[发明专利]用户认证系统、用户认证方法以及网络设备

说明书

技术领域

本发明涉及一种用户认证系统、用户认证方法以及网络设备。 

背景技术

在对连接在网络上的设备进行设定时，有时使用在与该网络连接的PC(Personal Computer，个人计算机)等用户终端上动作的WEB浏览器来进行该设定。此时，设备需要具有WEB服务器，WEB浏览器与设备的WEB服务器连接，获取操作画面的页面信息，将该页面信息显示在画面上，将通过用户的操作等输入的设定值发送到该设备，由此对设备进行设定。 

此时，有时候希望将特定的操作画面设定为只有维修人员才能够使用的保密页面，使得一般的用户无法轻易地使用。为了设置成一般的用户无法轻易地使用，设定口令，在要显示页面时进行口令认证。作为口令认证的方法之一，可列举出将输入到WEB浏览器中的口令发送到设备侧，并在设备侧进行验证的方法。该方法的优点是不需要从设备输出用于验证口令的信息，不容易发生口令泄露。可是，由于在设备侧进行验证，所以其缺点是会给设备侧造成负担。为了避免给设备原有的性能带来不利影响，所以不希望给设备侧造成不必要的负担。 

作为口令认证的其他方法，可列举出在WEB浏览器侧对输入到WEB浏览器中的口令进行验证的方法。该方法的优点是能够降低设备侧的负担，但由于需要将口令验证所需的信息发送到WEB浏览器侧，所以可能会导致正确的口令被泄露。 

为此，在专利文献1的日本国专利特开2001-60185号公报中公开了一种方法，其为了判断口令的一致性，在WEB浏览器画面2上读入包括口令的HTML(HyperText Markup Language，超文本标记语言)文件1后，立刻以“作业窗口固定”方式显示口令输入提示符3。由此，在口令输入提示符3显示期间不能将焦点移动到WEB浏览器画面2。此外，由于在输入口令后，根据一致判断的结果将WEB浏览器画面2移动到其他的URL，所以不会发生口令泄露。根据上述方 法，由于无法显示HTML文件1的信息源，所以不会发生口令泄露。由此，即使采用在WEB浏览器侧验证口令的方法，也能够降低正确的口令被泄露的可能性。 

专利文献1日本国专利特开2001-60185号公报 

发明内容

可是，在专利文献1的方法中，由于包括口令的HTML文件本身经由网络进行发送和接收，所以其他人通过监视在网络上流动的数据，能够知道HTML文件的内容，从而存在口令发生泄露的可能性。 

此外，在口令认证成功后发送保密页面的URL(Uniform Resource Locator，统一资源定位器)时也同样存在容易发生泄露的问题，有可能发生其他人通过规避口令认证，以直接指定保密页面的URL的方式来显示保密页面的情况。 

本发明是鉴于上述课题而作出的，本发明的目的在于提供一种方法，使得即使采用在用户终端侧进行口令认证的方法，口令以及在口令认证成功后发送的保密页面的URL也不容易发生泄露。 

为了解决上述课题，例如采用权利要求书中所记载的结构。 

本申请中包括多种解决上述课题的手段，作为其中一例，可以列举出一种用户认证系统，其经由网络通过用户终端进行认证，所述用户认证系统的特征在于，根据从用户终端输入的输入口令与认证用口令的一致性来判断是否许可认证的口令认证用页面具有：非公开页面URL键(key)，该非公开页面URL键通过使用加密算法对在判断为许可认证时用户终端能够经由网络连接的非公开页面URL和认证用口令进行变换而得到，以及URL复原处理代码，该URL复原处理代码通过加密算法的逆变换对非公开页面URL键和输入口令进行变换，以求出非公开页面URL，在判断为许可认证时，使用URL复原处理代码来获取非公开页面URL。 

发明效果 

由于在用户终端侧进行认证时，不会从认证用页面泄露认证成功时的连接URL，所以非公开的功能不会被轻易利用。 

附图说明

图1是表示第一实施例的整体结构的结构图。 

图2是表示第一实施例的认证用页面信息200的结构的结构图。 

图3表示现有技术的包含在认证用页面中的HTML文件，在该HTML文件中包含口令和非公开URL。 

图4表示第一实施例的包含在认证用页面中的HTML文件，在该HTML文件中包含口令键和非公开URL键。 

图5是第一实施例的整体处理的处理流程图。 

图6是第一实施例的口令键生成处理(S400)的处理流程图。 

图7是第一实施例的URL键生成处理(S500)的处理流程图。