访问控制系统及访问控制方法

1.一种访问控制系统，是一种其构成包括终端和从上述终端接受 对网络上的站点的访问要求并进行对该站点的访问的服务器的访问 控制系统，其特征在于，
上述终端包括：
访问要求控制列表保持单元，用来保持其中记载有要求不管上述 服务器的设定如何都可以访问的站点的第一列表以及记载有禁止访 问要求的站点的第二列表之中的至少一个；
访问要求控制单元，用来进行控制，从而在利用上述访问要求控 制列表保持单元保持上述第一列表的场合，判断上述访问要求是否是 对在该第一列表中包含的站点的访问要求，并且在判断为是包含的站 点时，向该访问要求附加访问许可标识符，在利用上述访问要求控制 列表保持单元保持上述第二列表的场合，判断上述访问要求是否是对 在该第二列表中包含的站点的访问要求，并且在判断为是包含的站点 时，禁止该访问要求，
上述服务器包括：
接受来自上述终端的访问要求的访问要求接受单元；
保持其中记载有许可或拒绝访问要求的站点的访问控制列表的 访问控制列表保持单元；以及
访问控制单元，用来判断在由上述访问要求接受单元所接受的访 问要求上是否附加有上述访问许可标识符，并且参照上述访问控制列 表判断对该访问要求是许可还是拒绝，并根据这些判断结果进行与该 访问要求相对应的访问控制。
2.如权利要求1所述的访问控制系统，其特征在于，在附加了上 述访问许可标识符的场合或根据上述访问控制列表判断为可以访问 的场合，上述访问控制单元进行控制以许可与上述访问要求相对应的 访问。
3.一种访问控制系统中的访问控制方法，该访问控制系统包括：
终端，用来保持其中记载有要求不管服务器的设定如何都可以访 问的站点的第一列表以及记载有禁止访问要求的站点的第二列表之 中的至少一个；以及
服务器，接受来自上述终端的对网络上的站点的访问要求，对该 站点进行访问，并保持其中记载有许可或拒绝访问要求的站点的访问 控制列表；
其特征在于，该访问控制方法包括以下步骤：
访问要求控制步骤，上述终端进行控制，从而在由该终端保持上 述第一列表的场合，判断上述访问要求是否是对在该第一列表中包含 的站点的访问要求，在判断为是包含的站点的场合，向该访问要求附 加访问许可标识符，在由该终端保持上述第二列表的场合，判断上述 访问要求是否是对在该第二列表中包含的站点的访问要求，并且在判 断为是包含的站点的场合，禁止该访问要求；
访问要求接受步骤，上述服务器接受来自上述终端的访问要求；
访问控制步骤，上述服务器判断在上述访问要求接受步骤中接受 的访问要求上是否附加有上述访问许可标识符，并且参照上述访问控 制列表判断对该访问要求是许可还是拒绝，并根据这些判断结果进行 与该访问要求相对应的访问控制。
4.如权利要求3所述的访问控制方法，其特征在于，在上述访问 控制步骤中，在附加了上述访问许可标识符的场合或利用上述访问控 制列表判断为可以访问的场合，上述服务器进行控制以许可与上述访 问要求相对应的访问。

技术领域\n本发明涉及包含终端和从终端接受对网络上的站点的访问要求 而对该站点进行访问的服务器所构成的控制系统及该访问控制系统 的访问控制方法。\n背景技术\n现在，在因特网上，在可阅览的网络内容(contents)中有不少违 反公共秩序社会风俗的内容。作为控制这种内容的显示的方法存在有 W3C(万维网联盟)的“因特网内容选择平台”的方法。比如，由网络内 容的生成者，根据图11的表中示出的有害分级，针对生成的网络内 容设定有害分级信息的方法。作为其具体设定方法，比如，存在有对 各网页定义“PICS-Label”等的标签进行设定的方法等等。\n另外，也有利用汇总拒绝访问的站点的URL(统一资源定位地址) 的黑名单或只汇总许可访问的站点的URL的白名单进行访问控制方 法的方法。\n上述的访问控制，利用代理服务器等访问控制装置进行的很多。 已经提出利用这种访问控制装置，对要访问网络内容的每个个人进行 访问控制的技术(比如，参照日本专利特开2003-44441号公报)。\n发明内容\n然而，对于可访问的站点的URL或用于访问的条件的登录及管 理，针对每个个人进行时，进行访问控制的服务器的负载以及服务器 的管理员的劳动会增加。\n因此，本发明的目的为提供一种可以进一步减轻服务器的负担及 服务器的管理员的劳动的访问控制系统及访问控制方法。\n为达到上述目的，本发明的访问控制系统是一种其构成包括终端 和从上述终端接受对网络上的站点的访问要求并进行对该站点的访 问的服务器的访问控制系统，其特征在于，上述终端包括：访问要求 控制列表保持单元，用来保持其中记载有要求不管上述服务器的设定 如何都可以访问的站点的第一列表以及记载有禁止访问要求的站点 的第二列表之中的至少一个；访问要求控制单元，用来进行控制，从 而在利用上述访问要求控制列表保持单元保持上述第一列表的场合， 判断上述访问要求是否是对在该第一列表中包含的站点的访问要求， 并且在判断为是包含的站点时，向该访问要求附加访问许可标识符， 在利用上述访问要求控制列表保持单元保持上述第二列表的场合，判 断上述访问要求是否是对在该第二列表中包含的站点的访问要求，并 且在判断为是包含的站点时，禁止该访问要求，上述服务器包括：接 受来自上述终端的访问要求的访问要求接受单元；保持其中记载有许 可或拒绝访问要求的站点的访问控制列表的访问控制列表保持单元； 以及访问控制单元，用来判断在由上述访问要求接受单元所接受的访 问要求上是否附加有上述访问许可标识符，并且参照上述访问控制列 表判断对该访问要求是许可还是拒绝，并根据这些判断结果进行与该 访问要求相对应的访问控制。\n在本发明的访问控制系统中，在终端要求访问在第一列表中记载 的站点之际，对该访问要求附加访问许可标识符。另一方面，在终端 要求访问记载于第二列表中的站点时，进行禁止访问要求的控制。服 务器，参照访问控制列表，判断许可还是拒绝来自终端的访问要求， 并且，判断在访问要求上是否附加有访问许可标识符。服务器，根据 这些结果，进行访问控制。\n这样，不需要在服务器中进行个别设定，对于由服务器一律设定 的规则为例外的访问控制，可由每个终端设定，可以进一步减轻服务 器的负担及服务器管理员的劳动。\n在访问控制系统中，更具体言之，在附加访问许可标识符的场合 或利用访问控制列表判断为可以访问的场合，优选是访问控制单元进 行控制许可与访问要求相对应的访问。\n本发明，也可以作为以下所述的访问控制的发明对待，具有同样 的作用及效果。\n本发明的访问控制方法是一种访问控制系统中的访问控制方法， 该访问控制系统包括：终端，用来保持其中记载有要求不管服务器的 设定如何都可以访问的站点的第一列表以及记载有禁止访问要求的 站点的第二列表之中的至少一个；以及服务器，接受来自上述终端的 对网络上的站点的访问要求，对该站点进行访问，并保持其中记载有 许可或拒绝访问要求的站点的访问控制列表；其特征在于，该访问控 制方法包括以下步骤：访问要求控制步骤，上述终端进行控制，从而 在由该终端保持上述第一列表的场合，判断上述访问要求是否是对在 该第一列表中包含的站点的访问要求，在判断为是包含的站点的场 合，向该访问要求附加访问许可标识符，在由该终端保持上述第二列 表的场合，判断上述访问要求是否是对在该第二列表中包含的站点的 访问要求，并且在判断为是包含的站点的场合，禁止该访问要求；访 问要求接受步骤，上述服务器接受来自上述终端的访问要求；访问控 制步骤，上述服务器判断在上述访问要求接受步骤中接受的访问要求 上是否附加有上述访问许可标识符，并且参照上述访问控制列表判断 对该访问要求是许可还是拒绝，并根据这些判断结果进行与该访问要 求相对应的访问控制。\n在访问控制方法中，更具体言之，在访问控制步骤中，在附加访 问许可标识符的场合或利用访问控制列表判断为可以访问的场合，优 选是服务器进行控制以许可与访问要求相对应的访问。\n如上所述，根据本发明，不需要在服务器中进行个别设定，对于 由服务器一律设定的规则为例外的访问控制，可由每个终端设定，可 以进一步减轻服务器的负担及服务器管理员的劳动。\n附图说明\n图1为示出本发明的实施形态的访问控制系统的构成的示图。\n图2为用来生成实施形态的第一列表及第二列表的接口画面的 示例。\n图3为在实施形态的实施方式1的终端侧的列表中设定有访问限 制的站点及在服务器侧设定访问限制的站点的示例。\n图4为实施形态的实施方式1的终端的处理的流程图。\n图5为实施形态的服务器的处理图的流程图。\n图6为实施形态的实施方式1的访问要求的请求首部(头标)的示 例。\n图7为实施形态的实施方式1在终端侧的列表中设定访问限制的 站点和在服务器侧设定访问限制的站点的另一示例。\n图8为实施形态的实施方式2在终端侧的列表中设定访问限制的 站点和在服务器侧设定访问限制的站点的另一示例。\n图9为实施形态的实施方式2的终端的处理的流程图。\n图10为实施形态的实施方式2在终端侧的列表中设定访问限制 的站点和在服务器侧设定访问限制的站点的另一示例。\n图11为设置了内容的有害分级表的例子。\n具体实施方式\n下面参照附图对于本发明的实施形态予以说明。\n在图1中，示出本发明的实施形态的访问控制系统的构成。访问 控制系统1的构成包含终端10及服务器20。\n终端10，通过向服务器20发出访问要求，进行对站点30的访 问。终端10，具体说来，比如，优选是手机等移动通信装置。另外， 也可以是个人计算机及PDA(个人数字助理)等。服务器20，接受发自 终端10的访问要求，根据该访问要求，经过网络N进行对多个站点 30的访问。服务器20，具体说来，比如，利用由CPU及存储器等组 成的信息处理装置实现是优选。成为访问对象的站点30，具体言之， 相当于提供各种网络内容的Web服务器等。另外，网络，具体言之， 比如，相当于因特网及移动通信网等。另外，在图1中，与服务器20 相连接的终端10，只画出一个，但优选是存在多个。\n下面对终端10及服务器20的构成要素予以说明。终端10，具 有访问要求控制列表保持单元12；访问要求控制单元14；访问要求 单元16以及访问要求结果处理单元18。\n访问要求控制列表保持单元12，保持其中记载不管服务器20的 设定如何都可以访问的所要求站点30的第一列表以及记载禁止访问 的站点30的第二列表之中的至少一个。这些列表，优选是利用URL 确定站点30。或者，即使是URL以外，只要是站点30可以确定的即 可。关于这些列表的详细情况见后述。\n访问要求控制单元14，读出利用访问要求控制列表保持单元12 保持的列表，进行访问要求的控制。关于具体的控制内容，通过本系 统的处理的说明予以说明。\n访问要求单元16，接受发自访问要求控制单元14的控制对服务 器20提出要求访问站点30。此访问要求，具体言之，优选是通过将 内容为要求访问的信息发送到服务器20而进行。\n访问要求结果处理单元18，进行对发自服务器20的访问要求的 结果数据的接收处理。关于具体的处理内容见后述。\n服务器20，具有访问要求接受单元22、访问控制列表保持单元 24、访问控制单元26及访问单元28。\n访问要求接受单元22，接受发自终端10的访问要求。此访问要 求的接受，具体言之，是通过接收自终端10发送的内容为要求访问 的信息而进行的。\n访问控制列表保持单元24，保持记载许可或拒绝所接受的访问 要求的站点30的访问控制列表。这些列表，与在终端10中保持的列 表一样，优选是利用URL确定站点30。关于这些列表的详细情况见 后述。\n访问控制单元26，读出由访问要求接受单元22接受的访问要求 及由访问控制列表保持单元24保持的列表，进行访问要求的控制。 关于具体的控制内容由本系统的处理的说明予以说明。\n访问单元28，接受访问控制单元26发出的控制，对所定的站点 30经网络N进行访问。\n接着，对终端10及服务器20保持的各列表予以说明。\n服务器20的访问控制列表保持单元24保持的记载许可或拒绝访 问要求的站点的访问控制列表，是用来判断任意站点是从服务器20 可以访问的站点还是不可以访问的站点的哪一种。\n所谓的许可访问要求的站点的列表，是记载可以访问的站点的列 表，即所谓的白名单。白名单，比如，是提供与网络N进行连接服务 的提供者在希望只对正式的站点许可访问的场合等设定的。\n另一方面，所谓的拒绝访问要求的站点的列表，是记载不能访问 的站点的列表，即所谓的黑名单。黑名单，比如，在企业等之中，是 在禁止从业人员访问与工作关系小的站点，比如，股票站点，成人站 点，付费站点的场合设定的。对于未在黑名单中记载的站点可以进行 访问。另外，白名单和黑名单，为了避免设定的矛盾，通常只设定两 者中的某一个。\n终端10的访问要求控制列表保持单元12保持的所谓的第一列 表，是记载不管服务器20的设定如何希望例外访问的站点的列表。 比如，是在即使是在白名单中设定的上述正式的站点之外，但希望阅 览发表学校的联络及活动等的网页的场合所设定的站点(在图3中示 意地示出的设定)。另外，即使是利用黑名单确定的应该拒绝访问的站 点，也可以设定为在为了得到主顾的信息希望阅览必要的网页的场合 等等可以访问(在图7中示意地示出的设定)。\n终端10的访问要求控制列表保持单元12保持的所谓的第二列 表，是记载不管服务器20的设定如何希望禁止例外访问的站点的列 表。比如，是在即使是在白名单中设定的上述正式的站点之内，但希 望禁止访问拍卖活动的站点、游戏站点、付费站点的场合所设定的站 点(在图8中示意地示出的设定)。另外，即使是黑名单之外，在希望 禁止访问聊天站点的场合也可以进行设定(在图9中示意地示出的设 定)。\n在终端10中的这些例外的设定，比如，可以利用具有终端10 的显示单元(未图示)显示的如图2所示的接口画面的软件等进行设 定。图2(a)是选择例外许可或禁止的画面，图2(b)及(c)是输入设定例 外的站点的画面。\n下面对本实施形态的访问控制系统1执行的处理予以说明。在本 实施形态中，利用对终端10及服务器20保持的列表的设定，可以有 数种方式。以下对每种方式的处理予以说明。\n[实施方式1]\n首先，如图3所示，对于在服务器20一侧设定许可访问的站点(图 1的访问控制列表保持单元24保持白名单)、在终端10一侧不管服务 器20的设定如何将在上述白名单记载的站点以外的站点设定为可以 要求访问的站点的实施方式进行说明。下面考虑对在终端10一侧对 记载于第一列表中的站点(不管服务器20的设定如何可以要求访问的 站点)要求访问的场合。下面参照图4及图5的流程图对处理进行说明。 另外，在本实施方式中，终端10的访问要求控制列表保持单元12， 不保持第二列表。\n首先，参照图4的处理流程图进行说明。由终端10的使用者通 过进行用于访问要求的操作等开始处理。在进行上述操作时，由终端 10生成用于要求访问的数据(S01)。在用于此访问要求的数据中，包 含确定成为访问要求的对象的信息，比如，URL等等。\n之后，在终端10中，访问要求控制单元14，读出由访问要求控 制列表保持单元12保持的第一列表。之后，访问要求控制单元14， 读出确定包含于访问要求数据中的成为访问要求的对象的站点的信 息，比如，URL，并判断该URL与在第一列表中记载的站点的内容 是否一致(S02)。在本实施方式的场合，因为是对在第一列表中记载的 站点的访问要求，可以判断为是一致的。\n在判断是一致时，访问要求控制单元14，对访问要求的数据赋 予访问许可标识符(S03)。之外附加的方法，具体言之，比如，有在访 问要求数据的请求首部字段中进行规定的方法。在HTTP(超文本传输 协议)中规定通用的请求首部字段，如图6所示的其中的用户代理字段 包含进行访问要求的用户代理的信息。比如，有规定 “User-Agent：Access OK”等的信息作为对此字段的访问许可标识符的 方法。另外，访问许可标识符，也可以使用与上述不同的字段。\n之后，在终端10中，访问要求单元16，通过向服务器20发送 附加有访问许可标识符的访问要求数据，进行访问要求(S05)。\n在从终端10对服务器20执行访问要求时，处理转移到服务器 20。下面对参照图5的服务器20的处理的流程图进行说明。\n在从终端10对服务器20执行访问要求时，在服务器20中，访 问要求接受单元22，接受访问要求(S11)。\n接着，访问控制单元26，读出接受的访问要求，判断在访问要 求上否附加有访问许可标识符(S12)。具体言之，比如，判断在访问要 求数据的用户代理字段中是否规定“User-Agent：Access OK”等的信 息。在本实施方式中，因为在访问要求上附加有访问许可标识符，可 以判断为许可。\n在判断为许可时，访问控制单元26，通过对访问单元28的控制 来进行与该访问要求相对应的访问。受到控制的访问单元28，进行与 该访问要求相对应的站点30的访问(S14)。\n在受到访问的站点30，将与访问相对应的结果的数据发送到服 务器20，访问单元28接收该访问结果数据(S15)。\n接着，访问单元28，将接收到的结果数据发送给终端10(S16)。\n在发自服务器20的访问结果数据发送给终端10时，处理就转移 到终端10。下面再次参照图4的终端10中的处理流程图进行说明。\n在终端10中，访问要求结果处理单元18，接收访问结果数据作 为访问要求的结果(S06)。接着，访问要求结果处理单元18，判断该 接收到的结果是否是内容为禁止访问的访问禁止应答(S07)。在本实施 方式中，因为不是访问禁止应答，访问要求结果处理单元18，显示终 端10的显示单元所接收到的访问结果数据，即与访问要求相对应的 站点的内容(S08)。\n另外，在S02中判断与访问要求相对应的站点未包含于第一列表 中时，就不附加访问许可标识符执行访问要求(S05)。在此场合，服务 器20的处理，在图5的S12中，判断为在访问要求上未附加访问许 可标识符。其后，在服务器20中，访问控制单元26，读出由访问控 制列表保持单元24保持的白名单，判断访问要求是否针对包含在白 名单中的站点(S13)。\n在判断为是对包含于白名单中的站点的访问要求时，就与在上述 的访问要求上附加访问许可标识符的场合一样执行处理(S14～16)。在 判断为不是对包含于白名单中的站点的访问要求时，访问控制单元 26，就向终端10分送内容为该访问要求为访问禁止的访问禁止应答 的数据(S17)。\n在发送访问禁止应答的数据的终端10中，访问要求结果处理单 元18，在图4的S07中，在判断接收的结果是访问禁止应答时，就在 终端10的显示单元上显示内容为访问受到禁止的消息(S09)。\n上述是对实施方式1的处理进行的说明，如图7所示，这就成为 与在服务器20一侧设定拒绝访问的站点(访问控制列表保持单元24 保持黑名单)，而在终端10一侧不管在服务器20中的设定如何都可以 将所要求访问站点设定成为可以访问的在上述白名单中记载的站点 的实施方式大致相同的处理。不同之点是对图5的S13中的访问要求 上未附加访问许可标识符时的访问是否许可的判断，是使用白名单还 是黑名单这一点。\n如上所述，通过保持第一列表，可以不管在服务器20中的设定 如何都可以进行控制来在终端10中进行例外的访问要求。\n[实施方式2]\n其次，如图8所示，对于在服务器20一侧设定许可访问的站点(访 问控制列表保持单元24保持白名单)、在终端10一侧不管服务器20 的设定如何将在上述白名单记载的站点设定为禁止访问要求的站点 的实施方式进行说明。下面考虑对在终端10一侧对记载于第二列表 中的站点(不管服务器20的设定如何禁止访问要求的站点)要求访问 的场合。下面参照图9的终端10的处理流程图对处理进行说明。另 外，在本实施方式中，终端10的访问要求控制列表保持单元12，不 保持第一列表。\n首先，由终端10的使用者通过进行用于访问要求的操作等开始 处理。在进行上述操作时，由终端10生成用于要求访问的数据(S01)。 在用于此访问要求的数据中，包含确定成为访问要求的对象的信息， 比如，URL等等。\n之后，在终端10中，访问要求控制单元14，读出由访问要求控 制列表保持单元12保持的第二列表。之后，访问要求控制单元14， 读出确定包含于访问要求数据中的成为访问要求的对象的站点的信 息，比如，URL，并判断该URL与在第二列表中记载的站点的内容 是否一致(S04)。在本实施方式的场合，因为是对在第二列表中记载的 站点的访问要求，可以判断是一致的。\n在判断是一致时，访问要求控制单元14，对访问要求单元16进 行禁止该访问要求的控制，将内容为禁止访问的消息显示于终端10 的显示单元上(S09)。\n另外，在S04中判断与访问要求相对应的站点未包含于第二列表 中时，通过对服务器20执行访问要求(S05)，成为与在实施方式1中 在不附加访问许可标识符的访问要求对服务器20执行时的同样的处 理。在此场合，服务器20的处理，在图5的S12中，判断为在访问 要求上未附加访问许可标识符。其后，在服务器20中，访问控制单 元26，读出由访问控制列表保持单元24保持的白名单，判断访问要 求是否针对包含在白名单中的站点(S13)。\n在判断为是对包含于白名单中的站点的访问要求时，就与在上述 实施方式1一样，执行对站点的访问处理(S14～16)。在判断为不是对 包含于白名单中的站点的访问要求时，访问控制单元26，就向终端 10发送内容为该访问要求为访问禁止的访问禁止应答的数据(S17)。\n在发送访问禁止应答的数据的终端10中，访问要求结果处理单 元18，在图9的S09中，在判断为接收的结果是访问禁止应答时，就 在终端10的显示单元上显示内容为访问受到禁止的消息(S09)。\n上述是对实施方式2的处理进行的说明，如图10所示，这就成 为与在服务器20一侧设定拒绝访问的站点(访问控制列表保持单元24 保持黑名单)，而在终端10一侧不管在服务器20中的设定如何都可以 将所要求访问站点设定成为禁止访问的在上述黑名单中记载的站点 的实施方式大致相同的处理。不同之点是对图5的S13中的访问要求 上未附加访问许可标识符时的访问是否许可的判断，是使用白名单还 是黑名单这一点。\n如上所述，通过保持第二列表，可以不管在服务器20中的设定 如何都可以进行控制来在终端10中进行禁止例外的访问要求。\n根据上述实施形态，不需要在服务器20中进行的个别设定，对 于由服务器20一律设定的规则为例外的访问控制，可由每个终端10 设定，可以进一步减轻服务器20的负担及服务器20管理员的劳动。\n另外，在本实施形态中，附加访问许可标识符的访问要求，是可 以访问的。但是，因为最终是否可以进行访问，是要在服务器20一 侧进行判断，即使是附加有访问许可标识符也可以进行拒绝访问的控 制。\n另外，在上述实施方式1及实施方式2中，是假设只保持第一列 表及第二列表中的一个列表，但是也可以两者都保持。