JP2004220483A - Webページアクセス用のユーザ認証システム - Google Patents
Webページアクセス用のユーザ認証システム Download PDFInfo
- Publication number
- JP2004220483A JP2004220483A JP2003009394A JP2003009394A JP2004220483A JP 2004220483 A JP2004220483 A JP 2004220483A JP 2003009394 A JP2003009394 A JP 2003009394A JP 2003009394 A JP2003009394 A JP 2003009394A JP 2004220483 A JP2004220483 A JP 2004220483A
- Authority
- JP
- Japan
- Prior art keywords
- random number
- user
- unit
- web page
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 238000012544 monitoring process Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 235000014510 cooky Nutrition 0.000 description 1
- 230000002542 deteriorative effect Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000001771 impaired effect Effects 0.000 description 1
Images
Abstract
【課題】セキュリティ性を損なうことなく利便性を向上させたWebページアクセス用のユーザ認証システムを得る。
【解決手段】Webサーバ側2に、CGIプログラム22、ユーザ管理情報ファイル21およびWebページファイル29を設け、CGIプログラム22は、基本認証部23、乱数発生部24、乱数記憶部25、固有URL発生部26、一致判定部27およびページ表示部28を含む。基本認証部23は、ユーザ名およびパスワードを認証し、乱数発生部24は、基本認証部23の認証結果が正規ユーザを示す場合に、認証タイミングに固有の乱数を生成して乱数記憶部25に一時的に記憶させる。一致判定部27は、乱数を含む固有URLと記憶された乱数とが一致した場合のみに、乱数記憶部25内の乱数を消去して、所望Webページをユーザ側1に表示させる。
【選択図】 図1
【解決手段】Webサーバ側2に、CGIプログラム22、ユーザ管理情報ファイル21およびWebページファイル29を設け、CGIプログラム22は、基本認証部23、乱数発生部24、乱数記憶部25、固有URL発生部26、一致判定部27およびページ表示部28を含む。基本認証部23は、ユーザ名およびパスワードを認証し、乱数発生部24は、基本認証部23の認証結果が正規ユーザを示す場合に、認証タイミングに固有の乱数を生成して乱数記憶部25に一時的に記憶させる。一致判定部27は、乱数を含む固有URLと記憶された乱数とが一致した場合のみに、乱数記憶部25内の乱数を消去して、所望Webページをユーザ側1に表示させる。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
この発明は、たとえばビル内の各種設備の発停制御情報や映像監視情報などの不正アクセスを防止してセキュリティ性の確保を目的としたWebページアクセス用のユーザ認証システムに関し、特にセキュリティ性を損なうことなくユーザ側の操作を簡略化して利便性を向上させたWebページアクセス用のユーザ認証システムに関するものである。
【0002】
【従来の技術】
一般に、ビル内の各種設備の発停制御情報や映像監視情報などの画像データを含むWebページは、専門の管理者のみによるアクセスが可能となっており、セキュリティ性を確保するために、Webページアクセス用のユーザ認証システムが構成されている。
この種のシステムにおいて、Webページへのユーザのアクセス認証を行う手段は、Webページに対応したURLが第三者に盗まれないように、たとえば、アクセス時にFDを用いて認証用コードを作成するなどの複雑な操作手順を必要としている(たとえば、特許文献1参照)。
【0003】
具体的には、クライアント(ユーザ)側から所望Webページのアクセス要求が発生した場合、サーバ側において、ユーザ名およびパスワードにより正規ユーザであることを確認し、正しいユーザであることを確認した時点で、ユーザ側に認証用アプレットを送信する。
これに応じて、ユーザは、FD上で認証用コードを作成して再度サーバ側に送信を行い、サーバ側から再度の認証結果「OK」が送信された時点で、鍵付きの固有URLを作成して、所望Webページの再アクセスを行う。
最後に、サーバ側において、所望Webページの再アクセスが認証されると、ユーザ側に所望Webページを表示させるようになっている。
【0004】
【特許文献1】
特開平11−41230号公報(図1、図2)
【0005】
【発明が解決しようとする課題】
従来のWebページアクセス用のユーザ認証システムは以上のように、ユーザ側における認証操作手順が複雑であることから、セキュリティ性が高い反面、使い勝手が悪く利便性を損なうという問題点があった。
また、利便性を向上させるために、クライアント側のHDにユーザ使用状況などのデータ書き込みが可能なクッキーを用いることも知られているが、逆に個人情報のセキュリティ性を損なうことから、実用的ではない。
【0006】
この発明は上記のような問題点を解決するためになされたもので、セキュリティ性を損なうことなくユーザ側の操作を簡略化して利便性を向上させたWebページアクセス用のユーザ認証システムを得ることを目的とする。
【0007】
【課題を解決するための手段】
この発明に係るWebページアクセス用のユーザ認証システムは、ユーザ側からWebサーバ内の所望Webページに対応した所望URLがアクセスされ、且つ、ユーザ側からWebサーバ側に入力されたユーザ名およびパスワードが正規ユーザを示す場合に、所望Webページをユーザ側に表示させるためのユーザ認証システムにおいて、ユーザ側に設けられた入力部および表示部と、Webサーバ側に設けられたCGIプログラム、ユーザ管理情報ファイルおよびWebページファイルとを備え、CGIプログラムは、基本認証部、乱数発生部、乱数記憶部、固有URL発生部、一致判定部およびページ表示部を含み、基本認証部は、ユーザ名およびパスワードとユーザ管理情報ファイル内のユーザ管理情報とを参照して基本認証を実行し、乱数発生部は、基本認証部による認証結果が正規ユーザを示す場合に、基本認証部の認証タイミングに対応した固有の乱数を生成し、一時記憶領域からなる乱数記憶部は、乱数を一時的に記憶し、固有URL発生部は、乱数に基づいて所望URLから変形され且つ乱数を含む固有URLを生成し、一致判定部は、乱数記憶部内の乱数と固有URL内の乱数とを比較して、両者が一致した場合に乱数記憶部内の乱数を消去し、ページ表示部は、一致判定部により一致が判定された場合に、固有URLとともに所望Webページを表示部に表示させ、一致判定部により不一致が判定された場合には、所望Webページを表示部に表示させないものである。
【0008】
【発明の実施の形態】
実施の形態1.
以下、図面を参照しながら、この発明の実施の形態1について詳細に説明する。
図1はこの発明の実施の形態1を示すブロック図である。
図1において、クライアント側すなわちユーザ側1には、キーボードおよびマウスなどの入力部11と、CRTディスプレイなどの表示部12とが設けられている。
【0009】
ユーザ側1に相互通信可能に接続されたWebサーバ側2には、入力部11に接続されたCPU20と、あらかじめユーザ管理情報が格納されたユーザ管理情報ファイル21と、CPU20に接続されたCGI(Common Gateway Interface)プログラム22と、各種のWebページが格納されたWebページファイル29とが設けられている。
【0010】
CGIプログラム22は、所望のWebページに対応した所望URLをアクセスしたユーザを認証する基本認証部23と、認証時に特有の乱数を生成する乱数発生部24と、生成された乱数を一時的に記憶する乱数記憶部25(メモリディスクの一時記憶領域)と、乱数に基づいて固有URLを生成する固有URL発生部26と、乱数記憶部内25の乱数と固有URL内の乱数とを比較する一致判定部27と、ユーザ側1からアクセスされた所望Webページを表示部12に表示させるページ表示部28とを含む。
【0011】
基本認証部23は、入力部11を介してユーザにより入力されたユーザ名およびパスワードと、ユーザ管理情報ファイル21内のユーザ管理情報とを参照して基本認証処理を行い、ユーザ名およびパスワードがユーザ管理情報に含まれている場合に正規ユーザを示す認証結果を出力する。
乱数発生部24は、基本認証部23による認証結果が正規ユーザを示す場合に、基本認証部23の認証タイミングに対応した固有の乱数を生成し、乱数記憶部25に一時的に記憶させる。
また、固有URL発生部26は、乱数に基づいて所望URLから変形され且つ乱数を含む固有URLを生成する。
【0012】
さらに、一致判定部27は、乱数記憶部25内の乱数と固有URL内の乱数とを比較し、両者が一致した場合に、ページ表示部28を有効化するとともに、乱数記憶部25内の乱数を消去する。
ページ表示部28は、一致判定部27により一致が判定された場合に、ユーザ側1からアクセスされた所望WebページをWebページファイル29から抽出し、固有URLとともに所望Webページを表示部12に表示させる。
一方、一致判定部27により不一致が判定された場合には、ページ表示部28が無効となるので、所望Webページが表示部12に表示されることはない。
【0013】
次に、図1とともに、図2のフローチャートを参照しながら、この発明の実施の形態1による具体的な認証動作について説明する。
まず、入力部11の操作により、ユーザ側1からWebサーバ側2内の所望Webページに対応した所望URLがアクセスされると(ステップS10)、これに応答して、Webサーバ側2内のCGIプログラム22は、ユーザ名およびパスワードの入力を要求し(ステップS20)、ユーザ側1の表示部12にユーザ名およびパスワードの入力画面を表示させる(ステップS11)。
【0014】
続いて、ユーザが表示画面を見ながら入力部11を操作して、固有のユーザ名およびパスワードを入力すると(ステップS12)、CGIプログラム22内の基本認証部23は、ユーザ管理情報ファイル21内の管理情報を参照して、今回アクセスしたユーザの基本認証を行う(ステップS21)。
すなわち、今回入力されたユーザ名およびパスワードがユーザ管理情報ファイル21内の管理情報に含まれているか否かにより、正規ユーザである(OK)か否(NG)かを判定する(ステップS22)。
【0015】
もし、今回アクセスしたユーザが不正ユーザであって、ユーザ名およびパスワードが管理情報に存在せず、ステップS22において「NG」(すなわち、NO)と判定されれば、所望Webページの表示を禁止して、図2の処理ルーチンを直ちに終了する。
一方、ユーザ側1からWebサーバ側2に入力されたユーザ名およびパスワードが正規ユーザを示し、ステップS22において「OK」(すなわち、YES)と判定されれば、この認証タイミングに特有の乱数を乱数発生部24から生成させる(ステップS23)。
【0016】
生成された乱数は、一時記憶領域からなる乱数記憶部25に記憶されるとともに(ステップS24)、固有URL発生部26にも入力される。
固有URL発生部26は、乱数を含み且つ乱数に基づいて所望URLから変形された固有URLを生成する(ステップS25)。
たとえば、今回生成された乱数が「986793」であって、所望URLが「http://abcd.co.jp/index.htm」であったとすると、乱数「986793」を末尾に含み且つ乱数に基づいて変形された固有URL「http://abcd.co.jp/aaaa/bbbb.cgi?key=986793」が生成される。
【0017】
続いて、CGIプログラム22内の一致判定部27は、乱数記憶部25内の乱数と固有URL内の乱数とを比較して、両者が一致する(OK)か否(NG)かを判定する(ステップS26)。
もし、各乱数が不一致であって、ステップS26において「NG」(すなわち、NO)と判定されれば、所望Webページの表示を禁止して、図2の処理ルーチンを直ちに終了する。したがって、一致判定部27が不一致「NG」を判定した場合には、所望Webページが表示部12に表示されることはない。
【0018】
一方、各乱数が一致し、ステップS26において「OK」(すなわち、YES)と判定されれば、ページ表示部28を有効化するとともに、乱数記憶部25内に一時記憶された乱数を消去する(ステップS27)。
これにより、CGIプログラム22内のページ表示部28は、所望URLによりWebページファイル29から抽出された所望Webページを、ユーザ側1に送信し(ステップS28)、図2の処理ルーチンを終了する。
このとき、ユーザ側1の表示部12には、固有URLとともに、所望Webページの画像データが表示される(ステップS13)。
【0019】
このように、ユーザ認証処理において、Webサーバ側2で動作するユーザ認証用のCGIプログラム22により、ユーザ名およびパスワードから正規ユーザ(OK)を確認した時点で発生させた乱数を一時的に記憶させるとともに、この乱数をパラメータとして固有URL発生部26に送信することにより、ユーザが何ら操作することなく、Webサーバ側2内の一致判定部27に向けて、乱数を含む固有URLによるページ再アクセスが自動実行される。
【0020】
また、認証後のWebページを表示させるCGIプログラム22においては、一致判定部27に送信されたパラメータ(固有URL内の乱数)と、ユーザ認証時に一時記憶させた乱数とを比較し、もし両者が一致すれば所望Webページを表示させる。一方、一致判定部27の判定結果が不一致「NG」であれば、ユーザ認証後のWebページからではなく、不正にURLを盗んで直接入力したものと見なして、所望Webページを表示させることはない。
たとえば、Webページのアクセス履歴を参照して、前述の固有URL「http://abcd.co.jp/aaaa/bbbb.cgi?key=986793」を盗んだとしても、この固有URLを直接入力したり、いずれの上位アドレスを選択的に入力したりしても、図2内の所望Webページの送信処理(ステップS28)に進むことはない。
【0021】
なぜなら、CGIプログラム22は、正規認証して所望Webページを表示させた後、同時に、乱数記憶部25内に一時的に記憶させた乱数を既に削除しているので、実質的に、次のアクセス時のURL(乱数をパラメータとしたURL)を無効にするからである。
したがって、ユーザ名およびパスワードのみに基づくユーザ認証システムにおいて、セキュリティ性を損なうことなくユーザ操作を不要として、ユーザの手間を簡略化して利便性を向上させることができ、使い勝手の良いシステムを実現することができる。
【0022】
実施の形態2.
なお、上記実施の形態1では、ビル内の各種設備の発停制御情報や映像監視情報などの不正アクセスを防止する場合を考慮したが、他のWebページへの不正アクセスを防止する場合に適用してもよく、同等の作用効果を奏することは言うまでもない。
【0023】
【発明の効果】
以上のように、この発明によれば、ユーザ側からWebサーバ内の所望Webページに対応した所望URLがアクセスされ、且つ、ユーザ側からWebサーバ側に入力されたユーザ名およびパスワードが正規ユーザを示す場合に、所望Webページをユーザ側に表示させるためのユーザ認証システムにおいて、ユーザ側に設けられた入力部および表示部と、Webサーバ側に設けられたCGIプログラム、ユーザ管理情報ファイルおよびWebページファイルとを備え、CGIプログラムは、基本認証部、乱数発生部、乱数記憶部、固有URL発生部、一致判定部およびページ表示部を含み、基本認証部は、ユーザ名およびパスワードとユーザ管理情報ファイル内のユーザ管理情報とを参照して基本認証を実行し、乱数発生部は、基本認証部による認証結果が正規ユーザを示す場合に、基本認証部の認証タイミングに対応した固有の乱数を生成し、一時記憶領域からなる乱数記憶部は、乱数を一時的に記憶し、固有URL発生部は、乱数に基づいて所望URLから変形され且つ乱数を含む固有URLを生成し、一致判定部は、乱数記憶部内の乱数と固有URL内の乱数とを比較して、両者が一致した場合に乱数記憶部内の乱数を消去し、ページ表示部は、一致判定部により一致が判定された場合に、固有URLとともに所望Webページを表示部に表示させ、一致判定部により不一致が判定された場合には、所望Webページを表示部に表示させないようにしたので、セキュリティ性を損なうことなくユーザ側の操作を簡略化して利便性を向上させたWebページアクセス用のユーザ認証システムが得られる効果がある。
【図面の簡単な説明】
【図1】この発明の実施の形態1によるシステム全体構成を示すブロック図である。
【図2】この発明の実施の形態1による処理動作を示すフローチャートである。
【符号の説明】
1 ユーザ側、11 入力部、12 表示部、2 Webサーバ側、20 CPU、21 ユーザ管理情報ファイル、22 CGIプログラム、23 基本認証部、24 乱数発生部、25 乱数記憶部、26 固有URL発生部、27 一致判定部、28 ページ表示部、29 Webページファイル。
【発明の属する技術分野】
この発明は、たとえばビル内の各種設備の発停制御情報や映像監視情報などの不正アクセスを防止してセキュリティ性の確保を目的としたWebページアクセス用のユーザ認証システムに関し、特にセキュリティ性を損なうことなくユーザ側の操作を簡略化して利便性を向上させたWebページアクセス用のユーザ認証システムに関するものである。
【0002】
【従来の技術】
一般に、ビル内の各種設備の発停制御情報や映像監視情報などの画像データを含むWebページは、専門の管理者のみによるアクセスが可能となっており、セキュリティ性を確保するために、Webページアクセス用のユーザ認証システムが構成されている。
この種のシステムにおいて、Webページへのユーザのアクセス認証を行う手段は、Webページに対応したURLが第三者に盗まれないように、たとえば、アクセス時にFDを用いて認証用コードを作成するなどの複雑な操作手順を必要としている(たとえば、特許文献1参照)。
【0003】
具体的には、クライアント(ユーザ)側から所望Webページのアクセス要求が発生した場合、サーバ側において、ユーザ名およびパスワードにより正規ユーザであることを確認し、正しいユーザであることを確認した時点で、ユーザ側に認証用アプレットを送信する。
これに応じて、ユーザは、FD上で認証用コードを作成して再度サーバ側に送信を行い、サーバ側から再度の認証結果「OK」が送信された時点で、鍵付きの固有URLを作成して、所望Webページの再アクセスを行う。
最後に、サーバ側において、所望Webページの再アクセスが認証されると、ユーザ側に所望Webページを表示させるようになっている。
【0004】
【特許文献1】
特開平11−41230号公報(図1、図2)
【0005】
【発明が解決しようとする課題】
従来のWebページアクセス用のユーザ認証システムは以上のように、ユーザ側における認証操作手順が複雑であることから、セキュリティ性が高い反面、使い勝手が悪く利便性を損なうという問題点があった。
また、利便性を向上させるために、クライアント側のHDにユーザ使用状況などのデータ書き込みが可能なクッキーを用いることも知られているが、逆に個人情報のセキュリティ性を損なうことから、実用的ではない。
【0006】
この発明は上記のような問題点を解決するためになされたもので、セキュリティ性を損なうことなくユーザ側の操作を簡略化して利便性を向上させたWebページアクセス用のユーザ認証システムを得ることを目的とする。
【0007】
【課題を解決するための手段】
この発明に係るWebページアクセス用のユーザ認証システムは、ユーザ側からWebサーバ内の所望Webページに対応した所望URLがアクセスされ、且つ、ユーザ側からWebサーバ側に入力されたユーザ名およびパスワードが正規ユーザを示す場合に、所望Webページをユーザ側に表示させるためのユーザ認証システムにおいて、ユーザ側に設けられた入力部および表示部と、Webサーバ側に設けられたCGIプログラム、ユーザ管理情報ファイルおよびWebページファイルとを備え、CGIプログラムは、基本認証部、乱数発生部、乱数記憶部、固有URL発生部、一致判定部およびページ表示部を含み、基本認証部は、ユーザ名およびパスワードとユーザ管理情報ファイル内のユーザ管理情報とを参照して基本認証を実行し、乱数発生部は、基本認証部による認証結果が正規ユーザを示す場合に、基本認証部の認証タイミングに対応した固有の乱数を生成し、一時記憶領域からなる乱数記憶部は、乱数を一時的に記憶し、固有URL発生部は、乱数に基づいて所望URLから変形され且つ乱数を含む固有URLを生成し、一致判定部は、乱数記憶部内の乱数と固有URL内の乱数とを比較して、両者が一致した場合に乱数記憶部内の乱数を消去し、ページ表示部は、一致判定部により一致が判定された場合に、固有URLとともに所望Webページを表示部に表示させ、一致判定部により不一致が判定された場合には、所望Webページを表示部に表示させないものである。
【0008】
【発明の実施の形態】
実施の形態1.
以下、図面を参照しながら、この発明の実施の形態1について詳細に説明する。
図1はこの発明の実施の形態1を示すブロック図である。
図1において、クライアント側すなわちユーザ側1には、キーボードおよびマウスなどの入力部11と、CRTディスプレイなどの表示部12とが設けられている。
【0009】
ユーザ側1に相互通信可能に接続されたWebサーバ側2には、入力部11に接続されたCPU20と、あらかじめユーザ管理情報が格納されたユーザ管理情報ファイル21と、CPU20に接続されたCGI(Common Gateway Interface)プログラム22と、各種のWebページが格納されたWebページファイル29とが設けられている。
【0010】
CGIプログラム22は、所望のWebページに対応した所望URLをアクセスしたユーザを認証する基本認証部23と、認証時に特有の乱数を生成する乱数発生部24と、生成された乱数を一時的に記憶する乱数記憶部25(メモリディスクの一時記憶領域)と、乱数に基づいて固有URLを生成する固有URL発生部26と、乱数記憶部内25の乱数と固有URL内の乱数とを比較する一致判定部27と、ユーザ側1からアクセスされた所望Webページを表示部12に表示させるページ表示部28とを含む。
【0011】
基本認証部23は、入力部11を介してユーザにより入力されたユーザ名およびパスワードと、ユーザ管理情報ファイル21内のユーザ管理情報とを参照して基本認証処理を行い、ユーザ名およびパスワードがユーザ管理情報に含まれている場合に正規ユーザを示す認証結果を出力する。
乱数発生部24は、基本認証部23による認証結果が正規ユーザを示す場合に、基本認証部23の認証タイミングに対応した固有の乱数を生成し、乱数記憶部25に一時的に記憶させる。
また、固有URL発生部26は、乱数に基づいて所望URLから変形され且つ乱数を含む固有URLを生成する。
【0012】
さらに、一致判定部27は、乱数記憶部25内の乱数と固有URL内の乱数とを比較し、両者が一致した場合に、ページ表示部28を有効化するとともに、乱数記憶部25内の乱数を消去する。
ページ表示部28は、一致判定部27により一致が判定された場合に、ユーザ側1からアクセスされた所望WebページをWebページファイル29から抽出し、固有URLとともに所望Webページを表示部12に表示させる。
一方、一致判定部27により不一致が判定された場合には、ページ表示部28が無効となるので、所望Webページが表示部12に表示されることはない。
【0013】
次に、図1とともに、図2のフローチャートを参照しながら、この発明の実施の形態1による具体的な認証動作について説明する。
まず、入力部11の操作により、ユーザ側1からWebサーバ側2内の所望Webページに対応した所望URLがアクセスされると(ステップS10)、これに応答して、Webサーバ側2内のCGIプログラム22は、ユーザ名およびパスワードの入力を要求し(ステップS20)、ユーザ側1の表示部12にユーザ名およびパスワードの入力画面を表示させる(ステップS11)。
【0014】
続いて、ユーザが表示画面を見ながら入力部11を操作して、固有のユーザ名およびパスワードを入力すると(ステップS12)、CGIプログラム22内の基本認証部23は、ユーザ管理情報ファイル21内の管理情報を参照して、今回アクセスしたユーザの基本認証を行う(ステップS21)。
すなわち、今回入力されたユーザ名およびパスワードがユーザ管理情報ファイル21内の管理情報に含まれているか否かにより、正規ユーザである(OK)か否(NG)かを判定する(ステップS22)。
【0015】
もし、今回アクセスしたユーザが不正ユーザであって、ユーザ名およびパスワードが管理情報に存在せず、ステップS22において「NG」(すなわち、NO)と判定されれば、所望Webページの表示を禁止して、図2の処理ルーチンを直ちに終了する。
一方、ユーザ側1からWebサーバ側2に入力されたユーザ名およびパスワードが正規ユーザを示し、ステップS22において「OK」(すなわち、YES)と判定されれば、この認証タイミングに特有の乱数を乱数発生部24から生成させる(ステップS23)。
【0016】
生成された乱数は、一時記憶領域からなる乱数記憶部25に記憶されるとともに(ステップS24)、固有URL発生部26にも入力される。
固有URL発生部26は、乱数を含み且つ乱数に基づいて所望URLから変形された固有URLを生成する(ステップS25)。
たとえば、今回生成された乱数が「986793」であって、所望URLが「http://abcd.co.jp/index.htm」であったとすると、乱数「986793」を末尾に含み且つ乱数に基づいて変形された固有URL「http://abcd.co.jp/aaaa/bbbb.cgi?key=986793」が生成される。
【0017】
続いて、CGIプログラム22内の一致判定部27は、乱数記憶部25内の乱数と固有URL内の乱数とを比較して、両者が一致する(OK)か否(NG)かを判定する(ステップS26)。
もし、各乱数が不一致であって、ステップS26において「NG」(すなわち、NO)と判定されれば、所望Webページの表示を禁止して、図2の処理ルーチンを直ちに終了する。したがって、一致判定部27が不一致「NG」を判定した場合には、所望Webページが表示部12に表示されることはない。
【0018】
一方、各乱数が一致し、ステップS26において「OK」(すなわち、YES)と判定されれば、ページ表示部28を有効化するとともに、乱数記憶部25内に一時記憶された乱数を消去する(ステップS27)。
これにより、CGIプログラム22内のページ表示部28は、所望URLによりWebページファイル29から抽出された所望Webページを、ユーザ側1に送信し(ステップS28)、図2の処理ルーチンを終了する。
このとき、ユーザ側1の表示部12には、固有URLとともに、所望Webページの画像データが表示される(ステップS13)。
【0019】
このように、ユーザ認証処理において、Webサーバ側2で動作するユーザ認証用のCGIプログラム22により、ユーザ名およびパスワードから正規ユーザ(OK)を確認した時点で発生させた乱数を一時的に記憶させるとともに、この乱数をパラメータとして固有URL発生部26に送信することにより、ユーザが何ら操作することなく、Webサーバ側2内の一致判定部27に向けて、乱数を含む固有URLによるページ再アクセスが自動実行される。
【0020】
また、認証後のWebページを表示させるCGIプログラム22においては、一致判定部27に送信されたパラメータ(固有URL内の乱数)と、ユーザ認証時に一時記憶させた乱数とを比較し、もし両者が一致すれば所望Webページを表示させる。一方、一致判定部27の判定結果が不一致「NG」であれば、ユーザ認証後のWebページからではなく、不正にURLを盗んで直接入力したものと見なして、所望Webページを表示させることはない。
たとえば、Webページのアクセス履歴を参照して、前述の固有URL「http://abcd.co.jp/aaaa/bbbb.cgi?key=986793」を盗んだとしても、この固有URLを直接入力したり、いずれの上位アドレスを選択的に入力したりしても、図2内の所望Webページの送信処理(ステップS28)に進むことはない。
【0021】
なぜなら、CGIプログラム22は、正規認証して所望Webページを表示させた後、同時に、乱数記憶部25内に一時的に記憶させた乱数を既に削除しているので、実質的に、次のアクセス時のURL(乱数をパラメータとしたURL)を無効にするからである。
したがって、ユーザ名およびパスワードのみに基づくユーザ認証システムにおいて、セキュリティ性を損なうことなくユーザ操作を不要として、ユーザの手間を簡略化して利便性を向上させることができ、使い勝手の良いシステムを実現することができる。
【0022】
実施の形態2.
なお、上記実施の形態1では、ビル内の各種設備の発停制御情報や映像監視情報などの不正アクセスを防止する場合を考慮したが、他のWebページへの不正アクセスを防止する場合に適用してもよく、同等の作用効果を奏することは言うまでもない。
【0023】
【発明の効果】
以上のように、この発明によれば、ユーザ側からWebサーバ内の所望Webページに対応した所望URLがアクセスされ、且つ、ユーザ側からWebサーバ側に入力されたユーザ名およびパスワードが正規ユーザを示す場合に、所望Webページをユーザ側に表示させるためのユーザ認証システムにおいて、ユーザ側に設けられた入力部および表示部と、Webサーバ側に設けられたCGIプログラム、ユーザ管理情報ファイルおよびWebページファイルとを備え、CGIプログラムは、基本認証部、乱数発生部、乱数記憶部、固有URL発生部、一致判定部およびページ表示部を含み、基本認証部は、ユーザ名およびパスワードとユーザ管理情報ファイル内のユーザ管理情報とを参照して基本認証を実行し、乱数発生部は、基本認証部による認証結果が正規ユーザを示す場合に、基本認証部の認証タイミングに対応した固有の乱数を生成し、一時記憶領域からなる乱数記憶部は、乱数を一時的に記憶し、固有URL発生部は、乱数に基づいて所望URLから変形され且つ乱数を含む固有URLを生成し、一致判定部は、乱数記憶部内の乱数と固有URL内の乱数とを比較して、両者が一致した場合に乱数記憶部内の乱数を消去し、ページ表示部は、一致判定部により一致が判定された場合に、固有URLとともに所望Webページを表示部に表示させ、一致判定部により不一致が判定された場合には、所望Webページを表示部に表示させないようにしたので、セキュリティ性を損なうことなくユーザ側の操作を簡略化して利便性を向上させたWebページアクセス用のユーザ認証システムが得られる効果がある。
【図面の簡単な説明】
【図1】この発明の実施の形態1によるシステム全体構成を示すブロック図である。
【図2】この発明の実施の形態1による処理動作を示すフローチャートである。
【符号の説明】
1 ユーザ側、11 入力部、12 表示部、2 Webサーバ側、20 CPU、21 ユーザ管理情報ファイル、22 CGIプログラム、23 基本認証部、24 乱数発生部、25 乱数記憶部、26 固有URL発生部、27 一致判定部、28 ページ表示部、29 Webページファイル。
Claims (2)
- ユーザ側からWebサーバ内の所望Webページに対応した所望URLがアクセスされ、且つ、前記ユーザ側から前記Webサーバ側に入力されたユーザ名およびパスワードが正規ユーザを示す場合に、前記所望Webページを前記ユーザ側に表示させるためのユーザ認証システムにおいて、
前記ユーザ側に設けられた入力部および表示部と、
前記Webサーバ側に設けられたCGIプログラム、ユーザ管理情報ファイルおよびWebページファイルとを備え、
前記CGIプログラムは、基本認証部、乱数発生部、乱数記憶部、固有URL発生部、一致判定部およびページ表示部を含み、
前記基本認証部は、前記ユーザ名および前記パスワードと前記ユーザ管理情報ファイル内のユーザ管理情報とを参照して基本認証を実行し、
前記乱数発生部は、前記基本認証部による認証結果が正規ユーザを示す場合に、前記基本認証部の認証タイミングに対応した固有の乱数を生成し、
一時記憶領域からなる前記乱数記憶部は、前記乱数を一時的に記憶し、
前記固有URL発生部は、前記乱数に基づいて前記所望URLから変形され且つ前記乱数を含む固有URLを生成し、
前記一致判定部は、前記乱数記憶部内の乱数と前記固有URL内の乱数とを比較して、両者が一致した場合に前記乱数記憶部内の乱数を消去し、
前記ページ表示部は、前記一致判定部により一致が判定された場合に、前記固有URLとともに前記所望Webページを前記表示部に表示させ、前記一致判定部により不一致が判定された場合には、前記所望Webページを前記表示部に表示させないことを特徴とするWebページアクセス用のユーザ認証システム。 - 前記固有URLは、前記所望URLの少なくとも一部を含むとともに、前記乱数を末尾に含むことを特徴とする請求項1に記載のWebページアクセス用のユーザ認証システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003009394A JP2004220483A (ja) | 2003-01-17 | 2003-01-17 | Webページアクセス用のユーザ認証システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003009394A JP2004220483A (ja) | 2003-01-17 | 2003-01-17 | Webページアクセス用のユーザ認証システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2004220483A true JP2004220483A (ja) | 2004-08-05 |
| JP2004220483A5 JP2004220483A5 (ja) | 2005-09-29 |
Family
ID=32898905
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003009394A Pending JP2004220483A (ja) | 2003-01-17 | 2003-01-17 | Webページアクセス用のユーザ認証システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004220483A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009512918A (ja) * | 2005-10-06 | 2009-03-26 | インターナショナル・ビジネス・マシーンズ・コーポレーション | ペイ・パー・クリック詐欺保護 |
| JP2010117873A (ja) * | 2008-11-13 | 2010-05-27 | Mitsubishi Electric Building Techno Service Co Ltd | Webページへのアクセス認証装置 |
-
2003
- 2003-01-17 JP JP2003009394A patent/JP2004220483A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009512918A (ja) * | 2005-10-06 | 2009-03-26 | インターナショナル・ビジネス・マシーンズ・コーポレーション | ペイ・パー・クリック詐欺保護 |
| JP2010117873A (ja) * | 2008-11-13 | 2010-05-27 | Mitsubishi Electric Building Techno Service Co Ltd | Webページへのアクセス認証装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10425405B2 (en) | Secure authentication systems and methods | |
| EP1645971B1 (en) | Database access control method, database access controller, agent processing server, database access control program, and medium recording the program | |
| US7770002B2 (en) | Multi-factor authentication | |
| JP4256361B2 (ja) | 認証管理方法及びシステム | |
| JP5006817B2 (ja) | 認証情報生成システム、認証情報生成方法、クライアント装置及びプログラム | |
| JP2004288169A (ja) | ネットワーク接続システム | |
| JPH1141230A (ja) | ユーザ認証方法及びユーザ認証システム | |
| KR100751428B1 (ko) | 일회용 비밀번호 생성방법과 일회용 비밀번호 인증 시스템 | |
| JP2009175853A (ja) | ライセンス認証システム及び認証方法 | |
| CA2310535A1 (en) | Vault controller context manager and methods of operation for securely maintaining state information between successive browser connections in an electronic business system | |
| JP2010086175A (ja) | リモートアクセス管理システム及び方法 | |
| JP2007257500A (ja) | 被認証装置、被認証プログラム、被認証方法、WebブラウザプラグインおよびWebブラウザブックマークレット | |
| CN109474431A (zh) | 客户端认证方法及计算机可读存储介质 | |
| JP4657706B2 (ja) | 権限管理システム、認証サーバ、権限管理方法および権限管理プログラム | |
| JP2004070814A (ja) | サーバセキュリティ管理方法及び装置並びにプログラム | |
| JP2004220483A (ja) | Webページアクセス用のユーザ認証システム | |
| JPH11272613A (ja) | 利用者認証方法及びこの方法を実現するプログラムを格納した記録媒体並びに上記方法を用いる利用者認証システム | |
| JP2005065035A (ja) | Icカードを利用した代理者認証システム | |
| JP2005328373A (ja) | ネットワークセキュリティシステム | |
| JP6464544B1 (ja) | 情報処理装置、情報処理方法、情報処理プログラム、及び情報処理システム | |
| JP3888273B2 (ja) | 外部プログラムの動作制御方法、動作制御プログラム、動作制御装置、及び、動作制御プログラム提供装置 | |
| JP2000172645A (ja) | サーバコンピュータ及びサーバコンピュータにおける認証情報管理方法 | |
| JP2004355471A (ja) | 不正アクセス防止方法 | |
| JP2006004321A (ja) | セキュリティシステム | |
| JP5663505B2 (ja) | 端末利用管理システム、サーバ、端末利用管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050506 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050506 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080519 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080701 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20081028 |