JP2001229125A - Method and system for communication management, computer, storage medium, and transmission medium - Google Patents

Method and system for communication management, computer, storage medium, and transmission medium

Info

Publication number
JP2001229125A
JP2001229125A JP2000040337A JP2000040337A JP2001229125A JP 2001229125 A JP2001229125 A JP 2001229125A JP 2000040337 A JP2000040337 A JP 2000040337A JP 2000040337 A JP2000040337 A JP 2000040337A JP 2001229125 A JP2001229125 A JP 2001229125A
Authority
JP
Japan
Prior art keywords
computer
identifier
stored
transmitted
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000040337A
Other languages
Japanese (ja)
Inventor
Hiroko Okuda
裕子 奥田
Chizuru Murakami
千鶴 村上
Shogo Komatsu
省吾 小松
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2000040337A priority Critical patent/JP2001229125A/en
Publication of JP2001229125A publication Critical patent/JP2001229125A/en
Pending legal-status Critical Current

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Communication Control (AREA)

Abstract

PROBLEM TO BE SOLVED: To smoothly put electronic commerce by the Internet, etc., into practice by performing control discriminatingly between a case wherein a return can be made with the 'return' button of a browser and a case wherein a return can not be made according to the contents of operation. SOLUTION: A session identifier 3 managing information of a session is managed while internally divided into two. The identifier controlling the session information is held while internally halved into a 1st identifier 4 which does not vary in its value from login to logout and a 2nd identifier 5 which varies in value each time access is gained. When a return to a previous picture is enabled, only the 1st identifier 4 is checked and when the return to the previous picture is disabled to the contrary, the 1st identifier 4 and 2nd identifier 5 are both checked.

Description

【発明の詳細な説明】DETAILED DESCRIPTION OF THE INVENTION

【0001】[0001]

【発明の属する技術分野】本発明はコンピュータネット
ワークにおける情報処理システムに関し、特にインター
ネット等のコンピュータネットワークを構成するサーバ
コンピュータとクライアントコンピュータとの間におい
て電子商取引を行う際の通信管理方法、通信管理システ
ム、コンピュータ、記憶媒体及び伝送媒体に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an information processing system in a computer network, and more particularly, to a communication management method and a communication management system for performing electronic commerce between a server computer and a client computer constituting a computer network such as the Internet. The present invention relates to a computer, a storage medium, and a transmission medium.

【0002】[0002]

【従来の技術】インターネット等のコンピュータネット
ワークを用いた電子商取引は多様化しており、例えばオ
ンライン商品販売、オンライン株式取引またはオンライ
ン銀行振込等が存在する。これらの電子商取引は高度な
セキュリティが要求されるためユーザー毎に識別子(ア
カウント)を付与し正当であるとの認証が得られた場合
のみサーバにアクセスを可能としている。2. Description of the Related Art Electronic commerce using a computer network such as the Internet is diversified. For example, there are online merchandise sales, online stock transactions, and online bank transfers. Since these electronic commerce transactions require a high level of security, an identifier (account) is assigned to each user, and the server can be accessed only when the user is authenticated.

【0003】上述の如きコンピュータネットワークを用
いた電子商取引では、例えばインターネットの情報を表
示するブラウザが利用されており、クライアントコンピ
ュータからの受信要求に応じて正当なユーザーであると
サーバコンピュータに認証された場合は、サーバコンピ
ュータが商取引に必要な各種情報(例えば氏名、住所、
口座番号、商品又は金額等を記入するフォーマット)を
クライアントコンピュータへ送信し、そしてブラウザに
各種情報を表示する。In electronic commerce using a computer network as described above, for example, a browser for displaying information on the Internet is used, and a server computer is authenticated as a valid user in response to a reception request from a client computer. In this case, the server computer sends various information necessary for business transactions (for example, name, address,
A format for entering an account number, product or amount) is transmitted to the client computer, and various information is displayed on the browser.

【0004】このようなフォーマットへの記入事項は多
岐にわたるため記入事項を複数セッション毎に分割して
入力し、そしてセッション毎に記入情報を送受信するこ
とが多い。例えば、オンライン銀行振込では第一に氏名
及び住所等を入力して送信するセッション、第二に相手
先の銀行名及び口座番号等を入力して送信するセッショ
ン、第三に必要な金額等を入力して送信するセッション
…というようにサービスが多様化すればするほど入力及
び送受信する回数も増加する。[0004] Since the entries in such a format are diversified, the entries are often divided and input for a plurality of sessions, and the entry information is transmitted and received in each session in many cases. For example, in online bank transfer, firstly, a session in which the name and address are input and transmitted, second, a session in which the other party's bank name and account number are input and transmitted, and thirdly, a required amount of money, etc. are input. The more the services are diversified, such as a session to be transmitted and transmitted, the number of times of inputting and transmitting and receiving increases.

【0005】このように入力事項が複雑となれば、ユー
ザーの入力ミスが生じ修正を希望する場合が多くなる。
このような場合、ユーザーがブラウザの戻るボタンをク
リックすることにより所望のセッションに戻り再度入力
することとなる。例えば、一度入力した振込金額を後で
減少させたい場合等はブラウザの戻るボタンをクリック
することにより希望するセッションを表示し再度所望の
金額を入力すればよい。また一連の記入事項を全て入力
し終えた場合は記入事項に誤りがないかを一覧表示し
(例えば氏名、住所、相手先の銀行名、支店名、口座番
号、金額等の一覧表示)、誤りがあれば必要回数ブラウ
ザの戻るボタンをクリックして、訂正が必要なセッショ
ンに戻り再度記入することになる。[0005] When the input items are complicated as described above, there are many cases where a user makes an input error and desires correction.
In such a case, the user returns to the desired session by clicking the back button of the browser, and inputs again. For example, when it is desired to reduce the transfer amount once input, the desired session may be displayed by clicking a back button of the browser, and the desired amount may be input again. When all the entries are completed, a list is displayed to see if there are any errors (for example, a list of names, addresses, destination bank names, branch names, account numbers, amounts, etc.) If so, click the browser's back button as many times as necessary to return to the session that needs correction and re-enter.

【0006】しかしながら、ブラウザの戻るボタンの安
易な操作により商取引が重複して行われるといった弊害
が生じていた。例えば、所定事項の記入及び送受信を終
え取引が終了しているにも拘わらず、商取引が終了した
ことをユーザーに確認表示するセッションにおいてユー
ザーがブラウザの戻るボタンを操作する場合は、再び商
品購入又は銀行振込等のセッションに戻るため、ユーザ
ーが商取引は完了していないと誤解し、再度所定事項を
入力し送受信してしまうという問題があった。そうする
と、重複して商品購入又は振込等の電子商取引行われユ
ーザーにとって著しく不利益になるばかりか、ユーザー
が不信感を抱き、電子商取引を敬遠する結果、顧客が減
少しコンテンツを提供する事業者にとっても不利益を招
来することとなる。[0006] However, there has been an adverse effect such that commerce is duplicated by a simple operation of the back button of the browser. For example, when the user operates the return button of the browser in a session for confirming and displaying to the user that the commercial transaction has been completed, despite the fact that the transaction has been completed after completing and transmitting and receiving the predetermined items, if the user purchases the product again or To return to a session such as a bank transfer, there is a problem that the user misunderstands that the commercial transaction has not been completed and inputs and transmits predetermined items again. If this is done, not only will the user become significantly disadvantageous for users who conduct e-commerce such as product purchases or transfers in duplicate, but as a result of distrust of users and avoiding e-commerce, customers will decrease and businesses that provide content It is very disadvantageous.

【0007】図15はコンピュータネットワークを示す
模式図である。図15におけるコンピュータネットワー
クは電子商取引を提供するサーバコンピュータ1,1…
及び電子商取引の提供を受けるクライアントコンピュー
タ2,2…によって構成されている。サーバコンピュー
タ1とクライアントコンピュータ2とは電話回線等を通
じて相互に接続されている。ユーザーが電子商取引を行
う場合はクライアントコンピュータ2から識別子をサー
バコンピュータ1へ送信する。この送信された識別子が
サーバコンピュータ1に記憶されている識別子と一致し
た場合は正当なユーザーであるとして取引を開始するこ
とができる。FIG. 15 is a schematic diagram showing a computer network. The computer network in FIG. 15 includes server computers 1, 1...
And client computers 2, 2... Which are provided with electronic commerce. The server computer 1 and the client computer 2 are mutually connected via a telephone line or the like. When the user performs electronic commerce, the identifier is transmitted from the client computer 2 to the server computer 1. If the transmitted identifier matches the identifier stored in the server computer 1, the transaction can be started as a valid user.

【0008】図12は従来までの一つの識別子を用いて
認証を行う場合のフローチャートである。第2セッショ
ンの情報を受信したいクライアントコンピュータ2は、
識別子をサーバコンピュータ1へ送信する(ステップS
12−1)。サーバコンピュータ1は記憶されている識
別子とクライアントコンピュータ2から送信されてきた
識別子とを比較する(ステップS12−2)。サーバコ
ンピュータ1は識別子が一致しないと判断した場合は不
正なユーザーであるとしてアクセスを拒否し(A)、処
理を初期化すべくステップS12−1へ強制移行させ
る。識別子が一致すると判断した場合は第2セッション
情報をクライアントコンピュータ2へ送信する(ステッ
プS12−2及びS12−3)。FIG. 12 is a flow chart in the case where authentication is performed using one conventional identifier. The client computer 2 that wants to receive the information of the second session,
Transmits the identifier to server computer 1 (step S
12-1). The server computer 1 compares the stored identifier with the identifier transmitted from the client computer 2 (Step S12-2). If the server computer 1 determines that the identifiers do not match, the server computer 1 rejects the access as an unauthorized user (A), and forcibly shifts to step S12-1 to initialize the processing. If it is determined that the identifiers match, the second session information is transmitted to the client computer 2 (steps S12-2 and S12-3).

【0009】ステップS12−3によりサーバコンピュ
ータ1から第2セッション情報が送信されてきたのでク
ライアントコンピュータ2のブラウザには第2セッショ
ン情報が表示される(ステップS12−4)。次に、第
3セッションの情報を希望するクライアントコンピュー
タ2は識別子を再度サーバコンピュータ1へ送信する
(ステップS12−5、B)。尚、識別子はサーバコン
ピュータ1に複数回アクセスしてもその値は変化しな
い。Since the second session information has been transmitted from the server computer 1 in step S12-3, the second session information is displayed on the browser of the client computer 2 (step S12-4). Next, the client computer 2 desiring the information of the third session transmits the identifier to the server computer 1 again (Step S12-5, B). The value of the identifier does not change even if the server computer 1 is accessed a plurality of times.

【0010】図13は第2及び第3セッションに移行し
た場合のフローチャートである。図12におけるステッ
プS12−5(B)によって送信された識別子をサーバ
コンピュータ1が、サーバコンピュータ1に記憶されて
いる識別子と比較する(ステップS13−1)。そして
ステップS12−2と同様にサーバコンピュータ1は識
別子が一致しないと判断すればアクセスを拒否し
(A)、一致すると判断すれば第3セッション情報をク
ライアントコンピュータ2へ送信する(ステップS13
−2)。これによりクライアントコンピュータ2のブラ
ウザには第3セッション情報が表示される(ステップS
13−3)。FIG. 13 is a flowchart in the case where the process has shifted to the second and third sessions. Server computer 1 compares the identifier transmitted in step S12-5 (B) in FIG. 12 with the identifier stored in server computer 1 (step S13-1). Then, as in step S12-2, if the server computer 1 determines that the identifiers do not match, the server computer 1 rejects access (A), and if it determines that the identifiers match, transmits third session information to the client computer 2 (step S13).
-2). As a result, the third session information is displayed on the browser of the client computer 2 (step S).
13-3).

【0011】ここで、ユーザーが第3セッションから第
2セッションに戻りたい場合は図14に示すブラウザの
戻るボタン17をクリックすることになる。この場合ク
ライアントコンピュータ2は第2セッションの受信を要
求するため識別子をサーバコンピュータ1へ送信する
(ステップS13−4)。ステップS13−5において
サーバコンピュータ1は送信された識別子が一致しない
と判断すればステップS12−2と同様にステップS1
2−1へ移行し(A)、一致すると判断すればステップ
S12−4へ移行する(C)。つまりブラウザの戻るボ
タン17をクリックすることによって一律に前セッショ
ンへ移行することになる。Here, when the user wants to return from the third session to the second session, he or she must click the return button 17 of the browser shown in FIG. In this case, the client computer 2 transmits an identifier to the server computer 1 to request reception of the second session (Step S13-4). If the server computer 1 determines in step S13-5 that the transmitted identifiers do not match, the server computer 1 proceeds to step S1 similarly to step S12-2.
The process proceeds to 2-1 (A), and if it is determined that they match, the process proceeds to step S12-4 (C). That is, by clicking the back button 17 of the browser, the process uniformly shifts to the previous session.

【0012】図14は一つの識別子にのみ基づいてオン
ライン銀行振込をした場合の取引の流れを示した説明図
である。ステップS14−1においてクライアントコン
ピュータ2は振込先及び振込金額を入力する。記載内容
に誤りがある場合又は変更がある場合等はクリアボタン
20又は戻るボタン17をクリックしてステップS14
−1の初期画面に戻ることができる。入力後その内容で
良ければOKボタン19又は進むボタン18をクリック
する(ステップS14−2)。サーバコンピュータ1は
振込先及び振込が可能な金額の範囲内であるか否かを図
示しない銀行の預金データが蓄積されているデータベー
スに確認し(ステップS14−3)、第2セッション情
報をクライアントコンピュータ2へ送信する(ステップ
S14−4)。そうするとクライアントコンピュータ2
のブラウザには振込先、振込金額及び振込手数料のそれ
ぞれが確認表示される(ステップS14−5)。ここ
で、その記載内容に誤りがある場合又は変更がある場合
等はクリアボタン20又は戻るボタン17をクリックし
てステップS14−2の画面に戻ることができる(ステ
ップS14−5)。入力後その内容で良ければOKボタ
ン19又は進むボタン18をクリックするとサーバコン
ピュータ1において振込業務が執行される(ステップS
14−6)。FIG. 14 is an explanatory diagram showing the flow of transactions when online bank transfer is performed based on only one identifier. In step S14-1, the client computer 2 inputs a transfer destination and a transfer amount. If there is an error or change in the description, click the clear button 20 or the return button 17 and step S14.
It is possible to return to the initial screen of -1. After the input, if the contents are satisfactory, the user clicks the OK button 19 or the advance button 18 (step S14-2). The server computer 1 checks a transfer destination and whether or not the transfer is within a range of a receivable amount in a database storing deposit data of a bank (not shown) (step S14-3), and stores the second session information in the client computer. 2 (step S14-4). Then client computer 2
The transfer destination, the transfer amount, and the transfer fee are confirmed and displayed on the browser (step S14-5). Here, if there is an error or change in the description, the clear button 20 or the return button 17 can be clicked to return to the screen of step S14-2 (step S14-5). After the input, if the content is OK, the user clicks the OK button 19 or the forward button 18 to execute the transfer business in the server computer 1 (step S).
14-6).

【0013】そして、振込手続きが確実に終えたことを
クライアントコンピュータ2に知らせるため第3セッシ
ョン情報を送信する(ステップS14−7)。この送信
を受けてクライアントコンピュータ2のブラウザには正
常に振り込みが完了した旨の表示(第3セッション)が
なされる(ステップS14−8)。ここで、ユーザーが
第3セッションのメニューボタン21又は進むボタン1
8をクリックすると初期メニューに戻り手続きが完了す
る。ところが、ユーザーがブラウザの戻るボタン17を
クリックした場合は再び第2セッションが表示されてい
る画面に戻ってしまう(ステップS14−5)。この場
合にブラウザのOKボタン19又は進むボタン18がク
リックされると再度振込業務が執行され(ステップS1
4−6)、重複して振込がなされることになる。Then, the third session information is transmitted to notify the client computer 2 that the transfer procedure has been securely completed (step S14-7). In response to this transmission, a message indicating that the transfer has been completed normally is displayed on the browser of the client computer 2 (third session) (step S14-8). Here, the user presses the menu button 21 or the forward button 1 of the third session.
Click 8 to return to the initial menu and complete the procedure. However, when the user clicks the return button 17 of the browser, the screen returns to the screen displaying the second session again (step S14-5). In this case, when the OK button 19 or the forward button 18 of the browser is clicked, the transfer operation is executed again (step S1).
4-6), duplicate transfers are made.

【0014】[0014]

【発明が解決しようとする課題】斯かる場合、一律にブ
ラウザの戻るボタンの使用を禁止して上述のような弊害
を防止することも考えられるが、記入事項の訂正を全く
認めないのは、ユーザーにとって著しく不便である。従
ってブラウザの戻るボタンの使用を許可しても良いセッ
ションであれば使用を認め、上述のような重複取引を避
けなければならない場合はブラウザの戻るボタンの使用
を禁止する必要がある。斯かる問題を解決する方法とし
て従来は、JavaScript等を使用して前のセッ
ションに戻ることを許可又は拒否する制御を行っていた
が処理に多大な時間を要するため依然としてユーザーの
利便性を欠くものであった。In such a case, it is conceivable that the use of the back button of the browser may be uniformly prohibited to prevent the above-mentioned adverse effects. Significantly inconvenient for users. Therefore, it is necessary to permit the use of the browser's back button in a session in which the use of the browser's back button is permitted, and to prohibit the use of the browser's back button in the case where the above-described duplicate transaction must be avoided. Conventionally, as a method for solving such a problem, control to permit or reject returning to the previous session using JavaScript or the like has been performed. However, since it takes a lot of time for processing, it still lacks user convenience. Met.

【0015】さらに、セッション数の増加に伴い電子商
取引の開始から終了までの時間及びアクセス回数が従来
よりも増加しているため、第三者のなりすまし等による
不正アクセスを適切に防止してセキュリティを向上させ
る必要がある。特に、電子商取引ではユーザーの財産を
不正利用者から適切に保護する必要性が高く、また送受
信されている個人情報も漏洩するようなことはあっては
ならない。[0015] Furthermore, since the time from the start to the end of electronic commerce and the number of times of access have increased with the increase in the number of sessions, the unauthorized access due to impersonation of a third party and the like can be appropriately prevented to secure security. Need to improve. In particular, in electronic commerce, it is highly necessary to appropriately protect the property of the user from unauthorized users, and personal information being transmitted and received must not be leaked.

【0016】本発明は斯かる事情に鑑みてなされたもの
であり、インターネット等のコンピュータネットワーク
を構成するサーバコンピュータとクライアントコンピュ
ータとの間における電子商取引において、ブラウザの戻
るボタンの使用を許可しても良い場合と、使用を禁止す
る場合とを区別して制御することにより従来までの訂正
入力時の利便性を保持しつつ重複取引を効果的に防止で
き、しかも即応性に優れた通信管理方法及び通信管理シ
ステムを提供することを目的とする。The present invention has been made in view of such circumstances, and even when the use of the back button of a browser is permitted in electronic commerce between a server computer and a client computer constituting a computer network such as the Internet. A communication management method and communication that can effectively prevent duplicate transactions while maintaining the convenience at the time of correction input by controlling the good case and the case of prohibiting use, and have excellent responsiveness. The purpose is to provide a management system.

【0017】また、本発明の第二の目的は、インターネ
ット等のコンピュータネットワークを構成するサーバコ
ンピュータとクライアントコンピュータとの間における
電子商取引において、よりセキュリティの高い通信管理
方法及び通信管理システムを提供することにある。A second object of the present invention is to provide a communication management method and a communication management system with higher security in electronic commerce between a server computer and a client computer constituting a computer network such as the Internet. It is in.

【0018】また本発明の第三の目的は、業務の内容に
よってブラウザの戻るボタンを機能不能となるようコン
ピュータを制御させることによって、重複商取引を効果
的に防止することができ、しかも即応性に優れた電子商
取引をユーザーに提供し得るコンピュータ及び記憶媒体
を電子商取引事業者に提供することにある。Further, a third object of the present invention is to control a computer so that a browser's back button is disabled according to the contents of a business, thereby effectively preventing duplicate commercial transactions, and at the same time, being responsive. Another object of the present invention is to provide an e-commerce company with a computer and a storage medium capable of providing a user with excellent e-commerce.

【0019】さらに本発明の第四の目的は、ユーザーに
従来までのブラウザの操作環境を維持しつつ重複取引を
効果的に、しかも即応性に優れたコンピュータ、記憶媒
体及び伝送媒体を提供することにある。A fourth object of the present invention is to provide a computer, a storage medium, and a transmission medium which are effective for a user to duplicate transactions while maintaining the conventional browser operation environment, and which are excellent in responsiveness. It is in.

【0020】[0020]

【課題を解決するための手段】第1発明に係る通信管理
方法は、コンピュータネットワークを構成するクライア
ントコンピュータとサーバコンピュータとの間の通信管
理方法において、前記クライアントコンピュータが前記
サーバコンピュータへログインしてからログアウトする
までその内容が変化しない、前記クライアントコンピュ
ータから前記サーバコンピュータへ送信される第一識別
子と、前記サーバコンピュータに記憶されている第一識
別子とを比較するステップと、前記クライアントコンピ
ュータに記憶されているブラウザのセッションに対応す
る、該クライアントコンピュータから前記サーバコンピ
ュータへ送信される第二識別子と、前記サーバコンピュ
ータに記憶されている第二識別子とを比較するか否かを
選択するステップと、前記クライアントコンピュータか
ら前記サーバコンピュータへ送信される第二識別子と前
記サーバコンピュータに記憶されている第二識別子とを
比較するステップと、比較した第二識別子が相違する場
合は前記クライアントコンピュータに記憶されているブ
ラウザの戻るボタンの機能を不能にするステップとを備
えることを特徴とする。A communication management method according to a first aspect of the present invention is a communication management method between a client computer and a server computer constituting a computer network, wherein the client computer logs in to the server computer. Comparing the first identifier transmitted from the client computer to the server computer and the first identifier stored in the server computer, the content of which does not change until the user logs out; Selecting whether to compare a second identifier transmitted from the client computer to the server computer and corresponding to a second identifier stored in the server computer, which corresponds to the session of the browser being used Comparing the second identifier transmitted from the client computer to the server computer and the second identifier stored in the server computer, and if the compared second identifier is different, the second identifier is stored in the client computer. Disabling the function of the back button of the browser being operated.

【0021】第2発明に係る通信管理方法は、前記サー
バコンピュータに記憶されている第二識別子を更新する
ステップと、更新された該第二識別子を前記クライアン
トコンピュータへ送信するステップとを更に備えること
を特徴とする。[0021] The communication management method according to the second invention further comprises a step of updating a second identifier stored in the server computer, and a step of transmitting the updated second identifier to the client computer. It is characterized by.

【0022】第3発明に係る通信管理方法は、前記クラ
イアントコンピュータが記憶している前記第一及び第二
識別子に基づいて第三識別子を算出するステップと、前
記クライアントコンピュータが前記第三識別子を前記サ
ーバコンピュータへ送信するステップと、前記クライア
ントコンピュータから送信された前記第一識別子及び前
記第二識別子に基づいて前記サーバコンピュータ用の第
三識別子を算出するステップと、前記サーバコンピュー
タ用の前記第三識別子と前記クライアントコンピュータ
から送信された前記第三識別子とを比較するステップと
を備えることを特徴とする。The communication management method according to a third aspect of the present invention is a communication management method comprising: calculating a third identifier based on the first and second identifiers stored in the client computer; Transmitting to the server computer; calculating a third identifier for the server computer based on the first identifier and the second identifier transmitted from the client computer; and the third identifier for the server computer And comparing with the third identifier transmitted from the client computer.

【0023】第4発明に係る通信管理システムは、コン
ピュータネットワークを構成するクライアントコンピュ
ータとサーバコンピュータとの間の通信管理システムに
おいて、前記サーバコンピュータは、前記クライアント
コンピュータが前記サーバコンピュータへログインして
からログアウトするまでその内容が変化しない、前記ク
ライアントコンピュータから前記サーバコンピュータへ
送信される第一識別子と、前記サーバコンピュータに記
憶されている第一識別子とを比較する第一識別子比較手
段と、前記クライアントコンピュータに記憶されている
ブラウザのセッションに対応する、該クライアントコン
ピュータから前記サーバコンピュータへ送信される第二
識別子と前記サーバコンピュータに記憶されている第二
識別子とを比較するか否かを選択する選択手段と、前記
クライアントコンピュータから前記サーバコンピュータ
へ送信される第二識別子と前記サーバコンピュータに記
憶されている第二識別子とを比較する第二識別子比較手
段と、比較した第二識別子が相違する場合は前記クライ
アントコンピュータに対し不正第二識別子信号を送信す
る不正第二識別子信号送信手段とを備え、前記クライア
ントコンピュータは、前記サーバコンピュータから前記
不正第二識別子信号を受信した場合は、前記クライアン
トコンピュータに記憶されているブラウザの戻るボタン
の機能を不能にする機能不能化手段を備えることを特徴
とする。A communication management system according to a fourth aspect of the present invention is a communication management system between a client computer and a server computer constituting a computer network, wherein the server computer logs in after the client computer logs in to the server computer. A first identifier transmitted from the client computer to the server computer, a first identifier stored in the server computer, and a first identifier comparing means for comparing the first identifier transmitted from the client computer to the server computer. A second identifier corresponding to the stored browser session and transmitted from the client computer to the server computer is compared with a second identifier stored in the server computer. Selecting means for selecting whether or not, a second identifier comparing means for comparing a second identifier transmitted from the client computer to the server computer and a second identifier stored in the server computer, If the two identifiers are different, it comprises an unauthorized second identifier signal transmitting means for transmitting an unauthorized second identifier signal to the client computer, wherein the client computer receives the unauthorized second identifier signal from the server computer Comprises a function disabling means for disabling a function of a back button of a browser stored in the client computer.

【0024】第5発明に係る通信管理システムは、前記
サーバコンピュータは、該サーバコンピュータに記憶さ
れている第二識別子を更新する第二識別子更新手段と、
更新された前記第二識別子をクライアントコンピュータ
へ送信する更新第二識別子送信手段とを更に備えること
を特徴とする。According to a fifth aspect of the present invention, in the communication management system, the server computer updates a second identifier stored in the server computer,
An updated second identifier transmitting means for transmitting the updated second identifier to the client computer.

【0025】第6発明に係る通信管理システムは、前記
クライアントコンピュータは、前記クライアントコンピ
ュータが記憶している前記第一及び第二識別子に基づい
て第三識別子を算出する第三識別子算出手段と、該第三
識別子算出手段によって算出された第三識別子を前記サ
ーバコンピュータへ送信する第三識別子送信手段とを備
え、前記サーバコンピュータは、前記クライアントコン
ピュータから送信された前記第一識別子及び前記第二識
別子に基づいて第三識別子を算出する第三識別子算出手
段と、該第三識別子算出手段によって算出された第三識
別子と前記クライアントコンピュータから送信された第
三識別子とを比較する第三識別子比較手段とを備えるこ
とを特徴とする。According to a sixth aspect of the present invention, in the communication management system, the client computer calculates a third identifier based on the first and second identifiers stored in the client computer; A third identifier transmitting unit that transmits a third identifier calculated by a third identifier calculating unit to the server computer, wherein the server computer transmits the third identifier to the first identifier and the second identifier transmitted from the client computer. A third identifier calculating means for calculating a third identifier based on the third identifier, and a third identifier comparing means for comparing the third identifier calculated by the third identifier calculating means with the third identifier transmitted from the client computer. It is characterized by having.

【0026】第7発明に係るコンピュータは、コンピュ
ータネットワークを構成するコンピュータにおいて、他
のコンピュータがログインしてからログアウトするまで
その内容が変化しない、前記他のコンピュータから送信
される第一識別子と、記憶している第一識別子とを比較
する第一識別子比較手段と、前記他のコンピュータに記
憶されているブラウザのセッションに対応する、前記他
のコンピュータから送信される第二識別子と、記憶して
いる第二識別子とを比較するか否かを選択する選択手段
と、前記他のコンピュータから送信される第二識別子と
記憶している第二識別子とを比較する第二識別子比較手
段と、比較した第二識別子が相違する場合は前記他のコ
ンピュータに対し不正第二識別子信号を送信する不正第
二識別子信号送信手段とを備えることを特徴とする。A computer according to a seventh aspect of the present invention is a computer constituting a computer network, wherein the contents of the first identifier transmitted from the other computer remain unchanged until another computer logs in after logging in, and A first identifier comparing means for comparing the first identifier with the first identifier, and a second identifier transmitted from the other computer corresponding to a browser session stored in the other computer, and stored. Selecting means for selecting whether or not to compare the second identifier; second identifier comparing means for comparing the stored second identifier with the second identifier transmitted from the other computer; Sending an unauthorized second identifier signal to the other computer if the two identifiers are different; Characterized in that it comprises a stage.

【0027】第8発明に係るコンピュータは、コンピュ
ータネットワークを構成するコンピュータにおいて、他
のコンピュータへログインしてからログアウトするまで
その内容が変化しない第一識別子を、前記他のコンピュ
ータへ送信する第一識別子送信手段と、ブラウザのセッ
ションに対応して記憶している第二識別子を前記他のコ
ンピュータへ送信する第二識別子送信手段と、前記他の
コンピュータから送信される不正第二識別子信号に基づ
いてブラウザの戻るボタンの機能を不能にする機能不能
化手段とを備えることを特徴とする。According to an eighth aspect of the present invention, in the computer constituting the computer network, the first identifier for transmitting to the other computer a first identifier whose contents do not change until the user logs out and logs out of the other computer. Transmitting means, second identifier transmitting means for transmitting a second identifier stored in correspondence with the session of the browser to the other computer, and browser based on an unauthorized second identifier signal transmitted from the other computer Function disabling means for disabling the function of the back button.

【0028】第9発明に係るコンピュータでの読み取り
可能な記憶媒体は、コンピュータネットワークを構成す
るコンピュータにセッションを管理させるコンピュータ
プログラムが記憶されており、コンピュータでの読み取
りが可能な記憶媒体において、コンピュータに、他のコ
ンピュータがログインしてからログアウトするまでその
内容が変化しない、前記他のコンピュータから送信され
る第一識別子と、記憶している第一識別子とを比較させ
るプログラムコード手段と、前記コンピュータに、前記
他のコンピュータに記憶されているブラウザのセッショ
ンに対応する、前記他のコンピュータから送信される第
二識別子と、記憶している第二識別子とを比較するか否
かを選択させるプログラムコード手段と、前記コンピュ
ータに、前記他のコンピュータから送信される第二識別
子と、記憶している第二識別子とを比較させるプログラ
ムコード手段と、前記コンピュータに、比較した第二識
別子が一致しない場合は前記他のコンピュータに対し不
正第二識別子信号を送信させるプログラムコード手段と
を含むコンピュータプログラムが記憶されていることを
特徴とする。According to a ninth aspect of the present invention, a computer readable storage medium stores a computer program for causing a computer constituting a computer network to manage a session. Program code means for comparing the first identifier transmitted from the other computer with the stored first identifier, the content of which does not change until another computer logs in and then logs out; and Program code means for selecting whether to compare a second identifier transmitted from the other computer corresponding to a browser session stored in the other computer with the stored second identifier And the computer, the other A program code means for comparing the second identifier transmitted from the computer with the stored second identifier; and, if the compared second identifier does not match, the second computer is illegal with respect to the other computer. A computer program including program code means for transmitting a signal is stored.

【0029】第10発明に係るコンピュータでの読み取
り可能な記憶媒体は、コンピュータネットワークを構成
するコンピュータにセッションを管理させるコンピュー
タプログラムが記憶されており、コンピュータでの読み
取りが可能な記憶媒体において、コンピュータに、他の
コンピュータへログインしてからログアウトするまでそ
の内容が変化しない第一識別子を前記他のコンピュータ
へ送信させるプログラムコード手段と、前記コンピュー
タに、ブラウザのセッションに対応して記憶している第
二識別子を前記他のコンピュータへ送信させるプログラ
ムコード手段と、前記コンピュータに、前記他のコンピ
ュータから送信される不正第二識別子信号に基づいてブ
ラウザの戻るボタンの機能を不能にさせるプログラムコ
ード手段とを含むコンピュータプログラムが記憶されて
いることを特徴とする。A computer-readable storage medium according to a tenth aspect of the present invention stores a computer program for causing a computer constituting a computer network to manage a session. Program code means for transmitting to the other computer a first identifier whose content does not change until after logging in to another computer and then logging out; and a second program stored in the computer corresponding to a browser session. Program code means for transmitting an identifier to the other computer; and program code means for causing the computer to disable a function of a back button of a browser based on an unauthorized second identifier signal transmitted from the other computer. Wherein the computer program is stored.

【0030】第11発明に係る伝送媒体は、コンピュー
タネットワークに使用される伝送媒体であって、コンピ
ュータに、他のコンピュータへログインしてからログア
ウトするまでその内容が変化しない第一識別子を前記他
のコンピュータへ送信させるプログラムコード手段と、
前記コンピュータに、ブラウザのセッションに対応して
記憶されている第二識別子を前記他のコンピュータへ送
信させるプログラムコード手段と、前記コンピュータ
に、前記他のコンピュータから送信される不正第二識別
子信号に基づいてブラウザの戻るボタンの機能を不能に
させるプログラムコード手段とを含むコンピュータプロ
グラムを伝送することを特徴とする。[0030] A transmission medium according to an eleventh aspect of the present invention is a transmission medium used in a computer network, wherein a first identifier whose content does not change from logging in to another computer to logging out is transmitted to the other computer. Program code means for transmitting to a computer;
Program code means for causing the computer to transmit a second identifier stored in correspondence with a browser session to the other computer, based on an unauthorized second identifier signal transmitted from the other computer to the computer Computer program including program code means for disabling the function of the back button of the browser.

【0031】第1及び第4発明にあっては、ログインし
てからログアウトするまでの間その値が変化しない第一
識別子に加えて、クライアントコンピュータに記憶され
ているブラウザのセッションに対応する第二識別子を設
け、これらをクライアントコンピュータとサーバコンピ
ュータとの間で比較を行う。比較した第一識別子が一致
しない場合は不正ユーザーであるとしてアクセスを拒否
する。次に、クライアントコンピュータに記憶されてい
るブラウザのセッションに対応する第二識別子と、サー
バコンピュータに記憶されている第二識別子とを比較す
る。比較した第二識別子が一致しない場合は、サーバコ
ンピュータはクライアントコンピュータへ不正第二識別
子信号を送信する。この信号を受けたクライアントコン
ピュータは、ブラウザの戻るボタンの機能を不能とする
ようにしたので、ユーザーが誤ってブラウザの戻るボタ
ンをクリックした場合でもその機能が不能化されるの
で、重複取引を効果的に防止でき、かつ即応性に優れた
サービスを提供することができる。しかも、サーバコン
ピュータとクライアントコンピュータとの第二識別子を
比較するかどうかをサーバコンピュータに選択させる手
段を設けたので、業務の内容によってコンテンツ提供者
がブラウザの戻るボタンの使用を許可しても良い場合
と、使用を禁止する場合とを区別して制御することがで
き、インターネット等のコンピュータネットワーク電子
商取引を円滑に運用することができる。In the first and fourth inventions, in addition to the first identifier whose value does not change from login to logout, a second identifier corresponding to a browser session stored in the client computer is stored. Identifiers are provided and these are compared between the client computer and the server computer. If the compared first identifiers do not match, the access is denied as an unauthorized user. Next, the second identifier stored in the client computer and corresponding to the browser session is compared with the second identifier stored in the server computer. If the compared second identifiers do not match, the server computer sends an unauthorized second identifier signal to the client computer. The client computer that receives this signal disables the browser's back button function, so if the user accidentally clicks the browser's back button, the function will be disabled, so that duplicate transactions will be effective. Service can be provided, and services with excellent responsiveness can be provided. In addition, since the server computer is provided with a means for selecting whether to compare the second identifier between the server computer and the client computer, the content provider may permit use of the browser's back button depending on the content of the business. And the case where the use is prohibited, can be controlled separately, and computer network electronic commerce such as the Internet can be smoothly operated.

【0032】第2発明及び第5発明にあっては、クライ
アントコンピュータからサーバコンピュータへアクセス
がある度に、サーバコンピュータ及びクライアントコン
ピュータに記憶されている第二識別子を更新し、更新さ
れていない第二識別子がクライアントコンピュータから
サーバコンピュータへ送信された場合は、ブラウザの戻
るボタンの機能を不能とするようにしたので、ユーザー
が誤ってブラウザの戻るボタンをクリックした場合で
も、重複取引を効果的に防止でき、しかも即応性に優れ
たサービスを提供することができる。In the second invention and the fifth invention, each time the client computer accesses the server computer, the second identifier stored in the server computer and the client computer is updated, and the second identifier that has not been updated is updated. The browser back button is disabled when an identifier is sent from the client computer to the server computer, effectively preventing duplicate transactions even if the user accidentally clicks the browser back button. It is possible to provide services that are highly responsive.

【0033】第3発明及び第6発明にあっては、第一識
別子及び第二識別子の比較に加えて、第一識別子及び第
二識別子とに基づいて一定条件下で算出される第三識別
子を設け、クライアントコンピュータ及びサーバコンピ
ュータが同一条件下で独自に算出した第三識別子を比較
するようにし、これらが一致しない場合はアクセスを拒
否するようにしたので、セキュリティが飛躍的に向上し
第三者のなりすまし等による不正アクセスを適切に防止
することができると共に送受信されている個人情報も適
切に保護できる。In the third invention and the sixth invention, in addition to the comparison between the first identifier and the second identifier, the third identifier calculated under a certain condition based on the first identifier and the second identifier is used. The client computer and the server computer compare the third identifier independently calculated under the same conditions. If they do not match, the access is rejected, so the security is dramatically improved and the third party is Unauthorized access due to impersonation or the like can be appropriately prevented, and personal information transmitted and received can be appropriately protected.

【0034】第7及び第8発明にあっては、他のコンピ
ュータから送信される第一識別子及び第二識別子をコン
ピュータで比較し、第二識別子が一致しない場合は不正
第二識別子信号を他のコンピュータへ送信して、他のコ
ンピュータのブラウザを制御するコンピュータ及び記憶
媒体を構築したので、コンテンツ提供者にとって、重複
取引を効果的に防止できると共に、即応性に優れたサー
ビスを提供することができる。In the seventh and eighth inventions, the first identifier and the second identifier transmitted from the other computers are compared by the computer, and if the second identifiers do not match, the unauthorized second identifier signal is transmitted to the other computer. Since the computer and the storage medium for controlling the browser of another computer by transmitting the information to the computer have been constructed, the content provider can effectively prevent duplicate transactions and provide a highly responsive service. .

【0035】第9、第10及び第11発明にあっては、
コンピュータは他のコンピュータへ第一識別子及び第二
識別子を送信し、これを受けた他のコンピュータはこれ
らを比較し第二識別子が一致しないと判断した場合は不
正第二識別子信号をコンピュータへ送信し、この信号を
受けてブラウザの戻るボタンの機能を不能にさせるコン
ピュータ、記憶媒体及び伝送媒体を構築したので、ユー
ザーにとっては従来の訂正入力時の利便性を享受でき、
また重複取引による不利益を回避することができ、しか
も即応性に優れたサービスを受けることができる。In the ninth, tenth and eleventh aspects,
The computer transmits the first identifier and the second identifier to the other computer, and the other computer that receives the first identifier and the second identifier transmits an unauthorized second identifier signal to the computer if it determines that the second identifier does not match. Since the computer, the storage medium and the transmission medium for disabling the function of the back button of the browser in response to this signal have been constructed, the user can enjoy the convenience of the conventional correction input,
In addition, it is possible to avoid disadvantages caused by duplicate transactions, and to receive services with excellent responsiveness.

【0036】[0036]

【発明の実施の形態】以下本発明をその実施の形態を示
す図面に基づいて詳述する。 実施の形態1 図1は本発明のコンピュータネットワークを示す概要図
である。図1におけるコンピュータネットワークは電子
商取引を提供するサーバコンピュータ1,1…及び電子
商取引の提供を受けるクライアントコンピュータ2,2
…によって構成されている。サーバコンピュータ1とク
ライアントコンピュータ2とは電話回線等を通じて相互
に接続されている。DESCRIPTION OF THE PREFERRED EMBODIMENTS The present invention will be described below in detail with reference to the drawings showing the embodiments. Embodiment 1 FIG. 1 is a schematic diagram showing a computer network of the present invention. The computer network in FIG. 1 includes server computers 1, 1... For providing electronic commerce and client computers 2, 2 for receiving electronic commerce.
…. The server computer 1 and the client computer 2 are mutually connected via a telephone line or the like.

【0037】オンライン・ショッピングを提供する事業
者である場合は、サーバコンピュータ1にはホームペー
ジに掲載する商品サービスのカタログ、注文書フォーマ
ット等が記憶されている。オンライン銀行振込サービス
を提供する事業者のサーバコンピュータ1には、ホーム
ページに掲載する振込先の銀行コード一覧及び銀行振込
書のフォーマット等の各種情報が記憶されている。In the case of a business providing online shopping, the server computer 1 stores a catalog of product services posted on a homepage, an order form, and the like. The server computer 1 of the company that provides the online bank transfer service stores various information such as a list of bank codes of the transfer destination posted on the homepage and the format of the bank transfer statement.

【0038】また、サーバコンピュータ1には、図2に
示す第一識別子4を比較させ、第二識別子5を比較する
かを選択させ、第二識別子5を比較させ、第二識別子5
が一致しない場合にクライアントコンピュータ2に対し
不正信号を送信させ、及び第二識別子5を更新させるプ
ログラムが記憶された記憶媒体1a(CD−ROM又は
DVD−ROM等)がサーバコンピュータ1の図示しな
いハードディスク等の補助記憶装置にインストールされ
ている。かかるプログラムはサーバコンピュータ1の図
示しないメインメモリにロードして実行される。Further, the server computer 1 is caused to compare the first identifier 4 shown in FIG. 2, select whether to compare the second identifier 5, and make the second identifier 5 compare.
Is not transmitted to the client computer 2 and a storage medium 1a (such as a CD-ROM or DVD-ROM) storing a program for updating the second identifier 5 is stored in a hard disk (not shown) of the server computer 1. And so on. Such a program is loaded into a main memory (not shown) of the server computer 1 and executed.

【0039】クライアントコンピュータ2には、ブラウ
ザが予めインストールされており、サーバコンピュータ
1、1…のホームページから商品サービスのカタログ、
注文書フォーマット、振込先の銀行コード一覧及び銀行
振込書のフォーマット等の各種情報をダウンロードする
ことによりこれらを閲覧し、さらにこれらを用いて電子
商取引を行うことが可能となる。A browser is installed in the client computer 2 in advance.
By downloading various types of information such as a purchase order format, a list of bank codes of transfer destinations, and a format of a bank transfer note, it is possible to browse these and perform electronic commerce using these.

【0040】また、クライアントコンピュータ2には、
図2に示す第一識別子4及び第二識別子5をサーバコン
ピュータ1に送信させ、サーバコンピュータ1からの不
正第二識別子信号に基づいてブラウザの戻るボタンの機
能を不能にさせるプログラムが記憶された記憶媒体2a
が、クライアントコンピュータ2の図示しないハードデ
ィスク等の補助記憶装置にインストールされている。か
かるプログラムはクライアントコンピュータ2の図示し
ないメインメモリにロードして実行される。The client computer 2 has:
A program for transmitting the first identifier 4 and the second identifier 5 shown in FIG. 2 to the server computer 1 and disabling the function of the back button of the browser based on the unauthorized second identifier signal from the server computer 1 is stored. Medium 2a
Are installed in an auxiliary storage device such as a hard disk (not shown) of the client computer 2. Such a program is loaded into a main memory (not shown) of the client computer 2 and executed.

【0041】さらに、図1における伝送媒体2bは、プ
ログラム情報を搬送波として伝搬させて供給するための
コンピュータネットワーク(LAN、インターネット等
のWAN及び無線通信ネットワーク等)システムにおけ
る同軸ケーブル、光ファイバケーブル、無線回線、及び
ルータ又はブリッジ等のLAN間接続機器等である。か
かるプログラム情報は、図2に示す第一識別子4及び第
二識別子5をサーバコンピュータ1へ送信させ、サーバ
コンピュータ1からの不正第二識別子信号に基づいてブ
ラウザの戻るボタンの機能を不能にさせるものである。
ユーザーは、伝送媒体2bを介してサーバコンピュータ
1に記憶されているプログラム情報をクライアントコン
ピュータ2の補助記憶装置にダウンロードすることがで
きる。同様に、サーバコンピュータ1は、サーバコンピ
ュータ1の記憶媒体1aに代えて、図示しないコンピュ
ータから記憶媒体1aと同じプログラム情報を補助記憶
装置にダウンロードして利用することができる。Further, a transmission medium 2b in FIG. 1 is a coaxial cable, an optical fiber cable, a wireless communication cable in a computer network (LAN, WAN such as the Internet, a wireless communication network, etc.) system for transmitting and supplying program information as a carrier wave. A line, and a LAN connection device such as a router or a bridge. Such program information causes the first identifier 4 and the second identifier 5 shown in FIG. 2 to be transmitted to the server computer 1 and disables the function of the back button of the browser based on the unauthorized second identifier signal from the server computer 1. It is.
The user can download the program information stored in the server computer 1 to the auxiliary storage device of the client computer 2 via the transmission medium 2b. Similarly, the server computer 1 can download and use the same program information as the storage medium 1a from a computer (not shown) to the auxiliary storage device, instead of the storage medium 1a of the server computer 1.

【0042】図2はセッション識別子3のフォーマット
である。図2に示すとおりセッション識別子3は第一識
別子4及び第二識別子5により構成されている。第一識
別子4はクライアントコンピュータ2がサーバコンピュ
ータ1にアクセスする場合、サーバコンピュータ1が第
一識別子4を送信してきたユーザーが正当なものである
かどうかを判断するため使用する。この第一識別子4は
クライアントコンピュータ2がサーバコンピュータ1に
ログインしてからログアウトするまでその内容は変化し
ないものである。これに対し、第二識別子5はクライア
ントコンピュータ2が使用するブラウザのセッションに
対応して付与される値であり、クライアントコンピュー
タ2がサーバコンピュータ1にアクセスする度にその内
容が変わるものである。例えば、ブラウザにおいて現在
表示されているセッションを第二識別子5=「1」とす
ると、次に表示されるセッションは第二識別子5=
「2」となる。FIG. 2 shows a format of the session identifier 3. As shown in FIG. 2, the session identifier 3 includes a first identifier 4 and a second identifier 5. When the client computer 2 accesses the server computer 1, the first identifier 4 is used by the server computer 1 to determine whether the user who transmitted the first identifier 4 is legitimate. The contents of the first identifier 4 do not change until the client computer 2 logs in to the server computer 1 and then logs out. On the other hand, the second identifier 5 is a value assigned in accordance with a browser session used by the client computer 2, and its content changes every time the client computer 2 accesses the server computer 1. For example, if the session currently displayed on the browser is the second identifier 5 = “1”, the next session to be displayed is the second identifier 5 =
It becomes "2".

【0043】第一識別子4及び第二識別子5は例えば6
4進数の32桁で構成され、時間、キーワード及び乱数
によってそれぞれの値が決定される。従ってセッション
識別子3は64進数64桁で構成されている。64進数
は例えばアルファベットの小文字「a〜z」、大文字
「A〜Z」、数字の「0から9」及び特殊文字2文字
(例えば“「”及び“」”)から構成されている。The first identifier 4 and the second identifier 5 are, for example, 6
It is composed of 32 quaternary digits, and each value is determined by time, a keyword, and a random number. Therefore, the session identifier 3 is composed of 64 hexadecimal digits. A hexadecimal number is composed of, for example, lowercase letters “az”, uppercase letters “AZ”, numbers “0 to 9”, and two special characters (for example, “” and “”).

【0044】図3は本発明の概要を示す説明図である。
まず、クライアントコンピュータ2から第一識別子送信
手段7aによって第一識別子4が送信され、それがサー
バコンピュータ1に記憶されている第一識別子4と一致
するか否かをサーバコンピュータ1の第一識別子比較手
段7で判断する。続いてクライアントコンピュータ2か
ら第二識別子送信手段8aによって送信されてきた第二
識別子5をサーバコンピュータ1に記憶している第二識
別子5と比較するか否かを選択手段12によって選択す
る。選択手段12によって第二識別子5を比較すると選
択した場合は第二識別子比較手段8によって比較する。
一致すると判断した場合、第二識別子5は第二識別子更
新手段10で更新され、クライアントコンピュータ2に
更新第二識別子送信手段11によって送信される。第二
識別子5が一致しないと判断された場合はクライアント
コンピュータ2に対し不正第二識別子信号送信手段13
によって不正信号を送信する。クライアントコンピュー
タ2はかかる不正信号を受けて機能不能化手段9によ
り、すでにクリックされたブラウザの戻るボタン17の
機能を不能化する。また、選択手段12で第二識別子5
を比較しないと選択した場合はクライアントコンピュー
タ2に対し一律にブラウザの戻るボタン17の使用を許
可する。FIG. 3 is an explanatory diagram showing an outline of the present invention.
First, the first identifier 4 is transmitted from the client computer 2 by the first identifier transmitting means 7a, and the first identifier 4 of the server computer 1 is compared with the first identifier 4 stored in the server computer 1 to determine whether it matches. The determination is made by means 7. Subsequently, the selector 12 selects whether or not to compare the second identifier 5 transmitted from the client computer 2 by the second identifier transmitter 8a with the second identifier 5 stored in the server computer 1. When the comparison is made by comparing the second identifiers 5 with the selection means 12, the comparison is performed by the second identifier comparison means 8.
If it is determined that they match, the second identifier 5 is updated by the second identifier updating means 10 and transmitted to the client computer 2 by the updated second identifier transmitting means 11. If it is determined that the second identifiers 5 do not match, the client computer 2 is notified of the unauthorized second identifier signal transmitting means 13
To send an illegal signal. In response to the illegal signal, the client computer 2 disables the function of the back button 17 of the browser already clicked by the function disabling means 9. Further, the second identifier 5 is selected by the selecting means 12.
Is selected, the use of the browser back button 17 is uniformly permitted to the client computer 2.

【0045】図4乃至図7は本発明の第二識別子5を用
いて処理を行う場合のフローチャートである。以下に処
理の流れを詳述する。まず、現在クライアントコンピュ
ータ2のブラウザは第1セッションを表示している。第
1セッションを見終えたユーザーは新たな情報を求めて
第2セッションへの移行を希望する。第2セッション情
報の受信を要求する場合は、サーバコンピュータ1へ第
一識別子4及び第二識別子5を送信する(ステップS4
−1)。この場合、ブラウザの第1セッションに対応す
る第二識別子5は「1」とする。サーバコンピュータ1
側は第一識別子比較手段7によって第一識別子4がサー
バコンピュータ1に記憶されている第一識別子4と一致
するか判断し(ステップS4−2)、一致しないと判断
した場合は不正アクセスであるとしてステップS4−1
へ処理を移行する(A)。FIG. 4 to FIG. 7 are flowcharts in the case where processing is performed using the second identifier 5 of the present invention. The processing flow will be described below in detail. First, the browser of the client computer 2 is currently displaying the first session. After viewing the first session, the user seeks new information and desires to shift to the second session. When requesting reception of the second session information, the first identifier 4 and the second identifier 5 are transmitted to the server computer 1 (step S4).
-1). In this case, the second identifier 5 corresponding to the first session of the browser is “1”. Server computer 1
The side determines by the first identifier comparing means 7 whether the first identifier 4 matches the first identifier 4 stored in the server computer 1 (step S4-2). If it is determined that the first identifier 4 does not match, it is an unauthorized access. As step S4-1
The processing is shifted to (A).

【0046】第一識別子比較手段7により一致すると判
断された場合は、第二識別子5を比較するか否かを選択
手段12(ステップS4−3)において判断する。これ
はブラウザの戻るボタン17を一律に使用不可能にする
のではなく選択手段12を設けることによって選択可能
にしておき、サーバコンピュータ1の設定により戻るボ
タンを使用可能又は不可能にする制御を可能とするため
である。これによりユーザーにとっては従来までと同じ
操作環境でブラウザを使用することができる。If the first identifier comparing means 7 determines that they match, the selecting means 12 (step S4-3) determines whether or not to compare the second identifier 5. This is not to disable the browser's back button 17 uniformly, but to make it selectable by providing the selection means 12 and to enable or disable the return button by setting the server computer 1. This is because This allows the user to use the browser in the same operating environment as before.

【0047】ステップS4−3において第二識別子5を
比較すると選択した場合は第二識別子比較手段8におい
て第二識別子5がサーバコンピュータ1に記憶されてい
る第二識別子5と一致するか否かを判断する(ステップ
S4−4)。第二識別子5が一致しないと判断した場合
の処理については後述する(B1)。サーバコンピュー
タ1には第二識別子5の比較が第一回目であるので初期
値である「1」が記憶されている。そうすると、この例
ではクライアントコンピュータ2から送信された第二識
別子5は「1」であるので一致すると判断され、サーバ
コンピュータ1は第二識別子更新手段10により第二識
別子5を「2」に更新し(ステップS4−5)、更新第
二識別子送信手段11によりクライアントコンピュータ
2に更新された第二識別子5を送信すると共に、第2セ
ッション情報を送信する(ステップS4−5、C1)。
尚、選択手段12において第二識別子5を選択しない場
合もステップS4−5に移行し第二識別子5が正当なも
のである場合と同じ処理を行う。If it is selected in step S4-3 to compare the second identifier 5, the second identifier comparing means 8 determines whether the second identifier 5 matches the second identifier 5 stored in the server computer 1. A determination is made (step S4-4). The processing when it is determined that the second identifiers 5 do not match will be described later (B1). Since the comparison of the second identifier 5 is the first time, the server computer 1 stores "1" as an initial value. Then, in this example, since the second identifier 5 transmitted from the client computer 2 is “1”, it is determined that they match, and the server computer 1 updates the second identifier 5 to “2” by the second identifier updating means 10. (Step S4-5), the updated second identifier 5 is transmitted to the client computer 2 by the updated second identifier transmitting means 11, and the second session information is transmitted (Step S4-5, C1).
When the selecting means 12 does not select the second identifier 5, the process shifts to step S4-5 to perform the same processing as when the second identifier 5 is valid.

【0048】図5は第2セッションに移行した場合のフ
ローチャートである。ステップS4−5の処理によって
クライアントコンピュータ2のブラウザには第2セッシ
ョン情報が表示され、第二識別子5が「2」であること
が記憶される(C1,ステップS5−1)。さらにユー
ザーが次のセッション(第3セッション)の情報を得た
い場合は受信要求に基づいて第一識別子4及び第二識別
子5(現在「2」である。)がサーバコンピュータ1へ
送信される(ステップS5−2)。そうすると前述の場
合と同じ手順で処理が実行される(ステップS5−3、
S5−4,S5−5,S5−6)。尚、この場合クライ
アントコンピュータ2から送信される第二識別子5は
「2」であり、サーバコンピュータ1に記憶されている
第二識別子5も「2」であるので第二識別子比較手段8
は送信されてきた第二識別子5は一致すると判断し、第
二識別子5を第二識別子更新手段10によって「3」に
更新し、「3」に更新された第二識別子5をクライアン
トコンピュータ2へ送信する(S5−6,C2)。第二
識別子5が正当でない場合の処理については後述する
(ステップS5−5、B2)。FIG. 5 is a flow chart when the process is shifted to the second session. By the process of step S4-5, the second session information is displayed on the browser of the client computer 2, and the fact that the second identifier 5 is "2" is stored (C1, step S5-1). Further, when the user wants to obtain the information of the next session (third session), the first identifier 4 and the second identifier 5 (currently “2”) are transmitted to the server computer 1 based on the reception request ( Step S5-2). Then, the process is executed in the same procedure as described above (step S5-3,
S5-4, S5-5, S5-6). In this case, the second identifier 5 transmitted from the client computer 2 is “2”, and the second identifier 5 stored in the server computer 1 is also “2”.
Determines that the transmitted second identifier 5 matches, updates the second identifier 5 to “3” by the second identifier updating means 10, and transmits the second identifier 5 updated to “3” to the client computer 2. Transmit (S5-6, C2). The processing when the second identifier 5 is not valid will be described later (step S5-5, B2).

【0049】図6は第3セッションに移行した場合のフ
ローチャートである。サーバコンピュータ1から更新後
の第二識別子5(現在「3」)及び第3セッション情報
が送信され(S5−6,C2)、クライアントコンピュ
ータ2のブラウザには第3セッション情報が表示される
(ステップS6−1)。ここでユーザーがブラウザの戻
るボタン17をクリックして第2セッションに戻ろうと
した場合、サーバコンピュータ1が当該処理を禁止する
場合の処理を以下に示す。FIG. 6 is a flow chart when the process is shifted to the third session. The updated second identifier 5 (currently “3”) and the third session information are transmitted from the server computer 1 (S5-6, C2), and the third session information is displayed on the browser of the client computer 2 (step). S6-1). Here, the process when the server computer 1 prohibits the process when the user tries to return to the second session by clicking the back button 17 of the browser is described below.

【0050】ユーザーの戻るボタン17のクリックによ
り第2セッションへの移行処理が開始され、当該移行処
理を認めるか否かをサーバコンピュータ1は判断する。
このときクライアントコンピュータ2の第二識別子5は
戻るボタン17のクリックにより「3」から第2セッシ
ョン情報に対応する「2」に変更され、この第二識別子
5(「2」)を第一識別子4と共に送信する(ステップ
S6−2)。そうすると上述の場合と同じ処理が進めら
れ(ステップS6−3,S6−4,S6−6)、第二識
別子比較手段8によって送信された第二識別子5(現在
「2」)がサーバコンピュータ1に記憶されている第二
識別子5(現在「3」)と一致するか判断される(ステ
ップS6−5)。尚、第二識別子5を比較しない場合及
び比較した結果一致すると判断した場合は上述の場合と
同様に第2セッション情報を送信すると共に「4」に更
新した第二識別子5を送信する(ステップS6−6)。When the user clicks the return button 17, the process of shifting to the second session is started, and the server computer 1 determines whether or not to permit the shift process.
At this time, the second identifier 5 of the client computer 2 is changed from "3" to "2" corresponding to the second session information by clicking the return button 17, and this second identifier 5 ("2") is changed to the first identifier 4 (Step S6-2). Then, the same processing as described above proceeds (steps S6-3, S6-4, S6-6), and the second identifier 5 (currently “2”) transmitted by the second identifier comparing means 8 is sent to the server computer 1. It is determined whether it matches the stored second identifier 5 (currently “3”) (step S6-5). When the second identifier 5 is not compared and when it is determined that they match, the second session information is transmitted and the second identifier 5 updated to “4” is transmitted in the same manner as described above (step S6). -6).

【0051】サーバコンピュータ1には第二識別子5は
「3」と記憶されているので、クライアントコンピュー
タ2から送信されてきた第二識別子5情報「2」は第二
識別子比較手段8によって一致しないと判断される(ス
テップS6−5,B3)。Since the server computer 1 stores the second identifier 5 as “3”, the second identifier 5 information “2” transmitted from the client computer 2 must be matched by the second identifier comparing means 8. It is determined (steps S6-5, B3).

【0052】図7は第二識別子5が一致しない場合のフ
ローチャートである。B1,B2,B3…BNからステ
ップS7−1へ移行し、サーバコンピュータ1はクライ
アントコンピュータ2に対し不正第二識別子信号を送信
する。かかる信号を受けたクライアントコンピュータ2
はすでにクリックされたブラウザの戻るボタン17の機
能を不能化する(D1,D2,D3…DN)。FIG. 7 is a flowchart when the second identifiers 5 do not match. The process proceeds from B1, B2, B3,... BN to step S7-1, and the server computer 1 transmits an unauthorized second identifier signal to the client computer 2. Client computer 2 receiving such a signal
Disables the function of the back button 17 of the browser already clicked (D1, D2, D3... DN).

【0053】図8は本発明を利用したオンライン銀行振
込の説明図である。クライアントコンピュータ2のブラ
ウザには第1セッション、つまり振込先及び振込金額を
入力する画面が表示されている(ステップS8−1)。
ここでユーザーは振込先及び振込金額を記入する(ステ
ップS8−2)。この記入の際、誤りがあった場合クリ
アボタン20または戻るボタン17をクリックすること
によりステップS8−1に戻り修正することができる
(この場合サーバコンピュータ1にはアクセスしないも
のとする)。FIG. 8 is an explanatory diagram of an online bank transfer utilizing the present invention. The browser of the client computer 2 displays a first session, that is, a screen for inputting a transfer destination and a transfer amount (step S8-1).
Here, the user enters the transfer destination and the transfer amount (step S8-2). At this time, if there is an error, the user can click the clear button 20 or the return button 17 to return to step S8-1 and make corrections (in this case, the server computer 1 is not accessed).

【0054】振込先及び振込金額を入力してOKボタン
19または進むボタン18をクリックするとサーバコン
ピュータ1にアクセスされ第一識別子4及び第二識別子
5を比較したうえで振込先及び振込が可能な金額の範囲
内であるか否かを図示しない銀行の預金データが蓄積さ
れているデータベースに確認し(ステップS8−3)、
第2セッション情報をクライアントコンピュータ2へ送
信する(ステップS8−3,S8−4)。そしてクライ
アントコンピュータ2のブラウザには第2セッション情
報(振込先、振込金額及び振込手数料等)が表示される
(ステップS8−5)。When the transfer destination and the transfer amount are input and the OK button 19 or the forward button 18 is clicked, the server computer 1 is accessed and the first identifier 4 and the second identifier 5 are compared. Is confirmed in a database storing deposit data of a bank (not shown) (step S8-3).
The second session information is transmitted to the client computer 2 (Steps S8-3, S8-4). Then, the second session information (transfer destination, transfer amount, transfer fee, etc.) is displayed on the browser of the client computer 2 (step S8-5).

【0055】ここで(ステップS8−5)ユーザーが誤
りに気づき、戻るボタン17又はクリアボタン20をク
リックしても選択手段12により第二識別子5を認証し
ない設定としてあるので第一識別子4の認証さえ受けれ
ば第1セッション(ステップS8−1又はS8−2)に
戻ることができる。誤りがなく、ステップS8−5にお
いてOKボタン19又は進むボタン18をクリックした
場合はステップS8−6に移行しサーバコンピュータ1
は振込業務を執行し、振り込みが完了したことを明らか
にすべく確認情報(第3セッション情報)をクライアン
トコンピュータ2に送信する(ステップS8−7)。そ
うすると正常に振り込みが完了した旨の内容がクライア
ントコンピュータ2のブラウザに表示される(ステップ
S8−8)。Here (step S8-5), even if the user notices an error and clicks the return button 17 or the clear button 20, the setting is made so that the selection means 12 does not authenticate the second identifier 5, so that the authentication of the first identifier 4 is performed. If it is received, it is possible to return to the first session (step S8-1 or S8-2). If there is no error and the OK button 19 or the forward button 18 is clicked in step S8-5, the process proceeds to step S8-6 and the server computer 1
Executes the transfer business, and transmits confirmation information (third session information) to the client computer 2 to clarify that the transfer has been completed (step S8-7). Then, the content of the successful completion of the transfer is displayed on the browser of the client computer 2 (step S8-8).

【0056】ここでメニューボタン21又は進むボタン
18をクリックすると取引は無事終了する。しかし、ユ
ーザーがブラウザの戻るボタン17をクリックした場合
は、あらかじめ選択手段12により第二識別子5を比較
する設定にしてあるので第二識別子5は一致しないと判
断され(ステップS8−9)、不正処理を行ったとサー
バコンピュータ1は判断し(ステップS8−10)、不
正第二識別子信号をクライアントコンピュータ2へ送信
する。そうすると、クライアントコンピュータ2はすで
にクリックされた戻るボタン17の機能を不能化すると
共に、前セッション(第2セッション)には戻れないこ
とをブラウザに表示する(ステップS8−11)。そし
てステップS8−11においてメニューボタン21をユ
ーザーがクリックすると取引は無事終了する。このよう
に修正を認めることが必要な第1及び第2セッションに
おいては、選択手段12において、第二識別子5を比較
しないよう選択しておき、それとは逆に重複振込がおこ
る可能性がある第3セッションにおいては、選択手段1
2において、第二識別子5を比較するようにしたので、
重複振込が効果的に防止でき、しかも、従来までと同様
の操作環境でブラウザを使用することができる。Here, if the menu button 21 or the forward button 18 is clicked, the transaction is successfully completed. However, when the user clicks the back button 17 of the browser, the second identifier 5 is determined not to match (step S8-9) since the second identifier 5 is set to be compared by the selection means 12 in advance (step S8-9). The server computer 1 determines that the process has been performed (step S8-10), and transmits an unauthorized second identifier signal to the client computer 2. Then, the client computer 2 disables the function of the back button 17 that has already been clicked, and displays on the browser that it is not possible to return to the previous session (second session) (step S8-11). Then, when the user clicks the menu button 21 in step S8-11, the transaction is successfully completed. In the first and second sessions in which it is necessary to approve the correction in this way, the selection means 12 selects not to compare the second identifier 5, and conversely, there is a possibility that duplicate transfer may occur. In three sessions, selection means 1
In 2, the second identifier 5 is compared,
Duplicate transfer can be effectively prevented, and the browser can be used in the same operating environment as before.

【0057】実施の形態2 図9は第三識別子6をさらに用いたセッション識別子の
フォーマットである。例えば、第一識別子4は64進数
32桁、第二識別子5は64進数28桁で、第三識別子
6は64進数4桁で構成されており、第一識別子4、第
二識別子5及び第三識別子6から構成されるセッション
識別子は64進数64桁で構成される。Embodiment 2 FIG. 9 shows a format of a session identifier further using the third identifier 6. For example, the first identifier 4 is composed of 32 hexadecimal digits, the second identifier 5 is composed of 28 hexadecimal digits, and the third identifier 6 is composed of 4 hexadecimal digits. The session identifier composed of the identifier 6 is composed of 64 hexadecimal digits.

【0058】図10は第三識別子6を用いた場合の認証
方法を示した説明図である。クライアントコンピュータ
2は第三識別子算出手段14により第三識別子6を算出
する。算出方法としては例えば、第一識別子4が「1
2」、第二識別子5「34」であると仮定すると各桁の
数字を足しあわせた数値、即ち「1」+「2」+「3」
+「4」で「10」、を算出し第三識別子6(「1
0」)として記憶する。尚、本例は一例であり、これよ
りもさらに複雑な方法を用いて第三識別子6を算出して
も良い。そしてこの第三識別子6を第三識別子送信手段
15によってサーバコンピュータ1へ送信する。FIG. 10 is an explanatory diagram showing an authentication method when the third identifier 6 is used. The client computer 2 calculates the third identifier 6 by the third identifier calculating means 14. As a calculation method, for example, if the first identifier 4 is “1”
Assuming that it is 2 ”and the second identifier 5 is“ 34 ”, a numerical value obtained by adding the numbers of the respective digits, that is,“ 1 ”+“ 2 ”+“ 3 ”
+ “4” is calculated as “10”, and the third identifier 6 (“1
0 ”). This example is an example, and the third identifier 6 may be calculated using a more complicated method. Then, the third identifier 6 is transmitted to the server computer 1 by the third identifier transmitting means 15.

【0059】サーバコンピュータ1では第三識別子算出
手段14によりクライアントコンピュータ2から送信さ
れてきた第一識別子4及び第二識別子5に基づいて、ク
ライアントコンピュータ2が使用する第三識別子算出手
段14と同じ条件式により第三識別子6を算出する(本
例では「10」)。そして算出したサーバコンピュータ
1の第三識別子6とクライアントコンピュータ2から送
信されてきた第三識別子6とを第三識別子比較手段16
によって比較し不正アクセスがないか検証する。In the server computer 1, based on the first identifier 4 and the second identifier 5 transmitted from the client computer 2 by the third identifier calculating means 14, the same conditions as those of the third identifier calculating means 14 used by the client computer 2 are used. The third identifier 6 is calculated by the equation (“10” in this example). The third identifier 6 of the server computer 1 and the third identifier 6 transmitted from the client computer 2 are compared with the third identifier comparing means 16.
And verify whether there is any unauthorized access.

【0060】図11は第三識別子6を用いて認証する場
合のフローチャートである。第一識別子4及び第二識別
子5に基づいて第三識別子6を第三識別子算出手段14
により算出する(ステップS11−1,S11−2)。
そしてサーバコンピュータ1へ第一識別子4、第二識別
子5及び第三識別子6を送信する(ステップS11−
3)。FIG. 11 is a flowchart in the case of performing authentication using the third identifier 6. The third identifier 6 is calculated based on the first identifier 4 and the second identifier 5 by the third identifier calculating means 14.
(Steps S11-1 and S11-2).
Then, the first identifier 4, the second identifier 5, and the third identifier 6 are transmitted to the server computer 1 (Step S11-
3).

【0061】サーバコンピュータ1は送信された第一識
別子4及び第二識別子5を前述の方法により比較し(ス
テップS11−4)、一致しないと判断すれば異常処理
(ステップS11−7)へ移行する。一致すると判断す
れば、クライアントコンピュータ2から送信されてきた
第一識別子4及び第二識別子5をサーバコンピュータ1
側の第三識別子算出手段14に、クライアントコンピュ
ータ2側の第三識別子算出手段14と同じ方法により第
三識別子6を算出させる(ステップS11−5)。そし
てサーバコンピュータ1側で算出された第三識別子6と
クライアントコンピュータ2側で算出された第三識別子
6とを比較する(ステップS11−6)。The server computer 1 compares the transmitted first identifier 4 and second identifier 5 by the above-described method (step S11-4), and if it is determined that they do not match, shifts to abnormal processing (step S11-7). . If it is determined that they match, the first identifier 4 and the second identifier 5 transmitted from the client computer 2 are replaced with the server computer 1
The third identifier calculating means 14 of the client computer 2 calculates the third identifier 6 by the same method as the third identifier calculating means 14 of the client computer 2 (step S11-5). Then, the third identifier 6 calculated on the server computer 1 side is compared with the third identifier 6 calculated on the client computer 2 side (step S11-6).

【0062】ここで相互の第三識別子6が一致しない場
合は第三者の不正アクセスであるとして異常処理を行う
(ステップS11−7)。相互の第三識別子6が一致す
る場合はアクセスを許可する処理を行う(ステップS1
1−8)。Here, if the mutual third identifiers 6 do not match, it is determined that the unauthorized access has been made by a third party, and abnormal processing is performed (step S11-7). If the mutual third identifiers 6 match, a process of permitting access is performed (step S1).
1-8).

【0063】本実施の形態2は以上の如き構成としてあ
り、その他の構成及び作用は実施の形態1と同様である
ので、対応する部分には同一の参照番号を付してその詳
細な説明を省略する。The second embodiment is configured as described above, and the other configurations and operations are the same as those of the first embodiment. Corresponding portions are allotted with the same reference numerals, and description thereof is not repeated. Omitted.

【0064】[0064]

【発明の効果】以上詳述した如く第1及び第4発明にあ
っては、ログインしてからログアウトするまでの間その
値が変化しない第一識別子に加えて、クライアントコン
ピュータに記憶されているブラウザのセッションに対応
する第二識別子を設け、これらをクライアントコンピュ
ータとサーバコンピュータとの間で比較を行い、比較し
た第二識別子が一致しない場合は、ブラウザの戻るボタ
ンの機能を不能とするようにしたので、ユーザーが誤っ
てブラウザの戻るボタンをクリックした場合でもその機
能が不能化されるので、重複取引を効果的に防止でき、
かつ即応性に優れたサービスを提供することができる。
しかも、サーバコンピュータとクライアントコンピュー
タとの第二識別子を比較するかどうかをサーバコンピュ
ータに選択させる手段を設けたので、業務の内容によっ
てコンテンツ提供者がブラウザの戻るボタンの使用を許
可しても良い場合と、使用を禁止する場合とを区別して
制御することができ、インターネット等のコンピュータ
ネットワーク電子商取引を円滑に運用することができ
る。As described in detail above, in the first and fourth aspects of the present invention, in addition to the first identifier whose value does not change from login to logout, the browser stored in the client computer A second identifier corresponding to the session is provided, and these are compared between the client computer and the server computer. When the compared second identifiers do not match, the function of the back button of the browser is disabled. So if a user accidentally clicks the browser's back button, that feature will be disabled, effectively preventing duplicate transactions,
In addition, a service with excellent responsiveness can be provided.
In addition, since the server computer is provided with a means for selecting whether to compare the second identifier between the server computer and the client computer, the content provider may permit use of the browser's back button depending on the content of the business. And the case where the use is prohibited, can be controlled separately, and computer network electronic commerce such as the Internet can be smoothly operated.

【0065】第2及び第5発明にあっては、クライアン
トコンピュータからサーバコンピュータへアクセスがあ
る度に、サーバコンピュータ及びクライアントコンピュ
ータに記憶されている第二識別子を更新し、更新されて
いない第二識別子がクライアントコンピュータからサー
バコンピュータへ送信された場合は、ブラウザの戻るボ
タンの機能を不能とするようにしたので、ユーザーが誤
ってブラウザの戻るボタンをクリックした場合でも、重
複取引を効果的に防止でき、しかも即応性に優れたサー
ビスを提供することができる。In the second and fifth inventions, each time a client computer accesses the server computer, the second identifier stored in the server computer and the client computer is updated, and the second identifier not updated is updated. Disables the browser's back button when sent from the client computer to the server computer, effectively preventing duplicate transactions even if the user accidentally clicks the browser's back button. Moreover, it is possible to provide a service with excellent responsiveness.

【0066】第3及び第6発明にあっては、第一識別子
及び第二識別子の比較に加えて、第一識別子及び第二識
別子とに基づいて一定条件下で算出される第三識別子を
設け、クライアントコンピュータ及びサーバコンピュー
タが同一条件下で独自に算出した第三識別子を比較する
ようにし、これらが一致しない場合はアクセスを拒否す
るようにしたので、セキュリティが飛躍的に向上し第三
者のなりすまし等による不正アクセスを適切に防止する
ことができると共に送受信されている個人情報も適切に
保護できる。According to the third and sixth aspects of the present invention, in addition to the comparison of the first identifier and the second identifier, a third identifier calculated under a certain condition based on the first identifier and the second identifier is provided. Since the client computer and the server computer compare the third identifier uniquely calculated under the same conditions, and if they do not match, the access is rejected, so that the security is dramatically improved and the third party's Unauthorized access due to impersonation or the like can be appropriately prevented, and personal information being transmitted and received can be appropriately protected.

【0067】第7及び第8発明にあっては、他のコンピ
ュータから送信される第一識別子及び第二識別子をコン
ピュータで比較し、第二識別子が一致しない場合は不正
第二識別子信号を他のコンピュータへ送信して、他のコ
ンピュータのブラウザを制御するコンピュータ及び記憶
媒体を構築したので、コンテンツ提供者にとって、重複
取引を効果的に防止できると共に、即応性に優れたサー
ビスを提供することができる。In the seventh and eighth inventions, the first identifier and the second identifier transmitted from the other computers are compared by the computer, and if the second identifiers do not match, the unauthorized second identifier signal is transmitted to the other computer. Since the computer and the storage medium for controlling the browser of another computer by transmitting the information to the computer have been constructed, the content provider can effectively prevent duplicate transactions and provide a highly responsive service. .

【0068】第9、第10及び第11発明にあっては、
コンピュータは他のコンピュータへ第一識別子及び第二
識別子を送信し、これを受けた他のコンピュータはこれ
らを比較し第二識別子が一致しないと判断した場合は不
正第二識別子信号をコンピュータへ送信し、この信号を
受けてブラウザの戻るボタンの機能を不能にさせるコン
ピュータ、記憶媒体及び伝送媒体を構築したので、ユー
ザーにとっては従来の訂正入力時の利便性を享受でき、
また重複取引による不利益を回避することができ、しか
も即応性に優れたサービスを受けることができる。In the ninth, tenth and eleventh inventions,
The computer transmits the first identifier and the second identifier to the other computer, and the other computer that receives the first identifier and the second identifier transmits an unauthorized second identifier signal to the computer if it determines that the second identifier does not match. Since the computer, the storage medium and the transmission medium for disabling the function of the back button of the browser in response to this signal have been constructed, the user can enjoy the convenience of the conventional correction input,
In addition, it is possible to avoid disadvantages caused by duplicate transactions, and to receive services with excellent responsiveness.

【図面の簡単な説明】[Brief description of the drawings]

【図1】本発明のコンピュータネットワークを示す概要
図である。FIG. 1 is a schematic diagram showing a computer network of the present invention.

【図2】セッション識別子のフォーマットである。FIG. 2 is a format of a session identifier.

【図3】本発明の概要を示す説明図である。FIG. 3 is an explanatory diagram showing an outline of the present invention.

【図4】本発明の第二識別子を用いて処理を行う場合の
フローチャートである。FIG. 4 is a flowchart when a process is performed using a second identifier according to the present invention.

【図5】第2セッションに移行した場合のフローチャー
トである。FIG. 5 is a flowchart when a transition is made to a second session.

【図6】第3セッションに移行した場合のフローチャー
トである。FIG. 6 is a flowchart in a case where the process has shifted to a third session.

【図7】第二識別子が一致しない場合のフローチャート
である。FIG. 7 is a flowchart when the second identifiers do not match.

【図8】本発明を利用したオンライン銀行振込の説明図
である。FIG. 8 is an explanatory diagram of an online bank transfer utilizing the present invention.

【図9】第三識別子をさらに用いたセッション識別子の
フォーマットである。FIG. 9 is a format of a session identifier further using a third identifier.

【図10】第三識別子を用いた場合の認証方法を示した
説明図である。FIG. 10 is an explanatory diagram showing an authentication method when a third identifier is used.

【図11】第三識別子を用いて認証する場合のフローチ
ャートである。FIG. 11 is a flowchart in the case of performing authentication using a third identifier.

【図12】一つの識別子を用いて認証を行う場合のフロ
ーチャートである。FIG. 12 is a flowchart in the case of performing authentication using one identifier.

【図13】第2及び第3セッションに移行した場合のフ
ローチャートである。FIG. 13 is a flowchart when a transition is made to the second and third sessions.

【図14】一つの識別子にのみ基づいてオンライン銀行
振込をした場合の取引の流れを示した説明図である。FIG. 14 is an explanatory diagram showing a flow of transactions when online bank transfer is performed based on only one identifier.

【図15】コンピュータネットワークを示す模式図であ
る。FIG. 15 is a schematic diagram showing a computer network.

【符号の説明】[Explanation of symbols]

1 サーバコンピュータ 1a、2a 記憶媒体 2 クライアントコンピュータ 2b 伝送媒体 4 第一識別子 5 第二識別子 6 第三識別子 7 第一識別子比較手段 8 第二識別子比較手段 9 機能不能化手段 10 第二識別子更新手段 11 更新第二識別子送信手段 12 選択手段 13 不正第二識別子信号送信手段 14 第三識別子算出手段 15 第三識別子送信手段 16 第三識別子比較手段 17 戻るボタン DESCRIPTION OF SYMBOLS 1 Server computer 1a, 2a Storage medium 2 Client computer 2b Transmission medium 4 First identifier 5 Second identifier 6 Third identifier 7 First identifier comparing means 8 Second identifier comparing means 9 Function disabling means 10 Second identifier updating means 11 updated second identifier transmitting means 12 selecting means 13 illegal second identifier signal transmitting means 14 third identifier calculating means 15 third identifier transmitting means 16 third identifier comparing means 17 return button

───────────────────────────────────────────────────── フロントページの続き (72)発明者 小松 省吾 鳥取県鳥取市永楽温泉町271番地 株式会 社富士通鳥取システムエンジニアリング内 Fターム(参考) 5B049 AA05 BB11 BB46 CC10 CC36 DD05 EE05 FF01 GG02 GG04 GG07 GG08 5B085 AE01 BE07 BG07 CE03 CE04 5K034 AA19 CC01 DD01 EE10 FF01 GG02 GG06 HH14 HH17 LL01 ──────────────────────────────────────────────────の Continuing from the front page (72) Inventor Shogo Komatsu 271 Eiraku Onsencho, Tottori City, Tottori Prefecture F-term in Fujitsu Tottori System Engineering Co., Ltd. 5B049 AA05 BB11 BB46 CC10 CC36 DD05 EE05 FF01 GG02 GG04 GG07 GG08 5B085 AE01 BE07 BG07 CE03 CE04 5K034 AA19 CC01 DD01 EE10 FF01 GG02 GG06 HH14 HH17 LL01

Claims (11)

【特許請求の範囲】[Claims] 【請求項1】 コンピュータネットワークを構成するク
ライアントコンピュータとサーバコンピュータとの間の
通信管理方法において、 前記クライアントコンピュータが前記サーバコンピュー
タへログインしてからログアウトするまでその内容が変
化しない、前記クライアントコンピュータから前記サー
バコンピュータへ送信される第一識別子と、前記サーバ
コンピュータに記憶されている第一識別子とを比較する
ステップと、 前記クライアントコンピュータに記憶されているブラウ
ザのセッションに対応する、該クライアントコンピュー
タから前記サーバコンピュータへ送信される第二識別子
と、前記サーバコンピュータに記憶されている第二識別
子とを比較するか否かを選択するステップと、 前記クライアントコンピュータから前記サーバコンピュ
ータへ送信される第二識別子と前記サーバコンピュータ
に記憶されている第二識別子とを比較するステップと、 比較した第二識別子が相違する場合は前記クライアント
コンピュータに記憶されているブラウザの戻るボタンの
機能を不能にするステップとを備えることを特徴とする
通信管理方法。1. A communication management method between a client computer and a server computer constituting a computer network, wherein the contents do not change until the client computer logs in to the server computer and then logs out. Comparing the first identifier transmitted to the server computer with the first identifier stored in the server computer; and, from the client computer, the server corresponding to a browser session stored in the client computer. Selecting whether or not to compare a second identifier transmitted to a computer with a second identifier stored in the server computer; and Comparing the second identifier transmitted to the server computer with the second identifier stored in the server computer, and if the compared second identifier is different, a back button of a browser stored in the client computer Disabling the function of the communication. 【請求項2】 前記サーバコンピュータに記憶されてい
る第二識別子を更新するステップと、更新された該第二
識別子を前記クライアントコンピュータへ送信するステ
ップとを更に備えることを特徴とする請求項1に記載の
通信管理方法。2. The method according to claim 1, further comprising: updating a second identifier stored in the server computer; and transmitting the updated second identifier to the client computer. Communication management method described. 【請求項3】 前記クライアントコンピュータが記憶し
ている前記第一及び第二識別子に基づいて第三識別子を
算出するステップと、 前記クライアントコンピュータが前記第三識別子を前記
サーバコンピュータへ送信するステップと、 前記クライアントコンピュータから送信された前記第一
識別子及び前記第二識別子に基づいて前記サーバコンピ
ュータ用の第三識別子を算出するステップと、 前記サーバコンピュータ用の前記第三識別子と前記クラ
イアントコンピュータから送信された前記第三識別子と
を比較するステップとを備えることを特徴とする請求項
1又は2に記載の通信管理方法。Calculating a third identifier based on the first and second identifiers stored in the client computer; transmitting the third identifier to the server computer by the client computer; Calculating a third identifier for the server computer based on the first identifier and the second identifier transmitted from the client computer; andthe third identifier for the server computer and transmitted from the client computer. 3. The communication management method according to claim 1, further comprising: comparing the third identifier with the third identifier. 【請求項4】 コンピュータネットワークを構成するク
ライアントコンピュータとサーバコンピュータとの間の
通信管理システムにおいて、 前記サーバコンピュータは、 前記クライアントコンピュータが前記サーバコンピュー
タへログインしてからログアウトするまでその内容が変
化しない、前記クライアントコンピュータから前記サー
バコンピュータへ送信される第一識別子と、前記サーバ
コンピュータに記憶されている第一識別子とを比較する
第一識別子比較手段と、 前記クライアントコンピュータに記憶されているブラウ
ザのセッションに対応する、該クライアントコンピュー
タから前記サーバコンピュータへ送信される第二識別子
と前記サーバコンピュータに記憶されている第二識別子
とを比較するか否かを選択する選択手段と、 前記クライアントコンピュータから前記サーバコンピュ
ータへ送信される第二識別子と前記サーバコンピュータ
に記憶されている第二識別子とを比較する第二識別子比
較手段と、 比較した第二識別子が相違する場合は前記クライアント
コンピュータに対し不正第二識別子信号を送信する不正
第二識別子信号送信手段とを備え、 前記クライアントコンピュータは、 前記サーバコンピュータから前記不正第二識別子信号を
受信した場合は、前記クライアントコンピュータに記憶
されているブラウザの戻るボタンの機能を不能にする機
能不能化手段を備えることを特徴とする通信管理システ
ム。4. A communication management system between a client computer and a server computer constituting a computer network, wherein the server computer does not change its contents until the client computer logs in to the server computer and then logs out. A first identifier transmitted from the client computer to the server computer, a first identifier comparing means for comparing the first identifier stored in the server computer, and a browser session stored in the client computer Corresponding, selecting means for selecting whether to compare the second identifier transmitted from the client computer to the server computer and the second identifier stored in the server computer, A second identifier comparing means for comparing a second identifier transmitted from the client computer to the server computer with a second identifier stored in the server computer; if the compared second identifier is different, the client computer And an unauthorized second identifier signal transmitting means for transmitting an unauthorized second identifier signal to the client computer, wherein when the unauthorized second identifier signal is received from the server computer, the client computer is stored in the client computer. A communication management system comprising a function disabling means for disabling a function of a back button of a browser. 【請求項5】 前記サーバコンピュータは、 該サーバコンピュータに記憶されている第二識別子を更
新する第二識別子更新手段と、 更新された前記第二識別子をクライアントコンピュータ
へ送信する更新第二識別子送信手段とを更に備えること
を特徴とする請求項4に記載の通信管理システム。5. The server computer, comprising: a second identifier updating unit for updating a second identifier stored in the server computer; and an updated second identifier transmitting unit for transmitting the updated second identifier to a client computer. The communication management system according to claim 4, further comprising: 【請求項6】 前記クライアントコンピュータは、 前記クライアントコンピュータが記憶している前記第一
及び第二識別子に基づいて第三識別子を算出する第三識
別子算出手段と、 該第三識別子算出手段によって算出された第三識別子を
前記サーバコンピュータへ送信する第三識別子送信手段
とを備え、 前記サーバコンピュータは、 前記クライアントコンピュータから送信された前記第一
識別子及び前記第二識別子に基づいて第三識別子を算出
する第三識別子算出手段と、 該第三識別子算出手段によって算出された第三識別子と
前記クライアントコンピュータから送信された第三識別
子とを比較する第三識別子比較手段とを備えることを特
徴とする請求項4又は5に記載の通信管理システム。6. The third computer, wherein the client computer calculates a third identifier based on the first and second identifiers stored in the client computer; A third identifier transmitting means for transmitting the third identifier to the server computer, wherein the server computer calculates a third identifier based on the first identifier and the second identifier transmitted from the client computer. A third identifier calculating means, comprising: a third identifier comparing means for comparing the third identifier calculated by the third identifier calculating means with a third identifier transmitted from the client computer. The communication management system according to 4 or 5. 【請求項7】 コンピュータネットワークを構成するコ
ンピュータにおいて、 他のコンピュータがログインしてからログアウトするま
でその内容が変化しない、前記他のコンピュータから送
信される第一識別子と、記憶している第一識別子とを比
較する第一識別子比較手段と、 前記他のコンピュータに記憶されているブラウザのセッ
ションに対応する、前記他のコンピュータから送信され
る第二識別子と、記憶している第二識別子とを比較する
か否かを選択する選択手段と、 前記他のコンピュータから送信される第二識別子と記憶
している第二識別子とを比較する第二識別子比較手段
と、 比較した第二識別子が相違する場合は前記他のコンピュ
ータに対し不正第二識別子信号を送信する不正第二識別
子信号送信手段とを備えることを特徴とするコンピュー
タ。7. A computer constituting a computer network, wherein a first identifier transmitted from the other computer remains unchanged until another computer logs in and then logs out, and a stored first identifier. First identifier comparing means for comparing a second identifier transmitted from the other computer with a stored second identifier corresponding to a browser session stored in the other computer. Selecting means for selecting whether or not to perform the operation; second identifier comparing means for comparing the second identifier transmitted from the other computer with the stored second identifier; when the compared second identifiers are different Comprises an unauthorized second identifier signal transmitting means for transmitting an unauthorized second identifier signal to the other computer, The computer on. 【請求項8】 コンピュータネットワークを構成するコ
ンピュータにおいて、 他のコンピュータへログインしてからログアウトするま
でその内容が変化しない第一識別子を、前記他のコンピ
ュータへ送信する第一識別子送信手段と、 ブラウザのセッションに対応して記憶している第二識別
子を前記他のコンピュータへ送信する第二識別子送信手
段と、 前記他のコンピュータから送信される不正第二識別子信
号に基づいてブラウザの戻るボタンの機能を不能にする
機能不能化手段とを備えることを特徴とするコンピュー
タ。8. A computer constituting a computer network, comprising: a first identifier transmitting means for transmitting a first identifier whose content does not change from logging in to another computer to logging out to the other computer; A second identifier transmitting unit that transmits the second identifier stored in correspondence with the session to the other computer; and a function of a back button of the browser based on the unauthorized second identifier signal transmitted from the other computer. A computer comprising: a function disabling unit that disables the function. 【請求項9】 コンピュータネットワークを構成するコ
ンピュータにセッションを管理させるコンピュータプロ
グラムが記憶されており、コンピュータでの読み取りが
可能な記憶媒体において、 コンピュータに、他のコンピュータがログインしてから
ログアウトするまでその内容が変化しない、前記他のコ
ンピュータから送信される第一識別子と、記憶している
第一識別子とを比較させるプログラムコード手段と、 前記コンピュータに、前記他のコンピュータに記憶され
ているブラウザのセッションに対応する、前記他のコン
ピュータから送信される第二識別子と、記憶している第
二識別子とを比較するか否かを選択させるプログラムコ
ード手段と、 前記コンピュータに、前記他のコンピュータから送信さ
れる第二識別子と、記憶している第二識別子とを比較さ
せるプログラムコード手段と、 前記コンピュータに、比較した第二識別子が一致しない
場合は前記他のコンピュータに対し不正第二識別子信号
を送信させるプログラムコード手段とを含むコンピュー
タプログラムが記憶されていることを特徴とするコンピ
ュータでの読み取り可能な記憶媒体。9. A computer program for causing a computer constituting a computer network to manage a session, and stores the program in a storage medium readable by the computer until another computer logs in to the computer until the computer logs out. Program code means for comparing the first identifier transmitted from the other computer with the stored first identifier, the content of which does not change; and a session of a browser stored in the other computer in the computer. Corresponding to the second identifier transmitted from the other computer, and program code means for selecting whether or not to compare the stored second identifier, and the computer is transmitted from the other computer The second identifier and the stored A computer program including program code means for comparing two identifiers, and program code means for causing the computer to transmit an unauthorized second identifier signal to the other computer when the compared second identifiers do not match is stored. A storage medium readable by a computer, comprising: 【請求項10】 コンピュータネットワークを構成する
コンピュータにセッションを管理させるコンピュータプ
ログラムが記憶されており、コンピュータでの読み取り
が可能な記憶媒体において、 コンピュータに、他のコンピュータへログインしてから
ログアウトするまでその内容が変化しない第一識別子を
前記他のコンピュータへ送信させるプログラムコード手
段と、 前記コンピュータに、ブラウザのセッションに対応して
記憶している第二識別子を前記他のコンピュータへ送信
させるプログラムコード手段と、 前記コンピュータに、前記他のコンピュータから送信さ
れる不正第二識別子信号に基づいてブラウザの戻るボタ
ンの機能を不能にさせるプログラムコード手段とを含む
コンピュータプログラムが記憶されていることを特徴と
するコンピュータで読み取り可能な記憶媒体。10. A computer program for causing a computer constituting a computer network to manage a session, and stores the program in a computer-readable storage medium until the computer logs in to another computer and then logs out. Program code means for transmitting a first identifier whose content does not change to the other computer, and program code means for causing the computer to transmit a second identifier stored corresponding to a browser session to the other computer. Wherein the computer stores a computer program including program code means for disabling a function of a back button of a browser based on an unauthorized second identifier signal transmitted from the other computer. Computer-readable storage medium. 【請求項11】 コンピュータネットワークに使用され
る伝送媒体であって、 コンピュータに、他のコンピュータへログインしてから
ログアウトするまでその内容が変化しない第一識別子を
前記他のコンピュータへ送信させるプログラムコード手
段と、 前記コンピュータに、ブラウザのセッションに対応して
記憶されている第二識別子を前記他のコンピュータへ送
信させるプログラムコード手段と、 前記コンピュータに、前記他のコンピュータから送信さ
れる不正第二識別子信号に基づいてブラウザの戻るボタ
ンの機能を不能にさせるプログラムコード手段とを含む
コンピュータプログラムを伝送することを特徴とする伝
送媒体。11. A transmission medium used in a computer network, said program code means for causing a computer to transmit to said other computer a first identifier whose contents do not change until the user logs out and logs out of said other computer. Program code means for causing the computer to transmit a second identifier stored corresponding to a browser session to the other computer; and an unauthorized second identifier signal transmitted from the other computer to the computer. A computer code including program code means for disabling a function of a back button of a browser based on the computer program.
JP2000040337A 2000-02-17 2000-02-17 Method and system for communication management, computer, storage medium, and transmission medium Pending JP2001229125A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000040337A JP2001229125A (en) 2000-02-17 2000-02-17 Method and system for communication management, computer, storage medium, and transmission medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000040337A JP2001229125A (en) 2000-02-17 2000-02-17 Method and system for communication management, computer, storage medium, and transmission medium

Publications (1)

Publication Number Publication Date
JP2001229125A true JP2001229125A (en) 2001-08-24

Family

ID=18563730

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000040337A Pending JP2001229125A (en) 2000-02-17 2000-02-17 Method and system for communication management, computer, storage medium, and transmission medium

Country Status (1)

Country Link
JP (1) JP2001229125A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003345744A (en) * 2002-05-23 2003-12-05 Nec Corp Web APPLICATION SERVER AND METHOD FOR CONTROLLING JOB PROCESSING

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003345744A (en) * 2002-05-23 2003-12-05 Nec Corp Web APPLICATION SERVER AND METHOD FOR CONTROLLING JOB PROCESSING

Similar Documents

Publication Publication Date Title
US9779436B2 (en) Payment service capable of being integrated with merchant sites
US8898082B2 (en) Network-based consumer transactions with credit accounts
US7191239B2 (en) Method and system to customize and update a network connection application for distribution to multiple end-users
US20030084294A1 (en) System and method for authentication
US20010029485A1 (en) Systems and methods enabling anonymous credit transactions
JP2003503769A (en) Method and apparatus for ordering goods, services and content over an internetwork using a virtual payment account
KR20040094770A (en) Electronic transfer system
US7761606B2 (en) Method and system to secure a connection application for distribution to multiple end-users
KR20040010510A (en) System and method for third-party payment processing
NO325783B1 (en) Authenticated Payment
JP2004500649A (en) How to use software products provided via a network
JP2006277715A (en) Service providing device and program
JP2002133324A (en) User information managing device, user information managing method, and electronic service system
KR100375546B1 (en) A method settling a merchandise bond by mobile phone
US20050090229A1 (en) Charging method, information system, and program
WO2002042972A1 (en) A credit card payment method for electronic commerce
JP4551367B2 (en) Service system and service system control method
JP2000148858A (en) Order acceptance processor, settlement processor, settlement processing system, and recording medium
JP2001229125A (en) Method and system for communication management, computer, storage medium, and transmission medium
EP1033854B1 (en) System and method for anonymous access to the internet
US20090210348A1 (en) System and method for electronic commerce
KR100476660B1 (en) Service system for electronic finance using telecommuication network and method thereof
JP2002111894A (en) Function changing method for electronic unit, customer center, dealer system and user system
US20030053614A1 (en) Method of changing the function of a telephone apparatus, a customer center for carrying out the method, and an user system including the telephone apparatus, and a method of changing the number of telephone lines, a customer center for carrying out the method, and an user system including the telephone apparatus, and a method of changing the function of a terminal, a customer center for carrying out the method, and an user system including the terminal
AU2005210510B2 (en) A system and method for electronic commerce

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060523

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20060926