特許
J-GLOBAL ID:200903076878264039
情報処理システム
発明者:
出願人/特許権者:
代理人 (2件):
木村 満
, 石井 裕一郎
公報種別:公開公報
出願番号(国際出願番号):特願2006-243761
公開番号(公開出願番号):特開2008-065658
出願日: 2006年09月08日
公開日(公表日): 2008年03月21日
要約:
【課題】端末装置からサーバ装置にリモートログインする際のパスワード認証をパスワード管理装置を用いて安全に行う情報処理システム等を提供する。【解決手段】サーバ装置102のユーザ名と直接ログイン用パスワードと変換規則を管理するパスワード管理装置103は、認証用記号列を表示装置104に表示させ、ユーザはこれを自身の変換規則で変換して、ユーザ名と変換済記号列を端末装置105経由でサーバ装置102に与え、サーバ装置102がユーザ名と変換済記号列をパスワード管理装置103に送信すると、パスワード管理装置103は、過去に生成した認証用記号列に当該ユーザの変換規則を適用した結果が変換済記号列に一致すれば、直接ログイン用パスワードをサーバ装置102に送って、端末装置105によるサーバ装置102への遠隔ログインを成功させる。【選択図】図1
請求項(抜粋):
サーバ装置、パスワード管理装置、表示装置、端末装置を備える情報処理システムであって、
(a)前記サーバ装置は、
与えられたユーザ名とパスワードとの組み合わせにより、前記サーバ装置へのログインを許可するか否かを判断するログイン許可判断部、
前記ログイン許可判断部によりログインを許可されたユーザから与えられた指示入力に対して、当該指示入力に対応付けられるデータ処理を行い、当該データ処理の結果を処理出力として出力するデータ処理部、
直接ユーザのユーザ名とパスワードとの入力を受け付ける直接ログイン入力受付部、
前記入力を受け付けられたユーザ名とパスワードとの組み合わせを前記ログイン許可判断部に与え、前記サーバ装置へのログインを許可すると判断された場合、当該直接ユーザからの指示入力を受け付けて、当該指示入力を前記データ処理部に与え、当該指示入力に対して前記データ処理部から出力される処理出力を当該直接ユーザに提示する直接処理部
を備え、
(b)前記パスワード管理装置は、
ユーザ名と、当該ユーザ名に割り当てられるパスワードと、当該ユーザ名に割り当てられる変換規則と、を対応付けて記憶するユーザ情報記憶部
を備え、
(c)前記表示装置は、
前記パスワード管理装置へ、認証用記号列要求を送信する記号列要求送信部
を備え、
(d)前記パスワード管理装置は、
前記表示装置から送信される認証用記号列要求を受信する記号列要求受信部、
前記受信された認証用記号列要求に対して、認証用記号列を生成する記号列生成部、
前記生成された認証用記号列を、所定の経過時間が経過するまで保持する記号列保持部、
前記表示装置へ、前記生成された認証用記号列を指定する認証用記号列応答を送信する記号列応答送信部
をさらに備え、
(e)前記表示装置は、
前記パスワード管理装置から送信された認証用記号列応答を受信する記号列応答受信部、
前記受信された認証用記号列応答に指定される認証用記号列を表示する記号列表示部
をさらに備え、
(f)前記端末装置は、
当該端末装置を使用する遠隔ユーザのユーザ名と、当該ユーザ名に割り当てられた変換規則に基づいて、前記表示装置により表示された認証用記号列から当該遠隔ユーザにより変換された変換済記号列と、の入力を受け付ける遠隔ログイン入力受付部、
前記サーバ装置へ、前記入力を受け付けられたユーザ名と変換済記号列とを指定する遠隔ログイン要求を送信する遠隔ログイン要求送信部
をさらに備え、
(g)前記サーバ装置は、
前記端末装置から送信された遠隔ログイン要求を受信する遠隔ログイン要求受信部、
前記パスワード管理装置へ、前記受信された遠隔ログイン要求に指定されるユーザ名と変換済記号列とを指定するパスワード要求を送信するパスワード要求送信部
を備え、
(h)前記パスワード管理装置は、
前記サーバ装置から送信されるパスワード要求を受信するパスワード要求受信部、
パスワード提供条件が成立するか否かを判断する提供判断部、
当該パスワード提供条件が成立すると判断された場合、前記サーバ装置へ、前記受信されたパスワード要求に指定されるユーザ名に対応付けられて前記記憶されるパスワードを指定するパスワード応答を送信するパスワード応答送信部
をさらに備え、
当該パスワード提供条件は、前記受信されたパスワード要求に指定されるユーザ名に対応付けられて前記記憶される変換規則を、前記保持された認証用記号列のそれぞれに対して適用した結果のいずれかが、前記受信されたパスワード要求に指定される変換済記号列と一致する場合に成立するものとし、
(i)前記サーバ装置は、
前記パスワード管理装置から送信されるパスワード応答を受信するパスワード応答受信部、
前記受信された遠隔ログイン要求に指定されるユーザ名と、前記受信されたパスワード応答に指定されるパスワードと、の組み合わせを前記ログイン許可判断部に与え、前記サーバ装置へのログインを許可すると判断された場合、前記端末装置ヘ、遠隔ログインを許可する遠隔ログイン応答を送信する遠隔ログイン応答送信部
をさらに備え、
(j)前記端末装置は、
前記サーバ装置から送信される遠隔ログイン応答を受信する遠隔ログイン応答受信部、
前記端末装置を使用する遠隔ユーザの遠隔ログインが成功した場合、当該遠隔ユーザから前記サーバ装置への指示入力を当該遠隔ユーザから受け付けて、当該指示入力を前記サーバ装置へ中継し、前記サーバ装置から当該遠隔ユーザへの処理出力を前記サーバ装置から受け付けて、当該処理出力を当該遠隔ユーザへ提示する端末中継部
をさらに備え、
前記端末中継部は、前記遠隔ログイン応答が受信された場合、前記端末装置を使用する遠隔ユーザの遠隔ログインが成功したものとし、
(k)前記サーバ装置は、
前記端末装置により中継される当該遠隔ユーザからの指示入力を前記データ処理部に与え、当該指示入力に対して前記データ処理部から出力される処理出力を前記端末装置に中継させて当該遠隔ユーザに提示させる遠隔処理部
をさらに備える
ことを特徴とする情報処理システム。
IPC (2件):
FI (2件):
G06F15/00 330B
, H04L9/00 673A
Fターム (23件):
5B285AA01
, 5B285BA01
, 5B285CA41
, 5B285CB02
, 5B285CB55
, 5B285CB62
, 5B285CB73
, 5B285CB85
, 5B285DA05
, 5J104AA07
, 5J104AA16
, 5J104EA01
, 5J104EA03
, 5J104EA15
, 5J104EA16
, 5J104KA01
, 5J104KA04
, 5J104KA21
, 5J104MA01
, 5J104NA05
, 5J104NA27
, 5J104NA38
, 5J104PA07
引用特許: