JP2006228043A - Information processing system, information processing method, and program readable by computer - Google Patents

Information processing system, information processing method, and program readable by computer Download PDF

Info

Publication number
JP2006228043A
JP2006228043A JP2005042818A JP2005042818A JP2006228043A JP 2006228043 A JP2006228043 A JP 2006228043A JP 2005042818 A JP2005042818 A JP 2005042818A JP 2005042818 A JP2005042818 A JP 2005042818A JP 2006228043 A JP2006228043 A JP 2006228043A
Authority
JP
Japan
Prior art keywords
connection
information processing
password
processing apparatus
connection password
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2005042818A
Other languages
Japanese (ja)
Other versions
JP4664089B2 (en
Inventor
Yoshio Kizaki
義男 木崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu FIP Corp
Original Assignee
Fujitsu FIP Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu FIP Corp filed Critical Fujitsu FIP Corp
Priority to JP2005042818A priority Critical patent/JP4664089B2/en
Publication of JP2006228043A publication Critical patent/JP2006228043A/en
Application granted granted Critical
Publication of JP4664089B2 publication Critical patent/JP4664089B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide an information processing system and an information processing method capable of securing security to log-in with respect to an information processing system having a first information processing device accessible through a network on the basis of a connection ID and an connection password, and a second information processing device accessing the first information processing device on the basis of the connection ID and the connection password, and an information processing method. <P>SOLUTION: In this information processing system connectable with the second information processing device from the first information processing device through the network on the basis of the connection ID and the connection password, the first information processing device has a connection password creating/updating means for creating and updating the connection password after connection with the second information processing device, the second information processing device has a connection password storing means for storing the connection password created and updated by the first information processing device, and a connecting means connected with the first information processing device on the basis of the connection password stored in the connection password storing means in the next communication. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は情報処理システム及び情報処理方法並びにコンピュータに読取可能なプログラムに係り、特に、接続ID及び接続パスワードによりネットワークを介してアクセス可能とされた第1の情報処理装置と、第1の情報処理装置に接続ID及び接続パスワードに基づいてアクセスする第2の情報処理装置とを有する情報処理システム及び情報処理方法並びにコンピュータに読取可能なプログラムに関する。   The present invention relates to an information processing system, an information processing method, and a computer-readable program, and in particular, a first information processing apparatus that can be accessed via a network by a connection ID and a connection password, and a first information processing The present invention relates to an information processing system, an information processing method, and a computer-readable program having a second information processing apparatus that accesses the apparatus based on a connection ID and a connection password.

顧客管理システムでは、業務上の都合やシステム資源上の理由により、運用担当者に1つのログインIDしか発行されない場合がある。この場合、運用管理体制として、運用担当者が複数の人数グループで交替に運用管理する体制を採用すると、1つのログインIDでログインを行なうため、誰がログインしたか識別できず、セキュリティー上問題があった。   In the customer management system, there may be a case where only one login ID is issued to the person in charge of operation due to business reasons or system resource reasons. In this case, if an operation manager adopts a system in which operation personnel take turns managing multiple groups of people, the login is performed with a single login ID, so it is not possible to identify who is logged in, and there is a security problem. It was.

顧客管理システムなどにおいて、1つのログインIDでも担当者を識別できるようにすることによりセキュリティー性を確保する必要があった。   In a customer management system or the like, it is necessary to ensure security by making it possible to identify a person in charge with a single login ID.

本発明は上記の点に鑑みてなされたもので、ログインに対するセキュリティー性を確保できる情報処理システム及び情報処理方法並びにコンピュータに読取可能なプログラムを提供することを目的とする。   The present invention has been made in view of the above points, and an object thereof is to provide an information processing system, an information processing method, and a computer-readable program that can ensure security against login.

本発明は、接続ID及び接続パスワードによりネットワークを介して第1の情報処理装置から第2の情報処理装置に接続可能とされた情報処理システムにおいて、第1の情報処理装置は第2の情報処理装置との接続後、接続パスワードを生成し、更新する接続パスワード生成更新手段を有し、第2の情報処理装置は第1の情報処理装置により生成し、更新された接続パスワードを記憶する接続パスワード記憶手段と、次回の通信時に接続パスワード記憶手段に記憶された接続パスワードに基づいて第1の情報処理装置との接続を行なう接続手段とを有することを特徴とする。   The present invention provides an information processing system that is connectable from a first information processing apparatus to a second information processing apparatus via a network using a connection ID and a connection password. A connection password for generating and updating a connection password after connection to the apparatus, and the second information processing apparatus storing the updated connection password generated by the first information processing apparatus; It is characterized by comprising storage means and connection means for connecting to the first information processing apparatus based on the connection password stored in the connection password storage means at the next communication.

本発明によれば、第2の情報処理装置が第1の情報処理装置との通信を確立するたびに、第1の情報処理装置が接続パスワードを更新し、第2の情報処理装置に通知することにより、通信確立毎に異なる接続パスワードが設定され、接続パスワードとユーザIDとを管理することによって、どのユーザが第1の情報処理装置から第2の情報処理装置に接続したかを容易に判定できるようになり、よって、セキュリティーを確保することができる。   According to the present invention, each time the second information processing apparatus establishes communication with the first information processing apparatus, the first information processing apparatus updates the connection password and notifies the second information processing apparatus. Thus, a different connection password is set for each communication establishment, and by managing the connection password and the user ID, it is easily determined which user has connected from the first information processing apparatus to the second information processing apparatus. Therefore, security can be ensured.

〔第1実施例〕
〔システム構成〕
図1は本発明の第1実施例のシステム構成図を示す。 [First embodiment]
〔System configuration〕
FIG. 1 shows a system configuration diagram of a first embodiment of the present invention.

本実施例の業務運用支援システム100は、運用支援処理装置111と業務処理装置112とがネットワーク113を介して通信可能な構成とされている。運用支援処理装置111は、ネットワーク113を介して業務処理装置112と通信を行い、業務処理装置112のメンテナンスを行なうことが可能な構成とされている。   The business operation support system 100 of this embodiment is configured such that the operation support processing device 111 and the business processing device 112 can communicate via a network 113. The operation support processing device 111 is configured to communicate with the business processing device 112 via the network 113 and perform maintenance of the business processing device 112.

運用支援処理装置111は、運用支援サーバ121と端末122−1〜122−nとがLAN(local area network)123などを介して通信可能な構成とされている。運用支援サーバ121は、接続ID及び接続パスワードによって業務処理装置112に接続可能とされている。端末122−1〜122−nは、ユーザID及びユーザパスワードによって運用支援サーバ121に接続可能な構成とされている。   The operation support processing device 111 is configured such that the operation support server 121 and the terminals 122-1 to 122-n can communicate with each other via a LAN (local area network) 123 or the like. The operation support server 121 can be connected to the job processing apparatus 112 by a connection ID and a connection password. The terminals 122-1 to 122-n are configured to be connectable to the operation support server 121 by a user ID and a user password.

業務処理装置112は、業務処理サーバ131と端末132−1〜132−mとがLAN133などを介して通信可能な構成とされている。   The business processing device 112 is configured such that the business processing server 131 and the terminals 132-1 to 132-m can communicate with each other via the LAN 133 or the like.

〔運用支援処理サーバ121〕
図2は運用支援サーバ121のブロック構成図を示す。 [Operation Support Processing Server 121]
FIG. 2 shows a block configuration diagram of the operation support server 121.

運用支援サーバ121は、LANインタフェース141、通信インタフェース142、処理部143、記憶装置144、メモリ145から構成されている。   The operation support server 121 includes a LAN interface 141, a communication interface 142, a processing unit 143, a storage device 144, and a memory 145.

LANインタフェース141は、LAN123とのインタフェースをとるための手段である。通信インタフェース142は、ネットワーク113とのインタフェースをとるための手段である。   The LAN interface 141 is a means for interfacing with the LAN 123. The communication interface 142 is a means for taking an interface with the network 113.

処理部143は、CPUなどから構成されており、記憶装置144のプログラム領域153にインストールされたプログラムに従って処理を行なう。記憶装置144は、ハードディスクドライブなどから構成されており、接続管理データベース部151、ユーザ管理データベース部152、プログラム領域153から構成されている。   The processing unit 143 includes a CPU and the like, and performs processing according to a program installed in the program area 153 of the storage device 144. The storage device 144 includes a hard disk drive and the like, and includes a connection management database unit 151, a user management database unit 152, and a program area 153.

図3は接続管理データベース151のデータ構成図を示す。   FIG. 3 shows a data configuration diagram of the connection management database 151.

接続管理データベース部151は、ユーザID部161、接続時刻部162、接続パスワード部163、接続ID部164から構成されている。   The connection management database unit 151 includes a user ID unit 161, a connection time unit 162, a connection password unit 163, and a connection ID unit 164.

ユーザID部161には、端末122−1〜122−nを用いて運用支援サーバ121への接続を許可された者各々に与えられた識別番号のうち接続を行なった者の識別番号が格納される。接続時刻部162には、ネットワーク113を介して業務処理装置112に接続を行なった時刻が格納される。   The user ID portion 161 stores the identification number of the person who made the connection among the identification numbers given to each person who is permitted to connect to the operation support server 121 using the terminals 122-1 to 122-n. The The connection time unit 162 stores the time at which the connection to the job processing apparatus 112 via the network 113 is made.

接続パスワード部163には、業務処理装置112に接続を行なった際の接続パスワードが格納される。接続ID部164には、業務処理装置112に接続を行った接続IDが格納される。   The connection password unit 163 stores a connection password when connecting to the business processing device 112. The connection ID unit 164 stores a connection ID for connecting to the business processing device 112.

図4はユーザ管理データベース部152のデータ構成図を示す。   FIG. 4 shows a data configuration diagram of the user management database unit 152.

ユーザ管理データベース部152は、ユーザID部171及びユーザパスワード部172から構成されている。   The user management database unit 152 includes a user ID unit 171 and a user password unit 172.

ユーザID部171には、端末122−1〜122−nを用いて運用支援サーバ144への接続を許可された者各々に与えられた識別番号がすべて格納されている。ユーザパスワード部172には、識別番号に対応するパスワードが格納されている。   The user ID portion 171 stores all identification numbers given to each person who is permitted to connect to the operation support server 144 using the terminals 122-1 to 122-n. The user password portion 172 stores a password corresponding to the identification number.

プログラム領域153には、運用支援サーバ121で実行されるプログラムが格納されている。処理部142は、プログラム領域に格納されたプログラム及び接続管理データベース部151並びにユーザ管理データベース部152に基づいて業務処理装置112との通信制御を行なう。なお、メモリ145は、処理部142の作業用記憶装置として用いられる。   The program area 153 stores a program executed by the operation support server 121. The processing unit 142 controls communication with the job processing apparatus 112 based on the program stored in the program area, the connection management database unit 151, and the user management database unit 152. The memory 145 is used as a working storage device for the processing unit 142.

また、端末122−1〜122−nは通常のパーソナルコンピュータから構成されている。   Further, the terminals 122-1 to 122-n are composed of ordinary personal computers.

〔業務処理サーバ131〕
図5は業務処理サーバ131のブロック構成図を示す。 [Business processing server 131]
FIG. 5 shows a block diagram of the business processing server 131.

業務処理サーバ131は、LANインタフェース181、通信インタフェース182、処理部183、記憶装置184、メモリ185から構成されている。   The business processing server 131 includes a LAN interface 181, a communication interface 182, a processing unit 183, a storage device 184, and a memory 185.

LANインタフェース181は、LAN133とのインタフェースをとる手段である。通信インタフェース184は、ネットワーク113とのインタフェースをとる手段である。   The LAN interface 181 is a means for interfacing with the LAN 133. The communication interface 184 is a means for interfacing with the network 113.

処理部183は、CPUなどから構成されており、記憶装置184にインストールされたプログラムに基づいて業務処理及び運用支援処理装置111との通信制御を行なう。   The processing unit 183 includes a CPU and the like, and performs communication control with the business processing and operation support processing device 111 based on a program installed in the storage device 184.

記憶装置184は、ユーザ管理データベース部191及びプログラム領域192から構成されている。   The storage device 184 includes a user management database unit 191 and a program area 192.

図6はユーザ管理データベース部191のデータ構成図を示す。   FIG. 6 shows a data configuration diagram of the user management database unit 191.

ユーザ管理データベース部191は、接続ID部201及び接続パスワード部202から構成されている。   The user management database unit 191 includes a connection ID unit 201 and a connection password unit 202.

接続ID部201には、業務処理サーバ131に接続可能な接続IDが格納されている。接続パスワード部202には、接続IDに対応して設定された接続パスワードが格納されている。メモリ185は、処理部183の作業用記憶装置として用いられる。   A connection ID that can be connected to the business processing server 131 is stored in the connection ID unit 201. The connection password unit 202 stores a connection password set corresponding to the connection ID. The memory 185 is used as a working storage device for the processing unit 183.

〔動作〕
次に本実施例の業務運用支援システム100の動作を説明する。 [Operation]
Next, the operation of the business operation support system 100 of this embodiment will be described.

図7は本発明の第1実施例の動作説明図を示す。   FIG. 7 is a diagram for explaining the operation of the first embodiment of the present invention.

まず、運用支援サーバ121はステップS1−1で端末122−iから業務処理装置112への接続要求があると、ステップS1−2で端末122−iにユーザID及びユーザパスワードを要求する。   First, when there is a connection request from the terminal 122-i to the business processing device 112 in step S1-1, the operation support server 121 requests a user ID and a user password from the terminal 122-i in step S1-2.

次に運用支援サーバ121は、ステップS1−3で端末112−iから供給されたユーザID及びユーザパスワードによりユーザ管理データベース部152を参照することによって、ユーザID及びユーザパスワードが承認されると、ステップS1−4で接続管理データベース部151のユーザID部161のうち、現在の接続可能な接続パスワードが設定された部分に登録する。運用支援サーバ121は、ステップS1−5で業務処理サーバ131に接続要求を行ない、ステップS1−6で接続管理データベース部151の登録されたユーザIDに対応する接続ID及び接続パスワードを業務処理サーバ121に送信する。   Next, the operation support server 121 refers to the user management database unit 152 with the user ID and user password supplied from the terminal 112-i in step S1-3, and when the user ID and user password are approved, In S <b> 1-4, the user ID unit 161 of the connection management database unit 151 is registered in a part where a current connectable connection password is set. The operation support server 121 makes a connection request to the business processing server 131 in step S1-5, and in step S1-6, the business processing server 121 obtains a connection ID and a connection password corresponding to the registered user ID in the connection management database unit 151. Send to.

業務処理サーバ131は、ステップS2−1で運用支援サーバ121から接続要求を受け付け、ステップS2−2で運用支援サーバ121から接続ID及び接続パスワードを取得すると、ステップS2−3でユーザ管理データベース部191を参照する。業務処理サーバ131はステップS2−4で運用支援サーバ121から取得した接続ID及び接続パスワードに対応する接続ID及び接続パスワードがユーザ管理データベース部191に存在すれば、ステップS2−5で現在の接続パスワードとは異なる接続パスワードを作成し、ステップS2−6で電文として送信するとともに、ステップS2−7でユーザ管理データベース部191の接続パスワードを作成した接続パスワードに変更する。   When the business processing server 131 receives a connection request from the operation support server 121 in step S2-1 and acquires a connection ID and a connection password from the operation support server 121 in step S2-2, the user management database unit 191 in step S2-3. Refer to If the connection ID and connection password corresponding to the connection ID and connection password acquired from the operation support server 121 in step S2-4 exist in the user management database unit 191, the business processing server 131 determines the current connection password in step S2-5. A connection password different from the above is created and transmitted as a message in step S2-6, and the connection password of the user management database unit 191 is changed to the created connection password in step S2-7.

図8は電文のデータ構成図を示す。   FIG. 8 shows a data structure diagram of a message.

業務処理サーバ131から運用支援サーバ121に送信される電文は、発信時刻部211、接続時刻部212、次回接続パスワード部213、接続ID部214から構成されている。発信時刻部211には、電文の発信時刻が格納される。接続時刻部212には、運用支援サーバ121の接続時刻が格納される。次回接続パスワード部213には、ステップS2−7で生成された次回接続パスワードが格納される。接続ID部214には、次回接続パスワードが設定された接続IDが格納される。   The message transmitted from the business processing server 131 to the operation support server 121 includes a transmission time unit 211, a connection time unit 212, a next connection password unit 213, and a connection ID unit 214. The transmission time part 211 stores the transmission time of a message. The connection time unit 212 stores the connection time of the operation support server 121. The next connection password unit 213 stores the next connection password generated in step S2-7. The connection ID section 214 stores a connection ID for which a next connection password is set.

運用支援サーバ121は、ステップS1−7で上記電文を受信すると、ステップS1−8で電文に格納された接続時刻を接続したユーザIDに対応する接続時刻部212に登録するとともに、ステップS1−9で電文から取得した次回接続パスワード及び接続IDをユーザID及び接続時刻を空欄として接続管理データベース部151に登録する。   When the operation support server 121 receives the message in step S1-7, the operation support server 121 registers the connection time stored in the message in step S1-8 in the connection time unit 212 corresponding to the connected user ID, and in step S1-9. The next connection password and connection ID acquired from the message are registered in the connection management database unit 151 with the user ID and connection time blank.

次に運用支援サーバ121は、ステップS1−10で業務処理サーバ131と通信処理を開始する。これによって端末122−iから業務処理サーバ131への通信が可能となる。端末122−iから業務処理サーバ131への通信が可能となることによって、端末122−iから業務処理サーバ131の業務処理やメンテナンス処理などの保守点検が行なわれる。   Next, the operation support server 121 starts communication processing with the business processing server 131 in step S1-10. As a result, communication from the terminal 122-i to the business processing server 131 becomes possible. By enabling communication from the terminal 122-i to the business processing server 131, maintenance inspection such as business processing and maintenance processing of the business processing server 131 is performed from the terminal 122-i.

運用支援サーバ121は端末122−iから切断指示あると、ステップS1−11で切断処理を行ない、業務処理サーバ131に切断指示を通知した後、ステップS1−12で端末122−iを運用支援サーバ121からログオフさせる。   If there is a disconnection instruction from the terminal 122-i, the operation support server 121 performs a disconnection process in step S1-11, notifies the job processing server 131 of the disconnection instruction, and then connects the terminal 122-i to the operation support server in step S1-12. Log off from 121.

業務処理サーバ131は、ステップS2−9で運用支援サーバ121からの切断指示通知を受信すると、運用支援サーバ121との接続を切断する。   Upon receiving the disconnection instruction notification from the operation support server 121 in step S2-9, the business processing server 131 disconnects the connection with the operation support server 121.

このとき、業務処理サーバ131のユーザ管理データベース191で管理されている接続パスワードは次回接続パスワードに変更されているので、次回接続時には変更された次回接続パスワードでなければ、業務処理サーバ131には接続できない。   At this time, since the connection password managed in the user management database 191 of the business processing server 131 has been changed to the next connection password, the connection to the business processing server 131 is necessary unless it is the next connection password changed at the next connection. Can not.

また、このとき、接続パスワードは接続毎に変更されているため、運用支援サーバ121の接続管理データベース部151では、ユーザIDと接続パスワードとが1対1の関係の対応で格納されている。このため、運用支援サーバ121の接続管理データベース部151を参照することによって、誰が業務処理サーバ121に接続したかを確実に判断できる。   At this time, since the connection password is changed for each connection, the connection management database unit 151 of the operation support server 121 stores the user ID and the connection password in a one-to-one relationship. Therefore, by referring to the connection management database unit 151 of the operation support server 121, it is possible to reliably determine who is connected to the business processing server 121.

なお、第1実施例では、業務処理サーバ131が接続毎に接続パスワードを変更するようにしたが、運用支援サーバ121側で接続毎に接続パスワードを作成し、業務処理サーバ131側に通知して接続パスワードを変更するようにしてもよい。   In the first embodiment, the business processing server 131 changes the connection password for each connection. However, the operation support server 121 creates a connection password for each connection and notifies the business processing server 131 of the connection password. The connection password may be changed.

また、本実施例では、運用支援サーバ121及び業務処理サーバ131の両方で接続毎に接続パスワードを変更するため、変更が確実に行なわれない場合には、接続ができなくなる。したがって、確実に接続を可能とするため、運用支援サーバ121及び業務処理サーバ131の接続パスワードの変更が完了したことを確認しない場合には、接続パスワードを元に戻す取り決めとしておくようにしてもよい。これによって、運用支援サーバ121及び業務処理サーバ131の接続パスワードの変更が正確に完了しない場合であっても、元の接続パスワードで接続を行なうことが可能となる。   In this embodiment, since the connection password is changed for each connection in both the operation support server 121 and the business processing server 131, the connection cannot be made unless the change is made reliably. Therefore, in order to ensure connection, if it is not confirmed that the connection passwords of the operation support server 121 and the business processing server 131 have been changed, an arrangement may be made to restore the connection password. . As a result, even when the change of the connection passwords of the operation support server 121 and the business processing server 131 is not completed correctly, it is possible to connect with the original connection password.

〔第2実施例〕
図9は本発明の第2実施例のシステム構成図を示す。同図中、図1と同一構成部分には同一符号を付し、その説明は省略する。 [Second Embodiment]
FIG. 9 shows a system configuration diagram of the second embodiment of the present invention. In the figure, the same components as in FIG.

本実施例の業務運用支援システム300は、運用支援装置311を構成する運用支援サーバ321及び業務処理装置312を構成する業務処理サーバ331の構成及び処理が第1実施例とは相違する。   The business operation support system 300 of the present embodiment is different from the first embodiment in the configuration and processing of the operation support server 321 configuring the operation support device 311 and the business processing server 331 configuring the business processing device 312.

図10は運用支援サーバ321のブロック構成図を示す。同図中、図2と同一構成部分には同一符号を付し、その説明は省略する。   FIG. 10 shows a block configuration diagram of the operation support server 321. In the figure, the same components as in FIG.

本実施例の運用支援サーバ321は、記憶装置344の構成が第1実施例とは相違している。本実施例の記憶装置344は、接続管理データベース部351、ユーザ管理データベース部152、業務処理サーバ接続管理データベース部353、プログラム領域354から構成されている。なお、ユーザ管理データベース部152は、図4と同じ構成である。また、業務処理サーバ331は、処理が従前の同じ処理であり、第1実施例とは相違する。   The operation support server 321 of this embodiment is different from the first embodiment in the configuration of the storage device 344. The storage device 344 of this embodiment includes a connection management database unit 351, a user management database unit 152, a business processing server connection management database unit 353, and a program area 354. The user management database unit 152 has the same configuration as that shown in FIG. Further, the business processing server 331 is the same processing as before, and is different from the first embodiment.

図11は接続管理データベース部351のデータ構成図を示す。   FIG. 11 shows a data configuration diagram of the connection management database unit 351.

本実施例の接続管理データベース部351は、ユーザID部361、接続時刻部362、接続ID部363から構成されている。ユーザID部361には、業務処理サーバ312に接続したユーザIDが格納される。接続時刻部362には、業務処理サーバ312に接続した時刻が格納される。接続ID部363には、接続した業務処理サーバ312の接続IDが格納される。   The connection management database unit 351 according to the present embodiment includes a user ID unit 361, a connection time unit 362, and a connection ID unit 363. The user ID unit 361 stores a user ID connected to the business processing server 312. The connection time unit 362 stores a time when the connection is made to the business processing server 312. The connection ID unit 363 stores the connection ID of the connected business processing server 312.

図12は業務処理サーバ接続管理データベース部353のデータ構成図を示す。   FIG. 12 shows a data configuration diagram of the business processing server connection management database unit 353.

業務処理サーバ接続管理データベース部353は、接続ID部371、接続パスワード部372、現在使用有無フラグ部373から構成されている。接続ID部371には、業務処理サーバ312に接続するための接続IDが格納されている。接続パスワード部372には、接続IDに対応する接続パスワードが格納される。現在使用有無フラグ部373には、現在業務処理サーバ312に接続中か否かを判定するためのフラグが格納される。   The business processing server connection management database unit 353 includes a connection ID unit 371, a connection password unit 372, and a current use presence / absence flag unit 373. The connection ID unit 371 stores a connection ID for connecting to the business processing server 312. The connection password part 372 stores a connection password corresponding to the connection ID. The current use / non-use flag unit 373 stores a flag for determining whether or not the current business processing server 312 is currently connected.

なお、現在使用有無フラグ部373には、例えば、4接続ID、存在させるようにできる。   Note that, for example, four connection IDs can be present in the current use presence / absence flag portion 373.

図13は本発明の第2実施例の動作説明図を示す。   FIG. 13 is a diagram for explaining the operation of the second embodiment of the present invention.

まず、運用支援サーバ321はステップS3−1で端末122−iから業務処理装置112への接続要求があると、ステップS3−2で端末122−iにユーザID及びユーザパスワードを要求する。   First, when there is a connection request from the terminal 122-i to the business processing device 112 in step S3-1, the operation support server 321 requests a user ID and a user password from the terminal 122-i in step S3-2.

次に運用支援サーバ321は、ステップS3−3で端末112−iから供給されたユーザID及びユーザパスワードによりユーザ管理データベース部152を参照することによって、ユーザID及びユーザパスワードが承認されると、ステップS3−4で業務処理サーバ接続管理データベース部353の現在使用有無フラグ部373を参照して、使用されていない接続IDがあるか否かを判定する。   Next, the operation support server 321 refers to the user management database unit 152 with the user ID and user password supplied from the terminal 112-i in step S3-3, and when the user ID and user password are approved, In step S3-4, the current use presence / absence flag unit 373 of the business processing server connection management database unit 353 is referred to, and it is determined whether there is a connection ID that is not used.

運用支援サーバ321は、ステップS3−4で使用されていない接続IDがあると、ステップS3−5で業務処理サーバ接続管理データベース部353から接続ID及び接続パスワードを選択して、ステップS3−6で業務処理サーバ331に接続要求を行ない、ステップS3−7で選択した接続ID及び接続パスワードを業務処理サーバ331に送信する。   If there is a connection ID that is not used in step S3-4, the operation support server 321 selects a connection ID and a connection password from the business processing server connection management database unit 353 in step S3-5, and in step S3-6. A connection request is made to the business processing server 331, and the connection ID and connection password selected in step S3-7 are transmitted to the business processing server 331.

業務処理サーバ331は、ステップS4−1で運用支援サーバ321から接続要求を受け付け、ステップS4−2で運用支援サーバ321から接続ID及び接続パスワードを取得すると、ステップS4−3でユーザ管理データベース部191を参照し、一致する接続ID及び接続パスワードがあるか否かが判定される。業務処理サーバ331は、ステップS4−4でユーザ管理データベース部191に運用支援サーバ321から送信された接続ID及び接続パスワードが存在すれば、接続を承認し、ステップS4−5で運用支援サーバ321との通信を確立する。   When the business processing server 331 receives a connection request from the operation support server 321 in step S4-1 and acquires a connection ID and a connection password from the operation support server 321 in step S4-2, the user management database unit 191 in step S4-3. , It is determined whether there is a matching connection ID and connection password. If the connection ID and connection password transmitted from the operation support server 321 exist in the user management database unit 191 in step S4-4, the business processing server 331 approves the connection, and in step S4-5, Establish communication.

運用支援サーバ321は、ステップS3−8で接続ID及び接続パスワードが承認されると、ステップS3−9で業務処理サーバ331との通信を確立する。運用支援サーバ321は、業務処理サーバ331との通信が確立すると、ステップS3−10で新たに接続パスワードを生成し、業務処理サーバ331に対して接続パスワードを変更する処理を行なうとともに、業務処理サーバ接続管理データベース部353の現在接続中の接続パスワードを新たに生成された接続パスワードに更新する。接続パスワードは、例えば、接続時の接続パスワードに乱数などを加算することにより生成される。   When the connection ID and the connection password are approved in step S3-8, the operation support server 321 establishes communication with the business processing server 331 in step S3-9. When communication with the business processing server 331 is established, the operation support server 321 newly generates a connection password in step S3-10, performs a process of changing the connection password to the business processing server 331, and performs the business processing server. The connection password currently being connected in the connection management database unit 353 is updated to the newly generated connection password. The connection password is generated, for example, by adding a random number or the like to the connection password at the time of connection.

運用支援サーバ321は端末122−iから切断が指示されると、ステップS3−11で、業務処理サーバ331に切断を指示し、ステップS3−12で端末122−iをログオフさせる。   When disconnection is instructed from the terminal 122-i, the operation support server 321 instructs the business processing server 331 to disconnect in step S3-11, and logs off the terminal 122-i in step S3-12.

業務処理サーバ331は、運用支援サーバ321から切断の指示が送信されると、ステップS4−6で運用支援サーバ322との接続を切断する。   When the disconnection instruction is transmitted from the operation support server 321, the business processing server 331 disconnects the connection with the operation support server 322 in step S4-6.

本実施例によれば、運用支援サーバ321側で接続パスワードを生成し、通常の接続パスワード変更処理によって、業務処理サーバ331側の接続パスワードを変更しているので、運用支援サーバ321のプログラムだけを変更すればよく、業務処理サーバ331のプログラムは現状のままで対応可能である。よって、導入が容易である。   According to the present embodiment, since the connection password is generated on the operation support server 321 side and the connection password on the business processing server 331 side is changed by the normal connection password change processing, only the program of the operation support server 321 is executed. What is necessary is just to change, and the program of the business processing server 331 can respond as it is. Therefore, introduction is easy.

〔その他〕
なお、本実施例では、端末122−1〜122−nから運用支援サーバ121を介して業務処理サーバ131に接続するようにしたが、運用支援サーバ121を操作して、運用支援サーバ121から直接的に業務処理サーバ131に接続して、運用を行なうようにしてもよい。また、運用支援サーバ121は、サーバである必要はなく、通常のパーソナルコンピュータから構成されていてもよい。 [Others]
In this embodiment, the terminals 122-1 to 122-n are connected to the business processing server 131 via the operation support server 121. However, the operation support server 121 is operated directly from the operation support server 121. Alternatively, the operation may be performed by connecting to the business processing server 131. Further, the operation support server 121 does not need to be a server and may be configured by a normal personal computer.

また、本実施例では、1つのグループにより一つの業務サーバを支援、あるいは、メンテナンスする場合について説明したが、複数のグループにより複数の業務処理サーバを支援、あるいは、メンテナンスするシステムについても同様に適用可能であり、このようなシステム構成においても少ない接続IDで、多くのメンバーが交代して業務処理サーバの支援を行なった場合でも、接続時間、ユーザID、接続パスワードを管理することによって、接続者を確実に特定することが可能となる。   In this embodiment, a case where one business server is supported or maintained by one group has been described. However, the same applies to a system that supports or maintains a plurality of business processing servers by a plurality of groups. Even in such a system configuration, even if a large number of members change and support the business processing server with a small number of connection IDs, it is possible to manage the connection time, user ID, and connection password by managing the connection time. Can be reliably identified.

さらに、上記実施例では、接続毎に接続パスワードを作成し、更新することにより、接続パスワードによって接続者を特定できるようにしたが、運用支援サーバ121で端末装置122−1〜122−nからのユーザID及び業務処理サーバ131への接続ID、並びに、接続時間を例えば、図11に示すように管理することにより接続者を特定することも可能である。このとき、接続者に接続ID及び接続パスワードを見せないようにすることによって、セキュリティー性を向上させることが可能となる。   Furthermore, in the above embodiment, the connection password is created and updated for each connection, so that the connection person can be specified by the connection password. However, the operation support server 121 receives the information from the terminal devices 122-1 to 122-n. It is also possible to specify a connected person by managing the user ID, the connection ID to the business processing server 131, and the connection time, for example, as shown in FIG. At this time, it is possible to improve security by not showing the connection ID and the connection password to the connection person.

本発明の第1実施例のシステム構成図である。It is a system configuration figure of the 1st example of the present invention. 運用支援サーバ121のブロック構成図である。2 is a block configuration diagram of an operation support server 121. FIG. 接続管理データベース151のデータ構成図である。It is a data block diagram of the connection management database 151. ユーザ管理データベース部152のデータ構成図である。4 is a data configuration diagram of a user management database unit 152. FIG. 業務処理サーバ131のブロック構成図である。3 is a block configuration diagram of a business processing server 131. FIG. ユーザ管理データベース部191のデータ構成図である。It is a data block diagram of the user management database part 191. 本発明の第1実施例の動作説明図である。It is operation | movement explanatory drawing of 1st Example of this invention. 電文のデータ構成図である。It is a data block diagram of a message | telegram. 本発明の第2実施例のシステム構成図である。It is a system configuration | structure figure of 2nd Example of this invention. 運用支援サーバ321のブロック構成図である。3 is a block configuration diagram of an operation support server 321. FIG. 接続管理データベース部351のデータ構成図である。It is a data block diagram of the connection management database part 351. 業務処理サーバ接続管理データベース部353のデータ構成図である。4 is a data configuration diagram of a business processing server connection management database unit 353. FIG. 本発明の第2実施例の動作説明図である。It is operation | movement explanatory drawing of 2nd Example of this invention.

符号の説明Explanation of symbols

100、300 業務運用支援システム、111、311 運用支援処理装置
112、312 業務処理装置、113 ネットワーク
121 運用支援サーバ、122−1〜122−n 端末、123 LAN
131 業務処理サーバ、132−1〜132−m 端末、133 LAN 100, 300 Business operation support system, 111, 311 Operation support processing device 112, 312 Business processing device, 113 Network 121 Operation support server, 122-1 to 122-n terminal, 123 LAN
131 business processing server, 132-1 to 132-m terminal, 133 LAN

Claims (10)

接続ID及び接続パスワードによりネットワークを介して第1の情報処理装置から前記第2の情報処理装置に接続可能とされた情報処理システムにおいて、
前記第1の情報処理装置は、前記第2の情報処理装置との接続後、前記接続パスワードを生成し、更新する接続パスワード生成更新手段を有し、
前記第2の情報処理装置は、前記第1の情報処理装置により生成し、更新された前記接続パスワードを記憶する接続パスワード記憶手段と、
次回の通信時に前記接続パスワード記憶手段に記憶された接続パスワードに基づいて前記第1の情報処理装置との接続を行なう接続手段とを有することを特徴とする情報処理システム。 In an information processing system that is connectable from a first information processing apparatus to the second information processing apparatus via a network by a connection ID and a connection password,
The first information processing apparatus has a connection password generation update unit that generates and updates the connection password after connection with the second information processing apparatus,
The second information processing apparatus includes a connection password storage unit that stores the connection password generated and updated by the first information processing apparatus;
An information processing system comprising: connection means for connecting to the first information processing apparatus based on a connection password stored in the connection password storage means at the next communication. 接続ID及び接続パスワードによりネットワークを介してアクセス可能とされた第1の情報処理装置と、前記第1の情報処理装置に前記接続ID及び前記接続パスワードに基づいてアクセスする第2の情報処理装置とを有する情報処理システムにおいて、
前記第2の情報処理装置は、前記第1の情報処理装置への接続後、前記接続パスワードを作成し、
前記第1の情報処理装置は、前記第2の情報処理装置で作成され、更新された前記接続パスワードに基づいて次回の接続を行なうことを特徴とする情報処理システム。 A first information processing apparatus that can be accessed via a network with a connection ID and a connection password; and a second information processing apparatus that accesses the first information processing apparatus based on the connection ID and the connection password. In an information processing system having
The second information processing apparatus creates the connection password after connecting to the first information processing apparatus,
The first information processing apparatus performs a next connection based on the updated connection password created and updated by the second information processing apparatus. ユーザID及びユーザパスワードにより端末装置から第1の情報処理装置に接続可能とされており、接続ID及び接続パスワードによりネットワークを介して前記第1の情報処理装置から前記第2の情報処理装置に接続可能とされた情報処理システムにおいて、
前記第1の情報処理装置は、前記端末装置からの要求に応じて前記第2の情報処理装置に接続するときに、前記第2の情報処理装置との接続後、前記ユーザID及び前記接続ID並びに接続時間を対応付けて記憶することを特徴とする情報処理システム。 The terminal device can be connected to the first information processing device by the user ID and the user password, and the first information processing device can be connected to the second information processing device via the network by the connection ID and the connection password. In the information processing system made possible,
When the first information processing apparatus is connected to the second information processing apparatus in response to a request from the terminal apparatus, the user ID and the connection ID are connected after the connection with the second information processing apparatus. An information processing system that stores connection times in association with each other. 接続ID及び接続パスワードによって外部装置が接続可能とされた情報処理装置において、
前記接続ID及び前記接続パスワードとによって前記外部装置が接続されたときに新たに接続パスワードを作成し、更新する接続パスワード生成更新手段と、
前記接続パスワード生成更新手段で生成され、更新された接続パスワードを前記外部装置に通知する接続パスワード通知手段とを有することを特徴とする情報処理装置。 In an information processing apparatus in which an external device can be connected by a connection ID and a connection password,
A connection password generating / updating means for newly creating and updating a connection password when the external device is connected by the connection ID and the connection password;
An information processing apparatus comprising: a connection password notifying unit configured to notify the external device of the connection password generated and updated by the connection password generating / updating unit. 端末がユーザID及びユーザパスワードにより接続可能とされ、接続ID及び接続パスワードによって外部装置に接続可能とされた情報処理装置において、
前記ユーザID及び前記ユーザパスワードによって前記端末との通信を確立し、前記接続ID及び前記接続パスワードにより前記外部装置と接続する接続手段と、
前記ユーザIDと対応する前記接続パスワードとを格納する管理テーブルと、
前記外部装置と新たに接続を行なう毎に前記管理テーブルの前記接続パスワードを更新する接続パスワード更新手段とを有することを特徴とする情報処理装置。 In the information processing apparatus in which the terminal can be connected by the user ID and the user password, and can be connected to the external apparatus by the connection ID and the connection password.
Connection means for establishing communication with the terminal by the user ID and the user password, and connecting to the external device by the connection ID and the connection password;
A management table for storing the user ID and the corresponding connection password;
An information processing apparatus comprising connection password update means for updating the connection password in the management table each time a new connection is made to the external apparatus. 複数のグループからの接続要求に基づいて複数の外部装置に接続する情報処理装置において、
前記接続要求に応じて接続すべき外部装置に対応した前記接続ID及び前記接続パスワードにより前記外部装置に接続する接続手段と、
前記ユーザID及び前記接続ID並びに接続時間を対応付けて格納する管理テーブルと、
前記複数のグループを構成するユーザからの接続要求に応じて前記外部装置に接続するときに、前記外部装置への接続後、前記ユーザID及び前記接続ID並びに接続時間を対応付けて前記管理テーブルに格納する管理手段を有することを特徴とする情報処理装置。 In an information processing apparatus that connects to a plurality of external devices based on connection requests from a plurality of groups,
Connection means for connecting to the external device by the connection ID and the connection password corresponding to the external device to be connected in response to the connection request;
A management table that stores the user ID, the connection ID, and the connection time in association with each other;
When connecting to the external device in response to a connection request from a user configuring the plurality of groups, after connecting to the external device, the user ID, the connection ID, and a connection time are associated with each other in the management table. An information processing apparatus having management means for storing. 接続ID及び接続パスワードによりネットワークを介して通信可能とされた第1の情報処理装置と、前記第1の情報処理装置に前記接続ID及び前記接続パスワードに基づいて通信を確立する第2の情報処理装置とを有する情報処理方法において、
前記第1の情報処理装置は、前記第2の情報処理装置からの通信完了時に前記接続パスワードを変更し、前記第2の情報処理装置に通知し、
前記第2の情報処理装置は、前記第1の情報処理装置から通知された前記接続パスワードに基づいて次回の接続を行なうことを特徴とする情報処理方法。 A first information processing apparatus that is communicable via a network with a connection ID and a connection password, and a second information processing that establishes communication with the first information processing apparatus based on the connection ID and the connection password In an information processing method having an apparatus,
The first information processing apparatus changes the connection password when communication from the second information processing apparatus is completed, and notifies the second information processing apparatus,
The second information processing apparatus performs a next connection based on the connection password notified from the first information processing apparatus. 接続ID及び接続パスワードによりネットワークを介して通信可能とされた第1の情報処理装置と、前記第1の情報処理装置に前記接続ID及び前記接続パスワードに基づいて通信を確立する第2の情報処理装置とで通信を行なう情報処理方法において、
前記第2の情報処理装置は、前記第1の情報処理装置への接続完了時に前記接続パスワードを変更し、前記第1の情報処理装置に通知し、
前記第1の情報処理装置は、前記第2の情報処理装置から通知された前記接続パスワードに基づいて次回の接続を行なうことを特徴とする情報処理方法。 A first information processing apparatus that is communicable via a network with a connection ID and a connection password, and a second information processing that establishes communication with the first information processing apparatus based on the connection ID and the connection password In an information processing method for communicating with a device,
The second information processing apparatus changes the connection password when the connection to the first information processing apparatus is completed, and notifies the first information processing apparatus,
The information processing method, wherein the first information processing apparatus performs a next connection based on the connection password notified from the second information processing apparatus. コンピュータに、
接続ID及び接続パスワードによって外部装置が接続されたときに新たに接続パスワードを作成し、更新する接続パスワード生成更新手順と、
前記接続パスワード生成更新手順で生成された接続パスワードに基づいて次回の接続を行なう接続手順とを実行させるコンピュータに読取可能なプログラム。 On the computer,
A connection password generation update procedure for creating and updating a new connection password when an external device is connected with the connection ID and connection password;
A computer-readable program that executes a connection procedure for performing a next connection based on the connection password generated in the connection password generation update procedure. コンピュータに、ユーザID及びユーザパスワードによって前記端末との接続を行い、前記接続ID及び前記接続パスワードにより前記外部装置と接続を行なう接続手順と、
前記外部装置と新たに接続を行なう毎に前記ユーザIDと対応する前記接続パスワードとを格納した管理テーブルの前記接続パスワードを更新する接続パスワード更新手順とを実行させるコンピュータ読取可能なプログラム。

A connection procedure for connecting to the computer by a user ID and a user password, and connecting to the external device by the connection ID and the connection password;
A computer-readable program for executing a connection password update procedure for updating the connection password in the management table storing the user ID and the connection password corresponding to the user ID each time a new connection is made to the external device.

JP2005042818A 2005-02-18 2005-02-18 Information processing system, information processing apparatus, information processing method, and program Expired - Fee Related JP4664089B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005042818A JP4664089B2 (en) 2005-02-18 2005-02-18 Information processing system, information processing apparatus, information processing method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005042818A JP4664089B2 (en) 2005-02-18 2005-02-18 Information processing system, information processing apparatus, information processing method, and program

Publications (2)

Publication Number Publication Date
JP2006228043A true JP2006228043A (en) 2006-08-31
JP4664089B2 JP4664089B2 (en) 2011-04-06

Family

ID=36989363

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005042818A Expired - Fee Related JP4664089B2 (en) 2005-02-18 2005-02-18 Information processing system, information processing apparatus, information processing method, and program

Country Status (1)

Country Link
JP (1) JP4664089B2 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014186419A (en) * 2013-03-22 2014-10-02 Nec Corp Terminal equipment, terminal equipment authentication system, authentication information generation method for terminal equipment and authentication information generation program for terminal equipment
JP2016006656A (en) * 2015-07-17 2016-01-14 日本電気株式会社 Terminal device, terminal device authentication system, authentication information generation method for terminal device and authentication information generation program for terminal device

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014186419A (en) * 2013-03-22 2014-10-02 Nec Corp Terminal equipment, terminal equipment authentication system, authentication information generation method for terminal equipment and authentication information generation program for terminal equipment
JP2016006656A (en) * 2015-07-17 2016-01-14 日本電気株式会社 Terminal device, terminal device authentication system, authentication information generation method for terminal device and authentication information generation program for terminal device

Also Published As

Publication number Publication date
JP4664089B2 (en) 2011-04-06

Similar Documents

Publication Publication Date Title
CN104756464B (en) Using legacy protocol status information is conveyed to conventional client
CN106164917B (en) User&#39;s specific application for remote session activates
JP6191159B2 (en) Server, backup system, backup method, and computer program
JP6488547B2 (en) Conference terminal control system and conference terminal control method
JP2008047022A (en) Information sharing system by portable terminal device
CN103595759B (en) Desktop presentation method based on high in the clouds
JP6584440B2 (en) Information processing system, information processing system control method, and program thereof
US10554831B2 (en) Remote maintenance system for image processing apparatus, capable of reducing user&#39;s time and effort, communication establishment method, and storage medium
CN107040518A (en) A kind of private clound server log method and system
JP5365702B2 (en) Session management system, session management apparatus, session management method, and session management program
CN111885080B (en) Login service architecture, server and client
JP2008123388A (en) Peripheral-equipment assignment method, information processing system, information processor, and management device
JP6343178B2 (en) Communication system and control method therefor, first terminal and control method therefor, and program
JP4664089B2 (en) Information processing system, information processing apparatus, information processing method, and program
CN106254229B (en) A kind of medical communication gateway
JP2004102356A (en) Print system corresponding to network
JP2006180322A (en) Ip telephone system and communication control method therefor
CN110166955A (en) A kind of method and apparatus carrying out calendar prompting
JP5908617B1 (en) Room management system
JP2012003338A (en) Authentication system, authentication proxy server, control program, and authentication method
JP2009239625A (en) Apparatus, system and method for searching for current user location, and computer program
JP5193010B2 (en) Report data creation system, report data creation method, computer apparatus, connection management server, and database server
JP2008097217A (en) Image processor and information processor
JP2005293161A (en) Authentication system, authentication method and computer program
JP2001101111A (en) Method for managing user in www hierarchical client- server type system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080121

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101012

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101203

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110104

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110106

R150 Certificate of patent or registration of utility model

Ref document number: 4664089

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140114

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees