[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JP2007286883A - Session management program and web server function loading equipment - Google Patents

Session management program and web server function loading equipment Download PDF

Info

Publication number
JP2007286883A
JP2007286883A JP2006113214A JP2006113214A JP2007286883A JP 2007286883 A JP2007286883 A JP 2007286883A JP 2006113214 A JP2006113214 A JP 2006113214A JP 2006113214 A JP2006113214 A JP 2006113214A JP 2007286883 A JP2007286883 A JP 2007286883A
Authority
JP
Japan
Prior art keywords
session
client terminal
web page
server function
web server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2006113214A
Other languages
Japanese (ja)
Other versions
JP5043361B2 (en
Inventor
Masayuki Kato
昌幸 加藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kawamura Electric Inc
Original Assignee
Kawamura Electric Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kawamura Electric Inc filed Critical Kawamura Electric Inc
Priority to JP2006113214A priority Critical patent/JP5043361B2/en
Publication of JP2007286883A publication Critical patent/JP2007286883A/en
Application granted granted Critical
Publication of JP5043361B2 publication Critical patent/JP5043361B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To efficiently manage a session with less memory consumption, and to surely prevent any unauthorized access by a third person by defining a client terminal which does not correspond to any cookie as the object of the session. <P>SOLUTION: Authentication information received from a client terminal is checked, and session information including a session key unique to an authenticated client terminal is stored, WEB page data to be provided to the client terminal are read, and the valid time of a session preliminarily designated in the WEB page data is set in the session information. The session key is embedded in the WEB page data, and the WEB page transmission data are transmitted to a client terminal. The session key in request data received from the client terminal is checked, and when the session key is matched, the session key is reissued, and the session information is updated. When any request data are not received from the client terminal in the valid time, the session information is immediately erased. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、WEBサーバー機能搭載機器とクライアント端末とのセッションを管理するプログラム、このプログラムを実行するWEBサーバー機能搭載機器に関する。より詳細には、本発明は、遠隔地からインターネット網を経由してコンピュータにアクセスするクライアント端末とのセッションを管理し、不正アクセスを防止する機能をWEBサーバー機能搭載機器に付与するプログラムに関する。   The present invention relates to a program for managing a session between a WEB server function-equipped device and a client terminal, and a WEB server function-equipped device that executes the program. More specifically, the present invention relates to a program for managing a session with a client terminal that accesses a computer from a remote location via the Internet network and giving a function for preventing unauthorized access to a device equipped with a WEB server function.

図5に示すように、WEBサーバー機能搭載機器1とクライアント端末2との関係は、インターネット網3を介して通信を行う関係にある。インターネット網3では、第三者が通信内容を傍受し、WEBサーバー機能搭載機器1に不正にアクセスする危険性が高い。そこで、従来、図6に示すように、クライアント端末がアクセスしたときに、クライアント端末にユーザー認証のWEBページを表示し、クライアント端末側にユーザー認証のためのユーザー情報を入力させ、ユーザーの認証が確認された場合のみ、以降のWEBページの閲覧・操作を許可する方法が採られている。   As shown in FIG. 5, the relationship between the WEB server function-equipped device 1 and the client terminal 2 is a relationship for performing communication via the Internet network 3. In the Internet 3, there is a high risk that a third party intercepts communication contents and illegally accesses the WEB server function-equipped device 1. Therefore, conventionally, as shown in FIG. 6, when a client terminal accesses, a user authentication WEB page is displayed on the client terminal, and user information for user authentication is input to the client terminal side, so that the user authentication is performed. Only when it is confirmed, a method of permitting browsing / operation of subsequent WEB pages is adopted.

しかし、傍受により認証以降のWEBページのURLを察知すれば、第三者はそのWEBページに直接アクセスすることが可能である。これを防ぐために、従来、図7に示すように、WEBサーバー機能搭載機器1がクッキー(Cookie)機能を利用してセッション管理を行うプログラムが提案されている(例えば特許文献1)。ここでは、認証時に、最初のWEBページ51をクライアント端末2に提供し、同時にセッション情報を記述したファイル52をクライアント端末2のメモリに保管させる。認証後には、WEBサーバー機能搭載機器1がクライアント端末2からセッション情報付の要求データを受信し、クライアントの要求に応じた次のWEBページ51をクライアント端末2に送信する。
なお、上述のクッキーの詳細に関しては、「http://home.netscape.com/newsref/std/cookie_spec.html」を参照されたい
特開2005−122764号公報
However, if the URL of the WEB page after authentication is detected by interception, a third party can directly access the WEB page. In order to prevent this, conventionally, as shown in FIG. 7, a program in which the WEB server function-equipped device 1 performs session management using a cookie function has been proposed (for example, Patent Document 1). Here, at the time of authentication, the first WEB page 51 is provided to the client terminal 2, and at the same time, the file 52 describing the session information is stored in the memory of the client terminal 2. After the authentication, the WEB server function-equipped device 1 receives the request data with the session information from the client terminal 2 and transmits the next WEB page 51 corresponding to the client request to the client terminal 2.
Please refer to “http://home.netscape.com/newsref/std/cookie_spec.html” for details on the above cookies.
JP-A-2005-122864

ところが、従来のセッション管理プログラムによると、以下のような問題点がある。
1.クッキーを使用してセッション管理を行うので、クッキーに対応していないWEBブラウザを持つクライアント端末2、例えば携帯電話、PDAや安価なパーソナルコンピュータ等がWEBサーバー機能搭載機器1にアクセスできない。
However, the conventional session management program has the following problems.
1. Since the session management is performed using the cookie, the client terminal 2 having a WEB browser that does not support the cookie, such as a mobile phone, a PDA, an inexpensive personal computer, or the like cannot access the device 1 with the WEB server function.

2.クライアント端末2から必ずセッション終了要求が発信されるとは限らないため、所定時間が経過した時点で、そのセッションを終了する必要がある。このセッション時間を長く設定すると、WEBサーバー機能搭載機器1が一つのセッションで多量にメモリを消費するばかりでなく、第三者に不正アクセスの機会を長時間に亘り与えてしまうことになる。逆に、セッション時間を短くしすぎると、クライアント端末2側でデータを入力している最中に、セッションが終了してしまい、操作性が悪くなる。 2. Since a session end request is not always transmitted from the client terminal 2, it is necessary to end the session when a predetermined time has elapsed. If this session time is set long, the WEB server function-equipped device 1 not only consumes a large amount of memory in one session, but also gives a third party an opportunity for unauthorized access for a long time. On the other hand, if the session time is too short, the session ends while data is being input on the client terminal 2 side, and the operability deteriorates.

3.また、WEBページデータやセッション時間をWEBサーバー機能搭載機器1のOSに直属のプログラムで管理するので、WEBページを変更する場合やセッション時間を変更する際に、プログラムを変更する必要があり、大変手間がかかる。 3. In addition, since the WEB page data and session time are managed by a program directly belonging to the OS of the device 1 with the WEB server function, it is necessary to change the program when changing the WEB page or changing the session time. It takes time and effort.

本発明の目的は、クッキーに対応していないクライアント端末をセッションの対象にして、少ないメモリ消費量でセッションを効率よく管理でき、かつ第三者による不正アクセスを確実に防止することができる、新規なプログラム及び新規な前記プログラムを搭載したWEBサーバー機能搭載機器を提供することにある。   The object of the present invention is to make it possible to efficiently manage a session with a small amount of memory consumption, and to prevent unauthorized access by a third party reliably, by targeting a client terminal that does not support cookies. Another object of the present invention is to provide a WEB server function-equipped device equipped with a new program and the new program.

上述の問題点に鑑み、本発明者らは、鋭意検討した結果、インターネット網を経由するWEBサーバー機能搭載機器とクライアント端末とのセッションを新規な手順で管理することにより、上記目的を達成できることを見出し、以下の手段(a)〜(h)を提案する。   In view of the above-mentioned problems, the present inventors have conducted intensive studies and have found that the above object can be achieved by managing a session between a WEB server function-equipped device and a client terminal via the Internet network by a new procedure. The heading and the following means (a) to (h) are proposed.

(a)WEBサーバー機能搭載機器からインターネット網を経由してクッキーに対応していないクライアント端末に提供されるWEBページ毎にセッションの有効時間を設定するセッション管理プログラム。 (A) A session management program for setting a session valid time for each WEB page provided to a client terminal that does not support cookies via the Internet network from a device equipped with a WEB server function.

(b)WEBページを切り替える度にクライアント端末に固有のセッションキーを更新するセッション管理プログラム。 (B) A session management program that updates a session key unique to a client terminal each time a WEB page is switched.

(c)クッキーに対応していないクライアント端末が、携帯電話、PDA(Personal
Digital Assistants;別名は、携帯情報端末)、又はノート型若しくはディスクトップ型のパーソナルコンピュータであるセッション管理プログラム。
(C) A client terminal that does not support cookies is a mobile phone, PDA (Personal
Digital Assistants (also known as a portable information terminal), or a notebook or desktop personal computer session management program.

(d)有効時間をクライアント端末によるWEBページの操作時間に応じた長さに設定するセッション管理プログラム。 (D) A session management program for setting the valid time to a length corresponding to the operation time of the WEB page by the client terminal.

(e)有効時間を0秒間〜15分間に設定するセッション管理プログラム。 (E) A session management program for setting the valid time from 0 seconds to 15 minutes.

(f)有効時間をWEBページデータ中に予め指定された情報に基づいて設定するセッション管理プログラム。 (F) A session management program for setting the valid time based on information specified in advance in the WEB page data.

(g)クライアント端末から受信した認証情報をチェックする処理と、認証済みのクライアント端末に固有のセッションキーを発行し、セッションキーを含むセッション情報を記憶する処理と、クライアント端末に提供するWEBページデータを読み込む処理と、WEBページデータ中に予め指定されたセッションの有効時間をセッション情報中に設定する処理と、セッションキーをWEBページデータに埋め込んでWEBページ送信データを生成する処理と、WEBページ送信データをクライアント端末に送信する処理と、セッション情報中に設定された有効時間の経過を監視する処理と、有効時間内にクライアント端末から受信した要求データ中のセッションキーとセッション情報中のセッションキーとの一致を確認する処理と、一致を確認した場合に、新たなセッションキーを再発行してセッション情報を更新する処理と、要求データ中に指定されたクライアント端末からの要求に応答する処理と、有効時間内にクライアント端末から要求データを受信しなかった場合にセッション情報を削除する処理とからなるセッション管理プログラム。 (G) Processing for checking authentication information received from the client terminal, processing for issuing a session key unique to the authenticated client terminal, storing session information including the session key, and WEB page data provided to the client terminal , Processing for setting the valid time of a session designated in advance in the WEB page data in the session information, processing for generating WEB page transmission data by embedding the session key in the WEB page data, and WEB page transmission A process of transmitting data to the client terminal, a process of monitoring the elapse of the valid time set in the session information, a session key in the request data received from the client terminal within the valid time, and a session key in the session information Process to check for matches and If the request is accepted, processing for reissuing a new session key to update session information, processing for responding to a request from the client terminal specified in the request data, and request data from the client terminal within the valid time A session management program comprising a process of deleting session information when it is not received.

(h)上記(a)〜(g)のいずれか一つに記載のセッション管理プログラムを記録する記録媒体を備えたWEBサーバー機能搭載機器。 (H) A WEB server function-equipped device including a recording medium for recording the session management program according to any one of (a) to (g).

ここで、「クライアント端末」とは、WEBサーバー機能搭載機器にアクセスすることが可能な機器であって、クッキーに対応していないコンピュータを意味し、例えば、携帯電話、PDA、又はノート型若しくはディスクトップ型のパーソナルコンピュータ等を挙げることができる。 Here, “client terminal” means a device that can access a device equipped with a WEB server function and does not support cookies. For example, a mobile phone, a PDA, or a notebook or disk A top-type personal computer can be used.

「WEBサーバー機能搭載機器」とは、WEBサーバーとしての機能を有するコンピュータ機器であり、具体的には、OS(オペレーティング・システム)を実装したサーバー用コンピュータ、又は、OSを実装しないサーバー用コンピュータが挙げられ、例えば、家庭や事業所の多数箇所に設置された照明器具、エアコン又は防犯カメラ等の電気機器を集中的に制御・管理する集中管理用コンピュータを挙げることができる。 The “WEB server function-equipped device” is a computer device having a function as a WEB server. Specifically, a server computer in which an OS (Operating System) is installed or a server computer in which an OS is not installed is used. For example, a centralized management computer that centrally controls and manages electric devices such as lighting fixtures, air conditioners, and security cameras installed at many locations in homes and offices.

「セッション情報」とは、WEBサーバー機能搭載機器のメモリに更新可能に記憶される情報であり、具体的には、「セッションキー」と「セッションキーの発行時刻」と「セッションの有効時間」とを含むデータである。 “Session information” is information stored in the memory of the WEB server function-equipped device in an updatable manner. Specifically, “session key”, “session key issue time”, “session valid time”, It is data including.

「セッションキー」とは、WEBサーバー機能搭載機器がクライアント端末を認証するために発行するランダム値からなるキーであり、クライアント端末とWEBサーバー機能搭載機器だけが認識できる情報(鍵)を意味する。クライアント端末はこのセッションキーを含めてWEBサーバー機能搭載機器に何らかの要求データを送信し、WEBサーバー機能搭載機器は受信データ中のセッションキーをチェックした後に、正しいセッションキーを持つ要求のみを実行する。 The “session key” is a key composed of a random value issued to authenticate the client terminal by the WEB server function-equipped device, and means information (key) that can be recognized only by the client terminal and the WEB server function-equipped device. The client terminal transmits some request data including the session key to the WEB server function-equipped device, and the WEB server function-equipped device checks only the session key in the received data and then executes only the request having the correct session key.

「セッションキーの発行時刻」とは、WEBサーバー機能搭載機器がセッションキーを発行する時刻である。WEBサーバー機能搭載機器は、クライアント端末の認証後に最初のセッションキーを発行し、このキーの発行時刻を含めてセッション情報を生成し、そのセッション情報をメモリに記憶する。そして、WEBページを切り替える度に、新たなセッションキーを再発行し、この発行時刻を含めてセッション情報を更新する。 “Issuance time of session key” is a time at which a device with a WEB server function issues a session key. The WEB server function-equipped device issues a first session key after authenticating the client terminal, generates session information including the time when the key is issued, and stores the session information in the memory. Each time the WEB page is switched, a new session key is reissued, and the session information is updated including the issue time.

「セッションの有効時間」とは、セッションキーを含むセッション情報がWEBサーバー機能搭載機器のメモリに生存する時間である。WEBサーバー機能搭載機器は、WEBページデータからそこに予め記述されている時間情報を読み出してセッション情報中に設定し、セッションキーの発行時刻と有効時間とに基づいて、クライアント端末とのセッションを監視する。有効時間は、クライアント端末側での入力や閲覧等の作業に必要とされる時間を見積もって、WEBページ毎にきめ細かく設定されている。そして、この有効時間が経過すると、WEBサーバー機能搭載機器がセッション情報をメモリから削除する。有効時間としては、WEBページ毎に異なるが、0秒間〜15分間を例示できる。 “Session valid time” is the time during which session information including a session key survives in the memory of the device with the WEB server function. The WEB server function-equipped device reads the time information described in advance from the WEB page data, sets it in the session information, and monitors the session with the client terminal based on the session key issuance time and valid time To do. The valid time is set finely for each WEB page by estimating the time required for input and browsing on the client terminal side. When this valid time elapses, the WEB server function-equipped device deletes the session information from the memory. The valid time varies from web page to web page, but can be exemplified from 0 seconds to 15 minutes.

本発明のセッション管理プログラムは、クライアント端末がWEBサーバー機能搭載機器に何らかの処理(WEBページ切り替え等)を要求する度にセッションキーの値を変化させ、さらに、WEBページの操作に必要な時間をセッションの有効時間として設定している。このため、セッション情報中でセッションキーが同じ値を保つ時間を短くし、第三者がセッションキーを傍受する機会を制限し、たとえ傍受したとしてもそのセッションを短時間に終了させて、不正アクセスの確率を極めて低いものとすることができる。 The session management program of the present invention changes the value of the session key every time the client terminal requests some processing (WEB page switching, etc.) from the WEB server function-equipped device, and further sets the time required for the operation of the WEB page to the session. It is set as the valid time. For this reason, shortening the time that the session key remains the same value in the session information, limiting the opportunity for a third party to intercept the session key, and even if intercepted, terminate the session in a short time, and unauthorized access Can be made extremely low.

また、WEBページの操作に必要な時間を有効時間として設定することにより、WEBサーバー機能搭載機器は、ユーザーの操作性を悪化させずに、セッション情報によるメモリの占有時間を総合的に短縮して、メモリの浪費を避けることができる。したがって、WEBサーバー機能搭載機器に搭載するメモリをより低容量のメモリとすることができ、WEBサーバー機能搭載機器を安価に製作することができる。 In addition, by setting the time required for the operation of the WEB page as an effective time, the device equipped with the WEB server function can reduce the memory occupied time by the session information comprehensively without deteriorating the user operability. , Avoid wasting memory. Therefore, the memory mounted on the WEB server function-equipped device can be a lower-capacity memory, and the WEB server function-equipped device can be manufactured at low cost.

さらに、セッションの有効時間をWEBページデータ中に指定して、WEBサーバー機能搭載機器のプログラムから分離するので、WEBページの変更やセッション情報の変更にあたり、WEBサーバー機能搭載機器の負担を軽減することができる。 Furthermore, because the session valid time is specified in the WEB page data and separated from the program of the WEB server function-equipped device, the burden on the WEB server function-equipped device can be reduced when changing the WEB page or session information. Can do.

次に、本発明の好適な実施形態を図面に基づいて説明する。図1に示すように、WEBサーバー機能搭載機器1はインターネット網3を介してクライアント端末2に接続され、ユーザーの要求に応じたWEBページ4をクライアント端末2に提供する。WEBページ4はWEBサーバー機能搭載機器1のメモリ(図示略)に所定のファイル形式で格納され、それぞれのWEBページデータ5中に、ユーザーによるページ操作に必要な時間がセッションの有効時間として予め記述されている。   Next, preferred embodiments of the present invention will be described with reference to the drawings. As shown in FIG. 1, the WEB server function-equipped device 1 is connected to the client terminal 2 via the Internet network 3 and provides the client terminal 2 with a WEB page 4 according to a user request. The WEB page 4 is stored in a memory (not shown) of the WEB server function-equipped device 1 in a predetermined file format, and the time required for the page operation by the user is described in advance as the session valid time in each WEB page data 5. Has been.

クライアント端末2は、ユーザー認証やその他の要求データをWEBブラウザ上からWEBサーバー機能搭載機器1に対して送信する。要求データ中には、ユーザー認証の要求以外に、そのクライアント端末2に固有のセッションキーが含まれている。このセッションキーは、WEBページ4に埋め込まれた形態で、WEBサーバー機能搭載機器1からクライアント端末2に供与されている。 The client terminal 2 transmits user authentication and other request data to the WEB server function-equipped device 1 from the WEB browser. The request data includes a session key unique to the client terminal 2 in addition to the user authentication request. The session key is provided to the client terminal 2 from the WEB server function-equipped device 1 in a form embedded in the WEB page 4.

WEBサーバー機能搭載機器1のサーバー処理部6は、クライアント端末2から受信した要求データについて、ユーザー認証チェック及びセッションチェックを行い、適合した場合のみ、セッション情報を記憶するためのメモリの生成、更新等の処理を行う。このユーザー認証時に、サーバー処理部6は、クライアント端末2に供与するセッションキーと、そのセッションキーの発行時刻と、WEBページデータ5から読み出したセッション有効時間とを含めてセッション情報を作成し、そのファイル7をメモリの指定領域に登録する。そして、ユーザー認証後において、セッション有効時間が経過した時点で、サーバー処理部6がセッション情報ファイル7をメモリから消去する。 The server processing unit 6 of the WEB server function-equipped device 1 performs a user authentication check and a session check on the request data received from the client terminal 2, and generates, updates, etc. a memory for storing session information only when it matches. Perform the process. At the time of this user authentication, the server processing unit 6 creates session information including the session key provided to the client terminal 2, the session key issuance time, and the session valid time read from the WEB page data 5. Register the file 7 in the designated area of the memory. After the user authentication, the server processing unit 6 deletes the session information file 7 from the memory when the session valid time has elapsed.

なお、図1及び図2に示す、クライアント端末2としては、クッキーに対応していないコンピュータ、具体的には、携帯電話、PDA、又はノート型若しくはディスクトップ型のパーソナルコンピュータ等が挙げられる。 The client terminal 2 shown in FIGS. 1 and 2 includes a computer that does not support cookies, specifically a mobile phone, a PDA, or a laptop or desktop personal computer.

次に、セッション管理プログラムの詳細な構成を図2に従って説明する。
ステップS1:
クライアント端末2のWEBブラウザ上から、ユーザー情報を入力し、ユーザー認証情報をWEBサーバー機能搭載機器1へ送信する。
Next, the detailed configuration of the session management program will be described with reference to FIG.
Step S1:
User information is input from the WEB browser of the client terminal 2 and user authentication information is transmitted to the WEB server function-equipped device 1.

ステップS2:
WEBサーバー機能搭載機器は、受信したユーザー認証情報をチェックする(S2−1)。認証できた場合には、セッションキーを発行し、そのセッションキーを基にセッション情報を生成する。同時に、クライアント端末に提供するWEBページデータを読み込み、そのWEBページデータ中に記述されているセッション有効時間を加えてセッション情報ファイル7を作成する(S2−2)。その後、発行したセッションキーをWEBページデータ中に埋め込み、WEBページ送信データを生成する(S2−3)。そして、インターネット網を介してそのWEBページをクライアント端末へ送信する(S2−5)。なお、ユーザー認証できない場合には、エラー内容を示すWEBページ送信データを生成し(S2−4)、そのエラーページをクライアント端末へ送信する。
Step S2:
The WEB server function-equipped device checks the received user authentication information (S2-1). If authentication is successful, a session key is issued, and session information is generated based on the session key. At the same time, WEB page data provided to the client terminal is read, and a session information file 7 is created by adding the session valid time described in the WEB page data (S2-2). Thereafter, the issued session key is embedded in the WEB page data, and WEB page transmission data is generated (S2-3). Then, the WEB page is transmitted to the client terminal via the Internet network (S2-5). If user authentication cannot be performed, WEB page transmission data indicating the error content is generated (S2-4), and the error page is transmitted to the client terminal.

ステップS3:
クライアント端末は、WEBサーバー機能搭載機器から受信したWEBページデータをWEBブラウザ上に表示する(S3−1)。クライアント端末の表示部にエラーを示すWEBページが表示された場合(S3−2)、ユーザーは必要に応じて再度ユーザー認証を試みる。認証完了を示すWEBページが表示された場合は、ユーザーがそのWEBページに指定された所定の操作・入力を行い(S3−3)、次の要求データを作成する。このとき、ユーザーが作成した要求データ中にWEBページ中のセッションキーが組み込まれる。
Step S3:
The client terminal displays the WEB page data received from the WEB server function-equipped device on the WEB browser (S3-1). When a WEB page indicating an error is displayed on the display unit of the client terminal (S3-2), the user tries user authentication again as necessary. When the WEB page indicating the completion of authentication is displayed, the user performs a predetermined operation / input designated on the WEB page (S3-3), and creates the next request data. At this time, the session key in the WEB page is incorporated in the request data created by the user.

ステップS4:
WEBサーバー機能搭載機器は、セッションキーを含んだ要求データを受信し、その受信したセッションキーがセッション情報ファイル7に記述されているセッションキーと一致するか否かをチェックする(S4-1)。一致する場合には、セッションキーを再発行し、セッション情報中のセッションキーと発行時刻とを更新する(S4−2)。その後、要求データ中に指定されたクライアント端末からの要求に応答する処理を実行し、その実行結果に従い、次にクライアント端末に提供するWEBページデータを読み込み、そのデータ中に指定されているセッション有効時間をセッション情報に設定する。そして、再発行したセッションキーをWEBページデータ中に埋め込み、WEBページ送信データを生成し(S4−3)、そのWEBページをクライアント端末へ送信する。一方、セッションチェックでセッションキーの不一致を確認した場合は、エラー内容を示すWEBページ送信データを生成し(S4−4)、エラーページをクライアント端末に送信する。
Step S4:
The WEB server function-equipped device receives the request data including the session key, and checks whether or not the received session key matches the session key described in the session information file 7 (S4-1). If they match, the session key is reissued, and the session key and issue time in the session information are updated (S4-2). After that, processing to respond to the request from the client terminal specified in the request data is executed, and according to the execution result, the WEB page data to be provided to the client terminal is read next, and the session specified in the data is valid Set time in session information. Then, the reissued session key is embedded in the WEB page data, WEB page transmission data is generated (S4-3), and the WEB page is transmitted to the client terminal. On the other hand, if a session key mismatch is confirmed by the session check, WEB page transmission data indicating the error content is generated (S4-4), and the error page is transmitted to the client terminal.

ステップS5:
WEBサーバー機能搭載機器は、WEBページを送信した後に、セッション情報中のセッションキーの発行時刻と有効時間とに基づいて現在のセッションの経過時間を監視する(S5−1)。そして、有効時間内にクライアント端末から要求がない場合に、現在のセッション情報7をメモリから削除してセッションキーを無効化し(S5−2)、有効時間内にクライアント端末から要求があった場合は、セッションチェックを繰り返す。
Step S5:
After transmitting the WEB page, the WEB server function-equipped device monitors the elapsed time of the current session based on the session key issuance time and valid time in the session information (S5-1). When there is no request from the client terminal within the valid time, the current session information 7 is deleted from the memory to invalidate the session key (S5-2), and when there is a request from the client terminal within the valid time Repeat the session check.

ステップS6:
WEBサーバー機能搭載機器がタイムアウトを確認してセッションを打ち切ると、クライアント端末のWEBブラウザは、WEBサーバー機能搭載機器の無応答を判断し(S6)、その旨をクライアント端末の表示部に表示して、ユーザーに再認証を促す。
Step S6:
When the WEB server function-equipped device confirms the timeout and terminates the session, the WEB browser of the client terminal determines that the WEB server function-equipped device does not respond (S6), and displays that fact on the display section of the client terminal. , Prompt users to re-authenticate.

上記構成のセッション管理プログラムは、WEBページの変更に伴うWEBサーバー機能搭載機器の負担を軽減するために、セッションキーをWEBページ送信データ中に埋め込み、セッションキーを管理する機能をWEBサーバー機能搭載機器のプログラムから分離する。セッションキーは、例えば図3に示すように、HTML形式のWEBページデータ5中に予め定められた形式のタグ8(「%00」)で表され、WEBサーバー機能搭載機器がWEBページデータ5を読み込むときに、そのタグ8をセッションキーと置き換えてWEBページ送信データを作成する。 The session management program configured as described above has a function for embedding a session key in WEB page transmission data and managing the session key in order to reduce the burden on the WEB server function-equipped device due to the change of the WEB page. Separate from other programs. For example, as shown in FIG. 3, the session key is represented by a tag 8 (“% 00”) in a predetermined format in HTML-format WEB page data 5, and the WEB server function-equipped device stores the WEB page data 5. When reading, the web page transmission data is created by replacing the tag 8 with a session key.

また、図4に示すように、WEBページデータ5には、セッションの有効時間が予め定められた形式のタグ9(「$00」)で指定されている。そして、WEBサーバー機能搭載機器がWEBページデータ5を読み込む際に、そのページ操作に要する時間(「60」秒)を抜き出し、その値をセッション有効時間としてセッション情報中に設定する。WEBページを切り替えるときには、別のWEBページデータ5からそのページ操作に応じた時間(「180」秒)を読み込んで有効時間を変更し、この有効時間をセッションキー(「2541」)及びその発行時刻(「999999」)と組み合わせ、セッション情報ファイル7を更新して、新たなWEBページ送信データファイル10を生成する。これにより、個々のWEBページに有効時間をきめ細かく設定し、一セッションあたりのメモリ占有時間を短縮し、WEBサーバー機能搭載機器のトータルなメモリ消費量を減らし、メモリを有効に活用でき、結果、メモリ容量の少ないパソコンをサーバー機器として使用することが可能となる。 As shown in FIG. 4, the WEB page data 5 is designated by a tag 9 (“$ 00”) having a predetermined session valid time. Then, when the WEB server function-equipped device reads the WEB page data 5, the time required for the page operation (“60” seconds) is extracted, and the value is set as the session valid time in the session information. When switching WEB pages, the time ("180" seconds) corresponding to the page operation is read from another WEB page data 5, the valid time is changed, and this valid time is changed to the session key ("2541") and its issue time. ("999999") and the session information file 7 is updated, and a new WEB page transmission data file 10 is generated. As a result, the effective time can be set finely for each WEB page, the memory occupation time per session can be shortened, the total memory consumption of the device equipped with the WEB server function can be reduced, and the memory can be used effectively. It becomes possible to use a personal computer with a small capacity as a server device.

セッションキーの発行にあたっては、WEBサーバー機能搭載機器内に既存のセッションキーに重複しない無作為な値をセッションキーに割り当てる。セッションキーを発行するタイミングは、ユーザー認証後にセッション情報を生成する時点(図2:S2−2参照)と、セッションチェック成功後にセッション情報を更新する時点(図2:S4−2参照)である。このセッションキーは、WEBページを切り替える度に値が変化し、さらに、一つのセッションキーが持つ有効時間をクライアント端末のWEBページの操作に要する時間としているため、セッションキーの切り替わる時間を必要最小限の長さに設定でき、セッションキーの値を保持する時間を短縮し、第三者がセッションキーを察知してもそれを行使できないようにして、不正アクセスを確実に防止することができる。 When a session key is issued, a random value that does not overlap with an existing session key in the WEB server function-equipped device is assigned to the session key. The session key is issued at the time of generating session information after user authentication (see FIG. 2: S2-2) and the time of updating session information after successful session check (see FIG. 2: S4-2). The value of this session key changes each time the WEB page is switched. Further, since the valid time of one session key is the time required for operation of the WEB page of the client terminal, the time for switching the session key is the minimum necessary. It is possible to reduce the time for holding the value of the session key, and even when a third party detects the session key, it cannot be used to prevent unauthorized access.

従って、以上の本発明にかかわる説明から、本発明の目的を効果的に達成することができることは明らかである。他の要素も本発明の範囲又は精神から逸脱することなく、改変、修正、又は変更できるので、上述の実施形態は、例による説明に過ぎず、限定的に解釈すべきではない。本発明の範囲又は精神は、添付の特許請求の範囲によってのみ限定される。   Therefore, it is apparent from the above description related to the present invention that the object of the present invention can be effectively achieved. The above-described embodiments are merely illustrative and should not be construed as limiting, as other elements may be altered, modified, or changed without departing from the scope or spirit of the invention. The scope or spirit of the invention is limited only by the appended claims.

以下の(i)〜(iv)の特徴を有することから、本発明のセッション管理プログラムを搭載したWEBサーバー機能搭載機器によれば、インターネット網を経由してのWEBサーバー機能搭載機器と多数のクライアント端末とのセッションを第三者に傍受されることなく安全に管理できる。 Since it has the following features (i) to (iv), according to the WEB server function-equipped device equipped with the session management program of the present invention, the WEB server function-equipped device and many clients via the Internet network Sessions with the terminal can be managed safely without being intercepted by a third party.

さらに、本発明のWEBサーバー機能搭載機器に用いられるコンピュータとしては、メモリ容量の少ない比較的安価なコンピュータを利用でき、しかもその維持管理が簡易である。したがって、本発明は、工業的に安全かつ安価なWEBページ提供システムを提供するものである。 Furthermore, as a computer used for the WEB server function-equipped device of the present invention, a relatively inexpensive computer with a small memory capacity can be used, and its maintenance is simple. Therefore, the present invention provides an industrially safe and inexpensive WEB page providing system.

(i)本発明のWEBサーバー機能搭載機器は、クッキーに対応していない携帯電話、PDA又はノート型又はディスクトップ型のパーソナルコンピュータ等のコンピュータをクライアント端末として利用することができる。 (I) The WEB server function-equipped device of the present invention can use, as a client terminal, a computer such as a mobile phone, a PDA, or a notebook or desktop personal computer that does not support cookies.

(ii)本発明のWEBサーバー機能搭載機器は、クライアント端末よりWEBサーバー機能搭載機器への処理要求(WEBページの切り替え)を行う度にセッションキーを更新し、さらにユーザーがWEBページにおける操作に必要とされる時間に見合った時間をセッションの有効時間とすることにより、セッション情報中のセッションキーが同じ値を保つ時間を短くし、第三者のアクセスを防止できる。 (Ii) The WEB server function-equipped device of the present invention updates the session key every time a processing request (WEB page switching) is made from the client terminal to the WEB server function-equipped device, and the user is required for operations on the WEB page. By setting the time corresponding to the set time as the effective time of the session, the time during which the session key in the session information keeps the same value can be shortened and third party access can be prevented.

(iii)本発明のWEBサーバー機能搭載機器は、WEBページの操作に必要な時間を有効時間として設定しているので、ユーザーの操作性を悪化させずに、セッション情報によるメモリの占有時間を総合的に短縮して、メモリの浪費を避けることができる。 (Iii) The device with the WEB server function according to the present invention sets the time required for the operation of the WEB page as the effective time, so the total time occupied by the memory by the session information can be integrated without deteriorating the user operability. Can be shortened to avoid wasting memory.

(iv)本発明のWEBサーバー機能搭載機器は、セッションの有効時間をWEBページのデータ内に指定しているので、WEBページや有効時間を変更する際のWEBサーバー機能搭載機器の負担を軽減することができる。 (Iv) Since the WEB server function-equipped device of the present invention specifies the valid time of the session in the data of the WEB page, it reduces the burden on the WEB server function-equipped device when changing the WEB page or the valid time. be able to.

本発明に関わるセッション管理システムを示す概念図である。It is a conceptual diagram which shows the session management system in connection with this invention. 本発明に関わるセッション管理グラムを示すフローチャートである。It is a flowchart which shows the session management gram concerning this invention. 本発明に関わるWEBページデータの説明図である。It is explanatory drawing of the WEB page data in connection with this invention. 本発明に関わるセッションキーとセッション有効時間の設定方法を示す説明図である。It is explanatory drawing which shows the setting method of the session key and session valid time concerning this invention. クライアント端末とWEBサーバー機能搭載機器との一般的な交信形態を示す概念図である。It is a conceptual diagram which shows the general communication form of a client terminal and a WEB server function loading apparatus. 従来のクライアント端末の認証方法を示す説明図である。It is explanatory drawing which shows the authentication method of the conventional client terminal. 従来のセッション管理方法を示す概念図である。It is a conceptual diagram which shows the conventional session management method.

符号の説明Explanation of symbols

1 WEBサーバー機能搭載機器
2 クライアント端末
3 インターネット網
4 WEBページ
5 WEBページデータ
6 サーバー処理部
7 セッション情報ファイル
8 セッションキーを指定するタグ
9 セッション有効時間を指定するタグ
10 WEBページ送信データファイル
DESCRIPTION OF SYMBOLS 1 WEB server function installation apparatus 2 Client terminal 3 Internet network 4 WEB page 5 WEB page data 6 Server processing part 7 Session information file 8 Tag specifying session key 9 Tag specifying session valid time 10 WEB page transmission data file

Claims (8)

WEBサーバー機能搭載機器がクライアント端末とのセッションを管理するために実行するプログラムであって、前記WEBサーバー機能搭載機器からインターネット網を経由してクッキーに対応していないクライアント端末に提供されるWEBページ毎に、当該セッションの有効時間を設定することを特徴とするセッション管理プログラム。 A WEB page provided to a client terminal that does not support cookies from the WEB server function-equipped device via the Internet network, which is a program executed by the WEB server function-equipped device to manage a session with the client terminal. A session management program characterized in that an effective time of the session is set for each session. WEBページを切り替える度に、クライアント端末に固有のセッションキーを更新する請求項1記載のセッション管理プログラム。 The session management program according to claim 1, wherein a session key unique to the client terminal is updated every time the WEB page is switched. クッキーに対応していないクライアント端末が、携帯電話、PDA、又はノート型若しくはディスクトップ型のパーソナルコンピュータである請求項1又は2記載のセッション管理プログラム。 3. The session management program according to claim 1, wherein the client terminal that does not support cookies is a mobile phone, a PDA, or a notebook or desktop personal computer. 有効時間をクライアント端末によるWEBページの操作時間に応じた長さに設定する請求項1〜3のいずれか一項に記載のセッション管理プログラム。 The session management program as described in any one of Claims 1-3 which sets effective time to the length according to the operation time of the WEB page by a client terminal. 有効時間を0秒間〜15分間に設定する請求項4記載のセッション管理プログラム。 The session management program according to claim 4, wherein the valid time is set to 0 seconds to 15 minutes. 有効時間をWEBページデータ中に予め指定された情報に基づいて設定する請求項1〜5のいずれか一項に記載のセッション管理プログラム。 The session management program according to claim 1, wherein the valid time is set based on information specified in advance in the WEB page data. クライアント端末にWEBページを提供するWEBサーバー機能搭載機器において、前記クライアント端末とのセッションを管理するプログラムであって、WEBサーバー機能搭載機器に、
前記クライアント端末から受信した認証情報をチェックする処理と、
認証済みのクライアント端末に固有のセッションキーを発行し、前記セッションキーを含むセッション情報を記憶する処理と、
前記クライアント端末に提供するWEBページデータを読み込む処理と、
前記WEBページデータ中に予め指定されたセッションの有効時間を前記セッション情報中に設定する処理と、
前記セッションキーをWEBページデータに埋め込んでWEBページ送信データを生成する処理と、
前記WEBページ送信データをクライアント端末に送信する処理と、
前記セッション情報中に設定された有効時間の経過を監視する処理と、
前記有効時間内にクライアント端末から受信した要求データ中のセッションキーと前記セッション情報中のセッションキーとの一致を確認する処理と、
一致を確認した場合に、新たなセッションキーを再発行して前記セッション情報を更新する処理と、
前記有効時間内にクライアント端末から要求データを受信しなかった場合に、前記セッション情報を削除する処理と
を実行させることを特徴とするセッション管理プログラム。
In a WEB server function-equipped device that provides a WEB page to a client terminal, a program for managing a session with the client terminal, the WEB server function-equipped device,
Processing for checking authentication information received from the client terminal;
A process of issuing a session key unique to an authenticated client terminal and storing session information including the session key;
A process of reading WEB page data provided to the client terminal;
A process for setting a valid time of a session designated in advance in the WEB page data in the session information;
Processing for embedding the session key in WEB page data to generate WEB page transmission data;
Processing for transmitting the WEB page transmission data to a client terminal;
A process of monitoring the elapse of an effective time set in the session information;
Processing for confirming a match between a session key in the request data received from the client terminal within the valid time and a session key in the session information;
A process of reissuing a new session key to update the session information when a match is confirmed;
A session management program for executing a process of deleting the session information when request data is not received from a client terminal within the valid time.
請求項1〜7のいずれか一項に記載のセッション管理プログラムを記録する記録媒体を備えたWEBサーバー機能搭載機器。
A WEB server function-equipped device comprising a recording medium for recording the session management program according to claim 1.
JP2006113214A 2006-04-17 2006-04-17 Session management program and device with WEB server function Expired - Fee Related JP5043361B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006113214A JP5043361B2 (en) 2006-04-17 2006-04-17 Session management program and device with WEB server function

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006113214A JP5043361B2 (en) 2006-04-17 2006-04-17 Session management program and device with WEB server function

Publications (2)

Publication Number Publication Date
JP2007286883A true JP2007286883A (en) 2007-11-01
JP5043361B2 JP5043361B2 (en) 2012-10-10

Family

ID=38758597

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006113214A Expired - Fee Related JP5043361B2 (en) 2006-04-17 2006-04-17 Session management program and device with WEB server function

Country Status (1)

Country Link
JP (1) JP5043361B2 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014174722A (en) * 2013-03-08 2014-09-22 Toshiba Corp Ic card, electronic device, and portable electronic device
JP2016143164A (en) * 2015-01-30 2016-08-08 株式会社Pfu system

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09146824A (en) * 1995-11-27 1997-06-06 Nippon Telegr & Teleph Corp <Ntt> Method and device for interactive management type information presentation
JP2000207111A (en) * 1999-01-14 2000-07-28 Nissan Motor Co Ltd Picture plane operation device for vehicle
JP2002334060A (en) * 2001-05-09 2002-11-22 Sony Corp Server device, picture data transmitting method, picture display method, picture display program, distributing program and storage medium
JP2004062402A (en) * 2002-07-26 2004-02-26 Fujitsu Ltd Timeout management system, timeout management server and timeout management program
JP2004139432A (en) * 2002-10-18 2004-05-13 Murata Mach Ltd Data structure for structured document and structured document management system
JP2004199307A (en) * 2002-12-18 2004-07-15 Nec Corp Session identifier management system, session identifier management method and program
JP2004280828A (en) * 2003-03-12 2004-10-07 Microsoft Corp Management of state information over multiple communication sessions between client and server via stateless protocol

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09146824A (en) * 1995-11-27 1997-06-06 Nippon Telegr & Teleph Corp <Ntt> Method and device for interactive management type information presentation
JP2000207111A (en) * 1999-01-14 2000-07-28 Nissan Motor Co Ltd Picture plane operation device for vehicle
JP2002334060A (en) * 2001-05-09 2002-11-22 Sony Corp Server device, picture data transmitting method, picture display method, picture display program, distributing program and storage medium
JP2004062402A (en) * 2002-07-26 2004-02-26 Fujitsu Ltd Timeout management system, timeout management server and timeout management program
JP2004139432A (en) * 2002-10-18 2004-05-13 Murata Mach Ltd Data structure for structured document and structured document management system
JP2004199307A (en) * 2002-12-18 2004-07-15 Nec Corp Session identifier management system, session identifier management method and program
JP2004280828A (en) * 2003-03-12 2004-10-07 Microsoft Corp Management of state information over multiple communication sessions between client and server via stateless protocol

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014174722A (en) * 2013-03-08 2014-09-22 Toshiba Corp Ic card, electronic device, and portable electronic device
JP2016143164A (en) * 2015-01-30 2016-08-08 株式会社Pfu system
US9646151B2 (en) 2015-01-30 2017-05-09 Pfu Limited Access token management

Also Published As

Publication number Publication date
JP5043361B2 (en) 2012-10-10

Similar Documents

Publication Publication Date Title
US8606935B2 (en) Application distribution control system, application distribution control method, information processing apparatus, and client terminal
US8407768B1 (en) Data and application access combined with communication services
CN108370374B (en) Certificate update and deployment
US8006241B2 (en) Automatic software installation and cleanup
US8307452B2 (en) Application controlled encryption of web browser cached data
US10691470B2 (en) Personal computer system with remotely-configured hardware-enforced usage limits
US8250630B2 (en) Detecting unauthorized computer access
CN102771101A (en) Securing asynchronous client server transactions
JP6248641B2 (en) Information processing system and authentication method
JP2008197973A (en) User authentication system
JP2009510570A (en) How to control the browser window
JP2013140480A (en) Server system, service providing server, and control method
JP5193787B2 (en) Information processing method, relay server, and network system
JP4011285B2 (en) INSTALLATION SERVER DEVICE, INSTALLATION SERVICE METHOD, AND INFORMATION RECORDING MEDIUM
US8127033B1 (en) Method and apparatus for accessing local computer system resources from a browser
JP5043361B2 (en) Session management program and device with WEB server function
JP2008027202A (en) Session management method, server used for the same, session management program, and recording medium with recorded program
CN101958794A (en) Information processing method and information processor
JP2003345789A (en) System and device for managing document, authenticating method, computer readable program, and storage medium
JP4878566B2 (en) Digital certificate distribution system, digital certificate distribution method, and digital certificate distribution program
KR20150030047A (en) Method and system for application authentication
JP6354382B2 (en) Authentication system, authentication method, authentication apparatus, and program
JP2004355332A (en) Log-in management system and its method
CN110945503A (en) User authentication service providing method, web server and user terminal
JP2009206626A (en) Name resolution method, domain name system (dns) server, client terminal, communication system, and name resolution program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090410

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110907

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110920

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111118

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120313

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120427

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120626

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120712

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150720

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees