网页阅览限制方法与服务器系统的制作方法

专利名称：网页阅览限制方法与服务器系统的制作方法
技术领域：
本发明涉及区别特定用户和一般用户，许可网页阅览的网页阅览限制方法及服务器系统。
现有技术在因特网等网络上，由网页发布各种各样的信息。这些网页中包含任何人均可阅览的页面，也包含只有经过正规登记的用户方可阅览的页面。在服务器的网页存储装置中设有存储了诸如任何人均可自由阅览的网页的文件夹和存储了只限特定用户阅览的网页的文件夹。
服务器操作系统当遇有只限特定用户阅览的网页阅览要求时，则要求用户输入用户ID和密码，只有当输入的用户ID和密码是正规登记的内容时，才会许可阅览该网页。
但在上述现有的技术中，存在着以下必须解决的问题。
如上所述，在一般的操作系统中虽然具备了按文件夹限制阅览者的功能，但为了限制阅览者必须向操作系统本身进行用户登记。然而，增加操作系统的用户就等于增加通向其系统的入口，从安全角度上看不太理想。而且用户增加后，用户的管理也是一个复杂的问题。
另一种方法是准备对用户未公开URL的特定网页。在用户终端显示的网页上，设置用户ID和密码等本人确认用信息的输入栏。当用户在该网页上输入了正确的用户ID和密码时，服务器会生成可以阅览特定网页的URL(uniform resource locator)，将特定网页发送给用户终端。如果没有正确输入用户ID和密码，用户就不能阅览特定的网页。但由于知道了特定网页URL的用户直接从浏览器输入其URL也可以阅览特定网页，所以切实阻止不正当的阅览是非常困难的。

发明内容
为解决上述几点问题，本发明采用如下结构。
<结构1>
一种网页阅览限制方法，在服务器提供的复数网页中包含只许可特定用户阅览的特定网页，其特征在于上述服务器，当判断从终端侧发送来的用户认证用信息为上述特定用户的信息时，则向其特定用户用的特定网页中嵌入表示已结束用户认证的标志，并向上述特定用户的终端发送。
在服务器通过因特网等网络发布的网页中包含任何人均可阅览的网页和只有特定用户方可阅览的网页。是否为特定用户由服务器进行判断。所谓特定的用户认证用信息是用户ID和密码等本人确认用的信息。嵌入表示用户认证结束的标志，是为了用户认证结束后使服务器侧能够判断是否是许可阅览的特定网页。由此，以后此用户阅览其他特定网页时，就不必再次接收用户的认证。
<结构2>
结构1记载的网页阅览限制方法，其特征在于特定用户用的特定网页，在结束了用户认证后，在服务器上被重新生成。
所谓重新生成包括生成网页全体的情况和利用基本网页生成剩余部分的情况。认证后才生成特定网页，则无须担心在没有用户认证时特定网页被阅览。而且在向每个用户提供内容稍有不同的特定网页时，准备好通用部分的网页，在用户认证结束后再将其加工发送，就不必将大量的网页保存到存储装置内。
<结构3>
结构1或2记载的网页阅览限制方法，其特征在于上述标志，被直接嵌入在特定网页中。
也可将标志嵌入到为显示网页的数据所规定的地方。
<结构4>
结构1或2记载的网页阅览限制方法，其特征在于上述标志，被嵌入在为表示特定网页所需要的某一信息中。
为显示网页从服务器向用户终端发送的全部数据是为显示特定网页所必需的信息。在其中的之一包含标志即可。
<结构5>
结构1或2记载的网页阅览限制方法，其特征在于上述标志，被加密处理并嵌入在上述网页中。
这是为了不让第三者知道在网页中嵌入了标志。所谓加密处理是指使标志成为不被简单判知的形态，其形态是任意的。
<结构6>
结构1或2记载的网页阅览限制方法，其特征在于当利用了用户认证后表示在用户终端上的特定网页的、为进行新的特定网页的阅览的链接信息，被发送到服务器上时，上述服务器，判断连同上述链接信息一起应从用户终端发送的有效标志的有无，当该标志有效时，将上述新的特定网页向上述用户的终端发送。
是在用户认证后阅览新的特定网页时，不需要再次办理用户认证手续的发明。标志被嵌入在特定网页中。在阅览新的特定网页的同时，从用户终端向服务器发送该标志。服务器若检测标志有效，便可判断为来自特定用户的阅览要求。标志无效分为标志无法接收和标志虽能接收但无效的情况。
<结构7>
结构6记载的网页阅览限制方法，其特征在于当上述标志有效时，将嵌入了该标志的新的特定网页向上述用户的终端发送。
如果在新的特定网页中也嵌入标志，可以与再次要求阅览另外的新的网页时同样处理。
<结构8>
一种网页阅览限制方法，在服务器提供的复数网页中包含只许可特定用户阅览的特定网页，其特征在于上述服务器，当判断从终端侧发送来的用户认证用信息为上述特定用户的信息时，在其特定用户用的特定网页内嵌入表示已结束用户认证的标志，并且，只有当上述标志有效时，才附加链接信息发送限制程序，并向上述特定用户的终端发送，这里，该链接信息发送限制程序使为阅览新的特定网页的链接信息向服务器的发送成为可能。
在特定网页上，当显示为向服务器发送用于阅览新的特定网页的链接信息的按键时，当点击此按键时，则向服务器发送链接信息成为可能。并且，新的特定网页也是只许可此特定用户阅览的网页。这时，链接信息发送限制程序判断标志的有效性。当链接信息发送限制程序判断标志为有效时，则允许向服务器发送链接信息。除此之外，链接信息的发送将被禁止。所以，在服务器侧无须特别的判断处理，就能够将特定的网页向终端发送。
<结构9>
一种服务器系统，其特征在于通过网络与用户使用的终端相连接，包括接收信息识别部，用于判断从终端侧发送的用户认证用信息是否为上述特定用户的信息；网页发送部，当判断用户认证用信息为上述特定用户的信息时，在其特定用户用的特定网页内嵌入表示已结束用户认证的标志，并向上述特定用户的终端发送。
是用于实施结构1的系统。
<结构10>
结构9记载的服务器系统，其特征在于包括标志检测部，用于当利用了用户认证后表示在用户终端上的特定网页的、为进行新的特定网页的阅览的链接信息，被发送到服务器上时，判断连同上述链接信息一起应从用户终端发送的有效标志的有无，网页发送部，当该标志有效时，将上述新的特定网页向上述用户的终端发送。
是用于实施结构6的方法的系统。
<结构11>
结构10记载的服务器系统，其特征在于网页发送部，当上述标志有效时，将嵌入了该标志的新的特定网页向上述用户的终端发送。
是用于实施结构7的方法的系统。
<结构12>
一种服务器系统，其特征在于通过网络与用户使用的终端相连接，包括接收信息识别部，用于判断从终端侧发送的用户认证用信息是否为上述特定用户的信息；网页发送部，当判断用户认证用信息为上述特定用户的信息时，在其特定用户用的特定网页内嵌入表示已结束用户认证的标志，并且，只有当上述标志有效时，才附加链接信息发送限制程序，并向上述特定用户的终端发送，这里，该链接信息发送限制程序使为阅览新的特定网页的链接信息向服务器的发送成为可能。
是用于实施结构8的方法的系统。
<结构13>
一种只许可特定用户阅览的网页，其特征在于嵌入了表示判断从终端侧发送来的用户认证用信息为上述特定用户的信息，已结束用户认证的标志。
是用于实施结构1等的网页的构造。
<结构14>
结构13记载的网页，其特征在于只有当上述标志有效时，才被附加了链接信息发送限制程序，这里，该链接信息发送限制程序使为阅览新的特定网页的链接信息向服务器的发送成为可能。
是用于实施结构8的网页。
<结构15>
一种计算机可读取的记录介质，其存储执行下述处理的计算机程序判断从终端侧发送的用户认证用信息是否为特定用户的信息的处理；在只许可上述特定用户阅览的特定网页中嵌入表示已结束用户认证的标志，并向上述特定用户的终端发送的处理。
是用于实施结构1的发明的服务器用计算机程序的发明。
<结构16>
结构15记载的计算机可读取的记录介质，其存储执行下述处理的计算机程序当利用了用户认证后表示在用户终端上的特定网页的、为进行新的特定网页的阅览的链接信息，被发送到服务器上时，判断连同上述链接信息一起应从用户终端发送的有效标志的有无的处理；当该标志有效时，将上述新的特定网页向上述用户的终端发送的处理。
是用于实施结构6的发明的服务器用计算机程序的发明。
<结构17>
一种计算机可读取的记录介质，其存储执行下述处理的计算机程序判断从终端侧发送来的用户认证用信息为特定用户的信息的处理；在只许可上述特定用户阅览的特定网页中嵌入表示已结束用户认证的标志的处理；只有当上述标志有效时，才附加链接信息发送限制程序，并向上述特定用户的终端发送，这里，该链接信息发送限制程序使为阅览新的特定网页的链接信息向服务器的发送成为可能。
是用于实施结构8的服务器用软件。


图1为表示实现本发明的网页阅览限制方法用的系统具体例子的框图。
图2为表示夹有网络的服务器与终端的系统整体的说明图。
图3为网页存储部4中所存储的网页链接状态的说明图。
图4为说明认证是否为特定用户的动作用的系统框图。
图5为利用了图4所示的认证用网页10的服务器的认证动作的流程图。
图6为在图1所示的系统中用户认证后的服务器动作的流程图。
图7表示本发明的系统变形例子，(a)为网页的说明图，(b)为在终端的动作流程图。
实施方式以下用具体例子说明本发明的实施方式。
图1为表示实现本发明的网页阅览限制方法用的系统具体例子的框图。在说明此图之前，具体说明夹有网络的服务器与终端和网页发送用的系统。
图2为表示夹有网络的服务器与终端的整体系统的说明图。
图中的网络1适于因特网，此外，也可适于电话网、内部网其他所有网络。此网络1中连接着服务器2和终端3。在服务器2中，设置了网页存储部4，此处存储着向网络发布的网页5。例如，在此例中存储有除索引(index)页外，与此索引页链接的页page A、pageB、page C或属于文件夹W的page D、page E、page F等。服务器通过网络1让利用终端的用户阅览这些网页5。
图3为上述网页存储部4中所存储的网页链接状态的说明图。
如图所示，最初可阅览作为主页的索引页(图中表示为index)。
此索引(index)页，与显示为page A、page B的网页链接。而且page B与显示为page C的网页链接。这些网页一般用户都可以自由阅览。
另一方面，page C除与任何人均可自由阅览的其他页(图中显示为page…)链接外，还与认证是否是在图2的服务器2中进行了了事先规定的登记手续的特定用户的认证用网页10链接。由此认证用网页接收认证的特定用户允许阅览page D。并且page D与page E、page F相链接。为了进行此种阅览限制，采用图1例中所示的系统。
在图1中，服务器的网页存储部4中所存储的复数网页5中，如上所述，包含只许可特定用户阅览的特定网页。显示于终端侧的认证用网页10是用于认证阅览此特定网页的用户的网页。在本例中，显示用户ID输入栏11(一般称为文本框)和密码输入栏12。此图表示用户认证已经结束，只许可其用户阅览的最初的特定网页13的显示状态。
在此特定网页13中，显示有用于阅览其他特定网页的页阅览键14。另外，在此特定网页13中包含有为嵌入规定标志的标志存储部15。此标志是表示是否是认证结束的特定用户阅览中的网页的识别用信息。这个例子示出在特定网页13中直接嵌入标志的例子，只要包含在显示特定网页13所必须的任何信息中即可，而不一定非要直接嵌入网页的数据中。在特定网页中直接嵌入标志时，被嵌入的标志最好进行加密处理以使第三者不容易判别。并且，此标志在显示此特定网页之后显示的新的特定网页之际包含在提交的引数中。
这里把用户ID和密码等本人确认用的信息称为特定的用户认证用信息。用户ID输入栏11和密码输入栏12是用于输入特定的用户认证用信息的栏。输入到此栏的用户认证用信息通过网络1发送到服务器。并且页阅览键14是发送用于与只许可特定用户阅览的网页链接的链接信息的按键。
在服务器侧设置有通信部21、接收信息识别部22、标志检测部23、网页发送部24及网页存储部4。通信部21与网络相连，是控制网页发送和数据接收等的部分，由硬件和软件构成。接收信息识别部22是识别处理从终端侧发送的用户认证用信息和链接信息的部分。
标志检测部23，比如当识别出接收信息识别部22从终端接收了链接信息时，同时具有检测发送来的标志判断其有效性的功能。网页发送部具有只在标志存储部15中的标志有效时将上述特定网页发送给上述终端的功能。接收信息识别部22和标志检测部23及网页发送部24例如基于具有上述功能的软件来实现。
图4是用于说明认证是否为特定用户的动作的系统框图。
是否为特定用户的认证如图所示取决于判断在服务器中所准备的用户信息存储部35的用户信息36中，该用户ID和密码是否已被登记。接收信息识别部22具有参照此用户信息36，一旦判断出从终端侧发送的用户认证用信息16为特定用户时，要求网页发送部24发送特定网页的功能。网页发送部24具有读出存储于网页存储部4中的网页5，根据需要利用包含在用户信息36中的信息，生成其特定用户专用的特定网页，并向用户终端发送的功能。并且，此时在其特定网页中嵌入上述标志。此标志是表示用户认证结束的信息。
图5是采用了如图4所示的认证用网页10的服务器的认证动作的流程图。
首先，如图4所示当认证用网页10被显示在用户的终端上时，用户在用户ID输入栏11中输入用户ID，在密码输入栏12中输入密码。服务器将这些输入到栏11、12中的用户认证用信息通过网络1接收(步骤S1、步骤S2)。在步骤S3中，服务器的接收信息识别部22可参考图4所示的用户信息36。尔后，判断此用户认证用信息16是否为特定用户的信息(步骤S4)。当判断为是特定用户的信息时，接收信息识别部22则将其内容通知给网页发送部24。
网页发送部24在步骤S5中生成其用户用的特定网页。接着在步骤S6中，网页发送部24向所生成的特定网页中嵌入标志。在下一步骤S7中，网页发送部24将特定网页发送给用户的终端。而且，在步骤S4中，当判断为用户认证用信息16不是特定用户的信息时，则在用户终端进行错误显示并结束处理。
图6是在图1所示的系统中用户认证后的服务器的动作流程图。
参照图1和图6依次说明系统的动作。首先，如图1所示，用户认证后最初的特定网页13显示在用户的终端。然后当用户希望阅览新的特定网页时，在步骤S11点击页阅览键14，链接信息31被发送到服务器。这时，标志存储部15所存储的标志32也同时被发送给服务器。
另外，服务器首先在步骤S12判断是否是阅览特定网页的要求，当不是阅览特定网页的要求时，便进入到通常的网页显示处理中(步骤S17)。当是阅览特定网页的要求时，接收信息识别部22则受理上述链接信息31，标志检测部23判断标志32是否有效(步骤S13)。在标志无效时，在用户的终端将进行错误显示，拒绝网页阅览(步骤S18)。
当标志32有效时，网页发送部24在步骤S14中，生成其用户用的特定网页。接着在步骤S15中，网页发送部24向所生成的特定网页嵌入标志。在下一步骤S16中，网页发送部24将特定网页发送给用户的终端。
只限特定用户阅览的特定网页，也可以依据图4及图5所示的认证处理，每次在需要时打开。但在输入过一次用户ID和密码后，每次切换阅览页时都要输入用户ID和密码，这样会很麻烦。因此这个例子正如图6的流程图所示，用户开始时只需输入一次用户ID和密码，之后只要点击页阅览键即可阅览下一页。
如图1所示，在显示网页10和13的浏览器中，通常备有输入因特网网址(供参考的网页URL)的栏30。例如用户B为了参照只许用户A阅览的特定网页时，直接从栏30输入其特定的网页URL。此URL虽已被保密，但也可能被用户B以某种手段所获知。以往在服务器侧没有区别是否是基于用户A的阅览要求的手段，而将特定网页发送给终端。本发明因为可以检测标志32并对其加以区别，因此可以只向接收了认证处理的用户A发送特定网页。
图7是表示本发明的系统的变形例子，(a)是网页说明图，(b)是终端的动作流程图。
此特定网页18也与图1所示的特定网页13相同，具备页阅览键14和标志存储部15。这些功能如同图1所示的内容。在这个例子中，在此特定网页18新设置了链接信息发送限制部19。此链接信息发送限制部19如附加在特定网页18上的如JAVA脚本(JAVA Script)(Netscape公司开发的面向对象的脚本语言)一样，由简单的程序构成即可。
如图(b)所示，在用户点击页阅览键14(步骤S20)，变为可以发送链接信息的状态时，此链接信息发送限制部19参照标志存储部15(步骤S21)判断标志是否有效(步骤22)。并且具有只有当此标志有效时，才将链接信息发送给服务器的功能(步骤S23)。如此，由于在上述具体的例子中在服务器侧进行的判断变为在网页侧进行，所以无须在服务器侧做特别的判断处理，便可以立即将特定网页发送给终端。基于以上处理，只有当特定用户以正规次序要求阅览时才将该网页发送给用户，并能许可阅览。
另外，图1所示的服务器侧的各功能块可以分别由各自的程序模块来构成，也可由一体化的程序模块来构成。而且，这些功能块的全部或部分也可用基于逻辑电路的硬件来构成。而且，各个程序模块可以安装到已有的应用程序中运行，也可以作为独立的程序运行。
用于实现如上所述的本发明的计算机程序，例如记录在如CD-ROM那样的用计算机可读取的记录介质上，安装后可以使用。而且，还可以通过网络下载到计算机的内存中加以利用。
权利要求
1.一种网页阅览限制方法，在服务器提供的复数网页中包含只许可特定用户阅览的特定网页，其特征在于上述服务器，当判断从终端侧发送来的用户认证用信息为上述特定用户的信息时，则向其特定用户用的特定网页中嵌入表示已结束用户认证的标志，并向上述特定用户的终端发送。
2.权利要求1记载的网页阅览限制方法，其特征在于特定用户用的特定网页，在结束了用户认证后，在服务器上被重新生成。
3.权利要求1或2记载的网页阅览限制方法，其特征在于上述标志，被直接嵌入在特定网页中。
4.权利要求1或2记载的网页阅览限制方法，其特征在于上述标志，被嵌入在为表示特定网页所需要的某一信息中。
5.权利要求1或2记载的网页阅览限制方法，其特征在于上述标志，被加密处理并嵌入在上述网页中。
6.权利要求1或2记载的网页阅览限制方法，其特征在于当利用了用户认证后表示在用户终端上的特定网页的、为进行新的特定网页的阅览的链接信息，被发送到服务器上时，上述服务器，判断连同上述链接信息一起应从用户终端发送的有效标志的有无，当该标志有效时，将上述新的特定网页向上述用户的终端发送。
7.权利要求6记载的网页阅览限制方法，其特征在于当上述标志有效时，将嵌入了该标志的新的特定网页向上述用户的终端发送。
8.一种网页阅览限制方法，在服务器提供的复数网页中包含只许可特定用户阅览的特定网页，其特征在于上述服务器，当判断从终端侧发送来的用户认证用信息为上述特定用户的信息时，在其特定用户用的特定网页内嵌入表示已结束用户认证的标志，并且，只有当上述标志有效时，才附加链接信息发送限制程序，并向上述特定用户的终端发送，这里，该链接信息发送限制程序使为阅览新的特定网页的链接信息向服务器的发送成为可能。
9.一种服务器系统，其特征在于通过网络与用户使用的终端相连接，包括接收信息识别部，用于判断从终端侧发送的用户认证用信息是否为上述特定用户的信息；网页发送部，当判断用户认证用信息为上述特定用户的信息时，在其特定用户用的特定网页内嵌入表示已结束用户认证的标志，并向上述特定用户的终端发送。
10.权利要求9记载的服务器系统，其特征在于包括标志检测部，用于当利用了用户认证后表示在用户终端上的特定网页的、为进行新的特定网页的阅览的链接信息，被发送到服务器上时，判断连同上述链接信息一起应从用户终端发送的有效标志的有无，网页发送部，当该标志有效时，将上述新的特定网页向上述用户的终端发送。
11.权利要求10记载的服务器系统，其特征在于网页发送部，当上述标志有效时，将嵌入了该标志的新的特定网页向上述用户的终端发送。
12.一种服务器系统，其特征在于通过网络与用户使用的终端相连接，包括接收信息识别部，用于判断从终端侧发送的用户认证用信息是否为上述特定用户的信息；网页发送部，当判断用户认证用信息为上述特定用户的信息时，在其特定用户用的特定网页内嵌入表示已结束用户认证的标志，并且，只有当上述标志有效时，才附加链接信息发送限制程序，并向上述特定用户的终端发送，这里，该链接信息发送限制程序使为阅览新的特定网页的链接信息向服务器的发送成为可能。
13.一种只许可特定用户阅览的网页，其特征在于嵌入了表示判断从终端侧发送来的用户认证用信息为上述特定用户的信息，已结束用户认证的标志。
14.权利要求13记载的网页，其特征在于只有当上述标志有效时，才被附加了链接信息发送限制程序，这里，该链接信息发送限制程序使为阅览新的特定网页的链接信息向服务器的发送成为可能。
15.一种计算机可读取的记录介质，其存储着执行下述处理的计算机程序判断从终端侧发送的用户认证用信息是否为特定用户的信息的处理；在只许可上述特定用户阅览的特定网页中嵌入表示已结束用户认证的标志，并向上述特定用户的终端发送的处理。
16.权利要求15记载的计算机可读取的记录介质，其存储执行下述处理的计算机程序当利用了用户认证后表示在用户终端上的特定网页的、为进行新的特定网页的阅览的链接信息，被发送到服务器上时，判断连同上述链接信息一起应从用户终端发送的有效标志的有无的处理；当该标志有效时，将上述新的特定网页向上述用户的终端发送的处理。
17.一种计算机可读取的记录介质，其存储着执行下述处理的计算机程序判断从终端侧发送来的用户认证用信息为特定用户的信息的处理；在只许可上述特定用户阅览的特定网页中嵌入表示已结束用户认证的标志的处理；只有当上述标志有效时，才附加链接信息发送限制程序，并向上述特定用户的终端发送，这里，该链接信息发送限制程序使为阅览新的特定网页的链接信息向服务器的发送成为可能。
全文摘要
在服务器中备有的复数网页5中包含只许可特定用户阅览的网页。当用户输入的特定用户认证用信息被服务器受理时,将嵌入了标志的特定网页13发送到用户的终端。当阅览了特定网页13的特定用户要求阅览其他的特定网页时,服务器接收链接信息31。只有当与此同时接收的标志32有效时,才将下一特定的网页发送给终端。由此,只有当用户以正规次序要求阅览时,才将该网页发送给用户并能许可其阅览。
文档编号G06F21/00GK1366641SQ01801092
公开日2002年8月28日 申请日期2001年3月5日 优先权日2000年3月3日
发明者土师比佐夫, 后藤惠理子, 涩泽泰夫, 大岛康弘 申请人:精工爱普生株式会社