TW523673B - Webpage browsing restriction method and servo system - Google Patents
Webpage browsing restriction method and servo system Download PDFInfo
- Publication number
- TW523673B TW523673B TW090105068A TW90105068A TW523673B TW 523673 B TW523673 B TW 523673B TW 090105068 A TW090105068 A TW 090105068A TW 90105068 A TW90105068 A TW 90105068A TW 523673 B TW523673 B TW 523673B
- Authority
- TW
- Taiwan
- Prior art keywords
- user
- specific
- aforementioned
- flag
- webpage
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/953—Querying, e.g. by the use of web search engines
- G06F16/9535—Search customisation based on user profiles and personalisation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2119—Authenticating web pages, e.g. with suspicious links
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Data Mining & Analysis (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Mathematical Physics (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Description
523673 A7 ____ B7 _ 五、發明説明(1 ) 【技術範圍】 (請先閱讀背面之注意事項再填寫本頁) 本發明係有關區別特定之使用者和一般之使用者,允 許網頁之瀏覽的網頁之瀏覽限制方法或伺服系統。 【背景技術】 於網際網路等之網路中,經由網頁公開了各種的資訊 。於此網頁中,包含有任何人皆可自由瀏覽的網頁,和僅 正式登錄的使用者可瀏覽的網頁。於伺服器之網頁記憶裝 置中,例如設置有收容任何人皆可自由瀏覽的網頁的檔案 匣,和收容僅正式登錄的使用者可瀏覽的網頁的檔案匣。 伺服器之作業系統係當有僅特定之使用者可瀏覽之網 頁之瀏覽要求時,對使用者要求使用者ID和密碼之輸入, 輸入之使用者ID和密碼僅爲正式登錄之時,方允許該網頁 之瀏覽。 然而,於如上述之以往之技術,有以下欲解決之課題 〇 經濟部智慧財產局員工消費合作社印製 如上所述,於一般之作業系統中,於每檔案匣雖具有 限制瀏覽者之機能,爲限制瀏覽者時,需對作業系統本身 進行使用者登錄。但是,增加作業系統之使用者會變成增 加對該系統之入口,在於保全上並不佳。又,增加使用者 之時,使用者之管理會有變得複雜之問題。 做爲其他之方法,對於使用者準備URL未公開之特定 網頁。於顯示於使用者之終端的網頁上,將使用者ID或密 碼等之本人確認用之資訊設置輸入框。於該網頁,使用者 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) 523673 A7 B7 五、發明説明(2 ) 輸入正確使用者ID或密碼時,伺服器產生可瀏覽之特定網 頁的URL,將特定之網頁送訊至使用者終端,未輸入正確 使用者ID或密碼時,使用者無法瀏覽特定之網頁。但是, 知道該特定之網頁之URL的使用者,直接由瀏覽器輸入該 URL,可瀏覽特定之網頁之故,難以確賓阻止不當的瀏覽 發明之揭示 本發明係爲解決以上之問題點,採用以下之構成。 〈構成1 > 於伺服器所提供之複數網頁中’包含僅特定之使用者 許可瀏覽的網頁,前述伺服器係判斷自終端側送訊之使用 者認証用資訊爲前述特定之使用者之時,於該特定之使用 者用之特定網頁,植入顯示使用者之認証終了的旗標,送 訊至前述特定之使用者之終端者爲特徵之網頁瀏覽限制方 法。 伺服器藉由網際網路等之網路公開之網頁中,包含任 何人可自由瀏覽者和僅特定之使用者可瀏覽者。是否爲特 定之使用者,由伺服器判斷。特定之使用者認証用資訊係 使用者ID或密碼等之本人確認用之資訊。埋入顯示終止使 用者之認証的旗標,終止使用者之認証之後’是否承認瀏 覽特定之網頁,以伺服器側加以判斷。由此’之後該使用 者瀏覽其他特定之網頁時,無需再度接受使用者之認証。 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) -5 - (請先閱讀背面之注意事:填寫本頁) •裝· 訂 經濟部智慧財產局員工消費合作社印製 523673 A7 ____ B7____ 五、發明説明(3 ) <構成2 > 記載於構成1之網頁瀏覽限制方法中,特定之使用者 用之特定網頁係於使用者之認証終了之後’於伺服器中新 加以生成者爲特徵之網頁瀏覽限制方法。 〇 新加以生成係包含生成網頁整體之情形’和利用呈基 台之網頁產生剩餘部分之情形。於認証後’生成特定之網 頁時,於無使用者認証的狀態下,特定之網頁無被瀏覽之 虞。又,於對於使用者提供有些許不同之內容之特定網頁 時,準備共通部分之網頁,將此於使用者之認証終了後, 加工加以送訊者,方能無需將大量網頁保存於記憶裝置。 <構成3 > 記載於構成1或2之網頁瀏覽限制方法中,前述旗標係 直接植入特定之網頁中者爲特徵之網頁瀏覽限制方法。 於爲顯示網頁之資料之資料之所定場所,植入旗標亦 可 〇 經濟部智慧財產局員工消費合作社印製 <構成4 > 記載於構成1或2之網頁瀏覽限制方法中,前述旗標係 於爲顯示特定之網頁中,植入於非必需之資訊中者爲特徵 之網頁瀏覽限制方法。 爲顯示網頁,自伺服器送訊至使用者之終端的所有資 料係爲顯示特定網頁的必要資訊。其中任一者有包含旗標 -6 - 本紙張尺度適用中國國家標準(CNS ) A4規格(210X 297公釐) 523673 A7 _ B7 五、發明説明(4 ) 即可。 <構成5 > 記載於構成1或2之網頁瀏覽限制方法中’前述旗標係 於爲顯示特定之網頁中,前述旗標係於前述網頁中被密碼 化加以植入者爲特徵之網頁瀏覽限制方法。 爲使於網頁植入旗標’不讓第3者得知而成。密碼化 係指不能簡單地了解爲旗標之形態者,而該形態爲任意者 <構成6 > 記載於構成1或2之網頁瀏覽限制方法中’於使用者認 証後,使用顯示於使用者之終端之特定網頁’爲瀏覽新特 定之網頁的連結資訊,送訊至伺服器時’前述伺服器係伴 隨前述連結資訊,判斷自使用者之終端需送訊的有效之旗 標的有無,前述旗標爲有效之時,令前述新特定之網頁送 訊至前述使用者之終端者爲特徵之網頁瀏覽限制方法。 於使用者認証後,瀏覽新特定之網頁時’無需再度之 使用者認証手續的發明。於特定之網頁’植入旗標。瀏覽 新特定之網頁時,同時自使用者之終端’將該旗標送訊至 伺服器。伺服器檢出有效之旗標時,判斷特定使用者之瀏 覽要求。旗標非有效之時係旗標不能收訊時’即使收訊旗 標,亦呈無效之情形。 本纸張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) (請先閱讀背面之注意:填寫本頁) •裝· 經濟部智慧財產局員工消費合作社印製 523673 A7 B7 經濟部智慧財產局員工消費合作社印製 五、發明説明(5 ) <構成7 > 記載於構成6之網頁瀏覽限制方法中,前述旗標爲有 效之時,令植入該旗標之前述新特定之網頁送訊至前述使 用者之終端者爲特徵之網頁瀏覽限制方法。 於新特定之網頁中,植入旗標之時,再要求其他之新 網頁之瀏覽的時候’亦可同樣處理。 <構成8 > 於伺服器所提供之複數網頁中,包含僅特定之使用者 許可瀏覽的網頁,前述伺服器係判斷自終端側送訊之使用 者認証用資訊爲前述特定之使用者之時,於該特定之使用 者用之特定網頁,植入顯不使用者之認証終了的旗標’且 僅於前述旗標爲有效之時,附加可將爲瀏覽新特定之網頁 的連結資訊送訊至伺服器的連結資訊發訊限制程式’送訊 至前述特定之使用者之終端者爲特徵之網頁瀏覽限制方法 〇 於特定之網頁上,將爲瀏覽新特定之網頁的連結資訊 ,於顯示爲送訊至伺服器之按鈕的情形,當此被按下之時 ,可將連結資訊送訊至伺服器。然而,新特定之網頁中, 亦認定僅此特定之使用者的瀏覽的網頁。此時’連結資訊 發訊限制程式判定旗標之有效性。連結資訊發訊限制程式 判斷旗標有效之時,允許對連結資訊之伺服器的發訊。於 此之外時,禁止連結資訊之發訊。因此,於伺服器側無特 別之判斷處理,可將特定之網頁送訊至終端。 (請先閱讀背面之注意事填寫本頁) 裝· 訂 k 本纸張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) -8 - 523673 經濟部智慧財產局員工消費合作社印製 A7 B7 五、發明説明(6 ) <構成9 > 具備藉由使用者所使用之終端和網路加以連接’判斷 自終端側送訊之使用者認証資訊是否爲前述特定之使用者 的收訊資訊認識部,和當使用者認証用資訊判斷爲前述特 定之使用者之時’於該特定之使用者用之特定網頁’植入 顯示終止使用者之認証的旗標’送訊至前述特定之使用者 之終端的網頁送訊部者爲特徵之伺服系統。 爲實施構成1之系統。 <構成1 〇 > 記載於構成9之伺服系統中’具備於使用者認証後’ 使用顯示於使用者終端的特定網頁’爲瀏覽新特定之網頁 的連結資訊送訊至伺服器.之時’伴隨前述連結資訊’判斷 自使用者之終端需送訊的有效旗標的有無的旗標檢出部; 網頁送訊部係該旗標爲有效之時’將前述新特定之網頁’ 送訊至前述使用者之終端者爲特徵之伺服系統。 爲實施構成6之方法的系統。 <構成11 > 記載於構成1 〇之伺服系統中,網頁送訊部係當前述旗 標爲有效之時,將埋入該旗標之新特定之網頁,送訊至前 述使用之終端者爲特徵之伺服系統。 爲實施構成7之方法的系統。 本紙張尺度適用中國國家標準(CNS ) A4規格(210X 297公羞) (請先閱讀背面之注意事項再填寫本頁) 裝· 訂 523673 A7 ____B7_ 五、發明説明(7 ) 〈構成12 > (請先閱讀背面之注意事項再填寫本頁) 具備藉由使用者所使用之終端和網路加以連接,判斷 自終端側送訊之使用者認証資訊是否爲前述特定之使用者 的收訊資訊認識部,和當使用者認証用資訊判斷爲前述特 定之使用者之時,於該特定之使用者用之特定網頁’植入 顯示終止使用者之認証的旗標,且附加僅於前述旗標爲有 效之時,可將爲瀏覽新特定之網頁的連結資訊送訊至伺服 器的連結資訊發訊限制程式’送訊至前述特定之使用者之 終端的網頁送訊部者爲特徵之伺服系統。 爲實施構成8之方法的系統。。 <構成13 > 屬於僅許可特定之使用者瀏覽的網頁’其特徵係自終 端側送訊之’使用者認証用資訊判定爲前述特定之使用者’ 植入顯示使用者之認証終了的旗標者爲特徵之網頁。 爲實施構成1之網頁的構造。 <構成14〉 經濟部智慧財產局員工消費合作社印製 記載於構成Π之網頁中,附加僅於前述旗標爲有效之 時,可將爲瀏覽新特定之網頁的連結資訊送訊至伺服器的 連結資訊發訊限制程式者爲特徵之網頁。 爲實施構成8之網頁。 <構成15 > -1U - 本紙張尺度適用中國國家標隼(CNS ) A4規格(210 X297公釐) 523673 A7 B7 五、發明説明(8 ) 收容有可執行判斷自終端側送訊之使用者認証用資訊 是否爲特定之使用者之處理,和於僅許可前述特定之使用 者瀏覽的特定網頁,植入顯示使用者之認証終了的旗標, 送訊至前述特定之使用者之終端的處理的電腦程式者之電 腦可讀取之記憶媒體。 爲實施構成1之發明的伺服器用電腦之發明。 <構成1 6 > 記載於構成1 5之記錄媒體中,收容有可執行於使用者 認証後,使用顯示於使用者之終端之特定網頁,爲瀏覽新 特定之網頁的連結資訊,送訊至伺服器時,伴隨前述連結 資訊,判斷自使用者之終端需送訊的有效之旗標的有無之 處理,和前述旗標爲有效之時,令前述新特定之網頁送訊 至前述使用者之終端的處理之電腦程式之電腦可讀取之記 憶媒體。 爲實施構成6之發明的伺服器用電腦之發明。 <構成17 > 收容有可執行判斷自終端側送訊之使用者認証用資訊 是否爲特定之使用者之處理,和於僅許可前述特定之使用 者瀏覽的特定網頁,植入顯示使用者之認証終了的旗標的 處理,和附加僅於前述旗標爲有效之時,可將爲瀏覽新特 定之網頁的連結資訊送訊至伺服器的連結資訊發訊限制程 式,送訊至前述特定之使用者之終端的處理的電腦程式者 (請先閲讀背面.之注意事填寫本頁) 裝· 訂 經濟部智慧財產局員工消費合作社印製 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) -11 - 523673 A7 __B7 五、發明説明(9 ) 之電腦可讀取之記憶媒體。 爲實施構成8之伺服器用軟體。 (請先閲讀背面之注意事@填寫本頁) 【圖面之簡單說明】 圖1係爲實現本發明之網頁瀏覽限制方法的系統具體 例的方塊圖。 圖2係顯不挾於網路之伺服器和終端的系統整體的說 明圖。 圖3係記憶於網頁記憶部4之網頁之連結狀態的說明圖 〇 圖4係爲說明認証是否爲特定使用者之動作的系統方 塊圖。 圖5係使用示於圖4之認証用網頁10,伺服器之認証 動作的流程圖。 圖6係示於圖1之系統的使用者認証後之伺服器之動作 溉程圖。 圖7係顯示本發明系統之變形例者,(a)係網頁之說明 圖,(b)係終端之動作流程圖。 經濟部智慧財產局員工消費合作社印製 符號說明 1 網路 2 伺服器 3 使用者之終端 4 網頁記億部 -12- 本紙張又度適用中國國家標準(CNS ) A4規格(210X297公釐) 523673 A7 B7 經濟部智慧財產局員工消費合作社印製 五、發明説明(ι〇) 5 網頁 10 認証用網頁 11 使用者ID輸入框 12 密碼輸入框 13 特定之網頁 14 網頁瀏覽按鈕 15 旗標收容部 1 8 特定之網頁 19 連結資訊發訊控制部 21 通訊部 22 收訊資訊辨識部 2 3 旗標檢出部 24 網頁送訊部 30 網際網路位址 3 1 連結資訊 32 旗標 35 使用者資訊記憶部 3 6 使用者資訊 爲實施發明之最佳形態 以下,將本發明之實施形態使用具體例加以說明。 圖1係顯示爲實現本發明之網頁限制方法之系統具體例的 方塊圖。說明此圖之前,具體說明挾持網路的伺服器和終 端或爲送訊網頁的系統。 (請先閲讀背面之注意事:填寫本頁) •裝· 訂 本紙張尺度適用中國國家標準(CNS ) A4規格(210X 297公釐) -13- 523673 A7 B7 經濟部智慧財產局員工消費合作社印製 五、發明説明(11) 圖2係顯示挾持網路的伺服器和終端之系統的說明圖 〇 圖之網路1係可適於網際網路,但可適用於其他之電 話網、內部網路以及其他所有的網路。此網路1中,連接 有伺服器2和終端3。於伺服器2中,設置網頁記憶部4, 在此,記憶發訊至網路之網頁5。例如,於此之例中,除 索引頁之外,收容有連結此索引頁之頁page A、pageB、 pageC,或屬於檔案匣W之頁pageD、pageE、pageF等。 伺服器係將此等之網頁5,被透過網路1,利用終端之使用 者加以瀏覽。 圖3係記憶於上述網頁記憶部4之網頁之連結狀態的說 明圖。 如圖所示,最初瀏覽首頁之索引頁(圖中以index表示 )。此索引頁係例如連結於顯示p a g e A或p a g e B的網頁。又 pageB係連結於顯示pageC之網頁。此等之網頁係一般使用 者可自由瀏覽者。 另一方面,pageC係連結任何人皆可自由瀏覽之其他 網頁(圖中顯示page…者)之外,於圖2之伺服器2,連結於 預先進行認証進行所定登錄手續者爲是否爲特定使用者的 認証用網頁1 0。經由此認証用網頁接受認証之特定使用早 係允許pageD之瀏覽。又,pageD係與pageE、pageF連結 。爲進行如此之瀏覽,採用如圖1例所示之系統。 於圖1中,在記憶於伺服器之網頁記憶部4的複數網頁 5中,如上所述,包含僅許可特定使用者瀏覽之特定網頁。 (請先閲讀背面之注意事填寫本頁) i.. -裝· 訂 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐> -14- 523673 A7 B7 五、發明説明(12) 顯示於終端側之認証用網頁10係爲認証瀏覽此特定之網頁 的使用者之網頁。於此例中,顯示使用者ID輸入框n (一 般而言稱之爲文字框)、密碼輸入框1 2。此圖係顯示使用者 之認証已終了,僅對於該使用者顯示許可瀏覽之最初特定 之網頁1 3的狀態。 於此特定之網頁1 3中,顯示有爲瀏覽之其他特定之網 頁的網頁瀏覽按鈕1 4。又,除此之外’於此特定之網頁13 中,包含爲植入所定旗標之旗標收容部1 5。此旗標係顯示 已認証之特定之使用者是否爲瀏覽中之網頁的識別用之資 訊。於此例中,顯示於特定之網頁13中,將旗標直接植入 之例,但可包含於爲顯示特定之網頁1 3所需之任一之資訊 中,共不見得一定需直接植入網頁之資料中。於特定之網 頁,直接植入旗標時,爲不使第3者可容易判別植入之旗 標進行密碼化者爲佳。又,此旗標係包含顯示此特定網頁 之下一倘顯示之新特定之網頁時所交付的引數。 在此,將使用者ID或密碼等之本人確認用之資訊稱之 爲特定之使用者認証用資訊。使用者ID輸入框1 1或密碼輸 入框1 2係爲輸入使用者認証用資訊之框。輸入至此框的使 用者認証用資訊,透過網路1送訊至伺服器。又,網頁瀏 覽按鈕1 4係送訊爲與僅特定之使用者可瀏覽之網頁連結的 連結資訊的按鈕。 於伺服器側,設置通訊部2 1、收訊資訊辨識部2 2、旗 標檢出部23、網頁送訊部24及網頁記憶部4。通訊部2 1係 連接於網路,於控制網頁之送訊或資料之收訊等之部分, 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) I^-------裝-- (請先閲讀背面之注意事填寫本頁) 訂 經濟部智慧財產局員工消費合作社印製 -15- 523673 A7 B7 經濟部智慧財產局員工消費合作社印製 五、發明説明(13) 則經由硬體或軟體加以構成。收訊資訊辨識部22係辨識處 理自終端側送訊之使用者認証用資訊或連結資訊的部分。 旗標檢出部23係例如辨識到收訊資訊辨識部22自終端 收訊連結資訊時,同時地檢出送訊之旗標,而具有判斷該 有效性之機能。網頁送訊部係具有僅於旗標收容部1 5中之 旗標爲有效時,將前述特定之網頁送訊至前述終端的機能 。收訊資訊辨識部22或旗標檢出部23或網頁送訊部24係 例如組由具有上述機能之軟體所實現。 圖4係爲說明是否認証特定之使用者之動作的系統方 塊圖。 是否爲特定之使用者之認証係經由如圖所示,於準備 於伺服器之使用者資訊記憶部35之使用者資訊36,是否登 錄該等使用者ID或密碼而加以判斷。收訊資訊辨識部22係 參照該使用者資訊36,自終端側送訊之使用者認証資訊16 判斷特定之使用者時,於網頁送訊部24,具有請求特定之 網頁之送訊的機能。網頁送訊部24係具有讀取記憶於網頁 記憶部4之網頁5,依需要,利用包含於使用者資訊3 6之 資訊’生成該特定之使用者專用之特定網頁,朝向使用者 終端送訊之機能。又,此時,於該特定之網頁植入上述旗 標。此旗標係顯示使用者認証終了之資訊。 圖5係使用圖4所示之認証用網頁1 〇之伺服器認証動 作之流程圖。 首先,如圖4所示之認証用網頁1 〇顯示於使用者之終 端時,使用者係於使用者ID輸入框1 1輸入使用者ID ’於 請 先 閲 讀 背 之
意 I 填 寫 本 頁 本紙張尺度適用中國國家標隼(CNS ) A4規格(2ΙΟ'〆297公釐) -16- 523673 A7 ___ B7 五、發明説明(14 ) 密碼輸入框1 2輸入密碼。伺服器係將輸入至此等之框11·、 1 2的使用者認証資訊,透過網路1加以收訊(步驟S 1、步驟 S2)。步驟S3中,伺服器之收訊資訊辨識部22係參照圖4 所示之使用者資訊36。然後,此使用者認証資訊1 6係判斷 是否爲特定之使用者(步驟S4)。判定爲特定之使用者時, 收訊資訊辨識部22係將該旨意通知到網頁送訊部24。 網頁送訊部24係於步驟S5,生成該使用者用之特定之 網頁。接著,於步驟S6,網頁送訊部24係植入生成之特定 之網頁。接著於步驟S7,網頁送訊部24係將特定之網頁送 訊至使用者之終端。然而,於步驟S4,判定使用者認証資 訊1 6非特定之使用者時,於使用者之終端進行錯誤顯示, 終止處理。 圖6係示於圖1之系統之使用者認証後之伺服器之動作 流程圖。 參照圖1和圖6地,順序說明系統動作。首先,如圖1 所示,於使用者認証後,最初之特定之網頁1 3顯示於使用 者之終端。之後,使用者期望新的特守網頁之瀏覽時,於 步驟S 1 1,按下網頁瀏覽按鈕1 4時,連結資訊3 1送訊至伺 服器。然而,於伺服器中,首先以步驟S 1 2,判定是吾爲 特定之網頁之要求,非特定之網頁之瀏覽要求時,前進至 通常之網頁顯示處理(步驟S 17)。於特定之網頁瀏覽要求之 時,判定旗標32是否有效(步驟S 13)。旗標爲無效時,於使 用者之終端顯示錯誤,拒絕網頁之瀏覽(步驟S 1 8)。 於旗標32爲有效之時,網頁送訊部24係於步驟S 1 4, 本紙張尺度適用中國國家標準( CNS ) A4規格(210X 297公釐) -17 -' (請先閲讀背面之注意事項再填寫本頁) 裝· 訂 經濟部智慧財產局員工消費合作社印製 523673 A7 B7 經濟部智慧財產局員工消費合作社印製 五、發明説明(15) 生成該使用者用之特定之網頁。接著,於步驟S 1 5,網頁 送訊部24係對特定之網頁植入旗標。於下個步驟S 1 6,網 頁送訊部24係將特定之網頁送訊至使用者之終端。 僅特定之使用者可瀏覽之特定網頁係經由圖4及圖5所 示之認証處理,於每每進行時會加以開啓。但是,於進行 一次輸入使用者ID和密碼之後,每當切換瀏覽頁,要再輸 入輸入使用者ID和密碼則非常麻煩。在此,於此例中,於 圖6之流程圖所示,於最初僅1次輸入輸入使用者ID和密 碼,之後只要按下網頁瀏覽鈕,即可瀏覽下一頁。 如圖1所示,顯示網頁10或13之瀏覽器中,通常準備 輸入網際網路位址(欲參照之網頁URL)之框30。例如使用 者B爲參照僅使用者A允許瀏覽之特定網頁,將該特定之 網頁之URL,直接由框30輸入。此URL雖爲秘密的,但是 以總可以有某些方法使用者B會有知道的情形。以往,於 伺服器側,無區別是烈爲使用者A所進行之瀏覽要求之手 段,而有將特定之網頁送訊至終端的情形。本發明中,檢 出旗標32,進行其區別之故,可送訊僅接受認証處理之使 用者A的特定網頁。 圖7係顯示本發明之系統之變形例。(a)係網頁之說明 圖,(b)係終端之動作流程圖。 此特定之網頁1 8亦與圖1所示之特定之網頁1 3同樣地 ,具備網頁瀏覽按鈕14,和旗標收容部1 5。此等之機能係 與圖1所示者並無差異。於此例中,於此特定之網頁18,; 新設連結資訊發訊控制部1 9。此連結資訊發訊控制部1 9係 (請先閱讀背面之注意事:填寫本頁) •裝· 訂 本紙張尺度適用中國國家標準(CNS ) A4規格(210X 297公釐) -18- 523673 Α7 Β7 五、發明説明(16) 經由附加於特定之網頁18之例如如JAVASCRIPT ( NETSCAPE公司所開發的物件導向SCRIPT語言)的簡單程式 (請先閲讀背面之注意事填寫本頁) 加以構成亦可。 如圖(b)所示,此連結資訊發訊控制部1 9係經由使用者 按下網頁瀏覽按鈕14(步驟S20),成爲可送訊連結資訊之狀 態時,參照旗標收容部15(步驟S21),判斷旗標是否有效( 步驟S22)。然後,僅在此旗標有效之時,具有將連結資訊 送訊至伺服器側之機能(步驟S23)。如此之時,於先前之具 體例,將以伺服器側進行之判斷,改於網頁側進行之故, 伺服器側無特別之判斷處理地,可將特定之網頁馬上送訊 至終端。經由以上之處理,僅於特定使用者以正規之手續 要求瀏覽之時,方可認可將該網頁送訊至使用者加以瀏覽 〇 然而,示於圖1之伺服器側之各機能方塊,可經由各 別之程式模組加以構成,亦可經由一體化之程式模組加以 構成。又,將此等之機能方塊之全部或一部分,以邏輯電 路所成硬體加以構成亦可。又,各程式模組係組合已存在 經濟部智慧財產局員工消費合作社印製 之應用程式加以動作亦可,做爲獨立之程式加以動作亦可 〇 爲實現如上述之本發明之電腦程式,例如如記錄於以 CD-ROM之電腦可力α以讀取的記錄媒體,力口以安裝利用。又 ,透過網路,下載於電腦之記憶體中加以利用亦可。 -19- 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐)
Claims (1)
- 523673 六、申請專利範圍 附件1 : 第9 0 1 0 5 0 6 8號專利申請案 中文申請專利範圍修正本 民國9 0年9月修正 1、 一種網頁瀏覽限制方法,其特徵係於伺服器所提 供之複數網頁中,包含僅特定之使用者許可瀏覽的網頁’ 前述伺服器係判斷自終端側送訊之使用者認証用資訊 爲前述特定之使用者之時,於該特定之使用者用之特定網 頁,植入顯示使用者之認証終了的旗標,送訊至前述特定 之使用者之終端者。 2、 如申請專利範圍第1項之網頁瀏覽限制方法,其中 ,特定之使用者用之特定網頁係於使用者之認証終了之後 ,於伺服器中新加以生成者。 3、 如申請專利範圍第1項或第2項記載之網頁瀏覽限 制方法,其中,前述旗標係直接植入特定之網頁中者。 4、 如申請專利範圍第1項或第2項記載之網頁瀏覽限 制方法,其中,前述旗標係於爲顯示特定之網頁中,植入 於非必需之資訊中者。 5、 如申請專利範圍第1項或第2項記載之網頁瀏覽限 制方法,其中,前述旗標係於前述網頁中被密碼化加以植 入者。 6、 如申請專利範圍第1項或第2項記載之網頁瀏覽限 制方法,其中,於使用者認証後,使用顯示於使用者之終 端之特定網頁,爲瀏覽新特定之網頁的連結資訊,送訊至 本紙張尺度適用中國國家標準(CNS ) A4規格(210 X 297公釐) (請先閱讀背面之注意事項再填寫本頁) C. 訂 經濟部智慧財產局員工消費合作社印製 523673 A8 B8 C8 D8 _ 六、申請專利範圍 伺服器時, (請先閱讀背面之注意事項再填寫本頁) 前述伺服器係伴隨前述連結資訊’判斷自使用者之終 端需送訊的有效之旗標的有無’ 前述旗標爲有效之時’令前述新特定之網頁送訊至前 述使用者之終端者。 7、 如申請專利範圍第6項記載之網頁瀏覽限制方法 其中,前述旗標爲有效之時,令植入該旗標之前述新特定 之網頁送訊至前述使用者之終端者。 8、 一種網頁瀏覽限制方法,其特徵係於伺服器所提 供之複數網頁中,包含僅特定之使用者許可瀏覽的網頁’ 前述伺服器係判斷自終端側送訊之使用者認証用資訊 爲前述特定之使用者之時,於該特定之使用者用之特定網 頁,植入顯示使用者之認証終了的旗標,且僅於前述旗標 爲有效之時,附加可將爲瀏覽新特定之網頁的連結資訊送 訊至伺服器的連結資訊發訊限制程式,送訊至前述特定之 使用者之終端者。 經濟部智慧財產局員工消費合作社印製 9、 一種伺服器系統,其特徵係具備藉由使用者所使 用之終端和網路加以連接,判斷自終端側送訊之使用者認 証資訊是否爲前述特定之使用者的收訊資訊認識部,和當 使用者認証用資訊被判斷爲前述特定之使用者之時,於該 特定之使用者用之特定網頁,植入顯示終止使用者之認証 的旗標,送訊至前述特定之使用者之終端的網頁送訊部者 〇 1 0、如申請專利範圍第9項之伺服器系統,其中,具 本矣氏張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) ~ 523673 A8 B8 C8 D8 __ 六、申請專利範圍 (請先閱讀背面之注意事項再填寫本頁) 備於使用者認証後,使用顯示於使用者終端的特定網頁’ 爲瀏覽新特定之網頁的連結資訊送訊至伺服器·之時’伴隨 前述連結資訊,判斷自使用者之終端需送訊的有效旗標的 有無的旗標檢出部; 網頁送訊部係該旗標爲有效之時,將前述新特定之網 頁,送訊至前述使用者之終端者。 Π、如申請專利範圍第1 0項之伺服器系統,其中’網 頁送訊部係當前述旗標爲有效之時,將埋入該旗標之新特 定之網頁,送訊至前述使用之終端者。 1 2、一種伺服器系統,其特徵係具備藉由使用者所使 用之終端和網路加以連接,判斷自終端側送訊之使用者認 証資訊是否爲前述特定之使用者的收訊資訊認識部,和當 使用者認証用資訊被判斷爲前述特定之使用者之時,於該 特定之使用者用之特定網頁,植入顯示終止使用者之認証 的旗標,且附加僅於前述旗標爲有效之時,可將爲瀏覽新 特定之網頁的連結資訊送訊至伺服器的連結資訊發訊限制 程式,送訊至前述特定之使用者之終端的網頁送訊部者。 經濟部智慧財產局員工消費合作社印製 1 3、一種網頁,屬於僅許可特定之使用者瀏覽的網頁 ,其特徵係自終端側送訊之使用者認証用資訊被判斷爲前 述特定之使用者,植入顯示使用者之認証終了的旗標者。 1 4、如申請專利範圍第1 3項之網頁’其中,附加僅於 前述旗標爲有效之時,可將爲瀏覽新特定之網頁的連結資 訊送訊至伺服器的連結資訊發訊限制程式者° 1 5、一種電腦可讀取之記憶媒體’其特徵係收容有可 ___ . . · — ------- ------- - 1 — 本紙張尺度適用中國國家標準(CNS ) A4現格(210X297公釐) _ 3 - 523673 A8 B8 C8 D8 ____ 六、申請專利範圍 執行 (請先閱讀背面之注意事項再填寫本頁) 判斷自終端側送訊之使用者認証用資訊是否爲特定之 使用者之處理, 和於僅許可前述特定之使用者瀏覽的特定網頁’植入 顯示使用者之認証終了的旗標’送訊至前述特定之使用者 之終端的處理的電腦程式者。 1 6、如申請專利範圍第1 5項之記憶媒體,其中,收容 有可執行 於使用者認証後,使.用顯示於使用者之終端之特定網 頁,爲瀏覽新特定之網頁的連結資訊’送訊至伺服器時’ 伴隨前述連結資訊,判斷自使用者之終端需送訊的有效之 旗標的有無之處理, 和前述旗標爲有效之時,令前述新特定之網頁送訊至 前述使用者之終端的處理之電腦程式。 17、一種電腦可讀取之記憶媒體,其特徵係收容有可 執行 經濟部智慧財產局員工消費合作社印製 判斷自終端側送訊之使用者認証用資訊是否爲特定之 使用者之處理, 和於僅許可前述特定之使用者瀏覽的特定網頁,植入 顯示使用者之認証終了的旗標的處理’ 和附加僅於前述旗標爲有效之時,可將爲瀏覽新特定 之網頁的連結資訊送訊至伺服器的連結資訊發訊限制程式 ,送訊至前述特定之使用者之終端的處理的電腦程式者。 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公麓)
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000059223A JP2001249892A (ja) | 2000-03-03 | 2000-03-03 | ウエブページ閲覧制限方法とサーバシステム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| TW523673B true TW523673B (en) | 2003-03-11 |
Family
ID=18579710
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW090105068A TW523673B (en) | 2000-03-03 | 2001-03-02 | Webpage browsing restriction method and servo system |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US20020166066A1 (zh) |
| EP (1) | EP1209577A4 (zh) |
| JP (1) | JP2001249892A (zh) |
| KR (1) | KR100434653B1 (zh) |
| CN (1) | CN1366641A (zh) |
| AU (1) | AU3608001A (zh) |
| TW (1) | TW523673B (zh) |
| WO (1) | WO2001065387A1 (zh) |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100981221B1 (ko) * | 2001-10-17 | 2010-09-10 | 죠지 디니즈 퀘어로가 루레이로 | 데이터 관리 |
| BRPI0406198A (pt) * | 2003-07-28 | 2005-08-09 | Sony Corp | Aparelho e método de processamento de informação, meio de gravação gravando um programa legìvel por um computador, e, programa para fazer um computador executar um processo |
| US7716352B2 (en) * | 2004-04-23 | 2010-05-11 | The Board Of Trustees Of The University Of Illinois | Method and system for retrieving information using an authentication web page |
| US20050240869A1 (en) * | 2004-04-23 | 2005-10-27 | Kalev Leetaru | Method and system for editable web browsing |
| CN100421111C (zh) * | 2004-12-13 | 2008-09-24 | 佳能株式会社 | 图像处理装置、信息处理方法 |
| WO2007030920A2 (en) * | 2005-09-12 | 2007-03-22 | Sand Box Technologies Inc. | System and method for controlling distribution of electronic information |
| JP2007172520A (ja) * | 2005-12-26 | 2007-07-05 | Ffc Ltd | サーバ装置 |
| US7581244B2 (en) * | 2006-01-25 | 2009-08-25 | Seiko Epson Corporation | IMX session control and authentication |
| CN101267367B (zh) * | 2007-03-15 | 2011-09-14 | 华为技术有限公司 | 控制访问家庭网络的方法、系统、认证服务器和家庭设备 |
| US8789204B2 (en) * | 2009-12-22 | 2014-07-22 | Nokia Corporation | Method and apparatus for secure cross-site scripting |
| US9143501B2 (en) * | 2010-09-03 | 2015-09-22 | Microsoft Technology Licensing, Llc | Reauthentication to a web service without disruption |
| JP5487241B2 (ja) * | 2012-04-25 | 2014-05-07 | 東芝テック株式会社 | 閲覧情報管理装置及びそのプログラム |
| WO2015189931A1 (ja) * | 2014-06-11 | 2015-12-17 | 三菱電機株式会社 | プログラム編集装置、プログラム管理装置、プログラム編集プログラムおよびプログラム管理プログラム |
| JP6681892B2 (ja) * | 2015-07-07 | 2020-04-15 | 株式会社Nttドコモ | Sip制御装置、移動通信システム及び通信制御方法 |
| US11227354B2 (en) | 2019-05-20 | 2022-01-18 | The Toronto-Dominion Bank | Integration of workflow with digital ID |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0830774B1 (en) * | 1995-06-07 | 2004-10-06 | divine technology ventures | Internet server access control and monitoring systems |
| US5708780A (en) * | 1995-06-07 | 1998-01-13 | Open Market, Inc. | Internet server access control and monitoring systems |
| JPH09265443A (ja) * | 1996-03-29 | 1997-10-07 | Hitachi Ltd | Wwwゲートウェイシステム |
| US5875296A (en) * | 1997-01-28 | 1999-02-23 | International Business Machines Corporation | Distributed file system web server user authentication with cookies |
| JP3717135B2 (ja) * | 1997-07-14 | 2005-11-16 | 富士通株式会社 | 複数wwwサーバ連携システム、複数wwwサーバ連携方法、および記録媒体 |
| JP3361743B2 (ja) * | 1998-05-08 | 2003-01-07 | 株式会社山武 | 情報閲覧システム |
| US6374359B1 (en) * | 1998-11-19 | 2002-04-16 | International Business Machines Corporation | Dynamic use and validation of HTTP cookies for authentication |
| US6532463B1 (en) * | 1998-12-01 | 2003-03-11 | University Of Florida | Web page accessing of data bases and mainframes |
| US6564253B1 (en) * | 1999-05-07 | 2003-05-13 | Recording Industry Association Of America | Content authorization system over networks including searching and reporting for unauthorized content locations |
| US6226752B1 (en) * | 1999-05-11 | 2001-05-01 | Sun Microsystems, Inc. | Method and apparatus for authenticating users |
| US6701438B1 (en) * | 1999-06-14 | 2004-03-02 | Sun Microsystems, Inc. | Methods and apparatus for providing customizable security and logging protocols in a servlet engine |
| US6678731B1 (en) * | 1999-07-08 | 2004-01-13 | Microsoft Corporation | Controlling access to a network server using an authentication ticket |
-
2000
- 2000-03-03 JP JP2000059223A patent/JP2001249892A/ja active Pending
-
2001
- 2001-03-01 AU AU36080/01A patent/AU3608001A/en not_active Abandoned
- 2001-03-02 US US09/798,884 patent/US20020166066A1/en not_active Abandoned
- 2001-03-02 TW TW090105068A patent/TW523673B/zh not_active IP Right Cessation
- 2001-03-05 EP EP01908296A patent/EP1209577A4/en not_active Withdrawn
- 2001-03-05 KR KR10-2001-7014020A patent/KR100434653B1/ko not_active IP Right Cessation
- 2001-03-05 WO PCT/JP2001/001673 patent/WO2001065387A1/ja not_active Application Discontinuation
- 2001-03-05 CN CN01801092A patent/CN1366641A/zh active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| AU3608001A (en) | 2001-09-12 |
| CN1366641A (zh) | 2002-08-28 |
| KR20020022660A (ko) | 2002-03-27 |
| JP2001249892A (ja) | 2001-09-14 |
| US20020166066A1 (en) | 2002-11-07 |
| WO2001065387A1 (fr) | 2001-09-07 |
| KR100434653B1 (ko) | 2004-06-04 |
| EP1209577A4 (en) | 2005-09-21 |
| EP1209577A1 (en) | 2002-05-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TW523673B (en) | Webpage browsing restriction method and servo system | |
| TWI242962B (en) | Method and apparatus for serving content from a semi-trusted server | |
| US8117459B2 (en) | Personal identification information schemas | |
| TW548535B (en) | Security system | |
| EP2860906B1 (en) | Identity authentication method and device | |
| US7248693B1 (en) | Secure network-based system for the distributed printing of documents | |
| US20070143835A1 (en) | Security tokens including displayable claims | |
| US20070204168A1 (en) | Identity providers in digital identity system | |
| US8443014B2 (en) | Computer systems and data processing methods for using a web service | |
| US9313257B2 (en) | Method for starting a client program | |
| CN101267299A (zh) | 一种安全显示网页中数据的方法和系统 | |
| US20050066163A1 (en) | Information processing apparatus, an authentication apparatus, and an external apparatus | |
| TW584801B (en) | Terminal and repeater | |
| TWI227985B (en) | Method and device for authenticating user | |
| US20020002682A1 (en) | Data display method and system | |
| KR20020092595A (ko) | 법적 구속력을 갖는 전자문서를 생성하고 관리하는 시스템및 그 방법 | |
| US10255010B2 (en) | Image forming system | |
| JP2002305514A (ja) | コンテンツサーバへのユーザ登録方法 | |
| JP2010176230A (ja) | 端末間連携方法、端末装置、端末間連携制御装置、及びプログラム | |
| JP2004222007A (ja) | 内容証明システムおよび利用者端末装置 | |
| CN109543364B (zh) | 一种防止复制资料的系统和方法 | |
| JP2003264540A (ja) | 情報配信方法およびシステム | |
| JP2000322353A (ja) | 情報提供装置、情報提供サービス認証方法及び情報提供サービス認証プログラムを記録した記録媒体 | |
| KR101200331B1 (ko) | 크로스 도메인 간 전자서명 방법 | |
| KR101796697B1 (ko) | 모바일 위변조 방지 코드 출력 방법, 장치 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GD4A | Issue of patent certificate for granted invention patent | ||
| MM4A | Annulment or lapse of patent due to non-payment of fees |