JP5345432B2 - Web logon control method, system and program - Google Patents

Web logon control method, system and program Download PDF

Info

Publication number
JP5345432B2
JP5345432B2 JP2009071446A JP2009071446A JP5345432B2 JP 5345432 B2 JP5345432 B2 JP 5345432B2 JP 2009071446 A JP2009071446 A JP 2009071446A JP 2009071446 A JP2009071446 A JP 2009071446A JP 5345432 B2 JP5345432 B2 JP 5345432B2
Authority
JP
Japan
Prior art keywords
web
logon
application
procedure
browser component
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2009071446A
Other languages
Japanese (ja)
Other versions
JP2010224870A (en
Inventor
亮 山内
隆志 島ノ江
雅樹 古田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Systems Ltd
Original Assignee
Hitachi Systems Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Systems Ltd filed Critical Hitachi Systems Ltd
Priority to JP2009071446A priority Critical patent/JP5345432B2/en
Publication of JP2010224870A publication Critical patent/JP2010224870A/en
Application granted granted Critical
Publication of JP5345432B2 publication Critical patent/JP5345432B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、ネットワークを介してウェブシステムへアクセスを行う利用者端末上のアプリケーションの処理制御技術に係り、特に、認証を行うウェブシステムに対する頻繁なアクセス制御の効率化を図るのに好適な技術に関するものである。   The present invention relates to a processing control technique for an application on a user terminal that accesses a web system via a network, and more particularly, to a technique suitable for improving the efficiency of frequent access control for a web system that performs authentication. Is.

ウェブシステムでは,アクセスしてきた端末の利用者の特定とセキュリティ保持の為、ログオン時に利用者を特定するためのIDとパスワードの入力を必要とし、これらの情報によってユーザ(利用者)の認証を行うものがある。   In the web system, in order to identify the user of the terminal that has accessed and to maintain security, it is necessary to enter an ID and password for identifying the user at logon, and the user (user) is authenticated based on such information. There is something.

このようなウェブシステムでは、一般的に、ログオンしたという情報は、ウェブブラウザ側においてのCookieによって保持される。尚、以降「ウェブブラウザ」を「ブラウザ」と表記する場合がある。   In such a web system, generally, information indicating that the user has logged on is held by a cookie on the web browser side. Hereinafter, “web browser” may be referred to as “browser”.

利用者端末上のアプリケーションからウェブシステムへ自動でアクセスする際は、ウェブブラウザ側で、手動操作で行った場合と同様の処理を自動的に行う必要があるが、その為には、ウェブブラウザと同等の機能(HTMLおよびJava(登録商標)Script等のクライアントサイドスクリプトの解釈・実行機能)を、アプリケーションに備える必要があり、極めて実装が困難である。   When automatically accessing the web system from an application on the user terminal, it is necessary to automatically perform the same processing as that performed manually on the web browser side. An equivalent function (interpretation / execution function of client-side script such as HTML and Java (registered trademark) Script) needs to be provided in the application, which is extremely difficult to implement.

また、アプリケーションがウェブシステムへ頻繁にアクセスを行う際には、毎回認証の処理を行う必要があるため、ウェブシステム側の負荷の増大およびアプリケーションの処理待ち時間の増大を招く。   In addition, when an application frequently accesses the web system, it is necessary to perform authentication processing every time, which increases the load on the web system side and the processing waiting time of the application.

アプリケーションとウェブブラウザとを連携させて処理を実行させる従来の技術として、例えば、特許文献1に記載のものがある。この技術は、マークアップ言語やメタ情報の拡張が必要になる情報サービスにも容易に対応できるブラウザを提供することを目的にしたものであり、特許文献1においては、機能拡張型ブラウザの構成要素となるブラウザ部品に、構造化ドキュメント情報をアプリケーションプログラムから参照可能にするドキュメント情報操作部と、アプリケーションプログラムからの指示に応じて、構造化ドキュメント情報に基づいてドキュメントを表示するブラウザコア部と、表示されているドキュメントに関連するイベントが発生したとき、このイベントの種別と、ドキュメント中のイベントが発生した部分とを示すイベント情報をアプリケーションプログラムに通知するイベント情報通知部とを設け、アプリケーションプログラムからの指示に応じて、ドキュメントデータを構造化ドキュメント情報に変換する技術等が記載されている。   For example, Patent Document 1 discloses a conventional technique for executing processing in cooperation with an application and a web browser. This technique is intended to provide a browser that can easily cope with an information service that requires an extension of a markup language and meta information. A browser information part that makes it possible to refer to structured document information from the application program, a browser core part that displays a document based on the structured document information according to an instruction from the application program, and a display When an event related to the document being generated occurs, an event information notification unit for notifying the application program of event information indicating the type of the event and the portion in which the event has occurred in the document is provided. According to instructions , Techniques for converting the document data in the structured document information is described.

しかし、この特許文献1に記載の技術では、上述のように、利用者端末上のアプリケーションから、ログオン時の認証処理が必要なウェブシステムへのアクセス時に、ウェブブラウザ側において手動操作で行った場合と同様の処理を、アプリケーション側で自動的に行うようにすることはできない。   However, in the technique described in Patent Document 1, as described above, when the application on the user terminal is accessed manually on the web browser side when accessing the web system that requires authentication processing at the time of logon. It is not possible to automatically perform the same processing as on the application side.

特開2004−171257号公報JP 2004-171257 A

解決しようとする問題点は、従来の技術では、利用者端末上のアプリケーションから認証が必要なURLのウェブシステムへの接続と切断を繰り返して行う際、アクセスする度に、ユーザ操作を伴うログオンIDとパスワード等のセキュリティ情報を入力しなければならない点である。   The problem to be solved is that, in the conventional technology, when repeatedly connecting to and disconnecting from the web system of the URL that requires authentication from the application on the user terminal, the logon ID accompanied by the user operation every time access is performed. And security information such as passwords must be entered.

本発明の目的は、これら従来技術の課題を解決し、ウェブシステムにアクセスするアプリケーションにおける実装難度の低減、ウェブシステム側認証負荷の低減、アプリケーション側処理時間の低減を可能とすることである。   An object of the present invention is to solve these problems of the prior art, and to reduce the mounting difficulty in an application accessing a web system, reduce the web system side authentication load, and reduce the application side processing time.

上記目的を達成するため、本発明では、アプリケーション内にウェブブラウザ部品(コンポーネント)を保持し、このウェブブラウザ部品を介して、認証が必要なウェブシステムに対するユーザからのログオンIDとパスワード等のセキュリティ情報の入力と、ウェブシステムからのレスポンスを受信して認証を行い、以降、認証済みのログオン状態を保持する。そして、ユーザからの任意のURLへのアクセス要求入力があれば、当該ウェブブラウザ部品を介して、任意のURLへのアクセスするブラウザ画面を生成し、生成したブラウザ画面により、認証済みのウェブシステムに対して当該URL情報を送信し、ウェブシステムから返送される当該画面情報を受信してブラウザ画面上に表示する。   In order to achieve the above object, in the present invention, a web browser component (component) is held in an application, and security information such as a logon ID and a password from a user for a web system that requires authentication via the web browser component. And the response from the web system is received for authentication, and thereafter, the authenticated logon state is maintained. If there is an access request input to an arbitrary URL from the user, a browser screen for accessing the arbitrary URL is generated via the web browser component, and the generated browser screen is used to generate an authenticated web system. The URL information is transmitted, and the screen information returned from the web system is received and displayed on the browser screen.

本発明によれば、アプリケーション内に保持したウェブブラウザ部品により、ウェブシステムとの認証を行い、認証情報を保持しており、アプリケーション実装の困難さを低減することができ、また、認証済みのウェブブラウザ部品により、他の画面へアクセスするブラウザを生成することができ、毎回認証を行う必要が無くなり、ウェブシステム側の負荷およびアプリケーションの処理時間の増大を低減することが可能である。   According to the present invention, authentication with the web system is performed by the web browser component held in the application, and the authentication information is held, so that it is possible to reduce the difficulty of implementing the application, and the authenticated web The browser component can generate a browser that accesses another screen, eliminates the need for authentication each time, and can reduce the load on the web system side and the increase in application processing time.

本発明に係るウェブログオン制御システムの構成例を示すブロック図である。It is a block diagram which shows the structural example of the web logon control system which concerns on this invention. 図1におけるウェブログオン制御システムの本発明に係る第1の処理動作例を示すフローチャートである。It is a flowchart which shows the 1st processing operation example which concerns on this invention of the web logon control system in FIG. 図1におけるウェブログオン制御システムの本発明に係る第2の処理動作例を示すフローチャートである。It is a flowchart which shows the 2nd processing operation example which concerns on this invention of the web logon control system in FIG. 図1におけるウェブログオン制御システムの本発明に係る第3の処理動作例を示すフローチャートである。It is a flowchart which shows the 3rd processing operation example which concerns on this invention of the web logon control system in FIG. 図1におけるウェブログオン制御システムのハードウェア構成例を示すブロック図である。It is a block diagram which shows the hardware structural example of the web logon control system in FIG.

以下、図を用いて本発明を実施するための形態例を説明する。図1に示すように、本例のウェブログオン制御システムは、利用者端末(図中「PC」と記載し、本例ではパーソナルコンピュータを用いている)100内のメモリ(図中「PC内メモリ」と記載)101内にインストールされたアプリケーション102内にウェブブラウザ部品103を保持させた構成となっている。   Hereinafter, embodiments for carrying out the present invention will be described with reference to the drawings. As shown in FIG. 1, the web logon control system of this example has a user terminal (indicated as “PC” in the figure and uses a personal computer in this example) 100 in a memory (in the figure, “in-PC memory”). The web browser component 103 is held in the application 102 installed in 101.

このような構成により、アプリケーション102は、このウェブブラウザ部品103を介して、インターネット(図中「NW」と記載)200で接続された、認証が必要なウェブシステム300に対するユーザからのログオンIDとパスワード等のセキュリティ情報の入力と、ウェブシステム300からのレスポンスを受信して認証を行い、以降、認証済みのログオン状態を保持する。   With this configuration, the application 102 is connected to the Internet (denoted as “NW” in the figure) 200 via the web browser component 103, and a logon ID and password from the user for the web system 300 that requires authentication. The security information such as the above and the response from the web system 300 are received and authenticated, and thereafter, the authenticated logon state is maintained.

そして、アプリケーション102は、ユーザからの任意のURLへのアクセス要求入力があれば、ウェブブラウザ部品103を介して、当該URLへアクセスするブラウザ画面(図中「ウェブブラウザ画面」と記載)104を生成し、生成したブラウザ画面104において、認証済みのウェブシステム300に対して当該URL情報を送信し、ウェブシステム300から返送される当該画面情報を受信する。   Then, if there is an access request input to an arbitrary URL from the user, the application 102 generates a browser screen 104 (described as “Web browser screen” in the figure) for accessing the URL via the web browser component 103. In the generated browser screen 104, the URL information is transmitted to the authenticated web system 300, and the screen information returned from the web system 300 is received.

利用者端末100においては、図3に示すように、CPU(Central Processing Unit)100aに、CRT(Cathode Ray Tube)100eへの情報表示処理制御を行ドライバ100dと、キーボード100gとマウス100hからの情報の入力制御を行うキーボード/マウスドライバ100f、および、ディスク装置100jとの情報の入出力制御を行うディスク装置ドライバ100i等がシステムバス100kを介して接続された構成となっている。   In the user terminal 100, as shown in FIG. 3, a CPU (Central Processing Unit) 100a controls information display processing on a CRT (Cathode Ray Tube) 100e, information from a row driver 100d, a keyboard 100g, and a mouse 100h. A keyboard / mouse driver 100f that performs input control of the disk device, a disk device driver 100i that performs input / output control of information with the disk device 100j, and the like are connected via a system bus 100k.

CPU100aは、CD−ROM(Compact Disc−Read Only Memory)100bもしくはFD(Flexible Disk)100c等の記録媒体に格納されたプログラムやデータを、図示していないドライバを介して読み込み、ディスク装置100iを介してディスク装置100jにインストールした後、ディスク装置100jから図1に示すメモリ101に読み込み処理することにより、図1におけるアプリケーション102、ウェブブラウザ部品103、ブラウザ画面104の各機能を実行する。   The CPU 100a reads a program and data stored in a recording medium such as a CD-ROM (Compact Disc-Read Only Memory) 100b or an FD (Flexible Disk) 100c through a driver (not shown), and passes through the disk device 100i. 1 is installed in the disk device 100j and read from the disk device 100j into the memory 101 shown in FIG. 1, thereby executing the functions of the application 102, web browser component 103, and browser screen 104 in FIG.

図1に示すように、本例において、本発明に係る機能は、アプリケーション102とアプリケーション102内に生成され認証状態を保持するウェブブラウザ部品103、および、ウェブブラウザ部品103から生成され、ウェブブラウザ部品103が保持する認証状態を引き継ぐブラウザ画面104である。   As shown in FIG. 1, in this example, the functions according to the present invention are generated from an application 102, a web browser component 103 that is generated in the application 102 and maintains an authentication state, and a web browser component 103. This is a browser screen 104 that takes over the authentication state held by the user 103.

以下、図2A〜図2Cを用いて、このような構成からなる利用者端末100に設けられた本例のウェブログオン制御システムの本発明に係る処理動作例を説明する。   Hereinafter, the processing operation example according to the present invention of the web logon control system of the present example provided in the user terminal 100 having such a configuration will be described with reference to FIGS. 2A to 2C.

図2Aにおける「ブロックA」の処理は、アプリケーション102の起動からウェブシステム300への自動ログオンまでのシーケンスである。   The process of “Block A” in FIG. 2A is a sequence from the activation of the application 102 to automatic logon to the web system 300.

ステップS201においては、ユーザによるキーボード100gやマウス100h等の操作または利用者端末100のオペレーティングシステムにより自動的にアプリケーション102を起動する。   In step S <b> 201, the application 102 is automatically activated by the user's operation of the keyboard 100 g and the mouse 100 h or the operating system of the user terminal 100.

ステップS202では、起動したアプリケーション102において、ユーザによるキーボード100gやマウス100h等の入力操作に応じて、ウェブシステムへログオンするためのIDとパスワードを入力し、入力したIDとパスワードをアプリケーション内のデータとして保持する。   In step S202, in the activated application 102, an ID and a password for logging on to the web system are input in response to an input operation of the keyboard 100g, mouse 100h, and the like by the user, and the input ID and password are used as data in the application. Hold.

ステップS203において、アプリケーション102は、ウェブブラウザ部品103を起動する。起動にはオペレーティングシステムのAPI(Application Program Interface)を用いる。尚、このウェブブラウザ部品103の起動時、アプリケーション102は、ブラウザの画面を利用者端末100のディスプレイ(CRT100e等)上に表示させないように起動する(以下、この状態を「非可視状態」と呼ぶ)。   In step S <b> 203, the application 102 activates the web browser component 103. For the activation, an API (Application Program Interface) of the operating system is used. When the web browser component 103 is activated, the application 102 is activated so as not to display the browser screen on the display (CRT 100e or the like) of the user terminal 100 (hereinafter, this state is referred to as “invisible state”). ).

ステップS204において、アプリケーション102は、ウェブブラウザ部品103に対し、ウェブシステムにID、パスワードを送信するよう指示する。   In step S204, the application 102 instructs the web browser component 103 to transmit the ID and password to the web system.

ステップS205において、ウェブブラウザ部品103は、ステップS204でのアプリケーション102からの指令を受け、ウェブシステム300に対して、指示されたIDとパスワードを含んだリクエストを送信する。   In step S205, the web browser component 103 receives a command from the application 102 in step S204, and transmits a request including the instructed ID and password to the web system 300.

ステップS206において、ウェブシステム300は、ステップS205でのウェブブラウザ部品103からのリクエストに対し、ログオン処理結果のレスポンスを返送する。   In step S206, the web system 300 returns a response of the logon processing result in response to the request from the web browser component 103 in step S205.

ステップS207において、アプリケーション102は、ウェブブラウザ部品103から、ステップS206において、ウェブシステム300から返送されたレスポンスを取得する。   In step S207, the application 102 acquires the response returned from the web system 300 in step S206 from the web browser component 103.

ステップS208において、アプリケーション102は、ステップS207での処理で取得したレスポンスが、ログオン成功(正常時)なのか、ログオン失敗(エラー時)なのかを判定する。判定には、ウェブブラウザ部品103の示すアドレス(URL)や、レスポンスの内容の特定の文章等を用いる。判定結果がエラーの場合の処理については、図2Cに示すブロック(D)として後に説明する。   In step S208, the application 102 determines whether the response acquired in the processing in step S207 is successful logon (normal time) or failed logon (error). For the determination, an address (URL) indicated by the web browser component 103, a specific sentence of a response content, or the like is used. Processing in the case where the determination result is an error will be described later as a block (D) shown in FIG. 2C.

以上の処理により、ウェブブラウザ部品103は、ウェブシステム300にログオンした状態(認証状態)となる(ステップS209)。   Through the above processing, the web browser component 103 is logged on to the web system 300 (authentication state) (step S209).

ステップS208での処理において、アプリケーション102がログオン成功(正常時)と判定した場合は、以降のステップS210〜S216の「ブロック(B)」の処理を行い、ログオン失敗(エラー時)と判定した場合は、図2Cに示す「ブロック(D)」の処理を行う。   In the process at step S208, when the application 102 determines that the logon is successful (normal), the process of “block (B)” in subsequent steps S210 to S216 is performed and it is determined that the logon has failed (at the time of error). Performs the process of “block (D)” shown in FIG. 2C.

「ブロック(B)」の処理は、ブロック(A)の処理後、アプリケーション102において、何らかのユーザ操作(ボタン押下等)を契機として、ウェブシステム300上の特定の画面を表示するまでのシーケンスである。   The processing of “Block (B)” is a sequence from the processing of Block (A) until a specific screen on the Web system 300 is displayed in response to some user operation (such as pressing a button) in the application 102. .

ステップS210において、ユーザからの操作により、ウェブシステム300上の画面を開く指示が入力されると、アプリケーション102は、ステップS211において、ウェブブラウザ部品103に対し、新しくブラウザの画面を生成する指示を行う。その際、新しいブラウザの画面で開くURLを同時に指示する。   In step S210, when an instruction to open a screen on the web system 300 is input by a user operation, the application 102 instructs the web browser component 103 to generate a new browser screen in step S211. . At that time, a URL to be opened on a new browser screen is simultaneously designated.

ステップS212では、ステップS211においてアプリケーション102からの指示を受けたウェブブラウザ部品103が、当該指示に基づき、新しく、ブラウザの画面104を、ステップS211において指示されたURLを開く状態で生成する。この際、ブラウザの認証状態が引き継がれるため、生成されたブラウザの画面104は、ウェブシステム300にログオンした状態となっている。   In step S212, the web browser component 103 that has received an instruction from the application 102 in step S211 generates a new browser screen 104 in a state in which the URL instructed in step S211 is opened based on the instruction. At this time, since the authentication state of the browser is taken over, the generated browser screen 104 is in a state of being logged on to the web system 300.

ステップS213において、ブラウザの画面104は、ステップS212においてウェブブラウザ部品103から指示されたURLを用いて、ウェブシステム300にリクエストを行う。   In step S213, the browser screen 104 makes a request to the web system 300 using the URL instructed from the web browser component 103 in step S212.

ステップS214において、ウェブシステム300は、ステップS213におけるブラウザの画面104からのリクエストに基づき、指定されたURLの内容を返送する。   In step S214, the web system 300 returns the contents of the designated URL based on the request from the browser screen 104 in step S213.

ステップS214において、ブラウザの画面104は、ステップS214でのウェブシステム300からのレスポンスに基づき画面を表示する。   In step S214, the browser screen 104 displays a screen based on the response from the web system 300 in step S214.

ステップS215においては、表示しているブラウザの画面104上での当該画面に対するユーザからの終了操作に応じて、ブラウザの画面104を閉じる。   In step S215, the browser screen 104 is closed in response to the user's termination operation on the displayed browser screen 104.

すなわち、ステップS215において、ユーザが終了操作を行うまで、ブラウザの画面104は表示され続ける。   That is, in step S215, the browser screen 104 is continuously displayed until the user performs a termination operation.

また、ステップS216においてブラウザ画面104の終了を行っても、ステップS209での処理により、ウェブブラウザ部品103における認証状態は保たれるので、ブロック(B)におけるシーケンス(処理)は何度でも繰り返すことが可能である。   Even if the browser screen 104 is terminated in step S216, the authentication state in the web browser component 103 is maintained by the processing in step S209, so that the sequence (processing) in the block (B) is repeated any number of times. Is possible.

このように、本例のウェブログオン制御システムにおいては、非可視のウェブブラウザ部品103を認証状態に保ち、その状態から、ユーザからの要求等に応じて、必要な画面を生成することにより、画面表示時に毎回認証処理を行う必要が無くすことができる。   Thus, in the web logon control system of this example, the invisible web browser component 103 is kept in the authentication state, and the screen is generated by generating a necessary screen from the state in response to a request from the user. It is possible to eliminate the need to perform the authentication process every time it is displayed.

次に、ブロック(B)の処理に続くシーケンス(C)における処理の説明を行う。このブロックCの処理は、ウェブシステム300が一定時間無通信の場合にタイムアウト(認証状態を失う)する場合にも、ウェブブラウザ部品103を認証状態に保つために必要な処理である。   Next, processing in sequence (C) following processing in block (B) will be described. The process of block C is a process necessary for keeping the web browser component 103 in the authenticated state even when the web system 300 does not communicate for a certain time and times out (loses the authenticated state).

まじ、ステップS217において、アプリケーション102は、一定間隔(ウェブシステム300のタイムアウト時間よりも短い間隔)の経過を検知し、検知した一定間隔毎に、以降のステップS218〜ステップS220の処理を繰り返し実行する。   In step S217, the application 102 detects the elapse of a predetermined interval (an interval shorter than the timeout time of the web system 300), and repeatedly executes the processing of the subsequent steps S218 to S220 for each detected fixed interval. .

ステップS218において、アプリケーション102は、ウェブブラウザ部品103に対し、ウェブシステム300にするリクエスト送信を実行するよう指示を行う。尚、このリクエストの際に指定するURLは、ウェブシステム300にログオン後に表示されるべきURLとする。   In step S <b> 218, the application 102 instructs the web browser component 103 to execute request transmission for the web system 300. Note that the URL specified in this request is the URL to be displayed after logging on to the web system 300.

ステップS219において、ウェブブラウザ部品103は、ステップS218での指示に基づき、ウェブシステム300にリクエスト送信を行う。   In step S219, the web browser component 103 transmits a request to the web system 300 based on the instruction in step S218.

ステップS220において、ウェブブラウザ部品103は、ステップS219でのリクエストに対応してウェブシステム300から返送されたレスポンスを受信する。   In step S220, the web browser component 103 receives the response returned from the web system 300 in response to the request in step S219.

この処理の結果、ウェブシステム300にとって「無通信」の状態が解除されるため、タイムアウトまでの時間が延長される(一般的にはこの処理はCookieの有効時間の延長という形で行われる)。   As a result of this processing, the state of “no communication” is canceled for the web system 300, so the time until timeout is extended (generally, this processing is performed in the form of extending the effective time of the cookie).

次に、図2AのステップS208での処理において、アプリケーション102がログオン失敗(エラー時)と判定した場合の処理を、図2Cに示すブロック(C)のシーケンスを用いて説明する。   Next, in the processing in step S208 of FIG. 2A, processing when the application 102 determines that logon has failed (at the time of error) will be described using the sequence of block (C) shown in FIG. 2C.

一般的に、ウェブシステム300では、エラーと判定された場合に、それをユーザに知らせる為の画面を、図2AのステップS206での処理において、ウェブブラウザ部品103に返送しているため、その内容をユーザに対し表示する必要がある。   In general, in the web system 300, when an error is determined, a screen for notifying the user of the error is returned to the web browser component 103 in the process in step S206 of FIG. 2A. Must be displayed to the user.

すなわち、ステップS222において、アプリケーション102が、図2AのステップS208での処理においてログオン失敗(エラー時)と判定すると、アプリケーション102は、ウェブブラウザ部品103に対し、ウェブブラウザ部品103がウェブシステム300から受信した画面を、利用者端末100のディスプレイ上に表示するよう操作指示を出す(ステップS223)。   That is, in step S222, when the application 102 determines that the logon has failed (at the time of error) in the processing in step S208 of FIG. 2A, the application 102 receives the web browser component 103 from the web system 300 in response to the web browser component 103. An operation instruction is issued to display the screen thus displayed on the display of the user terminal 100 (step S223).

この指示を受けたウェブブラウザ部品103は、この指示に基づき、ウェブシステム300から受信した画面の表示を行う(非可視状態から可視状態になる)(ステップS224)。   Upon receiving this instruction, the web browser component 103 displays the screen received from the web system 300 based on this instruction (from the invisible state to the visible state) (step S224).

このブロック(C)での処理により、ユーザはエラーの発生した画面を見ることができ、その後の判断(パスワード誤りなのか、ウェブシステムのエラーなのか、等々)および対処が可能となる。   By the processing in the block (C), the user can see the screen on which the error has occurred, and the subsequent determination (password error, web system error, etc.) and the countermeasure can be taken.

以上、図1〜図3を用いて説明したように、本例のウェブログオン制御システムでは、アプリケーション102に、ウェブシステム300へのログオン処理を実行するウェブブラウザ部品103を設け、アプリケーション102により、入力装置(キーボード100g)から入力されたウェブシステム300へのログオン用の認証情報を記憶装置(ディスク装置100j等)に格納すると共に、アプリケーション102からウェブブラウザ部品103を非表示状態で起動して、このウェブブラウザ部品103により、ログオン用の認証情報を用いたウェブシステム300へのログオン処理を実行する。   As described above with reference to FIGS. 1 to 3, in the web logon control system of this example, the application 102 is provided with the web browser component 103 for executing the logon process to the web system 300, and the application 102 inputs the information. The authentication information for logging on to the web system 300 input from the device (keyboard 100g) is stored in a storage device (disk device 100j or the like), and the web browser component 103 is activated from the application 102 in a non-display state. The web browser component 103 executes logon processing to the web system 300 using logon authentication information.

そして、このログオン処理に対応したウェブシステム300からのレスポンスを、ウェブブラウザ部品103を介して、アプリケーション102に入力し、アプリケーション102により、ログオン結果を判定し、ログオン結果が正常の場合、ウェブブラウザ部品103により、ウェブシステム300とのログオン状態を継続する。   Then, a response from the web system 300 corresponding to the logon process is input to the application 102 via the web browser component 103, and the logon result is determined by the application 102. If the logon result is normal, the web browser component By 103, the logon state with the web system 300 is continued.

さらに、アプリケーション102により、入力装置から入力されたURL情報を、ログオン状態継続中のウェブブラウザ部品103に渡し、このウェブブラウザ部品103によりブラウザ画面104を生成し、このブラウザ画面104からウェブシステム300に対してURL情報を用いたリクエストを送信し、このリクエスト送信に対応してウェブシステム300から返送される当該URLの画面情報を用いてブラウザ画面104で画面表示し、このようにして表示したブラウザ画面104上の画面におけるユーザ操作に基づく終了指示の入力に応じて、ウェブブラウザ部品103によるウェブシステム300とのログオン状態を継続した状態で、ブラウザ画面104上の画面を閉じる。   Further, the URL information input from the input device by the application 102 is passed to the web browser component 103 that is continuing the logon state, the browser screen 104 is generated by the web browser component 103, and the browser screen 104 sends the information to the web system 300. A request using URL information is transmitted to the browser screen 104 using the screen information of the URL returned from the web system 300 in response to the request transmission, and the browser screen thus displayed is displayed. In response to the input of the end instruction based on the user operation on the screen on 104, the screen on the browser screen 104 is closed while the logon state with the web system 300 by the web browser component 103 is continued.

また、ウェブブラウザ部品103によるウェブシステム300とのログオン状態を継続した状態で、アプリケーション102からウェブブラウザ部品103に、予め定められたウェブシステム300におけるタイムアウト時間より短い時間毎に、ウェブシステム300に対するリクエストの送信を指示することにより、ウェブブラウザ部品103によるウェブシステム300とのログオン状態を継続する。   Further, in a state in which the web browser component 103 continues to log on to the web system 300, a request to the web system 300 is sent from the application 102 to the web browser component 103 every time shorter than a predetermined timeout time in the web system 300. The web browser component 103 continues to log on with the web system 300 by instructing the transmission of.

尚、ログオン結果が異常の場合、アプリケーション102からウェブブラウザ部品103に、ウェブシステム300から返送されてきたエラー情報を表示するブラウザ画面104の生成を指示し、このアプリケーション102からの指示に基づきウェブブラウザ部品103により、エラー情報を表示するブラウザ画面104を生成して表示する。   If the logon result is abnormal, the application 102 instructs the web browser component 103 to generate the browser screen 104 that displays the error information returned from the web system 300, and the web browser is based on the instruction from the application 102. A browser screen 104 that displays error information is generated and displayed by the component 103.

このように、本例では、アプリケーション102内に保持したウェブブラウザ部品103により、ウェブシステム300との認証を行い、認証情報を保持しており、アプリケーション実装の困難さを低減することができ、また、認証済みのウェブブラウザ部品103により、他の画面へアクセスするブラウザを生成することができ、毎回認証を行う必要が無くなり、ウェブシステム側の負荷およびアプリケーション102の処理時間の増大を低減することが可能である。   As described above, in this example, the web browser component 103 held in the application 102 performs authentication with the web system 300 and holds the authentication information, so that the difficulty of mounting the application can be reduced. The authenticated web browser component 103 can generate a browser for accessing other screens, eliminates the need for authentication every time, and reduces the load on the web system side and the increase in processing time of the application 102. Is possible.

尚、本発明は、図1〜図3を用いて説明した例に限定されるものではなく、その要旨を逸脱しない範囲において種々変更可能である。例えば、本例では、インターネット200を用いて利用者端末100とウェブシステム300を接続した構成として説明しているが、インターネットの代わりに、イントラネット等のネットワークを用いた構成として良い。   In addition, this invention is not limited to the example demonstrated using FIGS. 1-3, In the range which does not deviate from the summary, various changes are possible. For example, in this example, a description is given of a configuration in which the user terminal 100 and the web system 300 are connected using the Internet 200, but a configuration using a network such as an intranet may be used instead of the Internet.

また、本例でのコンピュータ構成例に関しても、図3に示される構成に限定されるものではなく、キーボードや光ディスクの駆動装置の無いコンピュータ構成としても良い。また、プログラムのインストールに関しても、通信装置を介してネットワーク経由でプログラムをダウンロードしてインストールする構成としても良い。   Also, the computer configuration example in this example is not limited to the configuration shown in FIG. 3, and may be a computer configuration without a keyboard or optical disk drive. Further, the program may be installed by downloading and installing the program via a network via a communication device.

また、利用者端末100に関しても、本例ではPC(パーソナルコンピュータ)を例として用いているが、ワークステーション等の他のウェブシステム300とのブラウザによる通信機能を有する通信装置であれば良い。   As for the user terminal 100, a PC (personal computer) is used as an example in this example. However, any communication device having a browser communication function with another web system 300 such as a workstation may be used.

100:利用者端末(PC)、100a:CPU、100b:記録媒体(CD−ROM)、100c:記録媒体(FD)、100d:CRTドライバ、100e:CRT、100f:キーボード/マウスドライバ、100g:キーボード、100h:マウス、100i:ディスク装置ドライバ、100j:ディスク装置、101:記憶装置(PC内メモリ)、102:アプリケーション、103:ウェブブラウザ部品、104:ウェブブラウザ画面(ブラウザ画面)、200:ネットワーク(NW)、300:ウェブシステム。   100: User terminal (PC), 100a: CPU, 100b: Recording medium (CD-ROM), 100c: Recording medium (FD), 100d: CRT driver, 100e: CRT, 100f: Keyboard / mouse driver, 100g: Keyboard , 100h: mouse, 100i: disk device driver, 100j: disk device, 101: storage device (in-PC memory), 102: application, 103: web browser component, 104: web browser screen (browser screen), 200: network ( NW), 300: Web system.

Claims (3)

プログラムされたコンピュータ処理によって、
ログオン時に認証情報の入力が必要なウェブシステムへのアプリケーションによるアクセスを制御するシステムのウェブログオン制御方法であって、
上記アプリケーションに、上記ウェブシステムへのログオン処理を実行するウェブブラウザ部品を設け、
プログラムされたコンピュータの処理実行手順として、
上記アプリケーションにより、入力装置から入力された上記ウェブシステムへのログオン用の認証情報を記憶装置に格納する第1の手順と、
上記アプリケーションから上記ウェブブラウザ部品に基づく第1のウェブブラウザ部品を非表示状態で起動して、該第1のウェブブラウザ部品により、上記ログオン用の認証情報を用いた上記ウェブシステムへのログオン処理を実行する第2の手順と、
該第2の手順でのログオン処理に対応した上記ウェブシステムからのレスポンスを、上記第1のウェブブラウザ部品を介して、上記アプリケーションに入力し、該アプリケーションにより、ログオン結果を判定する第3の手順と、
該第3の手順でのログオン結果が正常の場合、上記第1のウェブブラウザ部品により、上記ウェブシステムとのログオン状態を継続する第4の手順と
上記アプリケーションにより、入力装置から入力されたURL情報を、ログオン状態の継続中の上記第1のウェブブラウザ部品に渡し、該第1のウェブブラウザ部品により第1のブラウザ画面を生成し、該第1のブラウザ画面から上記ウェブシステムに対して上記URL情報を用いたリクエストを送信する第5の手順と、
該第5の手順でのリクエスト送信に対応して上記ウェブシステムから返送される当該URL情報に対応した画面情報を用いて上記第1のブラウザ画面で画面表示する第6の手順と、
該第6の手順で表示した上記第1のブラウザ画面上の画面におけるユーザ操作に基づく終了指示の入力に応じて、上記第1のウェブブラウザ部品による上記ウェブシステムとのログオン状態を継続した状態で、上記第1のブラウザ画面上の画面を閉じる第7の手順と、
上記第1のウェブブラウザ部品による上記ウェブシステムとのログオン状態を継続した状態で、上記アプリケーションから上記第1のウェブブラウザ部品に、予め定められた上記ウェブシステムにおけるタイムアウト時間より短い時間毎に、上記ウェブシステムに対するリクエストの送信を指示し、上記第1のウェブブラウザ部品から上記ウェブシステムへリクエストを送信して上記ウェブシステムから上記第1のウェブブラウザ部品へレスポンスを受信することによりログオン状態を継続する第8の手順と、
上記第3の手順でのログオン結果が異常の場合、上記アプリケーションから上記第1のウェブブラウザ部品に、上記ウェブシステムから返送されてきたエラー情報を表示するブラウザ画面の生成を指示し、上記アプリケーションからの指示に基づき上記第1のウェブブラウザ部品により上記エラー情報を表示するブラウザ画面を生成して表示する第9の手順と、
を含むことを特徴とするウェブログオン制御方法。 By programmed computer processing
A web logon control method for a system for controlling access by an application to a web system that requires input of authentication information at logon,
The application is provided with a web browser component that executes logon processing to the web system,
As a process execution procedure of the programmed computer,
A first procedure for storing, in a storage device, authentication information for logging on to the web system input from the input device by the application;
From the application to start the first Web browser component based on the web browser component in a non-display state, the web browser component of the first, the process of logging on to the web system using the authentication information for the logon A second procedure to perform;
A third procedure for inputting a response from the web system corresponding to the logon process in the second procedure to the application via the first web browser component, and determining a logon result by the application. When,
A fourth procedure for continuing a logon state with the web system by the first web browser component when the logon result in the third procedure is normal ;
The URL information input from the input device by the application is passed to the first web browser component that is in the logon state, and the first web browser component generates a first browser screen. A fifth procedure for transmitting a request using the URL information from the browser screen to the web system;
A sixth procedure for displaying a screen on the first browser screen using screen information corresponding to the URL information returned from the web system in response to a request transmission in the fifth procedure;
In response to the input of the end instruction based on the user operation on the screen on the first browser screen displayed in the sixth procedure, the logon state with the web system by the first web browser component is continued. , A seventh procedure for closing the screen on the first browser screen,
In a state where the logon state with the web system by the first web browser component is continued, the first web browser component from the application to the first web browser component every time shorter than a predetermined timeout time in the web system. Instructing transmission of a request to the web system, transmitting a request from the first web browser component to the web system, and receiving a response from the web system to the first web browser component to continue the logon state The eighth step;
If the logon result in the third procedure is abnormal, the application instructs the first web browser component to generate a browser screen that displays error information returned from the web system, and the application A ninth procedure for generating and displaying a browser screen for displaying the error information by the first web browser component based on the instruction of;
A web logon control method. プログラムされたコンピュータ処理によって、ログオン時に認証情報の入力が必要なウェブシステムへのアプリケーションによるアクセスを制御するウェブログオン制御システムであって、
プログラムされたコンピュータ処理を実行する手段して、
請求項記載のウェブログオン制御方法における上記アプリケーションと上記ウェブブラウザ部品による各処理手順を実行する手段を有することを特徴とするウェブログオン制御システム。 A web logon control system for controlling access by an application to a web system that requires input of authentication information at logon by a programmed computer process,
As a means for executing a programmed computer processor,
2. The web logon control system according to claim 1, further comprising means for executing each processing procedure by the application and the web browser component in the web logon control method according to claim 1 . コンピュータに、請求項記載のウェブログオン制御方法における上記アプリケーションと上記ウェブブラウザ部品による各処理手順を実行させるためのプログラム。 The program for making a computer perform each processing procedure by the said application and the said web browser component in the web logon control method of Claim 1 .
JP2009071446A 2009-03-24 2009-03-24 Web logon control method, system and program Expired - Fee Related JP5345432B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009071446A JP5345432B2 (en) 2009-03-24 2009-03-24 Web logon control method, system and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009071446A JP5345432B2 (en) 2009-03-24 2009-03-24 Web logon control method, system and program

Publications (2)

Publication Number Publication Date
JP2010224870A JP2010224870A (en) 2010-10-07
JP5345432B2 true JP5345432B2 (en) 2013-11-20

Family

ID=43041991

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009071446A Expired - Fee Related JP5345432B2 (en) 2009-03-24 2009-03-24 Web logon control method, system and program

Country Status (1)

Country Link
JP (1) JP5345432B2 (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5482841B2 (en) * 2012-07-27 2014-05-07 株式会社セガ Server device, server program, and terminal program
JP6068908B2 (en) * 2012-10-01 2017-01-25 株式会社三菱東京Ufj銀行 Authentication information transfer system and web server
JP5994798B2 (en) * 2014-02-07 2016-09-21 株式会社セガゲームス Server device, server program, and terminal program
CN114567662A (en) * 2022-04-08 2022-05-31 平安普惠企业管理有限公司 Login state keeping method and device, computer equipment and storage medium

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005078393A (en) * 2003-09-01 2005-03-24 Yokogawa Electric Corp Login timeout setting method and apparatus using it
JP2007025807A (en) * 2005-07-12 2007-02-01 Hitachi Software Eng Co Ltd Questionnaire system
JP2008026945A (en) * 2006-07-18 2008-02-07 Bank Of Tokyo-Mitsubishi Ufj Ltd Time-out control system and time-out control method
JP2008287470A (en) * 2007-05-17 2008-11-27 Kyocera Mita Corp Electronic device and user authentication method

Also Published As

Publication number Publication date
JP2010224870A (en) 2010-10-07

Similar Documents

Publication Publication Date Title
JP4867482B2 (en) Control program and communication system
US6286003B1 (en) Remote controlling method a network server remote controlled by a terminal and a memory storage medium for HTML files
US7882497B2 (en) Symbiotic computer application and system and method for generation and presentation of same
JP4912400B2 (en) Immunization from known vulnerabilities in HTML browsers and extensions
US6785740B1 (en) Text-messaging server with automatic conversion of keywords into hyperlinks to external files on a network
US6237005B1 (en) Web server mechanism for processing multiple transactions in an interpreted language execution environment
JP3762687B2 (en) System and method for dynamically displaying HTML form elements
AU781898B2 (en) Method for acquiring content information, and software product, collaboration system and collaboration server for acquiring content information
US8346870B2 (en) Low-privilege debug channel
US6915486B2 (en) Customizing a graphical user interface of a host application
KR100602533B1 (en) Application window closure in response to event in parent window
US20090300225A1 (en) Data Serialization In A User Switching Environment
US20040024815A1 (en) Method and system for changing a collaborating client behavior according to context
JPH10301960A (en) Method and device for voice interaction on network using parameter interaction definition item
US7275086B1 (en) System and method for embedding a context-sensitive web portal in a computer application
JP2011176814A (en) Remote technical support employing configurable executable application
CN103825783A (en) Test method and device
JP5345432B2 (en) Web logon control method, system and program
WO2006028783A2 (en) Server-recorder macros and web application automation
US7752438B2 (en) Secure resource access
JP4906870B2 (en) Method, system, and computer program for execution of server-side dynamic pages
JP4696744B2 (en) Program test apparatus, method, and program
US6370588B2 (en) Cool ice service handler
US20060106915A1 (en) Apparatus for providing service in response to user request and method therefor
JP2007241846A (en) Method, system and program for generating screen information

Legal Events

Date Code Title Description
RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20110617

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20111227

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120126

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130226

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130305

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130426

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130723

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130814

R150 Certificate of patent or registration of utility model

Ref document number: 5345432

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees