JP2002073557A - Storage medium storing a program for causing server to perform processing related to authentication - Google Patents
Storage medium storing a program for causing server to perform processing related to authenticationInfo
- Publication number
- JP2002073557A JP2002073557A JP2000256341A JP2000256341A JP2002073557A JP 2002073557 A JP2002073557 A JP 2002073557A JP 2000256341 A JP2000256341 A JP 2000256341A JP 2000256341 A JP2000256341 A JP 2000256341A JP 2002073557 A JP2002073557 A JP 2002073557A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- information
- session number
- program
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
(57)【要約】
【課題】 本発明の課題は、ネットワークを介して接続
されるユーザ端末からの該ユーザ端末を利用するユーザ
を特定する認証情報による認証完了後、接続を識別する
セッション番号に対応付けて認証状態を管理しユーザ端
末からのアクセスを制御するようにした認証システムを
提供することを目的とする。
【解決手段】 本発明の課題は、ネットワークを介して
接続されるユーザ端末から受信したユーザを特定する認
証情報に基づいて認証を行なう処理をサーバに行なわせ
るためのプログラムを記憶した記憶媒体において、ユー
ザ端末から受信した認証情報に基づいてなされたユーザ
認証の認証結果に応じて接続可能となるセッションを識
別するセッション番号を該ユーザ端末に通知するセッシ
ョン番号通知手順と、ユーザ認証した認証情報と上記セ
ッション番号通知手順によって通知されるセッション番
号を関連付けて管理する認証接続管理手段に該セッショ
ン番号を登録するセッション番号登録手順とを有するプ
ログラムを記憶した記憶媒体にて達成される。
(57) [Problem] An object of the present invention is to provide a session number for identifying a connection after completion of authentication from a user terminal connected via a network using authentication information for specifying a user who uses the user terminal. It is an object of the present invention to provide an authentication system that manages an authentication state in association with each other and controls access from a user terminal. An object of the present invention is a storage medium storing a program for causing a server to perform a process of performing authentication based on authentication information specifying a user received from a user terminal connected via a network, A session number notification procedure for notifying the user terminal of a session number for identifying a session that can be connected according to the authentication result of the user authentication performed based on the authentication information received from the user terminal; This is achieved by a storage medium storing a program having a session number registration procedure for registering the session number in an authentication connection management unit that manages the session numbers notified by the session number notification procedure in association with each other.
Description
【0001】[0001]
【発明の属する技術分野】本発明は、ネットワークを介
して接続されるユーザ端末からのユーザを特定する認証
情報に基づいて認証を行なう認証システムに係り、詳し
くは、該認証情報と接続を識別するセッション番号とを
対応付けて認証状態を管理しユーザ端末からのアクセス
を制御する認証システムに関する。[0001] 1. Field of the Invention [0002] The present invention relates to an authentication system for performing authentication based on authentication information for specifying a user from a user terminal connected via a network, and more particularly, to identifying the authentication information and connection. The present invention relates to an authentication system for managing an authentication state in association with a session number and controlling access from a user terminal.
【0002】[0002]
【従来の技術】従来より、WWW(World Wod
e Web)サーバでコンテンツに関するアクセスを制
限する機能の一つとして、アクセス時にユーザ名とパス
ワードで認証するベーシック認証がある。WWWサーバ
で認証を必要とするアプリケーションを開発する場合、
ベーシック認証を利用する場合が多い。ベーシック認証
は、認証が成功した場合、コンテンツに対するアクセス
を一律に許可するだけで、ユーザ名に応じてアクセスを
制限する仕組みがない。そのため、アプリケーションで
は、ユーザ毎にアクセスを制限したい場合、ベーシック
認証後に個々のアプリケーションで独自に制御してお
り、どのユーザにどのような操作を許すかといった認証
情報もアプリケーション毎に管理されていた。2. Description of the Related Art Conventionally, WWW (World Wood)
As one of the functions for restricting access to contents in the eWeb) server, there is basic authentication for authenticating with a user name and a password at the time of access. When developing an application that requires authentication on a WWW server,
In many cases, basic authentication is used. In the basic authentication, when the authentication is successful, access to the content is only permitted uniformly, and there is no mechanism for restricting access according to the user name. For this reason, when it is desired to restrict access for each user in an application, each application independently controls the access after the basic authentication, and authentication information such as which operation is permitted for each user is also managed for each application.
【0003】更に、従来のホスト主導型のコンピュータ
システムにおいては、末端から利用者がプロフィールと
パスワードを入力することによって、端末を利用するユ
ーザを認証していた。認証後、ホストコンピュータにお
いて、当該プロフィール毎にメッセージキューを持ち、
当該端末から起動したアプリケーションの処理結果や当
該端末からのホストコンピュータへの処理依頼に対する
システムからのメッセージを認証したプロフィール宛て
に送信する仕組みによって、ホストコンピュータと端末
間のメッセージを実現していた。Further, in a conventional host-driven computer system, a user who uses a terminal is authenticated by a user inputting a profile and a password from the terminal. After authentication, the host computer has a message queue for each profile,
A message between the host computer and the terminal is realized by a mechanism for transmitting a processing result of an application started from the terminal or a message from the system in response to a processing request from the terminal to the host computer to the authenticated profile.
【0004】[0004]
【発明が解決しようとする課題】しかしながら、上記従
来の認証方法では、新規のWebアプリケーションをW
WWサーバに持たせる毎に、新規Webアプリケーショ
ン内で個別の認証処理を必要とする。つまり、当該新規
Webアプリケーションで利用可能なプロフィール名と
パスワードを管理するテーブル、及び、当該テーブルを
使ってプロフィール名とパスワードの妥当性をチェック
する認証処理を作成する必要がある。However, in the above-described conventional authentication method, a new Web application is
Each time a WW server is provided, an individual authentication process is required in a new Web application. That is, it is necessary to create a table for managing profile names and passwords that can be used in the new Web application, and an authentication process for checking the validity of the profile name and password using the table.
【0005】また、利用者は、Webアプリケーション
を起動する度にプロフィール名とパスワードを入力する
必要がある。[0005] Further, a user needs to input a profile name and a password every time the Web application is started.
【0006】さらに、上述より、Webアプリケーショ
ン毎に認証機能を有するため、Webアプリケーション
毎に異なるプロフィール名とパスワードの設定が可能と
なる反面、認証処理が煩雑となる場合がある。Further, as described above, since the authentication function is provided for each Web application, a different profile name and password can be set for each Web application, but the authentication processing may be complicated.
【0007】また、セッション毎にクライアントを管理
し、クライアントの要求に基づいて情報提供を行なうW
WWサーバでは、従来のホスト主導型のコンピュータシ
ステムで動作するアプリケーションをWWWブラウザか
ら動作可能とする場合において、プロフィール名毎に蓄
積されるメッセージをクライアント側のブラウザ上に表
示できないという問題があった。Further, a client which manages a client for each session and provides information based on a request from the client is provided.
In a WW server, when an application operating on a conventional host-driven computer system can be operated from a WWW browser, there is a problem that messages accumulated for each profile name cannot be displayed on a browser on a client side.
【0008】さらに、CGI(Common Gateway Interfa
ce)プログラム又はHTML(Hyper Text Markup Lang
uage)コンテンツ毎にアクセス権限チェックを付加する
場合、独自にWebアプリケーション毎に制御をつくり
こむ必要があるため、例えば、平行して動作しているW
ebアプリケーション側でユーザ権限が変更された場
合、この権限変更が即座にHTMLコンテンツ等へのア
クセス権限に反映されない等の問題があった。Further, CGI (Common Gateway Interface)
ce) Program or HTML (Hyper Text Markup Lang)
uage) When an access right check is added for each content, it is necessary to independently create control for each Web application.
When the user right is changed on the web application side, there is a problem that this right change is not immediately reflected in the access right to the HTML content or the like.
【0009】そこで、プロフィール名及びパスワードに
よる認証状態と、ネットワーク上の端末との接続を識別
するセッション番号とをサーバで管理することが必要と
なっている。Therefore, it is necessary for a server to manage an authentication state based on a profile name and a password and a session number for identifying a connection with a terminal on a network.
【0010】そこで、本発明の課題は、サーバに、ネッ
トワークを介して接続されるユーザ端末からの該ユーザ
端末を利用するユーザを特定する認証情報による認証完
了後、接続を識別するセッション番号に対応付けて認証
状態を管理しユーザ端末からのアクセスを制御させるよ
うにしたプログラムを記憶した記憶媒体を提供すること
である。[0010] Therefore, an object of the present invention is to provide a server in which, after authentication from a user terminal connected via a network is completed by authentication information specifying a user who uses the user terminal, a session number for identifying the connection is established. It is another object of the present invention to provide a storage medium storing a program for managing an authentication state and controlling access from a user terminal.
【0011】[0011]
【課題を解決するための手段】上記課題を解決するた
め、本発明は、ネットワークを介して接続されるユーザ
端末から受信したユーザを特定する認証情報に基づいて
認証を行なう処理をサーバに行なわせるためのプログラ
ムを記憶した記憶媒体において、ユーザ端末から受信し
た認証情報に基づいてなされたユーザ認証の認証結果に
応じて接続可能となるセッションを識別するセッション
番号を該ユーザ端末に通知するセッション番号通知手順
と、ユーザ認証した認証情報と上記セッション番号通知
手順によって通知されるセッション番号を関連付けて管
理する認証接続管理手段に該セッション番号を登録する
セッション番号登録手順とを有するように構成される。According to the present invention, there is provided a server for performing a process of performing authentication based on authentication information for identifying a user received from a user terminal connected via a network. Number notification for notifying the user terminal of a session number for identifying a session that can be connected according to the authentication result of the user authentication performed based on the authentication information received from the user terminal in the storage medium storing the program for And a session number registration step of registering the session number in an authentication connection management unit that manages the authentication information authenticated by the user and the session number notified by the session number notification procedure in association with each other.
【0012】このようなプログラムを記憶した記憶媒体
から該プログラムがインストールされたサーバは、認証
情報でユーザ認証を行い、認証後は、ネットワーク接続
を識別するセッション番号で認証情報を管理することが
できる。A server in which the program is installed from a storage medium storing such a program performs user authentication with the authentication information, and after the authentication, can manage the authentication information with a session number for identifying a network connection. .
【0013】従って、ユーザ端末からセッション番号が
付与されたアクセス要求を受信した際に、セッション番
号に基づいて、そのアクセス要求に対応する制御を行な
えるようにすることができ、ユーザは、同一ネットワー
ク接続であれば、認証処理を1回のみ行なうだけで良
く、アクセス毎に認証処理を行なう必要がない。Therefore, when an access request with a session number is received from a user terminal, control corresponding to the access request can be performed based on the session number. In the case of a connection, the authentication process need only be performed once, and there is no need to perform the authentication process for each access.
【0014】上記認証情報は、ユーザを識別できるよう
なプロフィール名とパスワード等である。The authentication information is a profile name and a password that can identify the user.
【0015】ユーザ端末からのアクセス要求を制限する
ことができるという観点から、本発明は、更に、ユーザ
端末からアクセス要求を受信した際に、該アクセス要求
に付与されたセッション番号に対応する認証情報を上記
認証接続管理手段にて管理される認証情報から検索し、
その検索結果に応じて、該アクセス要求を許可するアク
セス許可手順を有するように構成することができる。[0015] From the viewpoint that an access request from a user terminal can be restricted, the present invention further provides an authentication information corresponding to a session number assigned to the access request when the access request is received from the user terminal. From the authentication information managed by the authentication connection management means,
It can be configured to have an access permission procedure for permitting the access request according to the search result.
【0016】このようなプログラムを記憶した記憶媒体
から該プログラムがインストールされたサーバは、セッ
ション番号で認証情報を検索し、その検索結果に応じて
アプリケーションの起動を許可するため、該セッション
番号に対応するユーザが認証済みであるかを知ることが
できる。よって、アプリケーション毎に認証処理を行な
う必要がない。The server in which the program is installed from the storage medium storing such a program searches the authentication information by the session number, and according to the search result, permits the application to be started. It can know whether the user who is performing is authenticated. Therefore, there is no need to perform authentication processing for each application.
【0017】ユーザ端末からのプログラムへのアクセス
要求を制限するという観点から、本発明は、上記アクセ
ス許可手順は、上記アクセス要求がプログラムの実行要
求である場合、該実行要求に付与されたセッション番号
によって、上記認証接続管理手段から対応する認証情報
を検索し、その検索結果に応じて、認証情報毎に権限情
報を管理する認証情報管理手段から該認証情報に応じた
権限情報を取得する権限情報取得手順と、プログラム毎
に実行許可情報を管理する実行許可報管理手段から、実
行要求のあった該プログラムに関する実行許可情報を取
得し、取得した該実行許可情報と上記権限情報取得手順
によって取得された該権限情報とに基づいて、該プログ
ラムの実行許可を判断する実行許可判断手順とを有し、
上記実行許可判断手順による判断結果に応じて、上記認
証情報に基づいて、該プログラムの実行を許可するよう
に構成することができる。In view of restricting an access request to a program from a user terminal, the present invention provides the above-mentioned access permission procedure, wherein, when the access request is a program execution request, the session number assigned to the execution request The corresponding authentication information is retrieved from the authentication connection management means, and the authorization information is obtained from the authentication information management means that manages the authorization information for each authentication information in accordance with the search result. Acquiring the execution permission information relating to the requested program from the execution permission information managing means for managing the execution permission information for each program, and acquiring the execution permission information and the authority information acquisition procedure. An execution permission determining step of determining execution permission of the program based on the authority information.
According to the result of the execution permission determination procedure, the program can be configured to be permitted to be executed based on the authentication information.
【0018】このようなプログラムを記憶した記憶媒体
から該プログラムがインストールされたサーバは、セッ
ション番号で認証情報を検索し、その検索結果に応じて
外部プログラムの起動を許可するため、該セッション番
号に対応するユーザが認証済みであるかを知ることがで
きる。よって、外部プログラム毎に認証処理を行なう必
要がない。The server in which the program is installed from the storage medium storing such a program searches the authentication information by the session number, and permits the start of the external program according to the search result. It is possible to know whether the corresponding user has been authenticated. Therefore, it is not necessary to perform the authentication process for each external program.
【0019】上記プログラムは、例えば、CGI(Comm
on Gateway Interface)によって起動されるプログラム
である。The above program is, for example, CGI (Comm
on Gateway Interface).
【0020】上記実行許可情報は、例えば、システム管
理者、一般ユーザ、或いは、所有者のみに実行が許可さ
れるような外部プログラム毎に設定される情報である。The execution permission information is, for example, information set for each external program such that only a system administrator, a general user, or the owner is permitted to execute.
【0021】上記権限情報は、認証登録時等に設定され
る情報であって、例えば、システム管理者、又は、一般
ユーザ等の権限レベルを示す。The authority information is information set at the time of authentication registration, and indicates, for example, an authority level of a system administrator or a general user.
【0022】ユーザ端末からファイルへのアクセス要求
を制限するという観点から、本発明は、上記アクセス許
可手段は、上記アクセス要求がファイルの提供要求であ
る場合、該提供要求に付与されたセッション番号によっ
て、上記認証接続管理手段から対応する認証情報を検索
し、その検索結果に応じて、認証情報毎に権限情報を管
理する認証情報管理手段から該認証情報に応じた権限情
報を取得する権限情報取得手順と、提供情報を表現する
ファイル毎に提供許可情報を管理する提供許可情報管理
手段から、提供要求のあった該ファイルに関する提供許
可情報を取得し、取得した該提供許可情報と上記権限情
報取得手順によって取得された該権限情報とに基づい
て、該ファイルの提供許可を判断する提供許可判断手順
とを有し、上記提供許可判断手順による判断結果に応じ
て、上記認証情報に基づいて、該ファイルの提供を許可
するように構成することができる。From the viewpoint of restricting an access request from a user terminal to a file, the present invention provides the above-mentioned access permitting means, when the access request is a file provision request, by using a session number assigned to the provision request. Acquiring the corresponding authentication information from the authentication connection management means, and obtaining the authority information corresponding to the authentication information from the authentication information management means for managing the authority information for each authentication information according to the search result. Steps: obtaining, from the provision permission information management means for managing provision permission information for each file expressing the provision information, provision permission information relating to the file for which provision was requested, and obtaining the obtained provision permission information and the authority information A provision permission determining step of determining provision permission of the file based on the authority information obtained by the procedure. Depending on the result of determination by the variable determining procedure based on the authentication information may be configured to allow the provision of the file.
【0023】このようなプログラムを記憶した記憶媒体
から該プログラムがインストールされたサーバは、セッ
ション番号で認証情報を検索し、その検索結果に応じて
ファイルへのアクセスを許可するため、該セッション番
号に対応するユーザが認証済みであるかを知ることがで
きる。よって、ファイル毎に認証処理を行なう必要がな
い。The server in which the program is installed from the storage medium storing such a program searches the authentication information by the session number, and according to the search result, permits the access to the file. It is possible to know whether the corresponding user has been authenticated. Therefore, it is not necessary to perform the authentication process for each file.
【0024】上記ファイルは、例えば、情報提供を行な
うためのHTML(Hyper Text Markup Language)形式
等によるファイルである。The file is, for example, a file in HTML (Hyper Text Markup Language) format for providing information.
【0025】端末へメッセージを送信できるという観点
から、本発明は、ユーザ端末から送信されるセッション
番号に基づいて、上記認証接続管理手段から対応する認
証情報を検索し、検索された認証情報に基づいて、認証
情報毎に、受信可能なメッセージの範囲を示すメッセー
ジ範囲情報を管理する認証情報管理手段から対応するメ
ッセージ範囲情報を取得し、取得したメッセージ範囲情
報に応じたメッセージをユーザ端末へ通知するメッセー
ジ制御手順とを有するように構成することができる。From the viewpoint that a message can be transmitted to a terminal, the present invention searches for corresponding authentication information from the authentication connection management means based on a session number transmitted from a user terminal, and based on the searched authentication information. And obtaining, for each piece of authentication information, corresponding message range information from authentication information management means for managing message range information indicating a range of receivable messages, and notifying the user terminal of a message corresponding to the obtained message range information. And a message control procedure.
【0026】このようなプログラムを記憶した記憶媒体
から該プログラムがインストールされたサーバは、ユー
ザ端末へメッセージを送信することができる。また、メ
ッセージ範囲情報に従い、適切なメッセージを端末へ送
信することができる。A server in which the program is installed from a storage medium storing such a program can transmit a message to a user terminal. Also, an appropriate message can be transmitted to the terminal according to the message range information.
【0027】認証終了処理を容易にするという観点か
ら、本発明は、上記メッセージ制御手順は、上記認証接
続管理手段で管理されるセッション番号に応じたユーザ
端末へ、所定間隔毎にメッセージを送信し、該メッセー
ジに対するユーザ端末からの応答の有無に応じて、上記
認証接続管理手段から該セッション番号に関する情報を
削除することによってセッションの切断処理を行なうセ
ッション切断処理手順を有するように構成することがで
きる。From the viewpoint of facilitating the authentication end processing, the present invention provides the above-mentioned message control procedure, wherein the message is transmitted to a user terminal corresponding to a session number managed by the authentication connection management means at predetermined intervals. And a session disconnection procedure for performing a session disconnection process by deleting information relating to the session number from the authentication connection management means in accordance with the presence or absence of a response from the user terminal to the message. .
【0028】このようなプログラムを記憶した記憶媒体
から該プログラムがインストールされたサーバは、ユー
ザ端末からの応答の有無に応じてセッションの切断処理
を行うため、端末のユーザは、ユーザの認証情報に基づ
いた認証終了処理を行なう必要がない。よって、ユーザ
端末に提供されるアプリケーション、プログラム、或い
は、HTMLコンテンツ等への認証終了処理をそれぞれ
について行なう必要がない。The server in which the program is installed from a storage medium storing such a program performs a session disconnection process depending on whether or not there is a response from the user terminal. There is no need to perform authentication termination processing based on the authentication. Therefore, it is not necessary to perform authentication end processing for each of the application, program, HTML content, and the like provided to the user terminal.
【0029】本発明は、ネットワークを介して接続され
るユーザ端末から受信したユーザを特定する認証情報に
基づいて認証を行なう認証サーバにおいて、ユーザ端末
から受信した認証情報に基づいてなされたユーザ認証の
認証結果に応じて接続可能となるセッションを識別する
セッション番号を該ユーザ端末に通知するセッション番
号通知手段と、認証されたユーザの認証情報と上記セッ
ション番号通知手段によって通知されるセッション番号
とを関連付けて管理する認証接続管理手段と、ユーザ端
末からアクセス要求を受信した際に、該アクセス要求に
付与されたセッション番号に対応する認証情報を上記認
証接続管理手段にて管理される認証情報から検索し、そ
の検索結果に応じて、該アクセス要求を許可するアクセ
ス許可手段とを有する構成することができる。According to the present invention, there is provided an authentication server for performing authentication based on authentication information specifying a user received from a user terminal connected via a network, wherein the authentication server performs user authentication based on the authentication information received from the user terminal. A session number notifying unit for notifying the user terminal of a session number for identifying a session that can be connected according to the authentication result, and associating authentication information of the authenticated user with the session number notified by the session number notifying unit. And an authentication connection management means for managing the authentication information corresponding to the session number given to the access request from the authentication information managed by the authentication connection management means when receiving an access request from the user terminal. And access permission means for permitting the access request in accordance with the search result. It is possible to configure that.
【0030】本発明は、ネットワークを介して接続され
るユーザ端末から受信したユーザを特定する認証情報に
基づいて認証を行なう認証方法において、ユーザ端末か
ら受信した認証情報に基づいてなされたユーザ認証の認
証結果に応じて接続可能となるセッションを識別するセ
ッション番号を該ユーザ端末に通知するセッション番号
通知手順と、認証されたユーザの認証情報と上記セッシ
ョン番号通知手順によって通知されるセッション番号と
を関連付けて管理する認証接続管理手順と、ユーザ端末
からアクセス要求を受信した際に、該アクセス要求に付
与されたセッション番号に対応する認証情報を上記認証
接続管理手順にて管理される認証情報から検索し、その
検索結果に応じて、該アクセス要求を許可するアクセス
許可手順とを有するに構成することができる。本発明
は、ユーザ認証を行う認証サーバにネットワークを介し
て接続されるユーザ端末において、上記認証サーバから
通知されるユーザ認証の認証結果に応じて接続可能とな
るセッションを識別するセッション番号に基づいて、該
認証サーバから送信されるメッセージの受信及び該メッ
セージへの応答を行なうメッセージ処理手段を、該認証
サーバから取得する取得手順を有し、上記取得手順によ
って取得した上記メッセージ処理手段に従って、受信し
たメッセージを表示ユニットに表示させ、表示されたメ
ッセージに対する応答メッセージを選択的に送信するよ
うに構成することができる。According to the present invention, there is provided an authentication method for performing authentication based on authentication information for specifying a user received from a user terminal connected via a network, the user authentication being performed based on the authentication information received from the user terminal. A session number notification procedure for notifying the user terminal of a session number for identifying a session that can be connected according to the authentication result, and the authentication information of the authenticated user is associated with the session number notified by the session number notification procedure. And an authentication connection management procedure to manage the authentication information corresponding to the session number assigned to the access request from the authentication information managed by the authentication connection management procedure when the access request is received from the user terminal. And an access permission procedure for permitting the access request according to the search result. It can be configured to. The present invention provides a user terminal connected to an authentication server that performs user authentication via a network, based on a session number that identifies a session that can be connected according to the authentication result of the user authentication notified from the authentication server. A message processing unit for receiving a message transmitted from the authentication server and responding to the message, the message processing unit having an acquisition procedure for acquiring the message processing means from the authentication server, and receiving the message according to the message processing means acquired by the acquisition procedure. The message may be displayed on the display unit, and a response message to the displayed message may be selectively transmitted.
【0031】このようなユーザ端末では、該認証サーバ
から送信されたメッセージを受信及び表示することが可
能となり、かつ、表示されたメッセージに対する応答メ
ッセージを送信することが可能となる。In such a user terminal, a message transmitted from the authentication server can be received and displayed, and a response message to the displayed message can be transmitted.
【0032】[0032]
【発明の実施の形態】以下、本発明の実施の形態を図面
に基づいて説明する。Embodiments of the present invention will be described below with reference to the drawings.
【0033】図1は、認証システムのシステム構成を示
す図である。FIG. 1 is a diagram showing a system configuration of the authentication system.
【0034】WWWサーバ100が認証管理処理部20
0を有することによって、認証システムとして機能す
る。The WWW server 100 operates as the authentication management processing unit 20
By having 0, it functions as an authentication system.
【0035】図1において、WWWサーバ100は、W
ebアプリケーションAと、WbアプリケーションB
と、CGIコンテンツ又はHTMLコンテンツを有する
コンテンツ145を提供するCGI140とを有し、更
に、インターネットを介して接続される端末30のユー
ザを認証する認証管理処理部200及びCGI220を
有する。In FIG. 1, the WWW server 100
eb application A and Wb application B
And a CGI 140 that provides content 145 having CGI content or HTML content, and further includes an authentication management processing unit 200 and a CGI 220 that authenticate the user of the terminal 30 connected via the Internet.
【0036】認証管理処理部200は、プロフィール毎
に認証情報を管理するプロフィールデータベース(D
B)と、端末30との間でコネクションが確立している
セッション番号と端末30のユーザを示すプロフィール
とを対応させた認証管理テーブル225を管理するCG
I220とを制御することによって、端末30のユーザ
を管理する。また、認証結果に応じて、Webアプリケ
ーションA及びBと、CGI140が提供するコンテン
ツ210のユーザへの提供を行う。The authentication management processing unit 200 stores a profile database (D) for managing authentication information for each profile.
B) and a CG that manages an authentication management table 225 that associates a session number with which a connection has been established with the terminal 30 with a profile indicating the user of the terminal 30.
By controlling I220, the user of the terminal 30 is managed. In addition, according to the authentication result, the Web application A and the Web application and the content 210 provided by the CGI 140 are provided to the user.
【0037】プロフィールDB210は、プロフィール
名毎に、パスワード、権限情報、メッセージ受取範囲情
報等を管理する。The profile DB 210 manages passwords, authority information, message receiving range information, and the like for each profile name.
【0038】認証管理テーブル225には、現在接続状
態にあるセッション番号とプロフィール名とが格納され
ている。The authentication management table 225 stores a session number and a profile name that are currently connected.
【0039】端末30において、ユーザは、WWW−B
rowser40を用いて、WWWサーバ100に接続
を行う。ユーザは、プロフィール及びパスワードの入力
により、WWWサーバ100へ認証を行う。WWW−B
rowser40は、ユーザが入力したプロフィール及
びパスワードをWWWサーバ100へ送信することによ
って、認証処理を行う。WWWサーバ100での認証処
理結果に応じて、セッション番号が通知され、該セッシ
ョン番号は、セッション番号格納域50に格納される。At the terminal 30, the user enters WWW-B
A connection is made to the WWW server 100 using the browser 40. The user authenticates to the WWW server 100 by inputting the profile and the password. WWW-B
The router 40 performs an authentication process by transmitting the profile and password input by the user to the WWW server 100. The session number is notified according to the result of the authentication processing in the WWW server 100, and the session number is stored in the session number storage area 50.
【0040】本発明の実施の一形態に係る認証システム
が構成されるコンピュータシステムのハードウェア構成
は、例えば、図2に示すようになっている。The hardware configuration of the computer system that constitutes the authentication system according to one embodiment of the present invention is, for example, as shown in FIG.
【0041】図2において、この認証システムとしての
WWWサーバ100は、CPU(中央演算処理ユニッ
ト)11、メモリユニット12、入力ユニット14、表
示ユニット15、補助記憶装置16、CD−ROMドラ
イブユニット17及び通信ユニット18を有している。
これらの各ユニット11、12、13、14、15、1
6、17及び通信ユニット18は、バスBに接続されて
いる。In FIG. 2, a WWW server 100 as this authentication system includes a CPU (Central Processing Unit) 11, a memory unit 12, an input unit 14, a display unit 15, an auxiliary storage device 16, a CD-ROM drive unit 17, and a communication unit. It has a unit 18.
These units 11, 12, 13, 14, 15, 1,
6, 17 and the communication unit 18 are connected to the bus B.
【0042】CPU11は、メモリユニット12に格納
されたプログラムに従って当該WWWサーバ100を制
御すると共に、後述するような認証管理処理部200で
の処理を行う。メモリユニット12は、RAM及びRO
Mにて構成され、CPU11にて実行されるプログラ
ム、CPU11での処理に必要なデータ、CPU11で
の処理にて得られたデータ等を格納する。また、メモリ
ユニット12の一部の領域が、CPU11での処理に利
用されるワークエリアとして割り付けられている。The CPU 11 controls the WWW server 100 according to a program stored in the memory unit 12 and performs processing in an authentication management processing unit 200 as described later. The memory unit 12 includes a RAM and an RO
M, and stores a program executed by the CPU 11, data necessary for processing by the CPU 11, data obtained by the processing by the CPU 11, and the like. Further, a part of the area of the memory unit 12 is allocated as a work area used for processing in the CPU 11.
【0043】入力ユニット14は、マウス、キーボード
等を有し、管理者が当該WWWサーバ100での処理に
必要な各種情報を入力するために用いられる。表示ユニ
ット16は、CPU11の制御のもとに管理者に必要な
各種情報を表示する。The input unit 14 has a mouse, a keyboard, and the like, and is used by an administrator to input various information necessary for processing in the WWW server 100. The display unit 16 displays various information necessary for the administrator under the control of the CPU 11.
【0044】補助記憶装置16は、例えば、ハードディ
スクユニットにて構成され、図1に示す認証管理テーブ
ル225等の各種テーブル、該認証管理処理及び各種W
ebアプリケーション実行するためのプログラム、及
び、CGIに呼び出される各種外部プログラムを格納す
る。The auxiliary storage device 16 is composed of, for example, a hard disk unit, and various tables such as the authentication management table 225 shown in FIG.
It stores a program for executing the web application and various external programs called by the CGI.
【0045】認証管理処理に係るプログラムは、例え
ば、CD−ROM20によって当該システムに提供され
る。即ち、認証管理処理に係るプログラムが保存された
CD−ROM20がCD−ROMドライブユニット17
にセットされると、CD−ROMドライブユニット17
がCD−ROM20から当該プログラムを読み出し、そ
の読み出されたプログラムがバスBを介して補助記憶装
置16にインストールされる。そして、この認証管理処
理が起動されると、補助記憶装置16にインストールさ
れた当該プログラムに従ってCPU11がその処理を開
始する。尚、当該プログラムを格納する媒体としてCD
−ROM20に限定するものではなく、コンピュータが
読み取り可能な媒体であればよい。A program related to the authentication management process is provided to the system by the CD-ROM 20, for example. That is, the CD-ROM 20 storing the program related to the authentication management process is stored in the CD-ROM drive unit 17.
Is set to the CD-ROM drive unit 17
Reads the program from the CD-ROM 20, and the read program is installed in the auxiliary storage device 16 via the bus B. When the authentication management process is started, the CPU 11 starts the process according to the program installed in the auxiliary storage device 16. Note that a CD is used as a medium for storing the program.
-Not limited to the ROM 20, but may be any computer-readable medium.
【0046】図3は、Webアプリケーションへの認証
管理処理を示す図である。FIG. 3 is a diagram showing an authentication management process for a Web application.
【0047】図3より、コネクション確立後、端末30
の利用者は、WWWサーバ100からWWWブラウザ4
0に提供される認証用のサインオン画面42から、プロ
フィールとパスワードを入力する()。As shown in FIG. 3, after the connection is established, the terminal 30
Of the WWW server 100 to the WWW browser 4
The user inputs a profile and a password from the sign-on screen 42 for authentication provided at 0 ().
【0048】WWWサーバ100は、WWWブラウザ4
0からのプロフィール名とパスワード等の認証情報を受
信すると、認証管理処理部200を起動する。認証管理
処理部200は、該プロフィール名とパスワードに基づ
いて、プロフィール名とパスワードとを対応させたプロ
フィールDB210をアクセスすることによって、認証
可能か否かを判断する()。The WWW server 100 has a WWW browser 4
When the authentication information such as the profile name and the password from 0 is received, the authentication management processing unit 200 is activated. Based on the profile name and the password, the authentication management processing unit 200 accesses the profile DB 210 in which the profile name and the password are associated, and determines whether authentication is possible ().
【0049】認証管理処理部200は、ユーザの認証が
成功した場合、WWWサーバ100で一意となるセッシ
ョン番号を生成し、プロフィール名及びセッション番号
を認証管理テーブル225に登録する()と共に、W
WWブラウザ40にセッション番号を通知する()。When the authentication of the user is successful, the authentication management processing section 200 generates a unique session number in the WWW server 100, and registers the profile name and the session number in the authentication management table 225 (), and
The session number is notified to the WW browser 40 ().
【0050】WWWブラウザ40は、通知されたセッシ
ョン番号をセッション番号格納域50に格納し、以後、
データ転送時に該セッション番号を取得するように構成
される。The WWW browser 40 stores the notified session number in the session number storage area 50, and thereafter,
It is configured to acquire the session number at the time of data transfer.
【0051】端末30のユーザが、WWWブラウザ40
から、例えば、WebアプリケーションAを起動する
と、WWWブラウザ40は、セッション番号格納域50
からセッション番号を取得し()、WWWサーバ10
0で動作するWebアプリケーションA本体に通知する
()。When the user of the terminal 30 operates the WWW browser 40
When, for example, the Web application A is started, the WWW browser 40
Obtains the session number from (), and the WWW server 10
0 is notified to the main body of the Web application A operating at (0).
【0052】WebアプリケーションAは、通知された
セッション番号に基づいて、認証管理テーブル225を
参照することによって、ユーザの有効性をチェックする
()。WebアプリケーションAは、セッション番号
が有効な場合、認証管理テーブル225からサインオン
しているプロフィール名を取得する()。よって、プ
ロフィールの取得に応じて、WebアプリケーションA
は、動作開始する。他アプリケーションB及びC等にお
いて、同様の認証管理処理が行われる。The Web application A checks the validity of the user by referring to the authentication management table 225 based on the notified session number (). When the session number is valid, the Web application A acquires the name of the signed-on profile from the authentication management table 225 (). Therefore, according to the acquisition of the profile, the Web application A
Starts operation. In other applications B and C, the same authentication management processing is performed.
【0053】上述により、プロフィール名とセッション
番号との対応付けを行うことにより、プロフィール名に
よって認証されるWebアプリケーションを、適切に、
対応するセッション番号に応じて、ユーザに提供するこ
とが可能となる。As described above, by associating the profile name with the session number, the Web application authenticated by the profile name can be appropriately changed.
It can be provided to the user according to the corresponding session number.
【0054】図4は、サインオン画面の例を示す図であ
る。FIG. 4 is a diagram showing an example of the sign-on screen.
【0055】図4より、ユーザは、WWWブラウザ40
上に提供されるサインオン画面42において、例えば、
PROFILE入力域43に「XSYSMNGR」、P
ASSWORD入力域44に所定のパスワードを入力す
る。この入力データに基づいて、WWWサーバ100の
認証管理処理部200は、ユーザの認証を行う。As shown in FIG. 4, the user can use the WWW browser 40
In the sign-on screen 42 provided above, for example,
“XSYSSMNGR”, P in the PROFILE input area 43
A predetermined password is entered in the ASSWORD input area 44. Based on the input data, the authentication management processing unit 200 of the WWW server 100 performs user authentication.
【0056】次に、CPU11によって実行される認証
管理処理を説明する。Next, an authentication management process executed by the CPU 11 will be described.
【0057】図5は、認証管理処理を説明するフローチ
ャート図である。FIG. 5 is a flowchart for explaining the authentication management process.
【0058】図5より、端末30のアクセス要求に応じ
て、サインオン済みであるか否かを判断する(ステップ
S101)。つまり、ネットワークを介してアクセスさ
れる端末30のセッション番号に基づいて、セッション
管理テーブル225より、対応するプロフィール名が存
在するか否かを判断する。サインオン済みの場合、認証
管理処理を終了する。サインオン済みでない場合、ステ
ップS102に進む。Referring to FIG. 5, it is determined whether or not the user has signed on in response to the access request from terminal 30 (step S101). That is, based on the session number of the terminal 30 accessed via the network, it is determined from the session management table 225 whether a corresponding profile name exists. If the user has signed on, the authentication management process ends. If the user has not signed on, the process proceeds to step S102.
【0059】ステップS102において、図4に示すよ
うなサインオン画面42を端末30のWWWブラウザ4
2に表示させる。端末30の利用者は、表示されたサイ
ンオン画面42に従い、プロフィール名及びパスワード
を入力する。In step S102, the sign-on screen 42 as shown in FIG.
2 is displayed. The user of the terminal 30 inputs a profile name and a password according to the displayed sign-on screen 42.
【0060】認証管理処理部200は、端末30から受
信したプロフィール名及びパスワードに基づいて、プロ
フィールDB210をアクセスし、認証可能か否かを判
断する(ステップS105)。The authentication management processing section 200 accesses the profile DB 210 based on the profile name and the password received from the terminal 30, and determines whether or not authentication is possible (step S105).
【0061】ステップS104において、認証可能であ
ると判断した場合、WWWサーバ100で一意となるセ
ッション番号を生成し(ステップS105)、認証管理
テーブル225に該セッション番号と受信した該プロフ
ィール名とを対応付けて登録する(ステップS10
6)。If it is determined in step S104 that authentication is possible, a unique session number is generated in the WWW server 100 (step S105), and the authentication management table 225 associates the session number with the received profile name. (Step S10)
6).
【0062】WWWサーバ100の認証管理処理部20
0は、端末30に生成した該セッション番号を通知す
る。そして、端末30のWWWブラウザ40は、通知さ
れた該セッション番号をセッション番号格納域50に格
納する(ステップS107)。The authentication management processing unit 20 of the WWW server 100
0 notifies the terminal 30 of the generated session number. Then, the WWW browser 40 of the terminal 30 stores the notified session number in the session number storage area 50 (Step S107).
【0063】一方、ステップS104において、認証可
能でないと判断した場合、WWWサーバ100の認証管
理処理部200は、端末30のWWWブラウザ40に認
証エラーを表示する(ステップS108)。認証管理処
理部200は、端末30からのサインオン画面42の表
示要求に応じて、サインオン画面42の表示要求がある
場合、ステップS102へ戻り、表示要求がない場合、
認証管理処理を終了させる。On the other hand, if it is determined in step S104 that authentication is not possible, the authentication management processing section 200 of the WWW server 100 displays an authentication error on the WWW browser 40 of the terminal 30 (step S108). If there is a display request for the sign-on screen 42 in response to the display request for the sign-on screen 42 from the terminal 30, the authentication management processing unit 200 returns to step S102.
The authentication management process ends.
【0064】次に、端末30が、図1に示すコンテンツ
142のCGIコンテンツにアクセスする場合について
図6及び図7について説明する。Next, a case where the terminal 30 accesses the CGI content of the content 142 shown in FIG. 1 will be described with reference to FIGS.
【0065】図6は、CGIコンテンツ実行時の認証管
理処理の例を説明する図である。FIG. 6 is a diagram for explaining an example of the authentication management process when executing the CGI content.
【0066】図6より、端末30のユーザがWWWブラ
ウザ40から所望のCGIコンテンツのURL(Unifor
m Resource Locator)を指定すると、セッション番号格
納域50にあるセッション番号がWWWサーバ100に
自動的に通知される(ステップ)。As shown in FIG. 6, the user of the terminal 30 can access the URL (Unifor
When “m Resource Locator” is specified, the session number in the session number storage area 50 is automatically notified to the WWW server 100 (step).
【0067】WWWサーバ100は、端末30からのア
クセス要求を受信すると、認証管理処理部200を起動
する。起動された認証管理処理部200は、受信したセ
ッション番号に基づいて、認証管理テーブル225で対
応するプロフィール名を検索し、サインオンされている
か否かを判断する。Upon receiving the access request from terminal 30, WWW server 100 activates authentication management processing section 200. The activated authentication management processing section 200 searches the authentication management table 225 for a corresponding profile name based on the received session number, and determines whether or not the user is signed on.
【0068】サインオンされていない場合、つまり、対
応するプロフィール名が認証管理テーブル225にない
場合、受信した該セッション番号は無効であると判断
し、認証用のサインオン画面42を、WWWブラウザ4
0上に表示させる。If the user is not signed on, that is, if the corresponding profile name is not in the authentication management table 225, the received session number is determined to be invalid, and the sign-on screen 42 for authentication is displayed on the WWW browser 4
0 is displayed.
【0069】WWWブラウザ40において、ユーザは、
表示された認証用画面であるサインオン画面42から該
プロフィール名とパスワードを入力する(ステップ
)。In the WWW browser 40, the user
The user inputs the profile name and password from the sign-on screen 42, which is the displayed authentication screen (step).
【0070】WWWサーバ100の認証管理処理部20
0において、受信したプロフィール名とパスワードに基
づいて、プロフィールDB210を検索し、認証可能か
否かを判断する。つまり、プロフィール名に対応するパ
スワードが存在する場合、認証可能であると判断し、認
証システムで一意となるセッション番号を生成し、認証
管理テーブル225に生成したセッション番号とプロフ
ィール名とを対応させて登録する。更に、生成された該
セッション番号をWWWブラウザ40に通知すると共
に、上記ステップでユーザが指定したURLに自動的
にジャンプするHTML(Hyper Text Markup Languag
e)文書を端末30に返却する。The authentication management processing unit 20 of the WWW server 100
At 0, the profile DB 210 is searched based on the received profile name and password to determine whether authentication is possible. In other words, if there is a password corresponding to the profile name, it is determined that authentication is possible, a unique session number is generated in the authentication system, and the session number generated in the authentication management table 225 is associated with the profile name. register. Further, the generated session number is notified to the WWW browser 40, and the HTML (Hyper Text Markup Language) automatically jumps to the URL specified by the user in the above step.
e) Return the document to the terminal 30.
【0071】WWWブラウザ40において、WWWサー
バ100から通知された該セッション番号をセッション
番号格納域50に格納し、通知されたセッション番号に
従って該URLにアクセスする。In the WWW browser 40, the session number notified from the WWW server 100 is stored in the session number storage area 50, and the URL is accessed according to the notified session number.
【0072】WWWサーバ100の認証管理処理部20
0は、アクセス要求のあったセッション番号が有効であ
るか否かを、認証管理テーブル225に基づいて判断す
る。この場合、通知されたセッション番号について、プ
ロフィール名と対応付けて認証管理テーブル225で管
理されているため、該セッション番号は有効であると判
断される。The authentication management processing unit 20 of the WWW server 100
A value of 0 determines whether or not the session number for which the access request has been made is valid based on the authentication management table 225. In this case, since the notified session number is managed in the authentication management table 225 in association with the profile name, it is determined that the session number is valid.
【0073】ステップにおいて、セッション番号が有
効な場合、認証管理処理部200は、認証管理テーブル
225からプロフィール名を取得し、セッション番号に
対応するプロフィールになって、URLで指定されたC
GIプログラムを起動する。つまり、認証管理処理部2
00は、プロフィールDB210から該プロフィールに
応じた権限情報を参照し、CGIコンテンツ146で定
義される指定されたCGIプログラム名に対する実行許
可情報で許諾される権限情報である場合、サインオンし
た該プロフィールで、指定CGIプログラムを実行する
()。If the session number is valid in the step, the authentication management processing section 200 acquires the profile name from the authentication management table 225, becomes a profile corresponding to the session number, and sets the profile specified by the URL.
Start the GI program. That is, the authentication management processing unit 2
00 refers to the authority information corresponding to the profile from the profile DB 210, and if the authority information is permitted by the execution permission information for the designated CGI program name defined in the CGI content 146, the sign-on profile Then, the designated CGI program is executed ().
【0074】上記より、WWWサーバ100は、認証を
プロフィール名に基づいて行い、CGIプログラムの提
供をセッション番号に応じて行なうことを可能とする。
更に、プロフィール名に割り当てられて実行許可権限に
応じて、CGIコンテンツの実行許諾を行なうことを可
能とする。As described above, the WWW server 100 can perform authentication based on a profile name and provide a CGI program in accordance with a session number.
Further, it is possible to permit execution of the CGI content according to the execution permission authority assigned to the profile name.
【0075】図7は、HTMLコンテンツ実行時の認証
管理処理の例を説明する図である。FIG. 7 is a diagram for explaining an example of an authentication management process when executing HTML content.
【0076】図7より、端末30のユーザがWWWブラ
ウザ40から所望のCGIコンテンツのURL(Unifor
m Resource Locator)を指定すると、セッション番号格
納域50にあるセッション番号がWWWサーバ100に
自動的に通知される(ステップ)。As shown in FIG. 7, the user of the terminal 30 uses the WWW browser 40 to obtain the URL (Unifor
When “m Resource Locator” is specified, the session number in the session number storage area 50 is automatically notified to the WWW server 100 (step).
【0077】WWWサーバ100は、端末30からのア
クセス要求を受信すると、認証管理処理部200を起動
する。起動された認証管理処理部200は、受信したセ
ッション番号に基づいて、認証管理テーブル225で対
応するプロフィール名を検索し、サインオンされている
か否かを判断する。Upon receiving the access request from terminal 30, WWW server 100 activates authentication management processing section 200. The activated authentication management processing section 200 searches the authentication management table 225 for a corresponding profile name based on the received session number, and determines whether or not the user is signed on.
【0078】サインオンされていない場合、つまり、対
応するプロフィール名が認証管理テーブル225にない
場合、受信した該セッション番号は無効であると判断
し、認証用のサインオン画面42を、WWWブラウザ4
0上に表示させる。If the user is not signed on, that is, if the corresponding profile name is not in the authentication management table 225, it is determined that the received session number is invalid, and the sign-on screen 42 for authentication is displayed on the WWW browser 4
0 is displayed.
【0079】WWWブラウザ40において、ユーザは、
表示された認証用画面であるサインオン画面42から該
プロフィール名とパスワードを入力する(ステップ
)。In the WWW browser 40, the user
The user inputs the profile name and password from the sign-on screen 42, which is the displayed authentication screen (step).
【0080】WWWサーバ100の認証管理処理部20
0において、受信したプロフィール名とパスワードに基
づいて、プロフィールDB210を検索し、認証可能か
否かを判断する。つまり、プロフィール名に対応するパ
スワードが存在する場合、認証可能であると判断し、認
証システムで一意となるセッション番号を生成し、認証
管理テーブル225に生成したセッション番号とプロフ
ィール名とを対応させて登録する。更に、生成された該
セッション番号をWWWブラウザ40に通知すると共
に、上記ステップでユーザが指定したURLに自動的
にジャンプするHTML(Hyper Text Markup Languag
e)文書を端末30に返却する。The authentication management processing unit 20 of the WWW server 100
At 0, the profile DB 210 is searched based on the received profile name and password to determine whether authentication is possible. In other words, if there is a password corresponding to the profile name, it is determined that authentication is possible, a unique session number is generated in the authentication system, and the session number generated in the authentication management table 225 is associated with the profile name. register. Further, the generated session number is notified to the WWW browser 40, and the HTML (Hyper Text Markup Language) automatically jumps to the URL specified by the user in the above step.
e) Return the document to the terminal 30.
【0081】WWWブラウザ40において、WWWサー
バ100から通知された該セッション番号をセッション
番号格納域50に格納し、通知されたセッション番号に
従って該URLにアクセスする。In the WWW browser 40, the session number notified from the WWW server 100 is stored in the session number storage area 50, and the URL is accessed according to the notified session number.
【0082】WWWサーバ100の認証管理処理部20
0は、アクセス要求のあったセッション番号が有効であ
るか否かを、認証管理テーブル225に基づいて判断す
る。この場合、通知されたセッション番号について、プ
ロフィール名と対応付けて認証管理テーブル225で管
理されているため、該セッション番号は有効であると判
断される。The authentication management processing section 20 of the WWW server 100
A value of 0 determines whether or not the session number for which the access request has been made is valid based on the authentication management table 225. In this case, since the notified session number is managed in the authentication management table 225 in association with the profile name, it is determined that the session number is valid.
【0083】ステップにおいて、セッション番号が有
効な場合、認証管理処理部200は、認証管理テーブル
225からプロフィール名を取得し、セッション番号に
対応するプロフィールになって、プロフィールDB21
0から該プロフィールに応じた権限情報を参照し、HT
MLコンテンツ148で定義される指定されたHTML
ファイル名に対する実行許可情報で許諾される権限情報
である場合、サインオンした該プロフィールで、指定H
TMLコンテンツを読み込む。If the session number is valid in the step, the authentication management processing section 200 obtains the profile name from the authentication management table 225 and becomes a profile corresponding to the session number.
0, refer to the authority information corresponding to the profile, and
Specified HTML defined in ML content 148
If the authority information is permitted by the execution permission information for the file name, the designated H
Read TML content.
【0084】よって、認証管理処理部200は、WWW
ブラウザ40へHTMLコンテンツを返却する()。
返却されたHTMLコンテンツは、WWWブラウザ40
に表示される。Therefore, the authentication management processing unit 200
The HTML content is returned to the browser 40 ().
The returned HTML content is stored in the WWW browser 40
Will be displayed.
【0085】上記より、WWWサーバ100は、認証を
プロフィール名に基づいて行い、CGIプログラムの提
供をセッション番号に応じて行なうことを可能とする。
更に、プロフィール名に割り当てられて実行許可権限に
応じて、HTMLコンテンツの実行許諾を行なうことを
可能とする。As described above, the WWW server 100 can perform authentication based on a profile name and provide a CGI program in accordance with a session number.
Further, it is possible to permit execution of the HTML content according to the execution permission authority assigned to the profile name.
【0086】次に、WWWサーバ100からインターネ
ットを介して接続される端末30へメッセージを通知す
る方法について、図8、図9及び図10で説明する。Next, a method of notifying a message from the WWW server 100 to the terminal 30 connected via the Internet will be described with reference to FIGS. 8, 9 and 10.
【0087】図8は、メッセージ通知処理の例を示す図
である。FIG. 8 is a diagram showing an example of a message notification process.
【0088】図8において、サーバ1000は、インタ
ーネットを介して端末30からのアクセスを制御するW
WWサーバ100と、端末30からのアクセスの認証管
理をする認証処理部200と、サーバ1000が独自で
運用するアプリケーション70と、アプリケーション7
0から送信されるメッセージを対応するセッションへ送
信させるようにするメッセージモニタサーバ300とで
構成される。更に、サーバ1000は、メッセージ受取
範囲情報をプロフィール名に対応させて管理するプロフ
ィールDB210と、セッション番号とプロフィール名
とを対応させた認証管理テーブル225とを図2に示す
補助記憶装置に構成する。In FIG. 8, server 1000 controls access from terminal 30 via the Internet.
A WW server 100, an authentication processing unit 200 for performing authentication management of access from the terminal 30, an application 70 independently operated by the server 1000, and an application 7
0 and a message monitor server 300 for transmitting a message transmitted to the corresponding session. Further, the server 1000 configures a profile DB 210 that manages the message reception range information in association with the profile name and an authentication management table 225 in which the session number and the profile name are associated with each other in the auxiliary storage device illustrated in FIG.
【0089】アプリケーション70は、各プロフィール
宛てのメッセージを送信するため、メッセジモニタサー
バ300のメッセージキュー302に追加する。The application 70 adds a message to the message queue 302 of the message monitor server 300 in order to transmit a message addressed to each profile.
【0090】また、メッセージキュー302には、サー
バ1000のオペレーティングシステム(OS)からの
メッセージも蓄積される。The message queue 302 also stores messages from the operating system (OS) of the server 1000.
【0091】図8より、認証管理処理部200は、端末
30からのアクセス要求に応じて、認証用の画面を返却
する。As shown in FIG. 8, the authentication management processing section 200 returns an authentication screen in response to an access request from the terminal 30.
【0092】端末30側のWWWブラウザ40にサイン
オン画面42が表示される(ステップ)。ユーザは、
表示されたサインオン画面42からプロフィール名とパ
スワードとを入力する(ステップ)。The sign-on screen 42 is displayed on the WWW browser 40 of the terminal 30 (step). The user
A profile name and a password are input from the displayed sign-on screen 42 (step).
【0093】サーバ1000側の認証管理処理部200
において、上述同様の認証処理後、その認証結果に応じ
て、メッセージをモニタするアプリケーションのURL
をWWWブラウザ40へ返却する(ステップ)。The authentication management processing unit 200 on the server 1000 side
In the above, after the authentication processing similar to the above, according to the authentication result, the URL of the application that monitors the message
Is returned to the WWW browser 40 (step).
【0094】WWWブラウザ40は、WWWサーバ10
00側の認証管理処理部200から返却されたURLへ
アクセスすることによって、WWWサーバ100からメ
ッセージをモニタするアプリケーションをダウンロード
する(ステップ)。WWWブラウザ40側で、メッセ
ージのモニタ310が起動する。起動したメッセージモ
ニタ310は、セッション番号格納域50からセッショ
ン番号を取得し、サーバ1000側のメッセージモニタ
サーバ300に通知する。(ステップ)。[0094] The WWW browser 40 is
By accessing the URL returned from the authentication management processing unit 200 on the 00 side, an application for monitoring a message is downloaded from the WWW server 100 (step). The message monitor 310 is activated on the WWW browser 40 side. The activated message monitor 310 acquires the session number from the session number storage area 50 and notifies the message monitor server 300 on the server 1000 side. (Step).
【0095】サーバ1000側のメッセージモニタサー
バ300は、セッション番号の通知を受けると、該セッ
ション番号に基づいてプロフィール名を認証管理テーブ
ル225から取得し、取得した該プロフィールに基づい
てプロフィールDB210を検索することによって、対
応するメッセージ受取範囲情報を取得する。更に、メッ
セージキュー302に蓄積されたアプリケーション70
又はOSからのメッセージキューから、該プロフィール
のメッセージ受取範囲情報に対応するメッセージを取捨
選択する(ステップ)。Upon receiving the notification of the session number, the message monitor server 300 of the server 1000 acquires the profile name from the authentication management table 225 based on the session number, and searches the profile DB 210 based on the acquired profile. Thereby, the corresponding message reception range information is obtained. Further, the application 70 stored in the message queue 302
Alternatively, a message corresponding to the message reception range information of the profile is selected from a message queue from the OS (step).
【0096】よって、メッセージモニタサーバ300
は、該当するプロフィールにメッセージが発生している
場合、該メッセージをWWWブラウザ40側のメッセー
ジモニタ310へ送信する(ステップ)。メッセージ
モニタ310は、受信した該メッセージをGUI画面に
表示する。Therefore, the message monitor server 300
Transmits a message to the message monitor 310 of the WWW browser 40 when a message is generated in the corresponding profile (step). The message monitor 310 displays the received message on a GUI screen.
【0097】一方、サーバ側のメッセージモニタサーバ
300は、認証管理テーブル225を参照し、認証され
ている各セッション番号に対して、一定時間毎に通信を
行い、WWWブラウザ40側のメッセージモニタ310
の存在を確認する(ステップ)。その際、WWWブラ
ウザ40側のメッセージモニタ310から応答がない場
合、サーバ1000側のメッセージモニタサーバ300
は、認証済みの該セッション番号を認証管理テーブル2
25から削除することによって、認証を無効とする処理
を行なう。On the other hand, the message monitor server 300 on the server side refers to the authentication management table 225 and communicates with each authenticated session number at regular intervals, and the message monitor 310 on the WWW browser 40 side.
Check the existence of (step). At this time, if there is no response from the message monitor 310 on the WWW browser 40 side, the message monitor server 300 on the server 1000 side
Stores the authenticated session number in the authentication management table 2
25, the authentication is invalidated.
【0098】上記ステップにおいて、WWWブラウザ
40側に表示されるメッセージモニタ画面について説明
する。In the above steps, a message monitor screen displayed on the WWW browser 40 will be described.
【0099】図9は、WWWブラウザに表示されるメッ
セージモニタ画面の例を示す図である。FIG. 9 is a diagram showing an example of a message monitor screen displayed on the WWW browser.
【0100】図9より、端末30側のWWWブラウザ4
0に表示されるメッセージモニタ画面312は、主に、
ストリームメッセージ314と、応答要求メッセージ3
16とで構成される。From FIG. 9, the WWW browser 4 on the terminal 30 side
The message monitor screen 312 displayed at 0 is mainly
Stream message 314 and response request message 3
16.
【0101】ストリームメッセージ314は、サインオ
ンしたプロフィールでメッセージモニタ310が受信し
たメッセージの一覧を表示する。ストリームメッセージ
314は、通番、日付、時刻、メッセージ等の情報で構
成される。The stream message 314 displays a list of messages received by the message monitor 310 with the signed-on profile. The stream message 314 includes information such as a serial number, a date, a time, and a message.
【0102】応答要求メッセージ316は、応答が必要
なメッセージの一覧を表示する。応答要求メッセージ3
16は、通番、日付、時刻、メッセージ等の情報で構成
される。The response request message 316 displays a list of messages requiring a response. Response request message 3
Reference numeral 16 includes information such as a serial number, a date, a time, and a message.
【0103】メッセージモニタ画面312は、更に、プ
ロフィール名表示域318と、サインオン時刻表示域3
19とを有する。The message monitor screen 312 further includes a profile name display area 318 and a sign-on time display area 3.
19.
【0104】プロフィール名表示域318は、利用者が
サインオンしたプロフィール名を表示する。The profile name display area 318 displays the name of the profile signed on by the user.
【0105】サインオン時刻表示域319は、該プロフ
ィール名でサインオンした時刻を表示する。The sign-on time display area 319 displays the time of sign-on with the profile name.
【0106】図9に示す応答要求メッセージ316か
ら、ユーザがマウスでメッセージを選択してクリックす
ると、図10に示すような応答用ウィンドウがポップア
ップ表示される。When the user selects and clicks a message from the response request message 316 shown in FIG. 9 with a mouse, a response window as shown in FIG. 10 pops up.
【0107】図10は、応答用ウィンドウの例を示す図
である。FIG. 10 is a diagram showing an example of a response window.
【0108】図10より、応答用ウィンドウ320は、
メッセージ表示域321と、返答文字列入力域322
と、実行ボタン323と、閉じるボタン324とで構成
される。From FIG. 10, the response window 320 is
Message display area 321 and reply character string input area 322
And an execute button 323 and a close button 324.
【0109】メッセージ表示域321は、ユーザが図9
に示す応答用メッセージ316から選択したメッセージ
の内容を表示する。The message display area 321 is displayed by the user in FIG.
Of the message selected from the response message 316 shown in FIG.
【0110】ユーザは、応答文字列入力域322に、返
答する文字列を入力し、実行ボタン323をクリックす
ることによって、メッセージに対して応答する。一方、
閉じるボタン324をクリックすると、返答文字列入力
域322に入力文字がある場合には、入力文字がキャン
セルされて、応答用ウィンドウを閉じることができる。The user responds to the message by inputting a character string to be replied to in the response character string input area 322 and clicking an execution button 323. on the other hand,
When the close button 324 is clicked, if there is an input character in the response character string input area 322, the input character is canceled and the response window can be closed.
【0111】上記メッセージ通知処理により、サーバ1
000は、プロフィール名に応じたセッション番号に対
して、適切に、メッセージを通知することができる。更
に、メッセージは、プロフィール名に応じたメッセージ
受取範囲情報に従って、適切なメッセージが選択される
ため、効果的なメッセージ通知を行なうことができる。By the message notification processing, the server 1
000 can appropriately notify a message to the session number corresponding to the profile name. Further, since an appropriate message is selected according to the message reception range information corresponding to the profile name, effective message notification can be performed.
【0112】また、所定間隔毎のメッセージの送信によ
って、端末30のメッセージモニタ310の存在を確認
することができる。メッセージモニタ310からの応答
がない場合に、対応するセッション番号を認証管理テー
ブル225から削除することによって、ユーザは、起動
したアプリケーション毎にサインオフ等の認証の終了処
理を行なう必要がない。Further, the presence of the message monitor 310 of the terminal 30 can be confirmed by transmitting the message at predetermined intervals. By deleting the corresponding session number from the authentication management table 225 when there is no response from the message monitor 310, the user does not need to perform authentication end processing such as sign-off for each activated application.
【0113】従って、本発明は、認証管理処理部200
による認証処理によって、アプリケーション毎、或い
は、CGIコンテンツ起動毎に、それぞれで認証処理を
実行することを不要とする。Therefore, the present invention provides the authentication management processing unit 200
It is not necessary to execute the authentication process for each application or each time the CGI content is activated.
【0114】上記実施例において、ユーザの認証は、プ
ロフィール名とパスワードによって行なわれ、その認証
後は、ユーザの認証処理を不要とすることができる。In the above embodiment, the user is authenticated by the profile name and the password, and after the authentication, the user authentication process can be omitted.
【0115】また、ユーザは認証後に起動又は実行した
WWWサーバが提供するアプリケーション、CGIプロ
グラム、又は、HTMLコンテンツ等への認証の終了処
理を意識する必要がない。Further, the user does not need to be aware of the process of terminating the authentication of the application, CGI program, or HTML content provided by the WWW server started or executed after the authentication.
【0116】更に、ユーザは、WWWサーバを用いて、
従来のホスト主導型のコンピュータシステムと端末間と
のメッセージ処理と同じように、メッセージを受信で
き、かつ、受信したメッセージへ応答する応答メッセー
ジを送信することができる。Further, the user uses the WWW server to
As in the case of conventional message processing between a host-driven computer system and a terminal, a message can be received and a response message in response to the received message can be transmitted.
【0117】なお、上記例において、図5に示すステッ
プS103からS106での処理がセッション番号登録
手順に対応し、図5に示すステップS107での処理が
セッション番号通知手順に対応する。In the above example, the processing in steps S103 to S106 shown in FIG. 5 corresponds to the session number registration procedure, and the processing in step S107 shown in FIG. 5 corresponds to the session number notification procedure.
【0118】以下に付記する。The following is added.
【0119】(付記1) ネットワークを介して接続さ
れるユーザ端末から受信したユーザを特定する認証情報
に基づいて認証を行なう処理をサーバに行なわせるため
のプログラムを記憶した記憶媒体において、ユーザ端末
から受信した認証情報に基づいてなされたユーザ認証の
認証結果に応じて接続可能となるセッションを識別する
セッション番号を該ユーザ端末に通知するセッション番
号通知手順と、ユーザ認証した認証情報と上記セッショ
ン番号通知手順によって通知されるセッション番号を関
連付けて管理する認証接続管理手段に該セッション番号
を登録するセッション番号登録手順とを有するプログラ
ムを記憶した記憶媒体。(1) (付記2) 付記1記載の記憶媒体において、更に、ユ
ーザ端末からアクセス要求を受信した際に、該アクセス
要求に付与されたセッション番号に対応する認証情報を
上記認証接続管理手段にて管理される認証情報から検索
し、その検索結果に応じて、該アクセス要求を許可する
アクセス許可手順を有するプログラムを記憶した記憶媒
体。(2) (付記3) 付記2記載の記憶媒体において、上記アク
セス許可手順は、上記アクセス要求がプログラムの実行
要求である場合、該実行要求に付与されたセッション番
号によって、上記認証接続管理手段から対応する認証情
報を検索し、その検索結果に応じて、認証情報毎に権限
情報を管理する認証情報管理手段から該認証情報に応じ
た権限情報を取得する権限情報取得手順と、プログラム
毎に実行許可情報を管理する実行許可報管理手段から、
実行要求のあった該プログラムに関する実行許可情報を
取得し、取得した該実行許可情報と上記権限情報取得手
順によって取得された該権限情報とに基づいて、該プロ
グラムの実行許可を判断する実行許可判断手順とを有
し、上記実行許可判断手順による判断結果に応じて、上
記認証情報に基づいて、該プログラムの実行を許可する
ようにしたプログラムを記憶した記憶媒体。(3) (付記4) 付記2記載の記憶媒体において、上記アク
セス許可手段は、上記アクセス要求がファイルの提供要
求である場合、該提供要求に付与されたセッション番号
によって、上記認証接続管理手段から対応する認証情報
を検索し、その検索結果に応じて、認証情報毎に権限情
報を管理する認証情報管理手段から該認証情報に応じた
権限情報を取得する権限情報取得手順と、提供情報を表
現するファイル毎に提供許可情報を管理する提供許可情
報管理手段から、提供要求のあった該ファイルに関する
提供許可情報を取得し、取得した該提供許可情報と上記
権限情報取得手順によって取得された該権限情報とに基
づいて、該ファイルの提供許可を判断する提供許可判断
手順とを有し、上記提供許可判断手順による判断結果に
応じて、上記認証情報に基づいて、該ファイルの提供を
許可するようにしたプログラムを記憶した記憶媒体。
(4) (付記5) 付記1乃至4のいずれか一項記載の記憶媒
体において、ユーザ端末から送信されるセッション番号
に基づいて、上記認証接続管理手段から対応する認証情
報を検索し、検索された認証情報に基づいて、認証情報
毎に、受信可能なメッセージの範囲を示すメッセージ範
囲情報を管理する認証情報管理手段から対応するメッセ
ージ範囲情報を取得し、取得したメッセージ範囲情報に
応じたメッセージをユーザ端末へ通知するメッセージ制
御手順とを有するプログラムを記憶した記憶媒体。
(5) (付記6) 付記5記載の記憶媒体において、上記メッ
セージ制御手順は、上記認証接続管理手段で管理される
セッション番号に応じたユーザ端末へ、所定間隔毎にメ
ッセージを送信し、該メッセージに対するユーザ端末か
らの応答の有無に応じて、上記認証接続管理手段から該
セッション番号に関する情報を削除することによってセ
ッションの切断処理を行なうセッション切断処理手順を
有するようにしたプログラムを記憶した記憶媒体。(Supplementary Note 1) In a storage medium storing a program for causing a server to perform a process of performing authentication based on authentication information specifying a user received from a user terminal connected via a network, the user terminal A session number notification procedure for notifying the user terminal of a session number for identifying a session that can be connected in accordance with the authentication result of the user authentication performed based on the received authentication information, the user authentication authenticated information and the session number notification A storage medium storing a program having a session number registration procedure for registering a session number in an authentication connection management means for managing a session number notified by a procedure in association with the session number. (1) (Supplementary note 2) In the storage medium according to Supplementary note 1, when an access request is received from a user terminal, the authentication information corresponding to the session number assigned to the access request is further transmitted to the authentication connection management unit. A storage medium storing a program having an access permission procedure for searching from managed authentication information and permitting the access request according to the search result. (2) (Supplementary note 3) In the storage medium according to Supplementary note 2, when the access request is a request to execute a program, the access permission procedure may be performed by the authentication connection management unit based on a session number assigned to the execution request. An authorization information acquisition procedure for acquiring the authorization information corresponding to the authentication information from an authentication information management unit that manages the authorization information for each authentication information in accordance with the search result, and executing the program for each program. From the execution permission report management means that manages permission information,
Execution permission determination for obtaining execution permission information related to the program for which execution has been requested, and determining execution permission of the program based on the obtained execution permission information and the authority information acquired by the authority information acquisition procedure. And a storage medium storing a program for permitting the execution of the program based on the authentication information in accordance with the result of the execution permission determination procedure. (3) (Supplementary note 4) In the storage medium according to Supplementary note 2, when the access request is a file provision request, the access permission unit transmits the file from the authentication connection management unit based on the session number assigned to the provision request. A corresponding authorization information is searched, and an authorization information acquisition procedure for acquiring authorization information corresponding to the authorization information from an authorization information management unit that manages the authorization information for each authentication information according to the search result, and expressing the provided information Obtaining, from the provision permission information managing means for managing provision permission information for each file to be provided, the provision permission information relating to the file for which provision was requested, and the obtained provision permission information and the authority acquired by the above-described authority information acquisition procedure. And a provision permission judging step of judging the provision permission of the file based on the information. Based on the authentication information storage medium storing a program to allow the provision of the file.
(4) (Supplementary note 5) In the storage medium according to any one of Supplementary notes 1 to 4, based on the session number transmitted from the user terminal, the corresponding authentication information is searched from the authentication connection management unit, and the searched authentication information is searched. Based on the obtained authentication information, for each authentication information, obtains corresponding message range information from authentication information management means that manages message range information indicating a range of receivable messages, and outputs a message corresponding to the obtained message range information. A storage medium storing a program having a message control procedure for notifying a user terminal.
(5) (Supplementary note 6) In the storage medium according to Supplementary note 5, the message control procedure includes transmitting a message at predetermined intervals to a user terminal corresponding to a session number managed by the authentication connection management means, A storage medium storing a program having a session disconnection processing procedure for performing a session disconnection process by deleting information on the session number from the authentication connection management means in accordance with the presence or absence of a response from the user terminal to the authentication connection management means.
【0120】(付記7) ネットワークを介して接続さ
れるユーザ端末から受信したユーザを特定する認証情報
に基づいて認証を行なう認証サーバにおいて、ユーザ端
末から受信した認証情報に基づいてなされたユーザ認証
の認証結果に応じて接続可能となるセッションを識別す
るセッション番号を該ユーザ端末に通知するセッション
番号通知手段と、認証されたユーザの認証情報と上記セ
ッション番号通知手段によって通知されるセッション番
号とを関連付けて管理する認証接続管理手段と、ユーザ
端末からアクセス要求を受信した際に、該アクセス要求
に付与されたセッション番号に対応する認証情報を上記
認証接続管理手段にて管理される認証情報から検索し、
その検索結果に応じて、該アクセス要求を許可するアク
セス許可手段とを有する認証サーバ。(Supplementary Note 7) In an authentication server that performs authentication based on authentication information specifying a user received from a user terminal connected via a network, a user authentication performed based on authentication information received from the user terminal is performed. A session number notifying unit for notifying the user terminal of a session number for identifying a session that can be connected according to the authentication result, and associating authentication information of the authenticated user with the session number notified by the session number notifying unit. And an authentication connection management means for managing the authentication information corresponding to the session number given to the access request from the authentication information managed by the authentication connection management means when receiving an access request from the user terminal. ,
An authentication server having access permission means for permitting the access request in accordance with the search result.
【0121】(付記8) ネットワークを介して接続さ
れるユーザ端末から受信したユーザを特定する認証情報
に基づいて認証を行なう認証方法において、ユーザ端末
から受信した認証情報に基づいてなされたユーザ認証の
認証結果に応じて接続可能となるセッションを識別する
セッション番号を該ユーザ端末に通知するセッション番
号通知手順と、認証されたユーザの認証情報と上記セッ
ション番号通知手順によって通知されるセッション番号
とを関連付けて管理する認証接続管理手順と、ユーザ端
末からアクセス要求を受信した際に、該アクセス要求に
付与されたセッション番号に対応する認証情報を上記認
証接続管理手順にて管理される認証情報から検索し、そ
の検索結果に応じて、該アクセス要求を許可するアクセ
ス許可手順とを有する認証方法。(Supplementary Note 8) In an authentication method for performing authentication based on authentication information specifying a user received from a user terminal connected via a network, a user authentication performed based on authentication information received from a user terminal is performed. A session number notification procedure for notifying the user terminal of a session number for identifying a session that can be connected according to the authentication result, and the authentication information of the authenticated user is associated with the session number notified by the session number notification procedure. And an authentication connection management procedure to manage the authentication information corresponding to the session number assigned to the access request from the authentication information managed by the authentication connection management procedure when the access request is received from the user terminal. And an access permission procedure for permitting the access request according to the search result. Authentication method.
【0122】(付記9) ユーザ認証を行う認証サーバ
にネットワークを介して接続されるユーザ端末におい
て、上記認証サーバから通知されるユーザ認証の認証結
果に応じて接続可能となるセッションを識別するセッシ
ョン番号に基づいて、該認証サーバから送信されるメッ
セージの受信及び該メッセージへの応答を行なうメッセ
ージ処理手段を、該認証サーバから取得する取得手順を
有し、上記取得手順によって取得した上記メッセージ処
理手段に従って、受信したメッセージを表示ユニットに
表示させ、表示されたメッセージに対する応答メッセー
ジを選択的に送信するようにしたユーザ端末。(Supplementary Note 9) A session number for identifying a session that can be connected to a user terminal connected to an authentication server that performs user authentication via a network according to the authentication result of the user authentication notified from the authentication server. A message processing means for receiving a message transmitted from the authentication server and responding to the message based on the message processing means. A user terminal for displaying a received message on a display unit and selectively transmitting a response message to the displayed message.
【0123】[0123]
【発明の効果】以上、説明してきたように、請求項1乃
至5記載の本願発明によれば、ユーザ認証後に、該ユー
ザを特定する認証情報とユーザが利用するユーザ端末と
認証を行なうコンピュータとの接続が、識別するセッシ
ョン番号と対応させて管理される。従って、認証後にユ
ーザは、認証システムが提供する個々のサービス毎に認
証処理をすることが不要となる。As described above, according to the first to fifth aspects of the present invention, after the user is authenticated, the authentication information for specifying the user, the user terminal used by the user, and the computer for performing the authentication are provided. Is managed in association with the session number to be identified. Therefore, the user does not need to perform the authentication process for each service provided by the authentication system after the authentication.
【図1】認証システムのシステム構成を示す図である。FIG. 1 is a diagram showing a system configuration of an authentication system.
【図2】ハードウェア構成を示す図である。FIG. 2 is a diagram illustrating a hardware configuration.
【図3】Webアプリケーションへの認証管理処理を示
す図である。FIG. 3 is a diagram illustrating an authentication management process for a Web application.
【図4】サインオン画面の例を示す図である。FIG. 4 is a diagram illustrating an example of a sign-on screen.
【図5】認証管理処理を説明するフローチャート図であ
る。FIG. 5 is a flowchart illustrating an authentication management process.
【図6】CGIコンテンツ実行時の認証管理処理の例を
説明する図である。FIG. 6 is a diagram illustrating an example of an authentication management process when executing CGI content.
【図7】HTMLコンテンツ実行時の認証管理処理の例
を説明する図である。FIG. 7 is a diagram illustrating an example of an authentication management process when executing HTML content.
【図8】メッセージ通知処理の例を示す図である。FIG. 8 is a diagram illustrating an example of a message notification process.
【図9】WWWブラウザに表示されるメッセージモニタ
画面の例を示す図である。FIG. 9 is a diagram showing an example of a message monitor screen displayed on a WWW browser.
【図10】応答用ウィンドウの例を示す図である。FIG. 10 illustrates an example of a response window.
11 CPU 12 メモリユニット 14 入力ユニット 15 表示ユニット 16 補助記憶装置 17 CD−ROMドライバ 18 通信ユニット 20 CD−ROM B バス 100 WWWサーバ 200 認証管理処理部 210 プロフィールDB 225 認証管理テーブル 300 メッセージモニタサーバ 310 メッセージモニタ 11 CPU 12 Memory Unit 14 Input Unit 15 Display Unit 16 Auxiliary Storage Device 17 CD-ROM Driver 18 Communication Unit 20 CD-ROM B Bus 100 WWW Server 200 Authentication Management Processing Unit 210 Profile DB 225 Authentication Management Table 300 Message Monitor Server 310 Message monitor
───────────────────────────────────────────────────── フロントページの続き (72)発明者 井口 薫 神奈川県川崎市中原区上小田中4丁目1番 1号 富士通株式会社内 (72)発明者 松下 明裕 神奈川県川崎市中原区上小田中4丁目1番 1号 富士通株式会社内 (72)発明者 神尾 彰一 神奈川県川崎市中原区上小田中4丁目1番 1号 富士通株式会社内 (72)発明者 馬渕 輝子 神奈川県川崎市中原区上小田中4丁目1番 1号 富士通株式会社内 (72)発明者 菅原 彰 神奈川県川崎市中原区上小田中4丁目1番 1号 富士通株式会社内 Fターム(参考) 5B085 AE23 BC01 BG07 5J104 AA07 EA03 KA01 MA02 NA05 NA06 ────────────────────────────────────────────────── ─── Continued on the front page (72) Inventor Kaoru Iguchi 4-1-1, Kamidadanaka, Nakahara-ku, Kawasaki City, Kanagawa Prefecture Inside Fujitsu Limited (72) Inventor Akihiro Matsushita 4-1-1, Kamiodanaka, Nakahara-ku, Kawasaki City, Kanagawa Prefecture No. 1 Inside Fujitsu Limited (72) Shoichi Kamio 4-1-1, Kamiodanaka, Nakahara-ku, Kawasaki City, Kanagawa Prefecture Inside 1-1 Fujitsu Limited (72) Teruko Mabuchi 4-chome, Kamikodanaka, Nakahara-ku, Kawasaki City, Kanagawa Prefecture No. 1 Fujitsu Co., Ltd. (72) Inventor Akira Sugawara 4-1-1, Kamiodanaka, Nakahara-ku, Kawasaki-shi, Kanagawa F-term within Fujitsu Co., Ltd. 5B085 AE23 BC01 BG07 5J104 AA07 EA03 KA01 MA02 NA05 NA06
Claims (5)
端末から受信したユーザを特定する認証情報に基づいて
認証を行なう処理をサーバに行なわせるためのプログラ
ムを記憶した記憶媒体において、 ユーザ端末から受信した認証情報に基づいてなされたユ
ーザ認証の認証結果に応じて接続可能となるセッション
を識別するセッション番号を該ユーザ端末に通知するセ
ッション番号通知手順と、 ユーザ認証した認証情報と上記セッション番号通知手順
によって通知されるセッション番号を関連付けて管理す
る認証接続管理手段に該セッション番号を登録するセッ
ション番号登録手順とを有するプログラムを記憶した記
憶媒体。1. A storage medium storing a program for causing a server to perform a process of performing authentication based on authentication information specifying a user received from a user terminal connected via a network, the program being received from the user terminal. A session number notification procedure for notifying the user terminal of a session number for identifying a session that can be connected in accordance with the authentication result of the user authentication performed based on the authentication information; and A storage medium storing a program having a session number registration procedure of registering the session number in an authentication connection management unit that manages the notified session numbers in association with each other.
アクセス要求に付与されたセッション番号に対応する認
証情報を上記認証接続管理手段にて管理される認証情報
から検索し、その検索結果に応じて、該アクセス要求を
許可するアクセス許可手順を有するプログラムを記憶し
た記憶媒体。2. The storage medium according to claim 1, further comprising: upon receiving an access request from a user terminal, managing authentication information corresponding to a session number assigned to said access request by said authentication connection management means. And a storage medium storing a program having an access permission procedure for permitting the access request according to the search result.
該実行要求に付与されたセッション番号によって、上記
認証接続管理手段から対応する認証情報を検索し、その
検索結果に応じて、認証情報毎に権限情報を管理する認
証情報管理手段から該認証情報に応じた権限情報を取得
する権限情報取得手順と、 プログラム毎に実行許可情報を管理する実行許可報管理
手段から、実行要求のあった該プログラムに関する実行
許可情報を取得し、取得した該実行許可情報と上記権限
情報取得手順によって取得された該権限情報とに基づい
て、該プログラムの実行許可を判断する実行許可判断手
順とを有し、 上記実行許可判断手順による判断結果に応じて、上記認
証情報に基づいて、該プログラムの実行を許可するよう
にしたプログラムを記憶した記憶媒体。3. The storage medium according to claim 2, wherein the access permission procedure is performed when the access request is a program execution request.
Based on the session number given to the execution request, the corresponding authentication information is searched from the authentication connection management means, and according to the search result, the authentication information management means managing the authority information for each authentication information is used to search for the authentication information. A permission information acquisition procedure for acquiring the corresponding permission information; and execution permission information relating to the requested program from the execution permission information managing means for managing the execution permission information for each program. And an execution permission determining step of determining execution permission of the program on the basis of the authority information acquired by the authority information acquiring step. A storage medium storing a program that permits execution of the program based on the program.
提供要求に付与されたセッション番号によって、上記認
証接続管理手段から対応する認証情報を検索し、その検
索結果に応じて、認証情報毎に権限情報を管理する認証
情報管理手段から該認証情報に応じた権限情報を取得す
る権限情報取得手順と、 提供情報を表現するファイル毎に提供許可情報を管理す
る提供許可情報管理手段から、提供要求のあった該ファ
イルに関する提供許可情報を取得し、取得した該提供許
可情報と上記権限情報取得手順によって取得された該権
限情報とに基づいて、該ファイルの提供許可を判断する
提供許可判断手順とを有し、 上記提供許可判断手順による判断結果に応じて、上記認
証情報に基づいて、該ファイルの提供を許可するように
したプログラムを記憶した記憶媒体。4. The storage medium according to claim 2, wherein said access permitting means, when said access request is a file provision request, responds from said authentication connection management means by a session number assigned to said provision request. Authorization information acquisition procedure for acquiring authorization information corresponding to the authentication information from an authentication information management unit that manages the authorization information for each authentication information in accordance with the search result. From the provision permission information management means for managing the provision permission information for each file, obtain the provision permission information for the file for which the provision was requested, and obtain the obtained provision permission information and the permission information obtained by the permission information acquisition procedure. And a provision permission judging step of judging the provision permission of the file on the basis of the above. Based on the authentication information storage medium storing a program to allow the provision of the file.
憶媒体において、 ユーザ端末から送信されるセッション番号に基づいて、
上記認証接続管理手段から対応する認証情報を検索し、
検索された認証情報に基づいて、認証情報毎に、受信可
能なメッセージの範囲を示すメッセージ範囲情報を管理
する認証情報管理手段から対応するメッセージ範囲情報
を取得し、取得したメッセージ範囲情報に応じたメッセ
ージをユーザ端末へ通知するメッセージ制御手順とを有
するプログラムを記憶した記憶媒体。5. The storage medium according to claim 1, wherein, based on a session number transmitted from the user terminal,
Search the corresponding authentication information from the authentication connection management means,
Based on the retrieved authentication information, for each piece of authentication information, obtain corresponding message range information from authentication information management means that manages message range information indicating a range of receivable messages, and respond to the obtained message range information. A storage medium storing a program having a message control procedure for notifying a user terminal of a message.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000256341A JP2002073557A (en) | 2000-08-25 | 2000-08-25 | Storage medium storing a program for causing server to perform processing related to authentication |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000256341A JP2002073557A (en) | 2000-08-25 | 2000-08-25 | Storage medium storing a program for causing server to perform processing related to authentication |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002073557A true JP2002073557A (en) | 2002-03-12 |
Family
ID=18744968
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000256341A Pending JP2002073557A (en) | 2000-08-25 | 2000-08-25 | Storage medium storing a program for causing server to perform processing related to authentication |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002073557A (en) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007141085A (en) * | 2005-11-21 | 2007-06-07 | Fuji Xerox Co Ltd | Computer system, authentication control method, program and server-client system |
| JP2007531147A (en) * | 2004-04-01 | 2007-11-01 | ヴァークヤ・テクノロジーズ・プライヴェイト・リミテッド | Program execution system and method |
| JP2009055631A (en) * | 2004-10-19 | 2009-03-12 | Panasonic Corp | Communication apparatus and authentication method |
-
2000
- 2000-08-25 JP JP2000256341A patent/JP2002073557A/en active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007531147A (en) * | 2004-04-01 | 2007-11-01 | ヴァークヤ・テクノロジーズ・プライヴェイト・リミテッド | Program execution system and method |
| JP2009055631A (en) * | 2004-10-19 | 2009-03-12 | Panasonic Corp | Communication apparatus and authentication method |
| JP2007141085A (en) * | 2005-11-21 | 2007-06-07 | Fuji Xerox Co Ltd | Computer system, authentication control method, program and server-client system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6219700B1 (en) | Method and apparatus for managing services in a computer network from a central console | |
| US7174289B2 (en) | Translating system and translating apparatus in which translatable documents are associated with permission to translate | |
| US6157953A (en) | Authentication and access control in a management console program for managing services in a computer network | |
| US6338064B1 (en) | Method for enabling a web server running a “closed” native operating system to impersonate a user of a web client to obtain a protected file | |
| US7296077B2 (en) | Method and system for web-based switch-user operation | |
| JP4358188B2 (en) | Invalid click detection device in Internet search engine | |
| US6341352B1 (en) | Method for changing a security policy during processing of a transaction request | |
| JP4729651B2 (en) | Authentication apparatus, authentication method, and authentication program implementing the method | |
| RU2237275C2 (en) | Server and method (variants) for determining software surroundings of client node in a network having client/server architecture | |
| JP2002334056A (en) | Login agency system and login agency method | |
| US20240179139A1 (en) | Auto-Form Fill Based Website Authentication | |
| KR100463208B1 (en) | Internal Natural Domain Service System with Local Name Servers for Flexible Top-Level Domains | |
| JPH11212912A (en) | Session management system and management method | |
| JP3339639B2 (en) | Computer network connection method on the Internet by real name and computer network system thereof | |
| JP2007200217A (en) | Login proxy system and login proxy server | |
| JP4240929B2 (en) | Access control method in file management system | |
| JP3563619B2 (en) | Application function designating device and storage medium | |
| JP2004110080A (en) | Computer network connection method on internet by real name, and computer network system | |
| JP2006033753A (en) | Network connection control method, network connection control system, connection control device, and computer program | |
| JP5182038B2 (en) | COMMUNICATION SYSTEM, INFORMATION RECORDING DEVICE, PROVIDING DEVICE, AND COMMUNICATION METHOD | |
| JP2000106552A (en) | Authentication method | |
| JP2020038438A (en) | Management device, management system and program | |
| JP2002073557A (en) | Storage medium storing a program for causing server to perform processing related to authentication | |
| JPH11272613A (en) | User authentication method, recording medium storing program for realizing the method, and user authentication system using the above method | |
| JP2001249841A (en) | Automatic re-request method using a proxy server |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20061101 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20061121 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070122 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20070821 |