JP2001236320A - Wwwの端末特定方法 - Google Patents
Wwwの端末特定方法Info
- Publication number
- JP2001236320A JP2001236320A JP2000048018A JP2000048018A JP2001236320A JP 2001236320 A JP2001236320 A JP 2001236320A JP 2000048018 A JP2000048018 A JP 2000048018A JP 2000048018 A JP2000048018 A JP 2000048018A JP 2001236320 A JP2001236320 A JP 2001236320A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- user
- server
- cookie
- www
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 16
- 235000014510 cooky Nutrition 0.000 claims abstract description 21
- 238000012790 confirmation Methods 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
(57)【要約】
【課題】WWWに接続された端末をサーバーから特定す
る。 【解決手段】端末にはサーバーにアクセスするためのブ
ラウザとCookieを備え、Cookieに端末番号
をセットし、サーバーはCookieから読み取られた
端末番号を予めサーバーに登録された端末番号と照合す
ることにより端末を特定する。また、端末に割り当てら
れたIPアドレスから端末の接続形態を判断する。端末
がモバイル端末である場合にはユーザに端末番号を入力
させてCookieにセットされた端末番号と照合す
る。さらに、ユーザにより入力されたユーザIDまたは
端末に割り当てられたIPアドレスとCookieから
読み取られた端末番号の対応関係を確認する。
る。 【解決手段】端末にはサーバーにアクセスするためのブ
ラウザとCookieを備え、Cookieに端末番号
をセットし、サーバーはCookieから読み取られた
端末番号を予めサーバーに登録された端末番号と照合す
ることにより端末を特定する。また、端末に割り当てら
れたIPアドレスから端末の接続形態を判断する。端末
がモバイル端末である場合にはユーザに端末番号を入力
させてCookieにセットされた端末番号と照合す
る。さらに、ユーザにより入力されたユーザIDまたは
端末に割り当てられたIPアドレスとCookieから
読み取られた端末番号の対応関係を確認する。
Description
【0001】
【発明の属する技術分野】本発明は、WWWに接続され
た端末をサーバーから特定する方法に関するものであ
る。
た端末をサーバーから特定する方法に関するものであ
る。
【0002】
【従来の技術】従来、ネットワーク上の端末(クライア
ント)をサーバーから特定するための手段としては、例
えば、IPアドレスで特定する方法や、ユーザIDとパ
スワードで特定する方法、認証局のデジタル証明などで
特定する方法がある。
ント)をサーバーから特定するための手段としては、例
えば、IPアドレスで特定する方法や、ユーザIDとパ
スワードで特定する方法、認証局のデジタル証明などで
特定する方法がある。
【0003】
【発明が解決しようとする課題】ネットワークを利用し
た基幹系業務では「誰が」オペレーションしたかよりも
「何処で」オペレーションしているかを問う場合が多
い。「何処で」を特定できなければ、例えばA社のB社
員がC社に転職してもB氏はA社の情報を入手できてし
まう。一般的にネットワークに接続された機器はIPア
ドレスで特定できるが、ダイヤルアップやDHCP等で
の接続の場合は、動的にIPアドレスが割り当てられる
ために何処でオペレーションしているかの特定ができな
い。ユーザIDやパスワードでは、利用者は特定できる
が、何処でオペレーションしているかは特定できない。
デジタル証明については証明書を機器にセットするの
で、機器の特定も可能かも知れないが、基本的には、ユ
ーザIDやパスワードの場合と同様である。また、この
方式は優れたものではあるが、機器にセットした証明書
の取り消しなど維持運用が難しい。ICカードなどのカ
ード方式についても、利用者は特定できても、何処で使
われているかの特定はできない。
た基幹系業務では「誰が」オペレーションしたかよりも
「何処で」オペレーションしているかを問う場合が多
い。「何処で」を特定できなければ、例えばA社のB社
員がC社に転職してもB氏はA社の情報を入手できてし
まう。一般的にネットワークに接続された機器はIPア
ドレスで特定できるが、ダイヤルアップやDHCP等で
の接続の場合は、動的にIPアドレスが割り当てられる
ために何処でオペレーションしているかの特定ができな
い。ユーザIDやパスワードでは、利用者は特定できる
が、何処でオペレーションしているかは特定できない。
デジタル証明については証明書を機器にセットするの
で、機器の特定も可能かも知れないが、基本的には、ユ
ーザIDやパスワードの場合と同様である。また、この
方式は優れたものではあるが、機器にセットした証明書
の取り消しなど維持運用が難しい。ICカードなどのカ
ード方式についても、利用者は特定できても、何処で使
われているかの特定はできない。
【0004】本発明は上述のような点に鑑みてなされた
ものであり、その目的とするところは、WWWの技術で
あるCookieを利用してWWWに接続された端末を
サーバーから特定する方法を提供することにある。
ものであり、その目的とするところは、WWWの技術で
あるCookieを利用してWWWに接続された端末を
サーバーから特定する方法を提供することにある。
【0005】
【課題を解決するための手段】本発明によれば、従来方
式のIPアドレスとユーザID/パスワードに、WWW
で公知の技術であるCookieを用いて、PCに独自
の端末番号を付与し、これらの組み合わせで誰が何処で
操作しているかを特定する。
式のIPアドレスとユーザID/パスワードに、WWW
で公知の技術であるCookieを用いて、PCに独自
の端末番号を付与し、これらの組み合わせで誰が何処で
操作しているかを特定する。
【0006】IPアドレスからは、接続経路が社内か社
外かの判断やダイヤルアップ接続かと言った接続形態を
判断する。また、ユーザID/パスワードで、利用可能
なユーザーかを判断する。端末番号とユーザIDの組み
合わせで、該当の機器を利用できるユーザを限定・特定
する。該当の機器を複数人が使用しても良いようにもで
きる。
外かの判断やダイヤルアップ接続かと言った接続形態を
判断する。また、ユーザID/パスワードで、利用可能
なユーザーかを判断する。端末番号とユーザIDの組み
合わせで、該当の機器を利用できるユーザを限定・特定
する。該当の機器を複数人が使用しても良いようにもで
きる。
【0007】何処で操作しているかの判断は、接続形態
がIPアドレス固定であれば、IPアドレスを信用す
る。サブネットなど、ある範囲で変動することが分かっ
ているなら信用しても良い。IPアドレスが信用できな
い場合は、場所は特定できない(モバイル環境である)
ので、モバイルで利用可能な業務に限定する。
がIPアドレス固定であれば、IPアドレスを信用す
る。サブネットなど、ある範囲で変動することが分かっ
ているなら信用しても良い。IPアドレスが信用できな
い場合は、場所は特定できない(モバイル環境である)
ので、モバイルで利用可能な業務に限定する。
【0008】IPアドレスが信用できたとしても、何処
かから持ち込まれた機器の可能性があるので、端末番号
とIPアドレスの対応をチェックして、正しければ初め
て信用する。すなわち、正しい場所で正しい人が操作し
ていると判断する。
かから持ち込まれた機器の可能性があるので、端末番号
とIPアドレスの対応をチェックして、正しければ初め
て信用する。すなわち、正しい場所で正しい人が操作し
ていると判断する。
【0009】接続形態がモバイル環境と判断した場合
は、端末番号も入力させて、Cookieと照合するこ
とで、セキュリティを高める。さらに、Cookieの
有効期限を短く設定することで、盗難や紛失への対策も
図れる。
は、端末番号も入力させて、Cookieと照合するこ
とで、セキュリティを高める。さらに、Cookieの
有効期限を短く設定することで、盗難や紛失への対策も
図れる。
【0010】
【発明の実施の形態】図1に本発明によるWWW上の端
末特定方法を実施するためのシステムの構成を示す。図
中、1はクライアント、2はサーバであり、いずれもW
WWに接続されて、HTTPのプロトコルで情報を送受
可能としている。クライアント1は、パーソナルコンピ
ュータのOS上で動作するブラウザとCookieを備
えており、Cookieには独自の端末番号がセットさ
れている。サーバ2は、パーソナルコンピュータやワー
クステーションのOS上で動作するWebサーバ、アプ
リケーションサーバ等であり、IPアドレス管理情報、
ユーザID管理情報、端末番号管理情報を格納し、これ
らをcgiアプリケーション、Javaサーブレット等
で管理している。
末特定方法を実施するためのシステムの構成を示す。図
中、1はクライアント、2はサーバであり、いずれもW
WWに接続されて、HTTPのプロトコルで情報を送受
可能としている。クライアント1は、パーソナルコンピ
ュータのOS上で動作するブラウザとCookieを備
えており、Cookieには独自の端末番号がセットさ
れている。サーバ2は、パーソナルコンピュータやワー
クステーションのOS上で動作するWebサーバ、アプ
リケーションサーバ等であり、IPアドレス管理情報、
ユーザID管理情報、端末番号管理情報を格納し、これ
らをcgiアプリケーション、Javaサーブレット等
で管理している。
【0011】図2は本発明のシステムによる処理フロー
である。サーバでは、クライアントを特定するための処
理を開始すると、まず、Cookieに端末番号がセッ
トされているかをチェックする。Cookieに端末番
号がセットされていない場合には、不正なアクセスと判
断し、チェックを終了する。Cookieに端末番号が
セットされている場合には、IPアドレスから接続形態
を判断する。すなわち、サーバに格納されているIPア
ドレス管理情報を参照して、IPアドレスからモバイル
端末からのアクセスであるか否かを判断する。モバイル
端末からのアクセスでないと判断された場合には、ユー
ザIDとパスワードの入力を要求する。サーバに格納さ
れているユーザID管理情報を参照して、ユーザIDと
パスワードが正しいか否かを判断し、ユーザID又はパ
スワードが正当でない場合には、不正なアクセスと判断
し、チェックを終了する。IPアドレスから接続形態を
判断した結果、モバイル端末からのアクセスであると判
断された場合には、ユーザIDとパスワードと端末番号
の入力を要求する。このとき入力された端末番号とCo
okieに保持されている端末番号を比較し、同じであ
れば、サーバに格納されているユーザID管理情報を参
照して、ユーザIDとパスワードが正しいか否かを判断
する。また、モバイル端末から入力された端末番号とC
ookieに保持されている端末番号とが同じでない場
合には、不正なアクセスと判断し、チェックを終了す
る。
である。サーバでは、クライアントを特定するための処
理を開始すると、まず、Cookieに端末番号がセッ
トされているかをチェックする。Cookieに端末番
号がセットされていない場合には、不正なアクセスと判
断し、チェックを終了する。Cookieに端末番号が
セットされている場合には、IPアドレスから接続形態
を判断する。すなわち、サーバに格納されているIPア
ドレス管理情報を参照して、IPアドレスからモバイル
端末からのアクセスであるか否かを判断する。モバイル
端末からのアクセスでないと判断された場合には、ユー
ザIDとパスワードの入力を要求する。サーバに格納さ
れているユーザID管理情報を参照して、ユーザIDと
パスワードが正しいか否かを判断し、ユーザID又はパ
スワードが正当でない場合には、不正なアクセスと判断
し、チェックを終了する。IPアドレスから接続形態を
判断した結果、モバイル端末からのアクセスであると判
断された場合には、ユーザIDとパスワードと端末番号
の入力を要求する。このとき入力された端末番号とCo
okieに保持されている端末番号を比較し、同じであ
れば、サーバに格納されているユーザID管理情報を参
照して、ユーザIDとパスワードが正しいか否かを判断
する。また、モバイル端末から入力された端末番号とC
ookieに保持されている端末番号とが同じでない場
合には、不正なアクセスと判断し、チェックを終了す
る。
【0012】端末から入力されたユーザIDとパスワー
ドが正当であると判断された場合には、そのまま正当な
アクセスであると判断してチェックを終了しても構わな
いが、この実施形態では、さらに、入力されたユーザI
Dはこの端末番号を使用してもいいか、また、この端末
番号は現在のIPアドレスに接続されてもいいかを、サ
ーバに格納されている端末番号管理情報、ユーザID管
理情報、IPアドレス管理情報を参照して判断し、いず
れも妥当であれば、正当なアクセスであると判断してチ
ェックを終了する。また、Cookieに保持されてい
る端末番号では、入力されたユーザIDまたは現在のI
Pアドレスと適合しない場合には、不正なアクセスと判
断し、チェックを終了する。これにより、WWWサーバ
ー側でクライアントを汎用コンピュータの端末機並みに
特定することが可能となる。
ドが正当であると判断された場合には、そのまま正当な
アクセスであると判断してチェックを終了しても構わな
いが、この実施形態では、さらに、入力されたユーザI
Dはこの端末番号を使用してもいいか、また、この端末
番号は現在のIPアドレスに接続されてもいいかを、サ
ーバに格納されている端末番号管理情報、ユーザID管
理情報、IPアドレス管理情報を参照して判断し、いず
れも妥当であれば、正当なアクセスであると判断してチ
ェックを終了する。また、Cookieに保持されてい
る端末番号では、入力されたユーザIDまたは現在のI
Pアドレスと適合しない場合には、不正なアクセスと判
断し、チェックを終了する。これにより、WWWサーバ
ー側でクライアントを汎用コンピュータの端末機並みに
特定することが可能となる。
【0013】
【発明の効果】請求項1の発明によれば、WWWの技術
であるCookieを利用して、このCookieにそ
れぞれの端末に独自の端末番号をセットしておいて、予
めサーバーに登録された端末番号と照合するようにした
ので、サーバーにアクセスしてきた端末を特定すること
ができる。また、請求項2、3の発明によれば、端末に
割り当てられたIPアドレスから端末の接続形態を判断
し、端末がモバイル端末である場合には、ユーザに端末
番号を入力させて、Cookieにセットされた端末番
号と照合するようにしたので、セキュリティを高くする
ことができる。さらに、請求項4の発明によれば、端末
に割り当てられたIPアドレス、あるいはユーザにより
入力されたユーザID、パスワードを組み合わせること
により、誰が何処で操作しているかを特定することがで
き、ユーザにサービスを提供してよいか否かを厳密に判
断することができる。
であるCookieを利用して、このCookieにそ
れぞれの端末に独自の端末番号をセットしておいて、予
めサーバーに登録された端末番号と照合するようにした
ので、サーバーにアクセスしてきた端末を特定すること
ができる。また、請求項2、3の発明によれば、端末に
割り当てられたIPアドレスから端末の接続形態を判断
し、端末がモバイル端末である場合には、ユーザに端末
番号を入力させて、Cookieにセットされた端末番
号と照合するようにしたので、セキュリティを高くする
ことができる。さらに、請求項4の発明によれば、端末
に割り当てられたIPアドレス、あるいはユーザにより
入力されたユーザID、パスワードを組み合わせること
により、誰が何処で操作しているかを特定することがで
き、ユーザにサービスを提供してよいか否かを厳密に判
断することができる。
【図1】本発明の方法を実施するためのシステムの概略
構成図である。
構成図である。
【図2】本発明の方法による処理の流れを示すフローチ
ャートである。
ャートである。
1 クライアント(端末) 2 サーバー
Claims (4)
- 【請求項1】 WWWに接続された端末をサーバーか
ら特定するための方法であって、端末にはサーバーにア
クセスするためのブラウザとCookieを備え、Co
okieに端末番号をセットし、サーバーはCooki
eから読み取られた端末番号を予めサーバーに登録され
た端末番号と照合することにより端末を特定することを
特徴とするWWWの端末特定方法。 - 【請求項2】 端末に割り当てられたIPアドレスか
ら端末の接続形態を判断することを特徴とする請求項1
記載のWWWの端末特定方法。 - 【請求項3】 端末がモバイル端末である場合にはユ
ーザに端末番号を入力させてCookieにセットされ
た端末番号と照合することを特徴とする請求項2記載の
WWWの端末特定方法。 - 【請求項4】 ユーザにより入力されたユーザIDま
たは端末に割り当てられたIPアドレスとCookie
から読み取られた端末番号の対応関係を確認することを
特徴とする請求項1又は2又は3記載のWWWの端末特
定方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000048018A JP2001236320A (ja) | 2000-02-24 | 2000-02-24 | Wwwの端末特定方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000048018A JP2001236320A (ja) | 2000-02-24 | 2000-02-24 | Wwwの端末特定方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001236320A true JP2001236320A (ja) | 2001-08-31 |
Family
ID=18570170
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000048018A Pending JP2001236320A (ja) | 2000-02-24 | 2000-02-24 | Wwwの端末特定方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001236320A (ja) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6457039B1 (en) * | 1996-10-28 | 2002-09-24 | Telefonaktiebolaget Lm Ericsson | Method and apparatus for avoiding IP-address collision when connecting an incoming voice phone call to an internet application |
| JP2004178286A (ja) * | 2002-11-27 | 2004-06-24 | Fujitsu Ltd | 中継装置 |
| JP2007128313A (ja) * | 2005-11-04 | 2007-05-24 | Nec Corp | コンテンツ提供システム、コンテンツ提供装置、端末装置、コンテンツ提供方法およびコンテンツ取得方法 |
| JP2007284445A (ja) * | 2007-06-27 | 2007-11-01 | Nippon Shokubai Co Ltd | アクリル酸の製造方法 |
| JP2008269477A (ja) * | 2007-04-24 | 2008-11-06 | Mixi Inc | 会員制サービス提供システム及び新規登録会員の認証方法 |
| KR100987768B1 (ko) | 2003-11-14 | 2010-10-13 | 삼성전자주식회사 | 대용량 쿠키 처리 방법 및 장치 |
| JP2016066853A (ja) * | 2014-09-24 | 2016-04-28 | 富士ゼロックス株式会社 | 画像形成装置、及びプログラム |
-
2000
- 2000-02-24 JP JP2000048018A patent/JP2001236320A/ja active Pending
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6457039B1 (en) * | 1996-10-28 | 2002-09-24 | Telefonaktiebolaget Lm Ericsson | Method and apparatus for avoiding IP-address collision when connecting an incoming voice phone call to an internet application |
| JP2004178286A (ja) * | 2002-11-27 | 2004-06-24 | Fujitsu Ltd | 中継装置 |
| KR100987768B1 (ko) | 2003-11-14 | 2010-10-13 | 삼성전자주식회사 | 대용량 쿠키 처리 방법 및 장치 |
| JP2007128313A (ja) * | 2005-11-04 | 2007-05-24 | Nec Corp | コンテンツ提供システム、コンテンツ提供装置、端末装置、コンテンツ提供方法およびコンテンツ取得方法 |
| JP2008269477A (ja) * | 2007-04-24 | 2008-11-06 | Mixi Inc | 会員制サービス提供システム及び新規登録会員の認証方法 |
| JP2007284445A (ja) * | 2007-06-27 | 2007-11-01 | Nippon Shokubai Co Ltd | アクリル酸の製造方法 |
| JP2016066853A (ja) * | 2014-09-24 | 2016-04-28 | 富士ゼロックス株式会社 | 画像形成装置、及びプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100856674B1 (ko) | 클라이언트 서버 환경에서 클라이언트를 인증하는 시스템및 방법 | |
| JP4579546B2 (ja) | 単一サインオンサービスにおけるユーザ識別子の取り扱い方法及び装置 | |
| JP4782986B2 (ja) | パブリックキー暗号法を用いたインターネット上でのシングルサインオン | |
| JP3505058B2 (ja) | ネットワークシステムのセキュリティ管理方法 | |
| CA2578186C (en) | System and method for access control | |
| US6807577B1 (en) | System and method for network log-on by associating legacy profiles with user certificates | |
| US5944794A (en) | User identification data management scheme for networking computer systems using wide area network | |
| US7765589B2 (en) | Method and apparatus for detecting grid intrusions | |
| US6105131A (en) | Secure server and method of operation for a distributed information system | |
| JP4301482B2 (ja) | サーバ、情報処理装置及びそのアクセス制御システム並びにその方法 | |
| US7747852B2 (en) | Chain of trust processing | |
| JP4173866B2 (ja) | 通信装置 | |
| US20070077916A1 (en) | User authentication system and user authentication method | |
| JP2005521279A (ja) | セキュア・サービス・アクセス提供システム及び方法 | |
| US20070061872A1 (en) | Attested identities | |
| US7100045B2 (en) | System, method, and program for ensuring originality | |
| CN101076033B (zh) | 存储认证证书的方法和系统 | |
| JP3660274B2 (ja) | 認証書系図の自動追跡方法及びシステム | |
| JP2008525880A (ja) | 個人データの制御装置及び方法 | |
| US20070136795A1 (en) | Method and apparatus for re-establishing communication between a client and a server | |
| JP2007110377A (ja) | ネットワークシステム | |
| US7013388B2 (en) | Vault controller context manager and methods of operation for securely maintaining state information between successive browser connections in an electronic business system | |
| US7520339B2 (en) | Apparatus for achieving integrated management of distributed user information | |
| WO2006072994A1 (ja) | ネットワークカメラへのログイン認証システム | |
| JP2001236320A (ja) | Wwwの端末特定方法 |