端末管理システム
【課題】 同一ユーザが複数端末を同時に使用することによる利便性の低下の改善
【解決手段】 ユーザ1が、既にクライアントPC100にログインしている状態で、クライアントPC100の設置場所から移動し、クライアントPC101にログインする(A)。ユーザがクライアントPC101にログインすると、クライアントPC101はサーバ10へユーザIDおよびクライアントPC101の識別情報を含むログイン情報を送信する(B)。サーバ10はログイン情報DB50に格納されているログイン管理情報を参照して(C)ユーザ1が既にログインしているクライアントPC100を特定し、クライアントPC100に対してユーザ1をログアウトさせる指示を送信する(D)。サーバ10から指示を受信したクライアントPC100はユーザ1を強制的にログアウトする。
【解決手段】 ユーザ1が、既にクライアントPC100にログインしている状態で、クライアントPC100の設置場所から移動し、クライアントPC101にログインする(A)。ユーザがクライアントPC101にログインすると、クライアントPC101はサーバ10へユーザIDおよびクライアントPC101の識別情報を含むログイン情報を送信する(B)。サーバ10はログイン情報DB50に格納されているログイン管理情報を参照して(C)ユーザ1が既にログインしているクライアントPC100を特定し、クライアントPC100に対してユーザ1をログアウトさせる指示を送信する(D)。サーバ10から指示を受信したクライアントPC100はユーザ1を強制的にログアウトする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、管理装置と複数の端末とがネットワークを介して接続されたシステムにおいて、複数の端末へのユーザのログインを管理する技術に関する。
【背景技術】
【0002】
複数の端末と複数の端末を管理する管理装置とがネットワークを介して接続されているシステムが普及している。このようなシステムでは、ユーザによる複数の端末への多重ログインを防止するため、以下のような技術が用いられている。すなわち、ユーザは端末にログインする際、予め付与されているユーザIDを入力する。端末は入力されたユーザIDを含むログイン情報を管理装置に送信する。管理装置は、ユーザIDを利用して各端末にログインしているユーザを管理しており、端末から送信されたログイン情報に含まれるユーザIDと同一のユーザIDを有するユーザがすでに他の端末にログインしている場合、ログイン情報を送信した端末に対して、そのユーザIDのユーザは他の端末にログイン中であることを通知する。端末は、管理装置から通知を受け取り、そのユーザIDを有するユーザのログインを許可しない。
【0003】
【特許文献1】特開2002−342284号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、上述した従来技術では、ユーザがある端末にログインしている状態のまま席を離れ、ログイン中の端末が接続されているネットワークと同じネットワークに接続されている別の端末にログインを所望する場合、その都度、ログイン中の端末が設置されている場所まで戻ってログアウトしなければならず、煩雑であった。
【0005】
一方、多重ログインを許容する場合、ユーザが複数の端末に多重ログインできる結果、ログインしているユーザによって実際には使用されていない端末がログイン状態のまま放置されることがある。このようにユーザにとって不必要なログインであるにもかかわらず、あるユーザによってログインされた状態のまま端末が放置されることにより、他のユーザの円滑な利用を妨げるおそれがある。
【0006】
本発明は上述した課題に鑑みてなされたものであり、同一ユーザが複数端末を同時に使用することによる利便性の低下の改善を目的とする。
【課題を解決するための手段】
【0007】
上述した課題の少なくとも一部を解決するために、本発明の端末管理システムは以下の構成をとる。すなわち、管理装置は、各端末に予め付与されている各端末を識別する識別情報と、各端末へのログインに用いられたユーザ情報とを対応付けてログイン情報として動的に管理する管理部と、各端末から、ユーザ情報および各端末の識別情報を含むログイン情報を受信する受信手段と、受信したログイン情報である受信ログイン情報、および、管理されているログイン情報である管理ログイン情報に基づき、複数の端末のうち受信ログイン情報に含まれるユーザ情報を用いてログインされている既ログイン端末が存在するかを判断するログイン判断手段と、既ログイン端末が存在すると判断された際に、既ログイン端末に対して、アクセスを制限させるアクセス制限指示を送信する指示送信手段と、を備える。各端末は、管理装置からアクセス制限指示を受信する受信手段と、受信されたアクセス制限指示に応じて、ユーザ情報を有するユーザのアクセスを制限するアクセス制限手段と、を備えることを要旨とする。
【0008】
本発明の端末管理システムによれば、既ログイン端末が存在することを意識させることなく、同一ネットワークに接続されている別の端末の使用を可能にするとともに、あるユーザが同一ネットワークに接続されている複数の端末を使用することを抑止できる。従って、同一ネットワークに接続されている複数の端末を使用するユーザの利便性を向上できる。
【0009】
本発明の端末管理システムにおいて、管理装置の指示送信手段は、ユーザ情報を有するユーザの既ログイン端末におけるログインの解除指示をアクセス制限指示として送信し、既ログイン端末のアクセス制限手段は、解除指示に応じて、ユーザ情報を有するユーザのログインを解除してもよい。
【0010】
本発明の端末管理システムによれば、ユーザから既ログイン端末への直接的な操作を必要とせずに、既ログイン端末はログイン状態を解除できる。従って、既ログイン端末にログインを使用していたユーザは既ログイン端末の設置場所から離れ別の端末にログインを所望する際、既ログイン端末まで戻りログイン状態の解除処理を行う必要が無くなり、利便性を向上できる。
【0011】
本発明の端末管理システムにおいて、管理装置のログイン判断手段は、管理ログイン情報から、受信したユーザ情報を有する対象ログイン情報を検索する検索手段と、対象ログイン情報に含まれる識別情報が付与されている端末を既ログイン端末と特定する特定手段と、を備えてもよい。
【0012】
本発明の端末管理システムによれば、簡易に既ログイン端末を特定することができる。
【0013】
本発明の端末管理システムにおいて、管理装置は、更に、ユーザごとに複数の端末への多重ログインの可否について規定されているログイン規定情報が格納されているログイン規定情報格納部と、対象ログイン情報およびログイン規定情報に基づき、受信ログイン情報に含まれるユーザ情報のユーザが多重ログイン可能であるかを判定する判定手段と、を備え、指示送信手段は、受信ログイン情報に含まれるユーザ情報のユーザが多重ログイン可能でないと判定された場合、既ログイン端末にアクセス制限指示を送信してもよい。
【0014】
本発明の端末管理システムによれば、複数の端末を同時に使用する必要があるユーザの多重ログインを許容しつつ、多重ログイン可能でないユーザの利便性を向上できる。
【0015】
本発明の端末管理システムにおいて、ログイン規定情報には、ユーザごとに多重ログイン可能な端末の数が規定されており、判定手段は、ログイン規定情報に基づき、対象ログイン情報の数がログイン規定情報に規定されている多重ログイン可能な端末の数と同じかを判定し、指示送信手段は、対象ログイン情報の数が多重ログイン可能な端末の数と同じと判定された際、既ログイン端末の少なくとも一つにアクセス制限指示を送信してもよい。
【0016】
本発明の端末管理システムによれば、管理装置は、ユーザごとに既ログイン端末の数が多重ログイン可能な端末の数を超えないよう、既ログイン端末に対してアクセス制限指示を送信できる。従って、ユーザは多重ログイン可能な端末数の上限を意識することなく端末を使用することができ利便性を向上できる。
【0017】
本発明の端末管理システムにおいて、管理装置の指示送信手段は、既ログイン端末が1台以上存在する場合、少なくとも1台の既ログイン端末に対して、アクセス制限指示を送信してもよい。
【0018】
本発明の端末管理システムによれば、ある端末に既にログインしているユーザが他の端末にログインする場合、既ログイン端末のうち少なくとも1台に対してアクセス制限指示が送信されるため、既ログイン端末の増加をユーザごとに抑制できる。
【0019】
本発明の端末管理システムであって、管理装置の管理部は、更に、アクセス制御指示が送信された既ログイン端末に付与されている識別番号と、受信ログイン情報に含まれるユーザ情報と、に一致するログイン情報を削除する削除手段と、受信ログイン情報を登録する登録手段と、を備えてもよい。
【0020】
本発明の端末管理システムによれば、管理装置は、簡易な構成で複数の端末のログイン情報を管理することができる。
【0021】
本発明において、上述した種々の態様は、適宜、組み合わせたり、一部を省略したりして適用することができる。また、本発明は、上述した端末管理システムとしての構成の他に、かかる端末管理システムにおいて動作する管理装置、端末、かかる端末管理システムによる管理方法、端末管理システムに端末を管理させるためのコンピュータプログラム、かかるコンピュータプログラムをコンピュータ読み取り可能に記録した記録媒体等としても構成できる。いずれの構成においても、上述した各態様を適宜適用可能である。コンピュータが読み取り可能な記録媒体としては、例えば、フレキシブルディスクや、CD−ROM、DVD−ROM、光磁気ディスク、ICカード、ハードディスク等種々の媒体を利用することが可能である。
【発明を実施するための最良の形態】
【0022】
以下、本発明の実施の形態について、実施例に基づき、次の順序で説明する。
A.実施例:
A1.システム構成:
図1は、本実施例における端末管理システム1000のシステム構成を例示する説明図である。端末管理システム1000は、サーバ10と、ログイン情報データベース50(以降、ログイン情報DB50と呼ぶ)、クライアントPC100、101、102、103とを有する。サーバ10とクライアントPC100〜103はローカルエリアネットワークLANを介して接続されている。サーバ10とログイン情報DB50とはUSBケーブルにより接続されている。サーバ10およびクライアントPC100〜103は、CPU、ROM、RAM、および入出力部を備えるコンピュータである。ログイン情報DB50には、ユーザがどのクライアントPCにログインしているかを表すログイン管理情報が格納されている。本実施例において、「クライアントPCにログイン」とは、クライアントPCをユーザが使用している状態を示す。
【0023】
クライアントPC100〜103には、それぞれのコンピュータを識別するための識別情報が予め設定されている。図示するように、クライアントPC100の識別情報は「terminal100」、クライアントPC101の識別情報は「terminal101」、クライアントPC102の識別情報は「terminal102」、クライアントPC103の識別情報は「terminal103」である。
【0024】
端末管理システム1000の処理概要を図に示した矢印(A)〜(D)に沿って説明する。ユーザ1が、既にクライアントPC100にログインしている状態で、クライアントPC100の設置場所から移動し、クライアントPC101にログインする(A)。ユーザがクライアントPC101にログインすると、クライアントPC101はサーバ10へユーザIDおよびクライアントPC101の識別情報を含むログイン情報を送信する(B)。サーバ10はログイン情報DB50に格納されているログイン管理情報を参照して(C)ユーザ1が既にログインしているクライアントPC100を特定し、クライアントPC100に対してユーザ1をログアウトさせる指示を送信する(D)。サーバ10から指示を受信したクライアントPC100はユーザ1を強制的にログアウトする。端末管理システム1000の処理の詳細を以下に説明する。
【0025】
A2.機能ブロック:
クライアントPCの機能ブロックについて説明する。図2は、本実施例におけるクライアントPCの機能ブロックを例示する説明図である。クライアントPC100を例に説明する。他のクライアントPC101〜103も同様の構成である。クライアントPC100は、CPU200、RAM201、入出力部202、ディスプレイ203、メモリ204を備える。メモリ204は、ユーザ認証モジュール205、ユーザ情報格納部206、識別情報格納部207、アクセス制御モジュール208、表示制御モジュール209を備える。各機能モジュールは、CPU200により実行される。
【0026】
入出力部202は、サーバ10との通信や、キーボード100a、マウスを介してユーザから入力された情報の受付を行う。
【0027】
ユーザ情報格納部206には、クライアントPC100にログイン可能なユーザに関するユーザ情報が格納されている。
【0028】
ユーザ情報格納部206に格納されているユーザ情報について図3を用いて説明する。図3は、本実施例におけるユーザ情報を例示する説明図である。ユーザ情報400は、ユーザIDとパスワードの2項目を有する。ユーザIDは、各ユーザを個別に識別するために予め各ユーザに付与されている識別情報である。パスワードは、ログイン時のセキュリティを確保するために各ユーザIDに対応して設定されている文字列である。例えば、ユーザID「USER0002」に設定されているパスワードは「apoanvapa」である。
【0029】
識別情報格納部207には、クライアントPC100の識別情報、すなわち、図1において示す「terminal100」が格納されている。
【0030】
図2では、クライアントPC100を例示して説明しているため、ユーザ情報格納部206にはクライアントPC100にログイン可能なユーザ情報が格納されており、識別情報格納部207にはクライアントPC100の識別情報が格納されている。これに対して、クライアントPC101〜クライアントPC103のユーザ情報格納部206には各クライアントPCにログイン可能なユーザ情報が格納されており、クライアントPC101〜クライアントPC103の識別情報格納部207には各クライアントPCの識別情報が格納されている。
【0031】
ユーザ認証モジュール205は、ユーザからユーザIDおよびパスワードが入力されると、ユーザ情報格納部206を参照して、入力されたユーザIDを用いたログインの可否を判断し、ログイン可能である場合にはログインを受け付ける。ユーザ認証モジュール205は、ログインを受け付けると、識別情報格納部207を参照してクライアントPC100の識別情報を取得し、ユーザIDと識別情報とをログイン情報としてサーバ10に送信する。
【0032】
アクセス制御モジュール208は、サーバ10から送信されるログアウト指示に応じて、クライアントPC100を強制的にログアウトさせる。本実施例におけるログアウトとはログインの解除を示す。アクセス制御モジュール208は、クライアントPC100へのログイン処理の後にCPU200により起動される。
【0033】
表示制御モジュール209は、ディスプレイ203に種々の情報を表示させる。例えば、表示制御モジュール209は、サーバ10からログアウト指示を受信した際には、「強制的にログアウトを実行する」という内容の警告メッセージ、を表示させる。
【0034】
ログイン情報DB50に格納されているログイン管理情報について説明する。図4は、本実施例におけるログイン管理情報300を例示する説明図である。ログイン管理情報300は、「ユーザID」と「クライアントPCの識別情報」の2項目を有する。「ユーザID」は、ローカルエリアネットワークLANに接続されているクライアントPCに既にログインしているユーザのユーザIDを示す。「クライアントPCの識別情報」は、ユーザがログインしているクライアントPCの識別情報を示し、ユーザIDに対応付けられている。例えば、ユーザID「USER0003」のユーザは、識別情報「terminal102」が付与されているクライアントPC102にログインしている。本実施例では、以降、ログイン管理情報300の1レコードをログインレコードと呼ぶ。
【0035】
サーバ10の機能ブロックについて説明する。図5は、本実施例におけるサーバ10の機能ブロックを例示する説明図である。サーバ10は、CPU11、RAM12、入出力部13、メモリ14を備える。メモリ14は、ログイン判断モジュール15,アクセス制御指示モジュール16、ログイン情報管理モジュール17を備える。各機能ブロックはCPU11によって実行される。
【0036】
入出力部13は、クライアントPC100〜103、ログイン情報DB50と情報の授受を行う。
【0037】
ログイン判断モジュール15は、クライアントPCからログイン情報を受信すると、ログイン情報DB50に格納されているログイン管理情報300を参照し、受信されたログイン情報に含まれるユーザIDを用いてログインされている他のクライアントPCが存在するかを判断する。受信されたログイン情報に含まれるユーザIDを用いてログインされている他のクライアントPCを、本実施例では、以降、既ログインPCと呼ぶ。
【0038】
アクセス制御指示モジュール16は、既ログインPCに対して、強制的にログアウトを実行するログアウト指示を送信する。
【0039】
ログイン情報管理モジュール17は、登録モジュール18と削除モジュール19とを備える。登録モジュール18は、クライアントPCから受信したログイン情報に基づき、新規のログインレコードをログイン管理情報300に登録する。削除モジュール19は、受信されたログイン情報に含まれるユーザIDおよびログアウト指示の送信先の既ログインPCの識別情報を有するログインレコードをログイン管理情報300から削除する。
【0040】
A3.ログイン処理:
ログイン処理について図6を用いて説明する。図6は、本実施例におけるログイン処理を説明するフローチャートである。本ログイン処理は、クライアントPC101のCPU200が各機能ブロックを実行することによって行われる。クライアントPC101の電源が入れられる、または、それまでクライアントPC101にログインしていたユーザをログアウトしたことに続いて本処理は開始される。
【0041】
CPU200は、ユーザIDおよびパスワードの入力を受け付けるログイン画面を表示する(ステップS10)。ユーザがログイン画面にユーザIDおよびパスワードを入力すると、CPU200はその入力を受け付け(ステップS11)、ユーザ情報400を参照し(ステップS12)、入力されたユーザIDおよびパスワードを用いクライアントPC101へのログインが可能であるか否かを判断する(ステップS13)。
【0042】
ユーザがクライアントPC101にログイン可能でない場合(ステップS13:NO)、CPU200は、ログイン不可である旨のエラーメッセージを表示し(ステップS14)、ログイン画面を再度表示し(ステップS10)、処理を繰り返す。
【0043】
ユーザがクライアントPC101にログイン可能である場合(ステップS13:YES)、CPU200は、そのユーザのログインを受け付ける(ステップS15)。ログインを受け付けた後、CPU200は、識別情報格納部207から識別情報を取得し(ステップS16)、入力されたユーザIDと識別情報とを含むログイン情報をサーバ10に送信して(ステップS17)、ディスプレイ203に表示されているログイン画面を消去する(ステップS18)。
【0044】
クライアントPC101において上述したようにログインが行われる一方、クライアントPC101におけるログイン処理をトリガとして、既ログインPCであるクライアントPC100においてログアウト処理が行われる。ログアウト処理について以下に説明する。
【0045】
A4.ログアウト処理:
図7は、本実施例におけるログアウト処理を説明するフローチャートである。サーバ10のCPU11とクライアントPC100のCPU200とが情報の授受を行いつつ本ログアウト処理を実行する。
【0046】
サーバ10のCPU11は、クライアントPC101からログイン情報を受信する(ステップS20)と、ログイン情報DB50に格納されているログイン管理情報300を参照し(ステップS21)、受信されたログイン情報に含まれるユーザIDを有するログインレコード(以降、対象ログインレコードと呼ぶ)を検索する(ステップS22)。
【0047】
対象ログインレコードが存在する場合(ステップS23:YES)、CPU11は、対象ログインレコードに含まれる識別情報が付与されているクライアントPC(本実施例ではクライアントPC100)に対して、ログアウト指示を送信する(ステップ24)。
【0048】
クライアントPC100のCPU200は、サーバ10からログアウト指示を受信し(ステップS30)、ログアウトを実行する旨の警告メッセージを表示する(ステップS31)。
【0049】
警告メッセージの一例を説明する。図8は、本実施例における警告メッセージ510を例示する画面例である。警告メッセージ510は、図示するように、警告であることを明示的に通知するために「警告:強制ログアウト」と示し、更に、「他コンピュータにおいて本コンピュータにログインしているユーザと同一のユーザIDによるログインが実行されました。本コンピュータは強制的にログアウトを実行します。」と強制ログアウトの理由を示す。
【0050】
サーバ10からログアウト指示を受信する時点では、クライアントPC100にログインしているユーザはクライアントPC100の設置場所近辺に居ない可能性が高いため、警告メッセージの表示(ステップS31)を省略してもよい。
【0051】
CPU200は、クライアントPC100において実行されている全てのアプリケーションを終了し(ステップS32)、ログアウト処理を行う(ステップS33)。ログアウト処理を終了すると、CPU200はログアウトしたユーザのユーザIDおよびクライアントPCの識別情報とを含むログアウト情報をサーバ10に対して送信する(ステップS34)。
【0052】
サーバ10のCPU11は、ログアウト情報を受信し(ステップS25)、ログイン管理情報300から、ログアウト情報に含まれるユーザIDおよび識別情報を有するログインレコードを削除する(ステップS26)。CPU11は、ステップS20において受信したログイン情報に基づき、新規ログインレコードをログイン管理情報300に登録する(ステップS27)。
【0053】
以上説明した実施例の端末管理システム1000によれば、クライアントPC101へのログインをトリガとしてサーバ10からクライアントPC100に対してログアウト指示が送信される。従って、端末管理システム1000は、ログインしているが実際には使用されていないクライアントPC100を、ユーザからクライアントPC100への直接的な操作を必要とせずにログアウトさせることができる。ユーザは、元々使用していたクライアントPC100が設置されている場所まで戻ってクライアントPC100のログアウト処理を行う必要がなくなり、ユーザの利便性を向上することができる。
【0054】
また、本実施例の端末管理システム1000によれば、ユーザIDとクライアントPCの識別情報とを用いることにより、簡易にログイン情報を管理でき、処理効率を向上できる。
【0055】
B.第2実施例:
第2実施例では、ユーザIDごとに、複数の端末にログインする多重ログインの権限の有無を規定する。本実施例では、多重ログイン権限の無いユーザIDを利用してクライアントPCにログインを所望する場合、既ログイン端末を強制的にログアウトさせる。第2実施例におけるシステム構成は、第1実施例と同様である。
【0056】
多重ログインの権限について、図9を用いて説明する。図9は、第2実施例における多重ログイン権限管理情報600を例示する説明図である。多重ログイン権限管理情報600は、サーバ10に格納されている。図示するように、多重ログイン権限管理情報600は、ユーザIDと多重ログイン権限という2項目を有する。各ユーザIDと多重ログイン権限の有無を対応付けて保持している。例えば、ユーザID「USER0003」は多重ログイン権限を有する。
【0057】
クライアントPCは、ユーザからユーザIDおよびパスワードの入力を受け付けると、ユーザ情報格納部206を参照してクライアントPCにログイン可能なユーザであるか否かを確認する(図6:ステップS12,S13)。入力されたユーザIDおよびパスワードによりクライアントPCにログイン可能と判断された場合、ログインを受け付ける前に入力されたユーザIDを含むログイン要求をサーバに送信する。
【0058】
サーバ10は、受信したログイン要求に含まれるユーザIDが多重ログイン権限を有するか否かの判断、および、多重ログイン権限が無い場合にはかかるユーザIDを利用してログインされた既ログインPCが存在するか否かの判断を行う。その結果、サーバ10は「そのユーザIDを有するユーザは多重ログイン権限が無く、かつ、既ログインPCが存在する」と判断した場合、既ログインPCに対してログアウト指示を送信する。
【0059】
既ログインPCは送信されたログアウト指示に応じてログアウト処理を行い、ログアウト情報をサーバ10へ送信する。
【0060】
サーバ10は、ログアウト情報を受信すると、ログイン要求を送信したクライアントPCに対してログイン許可通知を送信する。
【0061】
ログイン要求を送信したクライアントPCは、ログイン許可通知を受信すると、ログインを受け付ける(図6:ステップS15)。
【0062】
上述した第2実施例の端末管理システムによれば、多重ログイン権限をユーザに個別に付与することにより、多重ログインが必要なユーザは多重ログインすることができ、多重ログイン権限の無いユーザは、上述の実施例と同様に、既ログインPCが設置されている場所まで戻って既ログインPCのログアウト処理を行うことなく、別のクライアントPCにログインすることができる。従って、多重ログイン権限の有るユーザ、無いユーザ双方の利便性を向上できる。
【0063】
多重ログイン権限管理情報600は、サーバ10に格納されていることとしたが、例えば、ログイン情報DB50や、クライアントPCに格納されていてもよい。クライアントPCに格納されている場合は、クライアントPCにおいて多重ログインの権限の有無を判断し、多重ログインの権限を有していない場合のみ、ログイン要求を送信してもよい。多重ログイン権限を有する場合は、サーバ10にログイン要求を送信するまでもなくログインを可能とすればよい。
【0064】
C.変形例:
以上、本発明の種々の実施例について説明したが、本発明はこれらの実施例に限定されず、その趣旨を逸脱しない範囲で種々の構成をとることができることは言うまでもない。例えば、第1実施例ではサーバ10とログイン情報DB50とを別体として構成しているが、一体的に構成してもよい。その他、以下のような構成をとることができる。
【0065】
(1)上述した第2実施例では、多重ログイン権限管理情報600は、ユーザごとに多重ログイン権限の有無のみについて規定されているが、更に、ユーザごとに多重ログインできるクライアントPCの数を規定してもよい。
【0066】
多重ログインできるクライアントPCの数が規定されている多重ログイン権限管理情報610について、図10を用いて説明する。図10は、本変形例における多重ログイン権限管理情報610を例示する説明図である。多重ログイン権限管理情報610は、サーバ10に格納されている。図示するように、多重ログイン権限管理情報610は、ユーザIDと多重ログイン可能数という2項目を有する。各ユーザIDと多重ログインを可能とする上限の数を対応付けて保持している。例えば、ユーザID「USER0002」は、3台まで多重ログイン可能であることを示している。一方、ユーザID「USER0001」は、1台まで多重ログイン可能、すなわち、多重ログインの権限が無いことを示している。
【0067】
クライアントPCは、第2実施例と同様にユーザからログインを受け付け、サーバ10にユーザIDを含むログイン要求を送信する。サーバ10は、多重ログイン権限管理情報610を参照して、送信されたログイン要求に含まれるユーザIDを利用して多重ログイン可能なクライアントPCの数を調べるとともに、ログイン管理情報300を参照して、送信されたログイン要求に含まれるユーザIDを利用してログインされた既ログインPCの数を調べる。多重ログイン可能なクライアントPCの数と、既ログインPCの数が同じである場合には、既ログインPCのうち少なくとも1台のクライアントPCに対してログアウト指示を送信する。
【0068】
以上説明した変形例の端末管理システムによれば、ユーザは、多重ログイン可能なクライアントPCの数が規定されていても、それについて意識することなく同一ネットワークに接続されているクライアントPCを柔軟に使用することができる。
【0069】
(2)上述した実施例では、アクセス制御指示モジュール16は、既ログインPCに対してログアウト指示を送信しているがこれに限られない。例えば、ログアウト指示に代えて、電源断の指示を送信してもよい。
【0070】
(3)上述した実施例では、識別情報は各クライアントPCに個別に割り振られた情報としているが、例えば、識別情報は、クライアントPCのMACアドレス、IP、製造番号としてもよい。
【0071】
(4)上述した実施例では、1ユーザに対して1ユーザIDを付与しているがこれに限られない。例えば、ユーザごとに複数のユーザIDを付与してもよい。こうすれば、擬似的に多重ログインを許可することができる。
【0072】
(5)上述した実施例では、各クライアントPCはユーザ情報400に基づくユーザ認証を行っているが、例えば、ネットワークに接続されているクライアントPCのうち印刷処理など特殊な取引を行う任意のクライアントPC(以降、特殊クライアントPCと呼ぶ)はユーザ認証を必要とせず使用可能としてもよい。この場合、例えば、ユーザは、ユーザ認証を行う他のクライアントPCで認証を受け、ユーザ認証を受けたクライアントPC上で、特殊クライアントPCで処理するデータをUSBメモリなどの可搬型記憶媒体に記録する。特殊クライアントPCは、可搬型記憶媒体に格納されているデータ以外の取引を不可とすることが好ましい。
【0073】
こうすれば、通常の取引を行うクライアントPCに対してはユーザ認証を行うことでセキュリティを確保するとともに、可搬型記憶媒体を用いることで特殊クライアントでのセキュリティも確保できる。従って、多重ログインの可否を判断せずに複数のクライアントPCを使用することができる。
【0074】
(6)上述した実施例では、サーバ10およびクライアントPC100〜103の機能ブロックをソフトウェア的に構成しているが、各機能ブロックをハードウェア的に構成してもよい。
【図面の簡単な説明】
【0075】
【図1】第1施例における端末管理システムの概略構成を例示する説明図。
【図2】第1実施例におけるクライアントPCの機能ブロックを例示する説明図。
【図3】第1実施例におけるユーザ情報を例示する説明図。
【図4】第1実施例におけるログイン管理情報を例示する説明図。
【図5】第1実施例におけるサーバの機能ブロックを例示する説明図。
【図6】第1実施例におけるログイン処理を説明するフローチャート。
【図7】第1実施例におけるログアウト処理を説明するフローチャート。
【図8】第1実施例における警告メッセージを例示する画面例。
【図9】第2実施例における多重ログイン権限管理情報を例示する説明図。
【図10】変形例における多重ログイン権限管理情報を例示する説明図。
【符号の説明】
【0076】
1...ユーザ
10...サーバ
11...CPU
12...RAM
13...入出力部
14...メモリ
15...ログイン判断モジュール
16...アクセス制御指示モジュール
17...ログイン情報管理モジュール
18...登録モジュール
19...削除モジュール
200...CPU
201...RAM
202...入出力部
203...ディスプレイ
204...メモリ
205...ユーザ認証モジュール
206...ユーザ情報格納部
207...識別情報格納部
208...アクセス制御モジュール
209...表示制御モジュール
300...ログイン管理情報
400...ユーザ情報
510...警告メッセージ
600...多重ログイン権限管理情報
610...多重ログイン権限管理情報
1000...端末管理システム
【技術分野】
【0001】
本発明は、管理装置と複数の端末とがネットワークを介して接続されたシステムにおいて、複数の端末へのユーザのログインを管理する技術に関する。
【背景技術】
【0002】
複数の端末と複数の端末を管理する管理装置とがネットワークを介して接続されているシステムが普及している。このようなシステムでは、ユーザによる複数の端末への多重ログインを防止するため、以下のような技術が用いられている。すなわち、ユーザは端末にログインする際、予め付与されているユーザIDを入力する。端末は入力されたユーザIDを含むログイン情報を管理装置に送信する。管理装置は、ユーザIDを利用して各端末にログインしているユーザを管理しており、端末から送信されたログイン情報に含まれるユーザIDと同一のユーザIDを有するユーザがすでに他の端末にログインしている場合、ログイン情報を送信した端末に対して、そのユーザIDのユーザは他の端末にログイン中であることを通知する。端末は、管理装置から通知を受け取り、そのユーザIDを有するユーザのログインを許可しない。
【0003】
【特許文献1】特開2002−342284号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、上述した従来技術では、ユーザがある端末にログインしている状態のまま席を離れ、ログイン中の端末が接続されているネットワークと同じネットワークに接続されている別の端末にログインを所望する場合、その都度、ログイン中の端末が設置されている場所まで戻ってログアウトしなければならず、煩雑であった。
【0005】
一方、多重ログインを許容する場合、ユーザが複数の端末に多重ログインできる結果、ログインしているユーザによって実際には使用されていない端末がログイン状態のまま放置されることがある。このようにユーザにとって不必要なログインであるにもかかわらず、あるユーザによってログインされた状態のまま端末が放置されることにより、他のユーザの円滑な利用を妨げるおそれがある。
【0006】
本発明は上述した課題に鑑みてなされたものであり、同一ユーザが複数端末を同時に使用することによる利便性の低下の改善を目的とする。
【課題を解決するための手段】
【0007】
上述した課題の少なくとも一部を解決するために、本発明の端末管理システムは以下の構成をとる。すなわち、管理装置は、各端末に予め付与されている各端末を識別する識別情報と、各端末へのログインに用いられたユーザ情報とを対応付けてログイン情報として動的に管理する管理部と、各端末から、ユーザ情報および各端末の識別情報を含むログイン情報を受信する受信手段と、受信したログイン情報である受信ログイン情報、および、管理されているログイン情報である管理ログイン情報に基づき、複数の端末のうち受信ログイン情報に含まれるユーザ情報を用いてログインされている既ログイン端末が存在するかを判断するログイン判断手段と、既ログイン端末が存在すると判断された際に、既ログイン端末に対して、アクセスを制限させるアクセス制限指示を送信する指示送信手段と、を備える。各端末は、管理装置からアクセス制限指示を受信する受信手段と、受信されたアクセス制限指示に応じて、ユーザ情報を有するユーザのアクセスを制限するアクセス制限手段と、を備えることを要旨とする。
【0008】
本発明の端末管理システムによれば、既ログイン端末が存在することを意識させることなく、同一ネットワークに接続されている別の端末の使用を可能にするとともに、あるユーザが同一ネットワークに接続されている複数の端末を使用することを抑止できる。従って、同一ネットワークに接続されている複数の端末を使用するユーザの利便性を向上できる。
【0009】
本発明の端末管理システムにおいて、管理装置の指示送信手段は、ユーザ情報を有するユーザの既ログイン端末におけるログインの解除指示をアクセス制限指示として送信し、既ログイン端末のアクセス制限手段は、解除指示に応じて、ユーザ情報を有するユーザのログインを解除してもよい。
【0010】
本発明の端末管理システムによれば、ユーザから既ログイン端末への直接的な操作を必要とせずに、既ログイン端末はログイン状態を解除できる。従って、既ログイン端末にログインを使用していたユーザは既ログイン端末の設置場所から離れ別の端末にログインを所望する際、既ログイン端末まで戻りログイン状態の解除処理を行う必要が無くなり、利便性を向上できる。
【0011】
本発明の端末管理システムにおいて、管理装置のログイン判断手段は、管理ログイン情報から、受信したユーザ情報を有する対象ログイン情報を検索する検索手段と、対象ログイン情報に含まれる識別情報が付与されている端末を既ログイン端末と特定する特定手段と、を備えてもよい。
【0012】
本発明の端末管理システムによれば、簡易に既ログイン端末を特定することができる。
【0013】
本発明の端末管理システムにおいて、管理装置は、更に、ユーザごとに複数の端末への多重ログインの可否について規定されているログイン規定情報が格納されているログイン規定情報格納部と、対象ログイン情報およびログイン規定情報に基づき、受信ログイン情報に含まれるユーザ情報のユーザが多重ログイン可能であるかを判定する判定手段と、を備え、指示送信手段は、受信ログイン情報に含まれるユーザ情報のユーザが多重ログイン可能でないと判定された場合、既ログイン端末にアクセス制限指示を送信してもよい。
【0014】
本発明の端末管理システムによれば、複数の端末を同時に使用する必要があるユーザの多重ログインを許容しつつ、多重ログイン可能でないユーザの利便性を向上できる。
【0015】
本発明の端末管理システムにおいて、ログイン規定情報には、ユーザごとに多重ログイン可能な端末の数が規定されており、判定手段は、ログイン規定情報に基づき、対象ログイン情報の数がログイン規定情報に規定されている多重ログイン可能な端末の数と同じかを判定し、指示送信手段は、対象ログイン情報の数が多重ログイン可能な端末の数と同じと判定された際、既ログイン端末の少なくとも一つにアクセス制限指示を送信してもよい。
【0016】
本発明の端末管理システムによれば、管理装置は、ユーザごとに既ログイン端末の数が多重ログイン可能な端末の数を超えないよう、既ログイン端末に対してアクセス制限指示を送信できる。従って、ユーザは多重ログイン可能な端末数の上限を意識することなく端末を使用することができ利便性を向上できる。
【0017】
本発明の端末管理システムにおいて、管理装置の指示送信手段は、既ログイン端末が1台以上存在する場合、少なくとも1台の既ログイン端末に対して、アクセス制限指示を送信してもよい。
【0018】
本発明の端末管理システムによれば、ある端末に既にログインしているユーザが他の端末にログインする場合、既ログイン端末のうち少なくとも1台に対してアクセス制限指示が送信されるため、既ログイン端末の増加をユーザごとに抑制できる。
【0019】
本発明の端末管理システムであって、管理装置の管理部は、更に、アクセス制御指示が送信された既ログイン端末に付与されている識別番号と、受信ログイン情報に含まれるユーザ情報と、に一致するログイン情報を削除する削除手段と、受信ログイン情報を登録する登録手段と、を備えてもよい。
【0020】
本発明の端末管理システムによれば、管理装置は、簡易な構成で複数の端末のログイン情報を管理することができる。
【0021】
本発明において、上述した種々の態様は、適宜、組み合わせたり、一部を省略したりして適用することができる。また、本発明は、上述した端末管理システムとしての構成の他に、かかる端末管理システムにおいて動作する管理装置、端末、かかる端末管理システムによる管理方法、端末管理システムに端末を管理させるためのコンピュータプログラム、かかるコンピュータプログラムをコンピュータ読み取り可能に記録した記録媒体等としても構成できる。いずれの構成においても、上述した各態様を適宜適用可能である。コンピュータが読み取り可能な記録媒体としては、例えば、フレキシブルディスクや、CD−ROM、DVD−ROM、光磁気ディスク、ICカード、ハードディスク等種々の媒体を利用することが可能である。
【発明を実施するための最良の形態】
【0022】
以下、本発明の実施の形態について、実施例に基づき、次の順序で説明する。
A.実施例:
A1.システム構成:
図1は、本実施例における端末管理システム1000のシステム構成を例示する説明図である。端末管理システム1000は、サーバ10と、ログイン情報データベース50(以降、ログイン情報DB50と呼ぶ)、クライアントPC100、101、102、103とを有する。サーバ10とクライアントPC100〜103はローカルエリアネットワークLANを介して接続されている。サーバ10とログイン情報DB50とはUSBケーブルにより接続されている。サーバ10およびクライアントPC100〜103は、CPU、ROM、RAM、および入出力部を備えるコンピュータである。ログイン情報DB50には、ユーザがどのクライアントPCにログインしているかを表すログイン管理情報が格納されている。本実施例において、「クライアントPCにログイン」とは、クライアントPCをユーザが使用している状態を示す。
【0023】
クライアントPC100〜103には、それぞれのコンピュータを識別するための識別情報が予め設定されている。図示するように、クライアントPC100の識別情報は「terminal100」、クライアントPC101の識別情報は「terminal101」、クライアントPC102の識別情報は「terminal102」、クライアントPC103の識別情報は「terminal103」である。
【0024】
端末管理システム1000の処理概要を図に示した矢印(A)〜(D)に沿って説明する。ユーザ1が、既にクライアントPC100にログインしている状態で、クライアントPC100の設置場所から移動し、クライアントPC101にログインする(A)。ユーザがクライアントPC101にログインすると、クライアントPC101はサーバ10へユーザIDおよびクライアントPC101の識別情報を含むログイン情報を送信する(B)。サーバ10はログイン情報DB50に格納されているログイン管理情報を参照して(C)ユーザ1が既にログインしているクライアントPC100を特定し、クライアントPC100に対してユーザ1をログアウトさせる指示を送信する(D)。サーバ10から指示を受信したクライアントPC100はユーザ1を強制的にログアウトする。端末管理システム1000の処理の詳細を以下に説明する。
【0025】
A2.機能ブロック:
クライアントPCの機能ブロックについて説明する。図2は、本実施例におけるクライアントPCの機能ブロックを例示する説明図である。クライアントPC100を例に説明する。他のクライアントPC101〜103も同様の構成である。クライアントPC100は、CPU200、RAM201、入出力部202、ディスプレイ203、メモリ204を備える。メモリ204は、ユーザ認証モジュール205、ユーザ情報格納部206、識別情報格納部207、アクセス制御モジュール208、表示制御モジュール209を備える。各機能モジュールは、CPU200により実行される。
【0026】
入出力部202は、サーバ10との通信や、キーボード100a、マウスを介してユーザから入力された情報の受付を行う。
【0027】
ユーザ情報格納部206には、クライアントPC100にログイン可能なユーザに関するユーザ情報が格納されている。
【0028】
ユーザ情報格納部206に格納されているユーザ情報について図3を用いて説明する。図3は、本実施例におけるユーザ情報を例示する説明図である。ユーザ情報400は、ユーザIDとパスワードの2項目を有する。ユーザIDは、各ユーザを個別に識別するために予め各ユーザに付与されている識別情報である。パスワードは、ログイン時のセキュリティを確保するために各ユーザIDに対応して設定されている文字列である。例えば、ユーザID「USER0002」に設定されているパスワードは「apoanvapa」である。
【0029】
識別情報格納部207には、クライアントPC100の識別情報、すなわち、図1において示す「terminal100」が格納されている。
【0030】
図2では、クライアントPC100を例示して説明しているため、ユーザ情報格納部206にはクライアントPC100にログイン可能なユーザ情報が格納されており、識別情報格納部207にはクライアントPC100の識別情報が格納されている。これに対して、クライアントPC101〜クライアントPC103のユーザ情報格納部206には各クライアントPCにログイン可能なユーザ情報が格納されており、クライアントPC101〜クライアントPC103の識別情報格納部207には各クライアントPCの識別情報が格納されている。
【0031】
ユーザ認証モジュール205は、ユーザからユーザIDおよびパスワードが入力されると、ユーザ情報格納部206を参照して、入力されたユーザIDを用いたログインの可否を判断し、ログイン可能である場合にはログインを受け付ける。ユーザ認証モジュール205は、ログインを受け付けると、識別情報格納部207を参照してクライアントPC100の識別情報を取得し、ユーザIDと識別情報とをログイン情報としてサーバ10に送信する。
【0032】
アクセス制御モジュール208は、サーバ10から送信されるログアウト指示に応じて、クライアントPC100を強制的にログアウトさせる。本実施例におけるログアウトとはログインの解除を示す。アクセス制御モジュール208は、クライアントPC100へのログイン処理の後にCPU200により起動される。
【0033】
表示制御モジュール209は、ディスプレイ203に種々の情報を表示させる。例えば、表示制御モジュール209は、サーバ10からログアウト指示を受信した際には、「強制的にログアウトを実行する」という内容の警告メッセージ、を表示させる。
【0034】
ログイン情報DB50に格納されているログイン管理情報について説明する。図4は、本実施例におけるログイン管理情報300を例示する説明図である。ログイン管理情報300は、「ユーザID」と「クライアントPCの識別情報」の2項目を有する。「ユーザID」は、ローカルエリアネットワークLANに接続されているクライアントPCに既にログインしているユーザのユーザIDを示す。「クライアントPCの識別情報」は、ユーザがログインしているクライアントPCの識別情報を示し、ユーザIDに対応付けられている。例えば、ユーザID「USER0003」のユーザは、識別情報「terminal102」が付与されているクライアントPC102にログインしている。本実施例では、以降、ログイン管理情報300の1レコードをログインレコードと呼ぶ。
【0035】
サーバ10の機能ブロックについて説明する。図5は、本実施例におけるサーバ10の機能ブロックを例示する説明図である。サーバ10は、CPU11、RAM12、入出力部13、メモリ14を備える。メモリ14は、ログイン判断モジュール15,アクセス制御指示モジュール16、ログイン情報管理モジュール17を備える。各機能ブロックはCPU11によって実行される。
【0036】
入出力部13は、クライアントPC100〜103、ログイン情報DB50と情報の授受を行う。
【0037】
ログイン判断モジュール15は、クライアントPCからログイン情報を受信すると、ログイン情報DB50に格納されているログイン管理情報300を参照し、受信されたログイン情報に含まれるユーザIDを用いてログインされている他のクライアントPCが存在するかを判断する。受信されたログイン情報に含まれるユーザIDを用いてログインされている他のクライアントPCを、本実施例では、以降、既ログインPCと呼ぶ。
【0038】
アクセス制御指示モジュール16は、既ログインPCに対して、強制的にログアウトを実行するログアウト指示を送信する。
【0039】
ログイン情報管理モジュール17は、登録モジュール18と削除モジュール19とを備える。登録モジュール18は、クライアントPCから受信したログイン情報に基づき、新規のログインレコードをログイン管理情報300に登録する。削除モジュール19は、受信されたログイン情報に含まれるユーザIDおよびログアウト指示の送信先の既ログインPCの識別情報を有するログインレコードをログイン管理情報300から削除する。
【0040】
A3.ログイン処理:
ログイン処理について図6を用いて説明する。図6は、本実施例におけるログイン処理を説明するフローチャートである。本ログイン処理は、クライアントPC101のCPU200が各機能ブロックを実行することによって行われる。クライアントPC101の電源が入れられる、または、それまでクライアントPC101にログインしていたユーザをログアウトしたことに続いて本処理は開始される。
【0041】
CPU200は、ユーザIDおよびパスワードの入力を受け付けるログイン画面を表示する(ステップS10)。ユーザがログイン画面にユーザIDおよびパスワードを入力すると、CPU200はその入力を受け付け(ステップS11)、ユーザ情報400を参照し(ステップS12)、入力されたユーザIDおよびパスワードを用いクライアントPC101へのログインが可能であるか否かを判断する(ステップS13)。
【0042】
ユーザがクライアントPC101にログイン可能でない場合(ステップS13:NO)、CPU200は、ログイン不可である旨のエラーメッセージを表示し(ステップS14)、ログイン画面を再度表示し(ステップS10)、処理を繰り返す。
【0043】
ユーザがクライアントPC101にログイン可能である場合(ステップS13:YES)、CPU200は、そのユーザのログインを受け付ける(ステップS15)。ログインを受け付けた後、CPU200は、識別情報格納部207から識別情報を取得し(ステップS16)、入力されたユーザIDと識別情報とを含むログイン情報をサーバ10に送信して(ステップS17)、ディスプレイ203に表示されているログイン画面を消去する(ステップS18)。
【0044】
クライアントPC101において上述したようにログインが行われる一方、クライアントPC101におけるログイン処理をトリガとして、既ログインPCであるクライアントPC100においてログアウト処理が行われる。ログアウト処理について以下に説明する。
【0045】
A4.ログアウト処理:
図7は、本実施例におけるログアウト処理を説明するフローチャートである。サーバ10のCPU11とクライアントPC100のCPU200とが情報の授受を行いつつ本ログアウト処理を実行する。
【0046】
サーバ10のCPU11は、クライアントPC101からログイン情報を受信する(ステップS20)と、ログイン情報DB50に格納されているログイン管理情報300を参照し(ステップS21)、受信されたログイン情報に含まれるユーザIDを有するログインレコード(以降、対象ログインレコードと呼ぶ)を検索する(ステップS22)。
【0047】
対象ログインレコードが存在する場合(ステップS23:YES)、CPU11は、対象ログインレコードに含まれる識別情報が付与されているクライアントPC(本実施例ではクライアントPC100)に対して、ログアウト指示を送信する(ステップ24)。
【0048】
クライアントPC100のCPU200は、サーバ10からログアウト指示を受信し(ステップS30)、ログアウトを実行する旨の警告メッセージを表示する(ステップS31)。
【0049】
警告メッセージの一例を説明する。図8は、本実施例における警告メッセージ510を例示する画面例である。警告メッセージ510は、図示するように、警告であることを明示的に通知するために「警告:強制ログアウト」と示し、更に、「他コンピュータにおいて本コンピュータにログインしているユーザと同一のユーザIDによるログインが実行されました。本コンピュータは強制的にログアウトを実行します。」と強制ログアウトの理由を示す。
【0050】
サーバ10からログアウト指示を受信する時点では、クライアントPC100にログインしているユーザはクライアントPC100の設置場所近辺に居ない可能性が高いため、警告メッセージの表示(ステップS31)を省略してもよい。
【0051】
CPU200は、クライアントPC100において実行されている全てのアプリケーションを終了し(ステップS32)、ログアウト処理を行う(ステップS33)。ログアウト処理を終了すると、CPU200はログアウトしたユーザのユーザIDおよびクライアントPCの識別情報とを含むログアウト情報をサーバ10に対して送信する(ステップS34)。
【0052】
サーバ10のCPU11は、ログアウト情報を受信し(ステップS25)、ログイン管理情報300から、ログアウト情報に含まれるユーザIDおよび識別情報を有するログインレコードを削除する(ステップS26)。CPU11は、ステップS20において受信したログイン情報に基づき、新規ログインレコードをログイン管理情報300に登録する(ステップS27)。
【0053】
以上説明した実施例の端末管理システム1000によれば、クライアントPC101へのログインをトリガとしてサーバ10からクライアントPC100に対してログアウト指示が送信される。従って、端末管理システム1000は、ログインしているが実際には使用されていないクライアントPC100を、ユーザからクライアントPC100への直接的な操作を必要とせずにログアウトさせることができる。ユーザは、元々使用していたクライアントPC100が設置されている場所まで戻ってクライアントPC100のログアウト処理を行う必要がなくなり、ユーザの利便性を向上することができる。
【0054】
また、本実施例の端末管理システム1000によれば、ユーザIDとクライアントPCの識別情報とを用いることにより、簡易にログイン情報を管理でき、処理効率を向上できる。
【0055】
B.第2実施例:
第2実施例では、ユーザIDごとに、複数の端末にログインする多重ログインの権限の有無を規定する。本実施例では、多重ログイン権限の無いユーザIDを利用してクライアントPCにログインを所望する場合、既ログイン端末を強制的にログアウトさせる。第2実施例におけるシステム構成は、第1実施例と同様である。
【0056】
多重ログインの権限について、図9を用いて説明する。図9は、第2実施例における多重ログイン権限管理情報600を例示する説明図である。多重ログイン権限管理情報600は、サーバ10に格納されている。図示するように、多重ログイン権限管理情報600は、ユーザIDと多重ログイン権限という2項目を有する。各ユーザIDと多重ログイン権限の有無を対応付けて保持している。例えば、ユーザID「USER0003」は多重ログイン権限を有する。
【0057】
クライアントPCは、ユーザからユーザIDおよびパスワードの入力を受け付けると、ユーザ情報格納部206を参照してクライアントPCにログイン可能なユーザであるか否かを確認する(図6:ステップS12,S13)。入力されたユーザIDおよびパスワードによりクライアントPCにログイン可能と判断された場合、ログインを受け付ける前に入力されたユーザIDを含むログイン要求をサーバに送信する。
【0058】
サーバ10は、受信したログイン要求に含まれるユーザIDが多重ログイン権限を有するか否かの判断、および、多重ログイン権限が無い場合にはかかるユーザIDを利用してログインされた既ログインPCが存在するか否かの判断を行う。その結果、サーバ10は「そのユーザIDを有するユーザは多重ログイン権限が無く、かつ、既ログインPCが存在する」と判断した場合、既ログインPCに対してログアウト指示を送信する。
【0059】
既ログインPCは送信されたログアウト指示に応じてログアウト処理を行い、ログアウト情報をサーバ10へ送信する。
【0060】
サーバ10は、ログアウト情報を受信すると、ログイン要求を送信したクライアントPCに対してログイン許可通知を送信する。
【0061】
ログイン要求を送信したクライアントPCは、ログイン許可通知を受信すると、ログインを受け付ける(図6:ステップS15)。
【0062】
上述した第2実施例の端末管理システムによれば、多重ログイン権限をユーザに個別に付与することにより、多重ログインが必要なユーザは多重ログインすることができ、多重ログイン権限の無いユーザは、上述の実施例と同様に、既ログインPCが設置されている場所まで戻って既ログインPCのログアウト処理を行うことなく、別のクライアントPCにログインすることができる。従って、多重ログイン権限の有るユーザ、無いユーザ双方の利便性を向上できる。
【0063】
多重ログイン権限管理情報600は、サーバ10に格納されていることとしたが、例えば、ログイン情報DB50や、クライアントPCに格納されていてもよい。クライアントPCに格納されている場合は、クライアントPCにおいて多重ログインの権限の有無を判断し、多重ログインの権限を有していない場合のみ、ログイン要求を送信してもよい。多重ログイン権限を有する場合は、サーバ10にログイン要求を送信するまでもなくログインを可能とすればよい。
【0064】
C.変形例:
以上、本発明の種々の実施例について説明したが、本発明はこれらの実施例に限定されず、その趣旨を逸脱しない範囲で種々の構成をとることができることは言うまでもない。例えば、第1実施例ではサーバ10とログイン情報DB50とを別体として構成しているが、一体的に構成してもよい。その他、以下のような構成をとることができる。
【0065】
(1)上述した第2実施例では、多重ログイン権限管理情報600は、ユーザごとに多重ログイン権限の有無のみについて規定されているが、更に、ユーザごとに多重ログインできるクライアントPCの数を規定してもよい。
【0066】
多重ログインできるクライアントPCの数が規定されている多重ログイン権限管理情報610について、図10を用いて説明する。図10は、本変形例における多重ログイン権限管理情報610を例示する説明図である。多重ログイン権限管理情報610は、サーバ10に格納されている。図示するように、多重ログイン権限管理情報610は、ユーザIDと多重ログイン可能数という2項目を有する。各ユーザIDと多重ログインを可能とする上限の数を対応付けて保持している。例えば、ユーザID「USER0002」は、3台まで多重ログイン可能であることを示している。一方、ユーザID「USER0001」は、1台まで多重ログイン可能、すなわち、多重ログインの権限が無いことを示している。
【0067】
クライアントPCは、第2実施例と同様にユーザからログインを受け付け、サーバ10にユーザIDを含むログイン要求を送信する。サーバ10は、多重ログイン権限管理情報610を参照して、送信されたログイン要求に含まれるユーザIDを利用して多重ログイン可能なクライアントPCの数を調べるとともに、ログイン管理情報300を参照して、送信されたログイン要求に含まれるユーザIDを利用してログインされた既ログインPCの数を調べる。多重ログイン可能なクライアントPCの数と、既ログインPCの数が同じである場合には、既ログインPCのうち少なくとも1台のクライアントPCに対してログアウト指示を送信する。
【0068】
以上説明した変形例の端末管理システムによれば、ユーザは、多重ログイン可能なクライアントPCの数が規定されていても、それについて意識することなく同一ネットワークに接続されているクライアントPCを柔軟に使用することができる。
【0069】
(2)上述した実施例では、アクセス制御指示モジュール16は、既ログインPCに対してログアウト指示を送信しているがこれに限られない。例えば、ログアウト指示に代えて、電源断の指示を送信してもよい。
【0070】
(3)上述した実施例では、識別情報は各クライアントPCに個別に割り振られた情報としているが、例えば、識別情報は、クライアントPCのMACアドレス、IP、製造番号としてもよい。
【0071】
(4)上述した実施例では、1ユーザに対して1ユーザIDを付与しているがこれに限られない。例えば、ユーザごとに複数のユーザIDを付与してもよい。こうすれば、擬似的に多重ログインを許可することができる。
【0072】
(5)上述した実施例では、各クライアントPCはユーザ情報400に基づくユーザ認証を行っているが、例えば、ネットワークに接続されているクライアントPCのうち印刷処理など特殊な取引を行う任意のクライアントPC(以降、特殊クライアントPCと呼ぶ)はユーザ認証を必要とせず使用可能としてもよい。この場合、例えば、ユーザは、ユーザ認証を行う他のクライアントPCで認証を受け、ユーザ認証を受けたクライアントPC上で、特殊クライアントPCで処理するデータをUSBメモリなどの可搬型記憶媒体に記録する。特殊クライアントPCは、可搬型記憶媒体に格納されているデータ以外の取引を不可とすることが好ましい。
【0073】
こうすれば、通常の取引を行うクライアントPCに対してはユーザ認証を行うことでセキュリティを確保するとともに、可搬型記憶媒体を用いることで特殊クライアントでのセキュリティも確保できる。従って、多重ログインの可否を判断せずに複数のクライアントPCを使用することができる。
【0074】
(6)上述した実施例では、サーバ10およびクライアントPC100〜103の機能ブロックをソフトウェア的に構成しているが、各機能ブロックをハードウェア的に構成してもよい。
【図面の簡単な説明】
【0075】
【図1】第1施例における端末管理システムの概略構成を例示する説明図。
【図2】第1実施例におけるクライアントPCの機能ブロックを例示する説明図。
【図3】第1実施例におけるユーザ情報を例示する説明図。
【図4】第1実施例におけるログイン管理情報を例示する説明図。
【図5】第1実施例におけるサーバの機能ブロックを例示する説明図。
【図6】第1実施例におけるログイン処理を説明するフローチャート。
【図7】第1実施例におけるログアウト処理を説明するフローチャート。
【図8】第1実施例における警告メッセージを例示する画面例。
【図9】第2実施例における多重ログイン権限管理情報を例示する説明図。
【図10】変形例における多重ログイン権限管理情報を例示する説明図。
【符号の説明】
【0076】
1...ユーザ
10...サーバ
11...CPU
12...RAM
13...入出力部
14...メモリ
15...ログイン判断モジュール
16...アクセス制御指示モジュール
17...ログイン情報管理モジュール
18...登録モジュール
19...削除モジュール
200...CPU
201...RAM
202...入出力部
203...ディスプレイ
204...メモリ
205...ユーザ認証モジュール
206...ユーザ情報格納部
207...識別情報格納部
208...アクセス制御モジュール
209...表示制御モジュール
300...ログイン管理情報
400...ユーザ情報
510...警告メッセージ
600...多重ログイン権限管理情報
610...多重ログイン権限管理情報
1000...端末管理システム
【特許請求の範囲】
【請求項1】
管理装置と複数の端末とがネットワークを介して接続された端末管理システムであって、
前記管理装置は、
各前記端末に予め付与されている各前記端末を識別する識別情報と、各前記端末へのログインに用いられたユーザ情報とを対応付けてログイン情報として動的に管理する管理部と、
各前記端末から、前記ユーザ情報および各前記端末の前記識別情報を含むログイン情報を受信する受信手段と、
前記受信したログイン情報である受信ログイン情報、および、前記管理されているログイン情報である管理ログイン情報に基づき、前記複数の端末のうち前記受信ログイン情報に含まれるユーザ情報を用いてログインされている既ログイン端末が存在するかを判断するログイン判断手段と、
前記既ログイン端末が存在すると判断された際に、前記既ログイン端末に対して、アクセスを制限させるアクセス制限指示を送信する指示送信手段と、を備え、
前記各端末は、
前記管理装置から前記アクセス制限指示を受信する受信手段と、
前記受信されたアクセス制限指示に応じて、前記ユーザ情報を有するユーザのアクセスを制限するアクセス制限手段と、を備える端末管理システム。
【請求項2】
請求項1記載の端末管理システムであって、
前記管理装置の前記指示送信手段は、
前記ユーザ情報を有するユーザの前記既ログイン端末における前記ログインの解除指示を前記アクセス制限指示として送信し、
前記既ログイン端末の前記アクセス制限手段は、
前記解除指示に応じて、前記ユーザ情報を有するユーザの前記ログインを解除する、端末管理システム。
【請求項3】
請求項1または請求項2記載の端末管理システムであって、
前記管理装置の前記ログイン判断手段は、
前記管理ログイン情報から、前記受信したユーザ情報を有する対象ログイン情報を検索する検索手段と、
前記対象ログイン情報に含まれる前記識別情報が付与されている端末を前記既ログイン端末と特定する特定手段と、を備える端末管理システム。
【請求項4】
請求項3記載の端末管理システムにおいて、
前記管理装置は、更に、
前記ユーザごとに前記複数の端末への多重ログインの可否について規定されているログイン規定情報が格納されているログイン規定情報格納部と、
前記対象ログイン情報および前記ログイン規定情報に基づき、前記受信ログイン情報に含まれる前記ユーザ情報のユーザが前記多重ログイン可能であるかを判定する判定手段と、を備え、
前記指示送信手段は、前記受信ログイン情報に含まれる前記ユーザ情報のユーザが前記多重ログイン可能でないと判定された場合、前記既ログイン端末に前記アクセス制限指示を送信する、端末管理システム。
【請求項5】
請求項4記載の端末管理システムであって、
前記ログイン規定情報には、前記ユーザごとに前記多重ログイン可能な端末の数が規定されており、
前記判定手段は、前記ログイン規定情報に基づき、前記対象ログイン情報の数が前記ログイン規定情報に規定されている前記多重ログイン可能な端末の数と同じかを判定し、
前記指示送信手段は、前記対象ログイン情報の数が前記多重ログイン可能な端末の数と同じと判定された際、前記既ログイン端末の少なくとも一つに前記アクセス制限指示を送信する、端末管理システム。
【請求項6】
請求項1ないし請求項3いずれか記載の端末管理システムであって、
前記管理装置の前記指示送信手段は、前記既ログイン端末が1台以上存在する場合、少なくとも1台の前記既ログイン端末に対して、前記アクセス制限指示を送信する端末管理システム。
【請求項7】
請求項1ないし請求項6いずれか記載の端末管理システムであって、
前記管理装置の前記管理部は、更に、
前記アクセス制御指示が送信された前記既ログイン端末に付与されている前記識別番号と、前記受信ログイン情報に含まれるユーザ情報と、に一致する前記ログイン情報を削除する削除手段と、
前記受信ログイン情報を登録する登録手段と、を備える端末管理システム。
【請求項8】
複数の端末とネットワークを介して接続された管理装置であって、
各前記端末に予め付与されている各前記端末を識別する識別情報と、各前記端末へのログインに用いられたユーザ情報とを対応付けてログイン情報として動的に管理する管理部と、
各前記端末から、前記ユーザ情報および各前記端末の前記識別情報を含むログイン情報を受信する受信手段と、
前記受信したログイン情報である受信ログイン情報、および、前記管理されているログイン情報である管理ログイン情報に基づき、前記複数の端末のうち前記受信ログイン情報に含まれるユーザ情報を用いてログインされている既ログイン端末が存在するかを判断するログイン判断手段と、
前記既ログイン端末が存在すると判断された際に、前記既ログイン端末に対して、アクセスを制限させるアクセス制限指示を送信する指示送信手段と、を備える管理装置。
【請求項9】
管理装置とネットワークを介して接続された端末であって、
前記管理装置から、ユーザを特定するためのユーザ情報を含み、前記端末へのアクセスを制限するアクセス制限指示を受信する受信手段と、
前記アクセス制限指示に応じて、前記アクセス制限指示に含まれる前記ユーザ情報を有するユーザのアクセスを制限するアクセス制限手段と、を備える端末。
【請求項10】
管理装置と複数の端末とがネットワークを介して接続されている端末管理システムが行う管理方法であって、
前記管理装置は、
各前記端末に予め付与されている各前記端末を識別するための識別情報と、各前記端末へのログインに用いられたユーザ情報とを対応付けてログイン情報として動的に管理し、
各前記端末から、前記ユーザ情報および各前記端末の前記識別情報を含むログイン情報を受信し、
前記受信したログイン情報である受信ログイン情報、および、前記管理されているログイン情報である管理ログイン情報に基づき、前記複数の端末のうち前記受信ログイン情報に含まれるユーザ情報を用いてログインされている既ログイン端末が存在するかを判断し、
前記既ログイン端末が存在すると判断された際に、前記既ログイン端末に対して、アクセスを制限させるアクセス制限指示を送信し、
前記各端末は、
前記管理装置から前記アクセス制限指示を受信し、
前記受信されたアクセス制限指示に応じて、前記ユーザ情報を有するユーザのアクセスを制限する、管理方法。
【請求項11】
複数の端末とネットワークを介して接続された管理装置が実行する管理方法であって、
各前記端末に予め付与されている各前記端末を識別する識別情報と、各前記端末へのログインに用いられたユーザ情報とを対応付けてログイン情報として動的に管理し、
各前記端末から、前記ユーザ情報および各前記端末の前記識別情報を含むログイン情報を受信し、
前記受信したログイン情報である受信ログイン情報、および、前記管理されているログイン情報である管理ログイン情報に基づき、前記複数の端末のうち前記受信ログイン情報に含まれるユーザ情報を用いてログインされている既ログイン端末が存在するかを判断し、
前記既ログイン端末が存在すると判断された際に、前記既ログイン端末に対して、アクセスを制限させるアクセス制限指示を送信する、管理方法。
【請求項12】
管理装置とネットワークを介して接続された端末が実行するアクセス制限方法であって、
前記管理装置から、ユーザを識別するためのユーザ情報を含み、前記端末へのアクセスを制限するアクセス制限指示を受信し、
前記アクセス制限指示に応じて、前記アクセス制限指示に含まれる前記ユーザ情報を有するユーザのアクセスを制限する、アクセス制限方法。
【請求項1】
管理装置と複数の端末とがネットワークを介して接続された端末管理システムであって、
前記管理装置は、
各前記端末に予め付与されている各前記端末を識別する識別情報と、各前記端末へのログインに用いられたユーザ情報とを対応付けてログイン情報として動的に管理する管理部と、
各前記端末から、前記ユーザ情報および各前記端末の前記識別情報を含むログイン情報を受信する受信手段と、
前記受信したログイン情報である受信ログイン情報、および、前記管理されているログイン情報である管理ログイン情報に基づき、前記複数の端末のうち前記受信ログイン情報に含まれるユーザ情報を用いてログインされている既ログイン端末が存在するかを判断するログイン判断手段と、
前記既ログイン端末が存在すると判断された際に、前記既ログイン端末に対して、アクセスを制限させるアクセス制限指示を送信する指示送信手段と、を備え、
前記各端末は、
前記管理装置から前記アクセス制限指示を受信する受信手段と、
前記受信されたアクセス制限指示に応じて、前記ユーザ情報を有するユーザのアクセスを制限するアクセス制限手段と、を備える端末管理システム。
【請求項2】
請求項1記載の端末管理システムであって、
前記管理装置の前記指示送信手段は、
前記ユーザ情報を有するユーザの前記既ログイン端末における前記ログインの解除指示を前記アクセス制限指示として送信し、
前記既ログイン端末の前記アクセス制限手段は、
前記解除指示に応じて、前記ユーザ情報を有するユーザの前記ログインを解除する、端末管理システム。
【請求項3】
請求項1または請求項2記載の端末管理システムであって、
前記管理装置の前記ログイン判断手段は、
前記管理ログイン情報から、前記受信したユーザ情報を有する対象ログイン情報を検索する検索手段と、
前記対象ログイン情報に含まれる前記識別情報が付与されている端末を前記既ログイン端末と特定する特定手段と、を備える端末管理システム。
【請求項4】
請求項3記載の端末管理システムにおいて、
前記管理装置は、更に、
前記ユーザごとに前記複数の端末への多重ログインの可否について規定されているログイン規定情報が格納されているログイン規定情報格納部と、
前記対象ログイン情報および前記ログイン規定情報に基づき、前記受信ログイン情報に含まれる前記ユーザ情報のユーザが前記多重ログイン可能であるかを判定する判定手段と、を備え、
前記指示送信手段は、前記受信ログイン情報に含まれる前記ユーザ情報のユーザが前記多重ログイン可能でないと判定された場合、前記既ログイン端末に前記アクセス制限指示を送信する、端末管理システム。
【請求項5】
請求項4記載の端末管理システムであって、
前記ログイン規定情報には、前記ユーザごとに前記多重ログイン可能な端末の数が規定されており、
前記判定手段は、前記ログイン規定情報に基づき、前記対象ログイン情報の数が前記ログイン規定情報に規定されている前記多重ログイン可能な端末の数と同じかを判定し、
前記指示送信手段は、前記対象ログイン情報の数が前記多重ログイン可能な端末の数と同じと判定された際、前記既ログイン端末の少なくとも一つに前記アクセス制限指示を送信する、端末管理システム。
【請求項6】
請求項1ないし請求項3いずれか記載の端末管理システムであって、
前記管理装置の前記指示送信手段は、前記既ログイン端末が1台以上存在する場合、少なくとも1台の前記既ログイン端末に対して、前記アクセス制限指示を送信する端末管理システム。
【請求項7】
請求項1ないし請求項6いずれか記載の端末管理システムであって、
前記管理装置の前記管理部は、更に、
前記アクセス制御指示が送信された前記既ログイン端末に付与されている前記識別番号と、前記受信ログイン情報に含まれるユーザ情報と、に一致する前記ログイン情報を削除する削除手段と、
前記受信ログイン情報を登録する登録手段と、を備える端末管理システム。
【請求項8】
複数の端末とネットワークを介して接続された管理装置であって、
各前記端末に予め付与されている各前記端末を識別する識別情報と、各前記端末へのログインに用いられたユーザ情報とを対応付けてログイン情報として動的に管理する管理部と、
各前記端末から、前記ユーザ情報および各前記端末の前記識別情報を含むログイン情報を受信する受信手段と、
前記受信したログイン情報である受信ログイン情報、および、前記管理されているログイン情報である管理ログイン情報に基づき、前記複数の端末のうち前記受信ログイン情報に含まれるユーザ情報を用いてログインされている既ログイン端末が存在するかを判断するログイン判断手段と、
前記既ログイン端末が存在すると判断された際に、前記既ログイン端末に対して、アクセスを制限させるアクセス制限指示を送信する指示送信手段と、を備える管理装置。
【請求項9】
管理装置とネットワークを介して接続された端末であって、
前記管理装置から、ユーザを特定するためのユーザ情報を含み、前記端末へのアクセスを制限するアクセス制限指示を受信する受信手段と、
前記アクセス制限指示に応じて、前記アクセス制限指示に含まれる前記ユーザ情報を有するユーザのアクセスを制限するアクセス制限手段と、を備える端末。
【請求項10】
管理装置と複数の端末とがネットワークを介して接続されている端末管理システムが行う管理方法であって、
前記管理装置は、
各前記端末に予め付与されている各前記端末を識別するための識別情報と、各前記端末へのログインに用いられたユーザ情報とを対応付けてログイン情報として動的に管理し、
各前記端末から、前記ユーザ情報および各前記端末の前記識別情報を含むログイン情報を受信し、
前記受信したログイン情報である受信ログイン情報、および、前記管理されているログイン情報である管理ログイン情報に基づき、前記複数の端末のうち前記受信ログイン情報に含まれるユーザ情報を用いてログインされている既ログイン端末が存在するかを判断し、
前記既ログイン端末が存在すると判断された際に、前記既ログイン端末に対して、アクセスを制限させるアクセス制限指示を送信し、
前記各端末は、
前記管理装置から前記アクセス制限指示を受信し、
前記受信されたアクセス制限指示に応じて、前記ユーザ情報を有するユーザのアクセスを制限する、管理方法。
【請求項11】
複数の端末とネットワークを介して接続された管理装置が実行する管理方法であって、
各前記端末に予め付与されている各前記端末を識別する識別情報と、各前記端末へのログインに用いられたユーザ情報とを対応付けてログイン情報として動的に管理し、
各前記端末から、前記ユーザ情報および各前記端末の前記識別情報を含むログイン情報を受信し、
前記受信したログイン情報である受信ログイン情報、および、前記管理されているログイン情報である管理ログイン情報に基づき、前記複数の端末のうち前記受信ログイン情報に含まれるユーザ情報を用いてログインされている既ログイン端末が存在するかを判断し、
前記既ログイン端末が存在すると判断された際に、前記既ログイン端末に対して、アクセスを制限させるアクセス制限指示を送信する、管理方法。
【請求項12】
管理装置とネットワークを介して接続された端末が実行するアクセス制限方法であって、
前記管理装置から、ユーザを識別するためのユーザ情報を含み、前記端末へのアクセスを制限するアクセス制限指示を受信し、
前記アクセス制限指示に応じて、前記アクセス制限指示に含まれる前記ユーザ情報を有するユーザのアクセスを制限する、アクセス制限方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2007−58502(P2007−58502A)
【公開日】平成19年3月8日(2007.3.8)
【国際特許分類】
【出願番号】特願2005−242385(P2005−242385)
【出願日】平成17年8月24日(2005.8.24)
【出願人】(504373093)日立オムロンターミナルソリューションズ株式会社 (1,225)
【Fターム(参考)】
【公開日】平成19年3月8日(2007.3.8)
【国際特許分類】
【出願日】平成17年8月24日(2005.8.24)
【出願人】(504373093)日立オムロンターミナルソリューションズ株式会社 (1,225)
【Fターム(参考)】
[ Back to top ]