JPH11175474A - ウェブサーバ用ログインマネージャ - Google Patents
ウェブサーバ用ログインマネージャInfo
- Publication number
- JPH11175474A JPH11175474A JP9369746A JP36974697A JPH11175474A JP H11175474 A JPH11175474 A JP H11175474A JP 9369746 A JP9369746 A JP 9369746A JP 36974697 A JP36974697 A JP 36974697A JP H11175474 A JPH11175474 A JP H11175474A
- Authority
- JP
- Japan
- Prior art keywords
- user
- password
- time password
- login
- page
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】ウェブサーバの不正使用を防止するセキュリテ
ィ管理と課金管理をすることが可能なログイン技術を提
供する。 【解決手段】ユニークなセキュリティコードを発生する
ワンタイムパスワード発生装置と、ログインIDとユー
ザパスワードを管理するパスワード管理装置と、前記変
換されたワンタイムパスワードとを連携づけ、有効なロ
グイン状態である場合に前記ワンタイムパスワードに対
応する機能の実行を許可するセキュリティ管理処理部と
をウェブサーバのコンピュータ本体に備えるものであ
る。
ィ管理と課金管理をすることが可能なログイン技術を提
供する。 【解決手段】ユニークなセキュリティコードを発生する
ワンタイムパスワード発生装置と、ログインIDとユー
ザパスワードを管理するパスワード管理装置と、前記変
換されたワンタイムパスワードとを連携づけ、有効なロ
グイン状態である場合に前記ワンタイムパスワードに対
応する機能の実行を許可するセキュリティ管理処理部と
をウェブサーバのコンピュータ本体に備えるものであ
る。
Description
【0001】
【産業上の利用分野】本技術は、ウェブサーバのセキュ
リティをワンタイムパスワードに応じてウェブサーバが
管理する特定の機能の実行を許可するコンピュータ不正
使用防止装置に適用して有効な技術に関するものであ
る。
リティをワンタイムパスワードに応じてウェブサーバが
管理する特定の機能の実行を許可するコンピュータ不正
使用防止装置に適用して有効な技術に関するものであ
る。
【0002】
【従来の技術】近年、インターネットのウェブサーバを
使用した業務が増加するにつれて、ユーザに関する課金
や重複ログインに関して、ウェブサーバで管理したい状
況になっている。
使用した業務が増加するにつれて、ユーザに関する課金
や重複ログインに関して、ウェブサーバで管理したい状
況になっている。
【0003】従来のウェブサーバに蓄積されたデータの
内、コンピュータの利用者の利用資格を確認し、コンピ
ュータの不正使用を防止するユーザ認証には、パスワー
ドを使用するベーシック認証が一般的である。
内、コンピュータの利用者の利用資格を確認し、コンピ
ュータの不正使用を防止するユーザ認証には、パスワー
ドを使用するベーシック認証が一般的である。
【0004】前記ベーシック認証を使用する方法は、利
用者を識別するユーザIDと利用者本人しか知ることが
できないパスワードをウェブサーバが管理しているUR
L配下のディレクトリに対して、アクセスする許可をU
RL単位に認証している。
用者を識別するユーザIDと利用者本人しか知ることが
できないパスワードをウェブサーバが管理しているUR
L配下のディレクトリに対して、アクセスする許可をU
RL単位に認証している。
【0005】前記ウェブサーバとウェブブラウザの通信
は、HTTP通信プロトコルによる、コネクションレス
プロトコルを利用する方法である。
は、HTTP通信プロトコルによる、コネクションレス
プロトコルを利用する方法である。
【0006】
【発明が解決しようとする課題】前記従来技術を検討し
た結果、以下の問題点を見い出した。
た結果、以下の問題点を見い出した。
【0007】前記ベーシック認証でURLを認証する方
法では、時系列的に見た場合、ある人のログイン処理を
コンピュータがおこなっている時に、同一人物、あるい
は別人が同じパスワードを使いログインした場合、後者
のログイン認証の重複検査ができない。そのため、ユー
ザごとに検索履歴などの個人情報を壊す可能性があり、
ある時間軸の中で、同一IDに対して、多重ログインを
阻止したいが、ベーシック認証ではできない。
法では、時系列的に見た場合、ある人のログイン処理を
コンピュータがおこなっている時に、同一人物、あるい
は別人が同じパスワードを使いログインした場合、後者
のログイン認証の重複検査ができない。そのため、ユー
ザごとに検索履歴などの個人情報を壊す可能性があり、
ある時間軸の中で、同一IDに対して、多重ログインを
阻止したいが、ベーシック認証ではできない。
【0008】前記HTTP通信プロトコルは、コネクシ
ョンレスプロトコルのため、ログイン後のページからア
クションされ、動的に生成されたページからさらにアク
ションをしていくような同一ログインで時間的連続性を
保証するような要求を処理するためには、動的に作成さ
れたページ中にログインした個人を識別するなんらかの
識別子を埋め込む必要がある。しかし、ログインIDや
ユーザのパスワードは、識別子にはなるが、これは個人
の機密情報であるため、再利用される可能性のあるペー
ジ中にユーザパスワードを入れることはできない。
ョンレスプロトコルのため、ログイン後のページからア
クションされ、動的に生成されたページからさらにアク
ションをしていくような同一ログインで時間的連続性を
保証するような要求を処理するためには、動的に作成さ
れたページ中にログインした個人を識別するなんらかの
識別子を埋め込む必要がある。しかし、ログインIDや
ユーザのパスワードは、識別子にはなるが、これは個人
の機密情報であるため、再利用される可能性のあるペー
ジ中にユーザパスワードを入れることはできない。
【0009】動的に作成されたページがどのユーザがロ
グインし生成したかを保証することにより、生成したペ
ージ単位に課金処理をおこないたい要求がある。
グインし生成したかを保証することにより、生成したペ
ージ単位に課金処理をおこないたい要求がある。
【0010】本技術の目的は、コンピュータの不正使用
を防止するセキュリティ管理の操作性を向上する事が可
能な技術を提供することにある。
を防止するセキュリティ管理の操作性を向上する事が可
能な技術を提供することにある。
【0011】本技術の他の目的は、ログイン後にそのユ
ーザが動的に生成するページにセキュリティの確保され
たワンタイムパスワードを埋め込むことにより、個人の
機密情報であるユーザパスワードを隠蔽し、かつコンピ
ュータ側ではログイン後のユーザを識別できる技術を提
供することにある。
ーザが動的に生成するページにセキュリティの確保され
たワンタイムパスワードを埋め込むことにより、個人の
機密情報であるユーザパスワードを隠蔽し、かつコンピ
ュータ側ではログイン後のユーザを識別できる技術を提
供することにある。
【0012】本技術の他の目的は、静的なコンテンツを
ウェブサーバの管理外ディレクトリに置き、コンテンツ
配布プログラムを経由して、動的にコンテンツを配布す
るコンテンツ配布管理ができる技術を提供することにあ
る。
ウェブサーバの管理外ディレクトリに置き、コンテンツ
配布プログラムを経由して、動的にコンテンツを配布す
るコンテンツ配布管理ができる技術を提供することにあ
る。
【0013】本技術の他の目的は、ログイン後にそのユ
ーザが静的あるいは動的に生成するページのアクセスに
おいて決められた単価で課金する従量課金システムの技
術を提供することにある。
ーザが静的あるいは動的に生成するページのアクセスに
おいて決められた単価で課金する従量課金システムの技
術を提供することにある。
【0014】
【課題を解決するための手段】本技術によって開示され
る発明のうち、代表的なもののを説明すれば、下記のと
おりである。
る発明のうち、代表的なもののを説明すれば、下記のと
おりである。
【0015】(1)ウェブサーバのログインにおいて、
ユニークなセキュリティコードを発生するワンタイムパ
スワード発生装置とログインIDとユーザパスワードを
管理するパスワード管理装置と、前記変換されたワンタ
イムパスワードとを連携づけ、有効なログイン状態であ
る場合に、前記ワンタイムパスワードを動的に生成する
ユーザサービスのHTMLページ中に埋め込み、次回の
アクセス時に、有効なワンタイムパスワードであるかど
うかを検査することにより、ログイン状態の維持を管理
する機能をコンピュータ本体にそなえる装置である。
ユニークなセキュリティコードを発生するワンタイムパ
スワード発生装置とログインIDとユーザパスワードを
管理するパスワード管理装置と、前記変換されたワンタ
イムパスワードとを連携づけ、有効なログイン状態であ
る場合に、前記ワンタイムパスワードを動的に生成する
ユーザサービスのHTMLページ中に埋め込み、次回の
アクセス時に、有効なワンタイムパスワードであるかど
うかを検査することにより、ログイン状態の維持を管理
する機能をコンピュータ本体にそなえる装置である。
【0016】(2)前記(1)に記載されたウェブサー
バ用ログインマネージャ装置において、ログイン以後
は、各ページのアクセスは、毎回ワンタイムパスワード
により、ユーザ認証されるため、その認証されたページ
処理の課金情報ログを残し、その課金情報ログをもと
に、定期的に、課金集計し、ウェブサーバシステムにお
いて、アクセスページ単位の課金請求を実現する装置で
ある。
バ用ログインマネージャ装置において、ログイン以後
は、各ページのアクセスは、毎回ワンタイムパスワード
により、ユーザ認証されるため、その認証されたページ
処理の課金情報ログを残し、その課金情報ログをもと
に、定期的に、課金集計し、ウェブサーバシステムにお
いて、アクセスページ単位の課金請求を実現する装置で
ある。
【0017】(3)前記(1)に記載されたウェブサー
バ用ログインマネージャ装置において、ログイン以後
は、各ページのアクセスは、毎回ワンタイムパスワード
により、ユーザ認証されるため、ウェブサーバの管理ド
キュメントディレクトリ外に置かれたコンテンツを動的
にウェブサーバの管理ドキュメントディレクトリ内に転
送して、コンテンツの配布管理を実現する装置である。
バ用ログインマネージャ装置において、ログイン以後
は、各ページのアクセスは、毎回ワンタイムパスワード
により、ユーザ認証されるため、ウェブサーバの管理ド
キュメントディレクトリ外に置かれたコンテンツを動的
にウェブサーバの管理ドキュメントディレクトリ内に転
送して、コンテンツの配布管理を実現する装置である。
【0018】
【実施例】(実施形態1)以下、本発明のウェブサーバ
用ログインマネージャについて説明する。
用ログインマネージャについて説明する。
【0019】図1は、本実施形態のウェブサーバ用ログ
インマネージャの概略構成を示す図である。
インマネージャの概略構成を示す図である。
【0020】本ウェブサーバ利用者は、まず本システム
利用に先立ち、サービス事務局より、利用資格として、
ユーザIDとパスワードを発行してもらうことが必要で
す。
利用に先立ち、サービス事務局より、利用資格として、
ユーザIDとパスワードを発行してもらうことが必要で
す。
【0021】サービス事務局より発行するユーザIDと
パスワードは、ログインマネージャのパスワード管理処
理部に登録します。
パスワードは、ログインマネージャのパスワード管理処
理部に登録します。
【0022】利用者は、サービス事務局より発行された
ユーザIDとパスワードを使いログインページのURL
から、ログインマネージャのCGI処理部に入ってきま
す。
ユーザIDとパスワードを使いログインページのURL
から、ログインマネージャのCGI処理部に入ってきま
す。
【0023】このCGI処理部は、ログインマネージャ
デーモンプロセスとソケット通信を行い、ログインプロ
トコルでログインの要求を送ります。
デーモンプロセスとソケット通信を行い、ログインプロ
トコルでログインの要求を送ります。
【0024】ログインマネージャデーモンは、送られて
きたユーザIDとパスワードが、パスワード管理処理部
に登録されているかをデータベースをサーチして確認し
ます。
きたユーザIDとパスワードが、パスワード管理処理部
に登録されているかをデータベースをサーチして確認し
ます。
【0025】パスワード管理処理の結果登録ユーザであ
る場合は、ワンタイムパスワード発行処理部でワンタイ
ムパスワードを発生させて、ユーザIDとワンタイムパ
スワードを関連づけ、ログインマネージャデーモンプロ
セスで、管理するアクティブリストに登録し、アクティ
ブリスト監視タイマーで定期検査します。
る場合は、ワンタイムパスワード発行処理部でワンタイ
ムパスワードを発生させて、ユーザIDとワンタイムパ
スワードを関連づけ、ログインマネージャデーモンプロ
セスで、管理するアクティブリストに登録し、アクティ
ブリスト監視タイマーで定期検査します。
【0026】その結果を呼びだしたプロセスに通知し、
登録ユーザであれば、ログインマネージャデーモンプロ
セスから渡されたワンタイムパスワードを保持しなが
ら、CGI処理部のページ処理機能を実行して、実際の
利用者へのサービスを提供し、そのサービスの結果であ
る利用者へ返すページにワンタイムパスワードのみをH
TMLのヒドン属性に埋め込んで返します。
登録ユーザであれば、ログインマネージャデーモンプロ
セスから渡されたワンタイムパスワードを保持しなが
ら、CGI処理部のページ処理機能を実行して、実際の
利用者へのサービスを提供し、そのサービスの結果であ
る利用者へ返すページにワンタイムパスワードのみをH
TMLのヒドン属性に埋め込んで返します。
【0027】また、このCGI処理部で、アクセスログ
と課金ログを保存して、以後のアクセス集計管理とユー
ザ毎の課金請求処理データになります。
と課金ログを保存して、以後のアクセス集計管理とユー
ザ毎の課金請求処理データになります。
【0028】また、このCGI処理部で、ウェブサーバ
の外側に置かれた静的なコンテンツをウェブサーバの管
理するドキュメントディレクトリにコピーし、配布を管
理する機能も処理可能である。
の外側に置かれた静的なコンテンツをウェブサーバの管
理するドキュメントディレクトリにコピーし、配布を管
理する機能も処理可能である。
【0029】登録ユーザでない場合は、ログインエラー
処理で利用者に通知。
処理で利用者に通知。
【0030】ワンタイムパスワードの埋め込まれた動的
処理用のページから呼び出されるCGI処理部は、ワン
タイムパスワードを、ログインマネージャデーモンプロ
セスに通信することにより、アクティブリストにワンタ
イムパスワードが登録されているかどうかを検査して、
結果をCGI処理部へ返します。
処理用のページから呼び出されるCGI処理部は、ワン
タイムパスワードを、ログインマネージャデーモンプロ
セスに通信することにより、アクティブリストにワンタ
イムパスワードが登録されているかどうかを検査して、
結果をCGI処理部へ返します。
【0031】ウェブサーバから起動される、CGIサブ
プログラムは、ワンタイムパスワードを利用したログイ
ンマネージャデーモンからのセッション検査機能によ
り、どのページからのアクセスが、どの利用者からのペ
ージであるかをログインマネージャデーモンからの結果
をもとに判断し、ワンタイムパスワードによるウェブサ
ーバから発生するページ毎にユーザ認証する方式の装置
です。
プログラムは、ワンタイムパスワードを利用したログイ
ンマネージャデーモンからのセッション検査機能によ
り、どのページからのアクセスが、どの利用者からのペ
ージであるかをログインマネージャデーモンからの結果
をもとに判断し、ワンタイムパスワードによるウェブサ
ーバから発生するページ毎にユーザ認証する方式の装置
です。
【0032】(実施形態2)以下、本発明のウェブサー
バ用ログインマネージャの課金処理機能について説明す
る。実施形態1の中で、個人認証されたページ単位の課
金ログ情報を定期的(月末処理)に集計することで、各
ユーザID単位で、アクセスページとそのページ処理単
価で、課金集計プログラムで処理することで、従量課金
などの細かな請求処理データを作成することが可能であ
る。
バ用ログインマネージャの課金処理機能について説明す
る。実施形態1の中で、個人認証されたページ単位の課
金ログ情報を定期的(月末処理)に集計することで、各
ユーザID単位で、アクセスページとそのページ処理単
価で、課金集計プログラムで処理することで、従量課金
などの細かな請求処理データを作成することが可能であ
る。
【0033】
【作用および効果】本願において開示される発明のうち
代表的なものよって得られる効果を簡単に説明すれば、
下記のとおりである。
代表的なものよって得られる効果を簡単に説明すれば、
下記のとおりである。
【0034】(1)ウェブサーバのログインにおいて、
1個人が1時期において、多重にログインする排他制御
が可能になるため、1個人ごとのアクセス履歴を残す事
が可能である。
1個人が1時期において、多重にログインする排他制御
が可能になるため、1個人ごとのアクセス履歴を残す事
が可能である。
【0035】(2)ページアクセスの毎に、ユーザ認証
が取れているため、課金すべきページに対して、従量課
金をすることが、可能である。
が取れているため、課金すべきページに対して、従量課
金をすることが、可能である。
【0036】(3)静的なドキュメントでも、動的にコ
ンテンツを配布することが可能になるため、ウェブサー
バの管理ディレクトリにドキュメントを置かずに、デー
タを保持することが可能なため、コンテンツ配布用プロ
グラムを経由せずには、ウェブサーバからアクセスでき
ないため、コンテンツを動的に管理することが可能にな
る。
ンテンツを配布することが可能になるため、ウェブサー
バの管理ディレクトリにドキュメントを置かずに、デー
タを保持することが可能なため、コンテンツ配布用プロ
グラムを経由せずには、ウェブサーバからアクセスでき
ないため、コンテンツを動的に管理することが可能にな
る。
【図1】本実施形態の概略構成図
Claims (5)
- 【請求項1】ウェブサーバのログインにおいて、ユニー
クなセキュリティコードを発生するワンタイムパスワー
ド発生装置とログインIDとユーザパスワードを管理す
るパスワード管理装置と、前記変換されたワンタイムパ
スワードとを連携づけ、有効なログイン状態である場合
に、前記ワンタイムパスワードを動的に生成するユーザ
サービスのHTMLページ中に埋め込み、次回のアクセ
ス時に、有効なワンタイムパスワードであるかどうかを
検査することにより、ログイン状態の維持を管理する機
能をコンピュータ本体にそなえる装置である。 - 【請求項2】ウェブサーバ用ログインマネージャ装置に
おいて、ログイン以後は、各ページのアクセスは、毎回
ワンタイムパスワードにより、ユーザ認証されるため、
その認証されたページ処理の課金情報ログを残し、その
課金情報ログをもとに、定期的に、課金集計し、ウェブ
サーバシステムにおいて、アクセスページ単位の課金請
求を実現する装置である。 - 【請求項3】請求項1の装置を実現する方式。
- 【請求項4】請求項2の装置を実現する方式。
- 【請求項5】ウェブサーバ用ログインマネージャ装置に
おいて、ログイン以後は、各ページのアクセスは、毎回
ワンタイムパスワードにより、ユーザ認証されるため、
ウェブサーバの管理ドキュメントディレクトリ外に置か
れたコンテンツを動的にウェブサーバの管理ドキュメン
トディレクトリ内に転送して、コンテンツの配布管理を
実現する装置である。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9369746A JPH11175474A (ja) | 1997-12-10 | 1997-12-10 | ウェブサーバ用ログインマネージャ |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9369746A JPH11175474A (ja) | 1997-12-10 | 1997-12-10 | ウェブサーバ用ログインマネージャ |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH11175474A true JPH11175474A (ja) | 1999-07-02 |
Family
ID=18495225
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP9369746A Pending JPH11175474A (ja) | 1997-12-10 | 1997-12-10 | ウェブサーバ用ログインマネージャ |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH11175474A (ja) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2359904A (en) * | 2000-02-23 | 2001-09-05 | Tradesafely Com Ltd | Method and apparatus for internet web site authenication |
| JP2002236643A (ja) * | 2001-02-08 | 2002-08-23 | E-Jan Net Co | ホームページ作成支援装置、送信用紙、コンテンツ送受信システム、ホームページ作成支援方法およびプログラム |
| KR100369535B1 (ko) * | 2000-04-07 | 2003-01-29 | 주식회사 디지털씨큐 | 통신망의 로그데이터 저장장치 및 방법 |
| US6976076B2 (en) | 2001-06-29 | 2005-12-13 | International Business Machines Corporation | Architecture for the graphical management and analysis of authentication tokens |
| US7155739B2 (en) | 2000-01-14 | 2006-12-26 | Jbip, Llc | Method and system for secure registration, storage, management and linkage of personal authentication credentials data over a network |
| US7165176B2 (en) | 2001-01-11 | 2007-01-16 | Fuji Xerox Co., Ltd. | Access privilege authentication of client computer for services provided by server computer |
| US7739512B2 (en) | 2000-02-23 | 2010-06-15 | Tradesafely.Com Limited | Method and apparatus for internet web site accreditation |
-
1997
- 1997-12-10 JP JP9369746A patent/JPH11175474A/ja active Pending
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7155739B2 (en) | 2000-01-14 | 2006-12-26 | Jbip, Llc | Method and system for secure registration, storage, management and linkage of personal authentication credentials data over a network |
| GB2359904A (en) * | 2000-02-23 | 2001-09-05 | Tradesafely Com Ltd | Method and apparatus for internet web site authenication |
| US7739512B2 (en) | 2000-02-23 | 2010-06-15 | Tradesafely.Com Limited | Method and apparatus for internet web site accreditation |
| KR100369535B1 (ko) * | 2000-04-07 | 2003-01-29 | 주식회사 디지털씨큐 | 통신망의 로그데이터 저장장치 및 방법 |
| US7165176B2 (en) | 2001-01-11 | 2007-01-16 | Fuji Xerox Co., Ltd. | Access privilege authentication of client computer for services provided by server computer |
| JP2002236643A (ja) * | 2001-02-08 | 2002-08-23 | E-Jan Net Co | ホームページ作成支援装置、送信用紙、コンテンツ送受信システム、ホームページ作成支援方法およびプログラム |
| US6976076B2 (en) | 2001-06-29 | 2005-12-13 | International Business Machines Corporation | Architecture for the graphical management and analysis of authentication tokens |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU634653B2 (en) | Access control in a distributed computer system | |
| US6510513B1 (en) | Security services and policy enforcement for electronic data | |
| US5339403A (en) | Access control in a distributed computer system | |
| JP4615096B2 (ja) | サーブレットエンジンにカスタマイズ可能なセキュリティおよびロギングプロトコルを提供するための方法および装置 | |
| US9336369B2 (en) | Methods of licensing software programs and protecting them from unauthorized use | |
| JP4070708B2 (ja) | セキュリティ確保支援プログラム及びそのプログラムを実行するサーバ装置並びにそのプログラムを記憶した記憶媒体 | |
| KR19980086696A (ko) | 패스워드 타협을 제한하기 위한 분산 서비스에 대한 인증 방법 및 시스템 | |
| CA2397994A1 (en) | A method and system for implementing a common user logon to multiple applications | |
| KR20020003375A (ko) | 라이센싱 콘텐츠용 시스템 및 방법 | |
| WO1997030575A2 (en) | Automated system for management of licensed software | |
| US20050050319A1 (en) | License control for web applications | |
| JP2009258820A (ja) | アカウント管理システム、アカウント管理装置、アカウント管理方法 | |
| CN111581631B (zh) | 一种基于redis的单点登录方法 | |
| JP4520737B2 (ja) | 条件を確認することによってリソースのアクセスおよび使用を管理する方法、並びにそれと共に使用される条件 | |
| EP4084401A1 (en) | Method and apparatus for securely managing computer process access to network resources through delegated system credentials | |
| CN106971095B (zh) | 软件数字许可管理方法及系统 | |
| US9129098B2 (en) | Methods of protecting software programs from unauthorized use | |
| JPH08314863A (ja) | コンピュータネットワークにおけるセキュリティ方式 | |
| Koufil et al. | A credential renewal service for long-running jobs | |
| CN116108416A (zh) | 一种应用程序接口安全防护方法及系统 | |
| JPH11175474A (ja) | ウェブサーバ用ログインマネージャ | |
| US20060259976A1 (en) | Method of and software for monitoring digital information | |
| US20040267946A1 (en) | Server access control | |
| López et al. | Ubiquitous Internet access control: the PAPI system | |
| Halamka et al. | CareWeb™, a Web-based Medical Record for an Integrated Healthcare Delivery System |