ログイン認証システム
【課題】 ユーザがサーバ認証を見落とす恐れがなく、またクライアント認証用のクッキーが漏洩する恐れがないログイン認証システムを提供すること。
【解決手段】 WebブラウザのWebページアクセス時に、WebページのURLがログインページURLを含むならばツールバーボタン押下要求ページを表示する手段と、前記ボタン押下時に、WebサーバにツールバーIDを送信する手段と、Webサーバが前記ツールバーIDと一時的クッキーの組を記憶し、Webブラウザに前記一時的クッキーを送信する手段と、Webブラウザが前記一時的クッキーを記憶し、ログインページのログインボタン押下時に、Webサーバに前ユーザIDと記一時的クッキーを送信する手段と、WebサーバーがユーザーIDと組になる一時的クッキーを記憶しているならばログイン認証成功と判断する手段とを備えることを特徴とする。
【解決手段】 WebブラウザのWebページアクセス時に、WebページのURLがログインページURLを含むならばツールバーボタン押下要求ページを表示する手段と、前記ボタン押下時に、WebサーバにツールバーIDを送信する手段と、Webサーバが前記ツールバーIDと一時的クッキーの組を記憶し、Webブラウザに前記一時的クッキーを送信する手段と、Webブラウザが前記一時的クッキーを記憶し、ログインページのログインボタン押下時に、Webサーバに前ユーザIDと記一時的クッキーを送信する手段と、WebサーバーがユーザーIDと組になる一時的クッキーを記憶しているならばログイン認証成功と判断する手段とを備えることを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、インターネットサービスのセキュリティを強化するログイン認証システムに関する。
【背景技術】
【0002】
ネットバンキングやネットオークション等のインターネットサービスでは、サービス利用者を識別するために、ユーザIDとパスワードによるユーザ認証が実施されている。
しかし、ユーザIDとパスワードがフィッシング詐欺で盗まれて悪用される事件が多発しており、ログイン認証のセキュリティ強化が必要になっている。
ログイン認証のセキュリティ強化方法には、ユーザ認証に加えて、サーバ認証やクライアント認証を実施する方法がある。
【0003】
サーバ認証では、Webブラウザが、接続しようとしているWebサーバの正当性を確認する。下記の特許文献1に記載の技術では、Webブラウザが、Webサーバの正当性をURLとIPアドレスとファイルで確認し、確認結果をランプの色で表示することで、ユーザに目視確認させるようにしている。
【0004】
一方、クライアント認証では、Webサーバが、接続しようとしているWebブラウザの正当性を確認する。下記の特許文献2に記載の技術では、Webサーバが、Webブラウザにクッキーを記憶させて、Webブラウザの正当性を接続時に自動送信されるクッキーで確認するようにしている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2008−269096号公報
【特許文献2】特許3003997号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、特許文献1に記載の技術では、サーバ認証をユーザの目視確認に任せているため、ユーザが見落とす危険性がある。
また、特許文献2に記載の技術では、クライアント認証をWebブラウザのクッキーに任せているため、クッキーがクロスサイトスクリプティング等で漏洩する危険性がある。
特に、Webブラウザ終了時に消える一時的クッキーではなく、Webブラウザ終了後も残る永続的クッキーを用いる場合、Webブラウザ再起動後もクライアント認証が可能であるが、クッキーが漏洩する危険性は高まる。
【0007】
本発明の目的は、ユーザがサーバ認証を見落とす恐れがなく、またクライアント認証用のクッキーが漏洩する恐れがないログイン認証システムを提供することにある。
【課題を解決するための手段】
【0008】
上記目的を達成するために、本発明に係るログイン認証システムは、WebサーバがユーザIDとツールバーIDの組を記憶し、Webブラウザがツールバーのボタンを表示し、前記ツールバーが前記ツールバーIDを記憶して構成されるログイン認証システムであって、
前記WebブラウザのWebページアクセス時に、前記WebページのURLがログインページURLを含むならばツールバーボタン押下要求ページを表示する手段と、
前記ツールバーの前記ボタン押下時に、前記Webサーバに前記ツールバーIDを送信する手段と、
前記Webサーバが前記ツールバーIDと一時的クッキーの組を記憶し、前記Webブラウザに前記一時的クッキーを送信する手段と、
前記Webブラウザが前記一時的クッキーを記憶し、ログインページのログインボタン押下時に、前記Webサーバに前記ユーザIDと前記一時的クッキーを送信する手段と、
前記Webサーバが前記ユーザIDと組になる前記一時的クッキーを記憶しているならばログイン認証成功と判断する手段とを備えることを特徴とする。
【0009】
さらに、本発明のログイン認証システムは、WebサーバがユーザIDとツールバーIDの組を記憶し、Webブラウザがツールバーのボタンを表示し、前記ツールバーが前記ツールバーIDを記憶して構成されるログイン認証システムであって、
前記WebブラウザのWebページアクセス時に、前記WebページのURLがログインページURLを含むかつツールバーフックオフフラグを含まないならばツールバーボタン押下要求ページを表示する手段と、
前記ツールバーの前記ボタン押下時に、前記Webサーバに前記ツールバーIDを送信する手段と、
前記Webサーバが前記ツールバーIDと一時的ツールバーIDの組を記憶し、前記ツールバーに前記一時的ツールバーIDを送信する手段と、
前記ツールバーが前記Webブラウザに前記一時的ツールバーIDを含むURLを送信する手段と、
前記Webブラウザが前記Webサーバに前記一時的ツールバーIDを含むURLを送信する手段と、
前記Webサーバが前記一時的ツールバーIDと一時的クッキーの組を記憶し、前記Webブラウザに前記一時的クッキーおよび前記ログインページURLと前記ツールバーフックオフフラグを含むURLを送信する手段と、
前記Webブラウザが前記一時的クッキーを記憶し、前記Webサーバに前記ログインページURLと前記ツールバーフックオフフラグを含むURLを送信する手段と、
前記Webサーバが前記Webブラウザにログインページを送信する手段と、
前記Webブラウザが前記ログインページを表示し、前記ログインページのログインボタン押下時に、前記Webサーバに前記ユーザIDと前記一時的クッキーを送信する手段と、
前記Webサーバが前記ユーザIDと組になる前記一時的クッキーを記憶しているならばログイン認証成功と判断する手段とを備えることを特徴とする。
【発明の効果】
【0010】
本発明によれば、Webブラウザのツールバーで、サーバ認証とクライアント認証のセキュリティ強化を図ることができる。
また、サーバ認証については、ユーザにツールバーのボタンを押させることで、強制力のあるフィッシング対策を実現することができる。そして、フィッシングサイトにアクセスしても、ツールバーのボタンを押すと正規サイトに接続することで、フィッシングサイトを回避することができる。
クライアント認証については、ツールバーにツールバーIDを記憶させることで、ログイン認証毎にクッキーを変更する。そして、ツールバーが正規サイトにだけツールバーIDを送信することで、ツールバーIDがクロスサイトスクリプティング等で漏洩することがなくなる。
【図面の簡単な説明】
【0011】
【図1】本発明のログイン認証システムの実施形態を示すシステム構成図である。
【図2】ツールバー認証テーブルの一例を示す図である。
【図3】ログイン認証テーブルの一例を示す図である。
【図4】ツールバーのインストール時の処理の一例を示す図である。
【図5】WebブラウザのWebページアクセス時の処理の一例を示す図である。
【図6】ツールバーのボタン押下時の処理の一例を示す図である。
【図7】ログイン認証時の処理の一例を示す図である。
【発明を実施するための形態】
【0012】
以下、本発明を図示する実施形態に基づいて詳細に説明する。
図1は、本発明のログイン認証システムの実施の形態を示すシステム構成図である。
本実施形態のログイン認証システムは、Webサーバ1とクライアント端末2が、インターネット3を介して接続して構成される。
Webサーバ1は、演算・主記憶装置4と補助記憶装置5とネットワーク通信装置6を搭載して構成される。
Webサーバ1の演算・主記憶装置4上でツールバー認証手段7とログイン認証手段8を実行する。
また、Webサーバ1の補助記憶装置5上で、ツールバー認証テーブル9とログイン認証テーブル10を記憶する。例えば、ツールバー認証手段7とログイン認証手段8はサーバーサイドスクリプトとして実装される。
【0013】
一方、クライアント端末2は、演算・主記憶装置4と補助記憶装置5とネットワーク通信装置6と画面表示装置11とユーザ入力装置12を搭載して構成される。
クライアント端末2の演算・主記憶装置4上で、Webブラウザ13とツールバー14を実行する。
【0014】
ツールバー認証テーブル9の一例について、図2を参照しながら説明する。
ツールバー認証テーブル9のカラムは、ツールバーIDと一時的ツールバーIDと一時的クッキーで構成されている。
ツールバーIDと一時的ツールバーIDは、ユニーク制約のあるカラムである。
【0015】
ログイン認証テーブル10の一例について、図3を参照しながら説明する。
ログイン認証テーブル10のカラムは、ユーザIDとパスワードとツールバーIDで構成されている。
ユーザIDは、ユニーク制約のあるカラムである。
ツールバーIDは、ツールバー認証テーブル9のツールバーIDを参照するカラムである。
【0016】
ツールバー14のインストール時の処理の一例について、図4を参照しながら説明する。
まず、ステップ401においてツールバー14がツールバー認証手段7に対しツールバーID生成要求のHTTPSリクエストを送信する。
ただし、HTTPSリクエストは、HTTPS接続時にWebサーバ1のSSLサーバ証明書についてセキュリティ警告が出ていない時のみ送信される。
続いてステップ402で、ツールバー認証手段7が、ツールバー認証テーブル9のユニーク制約を満たすようにツールバーIDを生成し、ツールバー認証テーブル9に生成したツールバーIDを含むレコードを挿入して、ツールバー14に生成したツールバーIDを送信する。
続くステップ403で、ツールバー14が、補助記憶装置5に受信したツールバーIDを記憶し、Webブラウザ13にツールバー14のボタン15を表示する。
【0017】
Webブラウザ13のWebページアクセス時の処理の一例について、図5を参照しながら説明する。ただし、Webブラウザ13のWebページ表示完了時の処理をツールバー14がフックしておくものとする。
まず、ステップ501で、Webブラウザ13が、ツールバー14に表示完了したWebページのURLを送信する。
続いてステップ502で、ツールバー14が、受信したURLがログインページURLに前方一致し、かつ受信したURLのクエリストリングにツールバーフックオフフラグが付いていないならば、受信したURLのクエリストリングを記憶し、Webブラウザ13にツールバーボタン押下要求ページを送信する。
【0018】
例えば、受信したURLが文字列"https://x.jp/login?param=xxx"であり、ログインページURLが文字列"https://x.jp/login"であり、ツールバーフックオフフラグが文字列"toolbarHook=off"ならば、受信したURLのクエリストリングとして文字列"param=xxx"を記憶する。
続くステップ503で、Webブラウザ13が、受信したツールバーボタン押下要求ページを表示する。
【0019】
ツールバー14のボタン15押下時の処理の一例について、図6を参照しながら説明する。
まず、ステップ601で、ツールバー14が、ツールバー認証手段7に一時的ツールバーID生成要求のHTTPSリクエストを、ツールバーIDを付加して送信する。
続くステップ602で、ツールバー認証手段7が、ツールバー認証テーブル9のユニーク制約を満たすように一時的ツールバーIDを生成し、ツールバー認証テーブル9から受信したツールバーIDを含むレコードを選択し、選択したレコードに生成した一時的ツールバーIDを記憶し、ツールバー14に生成した一時的ツールバーIDを送信する。
【0020】
次に、ステップ603で、ツールバー14が、ツールバー認証URLとステップ502で記憶したクエリストリングと受信した一時的ツールバーIDを文字列連結したURLを生成し、Webブラウザ13に生成したURLを送信する。
例えば、ツールバー認証URLが文字列"https://x.jp/toolbarAuth"であり、ステップ502で記憶したクエリストリングが文字列"param=xxx"であり、受信した一時的ツールバーIDが文字列"5569ba347f720901"ならば、文字列連結したURLとして、文字列"https://x.jp/toolbarAuth?param=xxx&tmpToolbarID=5569ba347f720901"を生成する。
次に、ステップ604で、Webブラウザ13が、ツールバー認証手段7に受信したURLのHTTPSリクエストを送信する。
【0021】
次に、ステップ605で、ツールバー認証手段7が、ランダムに一時的クッキーを生成し、ツールバー認証テーブル9から受信した一時的ツールバーIDを含むレコードを選択し、選択したレコードに生成した一時的クッキーを記憶し、ログインページURLと受信したクエリストリングとツールバーフックオフフラグを文字列連結したリダイレクトURLを生成し、Webブラウザ13に生成した一時的クッキーとリダイレクトURLを送信する。
例えば、ログインページURLが文字列"https://x.jp/login"であり、受信したクエリストリングが文字列"param=xxx"であり、ツールバーフックオフフラグが文字列"toolbarHook=off"ならば、文字列連結したリダイレクトURLとして、文字列"https://x.jp/login?param=xxx&toolbarHook=off"を生成する。
【0022】
続くステップ606で、Webブラウザ13が、受信した一時的クッキーを記憶し、ログイン認証手段8に受信したリダイレクトURLのHTTPSリクエストを送信する。
次に、ステップ607で、ログイン認証手段8が、Webブラウザ13にログインページを送信する。
次に、ステップ608で、Webブラウザ13が、受信したログインページを表示する。
【0023】
ログイン認証時の処理の一例について図7を参照しながら説明する。ただし、ログイン認証時の処理は、ログインページにユーザIDとパスワードを入力し、ログインボタンを押下された時に実行される。
まず、ステップ701で、Webブラウザ13が、ログイン認証手段8にログイン認証URLのHTTPSリクエストを、入力されたユーザIDとパスワードおよびステップ606で記憶した一時的クッキーを付加して送信する。
次に、ステップ702で、ログイン認証手段8が、ログイン認証テーブル10から受信したユーザIDとパスワードを含むレコードを選択し、選択したレコードからツールバーIDを取得し、ツールバー認証テーブル9から取得したツールバーIDを含むレコードを選択し、選択したレコードに受信した一時的クッキーが含まれるならば、Webブラウザ13にログイン認証成功ページを送信する。
次に、ステップ703で、Webブラウザ13が、受信したログイン認証成功ページを表示する。
【符号の説明】
【0024】
1 Webサーバ
2 クライアント端末
3 インターネット
4 演算・主記憶装置
5 補助記憶装置
6 ネットワーク通信装置
7 ツールバー認証手段
8 ログイン認証手段
9 ツールバー認証テーブル
10 ログイン認証テーブル
11 画面表示装置
12 ユーザ入力装置
13 Webブラウザ
14 ツールバー
15 ボタン
【技術分野】
【0001】
本発明は、インターネットサービスのセキュリティを強化するログイン認証システムに関する。
【背景技術】
【0002】
ネットバンキングやネットオークション等のインターネットサービスでは、サービス利用者を識別するために、ユーザIDとパスワードによるユーザ認証が実施されている。
しかし、ユーザIDとパスワードがフィッシング詐欺で盗まれて悪用される事件が多発しており、ログイン認証のセキュリティ強化が必要になっている。
ログイン認証のセキュリティ強化方法には、ユーザ認証に加えて、サーバ認証やクライアント認証を実施する方法がある。
【0003】
サーバ認証では、Webブラウザが、接続しようとしているWebサーバの正当性を確認する。下記の特許文献1に記載の技術では、Webブラウザが、Webサーバの正当性をURLとIPアドレスとファイルで確認し、確認結果をランプの色で表示することで、ユーザに目視確認させるようにしている。
【0004】
一方、クライアント認証では、Webサーバが、接続しようとしているWebブラウザの正当性を確認する。下記の特許文献2に記載の技術では、Webサーバが、Webブラウザにクッキーを記憶させて、Webブラウザの正当性を接続時に自動送信されるクッキーで確認するようにしている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2008−269096号公報
【特許文献2】特許3003997号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、特許文献1に記載の技術では、サーバ認証をユーザの目視確認に任せているため、ユーザが見落とす危険性がある。
また、特許文献2に記載の技術では、クライアント認証をWebブラウザのクッキーに任せているため、クッキーがクロスサイトスクリプティング等で漏洩する危険性がある。
特に、Webブラウザ終了時に消える一時的クッキーではなく、Webブラウザ終了後も残る永続的クッキーを用いる場合、Webブラウザ再起動後もクライアント認証が可能であるが、クッキーが漏洩する危険性は高まる。
【0007】
本発明の目的は、ユーザがサーバ認証を見落とす恐れがなく、またクライアント認証用のクッキーが漏洩する恐れがないログイン認証システムを提供することにある。
【課題を解決するための手段】
【0008】
上記目的を達成するために、本発明に係るログイン認証システムは、WebサーバがユーザIDとツールバーIDの組を記憶し、Webブラウザがツールバーのボタンを表示し、前記ツールバーが前記ツールバーIDを記憶して構成されるログイン認証システムであって、
前記WebブラウザのWebページアクセス時に、前記WebページのURLがログインページURLを含むならばツールバーボタン押下要求ページを表示する手段と、
前記ツールバーの前記ボタン押下時に、前記Webサーバに前記ツールバーIDを送信する手段と、
前記Webサーバが前記ツールバーIDと一時的クッキーの組を記憶し、前記Webブラウザに前記一時的クッキーを送信する手段と、
前記Webブラウザが前記一時的クッキーを記憶し、ログインページのログインボタン押下時に、前記Webサーバに前記ユーザIDと前記一時的クッキーを送信する手段と、
前記Webサーバが前記ユーザIDと組になる前記一時的クッキーを記憶しているならばログイン認証成功と判断する手段とを備えることを特徴とする。
【0009】
さらに、本発明のログイン認証システムは、WebサーバがユーザIDとツールバーIDの組を記憶し、Webブラウザがツールバーのボタンを表示し、前記ツールバーが前記ツールバーIDを記憶して構成されるログイン認証システムであって、
前記WebブラウザのWebページアクセス時に、前記WebページのURLがログインページURLを含むかつツールバーフックオフフラグを含まないならばツールバーボタン押下要求ページを表示する手段と、
前記ツールバーの前記ボタン押下時に、前記Webサーバに前記ツールバーIDを送信する手段と、
前記Webサーバが前記ツールバーIDと一時的ツールバーIDの組を記憶し、前記ツールバーに前記一時的ツールバーIDを送信する手段と、
前記ツールバーが前記Webブラウザに前記一時的ツールバーIDを含むURLを送信する手段と、
前記Webブラウザが前記Webサーバに前記一時的ツールバーIDを含むURLを送信する手段と、
前記Webサーバが前記一時的ツールバーIDと一時的クッキーの組を記憶し、前記Webブラウザに前記一時的クッキーおよび前記ログインページURLと前記ツールバーフックオフフラグを含むURLを送信する手段と、
前記Webブラウザが前記一時的クッキーを記憶し、前記Webサーバに前記ログインページURLと前記ツールバーフックオフフラグを含むURLを送信する手段と、
前記Webサーバが前記Webブラウザにログインページを送信する手段と、
前記Webブラウザが前記ログインページを表示し、前記ログインページのログインボタン押下時に、前記Webサーバに前記ユーザIDと前記一時的クッキーを送信する手段と、
前記Webサーバが前記ユーザIDと組になる前記一時的クッキーを記憶しているならばログイン認証成功と判断する手段とを備えることを特徴とする。
【発明の効果】
【0010】
本発明によれば、Webブラウザのツールバーで、サーバ認証とクライアント認証のセキュリティ強化を図ることができる。
また、サーバ認証については、ユーザにツールバーのボタンを押させることで、強制力のあるフィッシング対策を実現することができる。そして、フィッシングサイトにアクセスしても、ツールバーのボタンを押すと正規サイトに接続することで、フィッシングサイトを回避することができる。
クライアント認証については、ツールバーにツールバーIDを記憶させることで、ログイン認証毎にクッキーを変更する。そして、ツールバーが正規サイトにだけツールバーIDを送信することで、ツールバーIDがクロスサイトスクリプティング等で漏洩することがなくなる。
【図面の簡単な説明】
【0011】
【図1】本発明のログイン認証システムの実施形態を示すシステム構成図である。
【図2】ツールバー認証テーブルの一例を示す図である。
【図3】ログイン認証テーブルの一例を示す図である。
【図4】ツールバーのインストール時の処理の一例を示す図である。
【図5】WebブラウザのWebページアクセス時の処理の一例を示す図である。
【図6】ツールバーのボタン押下時の処理の一例を示す図である。
【図7】ログイン認証時の処理の一例を示す図である。
【発明を実施するための形態】
【0012】
以下、本発明を図示する実施形態に基づいて詳細に説明する。
図1は、本発明のログイン認証システムの実施の形態を示すシステム構成図である。
本実施形態のログイン認証システムは、Webサーバ1とクライアント端末2が、インターネット3を介して接続して構成される。
Webサーバ1は、演算・主記憶装置4と補助記憶装置5とネットワーク通信装置6を搭載して構成される。
Webサーバ1の演算・主記憶装置4上でツールバー認証手段7とログイン認証手段8を実行する。
また、Webサーバ1の補助記憶装置5上で、ツールバー認証テーブル9とログイン認証テーブル10を記憶する。例えば、ツールバー認証手段7とログイン認証手段8はサーバーサイドスクリプトとして実装される。
【0013】
一方、クライアント端末2は、演算・主記憶装置4と補助記憶装置5とネットワーク通信装置6と画面表示装置11とユーザ入力装置12を搭載して構成される。
クライアント端末2の演算・主記憶装置4上で、Webブラウザ13とツールバー14を実行する。
【0014】
ツールバー認証テーブル9の一例について、図2を参照しながら説明する。
ツールバー認証テーブル9のカラムは、ツールバーIDと一時的ツールバーIDと一時的クッキーで構成されている。
ツールバーIDと一時的ツールバーIDは、ユニーク制約のあるカラムである。
【0015】
ログイン認証テーブル10の一例について、図3を参照しながら説明する。
ログイン認証テーブル10のカラムは、ユーザIDとパスワードとツールバーIDで構成されている。
ユーザIDは、ユニーク制約のあるカラムである。
ツールバーIDは、ツールバー認証テーブル9のツールバーIDを参照するカラムである。
【0016】
ツールバー14のインストール時の処理の一例について、図4を参照しながら説明する。
まず、ステップ401においてツールバー14がツールバー認証手段7に対しツールバーID生成要求のHTTPSリクエストを送信する。
ただし、HTTPSリクエストは、HTTPS接続時にWebサーバ1のSSLサーバ証明書についてセキュリティ警告が出ていない時のみ送信される。
続いてステップ402で、ツールバー認証手段7が、ツールバー認証テーブル9のユニーク制約を満たすようにツールバーIDを生成し、ツールバー認証テーブル9に生成したツールバーIDを含むレコードを挿入して、ツールバー14に生成したツールバーIDを送信する。
続くステップ403で、ツールバー14が、補助記憶装置5に受信したツールバーIDを記憶し、Webブラウザ13にツールバー14のボタン15を表示する。
【0017】
Webブラウザ13のWebページアクセス時の処理の一例について、図5を参照しながら説明する。ただし、Webブラウザ13のWebページ表示完了時の処理をツールバー14がフックしておくものとする。
まず、ステップ501で、Webブラウザ13が、ツールバー14に表示完了したWebページのURLを送信する。
続いてステップ502で、ツールバー14が、受信したURLがログインページURLに前方一致し、かつ受信したURLのクエリストリングにツールバーフックオフフラグが付いていないならば、受信したURLのクエリストリングを記憶し、Webブラウザ13にツールバーボタン押下要求ページを送信する。
【0018】
例えば、受信したURLが文字列"https://x.jp/login?param=xxx"であり、ログインページURLが文字列"https://x.jp/login"であり、ツールバーフックオフフラグが文字列"toolbarHook=off"ならば、受信したURLのクエリストリングとして文字列"param=xxx"を記憶する。
続くステップ503で、Webブラウザ13が、受信したツールバーボタン押下要求ページを表示する。
【0019】
ツールバー14のボタン15押下時の処理の一例について、図6を参照しながら説明する。
まず、ステップ601で、ツールバー14が、ツールバー認証手段7に一時的ツールバーID生成要求のHTTPSリクエストを、ツールバーIDを付加して送信する。
続くステップ602で、ツールバー認証手段7が、ツールバー認証テーブル9のユニーク制約を満たすように一時的ツールバーIDを生成し、ツールバー認証テーブル9から受信したツールバーIDを含むレコードを選択し、選択したレコードに生成した一時的ツールバーIDを記憶し、ツールバー14に生成した一時的ツールバーIDを送信する。
【0020】
次に、ステップ603で、ツールバー14が、ツールバー認証URLとステップ502で記憶したクエリストリングと受信した一時的ツールバーIDを文字列連結したURLを生成し、Webブラウザ13に生成したURLを送信する。
例えば、ツールバー認証URLが文字列"https://x.jp/toolbarAuth"であり、ステップ502で記憶したクエリストリングが文字列"param=xxx"であり、受信した一時的ツールバーIDが文字列"5569ba347f720901"ならば、文字列連結したURLとして、文字列"https://x.jp/toolbarAuth?param=xxx&tmpToolbarID=5569ba347f720901"を生成する。
次に、ステップ604で、Webブラウザ13が、ツールバー認証手段7に受信したURLのHTTPSリクエストを送信する。
【0021】
次に、ステップ605で、ツールバー認証手段7が、ランダムに一時的クッキーを生成し、ツールバー認証テーブル9から受信した一時的ツールバーIDを含むレコードを選択し、選択したレコードに生成した一時的クッキーを記憶し、ログインページURLと受信したクエリストリングとツールバーフックオフフラグを文字列連結したリダイレクトURLを生成し、Webブラウザ13に生成した一時的クッキーとリダイレクトURLを送信する。
例えば、ログインページURLが文字列"https://x.jp/login"であり、受信したクエリストリングが文字列"param=xxx"であり、ツールバーフックオフフラグが文字列"toolbarHook=off"ならば、文字列連結したリダイレクトURLとして、文字列"https://x.jp/login?param=xxx&toolbarHook=off"を生成する。
【0022】
続くステップ606で、Webブラウザ13が、受信した一時的クッキーを記憶し、ログイン認証手段8に受信したリダイレクトURLのHTTPSリクエストを送信する。
次に、ステップ607で、ログイン認証手段8が、Webブラウザ13にログインページを送信する。
次に、ステップ608で、Webブラウザ13が、受信したログインページを表示する。
【0023】
ログイン認証時の処理の一例について図7を参照しながら説明する。ただし、ログイン認証時の処理は、ログインページにユーザIDとパスワードを入力し、ログインボタンを押下された時に実行される。
まず、ステップ701で、Webブラウザ13が、ログイン認証手段8にログイン認証URLのHTTPSリクエストを、入力されたユーザIDとパスワードおよびステップ606で記憶した一時的クッキーを付加して送信する。
次に、ステップ702で、ログイン認証手段8が、ログイン認証テーブル10から受信したユーザIDとパスワードを含むレコードを選択し、選択したレコードからツールバーIDを取得し、ツールバー認証テーブル9から取得したツールバーIDを含むレコードを選択し、選択したレコードに受信した一時的クッキーが含まれるならば、Webブラウザ13にログイン認証成功ページを送信する。
次に、ステップ703で、Webブラウザ13が、受信したログイン認証成功ページを表示する。
【符号の説明】
【0024】
1 Webサーバ
2 クライアント端末
3 インターネット
4 演算・主記憶装置
5 補助記憶装置
6 ネットワーク通信装置
7 ツールバー認証手段
8 ログイン認証手段
9 ツールバー認証テーブル
10 ログイン認証テーブル
11 画面表示装置
12 ユーザ入力装置
13 Webブラウザ
14 ツールバー
15 ボタン
【特許請求の範囲】
【請求項1】
WebサーバがユーザIDとツールバーIDの組を記憶し、Webブラウザがツールバーのボタンを表示し、前記ツールバーが前記ツールバーIDを記憶して構成されるログイン認証システムであって、
前記WebブラウザのWebページアクセス時に、前記WebページのURLがログインページURLを含むならばツールバーボタン押下要求ページを表示する手段と、
前記ツールバーの前記ボタン押下時に、前記Webサーバに前記ツールバーIDを送信する手段と、
前記Webサーバが前記ツールバーIDと一時的クッキーの組を記憶し、前記Webブラウザに前記一時的クッキーを送信する手段と、
前記Webブラウザが前記一時的クッキーを記憶し、ログインページのログインボタン押下時に、前記Webサーバに前記ユーザIDと前記一時的クッキーを送信する手段と、
前記Webサーバが前記ユーザIDと組になる前記一時的クッキーを記憶しているならばログイン認証成功と判断する手段とを備えることを特徴とするログイン認証システム。
【請求項2】
WebサーバがユーザIDとツールバーIDの組を記憶し、Webブラウザがツールバーのボタンを表示し、前記ツールバーが前記ツールバーIDを記憶して構成されるログイン認証システムであって、
前記WebブラウザのWebページアクセス時に、前記WebページのURLがログインページURLを含むかつツールバーフックオフフラグを含まないならばツールバーボタン押下要求ページを表示する手段と、
前記ツールバーの前記ボタン押下時に、前記Webサーバに前記ツールバーIDを送信する手段と、
前記Webサーバが前記ツールバーIDと一時的ツールバーIDの組を記憶し、前記ツールバーに前記一時的ツールバーIDを送信する手段と、
前記ツールバーが前記Webブラウザに前記一時的ツールバーIDを含むURLを送信する手段と、
前記Webブラウザが前記Webサーバに前記一時的ツールバーIDを含むURLを送信する手段と、
前記Webサーバが前記一時的ツールバーIDと一時的クッキーの組を記憶し、前記Webブラウザに前記一時的クッキーおよび前記ログインページURLと前記ツールバーフックオフフラグを含むURLを送信する手段と、
前記Webブラウザが前記一時的クッキーを記憶し、前記Webサーバに前記ログインページURLと前記ツールバーフックオフフラグを含むURLを送信する手段と、
前記Webサーバが前記Webブラウザにログインページを送信する手段と、
前記Webブラウザが前記ログインページを表示し、前記ログインページのログインボタン押下時に、前記Webサーバに前記ユーザIDと前記一時的クッキーを送信する手段と、
前記Webサーバが前記ユーザIDと組になる前記一時的クッキーを記憶しているならばログイン認証成功と判断する手段とを備えることを特徴とするログイン認証システム。
【請求項1】
WebサーバがユーザIDとツールバーIDの組を記憶し、Webブラウザがツールバーのボタンを表示し、前記ツールバーが前記ツールバーIDを記憶して構成されるログイン認証システムであって、
前記WebブラウザのWebページアクセス時に、前記WebページのURLがログインページURLを含むならばツールバーボタン押下要求ページを表示する手段と、
前記ツールバーの前記ボタン押下時に、前記Webサーバに前記ツールバーIDを送信する手段と、
前記Webサーバが前記ツールバーIDと一時的クッキーの組を記憶し、前記Webブラウザに前記一時的クッキーを送信する手段と、
前記Webブラウザが前記一時的クッキーを記憶し、ログインページのログインボタン押下時に、前記Webサーバに前記ユーザIDと前記一時的クッキーを送信する手段と、
前記Webサーバが前記ユーザIDと組になる前記一時的クッキーを記憶しているならばログイン認証成功と判断する手段とを備えることを特徴とするログイン認証システム。
【請求項2】
WebサーバがユーザIDとツールバーIDの組を記憶し、Webブラウザがツールバーのボタンを表示し、前記ツールバーが前記ツールバーIDを記憶して構成されるログイン認証システムであって、
前記WebブラウザのWebページアクセス時に、前記WebページのURLがログインページURLを含むかつツールバーフックオフフラグを含まないならばツールバーボタン押下要求ページを表示する手段と、
前記ツールバーの前記ボタン押下時に、前記Webサーバに前記ツールバーIDを送信する手段と、
前記Webサーバが前記ツールバーIDと一時的ツールバーIDの組を記憶し、前記ツールバーに前記一時的ツールバーIDを送信する手段と、
前記ツールバーが前記Webブラウザに前記一時的ツールバーIDを含むURLを送信する手段と、
前記Webブラウザが前記Webサーバに前記一時的ツールバーIDを含むURLを送信する手段と、
前記Webサーバが前記一時的ツールバーIDと一時的クッキーの組を記憶し、前記Webブラウザに前記一時的クッキーおよび前記ログインページURLと前記ツールバーフックオフフラグを含むURLを送信する手段と、
前記Webブラウザが前記一時的クッキーを記憶し、前記Webサーバに前記ログインページURLと前記ツールバーフックオフフラグを含むURLを送信する手段と、
前記Webサーバが前記Webブラウザにログインページを送信する手段と、
前記Webブラウザが前記ログインページを表示し、前記ログインページのログインボタン押下時に、前記Webサーバに前記ユーザIDと前記一時的クッキーを送信する手段と、
前記Webサーバが前記ユーザIDと組になる前記一時的クッキーを記憶しているならばログイン認証成功と判断する手段とを備えることを特徴とするログイン認証システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2010−271766(P2010−271766A)
【公開日】平成22年12月2日(2010.12.2)
【国際特許分類】
【出願番号】特願2009−120759(P2009−120759)
【出願日】平成21年5月19日(2009.5.19)
【出願人】(000233055)日立ソフトウエアエンジニアリング株式会社 (1,610)
【Fターム(参考)】
【公開日】平成22年12月2日(2010.12.2)
【国際特許分類】
【出願日】平成21年5月19日(2009.5.19)
【出願人】(000233055)日立ソフトウエアエンジニアリング株式会社 (1,610)
【Fターム(参考)】
[ Back to top ]