JP2002123490A - 利用者確認方法 - Google Patents
利用者確認方法Info
- Publication number
- JP2002123490A JP2002123490A JP2000312515A JP2000312515A JP2002123490A JP 2002123490 A JP2002123490 A JP 2002123490A JP 2000312515 A JP2000312515 A JP 2000312515A JP 2000312515 A JP2000312515 A JP 2000312515A JP 2002123490 A JP2002123490 A JP 2002123490A
- Authority
- JP
- Japan
- Prior art keywords
- user
- password
- www
- url
- temporary password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
(57)【要約】
【課題】 通信回線を介してアクセスしてきた利用者
を、クッキーを使用することなく確認することのできる
利用者確認方法を提供する。 【解決手段】 認証を行った後に、一時パスワードを利
用者IDと関連づけ、利用者端末に表示されたWWWペ
ージにおいてリンク先のURLが選択されると、該リン
ク先URLとともに前記利用者ID及び前記一時パスワ
ードが前記利用者端末から送信されるように、前記利用
者ID及び前記一時パスワードが該リンク先URLに関
連付けられたWWWページを通信回線を介して前記利用
者端末へ送信し、受信したURLに前記利用者ID及び
前記一時パスワードが関連付けられている場合に、該利
用者が前記認証した利用者であると判断する。
を、クッキーを使用することなく確認することのできる
利用者確認方法を提供する。 【解決手段】 認証を行った後に、一時パスワードを利
用者IDと関連づけ、利用者端末に表示されたWWWペ
ージにおいてリンク先のURLが選択されると、該リン
ク先URLとともに前記利用者ID及び前記一時パスワ
ードが前記利用者端末から送信されるように、前記利用
者ID及び前記一時パスワードが該リンク先URLに関
連付けられたWWWページを通信回線を介して前記利用
者端末へ送信し、受信したURLに前記利用者ID及び
前記一時パスワードが関連付けられている場合に、該利
用者が前記認証した利用者であると判断する。
Description
【0001】
【発明の属する技術分野】本発明は、利用者端末から通
信回線を介してWWWサーバーにアクセスしてきた利用
者を確認する利用者確認方法に関する。なお、通信回線
とは、利用者側コンピュータ側及びサーバーコンピュー
タ側双方から通信可能な有線又は無線を意味する。
信回線を介してWWWサーバーにアクセスしてきた利用
者を確認する利用者確認方法に関する。なお、通信回線
とは、利用者側コンピュータ側及びサーバーコンピュー
タ側双方から通信可能な有線又は無線を意味する。
【0002】
【従来の技術】WWW(World Wide Web)は、インターネ
ット上に点在するマルチメディア情報をハイパーテキス
ト形式で関連づけ、リンク先を次々と切り替えて必要な
情報を効率よく入手することを可能とした、クライアン
ト/サーバー型の情報システムである。このWWWの仕
組みで情報を提供するコンピュータは、WWWサーバー
と呼ばれて、WWWサーバー内には、ハイパーテキスト
形式で関連づけられたマルチメディア情報を有するWW
Wページが設けられている。このWWWページは、HT
ML(Hyper Text Markup Language) や、XML(Extens
ible Markup Language)等のマークアップ言語を用いて
記述されている。
ット上に点在するマルチメディア情報をハイパーテキス
ト形式で関連づけ、リンク先を次々と切り替えて必要な
情報を効率よく入手することを可能とした、クライアン
ト/サーバー型の情報システムである。このWWWの仕
組みで情報を提供するコンピュータは、WWWサーバー
と呼ばれて、WWWサーバー内には、ハイパーテキスト
形式で関連づけられたマルチメディア情報を有するWW
Wページが設けられている。このWWWページは、HT
ML(Hyper Text Markup Language) や、XML(Extens
ible Markup Language)等のマークアップ言語を用いて
記述されている。
【0003】利用者は、利用者端末から通信回線を介し
てWWWサーバーへアクセスすることにより、WWWペ
ージの内容を閲覧することができる。WWWページを閲
覧するために利用者端末が備えるべきソフトウェアは、
WWWブラウザあるいは単にブラウザと呼ばれている。
利用者は、利用者端末においてURL(Uniform Resourc
e Locator)を指定し、WWWサーバーに対して通信回線
を介して該URLを送信する。該URLを受信したWW
Wサーバーは、そのURLに該当するWWWページを記
述したHTMLファイル等を通信回線を介して利用者端
末へ送信する。このHTMLファイル等を受信した利用
者端末は、ブラウザを用いてHTMLファイル等を解釈
してWWWページを端末画面上に表示する。このとき、
画面上に表示されたWWWページ上の文字列や画像に他
のWWWページのURLを対応づけたリンクを設定して
おくことにより、利用者が該文字列や画像をクリックす
る等の操作を行うと、リンク先のURLが通信回線を介
してWWWサーバーへ送信される。
てWWWサーバーへアクセスすることにより、WWWペ
ージの内容を閲覧することができる。WWWページを閲
覧するために利用者端末が備えるべきソフトウェアは、
WWWブラウザあるいは単にブラウザと呼ばれている。
利用者は、利用者端末においてURL(Uniform Resourc
e Locator)を指定し、WWWサーバーに対して通信回線
を介して該URLを送信する。該URLを受信したWW
Wサーバーは、そのURLに該当するWWWページを記
述したHTMLファイル等を通信回線を介して利用者端
末へ送信する。このHTMLファイル等を受信した利用
者端末は、ブラウザを用いてHTMLファイル等を解釈
してWWWページを端末画面上に表示する。このとき、
画面上に表示されたWWWページ上の文字列や画像に他
のWWWページのURLを対応づけたリンクを設定して
おくことにより、利用者が該文字列や画像をクリックす
る等の操作を行うと、リンク先のURLが通信回線を介
してWWWサーバーへ送信される。
【0004】WWWサーバーには、予め登録された利用
者に対して、個々の利用者毎にカスタマイズされたWW
Wページ等をその利用者に限って閲覧可能とする登録制
サービスを提供しているものがある。このような登録制
サービスを提供するWWWサーバーがアクセスしてきた
利用者を確認する方法として、クッキーを用いたものが
ある。この利用者確認方法においては、特定のWWWサ
ーバーに通信回線を介して最初にアクセスしてきた利用
者を利用者IDとパスワードを用いてWWWサーバーが
認証すると、該WWWサーバーは、その利用者が該WW
Wサーバーにログイン状態であるという情報を、その利
用者のクッキーに書き込む。その後、認証した利用者が
前記特定のサーバーに通信回線を介して再度アクセスし
てきた際には、再度アクセスしてきた利用者が前記認証
した利用者であるか否かを、クッキーに書き込まれた情
報を用いて確認している。
者に対して、個々の利用者毎にカスタマイズされたWW
Wページ等をその利用者に限って閲覧可能とする登録制
サービスを提供しているものがある。このような登録制
サービスを提供するWWWサーバーがアクセスしてきた
利用者を確認する方法として、クッキーを用いたものが
ある。この利用者確認方法においては、特定のWWWサ
ーバーに通信回線を介して最初にアクセスしてきた利用
者を利用者IDとパスワードを用いてWWWサーバーが
認証すると、該WWWサーバーは、その利用者が該WW
Wサーバーにログイン状態であるという情報を、その利
用者のクッキーに書き込む。その後、認証した利用者が
前記特定のサーバーに通信回線を介して再度アクセスし
てきた際には、再度アクセスしてきた利用者が前記認証
した利用者であるか否かを、クッキーに書き込まれた情
報を用いて確認している。
【0005】
【発明が解決しようとする課題】しかしながら、利用者
が携帯電話等の携帯端末を用いてサーバーにアクセスし
てきた場合には、前述した従来の利用者確認方法を使用
することができないという課題がある。なぜなら、携帯
電話等の携帯端末ではクッキーを使用することができな
いからである。また、利用者がクッキーを使用できない
ようにブラウザを設定している場合にも、同様の課題が
生じてしまう。
が携帯電話等の携帯端末を用いてサーバーにアクセスし
てきた場合には、前述した従来の利用者確認方法を使用
することができないという課題がある。なぜなら、携帯
電話等の携帯端末ではクッキーを使用することができな
いからである。また、利用者がクッキーを使用できない
ようにブラウザを設定している場合にも、同様の課題が
生じてしまう。
【0006】本発明はこのような課題に着目してなされ
たものであり、本発明の目的は、通信回線を介してアク
セスしてきた利用者を、クッキーを使用することなく確
認することのできる利用者確認方法を提供することであ
る。
たものであり、本発明の目的は、通信回線を介してアク
セスしてきた利用者を、クッキーを使用することなく確
認することのできる利用者確認方法を提供することであ
る。
【0007】
【課題を解決するための手段】前記目的を達成するため
の第1の発明は、利用者端末から通信回線を介してWW
Wサーバーにアクセスしてきた利用者を確認する利用者
確認方法において、WWWサーバーにアクセスしてきた
利用者の利用者ID及びパスワードを受信し、受信した
前記利用者ID及びパスワードに基づいて前記利用者を
認証し、該認証を行った後に、一時的に使用する一時パ
スワードを前記利用者IDと対応づけ、前記利用者端末
に表示されたWWWページにおいてリンク先のURLが
選択されると、該リンク先URLとともに前記利用者I
D及び前記一時パスワードが前記利用者端末から送信さ
れるように、前記利用者ID及び前記一時パスワードが
該リンク先URLに関連付けられたWWWページを通信
回線を介して前記利用者端末へ送信し、利用者端末から
通信回線を介して前記WWWサーバーに利用者がアクセ
スしてきた際にURLとともに受信した、利用者ID及
び一時パスワードに基づいて、該利用者が前記認証した
利用者であるか否かを判断することを特徴とする利用者
確認方法である。
の第1の発明は、利用者端末から通信回線を介してWW
Wサーバーにアクセスしてきた利用者を確認する利用者
確認方法において、WWWサーバーにアクセスしてきた
利用者の利用者ID及びパスワードを受信し、受信した
前記利用者ID及びパスワードに基づいて前記利用者を
認証し、該認証を行った後に、一時的に使用する一時パ
スワードを前記利用者IDと対応づけ、前記利用者端末
に表示されたWWWページにおいてリンク先のURLが
選択されると、該リンク先URLとともに前記利用者I
D及び前記一時パスワードが前記利用者端末から送信さ
れるように、前記利用者ID及び前記一時パスワードが
該リンク先URLに関連付けられたWWWページを通信
回線を介して前記利用者端末へ送信し、利用者端末から
通信回線を介して前記WWWサーバーに利用者がアクセ
スしてきた際にURLとともに受信した、利用者ID及
び一時パスワードに基づいて、該利用者が前記認証した
利用者であるか否かを判断することを特徴とする利用者
確認方法である。
【0008】前記目的を達成するための第2の発明は、
前記第1の発明の特徴に加えて、前記一時パスワード
が、利用者を認証する際に用いるパスワードとは異なる
ことを特徴とする利用者確認方法である。
前記第1の発明の特徴に加えて、前記一時パスワード
が、利用者を認証する際に用いるパスワードとは異なる
ことを特徴とする利用者確認方法である。
【0009】前記目的を達成するための第3の発明は、
利用者端末から通信回線を介してWWWサーバーにアク
セスしてきた利用者を確認する利用者確認方法におい
て、WWWサーバーにアクセスしてきた利用者の利用者
ID及びパスワードを受信し、受信した前記利用者ID
及びパスワードに基づいて前記利用者を認証し、該認証
を行った後に、一時的に使用する一時パスワードを前記
利用者IDと対応づけ、前記利用者端末に表示されたW
WWページにおいてリンク先のURLが選択されると、
該リンク先URLとともに前記利用者ID及び前記一時
パスワードが前記利用者端末から送信されるように、前
記利用者ID及び前記一時パスワードが該リンク先UR
Lに関連付けられたWWWページを通信回線を介して前
記利用者端末へ送信し、利用者端末から通信回線を介し
て前記WWWサーバーに利用者がアクセスしてきた際に
URLとともに受信した、利用者ID及び一時パスワー
ドに基づいて、該利用者が前記認証した利用者であるか
否かを判断し、該判断後に、前記利用者端末に表示され
たWWWページにおいてリンク先のURLが選択される
と、該リンク先URLとともに前記利用者ID及び前記
一時パスワードとは異なる他の一時パスワードが前記利
用者端末から送信されるように、前記利用者ID及び前
記他の一時パスワードが該リンク先URLに関連付けら
れたWWWページを通信回線を介して前記利用者端末へ
送信し、その後利用者端末から通信回線を介して前記W
WWサーバーに利用者がアクセスしてきた際にURLと
ともに受信した、利用者ID及び他の一時パスワードに
基づいて、該利用者が前記認証した利用者であるか否か
を判断することを特徴とする利用者確認方法である。
利用者端末から通信回線を介してWWWサーバーにアク
セスしてきた利用者を確認する利用者確認方法におい
て、WWWサーバーにアクセスしてきた利用者の利用者
ID及びパスワードを受信し、受信した前記利用者ID
及びパスワードに基づいて前記利用者を認証し、該認証
を行った後に、一時的に使用する一時パスワードを前記
利用者IDと対応づけ、前記利用者端末に表示されたW
WWページにおいてリンク先のURLが選択されると、
該リンク先URLとともに前記利用者ID及び前記一時
パスワードが前記利用者端末から送信されるように、前
記利用者ID及び前記一時パスワードが該リンク先UR
Lに関連付けられたWWWページを通信回線を介して前
記利用者端末へ送信し、利用者端末から通信回線を介し
て前記WWWサーバーに利用者がアクセスしてきた際に
URLとともに受信した、利用者ID及び一時パスワー
ドに基づいて、該利用者が前記認証した利用者であるか
否かを判断し、該判断後に、前記利用者端末に表示され
たWWWページにおいてリンク先のURLが選択される
と、該リンク先URLとともに前記利用者ID及び前記
一時パスワードとは異なる他の一時パスワードが前記利
用者端末から送信されるように、前記利用者ID及び前
記他の一時パスワードが該リンク先URLに関連付けら
れたWWWページを通信回線を介して前記利用者端末へ
送信し、その後利用者端末から通信回線を介して前記W
WWサーバーに利用者がアクセスしてきた際にURLと
ともに受信した、利用者ID及び他の一時パスワードに
基づいて、該利用者が前記認証した利用者であるか否か
を判断することを特徴とする利用者確認方法である。
【0010】
【発明の実施の形態】===システム構成=== 図1は、本発明に係る利用者認証方法が実施されるシス
テムの構成を例示した図である。WWWサーバー10と
利用者端末20とは、インターネット等の通信回線30
で結ばれており、HTTP(Hypertext Transfer Proto
col)を用いて互いに通信可能となっている。利用者端
末20は、携帯電話、パーソナルコンピュータ、PDA
(Personal Digital Assistant)、WWW閲覧機能付きT
V及びゲーム機等であり、WWW(World Wide Web)上
のドキュメントを閲覧するためのWWWブラウザを備え
ている。WWWサーバー10には、WWWページデータ
ベース11、利用者管理データベース12、及び一時パ
スワード作成システム13が設けられている。WWWペ
ージデータベース11には、複数のWWWページ11
a、11b、11nが設けられている。各WWWページ
は、テキストのみならず、画像、音声等も含むものであ
る。これらのWWWページは、本実施の形態において
は、HTML(Hyper Text Markup Language)を用いて記
述されている。
テムの構成を例示した図である。WWWサーバー10と
利用者端末20とは、インターネット等の通信回線30
で結ばれており、HTTP(Hypertext Transfer Proto
col)を用いて互いに通信可能となっている。利用者端
末20は、携帯電話、パーソナルコンピュータ、PDA
(Personal Digital Assistant)、WWW閲覧機能付きT
V及びゲーム機等であり、WWW(World Wide Web)上
のドキュメントを閲覧するためのWWWブラウザを備え
ている。WWWサーバー10には、WWWページデータ
ベース11、利用者管理データベース12、及び一時パ
スワード作成システム13が設けられている。WWWペ
ージデータベース11には、複数のWWWページ11
a、11b、11nが設けられている。各WWWページ
は、テキストのみならず、画像、音声等も含むものであ
る。これらのWWWページは、本実施の形態において
は、HTML(Hyper Text Markup Language)を用いて記
述されている。
【0011】図2は、WWWページデータベース11に
設けられたWWWページの構成を示した図である。各W
WWページは、ハイパーテキスト形式で関連づけられて
いる。図2において、WWWページ11aには、WWW
ページ11bのURLと対応づけられた文字列又は画像
11a1、WWWページ11cのURLと対応づけられ
た文字列又は画像11a2が設けられている。また、W
WWページ11bには、WWWページ11dのURLと
対応づけられた文字列又は画像11b1のURLと対応
づけられた文字列又は画像11b1が設けられている。
設けられたWWWページの構成を示した図である。各W
WWページは、ハイパーテキスト形式で関連づけられて
いる。図2において、WWWページ11aには、WWW
ページ11bのURLと対応づけられた文字列又は画像
11a1、WWWページ11cのURLと対応づけられ
た文字列又は画像11a2が設けられている。また、W
WWページ11bには、WWWページ11dのURLと
対応づけられた文字列又は画像11b1のURLと対応
づけられた文字列又は画像11b1が設けられている。
【0012】利用者管理データベース12は、通信回線
30を介してアクセスしてくる利用者を管理するもので
ある。この利用者管理データベース12には、利用者毎
に、利用者を識別するための利用者ID12a、及び、
各利用者が登録したパスワード12bが相互に対応づけ
られて記憶されている。WWWサーバー10は、この利
用者管理データベース12に記憶された利用者ID12
a及びパスワード12bを用いて利用者の認証を行う。
例えば、図1においては、利用者「田中太郎」さんに対
して、利用者ID「tanaka」、及び、パスワード「abc
d」が記憶されており、利用者「鈴木次郎」さんに対し
ては、利用者ID「suzuki」、及び、パスワード「efg
h」が記憶されている。
30を介してアクセスしてくる利用者を管理するもので
ある。この利用者管理データベース12には、利用者毎
に、利用者を識別するための利用者ID12a、及び、
各利用者が登録したパスワード12bが相互に対応づけ
られて記憶されている。WWWサーバー10は、この利
用者管理データベース12に記憶された利用者ID12
a及びパスワード12bを用いて利用者の認証を行う。
例えば、図1においては、利用者「田中太郎」さんに対
して、利用者ID「tanaka」、及び、パスワード「abc
d」が記憶されており、利用者「鈴木次郎」さんに対し
ては、利用者ID「suzuki」、及び、パスワード「efg
h」が記憶されている。
【0013】一時パスワード作成システム13は、利用
者に対して一時的に使用するパスワードを作成、記憶す
るものである。
者に対して一時的に使用するパスワードを作成、記憶す
るものである。
【0014】===処理の流れ=== 図3は、本発明に係る利用者認証方法の処理の流れを例
示した図である。
示した図である。
【0015】利用者が利用者端末20から通信回線30
を介してWWWサーバー10に最初にアクセスしてきた
際に、WWWサーバー10は、利用者に対して利用者I
Dとパスワードの入力を促す(S2)。入力を促された
利用者が利用者IDとパスワードを利用者端末20へ入
力した後、WWWサーバー10は、その利用者IDとパ
スワードを受信する(S4)。利用者IDとパスワード
を受信したWWWサーバー10は、そのパスワードが正
しいものであるか否かを判断して、利用者を認証する
(S6)。
を介してWWWサーバー10に最初にアクセスしてきた
際に、WWWサーバー10は、利用者に対して利用者I
Dとパスワードの入力を促す(S2)。入力を促された
利用者が利用者IDとパスワードを利用者端末20へ入
力した後、WWWサーバー10は、その利用者IDとパ
スワードを受信する(S4)。利用者IDとパスワード
を受信したWWWサーバー10は、そのパスワードが正
しいものであるか否かを判断して、利用者を認証する
(S6)。
【0016】この際、WWWサーバー10は、利用者管
理データベース12を参照し、利用者管理データベース
12に記憶されている、利用者ID12aに対応づけら
れたパスワード12bと、受信したパスワードとが一致
するか否かにより、受信したパスワードが正しいもので
あるか否かを判断する。受信したパスワードが正しいも
のでない場合は、S2に戻り、利用者に対して利用者I
Dとパスワードの再入力を促す。例えば、利用者ID
「suzuki」、及び、パスワード「efgh」を受信した場合
は、受信したパスワードが正しいものであると判断し、
利用者が前述した鈴木次郎さんであると認証する。利用
者ID「suzuki」、及び、パスワード「aaaa」を受信し
た場合は、受信したパスワードが正しいものではないと
判断してS2に戻る。
理データベース12を参照し、利用者管理データベース
12に記憶されている、利用者ID12aに対応づけら
れたパスワード12bと、受信したパスワードとが一致
するか否かにより、受信したパスワードが正しいもので
あるか否かを判断する。受信したパスワードが正しいも
のでない場合は、S2に戻り、利用者に対して利用者I
Dとパスワードの再入力を促す。例えば、利用者ID
「suzuki」、及び、パスワード「efgh」を受信した場合
は、受信したパスワードが正しいものであると判断し、
利用者が前述した鈴木次郎さんであると認証する。利用
者ID「suzuki」、及び、パスワード「aaaa」を受信し
た場合は、受信したパスワードが正しいものではないと
判断してS2に戻る。
【0017】受信したパスワードが正しいものである場
合、WWWサーバー10は、一時パスワード作成システ
ム13を用いて一時的に使用する一時パスワード13b
を作成する(S8)。作成された一時パスワード13b
は、一時パスワード作成システム13内に、利用者ID
12aに対応づけられて記憶される。この一時パスワー
ド13bは、利用者管理データベース12に記憶されて
いるパスワード12bをそのまま用いてもよいが、該パ
スワードとは異なるパスワードを作成してそれを用いる
方が、セキュリティ上好ましい。図1に示した例では、
前述した鈴木次郎さんに対して、「1357」という一
時パスワードを作成している。なお、必ずしも、この一
時パスワード13bを一時パスワード作成システム13
内に記憶する必要はなく、WWWサーバー10内の任意
の場所に記憶すればよい。
合、WWWサーバー10は、一時パスワード作成システ
ム13を用いて一時的に使用する一時パスワード13b
を作成する(S8)。作成された一時パスワード13b
は、一時パスワード作成システム13内に、利用者ID
12aに対応づけられて記憶される。この一時パスワー
ド13bは、利用者管理データベース12に記憶されて
いるパスワード12bをそのまま用いてもよいが、該パ
スワードとは異なるパスワードを作成してそれを用いる
方が、セキュリティ上好ましい。図1に示した例では、
前述した鈴木次郎さんに対して、「1357」という一
時パスワードを作成している。なお、必ずしも、この一
時パスワード13bを一時パスワード作成システム13
内に記憶する必要はなく、WWWサーバー10内の任意
の場所に記憶すればよい。
【0018】次に、WWWサーバー10は、利用者端末
20に表示されたWWWページにおいてリンク先のUR
Lが選択されると、該リンク先URLとともに利用者I
D12a及び一時パスワード13bが利用者端末20か
ら送信されるように、利用者ID12a及び一時パスワ
ード13bが該リンク先URLに関連付けられたWWW
ページを通信回線を介して利用者端末20へ送信する
(S9)。
20に表示されたWWWページにおいてリンク先のUR
Lが選択されると、該リンク先URLとともに利用者I
D12a及び一時パスワード13bが利用者端末20か
ら送信されるように、利用者ID12a及び一時パスワ
ード13bが該リンク先URLに関連付けられたWWW
ページを通信回線を介して利用者端末20へ送信する
(S9)。
【0019】図2に示すWWWページ11aの場合、リ
ンク先URLとして、WWWページ11bのURLとW
WWページ11cのURLが設けられている。したがっ
て、前述した鈴木次郎さんがWWWページ11aにアク
セスしてきた場合、WWWサーバー10は、利用者ID
「suzuki」及び一時パスワード「1357」がWWWペ
ージ11bのURLとWWWページ11cのURLとに
関連づけられたWWWページ11aを送信する。
ンク先URLとして、WWWページ11bのURLとW
WWページ11cのURLが設けられている。したがっ
て、前述した鈴木次郎さんがWWWページ11aにアク
セスしてきた場合、WWWサーバー10は、利用者ID
「suzuki」及び一時パスワード「1357」がWWWペ
ージ11bのURLとWWWページ11cのURLとに
関連づけられたWWWページ11aを送信する。
【0020】例えば、WWWページ11bのURLが
「http://www11b.abc.co.jp」であり、WWWページ1
1cのURLが「http://www11c.abc.co.jp」である場
合、WWWページ11aを記述したHTMLファイルに
おいて、<a href="http://www11b.abc.co.jp>ページB<
/a>という記載を、<a href="http://www11b.abc.co.jp/
?user=suzuki&passwd=1357>ページB</a>のように変更
し、<a href="http://www11c.abc.co.jp>ページC</a>
という記載を、<a href="http://www11c.abc.co.jp/?u
ser=suzuki&passwd=1357>ページB</a>のように変更
し、変更後のHTMLファイルを送信する。
「http://www11b.abc.co.jp」であり、WWWページ1
1cのURLが「http://www11c.abc.co.jp」である場
合、WWWページ11aを記述したHTMLファイルに
おいて、<a href="http://www11b.abc.co.jp>ページB<
/a>という記載を、<a href="http://www11b.abc.co.jp/
?user=suzuki&passwd=1357>ページB</a>のように変更
し、<a href="http://www11c.abc.co.jp>ページC</a>
という記載を、<a href="http://www11c.abc.co.jp/?u
ser=suzuki&passwd=1357>ページB</a>のように変更
し、変更後のHTMLファイルを送信する。
【0021】これにより、利用者端末20に表示された
WWWページ11aにおいて、利用者が例えば「ページ
B」という文字をクリックすると、WWWページ11b
のURL「http://www11b.abc.co.jp」とともに利用者
ID12a「suzuki」及び一時パスワード13b「13
57」が利用者端末20から送信される。
WWWページ11aにおいて、利用者が例えば「ページ
B」という文字をクリックすると、WWWページ11b
のURL「http://www11b.abc.co.jp」とともに利用者
ID12a「suzuki」及び一時パスワード13b「13
57」が利用者端末20から送信される。
【0022】S9において、利用者ID12a及び一時
パスワード13bが該リンク先URLに関連付けられた
WWWページを送信したWWWサーバー10は、利用者
からのアクセスを待つ(S10)。
パスワード13bが該リンク先URLに関連付けられた
WWWページを送信したWWWサーバー10は、利用者
からのアクセスを待つ(S10)。
【0023】利用者が利用者端末20から通信回線を介
してアクセスしてきた場合には、WWWサーバー10
は、利用者ID及び一時パスワードが関連づけられたU
RLを受信したか否かを判断する(S11)。
してアクセスしてきた場合には、WWWサーバー10
は、利用者ID及び一時パスワードが関連づけられたU
RLを受信したか否かを判断する(S11)。
【0024】受信したURLに利用者ID及び一時パス
ワードが関連づけられていない場合は、S2へ戻り、利
用者に対して利用者IDとパスワードの入力を促す。受
信したURLに利用者ID及び一時パスワードが関連づ
けられている場合には、WWWサーバー10は、受信し
た一時パスワードが一時パスワード作成システム13内
に記憶された、利用者ID12aに対応づけられた一時
パスワード13bと一致しているか否かを判断する(S
12)。
ワードが関連づけられていない場合は、S2へ戻り、利
用者に対して利用者IDとパスワードの入力を促す。受
信したURLに利用者ID及び一時パスワードが関連づ
けられている場合には、WWWサーバー10は、受信し
た一時パスワードが一時パスワード作成システム13内
に記憶された、利用者ID12aに対応づけられた一時
パスワード13bと一致しているか否かを判断する(S
12)。
【0025】例えば、WWWサーバー10が、利用者I
D及び一時パスワードの関連づけられている、WWWペ
ージ11bのURL「http://www11b.abc.co.jp」を受信
した場合、WWWサーバー10は、受信した一時パスワ
ードが一時パスワード作成システム13内に記憶され
た、利用者ID「suzuki」に対応づけられた一時パスワ
ード13b「1357」と一致しているか否かを判断す
る。
D及び一時パスワードの関連づけられている、WWWペ
ージ11bのURL「http://www11b.abc.co.jp」を受信
した場合、WWWサーバー10は、受信した一時パスワ
ードが一時パスワード作成システム13内に記憶され
た、利用者ID「suzuki」に対応づけられた一時パスワ
ード13b「1357」と一致しているか否かを判断す
る。
【0026】両者が一致しない場合はS2へ戻り、利用
者に対して利用者IDとパスワードの入力を促し、両者
が一致している場合、WWWサーバー10は、WWWペ
ージ11bのURL「http://www11b.abc.co.jp」を送信
した利用者が鈴木次郎さんであると判断し、一時パスワ
ード作成システム13を用いて一時的に使用する一時パ
スワード13bを再作成する(S14)。作成された一
時パスワード13bは、一時パスワード作成システム1
3内に、利用者ID12aに対応づけられて記憶され
る。作成された一時パスワード13bは、受信した一時
パスワード12bをそのまま用いてもよいが、該パスワ
ードとは異なるパスワードを作成してそれを用いる方
が、セキュリティ上好ましい。
者に対して利用者IDとパスワードの入力を促し、両者
が一致している場合、WWWサーバー10は、WWWペ
ージ11bのURL「http://www11b.abc.co.jp」を送信
した利用者が鈴木次郎さんであると判断し、一時パスワ
ード作成システム13を用いて一時的に使用する一時パ
スワード13bを再作成する(S14)。作成された一
時パスワード13bは、一時パスワード作成システム1
3内に、利用者ID12aに対応づけられて記憶され
る。作成された一時パスワード13bは、受信した一時
パスワード12bをそのまま用いてもよいが、該パスワ
ードとは異なるパスワードを作成してそれを用いる方
が、セキュリティ上好ましい。
【0027】このようして一時パスワードを再作成した
WWWサーバー10は、S9に戻り、受信したURLに
対応するWWWページに対して、前述した処理を行う。
例えば、S14において、WWWページ11bのURL
「http://www11b.abc.co.jp」を送信した利用者が鈴木
次郎さんであると判断した場合、一時パスワード「24
68」を再作成し、利用者ID12a及び再作成された
一時パスワード「2468」がリンク先URLに関連付
けられたWWWページ11bを通信回線を介して利用者
端末20へ送信する。
WWWサーバー10は、S9に戻り、受信したURLに
対応するWWWページに対して、前述した処理を行う。
例えば、S14において、WWWページ11bのURL
「http://www11b.abc.co.jp」を送信した利用者が鈴木
次郎さんであると判断した場合、一時パスワード「24
68」を再作成し、利用者ID12a及び再作成された
一時パスワード「2468」がリンク先URLに関連付
けられたWWWページ11bを通信回線を介して利用者
端末20へ送信する。
【0028】このように、WWWサーバー10は、一時
パスワードを用いることにより、アクセスしてきた利用
者が認証済みの利用者であるか否かを判断することがで
きる。したがって、クッキーを用いることなく、予め登
録された利用者に対して、個々の利用者毎にカスタマイ
ズされたWWWページ等をその利用者に限って閲覧可能
とする登録制サービスを提供すること等が可能となる。
パスワードを用いることにより、アクセスしてきた利用
者が認証済みの利用者であるか否かを判断することがで
きる。したがって、クッキーを用いることなく、予め登
録された利用者に対して、個々の利用者毎にカスタマイ
ズされたWWWページ等をその利用者に限って閲覧可能
とする登録制サービスを提供すること等が可能となる。
【0029】例えば、S11においてWWWサーバー1
0が受信したURL「http://www11b.abc.co.jp」に対
応するWWWページ11bが鈴木次郎さん向けにカスタ
マイズされたカレンダーである場合、このカレンダー
は、利用者端末20からアクセスしてきた利用者がWW
Wサーバー10により鈴木次郎さんであると判断された
ときにのみ、WWWサーバー10から利用者端末20へ
送信される。
0が受信したURL「http://www11b.abc.co.jp」に対
応するWWWページ11bが鈴木次郎さん向けにカスタ
マイズされたカレンダーである場合、このカレンダー
は、利用者端末20からアクセスしてきた利用者がWW
Wサーバー10により鈴木次郎さんであると判断された
ときにのみ、WWWサーバー10から利用者端末20へ
送信される。
【0030】なお、上記の実施の形態では、WWWペー
ジがHTML(Hyper Text Markup Language)により記述
されているとして説明したが、XML(Extensible Mark
up Language)等の他のマークアップ言語を用いてWWW
ページを記述してもよい。
ジがHTML(Hyper Text Markup Language)により記述
されているとして説明したが、XML(Extensible Mark
up Language)等の他のマークアップ言語を用いてWWW
ページを記述してもよい。
【0031】
【発明の効果】第1の発明によれば、通信回線を介して
アクセスしてきた利用者を、クッキーを使用することな
く確認することのできる利用者確認方法を提供すること
が可能となる。
アクセスしてきた利用者を、クッキーを使用することな
く確認することのできる利用者確認方法を提供すること
が可能となる。
【0032】第2の発明によれば、通信回線を介してア
クセスしてきた利用者を、クッキーを使用することなく
確認することのできる、セキュリティの高い利用者確認
方法を提供することが可能となる。
クセスしてきた利用者を、クッキーを使用することなく
確認することのできる、セキュリティの高い利用者確認
方法を提供することが可能となる。
【0033】第3の発明によれば、通信回線を介してア
クセスしてきた利用者を、クッキーを使用することなく
確認することのできる、さらにセキュリティの高い利用
者確認方法を提供することが可能となる。
クセスしてきた利用者を、クッキーを使用することなく
確認することのできる、さらにセキュリティの高い利用
者確認方法を提供することが可能となる。
【図1】本発明に係る利用者認証方法が実施されるシス
テムの構成を例示した図である。
テムの構成を例示した図である。
【図2】WWWページデータベース11に設けられたW
WWページの構成を示した図である。
WWページの構成を示した図である。
【図3】本発明に係る利用者認証方法の処理の流れを例
示した図である。
示した図である。
10 WWWサーバー 11 WWWページデータベース 11a、11b、11c、11d、11n WWWペー
ジ 11a1、11a2、11b1 URLと対応づけられ
た文字列又は画像 12 利用者管理データベース 12a 利用者ID 12b パスワード 13 一時パスワード作成システム13 13b 一時パスワード 20 利用者端末 30 通信回線
ジ 11a1、11a2、11b1 URLと対応づけられ
た文字列又は画像 12 利用者管理データベース 12a 利用者ID 12b パスワード 13 一時パスワード作成システム13 13b 一時パスワード 20 利用者端末 30 通信回線
Claims (3)
- 【請求項1】 利用者端末から通信回線を介してWWW
サーバーにアクセスしてきた利用者を確認する利用者確
認方法において、 WWWサーバーにアクセスしてきた利用者の利用者ID
及びパスワードを受信し、 受信した前記利用者ID及びパスワードに基づいて前記
利用者を認証し、該認証を行った後に、一時的に使用す
る一時パスワードを前記利用者IDと対応づけ、 前記利用者端末に表示されたWWWページにおいてリン
ク先のURLが選択されると、該リンク先URLととも
に前記利用者ID及び前記一時パスワードが前記利用者
端末から送信されるように、前記利用者ID及び前記一
時パスワードが該リンク先URLに関連付けられたWW
Wページを通信回線を介して前記利用者端末へ送信し、 利用者端末から通信回線を介して前記WWWサーバーに
利用者がアクセスしてきた際にURLとともに受信し
た、利用者ID及び一時パスワードに基づいて、該利用
者が前記認証した利用者であるか否かを判断することを
特徴とする利用者確認方法。 - 【請求項2】 前記一時パスワードが、利用者を認証す
る際に用いるパスワードとは異なることを特徴とする請
求項1に記載の利用者確認方法。 - 【請求項3】 利用者端末から通信回線を介してWWW
サーバーにアクセスしてきた利用者を確認する利用者確
認方法において、 WWWサーバーにアクセスしてきた利用者の利用者ID
及びパスワードを受信し、 受信した前記利用者ID及びパスワードに基づいて前記
利用者を認証し、該認証を行った後に、一時的に使用す
る一時パスワードを前記利用者IDと対応づけ、 前記利用者端末に表示されたWWWページにおいてリン
ク先のURLが選択されると、該リンク先URLととも
に前記利用者ID及び前記一時パスワードが前記利用者
端末から送信されるように、前記利用者ID及び前記一
時パスワードが該リンク先URLに関連付けられたWW
Wページを通信回線を介して前記利用者端末へ送信し、 利用者端末から通信回線を介して前記WWWサーバーに
利用者がアクセスしてきた際にURLとともに受信し
た、利用者ID及び一時パスワードに基づいて、該利用
者が前記認証した利用者であるか否かを判断し、 該判断後に、前記利用者端末に表示されたWWWページ
においてリンク先のURLが選択されると、該リンク先
URLとともに前記利用者ID及び前記一時パスワード
とは異なる他の一時パスワードが前記利用者端末から送
信されるように、前記利用者ID及び前記他の一時パス
ワードが該リンク先URLに関連付けられたWWWペー
ジを通信回線を介して前記利用者端末へ送信し、 その後利用者端末から通信回線を介して前記WWWサー
バーに利用者がアクセスしてきた際にURLとともに受
信した、利用者ID及び他の一時パスワードに基づい
て、該利用者が前記認証した利用者であるか否かを判断
することを特徴とする利用者確認方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000312515A JP2002123490A (ja) | 2000-10-12 | 2000-10-12 | 利用者確認方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000312515A JP2002123490A (ja) | 2000-10-12 | 2000-10-12 | 利用者確認方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2002123490A true JP2002123490A (ja) | 2002-04-26 |
| JP2002123490A5 JP2002123490A5 (ja) | 2007-11-15 |
Family
ID=18792093
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000312515A Pending JP2002123490A (ja) | 2000-10-12 | 2000-10-12 | 利用者確認方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002123490A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004005638A (ja) * | 2002-05-09 | 2004-01-08 | Microsoft Corp | ステートレス環境でアクセスされるリソースに対する認証状態の維持 |
| JP2007172213A (ja) * | 2005-12-21 | 2007-07-05 | Third Networks Kk | 認証装置及び認証プログラム |
| JP2014002435A (ja) * | 2012-06-15 | 2014-01-09 | Digital Forest Inc | 認証コード発行システム、および認証システム |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08249253A (ja) * | 1995-03-13 | 1996-09-27 | Fujitsu Ltd | 通信システムおよびアクセス応答装置およびアクセス要求装置 |
| JPH11149451A (ja) * | 1997-11-14 | 1999-06-02 | Fujitsu Ltd | 複数サーバ間のid共有方法及びシステム及び複数サーバ間のid共有プログラムを格納した記憶媒体及び管理装置及び管理プログラムを格納した記憶媒体 |
| JP2000172645A (ja) * | 1998-12-10 | 2000-06-23 | Mitsubishi Electric Corp | サーバコンピュータ及びサーバコンピュータにおける認証情報管理方法 |
-
2000
- 2000-10-12 JP JP2000312515A patent/JP2002123490A/ja active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08249253A (ja) * | 1995-03-13 | 1996-09-27 | Fujitsu Ltd | 通信システムおよびアクセス応答装置およびアクセス要求装置 |
| JPH11149451A (ja) * | 1997-11-14 | 1999-06-02 | Fujitsu Ltd | 複数サーバ間のid共有方法及びシステム及び複数サーバ間のid共有プログラムを格納した記憶媒体及び管理装置及び管理プログラムを格納した記憶媒体 |
| JP2000172645A (ja) * | 1998-12-10 | 2000-06-23 | Mitsubishi Electric Corp | サーバコンピュータ及びサーバコンピュータにおける認証情報管理方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004005638A (ja) * | 2002-05-09 | 2004-01-08 | Microsoft Corp | ステートレス環境でアクセスされるリソースに対する認証状態の維持 |
| JP4721621B2 (ja) * | 2002-05-09 | 2011-07-13 | マイクロソフト コーポレーション | リソースへのアクセスを認可するべきか否かを判定する方法 |
| JP2007172213A (ja) * | 2005-12-21 | 2007-07-05 | Third Networks Kk | 認証装置及び認証プログラム |
| JP2014002435A (ja) * | 2012-06-15 | 2014-01-09 | Digital Forest Inc | 認証コード発行システム、および認証システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7062547B2 (en) | Method and system for providing a central repository for client-specific accessibility | |
| EP1361723B1 (en) | Maintaining authentication states for resources accessed in a stateless environment | |
| US6944665B2 (en) | Method and system for delivering accessibility using a distributed environment | |
| US8130668B2 (en) | Managing differences in user devices when sharing content on mobile devices | |
| US7114160B2 (en) | Web content customization via adaptation Web services | |
| US7454526B2 (en) | Method and system for providing browser functions on a web page for client-specific accessibility | |
| US9684628B2 (en) | Mechanism for inserting trustworthy parameters into AJAX via server-side proxy | |
| US20090265432A1 (en) | Communication system and communication terminal | |
| JP2003108475A (ja) | 通信システム、通信装置、およびコンピュータプログラム | |
| CA2437273C (en) | Network conduit for providing access to data services | |
| JP2002318808A (ja) | 個人情報登録支援システム | |
| US20030163517A1 (en) | Method and apparatus for decreasing bandwidth for wireless data interchange | |
| US7356560B2 (en) | Presenting customized consumer registration information on behalf of a third party | |
| US20030052912A1 (en) | Method and system for cell rendering and manipulation | |
| JP2007096570A (ja) | 電話接続方法 | |
| JP2002123490A (ja) | 利用者確認方法 | |
| JP2003281030A (ja) | 情報提供サーバ、情報提供方法 | |
| JPWO2008143284A1 (ja) | コンテンツ提供装置、コンテンツ提供方法、およびコンピュータ使用可能な記憶媒体 | |
| US20020078051A1 (en) | Method and apparatus in mark-up language documents for providing mark-up language hidden attributes | |
| JP2002041380A (ja) | データ処理システム及び方法 | |
| JP4264624B2 (ja) | アクセス制御システムおよびアクセス制御方法 | |
| US20030009462A1 (en) | Computer-readable designators and methods and systems of using the same | |
| JP5028444B2 (ja) | 検索システムでメッセージを伝達するサーバ装置及び方法 | |
| EP1168162A2 (en) | Tag-based user interface | |
| KR20010092036A (ko) | 개인휴대단말기를 이용한 모바일가상대학 이용 시스템 및방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20040928 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070927 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070927 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20070927 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20070927 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101005 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101202 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110405 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110606 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110621 |