JP2007286883A - Session management program and web server function loading equipment - Google Patents
Session management program and web server function loading equipment Download PDFInfo
- Publication number
- JP2007286883A JP2007286883A JP2006113214A JP2006113214A JP2007286883A JP 2007286883 A JP2007286883 A JP 2007286883A JP 2006113214 A JP2006113214 A JP 2006113214A JP 2006113214 A JP2006113214 A JP 2006113214A JP 2007286883 A JP2007286883 A JP 2007286883A
- Authority
- JP
- Japan
- Prior art keywords
- session
- client terminal
- web page
- server function
- web server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、WEBサーバー機能搭載機器とクライアント端末とのセッションを管理するプログラム、このプログラムを実行するWEBサーバー機能搭載機器に関する。より詳細には、本発明は、遠隔地からインターネット網を経由してコンピュータにアクセスするクライアント端末とのセッションを管理し、不正アクセスを防止する機能をWEBサーバー機能搭載機器に付与するプログラムに関する。 The present invention relates to a program for managing a session between a WEB server function-equipped device and a client terminal, and a WEB server function-equipped device that executes the program. More specifically, the present invention relates to a program for managing a session with a client terminal that accesses a computer from a remote location via the Internet network and giving a function for preventing unauthorized access to a device equipped with a WEB server function.
図5に示すように、WEBサーバー機能搭載機器1とクライアント端末2との関係は、インターネット網3を介して通信を行う関係にある。インターネット網3では、第三者が通信内容を傍受し、WEBサーバー機能搭載機器1に不正にアクセスする危険性が高い。そこで、従来、図6に示すように、クライアント端末がアクセスしたときに、クライアント端末にユーザー認証のWEBページを表示し、クライアント端末側にユーザー認証のためのユーザー情報を入力させ、ユーザーの認証が確認された場合のみ、以降のWEBページの閲覧・操作を許可する方法が採られている。
As shown in FIG. 5, the relationship between the WEB server function-equipped device 1 and the
しかし、傍受により認証以降のWEBページのURLを察知すれば、第三者はそのWEBページに直接アクセスすることが可能である。これを防ぐために、従来、図7に示すように、WEBサーバー機能搭載機器1がクッキー(Cookie)機能を利用してセッション管理を行うプログラムが提案されている(例えば特許文献1)。ここでは、認証時に、最初のWEBページ51をクライアント端末2に提供し、同時にセッション情報を記述したファイル52をクライアント端末2のメモリに保管させる。認証後には、WEBサーバー機能搭載機器1がクライアント端末2からセッション情報付の要求データを受信し、クライアントの要求に応じた次のWEBページ51をクライアント端末2に送信する。
なお、上述のクッキーの詳細に関しては、「http://home.netscape.com/newsref/std/cookie_spec.html」を参照されたい
Please refer to “http://home.netscape.com/newsref/std/cookie_spec.html” for details on the above cookies.
ところが、従来のセッション管理プログラムによると、以下のような問題点がある。
1.クッキーを使用してセッション管理を行うので、クッキーに対応していないWEBブラウザを持つクライアント端末2、例えば携帯電話、PDAや安価なパーソナルコンピュータ等がWEBサーバー機能搭載機器1にアクセスできない。
However, the conventional session management program has the following problems.
1. Since the session management is performed using the cookie, the
2.クライアント端末2から必ずセッション終了要求が発信されるとは限らないため、所定時間が経過した時点で、そのセッションを終了する必要がある。このセッション時間を長く設定すると、WEBサーバー機能搭載機器1が一つのセッションで多量にメモリを消費するばかりでなく、第三者に不正アクセスの機会を長時間に亘り与えてしまうことになる。逆に、セッション時間を短くしすぎると、クライアント端末2側でデータを入力している最中に、セッションが終了してしまい、操作性が悪くなる。
2. Since a session end request is not always transmitted from the
3.また、WEBページデータやセッション時間をWEBサーバー機能搭載機器1のOSに直属のプログラムで管理するので、WEBページを変更する場合やセッション時間を変更する際に、プログラムを変更する必要があり、大変手間がかかる。 3. In addition, since the WEB page data and session time are managed by a program directly belonging to the OS of the device 1 with the WEB server function, it is necessary to change the program when changing the WEB page or changing the session time. It takes time and effort.
本発明の目的は、クッキーに対応していないクライアント端末をセッションの対象にして、少ないメモリ消費量でセッションを効率よく管理でき、かつ第三者による不正アクセスを確実に防止することができる、新規なプログラム及び新規な前記プログラムを搭載したWEBサーバー機能搭載機器を提供することにある。 The object of the present invention is to make it possible to efficiently manage a session with a small amount of memory consumption, and to prevent unauthorized access by a third party reliably, by targeting a client terminal that does not support cookies. Another object of the present invention is to provide a WEB server function-equipped device equipped with a new program and the new program.
上述の問題点に鑑み、本発明者らは、鋭意検討した結果、インターネット網を経由するWEBサーバー機能搭載機器とクライアント端末とのセッションを新規な手順で管理することにより、上記目的を達成できることを見出し、以下の手段(a)〜(h)を提案する。 In view of the above-mentioned problems, the present inventors have conducted intensive studies and have found that the above object can be achieved by managing a session between a WEB server function-equipped device and a client terminal via the Internet network by a new procedure. The heading and the following means (a) to (h) are proposed.
(a)WEBサーバー機能搭載機器からインターネット網を経由してクッキーに対応していないクライアント端末に提供されるWEBページ毎にセッションの有効時間を設定するセッション管理プログラム。 (A) A session management program for setting a session valid time for each WEB page provided to a client terminal that does not support cookies via the Internet network from a device equipped with a WEB server function.
(b)WEBページを切り替える度にクライアント端末に固有のセッションキーを更新するセッション管理プログラム。 (B) A session management program that updates a session key unique to a client terminal each time a WEB page is switched.
(c)クッキーに対応していないクライアント端末が、携帯電話、PDA(Personal
Digital Assistants;別名は、携帯情報端末)、又はノート型若しくはディスクトップ型のパーソナルコンピュータであるセッション管理プログラム。
(C) A client terminal that does not support cookies is a mobile phone, PDA (Personal
Digital Assistants (also known as a portable information terminal), or a notebook or desktop personal computer session management program.
(d)有効時間をクライアント端末によるWEBページの操作時間に応じた長さに設定するセッション管理プログラム。 (D) A session management program for setting the valid time to a length corresponding to the operation time of the WEB page by the client terminal.
(e)有効時間を0秒間〜15分間に設定するセッション管理プログラム。 (E) A session management program for setting the valid time from 0 seconds to 15 minutes.
(f)有効時間をWEBページデータ中に予め指定された情報に基づいて設定するセッション管理プログラム。 (F) A session management program for setting the valid time based on information specified in advance in the WEB page data.
(g)クライアント端末から受信した認証情報をチェックする処理と、認証済みのクライアント端末に固有のセッションキーを発行し、セッションキーを含むセッション情報を記憶する処理と、クライアント端末に提供するWEBページデータを読み込む処理と、WEBページデータ中に予め指定されたセッションの有効時間をセッション情報中に設定する処理と、セッションキーをWEBページデータに埋め込んでWEBページ送信データを生成する処理と、WEBページ送信データをクライアント端末に送信する処理と、セッション情報中に設定された有効時間の経過を監視する処理と、有効時間内にクライアント端末から受信した要求データ中のセッションキーとセッション情報中のセッションキーとの一致を確認する処理と、一致を確認した場合に、新たなセッションキーを再発行してセッション情報を更新する処理と、要求データ中に指定されたクライアント端末からの要求に応答する処理と、有効時間内にクライアント端末から要求データを受信しなかった場合にセッション情報を削除する処理とからなるセッション管理プログラム。 (G) Processing for checking authentication information received from the client terminal, processing for issuing a session key unique to the authenticated client terminal, storing session information including the session key, and WEB page data provided to the client terminal , Processing for setting the valid time of a session designated in advance in the WEB page data in the session information, processing for generating WEB page transmission data by embedding the session key in the WEB page data, and WEB page transmission A process of transmitting data to the client terminal, a process of monitoring the elapse of the valid time set in the session information, a session key in the request data received from the client terminal within the valid time, and a session key in the session information Process to check for matches and If the request is accepted, processing for reissuing a new session key to update session information, processing for responding to a request from the client terminal specified in the request data, and request data from the client terminal within the valid time A session management program comprising a process of deleting session information when it is not received.
(h)上記(a)〜(g)のいずれか一つに記載のセッション管理プログラムを記録する記録媒体を備えたWEBサーバー機能搭載機器。 (H) A WEB server function-equipped device including a recording medium for recording the session management program according to any one of (a) to (g).
ここで、「クライアント端末」とは、WEBサーバー機能搭載機器にアクセスすることが可能な機器であって、クッキーに対応していないコンピュータを意味し、例えば、携帯電話、PDA、又はノート型若しくはディスクトップ型のパーソナルコンピュータ等を挙げることができる。 Here, “client terminal” means a device that can access a device equipped with a WEB server function and does not support cookies. For example, a mobile phone, a PDA, or a notebook or disk A top-type personal computer can be used.
「WEBサーバー機能搭載機器」とは、WEBサーバーとしての機能を有するコンピュータ機器であり、具体的には、OS(オペレーティング・システム)を実装したサーバー用コンピュータ、又は、OSを実装しないサーバー用コンピュータが挙げられ、例えば、家庭や事業所の多数箇所に設置された照明器具、エアコン又は防犯カメラ等の電気機器を集中的に制御・管理する集中管理用コンピュータを挙げることができる。 The “WEB server function-equipped device” is a computer device having a function as a WEB server. Specifically, a server computer in which an OS (Operating System) is installed or a server computer in which an OS is not installed is used. For example, a centralized management computer that centrally controls and manages electric devices such as lighting fixtures, air conditioners, and security cameras installed at many locations in homes and offices.
「セッション情報」とは、WEBサーバー機能搭載機器のメモリに更新可能に記憶される情報であり、具体的には、「セッションキー」と「セッションキーの発行時刻」と「セッションの有効時間」とを含むデータである。 “Session information” is information stored in the memory of the WEB server function-equipped device in an updatable manner. Specifically, “session key”, “session key issue time”, “session valid time”, It is data including.
「セッションキー」とは、WEBサーバー機能搭載機器がクライアント端末を認証するために発行するランダム値からなるキーであり、クライアント端末とWEBサーバー機能搭載機器だけが認識できる情報(鍵)を意味する。クライアント端末はこのセッションキーを含めてWEBサーバー機能搭載機器に何らかの要求データを送信し、WEBサーバー機能搭載機器は受信データ中のセッションキーをチェックした後に、正しいセッションキーを持つ要求のみを実行する。 The “session key” is a key composed of a random value issued to authenticate the client terminal by the WEB server function-equipped device, and means information (key) that can be recognized only by the client terminal and the WEB server function-equipped device. The client terminal transmits some request data including the session key to the WEB server function-equipped device, and the WEB server function-equipped device checks only the session key in the received data and then executes only the request having the correct session key.
「セッションキーの発行時刻」とは、WEBサーバー機能搭載機器がセッションキーを発行する時刻である。WEBサーバー機能搭載機器は、クライアント端末の認証後に最初のセッションキーを発行し、このキーの発行時刻を含めてセッション情報を生成し、そのセッション情報をメモリに記憶する。そして、WEBページを切り替える度に、新たなセッションキーを再発行し、この発行時刻を含めてセッション情報を更新する。 “Issuance time of session key” is a time at which a device with a WEB server function issues a session key. The WEB server function-equipped device issues a first session key after authenticating the client terminal, generates session information including the time when the key is issued, and stores the session information in the memory. Each time the WEB page is switched, a new session key is reissued, and the session information is updated including the issue time.
「セッションの有効時間」とは、セッションキーを含むセッション情報がWEBサーバー機能搭載機器のメモリに生存する時間である。WEBサーバー機能搭載機器は、WEBページデータからそこに予め記述されている時間情報を読み出してセッション情報中に設定し、セッションキーの発行時刻と有効時間とに基づいて、クライアント端末とのセッションを監視する。有効時間は、クライアント端末側での入力や閲覧等の作業に必要とされる時間を見積もって、WEBページ毎にきめ細かく設定されている。そして、この有効時間が経過すると、WEBサーバー機能搭載機器がセッション情報をメモリから削除する。有効時間としては、WEBページ毎に異なるが、0秒間〜15分間を例示できる。 “Session valid time” is the time during which session information including a session key survives in the memory of the device with the WEB server function. The WEB server function-equipped device reads the time information described in advance from the WEB page data, sets it in the session information, and monitors the session with the client terminal based on the session key issuance time and valid time To do. The valid time is set finely for each WEB page by estimating the time required for input and browsing on the client terminal side. When this valid time elapses, the WEB server function-equipped device deletes the session information from the memory. The valid time varies from web page to web page, but can be exemplified from 0 seconds to 15 minutes.
本発明のセッション管理プログラムは、クライアント端末がWEBサーバー機能搭載機器に何らかの処理(WEBページ切り替え等)を要求する度にセッションキーの値を変化させ、さらに、WEBページの操作に必要な時間をセッションの有効時間として設定している。このため、セッション情報中でセッションキーが同じ値を保つ時間を短くし、第三者がセッションキーを傍受する機会を制限し、たとえ傍受したとしてもそのセッションを短時間に終了させて、不正アクセスの確率を極めて低いものとすることができる。 The session management program of the present invention changes the value of the session key every time the client terminal requests some processing (WEB page switching, etc.) from the WEB server function-equipped device, and further sets the time required for the operation of the WEB page to the session. It is set as the valid time. For this reason, shortening the time that the session key remains the same value in the session information, limiting the opportunity for a third party to intercept the session key, and even if intercepted, terminate the session in a short time, and unauthorized access Can be made extremely low.
また、WEBページの操作に必要な時間を有効時間として設定することにより、WEBサーバー機能搭載機器は、ユーザーの操作性を悪化させずに、セッション情報によるメモリの占有時間を総合的に短縮して、メモリの浪費を避けることができる。したがって、WEBサーバー機能搭載機器に搭載するメモリをより低容量のメモリとすることができ、WEBサーバー機能搭載機器を安価に製作することができる。 In addition, by setting the time required for the operation of the WEB page as an effective time, the device equipped with the WEB server function can reduce the memory occupied time by the session information comprehensively without deteriorating the user operability. , Avoid wasting memory. Therefore, the memory mounted on the WEB server function-equipped device can be a lower-capacity memory, and the WEB server function-equipped device can be manufactured at low cost.
さらに、セッションの有効時間をWEBページデータ中に指定して、WEBサーバー機能搭載機器のプログラムから分離するので、WEBページの変更やセッション情報の変更にあたり、WEBサーバー機能搭載機器の負担を軽減することができる。 Furthermore, because the session valid time is specified in the WEB page data and separated from the program of the WEB server function-equipped device, the burden on the WEB server function-equipped device can be reduced when changing the WEB page or session information. Can do.
次に、本発明の好適な実施形態を図面に基づいて説明する。図1に示すように、WEBサーバー機能搭載機器1はインターネット網3を介してクライアント端末2に接続され、ユーザーの要求に応じたWEBページ4をクライアント端末2に提供する。WEBページ4はWEBサーバー機能搭載機器1のメモリ(図示略)に所定のファイル形式で格納され、それぞれのWEBページデータ5中に、ユーザーによるページ操作に必要な時間がセッションの有効時間として予め記述されている。
Next, preferred embodiments of the present invention will be described with reference to the drawings. As shown in FIG. 1, the WEB server function-equipped device 1 is connected to the
クライアント端末2は、ユーザー認証やその他の要求データをWEBブラウザ上からWEBサーバー機能搭載機器1に対して送信する。要求データ中には、ユーザー認証の要求以外に、そのクライアント端末2に固有のセッションキーが含まれている。このセッションキーは、WEBページ4に埋め込まれた形態で、WEBサーバー機能搭載機器1からクライアント端末2に供与されている。
The
WEBサーバー機能搭載機器1のサーバー処理部6は、クライアント端末2から受信した要求データについて、ユーザー認証チェック及びセッションチェックを行い、適合した場合のみ、セッション情報を記憶するためのメモリの生成、更新等の処理を行う。このユーザー認証時に、サーバー処理部6は、クライアント端末2に供与するセッションキーと、そのセッションキーの発行時刻と、WEBページデータ5から読み出したセッション有効時間とを含めてセッション情報を作成し、そのファイル7をメモリの指定領域に登録する。そして、ユーザー認証後において、セッション有効時間が経過した時点で、サーバー処理部6がセッション情報ファイル7をメモリから消去する。
The
なお、図1及び図2に示す、クライアント端末2としては、クッキーに対応していないコンピュータ、具体的には、携帯電話、PDA、又はノート型若しくはディスクトップ型のパーソナルコンピュータ等が挙げられる。
The
次に、セッション管理プログラムの詳細な構成を図2に従って説明する。
ステップS1:
クライアント端末2のWEBブラウザ上から、ユーザー情報を入力し、ユーザー認証情報をWEBサーバー機能搭載機器1へ送信する。
Next, the detailed configuration of the session management program will be described with reference to FIG.
Step S1:
User information is input from the WEB browser of the
ステップS2:
WEBサーバー機能搭載機器は、受信したユーザー認証情報をチェックする(S2−1)。認証できた場合には、セッションキーを発行し、そのセッションキーを基にセッション情報を生成する。同時に、クライアント端末に提供するWEBページデータを読み込み、そのWEBページデータ中に記述されているセッション有効時間を加えてセッション情報ファイル7を作成する(S2−2)。その後、発行したセッションキーをWEBページデータ中に埋め込み、WEBページ送信データを生成する(S2−3)。そして、インターネット網を介してそのWEBページをクライアント端末へ送信する(S2−5)。なお、ユーザー認証できない場合には、エラー内容を示すWEBページ送信データを生成し(S2−4)、そのエラーページをクライアント端末へ送信する。
Step S2:
The WEB server function-equipped device checks the received user authentication information (S2-1). If authentication is successful, a session key is issued, and session information is generated based on the session key. At the same time, WEB page data provided to the client terminal is read, and a session information file 7 is created by adding the session valid time described in the WEB page data (S2-2). Thereafter, the issued session key is embedded in the WEB page data, and WEB page transmission data is generated (S2-3). Then, the WEB page is transmitted to the client terminal via the Internet network (S2-5). If user authentication cannot be performed, WEB page transmission data indicating the error content is generated (S2-4), and the error page is transmitted to the client terminal.
ステップS3:
クライアント端末は、WEBサーバー機能搭載機器から受信したWEBページデータをWEBブラウザ上に表示する(S3−1)。クライアント端末の表示部にエラーを示すWEBページが表示された場合(S3−2)、ユーザーは必要に応じて再度ユーザー認証を試みる。認証完了を示すWEBページが表示された場合は、ユーザーがそのWEBページに指定された所定の操作・入力を行い(S3−3)、次の要求データを作成する。このとき、ユーザーが作成した要求データ中にWEBページ中のセッションキーが組み込まれる。
Step S3:
The client terminal displays the WEB page data received from the WEB server function-equipped device on the WEB browser (S3-1). When a WEB page indicating an error is displayed on the display unit of the client terminal (S3-2), the user tries user authentication again as necessary. When the WEB page indicating the completion of authentication is displayed, the user performs a predetermined operation / input designated on the WEB page (S3-3), and creates the next request data. At this time, the session key in the WEB page is incorporated in the request data created by the user.
ステップS4:
WEBサーバー機能搭載機器は、セッションキーを含んだ要求データを受信し、その受信したセッションキーがセッション情報ファイル7に記述されているセッションキーと一致するか否かをチェックする(S4-1)。一致する場合には、セッションキーを再発行し、セッション情報中のセッションキーと発行時刻とを更新する(S4−2)。その後、要求データ中に指定されたクライアント端末からの要求に応答する処理を実行し、その実行結果に従い、次にクライアント端末に提供するWEBページデータを読み込み、そのデータ中に指定されているセッション有効時間をセッション情報に設定する。そして、再発行したセッションキーをWEBページデータ中に埋め込み、WEBページ送信データを生成し(S4−3)、そのWEBページをクライアント端末へ送信する。一方、セッションチェックでセッションキーの不一致を確認した場合は、エラー内容を示すWEBページ送信データを生成し(S4−4)、エラーページをクライアント端末に送信する。
Step S4:
The WEB server function-equipped device receives the request data including the session key, and checks whether or not the received session key matches the session key described in the session information file 7 (S4-1). If they match, the session key is reissued, and the session key and issue time in the session information are updated (S4-2). After that, processing to respond to the request from the client terminal specified in the request data is executed, and according to the execution result, the WEB page data to be provided to the client terminal is read next, and the session specified in the data is valid Set time in session information. Then, the reissued session key is embedded in the WEB page data, WEB page transmission data is generated (S4-3), and the WEB page is transmitted to the client terminal. On the other hand, if a session key mismatch is confirmed by the session check, WEB page transmission data indicating the error content is generated (S4-4), and the error page is transmitted to the client terminal.
ステップS5:
WEBサーバー機能搭載機器は、WEBページを送信した後に、セッション情報中のセッションキーの発行時刻と有効時間とに基づいて現在のセッションの経過時間を監視する(S5−1)。そして、有効時間内にクライアント端末から要求がない場合に、現在のセッション情報7をメモリから削除してセッションキーを無効化し(S5−2)、有効時間内にクライアント端末から要求があった場合は、セッションチェックを繰り返す。
Step S5:
After transmitting the WEB page, the WEB server function-equipped device monitors the elapsed time of the current session based on the session key issuance time and valid time in the session information (S5-1). When there is no request from the client terminal within the valid time, the current session information 7 is deleted from the memory to invalidate the session key (S5-2), and when there is a request from the client terminal within the valid time Repeat the session check.
ステップS6:
WEBサーバー機能搭載機器がタイムアウトを確認してセッションを打ち切ると、クライアント端末のWEBブラウザは、WEBサーバー機能搭載機器の無応答を判断し(S6)、その旨をクライアント端末の表示部に表示して、ユーザーに再認証を促す。
Step S6:
When the WEB server function-equipped device confirms the timeout and terminates the session, the WEB browser of the client terminal determines that the WEB server function-equipped device does not respond (S6), and displays that fact on the display section of the client terminal. , Prompt users to re-authenticate.
上記構成のセッション管理プログラムは、WEBページの変更に伴うWEBサーバー機能搭載機器の負担を軽減するために、セッションキーをWEBページ送信データ中に埋め込み、セッションキーを管理する機能をWEBサーバー機能搭載機器のプログラムから分離する。セッションキーは、例えば図3に示すように、HTML形式のWEBページデータ5中に予め定められた形式のタグ8(「%00」)で表され、WEBサーバー機能搭載機器がWEBページデータ5を読み込むときに、そのタグ8をセッションキーと置き換えてWEBページ送信データを作成する。
The session management program configured as described above has a function for embedding a session key in WEB page transmission data and managing the session key in order to reduce the burden on the WEB server function-equipped device due to the change of the WEB page. Separate from other programs. For example, as shown in FIG. 3, the session key is represented by a tag 8 (“% 00”) in a predetermined format in HTML-format
また、図4に示すように、WEBページデータ5には、セッションの有効時間が予め定められた形式のタグ9(「$00」)で指定されている。そして、WEBサーバー機能搭載機器がWEBページデータ5を読み込む際に、そのページ操作に要する時間(「60」秒)を抜き出し、その値をセッション有効時間としてセッション情報中に設定する。WEBページを切り替えるときには、別のWEBページデータ5からそのページ操作に応じた時間(「180」秒)を読み込んで有効時間を変更し、この有効時間をセッションキー(「2541」)及びその発行時刻(「999999」)と組み合わせ、セッション情報ファイル7を更新して、新たなWEBページ送信データファイル10を生成する。これにより、個々のWEBページに有効時間をきめ細かく設定し、一セッションあたりのメモリ占有時間を短縮し、WEBサーバー機能搭載機器のトータルなメモリ消費量を減らし、メモリを有効に活用でき、結果、メモリ容量の少ないパソコンをサーバー機器として使用することが可能となる。
As shown in FIG. 4, the
セッションキーの発行にあたっては、WEBサーバー機能搭載機器内に既存のセッションキーに重複しない無作為な値をセッションキーに割り当てる。セッションキーを発行するタイミングは、ユーザー認証後にセッション情報を生成する時点(図2:S2−2参照)と、セッションチェック成功後にセッション情報を更新する時点(図2:S4−2参照)である。このセッションキーは、WEBページを切り替える度に値が変化し、さらに、一つのセッションキーが持つ有効時間をクライアント端末のWEBページの操作に要する時間としているため、セッションキーの切り替わる時間を必要最小限の長さに設定でき、セッションキーの値を保持する時間を短縮し、第三者がセッションキーを察知してもそれを行使できないようにして、不正アクセスを確実に防止することができる。 When a session key is issued, a random value that does not overlap with an existing session key in the WEB server function-equipped device is assigned to the session key. The session key is issued at the time of generating session information after user authentication (see FIG. 2: S2-2) and the time of updating session information after successful session check (see FIG. 2: S4-2). The value of this session key changes each time the WEB page is switched. Further, since the valid time of one session key is the time required for operation of the WEB page of the client terminal, the time for switching the session key is the minimum necessary. It is possible to reduce the time for holding the value of the session key, and even when a third party detects the session key, it cannot be used to prevent unauthorized access.
従って、以上の本発明にかかわる説明から、本発明の目的を効果的に達成することができることは明らかである。他の要素も本発明の範囲又は精神から逸脱することなく、改変、修正、又は変更できるので、上述の実施形態は、例による説明に過ぎず、限定的に解釈すべきではない。本発明の範囲又は精神は、添付の特許請求の範囲によってのみ限定される。 Therefore, it is apparent from the above description related to the present invention that the object of the present invention can be effectively achieved. The above-described embodiments are merely illustrative and should not be construed as limiting, as other elements may be altered, modified, or changed without departing from the scope or spirit of the invention. The scope or spirit of the invention is limited only by the appended claims.
以下の(i)〜(iv)の特徴を有することから、本発明のセッション管理プログラムを搭載したWEBサーバー機能搭載機器によれば、インターネット網を経由してのWEBサーバー機能搭載機器と多数のクライアント端末とのセッションを第三者に傍受されることなく安全に管理できる。 Since it has the following features (i) to (iv), according to the WEB server function-equipped device equipped with the session management program of the present invention, the WEB server function-equipped device and many clients via the Internet network Sessions with the terminal can be managed safely without being intercepted by a third party.
さらに、本発明のWEBサーバー機能搭載機器に用いられるコンピュータとしては、メモリ容量の少ない比較的安価なコンピュータを利用でき、しかもその維持管理が簡易である。したがって、本発明は、工業的に安全かつ安価なWEBページ提供システムを提供するものである。 Furthermore, as a computer used for the WEB server function-equipped device of the present invention, a relatively inexpensive computer with a small memory capacity can be used, and its maintenance is simple. Therefore, the present invention provides an industrially safe and inexpensive WEB page providing system.
(i)本発明のWEBサーバー機能搭載機器は、クッキーに対応していない携帯電話、PDA又はノート型又はディスクトップ型のパーソナルコンピュータ等のコンピュータをクライアント端末として利用することができる。 (I) The WEB server function-equipped device of the present invention can use, as a client terminal, a computer such as a mobile phone, a PDA, or a notebook or desktop personal computer that does not support cookies.
(ii)本発明のWEBサーバー機能搭載機器は、クライアント端末よりWEBサーバー機能搭載機器への処理要求(WEBページの切り替え)を行う度にセッションキーを更新し、さらにユーザーがWEBページにおける操作に必要とされる時間に見合った時間をセッションの有効時間とすることにより、セッション情報中のセッションキーが同じ値を保つ時間を短くし、第三者のアクセスを防止できる。 (Ii) The WEB server function-equipped device of the present invention updates the session key every time a processing request (WEB page switching) is made from the client terminal to the WEB server function-equipped device, and the user is required for operations on the WEB page. By setting the time corresponding to the set time as the effective time of the session, the time during which the session key in the session information keeps the same value can be shortened and third party access can be prevented.
(iii)本発明のWEBサーバー機能搭載機器は、WEBページの操作に必要な時間を有効時間として設定しているので、ユーザーの操作性を悪化させずに、セッション情報によるメモリの占有時間を総合的に短縮して、メモリの浪費を避けることができる。 (Iii) The device with the WEB server function according to the present invention sets the time required for the operation of the WEB page as the effective time, so the total time occupied by the memory by the session information can be integrated without deteriorating the user operability. Can be shortened to avoid wasting memory.
(iv)本発明のWEBサーバー機能搭載機器は、セッションの有効時間をWEBページのデータ内に指定しているので、WEBページや有効時間を変更する際のWEBサーバー機能搭載機器の負担を軽減することができる。 (Iv) Since the WEB server function-equipped device of the present invention specifies the valid time of the session in the data of the WEB page, it reduces the burden on the WEB server function-equipped device when changing the WEB page or the valid time. be able to.
1 WEBサーバー機能搭載機器
2 クライアント端末
3 インターネット網
4 WEBページ
5 WEBページデータ
6 サーバー処理部
7 セッション情報ファイル
8 セッションキーを指定するタグ
9 セッション有効時間を指定するタグ
10 WEBページ送信データファイル
DESCRIPTION OF SYMBOLS 1 WEB server
Claims (8)
前記クライアント端末から受信した認証情報をチェックする処理と、
認証済みのクライアント端末に固有のセッションキーを発行し、前記セッションキーを含むセッション情報を記憶する処理と、
前記クライアント端末に提供するWEBページデータを読み込む処理と、
前記WEBページデータ中に予め指定されたセッションの有効時間を前記セッション情報中に設定する処理と、
前記セッションキーをWEBページデータに埋め込んでWEBページ送信データを生成する処理と、
前記WEBページ送信データをクライアント端末に送信する処理と、
前記セッション情報中に設定された有効時間の経過を監視する処理と、
前記有効時間内にクライアント端末から受信した要求データ中のセッションキーと前記セッション情報中のセッションキーとの一致を確認する処理と、
一致を確認した場合に、新たなセッションキーを再発行して前記セッション情報を更新する処理と、
前記有効時間内にクライアント端末から要求データを受信しなかった場合に、前記セッション情報を削除する処理と
を実行させることを特徴とするセッション管理プログラム。 In a WEB server function-equipped device that provides a WEB page to a client terminal, a program for managing a session with the client terminal, the WEB server function-equipped device,
Processing for checking authentication information received from the client terminal;
A process of issuing a session key unique to an authenticated client terminal and storing session information including the session key;
A process of reading WEB page data provided to the client terminal;
A process for setting a valid time of a session designated in advance in the WEB page data in the session information;
Processing for embedding the session key in WEB page data to generate WEB page transmission data;
Processing for transmitting the WEB page transmission data to a client terminal;
A process of monitoring the elapse of an effective time set in the session information;
Processing for confirming a match between a session key in the request data received from the client terminal within the valid time and a session key in the session information;
A process of reissuing a new session key to update the session information when a match is confirmed;
A session management program for executing a process of deleting the session information when request data is not received from a client terminal within the valid time.
A WEB server function-equipped device comprising a recording medium for recording the session management program according to claim 1.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006113214A JP5043361B2 (en) | 2006-04-17 | 2006-04-17 | Session management program and device with WEB server function |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006113214A JP5043361B2 (en) | 2006-04-17 | 2006-04-17 | Session management program and device with WEB server function |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007286883A true JP2007286883A (en) | 2007-11-01 |
JP5043361B2 JP5043361B2 (en) | 2012-10-10 |
Family
ID=38758597
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006113214A Expired - Fee Related JP5043361B2 (en) | 2006-04-17 | 2006-04-17 | Session management program and device with WEB server function |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5043361B2 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014174722A (en) * | 2013-03-08 | 2014-09-22 | Toshiba Corp | Ic card, electronic device, and portable electronic device |
JP2016143164A (en) * | 2015-01-30 | 2016-08-08 | 株式会社Pfu | system |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09146824A (en) * | 1995-11-27 | 1997-06-06 | Nippon Telegr & Teleph Corp <Ntt> | Method and device for interactive management type information presentation |
JP2000207111A (en) * | 1999-01-14 | 2000-07-28 | Nissan Motor Co Ltd | Picture plane operation device for vehicle |
JP2002334060A (en) * | 2001-05-09 | 2002-11-22 | Sony Corp | Server device, picture data transmitting method, picture display method, picture display program, distributing program and storage medium |
JP2004062402A (en) * | 2002-07-26 | 2004-02-26 | Fujitsu Ltd | Timeout management system, timeout management server and timeout management program |
JP2004139432A (en) * | 2002-10-18 | 2004-05-13 | Murata Mach Ltd | Data structure for structured document and structured document management system |
JP2004199307A (en) * | 2002-12-18 | 2004-07-15 | Nec Corp | Session identifier management system, session identifier management method and program |
JP2004280828A (en) * | 2003-03-12 | 2004-10-07 | Microsoft Corp | Management of state information over multiple communication sessions between client and server via stateless protocol |
-
2006
- 2006-04-17 JP JP2006113214A patent/JP5043361B2/en not_active Expired - Fee Related
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09146824A (en) * | 1995-11-27 | 1997-06-06 | Nippon Telegr & Teleph Corp <Ntt> | Method and device for interactive management type information presentation |
JP2000207111A (en) * | 1999-01-14 | 2000-07-28 | Nissan Motor Co Ltd | Picture plane operation device for vehicle |
JP2002334060A (en) * | 2001-05-09 | 2002-11-22 | Sony Corp | Server device, picture data transmitting method, picture display method, picture display program, distributing program and storage medium |
JP2004062402A (en) * | 2002-07-26 | 2004-02-26 | Fujitsu Ltd | Timeout management system, timeout management server and timeout management program |
JP2004139432A (en) * | 2002-10-18 | 2004-05-13 | Murata Mach Ltd | Data structure for structured document and structured document management system |
JP2004199307A (en) * | 2002-12-18 | 2004-07-15 | Nec Corp | Session identifier management system, session identifier management method and program |
JP2004280828A (en) * | 2003-03-12 | 2004-10-07 | Microsoft Corp | Management of state information over multiple communication sessions between client and server via stateless protocol |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014174722A (en) * | 2013-03-08 | 2014-09-22 | Toshiba Corp | Ic card, electronic device, and portable electronic device |
JP2016143164A (en) * | 2015-01-30 | 2016-08-08 | 株式会社Pfu | system |
US9646151B2 (en) | 2015-01-30 | 2017-05-09 | Pfu Limited | Access token management |
Also Published As
Publication number | Publication date |
---|---|
JP5043361B2 (en) | 2012-10-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8606935B2 (en) | Application distribution control system, application distribution control method, information processing apparatus, and client terminal | |
US8407768B1 (en) | Data and application access combined with communication services | |
CN108370374B (en) | Certificate update and deployment | |
US8006241B2 (en) | Automatic software installation and cleanup | |
US8307452B2 (en) | Application controlled encryption of web browser cached data | |
US10691470B2 (en) | Personal computer system with remotely-configured hardware-enforced usage limits | |
US8250630B2 (en) | Detecting unauthorized computer access | |
CN102771101A (en) | Securing asynchronous client server transactions | |
JP6248641B2 (en) | Information processing system and authentication method | |
JP2008197973A (en) | User authentication system | |
JP2009510570A (en) | How to control the browser window | |
JP2013140480A (en) | Server system, service providing server, and control method | |
JP5193787B2 (en) | Information processing method, relay server, and network system | |
JP4011285B2 (en) | INSTALLATION SERVER DEVICE, INSTALLATION SERVICE METHOD, AND INFORMATION RECORDING MEDIUM | |
US8127033B1 (en) | Method and apparatus for accessing local computer system resources from a browser | |
JP5043361B2 (en) | Session management program and device with WEB server function | |
JP2008027202A (en) | Session management method, server used for the same, session management program, and recording medium with recorded program | |
CN101958794A (en) | Information processing method and information processor | |
JP2003345789A (en) | System and device for managing document, authenticating method, computer readable program, and storage medium | |
JP4878566B2 (en) | Digital certificate distribution system, digital certificate distribution method, and digital certificate distribution program | |
KR20150030047A (en) | Method and system for application authentication | |
JP6354382B2 (en) | Authentication system, authentication method, authentication apparatus, and program | |
JP2004355332A (en) | Log-in management system and its method | |
CN110945503A (en) | User authentication service providing method, web server and user terminal | |
JP2009206626A (en) | Name resolution method, domain name system (dns) server, client terminal, communication system, and name resolution program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090410 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110907 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110920 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111118 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120313 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120427 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120626 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120712 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150720 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |