JPH11272613A - 利用者認証方法及びこの方法を実現するプログラムを格納した記録媒体並びに上記方法を用いる利用者認証システム - Google Patents
利用者認証方法及びこの方法を実現するプログラムを格納した記録媒体並びに上記方法を用いる利用者認証システムInfo
- Publication number
- JPH11272613A JPH11272613A JP10074253A JP7425398A JPH11272613A JP H11272613 A JPH11272613 A JP H11272613A JP 10074253 A JP10074253 A JP 10074253A JP 7425398 A JP7425398 A JP 7425398A JP H11272613 A JPH11272613 A JP H11272613A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- user
- time
- client computer
- user authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
(57)【要約】
【課題】 操作性を損なうことなく利用者の認証を行う
ことができる利用者認証方法及びこのシステムを実現す
るためのプログラムを記録した記録媒体並びに上記方法
を用いる利用者認証システムを提供すること。 【解決手段】 サーバコンピュータ側で保持している文
書データを、クライアントコンピュータからのアクセス
要求に応じて、上記クライアントコンピュータの画面に
表示するシステムにおいて、上記サーバコンピュータ
で、上記クライアントコンピュータの利用者が上記文書
データに対するアクセスを許可するための認証を行い
(ステップ101)、認証された時刻を記憶し(ステッ
プ102)て、認証された時刻から一定時間経過後(ス
テップ103)に再度、認証を行う(ステップ104)
方法。
ことができる利用者認証方法及びこのシステムを実現す
るためのプログラムを記録した記録媒体並びに上記方法
を用いる利用者認証システムを提供すること。 【解決手段】 サーバコンピュータ側で保持している文
書データを、クライアントコンピュータからのアクセス
要求に応じて、上記クライアントコンピュータの画面に
表示するシステムにおいて、上記サーバコンピュータ
で、上記クライアントコンピュータの利用者が上記文書
データに対するアクセスを許可するための認証を行い
(ステップ101)、認証された時刻を記憶し(ステッ
プ102)て、認証された時刻から一定時間経過後(ス
テップ103)に再度、認証を行う(ステップ104)
方法。
Description
【0001】
【発明の属する技術分野】本発明は、インターネット等
のネットワーク上で情報提供を行う際の利用者認証方法
及びこの方法を実現するプログラムを格納した記録媒体
並びに上記方法を用いる利用者認証システムに関するも
のである。
のネットワーク上で情報提供を行う際の利用者認証方法
及びこの方法を実現するプログラムを格納した記録媒体
並びに上記方法を用いる利用者認証システムに関するも
のである。
【0002】
【従来の技術】インターネットの普及により、ホームペ
ージでの情報公開が一般化してきている。ホームページ
の表示は、サーバマシンが持っているHTML(Hyper
TextMarkup Language)文書を、クライアントマシ
ンでネットワークを経由して取り込み、これをブラウザ
を用いて画面表示することにより行われる。ホームペー
ジは情報提供側で他のページにリンクを張ることで、よ
り多くの情報を提供することができる。情報提供者の提
供する情報量が増加すると、必然的にページの遷移が複
雑になり、例えば、利用者が必要とする情報が、情報提
供者が提供する情報の一部である場合、必要なページを
閲覧するためには、情報提供者が設定したアクセスフロ
ーに従って種々のページを経由しながら、最終的に目的
のページに辿りつくことになる。
ージでの情報公開が一般化してきている。ホームページ
の表示は、サーバマシンが持っているHTML(Hyper
TextMarkup Language)文書を、クライアントマシ
ンでネットワークを経由して取り込み、これをブラウザ
を用いて画面表示することにより行われる。ホームペー
ジは情報提供側で他のページにリンクを張ることで、よ
り多くの情報を提供することができる。情報提供者の提
供する情報量が増加すると、必然的にページの遷移が複
雑になり、例えば、利用者が必要とする情報が、情報提
供者が提供する情報の一部である場合、必要なページを
閲覧するためには、情報提供者が設定したアクセスフロ
ーに従って種々のページを経由しながら、最終的に目的
のページに辿りつくことになる。
【0003】図7は、これら各ページ(画面)の間のリ
ンク関係の一例を概念的に示したものであり、ここで
は、企業内のイントラネット環境内を想定している。図
7において、501で示される丸印は、ページまたは画
面を表わしている。502は認証装置であり、利用者が
ページ503からページ504にアクセスする際に、ペ
ージ504以降のページへのアクセスを制限するため
に、利用者ID,パスワード等を入力させて認証を行う
ものである。認証により保護されている範囲は、505
の部分である。上述の説明は、図7に示したような構成
がイントラネット環境内にある場合であるが、例えば、
インターネット環境において、保護範囲505内のペー
ジの閲覧を、会員制で制限しているような場合でも同様
である。
ンク関係の一例を概念的に示したものであり、ここで
は、企業内のイントラネット環境内を想定している。図
7において、501で示される丸印は、ページまたは画
面を表わしている。502は認証装置であり、利用者が
ページ503からページ504にアクセスする際に、ペ
ージ504以降のページへのアクセスを制限するため
に、利用者ID,パスワード等を入力させて認証を行う
ものである。認証により保護されている範囲は、505
の部分である。上述の説明は、図7に示したような構成
がイントラネット環境内にある場合であるが、例えば、
インターネット環境において、保護範囲505内のペー
ジの閲覧を、会員制で制限しているような場合でも同様
である。
【0004】一方、図7に示した保護されている範囲5
05内のみが企業内のイントラネット環境で、それ以外
の部分がインターネット環境である場合には、この保護
範囲505は、ファイアウォールと呼ばれる保護システ
ムにより保護することができる。ファイアウォールは、
アクセスするクライアントマシンのIPアドレスを識別
することにより認証を行う単純な認証から、プロキシサ
ーバと呼ばれるサーバマシンを用いて、企業内のユーザ
だけがインターネットにアクセスできるようにしたもの
まで、様々な技術がある。なお、公知の認証技術として
は、例えば、特開昭60−225964号公報,同60
−252937号公報に開示された技術を挙げることが
できる。これらの技術は、ワークステーションにおい
て、一定時間内にキー入力がないことを検知するとオペ
レータが離席したと判断し、ワークステーションの画面
を非表示状態にすると共に、パスワードの入力を要求す
る画面を表示するものである。これにより、オペレータ
が離席する場合等において、表示部に表示されている情
報を他人が読み取ることを防止することができる。
05内のみが企業内のイントラネット環境で、それ以外
の部分がインターネット環境である場合には、この保護
範囲505は、ファイアウォールと呼ばれる保護システ
ムにより保護することができる。ファイアウォールは、
アクセスするクライアントマシンのIPアドレスを識別
することにより認証を行う単純な認証から、プロキシサ
ーバと呼ばれるサーバマシンを用いて、企業内のユーザ
だけがインターネットにアクセスできるようにしたもの
まで、様々な技術がある。なお、公知の認証技術として
は、例えば、特開昭60−225964号公報,同60
−252937号公報に開示された技術を挙げることが
できる。これらの技術は、ワークステーションにおい
て、一定時間内にキー入力がないことを検知するとオペ
レータが離席したと判断し、ワークステーションの画面
を非表示状態にすると共に、パスワードの入力を要求す
る画面を表示するものである。これにより、オペレータ
が離席する場合等において、表示部に表示されている情
報を他人が読み取ることを防止することができる。
【0005】
【発明が解決しようとする課題】上記従来の技術におい
ては、インターネット環境内あるいはイントラネット環
境内において、利用者が図7中のページ503からペー
ジ504にアクセスしようとする際に、パスワード等を
入力させて認証を行うというように、認証により保護し
たい範囲の入口のページにアクセスする際のみに認証を
行っているため、もしも不正にアクセスしようとする者
が、当該入口のページ以外の、保護したい範囲内のペー
ジのURL(Uniform Resource Locater)を入手し、
このURLにより直接ページをアクセスした場合には、
そのページを閲覧できてしまうという問題がある。この
問題を解決するためには、保護したい範囲内のページす
べてに認証機能を付与して認証を行うことが考えられる
が、そうすると、今度は一度認証された利用者が、保護
したい範囲内の他のページを閲覧しようとする度に認証
動作が発生してしまい、操作性の悪いものになってしま
う。
ては、インターネット環境内あるいはイントラネット環
境内において、利用者が図7中のページ503からペー
ジ504にアクセスしようとする際に、パスワード等を
入力させて認証を行うというように、認証により保護し
たい範囲の入口のページにアクセスする際のみに認証を
行っているため、もしも不正にアクセスしようとする者
が、当該入口のページ以外の、保護したい範囲内のペー
ジのURL(Uniform Resource Locater)を入手し、
このURLにより直接ページをアクセスした場合には、
そのページを閲覧できてしまうという問題がある。この
問題を解決するためには、保護したい範囲内のページす
べてに認証機能を付与して認証を行うことが考えられる
が、そうすると、今度は一度認証された利用者が、保護
したい範囲内の他のページを閲覧しようとする度に認証
動作が発生してしまい、操作性の悪いものになってしま
う。
【0006】また、保護範囲内のページにアクセスする
ために、一度認証を受けた利用者が一旦、保護範囲外の
ページをアクセスした後、再度保護範囲内のページにア
クセスした場合でも、再度認証を受けなければならず、
これも操作性が悪い。本発明の目的は、従来の技術にお
ける上述のような問題を解消し、インターネット環境あ
るいはイントラネット環境内において、操作性を損なう
ことなく利用者の認証を行うことができる利用者認証方
法及びこのシステムを実現するためのプログラムを記録
した記録媒体並びに上記方法を用いる利用者認証システ
ムを提供することにある。
ために、一度認証を受けた利用者が一旦、保護範囲外の
ページをアクセスした後、再度保護範囲内のページにア
クセスした場合でも、再度認証を受けなければならず、
これも操作性が悪い。本発明の目的は、従来の技術にお
ける上述のような問題を解消し、インターネット環境あ
るいはイントラネット環境内において、操作性を損なう
ことなく利用者の認証を行うことができる利用者認証方
法及びこのシステムを実現するためのプログラムを記録
した記録媒体並びに上記方法を用いる利用者認証システ
ムを提供することにある。
【0007】
【課題を解決するための手段】上記目的を達成するため
に、本発明に係る利用者認証方法においては、図2に示
すように、サーバコンピュータ側で保持している文書デ
ータを、ネットワークを経由して接続されたクライアン
トコンピュータからのアクセス要求に応じて、上記クラ
イアントコンピュータの画面に表示するシステムにおい
て、上記サーバコンピュータで、上記クライアントコン
ピュータの利用者が上記文書データに対するアクセスを
許可するための認証を行い(ステップ101)、認証さ
れた時刻を記憶し(ステップ102)、認証された時刻
から一定時間経過後(ステップ103)に再度、認証を
行う(ステップ104)ことを特徴とする。また、本発
明に係る利用者認証方法は、予め定義した時間毎に、上
述の認証のやり方を変化させることを特徴とするもので
ある。
に、本発明に係る利用者認証方法においては、図2に示
すように、サーバコンピュータ側で保持している文書デ
ータを、ネットワークを経由して接続されたクライアン
トコンピュータからのアクセス要求に応じて、上記クラ
イアントコンピュータの画面に表示するシステムにおい
て、上記サーバコンピュータで、上記クライアントコン
ピュータの利用者が上記文書データに対するアクセスを
許可するための認証を行い(ステップ101)、認証さ
れた時刻を記憶し(ステップ102)、認証された時刻
から一定時間経過後(ステップ103)に再度、認証を
行う(ステップ104)ことを特徴とする。また、本発
明に係る利用者認証方法は、予め定義した時間毎に、上
述の認証のやり方を変化させることを特徴とするもので
ある。
【0008】更に、本発明に係る利用者認証方法は、利
用者が保護範囲外へ出た時刻を記憶しておくことによ
り、再度保護範囲に入った際、記憶されている保護範囲
外へ出た時刻から一定時間以内であれば、認証を省略ま
たは簡略化することを特徴とするものである。また、本
発明に係る利用者認証方法を実現するためのプログラム
は、これを記録媒体に記録した形で商品として流通させ
ることが可能であり、本発明の保護範囲はこのような商
品にも及ぶものである。また、本発明に係る利用者認証
方法は、個々に独立した機能,データ,画面などの認証
機能間で記憶内容を共有することを特徴とするものであ
る。
用者が保護範囲外へ出た時刻を記憶しておくことによ
り、再度保護範囲に入った際、記憶されている保護範囲
外へ出た時刻から一定時間以内であれば、認証を省略ま
たは簡略化することを特徴とするものである。また、本
発明に係る利用者認証方法を実現するためのプログラム
は、これを記録媒体に記録した形で商品として流通させ
ることが可能であり、本発明の保護範囲はこのような商
品にも及ぶものである。また、本発明に係る利用者認証
方法は、個々に独立した機能,データ,画面などの認証
機能間で記憶内容を共有することを特徴とするものであ
る。
【0009】また、本発明に係る利用者認証システム
は、サーバコンピュータ側で保持している文書データ
を、ネットワークを経由して接続されたクライアントコ
ンピュータからのアクセス要求に応じて、上記クライア
ントコンピュータの画面に表示するシステムにおいて、
当該クライアントコンピュータの利用者が上記文書デー
タに対するアクセス権を有しているか否かの確認を行う
認証手段と、該認証手段により認証された時刻を記憶す
る認証時刻記憶手段とを上記サーバコンピュータに有
し、上記認証時刻記憶手段により認証された時刻から一
定時間経過後に再度、上記認証手段により認証を行うこ
とを特徴とするものである。
は、サーバコンピュータ側で保持している文書データ
を、ネットワークを経由して接続されたクライアントコ
ンピュータからのアクセス要求に応じて、上記クライア
ントコンピュータの画面に表示するシステムにおいて、
当該クライアントコンピュータの利用者が上記文書デー
タに対するアクセス権を有しているか否かの確認を行う
認証手段と、該認証手段により認証された時刻を記憶す
る認証時刻記憶手段とを上記サーバコンピュータに有
し、上記認証時刻記憶手段により認証された時刻から一
定時間経過後に再度、上記認証手段により認証を行うこ
とを特徴とするものである。
【0010】
【発明の実施の形態】以下、本発明の一実施の形態を図
面に基づいて詳細に説明する。図1は、本発明の一実施
の形態に係る認証装置1を含むシステムの全体構成を示
す図である。本実施の形態に係るシステムは、認証装置
1を含むサーバコンピュータ3と、該サーバコンピュー
タ3にネットワークを経由して接続されたクライアント
コンピュータ(以下、「利用者コンピュータ」という)
4から構成されている。認証装置1は、認証データの入
力を行う入力装置11,認証を行う認証処理部12,時
刻を記憶する記憶部13,記憶した時刻を基に監視を行
う監視処理部14から構成される。なお、認証装置1を
含むサーバコンピュータ3内の2は、認証装置1が管理
する画面,図,表などの情報を示しており、また、2
1,22,23は入力装置11が管理している認証画面
を示している。
面に基づいて詳細に説明する。図1は、本発明の一実施
の形態に係る認証装置1を含むシステムの全体構成を示
す図である。本実施の形態に係るシステムは、認証装置
1を含むサーバコンピュータ3と、該サーバコンピュー
タ3にネットワークを経由して接続されたクライアント
コンピュータ(以下、「利用者コンピュータ」という)
4から構成されている。認証装置1は、認証データの入
力を行う入力装置11,認証を行う認証処理部12,時
刻を記憶する記憶部13,記憶した時刻を基に監視を行
う監視処理部14から構成される。なお、認証装置1を
含むサーバコンピュータ3内の2は、認証装置1が管理
する画面,図,表などの情報を示しており、また、2
1,22,23は入力装置11が管理している認証画面
を示している。
【0011】本実施の形態に係る認証装置1の動作の概
要は、図2に示す通りである。利用者が認証装置1を含
むサーバコンピュータ3が管理する情報2を利用する場
合、認証装置1の認証処理部12が入力装置11からの
入力データ(利用者ID,パスワード等)を基に認証を
行い(ステップ101)、認証を受けた時刻を記憶部1
3に記憶する(ステップ102)。一度認証された利用
者は、認証された範囲には自由にアクセスできる。利用
者が認証された範囲のページを閲覧している間、監視処
理部14が経過時間の監視を行う(ステップ103)。
監視処理部14は、予め設定されている時間が経過した
場合や、予め設定されている時間経過後の特定時刻にな
ると、認証処理部12を実行し、再度、認証を行う(ス
テップ104)。
要は、図2に示す通りである。利用者が認証装置1を含
むサーバコンピュータ3が管理する情報2を利用する場
合、認証装置1の認証処理部12が入力装置11からの
入力データ(利用者ID,パスワード等)を基に認証を
行い(ステップ101)、認証を受けた時刻を記憶部1
3に記憶する(ステップ102)。一度認証された利用
者は、認証された範囲には自由にアクセスできる。利用
者が認証された範囲のページを閲覧している間、監視処
理部14が経過時間の監視を行う(ステップ103)。
監視処理部14は、予め設定されている時間が経過した
場合や、予め設定されている時間経過後の特定時刻にな
ると、認証処理部12を実行し、再度、認証を行う(ス
テップ104)。
【0012】以下、動作をより詳細に説明する。 (1)利用者が、認証装置1を含むサーバコンピュータ3
が管理する情報2を利用する場合、個々の利用者コンピ
ュータ4を使用して、電話回線,専用回線,社内ネット
ワーク,他のサーバ経由など様々な手段を用いて、サー
バコンピュータ3と接続する。 (2)利用者は、サーバコンピュータ3が管理する情報2
のうちから、利用したい情報を指定する等の動作を行
う。 (3)認証装置1の監視処理部14は、情報利用時に発生
する情報(情報側からの連絡,通信割り込み,ファイル
アクセス等)を基に、情報2に利用の指定があったこと
を把握する。
が管理する情報2を利用する場合、個々の利用者コンピ
ュータ4を使用して、電話回線,専用回線,社内ネット
ワーク,他のサーバ経由など様々な手段を用いて、サー
バコンピュータ3と接続する。 (2)利用者は、サーバコンピュータ3が管理する情報2
のうちから、利用したい情報を指定する等の動作を行
う。 (3)認証装置1の監視処理部14は、情報利用時に発生
する情報(情報側からの連絡,通信割り込み,ファイル
アクセス等)を基に、情報2に利用の指定があったこと
を把握する。
【0013】(4)監視処理部14は、情報2を利用しよ
うとしている利用者,利用者コンピュータ4に関する情
報をサーバコンピュータ3から取得する。 (5)監視処理部14は、取得した利用者,利用者コンピ
ュータ4に関する情報を基に、記憶部13に記憶されて
いる、認証した時刻,認証範囲外へ出た時刻を得て、図
3に示す手順に従い、認証の必要があるか否かを判断す
る。なお、今回の情報利用が、当該利用者による初めて
の利用である場合には、以前に認証した時刻は存在しな
いので、認証の必要があると判断されることになる。 (6)認証の必要がある場合、監視処理部14は、図3に
示す手順に従い、認証の方法を決定し、認証処理部12
に対して認証を要求する。
うとしている利用者,利用者コンピュータ4に関する情
報をサーバコンピュータ3から取得する。 (5)監視処理部14は、取得した利用者,利用者コンピ
ュータ4に関する情報を基に、記憶部13に記憶されて
いる、認証した時刻,認証範囲外へ出た時刻を得て、図
3に示す手順に従い、認証の必要があるか否かを判断す
る。なお、今回の情報利用が、当該利用者による初めて
の利用である場合には、以前に認証した時刻は存在しな
いので、認証の必要があると判断されることになる。 (6)認証の必要がある場合、監視処理部14は、図3に
示す手順に従い、認証の方法を決定し、認証処理部12
に対して認証を要求する。
【0014】(7)認証処理部12は、認証の方法によ
り、入力装置11が管理している認証画面21,22,
23から、使用する認証画面を決定する。 (8)入力装置11は、利用者が利用しようとした情報2
の代わりに、上で決定した認証画面を提供する。 (9)利用者は、提供された認証画面に対して、入力情報
を提供する。 (10)入力装置11は、認証処理部12に対して上の入
力情報を提供する。 (11)認証処理部12は、記憶部13に記憶されてい
る、利用者,利用者コンピュータ4に関する情報及び認
証コードを基に、認証を実施し、認証されれば、現在の
時刻を認証した時刻として記憶部13に格納する。
り、入力装置11が管理している認証画面21,22,
23から、使用する認証画面を決定する。 (8)入力装置11は、利用者が利用しようとした情報2
の代わりに、上で決定した認証画面を提供する。 (9)利用者は、提供された認証画面に対して、入力情報
を提供する。 (10)入力装置11は、認証処理部12に対して上の入
力情報を提供する。 (11)認証処理部12は、記憶部13に記憶されてい
る、利用者,利用者コンピュータ4に関する情報及び認
証コードを基に、認証を実施し、認証されれば、現在の
時刻を認証した時刻として記憶部13に格納する。
【0015】(12)認証が実施された後は、監視処理部
14が、新たに認証が必要と判断するまでは、利用者
は、継続的に、サーバコンピュータ3が管理する情報2
を利用することができる。 (13)監視処理部14は、(3)で最後に把握された時
刻,情報側からの連絡・サーバコンピュータ3からの切
り離し等の時刻を、当該利用者が認証範囲外へ出た時刻
として、記憶部13に格納する。なお、(3)で、情報2
に利用の指定があったことの把握は、OS(Opelating
System)で行うようにしてもよい。
14が、新たに認証が必要と判断するまでは、利用者
は、継続的に、サーバコンピュータ3が管理する情報2
を利用することができる。 (13)監視処理部14は、(3)で最後に把握された時
刻,情報側からの連絡・サーバコンピュータ3からの切
り離し等の時刻を、当該利用者が認証範囲外へ出た時刻
として、記憶部13に格納する。なお、(3)で、情報2
に利用の指定があったことの把握は、OS(Opelating
System)で行うようにしてもよい。
【0016】図3は、監視処理部14の動作の詳細を示
すフローチャートである。監視処理部14は、まず、記
憶部13に記憶されている認証時刻と現在の時刻とか
ら、経過時間を求める(ステップ201)。経過時間
は、サーバコンピュータ内の計時機能を用いて行う。次
に、経過時間が2時間を経過したかどうかを判定し(ス
テップ202)、経過していなければまた計時処理を行
い(ステップ201)、経過していれば経過時間2時間
おきの認証が終了したか否かを判定する(ステップ20
3)。この認証が終了していなければ、認証処理部12
を実行して認証を行う(ステップ204)。認証が終了
していれば、特定の時刻かどうかを判定し(ステップ2
05,206)、特定の時刻であれば認証処理部12を
実行する(ステップ203)。
すフローチャートである。監視処理部14は、まず、記
憶部13に記憶されている認証時刻と現在の時刻とか
ら、経過時間を求める(ステップ201)。経過時間
は、サーバコンピュータ内の計時機能を用いて行う。次
に、経過時間が2時間を経過したかどうかを判定し(ス
テップ202)、経過していなければまた計時処理を行
い(ステップ201)、経過していれば経過時間2時間
おきの認証が終了したか否かを判定する(ステップ20
3)。この認証が終了していなければ、認証処理部12
を実行して認証を行う(ステップ204)。認証が終了
していれば、特定の時刻かどうかを判定し(ステップ2
05,206)、特定の時刻であれば認証処理部12を
実行する(ステップ203)。
【0017】本実施の形態では、認証された時刻から2
時間が経過したら2時間おきに認証を行い、また、特定
時刻である13:00,17:00にも認証処理部12
を実行して、認証を行うことで、現在のアクセスにおい
て認証済みかを判断するようにしている。一方、利用者
が、図7の保護範囲505内のページの閲覧から、保護
範囲505以外のページを閲覧した場合は、その時刻を
記憶部13へ記憶する。そして、再度、利用者が保護範
囲505内のページを閲覧する場合には、認証装置1の
認証処理部12は、記憶部13に記憶されている時刻か
ら、保護範囲505内のページ閲覧を中断していた時間
を算出し、この経過時間により、下記のように認証内容
の省略または簡略化などを行う。
時間が経過したら2時間おきに認証を行い、また、特定
時刻である13:00,17:00にも認証処理部12
を実行して、認証を行うことで、現在のアクセスにおい
て認証済みかを判断するようにしている。一方、利用者
が、図7の保護範囲505内のページの閲覧から、保護
範囲505以外のページを閲覧した場合は、その時刻を
記憶部13へ記憶する。そして、再度、利用者が保護範
囲505内のページを閲覧する場合には、認証装置1の
認証処理部12は、記憶部13に記憶されている時刻か
ら、保護範囲505内のページ閲覧を中断していた時間
を算出し、この経過時間により、下記のように認証内容
の省略または簡略化などを行う。
【0018】図4は、上述の、経過時間から認証内容省
略,簡略化を決定する監視処理部14の動作を示すフロ
ーチャートである。本実施の形態は、使用者名とパスワ
ードと所属コードを基に認証を行う例であり、認証範囲
外での経過時間により入力装置11からの入力項目を変
更して、認証を行うものである。まず、監視処理部14
は、記憶部13に記憶されている、利用者が認証範囲外
に出た時刻と現在の時刻とから経過時間を求める(ステ
ップ301)。そして、使用者名,パスワード,所属コ
ードに、前回の入力データをセットする(ステップ30
2)。
略,簡略化を決定する監視処理部14の動作を示すフロ
ーチャートである。本実施の形態は、使用者名とパスワ
ードと所属コードを基に認証を行う例であり、認証範囲
外での経過時間により入力装置11からの入力項目を変
更して、認証を行うものである。まず、監視処理部14
は、記憶部13に記憶されている、利用者が認証範囲外
に出た時刻と現在の時刻とから経過時間を求める(ステ
ップ301)。そして、使用者名,パスワード,所属コ
ードに、前回の入力データをセットする(ステップ30
2)。
【0019】次に、ステップ303では、経過時間が6
0分を経過しているかどうかを判定し、経過していれば
所属コード及びパスワード,利用者名を入力するよう、
利用者のコンピュータに要求を出す(ステップ304,
305,306)。その後、入力されたデータに基づい
て認証処理部12を実行し(ステップ307)、認証を
行う。本実施の形態では、認証した時刻,認証範囲外へ
出た時刻を記憶し、これを利用することにより、システ
ムの安全性向上、認証操作の簡略化を実現できる。一
方、ステップ303で経過時間が60分を経過していな
ければ、30分を経過しているかどうかを判定する(ス
テップ308)。この結果、30分を経過していれば、
パスワードおよび使用者名を入力するよう、利用者のコ
ンピュータに要求を出す(ステップ305,306)。
0分を経過しているかどうかを判定し、経過していれば
所属コード及びパスワード,利用者名を入力するよう、
利用者のコンピュータに要求を出す(ステップ304,
305,306)。その後、入力されたデータに基づい
て認証処理部12を実行し(ステップ307)、認証を
行う。本実施の形態では、認証した時刻,認証範囲外へ
出た時刻を記憶し、これを利用することにより、システ
ムの安全性向上、認証操作の簡略化を実現できる。一
方、ステップ303で経過時間が60分を経過していな
ければ、30分を経過しているかどうかを判定する(ス
テップ308)。この結果、30分を経過していれば、
パスワードおよび使用者名を入力するよう、利用者のコ
ンピュータに要求を出す(ステップ305,306)。
【0020】ステップ308で30分を経過していなけ
れば、10分を経過しているかどうか判定する(ステッ
プ309)。10分を経過している場合は、使用者名の
みを入力するよう、利用者のコンピュータに要求を出す
(ステップ306)。また、ステップ308で10分を
経過していなければ、ステップ301でセットした前回
の認証データに基づいて、認証が行われるため、利用者
は新たに認証のためのデータを入力しなくてもよい。す
なわち、実質的に、認証を省略できることになる。
れば、10分を経過しているかどうか判定する(ステッ
プ309)。10分を経過している場合は、使用者名の
みを入力するよう、利用者のコンピュータに要求を出す
(ステップ306)。また、ステップ308で10分を
経過していなければ、ステップ301でセットした前回
の認証データに基づいて、認証が行われるため、利用者
は新たに認証のためのデータを入力しなくてもよい。す
なわち、実質的に、認証を省略できることになる。
【0021】図5に、上記実施の形態に示す利用者認証
方法において記憶部13が有する記憶内容の一例を示
す。図に示すように、ここでは、記憶部13は、 :利用者名, :利用コンピュータ名, :認証した時刻, :保護範囲外へ出た時刻 を記憶するようにしている。
方法において記憶部13が有する記憶内容の一例を示
す。図に示すように、ここでは、記憶部13は、 :利用者名, :利用コンピュータ名, :認証した時刻, :保護範囲外へ出た時刻 を記憶するようにしている。
【0022】図6は、時刻を記憶する記憶部13を認証
装置1の外部に設け、複数の認証装置1a,1b,1c
において、記憶部13を共有する認証システムの構成を
示す図である。本実施の形態によれば、記憶部13を複
数の認証装置1a,1b,1cで共有し、先に述べた認
証動作を実施することにより、個々の認証装置が保証し
ている認証範囲(保護範囲)2a,2b,2cから、広
範囲で認証を実現することができる。
装置1の外部に設け、複数の認証装置1a,1b,1c
において、記憶部13を共有する認証システムの構成を
示す図である。本実施の形態によれば、記憶部13を複
数の認証装置1a,1b,1cで共有し、先に述べた認
証動作を実施することにより、個々の認証装置が保証し
ている認証範囲(保護範囲)2a,2b,2cから、広
範囲で認証を実現することができる。
【0023】なお、上記実施の形態は本発明の一例を示
したものであり、本発明はこれに限定されるべきもので
はないことは言うまでもないことである。また、前述の
通り、本発明に係る利用者認証方法を実現するためのプ
ログラムは、これを記録媒体に記録した形で商品として
流通させることが可能であり、本発明の保護範囲はこの
ような商品にも及ぶものである。
したものであり、本発明はこれに限定されるべきもので
はないことは言うまでもないことである。また、前述の
通り、本発明に係る利用者認証方法を実現するためのプ
ログラムは、これを記録媒体に記録した形で商品として
流通させることが可能であり、本発明の保護範囲はこの
ような商品にも及ぶものである。
【0024】
【発明の効果】以上、詳細に説明したように、本発明に
よれば、操作性を損なうことなく利用者の認証を行うこ
とができる利用者認証方法及びこのシステムを実現する
ためのプログラムを記録した記録媒体並びに上記方法を
用いる利用者認証システムを実現できるという顕著な効
果を奏するものである。
よれば、操作性を損なうことなく利用者の認証を行うこ
とができる利用者認証方法及びこのシステムを実現する
ためのプログラムを記録した記録媒体並びに上記方法を
用いる利用者認証システムを実現できるという顕著な効
果を奏するものである。
【図1】本発明の一実施の形態に係る認証装置を含むシ
ステムの構成図である。
ステムの構成図である。
【図2】実施の形態に係るシステム中の認証装置の動作
の概要を示すフローチャートである。
の概要を示すフローチャートである。
【図3】監視処理部の動作例を示すフローチャートであ
る。
る。
【図4】経過時間から認証内容省略、簡略化を決定する
動作例を示すフローチャートである。
動作例を示すフローチャートである。
【図5】記憶部が有する記憶内容の一例を示す図であ
る。
る。
【図6】記憶部を共有する認証装置の構成図である。
【図7】各ページのリンク関係の一例を概念的に示した
図である。
図である。
1 認証装置 2 情報 3 サーバコンピュータ 4 利用者コンピュータ 11 入力装置 12 認証処理部 13 記憶部 14 監視処理部 505 保護範囲
Claims (6)
- 【請求項1】 サーバコンピュータ側で保持している文
書データを、ネットワークを経由して接続されたクライ
アントコンピュータからのアクセス要求に応じて前記ク
ライアントコンピュータの画面に表示するシステムにお
ける利用者認証方法であって、 前記サーバコンピュータにおいて、前記クライアントコ
ンピュータの利用者が前記文書データに対するアクセス
権を有しているか否かの認証を行い、認証された時刻を
記憶し、該認証された時刻から一定時間経過後に再度、
認証を行うことを特徴とする利用者認証方法。 - 【請求項2】 予め定義した時間毎に前記認証のやり方
を変化させることを特徴とする請求項1記載の利用者認
証方法。 - 【請求項3】 認証範囲外へ出た時刻を記憶し、再度認
証範囲に入った際、前記記憶されている認証範囲外へ出
た時刻から一定時間以内であれば、認証を省略または簡
略化することを特徴とする請求項1記載の利用者認証方
法。 - 【請求項4】 個々に独立した機能,データ,画面など
の認証機能間で記憶内容を共有することを特徴とする請
求項1記載の利用者認証方法。 - 【請求項5】 請求項1〜4のいずれかに記載の利用者
認証方法を実現するためのプログラムを記録した記録媒
体。 - 【請求項6】 サーバコンピュータ側で保持している文
書データを、ネットワークを経由して接続されたクライ
アントコンピュータからのアクセス要求に応じて前記ク
ライアントコンピュータの画面に表示するシステムにお
いて、前記サーバコンピュータに、前記クライアントコ
ンピュータの利用者が前記文書データに対するアクセス
権を有しているか否かの確認を行う認証手段と該認証手
段により認証された時刻を記憶する認証時刻記憶手段と
を有し、前記認証時刻記憶手段により認証された時刻か
ら一定時間経過後に、再度、前記認証手段により認証を
行うことを特徴とする利用者認証システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10074253A JPH11272613A (ja) | 1998-03-23 | 1998-03-23 | 利用者認証方法及びこの方法を実現するプログラムを格納した記録媒体並びに上記方法を用いる利用者認証システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10074253A JPH11272613A (ja) | 1998-03-23 | 1998-03-23 | 利用者認証方法及びこの方法を実現するプログラムを格納した記録媒体並びに上記方法を用いる利用者認証システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH11272613A true JPH11272613A (ja) | 1999-10-08 |
Family
ID=13541819
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP10074253A Pending JPH11272613A (ja) | 1998-03-23 | 1998-03-23 | 利用者認証方法及びこの方法を実現するプログラムを格納した記録媒体並びに上記方法を用いる利用者認証システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH11272613A (ja) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001188733A (ja) * | 1999-12-27 | 2001-07-10 | Taiyo Kikaku Shuppan:Kk | 情報提供方法、情報提供装置および情報提供を行なうプログラムを記録した記録媒体 |
| JP2006127178A (ja) * | 2004-10-29 | 2006-05-18 | Hitachi Omron Terminal Solutions Corp | 生体認証システム |
| US7359531B2 (en) | 2002-07-31 | 2008-04-15 | Fujitsu Limited | Processor with personal verification function and operating device |
| WO2008081970A1 (ja) * | 2006-12-28 | 2008-07-10 | N-Crypt Lab., Inc. | 認証システム |
| WO2008081972A1 (ja) * | 2006-12-28 | 2008-07-10 | N-Crypt Lab., Inc. | 認証システム |
| CN100456313C (zh) * | 2005-11-11 | 2009-01-28 | 精工爱普生株式会社 | 信息显示装置 |
| JP2010020785A (ja) * | 2000-10-13 | 2010-01-28 | Internatl Business Mach Corp <Ibm> | アクセス制御のための無線通信でのバイオメトリックベースの認証の方法 |
| JP2011509002A (ja) * | 2007-12-20 | 2011-03-17 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 継続した認証方法の選定 |
| JP2011134123A (ja) * | 2009-12-24 | 2011-07-07 | Casio Computer Co Ltd | サーバ・クライアント・システムおよびプログラム |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH05197688A (ja) * | 1992-01-21 | 1993-08-06 | Toshiba Corp | セキュリティ管理機構およびその端末装置 |
| JPH09265443A (ja) * | 1996-03-29 | 1997-10-07 | Hitachi Ltd | Wwwゲートウェイシステム |
-
1998
- 1998-03-23 JP JP10074253A patent/JPH11272613A/ja active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH05197688A (ja) * | 1992-01-21 | 1993-08-06 | Toshiba Corp | セキュリティ管理機構およびその端末装置 |
| JPH09265443A (ja) * | 1996-03-29 | 1997-10-07 | Hitachi Ltd | Wwwゲートウェイシステム |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001188733A (ja) * | 1999-12-27 | 2001-07-10 | Taiyo Kikaku Shuppan:Kk | 情報提供方法、情報提供装置および情報提供を行なうプログラムを記録した記録媒体 |
| JP2010020785A (ja) * | 2000-10-13 | 2010-01-28 | Internatl Business Mach Corp <Ibm> | アクセス制御のための無線通信でのバイオメトリックベースの認証の方法 |
| US7359531B2 (en) | 2002-07-31 | 2008-04-15 | Fujitsu Limited | Processor with personal verification function and operating device |
| US7519198B2 (en) | 2002-07-31 | 2009-04-14 | Fujitsu Limited | Processor with personal verification function and operating device |
| JP2006127178A (ja) * | 2004-10-29 | 2006-05-18 | Hitachi Omron Terminal Solutions Corp | 生体認証システム |
| JP4596885B2 (ja) * | 2004-10-29 | 2010-12-15 | 日立オムロンターミナルソリューションズ株式会社 | 生体認証システム |
| CN100456313C (zh) * | 2005-11-11 | 2009-01-28 | 精工爱普生株式会社 | 信息显示装置 |
| US8024814B2 (en) | 2005-11-11 | 2011-09-20 | Seiko Epson Corporation | Information display device |
| JP2008165613A (ja) * | 2006-12-28 | 2008-07-17 | N-Crypt Lab Inc | 認証システム、認証装置、認証方法、ユーザ装置、およびデータ処理方法 |
| WO2008081972A1 (ja) * | 2006-12-28 | 2008-07-10 | N-Crypt Lab., Inc. | 認証システム |
| WO2008081970A1 (ja) * | 2006-12-28 | 2008-07-10 | N-Crypt Lab., Inc. | 認証システム |
| JP2011509002A (ja) * | 2007-12-20 | 2011-03-17 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 継続した認証方法の選定 |
| JP2011134123A (ja) * | 2009-12-24 | 2011-07-07 | Casio Computer Co Ltd | サーバ・クライアント・システムおよびプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3992250B2 (ja) | 通信制御方法及び装置 | |
| TW424185B (en) | Named bookmark sets | |
| US8543675B1 (en) | Consistent link sharing | |
| US7296077B2 (en) | Method and system for web-based switch-user operation | |
| US7933971B2 (en) | Method for secure communication over a public data network via a terminal that is accessible to multiple users | |
| US8387108B1 (en) | Controlling identity disclosures | |
| US20050144482A1 (en) | Internet protocol compatible access authentication system | |
| US8886819B1 (en) | Cross-domain communication in domain-restricted communication environments | |
| US20060026692A1 (en) | Network resource access authentication apparatus and method | |
| JP4935274B2 (ja) | サーバ及びプログラム | |
| US20210344661A1 (en) | System and method for detecting unauthorized activity at an electronic device | |
| Jammalamadaka et al. | Delegate: A proxy based architecture for secure website access from an untrusted machine | |
| US20060031398A1 (en) | Apparatus, method, and computer product for web-based data management | |
| US8381269B2 (en) | System architecture and method for secure web browsing using public computers | |
| JPH11272613A (ja) | 利用者認証方法及びこの方法を実現するプログラムを格納した記録媒体並びに上記方法を用いる利用者認証システム | |
| JP2008226015A (ja) | セッション権限管理方法 | |
| JP2000172646A (ja) | アプリケーション機能指定装置及び記憶媒体 | |
| JP3528065B2 (ja) | コンピュータネットワーク上の対話継承型アクセス制御方法 | |
| JP2003141081A (ja) | ネットワークシステム、サーバコンピュータ、プログラム、ログイン方法 | |
| JP2001195329A (ja) | データ入力支援装置及び記録媒体 | |
| CN106657024B (zh) | 防cookie被篡改的方法及装置 | |
| JP2001282676A (ja) | 複数の関連サイトで情報提供を行うインターネット情報サービスシステム | |
| JP3862508B2 (ja) | プロキシ・サーバを含むコンピュータ・システム及びサービス実行方法 | |
| JP2006059280A (ja) | 電子機器 | |
| US11316843B1 (en) | Systems for authenticating users from a separate user interface |