【0001】
【発明の属する技術分野】
この発明はWebブラウザ<−>代理Webサーバ<−>Webサーバによって構成されるシステムに代表される、クライアントからサーバまでのシステムにおいて、接続しているクライアントの特定あるいはグループ分けを代理サーバに複数のアドレスを割り当てることによって行うシステムに関するものである。
【0002】
【従来の技術】
従来1つのサーバに対して複数のアドレスをつける場合は、アドレス1に対する要求はサービス1、アドレス2に対する要求にはサービス2で応答するというように、安価に複数のサーバが動いているように見せかけるために使われる。これは安価に複数の顧客に対してサービスをする場合や、保守のために一時的に既に稼動している他のホストを間借りして代替サービスを行う場合に有効である。この場合1つのサーバに割り当てるアドレスは、たかだか数種類のサービスごとに割り当てるのみであり、多数のクライアントごとにアドレスを割り当ててクライアントを特定することは無い。また一般に公開するサーバに携帯端末のように大規模な数のクライアントを特定するだけのアドレスを割り当てることは、その公開されたネットワークにおける制限で実現できない。つまりクライアント使用者のグループ分けを行うことにより提供するサービスをそれぞれのグループが必要としているものにするというグループ分けとして便利な手段である。さらにサーバは一般に公開された場所に存在している場合が多く、この場合クライアントを個別に容易に特定できる情報を使用することは避けなければならない。したがってクライアントを特定できる情報としてサーバのアドレスを使用することは避けなければならない。これは代理サーバによってクライアントを容易に特定できるクライアントのアドレスを隠蔽しているシステムでは特に重要である。
【0003】
一方、代理サーバはそれにかかる負荷を軽減するために複数の代理サーバのアドレスに対して1つのアドレスをつけることはあるが、1つの代理サーバのアドレスに対して複数のアドレスをつけることはない。
【0004】
代理サーバはクライアントからの要求を解釈して必要に応じてサーバの求める情報に変換して代理で送信し、応答を受け取ったのち、クライアントに返送する。これによりクライアント情報の秘匿、キャッシングによる代理サーバとサーバ間のトラヒックの軽減、といった特性を得られる。さらに、サーバの仕様の変更が施されるような場合、サーバの台数に比べて極めて多数になることの多いクライアントの変更を施すことなく、代理サーバのみに変更を加えて対処できることが頻繁にあり、携帯端末などの搭載ソフトウェアの変更に莫大なコストを必要とされる場面では非常に重宝する。
【0005】
こういった代理サーバの長所を生かしたインフラを利用してサーバがクライアントを特定あるいはグループ分けをするためには、図2に示すようにクライアント3からサーバ1に対して何らかの要求があった際、サーバ1がクライアント3を特定させるための入力をクライアント使用者4に5のように促し、クライアント使用者4がそれに6のように応答するという方法がある。
【0006】
その他に、図3に示すようにクライアント3が常時クライアント固有の情報を代理サーバ2へ7のように送信し、次に代理サーバ2がクライアントを特定あるいはグループ分けできる情報としてサーバ1に8のように送るという手法がある。この場合、クライアント3から受け取った情報をそのままの形式で、あるいは暗号化などの変換を施して8のように送る。クライアント3から代理サーバ2へ送られるクライアント固有の情報にはクッキーと呼ばれるような専用のプロトコルや、クライアントのアドレス、通し番号といったものが用いられる。
【0007】
【発明が解決しようとする課題】
しかしながら、以上の従来技術によれば、図2の方法はクライアント使用者の負担を強いることになり、特に携帯端末では入力装置が貧弱であることによってこの負担は極めて大きなものとなる。一部のPC向けOSが実装しているように、クライアントを特定させるための情報をクライアント3が記憶しておくことによってクライアント使用者4の入力を省略する手法が存在するが、これはクライアントが通信上も物理的にも不正なクライアント使用者による盗用のできない安全な場所に置かれている場合のみ使用できる危険な手法である。したがって公衆の場を移動する機会の多い携帯端末や、不特定多数に公開されているPCのようなクライアントなどには適さない。また携帯端末は記憶装置の制限が大きいため、このような情報を記憶しておく場合でも制限が非常に大きい。
【0008】
【表1】
【0009】
図3の方法で専用のプロトコルを使用する場合はクライアント3、代理サーバ2ともにそのプロトコルを組み込む必要があり、携帯端末のように記憶装置の制限が大きいクライアントには組み込むことができないことがしばしばある。実際表1に簡略表示されているOSI参照モデルにおいて最上位層にあたる第7層のアプリケーション層に属するクッキーをサポートする携帯端末は限定されており、HTTPヘッダなどの同じくアプリケーション層ではあるが簡易な固有の拡張を施したプロトコルを用いて情報を送信するという手法がとられることが多い。他に低層に位置して扱いやすいアドレスのうちクライアントのアドレスを使用する方法があるが、クライアントのアドレスはそのネットワークの環境に依存し、変更の場合にはネットワークに不整合が無いように変更する必要がある場合がほとんどである。このため、クライアントとそのアドレスの結びつきはきついものであって容易に変更できない。またPC向けのクライアントの場合、直接不特定多数のアクセスする経路に接続される場合もあるため、通し番号といった個人を特定する情報を恒常的に運搬することは個人情報の保護のために避けられている。その他、携帯端末の場合でも開発の最終段階に入るまでは代理サーバの指定はできるものの、個々の識別をするための情報は組み込まれていない。
【0010】
クライアントから代理サーバまでの経路が、不特定多数のアクセスすることの無い閉じた経路である場合は、クライアントのアドレスや通し番号などのクライアントに固有の情報を送信できるが、グループ分けをするためにはクライアントごとの情報とグループを対応付けるデータを代理サーバあるいはサーバ用に別途用意しなければならない。
【0011】
そこで、この発明は、クライアントから代理サーバまでの経路が不特定多数のアクセスすることの無い閉じた経路である場合に、携帯端末といった入力装置、記憶装置に多くの制限が存在するクライアント、あるいは個々を識別する情報をもたないPC用クライアントや開発段階での携帯端末といったクライアントから、クライアントを特定できるデータを容易に送信すること、同時に代理サーバがクライアントの特定のみならずグループ分けも容易にできるようにすることを課題とする。
【0012】
【課題を解決するための手段】
以上の課題を解決するために、請求項1の発明は、代理サーバに複数のアドレスを付けることによってクライアントを特定あるいはグループ分けすることを特徴とするシステムである。
また、請求項2の発明は、代理サーバに複数のMACアドレスを割り当てることによってクライアントを特定あるいはグループ分けすることを特徴とするシステムである。
また、請求項3の発明は、代理サーバに複数のIPアドレスを割り当てることによってクライアントを特定あるいはグループ分けすることを特徴とするシステムである。
また、請求項4の発明は、代理サーバに複数のポートアドレスを割り当てることによってクライアントを特定あるいはグループ分けすることを特徴とするシステムである。
また、請求項5の発明は、クライアントがWebブラウザであり、代理サーバに複数のMACアドレスまたhIPアドレスあるいはポートアドレスを割り当てることによってクライアントを特定あるいはグループ分けすることを特徴とするシステムである。
【0013】
【発明実施の形態】
この発明の一実施形態を、図1に示す。
Webブラウザ3a〜Webブラウザ3dは複数存在するクライアントあり、この図はWebブラウザ3aとWebブラウザ3bはそれぞれ別のWebブラウザとして特定され、Webブラウザ3cとWebブラウザ3dは同一グループのWebブラウザであるが、Webブラウザ3aとWebブラウザ3bとは区別されるような構成を表すものである。使用する代理サーバのアドレスはクライアントごとあるいはクライアントのグループごとに異なり、クライアント使用者4a〜クライアント使用者4dが使用前に一度だけWebブラウザ3a〜Webブラウザ3dを設定するか、あるいはWebブラウザ3a〜Webブラウザ3dにあらかじめ組み込まれている。代理Webサーバ2aに複数のIPアドレス9a,9b,9cを割り当てるが、これにはネットワークインターフェースカードを複数使用するとコスト的にもホストの資源的にも効率が悪いため、帯域の許す限り1つのインターフェースに複数のIPアドレスを割り当てるのが良い。代理Webサーバ2aへ接続するためのアドレスがWebブラウザを特定あるいはグループ分けするためのデータであるため、接続7a〜接続7dは接続された時点で代理Webサーバ2aはWebブラウザ3a,Webブラウザ3bを特定あるいはWebブラウザ3c,Webブラウザ3dをグループとして分けることができる。Webブラウザを特定あるいはグループ分けした後、代理Webサーバ2aはサーバ1aが不特定多数のアクセスできる経路に存在している場合でも、暗号化を施すことによって安全にその情報を送ることができる。
【0014】
【実施形態の効果】
この実施形態によれば、Webブラウザ個々、あるいはグループを特定する情報は代理WebサーバのIPアドレスという形で送信される。IPアドレスは表1に簡略表示されるようなOSI参照モデルにおいては低層である第3層のネットワーク層に位置するものであるため、クライアントはアプリケーション層に手を入れることなく極めて容易にこの形態を実施できる。
【0015】
クライアントのIPアドレスは容易に送信できるクライアントを特定するためのデータであるが、クライアントごとの特定しかできないためにサーバがグループ分けを要求している場合はクライアントとグループを対応づけるデータに代理サーバあるいはサーバがアクセスできなければならない。ところがこの発明では、HTTP代理サーバ2aおよびWebサーバ1aは両方ともそのようなデータを必要としない。
【0016】
クライアントにとって、クライアントのIPアドレスはそのIPネットワーク用に割り当てられ、容易にクライアント利用者によって変更できない場合がほとんどであるが、クライアントが接続する代理サーバのIPアドレスは容易にクライアント利用者が変更することができる。
【0017】
また代理サーバのIPアドレスは、クライアントのIPアドレスやクライアントの通し番号のような個に直接帰属するものではなく通常は組織に属するものであるため、代理サーバまでの経路が不特定多数にアクセスできないものである場合でも、組織内でのプライバシーの保護という観点からもより好ましい。また、この代理サーバは一般に公開するものではないため、アドレスも自由に使用でき、携帯端末のような大規模な数の端末に対応した多数のアドレスを割り当てることが可能である。
【0018】
クライアントの成りすましを防ぐ必要がある場合、代理サーバとクライアントの間に認められたクライアントのIPアドレスと代理サーバのIPアドレス以外をもつIPパケットを検出するフィルタだけで容易に防ぐことができる。
【0019】
代理サーバも受信したIPパケットのIPアドレスを見るという単純作業でクライアントを特定もしくはグループ分けすることがでる。
【0020】
この発明では、クライアント固有の識別をしたい場合と、グループ分けをしたい場合の双方向とも極めて容易に移行できる。これは将来の拡張性を求める環境では非常に有益である。
【0021】
通常代理サーバはクライアントと異なって記憶装置、処理装置などの資源も豊富であるため、このクライアントを特定する情報をWebサーバの求めるプロトコルに変換して送信する、暗号化するなどを自由に行うことができる。サーバの仕様変更の際にもクライアントの変更なしで代理サーバの変更のみで対処できる。こういった、代理サーバを使用する事によって得られるメリットを存分に享受することができる。
【0022】
【他の実施形態】
クライアントを個々に特定、あるいはグループ分けするために使用する代理サーバのアドレスとしては、IPアドレスだけではなく表1に簡略表示されるようなOSI参照モデルにおいて第2層であるデータリンク層に位置するMACアドレス、第4層であるトランスポート層に位置するポートアドレス、など、1つの代理サーバに対して複数割り当てられるアドレスであれば自由に適用することができる。
【0023】
また、アプリケーションもWebブラウザと代理WebサーバおよびWebサーバだけに限定されず、任意のアプリケーションのクライアントからその代理サーバおよびサーバというシステムに自由に適用できる。
【0024】
【発明の効果】
以上説明したように、この発明によれば、クライアントを特定、あるいはグループ分けするための情報を代理サーバのアドレスを使用することにより、代理サーバまで極めて容易に伝えることができる。
【0025】
一般的に、クライアントのアドレスはクライアントを特定するために容易に送信できるデータであるが、その情報のみではクライアントごとの特定しかできない。したがってサーバがグループ分けを要求している場合はクライアントとグループを対応づけるデータに、代理サーバあるいはサーバがアクセスできなければならないが、この発明では、代理サーバおよびサーバは両方ともそのようなデータを必要としない。
【0026】
クライアントにとってクライアントのアドレスはネットワーク管理の制限によって容易に変更できるものではない場合がほとんどであるが、代理サーバのアドレスは容易にクライアント上で変更することができる。
【0027】
また代理サーバアドレスは、クライアントの通し番号のような個に直接帰属するものではなく通常は組織に属するものであるため、組織内でのプライバシーの保護という観点からも好ましい。さらに、代理サーバは一般に公開されるものではないため、アドレスは自由に多数使用することができる。
【0028】
クライアントの成りすましもクライアントと代理サーバのアドレスの組み合わせを検出するという非常に容易なフィルタで防ぐことができる。
【0029】
代理サーバは送られたデータのうち、自身のアドレスを見るという単純作業でクライアントを特定もしくはグループ分けすることがでる。
【0030】
代理サーバのアドレスが容易に変更のできないクライアントでは、別名として使用していたアドレスを物理的に別の代理サーバに割り当てることによって将来的な拡張が容易に行え、また別の代理サーバに使用していたアドレスを別名として1つの代理サーバの別名とすることで縮小も容易に行える。このような別名付けによるメリットを最大限に享受できる。
【0031】
代理サーバのアドレスが自由に指定できるクライアントでは、クライアント固有の識別をしたい場合と、グループ分けをしたい場合の両方に容易に移行できる。これは将来の拡張性を求める環境では非常に有益である。
【0032】
代理サーバはクライアントと異なり、記憶装置、処理装置などの資源も豊富であり台数が少ない。暗号化などの豊富な記憶装置や処理装置などの資源が要求される処理も可能であり、またサーバの仕様変更の際にもクライアントの変更なしで少数の代理サーバの変更のみで対処できる。このような代理サーバを使用する事によって得られるメリットを存分に享受することができる。
【図面の簡単な説明】
【図1】この発明の一実施形態を示す構成図である。
【図2】従来技術を示す構成図である。
【図3】従来技術を示す構成図である。
【符号の説明】
1 サーバ
1a Webサーバ
2 代理サーバ
2a HTTP代理サーバ
3 クライアント
3a,3b 個別のWebブラウザ
3c,3d 同じグループに属するWebブラウザ
4,4a〜4d クライアント3,Webブラウザ3a〜3dの使用者
5 クライアントを特定、あるいはグループ分けするデータの要求の流れ
6 クライアント使用者が入力した、クライアントを特定、あるいはグループ分けするためのデータの流れ
7,7a〜7d クライアント使用者が使用前に設定した、あるいはあらかじめROMなどに組み込まれた、常時送信されているクライアントを特定、あるいはグループ分けするためのデータの流れ
8 代理サーバが必要に応じて変換あるいは暗号化した、クライアントを特定あるいはグループ分けするためのデータの流れ
9a 代理サーバのIPアドレス
9b〜9c 代理サーバの別名付けされたIPアドレス[0001]
TECHNICAL FIELD OF THE INVENTION
According to the present invention, in a system from a client to a server, such as a system configured by a Web browser <-> proxy Web server <-> Web server, a plurality of proxy servers are used to specify connected clients or to divide groups into groups. The present invention relates to a system performed by assigning addresses.
[0002]
[Prior art]
Conventionally, when a plurality of addresses are assigned to one server, it appears that a plurality of servers are operating at low cost, such as a request for address 1 responding with a service 1 and a request for address 2 with a service 2. Used for This is effective when providing services to a plurality of customers at low cost, or when performing alternative services by temporarily renting another host that is already operating for maintenance. In this case, an address assigned to one server is assigned only for at most several types of services, and there is no need to assign an address for each of a large number of clients to specify a client. In addition, it is not possible to assign an address for specifying a large number of clients, such as a mobile terminal, to a server that is open to the public due to restrictions on the open network. In other words, this is a convenient means for grouping, in which services provided by grouping the client users are made necessary for each group. Further, the server is often located in a public place, and in this case, it is necessary to avoid using information that can easily identify the client individually. Therefore, use of the server address as information that can identify a client must be avoided. This is especially important in systems where the proxy server hides the client's address where the client can be easily identified.
[0003]
On the other hand, the proxy server may assign one address to a plurality of proxy server addresses in order to reduce the load on the proxy server, but does not assign a plurality of addresses to one proxy server address.
[0004]
The proxy server interprets the request from the client, converts it into information required by the server as necessary, transmits the information as a proxy, receives a response, and returns it to the client. As a result, characteristics such as concealment of client information and reduction of traffic between proxy servers by caching can be obtained. Furthermore, when the specifications of the server are changed, it is often possible to deal with the change only on the proxy server without changing the client, which is often extremely large compared to the number of servers. This is very useful in cases where enormous costs are required to change software installed in mobile terminals and the like.
[0005]
In order for the server to specify or group clients using the infrastructure that takes advantage of the advantages of the proxy server, as shown in FIG. There is a method in which the server 1 prompts the client user 4 for an input for specifying the client 3 as 5 and the client user 4 responds to the input as 6.
[0006]
In addition, as shown in FIG. 3, the client 3 always transmits information unique to the client to the proxy server 2 as indicated by 7, and then the proxy server 2 transmits information such as 8 to the server 1 as information capable of specifying or grouping clients. There is a method of sending to. In this case, the information received from the client 3 is sent as it is or after being subjected to conversion such as encryption. As the client-specific information sent from the client 3 to the proxy server 2, a dedicated protocol called a cookie, a client address, a serial number, and the like are used.
[0007]
[Problems to be solved by the invention]
However, according to the prior art described above, the method of FIG. 2 imposes a burden on the client user, and this burden is extremely large especially in a portable terminal due to the poor input device. There is a method in which information for identifying a client is stored in the client 3 so that the input of the client user 4 is omitted as implemented in some PC OSs. This is a dangerous technique that can be used only when it is placed in a secure place that cannot be stolen by an unauthorized client user both physically and physically. Therefore, it is not suitable for a mobile terminal that frequently travels in a public place or a client such as a PC that is open to the general public. In addition, since a portable terminal has a large storage device, even when such information is stored, the restriction is very large.
[0008]
[Table 1]
When a dedicated protocol is used in the method of FIG. 3, it is necessary to incorporate the protocol into both the client 3 and the proxy server 2, and it is often impossible to incorporate the protocol into a client such as a portable terminal having a large storage device limit. . In fact, in the OSI reference model simplified in Table 1, mobile terminals that support cookies belonging to the application layer of the seventh layer, which is the highest layer, are limited. In many cases, information is transmitted using a protocol that has been extended. There is another method that uses the client's address among the addresses that are located in the lower layers and is easy to handle, but the client's address depends on the environment of the network, and if it is changed, change it so that there is no inconsistency in the network In most cases it is necessary. For this reason, the connection between the client and its address is tight and cannot be easily changed. In the case of a client for PCs, since it may be directly connected to an unspecified number of access routes, it is not possible to constantly carry personally identifying information such as a serial number to protect personal information. I have. In addition, even in the case of a mobile terminal, a proxy server can be specified until the final stage of development, but information for identifying each is not incorporated.
[0010]
If the path from the client to the proxy server is a closed path that does not access an unspecified number of clients, information specific to the client such as the client's address and serial number can be sent, but in order to perform grouping Data for associating information and group for each client must be prepared separately for the proxy server or the server.
[0011]
In view of the above, the present invention provides an input device such as a mobile terminal, a client having many restrictions on a storage device, or an individual device when a path from a client to a proxy server is a closed path without an unspecified number of accesses. A client such as a PC client having no information for identifying a client or a mobile terminal at the development stage can easily transmit data that can specify the client, and at the same time, the proxy server can easily specify the client as well as group the client. The task is to do so.
[0012]
[Means for Solving the Problems]
In order to solve the above problems, the invention according to claim 1 is a system characterized in that clients are specified or grouped by assigning a plurality of addresses to a proxy server.
The invention according to claim 2 is a system characterized in that clients are specified or grouped by assigning a plurality of MAC addresses to a proxy server.
A third aspect of the present invention is a system for identifying or grouping clients by assigning a plurality of IP addresses to a proxy server.
The invention according to claim 4 is a system characterized in that clients are specified or grouped by assigning a plurality of port addresses to a proxy server.
The invention according to claim 5 is a system wherein the client is a Web browser, and the client is specified or grouped by assigning a plurality of MAC addresses, hIP addresses or port addresses to the proxy server.
[0013]
DETAILED DESCRIPTION OF THE INVENTION
One embodiment of the present invention is shown in FIG.
Although there are a plurality of Web browsers 3a to 3d, the Web browser 3a and the Web browser 3b are specified as different Web browsers, and the Web browsers 3c and 3d are Web browsers of the same group. , The web browser 3a and the web browser 3b represent a configuration that can be distinguished from each other. The address of the proxy server to be used is different for each client or each group of clients, and the client users 4a to 4d set the Web browsers 3a to 3d only once before use, or the Web browsers 3a to 3d. It is installed in the browser 3d in advance. A plurality of IP addresses 9a, 9b, 9c are assigned to the proxy Web server 2a. However, if a plurality of network interface cards are used, it is inefficient in terms of cost and resources of the host. Should be assigned a plurality of IP addresses. Since the address for connecting to the proxy Web server 2a is data for specifying or grouping the Web browsers, the connection Web servers 2a connect the Web browsers 3a and 3b when the connections 7a to 7d are connected. Specific or Web browsers 3c and 3d can be divided into groups. After specifying or grouping the Web browsers, the proxy Web server 2a can safely transmit the information by performing encryption even when the server 1a is on an unspecified number of accessible routes.
[0014]
Effects of the embodiment
According to this embodiment, the information for specifying the individual Web browser or the group is transmitted in the form of the IP address of the proxy Web server. Since the IP address is located in the third network layer, which is a low layer in the OSI reference model as simplified in Table 1, the client can very easily execute this mode without touching the application layer. Can be implemented.
[0015]
The IP address of the client is data for specifying a client that can be easily transmitted. However, when the server requests grouping because it can only be specified for each client, the proxy server or the data for associating the client with the group is added to the data. The server must be accessible. However, in the present invention, neither the HTTP proxy server 2a nor the Web server 1a needs such data.
[0016]
In most cases, the client's IP address is assigned for the IP network and cannot be easily changed by the client user, but the IP address of the proxy server to which the client connects can be easily changed by the client user. Can be.
[0017]
In addition, the IP address of the proxy server does not directly belong to an individual, such as the IP address of the client or the serial number of the client, but usually belongs to the organization. Is more preferable from the viewpoint of protecting privacy within the organization. Also, since this proxy server is not open to the public, addresses can be freely used, and a large number of addresses corresponding to a large number of terminals such as portable terminals can be assigned.
[0018]
When it is necessary to prevent impersonation of a client, it can be easily prevented only by a filter that detects an IP packet having an IP address other than the IP address of the proxy server and the IP address of the client recognized between the proxy server and the client.
[0019]
The proxy server can also specify or group clients by a simple operation of checking the IP address of the received IP packet.
[0020]
According to the present invention, it is possible to extremely easily perform a two-way operation in a case where identification unique to a client is desired and in a case where a grouping operation is desired. This is very useful in environments that require future scalability.
[0021]
Normally, the proxy server has abundant resources such as a storage device and a processing device, unlike the client. Therefore, freely convert information for specifying the client into a protocol required by the Web server, transmit the information, and perform encryption. Can be. When changing the server specifications, it is possible to deal with the change of the proxy server only without changing the client. Such advantages obtained by using the proxy server can be fully enjoyed.
[0022]
[Other embodiments]
The address of the proxy server used for individually specifying or grouping the clients is located not only in the IP address but also in the data link layer, which is the second layer in the OSI reference model as briefly shown in Table 1. Any address that can be assigned to one proxy server, such as a MAC address and a port address located in the transport layer that is the fourth layer, can be freely applied.
[0023]
Further, the application is not limited to the Web browser, the proxy Web server, and the Web server, and can be freely applied to a system of a proxy server and a server from a client of an arbitrary application.
[0024]
【The invention's effect】
As described above, according to the present invention, information for specifying or grouping clients can be transmitted to the proxy server very easily by using the address of the proxy server.
[0025]
Generally, a client address is data that can be easily transmitted to identify a client, but only that information can be used to identify only each client. Therefore, when the server requests grouping, the proxy server or the server must be able to access the data that associates the client with the group. In the present invention, both the proxy server and the server need such data. And not.
[0026]
In most cases, the client's address cannot be easily changed due to network management restrictions, but the proxy server address can be easily changed on the client.
[0027]
The proxy server address does not directly belong to an individual such as a serial number of a client, but normally belongs to an organization. Therefore, it is preferable from the viewpoint of protection of privacy in the organization. Further, since the proxy server is not open to the public, many addresses can be freely used.
[0028]
Client spoofing can be prevented with a very easy filter that detects the combination of client and proxy server addresses.
[0029]
The proxy server can identify or group clients by the simple task of looking at their own address in the transmitted data.
[0030]
For clients whose proxy server address cannot be easily changed, future addresses can be easily expanded by assigning the address used as an alias to a different proxy server, and can be used for another proxy server. By using the address as an alias as an alias of one proxy server, reduction can be easily performed. The benefits of such aliasing can be enjoyed to the fullest.
[0031]
For a client whose proxy server address can be freely specified, it is possible to easily shift to both a case where a unique identification of the client is desired and a case where a grouping is desired. This is very useful in environments that require future scalability.
[0032]
Unlike the client, the proxy server has abundant resources such as a storage device and a processing device and has a small number. Processing requiring abundant resources such as storage devices and processing devices such as encryption is also possible, and server specifications can be changed by changing only a small number of proxy servers without changing clients. The advantages obtained by using such a proxy server can be fully enjoyed.
[Brief description of the drawings]
FIG. 1 is a configuration diagram showing an embodiment of the present invention.
FIG. 2 is a configuration diagram showing a conventional technique.
FIG. 3 is a configuration diagram showing a conventional technique.
[Explanation of symbols]
1 Server 1a Web server 2 Proxy server 2a HTTP proxy server 3 Clients 3a, 3b Individual web browsers 3c, 3d Web browsers 4, 4a-4d belonging to the same group Clients 3, users of Web browsers 3a-3d 5 Identify clients Or a request flow 6 for data to be grouped, a data flow input by the client user for specifying or grouping the clients 7, 7a to 7d set by the client user before use, or a ROM or the like in advance A data flow 8 for identifying or grouping clients that are constantly transmitted, which is incorporated in the server, and a data flow 9a for identifying or grouping clients, which is converted or encrypted as necessary by the proxy server. Teens IP address 9b-9c of the proxy server An aliased IP address of the proxy server
