JP3426884B2 - E-mail system and e-mail user management method - Google Patents

E-mail system and e-mail user management method

Info

Publication number
JP3426884B2
JP3426884B2 JP33524996A JP33524996A JP3426884B2 JP 3426884 B2 JP3426884 B2 JP 3426884B2 JP 33524996 A JP33524996 A JP 33524996A JP 33524996 A JP33524996 A JP 33524996A JP 3426884 B2 JP3426884 B2 JP 3426884B2
Authority
JP
Japan
Prior art keywords
user
mail
electronic mail
name
user name
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP33524996A
Other languages
Japanese (ja)
Other versions
JPH10173700A (en
Inventor
秀樹 藤岡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Software Engineering Co Ltd
Original Assignee
Hitachi Software Engineering Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Software Engineering Co Ltd filed Critical Hitachi Software Engineering Co Ltd
Priority to JP33524996A priority Critical patent/JP3426884B2/en
Publication of JPH10173700A publication Critical patent/JPH10173700A/en
Application granted granted Critical
Publication of JP3426884B2 publication Critical patent/JP3426884B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

【発明の詳細な説明】Detailed Description of the Invention

【0001】[0001]

【発明の属する技術分野】本発明は、電子メールシステ
ム及び電子メールユーザ管理方法に関し、特に、複数の
ユーザを一つのグループとして管理しておき、グループ
宛てに送付された電子メールを、パスワードに代表され
る認証用識別子を利用して認証し、ユーザが自分宛てに
送付された電子メールにアクセスする電子メールシステ
ム及び電子メールユーザ管理方法に適用して有効な技術
に関するものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an electronic mail system and an electronic mail user management method , and more particularly to managing a plurality of users as one group and representing an electronic mail sent to the group as a password. The present invention relates to a technology effective when applied to an electronic mail system and an electronic mail user management method in which a user accesses an electronic mail sent to himself / herself by authenticating using an authentication identifier.

【0002】[0002]

【従来の技術】近年、企業内のネットワークインフラが
整備されるにつれ、社内業務の電子化が進み、電子メー
ルが重要な位置を占めるようになってきている。2. Description of the Related Art In recent years, as the network infrastructure in companies has been improved, the internalization of in-house work has progressed, and electronic mail has become an important position.

【0003】電子メールの主な機能として、システムに
登録されたユーザ宛ての電子メールを蓄積し、ユーザが
自分宛てに送付された電子メールにアクセスする際に、
パスワードに代表される認証用識別子を利用した認証機
能によって、アクセス可能かどうかをチェックする機能
がある。The main function of electronic mail is to store electronic mail addressed to users registered in the system, and when the user accesses the electronic mail sent to himself / herself,
There is a function to check whether access is possible by an authentication function that uses an authentication identifier represented by a password.

【0004】さらに、複数のユーザを一つのグループと
して管理しておき、グループ宛てに送付された電子メー
ルを、グループに登録されたユーザ全員に分配して送付
するエイリアス機能を持っている。Further, it has an alias function of managing a plurality of users as one group and distributing the electronic mail sent to the group to all the users registered in the group.

【0005】一般に、企業内では、情報を伝達する際
に、営業部全員宛てや、営業本部の部長宛てといったあ
る権限をもつユーザに電子メールを送付することがよく
行われている。[0005] In general, when transmitting information, an enterprise often sends an e-mail to a user who has a certain authority such as to all the sales departments or to the manager of the sales headquarters.

【0006】これを実現する方法として、従来、エイリ
アス機能を用いて、営業部員グループ・営業部長グルー
プなどの人事面でのグループに加えて、システム管理者
グループや、バックアップ管理者グループ、電子メール
管理者グループなどの権限面でのグループなどを登録
し、それぞれのグループが必要としている情報をグルー
プ宛てに送付することで、グループに登録されている各
ユーザが同じ情報を電子メールで受け取る方法がある。As a method for realizing this, conventionally, in addition to a personnel group such as a sales staff group and a sales manager group, a system administrator group, a backup administrator group, and electronic mail management have been performed by using an alias function. There is a method in which each user registered in the group receives the same information by e-mail by registering a group in terms of authority such as a person group and sending the information required by each group to the group. .

【0007】また、もう一つの方法として、ある権限を
持った仮想ユーザを登録し、その権限を持つ実ユーザ全
員が仮想ユーザの認証用識別子を有し、各ユーザがある
権限を持った仮想ユーザ宛ての電子メールにアクセスす
る場合に、その仮想ユーザ認証用識別子を使用して電子
メールにアクセスする方法がある。[0007] As another method, a virtual user having a certain authority is registered, all real users having the authority have a virtual user authentication identifier, and each user has a certain authority. When accessing an e-mail addressed to the e-mail, there is a method of accessing the e-mail using the virtual user authentication identifier.

【0008】[0008]

【発明が解決しようとする課題】しかし、上記従来技術
に以下のような問題点がある。However, the above-mentioned prior art has the following problems.

【0009】上述したエイリアス機能によって、グルー
プに複数のユーザを登録する方式では、各電子メールが
グループ員全員に送付されるため、同じ電子メールがシ
ステム内に複数存在し、記憶装置を無駄に使用すること
になる。In the method of registering a plurality of users in a group by the above-mentioned alias function, since each electronic mail is sent to all the group members, a plurality of the same electronic mail exists in the system and the storage device is uselessly used. Will be done.

【0010】さらに、各ユーザは電子メールのヘッダ、
或いは内容を見て、自分が所属しているどのグループ宛
てに送られてきた電子メールかを判断しなければなら
ず、ユーザに負担をかけることになる。In addition, each user has an email header,
Alternatively, it is necessary to look at the contents to determine which group the electronic mail is sent to to which the user belongs, which imposes a burden on the user.

【0011】また、仮想ユーザを登録する方式では、1
人のユーザが複数の権限を持つ場合に、多数の認証用識
別子を知っておく必要があり、どの権限にアクセスする
かによってユーザが対応する認証用識別子を選択しなけ
ればならず、ユーザに対する負担が大きくなる。In addition, in the method of registering virtual users, 1
When a single user has multiple authorizations, it is necessary to know a large number of authorization identifiers, and the user must select the corresponding authorization identifier depending on which authorization is accessed, which is a burden on the user. Grows larger.

【0012】さらに、1人のユーザがその権限を喪失し
た場合、権限を喪失したユーザがその後電子メールにア
クセスできないようにするために、仮想ユーザの認証用
識別子を変更し、権限を持つすべてのユーザに伝達しな
ければならず、システム管理者の負担が大きくなる。Further, when one user loses his / her authority, the authentication identifier of the virtual user is changed so that the user who has lost the authority cannot access the e-mail thereafter, and all the users who have the authority are authorized. This has to be communicated to the user, which increases the burden on the system administrator.

【0013】本発明は、上記問題点を解決するために成
されたものであり、その目的は電子メールシステムの記
憶装置を無駄に使用することなく、ユーザの電子メール
アクセスによる負担とシステム管理者の管理負担を軽減
することが可能な技術を提供することにある。The present invention has been made in order to solve the above-mentioned problems, and its purpose is to avoid the waste of the storage device of the electronic mail system, the burden of user's electronic mail access, and the system administrator. It is to provide a technology that can reduce the management burden of the.

【0014】[0014]

【課題を解決するための手段】本願において開示される
発明のうち、代表的なものの概要を簡単に説明すれば、
下記のとおりである。Among the inventions disclosed in the present application, a brief description will be given to the outline of typical ones.
It is as follows.

【0015】電子メールを蓄積し、ユーザのパスワード
管理を行う電子メールサーバコンピュータと、各ユーザ
が電子メールにアクセスするために利用する電子メール
クライアントコンピュータとがネットワークに接続され
てなる電子メールシステムにおいて、前記電子メールサ
ーバコンピュータは、ユーザ名と認証識別子の対を格
納したユーザ登録ファイルと、グループ名または肩書き
名からなる仮想ユーザ名とそのグループに属するユーザ
名の対を格納したグループ登録ファイルとを管理するユ
ーザ管理手段と、各ユーザ宛に送付されて来た電子メー
ルを受信し、格納する電子メール受信手段と、ユーザが
電子メールにアクセスするときに、前記電子メールクラ
イアントコンピュータから入力されたユーザ名が仮想ユ
ーザ名でなければ前記ユーザ登録ファイルを基に前記認
証用識別子によるユーザ認証を行い、入力されたユーザ
名が仮想ユーザ名であれば前記グループ登録ファイルを
基に当該仮想ユーザ名に対応するユーザ名をもとめ、ユ
ーザ登録ファイルを基に当該ユーザ名に対応する前記
証用識別子によるユーザ認証を行い、認証後に電子メー
ルへのアクセスを許可する電子メールサーバ手段とを備
える。In an electronic mail system in which an electronic mail server computer that stores electronic mails and manages user passwords and an electronic mail client computer that each user uses to access electronic mails are connected to a network, said electronic mail server computer, a user registration file storing pairs of the authentication identifier and user name, a group name or a title virtual user name consisting of name and the group registration file storing pairs of user names belonging to that group User management means for managing, e-mail receiving means for receiving and storing e-mail sent to each user, and user input from the e-mail client computer when the user accesses the e-mail Name is not a virtual username Serial performs user authentication based on user authorization file according to the authentication identifier, the user name entered is determined the user name corresponding to the virtual user name based on the group registration file if virtual user name, Yoo
User authentication based on the authentication identifier corresponding to the user name based on the user registration file, and e-mail server means for permitting access to e-mail after authentication.

【0016】[0016]

【発明の実施の形態】以下、本発明のー実施例を図面を
用いて説明する。BEST MODE FOR CARRYING OUT THE INVENTION Embodiments of the present invention will be described below with reference to the drawings.

【0017】図1は、本発明の実施の形態にかかる電子
メールシステムの構成を示したブロック図である。FIG. 1 is a block diagram showing the configuration of an electronic mail system according to an embodiment of the present invention.

【0018】本実施形態の電子メールシステムは、図1
に示すように、電子メールサーバコンピュータ1と電子
メールクライアントコンピュータ2とがコンピュータ間
で送受信されるデータを通信するネットワーク3を介し
て接続された構成をとる。The electronic mail system of this embodiment is shown in FIG.
As shown in FIG. 3, the electronic mail server computer 1 and the electronic mail client computer 2 are connected via a network 3 that communicates data transmitted and received between the computers.

【0019】電子メールサーバコンピュータ1は、CP
U11Aと、電子メールのユーザ管理を行うプログラム
(電子メール受信プログラム401と電子メールサーバ
プログラム402とユーザ管理プログラム403)と有
するメモリ11Bとからなる端末装置11と、ユーザ名
と認証用識別子の対を登録するユーザ登録ファイル20
1と仮想ユーザ名とそのグループに属するユーザ名の対
を登録するグループ登録ファイル202と各ユーザに送
付されて来た電子メール203とを格納するための外部
記憶装置12と、通信ポート13とからなる。The electronic mail server computer 1 is a CP
U11A, a terminal device 11 including a memory 11B having a program (e-mail receiving program 401, e-mail server program 402, and user management program 403) for managing e-mail users, and a pair of a user name and an authentication identifier. User registration file 20 to register
1, a group registration file 202 for registering a pair of a virtual user name and a user name belonging to the group, an external storage device 12 for storing an electronic mail 203 sent to each user, and a communication port 13. Become.

【0020】また、電子メールクライアントコンピュー
タ2は、CPU21Aと、電子メールクライアントプロ
グラム404を有するメモリ21Bとからなる端末装置
21と、通信ポート22とからなる。The electronic mail client computer 2 is composed of a CPU 21A, a terminal device 21 including a memory 21B having an electronic mail client program 404, and a communication port 22.

【0021】図2は、上述した外部記憶装置12に蓄積
されているユーザ登録ファイル201とグループ登録フ
ァイル202の例を示した図である。FIG. 2 is a diagram showing an example of the user registration file 201 and the group registration file 202 stored in the external storage device 12 described above.

【0022】図2に示すように、ユーザ登録ファイル2
01は、電子メールサーバコンピュータ1上で稼動する
ユーザ管理プログラム403が利用するためのユーザ名
2010と認証用識別子2011の対が登録されてい
る。As shown in FIG. 2, the user registration file 2
In 01, a pair of a user name 2010 and an authentication identifier 2011 for use by a user management program 403 operating on the electronic mail server computer 1 is registered.

【0023】また、グループ登録ファイル202は、仮
想ユーザ名2020とそれに対応するグループに属する
ユーザ名(違う認証識別子を有する場合は、2重の認
証用識別子を共に備える)2021の対が登録されてい
Further, the group registration file 202, the user name that belongs to the group and its corresponding virtual user name 2020 (if it has a different authentication identifier includes both a double authentication identifier) 2021 pairs are registered ing

【0024】なお、グループ登録ファイル202の内容
で、仮想ユーザ名2020に対応するグループのユーザ
が2重の認証用識別子を使用しない場合は、空白で区切
られた第2フィールドのユーザ名2021の並びには、
ユーザ名称がそのまま格納されているが、ユーザが2重
の認証用識別子を使用する場合には、”:”で区切られ
てユーザ名と認証用識別子が連結されて格納されてい
る。但し、ユーザ名に”:” は使用できないことを仮
定している。If the users in the group corresponding to the virtual user name 2020 do not use the double authentication identifier in the contents of the group registration file 202, the user names 2021 in the second field separated by spaces are arranged in a line. Is
Although the user name is stored as it is, when the user uses a double authentication identifier, the user name and the authentication identifier are concatenated and stored separated by ":". However, it is assumed that ":" cannot be used in the user name.

【0025】また、ユーザ登録ファイル201と、グル
ープ登録ファイル202内に格納されている認証用識別
子2011、2021は、共に電子メールサーバコンピ
ュータ1のオペレーティングシステムが提供する暗号機
能を使用して暗号化されているものとする。The user registration file 201 and the authentication identifiers 2011 and 2021 stored in the group registration file 202 are both encrypted using the encryption function provided by the operating system of the electronic mail server computer 1. It is assumed that

【0026】図3は、電子メール203にアクセスする
ための電子メールクライアントプログラム404の画面
の表示例を示した図である。FIG. 3 is a diagram showing a display example of a screen of the electronic mail client program 404 for accessing the electronic mail 203.

【0027】図3に示すように、各文字入力フィールド
は、1行目にユーザ名301を、2行目に各ユーザの認
証用識別子302を、3行目は2重の認証用識別子30
3を入力するためのものである。As shown in FIG. 3, each character input field has a user name 301 on the first line, an authentication identifier 302 for each user on the second line, and a double authentication identifier 30 on the third line.
It is for inputting 3.

【0028】最下行のOKボタン304を押すことで、
3つの文字入力フィールドに入力された文字列を電子メ
ールサーバコンピュータ1上に稼動している電子メール
サーバプログラム402にネットワーク3経由で送信し
認証を受ける。ネットワーク3上での盗聴の危険性があ
る場合には、送信するデータを暗号化する。また、電子
メールシステムを利用せずに終了する場合は、終了ボタ
ン305を押す。By pressing the OK button 304 at the bottom line,
The character strings input in the three character input fields are transmitted to the electronic mail server program 402 running on the electronic mail server computer 1 via the network 3 to be authenticated. If there is a risk of wiretapping on the network 3, the data to be transmitted is encrypted. If the user wants to end without using the electronic mail system, the end button 305 is pressed.

【0029】図4は、上述した電子メールサーバコンピ
ュータ1上で稼動する3つのプログラム(ユーザ管理プ
ログラム401、電子メール受信プログラム402、電
子メールサーバプログラム403)による電子メールシ
ステムの処理を示した図である。FIG. 4 is a diagram showing the processing of the electronic mail system by the three programs (user management program 401, electronic mail receiving program 402, electronic mail server program 403) running on the electronic mail server computer 1 described above. is there.

【0030】図4に示すように、電子メール受信プログ
ラム401は、他のコンピュータから送信されて来た電
子メール203を、宛先のユーザ名2010ごとに分
け、外部記憶装置12上の特定の蓄積場所に格納する。
この格納方式としては、1つのファイルに全ての電子メ
ール203を順に格納する方式や、1つのディレクトリ
内に1つの電子メール203を1つのファイルにして格
納する方式などがある。As shown in FIG. 4, the e-mail receiving program 401 divides the e-mail 203 sent from another computer for each destination user name 2010, and stores it in a specific storage location on the external storage device 12. To store.
This storage method includes a method of sequentially storing all the electronic mails 203 in one file, a method of storing one electronic mail 203 as one file in one directory, and the like.

【0031】電子メールサーバプログラム402は、電
子メールクライアントコンピュータ2から接続され、ユ
ーザ名301と認証用識別子302、2重の認証用識別
子303のデータを受信すると、ユーザ管理プログラム
403に認証を依頼する。The e-mail server program 402 is connected from the e-mail client computer 2, and upon receiving the data of the user name 301, the authentication identifier 302, and the double authentication identifier 303, requests the user management program 403 for authentication. .

【0032】ユーザ管理プログラム403は、外部記憶
装置12上に格納されているユーザ登録ファイル201
に登録されているユーザ名2010と認証用識別子20
11の対、グループ登録ファイル202に登録されてい
る仮想ユーザ名2020とグループに属するユーザ名2
021の対を調べて認証を行い、結果を電子メールサー
バプログラム402に返答する。The user management program 403 is a user registration file 201 stored in the external storage device 12.
User name 2010 and authentication identifier 20 registered in
11 pairs, the virtual user name 2020 registered in the group registration file 202 and the user name 2 belonging to the group 2
The pair 021 is checked, authentication is performed, and the result is returned to the electronic mail server program 402.

【0033】電子メールサーバプログラム402は、ユ
ーザ管理プログラム403からの返答結果が認証済みで
あれば、電子メールクライアントコンピュータ2に認証
したことを送信し、その後、電子メールクライアントコ
ンピュータ2からのコマンドに対応して、蓄積場所に格
納してある電子メール203に対して操作を行う。If the response result from the user management program 403 is authenticated, the electronic mail server program 402 sends the electronic mail client computer 2 that it has been authenticated, and then responds to the command from the electronic mail client computer 2. Then, the electronic mail 203 stored in the storage location is operated.

【0034】認証されなかった場合は、認証されなかっ
たことを電子メールクライアントコンピュータ2に送信
し、接続を切る。If the authentication is not successful, the fact that the authentication is not successful is transmitted to the electronic mail client computer 2, and the connection is cut off.

【0035】次に、上述した電子メールユーザの管理を
行う各プログラム401〜404の処理について説明す
る。Next, the processing of each of the programs 401 to 404 for managing the above-mentioned electronic mail user will be described.

【0036】図5は、電子メールクライアントコンピュ
ータ2上で稼動する、電子メールクライアントプログラ
ム404の動作を示すフローチャートである。FIG. 5 is a flow chart showing the operation of the electronic mail client program 404 operating on the electronic mail client computer 2.

【0037】電子メールクライアントプログラム404
が起動すると、図3に示す画面上にユーザ名301と、
認証用識別子302、2重の認証用識別子303を入力
するためのウィンドウを表示し(ステップ501)、ユ
ーザが文字を入力して、OKボタン304が押されるま
で待つ(ステップ502)。OKボタン304が押され
ると、画面に表示されているウィンドウの、ユーザ名3
01、認証用識別子302、2重の認証用識別子303
を入力するフィールドから、入力された文字列をそれぞ
れ取りだし、それらを結合して一つの文字列を作成する
(ステップ503)。その後、電子メールサーバプログ
ラム401にネットワーク3経由で接続し、ステップ5
03で作成した文字列を電子メールクライアントプログ
ラム404と電子メールサーバプログラム402だけが
保持している方式で暗号化し、送信する(ステップ50
4)。E-mail client program 404
When is activated, the user name 301 and the
A window for inputting the authentication identifier 302 and the dual authentication identifier 303 is displayed (step 501), and the user waits until the user inputs characters and the OK button 304 is pressed (step 502). When the OK button 304 is pressed, the user name 3 of the window displayed on the screen is displayed.
01, authentication identifier 302, double authentication identifier 303
The input character strings are respectively taken out from the field for inputting, and they are combined to form one character string (step 503). After that, connect to the e-mail server program 401 via the network 3 and perform step 5
The character string created in 03 is encrypted by the method held only by the electronic mail client program 404 and the electronic mail server program 402, and is transmitted (step 50).
4).

【0038】次に、電子メールサーバプログラム402
から、送信した文字列を利用して、ユーザを認証できた
かどうかの結果を受信する(ステップ505)。送信し
たユーザ名301と認証用識別子302によって認証さ
れなかった場合は、ステップ502から繰り返す。Next, the electronic mail server program 402
Then, the result of whether or not the user can be authenticated is received by using the transmitted character string (step 505). If the user name 301 and the authentication identifier 302 thus transmitted are not authenticated, the process is repeated from step 502.

【0039】認証された場合は、電子メール203の操
作のための画面を表示し、電子メール203の読み出
し、削除などの電子メール203への操作を電子メール
サーバプログラム402と通信しながら、ユーザがプロ
グラムの終了を指示するまで繰り返す(ステップ50
7)。If the user is authenticated, a screen for operating the e-mail 203 is displayed, and the user operates the e-mail 203 such as reading or deleting the e-mail 203 while communicating with the e-mail server program 402. Repeat until the end of the program is instructed (step 50
7).

【0040】図6は、電子メール受信プログラム401
の動作を示すフローチャートである。FIG. 6 shows an electronic mail receiving program 401.
3 is a flowchart showing the operation of FIG.

【0041】電子メール受信プログラム401が起動す
ると、ユーザ登録ファイル201からユーザ名2010
を読み出し、プログラム内に記憶する(ステップ60
1)。その後、他コンピュータから送信される電子メー
ル203を受信するために接続を待つ(ステップ60
2)。When the electronic mail receiving program 401 is started, the user name 2010 is read from the user registration file 201.
Is read and stored in the program (step 60).
1). After that, it waits for a connection to receive the email 203 sent from another computer (step 60).
2).

【0042】接続されると、電子メール203を受信
し、電子メール203のヘッダに記載されている送信先
のユーザが、登録されているユーザかどうかを確認する
(ステップ603)。When the connection is established, the electronic mail 203 is received, and it is confirmed whether the destination user described in the header of the electronic mail 203 is a registered user (step 603).

【0043】登録されていないユーザの場合は、接続し
てきたコンピュータの電子メールシステムに対して、ユ
ーザが登録されていない旨のエラーメッセージを作成
し、電子メールとして送信し(ステップ604)、ステ
ップ602から繰り返す。If the user is not registered, an error message indicating that the user is not registered is created in the electronic mail system of the connected computer and sent as an electronic mail (step 604), and step 602. Repeat from.

【0044】受信者が登録されているユーザであった場
合は、外部記憶装置12上に確保されている、登録ユー
ザごとの電子メール格納場所に受信した電子メール20
3の内容を格納し(ステップ605)、ステップ601
から繰り返す。When the recipient is a registered user, the electronic mail 20 received in the electronic mail storage location for each registered user, which is secured in the external storage device 12.
The contents of step 3 are stored (step 605), and step 601
Repeat from.

【0045】図7は、電子メールサーバプログラム40
2の動作を示すフローチャートである。FIG. 7 shows an electronic mail server program 40.
It is a flowchart which shows operation | movement of 2.

【0046】電子メールサーバプログラム402が起動
すると、電子メールクライアントプログラム404から
の接続を待ち(ステップ701)、ユーザ名301、認
証用識別子302、2重の認証用識別子303を結合し
た文字列を暗合化したデータを受信し、電子メールクラ
イアントプログラム404と電子メールサーバプログラ
ム402だけが保持している方式で複号化し、ユーザ管
理プログラム403に送信する(ステップ702)。When the electronic mail server program 402 is activated, it waits for a connection from the electronic mail client program 404 (step 701), and a character string obtained by combining the user name 301, the authentication identifier 302 and the double authentication identifier 303 is encrypted. The encrypted data is received, decrypted by a method held only by the email client program 404 and the email server program 402, and transmitted to the user management program 403 (step 702).

【0047】次に、ユーザ管理プログラム403から認
証の結果を受信する(ステップ703)。受信した結果
が認証済みかどうかを確認し(ステップ704)、受信
した結果が認証不可であった場合は、認証不可のメッセ
ージを電子メールクライアントプログラム404に送信
し(ステップ705)、ステップ701から繰り返す。Next, the authentication result is received from the user management program 403 (step 703). It is confirmed whether or not the received result has been authenticated (step 704). If the received result is not authenticable, a message indicating that authentication is impossible is transmitted to the electronic mail client program 404 (step 705) and the process is repeated from step 701. .

【0048】受信した結果が認証済みであった場合は、
認証済みのメッセージを電子メールクライアントプログ
ラム404に送信し(ステップ706)、電子メールク
ライアントプログラム404からの接続がきれるまで、
電子メールクライアントプログラム404から送信され
てくる電子メール操作の命令に応じて、電子メールサー
バコンピュータ1の外部記憶装置12に格納されている
電子メール203に対して操作を行った結果を電子メー
ルクライアントプログラム404に送信することを繰り
返す(ステップ707)。If the received result is authenticated,
The authenticated message is sent to the email client program 404 (step 706), and the connection from the email client program 404 is terminated.
In response to an electronic mail operation command sent from the electronic mail client program 404, the result of operating the electronic mail 203 stored in the external storage device 12 of the electronic mail server computer 1 is the electronic mail client program. The transmission to 404 is repeated (step 707).

【0049】電子メールクライアントプログラム404
との間の接続が切れると、ステップ701から繰り返
す。E-mail client program 404
When the connection between and is disconnected, the process is repeated from step 701.

【0050】図8は、ユーザ管理プログラム403の動
作を示すフローチャートである。FIG. 8 is a flow chart showing the operation of the user management program 403.

【0051】ユーザ管理プログラム403が起動する
と、ユーザ登録ファイル201から、ユーザ名2010
と認証識別子2011の対を、グループ登録ファイル
202から、仮想ユーザ名2020とそのグループに属
するユーザ名(2重認証用識別子を含む)2021を読
み出し、プログラム内に記憶する(ステップ801)。When the user management program 403 is started, the user name 2010 is read from the user registration file 201.
And a pair of the authentication identifier 2011, from a group registration file 202, reads the virtual user name 2020 and the user name (including a double authentication identifier) 2021 belonging to the group, and stores in the program (step 801).

【0052】次に、電子メールサーバプログラム402
からの接続を待ち、ユーザ名301と認証用識別子30
2、2重の認証用識別子303を受け取る(ステップ8
02)。Next, the electronic mail server program 402
Waiting for connection from the user name 301 and the authentication identifier 30
Receiving a double or double authentication identifier 303 (step 8)
02).

【0053】その後、ユーザ名301が仮想ユーザ名で
あるかをチェックし(ステップ803)、仮想ユーザで
なかった場合は、受信した認証用識別子302を、電子
メールサーバコンピュータ1のオペレーティングシステ
ムが提供する暗号機能を用いて暗合化し、プログラム中
に記憶しているユーザ名2010に対応する認証用識別
子2011と等しいかどうかを確認する(ステップ80
4)。Thereafter, it is checked whether the user name 301 is a virtual user name (step 803), and if it is not a virtual user, the operating system of the electronic mail server computer 1 provides the received authentication identifier 302. It is encrypted by using the encryption function, and it is confirmed whether or not it is equal to the authentication identifier 2011 corresponding to the user name 2010 stored in the program (step 80).
4).

【0054】等しい場合は、認証済みのメッセージを電
子メールサーバプログラム402に送信し(ステップ8
05)、ステップ802から繰り返す。If they are equal, the authenticated message is sent to the electronic mail server program 402 (step 8).
05), and repeat from step 802.

【0055】等しくなかった場合は、認証不可のメッセ
ージを電子メールサーバプログラム402に送信し(ス
テップ806)、ステップ802から繰り返す。If they are not equal, a message indicating that authentication is impossible is transmitted to the electronic mail server program 402 (step 806) and the process is repeated from step 802.

【0056】ユーザ名301が仮想ユーザ名であった場
合は、その仮想ユーザ名に対応するグループに登録され
ている各ユーザ名2021に対して、受信した認証用識
別子302を電子メールサーバコンピュータのオペレー
ティングシステムが提供する暗号機能を用いて暗号化し
たものと、プログラム内に記憶しているユーザ名201
0に対応する認証用識別子2011が等しいかどうかを
順に比較していく(ステップ807)。If the user name 301 is a virtual user name, the received authentication identifier 302 is assigned to the operating name of the electronic mail server computer for each user name 2021 registered in the group corresponding to the virtual user name. What is encrypted using the encryption function provided by the system, and the user name 201 stored in the program
The authentication identifiers 2011 corresponding to 0 are sequentially compared for equality (step 807).

【0057】等しいものが見つからなかった場合は、認
証不可のメッセージを電子メールサーバプログラム40
2に送信し(ステップ808)、ステップ802から繰
り返す。If no equivalent is found, an e-mail server program 40 sends a message indicating that authentication is not possible.
2 (step 808) and repeats from step 802.

【0058】認証用識別子302が等しいユーザが見つ
かった場合、グループ登録ファイル202に、該当する
ユーザが2重の認証用識別子2021が登録されている
かどうかをチェックし(ステップ809)、登録されて
いなければ、認証済みのメッセージを電子メールサーバ
プログラム402に送信し(ステップ810)、ステッ
プ802から繰り返す。When a user having the same authentication identifier 302 is found, it is checked whether or not the corresponding user has a double authentication identifier 2021 registered in the group registration file 202 (step 809). For example, the authenticated message is transmitted to the electronic mail server program 402 (step 810) and the process is repeated from step 802.

【0059】該当するユーザが2重の認証用識別子20
21を登録していた場合、受信した2重の認証用識別子
303を電子メールサーバコンピュータ402のオペレ
ーティングシステムの提供する暗号機能を用いて暗号化
したものと、登録されている2重の認証用識別子202
1が等しいかどうかを調べ(ステップ811)、等しく
ない場合は認証不可のメッセージを電子メールサーバプ
ログラム402に送信し(ステップ812)、等しい場
合は認証済みのメッセージを電子メールサーバプログラ
ム402に送信し(ステップ813)、ステップ802
から繰り返す。The corresponding user has a double authentication identifier 20.
When 21 is registered, the received double authentication identifier 303 is encrypted using the encryption function provided by the operating system of the electronic mail server computer 402, and the registered double authentication identifier is 202
It is checked whether 1s are equal (step 811), and if they are not equal, an unauthenticated message is sent to the e-mail server program 402 (step 812), and if they are equal, an authenticated message is sent to the e-mail server program 402. (Step 813), Step 802
Repeat from.

【0060】したがって、説明してきたように、電子メ
ールサーバコンピュータに、ユーザ名と認証識別子の
対を格納したユーザ登録ファイルと、仮想ユーザ名とそ
のグループに属するユーザ名の対を格納したグループ登
録ファイルとを管理するユーザ管理プログラムと、他の
コンピュータから送付されて来た電子メールを受信して
電子メール格納専用の蓄積場所に各ユーザ毎に分けて格
納する電子メール受信プログラムと、電子メールクライ
アントコンピュータからユーザが電子メールにアクセス
しようとしたときに、認証用識別子によるユーザ認証を
行った後、電子メール蓄積場所に格納してある電子メー
ルにアクセスさせる電子メールサーバプログラムとを備
え、各ユーザは電子メールクライアントコンピュータ上
で、電子メールクライアントプログラムを起動し、ユー
ザ名と認証用識別子を入力して電子メールサーバプログ
ラムに送信し、電子メールサーバプログラムは受信した
ユーザ名が仮想ユーザ名でなければ、ユーザ登録ファイ
ルから、ユーザ名と認証用識別子の対を取り出し、受信
した認証用識別子と等しいかどうかどうかによって認証
を行い、ユーザに電子メールへのアクセスを許可し、受
信したユーザ名が仮想ユーザ名の場合はグループ登録フ
ァイルから仮想ユーザ名に対応するグループに登録して
あるユーザ名を順に取り出し、そのユーザ名に対応する
認証用識別子をユーザ登録ファイルから取り出し、受信
した認証用識別子と一致する認証用識別子があれば、ユ
ーザ名を保持しておき、ユーザに仮想ユーザ宛ての電子
メールへのアクセスを許可することにより、仮想ユーザ
に送付されて来たメールは、記憶装置上に1つだけ存在
すればよく、記憶装置を無駄に使用することがなくな
り、かつ、各ユーザは電子メールにアクセスする際に、
どの権限を持ったユーザであるかを明に指示する必要が
あり、自分がどの権限を持ったユーザ宛てに送られて来
たメールにアクセスしているかが容易にわかるようにな
り、また、認証用識別子を1つだけ覚えておけば、どの
権限の仮想ユーザとしても、電子メールにアクセスでき
るようになり、ユーザの負担を軽減することができる。[0060] Thus, as has been described, in an e-mail server computer, a user name and a user registration file that stores a pair of the authentication identifier, group registration for storing a pair of user names that belong to the virtual user name and its group A user management program for managing files, an e-mail receiving program for receiving e-mails sent from other computers, and storing the e-mails separately for each user in a dedicated storage area for storing e-mails, and an e-mail client When a user tries to access an e-mail from a computer, the user is authenticated by the authentication identifier, and then an e-mail server program for accessing the e-mail stored in the e-mail storage location is provided. On the email client computer, Start the client program, enter the user name and authentication identifier, and send it to the email server program. If the received user name is not a virtual username, the email server program uses the user name and authentication from the user registration file. A pair of identifiers for authentication, authenticates whether the received identifier is equal to or not, authorizes the user to access the email, and if the received user name is a virtual user name, the virtual user from the group registration file The user names registered in the group corresponding to the user name are retrieved in order, the authentication identifier corresponding to that user name is retrieved from the user registration file, and if there is an authentication identifier that matches the received authentication identifier, the user name is Retain and allow users to access emails addressed to virtual users More mail came sent to the virtual user may be present only one on the storage device, prevents the wasteful use of the storage device, and, when each user to access the e-mail,
It is necessary to clearly indicate which authorized user, and it becomes easy to know which authorized user has access to the email sent to the authorized user. If only one identifier is remembered, the virtual user with any authority can access the e-mail, and the burden on the user can be reduced.

【0061】また、あるグループに登録されているメン
バを、グループから削除する場合にも、グループ用の認
証用識別子を変更する必要がなく、システム管理者の負
担を軽減できる。Further, even when a member registered in a certain group is deleted from the group, there is no need to change the authentication identifier for the group, and the burden on the system administrator can be reduced.

【0062】さらに、仮想ユーザに対応するグループに
ユーザを登録する際に、ユーザごとに2重の認証用識別
子を設定する機能を持たせることでセキュリティ機能を
強化することもできる。Further, when a user is registered in a group corresponding to a virtual user, a security function can be strengthened by having a function of setting a double authentication identifier for each user.

【0063】なお、上述した各プログラムは、フロッピ
ーディスク、CD・ROM、マスクROM等の記憶媒体
で一般ユーザに提供される場合もある。この場合、さら
に、これら処理の他にGUIプログラム等の他のプログ
ラムと組み合わせてユーザに提供することもある。The above-mentioned programs may be provided to general users on a storage medium such as a floppy disk, a CD-ROM, a mask ROM or the like. In this case, in addition to these processes, it may be provided to the user in combination with another program such as a GUI program.

【0064】また、上述した記憶媒体で提供する代替手
段として、インタネット等のネットワークを通じて有償
で提供することもある。As an alternative means of providing the above-mentioned storage medium, it may be provided for a fee through a network such as the Internet.

【0065】以上、本発明者によってなされた発明を、
前記実施形態に基づき具体的に説明したが、本発明は、
前記実施形態に限定されるものではなく、その要旨を逸
脱しない範囲において種々変更可能であることは勿論で
ある。As described above, the invention made by the present inventor is
Although specifically described based on the above embodiment, the present invention is
It is needless to say that the present invention is not limited to the above embodiment, and various changes can be made without departing from the scope of the invention.

【0066】[0066]

【発明の効果】本願において開示される発明のうち代表
的なものによって得られる効果を簡単に説明すれば、下
記のとおりである。The effects obtained by the typical ones of the inventions disclosed in the present application will be briefly described as follows.

【0067】電子メールシステムの記憶装置を無駄に使
用することなく、ユーザの電子メールアクセスによる負
担とシステム管理者の管理負担を軽減することが可能と
なる。It is possible to reduce the user's burden of accessing the email and the management burden of the system administrator without wasting the storage device of the email system.

【0068】また、ユーザごとに2重の認証用識別子を
設定する機能を持たせることでセキュリティ機能を強化
することも可能となる。Further, the security function can be enhanced by providing a function of setting a double authentication identifier for each user.

【図面の簡単な説明】[Brief description of drawings]

【図1】本発明の実施形態にかかる電子メールシステム
の構成を示したブロック図である。FIG. 1 is a block diagram showing a configuration of an electronic mail system according to an embodiment of the present invention.

【図2】ユーザ登録ファイル201とグループ登録ファ
イル202の例を示した図である。FIG. 2 is a diagram showing an example of a user registration file 201 and a group registration file 202.

【図3】電子メール203にアクセスするための電子メ
ールクライアントプログラム404の画面の表示例を示
した図である。FIG. 3 is a diagram showing a display example of a screen of an electronic mail client program 404 for accessing an electronic mail 203.

【図4】電子メールサーバコンピュータ1上で稼動する
3つのプログラムによる電子メールシステムの処理を示
した図である。FIG. 4 is a diagram showing the processing of the electronic mail system by three programs running on the electronic mail server computer 1.

【図5】電子メールクライアントプログラム404の動
作を示すフローチャートである。FIG. 5 is a flowchart showing the operation of the electronic mail client program 404.

【図6】電子メール受信プログラム401の動作を示す
フローチャートである。FIG. 6 is a flowchart showing an operation of an electronic mail receiving program 401.

【図7】電子メールサーバプログラム402の動作を示
すフローチャートである。7 is a flowchart showing the operation of the electronic mail server program 402. FIG.

【図8】ユーザ管理プログラム403の動作を示すフロ
ーチャートである。FIG. 8 is a flowchart showing the operation of a user management program 403.

【符号の説明】[Explanation of symbols]

1…情報提供コンピュータ、2…利用者情報管理コンピ
ュータ、3…ネットワーク、11,21…端末装置、1
1A,21B…CPU、11B,21B…メモリ、12
…外部記憶装置、13,22…通信ポート、201…ユ
ーザ登録ファイル、202…グループ登録ファイル、2
03…電子メール、401…電子メール受信プログラ
ム、402…電子メールサーバプログラム、403…ユ
ーザ管理プログラム、404…電子メールクライアント
プログラム。1 ... Information providing computer, 2 ... User information management computer, 3 ... Network 11, 21 ... Terminal device, 1
1A, 21B ... CPU, 11B, 21B ... Memory, 12
... external storage device, 13, 22 ... communication port, 201 ... user registration file, 202 ... group registration file, 2
03 ... E-mail, 401 ... E-mail receiving program, 402 ... E-mail server program, 403 ... User management program, 404 ... E-mail client program.

フロントページの続き (58)調査した分野(Int.Cl.7,DB名) H04L 12/58 G06F 13/00 Continuation of front page (58) Fields surveyed (Int.Cl. 7 , DB name) H04L 12/58 G06F 13/00

Claims (3)

(57)【特許請求の範囲】(57) [Claims] 【請求項1】電子メールを蓄積し、ユーザのパスワード
管理を行う電子メールサーバコンピュータと、各ユーザ
が電子メールにアクセスするために利用する電子メール
クライアントコンピュータとがネットワークに接続され
てなる電子メールシステムにおいて、 前記電子メールサーバコンピュータは、ユーザ名と認証
識別子の対を格納したユーザ登録ファイルと、グルー
プ名または肩書き名からなる仮想ユーザ名とそのグルー
プに属するユーザ名の対を格納したグループ登録ファイ
ルとを管理するユーザ管理手段と、 各ユーザ宛に送付されて来た電子メールを受信し、格納
する電子メール受信手段と、 ユーザが電子メールにアクセスするときに、前記電子メ
ールクライアントコンピュータから入力されたユーザ名
が仮想ユーザ名でなければ前記ユーザ登録ファイルを基
前記認証用識別子によるユーザ認証を行い、入力され
たユーザ名が仮想ユーザ名であれば前記グループ登録フ
ァイルを基に当該仮想ユーザ名に対応するユーザ名をも
とめ、前記ユーザ登録ファイルを基に当該ユーザ名に対
応する前記認証用識別子によるユーザ認証を行い、認証
後に電子メールへのアクセスを許可する電子メールサー
バ手段とを備えることを特徴とする電子メールシステ
ム。1. An e-mail system in which an e-mail server computer that stores e-mail and manages user passwords and an e-mail client computer that each user uses to access e-mail are connected to a network. In the email server computer, the user name and authentication
A user registration file storing pairs of use identifiers, virtual user name consisting of a group name or title name and a user management means for managing a group registration file storing pairs of user names belonging to that group, addressed to each user An electronic mail receiving means for receiving and storing the sent electronic mail, and the user registration if the user name input from the electronic mail client computer when the user accesses the electronic mail is not a virtual user name performs user authentication by the authentication identifier based on files, the user name corresponding to the virtual user name user name entered is based on the group registration file if virtual username
The user name based on the user registration file.
And an electronic mail server means for permitting access to an electronic mail after the authentication. 【請求項2】前記請求項1に記載の電子メールシステム
において、 前記グループ登録ファイルは、仮想ユーザ名に属する各
ユーザごとに第2の認証用識別子を有し、前記電子メー
ルサーバ手段は、ユーザが電子メールにアクセスすると
きに、前記ユーザ登録ファイルと前記グループ登録ファ
イルとがそれぞれ有する認証識別子によって認証を行
う手段を備えることを特徴とする電子メールシステム。2. The electronic mail system according to claim 1, wherein the group registration file has a second authentication identifier for each user belonging to a virtual user name, and the electronic mail server means is a user. There when accessing the e-mail, e-mail system, characterized by comprising means for performing authentication by the authentication identifier that the user authorization file and said group registration file has respectively. 【請求項3】電子メールを蓄積し、ユーザのパスワード
管理を行う電子メールサーバコンピュータと、各ユーザ
が電子メールにアクセスするために利用する電子メール
クライアントコンピュータとがネットワーク接続された
電子メールシステムにおける電子メールユーザ管理方法
であって前記電子メールサーバコンピュータにおいて、 ユーザ名
と認証識別子の対を格納したユーザ登録ファイルと、
グループ名または肩書き名からなる仮想ユーザ名とその
グループに属するユーザ名の対を格納したグループ登録
ファイルとを管理するステップと、各ユーザ宛に送付さ
れて来た電子メールを受信し、格納するステップと、ユ
ーザが電子メールにアクセスするときに、前記電子メー
ルクライアントコンピュータから入力されたユーザ名が
仮想ユーザ名でなければ前記ユーザ登録ファイルを基に
前記認証用識別子によるユーザ認証を行い、入力された
ユーザ名が仮想ユーザ名であれば前記グループ登録ファ
イルを基に当該仮想ユーザ名に対応するユーザ名をもと
め、ユーザ登録ファイルを基に当該ユーザ名に対応する
前記認証用識別子によるユーザ認証を行い、認証後に電
子メールへのアクセスを許可するステップとを備えるこ
とを特徴とする電子メールユーザ管理方法3. An e-mail server computer that stores e-mails and manages user passwords, and an e-mail client computer that each user uses to access e-mails are network-connected.
E-mail user management method in e-mail system
A is, in the electronic mail server computer, and a user registration file storing pairs of the authentication identifier and the user name,
Managing a virtual user name consisting of a group name or title and a group registration file storing a pair of user names belonging to the group, and receiving and storing an email sent to each user When the user accesses the e-mail, if the user name input from the e-mail client computer is not a virtual user name, the user is authenticated by the authentication identifier based on the user registration file, and the input is made. If the user name is a virtual user name, based on the group registration file, the user name corresponding to the virtual user name is used.
Corresponding to the user name based on the user registration file
Performs user authentication by the authentication identifier, e-mail user management method characterized by comprising the step of granting access to e-mail after authentication.
JP33524996A 1996-12-16 1996-12-16 E-mail system and e-mail user management method Expired - Fee Related JP3426884B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP33524996A JP3426884B2 (en) 1996-12-16 1996-12-16 E-mail system and e-mail user management method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP33524996A JP3426884B2 (en) 1996-12-16 1996-12-16 E-mail system and e-mail user management method

Publications (2)

Publication Number Publication Date
JPH10173700A JPH10173700A (en) 1998-06-26
JP3426884B2 true JP3426884B2 (en) 2003-07-14

Family

ID=18286415

Family Applications (1)

Application Number Title Priority Date Filing Date
JP33524996A Expired - Fee Related JP3426884B2 (en) 1996-12-16 1996-12-16 E-mail system and e-mail user management method

Country Status (1)

Country Link
JP (1) JP3426884B2 (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001005783A (en) * 1999-06-23 2001-01-12 Namco Ltd Personal identification system
KR100350585B1 (en) * 1999-11-05 2002-08-28 주식회사 네오메인 Method for providing e-mail of plural domain by one server based on UNIX
WO2003044672A1 (en) * 2001-11-20 2003-05-30 Fujitsu Limited Information providing program, information use program and information providing/using system
JP3363144B1 (en) * 2002-01-30 2003-01-08 有限会社ワイズスタッフ Communication system and communication support method

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0290755A (en) * 1988-09-27 1990-03-30 Nec Corp Computer network
JPH0758981B2 (en) * 1990-01-29 1995-06-21 富士通株式会社 Mailbox shared usage method
JPH08263383A (en) * 1995-03-20 1996-10-11 Hitachi Ltd Information processor

Also Published As

Publication number Publication date
JPH10173700A (en) 1998-06-26

Similar Documents

Publication Publication Date Title
US8230088B2 (en) Remote computer system management through an FTP internet connection
US8266443B2 (en) Systems and methods for secure and authentic electronic collaboration
US7353542B2 (en) Storage system, computer system, and method of authorizing an initiator in the storage system or the computer system
US7814331B2 (en) Authentication apparatus, authentication method, and program
JP4384117B2 (en) Data processing system user authentication method and system
US7571473B1 (en) Identity management system and method
US7089585B1 (en) Method and system for authorizing a client computer to access a server computer
WO2006040806A1 (en) Cryptographic key distribution system
JPH10240690A (en) Client/server system, server and client terminals
JP2004519114A (en) Dedicated network switching system with multiple service providers with portal, collaborative applications, and directory services
JPH0936851A (en) System and method of integrating private key operation from smart card in a transmissive way with host base cryptograph service
US20110099380A1 (en) System and Method of Controlling Access to Information Content Transmitted Over Communication Network
JPH10334051A (en) Information processor to control sharing of service information
JPH08314863A (en) Security system in computer network
US20040193885A1 (en) Vault controller context manager and methods of operation for securely maintaining state information between successive browser connections in an electronic business system
JP3426884B2 (en) E-mail system and e-mail user management method
JP2002157226A (en) Centralized password managing system
JP3696804B2 (en) Service providing method, service providing system, processing center apparatus, and program
JP3707381B2 (en) Login control method, login control system, and information recording medium recording login control program
JPH118615A (en) Data encryption system, information processing unit, ic card, recording medium and encryption method for data
JP4285987B2 (en) Workflow server and workflow server control method and program
JP2003345789A (en) System and device for managing document, authenticating method, computer readable program, and storage medium
JP3670613B2 (en) User authentication method using browser phone mail, user authentication server, user authentication method of authentication server, user authentication program of authentication server, and recording medium recording the program
JP2008046875A (en) Communication filtering system and method
CN111767576A (en) User matching method and system based on privacy information and readable storage medium

Legal Events

Date Code Title Description
LAPS Cancellation because of no payment of annual fees