ウェブログオン制御方法とシステムおよびプログラム
【課題】ウェブシステムにアクセスするアプリケーションにおける実装難度の低減、ウェブシステム側認証負荷の低減、アプリケーション側処理時間の低減を可能とする。
【解決手段】アプリケーション102内に保持したウェブブラウザ部品103により、ウェブシステム300との認証を行い、認証情報を保持しておくことにより、アプリケーション実装の困難さを低減する。また、認証済みのウェブブラウザ部品103により、他の画面へアクセスするブラウザを生成することにより、毎回認証を行う必要を無くし、ウェブシステム側の負荷およびアプリケーション102の処理時間の増大を低減する。
【解決手段】アプリケーション102内に保持したウェブブラウザ部品103により、ウェブシステム300との認証を行い、認証情報を保持しておくことにより、アプリケーション実装の困難さを低減する。また、認証済みのウェブブラウザ部品103により、他の画面へアクセスするブラウザを生成することにより、毎回認証を行う必要を無くし、ウェブシステム側の負荷およびアプリケーション102の処理時間の増大を低減する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワークを介してウェブシステムへアクセスを行う利用者端末上のアプリケーションの処理制御技術に係り、特に、認証を行うウェブシステムに対する頻繁なアクセス制御の効率化を図るのに好適な技術に関するものである。
【背景技術】
【0002】
ウェブシステムでは,アクセスしてきた端末の利用者の特定とセキュリティ保持の為、ログオン時に利用者を特定するためのIDとパスワードの入力を必要とし、これらの情報によってユーザ(利用者)の認証を行うものがある。
【0003】
このようなウェブシステムでは、一般的に、ログオンしたという情報は、ウェブブラウザ側においてのCookieによって保持される。尚、以降「ウェブブラウザ」を「ブラウザ」と表記する場合がある。
【0004】
利用者端末上のアプリケーションからウェブシステムへ自動でアクセスする際は、ウェブブラウザ側で、手動操作で行った場合と同様の処理を自動的に行う必要があるが、その為には、ウェブブラウザと同等の機能(HTMLおよびJava(登録商標)Script等のクライアントサイドスクリプトの解釈・実行機能)を、アプリケーションに備える必要があり、極めて実装が困難である。
【0005】
また、アプリケーションがウェブシステムへ頻繁にアクセスを行う際には、毎回認証の処理を行う必要があるため、ウェブシステム側の負荷の増大およびアプリケーションの処理待ち時間の増大を招く。
【0006】
アプリケーションとウェブブラウザとを連携させて処理を実行させる従来の技術として、例えば、特許文献1に記載のものがある。この技術は、マークアップ言語やメタ情報の拡張が必要になる情報サービスにも容易に対応できるブラウザを提供することを目的にしたものであり、特許文献1においては、機能拡張型ブラウザの構成要素となるブラウザ部品に、構造化ドキュメント情報をアプリケーションプログラムから参照可能にするドキュメント情報操作部と、アプリケーションプログラムからの指示に応じて、構造化ドキュメント情報に基づいてドキュメントを表示するブラウザコア部と、表示されているドキュメントに関連するイベントが発生したとき、このイベントの種別と、ドキュメント中のイベントが発生した部分とを示すイベント情報をアプリケーションプログラムに通知するイベント情報通知部とを設け、アプリケーションプログラムからの指示に応じて、ドキュメントデータを構造化ドキュメント情報に変換する技術等が記載されている。
【0007】
しかし、この特許文献1に記載の技術では、上述のように、利用者端末上のアプリケーションから、ログオン時の認証処理が必要なウェブシステムへのアクセス時に、ウェブブラウザ側において手動操作で行った場合と同様の処理を、アプリケーション側で自動的に行うようにすることはできない。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開2004−171257号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
解決しようとする問題点は、従来の技術では、利用者端末上のアプリケーションから認証が必要なURLのウェブシステムへの接続と切断を繰り返して行う際、アクセスする度に、ユーザ操作を伴うログオンIDとパスワード等のセキュリティ情報を入力しなければならない点である。
【0010】
本発明の目的は、これら従来技術の課題を解決し、ウェブシステムにアクセスするアプリケーションにおける実装難度の低減、ウェブシステム側認証負荷の低減、アプリケーション側処理時間の低減を可能とすることである。
【課題を解決するための手段】
【0011】
上記目的を達成するため、本発明では、アプリケーション内にウェブブラウザ部品(コンポーネント)を保持し、このウェブブラウザ部品を介して、認証が必要なウェブシステムに対するユーザからのログオンIDとパスワード等のセキュリティ情報の入力と、ウェブシステムからのレスポンスを受信して認証を行い、以降、認証済みのログオン状態を保持する。そして、ユーザからの任意のURLへのアクセス要求入力があれば、当該ウェブブラウザ部品を介して、任意のURLへのアクセスするブラウザ画面を生成し、生成したブラウザ画面により、認証済みのウェブシステムに対して当該URL情報を送信し、ウェブシステムから返送される当該画面情報を受信してブラウザ画面上に表示する。
【発明の効果】
【0012】
本発明によれば、アプリケーション内に保持したウェブブラウザ部品により、ウェブシステムとの認証を行い、認証情報を保持しており、アプリケーション実装の困難さを低減することができ、また、認証済みのウェブブラウザ部品により、他の画面へアクセスするブラウザを生成することができ、毎回認証を行う必要が無くなり、ウェブシステム側の負荷およびアプリケーションの処理時間の増大を低減することが可能である。
【図面の簡単な説明】
【0013】
【図1】本発明に係るウェブログオン制御システムの構成例を示すブロック図である。
【図2A】図1におけるウェブログオン制御システムの本発明に係る第1の処理動作例を示すフローチャートである。
【図2B】図1におけるウェブログオン制御システムの本発明に係る第2の処理動作例を示すフローチャートである。
【図2C】図1におけるウェブログオン制御システムの本発明に係る第3の処理動作例を示すフローチャートである。
【図3】図1におけるウェブログオン制御システムのハードウェア構成例を示すブロック図である。
【発明を実施するための形態】
【0014】
以下、図を用いて本発明を実施するための形態例を説明する。図1に示すように、本例のウェブログオン制御システムは、利用者端末(図中「PC」と記載し、本例ではパーソナルコンピュータを用いている)100内のメモリ(図中「PC内メモリ」と記載)101内にインストールされたアプリケーション102内にウェブブラウザ部品103を保持させた構成となっている。
【0015】
このような構成により、アプリケーション102は、このウェブブラウザ部品103を介して、インターネット(図中「NW」と記載)200で接続された、認証が必要なウェブシステム300に対するユーザからのログオンIDとパスワード等のセキュリティ情報の入力と、ウェブシステム300からのレスポンスを受信して認証を行い、以降、認証済みのログオン状態を保持する。
【0016】
そして、アプリケーション102は、ユーザからの任意のURLへのアクセス要求入力があれば、ウェブブラウザ部品103を介して、当該URLへアクセスするブラウザ画面(図中「ウェブブラウザ画面」と記載)104を生成し、生成したブラウザ画面104において、認証済みのウェブシステム300に対して当該URL情報を送信し、ウェブシステム300から返送される当該画面情報を受信する。
【0017】
利用者端末100においては、図3に示すように、CPU(Central Processing Unit)100aに、CRT(Cathode Ray Tube)100eへの情報表示処理制御を行ドライバ100dと、キーボード100gとマウス100hからの情報の入力制御を行うキーボード/マウスドライバ100f、および、ディスク装置100jとの情報の入出力制御を行うディスク装置ドライバ100i等がシステムバス100kを介して接続された構成となっている。
【0018】
CPU100aは、CD−ROM(Compact Disc−Read Only Memory)100bもしくはFD(Flexible Disk)100c等の記録媒体に格納されたプログラムやデータを、図示していないドライバを介して読み込み、ディスク装置100iを介してディスク装置100jにインストールした後、ディスク装置100jから図1に示すメモリ101に読み込み処理することにより、図1におけるアプリケーション102、ウェブブラウザ部品103、ブラウザ画面104の各機能を実行する。
【0019】
図1に示すように、本例において、本発明に係る機能は、アプリケーション102とアプリケーション102内に生成され認証状態を保持するウェブブラウザ部品103、および、ウェブブラウザ部品103から生成され、ウェブブラウザ部品103が保持する認証状態を引き継ぐブラウザ画面104である。
【0020】
以下、図2A〜図2Cを用いて、このような構成からなる利用者端末100に設けられた本例のウェブログオン制御システムの本発明に係る処理動作例を説明する。
【0021】
図2Aにおける「ブロックA」の処理は、アプリケーション102の起動からウェブシステム300への自動ログオンまでのシーケンスである。
【0022】
ステップS201においては、ユーザによるキーボード100gやマウス100h等の操作または利用者端末100のオペレーティングシステムにより自動的にアプリケーション102を起動する。
【0023】
ステップS202では、起動したアプリケーション102において、ユーザによるキーボード100gやマウス100h等の入力操作に応じて、ウェブシステムへログオンするためのIDとパスワードを入力し、入力したIDとパスワードをアプリケーション内のデータとして保持する。
【0024】
ステップS203において、アプリケーション102は、ウェブブラウザ部品103を起動する。起動にはオペレーティングシステムのAPI(Application Program Interface)を用いる。尚、このウェブブラウザ部品103の起動時、アプリケーション102は、ブラウザの画面を利用者端末100のディスプレイ(CRT100e等)上に表示させないように起動する(以下、この状態を「非可視状態」と呼ぶ)。
【0025】
ステップS204において、アプリケーション102は、ウェブブラウザ部品103に対し、ウェブシステムにID、パスワードを送信するよう指示する。
【0026】
ステップS205において、ウェブブラウザ部品103は、ステップS204でのアプリケーション102からの指令を受け、ウェブシステム300に対して、指示されたIDとパスワードを含んだリクエストを送信する。
【0027】
ステップS206において、ウェブシステム300は、ステップS205でのウェブブラウザ部品103からのリクエストに対し、ログオン処理結果のレスポンスを返送する。
【0028】
ステップS207において、アプリケーション102は、ウェブブラウザ部品103から、ステップS206において、ウェブシステム300から返送されたレスポンスを取得する。
【0029】
ステップS208において、アプリケーション102は、ステップS207での処理で取得したレスポンスが、ログオン成功(正常時)なのか、ログオン失敗(エラー時)なのかを判定する。判定には、ウェブブラウザ部品103の示すアドレス(URL)や、レスポンスの内容の特定の文章等を用いる。判定結果がエラーの場合の処理については、図2Cに示すブロック(D)として後に説明する。
【0030】
以上の処理により、ウェブブラウザ部品103は、ウェブシステム300にログオンした状態(認証状態)となる(ステップS209)。
【0031】
ステップS208での処理において、アプリケーション102がログオン成功(正常時)と判定した場合は、以降のステップS210〜S216の「ブロック(B)」の処理を行い、ログオン失敗(エラー時)と判定した場合は、図2Cに示す「ブロック(D)」の処理を行う。
【0032】
「ブロック(B)」の処理は、ブロック(A)の処理後、アプリケーション102において、何らかのユーザ操作(ボタン押下等)を契機として、ウェブシステム300上の特定の画面を表示するまでのシーケンスである。
【0033】
ステップS210において、ユーザからの操作により、ウェブシステム300上の画面を開く指示が入力されると、アプリケーション102は、ステップS211において、ウェブブラウザ部品103に対し、新しくブラウザの画面を生成する指示を行う。その際、新しいブラウザの画面で開くURLを同時に指示する。
【0034】
ステップS212では、ステップS211においてアプリケーション102からの指示を受けたウェブブラウザ部品103が、当該指示に基づき、新しく、ブラウザの画面104を、ステップS211において指示されたURLを開く状態で生成する。この際、ブラウザの認証状態が引き継がれるため、生成されたブラウザの画面104は、ウェブシステム300にログオンした状態となっている。
【0035】
ステップS213において、ブラウザの画面104は、ステップS212においてウェブブラウザ部品103から指示されたURLを用いて、ウェブシステム300にリクエストを行う。
【0036】
ステップS214において、ウェブシステム300は、ステップS213におけるブラウザの画面104からのリクエストに基づき、指定されたURLの内容を返送する。
【0037】
ステップS214において、ブラウザの画面104は、ステップS214でのウェブシステム300からのレスポンスに基づき画面を表示する。
【0038】
ステップS215においては、表示しているブラウザの画面104上での当該画面に対するユーザからの終了操作に応じて、ブラウザの画面104を閉じる。
【0039】
すなわち、ステップS215において、ユーザが終了操作を行うまで、ブラウザの画面104は表示され続ける。
【0040】
また、ステップS216においてブラウザ画面104の終了を行っても、ステップS209での処理により、ウェブブラウザ部品103における認証状態は保たれるので、ブロック(B)におけるシーケンス(処理)は何度でも繰り返すことが可能である。
【0041】
このように、本例のウェブログオン制御システムにおいては、非可視のウェブブラウザ部品103を認証状態に保ち、その状態から、ユーザからの要求等に応じて、必要な画面を生成することにより、画面表示時に毎回認証処理を行う必要が無くすことができる。
【0042】
次に、ブロック(B)の処理に続くシーケンス(C)における処理の説明を行う。このブロックCの処理は、ウェブシステム300が一定時間無通信の場合にタイムアウト(認証状態を失う)する場合にも、ウェブブラウザ部品103を認証状態に保つために必要な処理である。
【0043】
まじ、ステップS217において、アプリケーション102は、一定間隔(ウェブシステム300のタイムアウト時間よりも短い間隔)の経過を検知し、検知した一定間隔毎に、以降のステップS218〜ステップS220の処理を繰り返し実行する。
【0044】
ステップS218において、アプリケーション102は、ウェブブラウザ部品103に対し、ウェブシステム300にするリクエスト送信を実行するよう指示を行う。尚、このリクエストの際に指定するURLは、ウェブシステム300にログオン後に表示されるべきURLとする。
【0045】
ステップS219において、ウェブブラウザ部品103は、ステップS218での指示に基づき、ウェブシステム300にリクエスト送信を行う。
【0046】
ステップS220において、ウェブブラウザ部品103は、ステップS219でのリクエストに対応してウェブシステム300から返送されたレスポンスを受信する。
【0047】
この処理の結果、ウェブシステム300にとって「無通信」の状態が解除されるため、タイムアウトまでの時間が延長される(一般的にはこの処理はCookieの有効時間の延長という形で行われる)。
【0048】
次に、図2AのステップS208での処理において、アプリケーション102がログオン失敗(エラー時)と判定した場合の処理を、図2Cに示すブロック(C)のシーケンスを用いて説明する。
【0049】
一般的に、ウェブシステム300では、エラーと判定された場合に、それをユーザに知らせる為の画面を、図2AのステップS206での処理において、ウェブブラウザ部品103に返送しているため、その内容をユーザに対し表示する必要がある。
【0050】
すなわち、ステップS222において、アプリケーション102が、図2AのステップS208での処理においてログオン失敗(エラー時)と判定すると、アプリケーション102は、ウェブブラウザ部品103に対し、ウェブブラウザ部品103がウェブシステム300から受信した画面を、利用者端末100のディスプレイ上に表示するよう操作指示を出す(ステップS223)。
【0051】
この指示を受けたウェブブラウザ部品103は、この指示に基づき、ウェブシステム300から受信した画面の表示を行う(非可視状態から可視状態になる)(ステップS224)。
【0052】
このブロック(C)での処理により、ユーザはエラーの発生した画面を見ることができ、その後の判断(パスワード誤りなのか、ウェブシステムのエラーなのか、等々)および対処が可能となる。
【0053】
以上、図1〜図3を用いて説明したように、本例のウェブログオン制御システムでは、アプリケーション102に、ウェブシステム300へのログオン処理を実行するウェブブラウザ部品103を設け、アプリケーション102により、入力装置(キーボード100g)から入力されたウェブシステム300へのログオン用の認証情報を記憶装置(ディスク装置100j等)に格納すると共に、アプリケーション102からウェブブラウザ部品103を非表示状態で起動して、このウェブブラウザ部品103により、ログオン用の認証情報を用いたウェブシステム300へのログオン処理を実行する。
【0054】
そして、このログオン処理に対応したウェブシステム300からのレスポンスを、ウェブブラウザ部品103を介して、アプリケーション102に入力し、アプリケーション102により、ログオン結果を判定し、ログオン結果が正常の場合、ウェブブラウザ部品103により、ウェブシステム300とのログオン状態を継続する。
【0055】
さらに、アプリケーション102により、入力装置から入力されたURL情報を、ログオン状態継続中のウェブブラウザ部品103に渡し、このウェブブラウザ部品103によりブラウザ画面104を生成し、このブラウザ画面104からウェブシステム300に対してURL情報を用いたリクエストを送信し、このリクエスト送信に対応してウェブシステム300から返送される当該URLの画面情報を用いてブラウザ画面104で画面表示し、このようにして表示したブラウザ画面104上の画面におけるユーザ操作に基づく終了指示の入力に応じて、ウェブブラウザ部品103によるウェブシステム300とのログオン状態を継続した状態で、ブラウザ画面104上の画面を閉じる。
【0056】
また、ウェブブラウザ部品103によるウェブシステム300とのログオン状態を継続した状態で、アプリケーション102からウェブブラウザ部品103に、予め定められたウェブシステム300におけるタイムアウト時間より短い時間毎に、ウェブシステム300に対するリクエストの送信を指示することにより、ウェブブラウザ部品103によるウェブシステム300とのログオン状態を継続する。
【0057】
尚、ログオン結果が異常の場合、アプリケーション102からウェブブラウザ部品103に、ウェブシステム300から返送されてきたエラー情報を表示するブラウザ画面104の生成を指示し、このアプリケーション102からの指示に基づきウェブブラウザ部品103により、エラー情報を表示するブラウザ画面104を生成して表示する。
【0058】
このように、本例では、アプリケーション102内に保持したウェブブラウザ部品103により、ウェブシステム300との認証を行い、認証情報を保持しており、アプリケーション実装の困難さを低減することができ、また、認証済みのウェブブラウザ部品103により、他の画面へアクセスするブラウザを生成することができ、毎回認証を行う必要が無くなり、ウェブシステム側の負荷およびアプリケーション102の処理時間の増大を低減することが可能である。
【0059】
尚、本発明は、図1〜図3を用いて説明した例に限定されるものではなく、その要旨を逸脱しない範囲において種々変更可能である。例えば、本例では、インターネット200を用いて利用者端末100とウェブシステム300を接続した構成として説明しているが、インターネットの代わりに、イントラネット等のネットワークを用いた構成として良い。
【0060】
また、本例でのコンピュータ構成例に関しても、図3に示される構成に限定されるものではなく、キーボードや光ディスクの駆動装置の無いコンピュータ構成としても良い。また、プログラムのインストールに関しても、通信装置を介してネットワーク経由でプログラムをダウンロードしてインストールする構成としても良い。
【0061】
また、利用者端末100に関しても、本例ではPC(パーソナルコンピュータ)を例として用いているが、ワークステーション等の他のウェブシステム300とのブラウザによる通信機能を有する通信装置であれば良い。
【符号の説明】
【0062】
100:利用者端末(PC)、100a:CPU、100b:記録媒体(CD−ROM)、100c:記録媒体(FD)、100d:CRTドライバ、100e:CRT、100f:キーボード/マウスドライバ、100g:キーボード、100h:マウス、100i:ディスク装置ドライバ、100j:ディスク装置、101:記憶装置(PC内メモリ)、102:アプリケーション、103:ウェブブラウザ部品、104:ウェブブラウザ画面(ブラウザ画面)、200:ネットワーク(NW)、300:ウェブシステム。
【技術分野】
【0001】
本発明は、ネットワークを介してウェブシステムへアクセスを行う利用者端末上のアプリケーションの処理制御技術に係り、特に、認証を行うウェブシステムに対する頻繁なアクセス制御の効率化を図るのに好適な技術に関するものである。
【背景技術】
【0002】
ウェブシステムでは,アクセスしてきた端末の利用者の特定とセキュリティ保持の為、ログオン時に利用者を特定するためのIDとパスワードの入力を必要とし、これらの情報によってユーザ(利用者)の認証を行うものがある。
【0003】
このようなウェブシステムでは、一般的に、ログオンしたという情報は、ウェブブラウザ側においてのCookieによって保持される。尚、以降「ウェブブラウザ」を「ブラウザ」と表記する場合がある。
【0004】
利用者端末上のアプリケーションからウェブシステムへ自動でアクセスする際は、ウェブブラウザ側で、手動操作で行った場合と同様の処理を自動的に行う必要があるが、その為には、ウェブブラウザと同等の機能(HTMLおよびJava(登録商標)Script等のクライアントサイドスクリプトの解釈・実行機能)を、アプリケーションに備える必要があり、極めて実装が困難である。
【0005】
また、アプリケーションがウェブシステムへ頻繁にアクセスを行う際には、毎回認証の処理を行う必要があるため、ウェブシステム側の負荷の増大およびアプリケーションの処理待ち時間の増大を招く。
【0006】
アプリケーションとウェブブラウザとを連携させて処理を実行させる従来の技術として、例えば、特許文献1に記載のものがある。この技術は、マークアップ言語やメタ情報の拡張が必要になる情報サービスにも容易に対応できるブラウザを提供することを目的にしたものであり、特許文献1においては、機能拡張型ブラウザの構成要素となるブラウザ部品に、構造化ドキュメント情報をアプリケーションプログラムから参照可能にするドキュメント情報操作部と、アプリケーションプログラムからの指示に応じて、構造化ドキュメント情報に基づいてドキュメントを表示するブラウザコア部と、表示されているドキュメントに関連するイベントが発生したとき、このイベントの種別と、ドキュメント中のイベントが発生した部分とを示すイベント情報をアプリケーションプログラムに通知するイベント情報通知部とを設け、アプリケーションプログラムからの指示に応じて、ドキュメントデータを構造化ドキュメント情報に変換する技術等が記載されている。
【0007】
しかし、この特許文献1に記載の技術では、上述のように、利用者端末上のアプリケーションから、ログオン時の認証処理が必要なウェブシステムへのアクセス時に、ウェブブラウザ側において手動操作で行った場合と同様の処理を、アプリケーション側で自動的に行うようにすることはできない。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開2004−171257号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
解決しようとする問題点は、従来の技術では、利用者端末上のアプリケーションから認証が必要なURLのウェブシステムへの接続と切断を繰り返して行う際、アクセスする度に、ユーザ操作を伴うログオンIDとパスワード等のセキュリティ情報を入力しなければならない点である。
【0010】
本発明の目的は、これら従来技術の課題を解決し、ウェブシステムにアクセスするアプリケーションにおける実装難度の低減、ウェブシステム側認証負荷の低減、アプリケーション側処理時間の低減を可能とすることである。
【課題を解決するための手段】
【0011】
上記目的を達成するため、本発明では、アプリケーション内にウェブブラウザ部品(コンポーネント)を保持し、このウェブブラウザ部品を介して、認証が必要なウェブシステムに対するユーザからのログオンIDとパスワード等のセキュリティ情報の入力と、ウェブシステムからのレスポンスを受信して認証を行い、以降、認証済みのログオン状態を保持する。そして、ユーザからの任意のURLへのアクセス要求入力があれば、当該ウェブブラウザ部品を介して、任意のURLへのアクセスするブラウザ画面を生成し、生成したブラウザ画面により、認証済みのウェブシステムに対して当該URL情報を送信し、ウェブシステムから返送される当該画面情報を受信してブラウザ画面上に表示する。
【発明の効果】
【0012】
本発明によれば、アプリケーション内に保持したウェブブラウザ部品により、ウェブシステムとの認証を行い、認証情報を保持しており、アプリケーション実装の困難さを低減することができ、また、認証済みのウェブブラウザ部品により、他の画面へアクセスするブラウザを生成することができ、毎回認証を行う必要が無くなり、ウェブシステム側の負荷およびアプリケーションの処理時間の増大を低減することが可能である。
【図面の簡単な説明】
【0013】
【図1】本発明に係るウェブログオン制御システムの構成例を示すブロック図である。
【図2A】図1におけるウェブログオン制御システムの本発明に係る第1の処理動作例を示すフローチャートである。
【図2B】図1におけるウェブログオン制御システムの本発明に係る第2の処理動作例を示すフローチャートである。
【図2C】図1におけるウェブログオン制御システムの本発明に係る第3の処理動作例を示すフローチャートである。
【図3】図1におけるウェブログオン制御システムのハードウェア構成例を示すブロック図である。
【発明を実施するための形態】
【0014】
以下、図を用いて本発明を実施するための形態例を説明する。図1に示すように、本例のウェブログオン制御システムは、利用者端末(図中「PC」と記載し、本例ではパーソナルコンピュータを用いている)100内のメモリ(図中「PC内メモリ」と記載)101内にインストールされたアプリケーション102内にウェブブラウザ部品103を保持させた構成となっている。
【0015】
このような構成により、アプリケーション102は、このウェブブラウザ部品103を介して、インターネット(図中「NW」と記載)200で接続された、認証が必要なウェブシステム300に対するユーザからのログオンIDとパスワード等のセキュリティ情報の入力と、ウェブシステム300からのレスポンスを受信して認証を行い、以降、認証済みのログオン状態を保持する。
【0016】
そして、アプリケーション102は、ユーザからの任意のURLへのアクセス要求入力があれば、ウェブブラウザ部品103を介して、当該URLへアクセスするブラウザ画面(図中「ウェブブラウザ画面」と記載)104を生成し、生成したブラウザ画面104において、認証済みのウェブシステム300に対して当該URL情報を送信し、ウェブシステム300から返送される当該画面情報を受信する。
【0017】
利用者端末100においては、図3に示すように、CPU(Central Processing Unit)100aに、CRT(Cathode Ray Tube)100eへの情報表示処理制御を行ドライバ100dと、キーボード100gとマウス100hからの情報の入力制御を行うキーボード/マウスドライバ100f、および、ディスク装置100jとの情報の入出力制御を行うディスク装置ドライバ100i等がシステムバス100kを介して接続された構成となっている。
【0018】
CPU100aは、CD−ROM(Compact Disc−Read Only Memory)100bもしくはFD(Flexible Disk)100c等の記録媒体に格納されたプログラムやデータを、図示していないドライバを介して読み込み、ディスク装置100iを介してディスク装置100jにインストールした後、ディスク装置100jから図1に示すメモリ101に読み込み処理することにより、図1におけるアプリケーション102、ウェブブラウザ部品103、ブラウザ画面104の各機能を実行する。
【0019】
図1に示すように、本例において、本発明に係る機能は、アプリケーション102とアプリケーション102内に生成され認証状態を保持するウェブブラウザ部品103、および、ウェブブラウザ部品103から生成され、ウェブブラウザ部品103が保持する認証状態を引き継ぐブラウザ画面104である。
【0020】
以下、図2A〜図2Cを用いて、このような構成からなる利用者端末100に設けられた本例のウェブログオン制御システムの本発明に係る処理動作例を説明する。
【0021】
図2Aにおける「ブロックA」の処理は、アプリケーション102の起動からウェブシステム300への自動ログオンまでのシーケンスである。
【0022】
ステップS201においては、ユーザによるキーボード100gやマウス100h等の操作または利用者端末100のオペレーティングシステムにより自動的にアプリケーション102を起動する。
【0023】
ステップS202では、起動したアプリケーション102において、ユーザによるキーボード100gやマウス100h等の入力操作に応じて、ウェブシステムへログオンするためのIDとパスワードを入力し、入力したIDとパスワードをアプリケーション内のデータとして保持する。
【0024】
ステップS203において、アプリケーション102は、ウェブブラウザ部品103を起動する。起動にはオペレーティングシステムのAPI(Application Program Interface)を用いる。尚、このウェブブラウザ部品103の起動時、アプリケーション102は、ブラウザの画面を利用者端末100のディスプレイ(CRT100e等)上に表示させないように起動する(以下、この状態を「非可視状態」と呼ぶ)。
【0025】
ステップS204において、アプリケーション102は、ウェブブラウザ部品103に対し、ウェブシステムにID、パスワードを送信するよう指示する。
【0026】
ステップS205において、ウェブブラウザ部品103は、ステップS204でのアプリケーション102からの指令を受け、ウェブシステム300に対して、指示されたIDとパスワードを含んだリクエストを送信する。
【0027】
ステップS206において、ウェブシステム300は、ステップS205でのウェブブラウザ部品103からのリクエストに対し、ログオン処理結果のレスポンスを返送する。
【0028】
ステップS207において、アプリケーション102は、ウェブブラウザ部品103から、ステップS206において、ウェブシステム300から返送されたレスポンスを取得する。
【0029】
ステップS208において、アプリケーション102は、ステップS207での処理で取得したレスポンスが、ログオン成功(正常時)なのか、ログオン失敗(エラー時)なのかを判定する。判定には、ウェブブラウザ部品103の示すアドレス(URL)や、レスポンスの内容の特定の文章等を用いる。判定結果がエラーの場合の処理については、図2Cに示すブロック(D)として後に説明する。
【0030】
以上の処理により、ウェブブラウザ部品103は、ウェブシステム300にログオンした状態(認証状態)となる(ステップS209)。
【0031】
ステップS208での処理において、アプリケーション102がログオン成功(正常時)と判定した場合は、以降のステップS210〜S216の「ブロック(B)」の処理を行い、ログオン失敗(エラー時)と判定した場合は、図2Cに示す「ブロック(D)」の処理を行う。
【0032】
「ブロック(B)」の処理は、ブロック(A)の処理後、アプリケーション102において、何らかのユーザ操作(ボタン押下等)を契機として、ウェブシステム300上の特定の画面を表示するまでのシーケンスである。
【0033】
ステップS210において、ユーザからの操作により、ウェブシステム300上の画面を開く指示が入力されると、アプリケーション102は、ステップS211において、ウェブブラウザ部品103に対し、新しくブラウザの画面を生成する指示を行う。その際、新しいブラウザの画面で開くURLを同時に指示する。
【0034】
ステップS212では、ステップS211においてアプリケーション102からの指示を受けたウェブブラウザ部品103が、当該指示に基づき、新しく、ブラウザの画面104を、ステップS211において指示されたURLを開く状態で生成する。この際、ブラウザの認証状態が引き継がれるため、生成されたブラウザの画面104は、ウェブシステム300にログオンした状態となっている。
【0035】
ステップS213において、ブラウザの画面104は、ステップS212においてウェブブラウザ部品103から指示されたURLを用いて、ウェブシステム300にリクエストを行う。
【0036】
ステップS214において、ウェブシステム300は、ステップS213におけるブラウザの画面104からのリクエストに基づき、指定されたURLの内容を返送する。
【0037】
ステップS214において、ブラウザの画面104は、ステップS214でのウェブシステム300からのレスポンスに基づき画面を表示する。
【0038】
ステップS215においては、表示しているブラウザの画面104上での当該画面に対するユーザからの終了操作に応じて、ブラウザの画面104を閉じる。
【0039】
すなわち、ステップS215において、ユーザが終了操作を行うまで、ブラウザの画面104は表示され続ける。
【0040】
また、ステップS216においてブラウザ画面104の終了を行っても、ステップS209での処理により、ウェブブラウザ部品103における認証状態は保たれるので、ブロック(B)におけるシーケンス(処理)は何度でも繰り返すことが可能である。
【0041】
このように、本例のウェブログオン制御システムにおいては、非可視のウェブブラウザ部品103を認証状態に保ち、その状態から、ユーザからの要求等に応じて、必要な画面を生成することにより、画面表示時に毎回認証処理を行う必要が無くすことができる。
【0042】
次に、ブロック(B)の処理に続くシーケンス(C)における処理の説明を行う。このブロックCの処理は、ウェブシステム300が一定時間無通信の場合にタイムアウト(認証状態を失う)する場合にも、ウェブブラウザ部品103を認証状態に保つために必要な処理である。
【0043】
まじ、ステップS217において、アプリケーション102は、一定間隔(ウェブシステム300のタイムアウト時間よりも短い間隔)の経過を検知し、検知した一定間隔毎に、以降のステップS218〜ステップS220の処理を繰り返し実行する。
【0044】
ステップS218において、アプリケーション102は、ウェブブラウザ部品103に対し、ウェブシステム300にするリクエスト送信を実行するよう指示を行う。尚、このリクエストの際に指定するURLは、ウェブシステム300にログオン後に表示されるべきURLとする。
【0045】
ステップS219において、ウェブブラウザ部品103は、ステップS218での指示に基づき、ウェブシステム300にリクエスト送信を行う。
【0046】
ステップS220において、ウェブブラウザ部品103は、ステップS219でのリクエストに対応してウェブシステム300から返送されたレスポンスを受信する。
【0047】
この処理の結果、ウェブシステム300にとって「無通信」の状態が解除されるため、タイムアウトまでの時間が延長される(一般的にはこの処理はCookieの有効時間の延長という形で行われる)。
【0048】
次に、図2AのステップS208での処理において、アプリケーション102がログオン失敗(エラー時)と判定した場合の処理を、図2Cに示すブロック(C)のシーケンスを用いて説明する。
【0049】
一般的に、ウェブシステム300では、エラーと判定された場合に、それをユーザに知らせる為の画面を、図2AのステップS206での処理において、ウェブブラウザ部品103に返送しているため、その内容をユーザに対し表示する必要がある。
【0050】
すなわち、ステップS222において、アプリケーション102が、図2AのステップS208での処理においてログオン失敗(エラー時)と判定すると、アプリケーション102は、ウェブブラウザ部品103に対し、ウェブブラウザ部品103がウェブシステム300から受信した画面を、利用者端末100のディスプレイ上に表示するよう操作指示を出す(ステップS223)。
【0051】
この指示を受けたウェブブラウザ部品103は、この指示に基づき、ウェブシステム300から受信した画面の表示を行う(非可視状態から可視状態になる)(ステップS224)。
【0052】
このブロック(C)での処理により、ユーザはエラーの発生した画面を見ることができ、その後の判断(パスワード誤りなのか、ウェブシステムのエラーなのか、等々)および対処が可能となる。
【0053】
以上、図1〜図3を用いて説明したように、本例のウェブログオン制御システムでは、アプリケーション102に、ウェブシステム300へのログオン処理を実行するウェブブラウザ部品103を設け、アプリケーション102により、入力装置(キーボード100g)から入力されたウェブシステム300へのログオン用の認証情報を記憶装置(ディスク装置100j等)に格納すると共に、アプリケーション102からウェブブラウザ部品103を非表示状態で起動して、このウェブブラウザ部品103により、ログオン用の認証情報を用いたウェブシステム300へのログオン処理を実行する。
【0054】
そして、このログオン処理に対応したウェブシステム300からのレスポンスを、ウェブブラウザ部品103を介して、アプリケーション102に入力し、アプリケーション102により、ログオン結果を判定し、ログオン結果が正常の場合、ウェブブラウザ部品103により、ウェブシステム300とのログオン状態を継続する。
【0055】
さらに、アプリケーション102により、入力装置から入力されたURL情報を、ログオン状態継続中のウェブブラウザ部品103に渡し、このウェブブラウザ部品103によりブラウザ画面104を生成し、このブラウザ画面104からウェブシステム300に対してURL情報を用いたリクエストを送信し、このリクエスト送信に対応してウェブシステム300から返送される当該URLの画面情報を用いてブラウザ画面104で画面表示し、このようにして表示したブラウザ画面104上の画面におけるユーザ操作に基づく終了指示の入力に応じて、ウェブブラウザ部品103によるウェブシステム300とのログオン状態を継続した状態で、ブラウザ画面104上の画面を閉じる。
【0056】
また、ウェブブラウザ部品103によるウェブシステム300とのログオン状態を継続した状態で、アプリケーション102からウェブブラウザ部品103に、予め定められたウェブシステム300におけるタイムアウト時間より短い時間毎に、ウェブシステム300に対するリクエストの送信を指示することにより、ウェブブラウザ部品103によるウェブシステム300とのログオン状態を継続する。
【0057】
尚、ログオン結果が異常の場合、アプリケーション102からウェブブラウザ部品103に、ウェブシステム300から返送されてきたエラー情報を表示するブラウザ画面104の生成を指示し、このアプリケーション102からの指示に基づきウェブブラウザ部品103により、エラー情報を表示するブラウザ画面104を生成して表示する。
【0058】
このように、本例では、アプリケーション102内に保持したウェブブラウザ部品103により、ウェブシステム300との認証を行い、認証情報を保持しており、アプリケーション実装の困難さを低減することができ、また、認証済みのウェブブラウザ部品103により、他の画面へアクセスするブラウザを生成することができ、毎回認証を行う必要が無くなり、ウェブシステム側の負荷およびアプリケーション102の処理時間の増大を低減することが可能である。
【0059】
尚、本発明は、図1〜図3を用いて説明した例に限定されるものではなく、その要旨を逸脱しない範囲において種々変更可能である。例えば、本例では、インターネット200を用いて利用者端末100とウェブシステム300を接続した構成として説明しているが、インターネットの代わりに、イントラネット等のネットワークを用いた構成として良い。
【0060】
また、本例でのコンピュータ構成例に関しても、図3に示される構成に限定されるものではなく、キーボードや光ディスクの駆動装置の無いコンピュータ構成としても良い。また、プログラムのインストールに関しても、通信装置を介してネットワーク経由でプログラムをダウンロードしてインストールする構成としても良い。
【0061】
また、利用者端末100に関しても、本例ではPC(パーソナルコンピュータ)を例として用いているが、ワークステーション等の他のウェブシステム300とのブラウザによる通信機能を有する通信装置であれば良い。
【符号の説明】
【0062】
100:利用者端末(PC)、100a:CPU、100b:記録媒体(CD−ROM)、100c:記録媒体(FD)、100d:CRTドライバ、100e:CRT、100f:キーボード/マウスドライバ、100g:キーボード、100h:マウス、100i:ディスク装置ドライバ、100j:ディスク装置、101:記憶装置(PC内メモリ)、102:アプリケーション、103:ウェブブラウザ部品、104:ウェブブラウザ画面(ブラウザ画面)、200:ネットワーク(NW)、300:ウェブシステム。
【特許請求の範囲】
【請求項1】
プログラムされたコンピュータ処理によって、
ログオン時に認証情報の入力が必要なウェブシステムへのアプリケーションによるアクセスを制御するシステムのウェブログオン制御方法であって、
上記アプリケーションに、上記ウェブシステムへのログオン処理を実行するウェブブラウザ部品を設け、
プログラムされたコンピュータの処理実行手順として、
上記アプリケーションにより、入力装置から入力された上記ウェブシステムへのログオン用の認証情報を記憶装置に格納する第1の手順と、
上記アプリケーションからウェブブラウザ部品を非表示状態で起動して、該第1のウェブブラウザ部品により、上記ログオン用の認証情報を用いた上記ウェブシステムへのログオン処理を実行する第2の手順と、
該第2の手順でのログオン処理に対応した上記ウェブシステムからのレスポンスを、上記ウェブブラウザ部品を介して、上記アプリケーションに入力し、該アプリケーションにより、ログオン結果を判定する第3の手順と、
該第3の手順でのログオン結果が正常の場合、上記ウェブブラウザ部品により、上記ウェブシステムとのログオン状態を継続する第4の手順と
を含むことを特徴とするウェブログオン制御方法。
【請求項2】
請求項1に記載のウェブログオン制御方法であって、
プログラムされたコンピュータの処理実行手順として、
上記アプリケーションにより、入力装置から入力されたURL情報を、ログオン状態継続中の上記第1のウェブブラウザ部品に渡し、該第1のウェブブラウザ部品によりブラウザ画面を生成し、該ブラウザ画面から上記ウェブシステムに対して上記URL情報を用いたリクエストを送信する第5の手順と、
該第5の手順でのリクエスト送信に対応して上記ウェブシステムから返送される当該URLの画面情報を用いて上記ブラウザ画面で画面表示する第6の手順と、
該第6の手順で表示したブラウザ画面上の画面におけるユーザ操作に基づく終了指示の入力に応じて、上記ウェブブラウザ部品による上記ウェブシステムとのログオン状態を継続した状態で、上記ブラウザ画面上の画面を閉じる第7の手順と
を含むことを特徴とするウェブログオン制御方法。
【請求項3】
請求項2に記載のウェブログオン制御方法であって、
プログラムされたコンピュータの処理実行手順として、
上記ウェブブラウザ部品による上記ウェブシステムとのログオン状態を継続した状態で、上記アプリケーションから上記ウェブブラウザ部品に、予め定められた上記ウェブシステムにおけるタイムアウト時間より短い時間毎に、上記ウェブシステムに対するリクエストの送信を指示する第8の手順
を含むことを特徴とするウェブログオン制御方法。
【請求項4】
請求項1から請求項3のいずれかに記載のウェブログオン制御方法であって、
プログラムされたコンピュータの処理実行手順として、
上記第3の手順でのログオン結果が異常の場合、上記アプリケーションから上記ウェブブラウザ部品に、上記ウェブシステムから返送されてきたエラー情報を表示するブラウザ画面の生成を指示する第9の手順と、
上記アプリケーションからの指示に基づき上記ウェブブラウザ部品により、上記エラー情報を表示するブラウザ画面を生成して表示する第10の手順と
を含むことを特徴とするウェブログオン制御方法。
【請求項5】
プログラムされたコンピュータ処理によって、ログオン時に認証情報の入力が必要なウェブシステムへのアプリケーションによるアクセスを制御するウェブログオン制御システムであって、
プログラムされたコンピュータ処理を実行する手段して、
請求項1から請求項4のいずれかに記載のウェブログオン制御方法における上記アプリケーションと上記ウェブブラウザ部品による各処理手順を実行する手段を有することを特徴とするウェブログオン制御システム。
【請求項6】
コンピュータに、請求項1から請求項4のいずれかに記載のウェブログオン制御方法における上記アプリケーションと上記ウェブブラウザ部品による各処理手順を実行させるためのプログラム。
【請求項1】
プログラムされたコンピュータ処理によって、
ログオン時に認証情報の入力が必要なウェブシステムへのアプリケーションによるアクセスを制御するシステムのウェブログオン制御方法であって、
上記アプリケーションに、上記ウェブシステムへのログオン処理を実行するウェブブラウザ部品を設け、
プログラムされたコンピュータの処理実行手順として、
上記アプリケーションにより、入力装置から入力された上記ウェブシステムへのログオン用の認証情報を記憶装置に格納する第1の手順と、
上記アプリケーションからウェブブラウザ部品を非表示状態で起動して、該第1のウェブブラウザ部品により、上記ログオン用の認証情報を用いた上記ウェブシステムへのログオン処理を実行する第2の手順と、
該第2の手順でのログオン処理に対応した上記ウェブシステムからのレスポンスを、上記ウェブブラウザ部品を介して、上記アプリケーションに入力し、該アプリケーションにより、ログオン結果を判定する第3の手順と、
該第3の手順でのログオン結果が正常の場合、上記ウェブブラウザ部品により、上記ウェブシステムとのログオン状態を継続する第4の手順と
を含むことを特徴とするウェブログオン制御方法。
【請求項2】
請求項1に記載のウェブログオン制御方法であって、
プログラムされたコンピュータの処理実行手順として、
上記アプリケーションにより、入力装置から入力されたURL情報を、ログオン状態継続中の上記第1のウェブブラウザ部品に渡し、該第1のウェブブラウザ部品によりブラウザ画面を生成し、該ブラウザ画面から上記ウェブシステムに対して上記URL情報を用いたリクエストを送信する第5の手順と、
該第5の手順でのリクエスト送信に対応して上記ウェブシステムから返送される当該URLの画面情報を用いて上記ブラウザ画面で画面表示する第6の手順と、
該第6の手順で表示したブラウザ画面上の画面におけるユーザ操作に基づく終了指示の入力に応じて、上記ウェブブラウザ部品による上記ウェブシステムとのログオン状態を継続した状態で、上記ブラウザ画面上の画面を閉じる第7の手順と
を含むことを特徴とするウェブログオン制御方法。
【請求項3】
請求項2に記載のウェブログオン制御方法であって、
プログラムされたコンピュータの処理実行手順として、
上記ウェブブラウザ部品による上記ウェブシステムとのログオン状態を継続した状態で、上記アプリケーションから上記ウェブブラウザ部品に、予め定められた上記ウェブシステムにおけるタイムアウト時間より短い時間毎に、上記ウェブシステムに対するリクエストの送信を指示する第8の手順
を含むことを特徴とするウェブログオン制御方法。
【請求項4】
請求項1から請求項3のいずれかに記載のウェブログオン制御方法であって、
プログラムされたコンピュータの処理実行手順として、
上記第3の手順でのログオン結果が異常の場合、上記アプリケーションから上記ウェブブラウザ部品に、上記ウェブシステムから返送されてきたエラー情報を表示するブラウザ画面の生成を指示する第9の手順と、
上記アプリケーションからの指示に基づき上記ウェブブラウザ部品により、上記エラー情報を表示するブラウザ画面を生成して表示する第10の手順と
を含むことを特徴とするウェブログオン制御方法。
【請求項5】
プログラムされたコンピュータ処理によって、ログオン時に認証情報の入力が必要なウェブシステムへのアプリケーションによるアクセスを制御するウェブログオン制御システムであって、
プログラムされたコンピュータ処理を実行する手段して、
請求項1から請求項4のいずれかに記載のウェブログオン制御方法における上記アプリケーションと上記ウェブブラウザ部品による各処理手順を実行する手段を有することを特徴とするウェブログオン制御システム。
【請求項6】
コンピュータに、請求項1から請求項4のいずれかに記載のウェブログオン制御方法における上記アプリケーションと上記ウェブブラウザ部品による各処理手順を実行させるためのプログラム。
【図1】
【図2A】
【図2B】
【図2C】
【図3】
【図2A】
【図2B】
【図2C】
【図3】
【公開番号】特開2010−224870(P2010−224870A)
【公開日】平成22年10月7日(2010.10.7)
【国際特許分類】
【出願番号】特願2009−71446(P2009−71446)
【出願日】平成21年3月24日(2009.3.24)
【出願人】(000152985)株式会社日立情報システムズ (409)
【Fターム(参考)】
【公開日】平成22年10月7日(2010.10.7)
【国際特許分類】
【出願日】平成21年3月24日(2009.3.24)
【出願人】(000152985)株式会社日立情報システムズ (409)
【Fターム(参考)】
[ Back to top ]