JP2000322381A - Device and method for controlling homepage access - Google Patents
Device and method for controlling homepage accessInfo
- Publication number
- JP2000322381A JP2000322381A JP11134190A JP13419099A JP2000322381A JP 2000322381 A JP2000322381 A JP 2000322381A JP 11134190 A JP11134190 A JP 11134190A JP 13419099 A JP13419099 A JP 13419099A JP 2000322381 A JP2000322381 A JP 2000322381A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- homepage
- unit
- user
- access control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】この発明は、ホームページを
公開するWWWサーバ部と上記ホームページをアクセス
するユーザ端末部と上記ホームページをアクセスするユ
ーザの認証を行う認証サーバ部で構成されるホームペー
ジアクセス制御装置およびこのホームページアクセス制
御装置を用いたホームページアクセス制御方法に関する
ものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a homepage access control device comprising a WWW server for publishing a homepage, a user terminal for accessing the homepage, and an authentication server for authenticating a user for accessing the homepage. The present invention relates to a homepage access control method using the homepage access control device.
【0002】[0002]
【従来の技術】図10は例えば、日経BP社がが発行する
NECイントラネットプロジェクト編「イントラネット完
全構築ガイド」(1996年)の278頁から290頁に示された従
来のWWWシステムによるホームページアクセス制御装
置を示す構成図である。2. Description of the Related Art FIG. 10 is, for example, issued by Nikkei BP.
FIG. 1 is a configuration diagram showing a homepage access control device based on a conventional WWW system shown on pages 278 to 290 of “Complete Intranet Construction Guide” (1996), edited by NEC Intranet Project.
【0003】図10において、101はユーザ端末部、
102はWWWブラウザ、1001はWWWサーバ部1
06上の非公開情報(ホームページ)にアクセスするた
めに上記WWWサーバ部106からユーザ端末部101
にダウンロードされた利用者認証ページ、1002は認
証の結果に応じて上記WWWサーバ部106から返信さ
れた返信ホームページ、106はWWWサーバ部、10
03は上記WWWサーバ部106上で非公開情報(ホー
ムページ)へのアクセス制御を行うアクセス制御処理
部、1004は非公開情報(ホームページ)蓄積部、1
005は利用者の認証を行う認証処理部、1006は利
用者の認証に必要な予め登録された認証情報を保持する
利用者管理情報蓄積部、1007は上記返信ホームペー
ジ1002として公開された非公開情報(ホームペー
ジ)よりリンクされた別の非公開情報(ホームページ)
を表示するリンク部である。In FIG. 10, reference numeral 101 denotes a user terminal unit;
102 is a WWW browser, 1001 is a WWW server unit 1
06 from the WWW server unit 106 to the user terminal unit 101 to access the private information (homepage)
The user authentication page 1002 is downloaded from the WWW server 106 according to the result of the authentication.
Reference numeral 03 denotes an access control processing unit for controlling access to non-public information (homepage) on the WWW server unit 106; 1004, a non-public information (homepage) storage unit;
Reference numeral 005 denotes an authentication processing unit for authenticating the user, 1006 denotes a user management information storage unit that holds pre-registered authentication information required for user authentication, and 1007 denotes non-public information published as the reply homepage 1002. Other non-public information (homepage) linked from (homepage)
Is a link part that displays.
【0004】次に動作について説明する。利用者がWW
Wサーバ部106上の非公開情報(ホームページ)にア
クセスする際に、まず、利用者認証を行うための利用者
認証ページ1001がユーザ端末部101にダウンロー
ドされ、WWWブラウザ102に表示される。上記利用
者はこの利用者認証ページ1001にユーザIDやパス
ワード等の予め定められた所定の認証情報を入力し、W
WWサーバ部106に送信する。WWWサーバ部106
では、アクセス制御処理部1003が上記ユーザ端末部
101から送信された上記認証情報を受け取り、認証処
理部1005に利用者の認証を依頼する。Next, the operation will be described. User is WW
When accessing the private information (homepage) on the W server unit 106, first, a user authentication page 1001 for performing user authentication is downloaded to the user terminal unit 101 and displayed on the WWW browser 102. The user inputs predetermined authentication information such as a user ID and a password to the user authentication page 1001,
The information is transmitted to the WW server unit 106. WWW server unit 106
Then, the access control processing unit 1003 receives the authentication information transmitted from the user terminal unit 101, and requests the authentication processing unit 1005 to authenticate the user.
【0005】認証処理部1005は利用者管理情報蓄積
部1006で保持している予め登録されたユーザIDや
パスワード等の認証情報と、上記ユーザ端末部101か
ら送信された認証情報とを照合し、利用者の認証を行
い、その認証結果をアクセス制御処理部1003に送
る。アクセス制御処理部1003は、認証結果が認証O
Kの場合は、上記利用者が目的とする非公開情報(ホー
ムページ)をWWWブラウザ102に送付し、認証NG
の場合はエラーメッセージ等の情報をWWWブラウザ1
02に送付し、返信ホームページ1002として表示さ
せる。ここで、上記返信ホームページ1002には認証
されたことを示すトークンが設定されている。上記利用
者がこの返信ホームページとして表示された非公開情報
(ホームページ)のリンクをたどり次の非公開情報(ホ
ームページ)を参照する場合は、上記トークンと上記利
用者が目的とする次の非公開情報(ホームページ)への
指定情報とがリンク部1007に送付される。当該リン
ク部1007は、上記トークンの有効性をチェックし
て、有効な場合は上記指定された非公開情報(ホームペ
ージ)を返信ホームページとしてブラウザ102に送付
し、表示させる。[0005] The authentication processing unit 1005 collates authentication information such as a user ID and password registered in advance in the user management information storage unit 1006 with authentication information transmitted from the user terminal unit 101. The user is authenticated, and the authentication result is sent to the access control processing unit 1003. The access control processing unit 1003 determines that the authentication result is
In the case of K, the above-mentioned private information (homepage) intended by the user is sent to the WWW browser 102, and the authentication NG
In the case of, information such as an error message is sent to the WWW browser 1
02 and displayed as a reply homepage 1002. Here, a token indicating authentication is set in the reply homepage 1002. When the above user follows the link of the non-public information (homepage) displayed as this reply homepage and refers to the next non-public information (homepage), the token and the next non-public information intended by the user (Homepage) designation information is sent to the link unit 1007. The link unit 1007 checks the validity of the token, and if it is valid, sends the designated non-public information (homepage) as a return homepage to the browser 102 for display.
【0006】このように、従来のWWWシステムによる
ホームページアクセス制御装置およびその制御方法で
は、利用者がWWWサーバ部上の非公開情報にアクセス
するときに、ユーザ端末部から送信された上記利用者の
認証情報と、予め利用者管理情報蓄積部に登録された認
証情報とを照合して利用者の認証を行うことにより、公
開可能な利用者を限定するような制御を行うことができ
る。As described above, in the conventional homepage access control apparatus and control method using the WWW system, when the user accesses the non-public information on the WWW server section, the user transmits the user's private information transmitted from the user terminal section. By authenticating the user by comparing the authentication information with authentication information registered in the user management information storage unit in advance, it is possible to perform control to limit the users who can open the information.
【0007】[0007]
【発明が解決しようとする課題】しかしながら、従来の
ホームページアクセス制御では、上記認証処理部は予め
定められた認証の種類で認証を行うため、例えば、非公
開情報(ホームページ)の内容に応じて認証の種類を変
えることができないという問題があった。However, in the conventional homepage access control, since the authentication processing unit performs authentication using a predetermined authentication type, for example, authentication is performed according to the contents of non-public information (homepage). There was a problem that the type of can not be changed.
【0008】また、一度認証が行われ非公開情報(ホー
ムページ)をアクセスすると、その非公開情報(ホーム
ページ)からリンクが張られている次の非公開情報(ホ
ームページ)に対して、その非公開情報(ホームペー
ジ)の内容に関わらず、新たに認証を行うことなくアク
セス可能になってしまうという問題があった。Further, once the authentication is performed and the non-public information (homepage) is accessed, the next non-public information (homepage) linked from the non-public information (homepage) is changed to the non-public information (homepage). Regardless of the contents of the (homepage), there is a problem that access is possible without performing new authentication.
【0009】この発明は上記のような問題点を解決する
ためになされたもので、例えば、ホームページの内容等
の所定のグループ毎に認証の種類を変えることができる
と共に、キュリティ性の高いホームページアクセス制御
装置およびホームページアクセス制御方法を得ることを
目的とする。The present invention has been made to solve the above-described problems. For example, it is possible to change the type of authentication for each predetermined group such as the contents of a home page, and to access a home page with high security. It is an object to obtain a control device and a homepage access control method.
【0010】[0010]
【課題を解決するための手段】この発明に係るホームペ
ージアクセス制御装置は、ホームページを公開するWW
Wサーバ部と上記ホームページをアクセスするユーザ端
末部と上記ホームページをアクセスするユーザの認証を
行う認証サーバ部で構成されるホームページアクセス制
御装置であって、上記ユーザ端末部は、上記ホームペー
ジを表示するWWWブラウザと、上記ユーザの認証情報
を取得する認証情報取得部と、当該認証情報取得部が取
得した認証情報と上記ユーザ所望のホームページのペー
ジIDとを上記WWWサーバ部に送付する認証画面処理
部とを有し、上記WWWサーバ部は、所定のグループに
グループ化され、特定ユーザのみに公開される複数のホ
ームページが蓄積された非公開ホームページ蓄積部と、
上記複数のホームページのそれぞれのページIDと上記
ホームページがそれぞれ属するグループのアクセス制御
IDとが対応づけられて格納された非公開ホームページ
管理情報蓄積部と、上記ユーザ端末部から送付された上
記ユーザ所望のホームページのページIDと上記ユーザ
の認証情報とを受け付け、上記非公開ホームページ管理
情報蓄積部から上記ユーザ所望のホームページのページ
IDに対応づけられた上記アクセス制御IDを検出し、
当該検出したアクセス制御IDと上記ユーザの認証情報
とを上記認証サーバ部に送付して認証要求し、当該認証
結果が認証OKの場合に上記非公開ホームページ蓄積部
から上記ユーザ所望のホームページを検出して上記ユー
ザ端末に送付するアクセス部とを有し、上記認証サーバ
部は、上記ユーザの予め登録された認証情報が格納され
た個人情報蓄積部と、上記アクセス制御IDと認証処理
に用いられる認証の種類とが対応づけられて格納された
認証許可情報蓄積部と、上記WWWサーバ部から送付さ
れた上記アクセス制御IDと上記ユーザの認証情報とを
受け付け、上記認証許可情報蓄積部から上記アクセス制
御IDに対応づけられた認証の種類を検出し、上記個人
情報蓄積部から上記検出した認証の種類に応じた上記ユ
ーザの認証情報を検出し、当該検出した認証情報と上記
WWWサーバ部から受け付けた認証情報とを比較して認
証判断し、当該認証結果を上記WWWサーバ部に送付す
る認証判断部とを有したものである。SUMMARY OF THE INVENTION A homepage access control device according to the present invention comprises a WW for opening a homepage.
What is claimed is: 1. A homepage access control device comprising a W server unit, a user terminal unit accessing the homepage, and an authentication server unit performing authentication of a user accessing the homepage, wherein the user terminal unit is a WWW displaying the homepage. A browser, an authentication information acquisition unit that acquires the authentication information of the user, an authentication screen processing unit that sends the authentication information acquired by the authentication information acquisition unit and the page ID of the homepage desired by the user to the WWW server unit. A WWW server unit, wherein the WWW server unit is grouped into a predetermined group, and stores a plurality of homepages that are open only to specific users.
A non-disclosed homepage management information storage unit in which the page IDs of the plurality of homepages and the access control IDs of the groups to which the homepages respectively belong are stored in association with each other; Receiving the page ID of the homepage and the authentication information of the user, detecting the access control ID associated with the page ID of the homepage desired by the user from the closed homepage management information storage unit,
The detected access control ID and the authentication information of the user are sent to the authentication server unit to make an authentication request, and when the authentication result is OK, the homepage desired by the user is detected from the closed homepage storage unit. An authentication unit for sending to the user terminal, an authentication server unit, a personal information storage unit in which authentication information registered in advance of the user is stored, an access control ID and authentication used for authentication processing. And the access control ID and the user authentication information sent from the WWW server unit, and the access control ID is received from the authentication permission information storage unit. The type of authentication associated with the ID is detected, and the authentication information of the user corresponding to the detected type of authentication is detected from the personal information storage unit. Out, and the detected authentication information and by comparing the authentication information received from the WWW server section authentication decision, in which the authentication result and a authentication determination unit for sending to the WWW server section.
【0011】また、次の発明に係るホームページアクセ
ス制御装置は、上記WWWサーバ部の上記アクセス部
は、上記ユーザ端末にホームページを送付する際に当該
ホームページが属するグループのアクセス制御IDを上
記ユーザ端末に送付するように構成され、上記ユーザ端
末部は、上記アクセス部から送付されたホームページに
リンクされた上記ユーザ所望の次のホームページのペー
ジIDと上記アクセス部から送付されたアクセス制御I
Dとを上記WWWサーバ部に送付するように構成され、
さらに、上記WWWサーバ部は、上記ユーザ端末部から
送付された上記次のホームページのページIDと上記ア
クセス制御IDとを受け付け、上記非公開ホームページ
管理情報蓄積部から上記次のホームページのページID
に対応づけられたアクセス制御IDを検出し、当該検出
したアクセス制御IDと上記ユーザ端末部から送付され
たアクセス制御IDとを比較し、一致する場合に上記非
公開ホームページ蓄積部から上記次のホームページを検
出して上記ユーザ端末部に送付する認証リンク部を有し
たものである。In the homepage access control apparatus according to the next invention, the access unit of the WWW server unit transmits an access control ID of a group to which the homepage belongs to the user terminal when sending the homepage to the user terminal. The user terminal unit is configured to transmit the page ID of the next homepage desired by the user linked to the homepage transmitted from the access unit and the access control I transmitted from the access unit.
And D to the WWW server unit,
Further, the WWW server unit receives the page ID of the next homepage and the access control ID sent from the user terminal unit, and receives the page ID of the next homepage from the closed homepage management information storage unit.
Is detected, and the detected access control ID is compared with the access control ID sent from the user terminal unit. If the access control ID matches, the next homepage is stored in the closed homepage storage unit. And an authentication link section for detecting the above and sending it to the user terminal section.
【0012】さらにまた、次の発明に係るホームページ
アクセス制御方法は、ホームページを公開するWWWサ
ーバ部と上記ホームページをアクセスするユーザ端末部
と上記ホームページをアクセスするユーザの認証を行う
認証サーバ部で構成されるホームページアクセス制御装
置を用いたホームページアクセス制御方法であって、上
記ユーザ端末部で、上記ホームページを表示するWWW
ブラウザステップと、上記ユーザの認証情報を取得する
認証情報取得ステップと、当該認証情報取得ステップで
取得した認証情報と上記ユーザ所望のホームページのペ
ージIDとを上記WWWサーバ部に送付する認証画面処
理ステップとを実行し、上記WWWサーバ部で、上記ユ
ーザ端末部から送付された上記ユーザ所望のホームペー
ジのページIDと上記ユーザの認証情報とを受け付ける
WWW受付けステップと、所定のグループにグループ化
され、特定ユーザのみに公開される複数のホームページ
のそれぞれのページIDと上記ホームページがそれぞれ
属するグループのアクセス制御IDとが対応づけられて
格納された非公開ホームページ管理情報蓄積部から上記
ユーザ所望のホームページのページIDに対応づけられ
た上記アクセス制御IDを検出するWWW検出ステップ
と、当該WWW検出ステップで検出したアクセス制御I
Dと上記ユーザの認証情報とを上記認証サーバ部に送付
して認証要求する認証要求ステップと、上記認証の結果
が認証OKの場合に上記ユーザ所望のホームページを上
記非公開ホームページ蓄積部から検出して上記ユーザ端
末に送付するWWW送付ステップとを実行し、上記認証
サーバ部で、上記WWWサーバ部から送付された上記ア
クセス制御IDと上記ユーザの認証情報とを受け付ける
認証受付けステップと、上記アクセス制御IDと認証処
理に用いられる認証の種類とが対応づけられて格納され
た認証許可情報蓄積部から上記認証受付けステップで受
け付けたアクセス制御IDに対応づけられた認証の種類
を検出し、上記ユーザの予め登録された認証情報が格納
された個人情報蓄積部から上記検出された認証の種類に
応じた上記ユーザの認証情報を検出する認証検出ステッ
プと、当該認証検出ステップで検出した認証情報と上記
WWWサーバ部から受け付けた認証情報とを比較して認
証判断する認証判断ステップと、当該認証判断ステップ
の認証結果を上記WWWサーバ部に送付する認証送付ス
テップとを実行した方法である。Further, a homepage access control method according to the next invention comprises a WWW server unit for publishing a homepage, a user terminal unit for accessing the homepage, and an authentication server unit for authenticating a user for accessing the homepage. A homepage access control method using a homepage access control device, comprising displaying the homepage on the user terminal unit.
A browser step, an authentication information obtaining step of obtaining the user authentication information, and an authentication screen processing step of transmitting the authentication information obtained in the authentication information obtaining step and the page ID of the homepage desired by the user to the WWW server unit. And a WWW receiving step of receiving, by the WWW server unit, the page ID of the homepage desired by the user and the authentication information of the user sent from the user terminal unit. The page ID of the homepage desired by the user is stored from a private homepage management information storage unit in which the page IDs of a plurality of homepages opened to the user only and the access control IDs of the groups to which the homepages belong are stored in association with each other. The above access system associated with A WWW detecting a ID, access control I detected in the WWW detecting step
An authentication requesting step of sending D and the user's authentication information to the authentication server unit to request authentication; and detecting the user's desired homepage from the closed homepage storage unit when the authentication result is authentication OK. Executing a WWW sending step of sending to the user terminal by using the authentication server unit. The authentication server unit receives the access control ID and the user authentication information sent from the WWW server unit. The authentication type corresponding to the access control ID received in the authentication receiving step is detected from the authentication permission information storage unit in which the ID and the type of authentication used for the authentication process are stored in association with each other, and The user according to the type of authentication detected from the personal information storage unit in which authentication information registered in advance is stored. An authentication detecting step of detecting the authentication information; an authentication determining step of comparing the authentication information detected in the authentication detecting step with the authentication information received from the WWW server unit to determine the authentication; and determining an authentication result of the authentication determining step. And an authentication sending step for sending to the WWW server unit.
【0013】[0013]
【発明の実施の形態】実施の形態1.以下、この発明の
ホームページアクセス制御装置およびホームページアク
セス制御方法の実施の形態1を説明する。図1は、実施
の形態1のホームページアクセス制御装置の構成を示す
構成図である。図1において、101はユーザがホーム
ページにアクセスするためのユーザ端末部である。10
2は上記ホームページを表示するWWWブラウザであ
る。103は特定ユーザのみに公開されるホームページ
にアクセスするために、WWWサーバ部106から上記
ユーザ端末部101にダウンロードされ、上記WWWブ
ラウザ102に表示された認証ページであり、この認証
ページ103は上記ユーザがアクセスを所望する非公開
のホームページに対応するページIDが設定されてい
る。105は上記ユーザの認証情報を取得する認証情報
取得部であり、例えば、キーボード、指紋読み取り装置
等で構成され、ここでは、ユーザID、パスワード、指
紋情報の認証情報を取得する。104は上記認証ページ
103に定義され、上記WWWサーバ部106から上記
ユーザ端末部101にダウンロードされた認証画面処理
部であり、上記認証情報取得部105が取得した認証情
報と上記ユーザ所望のホームページのページIDとを後
述するWWWサーバ部106に送付する。DESCRIPTION OF THE PREFERRED EMBODIMENTS Embodiment 1 Hereinafter, a first embodiment of a homepage access control device and a homepage access control method according to the present invention will be described. FIG. 1 is a configuration diagram illustrating a configuration of the homepage access control device according to the first embodiment. In FIG. 1, reference numeral 101 denotes a user terminal unit for a user to access a homepage. 10
Reference numeral 2 denotes a WWW browser for displaying the homepage. Reference numeral 103 denotes an authentication page which is downloaded from the WWW server unit 106 to the user terminal unit 101 and displayed on the WWW browser 102 in order to access a home page opened only to a specific user. Is set to a page ID corresponding to a closed homepage that the user wants to access. Reference numeral 105 denotes an authentication information acquisition unit that acquires the authentication information of the user. The authentication information acquisition unit 105 includes, for example, a keyboard, a fingerprint reader, and the like, and acquires user ID, password, and authentication information of fingerprint information. Reference numeral 104 denotes an authentication screen processing unit defined in the authentication page 103 and downloaded from the WWW server unit 106 to the user terminal unit 101. The authentication screen processing unit 104 stores the authentication information acquired by the authentication information acquisition unit 105 and the homepage desired by the user. The page ID and the page ID are sent to the WWW server unit 106 described later.
【0014】106は上記ホームページを公開するWW
Wサーバ部である。107は所定のグループにグループ
化され、特定ユーザのみに公開される複数のホームペー
ジが蓄積された非公開ホームページ蓄積部である。上記
ホームページは例えば電子ファイルでなる。109は上
記複数のホームページのそれぞれのページIDと上記ホ
ームページがそれぞれ属するグループのアクセス制御I
Dとが対応づけられて格納された非公開ホームページ管
理情報蓄積部であり、ここでは、さらに上記非公開ホー
ムページ蓄積部107にホームページが存在するパス名
が上記ホームページのページIDに対応づけられて格納
されている。Reference numeral 106 denotes a WW for publishing the homepage.
It is a W server unit. Reference numeral 107 denotes a non-disclosed homepage storage unit that stores a plurality of homepages that are grouped into a predetermined group and are open to only specific users. The homepage is, for example, an electronic file. 109 is a page ID of each of the plurality of homepages and an access control I of a group to which each of the homepages belongs.
D is a closed homepage management information storage unit stored in association with the homepage. Here, the path name where the homepage exists is stored in the closed homepage storage unit 107 in association with the page ID of the homepage. Have been.
【0015】108は上記ユーザ端末部101の認証画
面処理部104から送付された上記ユーザ所望のホーム
ページのページIDと上記ユーザの認証情報とを受け付
け、上記非公開ホームページ管理情報蓄積部109から
上記ユーザ所望のホームページのページIDに対応づけ
られた上記アクセス制御IDを検出し、当該検出したア
クセス制御IDと上記ユーザの認証情報とを後述する認
証クライアント部110に送付して認証要求し、当該認
証結果が認証OKの場合に上記非公開ホームページ管理
情報蓄積部109から上記ページIDに対応づけられた
パス名を検出し、当該検出したパス名に従って上記非公
開ホームページ蓄積部107から上記ユーザ所望のホー
ムページを検出して上記ユーザ端末に送付する非公開ホ
ームページアクセス処理部である。また、ここでは上記
ユーザ端末101にホームページを送付する際に、当該
ホームページが属するグループのアクセス制御IDを含
む認証を保証するトークンを上記ユーザ端末101に送
付するように構成されている。[0018] 108 receives the page ID of the user-desired homepage and the authentication information of the user sent from the authentication screen processing unit 104 of the user terminal unit 101, and stores the user ID from the private homepage management information storage unit 109. The access control ID associated with the page ID of the desired homepage is detected, and the detected access control ID and the authentication information of the user are sent to an authentication client unit 110 described later, and an authentication request is made. If the authentication is OK, the path name associated with the page ID is detected from the private homepage management information storage unit 109, and the user-desired homepage is stored from the private homepage storage unit 107 according to the detected path name. Private website access that detects and sends to the above user terminal A processing unit. Further, here, when the homepage is sent to the user terminal 101, a token for guaranteeing the authentication including the access control ID of the group to which the homepage belongs is sent to the user terminal 101.
【0016】110は上記非公開ホームページアクセス
処理部から送付された上記アクセス制御IDと上記ユー
ザの認証情報とを受け取り、当該アクセス制御ID、ユ
ーザの認証情報および認証クライアントIDを後述する
認証サーバ部112に送付して認証要求し、当該認証結
果を上記認証サーバ部112から受け取って上記非公開
ホームページアクセス処理部108に送付する認証クラ
イアント部である。上記認証クライアントIDは認証ク
ライアント部を識別するIDである。例えば、WWWサ
ーバ部が複数ある場合は上記認証クライアント部も複数
存在するため、認証クライアントIDにより複数のWW
Wサーバを区別することができ、有効である。また、本
実施の形態では、上記非公開ホームページアクセス処理
部108と上記認証クライアント部110でアクセス部
を構成する。An access server 110 receives the access control ID and the user authentication information sent from the closed homepage access processing unit and sends the access control ID, the user authentication information and the authentication client ID to an authentication server unit 112 described later. The authentication client unit sends a request for authentication, receives the authentication result from the authentication server unit 112, and sends it to the closed homepage access processing unit 108. The authentication client ID is an ID for identifying the authentication client unit. For example, when there are a plurality of WWW server units, there are a plurality of the authentication client units.
W servers can be distinguished and effective. Further, in the present embodiment, an access unit is constituted by the above-mentioned closed homepage access processing unit 108 and the above-mentioned authentication client unit 110.
【0017】111は上記ユーザ端末部101から送付
された上記次のホームページのページIDと上記アクセ
ス制御IDを含む上記トークンとを受け付け、上記非公
開ホームページ管理情報蓄積部109から上記次のホー
ムページのページIDに対応づけられたアクセス制御I
Dを検出し、当該検出したアクセス制御IDと上記ユー
ザ端末部101から送付された上記トークンに含まれた
アクセス制御IDとを比較すると共に、上記トークンの
有効性を判断し、有効である場合に上記非公開ホームペ
ージ管理情報蓄積部109から上記ページIDに対応づ
けられたパス名を検出し、当該検出したパス名に従って
上記非公開ホームページ蓄積部107から上記次のホー
ムページを検出して上記ユーザ端末部101に送付する
認証リンク部である。[0018] 111 receives the page ID of the next homepage sent from the user terminal unit 101 and the token including the access control ID, and receives the next homepage page from the closed homepage management information storage unit 109. Access control I associated with ID
D is detected, the detected access control ID is compared with the access control ID included in the token sent from the user terminal unit 101, and the validity of the token is determined. A path name associated with the page ID is detected from the private homepage management information storage unit 109, and the next homepage is detected from the private homepage storage unit 107 according to the detected path name, and the user terminal unit This is an authentication link unit to be sent to 101.
【0018】112は上記ホームページをアクセスする
ユーザの認証を行う認証サーバ部である。113は上記
ユーザの予め登録された認証情報を含むユーザ情報が格
納された個人情報蓄積部である。114は上記アクセス
制御IDと認証処理に用いられる認証の種類とが対応づ
けられて格納された認証許可情報蓄積部である。上記W
WWサーバ部106の認証クライアント部110から送
付された上記アクセス制御IDと上記ユーザの認証情報
とを受け付け、上記認証許可情報蓄積部114から上記
アクセス制御IDに対応づけられた認証の種類を検出
し、上記個人情報蓄積部113から上記検出した認証の
種類に応じた上記ユーザの認証情報を検出し、当該検出
した認証情報と上記認証クライアント部110から受け
付けた認証情報とを比較して認証判断し、当該認証結果
を上記認証クライアント部110に送付する認証判断部
である。Reference numeral 112 denotes an authentication server unit for authenticating a user accessing the home page. A personal information storage unit 113 stores user information including authentication information registered in advance of the user. An authentication permission information storage unit 114 stores the access control ID and the type of authentication used for the authentication process in association with each other. W above
The access control ID and the authentication information of the user sent from the authentication client unit 110 of the WW server unit 106 are received, and the type of authentication associated with the access control ID is detected from the authentication permission information storage unit 114. Detecting authentication information of the user corresponding to the type of authentication detected from the personal information storage unit 113, and comparing the detected authentication information with authentication information received from the authentication client unit 110 to perform authentication determination. And an authentication determination unit that sends the authentication result to the authentication client unit 110.
【0019】次に、ホームページアクセス制御装置の動
作およびホームページアクセス制御方法について説明す
る。ユーザは、特定ユーザのみに公開される所望のホー
ムページにアクセスする際に、例えば、ユーザ端末部1
01に所定のURLを入力すると、上記ユーザ所望のホ
ームページに対応するページIDが設定された認証ペー
ジ103が、上記WWWサーバ部106から上記ユーザ
端末部101にダウンロードされる。そして上記認証ペ
ージ103に定義された認証画像処理部104がWWW
ブラウザ102に認証画面を表示する。Next, the operation of the homepage access control device and the homepage access control method will be described. When a user accesses a desired homepage that is opened only to a specific user, for example, the user terminal unit 1
When a predetermined URL is input to 01, an authentication page 103 in which a page ID corresponding to the homepage desired by the user is set is downloaded from the WWW server unit 106 to the user terminal unit 101. Then, the authentication image processing unit 104 defined in the authentication page 103 is called WWW.
An authentication screen is displayed on the browser 102.
【0020】図2は、上記認証画面処理部104が表示
する画面の一例である。図2の画面では、上記ユーザは
認証情報としてユーザID、パスワード、指紋情報(指
1本)、指紋情報(指2本)が選択可能である。FIG. 2 is an example of a screen displayed by the authentication screen processing unit 104. On the screen of FIG. 2, the user can select a user ID, a password, fingerprint information (one finger), and fingerprint information (two fingers) as authentication information.
【0021】上記ユーザは、上記WWWブラウザ102
に表示された認証画面を確認し、必要な認証項目を選択
して、認証情報を入力する。例えば、ユーザIDやパス
ワードは、キーボードより入力し、指紋情報は、上記認
証画面処理部104が表示した認証画面の取得ボタンを
押下して入力する。また、例えば、認証情報取得部10
5に接続されたICカード読み取り装置に、ユーザI
D、パスワード、指紋情報等が記録されたICカードを
読み取らせることにより、上記認証情報を入力する。The user can use the WWW browser 102
Check the authentication screen displayed in, select the required authentication items, and enter the authentication information. For example, the user ID and the password are input from a keyboard, and the fingerprint information is input by pressing an acquisition button of the authentication screen displayed by the authentication screen processing unit 104. Also, for example, the authentication information acquisition unit 10
The user I is connected to the IC card reader connected to
The authentication information is input by reading an IC card on which D, a password, fingerprint information, and the like are recorded.
【0022】上記ユーザの入力操作に応じて、認証情報
取得部105は、上記ユーザの認証情報を取得する(認
証情報取得ステップ)。例えば、上記キーボードから入
力されたキーコードをユーザIDやパスワードの認証情
報として取得する。また、上記認証画面処理部104の
取得ボタンの位置に設置された指紋読み取り装置のセン
サーが上記ユーザの押下を指紋情報として取得する。さ
らにまた、上記ICカード読み取り装置が上記ユーザの
ICカードに記憶されていたユーザID、パスワード、
指紋情報等を読み取り、認証情報として取得する。In response to the user's input operation, the authentication information acquisition unit 105 acquires the user's authentication information (authentication information acquisition step). For example, a key code input from the keyboard is obtained as user ID and password authentication information. In addition, a sensor of the fingerprint reader installed at the position of the acquisition button of the authentication screen processing unit 104 acquires the user's press as fingerprint information. Still further, the IC card reader reads the user ID, password, and the like stored in the user's IC card.
The fingerprint information and the like are read and acquired as authentication information.
【0023】その後、上記ユーザが上記認証画面に表示
された送信ボタンを押下すると、上記認証画面処理部1
04が、上記認証情報取得部105によって取得された
認証情報と、上記認証ページ103に設定されていたペ
ージIDとを上記WWWサーバ部106上の非公開ペー
ジアクセス処理部108に送付する(認証画面処理ステ
ップ)。すると、上記非公開ページアクセス処理部10
8は、上記認証情報とページIDを受け取り、認証処理
を開始する。Thereafter, when the user presses the send button displayed on the authentication screen, the authentication screen processing unit 1
04 sends the authentication information acquired by the authentication information acquiring unit 105 and the page ID set in the authentication page 103 to the private page access processing unit 108 on the WWW server unit 106 (authentication screen) Processing steps). Then, the private page access processing unit 10
8 receives the authentication information and the page ID, and starts an authentication process.
【0024】以降の非公開文書アクセス処理部108の
詳細な動作および処理について図1、図3および図4を
用いて説明する。The detailed operation and processing of the secret document access processing unit 108 will be described with reference to FIGS. 1, 3 and 4.
【0025】図3は、非公開ホームページ管理情報蓄積
部109に格納されたデータの一例である。図3におい
て、301はホームページを識別するページIDであ
る。302はホームページが属するグループを識別する
アクセス制御IDであり、ここでは上記ホームページは
内容によってグループ化されている。303はホームペ
ージが存在する場所(パス名)である。図3では、5つ
のホームページのそれぞれのページID、アクセス制御
IDおよびパス名が格納されている。また、図4は、非
公開ホームページアクセス処理部108の動作を示す流
れ図である。FIG. 3 shows an example of data stored in the private homepage management information storage unit 109. In FIG. 3, reference numeral 301 denotes a page ID for identifying a home page. Reference numeral 302 denotes an access control ID for identifying a group to which a home page belongs. Here, the home pages are grouped according to the content. 303 is a place (path name) where the home page exists. In FIG. 3, the page ID, access control ID, and path name of each of the five homepages are stored. FIG. 4 is a flowchart showing the operation of the closed homepage access processing unit 108.
【0026】非公開文書アクセス処理部108は、まず
上記認証画面処理部104より送付された上記ユーザの
認証情報と上記ユーザ所望の非公開ホームページのペー
ジIDとを受け付ける(ステップ401、WWW受付け
ステップ)。そして非公開ホームページ管理情報蓄積部
109より、上記受け取ったページIDに対応づけられ
たアクセス制御IDを検出し取得する(ステップ40
2、WWW検出ステップ)。次にこのアクセス制御ID
と上記ユーザの認証情報とを認証クライアント110に
送付して認証処理を依頼する(ステップ403、認証要
求ステップ)。The private document access processing unit 108 first receives the user authentication information sent from the authentication screen processing unit 104 and the page ID of the private web page desired by the user (step 401, WWW receiving step). . Then, the access control ID associated with the received page ID is detected and acquired from the private website management information storage unit 109 (step 40).
2. WWW detection step). Next, this access control ID
And the authentication information of the user are sent to the authentication client 110 to request an authentication process (step 403, authentication requesting step).
【0027】そして、上記認証クライアント110から
送付された認証結果がOKであるか否かを判断する(ス
テップ404)。認証結果が認証OKの場合は、非公開
ホームページ管理情報蓄積部109よりページIDに対
応づけられたホームページが存在するパス名を検出し、
当該検出したパス名に従って非公開ホームページ蓄積部
107よりホームページを検出してWWWブラウザ10
2にそのホームページを送付する(ステップ405、W
WW送付ステップ)。一方、認証結果がOKではなかっ
た場合、すなわち認証NGであった場合は、エラーメッ
セージ用のホームページをWWWブラウザ102に送付
する(ステップ406)。このように、認証が成功した
場合は、上記ユーザ所望の非公開ホームページがWWW
ブラウザ102に表示されるが(WWWブラウザステッ
プ)、認証が失敗した場合は、認証エラー、認証方法エ
ラー等のエラーメッセージがWWWブラウザ102に表
示され、上記ユーザは、非公開ホームページへアクセス
することができない。Then, it is determined whether the authentication result sent from the authentication client 110 is OK (step 404). If the authentication result is “authentication OK”, the closed homepage management information storage unit 109 detects the path name where the homepage associated with the page ID exists,
According to the detected path name, the homepage is detected from the private webpage storage unit 107 and the WWW browser 10
2 sends the home page (Step 405, W
WW sending step). On the other hand, if the authentication result is not OK, that is, if the authentication is NG, a home page for an error message is sent to the WWW browser 102 (step 406). As described above, when the authentication is successful, the private web page desired by the user is set to WWW.
Although the message is displayed on the browser 102 (WWW browser step), if the authentication fails, an error message such as an authentication error or an authentication method error is displayed on the WWW browser 102, and the user cannot access the private website. Can not.
【0028】次に、上記認証処理の詳細な動作および処
理について図1、図5および図6を用いて説明する。図
5は、個人情報蓄積部112に格納された認証情報を含
む個人情報の一例である。図5では、認証情報としてユ
ーザID、パスワード、指紋1本の情報、指紋2本の情
報が格納されると共に、個人名称、所属、連絡先等の個
人情報も格納されている。尚、ここでは、ユーザIDが
個人情報のキーである。Next, the detailed operation and processing of the authentication processing will be described with reference to FIGS. 1, 5 and 6. FIG. 5 is an example of personal information including authentication information stored in the personal information storage unit 112. In FIG. 5, a user ID, a password, information of one fingerprint, and information of two fingerprints are stored as authentication information, and personal information such as a personal name, affiliation, and contact information are also stored. Here, the user ID is a key of the personal information.
【0029】図6は、認証許可情報蓄積部114に格納
されたアクセス制御IDと認証処理に用いられる認証の
種類とが対応づけられた認証許可情報の一例であり、こ
こでは、上記アクセス制御IDのほかに、ユーザIDお
よび認証クライアントIDが格納され、上記アクセス制
御ID、ユーザIDおよび認証クライアントIDの組み
合わせに応じて認証に用いられる認証の種類が決定され
るようになっている。FIG. 6 shows an example of the authentication permission information in which the access control ID stored in the authentication permission information storage unit 114 is associated with the type of authentication used in the authentication processing. In addition, a user ID and an authentication client ID are stored, and the type of authentication used for authentication is determined according to a combination of the access control ID, the user ID, and the authentication client ID.
【0030】図6において、601は非公開ホームペー
ジをアクセスするユーザのユーザID、602は認証ク
ライアント部110を識別する認証クライアントID、
603は上記ユーザ所望のホームページのグループを識
別するアクセス制御ID、604はユーザIDのユーザ
が認証クライアントIDの認証クライアントでアクセス
制御IDに対するアクセス権を認証するときの認証手
段、すなわち認証の種類、605は備考である。In FIG. 6, reference numeral 601 denotes a user ID of a user accessing a private website, 602 denotes an authentication client ID for identifying the authentication client unit 110,
Reference numeral 603 denotes an access control ID for identifying the group of the homepage desired by the user. Reference numeral 604 denotes an authentication means when the user of the user ID authenticates the access right to the access control ID with the authentication client of the authentication client ID, ie, the type of authentication. Is a remark.
【0031】図6の例では、user1がAclientでJINJI1に
対してアクセスする時は、ユーザIDと指紋1本の情報
で認証すること、user1がAclientでKEIRI1に対してアク
セスする時は、ユーザIDとパスワード情報で認証する
ことが定義されている。すなわちこの例では、ユーザI
D601、認証クライアントID602およびアクセス
制御ID603の組合わせによってグループ化し、その
グループに応じて認証の種類を変えることが可能とな
る。In the example of FIG. 6, when user1 accesses JINJI1 with Aclient, the user ID and one fingerprint are used for authentication. When user1 accesses KEIRI1 with Aclient, the user ID is used. Authentication with password information is defined. That is, in this example, user I
D601, the authentication client ID 602, and the access control ID 603 are combined into a group, and the type of authentication can be changed according to the group.
【0032】まず、認証判断部115は、上記認証クラ
イアント部110より送付された上記認証情報、上記ア
クセス制御IDおよび上記認証クライアントIDを受け
付け(認証受付けステップ)、認証許可情報蓄積部11
4から上記認証情報に含まれるユーザID、上記アクセ
ス制御IDおよび上記認証クライアントIDに対応する
認証の種類を検出する。そして、上記認証許可情報蓄積
部114から検出された認証の種類に応じた認証情報を
上記ユーザIDをキーとして上記個人情報蓄積部113
から検出する(認証検出ステップ)。次に、上記個人情
報蓄積部113から検出された認証情報と上記認証クラ
イアント部110より受け付けた認証情報とを比較し
て、上記ユーザの認証を行い(認証判断ステップ)、そ
の結果を上記認証クライアント部110に送付する(認
証送付ステップ)。ここで、上記個人情報蓄積部113
から検出した認証情報と上記認証クライアント部110
より渡された認証情報とが一致する場合は、認証結果と
して認証OKを送付し、一致しない場合は、認証NGを
送付する。First, the authentication determining unit 115 receives the authentication information, the access control ID, and the authentication client ID sent from the authentication client unit 110 (authentication receiving step), and
From 4, the type of authentication corresponding to the user ID, the access control ID, and the authentication client ID included in the authentication information is detected. The authentication information corresponding to the type of authentication detected from the authentication permission information storage unit 114 is stored in the personal information storage unit 113 using the user ID as a key.
(Authentication detection step). Next, the authentication information detected from the personal information storage unit 113 is compared with the authentication information received from the authentication client unit 110, and the user is authenticated (authentication determination step). It is sent to the unit 110 (authentication sending step). Here, the personal information storage unit 113
Authentication information detected from the authentication client unit 110
If the received authentication information matches, authentication OK is sent as the authentication result, and if they do not match, authentication NG is sent.
【0033】次に、WWW装置の全体の動作を説明す
る。図7は、認証処理の全体の流れを示すシーケンス図
である。まず、ユーザが、特定ユーザのみに公開される
所望のホームページにアクセスするために、上記所望の
ホームページに対応するURLをユーザ端末部101に
入力すると、WWWサーバ部106から上記ユーザ所望
のホームページに対応するページIDと認証画像処理部
104の設定された認証ページ103が上記ユーザ端末
部101に送付される。Next, the overall operation of the WWW apparatus will be described. FIG. 7 is a sequence diagram illustrating an overall flow of the authentication process. First, when a user inputs a URL corresponding to the desired homepage into the user terminal unit 101 in order to access a desired homepage that is disclosed only to a specific user, the WWW server unit 106 responds to the user's desired homepage. The page ID to be authenticated and the authentication page 103 set by the authentication image processing unit 104 are sent to the user terminal unit 101.
【0034】その後、上記認証画面処理部104は、上
記ユーザより入力された認証情報と上記認証ページ10
3に設定された上記ユーザ所望のホームページに対応す
るページIDとを、非公開ホームページアクセス処理部
108に送付する(シーケンス701)。すると、上記
非公開ホームページアクセス処理部108は、非公開ホ
ームページ管理情報蓄積部109より上記ページIDに
対するアクセス制御IDを検出し、当該アクセス制御I
Dと上記ユーザより入力された認証情報とを認証クライ
アント110に送付し、認証を依頼する(シーケンス7
02)。Thereafter, the authentication screen processing section 104 stores the authentication information input by the user and the authentication page 10
The page ID corresponding to the user-desired home page set in No. 3 is transmitted to the closed home page access processing unit 108 (sequence 701). Then, the private website access processing unit 108 detects the access control ID for the page ID from the private website management information storage unit 109, and
D and the authentication information input by the user are sent to the authentication client 110, and authentication is requested (sequence 7).
02).
【0035】当該認証クライアント部110は、認証プ
ロトコルに従って認証判断部115に認証を依頼すると
共に、上記非公開ホームページアクセス処理部108か
ら送付されたアクセス制御ID、認証情報および該認証
クライアント部110に対応する認証クライアントID
を認証判断部115に送付する(シーケンス703)。
当該認証判断部115は、個人情報蓄積部113と認証
許可情報蓄積部114の情報を用いて認証を行い、認証
OKか認証NGかの認証結果を認証クライアント部11
0に送付する(シーケンス704)。The authentication client unit 110 requests authentication from the authentication determination unit 115 in accordance with the authentication protocol, and corresponds to the access control ID and the authentication information sent from the closed homepage access processing unit 108 and the authentication client unit 110. Authentication client ID
Is sent to the authentication determination unit 115 (sequence 703).
The authentication determination unit 115 performs authentication using the information of the personal information storage unit 113 and the authentication permission information storage unit 114, and determines the authentication result of authentication OK or authentication NG.
0 (sequence 704).
【0036】上記認証結果を受け取った認証クライアン
ト部110は、その結果を更に上記非公開ホームページ
アクセス処理部108に送付する(シーケンス70
5)。当該非公開ホームページアクセス処理部108
は、上記認証結果が認証NGの場合は、エラーメッセー
ジ用のホームページをWWWブラウザ102に送付し、
認証結果がOKの場合は、非公開ホームページ管理情報
蓄積部109より上記ページIDに対するホームページ
の存在パス名を検出し、そのそのパス名に従って非公開
ホームページ蓄積部107より上記ホームページを検出
し、WWWブラウザ102に送付する。尚、このとき、
このホームページからリンクされた次のホームページを
アクセスするために、認証を保証する上記アクセス制御
IDを含むトークンをこのホームページに設定しておく
(シーケンス706)。The authentication client unit 110 that has received the authentication result further sends the result to the closed homepage access processing unit 108 (sequence 70).
5). The private website access processing unit 108
Sends a homepage for an error message to the WWW browser 102 if the authentication result is authentication NG,
If the authentication result is OK, the private path management information storage unit 109 detects the existence path name of the home page corresponding to the page ID, and the private home page storage unit 107 detects the home page according to the path name. Send to 102. At this time,
In order to access the next homepage linked from this homepage, a token including the access control ID for guaranteeing authentication is set in this homepage (sequence 706).
【0037】次に認証リンク部111の詳細動作および
処理について、図8を用いて説明する。図8は、上記認
証リンク部111の詳細な動作を示す流れ図である。前
述のようにして認証OKとなり、上記ユーザ所望のホー
ムページが上記WWWブラウザ102に表示された後、
上記ユーザが上記ユーザ所望のホームページからリンク
された次のホームページをアクセスすると、上記認証リ
ンク部111は、アクセス要求として上記WWWブラウ
ザ102から送付された上記表示されたホームページに
設定されたトークンと、上記ユーザ所望の次のホームペ
ージに対応したページIDとを受け付ける。(ステップ
801)。Next, the detailed operation and processing of the authentication link unit 111 will be described with reference to FIG. FIG. 8 is a flowchart showing a detailed operation of the authentication link unit 111. After the authentication is OK as described above and the homepage desired by the user is displayed on the WWW browser 102,
When the user accesses the next homepage linked from the homepage desired by the user, the authentication link unit 111 sets the token set in the displayed homepage sent from the WWW browser 102 as an access request, A page ID corresponding to the next homepage desired by the user is received. (Step 801).
【0038】そして、上記認証リンク部111は、暗号
化されているトークンの暗号を解きトークンの有効性の
確認する(ステップ802)。上記トークンは、例え
ば、先に認証OKとなった時刻、認証OKとなったアク
セス制御ID、有効性判定用の固定値等の情報を含み、
当該各情報が有効と判断された場合にトークンの有効性
を満足する。The authentication link unit 111 decrypts the encrypted token and checks the validity of the token (step 802). The token includes, for example, information such as the time at which the authentication was previously successful, the access control ID at which the authentication was successful, and a fixed value for validity determination.
When the information is determined to be valid, the validity of the token is satisfied.
【0039】次に、上記認証リンク部111は、上記ト
ークンが有効であるか否かを判断し(ステップ80
3)、上記トークンが無効な場合は、アクセスエラーを
表示するホームページを上記WWWブラウザ102に送
付する(ステップ805)。一方、上記トークンが有効
な場合は、上記ユーザ所望の次の非公開ホームページに
対応したページIDに対するアクセス制御IDを上記非
公開ホームページ管理情報蓄積部109より検出する
(ステップ804)。そして、当該非公開ホームページ
管理情報蓄積部109より検出したアクセス制御ID
と、上記トークンに含まれていた認証時のアクセス制御
IDとの比較を行う(ステップ806)。Next, the authentication link unit 111 determines whether the token is valid (step 80).
3) If the token is invalid, a home page displaying an access error is sent to the WWW browser 102 (step 805). On the other hand, if the token is valid, the access control ID corresponding to the page ID corresponding to the next private website desired by the user is detected from the private website management information storage unit 109 (step 804). Then, the access control ID detected from the secret website management information storage unit 109
Is compared with the access control ID at the time of authentication contained in the token (step 806).
【0040】ステップ806で比較した結果、違ってい
た場合は、アクセスエラーを表示するホームページを上
記WWWブラウザ102に送付し(ステップ805)、
認証は継続されない。一方、ステップ806で比較した
結果、同じであった場合は、認証が継続され、上記認証
リンク部111は、上記非公開ホームページ管理情報蓄
積部109から検出したページIDの存在パス名に従っ
て上記非公開ホームページ蓄積部107よりホームペー
ジを検出し、新たなトークンを設定して、上記WWWブ
ラウザ102に送付する(ステップ808)。このよう
に、アクセス制御IDが一致した場合は、認証が継続さ
れ、新たに認証を行うことなく次のホームページにアク
セスることが可能であるが、トークンが無効である又は
アクセス制御IDが一致しない場合は、認証は継続され
ず、例えば、新たに認証を行い、認証OKとならない限
り次のホームページにアクセスすることができないた
め、ホームページアクセスに対するセキュリティを高め
ることができる。If the result of comparison in step 806 is different, a home page displaying an access error is sent to the WWW browser 102 (step 805).
Authentication is not continued. On the other hand, if the result of the comparison in step 806 is that they are the same, the authentication is continued, and the authentication link unit 111 makes the above-mentioned private The homepage is detected from the homepage storage unit 107, a new token is set, and sent to the WWW browser 102 (step 808). As described above, when the access control IDs match, the authentication is continued, and the next home page can be accessed without performing new authentication, but the token is invalid or the access control IDs do not match. In this case, the authentication is not continued. For example, the user cannot access the next homepage unless the authentication is newly performed and the authentication is OK, so that the security for accessing the homepage can be enhanced.
【0041】図9は、特定ユーザのみに公開されるホー
ムページをリンクをたどりながらアクセスしていく時の
シーケンス図である。まず、前述のように、ユーザが所
望のホームページに対応したURLを入力すると、上記
ホームページのページIDと認証画面処理部104とが
設定された認証ページ103がユーザ端末部101にダ
ウンロードされる。そして、上記認証画面処理部104
はユーザより入力された認証情報と上記認証ページ10
3に設定されているページIDとを、非公開ホームペー
ジアクセス処理部108に送付する(シーケンス70
1)。FIG. 9 is a sequence diagram when accessing a home page opened only to a specific user while following a link. First, as described above, when the user inputs a URL corresponding to a desired homepage, the authentication page 103 in which the page ID of the homepage and the authentication screen processing unit 104 are set is downloaded to the user terminal unit 101. Then, the authentication screen processing unit 104
Is the authentication information input by the user and the authentication page 10
3 is sent to the private website access processing unit 108 (sequence 70).
1).
【0042】当該非公開ホームページアクセス処理部1
08は、非公開ホームページ管理情報蓄積部109より
上記送付されたページIDに対するアクセス制御IDを
検出し、当該検出したアクセス制御IDと上記送付され
た認証情報とを認証クライアント110に送付し認証処
理を依頼する(シーケンス901)。その結果、認証O
Kの場合、上記非公開ホームページアクセス処理部10
8は、非公開ホームページ蓄積部106より該当するホ
ームページを検出し(シーケンス902)、認証を保証
するアクセス制御IDを含むトークン(トークン1)を
生成し(シーケンス903)、上記検出したホームペー
ジに設定してWWWブラウザ102に送付する(シーケ
ンス904)。図9では、ページIDがpage1のホーム
ページに対して、page1.htmlの電子ファイルの内容を送
付している。The non-public homepage access processing unit 1
08 detects an access control ID corresponding to the transmitted page ID from the private website management information storage unit 109, sends the detected access control ID and the transmitted authentication information to the authentication client 110, and executes the authentication process. Request (sequence 901). As a result, authentication O
In the case of K, the above-mentioned closed homepage access processing unit 10
8 detects the corresponding homepage from the non-disclosed homepage storage unit 106 (sequence 902), generates a token (token 1) including an access control ID for guaranteeing authentication (sequence 903), and sets the detected homepage. And sends it to the WWW browser 102 (sequence 904). In FIG. 9, the contents of the electronic file of page1.html are sent to the homepage whose page ID is page1.
【0043】次に、page1.htmlからのリンクによりペー
ジIDがpage2であるホームページへのアクセス依頼が
認証リンク部111に届く。このときpage1.htmlに設定
されていたトークン(トークン1)も送付される(シー
ケンス905)。すると、認証リンク部111は、上記
トークンを解読して(シーケンス906)トークンの有
効性を確認する。そしてpage2のアクセス制御IDとト
ークン1に含まれるアクセス制御ID、すなわちpage1
のアクセス制御IDをチェックして、上記page1のアク
セス制御IDと上記page2のアクセス制御IDの継続性
を確認する(シーケンス907)。上記page1とpage2の
アクセス制御IDが一致し、トークンに異常がない場合
は、上記page2のホームページを非公開ホームページ蓄
積部107より検出し(シーケンス908)、新たなト
ークン(トークン2)を生成する(シーケンス90
9)。そして、上記page2のホームページの電子ファイ
ルであるpage2.htmlに上記生成したトークンを設定して
WWWブラウザ102に送付する(シーケンス91
0)。Next, an access request to the home page whose page ID is page 2 arrives at the authentication link unit 111 by a link from page1.html. At this time, the token (token 1) set in page1.html is also sent (sequence 905). Then, the authentication link unit 111 decrypts the token (sequence 906) and confirms the validity of the token. Then, the access control ID of page2 and the access control ID included in token 1, that is, page1
Then, the continuity of the access control ID of page1 and the access control ID of page2 is confirmed (sequence 907). If the access control IDs of page1 and page2 match and there is no abnormality in the token, the homepage of page2 is detected from the private webpage storage unit 107 (sequence 908), and a new token (token2) is generated (sequence 2). Sequence 90
9). Then, the generated token is set in page2.html, which is an electronic file of the homepage of page2, and sent to the WWW browser 102 (sequence 91).
0).
【0044】以上のように本実施の形態によれば、複数
のホームページが当該ホームページの内容に応じてアク
セス制御IDによりグループ化され、該アクセス制御I
Dと認証に用いられるユーザID、パスワード、指紋情
報などの認証の種類とが対応づけられて格納された認証
許可情報蓄積部を用いたことにより、アクセス可能なユ
ーザかの認証判断を行う際に、上記グループのアクセス
制御IDに応じて認証の種類を変更でき、例えば、ホー
ムページの秘密性の度合に応じて適切な認証の種類で認
証判断を行うことが可能となる。また、上記アクセス制
御IDに応じて認証の種類が決定されるので、例えば、
複数のWWWサーバ部に複数のホームページがそれぞれ
存在する場合でも、上記複数のホームページへのアクセ
スに対する認証処理を一つの認証サーバ部で統一的に処
理することが可能となり、ホームページへのアクセス制
御機構の開発を高率化することが可能となる。As described above, according to the present embodiment, a plurality of homepages are grouped by the access control ID according to the contents of the homepage, and
By using the authentication permission information storage unit in which D and the type of authentication such as a user ID, password, and fingerprint information used for authentication are stored in association with each other, it is possible to determine whether the user can be accessed. The type of authentication can be changed according to the access control ID of the group. For example, it is possible to make an authentication determination with an appropriate type of authentication according to the degree of secrecy of the homepage. Also, since the type of authentication is determined according to the access control ID, for example,
Even when a plurality of homepages exist in a plurality of WWW server units, the authentication processing for access to the plurality of homepages can be uniformly processed by one authentication server unit. It is possible to increase the rate of development.
【0045】また、上記認証許可情報蓄積部が、上記ア
クセス制御ID、ユーザIDおよび認証クライアントI
Dの組み合わせに応じて認証に用いられる認証の種類が
決定されることにより、より詳細にグループを分類する
ことができるので、システム運用形態に応じてより適切
な認証の種類で認証判断を行うことが可能となる。The authentication permission information storage unit stores the access control ID, the user ID, and the authentication client ID.
Since the type of authentication used for authentication is determined according to the combination of D, the groups can be classified in more detail. Therefore, it is necessary to make an authentication determination using a more appropriate authentication type according to the system operation mode. Becomes possible.
【0046】また、非公開ホームページアクセス処理部
がユーザ端末にホームページを送付する際に当該ホーム
ページが属するグループのアクセス制御IDを上記ユー
ザ端末に送付し、認証リンク部が上記アクセス制御ID
と上記ホームページにリンクされたユーザ所望の次のホ
ームページのアクセス制御IDとを比較して認証の継続
を判断し、一致する場合、すなわち認証が継続している
場合に上記次のホームページを上記ユーザ端末部に送付
することにより、ユーザが別のホームページをアクセス
する度に上記ユーザの認証情報による認証を行う必要が
ないため、ユーザの操作性を向上することが可能とな
る。また、トークンが無効である又はアクセス制御ID
が一致しない場合、すなわち先に認証OKとなったアク
セス制御IDと異なるアクセス制御IDに属するホーム
ページをアクセスする場合は、認証は継続していないと
し、例えば、新たに認証を行い、認証OKとならない限
り次のホームページにアクセスすることができないた
め、ホームページアクセスに対するセキュリティを高め
ることが可能となる。Further, when the private website access processing section sends the home page to the user terminal, the access control ID of the group to which the home page belongs is sent to the user terminal, and the authentication link section sends the access control ID to the user terminal.
Is compared with the access control ID of the user-desired next homepage linked to the homepage, and the continuation of the authentication is determined. If they match, that is, if the authentication is continued, the next homepage is replaced with the user terminal. By sending the information to the section, it is not necessary to perform authentication based on the authentication information of the user each time the user accesses another home page, so that the operability of the user can be improved. Also, the token is invalid or the access control ID
Does not match, that is, when accessing a home page belonging to an access control ID different from the access control ID whose authentication has been previously made OK, it is determined that the authentication has not been continued. For example, new authentication is performed and the authentication does not become OK. As long as the next home page cannot be accessed, security for accessing the home page can be enhanced.
【0047】なお、本実施の形態では、認証判断部が個
人情報蓄積部を検出する際にユーザIDをキーとした
が、上記キーは、ユーザを一意に決定できるものであれ
ば良く、上記ユーザIDに限定されるものではない。例
えば、認証クライアント部から送付されたユーザIDが
未定義であっても、ユーザを一意に決定できる指紋情報
からまずユーザIDを確定した後、同様の処理を行うこ
とも可能である。In this embodiment, the user ID is used as a key when the authentication judging unit detects the personal information storage unit. However, the key may be any key that can uniquely determine the user. It is not limited to ID. For example, even if the user ID sent from the authentication client unit is undefined, the same processing can be performed after first determining the user ID from fingerprint information that can uniquely determine the user.
【0048】[0048]
【発明の効果】以上のように、この発明のホームページ
アクセス制御装置によれば、ホームページを公開するW
WWサーバ部と上記ホームページをアクセスするユーザ
端末部と上記ホームページをアクセスするユーザの認証
を行う認証サーバ部で構成されるものにおいて、上記ユ
ーザ端末部は、上記ホームページを表示するWWWブラ
ウザと、上記ユーザの認証情報を取得する認証情報取得
部と、当該認証情報取得部が取得した認証情報と上記ユ
ーザ所望のホームページのページIDとを上記WWWサ
ーバ部に送付する認証画面処理部とを有し、上記WWW
サーバ部は、所定のグループにグループ化され、特定ユ
ーザのみに公開される複数のホームページが蓄積された
非公開ホームページ蓄積部と、上記複数のホームページ
のそれぞれのページIDと上記ホームページがそれぞれ
属するグループのアクセス制御IDとが対応づけられて
格納された非公開ホームページ管理情報蓄積部と、上記
ユーザ端末部から送付された上記ユーザ所望のホームペ
ージのページIDと上記ユーザの認証情報とを受け付
け、上記非公開ホームページ管理情報蓄積部から上記ユ
ーザ所望のホームページのページIDに対応づけられた
上記アクセス制御IDを検出し、当該検出したアクセス
制御IDと上記ユーザの認証情報とを上記認証サーバ部
に送付して認証要求し、当該認証結果が認証OKの場合
に上記非公開ホームページ蓄積部から上記ユーザ所望の
ホームページを検出して上記ユーザ端末に送付するアク
セス部とを有し、上記認証サーバ部は、上記ユーザの予
め登録された認証情報が格納された個人情報蓄積部と、
上記アクセス制御IDと認証処理に用いられる認証の種
類とが対応づけられて格納された認証許可情報蓄積部
と、上記WWWサーバ部から送付された上記アクセス制
御IDと上記ユーザの認証情報とを受け付け、上記認証
許可情報蓄積部から上記アクセス制御IDに対応づけら
れた認証の種類を検出し、上記個人情報蓄積部から上記
検出した認証の種類に応じた上記ユーザの認証情報を検
出し、当該検出した認証情報と上記WWWサーバ部から
受け付けた認証情報とを比較して認証判断し、当該認証
結果を上記WWWサーバ部に送付する認証判断部とを有
したことにより、アクセス可能なユーザかの認証判断を
行う際に、上記グループのアクセス制御IDに応じて認
証の種類を変更でき、例えば、ホームページの秘密性の
度合に応じて適切な認証の種類で認証判断を行うことが
可能となる。また、上記アクセス制御IDに応じて認証
の種類が決定されるので、例えば、複数のWWWサーバ
部に複数のホームページがそれぞれ存在する場合でも、
上記複数のホームページへのアクセスに対する認証処理
を一つの認証サーバ部で統一的に処理することが可能と
なり、ホームページへのアクセス制御機構の開発を高率
化することが可能となるという効果がある。As described above, according to the homepage access control device of the present invention, the W
In a system comprising a WW server unit, a user terminal unit for accessing the homepage, and an authentication server unit for authenticating a user accessing the homepage, the user terminal unit includes a WWW browser for displaying the homepage, and the user An authentication information acquisition unit that acquires the authentication information of the above, an authentication screen processing unit that sends the authentication information acquired by the authentication information acquisition unit and the page ID of the homepage desired by the user to the WWW server unit, WWW
The server unit is grouped into a predetermined group, and stores a plurality of homepages that are open to only specific users in a closed homepage storage unit, and a page ID of each of the plurality of homepages and a group to which each of the homepages belongs. A secret homepage management information storage unit in which an access control ID is stored in association with the user ID, a page ID of the homepage desired by the user sent from the user terminal unit, and authentication information of the user are received. The access control ID corresponding to the page ID of the homepage desired by the user is detected from the homepage management information storage unit, and the detected access control ID and the authentication information of the user are sent to the authentication server unit for authentication. Request and if the authentication result is authentication OK, the above-mentioned private home An access unit for detecting the user-desired homepage from the message storage unit and sending it to the user terminal, wherein the authentication server unit stores a personal information storage unit in which authentication information registered in advance of the user is stored. When,
An authentication permission information storage unit in which the access control ID and the type of authentication used for the authentication process are stored in association with each other, and the access control ID and the user authentication information sent from the WWW server unit are received. Detecting the type of authentication associated with the access control ID from the authentication permission information storage unit, detecting the user authentication information corresponding to the detected authentication type from the personal information storage unit, and performing the detection. The authentication information is compared with the authentication information received from the WWW server unit to make an authentication determination, and the authentication determination unit sends the authentication result to the WWW server unit. When making a determination, the type of authentication can be changed according to the access control ID of the group, and for example, an appropriate It is possible to perform the authentication judgment in the kind of testimony. In addition, since the type of authentication is determined according to the access control ID, for example, even when a plurality of homepages exist in a plurality of WWW server units,
The authentication processing for access to the plurality of homepages can be uniformly processed by one authentication server unit, and the development of an access control mechanism for homepages can be accelerated.
【0049】また、次の発明のホームページアクセス制
御装置によれば、上記WWWサーバ部の上記アクセス部
は、上記ユーザ端末にホームページを送付する際に当該
ホームページが属するグループのアクセス制御IDを上
記ユーザ端末に送付するように構成され、上記ユーザ端
末部は、上記アクセス部から送付されたホームページに
リンクされた上記ユーザ所望の次のホームページのペー
ジIDと上記アクセス部から送付されたアクセス制御I
Dとを上記WWWサーバ部に送付するように構成され、
さらに、上記WWWサーバ部は、上記ユーザ端末部から
送付された上記次のホームページのページIDと上記ア
クセス制御IDとを受け付け、上記非公開ホームページ
管理情報蓄積部から上記次のホームページのページID
に対応づけられたアクセス制御IDを検出し、当該検出
したアクセス制御IDと上記ユーザ端末部から送付され
たアクセス制御IDとを比較し、一致する場合に上記非
公開ホームページ蓄積部から上記次のホームページを検
出して上記ユーザ端末部に送付する認証リンク部を有し
たことにより、アクセス制御IDが一致しない場合、す
なわち先に認証OKとなったアクセス制御IDと異なる
アクセス制御IDに属するホームページをアクセスする
場合は、例えば、新たに認証を行い、認証OKとならな
い限り次のホームページにアクセスすることができない
ため、ホームページアクセスに対するセキュリティを高
めることが可能となるという効果がある。また、アクセ
ス制御IDが一致した場合は、ユーザが別のホームペー
ジをアクセスする度に上記ユーザの認証情報による認証
を行う必要がないため、ユーザの操作性を向上すること
が可能となるという効果がある。According to the homepage access control device of the next invention, the access unit of the WWW server unit transmits the access control ID of the group to which the homepage belongs when sending the homepage to the user terminal. The user terminal unit is configured to transmit the page ID of the next homepage desired by the user linked to the homepage sent from the access unit and the access control I sent from the access unit.
And D to the WWW server unit,
Further, the WWW server unit receives the page ID of the next homepage and the access control ID sent from the user terminal unit, and receives the page ID of the next homepage from the closed homepage management information storage unit.
Is detected, and the detected access control ID is compared with the access control ID sent from the user terminal unit. If the access control ID matches, the next homepage is stored in the closed homepage storage unit. Has been detected and sent to the user terminal unit, the access control ID does not match, that is, a homepage belonging to an access control ID different from the access control ID whose authentication has been previously approved is accessed. In this case, for example, it is not possible to access the next homepage unless new authentication is performed and the authentication is successful, so that there is an effect that security for homepage access can be enhanced. Further, when the access control IDs match, there is no need to perform authentication based on the authentication information of the user each time the user accesses another home page, so that the operability of the user can be improved. is there.
【0050】さらにまた、次の発明のホームページアク
セス制御方法によれば、ホームページを公開するWWW
サーバ部と上記ホームページをアクセスするユーザ端末
部と上記ホームページをアクセスするユーザの認証を行
う認証サーバ部で構成されるホームページアクセス制御
装置を用いた制御方法において、上記ユーザ端末部で、
上記ホームページを表示するWWWブラウザステップ
と、上記ユーザの認証情報を取得する認証情報取得ステ
ップと、当該認証情報取得ステップで取得した認証情報
と上記ユーザ所望のホームページのページIDとを上記
WWWサーバ部に送付する認証画面処理ステップとを実
行し、上記WWWサーバ部で、上記ユーザ端末部から送
付された上記ユーザ所望のホームページのページIDと
上記ユーザの認証情報とを受け付けるWWW受付けステ
ップと、所定のグループにグループ化され、特定ユーザ
のみに公開される複数のホームページのそれぞれのペー
ジIDと上記ホームページがそれぞれ属するグループの
アクセス制御IDとが対応づけられて格納された非公開
ホームページ管理情報蓄積部から上記ユーザ所望のホー
ムページのページIDに対応づけられた上記アクセス制
御IDを検出するWWW検出ステップと、当該WWW検
出ステップで検出したアクセス制御IDと上記ユーザの
認証情報とを上記認証サーバ部に送付して認証要求する
認証要求ステップと、上記認証の結果が認証OKの場合
に上記ユーザ所望のホームページを上記非公開ホームペ
ージ蓄積部から検出して上記ユーザ端末に送付するWW
W送付ステップとを実行し、上記認証サーバ部で、上記
WWWサーバ部から送付された上記アクセス制御IDと
上記ユーザの認証情報とを受け付ける認証受付けステッ
プと、上記アクセス制御IDと認証処理に用いられる認
証の種類とが対応づけられて格納された認証許可情報蓄
積部から上記認証受付けステップで受け付けたアクセス
制御IDに対応づけられた認証の種類を検出し、上記ユ
ーザの予め登録された認証情報が格納された個人情報蓄
積部から上記検出された認証の種類に応じた上記ユーザ
の認証情報を検出する認証検出ステップと、当該認証検
出ステップで検出した認証情報と上記WWWサーバ部か
ら受け付けた認証情報とを比較して認証判断する認証判
断ステップと、当該認証判断ステップの認証結果を上記
WWWサーバ部に送付する認証送付ステップとを実行し
たことにより、アクセス可能なユーザかの認証判断を行
う際に、上記グループのアクセス制御IDに応じて認証
の種類を変更でき、例えば、ホームページの秘密性の度
合に応じて適切な認証の種類で認証判断を行うことが可
能となる。また、上記アクセス制御IDに応じて認証の
種類が決定されるので、例えば、複数のWWWサーバ部
に複数のホームページがそれぞれ存在する場合でも、上
記複数のホームページへのアクセスに対する認証処理を
一つの認証サーバ部で統一的に処理することが可能とな
り、ホームページへのアクセス制御機構の開発を高率化
することが可能となるという効果がある。Furthermore, according to the homepage access control method of the next invention, the WWW which discloses the homepage is disclosed.
In a control method using a homepage access control device including a server unit and a user terminal unit accessing the homepage and an authentication server unit performing authentication of a user accessing the homepage, the user terminal unit includes:
A WWW browser step for displaying the home page, an authentication information obtaining step for obtaining the user's authentication information, and the authentication information obtained in the authentication information obtaining step and the page ID of the user's desired home page to the WWW server unit. Executing an authentication screen processing step to be sent, wherein the WWW server unit receives a page ID of the homepage desired by the user sent from the user terminal unit and authentication information of the user, and a predetermined group. From the private homepage management information storage unit in which respective page IDs of a plurality of homepages that are grouped into a group and are opened to only specific users are stored in association with the access control IDs of the groups to which the homepages respectively belong. Page I of the desired homepage A WWW detecting step of detecting the access control ID associated with the request, an authentication requesting step of sending the access control ID detected in the WWW detecting step and the authentication information of the user to the authentication server unit, and requesting authentication. WW for detecting the homepage desired by the user from the non-public homepage storage section and sending it to the user terminal when the authentication result is OK
Executing a W sending step, wherein the authentication server unit is used for the authentication receiving step of receiving the access control ID and the user authentication information sent from the WWW server unit, and the access control ID and the authentication process. The authentication type associated with the access control ID received in the authentication receiving step is detected from the authentication permission information storage unit in which the authentication type is stored in association with the authentication type. An authentication detection step of detecting the user authentication information corresponding to the type of the detected authentication from the stored personal information storage unit; authentication information detected in the authentication detection step; and authentication information received from the WWW server unit. And the authentication result of the authentication determining step is transmitted to the WWW server unit. By performing the authentication sending step to be attached, it is possible to change the type of authentication according to the access control ID of the group when making an authentication determination as to whether the user is accessible. Accordingly, it is possible to make an authentication determination with an appropriate authentication type. In addition, since the type of authentication is determined according to the access control ID, for example, even when a plurality of homepages exist in a plurality of WWW server units, the authentication process for access to the plurality of homepages is performed by one authentication process. There is an effect that the processing can be unified in the server unit, and the development of a homepage access control mechanism can be accelerated.
【図1】 この発明の実施の形態1によるホームページ
アクセス制御装置を示す構成図である。FIG. 1 is a configuration diagram showing a homepage access control device according to a first embodiment of the present invention.
【図2】 この発明の実施の形態1において認証画面処
理部が表示する画面の一例を示す説明図である。FIG. 2 is an explanatory diagram illustrating an example of a screen displayed by an authentication screen processing unit according to the first embodiment of the present invention.
【図3】 この発明の実施の形態1において非公開ホー
ムページ管理情報蓄積部に格納されたデータの一例を示
す説明図である。FIG. 3 is an explanatory diagram showing an example of data stored in a private website management information storage unit according to the first embodiment of the present invention.
【図4】 この発明の実施の形態1における非公開ホー
ムページアクセス処理部の詳細動作を示す流れ図であ
る。FIG. 4 is a flowchart showing a detailed operation of a closed homepage access processing unit according to the first embodiment of the present invention.
【図5】 この発明の実施の形態1において個人情報蓄
積部に格納されたデータの一例を示す説明図である。FIG. 5 is an explanatory diagram illustrating an example of data stored in a personal information storage unit according to the first embodiment of the present invention.
【図6】 この発明の実施の形態1において認証許可情
報蓄積部に格納されたデータの一例を示す説明図であ
る。FIG. 6 is an explanatory diagram illustrating an example of data stored in an authentication permission information storage unit according to the first embodiment of the present invention.
【図7】 この発明の実施の形態1における認証処理の
流れを説明するシーケンス図である。FIG. 7 is a sequence diagram illustrating a flow of an authentication process according to the first embodiment of the present invention.
【図8】 この発明の実施の形態1における認証リンク
部の詳細動作を示す流れ図である。FIG. 8 is a flowchart showing a detailed operation of the authentication link unit according to the first embodiment of the present invention.
【図9】 この発明の実施の形態1において非公開ホー
ムページのリンクをたどったアクセスの制御の流れを示
すシーケンス図である。FIG. 9 is a sequence diagram showing a flow of access control following a link of a private website in the first embodiment of the present invention.
【図10】 従来のホームページアクセス制御装置を示
す構成図である。FIG. 10 is a configuration diagram showing a conventional homepage access control device.
101:ユーザ端末部、102:WWWブラウザ、10
3:認証ページ、104:認証画面処理部、105:認
証情報取得部、106:WWWサーバ部、107:非公
開ホームページ蓄積部、108:非公開ホームページア
クセス処理部、109:非公開ホームページ管理情報蓄
積部、110:認証クライアント部、111:認証リン
ク部、112:認証サーバ部、113:個人情報蓄積
部、114:認証許可情報蓄積部、115:認証判断部101: user terminal unit, 102: WWW browser, 10
3: Authentication page, 104: Authentication screen processing unit, 105: Authentication information acquisition unit, 106: WWW server unit, 107: Private homepage storage unit, 108: Private homepage access processing unit, 109: Private homepage management information storage Unit, 110: authentication client unit, 111: authentication link unit, 112: authentication server unit, 113: personal information storage unit, 114: authentication permission information storage unit, 115: authentication determination unit
───────────────────────────────────────────────────── フロントページの続き (72)発明者 貞包 哲男 東京都千代田区丸の内二丁目2番3号 三 菱電機株式会社内 Fターム(参考) 5B085 AE04 AE06 AE23 BG07 ────────────────────────────────────────────────── ─── Continuing on the front page (72) Inventor Tetsuo Sadahaku 2-3-2 Marunouchi, Chiyoda-ku, Tokyo F-term (reference) 5B085 AE04 AE06 AE23 BG07
Claims (3)
と上記ホームページをアクセスするユーザ端末部と上記
ホームページをアクセスするユーザの認証を行う認証サ
ーバ部で構成されるホームページアクセス制御装置にお
いて、 上記ユーザ端末部は、上記ホームページを表示するWW
Wブラウザと、上記ユーザの認証情報を取得する認証情
報取得部と、当該認証情報取得部が取得した認証情報と
上記ユーザ所望のホームページのページIDとを上記W
WWサーバ部に送付する認証画面処理部とを有し、 上記WWWサーバ部は、所定のグループにグループ化さ
れ、特定ユーザのみに公開される複数のホームページが
蓄積された非公開ホームページ蓄積部と、上記複数のホ
ームページのそれぞれのページIDと上記ホームページ
がそれぞれ属するグループのアクセス制御IDとが対応
づけられて格納された非公開ホームページ管理情報蓄積
部と、上記ユーザ端末部から送付された上記ユーザ所望
のホームページのページIDと上記ユーザの認証情報と
を受け付け、上記非公開ホームページ管理情報蓄積部か
ら上記ユーザ所望のホームページのページIDに対応づ
けられた上記アクセス制御IDを検出し、当該検出した
アクセス制御IDと上記ユーザの認証情報とを上記認証
サーバ部に送付して認証要求し、当該認証結果が認証O
Kの場合に上記非公開ホームページ蓄積部から上記ユー
ザ所望のホームページを検出して上記ユーザ端末に送付
するアクセス部とを有し、 上記認証サーバ部は、上記ユーザの予め登録された認証
情報が格納された個人情報蓄積部と、上記アクセス制御
IDと認証処理に用いられる認証の種類とが対応づけら
れて格納された認証許可情報蓄積部と、上記WWWサー
バ部から送付された上記アクセス制御IDと上記ユーザ
の認証情報とを受け付け、上記認証許可情報蓄積部から
上記アクセス制御IDに対応づけられた認証の種類を検
出し、上記個人情報蓄積部から上記検出した認証の種類
に応じた上記ユーザの認証情報を検出し、当該検出した
認証情報と上記WWWサーバ部から受け付けた認証情報
とを比較して認証判断し、当該認証結果を上記WWWサ
ーバ部に送付する認証判断部とを有したことを特徴とす
るホームページアクセス制御装置。1. A homepage access control device comprising a WWW server unit for publishing a homepage, a user terminal unit for accessing the homepage, and an authentication server unit for authenticating a user accessing the homepage, wherein the user terminal unit is , WW to display the above homepage
A W browser, an authentication information acquisition unit that acquires the authentication information of the user, and the authentication information acquired by the authentication information acquisition unit and the page ID of the homepage desired by the user.
An authentication screen processing unit for sending to a WW server unit, wherein the WWW server unit is grouped into a predetermined group, and stores a plurality of homepages that are open to only specific users. A non-disclosed homepage management information storage unit in which the page IDs of the plurality of homepages and the access control IDs of the groups to which the homepages respectively belong are stored in association with each other; It receives the page ID of the homepage and the authentication information of the user, detects the access control ID associated with the page ID of the homepage desired by the user from the closed homepage management information storage unit, and detects the detected access control ID. And the authentication information of the user to the authentication server Request, and the authentication result is
An access unit for detecting the user's desired homepage from the closed homepage storage unit in the case of K and sending it to the user terminal, wherein the authentication server unit stores authentication information registered in advance for the user. The authentication information storing unit, the authentication information storing unit storing the access control ID and the type of authentication used in the authentication process in association with each other, the access control ID sent from the WWW server unit, Receiving the authentication information of the user, detecting the type of authentication associated with the access control ID from the authentication permission information storage unit, and detecting the type of authentication corresponding to the detected authentication type from the personal information storage unit. The authentication information is detected, and the detected authentication information is compared with the authentication information received from the WWW server unit to make an authentication determination. A homepage access control device, comprising: an authentication determination unit that sends the authentication determination unit to a WWW server unit.
は、上記ユーザ端末にホームページを送付する際に当該
ホームページが属するグループのアクセス制御IDを上
記ユーザ端末に送付するように構成され、 上記ユーザ端末部は、上記アクセス部から送付されたホ
ームページにリンクされた上記ユーザ所望の次のホーム
ページのページIDと上記アクセス部から送付されたア
クセス制御IDとを上記WWWサーバ部に送付するよう
に構成され、 さらに、上記WWWサーバ部は、上記ユーザ端末部から
送付された上記次のホームページのページIDと上記ア
クセス制御IDとを受け付け、上記非公開ホームページ
管理情報蓄積部から上記次のホームページのページID
に対応づけられたアクセス制御IDを検出し、当該検出
したアクセス制御IDと上記ユーザ端末部から送付され
たアクセス制御IDとを比較し、一致する場合に上記非
公開ホームページ蓄積部から上記次のホームページを検
出して上記ユーザ端末部に送付する認証リンク部を有し
たことを特徴とする請求項1に記載のホームページアク
セス制御装置。2. The access unit of the WWW server unit is configured to, when sending a home page to the user terminal, send an access control ID of a group to which the home page belongs to the user terminal. Is configured to send the page ID of the next homepage desired by the user linked to the homepage sent from the access unit and the access control ID sent from the access unit to the WWW server unit. The WWW server unit receives the page ID of the next homepage and the access control ID sent from the user terminal unit, and receives the page ID of the next homepage from the closed homepage management information storage unit.
Is detected, and the detected access control ID is compared with the access control ID sent from the user terminal unit. If the access control ID matches, the next homepage is stored in the closed homepage storage unit. 2. The home page access control device according to claim 1, further comprising an authentication link unit for detecting the password and sending the detected link to the user terminal unit.
上記ホームページをアクセスするユーザ端末部と上記ホ
ームページをアクセスするユーザの認証を行う認証サー
バ部で構成されるホームページアクセス制御装置を用い
たホームページアクセス制御方法において、 上記ユーザ端末部で、上記ホームページを表示するWW
Wブラウザステップと、上記ユーザの認証情報を取得す
る認証情報取得ステップと、当該認証情報取得ステップ
で取得した認証情報と上記ユーザ所望のホームページの
ページIDとを上記WWWサーバ部に送付する認証画面
処理ステップとを実行し、 上記WWWサーバ部で、上記ユーザ端末部から送付され
た上記ユーザ所望のホームページのページIDと上記ユ
ーザの認証情報とを受け付けるWWW受付けステップ
と、所定のグループにグループ化され、特定ユーザのみ
に公開される複数のホームページのそれぞれのページI
Dと上記ホームページがそれぞれ属するグループのアク
セス制御IDとが対応づけられて格納された非公開ホー
ムページ管理情報蓄積部から上記ユーザ所望のホームペ
ージのページIDに対応づけられた上記アクセス制御I
Dを検出するWWW検出ステップと、当該WWW検出ス
テップで検出したアクセス制御IDと上記ユーザの認証
情報とを上記認証サーバ部に送付して認証要求する認証
要求ステップと、上記認証の結果が認証OKの場合に上
記ユーザ所望のホームページを上記非公開ホームページ
蓄積部から検出して上記ユーザ端末に送付するWWW送
付ステップとを実行し、 上記認証サーバ部で、上記WWWサーバ部から送付され
た上記アクセス制御IDと上記ユーザの認証情報とを受
け付ける認証受付けステップと、上記アクセス制御ID
と認証処理に用いられる認証の種類とが対応づけられて
格納された認証許可情報蓄積部から上記認証受付けステ
ップで受け付けたアクセス制御IDに対応づけられた認
証の種類を検出し、上記ユーザの予め登録された認証情
報が格納された個人情報蓄積部から上記検出された認証
の種類に応じた上記ユーザの認証情報を検出する認証検
出ステップと、当該認証検出ステップで検出した認証情
報と上記WWWサーバ部から受け付けた認証情報とを比
較して認証判断する認証判断ステップと、当該認証判断
ステップの認証結果を上記WWWサーバ部に送付する認
証送付ステップとを実行したことを特徴とするホームペ
ージアクセス制御方法。3. A homepage access control method using a homepage access control device comprising a WWW server unit for publishing a homepage, a user terminal unit for accessing the homepage, and an authentication server unit for authenticating a user accessing the homepage. In the above, the WW for displaying the homepage on the user terminal unit
A W browser step, an authentication information obtaining step for obtaining the user authentication information, and an authentication screen processing for transmitting the authentication information obtained in the authentication information obtaining step and the page ID of the homepage desired by the user to the WWW server unit Executing a step, in the WWW server section, a WWW receiving step of receiving the page ID of the user-desired homepage sent from the user terminal section and the authentication information of the user, and grouping into a predetermined group, Each page I of multiple homepages that are open to specific users only
D and the access control ID of the group to which the homepage belongs are stored in association with the access control ID of the homepage desired by the user from the closed homepage management information storage unit.
D, a WWW detecting step of detecting the D, an access control ID detected in the WWW detecting step, and an authentication requesting step of sending the user's authentication information to the authentication server unit to make an authentication request. In the case of the above, a WWW sending step of detecting the user's desired homepage from the non-public homepage storage unit and sending it to the user terminal is executed, and the access control sent from the WWW server unit is executed by the authentication server unit. An authentication receiving step of receiving an ID and authentication information of the user, and the access control ID
The authentication type associated with the access control ID received in the authentication receiving step is detected from the authentication permission information storage unit in which the authentication type used in the authentication processing is stored in association with the authentication type used in the authentication process. An authentication detecting step of detecting the user's authentication information according to the detected authentication type from the personal information storage unit in which the registered authentication information is stored; the authentication information detected in the authentication detecting step; and the WWW server A homepage access control method, comprising the steps of: performing an authentication determination step of performing authentication determination by comparing authentication information received from an authentication unit; and an authentication transmission step of transmitting an authentication result of the authentication determination step to the WWW server unit. .
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11134190A JP2000322381A (en) | 1999-05-14 | 1999-05-14 | Device and method for controlling homepage access |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11134190A JP2000322381A (en) | 1999-05-14 | 1999-05-14 | Device and method for controlling homepage access |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000322381A true JP2000322381A (en) | 2000-11-24 |
Family
ID=15122550
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP11134190A Pending JP2000322381A (en) | 1999-05-14 | 1999-05-14 | Device and method for controlling homepage access |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2000322381A (en) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20020071268A (en) * | 2001-03-05 | 2002-09-12 | 퓨쳐베이스시스템즈 주식회사 | Equipment and method for preventing unlawful use of VOD services |
| WO2005008503A1 (en) * | 2003-07-18 | 2005-01-27 | Global Friendship Inc. | Electronic information management system |
| JP2011159189A (en) * | 2010-02-03 | 2011-08-18 | Nippon Telegr & Teleph Corp <Ntt> | Communication system, portal server, authentication server, service server, communication method, and program |
-
1999
- 1999-05-14 JP JP11134190A patent/JP2000322381A/en active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20020071268A (en) * | 2001-03-05 | 2002-09-12 | 퓨쳐베이스시스템즈 주식회사 | Equipment and method for preventing unlawful use of VOD services |
| WO2005008503A1 (en) * | 2003-07-18 | 2005-01-27 | Global Friendship Inc. | Electronic information management system |
| JP2005038139A (en) * | 2003-07-18 | 2005-02-10 | Global Friendship Inc | Electronic information management system |
| JP2011159189A (en) * | 2010-02-03 | 2011-08-18 | Nippon Telegr & Teleph Corp <Ntt> | Communication system, portal server, authentication server, service server, communication method, and program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7447910B2 (en) | Method, arrangement and secure medium for authentication of a user | |
| US9590994B2 (en) | Request-specific authentication for accessing web service resources | |
| US8869255B2 (en) | Method and system for abstracted and randomized one-time use passwords for transactional authentication | |
| EP1699205B1 (en) | Method and system for safely disclosing identity over the Internet | |
| US11023568B2 (en) | Image processing apparatus, system related to image processing apparatus, and method | |
| US20080168546A1 (en) | Randomized images collection method enabling a user means for entering data from an insecure client-computing device to a server-computing device | |
| US20080015986A1 (en) | Systems, methods and computer program products for controlling online access to an account | |
| US8510817B1 (en) | Two-factor anti-phishing authentication systems and methods | |
| JP7091057B2 (en) | Information processing equipment, methods in information processing equipment, and programs | |
| JP4960738B2 (en) | Authentication system, authentication method, and authentication program | |
| JP6564841B2 (en) | Verification server, verification method and computer program | |
| US7269852B2 (en) | Authenticity output method and its apparatus, and processing program | |
| US20030076961A1 (en) | Method for issuing a certificate using biometric information in public key infrastructure-based authentication system | |
| KR100434653B1 (en) | Web page browsing limiting method and server system | |
| JP2012088859A (en) | Information processor, information processing method, and program | |
| JP2004246715A (en) | Authentication information processing method | |
| JP4718917B2 (en) | Authentication method and system | |
| JP2000322381A (en) | Device and method for controlling homepage access | |
| JP2004070814A (en) | Server security management method, device and program | |
| JP4979127B2 (en) | Account information leak prevention service system | |
| JP2019003509A (en) | Information processing device and information processing program | |
| KR100442118B1 (en) | Method of user authentication based on the web using biometrics technology | |
| JP2006059280A (en) | Electronic equipment | |
| US20240013198A1 (en) | Validate digital ownerships in immutable databases via physical devices | |
| JP4300778B2 (en) | Personal authentication system, server device, personal authentication method, program, and recording medium. |