セッション管理プログラム及びWEBサーバー機能搭載機器
【課題】 クッキーに対応していないクライアント端末をもセッションの対象にし、すくないメモリ消費量でセッションを効率よく管理し、第三者による不正アクセスを確実に防止する。
【解決手段】 クライアント端末から受信した認証情報をチェックし、認証済みのクライアント端末に固有のセッションキーを含むセッション情報を記憶する。クライアント端末に提供するWEBページデータを読み込み、WEBページデータ中に予め指定されたセッションの有効時間をセッション情報中に設定する。セッションキーをWEBページデータに埋め込み、WEBページ送信データをクライアント端末に送信する。クライアント端末からの受信した要求データ中のセッションキーをチェックし、一致した場合にセッションキーを再発行し、セッション情報を更新する。有効時間内にクライアント端末から要求データを受信しなかった場合は、セッション情報を直ちに削除する。
【解決手段】 クライアント端末から受信した認証情報をチェックし、認証済みのクライアント端末に固有のセッションキーを含むセッション情報を記憶する。クライアント端末に提供するWEBページデータを読み込み、WEBページデータ中に予め指定されたセッションの有効時間をセッション情報中に設定する。セッションキーをWEBページデータに埋め込み、WEBページ送信データをクライアント端末に送信する。クライアント端末からの受信した要求データ中のセッションキーをチェックし、一致した場合にセッションキーを再発行し、セッション情報を更新する。有効時間内にクライアント端末から要求データを受信しなかった場合は、セッション情報を直ちに削除する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、WEBサーバー機能搭載機器とクライアント端末とのセッションを管理するプログラム、このプログラムを実行するWEBサーバー機能搭載機器に関する。より詳細には、本発明は、遠隔地からインターネット網を経由してコンピュータにアクセスするクライアント端末とのセッションを管理し、不正アクセスを防止する機能をWEBサーバー機能搭載機器に付与するプログラムに関する。
【背景技術】
【0002】
図5に示すように、WEBサーバー機能搭載機器1とクライアント端末2との関係は、インターネット網3を介して通信を行う関係にある。インターネット網3では、第三者が通信内容を傍受し、WEBサーバー機能搭載機器1に不正にアクセスする危険性が高い。そこで、従来、図6に示すように、クライアント端末がアクセスしたときに、クライアント端末にユーザー認証のWEBページを表示し、クライアント端末側にユーザー認証のためのユーザー情報を入力させ、ユーザーの認証が確認された場合のみ、以降のWEBページの閲覧・操作を許可する方法が採られている。
【0003】
しかし、傍受により認証以降のWEBページのURLを察知すれば、第三者はそのWEBページに直接アクセスすることが可能である。これを防ぐために、従来、図7に示すように、WEBサーバー機能搭載機器1がクッキー(Cookie)機能を利用してセッション管理を行うプログラムが提案されている(例えば特許文献1)。ここでは、認証時に、最初のWEBページ51をクライアント端末2に提供し、同時にセッション情報を記述したファイル52をクライアント端末2のメモリに保管させる。認証後には、WEBサーバー機能搭載機器1がクライアント端末2からセッション情報付の要求データを受信し、クライアントの要求に応じた次のWEBページ51をクライアント端末2に送信する。
なお、上述のクッキーの詳細に関しては、「http://home.netscape.com/newsref/std/cookie_spec.html」を参照されたい
【特許文献1】特開2005−122764号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
ところが、従来のセッション管理プログラムによると、以下のような問題点がある。
1.クッキーを使用してセッション管理を行うので、クッキーに対応していないWEBブラウザを持つクライアント端末2、例えば携帯電話、PDAや安価なパーソナルコンピュータ等がWEBサーバー機能搭載機器1にアクセスできない。
【0005】
2.クライアント端末2から必ずセッション終了要求が発信されるとは限らないため、所定時間が経過した時点で、そのセッションを終了する必要がある。このセッション時間を長く設定すると、WEBサーバー機能搭載機器1が一つのセッションで多量にメモリを消費するばかりでなく、第三者に不正アクセスの機会を長時間に亘り与えてしまうことになる。逆に、セッション時間を短くしすぎると、クライアント端末2側でデータを入力している最中に、セッションが終了してしまい、操作性が悪くなる。
【0006】
3.また、WEBページデータやセッション時間をWEBサーバー機能搭載機器1のOSに直属のプログラムで管理するので、WEBページを変更する場合やセッション時間を変更する際に、プログラムを変更する必要があり、大変手間がかかる。
【0007】
本発明の目的は、クッキーに対応していないクライアント端末をセッションの対象にして、少ないメモリ消費量でセッションを効率よく管理でき、かつ第三者による不正アクセスを確実に防止することができる、新規なプログラム及び新規な前記プログラムを搭載したWEBサーバー機能搭載機器を提供することにある。
【課題を解決するための手段】
【0008】
上述の問題点に鑑み、本発明者らは、鋭意検討した結果、インターネット網を経由するWEBサーバー機能搭載機器とクライアント端末とのセッションを新規な手順で管理することにより、上記目的を達成できることを見出し、以下の手段(a)〜(h)を提案する。
【0009】
(a)WEBサーバー機能搭載機器からインターネット網を経由してクッキーに対応していないクライアント端末に提供されるWEBページ毎にセッションの有効時間を設定するセッション管理プログラム。
【0010】
(b)WEBページを切り替える度にクライアント端末に固有のセッションキーを更新するセッション管理プログラム。
【0011】
(c)クッキーに対応していないクライアント端末が、携帯電話、PDA(Personal
Digital Assistants;別名は、携帯情報端末)、又はノート型若しくはディスクトップ型のパーソナルコンピュータであるセッション管理プログラム。
【0012】
(d)有効時間をクライアント端末によるWEBページの操作時間に応じた長さに設定するセッション管理プログラム。
【0013】
(e)有効時間を0秒間〜15分間に設定するセッション管理プログラム。
【0014】
(f)有効時間をWEBページデータ中に予め指定された情報に基づいて設定するセッション管理プログラム。
【0015】
(g)クライアント端末から受信した認証情報をチェックする処理と、認証済みのクライアント端末に固有のセッションキーを発行し、セッションキーを含むセッション情報を記憶する処理と、クライアント端末に提供するWEBページデータを読み込む処理と、WEBページデータ中に予め指定されたセッションの有効時間をセッション情報中に設定する処理と、セッションキーをWEBページデータに埋め込んでWEBページ送信データを生成する処理と、WEBページ送信データをクライアント端末に送信する処理と、セッション情報中に設定された有効時間の経過を監視する処理と、有効時間内にクライアント端末から受信した要求データ中のセッションキーとセッション情報中のセッションキーとの一致を確認する処理と、一致を確認した場合に、新たなセッションキーを再発行してセッション情報を更新する処理と、要求データ中に指定されたクライアント端末からの要求に応答する処理と、有効時間内にクライアント端末から要求データを受信しなかった場合にセッション情報を削除する処理とからなるセッション管理プログラム。
【0016】
(h)上記(a)〜(g)のいずれか一つに記載のセッション管理プログラムを記録する記録媒体を備えたWEBサーバー機能搭載機器。
【0017】
ここで、「クライアント端末」とは、WEBサーバー機能搭載機器にアクセスすることが可能な機器であって、クッキーに対応していないコンピュータを意味し、例えば、携帯電話、PDA、又はノート型若しくはディスクトップ型のパーソナルコンピュータ等を挙げることができる。
【0018】
「WEBサーバー機能搭載機器」とは、WEBサーバーとしての機能を有するコンピュータ機器であり、具体的には、OS(オペレーティング・システム)を実装したサーバー用コンピュータ、又は、OSを実装しないサーバー用コンピュータが挙げられ、例えば、家庭や事業所の多数箇所に設置された照明器具、エアコン又は防犯カメラ等の電気機器を集中的に制御・管理する集中管理用コンピュータを挙げることができる。
【0019】
「セッション情報」とは、WEBサーバー機能搭載機器のメモリに更新可能に記憶される情報であり、具体的には、「セッションキー」と「セッションキーの発行時刻」と「セッションの有効時間」とを含むデータである。
【0020】
「セッションキー」とは、WEBサーバー機能搭載機器がクライアント端末を認証するために発行するランダム値からなるキーであり、クライアント端末とWEBサーバー機能搭載機器だけが認識できる情報(鍵)を意味する。クライアント端末はこのセッションキーを含めてWEBサーバー機能搭載機器に何らかの要求データを送信し、WEBサーバー機能搭載機器は受信データ中のセッションキーをチェックした後に、正しいセッションキーを持つ要求のみを実行する。
【0021】
「セッションキーの発行時刻」とは、WEBサーバー機能搭載機器がセッションキーを発行する時刻である。WEBサーバー機能搭載機器は、クライアント端末の認証後に最初のセッションキーを発行し、このキーの発行時刻を含めてセッション情報を生成し、そのセッション情報をメモリに記憶する。そして、WEBページを切り替える度に、新たなセッションキーを再発行し、この発行時刻を含めてセッション情報を更新する。
【0022】
「セッションの有効時間」とは、セッションキーを含むセッション情報がWEBサーバー機能搭載機器のメモリに生存する時間である。WEBサーバー機能搭載機器は、WEBページデータからそこに予め記述されている時間情報を読み出してセッション情報中に設定し、セッションキーの発行時刻と有効時間とに基づいて、クライアント端末とのセッションを監視する。有効時間は、クライアント端末側での入力や閲覧等の作業に必要とされる時間を見積もって、WEBページ毎にきめ細かく設定されている。そして、この有効時間が経過すると、WEBサーバー機能搭載機器がセッション情報をメモリから削除する。有効時間としては、WEBページ毎に異なるが、0秒間〜15分間を例示できる。
【発明の効果】
【0023】
本発明のセッション管理プログラムは、クライアント端末がWEBサーバー機能搭載機器に何らかの処理(WEBページ切り替え等)を要求する度にセッションキーの値を変化させ、さらに、WEBページの操作に必要な時間をセッションの有効時間として設定している。このため、セッション情報中でセッションキーが同じ値を保つ時間を短くし、第三者がセッションキーを傍受する機会を制限し、たとえ傍受したとしてもそのセッションを短時間に終了させて、不正アクセスの確率を極めて低いものとすることができる。
【0024】
また、WEBページの操作に必要な時間を有効時間として設定することにより、WEBサーバー機能搭載機器は、ユーザーの操作性を悪化させずに、セッション情報によるメモリの占有時間を総合的に短縮して、メモリの浪費を避けることができる。したがって、WEBサーバー機能搭載機器に搭載するメモリをより低容量のメモリとすることができ、WEBサーバー機能搭載機器を安価に製作することができる。
【0025】
さらに、セッションの有効時間をWEBページデータ中に指定して、WEBサーバー機能搭載機器のプログラムから分離するので、WEBページの変更やセッション情報の変更にあたり、WEBサーバー機能搭載機器の負担を軽減することができる。
【発明を実施するための最良の形態】
【0026】
次に、本発明の好適な実施形態を図面に基づいて説明する。図1に示すように、WEBサーバー機能搭載機器1はインターネット網3を介してクライアント端末2に接続され、ユーザーの要求に応じたWEBページ4をクライアント端末2に提供する。WEBページ4はWEBサーバー機能搭載機器1のメモリ(図示略)に所定のファイル形式で格納され、それぞれのWEBページデータ5中に、ユーザーによるページ操作に必要な時間がセッションの有効時間として予め記述されている。
【0027】
クライアント端末2は、ユーザー認証やその他の要求データをWEBブラウザ上からWEBサーバー機能搭載機器1に対して送信する。要求データ中には、ユーザー認証の要求以外に、そのクライアント端末2に固有のセッションキーが含まれている。このセッションキーは、WEBページ4に埋め込まれた形態で、WEBサーバー機能搭載機器1からクライアント端末2に供与されている。
【0028】
WEBサーバー機能搭載機器1のサーバー処理部6は、クライアント端末2から受信した要求データについて、ユーザー認証チェック及びセッションチェックを行い、適合した場合のみ、セッション情報を記憶するためのメモリの生成、更新等の処理を行う。このユーザー認証時に、サーバー処理部6は、クライアント端末2に供与するセッションキーと、そのセッションキーの発行時刻と、WEBページデータ5から読み出したセッション有効時間とを含めてセッション情報を作成し、そのファイル7をメモリの指定領域に登録する。そして、ユーザー認証後において、セッション有効時間が経過した時点で、サーバー処理部6がセッション情報ファイル7をメモリから消去する。
【0029】
なお、図1及び図2に示す、クライアント端末2としては、クッキーに対応していないコンピュータ、具体的には、携帯電話、PDA、又はノート型若しくはディスクトップ型のパーソナルコンピュータ等が挙げられる。
【0030】
次に、セッション管理プログラムの詳細な構成を図2に従って説明する。
ステップS1:
クライアント端末2のWEBブラウザ上から、ユーザー情報を入力し、ユーザー認証情報をWEBサーバー機能搭載機器1へ送信する。
【0031】
ステップS2:
WEBサーバー機能搭載機器は、受信したユーザー認証情報をチェックする(S2−1)。認証できた場合には、セッションキーを発行し、そのセッションキーを基にセッション情報を生成する。同時に、クライアント端末に提供するWEBページデータを読み込み、そのWEBページデータ中に記述されているセッション有効時間を加えてセッション情報ファイル7を作成する(S2−2)。その後、発行したセッションキーをWEBページデータ中に埋め込み、WEBページ送信データを生成する(S2−3)。そして、インターネット網を介してそのWEBページをクライアント端末へ送信する(S2−5)。なお、ユーザー認証できない場合には、エラー内容を示すWEBページ送信データを生成し(S2−4)、そのエラーページをクライアント端末へ送信する。
【0032】
ステップS3:
クライアント端末は、WEBサーバー機能搭載機器から受信したWEBページデータをWEBブラウザ上に表示する(S3−1)。クライアント端末の表示部にエラーを示すWEBページが表示された場合(S3−2)、ユーザーは必要に応じて再度ユーザー認証を試みる。認証完了を示すWEBページが表示された場合は、ユーザーがそのWEBページに指定された所定の操作・入力を行い(S3−3)、次の要求データを作成する。このとき、ユーザーが作成した要求データ中にWEBページ中のセッションキーが組み込まれる。
【0033】
ステップS4:
WEBサーバー機能搭載機器は、セッションキーを含んだ要求データを受信し、その受信したセッションキーがセッション情報ファイル7に記述されているセッションキーと一致するか否かをチェックする(S4-1)。一致する場合には、セッションキーを再発行し、セッション情報中のセッションキーと発行時刻とを更新する(S4−2)。その後、要求データ中に指定されたクライアント端末からの要求に応答する処理を実行し、その実行結果に従い、次にクライアント端末に提供するWEBページデータを読み込み、そのデータ中に指定されているセッション有効時間をセッション情報に設定する。そして、再発行したセッションキーをWEBページデータ中に埋め込み、WEBページ送信データを生成し(S4−3)、そのWEBページをクライアント端末へ送信する。一方、セッションチェックでセッションキーの不一致を確認した場合は、エラー内容を示すWEBページ送信データを生成し(S4−4)、エラーページをクライアント端末に送信する。
【0034】
ステップS5:
WEBサーバー機能搭載機器は、WEBページを送信した後に、セッション情報中のセッションキーの発行時刻と有効時間とに基づいて現在のセッションの経過時間を監視する(S5−1)。そして、有効時間内にクライアント端末から要求がない場合に、現在のセッション情報7をメモリから削除してセッションキーを無効化し(S5−2)、有効時間内にクライアント端末から要求があった場合は、セッションチェックを繰り返す。
【0035】
ステップS6:
WEBサーバー機能搭載機器がタイムアウトを確認してセッションを打ち切ると、クライアント端末のWEBブラウザは、WEBサーバー機能搭載機器の無応答を判断し(S6)、その旨をクライアント端末の表示部に表示して、ユーザーに再認証を促す。
【0036】
上記構成のセッション管理プログラムは、WEBページの変更に伴うWEBサーバー機能搭載機器の負担を軽減するために、セッションキーをWEBページ送信データ中に埋め込み、セッションキーを管理する機能をWEBサーバー機能搭載機器のプログラムから分離する。セッションキーは、例えば図3に示すように、HTML形式のWEBページデータ5中に予め定められた形式のタグ8(「%00」)で表され、WEBサーバー機能搭載機器がWEBページデータ5を読み込むときに、そのタグ8をセッションキーと置き換えてWEBページ送信データを作成する。
【0037】
また、図4に示すように、WEBページデータ5には、セッションの有効時間が予め定められた形式のタグ9(「$00」)で指定されている。そして、WEBサーバー機能搭載機器がWEBページデータ5を読み込む際に、そのページ操作に要する時間(「60」秒)を抜き出し、その値をセッション有効時間としてセッション情報中に設定する。WEBページを切り替えるときには、別のWEBページデータ5からそのページ操作に応じた時間(「180」秒)を読み込んで有効時間を変更し、この有効時間をセッションキー(「2541」)及びその発行時刻(「999999」)と組み合わせ、セッション情報ファイル7を更新して、新たなWEBページ送信データファイル10を生成する。これにより、個々のWEBページに有効時間をきめ細かく設定し、一セッションあたりのメモリ占有時間を短縮し、WEBサーバー機能搭載機器のトータルなメモリ消費量を減らし、メモリを有効に活用でき、結果、メモリ容量の少ないパソコンをサーバー機器として使用することが可能となる。
【0038】
セッションキーの発行にあたっては、WEBサーバー機能搭載機器内に既存のセッションキーに重複しない無作為な値をセッションキーに割り当てる。セッションキーを発行するタイミングは、ユーザー認証後にセッション情報を生成する時点(図2:S2−2参照)と、セッションチェック成功後にセッション情報を更新する時点(図2:S4−2参照)である。このセッションキーは、WEBページを切り替える度に値が変化し、さらに、一つのセッションキーが持つ有効時間をクライアント端末のWEBページの操作に要する時間としているため、セッションキーの切り替わる時間を必要最小限の長さに設定でき、セッションキーの値を保持する時間を短縮し、第三者がセッションキーを察知してもそれを行使できないようにして、不正アクセスを確実に防止することができる。
【0039】
従って、以上の本発明にかかわる説明から、本発明の目的を効果的に達成することができることは明らかである。他の要素も本発明の範囲又は精神から逸脱することなく、改変、修正、又は変更できるので、上述の実施形態は、例による説明に過ぎず、限定的に解釈すべきではない。本発明の範囲又は精神は、添付の特許請求の範囲によってのみ限定される。
【産業上の利用可能性】
【0040】
以下の(i)〜(iv)の特徴を有することから、本発明のセッション管理プログラムを搭載したWEBサーバー機能搭載機器によれば、インターネット網を経由してのWEBサーバー機能搭載機器と多数のクライアント端末とのセッションを第三者に傍受されることなく安全に管理できる。
【0041】
さらに、本発明のWEBサーバー機能搭載機器に用いられるコンピュータとしては、メモリ容量の少ない比較的安価なコンピュータを利用でき、しかもその維持管理が簡易である。したがって、本発明は、工業的に安全かつ安価なWEBページ提供システムを提供するものである。
【0042】
(i)本発明のWEBサーバー機能搭載機器は、クッキーに対応していない携帯電話、PDA又はノート型又はディスクトップ型のパーソナルコンピュータ等のコンピュータをクライアント端末として利用することができる。
【0043】
(ii)本発明のWEBサーバー機能搭載機器は、クライアント端末よりWEBサーバー機能搭載機器への処理要求(WEBページの切り替え)を行う度にセッションキーを更新し、さらにユーザーがWEBページにおける操作に必要とされる時間に見合った時間をセッションの有効時間とすることにより、セッション情報中のセッションキーが同じ値を保つ時間を短くし、第三者のアクセスを防止できる。
【0044】
(iii)本発明のWEBサーバー機能搭載機器は、WEBページの操作に必要な時間を有効時間として設定しているので、ユーザーの操作性を悪化させずに、セッション情報によるメモリの占有時間を総合的に短縮して、メモリの浪費を避けることができる。
【0045】
(iv)本発明のWEBサーバー機能搭載機器は、セッションの有効時間をWEBページのデータ内に指定しているので、WEBページや有効時間を変更する際のWEBサーバー機能搭載機器の負担を軽減することができる。
【図面の簡単な説明】
【0046】
【図1】本発明に関わるセッション管理システムを示す概念図である。
【図2】本発明に関わるセッション管理グラムを示すフローチャートである。
【図3】本発明に関わるWEBページデータの説明図である。
【図4】本発明に関わるセッションキーとセッション有効時間の設定方法を示す説明図である。
【図5】クライアント端末とWEBサーバー機能搭載機器との一般的な交信形態を示す概念図である。
【図6】従来のクライアント端末の認証方法を示す説明図である。
【図7】従来のセッション管理方法を示す概念図である。
【符号の説明】
【0047】
1 WEBサーバー機能搭載機器
2 クライアント端末
3 インターネット網
4 WEBページ
5 WEBページデータ
6 サーバー処理部
7 セッション情報ファイル
8 セッションキーを指定するタグ
9 セッション有効時間を指定するタグ
10 WEBページ送信データファイル
【技術分野】
【0001】
本発明は、WEBサーバー機能搭載機器とクライアント端末とのセッションを管理するプログラム、このプログラムを実行するWEBサーバー機能搭載機器に関する。より詳細には、本発明は、遠隔地からインターネット網を経由してコンピュータにアクセスするクライアント端末とのセッションを管理し、不正アクセスを防止する機能をWEBサーバー機能搭載機器に付与するプログラムに関する。
【背景技術】
【0002】
図5に示すように、WEBサーバー機能搭載機器1とクライアント端末2との関係は、インターネット網3を介して通信を行う関係にある。インターネット網3では、第三者が通信内容を傍受し、WEBサーバー機能搭載機器1に不正にアクセスする危険性が高い。そこで、従来、図6に示すように、クライアント端末がアクセスしたときに、クライアント端末にユーザー認証のWEBページを表示し、クライアント端末側にユーザー認証のためのユーザー情報を入力させ、ユーザーの認証が確認された場合のみ、以降のWEBページの閲覧・操作を許可する方法が採られている。
【0003】
しかし、傍受により認証以降のWEBページのURLを察知すれば、第三者はそのWEBページに直接アクセスすることが可能である。これを防ぐために、従来、図7に示すように、WEBサーバー機能搭載機器1がクッキー(Cookie)機能を利用してセッション管理を行うプログラムが提案されている(例えば特許文献1)。ここでは、認証時に、最初のWEBページ51をクライアント端末2に提供し、同時にセッション情報を記述したファイル52をクライアント端末2のメモリに保管させる。認証後には、WEBサーバー機能搭載機器1がクライアント端末2からセッション情報付の要求データを受信し、クライアントの要求に応じた次のWEBページ51をクライアント端末2に送信する。
なお、上述のクッキーの詳細に関しては、「http://home.netscape.com/newsref/std/cookie_spec.html」を参照されたい
【特許文献1】特開2005−122764号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
ところが、従来のセッション管理プログラムによると、以下のような問題点がある。
1.クッキーを使用してセッション管理を行うので、クッキーに対応していないWEBブラウザを持つクライアント端末2、例えば携帯電話、PDAや安価なパーソナルコンピュータ等がWEBサーバー機能搭載機器1にアクセスできない。
【0005】
2.クライアント端末2から必ずセッション終了要求が発信されるとは限らないため、所定時間が経過した時点で、そのセッションを終了する必要がある。このセッション時間を長く設定すると、WEBサーバー機能搭載機器1が一つのセッションで多量にメモリを消費するばかりでなく、第三者に不正アクセスの機会を長時間に亘り与えてしまうことになる。逆に、セッション時間を短くしすぎると、クライアント端末2側でデータを入力している最中に、セッションが終了してしまい、操作性が悪くなる。
【0006】
3.また、WEBページデータやセッション時間をWEBサーバー機能搭載機器1のOSに直属のプログラムで管理するので、WEBページを変更する場合やセッション時間を変更する際に、プログラムを変更する必要があり、大変手間がかかる。
【0007】
本発明の目的は、クッキーに対応していないクライアント端末をセッションの対象にして、少ないメモリ消費量でセッションを効率よく管理でき、かつ第三者による不正アクセスを確実に防止することができる、新規なプログラム及び新規な前記プログラムを搭載したWEBサーバー機能搭載機器を提供することにある。
【課題を解決するための手段】
【0008】
上述の問題点に鑑み、本発明者らは、鋭意検討した結果、インターネット網を経由するWEBサーバー機能搭載機器とクライアント端末とのセッションを新規な手順で管理することにより、上記目的を達成できることを見出し、以下の手段(a)〜(h)を提案する。
【0009】
(a)WEBサーバー機能搭載機器からインターネット網を経由してクッキーに対応していないクライアント端末に提供されるWEBページ毎にセッションの有効時間を設定するセッション管理プログラム。
【0010】
(b)WEBページを切り替える度にクライアント端末に固有のセッションキーを更新するセッション管理プログラム。
【0011】
(c)クッキーに対応していないクライアント端末が、携帯電話、PDA(Personal
Digital Assistants;別名は、携帯情報端末)、又はノート型若しくはディスクトップ型のパーソナルコンピュータであるセッション管理プログラム。
【0012】
(d)有効時間をクライアント端末によるWEBページの操作時間に応じた長さに設定するセッション管理プログラム。
【0013】
(e)有効時間を0秒間〜15分間に設定するセッション管理プログラム。
【0014】
(f)有効時間をWEBページデータ中に予め指定された情報に基づいて設定するセッション管理プログラム。
【0015】
(g)クライアント端末から受信した認証情報をチェックする処理と、認証済みのクライアント端末に固有のセッションキーを発行し、セッションキーを含むセッション情報を記憶する処理と、クライアント端末に提供するWEBページデータを読み込む処理と、WEBページデータ中に予め指定されたセッションの有効時間をセッション情報中に設定する処理と、セッションキーをWEBページデータに埋め込んでWEBページ送信データを生成する処理と、WEBページ送信データをクライアント端末に送信する処理と、セッション情報中に設定された有効時間の経過を監視する処理と、有効時間内にクライアント端末から受信した要求データ中のセッションキーとセッション情報中のセッションキーとの一致を確認する処理と、一致を確認した場合に、新たなセッションキーを再発行してセッション情報を更新する処理と、要求データ中に指定されたクライアント端末からの要求に応答する処理と、有効時間内にクライアント端末から要求データを受信しなかった場合にセッション情報を削除する処理とからなるセッション管理プログラム。
【0016】
(h)上記(a)〜(g)のいずれか一つに記載のセッション管理プログラムを記録する記録媒体を備えたWEBサーバー機能搭載機器。
【0017】
ここで、「クライアント端末」とは、WEBサーバー機能搭載機器にアクセスすることが可能な機器であって、クッキーに対応していないコンピュータを意味し、例えば、携帯電話、PDA、又はノート型若しくはディスクトップ型のパーソナルコンピュータ等を挙げることができる。
【0018】
「WEBサーバー機能搭載機器」とは、WEBサーバーとしての機能を有するコンピュータ機器であり、具体的には、OS(オペレーティング・システム)を実装したサーバー用コンピュータ、又は、OSを実装しないサーバー用コンピュータが挙げられ、例えば、家庭や事業所の多数箇所に設置された照明器具、エアコン又は防犯カメラ等の電気機器を集中的に制御・管理する集中管理用コンピュータを挙げることができる。
【0019】
「セッション情報」とは、WEBサーバー機能搭載機器のメモリに更新可能に記憶される情報であり、具体的には、「セッションキー」と「セッションキーの発行時刻」と「セッションの有効時間」とを含むデータである。
【0020】
「セッションキー」とは、WEBサーバー機能搭載機器がクライアント端末を認証するために発行するランダム値からなるキーであり、クライアント端末とWEBサーバー機能搭載機器だけが認識できる情報(鍵)を意味する。クライアント端末はこのセッションキーを含めてWEBサーバー機能搭載機器に何らかの要求データを送信し、WEBサーバー機能搭載機器は受信データ中のセッションキーをチェックした後に、正しいセッションキーを持つ要求のみを実行する。
【0021】
「セッションキーの発行時刻」とは、WEBサーバー機能搭載機器がセッションキーを発行する時刻である。WEBサーバー機能搭載機器は、クライアント端末の認証後に最初のセッションキーを発行し、このキーの発行時刻を含めてセッション情報を生成し、そのセッション情報をメモリに記憶する。そして、WEBページを切り替える度に、新たなセッションキーを再発行し、この発行時刻を含めてセッション情報を更新する。
【0022】
「セッションの有効時間」とは、セッションキーを含むセッション情報がWEBサーバー機能搭載機器のメモリに生存する時間である。WEBサーバー機能搭載機器は、WEBページデータからそこに予め記述されている時間情報を読み出してセッション情報中に設定し、セッションキーの発行時刻と有効時間とに基づいて、クライアント端末とのセッションを監視する。有効時間は、クライアント端末側での入力や閲覧等の作業に必要とされる時間を見積もって、WEBページ毎にきめ細かく設定されている。そして、この有効時間が経過すると、WEBサーバー機能搭載機器がセッション情報をメモリから削除する。有効時間としては、WEBページ毎に異なるが、0秒間〜15分間を例示できる。
【発明の効果】
【0023】
本発明のセッション管理プログラムは、クライアント端末がWEBサーバー機能搭載機器に何らかの処理(WEBページ切り替え等)を要求する度にセッションキーの値を変化させ、さらに、WEBページの操作に必要な時間をセッションの有効時間として設定している。このため、セッション情報中でセッションキーが同じ値を保つ時間を短くし、第三者がセッションキーを傍受する機会を制限し、たとえ傍受したとしてもそのセッションを短時間に終了させて、不正アクセスの確率を極めて低いものとすることができる。
【0024】
また、WEBページの操作に必要な時間を有効時間として設定することにより、WEBサーバー機能搭載機器は、ユーザーの操作性を悪化させずに、セッション情報によるメモリの占有時間を総合的に短縮して、メモリの浪費を避けることができる。したがって、WEBサーバー機能搭載機器に搭載するメモリをより低容量のメモリとすることができ、WEBサーバー機能搭載機器を安価に製作することができる。
【0025】
さらに、セッションの有効時間をWEBページデータ中に指定して、WEBサーバー機能搭載機器のプログラムから分離するので、WEBページの変更やセッション情報の変更にあたり、WEBサーバー機能搭載機器の負担を軽減することができる。
【発明を実施するための最良の形態】
【0026】
次に、本発明の好適な実施形態を図面に基づいて説明する。図1に示すように、WEBサーバー機能搭載機器1はインターネット網3を介してクライアント端末2に接続され、ユーザーの要求に応じたWEBページ4をクライアント端末2に提供する。WEBページ4はWEBサーバー機能搭載機器1のメモリ(図示略)に所定のファイル形式で格納され、それぞれのWEBページデータ5中に、ユーザーによるページ操作に必要な時間がセッションの有効時間として予め記述されている。
【0027】
クライアント端末2は、ユーザー認証やその他の要求データをWEBブラウザ上からWEBサーバー機能搭載機器1に対して送信する。要求データ中には、ユーザー認証の要求以外に、そのクライアント端末2に固有のセッションキーが含まれている。このセッションキーは、WEBページ4に埋め込まれた形態で、WEBサーバー機能搭載機器1からクライアント端末2に供与されている。
【0028】
WEBサーバー機能搭載機器1のサーバー処理部6は、クライアント端末2から受信した要求データについて、ユーザー認証チェック及びセッションチェックを行い、適合した場合のみ、セッション情報を記憶するためのメモリの生成、更新等の処理を行う。このユーザー認証時に、サーバー処理部6は、クライアント端末2に供与するセッションキーと、そのセッションキーの発行時刻と、WEBページデータ5から読み出したセッション有効時間とを含めてセッション情報を作成し、そのファイル7をメモリの指定領域に登録する。そして、ユーザー認証後において、セッション有効時間が経過した時点で、サーバー処理部6がセッション情報ファイル7をメモリから消去する。
【0029】
なお、図1及び図2に示す、クライアント端末2としては、クッキーに対応していないコンピュータ、具体的には、携帯電話、PDA、又はノート型若しくはディスクトップ型のパーソナルコンピュータ等が挙げられる。
【0030】
次に、セッション管理プログラムの詳細な構成を図2に従って説明する。
ステップS1:
クライアント端末2のWEBブラウザ上から、ユーザー情報を入力し、ユーザー認証情報をWEBサーバー機能搭載機器1へ送信する。
【0031】
ステップS2:
WEBサーバー機能搭載機器は、受信したユーザー認証情報をチェックする(S2−1)。認証できた場合には、セッションキーを発行し、そのセッションキーを基にセッション情報を生成する。同時に、クライアント端末に提供するWEBページデータを読み込み、そのWEBページデータ中に記述されているセッション有効時間を加えてセッション情報ファイル7を作成する(S2−2)。その後、発行したセッションキーをWEBページデータ中に埋め込み、WEBページ送信データを生成する(S2−3)。そして、インターネット網を介してそのWEBページをクライアント端末へ送信する(S2−5)。なお、ユーザー認証できない場合には、エラー内容を示すWEBページ送信データを生成し(S2−4)、そのエラーページをクライアント端末へ送信する。
【0032】
ステップS3:
クライアント端末は、WEBサーバー機能搭載機器から受信したWEBページデータをWEBブラウザ上に表示する(S3−1)。クライアント端末の表示部にエラーを示すWEBページが表示された場合(S3−2)、ユーザーは必要に応じて再度ユーザー認証を試みる。認証完了を示すWEBページが表示された場合は、ユーザーがそのWEBページに指定された所定の操作・入力を行い(S3−3)、次の要求データを作成する。このとき、ユーザーが作成した要求データ中にWEBページ中のセッションキーが組み込まれる。
【0033】
ステップS4:
WEBサーバー機能搭載機器は、セッションキーを含んだ要求データを受信し、その受信したセッションキーがセッション情報ファイル7に記述されているセッションキーと一致するか否かをチェックする(S4-1)。一致する場合には、セッションキーを再発行し、セッション情報中のセッションキーと発行時刻とを更新する(S4−2)。その後、要求データ中に指定されたクライアント端末からの要求に応答する処理を実行し、その実行結果に従い、次にクライアント端末に提供するWEBページデータを読み込み、そのデータ中に指定されているセッション有効時間をセッション情報に設定する。そして、再発行したセッションキーをWEBページデータ中に埋め込み、WEBページ送信データを生成し(S4−3)、そのWEBページをクライアント端末へ送信する。一方、セッションチェックでセッションキーの不一致を確認した場合は、エラー内容を示すWEBページ送信データを生成し(S4−4)、エラーページをクライアント端末に送信する。
【0034】
ステップS5:
WEBサーバー機能搭載機器は、WEBページを送信した後に、セッション情報中のセッションキーの発行時刻と有効時間とに基づいて現在のセッションの経過時間を監視する(S5−1)。そして、有効時間内にクライアント端末から要求がない場合に、現在のセッション情報7をメモリから削除してセッションキーを無効化し(S5−2)、有効時間内にクライアント端末から要求があった場合は、セッションチェックを繰り返す。
【0035】
ステップS6:
WEBサーバー機能搭載機器がタイムアウトを確認してセッションを打ち切ると、クライアント端末のWEBブラウザは、WEBサーバー機能搭載機器の無応答を判断し(S6)、その旨をクライアント端末の表示部に表示して、ユーザーに再認証を促す。
【0036】
上記構成のセッション管理プログラムは、WEBページの変更に伴うWEBサーバー機能搭載機器の負担を軽減するために、セッションキーをWEBページ送信データ中に埋め込み、セッションキーを管理する機能をWEBサーバー機能搭載機器のプログラムから分離する。セッションキーは、例えば図3に示すように、HTML形式のWEBページデータ5中に予め定められた形式のタグ8(「%00」)で表され、WEBサーバー機能搭載機器がWEBページデータ5を読み込むときに、そのタグ8をセッションキーと置き換えてWEBページ送信データを作成する。
【0037】
また、図4に示すように、WEBページデータ5には、セッションの有効時間が予め定められた形式のタグ9(「$00」)で指定されている。そして、WEBサーバー機能搭載機器がWEBページデータ5を読み込む際に、そのページ操作に要する時間(「60」秒)を抜き出し、その値をセッション有効時間としてセッション情報中に設定する。WEBページを切り替えるときには、別のWEBページデータ5からそのページ操作に応じた時間(「180」秒)を読み込んで有効時間を変更し、この有効時間をセッションキー(「2541」)及びその発行時刻(「999999」)と組み合わせ、セッション情報ファイル7を更新して、新たなWEBページ送信データファイル10を生成する。これにより、個々のWEBページに有効時間をきめ細かく設定し、一セッションあたりのメモリ占有時間を短縮し、WEBサーバー機能搭載機器のトータルなメモリ消費量を減らし、メモリを有効に活用でき、結果、メモリ容量の少ないパソコンをサーバー機器として使用することが可能となる。
【0038】
セッションキーの発行にあたっては、WEBサーバー機能搭載機器内に既存のセッションキーに重複しない無作為な値をセッションキーに割り当てる。セッションキーを発行するタイミングは、ユーザー認証後にセッション情報を生成する時点(図2:S2−2参照)と、セッションチェック成功後にセッション情報を更新する時点(図2:S4−2参照)である。このセッションキーは、WEBページを切り替える度に値が変化し、さらに、一つのセッションキーが持つ有効時間をクライアント端末のWEBページの操作に要する時間としているため、セッションキーの切り替わる時間を必要最小限の長さに設定でき、セッションキーの値を保持する時間を短縮し、第三者がセッションキーを察知してもそれを行使できないようにして、不正アクセスを確実に防止することができる。
【0039】
従って、以上の本発明にかかわる説明から、本発明の目的を効果的に達成することができることは明らかである。他の要素も本発明の範囲又は精神から逸脱することなく、改変、修正、又は変更できるので、上述の実施形態は、例による説明に過ぎず、限定的に解釈すべきではない。本発明の範囲又は精神は、添付の特許請求の範囲によってのみ限定される。
【産業上の利用可能性】
【0040】
以下の(i)〜(iv)の特徴を有することから、本発明のセッション管理プログラムを搭載したWEBサーバー機能搭載機器によれば、インターネット網を経由してのWEBサーバー機能搭載機器と多数のクライアント端末とのセッションを第三者に傍受されることなく安全に管理できる。
【0041】
さらに、本発明のWEBサーバー機能搭載機器に用いられるコンピュータとしては、メモリ容量の少ない比較的安価なコンピュータを利用でき、しかもその維持管理が簡易である。したがって、本発明は、工業的に安全かつ安価なWEBページ提供システムを提供するものである。
【0042】
(i)本発明のWEBサーバー機能搭載機器は、クッキーに対応していない携帯電話、PDA又はノート型又はディスクトップ型のパーソナルコンピュータ等のコンピュータをクライアント端末として利用することができる。
【0043】
(ii)本発明のWEBサーバー機能搭載機器は、クライアント端末よりWEBサーバー機能搭載機器への処理要求(WEBページの切り替え)を行う度にセッションキーを更新し、さらにユーザーがWEBページにおける操作に必要とされる時間に見合った時間をセッションの有効時間とすることにより、セッション情報中のセッションキーが同じ値を保つ時間を短くし、第三者のアクセスを防止できる。
【0044】
(iii)本発明のWEBサーバー機能搭載機器は、WEBページの操作に必要な時間を有効時間として設定しているので、ユーザーの操作性を悪化させずに、セッション情報によるメモリの占有時間を総合的に短縮して、メモリの浪費を避けることができる。
【0045】
(iv)本発明のWEBサーバー機能搭載機器は、セッションの有効時間をWEBページのデータ内に指定しているので、WEBページや有効時間を変更する際のWEBサーバー機能搭載機器の負担を軽減することができる。
【図面の簡単な説明】
【0046】
【図1】本発明に関わるセッション管理システムを示す概念図である。
【図2】本発明に関わるセッション管理グラムを示すフローチャートである。
【図3】本発明に関わるWEBページデータの説明図である。
【図4】本発明に関わるセッションキーとセッション有効時間の設定方法を示す説明図である。
【図5】クライアント端末とWEBサーバー機能搭載機器との一般的な交信形態を示す概念図である。
【図6】従来のクライアント端末の認証方法を示す説明図である。
【図7】従来のセッション管理方法を示す概念図である。
【符号の説明】
【0047】
1 WEBサーバー機能搭載機器
2 クライアント端末
3 インターネット網
4 WEBページ
5 WEBページデータ
6 サーバー処理部
7 セッション情報ファイル
8 セッションキーを指定するタグ
9 セッション有効時間を指定するタグ
10 WEBページ送信データファイル
【特許請求の範囲】
【請求項1】
WEBサーバー機能搭載機器がクライアント端末とのセッションを管理するために実行するプログラムであって、前記WEBサーバー機能搭載機器からインターネット網を経由してクッキーに対応していないクライアント端末に提供されるWEBページ毎に、当該セッションの有効時間を設定することを特徴とするセッション管理プログラム。
【請求項2】
WEBページを切り替える度に、クライアント端末に固有のセッションキーを更新する請求項1記載のセッション管理プログラム。
【請求項3】
クッキーに対応していないクライアント端末が、携帯電話、PDA、又はノート型若しくはディスクトップ型のパーソナルコンピュータである請求項1又は2記載のセッション管理プログラム。
【請求項4】
有効時間をクライアント端末によるWEBページの操作時間に応じた長さに設定する請求項1〜3のいずれか一項に記載のセッション管理プログラム。
【請求項5】
有効時間を0秒間〜15分間に設定する請求項4記載のセッション管理プログラム。
【請求項6】
有効時間をWEBページデータ中に予め指定された情報に基づいて設定する請求項1〜5のいずれか一項に記載のセッション管理プログラム。
【請求項7】
クライアント端末にWEBページを提供するWEBサーバー機能搭載機器において、前記クライアント端末とのセッションを管理するプログラムであって、WEBサーバー機能搭載機器に、
前記クライアント端末から受信した認証情報をチェックする処理と、
認証済みのクライアント端末に固有のセッションキーを発行し、前記セッションキーを含むセッション情報を記憶する処理と、
前記クライアント端末に提供するWEBページデータを読み込む処理と、
前記WEBページデータ中に予め指定されたセッションの有効時間を前記セッション情報中に設定する処理と、
前記セッションキーをWEBページデータに埋め込んでWEBページ送信データを生成する処理と、
前記WEBページ送信データをクライアント端末に送信する処理と、
前記セッション情報中に設定された有効時間の経過を監視する処理と、
前記有効時間内にクライアント端末から受信した要求データ中のセッションキーと前記セッション情報中のセッションキーとの一致を確認する処理と、
一致を確認した場合に、新たなセッションキーを再発行して前記セッション情報を更新する処理と、
前記有効時間内にクライアント端末から要求データを受信しなかった場合に、前記セッション情報を削除する処理と
を実行させることを特徴とするセッション管理プログラム。
【請求項8】
請求項1〜7のいずれか一項に記載のセッション管理プログラムを記録する記録媒体を備えたWEBサーバー機能搭載機器。
【請求項1】
WEBサーバー機能搭載機器がクライアント端末とのセッションを管理するために実行するプログラムであって、前記WEBサーバー機能搭載機器からインターネット網を経由してクッキーに対応していないクライアント端末に提供されるWEBページ毎に、当該セッションの有効時間を設定することを特徴とするセッション管理プログラム。
【請求項2】
WEBページを切り替える度に、クライアント端末に固有のセッションキーを更新する請求項1記載のセッション管理プログラム。
【請求項3】
クッキーに対応していないクライアント端末が、携帯電話、PDA、又はノート型若しくはディスクトップ型のパーソナルコンピュータである請求項1又は2記載のセッション管理プログラム。
【請求項4】
有効時間をクライアント端末によるWEBページの操作時間に応じた長さに設定する請求項1〜3のいずれか一項に記載のセッション管理プログラム。
【請求項5】
有効時間を0秒間〜15分間に設定する請求項4記載のセッション管理プログラム。
【請求項6】
有効時間をWEBページデータ中に予め指定された情報に基づいて設定する請求項1〜5のいずれか一項に記載のセッション管理プログラム。
【請求項7】
クライアント端末にWEBページを提供するWEBサーバー機能搭載機器において、前記クライアント端末とのセッションを管理するプログラムであって、WEBサーバー機能搭載機器に、
前記クライアント端末から受信した認証情報をチェックする処理と、
認証済みのクライアント端末に固有のセッションキーを発行し、前記セッションキーを含むセッション情報を記憶する処理と、
前記クライアント端末に提供するWEBページデータを読み込む処理と、
前記WEBページデータ中に予め指定されたセッションの有効時間を前記セッション情報中に設定する処理と、
前記セッションキーをWEBページデータに埋め込んでWEBページ送信データを生成する処理と、
前記WEBページ送信データをクライアント端末に送信する処理と、
前記セッション情報中に設定された有効時間の経過を監視する処理と、
前記有効時間内にクライアント端末から受信した要求データ中のセッションキーと前記セッション情報中のセッションキーとの一致を確認する処理と、
一致を確認した場合に、新たなセッションキーを再発行して前記セッション情報を更新する処理と、
前記有効時間内にクライアント端末から要求データを受信しなかった場合に、前記セッション情報を削除する処理と
を実行させることを特徴とするセッション管理プログラム。
【請求項8】
請求項1〜7のいずれか一項に記載のセッション管理プログラムを記録する記録媒体を備えたWEBサーバー機能搭載機器。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2007−286883(P2007−286883A)
【公開日】平成19年11月1日(2007.11.1)
【国際特許分類】
【出願番号】特願2006−113214(P2006−113214)
【出願日】平成18年4月17日(2006.4.17)
【出願人】(000124591)河村電器産業株式会社 (857)
【Fターム(参考)】
【公開日】平成19年11月1日(2007.11.1)
【国際特許分類】
【出願日】平成18年4月17日(2006.4.17)
【出願人】(000124591)河村電器産業株式会社 (857)
【Fターム(参考)】
[ Back to top ]