Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP3437044B2 - User authentication method in client-server system operating under WWW environment - Google Patents
[go: Go Back, main page]

JP3437044B2 - User authentication method in client-server system operating under WWW environment - Google Patents

User authentication method in client-server system operating under WWW environment

Info

Publication number
JP3437044B2
JP3437044B2 JP28066396A JP28066396A JP3437044B2 JP 3437044 B2 JP3437044 B2 JP 3437044B2 JP 28066396 A JP28066396 A JP 28066396A JP 28066396 A JP28066396 A JP 28066396A JP 3437044 B2 JP3437044 B2 JP 3437044B2
Authority
JP
Japan
Prior art keywords
user
authentication information
logical address
www
client computer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP28066396A
Other languages
Japanese (ja)
Other versions
JPH10124459A (en
Inventor
田 俊 明 細
口 俊 一 谷
田 輝 夫 土
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nomura Research Institute Ltd
Original Assignee
Nomura Research Institute Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nomura Research Institute Ltd filed Critical Nomura Research Institute Ltd
Priority to JP28066396A priority Critical patent/JP3437044B2/en
Publication of JPH10124459A publication Critical patent/JPH10124459A/en
Application granted granted Critical
Publication of JP3437044B2 publication Critical patent/JP3437044B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Landscapes

  • Computer And Data Communications (AREA)

Description

【発明の詳細な説明】Detailed Description of the Invention

【0001】[0001]

【発明の属する技術分野】本発明は、WWW環境下で作
動するクライアントサーバーシステムにおけるユーザー
認証方法に係り、特に、所定のクライアントコンピュー
タに割り当てられた論理アドレスの他に、その論理アド
レスを使用するユーザーを継続的にチェックすることに
より、WWWサーバーに対する命令が正当なユーザーか
らのものであることを認証する方法に関する。
BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a user authentication method in a client server system operating in a WWW environment, and more particularly to a logical address assigned to a predetermined client computer and a user who uses the logical address. By continuously checking that the instructions to the WWW server are from a legitimate user.

【0002】[0002]

【従来の技術】WWW(World Wide We
b)は、1989年にスイスのTimBerners−
Lee氏らによって提案された情報システムであって、
文字、画像、音声を含むハイパーテキストを介して、イ
ンターネット上であらゆる情報に継目なくアクセスでき
るようにしたシステムである。
2. Description of the Related Art WWW (World Wide We
b) is Tim Berners- of Switzerland in 1989.
The information system proposed by Lee et al.
It is a system that enables seamless access to any information on the Internet via hypertext including characters, images, and sounds.

【0003】WWW環境下で作動するクライアントサー
バーシステムは、ハイパーテキストからなる画面を発信
するWWWサーバーと、そのWWWサーバーにアクセス
して所定の処理を要求するクライアントコンピュータと
からなる。
A client / server system that operates under the WWW environment is composed of a WWW server that transmits a hypertext screen and a client computer that accesses the WWW server and requests a predetermined process.

【0004】WWWでは、クライアントとWWWサーバ
ーとの通信プロトコルにHTTP(hyper tex
t transfer protocol)を使用す
る。また、ハイパーテキストの構築には、HTML(h
yper text markup languag
e)というマークアップ言語を用いるほか、3次元画像
を含むよりリアルなグラフィックスを表現できるVRM
L(virtual reality modelin
g language)等の言語を使用する。
In WWW, HTTP (hyper text) is used as a communication protocol between a client and a WWW server.
t transfer protocol). Also, HTML (h
yper text markup language
In addition to using the markup language called e), VRM that can express more realistic graphics including 3D images
L (virtual reality modelin)
g language) or the like.

【0005】また、WWWでは、WWWサーバーが表示
するハイパーテキストの画面は、そのサーバー自身のデ
ータの他、別のWWWサーバーの特定の画面に「リン
ク」を張ることができる。「リンク」の機能によれば、
そのリンクを張ったボタンをマウスによってクリック等
することにより、リンク先の画面をクライアントコンピ
ュータに呼び出すことができる。WWWでは、リンク先
のデータの指定にURL(Uniform Resou
rce Language)という表記法を用いる。
Further, in the WWW, the hypertext screen displayed by the WWW server can be provided with a "link" not only to the data of the server itself but also to a specific screen of another WWW server. According to the "link" function,
By clicking the button with the link with the mouse, the linked screen can be called up by the client computer. In WWW, URL (Uniform Resou) is used to specify the data of the link destination.
The notation of “rce Language” is used.

【0006】さらにWWWでは、CGI(Common
Gateway Interface)というWWW
サーバーから他のアプリケーションとの連携をとるイン
ターフェイスを使用することにより、ホストコンピュー
タ、データベース、サーバーの他のアプリケーションに
処理を依頼し、その結果を受け取ることができる。
Further, in WWW, CGI (Common)
WWW called "Gateway Interface"
By using the interface that links with other applications from the server, it is possible to request the processing to the host computer, the database, and other applications of the server and receive the result.

【0007】上記WWW環境下で作動するクライアント
サーバーシステムでは、ユーザーは、クライアントコン
ピュータを介してWWWサーバーにアクセスし、WWW
サーバーから送られてきた画面上のボタンを押す(マウ
ス等によってクリックする)ことにより、そのボタンが
示す特定の情報(他の画面)にアクセスしたり、特定の
処理を要求したりすることができる。
In the client / server system operating under the above WWW environment, the user accesses the WWW server via the client computer to access the WWW server.
By pressing a button on the screen sent from the server (clicking with a mouse etc.), you can access the specific information (other screen) indicated by the button or request a specific process. .

【0008】上記ボタン操作を繰り返すことにより、ユ
ーザーは、膨大な情報の中から難なく欲しい情報にアク
セスできたり、複雑な手順を容易に辿りながら情報処理
を行うことができる。
By repeating the above-mentioned button operation, the user can access desired information from a vast amount of information without difficulty, or can perform information processing by easily following a complicated procedure.

【0009】WWWは、上記極めて容易な使用性と、柔
軟な応用性とにより、インターネットの爆発的な普及を
もたらしたほか、最近では、WWWを企業内のコンピュ
ータシステムに取り入れたいわゆる「イントラネット」
の普及をももたらした。
The WWW has brought about an explosive spread of the Internet due to the extremely easy usability and flexible applicability, and recently, the so-called "intranet" in which the WWW is incorporated into a computer system in a company.
Also brought about the spread of.

【0010】このように、一般の業務処理を含む種々の
情報処理にWWWが使用されるようになった。しかし、
一般の業務処理を行うためには、ユーザーの認証に対し
て従来の認証方法以上に厳格な認証方法が要求されるよ
うになった。
As described above, the WWW has come to be used for various information processing including general business processing. But,
In order to perform general business processing, a stricter authentication method than a conventional authentication method is required for user authentication.

【0011】ここで、従来のWWW環境下のクライアン
トサーバーシステムにおけるユーザーの認証方法につい
て図3と図4とを用いて説明する。
Now, a user authentication method in a conventional client / server system under the WWW environment will be described with reference to FIGS. 3 and 4.

【0012】最初に、図3により、WWW環境下でCG
Iを使用して業務処理をする場合のクライアントコンピ
ュータとWWWサーバー間の概略の処理の流れを説明す
る。
First, referring to FIG. 3, CG is performed in a WWW environment.
An outline of the processing flow between the client computer and the WWW server when performing business processing using I will be described.

【0013】WWW環境下のでは、所定の処理を行おう
とするユーザーは、クライアントコンピュータAによ
り、まずWWWサーバー1にアクセスし、ユーザーI
D、パスワード等の認証情報を送り、使用許可を受ける
ように試みる。
Under the WWW environment, a user who wants to perform a predetermined process first accesses the WWW server 1 by the client computer A, and the user I
Send authentication information such as D and password, and try to obtain permission for use.

【0014】WWWサーバー1は、アクセスしたクライ
アントコンピュータAのユーザーを正規のユーザーと認
めた場合は、クライアントコンピュータAに論理アドレ
スL1 を割り当て、それ以降論理アドレスL1 から命令
を正規ユーザーからの命令として処理する。この論理ア
ドレスL1 の割り当てに続き、WWWサーバー1は、ク
ライアントコンピュータAに最初のHTML画面を送
る。
When the WWW server 1 recognizes the accessed user of the client computer A as a legitimate user, the WWW server 1 assigns a logical address L1 to the client computer A, and thereafter processes an instruction from the logical address L1 as an instruction from the legitimate user. To do. Following the allocation of the logical address L1, the WWW server 1 sends the first HTML screen to the client computer A.

【0015】このHTML画面には、予めいくつかのボ
タンが設けられており、各ボタンには特定の画面へのリ
ンクや、特定のアプリケーションソフトウェアを起動す
るための命令が貼り付けられている。
Several buttons are provided in advance on this HTML screen, and a link to a specific screen and an instruction for activating a specific application software are pasted on each button.

【0016】ユーザーが上記画面の所定のボタンをマウ
ス等でクリックすると、そのボタンがクリックされたと
いう情報とともに、HTML画面はWWWサーバー1に
送られる。
When the user clicks a predetermined button on the screen with a mouse or the like, the HTML screen is sent to the WWW server 1 together with the information that the button has been clicked.

【0017】ここで図3は、ユーザーが所定のアプリケ
ーションソフトウェアを起動するボタンをクリックをし
たHTML画面をWWWサーバー1に送った場合を示し
ている。
Here, FIG. 3 shows a case where the user sends an HTML screen to the WWW server 1 by clicking a button for starting a predetermined application software.

【0018】図3に示すように、所定のアプリケーショ
ンソフトウェアを起動する命令を含む画面がWWWサー
バー1に届いた場合、WWWサーバー1は、HTML画
面の解釈・生成部1aにより、HTML画面を解釈し、
前記「所定のアプリケーションソフトウェアを起動する
命令」を抽出し、CGI1bに処理を委ねる。
As shown in FIG. 3, when a screen including an instruction to start a predetermined application software reaches the WWW server 1, the WWW server 1 interprets the HTML screen by the HTML screen interpretation / generation unit 1a. ,
The "instruction for activating a predetermined application software" is extracted, and the processing is entrusted to the CGI 1b.

【0019】CGI1bは、指定されたアプリケーショ
ンソフトウェア1cを起動し、処理を行わせた後に、そ
の処理結果をHTML画面の解釈・生成部1aに返す。
The CGI 1b activates the specified application software 1c, causes it to perform processing, and then returns the processing result to the HTML screen interpretation / generation unit 1a.

【0020】処理結果を受けたHTML画面の解釈・生
成部1aは、処理結果を取り込んでHTML画面を生成
し、論理アドレスL1 を通して、クライアントコンピュ
ータAに返送する。
Upon receipt of the processing result, the HTML screen interpreting / generating unit 1a takes in the processing result to generate an HTML screen and returns it to the client computer A through the logical address L1.

【0021】以上の処理を繰り返すことにより、上述し
たように、煩雑な処理も手順を踏んで誤りなく行われ、
また、ユーザーが真に欲しい情報をクライアントコンピ
ュータAに集めることができる。
By repeating the above processing, as described above, complicated processing can be performed without any error by following the procedure.
Further, the information that the user really wants can be collected in the client computer A.

【0022】なお、WWWの働きにより、図3に示すよ
うにクライアントコンピュータAには、WWWサーバー
1から取り寄せられた画面が蓄積される。これらの画面
は、ページをめくるように切り換えることができ、前に
取り寄せた画面を使って新たに命令を発することもでき
る。
By the action of the WWW, the screen ordered from the WWW server 1 is stored in the client computer A as shown in FIG. These screens can be switched to turn pages, and new commands can be issued using the previously ordered screen.

【0023】さて、上記従来のWWW環境のクライアン
トサーバーシステムによる処理におけるユーザー認証の
方法を図4を用いて以下に説明する。
Now, a method of user authentication in the processing by the client / server system in the conventional WWW environment will be described below with reference to FIG.

【0024】上記図3においてすでに一部説明したよう
に、最初に、クライアントコンピュータAがWWWサー
バーにアクセスする(ステップS300)。
As already explained in part in FIG. 3, the client computer A first accesses the WWW server (step S300).

【0025】WWWサーバーに接続した後、ユーザー
は、クライアントコンピュータAを介して、WWWサー
バーへID、パスワード等のユーザー認証情報を送信す
る(ステップS310)。
After connecting to the WWW server, the user sends the user authentication information such as the ID and password to the WWW server via the client computer A (step S310).

【0026】WWWサーバー側では、クライアントコン
ピュータAから送信された認証情報を登録テーブル等に
よって正規のユーザーか否かを確認し、正規のユーザー
からの送信と認めた場合は、クライアントコンピュータ
Aに対して論理アドレスLを割り当てる(ステップS3
20)。
On the WWW server side, the authentication information transmitted from the client computer A is checked by a registration table or the like to see if it is a legitimate user. Assign logical address L (step S3)
20).

【0027】論理アドレスLは、WWWサーバーから見
た接続しているクライアントコンピュータAのアドレス
である。この論理アドレスLは、アドレス管理用テーブ
ルというテーブルを介して接続しているクライアントコ
ンピュータのIPアドレス等と対応している。論理アド
レスLは、クライアントコンピュータAの一回の接続の
間は維持され、接続が終了するクライアントコンピュー
タAとの対応関係をクリアし、また、次に接続したクラ
イアントコンピュータに割り当てられる。
The logical address L is the address of the connected client computer A as seen from the WWW server. This logical address L corresponds to the IP address or the like of the client computer connected via a table called an address management table. The logical address L is maintained for one connection of the client computer A, clears the correspondence relationship with the client computer A that terminates the connection, and is assigned to the next connected client computer.

【0028】クライアントコンピュータAに論理アドレ
スLを割り当てた後は、WWWサーバーは、その論理ア
ドレスLからの命令を正規のユーザーからの命令として
処理する(ステップS330)。つまり、論理アドレス
Lの割り当て後は、その論理アドレスLからの命令であ
れば、特にユーザーの認証情報を確認することなく、正
規のユーザーからの命令として処理する。
After allocating the logical address L to the client computer A, the WWW server processes the command from the logical address L as a command from the authorized user (step S330). That is, after the logical address L is allocated, if the command is from the logical address L, it is processed as a command from a legitimate user without particularly checking the authentication information of the user.

【0029】このようにして一連の命令を処理した後
に、通信が終了すると、WWWサーバーは、クライアン
トコンピュータAへの論理アドレスLの割り当てをクリ
アする(ステップS340)。
When the communication is completed after processing a series of commands in this way, the WWW server clears the allocation of the logical address L to the client computer A (step S340).

【0030】次に、他のクライアントコンピュータB
が、WWWサーバーにアクセスした場合は、そのクライ
アントコンピュータBの認証情報を確認した後に、論理
アドレスLを割り当て(ステップS350)、上記ステ
ップS330〜S340の処理を繰り返す(ステップS
360)。
Next, another client computer B
However, when the WWW server is accessed, after confirming the authentication information of the client computer B, the logical address L is assigned (step S350), and the processes of steps S330 to S340 are repeated (step S).
360).

【0031】以上が、従来のWWW環境下で作動するク
ライアントサーバーシステムにおけるユーザー認証方法
である。
The above is the user authentication method in the client-server system operating in the conventional WWW environment.

【0032】[0032]

【発明が解決しようとする課題】しかしながら、上記W
WW環境下で作動するクライアントサーバーシステムに
おける従来のユーザー認証方法では、正規のユーザーが
その許可されている処理以外の処理を行うこと、又は、
正規のユーザーでない者が正規のユーザーになりすまし
て処理を行うことを防止することができなかった。
However, the above-mentioned W
In the conventional user authentication method in the client / server system operating under the WW environment, the legitimate user performs a process other than the permitted process, or
It was not possible to prevent a person who is not a legitimate user from impersonating a legitimate user and performing processing.

【0033】すなわち、既に説明したように、従来のW
WW環境下のクライアントサーバーシステムにおけるユ
ーザー認証方法は、最初のユーザー認証の後は、そのユ
ーザーのクライアントコンピュータに割り当てた論理ア
ドレスからの命令を既に認証した正規ユーザーからの命
令とみなして処理していた。
That is, as described above, the conventional W
In the user authentication method in the client server system under the WW environment, after the first user authentication, the command from the logical address assigned to the user's client computer is regarded as the command from the already authenticated regular user and processed. .

【0034】つまり、一旦割り当てられた「論理アドレ
ス」からの命令は、何ら制限されることなくWWWサー
バーによって処理されていた。
That is, the instruction from the "logical address" once assigned was processed by the WWW server without any restrictions.

【0035】このため、論理アドレスの割り当てを受け
た正規のユーザーは、そのWWWサーバーの如何なるデ
ータへもアクセスでき、また、如何なるアプリケーショ
ンソフトウェアによる処理も行うことができた。
Therefore, a legitimate user who has been assigned a logical address can access any data in the WWW server and can perform processing by any application software.

【0036】また、ある論理アドレスL1 があるクライ
アントコンピュータAに割り当てられているときに、ク
ライアントコンピュータBがURL文にクライアントコ
ンピュータAのIPアドレスを記載する等の手段によ
り、クライアントコンピュータAになりすまし、論理ア
ドレスL1 を通してWWWサーバーに対して種々の処理
やデータアクセスを行うことができた。
When a certain logical address L1 is assigned to a client computer A, the client computer B impersonates the client computer A by a method such as writing the IP address of the client computer A in a URL sentence, It was possible to perform various processing and data access to the WWW server through the address L1.

【0037】これでは、業務処理上極めて不都合であっ
た。
This is extremely inconvenient in business processing.

【0038】インターネットにおけるWWWは、世界中
のネットワークに散在する情報の中から、容易に欲しい
情報に容易にアクセスし、支障なく自分のコンピュータ
に取り寄せられることを目的としている。このため、基
本的には如何なるユーザーも自由に色々な情報にアクセ
スすることができるようにしている。
The WWW on the Internet is intended to easily access desired information among information scattered in networks all over the world and to send it to one's own computer without trouble. Therefore, basically, any user can freely access various information.

【0039】これに対して、業務処理では、上述のよう
にWWWサーバーにアクセスできたユーザーが任意の処
理やデータアクセスをすることができるとすると、たと
えばそのユーザーが更新できないことになっているファ
イルを更新したり、そのユーザーに対して秘密にしなけ
ればならないデータをそのユーザーが取得してしまった
り等の不都合が生じる。
On the other hand, in business processing, if a user who can access the WWW server as described above can perform arbitrary processing and data access, for example, a file that cannot be updated by that user. Is updated, or the user acquires data that must be kept secret to the user, and other inconveniences occur.

【0040】さらに、上述したように不正なユーザーが
正規ユーザーになりすましてWWWサーバーにアクセス
できるので、外部の者がデータの改竄、取得する可能性
があり、業務処理用のクライアントサーバーシステムと
しては極めて不都合であった。
Further, as described above, since an unauthorized user can impersonate a legitimate user and access the WWW server, there is a possibility that an outsider may falsify and acquire the data, which is extremely useful as a client / server system for business processing. It was inconvenient.

【0041】そこで、本発明の解決しようとする課題
は、WWWを取り入れた業務処理用クライアントサーバ
ーシステムにおいて、一回の接続中の論理アドレスから
の命令が、当初認証した正規のユーザーからの命令であ
ることを保証し、さらに、そのユーザーに応じてアクセ
スできるファイルやアプリケーションソフトウェアを制
限することができるユーザー認証方法を提供することに
ある。
Therefore, the problem to be solved by the present invention is that in a business processing client server system incorporating WWW, a command from a logical address during one connection is a command from a legitimate user who is initially authenticated. It is to provide a user authentication method that guarantees the existence of the user and can limit the files and application software that can be accessed according to the user.

【0042】[0042]

【課題を解決するための手段】本願請求項1に係る「W
WW環境下で作動するクライアントサーバーシステムに
おけるユーザー認証方法」は、WWW環境下で作動する
クライアントサーバーシステムにおいて、WWWサーバ
ーが、所定のクライアントコンピュータから接続要求が
あった場合に、ユーザー認証を実行した上でそのクライ
アントコンピュータに論理アドレスを割り当て、その論
理アドレスのみが使用できる再認証情報を付したHTM
L画面をそのクライアントコンピュータに送信する処理
と、所定の論理アドレスを通して所定のクライアントコ
ンピュータからHTML画面を受信した場合に、そのH
TML画面に付された再認証情報がその論理アドレスの
みが使用できる再認証情報か否かを確認する処理と、所
定の論理アドレスを通して所定のクライアントコンピュ
ータにHTML画面を送信する場合に、その論理アドレ
スのみが使用することができる再認証情報を生成してそ
のHTML画面に付して送信する処理と、を行うことを
特徴とするものである。
[Means for Solving the Problems] The "W" according to claim 1 of the present application.
"User authentication method in a client server system operating in a WW environment" is a method of authenticating a user in a client server system operating in a WWW environment when a WWW server makes a connection request from a predetermined client computer. HTM with re-authentication information that assigns a logical address to the client computer and can use only that logical address
The process of transmitting the L screen to the client computer and the H screen when the HTML screen is received from the predetermined client computer through the predetermined logical address.
A process for confirming whether or not the re-authentication information attached to the TML screen is re-authentication information that can be used only for the logical address, and the logical address when the HTML screen is transmitted to the predetermined client computer through the predetermined logical address. And a process of generating re-authentication information that can be used only by the user, attaching the re-authentication information to the HTML screen, and transmitting the re-authentication information.

【0043】本願請求項2に係る「WWW環境下で作動
するクライアントサーバーシステムにおけるユーザー認
証方法」は、上記請求項1の方法において、前記再認証
情報は、最初に使用を許可した論理アドレスのみが使用
できる情報であり、かつ、その論理アドレスを通して送
受信したHTML画面と一対一対応の情報であることを
特徴とするものである。
According to claim 2 of the present application, "a method of authenticating a user in a client-server system operating under a WWW environment" is the method of claim 1, wherein the re-authentication information is only the logical address which is initially permitted to be used. It is characterized in that it is usable information and has one-to-one correspondence with the HTML screen transmitted / received through the logical address.

【0044】本願請求項3に係る「WWW環境下で作動
するクライアントサーバーシステムにおけるユーザー認
証方法」は、上記請求項1の方法において、前記再認証
情報は、接続を許可したユーザーの処理アクセス権限を
規定しており、WWWサーバーは、再認証情報を確認す
るときに、再認証情報に基づいてそのユーザーの処理ア
クセス権限を制限することを特徴とするものである。
According to claim 3 of the present application, "a method of authenticating a user in a client-server system operating in a WWW environment" is the method of claim 1, wherein the re-authentication information is the processing access authority of the user who is permitted to connect. The WWW server regulates the processing access right of the user based on the re-authentication information when confirming the re-authentication information.

【0045】[0045]

【発明の実施の形態】次に本発明の実施の形態について
以下に説明する。図1は、本発明のユーザー認証方法を
取り入れたWWW環境のクライアントサーバーシステム
の処理やデータアクセスの様子を概念的に示したもので
ある。
BEST MODE FOR CARRYING OUT THE INVENTION Next, embodiments of the present invention will be described below. FIG. 1 conceptually shows the processing and data access of a client / server system in a WWW environment incorporating the user authentication method of the present invention.

【0046】図1に示すように、このクライアントサー
バーシステムのWWWサーバー1は、HTML画面の解
釈・生成部1a、CGI1b、アプリケーションソフト
ウェア1cのほか、再認証情報確認生成部2を有してい
る。
As shown in FIG. 1, the WWW server 1 of this client server system has an HTML screen interpretation / generation unit 1a, a CGI 1b, application software 1c, and a re-authentication information confirmation generation unit 2.

【0047】再認証情報確認生成部2は、後に説明する
「再認証情報」を生成し、または、HTML画面に付与
された「再認証情報」を確認する情報処理部分である。
再認証情報確認生成部2は、プログラムによって制御さ
れたWWWサーバー1のCPUによって実現することが
できる。また図1では、再認証情報確認生成部2は、独
立した部分のように表わしているが、CGI1bの一機
能としてもよい。
The re-authentication information confirmation / generation section 2 is an information processing section for generating "re-authentication information" described later or confirming the "re-authentication information" added to the HTML screen.
The re-authentication information confirmation generating unit 2 can be realized by the CPU of the WWW server 1 controlled by the program. In FIG. 1, the re-authentication information confirmation generating unit 2 is shown as an independent part, but it may be one function of the CGI 1b.

【0048】なお、再認証情報確認生成部2は、実際に
は「再認証情報」と、HTML画面が送られてきた論理
アドレスLとを組み合わせて確認するが、説明の都合上
「再認証情報の確認」とのみ言うことにする。
Note that the re-authentication information confirmation generating unit 2 actually confirms by combining the "re-authentication information" and the logical address L to which the HTML screen is sent. Confirmation ”.

【0049】次に、図1のクライアントサーバーシステ
ムによる処理を説明し、その中で上記「再認証情報」に
ついて併せて説明する。
Next, the processing by the client-server system of FIG. 1 will be described, and the "re-authentication information" will also be described therein.

【0050】図1に示すように、所定の処理を行おうと
するユーザーは、クライアントコンピュータAによりW
WWサーバー1にアクセスし、最初にユーザーID、パ
スワード等の認証情報を送り、使用許可を受けるように
する。
As shown in FIG. 1, a user who wants to perform a predetermined process uses the client computer A to execute W.
Access the WW server 1 and first send authentication information such as a user ID and password to obtain permission for use.

【0051】WWWサーバー1は、図示しないユーザー
テーブル等と照合することにより、そのユーザーが正規
のユーザーかを確認する。
The WWW server 1 confirms whether the user is an authorized user by collating with a user table (not shown) or the like.

【0052】WWWサーバー1は、アクセスを試みたク
ライアントコンピュータAのユーザーを正規ユーザーと
認めた場合は、クライアントコンピュータAに論理アド
レスL1 を割り当て、再認証情報確認生成部2によって
「再認証情報」を生成し、使用開始のための最初のHT
ML画面に上記「再認証情報」を付してクライアントコ
ンピュータAに送信する。
When the WWW server 1 recognizes the user of the client computer A who tried to access as a legitimate user, the WWW server 1 assigns a logical address L1 to the client computer A, and the re-authentication information confirmation generating unit 2 gives the "re-authentication information". First HT to generate and start using
The above "re-authentication information" is attached to the ML screen and transmitted to the client computer A.

【0053】上記「再認証情報」は、再びクライアント
コンピュータAから送られて来たときに、その情報が、
先にHTML画面に付して同一の論理アドレスL1 に送
ったものであることが認識できれば任意のものであって
もよい。
The above "re-authentication information" has the following information when it is sent from the client computer A again.
It may be arbitrary as long as it can be recognized that it is sent to the same logical address L1 attached to the HTML screen first.

【0054】本実施形態では、再認証情報をさらに有用
なものにするために、ユーザー認証情報、そのユーザー
がアクセスできるファイル、処理できるアプリケーショ
ンソフトウェア1c、WWWサーバー1から第何番目に
送ったHTML画面に付したものかを示すシリアルナン
バー(1,2,…,n)等の情報を暗号化したものを再
認証情報としている。再認証情報は、付したHTML画
面に固定され、そのHTML画面とともに送受信される
上記再認証情報を付した画面が、クライアントコンピュ
ータAに送られると、ユーザーは、クライアントコンピ
ュータA上でHTML画面を見ながら、画面上のボタン
を選択してマウスによってクリックする。
In the present embodiment, in order to make the re-authentication information more useful, the user authentication information, the file that the user can access, the application software 1c that can be processed, and the HTML screen sent from the WWW server 1 in the order. The re-authentication information is obtained by encrypting information such as a serial number (1, 2, ... The re-authentication information is fixed to the attached HTML screen, and when the screen with the above re-authentication information transmitted and received together with the HTML screen is sent to the client computer A, the user sees the HTML screen on the client computer A. While selecting the button on the screen, click with the mouse.

【0055】たとえば、ユーザーが所定のアプリケーシ
ョンソフトウェア1cを起動するボタンをマウスによっ
てクリックしたとすると、そのHTML画面は、クリッ
クしたボタンの情報と(図1では「起動CGI指示」と
表示した)、再認証情報等ともにWWWサーバー1に送
られる。
For example, if the user clicks on the button for activating the predetermined application software 1c with the mouse, the HTML screen displays the information on the clicked button (indicated as "activation CGI instruction" in FIG. 1) again. The authentication information and the like are sent to the WWW server 1.

【0056】上記ユーザーが操作したHTML画面がW
WWサーバー1に届くと、WWWサーバー1では、HT
ML画面の解釈・生成部1aがそのHTML画面を解釈
し、ユーザーの操作と再認証情報を抽出する。
The HTML screen operated by the user is W
When it reaches the WW server 1, the WW server 1
The ML screen interpretation / generation unit 1a interprets the HTML screen and extracts the user operation and re-authentication information.

【0057】再認証情報は、再認証情報確認生成部2に
送られる。再認証情報確認生成部2は、再認証情報がそ
の論理アドレスL1 を通して送受信するHTML画面に
付した再認証情報か否かを確認する。言葉を変えると、
再認証情報確認生成部2は、論理アドレスL1と再認証
情報の双方が最初に認証した正規ユーザーのクライアン
トコンピュータAからのHTML画面を示しているか否
かを確認する。
The re-authentication information is sent to the re-authentication information confirmation generating unit 2. The re-authentication information confirmation generating unit 2 confirms whether the re-authentication information is the re-authentication information attached to the HTML screen transmitted / received through the logical address L1. If you change the words,
The re-authentication information confirmation generation unit 2 confirms whether or not both the logical address L1 and the re-authentication information indicate the HTML screen from the client computer A of the authorized user who has authenticated first.

【0058】上記確認により、第三者が他のクライアン
トコンピュータBを使って論理アドレスL1 を通してH
TML画面を送って来ても、再認証情報が異なるため、
それ以上の処理が拒絶される。
Based on the above confirmation, a third party uses another client computer B to send H through the logical address L1.
Even if you send a TML screen, the re-authentication information is different, so
Further processing is rejected.

【0059】これに対して、再認証情報確認生成部2に
よって、再認証情報が正しいと確認できた場合は、その
HTML画面に付されて送られてきた命令を処理する。
On the other hand, when the re-authentication information confirmation generating unit 2 can confirm that the re-authentication information is correct, the command sent to the HTML screen is processed.

【0060】ここで、本実施形態のように再認証情報に
そのユーザーの権限情報を含む場合は、再認証情報を確
認する際に、そのユーザーが処理できるプログラム、ア
クセスできるデータに制限をかけることができる。
Here, when the re-authentication information includes the authority information of the user as in the present embodiment, when confirming the re-authentication information, the program that the user can process and the accessible data must be restricted. You can

【0061】たとえば、そのユーザーが自分の口座にの
みアクセスできるように、再認証情報によってそのユー
ザーの権限を規定することができる。
For example, the re-authentication information may define the authority of the user so that the user can only access his account.

【0062】これにより、ユーザーが要求した処理が、
そのユーザーに許可された処理である場合に限り、起動
CGI指示がCGI1bに送られ、所定のアプリケーシ
ョンソフトウェア1cが作動して所定の処理を行い、そ
の処理した結果をCGI1bに返す。
As a result, the processing requested by the user is
Only when the process is permitted by the user, the activation CGI instruction is sent to the CGI 1b, the predetermined application software 1c is operated to perform the predetermined process, and the processed result is returned to the CGI 1b.

【0063】CGI1bは、処理結果を再認証情報確認
生成部2に送る。再認証情報確認生成部2は、その処理
結果のために、再認証情報を生成する。この再認証情報
は、最初の再認証情報でもよいが、好ましくは処理結果
と一対一の再認証情報とする。本実施形態では、シリア
ルナンバーを1増加させ、暗号化生成する。
The CGI 1b sends the processing result to the re-authentication information confirmation generating unit 2. The re-authentication information confirmation generating unit 2 generates re-authentication information based on the processing result. This re-authentication information may be initial re-authentication information, but is preferably one-to-one re-authentication information with the processing result. In the present embodiment, the serial number is incremented by 1 and encrypted and generated.

【0064】次に、HTML画面の解釈・生成部1a
が、上記処理結果を取り込んで、HTMLによって画面
を生成し、生成された再認証情報をその画面に貼り付
け、クライアントコンピュータAに送信する。
Next, the HTML screen interpretation / generation unit 1a
Takes in the processing result, generates a screen by HTML, pastes the generated re-authentication information on the screen, and sends it to the client computer A.

【0065】以上のようにしてHTML画面を送受信す
ることにより、ユーザーは、欲しい情報を得ることがで
き、また、希望する処理を行うことができる。
By transmitting / receiving the HTML screen as described above, the user can obtain desired information and can perform desired processing.

【0066】なお、n回の送受信を行うことにより、ク
ライアントコンピュータAには、再認証情報1〜nを付
したHTML画面が蓄積される。WWWの機能により、
クライアントコンピュータAのユーザーは、過去に受信
したHTML画面を使用してWWWサーバー1に対して
命令を発することができる。
By performing the transmission / reception n times, the HTML screen with the re-authentication information 1 to n is accumulated in the client computer A. By the function of WWW,
The user of the client computer A can issue a command to the WWW server 1 using the HTML screen received in the past.

【0067】本実施形態では、各画面にシリアルナンバ
ーを含む再認証情報を付しているので、WWWサーバー
1では、過去に処理した命令と同一画面の同一命令を検
知することができる。この場合は、既に処理した命令で
あることをユーザーに知らせることができる。
In this embodiment, since the re-authentication information including the serial number is added to each screen, the WWW server 1 can detect the same command on the same screen as the command processed in the past. In this case, the user can be notified that the command has already been processed.

【0068】これにより、従来防止することができなか
った2重の処理を防止することができる。
As a result, it is possible to prevent double processing which could not be prevented in the past.

【0069】次に、本発明によるWWW環境下で作動す
るクライアントサーバーシステムにおけるユーザー認証
方法の処理の流れをフローチャート(図2)によって以
下に説明する。
Next, the flow of processing of the user authentication method in the client server system operating in the WWW environment according to the present invention will be described below with reference to the flowchart (FIG. 2).

【0070】本発明の方法によれば、図2に示すように
最初にクライアントコンピュータAがWWWサーバーに
アクセスする(ステップS100)。
According to the method of the present invention, as shown in FIG. 2, the client computer A first accesses the WWW server (step S100).

【0071】次に、クライアントコンピュータAからW
WWサーバーへ最初のユーザー認証情報を送信する(ス
テップS110)。
Next, client computers A to W
The first user authentication information is transmitted to the WW server (step S110).

【0072】この認証情報に対し、WWWサーバーは、
正規のユーザーか否かを確認し、正規ユーザーと認めた
場合はクライアントコンピュータAに論理アドレスLを
割り当てる(ステップS120)。
For this authentication information, the WWW server
Whether the user is a legitimate user is confirmed, and if the legitimate user is recognized, the logical address L is assigned to the client computer A (step S120).

【0073】次に、上記論理アドレスLを介してする処
理の段階では、WWWサーバーからクライアントコンピ
ュータAへHTML画面を送信するときは、WWWサー
バーは再認証情報を生成し、これをHTML画面に付し
てクライアントコンピュータAに送信する(ステップS
130)。
Next, at the stage of processing via the logical address L, when the HTML screen is transmitted from the WWW server to the client computer A, the WWW server generates re-authentication information and attaches it to the HTML screen. And sends it to the client computer A (step S
130).

【0074】一方、クライアントコンピュータAからW
WWサーバーへHTML画面を送信するときは、そのH
TML画面には先にWWWサーバーが生成した再認証情
報が添付されてWWWサーバーに送信される(ステップ
S140)。
On the other hand, client computers A to W
When sending an HTML screen to a WW server,
The re-authentication information previously generated by the WWW server is attached to the TML screen and transmitted to the WWW server (step S140).

【0075】WWWサーバーが、HTML画面を受信し
た場合は、WWWサーバーはクライアントコンピュータ
Aに割り当てた論理アドレスLであって、かつ、クライ
アントコンピュータAのHTML画面に付した再認証情
報であると確認できた時にのみ、そのHTML画面の命
令を処理する(ステップS150)。
When the WWW server receives the HTML screen, the WWW server can confirm that it is the logical address L assigned to the client computer A and the re-authentication information attached to the HTML screen of the client computer A. Only when the command is executed, the command of the HTML screen is processed (step S150).

【0076】上記ステップS130〜S150の処理を
繰り返し、ユーザーは、所望の処理を終了するとWWW
サーバーとの通信を終了する。
The above steps S130 to S150 are repeated, and when the user finishes the desired process, the WWW
Terminate communication with the server.

【0077】WWWサーバーは、ユーザーから通信終了
の信号を受けると、そのユーザーすなわちクライアント
コンピュータAへの論理アドレスの割り当てをクリアす
る(ステップS160)。
Upon receiving the communication end signal from the user, the WWW server clears the allocation of the logical address to the user, that is, the client computer A (step S160).

【0078】上記一連の処理が1つのクライアントコン
ピュータとの接続とその間の処理である。従って、次に
他のクライアントコンピュータBからアクセスがあった
場合は、論理アドレスLをクライアントコンピュータB
に割り当て(ステップS170)、上記ステップS10
0〜S160の処理を繰り返す(ステップS180)。
The above-mentioned series of processing is the connection with one client computer and the processing between them. Therefore, when another client computer B next makes an access, the logical address L is set to the client computer B.
(Step S170), the above step S10
The processing from 0 to S160 is repeated (step S180).

【0079】[0079]

【発明の効果】上記説明から明らかなように、本願請求
項1の「WWW環境下で作動するクライアントサーバー
システムにおけるユーザー認証方法」によれば、WWW
サーバーは、アクセスしてユーザー認証を行ったクライ
アントコンピュータに論理アドレスを割り当て、その論
理アドレスのみが使用できる再認証情報を付したHTM
L画面をその論理アドレスを通してクライアントコンピ
ュータに送信する。
As is apparent from the above description, according to the "user authentication method in the client server system operating in the WWW environment" of claim 1 of the present application, WWW is provided.
The server assigns a logical address to the client computer that has accessed and authenticated the user, and the HTM with re-authentication information that can be used only by the logical address is added.
Send the L screen to the client computer through its logical address.

【0080】次に、そのクライアントコンピュータが上
記HTML画面が使用してWWWサーバーに何らかの要
求を発した場合には、WWWサーバーは、その再認証情
報が最初にユーザー認証を行ったクライアントコンピュ
ータに割り当てた論理アドレスのみが使用できる再認証
情報か否かを確認する。
Next, when the client computer uses the HTML screen to make a request to the WWW server, the WWW server assigns the re-authentication information to the client computer that first authenticates the user. Check whether the re-authentication information can use only the logical address.

【0081】上記確認が肯定的な場合は、WWWサーバ
ーは、必要な処理を行い、処理結果のHTML画面に、
またその論理アドレスのみが使用できる再認証情報を付
してその論理アドレスを通してクライアントコンピュー
タに送信する。
If the above confirmation is affirmative, the WWW server performs the necessary processing, and the HTML screen of the processing result shows
Also, re-authentication information that can be used only by the logical address is attached and transmitted to the client computer through the logical address.

【0082】このように、本発明の方法では、所定のク
ライアントコンピュータとWWWサーバー間で、最初の
ユーザー認証から一連のHTML画面のやり取りにおい
て、そのクライアントコンピュータ(論理アドレス)の
みが使用できる再認証情報が切れ目なく使用され、確認
される。
As described above, according to the method of the present invention, re-authentication information that can be used only by the client computer (logical address) in a series of HTML screen exchanges from the first user authentication between the predetermined client computer and the WWW server. Is used and confirmed seamlessly.

【0083】これにより、使用されている論理アドレス
に第三者が割り込んでWWWサーバーに不正な命令を発
しても、その第三者はWWWサーバーが生成した再認証
情報を有していないので、その不正な命令の処理を防止
することができる。すなわち、従来割り当てられている
論理アドレスからの命令であれば、正規のユーザーから
の命令か否かを判断できなかった弊害を除去することが
できる。
Thus, even if a third party interrupts the used logical address and issues an illegal command to the WWW server, the third party does not have the re-authentication information generated by the WWW server. Processing of the illegal command can be prevented. In other words, if the instruction is from a logical address that has been conventionally assigned, it is possible to eliminate the adverse effect of not being able to determine whether the instruction is from an authorized user.

【0084】次に、本願請求項2に係る「WWW環境下
で作動するクライアントサーバーシステムにおけるユー
ザー認証方法」によれば、再認証情報は、最初に使用を
許可した論理アドレスのみが使用できる情報であり、か
つ、その論理アドレスを通して送受信したHTML画面
と一対一対応の情報であるので、同一のHTML画面に
よって重複した処理を行ったことを検出することができ
る。
Next, according to the "user authentication method in the client server system operating in the WWW environment" according to claim 2 of the present application, the re-authentication information is information that can be used only by the logical address that is initially permitted to be used. Since the information is one-to-one with the HTML screen transmitted / received through the logical address, it is possible to detect that the same HTML screen has performed duplicate processing.

【0085】これにより、重複した処理である旨のメッ
セージをユーザーに発し、誤りによる重複処理を防止す
ることができる。
As a result, it is possible to send a message to the user indicating that the process is a duplicate process and prevent the duplicate process due to an error.

【0086】また、本願請求項3に係る「WWW環境下
で作動するクライアントサーバーシステムにおけるユー
ザー認証方法」によれば、再認証情報は、そのユーザー
の処理やアクセス権限の情報を含み、それに基づいてW
WWサーバーがユーザーの処理やアクセスを制限するの
で、接続を許可されたユーザーのWWWサーバー内にお
ける処理を制限することができる。
Further, according to the "user authentication method in the client server system operating in the WWW environment" according to claim 3 of the present application, the re-authentication information includes information on the processing and access authority of the user, and based on it. W
Since the WW server restricts the processing and access of the user, it is possible to restrict the processing within the WWW server of the user who is permitted to connect.

【0087】これにより、一旦WWWサーバーに接続を
許可されたユーザーの不正な処理や使用を防止すること
ができる。
As a result, it is possible to prevent unauthorized processing and use by a user who is once permitted to connect to the WWW server.

【図面の簡単な説明】[Brief description of drawings]

【図1】本発明による「WWW環境下で作動するクライ
アントサーバーシステムにおけるユーザー認証方法」を
実現するための手段とそれらの手段間の処理の流れを示
した説明図。
FIG. 1 is an explanatory diagram showing means for realizing a “user authentication method in a client server system operating in a WWW environment” according to the present invention and a processing flow between these means.

【図2】本発明による「WWW環境下で作動するクライ
アントサーバーシステムにおけるユーザー認証方法」に
よる処理の流れを示したフローチャート。
FIG. 2 is a flowchart showing a flow of processing by a “user authentication method in a client server system operating in a WWW environment” according to the present invention.

【図3】従来の「WWW環境下で作動するクライアント
サーバーシステムにおけるユーザー認証方法」のための
手段とそれらの手段間の処理の流れを示した説明図。
FIG. 3 is an explanatory diagram showing conventional means for “user authentication method in client / server system operating in WWW environment” and a flow of processing between those means.

【図4】従来の「WWW環境下で作動するクライアント
サーバーシステムにおけるユーザー認証方法」による処
理の流れを示したフローチャート。
FIG. 4 is a flowchart showing a flow of processing according to a conventional “user authentication method in a client server system operating in a WWW environment”.

【符号の説明】[Explanation of symbols]

1 WWWサーバー 1a HTML画面の解釈・生成部 1b CGI 1c アプリケーションソフトウェア 2 再認証情報確認生成部 A クライアントコンピュータ L 論理アドレス 1 WWW server 1a HTML screen interpretation / generation unit 1b CGI 1c Application software 2 Re-authentication information confirmation generator A client computer L logical address

フロントページの続き (56)参考文献 特開 平8−249253(JP,A) 特開 平7−46287(JP,A) 特開 平7−56796(JP,A) 特開 平10−97483(JP,A) 特開 平9−265456(JP,A) 特開 平9−296819(JP,A) 特開 平9−325906(JP,A) 黒川裕彦外3名,VGUIDEを用い たマルチメディア情報システムの構築, NTT技術ジャーナル,社団法人電気通 信協会,1995年12月 1日,第7巻第12 号,p.82−85 (58)調査した分野(Int.Cl.7,DB名) G06F 15/00 G06F 13/00 G06F 12/00 Continuation of the front page (56) Reference JP-A-8-249253 (JP, A) JP-A-7-46287 (JP, A) JP-A-7-56796 (JP, A) JP-A-10-97483 (JP , A) JP-A-9-265456 (JP, A) JP-A-9-296819 (JP, A) JP-A-9-325906 (JP, A) Hirohiko Kurokawa 3 others, multimedia information system using VGUIDE Construction, NTT Technology Journal, The Telecommunications Association of Japan, December 1, 1995, Volume 7, No. 12, p. 82-85 (58) Fields surveyed (Int.Cl. 7 , DB name) G06F 15/00 G06F 13/00 G06F 12/00

Claims (3)

(57)【特許請求の範囲】(57) [Claims] 【請求項1】WWW環境下で作動するクライアントサー
バーシステムにおいて、WWWサーバーが、 所定のクライアントコンピュータから接続要求があった
場合に、ユーザー認証を実行した上でそのクライアント
コンピュータに論理アドレスを割り当て、その論理アド
レスのみが使用できる再認証情報を付したHTML画面
をそのクライアントコンピュータに送信する処理と、 所定の論理アドレスを通して所定のクライアントコンピ
ュータからHTML画面を受信した場合に、そのHTM
L画面に付された再認証情報がその論理アドレスのみが
使用できる再認証情報か否かを確認する処理と、 所定の論理アドレスを通して所定のクライアントコンピ
ュータにHTML画面を送信する場合に、その論理アド
レスのみが使用することができる再認証情報を生成して
そのHTML画面に付して送信する処理と、を行うこと
を特徴とするWWW環境下で作動するクライアントサー
バーシステムにおけるユーザー認証方法。
1. In a client-server system operating in a WWW environment, when a WWW server makes a connection request from a predetermined client computer, it executes user authentication and then assigns a logical address to the client computer. A process of transmitting an HTML screen with re-authentication information that can be used only to a logical address to the client computer, and the HTML screen when the HTML screen is received from a predetermined client computer through a predetermined logical address.
A process for confirming whether the re-authentication information attached to the L screen is re-authentication information that can be used only for the logical address, and the logical address when the HTML screen is transmitted to the predetermined client computer through the predetermined logical address. A method of authenticating a user in a client-server system operating in a WWW environment, which comprises: a process of generating re-authentication information that can be used only by a user and transmitting the re-authentication information attached to the HTML screen.
【請求項2】前記再認証情報は、最初に使用を許可した
論理アドレスのみが使用できる情報であり、かつ、その
論理アドレスを通して送受信したHTML画面と一対一
対応の情報であることを特徴とする請求項1記載のWW
W環境下で作動するクライアントサーバーシステムにお
けるユーザー認証方法。
2. The re-authentication information is information that can be used only by a logical address that is initially permitted to be used, and has one-to-one correspondence with an HTML screen transmitted and received through the logical address. WW according to claim 1.
A user authentication method in a client-server system that operates under the W environment.
【請求項3】前記再認証情報は、接続を許可したユーザ
ーの処理アクセス権限を規定しており、WWWサーバー
は、再認証情報を確認するときに、再認証情報に基づい
てそのユーザーの処理アクセス権限を制限することを特
徴とする請求項1記載のWWW環境下で作動するクライ
アントサーバーシステムにおけるユーザー認証方法。
3. The re-authentication information defines a processing access right of a user who is permitted to connect, and when the WWW server confirms the re-authentication information, the WWW server processes the user according to the re-authentication information. The method for authenticating a user in a client-server system operating in a WWW environment according to claim 1, wherein the authority is restricted.
JP28066396A 1996-10-23 1996-10-23 User authentication method in client-server system operating under WWW environment Expired - Lifetime JP3437044B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP28066396A JP3437044B2 (en) 1996-10-23 1996-10-23 User authentication method in client-server system operating under WWW environment

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP28066396A JP3437044B2 (en) 1996-10-23 1996-10-23 User authentication method in client-server system operating under WWW environment

Publications (2)

Publication Number Publication Date
JPH10124459A JPH10124459A (en) 1998-05-15
JP3437044B2 true JP3437044B2 (en) 2003-08-18

Family

ID=17628206

Family Applications (1)

Application Number Title Priority Date Filing Date
JP28066396A Expired - Lifetime JP3437044B2 (en) 1996-10-23 1996-10-23 User authentication method in client-server system operating under WWW environment

Country Status (1)

Country Link
JP (1) JP3437044B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2350971A (en) * 1999-06-07 2000-12-13 Nokia Mobile Phones Ltd Security Architecture
JP2006092116A (en) 2004-09-22 2006-04-06 Canon Inc Web server and control method thereof
JP6278934B2 (en) * 2015-09-03 2018-02-14 ビッグローブ株式会社 Server apparatus, server apparatus control method, and program

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0746287A (en) * 1993-06-29 1995-02-14 Toshiba Corp On-line system
JPH0756796A (en) * 1993-08-10 1995-03-03 Kawasaki Steel Corp Database management device security device
JP3463399B2 (en) * 1995-03-13 2003-11-05 富士通株式会社 Communication system, access response device, and access request device
US5745681A (en) * 1996-01-11 1998-04-28 Sun Microsystems, Inc. Stateless shopping cart for the web
JP3526688B2 (en) * 1996-03-29 2004-05-17 富士通株式会社 Metered system and method for connectionless communication
JPH09325906A (en) * 1996-06-04 1997-12-16 Inter Sci Kk Computer system
US5961601A (en) * 1996-06-07 1999-10-05 International Business Machines Corporation Preserving state information in a continuing conversation between a client and server networked via a stateless protocol

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
黒川裕彦外3名,VGUIDEを用いたマルチメディア情報システムの構築,NTT技術ジャーナル,社団法人電気通信協会,1995年12月 1日,第7巻第12号,p.82−85

Also Published As

Publication number Publication date
JPH10124459A (en) 1998-05-15

Similar Documents

Publication Publication Date Title
JP4197315B2 (en) Collaboration server, collaboration system, session management method and program thereof
US7424543B2 (en) System and method of permissive data flow and application transfer
US7747856B2 (en) Session ticket authentication scheme
US7373662B2 (en) Secure resource access
US7500099B1 (en) Method for mitigating web-based “one-click” attacks
JP4301482B2 (en) Server, information processing apparatus, access control system and method thereof
CN100511203C (en) Database access control method, control device and proxy processing server device
US20020112162A1 (en) Authentication and verification of Web page content
US20130024908A1 (en) System and method for application-integrated information card selection
RU2237275C2 (en) Server and method (variants) for determining software surroundings of client node in a network having client/server architecture
JP2002334056A (en) Login agency system and login agency method
TW200810458A (en) Method and system for extending step-up authentication operations
JP2003186764A (en) Communication network with controlled access to web resources
JP2002533830A (en) Apparatus and method for determining a neighbor program of a client node in a client-server network
JPH11338824A (en) Method for protecting web resource
EP0989501A2 (en) Method and apparatus for collaboration support
JP4066444B2 (en) Homepage automatic generation apparatus and method
JP2004062402A (en) Timeout management system, timeout management server, and timeout management program
US7752438B2 (en) Secure resource access
JP2005130472A (en) Initiating distribution of server-based content s by web-available device
CN1894897A (en) Mobility device server
TWI259730B (en) Mobility device server
US7941840B2 (en) Secure resource access
JP3437044B2 (en) User authentication method in client-server system operating under WWW environment
US7503061B2 (en) Secure resource access

Legal Events

Date Code Title Description
R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080606

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090606

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100606

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100606

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110606

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110606

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120606

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130606

Year of fee payment: 10

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term