面を参照して詳細に説明する。
<First Embodiment>
A first embodiment for carrying out the present invention will be described in detail with reference to the drawings.
クライアント1は、一般的なPC(Personal Computer)端末であり、HTTPを用いてHTTPサーバ3にアクセスして情報を取得する。 The client 1 is a general PC (Personal Computer) terminal, and acquires information by accessing the HTTP server 3 using HTTP.
HTTPサーバ3は、一般的なWebサーバであり、クライアント1からの要求に応じてデータを送信する。尚、以下で説明するHTTPサーバは、アクセスの際に認証を必要とするサーバであるとして説明する。 The HTTP server 3 is a general Web server, and transmits data in response to a request from the client 1. Note that an HTTP server described below is described as a server that requires authentication upon access.
転送装置2は、例えばルータなどのような、受信したパケットを送信先に転送する装置である。図1では、インターネットとクライアント1との間に設けられているが、インターネット上に設けられていても良い。図2は、転送装置2のブロック図である。 The transfer device 2 is a device that transfers a received packet to a transmission destination, such as a router. Although it is provided between the Internet and the client 1 in FIG. 1, it may be provided on the Internet. FIG. 2 is a block diagram of the transfer device 2.
転送装置2は、リクエスト/レスポンス監視部31、認証情報制御部32、認証情報記憶部33、リクエスト/レスポンス生成部34、送信部35、及び受信部36を有する。
The transfer device 2 includes a request /
リクエスト/レスポンス監視部31は、クライアント1より送信されるパケットを監視する。パケットがHTTPリクエストである場合、HTTPサーバへのアクセス許可が与えられていることを示す認証情報が入っているか否か、HTTPリクエストの認証ヘッダを確認する。そして、認証情報が入っているHTTPリクエストを認証情報制御部32に出力し、認証情報が入っていないHTTPリクエストをリクエスト/レスポンス生成部34に出力する。また、パケットがHTTPレスポンスである場合、ステータスコードが“認証エラー”を示す401であるか否かを確認する。確認の結果、ステータスコードが401である場合、HTTPレスポンスを認証情報制御部32に出力する。
The request /
認証情報制御部32は、リクエスト/レスポンス監視部31が出力したHTTPリクエストから、クライアント1を一意に識別するためのIPアドレスと、アクセス先であるHTTPサーバを識別するURL(Uniform Resource Locator)を取得する。また、HTTPリクエストのヘッダに記されている認証情報を取得する。そして、取得した情報を認証情報記憶部33に記憶する。例えば、図3に示すとおり、HTTPリクエストのHEADERに、クライアントのIPアドレス、HTTPサーバのURL、及び認証情報が記されている。これらを参照して、クライアントのIPアドレス、HTTPサーバのURL、及び認証情報を取得する。また、リクエスト/レスポンス監視部31が出力したHTTPレスポンスから、HTTPレスポンスの送信元となるHTTPサーバのURLと、その送信先となるクライアントのIPアドレスとを取得する。そして、取得したIPアドレスとHTTPサーバのURLとに基づいて、認証記憶部33に記憶した認証情報を削除する。尚、本説明では、クライアント1を一意に識別するための情報としてIPアドレスを用いる場合を説明するが、ユーザIDなどのように、クライアント1を一意に識別できる情報であれば他の情報であっても良い。同様に、アクセス先であるHTTPサーバを識別する情報として、URLを用いる場合を説明するが、HTTPサーバを一意に識別できる情報であれば他の情報であっても良い。
The authentication
認証情報記憶部33は、図4に示すように、認証情報制御部32が取得したIPアドレス、リクエストURLと認証情報とが関連づけて記憶されている。
As shown in FIG. 4, the authentication
リクエスト/レスポンス生成部34は、リクエスト/レスポンス監視部31が出力したHTTPリクエストから、クライアント1を一意に識別するためのIPアドレスとリクエストURLとを取得する。そして、取得したIPアドレスとリクエストURLとを用いて、このIPアドレスとリクエストURLとに対応付けられている認証情報を認証情報記憶部33から検索する。検索した認証情報をリクエスト/レスポンス監視部31が出力したHTTPリクエストの認証ヘッダに入れてHTTPリクエストを生成する。
The request /
送信部35は、各種パケットを送信する。
The
受信部36は、各種パケットを受信する。
The receiving
図5のフローチャートを用いて本実施の形態の動作を説明する。 The operation of the present embodiment will be described using the flowchart of FIG.
リクエスト/レスポンス監視部31は、受信したパケットがHTTPリクエストであるか監視する(S51)。
The request /
受信したパケットが、HTTPリクエストである場合、認証情報制御部32がHTTPリクエストに認証情報が存在するか否か確認する(S52)。
If the received packet is an HTTP request, the authentication
認証情報が存在する場合、認証情報を認証情報記憶部33に記憶する(S53)。記憶する認証情報は、次の情報を関連づけて保存する。
1.HTTPリクエストの送信元IPアドレス(クライアントを識別するため)
2.HTTPリクエストの送信先URL(送信先を識別するため)
3.認証ヘッダに設定されているユーザIDとパスワード情報
上記の処理を実施後に、送信部35を介して受信したHTTPリクエストをサーバ宛に送信する(S54)。
If the authentication information exists, the authentication information is stored in the authentication information storage unit 33 (S53). The stored authentication information is stored in association with the following information.
1. HTTP request source IP address (to identify the client)
2. Destination URL of HTTP request (to identify the destination)
3. User ID and password information set in the authentication header After performing the above processing, the HTTP request received via the
S51において、受信したパケットがHTTPリクエストではないと判断された場合、リクエスト/レスポンス監視部31は、受信したパケットがHTTPレスポンスであるかを判定する(S55)。HTTPレスポンスでないと判定された場合、そのまま送信部35を介してパケットを転送する(S58)。
If it is determined in S51 that the received packet is not an HTTP request, the request /
一方、受信したパケットがHTTPレスポンスであると判定された場合、認証情報制御部32は受信したHTTPレスポンスのステータスコードが401(認証エラー)であるかを確認する(S56)。一方、HTTPレスポンスのステータスコードが401(認証エラー)でない場合は、S58に進む。
On the other hand, when it is determined that the received packet is an HTTP response, the authentication
ステータスコードが401の場合、認証情報制御部32はHTTPレスポンスの送信元となるHTTPサーバのURLと、その送信先となるクライアントのIPアドレスとを取得して、取得したIPアドレスとHTTPサーバのURLとに基づいて、認証記憶部33に記憶されている認証情報を削除する(S57)。HTTPレスポンスを転送する(S58)。尚、S57で認証記憶部33に認証情報が記憶されていない場合は、そのままS58に進む。
When the status code is 401, the authentication
S52において、HTTPリクエストに認証情報が存在しないと判断された場合、リクエスト/レスポンス生成部34はHTTPリクエストの送信元IPアドレスとHTTPリクエストの送信先URLを用いて、転送情報記憶部33に認証情報が既に記憶されているかを検索する(S59)。検索されない場合は、S58に進む。
If it is determined in S52 that the authentication information does not exist in the HTTP request, the request /
リクエスト/レスポンス生成部34は、S59で検索した認証情報を受信したHTTPリクエストの認証ヘッダに追加したHTTPリクエストを生成する(S60)。
The request /
生成されたHTTPリクエストは、送信部55を介してHTTPサーバに送信される(S54)。 The generated HTTP request is transmitted to the HTTP server via the transmission unit 55 (S54).
続いて、認証情報の登録及び付加の動作を図6のシーケンス図を用いて説明する。 Next, the registration and addition operation of authentication information will be described with reference to the sequence diagram of FIG.
クライアント1は、HTTPサーバ3にアクセスするために、HTTPリクエスト(認証情報無)をHTTPサーバ3に対して送信する(C61)。転送装置2は、HTTPサーバ3に転送する。HTTPサーバ3は、認証情報の無いHTTPリクエストであるため、ステータスコードが401(認証エラー)のHTTPレスポンスを返す(C62)。転送装置2は、クライアント2に転送する。 The client 1 transmits an HTTP request (no authentication information) to the HTTP server 3 in order to access the HTTP server 3 (C61). The transfer device 2 transfers to the HTTP server 3. Since the HTTP server 3 is an HTTP request without authentication information, it returns an HTTP response with a status code 401 (authentication error) (C62). The transfer device 2 transfers the data to the client 2.
ステータスコードが401(認証エラー)であるHTTPレスポンスを受けて、ユーザは認証情報を入力する(C63)。クライアント1は、HTTPサーバ3に再度アクセスするために、HTTPリクエスト(認証情報有)をHTTPサーバ3に対して送信する(C64)。 Upon receiving an HTTP response whose status code is 401 (authentication error), the user inputs authentication information (C63). In order to access the HTTP server 3 again, the client 1 transmits an HTTP request (with authentication information) to the HTTP server 3 (C64).
転送装置は、クライアントから送信されるパケットを監視し、認証情報が設定されているHTTPリクエストを受信すると、受信したHTTPリクエストのIPアドレス、リクエストURL、及び認証情報を抽出し、認証情報記憶部33に記憶させる(C65)。その後、転送装置は受信したパケットをそのままHTTPサーバ3に送信する(C66)。
When the transfer device monitors the packet transmitted from the client and receives the HTTP request in which the authentication information is set, the transfer device extracts the IP address, the request URL, and the authentication information of the received HTTP request, and the authentication
HTTPサーバ3は、送信されたHTTPリクエストの認証が正しいと、“認証成功”を示すステータスコード200のHTTPレスポンスを返す(C67)。
If the authentication of the transmitted HTTP request is correct, the HTTP server 3 returns an HTTP response of the
転送装置は、受信したHTTPレスポンスのステータスコードを取得し、転送装置に保存した認証情報を確認する(C68)。ステータスコードが“認証エラー”を示す401の場合は、C65において転送装置に記憶した認証情報を削除した後に、HTTPレスポンスをそのままクライアントへ転送する(C69)。 The transfer device acquires the status code of the received HTTP response and confirms the authentication information stored in the transfer device (C68). If the status code is 401 indicating “authentication error”, after deleting the authentication information stored in the transfer device in C65, the HTTP response is transferred to the client as it is (C69).
ユーザが新規にブラウザを起動する(C70)。クライアント1は、HTTPサーバ3にアクセスするために、HTTPリクエスト(認証情報無)をHTTPサーバ3に対して送信する(C71)。 The user newly starts a browser (C70). The client 1 transmits an HTTP request (no authentication information) to the HTTP server 3 in order to access the HTTP server 3 (C71).
転送装置は、受信したHTTPリクエスト(認証情報無)のIPアドレス及びリクエストURLに基づいて、既に認証情報が記憶されているかを確認し、認証情報が検索されるとその認証情報を付加したHTTPリクエストを生成する(C72)。 Based on the IP address and request URL of the received HTTP request (no authentication information), the transfer device confirms whether the authentication information is already stored, and when the authentication information is searched, the HTTP request to which the authentication information is added Is generated (C72).
転送装置は、HTTPサーバ宛に認証情報を付加したHTTPリクエストを送信する(C73)。 The transfer device transmits an HTTP request with authentication information added to the HTTP server (C73).
HTTPサーバ3は、送信されたHTTPリクエストの認証が正しいと、“認証成功”を示すステータスコード200のHTTPレスポンスを返す(C74)。
If the authentication of the transmitted HTTP request is correct, the HTTP server 3 returns an HTTP response of the
本実施の形態の効果について説明する。 The effect of this embodiment will be described.
本発明によると、転送装置内にて認証情報を自動で付加することにより、新規に起動する度にユーザが認証情報を入力する必要がなくなる。 According to the present invention, the authentication information is automatically added in the transfer device, so that it is not necessary for the user to input the authentication information every time a new activation is performed.
更に、本発明によると、IPアドレスとリクエストURLと認証情報とを対応付けて記憶させているため、HTTPサーバ毎に認証情報が異なる場合やブラウザの種別又はバージョンが異なる場合にも対応できる。また、クライアントがPCや、ゲーム機、TV(TVに動作されるブラウザ)であっても、新規に起動する度にユーザが認証情報を入力する必要がなくなる。 Furthermore, according to the present invention, since the IP address, the request URL, and the authentication information are stored in association with each other, the case where the authentication information is different for each HTTP server or the case where the browser type or version is different can be handled. Even if the client is a PC, a game machine, or a TV (a browser operated by a TV), the user does not need to input authentication information every time the client is newly started.
〈第2の実施の形態〉
第2の実施の形態を説明する。尚、上記実施の形態と同じ構成に関しては、同一番号を用いて説明し、詳細な説明は省略する。
<Second Embodiment>
A second embodiment will be described. In addition, about the same structure as the said embodiment, it demonstrates using the same number, and abbreviate | omits detailed description.
認証情報制御部32は、HTTPリクエストに認証情報が存在するか否か確認する。認証情報が存在する場合、該HTTPサーバへのアクセスには認証情報が必要であることを示すために、HTTPサーバを識別するURLを認証情報記憶部33に記憶する。
The authentication
認証情報記憶部33は、URLが記憶されている。尚、本説明では、アクセスに認証情報が必要であることを示すURLが認証情報記憶部33に記憶されている構成を用いて説明するが、該URLへのアクセスに認証情報が必要であることがわかれば、どのような形態であってもよいものとする。
The authentication
リクエスト/レスポンス生成部34は、認証情報が存在しないHTTPリクエストを受信した場合、アクセスに認証情報が必要かをHTTPリクエストの送信先URLを用いて認証情報記憶部33を確認する。認証情報が必要な場合、リクエスト/レスポンス生成部34は、ステータスコードが401(認証エラー)のHTTPレスポンスを生成して送信元のクライアントに返す。
When receiving an HTTP request for which no authentication information exists, the request /
本実施の形態の動作について図7のフローチャートを用いて説明する。 The operation of this embodiment will be described with reference to the flowchart of FIG.
リクエスト/レスポンス監視部31は、受信したパケットがHTTPリクエストであるか監視する(S51)。
The request /
受信したパケットが、HTTPリクエストである場合、認証情報制御部32がHTTPリクエストに認証情報が存在するか否か確認する(S52)。
If the received packet is an HTTP request, the authentication
認証情報が存在する場合、HTTPリクエストの送信先URLを認証情報記憶部33に記憶する(S71)。 If the authentication information exists, the transmission destination URL of the HTTP request is stored in the authentication information storage unit 33 (S71).
上記の処理を実施後に、送信部35を介して受信したHTTPリクエストをサーバ宛に送信する(S72)。
After performing the above processing, the HTTP request received via the
S52において、HTTPリクエストに認証情報が存在しないと判断された場合、リクエスト/レスポンス生成部34はアクセスに認証情報が必要かをHTTPリクエストの送信先URLを用いて確認する(S73)。検索されない場合は、S72に進む。
If it is determined in S52 that the authentication information does not exist in the HTTP request, the request /
一方、認証情報が必要な場合、リクエスト/レスポンス生成部34は、ステータスコードが401(認証エラー)のHTTPレスポンスを生成して(S74)、送信元のクライアントに返す(S75)。
On the other hand, if authentication information is required, the request /
続いて、認証情報の登録及び付加の動作を図8のチャートを用いて説明する。 Next, operations for registering and adding authentication information will be described with reference to the chart of FIG.
クライアント1は、HTTPサーバ3にアクセスするために、HTTPリクエスト(認証情報無)をHTTPサーバ3に対して送信する(C81)。転送装置2は、HTTPサーバ3に転送する。HTTPサーバ3は、認証情報の無いHTTPリクエストであるため、ステータスコードが401(認証エラー)のHTTPレスポンスを返す(C82)。転送装置2は、クライアント2に転送する。 The client 1 transmits an HTTP request (no authentication information) to the HTTP server 3 in order to access the HTTP server 3 (C81). The transfer device 2 transfers to the HTTP server 3. Since the HTTP server 3 is an HTTP request without authentication information, it returns an HTTP response with a status code 401 (authentication error) (C82). The transfer device 2 transfers the data to the client 2.
ステータスコードが401(認証エラー)であるHTTPレスポンスを受けて、ユーザは認証情報を入力する(C83)。クライアント1は、HTTPサーバ3に再度アクセスするために、HTTPリクエスト(認証情報有)をHTTPサーバ3に対して送信する(C84)。 Upon receiving an HTTP response whose status code is 401 (authentication error), the user inputs authentication information (C83). In order to access the HTTP server 3 again, the client 1 transmits an HTTP request (with authentication information) to the HTTP server 3 (C84).
転送装置は、クライアントから送信されるパケットを監視し、認証情報が設定されているHTTPリクエストを受信するとリクエストURLを抽出し、認証情報記憶部33に記憶させる(C85)。その後、転送装置は受信したパケットをそのままHTTPサーバ3に送信する(C86)。 The transfer device monitors the packet transmitted from the client, receives the HTTP request in which authentication information is set, extracts the request URL, and stores it in the authentication information storage unit 33 (C85). Thereafter, the transfer device transmits the received packet as it is to the HTTP server 3 (C86).
HTTPサーバ3は、送信されたHTTPリクエストの認証が正しいと、“認証成功”を示すステータスコード200のHTTPレスポンスを返す(C87)。転送装置は、転送装置は受信したパケットをそのままHTTPサーバ3に送信する。
If the authentication of the transmitted HTTP request is correct, the HTTP server 3 returns an HTTP response with the
ユーザが新規にブラウザを起動する(C88)。クライアント1は、HTTPサーバ3にアクセスするために、HTTPリクエスト(認証情報無)をHTTPサーバ3に対して送信する(C89)。 The user newly starts a browser (C88). The client 1 transmits an HTTP request (no authentication information) to the HTTP server 3 in order to access the HTTP server 3 (C89).
転送装置は、受信したHTTPリクエスト(認証情報無)のリクエストURLに基づいて認証情報が必要であるかを確認する(C90)。必要である場合にはステータスコードが401(認証エラー)のHTTPレスポンスを返す(C91)。 The transfer device confirms whether authentication information is necessary based on the request URL of the received HTTP request (no authentication information) (C90). If necessary, an HTTP response with a status code 401 (authentication error) is returned (C91).
クライアント1は、HTTPサーバ3にアクセスするために、HTTPリクエスト(認証情報有)をHTTPサーバ3に対して送信する(C92)。転送装置2は、HTTPサーバ3に転送する。HTTPサーバ3は、認証情報があるHTTPリクエストであるため、ステータスコードが200(認証OK)のHTTPレスポンスを返す(C93)。転送装置2は、クライアント2に転送する。 In order to access the HTTP server 3, the client 1 transmits an HTTP request (with authentication information) to the HTTP server 3 (C92). The transfer device 2 transfers to the HTTP server 3. Since the HTTP server 3 is an HTTP request with authentication information, it returns an HTTP response with a status code of 200 (authentication OK) (C93). The transfer device 2 transfers the data to the client 2.
尚、本実施の形態を第1の実施の形態に適用させることも可能である。例えば、認証情報制御部32は、HTTPリクエストからIPアドレスとリクエストURLと認証情報を取得して、認証情報記憶部33に記憶する。リクエスト/レスポンス生成部34が、認証情報を有さないHTTPリクエストからIPアドレスとリクエストURLとを取得して、認証情報が記憶されているかを確認する。記憶されていない場合には、リクエスト/レスポンス生成部34は、ユーザに認証情報が必要であることを通知するために、ステータスコードが401(認証エラー)のHTTPレスポンスを返す。
Note that this embodiment can also be applied to the first embodiment. For example, the authentication
本実施の形態の効果について説明する。 The effect of this embodiment will be described.
本発明によると、アクセスに認証情報が必要であるかを、認証情報付のHTTPリクエストを受信した際に転送装置に記憶させているため、サーバにアクセスして認証情報を要求される場合よりも早くHTTPレスポンスを受信することが可能である。このため、網側のトラフィックを軽減することも可能である。また、ユーザやネットワーク管理者の手間をかけずに実現することが可能である。 According to the present invention, when an HTTP request with authentication information is received, whether the authentication information is required for access is stored in the transfer device, so that the authentication information is requested by accessing the server. It is possible to receive an HTTP response quickly. For this reason, it is possible to reduce traffic on the network side. In addition, it can be realized without the effort of the user or the network administrator.
〈第3の実施の形態〉
第3の実施の形態を説明する。尚、上記実施の形態と同じ構成に関しては、同一番号を用いて説明し、詳細な説明は省略する。
<Third Embodiment>
A third embodiment will be described. In addition, about the same structure as the said embodiment, it demonstrates using the same number, and abbreviate | omits detailed description.
認証情報記憶部33には、事前に、図9のような認証情報を記憶させておく。この認証情報は、送信先URLとユーザID(クライアントIPアドレス)と認証情報とを関連づけて記憶させておくことにより、第1の実施の形態のC61からC69のシーケンスを省略することも可能となる。事前に認証情報を記憶させておく方法として、ユーザ又は管理者が専用アプリケーションを用いて設定すると、認証情報制御部32が認証情報記憶部33に記憶させる方法が考えられる。
The authentication
本実施の形態の効果について説明する。 The effect of this embodiment will be described.
本発明によると、起動する度にユーザが認証情報を入力する必要がなくなる。また、認証エラーを示すHTTPレスポンスを受信することがないため、網側のトラフィックを軽減することも可能である。 According to the present invention, it is not necessary for the user to input authentication information every time the system is activated. In addition, since an HTTP response indicating an authentication error is not received, traffic on the network side can be reduced.
〈第4の実施の形態〉
第4の実施の形態を説明する。尚、上記実施の形態と同じ構成に関しては、同一番号を用いて説明し、詳細な説明は省略する。
<Fourth embodiment>
A fourth embodiment will be described. In addition, about the same structure as the said embodiment, it demonstrates using the same number, and abbreviate | omits detailed description.
認証情報記憶部33には、図10のような認証情報と許容クライアントIPアドレスを示す許容情報を記憶させておく。この許容情報は、クライアントIPアドレスによってクライアントをグループ化したものである。そして、認証情報として、送信先URLとユーザIDと認証情報とクライアントグループとを対応付けて記憶させておく。認証情報及び許容情報を記憶させる方法として、ユーザ又は管理者が専用アプリケーションを用いて設定すると、認証情報制御部32が認証情報記憶部33に記憶させる方法が考えられる。
The authentication
リクエスト/レスポンス生成部34は、リクエスト/レスポンス監視部31が出力したHTTPリクエスト(認証無)から、クライアント1を一意に識別するためのIPアドレスとリクエストURLとを取得する。取得したIPアドレスを用いて、認証情報記憶部33の許容情報からグループを検索する。検索したグループを用いて認証情報からリクエストURLを検索し、HTTPリクエストから取得したリクエストURLと一致するか判定する。判定の結果一致する場合には、該HTTPサーバへのアクセスが許可されていると判断し、そのリクエストURLに対応付けられている認証情報を取得し、受信したHTTPリクエストに認証情報を付加したHTTPリクエストを生成する。
The request /
本実施の形態の効果について説明する。 The effect of this embodiment will be described.
本発明によると、第3の実施の形態同様に、起動する度にユーザが認証情報を入力する必要がなくなる。また、認証エラーを示すHTTPレスポンスを受信することがないため、網側のトラフィックを軽減することも可能である。 According to the present invention, as in the third embodiment, it is not necessary for the user to input authentication information every time the system is started. In addition, since an HTTP response indicating an authentication error is not received, traffic on the network side can be reduced.
また、HTTPサーバに対するアクセス制御も可能となる。 Also, access control to the HTTP server is possible.
尚、上述した本発明の端末は、上記説明からも明らかなように、ハードウェアで構成することも可能であるが、コンピュータプログラムにより実現することも可能である。 The terminal of the present invention described above can be configured by hardware as is apparent from the above description, but can also be realized by a computer program.
このような場合、プログラムメモリに格納されているプログラムで動作するプロセッサによって、上述した実施の形態と同様の機能、動作を実現させる。尚、上述した実施の形態の一部の機能のみをコンピュータプログラムにより実現することも可能である。 In such a case, functions and operations similar to those of the above-described embodiment are realized by a processor that operates according to a program stored in the program memory. Note that only a part of the functions of the above-described embodiment can be realized by a computer program.
以上、実施の形態及び実施例をあげて本発明を説明したが、本発明は必ずしも上記実施の形態及び実施例に限定されるものではなく、その技術的思想の範囲内において様々に変形し実施することが出来る。 Although the present invention has been described with reference to the embodiments and examples, the present invention is not necessarily limited to the above-described embodiments and examples, and various modifications can be made within the scope of the technical idea. I can do it.
(付記1)
アクセス許可が与えられていることを示す認証情報を有するHTTPリクエストをクライアントから受信すると、受信したHTTPリクエストの内容に基づいて、アクセス先と、前記認証情報、若しくは前記認証情報に関する情報とを対応付けて認証情報記憶部に記憶させる記憶制御手段と、
認証情報を有さないHTTPリクエストをクライアントから受信すると、受信したHTTPリクエストに記されているアクセス先に基づいて、前記認証情報、若しくは前記認証情報に関する情報を認証情報記憶部から検索し、前記クライアントのアクセス先が認証情報を必要とするアクセス先であるかを判定する判定手段と
を有することを特徴とする転送装置。
(Appendix 1)
When an HTTP request having authentication information indicating that access permission is given is received from the client, the access destination is associated with the authentication information or the information related to the authentication information based on the content of the received HTTP request. Storage control means for storing in the authentication information storage unit,
When an HTTP request without authentication information is received from the client, the authentication information or information related to the authentication information is retrieved from the authentication information storage unit based on the access destination described in the received HTTP request, and the client And determining means for determining whether the access destination is an access destination requiring authentication information.
(付記2)
前記判定手段が、認証情報を必要とするアクセス先であると判定した場合、前記検索した認証情報を前記受信したHTTPリクエストの認証ヘッダに記載したHTTPリクエストを生成する生成手段を有することを特徴とする付記1に記載の転送装置。
(Appendix 2)
When the determination unit determines that the access destination requires authentication information, the determination unit includes a generation unit configured to generate an HTTP request in which the retrieved authentication information is described in an authentication header of the received HTTP request. The transfer apparatus according to Supplementary Note 1.
(付記3)
前記判定手段が、認証情報を必要とするアクセス先であると判定した場合、認証情報を有するHTTPリクエストが必要であることを記したHTTPレスポンスを生成する生成手段を有することを特徴とする付記1又は付記2に記載の転送装置。
(Appendix 3)
Supplementary note 1 characterized by comprising: generating means for generating an HTTP response stating that an HTTP request having authentication information is required when the determination means determines that the access destination requires authentication information. Or the transfer device according to Appendix 2.
(付記4)
アクセス許可が与えられていることを示す認証情報を有するHTTPリクエストをクライアントから受信すると、受信したHTTPリクエストの内容に基づいて、アクセス先と、前記認証情報、若しくは前記認証情報に関する情報とを対応付けて認証情報記憶部に記憶させる記憶制御手段と、
認証情報を有さないHTTPリクエストをクライアントから受信すると、受信したHTTPリクエストに記されているアクセス先に基づいて、前記認証情報、若しくは前記認証情報に関する情報を認証情報記憶部から検索し、前記クライアントのアクセス先が認証情報を必要とするアクセス先であるかを判定する判定手段と
を有することを特徴とするネットワークシステム。
(Appendix 4)
When an HTTP request having authentication information indicating that access permission is given is received from the client, the access destination is associated with the authentication information or the information related to the authentication information based on the content of the received HTTP request. Storage control means for storing in the authentication information storage unit,
When an HTTP request without authentication information is received from the client, the authentication information or information related to the authentication information is retrieved from the authentication information storage unit based on the access destination described in the received HTTP request, and the client And determining means for determining whether the access destination is an access destination requiring authentication information.
(付記5)
前記判定手段が、認証情報を必要とするアクセス先であると判定した場合、前記検索した認証情報を前記受信したHTTPリクエストの認証ヘッダに記載したHTTPリクエストを生成する生成手段を有することを特徴とする付記4に記載のネットワークシステム。
(Appendix 5)
When the determination unit determines that the access destination requires authentication information, the determination unit includes a generation unit configured to generate an HTTP request in which the retrieved authentication information is described in an authentication header of the received HTTP request. The network system according to appendix 4.
(付記6)
前記判定手段が、認証情報を必要とするアクセス先であると判定した場合、認証情報を有するHTTPリクエストが必要であることを記したHTTPレスポンスを生成する生成手段を有することを特徴とする付記4又は付記5に記載のネットワークシステム。
(Appendix 6)
Supplementary note 4 characterized by comprising a generating means for generating an HTTP response stating that an HTTP request having authentication information is required when the determining means determines that the access destination requires authentication information. Or the network system according to Appendix 5.
(付記7)
アクセス許可が与えられていることを示す認証情報を有するHTTPリクエストをクライアントから受信すると、受信したHTTPリクエストの内容に基づいて、アクセス先と、前記認証情報、若しくは前記認証情報に関する情報とを対応付けて認証情報記憶部に記憶させる記憶制御ステップと、
認証情報を有さないHTTPリクエストをクライアントから受信すると、受信したHTTPリクエストに記されているアクセス先に基づいて、前記認証情報、若しくは前記認証情報に関する情報を認証情報記憶部から検索する検索ステップと、
前記検索した認証情報、若しくは認証情報に関する情報に基づいて、前記クライアントのアクセス先が認証情報を必要とするアクセス先であるかを判定する判定ステップと
を有することを特徴とする通信方法。
(Appendix 7)
When an HTTP request having authentication information indicating that access permission is given is received from the client, the access destination is associated with the authentication information or the information related to the authentication information based on the content of the received HTTP request. A storage control step for storing in the authentication information storage unit;
A search step of searching the authentication information storage unit for the authentication information or the information related to the authentication information based on the access destination described in the received HTTP request when an HTTP request having no authentication information is received from the client; ,
And determining whether the access destination of the client is an access destination that requires authentication information based on the retrieved authentication information or information related to authentication information.
(付記8)
前記判定ステップが、認証情報を必要とするアクセス先であると判定した場合、前記検索した認証情報を前記受信したHTTPリクエストの認証ヘッダに記載したHTTPリクエストを生成する生成手段を有することを特徴とする付記7に記載の通信方法。
(Appendix 8)
When it is determined that the determination step is an access destination that requires authentication information, the determination step includes generation means for generating an HTTP request in which the searched authentication information is described in an authentication header of the received HTTP request. The communication method according to appendix 7.
(付記9)
前記判定ステップが、認証情報を必要とするアクセス先であると判定した場合、認証情報を有するHTTPリクエストが必要であることを記したHTTPレスポンスを生成する生成手段を有することを特徴とする付記7又は付記8に記載の通信方法。
(Appendix 9)
Appendix 7 characterized by comprising a generating means for generating an HTTP response stating that an HTTP request having authentication information is required when the determination step determines that the access destination requires authentication information. Or the communication method according to attachment 8.
(付記10)
転送装置のプログラムであって、前記プログラムは前記転送装置に、
アクセス許可が与えられていることを示す認証情報を有するHTTPリクエストをクライアントから受信すると、受信したHTTPリクエストの内容に基づいて、アクセス先と、前記認証情報、若しくは前記認証情報に関する情報とを対応付けて認証情報記憶部に記憶させる記憶制御処理と、
認証情報を有さないHTTPリクエストをクライアントから受信すると、受信したHTTPリクエストに記されているアクセス先に基づいて、前記認証情報、若しくは前記認証情報に関する情報を認証情報記憶部から検索する検索処理と、
前記検索した認証情報、若しくは認証情報に関する情報に基づいて、前記クライアントのアクセス先が認証情報を必要とするアクセス先であるかを判定する判定処理と
を実行させることを特徴とするプログラム。
(Appendix 10)
A transfer device program, the program being stored in the transfer device,
When an HTTP request having authentication information indicating that access permission is given is received from the client, the access destination is associated with the authentication information or the information related to the authentication information based on the content of the received HTTP request. Storage control processing to be stored in the authentication information storage unit,
When receiving an HTTP request having no authentication information from the client, a search process for searching the authentication information or information related to the authentication information from the authentication information storage unit based on the access destination described in the received HTTP request; ,
And a determination process for determining whether the access destination of the client is an access destination that requires authentication information based on the retrieved authentication information or information related to the authentication information.
(付記11)
前記判定処理が、認証情報を必要とするアクセス先であると判定した場合、前記検索した認証情報を前記受信したHTTPリクエストの認証ヘッダに記載したHTTPリクエストを生成する生成手段を有することを特徴とする付記10に記載のプログラム。
(Appendix 11)
When it is determined that the determination process is an access destination that requires authentication information, a generation unit that generates an HTTP request in which the searched authentication information is described in an authentication header of the received HTTP request is provided. The program according to appendix 10.
(付記12)
前記判定処理が、認証情報を必要とするアクセス先であると判定した場合、認証情報を有するHTTPリクエストが必要であることを記したHTTPレスポンスを生成する生成手段を有することを特徴とする付記10又は付記11に記載のプログラム。
(Appendix 12)
Appendix 10 characterized by comprising: a generating means for generating an HTTP response stating that an HTTP request having authentication information is required when the determination process determines that the access destination requires authentication information. Or the program according to appendix 11.
1 クライアント
2 転送装置
3 HTTPサーバ
31 リクエスト/レスポンス監視部
32 認証情報制御部
33 認証情報記憶部
34 リクエスト/レスポンス生成部
35 送信部
36 受信部
DESCRIPTION OF SYMBOLS 1 Client 2 Transfer apparatus 3
Claims (6)
前記監視手段が、HTTPリクエストであると判定した場合、アクセス許可が与えられていることを示す認証情報を有するHTTPリクエストであるかを確認する認証制御手段と、
前記認証制御手段が、アクセス許可が与えられていることを示す認証情報を有するHTTPリクエストであると確認すると、前記受信したHTTPリクエストの内容に基づいて、アクセス先と、前記認証情報、若しくは前記認証情報に関する情報とを対応付けて認証情報記憶部に記憶させる記憶制御手段と、
前記認証制御手段が認証情報を有さないHTTPリクエストであると確認すると、前記受信したHTTPリクエストに記されているアクセス先に基づいて、前記認証情報、若しくは前記認証情報に関する情報を認証情報記憶部から検索し、前記クライアントのアクセス先が認証情報を必要とするアクセス先であるかを判定する判定手段と
を有することを特徴とする転送装置。 Monitoring means for determining whether the packet transmitted from the client is an HTTP request;
If the monitoring means determines that the request is an HTTP request, an authentication control means for confirming whether the request is an HTTP request having authentication information indicating that access permission is given;
The authentication control unit confirms that the HTTP request with the authentication information indicating that permission is given, based on the contents of the HTTP request thus received, and the access destination, the authentication information, or the authentication Storage control means for associating and storing information related to information in the authentication information storage unit;
If the authentication control means confirms that the request is an HTTP request that does not have authentication information, an authentication information storage unit stores the authentication information or information related to the authentication information based on the access destination described in the received HTTP request. And determining means for determining whether the access destination of the client is an access destination that requires authentication information.
前記監視手段が、HTTPリクエストであると判定した場合、アクセス許可が与えられていることを示す認証情報を有するHTTPリクエストであるかを確認する認証制御手段と、
前記認証制御手段が、アクセス許可が与えられていることを示す認証情報を有するHTTPリクエストであると確認をすると、前記受信したHTTPリクエストの内容に基づいて、アクセス先と、前記認証情報、若しくは前記認証情報に関する情報とを対応付けて認証情報記憶部に記憶させる記憶制御手段と、
前記認証制御手段が認証情報を有さないHTTPリクエストであると確認すると、前記受信したHTTPリクエストに記されているアクセス先に基づいて、前記認証情報、若しくは前記認証情報に関する情報を認証情報記憶部から検索し、前記クライアントのアクセス先が認証情報を必要とするアクセス先であるかを判定する判定手段と
を有する転送装置を有することを特徴とするネットワークシステム。 Monitoring means for determining whether the packet transmitted from the client is an HTTP request;
If the monitoring means determines that the request is an HTTP request, an authentication control means for confirming whether the request is an HTTP request having authentication information indicating that access permission is given;
The authentication control unit and to confirm that the HTTP request with the authentication information indicating that permission is given, based on the contents of the HTTP request thus received, and the access destination, the authentication information, or the Storage control means for associating and storing information related to authentication information in the authentication information storage unit;
Wherein the authentication control unit confirms that the HTTP request no authentication information, based on the access destination is written in the HTTP request thus received, the authentication information, or the authentication information Information about the authentication information storage unit And a transfer unit having a determination unit that determines whether the access destination of the client is an access destination that requires authentication information.
前記監視ステップがHTTPリクエストであると判定した場合、前記転送装置が、アクセス許可が与えられていることを示す認証情報を有するHTTPリクエストであるかを確認する認証制御ステップと、
前記認証制御ステップがアクセス許可が与えられていることを示す認証情報を有するHTTPリクエストであると確認すると、前記転送装置が前記受信したHTTPリクエストの内容に基づいて、アクセス先と、前記認証情報、若しくは前記認証情報に関する情報とを対応付けて認証情報記憶部に記憶させる記憶制御ステップと、
前記認証制御ステップが認証情報を有さないHTTPリクエストであると確認すると、前記転送装置が前記受信したHTTPリクエストに記されているアクセス先に基づいて、前記認証情報、若しくは前記認証情報に関する情報を認証情報記憶部から検索する検索ステップと、
前記転送装置が前記検索した認証情報、若しくは認証情報に関する情報に基づいて、前記クライアントのアクセス先が認証情報を必要とするアクセス先であるかを判定する判定ステップと
を有することを特徴とする通信方法。 A monitoring step in which the transfer device determines whether the packet transmitted from the client is an HTTP request;
If the monitoring step determines that an HTTP request, the transfer device, and the authentication control step of confirming whether the HTTP request with the authentication information indicating that permission is given,
When the authentication control step confirms that the request is an HTTP request having authentication information indicating that access permission is granted, the transfer device, based on the content of the received HTTP request, the access destination, the authentication information, Alternatively, a storage control step of storing information related to the authentication information in association with the authentication information storage unit;
When the authentication control step confirms that the request is an HTTP request that does not have authentication information, the transfer device determines the authentication information or information related to the authentication information based on the access destination described in the received HTTP request. A search step for searching from the authentication information storage unit;
A determination step of determining whether the access destination of the client is an access destination that requires authentication information based on the authentication information searched by the transfer device or information related to the authentication information. Method.
クライアントより送信されるパケットがHTTPリクエストであるかを判定する判定処理と、
前記判定処理が、HTTPリクエストであると判定した場合、アクセス許可が与えられていることを示す認証情報を有するHTTPリクエストであるかを確認する確認処理と、
前記確認処理がアクセス許可が与えられていることを示す認証情報を有するHTTPリクエストであると確認すると、前記受信したHTTPリクエストの内容に基づいて、アクセス先と、前記認証情報、若しくは前記認証情報に関する情報とを対応付けて認証情報記憶部に記憶させる記憶制御処理と、
前記確認処理が認証情報を有さないHTTPリクエストであると確認すると、前記受信したHTTPリクエストに記されているアクセス先に基づいて、前記認証情報、若しくは前記認証情報に関する情報を認証情報記憶部から検索する検索処理と、
前記検索した認証情報、若しくは認証情報に関する情報に基づいて、前記クライアントのアクセス先が認証情報を必要とするアクセス先であるかを判定する判定処理と
を実行させることを特徴とするプログラム。 A transfer device program, the program being stored in the transfer device,
A determination process for determining whether a packet transmitted from the client is an HTTP request;
If the determination process determines that the request is an HTTP request, a confirmation process for confirming whether the request is an HTTP request having authentication information indicating that access permission is given;
If it is confirmed that the confirmation process is an HTTP request having authentication information indicating that access permission is granted, an access destination and the authentication information, or the authentication information are related based on the content of the received HTTP request. A storage control process for associating information with each other and storing them in the authentication information storage unit;
If the confirmation process confirms that the request is an HTTP request that does not have authentication information, the authentication information, or information related to the authentication information, is obtained from the authentication information storage unit based on the access destination described in the received HTTP request. Search process to search,
And a determination process for determining whether the access destination of the client is an access destination that requires authentication information based on the retrieved authentication information or information related to the authentication information.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010055689A JP5388213B2 (en) | 2010-03-12 | 2010-03-12 | Transfer device, network system, communication method, and program. |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010055689A JP5388213B2 (en) | 2010-03-12 | 2010-03-12 | Transfer device, network system, communication method, and program. |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2011191864A JP2011191864A (en) | 2011-09-29 |
| JP5388213B2 true JP5388213B2 (en) | 2014-01-15 |
Family
ID=44796740
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010055689A Active JP5388213B2 (en) | 2010-03-12 | 2010-03-12 | Transfer device, network system, communication method, and program. |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5388213B2 (en) |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10177552A (en) * | 1996-12-17 | 1998-06-30 | Fuji Xerox Co Ltd | Authentication answer method and authentication answer device using the answer method |
| JP4214632B2 (en) * | 1999-08-10 | 2009-01-28 | 富士ゼロックス株式会社 | Access relay apparatus and method |
| JP2009003559A (en) * | 2007-06-19 | 2009-01-08 | Fuji Xerox Co Ltd | Computer system for single sign-on server, and program |
-
2010
- 2010-03-12 JP JP2010055689A patent/JP5388213B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2011191864A (en) | 2011-09-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100781725B1 (en) | Method and system for peer-to-peer authorization | |
| JP5614340B2 (en) | System, authentication information management method, and program | |
| JP6430251B2 (en) | Networked media gateway for communication networks | |
| US10148645B2 (en) | Method and device for classifying TCP connection carrying HTTP traffic | |
| CN106302308B (en) | A trusted login method and device | |
| JP4758362B2 (en) | Relay device, program, and relay method | |
| JP5326974B2 (en) | Relay device, service continuation method between different terminal devices, and relay program | |
| CN102171984A (en) | Service provider access | |
| WO2013044569A1 (en) | Network user identification method and application server thereof | |
| CN102984223B (en) | A kind of message method, the network equipment and system | |
| CN108259457B (en) | WEB authentication method and device | |
| CN102217280A (en) | Method, system, and server for user service authentication | |
| JP7736883B2 (en) | Destination addressing associated with distributed ledgers | |
| JP5565408B2 (en) | ID authentication system, ID authentication method, authentication server, terminal device, authentication method of authentication server, communication method of terminal device, and program | |
| JP2006119738A (en) | E-mail sending system | |
| WO2019159894A1 (en) | Authentication approval information integration device and authentication approval information integration method | |
| US8819794B2 (en) | Integrating server applications with multiple authentication providers | |
| CN110933193A (en) | Domain name resolution method, apparatus, electronic device, and computer-readable storage medium | |
| JP5824744B2 (en) | Information processing system and information processing method | |
| JP5388213B2 (en) | Transfer device, network system, communication method, and program. | |
| US9565210B2 (en) | Appliance for processing a session in network communications | |
| CN110769065A (en) | A remote management method, system, terminal device and server | |
| CN103023908A (en) | Website information acquisition method, device and system | |
| US20070124445A1 (en) | Browser adaptation for context based navigation | |
| US10291612B2 (en) | Bi-directional authentication between a media repository and a hosting provider |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121113 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121121 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130121 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130703 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130823 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130911 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131003 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 5388213 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |