【課題】本発明の課題は、クライアント証明書を取得していなくても、サーバにアクセスする度に認証情報を入力せずにアクセス可能な技術を提案することである。
【解決手段】本発明は、アクセス許可が与えられていることを示す認証情報を有するＨＴＴＰリクエストをクライアントから受信すると、受信したＨＴＴＰリクエストの内容に基づいて、アクセス先と、前記認証情報、若しくは前記認証情報に関する情報とを対応付けて認証情報記憶部に記憶させる記憶制御手段と、認証情報を有さないＨＴＴＰリクエストをクライアントから受信すると、受信したＨＴＴＰリクエストに記されているアクセス先に基づいて、前記認証情報、若しくは前記認証情報に関する情報を認証情報記憶部から検索し、前記クライアントのアクセス先が認証情報を必要とするアクセス先であるかを判定する判定手段とを有する。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、転送装置、ネットワークシステム、通信方法、及びプログラムに関する。
【背景技術】
【０００２】
近年、アクセス権限が与えられているクライアントがサーバにアクセスできるようにする認証の技術が提案されている。
【０００３】
図１１は、クライアント１がＨＴＴＰを用いてＨＴＴＰサーバ３にアクセスする際に行われる一般的な動作を示すチャートである。
【０００４】
クライアント１からＨＴＴＰサーバ３へのアクセスで認証を求められる場合、通常、クライアント１からの認証ヘッダ無しのＨＴＴＰリクエスト１１に対して、ＨＴＴＰサーバ３は“リクエストはユーザ認証を必要とする”ことを示すステータスコード４０１のＨＴＴＰレスポンス１２を送信する。
【０００５】
これに応じて、ユーザがブラウザ等からユーザＩＤとパスワードとを入力する。そして、クライアント１は認証情報が設定されたＨＴＴＰリクエスト１３を送信し、ＨＴＴＰサーバ３が“リクエストが成功”したことを示すステータスコード２００のレスポンス１４を送信する。
【０００６】
このような方法の場合、ユーザが新規にブラウザを起動した場合は、先に起動済みのブラウザで認証を実施済みである場合でも、新規に起動した画面にて、手動でユーザＩＤとパスワードとを毎回設定する必要がある。そこで、サーバにアクセスする度に認証情報を入力せずにアクセスできる技術の提案が望まれていた。
【０００７】
例えば、特許文献１では、クライアント証明書に認証情報を予め対応付けて記憶させ、クライアント証明書が付された認証メッセージを受信すると、クライアント証明書に対応付けられている認証情報を取得し、別途受信したＨＴＴＰリクエストに取得した認証情報を加えて送信する認証サーバが開示されている。
【先行技術文献】
【特許文献】
【０００８】
【特許文献１】特開２００９−０９８７６１号公報
【発明の概要】
【発明が解決しようとする課題】
【０００９】
特許文献１の技術では、予め、クライアント証明書と認証情報とを対応付けて記憶させておかなければならなかった。そのため、ユーザはクライアント証明書を取得しておかなければならず、負担がかかっていた。
【００１０】
そこで、本発明が解決しようとする課題は、上記問題点を解決することであり、クライアント証明書を取得していなくても、サーバにアクセスする度に認証情報を入力せずにアクセス可能な技術を提案することである。
【課題を解決するための手段】
【００１１】
上記課題を解決するための本発明は、転送装置であって、アクセス許可が与えられていることを示す認証情報を有するＨＴＴＰリクエストをクライアントから受信すると、受信したＨＴＴＰリクエストの内容に基づいて、アクセス先と、前記認証情報、若しくは前記認証情報に関する情報とを対応付けて認証情報記憶部に記憶させる記憶制御手段と、認証情報を有さないＨＴＴＰリクエストをクライアントから受信すると、受信したＨＴＴＰリクエストに記されているアクセス先に基づいて、前記認証情報、若しくは前記認証情報に関する情報を認証情報記憶部から検索し、前記クライアントのアクセス先が認証情報を必要とするアクセス先であるかを判定する判定手段とを有することを特徴とする。
【００１２】
上記課題を解決するための本発明は、ネットワークシステムであって、アクセス許可が与えられていることを示す認証情報を有するＨＴＴＰリクエストをクライアントから受信すると、受信したＨＴＴＰリクエストの内容に基づいて、アクセス先と、前記認証情報、若しくは前記認証情報に関する情報とを対応付けて認証情報記憶部に記憶させる記憶制御手段と、認証情報を有さないＨＴＴＰリクエストをクライアントから受信すると、受信したＨＴＴＰリクエストに記されているアクセス先に基づいて、前記認証情報、若しくは前記認証情報に関する情報を認証情報記憶部から検索し、前記クライアントのアクセス先が認証情報を必要とするアクセス先であるかを判定する判定手段とを有することを特徴とする。
【００１３】
上記課題を解決するための本発明は、通信方法であって、アクセス許可が与えられていることを示す認証情報を有するＨＴＴＰリクエストをクライアントから受信すると、受信したＨＴＴＰリクエストの内容に基づいて、アクセス先と、前記認証情報、若しくは前記認証情報に関する情報とを対応付けて認証情報記憶部に記憶させる記憶制御ステップと、認証情報を有さないＨＴＴＰリクエストをクライアントから受信すると、受信したＨＴＴＰリクエストに記されているアクセス先に基づいて、前記認証情報、若しくは前記認証情報に関する情報を認証情報記憶部から検索する検索ステップと、前記検索した認証情報、若しくは認証情報に関する情報に基づいて、前記クライアントのアクセス先が認証情報を必要とするアクセス先であるかを判定する判定ステップとを有することを特徴とする。
【００１４】
上記課題を解決するための本発明は、転送装置のプログラムであって、前記プログラムは前記転送装置に、アクセス許可が与えられていることを示す認証情報を有するＨＴＴＰリクエストをクライアントから受信すると、受信したＨＴＴＰリクエストの内容に基づいて、アクセス先と、前記認証情報、若しくは前記認証情報に関する情報とを対応付けて認証情報記憶部に記憶させる記憶制御処理と、認証情報を有さないＨＴＴＰリクエストをクライアントから受信すると、受信したＨＴＴＰリクエストに記されているアクセス先に基づいて、前記認証情報、若しくは前記認証情報に関する情報を認証情報記憶部から検索する検索処理と、前記検索した認証情報、若しくは認証情報に関する情報に基づいて、前記クライアントのアクセス先が認証情報を必要とするアクセス先であるかを判定する判定処理とを実行させることを特徴とする。
【発明の効果】
【００１５】
本発明によると、新規に起動する度にユーザが認証情報を入力する必要がなくなる。
【図面の簡単な説明】
【００１６】
【図１】図１は、本発明の概略図である。
【図２】図２は、本発明の転送装置の一例である。
【図３】図３は、ＨＴＴＰリクエストとＨＴＴＰレスポンスの一例である。
【図４】図４は、認証情報記憶部に記憶される認証情報の一例である。
【図５】図５は、第１の実施の形態のフローチャートである。
【図６】図６は、第１の実施の形態のシーケンス図である。
【図７】図７は、第２の実施の形態のフローチャートである。
【図８】図８は、第２の実施の形態のシーケンス図である。
【図９】図９は、認証情報記憶部に記憶される認証情報の一例である。
【図１０】図１０は、認証情報記憶部に記憶される認証情報及び許容情報の一例である。
【図１１】一般的なネットワークシステムのシーケンス図である。
【発明を実施するための形態】
【００１７】
本発明の特徴を説明するために、以下において、図面を参照して具体的に述べる。尚、以下で説明する認証方式は、ＨＴＴＰ（Hyper Text Transfer Protocol）のｂａｓｉｃ認証又はｄｉｇｅｓｔ認証のような、ユーザの手動入力を必要とする認証を対象とする。
【００１８】
図１は、本発明の通信システムの概略図である。本発明の通信システムは、クライアント１と転送装置２とＨＴＴＰサーバ３とを有する。尚、クライアント１と転送装置２とＨＴＴＰサーバ３とのぞれぞれの数は限定しないものとする。
【００１９】
〈第１の実施の形態〉
本発明を実施するための第１の実施の形態について図面を参照して詳細に説明する。
【００２０】
クライアント１は、一般的なＰＣ（Personal Computer）端末であり、ＨＴＴＰを用いてＨＴＴＰサーバ３にアクセスして情報を取得する。
【００２１】
ＨＴＴＰサーバ３は、一般的なＷｅｂサーバであり、クライアント１からの要求に応じてデータを送信する。尚、以下で説明するＨＴＴＰサーバは、アクセスの際に認証を必要とするサーバであるとして説明する。
【００２２】
転送装置２は、例えばルータなどのような、受信したパケットを送信先に転送する装置である。図１では、インターネットとクライアント１との間に設けられているが、インターネット上に設けられていても良い。図２は、転送装置２のブロック図である。
【００２３】
転送装置２は、リクエスト／レスポンス監視部３１、認証情報制御部３２、認証情報記憶部３３、リクエスト／レスポンス生成部３４、送信部３５、及び受信部３６を有する。
【００２４】
リクエスト／レスポンス監視部３１は、クライアント１より送信されるパケットを監視する。パケットがＨＴＴＰリクエストである場合、ＨＴＴＰサーバへのアクセス許可が与えられていることを示す認証情報が入っているか否か、ＨＴＴＰリクエストの認証ヘッダを確認する。そして、認証情報が入っているＨＴＴＰリクエストを認証情報制御部３２に出力し、認証情報が入っていないＨＴＴＰリクエストをリクエスト／レスポンス生成部３４に出力する。また、パケットがＨＴＴＰレスポンスである場合、ステータスコードが“認証エラー”を示す４０１であるか否かを確認する。確認の結果、ステータスコードが４０１である場合、ＨＴＴＰレスポンスを認証情報制御部３２に出力する。
【００２５】
認証情報制御部３２は、リクエスト／レスポンス監視部３１が出力したＨＴＴＰリクエストから、クライアント１を一意に識別するためのＩＰアドレスと、アクセス先であるＨＴＴＰサーバを識別するＵＲＬ（Uniform Resource Locator）を取得する。また、ＨＴＴＰリクエストのヘッダに記されている認証情報を取得する。そして、取得した情報を認証情報記憶部３３に記憶する。例えば、図３に示すとおり、ＨＴＴＰリクエストのＨＥＡＤＥＲに、クライアントのＩＰアドレス、ＨＴＴＰサーバのＵＲＬ、及び認証情報が記されている。これらを参照して、クライアントのＩＰアドレス、ＨＴＴＰサーバのＵＲＬ、及び認証情報を取得する。また、リクエスト／レスポンス監視部３１が出力したＨＴＴＰレスポンスから、ＨＴＴＰレスポンスの送信元となるＨＴＴＰサーバのＵＲＬと、その送信先となるクライアントのＩＰアドレスとを取得する。そして、取得したＩＰアドレスとＨＴＴＰサーバのＵＲＬとに基づいて、認証記憶部３３に記憶した認証情報を削除する。尚、本説明では、クライアント１を一意に識別するための情報としてＩＰアドレスを用いる場合を説明するが、ユーザＩＤなどのように、クライアント１を一意に識別できる情報であれば他の情報であっても良い。同様に、アクセス先であるＨＴＴＰサーバを識別する情報として、ＵＲＬを用いる場合を説明するが、ＨＴＴＰサーバを一意に識別できる情報であれば他の情報であっても良い。
【００２６】
認証情報記憶部３３は、図４に示すように、認証情報制御部３２が取得したＩＰアドレス、リクエストＵＲＬと認証情報とが関連づけて記憶されている。
【００２７】
リクエスト／レスポンス生成部３４は、リクエスト／レスポンス監視部３１が出力したＨＴＴＰリクエストから、クライアント１を一意に識別するためのＩＰアドレスとリクエストＵＲＬとを取得する。そして、取得したＩＰアドレスとリクエストＵＲＬとを用いて、このＩＰアドレスとリクエストＵＲＬとに対応付けられている認証情報を認証情報記憶部３３から検索する。検索した認証情報をリクエスト／レスポンス監視部３１が出力したＨＴＴＰリクエストの認証ヘッダに入れてＨＴＴＰリクエストを生成する。
【００２８】
送信部３５は、各種パケットを送信する。
【００２９】
受信部３６は、各種パケットを受信する。
【００３０】
図５のフローチャートを用いて本実施の形態の動作を説明する。
【００３１】
リクエスト／レスポンス監視部３１は、受信したパケットがＨＴＴＰリクエストであるか監視する（Ｓ５１）。
【００３２】
受信したパケットが、ＨＴＴＰリクエストである場合、認証情報制御部３２がＨＴＴＰリクエストに認証情報が存在するか否か確認する（Ｓ５２）。
【００３３】
認証情報が存在する場合、認証情報を認証情報記憶部３３に記憶する（Ｓ５３）。記憶する認証情報は、次の情報を関連づけて保存する。
1.ＨＴＴＰリクエストの送信元ＩＰアドレス（クライアントを識別するため）
2.ＨＴＴＰリクエストの送信先ＵＲＬ(送信先を識別するため)
3.認証ヘッダに設定されているユーザＩＤとパスワード情報
上記の処理を実施後に、送信部３５を介して受信したＨＴＴＰリクエストをサーバ宛に送信する（Ｓ５４）。
【００３４】
Ｓ５１において、受信したパケットがＨＴＴＰリクエストではないと判断された場合、リクエスト／レスポンス監視部３１は、受信したパケットがＨＴＴＰレスポンスであるかを判定する（Ｓ５５）。ＨＴＴＰレスポンスでないと判定された場合、そのまま送信部３５を介してパケットを転送する（Ｓ５８）。
【００３５】
一方、受信したパケットがＨＴＴＰレスポンスであると判定された場合、認証情報制御部３２は受信したＨＴＴＰレスポンスのステータスコードが４０１(認証エラー)であるかを確認する（Ｓ５６）。一方、ＨＴＴＰレスポンスのステータスコードが４０１(認証エラー)でない場合は、Ｓ５８に進む。
【００３６】
ステータスコードが４０１の場合、認証情報制御部３２はＨＴＴＰレスポンスの送信元となるＨＴＴＰサーバのＵＲＬと、その送信先となるクライアントのＩＰアドレスとを取得して、取得したＩＰアドレスとＨＴＴＰサーバのＵＲＬとに基づいて、認証記憶部３３に記憶されている認証情報を削除する（Ｓ５７）。ＨＴＴＰレスポンスを転送する（Ｓ５８）。尚、Ｓ５７で認証記憶部３３に認証情報が記憶されていない場合は、そのままＳ５８に進む。
【００３７】
Ｓ５２において、ＨＴＴＰリクエストに認証情報が存在しないと判断された場合、リクエスト／レスポンス生成部３４はＨＴＴＰリクエストの送信元ＩＰアドレスとＨＴＴＰリクエストの送信先ＵＲＬを用いて、転送情報記憶部３３に認証情報が既に記憶されているかを検索する（Ｓ５９）。検索されない場合は、Ｓ５８に進む。
【００３８】
リクエスト／レスポンス生成部３４は、Ｓ５９で検索した認証情報を受信したＨＴＴＰリクエストの認証ヘッダに追加したＨＴＴＰリクエストを生成する（Ｓ６０）。
【００３９】
生成されたＨＴＴＰリクエストは、送信部５５を介してＨＴＴＰサーバに送信される（Ｓ５４）。
【００４０】
続いて、認証情報の登録及び付加の動作を図６のシーケンス図を用いて説明する。
【００４１】
クライアント１は、ＨＴＴＰサーバ３にアクセスするために、ＨＴＴＰリクエスト（認証情報無）をＨＴＴＰサーバ３に対して送信する（Ｃ６１）。転送装置２は、ＨＴＴＰサーバ３に転送する。ＨＴＴＰサーバ３は、認証情報の無いＨＴＴＰリクエストであるため、ステータスコードが４０１(認証エラー)のＨＴＴＰレスポンスを返す（Ｃ６２）。転送装置２は、クライアント２に転送する。
【００４２】
ステータスコードが４０１(認証エラー)であるＨＴＴＰレスポンスを受けて、ユーザは認証情報を入力する（Ｃ６３）。クライアント１は、ＨＴＴＰサーバ３に再度アクセスするために、ＨＴＴＰリクエスト（認証情報有）をＨＴＴＰサーバ３に対して送信する（Ｃ６４）。
【００４３】
転送装置は、クライアントから送信されるパケットを監視し、認証情報が設定されているＨＴＴＰリクエストを受信すると、受信したＨＴＴＰリクエストのＩＰアドレス、リクエストＵＲＬ、及び認証情報を抽出し、認証情報記憶部３３に記憶させる（Ｃ６５）。その後、転送装置は受信したパケットをそのままＨＴＴＰサーバ３に送信する(Ｃ６６)。
【００４４】
ＨＴＴＰサーバ３は、送信されたＨＴＴＰリクエストの認証が正しいと、“認証成功”を示すステータスコード２００のＨＴＴＰレスポンスを返す（Ｃ６７）。
【００４５】
転送装置は、受信したＨＴＴＰレスポンスのステータスコードを取得し、転送装置に保存した認証情報を確認する（Ｃ６８）。ステータスコードが“認証エラー”を示す４０１の場合は、Ｃ６５において転送装置に記憶した認証情報を削除した後に、ＨＴＴＰレスポンスをそのままクライアントへ転送する(Ｃ６９)。
【００４６】
ユーザが新規にブラウザを起動する（Ｃ７０）。クライアント１は、ＨＴＴＰサーバ３にアクセスするために、ＨＴＴＰリクエスト（認証情報無）をＨＴＴＰサーバ３に対して送信する（Ｃ７１）。
【００４７】
転送装置は、受信したＨＴＴＰリクエスト（認証情報無）のＩＰアドレス及びリクエストＵＲＬに基づいて、既に認証情報が記憶されているかを確認し、認証情報が検索されるとその認証情報を付加したＨＴＴＰリクエストを生成する（Ｃ７２）。
【００４８】
転送装置は、ＨＴＴＰサーバ宛に認証情報を付加したＨＴＴＰリクエストを送信する（Ｃ７３）。
【００４９】
ＨＴＴＰサーバ３は、送信されたＨＴＴＰリクエストの認証が正しいと、“認証成功”を示すステータスコード２００のＨＴＴＰレスポンスを返す（Ｃ７４）。
【００５０】
本実施の形態の効果について説明する。
【００５１】
本発明によると、転送装置内にて認証情報を自動で付加することにより、新規に起動する度にユーザが認証情報を入力する必要がなくなる。
【００５２】
更に、本発明によると、ＩＰアドレスとリクエストＵＲＬと認証情報とを対応付けて記憶させているため、ＨＴＴＰサーバ毎に認証情報が異なる場合やブラウザの種別又はバージョンが異なる場合にも対応できる。また、クライアントがＰＣや、ゲーム機、ＴＶ(ＴＶに動作されるブラウザ)であっても、新規に起動する度にユーザが認証情報を入力する必要がなくなる。
【００５３】
〈第２の実施の形態〉
第２の実施の形態を説明する。尚、上記実施の形態と同じ構成に関しては、同一番号を用いて説明し、詳細な説明は省略する。
【００５４】
認証情報制御部３２は、ＨＴＴＰリクエストに認証情報が存在するか否か確認する。認証情報が存在する場合、該ＨＴＴＰサーバへのアクセスには認証情報が必要であることを示すために、ＨＴＴＰサーバを識別するＵＲＬを認証情報記憶部３３に記憶する。
【００５５】
認証情報記憶部３３は、ＵＲＬが記憶されている。尚、本説明では、アクセスに認証情報が必要であることを示すＵＲＬが認証情報記憶部３３に記憶されている構成を用いて説明するが、該ＵＲＬへのアクセスに認証情報が必要であることがわかれば、どのような形態であってもよいものとする。
【００５６】
リクエスト／レスポンス生成部３４は、認証情報が存在しないＨＴＴＰリクエストを受信した場合、アクセスに認証情報が必要かをＨＴＴＰリクエストの送信先ＵＲＬを用いて認証情報記憶部３３を確認する。認証情報が必要な場合、リクエスト／レスポンス生成部３４は、ステータスコードが４０１(認証エラー)のＨＴＴＰレスポンスを生成して送信元のクライアントに返す。
【００５７】
本実施の形態の動作について図７のフローチャートを用いて説明する。
【００５８】
リクエスト／レスポンス監視部３１は、受信したパケットがＨＴＴＰリクエストであるか監視する（Ｓ５１）。
【００５９】
受信したパケットが、ＨＴＴＰリクエストである場合、認証情報制御部３２がＨＴＴＰリクエストに認証情報が存在するか否か確認する（Ｓ５２）。
【００６０】
認証情報が存在する場合、ＨＴＴＰリクエストの送信先ＵＲＬを認証情報記憶部３３に記憶する（Ｓ７１）。
【００６１】
上記の処理を実施後に、送信部３５を介して受信したＨＴＴＰリクエストをサーバ宛に送信する（Ｓ７２）。
【００６２】
Ｓ５２において、ＨＴＴＰリクエストに認証情報が存在しないと判断された場合、リクエスト／レスポンス生成部３４はアクセスに認証情報が必要かをＨＴＴＰリクエストの送信先ＵＲＬを用いて確認する（Ｓ７３）。検索されない場合は、Ｓ７２に進む。
【００６３】
一方、認証情報が必要な場合、リクエスト／レスポンス生成部３４は、ステータスコードが４０１(認証エラー)のＨＴＴＰレスポンスを生成して（Ｓ７４）、送信元のクライアントに返す（Ｓ７５）。
【００６４】
続いて、認証情報の登録及び付加の動作を図８のチャートを用いて説明する。
【００６５】
クライアント１は、ＨＴＴＰサーバ３にアクセスするために、ＨＴＴＰリクエスト（認証情報無）をＨＴＴＰサーバ３に対して送信する（Ｃ８１）。転送装置２は、ＨＴＴＰサーバ３に転送する。ＨＴＴＰサーバ３は、認証情報の無いＨＴＴＰリクエストであるため、ステータスコードが４０１(認証エラー)のＨＴＴＰレスポンスを返す（Ｃ８２）。転送装置２は、クライアント２に転送する。
【００６６】
ステータスコードが４０１(認証エラー)であるＨＴＴＰレスポンスを受けて、ユーザは認証情報を入力する（Ｃ８３）。クライアント１は、ＨＴＴＰサーバ３に再度アクセスするために、ＨＴＴＰリクエスト（認証情報有）をＨＴＴＰサーバ３に対して送信する（Ｃ８４）。
【００６７】
転送装置は、クライアントから送信されるパケットを監視し、認証情報が設定されているＨＴＴＰリクエストを受信するとリクエストＵＲＬを抽出し、認証情報記憶部３３に記憶させる（Ｃ８５）。その後、転送装置は受信したパケットをそのままＨＴＴＰサーバ３に送信する(Ｃ８６)。
【００６８】
ＨＴＴＰサーバ３は、送信されたＨＴＴＰリクエストの認証が正しいと、“認証成功”を示すステータスコード２００のＨＴＴＰレスポンスを返す（Ｃ８７）。転送装置は、転送装置は受信したパケットをそのままＨＴＴＰサーバ３に送信する。
【００６９】
ユーザが新規にブラウザを起動する（Ｃ８８）。クライアント１は、ＨＴＴＰサーバ３にアクセスするために、ＨＴＴＰリクエスト（認証情報無）をＨＴＴＰサーバ３に対して送信する（Ｃ８９）。
【００７０】
転送装置は、受信したＨＴＴＰリクエスト（認証情報無）のリクエストＵＲＬに基づいて認証情報が必要であるかを確認する（Ｃ９０）。必要である場合にはステータスコードが４０１(認証エラー)のＨＴＴＰレスポンスを返す（Ｃ９１）。
【００７１】
クライアント１は、ＨＴＴＰサーバ３にアクセスするために、ＨＴＴＰリクエスト（認証情報有）をＨＴＴＰサーバ３に対して送信する（Ｃ９２）。転送装置２は、ＨＴＴＰサーバ３に転送する。ＨＴＴＰサーバ３は、認証情報があるＨＴＴＰリクエストであるため、ステータスコードが２００(認証ＯＫ)のＨＴＴＰレスポンスを返す（Ｃ９３）。転送装置２は、クライアント２に転送する。
【００７２】
尚、本実施の形態を第１の実施の形態に適用させることも可能である。例えば、認証情報制御部３２は、ＨＴＴＰリクエストからＩＰアドレスとリクエストＵＲＬと認証情報を取得して、認証情報記憶部３３に記憶する。リクエスト／レスポンス生成部３４が、認証情報を有さないＨＴＴＰリクエストからＩＰアドレスとリクエストＵＲＬとを取得して、認証情報が記憶されているかを確認する。記憶されていない場合には、リクエスト／レスポンス生成部３４は、ユーザに認証情報が必要であることを通知するために、ステータスコードが４０１(認証エラー)のＨＴＴＰレスポンスを返す。
【００７３】
本実施の形態の効果について説明する。
【００７４】
本発明によると、アクセスに認証情報が必要であるかを、認証情報付のＨＴＴＰリクエストを受信した際に転送装置に記憶させているため、サーバにアクセスして認証情報を要求される場合よりも早くＨＴＴＰレスポンスを受信することが可能である。このため、網側のトラフィックを軽減することも可能である。また、ユーザやネットワーク管理者の手間をかけずに実現することが可能である。
【００７５】
〈第３の実施の形態〉
第３の実施の形態を説明する。尚、上記実施の形態と同じ構成に関しては、同一番号を用いて説明し、詳細な説明は省略する。
【００７６】
認証情報記憶部３３には、事前に、図９のような認証情報を記憶させておく。この認証情報は、送信先ＵＲＬとユーザＩＤ（クライアントＩＰアドレス）と認証情報とを関連づけて記憶させておくことにより、第１の実施の形態のＣ６１からＣ６９のシーケンスを省略することも可能となる。事前に認証情報を記憶させておく方法として、ユーザ又は管理者が専用アプリケーションを用いて設定すると、認証情報制御部３２が認証情報記憶部３３に記憶させる方法が考えられる。
【００７７】
本実施の形態の効果について説明する。
【００７８】
本発明によると、起動する度にユーザが認証情報を入力する必要がなくなる。また、認証エラーを示すＨＴＴＰレスポンスを受信することがないため、網側のトラフィックを軽減することも可能である。
【００７９】
〈第４の実施の形態〉
第４の実施の形態を説明する。尚、上記実施の形態と同じ構成に関しては、同一番号を用いて説明し、詳細な説明は省略する。
【００８０】
認証情報記憶部３３には、図１０のような認証情報と許容クライアントＩＰアドレスを示す許容情報を記憶させておく。この許容情報は、クライアントＩＰアドレスによってクライアントをグループ化したものである。そして、認証情報として、送信先ＵＲＬとユーザＩＤと認証情報とクライアントグループとを対応付けて記憶させておく。認証情報及び許容情報を記憶させる方法として、ユーザ又は管理者が専用アプリケーションを用いて設定すると、認証情報制御部３２が認証情報記憶部３３に記憶させる方法が考えられる。
【００８１】
リクエスト／レスポンス生成部３４は、リクエスト／レスポンス監視部３１が出力したＨＴＴＰリクエスト（認証無）から、クライアント１を一意に識別するためのＩＰアドレスとリクエストＵＲＬとを取得する。取得したＩＰアドレスを用いて、認証情報記憶部３３の許容情報からグループを検索する。検索したグループを用いて認証情報からリクエストＵＲＬを検索し、ＨＴＴＰリクエストから取得したリクエストＵＲＬと一致するか判定する。判定の結果一致する場合には、該ＨＴＴＰサーバへのアクセスが許可されていると判断し、そのリクエストＵＲＬに対応付けられている認証情報を取得し、受信したＨＴＴＰリクエストに認証情報を付加したＨＴＴＰリクエストを生成する。
【００８２】
本実施の形態の効果について説明する。
【００８３】
本発明によると、第３の実施の形態同様に、起動する度にユーザが認証情報を入力する必要がなくなる。また、認証エラーを示すＨＴＴＰレスポンスを受信することがないため、網側のトラフィックを軽減することも可能である。
【００８４】
また、ＨＴＴＰサーバに対するアクセス制御も可能となる。
【００８５】
尚、上述した本発明の端末は、上記説明からも明らかなように、ハードウェアで構成することも可能であるが、コンピュータプログラムにより実現することも可能である。
【００８６】
このような場合、プログラムメモリに格納されているプログラムで動作するプロセッサによって、上述した実施の形態と同様の機能、動作を実現させる。尚、上述した実施の形態の一部の機能のみをコンピュータプログラムにより実現することも可能である。
【００８７】
以上、実施の形態及び実施例をあげて本発明を説明したが、本発明は必ずしも上記実施の形態及び実施例に限定されるものではなく、その技術的思想の範囲内において様々に変形し実施することが出来る。
【００８８】
（付記１）
アクセス許可が与えられていることを示す認証情報を有するＨＴＴＰリクエストをクライアントから受信すると、受信したＨＴＴＰリクエストの内容に基づいて、アクセス先と、前記認証情報、若しくは前記認証情報に関する情報とを対応付けて認証情報記憶部に記憶させる記憶制御手段と、
認証情報を有さないＨＴＴＰリクエストをクライアントから受信すると、受信したＨＴＴＰリクエストに記されているアクセス先に基づいて、前記認証情報、若しくは前記認証情報に関する情報を認証情報記憶部から検索し、前記クライアントのアクセス先が認証情報を必要とするアクセス先であるかを判定する判定手段と
を有することを特徴とする転送装置。
【００８９】
（付記２）
前記判定手段が、認証情報を必要とするアクセス先であると判定した場合、前記検索した認証情報を前記受信したＨＴＴＰリクエストの認証ヘッダに記載したＨＴＴＰリクエストを生成する生成手段を有することを特徴とする付記１に記載の転送装置。
【００９０】
（付記３）
前記判定手段が、認証情報を必要とするアクセス先であると判定した場合、認証情報を有するＨＴＴＰリクエストが必要であることを記したＨＴＴＰレスポンスを生成する生成手段を有することを特徴とする付記１又は付記２に記載の転送装置。
【００９１】
（付記４）
アクセス許可が与えられていることを示す認証情報を有するＨＴＴＰリクエストをクライアントから受信すると、受信したＨＴＴＰリクエストの内容に基づいて、アクセス先と、前記認証情報、若しくは前記認証情報に関する情報とを対応付けて認証情報記憶部に記憶させる記憶制御手段と、
認証情報を有さないＨＴＴＰリクエストをクライアントから受信すると、受信したＨＴＴＰリクエストに記されているアクセス先に基づいて、前記認証情報、若しくは前記認証情報に関する情報を認証情報記憶部から検索し、前記クライアントのアクセス先が認証情報を必要とするアクセス先であるかを判定する判定手段と
を有することを特徴とするネットワークシステム。
【００９２】
（付記５）
前記判定手段が、認証情報を必要とするアクセス先であると判定した場合、前記検索した認証情報を前記受信したＨＴＴＰリクエストの認証ヘッダに記載したＨＴＴＰリクエストを生成する生成手段を有することを特徴とする付記４に記載のネットワークシステム。
【００９３】
（付記６）
前記判定手段が、認証情報を必要とするアクセス先であると判定した場合、認証情報を有するＨＴＴＰリクエストが必要であることを記したＨＴＴＰレスポンスを生成する生成手段を有することを特徴とする付記４又は付記５に記載のネットワークシステム。
【００９４】
（付記７）
アクセス許可が与えられていることを示す認証情報を有するＨＴＴＰリクエストをクライアントから受信すると、受信したＨＴＴＰリクエストの内容に基づいて、アクセス先と、前記認証情報、若しくは前記認証情報に関する情報とを対応付けて認証情報記憶部に記憶させる記憶制御ステップと、
認証情報を有さないＨＴＴＰリクエストをクライアントから受信すると、受信したＨＴＴＰリクエストに記されているアクセス先に基づいて、前記認証情報、若しくは前記認証情報に関する情報を認証情報記憶部から検索する検索ステップと、
前記検索した認証情報、若しくは認証情報に関する情報に基づいて、前記クライアントのアクセス先が認証情報を必要とするアクセス先であるかを判定する判定ステップと
を有することを特徴とする通信方法。
【００９５】
（付記８）
前記判定ステップが、認証情報を必要とするアクセス先であると判定した場合、前記検索した認証情報を前記受信したＨＴＴＰリクエストの認証ヘッダに記載したＨＴＴＰリクエストを生成する生成手段を有することを特徴とする付記７に記載の通信方法。
【００９６】
（付記９）
前記判定ステップが、認証情報を必要とするアクセス先であると判定した場合、認証情報を有するＨＴＴＰリクエストが必要であることを記したＨＴＴＰレスポンスを生成する生成手段を有することを特徴とする付記７又は付記８に記載の通信方法。
【００９７】
（付記１０）
転送装置のプログラムであって、前記プログラムは前記転送装置に、
アクセス許可が与えられていることを示す認証情報を有するＨＴＴＰリクエストをクライアントから受信すると、受信したＨＴＴＰリクエストの内容に基づいて、アクセス先と、前記認証情報、若しくは前記認証情報に関する情報とを対応付けて認証情報記憶部に記憶させる記憶制御処理と、
認証情報を有さないＨＴＴＰリクエストをクライアントから受信すると、受信したＨＴＴＰリクエストに記されているアクセス先に基づいて、前記認証情報、若しくは前記認証情報に関する情報を認証情報記憶部から検索する検索処理と、
前記検索した認証情報、若しくは認証情報に関する情報に基づいて、前記クライアントのアクセス先が認証情報を必要とするアクセス先であるかを判定する判定処理と
を実行させることを特徴とするプログラム。
【００９８】
（付記１１）
前記判定処理が、認証情報を必要とするアクセス先であると判定した場合、前記検索した認証情報を前記受信したＨＴＴＰリクエストの認証ヘッダに記載したＨＴＴＰリクエストを生成する生成手段を有することを特徴とする付記１０に記載のプログラム。
【００９９】
（付記１２）
前記判定処理が、認証情報を必要とするアクセス先であると判定した場合、認証情報を有するＨＴＴＰリクエストが必要であることを記したＨＴＴＰレスポンスを生成する生成手段を有することを特徴とする付記１０又は付記１１に記載のプログラム。
【符号の説明】
【０１００】
１ クライアント
２ 転送装置
３ ＨＴＴＰサーバ
３１ リクエスト／レスポンス監視部
３２ 認証情報制御部
３３ 認証情報記憶部
３４ リクエスト／レスポンス生成部
３５ 送信部
３６ 受信部

【特許請求の範囲】
【請求項１】
アクセス許可が与えられていることを示す認証情報を有するＨＴＴＰリクエストをクライアントから受信すると、受信したＨＴＴＰリクエストの内容に基づいて、アクセス先と、前記認証情報、若しくは前記認証情報に関する情報とを対応付けて認証情報記憶部に記憶させる記憶制御手段と、
認証情報を有さないＨＴＴＰリクエストをクライアントから受信すると、受信したＨＴＴＰリクエストに記されているアクセス先に基づいて、前記認証情報、若しくは前記認証情報に関する情報を認証情報記憶部から検索し、前記クライアントのアクセス先が認証情報を必要とするアクセス先であるかを判定する判定手段と
を有することを特徴とする転送装置。
【請求項２】
前記判定手段が、認証情報を必要とするアクセス先であると判定した場合、前記検索した認証情報を前記受信したＨＴＴＰリクエストの認証ヘッダに記載したＨＴＴＰリクエストを生成する生成手段を有することを特徴とする請求項1に記載の転送装置。
【請求項３】
前記判定手段が、認証情報を必要とするアクセス先であると判定した場合、認証情報を有するＨＴＴＰリクエストが必要であることを記したＨＴＴＰレスポンスを生成する生成手段を有することを特徴とする請求項1又は請求項２に記載の転送装置。
【請求項４】
アクセス許可が与えられていることを示す認証情報を有するＨＴＴＰリクエストをクライアントから受信すると、受信したＨＴＴＰリクエストの内容に基づいて、アクセス先と、前記認証情報、若しくは前記認証情報に関する情報とを対応付けて認証情報記憶部に記憶させる記憶制御手段と、
認証情報を有さないＨＴＴＰリクエストをクライアントから受信すると、受信したＨＴＴＰリクエストに記されているアクセス先に基づいて、前記認証情報、若しくは前記認証情報に関する情報を認証情報記憶部から検索し、前記クライアントのアクセス先が認証情報を必要とするアクセス先であるかを判定する判定手段と
を有することを特徴とするネットワークシステム。
【請求項５】
アクセス許可が与えられていることを示す認証情報を有するＨＴＴＰリクエストをクライアントから受信すると、受信したＨＴＴＰリクエストの内容に基づいて、アクセス先と、前記認証情報、若しくは前記認証情報に関する情報とを対応付けて認証情報記憶部に記憶させる記憶制御ステップと、
認証情報を有さないＨＴＴＰリクエストをクライアントから受信すると、受信したＨＴＴＰリクエストに記されているアクセス先に基づいて、前記認証情報、若しくは前記認証情報に関する情報を認証情報記憶部から検索する検索ステップと、
前記検索した認証情報、若しくは認証情報に関する情報に基づいて、前記クライアントのアクセス先が認証情報を必要とするアクセス先であるかを判定する判定ステップと
を有することを特徴とする通信方法。
【請求項６】
転送装置のプログラムであって、前記プログラムは前記転送装置に、
アクセス許可が与えられていることを示す認証情報を有するＨＴＴＰリクエストをクライアントから受信すると、受信したＨＴＴＰリクエストの内容に基づいて、アクセス先と、前記認証情報、若しくは前記認証情報に関する情報とを対応付けて認証情報記憶部に記憶させる記憶制御処理と、
認証情報を有さないＨＴＴＰリクエストをクライアントから受信すると、受信したＨＴＴＰリクエストに記されているアクセス先に基づいて、前記認証情報、若しくは前記認証情報に関する情報を認証情報記憶部から検索する検索処理と、
前記検索した認証情報、若しくは認証情報に関する情報に基づいて、前記クライアントのアクセス先が認証情報を必要とするアクセス先であるかを判定する判定処理と
を実行させることを特徴とするプログラム。

【図１】

【図２】

【図３】

【図４】

【図５】

【図６】

【図７】

【図８】

【図９】

【図１０】

【図１１】

【公開番号】特開２０１１−１９１８６４（Ｐ２０１１−１９１８６４Ａ）
【公開日】平成２３年９月２９日（２０１１．９．２９）
【国際特許分類】
【出願番号】特願２０１０−５５６８９（Ｐ２０１０−５５６８９）
【出願日】平成２２年３月１２日（２０１０．３．１２）
【出願人】（０００１９７３６６）ＮＥＣアクセステクニカ株式会社 (1,236)
【Ｆターム（参考）】