自動認証システム
【課題】端末操作が簡易で、端末によるシステム開始手順の自由度が高い自動認証システムを実現する。
【解決手段】本発明の自動認証システムは、データベース40と端末10と中継サーバ20とコンテンツサーバ30とを含み、データベース40が、認証ページのURLを含み、かつ、認証フィールド名および認証フィールド値を保存可能であり、中継サーバ20が、前方一致判別手段とコンテンツ判別手段と認証フィールド名認証フィールド値付与手段とコンテンツ要求手段とを含む。
【解決手段】本発明の自動認証システムは、データベース40と端末10と中継サーバ20とコンテンツサーバ30とを含み、データベース40が、認証ページのURLを含み、かつ、認証フィールド名および認証フィールド値を保存可能であり、中継サーバ20が、前方一致判別手段とコンテンツ判別手段と認証フィールド名認証フィールド値付与手段とコンテンツ要求手段とを含む。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、自動認証システム、自動認証システム用中継サーバ、自動認証処理方法、自動認証システム用中継サーバの動作方法、コンピュータプログラムおよびコンピュータプログラムを格納した記録媒体に関する。
【背景技術】
【0002】
端末が、コンテンツサーバに対してコンテンツを要求し、前記コンテンツサーバから前記コンテンツを取得して閲覧するシステムにおいて、閲覧のために認証を要する認証形式のコンテンツがある。このような認証形式のコンテンツに対する端末側の認証操作システムとして、例えば、特許文献1から4のようなシステムが提案されている。
【0003】
特許文献1に記載のシステムは、ユーザが、ネットワークを介して、クライアントからアプリケーションサーバへアクセスする際のログイン操作を代行するシステムである。このシステムでは、前記システムによるログイン操作の代行処理に際し、ユーザが、認証サーバにより提示されるコンテンツの中から希望のコンテンツを指定する。
【0004】
特許文献2に記載のシステムは、通信網を介して会員にサービスを提供するサイトへ、会員の認証に必要な認証を渡すことで、端末を使用する会員による認証情報の手動入力を排除する認証システムである。このシステムでは、ユーザが、認証代行装置により提示されたメニューの中からシステムの利用対象を指定し、端末側で認証処理操作を行う。
【0005】
特許文献3に記載のシステムは、独立した認証方式を持つ複数のシステムに対するアクセス制御を一元管理するシステムである。このシステムでは、端末において、中継サーバからアプリケーションのウインドウを示す認証開始情報を予め取得し、ユーザが、前記端末において認証処理を行う。
【0006】
特許文献4に記載のシステムは、認証を必要とする携帯電話用ホームページ等の利用者を認証するブラウザ表示機能付き携帯端末の認証システムである。このシステムでは、システムのサービス提供者から個々のサービス利用者に、コンテンツサーバにて管理されるウエブサイトのURLが通知され、コンテンツサーバが、携帯端末に記憶されている個別識別情報を前記携帯端末から取得して認証を行う。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2002−334056号公報
【特許文献2】特開2007−183972号公報
【特許文献3】特開2006−350866号公報
【特許文献4】特開2005−332282号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
前記特許文献1から3に記載のシステムでは、ユーザは、システムを起動するたびに、端末において中継サーバの選択項目を選択するための画面を呼び出してコンテンツを選択しなければならず煩雑である。また、認証システムが、その利用に個人認証を要求する場合には、ユーザは、認証システムを起動するたびにログイン画面にてキー操作で文字入力を行うなどして認証操作を行わなければならず、特に携帯電話やPDAを利用する場合、煩雑である。さらに、前記特許文献1から4に記載のシステムでは、端末が、前記中継サーバに対して入力できる情報が、中継サーバやサービス提供者から提供されるものに限定される。
【0009】
そこで、本発明は、端末操作が簡易で、端末によるシステム開始手順の自由度が高い自動認証システム、自動認証システム用中継サーバ等を提供することを目的とする。
【課題を解決するための手段】
【0010】
前記目的を達成するために、本発明の自動認証システムは、
データベースと、端末と、中継サーバと、コンテンツサーバとを含み、
前記データベースが、認証形式のコンテンツにおける認証ページのURLを含み、かつ、前記コンテンツにおける認証フィールド名および前記認証フィールド名に対応する認証フィールド値を保存可能であり、
前記端末が、コンテンツの要求を示す情報を前記中継サーバに送信し、
前記中継サーバが、前方一致判別手段と、コンテンツ判別手段と、認証フィールド名認証フィールド値付与手段と、コンテンツ要求手段とを含み、前記中継サーバにおいて、前記情報に基づくURLをリクエストURLとして特定し、
前記コンテンツ要求手段が、そのまま前記コンテンツサーバに対して前記リクエストURLを送信してコンテンツを取得し、
前記前方一致判別手段が、前記データベースを参照して、前記リクエストURLが、前記認証ページのURLと前方一致するか否かを判別し、
前記前方一致判別手段において、前記リクエストURLが、前記認証ページのURLと前方一致すると判別した場合に、前記コンテンツ判別手段が、前記コンテンツサーバから取得したコンテンツ中に、前記データベースの前記認証ページのURLに対応するレコードの認証フィールド名に一致するパラメータがあるか否かを判別し、
前記コンテンツ判別手段において、前記コンテンツ中に、前記レコードの認証フィールド名があると判別し、前記レコードにおいて前記認証フィールド値に値が保存されている場合に、前記フィールド名認証フィールド値付与手段が、前記データベースを参照して、前記コンテンツ中に指定されるアクセス先URLのリクエストパラメータに、前記レコードにおける前記認証フィールド名および前記認証フィールド値を付与し、
前記コンテンツ要求手段が、前記コンテンツサーバに対し前記アクセス先URLを送信して、前記コンテンツサーバに対しコンテンツを要求することを特徴とする。
【0011】
本発明の自動認証システム用中継サーバは、前記本発明の自動認証システムに使用し、
前方一致判別手段と、コンテンツ判別手段と、認証フィールド名認証フィールド値付与手段と、コンテンツ要求手段とを含み、
端末から、コンテンツの要求を示す情報を受信し、前記情報に基づくURLをリクエストURLとして特定し、
前記コンテンツ要求手段が、そのまま前記コンテンツサーバに対して前記リクエストURLを送信してコンテンツを取得し、
前記前方一致判別手段が、前記データベースを参照して、前記リクエストURLが、前記認証ページのURLと前方一致するか否かを判別し、
前記前方一致判別手段において、前記リクエストURLが、前記認証ページのURLと前方一致すると判別した場合に、前記コンテンツ判別手段が、前記コンテンツサーバから取得したコンテンツ中に、前記データベースの前記認証ページのURLに対応するレコードの認証フィールド名に一致するパラメータがあるか否かを判別し、
前記コンテンツ判別手段において、前記コンテンツ中に、前記レコードの認証フィールド名があると判別し、前記レコードにおいて前記認証フィールド値に値が保存されている場合に、前記認証フィールド名認証フィールド値付与手段が、前記データベースを参照して、前記コンテンツ中に指定されるアクセス先URLのリクエストパラメータに前記レコードにおける前記認証フィールド名および前記認証フィールド値を付与し、
前記コンテンツ要求手段が、前記コンテンツサーバに対し前記アクセス先URLを送信して、前記コンテンツサーバに対しコンテンツを要求することを特徴とする。
【0012】
さらに、本発明の自動認証処理方法は、
データベースと、端末と、中継サーバと、コンテンツサーバとを用い、
前記データベースが、認証形式のコンテンツの認証ページのURLを含み、かつ、前記コンテンツにおける前記端末の認証フィールド名および前記認証フィールド名に対応する認証フィールド値を保存可能であり、前記中継サーバが、前方一致判別手段と、コンテンツ判別手段と、認証フィールド名認証フィールド値付与手段と、コンテンツ要求手段とを含み、
前記端末が、コンテンツの要求を示す情報を前記中継サーバに送信するステップと、
前記中継サーバが、前記情報に基づくURLをリクエストURLとして特定するリクエストURL特定ステップと、
前記コンテンツ要求手段が、そのまま前記コンテンツサーバに対して前記リクエストURLを送信してコンテンツを取得するステップと、
前記前方一致判別手段において、前記データベースを参照して、前記リクエストURLが、前記認証ページのURLと前方一致するか否かを判別する前方一致判別ステップと、
前記前方一致判別手段において、前記リクエストURLが、前記認証ページのURLと前方一致すると判別した場合に、前記コンテンツ判別手段が、前記コンテンツサーバから取得したコンテンツ中に、前記データベースの前記認証ページのURLに対応するレコードの認証フィールド名に一致するパラメータがあるか否かを判別するコンテンツ判別ステップと、
前記コンテンツ判別手段において、前記コンテンツ中に、前記レコードの認証フィールド名があると判別し、前記レコードにおいて前記認証フィールド値に値が保存されている場合に、前記認証フィールド名認証フィールド値付与手段が、前記データベースを参照して、前記コンテンツ中に指定されるアクセス先URLのリクエストパラメータに前記認証フィールド名および前記認証フィールド値を付与する認証フィールド名認証フィールド値付与ステップと、
前記コンテンツ要求手段が、前記コンテンツサーバに対し前記アクセス先URLを送信して前記コンテンツサーバに対しコンテンツを要求するステップとを含むことを特徴とする。
【0013】
さらに、本発明の自動認証システム用中継サーバの動作方法は、
前記端末から、コンテンツの要求を示す情報を受信するステップと、
前記情報に基づくURLをリクエストURLとして特定するリクエストURL特定ステップと、
前記コンテンツ要求手段が、そのまま前記コンテンツサーバに対して前記リクエストURLを送信してコンテンツを取得するステップと、
前記前方一致判別手段において、前記データベースを参照して、前記リクエストURLが、前記認証ページのURLと前方一致するか否かを判別する前方一致判別ステップと、
前記前方一致判別ステップにおいて、前記リクエストURLが、前記認証ページのURLと前方一致すると判別した場合に、前記コンテンツ判別手段が、前記コンテンツサーバから取得したコンテンツ中に、前記データベースの前記認証ページのURLに対応するレコードの認証フィールド名に一致するパラメータがあるか否かを判別するコンテンツ判別ステップと、
前記コンテンツ判別手段において、前記コンテンツ中に、前記レコードの認証フィールド名があると判別し、前記レコードにおいて前記認証フィールド値に値が保存されている場合に、前記認証フィールド名認証フィールド値付与手段が、前記コンテンツ中に指定されるアクセス先URLのリクエストパラメータに、前記データベースを参照して前記認証フィールド名および前記認証フィールド値を付与する認証フィールド名認証フィールド値付与ステップと、
前記コンテンツ要求手段が、前記コンテンツサーバに対して前記アクセス先URLを送信するステップとを含むことを特徴とする。
【0014】
さらに、本発明のコンピュータプログラムは、前記本発明の自動認証処理方法をコンピュータ上で実行可能なコンピュータプログラムまたは前記本発明の自動認証システム用中継サーバの動作方法を中継サーバ上で実行可能なコンピュータプログラムであることを特徴とする。
【0015】
さらに、本発明の記録媒体は、前記本発明のコンピュータプログラムを格納している記録媒体であることを特徴とする。
【発明の効果】
【0016】
本発明によれば、中継サーバが、端末において入力された情報を判別して自動的に認証処理を行うことができるので、自動認証システムにおいて、ユーザによる端末操作が簡易となり、端末によるシステム開始手順の自由度が増す。
【図面の簡単な説明】
【0017】
【図1】図1は、本発明の実施形態1の自動認証システムの構成を示すブロック図である。
【図2】図2は、本発明の実施形態2の自動認証システムの機能ブロック図である。
【図3】図3は、本発明の実施形態2の自動認証システムの自動認証処理フロー図である。
【図4】図4は、本発明の実施形態2の自動認証システムのシーケンス図である。
【図5】図5は、コンテンツサーバから取得したコンテンツの例を示す図である。
【図6】図6は、本発明の実施形態3の自動認証システムの機能ブロック図である。
【図7】図7は、本発明の実施形態3の自動認証システムの自動認証処理フロー図である。
【図8】図8は、本発明の実施形態3の自動認証システムのシーケンス図である。
【図9】図9は、本発明の実施形態4の自動認証システムの機能ブロック図である。
【図10】図10は、本発明の実施形態4の自動認証システムの自動認証処理フロー図である。
【図11】図11は、本発明の実施形態5の自動認証システムの機能ブロック図である。
【図12】図12は、本発明の実施形態5の自動認証システムの自動認証処理フロー図である。
【図13】図13は、本発明の実施形態5の自動認証システムのシーケンス図である。
【図14】図14は、本発明の実施形態5の自動認証システムのデータベースの内容の例を示す図である。
【図15】図15は、本発明の実施形態6の自動認証システムの機能ブロック図である。
【図16】図16は、本発明の実施形態6の自動認証システムの自動認証処理フロー図である。
【図17】図17は、本発明の実施形態6の自動認証システムのシーケンス図である。
【図18】図18は、本発明の実施形態6の自動認証システムのデータベースの内容の例を示す図である。
【図19】図19は、本発明の実施形態7の自動認証システムの機能ブロック図である。
【図20】図20は、本発明の実施形態7の自動認証システムの自動認証処理フロー図である。
【図21】図21は、本発明の実施形態7の自動認証システムのデータベースの内容の例を示す図である。
【図22】図22は、本発明の実施形態8の自動認証システムの機能ブロック図である。
【図23】図23は、本発明の実施形態8の自動認証システムの自動認証処理フロー図である。
【図24】図24は、本発明の実施形態8の自動認証システムのデータベースの内容の例を示す図である。
【図25】図25は、本発明の実施形態9の自動認証システムの自動認証処理フロー図である。
【図26】図26は、本発明の実施形態9の自動認証システムのデータベースの内容の例を示す図である。
【図27】図27は、本発明の実施形態10の自動認証システムの機能ブロック図である。
【図28】図28は、本発明の実施形態10の自動認証システムの自動認証処理フロー図である。
【図29】図29は、本発明の実施形態10の自動認証システムのシーケンス図である。
【図30】図30は、本発明の実施形態10の自動認証システムの管理画面の例を示す図である。
【発明を実施するための形態】
【0018】
以下、本発明の自動認証システム、本発明の自動認証システム用中継サーバ、本発明の自動認証処理方法、本発明の自動認証システム用中継サーバの動作方法、本発明のコンピュータプログラムおよび本発明のコンピュータプログラムを格納した電子媒体について、さらに詳細に説明する。
【0019】
まず、本発明において、「認証ページ」とは、参照にあたり認証を必要とするコンテンツにおける認証情報入力用のページを意味する。また、「認証情報」とは、前記認証を要するコンテンツへのアクセス時に要求される、前記コンテンツに関して前記端末あるいはユーザを特定するための情報を指す。このような情報としては、例えば、前記コンテンツにアクセスするためのIDおよび前記IDに対応したパスワードがある。また、「認証フィールド名」とは、認証ページにおける前記認証情報の入力項目を示す識別情報を意味し、「認証フィールド値」とは、前記認証フィールド名で特定される入力項目に入力される値を意味する。また、「前方一致している」とは、被照合文字列と照合文字列との2つの文字列があったとき、前記照合文字列が、前記被照合文字列の先頭(前方)から一致し、かつ、前記照合文字列のすべてが前記被照合文字列に含まれることをいう。「レコード」とは、データベースにおいてデータファイルを構成する単位である。複数のフィールドが集合して1レコードを構成し、さらにレコードが複数集合して1つのデータファイルを構成する。
【0020】
本発明の自動認証システムは、前述の通り、
データベースと、端末と、中継サーバと、コンテンツサーバとを含み、
前記データベースが、認証形式のコンテンツにおける認証ページのURLを含み、かつ、前記コンテンツにおける認証フィールド名および前記認証フィールド名に対応する認証フィールド値を保存可能であり、
前記端末が、コンテンツの要求を示す情報を前記中継サーバに送信し、
前記中継サーバが、前方一致判別手段と、コンテンツ判別手段と、認証フィールド名認証フィールド値付与手段と、コンテンツ要求手段とを含み、前記中継サーバにおいて、前記情報に基づくURLをリクエストURLとして特定し、
前記コンテンツ要求手段が、そのまま前記コンテンツサーバに対して前記リクエストURLを送信してコンテンツを取得し、
前記前方一致判別手段が、前記データベースを参照して、前記リクエストURLが、前記認証ページのURLと前方一致するか否かを判別し、
前記前方一致判別手段において、前記リクエストURLが、前記認証ページのURLと前方一致すると判別した場合に、前記コンテンツ判別手段が、前記コンテンツサーバから取得したコンテンツ中に、前記データベースの前記認証ページのURLに対応するレコードの認証フィールド名に一致するパラメータがあるか否かを判別し、
前記コンテンツ判別手段において、前記コンテンツ中に、前記レコードの認証フィールド名があると判別し、前記レコードにおいて前記認証フィールド値に値が保存されている場合に、前記フィールド名認証フィールド値付与手段が、前記データベースを参照して、前記コンテンツ中に指定されるアクセス先URLのリクエストパラメータに、前記レコードにおける前記認証フィールド名および前記認証フィールド値を付与し、
前記コンテンツ要求手段が、前記コンテンツサーバに対し前記アクセス先URLを送信して、前記コンテンツサーバに対しコンテンツを要求することを特徴とする。
【0021】
前記本発明の自動認証システムは、前記データベースが、認証形式のコンテンツにおける認証ページのURLを含み、かつ、前記コンテンツにおける認証フィールド名および前記認証フィールド名に対応する認証フィールド値を保存可能であり、前記中継サーバが、前方一致判別手段と、コンテンツ判別手段と、認証フィールド名認証フィールド値付与手段と、コンテンツ要求手段とを含む構成により、次のような効果を奏する。すなわち、本発明の自動認証システムは、前記中継サーバにおいて、前記端末が、前記中継サーバに対して送信した情報に基づき特定したURL(本発明においては、リクエストURLという)を、前記前方一致判別手段および前記コンテンツ判別手段において判別処理できる。そして、判別処理の結果に基づき、前記認証フィールド名認証フィールド値付与手段により、前記データベースを参照して、前記アクセス先URLに前記認証フィールド名および前記認証フィールド値を付与できる。そして、前記認証フィールド名および前記認証フィールド値を付与した前記アクセス先URLを、前記コンテンツ要求手段が、前記コンテンツサーバに対して送信できる。この結果、前記コンテンツサーバが、認証後のコンテンツを前記中継サーバに送信できる。このように、前記各手段による一連の処理を行うことで、本発明の自動認証システムは、あらゆるURLに関し、認証処理が可能か否かの判別を含め自動的に前記リクエストURLを判別して、前記端末に適切なコンテンツを提供することができる。
【0022】
本発明の自動認証システムにおいて、前記データベースは、前記中継サーバにより参照および利用される情報を含むレコードを含み、通信網により前記中継サーバにおける前記各手段と連絡する。前記データベースは、前記中継サーバとは別の装置であってもよいが、同一装置内にあってもよい。前記データベースは、認証形式のコンテンツにおける認証ページのURLを含み、かつ、前記コンテンツにおける認証フィールド名および前記認証フィールド名に対応する認証フィールド値を保存可能である限り特に制限されない。前記データベースは、前記認証フィールド名として、認証IDフィールド名および認証パスワードフィールド名の少なくとも一方を含むことが好ましい。また、前記データベースは、前記認証フィールド値として、前記認証IDフィールド名に対応する認証IDフィールド値および前記認証パスワードフィールド名に対応する認証パスワードフィールド値の少なくとも一方を含むことがより好ましい。前記認証IDフィールド名および前記認証パスワードフィールド名は、HTMLのインプット(input)タグのネーム(name)属性の値であってもよいし、XMLでリクエストURLをパラメータとして認証情報を送信するタグであってもよいし、前記端末が解釈でき、画面に内容を表示できる言語でイベントが呼ばれるとリクエストのURLをパラメータとして送信する内容のものであってもよい。前記認証IDフィールド値および前記認証パスワードフィールド値は、HTMLのインプットタグのバリュー(value)属性であってもよいし、XMLでバリュー値をパラメータとして送信するタグであってもよいし、前記端末が解釈でき、画面に内容を表示できる言語でバリュー値をパラメータとして送信する動作を行うものであってもよい。前記認証フィールド名および前記認証フィールド値は、前記コンテンツの認証形式に対応していることが好ましい。前記データベースは、これら以外の他の情報、例えば、前記端末を判別するための端末判別情報や、前記コンテンツサーバを特定するためのシステムID、ログアウトページのURL、認証情報有効期間情報、認証時刻情報、前記認証形式のコンテンツにおける前記認証ページ以外のページのURLの少なくとも一つをさらに含んでいてもよい。
【0023】
本発明の自動認証システムにおいて、前記端末は、コンテンツサーバからのコンテンツの内容を解析し、前記内容を端末画面に表示する機能を持つ限り、特に制限されないが、例えば、携帯端末、ノート型端末、PDA(Personal Digital Assistants)型端末である。前記端末において、前記コンテンツを表示する機能は、ブラウザであってもよいし、アプリケーションであってもよい。また、前記端末と、下記に詳しく説明する前記中継サーバは、別であってもよいが、同一装置内にあってもよい。本発明の自動認証システムにおいて、前記端末は、前記中継サーバに対し、例えば、前記コンテンツサーバに搭載されているコンテンツを要求する情報を送信する。前記情報は、前記中継サーバにおいて、前記端末が要求するコンテンツのURLを特定できる限り制限はないが、前記コンテンツのURLであることが好ましい。
【0024】
URL(Uniform Resource Locator)は、例えば、インターネット上のHTML文書などの対象を指し示す識別子である。前記URLは、スキーム、ホスト、ドメイン、ポート、パス、データネームから構成され、ホストとドメインでインターネット上のサーバを特定する。ホストおよびドメインは、「.」で区切られた部分毎に、右から左方向に詳細になっている。パスおよびデータネームは、「/」で区切られた部分毎に左から右方向に向かって詳細になっている。このURLには、リクエストパラメータを付す場合がある。「リクエストパラメータ」は、前記対象を要求するURLを例えばコンテンツサーバへ送信する際に、一緒に送ることができる情報である。端末からアプリケーションサーバへのコンテンツの要求に際し、例えば、要求をGETで送信する場合、URLに付記する形式でリクエストパラメータを送信する。
【0025】
本発明の自動認証システムにおいて、前記中継サーバは、前記端末からコンテンツの要求を示す情報を受信する。前記中継サーバと前記端末とは、例えば、通信網により連結される。前記中継サーバは、前述のとおり、前方一致判別手段と、コンテンツ判別手段と、認証フィールド名認証フィールド値付与手段とコンテンツ要求手段とを含み、これらを含むかぎり、特に制限されない。これら手段を用いて、前記中継サーバは、次のように認証処理を行う。すなわち、前記端末からの前記情報を受信した前記中継サーバは、まず、前記情報に基づき、前記端末が要求するコンテンツのURLをリクエストURLとして特定する。前記端末が、前記情報として前記コンテンツのURLを前記中継サーバに送信した場合は、前記コンテンツのURLをそのまま前記リクエストURLとして利用できる。前記リクエストURLを特定後、前記コンテンツ要求手段が、そのまま前記コンテンツサーバに対して前記リクエストURLを送信してコンテンツを取得する。その後、前記前方一致判別手段において、前記データベースを参照して、前記リクエストURLが、前記認証ページのURLと前方一致しているか否かを判別する。前記前方一致判別手段において、前記リクエストURLが、前記認証ページのURLと前方一致していると判別した場合、前記コンテンツ判別手段が、前記コンテンツサーバから取得したコンテンツ中に、前記データベースの前記認証ページのURLに対応するレコードの認証フィールド名に一致するパラメータがあるか否かを判別する。前記コンテンツ判別手段において、前記コンテンツ中に、前記レコードの認証フィールド名があると判別し、前記レコードにおいて前記認証フィールド値に値が保存されている場合に、前記認証フィールド名認証フィールド値付与手段が、前記データベースを参照して、前記アクセス先URLのリクエストパラメータに前記認証フィールド名および前記認証フィールド値を付与する。次いで、前記コンテンツ要求手段が、前記認証フィールド名および前記認証フィールド値を付与した前記アクセス先URLを前記コンテンツサーバに送信する。このとき、前記アクセス先URLのリクエストパラメータに、前記フィールド名および前記認証フィールド値が付いているので、前記アクセス先URLを受信した前記コンテンツサーバは、認証後のコンテンツを前記中継サーバに返信することができる。前記認証後のコンテンツを受信した前記中継サーバは、前記認証後のコンテンツを前記端末に返信することができる。なお、本発明において、「リクエストパラメータ」とは、前述のとおり、コンテンツサーバに対してコンテンツを要求する際に、その要求を示すURLに付して前記URLと共に前記コンテンツサーバに送信できる情報を意味する。前記認証フィールド名認証フィールド値付与手段により、前記認証フィールド名および前記認証フィールド値をリクエストパラメータに含む前記アクセス先URLを用いて、前記コンテンツ要求手段が、前記コンテンツサーバにアクセスすることができる。前記前方一致判別手段において、前記リクエストURLが、前記認証ページのURLと前方一致していないと判別した場合や、前記コンテンツ中に、前記レコードの認証フィールド名がないと判別した場合、また、前記レコードにおいて前記認証フィールド値に値が保存されていない場合は、例えば、前記中継サーバは、前記端末に認証前の前記コンテンツを送信できる。なお、前記中継サーバは、さらにURL特定手段を含んでよい。前記URL特定手段は、例えば、前記情報に基づき、前記端末が要求するコンテンツのURLを特定することができる。ただし、前記情報がURLである場合は、前記中継サーバは、前記URL特定手段を含んでも含まなくてもよい。
【0026】
本発明の自動認証システムにおいて、前記前方一致判別手段は、前記データベースを参照して、前記リクエストURLが、前記認証ページのURLと前方一致するか否かを判別できる限り、特に制限されない。前記前方一致判別手段は、例えば、前記認証ページのURLを照合文字列、前記リクエストURLを被照合文字列として、次のように前方一致を判別する。すなわち、例えば、「http://www.webserver.nec.com/service」で表記される前記認証ページのURLに対し、前記リクエストURLが、「http://www.webserver.nec.com/service」である場合は、前記リクエストURLは、最初から前記認証ページのURLと一致しているので、前方一致していると判別する。また、例えば、前記認証ページのURLに対し、前記リクエストURLが、「http://www.webserver.nec.com/service/login」である場合も、前記リクエストURLが、先頭から前記認証ページのURLを完全に含んでいるので、前方一致していると判別する。また、例えば、前記認証ページのURLに対し、前記リクエストURLが、「http://www.webserver.nec.com/」である場合は、前記リクエストURLは、前記認証ページのURLと前方から一致しているが、前記認証ページのURLを完全には含んでいないので、前方一致していないと判別する。また、例えば、前記認証ページのURLに対し、前記リクエストURLが、「ftp://www.webserver.nec.com/service」である場合は、前記リクエストURLの前方が、前記認証ページのURLと一致していないので、前方一致していないと判別する。さらに、例えば、前記認証ページのURLに対し、前記リクエストURLが、「www.webserver.nec.com/app」である場合は、前記リクエストURLの途中から後が、前記認証ページのURLと一致していないので、前方一致していないと判別する。なお、前記認証ページのURLに対して、前記リクエストURLが、「www.webserver.nec.com/service」である場合は、前記リクエストURLの前方が、前記認証ページのURLと一致していないので、前方一致していないと判別する。ただし、前記前方一致判別手段を、前記リクエストURLにコロン(:)が含まれていないときに、先頭の「http://」が省略されていると判断可能に構成してもよい。すなわち、例えば、前記「www.webserver.nec.com/service」のように、前記リクエストURLにコロン(:)が含まれていないときに、前記前方一致判別手段において、先頭の「http://」が省略されていると判断し、前記リクエストURLに「http://」を付与してから比較し、前方一致していると判別してもよい。
【0027】
本発明の自動認証システムにおいて、前記コンテンツ判別手段は、前記コンテンツサーバから取得したコンテンツ中に、前記データベースの前記認証ページのURLに対応するレコードの認証フィールド名に一致するパラメータがあるか否かを判別できる限り、特に制限されない。前記コンテンツ判別手段は、例えば、次のようにして前記コンテンツ中に、前記レコードの認証フィールド名があるか否かを判別する。前記認証ページが、前記認証フィールド名として、認証IDフィールド名と認証パスワードフィールド名を含む場合を一例として説明する。ただし、本発明は、このような態様に限定されない。前記認証IDフィールド名が、「userid」であり、前記認証パスワードフィールド名が、「pass」であるとする。この場合に、前記中継サーバが、例えば、図5(A)に示すコンテンツを、前記コンテンツサーバから取得したとする。同図に示すように、前記コンテンツ中には、前記認証ページの前記認証IDフィールド名および前記認証パスワードフィールド名に一致する値(「userid」の値と、「pass」の値)が、各々対応するHTMLのインプット(input)タグのネーム(name)属性に記述されている。この場合、前記コンテンツ判別手段は、前記コンテンツ中に、前記認証ページのURLに対応するレコードの認証フィールド名に一致するパラメータがあると判別する。他方、前記コンテンツ中に前記認証ページの前記認証フィールド名に一致する値が記述されていない場合は、前記コンテンツ判別手段は、前記コンテンツ中に、前記認証ページのURLに対応するレコードの認証フィールド名に一致するパラメータがないと判別する。
【0028】
本発明の自動認証システムにおいて、前記認証フィールド名認証フィールド値付与手段は、前記アクセス先のURLのリクエストパラメータに、前記レコードにおける前記認証フィールド名および前記認証フィールド値を付与できる限り、特に制限されない。前記アクセス先のURLは、例えば、前記コンテンツ中の認証フィールドの存在するフォーム(本発明において「認証フォーム」という)において指定されるURLであり、例えば、前記コンテンツ中の認証用フォーム(form)のaction属性で指定されたURLである。例えば、前記認証ページのURLが、「http://www.webserver.nec.com/service」であり、前記リクエストURLが前記認証ページのURLと前方一致しており、前記中継サーバが、図5(A)に示すコンテンツを、前記コンテンツサーバから取得したとする。この場合、action属性の値が、「loginauth.cgi」であるので、相対パス指定により、前記アクセス先URLは、前記リクエストURLとの合成により「http://www.webserver.nec.com/loginauth.cgi」である。前記認証フィールド名認証フィールド値付与手段は、前記データベースに保存されている値を用いて自動応答する以外は、例えば、RFC2068(HTTP/1.1)等のRFC(Request For Comment)標準に従って動作する。前記認証フィールド名認証フィールド値付与手段の動作を図5(A)に示す例で説明する。同図に示す例は、methodがGETの場合の例である。前記データベースに、前記認証IDフィールド名(「userid」)に対応する認証IDフィールド値として「USERA」が保存されており、前記認証パスワードフィールド名(「pass」)に対応する認証パスワードフィールド値として「PASSA」が保存されているとする。この場合、前記認証フィールド名認証フィールド値付与手段は、GETのパラメータとして、前記アクセス先URLのリクエストパラメータに、「userid=USERA&pass=PASSA」を付与する。ただし、以上の説明は例示であり、本発明を限定しない。
【0029】
本発明の自動認証システムにおいて、前記コンテンツ要求手段は、前記リクエストURLおよび前記アクセス先URLを前記コンテンツサーバに送信できる限り、特に制限されない。前記認証フィールド名および認証フィールド値を付与した前記アクセス先URLを前記コンテンツサーバに送信した場合には、例えば、前記中継サーバは、認証後のコンテンツを前記コンテンツサーバから受信できる。前記認証フィールド名および認証フィールド値を付与していない前記アクセス先URLを前記コンテンツサーバに送信した場合には、前記中継サーバは、例えば、認証前のコンテンツを前記コンテンツサーバから受信できる。
【0030】
本発明の自動認証システムにおいて、前記コンテンツサーバは、前述のとおり、前記中継サーバからURLを受信し、その応答として、前記中継サーバへコンテンツを送信する。前記コンテンツサーバと前記中継サーバとは、例えば、通信網により連絡する。前記コンテンツサーバは、前記端末の画面に表示できるコンテンツを搭載している限り、特に制限されないが、例えば、Webサーバであり、要求があった時にHTTPステータスコードを応答する機能を持つものが好ましい。前記コンテンツの形式は、特に制限されず、端末の画面に表示する内容をテキストで記載したものであってもよいし、HTMLであってもよいし、XMLであってもよいし、また、前記端末が解釈でき、画面に内容を表示できる言語であってもよい。本発明の自動認証システムにおいて、前記コンテンツサーバは、認証形式を採用するコンテンツを搭載していることが好ましい。前記認証形式を採用するコンテンツが採用する認証形式は、FORM認証形式が好ましい。前記FORM認証形式は、RFC2068:Hypertext Transfer Protocol−HTTP/1.1、RFC1866:HyperText Markup Language 2.0およびRFC2388:Returning Values from Forms:multipart/form−dataにおける定義に対応していることが好ましい。また、HTTPは、HTML 4.0 Specification(http://www.w3.org/TR/1998/REC-html40-19980424/)における定義に対応していることが好ましい。
次に、本発明について、図面を参照しながら説明する。ただし、以下の実施形態は、例示であり、本発明は、以下の実施形態により制限および限定されない。
【0031】
[実施形態1]
まず、図1のブロック図に、本実施形態の自動認証システムの構成を示す。図1に示すように、本発明の自動認証システムは、端末10と、中継サーバ20と、コンテンツサーバ30と、データベース40とを含む。前記端末10と前記中継サーバ20、前記中継サーバ20と前記コンテンツサーバ30、および前記中継サーバ20と前記データベース40は、それぞれ通信網で連結されている。前記通信網は、それぞれ必要な情報の送受信を達成できるものであればよい。すなわち、図1では、前記端末10と前記中継サーバ20の間の通信網として移動パケット通信網を記載しているが、前記通信網は、これには限定されない。また、前記中継サーバ20と前記コンテンツサーバ30および前記中継サーバ20と前記データベース40の各通信網として、LAN通信を記載しているが、前記通信網は、これには限定されない。前記データベース40は、認証形式のコンテンツにおける認証ページのURLを含み、かつ、前記コンテンツにおける認証フィールド名および前記認証フィールド名に対応する認証フィールド値を保存可能である。前記中継サーバ20は、前方一致判別手段と、コンテンツ判別手段と、認証フィールド名認証フィールド値付与手段と、コンテンツ要求手段とを含む。図1を参照して、本実施形態の自動認証システムの動作を説明する。すなわち、前記端末10が、前記中継サーバ20に対し前記コンテンツサーバ30に搭載されているコンテンツを要求する情報を送信すると、前記中継サーバ20において、前記情報に基づくURLをリクエストURLとして特定する。次いで、前記中継サーバ20における前記コンテンツ要求手段が、そのまま前記コンテンツサーバ30に対して前記リクエストURLを送信してコンテンツを取得する。その後、前記前方一致判別手段において、前記リクエストURLが、前記データベース40に保存されている前記認証ページのURLと前方一致しているか否かを判別する。前記前方一致判別手段において、前記リクエストURLが、前記認証ページのURLと前方一致していると判別した場合、前記コンテンツ判別手段が、前記コンテンツサーバから取得したコンテンツ中に、前記データベースの前記認証ページのURLに対応するレコードの認証フィールド名に一致するパラメータがあるか否かを判別する。前記コンテンツ判別手段において、前記コンテンツ中に、前記レコードの認証フィールド名があると判別し、前記レコードにおいて前記認証フィールド値に値が保存されている場合、中継サーバ20において、次の処理を行う。すなわち、前記認証フィールド名認証フィールド値付与手段が、前記データベース40を参照して、前記アクセス先URLに前記認証フィールド名および前記認証フィールド値を付与する。これにより、前記コンテンツ要求手段において、前記認証フィールド名および前記認証フィールド値を付与した前記アクセス先URLを前記コンテンツサーバ30に送信することができる。すなわち、前記アクセス先URLのリクエストパラメータに、前記認証フィールド名および認証フィールド値が付いているので、前記アクセス先URLを受信した前記コンテンツサーバ30は、認証後のコンテンツを前記中継サーバ20に返信することができる。なお、前記前方一致判別手段において、前記リクエストURLが、前記認証ページのURLと前方一致していないと判別した場合や前記コンテンツ中に前記レコードの認証フィールド名がないと判別した場合、前記レコードにおいて前記認証フィールド値に値が保存されていない場合は、中継サーバ20は、例えば、前記コンテンツサーバ30から取得した前記コンテンツを前記端末10に送信することができる。
【0032】
本発明の自動認証システムは、前記中継サーバにおいて、エントリ判別手段をさらに含んでもよい。前記エントリ判別手段は、例えば、前記コンテンツ要求手段が、そのまま前記コンテンツサーバに対して前記リクエストURLを送信してコンテンツを取得した後に、前記リクエストURLに対応するエントリが前記データベースにあるか否かを判別する。このようなエントリ判別手段は、例えば、前記前方一致判別手段による前記前方一致の判別に次いで、または前記前方一致の判別と同時に、前記リクエストURLが前記認証ページのURLと最長一致するか否かを判別する手段である。なお、前記リクエストURLが前記認証ページのURLと「最長一致する」とは、前記リクエストURLと前記前記認証ページのURLが、最も長い部分において一致していることを意味する。これにより、前記データベースにおいてエントリがある場合は、例えば、自動認証処理を続行することができる。また、前記データベースにおいてエントリがない場合は、例えば、前記端末に、前記コンテンツサーバから取得した前記コンテンツを送信することができる。
【0033】
本発明の自動認証システムは、また、前記中継サーバが、リクエストパラメータ判別手段と、認証フィールド値保存手段とをさらに含んでもよい。
【0034】
前記リクエストパラメータ判別手段は、例えば、前記リクエストURLにリクエストパラメータがついていて、前記認証フィールド名に一致するパラメータがあるか否かを判別する。前記リクエストパラメータ判別与手段は、前記前方一致判別手段と同様の動作で、前記認証フィールド名に一致するパラメータがあるか否かを判別する。一例として、前記認証ページが、前記認証フィールド名として、認証IDフィールド名と認証パスワードフィールド名を含み、前記認証IDフィールド名が、「userid」であり、前記認証パスワードフィールド名が、「pass」である場合について説明する。前記リクエストURLがリクエストパラメータを有し、前記リクエストパラメータに、例えば、「userid=USERA&pass=PASSA」が含まれる場合、前記リクエストパラメータに、前記認証フィールド名に一致するパラメータ「userid」および「pass」があるので、前記リクエストパラメータ判別与手段は、前記認証フィールド名に一致するパラメータがあると判別する。前記リクエストパラメータに前記「userid」および前記「pass」がない場合は、前記リクエストパラメータ判別与手段は、前記認証フィールド名に一致するパラメータがないと判別する。前記リクエストパラメータ判別手段において、前記リクエストURLに前記認証フィールド名および値に一致するパラメータがあると判別した場合、前記データベースにおいて前記認証ページのURLに対応するレコードの認証フィールド値に値が保存されていない場合には、前記認証フィールド値保存手段が、認証フィールド値を保存する。また、前記データベースにおいて前記レコードの認証フィールド値にすでに値が保存されている場合には、前記認証フィールド値保存手段が、前記データベースにおける前記レコードの認証フィールド値を更新する。
【0035】
前記本発明の自動認証システムにおいて、前記認証フィールド値保存手段は、前述のとおり、前記リクエストパラメータ判別手段において、前記リクエストパラメータに前記認証フィールド名に一致するパラメータがあると判別した場合に、前記データベースにおける前記認証ページのURLに対応するレコードの認証フィールド値を保存または更新する。これにより、常に最新の認証情報を前記データベースに保存でき、適切に認証後のコンテンツを前記コンテンツサーバから取得することができる。
【0036】
本発明の自動認証システムは、認証フィールド値判別手段をさらに含んでよい。前記認証フィールド値判別手段は、前記データベースを参照して、前記認証ページのURLに対応するレコードにおいて前記認証フィールド値に値が保存されているか否かを判別できる限り、制限されない。これにより、前記認証フィールド値判別手段が、前記レコードにおいて前記認証フィールド値に値が保存されていると判別した場合、前記認証フィールド名認証フィールド値付与手段が、前記リクエストパラメータに、前記レコードにおける前記認証フィールド名および前記認証フィールド値を付与することができる。
【0037】
本発明の自動認証システムは、また、前記データベースが、前記端末を判別するための端末判別情報を含み、前記中継サーバが、端末判別手段をさらに含んでよい。この場合、前記端末判別手段は、例えば、前記端末判別情報を参照して、コンテンツを要求する情報の送信元の端末が、前記自動認証システムへのログインが許可された端末であるか否かを判別する。これにより、例えば、前記端末から前記情報を受信するのと同時に、本発明の自動認証システムへの認証を行うことができる。
【0038】
前記本発明の自動認証システムは、また、前記データベースにおいて、ログアウトページのURLおよびログアウトバリュー(value)値をさらに含み、前記中継サーバにおいて、ログアウトページURL判別手段をさらに含んでいてもよい。なお、この場合、前記データベースは、ログアウトボタンの識別情報を含んでもよい。例えば、FORM認証形式を採用するコンテンツに関し、前記ログアウトボタンは、HTMLのインプットタグのタイプ属性、XMLでリクエストURLをパラメータとして送信する動作を行うタグ、または、前記端末が解釈でき、画面に内容を表示できる言語でイベントが呼ばれるとリクエストのURLをパラメータとして送信する動作を行うものであってよい。前記ログアウトバリュー値は、前記ログアウトボタンに対応する値であることが好ましく、HTMLのインプットタグのタイプ属性であってもよいし、XMLでバリュー値をパラメータとして送信する動作を行うタグであってもよいし、または前記端末が解釈でき、画面に内容を表示できる言語でバリュー値をパラメータとして送信する動作を行うものであってもよい。
【0039】
前記ログアウトページURL判別手段は、例えば、前記リクエストパラメータ判別手段において、前記リクエストURLに、前記認証フィールド名に一致するパラメータがないと判別した場合に、次のような処理を行うことができる。すなわち、前記リクエストURLが、前記データベースにおいて前記認証ページのURLに対応するレコードのログアウトページのURLと前方一致していて、かつ、前記ログアウトバリュー値と一致しているパラメータを持つか否かを判別する。前記ログアウトページURL判別手段において、前記リクエストURLが、ログアウトURLと前方一致していて、かつ、ログアウトバリュー値と一致するパラメータを持つと判別した場合、前記中継サーバは、前記端末に対し、そのままコンテンツを送信する。前記ログアウトページURL判別手段において、前記リクエストURLが、例えば、前記ログアウトバリュー値と一致していないと判別した場合は、前記中継サーバは、例えば、前記前方一致判別手段による処理以降の処理を行うことができる。すなわち、本発明の自動認証システムに前記ログアウトページURL判別手段を含めることにより、例えば、FORM認証形式で認証ページとログアウトページが同様のURLを持つシステムにおいて、前記端末に対して適切にコンテンツを提供できる。より具体的には、前記中継サーバにおいて、前記端末がログイン操作とログアウト操作のいずれを行っているのかを判別でき、前記端末がログイン操作を行っていると判別した場合は、前記アクセス先URLに前記認証フィールド名および認証フィールド値を付与して認証後のコンテンツを前記端末に送信できる。他方、ログアウト操作を行っていると判別した場合は、例えば、認証ページを前記端末に送信することができる。
【0040】
前記本発明の自動認証システムは、また、前記データベースにおいて、認証情報有効期間情報を保存し、前記中継サーバにおいて、現在時刻取得手段および認証情報有効期間判別手段をさらに含んでもよい。前記認証情報有効期間情報は、例えば、前記認証情報の有効期間を示す情報であるが、これには制限されない。前記現在時刻取得手段は、例えば、前記中継サーバにおける前記各手段による処理の少なくとも一つが行われた時刻を現在時刻として取得できる。前記認証情報有効期間判別手段は、例えば、前記現在時刻が、前記認証情報有効期間を超過しているか否かを判別する。このような本発明の自動認証システムでは、例えば、前記現在時刻が、前記認証情報有効期間を超過している場合、その後の自動認証処理を行わないようにすることができる。前記現在時刻の取得は、前記中継サーバによる認証処理が行われる間であれば、どの時点で行われてもよいが、例えば、前記前方一致判別手段において、前記リクエストURLが、前記認証ページのURLと前方一致していると判別した後に、行うことができる。この時点で行う場合、前記現在時刻が、前記認証情報有効期間を超過しないと判別した場合、前記中継サーバは、例えば、前記前方一致判別手段による判別処理に続く処理を続行することができる。他方、前記現在時刻が、前記認証情報有効期間を超過していると判別した場合、例えば、そのまま、前記コンテンツサーバから取得したコンテンツを前記端末に送信することができる。このように、前記現在時刻が、前記認証情報有効期間を超過している場合は、自動認証処理を行わず、例えば認証前のコンテンツを前記端末に提供することができる。なお、前記本発明の自動認証システムは、前記中継サーバにおいて、認証回数判別手段をさらに含んでもよい。前記認証回数判別手段は、例えば、前記本発明の自動認証システムにおいて認証を達成した回数を判別することができる。前記認証回数判別手段は、例えば、前記中継サーバにおいて過去に前記認証形式のコンテンツの認証を達成した回数が、0回か1回以上かを判別してもよい。これにより、次のような効果が得られる。すなわち、前記認証回数判別手段が、過去に1回も認証を達成していない場合は、前記認証情報有効期間判別手段による処理を行わないようにすることができる。他方、前記認証回数判別手段が、1回以上認証を達成したと判別した場合は、前記認証情報有効期間判別手段により、現在時刻が前記認証情報有効期間を超過しているか否かを判別することができる。
【0041】
前記本発明の自動認証システムは、また、前記データベースにおいて、認証時刻を記録でき、前記中継サーバにおいて、前記認証時刻判別手段および認証時刻記録手段をさらに含んでもよい。前記認証時刻は、例えば、前記認証形式のコンテンツにおいて、前記端末が認証された時刻や、認証後のコンテンツを取得できることが確定した時点であるが、これらには制限されない。このような認証時刻は、例えば、実際に認証を達成した時や認証が確定した時に、例えば、前記現在時刻取得手段により現在時刻を取得し、前記認証時刻記録手段等を用いて、前記現在時刻を前記認証時刻として前記データベースに保存することができる。前記認証時刻は、例えば、前記アクセス先URLのリクエストパラメータに認証フィールド名および認証フィールド値を付与した時点で取得してよく、また、例えば、前記中継サーバが、前記コンテンツサーバから認証後のコンテンツを受信した時に取得できるが、これらには制限されない。このような本発明の自動認証システムでは、例えば、前記認証時刻を基準として設定された所定の時間以内に、前記端末からコンテンツが要求された場合、自動認証処理を行わないようにすることができる。すなわち、例えば、前記認証時刻判別手段において、前記現在時刻が、前記認証時刻を基準として、設定された時間を超過しているか否かを判別することができる。前記現在時刻が、前記設定された時間を超過している場合、前記中継サーバは、例えば、その後の自動認証処理を続行することができる。他方、前記現在時刻が、前記設定された時間を超過していない場合、例えば、そのまま前記端末にコンテンツを送信することができる。
【0042】
本発明の自動認証処理システムは、また、例えば、前記中継サーバにおいて、管理情報作成手段を追加することができる。前記管理情報作成手段は、例えば、前記データベースを参照して、前記データベースに保存されている情報を含む管理情報を作成することができる。これにより、前記データベース中の情報を、前記端末が自在に確認することができる。また、前記管理情報作成手段は、前記管理情報を外部から編集できるように構成してもよい。また、前記中継サーバは、前記管理情報を前記端末に送信する管理情報送信手段を有していてもよい。すなわち、これにより、前記端末からの要求があったときに、前記管理情報送信手段により前記端末に前記管理情報を送信でき、前記端末からの要求に従い、前記認証フィールド名および認証フィールド値を更新したり削除したりすることができる。
【0043】
前記本発明の自動認証システムは、例えば、前記中継サーバ20を、少なくともCPU(Central Processing Unit)と、ROM(Read Only Memory)と、RAM(Random Access Memory)とから構成し、前記各手段による認証処理の制御を、前記CPUが行うようにすることで実現できる。すなわち、例えば、前記CPUに前記各手段の各機能を提供するコンピュータプログラムを組み込むことで、前記中継サーバ20における前記各種手段を構築でき、本発明の自動認証システムを実現できる。また、本実施例の自動認証システムは、前記中継サーバ20の動作を、前記各手段の機能を実現するコンピュータプログラムを組み込んだ、LSI(Large Scale Integration)等のハードウェア部品からなる回路部品を実装して実現することもできる。なお、このようなコンピュータプログラムは、これを格納した記録媒体、例えば、HD、HDD、FD、CD−ROM(CD−R、CD−RW)、MO、DVD、メモリーカード等の形態で利用することもできる。
【0044】
次に、本発明の自動認証システム用中継サーバについて説明する。本発明の自動認証システム用中継サーバは、前述のとおり、前方一致判別手段と、コンテンツ判別手段と、認証フィールド名認証フィールド値付与手段と、コンテンツ要求手段とを含み、
端末から、コンテンツの要求を示す情報を受信し、前記情報に基づくURLをリクエストURLとして特定し、
前記コンテンツ要求手段が、そのまま前記コンテンツサーバに対して前記リクエストURLを送信してコンテンツを取得し、
前記前方一致判別手段が、前記データベースを参照して、前記リクエストURLが、前記認証ページのURLと一致するか否かを判別し、
前記前方一致判別手段において、前記リクエストURLが、前記認証ページのURLと前方一致すると判別した場合に、前記コンテンツ判別手段が、前記コンテンツサーバから取得したコンテンツ中に、前記データベースの前記認証ページのURLに対応するレコードの認証フィールド名に一致するパラメータがあるか否かを判別し、
前記コンテンツ判別手段において、前記コンテンツ中に、前記レコードの認証フィールド名があると判別し、前記レコードにおいて前記認証フィールド値に値が保存されている場合に、前記認証フィールド名認証フィールド値付与手段が、前記データベースを参照して、前記コンテンツ中に指定されるアクセス先URLのリクエストパラメータに前記レコードにおける前記認証フィールド名および前記認証フィールド値を付与し、
前記コンテンツ要求手段が、前記コンテンツサーバに対し前記アクセス先URLを送信して、前記コンテンツサーバに対しコンテンツを要求することを特徴とする。前記前方一致判別手段、前記コンテンツ判別手段、前記認証フィールド名認証フィールド値付与手段および前記コンテンツ要求手段の構成および機能については、前記本発明の自動認証システムの説明において前述したとおりである。
【0045】
本発明の自動認証システム用中継サーバは、エントリ判別手段をさらに含んでもよい。前記エントリ判別手段は、前記中継サーバにおいて前記リクエストURLを特定した後、前記データベースにおいて前記リクエストURLに対応するエントリがあるか否かを判別する。これにより、エントリがないリクエストURLについて、その後の自動認証処理を行わずに、例えば、すでに前記コンテンツサーバからコンテンツを取得している場合は、前記端末にコンテンツを応答することができる。前記エントリ判別手段の構成および機能については、前記本発明の自動認証システムの説明において前述したとおりである。
【0046】
本発明の自動認証システム用中継サーバは、リクエストパラメータ判別手段と、認証フィールド値保存手段とをさらに含んでよい。前記リクエストパラメータ判別手段は、前記前方一致判別手段において、前記リクエストURLが、前記認証ページのURLと前方一致していると判別した場合に、前記リクエストパラメータに前記認証フィールド名に一致するパラメータがあるか否かを判別する。前記認証フィールド値保存手段は、前記リクエストパラメータ判別手段において、前記リクエストURLのリクエストパラメータに前記認証フィールド名に一致するパラメータがあると判別した場合に、前記データベースにおける前記認証ページのURLに対応するレコードの認証フィールド値を保存または更新する。これにより、常に最新の認証情報を前記データベースの保存しておくことができ、かつ、適切に認証後のコンテンツを前記コンテンツサーバから取得することができる。前記リクエストパラメータ判別手段および前記認証フィールド値保存手段の構成および機能については、前記本発明の自動認証システムの説明において前述したとおりである。
【0047】
本発明の自動認証システム用中継サーバは、認証フィールド値判別手段をさらに含んでよい。この場合、前記認証フィールド値判別手段は、前記データベースを参照して、前記認証ページのURLに対応するレコードにおいて前記認証フィールド値に値が保存されているか否かを判別する。これにより、前記認証フィールド値判別手段が、前記レコードにおいて前記認証フィールド値に値が保存されていると判別した場合、前記認証フィールド名認証フィールド値付与手段が、前記アクセス先URLのリクエストパラメータに、前記レコードにおける前記認証フィールド名および前記認証フィールド値を付与することができる。前記認証フィールド名判別手段の構成および機能については、前記本発明の自動認証システムの説明において前述したとおりである。
【0048】
本発明の自動認証システム用中継サーバは、端末判別手段をさらに含んでもよい。この場合、前記端末判別手段は、別途前記データベースに保存した端末判別情報を参照して、コンテンツを要求する情報の送信元の端末が、前記自動認証システムへのログインが許可された端末であるか否かを判別する。これにより、前記中継サーバが、前記端末からの前記情報の受信によりシステムへの認証を行うことができる。前記端末判別手段の構成および機能については、前記本発明の自動認証システムの説明において前述したとおりである。
【0049】
本発明の自動認証システム用中継サーバは、ログアウトページURL判別手段をさらに含んでもよい。この場合、前記ログアウトページURL判別手段は、例えば、前記リクエストURLが、ログアウトページのURLを指定したものか否かを判別する。これにより、例えば、認証ページとログアウトページが、同様のURLを持つシステムにおいて、前記端末に対して適切にコンテンツを提供できる。前記ログアウトページURL判別手段の構成および機能については、前記本発明の自動認証システムの説明において前述したとおりである。
【0050】
本発明の自動認証システム用中継サーバは、認証情報有効期間判別手段をさらに含んでもよい。この場合、前記認証情報有効期間判別手段は、例えば、別途前記データベースに保存した前記認証情報有効期間情報を参照し、前記端末による認証要求時刻が、前記認証情報有効期間を超過しているか否かを判別する。これにより、例えば、前記認証要求時刻が、前記認証情報有効期間を超過していない場合には、前記中継サーバにおける自動認証処理を続行でき、前記現在時刻が、前記認証情報有効期間を超過している場合は、認証前のコンテンツを前記端末に提供することができる。前記認証情報有効期間判別手段の構成および機能については、前記本発明の自動認証システムの説明において前述したとおりである。この場合、前記本発明の自動認証システム用中継サーバは、認証回数判別手段をさらに含んでもよい。前記認証回数判別手段は、例えば、前記本発明の自動認証システムにおいて認証を達成した回数を判別する。これにより、例えば、前記認証回数判別手段が、過去に少なくとも1回認証を達成したと判別した場合に、前記認証情報有効期間判別手段により、現在時刻が前記有効期間を超過しているか否かを判別することができる。前記認証回数判別手段の構成および機能については、前記本発明の自動認証システムの説明において前述したとおりである。
【0051】
本発明の自動認証システム用中継サーバは、認証時刻判別手段をさらに含んでよい。この場合、例えば、前記認証時刻判別手段は、別途前記データベースに保存した前記認証時刻情報を参照して、前記端末による認証要求時刻が、認証時刻から設定した時間を超過しているか否かを判別する。これにより、例えば、認証要求時刻が、前記設定した時間を超過している場合には、前記中継サーバにおける自動認証処理を続行でき、前記現在時刻が、前記設定した時間を超過していない場合は、認証前のコンテンツを前記端末に提供することができる。前記認証時刻判別手段の構成および機能については、前記本発明の自動認証システムの説明において前述したとおりである。
【0052】
本発明の自動認証システム用中継サーバは、管理情報作成手段をさらに含んでよい。この場合、例えば、前記管理情報作成手段は、前記データベースに保存されている情報をまとめた管理情報を作成することができる。これにより、前記データベース中の情報を、前記端末が自在に確認することができる。また、前記管理情報作成手段は、前記管理情報を外部から編集できるように構成されてもよく、これにより、前記データベース中の情報を、前記端末が自在に編集することができる。また、この場合、前記中継サーバは、管理情報送信手段をさらに含んでもよい。これにより、前記端末からの要求により、前記管理情報送信手段が、前記端末に前記管理情報を送信することができる。前記管理情報作成手段の構成および機能については、前記本発明の自動認証システムの説明において前述したとおりである。
【0053】
本発明の自動認証処理方法は、データベースと、端末と、中継サーバと、コンテンツサーバとを用いる。本発明の自動認証処理方法において、前記データベースは、認証形式のコンテンツの認証ページのURLを含み、かつ、前記コンテンツにおける前記端末の認証フィールド名および前記認証フィールド名に対応する認証フィールド値を保存可能である。前記中継サーバは、前方一致判別手段と、コンテンツ判別手段と、認証フィールド名認証フィールド値付与手段と、コンテンツ要求手段とを含む。本発明の自動認証処理方法は、また、例えば、次の(a)から(e)ステップを含む。
(a)前記端末が、コンテンツの要求を示す情報を前記中継サーバに送信するステップ、
(b)前記中継サーバが、前記情報に基づくURLをリクエストURLとして特定するリクエストURL特定ステップ、
(c)前記コンテンツ要求手段が、そのまま前記コンテンツサーバに対して前記リクエストURLを送信してコンテンツを取得するステップ、
(d)前記前方一致判別手段において、前記データベースを参照して、前記リクエストURLが、前記認証ページのURLと前方一致するか否かを判別する前方一致判別ステップ、
(e)前記前方一致判別手段において、前記リクエストURLが、前記認証ページのURLと前方一致すると判別した場合に、前記コンテンツ判別手段が、前記コンテンツサーバから取得したコンテンツ中に、前記データベースの前記認証ページのURLに対応するレコードの認証フィールド名に一致するパラメータがあるか否かを判別するコンテンツ判別ステップ、
(f)前記コンテンツ判別手段において、前記コンテンツ中に、前記レコードの認証フィールド名があると判別し、前記レコードにおいて前記認証フィールド値に値が保存されている場合に、前記認証フィールド名認証フィールド値付与手段が、前記データベースを参照して、前記コンテンツ中に指定されるアクセス先URLのリクエストパラメータに前記認証フィールド名および前記認証フィールド値を付与する認証フィールド名認証フィールド値付与ステップ、
(g)前記コンテンツ要求手段が、前記コンテンツサーバに対し前記アクセス先URLを送信して前記コンテンツサーバに対しコンテンツを要求するステップ。
【0054】
本発明の自動認証処理方法に用いる前記データベース、前記端末、前記中継サーバおよび前記コンテンツサーバの構成および機能については、前記本発明の自動認証システムの説明において前述したとおりである。すなわち、前記認証形式のコンテンツの認証ページのURL、前記コンテンツにおける認証フィールド名および前記端末の認証フィールド値、前記前方一致判別手段、前記コンテンツ判別手段、前記認証フィールド名認証フィールド値付与手段および前記コンテンツ要求手段の構成および機能については、前記本発明の自動認証システムの説明において前述したとおりである。本発明の自動認証処理方法により、例えば、次のことが可能となる。すなわち、端末からのコンテンツ要求を示す情報に基づくリクエストURLから自動的に認証後コンテンツを端末に提供できる。すなわち、端末側で、例えば認証ページの認証フィールドに値を入力しなくても、自動的に前記端末に認証後のコンテンツを提供することができる。このような本発明の自動認証処理方法は、例えば、前記本発明の自動認証処理システムおよび前記本発明の自動認証処理システム用中継サーバのいずれか一方を用いて実施できるが、これらには制限されない。
【0055】
本発明の自動認証処理方法は、前記中継サーバが、エントリ判別手段をさらに含み、かつ、下記(h)のステップをさらに含んでよい。
(h)例えば、前記リクエストURL特定ステップの後に、前記エントリ判別手段が、前記データベースにおいて前記リクエストURLに対応するエントリがあるか否かを判別するステップ。
前記(h)のステップをさらに含むことにより、エントリがないリクエストURLについて、その後のステップを行わずに、例えば、すでに前記コンテンツサーバからコンテンツを取得している場合は、前記端末にコンテンツを送信することができる。前記エントリ判別手段の構成および機能については、前記本発明の自動認証システムの説明において前述したとおりである。
【0056】
本発明の自動認証処理方法は、さらに次の態様を含んでよい。すなわち、前記中継サーバが、リクエストパラメータ判別手段と、認証フィールド値保存手段とをさらに含み、かつ、前記自動認証処理方法が、下記(i)および(j)のステップをさらに含む。
(i)前記前方一致判別ステップにおいて、前記リクエストURLが、前記認証ページのURLと前方一致していると判別した場合に、前記リクエストパラメータ判別手段が、前記リクエストパラメータに前記認証フィールド名に一致するパラメータがあるか否かを判別するステップ、
(j)前記リクエストパラメータ判別手段において、前記リクエストパラメータに前記認証フィールド名に一致するパラメータがあると判別した場合に、前記認証フィールド値保存手段が、前記データベースにおける前記認証ページのURLに対応するレコードの認証フィールド値を保存または更新するステップ。
【0057】
前記(i)および(j)のステップをさらに含むことにより、常に最新の認証情報を前記データベースの保存しておくことができ、かつ、適切に認証後のコンテンツを前記コンテンツサーバから取得することができる。前記リクエストパラメータ判別手段および前記認証フィールド値保存手段の構成および機能については、前記本発明の自動認証システムの説明において前述したとおりである。
【0058】
本発明の自動認証処理方法は、前記中継サーバが、認証フィールド値判別手段をさらに含んでもよく、下記(k)のステップをさらに含んでもよい。
(k)前記認証フィールド値判別手段が、前記データベースを参照して、前記認証ページのURLに対応するレコードにおいて前記認証フィールド値に値が保存されているか否かを判別するステップ。
【0059】
前記(k)のステップをさらに含むことにより、前記認証ページのURLに対応するレコードにおいて前記認証フィールド値に値が保存されているか否かを判別できる。前記認証フィールド値判別手段の構成および機能については、前記本発明の自動認証システムの説明において前述したとおりである。
【0060】
本発明の自動認証処理方法は、前記データベースが、前記端末を判別するための端末判別情報をさらに含み、前記中継サーバが、端末判別手段をさらに含み、かつ、下記(l)のステップをさらに含んでもよい。
(l)前記端末判別手段において、前記端末判別情報を参照して、コンテンツを要求する情報の送信元の端末が、前記自動認証システムへのログインが許可された端末であるか否かを判別するステップ。
これにより、例えば、前記端末から前記情報を受信すると同時に、自動認証システムへの認証を行うことができる。前記端末判別手段の構成および機能については、前記本発明の自動認証システムの説明において前述したとおりである。
【0061】
本発明の自動認証処理方法は、前記データベースが、ログアウトページのURLおよびログアウトバリュー値をさらに含み、前記中継サーバが、ログアウトページURL判別手段をさらに含み、下記(m)のステップをさらに含んでよい。
(m)前記ログアウトページURL判別手段において、前記リクエストURLのリクエストパラメータに、前記ログアウトバリュー値に一致するパラメータがあるか否かを判別するステップ。
前記(m)のステップを含むことにより、例えば、認証ページとログアウトページが同様のURLを持つシステムにおいて、前記端末に対して適切にコンテンツを提供することができる。前記ログアウトページURL判別手段の構成および機能については、前記本発明の自動認証システムの説明において前述したとおりである。
【0062】
本発明の自動認証処理方法は、前記データベースが、認証情報有効期間情報をさらに含み、前記中継サーバが、認証情報有効期間判別手段をさらに含み、下記ステップ(n)をさらに含んでよい。
(n)前記認証情報有効期間判別手段において、前記認証情報有効期間情報を参照して、前記端末による認証要求時刻が、認証情報有効期間を超過しているか否かを判別するステップ。
前記(n)のステップを含むことにより、前記現在時刻が、前記認証情報有効期間を超過していない場合には、例えば、前記中継サーバにおける自動認証処理を続行でき、前記現在時刻が、前記認証情報有効期間を超過している場合は、例えば、認証前のコンテンツを前記端末に提供することができる。
【0063】
本発明の自動認証処理方法は、前記中継サーバが、認証回数判別手段をさらに含み、下記(o)のステップをさらに含んでもよい。
(o)前記認証回数判別手段において、前記中継サーバにおいて過去に前記認証形式のコンテンツの認証を達成した回数が、0回か1回以上かを判別するステップ。
前記(o)のステップを含むことにより、例えば、過去に1回も認証を達成していない場合は、前記認証情報有効期間判別手段による処理を行わないようにすることができる。また、例えば、過去に1回以上認証を達成している場合は、前記認証情報有効期間判別手段により、現在時刻が前記有効期間を超過しているか否かを判別することができる。前記認証回数判別手段の構成および機能については、前記本発明の自動認証システムの説明において前述したとおりである。
【0064】
本発明の自動認証処理方法は、前記データベースが、認証時刻情報をさらに含み、前記中継サーバが、認証時刻判別手段をさらに含み、下記(p)のステップをさらに含んでもよい。
(p)前記認証時刻判別手段において、前記認証時刻情報を参照して、前記端末による認証要求時刻が、認証時刻から設定された時間を超過しているか否かを判別するステップ。
前記(p)のステップを含むことにより、例えば、認証要求時刻が、前記設定された時間を超過している場合には、前記自動認証処理を続行でき、例えば、前記現在時刻が、前記設定された時間を超過していない場合は、例えば、認証前のコンテンツを前記端末に提供することができる。前記認証時刻判別手段の構成および機能については、前記本発明の自動認証システムの説明において前述したとおりである。
【0065】
本発明の自動認証処理方法は、前記データベースが、前記認証形式のコンテンツにおける前記認証ページ以外のページのURLを含み、下記(q)のステップをさらに含んでよい。
(q)前記前方一致判別手段において、前記リクエストURLが、前記データベースの認証ページのURLおよび前記認証ページ以外のページのURLのいずれか一方と前方一致するか否かを判別するステップ。
前記(q)のステップを含むことにより、例えば、前記認証ページのURLと前記アクセス先URLが異なる場合でも、適切に認証処理を行うことができる。
【0066】
本発明の自動認証処理方法は、前記中継サーバが、管理情報作成手段を有し、下記(r)のステップをさらに含んでよい。
(r)前記管理情報作成手段が、前記データベースに保存されている情報を含む管理情報を作成するステップ。
これにより、前記端末が、前記データベース中の情報を自在に確認することができる。また、前記管理情報作成手段は、前記管理情報を外部から編集できるように構成されてもよく、これにより、前記データベース中の情報を、前記端末が自在に編集することができる。前記管理情報作成手段の構成および機能については、前記本発明の自動認証システムの説明において前述したとおりである。
【0067】
本発明の自動認証システム用中継サーバの動作方法は、例えば、次の(a’)から(g’)ステップを含む。
(a’)前記本発明の自動認証システム用中継サーバにおいて、端末から、コンテンツの要求を示す情報を受信するステップ、
(b’)前記情報に基づくURLをリクエストURLとして特定するリクエストURLステップ、
(c’)前記コンテンツ要求手段が、そのまま前記コンテンツサーバに対して前記リクエストURLを送信してコンテンツを取得するステップ、
(d’)前記前方一致判別手段において、前記データベースを参照して、前記リクエストURLが、前記認証ページのURLと前方一致するか否かを判別する前方一致判別ステップ、
(e’)前記前方一致判別ステップにおいて、前記リクエストURLが、前記認証ページのURLと前方一致すると判別した場合に、前記コンテンツ判別手段が、前記コンテンツサーバから取得したコンテンツ中に、前記データベースの前記認証ページのURLに対応するレコードの認証フィールド名に一致するパラメータがあるか否かを判別するコンテンツ判別ステップ、
(f’)前記コンテンツ判別手段において、前記コンテンツ中に、前記レコードの認証フィールド名があると判別し、前記レコードにおいて前記認証フィールド値に値が保存されている場合に、前記認証フィールド名認証フィールド値付与手段が、前記アクセス先URLのリクエストパラメータに、前記データベースを参照して前記認証フィールド名および前記認証フィールド値を付与する認証フィールド名認証フィールド値付与ステップ、
(g’)前記コンテンツ要求手段が、前記コンテンツサーバに対して前記アクセス先URLを送信して、前記コンテンツサーバに対しコンテンツを要求するステップ。
【0068】
本発明の自動認証システム用中継サーバの動作方法は、エントリ判別手段をさらに用い、かつ、下記(h’)のステップをさらに含んでよい。
(h’)例えば、前記コンテンツを取得するステップの後に、前記エントリ判別手段が、前記データベースにおいて前記リクエストURLに対応するエントリがあるか否かを判別するステップ。
前記(h’)のステップを含むことにより、エントリがある場合は、例えば、その後の自動認証処理を続行することができる。また、エントリがない場合は、前記コンテンツサーバから取得した前記コンテンツを前記端末に送信することができる。前記エントリ判別手段の構成および機能については、前記本発明の自動認証システムの説明において前述したとおりである。
【0069】
本発明の自動認証システム用中継サーバの動作方法は、リクエストパラメータ判別手段と認証フィールド値保存手段とをさらに用い、かつ、下記(i’)および(j’)のステップをさらに含んでよい。
(i’)前記(d’)の前方一致判別ステップにおいて、前記リクエストURLが、前記認証ページのURLと前方一致すると判別した場合に、前記リクエストパラメータ判別手段が、前記リクエストパラメータに前記認証フィールド名に一致するパラメータがあるか否かを判別するステップ、
(j’)前記リクエストパラメータ判別手段において、前記リクエストパラメータに前記認証フィールド名に一致するパラメータがあると判別した場合に、前記認証フィールド値保存手段が、前記データベースにおける前記認証ページのURLに対応するレコードの認証フィールド値を保存または更新するステップ。
【0070】
前記(i’)および(j’)のステップを含むことにより、常に最新の認証情報を前記データベースの保存しておくことができ、かつ、適切に認証後のコンテンツを前記コンテンツサーバから取得することができる。前記リクエストパラメータ判別手段および前記認証フィールド値保存手段の構成および機能については、前記本発明の自動認証システムの説明において前述したとおりである。
【0071】
本発明の自動認証システム用中継サーバの動作方法は、認証フィールド値判別手段をさらに用いてもよく、かつ、下記(k’)のステップをさらに含んでもよい。
(k’)前記認証フィールド値判別手段が、前記データベースを参照して、前記認証ページのURLに対応するレコードにおいて前記認証フィールド値に値が保存されているか否かを判別するステップ。
【0072】
前記(k’)のステップを含むことにより、前記認証ページのURLに対応するレコードにおいて前記認証フィールド値に値が保存されているか否かを判別することができる。前記認証フィールド値判別手段の構成および機能については、前記本発明の自動認証システムの説明において前述したとおりである。
【0073】
本発明の自動認証システム用中継サーバの動作方法は、端末判別手段をさらに用い、かつ、下記(l’)のステップをさらに含んでもよい。この場合、前記データベースが、前記端末を判別するための端末判別情報をさらに含むことが好ましい。
(l’)前記端末判別手段において、前記端末判別情報を参照して、コンテンツを要求する情報の送信元の端末が、前記自動認証システムへのログインが許可された端末であるか否かを判別するステップ。
前記(l’)を含むことにより、例えば、前記端末から前記情報を受信すると同時に前記自動認証システムへの認証を行うことができる。前記端末判別手段の構成および機能については、前記本発明の自動認証システムの説明において前述したとおりである。
【0074】
本発明の自動認証システム用中継サーバの動作方法は、ログアウトページURL判別手段をさらに用い、下記(m’)のステップをさらに含んでよい。
(m’)前記ログアウトページURL判別手段において、前記リクエストURLのリクエストパラメータに、データベースのおけるログアウトバリュー値に一致するパラメータがあるか否かを判別するステップ。
前記(m’)のステップを含むことにより、例えば、認証ページとログアウトページが同様のURLを持つシステムにおいて、前記端末に対して適切にコンテンツを提供できる。前記ログアウトページURL判別手段の構成および機能については、前記本発明の自動認証システムの説明において前述したとおりである。
【0075】
本発明の自動認証システム用中継サーバの動作方法は、認証情報有効期間判別手段をさらに用い、下記ステップ(n’)をさらに含んでよい。
(n’)前記認証情報有効期間判別手段において、前記認証情報有効期間情報を参照して、前記端末による認証要求時刻が、前記認証情報有効期間を超過しているか否かを判別するステップ。
前記(n’)のステップを含むことにより、前記現在時刻が、前記認証情報有効期間を超過していない場合には、例えば、前記中継サーバにおける自動認証処理を続行でき、前記現在時刻が、前記認証情報有効期間を超過している場合は、例えば、認証前のコンテンツを前記端末に提供することができる。
【0076】
本発明の自動認証システム用中継サーバの動作方法は、認証回数判別手段をさらに用い、下記(o’)のステップをさらに含んでもよい。
(o’)前記認証回数判別手段において、前記中継サーバにおいて過去に前記認証形式のコンテンツの認証を達成した回数が、0回か1回以上かを判別するステップ。
前記(o’)のステップを含むことにより、例えば、過去に1回も認証を達成していない場合は、前記認証情報有効期間判別手段による処理を行わないようにすることができる。また、他方、例えば、過去に1回以上認証を達成している場合は、前記認証情報有効期間判別手段により、現在時刻が前記有効期間を超過しているか否かを判別することができる。前記認証回数判別手段の構成および機能については、前記本発明の自動認証システムの説明において前述したとおりである。
【0077】
本発明の自動認証システム用中継サーバの動作方法は、認証時刻判別手段をさらに用い、下記(p’)のステップをさらに含んでもよい。
(p’)前記認証時刻判別手段において、前記認証時刻情報を参照して、前記端末による認証要求時刻が、認証時刻から設定された認証時間を超過しているか否かを判別するステップ。
前記(p’)のステップを含むことにより、例えば、前記認証要求時刻が、前記設定された時間を超過している場合には、前記自動認証処理を続行でき、前記現在時刻が、前記設定された時間を超過してない場合は、認証前のコンテンツを前記端末に提供することができる。前記認証時刻判別手段の構成および機能については、前記本発明の自動認証システムの説明において前述したとおりである。
【0078】
本発明の自動認証システム用中継サーバの動作方法は、下記(q’)のステップをさらに含んでよい。
(q’)前記前方一致判別手段において、前記リクエストURLが、前記データベースの認証ページのURLおよび前記認証ページ以外のページのURLのいずれか一方と前方一致するか否かを判別するステップ。
【0079】
前記(q’)のステップを含むことにより、例えば、前記認証ページのURLと前記アクセス先のURLが異なる場合でも、適切に認証処理を行うことができる。
【0080】
本発明の自動認証システム用中継サーバの動作方法は、管理情報作成手段をさらに用い、下記(r’)のステップをさらに含んでよい。
(r’)前記管理情報作成手段が、前記データベースに保存されている情報を含む管理情報を作成するステップ。
前記(r’)のステップを含むことにより、前記端末が、前記データベース中の情報を、前記端末が自在に確認することができる。また、前記管理情報作成手段は、前記管理情報を外部から編集できるように構成されてもよく、これにより、前記データベース中の情報を、前記端末が自在に編集することができる。前記管理情報作成手段の構成および機能については、前記本発明の自動認証システムの説明において前述したとおりである。
【0081】
なお、本発明の自動認証処理方法は、前記ステップ(a)から(r)以外のステップをさらに含んでいてもよいし、含んでいなくてもよい。本発明の自動認証処理方法において、各ステップを行う順序も、本発明の前記効果が得られる限り、特に制限されない。また、本発明の自動認証システム用中継サーバの動作方法は、前記ステップ(a’)から(r’)以外のステップをさらに含んでいてもよいし、含んでいなくてもよい。本発明の自動認証システム用中継サーバの動作方法において、各ステップを行う順序も、本発明の前記効果が得られる限り、特に制限されない。
【0082】
本発明のコンピュータプログラムは、前記本発明の自動認証方法をコンピュータ上で実行可能なコンピュータプログラムまたは前記本発明の自動認証中継サーバの動作方法を中継サーバ上で実行可能なコンピュータプログラムである。本発明のコンピュータプログラムを用いて、例えば、端末において自由にコンテンツの要求を入力して、前記中継サーバが、認証処理の代行を行えるか否かの判別も含めリクエストURLを判別して、自動的に適切なコンテンツを前記端末に提供することができる。
【0083】
本発明の記録媒体は、前記本発明のコンピュータプログラムを格納した記録媒体である。本発明の記録媒体を用いて、例えば、端末において自由にコンテンツの要求を入力して、前記中継サーバが、認証処理の代行を行えるか否かの判別も含めリクエストURLを判別して、自動的に適切なコンテンツを前記端末に提供することができる。
【0084】
[実施形態2]
本発明の別の実施形態について説明する。本実施形態は、実施形態1の自動認証システムと同様の構成を有する。図2のブロック図に、本実施形態の自動認証システムの構成を示す。同図中、点線の枠で囲った部分20が、本実施形態における中継サーバ20である。同図に示す通り、データベース40は、認証ページのURLを含み、前記コンテンツにおける認証フィールド名および前記認証フィールド名に対応する認証フィールド値を保存可能である。中継サーバ20は、端末判別手段0と、前方一致判別手段9と、コンテンツ判別手段11と、認証フィールド名認証フィールド値付与手段(以下、単に「認証情報付与手段」ともいう)2と、コンテンツ要求手段3と、コンテンツ取得送信手段4とを含む。
【0085】
図3に、本実施形態のシステムの自動認証処理フロー図を、図4に、本実施形態のシステムのシーケンス図を示す。図3および図4を参照して、本実施形態の自動認証システムの動作を説明する。中継サーバ20が、端末10からコンテンツを要求する情報を受信すると(ステップS31およびステップS301)、まず、端末判別手段0が、前記情報の送信元の端末10が、本実施形態の自動認証システムへのログインが許可された端末であるか否かを判別する(ステップS32)。前記端末判別手段0において、前記端末10が、前記システムへのログインが許可された端末である判別した場合、前記中継サーバ20において、前記情報に基づき、前記端末が要求するコンテンツのURLをリクエストURLとして特定する。なお、前記端末10が、前記情報としてコンテンツのURLを前記中継サーバ20に送信した場合には、前記コンテンツのURLをそのまま前記リクエストURLとして利用できる。前記中継サーバ20は、まず、下記(0)のコンテンツ取得処理を行う。
【0086】
(0)コンテンツ取得処理(ステップS35)
前記コンテンツ要求手段3が、そのまま前記コンテンツサーバ30に対して前記リクエストURLを送信する。この応答として、前記コンテンツサーバ30が、前記中継サーバ20の前記コンテンツ取得送信手段4に対し、コンテンツを送信する。これにより、前記コンテンツ取得送信手段4において、認証前のコンテンツを取得できる。次いで、前記中継サーバ20は、前記リクエストURLに対し、下記(1)の前方一致判別処理を行う。
【0087】
(1)前方一致判別処理(ステップS35−2)
前記前方一致判別手段9が、前記リクエストURLが、前記認証ページのURLと前方一致しているか否かを判別する(ステップS35−2)。前記前方一致判別手段9において、前記リクエストURLが、前記認証ページのURLと前方一致していると判別した場合、中継サーバ20は、下記(2)のコンテンツ判別処理(ステップS35−3)を行う。前記前方一致判別手段9において、前記リクエストURLが、前記認証ページのURLと前方一致していないと判別した場合、前記中継サーバ20は、例えば、前記認証前のコンテンツを前記端末10に送信することができる(ステップS36−5)。
【0088】
(2)コンテンツ判別処理(ステップS35−3)
前記コンテンツ判別手段11が、前記コンテンツサーバ30から取得したコンテンツ中に、前記データベース40の前記認証ページのURLに対応するレコードの認証フィールド名に一致するパラメータがあるか否かを判別する(ステップS35−3)。図5(A)に、前記(0)のコンテンツ取得処理により取得されたコンテンツの一例を示す。同図に示す例を用いて、前記コンテンツ判別処理について説明する。例えば、前記認証ページが、前記認証フィールド名として、認証IDフィールド名と認証パスワードフィールド名を含み、前記認証IDフィールド名が、「userid」であり、前記認証パスワードフィールド名が、「pass」であるとする。この場合、同図に示すコンテンツ中には、前記認証ページの前記認証IDフィールド名および前記認証パスワードフィールド名に一致する値(「userid」の値と、「pass」の値)が、各々対応するHTMLのインプット(input)タグのネーム(name)属性に記述されている。そのため、前記コンテンツ判別手段11は、前記コンテンツ中に、前記認証ページのURLに対応するレコードの認証フィールド名に一致するパラメータがあると判別する。例えば、前記コンテンツ中に前記認証ページの前記認証フィールド名に一致する値が記述されていない場合は、前記コンテンツ判別手段11は、前記コンテンツ中に、前記認証ページのURLに対応するレコードの認証フィールド名に一致するパラメータがないと判別する。ただし、これは例であり、本実施形態は、このような態様に限定されない。前記コンテンツ判別手段11において、前記コンテンツ中に、前記レコードの認証フィールド名があると判別した場合、前記レコードにおいて前記認証フィールド値に値が保存されている場合には、前記中継サーバ20は、下記(3)の認証フィールド名認証フィールド値付与処理(ステップS35−4)を行う。前記コンテンツ判別手段11において、前記コンテンツ中に、前記レコードの認証フィールド名がないと判別した場合や、前記レコードにおいて前記認証フィールド値に値が保存されていない場合、前記中継サーバ20は、例えば、前記認証前のコンテンツを前記端末10に送信することができる(ステップS36−6)。
【0089】
(3)認証フィールド名認証フィールド値付与処理(ステップS35−4)
前記認証フィールド名認証フィールド値付与手段2が、前記アクセス先URLのリクエストパラメータに、前記データベース40を参照して前記認証フィールド名および前記認証フィールド値を付与する(ステップS35−4およびステップS307)。例えば、前記認証ページのURLが、「http://www.webserver.nec.com/service」であり、前記リクエストURLが前記認証ページのURLと前方一致しており、前記中継サーバが、図5(A)に示すコンテンツを、前記コンテンツサーバから取得したとする。同図に示す例では、前記アクセス先のURLは、前記コンテンツ中の認証用フォーム(form)のaction属性で指定されたURLである。すなわち、この場合、action属性の値が、「loginauth.cgi」であるので、相対パス指定により、前記アクセス先URLは、前記リクエストURLとの合成により「http://www.webserver.nec.com/loginauth.cgi」である。このようなアクセス先URLに対して、前記認証フィールド名および前記認証フィールド値が付与される。例えば、前記データベースに、前記認証IDフィールド名(「userid」)に対応する認証IDフィールド値として「USERA」が保存されており、前記認証パスワードフィールド名(「pass」)に対応する認証パスワードフィールド値として「PASSA」が保存されているとする。この場合、前記認証フィールド名認証フィールド値付与手段2は、GETのパラメータとして、前記アクセス先URLのリクエストパラメータに、「userid=USERA&pass=PASSA」を付与する。なお、前記コンテンツ中の前記認証用フォームに、前記認証フィールド名についてのタグ以外のタグが付されている場合、前記認証フィールド名認証フィールド値付与手段2は、前記コンテンツにおいて、前記他のタグについて指定されている値を前記認証フィールド名および前記認証フィールド値に追加して、前記リクエストパラメータに付与できる。例えば、図5(B)に示すように、前記コンテンツ中にhiddenタイプのタグが付されている場合、前記認証フィールド名認証フィールド値付与手段2は、前記認証用フォームのhiddenタグのネーム属性(session)については、前記認証用フォーム中の前記hiddenタグに対応するバリュー属性値「124ka12」をさらに追加して、前記リクエストパラメータに付与する。ただし、これは一例であり、本実施形態はこのような態様に限定されない。
【0090】
(4)コンテンツ要求処理(ステップS35−5)
その後、前記コンテンツ要求手段3が、前記認証フィールド名および前記認証フィールド値を付与した前記アクセス先URLを前記コンテンツサーバ30に対して送信して、前記コンテンツサーバ30に対してコンテンツを要求する(ステップS35−5およびステップS307)。その応答として、前記コンテンツサーバ30が、認証後のコンテンツを前記コンテンツ取得送信手段4に送信する(ステップS308)。前記コンテンツ取得送信手段4は、受信した前記認証後のコンテンツを、前記端末10に送信する(ステップS35−6およびステップS306)。
【0091】
本実施形態によれば、前記端末10からの情報に基づくリクエストURLを前記前方一致判別手段9および前記コンテンツ判別手段11が判別処理して、判別結果に基づき前記認証フィールド名認証フィールド値付与手段2により適切に、アクセス先URLに認証フィールド名および前記認証フィールド値を付与する。次いで、コンテンツ要求手段3が、前記認証フィールド名および前記認証フィールド値を付与した前記アクセス先URLを前記コンテンツサーバ30に送信することができる。このため、中継サーバ20は、前記リクエストURLに基づき自動的に、認証後のコンテンツを端末10に提供することができる。
【0092】
本実施形態による自動認証処理方法は、例えば、下記の(a)から(e)のステップを含む自動認証処理方法である。
(a)前記端末10が、コンテンツの要求を示す情報を前記中継サーバ20に送信するステップ(ステップS31およびステップS301)、
(b)前記中継サーバ20が、前記情報に基づくURLをリクエストURLとして特定するステップ、
(c)前記コンテンツ要求手段3が、そのまま前記コンテンツサーバに対して前記リクエストURLを送信してコンテンツを取得するステップ(ステップS35)、
(d)前記前方一致判別手段9において、前記データベースを参照して、前記リクエストURLが、前記認証ページのURLと前方一致するか否かを判別する前方一致判別ステップ(ステップS35−2)、
(e)前記前方一致判別手段9において、前記リクエストURLが、前記認証ページのURLと前方一致すると判別した場合に、前記コンテンツ判別手段11が、前記コンテンツサーバ30から取得したコンテンツ中に、前記データベース40の前記認証ページのURLに対応するレコードの認証フィールド名に一致するパラメータがあるか否かを判別するコンテンツ判別ステップ(ステップS35−3)、
(f)前記コンテンツ判別手段11において、前記コンテンツ中に、前記レコードの認証フィールド名があると判別し、前記レコードにおいて前記認証フィールド値に値が保存されている場合に、前記認証フィールド名認証フィールド値付与手段2が、前記データベース40を参照して、前記アクセス先URLのリクエストパラメータに前記認証フィールド名および前記認証フィールド値を付与するステップ(ステップS35−4およびステップ307)、
(g)前記コンテンツ要求手段3が、前記コンテンツサーバ30に対し前記アクセス先URLを送信して前記コンテンツサーバ30に対しコンテンツを要求するステップ(ステップS35−5およびステップS307)。
【0093】
[実施形態3]
次に、本発明のさらに別の実施形態について説明する。本実施形態は、前記中継サーバが、リクエストパラメータ判別手段と認証フィールド値保存手段とをさらに含むことを除き、実施形態2と同様である。図6のブロック図に、本実施形態の自動認証システムの構成を示す。同図中、点線の枠で囲った部分20が、本実施形態における中継サーバ20である。同図に示すとおり、データベース40は、認証ページのURL、認証フィールド名および認証フィールド値を含む。中継サーバ20は、実施形態2の中継サーバ20に、さらにリクエストパラメータ判別手段5と認証フィールド値保存手段6とを含む。
【0094】
図7に、本実施形態のシステムの自動認証処理フロー図を、図8に、本実施形態のシステムのシーケンス図を示す。図7および図8を参照して、本実施形態の自動認証システムの動作を説明する。中継サーバ20が、端末10からのコンテンツを要求する情報(リクエスト)を受信後(ステップS21およびステップS201’)、端末判別手段0による端末判別処理(ステップS22)を経て、前方一致判別処理を行う(ステップS25−2)まで、実施形態2の前記(1)の前方一致判別処理(ステップS35−2)までと同じである。本実施形態では、前記前方一致判別処理(ステップS25−2)で、前記リクエストURLが、前記認証ページのURLと前方一致していると判別した場合、中継サーバ20は、下記(3−1)のリクエストパラメータ判別処理を行う。
【0095】
(3−1)リクエストパラメータ判別処理(ステップS24−1)
すなわち、まず、前記リクエストパラメータ判別手段5が、前記リクエストURLのリクエストパラメータに前記認証フィールド名に一致するパラメータがあるか否かを判別する(ステップS24−1)。前記リクエストパラメータ判別手段5において、前記リクエストURLに前記認証フィールド名があると判別した場合、中継サーバ20は、例えば、下記(3−2)の認証フィールド値保存処理(ステップS25−1)を行うことができる。他方、前記リクエストURLに前記認証フィールド名に一致するパラメータがないと判別した場合、例えば、前記実施形態2における前記(2)のコンテンツ判別処理(ステップS35−3)以降の処理を行うことができる。
【0096】
(3−2)認証フィールド値保存処理(ステップS25−1)
前記リクエストパラメータ判別処理(ステップS24−1)において、前記リクエストURLに前記認証フィールド名に一致するパラメータがあると判別した場合、前記認証フィールド値保存手段6が、次のように処理を行う。すなわち、例えば、前記データベース40に前記認証フィールド値が未だ保存されていない場合、前記認証フィールド名に該当するパラメータの値を、前記データベース40に保存する(ステップS25−1)。また、例えば、前記データベース40に前記認証フィールド値がすでに保存されている場合、前記データベース40における前記レコードの認証フィールド値を更新する(ステップS25−1)。保存または更新後は、前記中継サーバ10は、下記(3−3)のコンテンツ要求処理(ステップS26−1)を行う。
【0097】
(3−3)コンテンツ要求処理(ステップS26−1)
前記認証フィールド値保存処理(ステップS25−1)における保存または更新後は、例えば、前記中継サーバ20は、例えば、前記コンテンツサーバ30から取得したコンテンツを前記端末10に送信することができる(ステップS26−1およびステップS206’)。ここで、本実施形態では、前記リクエストパラメータに前記認証フィールド名に一致するパラメータがある。そのため、コンテンツ取得処理(ステップS25)で、中継サーバ20は、認証後のコンテンツをコンテンツサーバ30から取得できる。従って、前記コンテンツ要求処理(ステップS26−1)において、前記端末10に、認証後のコンテンツを送信できる。また、例えば、前記コンテンツ要求手段3が、前記アクセスURLを前記コンテンツサーバ30に対して送信できる。その応答として、前記コンテンツサーバ30が、認証後のコンテンツを前記コンテンツ取得送信手段4に送信できる。
【0098】
本実施形態によれば、常に最新の認証フィールド名および認証フィールド値を前記データベースの保存しておくことができる。
【0099】
本実施形態による自動認証処理方法は、例えば、前記実施形態2における前記(a)から(g)のステップに、さらに下記(i)および(j)のステップを含む自働認証処理方法である。
(i)前記前方一致判別ステップ(ステップS25−2)において、前記リクエストURLが、前記認証ページのURLと前方一致すると判別した場合に、前記リクエストパラメータ判別手段5が、前記リクエストURLのリクエストパラメータに前記認証フィールド名に一致するパラメータがあるか否かを判別するリクエストパラメータ判別ステップ(ステップS24−1)、
(j)前記リクエストパラメータ判別手段5において、前記リクエストパラメータに前記認証フィールド名に一致するパラメータがあると判別した場合に、前記認証フィールド値保存手段6が、前記データベース40において前記認証ページのURLに対応するレコードの認証フィールド値を保存または更新するステップ(ステップS25−1)、
【0100】
[実施形態4]
次に、本発明のさらに別の実施形態について説明する。本実施形態では、前記実施形態3における前記中継サーバが、さらなる手段を含む例について説明する。具体的には、本実施形態は、前記中継サーバが、エントリ判別手段およびフィールド値判別手段をさらに含むことを除き、実施形態3と同じ構成を有する。図9のブロック図に、本実施形態の自動認証システムの構成を示す。同図中、点線の枠で囲った部分20が、本実施形態における中継サーバ20である。同図に示すとおり、データベース40は、認証ページのURL、認証フィールド名および認証フィールド値を含む。中継サーバ20は、実施形態3の中継サーバ20に、さらに、エントリ判別手段8と認証フィールド値判別手段7とを含む。
【0101】
図10に、本実施形態のシステムの自動認証処理フロー図を示す。図10を参照して、本実施形態の自動認証システムの動作を説明する。なお、本実施形態のシステムの動作については、シーケンス図として、前記実施形態2における図4を用いて説明できる。
【0102】
中継サーバ20が、端末10からのリクエストを受信後(ステップS41およびステップS301)、端末判別手段0による判定処理(ステップS42)を経て、前方一致判別処理(ステップS45−2)を行うまで、実施形態3における前記前方一致判別処理(ステップS25−2)までと同じである。本実施形態では、前記前方一致判別処理(ステップS45−2)において、前記リクエストURLが、前記認証ページのURLと前方一致していると判別した場合、前記エントリ判別手段が、下記(4−1)のエントリ判別処理を行う。
【0103】
(4−1)エントリ判別処理(ステップS45−2)
本実施形態では、前記エントリ判別手段8が、前記リクエストURLが、前記認証ページのURLと最長一致しているか否かを判別する(ステップS45−2)。なお、前記前方一致判別処理と前記エントリ判別処理は、連続的に行ってもよいし、同時に行ってもよい。前記エントリ判別手段8が、前記リクエストURLが、前記認証ページのURLと最長一致していると判別した場合、前記中継サーバ20は、例えば、下記(4−2)のリクエストパラメータ判別処理(ステップS44−1)を行うことができる。前記エントリ判別手段が、前記リクエストURLが、前記認証ページのURLと最長一致していないと判別した場合、前記中継サーバ20は、自動認証処理が可能なエントリが前記データベース40にないと判断できる。すなわち、例えば、前記コンテンツサーバから取得したコンテンツを前記端末10に送信して、その後の自動認証処理を行わないようにすることができる(ステップS46−5)。
【0104】
(4−2)リクエストパラメータ判別処理(ステップS44−1)
前記実施形態3における前記(3−1)のリクエストパラメータ判別処理と同様の処理を行うことができる。このリクエストパラメータ判別処理(ステップS44−1)において、前記リクエストパラメータ判別手段5が、前記リクエストパラメータに前記認証フィールド名に一致するパラメータがあると判別した場合は、以後の処理は、前記実施形態3における前記(3−2)の認証フィールド値保存処理(ステップS25−1)および前記(3−3)のコンテンツ要求処理(ステップS26−1)と同じ処理を行うことができる(ステップS45−1、ステップS46−1)。前記リクエストパラメータ判別処理(ステップS44−1)において、前記リクエストパラメータに前記認証フィールド名に一致するパラメータがないと判別した場合、前記中継サーバ20は、例えば、前記実施形態3同様、前記実施形態2における前記(2)のコンテンツ判別処理(ステップS35−3)と同じコンテンツ判別処理(ステップS45−3)以降の処理を行うことができる。
【0105】
なお、本実施形態では、前記のコンテンツ判別処理(ステップS45−3)で、前記コンテンツ中に、前記レコードの認証フィールド名があると判別した場合、前記認証フィールド値判別手段7が、前記データベース40を参照して、前記認証ページのURLに対応するレコードにおいて前記認証フィールド値に値が保存されているか否かを判別することができる(ステップS45−4)。前記レコードにおいて前記認証フィールド値に値が保存されていると判別した場合、前記中継サーバ20は、認証フィールド名認証フィールド値付与処理(ステップS45−5)を行うことができる。前記認証フィールド値判別手段7が、前記データベース40を参照して、レコードにおいて前記認証フィールド値に値が保存されていないと判別した場合、前記中継サーバ20は、例えば、そのまま前記端末にコンテンツを送信することができる(ステップS46−3)。
【0106】
本実施形態によれば、前記リクエストURLを、自動認証処理が可能か否かを含め判別して、確実かつ自動的に認証後のコンテンツを前記コンテンツサーバから取得することができる。
【0107】
本実施形態による自動認証処理方法は、例えば、前記実施形態3における前記(a)から(j)のステップに、下記(h)から(k)のステップをさらに含む自動認証処理方法である。
(h)前記前方一致判別ステップにおいて、前記リクエストURLが、前記認証ページのURLと前方一致していると判別した場合、前記エントリ判別手段が、前記リクエストURLが、前記認証ページのURLと最長一致しているか否かを判別するステップ(ステップS45−2)、
(k)前記認証フィールド値判別手段7が、前記データベース40を参照して、前記レコードにおいて前記認証フィールド値に値が保存されているか否かを判別するステップ(ステップS45−4)。
【0108】
以上の実施形態によれば、前記中継サーバ20が、前記端末10によるコンテンツへのアクセスを常に監視し、自動認証処理を行うことができるので、端末側におけるシステム開始手順の自由度を高めることができる。なお、前記実施形態2から4において、端末10がコンテンツを要求する情報としてコンテンツのURLを前記中継サーバ20に送信した場合、前記中継サーバ20は、前記URLの受信により、前記自動認証システムへのログインの許否を行うと同時に自動認証処理を開始することができる。この結果、端末側のシステム開始手順をより簡易にでき、その自由度をよりいっそう高めることができる。
【0109】
以上のようにして本発明を実施できるが、本発明はこれらの実施形態に限定されず、適宜変更を加えても良い。すなわち、前記実施形態は、認証形式を採用するコンテンツに対する端末による認証処理操作を代行するシステムに適用できるものである。前記実施形態は、FORM認証形式を採用するコンテンツに対する前記認証処理操作のために適用することができる。
【0110】
以下、本発明の自動認証システム、自動認証処理方法等について、さらに詳細に説明する。
[実施形態5]
本実施形態のシステムは、端末が、WebサーバからFORM認証形式のWebコンテンツを受信する場合に使用できる自動認証システムである。本実施形態の自動認証システムは、端末10と、中継サーバ20と、Webサーバ30と、データベース40とを含む。図11のブロック図に、本実施形態(実施形態5)の自動認証システムの構成を示す。図12に、本実施形態のシステムの自動認証処理フロー図を、図13に、本実施形態のシステムのシーケンス図を示す。さらに、図14に、前記データベース40の内容の例を示す。図11中、点線の枠で囲った部分20が、本実施形態における中継サーバ20である。本実施形態において、前記データベース40は、システムデータベース(図14(a))とユーザデータベース(図14(b))と端末判別データベース(図14(c))とを保存できる。具体的には、前記システムデータベース(図14(a))は、システムID、認証ページのURL、認証フィールド名として認証IDフィールド名および認証パスワードフィールド名を含む。前記ユーザデータベース(図14(b))は、ユーザID、システムID、認証フィールド値として認証IDフィールド値および認証パスワードフィールド値を含む。前記端末判別データベース(図14(c))は、端末識別番号とユーザIDを含む。前記中継サーバ20は、リクエスト受信手段12と、端末判別手段0と、エントリ判別手段8と、リクエストパラメータ判別手段5と、認証フィールド値保存手段6と、前方一致判別手段9と、コンテンツ判別手段11と、認証フィールド値判別手段7と、認証情報付与手段2と、コンテンツ要求手段3と、コンテンツ取得送信手段4とを含む。前記端末10と前記中継サーバ20とは移動パケット通信網で連絡されており、前記中継サーバ20と前記Webサーバ、および前記中継サーバ20と前記データベース40とは、それぞれLAN通信で連絡されている。本実施形態では、前記中継サーバ20は、少なくともCPU、ROMおよびRAMを含み、前記中継サーバ20全体の制御は、前記CPUが行う。本実施形態では、前記CPUに前記各手段の各機能を提供するコンピュータプログラムを組み込むことで、前記中継サーバ20における前記各手段を構築する。ただし、本実施形態のシステムは、前記中継サーバ20の動作を、前記各手段の機能を実現するコンピュータプログラムを組み込んだ、LSI等のハードウェア部品からなる回路部品を実装して実現することもできる。なお、このようなコンピュータプログラムは、これを格納した記録媒体の形態で利用することができる。
【0111】
図12および図13を参照して、本実施形態の自動認証システムの動作を説明する。まず、データベース40に前記認証フィールド値が保存されていない状態で、前記端末10が、前記中継サーバ20にコンテンツを要求する情報(リクエスト)を送信し(ステップS501)、前記中継サーバ20が、前記リクエストを受信すると(ステップS81)、図12および図13の処理が始まる。このとき、前記ユーザデータベース40の前記認証IDフィールド値および前記認証パスワードフィールド値に値はない。以下、前記端末10が、FORM認証形式のWebコンテンツへのFORM認証ページを要求するURLを前記中継サーバ20に送信する場合について説明する。ただし、本発明は、このような場合に制限および限定されない。
【0112】
前記端末10が、前記FORM認証ページを要求するURLを前記中継サーバ20に送信し(ステップS501)、前記中継サーバ20が、前記リクエスト受信手段12において前記リクエストを受信する(ステップS81)と、中継サーバ20は、下記(I−1)の端末判別処理(ステップS82)を行う。
(I−1)端末判別処理(ステップS82)
前記中継サーバ20が、前記リクエスト受信手段12において前記リクエストを受信すると、まず、前記端末判別手段0において、前記端末判別データベースを参照して、送信元の端末10が、本実施形態の自動認証システムへのログインが許可される端末であるか否かを判別する(ステップS82)。前記端末判別手段0において、送信元の端末10が、ログイン許可される端末であると判別した場合、中継サーバ20は、下記(I−2)のコンテンツ要求処理(ステップS83)を行う。前記端末判別手段0において、送信元の端末10が、ログイン許可される端末であると判別しなかった場合、前記中継サーバ20は、前記端末10に対してアクセスエラーページを応答する(ステップS82’)。
【0113】
(I−2)コンテンツ取得処理(ステップS83)
前記端末判別手段0において、送信元の端末10が、ログイン許可される端末であると判別した場合、まず、前記コンテンツ要求手段3が、前記端末10からの前記FORM認証ページを要求するURL(以下、リクエストURLという)を、前記Webサーバ30に対し送信して、コンテンツを要求する(ステップS83およびステップS502)。前記Webサーバ30からFORM認証ページの応答があった場合(ステップS503)、前記中継サーバ20は、下記(I−3)のエントリ判断処理(ステップS84)を行う。
【0114】
(I−3)エントリ判断処理(ステップS84)
本実施形態では、前記Webサーバ30からFORM認証ページの応答があった場合(ステップS503)、前記前方一致判別手段9および前記エントリ判別手段8において、前記リクエストURLが、前記データベース40の前記認証ページのURLの最後のスラッシュ(/)以前において、前方一致かつ最長一致するエントリがあるか否かを判別する(ステップS84)。前方一致かつ最長一致するエントリがあれば、中継サーバ20は、下記(I−4)のリクエストパラメータ判別処理(ステップS85)を行う。前方一致かつ最長一致するエントリがなければ、前記中継サーバ20は、前記端末10に前記コンテンツ取得送信手段4を介してコンテンツを応答する(ステップ87)。
【0115】
(I−4)リクエストパラメータ判別処理(ステップS85)
前記(I−3)のエントリ判別処理(ステップS84)において、前方一致かつ最長一致するエントリがある場合、前記リクエストパラメータ判別手段5において、前記リクエストURLにパラメータがついていて、前記データベース40における前記システムIDのエントリの認証IDフィールド名および認証パスワードフィールド名に一致するパラメータがあるか否かを判別する(ステップS85)。このとき、一致するパラメータが無いので、前記中継サーバ20は、前記コンテンツ取得送信手段4を介して前記端末10にFORM認証ページを応答する(ステップS87およびステップS504)。
【0116】
(I−5)認証フィールド値保存処理(ステップS86−1)
その後、前記端末10において、前記FORM認証ページにおいて認証情報を入力し、送信した場合(ステップS505)、前記中継サーバ20において、前記コンテンツ要求手段3が、前記Webサーバに対してコンテンツを要求する(ステップS506)。次いで、前記Webサーバ30から認証後のコンテンツの応答があった場合(ステップS507)、前記(I−4)のリクエストパラメータ判別処理における前記ステップS85の判別を行う。この再度のステップS85の判別で、前記リクエストURLに前記データベース40における前記システムIDの認証IDフィールド名および認証パスワードフィールド名に一致するパラメータがあると判別した場合、中継サーバ20は、次のようにして認証フィールド値保存処理(ステップS86−1)を行う。すなわち、前記認証フィールド値保存手段6が、前記リクエストURLにおける前記認証IDフィールド名および前記認証パスワードフィールド名に該当するパラメータの値を、前記データベース40において、前記システムIDのレコードの認証IDフィールド値、認証フィールド値として保存する(ステップS86−1)。このとき、前記ユーザデータベース40の前記認証IDフィールド値および前記認証パスワードフィールド値には、図14(b)に例を示すように、値が保存される。保存後は、前記中継サーバ20が、前記コンテンツ取得送信手段4を介して前記端末10に対し、前記認証後のコンテンツを応答する(ステップS508)。
【0117】
再度、前記端末10が、前記FORM認証ページを要求するURLを前記中継サーバ20に送信した(ステップS509)場合、前記URLをリクエストURLとして、まず、前記コンテンツ要求手段3が、前記Webサーバに対し、前記リクエストURLを送信する(ステップS83およびステップS510)。前記サーバ30は、その応答として前記中継サーバ20に、認証ページを返信する(ステップS511)。次いで、前記中継サーバは、下記(II−1)のエントリ判別処理を行う。
【0118】
(II−1)エントリ判別処理(ステップS84)
前記エントリ判別手段8において、前記(I−3)と同じエントリ判別処理(ステップS84)を行う。このとき、このエントリ判別処理8において、前方一致かつ最長一致するエントリがあるので、前記中継サーバ20は、下記(II−2)のリクエストパラメータ判別処理(ステップS85)を行う。
【0119】
(II−2)リクエストパラメータ判別処理(ステップS85)
前記リクエストパラメータ判別手段5において、前記(I−4)と同じリクエストパラメータ判別処理を行う(ステップS85)。このとき、前記リクエストURLに、前記データベースにおける前記システムIDの認証ユーザIDフィールド名および認証パスワードフィールド名に一致するパラメータはない。そのため、前記中継サーバ20は、下記(II−3)の前方一致判別処理(ステップS86−2)を行う。
【0120】
(II−3)前方一致判別処理(ステップS86−2)
前記前方一致判別手段9において、前記リクエストURLが、前記データベース40の認証ページのURLと前方一致するか否かを判別する(ステップS86−2)。前方一致していれば、前記中継サーバ20は、下記(II−4)のコンテンツ判別処理(ステップS86−3)を行う。前方一致していなければ、前記中継サーバ20は、前記コンテンツ取得送信手段4を介して前記端末10にコンテンツを送信する(ステップS87)。
【0121】
(II−4)コンテンツ判別処理(ステップS86−3)
前記(II−3)の前方一致処理において、前記リクエストURLが、前記データベース40の認証ページのURLと前方一致すると判別した場合、前記コンテンツ判別手段11が、前記Webサーバから応答されたコンテンツ中に、前記認証ページのURLに対応するレコードの認証ユーザIDフィールド名および認証パスワードフィールド名があるか否かを判別する(ステップS86−3)。前記コンテンツ中に、前記レコードの認証ユーザIDフィールド名および認証パスワードフィールド名があると判別した場合、前記中継サーバ20は、下記(II−5)の認証フィールド値判別処理を行う。前記コンテンツ中に、前記認証ページのURLのレコードの認証ユーザIDフィールド名および認証パスワードフィールド名がないと判別した場合、前記中継サーバ20は、前記コンテンツ取得送信手段4を介して前記端末10にコンテンツを送信する(ステップS87)。
【0122】
(II−5)認証フィールド値判別処理
前記(II−4)のコンテンツ判別処理において、前記コンテンツ中に、前記認証ページのURLに対応するレコードの認証ユーザIDフィールド名および認証パスワードフィールド名があると判別した場合、前記中継サーバ20は、認証フィールド値判別処理を行う。すなわち、前記認証フィールド値判別手段7が、前記データベース40を参照して、前記認証ページのURLに対応するレコードにおいて前記認証フィールド値に値が保存されているか否かを判別する。ここで、前記レコードにおける前記認証フィールド値に値が保存されているので、前記中継サーバ20は、下記(II−6)の認証フィールド名認証フィールド値付与処理(ステップS86−4)を行う。
【0123】
(II−6)認証フィールド名認証フィールド値付与処理(ステップS86−4)
前記認証情報付与手段2が、前記認証ユーザIDフィールド名、認証IDフィールド値、認証パスワードフィールド名および認証パスワードフィールド値を前記アクセス先URLのリクエストパラメータに付与する(ステップS86−4)。その後、前記中継サーバ20は、下記(II−7)のコンテンツ要求処理(ステップS86−5)を行う。
【0124】
(II−7)コンテンツ要求処理(ステップS86−5)
次いで、前記コンテンツ要求手段3が、前記Webサーバ30に対して再度コンテンツを要求する(ステップS86−5およびステップS512)。その後、前記中継サーバ20は、前記Webサーバ30から認証後のコンテンツを受信する(ステップS513)。その後、前記コンテンツ取得送信手段4が、前記端末10に前記認証後のコンテンツを送信する(ステップS87およびステップS514)。
【0125】
本実施形態により、前記データベース40に認証情報を保存後、ユーザにおいて、予め登録しているFORM認証ページにおいて認証IDフィールドおよび認証パスワードフィールドに値を入力せずとも、自動的に前記端末10に認証後のコンテンツを提供することができる。
【0126】
なお、本実施形態による前記自動認証処理方法は、例えば、下記の(a)から(k)のステップを含む自動認証処理方法である。
(a)前記端末10が、コンテンツの要求を示す情報を前記中継サーバ20に送信するステップ、
(b)前記端末判別手段0が、前記端末判別情報を参照して、前記リクエストURLの送信元の端末10が、前記自動認証システムへのログインが許可された端末であるか否かを判別するステップ(ステップS82)、
(c)前記コンテンツ要求手段3が、そのまま前記コンテンツサーバ30に対してコンテンツを要求するステップ(ステップS83およびステップS510)、
(d)前記リクエストパラメータ判別手段5において、前記リクエストURLに前記認証フィールド名に一致するパラメータがないと判別した場合に、前記前方一致判別手段9が、前記リクエストURLが、前記データベース40の認証ページのURLと前方一致するか否かを判別するステップ(ステップS86−2)、
(e)前記前方一致判別手段9において、前記前記リクエストURLが、前記データベースの認証ページのURLと前方一致すると判別した場合に、前記コンテンツ判別手段11が、前記コンテンツサーバ30からの取得したコンテンツ中に、前記レコードの認証フィールド名があるか否かを判別するステップ(ステップS86−3)、
(f)前記認証フィールド値判別手段7が、前記レコードにおいて前記認証フィールド値に値が保存されていると判別した場合、前記認証情報付与手段2が、前記アクセス先URLのリクエストパラメータに、前記レコードにおける前記認証フィールド名および前記認証フィールド値を付与するステップ(ステップS86−4およびステップS512)、
(g)前記コンテンツ要求手段3が、前記認証フィールド名および前記認証フィールド値を付与した前記アクセス先URLを前記コンテンツサーバに送信するステップ(ステップS86−5およびステップS512)、
(h)前記エントリ判別手段8が、前記データベース40において前記リクエストURLに対応するエントリがあるか否かを判別するステップ(ステップS84)、
(i)前記リクエストパラメータ判別手段5が、前記リクエストパラメータに前記認証フィールド名に一致するパラメータがあるか否かを判別するステップ(ステップS85)、
(j)前記リクエストパラメータ判別手段5において、前記リクエストパラメータに前記認証フィールド名に一致するパラメータがあると判別した場合に、前記認証フィールド値保存手段6が、前記データベースにおける前記認証ページのURLに対応するレコードの認証フィールド値を保存または更新するステップ(ステップS86−1)、
(k)前記コンテンツ判別手段11において、前記コンテンツサーバ30からのコンテンツ中に、前記レコードの認証フィールド名があると判別した場合に、前記認証フィールド値判別手段7が、前記データベース40を参照して、前記レコードにおいて前記認証フィールド値に値が保存されているか否かを判別するステップ。
【0127】
[実施形態6]
本実施形態は、FORM認証形式のWebコンテンツであって、認証ページのURLとログアウトページのURLが同一であるコンテンツを前記端末が受信する場合でも、適切に自動認証処理を行うことができることを特徴とする自動認証システムである。本実施形態は、前記データベース40が、ログアウトページのURLおよびログアウトバリュー値をさらに含み、前記中継サーバ20が、ログアウトページURL判別手段14をさらに含むことを除き、実施形態5と同じ構成を有する。図15のブロック図に、本実施形態の自動認証システムの構成を示す。図16に、本実施形態のシステムの自動認証処理フロー図を、図17に、本実施形態のシステムのシーケンス図を示す。さらに、図18に、前記データベース40の内容の例を示す。具体的には、前記データベース40の構成は、次のとおりである。前記システムデータベースは、システムID、認証ページのURL、認証IDフィールド名および認証パスワードフィールド名の他、ログアウトページのURLおよびログアウトバリュー値をさらに含む。前記ユーザデータベースおよび前記端末判別データベースの構成は、実施形態5と同じである。前記中継サーバ20は、前記実施形態5の前記中継サーバ20に、ログアウトページURL判別手段14をさらに含む。
【0128】
図16および図17を参照して、本実施形態の自動認証システムの動作を説明する。本実施形態でも、前記端末10が、FORM認証形式のWebコンテンツへのFORM認証ページを要求するURLを前記中継サーバ20に送信する場合について説明する。ただし、本発明は、このような場合に制限および限定されない。
【0129】
本実施形態は、前記端末10が前記中継サーバに対してコンテンツの要求を示す情報を送信(ステップS91およびステップS601)して以後、認証フィールド値保存処理(ステップS96−1)まで、実施形態5における前記(I−5)の認証フィールド値保存処理までと同じである。また、再度、前記端末10が前記中継サーバに対してコンテンツの要求を示す情報を送信(ステップS91およびステップS609)して以後、エントリ判別処理からコンテンツ要求処理まで、前記実施形態5における前記(II−1)のエントリ判別処理から前記(II−7)のコンテンツ要求処理までと同じである。本実施形態では、その後、前記端末10からログアウトページを要求すると(ステップS91およびステップS615)、図16の処理が始まる。すなわち、まず、前記端末判別手段0において、前記端末を判別後(ステップS92)、前記コンテンツ要求手段3が、前記コンテンツサーバ30に対し、前記端末からのリクエストURLを送信して、コンテンツを要求する(ステップS92およびステップS616)。前記コンテンツサーバ30は、その応答として、前記中継サーバ20にコンテンツ(認証ページ)を送信する(ステップS617)。その後、中継サーバ20は、前記エントリ判別処理(ステップS94)および前記リクエストパラメータ判別処理(ステップS95)を行う。このリクエストパラメータ判別処理(ステップS95)で、前記リクエストURLに、前記データベース40における前記システムIDの認証IDフィールド名および認証パスワードフィールド名に一致するパラメータがないと判別した後、前記中継サーバ20は、下記(II−8)のログアウトページURL判別処理を行う(ステップS95−1)。
【0130】
(II−8)ログアウトページURL判別処理(ステップS95−1)
前記前記ログアウトページURL判別手段14が、次の処理を行う。すなわち、前記リクエストURLが、前記データベース40において前記認証ページのURLに対応するレコードのログアウトページのURLと前方一致していて、かつ、前記リクエストURLに前記ログアウトバリュー値と一致するパラメータがあるか否かを判別する(ステップS95−1)。前記ログアウトページURL判別手段14において、前記リクエストURLが、ログアウトURLと前方一致していて、かつ、前記ログアウトバリュー値と一致するパラメータがあると判別した場合、前記中継サーバ20は、前記端末10に対し、コンテンツ(認証ページ)を送信する(ステップS618)。前記ログアウトページURL判別手段14において、前記リクエストURLが、前記ログアウトバリュー値と一致していないと判別した場合、以後、前記中継サーバ20は、前記実施形態5における(II−3)の前方一致判別処理(ステップS86−2)以後の処理を行う(ステップS96−2〜ステップS97)。
【0131】
本実施形態により、実施形態5による効果のみならず、さらに次のような効果が得られる。すなわち、例えば、FORM認証形式で認証ページとログアウトページが同様のURLを持つシステムにおいて、前記端末に対して適切にコンテンツを提供できる。具体的には、ログインの場合には、前記アクセス先URLに認証フィールド名認証フィールド値を付与して認証後のコンテンツを前記端末に送信でき、ログアウトの場合には、例えば、認証ページを前記端末に送信することができる。
【0132】
なお、本実施形態による前記自動認証処理方法は、前記実施形態5における前記(a)から(k)のステップに追加して、下記(m)のステップをさらに含む自動認証処理方法である。
(m)前記ログアウトページURL判別手段14において、前記リクエストURLのリクエストパラメータに、前記ログアウトバリュー値に一致するパラメータがあるか否かを判別するステップ(ステップS95−1)。
【0133】
[実施形態7]
本実施形態は、FORM認証形式のWebコンテンツであって、前回認証を行った時刻から認証情報有効期間を超過した場合には、自動認証処理を行わないことを特徴とする自動認証システムである。本実施形態は、前記データベース40において、認証情報有効期間情報を保存でき、前記中継サーバ20が、現在時刻取得手段15、認証情報有効期間判別手段16および認証情報有効期間保存手段17をさらに含むことを除き、実施形態6と同じ構成を有する。図19のブロック図に、本実施形態の自動認証システムの構成を示す。図20に、本実施形態のシステムの自動認証処理フロー図を示す。さらに、図21に、認証情報を保存した状態の前記データベース40の内容の例を示す。具体的には、本実施形態において、前記ユーザデータベースは、実施形態6のデータベース20に、認証情報有効期間情報をさらに含む。前記システムデータベースおよび前記端末判別データベースの構成は、実施形態6と同じである。前記中継サーバ20は、実施形態6の中継サーバ20に、現在時刻取得手段15、認証情報有効期間判別手段16および認証情報有効期間保存手段17をさらに含む。
【0134】
図20を参照して、本実施形態の自動認証システムの動作を説明する。本実施形態でも、前記端末10が、FORM認証形式のWebコンテンツへのFORM認証ページを要求するURLを前記中継サーバ20に送信する場合について説明する。ただし、本発明は、このような場合に制限および限定されない。データベース40に認証フィールド値が保存されていない状態で、前記端末10から前記URLを受信してから(ステップSA1)、認証フィールド値保存処理において値を保存する(ステップSA6−1)までの処理は、実施形態5および実施形態6と同じである。本実施形態では、実施形態6で引用する実施形態5における前記(I−5)の認証フィールド値保存処理において値を保存した後、次の(III−1)の認証情報有効期間保存処理(ステップSA6−1−1)を行う。
【0135】
(III−1)認証情報有効期間保存処理(ステップSA6−1−1)
すなわち、前記認証情報有効期間保存手段17が、前記(I−5)の認証フィールド値保存処理において値を保存した時点から所定の期間を認証情報有効期間として前記データベース40において保存する(ステップS6−1−1)。前記認証情報有効期間を保存後、前記中継サーバ20は、前記端末10にコンテンツを送信する(ステップSA7)
【0136】
本実施形態では、また、再度、前記端末10が、前記FORM認証ページを要求するURLを前記中継サーバ20に送信した場合、前記中継サーバ20は、次のように処理を行う。まず、前記コンテンツ要求手段3が、前記Webサーバに対し、前記リクエストURLを送信し(ステップSA3)、その応答として前記コンテンツサーバ30から認証ページを受信してから、前方一致判別処理(ステップSA6−2)まで、前記実施形態6において引用する前記実施形態5における前記(II−3)の前方一致判別処理(ステップS86−2)までと同じである。本実施形態では、前記前方一致判別処理(ステップSA6−2)において、前記リクエストURLが前記認証ページのURLと前方一致すると判別した場合、下記(III−2)の現在時刻取得処理を行う。
【0137】
(III−2)現在時刻取得処理(ステップSA6−2−1)
前記現在時刻取得手段15が、現在時刻を取得する(ステップSA6−2−1)。次いで、中継サーバ20は、下記(III−3)の認証情報有効期間判別処理(ステップSA6−2−2)を行う。
【0138】
(III−3)認証情報有効期間判別処理(ステップSA6−2−2)
すなわち、前記認証情報有効期間判別手段16が、前記データベース40における前記認証情報有効期間情報を参照して、前記現在時刻が、前記前記認証情報有効期間を超過しているか否かを判別する(ステップSA6−2−3)。前記現在時刻が、前記認証情報有効期間を超過していると判別した場合、前記中継サーバ20は、前記端末20に対し、コンテンツを送信する(ステップSA7)。前記認証情報有効期間判別手段16において、前記現在時刻が、前記認証情報有効期間を超過していないと判別した場合、前記中継サーバ20は、実施形態6で引用する実施形態5の前記(II−4)のコンテンツ判別処理から同実施形態における前記(II−6)の認証フィールド名認証フィールド値付与処理までと同じ処理を行う(ステップSA6−3からステップSA6−4)。この後、本実施形態では、前記中継サーバ20は、下記(III−4)の認証情報有効期間更新処理(ステップSA6−4−1)を行う。
【0139】
(III−4)認証情報有効期間更新処理(ステップSA6−4−1)
本実施形態では、前記認証フィールド名認証フィールド値付与処理(ステップSA6−4)の後、前記認証情報有効期間保存手段17により、前記データベース40における前記認証情報有効期間を更新できる。例えば、認証情報有効期間を、前記認証情報付与手段2において、前記リクエストパラメータに前記認証フィールド名および前記認証フィールド値を付与した時から所定の期間を、新たな認証情報有効期間として、前記データベース40における認証情報有効期間を更新できる。更新後、前記中継サーバ20は、前記コンテンツ要求手段3が、前記認証フィールド名および前記認証フィールド値を付与した前記アクセス先URLを前記コンテンツサーバ30に送信する(ステップSA6−5)。その応答として、前記コンテンツサーバ30が、前記中継サーバ20に認証後のコンテンツを送信し、前期コンテンツ取得送信手段4が、前記コンテンツを前記端末10に送信する(ステップSA7)。
【0140】
本実施形態により、実施形態6により得られる効果のみならず、さらに次のような効果が得られる。すなわち、FORM認証形式のシステムにおいて、前回認証した時刻からデータベースにおいて設定した有効期間を超過して、端末がコンテンツを要求した場合に、自動認証処理を行わないことで、なりすましや不正なアクセスを防止できる。
【0141】
なお、本実施形態は、前記中継サーバにおいて、認証回数判別手段をさらに含んでもよい。前記認証回数判別手段は、前記認証回数判別手段は、例えば、前記中継サーバにおいて過去に前記認証形式のコンテンツの認証を達成した回数が、0回か1回以上かを判別できる手段である。これにより、過去に1回も認証を達成していない場合は、前記認証情報有効期間判別手段による処理を行わないようにすることができ、1回以上認証を達成している場合は、前記認証情報有効期間判別手段により前記有効期間の超過を判別することができる。
【0142】
本実施形態による前記自動認証処理方法は、実施形態6における前記(a)から(m)のステップに追加して、下記(n)のステップをさらに含む自動認証処理方法である。
(n)前記認証情報有効期間判別手段16において、前記認証情報有効期間情報を参照して、前記端末による認証要求時刻が、認証情報有効期間を超過しているか否かを判別するステップ(ステップSA6−2−3)。
【0143】
[実施形態8]
本実施形態は、FORM認証形式のWebコンテンツであって、認証時刻を基準として設定した時間以内に再度認証画面を表示したときは、自動認証処理を行わないことを特徴とする自動認証システムである。本実施形態は、前記データベース40において、認証時刻を記録でき、かつ、前記中継サーバ20が、前記認証時刻判別手段18および認証時刻記録手段19をさらに含むことを除き、実施形態7と同じ構成を有する。図22のブロック図に、本実施形態の自動認証システムの構成を示す。図23に、本実施形態のシステムの自動認証処理フロー図を示す。さらに、図24に、認証情報を保存した状態の前記データベース40の内容の例を示す。すなわち、本実施形態では、前記データベース40は、前記実施形態7のデータベース40において、前記ユーザデータベースにおいて、さらに認証時刻を記録できる。前記中継サーバ20は、前記実施形態7の前記中継サーバ20に、前記認証時刻判別手段18および認証時刻記録手段19をさらに含む。
【0144】
図23を参照して、本実施形態の自動認証システムの動作を説明する。本実施形態でも、前記端末10が、FORM認証形式のWebコンテンツへのFORM認証ページを要求するURLを前記中継サーバ20に送信することにより、前記コンテンツを要求する場合について説明する。
【0145】
データベース40に認証フィールド値が保存されていない状態で、前記端末10からの要求(リクエスト)を受信してから(ステップSB1)、認証フィールド値保存処理を行い(ステップSB6−1)、認証情報有効期間保存処理を行う(ステップSB6−1−1)まで、実施形態7と同じである。また、その後改めて、前記端末10が、前記FORM認証ページを要求するURLを前記中継サーバ20に送信してから(ステップSB1)、認証情報有効期間判別処理(ステップSB6−2−3)まで、実施形態7と同じである。本実施形態では、前記ステップSB6−2−3の認証情報有効期間判別処理で、前記現在時刻が、前記認証情報有効期間を超過していないと判別した場合、前記中継サーバ20は、下記(IV)の認証時刻判別処理(ステップSB6−2−4)を行う。
【0146】
(IV)認証時刻判別処理(ステップSB6−2−4)
前記認証時刻判別手段18が、前記データベース40における前記認証時刻情報を参照して、前記現在時刻が、前記認証時刻を基準として設定した時間を超過しているか否かを判別する(ステップSB6−2−4)。前記認証時刻判別手段18において、前記現在時刻が、前記認証時刻より設定した時間を超過していないと判別した場合、前記中継サーバ20が、前記端末20に対し、コンテンツ(認証ページ)を送信する(ステップSB7)。他方、前記認証時刻判別手段16において、前記現在時刻が、前記認証時刻より設定した時間を超過していると判別した場合、前記中継サーバ20は、実施形態7で引用する実施形態5における前記(II−4)のコンテンツ判別処理以降の処理を行う(ステップSB6−3)。
【0147】
本実施形態により、FORM認証形式のシステムにおいて、認証時刻より設定した時間以内に再度認証画面を表示した場合、認証エラーと判断することができる。この場合、例えば、前記端末10から、前記認証ページにおいて再度認証情報を入力することができる。FORM認証は、HTTPステータスコードで認証エラーかどうかを判別することができず、コンテンツの内容を見ないと認証が通ったかどうか判断できない。しかし、認証時刻からあまり時刻が経過していないときに再度、認証ページのURLをリクエストした場合には認証ページが再度応答されて、リクエストした可能性が高いと判断できる。他方、認証時刻から時間を経過しているときは、タイムアウトによるリクエストだと判断できる。そこで、前記認証時刻より設定した時間を経過していないときに、認証ページのURLでのリクエストがあった場合には認証情報を付与せず、前記認証時刻より設定した時間を超過して認証ページのURLでのリクエストがあった場合には、認証情報を付与することで、適切に自動認証処理を行うことができる。
【0148】
なお、本実施形態による前記自動認証処理方法は、実施形態7における前記(a)から(n)のステップに追加して、下記(p)のステップをさらに含む自動認証処理方法である。
(p)前記認証時刻判別手段18において、前記認証時刻情報を参照して、前記端末による認証要求時刻が、認証時刻から設定された時間を超過しているか否かを判別するステップ(ステップSB6−2−4)。
【0149】
[実施形態9]
本実施形態は、FORM認証形式のWebコンテンツであって、認証ページのURLとアクセス先URLが異なる場合でも、適切に認証処理を行うことができることを特徴とする自動認証システムである。本実施形態は、前記システムデータベースが、認証ページのURLとしてのシステムURL1とアクセス先URLとしてのシステムURL2を含むことを除き、実施形態6と同じである。図25に、本実施形態のシステムの自動認証処理フロー図を示す。さらに、図26に、認証情報を保存した状態の前記データベース40の内容の例を示す。図25および図26を参照して、本実施形態の自動認証システムの動作を説明する。本実施形態でも、前記端末10が、FORM認証形式のWebコンテンツへのFORM認証ページを要求するURLを前記中継サーバ20に送信することにより、前記コンテンツを要求する場合について説明する。
【0150】
データベース40に認証フィールド値が保存されていない状態で、前記端末10からの要求(リクエスト)を受信してから(ステップS91)、認証フィールド値保存処理(ステップS96−1)を行うまで、実施形態6と同じである。また、その後、再度前記端末10が、前記FORM認証ページを要求するURLを前記中継サーバ20に送信した(ステップS91)後、実施形態6と同様に、エントリ判別処理(ステップS94)から(ログアウトページURL判別処理(ステップS95−1)までを行う。本実施形態では、その後、前記中継サーバ20は、下記(V)の前方一致判別処理(ステップS96−2)を行う。
【0151】
(V)前方一致判別処理(ステップS96−2)
前記前方一致判別手段9において、前記リクエストURLが、前記データベース40の前記システムURL1および前記システムURL2のいずれか一方と前方一致するか否かを判別する(ステップS96−2)。前記リクエストURLが、前記システムURL1および前記システムURL2のいずれか一方と前方一致している場合、前記中継サーバ20は、前記実施形態6において引用する実施形態5における前記(II−4)のコンテンツ判別処理以降の処理を行う(ステップS96−3〜ステップS97)。前方一致していなければ、前記中継サーバ20は、前記コンテンツ取得送信手段4を介して前記端末10にコンテンツを送信する(ステップS97)。
【0152】
本実施形態により、次のような効果が得られる。すなわち、認証ページのURLとアクセス先URLが異なる場合にも、予め登録しているFORM認証形式のページに対し、ユーザが認証IDフィールドおよび認証パスワードフィールドに値を入力せずとも、自動的に認証後のコンテンツを取得することができる。
【0153】
なお、本実施形態による前記自動認証方法は、実施形態6における前記(a)から(m)のステップに追加して、下記(q)のステップをさらに含む自動認証処理方法である。
(q)前記前方一致判別手段9において、前記リクエストURLが、前記データベース40の認証ページのURLおよび前記認証ページ以外のページのURLのいずれか一方と前方一致するか否かを判別するステップ(ステップS96−2)。
【0154】
[実施形態10]
本実施形態は、FORM認証形式のWebコンテンツであって、データベースに保存した情報を中継サーバの外部から確認および編集できることを特徴とする自動認証システムである。本実施形態は、前記中継サーバ20に、管理情報作成手段21および管理情報送信手段22を追加したことを除き、実施形態6と同じである。図27のブロック図に、本実施形態の自動認証システムの構成を示す。図28に、本実施形態のシステムの自動認証処理フロー図を示す。図29に、本実施形態のシステムのシーケンス図を示す。さらに、図30に、認証情報を保存した状態の前記データベース40の内容の例を示す。
【0155】
図28および図29を参照して、本実施形態の自動認証システムの動作を説明する。本実施形態でも、前記端末10が、FORM認証形式のWebコンテンツへのFORM認証ページを要求するURLを前記中継サーバ20に送信することにより、前記コンテンツを要求する場合について説明する。
【0156】
データベース40に何も保存されていない状態で、前記端末10からの要求(リクエスト)を受信してから(ステップSC1およびステップS701)、認証フィールド値保存処理において、前記データベースに認証フィールド値を保存または更新する(ステップSC3)まで、実施形態6と同じである。本実施形態では、前記データベース40に認証フィールド値を保存または更新後、前記中継サーバ20は、下記(VI)の管理情報作成処理(ステップSC4およびステップS702)を行う。
【0157】
(VI)管理情報作成処理(ステップSC4)
前記管理情報作成手段21が、前記データベース40を参照して、前記データベース40に保存されている情報を含む管理情報を作成する(ステップSC4およびステップS702)。前記端末10からの要求があった場合、前記管理情報送信手段22が、前記管理情報を前記端末10に送信する。返信された前記管理情報は、例えば、図30に例を示すように、前記端末10の画面に表示される。なお、前記管理情報作成手段21は、前記管理情報を外部から編集できるように構成されている。そのため、前記端末10が、例えば認証情報の変更を希望する場合、前記管理情報作成手段21に直接アクセスして、前記管理情報を変更することができる。
本実施形態により、ユーザが、前記データベースに保存されている内容を自由に確認でき、かつ、前記端末10から前記内容を編集することができる。
【0158】
なお、本実施形態による前記自動認証システムは、実施形態6における前記(a)から(m)のステップに追加して、下記(r)のステップをさらに含む自動認証処理方法である。
(r)前記管理情報作成手段が、前記データベースに保存されている情報を含む管理情報を作成するステップ(ステップSC4)。
【0159】
実施形態5から10のいずれにおいても、例えば、2回目以降のコンテンツの要求に対する前記(I−5)の認証フィールド値保存処理の際、前記データベースの前記認証フィールド値に値が保存されている場合、前記認証フィールド値保存手段6は、保存処理に代えて更新処理を行う。すなわち、前記(I−5)の同じ処理を行って、前記データベース40においてすでに保存されている認証フィールド値を、前記リクエストURLにおける認証IDフィールド名および認証パスワードフィールド名に該当するパラメータの値に更新することができる。
【0160】
以上のとおり、本発明によれば、中継サーバが、端末によるコンテンツへのアクセスを常に監視し、自動認証処理を行うことができる。そのため、端末操作を簡易にでき、かつ、端末側におけるシステムの開始手順の自由度を高めることができる。
【符号の説明】
【0161】
0 端末判別手段
2 認証情報付与手段
3 コンテンツ要求手段
4 コンテンツ取得送信手段
5 リクエストパラメータ判別手段
6 認証フィールド値保存手段
7 認証フィールド値判別手段
8 エントリ判別手段
9 前方一致判別手段
10 端末
11 コンテンツ判別手段
12 リクエスト受信手段
14 ログアウトページURL判別手段
15 現在時刻取得手段
16 認証情報有効期間判別手段
17 認証情報有効期間保存手段
18 認証時刻判別手段
19 認証時刻記録手段
20 中継サーバ
21 管理情報作成手段
22 管理情報送信手段
30 コンテンツサーバ
40 データベース
【技術分野】
【0001】
本発明は、自動認証システム、自動認証システム用中継サーバ、自動認証処理方法、自動認証システム用中継サーバの動作方法、コンピュータプログラムおよびコンピュータプログラムを格納した記録媒体に関する。
【背景技術】
【0002】
端末が、コンテンツサーバに対してコンテンツを要求し、前記コンテンツサーバから前記コンテンツを取得して閲覧するシステムにおいて、閲覧のために認証を要する認証形式のコンテンツがある。このような認証形式のコンテンツに対する端末側の認証操作システムとして、例えば、特許文献1から4のようなシステムが提案されている。
【0003】
特許文献1に記載のシステムは、ユーザが、ネットワークを介して、クライアントからアプリケーションサーバへアクセスする際のログイン操作を代行するシステムである。このシステムでは、前記システムによるログイン操作の代行処理に際し、ユーザが、認証サーバにより提示されるコンテンツの中から希望のコンテンツを指定する。
【0004】
特許文献2に記載のシステムは、通信網を介して会員にサービスを提供するサイトへ、会員の認証に必要な認証を渡すことで、端末を使用する会員による認証情報の手動入力を排除する認証システムである。このシステムでは、ユーザが、認証代行装置により提示されたメニューの中からシステムの利用対象を指定し、端末側で認証処理操作を行う。
【0005】
特許文献3に記載のシステムは、独立した認証方式を持つ複数のシステムに対するアクセス制御を一元管理するシステムである。このシステムでは、端末において、中継サーバからアプリケーションのウインドウを示す認証開始情報を予め取得し、ユーザが、前記端末において認証処理を行う。
【0006】
特許文献4に記載のシステムは、認証を必要とする携帯電話用ホームページ等の利用者を認証するブラウザ表示機能付き携帯端末の認証システムである。このシステムでは、システムのサービス提供者から個々のサービス利用者に、コンテンツサーバにて管理されるウエブサイトのURLが通知され、コンテンツサーバが、携帯端末に記憶されている個別識別情報を前記携帯端末から取得して認証を行う。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2002−334056号公報
【特許文献2】特開2007−183972号公報
【特許文献3】特開2006−350866号公報
【特許文献4】特開2005−332282号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
前記特許文献1から3に記載のシステムでは、ユーザは、システムを起動するたびに、端末において中継サーバの選択項目を選択するための画面を呼び出してコンテンツを選択しなければならず煩雑である。また、認証システムが、その利用に個人認証を要求する場合には、ユーザは、認証システムを起動するたびにログイン画面にてキー操作で文字入力を行うなどして認証操作を行わなければならず、特に携帯電話やPDAを利用する場合、煩雑である。さらに、前記特許文献1から4に記載のシステムでは、端末が、前記中継サーバに対して入力できる情報が、中継サーバやサービス提供者から提供されるものに限定される。
【0009】
そこで、本発明は、端末操作が簡易で、端末によるシステム開始手順の自由度が高い自動認証システム、自動認証システム用中継サーバ等を提供することを目的とする。
【課題を解決するための手段】
【0010】
前記目的を達成するために、本発明の自動認証システムは、
データベースと、端末と、中継サーバと、コンテンツサーバとを含み、
前記データベースが、認証形式のコンテンツにおける認証ページのURLを含み、かつ、前記コンテンツにおける認証フィールド名および前記認証フィールド名に対応する認証フィールド値を保存可能であり、
前記端末が、コンテンツの要求を示す情報を前記中継サーバに送信し、
前記中継サーバが、前方一致判別手段と、コンテンツ判別手段と、認証フィールド名認証フィールド値付与手段と、コンテンツ要求手段とを含み、前記中継サーバにおいて、前記情報に基づくURLをリクエストURLとして特定し、
前記コンテンツ要求手段が、そのまま前記コンテンツサーバに対して前記リクエストURLを送信してコンテンツを取得し、
前記前方一致判別手段が、前記データベースを参照して、前記リクエストURLが、前記認証ページのURLと前方一致するか否かを判別し、
前記前方一致判別手段において、前記リクエストURLが、前記認証ページのURLと前方一致すると判別した場合に、前記コンテンツ判別手段が、前記コンテンツサーバから取得したコンテンツ中に、前記データベースの前記認証ページのURLに対応するレコードの認証フィールド名に一致するパラメータがあるか否かを判別し、
前記コンテンツ判別手段において、前記コンテンツ中に、前記レコードの認証フィールド名があると判別し、前記レコードにおいて前記認証フィールド値に値が保存されている場合に、前記フィールド名認証フィールド値付与手段が、前記データベースを参照して、前記コンテンツ中に指定されるアクセス先URLのリクエストパラメータに、前記レコードにおける前記認証フィールド名および前記認証フィールド値を付与し、
前記コンテンツ要求手段が、前記コンテンツサーバに対し前記アクセス先URLを送信して、前記コンテンツサーバに対しコンテンツを要求することを特徴とする。
【0011】
本発明の自動認証システム用中継サーバは、前記本発明の自動認証システムに使用し、
前方一致判別手段と、コンテンツ判別手段と、認証フィールド名認証フィールド値付与手段と、コンテンツ要求手段とを含み、
端末から、コンテンツの要求を示す情報を受信し、前記情報に基づくURLをリクエストURLとして特定し、
前記コンテンツ要求手段が、そのまま前記コンテンツサーバに対して前記リクエストURLを送信してコンテンツを取得し、
前記前方一致判別手段が、前記データベースを参照して、前記リクエストURLが、前記認証ページのURLと前方一致するか否かを判別し、
前記前方一致判別手段において、前記リクエストURLが、前記認証ページのURLと前方一致すると判別した場合に、前記コンテンツ判別手段が、前記コンテンツサーバから取得したコンテンツ中に、前記データベースの前記認証ページのURLに対応するレコードの認証フィールド名に一致するパラメータがあるか否かを判別し、
前記コンテンツ判別手段において、前記コンテンツ中に、前記レコードの認証フィールド名があると判別し、前記レコードにおいて前記認証フィールド値に値が保存されている場合に、前記認証フィールド名認証フィールド値付与手段が、前記データベースを参照して、前記コンテンツ中に指定されるアクセス先URLのリクエストパラメータに前記レコードにおける前記認証フィールド名および前記認証フィールド値を付与し、
前記コンテンツ要求手段が、前記コンテンツサーバに対し前記アクセス先URLを送信して、前記コンテンツサーバに対しコンテンツを要求することを特徴とする。
【0012】
さらに、本発明の自動認証処理方法は、
データベースと、端末と、中継サーバと、コンテンツサーバとを用い、
前記データベースが、認証形式のコンテンツの認証ページのURLを含み、かつ、前記コンテンツにおける前記端末の認証フィールド名および前記認証フィールド名に対応する認証フィールド値を保存可能であり、前記中継サーバが、前方一致判別手段と、コンテンツ判別手段と、認証フィールド名認証フィールド値付与手段と、コンテンツ要求手段とを含み、
前記端末が、コンテンツの要求を示す情報を前記中継サーバに送信するステップと、
前記中継サーバが、前記情報に基づくURLをリクエストURLとして特定するリクエストURL特定ステップと、
前記コンテンツ要求手段が、そのまま前記コンテンツサーバに対して前記リクエストURLを送信してコンテンツを取得するステップと、
前記前方一致判別手段において、前記データベースを参照して、前記リクエストURLが、前記認証ページのURLと前方一致するか否かを判別する前方一致判別ステップと、
前記前方一致判別手段において、前記リクエストURLが、前記認証ページのURLと前方一致すると判別した場合に、前記コンテンツ判別手段が、前記コンテンツサーバから取得したコンテンツ中に、前記データベースの前記認証ページのURLに対応するレコードの認証フィールド名に一致するパラメータがあるか否かを判別するコンテンツ判別ステップと、
前記コンテンツ判別手段において、前記コンテンツ中に、前記レコードの認証フィールド名があると判別し、前記レコードにおいて前記認証フィールド値に値が保存されている場合に、前記認証フィールド名認証フィールド値付与手段が、前記データベースを参照して、前記コンテンツ中に指定されるアクセス先URLのリクエストパラメータに前記認証フィールド名および前記認証フィールド値を付与する認証フィールド名認証フィールド値付与ステップと、
前記コンテンツ要求手段が、前記コンテンツサーバに対し前記アクセス先URLを送信して前記コンテンツサーバに対しコンテンツを要求するステップとを含むことを特徴とする。
【0013】
さらに、本発明の自動認証システム用中継サーバの動作方法は、
前記端末から、コンテンツの要求を示す情報を受信するステップと、
前記情報に基づくURLをリクエストURLとして特定するリクエストURL特定ステップと、
前記コンテンツ要求手段が、そのまま前記コンテンツサーバに対して前記リクエストURLを送信してコンテンツを取得するステップと、
前記前方一致判別手段において、前記データベースを参照して、前記リクエストURLが、前記認証ページのURLと前方一致するか否かを判別する前方一致判別ステップと、
前記前方一致判別ステップにおいて、前記リクエストURLが、前記認証ページのURLと前方一致すると判別した場合に、前記コンテンツ判別手段が、前記コンテンツサーバから取得したコンテンツ中に、前記データベースの前記認証ページのURLに対応するレコードの認証フィールド名に一致するパラメータがあるか否かを判別するコンテンツ判別ステップと、
前記コンテンツ判別手段において、前記コンテンツ中に、前記レコードの認証フィールド名があると判別し、前記レコードにおいて前記認証フィールド値に値が保存されている場合に、前記認証フィールド名認証フィールド値付与手段が、前記コンテンツ中に指定されるアクセス先URLのリクエストパラメータに、前記データベースを参照して前記認証フィールド名および前記認証フィールド値を付与する認証フィールド名認証フィールド値付与ステップと、
前記コンテンツ要求手段が、前記コンテンツサーバに対して前記アクセス先URLを送信するステップとを含むことを特徴とする。
【0014】
さらに、本発明のコンピュータプログラムは、前記本発明の自動認証処理方法をコンピュータ上で実行可能なコンピュータプログラムまたは前記本発明の自動認証システム用中継サーバの動作方法を中継サーバ上で実行可能なコンピュータプログラムであることを特徴とする。
【0015】
さらに、本発明の記録媒体は、前記本発明のコンピュータプログラムを格納している記録媒体であることを特徴とする。
【発明の効果】
【0016】
本発明によれば、中継サーバが、端末において入力された情報を判別して自動的に認証処理を行うことができるので、自動認証システムにおいて、ユーザによる端末操作が簡易となり、端末によるシステム開始手順の自由度が増す。
【図面の簡単な説明】
【0017】
【図1】図1は、本発明の実施形態1の自動認証システムの構成を示すブロック図である。
【図2】図2は、本発明の実施形態2の自動認証システムの機能ブロック図である。
【図3】図3は、本発明の実施形態2の自動認証システムの自動認証処理フロー図である。
【図4】図4は、本発明の実施形態2の自動認証システムのシーケンス図である。
【図5】図5は、コンテンツサーバから取得したコンテンツの例を示す図である。
【図6】図6は、本発明の実施形態3の自動認証システムの機能ブロック図である。
【図7】図7は、本発明の実施形態3の自動認証システムの自動認証処理フロー図である。
【図8】図8は、本発明の実施形態3の自動認証システムのシーケンス図である。
【図9】図9は、本発明の実施形態4の自動認証システムの機能ブロック図である。
【図10】図10は、本発明の実施形態4の自動認証システムの自動認証処理フロー図である。
【図11】図11は、本発明の実施形態5の自動認証システムの機能ブロック図である。
【図12】図12は、本発明の実施形態5の自動認証システムの自動認証処理フロー図である。
【図13】図13は、本発明の実施形態5の自動認証システムのシーケンス図である。
【図14】図14は、本発明の実施形態5の自動認証システムのデータベースの内容の例を示す図である。
【図15】図15は、本発明の実施形態6の自動認証システムの機能ブロック図である。
【図16】図16は、本発明の実施形態6の自動認証システムの自動認証処理フロー図である。
【図17】図17は、本発明の実施形態6の自動認証システムのシーケンス図である。
【図18】図18は、本発明の実施形態6の自動認証システムのデータベースの内容の例を示す図である。
【図19】図19は、本発明の実施形態7の自動認証システムの機能ブロック図である。
【図20】図20は、本発明の実施形態7の自動認証システムの自動認証処理フロー図である。
【図21】図21は、本発明の実施形態7の自動認証システムのデータベースの内容の例を示す図である。
【図22】図22は、本発明の実施形態8の自動認証システムの機能ブロック図である。
【図23】図23は、本発明の実施形態8の自動認証システムの自動認証処理フロー図である。
【図24】図24は、本発明の実施形態8の自動認証システムのデータベースの内容の例を示す図である。
【図25】図25は、本発明の実施形態9の自動認証システムの自動認証処理フロー図である。
【図26】図26は、本発明の実施形態9の自動認証システムのデータベースの内容の例を示す図である。
【図27】図27は、本発明の実施形態10の自動認証システムの機能ブロック図である。
【図28】図28は、本発明の実施形態10の自動認証システムの自動認証処理フロー図である。
【図29】図29は、本発明の実施形態10の自動認証システムのシーケンス図である。
【図30】図30は、本発明の実施形態10の自動認証システムの管理画面の例を示す図である。
【発明を実施するための形態】
【0018】
以下、本発明の自動認証システム、本発明の自動認証システム用中継サーバ、本発明の自動認証処理方法、本発明の自動認証システム用中継サーバの動作方法、本発明のコンピュータプログラムおよび本発明のコンピュータプログラムを格納した電子媒体について、さらに詳細に説明する。
【0019】
まず、本発明において、「認証ページ」とは、参照にあたり認証を必要とするコンテンツにおける認証情報入力用のページを意味する。また、「認証情報」とは、前記認証を要するコンテンツへのアクセス時に要求される、前記コンテンツに関して前記端末あるいはユーザを特定するための情報を指す。このような情報としては、例えば、前記コンテンツにアクセスするためのIDおよび前記IDに対応したパスワードがある。また、「認証フィールド名」とは、認証ページにおける前記認証情報の入力項目を示す識別情報を意味し、「認証フィールド値」とは、前記認証フィールド名で特定される入力項目に入力される値を意味する。また、「前方一致している」とは、被照合文字列と照合文字列との2つの文字列があったとき、前記照合文字列が、前記被照合文字列の先頭(前方)から一致し、かつ、前記照合文字列のすべてが前記被照合文字列に含まれることをいう。「レコード」とは、データベースにおいてデータファイルを構成する単位である。複数のフィールドが集合して1レコードを構成し、さらにレコードが複数集合して1つのデータファイルを構成する。
【0020】
本発明の自動認証システムは、前述の通り、
データベースと、端末と、中継サーバと、コンテンツサーバとを含み、
前記データベースが、認証形式のコンテンツにおける認証ページのURLを含み、かつ、前記コンテンツにおける認証フィールド名および前記認証フィールド名に対応する認証フィールド値を保存可能であり、
前記端末が、コンテンツの要求を示す情報を前記中継サーバに送信し、
前記中継サーバが、前方一致判別手段と、コンテンツ判別手段と、認証フィールド名認証フィールド値付与手段と、コンテンツ要求手段とを含み、前記中継サーバにおいて、前記情報に基づくURLをリクエストURLとして特定し、
前記コンテンツ要求手段が、そのまま前記コンテンツサーバに対して前記リクエストURLを送信してコンテンツを取得し、
前記前方一致判別手段が、前記データベースを参照して、前記リクエストURLが、前記認証ページのURLと前方一致するか否かを判別し、
前記前方一致判別手段において、前記リクエストURLが、前記認証ページのURLと前方一致すると判別した場合に、前記コンテンツ判別手段が、前記コンテンツサーバから取得したコンテンツ中に、前記データベースの前記認証ページのURLに対応するレコードの認証フィールド名に一致するパラメータがあるか否かを判別し、
前記コンテンツ判別手段において、前記コンテンツ中に、前記レコードの認証フィールド名があると判別し、前記レコードにおいて前記認証フィールド値に値が保存されている場合に、前記フィールド名認証フィールド値付与手段が、前記データベースを参照して、前記コンテンツ中に指定されるアクセス先URLのリクエストパラメータに、前記レコードにおける前記認証フィールド名および前記認証フィールド値を付与し、
前記コンテンツ要求手段が、前記コンテンツサーバに対し前記アクセス先URLを送信して、前記コンテンツサーバに対しコンテンツを要求することを特徴とする。
【0021】
前記本発明の自動認証システムは、前記データベースが、認証形式のコンテンツにおける認証ページのURLを含み、かつ、前記コンテンツにおける認証フィールド名および前記認証フィールド名に対応する認証フィールド値を保存可能であり、前記中継サーバが、前方一致判別手段と、コンテンツ判別手段と、認証フィールド名認証フィールド値付与手段と、コンテンツ要求手段とを含む構成により、次のような効果を奏する。すなわち、本発明の自動認証システムは、前記中継サーバにおいて、前記端末が、前記中継サーバに対して送信した情報に基づき特定したURL(本発明においては、リクエストURLという)を、前記前方一致判別手段および前記コンテンツ判別手段において判別処理できる。そして、判別処理の結果に基づき、前記認証フィールド名認証フィールド値付与手段により、前記データベースを参照して、前記アクセス先URLに前記認証フィールド名および前記認証フィールド値を付与できる。そして、前記認証フィールド名および前記認証フィールド値を付与した前記アクセス先URLを、前記コンテンツ要求手段が、前記コンテンツサーバに対して送信できる。この結果、前記コンテンツサーバが、認証後のコンテンツを前記中継サーバに送信できる。このように、前記各手段による一連の処理を行うことで、本発明の自動認証システムは、あらゆるURLに関し、認証処理が可能か否かの判別を含め自動的に前記リクエストURLを判別して、前記端末に適切なコンテンツを提供することができる。
【0022】
本発明の自動認証システムにおいて、前記データベースは、前記中継サーバにより参照および利用される情報を含むレコードを含み、通信網により前記中継サーバにおける前記各手段と連絡する。前記データベースは、前記中継サーバとは別の装置であってもよいが、同一装置内にあってもよい。前記データベースは、認証形式のコンテンツにおける認証ページのURLを含み、かつ、前記コンテンツにおける認証フィールド名および前記認証フィールド名に対応する認証フィールド値を保存可能である限り特に制限されない。前記データベースは、前記認証フィールド名として、認証IDフィールド名および認証パスワードフィールド名の少なくとも一方を含むことが好ましい。また、前記データベースは、前記認証フィールド値として、前記認証IDフィールド名に対応する認証IDフィールド値および前記認証パスワードフィールド名に対応する認証パスワードフィールド値の少なくとも一方を含むことがより好ましい。前記認証IDフィールド名および前記認証パスワードフィールド名は、HTMLのインプット(input)タグのネーム(name)属性の値であってもよいし、XMLでリクエストURLをパラメータとして認証情報を送信するタグであってもよいし、前記端末が解釈でき、画面に内容を表示できる言語でイベントが呼ばれるとリクエストのURLをパラメータとして送信する内容のものであってもよい。前記認証IDフィールド値および前記認証パスワードフィールド値は、HTMLのインプットタグのバリュー(value)属性であってもよいし、XMLでバリュー値をパラメータとして送信するタグであってもよいし、前記端末が解釈でき、画面に内容を表示できる言語でバリュー値をパラメータとして送信する動作を行うものであってもよい。前記認証フィールド名および前記認証フィールド値は、前記コンテンツの認証形式に対応していることが好ましい。前記データベースは、これら以外の他の情報、例えば、前記端末を判別するための端末判別情報や、前記コンテンツサーバを特定するためのシステムID、ログアウトページのURL、認証情報有効期間情報、認証時刻情報、前記認証形式のコンテンツにおける前記認証ページ以外のページのURLの少なくとも一つをさらに含んでいてもよい。
【0023】
本発明の自動認証システムにおいて、前記端末は、コンテンツサーバからのコンテンツの内容を解析し、前記内容を端末画面に表示する機能を持つ限り、特に制限されないが、例えば、携帯端末、ノート型端末、PDA(Personal Digital Assistants)型端末である。前記端末において、前記コンテンツを表示する機能は、ブラウザであってもよいし、アプリケーションであってもよい。また、前記端末と、下記に詳しく説明する前記中継サーバは、別であってもよいが、同一装置内にあってもよい。本発明の自動認証システムにおいて、前記端末は、前記中継サーバに対し、例えば、前記コンテンツサーバに搭載されているコンテンツを要求する情報を送信する。前記情報は、前記中継サーバにおいて、前記端末が要求するコンテンツのURLを特定できる限り制限はないが、前記コンテンツのURLであることが好ましい。
【0024】
URL(Uniform Resource Locator)は、例えば、インターネット上のHTML文書などの対象を指し示す識別子である。前記URLは、スキーム、ホスト、ドメイン、ポート、パス、データネームから構成され、ホストとドメインでインターネット上のサーバを特定する。ホストおよびドメインは、「.」で区切られた部分毎に、右から左方向に詳細になっている。パスおよびデータネームは、「/」で区切られた部分毎に左から右方向に向かって詳細になっている。このURLには、リクエストパラメータを付す場合がある。「リクエストパラメータ」は、前記対象を要求するURLを例えばコンテンツサーバへ送信する際に、一緒に送ることができる情報である。端末からアプリケーションサーバへのコンテンツの要求に際し、例えば、要求をGETで送信する場合、URLに付記する形式でリクエストパラメータを送信する。
【0025】
本発明の自動認証システムにおいて、前記中継サーバは、前記端末からコンテンツの要求を示す情報を受信する。前記中継サーバと前記端末とは、例えば、通信網により連結される。前記中継サーバは、前述のとおり、前方一致判別手段と、コンテンツ判別手段と、認証フィールド名認証フィールド値付与手段とコンテンツ要求手段とを含み、これらを含むかぎり、特に制限されない。これら手段を用いて、前記中継サーバは、次のように認証処理を行う。すなわち、前記端末からの前記情報を受信した前記中継サーバは、まず、前記情報に基づき、前記端末が要求するコンテンツのURLをリクエストURLとして特定する。前記端末が、前記情報として前記コンテンツのURLを前記中継サーバに送信した場合は、前記コンテンツのURLをそのまま前記リクエストURLとして利用できる。前記リクエストURLを特定後、前記コンテンツ要求手段が、そのまま前記コンテンツサーバに対して前記リクエストURLを送信してコンテンツを取得する。その後、前記前方一致判別手段において、前記データベースを参照して、前記リクエストURLが、前記認証ページのURLと前方一致しているか否かを判別する。前記前方一致判別手段において、前記リクエストURLが、前記認証ページのURLと前方一致していると判別した場合、前記コンテンツ判別手段が、前記コンテンツサーバから取得したコンテンツ中に、前記データベースの前記認証ページのURLに対応するレコードの認証フィールド名に一致するパラメータがあるか否かを判別する。前記コンテンツ判別手段において、前記コンテンツ中に、前記レコードの認証フィールド名があると判別し、前記レコードにおいて前記認証フィールド値に値が保存されている場合に、前記認証フィールド名認証フィールド値付与手段が、前記データベースを参照して、前記アクセス先URLのリクエストパラメータに前記認証フィールド名および前記認証フィールド値を付与する。次いで、前記コンテンツ要求手段が、前記認証フィールド名および前記認証フィールド値を付与した前記アクセス先URLを前記コンテンツサーバに送信する。このとき、前記アクセス先URLのリクエストパラメータに、前記フィールド名および前記認証フィールド値が付いているので、前記アクセス先URLを受信した前記コンテンツサーバは、認証後のコンテンツを前記中継サーバに返信することができる。前記認証後のコンテンツを受信した前記中継サーバは、前記認証後のコンテンツを前記端末に返信することができる。なお、本発明において、「リクエストパラメータ」とは、前述のとおり、コンテンツサーバに対してコンテンツを要求する際に、その要求を示すURLに付して前記URLと共に前記コンテンツサーバに送信できる情報を意味する。前記認証フィールド名認証フィールド値付与手段により、前記認証フィールド名および前記認証フィールド値をリクエストパラメータに含む前記アクセス先URLを用いて、前記コンテンツ要求手段が、前記コンテンツサーバにアクセスすることができる。前記前方一致判別手段において、前記リクエストURLが、前記認証ページのURLと前方一致していないと判別した場合や、前記コンテンツ中に、前記レコードの認証フィールド名がないと判別した場合、また、前記レコードにおいて前記認証フィールド値に値が保存されていない場合は、例えば、前記中継サーバは、前記端末に認証前の前記コンテンツを送信できる。なお、前記中継サーバは、さらにURL特定手段を含んでよい。前記URL特定手段は、例えば、前記情報に基づき、前記端末が要求するコンテンツのURLを特定することができる。ただし、前記情報がURLである場合は、前記中継サーバは、前記URL特定手段を含んでも含まなくてもよい。
【0026】
本発明の自動認証システムにおいて、前記前方一致判別手段は、前記データベースを参照して、前記リクエストURLが、前記認証ページのURLと前方一致するか否かを判別できる限り、特に制限されない。前記前方一致判別手段は、例えば、前記認証ページのURLを照合文字列、前記リクエストURLを被照合文字列として、次のように前方一致を判別する。すなわち、例えば、「http://www.webserver.nec.com/service」で表記される前記認証ページのURLに対し、前記リクエストURLが、「http://www.webserver.nec.com/service」である場合は、前記リクエストURLは、最初から前記認証ページのURLと一致しているので、前方一致していると判別する。また、例えば、前記認証ページのURLに対し、前記リクエストURLが、「http://www.webserver.nec.com/service/login」である場合も、前記リクエストURLが、先頭から前記認証ページのURLを完全に含んでいるので、前方一致していると判別する。また、例えば、前記認証ページのURLに対し、前記リクエストURLが、「http://www.webserver.nec.com/」である場合は、前記リクエストURLは、前記認証ページのURLと前方から一致しているが、前記認証ページのURLを完全には含んでいないので、前方一致していないと判別する。また、例えば、前記認証ページのURLに対し、前記リクエストURLが、「ftp://www.webserver.nec.com/service」である場合は、前記リクエストURLの前方が、前記認証ページのURLと一致していないので、前方一致していないと判別する。さらに、例えば、前記認証ページのURLに対し、前記リクエストURLが、「www.webserver.nec.com/app」である場合は、前記リクエストURLの途中から後が、前記認証ページのURLと一致していないので、前方一致していないと判別する。なお、前記認証ページのURLに対して、前記リクエストURLが、「www.webserver.nec.com/service」である場合は、前記リクエストURLの前方が、前記認証ページのURLと一致していないので、前方一致していないと判別する。ただし、前記前方一致判別手段を、前記リクエストURLにコロン(:)が含まれていないときに、先頭の「http://」が省略されていると判断可能に構成してもよい。すなわち、例えば、前記「www.webserver.nec.com/service」のように、前記リクエストURLにコロン(:)が含まれていないときに、前記前方一致判別手段において、先頭の「http://」が省略されていると判断し、前記リクエストURLに「http://」を付与してから比較し、前方一致していると判別してもよい。
【0027】
本発明の自動認証システムにおいて、前記コンテンツ判別手段は、前記コンテンツサーバから取得したコンテンツ中に、前記データベースの前記認証ページのURLに対応するレコードの認証フィールド名に一致するパラメータがあるか否かを判別できる限り、特に制限されない。前記コンテンツ判別手段は、例えば、次のようにして前記コンテンツ中に、前記レコードの認証フィールド名があるか否かを判別する。前記認証ページが、前記認証フィールド名として、認証IDフィールド名と認証パスワードフィールド名を含む場合を一例として説明する。ただし、本発明は、このような態様に限定されない。前記認証IDフィールド名が、「userid」であり、前記認証パスワードフィールド名が、「pass」であるとする。この場合に、前記中継サーバが、例えば、図5(A)に示すコンテンツを、前記コンテンツサーバから取得したとする。同図に示すように、前記コンテンツ中には、前記認証ページの前記認証IDフィールド名および前記認証パスワードフィールド名に一致する値(「userid」の値と、「pass」の値)が、各々対応するHTMLのインプット(input)タグのネーム(name)属性に記述されている。この場合、前記コンテンツ判別手段は、前記コンテンツ中に、前記認証ページのURLに対応するレコードの認証フィールド名に一致するパラメータがあると判別する。他方、前記コンテンツ中に前記認証ページの前記認証フィールド名に一致する値が記述されていない場合は、前記コンテンツ判別手段は、前記コンテンツ中に、前記認証ページのURLに対応するレコードの認証フィールド名に一致するパラメータがないと判別する。
【0028】
本発明の自動認証システムにおいて、前記認証フィールド名認証フィールド値付与手段は、前記アクセス先のURLのリクエストパラメータに、前記レコードにおける前記認証フィールド名および前記認証フィールド値を付与できる限り、特に制限されない。前記アクセス先のURLは、例えば、前記コンテンツ中の認証フィールドの存在するフォーム(本発明において「認証フォーム」という)において指定されるURLであり、例えば、前記コンテンツ中の認証用フォーム(form)のaction属性で指定されたURLである。例えば、前記認証ページのURLが、「http://www.webserver.nec.com/service」であり、前記リクエストURLが前記認証ページのURLと前方一致しており、前記中継サーバが、図5(A)に示すコンテンツを、前記コンテンツサーバから取得したとする。この場合、action属性の値が、「loginauth.cgi」であるので、相対パス指定により、前記アクセス先URLは、前記リクエストURLとの合成により「http://www.webserver.nec.com/loginauth.cgi」である。前記認証フィールド名認証フィールド値付与手段は、前記データベースに保存されている値を用いて自動応答する以外は、例えば、RFC2068(HTTP/1.1)等のRFC(Request For Comment)標準に従って動作する。前記認証フィールド名認証フィールド値付与手段の動作を図5(A)に示す例で説明する。同図に示す例は、methodがGETの場合の例である。前記データベースに、前記認証IDフィールド名(「userid」)に対応する認証IDフィールド値として「USERA」が保存されており、前記認証パスワードフィールド名(「pass」)に対応する認証パスワードフィールド値として「PASSA」が保存されているとする。この場合、前記認証フィールド名認証フィールド値付与手段は、GETのパラメータとして、前記アクセス先URLのリクエストパラメータに、「userid=USERA&pass=PASSA」を付与する。ただし、以上の説明は例示であり、本発明を限定しない。
【0029】
本発明の自動認証システムにおいて、前記コンテンツ要求手段は、前記リクエストURLおよび前記アクセス先URLを前記コンテンツサーバに送信できる限り、特に制限されない。前記認証フィールド名および認証フィールド値を付与した前記アクセス先URLを前記コンテンツサーバに送信した場合には、例えば、前記中継サーバは、認証後のコンテンツを前記コンテンツサーバから受信できる。前記認証フィールド名および認証フィールド値を付与していない前記アクセス先URLを前記コンテンツサーバに送信した場合には、前記中継サーバは、例えば、認証前のコンテンツを前記コンテンツサーバから受信できる。
【0030】
本発明の自動認証システムにおいて、前記コンテンツサーバは、前述のとおり、前記中継サーバからURLを受信し、その応答として、前記中継サーバへコンテンツを送信する。前記コンテンツサーバと前記中継サーバとは、例えば、通信網により連絡する。前記コンテンツサーバは、前記端末の画面に表示できるコンテンツを搭載している限り、特に制限されないが、例えば、Webサーバであり、要求があった時にHTTPステータスコードを応答する機能を持つものが好ましい。前記コンテンツの形式は、特に制限されず、端末の画面に表示する内容をテキストで記載したものであってもよいし、HTMLであってもよいし、XMLであってもよいし、また、前記端末が解釈でき、画面に内容を表示できる言語であってもよい。本発明の自動認証システムにおいて、前記コンテンツサーバは、認証形式を採用するコンテンツを搭載していることが好ましい。前記認証形式を採用するコンテンツが採用する認証形式は、FORM認証形式が好ましい。前記FORM認証形式は、RFC2068:Hypertext Transfer Protocol−HTTP/1.1、RFC1866:HyperText Markup Language 2.0およびRFC2388:Returning Values from Forms:multipart/form−dataにおける定義に対応していることが好ましい。また、HTTPは、HTML 4.0 Specification(http://www.w3.org/TR/1998/REC-html40-19980424/)における定義に対応していることが好ましい。
次に、本発明について、図面を参照しながら説明する。ただし、以下の実施形態は、例示であり、本発明は、以下の実施形態により制限および限定されない。
【0031】
[実施形態1]
まず、図1のブロック図に、本実施形態の自動認証システムの構成を示す。図1に示すように、本発明の自動認証システムは、端末10と、中継サーバ20と、コンテンツサーバ30と、データベース40とを含む。前記端末10と前記中継サーバ20、前記中継サーバ20と前記コンテンツサーバ30、および前記中継サーバ20と前記データベース40は、それぞれ通信網で連結されている。前記通信網は、それぞれ必要な情報の送受信を達成できるものであればよい。すなわち、図1では、前記端末10と前記中継サーバ20の間の通信網として移動パケット通信網を記載しているが、前記通信網は、これには限定されない。また、前記中継サーバ20と前記コンテンツサーバ30および前記中継サーバ20と前記データベース40の各通信網として、LAN通信を記載しているが、前記通信網は、これには限定されない。前記データベース40は、認証形式のコンテンツにおける認証ページのURLを含み、かつ、前記コンテンツにおける認証フィールド名および前記認証フィールド名に対応する認証フィールド値を保存可能である。前記中継サーバ20は、前方一致判別手段と、コンテンツ判別手段と、認証フィールド名認証フィールド値付与手段と、コンテンツ要求手段とを含む。図1を参照して、本実施形態の自動認証システムの動作を説明する。すなわち、前記端末10が、前記中継サーバ20に対し前記コンテンツサーバ30に搭載されているコンテンツを要求する情報を送信すると、前記中継サーバ20において、前記情報に基づくURLをリクエストURLとして特定する。次いで、前記中継サーバ20における前記コンテンツ要求手段が、そのまま前記コンテンツサーバ30に対して前記リクエストURLを送信してコンテンツを取得する。その後、前記前方一致判別手段において、前記リクエストURLが、前記データベース40に保存されている前記認証ページのURLと前方一致しているか否かを判別する。前記前方一致判別手段において、前記リクエストURLが、前記認証ページのURLと前方一致していると判別した場合、前記コンテンツ判別手段が、前記コンテンツサーバから取得したコンテンツ中に、前記データベースの前記認証ページのURLに対応するレコードの認証フィールド名に一致するパラメータがあるか否かを判別する。前記コンテンツ判別手段において、前記コンテンツ中に、前記レコードの認証フィールド名があると判別し、前記レコードにおいて前記認証フィールド値に値が保存されている場合、中継サーバ20において、次の処理を行う。すなわち、前記認証フィールド名認証フィールド値付与手段が、前記データベース40を参照して、前記アクセス先URLに前記認証フィールド名および前記認証フィールド値を付与する。これにより、前記コンテンツ要求手段において、前記認証フィールド名および前記認証フィールド値を付与した前記アクセス先URLを前記コンテンツサーバ30に送信することができる。すなわち、前記アクセス先URLのリクエストパラメータに、前記認証フィールド名および認証フィールド値が付いているので、前記アクセス先URLを受信した前記コンテンツサーバ30は、認証後のコンテンツを前記中継サーバ20に返信することができる。なお、前記前方一致判別手段において、前記リクエストURLが、前記認証ページのURLと前方一致していないと判別した場合や前記コンテンツ中に前記レコードの認証フィールド名がないと判別した場合、前記レコードにおいて前記認証フィールド値に値が保存されていない場合は、中継サーバ20は、例えば、前記コンテンツサーバ30から取得した前記コンテンツを前記端末10に送信することができる。
【0032】
本発明の自動認証システムは、前記中継サーバにおいて、エントリ判別手段をさらに含んでもよい。前記エントリ判別手段は、例えば、前記コンテンツ要求手段が、そのまま前記コンテンツサーバに対して前記リクエストURLを送信してコンテンツを取得した後に、前記リクエストURLに対応するエントリが前記データベースにあるか否かを判別する。このようなエントリ判別手段は、例えば、前記前方一致判別手段による前記前方一致の判別に次いで、または前記前方一致の判別と同時に、前記リクエストURLが前記認証ページのURLと最長一致するか否かを判別する手段である。なお、前記リクエストURLが前記認証ページのURLと「最長一致する」とは、前記リクエストURLと前記前記認証ページのURLが、最も長い部分において一致していることを意味する。これにより、前記データベースにおいてエントリがある場合は、例えば、自動認証処理を続行することができる。また、前記データベースにおいてエントリがない場合は、例えば、前記端末に、前記コンテンツサーバから取得した前記コンテンツを送信することができる。
【0033】
本発明の自動認証システムは、また、前記中継サーバが、リクエストパラメータ判別手段と、認証フィールド値保存手段とをさらに含んでもよい。
【0034】
前記リクエストパラメータ判別手段は、例えば、前記リクエストURLにリクエストパラメータがついていて、前記認証フィールド名に一致するパラメータがあるか否かを判別する。前記リクエストパラメータ判別与手段は、前記前方一致判別手段と同様の動作で、前記認証フィールド名に一致するパラメータがあるか否かを判別する。一例として、前記認証ページが、前記認証フィールド名として、認証IDフィールド名と認証パスワードフィールド名を含み、前記認証IDフィールド名が、「userid」であり、前記認証パスワードフィールド名が、「pass」である場合について説明する。前記リクエストURLがリクエストパラメータを有し、前記リクエストパラメータに、例えば、「userid=USERA&pass=PASSA」が含まれる場合、前記リクエストパラメータに、前記認証フィールド名に一致するパラメータ「userid」および「pass」があるので、前記リクエストパラメータ判別与手段は、前記認証フィールド名に一致するパラメータがあると判別する。前記リクエストパラメータに前記「userid」および前記「pass」がない場合は、前記リクエストパラメータ判別与手段は、前記認証フィールド名に一致するパラメータがないと判別する。前記リクエストパラメータ判別手段において、前記リクエストURLに前記認証フィールド名および値に一致するパラメータがあると判別した場合、前記データベースにおいて前記認証ページのURLに対応するレコードの認証フィールド値に値が保存されていない場合には、前記認証フィールド値保存手段が、認証フィールド値を保存する。また、前記データベースにおいて前記レコードの認証フィールド値にすでに値が保存されている場合には、前記認証フィールド値保存手段が、前記データベースにおける前記レコードの認証フィールド値を更新する。
【0035】
前記本発明の自動認証システムにおいて、前記認証フィールド値保存手段は、前述のとおり、前記リクエストパラメータ判別手段において、前記リクエストパラメータに前記認証フィールド名に一致するパラメータがあると判別した場合に、前記データベースにおける前記認証ページのURLに対応するレコードの認証フィールド値を保存または更新する。これにより、常に最新の認証情報を前記データベースに保存でき、適切に認証後のコンテンツを前記コンテンツサーバから取得することができる。
【0036】
本発明の自動認証システムは、認証フィールド値判別手段をさらに含んでよい。前記認証フィールド値判別手段は、前記データベースを参照して、前記認証ページのURLに対応するレコードにおいて前記認証フィールド値に値が保存されているか否かを判別できる限り、制限されない。これにより、前記認証フィールド値判別手段が、前記レコードにおいて前記認証フィールド値に値が保存されていると判別した場合、前記認証フィールド名認証フィールド値付与手段が、前記リクエストパラメータに、前記レコードにおける前記認証フィールド名および前記認証フィールド値を付与することができる。
【0037】
本発明の自動認証システムは、また、前記データベースが、前記端末を判別するための端末判別情報を含み、前記中継サーバが、端末判別手段をさらに含んでよい。この場合、前記端末判別手段は、例えば、前記端末判別情報を参照して、コンテンツを要求する情報の送信元の端末が、前記自動認証システムへのログインが許可された端末であるか否かを判別する。これにより、例えば、前記端末から前記情報を受信するのと同時に、本発明の自動認証システムへの認証を行うことができる。
【0038】
前記本発明の自動認証システムは、また、前記データベースにおいて、ログアウトページのURLおよびログアウトバリュー(value)値をさらに含み、前記中継サーバにおいて、ログアウトページURL判別手段をさらに含んでいてもよい。なお、この場合、前記データベースは、ログアウトボタンの識別情報を含んでもよい。例えば、FORM認証形式を採用するコンテンツに関し、前記ログアウトボタンは、HTMLのインプットタグのタイプ属性、XMLでリクエストURLをパラメータとして送信する動作を行うタグ、または、前記端末が解釈でき、画面に内容を表示できる言語でイベントが呼ばれるとリクエストのURLをパラメータとして送信する動作を行うものであってよい。前記ログアウトバリュー値は、前記ログアウトボタンに対応する値であることが好ましく、HTMLのインプットタグのタイプ属性であってもよいし、XMLでバリュー値をパラメータとして送信する動作を行うタグであってもよいし、または前記端末が解釈でき、画面に内容を表示できる言語でバリュー値をパラメータとして送信する動作を行うものであってもよい。
【0039】
前記ログアウトページURL判別手段は、例えば、前記リクエストパラメータ判別手段において、前記リクエストURLに、前記認証フィールド名に一致するパラメータがないと判別した場合に、次のような処理を行うことができる。すなわち、前記リクエストURLが、前記データベースにおいて前記認証ページのURLに対応するレコードのログアウトページのURLと前方一致していて、かつ、前記ログアウトバリュー値と一致しているパラメータを持つか否かを判別する。前記ログアウトページURL判別手段において、前記リクエストURLが、ログアウトURLと前方一致していて、かつ、ログアウトバリュー値と一致するパラメータを持つと判別した場合、前記中継サーバは、前記端末に対し、そのままコンテンツを送信する。前記ログアウトページURL判別手段において、前記リクエストURLが、例えば、前記ログアウトバリュー値と一致していないと判別した場合は、前記中継サーバは、例えば、前記前方一致判別手段による処理以降の処理を行うことができる。すなわち、本発明の自動認証システムに前記ログアウトページURL判別手段を含めることにより、例えば、FORM認証形式で認証ページとログアウトページが同様のURLを持つシステムにおいて、前記端末に対して適切にコンテンツを提供できる。より具体的には、前記中継サーバにおいて、前記端末がログイン操作とログアウト操作のいずれを行っているのかを判別でき、前記端末がログイン操作を行っていると判別した場合は、前記アクセス先URLに前記認証フィールド名および認証フィールド値を付与して認証後のコンテンツを前記端末に送信できる。他方、ログアウト操作を行っていると判別した場合は、例えば、認証ページを前記端末に送信することができる。
【0040】
前記本発明の自動認証システムは、また、前記データベースにおいて、認証情報有効期間情報を保存し、前記中継サーバにおいて、現在時刻取得手段および認証情報有効期間判別手段をさらに含んでもよい。前記認証情報有効期間情報は、例えば、前記認証情報の有効期間を示す情報であるが、これには制限されない。前記現在時刻取得手段は、例えば、前記中継サーバにおける前記各手段による処理の少なくとも一つが行われた時刻を現在時刻として取得できる。前記認証情報有効期間判別手段は、例えば、前記現在時刻が、前記認証情報有効期間を超過しているか否かを判別する。このような本発明の自動認証システムでは、例えば、前記現在時刻が、前記認証情報有効期間を超過している場合、その後の自動認証処理を行わないようにすることができる。前記現在時刻の取得は、前記中継サーバによる認証処理が行われる間であれば、どの時点で行われてもよいが、例えば、前記前方一致判別手段において、前記リクエストURLが、前記認証ページのURLと前方一致していると判別した後に、行うことができる。この時点で行う場合、前記現在時刻が、前記認証情報有効期間を超過しないと判別した場合、前記中継サーバは、例えば、前記前方一致判別手段による判別処理に続く処理を続行することができる。他方、前記現在時刻が、前記認証情報有効期間を超過していると判別した場合、例えば、そのまま、前記コンテンツサーバから取得したコンテンツを前記端末に送信することができる。このように、前記現在時刻が、前記認証情報有効期間を超過している場合は、自動認証処理を行わず、例えば認証前のコンテンツを前記端末に提供することができる。なお、前記本発明の自動認証システムは、前記中継サーバにおいて、認証回数判別手段をさらに含んでもよい。前記認証回数判別手段は、例えば、前記本発明の自動認証システムにおいて認証を達成した回数を判別することができる。前記認証回数判別手段は、例えば、前記中継サーバにおいて過去に前記認証形式のコンテンツの認証を達成した回数が、0回か1回以上かを判別してもよい。これにより、次のような効果が得られる。すなわち、前記認証回数判別手段が、過去に1回も認証を達成していない場合は、前記認証情報有効期間判別手段による処理を行わないようにすることができる。他方、前記認証回数判別手段が、1回以上認証を達成したと判別した場合は、前記認証情報有効期間判別手段により、現在時刻が前記認証情報有効期間を超過しているか否かを判別することができる。
【0041】
前記本発明の自動認証システムは、また、前記データベースにおいて、認証時刻を記録でき、前記中継サーバにおいて、前記認証時刻判別手段および認証時刻記録手段をさらに含んでもよい。前記認証時刻は、例えば、前記認証形式のコンテンツにおいて、前記端末が認証された時刻や、認証後のコンテンツを取得できることが確定した時点であるが、これらには制限されない。このような認証時刻は、例えば、実際に認証を達成した時や認証が確定した時に、例えば、前記現在時刻取得手段により現在時刻を取得し、前記認証時刻記録手段等を用いて、前記現在時刻を前記認証時刻として前記データベースに保存することができる。前記認証時刻は、例えば、前記アクセス先URLのリクエストパラメータに認証フィールド名および認証フィールド値を付与した時点で取得してよく、また、例えば、前記中継サーバが、前記コンテンツサーバから認証後のコンテンツを受信した時に取得できるが、これらには制限されない。このような本発明の自動認証システムでは、例えば、前記認証時刻を基準として設定された所定の時間以内に、前記端末からコンテンツが要求された場合、自動認証処理を行わないようにすることができる。すなわち、例えば、前記認証時刻判別手段において、前記現在時刻が、前記認証時刻を基準として、設定された時間を超過しているか否かを判別することができる。前記現在時刻が、前記設定された時間を超過している場合、前記中継サーバは、例えば、その後の自動認証処理を続行することができる。他方、前記現在時刻が、前記設定された時間を超過していない場合、例えば、そのまま前記端末にコンテンツを送信することができる。
【0042】
本発明の自動認証処理システムは、また、例えば、前記中継サーバにおいて、管理情報作成手段を追加することができる。前記管理情報作成手段は、例えば、前記データベースを参照して、前記データベースに保存されている情報を含む管理情報を作成することができる。これにより、前記データベース中の情報を、前記端末が自在に確認することができる。また、前記管理情報作成手段は、前記管理情報を外部から編集できるように構成してもよい。また、前記中継サーバは、前記管理情報を前記端末に送信する管理情報送信手段を有していてもよい。すなわち、これにより、前記端末からの要求があったときに、前記管理情報送信手段により前記端末に前記管理情報を送信でき、前記端末からの要求に従い、前記認証フィールド名および認証フィールド値を更新したり削除したりすることができる。
【0043】
前記本発明の自動認証システムは、例えば、前記中継サーバ20を、少なくともCPU(Central Processing Unit)と、ROM(Read Only Memory)と、RAM(Random Access Memory)とから構成し、前記各手段による認証処理の制御を、前記CPUが行うようにすることで実現できる。すなわち、例えば、前記CPUに前記各手段の各機能を提供するコンピュータプログラムを組み込むことで、前記中継サーバ20における前記各種手段を構築でき、本発明の自動認証システムを実現できる。また、本実施例の自動認証システムは、前記中継サーバ20の動作を、前記各手段の機能を実現するコンピュータプログラムを組み込んだ、LSI(Large Scale Integration)等のハードウェア部品からなる回路部品を実装して実現することもできる。なお、このようなコンピュータプログラムは、これを格納した記録媒体、例えば、HD、HDD、FD、CD−ROM(CD−R、CD−RW)、MO、DVD、メモリーカード等の形態で利用することもできる。
【0044】
次に、本発明の自動認証システム用中継サーバについて説明する。本発明の自動認証システム用中継サーバは、前述のとおり、前方一致判別手段と、コンテンツ判別手段と、認証フィールド名認証フィールド値付与手段と、コンテンツ要求手段とを含み、
端末から、コンテンツの要求を示す情報を受信し、前記情報に基づくURLをリクエストURLとして特定し、
前記コンテンツ要求手段が、そのまま前記コンテンツサーバに対して前記リクエストURLを送信してコンテンツを取得し、
前記前方一致判別手段が、前記データベースを参照して、前記リクエストURLが、前記認証ページのURLと一致するか否かを判別し、
前記前方一致判別手段において、前記リクエストURLが、前記認証ページのURLと前方一致すると判別した場合に、前記コンテンツ判別手段が、前記コンテンツサーバから取得したコンテンツ中に、前記データベースの前記認証ページのURLに対応するレコードの認証フィールド名に一致するパラメータがあるか否かを判別し、
前記コンテンツ判別手段において、前記コンテンツ中に、前記レコードの認証フィールド名があると判別し、前記レコードにおいて前記認証フィールド値に値が保存されている場合に、前記認証フィールド名認証フィールド値付与手段が、前記データベースを参照して、前記コンテンツ中に指定されるアクセス先URLのリクエストパラメータに前記レコードにおける前記認証フィールド名および前記認証フィールド値を付与し、
前記コンテンツ要求手段が、前記コンテンツサーバに対し前記アクセス先URLを送信して、前記コンテンツサーバに対しコンテンツを要求することを特徴とする。前記前方一致判別手段、前記コンテンツ判別手段、前記認証フィールド名認証フィールド値付与手段および前記コンテンツ要求手段の構成および機能については、前記本発明の自動認証システムの説明において前述したとおりである。
【0045】
本発明の自動認証システム用中継サーバは、エントリ判別手段をさらに含んでもよい。前記エントリ判別手段は、前記中継サーバにおいて前記リクエストURLを特定した後、前記データベースにおいて前記リクエストURLに対応するエントリがあるか否かを判別する。これにより、エントリがないリクエストURLについて、その後の自動認証処理を行わずに、例えば、すでに前記コンテンツサーバからコンテンツを取得している場合は、前記端末にコンテンツを応答することができる。前記エントリ判別手段の構成および機能については、前記本発明の自動認証システムの説明において前述したとおりである。
【0046】
本発明の自動認証システム用中継サーバは、リクエストパラメータ判別手段と、認証フィールド値保存手段とをさらに含んでよい。前記リクエストパラメータ判別手段は、前記前方一致判別手段において、前記リクエストURLが、前記認証ページのURLと前方一致していると判別した場合に、前記リクエストパラメータに前記認証フィールド名に一致するパラメータがあるか否かを判別する。前記認証フィールド値保存手段は、前記リクエストパラメータ判別手段において、前記リクエストURLのリクエストパラメータに前記認証フィールド名に一致するパラメータがあると判別した場合に、前記データベースにおける前記認証ページのURLに対応するレコードの認証フィールド値を保存または更新する。これにより、常に最新の認証情報を前記データベースの保存しておくことができ、かつ、適切に認証後のコンテンツを前記コンテンツサーバから取得することができる。前記リクエストパラメータ判別手段および前記認証フィールド値保存手段の構成および機能については、前記本発明の自動認証システムの説明において前述したとおりである。
【0047】
本発明の自動認証システム用中継サーバは、認証フィールド値判別手段をさらに含んでよい。この場合、前記認証フィールド値判別手段は、前記データベースを参照して、前記認証ページのURLに対応するレコードにおいて前記認証フィールド値に値が保存されているか否かを判別する。これにより、前記認証フィールド値判別手段が、前記レコードにおいて前記認証フィールド値に値が保存されていると判別した場合、前記認証フィールド名認証フィールド値付与手段が、前記アクセス先URLのリクエストパラメータに、前記レコードにおける前記認証フィールド名および前記認証フィールド値を付与することができる。前記認証フィールド名判別手段の構成および機能については、前記本発明の自動認証システムの説明において前述したとおりである。
【0048】
本発明の自動認証システム用中継サーバは、端末判別手段をさらに含んでもよい。この場合、前記端末判別手段は、別途前記データベースに保存した端末判別情報を参照して、コンテンツを要求する情報の送信元の端末が、前記自動認証システムへのログインが許可された端末であるか否かを判別する。これにより、前記中継サーバが、前記端末からの前記情報の受信によりシステムへの認証を行うことができる。前記端末判別手段の構成および機能については、前記本発明の自動認証システムの説明において前述したとおりである。
【0049】
本発明の自動認証システム用中継サーバは、ログアウトページURL判別手段をさらに含んでもよい。この場合、前記ログアウトページURL判別手段は、例えば、前記リクエストURLが、ログアウトページのURLを指定したものか否かを判別する。これにより、例えば、認証ページとログアウトページが、同様のURLを持つシステムにおいて、前記端末に対して適切にコンテンツを提供できる。前記ログアウトページURL判別手段の構成および機能については、前記本発明の自動認証システムの説明において前述したとおりである。
【0050】
本発明の自動認証システム用中継サーバは、認証情報有効期間判別手段をさらに含んでもよい。この場合、前記認証情報有効期間判別手段は、例えば、別途前記データベースに保存した前記認証情報有効期間情報を参照し、前記端末による認証要求時刻が、前記認証情報有効期間を超過しているか否かを判別する。これにより、例えば、前記認証要求時刻が、前記認証情報有効期間を超過していない場合には、前記中継サーバにおける自動認証処理を続行でき、前記現在時刻が、前記認証情報有効期間を超過している場合は、認証前のコンテンツを前記端末に提供することができる。前記認証情報有効期間判別手段の構成および機能については、前記本発明の自動認証システムの説明において前述したとおりである。この場合、前記本発明の自動認証システム用中継サーバは、認証回数判別手段をさらに含んでもよい。前記認証回数判別手段は、例えば、前記本発明の自動認証システムにおいて認証を達成した回数を判別する。これにより、例えば、前記認証回数判別手段が、過去に少なくとも1回認証を達成したと判別した場合に、前記認証情報有効期間判別手段により、現在時刻が前記有効期間を超過しているか否かを判別することができる。前記認証回数判別手段の構成および機能については、前記本発明の自動認証システムの説明において前述したとおりである。
【0051】
本発明の自動認証システム用中継サーバは、認証時刻判別手段をさらに含んでよい。この場合、例えば、前記認証時刻判別手段は、別途前記データベースに保存した前記認証時刻情報を参照して、前記端末による認証要求時刻が、認証時刻から設定した時間を超過しているか否かを判別する。これにより、例えば、認証要求時刻が、前記設定した時間を超過している場合には、前記中継サーバにおける自動認証処理を続行でき、前記現在時刻が、前記設定した時間を超過していない場合は、認証前のコンテンツを前記端末に提供することができる。前記認証時刻判別手段の構成および機能については、前記本発明の自動認証システムの説明において前述したとおりである。
【0052】
本発明の自動認証システム用中継サーバは、管理情報作成手段をさらに含んでよい。この場合、例えば、前記管理情報作成手段は、前記データベースに保存されている情報をまとめた管理情報を作成することができる。これにより、前記データベース中の情報を、前記端末が自在に確認することができる。また、前記管理情報作成手段は、前記管理情報を外部から編集できるように構成されてもよく、これにより、前記データベース中の情報を、前記端末が自在に編集することができる。また、この場合、前記中継サーバは、管理情報送信手段をさらに含んでもよい。これにより、前記端末からの要求により、前記管理情報送信手段が、前記端末に前記管理情報を送信することができる。前記管理情報作成手段の構成および機能については、前記本発明の自動認証システムの説明において前述したとおりである。
【0053】
本発明の自動認証処理方法は、データベースと、端末と、中継サーバと、コンテンツサーバとを用いる。本発明の自動認証処理方法において、前記データベースは、認証形式のコンテンツの認証ページのURLを含み、かつ、前記コンテンツにおける前記端末の認証フィールド名および前記認証フィールド名に対応する認証フィールド値を保存可能である。前記中継サーバは、前方一致判別手段と、コンテンツ判別手段と、認証フィールド名認証フィールド値付与手段と、コンテンツ要求手段とを含む。本発明の自動認証処理方法は、また、例えば、次の(a)から(e)ステップを含む。
(a)前記端末が、コンテンツの要求を示す情報を前記中継サーバに送信するステップ、
(b)前記中継サーバが、前記情報に基づくURLをリクエストURLとして特定するリクエストURL特定ステップ、
(c)前記コンテンツ要求手段が、そのまま前記コンテンツサーバに対して前記リクエストURLを送信してコンテンツを取得するステップ、
(d)前記前方一致判別手段において、前記データベースを参照して、前記リクエストURLが、前記認証ページのURLと前方一致するか否かを判別する前方一致判別ステップ、
(e)前記前方一致判別手段において、前記リクエストURLが、前記認証ページのURLと前方一致すると判別した場合に、前記コンテンツ判別手段が、前記コンテンツサーバから取得したコンテンツ中に、前記データベースの前記認証ページのURLに対応するレコードの認証フィールド名に一致するパラメータがあるか否かを判別するコンテンツ判別ステップ、
(f)前記コンテンツ判別手段において、前記コンテンツ中に、前記レコードの認証フィールド名があると判別し、前記レコードにおいて前記認証フィールド値に値が保存されている場合に、前記認証フィールド名認証フィールド値付与手段が、前記データベースを参照して、前記コンテンツ中に指定されるアクセス先URLのリクエストパラメータに前記認証フィールド名および前記認証フィールド値を付与する認証フィールド名認証フィールド値付与ステップ、
(g)前記コンテンツ要求手段が、前記コンテンツサーバに対し前記アクセス先URLを送信して前記コンテンツサーバに対しコンテンツを要求するステップ。
【0054】
本発明の自動認証処理方法に用いる前記データベース、前記端末、前記中継サーバおよび前記コンテンツサーバの構成および機能については、前記本発明の自動認証システムの説明において前述したとおりである。すなわち、前記認証形式のコンテンツの認証ページのURL、前記コンテンツにおける認証フィールド名および前記端末の認証フィールド値、前記前方一致判別手段、前記コンテンツ判別手段、前記認証フィールド名認証フィールド値付与手段および前記コンテンツ要求手段の構成および機能については、前記本発明の自動認証システムの説明において前述したとおりである。本発明の自動認証処理方法により、例えば、次のことが可能となる。すなわち、端末からのコンテンツ要求を示す情報に基づくリクエストURLから自動的に認証後コンテンツを端末に提供できる。すなわち、端末側で、例えば認証ページの認証フィールドに値を入力しなくても、自動的に前記端末に認証後のコンテンツを提供することができる。このような本発明の自動認証処理方法は、例えば、前記本発明の自動認証処理システムおよび前記本発明の自動認証処理システム用中継サーバのいずれか一方を用いて実施できるが、これらには制限されない。
【0055】
本発明の自動認証処理方法は、前記中継サーバが、エントリ判別手段をさらに含み、かつ、下記(h)のステップをさらに含んでよい。
(h)例えば、前記リクエストURL特定ステップの後に、前記エントリ判別手段が、前記データベースにおいて前記リクエストURLに対応するエントリがあるか否かを判別するステップ。
前記(h)のステップをさらに含むことにより、エントリがないリクエストURLについて、その後のステップを行わずに、例えば、すでに前記コンテンツサーバからコンテンツを取得している場合は、前記端末にコンテンツを送信することができる。前記エントリ判別手段の構成および機能については、前記本発明の自動認証システムの説明において前述したとおりである。
【0056】
本発明の自動認証処理方法は、さらに次の態様を含んでよい。すなわち、前記中継サーバが、リクエストパラメータ判別手段と、認証フィールド値保存手段とをさらに含み、かつ、前記自動認証処理方法が、下記(i)および(j)のステップをさらに含む。
(i)前記前方一致判別ステップにおいて、前記リクエストURLが、前記認証ページのURLと前方一致していると判別した場合に、前記リクエストパラメータ判別手段が、前記リクエストパラメータに前記認証フィールド名に一致するパラメータがあるか否かを判別するステップ、
(j)前記リクエストパラメータ判別手段において、前記リクエストパラメータに前記認証フィールド名に一致するパラメータがあると判別した場合に、前記認証フィールド値保存手段が、前記データベースにおける前記認証ページのURLに対応するレコードの認証フィールド値を保存または更新するステップ。
【0057】
前記(i)および(j)のステップをさらに含むことにより、常に最新の認証情報を前記データベースの保存しておくことができ、かつ、適切に認証後のコンテンツを前記コンテンツサーバから取得することができる。前記リクエストパラメータ判別手段および前記認証フィールド値保存手段の構成および機能については、前記本発明の自動認証システムの説明において前述したとおりである。
【0058】
本発明の自動認証処理方法は、前記中継サーバが、認証フィールド値判別手段をさらに含んでもよく、下記(k)のステップをさらに含んでもよい。
(k)前記認証フィールド値判別手段が、前記データベースを参照して、前記認証ページのURLに対応するレコードにおいて前記認証フィールド値に値が保存されているか否かを判別するステップ。
【0059】
前記(k)のステップをさらに含むことにより、前記認証ページのURLに対応するレコードにおいて前記認証フィールド値に値が保存されているか否かを判別できる。前記認証フィールド値判別手段の構成および機能については、前記本発明の自動認証システムの説明において前述したとおりである。
【0060】
本発明の自動認証処理方法は、前記データベースが、前記端末を判別するための端末判別情報をさらに含み、前記中継サーバが、端末判別手段をさらに含み、かつ、下記(l)のステップをさらに含んでもよい。
(l)前記端末判別手段において、前記端末判別情報を参照して、コンテンツを要求する情報の送信元の端末が、前記自動認証システムへのログインが許可された端末であるか否かを判別するステップ。
これにより、例えば、前記端末から前記情報を受信すると同時に、自動認証システムへの認証を行うことができる。前記端末判別手段の構成および機能については、前記本発明の自動認証システムの説明において前述したとおりである。
【0061】
本発明の自動認証処理方法は、前記データベースが、ログアウトページのURLおよびログアウトバリュー値をさらに含み、前記中継サーバが、ログアウトページURL判別手段をさらに含み、下記(m)のステップをさらに含んでよい。
(m)前記ログアウトページURL判別手段において、前記リクエストURLのリクエストパラメータに、前記ログアウトバリュー値に一致するパラメータがあるか否かを判別するステップ。
前記(m)のステップを含むことにより、例えば、認証ページとログアウトページが同様のURLを持つシステムにおいて、前記端末に対して適切にコンテンツを提供することができる。前記ログアウトページURL判別手段の構成および機能については、前記本発明の自動認証システムの説明において前述したとおりである。
【0062】
本発明の自動認証処理方法は、前記データベースが、認証情報有効期間情報をさらに含み、前記中継サーバが、認証情報有効期間判別手段をさらに含み、下記ステップ(n)をさらに含んでよい。
(n)前記認証情報有効期間判別手段において、前記認証情報有効期間情報を参照して、前記端末による認証要求時刻が、認証情報有効期間を超過しているか否かを判別するステップ。
前記(n)のステップを含むことにより、前記現在時刻が、前記認証情報有効期間を超過していない場合には、例えば、前記中継サーバにおける自動認証処理を続行でき、前記現在時刻が、前記認証情報有効期間を超過している場合は、例えば、認証前のコンテンツを前記端末に提供することができる。
【0063】
本発明の自動認証処理方法は、前記中継サーバが、認証回数判別手段をさらに含み、下記(o)のステップをさらに含んでもよい。
(o)前記認証回数判別手段において、前記中継サーバにおいて過去に前記認証形式のコンテンツの認証を達成した回数が、0回か1回以上かを判別するステップ。
前記(o)のステップを含むことにより、例えば、過去に1回も認証を達成していない場合は、前記認証情報有効期間判別手段による処理を行わないようにすることができる。また、例えば、過去に1回以上認証を達成している場合は、前記認証情報有効期間判別手段により、現在時刻が前記有効期間を超過しているか否かを判別することができる。前記認証回数判別手段の構成および機能については、前記本発明の自動認証システムの説明において前述したとおりである。
【0064】
本発明の自動認証処理方法は、前記データベースが、認証時刻情報をさらに含み、前記中継サーバが、認証時刻判別手段をさらに含み、下記(p)のステップをさらに含んでもよい。
(p)前記認証時刻判別手段において、前記認証時刻情報を参照して、前記端末による認証要求時刻が、認証時刻から設定された時間を超過しているか否かを判別するステップ。
前記(p)のステップを含むことにより、例えば、認証要求時刻が、前記設定された時間を超過している場合には、前記自動認証処理を続行でき、例えば、前記現在時刻が、前記設定された時間を超過していない場合は、例えば、認証前のコンテンツを前記端末に提供することができる。前記認証時刻判別手段の構成および機能については、前記本発明の自動認証システムの説明において前述したとおりである。
【0065】
本発明の自動認証処理方法は、前記データベースが、前記認証形式のコンテンツにおける前記認証ページ以外のページのURLを含み、下記(q)のステップをさらに含んでよい。
(q)前記前方一致判別手段において、前記リクエストURLが、前記データベースの認証ページのURLおよび前記認証ページ以外のページのURLのいずれか一方と前方一致するか否かを判別するステップ。
前記(q)のステップを含むことにより、例えば、前記認証ページのURLと前記アクセス先URLが異なる場合でも、適切に認証処理を行うことができる。
【0066】
本発明の自動認証処理方法は、前記中継サーバが、管理情報作成手段を有し、下記(r)のステップをさらに含んでよい。
(r)前記管理情報作成手段が、前記データベースに保存されている情報を含む管理情報を作成するステップ。
これにより、前記端末が、前記データベース中の情報を自在に確認することができる。また、前記管理情報作成手段は、前記管理情報を外部から編集できるように構成されてもよく、これにより、前記データベース中の情報を、前記端末が自在に編集することができる。前記管理情報作成手段の構成および機能については、前記本発明の自動認証システムの説明において前述したとおりである。
【0067】
本発明の自動認証システム用中継サーバの動作方法は、例えば、次の(a’)から(g’)ステップを含む。
(a’)前記本発明の自動認証システム用中継サーバにおいて、端末から、コンテンツの要求を示す情報を受信するステップ、
(b’)前記情報に基づくURLをリクエストURLとして特定するリクエストURLステップ、
(c’)前記コンテンツ要求手段が、そのまま前記コンテンツサーバに対して前記リクエストURLを送信してコンテンツを取得するステップ、
(d’)前記前方一致判別手段において、前記データベースを参照して、前記リクエストURLが、前記認証ページのURLと前方一致するか否かを判別する前方一致判別ステップ、
(e’)前記前方一致判別ステップにおいて、前記リクエストURLが、前記認証ページのURLと前方一致すると判別した場合に、前記コンテンツ判別手段が、前記コンテンツサーバから取得したコンテンツ中に、前記データベースの前記認証ページのURLに対応するレコードの認証フィールド名に一致するパラメータがあるか否かを判別するコンテンツ判別ステップ、
(f’)前記コンテンツ判別手段において、前記コンテンツ中に、前記レコードの認証フィールド名があると判別し、前記レコードにおいて前記認証フィールド値に値が保存されている場合に、前記認証フィールド名認証フィールド値付与手段が、前記アクセス先URLのリクエストパラメータに、前記データベースを参照して前記認証フィールド名および前記認証フィールド値を付与する認証フィールド名認証フィールド値付与ステップ、
(g’)前記コンテンツ要求手段が、前記コンテンツサーバに対して前記アクセス先URLを送信して、前記コンテンツサーバに対しコンテンツを要求するステップ。
【0068】
本発明の自動認証システム用中継サーバの動作方法は、エントリ判別手段をさらに用い、かつ、下記(h’)のステップをさらに含んでよい。
(h’)例えば、前記コンテンツを取得するステップの後に、前記エントリ判別手段が、前記データベースにおいて前記リクエストURLに対応するエントリがあるか否かを判別するステップ。
前記(h’)のステップを含むことにより、エントリがある場合は、例えば、その後の自動認証処理を続行することができる。また、エントリがない場合は、前記コンテンツサーバから取得した前記コンテンツを前記端末に送信することができる。前記エントリ判別手段の構成および機能については、前記本発明の自動認証システムの説明において前述したとおりである。
【0069】
本発明の自動認証システム用中継サーバの動作方法は、リクエストパラメータ判別手段と認証フィールド値保存手段とをさらに用い、かつ、下記(i’)および(j’)のステップをさらに含んでよい。
(i’)前記(d’)の前方一致判別ステップにおいて、前記リクエストURLが、前記認証ページのURLと前方一致すると判別した場合に、前記リクエストパラメータ判別手段が、前記リクエストパラメータに前記認証フィールド名に一致するパラメータがあるか否かを判別するステップ、
(j’)前記リクエストパラメータ判別手段において、前記リクエストパラメータに前記認証フィールド名に一致するパラメータがあると判別した場合に、前記認証フィールド値保存手段が、前記データベースにおける前記認証ページのURLに対応するレコードの認証フィールド値を保存または更新するステップ。
【0070】
前記(i’)および(j’)のステップを含むことにより、常に最新の認証情報を前記データベースの保存しておくことができ、かつ、適切に認証後のコンテンツを前記コンテンツサーバから取得することができる。前記リクエストパラメータ判別手段および前記認証フィールド値保存手段の構成および機能については、前記本発明の自動認証システムの説明において前述したとおりである。
【0071】
本発明の自動認証システム用中継サーバの動作方法は、認証フィールド値判別手段をさらに用いてもよく、かつ、下記(k’)のステップをさらに含んでもよい。
(k’)前記認証フィールド値判別手段が、前記データベースを参照して、前記認証ページのURLに対応するレコードにおいて前記認証フィールド値に値が保存されているか否かを判別するステップ。
【0072】
前記(k’)のステップを含むことにより、前記認証ページのURLに対応するレコードにおいて前記認証フィールド値に値が保存されているか否かを判別することができる。前記認証フィールド値判別手段の構成および機能については、前記本発明の自動認証システムの説明において前述したとおりである。
【0073】
本発明の自動認証システム用中継サーバの動作方法は、端末判別手段をさらに用い、かつ、下記(l’)のステップをさらに含んでもよい。この場合、前記データベースが、前記端末を判別するための端末判別情報をさらに含むことが好ましい。
(l’)前記端末判別手段において、前記端末判別情報を参照して、コンテンツを要求する情報の送信元の端末が、前記自動認証システムへのログインが許可された端末であるか否かを判別するステップ。
前記(l’)を含むことにより、例えば、前記端末から前記情報を受信すると同時に前記自動認証システムへの認証を行うことができる。前記端末判別手段の構成および機能については、前記本発明の自動認証システムの説明において前述したとおりである。
【0074】
本発明の自動認証システム用中継サーバの動作方法は、ログアウトページURL判別手段をさらに用い、下記(m’)のステップをさらに含んでよい。
(m’)前記ログアウトページURL判別手段において、前記リクエストURLのリクエストパラメータに、データベースのおけるログアウトバリュー値に一致するパラメータがあるか否かを判別するステップ。
前記(m’)のステップを含むことにより、例えば、認証ページとログアウトページが同様のURLを持つシステムにおいて、前記端末に対して適切にコンテンツを提供できる。前記ログアウトページURL判別手段の構成および機能については、前記本発明の自動認証システムの説明において前述したとおりである。
【0075】
本発明の自動認証システム用中継サーバの動作方法は、認証情報有効期間判別手段をさらに用い、下記ステップ(n’)をさらに含んでよい。
(n’)前記認証情報有効期間判別手段において、前記認証情報有効期間情報を参照して、前記端末による認証要求時刻が、前記認証情報有効期間を超過しているか否かを判別するステップ。
前記(n’)のステップを含むことにより、前記現在時刻が、前記認証情報有効期間を超過していない場合には、例えば、前記中継サーバにおける自動認証処理を続行でき、前記現在時刻が、前記認証情報有効期間を超過している場合は、例えば、認証前のコンテンツを前記端末に提供することができる。
【0076】
本発明の自動認証システム用中継サーバの動作方法は、認証回数判別手段をさらに用い、下記(o’)のステップをさらに含んでもよい。
(o’)前記認証回数判別手段において、前記中継サーバにおいて過去に前記認証形式のコンテンツの認証を達成した回数が、0回か1回以上かを判別するステップ。
前記(o’)のステップを含むことにより、例えば、過去に1回も認証を達成していない場合は、前記認証情報有効期間判別手段による処理を行わないようにすることができる。また、他方、例えば、過去に1回以上認証を達成している場合は、前記認証情報有効期間判別手段により、現在時刻が前記有効期間を超過しているか否かを判別することができる。前記認証回数判別手段の構成および機能については、前記本発明の自動認証システムの説明において前述したとおりである。
【0077】
本発明の自動認証システム用中継サーバの動作方法は、認証時刻判別手段をさらに用い、下記(p’)のステップをさらに含んでもよい。
(p’)前記認証時刻判別手段において、前記認証時刻情報を参照して、前記端末による認証要求時刻が、認証時刻から設定された認証時間を超過しているか否かを判別するステップ。
前記(p’)のステップを含むことにより、例えば、前記認証要求時刻が、前記設定された時間を超過している場合には、前記自動認証処理を続行でき、前記現在時刻が、前記設定された時間を超過してない場合は、認証前のコンテンツを前記端末に提供することができる。前記認証時刻判別手段の構成および機能については、前記本発明の自動認証システムの説明において前述したとおりである。
【0078】
本発明の自動認証システム用中継サーバの動作方法は、下記(q’)のステップをさらに含んでよい。
(q’)前記前方一致判別手段において、前記リクエストURLが、前記データベースの認証ページのURLおよび前記認証ページ以外のページのURLのいずれか一方と前方一致するか否かを判別するステップ。
【0079】
前記(q’)のステップを含むことにより、例えば、前記認証ページのURLと前記アクセス先のURLが異なる場合でも、適切に認証処理を行うことができる。
【0080】
本発明の自動認証システム用中継サーバの動作方法は、管理情報作成手段をさらに用い、下記(r’)のステップをさらに含んでよい。
(r’)前記管理情報作成手段が、前記データベースに保存されている情報を含む管理情報を作成するステップ。
前記(r’)のステップを含むことにより、前記端末が、前記データベース中の情報を、前記端末が自在に確認することができる。また、前記管理情報作成手段は、前記管理情報を外部から編集できるように構成されてもよく、これにより、前記データベース中の情報を、前記端末が自在に編集することができる。前記管理情報作成手段の構成および機能については、前記本発明の自動認証システムの説明において前述したとおりである。
【0081】
なお、本発明の自動認証処理方法は、前記ステップ(a)から(r)以外のステップをさらに含んでいてもよいし、含んでいなくてもよい。本発明の自動認証処理方法において、各ステップを行う順序も、本発明の前記効果が得られる限り、特に制限されない。また、本発明の自動認証システム用中継サーバの動作方法は、前記ステップ(a’)から(r’)以外のステップをさらに含んでいてもよいし、含んでいなくてもよい。本発明の自動認証システム用中継サーバの動作方法において、各ステップを行う順序も、本発明の前記効果が得られる限り、特に制限されない。
【0082】
本発明のコンピュータプログラムは、前記本発明の自動認証方法をコンピュータ上で実行可能なコンピュータプログラムまたは前記本発明の自動認証中継サーバの動作方法を中継サーバ上で実行可能なコンピュータプログラムである。本発明のコンピュータプログラムを用いて、例えば、端末において自由にコンテンツの要求を入力して、前記中継サーバが、認証処理の代行を行えるか否かの判別も含めリクエストURLを判別して、自動的に適切なコンテンツを前記端末に提供することができる。
【0083】
本発明の記録媒体は、前記本発明のコンピュータプログラムを格納した記録媒体である。本発明の記録媒体を用いて、例えば、端末において自由にコンテンツの要求を入力して、前記中継サーバが、認証処理の代行を行えるか否かの判別も含めリクエストURLを判別して、自動的に適切なコンテンツを前記端末に提供することができる。
【0084】
[実施形態2]
本発明の別の実施形態について説明する。本実施形態は、実施形態1の自動認証システムと同様の構成を有する。図2のブロック図に、本実施形態の自動認証システムの構成を示す。同図中、点線の枠で囲った部分20が、本実施形態における中継サーバ20である。同図に示す通り、データベース40は、認証ページのURLを含み、前記コンテンツにおける認証フィールド名および前記認証フィールド名に対応する認証フィールド値を保存可能である。中継サーバ20は、端末判別手段0と、前方一致判別手段9と、コンテンツ判別手段11と、認証フィールド名認証フィールド値付与手段(以下、単に「認証情報付与手段」ともいう)2と、コンテンツ要求手段3と、コンテンツ取得送信手段4とを含む。
【0085】
図3に、本実施形態のシステムの自動認証処理フロー図を、図4に、本実施形態のシステムのシーケンス図を示す。図3および図4を参照して、本実施形態の自動認証システムの動作を説明する。中継サーバ20が、端末10からコンテンツを要求する情報を受信すると(ステップS31およびステップS301)、まず、端末判別手段0が、前記情報の送信元の端末10が、本実施形態の自動認証システムへのログインが許可された端末であるか否かを判別する(ステップS32)。前記端末判別手段0において、前記端末10が、前記システムへのログインが許可された端末である判別した場合、前記中継サーバ20において、前記情報に基づき、前記端末が要求するコンテンツのURLをリクエストURLとして特定する。なお、前記端末10が、前記情報としてコンテンツのURLを前記中継サーバ20に送信した場合には、前記コンテンツのURLをそのまま前記リクエストURLとして利用できる。前記中継サーバ20は、まず、下記(0)のコンテンツ取得処理を行う。
【0086】
(0)コンテンツ取得処理(ステップS35)
前記コンテンツ要求手段3が、そのまま前記コンテンツサーバ30に対して前記リクエストURLを送信する。この応答として、前記コンテンツサーバ30が、前記中継サーバ20の前記コンテンツ取得送信手段4に対し、コンテンツを送信する。これにより、前記コンテンツ取得送信手段4において、認証前のコンテンツを取得できる。次いで、前記中継サーバ20は、前記リクエストURLに対し、下記(1)の前方一致判別処理を行う。
【0087】
(1)前方一致判別処理(ステップS35−2)
前記前方一致判別手段9が、前記リクエストURLが、前記認証ページのURLと前方一致しているか否かを判別する(ステップS35−2)。前記前方一致判別手段9において、前記リクエストURLが、前記認証ページのURLと前方一致していると判別した場合、中継サーバ20は、下記(2)のコンテンツ判別処理(ステップS35−3)を行う。前記前方一致判別手段9において、前記リクエストURLが、前記認証ページのURLと前方一致していないと判別した場合、前記中継サーバ20は、例えば、前記認証前のコンテンツを前記端末10に送信することができる(ステップS36−5)。
【0088】
(2)コンテンツ判別処理(ステップS35−3)
前記コンテンツ判別手段11が、前記コンテンツサーバ30から取得したコンテンツ中に、前記データベース40の前記認証ページのURLに対応するレコードの認証フィールド名に一致するパラメータがあるか否かを判別する(ステップS35−3)。図5(A)に、前記(0)のコンテンツ取得処理により取得されたコンテンツの一例を示す。同図に示す例を用いて、前記コンテンツ判別処理について説明する。例えば、前記認証ページが、前記認証フィールド名として、認証IDフィールド名と認証パスワードフィールド名を含み、前記認証IDフィールド名が、「userid」であり、前記認証パスワードフィールド名が、「pass」であるとする。この場合、同図に示すコンテンツ中には、前記認証ページの前記認証IDフィールド名および前記認証パスワードフィールド名に一致する値(「userid」の値と、「pass」の値)が、各々対応するHTMLのインプット(input)タグのネーム(name)属性に記述されている。そのため、前記コンテンツ判別手段11は、前記コンテンツ中に、前記認証ページのURLに対応するレコードの認証フィールド名に一致するパラメータがあると判別する。例えば、前記コンテンツ中に前記認証ページの前記認証フィールド名に一致する値が記述されていない場合は、前記コンテンツ判別手段11は、前記コンテンツ中に、前記認証ページのURLに対応するレコードの認証フィールド名に一致するパラメータがないと判別する。ただし、これは例であり、本実施形態は、このような態様に限定されない。前記コンテンツ判別手段11において、前記コンテンツ中に、前記レコードの認証フィールド名があると判別した場合、前記レコードにおいて前記認証フィールド値に値が保存されている場合には、前記中継サーバ20は、下記(3)の認証フィールド名認証フィールド値付与処理(ステップS35−4)を行う。前記コンテンツ判別手段11において、前記コンテンツ中に、前記レコードの認証フィールド名がないと判別した場合や、前記レコードにおいて前記認証フィールド値に値が保存されていない場合、前記中継サーバ20は、例えば、前記認証前のコンテンツを前記端末10に送信することができる(ステップS36−6)。
【0089】
(3)認証フィールド名認証フィールド値付与処理(ステップS35−4)
前記認証フィールド名認証フィールド値付与手段2が、前記アクセス先URLのリクエストパラメータに、前記データベース40を参照して前記認証フィールド名および前記認証フィールド値を付与する(ステップS35−4およびステップS307)。例えば、前記認証ページのURLが、「http://www.webserver.nec.com/service」であり、前記リクエストURLが前記認証ページのURLと前方一致しており、前記中継サーバが、図5(A)に示すコンテンツを、前記コンテンツサーバから取得したとする。同図に示す例では、前記アクセス先のURLは、前記コンテンツ中の認証用フォーム(form)のaction属性で指定されたURLである。すなわち、この場合、action属性の値が、「loginauth.cgi」であるので、相対パス指定により、前記アクセス先URLは、前記リクエストURLとの合成により「http://www.webserver.nec.com/loginauth.cgi」である。このようなアクセス先URLに対して、前記認証フィールド名および前記認証フィールド値が付与される。例えば、前記データベースに、前記認証IDフィールド名(「userid」)に対応する認証IDフィールド値として「USERA」が保存されており、前記認証パスワードフィールド名(「pass」)に対応する認証パスワードフィールド値として「PASSA」が保存されているとする。この場合、前記認証フィールド名認証フィールド値付与手段2は、GETのパラメータとして、前記アクセス先URLのリクエストパラメータに、「userid=USERA&pass=PASSA」を付与する。なお、前記コンテンツ中の前記認証用フォームに、前記認証フィールド名についてのタグ以外のタグが付されている場合、前記認証フィールド名認証フィールド値付与手段2は、前記コンテンツにおいて、前記他のタグについて指定されている値を前記認証フィールド名および前記認証フィールド値に追加して、前記リクエストパラメータに付与できる。例えば、図5(B)に示すように、前記コンテンツ中にhiddenタイプのタグが付されている場合、前記認証フィールド名認証フィールド値付与手段2は、前記認証用フォームのhiddenタグのネーム属性(session)については、前記認証用フォーム中の前記hiddenタグに対応するバリュー属性値「124ka12」をさらに追加して、前記リクエストパラメータに付与する。ただし、これは一例であり、本実施形態はこのような態様に限定されない。
【0090】
(4)コンテンツ要求処理(ステップS35−5)
その後、前記コンテンツ要求手段3が、前記認証フィールド名および前記認証フィールド値を付与した前記アクセス先URLを前記コンテンツサーバ30に対して送信して、前記コンテンツサーバ30に対してコンテンツを要求する(ステップS35−5およびステップS307)。その応答として、前記コンテンツサーバ30が、認証後のコンテンツを前記コンテンツ取得送信手段4に送信する(ステップS308)。前記コンテンツ取得送信手段4は、受信した前記認証後のコンテンツを、前記端末10に送信する(ステップS35−6およびステップS306)。
【0091】
本実施形態によれば、前記端末10からの情報に基づくリクエストURLを前記前方一致判別手段9および前記コンテンツ判別手段11が判別処理して、判別結果に基づき前記認証フィールド名認証フィールド値付与手段2により適切に、アクセス先URLに認証フィールド名および前記認証フィールド値を付与する。次いで、コンテンツ要求手段3が、前記認証フィールド名および前記認証フィールド値を付与した前記アクセス先URLを前記コンテンツサーバ30に送信することができる。このため、中継サーバ20は、前記リクエストURLに基づき自動的に、認証後のコンテンツを端末10に提供することができる。
【0092】
本実施形態による自動認証処理方法は、例えば、下記の(a)から(e)のステップを含む自動認証処理方法である。
(a)前記端末10が、コンテンツの要求を示す情報を前記中継サーバ20に送信するステップ(ステップS31およびステップS301)、
(b)前記中継サーバ20が、前記情報に基づくURLをリクエストURLとして特定するステップ、
(c)前記コンテンツ要求手段3が、そのまま前記コンテンツサーバに対して前記リクエストURLを送信してコンテンツを取得するステップ(ステップS35)、
(d)前記前方一致判別手段9において、前記データベースを参照して、前記リクエストURLが、前記認証ページのURLと前方一致するか否かを判別する前方一致判別ステップ(ステップS35−2)、
(e)前記前方一致判別手段9において、前記リクエストURLが、前記認証ページのURLと前方一致すると判別した場合に、前記コンテンツ判別手段11が、前記コンテンツサーバ30から取得したコンテンツ中に、前記データベース40の前記認証ページのURLに対応するレコードの認証フィールド名に一致するパラメータがあるか否かを判別するコンテンツ判別ステップ(ステップS35−3)、
(f)前記コンテンツ判別手段11において、前記コンテンツ中に、前記レコードの認証フィールド名があると判別し、前記レコードにおいて前記認証フィールド値に値が保存されている場合に、前記認証フィールド名認証フィールド値付与手段2が、前記データベース40を参照して、前記アクセス先URLのリクエストパラメータに前記認証フィールド名および前記認証フィールド値を付与するステップ(ステップS35−4およびステップ307)、
(g)前記コンテンツ要求手段3が、前記コンテンツサーバ30に対し前記アクセス先URLを送信して前記コンテンツサーバ30に対しコンテンツを要求するステップ(ステップS35−5およびステップS307)。
【0093】
[実施形態3]
次に、本発明のさらに別の実施形態について説明する。本実施形態は、前記中継サーバが、リクエストパラメータ判別手段と認証フィールド値保存手段とをさらに含むことを除き、実施形態2と同様である。図6のブロック図に、本実施形態の自動認証システムの構成を示す。同図中、点線の枠で囲った部分20が、本実施形態における中継サーバ20である。同図に示すとおり、データベース40は、認証ページのURL、認証フィールド名および認証フィールド値を含む。中継サーバ20は、実施形態2の中継サーバ20に、さらにリクエストパラメータ判別手段5と認証フィールド値保存手段6とを含む。
【0094】
図7に、本実施形態のシステムの自動認証処理フロー図を、図8に、本実施形態のシステムのシーケンス図を示す。図7および図8を参照して、本実施形態の自動認証システムの動作を説明する。中継サーバ20が、端末10からのコンテンツを要求する情報(リクエスト)を受信後(ステップS21およびステップS201’)、端末判別手段0による端末判別処理(ステップS22)を経て、前方一致判別処理を行う(ステップS25−2)まで、実施形態2の前記(1)の前方一致判別処理(ステップS35−2)までと同じである。本実施形態では、前記前方一致判別処理(ステップS25−2)で、前記リクエストURLが、前記認証ページのURLと前方一致していると判別した場合、中継サーバ20は、下記(3−1)のリクエストパラメータ判別処理を行う。
【0095】
(3−1)リクエストパラメータ判別処理(ステップS24−1)
すなわち、まず、前記リクエストパラメータ判別手段5が、前記リクエストURLのリクエストパラメータに前記認証フィールド名に一致するパラメータがあるか否かを判別する(ステップS24−1)。前記リクエストパラメータ判別手段5において、前記リクエストURLに前記認証フィールド名があると判別した場合、中継サーバ20は、例えば、下記(3−2)の認証フィールド値保存処理(ステップS25−1)を行うことができる。他方、前記リクエストURLに前記認証フィールド名に一致するパラメータがないと判別した場合、例えば、前記実施形態2における前記(2)のコンテンツ判別処理(ステップS35−3)以降の処理を行うことができる。
【0096】
(3−2)認証フィールド値保存処理(ステップS25−1)
前記リクエストパラメータ判別処理(ステップS24−1)において、前記リクエストURLに前記認証フィールド名に一致するパラメータがあると判別した場合、前記認証フィールド値保存手段6が、次のように処理を行う。すなわち、例えば、前記データベース40に前記認証フィールド値が未だ保存されていない場合、前記認証フィールド名に該当するパラメータの値を、前記データベース40に保存する(ステップS25−1)。また、例えば、前記データベース40に前記認証フィールド値がすでに保存されている場合、前記データベース40における前記レコードの認証フィールド値を更新する(ステップS25−1)。保存または更新後は、前記中継サーバ10は、下記(3−3)のコンテンツ要求処理(ステップS26−1)を行う。
【0097】
(3−3)コンテンツ要求処理(ステップS26−1)
前記認証フィールド値保存処理(ステップS25−1)における保存または更新後は、例えば、前記中継サーバ20は、例えば、前記コンテンツサーバ30から取得したコンテンツを前記端末10に送信することができる(ステップS26−1およびステップS206’)。ここで、本実施形態では、前記リクエストパラメータに前記認証フィールド名に一致するパラメータがある。そのため、コンテンツ取得処理(ステップS25)で、中継サーバ20は、認証後のコンテンツをコンテンツサーバ30から取得できる。従って、前記コンテンツ要求処理(ステップS26−1)において、前記端末10に、認証後のコンテンツを送信できる。また、例えば、前記コンテンツ要求手段3が、前記アクセスURLを前記コンテンツサーバ30に対して送信できる。その応答として、前記コンテンツサーバ30が、認証後のコンテンツを前記コンテンツ取得送信手段4に送信できる。
【0098】
本実施形態によれば、常に最新の認証フィールド名および認証フィールド値を前記データベースの保存しておくことができる。
【0099】
本実施形態による自動認証処理方法は、例えば、前記実施形態2における前記(a)から(g)のステップに、さらに下記(i)および(j)のステップを含む自働認証処理方法である。
(i)前記前方一致判別ステップ(ステップS25−2)において、前記リクエストURLが、前記認証ページのURLと前方一致すると判別した場合に、前記リクエストパラメータ判別手段5が、前記リクエストURLのリクエストパラメータに前記認証フィールド名に一致するパラメータがあるか否かを判別するリクエストパラメータ判別ステップ(ステップS24−1)、
(j)前記リクエストパラメータ判別手段5において、前記リクエストパラメータに前記認証フィールド名に一致するパラメータがあると判別した場合に、前記認証フィールド値保存手段6が、前記データベース40において前記認証ページのURLに対応するレコードの認証フィールド値を保存または更新するステップ(ステップS25−1)、
【0100】
[実施形態4]
次に、本発明のさらに別の実施形態について説明する。本実施形態では、前記実施形態3における前記中継サーバが、さらなる手段を含む例について説明する。具体的には、本実施形態は、前記中継サーバが、エントリ判別手段およびフィールド値判別手段をさらに含むことを除き、実施形態3と同じ構成を有する。図9のブロック図に、本実施形態の自動認証システムの構成を示す。同図中、点線の枠で囲った部分20が、本実施形態における中継サーバ20である。同図に示すとおり、データベース40は、認証ページのURL、認証フィールド名および認証フィールド値を含む。中継サーバ20は、実施形態3の中継サーバ20に、さらに、エントリ判別手段8と認証フィールド値判別手段7とを含む。
【0101】
図10に、本実施形態のシステムの自動認証処理フロー図を示す。図10を参照して、本実施形態の自動認証システムの動作を説明する。なお、本実施形態のシステムの動作については、シーケンス図として、前記実施形態2における図4を用いて説明できる。
【0102】
中継サーバ20が、端末10からのリクエストを受信後(ステップS41およびステップS301)、端末判別手段0による判定処理(ステップS42)を経て、前方一致判別処理(ステップS45−2)を行うまで、実施形態3における前記前方一致判別処理(ステップS25−2)までと同じである。本実施形態では、前記前方一致判別処理(ステップS45−2)において、前記リクエストURLが、前記認証ページのURLと前方一致していると判別した場合、前記エントリ判別手段が、下記(4−1)のエントリ判別処理を行う。
【0103】
(4−1)エントリ判別処理(ステップS45−2)
本実施形態では、前記エントリ判別手段8が、前記リクエストURLが、前記認証ページのURLと最長一致しているか否かを判別する(ステップS45−2)。なお、前記前方一致判別処理と前記エントリ判別処理は、連続的に行ってもよいし、同時に行ってもよい。前記エントリ判別手段8が、前記リクエストURLが、前記認証ページのURLと最長一致していると判別した場合、前記中継サーバ20は、例えば、下記(4−2)のリクエストパラメータ判別処理(ステップS44−1)を行うことができる。前記エントリ判別手段が、前記リクエストURLが、前記認証ページのURLと最長一致していないと判別した場合、前記中継サーバ20は、自動認証処理が可能なエントリが前記データベース40にないと判断できる。すなわち、例えば、前記コンテンツサーバから取得したコンテンツを前記端末10に送信して、その後の自動認証処理を行わないようにすることができる(ステップS46−5)。
【0104】
(4−2)リクエストパラメータ判別処理(ステップS44−1)
前記実施形態3における前記(3−1)のリクエストパラメータ判別処理と同様の処理を行うことができる。このリクエストパラメータ判別処理(ステップS44−1)において、前記リクエストパラメータ判別手段5が、前記リクエストパラメータに前記認証フィールド名に一致するパラメータがあると判別した場合は、以後の処理は、前記実施形態3における前記(3−2)の認証フィールド値保存処理(ステップS25−1)および前記(3−3)のコンテンツ要求処理(ステップS26−1)と同じ処理を行うことができる(ステップS45−1、ステップS46−1)。前記リクエストパラメータ判別処理(ステップS44−1)において、前記リクエストパラメータに前記認証フィールド名に一致するパラメータがないと判別した場合、前記中継サーバ20は、例えば、前記実施形態3同様、前記実施形態2における前記(2)のコンテンツ判別処理(ステップS35−3)と同じコンテンツ判別処理(ステップS45−3)以降の処理を行うことができる。
【0105】
なお、本実施形態では、前記のコンテンツ判別処理(ステップS45−3)で、前記コンテンツ中に、前記レコードの認証フィールド名があると判別した場合、前記認証フィールド値判別手段7が、前記データベース40を参照して、前記認証ページのURLに対応するレコードにおいて前記認証フィールド値に値が保存されているか否かを判別することができる(ステップS45−4)。前記レコードにおいて前記認証フィールド値に値が保存されていると判別した場合、前記中継サーバ20は、認証フィールド名認証フィールド値付与処理(ステップS45−5)を行うことができる。前記認証フィールド値判別手段7が、前記データベース40を参照して、レコードにおいて前記認証フィールド値に値が保存されていないと判別した場合、前記中継サーバ20は、例えば、そのまま前記端末にコンテンツを送信することができる(ステップS46−3)。
【0106】
本実施形態によれば、前記リクエストURLを、自動認証処理が可能か否かを含め判別して、確実かつ自動的に認証後のコンテンツを前記コンテンツサーバから取得することができる。
【0107】
本実施形態による自動認証処理方法は、例えば、前記実施形態3における前記(a)から(j)のステップに、下記(h)から(k)のステップをさらに含む自動認証処理方法である。
(h)前記前方一致判別ステップにおいて、前記リクエストURLが、前記認証ページのURLと前方一致していると判別した場合、前記エントリ判別手段が、前記リクエストURLが、前記認証ページのURLと最長一致しているか否かを判別するステップ(ステップS45−2)、
(k)前記認証フィールド値判別手段7が、前記データベース40を参照して、前記レコードにおいて前記認証フィールド値に値が保存されているか否かを判別するステップ(ステップS45−4)。
【0108】
以上の実施形態によれば、前記中継サーバ20が、前記端末10によるコンテンツへのアクセスを常に監視し、自動認証処理を行うことができるので、端末側におけるシステム開始手順の自由度を高めることができる。なお、前記実施形態2から4において、端末10がコンテンツを要求する情報としてコンテンツのURLを前記中継サーバ20に送信した場合、前記中継サーバ20は、前記URLの受信により、前記自動認証システムへのログインの許否を行うと同時に自動認証処理を開始することができる。この結果、端末側のシステム開始手順をより簡易にでき、その自由度をよりいっそう高めることができる。
【0109】
以上のようにして本発明を実施できるが、本発明はこれらの実施形態に限定されず、適宜変更を加えても良い。すなわち、前記実施形態は、認証形式を採用するコンテンツに対する端末による認証処理操作を代行するシステムに適用できるものである。前記実施形態は、FORM認証形式を採用するコンテンツに対する前記認証処理操作のために適用することができる。
【0110】
以下、本発明の自動認証システム、自動認証処理方法等について、さらに詳細に説明する。
[実施形態5]
本実施形態のシステムは、端末が、WebサーバからFORM認証形式のWebコンテンツを受信する場合に使用できる自動認証システムである。本実施形態の自動認証システムは、端末10と、中継サーバ20と、Webサーバ30と、データベース40とを含む。図11のブロック図に、本実施形態(実施形態5)の自動認証システムの構成を示す。図12に、本実施形態のシステムの自動認証処理フロー図を、図13に、本実施形態のシステムのシーケンス図を示す。さらに、図14に、前記データベース40の内容の例を示す。図11中、点線の枠で囲った部分20が、本実施形態における中継サーバ20である。本実施形態において、前記データベース40は、システムデータベース(図14(a))とユーザデータベース(図14(b))と端末判別データベース(図14(c))とを保存できる。具体的には、前記システムデータベース(図14(a))は、システムID、認証ページのURL、認証フィールド名として認証IDフィールド名および認証パスワードフィールド名を含む。前記ユーザデータベース(図14(b))は、ユーザID、システムID、認証フィールド値として認証IDフィールド値および認証パスワードフィールド値を含む。前記端末判別データベース(図14(c))は、端末識別番号とユーザIDを含む。前記中継サーバ20は、リクエスト受信手段12と、端末判別手段0と、エントリ判別手段8と、リクエストパラメータ判別手段5と、認証フィールド値保存手段6と、前方一致判別手段9と、コンテンツ判別手段11と、認証フィールド値判別手段7と、認証情報付与手段2と、コンテンツ要求手段3と、コンテンツ取得送信手段4とを含む。前記端末10と前記中継サーバ20とは移動パケット通信網で連絡されており、前記中継サーバ20と前記Webサーバ、および前記中継サーバ20と前記データベース40とは、それぞれLAN通信で連絡されている。本実施形態では、前記中継サーバ20は、少なくともCPU、ROMおよびRAMを含み、前記中継サーバ20全体の制御は、前記CPUが行う。本実施形態では、前記CPUに前記各手段の各機能を提供するコンピュータプログラムを組み込むことで、前記中継サーバ20における前記各手段を構築する。ただし、本実施形態のシステムは、前記中継サーバ20の動作を、前記各手段の機能を実現するコンピュータプログラムを組み込んだ、LSI等のハードウェア部品からなる回路部品を実装して実現することもできる。なお、このようなコンピュータプログラムは、これを格納した記録媒体の形態で利用することができる。
【0111】
図12および図13を参照して、本実施形態の自動認証システムの動作を説明する。まず、データベース40に前記認証フィールド値が保存されていない状態で、前記端末10が、前記中継サーバ20にコンテンツを要求する情報(リクエスト)を送信し(ステップS501)、前記中継サーバ20が、前記リクエストを受信すると(ステップS81)、図12および図13の処理が始まる。このとき、前記ユーザデータベース40の前記認証IDフィールド値および前記認証パスワードフィールド値に値はない。以下、前記端末10が、FORM認証形式のWebコンテンツへのFORM認証ページを要求するURLを前記中継サーバ20に送信する場合について説明する。ただし、本発明は、このような場合に制限および限定されない。
【0112】
前記端末10が、前記FORM認証ページを要求するURLを前記中継サーバ20に送信し(ステップS501)、前記中継サーバ20が、前記リクエスト受信手段12において前記リクエストを受信する(ステップS81)と、中継サーバ20は、下記(I−1)の端末判別処理(ステップS82)を行う。
(I−1)端末判別処理(ステップS82)
前記中継サーバ20が、前記リクエスト受信手段12において前記リクエストを受信すると、まず、前記端末判別手段0において、前記端末判別データベースを参照して、送信元の端末10が、本実施形態の自動認証システムへのログインが許可される端末であるか否かを判別する(ステップS82)。前記端末判別手段0において、送信元の端末10が、ログイン許可される端末であると判別した場合、中継サーバ20は、下記(I−2)のコンテンツ要求処理(ステップS83)を行う。前記端末判別手段0において、送信元の端末10が、ログイン許可される端末であると判別しなかった場合、前記中継サーバ20は、前記端末10に対してアクセスエラーページを応答する(ステップS82’)。
【0113】
(I−2)コンテンツ取得処理(ステップS83)
前記端末判別手段0において、送信元の端末10が、ログイン許可される端末であると判別した場合、まず、前記コンテンツ要求手段3が、前記端末10からの前記FORM認証ページを要求するURL(以下、リクエストURLという)を、前記Webサーバ30に対し送信して、コンテンツを要求する(ステップS83およびステップS502)。前記Webサーバ30からFORM認証ページの応答があった場合(ステップS503)、前記中継サーバ20は、下記(I−3)のエントリ判断処理(ステップS84)を行う。
【0114】
(I−3)エントリ判断処理(ステップS84)
本実施形態では、前記Webサーバ30からFORM認証ページの応答があった場合(ステップS503)、前記前方一致判別手段9および前記エントリ判別手段8において、前記リクエストURLが、前記データベース40の前記認証ページのURLの最後のスラッシュ(/)以前において、前方一致かつ最長一致するエントリがあるか否かを判別する(ステップS84)。前方一致かつ最長一致するエントリがあれば、中継サーバ20は、下記(I−4)のリクエストパラメータ判別処理(ステップS85)を行う。前方一致かつ最長一致するエントリがなければ、前記中継サーバ20は、前記端末10に前記コンテンツ取得送信手段4を介してコンテンツを応答する(ステップ87)。
【0115】
(I−4)リクエストパラメータ判別処理(ステップS85)
前記(I−3)のエントリ判別処理(ステップS84)において、前方一致かつ最長一致するエントリがある場合、前記リクエストパラメータ判別手段5において、前記リクエストURLにパラメータがついていて、前記データベース40における前記システムIDのエントリの認証IDフィールド名および認証パスワードフィールド名に一致するパラメータがあるか否かを判別する(ステップS85)。このとき、一致するパラメータが無いので、前記中継サーバ20は、前記コンテンツ取得送信手段4を介して前記端末10にFORM認証ページを応答する(ステップS87およびステップS504)。
【0116】
(I−5)認証フィールド値保存処理(ステップS86−1)
その後、前記端末10において、前記FORM認証ページにおいて認証情報を入力し、送信した場合(ステップS505)、前記中継サーバ20において、前記コンテンツ要求手段3が、前記Webサーバに対してコンテンツを要求する(ステップS506)。次いで、前記Webサーバ30から認証後のコンテンツの応答があった場合(ステップS507)、前記(I−4)のリクエストパラメータ判別処理における前記ステップS85の判別を行う。この再度のステップS85の判別で、前記リクエストURLに前記データベース40における前記システムIDの認証IDフィールド名および認証パスワードフィールド名に一致するパラメータがあると判別した場合、中継サーバ20は、次のようにして認証フィールド値保存処理(ステップS86−1)を行う。すなわち、前記認証フィールド値保存手段6が、前記リクエストURLにおける前記認証IDフィールド名および前記認証パスワードフィールド名に該当するパラメータの値を、前記データベース40において、前記システムIDのレコードの認証IDフィールド値、認証フィールド値として保存する(ステップS86−1)。このとき、前記ユーザデータベース40の前記認証IDフィールド値および前記認証パスワードフィールド値には、図14(b)に例を示すように、値が保存される。保存後は、前記中継サーバ20が、前記コンテンツ取得送信手段4を介して前記端末10に対し、前記認証後のコンテンツを応答する(ステップS508)。
【0117】
再度、前記端末10が、前記FORM認証ページを要求するURLを前記中継サーバ20に送信した(ステップS509)場合、前記URLをリクエストURLとして、まず、前記コンテンツ要求手段3が、前記Webサーバに対し、前記リクエストURLを送信する(ステップS83およびステップS510)。前記サーバ30は、その応答として前記中継サーバ20に、認証ページを返信する(ステップS511)。次いで、前記中継サーバは、下記(II−1)のエントリ判別処理を行う。
【0118】
(II−1)エントリ判別処理(ステップS84)
前記エントリ判別手段8において、前記(I−3)と同じエントリ判別処理(ステップS84)を行う。このとき、このエントリ判別処理8において、前方一致かつ最長一致するエントリがあるので、前記中継サーバ20は、下記(II−2)のリクエストパラメータ判別処理(ステップS85)を行う。
【0119】
(II−2)リクエストパラメータ判別処理(ステップS85)
前記リクエストパラメータ判別手段5において、前記(I−4)と同じリクエストパラメータ判別処理を行う(ステップS85)。このとき、前記リクエストURLに、前記データベースにおける前記システムIDの認証ユーザIDフィールド名および認証パスワードフィールド名に一致するパラメータはない。そのため、前記中継サーバ20は、下記(II−3)の前方一致判別処理(ステップS86−2)を行う。
【0120】
(II−3)前方一致判別処理(ステップS86−2)
前記前方一致判別手段9において、前記リクエストURLが、前記データベース40の認証ページのURLと前方一致するか否かを判別する(ステップS86−2)。前方一致していれば、前記中継サーバ20は、下記(II−4)のコンテンツ判別処理(ステップS86−3)を行う。前方一致していなければ、前記中継サーバ20は、前記コンテンツ取得送信手段4を介して前記端末10にコンテンツを送信する(ステップS87)。
【0121】
(II−4)コンテンツ判別処理(ステップS86−3)
前記(II−3)の前方一致処理において、前記リクエストURLが、前記データベース40の認証ページのURLと前方一致すると判別した場合、前記コンテンツ判別手段11が、前記Webサーバから応答されたコンテンツ中に、前記認証ページのURLに対応するレコードの認証ユーザIDフィールド名および認証パスワードフィールド名があるか否かを判別する(ステップS86−3)。前記コンテンツ中に、前記レコードの認証ユーザIDフィールド名および認証パスワードフィールド名があると判別した場合、前記中継サーバ20は、下記(II−5)の認証フィールド値判別処理を行う。前記コンテンツ中に、前記認証ページのURLのレコードの認証ユーザIDフィールド名および認証パスワードフィールド名がないと判別した場合、前記中継サーバ20は、前記コンテンツ取得送信手段4を介して前記端末10にコンテンツを送信する(ステップS87)。
【0122】
(II−5)認証フィールド値判別処理
前記(II−4)のコンテンツ判別処理において、前記コンテンツ中に、前記認証ページのURLに対応するレコードの認証ユーザIDフィールド名および認証パスワードフィールド名があると判別した場合、前記中継サーバ20は、認証フィールド値判別処理を行う。すなわち、前記認証フィールド値判別手段7が、前記データベース40を参照して、前記認証ページのURLに対応するレコードにおいて前記認証フィールド値に値が保存されているか否かを判別する。ここで、前記レコードにおける前記認証フィールド値に値が保存されているので、前記中継サーバ20は、下記(II−6)の認証フィールド名認証フィールド値付与処理(ステップS86−4)を行う。
【0123】
(II−6)認証フィールド名認証フィールド値付与処理(ステップS86−4)
前記認証情報付与手段2が、前記認証ユーザIDフィールド名、認証IDフィールド値、認証パスワードフィールド名および認証パスワードフィールド値を前記アクセス先URLのリクエストパラメータに付与する(ステップS86−4)。その後、前記中継サーバ20は、下記(II−7)のコンテンツ要求処理(ステップS86−5)を行う。
【0124】
(II−7)コンテンツ要求処理(ステップS86−5)
次いで、前記コンテンツ要求手段3が、前記Webサーバ30に対して再度コンテンツを要求する(ステップS86−5およびステップS512)。その後、前記中継サーバ20は、前記Webサーバ30から認証後のコンテンツを受信する(ステップS513)。その後、前記コンテンツ取得送信手段4が、前記端末10に前記認証後のコンテンツを送信する(ステップS87およびステップS514)。
【0125】
本実施形態により、前記データベース40に認証情報を保存後、ユーザにおいて、予め登録しているFORM認証ページにおいて認証IDフィールドおよび認証パスワードフィールドに値を入力せずとも、自動的に前記端末10に認証後のコンテンツを提供することができる。
【0126】
なお、本実施形態による前記自動認証処理方法は、例えば、下記の(a)から(k)のステップを含む自動認証処理方法である。
(a)前記端末10が、コンテンツの要求を示す情報を前記中継サーバ20に送信するステップ、
(b)前記端末判別手段0が、前記端末判別情報を参照して、前記リクエストURLの送信元の端末10が、前記自動認証システムへのログインが許可された端末であるか否かを判別するステップ(ステップS82)、
(c)前記コンテンツ要求手段3が、そのまま前記コンテンツサーバ30に対してコンテンツを要求するステップ(ステップS83およびステップS510)、
(d)前記リクエストパラメータ判別手段5において、前記リクエストURLに前記認証フィールド名に一致するパラメータがないと判別した場合に、前記前方一致判別手段9が、前記リクエストURLが、前記データベース40の認証ページのURLと前方一致するか否かを判別するステップ(ステップS86−2)、
(e)前記前方一致判別手段9において、前記前記リクエストURLが、前記データベースの認証ページのURLと前方一致すると判別した場合に、前記コンテンツ判別手段11が、前記コンテンツサーバ30からの取得したコンテンツ中に、前記レコードの認証フィールド名があるか否かを判別するステップ(ステップS86−3)、
(f)前記認証フィールド値判別手段7が、前記レコードにおいて前記認証フィールド値に値が保存されていると判別した場合、前記認証情報付与手段2が、前記アクセス先URLのリクエストパラメータに、前記レコードにおける前記認証フィールド名および前記認証フィールド値を付与するステップ(ステップS86−4およびステップS512)、
(g)前記コンテンツ要求手段3が、前記認証フィールド名および前記認証フィールド値を付与した前記アクセス先URLを前記コンテンツサーバに送信するステップ(ステップS86−5およびステップS512)、
(h)前記エントリ判別手段8が、前記データベース40において前記リクエストURLに対応するエントリがあるか否かを判別するステップ(ステップS84)、
(i)前記リクエストパラメータ判別手段5が、前記リクエストパラメータに前記認証フィールド名に一致するパラメータがあるか否かを判別するステップ(ステップS85)、
(j)前記リクエストパラメータ判別手段5において、前記リクエストパラメータに前記認証フィールド名に一致するパラメータがあると判別した場合に、前記認証フィールド値保存手段6が、前記データベースにおける前記認証ページのURLに対応するレコードの認証フィールド値を保存または更新するステップ(ステップS86−1)、
(k)前記コンテンツ判別手段11において、前記コンテンツサーバ30からのコンテンツ中に、前記レコードの認証フィールド名があると判別した場合に、前記認証フィールド値判別手段7が、前記データベース40を参照して、前記レコードにおいて前記認証フィールド値に値が保存されているか否かを判別するステップ。
【0127】
[実施形態6]
本実施形態は、FORM認証形式のWebコンテンツであって、認証ページのURLとログアウトページのURLが同一であるコンテンツを前記端末が受信する場合でも、適切に自動認証処理を行うことができることを特徴とする自動認証システムである。本実施形態は、前記データベース40が、ログアウトページのURLおよびログアウトバリュー値をさらに含み、前記中継サーバ20が、ログアウトページURL判別手段14をさらに含むことを除き、実施形態5と同じ構成を有する。図15のブロック図に、本実施形態の自動認証システムの構成を示す。図16に、本実施形態のシステムの自動認証処理フロー図を、図17に、本実施形態のシステムのシーケンス図を示す。さらに、図18に、前記データベース40の内容の例を示す。具体的には、前記データベース40の構成は、次のとおりである。前記システムデータベースは、システムID、認証ページのURL、認証IDフィールド名および認証パスワードフィールド名の他、ログアウトページのURLおよびログアウトバリュー値をさらに含む。前記ユーザデータベースおよび前記端末判別データベースの構成は、実施形態5と同じである。前記中継サーバ20は、前記実施形態5の前記中継サーバ20に、ログアウトページURL判別手段14をさらに含む。
【0128】
図16および図17を参照して、本実施形態の自動認証システムの動作を説明する。本実施形態でも、前記端末10が、FORM認証形式のWebコンテンツへのFORM認証ページを要求するURLを前記中継サーバ20に送信する場合について説明する。ただし、本発明は、このような場合に制限および限定されない。
【0129】
本実施形態は、前記端末10が前記中継サーバに対してコンテンツの要求を示す情報を送信(ステップS91およびステップS601)して以後、認証フィールド値保存処理(ステップS96−1)まで、実施形態5における前記(I−5)の認証フィールド値保存処理までと同じである。また、再度、前記端末10が前記中継サーバに対してコンテンツの要求を示す情報を送信(ステップS91およびステップS609)して以後、エントリ判別処理からコンテンツ要求処理まで、前記実施形態5における前記(II−1)のエントリ判別処理から前記(II−7)のコンテンツ要求処理までと同じである。本実施形態では、その後、前記端末10からログアウトページを要求すると(ステップS91およびステップS615)、図16の処理が始まる。すなわち、まず、前記端末判別手段0において、前記端末を判別後(ステップS92)、前記コンテンツ要求手段3が、前記コンテンツサーバ30に対し、前記端末からのリクエストURLを送信して、コンテンツを要求する(ステップS92およびステップS616)。前記コンテンツサーバ30は、その応答として、前記中継サーバ20にコンテンツ(認証ページ)を送信する(ステップS617)。その後、中継サーバ20は、前記エントリ判別処理(ステップS94)および前記リクエストパラメータ判別処理(ステップS95)を行う。このリクエストパラメータ判別処理(ステップS95)で、前記リクエストURLに、前記データベース40における前記システムIDの認証IDフィールド名および認証パスワードフィールド名に一致するパラメータがないと判別した後、前記中継サーバ20は、下記(II−8)のログアウトページURL判別処理を行う(ステップS95−1)。
【0130】
(II−8)ログアウトページURL判別処理(ステップS95−1)
前記前記ログアウトページURL判別手段14が、次の処理を行う。すなわち、前記リクエストURLが、前記データベース40において前記認証ページのURLに対応するレコードのログアウトページのURLと前方一致していて、かつ、前記リクエストURLに前記ログアウトバリュー値と一致するパラメータがあるか否かを判別する(ステップS95−1)。前記ログアウトページURL判別手段14において、前記リクエストURLが、ログアウトURLと前方一致していて、かつ、前記ログアウトバリュー値と一致するパラメータがあると判別した場合、前記中継サーバ20は、前記端末10に対し、コンテンツ(認証ページ)を送信する(ステップS618)。前記ログアウトページURL判別手段14において、前記リクエストURLが、前記ログアウトバリュー値と一致していないと判別した場合、以後、前記中継サーバ20は、前記実施形態5における(II−3)の前方一致判別処理(ステップS86−2)以後の処理を行う(ステップS96−2〜ステップS97)。
【0131】
本実施形態により、実施形態5による効果のみならず、さらに次のような効果が得られる。すなわち、例えば、FORM認証形式で認証ページとログアウトページが同様のURLを持つシステムにおいて、前記端末に対して適切にコンテンツを提供できる。具体的には、ログインの場合には、前記アクセス先URLに認証フィールド名認証フィールド値を付与して認証後のコンテンツを前記端末に送信でき、ログアウトの場合には、例えば、認証ページを前記端末に送信することができる。
【0132】
なお、本実施形態による前記自動認証処理方法は、前記実施形態5における前記(a)から(k)のステップに追加して、下記(m)のステップをさらに含む自動認証処理方法である。
(m)前記ログアウトページURL判別手段14において、前記リクエストURLのリクエストパラメータに、前記ログアウトバリュー値に一致するパラメータがあるか否かを判別するステップ(ステップS95−1)。
【0133】
[実施形態7]
本実施形態は、FORM認証形式のWebコンテンツであって、前回認証を行った時刻から認証情報有効期間を超過した場合には、自動認証処理を行わないことを特徴とする自動認証システムである。本実施形態は、前記データベース40において、認証情報有効期間情報を保存でき、前記中継サーバ20が、現在時刻取得手段15、認証情報有効期間判別手段16および認証情報有効期間保存手段17をさらに含むことを除き、実施形態6と同じ構成を有する。図19のブロック図に、本実施形態の自動認証システムの構成を示す。図20に、本実施形態のシステムの自動認証処理フロー図を示す。さらに、図21に、認証情報を保存した状態の前記データベース40の内容の例を示す。具体的には、本実施形態において、前記ユーザデータベースは、実施形態6のデータベース20に、認証情報有効期間情報をさらに含む。前記システムデータベースおよび前記端末判別データベースの構成は、実施形態6と同じである。前記中継サーバ20は、実施形態6の中継サーバ20に、現在時刻取得手段15、認証情報有効期間判別手段16および認証情報有効期間保存手段17をさらに含む。
【0134】
図20を参照して、本実施形態の自動認証システムの動作を説明する。本実施形態でも、前記端末10が、FORM認証形式のWebコンテンツへのFORM認証ページを要求するURLを前記中継サーバ20に送信する場合について説明する。ただし、本発明は、このような場合に制限および限定されない。データベース40に認証フィールド値が保存されていない状態で、前記端末10から前記URLを受信してから(ステップSA1)、認証フィールド値保存処理において値を保存する(ステップSA6−1)までの処理は、実施形態5および実施形態6と同じである。本実施形態では、実施形態6で引用する実施形態5における前記(I−5)の認証フィールド値保存処理において値を保存した後、次の(III−1)の認証情報有効期間保存処理(ステップSA6−1−1)を行う。
【0135】
(III−1)認証情報有効期間保存処理(ステップSA6−1−1)
すなわち、前記認証情報有効期間保存手段17が、前記(I−5)の認証フィールド値保存処理において値を保存した時点から所定の期間を認証情報有効期間として前記データベース40において保存する(ステップS6−1−1)。前記認証情報有効期間を保存後、前記中継サーバ20は、前記端末10にコンテンツを送信する(ステップSA7)
【0136】
本実施形態では、また、再度、前記端末10が、前記FORM認証ページを要求するURLを前記中継サーバ20に送信した場合、前記中継サーバ20は、次のように処理を行う。まず、前記コンテンツ要求手段3が、前記Webサーバに対し、前記リクエストURLを送信し(ステップSA3)、その応答として前記コンテンツサーバ30から認証ページを受信してから、前方一致判別処理(ステップSA6−2)まで、前記実施形態6において引用する前記実施形態5における前記(II−3)の前方一致判別処理(ステップS86−2)までと同じである。本実施形態では、前記前方一致判別処理(ステップSA6−2)において、前記リクエストURLが前記認証ページのURLと前方一致すると判別した場合、下記(III−2)の現在時刻取得処理を行う。
【0137】
(III−2)現在時刻取得処理(ステップSA6−2−1)
前記現在時刻取得手段15が、現在時刻を取得する(ステップSA6−2−1)。次いで、中継サーバ20は、下記(III−3)の認証情報有効期間判別処理(ステップSA6−2−2)を行う。
【0138】
(III−3)認証情報有効期間判別処理(ステップSA6−2−2)
すなわち、前記認証情報有効期間判別手段16が、前記データベース40における前記認証情報有効期間情報を参照して、前記現在時刻が、前記前記認証情報有効期間を超過しているか否かを判別する(ステップSA6−2−3)。前記現在時刻が、前記認証情報有効期間を超過していると判別した場合、前記中継サーバ20は、前記端末20に対し、コンテンツを送信する(ステップSA7)。前記認証情報有効期間判別手段16において、前記現在時刻が、前記認証情報有効期間を超過していないと判別した場合、前記中継サーバ20は、実施形態6で引用する実施形態5の前記(II−4)のコンテンツ判別処理から同実施形態における前記(II−6)の認証フィールド名認証フィールド値付与処理までと同じ処理を行う(ステップSA6−3からステップSA6−4)。この後、本実施形態では、前記中継サーバ20は、下記(III−4)の認証情報有効期間更新処理(ステップSA6−4−1)を行う。
【0139】
(III−4)認証情報有効期間更新処理(ステップSA6−4−1)
本実施形態では、前記認証フィールド名認証フィールド値付与処理(ステップSA6−4)の後、前記認証情報有効期間保存手段17により、前記データベース40における前記認証情報有効期間を更新できる。例えば、認証情報有効期間を、前記認証情報付与手段2において、前記リクエストパラメータに前記認証フィールド名および前記認証フィールド値を付与した時から所定の期間を、新たな認証情報有効期間として、前記データベース40における認証情報有効期間を更新できる。更新後、前記中継サーバ20は、前記コンテンツ要求手段3が、前記認証フィールド名および前記認証フィールド値を付与した前記アクセス先URLを前記コンテンツサーバ30に送信する(ステップSA6−5)。その応答として、前記コンテンツサーバ30が、前記中継サーバ20に認証後のコンテンツを送信し、前期コンテンツ取得送信手段4が、前記コンテンツを前記端末10に送信する(ステップSA7)。
【0140】
本実施形態により、実施形態6により得られる効果のみならず、さらに次のような効果が得られる。すなわち、FORM認証形式のシステムにおいて、前回認証した時刻からデータベースにおいて設定した有効期間を超過して、端末がコンテンツを要求した場合に、自動認証処理を行わないことで、なりすましや不正なアクセスを防止できる。
【0141】
なお、本実施形態は、前記中継サーバにおいて、認証回数判別手段をさらに含んでもよい。前記認証回数判別手段は、前記認証回数判別手段は、例えば、前記中継サーバにおいて過去に前記認証形式のコンテンツの認証を達成した回数が、0回か1回以上かを判別できる手段である。これにより、過去に1回も認証を達成していない場合は、前記認証情報有効期間判別手段による処理を行わないようにすることができ、1回以上認証を達成している場合は、前記認証情報有効期間判別手段により前記有効期間の超過を判別することができる。
【0142】
本実施形態による前記自動認証処理方法は、実施形態6における前記(a)から(m)のステップに追加して、下記(n)のステップをさらに含む自動認証処理方法である。
(n)前記認証情報有効期間判別手段16において、前記認証情報有効期間情報を参照して、前記端末による認証要求時刻が、認証情報有効期間を超過しているか否かを判別するステップ(ステップSA6−2−3)。
【0143】
[実施形態8]
本実施形態は、FORM認証形式のWebコンテンツであって、認証時刻を基準として設定した時間以内に再度認証画面を表示したときは、自動認証処理を行わないことを特徴とする自動認証システムである。本実施形態は、前記データベース40において、認証時刻を記録でき、かつ、前記中継サーバ20が、前記認証時刻判別手段18および認証時刻記録手段19をさらに含むことを除き、実施形態7と同じ構成を有する。図22のブロック図に、本実施形態の自動認証システムの構成を示す。図23に、本実施形態のシステムの自動認証処理フロー図を示す。さらに、図24に、認証情報を保存した状態の前記データベース40の内容の例を示す。すなわち、本実施形態では、前記データベース40は、前記実施形態7のデータベース40において、前記ユーザデータベースにおいて、さらに認証時刻を記録できる。前記中継サーバ20は、前記実施形態7の前記中継サーバ20に、前記認証時刻判別手段18および認証時刻記録手段19をさらに含む。
【0144】
図23を参照して、本実施形態の自動認証システムの動作を説明する。本実施形態でも、前記端末10が、FORM認証形式のWebコンテンツへのFORM認証ページを要求するURLを前記中継サーバ20に送信することにより、前記コンテンツを要求する場合について説明する。
【0145】
データベース40に認証フィールド値が保存されていない状態で、前記端末10からの要求(リクエスト)を受信してから(ステップSB1)、認証フィールド値保存処理を行い(ステップSB6−1)、認証情報有効期間保存処理を行う(ステップSB6−1−1)まで、実施形態7と同じである。また、その後改めて、前記端末10が、前記FORM認証ページを要求するURLを前記中継サーバ20に送信してから(ステップSB1)、認証情報有効期間判別処理(ステップSB6−2−3)まで、実施形態7と同じである。本実施形態では、前記ステップSB6−2−3の認証情報有効期間判別処理で、前記現在時刻が、前記認証情報有効期間を超過していないと判別した場合、前記中継サーバ20は、下記(IV)の認証時刻判別処理(ステップSB6−2−4)を行う。
【0146】
(IV)認証時刻判別処理(ステップSB6−2−4)
前記認証時刻判別手段18が、前記データベース40における前記認証時刻情報を参照して、前記現在時刻が、前記認証時刻を基準として設定した時間を超過しているか否かを判別する(ステップSB6−2−4)。前記認証時刻判別手段18において、前記現在時刻が、前記認証時刻より設定した時間を超過していないと判別した場合、前記中継サーバ20が、前記端末20に対し、コンテンツ(認証ページ)を送信する(ステップSB7)。他方、前記認証時刻判別手段16において、前記現在時刻が、前記認証時刻より設定した時間を超過していると判別した場合、前記中継サーバ20は、実施形態7で引用する実施形態5における前記(II−4)のコンテンツ判別処理以降の処理を行う(ステップSB6−3)。
【0147】
本実施形態により、FORM認証形式のシステムにおいて、認証時刻より設定した時間以内に再度認証画面を表示した場合、認証エラーと判断することができる。この場合、例えば、前記端末10から、前記認証ページにおいて再度認証情報を入力することができる。FORM認証は、HTTPステータスコードで認証エラーかどうかを判別することができず、コンテンツの内容を見ないと認証が通ったかどうか判断できない。しかし、認証時刻からあまり時刻が経過していないときに再度、認証ページのURLをリクエストした場合には認証ページが再度応答されて、リクエストした可能性が高いと判断できる。他方、認証時刻から時間を経過しているときは、タイムアウトによるリクエストだと判断できる。そこで、前記認証時刻より設定した時間を経過していないときに、認証ページのURLでのリクエストがあった場合には認証情報を付与せず、前記認証時刻より設定した時間を超過して認証ページのURLでのリクエストがあった場合には、認証情報を付与することで、適切に自動認証処理を行うことができる。
【0148】
なお、本実施形態による前記自動認証処理方法は、実施形態7における前記(a)から(n)のステップに追加して、下記(p)のステップをさらに含む自動認証処理方法である。
(p)前記認証時刻判別手段18において、前記認証時刻情報を参照して、前記端末による認証要求時刻が、認証時刻から設定された時間を超過しているか否かを判別するステップ(ステップSB6−2−4)。
【0149】
[実施形態9]
本実施形態は、FORM認証形式のWebコンテンツであって、認証ページのURLとアクセス先URLが異なる場合でも、適切に認証処理を行うことができることを特徴とする自動認証システムである。本実施形態は、前記システムデータベースが、認証ページのURLとしてのシステムURL1とアクセス先URLとしてのシステムURL2を含むことを除き、実施形態6と同じである。図25に、本実施形態のシステムの自動認証処理フロー図を示す。さらに、図26に、認証情報を保存した状態の前記データベース40の内容の例を示す。図25および図26を参照して、本実施形態の自動認証システムの動作を説明する。本実施形態でも、前記端末10が、FORM認証形式のWebコンテンツへのFORM認証ページを要求するURLを前記中継サーバ20に送信することにより、前記コンテンツを要求する場合について説明する。
【0150】
データベース40に認証フィールド値が保存されていない状態で、前記端末10からの要求(リクエスト)を受信してから(ステップS91)、認証フィールド値保存処理(ステップS96−1)を行うまで、実施形態6と同じである。また、その後、再度前記端末10が、前記FORM認証ページを要求するURLを前記中継サーバ20に送信した(ステップS91)後、実施形態6と同様に、エントリ判別処理(ステップS94)から(ログアウトページURL判別処理(ステップS95−1)までを行う。本実施形態では、その後、前記中継サーバ20は、下記(V)の前方一致判別処理(ステップS96−2)を行う。
【0151】
(V)前方一致判別処理(ステップS96−2)
前記前方一致判別手段9において、前記リクエストURLが、前記データベース40の前記システムURL1および前記システムURL2のいずれか一方と前方一致するか否かを判別する(ステップS96−2)。前記リクエストURLが、前記システムURL1および前記システムURL2のいずれか一方と前方一致している場合、前記中継サーバ20は、前記実施形態6において引用する実施形態5における前記(II−4)のコンテンツ判別処理以降の処理を行う(ステップS96−3〜ステップS97)。前方一致していなければ、前記中継サーバ20は、前記コンテンツ取得送信手段4を介して前記端末10にコンテンツを送信する(ステップS97)。
【0152】
本実施形態により、次のような効果が得られる。すなわち、認証ページのURLとアクセス先URLが異なる場合にも、予め登録しているFORM認証形式のページに対し、ユーザが認証IDフィールドおよび認証パスワードフィールドに値を入力せずとも、自動的に認証後のコンテンツを取得することができる。
【0153】
なお、本実施形態による前記自動認証方法は、実施形態6における前記(a)から(m)のステップに追加して、下記(q)のステップをさらに含む自動認証処理方法である。
(q)前記前方一致判別手段9において、前記リクエストURLが、前記データベース40の認証ページのURLおよび前記認証ページ以外のページのURLのいずれか一方と前方一致するか否かを判別するステップ(ステップS96−2)。
【0154】
[実施形態10]
本実施形態は、FORM認証形式のWebコンテンツであって、データベースに保存した情報を中継サーバの外部から確認および編集できることを特徴とする自動認証システムである。本実施形態は、前記中継サーバ20に、管理情報作成手段21および管理情報送信手段22を追加したことを除き、実施形態6と同じである。図27のブロック図に、本実施形態の自動認証システムの構成を示す。図28に、本実施形態のシステムの自動認証処理フロー図を示す。図29に、本実施形態のシステムのシーケンス図を示す。さらに、図30に、認証情報を保存した状態の前記データベース40の内容の例を示す。
【0155】
図28および図29を参照して、本実施形態の自動認証システムの動作を説明する。本実施形態でも、前記端末10が、FORM認証形式のWebコンテンツへのFORM認証ページを要求するURLを前記中継サーバ20に送信することにより、前記コンテンツを要求する場合について説明する。
【0156】
データベース40に何も保存されていない状態で、前記端末10からの要求(リクエスト)を受信してから(ステップSC1およびステップS701)、認証フィールド値保存処理において、前記データベースに認証フィールド値を保存または更新する(ステップSC3)まで、実施形態6と同じである。本実施形態では、前記データベース40に認証フィールド値を保存または更新後、前記中継サーバ20は、下記(VI)の管理情報作成処理(ステップSC4およびステップS702)を行う。
【0157】
(VI)管理情報作成処理(ステップSC4)
前記管理情報作成手段21が、前記データベース40を参照して、前記データベース40に保存されている情報を含む管理情報を作成する(ステップSC4およびステップS702)。前記端末10からの要求があった場合、前記管理情報送信手段22が、前記管理情報を前記端末10に送信する。返信された前記管理情報は、例えば、図30に例を示すように、前記端末10の画面に表示される。なお、前記管理情報作成手段21は、前記管理情報を外部から編集できるように構成されている。そのため、前記端末10が、例えば認証情報の変更を希望する場合、前記管理情報作成手段21に直接アクセスして、前記管理情報を変更することができる。
本実施形態により、ユーザが、前記データベースに保存されている内容を自由に確認でき、かつ、前記端末10から前記内容を編集することができる。
【0158】
なお、本実施形態による前記自動認証システムは、実施形態6における前記(a)から(m)のステップに追加して、下記(r)のステップをさらに含む自動認証処理方法である。
(r)前記管理情報作成手段が、前記データベースに保存されている情報を含む管理情報を作成するステップ(ステップSC4)。
【0159】
実施形態5から10のいずれにおいても、例えば、2回目以降のコンテンツの要求に対する前記(I−5)の認証フィールド値保存処理の際、前記データベースの前記認証フィールド値に値が保存されている場合、前記認証フィールド値保存手段6は、保存処理に代えて更新処理を行う。すなわち、前記(I−5)の同じ処理を行って、前記データベース40においてすでに保存されている認証フィールド値を、前記リクエストURLにおける認証IDフィールド名および認証パスワードフィールド名に該当するパラメータの値に更新することができる。
【0160】
以上のとおり、本発明によれば、中継サーバが、端末によるコンテンツへのアクセスを常に監視し、自動認証処理を行うことができる。そのため、端末操作を簡易にでき、かつ、端末側におけるシステムの開始手順の自由度を高めることができる。
【符号の説明】
【0161】
0 端末判別手段
2 認証情報付与手段
3 コンテンツ要求手段
4 コンテンツ取得送信手段
5 リクエストパラメータ判別手段
6 認証フィールド値保存手段
7 認証フィールド値判別手段
8 エントリ判別手段
9 前方一致判別手段
10 端末
11 コンテンツ判別手段
12 リクエスト受信手段
14 ログアウトページURL判別手段
15 現在時刻取得手段
16 認証情報有効期間判別手段
17 認証情報有効期間保存手段
18 認証時刻判別手段
19 認証時刻記録手段
20 中継サーバ
21 管理情報作成手段
22 管理情報送信手段
30 コンテンツサーバ
40 データベース
【特許請求の範囲】
【請求項1】
データベースと、端末と、中継サーバと、コンテンツサーバとを含み、
前記データベースが、認証形式のコンテンツにおける認証ページのURLを含み、かつ、前記コンテンツにおける認証フィールド名および前記認証フィールド名に対応する認証フィールド値を保存可能であり、
前記端末が、コンテンツの要求を示す情報を前記中継サーバに送信し、
前記中継サーバが、前方一致判別手段と、コンテンツ判別手段と、認証フィールド名認証フィールド値付与手段と、コンテンツ要求手段とを含み、前記中継サーバにおいて、前記情報に基づくURLをリクエストURLとして特定し、
前記コンテンツ要求手段が、そのまま前記コンテンツサーバに対して前記リクエストURLを送信してコンテンツを取得し、
前記前方一致判別手段が、前記データベースを参照して、前記リクエストURLが、前記認証ページのURLと前方一致するか否かを判別し、
前記前方一致判別手段において、前記リクエストURLが、前記認証ページのURLと前方一致すると判別した場合に、前記コンテンツ判別手段が、前記コンテンツサーバから取得したコンテンツ中に、前記データベースの前記認証ページのURLに対応するレコードの認証フィールド名に一致するパラメータがあるか否かを判別し、
前記コンテンツ判別手段において、前記コンテンツ中に、前記レコードの認証フィールド名があると判別し、前記レコードにおいて前記認証フィールド値に値が保存されている場合に、前記認証フィールド名認証フィールド値付与手段が、前記データベースを参照して、前記コンテンツ中に指定されるアクセス先URLのリクエストパラメータに、前記レコードにおける前記認証フィールド名および前記認証フィールド値を付与し、
前記コンテンツ要求手段が、前記コンテンツサーバに対し前記アクセス先URLを送信して、前記コンテンツサーバに対しコンテンツを要求することを特徴とする自動認証システム。
【請求項2】
前記中継サーバが、エントリ判別手段をさらに含み、
前記中継サーバにおいて、前記リクエストURLを特定後、前記エントリ判別手段が、前記データベースにおいて前記リクエストURLに対応するエントリがあるか否かを判別することを特徴とする請求項1記載の自動認証システム。
【請求項3】
前記中継サーバが、リクエストパラメータ判別手段と、認証フィールド値保存手段とをさらに含み、
前記前方一致判別手段において、前記リクエストURLが、前記認証ページのURLと前方一致すると判別した場合に、
前記リクエストパラメータ判別手段が、前記リクエストURLのリクエストパラメータに前記認証フィールド名に一致するパラメータがあるか否かを判別し、
前記リクエストパラメータ判別手段において、前記リクエストパラメータに前記認証フィールド名に一致するパラメータがあると判別した場合に、前記認証フィールド値保存手段が、前記データベースにおける前記認証ページのURLに対応するレコードの認証フィールド値を保存または更新し、
前記リクエストパラメータ判別手段において、前記リクエストパラメータに前記認証フィールド名に一致するパラメータがないと判別した場合に、前記コンテンツ判別手段が、前記コンテンツ中に、前記データベースの前記認証ページのURLに対応するレコードの認証フィールド名に一致するパラメータがあるか否かを判別することを特徴とする請求項1または2記載の自動認証システム。
【請求項4】
前記中継サーバが、認証フィールド値判別手段をさらに含み、
前記認証フィールド値判別手段が、前記データベースを参照して、前記認証ページのURLに対応するレコードにおいて前記認証フィールド値が保存されているか否かを判別し、
前記認証フィールド値判別手段が、前記レコードにおいて前記認証フィールド値に値が保存されていると判別した場合、前記認証フィールド名認証フィールド値付与手段が、前記リクエストパラメータに、前記データベースの前記レコードにおける前記認証フィールド名および前記認証フィールド値を付与することを特徴とする請求項1から3のいずれか一項に記載の自動認証システム。
【請求項5】
前記データベースが、前記認証形式のコンテンツにおける前記認証ページ以外のページのURLを含み、
前記前方一致判別手段が、前記リクエストURLが、前記認証ページのURLおよび前記認証ページ以外のページのURLのいずれか一方と前方一致するか否かを判別することを特徴とする請求項1から4のいずれか一項に記載の自動認証システム。
【請求項6】
前記端末が、コンテンツを要求するために、前記中継サーバに対して送信する情報が、URLであり、
前記データベースが、前記端末を判別するための端末判別情報を含み、
前記中継サーバが、端末判別手段をさらに含み、
前記端末判別手段が、前記端末判別情報を参照して、前記情報の送信元の端末が、前記自動認証システムへのログインが許可された端末であるか否かを判別することを特徴とする請求項1から5のいずれか一項に記載の自動認証システム。
【請求項7】
前記認証形式のコンテンツが採用する認証形式が、FORM認証形式であることを特徴とする請求項1から6のいずれか一項に記載の自動認証システム。
【請求項8】
前記データベースが、ログアウトページのURLおよびログアウトバリュー値をさらに含み、
前記中継サーバが、ログアウトページURL判別手段をさらに含み、
前記ログアウトページURL判別手段が、前記リクエストURLのリクエストパラメータに、前記ログアウトバリュー値に一致するパラメータがあるか否かを判別することを特徴とする請求項1から7のいずれか一項に記載の自動認証システム。
【請求項9】
前記データベースが、認証情報有効期間情報をさらに含み、
前記中継サーバが、認証情報有効期間判別手段をさらに含み、
前記認証情報有効期間判別手段が、前記認証情報有効期間情報を参照して、前記端末による認証要求時刻が、認証情報有効期間を超過しているか否かを判別することを特徴とする請求項1から8のいずれか一項に記載の自動認証システム。
【請求項10】
前記中継サーバが、認証回数判別手段をさらに含み、
前記認証回数判別手段が、前記中継サーバにおいて過去に前記認証形式のコンテンツの認証を達成した回数が、0回か1回以上かを判別することを特徴とする請求項9記載の自動認証システム。
【請求項11】
前記データベースが、認証時刻情報をさらに含み、
前記中継サーバが、認証時刻判別手段をさらに含み、
前記認証時刻判別手段において、前記認証時刻情報を参照して、前記端末による認証要求時刻が、認証時刻から設定された時間を超過しているか否かを判別し、
前記認証時刻判別手段において、前記認証要求時刻が、認証時刻から設定された時間を超過していると判別した場合に、前記認証フィールド名認証フィールド値付与手段が、前記アクセス先URLのリクエストパラメータに、前記レコードにおける前記認証フィールド名および前記認証フィールド値を付与することを特徴とする請求項1から10のいずれか一項に記載の自動認証システム。
【請求項12】
前記中継サーバが、管理情報作成手段を有し、
前記管理情報作成手段が、前記データベースに保存されている情報を含む管理情報を作成することを特徴とする請求項1から11のいずれか一項に記載の自動認証システム。
【請求項13】
請求項1から12のいずれか一項に記載の自動認証システムに使用され、
前方一致判別手段と、コンテンツ判別手段と、認証フィールド名認証フィールド値付与手段と、コンテンツ要求手段とを含み、
端末から、コンテンツの要求を示す情報を受信し、前記情報に基づくURLをリクエストURLとして特定し、
前記コンテンツ要求手段が、そのまま前記コンテンツサーバに対して前記リクエストURLを送信してコンテンツを取得し、
前記前方一致判別手段が、前記データベースを参照して、前記リクエストURLが、前記認証ページのURLと一致するか否かを判別し、
前記前方一致判別手段において、前記リクエストURLが、前記認証ページのURLと前方一致すると判別した場合に、前記コンテンツ判別手段が、前記コンテンツサーバから取得したコンテンツ中に、前記データベースの前記認証ページのURLに対応するレコードの認証フィールド名に一致するパラメータがあるか否かを判別し、
前記コンテンツ判別手段において、前記コンテンツ中に、前記レコードの認証フィールド名があると判別し、前記レコードにおいて前記認証フィールド値に値が保存されている場合に、前記認証フィールド名認証フィールド値付与手段が、前記データベースを参照して、前記コンテンツ中に指定されるアクセス先URLのリクエストパラメータに前記レコードにおける前記認証フィールド名および前記認証フィールド値を付与し、
前記コンテンツ要求手段が、前記コンテンツサーバに対し前記アクセス先URLを送信して、前記コンテンツサーバに対しコンテンツを要求することを特徴とする自動認証システム用中継サーバ。
【請求項14】
請求項2記載の自動認証システムに使用され、前記エントリ判別手段をさらに含み、
前記リクエストURLを特定後、前記エントリ判別手段が、前記データベースにおいて前記リクエストURLに対応するエントリがあるか否かを判別することを特徴とする請求項13記載の自動認証システム用中継サーバ。
【請求項15】
請求項3記載の自動認証システムに使用され、前記リクエストパラメータ判別手段と、前記認証フィールド値保存手段とをさらに含み、
前記前方一致判別手段において、前記リクエストURLが、前記認証ページのURLと前方一致すると判別した場合に、前記リクエストパラメータ判別手段が、前記リクエストURLのリクエストパラメータに前記認証フィールド名に一致するパラメータがあるか否かを判別し、
前記リクエストパラメータ判別手段において、前記リクエストパラメータに前記認証フィールド名に一致するパラメータがあると判別した場合に、前記認証フィールド値保存手段が、前記データベースにおける前記認証ページのURLに対応するレコードの認証フィールド値を保存または更新し、
前記リクエストパラメータ判別手段において、前記リクエストパラメータに前記認証フィールド名に一致するパラメータがないと判別した場合に、前記コンテンツ判別手段が、前記コンテンツサーバから取得したコンテンツ中に、前記データベースの前記認証ページのURLに対応するレコードの認証フィールド名に一致するパラメータがあるか否かを判別することを特徴とする請求項13または14記載の自動認証システム用中継サーバ。
【請求項16】
請求項4記載の自動認証システムに使用され、前記認証フィールド値判別手段をさらに含み、
前記認証フィールド値判別手段が、前記データベースを参照して、前記認証ページのURLに対応するレコードにおいて前記認証フィールド値に値が保存されているか否かを判別し、
前記認証フィールド値判別手段が、前記レコードにおいて前記認証フィールド値に値が保存されていると判別した場合に、前記認証フィールド名認証フィールド値付与手段が、前記リクエストパラメータに、前記レコードにおける前記認証フィールド名および前記認証フィールド値を付与することを特徴とする請求項13から15のいずれか一項に記載の自動認証システム用中継サーバ。
【請求項17】
請求項5記載の自動認証システムに使用され、
前記前方一致判別手段が、前記リクエストURLが、前記データベースの認証ページのURLおよび前記認証ページ以外のページのURLのいずれか一方と前方一致するか否かを判別することを特徴とする請求項13から16のいずれか一項に記載の自動認証システム用中継サーバ。
【請求項18】
請求項6記載の自動認証システムに使用され、前記端末判別手段をさらに含み、
前記端末判別手段が、前記端末判別情報を参照して、コンテンツを要求する情報の送信元の端末が、前記自動認証システムへのログインが許可された端末であるか否かを判別することを特徴とする請求項13から17のいずれか一項に記載の自動認証システム用中継サーバ。
【請求項19】
請求項8記載の自動認証システムに使用され、前記ログアウトページURL判別手段をさらに含み、
前記ログアウトページURL判別手段が、前記リクエストURLのリクエストパラメータに、前記ログアウトバリュー値に一致するパラメータがあるか否かを判別することを特徴とする請求項13から18のいずれか一項に記載の自動認証システム用中継サーバ。
【請求項20】
請求項9記載の自動認証システムに使用され、前記認証情報有効期間判別手段をさらに含み、
前記認証情報有効期間判別手段が、前記認証情報有効期間情報を参照して、前記端末による認証要求時刻が、認証情報有効期間を超過しているか否かを判別することを特徴とする請求項13から19のいずれか一項に記載の自動認証システム用中継サーバ。
【請求項21】
請求項10記載の自動認証システムに使用され、認証回数判別手段をさらに含み、
前記認証回数判別手段が、前記中継サーバにおいて過去に前記認証形式のコンテンツの認証を達成した回数が、0回か1回以上かを判別することを特徴とする請求項20に記載の自動認証システム用中継サーバ。
【請求項22】
請求項11記載の自動認証システムに使用され、前記認証時刻判別手段をさらに含み、
前記認証時刻判別手段が、前記認証時刻情報を参照して、前記端末による認証要求時刻が、認証時刻から設定された時間を超過しているか否かを判別し、
前記認証時刻判別手段において、前記認証要求時刻が、認証時刻から設定された時間を超過していると判別した場合に、前記認証フィールド名認証フィールド値付与手段が、前記アクセス先URLのリクエストパラメータに、前記レコードにおける前記認証フィールド名および前記認証フィールド値を付与することを特徴とする請求項13から21のいずれか一項に記載の自動認証システム用中継サーバ。
【請求項23】
請求項12記載の自動認証システムに使用され、前記管理情報作成手段をさらに含み、
前記管理情報作成手段が、前記データベースに保存されている情報を含む管理情報を作成することを特徴とする請求項13から22のいずれか一項に記載の自動認証システム用中継サーバ。
【請求項24】
データベースと、端末と、中継サーバと、コンテンツサーバとを用い、
前記データベースが、認証形式のコンテンツの認証ページのURLを含み、かつ、前記コンテンツにおける前記端末の認証フィールド名および前記認証フィールド名に対応する認証フィールド値を保存可能であり、前記中継サーバが、前方一致判別手段と、コンテンツ判別手段と、認証フィールド名認証フィールド値付与手段と、コンテンツ要求手段とを含み、
前記端末が、コンテンツの要求を示す情報を前記中継サーバに送信するステップと、
前記中継サーバが、前記情報に基づくURLをリクエストURLとして特定するリクエストURL特定ステップと、
前記コンテンツ要求手段が、そのまま前記コンテンツサーバに対して前記リクエストURLを送信してコンテンツを取得するステップと、
前記前方一致判別手段において、前記データベースを参照して、前記リクエストURLが、前記認証ページのURLと前方一致するか否かを判別する前方一致判別ステップと、
前記前方一致判別手段において、前記リクエストURLが、前記認証ページのURLと前方一致すると判別した場合に、前記コンテンツ判別手段が、前記コンテンツサーバから取得したコンテンツ中に、前記データベースの前記認証ページのURLに対応するレコードの認証フィールド名に一致するパラメータがあるか否かを判別するコンテンツ判別ステップと、
前記コンテンツ判別手段において、前記コンテンツ中に、前記レコードの認証フィールド名があると判別し、前記レコードにおいて前記認証フィールド値に値が保存されている場合に、前記認証フィールド名認証フィールド値付与手段が、前記データベースを参照して、前記コンテンツ中に指定されるアクセス先URLのリクエストパラメータに前記認証フィールド名および前記認証フィールド値を付与する認証フィールド名認証フィールド値付与ステップと、
前記コンテンツ要求手段が、前記コンテンツサーバに対し前記アクセス先URLを送信して前記コンテンツサーバに対しコンテンツを要求するステップとを含むことを特徴とする自動認証処理方法。
【請求項25】
前記中継サーバが、エントリ判別手段をさらに含み、
前記リクエストURL特定ステップの後に、
前記エントリ判別手段が、前記データベースにおいて前記リクエストURLに対応するエントリがあるか否かを判別するステップをさらに含むことを特徴とする請求項24記載の自動認証処理方法。
【請求項26】
前記中継サーバが、リクエストパラメータ判別手段と、認証フィールド値保存手段とをさらに含み、
前記前方一致判別ステップにおいて、前記リクエストURLが、前記認証ページのURLと前方一致すると判別した場合に、前記リクエストパラメータ判別手段が、前記リクエストURLのリクエストパラメータに前記認証フィールド名に一致するパラメータがあるか否かを判別するリクエストパラメータ判別ステップと、
前記リクエストパラメータ判別ステップにおいて、前記リクエストパラメータに前記認証フィールド名に一致するパラメータがあると判別した場合に、前記認証フィールド値保存手段が、前記データベースにおける前記認証ページのURLに対応するレコードの認証フィールド値を保存または更新するステップとを含み、
前記リクエストパラメータ判別ステップにおいて、前記リクエストパラメータに前記認証フィールド名に一致するパラメータがないと判別した場合に、前記コンテンツ判別ステップを行うことを特徴とする請求項24または25記載の自動認証処理方法。
【請求項27】
前記中継サーバが、認証フィールド値判別手段をさらに含み、
前記認証フィールド値判別手段が、前記データベースを参照して、前記認証ページのURLに対応するレコードにおいて前記認証フィールド値に値が保存されているか否かを判別する認証フィールド値判別ステップをさらに含み、
前記認証フィールド値判別ステップにおいて、前記レコードにおいて前記認証フィールド値に値が保存されていると判別した場合に、前記認証フィールド名認証フィールド値付与ステップを行うことを特徴とする請求項24から26のいずれか一項に記載の自動認証処理方法。
【請求項28】
前記データベースが、前記認証形式のコンテンツにおける前記認証ページ以外のページのURLを含み、
前記前方一致判別ステップにおいて、前記前方一致判別手段が、前記リクエストURLが、前記データベースの認証ページのURLおよび前記認証ページ以外のページのURLのいずれか一方と前方一致するか否かを判別することを特徴とする請求項24から27のいずれか一項に記載の自動認証処理方法。
【請求項29】
前記データベースが、前記端末を判別するための端末判別情報を含み、前記中継サーバが、端末判別手段をさらに含み、
前記端末前記中継サーバに対して送信する情報が、URLであり、
前記端末判別手段が、前記端末判別情報を参照して、前記URLの送信元の端末が、前記自動認証システムへのログインが許可された端末であるか否かを判別するステップをさらに含むことを特徴とする請求項24から28のいずれか一項に記載の自動認証処理方法。
【請求項30】
前記認証形式のコンテンツが採用する認証形式が、FORM認証形式であることを特徴とする請求項24から29のいずれか一項に記載の自動認証処理方法。
【請求項31】
前記データベースが、ログアウトページのURLおよびログアウトバリュー値をさらに含み、
前記中継サーバが、ログアウトページURL判別手段をさらに含み、
前記ログアウトページURL判別手段が、前記リクエストURLのリクエストパラメータに、前記ログアウトバリュー値に一致するパラメータがあるか否かを判別するステップをさらに含むことを特徴とする請求項24から30のいずれか一項に記載の自動認証処理方法。
【請求項32】
前記データベースが、認証情報有効期間情報をさらに含み、
前記中継サーバが、認証情報有効期間判別手段をさらに含み、
前記認証情報有効期間判別手段において、前記認証情報有効期間情報を参照して、前記端末による認証要求時刻が、認証情報有効期間を超過しているか否かを判別するステップをさらに含むことを特徴とする請求項24から31のいずれか一項に記載の自動認証処理方法。
【請求項33】
前記中継サーバが、認証回数判別手段をさらに含み、
前記認証回数判別手段が、前記中継サーバにおいて過去に前記認証形式のコンテンツの認証を達成した回数が、0回か1回以上かを判別するステップをさらに含むことを特徴とする請求項32記載の自動認証処理方法。
【請求項34】
前記データベースが、認証時刻情報をさらに含み、
前記中継サーバが、認証時刻判別手段をさらに含み、
前記認証時刻判別手段が、前記認証時刻情報を参照して、前記端末による認証要求時刻が、認証時刻から設定された時間を超過しているか否かを判別する認証時刻判別ステップをさらに含み、
前記認証時刻判別ステップにおいて、前記認証要求時刻が、認証時刻から設定された時間を超過していると判別した場合に、前記認証フィールド名認証フィールド値付与ステップを行うことを特徴とする請求項24から33のいずれか一項に記載の自動認証処理方法。
【請求項35】
前記中継サーバが、管理情報作成手段を有し、
前記管理情報作成手段が、前記データベースに保存されている情報を含む管理情報を作成するステップをさらに含むことを特徴とする請求項24から34のいずれか一項に記載の自動認証処理方法。
【請求項36】
請求項13から23のいずれか一項に記載の自動認証システム用中継サーバが、前記端末から、コンテンツの要求を示す情報を受信するステップと、
前記情報に基づくURLをリクエストURLとして特定するリクエストURL特定ステップと、
前記コンテンツ要求手段が、そのまま前記コンテンツサーバに対して前記リクエストURLを送信してコンテンツを取得するステップと、
前記前方一致判別手段において、前記データベースを参照して、前記リクエストURLが、前記認証ページのURLと前方一致するか否かを判別する前方一致判別ステップと、
前記前方一致判別ステップにおいて、前記リクエストURLが、前記認証ページのURLと前方一致すると判別した場合に、前記コンテンツ判別手段が、前記コンテンツサーバから取得したコンテンツ中に、前記データベースの前記認証ページのURLに対応するレコードの認証フィールド名に一致するパラメータがあるか否かを判別するコンテンツ判別ステップと、
前記コンテンツ判別手段において、前記コンテンツ中に、前記レコードの認証フィールド名があると判別し、前記レコードにおいて前記認証フィールド値に値が保存されている場合に、前記認証フィールド名認証フィールド値付与手段が、前記コンテンツ中に指定されるアクセス先URLのリクエストパラメータに、前記データベースを参照して前記認証フィールド名および前記認証フィールド値を付与する認証フィールド名認証フィールド値付与ステップと、
前記コンテンツ要求手段が、前記コンテンツサーバに対して前記アクセス先URLを送信するステップとを含むことを特徴とする前記自動認証システム用中継サーバの動作方法。
【請求項37】
前記自動認証システム用中継サーバが、請求項14記載の中継サーバであり、前記リクエストURL特定ステップの後に、
前記エントリ判別手段が、前記データベースにおいて前記リクエストURLに対応するエントリがあるか否かを判別するステップをさらに含むことを特徴とする請求項36記載の自動認証システム用中継サーバの動作方法。
【請求項38】
前記自動認証システム用中継サーバが、請求項15記載の中継サーバであり、
前記前方一致判別ステップにおいて、前記リクエストURLが、前記認証ページのURLと前方一致すると判別した場合に、
前記リクエストパラメータ判別手段が、前記リクエストURLのリクエストパラメータに前記認証フィールド名に一致するパラメータがあるか否かを判別するリクエストパラメータ判別ステップと、
前記リクエストパラメータ判別ステップにおいて、前記リクエストパラメータに前記認証フィールド名に一致するパラメータがあると判別した場合に、前記認証フィールド値保存手段が、前記データベースにおける前記認証ページのURLに対応するレコードの認証フィールド値を保存または更新するステップとをさらに含み、
前記リクエストパラメータ判別ステップにおいて、前記リクエストパラメータに前記認証フィールド名に一致するパラメータがないと判別した場合に、前記コンテンツ判別ステップを行うことを特徴とする請求項36または37記載の自動認証システム用中継サーバの動作方法。
【請求項39】
前記自動認証システム用中継サーバが、請求項16記載の中継サーバであり、前記認証フィールド値判別手段が、前記データベースを参照して、前記認証ページのURLに対応するレコードにおいて前記認証フィールド値に値が保存されているか否かを判別する認証フィールド値判別ステップをさらに含み、
前記認証フィールド値判別ステップにおいて、前記レコードにおいて前記認証フィールド値に値が保存されていると判別した場合に、前記認証フィールド名認証フィールド値付与ステップを行うことを特徴とする請求項36から38のいずれか一項に記載の自動認証システム用中継サーバの動作方法。
【請求項40】
前記自動認証システム用中継サーバが、請求項17記載の中継サーバであり、前記前方一致判別ステップにおいて、前記前方一致判別手段が、前記リクエストURLが、前記データベースの認証ページのURLおよび前記認証ページ以外のページのURLのいずれか一方と前方一致するか否かを判別することを特徴とする請求項36から39のいずれか一項に記載の自動認証システム用中継サーバの動作方法。
【請求項41】
前記自動認証システム用中継サーバが、請求項18記載の中継サーバであり、
前記端末判別手段が、前記端末判別情報を参照して、コンテンツを要求する情報の送信元の端末が、前記自動認証システムへのログインが許可された端末であるか否かを判別するステップをさらに含むことを特徴とする請求項36から40のいずれか一項に記載の自動認証システム用中継サーバの動作方法。
【請求項42】
前記自動認証システム用中継サーバにおいて、前記認証形式のコンテンツが採用する認証形式が、FORM認証形式であることを特徴とする請求項36から41のいずれか一項に記載の自動認証システム用中継サーバの動作方法。
【請求項43】
前記自動認証システム用中継サーバが、請求項19記載の中継サーバであり、前記自動認証システム用中継サーバの前記ログアウトページURL判別手段が、前記リクエストURLのリクエストパラメータに、前記ログアウトバリュー値に一致するパラメータがあるか否かを判別するステップをさらに含むことを特徴とする請求項36から42のいずれか一項に記載の自動認証システム用中継サーバの動作方法。
【請求項44】
前記自動認証システム用中継サーバが、請求項20記載の中継サーバであり、前記自動認証システム用中継サーバの前記認証情報有効期間判別手段において、前記認証情報有効期間情報を参照して、前記端末による認証要求時刻が、認証情報有効期間を超過しているか否かを判別するステップをさらに含むことを特徴とする請求項36から43のいずれか一項に記載の自動認証システム用中継サーバの動作方法。
【請求項45】
前記自動認証システム用中継サーバが、請求項21記載の中継サーバであり、前記自動認証システム用中継サーバの前記認証回数判別手段において、前記中継サーバにおいて過去に前記認証形式のコンテンツの認証を達成した回数が、0回か1回以上かを判別するステップをさらに含むことを特徴とする請求項44記載の自動認証システム用中継サーバの動作方法。
【請求項46】
前記自動認証システム用中継サーバが、請求項22記載の中継サーバであり、前記自動認証システム用中継サーバの前記認証時刻判別手段において、前記認証時刻情報を参照して、前記端末による認証要求時刻が、認証時刻から設定された時間を超過しているか否かを判別する認証時刻判別ステップをさらに含み、
前記認証時刻判別ステップにおいて、前記認証要求時刻が、認証時刻から設定された時間を超過していると判別した場合に、前記認証フィールド名認証フィールド値付与ステップを行うことを特徴とする請求項36から45のいずれか一項に記載の自動認証システム用中継サーバの動作方法。
【請求項47】
前記自動認証システム用中継サーバが、請求項23記載の中継サーバであり、前記自動認証システム用中継サーバの前記管理情報作成手段が、前記データベースに保存されている情報を含む管理情報を作成するステップをさらに含むことを特徴とする請求項36から46のいずれか一項に記載の自動認証システム用中継サーバの動作方法。
【請求項48】
請求項24から34のいずれか一項に記載の方法をコンピュータ上で実行可能なコンピュータプログラム。
【請求項49】
請求項35記載の方法をコンピュータ上で実行可能であり、かつ、前記端末の要求により、前記認証情報を編集可能なコンピュータプログラム。
【請求項50】
請求項36から46のいずれか一項に記載の方法を前記中継サーバ上で実行可能なコンピュータプログラム。
【請求項51】
請求項47記載の方法を前記中継サーバ上で実行可能であり、かつ、前記端末の要求により、前記認証情報を編集可能なコンピュータプログラム。
【請求項52】
請求項48から51のいずれか一項に記載のコンピュータプログラムを格納した記録媒体。
【請求項1】
データベースと、端末と、中継サーバと、コンテンツサーバとを含み、
前記データベースが、認証形式のコンテンツにおける認証ページのURLを含み、かつ、前記コンテンツにおける認証フィールド名および前記認証フィールド名に対応する認証フィールド値を保存可能であり、
前記端末が、コンテンツの要求を示す情報を前記中継サーバに送信し、
前記中継サーバが、前方一致判別手段と、コンテンツ判別手段と、認証フィールド名認証フィールド値付与手段と、コンテンツ要求手段とを含み、前記中継サーバにおいて、前記情報に基づくURLをリクエストURLとして特定し、
前記コンテンツ要求手段が、そのまま前記コンテンツサーバに対して前記リクエストURLを送信してコンテンツを取得し、
前記前方一致判別手段が、前記データベースを参照して、前記リクエストURLが、前記認証ページのURLと前方一致するか否かを判別し、
前記前方一致判別手段において、前記リクエストURLが、前記認証ページのURLと前方一致すると判別した場合に、前記コンテンツ判別手段が、前記コンテンツサーバから取得したコンテンツ中に、前記データベースの前記認証ページのURLに対応するレコードの認証フィールド名に一致するパラメータがあるか否かを判別し、
前記コンテンツ判別手段において、前記コンテンツ中に、前記レコードの認証フィールド名があると判別し、前記レコードにおいて前記認証フィールド値に値が保存されている場合に、前記認証フィールド名認証フィールド値付与手段が、前記データベースを参照して、前記コンテンツ中に指定されるアクセス先URLのリクエストパラメータに、前記レコードにおける前記認証フィールド名および前記認証フィールド値を付与し、
前記コンテンツ要求手段が、前記コンテンツサーバに対し前記アクセス先URLを送信して、前記コンテンツサーバに対しコンテンツを要求することを特徴とする自動認証システム。
【請求項2】
前記中継サーバが、エントリ判別手段をさらに含み、
前記中継サーバにおいて、前記リクエストURLを特定後、前記エントリ判別手段が、前記データベースにおいて前記リクエストURLに対応するエントリがあるか否かを判別することを特徴とする請求項1記載の自動認証システム。
【請求項3】
前記中継サーバが、リクエストパラメータ判別手段と、認証フィールド値保存手段とをさらに含み、
前記前方一致判別手段において、前記リクエストURLが、前記認証ページのURLと前方一致すると判別した場合に、
前記リクエストパラメータ判別手段が、前記リクエストURLのリクエストパラメータに前記認証フィールド名に一致するパラメータがあるか否かを判別し、
前記リクエストパラメータ判別手段において、前記リクエストパラメータに前記認証フィールド名に一致するパラメータがあると判別した場合に、前記認証フィールド値保存手段が、前記データベースにおける前記認証ページのURLに対応するレコードの認証フィールド値を保存または更新し、
前記リクエストパラメータ判別手段において、前記リクエストパラメータに前記認証フィールド名に一致するパラメータがないと判別した場合に、前記コンテンツ判別手段が、前記コンテンツ中に、前記データベースの前記認証ページのURLに対応するレコードの認証フィールド名に一致するパラメータがあるか否かを判別することを特徴とする請求項1または2記載の自動認証システム。
【請求項4】
前記中継サーバが、認証フィールド値判別手段をさらに含み、
前記認証フィールド値判別手段が、前記データベースを参照して、前記認証ページのURLに対応するレコードにおいて前記認証フィールド値が保存されているか否かを判別し、
前記認証フィールド値判別手段が、前記レコードにおいて前記認証フィールド値に値が保存されていると判別した場合、前記認証フィールド名認証フィールド値付与手段が、前記リクエストパラメータに、前記データベースの前記レコードにおける前記認証フィールド名および前記認証フィールド値を付与することを特徴とする請求項1から3のいずれか一項に記載の自動認証システム。
【請求項5】
前記データベースが、前記認証形式のコンテンツにおける前記認証ページ以外のページのURLを含み、
前記前方一致判別手段が、前記リクエストURLが、前記認証ページのURLおよび前記認証ページ以外のページのURLのいずれか一方と前方一致するか否かを判別することを特徴とする請求項1から4のいずれか一項に記載の自動認証システム。
【請求項6】
前記端末が、コンテンツを要求するために、前記中継サーバに対して送信する情報が、URLであり、
前記データベースが、前記端末を判別するための端末判別情報を含み、
前記中継サーバが、端末判別手段をさらに含み、
前記端末判別手段が、前記端末判別情報を参照して、前記情報の送信元の端末が、前記自動認証システムへのログインが許可された端末であるか否かを判別することを特徴とする請求項1から5のいずれか一項に記載の自動認証システム。
【請求項7】
前記認証形式のコンテンツが採用する認証形式が、FORM認証形式であることを特徴とする請求項1から6のいずれか一項に記載の自動認証システム。
【請求項8】
前記データベースが、ログアウトページのURLおよびログアウトバリュー値をさらに含み、
前記中継サーバが、ログアウトページURL判別手段をさらに含み、
前記ログアウトページURL判別手段が、前記リクエストURLのリクエストパラメータに、前記ログアウトバリュー値に一致するパラメータがあるか否かを判別することを特徴とする請求項1から7のいずれか一項に記載の自動認証システム。
【請求項9】
前記データベースが、認証情報有効期間情報をさらに含み、
前記中継サーバが、認証情報有効期間判別手段をさらに含み、
前記認証情報有効期間判別手段が、前記認証情報有効期間情報を参照して、前記端末による認証要求時刻が、認証情報有効期間を超過しているか否かを判別することを特徴とする請求項1から8のいずれか一項に記載の自動認証システム。
【請求項10】
前記中継サーバが、認証回数判別手段をさらに含み、
前記認証回数判別手段が、前記中継サーバにおいて過去に前記認証形式のコンテンツの認証を達成した回数が、0回か1回以上かを判別することを特徴とする請求項9記載の自動認証システム。
【請求項11】
前記データベースが、認証時刻情報をさらに含み、
前記中継サーバが、認証時刻判別手段をさらに含み、
前記認証時刻判別手段において、前記認証時刻情報を参照して、前記端末による認証要求時刻が、認証時刻から設定された時間を超過しているか否かを判別し、
前記認証時刻判別手段において、前記認証要求時刻が、認証時刻から設定された時間を超過していると判別した場合に、前記認証フィールド名認証フィールド値付与手段が、前記アクセス先URLのリクエストパラメータに、前記レコードにおける前記認証フィールド名および前記認証フィールド値を付与することを特徴とする請求項1から10のいずれか一項に記載の自動認証システム。
【請求項12】
前記中継サーバが、管理情報作成手段を有し、
前記管理情報作成手段が、前記データベースに保存されている情報を含む管理情報を作成することを特徴とする請求項1から11のいずれか一項に記載の自動認証システム。
【請求項13】
請求項1から12のいずれか一項に記載の自動認証システムに使用され、
前方一致判別手段と、コンテンツ判別手段と、認証フィールド名認証フィールド値付与手段と、コンテンツ要求手段とを含み、
端末から、コンテンツの要求を示す情報を受信し、前記情報に基づくURLをリクエストURLとして特定し、
前記コンテンツ要求手段が、そのまま前記コンテンツサーバに対して前記リクエストURLを送信してコンテンツを取得し、
前記前方一致判別手段が、前記データベースを参照して、前記リクエストURLが、前記認証ページのURLと一致するか否かを判別し、
前記前方一致判別手段において、前記リクエストURLが、前記認証ページのURLと前方一致すると判別した場合に、前記コンテンツ判別手段が、前記コンテンツサーバから取得したコンテンツ中に、前記データベースの前記認証ページのURLに対応するレコードの認証フィールド名に一致するパラメータがあるか否かを判別し、
前記コンテンツ判別手段において、前記コンテンツ中に、前記レコードの認証フィールド名があると判別し、前記レコードにおいて前記認証フィールド値に値が保存されている場合に、前記認証フィールド名認証フィールド値付与手段が、前記データベースを参照して、前記コンテンツ中に指定されるアクセス先URLのリクエストパラメータに前記レコードにおける前記認証フィールド名および前記認証フィールド値を付与し、
前記コンテンツ要求手段が、前記コンテンツサーバに対し前記アクセス先URLを送信して、前記コンテンツサーバに対しコンテンツを要求することを特徴とする自動認証システム用中継サーバ。
【請求項14】
請求項2記載の自動認証システムに使用され、前記エントリ判別手段をさらに含み、
前記リクエストURLを特定後、前記エントリ判別手段が、前記データベースにおいて前記リクエストURLに対応するエントリがあるか否かを判別することを特徴とする請求項13記載の自動認証システム用中継サーバ。
【請求項15】
請求項3記載の自動認証システムに使用され、前記リクエストパラメータ判別手段と、前記認証フィールド値保存手段とをさらに含み、
前記前方一致判別手段において、前記リクエストURLが、前記認証ページのURLと前方一致すると判別した場合に、前記リクエストパラメータ判別手段が、前記リクエストURLのリクエストパラメータに前記認証フィールド名に一致するパラメータがあるか否かを判別し、
前記リクエストパラメータ判別手段において、前記リクエストパラメータに前記認証フィールド名に一致するパラメータがあると判別した場合に、前記認証フィールド値保存手段が、前記データベースにおける前記認証ページのURLに対応するレコードの認証フィールド値を保存または更新し、
前記リクエストパラメータ判別手段において、前記リクエストパラメータに前記認証フィールド名に一致するパラメータがないと判別した場合に、前記コンテンツ判別手段が、前記コンテンツサーバから取得したコンテンツ中に、前記データベースの前記認証ページのURLに対応するレコードの認証フィールド名に一致するパラメータがあるか否かを判別することを特徴とする請求項13または14記載の自動認証システム用中継サーバ。
【請求項16】
請求項4記載の自動認証システムに使用され、前記認証フィールド値判別手段をさらに含み、
前記認証フィールド値判別手段が、前記データベースを参照して、前記認証ページのURLに対応するレコードにおいて前記認証フィールド値に値が保存されているか否かを判別し、
前記認証フィールド値判別手段が、前記レコードにおいて前記認証フィールド値に値が保存されていると判別した場合に、前記認証フィールド名認証フィールド値付与手段が、前記リクエストパラメータに、前記レコードにおける前記認証フィールド名および前記認証フィールド値を付与することを特徴とする請求項13から15のいずれか一項に記載の自動認証システム用中継サーバ。
【請求項17】
請求項5記載の自動認証システムに使用され、
前記前方一致判別手段が、前記リクエストURLが、前記データベースの認証ページのURLおよび前記認証ページ以外のページのURLのいずれか一方と前方一致するか否かを判別することを特徴とする請求項13から16のいずれか一項に記載の自動認証システム用中継サーバ。
【請求項18】
請求項6記載の自動認証システムに使用され、前記端末判別手段をさらに含み、
前記端末判別手段が、前記端末判別情報を参照して、コンテンツを要求する情報の送信元の端末が、前記自動認証システムへのログインが許可された端末であるか否かを判別することを特徴とする請求項13から17のいずれか一項に記載の自動認証システム用中継サーバ。
【請求項19】
請求項8記載の自動認証システムに使用され、前記ログアウトページURL判別手段をさらに含み、
前記ログアウトページURL判別手段が、前記リクエストURLのリクエストパラメータに、前記ログアウトバリュー値に一致するパラメータがあるか否かを判別することを特徴とする請求項13から18のいずれか一項に記載の自動認証システム用中継サーバ。
【請求項20】
請求項9記載の自動認証システムに使用され、前記認証情報有効期間判別手段をさらに含み、
前記認証情報有効期間判別手段が、前記認証情報有効期間情報を参照して、前記端末による認証要求時刻が、認証情報有効期間を超過しているか否かを判別することを特徴とする請求項13から19のいずれか一項に記載の自動認証システム用中継サーバ。
【請求項21】
請求項10記載の自動認証システムに使用され、認証回数判別手段をさらに含み、
前記認証回数判別手段が、前記中継サーバにおいて過去に前記認証形式のコンテンツの認証を達成した回数が、0回か1回以上かを判別することを特徴とする請求項20に記載の自動認証システム用中継サーバ。
【請求項22】
請求項11記載の自動認証システムに使用され、前記認証時刻判別手段をさらに含み、
前記認証時刻判別手段が、前記認証時刻情報を参照して、前記端末による認証要求時刻が、認証時刻から設定された時間を超過しているか否かを判別し、
前記認証時刻判別手段において、前記認証要求時刻が、認証時刻から設定された時間を超過していると判別した場合に、前記認証フィールド名認証フィールド値付与手段が、前記アクセス先URLのリクエストパラメータに、前記レコードにおける前記認証フィールド名および前記認証フィールド値を付与することを特徴とする請求項13から21のいずれか一項に記載の自動認証システム用中継サーバ。
【請求項23】
請求項12記載の自動認証システムに使用され、前記管理情報作成手段をさらに含み、
前記管理情報作成手段が、前記データベースに保存されている情報を含む管理情報を作成することを特徴とする請求項13から22のいずれか一項に記載の自動認証システム用中継サーバ。
【請求項24】
データベースと、端末と、中継サーバと、コンテンツサーバとを用い、
前記データベースが、認証形式のコンテンツの認証ページのURLを含み、かつ、前記コンテンツにおける前記端末の認証フィールド名および前記認証フィールド名に対応する認証フィールド値を保存可能であり、前記中継サーバが、前方一致判別手段と、コンテンツ判別手段と、認証フィールド名認証フィールド値付与手段と、コンテンツ要求手段とを含み、
前記端末が、コンテンツの要求を示す情報を前記中継サーバに送信するステップと、
前記中継サーバが、前記情報に基づくURLをリクエストURLとして特定するリクエストURL特定ステップと、
前記コンテンツ要求手段が、そのまま前記コンテンツサーバに対して前記リクエストURLを送信してコンテンツを取得するステップと、
前記前方一致判別手段において、前記データベースを参照して、前記リクエストURLが、前記認証ページのURLと前方一致するか否かを判別する前方一致判別ステップと、
前記前方一致判別手段において、前記リクエストURLが、前記認証ページのURLと前方一致すると判別した場合に、前記コンテンツ判別手段が、前記コンテンツサーバから取得したコンテンツ中に、前記データベースの前記認証ページのURLに対応するレコードの認証フィールド名に一致するパラメータがあるか否かを判別するコンテンツ判別ステップと、
前記コンテンツ判別手段において、前記コンテンツ中に、前記レコードの認証フィールド名があると判別し、前記レコードにおいて前記認証フィールド値に値が保存されている場合に、前記認証フィールド名認証フィールド値付与手段が、前記データベースを参照して、前記コンテンツ中に指定されるアクセス先URLのリクエストパラメータに前記認証フィールド名および前記認証フィールド値を付与する認証フィールド名認証フィールド値付与ステップと、
前記コンテンツ要求手段が、前記コンテンツサーバに対し前記アクセス先URLを送信して前記コンテンツサーバに対しコンテンツを要求するステップとを含むことを特徴とする自動認証処理方法。
【請求項25】
前記中継サーバが、エントリ判別手段をさらに含み、
前記リクエストURL特定ステップの後に、
前記エントリ判別手段が、前記データベースにおいて前記リクエストURLに対応するエントリがあるか否かを判別するステップをさらに含むことを特徴とする請求項24記載の自動認証処理方法。
【請求項26】
前記中継サーバが、リクエストパラメータ判別手段と、認証フィールド値保存手段とをさらに含み、
前記前方一致判別ステップにおいて、前記リクエストURLが、前記認証ページのURLと前方一致すると判別した場合に、前記リクエストパラメータ判別手段が、前記リクエストURLのリクエストパラメータに前記認証フィールド名に一致するパラメータがあるか否かを判別するリクエストパラメータ判別ステップと、
前記リクエストパラメータ判別ステップにおいて、前記リクエストパラメータに前記認証フィールド名に一致するパラメータがあると判別した場合に、前記認証フィールド値保存手段が、前記データベースにおける前記認証ページのURLに対応するレコードの認証フィールド値を保存または更新するステップとを含み、
前記リクエストパラメータ判別ステップにおいて、前記リクエストパラメータに前記認証フィールド名に一致するパラメータがないと判別した場合に、前記コンテンツ判別ステップを行うことを特徴とする請求項24または25記載の自動認証処理方法。
【請求項27】
前記中継サーバが、認証フィールド値判別手段をさらに含み、
前記認証フィールド値判別手段が、前記データベースを参照して、前記認証ページのURLに対応するレコードにおいて前記認証フィールド値に値が保存されているか否かを判別する認証フィールド値判別ステップをさらに含み、
前記認証フィールド値判別ステップにおいて、前記レコードにおいて前記認証フィールド値に値が保存されていると判別した場合に、前記認証フィールド名認証フィールド値付与ステップを行うことを特徴とする請求項24から26のいずれか一項に記載の自動認証処理方法。
【請求項28】
前記データベースが、前記認証形式のコンテンツにおける前記認証ページ以外のページのURLを含み、
前記前方一致判別ステップにおいて、前記前方一致判別手段が、前記リクエストURLが、前記データベースの認証ページのURLおよび前記認証ページ以外のページのURLのいずれか一方と前方一致するか否かを判別することを特徴とする請求項24から27のいずれか一項に記載の自動認証処理方法。
【請求項29】
前記データベースが、前記端末を判別するための端末判別情報を含み、前記中継サーバが、端末判別手段をさらに含み、
前記端末前記中継サーバに対して送信する情報が、URLであり、
前記端末判別手段が、前記端末判別情報を参照して、前記URLの送信元の端末が、前記自動認証システムへのログインが許可された端末であるか否かを判別するステップをさらに含むことを特徴とする請求項24から28のいずれか一項に記載の自動認証処理方法。
【請求項30】
前記認証形式のコンテンツが採用する認証形式が、FORM認証形式であることを特徴とする請求項24から29のいずれか一項に記載の自動認証処理方法。
【請求項31】
前記データベースが、ログアウトページのURLおよびログアウトバリュー値をさらに含み、
前記中継サーバが、ログアウトページURL判別手段をさらに含み、
前記ログアウトページURL判別手段が、前記リクエストURLのリクエストパラメータに、前記ログアウトバリュー値に一致するパラメータがあるか否かを判別するステップをさらに含むことを特徴とする請求項24から30のいずれか一項に記載の自動認証処理方法。
【請求項32】
前記データベースが、認証情報有効期間情報をさらに含み、
前記中継サーバが、認証情報有効期間判別手段をさらに含み、
前記認証情報有効期間判別手段において、前記認証情報有効期間情報を参照して、前記端末による認証要求時刻が、認証情報有効期間を超過しているか否かを判別するステップをさらに含むことを特徴とする請求項24から31のいずれか一項に記載の自動認証処理方法。
【請求項33】
前記中継サーバが、認証回数判別手段をさらに含み、
前記認証回数判別手段が、前記中継サーバにおいて過去に前記認証形式のコンテンツの認証を達成した回数が、0回か1回以上かを判別するステップをさらに含むことを特徴とする請求項32記載の自動認証処理方法。
【請求項34】
前記データベースが、認証時刻情報をさらに含み、
前記中継サーバが、認証時刻判別手段をさらに含み、
前記認証時刻判別手段が、前記認証時刻情報を参照して、前記端末による認証要求時刻が、認証時刻から設定された時間を超過しているか否かを判別する認証時刻判別ステップをさらに含み、
前記認証時刻判別ステップにおいて、前記認証要求時刻が、認証時刻から設定された時間を超過していると判別した場合に、前記認証フィールド名認証フィールド値付与ステップを行うことを特徴とする請求項24から33のいずれか一項に記載の自動認証処理方法。
【請求項35】
前記中継サーバが、管理情報作成手段を有し、
前記管理情報作成手段が、前記データベースに保存されている情報を含む管理情報を作成するステップをさらに含むことを特徴とする請求項24から34のいずれか一項に記載の自動認証処理方法。
【請求項36】
請求項13から23のいずれか一項に記載の自動認証システム用中継サーバが、前記端末から、コンテンツの要求を示す情報を受信するステップと、
前記情報に基づくURLをリクエストURLとして特定するリクエストURL特定ステップと、
前記コンテンツ要求手段が、そのまま前記コンテンツサーバに対して前記リクエストURLを送信してコンテンツを取得するステップと、
前記前方一致判別手段において、前記データベースを参照して、前記リクエストURLが、前記認証ページのURLと前方一致するか否かを判別する前方一致判別ステップと、
前記前方一致判別ステップにおいて、前記リクエストURLが、前記認証ページのURLと前方一致すると判別した場合に、前記コンテンツ判別手段が、前記コンテンツサーバから取得したコンテンツ中に、前記データベースの前記認証ページのURLに対応するレコードの認証フィールド名に一致するパラメータがあるか否かを判別するコンテンツ判別ステップと、
前記コンテンツ判別手段において、前記コンテンツ中に、前記レコードの認証フィールド名があると判別し、前記レコードにおいて前記認証フィールド値に値が保存されている場合に、前記認証フィールド名認証フィールド値付与手段が、前記コンテンツ中に指定されるアクセス先URLのリクエストパラメータに、前記データベースを参照して前記認証フィールド名および前記認証フィールド値を付与する認証フィールド名認証フィールド値付与ステップと、
前記コンテンツ要求手段が、前記コンテンツサーバに対して前記アクセス先URLを送信するステップとを含むことを特徴とする前記自動認証システム用中継サーバの動作方法。
【請求項37】
前記自動認証システム用中継サーバが、請求項14記載の中継サーバであり、前記リクエストURL特定ステップの後に、
前記エントリ判別手段が、前記データベースにおいて前記リクエストURLに対応するエントリがあるか否かを判別するステップをさらに含むことを特徴とする請求項36記載の自動認証システム用中継サーバの動作方法。
【請求項38】
前記自動認証システム用中継サーバが、請求項15記載の中継サーバであり、
前記前方一致判別ステップにおいて、前記リクエストURLが、前記認証ページのURLと前方一致すると判別した場合に、
前記リクエストパラメータ判別手段が、前記リクエストURLのリクエストパラメータに前記認証フィールド名に一致するパラメータがあるか否かを判別するリクエストパラメータ判別ステップと、
前記リクエストパラメータ判別ステップにおいて、前記リクエストパラメータに前記認証フィールド名に一致するパラメータがあると判別した場合に、前記認証フィールド値保存手段が、前記データベースにおける前記認証ページのURLに対応するレコードの認証フィールド値を保存または更新するステップとをさらに含み、
前記リクエストパラメータ判別ステップにおいて、前記リクエストパラメータに前記認証フィールド名に一致するパラメータがないと判別した場合に、前記コンテンツ判別ステップを行うことを特徴とする請求項36または37記載の自動認証システム用中継サーバの動作方法。
【請求項39】
前記自動認証システム用中継サーバが、請求項16記載の中継サーバであり、前記認証フィールド値判別手段が、前記データベースを参照して、前記認証ページのURLに対応するレコードにおいて前記認証フィールド値に値が保存されているか否かを判別する認証フィールド値判別ステップをさらに含み、
前記認証フィールド値判別ステップにおいて、前記レコードにおいて前記認証フィールド値に値が保存されていると判別した場合に、前記認証フィールド名認証フィールド値付与ステップを行うことを特徴とする請求項36から38のいずれか一項に記載の自動認証システム用中継サーバの動作方法。
【請求項40】
前記自動認証システム用中継サーバが、請求項17記載の中継サーバであり、前記前方一致判別ステップにおいて、前記前方一致判別手段が、前記リクエストURLが、前記データベースの認証ページのURLおよび前記認証ページ以外のページのURLのいずれか一方と前方一致するか否かを判別することを特徴とする請求項36から39のいずれか一項に記載の自動認証システム用中継サーバの動作方法。
【請求項41】
前記自動認証システム用中継サーバが、請求項18記載の中継サーバであり、
前記端末判別手段が、前記端末判別情報を参照して、コンテンツを要求する情報の送信元の端末が、前記自動認証システムへのログインが許可された端末であるか否かを判別するステップをさらに含むことを特徴とする請求項36から40のいずれか一項に記載の自動認証システム用中継サーバの動作方法。
【請求項42】
前記自動認証システム用中継サーバにおいて、前記認証形式のコンテンツが採用する認証形式が、FORM認証形式であることを特徴とする請求項36から41のいずれか一項に記載の自動認証システム用中継サーバの動作方法。
【請求項43】
前記自動認証システム用中継サーバが、請求項19記載の中継サーバであり、前記自動認証システム用中継サーバの前記ログアウトページURL判別手段が、前記リクエストURLのリクエストパラメータに、前記ログアウトバリュー値に一致するパラメータがあるか否かを判別するステップをさらに含むことを特徴とする請求項36から42のいずれか一項に記載の自動認証システム用中継サーバの動作方法。
【請求項44】
前記自動認証システム用中継サーバが、請求項20記載の中継サーバであり、前記自動認証システム用中継サーバの前記認証情報有効期間判別手段において、前記認証情報有効期間情報を参照して、前記端末による認証要求時刻が、認証情報有効期間を超過しているか否かを判別するステップをさらに含むことを特徴とする請求項36から43のいずれか一項に記載の自動認証システム用中継サーバの動作方法。
【請求項45】
前記自動認証システム用中継サーバが、請求項21記載の中継サーバであり、前記自動認証システム用中継サーバの前記認証回数判別手段において、前記中継サーバにおいて過去に前記認証形式のコンテンツの認証を達成した回数が、0回か1回以上かを判別するステップをさらに含むことを特徴とする請求項44記載の自動認証システム用中継サーバの動作方法。
【請求項46】
前記自動認証システム用中継サーバが、請求項22記載の中継サーバであり、前記自動認証システム用中継サーバの前記認証時刻判別手段において、前記認証時刻情報を参照して、前記端末による認証要求時刻が、認証時刻から設定された時間を超過しているか否かを判別する認証時刻判別ステップをさらに含み、
前記認証時刻判別ステップにおいて、前記認証要求時刻が、認証時刻から設定された時間を超過していると判別した場合に、前記認証フィールド名認証フィールド値付与ステップを行うことを特徴とする請求項36から45のいずれか一項に記載の自動認証システム用中継サーバの動作方法。
【請求項47】
前記自動認証システム用中継サーバが、請求項23記載の中継サーバであり、前記自動認証システム用中継サーバの前記管理情報作成手段が、前記データベースに保存されている情報を含む管理情報を作成するステップをさらに含むことを特徴とする請求項36から46のいずれか一項に記載の自動認証システム用中継サーバの動作方法。
【請求項48】
請求項24から34のいずれか一項に記載の方法をコンピュータ上で実行可能なコンピュータプログラム。
【請求項49】
請求項35記載の方法をコンピュータ上で実行可能であり、かつ、前記端末の要求により、前記認証情報を編集可能なコンピュータプログラム。
【請求項50】
請求項36から46のいずれか一項に記載の方法を前記中継サーバ上で実行可能なコンピュータプログラム。
【請求項51】
請求項47記載の方法を前記中継サーバ上で実行可能であり、かつ、前記端末の要求により、前記認証情報を編集可能なコンピュータプログラム。
【請求項52】
請求項48から51のいずれか一項に記載のコンピュータプログラムを格納した記録媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【公開番号】特開2010−238202(P2010−238202A)
【公開日】平成22年10月21日(2010.10.21)
【国際特許分類】
【出願番号】特願2009−88407(P2009−88407)
【出願日】平成21年3月31日(2009.3.31)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成22年10月21日(2010.10.21)
【国際特許分類】
【出願日】平成21年3月31日(2009.3.31)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]