[发明专利]用户确认装置、方法和程序

权利要求书

1.一种用户确认装置，该用户确认装置包括：

提取单元，其从使用HTTP作为应用层的协议的、从终端装置接收到的分组中，提取在该分组的HTTP报头中设定的用户代理信息；

信息管理单元，其使通过所述提取单元从自各个用户操作的终端装置接收到的分组中分别提取的用户代理信息，与所述各个用户的用户识别信息对应起来分别存储于存储单元中；以及

判断单元，其将通过所述提取单元从自任意终端装置接收到的分组中提取的用户代理信息，和与操作所述任意终端装置的用户的用户识别信息对应起来存储于所述存储单元中的用户代理信息进行对照，从而判断操作所述任意终端装置的用户是否为合法用户。

2.根据权利要求1所述的用户确认装置，其特征在于，

使用IP作为与终端装置间的通信中的互联网层的协议，

所述提取单元从接收到的分组中还提取访问源IP地址，

所述信息管理单元使通过所述提取单元从自各个用户操作的终端装置接收到的分组中分别提取出的访问源IP地址和用户代理信息，与所述各个用户的用户识别信息对应起来分别存储于所述存储单元中，

所述判断单元分别判断从自任意终端装置接收到的分组中提取的访问源IP地址和用户代理信息，是否和与操作所述任意终端装置的用户的用户识别信息对应起来存储于所述存储单元中的访问源IP地址和用户代理信息对应，从而判断操作所述任意终端装置的用户是否为合法用户。

3.根据权利要求1或2所述的用户确认装置，其特征在于，

所述存储单元将针对各个用户中的每一个用户预先设定的密码与各个用户的用户识别信息对应起来进行存储，

所述判断单元在由操作所述任意终端装置的用户输入的用户识别信息和密码的组合已被存储于所述存储单元中的情况下，基于由所述提取单元提取的信息来进行所述判断。

4.根据权利要求2所述的用户确认装置，其特征在于，

所述判断单元针对从所述接收到的分组中提取的访问源IP地址，判定其与存储在所述存储单元中的访问源IP地址之间的规定比特单位的一致率是否在阈值以上，从而判定从所述接收到的分组中提取的访问源IP地址是否与存储在所述存储单元中的访问源IP地址对应，并针对从所述接收到的分组中提取的用户代理信息，判定其是否与存储在所述存储单元中的用户代理信息相同，从而判定从所述接收到的分组中提取的用户代理信息是否与存储在所述存储单元中的用户代理信息对应。

5.根据权利要求2所述的用户确认装置，其特征在于，

在从所述接收到的分组中提取的访问源IP地址和用户代理信息与存储在所述存储单元中的访问源IP地址和用户代理信息的对照结果为，通过所述判断单元判定为从所述接收到的分组中提取的访问源IP地址和用户代理信息与存储在所述存储单元中的访问源IP地址和用户代理信息不对应的情况下，所述信息管理单元使从所述接收到的分组中提取的访问源IP地址和用户代理信息与所述用户识别信息对应起来追加存储于所述存储单元中，

当在所述存储单元中存储有多组与操作所述任意终端装置的用户的用户识别信息对应的访问源IP地址和用户代理信息的情况下，所述判断单元将从自任意终端装置接收到的分组中提取的访问源IP地址和用户代理信息，分别与所述存储有多组的访问源IP地址和用户代理信息进行对照，从而判断操作所述任意终端装置的用户是否为合法用户。

6.根据权利要求5所述的用户确认装置，其特征在于，

当在所述存储单元中存储有多组与操作所述任意终端装置的用户的用户识别信息对应的访问源IP地址和用户代理信息的情况下，如果判定为从所述接收到的分组中提取的访问源IP地址和用户代理信息与存储在所述存储单元中的所述多组的访问源IP地址和用户代理信息中的至少1组访问源IP地址和用户代理信息分别对应，则所述判断单元判断为操作所述任意终端装置的用户为合法用户。

7.根据权利要求5所述的用户确认装置，其特征在于，

当在所述存储单元中存储有多组与操作所述任意终端装置的用户的用户识别信息对应的访问源IP地址和用户代理信息的情况下，如果在所述多组的访问源IP地址和用户代理信息中不存在被判定为与从所述接收到的分组中提取的访问源IP地址和用户代理信息分别对应的访问源IP地址和用户代理信息的组，则所述判断单元判断为操作所述任意终端装置的用户不是合法用户。