JP2013196278A - ユーザ情報管理システム - Google Patents
ユーザ情報管理システム Download PDFInfo
- Publication number
- JP2013196278A JP2013196278A JP2012061761A JP2012061761A JP2013196278A JP 2013196278 A JP2013196278 A JP 2013196278A JP 2012061761 A JP2012061761 A JP 2012061761A JP 2012061761 A JP2012061761 A JP 2012061761A JP 2013196278 A JP2013196278 A JP 2013196278A
- Authority
- JP
- Japan
- Prior art keywords
- user information
- user
- management system
- devices
- snmp
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
【課題】専用の管理手段をネットワーク上に設けることなく、1台の機器のユーザ情報を変更することで、同ネットワーク上に存在するすべての機器のユーザ情報の更新を可能とするユーザ情報管理システムを実現する。
【解決手段】夫々がユーザ情報を保持する複数の機器がネットワークに接続され、前記機器の任意の1台で実行されるユーザ情報の変更操作が、同一ユーザ情報を保持する他の機器に反映されるユーザ情報管理システムにおいて、
前記機器の其々に、
前記ユーザ情報の全体データを保持するユーザデータ保持手段と、
前記機器相互間通信を暗号化すると共に、前記ユーザデータ保持手段にアクセスして前記変更操作したユーザを認証する機能を備える通信プロトコルと、
変更操作した前記ユーザ情報を前記ユーザデータ保持手段に反映させる同期処理手段と、
を実装する。
【選択図】図1
【解決手段】夫々がユーザ情報を保持する複数の機器がネットワークに接続され、前記機器の任意の1台で実行されるユーザ情報の変更操作が、同一ユーザ情報を保持する他の機器に反映されるユーザ情報管理システムにおいて、
前記機器の其々に、
前記ユーザ情報の全体データを保持するユーザデータ保持手段と、
前記機器相互間通信を暗号化すると共に、前記ユーザデータ保持手段にアクセスして前記変更操作したユーザを認証する機能を備える通信プロトコルと、
変更操作した前記ユーザ情報を前記ユーザデータ保持手段に反映させる同期処理手段と、
を実装する。
【選択図】図1
Description
本発明は、夫々がユーザ情報を保持する複数の機器がネットワークに接続され、前記機器の任意の1台で実行されるユーザ情報の変更操作が、同一ユーザ情報を保持する他の機器に反映されるユーザ情報管理システムに関するものである。
図6は、従来のユーザ情報管理システムの構成例を示す機能ブロック図である。ネットワーク10には、其々がユーザ情報を持つ複数の機器20、30が接続されている。専用のユーザ管理ソフトを実装したPC40をネットワーク10に接続して機器20、30にアクセスし、これら機器のユーザ情報の変更を1台ずつ行う。
図7は、従来のユーザ情報管理システムの他の構成例を示す機能ブロック図である。ケルベロス(Kerberos)認証用サーバとして機能するKDC(Key Distribution Center)50をネットワーク10に接続し、ネットワーク10に接続されたPC40からKDC50に対してユーザ変更要求を送信し、KDC50によるユーザ情報変更許可を取得し、ユーザ情報変更を実行する。
従来装置では次のような問題がある。
(1)図6に示した専用のユーザ管理ソフトを実装したPC40を用いた場合、1台ずつ機器へアクセスを行いユーザ情報変更する必要があり、機器の台数が多い場合には変更作業が極めて煩雑で長時間を要する。さらに、ネットワーク上にユーザのパスワードが平文で流れる可能性がある。
(1)図6に示した専用のユーザ管理ソフトを実装したPC40を用いた場合、1台ずつ機器へアクセスを行いユーザ情報変更する必要があり、機器の台数が多い場合には変更作業が極めて煩雑で長時間を要する。さらに、ネットワーク上にユーザのパスワードが平文で流れる可能性がある。
(2)図7に示したケルベロス認証を用いる場合には、ユーザ情報の秘匿性は確保されるが、ユーザ側でケルベロス認証用のサーバKDC50を設置してもらう必要があり、システムのコストアップとなる問題がある。
本発明の目的は、専用の管理手段をネットワーク上に設けることなく、1台の機器のユーザ情報を変更することで、同ネットワーク上に存在するすべての機器のユーザ情報の更新を可能とするユーザ情報管理システムを実現することにある。
このような課題を達成するために、本発明は次の通りの構成になっている。
(1)夫々がユーザ情報を保持する複数の機器がネットワークに接続され、前記機器の任意の1台で実行されるユーザ情報の変更操作が、同一ユーザ情報を保持する他の機器に反映されるユーザ情報管理システムにおいて、
前記機器の其々に、
前記ユーザ情報の全体データを保持するユーザデータ保持手段と、
前記機器相互間通信を暗号化すると共に、前記ユーザデータ保持手段にアクセスして前記変更操作したユーザを認証する機能を備える通信プロトコルと、
変更操作した前記ユーザ情報を前記ユーザデータ保持手段に反映させる同期処理手段と、
を実装したことを特徴とするユーザ情報管理システム。
(1)夫々がユーザ情報を保持する複数の機器がネットワークに接続され、前記機器の任意の1台で実行されるユーザ情報の変更操作が、同一ユーザ情報を保持する他の機器に反映されるユーザ情報管理システムにおいて、
前記機器の其々に、
前記ユーザ情報の全体データを保持するユーザデータ保持手段と、
前記機器相互間通信を暗号化すると共に、前記ユーザデータ保持手段にアクセスして前記変更操作したユーザを認証する機能を備える通信プロトコルと、
変更操作した前記ユーザ情報を前記ユーザデータ保持手段に反映させる同期処理手段と、
を実装したことを特徴とするユーザ情報管理システム。
(2)前記通信プロトコルは、SNMP(Simple Network Management Protocol)であることを特徴とする(1)に記載のユーザ情報管理システム。
(3)前記SNMPは、前記変更操作したユーザ情報を保持するデータベース手段を管理し、前記同期処理手段は、前記データベースの内容と前記ユーザデータ保持手段の内容とを常に一致させる紐つけ処理を実行することを特徴とする(1)または(2)に記載のユーザ情報管理システム。
(4) 前記データベース手段は、前記SNMPが管理するMIB(Management Information Base)であることを特徴とする(3)に記載のユーザ情報管理システム。
本発明によれば、次のような効果を期待することができる。
(1)専用のソフトを実装したPCまたは専用のサーバを立てることなく、1台の機器のユーザ情報を変更することで、同一ネットワーク内にある全ての機器のユーザ情報を更新することが可能となる。
(1)専用のソフトを実装したPCまたは専用のサーバを立てることなく、1台の機器のユーザ情報を変更することで、同一ネットワーク内にある全ての機器のユーザ情報を更新することが可能となる。
(2)これによって、ユーザは特にユーザ管理などを気にすることなく、1台の機器のユーザ情報を変更するだけで、複数台の他の機器全てのユーザ情報を変更することが可能となる。
(3)すでに登録されているユーザのユーザ情報の変更だけでなく、新規ユーザの登録も可能となる。すなわち、すでに登録されて管理者権限を持ったユーザによって、ユーザ名、パスワード、ユーザ権限を登録することにより、1台の機器で同ネットワーク上に存在する機器すべてに新規ユーザ登録を行うことが可能となる。
(4)機器間の通信プロトコルとして、SNMPv3に標準に搭載されている暗号化と認証のアルゴリズムを用いることにより、ネットワーク上に流れる情報の暗号化を行うことが可能となる。
以下、本発明を図面により詳細に説明する。図1は、本発明を適用したユーザ情報管理システムの一実施例を示す機能ブロック図である。図6で説明した従来構成と同一要素には同一符号を付して説明を省略する。
ネットワーク10には、本発明が適用された複数の機器100、200、300、400が接続されている。本発明の特徴部の第1は、各機器には、機器相互間通信を暗号化すると共に、後述のユーザデータ保持手段にアクセスして変更操作したユーザを認証する機能を備える通信プロトコルとして、TCP/IP環境で汎用的に用いられているSNMP(Simple Network Management Protocol)v3(以下、SNMPと略称する)101,201、301、401が実装されている点にある。
SNMPには、USM(User-based Security Model)というユーザ認証を行う機能が定義されている。この機能は、機器間のSNMP通信の盗聴や侵入を防ぐために定義された機能である。
本発明の特徴部の第2は、各機器には、全てのユーザ情報を登録したユーザデータ保持手段102,202、302、402が実装され、夫々がSNMP101,201、301、401と通信し、SNMPが取得したユーザ情報の変更情報により同期的にユーザ情報が更新される点にある。
図2は、本発明を適用したユーザ情報管理システムの具体的な構成を示す機能ブロック図である。ユーザ情報を変更する機器を100で示す。変更対象機器は、ネットワーク10に接続される全機器であるが、図では代表として200を示す。
機器100のSNMP101は、SNMPマネージャ機能101aおよびSNMPエージェント機能101bを備える。同様に、機器200のSNMP201は、SNMPマネージャ機能201aおよびSNMPエージェント201b機能を備える。
機器100と機器200のSNMP通信は、ユーザ情報を変更する機器100のSNMPマネージャ機能101aとユーザ情報が変更される機器200のSNMPエージェント201b間の通信となる。
機器100側のユーザ情報変更は、SNMPマネージャ機能101aに受け付けられ、SNMP通信により機器200側のSNMPエージェント機能201bに渡される。SNMPエージェント機能201bは取得した変更情報で、ユーザデータ保持手段のユーザ情報を更新する。
SNMPエージェント機能201bとユーザデータ保持手段202の間には、データベース手段203および同期化処理手段204が介在している。データベース手段203は、SNMPの管理対象データをツリー構造のデータベースで管理する、汎用的な拡張MIB(Management Information Base)で実現されている。
SNMP通信で利用するユーザ情報(ログイン名、パスワード、ユーザ権限)は、全ての機器のユーザ情報と同期させておく。ある機器のユーザ情報がキー入力、あるいは通信で変更された際には、同一ネットワーク上に存在する機器を自動で検索し、同じログイン名、パスワード、ユーザ権限を持っている機器のユーザ情報を更新する。
このとき、変更できるユーザ情報は、変更を行うユーザのユーザ権限によって変化し、管理者の場合は、ログイン名と自分およびユーザのパスワードとユーザ権限、ユーザの場合は、自分のパスワード、ゲストの場合は変更を不許可とする。
データベース手段203が管理する拡張MIBは、機器100側でのユーザ情報の変更者が管理者の場合には、ネットワークへのログイン名、自分およびユーザのパスワード、ユーザ権限情報の変更データを保持する。ユーザ情報の変更者が一般ユーザの場合にはパスワードのみの情報を保持する。ユーザ情報の変更者がゲストである場合の受付を拒否する。
同期化処理手段204は、データベース手段203の拡張MIBに保持された内容とユーザデータ保持手段に保持された内容とを常に一致させる、リアルタイムの紐つけ処理を実行する。このような仕組みにより、1台の機器で実行されたユーザ情報の変更操作により、ネットワークに接続された全ての機器のユーザ情報を一括して更新することが可能となる。
図3は、本発明を適用したユーザ情報管理システムの通信手順を示すフローチャートである。図は、変更側の機器100と被変更側を代表する機器200の情報の授受を、ステップ(A)乃至ステップ(I)の遷移で示している。
ステップ(A)および(B)は、変更対象の機器名称の確認と応答を示す。機器100側からSNMPコマンド(GetRequest)をブロードキャストで送信し、同一ネットワーク上に存在するSNMPP対応機器の機器名称の応答をSNMPコマンド(Response)で取得して確認する。
機器100側のステップ(C)では、取得した機器名称よりSNMPユーザ情報変更機能対応を調べる。機器200側からの応答により、機器名称と機器のIPアドレスが判明するので、機器名称からSNMPユーザ情報変更機能に対応しているかの判別を行う。
ステップ(D)でユーザ情報変更を行う。即ち、対象機器がSNMPユーザ情報変更機能に対応しているならば、SMNPコマンド(SetRequest)を機器100より機器200にユニキャストで送信し、ユーザ情報の変更を行う。
パスワードを変更するときは、旧パスワードと新パスワードの2つを送信する。ユーザ権限を変更するときは、パスワードと変更するユーザ権限を送信する。このとき、書き込みを行う拡張MIBアドレスは、あらかじめユーザ情報変更用に作成する拡張MIBに設定しておく。
ステップ(E)で拡張MIBへユーザ情報を書き込む。まず、送信された旧ユーザ情報が機器200に設定されていたユーザ情報であるかを確認し、SNMPコマンド(SetRequest)によって指定された拡張MOBに新ユーザ情報を書き込む。ただし、MIBに書き込まれた段階では、本体のユーザ情報保持手段の内容は変更されない。
ステップ(F)で機器100側へユーザ情報変更を応答する。SMNPコマンド(Response)をユニキャストで送信し、正しくSMNPコマンド(SetRequest)が処理されたことを通知する。ステップ(D)およびステップ(F)での通信は、SMNPの認証と暗号化機能を用いてパスワードが平文でネットワーク上に流れないようにする。
ステップ(G)で、拡張MIBに書き込まれたユーザ情報を参照し、機器200のユーザ情報保持手段のユーザ情報を変更して更新する。
ステップ(H)で、機器100側にユーザ情報変更完了を通知する。機器200のユーザ情報保持手段のユーザ情報変更が終了すると、SMNPコマンド(Inform)を、ユーザ情報変更要求を出した機器100に対してユニキャストで送信する。
ユーザ情報変更完了通知が対象機器から送信されると、ステップ(I)でユーザ情報変更要求を出した機器100は、通知受信Ackを対象機器200に送信する。通知受信Ackの処理が完了した時点で、ユーザ情報変更処理は完了となる。
図4は、本発明を適用したユーザ情報管理システムの他の実施例を示す機能ブロック図である。本システムを利用すれば、すでに登録されているユーザのユーザ情報の変更だけでなく、新規ユーザの登録も可能となる。
新規ユーザ登録をする場合、すでに登録され、管理者権限を持ったユーザによってユーザ名、パスワード、ユーザ権限を登録することで、1台の機器100で新規ユーザの登録手続きを行うことにより、同ネットワーク上に存在する機器すべてに新規ユーザ500の登録を行うことができる。
図5は、本発明を適用したユーザ情報管理システムの更に他の実施例を示す機能ブロック図である。本発明のシステムを利用すれば、ユーザ情報設定済みの機器からユーザ情報をコピーすることも可能となる。
コピー機能を利用する場合、ユーザ情報未設定機器600に、コピーしたい機器100に登録されている管理者権限を持ったユーザを登録し、そのユーザ名でユーザ情報のコピーを行うことができる。
10 ネットワーク
100、200、300、400、500、600 機器
101、201、301、401 SNMPプロトコル
102、202、302、402、 ユーザデータ保持手段
101a、201a SMNPマネージャ機能
101b、201b SMNPエージェント機能
203 データベース手段
204 同期処理手段
100、200、300、400、500、600 機器
101、201、301、401 SNMPプロトコル
102、202、302、402、 ユーザデータ保持手段
101a、201a SMNPマネージャ機能
101b、201b SMNPエージェント機能
203 データベース手段
204 同期処理手段
Claims (4)
- 夫々がユーザ情報を保持する複数の機器がネットワークに接続され、前記機器の任意の1台で実行されるユーザ情報の変更操作が、同一ユーザ情報を保持する他の機器に反映されるユーザ情報管理システムにおいて、
前記機器の其々に、
前記ユーザ情報の全体データを保持するユーザデータ保持手段と、
前記機器相互間通信を暗号化すると共に、前記ユーザデータ保持手段にアクセスして前記変更操作したユーザを認証する機能を備える通信プロトコルと、
変更操作した前記ユーザ情報を前記ユーザデータ保持手段に反映させる同期処理手段と、
を実装したことを特徴とするユーザ情報管理システム。 - 前記通信プロトコルは、SNMP(Simple Network Management Protocol)であることを特徴とする請求項1に記載のユーザ情報管理システム。
- 前記SNMPは、前記変更操作したユーザ情報を保持するデータベース手段を管理し、前記同期処理手段は、前記データベースの内容と前記ユーザデータ保持手段の内容とを常に一致させる紐つけ処理を実行することを特徴とする請求項1または2に記載のユーザ情報管理システム。
- 前記データベース手段は、前記SNMPが管理するMIB(Management Information Base)であることを特徴とする請求項3に記載のユーザ情報管理システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012061761A JP2013196278A (ja) | 2012-03-19 | 2012-03-19 | ユーザ情報管理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012061761A JP2013196278A (ja) | 2012-03-19 | 2012-03-19 | ユーザ情報管理システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2013196278A true JP2013196278A (ja) | 2013-09-30 |
Family
ID=49395174
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012061761A Pending JP2013196278A (ja) | 2012-03-19 | 2012-03-19 | ユーザ情報管理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2013196278A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015121886A (ja) * | 2013-12-20 | 2015-07-02 | キヤノン株式会社 | 情報処理装置、情報処理方法、及びプログラム |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000194630A (ja) * | 1998-12-28 | 2000-07-14 | Fujitsu Ltd | 複数システムの情報管理装置および記録媒体 |
| JP2004362402A (ja) * | 2003-06-06 | 2004-12-24 | Yokogawa Electric Corp | ユーザ登録機能を有する装置 |
| JP2006252023A (ja) * | 2005-03-09 | 2006-09-21 | Ricoh Co Ltd | 画像入出力処理装置 |
| JP2007299259A (ja) * | 2006-05-01 | 2007-11-15 | Nippon Telegr & Teleph Corp <Ntt> | 認証情報管理システムおよびアプリケーションサーバ |
| JP2010244226A (ja) * | 2009-04-03 | 2010-10-28 | Nec Corp | 認証装置、サーバシステム、複数セル間のサーバ認証方法、認証プログラム |
| US8132017B1 (en) * | 2003-03-31 | 2012-03-06 | Nortel Networks Limited | Method and apparatus for securely synchronizing password systems |
-
2012
- 2012-03-19 JP JP2012061761A patent/JP2013196278A/ja active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000194630A (ja) * | 1998-12-28 | 2000-07-14 | Fujitsu Ltd | 複数システムの情報管理装置および記録媒体 |
| US8132017B1 (en) * | 2003-03-31 | 2012-03-06 | Nortel Networks Limited | Method and apparatus for securely synchronizing password systems |
| JP2004362402A (ja) * | 2003-06-06 | 2004-12-24 | Yokogawa Electric Corp | ユーザ登録機能を有する装置 |
| JP2006252023A (ja) * | 2005-03-09 | 2006-09-21 | Ricoh Co Ltd | 画像入出力処理装置 |
| JP2007299259A (ja) * | 2006-05-01 | 2007-11-15 | Nippon Telegr & Teleph Corp <Ntt> | 認証情報管理システムおよびアプリケーションサーバ |
| JP2010244226A (ja) * | 2009-04-03 | 2010-10-28 | Nec Corp | 認証装置、サーバシステム、複数セル間のサーバ認証方法、認証プログラム |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015121886A (ja) * | 2013-12-20 | 2015-07-02 | キヤノン株式会社 | 情報処理装置、情報処理方法、及びプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8555054B2 (en) | Apparatus and methods for protecting network resources | |
| US10003458B2 (en) | User key management for the secure shell (SSH) | |
| CN107820689B (zh) | 将认证密钥分发给应用程序安装的系统和方法 | |
| US11882224B2 (en) | Generic code signing client with downloadable modules | |
| US20140007215A1 (en) | Mobile applications platform | |
| US20150086017A1 (en) | Secure Near Field Communication Server Information Handling System Lock | |
| US20090228962A1 (en) | Access control and access tracking for remote front panel | |
| US20150121498A1 (en) | Remote keychain for mobile devices | |
| US10305872B2 (en) | System and method for key management and user authentication | |
| US10341360B2 (en) | Method and apparatus for user and entity access management for code signing one or more of a plurality of devices | |
| US11848931B2 (en) | Delegated authentication to certificate authorities | |
| TW201629805A (zh) | 讀寫分離的方法、系統和資料庫代理伺服器 | |
| EP2795522B1 (en) | Techniques to store secret information for global data centers | |
| JP2018041224A (ja) | ソフトウェア更新システム | |
| WO2016134482A1 (en) | License management for device management system | |
| JP2017120502A (ja) | クラウドサービスへのIoT機器の登録方法 | |
| US11467815B2 (en) | Package distribution and installation in response to user logon | |
| JP6091450B2 (ja) | 情報処理装置及び情報処理方法及びプログラム | |
| JP2013196278A (ja) | ユーザ情報管理システム | |
| JP2019128858A (ja) | 機器認可システム | |
| JP2001202332A (ja) | 認証プログラム管理システム | |
| US9900294B2 (en) | Key-based access in batch mode | |
| KR20220121320A (ko) | 사용자 및 디바이스 통합 인증 시스템 및 그 방법 | |
| JP2014033395A (ja) | 証明書失効リスト管理システム、証明書失効リスト生成装置、検証装置及び電子証明書検証方法 | |
| JP2016220259A (ja) | 検証装置及び電子証明書検証方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150107 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150916 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20151007 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20151120 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20160509 |