端末装置、ログイン制御方法、及びログイン制御システム
【課題】ログオフ処理を行わず通信が切断された後に端末装置が再度ログインを行う場合であっても、サーバ側の処理負担をなるべく増大させることなく、端末装置からサーバ側への二重ログインを回避することのできる端末装置を得る。
【解決手段】専用ネットワーク3を通じてセンタ側システム2にログインする窓口端末11であって、ログイン要求部112は、センタ側システム2へのログインが成功すると、センタ側システム2へのログインが成功したことを示す認証情報117を記憶装置115に記憶させ、ログイン要求部112は、センタ側システム2に対してログイン要求信号を出力する際に認証情報117が記憶装置115に格納されていれば、ログアウト要求部113にログアウト要求を出力させるとともに認証情報117を削除させ、その後、ログイン要求信号を出力する。
【解決手段】専用ネットワーク3を通じてセンタ側システム2にログインする窓口端末11であって、ログイン要求部112は、センタ側システム2へのログインが成功すると、センタ側システム2へのログインが成功したことを示す認証情報117を記憶装置115に記憶させ、ログイン要求部112は、センタ側システム2に対してログイン要求信号を出力する際に認証情報117が記憶装置115に格納されていれば、ログアウト要求部113にログアウト要求を出力させるとともに認証情報117を削除させ、その後、ログイン要求信号を出力する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、クライアント−サーバシステムに関し、特にサーバにログインする端末装置、ログイン制御システム、及びログイン制御方法に関する。
【背景技術】
【0002】
クライアントとサーバが通信回線により接続されたクライアント−サーバシステムにおいて、クライアント側の端末装置がサーバ側のホストコンピュータにログインし、このログインしたホストコンピュータから端末装置が様々なサービスの提供を受ける技術がある。このような技術で用いられるログイン制御においては、一般的に高度なセキュリティが求められる。
特に、金融機関の営業店舗に設置された端末装置からサーバにログインして各種処理を行う金融機関システムにおいては、セキュリティ及びコンプライアンスの観点から、端末装置からサーバへの二重ログインを防止することが強く求められる。
【0003】
従来、「ユーザが複数の通信端末を所有し、通信端末を切り替えながら通信セッションを継続する場合」において、二重ログインを回避する技術として、「移動先端末が同一のユーザアドレスを用いて自端末の位置登録を行うことで、サービス切り替えサーバ5は同一ユーザからのユーザ端末切り替え要求であることを判断し、サービスを継続したまま利用する端末の切り替えを行」い、「セッション切断後に移動元端末2は自動的にログアウトを行い、非活性状態(ログアウト状態)にする」技術が提案されている(例えば、特許文献1参照)。
【0004】
また、「二重ログインなどによる接続拒否を発生させることなく接続」することを目的とする技術として、「通信サーバ2に対して、一定時間経過しても端末識別子に対応する端末からの再接続要求がない場合、または通信回線から通信サーバ2に対して端末3との接続が切断された旨の通知を受け付けた場合には、接続制御処理部20はセッション情報記憶部22を参照し、セッション情報に含まれるセッション解放スクリプトに従ってホストコンピュータ1とのセッション解放処理を行い、端末識別子制御部21に対して、当該端末識別子の破棄を行う」というものが提案されている(例えば、特許文献2参照)。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2005−64686号公報(第11頁、図2)
【特許文献2】特開2001−236280号公報(第5頁、図3)
【発明の概要】
【発明が解決しようとする課題】
【0006】
上記特許文献1には、複数の端末装置を切り替えながら通信セッションを継続する技術が記載されている。しかし、例えばログインしている端末装置が障害等の発生により再起動された場合など、ログオフ処理を伴わない通信切断の後に端末装置がログインしようとした場合の二重ログインの回避については、考慮されていなかった。
【0007】
上記特許文献2には、一定時間経過しても端末装置からサーバに対して再接続要求がない場合にはサーバがセッション解放処理を行うことによって二重ログインを回避することが記載されている。しかし、通信回線に接続される端末装置の数が増えると、各端末装置からの再接続要求の確認とセッション解放処理を行うサーバの処理負担が大きくなる。これに伴い、サーバに処理遅延が生じ、端末装置側の操作性が低下するおそれがあった。
【0008】
このため、ログオフ処理を行わず通信が切断された後に端末装置が再度ログインを行う場合であっても、サーバの処理負担をなるべく増大させることなく、端末装置からサーバへの二重ログインを回避する技術が望まれていた。
【課題を解決するための手段】
【0009】
本発明に係る端末装置は、通信回線を通じてサーバにログインする端末装置であって、前記サーバに対してログイン要求を出力するログイン要求部と、前記サーバに対してログアウト要求を出力するログアウト要求部と、を備え、前記ログイン要求部は、前記サーバへのログインが成功すると、前記サーバへのログインが成功したことを示す認証情報を記憶部に記憶させ、前記ログイン要求部は、前記サーバに対して前記ログイン要求を出力する際に前記認証情報が記憶部に格納されていれば、前記ログアウト要求部にログアウト要求を出力させるとともに前記認証情報を削除させ、その後、前記ログイン要求を出力するものである。
なお、本発明において「ログイン要求を出力する際」とは、端末装置に対してログイン要求を行うべき指示がなされた後であり、かつ、端末装置がログイン要求を実際に出力する前をいうものとする。
【発明の効果】
【0010】
本発明に係る端末装置は、サーバへのログインが成功すると、サーバへのログインが成功したことを示す認証情報を記憶部に記憶させ、サーバに対してログイン要求信号を出力する際に認証情報が記憶されていれば、ログアウト要求信号を出力するとともに認証情報を削除し、その後、ログイン要求信号を出力する。このような構成により、端末装置は、サーバへのログインが成功した後に再びログインを行おうとする際には、ログアウトを行ってからログインを行うという動作が実現でき、端末操作が二重にログインを要求することを回避することができる。また、端末装置側の処理にて二重ログインを回避できるので、サーバの処理負担を増大させることもない。
【図面の簡単な説明】
【0011】
【図1】実施の形態に係る金融機関システムを示す全体構成図である。
【図2】実施の形態に係る端末装置の機能ブロック図である。
【図3】実施の形態に係る端末装置のログイン要求処理を説明するフローチャートである。
【図4】実施の形態に係る金融システムの動作を説明するシーケンス図である。
【図5】実施の形態に係る金融システムの動作を説明するシーケンス図である。
【発明を実施するための形態】
【0012】
実施の形態.
本実施の形態では、クライアント−サーバシステムの一例として、銀行などの営業店側システムに設置された端末から、専用ネットワークを介してセンタ側システムに設置されたサーバにアクセス可能な金融機関システムを例に説明する。
図1は、実施の形態に係る金融機関システム100を示す全体構成図である。金融機関システム100は、銀行などの営業店側システム1と、センタ側システム2とが、専用ネットワーク3を介して接続されて構成されている。この金融機関システム100は、営業店側システム1に設置された端末が専用ネットワーク3を介してセンタ側システム2にログインし、センタ側システム2から各種サービスの提供を受けるシステムである。
なお、図1では営業店側システム1を1つのみ記載しているが、複数の営業店側システム1とセンタ側システム2とが専用ネットワーク3により接続される構成としてもよい。
【0013】
センタ側システム2には、勘定ホスト21と、認証サーバ22と、センタアプリケーションサーバ23(以降の説明及び図面においてセンタAPサーバ23と称する)と、センタデータベースサーバ24(以降の説明及び図面においてセンタDBサーバ24と称する)とが、センタ内回線26により接続されている。すなわち、本実施の形態ではセンタ側システム2は複数のサーバで構成されており、本発明の「サーバ」は、勘定ホスト21と、認証サーバ22と、センタAPサーバ23と、センタDBサーバ24により構成される。
【0014】
勘定ホスト21は、業務アプリケーションを実行し、金融機関の顧客データを管理する。
認証サーバ22は、営業店側システム1に設置された端末装置を操作するオペレータの本人認証に用いるオペレータデータを保有しており、端末装置からの要求に基づく認証管理を行う。
センタAPサーバ23は、営業店側システム1に設置された端末装置からの要求を受け付け、勘定ホスト21や認証サーバ22、センタDBサーバ24などへの個別業務処理を行う。なお、本発明のログイン処理部及びログアウト処理部は、本実施の形態では認証サーバ22及びセンタAPサーバ23によって実現される。
センタDBサーバ24は、個別業務処理に必要なデータを格納するデータベース25へのアクセスを行う。
【0015】
営業店側システム1には、窓口端末11と、役席端末12と、印刷装置13と、営業店サーバ14とが、構内回線(LAN)15により接続されている。
窓口端末11は、オペレータにより操作されて、記帳や入出金処理を司る端末装置である。
役席端末12は、役席者(管理者)により操作される端末であり、窓口端末11からの業務承認依頼を処理する。
印刷装置13は、例えば汎用プリンタであり、窓口端末11あるいは役席端末12から送信された印刷データを印字する。
営業店サーバ14は、営業店側システム1内のデータを一括管理する。
なお、本発明の「端末装置」は、本実施の形態では窓口端末11と役席端末12に相当する。
【0016】
図2は、実施の形態に係る窓口端末11の機能ブロック図であり、ログイン制御に関連する構成を中心に記載している。なお、図示しないが、ログイン制御に関連する構成については、役席端末12も同様の構成を備えている。
【0017】
窓口端末11は、入力部111と、ログイン要求部112と、ログアウト要求部113と、記憶装置115とを備える。これらのほかに、窓口端末11は、オペレータからの操作指示を入力するための入力装置(図示せず)と、オペレータに対して必要な情報を表示する表示装置(図示せず)を備えている。
【0018】
入力部111は、窓口端末11に接続された例えばキーボードやマウスなどの入力装置を介してオペレータからのログイン指示やログアウト指示を受け付け、これらの指示をログイン要求部112やログアウト要求部113に伝達する。
【0019】
ログイン要求部112は、入力部111からのログイン指示を取得するとセンタ側システム2に対してログイン要求信号を出力し、センタ側システム2からログインに成功したことを示す認証情報を応答信号として取得すると、当該認証情報を認証情報117として記憶装置115に格納する。また、ログイン要求部112は、次回ログイン要求信号を出力する際に記憶装置115に認証情報117が格納されていれば、ログアウト要求部113によりログアウト要求信号を出力させ、その後、ログイン要求信号を出力する。また、ログイン要求部112は、出力したログイン要求信号に対してログインに失敗したことを示す応答信号を取得した場合には、その旨を表示装置(図示せず)などに出力する。
【0020】
ここで、ログイン要求部112が送信するログイン要求信号は、センタ側システム2の認証サーバ22がオペレータの本人認証に用いるためのログイン情報とパスワードとを含んでいる。
ログイン情報としては、例えば、以下のようなものがある。
1.店番:営業店舗に固有に設けられた番号。
2.設置場所コード:営業店舗内における窓口端末11の設置場所を特定するコード。
3.機番:窓口端末11に固有に設けられた番号。
4.端末種別:窓口端末11か役席端末12を示す端末装置の種別。
5.ユーザID:オペレータに固有に設けられたID。
6.オペレータNo.:オペレータ固有に設けられた番号。
7.オペレータ氏名:オペレータの氏名。
【0021】
ログアウト要求部113は、入力部111からのログアウト指示を取得すると、センタ側システム2に対してログアウト要求信号を出力する。また、ログアウト要求部113は、ログイン要求部112からの指示によってもログアウト要求信号を出力する。出力したログアウト要求信号に対してセンタ側システム2からログアウトの終了を示す応答信号が出力されるので、ログアウト要求部113はこの応答信号を取得し、記憶装置115に格納されている認証情報117を削除する。
【0022】
なお、本実施の形態では、ログイン要求部とログアウト要求部は異なる構成としているが、前記ログイン要求部とログアウト要求部の機能を含んだ一つの構成としたログイン/ログアウト要求部としてもよい。
【0023】
記憶装置115は、読み書き可能なメモリである。なお、記憶装置115は、例えばハードディスクなどの外部記憶装置により構成してもよい。
記憶装置115には、ログイン情報116と、認証情報117とが格納可能である。
ログイン情報116は、センタ側システム2が窓口端末11を認証する際に用いる情報であり、ログイン要求信号の一部を構成する情報である。本実施の形態では、ログイン情報116は、オペレータ等により入力されて予め記憶装置115に記憶されているものとする。
認証情報117は、窓口端末11からのログイン要求信号が認証サーバ22により認証されてセンタ側システム2へのログインが成功したことを示す情報である。本実施の形態では、認証情報117はログインが成功した日時に関する情報を含んでいるものとする。
【0024】
なお、入力部111、ログイン要求部112、ログアウト要求部113は、これらの機能を実現する回路デバイスなどのハードウェアを用いて構成してもよいし、マイコンやCPU(Central Processor Unit)などの演算装置とその動作を規定するソフトウェアを用いて構成してもよい。
【0025】
次に、本実施の形態に係る窓口端末11のログイン要求動作を説明する。
図3は、窓口端末11のログイン要求動作を説明するフローチャートであり、オペレータからのログイン指示が入力された後の動作を示している。なお、本実施の形態では、始業時にオペレータの指示により窓口端末11がセンタ側システム2にログインし、その当日の終業時には窓口端末11をセンタ側システム2からログアウトさせるものとして動作を説明する。
【0026】
窓口端末11は、指示されたログインが初回ログインに該当するかどうか判断する(S11)。初回ログインとは、窓口端末11を起動後1回目に行うセンタ側システム2へのログインをいう。初回ログインを行うときは、記憶装置115には認証情報117は格納されていない状態である。初回ログインであるか否かの判断は、初回ログインであることを示すフラグを確認するなどの任意の方法で行う。
【0027】
初回ログインである場合には(S11:Yes)、ログイン要求信号を送信し(S17)、ログイン成功を示す応答信号を受け取ると(S18:ログイン成功)、この応答信号に含まれる認証情報Aを認証情報117として記憶装置115に格納する(S19)。応答信号がログイン失敗を示すものであれば(S18:ログイン失敗)、図示しない表示装置などによりその旨を出力し、ログインに失敗したことをオペレータに伝える。
【0028】
初回ログインでない場合には(S11:No)、記憶装置115に認証情報117が格納されているか否か確認し、記憶されている場合には(S12:Yes)、認証情報117がログインしようとする当日のものであるか否か確認する(S13)。
記憶装置115に認証情報117が格納されていて(S12:Yes)、かつ、認証情報117が当日のものであれば(S13:Yes)、その当日に窓口端末11がセンタ側システム2にログインした後、ログアウトを行わずに再びログインしようとしている状態であることを示す。すなわち、二重にログインしようとしている状態であるといえる。この場合には、ログアウト要求信号を出力し(S14)、応答信号を受信すると(S15:Yes)、記憶装置115に格納されている認証情報117を削除する。その後、ステップS17へ進んで初回ログイン時と同様の処理を行う。
【0029】
記憶装置115に認証情報117が格納されていて(S12:Yes)、かつ、認証情報117がログインしようとする当日のものでない場合には(S13:No)、何らかの理由により前日以前の認証情報117が削除されずに残っているものと捉え、この場合には認証情報117の削除を行う(S16)。その後、ステップS17へ進んで初回ログイン時と同様の処理を行う。
【0030】
初回ログインでなく(S11:No)、かつ、記憶装置115に認証情報が格納されていない場合には(S12:No)、前回ログインしてから正常にログアウト後、再びログインしようとしている状態であることを示す。この場合は、二重ログインには該当せず、ステップS17へ進んで初回ログイン時と同様の処理を行う。
【0031】
次に、上記のように構成された金融機関システム100におけるログイン/ログアウトの動作を説明する。
図4、図5は、窓口端末11とセンタ側システム2のログイン/ログアウト動作を示すシーケンス図である。図4、図5では、窓口端末11がセンタ側システム2にログイン/ログアウトを行う典型的な場面を例に説明する。
【0032】
(1)初回ログイン時の動作
初回ログイン時の動作例を図4を参照して説明する。
まず、窓口端末11のオペレータが、ログイン指示とパスワードを窓口端末11に入力したものとする。
窓口端末11の入力部111は、オペレータからのログイン指示をログイン要求部112に伝え、ログイン要求部112は、専用ネットワーク3を介してログイン要求信号をセンタ側システム2に送信する(S101)。このとき送信するログイン要求信号は、記憶装置115に格納されたログイン情報と、オペレータにより入力されたパスワードとを含んでいる。
【0033】
センタAPサーバ23は、窓口端末11から送信されたログイン要求信号に基づき、認証サーバ22に認証依頼を行う(S102)。
認証サーバ22は、ログイン要求信号に含まれるログイン情報やパスワードにより、例えば、ユーザID及びパスワードが予め登録されたものと一致するか、利用可能な端末装置からのアクセスであるかなどの確認を行い、認証結果をセンタAPサーバ23に送信する(S103)。
【0034】
センタAPサーバ23は、認証サーバ22から受信した認証結果が認証NGであれば(S104:NG)、ログインに失敗したことを示す応答信号を窓口端末11に送信する(S105)。この応答信号を受信した窓口端末11のログイン要求部112は、ログインに失敗したことを示す情報を図示しない表示手段などを用いてオペレータに伝え、オペレータに再度のログイン指示を促す(S106)。
【0035】
また、認証サーバ22から受信した認証結果が認証OKであれば(S104:OK)、認証を行った日時とログインした窓口端末11とを示す情報を含む認証情報Aを、センタDBサーバ24によりデータベース25に格納する(S107)。続けて、センタAPサーバ23は、ログインに成功したことを示す応答信号として、認証情報Aを含む信号を窓口端末11に送信する(S108)。
【0036】
認証情報Aを含む応答信号を取得した窓口端末11は、この認証情報Aを記憶装置に認証情報117として記憶する(S109)。
ここまでの処理で、初回ログイン時のログイン処理は終了である。窓口端末11がセンタ側システム2へのログインに成功した場合には、記憶装置115には認証情報117が格納されていることとなる。
以後は、窓口端末11は、通信接続されたセンタ側システム2との間で各種サービスの運用を開始する(S110)。
【0037】
(2)オペレータからの指示に基づくログアウト時の動作
センタ側システム2にログインしている状態において、オペレータからの指示により窓口端末11がログアウトするときの動作例を、図4を参照して説明する。
【0038】
まず、窓口端末11のオペレータが、ログアウト指示を窓口端末11に入力したものとする。
入力部111は、オペレータからのログアウト指示を受け付けると、このログアウト指示をログアウト要求部113に伝え、ログアウト要求部113は、ログアウト要求信号をセンタ側システム2に送信する(S111)。
【0039】
センタAPサーバ23は、窓口端末11からのログアウト要求信号を受信すると、センタDBサーバ24によりデータベース25に格納された当該窓口端末11の認証情報Aを削除させ(S112)、ログアウトが終了した旨の応答信号を窓口端末11に送信する(S113)。
【0040】
窓口端末11のログアウト要求部113は、センタAPサーバ23からログアウトが終了した旨の応答信号を受信すると、記憶装置115に格納された認証情報117を削除する(S114)。
ここまでの処理で、オペレータからの指示に基づくログアウト処理は終了である。一連の処理が正常に終了すると、窓口端末11の記憶装置115に認証情報117は格納されておらず、かつ、センタ側システム2のデータベース25にも窓口端末11の認証情報Aが格納されていない状態となる。
【0041】
(3)初回ログイン後、ログアウトすることなく再びログインする場合の動作
次に、初回ログインを行って運用を開始した後、その当日にログアウトを行わないまま何らかの理由に窓口端末11とセンタ側システム2との通信が切断され、再びログインする場合の動作を、図5を参照して説明する。ログアウトを行っていない状態で通信が切断される場合としては、例えば、センタ側システム2との通信用アプリケーションソフトウェアの障害発生に伴う再起動や、窓口端末11の強制電源オフなどがある。ログアウトを行わないままセンタ側システム2との通信が切断された場合、センタ側システム2には窓口端末11がログイン中であることを示す認証情報Aが残ったままの状態となる。この状態で窓口端末11がログインを要求すると、二重にログインを要求することとなってしまう。以下では、窓口端末11が二重にログイン要求を行うことを回避する動作例を説明する。
【0042】
図5において、窓口端末11は、センタ側システム2に正常にログイン中であるものとする。したがって、データベース25には認証情報Aが格納され、記憶装置115にも認証情報117が格納された状態である。
ここで、例えば窓口端末11の強制電源オフ等により窓口端末11とセンタ側システム2との間の通信が切断されたとする(S200)。
オペレータは、通信切断から復帰するため、例えば、窓口端末11の再起動や、アプリケーションソフトウェアの再起動などの復帰操作を行う(S201)。
【0043】
続けて、オペレータが窓口端末11にログイン指示を入力すると、窓口端末11の入力部111は、オペレータからのログイン指示をログイン要求部112に伝え、ログイン要求部112は、記憶装置115に認証情報117が格納されているか否か確認する(S202)。
【0044】
本動作例では、記憶装置115に認証情報117が格納されているので(S202:有り)、格納されている認証情報117がログインしようとしている当日のものであるか否か確認する(S203)。そして、記憶装置115に当日の認証情報117が格納されているので(S203:有り)、窓口端末11は、専用ネットワーク3を介してセンタ側システム2にログアウト要求信号を送信する(S204)。
【0045】
センタAPサーバ23は、窓口端末11からのログアウト要求信号を受信すると、センタDBサーバ24によりデータベース25に格納された当該窓口端末11の認証情報Aを削除させ(S205)、ログアウトを終了した旨の応答信号を窓口端末11に送信する(S206)。
【0046】
このように、窓口端末11は、センタ側システム2へのログインが成功した場合には、ログインが成功したことを示す認証情報117を記憶装置115に格納しておく。そして、次回ログイン時に認証情報117が記憶装置115に格納されている場合には、前回ログインしてからログアウトを行わずに再びログインしようとしているものと判断し、センタ側システム2へのログアウト要求処理を行うとともに記憶装置115に格納されている認証情報117を削除し、その後ログイン要求処理を行うようにしている。このようにすることで、窓口端末11からセンタ側システム2に対して二重にログイン要求を行うことを回避することができる。
【0047】
また、ログアウトを行わずに再びログインしようとする場合、窓口端末11自らが、ログアウト要求処理を行うようにした。したがって、センタ側システム2のセンタAPサーバ23は、窓口端末11から要求された場合にログアウト処理を行えばよい。従来のように、一定時間経過しても端末装置からの再接続要求が無い場合などにサーバ側が強制的に各端末装置のログアウト処理を行うような構成であると、接続された端末装置の数が増えるとサーバ側の処理負担も大きくなるが、本実施の形態によればサーバ側は要求されたログアウト処理のみ行えばよいので従来よりも処理負担が低減される。
【0048】
また、ログアウトを行わずに再びログインしようとする場合、窓口端末11が自動的にログアウト要求処理を行うようにしたので、営業店側システム1のオペレータ等が個別にログアウト指示を行う必要がない。従来であれば、二重にログイン要求を行った場合、サーバ側からの二重ログインによる認証エラーの応答を受け、オペレータ等が二重ログインによる認証エラー解消を依頼するための操作を行い、これを受けたセンタ側の管理者等が認証情報を削除するなどの対応が必要であった。このため、営業店側のオペレータ等は認証エラー解消のための対応に時間を要し、営業店を訪れた顧客への対応時間が制限されて顧客サービスの低下につながることがあった。また、営業店側のオペレータ等とセンタ側の管理者等の双方が対応する必要があり、運用面で煩雑であった。しかし、本実施の形態によれば、窓口端末11が自動的にログアウト要求処理を行うので、二重ログインによる認証エラーを解消するためにオペレータ等を煩わせることもなく、顧客サービスの低下を抑制できるほか、運用面での煩雑さを招くこともない。
【0049】
また、ログイン処理/ログアウト処理において専用ネットワーク3で送受信されるデータは、ログイン/ログアウトの要求信号とその応答信号のみである。例えば、サーバ側からクライアント側に対してヘルスチェックのための信号を送信するようなシステムと比較すると、本実施の形態によればネットワーク上に流通する情報は必要最小限に抑えることができるので、通信の安全性を高めることができる。
【0050】
なお、図4では、初回ログインである場合には認証情報117の有無を確認する処理を行わないこととして説明したが、初回ログインである場合にも認証情報117の有無を確認する処理を行うこととしてもよい。
また、本実施の形態では、センタ側システム2は複数のサーバで構成される例を説明したが、センタ側システム2の各機能を実現する単一のサーバで構成してもよい。また、窓口端末11は1日のうちに少なくとも一度はセンタ側システム2へのログインとログアウトを行うものとして動作を説明したが、窓口端末11は必ずしも1日単位でログインとログアウトとを行う必要はない。
また、本実施の形態では金融機関システムを例に説明したが、金融機関システムに限らずクライアント−サーバシステム全般に本発明を適用することもできる。
【符号の説明】
【0051】
1 営業店側システム、2 センタ側システム、3 専用ネットワーク、11 窓口端末、12 役席端末、13 印刷装置、14 営業店サーバ、21 勘定ホスト、22 認証サーバ、23 センタアプリケーションサーバ(センタAPサーバ)、24 センタデータベースサーバ(センタDBサーバ)、25 データベース、26 センタ内回線、100 金融機関システム、111 入力部、112 ログイン要求部、113 ログアウト要求部、115 記憶装置、116 ログイン情報、117 認証情報。
【技術分野】
【0001】
本発明は、クライアント−サーバシステムに関し、特にサーバにログインする端末装置、ログイン制御システム、及びログイン制御方法に関する。
【背景技術】
【0002】
クライアントとサーバが通信回線により接続されたクライアント−サーバシステムにおいて、クライアント側の端末装置がサーバ側のホストコンピュータにログインし、このログインしたホストコンピュータから端末装置が様々なサービスの提供を受ける技術がある。このような技術で用いられるログイン制御においては、一般的に高度なセキュリティが求められる。
特に、金融機関の営業店舗に設置された端末装置からサーバにログインして各種処理を行う金融機関システムにおいては、セキュリティ及びコンプライアンスの観点から、端末装置からサーバへの二重ログインを防止することが強く求められる。
【0003】
従来、「ユーザが複数の通信端末を所有し、通信端末を切り替えながら通信セッションを継続する場合」において、二重ログインを回避する技術として、「移動先端末が同一のユーザアドレスを用いて自端末の位置登録を行うことで、サービス切り替えサーバ5は同一ユーザからのユーザ端末切り替え要求であることを判断し、サービスを継続したまま利用する端末の切り替えを行」い、「セッション切断後に移動元端末2は自動的にログアウトを行い、非活性状態(ログアウト状態)にする」技術が提案されている(例えば、特許文献1参照)。
【0004】
また、「二重ログインなどによる接続拒否を発生させることなく接続」することを目的とする技術として、「通信サーバ2に対して、一定時間経過しても端末識別子に対応する端末からの再接続要求がない場合、または通信回線から通信サーバ2に対して端末3との接続が切断された旨の通知を受け付けた場合には、接続制御処理部20はセッション情報記憶部22を参照し、セッション情報に含まれるセッション解放スクリプトに従ってホストコンピュータ1とのセッション解放処理を行い、端末識別子制御部21に対して、当該端末識別子の破棄を行う」というものが提案されている(例えば、特許文献2参照)。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2005−64686号公報(第11頁、図2)
【特許文献2】特開2001−236280号公報(第5頁、図3)
【発明の概要】
【発明が解決しようとする課題】
【0006】
上記特許文献1には、複数の端末装置を切り替えながら通信セッションを継続する技術が記載されている。しかし、例えばログインしている端末装置が障害等の発生により再起動された場合など、ログオフ処理を伴わない通信切断の後に端末装置がログインしようとした場合の二重ログインの回避については、考慮されていなかった。
【0007】
上記特許文献2には、一定時間経過しても端末装置からサーバに対して再接続要求がない場合にはサーバがセッション解放処理を行うことによって二重ログインを回避することが記載されている。しかし、通信回線に接続される端末装置の数が増えると、各端末装置からの再接続要求の確認とセッション解放処理を行うサーバの処理負担が大きくなる。これに伴い、サーバに処理遅延が生じ、端末装置側の操作性が低下するおそれがあった。
【0008】
このため、ログオフ処理を行わず通信が切断された後に端末装置が再度ログインを行う場合であっても、サーバの処理負担をなるべく増大させることなく、端末装置からサーバへの二重ログインを回避する技術が望まれていた。
【課題を解決するための手段】
【0009】
本発明に係る端末装置は、通信回線を通じてサーバにログインする端末装置であって、前記サーバに対してログイン要求を出力するログイン要求部と、前記サーバに対してログアウト要求を出力するログアウト要求部と、を備え、前記ログイン要求部は、前記サーバへのログインが成功すると、前記サーバへのログインが成功したことを示す認証情報を記憶部に記憶させ、前記ログイン要求部は、前記サーバに対して前記ログイン要求を出力する際に前記認証情報が記憶部に格納されていれば、前記ログアウト要求部にログアウト要求を出力させるとともに前記認証情報を削除させ、その後、前記ログイン要求を出力するものである。
なお、本発明において「ログイン要求を出力する際」とは、端末装置に対してログイン要求を行うべき指示がなされた後であり、かつ、端末装置がログイン要求を実際に出力する前をいうものとする。
【発明の効果】
【0010】
本発明に係る端末装置は、サーバへのログインが成功すると、サーバへのログインが成功したことを示す認証情報を記憶部に記憶させ、サーバに対してログイン要求信号を出力する際に認証情報が記憶されていれば、ログアウト要求信号を出力するとともに認証情報を削除し、その後、ログイン要求信号を出力する。このような構成により、端末装置は、サーバへのログインが成功した後に再びログインを行おうとする際には、ログアウトを行ってからログインを行うという動作が実現でき、端末操作が二重にログインを要求することを回避することができる。また、端末装置側の処理にて二重ログインを回避できるので、サーバの処理負担を増大させることもない。
【図面の簡単な説明】
【0011】
【図1】実施の形態に係る金融機関システムを示す全体構成図である。
【図2】実施の形態に係る端末装置の機能ブロック図である。
【図3】実施の形態に係る端末装置のログイン要求処理を説明するフローチャートである。
【図4】実施の形態に係る金融システムの動作を説明するシーケンス図である。
【図5】実施の形態に係る金融システムの動作を説明するシーケンス図である。
【発明を実施するための形態】
【0012】
実施の形態.
本実施の形態では、クライアント−サーバシステムの一例として、銀行などの営業店側システムに設置された端末から、専用ネットワークを介してセンタ側システムに設置されたサーバにアクセス可能な金融機関システムを例に説明する。
図1は、実施の形態に係る金融機関システム100を示す全体構成図である。金融機関システム100は、銀行などの営業店側システム1と、センタ側システム2とが、専用ネットワーク3を介して接続されて構成されている。この金融機関システム100は、営業店側システム1に設置された端末が専用ネットワーク3を介してセンタ側システム2にログインし、センタ側システム2から各種サービスの提供を受けるシステムである。
なお、図1では営業店側システム1を1つのみ記載しているが、複数の営業店側システム1とセンタ側システム2とが専用ネットワーク3により接続される構成としてもよい。
【0013】
センタ側システム2には、勘定ホスト21と、認証サーバ22と、センタアプリケーションサーバ23(以降の説明及び図面においてセンタAPサーバ23と称する)と、センタデータベースサーバ24(以降の説明及び図面においてセンタDBサーバ24と称する)とが、センタ内回線26により接続されている。すなわち、本実施の形態ではセンタ側システム2は複数のサーバで構成されており、本発明の「サーバ」は、勘定ホスト21と、認証サーバ22と、センタAPサーバ23と、センタDBサーバ24により構成される。
【0014】
勘定ホスト21は、業務アプリケーションを実行し、金融機関の顧客データを管理する。
認証サーバ22は、営業店側システム1に設置された端末装置を操作するオペレータの本人認証に用いるオペレータデータを保有しており、端末装置からの要求に基づく認証管理を行う。
センタAPサーバ23は、営業店側システム1に設置された端末装置からの要求を受け付け、勘定ホスト21や認証サーバ22、センタDBサーバ24などへの個別業務処理を行う。なお、本発明のログイン処理部及びログアウト処理部は、本実施の形態では認証サーバ22及びセンタAPサーバ23によって実現される。
センタDBサーバ24は、個別業務処理に必要なデータを格納するデータベース25へのアクセスを行う。
【0015】
営業店側システム1には、窓口端末11と、役席端末12と、印刷装置13と、営業店サーバ14とが、構内回線(LAN)15により接続されている。
窓口端末11は、オペレータにより操作されて、記帳や入出金処理を司る端末装置である。
役席端末12は、役席者(管理者)により操作される端末であり、窓口端末11からの業務承認依頼を処理する。
印刷装置13は、例えば汎用プリンタであり、窓口端末11あるいは役席端末12から送信された印刷データを印字する。
営業店サーバ14は、営業店側システム1内のデータを一括管理する。
なお、本発明の「端末装置」は、本実施の形態では窓口端末11と役席端末12に相当する。
【0016】
図2は、実施の形態に係る窓口端末11の機能ブロック図であり、ログイン制御に関連する構成を中心に記載している。なお、図示しないが、ログイン制御に関連する構成については、役席端末12も同様の構成を備えている。
【0017】
窓口端末11は、入力部111と、ログイン要求部112と、ログアウト要求部113と、記憶装置115とを備える。これらのほかに、窓口端末11は、オペレータからの操作指示を入力するための入力装置(図示せず)と、オペレータに対して必要な情報を表示する表示装置(図示せず)を備えている。
【0018】
入力部111は、窓口端末11に接続された例えばキーボードやマウスなどの入力装置を介してオペレータからのログイン指示やログアウト指示を受け付け、これらの指示をログイン要求部112やログアウト要求部113に伝達する。
【0019】
ログイン要求部112は、入力部111からのログイン指示を取得するとセンタ側システム2に対してログイン要求信号を出力し、センタ側システム2からログインに成功したことを示す認証情報を応答信号として取得すると、当該認証情報を認証情報117として記憶装置115に格納する。また、ログイン要求部112は、次回ログイン要求信号を出力する際に記憶装置115に認証情報117が格納されていれば、ログアウト要求部113によりログアウト要求信号を出力させ、その後、ログイン要求信号を出力する。また、ログイン要求部112は、出力したログイン要求信号に対してログインに失敗したことを示す応答信号を取得した場合には、その旨を表示装置(図示せず)などに出力する。
【0020】
ここで、ログイン要求部112が送信するログイン要求信号は、センタ側システム2の認証サーバ22がオペレータの本人認証に用いるためのログイン情報とパスワードとを含んでいる。
ログイン情報としては、例えば、以下のようなものがある。
1.店番:営業店舗に固有に設けられた番号。
2.設置場所コード:営業店舗内における窓口端末11の設置場所を特定するコード。
3.機番:窓口端末11に固有に設けられた番号。
4.端末種別:窓口端末11か役席端末12を示す端末装置の種別。
5.ユーザID:オペレータに固有に設けられたID。
6.オペレータNo.:オペレータ固有に設けられた番号。
7.オペレータ氏名:オペレータの氏名。
【0021】
ログアウト要求部113は、入力部111からのログアウト指示を取得すると、センタ側システム2に対してログアウト要求信号を出力する。また、ログアウト要求部113は、ログイン要求部112からの指示によってもログアウト要求信号を出力する。出力したログアウト要求信号に対してセンタ側システム2からログアウトの終了を示す応答信号が出力されるので、ログアウト要求部113はこの応答信号を取得し、記憶装置115に格納されている認証情報117を削除する。
【0022】
なお、本実施の形態では、ログイン要求部とログアウト要求部は異なる構成としているが、前記ログイン要求部とログアウト要求部の機能を含んだ一つの構成としたログイン/ログアウト要求部としてもよい。
【0023】
記憶装置115は、読み書き可能なメモリである。なお、記憶装置115は、例えばハードディスクなどの外部記憶装置により構成してもよい。
記憶装置115には、ログイン情報116と、認証情報117とが格納可能である。
ログイン情報116は、センタ側システム2が窓口端末11を認証する際に用いる情報であり、ログイン要求信号の一部を構成する情報である。本実施の形態では、ログイン情報116は、オペレータ等により入力されて予め記憶装置115に記憶されているものとする。
認証情報117は、窓口端末11からのログイン要求信号が認証サーバ22により認証されてセンタ側システム2へのログインが成功したことを示す情報である。本実施の形態では、認証情報117はログインが成功した日時に関する情報を含んでいるものとする。
【0024】
なお、入力部111、ログイン要求部112、ログアウト要求部113は、これらの機能を実現する回路デバイスなどのハードウェアを用いて構成してもよいし、マイコンやCPU(Central Processor Unit)などの演算装置とその動作を規定するソフトウェアを用いて構成してもよい。
【0025】
次に、本実施の形態に係る窓口端末11のログイン要求動作を説明する。
図3は、窓口端末11のログイン要求動作を説明するフローチャートであり、オペレータからのログイン指示が入力された後の動作を示している。なお、本実施の形態では、始業時にオペレータの指示により窓口端末11がセンタ側システム2にログインし、その当日の終業時には窓口端末11をセンタ側システム2からログアウトさせるものとして動作を説明する。
【0026】
窓口端末11は、指示されたログインが初回ログインに該当するかどうか判断する(S11)。初回ログインとは、窓口端末11を起動後1回目に行うセンタ側システム2へのログインをいう。初回ログインを行うときは、記憶装置115には認証情報117は格納されていない状態である。初回ログインであるか否かの判断は、初回ログインであることを示すフラグを確認するなどの任意の方法で行う。
【0027】
初回ログインである場合には(S11:Yes)、ログイン要求信号を送信し(S17)、ログイン成功を示す応答信号を受け取ると(S18:ログイン成功)、この応答信号に含まれる認証情報Aを認証情報117として記憶装置115に格納する(S19)。応答信号がログイン失敗を示すものであれば(S18:ログイン失敗)、図示しない表示装置などによりその旨を出力し、ログインに失敗したことをオペレータに伝える。
【0028】
初回ログインでない場合には(S11:No)、記憶装置115に認証情報117が格納されているか否か確認し、記憶されている場合には(S12:Yes)、認証情報117がログインしようとする当日のものであるか否か確認する(S13)。
記憶装置115に認証情報117が格納されていて(S12:Yes)、かつ、認証情報117が当日のものであれば(S13:Yes)、その当日に窓口端末11がセンタ側システム2にログインした後、ログアウトを行わずに再びログインしようとしている状態であることを示す。すなわち、二重にログインしようとしている状態であるといえる。この場合には、ログアウト要求信号を出力し(S14)、応答信号を受信すると(S15:Yes)、記憶装置115に格納されている認証情報117を削除する。その後、ステップS17へ進んで初回ログイン時と同様の処理を行う。
【0029】
記憶装置115に認証情報117が格納されていて(S12:Yes)、かつ、認証情報117がログインしようとする当日のものでない場合には(S13:No)、何らかの理由により前日以前の認証情報117が削除されずに残っているものと捉え、この場合には認証情報117の削除を行う(S16)。その後、ステップS17へ進んで初回ログイン時と同様の処理を行う。
【0030】
初回ログインでなく(S11:No)、かつ、記憶装置115に認証情報が格納されていない場合には(S12:No)、前回ログインしてから正常にログアウト後、再びログインしようとしている状態であることを示す。この場合は、二重ログインには該当せず、ステップS17へ進んで初回ログイン時と同様の処理を行う。
【0031】
次に、上記のように構成された金融機関システム100におけるログイン/ログアウトの動作を説明する。
図4、図5は、窓口端末11とセンタ側システム2のログイン/ログアウト動作を示すシーケンス図である。図4、図5では、窓口端末11がセンタ側システム2にログイン/ログアウトを行う典型的な場面を例に説明する。
【0032】
(1)初回ログイン時の動作
初回ログイン時の動作例を図4を参照して説明する。
まず、窓口端末11のオペレータが、ログイン指示とパスワードを窓口端末11に入力したものとする。
窓口端末11の入力部111は、オペレータからのログイン指示をログイン要求部112に伝え、ログイン要求部112は、専用ネットワーク3を介してログイン要求信号をセンタ側システム2に送信する(S101)。このとき送信するログイン要求信号は、記憶装置115に格納されたログイン情報と、オペレータにより入力されたパスワードとを含んでいる。
【0033】
センタAPサーバ23は、窓口端末11から送信されたログイン要求信号に基づき、認証サーバ22に認証依頼を行う(S102)。
認証サーバ22は、ログイン要求信号に含まれるログイン情報やパスワードにより、例えば、ユーザID及びパスワードが予め登録されたものと一致するか、利用可能な端末装置からのアクセスであるかなどの確認を行い、認証結果をセンタAPサーバ23に送信する(S103)。
【0034】
センタAPサーバ23は、認証サーバ22から受信した認証結果が認証NGであれば(S104:NG)、ログインに失敗したことを示す応答信号を窓口端末11に送信する(S105)。この応答信号を受信した窓口端末11のログイン要求部112は、ログインに失敗したことを示す情報を図示しない表示手段などを用いてオペレータに伝え、オペレータに再度のログイン指示を促す(S106)。
【0035】
また、認証サーバ22から受信した認証結果が認証OKであれば(S104:OK)、認証を行った日時とログインした窓口端末11とを示す情報を含む認証情報Aを、センタDBサーバ24によりデータベース25に格納する(S107)。続けて、センタAPサーバ23は、ログインに成功したことを示す応答信号として、認証情報Aを含む信号を窓口端末11に送信する(S108)。
【0036】
認証情報Aを含む応答信号を取得した窓口端末11は、この認証情報Aを記憶装置に認証情報117として記憶する(S109)。
ここまでの処理で、初回ログイン時のログイン処理は終了である。窓口端末11がセンタ側システム2へのログインに成功した場合には、記憶装置115には認証情報117が格納されていることとなる。
以後は、窓口端末11は、通信接続されたセンタ側システム2との間で各種サービスの運用を開始する(S110)。
【0037】
(2)オペレータからの指示に基づくログアウト時の動作
センタ側システム2にログインしている状態において、オペレータからの指示により窓口端末11がログアウトするときの動作例を、図4を参照して説明する。
【0038】
まず、窓口端末11のオペレータが、ログアウト指示を窓口端末11に入力したものとする。
入力部111は、オペレータからのログアウト指示を受け付けると、このログアウト指示をログアウト要求部113に伝え、ログアウト要求部113は、ログアウト要求信号をセンタ側システム2に送信する(S111)。
【0039】
センタAPサーバ23は、窓口端末11からのログアウト要求信号を受信すると、センタDBサーバ24によりデータベース25に格納された当該窓口端末11の認証情報Aを削除させ(S112)、ログアウトが終了した旨の応答信号を窓口端末11に送信する(S113)。
【0040】
窓口端末11のログアウト要求部113は、センタAPサーバ23からログアウトが終了した旨の応答信号を受信すると、記憶装置115に格納された認証情報117を削除する(S114)。
ここまでの処理で、オペレータからの指示に基づくログアウト処理は終了である。一連の処理が正常に終了すると、窓口端末11の記憶装置115に認証情報117は格納されておらず、かつ、センタ側システム2のデータベース25にも窓口端末11の認証情報Aが格納されていない状態となる。
【0041】
(3)初回ログイン後、ログアウトすることなく再びログインする場合の動作
次に、初回ログインを行って運用を開始した後、その当日にログアウトを行わないまま何らかの理由に窓口端末11とセンタ側システム2との通信が切断され、再びログインする場合の動作を、図5を参照して説明する。ログアウトを行っていない状態で通信が切断される場合としては、例えば、センタ側システム2との通信用アプリケーションソフトウェアの障害発生に伴う再起動や、窓口端末11の強制電源オフなどがある。ログアウトを行わないままセンタ側システム2との通信が切断された場合、センタ側システム2には窓口端末11がログイン中であることを示す認証情報Aが残ったままの状態となる。この状態で窓口端末11がログインを要求すると、二重にログインを要求することとなってしまう。以下では、窓口端末11が二重にログイン要求を行うことを回避する動作例を説明する。
【0042】
図5において、窓口端末11は、センタ側システム2に正常にログイン中であるものとする。したがって、データベース25には認証情報Aが格納され、記憶装置115にも認証情報117が格納された状態である。
ここで、例えば窓口端末11の強制電源オフ等により窓口端末11とセンタ側システム2との間の通信が切断されたとする(S200)。
オペレータは、通信切断から復帰するため、例えば、窓口端末11の再起動や、アプリケーションソフトウェアの再起動などの復帰操作を行う(S201)。
【0043】
続けて、オペレータが窓口端末11にログイン指示を入力すると、窓口端末11の入力部111は、オペレータからのログイン指示をログイン要求部112に伝え、ログイン要求部112は、記憶装置115に認証情報117が格納されているか否か確認する(S202)。
【0044】
本動作例では、記憶装置115に認証情報117が格納されているので(S202:有り)、格納されている認証情報117がログインしようとしている当日のものであるか否か確認する(S203)。そして、記憶装置115に当日の認証情報117が格納されているので(S203:有り)、窓口端末11は、専用ネットワーク3を介してセンタ側システム2にログアウト要求信号を送信する(S204)。
【0045】
センタAPサーバ23は、窓口端末11からのログアウト要求信号を受信すると、センタDBサーバ24によりデータベース25に格納された当該窓口端末11の認証情報Aを削除させ(S205)、ログアウトを終了した旨の応答信号を窓口端末11に送信する(S206)。
【0046】
このように、窓口端末11は、センタ側システム2へのログインが成功した場合には、ログインが成功したことを示す認証情報117を記憶装置115に格納しておく。そして、次回ログイン時に認証情報117が記憶装置115に格納されている場合には、前回ログインしてからログアウトを行わずに再びログインしようとしているものと判断し、センタ側システム2へのログアウト要求処理を行うとともに記憶装置115に格納されている認証情報117を削除し、その後ログイン要求処理を行うようにしている。このようにすることで、窓口端末11からセンタ側システム2に対して二重にログイン要求を行うことを回避することができる。
【0047】
また、ログアウトを行わずに再びログインしようとする場合、窓口端末11自らが、ログアウト要求処理を行うようにした。したがって、センタ側システム2のセンタAPサーバ23は、窓口端末11から要求された場合にログアウト処理を行えばよい。従来のように、一定時間経過しても端末装置からの再接続要求が無い場合などにサーバ側が強制的に各端末装置のログアウト処理を行うような構成であると、接続された端末装置の数が増えるとサーバ側の処理負担も大きくなるが、本実施の形態によればサーバ側は要求されたログアウト処理のみ行えばよいので従来よりも処理負担が低減される。
【0048】
また、ログアウトを行わずに再びログインしようとする場合、窓口端末11が自動的にログアウト要求処理を行うようにしたので、営業店側システム1のオペレータ等が個別にログアウト指示を行う必要がない。従来であれば、二重にログイン要求を行った場合、サーバ側からの二重ログインによる認証エラーの応答を受け、オペレータ等が二重ログインによる認証エラー解消を依頼するための操作を行い、これを受けたセンタ側の管理者等が認証情報を削除するなどの対応が必要であった。このため、営業店側のオペレータ等は認証エラー解消のための対応に時間を要し、営業店を訪れた顧客への対応時間が制限されて顧客サービスの低下につながることがあった。また、営業店側のオペレータ等とセンタ側の管理者等の双方が対応する必要があり、運用面で煩雑であった。しかし、本実施の形態によれば、窓口端末11が自動的にログアウト要求処理を行うので、二重ログインによる認証エラーを解消するためにオペレータ等を煩わせることもなく、顧客サービスの低下を抑制できるほか、運用面での煩雑さを招くこともない。
【0049】
また、ログイン処理/ログアウト処理において専用ネットワーク3で送受信されるデータは、ログイン/ログアウトの要求信号とその応答信号のみである。例えば、サーバ側からクライアント側に対してヘルスチェックのための信号を送信するようなシステムと比較すると、本実施の形態によればネットワーク上に流通する情報は必要最小限に抑えることができるので、通信の安全性を高めることができる。
【0050】
なお、図4では、初回ログインである場合には認証情報117の有無を確認する処理を行わないこととして説明したが、初回ログインである場合にも認証情報117の有無を確認する処理を行うこととしてもよい。
また、本実施の形態では、センタ側システム2は複数のサーバで構成される例を説明したが、センタ側システム2の各機能を実現する単一のサーバで構成してもよい。また、窓口端末11は1日のうちに少なくとも一度はセンタ側システム2へのログインとログアウトを行うものとして動作を説明したが、窓口端末11は必ずしも1日単位でログインとログアウトとを行う必要はない。
また、本実施の形態では金融機関システムを例に説明したが、金融機関システムに限らずクライアント−サーバシステム全般に本発明を適用することもできる。
【符号の説明】
【0051】
1 営業店側システム、2 センタ側システム、3 専用ネットワーク、11 窓口端末、12 役席端末、13 印刷装置、14 営業店サーバ、21 勘定ホスト、22 認証サーバ、23 センタアプリケーションサーバ(センタAPサーバ)、24 センタデータベースサーバ(センタDBサーバ)、25 データベース、26 センタ内回線、100 金融機関システム、111 入力部、112 ログイン要求部、113 ログアウト要求部、115 記憶装置、116 ログイン情報、117 認証情報。
【特許請求の範囲】
【請求項1】
通信回線を通じてサーバにログインする端末装置であって、
前記サーバに対してログイン要求を出力するログイン要求部と、
前記サーバに対してログアウト要求を出力するログアウト要求部と、を備え、
前記ログイン要求部は、前記サーバへのログインが成功すると、前記サーバへのログインが成功したことを示す認証情報を記憶部に記憶させ、
前記ログイン要求部は、前記サーバに対して前記ログイン要求を出力する際に前記認証情報が記憶部に格納されていれば、前記ログアウト要求部にログアウト要求を出力させるとともに前記認証情報を削除させ、その後、前記ログイン要求を出力する
ことを特徴とする端末装置。
【請求項2】
端末装置から通信回線を通じてサーバへアクセスする際のログインを制御するログイン制御方法であって、
前記端末装置は、前記サーバへのログインが成功したときには前記サーバへのログインが成功したことを示す認証情報を記憶部に記憶させ、
前記端末装置は、前記サーバに対してログイン要求を出力する際に前記認証情報が記憶されていれば、前記サーバに対してログアウト要求を行うとともに記憶されている前記認証情報を削除した後、前記サーバへのログイン要求を送信する
ことを特徴とするログイン制御方法。
【請求項3】
端末装置から通信回線を通じてサーバへアクセスする際のログインを制御するログイン制御システムであって、
前記サーバは、
前記端末装置からのログイン要求を取得し、当該ログイン要求に含まれる情報を認証することにより前記端末装置をログインさせるログイン処理部と、
前記端末装置からのログアウト要求を取得すると当該端末装置をログアウトさせるログアウト処理部と、を備え、
前記端末装置は、
前記サーバに対してログイン要求を出力するログイン要求部と、
前記サーバに対してログアウト要求を出力するログアウト要求部と、を備え、
前記ログイン要求部は、前記サーバへのログインが成功すると、前記サーバへのログインが成功したことを示す認証情報を記憶部に記憶させ、
前記ログイン要求部は、前記サーバに対して前記ログイン要求を出力する際に前記認証情報が記憶部に格納されていれば、前記ログアウト要求部にログアウト要求を出力させるとともに前記認証情報を削除させ、その後、前記ログイン要求を出力する
ことを特徴とするログイン制御システム。
【請求項1】
通信回線を通じてサーバにログインする端末装置であって、
前記サーバに対してログイン要求を出力するログイン要求部と、
前記サーバに対してログアウト要求を出力するログアウト要求部と、を備え、
前記ログイン要求部は、前記サーバへのログインが成功すると、前記サーバへのログインが成功したことを示す認証情報を記憶部に記憶させ、
前記ログイン要求部は、前記サーバに対して前記ログイン要求を出力する際に前記認証情報が記憶部に格納されていれば、前記ログアウト要求部にログアウト要求を出力させるとともに前記認証情報を削除させ、その後、前記ログイン要求を出力する
ことを特徴とする端末装置。
【請求項2】
端末装置から通信回線を通じてサーバへアクセスする際のログインを制御するログイン制御方法であって、
前記端末装置は、前記サーバへのログインが成功したときには前記サーバへのログインが成功したことを示す認証情報を記憶部に記憶させ、
前記端末装置は、前記サーバに対してログイン要求を出力する際に前記認証情報が記憶されていれば、前記サーバに対してログアウト要求を行うとともに記憶されている前記認証情報を削除した後、前記サーバへのログイン要求を送信する
ことを特徴とするログイン制御方法。
【請求項3】
端末装置から通信回線を通じてサーバへアクセスする際のログインを制御するログイン制御システムであって、
前記サーバは、
前記端末装置からのログイン要求を取得し、当該ログイン要求に含まれる情報を認証することにより前記端末装置をログインさせるログイン処理部と、
前記端末装置からのログアウト要求を取得すると当該端末装置をログアウトさせるログアウト処理部と、を備え、
前記端末装置は、
前記サーバに対してログイン要求を出力するログイン要求部と、
前記サーバに対してログアウト要求を出力するログアウト要求部と、を備え、
前記ログイン要求部は、前記サーバへのログインが成功すると、前記サーバへのログインが成功したことを示す認証情報を記憶部に記憶させ、
前記ログイン要求部は、前記サーバに対して前記ログイン要求を出力する際に前記認証情報が記憶部に格納されていれば、前記ログアウト要求部にログアウト要求を出力させるとともに前記認証情報を削除させ、その後、前記ログイン要求を出力する
ことを特徴とするログイン制御システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2011−186513(P2011−186513A)
【公開日】平成23年9月22日(2011.9.22)
【国際特許分類】
【出願番号】特願2010−47669(P2010−47669)
【出願日】平成22年3月4日(2010.3.4)
【出願人】(000000295)沖電気工業株式会社 (6,645)
【Fターム(参考)】
【公開日】平成23年9月22日(2011.9.22)
【国際特許分類】
【出願日】平成22年3月4日(2010.3.4)
【出願人】(000000295)沖電気工業株式会社 (6,645)
【Fターム(参考)】
[ Back to top ]