Webコンテンツ提供システム、Webサーバ、コンテンツ提供方法、及びこれらのプログラム
【課題】複数のWebクライアント端末に同一のWebコンテンツを提示するWebコンテンツ提供システム、Webサーバ、コンテンツ提供方法及びプログラムを提供する。
【解決手段】Webコンテンツ提供システムにおけるWebサーバ13は、第1Webクライアント端末からリクエスト情報を受信してアカウント情報に記録される認証情報と照合するリクエスト情報解析手段と、認証情報に応じたアクセス制御ポリシーを確認するとともに、アクセス履歴情報に第1Webクライアント端末の利用者を特定するアクセス元識別情報が存在しない場合に、アクセス元識別情報をアクセス履歴情報データベースに記録するアクセス履歴管理手段と、当該リクエスト情報に係るWebコンテンツを提示するWebコンテンツ提供手段とを備え、アクセス制御ポリシー情報に従って同一のWebコンテンツの一部又は全部を第2Webクライアント端末に提示可能にする。
【解決手段】Webコンテンツ提供システムにおけるWebサーバ13は、第1Webクライアント端末からリクエスト情報を受信してアカウント情報に記録される認証情報と照合するリクエスト情報解析手段と、認証情報に応じたアクセス制御ポリシーを確認するとともに、アクセス履歴情報に第1Webクライアント端末の利用者を特定するアクセス元識別情報が存在しない場合に、アクセス元識別情報をアクセス履歴情報データベースに記録するアクセス履歴管理手段と、当該リクエスト情報に係るWebコンテンツを提示するWebコンテンツ提供手段とを備え、アクセス制御ポリシー情報に従って同一のWebコンテンツの一部又は全部を第2Webクライアント端末に提示可能にする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、或る利用者が複数のクライアント端末を用いてクライアント端末間でセッションを維持しながら、Webサーバにアクセスする際のアクセス制御技術に関し、特に、複数のWebクライアント端末間でセッションを継続したままコンテンツを提供するWebコンテンツ提供システム、Webサーバ、コンテンツ提供方法、及びこれらのプログラムに関する。
【背景技術】
【0002】
利用者がその利用環境に応じて複数のWebクライアント端末を利用したい場合に、セッションを継続したままシームレスにWebクライアント端末間の切り替えを行い、この切り替えの際、Webサーバでは複数のWebクライアント端末間でのテンポラリーな認証情報によるセキュアな利用者認証を行う技術がある(例えば、特許文献1参照)。
【0003】
また、複数のWebクライアント端末からのアクセスを制御する方法として、HTTPによるリクエスト情報に含まれるログインIDを元に、Webサーバが、アクセス履歴情報等に識別情報を記録し、同一のログインIDを含む別のリクエストを拒否する、いわゆる2重ログインを防止する技術も知られている。更に、HTTPによるリクエスト情報に含まれるユーザエージェント情報を、Webサーバが識別し、特定のユーザエージェントを拒否するアクセス制御技術も知られている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2005−122651号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
複数のクライアント端末間におけるセッションを維持しながら、Webサーバにアクセスする、従来から知られているWebコンテンツ提供システムでは、例えば、或る利用者が、ICカード認証のような比較的高度な認証手段を具備するWebクライアント端末(例えば、認証専用ICチップを搭載した携帯電話機)を用いた場合でも、ID/パスワードのような比較的低度な認証手段を具備するWebクライアント端末(例えば、デジタルテレビ端末)を用いた場合でも、全く同じWebコンテンツを利用することになり、Webサーバ側で、Webクライアント端末のセッション状態やWebコンテンツの内容に応じた、複数のWebクライアント端末の各々に対する個別のアクセス制御を実現することができない。
【0006】
換言すれば、従来から知られているWebコンテンツ提供システムでは、複数のWebクライアント端末間のセッション維持とWebコンテンツへのアクセス制御を、同一のWebサーバに対して同時に行うことができないので、利用者は、同一のWebサーバに対して、複数のWebクライアント端末の双方で利用可能な全く同じWebコンテンツのサービス提供しか受けることができない。
【0007】
本発明の目的は、上述の問題に鑑みて為されたものであり、複数のWebクライアント端末間のセッション維持とWebコンテンツへのアクセス制御を、同一のWebサーバに対して同時に行うことを可能とする、Webクライアント端末間でセッションを継続したままコンテンツを提供するWebコンテンツ提供システム、Webクライアント端末、Webサーバ、コンテンツ提供方法、及びこれらのプログラムを提供することにある。
【課題を解決するための手段】
【0008】
本発明のWebコンテンツ提供システムでは、Webサーバにおいて、予め設定登録したアクセス制御ポリシー情報に基づき、複数のWebクライアント端末間のセッション維持とWebコンテンツへのアクセス制御を同一Webサーバに対して同時に実現することができ、アクセス制御ポリシーの定義内容に応じて、細かなアクセス制御を実現する。
【0009】
例えば、利用者が、パーソナルコンピュータ、携帯電話機、デジタルテレビ端末等の、Webサーバにアクセス可能な認証手段の異なる複数のWebクライアント端末を用いて、Webサーバの提供するWebコンテンツを利用する際、Webサーバにて予め定めたアクセス制御ポリシーに従い、各Webクライアント端末の具備する認証手段に応じたアクセス制御を、Webサーバの実装部分で実現する。
【0010】
より具体的には、ID/パスワードのような比較的低度な認証手段のみを具備するWebクライアント(例として、デジタルテレビ端末)を用いた場合でも、ICカード認証のような比較的高度な認証手段を具備するWebクライアント(例として、ICチップを搭載した携帯電話機)による別のログイン済みセッションが有効な場合に、携帯電話機からのみ利用可能なWebコンテンツを、デジタルテレビからも利用可能にする。これにより、利便性を損なうことなくセキュリティを維持したアクセス制御を実現する。
【0011】
本発明に係るWebサーバは、ネットワークを介して、複数のWebクライアント端末からHTTP等によりアクセスされ、通信処理部によってHTTP等のログインに係るリクエスト情報を解析し、解析して得られる情報をもとに、アクセス制御部によって予めデータベースに記録したアクセス制御ポリシー情報と照合し、照合結果に応じて、コンテンツ画面生成部によるWebコンテンツの生成、及び通信処理部によるHTTP等のレスポンス(WEBコンテンツ)の送信の可否を制御する。
【0012】
アクセス制御ポリシー情報には、HTTPヘッダ等のログインに係るリクエスト情報に含まれる、ユーザエージェント情報(各Webクライアント端末が利用するアプリケーションの情報であり、利用環境情報として関連付けられる情報)等に対応したアクセス優先順位情報のポリシーや、このリクエスト情報に含まれるアクセス元識別情報等を当該セッション情報及びログインの情報に対応させて利用制限するポリシー等があり、アクセス履歴は、アクセス制御部によりアクセス履歴情報データベースにて参照され、又は更新される。
【0013】
即ち、本発明のWebコンテンツ提供システムは、ネットワーク上のWebサイトを提供するWebサーバと、前記Webサーバとネットワークを通じてWebプロトコル経由で通信する第1Webクライアント端末及び第2Webクライアント端末とを備えるWebコンテンツ提供システムであって、前記Webサーバは、前記第1Webクライアント端末及び/又は前記第2Webクライアント端末から所定のWebサイトへアクセスする際のログイン時の認証情報を含むリクエスト情報を受信して、予めアカウント情報データベースに登録されているアカウント情報に記録される認証情報と照合するリクエスト情報解析手段と、当該照合の結果として一致した場合に、当該アクセスのセッション情報を生成し、該リクエスト情報に含まれる認証情報を基に、予めアクセス制御ポリシー情報データベースに登録されているアクセス制御ポリシー情報を参照して認証情報に応じたアクセス制御ポリシーを確認して、該アクセス制御ポリシーに応じたWebコンテンツが提供可能であるか否かを判断するアクセス制御手段と、アクセス制御ポリシーに応じたWebコンテンツが提供可能であると判断される場合に、当該リクエスト情報に係るWebコンテンツを提示するWebコンテンツ提供手段と、を備えることを特徴とする。
【0014】
また、本発明のWebコンテンツ提供システムにおいて、前記リクエスト情報解析手段は、前記第1Webクライアント端末から所定のWebサイトへアクセスする際のログイン時の認証情報を含むリクエスト情報を受信して、予めアカウント情報データベースに登録されているアカウント情報に記録される認証情報と照合する手段を有し、前記アクセス制御手段は、該照合の結果として一致した場合に、当該アクセスのセッション情報を生成し、該リクエスト情報に含まれる認証情報を基に、予めアクセス制御ポリシー情報データベースに登録されているアクセス制御ポリシー情報を参照して認証情報に応じたアクセス制御ポリシーを確認するとともに、アクセス履歴情報データベースに記録されているアクセス履歴情報に、前記第1Webクライアント端末の利用者を特定するアクセス元識別情報が存在しているか否かを確認して存在していない場合に、前記利用者を特定するアクセス元識別情報を前記セッション情報、前記第1Webクライアント端末を特定するユーザエージェント情報、当該Webサイトのコンテンツを特定するコンテンツ識別情報、前記認証情報の種別を識別する認証手段識別情報、及び当該セッションに係るアクセス日時情報とともにアクセス履歴情報として前記アクセス履歴情報データベースに記録するアクセス履歴管理手段を有し、前記Webコンテンツ提供手段は、前記アクセス履歴情報の確認後に、当該リクエスト情報に係るWebコンテンツを提示する手段を有することを特徴とする。
【0015】
また、本発明のWebコンテンツ提供システムにおいて、前記リクエスト情報解析手段は、前記第2Webクライアント端末から前記所定のWebサイトへアクセスする際のログイン時の認証情報を含むリクエスト情報を受信して、予めアカウント情報データベースに登録されているアカウント情報に記録される認証情報と照合する手段を有し、前記アクセス制御手段は、該照合の結果として一致した場合に、当該アクセスのセッション情報を生成し、該リクエスト情報に含まれる認証情報を基に、前記アクセス制御ポリシーに定められるアクセス優先順位に従って当該Webサイトのコンテンツを利用可能であるか否かを判別して利用可能であると判別する場合に、前記アクセス履歴情報データベースに記録されているアクセス履歴情報から前記第1Webクライアント端末へ提示した最も直近のコンテンツ識別情報を抽出する手段を有し、前記Webコンテンツ提供手段は、前記第1Webクライアント端末へ提示した最も直近のコンテンツ識別情報に対応するWebコンテンツを前記第1Webクライアント端末へ提示する手段を有することを特徴とする。
【0016】
また、本発明のWebコンテンツ提供システムにおいて、前記第1Webクライアント端末及び前記第2Webクライアント端末の双方で、同一のWebコンテンツが提示されている際に、前記リクエスト情報解析手段が、前記第1Webクライアント端末から当該Webコンテンツをログアウトするリクエスト情報を受信した場合、該リクエスト情報に含まれるアカウントIDと、前記アクセス履歴情報データベース内のアクセス履歴情報のアクセス元識別情報と照合する手段を有し、
前記アクセス履歴管理手段が、該照合結果として一致すると判断される場合には、アクセス元識別情報とアカウントIDが一致するアクセス履歴情報を削除する手段を有することを特徴とする。
【0017】
また、本発明のWebコンテンツ提供システムにおいて、前記アクセス履歴管理手段は、前記アクセス制御ポリシー情報のアクセス優先順位にて前記第1Webクライアント端末が最も優先されている場合に、前記第2Webクライアント端末からのログイン時のリクエスト情報に含まれるアカウントIDと同一のアカウントIDによるセッション情報が存在しているか否かに関わらず、アクセス元識別情報とアカウントIDが一致するアクセス履歴情報を削除する手段を有することを特徴とする。
【0018】
また、本発明のWebコンテンツ提供システムにおいて、前記アクセス制御ポリシー情報は、アクセス元識別情報とアカウントIDが一致する場合、別ポリシーに該当しない限り、同一のWebコンテンツを前記第1Webクライアント端末及び前記第2Webクライアント端末の双方で同期して提示しないとするポリシーと、前記ユーザエージェント情報に基づく認証情報ごとのアクセス優先順位に、前記第1Webクライアント端末及び前記第2Webクライアント端末が該当する場合に、同一のWebコンテンツを前記第1Webクライアント端末及び前記第2Webクライアント端末の双方で同期して提示可能とするポリシーと、前記ユーザエージェント情報に基づく認証情報ごとのWebコンテンツの内容として全部又は一部で提示可能とする、Webクライアント端末毎のアクセス優先順位によるコンテンツ利用可否制限に対して、前記第1Webクライアント端末及び前記第2Webクライアント端末が該当する場合に、同一のWebコンテンツの全部又は一部を前記第1Webクライアント端末及び前記第2Webクライアント端末の双方で同期して提示可能とするポリシーと、を含むことを特徴とする。
【0019】
また、本発明のWebコンテンツ提供システムにおいて、前記第1Webクライアント端末の認証情報は、前記第2Webクライアント端末の認証情報よりも高度の認証として、前記アクセス制御ポリシー情報に規定されていることを特徴とする。
【0020】
また、本発明のWebサーバは、第1Webクライアント端末及び第2Webクライアント端末とWebプロトコル経由で通信してネットワーク上のWebサイトを提供するWebサーバであって、前記第1Webクライアント端末及び/又は前記第2Webクライアント端末から所定のWebサイトへアクセスする際のログイン時の認証情報を含むリクエスト情報を受信して、予めアカウント情報データベースに登録されているアカウント情報に記録される認証情報と照合するリクエスト情報解析手段と、当該照合の結果として一致した場合に、当該アクセスのセッション情報を生成し、該リクエスト情報に含まれる認証情報を基に、予めアクセス制御ポリシー情報データベースに登録されているアクセス制御ポリシー情報を参照して認証情報に応じたアクセス制御ポリシーを確認して、該アクセス制御ポリシーに応じたWebコンテンツが提供可能であるか否かを判断するアクセス制御手段と、アクセス制御ポリシーに応じたWebコンテンツが提供可能であると判断される場合に、当該リクエスト情報に係るWebコンテンツを提示するWebコンテンツ提供手段と、を備えることを特徴とする。
【0021】
更に、本発明は、第1Webクライアント端末及び第2Webクライアント端末とWebプロトコル経由で通信してネットワーク上のWebサイトを提供するWebサーバによるコンテンツ提供方法、Webサーバとして構成するコンピュータに、上記コンテンツ提供方法の各ステップを実行させるためのプログラムとして構成される。
【発明の効果】
【0022】
本発明によれば、Webサーバにおいて、複数のWebクライアント端末間のセッション維持とWebコンテンツへのアクセス制御を同一のWebサーバに対して同時に実現するため、デジタルテレビ端末のような比較的低度な認証手段のみを具備する第2Webクライアント端末を用いた場合でも、ICカード認証のような比較的高度な認証手段を具備する第1Webクライアント端末(例えば、認証専用ICチップを搭載した携帯電話機)による別のログイン済みセッションが有効な場合に、第1Webクライアント端末からのみ利用可能なWebコンテンツを、第2Webクライアント端末からも利用可能となる。
【図面の簡単な説明】
【0023】
【図1】本発明による一実施例のWebコンテンツ提供システムの典型例を示す図である。
【図2】本発明による一実施例のWebコンテンツ提供システムにおける第1Webクライアント端末の機能ブロック図である。
【図3】本発明による一実施例のWebコンテンツ提供システムにおける第2Webクライアント端末12の機能ブロック図である。
【図4】本発明による一実施例のWebコンテンツ提供システムにおけるWebサーバの機能ブロック図である。
【図5】本発明による一実施例のWebコンテンツ提供システムの動作フローを示す図である。
【図6】本発明による一実施例のWebコンテンツ提供システムの動作フローを示す図である。
【図7】本発明による一実施例のWebコンテンツ提供システムの動作フローを示す図である。
【図8】本発明による一実施例のWebコンテンツ提供システムに係るアクセス制御ポリシー情報の一例を示す図である。
【図9】本発明による一実施例のWebコンテンツ提供システムに係るアクセス履歴情報テーブルの一例を示す図である。
【図10】(a)(b)は、本発明による一実施例のWebコンテンツ提供システムに係るアカウント情報テーブルの一例を示す図である。
【発明を実施するための形態】
【0024】
以下、本発明による一実施例のWebコンテンツ提供システムを説明する。本発明に係るWebクライアント端末、Webサーバ及びこれらのプログラム、並びに、本発明に係るコンテンツ提供方法は、本発明による一実施例のWebコンテンツ提供システムの説明から明らかになる。
【0025】
〔システム構成〕
図1は、本発明による一実施例のWebコンテンツ提供システムの典型例を示す図である。本実施例のWebコンテンツ提供システム1は、Webサーバ13に対して予め登録した複数のクライアント端末毎のアクセス制御ポリシー情報を管理することで、複数のWebクライアント端末間のセッション維持とWebコンテンツへのアクセス制御を同一のWebサーバ13に対して同時に実現する。従って、利用者は、デジタルテレビ端末のような比較的低度な認証手段のみを具備する第2Webクライアント端末を用いた場合でも、ICカード認証のような比較的高度な認証手段を具備する第1Webクライアント端末(例えば、認証専用ICチップを搭載した携帯電話機)による別のログイン済みセッションが有効な場合に、第1Webクライアント端末11からのみ利用可能なWebコンテンツを、第2Webクライアント端末12からも利用可能とする。
【0026】
図1に例示する本実施例のWebコンテンツ提供システム1では、ICカード認証のような比較的高度な認証手段(Webアプリで規定される認証手段)でWebアクセスを行う機能を有する第1Webクライアント端末11(例えば、携帯電話機)と、比較的低度な認証手段(Webブラウザで規定される認証手段)のみを有する第2Webクライアント端末12(例えば、デジタルテレビ端末)と、認証の必要なWebサイトのサービスを提供するWebサーバ13から構成され、第1Webクライアント端末11、第2Webクライアント端末12及びWebサーバ13は、インターネットなどWAN経由で接続される。
【0027】
第1Webクライアント端末11及び第2Webクライアント端末12は、セッション維持のための特別なコンポーネントの実装は不要であり、多くのクライアント端末(携帯電話機やデジタルテレビ端末)で装備されているため、特別なハードウェアの追加なしで、ファームウェアの変更のみで本実施例のWebコンテンツ提供システム1を実現可能である。また、各Webクライアント端末は、多くのWebブラウザなどのユーザエージェントがサポートする、セッションクッキーやスクリプト機能(Webプロトコル処理部)を具備しているものとする。HTTPのようなステートレスなプロトコル通信においても、セッションクッキーやスクリプト機能を活用してセッション維持が行われている。
【0028】
以下、より具体的に、第1Webクライアント端末11、第2Webクライアント端末12、及びWebサーバ13の構成について説明する。
【0029】
図2に、本発明による一実施例のWebコンテンツ提供システムにおける第1Webクライアント端末11の機能ブロック図を示す。第1Webクライアント端末11は、制御部(Webアプリ部)111と、Webサーバ13とのWeb通信を行うインターフェースを構成する通信制御部112と、利用者が操作するユーザI/F113aからの入力を制御するユーザI/F制御部113と、Webサーバ13が提供するWebコンテンツを表示するための表示装置114aを制御する表示制御部114と、記憶部115とを備える。尚、通信制御部112は、Webサーバ13とのセッションで非同期通信を可能とする非同期通信部1121を有する。制御部111は、Webプロトコル処理部1111と、認証情報処理部1112と、リクエスト情報生成部1113と、Web表示制御部1114とを備える。尚、本発明に係る制御部111の各機能を説明するが、第1Webクライアント端末11が備える他の機能を排除することを意図したものではないことに留意する。第1Webクライアント端末11は、コンピュータとして構成することができ、制御部111の各機能を実現する処理内容を記述したプログラムを、当該コンピュータの記憶部115に格納しておき、当該コンピュータの中央演算処理装置(CPU)によってこのプログラムを読み出して実行させることで実現することができる。
【0030】
Webプロトコル処理部1111は、Webサーバ13とのWeb通信を確立する機能を有する。特に、Webプロトコル処理部1111は、Webアプリを起動させて、ネットワークを通じてWebサーバ13に対し、認証処理を実行する機能を有する。
【0031】
認証情報処理部1112は、例えばICカード認証のような比較的高度な認証手段を実現するための認証情報を処理する機能を有する。
【0032】
リクエスト情報生成部1113は、Webアプリを通じて入力されるログインID/パスワードをWebサーバ13に送信する際のリクエスト情報を生成する機能、及びログアウト時のアカウントIDを含むリクエスト情報を生成する機能を有する。
【0033】
Web表示制御部1114は、Webサーバ13によって認証処理が行われた後に該当URLのWebコンテンツを、表示制御部114を介して表示装置114aに表示させる機能を有する。
【0034】
図3に、本発明による一実施例のWebコンテンツ提供システムにおける第2Webクライアント端末12の機能ブロック図を示す。第2Webクライアント端末12は、制御部121と、Webサーバ13に対してWeb通信を行うインターフェースを構成する通信制御部122と、利用者が操作するユーザI/F123aからの入力を制御するユーザI/F制御部123と、Webサーバ13が提供するWebコンテンツを表示するための表示装置124aを制御する表示制御部124と、記憶部125とを備える。尚、通信制御部122は、Webサーバ13とのセッションで非同期通信を可能とする非同期通信部1221を有する。制御部(Webブラウザ)121は、Webプロトコル処理部1211と、認証情報処理部1212と、リクエスト情報生成部1213と、Web表示制御部1214とを備える。尚、本発明に係る制御部121の各機能を説明するが、第2Webクライアント端末12が備える他の機能を排除することを意図したものではないことに留意する。第2Webクライアント端末12は、コンピュータとして構成することができ、制御部121の各機能を実現する処理内容を記述したプログラムを、当該コンピュータの記憶部125に格納しておき、当該コンピュータの中央演算処理装置(CPU)によってこのプログラムを読み出して実行させることで実現することができる。
【0035】
Webプロトコル処理部1211、リクエスト情報生成部1213、及びWeb表示制御部1214は、それぞれ第1Webクライアント端末11におけるWebプロトコル処理部1111、リクエスト情報生成部1213、及びWeb表示制御部1214と同様の機能を有する。ただし、本実施例では、認証情報処理部1212が、ID/パスワードのような比較的低度な認証手段を実現するための認証情報を処理する機能を有する例を説明する。
【0036】
図4に、本発明による一実施例のWebコンテンツ提供システムにおけるWebサーバ13の機能ブロック図を示す。Webサーバ13は、制御部131と、第1Webクライアント端末11及び/又は第2Webクライアント端末12に対してWeb通信を行うインターフェースを構成する通信制御部132と、所定のアカウント情報テーブル(図10)を格納するアカウント情報データベース133と、所定のアクセス制御ポリシー情報(図8)を格納するアクセス制御ポリシー情報データベース134と、所定のアクセス履歴情報テーブル(図9)を格納するアクセス履歴情報データベース135と、各URLのWebコンテンツの情報を保持するコンテンツデータベース136と、記憶部137とを備える。制御部131は、通信処理部(Webプロトコル処理部1311及びリクエスト情報解析部1312からなる)と、アクセス制御部1313(アクセス履歴管理部1314を有する)と、コンテンツ画面生成部1315とを備える。尚、本発明に係る制御部131の各機能を説明するが、Webサーバ13が備える他の機能を排除することを意図したものではないことに留意する。Webサーバ13は、コンピュータとして構成することができ、制御部131の各機能を実現する処理内容を記述したプログラムを、当該コンピュータの記憶部137に格納しておき、当該コンピュータの中央演算処理装置(CPU)によってこのプログラムを読み出して実行させることで実現することができる。
【0037】
通信処理部におけるWebプロトコル処理部1311は、第1Webクライアント端末11及び/又は第2Webクライアント端末12とのWeb通信を確立する機能を有する。特に、Webプロトコル処理部1311は、リクエスト情報に基づくセッション情報を生成する機能を有する。また、Webプロトコル処理部1311は、特定のWebコンテンツのみ通常のセッションタイムアウト時間以上に継続して利用できるように設定して、各Webクライアント端末に対して、ポーリング実行スクリプト情報を送信することで非同期スクリプトを実現する機能を有する。
【0038】
通信処理部におけるリクエスト情報解析部1312は、ログインID/パスワードを含むリクエスト情報やログアウトのリクエスト情報を解析して、アカウント情報データベース133のアカウント情報に予め登録され記録されているログインID/パスワードの情報と照合する機能を有する。
【0039】
尚、リクエスト情報に含まれるアカウント情報に関して、同一のアカウントIDに対して、複数のログインを許可することができ、例えば、第1Webクライアント端末11に対するログイン1と第2Webクライアント端末12に対するログイン2という例を図10(a)に示す。更には、アカウント情報データベース133にて、同一のアカウントIDに対して、利用環境情報として識別される第1Webクライアント端末11のWebアプリや第2Webクライアント端末12のWebブラウザを、それぞれのパスワードと認証情報(例えば、ICカード等の認証手段の種別に応じた利用環境情報)で予め登録しておくことができる(図10(b))。
【0040】
アクセス制御部1313は、リクエスト情報の解析結果のログインID/パスワードを基に、アクセス制御ポリシー情報データベース134内のアクセス制御ポリシー情報を参照してポリシーを確認し、さらに、アクセス履歴情報データベース135内のアクセス履歴情報テーブルに、利用者Aを特定するアクセス元識別情報が存在しているか否かを確認し、アクセス制御部1313内のアクセス履歴管理部1314によって、アクセス履歴情報としてアクセス履歴情報データベース135内のアクセス履歴情報テーブルに記録させる機能を有する。また、アクセス制御部1313は、ログアウト時のアカウントIDを含むリクエスト情報の解析結果を基に、アクセス履歴管理部1314によって、アクセス履歴情報データベース135内のアクセス履歴情報テーブルを参照させ、該当セッション情報を含むアクセス履歴情報を削除させる機能を有する。
【0041】
尚、アクセス制御ポリシー情報は、アクセス元識別情報とアカウントIDが一致する場合、別ポリシーに該当しない限り、同一のWebコンテンツを複数のWebクライアント端末で同期して提示しないとするポリシーと、ユーザエージェント情報に基づく認証情報ごとのアクセス優先順位に、複数のWebクライアント端末が該当する場合に、同一のWebコンテンツを複数のWebクライアント端末で同期して提示可能とするポリシーと、ユーザエージェント情報に基づく認証情報ごとのWebコンテンツの内容として全部又は一部で提示可能とする、Webクライアント端末毎のアクセス優先順位によるコンテンツ利用可否制限に対して、複数のWebクライアント端末が該当する場合に、同一のWebコンテンツの全部又は一部を複数のWebクライアント端末で同期して提示可能とするポリシーと、を含むように構成することができる(図8)。また、第1Webクライアント端末11の認証情報は、第2Webクライアント端末12の認証情報よりも高度の認証として、アクセス制御ポリシー情報にて規定することもできる。
【0042】
尚、アクセス履歴管理部1314は、各Webクライアント端末によるアクセスごとに繰り返されるアクセス履歴を、アクセス履歴情報データベース135内のアクセス履歴情報テーブルに更新する機能を有する。また、アクセス履歴管理部1314は、アクセス履歴情報データベース135に、利用者を特定するアクセス元識別情報を、セッション情報、Webクライアント端末を特定するユーザエージェント情報、WebサイトのWebコンテンツを特定するコンテンツ識別情報、認証情報(認証手段)の種別を識別する認証手段識別情報、及び当該セッションに係るアクセス日時情報とともにアクセス履歴情報として記録する(図9)。
【0043】
コンテンツ画面生成部1315は、アクセス制御部1313からの指示により、コンテンツデータベース136から、要求される該当URLのWebコンテンツを読み出し、各Webクライアント端末へのログイン画面又はサービス提供画面を生成して通信処理部(Webプロトコル処理部1311)経由で提示する機能を有する。また、コンテンツ画面生成部1315は、アクセス制御部1313によるアクセス履歴情報のアクセス元識別情報に基づく照合結果で存在しない場合に、アクセス制御部1313からの指示により、Webコンテンツのサービス不能画面を生成して通信処理部(Webプロトコル処理部1311)経由で提示する機能を有する。
【0044】
以下、本発明による一実施例のWebコンテンツ提供システムの動作を説明する。
【0045】
〔システム動作〕
図5乃至図7は、本発明による一実施例のWebコンテンツ提供システムの動作フローを示す図である。まず、図5を参照するに、利用者Aは、第1Webクライアント端末11(例として携帯電話機)のユーザI/F113aを介してWebアプリを起動させ、Webサーバ13)が提供するWebコンテンツのURLを入力してアクセスする(ステップS1)。
【0046】
Webサーバ13は、コンテンツ画面生成部1315により、レスポンスのWebコンテンツをコンテンツデータベース136から読み出して、ログイン画面を、第1Webクライアント端末11に提示する(ステップS2)。
【0047】
利用者Aは、第1Webクライアント端末11のユーザI/F113aを介してログインID/パスワードをログイン画面の所定の入力フィールドに入力し、送信ボタンを押下し、ログインID/パスワードを含むリクエスト情報をWebサーバ13に送信する(ステップS3)。
【0048】
尚、利用者認証の例としてICカード等を用いて読み取られたID及びパスワードの組み合わせで入力することや、ログインIDを操作入力することもできる。また、ログインID/パスワードの登録は、利用者Aが、第1Webクライアント端末11を用いて、Webサーバ13の提供するログインID/パスワード登録方法に従い、事前に実施済みとする。ログインID/パスワードは、使用する第1Webクライアント端末11に関連付けて個別に登録するか、又は複数のWebクライアント端末で共通に利用することができ、このどちらでもよい。
【0049】
Webサーバ13は、通信処理部のリクエスト情報解析部1312によって、第1Webクライアント端末11からのリクエスト情報を解析し、予めアカウント情報データベース133のアカウント情報に記録されているログインID/パスワードの情報と照合する(ステップS4,S5)。
【0050】
Webサーバ13は、この照合の結果、一致したと判断した場合(ステップS6)、Webプロトコル処理部1311によって、セッション情報を生成し(ステップS7)、アクセス制御部1313によって、リクエスト情報の解析結果のアクセス元識別情報及びログインID/パスワードを基に、アクセス制御ポリシー情報データベース134内のアクセス制御ポリシー情報を参照して認証情報に応じたアクセス制御ポリシーを確認し、アクセス履歴情報データベース135内のアクセス履歴情報テーブルに、利用者Aを特定するアクセス元識別情報が存在しているか否かを確認する(ステップS8,S9)。アクセス元識別情報とリクエスト解析結果との対応については予め登録され、アクセス制御ポリシー情報内に定義されている。
【0051】
Webサーバ13は、アクセス元識別情報の確認の結果、初めてのアクセスであると判断される場合(ステップS10)、アクセス制御部1313内のアクセス履歴管理部1314によって、図9に示すような、該当するアクセス元識別情報、セッション情報、ユーザエージェント情報、コンテンツ識別情報、認証手段識別情報、及び当該セッションに係るアクセス日時情報を、アクセス履歴情報としてアクセス履歴情報データベース135に記録する(ステップS11)。初めてのアクセスでないと判断される場合には該当するアクセス日時情報を更新する。
【0052】
続いて、Webサーバ13は、コンテンツ画面生成部1315によって、コンテンツデータベース136から、要求される該当URLのWebコンテンツを読み出し、第1Webクライアント端末11へのレスポンスのWebコンテンツ(サービス提供画面)を生成し、アクセス制御部1313によって、Webコンテンツの識別情報をアクセス履歴情報データベース135内のアクセス履歴情報テーブルに追加して記録する。
【0053】
Webサーバ13は、Webプロトコル処理部1311によって、セッション情報とともに、第1Webクライアント端末11へのレスポンスのWebコンテンツ(サービス提供画面)を第1Webクライアント端末11に提示して、当該リクエスト情報に係るWebサイトへのアクセスを許可する(ステップS12)。
【0054】
利用者Aが、Webコンテンツを利用する間、第1Webクライアント端末11とWebサーバ13の間で繰り返されるアクセスは、アクセス履歴管理部1314によって管理され(ステップS13)、即ちWebコンテンツを利用する際のリクエストとレスポンスが繰り返されるたびに、アクセス履歴情報データベース135内のアクセス履歴情報テーブルは更新される(ステップS14乃至S15)。また、Webサーバ13は、特定のWebコンテンツのみ通常のセッションタイムアウト時間以上に継続して利用できるように設定することができ、この場合、レスポンス情報の送信の際、第1Webクライアント端末11の非同期通信部1121に対して、ポーリング実行スクリプト情報を送信することで非同期スクリプトが実現される(ステップS16)。
【0055】
このようにして、利用者Aは、第1Webクライアント端末11を利用して、Webサーバ13が提供するWebコンテンツを利用することができる。
【0056】
引き続き、利用者Aは、Webコンテンツの利用上、例えば第1Webクライアント端末11の画面が小さく閲覧しづらい等の理由で、第2Webクライアント端末12(例としてデジタルテレビ端末)を用いて、Webサーバ13にアクセスする例を説明する。
【0057】
図6を参照するに、利用者Aは、第2Webクライアント端末12のユーザI/F123aを介してWebブラウザを起動させ、Webサーバ13が提供するWebコンテンツのURLを入力してアクセスする(ステップS21)。
【0058】
Webサーバ13は、コンテンツ画面生成部1315により、レスポンスのWebコンテンツをコンテンツデータベース136から読み出して、ログイン画面を、第1Webクライアント端末11に提示する(ステップS22)。
【0059】
利用者Aは、第2Webクライアント端末12のユーザI/F123aを介してログインID/パスワードをログイン画面の所定の入力フィールドに入力し、送信ボタンを押下し、ログインID/パスワードを含むリクエスト情報を送信する(ステップS23)。
【0060】
尚、利用者認証の例としてログインIDを操作入力することや、ICカード等を用いて読み取られたID及びパスワードの組み合わせとすることができる。また、ログインID/パスワードの登録は、利用者Aが、第1Webクライアント端末11を用いて、Webサーバ13の提供するログインID/パスワード登録方法に従い、事前に実施済みとする。ログインID/パスワードは、使用する第1Webクライアント端末11に関連付けて個別に登録するか、又は複数のWebクライアント端末で共通に利用することができ、このどちらでもよい。
【0061】
Webサーバ13は、アクセス制御部1313内のリクエスト情報解析部1312によって、第1Webクライアント端末11からのリクエスト情報を解析し、予めアカウント情報データベース133のアカウント情報に記録されているログインID/パスワードの情報と照合する(ステップS24,S25)。
【0062】
Webサーバ13は、この照合の結果、一致すると判断した場合(ステップS26)、通信処理部(Webプロトコル処理部1311)によって、セッション情報を生成し(ステップS27)、アクセス制御部1313によって、リクエスト情報の解析結果のログインID/パスワードを基に、上記と同様に、アクセス制御ポリシー情報データベース134内のアクセス制御ポリシー情報を参照してポリシーを確認し、アクセス履歴情報データベース135内のアクセス履歴情報テーブルに、利用者Aを特定するアクセス元識別情報が存在しているか否かを確認する(ステップS28,S29)。
【0063】
Webサーバ13は、アクセス制御部1313によって、アクセス制御ポリシー情報の確認の結果、アクセス元識別情報がログインIDに関連付けられたアカウントID、と定義されていると判断した場合、Webサーバ13における利用者AのアカウントIDはユニークであると判断し(同一のアクセス元識別情報が存在すると判断し)、即ち、2つのWebクライアント端末で同期して利用不可と判断した場合、アクセス制御ポリシー情報にて、その他のポリシーの照合がないかを確認する(ステップS30)。
【0064】
その他のポリシーとして、ユーザエージェント情報によるアクセス優先順位が、アクセス制御情報ポリシーに設定されている場合で、第1Webクライアント端末11が第2Webクライアント端末12に優先するとして設定されている場合に、第1Webクライアント端末11からのセッション情報が存在して維持されている状況下で、さらにその他のポリシーの照合がないかを確認する(ステップS31)。
【0065】
更に、その他のポリシーとして、Webクライアント端末毎のアクセス優先順位によるコンテンツ利用可否制限が、アクセス制御ポリシーに設定されている場合で、このアクセス制御ポリシーの結果、アクセス履歴情報に記録されているコンテンツ識別情報のWebコンテンツが、第2Webクライアント端末12のアクセス優先順位で利用可能であると判断される場合(ステップS32)、アクセス制御部1313は、第1Webクライアント端末11からのセッション情報が存在して維持されている状況下で、第2Webクライアント端末12に対して、当該ポリシーに従うWebコンテンツの提供が可能であると判断する。コンテンツ提供ができないと判断される場合は、その都度、第2Webクライアント端末12に対してその旨を知らせる。
【0066】
Webサーバ13は、アクセス制御部1313により、アクセス履歴情報テーブルに記録されているWebコンテンツのコンテンツ識別情報のうちの第1Webクライアント端末11へ送信した最も直近のコンテンツ識別情報を抽出し、このコンテンツ識別情報を元に、コンテンツ画面生成部1315に対して、ポリシーに従うコンテンツ生成を要求する。コンテンツ画面生成部1315は、コンテンツ識別情報を基に、最も直近に第1Webクライアント端末11へ送信したものと同様のレスポンス情報のWebコンテンツ(サービス提供画面)を生成し、アクセス制御部1313に返却する。
【0067】
Webサーバ13は、アクセス制御部1313からの要求により、Webプロトコル処理部1311によって、セッション情報とともに、当該レスポンス情報のWebコンテンツ(サービス提供画面)を、第2Webクライアント端末12に送信する(ステップS33)。
【0068】
このようにして、利用者Aは、第2Webクライアント端末12のWebブラウザを用いて、Webサーバ13が送信する、前述の第1Webクライアント端末11におけるレスポンス情報のWebコンテンツ(サービス提供画面)を利用し、前述と同様に第2Webクライアント端末12の非同期通信部1221に対して非同期スクリプトも実行することができる(ステップS34)。
【0069】
利用者Aが、Webコンテンツを利用する間、第2Webクライアント端末12とWebサーバ13の間で繰り返されるアクセスは、アクセス履歴管理部1314によって管理され、即ちWebコンテンツを利用する際のリクエストとレスポンスが繰り返されるたびに、アクセス履歴情報データベース135内のアクセス履歴情報テーブルは更新される(ステップS35乃至S37)。
【0070】
続いて、第1Webクライアント端末11及び第2Webクライアント端末12の双方で、同一のWebコンテンツが提示されている際に、利用者Aが、第1Webクライアント端末11のWebアプリを用いて、ログアウト操作もしくはWebアプリを終了する場合を説明する。
【0071】
図7を参照するに、Webサーバ13は、通信処理部内のリクエスト情報解析部1312によって、利用者Aの第1Webクライアント端末11から当該Webコンテンツをログアウトするリクエスト情報を受信した場合、アカウントIDを含むこのリクエスト情報を解析し(ステップS41,S42)、アクセス制御部1313によって、アクセス履歴情報データベース135内のアクセス履歴情報のアクセス元識別情報と照合し(ステップS43,S44)、アクセス制御部1313内のアクセス履歴管理部1314によって、アクセス元識別情報とアカウントIDが一致するアクセス履歴情報を更新(削除)する(ステップS45)。さらに、アクセス制御ポリシー情報のアクセス優先順位にて、第1Webクライアント端末11が最も優先されている場合には、第2Webクライアント端末12からのログイン時のリクエスト情報に含まれるアカウントIDと同一のアカウントIDによるセッション情報が存在しているか否かに関わらず、アクセス元識別情報とアカウントIDが一致するアクセス履歴情報を削除する(ステップS46)。これにより、再び、図5及び図6に示される処理が繰り返される場合にも同様に動作する。Webサーバ13は、コンテンツ画面生成部1315によって、当該セッションのWebコンテンツのサービス終了画面を第1Webクライアント端末11に提示する(ステップS47)。
【0072】
また、Webサーバ13は、Webプロトコル処理部1311により、第1Webクライアント端末11の通信制御部112からのポーリングのタイムアウトあるいは通常セッションのタイムアウトの発生を検知した場合も、アクセス制御部1313によりアクセス履歴管理部1314に指示して、前述と同様、該当セッション情報を含むアクセス履歴情報を削除する(ステップS48)。
【0073】
続いて、利用者Aが、第2Webクライアント端末12のWebブラウザを用いて、画面操作を行うと(ステップS51)、Webサーバ13のリクエスト情報解析部1312が対応するリクエスト情報を解析して(ステップS52)、アクセス制御部1313が、アクセス履歴情報のアクセス元識別情報と照合し(ステップS53,S54)、該当情報が存在しないため(ステップS55)、コンテンツ画面生成部1315が当該レスポンスのWebコンテンツ(サービス不能画面)を生成し、Webプロトコル処理部1311経由で第2Webクライアント端末12に提示する(ステップS56)。従って、第1Webクライアント端末11に対するサービス終了に伴い、第2Webクライアント端末12に対するサービス提供も終了され、予め定めたアクセス制御ポリシーの利用制限が維持される。
【0074】
このように、上記の実施例によれば、複数のWebクライアント端末間のセッション維持とWebコンテンツへのアクセス制御を同一のWebサーバに対して同時に実現することができる。このため、デジタルテレビ端末のような比較的低度な認証手段のみを具備する第2Webクライアント端末12を用いた場合でも、ICカード認証のような比較的高度な認証手段を具備する第1Webクライアント端末11(例えば、認証専用ICチップを搭載した携帯電話機)による別のログイン済みセッションが有効な場合に、第1Webクライアント端末11からのみ利用可能なWebコンテンツを、第2Webクライアント端末12からも利用可能となる。
【0075】
包括的には、本発明に係るWebサーバ13は、第1Webクライアント端末及び/又は前記第2Webクライアント端末から所定のWebサイトへアクセスする際のログイン時の認証情報を含むリクエスト情報を受信して、予めアカウント情報データベースに登録されているアカウント情報に記録される認証情報と照合するリクエスト情報解析部1312と、当該照合の結果として一致した場合に、当該アクセスのセッション情報を生成し、該リクエスト情報に含まれる認証情報を基に、予めアクセス制御ポリシー情報データベースに登録されているアクセス制御ポリシー情報を参照して認証情報に応じたアクセス制御ポリシーを確認して、該アクセス制御ポリシーに応じたWebコンテンツが提供可能であるか否かを判断するアクセス制御部1313と、アクセス制御ポリシーに応じたWebコンテンツが提供可能であると判断される場合に、当該リクエスト情報に係るWebコンテンツを提示するコンテンツ画面生成部1315と、を備える。
【0076】
特に、リクエスト情報解析部1312は、第1Webクライアント端末11から所定のWebサイトへアクセスする際のログイン時の認証情報を含むリクエスト情報を受信して、予めアカウント情報データベースに登録されているアカウント情報に記録される認証情報と照合する手段を有し、アクセス制御部1313は、該照合の結果として一致した場合に、当該アクセスのセッション情報を生成し、該リクエスト情報に含まれる認証情報を基に、予めアクセス制御ポリシー情報データベース133に登録されているアクセス制御ポリシー情報を参照して認証情報に応じたアクセス制御ポリシーを確認するとともに、アクセス履歴情報データベース135に記録されているアクセス履歴情報に、第1Webクライアント端末11の利用者を特定するアクセス元識別情報が存在しているか否かを確認して存在していない場合に、利用者を特定するアクセス元識別情報をセッション情報、第1Webクライアント端末11を特定するユーザエージェント情報、当該Webサイトのコンテンツを特定するコンテンツ識別情報、認証情報の種別を識別する認証手段識別情報、及び当該セッションに係るアクセス日時情報とともにアクセス履歴情報としてアクセス履歴情報データベース135に記録するアクセス履歴管理部135を備える。
【0077】
ここで、本発明に係るWebサーバ13のリクエスト情報解析部1312は、第2Webクライアント端末12から該所定のWebサイトへアクセスする際のログイン時の認証情報を含むリクエスト情報を受信して、予めアカウント情報データベースに登録されているアカウント情報に記録される認証情報と照合する手段を有し、アクセス制御部1313は、該照合の結果として一致した場合に、当該アクセスのセッション情報を生成し、該リクエスト情報に含まれる認証情報を基に、アクセス制御ポリシーに定められるアクセス優先順位に従って当該Webサイトのコンテンツを利用可能であるか否かを判別して利用可能であると判別する場合に、アクセス履歴情報データベース135に記録されているアクセス履歴情報から第1Webクライアント端末11へ提示した最も直近のコンテンツ識別情報を抽出し、コンテンツ画面生成部1315は、第1Webクライアント端末11へ提示した最も直近のコンテンツ識別情報に対応するWebコンテンツを第1Webクライアント端末11へ提示する画面を生成する。
【0078】
また、第1Webクライアント端末11及び第2Webクライアント端末12の双方で、同一のWebコンテンツが提示されている際に、リクエスト情報解析部1312が、第1Webクライアント端末11から当該Webコンテンツをログアウトするリクエスト情報を受信した場合、該リクエスト情報に含まれるアカウントIDと、アクセス履歴情報データベース135内のアクセス履歴情報のアクセス元識別情報と照合し、アクセス履歴管理部1314が、該照合結果として一致すると判断される場合には、アクセス元識別情報とアカウントIDが一致するアクセス履歴情報を削除する。更に、アクセス履歴管理部1314は、アクセス制御ポリシー情報のアクセス優先順位にて第1Webクライアント端末11が最も優先されている場合に、第2Webクライアント端末12からのログイン時のリクエスト情報に含まれるアカウントIDと同一のアカウントIDによるセッション情報が存在しているか否かに関わらず、アクセス元識別情報とアカウントIDが一致するアクセス履歴情報を削除する手段を有する。
【0079】
これらの本発明に係る第1Webクライアント端末11、第2Webクライアント端末12、及びWebサーバ13をコンピュータで構成した場合、各機能を実現する処理内容を記述したプログラムを、当該コンピュータの内部又は外部の記憶部に格納しておき、当該コンピュータの中央演算処理装置(CPU)によってこのプログラムを読み出して実行させることで実現することができる。また、このようなプログラムは、例えばDVD又はCD−ROMなどの可搬型記録媒体の販売、譲渡、貸与等により流通させることができるほか、そのようなプログラムを、例えばネットワーク上にあるサーバの記憶部に記憶しておき、ネットワークを介してサーバから他のコンピュータにそのプログラムを転送することにより、流通させることができる。また、そのようなプログラムを実行するコンピュータは、例えば、可搬型記録媒体に記録されたプログラム又はサーバから転送されたプログラムを、一旦、自己の記憶部に記憶することができる。また、このプログラムの別の実施態様として、コンピュータが可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することとしてもよく、更に、このコンピュータにサーバからプログラムが転送される度に、逐次、受け取ったプログラムに従った処理を実行することとしてもよい。従って、本発明は、前述した実施例に限定されるものではなく、その主旨を逸脱しない範囲において種々変更可能である。
【産業上の利用可能性】
【0080】
本発明によれば、複数のWebクライアント端末間のセッション維持とWebコンテンツへのアクセス制御を同一のWebサーバに対して同時に実現することができるため、利用者のサービス利用度が向上するため、Webコンテンツを提供するサービスの方式に有用である。
【符号の説明】
【0081】
1 Webコンテンツ提供システム
11 第1Webクライアント端末
12 第2Webクライアント端末
13 Webサーバ
111 制御部(Webアプリ部)
112 通信制御部
113 ユーザI/F制御部
113a ユーザI/F
114 表示制御部
114a 表示装置
115 記憶部
121 制御部(Webブラウザ部)
122 通信制御部
123 ユーザI/F制御部
124 表示制御部
125 記憶部
131 制御部
132 通信制御部
133 アカウント情報データベース
134 アクセス制御ポリシー情報データベース
135 アクセス履歴情報データベース
136 コンテンツデータベース
137 記憶部
1111 Webプロトコル処理部
1112 認証情報処理部
1113 リクエスト情報生成部
1114 Web表示制御部
1121 非同期通信部
1211 Webプロトコル処理部
1212 認証情報処理部
1213 リクエスト情報生成部
1214 Web表示制御部
1221 非同期通信部
1311 Webプロトコル処理部
1312 リクエスト情報解析部
1313 アクセス制御部
1314 アクセス履歴管理部
1315 コンテンツ画面生成部
【技術分野】
【0001】
本発明は、或る利用者が複数のクライアント端末を用いてクライアント端末間でセッションを維持しながら、Webサーバにアクセスする際のアクセス制御技術に関し、特に、複数のWebクライアント端末間でセッションを継続したままコンテンツを提供するWebコンテンツ提供システム、Webサーバ、コンテンツ提供方法、及びこれらのプログラムに関する。
【背景技術】
【0002】
利用者がその利用環境に応じて複数のWebクライアント端末を利用したい場合に、セッションを継続したままシームレスにWebクライアント端末間の切り替えを行い、この切り替えの際、Webサーバでは複数のWebクライアント端末間でのテンポラリーな認証情報によるセキュアな利用者認証を行う技術がある(例えば、特許文献1参照)。
【0003】
また、複数のWebクライアント端末からのアクセスを制御する方法として、HTTPによるリクエスト情報に含まれるログインIDを元に、Webサーバが、アクセス履歴情報等に識別情報を記録し、同一のログインIDを含む別のリクエストを拒否する、いわゆる2重ログインを防止する技術も知られている。更に、HTTPによるリクエスト情報に含まれるユーザエージェント情報を、Webサーバが識別し、特定のユーザエージェントを拒否するアクセス制御技術も知られている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2005−122651号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
複数のクライアント端末間におけるセッションを維持しながら、Webサーバにアクセスする、従来から知られているWebコンテンツ提供システムでは、例えば、或る利用者が、ICカード認証のような比較的高度な認証手段を具備するWebクライアント端末(例えば、認証専用ICチップを搭載した携帯電話機)を用いた場合でも、ID/パスワードのような比較的低度な認証手段を具備するWebクライアント端末(例えば、デジタルテレビ端末)を用いた場合でも、全く同じWebコンテンツを利用することになり、Webサーバ側で、Webクライアント端末のセッション状態やWebコンテンツの内容に応じた、複数のWebクライアント端末の各々に対する個別のアクセス制御を実現することができない。
【0006】
換言すれば、従来から知られているWebコンテンツ提供システムでは、複数のWebクライアント端末間のセッション維持とWebコンテンツへのアクセス制御を、同一のWebサーバに対して同時に行うことができないので、利用者は、同一のWebサーバに対して、複数のWebクライアント端末の双方で利用可能な全く同じWebコンテンツのサービス提供しか受けることができない。
【0007】
本発明の目的は、上述の問題に鑑みて為されたものであり、複数のWebクライアント端末間のセッション維持とWebコンテンツへのアクセス制御を、同一のWebサーバに対して同時に行うことを可能とする、Webクライアント端末間でセッションを継続したままコンテンツを提供するWebコンテンツ提供システム、Webクライアント端末、Webサーバ、コンテンツ提供方法、及びこれらのプログラムを提供することにある。
【課題を解決するための手段】
【0008】
本発明のWebコンテンツ提供システムでは、Webサーバにおいて、予め設定登録したアクセス制御ポリシー情報に基づき、複数のWebクライアント端末間のセッション維持とWebコンテンツへのアクセス制御を同一Webサーバに対して同時に実現することができ、アクセス制御ポリシーの定義内容に応じて、細かなアクセス制御を実現する。
【0009】
例えば、利用者が、パーソナルコンピュータ、携帯電話機、デジタルテレビ端末等の、Webサーバにアクセス可能な認証手段の異なる複数のWebクライアント端末を用いて、Webサーバの提供するWebコンテンツを利用する際、Webサーバにて予め定めたアクセス制御ポリシーに従い、各Webクライアント端末の具備する認証手段に応じたアクセス制御を、Webサーバの実装部分で実現する。
【0010】
より具体的には、ID/パスワードのような比較的低度な認証手段のみを具備するWebクライアント(例として、デジタルテレビ端末)を用いた場合でも、ICカード認証のような比較的高度な認証手段を具備するWebクライアント(例として、ICチップを搭載した携帯電話機)による別のログイン済みセッションが有効な場合に、携帯電話機からのみ利用可能なWebコンテンツを、デジタルテレビからも利用可能にする。これにより、利便性を損なうことなくセキュリティを維持したアクセス制御を実現する。
【0011】
本発明に係るWebサーバは、ネットワークを介して、複数のWebクライアント端末からHTTP等によりアクセスされ、通信処理部によってHTTP等のログインに係るリクエスト情報を解析し、解析して得られる情報をもとに、アクセス制御部によって予めデータベースに記録したアクセス制御ポリシー情報と照合し、照合結果に応じて、コンテンツ画面生成部によるWebコンテンツの生成、及び通信処理部によるHTTP等のレスポンス(WEBコンテンツ)の送信の可否を制御する。
【0012】
アクセス制御ポリシー情報には、HTTPヘッダ等のログインに係るリクエスト情報に含まれる、ユーザエージェント情報(各Webクライアント端末が利用するアプリケーションの情報であり、利用環境情報として関連付けられる情報)等に対応したアクセス優先順位情報のポリシーや、このリクエスト情報に含まれるアクセス元識別情報等を当該セッション情報及びログインの情報に対応させて利用制限するポリシー等があり、アクセス履歴は、アクセス制御部によりアクセス履歴情報データベースにて参照され、又は更新される。
【0013】
即ち、本発明のWebコンテンツ提供システムは、ネットワーク上のWebサイトを提供するWebサーバと、前記Webサーバとネットワークを通じてWebプロトコル経由で通信する第1Webクライアント端末及び第2Webクライアント端末とを備えるWebコンテンツ提供システムであって、前記Webサーバは、前記第1Webクライアント端末及び/又は前記第2Webクライアント端末から所定のWebサイトへアクセスする際のログイン時の認証情報を含むリクエスト情報を受信して、予めアカウント情報データベースに登録されているアカウント情報に記録される認証情報と照合するリクエスト情報解析手段と、当該照合の結果として一致した場合に、当該アクセスのセッション情報を生成し、該リクエスト情報に含まれる認証情報を基に、予めアクセス制御ポリシー情報データベースに登録されているアクセス制御ポリシー情報を参照して認証情報に応じたアクセス制御ポリシーを確認して、該アクセス制御ポリシーに応じたWebコンテンツが提供可能であるか否かを判断するアクセス制御手段と、アクセス制御ポリシーに応じたWebコンテンツが提供可能であると判断される場合に、当該リクエスト情報に係るWebコンテンツを提示するWebコンテンツ提供手段と、を備えることを特徴とする。
【0014】
また、本発明のWebコンテンツ提供システムにおいて、前記リクエスト情報解析手段は、前記第1Webクライアント端末から所定のWebサイトへアクセスする際のログイン時の認証情報を含むリクエスト情報を受信して、予めアカウント情報データベースに登録されているアカウント情報に記録される認証情報と照合する手段を有し、前記アクセス制御手段は、該照合の結果として一致した場合に、当該アクセスのセッション情報を生成し、該リクエスト情報に含まれる認証情報を基に、予めアクセス制御ポリシー情報データベースに登録されているアクセス制御ポリシー情報を参照して認証情報に応じたアクセス制御ポリシーを確認するとともに、アクセス履歴情報データベースに記録されているアクセス履歴情報に、前記第1Webクライアント端末の利用者を特定するアクセス元識別情報が存在しているか否かを確認して存在していない場合に、前記利用者を特定するアクセス元識別情報を前記セッション情報、前記第1Webクライアント端末を特定するユーザエージェント情報、当該Webサイトのコンテンツを特定するコンテンツ識別情報、前記認証情報の種別を識別する認証手段識別情報、及び当該セッションに係るアクセス日時情報とともにアクセス履歴情報として前記アクセス履歴情報データベースに記録するアクセス履歴管理手段を有し、前記Webコンテンツ提供手段は、前記アクセス履歴情報の確認後に、当該リクエスト情報に係るWebコンテンツを提示する手段を有することを特徴とする。
【0015】
また、本発明のWebコンテンツ提供システムにおいて、前記リクエスト情報解析手段は、前記第2Webクライアント端末から前記所定のWebサイトへアクセスする際のログイン時の認証情報を含むリクエスト情報を受信して、予めアカウント情報データベースに登録されているアカウント情報に記録される認証情報と照合する手段を有し、前記アクセス制御手段は、該照合の結果として一致した場合に、当該アクセスのセッション情報を生成し、該リクエスト情報に含まれる認証情報を基に、前記アクセス制御ポリシーに定められるアクセス優先順位に従って当該Webサイトのコンテンツを利用可能であるか否かを判別して利用可能であると判別する場合に、前記アクセス履歴情報データベースに記録されているアクセス履歴情報から前記第1Webクライアント端末へ提示した最も直近のコンテンツ識別情報を抽出する手段を有し、前記Webコンテンツ提供手段は、前記第1Webクライアント端末へ提示した最も直近のコンテンツ識別情報に対応するWebコンテンツを前記第1Webクライアント端末へ提示する手段を有することを特徴とする。
【0016】
また、本発明のWebコンテンツ提供システムにおいて、前記第1Webクライアント端末及び前記第2Webクライアント端末の双方で、同一のWebコンテンツが提示されている際に、前記リクエスト情報解析手段が、前記第1Webクライアント端末から当該Webコンテンツをログアウトするリクエスト情報を受信した場合、該リクエスト情報に含まれるアカウントIDと、前記アクセス履歴情報データベース内のアクセス履歴情報のアクセス元識別情報と照合する手段を有し、
前記アクセス履歴管理手段が、該照合結果として一致すると判断される場合には、アクセス元識別情報とアカウントIDが一致するアクセス履歴情報を削除する手段を有することを特徴とする。
【0017】
また、本発明のWebコンテンツ提供システムにおいて、前記アクセス履歴管理手段は、前記アクセス制御ポリシー情報のアクセス優先順位にて前記第1Webクライアント端末が最も優先されている場合に、前記第2Webクライアント端末からのログイン時のリクエスト情報に含まれるアカウントIDと同一のアカウントIDによるセッション情報が存在しているか否かに関わらず、アクセス元識別情報とアカウントIDが一致するアクセス履歴情報を削除する手段を有することを特徴とする。
【0018】
また、本発明のWebコンテンツ提供システムにおいて、前記アクセス制御ポリシー情報は、アクセス元識別情報とアカウントIDが一致する場合、別ポリシーに該当しない限り、同一のWebコンテンツを前記第1Webクライアント端末及び前記第2Webクライアント端末の双方で同期して提示しないとするポリシーと、前記ユーザエージェント情報に基づく認証情報ごとのアクセス優先順位に、前記第1Webクライアント端末及び前記第2Webクライアント端末が該当する場合に、同一のWebコンテンツを前記第1Webクライアント端末及び前記第2Webクライアント端末の双方で同期して提示可能とするポリシーと、前記ユーザエージェント情報に基づく認証情報ごとのWebコンテンツの内容として全部又は一部で提示可能とする、Webクライアント端末毎のアクセス優先順位によるコンテンツ利用可否制限に対して、前記第1Webクライアント端末及び前記第2Webクライアント端末が該当する場合に、同一のWebコンテンツの全部又は一部を前記第1Webクライアント端末及び前記第2Webクライアント端末の双方で同期して提示可能とするポリシーと、を含むことを特徴とする。
【0019】
また、本発明のWebコンテンツ提供システムにおいて、前記第1Webクライアント端末の認証情報は、前記第2Webクライアント端末の認証情報よりも高度の認証として、前記アクセス制御ポリシー情報に規定されていることを特徴とする。
【0020】
また、本発明のWebサーバは、第1Webクライアント端末及び第2Webクライアント端末とWebプロトコル経由で通信してネットワーク上のWebサイトを提供するWebサーバであって、前記第1Webクライアント端末及び/又は前記第2Webクライアント端末から所定のWebサイトへアクセスする際のログイン時の認証情報を含むリクエスト情報を受信して、予めアカウント情報データベースに登録されているアカウント情報に記録される認証情報と照合するリクエスト情報解析手段と、当該照合の結果として一致した場合に、当該アクセスのセッション情報を生成し、該リクエスト情報に含まれる認証情報を基に、予めアクセス制御ポリシー情報データベースに登録されているアクセス制御ポリシー情報を参照して認証情報に応じたアクセス制御ポリシーを確認して、該アクセス制御ポリシーに応じたWebコンテンツが提供可能であるか否かを判断するアクセス制御手段と、アクセス制御ポリシーに応じたWebコンテンツが提供可能であると判断される場合に、当該リクエスト情報に係るWebコンテンツを提示するWebコンテンツ提供手段と、を備えることを特徴とする。
【0021】
更に、本発明は、第1Webクライアント端末及び第2Webクライアント端末とWebプロトコル経由で通信してネットワーク上のWebサイトを提供するWebサーバによるコンテンツ提供方法、Webサーバとして構成するコンピュータに、上記コンテンツ提供方法の各ステップを実行させるためのプログラムとして構成される。
【発明の効果】
【0022】
本発明によれば、Webサーバにおいて、複数のWebクライアント端末間のセッション維持とWebコンテンツへのアクセス制御を同一のWebサーバに対して同時に実現するため、デジタルテレビ端末のような比較的低度な認証手段のみを具備する第2Webクライアント端末を用いた場合でも、ICカード認証のような比較的高度な認証手段を具備する第1Webクライアント端末(例えば、認証専用ICチップを搭載した携帯電話機)による別のログイン済みセッションが有効な場合に、第1Webクライアント端末からのみ利用可能なWebコンテンツを、第2Webクライアント端末からも利用可能となる。
【図面の簡単な説明】
【0023】
【図1】本発明による一実施例のWebコンテンツ提供システムの典型例を示す図である。
【図2】本発明による一実施例のWebコンテンツ提供システムにおける第1Webクライアント端末の機能ブロック図である。
【図3】本発明による一実施例のWebコンテンツ提供システムにおける第2Webクライアント端末12の機能ブロック図である。
【図4】本発明による一実施例のWebコンテンツ提供システムにおけるWebサーバの機能ブロック図である。
【図5】本発明による一実施例のWebコンテンツ提供システムの動作フローを示す図である。
【図6】本発明による一実施例のWebコンテンツ提供システムの動作フローを示す図である。
【図7】本発明による一実施例のWebコンテンツ提供システムの動作フローを示す図である。
【図8】本発明による一実施例のWebコンテンツ提供システムに係るアクセス制御ポリシー情報の一例を示す図である。
【図9】本発明による一実施例のWebコンテンツ提供システムに係るアクセス履歴情報テーブルの一例を示す図である。
【図10】(a)(b)は、本発明による一実施例のWebコンテンツ提供システムに係るアカウント情報テーブルの一例を示す図である。
【発明を実施するための形態】
【0024】
以下、本発明による一実施例のWebコンテンツ提供システムを説明する。本発明に係るWebクライアント端末、Webサーバ及びこれらのプログラム、並びに、本発明に係るコンテンツ提供方法は、本発明による一実施例のWebコンテンツ提供システムの説明から明らかになる。
【0025】
〔システム構成〕
図1は、本発明による一実施例のWebコンテンツ提供システムの典型例を示す図である。本実施例のWebコンテンツ提供システム1は、Webサーバ13に対して予め登録した複数のクライアント端末毎のアクセス制御ポリシー情報を管理することで、複数のWebクライアント端末間のセッション維持とWebコンテンツへのアクセス制御を同一のWebサーバ13に対して同時に実現する。従って、利用者は、デジタルテレビ端末のような比較的低度な認証手段のみを具備する第2Webクライアント端末を用いた場合でも、ICカード認証のような比較的高度な認証手段を具備する第1Webクライアント端末(例えば、認証専用ICチップを搭載した携帯電話機)による別のログイン済みセッションが有効な場合に、第1Webクライアント端末11からのみ利用可能なWebコンテンツを、第2Webクライアント端末12からも利用可能とする。
【0026】
図1に例示する本実施例のWebコンテンツ提供システム1では、ICカード認証のような比較的高度な認証手段(Webアプリで規定される認証手段)でWebアクセスを行う機能を有する第1Webクライアント端末11(例えば、携帯電話機)と、比較的低度な認証手段(Webブラウザで規定される認証手段)のみを有する第2Webクライアント端末12(例えば、デジタルテレビ端末)と、認証の必要なWebサイトのサービスを提供するWebサーバ13から構成され、第1Webクライアント端末11、第2Webクライアント端末12及びWebサーバ13は、インターネットなどWAN経由で接続される。
【0027】
第1Webクライアント端末11及び第2Webクライアント端末12は、セッション維持のための特別なコンポーネントの実装は不要であり、多くのクライアント端末(携帯電話機やデジタルテレビ端末)で装備されているため、特別なハードウェアの追加なしで、ファームウェアの変更のみで本実施例のWebコンテンツ提供システム1を実現可能である。また、各Webクライアント端末は、多くのWebブラウザなどのユーザエージェントがサポートする、セッションクッキーやスクリプト機能(Webプロトコル処理部)を具備しているものとする。HTTPのようなステートレスなプロトコル通信においても、セッションクッキーやスクリプト機能を活用してセッション維持が行われている。
【0028】
以下、より具体的に、第1Webクライアント端末11、第2Webクライアント端末12、及びWebサーバ13の構成について説明する。
【0029】
図2に、本発明による一実施例のWebコンテンツ提供システムにおける第1Webクライアント端末11の機能ブロック図を示す。第1Webクライアント端末11は、制御部(Webアプリ部)111と、Webサーバ13とのWeb通信を行うインターフェースを構成する通信制御部112と、利用者が操作するユーザI/F113aからの入力を制御するユーザI/F制御部113と、Webサーバ13が提供するWebコンテンツを表示するための表示装置114aを制御する表示制御部114と、記憶部115とを備える。尚、通信制御部112は、Webサーバ13とのセッションで非同期通信を可能とする非同期通信部1121を有する。制御部111は、Webプロトコル処理部1111と、認証情報処理部1112と、リクエスト情報生成部1113と、Web表示制御部1114とを備える。尚、本発明に係る制御部111の各機能を説明するが、第1Webクライアント端末11が備える他の機能を排除することを意図したものではないことに留意する。第1Webクライアント端末11は、コンピュータとして構成することができ、制御部111の各機能を実現する処理内容を記述したプログラムを、当該コンピュータの記憶部115に格納しておき、当該コンピュータの中央演算処理装置(CPU)によってこのプログラムを読み出して実行させることで実現することができる。
【0030】
Webプロトコル処理部1111は、Webサーバ13とのWeb通信を確立する機能を有する。特に、Webプロトコル処理部1111は、Webアプリを起動させて、ネットワークを通じてWebサーバ13に対し、認証処理を実行する機能を有する。
【0031】
認証情報処理部1112は、例えばICカード認証のような比較的高度な認証手段を実現するための認証情報を処理する機能を有する。
【0032】
リクエスト情報生成部1113は、Webアプリを通じて入力されるログインID/パスワードをWebサーバ13に送信する際のリクエスト情報を生成する機能、及びログアウト時のアカウントIDを含むリクエスト情報を生成する機能を有する。
【0033】
Web表示制御部1114は、Webサーバ13によって認証処理が行われた後に該当URLのWebコンテンツを、表示制御部114を介して表示装置114aに表示させる機能を有する。
【0034】
図3に、本発明による一実施例のWebコンテンツ提供システムにおける第2Webクライアント端末12の機能ブロック図を示す。第2Webクライアント端末12は、制御部121と、Webサーバ13に対してWeb通信を行うインターフェースを構成する通信制御部122と、利用者が操作するユーザI/F123aからの入力を制御するユーザI/F制御部123と、Webサーバ13が提供するWebコンテンツを表示するための表示装置124aを制御する表示制御部124と、記憶部125とを備える。尚、通信制御部122は、Webサーバ13とのセッションで非同期通信を可能とする非同期通信部1221を有する。制御部(Webブラウザ)121は、Webプロトコル処理部1211と、認証情報処理部1212と、リクエスト情報生成部1213と、Web表示制御部1214とを備える。尚、本発明に係る制御部121の各機能を説明するが、第2Webクライアント端末12が備える他の機能を排除することを意図したものではないことに留意する。第2Webクライアント端末12は、コンピュータとして構成することができ、制御部121の各機能を実現する処理内容を記述したプログラムを、当該コンピュータの記憶部125に格納しておき、当該コンピュータの中央演算処理装置(CPU)によってこのプログラムを読み出して実行させることで実現することができる。
【0035】
Webプロトコル処理部1211、リクエスト情報生成部1213、及びWeb表示制御部1214は、それぞれ第1Webクライアント端末11におけるWebプロトコル処理部1111、リクエスト情報生成部1213、及びWeb表示制御部1214と同様の機能を有する。ただし、本実施例では、認証情報処理部1212が、ID/パスワードのような比較的低度な認証手段を実現するための認証情報を処理する機能を有する例を説明する。
【0036】
図4に、本発明による一実施例のWebコンテンツ提供システムにおけるWebサーバ13の機能ブロック図を示す。Webサーバ13は、制御部131と、第1Webクライアント端末11及び/又は第2Webクライアント端末12に対してWeb通信を行うインターフェースを構成する通信制御部132と、所定のアカウント情報テーブル(図10)を格納するアカウント情報データベース133と、所定のアクセス制御ポリシー情報(図8)を格納するアクセス制御ポリシー情報データベース134と、所定のアクセス履歴情報テーブル(図9)を格納するアクセス履歴情報データベース135と、各URLのWebコンテンツの情報を保持するコンテンツデータベース136と、記憶部137とを備える。制御部131は、通信処理部(Webプロトコル処理部1311及びリクエスト情報解析部1312からなる)と、アクセス制御部1313(アクセス履歴管理部1314を有する)と、コンテンツ画面生成部1315とを備える。尚、本発明に係る制御部131の各機能を説明するが、Webサーバ13が備える他の機能を排除することを意図したものではないことに留意する。Webサーバ13は、コンピュータとして構成することができ、制御部131の各機能を実現する処理内容を記述したプログラムを、当該コンピュータの記憶部137に格納しておき、当該コンピュータの中央演算処理装置(CPU)によってこのプログラムを読み出して実行させることで実現することができる。
【0037】
通信処理部におけるWebプロトコル処理部1311は、第1Webクライアント端末11及び/又は第2Webクライアント端末12とのWeb通信を確立する機能を有する。特に、Webプロトコル処理部1311は、リクエスト情報に基づくセッション情報を生成する機能を有する。また、Webプロトコル処理部1311は、特定のWebコンテンツのみ通常のセッションタイムアウト時間以上に継続して利用できるように設定して、各Webクライアント端末に対して、ポーリング実行スクリプト情報を送信することで非同期スクリプトを実現する機能を有する。
【0038】
通信処理部におけるリクエスト情報解析部1312は、ログインID/パスワードを含むリクエスト情報やログアウトのリクエスト情報を解析して、アカウント情報データベース133のアカウント情報に予め登録され記録されているログインID/パスワードの情報と照合する機能を有する。
【0039】
尚、リクエスト情報に含まれるアカウント情報に関して、同一のアカウントIDに対して、複数のログインを許可することができ、例えば、第1Webクライアント端末11に対するログイン1と第2Webクライアント端末12に対するログイン2という例を図10(a)に示す。更には、アカウント情報データベース133にて、同一のアカウントIDに対して、利用環境情報として識別される第1Webクライアント端末11のWebアプリや第2Webクライアント端末12のWebブラウザを、それぞれのパスワードと認証情報(例えば、ICカード等の認証手段の種別に応じた利用環境情報)で予め登録しておくことができる(図10(b))。
【0040】
アクセス制御部1313は、リクエスト情報の解析結果のログインID/パスワードを基に、アクセス制御ポリシー情報データベース134内のアクセス制御ポリシー情報を参照してポリシーを確認し、さらに、アクセス履歴情報データベース135内のアクセス履歴情報テーブルに、利用者Aを特定するアクセス元識別情報が存在しているか否かを確認し、アクセス制御部1313内のアクセス履歴管理部1314によって、アクセス履歴情報としてアクセス履歴情報データベース135内のアクセス履歴情報テーブルに記録させる機能を有する。また、アクセス制御部1313は、ログアウト時のアカウントIDを含むリクエスト情報の解析結果を基に、アクセス履歴管理部1314によって、アクセス履歴情報データベース135内のアクセス履歴情報テーブルを参照させ、該当セッション情報を含むアクセス履歴情報を削除させる機能を有する。
【0041】
尚、アクセス制御ポリシー情報は、アクセス元識別情報とアカウントIDが一致する場合、別ポリシーに該当しない限り、同一のWebコンテンツを複数のWebクライアント端末で同期して提示しないとするポリシーと、ユーザエージェント情報に基づく認証情報ごとのアクセス優先順位に、複数のWebクライアント端末が該当する場合に、同一のWebコンテンツを複数のWebクライアント端末で同期して提示可能とするポリシーと、ユーザエージェント情報に基づく認証情報ごとのWebコンテンツの内容として全部又は一部で提示可能とする、Webクライアント端末毎のアクセス優先順位によるコンテンツ利用可否制限に対して、複数のWebクライアント端末が該当する場合に、同一のWebコンテンツの全部又は一部を複数のWebクライアント端末で同期して提示可能とするポリシーと、を含むように構成することができる(図8)。また、第1Webクライアント端末11の認証情報は、第2Webクライアント端末12の認証情報よりも高度の認証として、アクセス制御ポリシー情報にて規定することもできる。
【0042】
尚、アクセス履歴管理部1314は、各Webクライアント端末によるアクセスごとに繰り返されるアクセス履歴を、アクセス履歴情報データベース135内のアクセス履歴情報テーブルに更新する機能を有する。また、アクセス履歴管理部1314は、アクセス履歴情報データベース135に、利用者を特定するアクセス元識別情報を、セッション情報、Webクライアント端末を特定するユーザエージェント情報、WebサイトのWebコンテンツを特定するコンテンツ識別情報、認証情報(認証手段)の種別を識別する認証手段識別情報、及び当該セッションに係るアクセス日時情報とともにアクセス履歴情報として記録する(図9)。
【0043】
コンテンツ画面生成部1315は、アクセス制御部1313からの指示により、コンテンツデータベース136から、要求される該当URLのWebコンテンツを読み出し、各Webクライアント端末へのログイン画面又はサービス提供画面を生成して通信処理部(Webプロトコル処理部1311)経由で提示する機能を有する。また、コンテンツ画面生成部1315は、アクセス制御部1313によるアクセス履歴情報のアクセス元識別情報に基づく照合結果で存在しない場合に、アクセス制御部1313からの指示により、Webコンテンツのサービス不能画面を生成して通信処理部(Webプロトコル処理部1311)経由で提示する機能を有する。
【0044】
以下、本発明による一実施例のWebコンテンツ提供システムの動作を説明する。
【0045】
〔システム動作〕
図5乃至図7は、本発明による一実施例のWebコンテンツ提供システムの動作フローを示す図である。まず、図5を参照するに、利用者Aは、第1Webクライアント端末11(例として携帯電話機)のユーザI/F113aを介してWebアプリを起動させ、Webサーバ13)が提供するWebコンテンツのURLを入力してアクセスする(ステップS1)。
【0046】
Webサーバ13は、コンテンツ画面生成部1315により、レスポンスのWebコンテンツをコンテンツデータベース136から読み出して、ログイン画面を、第1Webクライアント端末11に提示する(ステップS2)。
【0047】
利用者Aは、第1Webクライアント端末11のユーザI/F113aを介してログインID/パスワードをログイン画面の所定の入力フィールドに入力し、送信ボタンを押下し、ログインID/パスワードを含むリクエスト情報をWebサーバ13に送信する(ステップS3)。
【0048】
尚、利用者認証の例としてICカード等を用いて読み取られたID及びパスワードの組み合わせで入力することや、ログインIDを操作入力することもできる。また、ログインID/パスワードの登録は、利用者Aが、第1Webクライアント端末11を用いて、Webサーバ13の提供するログインID/パスワード登録方法に従い、事前に実施済みとする。ログインID/パスワードは、使用する第1Webクライアント端末11に関連付けて個別に登録するか、又は複数のWebクライアント端末で共通に利用することができ、このどちらでもよい。
【0049】
Webサーバ13は、通信処理部のリクエスト情報解析部1312によって、第1Webクライアント端末11からのリクエスト情報を解析し、予めアカウント情報データベース133のアカウント情報に記録されているログインID/パスワードの情報と照合する(ステップS4,S5)。
【0050】
Webサーバ13は、この照合の結果、一致したと判断した場合(ステップS6)、Webプロトコル処理部1311によって、セッション情報を生成し(ステップS7)、アクセス制御部1313によって、リクエスト情報の解析結果のアクセス元識別情報及びログインID/パスワードを基に、アクセス制御ポリシー情報データベース134内のアクセス制御ポリシー情報を参照して認証情報に応じたアクセス制御ポリシーを確認し、アクセス履歴情報データベース135内のアクセス履歴情報テーブルに、利用者Aを特定するアクセス元識別情報が存在しているか否かを確認する(ステップS8,S9)。アクセス元識別情報とリクエスト解析結果との対応については予め登録され、アクセス制御ポリシー情報内に定義されている。
【0051】
Webサーバ13は、アクセス元識別情報の確認の結果、初めてのアクセスであると判断される場合(ステップS10)、アクセス制御部1313内のアクセス履歴管理部1314によって、図9に示すような、該当するアクセス元識別情報、セッション情報、ユーザエージェント情報、コンテンツ識別情報、認証手段識別情報、及び当該セッションに係るアクセス日時情報を、アクセス履歴情報としてアクセス履歴情報データベース135に記録する(ステップS11)。初めてのアクセスでないと判断される場合には該当するアクセス日時情報を更新する。
【0052】
続いて、Webサーバ13は、コンテンツ画面生成部1315によって、コンテンツデータベース136から、要求される該当URLのWebコンテンツを読み出し、第1Webクライアント端末11へのレスポンスのWebコンテンツ(サービス提供画面)を生成し、アクセス制御部1313によって、Webコンテンツの識別情報をアクセス履歴情報データベース135内のアクセス履歴情報テーブルに追加して記録する。
【0053】
Webサーバ13は、Webプロトコル処理部1311によって、セッション情報とともに、第1Webクライアント端末11へのレスポンスのWebコンテンツ(サービス提供画面)を第1Webクライアント端末11に提示して、当該リクエスト情報に係るWebサイトへのアクセスを許可する(ステップS12)。
【0054】
利用者Aが、Webコンテンツを利用する間、第1Webクライアント端末11とWebサーバ13の間で繰り返されるアクセスは、アクセス履歴管理部1314によって管理され(ステップS13)、即ちWebコンテンツを利用する際のリクエストとレスポンスが繰り返されるたびに、アクセス履歴情報データベース135内のアクセス履歴情報テーブルは更新される(ステップS14乃至S15)。また、Webサーバ13は、特定のWebコンテンツのみ通常のセッションタイムアウト時間以上に継続して利用できるように設定することができ、この場合、レスポンス情報の送信の際、第1Webクライアント端末11の非同期通信部1121に対して、ポーリング実行スクリプト情報を送信することで非同期スクリプトが実現される(ステップS16)。
【0055】
このようにして、利用者Aは、第1Webクライアント端末11を利用して、Webサーバ13が提供するWebコンテンツを利用することができる。
【0056】
引き続き、利用者Aは、Webコンテンツの利用上、例えば第1Webクライアント端末11の画面が小さく閲覧しづらい等の理由で、第2Webクライアント端末12(例としてデジタルテレビ端末)を用いて、Webサーバ13にアクセスする例を説明する。
【0057】
図6を参照するに、利用者Aは、第2Webクライアント端末12のユーザI/F123aを介してWebブラウザを起動させ、Webサーバ13が提供するWebコンテンツのURLを入力してアクセスする(ステップS21)。
【0058】
Webサーバ13は、コンテンツ画面生成部1315により、レスポンスのWebコンテンツをコンテンツデータベース136から読み出して、ログイン画面を、第1Webクライアント端末11に提示する(ステップS22)。
【0059】
利用者Aは、第2Webクライアント端末12のユーザI/F123aを介してログインID/パスワードをログイン画面の所定の入力フィールドに入力し、送信ボタンを押下し、ログインID/パスワードを含むリクエスト情報を送信する(ステップS23)。
【0060】
尚、利用者認証の例としてログインIDを操作入力することや、ICカード等を用いて読み取られたID及びパスワードの組み合わせとすることができる。また、ログインID/パスワードの登録は、利用者Aが、第1Webクライアント端末11を用いて、Webサーバ13の提供するログインID/パスワード登録方法に従い、事前に実施済みとする。ログインID/パスワードは、使用する第1Webクライアント端末11に関連付けて個別に登録するか、又は複数のWebクライアント端末で共通に利用することができ、このどちらでもよい。
【0061】
Webサーバ13は、アクセス制御部1313内のリクエスト情報解析部1312によって、第1Webクライアント端末11からのリクエスト情報を解析し、予めアカウント情報データベース133のアカウント情報に記録されているログインID/パスワードの情報と照合する(ステップS24,S25)。
【0062】
Webサーバ13は、この照合の結果、一致すると判断した場合(ステップS26)、通信処理部(Webプロトコル処理部1311)によって、セッション情報を生成し(ステップS27)、アクセス制御部1313によって、リクエスト情報の解析結果のログインID/パスワードを基に、上記と同様に、アクセス制御ポリシー情報データベース134内のアクセス制御ポリシー情報を参照してポリシーを確認し、アクセス履歴情報データベース135内のアクセス履歴情報テーブルに、利用者Aを特定するアクセス元識別情報が存在しているか否かを確認する(ステップS28,S29)。
【0063】
Webサーバ13は、アクセス制御部1313によって、アクセス制御ポリシー情報の確認の結果、アクセス元識別情報がログインIDに関連付けられたアカウントID、と定義されていると判断した場合、Webサーバ13における利用者AのアカウントIDはユニークであると判断し(同一のアクセス元識別情報が存在すると判断し)、即ち、2つのWebクライアント端末で同期して利用不可と判断した場合、アクセス制御ポリシー情報にて、その他のポリシーの照合がないかを確認する(ステップS30)。
【0064】
その他のポリシーとして、ユーザエージェント情報によるアクセス優先順位が、アクセス制御情報ポリシーに設定されている場合で、第1Webクライアント端末11が第2Webクライアント端末12に優先するとして設定されている場合に、第1Webクライアント端末11からのセッション情報が存在して維持されている状況下で、さらにその他のポリシーの照合がないかを確認する(ステップS31)。
【0065】
更に、その他のポリシーとして、Webクライアント端末毎のアクセス優先順位によるコンテンツ利用可否制限が、アクセス制御ポリシーに設定されている場合で、このアクセス制御ポリシーの結果、アクセス履歴情報に記録されているコンテンツ識別情報のWebコンテンツが、第2Webクライアント端末12のアクセス優先順位で利用可能であると判断される場合(ステップS32)、アクセス制御部1313は、第1Webクライアント端末11からのセッション情報が存在して維持されている状況下で、第2Webクライアント端末12に対して、当該ポリシーに従うWebコンテンツの提供が可能であると判断する。コンテンツ提供ができないと判断される場合は、その都度、第2Webクライアント端末12に対してその旨を知らせる。
【0066】
Webサーバ13は、アクセス制御部1313により、アクセス履歴情報テーブルに記録されているWebコンテンツのコンテンツ識別情報のうちの第1Webクライアント端末11へ送信した最も直近のコンテンツ識別情報を抽出し、このコンテンツ識別情報を元に、コンテンツ画面生成部1315に対して、ポリシーに従うコンテンツ生成を要求する。コンテンツ画面生成部1315は、コンテンツ識別情報を基に、最も直近に第1Webクライアント端末11へ送信したものと同様のレスポンス情報のWebコンテンツ(サービス提供画面)を生成し、アクセス制御部1313に返却する。
【0067】
Webサーバ13は、アクセス制御部1313からの要求により、Webプロトコル処理部1311によって、セッション情報とともに、当該レスポンス情報のWebコンテンツ(サービス提供画面)を、第2Webクライアント端末12に送信する(ステップS33)。
【0068】
このようにして、利用者Aは、第2Webクライアント端末12のWebブラウザを用いて、Webサーバ13が送信する、前述の第1Webクライアント端末11におけるレスポンス情報のWebコンテンツ(サービス提供画面)を利用し、前述と同様に第2Webクライアント端末12の非同期通信部1221に対して非同期スクリプトも実行することができる(ステップS34)。
【0069】
利用者Aが、Webコンテンツを利用する間、第2Webクライアント端末12とWebサーバ13の間で繰り返されるアクセスは、アクセス履歴管理部1314によって管理され、即ちWebコンテンツを利用する際のリクエストとレスポンスが繰り返されるたびに、アクセス履歴情報データベース135内のアクセス履歴情報テーブルは更新される(ステップS35乃至S37)。
【0070】
続いて、第1Webクライアント端末11及び第2Webクライアント端末12の双方で、同一のWebコンテンツが提示されている際に、利用者Aが、第1Webクライアント端末11のWebアプリを用いて、ログアウト操作もしくはWebアプリを終了する場合を説明する。
【0071】
図7を参照するに、Webサーバ13は、通信処理部内のリクエスト情報解析部1312によって、利用者Aの第1Webクライアント端末11から当該Webコンテンツをログアウトするリクエスト情報を受信した場合、アカウントIDを含むこのリクエスト情報を解析し(ステップS41,S42)、アクセス制御部1313によって、アクセス履歴情報データベース135内のアクセス履歴情報のアクセス元識別情報と照合し(ステップS43,S44)、アクセス制御部1313内のアクセス履歴管理部1314によって、アクセス元識別情報とアカウントIDが一致するアクセス履歴情報を更新(削除)する(ステップS45)。さらに、アクセス制御ポリシー情報のアクセス優先順位にて、第1Webクライアント端末11が最も優先されている場合には、第2Webクライアント端末12からのログイン時のリクエスト情報に含まれるアカウントIDと同一のアカウントIDによるセッション情報が存在しているか否かに関わらず、アクセス元識別情報とアカウントIDが一致するアクセス履歴情報を削除する(ステップS46)。これにより、再び、図5及び図6に示される処理が繰り返される場合にも同様に動作する。Webサーバ13は、コンテンツ画面生成部1315によって、当該セッションのWebコンテンツのサービス終了画面を第1Webクライアント端末11に提示する(ステップS47)。
【0072】
また、Webサーバ13は、Webプロトコル処理部1311により、第1Webクライアント端末11の通信制御部112からのポーリングのタイムアウトあるいは通常セッションのタイムアウトの発生を検知した場合も、アクセス制御部1313によりアクセス履歴管理部1314に指示して、前述と同様、該当セッション情報を含むアクセス履歴情報を削除する(ステップS48)。
【0073】
続いて、利用者Aが、第2Webクライアント端末12のWebブラウザを用いて、画面操作を行うと(ステップS51)、Webサーバ13のリクエスト情報解析部1312が対応するリクエスト情報を解析して(ステップS52)、アクセス制御部1313が、アクセス履歴情報のアクセス元識別情報と照合し(ステップS53,S54)、該当情報が存在しないため(ステップS55)、コンテンツ画面生成部1315が当該レスポンスのWebコンテンツ(サービス不能画面)を生成し、Webプロトコル処理部1311経由で第2Webクライアント端末12に提示する(ステップS56)。従って、第1Webクライアント端末11に対するサービス終了に伴い、第2Webクライアント端末12に対するサービス提供も終了され、予め定めたアクセス制御ポリシーの利用制限が維持される。
【0074】
このように、上記の実施例によれば、複数のWebクライアント端末間のセッション維持とWebコンテンツへのアクセス制御を同一のWebサーバに対して同時に実現することができる。このため、デジタルテレビ端末のような比較的低度な認証手段のみを具備する第2Webクライアント端末12を用いた場合でも、ICカード認証のような比較的高度な認証手段を具備する第1Webクライアント端末11(例えば、認証専用ICチップを搭載した携帯電話機)による別のログイン済みセッションが有効な場合に、第1Webクライアント端末11からのみ利用可能なWebコンテンツを、第2Webクライアント端末12からも利用可能となる。
【0075】
包括的には、本発明に係るWebサーバ13は、第1Webクライアント端末及び/又は前記第2Webクライアント端末から所定のWebサイトへアクセスする際のログイン時の認証情報を含むリクエスト情報を受信して、予めアカウント情報データベースに登録されているアカウント情報に記録される認証情報と照合するリクエスト情報解析部1312と、当該照合の結果として一致した場合に、当該アクセスのセッション情報を生成し、該リクエスト情報に含まれる認証情報を基に、予めアクセス制御ポリシー情報データベースに登録されているアクセス制御ポリシー情報を参照して認証情報に応じたアクセス制御ポリシーを確認して、該アクセス制御ポリシーに応じたWebコンテンツが提供可能であるか否かを判断するアクセス制御部1313と、アクセス制御ポリシーに応じたWebコンテンツが提供可能であると判断される場合に、当該リクエスト情報に係るWebコンテンツを提示するコンテンツ画面生成部1315と、を備える。
【0076】
特に、リクエスト情報解析部1312は、第1Webクライアント端末11から所定のWebサイトへアクセスする際のログイン時の認証情報を含むリクエスト情報を受信して、予めアカウント情報データベースに登録されているアカウント情報に記録される認証情報と照合する手段を有し、アクセス制御部1313は、該照合の結果として一致した場合に、当該アクセスのセッション情報を生成し、該リクエスト情報に含まれる認証情報を基に、予めアクセス制御ポリシー情報データベース133に登録されているアクセス制御ポリシー情報を参照して認証情報に応じたアクセス制御ポリシーを確認するとともに、アクセス履歴情報データベース135に記録されているアクセス履歴情報に、第1Webクライアント端末11の利用者を特定するアクセス元識別情報が存在しているか否かを確認して存在していない場合に、利用者を特定するアクセス元識別情報をセッション情報、第1Webクライアント端末11を特定するユーザエージェント情報、当該Webサイトのコンテンツを特定するコンテンツ識別情報、認証情報の種別を識別する認証手段識別情報、及び当該セッションに係るアクセス日時情報とともにアクセス履歴情報としてアクセス履歴情報データベース135に記録するアクセス履歴管理部135を備える。
【0077】
ここで、本発明に係るWebサーバ13のリクエスト情報解析部1312は、第2Webクライアント端末12から該所定のWebサイトへアクセスする際のログイン時の認証情報を含むリクエスト情報を受信して、予めアカウント情報データベースに登録されているアカウント情報に記録される認証情報と照合する手段を有し、アクセス制御部1313は、該照合の結果として一致した場合に、当該アクセスのセッション情報を生成し、該リクエスト情報に含まれる認証情報を基に、アクセス制御ポリシーに定められるアクセス優先順位に従って当該Webサイトのコンテンツを利用可能であるか否かを判別して利用可能であると判別する場合に、アクセス履歴情報データベース135に記録されているアクセス履歴情報から第1Webクライアント端末11へ提示した最も直近のコンテンツ識別情報を抽出し、コンテンツ画面生成部1315は、第1Webクライアント端末11へ提示した最も直近のコンテンツ識別情報に対応するWebコンテンツを第1Webクライアント端末11へ提示する画面を生成する。
【0078】
また、第1Webクライアント端末11及び第2Webクライアント端末12の双方で、同一のWebコンテンツが提示されている際に、リクエスト情報解析部1312が、第1Webクライアント端末11から当該Webコンテンツをログアウトするリクエスト情報を受信した場合、該リクエスト情報に含まれるアカウントIDと、アクセス履歴情報データベース135内のアクセス履歴情報のアクセス元識別情報と照合し、アクセス履歴管理部1314が、該照合結果として一致すると判断される場合には、アクセス元識別情報とアカウントIDが一致するアクセス履歴情報を削除する。更に、アクセス履歴管理部1314は、アクセス制御ポリシー情報のアクセス優先順位にて第1Webクライアント端末11が最も優先されている場合に、第2Webクライアント端末12からのログイン時のリクエスト情報に含まれるアカウントIDと同一のアカウントIDによるセッション情報が存在しているか否かに関わらず、アクセス元識別情報とアカウントIDが一致するアクセス履歴情報を削除する手段を有する。
【0079】
これらの本発明に係る第1Webクライアント端末11、第2Webクライアント端末12、及びWebサーバ13をコンピュータで構成した場合、各機能を実現する処理内容を記述したプログラムを、当該コンピュータの内部又は外部の記憶部に格納しておき、当該コンピュータの中央演算処理装置(CPU)によってこのプログラムを読み出して実行させることで実現することができる。また、このようなプログラムは、例えばDVD又はCD−ROMなどの可搬型記録媒体の販売、譲渡、貸与等により流通させることができるほか、そのようなプログラムを、例えばネットワーク上にあるサーバの記憶部に記憶しておき、ネットワークを介してサーバから他のコンピュータにそのプログラムを転送することにより、流通させることができる。また、そのようなプログラムを実行するコンピュータは、例えば、可搬型記録媒体に記録されたプログラム又はサーバから転送されたプログラムを、一旦、自己の記憶部に記憶することができる。また、このプログラムの別の実施態様として、コンピュータが可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することとしてもよく、更に、このコンピュータにサーバからプログラムが転送される度に、逐次、受け取ったプログラムに従った処理を実行することとしてもよい。従って、本発明は、前述した実施例に限定されるものではなく、その主旨を逸脱しない範囲において種々変更可能である。
【産業上の利用可能性】
【0080】
本発明によれば、複数のWebクライアント端末間のセッション維持とWebコンテンツへのアクセス制御を同一のWebサーバに対して同時に実現することができるため、利用者のサービス利用度が向上するため、Webコンテンツを提供するサービスの方式に有用である。
【符号の説明】
【0081】
1 Webコンテンツ提供システム
11 第1Webクライアント端末
12 第2Webクライアント端末
13 Webサーバ
111 制御部(Webアプリ部)
112 通信制御部
113 ユーザI/F制御部
113a ユーザI/F
114 表示制御部
114a 表示装置
115 記憶部
121 制御部(Webブラウザ部)
122 通信制御部
123 ユーザI/F制御部
124 表示制御部
125 記憶部
131 制御部
132 通信制御部
133 アカウント情報データベース
134 アクセス制御ポリシー情報データベース
135 アクセス履歴情報データベース
136 コンテンツデータベース
137 記憶部
1111 Webプロトコル処理部
1112 認証情報処理部
1113 リクエスト情報生成部
1114 Web表示制御部
1121 非同期通信部
1211 Webプロトコル処理部
1212 認証情報処理部
1213 リクエスト情報生成部
1214 Web表示制御部
1221 非同期通信部
1311 Webプロトコル処理部
1312 リクエスト情報解析部
1313 アクセス制御部
1314 アクセス履歴管理部
1315 コンテンツ画面生成部
【特許請求の範囲】
【請求項1】
ネットワーク上のWebサイトを提供するWebサーバと、前記Webサーバとネットワークを通じてWebプロトコル経由で通信する第1Webクライアント端末及び第2Webクライアント端末とを備えるWebコンテンツ提供システムであって、
前記Webサーバは、
前記第1Webクライアント端末及び/又は前記第2Webクライアント端末から所定のWebサイトへアクセスする際のログイン時の認証情報を含むリクエスト情報を受信して、予めアカウント情報データベースに登録されているアカウント情報に記録される認証情報と照合するリクエスト情報解析手段と、
当該照合の結果として一致した場合に、当該アクセスのセッション情報を生成し、該リクエスト情報に含まれる認証情報を基に、予めアクセス制御ポリシー情報データベースに登録されているアクセス制御ポリシー情報を参照して認証情報に応じたアクセス制御ポリシーを確認して、該アクセス制御ポリシーに応じたWebコンテンツが提供可能であるか否かを判断するアクセス制御手段と、
アクセス制御ポリシーに応じたWebコンテンツが提供可能であると判断される場合に、当該リクエスト情報に係るWebコンテンツを提示するWebコンテンツ提供手段と、
を備えることを特徴とする、Webコンテンツ提供システム。
【請求項2】
前記リクエスト情報解析手段は、前記第1Webクライアント端末から所定のWebサイトへアクセスする際のログイン時の認証情報を含むリクエスト情報を受信して、予めアカウント情報データベースに登録されているアカウント情報に記録される認証情報と照合する手段を有し、
前記アクセス制御手段は、該照合の結果として一致した場合に、当該アクセスのセッション情報を生成し、該リクエスト情報に含まれる認証情報を基に、予めアクセス制御ポリシー情報データベースに登録されているアクセス制御ポリシー情報を参照して認証情報に応じたアクセス制御ポリシーを確認するとともに、アクセス履歴情報データベースに記録されているアクセス履歴情報に、前記第1Webクライアント端末の利用者を特定するアクセス元識別情報が存在しているか否かを確認して存在していない場合に、前記利用者を特定するアクセス元識別情報を前記セッション情報、前記第1Webクライアント端末を特定するユーザエージェント情報、当該Webサイトのコンテンツを特定するコンテンツ識別情報、前記認証情報の種別を識別する認証手段識別情報、及び当該セッションに係るアクセス日時情報とともにアクセス履歴情報として前記アクセス履歴情報データベースに記録するアクセス履歴管理手段を有し、
前記Webコンテンツ提供手段は、前記アクセス履歴情報の確認後に、当該リクエスト情報に係るWebコンテンツを提示する手段を有することを特徴とする、請求項1に記載のWebコンテンツ提供システム。
【請求項3】
前記リクエスト情報解析手段は、前記第2Webクライアント端末から前記所定のWebサイトへアクセスする際のログイン時の認証情報を含むリクエスト情報を受信して、予めアカウント情報データベースに登録されているアカウント情報に記録される認証情報と照合する手段を有し、
前記アクセス制御手段は、該照合の結果として一致した場合に、当該アクセスのセッション情報を生成し、該リクエスト情報に含まれる認証情報を基に、前記アクセス制御ポリシーに定められるアクセス優先順位に従って当該Webサイトのコンテンツを利用可能であるか否かを判別して利用可能であると判別する場合に、前記アクセス履歴情報データベースに記録されているアクセス履歴情報から前記第1Webクライアント端末へ提示した最も直近のコンテンツ識別情報を抽出する手段を有し、
前記Webコンテンツ提供手段は、前記第1Webクライアント端末へ提示した最も直近のコンテンツ識別情報に対応するWebコンテンツを前記第1Webクライアント端末へ提示する手段を有することを特徴とする、請求項2に記載のWebコンテンツ提供システム。
【請求項4】
前記第1Webクライアント端末及び前記第2Webクライアント端末の双方で、同一のWebコンテンツが提示されている際に、
前記リクエスト情報解析手段が、前記第1Webクライアント端末から当該Webコンテンツをログアウトするリクエスト情報を受信した場合、該リクエスト情報に含まれるアカウントIDと、前記アクセス履歴情報データベース内のアクセス履歴情報のアクセス元識別情報と照合する手段を有し、
前記アクセス履歴管理手段が、該照合結果として一致すると判断される場合には、アクセス元識別情報とアカウントIDが一致するアクセス履歴情報を削除する手段を有することを特徴とする、請求項3に記載のWebコンテンツ提供システム。
【請求項5】
前記アクセス履歴管理手段は、前記アクセス制御ポリシー情報のアクセス優先順位にて前記第1Webクライアント端末が最も優先されている場合に、前記第2Webクライアント端末からのログイン時のリクエスト情報に含まれるアカウントIDと同一のアカウントIDによるセッション情報が存在しているか否かに関わらず、アクセス元識別情報とアカウントIDが一致するアクセス履歴情報を削除する手段を有することを特徴とする、請求項4に記載のWebコンテンツ提供システム。
【請求項6】
前記アクセス制御ポリシー情報は、
アクセス元識別情報とアカウントIDが一致する場合、別ポリシーに該当しない限り、同一のWebコンテンツを前記第1Webクライアント端末及び前記第2Webクライアント端末の双方で同期して提示しないとするポリシーと、
前記ユーザエージェント情報に基づく認証情報ごとのアクセス優先順位に、前記第1Webクライアント端末及び前記第2Webクライアント端末が該当する場合に、同一のWebコンテンツを前記第1Webクライアント端末及び前記第2Webクライアント端末の双方で同期して提示可能とするポリシーと、
前記ユーザエージェント情報に基づく認証情報ごとのWebコンテンツの内容として全部又は一部で提示可能とする、Webクライアント端末毎のアクセス優先順位によるコンテンツ利用可否制限に対して、前記第1Webクライアント端末及び前記第2Webクライアント端末が該当する場合に、同一のWebコンテンツの全部又は一部を前記第1Webクライアント端末及び前記第2Webクライアント端末の双方で同期して提示可能とするポリシーと、を含むことを特徴とする、請求項1〜5のいずれか一項に記載のWebコンテンツ提供システム。
【請求項7】
前記第1Webクライアント端末の認証情報は、前記第2Webクライアント端末の認証情報よりも高度の認証として、前記アクセス制御ポリシー情報に規定されていることを特徴とする、請求項1〜6のいずれか一項に記載のWebコンテンツ提供システム。
【請求項8】
第1Webクライアント端末及び第2Webクライアント端末とWebプロトコル経由で通信してネットワーク上のWebサイトを提供するWebサーバであって、
前記第1Webクライアント端末及び/又は前記第2Webクライアント端末から所定のWebサイトへアクセスする際のログイン時の認証情報を含むリクエスト情報を受信して、予めアカウント情報データベースに登録されているアカウント情報に記録される認証情報と照合するリクエスト情報解析手段と、
当該照合の結果として一致した場合に、当該アクセスのセッション情報を生成し、該リクエスト情報に含まれる認証情報を基に、予めアクセス制御ポリシー情報データベースに登録されているアクセス制御ポリシー情報を参照して認証情報に応じたアクセス制御ポリシーを確認して、該アクセス制御ポリシーに応じたWebコンテンツが提供可能であるか否かを判断するアクセス制御手段と、
アクセス制御ポリシーに応じたWebコンテンツが提供可能であると判断される場合に、当該リクエスト情報に係るWebコンテンツを提示するWebコンテンツ提供手段と、
を備えることを特徴とする、Webサーバ。
【請求項9】
第1Webクライアント端末及び第2Webクライアント端末とWebプロトコル経由で通信してネットワーク上のWebサイトを提供するWebサーバによるコンテンツ提供方法であって、
前記Webサーバの処理手順は、
前記第1Webクライアント端末から所定のWebサイトへアクセスする際のログイン時の認証情報を含むリクエスト情報を受信して、予めアカウント情報データベースに登録されているアカウント情報に記録される認証情報と照合するステップと、
当該照合の結果として一致した場合に、当該アクセスのセッション情報を生成し、該リクエスト情報に含まれる認証情報を基に、予めアクセス制御ポリシー情報データベースに登録されているアクセス制御ポリシー情報を参照して認証情報に応じたアクセス制御ポリシーを確認するとともに、アクセス履歴情報データベースに記録されているアクセス履歴情報に、前記第1Webクライアント端末の利用者を特定するアクセス元識別情報が存在しているか否かを確認して存在していない場合に、前記利用者を特定するアクセス元識別情報を前記セッション情報、前記第1Webクライアント端末を特定するユーザエージェント情報、当該Webサイトのコンテンツを特定するコンテンツ識別情報、前記認証情報の種別を識別する認証手段識別情報、及び当該セッションに係るアクセス日時情報とともにアクセス履歴情報として前記アクセス履歴情報データベースに記録するステップと、
前記アクセス履歴情報の確認後に、当該リクエスト情報に係るWebコンテンツを提示するステップと、
前記第2Webクライアント端末から前記所定のWebサイトへアクセスする際のログイン時の認証情報を含むリクエスト情報を受信して、予めアカウント情報データベースに登録されているアカウント情報に記録される認証情報と照合するステップと、
該照合の結果として一致した場合に、当該アクセスのセッション情報を生成し、該リクエスト情報に含まれる認証情報を基に、前記アクセス制御ポリシーに定められるアクセス優先順位に従って当該Webサイトのコンテンツを利用可能であるか否かを判別して利用可能であると判別する場合に、前記アクセス履歴情報データベースに記録されているアクセス履歴情報から前記第1Webクライアント端末へ提示した最も直近のコンテンツ識別情報を抽出するステップと、
前記第1Webクライアント端末へ提示した最も直近のコンテンツ識別情報に対応するWebコンテンツを前記第1Webクライアント端末へ提示するステップと、
を含むことを特徴とするコンテンツ提供方法。
【請求項10】
第1Webクライアント端末及び第2Webクライアント端末とWebプロトコル経由で通信してネットワーク上のWebサイトを提供するWebサーバとして構成するコンピュータに、
前記第1Webクライアント端末から所定のWebサイトへアクセスする際のログイン時の認証情報を含むリクエスト情報を受信して、予めアカウント情報データベースに登録されているアカウント情報に記録される認証情報と照合するステップと、
当該照合の結果として一致した場合に、当該アクセスのセッション情報を生成し、該リクエスト情報に含まれる認証情報を基に、予めアクセス制御ポリシー情報データベースに登録されているアクセス制御ポリシー情報を参照して認証情報に応じたアクセス制御ポリシーを確認するとともに、アクセス履歴情報データベースに記録されているアクセス履歴情報に、前記第1Webクライアント端末の利用者を特定するアクセス元識別情報が存在しているか否かを確認して存在していない場合に、前記利用者を特定するアクセス元識別情報を前記セッション情報、前記第1Webクライアント端末を特定するユーザエージェント情報、当該Webサイトのコンテンツを特定するコンテンツ識別情報、前記認証情報の種別を識別する認証手段識別情報、及び当該セッションに係るアクセス日時情報とともにアクセス履歴情報として前記アクセス履歴情報データベースに記録するステップと、
前記アクセス履歴情報の確認後に、当該リクエスト情報に係るWebコンテンツを提示するステップと、
前記第2Webクライアント端末から前記所定のWebサイトへアクセスする際のログイン時の認証情報を含むリクエスト情報を受信して、予めアカウント情報データベースに登録されているアカウント情報に記録される認証情報と照合するステップと、
該照合の結果として一致した場合に、当該アクセスのセッション情報を生成し、該リクエスト情報に含まれる認証情報を基に、前記アクセス制御ポリシーに定められるアクセス優先順位に従って当該Webサイトのコンテンツを利用可能であるか否かを判別して利用可能であると判別する場合に、前記アクセス履歴情報データベースに記録されているアクセス履歴情報から前記第1Webクライアント端末へ提示した最も直近のコンテンツ識別情報を抽出するステップと、
前記第1Webクライアント端末へ提示した最も直近のコンテンツ識別情報に対応するWebコンテンツを前記第1Webクライアント端末へ提示するステップと、
を実行させるためのプログラム。
【請求項1】
ネットワーク上のWebサイトを提供するWebサーバと、前記Webサーバとネットワークを通じてWebプロトコル経由で通信する第1Webクライアント端末及び第2Webクライアント端末とを備えるWebコンテンツ提供システムであって、
前記Webサーバは、
前記第1Webクライアント端末及び/又は前記第2Webクライアント端末から所定のWebサイトへアクセスする際のログイン時の認証情報を含むリクエスト情報を受信して、予めアカウント情報データベースに登録されているアカウント情報に記録される認証情報と照合するリクエスト情報解析手段と、
当該照合の結果として一致した場合に、当該アクセスのセッション情報を生成し、該リクエスト情報に含まれる認証情報を基に、予めアクセス制御ポリシー情報データベースに登録されているアクセス制御ポリシー情報を参照して認証情報に応じたアクセス制御ポリシーを確認して、該アクセス制御ポリシーに応じたWebコンテンツが提供可能であるか否かを判断するアクセス制御手段と、
アクセス制御ポリシーに応じたWebコンテンツが提供可能であると判断される場合に、当該リクエスト情報に係るWebコンテンツを提示するWebコンテンツ提供手段と、
を備えることを特徴とする、Webコンテンツ提供システム。
【請求項2】
前記リクエスト情報解析手段は、前記第1Webクライアント端末から所定のWebサイトへアクセスする際のログイン時の認証情報を含むリクエスト情報を受信して、予めアカウント情報データベースに登録されているアカウント情報に記録される認証情報と照合する手段を有し、
前記アクセス制御手段は、該照合の結果として一致した場合に、当該アクセスのセッション情報を生成し、該リクエスト情報に含まれる認証情報を基に、予めアクセス制御ポリシー情報データベースに登録されているアクセス制御ポリシー情報を参照して認証情報に応じたアクセス制御ポリシーを確認するとともに、アクセス履歴情報データベースに記録されているアクセス履歴情報に、前記第1Webクライアント端末の利用者を特定するアクセス元識別情報が存在しているか否かを確認して存在していない場合に、前記利用者を特定するアクセス元識別情報を前記セッション情報、前記第1Webクライアント端末を特定するユーザエージェント情報、当該Webサイトのコンテンツを特定するコンテンツ識別情報、前記認証情報の種別を識別する認証手段識別情報、及び当該セッションに係るアクセス日時情報とともにアクセス履歴情報として前記アクセス履歴情報データベースに記録するアクセス履歴管理手段を有し、
前記Webコンテンツ提供手段は、前記アクセス履歴情報の確認後に、当該リクエスト情報に係るWebコンテンツを提示する手段を有することを特徴とする、請求項1に記載のWebコンテンツ提供システム。
【請求項3】
前記リクエスト情報解析手段は、前記第2Webクライアント端末から前記所定のWebサイトへアクセスする際のログイン時の認証情報を含むリクエスト情報を受信して、予めアカウント情報データベースに登録されているアカウント情報に記録される認証情報と照合する手段を有し、
前記アクセス制御手段は、該照合の結果として一致した場合に、当該アクセスのセッション情報を生成し、該リクエスト情報に含まれる認証情報を基に、前記アクセス制御ポリシーに定められるアクセス優先順位に従って当該Webサイトのコンテンツを利用可能であるか否かを判別して利用可能であると判別する場合に、前記アクセス履歴情報データベースに記録されているアクセス履歴情報から前記第1Webクライアント端末へ提示した最も直近のコンテンツ識別情報を抽出する手段を有し、
前記Webコンテンツ提供手段は、前記第1Webクライアント端末へ提示した最も直近のコンテンツ識別情報に対応するWebコンテンツを前記第1Webクライアント端末へ提示する手段を有することを特徴とする、請求項2に記載のWebコンテンツ提供システム。
【請求項4】
前記第1Webクライアント端末及び前記第2Webクライアント端末の双方で、同一のWebコンテンツが提示されている際に、
前記リクエスト情報解析手段が、前記第1Webクライアント端末から当該Webコンテンツをログアウトするリクエスト情報を受信した場合、該リクエスト情報に含まれるアカウントIDと、前記アクセス履歴情報データベース内のアクセス履歴情報のアクセス元識別情報と照合する手段を有し、
前記アクセス履歴管理手段が、該照合結果として一致すると判断される場合には、アクセス元識別情報とアカウントIDが一致するアクセス履歴情報を削除する手段を有することを特徴とする、請求項3に記載のWebコンテンツ提供システム。
【請求項5】
前記アクセス履歴管理手段は、前記アクセス制御ポリシー情報のアクセス優先順位にて前記第1Webクライアント端末が最も優先されている場合に、前記第2Webクライアント端末からのログイン時のリクエスト情報に含まれるアカウントIDと同一のアカウントIDによるセッション情報が存在しているか否かに関わらず、アクセス元識別情報とアカウントIDが一致するアクセス履歴情報を削除する手段を有することを特徴とする、請求項4に記載のWebコンテンツ提供システム。
【請求項6】
前記アクセス制御ポリシー情報は、
アクセス元識別情報とアカウントIDが一致する場合、別ポリシーに該当しない限り、同一のWebコンテンツを前記第1Webクライアント端末及び前記第2Webクライアント端末の双方で同期して提示しないとするポリシーと、
前記ユーザエージェント情報に基づく認証情報ごとのアクセス優先順位に、前記第1Webクライアント端末及び前記第2Webクライアント端末が該当する場合に、同一のWebコンテンツを前記第1Webクライアント端末及び前記第2Webクライアント端末の双方で同期して提示可能とするポリシーと、
前記ユーザエージェント情報に基づく認証情報ごとのWebコンテンツの内容として全部又は一部で提示可能とする、Webクライアント端末毎のアクセス優先順位によるコンテンツ利用可否制限に対して、前記第1Webクライアント端末及び前記第2Webクライアント端末が該当する場合に、同一のWebコンテンツの全部又は一部を前記第1Webクライアント端末及び前記第2Webクライアント端末の双方で同期して提示可能とするポリシーと、を含むことを特徴とする、請求項1〜5のいずれか一項に記載のWebコンテンツ提供システム。
【請求項7】
前記第1Webクライアント端末の認証情報は、前記第2Webクライアント端末の認証情報よりも高度の認証として、前記アクセス制御ポリシー情報に規定されていることを特徴とする、請求項1〜6のいずれか一項に記載のWebコンテンツ提供システム。
【請求項8】
第1Webクライアント端末及び第2Webクライアント端末とWebプロトコル経由で通信してネットワーク上のWebサイトを提供するWebサーバであって、
前記第1Webクライアント端末及び/又は前記第2Webクライアント端末から所定のWebサイトへアクセスする際のログイン時の認証情報を含むリクエスト情報を受信して、予めアカウント情報データベースに登録されているアカウント情報に記録される認証情報と照合するリクエスト情報解析手段と、
当該照合の結果として一致した場合に、当該アクセスのセッション情報を生成し、該リクエスト情報に含まれる認証情報を基に、予めアクセス制御ポリシー情報データベースに登録されているアクセス制御ポリシー情報を参照して認証情報に応じたアクセス制御ポリシーを確認して、該アクセス制御ポリシーに応じたWebコンテンツが提供可能であるか否かを判断するアクセス制御手段と、
アクセス制御ポリシーに応じたWebコンテンツが提供可能であると判断される場合に、当該リクエスト情報に係るWebコンテンツを提示するWebコンテンツ提供手段と、
を備えることを特徴とする、Webサーバ。
【請求項9】
第1Webクライアント端末及び第2Webクライアント端末とWebプロトコル経由で通信してネットワーク上のWebサイトを提供するWebサーバによるコンテンツ提供方法であって、
前記Webサーバの処理手順は、
前記第1Webクライアント端末から所定のWebサイトへアクセスする際のログイン時の認証情報を含むリクエスト情報を受信して、予めアカウント情報データベースに登録されているアカウント情報に記録される認証情報と照合するステップと、
当該照合の結果として一致した場合に、当該アクセスのセッション情報を生成し、該リクエスト情報に含まれる認証情報を基に、予めアクセス制御ポリシー情報データベースに登録されているアクセス制御ポリシー情報を参照して認証情報に応じたアクセス制御ポリシーを確認するとともに、アクセス履歴情報データベースに記録されているアクセス履歴情報に、前記第1Webクライアント端末の利用者を特定するアクセス元識別情報が存在しているか否かを確認して存在していない場合に、前記利用者を特定するアクセス元識別情報を前記セッション情報、前記第1Webクライアント端末を特定するユーザエージェント情報、当該Webサイトのコンテンツを特定するコンテンツ識別情報、前記認証情報の種別を識別する認証手段識別情報、及び当該セッションに係るアクセス日時情報とともにアクセス履歴情報として前記アクセス履歴情報データベースに記録するステップと、
前記アクセス履歴情報の確認後に、当該リクエスト情報に係るWebコンテンツを提示するステップと、
前記第2Webクライアント端末から前記所定のWebサイトへアクセスする際のログイン時の認証情報を含むリクエスト情報を受信して、予めアカウント情報データベースに登録されているアカウント情報に記録される認証情報と照合するステップと、
該照合の結果として一致した場合に、当該アクセスのセッション情報を生成し、該リクエスト情報に含まれる認証情報を基に、前記アクセス制御ポリシーに定められるアクセス優先順位に従って当該Webサイトのコンテンツを利用可能であるか否かを判別して利用可能であると判別する場合に、前記アクセス履歴情報データベースに記録されているアクセス履歴情報から前記第1Webクライアント端末へ提示した最も直近のコンテンツ識別情報を抽出するステップと、
前記第1Webクライアント端末へ提示した最も直近のコンテンツ識別情報に対応するWebコンテンツを前記第1Webクライアント端末へ提示するステップと、
を含むことを特徴とするコンテンツ提供方法。
【請求項10】
第1Webクライアント端末及び第2Webクライアント端末とWebプロトコル経由で通信してネットワーク上のWebサイトを提供するWebサーバとして構成するコンピュータに、
前記第1Webクライアント端末から所定のWebサイトへアクセスする際のログイン時の認証情報を含むリクエスト情報を受信して、予めアカウント情報データベースに登録されているアカウント情報に記録される認証情報と照合するステップと、
当該照合の結果として一致した場合に、当該アクセスのセッション情報を生成し、該リクエスト情報に含まれる認証情報を基に、予めアクセス制御ポリシー情報データベースに登録されているアクセス制御ポリシー情報を参照して認証情報に応じたアクセス制御ポリシーを確認するとともに、アクセス履歴情報データベースに記録されているアクセス履歴情報に、前記第1Webクライアント端末の利用者を特定するアクセス元識別情報が存在しているか否かを確認して存在していない場合に、前記利用者を特定するアクセス元識別情報を前記セッション情報、前記第1Webクライアント端末を特定するユーザエージェント情報、当該Webサイトのコンテンツを特定するコンテンツ識別情報、前記認証情報の種別を識別する認証手段識別情報、及び当該セッションに係るアクセス日時情報とともにアクセス履歴情報として前記アクセス履歴情報データベースに記録するステップと、
前記アクセス履歴情報の確認後に、当該リクエスト情報に係るWebコンテンツを提示するステップと、
前記第2Webクライアント端末から前記所定のWebサイトへアクセスする際のログイン時の認証情報を含むリクエスト情報を受信して、予めアカウント情報データベースに登録されているアカウント情報に記録される認証情報と照合するステップと、
該照合の結果として一致した場合に、当該アクセスのセッション情報を生成し、該リクエスト情報に含まれる認証情報を基に、前記アクセス制御ポリシーに定められるアクセス優先順位に従って当該Webサイトのコンテンツを利用可能であるか否かを判別して利用可能であると判別する場合に、前記アクセス履歴情報データベースに記録されているアクセス履歴情報から前記第1Webクライアント端末へ提示した最も直近のコンテンツ識別情報を抽出するステップと、
前記第1Webクライアント端末へ提示した最も直近のコンテンツ識別情報に対応するWebコンテンツを前記第1Webクライアント端末へ提示するステップと、
を実行させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2011−186849(P2011−186849A)
【公開日】平成23年9月22日(2011.9.22)
【国際特許分類】
【出願番号】特願2010−52197(P2010−52197)
【出願日】平成22年3月9日(2010.3.9)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成23年9月22日(2011.9.22)
【国際特許分類】
【出願日】平成22年3月9日(2010.3.9)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]