JP2000207362A - Network system and its user authenticating method - Google Patents
Network system and its user authenticating methodInfo
- Publication number
- JP2000207362A JP2000207362A JP11010205A JP1020599A JP2000207362A JP 2000207362 A JP2000207362 A JP 2000207362A JP 11010205 A JP11010205 A JP 11010205A JP 1020599 A JP1020599 A JP 1020599A JP 2000207362 A JP2000207362 A JP 2000207362A
- Authority
- JP
- Japan
- Prior art keywords
- user authentication
- server
- personal information
- information management
- management table
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Computer And Data Communications (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、ネットワークシス
テムにおける一括したクライアントの各種サーバアプリ
ケーションを持つサーバに対する接続のためのユーザ認
証を行うネットワークシステム及びネットワークシステ
ムにおけるユーザ認証方法に関する。[0001] 1. Field of the Invention [0002] The present invention relates to a network system for performing user authentication for connecting a collective client to a server having various server applications in a network system, and a user authentication method in the network system.
【0002】[0002]
【従来の技術】従来、クライアントコンピュータ又は端
末からLAN又は公衆回線網を経由したモバイル環境を
介してネットワーク内で管理されユーザに提供されてい
る電子メールシステム、グループウェアシステムやプリ
ントサーバ等の各種サーバアプリケーション(サービ
ス)を使用する場合、まずネットワークに接続(ログイ
ン)し、その後利用する各種サーバアプリケーションに
接続(ログイン)していた。即ち、ネットワークに接続
する際に、ユーザIDとパスワードの入力をすることに
よりユーザ認証が必要である。またその後サーバアプリ
ケーションに接続する際にも、個々のサーバアプリケー
ションに接続する度にユーザ認証が必要であった。ま
た、これらのユーザ認証に必要なユーザ情報は、データ
(ファイル)として個々のサーバアプリケーションにお
いて管理されていた。2. Description of the Related Art Conventionally, various servers such as an e-mail system, a groupware system, and a print server which are managed in a network from a client computer or a terminal through a mobile environment via a LAN or a public line network and provided to a user and provided to a user. When using an application (service), the user first connects (logs in) to the network, and then connects (logs in) to various server applications to be used. That is, when connecting to a network, user authentication is required by inputting a user ID and a password. Also, when connecting to the server application thereafter, user authentication is required every time the connection is made to each server application. Further, user information necessary for user authentication is managed as data (file) in each server application.
【0003】[0003]
【発明が解決しようとする課題】上記のように、従来ク
ライアントコンピュータ又は端末からネットワーク内の
各種サーバアプリケーションを利用する場合には、ネッ
トワークへの接続及び個々のサーバアプリケーションに
接続する度にユーザ認証が必要であり、接続の手続きが
煩雑であった。また、ユーザ認証に必要なユーザ情報の
管理も個々に行われており、その設定及び管理を行う際
に、大変手間がかかるという問題があった。As described above, when various server applications in a network are conventionally used from a client computer or a terminal, user authentication is performed every time a connection to the network or each server application is made. It was necessary and the connection procedure was complicated. In addition, user information required for user authentication is individually managed, and there is a problem that it takes a lot of time to set and manage the user information.
【0004】本発明は、このような従来の問題点を解決
するためになされたもので、ネットワーク環境における
個々のサーバアプリケーションへの接続を一元管理して
接続の簡素化と、ユーザ情報の設定及び管理の効率化を
図ることを目的とする。[0004] The present invention has been made to solve such a conventional problem, and simplifies the connection by centrally managing connections to individual server applications in a network environment, and sets and updates user information. The purpose is to improve the efficiency of management.
【0005】[0005]
【課題を解決するための手段】本発明は、サーバアプリ
ケーションを提供する少なくとも一つのサーバコンピュ
ータと、このサーバコンピュータにネットワーク環境を
介して接続し前記サーバアプリケーションを使用する少
なくとも一つのクライアントとから構成されるシステム
において、前記クライアント毎に設けられ、前記サーバ
アプリケーション毎にそのクライアントのユーザ認証情
報を登録した個人情報管理テーブルとこの個人情報管理
テーブルに登録された前記ユーザ認証情報に基づいて前
記クライアントに代わって前記サーバアプリケーション
を提供する前記サーバに対するユーザ認証を行うユーザ
認証手段とを持つ個人情報管理サーバを具備したことを
特徴とする。The present invention comprises at least one server computer for providing a server application, and at least one client connected to the server computer via a network environment and using the server application. A personal information management table provided for each client and registering user authentication information of the client for each server application, and replacing the client based on the user authentication information registered in the personal information management table. A personal information management server having user authentication means for performing user authentication for the server providing the server application.
【0006】このような構成によれば、サーバアプリケ
ーションを提供する複数のサーバコンピュータに対して
一括したユーザ認証が実施できる。また、本発明は、前
記個人情報管理テーブルにフラグ情報を登録し、前記ユ
ーザ認証手段はこのフラグ情報に基づいて、前記クライ
アントに代わって前記サーバアプリケーションを提供す
る前記サーバに対するユーザ認証を行うことを特徴とす
る。According to such a configuration, collective user authentication can be performed for a plurality of server computers that provide server applications. Further, according to the present invention, it is preferable that flag information is registered in the personal information management table, and the user authentication unit performs user authentication on the server that provides the server application on behalf of the client based on the flag information. Features.
【0007】このような構成によれば、フラグで指定さ
れたサーバアプリケーションを提供するサーバコンピュ
ータに対してユーザ認証が実施できる。また、本発明
は、前記個人情報管理テーブルに前記サーバアプリケー
ションを起動する機能又は使用するデータベースを指定
する付加情報を登録し、前記個人情報管理サーバはユー
ザ認証をした後、前記付加情報に基づいて指定された機
能又はデータベースを起動する起動手段を持つことを特
徴とする。According to such a configuration, user authentication can be performed on a server computer that provides a server application specified by the flag. Further, according to the present invention, the personal information management table registers, in the personal information management table, additional information specifying a function for starting the server application or a database to be used, and the personal information management server performs user authentication, and then, based on the additional information. It has a starting means for starting a designated function or a database.
【0008】このような構成によれば、ユーザ認証をし
た後に付加情報に基づいて指定された機能又はデータベ
ースを起動することができる。また、本発明は、前記個
人情報管理テーブルにユーザ認証情報を暗号化して登録
することを特徴とする。According to such a configuration, a function or a database designated based on the additional information can be activated after user authentication. Further, the present invention is characterized in that user authentication information is encrypted and registered in the personal information management table.
【0009】このように構成すれば、個人情報管理テー
ブルに登録するユーザ認証情報の盗難、盗聴が防止さ
れ、セキュリティが確保できる。また、本発明は、前記
個人情報管理テーブルにユーザ認証情報をその情報毎に
暗号化手段又は暗号鍵を異なるものを用いて暗号化し登
録することを特徴とする。With this configuration, theft and eavesdropping of the user authentication information registered in the personal information management table can be prevented, and security can be ensured. Further, the present invention is characterized in that the user authentication information is encrypted and registered in the personal information management table using different encryption means or different encryption keys for each information.
【0010】このように構成すれば、個人情報管理テー
ブルに登録するユーザ認証情報の盗難、盗聴が防止さ
れ、更にセキュリティが確保できる。また、本発明は、
前記クライアントが前記個人情報管理テーブルにユーザ
認証情報を登録する手段を持つことを特徴とする。With this configuration, theft and eavesdropping of the user authentication information registered in the personal information management table can be prevented, and security can be further ensured. Also, the present invention
The client has means for registering user authentication information in the personal information management table.
【0011】このように構成すれば、ユーザの意志に基
づいてサーバアプリケーションを提供する複数のサーバ
コンピュータに対して一括したユーザ認証が実施でき
る。また、本発明は、前記クライアントが前記個人情報
管理テーブルにユーザ認証情報を登録するために前記個
人情報管理サーバに暗号化したユーザ認証情報を転送す
ることを特徴とする。[0011] With this configuration, it is possible to perform collective user authentication on a plurality of server computers that provide a server application based on the user's will. Further, the present invention is characterized in that the client transfers the encrypted user authentication information to the personal information management server in order to register the user authentication information in the personal information management table.
【0012】このように構成すれば、前記クライアント
が前記個人情報管理テーブルにユーザ認証情報を登録す
るためにネットワーク上にユーザ認証情報を送信する際
にユーザ認証情報の盗難、盗聴が防止され、更にセキュ
リティが確保できる。With this configuration, when the client transmits the user authentication information on the network in order to register the user authentication information in the personal information management table, the theft and eavesdropping of the user authentication information are prevented. Security can be ensured.
【0013】[0013]
【発明の実施の形態】以下、図面を用いて、本発明の一
実施形態を詳細に説明する。図1は、本発明の一実施形
態を示すシステム図である。符号50で示すのは、LA
N(ローカルエリアネットワーク)50である。このロ
ーカルエリアネットワーク50には、サーバA10、サ
ーバB20、個人情報管理サーバ30とクライアント4
0とがそれぞれ接続されている。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS An embodiment of the present invention will be described below in detail with reference to the drawings. FIG. 1 is a system diagram showing an embodiment of the present invention. The reference numeral 50 indicates LA.
N (local area network) 50. The local area network 50 includes a server A10, a server B20, a personal information management server 30, and a client 4.
0 are connected to each other.
【0014】サーバA10は、サーバアプリケーション
として電子メール機能をクライアントコンピュータに提
供するサーバコンピュータである。サーバB20は、サ
ーバアプリケーションとしてグループウェア機能をクラ
イアントコンピュータに提供するサーバコンピュータで
ある。クライアント40は、LAN50を介してネット
ワークに接続され、サーバA10及びサーバB20が提
供するサーバアプリケーションの機能を使用するクライ
アントコンピュータである。The server A10 is a server computer that provides an electronic mail function as a server application to a client computer. The server B20 is a server computer that provides a groupware function to a client computer as a server application. The client 40 is a client computer connected to the network via the LAN 50 and using the functions of the server application provided by the server A10 and the server B20.
【0015】個人情報管理サーバ30は、LAN50に
接続されたすべてのクライアントコンピュータのユーザ
の個人情報を管理し、クライアントコンピュータに代わ
って各サーバのユーザ認証手続きを代行する機能を持つ
サーバコンピュータである。この個人情報管理サーバ3
0は、LAN50に接続されたすべてのクライアントコ
ンピュータに対応する個々のユーザの個人情報を登録し
た複数の個人情報管理テーブルを持つ。The personal information management server 30 is a server computer having a function of managing the personal information of the users of all the client computers connected to the LAN 50 and performing the user authentication procedure of each server on behalf of the client computers. This personal information management server 3
No. 0 has a plurality of personal information management tables in which personal information of individual users corresponding to all client computers connected to the LAN 50 is registered.
【0016】図2に個人情報管理テーブル31の詳細を
図示する。この図2には、クライアント40に対応する
個人情報を登録したテーブルのみ図示した。この個人情
報管理テーブル31には、ユーザ名「SUZUKI」、
パスワード「AZBYCX」が登録されており、このテ
ーブルをアクセスする際にはこの登録されたユーザ名と
パスワードによる認証が必要である。この個人情報管理
テーブル31は、サービス名31a、ユーザID31
b、パスワード31c、情報A31d、情報B31eの
5つ項目から構成されている。FIG. 2 shows the details of the personal information management table 31. FIG. 2 shows only a table in which personal information corresponding to the client 40 is registered. The personal information management table 31 includes a user name “SUZUKI”,
The password “AZBYCX” is registered, and when accessing this table, authentication using the registered user name and password is required. The personal information management table 31 includes a service name 31a, a user ID 31
b, password 31c, information A31d, and information B31e.
【0017】サービス名31aの項目には、サーバA1
0が提供するサーバアプリケーションを示す「電子メー
ル」と、サーバB20が提供するサーバアプリケーショ
ンを示す「グループウェア」とが登録されている。The item of the service name 31a includes the server A1
“E-mail” indicating the server application provided by “0” and “Groupware” indicating the server application provided by the server B20 are registered.
【0018】ユーザID31bとパスワード31cの項
目には、サービス名31aで示される機能を提供するサ
ーバにクライアント40が接続する際のユーザ認証に使
用するユーザIDとパスワードとが登録されている。サ
ービス名「電子メール」に対応して、ユーザIDには
「suzuki」が、パスワードには「passwor
d1」とがそれぞれ登録されている。サービス名「グル
ープウェア」に対応して、ユーザIDには「suzuk
a 」が、パスワードには「password2」とがそ
れぞれ登録されている。In the items of the user ID 31b and the password 31c, a user ID and a password used for user authentication when the client 40 connects to a server providing the function indicated by the service name 31a are registered. Corresponding to the service name "E-mail", the user ID is "suzuki" and the password is "password".
d1 "are registered. In correspondence with the service name "Groupware", the user ID is "suzuk"
"a" is registered as the password, and "password2" is registered as the password.
【0019】情報A31dの項目には、自動認証フラグ
が登録される。この自動認証フラグとして「1」が登録
されている場合には、対応するサービス名で指定される
サーバアプリケーションが提供するサーバにユーザID
31bとパスワード31cの項目に登録されているユー
ザ認証用の情報を用いてクライアントに代わってユーザ
認証手続きを実行する。この自動認証フラグとして
「0」が登録されている場合には、ユーザ認証手続きを
実行しない。An automatic authentication flag is registered in the item of information A31d. If "1" is registered as this automatic authentication flag, the user ID is registered in the server provided by the server application specified by the corresponding service name.
A user authentication procedure is executed on behalf of the client using the information for user authentication registered in the items of 31b and the password 31c. If “0” is registered as the automatic authentication flag, the user authentication procedure is not executed.
【0020】情報B31eの項目には、クライアント
が、対応するサービス名で指定されるサーバアプリケー
ションを提供するサーバに接続された際に、はじめに使
用するそのサーバアプリケーションのデータベースや機
能をデフォルトで指定するための情報である。具体的に
は、サービス名「電子メール」に対応して、「受信メー
ルの参照」の機能が登録されている。また、サービス名
「グループウェア」に対応して、「会議室予約DBのア
クセス」の機能が登録されているこのような構成の個人
情報管理テーブル31の各項目へのデータの登録はクラ
イアントから行われる。、次に図3に図示したフローチ
ャートを参照してクライアント40がネットワークに接
続された際に、個人情報管理サーバ30が、クライアン
ト40に代わってネットワーク上に存在しサーバアプリ
ケーションを提供する複数のサーバに接続するための一
括したユーザ認証手続の動作を説明する。In the item of information B31e, when the client is connected to a server that provides a server application specified by the corresponding service name, a database and a function of the server application to be used first are specified by default. Information. Specifically, a function of “refer to received mail” is registered corresponding to the service name “e-mail”. In addition, registration of data in each item of the personal information management table 31 having such a configuration in which the function of “access to the conference room reservation DB” is registered corresponding to the service name “groupware” is performed by the client. Will be Next, referring to the flowchart shown in FIG. 3, when the client 40 is connected to the network, the personal information management server 30 replaces the client 40 with a plurality of servers existing on the network and providing server applications. The operation of the collective user authentication procedure for connection will be described.
【0021】まず、クライアント40から個人情報管理
サーバ30にユーザ名「SUZUKI」とパスワード
「AZBYCX」を送付して、一括したユーザ認証の要
求をする(ステップS1)。次に、個人情報管理サーバ
30は、クライアント40から受け取ったユーザ名、パ
スワードとクライアント40に対応する個人情報管理テ
ーブル31に登録されているユーザ名、パスワードとを
比較してクライアント40のユーザ認証を行う(ステッ
プS2)。First, the client 40 sends the user name "SUZUKI" and the password "AZBYCX" to the personal information management server 30 to request a collective user authentication (step S1). Next, the personal information management server 30 compares the user name and password received from the client 40 with the user name and password registered in the personal information management table 31 corresponding to the client 40, and performs user authentication of the client 40. Perform (Step S2).
【0022】このユーザ認証に失敗した場合には、処理
を終了する。ユーザ認証が成功した場合にはステップS
3に進み、個人情報管理サーバ30はクライアント40
に代わって、ネットワーク上に存在しサーバアプリケー
ションを提供する複数のサーバに接続するための一括し
たユーザ認証手続を次のように行う。まず、個人情報管
理テーブル31の情報A31dの項目を参照して自動認
証フラグが「1」と登録されているサービス名をチェッ
クする。個人情報管理サーバ30は、この自動認証フラ
グが「1」と登録されているサービス名に対応するサー
バアプリケーションを提供しているサーバに対して、ユ
ーザID31bの項目に登録されているユーザIDとパ
スワード31cの項目に登録されているパスワードとを
用いて、クライアント40に代わりその接続のためのユ
ーザ認証を実施する。具体的には、サービス名「電子メ
ール」に対応する自動認証フラグが「1」と登録されて
いるので、個人情報管理サーバ30は、ユーザID「s
uzuki」とパスワード「password1」とを
用いて、サーバA10に対してユーザ認証を実施する。If the user authentication fails, the process ends. Step S if user authentication is successful
3 and the personal information management server 30
Instead, a collective user authentication procedure for connecting to a plurality of servers existing on a network and providing server applications is performed as follows. First, the service name whose automatic authentication flag is registered as "1" is checked with reference to the item of information A31d in the personal information management table 31. The personal information management server 30 sends the user ID and the password registered in the item of the user ID 31b to the server providing the server application corresponding to the service name whose automatic authentication flag is registered as “1”. By using the password registered in the item 31c, user authentication for the connection is performed on behalf of the client 40. Specifically, since the automatic authentication flag corresponding to the service name “E-mail” is registered as “1”, the personal information management server 30 sets the user ID “s
The user authentication is performed on the server A10 by using “uzuki” and the password “password1”.
【0023】次に、個人情報管理サーバ30は、サーバ
A10に対するユーザ認証が終了した場合、情報B31
eの項目に登録されている「受信メールの参照」の機能
を起動する(ステップS4)。続いて、個人情報管理サ
ーバ30は、クライアント40に一括したユーザ認証の
完了を通知して、そのサーバA10に対するアクセスを
クライアント40に渡して処理を終了する(ステップS
5)。Next, when the user authentication for the server A10 is completed, the personal information
The function of "refer to received mail" registered in the item e is activated (step S4). Subsequently, the personal information management server 30 notifies the client 40 of the completion of the collective user authentication, passes the access to the server A10 to the client 40, and ends the processing (step S).
5).
【0024】ユーザ認証のセキュリティ対策として、以
下の2 つの対策を実施することが好ましい。第1 には、
個人情報管理テーブル31の各項目に登録する情報を暗
号化することである。よりセキュリティを強化するため
には、各項目に登録する情報毎に暗号化の方法や暗号鍵
を変えることがより好ましい。It is preferable to implement the following two measures as security measures for user authentication. First,
This is to encrypt information registered in each item of the personal information management table 31. In order to further enhance security, it is more preferable to change an encryption method and an encryption key for each information registered in each item.
【0025】第2 には、クライアント40が個人情報管
理テーブル31の各項目に情報を登録するためにLAN
50を介して個人情報管理サーバ30に情報を転送する
際に、その情報を暗号化することである。Second, in order for the client 40 to register information in each item of the personal information management table 31,
When the information is transferred to the personal information management server 30 via 50, the information is encrypted.
【0026】以上説明した実施形態では、クライアント
がLANに直接接続されている場合について説明した
が、これに限らずPPP接続などを介してLANに接続
するモバイル環境に置かれたクライアント(端末)の場
合でも同様に一括したユーザ認証を行うことができる。In the embodiment described above, the case where the client is directly connected to the LAN has been described. However, the present invention is not limited to this, and the client (terminal) placed in a mobile environment connected to the LAN via a PPP connection or the like is not limited to this. Even in such a case, collective user authentication can be similarly performed.
【0027】[0027]
【発明の効果】本発明によれば、ネットワーク環境にお
けるネットワークへの接続及び個々のサーバアプリケー
ションへの接続を一元管理して接続の簡素化と、ユーザ
情報の設定及び管理の効率化を図ることを目的とする。According to the present invention, connection to a network and connection to individual server applications in a network environment are centrally managed to simplify connection and to efficiently set and manage user information. Aim.
【図1】本発明の一実施形態を示すシステム図。FIG. 1 is a system diagram showing an embodiment of the present invention.
【図2】個人情報管理テーブル31の詳細を示した図。FIG. 2 is a diagram showing details of a personal information management table 31;
【図3】一括したユーザ認証手続の動作を説明するフロ
ーチャート図。FIG. 3 is a flowchart illustrating the operation of a collective user authentication procedure.
10 ‥‥サーバA 20 ‥‥サーバB 30 ‥‥個人情報管理サーバ 31 ‥‥個人情報管理テーブル 31a‥‥サービス名 31b‥‥ユーザID 31c‥‥パスワード 31d‥‥情報A 31e‥‥情報B 40 ‥‥クライアント 50 ‥‥LAN 10 {server A 20} {server B 30} {personal information management server 31} {personal information management table 31a} service name 31b {user ID 31c} password 31d {information A 31e} information B 40} ‥ Client 50 ‥‥ LAN
───────────────────────────────────────────────────── フロントページの続き (72)発明者 上田 世志 東京都青梅市末広町2丁目9番地 株式会 社東芝青梅工場内 Fターム(参考) 5B085 AE01 AE23 BG07 5B089 GA11 GA21 JB22 KA05 KA13 KB13 KC15 KC58 KH30 MB01 ──────────────────────────────────────────────────続 き Continuing on the front page (72) Inventor Soshi Ueda 2-9-9 Suehirocho, Ome-shi, Tokyo F-term in the Toshiba Ome Plant (Reference) 5B085 AE01 AE23 BG07 5B089 GA11 GA21 JB22 KA05 KA13 KB13 KC15 KC58 KH30 MB01
Claims (14)
とも一つのサーバコンピュータと、このサーバコンピュ
ータにネットワーク環境を介して接続し前記サーバアプ
リケーションを使用する少なくとも一つのクライアント
とから構成されるシステムにおいて、 前記クライアント毎に設けられ、前記サーバアプリケー
ション毎にそのクライアントのユーザ認証情報を登録し
た個人情報管理テーブルとこの個人情報管理テーブルに
登録された前記ユーザ認証情報に基づいて前記クライア
ントに代わって前記サーバアプリケーションを提供する
前記サーバに対するユーザ認証を行うユーザ認証手段と
を持つ個人情報管理サーバを具備したことを特徴とする
ネットワークシステム。1. A system comprising at least one server computer for providing a server application and at least one client connected to the server computer via a network environment and using the server application, wherein: Providing a personal information management table in which user authentication information of the client is registered for each server application, and providing the server application on behalf of the client based on the user authentication information registered in the personal information management table. A network system comprising a personal information management server having user authentication means for performing user authentication for a server.
登録し、前記ユーザ認証手段はこのフラグ情報に基づい
て、前記クライアントに代わって前記サーバアプリケー
ションを提供する前記サーバに対するユーザ認証を行う
ことを特徴とする請求項1記載のネットワークシステ
ム。2. The system according to claim 1, wherein flag information is registered in said personal information management table, and said user authentication means performs user authentication for said server providing said server application on behalf of said client based on said flag information. The network system according to claim 1, wherein
プリケーションの起動する機能又は使用するデータベー
スを指定する付加情報を登録し、前記個人情報管理サー
バはユーザ認証をした後、前記付加情報に基づいて指定
された機能又はデータベースを起動する起動手段を持つ
ことを特徴とする請求項1記載のネットワークシステ
ム。3. The personal information management table registers, in the personal information management table, additional information for designating a function to start the server application or a database to be used, and after the personal information management server authenticates the user, designates based on the additional information. 2. The network system according to claim 1, further comprising an activation unit that activates the selected function or database.
報を暗号化して登録することを特徴とする請求項1記載
のネットワークシステム。4. The network system according to claim 1, wherein user authentication information is encrypted and registered in said personal information management table.
報をその情報毎に暗号化手段又は暗号鍵を異なるものを
用いて暗号化し登録することを特徴とする請求項4記載
のネットワークシステム。5. The network system according to claim 4, wherein the user authentication information is encrypted and registered in the personal information management table using different encryption means or different encryption keys for each information.
ブルに情報を登録する手段を持つことを特徴とする請求
項1、2及び3記載のネットワークシステム。6. The network system according to claim 1, wherein said client has means for registering information in said personal information management table.
ブルにユーザ認証情報を登録するために前記個人情報管
理サーバに暗号化したユーザ認証情報を転送することを
特徴とする請求項6記載のネットワークシステム。7. The network system according to claim 6, wherein the client transfers the encrypted user authentication information to the personal information management server in order to register the user authentication information in the personal information management table.
とも一つのサーバコンピュータと、このサーバコンピュ
ータにネットワーク環境を介して接続し前記サーバアプ
リケーションを使用する少なくとも一つのクライアント
とから構成されるシステムにおいて、 前記クライアント毎に設けられ前記サーバアプリケーシ
ョン毎にそのクライアントのユーザ認証情報を登録した
個人情報管理テーブルを設け、この個人情報管理テーブ
ルに登録された前記ユーザ認証情報に基づいて前記クラ
イアントに代わって前記サーバアプリケーションを提供
する前記サーバに対するユーザ認証をすることを特徴と
するネットワークシステムにおけるユーザ認証方法。8. A system comprising: at least one server computer for providing a server application; and at least one client connected to the server computer via a network environment and using the server application. A personal information management table in which user authentication information of the client is registered is provided for each of the server applications, and the server application is provided on behalf of the client based on the user authentication information registered in the personal information management table. A user authentication method in a network system, wherein user authentication is performed on the server.
登録し、このフラグ情報に基づいて前記クライアントに
代わって前記サーバアプリケーションを提供する前記サ
ーバに対するユーザ認証を行うことを特徴とする請求項
8記載のネットワークシステムにおけるユーザ認証方
法。9. The system according to claim 8, wherein flag information is registered in the personal information management table, and user authentication is performed on the server that provides the server application on behalf of the client based on the flag information. User authentication method in a network system.
アプリケーションの起動する機能又は使用するデータベ
ースを指定する付加情報を登録し、ユーザ認証をした
後、前記付加情報に基づいて指定された機能又はデータ
ベースを起動することを特徴とする請求項8記載のネッ
トワークシステム。10. The personal information management table is registered with additional information specifying a function to be activated by the server application or a database to be used, and after user authentication, the function or database specified based on the additional information is stored in the personal information management table. The network system according to claim 8, wherein the network system is activated.
情報を暗号化して登録することを特徴とする請求項8記
載のネットワークシステムにおけるユーザ認証方法。11. The user authentication method in a network system according to claim 8, wherein user authentication information is encrypted and registered in said personal information management table.
情報をその情報毎に暗号化手段又は暗号鍵を異なるもの
を用いて暗号化し登録することを特徴とする請求項8記
載のネットワークシステムにおけるユーザ認証方法。12. The user authentication in the network system according to claim 8, wherein the user authentication information is encrypted and registered in the personal information management table using different encryption means or different encryption keys for each information. Method.
ーブルにユーザ認証情報を登録することを特徴とする請
求項8記載のネットワークシステムにおけるユーザ認証
方法。13. The method according to claim 8, wherein said client registers user authentication information in said personal information management table.
ーブルにユーザ認証情報を登録するために前記個人情報
管理サーバに暗号化したユーザ認証情報を転送すること
を特徴とする請求項13記載のネットワークシステムに
おけるユーザ認証方法。14. The network system according to claim 13, wherein said client transfers encrypted user authentication information to said personal information management server in order to register user authentication information in said personal information management table. User authentication method.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11010205A JP2000207362A (en) | 1999-01-19 | 1999-01-19 | Network system and its user authenticating method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11010205A JP2000207362A (en) | 1999-01-19 | 1999-01-19 | Network system and its user authenticating method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000207362A true JP2000207362A (en) | 2000-07-28 |
Family
ID=11743781
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP11010205A Pending JP2000207362A (en) | 1999-01-19 | 1999-01-19 | Network system and its user authenticating method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2000207362A (en) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002183484A (en) * | 2000-12-11 | 2002-06-28 | Nippon Telegr & Teleph Corp <Ntt> | Personal information managing server device |
| JP2004514310A (en) * | 2000-09-05 | 2004-05-13 | シーメンス アクチエンゲゼルシヤフト | How to identify Internet users |
| US7181490B1 (en) * | 2001-02-14 | 2007-02-20 | Cisco Technology, Inc. | Method and apparatus for mapping network events to names of network devices |
| JP2007508617A (en) * | 2003-10-10 | 2007-04-05 | サイトリックス システムズ, インコーポレイテッド | Method and apparatus for providing access to persistent application sessions |
| JP2007268752A (en) * | 2006-03-30 | 2007-10-18 | Fuji Xerox Co Ltd | Image forming device |
| JP2008040644A (en) * | 2006-08-03 | 2008-02-21 | Fujitsu Ltd | Login management method and server |
| US8561141B2 (en) | 2010-03-11 | 2013-10-15 | Fuji Xerox Co., Ltd. | Information input assistance device, computer-readable medium, and information input assistance method |
| JP2017142619A (en) * | 2016-02-09 | 2017-08-17 | 日本電信電話株式会社 | Api cooperation device, api cooperation method, and api cooperation program |
-
1999
- 1999-01-19 JP JP11010205A patent/JP2000207362A/en active Pending
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4709470B2 (en) * | 2000-09-05 | 2011-06-22 | シーメンス アクチエンゲゼルシヤフト | Internet user identification method and internet access point device |
| JP2004514310A (en) * | 2000-09-05 | 2004-05-13 | シーメンス アクチエンゲゼルシヤフト | How to identify Internet users |
| US8621033B2 (en) | 2000-09-05 | 2013-12-31 | Siemens Aktiengesellschaft | Method for identifying internet users |
| JP2002183484A (en) * | 2000-12-11 | 2002-06-28 | Nippon Telegr & Teleph Corp <Ntt> | Personal information managing server device |
| US7181490B1 (en) * | 2001-02-14 | 2007-02-20 | Cisco Technology, Inc. | Method and apparatus for mapping network events to names of network devices |
| JP2007508617A (en) * | 2003-10-10 | 2007-04-05 | サイトリックス システムズ, インコーポレイテッド | Method and apparatus for providing access to persistent application sessions |
| US8078689B2 (en) | 2003-10-10 | 2011-12-13 | Citrix Systems, Inc. | Methods and apparatus for providing access to persistent application sessions |
| JP4730604B2 (en) * | 2006-03-30 | 2011-07-20 | 富士ゼロックス株式会社 | Image forming apparatus |
| JP2007268752A (en) * | 2006-03-30 | 2007-10-18 | Fuji Xerox Co Ltd | Image forming device |
| JP2008040644A (en) * | 2006-08-03 | 2008-02-21 | Fujitsu Ltd | Login management method and server |
| US8627417B2 (en) | 2006-08-03 | 2014-01-07 | Fujitsu Limited | Login administration method and server |
| US8561141B2 (en) | 2010-03-11 | 2013-10-15 | Fuji Xerox Co., Ltd. | Information input assistance device, computer-readable medium, and information input assistance method |
| JP2017142619A (en) * | 2016-02-09 | 2017-08-17 | 日本電信電話株式会社 | Api cooperation device, api cooperation method, and api cooperation program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4782986B2 (en) | Single sign-on on the Internet using public key cryptography | |
| JP4301482B2 (en) | Server, information processing apparatus, access control system and method thereof | |
| US8015596B2 (en) | Shared credential store | |
| JP4413774B2 (en) | User authentication method and system using e-mail address and hardware information | |
| CN1610292B (en) | Interoperable credential gathering and access method and device | |
| US20080178272A1 (en) | Provisioning of digital identity representations | |
| WO2003036412A9 (en) | Method and system for getting on-line status, authentication, verification, authorization, communication and transaction services for web-enabled hardware and software, based on uniform telephone address related applications | |
| WO2000054214A1 (en) | System, method and computer program product for allowing access to enterprise resources using biometric devices | |
| US11757877B1 (en) | Decentralized application authentication | |
| WO2002006964A1 (en) | Method and apparatus for a secure remote access system | |
| WO2006001153A1 (en) | File managing program | |
| US7013388B2 (en) | Vault controller context manager and methods of operation for securely maintaining state information between successive browser connections in an electronic business system | |
| RU2373572C2 (en) | System and method for resolution of names | |
| JP2000207362A (en) | Network system and its user authenticating method | |
| JP2004127187A (en) | Internet access system | |
| US20030163707A1 (en) | Information management apparatus and method | |
| JP2002269295A (en) | Census registration information management system for automatically informing change of personal information and program | |
| JP2004341832A (en) | Personal information management method and system, issuing device for identifier for disclosure, and personal information disclosure device | |
| CN109492434A (en) | A kind of method for safely carrying out and system of electronics authority | |
| JP2001202332A (en) | Authentication program managing system | |
| KR100692790B1 (en) | Apparatus and method of data storage service for subscriber's ordered information | |
| JP2003345789A (en) | System and device for managing document, authenticating method, computer readable program, and storage medium | |
| JP2001282667A (en) | Authentication server-client system | |
| JP3608508B2 (en) | Member management system | |
| JP2001077809A (en) | Electronic certificate management device, method and recording medium |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20050428 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20050620 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060110 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20081225 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090106 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090305 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090327 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090804 |