JP3674772B2 - 複数サーバ間ログイン連携システム、クライアント装置、ログイン管理装置、サーバ装置及び記憶媒体 - Google Patents
複数サーバ間ログイン連携システム、クライアント装置、ログイン管理装置、サーバ装置及び記憶媒体 Download PDFInfo
- Publication number
- JP3674772B2 JP3674772B2 JP2000385486A JP2000385486A JP3674772B2 JP 3674772 B2 JP3674772 B2 JP 3674772B2 JP 2000385486 A JP2000385486 A JP 2000385486A JP 2000385486 A JP2000385486 A JP 2000385486A JP 3674772 B2 JP3674772 B2 JP 3674772B2
- Authority
- JP
- Japan
- Prior art keywords
- login
- server
- encrypted data
- identification information
- client device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Description
【発明の属する技術分野】
本発明は、複数サーバ間ログイン連携システム、クライアント装置、ログイン管理装置、サーバ装置及び記憶媒体に関し、特に、簡単な操作で複数のシステムにログインする場合に好適な複数サーバ間ログイン連携システム、クライアント装置、ログイン管理装置、サーバ装置及び記憶媒体に関する。
【0002】
【従来の技術】
従来より、企業等においては、コンピュータ等の複数のシステムを同時に利用可能とする環境が構築されている場合がある。従来、この種の複数のシステムを同時に利用するような環境では、複数のシステムを利用する際に、ユーザID及びパスワードを個々のシステムごとに入力していた。
【0003】
複数人で共有されるファイルを暗号化した状態で提供する共有ファイルシステムに関する従来例としては、例えば特開平11−212850号公報に記載の技術が提案されている。同公報は、ユーザが一度ログインすれば、暗号鍵及び復号鍵の生成を依頼する毎にログイン処理を行わないで済むようにすることを目的としたものであり、クライアント装置に、クライアント装置における各アプリケーションと、鍵生成サーバ情報処理装置との間のデータの送受を中継するための鍵生成サーバアクセスプログラムを設け、鍵生成サーバ情報処理装置にユーザがログインしている間は、鍵生成サーバ情報処理装置との接続を当該鍵生成サーバアクセスプログラムにより維持することを特徴とする暗号化共有ファイル送受信システムが開示されている。
【0004】
また、1つのクライアントから複数のサーバに対してセッションレス通信を行うシステムに関する従来例としては、例えば特開2000−47971号公報に記載の技術が提案されている。同公報は、ユーザ認証によるセキュリティの確保等を目的としたものであり、ログイン名/パスワード等入力要求処理部の要求によって得たログイン名/パスワード等を入力としてユーザ認証処理部が行ったユーザ認証がOKの場合には、ユーザ認証用パラメータ(ログイン名/パスワード等)送信指示部は、そのログイン名/パスワード等をセッション終了時にクライアントに送信し、クライアントは他のサーバに接続要求する際に、そのログイン名/パスワード等をそのサーバに送信し、そのサーバはそのログイン名/パスワード等を入力としてユーザ認証を行うことを特徴とするユーザ認証機能付サーバクライアントシステム装置が開示されている。
【0005】
【発明が解決しようとする課題】
しかしながら、上記従来例においては次のような問題点があった。
【0006】
上記従来例における複数のシステムを同時に利用するような環境では、各システムは独立に動作しているため、他のシステムに既にログインしているという状態を認識する手段が無かった。従って、各システムのユーザID及びパスワードが同一であっても、システムごとに同じユーザID及びパスワードを入力する必要があるため、ユーザID及びパスワードの入力操作が煩雑であるという問題があり、ユーザID及びパスワードの入力操作を簡略化する技術が要望されていた。
【0007】
上記のユーザID及びパスワードの入力操作を簡略化するという要望に対し、上記特開平11−212850号公報、上記特開2000−47971号公報記載の技術を応用することも考えられるが、各公報それぞれ単独の技術では、ユーザID及びパスワードの入力操作を簡略化する技術を実現することは困難であるという問題があった。
【0008】
本発明の目的は、ユーザが複数のシステムを同時に利用する際に、一度、ユーザID及びパスワードを入力しただけで、全てのシステムにログインできる複数サーバ間ログイン連携システム、クライアント装置、ログイン管理装置、サーバ装置及び記憶媒体を提供するものである。
【0009】
【課題を解決するための手段】
本発明は、クライアント装置と、ログイン管理装置と、複数のサーバ装置とを備えた複数サーバ間ログイン連携システムにおいて、前記クライアント装置が、入力された識別情報を前記ログイン管理装置へ送付し、前記ログイン管理装置が、前記クライアント装置から送付された前記識別情報に基づきログイン処理を行うと共に、前記識別情報を暗号化した暗号データを前記クライアント装置へ送付し、前記クライアント装置が、前記ログイン管理装置から送付された前記暗号データを保持し、前記複数のサーバ装置のうち所望のサーバ装置の利用時に、前記クライアント装置が、当該サーバ装置に対し前記暗号データを送付し、前記当該サーバ装置が、前記クライアント装置から送付された前記暗号データを復号化し前記識別情報を生成すると共に、生成された前記識別情報に基づき当該サーバ装置におけるログイン処理を行うことを特徴とする。
【0017】
また、本発明の複数サーバ間ログイン連携システムは、図1を参照しつつ説明すれば、クライアント装置(110)と、ログイン管理装置(100)と、複数のサーバ装置(130、140)とを備えた複数サーバ間ログイン連携システムにおいて、前記クライアント装置が、入力された識別情報を前記ログイン管理装置へ送付し、前記ログイン管理装置が、前記クライアント装置から送付された前記識別情報に基づきログイン処理を行うと共に、前記識別情報を暗号化した暗号データ(120)を前記クライアント装置へ送付し、前記クライアント装置が、前記ログイン管理装置から送付された前記暗号データを保持し、前記複数のサーバ装置のうち所望のサーバ装置の利用時に、前記クライアント装置が、当該サーバ装置に対し前記暗号データを送付し、前記当該サーバ装置が、前記クライアント装置から送付された前記暗号データを復号化し前記識別情報を生成すると共に、生成された前記識別情報に基づき当該サーバ装置におけるログイン処理を行うものである。
【0018】
[作用]
本発明の複数サーバ間ログイン連携システムは、最初に入力したユーザID及びパスワードを暗号化したデータをクライアントに保持し、各システムに送付することにより、全てのシステムでログイン処理が行われる。そのため、ユーザが複数のシステムを同時に利用する際に、一度、ユーザID及びパスワードを入力しただけで、全てのシステムにログインすることができる。
【0019】
【発明の実施の形態】
次に、本発明の実施形態について図面を参照して詳細に説明する。
【0020】
(1)構成の説明
本発明の実施形態の複数サーバ間ログイン連携システムは、複数のサーバ上で動作しているシステムにログインする際に、ユーザID及びパスワードの入力を一度行うだけで全てのサーバのシステムにログインできる構成を提供するものである。
【0021】
本発明の実施形態の複数サーバ間ログイン連携システムは、図1に示す如く、ログイン手段101、暗号化手段102、暗号送付手段103を備えたサーバ100と、ユーザIDパスワード送付手段111、暗号データ保持手段112、暗号データ送付手段113を備えたクライアント110と、復号化手段131、ログイン手段132を備えたサーバ130と、復号化手段141、ログイン手段142を備えたサーバ140とを具備している。図中、120は暗号データである。
【0022】
本システムの概要を説明すると、ログイン連携を管理するサーバ100に対して最初にユーザがログインする際に、クライアント110からユーザID及びパスワードを入力する。ログイン処理が終了すると、ユーザID及びパスワードが暗号化された暗号データ120がクライアント110に送られ、クライアント110はこの暗号データ120を保持する。
【0023】
ユーザがサーバ130のシステムを利用する場合は、クライアント110が保持している暗号化された暗号データ120をサーバ130のシステムに送付する。サーバ130のシステムは、暗号データ120を復号化することによりユーザID及びパスワードを抽出し、ログイン処理を行う。別のサーバ140のシステムを利用する場合も同様に、暗号データ120がサーバ140に送付され、ログイン処理が行われる。
【0024】
本システムでは、上記のように、暗号データ120の転送と、暗号データ120を復号化してユーザID及びパスワードを抽出することにより、ユーザは最初にユーザID及びパスワードを入力するだけで、複数のシステムにログインすることを可能とするものである。
【0025】
更に、本システムの詳細構成を説明すると、上述したように、本発明の実施形態の複数サーバ間ログイン連携システムは、サーバ100と、サーバ130と、サーバ140と、クライアント110とから構成されている。サーバ100は、ログイン手段101と、暗号化手段102と、暗号送付手段103とを備えている。サーバ130は、復号化手段131と、ログイン手段132とを備えている。サーバ140は、復号化手段141と、ログイン手段142とを備えている。クライアント110は、ユーザIDパスワード送付手段111と、暗号データ保持手段112と、暗号データ送付手段113とを備えている。
【0026】
サーバ100、クライアント110、サーバ130、サーバ140の各手段はそれぞれ概略つぎのように動作する。
【0027】
サーバ100において、ログイン手段101は、クライアントから送付されたユーザID及びパスワードを用いてログイン処理を行う。暗号化手段102は、ログイン手段101でのログイン処理の結果を受けて、ユーザID及びパスワードを暗号化する。暗号送付手段103は、暗号化手段102で生成された暗号データをクライアント110に送付する。
【0028】
クライアント110において、ユーザIDパスワード送付手段111は、ユーザが入力したユーザID及びパスワードを、サーバ100のログイン手段101に送付する。暗号データ保持手段112は、サーバ100の暗号送付手段103から送付された暗号データを保持する。暗号データ送付手段113は、暗号データ保持手段112で保持された暗号データを、サーバ130の復号化手段131及びサーバ140の復号化手段141に送付する。
【0029】
サーバ130において、復号化手段131は、クライアント110の暗号データ送付手段113より送付された暗号データを復号化し、ユーザID及びパスワードを生成する。ログイン手段132は、復号化手段131により生成されたユーザID及びパスワードを用いてサーバ130でのログイン処理を行う。
【0030】
サーバ140において、復号化手段141は、クライアント110の暗号データ送付手段113より送付された暗号データを復号化し、ユーザID及びパスワードを生成する。ログイン手段142は、復号化手段141により生成されたユーザID及びパスワードを用いて、サーバ140でのログイン処理を行う。
【0031】
(2)動作の説明
次に、本発明の実施形態の動作について図1〜図2を参照して詳細に説明する。
【0032】
先ず、ユーザがクライアント110の操作部からユーザID及びパスワードを入力すると、クライアント110のユーザIDパスワード送付手段111は、ユーザID及びパスワードをサーバ100のログイン手段101に送付する(図2のステップA1)。サーバ100のログイン手段101は、クライアント110から送付されたユーザID及びパスワードを用いてログイン処理を行う(図2のステップA2)。
【0033】
ログイン処理が終了すると、サーバ100の暗号化手段102は、ユーザID及びパスワードを暗号化したデータを生成する(図2のステップA3)。サーバ100の暗号送付手段103は、暗号化手段102で生成されたデータをクライアント110に送付する(図2のステップA4)。クライアント110の暗号データ保持手段112は、サーバ100から送付された暗号データを保持する(図2のステップA5)。
【0034】
次に、ユーザがサーバ130のシステムを利用しようとした場合、クライアント110の暗号データ送付手段113は、暗号データ保持手段112で保持された暗号データをサーバ130の復号化手段131に送付する(図2のステップA6)。サーバ130の復号化手段131は、クライアント110から送付された暗号データを復号化し、ユーザID及びパスワードを生成する(図2のステップA7)。サーバ130のログイン手段132は、復号化手段131で生成されたユーザID及びパスワードを用いてサーバ130でのログイン処理を行う(図2のステップA8)。
【0035】
他方、ユーザがサーバ140のシステムを利用しようとした場合、クライアント110の暗号データ送付手段113は、暗号データ保持手段112で保持された暗号データをサーバ140の復号化手段141に送付する(図2のステップA9)。サーバ140の復号化手段141は、クライアント110から送付された暗号データを復号化し、ユーザID及びパスワードを生成する(図2のステップA10)。サーバ140のログイン手段142は、復号化手段141で生成されたユーザID及びパスワードを用いてサーバ140でのログイン処理を行う(図2のステップA11)。
【0036】
以上説明したように本発明の実施形態によれば、最初に入力したユーザID及びパスワードを暗号化したデータをクライアントに保持し、各システムに送付することにより、全てのシステムでログイン処理が行われるため、ユーザが複数のシステムを同時に利用する際に、一度、ユーザID及びパスワードを入力しただけで、全てのシステムにログインすることができるという効果がある。
【0037】
[他の実施形態]
次に、本発明の他の実施形態について説明する。
【0038】
上記実施形態では、サーバ100が暗号化手段102を備え、サーバ130が復号化手段131を備え、サーバ140が復号化手段141を備える構成としたが、サーバ100、130、140に暗号化手段や復号化手段を設けずに、暗号データ120を送受信する通信路自体を暗号化する暗号化機能を追加してもよい。これにより、サーバ100、130、140が暗号化手段や復号化手段を備えていない場合においても、上記実施形態と同様に、ユーザが複数のシステムを同時に利用する際に、一度、ユーザID及びパスワードを入力しただけで、全てのシステムにログインすることができるという効果がある。
【0039】
【発明の効果】
以上説明したように本発明によれば、クライアント装置が、入力された識別情報(ユーザID及びパスワード)をログイン管理装置へ送付し、ログイン管理装置が、クライアント装置から送付された識別情報に基づきログイン処理を行うと共に、識別情報を暗号化した暗号データをクライアント装置へ送付し、クライアント装置が、ログイン管理装置から送付された暗号データを保持し、複数のサーバ装置のうち所望のサーバ装置の利用時に、クライアント装置が、当該サーバ装置に対し暗号データを送付し、当該サーバ装置が、クライアント装置から送付された暗号データを復号化し識別情報を生成すると共に、生成された識別情報に基づき当該サーバ装置におけるログイン処理を行うため、即ち、最初に入力したユーザID及びパスワードを暗号化したデータをクライアント装置に保持し、各サーバ装置に送付することにより、全てのサーバ装置でログイン処理が行われるため、ユーザが複数のシステムを同時に利用する際に、一度、ユーザID及びパスワードを入力しただけで、全てのシステムにログインすることができるという効果がある。
【図面の簡単な説明】
【図1】本発明の実施形態の複数サーバ間ログイン連携システムの構成例を示すブロック図である。
【図2】本発明の実施形態の複数サーバ間ログイン連携システムの動作を示すフローチャートである。
【符号の説明】
100 サーバ
101 ログイン手段
102 暗号化手段
103 暗号送付手段
110 クライアント
111 ユーザIDパスワード送付手段
112 暗号データ保持手段
113 暗号データ送付手段
120 暗号データ
130、140 サーバ
131、141 復号化手段
132、142 ログイン手段
Claims (3)
- クライアント装置と、ログイン管理装置と、複数のサーバ装置とを備えた複数サーバ間ログイン連携システムにおいて、
前記クライアント装置が、入力された識別情報を前記ログイン管理装置へ送付し、前記ログイン管理装置が、前記クライアント装置から送付された前記識別情報に基づきログイン処理を行うと共に、前記識別情報を暗号化した暗号データを前記クライアント装置へ送付し、前記クライアント装置が、前記ログイン管理装置から送付された前記暗号データを保持し、
前記複数のサーバ装置のうち所望のサーバ装置の利用時に、前記クライアント装置が、当該サーバ装置に対し前記暗号データを送付し、前記当該サーバ装置が、前記クライアント装置から送付された前記暗号データを復号化し前記識別情報を生成すると共に、生成された前記識別情報に基づき当該サーバ装置におけるログイン処理を行うことを特徴とする複数サーバ間ログイン連携システム。 - 前記ログイン管理装置が、前記クライアント装置から送付された前記識別情報に基づきログイン処理を実行するログイン手段と、前記識別情報を暗号化する暗号化手段と、暗号化された暗号データを前記クライアント装置へ送付する暗号送付手段とを具備し、
前記クライアント装置が、入力された前記識別情報を前記ログイン管理装置へ送付する識別情報送付手段と、前記ログイン管理装置から送付された前記暗号データを保持する暗号データ保持手段と、保持された前記暗号データを前記各サーバ装置へ送付する暗号データ送付手段とを具備し、
前記各サーバ装置が、前記クライアント装置から送付された前記暗号データを復号化し前記識別情報を生成する復号化手段と、生成された前記識別情報に基づき当該サーバにおけるログイン処理を行うログイン手段とを具備することを特徴とする請求項1に記載の複数サーバ間ログイン連携システム。 - 前記識別情報とは、ユーザID及びパスワードであることを特徴とする請求項1又は2に記載の複数サーバ間ログイン連携システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2000385486A JP3674772B2 (ja) | 2000-12-19 | 2000-12-19 | 複数サーバ間ログイン連携システム、クライアント装置、ログイン管理装置、サーバ装置及び記憶媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2000385486A JP3674772B2 (ja) | 2000-12-19 | 2000-12-19 | 複数サーバ間ログイン連携システム、クライアント装置、ログイン管理装置、サーバ装置及び記憶媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2002183094A JP2002183094A (ja) | 2002-06-28 |
JP3674772B2 true JP3674772B2 (ja) | 2005-07-20 |
Family
ID=18852742
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2000385486A Expired - Fee Related JP3674772B2 (ja) | 2000-12-19 | 2000-12-19 | 複数サーバ間ログイン連携システム、クライアント装置、ログイン管理装置、サーバ装置及び記憶媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3674772B2 (ja) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4186987B2 (ja) | 2003-07-11 | 2008-11-26 | 日本電信電話株式会社 | データベースアクセス制御方法、データベースアクセス制御装置、データベースアクセス制御のためのプログラム、および該プログラムを記録した記録媒体 |
JP2006185298A (ja) * | 2004-12-28 | 2006-07-13 | Tokai Riken Kk | セキュリティシステム |
JP4639871B2 (ja) | 2005-03-16 | 2011-02-23 | セイコーエプソン株式会社 | ログインシステムおよびログイン方法並びにプログラム |
JP4627316B2 (ja) * | 2005-04-18 | 2011-02-09 | シャープ株式会社 | サービス提供システム、認証方法、認証プログラムおよびその記録媒体 |
US9251323B2 (en) | 2005-11-24 | 2016-02-02 | International Business Machines Corporation | Secure access to a plurality of systems of a distributed computer system by entering passwords |
JP4813998B2 (ja) * | 2006-07-26 | 2011-11-09 | 京セラミタ株式会社 | 印刷システム、クライアント端末装置、サーバ装置、及び印刷装置 |
-
2000
- 2000-12-19 JP JP2000385486A patent/JP3674772B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2002183094A (ja) | 2002-06-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100734162B1 (ko) | 공중/개인키 쌍들의 안전한 분배 방법 및 장치 | |
US5434918A (en) | Method for providing mutual authentication of a user and a server on a network | |
US9673984B2 (en) | Session key cache to maintain session keys | |
CN109547198B (zh) | 网络传输视频文件的系统 | |
US20130145447A1 (en) | Cloud-based data backup and sync with secure local storage of access keys | |
JPH11275068A (ja) | 鍵管理サーバ、チャットシステムの端末装置、チャットシステム及び記録媒体 | |
US6988198B1 (en) | System and method for initializing operation for an information security operation | |
US6990582B2 (en) | Authentication method in an agent system | |
KR20060045440A (ko) | 패스워드 보호 비밀 데이터의 노출 없이 통신 네트워크을통해 이 비밀 데이터를 복구하는 방법 및 시스템 | |
US20030210791A1 (en) | Key management | |
JPH07325785A (ja) | ネットワーク利用者認証方法および暗号化通信方法とアプリケーションクライアントおよびサーバ | |
US20020021804A1 (en) | System and method for data encryption | |
CN103236934A (zh) | 一种云存储安全控制的方法 | |
JP2001244925A (ja) | 暗号化データ管理システム及び方法、記憶媒体 | |
JP2000347566A (ja) | コンテンツ管理装置、コンテンツ利用者端末及びプログラムを記録したコンピュータ読み取り可能な記録媒体 | |
JPH10154977A (ja) | 利用者認証装置およびその方法 | |
JP2009515393A (ja) | デジタル・データの安全な寄託方法、関連するデジタル・データの復元方法、これらの方法を実施する関連装置、ならびに前記装置を備えるシステム | |
EP1125393B1 (en) | Method of sending and receiving secure data with a shared key | |
JP4637612B2 (ja) | 識別情報生成管理装置およびシステムならびにプログラム | |
JP4794970B2 (ja) | 秘密情報の保護方法及び通信装置 | |
JP3674772B2 (ja) | 複数サーバ間ログイン連携システム、クライアント装置、ログイン管理装置、サーバ装置及び記憶媒体 | |
CN116545706B (zh) | 一种数据安全传输控制系统、方法、装置及电子设备 | |
JP2005209118A (ja) | 情報分散ストレージシステムとこのシステムに用いられる全体認証サーバ装置、認証サーバ装置及び分散ストレージサーバ装置及び情報分散ストレージ方法 | |
JPH09139735A (ja) | 暗号化データ通信システム | |
JP2001111539A (ja) | 暗号鍵生成装置および暗号鍵伝送方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20040413 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20050119 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050128 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050314 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20050407 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20050420 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090513 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100513 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110513 Year of fee payment: 6 |
|
LAPS | Cancellation because of no payment of annual fees |