ルータ、ルータのウェブブラウザ認証方法およびウェブブラウザ認証プログラム
【課題】認証を必要とするウェブサイトにアクセスした際に認証操作を簡略化できるルータ、ルータのウェブブラウザ認証方法およびウェブブラウザ認証プログラムを得ること。
【解決手段】 ルータ10はその認証情報記憶手段13に通信端末がウェブサイトにアクセスするときの認証情報を格納する。通信端末からウェブサイトへのアクセスの要求があると、第2のアクセス要求送信手段15が認証情報検索手段14による認証情報記憶手段13の検索によって得た認証情報を用いてウェブサイトにアクセスを要求する。
【解決手段】 ルータ10はその認証情報記憶手段13に通信端末がウェブサイトにアクセスするときの認証情報を格納する。通信端末からウェブサイトへのアクセスの要求があると、第2のアクセス要求送信手段15が認証情報検索手段14による認証情報記憶手段13の検索によって得た認証情報を用いてウェブサイトにアクセスを要求する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ウェブブラウザの認証を行うためのルータ、ルータのウェブブラウザ認証方法およびウェブブラウザ認証プログラムに関する。
【背景技術】
【0002】
インターネット上の各種のコンテンツを閲覧するためのアプリケーションソフトウェアとして、ウェブブラウザがパーソナルコンピュータや携帯電話機等の各種の通信端末に使用されている。ウェブブラウザを使用してユーザが各種のウェブサイトにアクセスする際、会員制のウェブサイトのような特定のウェブサイトではアクセスする者の適格性を証明するための認証を要求する。もちろん、このような認証を要求しないウェブサイトも多い。
【0003】
図19は、本発明の第1の関連技術として認証を必要とするウェブサイトにウェブブラウザがアクセスする際の各部の処理の様子を表わしたものである(たとえば特許文献1参照)。図示しないユーザ端末に搭載されたウェブブラウザ101を用いて、ルータ102を介してウェブサイト103にアクセスするものとする。
【0004】
ウェブブラウザ101は、ユーザがこれからアクセスしようとするウェブサイト103が認証を必要とするかを事前に察知することができない。そこで、ウェブブラウザ101はウェブサイト103へのアクセス時に、認証のついていないHTTP(Hypertext Transfer Protocol)リクエストとしてのGETメソッドをルータ102に送信する(ステップS201)。ここで、HTTPリクエストとしてのGETメソッドを、本明細書ではHTTP GETリクエストと表記することにする。
【0005】
ルータ102はウェブブラウザ101から送られてきたHTTP GETリクエストをそのままウェブサイト103に転送する(ステップS202)。ウェブサイト103がログオン時に認証を必要とするものであるとする。この場合、ウェブサイト103はHTTP GETリクエストを受信すると、エラーメッセージとして「HTTP401Unauthorized」というエラーメッセージ(以下、HTTP401レスポンスという。)をルータ102に返す(ステップS203)。ルータ102はこのHTTP401レスポンスをウェブブラウザ101に転送する(ステップS204)。
【0006】
ウェブブラウザ101は、エラーメッセージが返ってきたことから、アクセスしようとするウェブサイト103が認証を必要としていることを判断する。そこでウェブブラウザ101は、ユーザに入力を促すためのダイアログボックス等の画面表示を行って、ユーザ名とパスワードの入力を求めることになる(ステップS205)。
【0007】
これに対応して、ユーザがユーザ名とパスワードの入力を行ったとする(ステップS206)。すると、ウェブブラウザ101は、認証付きHTTP GETリクエストをルータ102に向けて送信する(ステップS207)。ルータ102はこの認証付きHTTP GETリクエストを、該当するウェブサイト103に転送する(ステップS208)。
【0008】
ウェブサイト103は認証付きHTTP GETリクエストを受信すると、これによるユーザ名とパスワードが正しい組み合わせであるかを判別する。正しい組み合わせであれば認証が成功し、「HTTP200OK」という成功を示すメッセージ(以下、HTTP200レスポンスという。)をルータ102に返す(ステップS209)。ルータ102はこのHTTP200レスポンスをウェブブラウザ101に転送する(ステップS210)。ウェブブラウザ101はHTTP200レスポンスを受信する。このようにして、ウェブブラウザ101にはアクセスしたウェブサイト103が表示されることになる。
【0009】
図20は、第1の関連技術で認証を必要としないウェブサイトに対するアクセスが行われる様子を表わしたものである。図19と同一の処理が行われる部分については、図19と同様のステップ番号を付しており、その説明を省略する。
【0010】
認証を必要としないウェブサイト104の場合には、ルータ102からHTTP GETリクエストを受信すると(ステップS202)、HTTP200レスポンスをルータ102に返すことになる(ステップS221)。ルータ102はこのHTTP200レスポンスをウェブブラウザ101に転送する(ステップS222)。そこでウェブブラウザ101は、図19の場合と異なり、認証付きHTTP GETリクエストを送信して認証の手続きを行うことなく、ウェブサイト104の表示を行うことができる。
【0011】
このように第1の関連技術を使用した場合には、図19に示したように認証を必要とするウェブサイト103にアクセスするとき、図20の処理と比べてユーザ名とパスワードを入力する処理が必要となり、この分だけ処理が煩雑となる。
【0012】
この問題を解消するために、本発明の第2の関連技術として、ユーザ名とパスワードを保存しておく機能を備えたウェブブラウザが提案されている。
【先行技術文献】
【特許文献】
【0013】
【特許文献1】特開2009−212585号公報(第00026段落、図1)
【発明の概要】
【発明が解決しようとする課題】
【0014】
しかしながら、第2の関連技術によれば、ウェブブラウザがユーザ名とパスワードを保存している場合でも、ウェブサイトからの認証がエラーであるというHTTP401レスポンスがルータを経由して送られてくる。このため、HTTP401レスポンスを受信した通信端末のウェブブラウザは、ユーザ名とパスワードの入力を求める画面を生成して表示する。したがって、ユーザはこの画面に対してユーザ名とパスワードの入力処理を開始してしまい、結果として無駄な処理が行われることになる。
【0015】
そこで本発明の目的は、認証を必要とするウェブサイトにアクセスした際に認証操作を簡略化することのできるルータ、ルータのウェブブラウザ認証方法およびウェブブラウザ認証プログラムを提供することにある。
【0016】
本発明の他の目的は、ユーザが他の通信端末から該当するウェブサイトをアクセスした際には、ユーザ名とパスワードの入力を省略することができるルータ、ルータのウェブブラウザ認証方法およびウェブブラウザ認証プログラムを提供することにある。
【課題を解決するための手段】
【0017】
本発明では、(イ)ローカルエリアネットワーク側に接続された通信端末からワイドエリアネットワーク側に接続されたウェブサイトに対するアクセス要求を受信するアクセス要求受信手段と、(ロ)このアクセス要求受信手段が前記した通信端末から前記したアクセス要求を受信したときその要求先のウェブサイトに対して前記した通信端末の認証情報を伴わないアクセス要求を送信する第1のアクセス要求送信手段と、(ハ)認証を必要とするウェブサイトごとに該当する通信端末とその認証情報を記憶した認証情報記憶手段と、(ニ)前記したアクセス要求送信手段の送信したアクセス要求に対して前記したウェブサイトから認証が必要であることを示す情報が送られてきたとき前記した認証情報記憶手段を検索する認証情報検索手段と、(ホ)この認証情報検索手段が検索結果として取得した認証情報を用いて前記した通信端末に代わって前記したウェブサイトにアクセス要求を送信する第2のアクセス要求送信手段とをルータが具備する。
【0018】
また、本発明では、(イ)ローカルエリアネットワーク側に配置された通信端末からワイドエリアネットワーク側に配置されたウェブサイトに対するアクセス要求を受信するアクセス要求受信ステップと、(ロ)このアクセス要求受信ステップで前記した通信端末から前記したアクセス要求を受信したときその要求先のウェブサイトに対して前記した通信端末の認証情報を伴わないアクセス要求を送信する第1のアクセス要求送信ステップと、(ハ)前記したアクセス要求送信ステップで送信したアクセス要求に対して前記したウェブサイトから認証が必要であることを示す情報が送られてきたとき認証を必要とするウェブサイトごとに該当する通信端末とその認証情報を記憶した認証情報記憶手段を検索する認証情報検索ステップと、(ニ)この認証情報検索ステップで検索結果として取得した認証情報を用いて前記した通信端末に代わって前記したウェブサイトにアクセス要求を送信する第2のアクセス要求送信ステップとをルータのウェブブラウザ認証方法が具備する。
【0019】
更に本発明では、ルータのコンピュータに、ウェブブラウザ認証プログラムとして、(イ)ローカルエリアネットワーク側に配置された通信端末からワイドエリアネットワーク側に配置されたウェブサイトに対するアクセス要求を受信するアクセス要求受信処理と、(ロ)このアクセス要求受信処理で前記した通信端末から前記したアクセス要求を受信したときその要求先のウェブサイトに対して前記した通信端末の認証情報を伴わないアクセス要求を送信する第1のアクセス要求送信処理と、(ハ)前記したアクセス要求送信処理で送信したアクセス要求に対して前記したウェブサイトから認証が必要であることを示す情報が送られてきたとき認証を必要とするウェブサイトごとに該当する通信端末とその認証情報を記憶した認証情報記憶手段を検索する認証情報検索処理と、(ニ)この認証情報検索処理で検索結果として取得した認証情報を用いて前記した通信端末に代わって前記したウェブサイトにアクセス要求を送信する第2のアクセス要求送信処理とを実行させる。
【発明の効果】
【0020】
以上説明したように本発明によれば、認証を必要とするウェブサイトごとに該当する通信端末とその認証情報を記憶した認証情報記憶手段をルータが用意した。したがって、ルータは認証情報記憶手段に登録した認証情報を使用して通信端末に代わってウェブサイトにアクセス要求を送信することができ、ユーザの認証に要する負担を軽減できるだけでなく、ユーザの入力ミスによる手続きの遅延を防止することができる。
【図面の簡単な説明】
【0021】
【図1】本発明のルータのクレーム対応図である。
【図2】本発明のルータのウェブブラウザ認証方法のクレーム対応図である。
【図3】本発明のウェブブラウザ認証プログラムのクレーム対応図である。
【図4】本発明の実施の形態によるウェブブラウザ認証システムの概要を表わしたシステム構成図である。
【図5】本実施の形態のウェブブラウザ認証システムで認証を必要とするウェブサイトにウェブブラウザがアクセスする場合の各部の処理の様子を表わした説明図である。
【図6】本実施の形態における認証情報入力画面の一例を表わした平面図である。
【図7】本実施の形態における認証を必要とするウェブサイトにウェブブラウザがアクセスする場合の各部の処理の様子を表わした説明図である。
【図8】本実施の形態における認証を必要とするウェブサイトに対してルータが記憶したユーザ名およびパスワードに基づいた認証付きHTTP GETリクエストを送出したにもかかわらず認証が成功しなかった場合の各部の処理の様子を表わした説明図である。
【図9】本実施の形態におけるルータ側にユーザ名とパスワードが記憶されていない場合でユーザから得られたこれらの情報で認証処理がうまくいかないような場合のウェブブラウザ認証システムにおける各部の処理の様子を表わした説明図である。
【図10】本実施の形態におけるルータ側にユーザ名とパスワードが記憶されているにもかかわらず認証が失敗した場合のウェブブラウザ認証システムにおける各部の処理の様子を表わした説明図である。
【図11】本実施の形態におけるルータがLAN側ネットワークを介して通信端末からHTTP GETリクエストを受信した場合の処理の概要を表わした流れ図である。
【図12】図11のステップS507で示したルータによる認証処理を具体的に表わした流れ図である。
【図13】本実施の形態におけるルータの記憶部の登録内容の一例を示した説明図である。
【図14】本実施の形態のルータの記憶部における登録内容の他の例を示した説明図である。
【図15】本実施の形態のルータにおける記憶部の修正後の内容を表わした説明図である。
【図16】本発明の第1の変形例における認証情報検索要否テーブルの内容を示した説明図である。
【図17】第1の変形例におけるHTTP GETリクエストを受信した場合のルータの認証処理を表わした流れ図である。
【図18】第2の変形例のルータの記憶部の内容を表わした説明図である。
【図19】本発明の第1の関連技術として認証を必要とするウェブサイトにウェブブラウザがアクセスする場合の各部の処理の様子を表わした説明図である。
【図20】第1の関連技術で認証を必要としないウェブサイトに対するアクセスが行われる様子を表わした説明図である。
【発明を実施するための形態】
【0022】
図1は、本発明のルータのクレーム対応図を示したものである。本発明のルータ10は、アクセス要求受信手段11と、第1のアクセス要求送信手段12と、認証情報記憶手段13と、認証情報検索手段14と、第2のアクセス要求送信手段15を備えている。ここで、アクセス要求受信手段11は、ローカルエリアネットワーク側に接続された通信端末からワイドエリアネットワーク側に接続されたウェブサイトに対するアクセス要求を受信する。第1のアクセス要求送信手段12は、アクセス要求受信手段11が前記した通信端末から前記したアクセス要求を受信したときその要求先のウェブサイトに対して前記した通信端末の認証情報を伴わないアクセス要求を送信する。認証情報記憶手段13は、認証を必要とするウェブサイトごとに該当する通信端末とその認証情報を記憶する。認証情報検索手段14は、アクセス要求送信手段11の送信したアクセス要求に対して前記したウェブサイトから認証が必要であることを示す情報が送られてきたとき認証情報記憶手段13を検索する。第2のアクセス要求送信手段15は、認証情報検索手段14が検索結果として取得した認証情報を用いて前記した通信端末に代わって前記したウェブサイトにアクセス要求を送信する。
【0023】
図2は、本発明のルータのウェブブラウザ認証方法のクレーム対応図を示したものである。本発明のルータのウェブブラウザ認証方法20は、アクセス要求受信ステップ21と、第1のアクセス要求送信ステップ22と、認証情報検索ステップ23と、第2のアクセス要求送信ステップ24を備えている。ここで、アクセス要求受信ステップ21では、ローカルエリアネットワーク側に配置された通信端末からワイドエリアネットワーク側に配置されたウェブサイトに対するアクセス要求を受信する。第1のアクセス要求送信ステップ22では、アクセス要求受信ステップ21で前記した通信端末から前記したアクセス要求を受信したときその要求先のウェブサイトに対して前記した通信端末の認証情報を伴わないアクセス要求を送信する。認証情報検索ステップ23では、認証を必要とするウェブサイトごとに該当する通信端末とその認証情報を記憶した認証情報記憶手段を検索する。これは、第1のアクセス要求送信ステップ22で送信したアクセス要求に対して前記したウェブサイトから認証が必要であることを示す情報が送られてきたとき行われる。第2のアクセス要求送信ステップ24では、認証情報検索ステップ23で検索結果として取得した認証情報を用いて前記した通信端末に代わって前記したウェブサイトにアクセス要求を送信する。
【0024】
図3は、本発明のウェブブラウザ認証プログラムのクレーム対応図を示したものである。本発明のウェブブラウザ認証プログラム30は、ルータのコンピュータにアクセス要求受信処理31と、第1のアクセス要求送信処理32と、認証情報検索処理33と、第2のアクセス要求送信処理34を実行させるようにしている。ここで、アクセス要求受信処理31では、ローカルエリアネットワーク側に配置された通信端末からワイドエリアネットワーク側に配置されたウェブサイトに対するアクセス要求を受信する。第1のアクセス要求送信処理32では、アクセス要求受信処理31で前記した通信端末から前記したアクセス要求を受信したときその要求先のウェブサイトに対して前記した通信端末の認証情報を伴わないアクセス要求を送信する。認証情報検索処理33では、認証を必要とするウェブサイトごとに該当する通信端末とその認証情報を記憶した認証情報記憶手段を検索する。これは、第1のアクセス要求送信処理32で送信したアクセス要求に対して前記したウェブサイトから認証が必要であることを示す情報が送られてきたとき行われる。第2のアクセス要求送信処理34では、認証情報検索処理33で検索結果として取得した認証情報を用いて前記した通信端末に代わって前記したウェブサイトにアクセス要求を送信する。
【0025】
<発明の実施の形態>
【0026】
次に本発明の実施の形態を説明する。
【0027】
図4は、本発明の実施の形態によるウェブブラウザ認証システムの概要を表わしたものである。本実施の形態のウェブブラウザ認証システム300では、インターネット301にルータ302が接続されている。このルータ302は、LAN(Local Area Network)側ネットワーク303を介して通信端末304と接続している。インターネット301には、各種のサーバが接続している。
【0028】
本実施の形態では、第1のウェブサーバ306と第2のウェブサーバ307を例示的に示している。第1のウェブサーバ306は、CPU(Central Processing Unit)311と、このCPU311が実行する制御プログラムを格納したメモリ312を備えた制御部313を有している。第2のウェブサーバ307も、CPU314と、このCPU314が実行する制御プログラムを格納したメモリ315を備えた制御部316を有している。第1のウェブサーバ306は、認証を必要とする第1のウェブサイト317を有している。第2のウェブサーバ307は、認証を必要としない第2のウェブサイト318を有している。
【0029】
ルータ302はブロードバンドルータであり、同様にCPU321と、このCPU321が実行する制御プログラムを格納したメモリ322を備えた制御部323を有している。制御部323は、次の各機能部を制御する。
【0030】
LANインターフェース部324は、1つ以上の8ピンモジュラージャック(RJ−45)を有しており、LAN側ネットワーク303を構成するケーブルと接続してパケット信号の送受信処理を行う。WAN(Wide Area Network:ワイドエリアネットワーク)インターフェース部325は、同様に1つ以上の8ピンモジュラージャック(RJ−45)を介してインターネット301と接続してパケット信号の送受信処理を行う。LANインターフェース部324およびWANインターフェース部325の接続方法は、以上説明した方法に限定されるものではない。
【0031】
ルータ部326は、パケット転送の条件にしたがってLANインターフェース部324とWANインターフェース部325にパケットを転送する。ルータ装置機能部327は、通信端末304がウェブブラウザ334を使用して、認証を行うウェブサイト317にアクセスしたときに、ユーザ名およびパスワードを検索して、これらユーザ名およびパスワードの入力画面を生成する。記憶部328は、認証用のユーザ名とパスワードおよびを認証を行うウェブサイトのURL(Uniform Resource Locator)の組み合わせを記憶する。
【0032】
通信端末304は、CPU331と、このCPU331が実行する制御プログラムを格納したメモリ332を備えた制御部333を有している。通信端末304は、CPU331が実行するアプリケーションソフトウェアとしてのウェブブラウザ334と、通信端末を実現するその他の機能部からなる端末機能部335を備えている。端末機能部335は、たとえば表示用のディスプレイや、各種データを入力する操作部およびLAN側ネットワーク303を介して通信を行う通信制御部(共に図示せず。)を備えている。
【0033】
第1のウェブサイト317は基本認証(Basic Authentication)を行う。ここで基本認証とは、HTTPで定義される認証方式の一つである。基本認証では認証に使用するユーザ名およびパスワードの間にコロン「:」を置いたマルチステートメントとして、ベーシック64と呼ばれるエンコード方式でサーバ側に送信する。基本認証は、認証として最も一般的な方式で広く使用されている。
【0034】
図5は、本実施の形態のウェブブラウザ認証システムで認証を必要とするウェブサイトにウェブブラウザがアクセスする場合の各部の処理の様子を表わしたものである。図4と共に説明する。この図5の処理でユーザは第1のウェブサイト317にユーザ名およびパスワードの組み合わせを登録しているが、ルータ302の記憶部328にはこのアクセス先のURL、ユーザ名およびパスワードがまだ記憶されていないものとする。
【0035】
通信端末304のユーザがウェブブラウザ334を使用して、認証を必要とする第1のウェブサイト317の閲覧を行うものとし、HTTP GETリクエストをルータ302に送信したとする(ステップS401)。ここで、第1のウェブサイト317のURLが「http://www.bb.co.jp/bbb/」であるとし、認証に必要なユーザ名を「user−b」、パスワードを「pass−b」とする。
【0036】
ルータ302は、HTTP GETリクエストを受信すると、HTTPレスポンス(以下、単にレスポンスと称する。)の待ち受け状態を開始する(ステップS402)。そして、受信したHTTP GETリクエストを宛先としての第1のウェブサイト317に転送する(ステップS403)。
【0037】
第1のウェブサイト317は、図19で説明したと同様に、HTTP GETリクエストを受信すると、エラーメッセージとしての「HTTP401Unauthorized」というメッセージ(HTTP401レスポンス)をルータ302に返す(ステップS404)。
【0038】
ルータ302は第1のウェブサイト317からのHTTP401レスポンスを受信すると、これに対応する認証情報を検索する(ステップS405)。この段階でルータ302には第1のウェブサイト317に関する認証情報が登録されていない。そこでルータ302はユーザに認証情報を入力させるための認証情報入力画面を生成する(ステップS406)。そして、ルータ302は生成した認証情報入力画面の情報を通信端末304へのレスポンスとしてウェブブラウザ334に送信する(ステップS407)。
【0039】
通信端末304は、認証情報入力画面の情報が送られてきたら、これを端末機能部335の前記したディスプレイに表示する。
【0040】
図6は、認証情報入力画面の一例を表わしたものである。認証情報入力画面341には、ユーザがアクセスしようとしているURLとしての「http://www.cc.co.jp/ccc/」についてのユーザ名およびパスワードの入力欄342、343が配置されている。ユーザは、「ユーザ名、パスワードをルータに記憶する」と記されたチェックボックス344にチェック記号を入れることで、次回からのユーザ名およびパスワードの入力を省略することができる。
【0041】
ルータ302の記憶部328にアクセス先のURL、ユーザ名およびパスワードが記憶されていないので、ユーザはこれらを入力して、必要な場合にはチェックボックス344にチェック記号を入れて送信ボタン345を押して送信する。なお、本明細書では、説明を簡単にするため、このチェックボックスにチェック記号が入れられているものとして、説明する。キャンセルボタン346を押せば、送信をキャンセルすることができる。
【0042】
図5に戻って説明を続ける。ユーザがアクセス先のURL、ユーザ名およびパスワードを入力して送信ボタン345(図6)を押せば、ユーザ名およびパスワードがチェックボックス344(図6)にチェック記号の記入状況と共にルータ302に送信される(ステップS408)。ルータ302はこれを受信して、認証付きのHTTP GETリクエストを生成する(ステップS409)。ルータ302は、生成した認証付きHTTP GETリクエストをウェブサイト317宛に送信する(ステップS410)。
【0043】
認証を必要とする第1のウェブサイト317は、認証付きHTTP GETリクエストを受信し、ユーザ名とパスワードが正しい組み合わせであるかを判別する。正しい組み合わせであれば認証が成功し、成功を示すHTTP200レスポンスをルータ302に返す(ステップS411)。ルータ302はこのHTTP200レスポンスをウェブブラウザ334に転送する(ステップS412)。ウェブブラウザ334はHTTP200レスポンスを受信する。このようにして、ウェブブラウザ334にはアクセスした第1のウェブサイト317が表示されることになる。
【0044】
一方、ルータ302は認証が成功したので、アクセス先のURL、ユーザ名およびパスワードの組み合わせを記憶部328に記憶する(ステップS413)。そして、レスポンスの待ち受け状態を終了する(ステップS414)。以上がルータ302にアクセス先のURL、ユーザ名およびパスワードの組み合わせを記憶していなかった場合のウェブブラウザ認証システム300の認証処理の様子を表わしたものである。
【0045】
図7は、認証を必要とするウェブサイトにウェブブラウザがアクセスする場合の各部の処理の様子を表わしたものである。図4と共に説明する。この図7の処理では、ルータ302の記憶部328にアクセス先のURL、ユーザ名およびパスワードが記憶された後の状態を表わしている。図7で図5と同一の処理が行われる箇所については、同一のステップ番号を付しており、これらの説明を適宜省略する。
【0046】
通信端末304のユーザがルータ302の記憶部328にアクセス先のURL、ユーザ名およびパスワードを記憶した後、ウェブブラウザ334を使用して、第1のウェブサイト317の閲覧を指示したとする。ウェブブラウザ334はこれにより、HTTP GETリクエストをルータ302に送信する(ステップS401)。
【0047】
ルータ302は、HTTP GETリクエストを受信すると、レスポンスの待ち受け状態を開始する(ステップS402)。そして、受信したHTTP GETリクエストを宛先としての第1のウェブサイト317に転送する(ステップS403)。
【0048】
第1のウェブサイト317は、HTTP GETリクエストを受信すると、エラーメッセージとしての「HTTP401Unauthorized」というメッセージ(HTTP401レスポンス)をルータ302に返す(ステップS404)。
【0049】
ルータ302は第1のウェブサイト317からのHTTP401レスポンスを受信すると、これに対応する認証情報を検索する(ステップS405)。この時点でルータ302には第1のウェブサイト317に関する認証情報が登録されている。そこでルータ302は認証付きのHTTP GETリクエストを生成する(ステップS409)。ルータ302は、生成した認証付きHTTP GETリクエストをウェブサイト317宛に送信する(ステップS410)。
【0050】
認証を必要とする第1のウェブサイト317は、認証付きHTTP GETリクエストを受信し、ユーザ名とパスワードが正しい組み合わせであるかを判別する。正しい組み合わせであれば認証が成功し、成功を示すHTTP200レスポンスをルータ302に返す(ステップS411)。ルータ302はこのHTTP200レスポンスをウェブブラウザ334に転送する(ステップS412)。ウェブブラウザ334はHTTP200レスポンスを受信する。このようにして、ウェブブラウザ334にはアクセスした第1のウェブサイト317が表示されることになる。
【0051】
一方、ルータ302はすでにその記憶部328にアクセス先のURL、ユーザ名およびパスワードの組み合わせを記憶している。そこでこれらの記憶処理は不要であり、直ちにレスポンスの待ち受け状態を終了する(ステップS414)。以上がルータ302にアクセス先のURL、ユーザ名およびパスワードの組み合わせを記憶した後のウェブブラウザ認証システム300の認証処理の様子を表わしたものである。
【0052】
図8は、認証を必要とするウェブサイトに対してルータが記憶したユーザ名およびパスワードに基づいた認証付きHTTP GETリクエストを送出したにもかかわらず認証が成功しなかった場合の各部の処理の様子を表わしたものである。図4と共に説明する。この図8の処理は、ユーザ名あるいはパスワードが使用できなくなったことによって発生する。図8で図5と同一の処理が行われる箇所については、同一のステップ番号を付しており、これらの説明を適宜省略する。
【0053】
通信端末304のユーザがルータ302の記憶部328にアクセス先のURL、ユーザ名およびパスワードを記憶した後、ウェブブラウザ334を使用して、第1のウェブサイト317の閲覧を指示したとする。ウェブブラウザ334はこれにより、HTTP GETリクエストをルータ302に送信する(ステップS401)。
【0054】
これ以後、ルータ302が記憶部328を使用して認証付きのHTTP GETリクエストをウェブサイト317宛に送信する(ステップS410)までの処理は、図7と同一である。ここで本来ならば、図7のステップS411に示したように認証が成功し、成功を示すHTTP200レスポンスがルータ302に返ってくる。ところが、図8に示した例では、ユーザ名とパスワードの組み合わせが正しくないためエラーメッセージとしてのHTTP401レスポンスがルータ302に返送される(ステップS404)。
【0055】
そこで、図8に示したこの例では、ルータ302が正しいユーザ名およびパスワードを知るために認証情報入力画面を作成する(ステップS406)。そして、ルータ302は生成した認証情報入力画面の情報を通信端末304へのレスポンスとしてウェブブラウザ334に送信する(ステップS407)。
【0056】
このようにして通信端末304のディスプレイには、認証情報入力画面が表示される。ユーザはそこでアクセス先のURL、ユーザ名およびパスワードを入力して送信ボタン345を押し、これらがルータ302に送信される(ステップS408)。ルータ302はこれを受信して、認証付きのHTTP GETリクエストを再度生成する(ステップS409)。ルータ302は、生成した認証付きHTTP GETリクエストをウェブサイト317宛に送信する(ステップS410)。
【0057】
第1のウェブサイト317は、認証付きHTTP GETリクエストを受信すると、ユーザ名とパスワードが正しい組み合わせであるかを再度判別する。正しい組み合わせであれば認証が成功し、成功を示すHTTP200レスポンスをルータ302に返す(ステップS411)。ルータ302はこのHTTP200レスポンスをウェブブラウザ334に転送する(ステップS412)。これにより、ユーザの手間は掛かったがウェブブラウザ334に第1のウェブサイト317が表示されることになる。
【0058】
ルータ302では、認証の成功に基づいてアクセス先のURL、ユーザ名およびパスワードの組み合わせが記憶部328に再度記憶される(ステップS413A)。そして、レスポンスの待ち受け状態を終了する(ステップS414)。このように記憶部328に記憶されているアクセス先のURL、ユーザ名およびパスワードが正しい組み合わせに修正される。したがって、何らかの原因で第1のウェブサイト317が認証を不成功とした場合でも、この障害を解消させることができる。
【0059】
図9は、ルータ側にユーザ名とパスワードが記憶されていない場合でユーザから得られたこれらの情報で認証処理がうまくいかないような場合のウェブブラウザ認証システムにおける各部の処理の様子を表わしたものである。図4と共に説明する。この図9の処理で図5と同一の処理が行われる箇所については、同一のステップ番号を付しており、これらの説明を適宜省略する。
【0060】
この例の場合には、図5の処理と同様に、ユーザは第1のウェブサイト317にユーザ名およびパスワードの組み合わせを登録しているが、ルータ302の記憶部328にまだアクセス先のURL、ユーザ名およびパスワードが記憶されていない。そこで、ステップS401〜ステップS410の処理が、図5と同様に進行する。ステップS410では、ステップS408でウェブブラウザ334から送ってきたユーザ名とパスワードを基にして認証付きHTTP GETリクエストをウェブサイト317宛に送信している。図5に示した例では、認証の成功を示すHTTP200レスポンスがルータ302に返送されている(ステップS411)
【0061】
図9の例は、たとえばユーザがウェブブラウザ334から間違ったユーザ名やパスワードを入力したような場合であり、エラーメッセージとしてのHTTP401レスポンスがルータ302に返送される(ステップS404)。このため、ルータ302は第1のウェブサイト317から認証の成功を示すHTTP200レスポンスが返送されてくるまで、図9におけるステップS406からステップS410までの処理を繰り返すことになる(ステップS451)。
【0062】
第1のウェブサイト317から認証の成功を示すHTTP200レスポンスが返送されてきたら(ステップS411)、ルータ302は図5のステップS412以降の処理と同様の処理を行って、レスポンスの待ち受け状態を終了する(ステップS414)。
【0063】
このように図9の処理では、第1のウェブサイト317が認証の成功を示すHTTP200レスポンスを返すまでユーザがユーザ名やパスワードを繰り返し入力することになる(ステップS451)。したがって、異なるURLに対応するユーザ名やパスワードを誤って入力したり、大文字や小文字を間違えて入力したような場合に、ユーザがその間違いに気付いて、最終的に認証を成功させることができる。
【0064】
図10は、ルータ側にユーザ名とパスワードが記憶されているにもかかわらず認証が失敗した場合のウェブブラウザ認証システムにおける各部の処理の様子を表わしたものである。図4と共に説明する。この図10の処理で図5と同一の処理が行われる箇所については、同一のステップ番号を付しており、これらの説明を適宜省略する。
【0065】
この例の場合には、図5の処理と同様に、ユーザは第1のウェブサイト317にユーザ名およびパスワードの組み合わせを登録しており、ルータ302の記憶部328にもこれらの情報が記憶されている。このため、ステップS401〜ステップS405までの処理が、図5と同様に進行するとルータ302は認証情報を取得する。ルータ302はこの認証情報を用いて認証付きのHTTP GETリクエストを生成する(ステップS461)。ルータ302は、生成した認証付きHTTP GETリクエストをウェブサイト317宛に送信する(ステップS410)。
【0066】
認証を必要とする第1のウェブサイト317は、認証付きHTTP GETリクエストを受信し、ユーザ名とパスワードが正しい組み合わせであるかを判別する。この結果、エラーメッセージとしてのHTTP401レスポンスをルータ302に返す(ステップS404)。これは、ステップS405で検索した認証情報が正しくなかったことを意味する。
【0067】
そこでルータ302はユーザに認証情報を入力させるための認証情報入力画面を作成する(ステップS462)。そして、ルータ302は生成した認証情報入力画面の情報をウェブブラウザ334に送信する(ステップS407)。
【0068】
ユーザはそこでアクセス先のURL、ユーザ名およびパスワードを入力して送信ボタン345(図6)を押し、これらがルータ302に送信される(ステップS408)。ルータ302はこれを受信して、認証付きのHTTP GETリクエストを再度生成する(ステップS409)。ルータ302は、生成した認証付きHTTP GETリクエストをウェブサイト317宛に送信する(ステップS410)。
【0069】
ユーザが第1のウェブサイト317の認証用に設定したユーザ名およびパスワードと異なるユーザ名あるいはパスワードをルータ302の記憶部328に記憶させていたとする。そして、ユーザがルータ302から送られてきた認証情報入力画面に対して記憶部328に記憶させていたと同様の間違ったユーザ名あるいはパスワードを入力したとする。このような場合には、ステップS410で認証付きHTTP GETリクエストをウェブサイト317宛に送信しても、ウェブサイト317はエラーメッセージとしてのHTTP401レスポンスをルータ302に返送してくる(ステップS404)。
【0070】
そこでルータ302は、第1のウェブサイト317から認証の成功を示すHTTP200レスポンスが返送されてくるまで、図10におけるステップS462からステップS410までの処理を繰り返すことになる(ステップS463)。
【0071】
第1のウェブサイト317から認証の成功を示すHTTP200レスポンスが返送されてきたら(ステップS411)、ルータ302はこのHTTP200レスポンスをウェブブラウザ334に転送する(ステップS412)。その後、記憶部328に記憶させていたアクセス先のURL、ユーザ名およびパスワードの組み合わせを記憶部328に上書きして内容を修正する(ステップS464)。そして、レスポンスの待ち受け状態を終了する(ステップS414)。
【0072】
ルータ302は、以上説明した図5、図7〜図10の処理を可能にする制御プログラムをそのメモリ332に格納している。この制御プログラムの内容を次に説明する。
【0073】
図11はルータがLAN側ネットワークを介して通信端末からHTTP GETリクエストを受信した場合の処理の概要を表わしたものである。図4と共に説明する。
【0074】
ルータ302は、そのLANインターフェース部324を用いてLAN側ネットワーク303からパケットが受信されるのを監視している(ステップS501)。パケットを受信したら(Y)、LANインターフェース部324はこれがHTTP GETリクエストであるかを判別する(ステップS502)。HTTP GETリクエスト以外のパケットであった場合には(N)、そのパケットの種類に応じた処理を実行する。
【0075】
一方、ステップS502で受信したパケットがHTTP GETリクエストであると判別した場合(Y)、ルータ302はレスポンスの待ち受け状態を開始する(ステップS503)。そして、受信したHTTP GETリクエストを宛先としてのたとえば第1のウェブサイト317に転送する(ステップS504)。この後、該当するウェブサイトからのレスポンスの受信を待機する(ステップS505)。
【0076】
この待機状態でレスポンスを受信したら(Y)、これがエラーメッセージとしてのHTTP401レスポンスであるかをチェックする(ステップS506)。HTTP401レスポンスであれば(Y)、後に詳細に説明する認証処理を実行する(ステップS507)。これが終了したら、レスポンスの待ち受け状態を終了して(ステップS508)、再びステップS501の処理に戻る(リターン)。ステップS506でHTTP401レスポンス以外のレスポンスを受信した場合には(N)、そのレスポンスを該当の通信端末に転送して(ステップS509)、ステップS508の処理に進むことになる。
【0077】
図12は、図11のステップS507で示したルータによる認証処理を具体的に表わしたものである。図4と共に説明する。
【0078】
この認証処理では、図11に示したように第1のウェブサイト317からのレスポンスがHTTP401レスポンスであったので、ルータ302は記憶部328に認証情報としてアクセス先のURL、ユーザ名およびパスワードが登録されているかを検索する(ステップS521)。前記したように、第1のウェブサイト317のURLが「http://www.bb.co.jp/bbb/」であり、認証に必要なユーザ名が「user−b」、パスワードが「pass−b」である。ユーザ名およびパスワードは通信端末304のユーザと対応付けてアクセス先である第1のウェブサイト317に既に登録されているものとする。
【0079】
ルータ302が記憶部328を検索した結果、認証情報が登録されていなかったとする(ステップS522:N、Auth=0)。ここで「Auth」とは、認証処理の経緯を管理する値である。
【0080】
図13は、ルータの記憶部の登録内容の一例を示したものである。記憶部328には、第1のウェブサイト317のURL「http://www.bb.co.jp/bbb/」およびユーザ名およびパスワードが未登録である。
【0081】
図12に戻って説明を続ける。記憶部328に第1のウェブサイト317に関する認証情報が登録されていないので(ステップS522:N)、ルータ302は認証情報入力画面を生成する(ステップS523)。ルータ302はこの認証情報入力画面を通信端末304に送信する(ステップS524)。そして、ユーザ名およびパスワードが通信端末304から送られてくるのを待機する(ステップS525)。
【0082】
通信端末304から新たにユーザ名およびパスワードを受信したら(ステップS525:Y)、ルータ302は認証付きHTTP GETリクエストを生成する(ステップS526)。そして、この認証付きHTTP GETリクエストをアクセス先の第1のウェブサイト317に送信することになる(ステップS527)。
【0083】
一方、ステップS522で第1のウェブサイト317に関する認証情報が記憶部328に登録されていた場合には(Y)、通信端末304に認証情報を問い合わせる必要がない。そこでこの場合にはルータ302は直ちに認証付きHTTP GETリクエストを生成し(ステップS526)、この認証付きHTTP GETリクエストをアクセス先の第1のウェブサイト317に送信する(ステップS527)。このようにしてルータ302は、通信端末304のユーザ名およびパスワードを認証付きHTTP GETリクエストとしてアクセス先の第1のウェブサイト317に送信して、この第1のウェブサイト317からのレスポンスの受信を待機する(ステップS528)。
【0084】
第1のウェブサイト317からレスポンスの受信があったら(ステップS528:Y)、レスポンスコードが200であるか401であるかの判別が行われる(ステップS529、ステップS530)。ここでレスポンスコードが200であるとは、認証の成功を表わすHTTP200レスポンスが第1のウェブサイト317から送られてきたことを意味する。レスポンスコードが401であるとは、エラーメッセージを表わすHTTP401レスポンスが第1のウェブサイト317から送られてきたことを意味する。
【0085】
図14は、ルータの記憶部の登録内容の他の例を示したものである。この例では、記憶部328に登録されているユーザ名が「user−b」であり、パスワードは「pass−1」である。パスワードが第1のウェブサイト317に登録されている「pass−b」と異なっている。
【0086】
この図14の例の場合、ルータ302は図12のステップS522で認証情報が記憶部328に登録されていたと判別する(Y、Auth=1)。ただし、パスワードが第1のウェブサイト317に登録されているものと異なっている。このため、認証付きHTTP GETリクエストをアクセス先の第1のウェブサイト317に送信すると(ステップS527)、HTTP401レスポンスが返送されてくる(ステップS529:N、ステップS530:Y)。
【0087】
この例の場合、ルータ302は認証処理の経緯を管理する値としての「Auth」が「0」であるかをチェックする(ステップS531)。「0」ではないので(N)、認証処理の経緯を管理する値が「1」から「2」に変更される。そして、ステップS523に戻って、ルータ302は認証情報入力画面を生成して通信端末304に送信し、認証付きHTTP GETリクエストを行ってレスポンスの受信を待機するという処理を、レスポンスコードが「200」になるまで繰り返す(ステップS523〜ステップS530)。
【0088】
ユーザが入力の誤りに気付いてパスワードを「pass−b」にしたものをルータ302に送ってくると(ステップS525:Y)、これを基にした認証付きHTTP GETリクエストが第1のウェブサイト317に送信される(ステップS527)。この場合には、第1のウェブサイト317から成功を示すHTTP200レスポンスがルータ302に送られてくる(ステップS529:Y)。ルータ302はこの場合、このHTTP200レスポンスを通信端末304に転送する(ステップS532)。
【0089】
ルータ302は、このときの認証処理の経緯を管理する値が「1」であるかをチェックする(ステップS533)。この値が「1」である場合とは、認証情報が記憶部328に登録されていて(ステップS522:Y)、これを基にした認証付きHTTP GETリクエストで認証が成功した場合である(ステップS529:Y)。この場合には(ステップS533:Y)、記憶部328に登録されている認証情報は正しい。そこで記憶部328の登録内容の修正を行うことなく、一連の認証処理を終了する(エンド)。
【0090】
一方、認証処理の経緯を管理する値が「1」以外の場合(ステップS533:N)、ルータ302はこの値が「0」であるかをチェックする(ステップS534)。認証処理の経緯を管理する値が「0」である場合とは、認証情報が記憶部328に登録されておらず(ステップS522:N)、ユーザに問い合わせたユーザ名とパスワードで認証が成功した場合である。この場合は、ユーザが入力したユーザ名とパスワードが間違っていてHTTP401レスポンスが第1のウェブサイト317から返ってきたために(ステップS530:Y)、ユーザによる認証情報の再送信を行う場合(ステップS531:Y)を含んでいる。ステップS534で認証処理の経緯を管理する値が「0」であると判別された場合(Y)、ルータ302はアクセス先の第1のウェブサイト317とこれに対するユーザ名およびパスワードを記憶部328に登録する(ステップS535)。そして、ルータ302は一連の認証処理を終了する(エンド)。
【0091】
ステップS534で認証処理の経緯を管理する値が「0」以外であると判別された場合とは、認証情報が記憶部328に登録されていているにも係わらず(ステップS522:Y)、これに基づく認証が成功しなかった場合である(ステップS530:Y)。この場合にはユーザによる認証情報の再送信によって第1のウェブサイト317から成功を示すHTTP200レスポンスを得られた(ステップS529:Y)。したがって、ステップS525で新たに得られた認証情報で、記憶部328の登録内容の修正が行われる(ステップS536)。そして、ルータ302は一連の認証処理を終了する(エンド)。
【0092】
図15は、ルータの記憶部の修正後の内容を表わしたものである。図14と比較すると、図15の記憶部328における第1のウェブサイト317のURL「http://www.bb.co.jp/bbb/」に対するパスワードが「pass−1」から「pass−b」に修正されていることが分かる。
【0093】
最後に第1のウェブサイト317からHTTP200レスポンスおよびHTTP401レスポンス以外のレスポンスが送られてきた場合を説明する。この場合には(ステップS529:N、ステップS530:N)、このレスポンスを該当する通信端末304に転送する(ステップS537)。そして、この場合にもルータ302は一連の認証処理を終了することになる(エンド)。
【0094】
以上詳細に説明したように本実施の形態によれば、ルータ302のLAN側に接続した通信端末304がウェブブラウザ334を使用して認証を行うウェブサイトである第1のウェブサイト317にアクセスした際に、次のような効果がある。
【0095】
第1に、ルータ302が生成した認証情報入力画面にユーザがユーザ名とパスワードを入力して、認証を行う第1のウェブサイト317にアクセスすると、ルータ302がアクセス先のURL、ユーザ名およびパスワードを記憶する。これ以降は、ルータ302が記憶しているアクセス先のURLにアクセスした際に、通信端末304からのユーザ名とパスワードの入力が不要になる。
【0096】
第2に、ルータ302の記憶部328に認証情報が記憶されていれば、認証情報を入力したときと異なる端末を使用した場合においても、ルータ302が記憶しているユーザ名とパスワードを使用して、認証を行うウェブサイトにアクセスすることができる。このようにルータ302が認証を行うことでユーザはユーザ名とパスワードを毎回入力する必要がなくなり利便性が向上する。
【0097】
<発明の第1の変形例>
【0098】
以上説明した実施の形態では、図4に示すルータ302は通信端末304からHTTP GETリクエストを受信してWAN側にこれを転送した後にHTTP401レスポンスを受信して記憶部328で認証情報の検索を行っていた。本発明はこれに限定されるものではない。たとえば、通信端末304のMACアドレス(Media Access Control address)やIPアドレス(Internet Protocol Address)を用いて認証情報の検索を行うか行わないかを設定することも可能である。これにより、特定の通信端末に限って認証操作を簡略化させることができる。
【0099】
図16は、本発明の第1の変形例における認証情報検索要否テーブルの内容を示したものである。この認証情報検索要否テーブル601は、たとえば図4に示したルータ302の記憶部328における認証情報を記憶する領域以外の所定の領域に記憶する。
【0100】
この変形例の認証情報検索要否テーブル601では、IPアドレスが192.168.11.2である通信端末について、認証情報の検索を行う旨の設定を行っている。IPアドレスが192.168.11.3である他の通信端末については、認証情報の検索を行わない旨の設定を行っている。
【0101】
図17は、この第1の変形例でHTTP GETリクエストを受信した場合のルータの認証処理を表わしたものである。この処理は、先の実施の形態における図11の処理におけるステップS507を具体化した図12の処理に対応している。図4、図11、図12、図16および図19と共に説明する。なお、この変形例の「ルータ」はルータ302Aと表記して、実施の形態で説明したルータ302と区別する。
【0102】
図11で示したようにルータ302が通信端末304からHTTP GETリクエストを受信してこれを第1のウェブサイト317に転送してエラーメッセージとしてのHTTP401レスポンスを受信したとする(図11ステップS506:Y)。この場合、変形例のルータ302Aは、図16に示した認証情報検索要否テーブル601を参照する(図17ステップS701)。そして、HTTP GETリクエストを送出した通信端末304のIPアドレスに対応して記入された検索の要否が検索を要とする場合には(ステップS702:Y)、記憶部328における認証情報の検索を行う(ステップS703)。通信端末304のIPアドレスが「192.168.11.2」の場合である。この場合、ルータ302Aは、これ以後、図12のステップS522〜ステップS537のうちの該当する処理を実行する(ステップS704)。すなわち、この場合のステップS704の処理は実施の形態で示した処理と同一である。
【0103】
これに対して、通信端末304のIPアドレスに対応して記入された検索の要否が検索を不要とするものであったとする(ステップS702:N)。通信端末304のIPアドレスが「192.168.11.3」の場合である。この場合、ルータ302Aが受信した第1のウェブサイト317からのHTTP401レスポンスを該当するウェブブラウザ334に転送する(ステップS705)。
【0104】
ウェブブラウザ334では、図19のステップS205以降の処理を行う。すなわち、ウェブブラウザ334は、エラーメッセージが返ってきたことから、アクセスしようとする第1のウェブサイト317が認証を必要としていることを判断する。そこでウェブブラウザ334は、ユーザに入力を促すためのダイアログボックス等の画面表示を行って、ユーザ名とパスワードの入力を求めることになる(ステップS205参照)。
【0105】
通信端末304のユーザがユーザ名とパスワードの入力を行ったとする(ステップS206参照)。すると、ウェブブラウザ334は、認証付きHTTP GETリクエストをルータ302Aに向けて送信する(ステップS207参照)。
【0106】
図17に示すようにルータ302AはステップS705の処理を行った後、認証付きHTTP GETリクエストの受信を待機している(ステップS706)。ルータ302Aは認証付きHTTP GETリクエストを受信したら(Y)、これを第1のウェブサイト317に転送する(ステップS707)。そして、第1のウェブサイト317からのレスポンスを待機する(ステップS708)。第1のウェブサイト317からレスポンスを受信したら(Y)、これが認証の成功を示すHTTP200レスポンスであった場合(ステップS709:Y)、このHTTP200レスポンスをウェブブラウザ334に転送して(ステップS710)、一連の処理を終了する(エンド)。
【0107】
一方、第1のウェブサイト317からレスポンスが認証の失敗を示すHTTP401レスポンスであった場合には(ステップS709:N、ステップS711:Y)、ステップS705に戻ってこのHTTP401レスポンスをウェブブラウザ334に転送する(ステップS705)。この場合、通信端末304のユーザはユーザ名とパスワードの入力を再度行って、これ以降の前記した処理が行われることになる。第1のウェブサイト317からHTTP200レスポンスとHTTP401レスポンス以外のレスポンスを受信した場合には(ステップS711:N)、そのレスポンスをウェブブラウザ334に転送して(ステップS712)、一連の処理を終了する(エンド)。
【0108】
<発明の第2の変形例>
【0109】
次に本発明の第2の変形例を説明する。この第2の変形例のルータ(以下、ルータ302Bと称する。)は、同一のウェブサイトにアクセスする際に、アクセスする通信端末ごとにユーザ名とパスワードを設定することができる。
【0110】
図18は、第2の変形例のルータの記憶部の内容を表わしたものである。この変形例の記憶部328Bでは、「HTTP://www.aa.co.jp/aaa/」という同一のアクセス先のURLに対して、項目(No.)「1」と「2」では異なった通信端末のIPアドレス(Internet Protocol Address)が指定されている。これらのIPアドレスに対するユーザ名とパスワードもそれぞれ異なっている。これにより、同一のルータ302Bに接続された2つの通信端末で同一のウェブサイトにアクセスする際のユーザ名とパスワードを使い分けることができる。具体的には、IPアドレスが192.168.11.151の場合、ユーザ名は「user−1」を、またパスワードは「pass−1」を使用し、IPアドレスが192.168.11.152の場合ユーザ名は「user−2」を、パスワードは「pass−2」を使用する。
【0111】
また、項目「3」では、記憶部328Bに挙げられているIPアドレス以外のすべてのIPアドレスに対して、1組のユーザ名とパスワードが設定されている。これにより、192.168.11.151あるいは192.168.11.152以外のIPアドレスを割り当てられたすべての通信端末は、「HTTP://www.aa.co.jp/aaa/」のウェブサイトに1種類のユーザ名とパスワードでアクセスできる。具体的には、ユーザ名「user−3」とパスワード「pass−3」を使用してアクセスする。
【0112】
この第2の変形例によれば、ルータのLAN側に複数の端末が存在する場合に、端末ごとに認証操作を行うかどうかを制限させることや、同じウェブサイトにアクセスした際に端末ごとに異なるユーザ名とパスワードを使用することができるという効果がある。
【0113】
この第2の変形例では、通信端末のIPアドレスに対応付けてユーザ名とパスワードを管理したが、それぞれの通信端末のMACアドレス(Media Access Control address)にこれらを対応付けてもよい。更に実施の形態および各変形例ではウェブサイトが基本認証(Basic Authentication)を使用することを前提に説明を行った。これ以外にも、たとえばウェブサイトがダイジェスト認証(Digest Authentication)を使用している場合においても、本発明によって認証操作を簡略化することができる。
【符号の説明】
【0114】
10、302 ルータ
11 アクセス要求受信手段
12 第1のアクセス要求送信手段
13 認証情報記憶手段
14 認証情報検索手段
15 第2のアクセス要求送信手段
20 ルータのウェブブラウザ認証方法
21 アクセス要求受信ステップ
22 第1のアクセス要求送信ステップ
23 認証情報検索ステップ
24 第2のアクセス要求送信ステップ
30 ウェブブラウザ認証プログラム
31 アクセス要求受信処理
32 第1のアクセス要求送信処理
33 認証情報検索処理
34 第2のアクセス要求送信処理
300 ウェブブラウザ認証システム
301 インターネット
304 通信端末
306 第1のウェブサーバ
311、321、331 CPU
312、322、332 メモリ
317 第1のウェブサイト
324 LANインターフェース部
325 WANインターフェース部
326 ルータ部
328、328B 記憶部
601 認証情報検索要否テーブル
【技術分野】
【0001】
本発明は、ウェブブラウザの認証を行うためのルータ、ルータのウェブブラウザ認証方法およびウェブブラウザ認証プログラムに関する。
【背景技術】
【0002】
インターネット上の各種のコンテンツを閲覧するためのアプリケーションソフトウェアとして、ウェブブラウザがパーソナルコンピュータや携帯電話機等の各種の通信端末に使用されている。ウェブブラウザを使用してユーザが各種のウェブサイトにアクセスする際、会員制のウェブサイトのような特定のウェブサイトではアクセスする者の適格性を証明するための認証を要求する。もちろん、このような認証を要求しないウェブサイトも多い。
【0003】
図19は、本発明の第1の関連技術として認証を必要とするウェブサイトにウェブブラウザがアクセスする際の各部の処理の様子を表わしたものである(たとえば特許文献1参照)。図示しないユーザ端末に搭載されたウェブブラウザ101を用いて、ルータ102を介してウェブサイト103にアクセスするものとする。
【0004】
ウェブブラウザ101は、ユーザがこれからアクセスしようとするウェブサイト103が認証を必要とするかを事前に察知することができない。そこで、ウェブブラウザ101はウェブサイト103へのアクセス時に、認証のついていないHTTP(Hypertext Transfer Protocol)リクエストとしてのGETメソッドをルータ102に送信する(ステップS201)。ここで、HTTPリクエストとしてのGETメソッドを、本明細書ではHTTP GETリクエストと表記することにする。
【0005】
ルータ102はウェブブラウザ101から送られてきたHTTP GETリクエストをそのままウェブサイト103に転送する(ステップS202)。ウェブサイト103がログオン時に認証を必要とするものであるとする。この場合、ウェブサイト103はHTTP GETリクエストを受信すると、エラーメッセージとして「HTTP401Unauthorized」というエラーメッセージ(以下、HTTP401レスポンスという。)をルータ102に返す(ステップS203)。ルータ102はこのHTTP401レスポンスをウェブブラウザ101に転送する(ステップS204)。
【0006】
ウェブブラウザ101は、エラーメッセージが返ってきたことから、アクセスしようとするウェブサイト103が認証を必要としていることを判断する。そこでウェブブラウザ101は、ユーザに入力を促すためのダイアログボックス等の画面表示を行って、ユーザ名とパスワードの入力を求めることになる(ステップS205)。
【0007】
これに対応して、ユーザがユーザ名とパスワードの入力を行ったとする(ステップS206)。すると、ウェブブラウザ101は、認証付きHTTP GETリクエストをルータ102に向けて送信する(ステップS207)。ルータ102はこの認証付きHTTP GETリクエストを、該当するウェブサイト103に転送する(ステップS208)。
【0008】
ウェブサイト103は認証付きHTTP GETリクエストを受信すると、これによるユーザ名とパスワードが正しい組み合わせであるかを判別する。正しい組み合わせであれば認証が成功し、「HTTP200OK」という成功を示すメッセージ(以下、HTTP200レスポンスという。)をルータ102に返す(ステップS209)。ルータ102はこのHTTP200レスポンスをウェブブラウザ101に転送する(ステップS210)。ウェブブラウザ101はHTTP200レスポンスを受信する。このようにして、ウェブブラウザ101にはアクセスしたウェブサイト103が表示されることになる。
【0009】
図20は、第1の関連技術で認証を必要としないウェブサイトに対するアクセスが行われる様子を表わしたものである。図19と同一の処理が行われる部分については、図19と同様のステップ番号を付しており、その説明を省略する。
【0010】
認証を必要としないウェブサイト104の場合には、ルータ102からHTTP GETリクエストを受信すると(ステップS202)、HTTP200レスポンスをルータ102に返すことになる(ステップS221)。ルータ102はこのHTTP200レスポンスをウェブブラウザ101に転送する(ステップS222)。そこでウェブブラウザ101は、図19の場合と異なり、認証付きHTTP GETリクエストを送信して認証の手続きを行うことなく、ウェブサイト104の表示を行うことができる。
【0011】
このように第1の関連技術を使用した場合には、図19に示したように認証を必要とするウェブサイト103にアクセスするとき、図20の処理と比べてユーザ名とパスワードを入力する処理が必要となり、この分だけ処理が煩雑となる。
【0012】
この問題を解消するために、本発明の第2の関連技術として、ユーザ名とパスワードを保存しておく機能を備えたウェブブラウザが提案されている。
【先行技術文献】
【特許文献】
【0013】
【特許文献1】特開2009−212585号公報(第00026段落、図1)
【発明の概要】
【発明が解決しようとする課題】
【0014】
しかしながら、第2の関連技術によれば、ウェブブラウザがユーザ名とパスワードを保存している場合でも、ウェブサイトからの認証がエラーであるというHTTP401レスポンスがルータを経由して送られてくる。このため、HTTP401レスポンスを受信した通信端末のウェブブラウザは、ユーザ名とパスワードの入力を求める画面を生成して表示する。したがって、ユーザはこの画面に対してユーザ名とパスワードの入力処理を開始してしまい、結果として無駄な処理が行われることになる。
【0015】
そこで本発明の目的は、認証を必要とするウェブサイトにアクセスした際に認証操作を簡略化することのできるルータ、ルータのウェブブラウザ認証方法およびウェブブラウザ認証プログラムを提供することにある。
【0016】
本発明の他の目的は、ユーザが他の通信端末から該当するウェブサイトをアクセスした際には、ユーザ名とパスワードの入力を省略することができるルータ、ルータのウェブブラウザ認証方法およびウェブブラウザ認証プログラムを提供することにある。
【課題を解決するための手段】
【0017】
本発明では、(イ)ローカルエリアネットワーク側に接続された通信端末からワイドエリアネットワーク側に接続されたウェブサイトに対するアクセス要求を受信するアクセス要求受信手段と、(ロ)このアクセス要求受信手段が前記した通信端末から前記したアクセス要求を受信したときその要求先のウェブサイトに対して前記した通信端末の認証情報を伴わないアクセス要求を送信する第1のアクセス要求送信手段と、(ハ)認証を必要とするウェブサイトごとに該当する通信端末とその認証情報を記憶した認証情報記憶手段と、(ニ)前記したアクセス要求送信手段の送信したアクセス要求に対して前記したウェブサイトから認証が必要であることを示す情報が送られてきたとき前記した認証情報記憶手段を検索する認証情報検索手段と、(ホ)この認証情報検索手段が検索結果として取得した認証情報を用いて前記した通信端末に代わって前記したウェブサイトにアクセス要求を送信する第2のアクセス要求送信手段とをルータが具備する。
【0018】
また、本発明では、(イ)ローカルエリアネットワーク側に配置された通信端末からワイドエリアネットワーク側に配置されたウェブサイトに対するアクセス要求を受信するアクセス要求受信ステップと、(ロ)このアクセス要求受信ステップで前記した通信端末から前記したアクセス要求を受信したときその要求先のウェブサイトに対して前記した通信端末の認証情報を伴わないアクセス要求を送信する第1のアクセス要求送信ステップと、(ハ)前記したアクセス要求送信ステップで送信したアクセス要求に対して前記したウェブサイトから認証が必要であることを示す情報が送られてきたとき認証を必要とするウェブサイトごとに該当する通信端末とその認証情報を記憶した認証情報記憶手段を検索する認証情報検索ステップと、(ニ)この認証情報検索ステップで検索結果として取得した認証情報を用いて前記した通信端末に代わって前記したウェブサイトにアクセス要求を送信する第2のアクセス要求送信ステップとをルータのウェブブラウザ認証方法が具備する。
【0019】
更に本発明では、ルータのコンピュータに、ウェブブラウザ認証プログラムとして、(イ)ローカルエリアネットワーク側に配置された通信端末からワイドエリアネットワーク側に配置されたウェブサイトに対するアクセス要求を受信するアクセス要求受信処理と、(ロ)このアクセス要求受信処理で前記した通信端末から前記したアクセス要求を受信したときその要求先のウェブサイトに対して前記した通信端末の認証情報を伴わないアクセス要求を送信する第1のアクセス要求送信処理と、(ハ)前記したアクセス要求送信処理で送信したアクセス要求に対して前記したウェブサイトから認証が必要であることを示す情報が送られてきたとき認証を必要とするウェブサイトごとに該当する通信端末とその認証情報を記憶した認証情報記憶手段を検索する認証情報検索処理と、(ニ)この認証情報検索処理で検索結果として取得した認証情報を用いて前記した通信端末に代わって前記したウェブサイトにアクセス要求を送信する第2のアクセス要求送信処理とを実行させる。
【発明の効果】
【0020】
以上説明したように本発明によれば、認証を必要とするウェブサイトごとに該当する通信端末とその認証情報を記憶した認証情報記憶手段をルータが用意した。したがって、ルータは認証情報記憶手段に登録した認証情報を使用して通信端末に代わってウェブサイトにアクセス要求を送信することができ、ユーザの認証に要する負担を軽減できるだけでなく、ユーザの入力ミスによる手続きの遅延を防止することができる。
【図面の簡単な説明】
【0021】
【図1】本発明のルータのクレーム対応図である。
【図2】本発明のルータのウェブブラウザ認証方法のクレーム対応図である。
【図3】本発明のウェブブラウザ認証プログラムのクレーム対応図である。
【図4】本発明の実施の形態によるウェブブラウザ認証システムの概要を表わしたシステム構成図である。
【図5】本実施の形態のウェブブラウザ認証システムで認証を必要とするウェブサイトにウェブブラウザがアクセスする場合の各部の処理の様子を表わした説明図である。
【図6】本実施の形態における認証情報入力画面の一例を表わした平面図である。
【図7】本実施の形態における認証を必要とするウェブサイトにウェブブラウザがアクセスする場合の各部の処理の様子を表わした説明図である。
【図8】本実施の形態における認証を必要とするウェブサイトに対してルータが記憶したユーザ名およびパスワードに基づいた認証付きHTTP GETリクエストを送出したにもかかわらず認証が成功しなかった場合の各部の処理の様子を表わした説明図である。
【図9】本実施の形態におけるルータ側にユーザ名とパスワードが記憶されていない場合でユーザから得られたこれらの情報で認証処理がうまくいかないような場合のウェブブラウザ認証システムにおける各部の処理の様子を表わした説明図である。
【図10】本実施の形態におけるルータ側にユーザ名とパスワードが記憶されているにもかかわらず認証が失敗した場合のウェブブラウザ認証システムにおける各部の処理の様子を表わした説明図である。
【図11】本実施の形態におけるルータがLAN側ネットワークを介して通信端末からHTTP GETリクエストを受信した場合の処理の概要を表わした流れ図である。
【図12】図11のステップS507で示したルータによる認証処理を具体的に表わした流れ図である。
【図13】本実施の形態におけるルータの記憶部の登録内容の一例を示した説明図である。
【図14】本実施の形態のルータの記憶部における登録内容の他の例を示した説明図である。
【図15】本実施の形態のルータにおける記憶部の修正後の内容を表わした説明図である。
【図16】本発明の第1の変形例における認証情報検索要否テーブルの内容を示した説明図である。
【図17】第1の変形例におけるHTTP GETリクエストを受信した場合のルータの認証処理を表わした流れ図である。
【図18】第2の変形例のルータの記憶部の内容を表わした説明図である。
【図19】本発明の第1の関連技術として認証を必要とするウェブサイトにウェブブラウザがアクセスする場合の各部の処理の様子を表わした説明図である。
【図20】第1の関連技術で認証を必要としないウェブサイトに対するアクセスが行われる様子を表わした説明図である。
【発明を実施するための形態】
【0022】
図1は、本発明のルータのクレーム対応図を示したものである。本発明のルータ10は、アクセス要求受信手段11と、第1のアクセス要求送信手段12と、認証情報記憶手段13と、認証情報検索手段14と、第2のアクセス要求送信手段15を備えている。ここで、アクセス要求受信手段11は、ローカルエリアネットワーク側に接続された通信端末からワイドエリアネットワーク側に接続されたウェブサイトに対するアクセス要求を受信する。第1のアクセス要求送信手段12は、アクセス要求受信手段11が前記した通信端末から前記したアクセス要求を受信したときその要求先のウェブサイトに対して前記した通信端末の認証情報を伴わないアクセス要求を送信する。認証情報記憶手段13は、認証を必要とするウェブサイトごとに該当する通信端末とその認証情報を記憶する。認証情報検索手段14は、アクセス要求送信手段11の送信したアクセス要求に対して前記したウェブサイトから認証が必要であることを示す情報が送られてきたとき認証情報記憶手段13を検索する。第2のアクセス要求送信手段15は、認証情報検索手段14が検索結果として取得した認証情報を用いて前記した通信端末に代わって前記したウェブサイトにアクセス要求を送信する。
【0023】
図2は、本発明のルータのウェブブラウザ認証方法のクレーム対応図を示したものである。本発明のルータのウェブブラウザ認証方法20は、アクセス要求受信ステップ21と、第1のアクセス要求送信ステップ22と、認証情報検索ステップ23と、第2のアクセス要求送信ステップ24を備えている。ここで、アクセス要求受信ステップ21では、ローカルエリアネットワーク側に配置された通信端末からワイドエリアネットワーク側に配置されたウェブサイトに対するアクセス要求を受信する。第1のアクセス要求送信ステップ22では、アクセス要求受信ステップ21で前記した通信端末から前記したアクセス要求を受信したときその要求先のウェブサイトに対して前記した通信端末の認証情報を伴わないアクセス要求を送信する。認証情報検索ステップ23では、認証を必要とするウェブサイトごとに該当する通信端末とその認証情報を記憶した認証情報記憶手段を検索する。これは、第1のアクセス要求送信ステップ22で送信したアクセス要求に対して前記したウェブサイトから認証が必要であることを示す情報が送られてきたとき行われる。第2のアクセス要求送信ステップ24では、認証情報検索ステップ23で検索結果として取得した認証情報を用いて前記した通信端末に代わって前記したウェブサイトにアクセス要求を送信する。
【0024】
図3は、本発明のウェブブラウザ認証プログラムのクレーム対応図を示したものである。本発明のウェブブラウザ認証プログラム30は、ルータのコンピュータにアクセス要求受信処理31と、第1のアクセス要求送信処理32と、認証情報検索処理33と、第2のアクセス要求送信処理34を実行させるようにしている。ここで、アクセス要求受信処理31では、ローカルエリアネットワーク側に配置された通信端末からワイドエリアネットワーク側に配置されたウェブサイトに対するアクセス要求を受信する。第1のアクセス要求送信処理32では、アクセス要求受信処理31で前記した通信端末から前記したアクセス要求を受信したときその要求先のウェブサイトに対して前記した通信端末の認証情報を伴わないアクセス要求を送信する。認証情報検索処理33では、認証を必要とするウェブサイトごとに該当する通信端末とその認証情報を記憶した認証情報記憶手段を検索する。これは、第1のアクセス要求送信処理32で送信したアクセス要求に対して前記したウェブサイトから認証が必要であることを示す情報が送られてきたとき行われる。第2のアクセス要求送信処理34では、認証情報検索処理33で検索結果として取得した認証情報を用いて前記した通信端末に代わって前記したウェブサイトにアクセス要求を送信する。
【0025】
<発明の実施の形態>
【0026】
次に本発明の実施の形態を説明する。
【0027】
図4は、本発明の実施の形態によるウェブブラウザ認証システムの概要を表わしたものである。本実施の形態のウェブブラウザ認証システム300では、インターネット301にルータ302が接続されている。このルータ302は、LAN(Local Area Network)側ネットワーク303を介して通信端末304と接続している。インターネット301には、各種のサーバが接続している。
【0028】
本実施の形態では、第1のウェブサーバ306と第2のウェブサーバ307を例示的に示している。第1のウェブサーバ306は、CPU(Central Processing Unit)311と、このCPU311が実行する制御プログラムを格納したメモリ312を備えた制御部313を有している。第2のウェブサーバ307も、CPU314と、このCPU314が実行する制御プログラムを格納したメモリ315を備えた制御部316を有している。第1のウェブサーバ306は、認証を必要とする第1のウェブサイト317を有している。第2のウェブサーバ307は、認証を必要としない第2のウェブサイト318を有している。
【0029】
ルータ302はブロードバンドルータであり、同様にCPU321と、このCPU321が実行する制御プログラムを格納したメモリ322を備えた制御部323を有している。制御部323は、次の各機能部を制御する。
【0030】
LANインターフェース部324は、1つ以上の8ピンモジュラージャック(RJ−45)を有しており、LAN側ネットワーク303を構成するケーブルと接続してパケット信号の送受信処理を行う。WAN(Wide Area Network:ワイドエリアネットワーク)インターフェース部325は、同様に1つ以上の8ピンモジュラージャック(RJ−45)を介してインターネット301と接続してパケット信号の送受信処理を行う。LANインターフェース部324およびWANインターフェース部325の接続方法は、以上説明した方法に限定されるものではない。
【0031】
ルータ部326は、パケット転送の条件にしたがってLANインターフェース部324とWANインターフェース部325にパケットを転送する。ルータ装置機能部327は、通信端末304がウェブブラウザ334を使用して、認証を行うウェブサイト317にアクセスしたときに、ユーザ名およびパスワードを検索して、これらユーザ名およびパスワードの入力画面を生成する。記憶部328は、認証用のユーザ名とパスワードおよびを認証を行うウェブサイトのURL(Uniform Resource Locator)の組み合わせを記憶する。
【0032】
通信端末304は、CPU331と、このCPU331が実行する制御プログラムを格納したメモリ332を備えた制御部333を有している。通信端末304は、CPU331が実行するアプリケーションソフトウェアとしてのウェブブラウザ334と、通信端末を実現するその他の機能部からなる端末機能部335を備えている。端末機能部335は、たとえば表示用のディスプレイや、各種データを入力する操作部およびLAN側ネットワーク303を介して通信を行う通信制御部(共に図示せず。)を備えている。
【0033】
第1のウェブサイト317は基本認証(Basic Authentication)を行う。ここで基本認証とは、HTTPで定義される認証方式の一つである。基本認証では認証に使用するユーザ名およびパスワードの間にコロン「:」を置いたマルチステートメントとして、ベーシック64と呼ばれるエンコード方式でサーバ側に送信する。基本認証は、認証として最も一般的な方式で広く使用されている。
【0034】
図5は、本実施の形態のウェブブラウザ認証システムで認証を必要とするウェブサイトにウェブブラウザがアクセスする場合の各部の処理の様子を表わしたものである。図4と共に説明する。この図5の処理でユーザは第1のウェブサイト317にユーザ名およびパスワードの組み合わせを登録しているが、ルータ302の記憶部328にはこのアクセス先のURL、ユーザ名およびパスワードがまだ記憶されていないものとする。
【0035】
通信端末304のユーザがウェブブラウザ334を使用して、認証を必要とする第1のウェブサイト317の閲覧を行うものとし、HTTP GETリクエストをルータ302に送信したとする(ステップS401)。ここで、第1のウェブサイト317のURLが「http://www.bb.co.jp/bbb/」であるとし、認証に必要なユーザ名を「user−b」、パスワードを「pass−b」とする。
【0036】
ルータ302は、HTTP GETリクエストを受信すると、HTTPレスポンス(以下、単にレスポンスと称する。)の待ち受け状態を開始する(ステップS402)。そして、受信したHTTP GETリクエストを宛先としての第1のウェブサイト317に転送する(ステップS403)。
【0037】
第1のウェブサイト317は、図19で説明したと同様に、HTTP GETリクエストを受信すると、エラーメッセージとしての「HTTP401Unauthorized」というメッセージ(HTTP401レスポンス)をルータ302に返す(ステップS404)。
【0038】
ルータ302は第1のウェブサイト317からのHTTP401レスポンスを受信すると、これに対応する認証情報を検索する(ステップS405)。この段階でルータ302には第1のウェブサイト317に関する認証情報が登録されていない。そこでルータ302はユーザに認証情報を入力させるための認証情報入力画面を生成する(ステップS406)。そして、ルータ302は生成した認証情報入力画面の情報を通信端末304へのレスポンスとしてウェブブラウザ334に送信する(ステップS407)。
【0039】
通信端末304は、認証情報入力画面の情報が送られてきたら、これを端末機能部335の前記したディスプレイに表示する。
【0040】
図6は、認証情報入力画面の一例を表わしたものである。認証情報入力画面341には、ユーザがアクセスしようとしているURLとしての「http://www.cc.co.jp/ccc/」についてのユーザ名およびパスワードの入力欄342、343が配置されている。ユーザは、「ユーザ名、パスワードをルータに記憶する」と記されたチェックボックス344にチェック記号を入れることで、次回からのユーザ名およびパスワードの入力を省略することができる。
【0041】
ルータ302の記憶部328にアクセス先のURL、ユーザ名およびパスワードが記憶されていないので、ユーザはこれらを入力して、必要な場合にはチェックボックス344にチェック記号を入れて送信ボタン345を押して送信する。なお、本明細書では、説明を簡単にするため、このチェックボックスにチェック記号が入れられているものとして、説明する。キャンセルボタン346を押せば、送信をキャンセルすることができる。
【0042】
図5に戻って説明を続ける。ユーザがアクセス先のURL、ユーザ名およびパスワードを入力して送信ボタン345(図6)を押せば、ユーザ名およびパスワードがチェックボックス344(図6)にチェック記号の記入状況と共にルータ302に送信される(ステップS408)。ルータ302はこれを受信して、認証付きのHTTP GETリクエストを生成する(ステップS409)。ルータ302は、生成した認証付きHTTP GETリクエストをウェブサイト317宛に送信する(ステップS410)。
【0043】
認証を必要とする第1のウェブサイト317は、認証付きHTTP GETリクエストを受信し、ユーザ名とパスワードが正しい組み合わせであるかを判別する。正しい組み合わせであれば認証が成功し、成功を示すHTTP200レスポンスをルータ302に返す(ステップS411)。ルータ302はこのHTTP200レスポンスをウェブブラウザ334に転送する(ステップS412)。ウェブブラウザ334はHTTP200レスポンスを受信する。このようにして、ウェブブラウザ334にはアクセスした第1のウェブサイト317が表示されることになる。
【0044】
一方、ルータ302は認証が成功したので、アクセス先のURL、ユーザ名およびパスワードの組み合わせを記憶部328に記憶する(ステップS413)。そして、レスポンスの待ち受け状態を終了する(ステップS414)。以上がルータ302にアクセス先のURL、ユーザ名およびパスワードの組み合わせを記憶していなかった場合のウェブブラウザ認証システム300の認証処理の様子を表わしたものである。
【0045】
図7は、認証を必要とするウェブサイトにウェブブラウザがアクセスする場合の各部の処理の様子を表わしたものである。図4と共に説明する。この図7の処理では、ルータ302の記憶部328にアクセス先のURL、ユーザ名およびパスワードが記憶された後の状態を表わしている。図7で図5と同一の処理が行われる箇所については、同一のステップ番号を付しており、これらの説明を適宜省略する。
【0046】
通信端末304のユーザがルータ302の記憶部328にアクセス先のURL、ユーザ名およびパスワードを記憶した後、ウェブブラウザ334を使用して、第1のウェブサイト317の閲覧を指示したとする。ウェブブラウザ334はこれにより、HTTP GETリクエストをルータ302に送信する(ステップS401)。
【0047】
ルータ302は、HTTP GETリクエストを受信すると、レスポンスの待ち受け状態を開始する(ステップS402)。そして、受信したHTTP GETリクエストを宛先としての第1のウェブサイト317に転送する(ステップS403)。
【0048】
第1のウェブサイト317は、HTTP GETリクエストを受信すると、エラーメッセージとしての「HTTP401Unauthorized」というメッセージ(HTTP401レスポンス)をルータ302に返す(ステップS404)。
【0049】
ルータ302は第1のウェブサイト317からのHTTP401レスポンスを受信すると、これに対応する認証情報を検索する(ステップS405)。この時点でルータ302には第1のウェブサイト317に関する認証情報が登録されている。そこでルータ302は認証付きのHTTP GETリクエストを生成する(ステップS409)。ルータ302は、生成した認証付きHTTP GETリクエストをウェブサイト317宛に送信する(ステップS410)。
【0050】
認証を必要とする第1のウェブサイト317は、認証付きHTTP GETリクエストを受信し、ユーザ名とパスワードが正しい組み合わせであるかを判別する。正しい組み合わせであれば認証が成功し、成功を示すHTTP200レスポンスをルータ302に返す(ステップS411)。ルータ302はこのHTTP200レスポンスをウェブブラウザ334に転送する(ステップS412)。ウェブブラウザ334はHTTP200レスポンスを受信する。このようにして、ウェブブラウザ334にはアクセスした第1のウェブサイト317が表示されることになる。
【0051】
一方、ルータ302はすでにその記憶部328にアクセス先のURL、ユーザ名およびパスワードの組み合わせを記憶している。そこでこれらの記憶処理は不要であり、直ちにレスポンスの待ち受け状態を終了する(ステップS414)。以上がルータ302にアクセス先のURL、ユーザ名およびパスワードの組み合わせを記憶した後のウェブブラウザ認証システム300の認証処理の様子を表わしたものである。
【0052】
図8は、認証を必要とするウェブサイトに対してルータが記憶したユーザ名およびパスワードに基づいた認証付きHTTP GETリクエストを送出したにもかかわらず認証が成功しなかった場合の各部の処理の様子を表わしたものである。図4と共に説明する。この図8の処理は、ユーザ名あるいはパスワードが使用できなくなったことによって発生する。図8で図5と同一の処理が行われる箇所については、同一のステップ番号を付しており、これらの説明を適宜省略する。
【0053】
通信端末304のユーザがルータ302の記憶部328にアクセス先のURL、ユーザ名およびパスワードを記憶した後、ウェブブラウザ334を使用して、第1のウェブサイト317の閲覧を指示したとする。ウェブブラウザ334はこれにより、HTTP GETリクエストをルータ302に送信する(ステップS401)。
【0054】
これ以後、ルータ302が記憶部328を使用して認証付きのHTTP GETリクエストをウェブサイト317宛に送信する(ステップS410)までの処理は、図7と同一である。ここで本来ならば、図7のステップS411に示したように認証が成功し、成功を示すHTTP200レスポンスがルータ302に返ってくる。ところが、図8に示した例では、ユーザ名とパスワードの組み合わせが正しくないためエラーメッセージとしてのHTTP401レスポンスがルータ302に返送される(ステップS404)。
【0055】
そこで、図8に示したこの例では、ルータ302が正しいユーザ名およびパスワードを知るために認証情報入力画面を作成する(ステップS406)。そして、ルータ302は生成した認証情報入力画面の情報を通信端末304へのレスポンスとしてウェブブラウザ334に送信する(ステップS407)。
【0056】
このようにして通信端末304のディスプレイには、認証情報入力画面が表示される。ユーザはそこでアクセス先のURL、ユーザ名およびパスワードを入力して送信ボタン345を押し、これらがルータ302に送信される(ステップS408)。ルータ302はこれを受信して、認証付きのHTTP GETリクエストを再度生成する(ステップS409)。ルータ302は、生成した認証付きHTTP GETリクエストをウェブサイト317宛に送信する(ステップS410)。
【0057】
第1のウェブサイト317は、認証付きHTTP GETリクエストを受信すると、ユーザ名とパスワードが正しい組み合わせであるかを再度判別する。正しい組み合わせであれば認証が成功し、成功を示すHTTP200レスポンスをルータ302に返す(ステップS411)。ルータ302はこのHTTP200レスポンスをウェブブラウザ334に転送する(ステップS412)。これにより、ユーザの手間は掛かったがウェブブラウザ334に第1のウェブサイト317が表示されることになる。
【0058】
ルータ302では、認証の成功に基づいてアクセス先のURL、ユーザ名およびパスワードの組み合わせが記憶部328に再度記憶される(ステップS413A)。そして、レスポンスの待ち受け状態を終了する(ステップS414)。このように記憶部328に記憶されているアクセス先のURL、ユーザ名およびパスワードが正しい組み合わせに修正される。したがって、何らかの原因で第1のウェブサイト317が認証を不成功とした場合でも、この障害を解消させることができる。
【0059】
図9は、ルータ側にユーザ名とパスワードが記憶されていない場合でユーザから得られたこれらの情報で認証処理がうまくいかないような場合のウェブブラウザ認証システムにおける各部の処理の様子を表わしたものである。図4と共に説明する。この図9の処理で図5と同一の処理が行われる箇所については、同一のステップ番号を付しており、これらの説明を適宜省略する。
【0060】
この例の場合には、図5の処理と同様に、ユーザは第1のウェブサイト317にユーザ名およびパスワードの組み合わせを登録しているが、ルータ302の記憶部328にまだアクセス先のURL、ユーザ名およびパスワードが記憶されていない。そこで、ステップS401〜ステップS410の処理が、図5と同様に進行する。ステップS410では、ステップS408でウェブブラウザ334から送ってきたユーザ名とパスワードを基にして認証付きHTTP GETリクエストをウェブサイト317宛に送信している。図5に示した例では、認証の成功を示すHTTP200レスポンスがルータ302に返送されている(ステップS411)
【0061】
図9の例は、たとえばユーザがウェブブラウザ334から間違ったユーザ名やパスワードを入力したような場合であり、エラーメッセージとしてのHTTP401レスポンスがルータ302に返送される(ステップS404)。このため、ルータ302は第1のウェブサイト317から認証の成功を示すHTTP200レスポンスが返送されてくるまで、図9におけるステップS406からステップS410までの処理を繰り返すことになる(ステップS451)。
【0062】
第1のウェブサイト317から認証の成功を示すHTTP200レスポンスが返送されてきたら(ステップS411)、ルータ302は図5のステップS412以降の処理と同様の処理を行って、レスポンスの待ち受け状態を終了する(ステップS414)。
【0063】
このように図9の処理では、第1のウェブサイト317が認証の成功を示すHTTP200レスポンスを返すまでユーザがユーザ名やパスワードを繰り返し入力することになる(ステップS451)。したがって、異なるURLに対応するユーザ名やパスワードを誤って入力したり、大文字や小文字を間違えて入力したような場合に、ユーザがその間違いに気付いて、最終的に認証を成功させることができる。
【0064】
図10は、ルータ側にユーザ名とパスワードが記憶されているにもかかわらず認証が失敗した場合のウェブブラウザ認証システムにおける各部の処理の様子を表わしたものである。図4と共に説明する。この図10の処理で図5と同一の処理が行われる箇所については、同一のステップ番号を付しており、これらの説明を適宜省略する。
【0065】
この例の場合には、図5の処理と同様に、ユーザは第1のウェブサイト317にユーザ名およびパスワードの組み合わせを登録しており、ルータ302の記憶部328にもこれらの情報が記憶されている。このため、ステップS401〜ステップS405までの処理が、図5と同様に進行するとルータ302は認証情報を取得する。ルータ302はこの認証情報を用いて認証付きのHTTP GETリクエストを生成する(ステップS461)。ルータ302は、生成した認証付きHTTP GETリクエストをウェブサイト317宛に送信する(ステップS410)。
【0066】
認証を必要とする第1のウェブサイト317は、認証付きHTTP GETリクエストを受信し、ユーザ名とパスワードが正しい組み合わせであるかを判別する。この結果、エラーメッセージとしてのHTTP401レスポンスをルータ302に返す(ステップS404)。これは、ステップS405で検索した認証情報が正しくなかったことを意味する。
【0067】
そこでルータ302はユーザに認証情報を入力させるための認証情報入力画面を作成する(ステップS462)。そして、ルータ302は生成した認証情報入力画面の情報をウェブブラウザ334に送信する(ステップS407)。
【0068】
ユーザはそこでアクセス先のURL、ユーザ名およびパスワードを入力して送信ボタン345(図6)を押し、これらがルータ302に送信される(ステップS408)。ルータ302はこれを受信して、認証付きのHTTP GETリクエストを再度生成する(ステップS409)。ルータ302は、生成した認証付きHTTP GETリクエストをウェブサイト317宛に送信する(ステップS410)。
【0069】
ユーザが第1のウェブサイト317の認証用に設定したユーザ名およびパスワードと異なるユーザ名あるいはパスワードをルータ302の記憶部328に記憶させていたとする。そして、ユーザがルータ302から送られてきた認証情報入力画面に対して記憶部328に記憶させていたと同様の間違ったユーザ名あるいはパスワードを入力したとする。このような場合には、ステップS410で認証付きHTTP GETリクエストをウェブサイト317宛に送信しても、ウェブサイト317はエラーメッセージとしてのHTTP401レスポンスをルータ302に返送してくる(ステップS404)。
【0070】
そこでルータ302は、第1のウェブサイト317から認証の成功を示すHTTP200レスポンスが返送されてくるまで、図10におけるステップS462からステップS410までの処理を繰り返すことになる(ステップS463)。
【0071】
第1のウェブサイト317から認証の成功を示すHTTP200レスポンスが返送されてきたら(ステップS411)、ルータ302はこのHTTP200レスポンスをウェブブラウザ334に転送する(ステップS412)。その後、記憶部328に記憶させていたアクセス先のURL、ユーザ名およびパスワードの組み合わせを記憶部328に上書きして内容を修正する(ステップS464)。そして、レスポンスの待ち受け状態を終了する(ステップS414)。
【0072】
ルータ302は、以上説明した図5、図7〜図10の処理を可能にする制御プログラムをそのメモリ332に格納している。この制御プログラムの内容を次に説明する。
【0073】
図11はルータがLAN側ネットワークを介して通信端末からHTTP GETリクエストを受信した場合の処理の概要を表わしたものである。図4と共に説明する。
【0074】
ルータ302は、そのLANインターフェース部324を用いてLAN側ネットワーク303からパケットが受信されるのを監視している(ステップS501)。パケットを受信したら(Y)、LANインターフェース部324はこれがHTTP GETリクエストであるかを判別する(ステップS502)。HTTP GETリクエスト以外のパケットであった場合には(N)、そのパケットの種類に応じた処理を実行する。
【0075】
一方、ステップS502で受信したパケットがHTTP GETリクエストであると判別した場合(Y)、ルータ302はレスポンスの待ち受け状態を開始する(ステップS503)。そして、受信したHTTP GETリクエストを宛先としてのたとえば第1のウェブサイト317に転送する(ステップS504)。この後、該当するウェブサイトからのレスポンスの受信を待機する(ステップS505)。
【0076】
この待機状態でレスポンスを受信したら(Y)、これがエラーメッセージとしてのHTTP401レスポンスであるかをチェックする(ステップS506)。HTTP401レスポンスであれば(Y)、後に詳細に説明する認証処理を実行する(ステップS507)。これが終了したら、レスポンスの待ち受け状態を終了して(ステップS508)、再びステップS501の処理に戻る(リターン)。ステップS506でHTTP401レスポンス以外のレスポンスを受信した場合には(N)、そのレスポンスを該当の通信端末に転送して(ステップS509)、ステップS508の処理に進むことになる。
【0077】
図12は、図11のステップS507で示したルータによる認証処理を具体的に表わしたものである。図4と共に説明する。
【0078】
この認証処理では、図11に示したように第1のウェブサイト317からのレスポンスがHTTP401レスポンスであったので、ルータ302は記憶部328に認証情報としてアクセス先のURL、ユーザ名およびパスワードが登録されているかを検索する(ステップS521)。前記したように、第1のウェブサイト317のURLが「http://www.bb.co.jp/bbb/」であり、認証に必要なユーザ名が「user−b」、パスワードが「pass−b」である。ユーザ名およびパスワードは通信端末304のユーザと対応付けてアクセス先である第1のウェブサイト317に既に登録されているものとする。
【0079】
ルータ302が記憶部328を検索した結果、認証情報が登録されていなかったとする(ステップS522:N、Auth=0)。ここで「Auth」とは、認証処理の経緯を管理する値である。
【0080】
図13は、ルータの記憶部の登録内容の一例を示したものである。記憶部328には、第1のウェブサイト317のURL「http://www.bb.co.jp/bbb/」およびユーザ名およびパスワードが未登録である。
【0081】
図12に戻って説明を続ける。記憶部328に第1のウェブサイト317に関する認証情報が登録されていないので(ステップS522:N)、ルータ302は認証情報入力画面を生成する(ステップS523)。ルータ302はこの認証情報入力画面を通信端末304に送信する(ステップS524)。そして、ユーザ名およびパスワードが通信端末304から送られてくるのを待機する(ステップS525)。
【0082】
通信端末304から新たにユーザ名およびパスワードを受信したら(ステップS525:Y)、ルータ302は認証付きHTTP GETリクエストを生成する(ステップS526)。そして、この認証付きHTTP GETリクエストをアクセス先の第1のウェブサイト317に送信することになる(ステップS527)。
【0083】
一方、ステップS522で第1のウェブサイト317に関する認証情報が記憶部328に登録されていた場合には(Y)、通信端末304に認証情報を問い合わせる必要がない。そこでこの場合にはルータ302は直ちに認証付きHTTP GETリクエストを生成し(ステップS526)、この認証付きHTTP GETリクエストをアクセス先の第1のウェブサイト317に送信する(ステップS527)。このようにしてルータ302は、通信端末304のユーザ名およびパスワードを認証付きHTTP GETリクエストとしてアクセス先の第1のウェブサイト317に送信して、この第1のウェブサイト317からのレスポンスの受信を待機する(ステップS528)。
【0084】
第1のウェブサイト317からレスポンスの受信があったら(ステップS528:Y)、レスポンスコードが200であるか401であるかの判別が行われる(ステップS529、ステップS530)。ここでレスポンスコードが200であるとは、認証の成功を表わすHTTP200レスポンスが第1のウェブサイト317から送られてきたことを意味する。レスポンスコードが401であるとは、エラーメッセージを表わすHTTP401レスポンスが第1のウェブサイト317から送られてきたことを意味する。
【0085】
図14は、ルータの記憶部の登録内容の他の例を示したものである。この例では、記憶部328に登録されているユーザ名が「user−b」であり、パスワードは「pass−1」である。パスワードが第1のウェブサイト317に登録されている「pass−b」と異なっている。
【0086】
この図14の例の場合、ルータ302は図12のステップS522で認証情報が記憶部328に登録されていたと判別する(Y、Auth=1)。ただし、パスワードが第1のウェブサイト317に登録されているものと異なっている。このため、認証付きHTTP GETリクエストをアクセス先の第1のウェブサイト317に送信すると(ステップS527)、HTTP401レスポンスが返送されてくる(ステップS529:N、ステップS530:Y)。
【0087】
この例の場合、ルータ302は認証処理の経緯を管理する値としての「Auth」が「0」であるかをチェックする(ステップS531)。「0」ではないので(N)、認証処理の経緯を管理する値が「1」から「2」に変更される。そして、ステップS523に戻って、ルータ302は認証情報入力画面を生成して通信端末304に送信し、認証付きHTTP GETリクエストを行ってレスポンスの受信を待機するという処理を、レスポンスコードが「200」になるまで繰り返す(ステップS523〜ステップS530)。
【0088】
ユーザが入力の誤りに気付いてパスワードを「pass−b」にしたものをルータ302に送ってくると(ステップS525:Y)、これを基にした認証付きHTTP GETリクエストが第1のウェブサイト317に送信される(ステップS527)。この場合には、第1のウェブサイト317から成功を示すHTTP200レスポンスがルータ302に送られてくる(ステップS529:Y)。ルータ302はこの場合、このHTTP200レスポンスを通信端末304に転送する(ステップS532)。
【0089】
ルータ302は、このときの認証処理の経緯を管理する値が「1」であるかをチェックする(ステップS533)。この値が「1」である場合とは、認証情報が記憶部328に登録されていて(ステップS522:Y)、これを基にした認証付きHTTP GETリクエストで認証が成功した場合である(ステップS529:Y)。この場合には(ステップS533:Y)、記憶部328に登録されている認証情報は正しい。そこで記憶部328の登録内容の修正を行うことなく、一連の認証処理を終了する(エンド)。
【0090】
一方、認証処理の経緯を管理する値が「1」以外の場合(ステップS533:N)、ルータ302はこの値が「0」であるかをチェックする(ステップS534)。認証処理の経緯を管理する値が「0」である場合とは、認証情報が記憶部328に登録されておらず(ステップS522:N)、ユーザに問い合わせたユーザ名とパスワードで認証が成功した場合である。この場合は、ユーザが入力したユーザ名とパスワードが間違っていてHTTP401レスポンスが第1のウェブサイト317から返ってきたために(ステップS530:Y)、ユーザによる認証情報の再送信を行う場合(ステップS531:Y)を含んでいる。ステップS534で認証処理の経緯を管理する値が「0」であると判別された場合(Y)、ルータ302はアクセス先の第1のウェブサイト317とこれに対するユーザ名およびパスワードを記憶部328に登録する(ステップS535)。そして、ルータ302は一連の認証処理を終了する(エンド)。
【0091】
ステップS534で認証処理の経緯を管理する値が「0」以外であると判別された場合とは、認証情報が記憶部328に登録されていているにも係わらず(ステップS522:Y)、これに基づく認証が成功しなかった場合である(ステップS530:Y)。この場合にはユーザによる認証情報の再送信によって第1のウェブサイト317から成功を示すHTTP200レスポンスを得られた(ステップS529:Y)。したがって、ステップS525で新たに得られた認証情報で、記憶部328の登録内容の修正が行われる(ステップS536)。そして、ルータ302は一連の認証処理を終了する(エンド)。
【0092】
図15は、ルータの記憶部の修正後の内容を表わしたものである。図14と比較すると、図15の記憶部328における第1のウェブサイト317のURL「http://www.bb.co.jp/bbb/」に対するパスワードが「pass−1」から「pass−b」に修正されていることが分かる。
【0093】
最後に第1のウェブサイト317からHTTP200レスポンスおよびHTTP401レスポンス以外のレスポンスが送られてきた場合を説明する。この場合には(ステップS529:N、ステップS530:N)、このレスポンスを該当する通信端末304に転送する(ステップS537)。そして、この場合にもルータ302は一連の認証処理を終了することになる(エンド)。
【0094】
以上詳細に説明したように本実施の形態によれば、ルータ302のLAN側に接続した通信端末304がウェブブラウザ334を使用して認証を行うウェブサイトである第1のウェブサイト317にアクセスした際に、次のような効果がある。
【0095】
第1に、ルータ302が生成した認証情報入力画面にユーザがユーザ名とパスワードを入力して、認証を行う第1のウェブサイト317にアクセスすると、ルータ302がアクセス先のURL、ユーザ名およびパスワードを記憶する。これ以降は、ルータ302が記憶しているアクセス先のURLにアクセスした際に、通信端末304からのユーザ名とパスワードの入力が不要になる。
【0096】
第2に、ルータ302の記憶部328に認証情報が記憶されていれば、認証情報を入力したときと異なる端末を使用した場合においても、ルータ302が記憶しているユーザ名とパスワードを使用して、認証を行うウェブサイトにアクセスすることができる。このようにルータ302が認証を行うことでユーザはユーザ名とパスワードを毎回入力する必要がなくなり利便性が向上する。
【0097】
<発明の第1の変形例>
【0098】
以上説明した実施の形態では、図4に示すルータ302は通信端末304からHTTP GETリクエストを受信してWAN側にこれを転送した後にHTTP401レスポンスを受信して記憶部328で認証情報の検索を行っていた。本発明はこれに限定されるものではない。たとえば、通信端末304のMACアドレス(Media Access Control address)やIPアドレス(Internet Protocol Address)を用いて認証情報の検索を行うか行わないかを設定することも可能である。これにより、特定の通信端末に限って認証操作を簡略化させることができる。
【0099】
図16は、本発明の第1の変形例における認証情報検索要否テーブルの内容を示したものである。この認証情報検索要否テーブル601は、たとえば図4に示したルータ302の記憶部328における認証情報を記憶する領域以外の所定の領域に記憶する。
【0100】
この変形例の認証情報検索要否テーブル601では、IPアドレスが192.168.11.2である通信端末について、認証情報の検索を行う旨の設定を行っている。IPアドレスが192.168.11.3である他の通信端末については、認証情報の検索を行わない旨の設定を行っている。
【0101】
図17は、この第1の変形例でHTTP GETリクエストを受信した場合のルータの認証処理を表わしたものである。この処理は、先の実施の形態における図11の処理におけるステップS507を具体化した図12の処理に対応している。図4、図11、図12、図16および図19と共に説明する。なお、この変形例の「ルータ」はルータ302Aと表記して、実施の形態で説明したルータ302と区別する。
【0102】
図11で示したようにルータ302が通信端末304からHTTP GETリクエストを受信してこれを第1のウェブサイト317に転送してエラーメッセージとしてのHTTP401レスポンスを受信したとする(図11ステップS506:Y)。この場合、変形例のルータ302Aは、図16に示した認証情報検索要否テーブル601を参照する(図17ステップS701)。そして、HTTP GETリクエストを送出した通信端末304のIPアドレスに対応して記入された検索の要否が検索を要とする場合には(ステップS702:Y)、記憶部328における認証情報の検索を行う(ステップS703)。通信端末304のIPアドレスが「192.168.11.2」の場合である。この場合、ルータ302Aは、これ以後、図12のステップS522〜ステップS537のうちの該当する処理を実行する(ステップS704)。すなわち、この場合のステップS704の処理は実施の形態で示した処理と同一である。
【0103】
これに対して、通信端末304のIPアドレスに対応して記入された検索の要否が検索を不要とするものであったとする(ステップS702:N)。通信端末304のIPアドレスが「192.168.11.3」の場合である。この場合、ルータ302Aが受信した第1のウェブサイト317からのHTTP401レスポンスを該当するウェブブラウザ334に転送する(ステップS705)。
【0104】
ウェブブラウザ334では、図19のステップS205以降の処理を行う。すなわち、ウェブブラウザ334は、エラーメッセージが返ってきたことから、アクセスしようとする第1のウェブサイト317が認証を必要としていることを判断する。そこでウェブブラウザ334は、ユーザに入力を促すためのダイアログボックス等の画面表示を行って、ユーザ名とパスワードの入力を求めることになる(ステップS205参照)。
【0105】
通信端末304のユーザがユーザ名とパスワードの入力を行ったとする(ステップS206参照)。すると、ウェブブラウザ334は、認証付きHTTP GETリクエストをルータ302Aに向けて送信する(ステップS207参照)。
【0106】
図17に示すようにルータ302AはステップS705の処理を行った後、認証付きHTTP GETリクエストの受信を待機している(ステップS706)。ルータ302Aは認証付きHTTP GETリクエストを受信したら(Y)、これを第1のウェブサイト317に転送する(ステップS707)。そして、第1のウェブサイト317からのレスポンスを待機する(ステップS708)。第1のウェブサイト317からレスポンスを受信したら(Y)、これが認証の成功を示すHTTP200レスポンスであった場合(ステップS709:Y)、このHTTP200レスポンスをウェブブラウザ334に転送して(ステップS710)、一連の処理を終了する(エンド)。
【0107】
一方、第1のウェブサイト317からレスポンスが認証の失敗を示すHTTP401レスポンスであった場合には(ステップS709:N、ステップS711:Y)、ステップS705に戻ってこのHTTP401レスポンスをウェブブラウザ334に転送する(ステップS705)。この場合、通信端末304のユーザはユーザ名とパスワードの入力を再度行って、これ以降の前記した処理が行われることになる。第1のウェブサイト317からHTTP200レスポンスとHTTP401レスポンス以外のレスポンスを受信した場合には(ステップS711:N)、そのレスポンスをウェブブラウザ334に転送して(ステップS712)、一連の処理を終了する(エンド)。
【0108】
<発明の第2の変形例>
【0109】
次に本発明の第2の変形例を説明する。この第2の変形例のルータ(以下、ルータ302Bと称する。)は、同一のウェブサイトにアクセスする際に、アクセスする通信端末ごとにユーザ名とパスワードを設定することができる。
【0110】
図18は、第2の変形例のルータの記憶部の内容を表わしたものである。この変形例の記憶部328Bでは、「HTTP://www.aa.co.jp/aaa/」という同一のアクセス先のURLに対して、項目(No.)「1」と「2」では異なった通信端末のIPアドレス(Internet Protocol Address)が指定されている。これらのIPアドレスに対するユーザ名とパスワードもそれぞれ異なっている。これにより、同一のルータ302Bに接続された2つの通信端末で同一のウェブサイトにアクセスする際のユーザ名とパスワードを使い分けることができる。具体的には、IPアドレスが192.168.11.151の場合、ユーザ名は「user−1」を、またパスワードは「pass−1」を使用し、IPアドレスが192.168.11.152の場合ユーザ名は「user−2」を、パスワードは「pass−2」を使用する。
【0111】
また、項目「3」では、記憶部328Bに挙げられているIPアドレス以外のすべてのIPアドレスに対して、1組のユーザ名とパスワードが設定されている。これにより、192.168.11.151あるいは192.168.11.152以外のIPアドレスを割り当てられたすべての通信端末は、「HTTP://www.aa.co.jp/aaa/」のウェブサイトに1種類のユーザ名とパスワードでアクセスできる。具体的には、ユーザ名「user−3」とパスワード「pass−3」を使用してアクセスする。
【0112】
この第2の変形例によれば、ルータのLAN側に複数の端末が存在する場合に、端末ごとに認証操作を行うかどうかを制限させることや、同じウェブサイトにアクセスした際に端末ごとに異なるユーザ名とパスワードを使用することができるという効果がある。
【0113】
この第2の変形例では、通信端末のIPアドレスに対応付けてユーザ名とパスワードを管理したが、それぞれの通信端末のMACアドレス(Media Access Control address)にこれらを対応付けてもよい。更に実施の形態および各変形例ではウェブサイトが基本認証(Basic Authentication)を使用することを前提に説明を行った。これ以外にも、たとえばウェブサイトがダイジェスト認証(Digest Authentication)を使用している場合においても、本発明によって認証操作を簡略化することができる。
【符号の説明】
【0114】
10、302 ルータ
11 アクセス要求受信手段
12 第1のアクセス要求送信手段
13 認証情報記憶手段
14 認証情報検索手段
15 第2のアクセス要求送信手段
20 ルータのウェブブラウザ認証方法
21 アクセス要求受信ステップ
22 第1のアクセス要求送信ステップ
23 認証情報検索ステップ
24 第2のアクセス要求送信ステップ
30 ウェブブラウザ認証プログラム
31 アクセス要求受信処理
32 第1のアクセス要求送信処理
33 認証情報検索処理
34 第2のアクセス要求送信処理
300 ウェブブラウザ認証システム
301 インターネット
304 通信端末
306 第1のウェブサーバ
311、321、331 CPU
312、322、332 メモリ
317 第1のウェブサイト
324 LANインターフェース部
325 WANインターフェース部
326 ルータ部
328、328B 記憶部
601 認証情報検索要否テーブル
【特許請求の範囲】
【請求項1】
ローカルエリアネットワーク側に接続された通信端末からワイドエリアネットワーク側に接続されたウェブサイトに対するアクセス要求を受信するアクセス要求受信手段と、
このアクセス要求受信手段が前記通信端末から前記アクセス要求を受信したときその要求先のウェブサイトに対して前記通信端末の認証情報を伴わないアクセス要求を送信する第1のアクセス要求送信手段と、
認証を必要とするウェブサイトごとに該当する通信端末とその認証情報を記憶した認証情報記憶手段と、
前記アクセス要求送信手段の送信したアクセス要求に対して前記ウェブサイトから認証が必要であることを示す情報が送られてきたとき前記認証情報記憶手段を検索する認証情報検索手段と、
この認証情報検索手段が検索結果として取得した認証情報を用いて前記通信端末に代わって前記ウェブサイトにアクセス要求を送信する第2のアクセス要求送信手段
とを具備することを特徴とするルータ。
【請求項2】
前記認証情報記憶手段に該当する認証情報が存在しなかったとき前記アクセス要求を行った通信端末に対して認証情報の送信を要求する認証情報送信要求手段と、
この認証情報送信要求手段による要求に対して前記通信端末から認証情報が送られてきたときこれを受信する認証情報受信手段
とを具備することを特徴とする請求項1記載のルータ。
【請求項3】
前記認証情報受信手段の受信した認証情報を用いて前記通信端末に代わって前記ウェブサイトにアクセス要求を送信する第3のアクセス要求送信手段を具備することを特徴とする請求項2記載のルータ。
【請求項4】
前記第3のアクセス要求送信手段の要求に対して前記ウェブサイトから認証の成功を示す情報が送られてきたとき前記認証情報記憶手段の内容を更新する認証情報記憶手段更新手段を具備することを特徴とする請求項3記載のルータ。
【請求項5】
前記認証情報検索手段は前記通信端末をIPアドレスあるいはMACアドレスで検索することを特徴とする請求項1記載のルータ。
【請求項6】
前記認証情報記憶手段には、通信端末ごとに異なったユーザ名とパスワードが登録されていることを特徴とする請求項1記載のルータ。
【請求項7】
前記認証情報記憶手段には、特定の複数の通信端末に対して同一のユーザ名とパスワードが登録されていることを特徴とする請求項1記載のルータ。
【請求項8】
ローカルエリアネットワーク側に配置された通信端末からワイドエリアネットワーク側に配置されたウェブサイトに対するアクセス要求を受信するアクセス要求受信ステップと、
このアクセス要求受信ステップで前記通信端末から前記アクセス要求を受信したときその要求先のウェブサイトに対して前記通信端末の認証情報を伴わないアクセス要求を送信する第1のアクセス要求送信ステップと、
前記アクセス要求送信ステップで送信したアクセス要求に対して前記ウェブサイトから認証が必要であることを示す情報が送られてきたとき認証を必要とするウェブサイトごとに該当する通信端末とその認証情報を記憶した認証情報記憶手段を検索する認証情報検索ステップと、
この認証情報検索ステップで検索結果として取得した認証情報を用いて前記通信端末に代わって前記ウェブサイトにアクセス要求を送信する第2のアクセス要求送信ステップ
とを具備することを特徴とするルータのウェブブラウザ認証方法。
【請求項9】
ルータのコンピュータに、
ローカルエリアネットワーク側に配置された通信端末からワイドエリアネットワーク側に配置されたウェブサイトに対するアクセス要求を受信するアクセス要求受信処理と、
このアクセス要求受信処理で前記通信端末から前記アクセス要求を受信したときその要求先のウェブサイトに対して前記通信端末の認証情報を伴わないアクセス要求を送信する第1のアクセス要求送信処理と、
前記アクセス要求送信処理で送信したアクセス要求に対して前記ウェブサイトから認証が必要であることを示す情報が送られてきたとき認証を必要とするウェブサイトごとに該当する通信端末とその認証情報を記憶した認証情報記憶手段を検索する認証情報検索処理と、
この認証情報検索処理で検索結果として取得した認証情報を用いて前記通信端末に代わって前記ウェブサイトにアクセス要求を送信する第2のアクセス要求送信処理
を実行させることを特徴とするウェブブラウザ認証プログラム。
【請求項1】
ローカルエリアネットワーク側に接続された通信端末からワイドエリアネットワーク側に接続されたウェブサイトに対するアクセス要求を受信するアクセス要求受信手段と、
このアクセス要求受信手段が前記通信端末から前記アクセス要求を受信したときその要求先のウェブサイトに対して前記通信端末の認証情報を伴わないアクセス要求を送信する第1のアクセス要求送信手段と、
認証を必要とするウェブサイトごとに該当する通信端末とその認証情報を記憶した認証情報記憶手段と、
前記アクセス要求送信手段の送信したアクセス要求に対して前記ウェブサイトから認証が必要であることを示す情報が送られてきたとき前記認証情報記憶手段を検索する認証情報検索手段と、
この認証情報検索手段が検索結果として取得した認証情報を用いて前記通信端末に代わって前記ウェブサイトにアクセス要求を送信する第2のアクセス要求送信手段
とを具備することを特徴とするルータ。
【請求項2】
前記認証情報記憶手段に該当する認証情報が存在しなかったとき前記アクセス要求を行った通信端末に対して認証情報の送信を要求する認証情報送信要求手段と、
この認証情報送信要求手段による要求に対して前記通信端末から認証情報が送られてきたときこれを受信する認証情報受信手段
とを具備することを特徴とする請求項1記載のルータ。
【請求項3】
前記認証情報受信手段の受信した認証情報を用いて前記通信端末に代わって前記ウェブサイトにアクセス要求を送信する第3のアクセス要求送信手段を具備することを特徴とする請求項2記載のルータ。
【請求項4】
前記第3のアクセス要求送信手段の要求に対して前記ウェブサイトから認証の成功を示す情報が送られてきたとき前記認証情報記憶手段の内容を更新する認証情報記憶手段更新手段を具備することを特徴とする請求項3記載のルータ。
【請求項5】
前記認証情報検索手段は前記通信端末をIPアドレスあるいはMACアドレスで検索することを特徴とする請求項1記載のルータ。
【請求項6】
前記認証情報記憶手段には、通信端末ごとに異なったユーザ名とパスワードが登録されていることを特徴とする請求項1記載のルータ。
【請求項7】
前記認証情報記憶手段には、特定の複数の通信端末に対して同一のユーザ名とパスワードが登録されていることを特徴とする請求項1記載のルータ。
【請求項8】
ローカルエリアネットワーク側に配置された通信端末からワイドエリアネットワーク側に配置されたウェブサイトに対するアクセス要求を受信するアクセス要求受信ステップと、
このアクセス要求受信ステップで前記通信端末から前記アクセス要求を受信したときその要求先のウェブサイトに対して前記通信端末の認証情報を伴わないアクセス要求を送信する第1のアクセス要求送信ステップと、
前記アクセス要求送信ステップで送信したアクセス要求に対して前記ウェブサイトから認証が必要であることを示す情報が送られてきたとき認証を必要とするウェブサイトごとに該当する通信端末とその認証情報を記憶した認証情報記憶手段を検索する認証情報検索ステップと、
この認証情報検索ステップで検索結果として取得した認証情報を用いて前記通信端末に代わって前記ウェブサイトにアクセス要求を送信する第2のアクセス要求送信ステップ
とを具備することを特徴とするルータのウェブブラウザ認証方法。
【請求項9】
ルータのコンピュータに、
ローカルエリアネットワーク側に配置された通信端末からワイドエリアネットワーク側に配置されたウェブサイトに対するアクセス要求を受信するアクセス要求受信処理と、
このアクセス要求受信処理で前記通信端末から前記アクセス要求を受信したときその要求先のウェブサイトに対して前記通信端末の認証情報を伴わないアクセス要求を送信する第1のアクセス要求送信処理と、
前記アクセス要求送信処理で送信したアクセス要求に対して前記ウェブサイトから認証が必要であることを示す情報が送られてきたとき認証を必要とするウェブサイトごとに該当する通信端末とその認証情報を記憶した認証情報記憶手段を検索する認証情報検索処理と、
この認証情報検索処理で検索結果として取得した認証情報を用いて前記通信端末に代わって前記ウェブサイトにアクセス要求を送信する第2のアクセス要求送信処理
を実行させることを特徴とするウェブブラウザ認証プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【公開番号】特開2011−133948(P2011−133948A)
【公開日】平成23年7月7日(2011.7.7)
【国際特許分類】
【出願番号】特願2009−290393(P2009−290393)
【出願日】平成21年12月22日(2009.12.22)
【出願人】(000197366)NECアクセステクニカ株式会社 (1,236)
【Fターム(参考)】
【公開日】平成23年7月7日(2011.7.7)
【国際特許分類】
【出願日】平成21年12月22日(2009.12.22)
【出願人】(000197366)NECアクセステクニカ株式会社 (1,236)
【Fターム(参考)】
[ Back to top ]