專利名稱:密碼變更系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種密碼變更系統(tǒng)�����。
背景技術(shù):
目前��,在向使用者提供多種服務(wù)的情況下���,廣泛采用的是提供服務(wù)的各應(yīng)用程序使用同一密碼對使用者的合法性進行認證。
依照此種方式���,在對多個服務(wù)使用同一密碼的情況下�,為了確保安全性��,使用者必須經(jīng)常變更密碼��。
在專利文獻1中公開了使用同一密碼的多個服務(wù)的密碼變更方法����。借助于該密碼變更方法�,密碼管理裝置依次起動提供服務(wù)的各應(yīng)用程序�,指示密碼變更�����。此時�����,有時候會發(fā)生多個應(yīng)用程序之中的某一個無法正常變更密碼的故障�����。
密碼無法正常變更的情況有可能是例如系統(tǒng)的外部磁盤的硬件故障或瞬間斷電等電源問題,或者是網(wǎng)絡(luò)電纜的連接問題�。
如果發(fā)生了這樣的故障,密碼管理裝置在為了讓使用者使用該服務(wù)而重新起動應(yīng)用程序后�,會提示用戶再次針對無法正常變更密碼的應(yīng)用程序進行密碼變更操作���。
因此,就能夠以上述應(yīng)用程序的重新起動為契機�,保持針對多個服務(wù)的密碼的一致性����。
但是�����,專利文獻1的方法中產(chǎn)生的問題是�����,密碼變更失敗后的服務(wù)的密碼直到下一次應(yīng)用起動為止都不能與其他服務(wù)的密碼保持一致�����。
專利文獻1特開2002-169777號公報發(fā)明內(nèi)容因此���,本發(fā)明借鑒了上述問題點����,目的在于提供一種即使當(dāng)多個應(yīng)用裝置之中的某一個變更密碼失敗的情況下也能夠使多個應(yīng)用裝置的密碼保持統(tǒng)一的管理服務(wù)器裝置�����、應(yīng)用裝置���、密碼變更系統(tǒng)�����。
為實現(xiàn)上述目的����,本發(fā)明是一種針對向根據(jù)一個密碼認證后的一個使用者提供各種服務(wù)的多個應(yīng)用裝置指示該密碼的更新的管理服務(wù)器裝置��,其具備第1單元�,用來嘗試更新全部應(yīng)用裝置的密碼;第2單元���,用來針對各應(yīng)用裝置判斷是否不可以進行密碼更新�;第3單元�,當(dāng)至少有1臺應(yīng)用裝置判斷為不可以更新時,將全部應(yīng)用裝置的密碼置為更新前的密碼����。
借助于這種結(jié)構(gòu),即使在利用上述第2單元判斷發(fā)現(xiàn)存在不可以進行密碼更新的應(yīng)用裝置的情況下�����,通過將全部應(yīng)用裝置的密碼置為更新前的密碼��,也能夠使多個應(yīng)用裝置的密碼保持統(tǒng)一���。
上述管理服務(wù)器裝置也可以進一步包含用來從使用者裝置接收密碼更新請求的第4單元�����;上述第1單元也可以基于接收到的上述更新請求嘗試進行密碼更新。
利用這種結(jié)構(gòu)�����,上述管理服務(wù)器裝置就能夠基于使用者的意愿嘗試更新密碼����。
另外,在上述管理服務(wù)器裝置中���,上述第1單元針對全部應(yīng)用裝置指示密碼更新�,上述第2單元針對各應(yīng)用裝置判斷密碼更新是否失敗�����,上述第3單元在至少有1臺應(yīng)用裝置判斷為更新失敗時,針對密碼更新成功的其他應(yīng)用裝置指示復(fù)原為更新前的密碼����。
由此,由于上述第2判斷單元判斷某個應(yīng)用裝置的密碼更新是否失敗�����、上述第3判斷單元在判斷發(fā)現(xiàn)至少有1臺應(yīng)用裝置的密碼更新失敗時針對已經(jīng)成功更新了密碼的應(yīng)用裝置指示復(fù)原為更新前的密碼����,因此,即使當(dāng)上述應(yīng)用裝置之中的某一個更新密碼失敗的情況下也能夠迅速地將全部應(yīng)用裝置的密碼統(tǒng)一起來�。
本發(fā)明的特征在于,上述第4單元接收包含使用者的新密碼和舊密碼的上述更新請求��;上述第1單元生成包含了所接收到的更新請求中包含的新密碼和舊密碼的更新指示�����,將生成的上述更新指示發(fā)送到全部應(yīng)用裝置���。
利用這種結(jié)構(gòu)����,上述第4單元從使用者接收包含上述新密碼的上述密碼更新指示。由此�����,使用者能夠自己指定任意的新密碼���。
另外�,本發(fā)明的特征在于����,上述第2單元包含應(yīng)答接收部����,用來從各應(yīng)用裝置接收表示密碼更新是成功還是失敗的應(yīng)答;斷定部���,當(dāng)接收到的上述應(yīng)答表示成功時��,斷定該應(yīng)用裝置的密碼更新已經(jīng)成功�����,當(dāng)接收到的上述應(yīng)答表示失敗時���,斷定該應(yīng)用裝置的密碼更新已經(jīng)失敗�。
利用這種結(jié)構(gòu)�����,上述應(yīng)答接收部從各應(yīng)用裝置接收應(yīng)答����,上述判斷部在上述應(yīng)答表示失敗的情況下斷定應(yīng)用裝置的密碼變更失敗。由此��,能夠正確地檢測到各應(yīng)用裝置的密碼更新的失敗�。
另外,本發(fā)明是一種管理服務(wù)器裝置�,其特征在于,上述第2單元包含計時部���,用來伴隨著時間的經(jīng)過計測經(jīng)過時間�;初始化部���,在利用上述第1單元發(fā)送更新指示的時候�����,將由計時部計測的經(jīng)過時間重置為初始值�;等候接收部,用來等候接收來自各應(yīng)用裝置的表示密碼更新是成功還是失敗的應(yīng)答���;判斷部��,用來判斷所計測的經(jīng)過時間是否大于預(yù)定的閾值�;斷定部�����,當(dāng)判斷部判斷發(fā)現(xiàn)經(jīng)過時間等于或小于上述閾值并且等候接收部從各應(yīng)用裝置接收到應(yīng)答�����、并且該應(yīng)答表示成功的情況下�����,斷定該應(yīng)用裝置的密碼更新已經(jīng)成功����,在其他情況下則斷定該應(yīng)用裝置的密碼更新已經(jīng)失敗。
利用這種結(jié)構(gòu)����,上述斷定部當(dāng)超過了上述閾值仍然沒有接收到上述應(yīng)答的情況下斷定為密碼變更失敗,因此���,能夠減少超過上述閾值的無益的等待時間�。
本發(fā)明也是一種具備以下特征的管理服務(wù)器裝置上述第1單元針對全部應(yīng)用裝置指示密碼更新準(zhǔn)備����;上述第2單元針對各應(yīng)用裝置判斷密碼更新準(zhǔn)備是否尚未結(jié)束;上述第3單元當(dāng)判斷發(fā)現(xiàn)至少有1臺應(yīng)用裝置的更新準(zhǔn)備尚未結(jié)束時�,向更新準(zhǔn)備已經(jīng)結(jié)束的其他應(yīng)用裝置取消上述更新準(zhǔn)備的指示。
利用這種結(jié)構(gòu)�����,即使只有1臺應(yīng)用裝置的密碼更新準(zhǔn)備尚未結(jié)束�,也取消上述密碼更新準(zhǔn)備已經(jīng)結(jié)束的應(yīng)用裝置的密碼更新準(zhǔn)備。由此�����,各應(yīng)用裝置的密碼更新直到全部應(yīng)用裝置的密碼更新準(zhǔn)備結(jié)束才會被執(zhí)行�,因此����,能夠避免硬盤的無用寫入���。
本發(fā)明的特征在于�����,上述第4單元接收包含使用者的新密碼和舊密碼的上述更新請求����,上述第1單元生成包含了所接收到的更新請求中包含的新密碼和舊密碼的更新準(zhǔn)備的指示���,將生成的上述更新準(zhǔn)備指示發(fā)送到全部應(yīng)用裝置���。
利用這種結(jié)構(gòu),上述第4單元從使用者接收包含上述新密碼的上述密碼更新指示�����。由此���,使用者能夠自己指定任意的新密碼����。
另外��,本發(fā)明的管理服務(wù)器裝置的特征在于����,上述第2單元包含應(yīng)答接收部,用來從應(yīng)用裝置接收表示密碼更新準(zhǔn)備是結(jié)束還是尚未結(jié)束的應(yīng)答�;斷定部,當(dāng)接收到的上述應(yīng)答表示結(jié)束時���,斷定該應(yīng)用裝置的密碼更新準(zhǔn)備已經(jīng)結(jié)束��,當(dāng)接收到的上述應(yīng)答表示尚未結(jié)束時�����,斷定該應(yīng)用裝置的密碼更新準(zhǔn)備尚未結(jié)束�����。
利用這種結(jié)構(gòu)����,上述應(yīng)答接收部從各應(yīng)用裝置接收應(yīng)答,上述判斷部在上述應(yīng)答表示尚未結(jié)束的情況下斷定應(yīng)用裝置的密碼變更準(zhǔn)備尚未結(jié)束�。由此,能夠正確地檢測出各應(yīng)用裝置的密碼更新準(zhǔn)備尚未結(jié)束�。
本發(fā)明的特征在于,上述第2單元包含計時部���,用來伴隨著時間的經(jīng)過計測經(jīng)過時間�;初始化部�,在利用上述第1單元發(fā)送更新準(zhǔn)備指示的時候,將由計時部計測的經(jīng)過時間重置為初始值����;等候接收部,用來等候接收來自應(yīng)用裝置的表示密碼更新準(zhǔn)備是結(jié)束還是尚未結(jié)束的應(yīng)答�����;判斷部���,用來判斷所計測的經(jīng)過時間是否大于預(yù)定的閾值���;斷定部���,當(dāng)判斷部判斷發(fā)現(xiàn)經(jīng)過時間等于或小于上述閾值并且等候接收部從應(yīng)用裝置接收到應(yīng)答�����、并且該應(yīng)答表示結(jié)束的情況下�,斷定密碼更新準(zhǔn)備已經(jīng)結(jié)束,在其他情況下則斷定密碼更新準(zhǔn)備尚未結(jié)束�。
利用這種結(jié)構(gòu),當(dāng)超過了上述閾值仍然沒有接收到上述應(yīng)答的情況下斷定為密碼變更失敗�����,由此能夠減少超過上述閾值的無益的等待時間�。
本發(fā)明的上述管理服務(wù)器裝置的特征在于,其進一步包含消息發(fā)送單元���,用來在上述第2單元判斷發(fā)現(xiàn)不可以進行密碼更新的情況下向上述使用者裝置發(fā)送旨在復(fù)原為原密碼的消息�。
利用這種結(jié)構(gòu)���,上述消息發(fā)送單元向上述使用者裝置發(fā)送上述消息��,因此���,使用者能夠得知應(yīng)該使用的密碼為更新前的密碼���。
上述管理服務(wù)器裝置的特征在于�,進一步具備管理存儲單元,用來存儲各應(yīng)用裝置是否處于維護中�����;上述第1單元在不存在處于維護中的應(yīng)用裝置的情況下嘗試更新密碼���。
利用這種結(jié)構(gòu),上述第1單元在不存在處于維護中的應(yīng)用裝置的情況下嘗試更新密碼�,因此��,能夠預(yù)先避免由于更新處于維護中的應(yīng)用裝置的密碼而妨礙其他應(yīng)用裝置的密碼變更���。
另外��,上述第1單元在存在處于維護中的應(yīng)用裝置的情況下中止密碼更新�,上述管理服務(wù)器裝置的特征在于�����,其進一步包含消息發(fā)送單元��,用來在由上述第1單元中止了密碼更新的情況下向上述使用者裝置發(fā)送旨在中止密碼更新的消息����。
利用這種結(jié)構(gòu),上述消息發(fā)送單元向上述使用者裝置發(fā)送旨在中止密碼更新的消息����,因此�,使用者能夠確實地知道密碼無法更新���。
另外���,本發(fā)明的特征在于,上述應(yīng)用裝置經(jīng)由第1網(wǎng)絡(luò)與上述管理服務(wù)器裝置連接�����,上述使用者裝置經(jīng)由不與第1網(wǎng)絡(luò)連接的第2網(wǎng)絡(luò)與上述管理服務(wù)器裝置連接�����。
利用這種結(jié)構(gòu)�,上述應(yīng)用裝置與上述使用者裝置經(jīng)由上述管理服務(wù)器裝置相連接,因此�����,上述管理服務(wù)器裝置能夠監(jiān)視上述應(yīng)用裝置與上述使用者裝置之間的通信�。
本發(fā)明的特征在于�,上述第1網(wǎng)絡(luò)及上述第2網(wǎng)絡(luò)是企業(yè)內(nèi)部互聯(lián)網(wǎng)。
利用這種結(jié)構(gòu),上述應(yīng)用裝置與上述使用者裝置分別經(jīng)由不同的企業(yè)內(nèi)部互聯(lián)網(wǎng)與管理服務(wù)器裝置連接�,因此,能夠很容易地利用因特網(wǎng)中普及的技術(shù)構(gòu)造而成���。
另外����,本發(fā)明中�����,上述管理服務(wù)器裝置與各應(yīng)用裝置經(jīng)由專用線路相連接�,在更新密碼時,上述管理服務(wù)器裝置也可以經(jīng)由上述專用線路與各應(yīng)用裝置之間發(fā)送接收用于密碼更新的信息�,在提供各種服務(wù)時,上述管理服務(wù)器裝置則可以經(jīng)由第1和第2網(wǎng)絡(luò)在上述使用者裝置和各應(yīng)用裝置之間進行上述服務(wù)相關(guān)信息的發(fā)送接收的中轉(zhuǎn)�。
利用這種結(jié)構(gòu),上述管理服務(wù)器裝置在更新密碼時經(jīng)由上述專用線路與各應(yīng)用裝置之間發(fā)送接收用于密碼更新的信息��。利用專用線路的通信由于被第三者竊聽的危險性較小�����,因此�����,能夠省略密碼更新時信息發(fā)送接收的加密處理。
另外��,在提供各種服務(wù)時�,上述管理服務(wù)器裝置經(jīng)由第1和第2網(wǎng)絡(luò)在上述使用者裝置和各應(yīng)用裝置之間進行上述服務(wù)相關(guān)信息的發(fā)送接收的中轉(zhuǎn),因此���,用于更新密碼的信息的發(fā)送接收與上述服務(wù)相關(guān)信息的發(fā)送接收不會相互影響�����。
另外��,本發(fā)明的上述應(yīng)用裝置及上述使用者裝置經(jīng)由網(wǎng)絡(luò)與上述管理服務(wù)器裝置連接��,上述管理服務(wù)器裝置也可以進一步包含存儲單元���,用來存儲將應(yīng)用種類及各應(yīng)用裝置在網(wǎng)絡(luò)上的位置信息對應(yīng)起來的對應(yīng)表;接收單元���,用來從上述使用者裝置接收表示應(yīng)用的種類信息和表示處理內(nèi)容的處理信息�;取得單元�����,用來利用上述對應(yīng)表取得與接收到的種類信息相對應(yīng)的應(yīng)用裝置的位置信息�����;發(fā)送單元�,用來向由取得的位置信息所示的應(yīng)用裝置發(fā)送上述處理信息。
利用這種結(jié)構(gòu)�,上述取得單元利用上述對應(yīng)表取得與上述種類信息相對應(yīng)的應(yīng)用裝置的位置信息,上述發(fā)送單元向上述位置信息所示的應(yīng)用裝置發(fā)送從上述使用者裝置接收到的上述處理信息�。由此,上述管理服務(wù)器裝置能夠?qū)纳鲜鍪褂谜哐b置發(fā)送過來的處理信息正確地轉(zhuǎn)送到應(yīng)用裝置�����。
另外�����,上述網(wǎng)絡(luò)也可以是因特網(wǎng)���。
利用這種結(jié)構(gòu)���,上述管理服務(wù)器裝置能夠經(jīng)由因特網(wǎng)在存在很遠距離的使用者裝置與各應(yīng)用裝置之間轉(zhuǎn)送上述處理信息�。
本發(fā)明也是一種具備以下特征的管理服務(wù)器裝置更新后的新密碼是最初分配給使用者的初始密碼���;上述第1單元嘗試將全部應(yīng)用裝置更新為初始密碼����;上述第2單元針對各應(yīng)用裝置判斷是否不可以更新為初始密碼��;上述第3單元�,當(dāng)至少有1臺應(yīng)用裝置判斷為不可以時,將全部應(yīng)用裝置的密碼置為更新前的密碼���。
利用這種結(jié)構(gòu)���,上述第1單元嘗試更新為上述初始密碼。由此,即使在使用者無法指定新密碼的情況下,也能夠嘗試進行密碼更新���。
本發(fā)明是一種向根據(jù)一個密碼認證后的一個使用者提供服務(wù)�、根據(jù)管理服務(wù)器裝置的指示更新密碼的應(yīng)用裝置,其特征在于�,具備舊密碼存儲單元,用來存儲更新前的密碼��;認證用密碼存儲單元,存儲了使用者認證時使用的密碼��;接收單元��,用來從管理服務(wù)器裝置接收復(fù)原將密碼復(fù)原為更新前的密碼的復(fù)原指示��;寫入單元��,用來在接收到上述復(fù)原指示后從舊密碼存儲單元中讀出更新前的密碼���,將所讀出的密碼覆蓋到認證用密碼存儲單元中。
利用這種結(jié)構(gòu)���,從管理服務(wù)器裝置接收到復(fù)原指示后����,從舊密碼存儲單元存儲的舊密碼存儲單元之中讀出更新前的密碼����,將所讀出的密碼覆蓋到認證用密碼存儲單元中,因此�,能夠根據(jù)管理服務(wù)器裝置的指示,迅速地將認證用密碼變更為更新前的密碼�。
另外���,上述應(yīng)用裝置的特征在于,經(jīng)由上述管理服務(wù)器裝置在使用者的使用者裝置之間發(fā)送接收上述服務(wù)相關(guān)的信息�����。
利用這種結(jié)構(gòu)�,上述應(yīng)用裝置經(jīng)由上述管理服務(wù)器裝置在使用者終端之間發(fā)送接收信息,因此����,能夠通過拒絕接收來自上述管理服務(wù)器裝置以外的信息來避免合法的使用者之外的訪問。
本發(fā)明的應(yīng)用裝置的特征在于����,處在維護中的情況下,將此情況通報給上述管理服務(wù)器裝置���。
利用這種結(jié)構(gòu)��,上述應(yīng)用裝置預(yù)先將處在維護中的情況通報給管理服務(wù)器裝置��,因此�,上述管理服務(wù)器裝置事先意識到上述應(yīng)用裝置處于維護中,能夠中止或延遲向該應(yīng)用裝置發(fā)送信息和發(fā)送指示����。
上述應(yīng)用裝置的特征在于,經(jīng)由第1網(wǎng)絡(luò)與上述管理服務(wù)器裝置連接��,上述使用者裝置經(jīng)由不與第1網(wǎng)絡(luò)連接的第2網(wǎng)絡(luò)與上述管理服務(wù)器裝置連接���。
利用這種結(jié)構(gòu)��,上述應(yīng)用裝置與上述使用者裝置經(jīng)由上述管理服務(wù)器裝置相連接,因此���,上述管理服務(wù)器裝置能夠監(jiān)視上述應(yīng)用裝置與上述使用者裝置之間的通信��。
另外���,也可以具有以下特征上述應(yīng)用裝置及上述管理服務(wù)器裝置經(jīng)由專用線路相連接,在更新密碼時�����,上述管理服務(wù)器裝置經(jīng)由上述專用線路在上述管理服務(wù)器之間發(fā)送接收用于密碼更新的信息���,在提供各種服務(wù)時��,經(jīng)由第1和第2網(wǎng)絡(luò)發(fā)送接收上述服務(wù)相關(guān)的信息�。
利用這種結(jié)構(gòu),上述應(yīng)用裝置在發(fā)送接收密碼更新相關(guān)的信息時使用上述專用線路��,因此�,第三者難以竊聽,通信安全性高�。
另外,在發(fā)送接收各服務(wù)相關(guān)的信息時使用第1網(wǎng)絡(luò)和第2網(wǎng)絡(luò)����,因此,密碼更新相關(guān)信息的發(fā)送接收與服務(wù)相關(guān)信息的發(fā)送接收不會相互影響����。
另外,本發(fā)明的上述應(yīng)用裝置及上述使用者裝置的特征在于經(jīng)由因特網(wǎng)與上述管理服務(wù)器裝置相連接�����。
利用這種結(jié)構(gòu)�,上述應(yīng)用裝置及上述使用者裝置經(jīng)由因特網(wǎng)與上述管理服務(wù)器裝置相連接,因此��,上述應(yīng)用裝置、上述使用者裝置及上述管理服務(wù)器裝置即使分別相距很遠����,也能夠進行信息發(fā)送和接收。
本發(fā)明是一種由使用者的終端裝置��、向根據(jù)一個密碼認證后的一個使用者的終端裝置提供各種服務(wù)的多個應(yīng)用裝置��、向上述應(yīng)用裝置指示該密碼的更新的管理服務(wù)器裝置構(gòu)成的密碼更新系統(tǒng)��,其特征在于�����,上述管理服務(wù)器裝置具備第1單元����,用來嘗試更新全部應(yīng)用裝置的密碼���;第2單元��,用來針對各應(yīng)用裝置判斷是否不可以進行密碼更新�;第3單元�����,當(dāng)至少有1臺應(yīng)用裝置判斷為不可以更新時,將全部應(yīng)用裝置的密碼置為更新前的密碼�;各應(yīng)用裝置具備舊密碼存儲單元,用來存儲更新前的密碼����;認證用密碼存儲單元,存儲了使用者認證時使用的密碼��;接收單元����,用來從管理服務(wù)器裝置接收將密碼復(fù)原為更新前的密碼的復(fù)原指示;寫入單元��,用來在接收到上述復(fù)原指示后從舊密碼存儲單元中讀出更新前的密碼�,將所讀出的密碼覆蓋到認證用密碼存儲單元中。
利用這種結(jié)構(gòu)�,即使當(dāng)判斷發(fā)現(xiàn)多個應(yīng)用裝置之中的某一個不可以更新密碼的情況下也能夠通過將全部應(yīng)用裝置的密碼置為更新前的密碼從而使全部應(yīng)用裝置的密碼保持統(tǒng)一。
本發(fā)明的特征在于�,上述終端裝置與各應(yīng)用裝置經(jīng)由上述管理服務(wù)器裝置進行信息發(fā)送接收。
利用這種結(jié)構(gòu)����,上述應(yīng)用裝置經(jīng)由上述管理服務(wù)器裝置在使用者終端之間發(fā)送接收信息�����,因此����,能夠通過拒絕接收來自上述管理服務(wù)器裝置以外的信息來避免合法的使用者之外的訪問�。
另外,本發(fā)明的特征在于�,上述應(yīng)用裝置經(jīng)由第1網(wǎng)絡(luò)與上述管理服務(wù)器裝置連接,上述使用者裝置經(jīng)由不與第1網(wǎng)絡(luò)連接的第2網(wǎng)絡(luò)與上述管理服務(wù)器裝置連接�����。
利用這種結(jié)構(gòu)���,上述應(yīng)用裝置與上述使用者裝置經(jīng)由上述管理服務(wù)器裝置相連接�����,因此,上述管理服務(wù)器裝置能夠監(jiān)視上述應(yīng)用裝置與上述使用者裝置之間的通信��。
另外����,其特征在于�,在上述密碼更新系統(tǒng)中�,上述第1網(wǎng)絡(luò)及上述第2網(wǎng)絡(luò)是企業(yè)內(nèi)部互聯(lián)網(wǎng)。
利用這種結(jié)構(gòu)���,上述應(yīng)用裝置與上述使用者裝置分別經(jīng)由不同的企業(yè)內(nèi)部互聯(lián)網(wǎng)與管理服務(wù)器裝置連接�,因此�,能夠很容易地利用因特網(wǎng)中普及的技術(shù)構(gòu)造而成。
在上述密碼更新系統(tǒng)中�����,也可以是�����,上述管理服務(wù)器裝置與各應(yīng)用裝置經(jīng)由專用線路相連接�,在更新密碼時,上述管理服務(wù)器裝置經(jīng)由上述專用線路在上述管理服務(wù)器之間發(fā)送接收用于密碼更新的信息����,在提供各種服務(wù)時,經(jīng)由第1和第2網(wǎng)絡(luò)發(fā)送接收上述服務(wù)相關(guān)的信息��。
利用這種結(jié)構(gòu),上述應(yīng)用裝置在發(fā)送接收密碼更新相關(guān)的信息時使用上述專用線路���,因此��,第三者難以竊聽�����,通信安全性高���。
另外,在發(fā)送接收各服務(wù)相關(guān)的信息時使用第1網(wǎng)絡(luò)和第2網(wǎng)絡(luò)����,因此,密碼更新相關(guān)信息的發(fā)送接收與服務(wù)相關(guān)信息的發(fā)送接收不會相互影響�����。
本發(fā)明的密碼更新系統(tǒng)的特征也可以是���,上述應(yīng)用裝置及上述使用者裝置經(jīng)由網(wǎng)絡(luò)與上述管理服務(wù)器裝置相連接,上述管理服務(wù)器裝置進一步包含存儲單元�,用來存儲將應(yīng)用種類及各應(yīng)用裝置在網(wǎng)絡(luò)上的位置信息對應(yīng)起來的對應(yīng)表����;接收單元����,用來從上述使用者裝置接收表示應(yīng)用的種類信息和表示處理內(nèi)容的處理信息;取得單元�����,用來利用上述對應(yīng)表取得與接收到的種類信息相對應(yīng)的應(yīng)用裝置的位置信息���;發(fā)送單元��,用來向由取得的位置信息所示的應(yīng)用裝置發(fā)送上述處理信息��。
利用這種結(jié)構(gòu)���,上述取得單元利用上述對應(yīng)表取得與上述種類信息相對應(yīng)的應(yīng)用裝置的位置信息,上述發(fā)送單元向上述位置信息所示的應(yīng)用裝置發(fā)送從上述使用者裝置接收到的上述處理信息�����。由此���,上述管理服務(wù)器裝置能夠?qū)纳鲜鍪褂谜哐b置發(fā)送過來的處理信息正確地轉(zhuǎn)送到應(yīng)用裝置��。
另外��,上述網(wǎng)絡(luò)的特征在于是因特網(wǎng)�。
利用這種結(jié)構(gòu),上述應(yīng)用裝置及上述使用者裝置經(jīng)由因特網(wǎng)與上述管理服務(wù)器裝置相連接�,因此,上述應(yīng)用裝置����、上述使用者裝置及上述管理服務(wù)器裝置即使分別相隔很遠的距離,也能夠進行信息發(fā)送和接收�����。
圖1是密碼變更系統(tǒng)的結(jié)構(gòu)圖�。
圖2是表示用戶終端100的結(jié)構(gòu)的框圖。
圖3是表示存儲部110中存儲的信息的一個實例�。
圖4表示本實施方式中各設(shè)備之間發(fā)送接收的信息的形式。
圖5表示了連接到用戶終端100的監(jiān)視器上顯示的登錄畫面和菜單畫面的一個實例�����。
圖6表示了連接到用戶終端100的監(jiān)視器上顯示的細算畫面和細算完成畫面的一個實例。
圖7表示了連接到用戶終端100的監(jiān)視器上顯示的密碼變更畫面和變更完成畫面的一個實例��。
圖8表示了連接到用戶終端100的監(jiān)視器上顯示的變更失敗畫面和強制結(jié)束畫面的一個實例�。
圖9是表示應(yīng)用服務(wù)器200的結(jié)構(gòu)的框圖�。
圖10是信息存儲部210中存儲的信息的一個實例。
圖11表示了密碼表221的詳細內(nèi)容����。
圖12表示了應(yīng)用登錄表231的詳細內(nèi)容。
圖13是表示管理服務(wù)器600的結(jié)構(gòu)的框圖�����。
圖14是表示信息存儲部610中存儲的信息的一個實例���。
圖15表示了登錄表631的詳細內(nèi)容�����。
圖16表示了路由表641的詳細內(nèi)容���。
圖17表示了密碼變更表651的詳細內(nèi)容。
圖18是管理服務(wù)器600的顯示部613中顯示的錯誤畫面的一個實例���。
圖19是表示用戶終端100��、管理服務(wù)器600及應(yīng)用服務(wù)器200的動作的流程圖�����。
圖20是表示用戶終端100�、管理服務(wù)器600及應(yīng)用服務(wù)器200的動作的流程圖。續(xù)圖19�。
圖21是表示用戶終端100、管理服務(wù)器600及應(yīng)用服務(wù)器200的動作的流程圖�。續(xù)圖19。
圖22是表示用戶終端100�����、管理服務(wù)器600及應(yīng)用服務(wù)器200的動作的流程圖����。續(xù)圖19。
圖23是表示用戶終端100�����、管理服務(wù)器600及應(yīng)用服務(wù)器200的動作的流程圖���。續(xù)圖19�����。
圖24是表示用戶終端100��、管理服務(wù)器600及應(yīng)用服務(wù)器200的動作的流程圖���。續(xù)圖19。
圖25是表示用戶終端100��、管理服務(wù)器600及應(yīng)用服務(wù)器200的動作的流程圖�����。續(xù)圖19���。
圖26是表示用戶終端100����、管理服務(wù)器600及應(yīng)用服務(wù)器200的動作的流程圖���。續(xù)圖19����。
圖27是表示管理服務(wù)器600的密碼變更處理動作的流程圖。
圖28是表示管理服務(wù)器600的密碼變更處理動作的流程圖�����。續(xù)圖27����。
圖29是表示管理服務(wù)器600的密碼變更處理動作的流程圖。續(xù)圖27����。
圖30是表示應(yīng)用服務(wù)器200的密碼變更處理動作的流程圖。
圖31是表示應(yīng)用服務(wù)器200的密碼變更處理動作的流程圖����。續(xù)圖30。
圖32是表示管理服務(wù)器600的密碼復(fù)原動作的流程圖����。
圖33是表示應(yīng)用服務(wù)器200的密碼復(fù)原動作的流程圖。
圖34是表示應(yīng)用服務(wù)器200的密碼復(fù)原動作的流程圖���。續(xù)圖33��。
圖35是表示2臺設(shè)備之間的相互認證動作的流程圖�����。
圖36是表示2臺設(shè)備之間的相互認證動作的流程圖�����。續(xù)圖35�。
圖37表示了第1實施方式中密碼變更執(zhí)行過程中各應(yīng)用服務(wù)器200所存儲的密碼。
圖38是表示第2實施方式的結(jié)構(gòu)的結(jié)構(gòu)圖�����。
圖39是表示第2實施方式中管理服務(wù)器600b的結(jié)構(gòu)的框圖����。
圖40是表示第3實施方式的結(jié)構(gòu)的結(jié)構(gòu)圖����。
圖41是表示第2實施方式中管理服務(wù)器600c的結(jié)構(gòu)的框圖。
圖42表示了變形例(1)中密碼表621b的詳細內(nèi)容���。
圖43表示了變形例(6)中路由表641b的詳細內(nèi)容���。
具體實施例方式
1.第1實施方式下面��,參照附圖詳細說明本發(fā)明的第1實施方式�。
1.1密碼變更系統(tǒng)的概要本發(fā)明的密碼變更系統(tǒng)如圖1所示��,由用戶終端100��、第1應(yīng)用服務(wù)器200a���、第2應(yīng)用服務(wù)器200b����、第3應(yīng)用服務(wù)器200c���、第4應(yīng)用服務(wù)器200d和管理服務(wù)器600構(gòu)成�����。各裝置都連接到因特網(wǎng)20�����。
第1應(yīng)用服務(wù)器200a~第4應(yīng)用服務(wù)器200d分別提供出差費細算��、休假申請��、會議室預(yù)約����、工作人員采購服務(wù)。
管理服務(wù)器600和第1應(yīng)用服務(wù)器200a~第4應(yīng)用服務(wù)器200d預(yù)先存儲合法使用者的用戶ID�。
使用者利用用戶終端100經(jīng)由因特網(wǎng)20和管理服務(wù)器600使用第1應(yīng)用服務(wù)器200a~第4應(yīng)用服務(wù)器200d所提供的服務(wù)。
這時���,用戶終端100向管理服務(wù)器600發(fā)送使用者的用戶ID和密碼���。
管理服務(wù)器600和第1應(yīng)用服務(wù)器200a~第4應(yīng)用服務(wù)器200d驗證用戶I D和密碼,確認用戶終端100的使用者是合法的使用者�;各應(yīng)用服務(wù)器則分別提供其具備的服務(wù)�。
另外,管理服務(wù)器600從用戶終端100接收密碼變更指示���,從用戶終端100接收當(dāng)前的密碼和新密碼���。管理服務(wù)器600依次向第1應(yīng)用服務(wù)器200a~第4應(yīng)用服務(wù)器200d發(fā)送所接收到的新密碼,指示進行密碼變更�。
這里�����,當(dāng)?shù)?應(yīng)用服務(wù)器200a~第4應(yīng)用服務(wù)器200d的任意一個沒有正常執(zhí)行密碼變更的情況下���,管理服務(wù)器600向密碼變更已經(jīng)結(jié)束的應(yīng)用服務(wù)器發(fā)送當(dāng)前的密碼,指示其將密碼重新變?yōu)楫?dāng)前的密碼���。
在以下說明中�,在不需要特意區(qū)分第1應(yīng)用服務(wù)器200a~第4應(yīng)用服務(wù)器200d的情況下及對第1應(yīng)用服務(wù)器200a~第4應(yīng)用服務(wù)器200d全部適用的情況下���,將它們簡單稱為應(yīng)用服務(wù)器200���。
1.2用戶終端100用戶終端100如圖2所示,由發(fā)送接收部101�、認證部103、控制部107�、存儲部110、輸入部112及圖像顯示部113構(gòu)成�����。
用戶終端100具體是由沒有圖示出來的微處理器�、RAM���、ROM及硬盤構(gòu)成的。上述RAM�、ROM及硬盤中存儲了計算機程序,上述微處理器按照這些計算機程序動作����,由此用戶終端100發(fā)揮其功能。
(1)存儲部110存儲部110由硬盤��、RAM及ROM構(gòu)成���,存儲了各種信息����。
作為一個實例�,如圖3所示,存儲了應(yīng)用編號表120����、終端ID130��、秘密密鑰135�、公開密鑰證書136����、CRL(Certificate RevocationList證書注銷列表)137����、及認證局公開密鑰138。
應(yīng)用編號表120是將應(yīng)用服務(wù)器200及管理服務(wù)器600所提供的服務(wù)與分配給各服務(wù)的應(yīng)用編號對應(yīng)起來的表��。應(yīng)用編號“001”是表示出差費細算服務(wù)的識別編號���,應(yīng)用編號“002”是表示休假申請服務(wù)的識別編號�。應(yīng)用編號“003”是表示會議室預(yù)約服務(wù)的識別編號�,應(yīng)用編號“004”是表示工作人員采購服務(wù)的識別編號。應(yīng)用編號“005”是表示登錄處理�、密碼變更等管理服務(wù)器所提供的服務(wù)的識別編號。
終端ID130是用戶終端100特有的識別信息��。
公開密鑰證書136用來證明與秘密密鑰135成對的公開密鑰的合法性��,包含證書ID�、上述公開密鑰及認證局的簽名數(shù)據(jù)。認證局的簽名數(shù)據(jù)是使用認證局的秘密密鑰對上述公開密鑰實施簽名生成算法S而生成的�。這里,認證局是第三方機構(gòu),負責(zé)發(fā)行屬于密碼變更系統(tǒng)的各設(shè)備的公開密鑰證書���。此外��,簽名生成算法S的一個實例是有限域中的ElGama1簽名���。ElGama1簽名是眾所周知的,因此省略其說明�。
CRL137由認證局發(fā)行,包含已經(jīng)無效的公開密鑰證書的證書ID�。
認證局公開密鑰138是與認證局的秘密密鑰成對的公開密鑰。
(2)發(fā)送接收部101發(fā)送接收部101在連接到因特網(wǎng)20的外部設(shè)備與控制部107及認證部103之間進行信息發(fā)送和接收��。
發(fā)送接收部101存儲了用戶終端100及管理服務(wù)器600的IP地址�����。
發(fā)送接收部101所接收發(fā)送的各種信息是如圖4所示的數(shù)據(jù)包140的形式�。數(shù)據(jù)包140由發(fā)送目的地地址141、發(fā)送源地址142及數(shù)據(jù)部143構(gòu)成�。發(fā)送目的地地址是發(fā)送目的地的IP地址,發(fā)送源地址142是發(fā)送源的IP地址���。作為一個實例�����,數(shù)據(jù)部143包含應(yīng)用編號146��、終端ID147及數(shù)據(jù)148���。
應(yīng)用編號146與第1應(yīng)用服務(wù)器200a~第4應(yīng)用服務(wù)器及管理服務(wù)器600所提供的服務(wù)種類相對應(yīng),與應(yīng)用編號表120中包含的應(yīng)用編號相同���。
發(fā)送接收部101從控制部107接收由應(yīng)用編號146�、終端I D147及數(shù)據(jù)148構(gòu)成的數(shù)據(jù)部143�,當(dāng)接收到發(fā)送指示時,就在所接收到的數(shù)據(jù)部143中設(shè)定用戶終端100的IP地址作為發(fā)送源地址�����,設(shè)定管理服務(wù)器600的IP地址作為發(fā)送目的地地址����,然后進行發(fā)送。
這里�,為了易于說明,列舉了數(shù)據(jù)部143中包含的應(yīng)用編號146�、終端ID147及數(shù)據(jù)148�,但實際上數(shù)據(jù)部143是可變長的����,由于規(guī)定了其最大比特長度,當(dāng)數(shù)據(jù)部143超出了最大比特長度時�,就將數(shù)據(jù)部143分割,在分割后的數(shù)據(jù)部143中分別設(shè)定發(fā)送目的地地址和發(fā)送源地址后進行發(fā)送��。
(3)輸入部112輸入部112與鍵盤���、鼠標(biāo)這樣的外設(shè)連接����,接收使用者對外設(shè)的操作�,將與接收到的操作相對應(yīng)的操作指示信息輸出到控制部107。
(4)控制部107控制部107通過由上述處理器按照計算機程序進行動作來控制在用戶終端100執(zhí)行的各種信息處理��。
本申請中��,控制部107接收來自輸入部112的各種操作指示信息��。根據(jù)接收到的操作指示信息���,執(zhí)行登錄處理����、各種服務(wù)的使用及密碼變更處理等。
另外�,在執(zhí)行這些處理的過程中��,從管理服務(wù)器600接收登錄畫面數(shù)據(jù)�����、終端用菜單畫面數(shù)據(jù)���、終端用細算畫面數(shù)據(jù)���、終端用細算完成畫面數(shù)據(jù)、終端用密碼變更畫面數(shù)據(jù)����、終端用變更完成畫面數(shù)據(jù)、終端用變更失敗畫面數(shù)據(jù)�����、終端用強制結(jié)束畫面數(shù)據(jù)等畫面數(shù)據(jù)�、各種服務(wù)��、密碼變更�、相互認證�����、加密處理相關(guān)的各種信息���,對接收到的各種畫面數(shù)據(jù)和各種信息進行處理��。
在上述處理中��,控制部107經(jīng)由發(fā)送接收部101向管理服務(wù)器600發(fā)送的信息采用如圖4所示的數(shù)據(jù)包140的形式���。控制部107從存儲部110讀出終端ID130���,從應(yīng)用編號表120提取應(yīng)用編號�����,生成由讀出的終端ID130和提取的應(yīng)用編號及各種信息構(gòu)成的數(shù)據(jù)部143��。所生成的數(shù)據(jù)部143被輸出到發(fā)送接收部101���,指示發(fā)送�。
在以下說明中����,簡化了對數(shù)據(jù)部143的生成的說明,只表示為應(yīng)用編號�、終端ID和各種信息�。
以下說明登錄處理、各種服務(wù)的使用處理及密碼變更處理��。
(登錄處理)控制部107從輸入部112接收到表示電子申請的操作指示信息后���,向認證部103發(fā)出與管理服務(wù)器600之間進行相互認證的指示���。
認證部103所進行的相互認證成立后,從認證部103接收終端通用密鑰�,存儲所接收到的終端通用密鑰。其次���,經(jīng)由發(fā)送接收部101從管理服務(wù)器600接收登錄畫面數(shù)據(jù)�����,根據(jù)所接收到的登錄畫面數(shù)據(jù)生成登錄畫面151���,將生成的登錄畫面151輸出到圖像顯示部113��,指示顯示登錄畫面151�����。圖5所示的登錄畫面151是這里顯示的畫面的一個實例���。登錄畫面數(shù)據(jù)是用來生成登錄畫面151的數(shù)據(jù),使用HTML記述�。
接著,經(jīng)由輸入部112接收使用者的輸入��。當(dāng)接收到表示發(fā)送按鈕154被按下的操作指示信息時��,將填入到密碼框153內(nèi)的密碼和終端通用密鑰輸出到加密處理部108���,指示加密���。接著,從加密處理部108接收加密密碼,從存儲部110讀出應(yīng)用編號“005”和終端ID130��。將讀出的應(yīng)用編號“005”和終端ID130��、接收到的加密密碼和用戶ID框152中輸入的用戶ID輸出到發(fā)送接收部101����,指示向管理服務(wù)器600發(fā)送。
(各種服務(wù)的使用)接著�,從管理服務(wù)器600接收終端用菜單畫面數(shù)據(jù),根據(jù)接收到的終端用菜單畫面數(shù)據(jù)生成菜單畫面161�����,將生成的菜單畫面161輸出到圖像顯示部113���,指示顯示菜單畫面161。圖5是這里顯示的菜單畫面161的一個實例��。終端用菜單畫面數(shù)據(jù)是用來生成菜單畫面161的數(shù)據(jù)����,使用HTML記述。
接著�,從輸入部112接收表示菜單畫面161上顯示的按鈕162~166被按下的操作指示信息。
控制部107從輸入部112接收表示按鈕162���、163�、164或165被按下的操作指示信息,分別開始出差費細算����、休假申請、會議室預(yù)約或工作人員采購的服務(wù)使用處理�。
這里,作為一個實例��,只具體說明出差費細算服務(wù)的使用���。
從輸入部112接收到表示按鈕162被按下的操作指示信息后�����,控制部107從存儲部110的應(yīng)用編號表120中提取應(yīng)用編號“001”��,讀出終端I D130����,將提取的應(yīng)用編號“001”和讀出的終端ID130經(jīng)由發(fā)送接收部101發(fā)送到管理服務(wù)器600�����,請求開始服務(wù)。
其次�����,控制部107經(jīng)由發(fā)送接收部101從管理服務(wù)器600接收wait消息���、終端用強制結(jié)束畫面數(shù)據(jù)或終端用細算畫面數(shù)據(jù)�����。終端用強制結(jié)束畫面數(shù)據(jù)和終端用細算畫面數(shù)據(jù)是用來生成強制結(jié)束畫面321和細算畫面171的數(shù)據(jù)��,使用HTML記述���。
接收到wait消息后����,經(jīng)由圖像顯示部113將接收到的wait消息顯示到監(jiān)視器,接著����,經(jīng)由圖像顯示部113在監(jiān)視器上顯示菜單畫面161,從菜單選擇接收開始重新進行處理。
接收到終端用強制結(jié)束畫面數(shù)據(jù)后����,根據(jù)所接收的終端用強制結(jié)束畫面數(shù)據(jù)生成強制結(jié)束畫面321,將生成的強制結(jié)束畫面321輸出到圖像顯示部113����,指示顯示強制結(jié)束畫面321,結(jié)束處理���。圖8所示的強制結(jié)束畫面321是這里顯示的畫面的一個實例�。
接收到終端用細算畫面數(shù)據(jù)后��,根據(jù)所接收的終端用細算畫面數(shù)據(jù)生成細算畫面171�����,將生成的細算畫面171輸出到圖像顯示部113�,指示顯示細算畫面171。圖6是這里顯示的細算畫面171的一個實例�。
接著,經(jīng)由輸入部112接收使用者的輸入���。從輸入部112接收表示細算畫面171的發(fā)送按鈕173被按下的操作指示信息���,將細算畫面171上輸入的輸入數(shù)據(jù)和終端通用密鑰輸出到加密處理部108�����,指示進行加密�����。圖4所示的數(shù)據(jù)149是這里輸出的輸入數(shù)據(jù)的一個實例���,包含目的地、交通機構(gòu)名稱���、費用等����。
從加密處理部108接收加密輸入數(shù)據(jù)����,從存儲部110讀出應(yīng)用編號“001”和終端ID130��,將讀出的應(yīng)用編號“001”和終端ID130及接收到的加密輸入數(shù)據(jù)經(jīng)由發(fā)送接收部101發(fā)送到管理服務(wù)器600���。
接著���,從管理服務(wù)器600接收終端用細算結(jié)束畫面數(shù)據(jù)����,根據(jù)接收到的終端用細算結(jié)束畫面數(shù)據(jù)生成細算結(jié)束畫面181���,將生成的細算結(jié)束畫面181輸出到圖像顯示部113�,指示其進行顯示�。圖6所示的細算結(jié)束畫面181是這里顯示的畫面的一個實例。終端用細算結(jié)束畫面數(shù)據(jù)是用來生成細算結(jié)束畫面的數(shù)據(jù)�����,使用HTML記述��。
接著�,從輸入部112接收表示細算結(jié)束畫面181上的菜單按鈕182或注銷按鈕183被按下的操作指示信息。
接收到表示菜單按鈕182被按下的操作指示信息后��,指示在圖像顯示部113上顯示菜單畫面161�����,接收菜單選擇。
接收到表示注銷按鈕183被按下的操作指示信息后���,控制部107生成注銷通知��,從存儲部110讀出應(yīng)用編號“005”和終端ID���,將讀出的應(yīng)用編號“005”和終端ID、注銷通知經(jīng)由發(fā)送接收部101發(fā)送到管理服務(wù)器600后���,結(jié)束處理����。
(密碼變更)接收到表示菜單畫面161上的按鈕166被按下的操作指示信息后�����,控制部107生成請求密碼變更的密碼變更指示�,從存儲部110讀出應(yīng)用編號“005”和終端ID130,將讀出的應(yīng)用編號“005”和終端ID130���、生成的密碼變更指示經(jīng)由發(fā)送接收部601發(fā)送到管理服務(wù)器600�。
接著��,經(jīng)由發(fā)送接收部101從管理服務(wù)器600接收終端用密碼變更畫面數(shù)據(jù)���。根據(jù)接收到的終端用密碼變更畫面數(shù)據(jù)生成密碼變更畫面191�,將生成的密碼變更畫面191輸出到圖像顯示部113����,指示其進行顯示。圖7是這里顯示的密碼變更畫面191的一個實例����。終端用密碼變更畫面數(shù)據(jù)是用來生成密碼變更畫面191的數(shù)據(jù),使用HTML記述���。
接著����,經(jīng)由輸入部112接收使用者的輸入�。在以下說明中,由使用者輸入到空欄192中的密碼稱為當(dāng)前密碼��、輸入到空欄193及194中的密碼稱為新密碼��。
當(dāng)從輸入部112接收到表示發(fā)送按鈕195被按下的操作指示信息時��,將接收到的當(dāng)前密碼和新密碼及終端通用密鑰輸出到加密處理部108,指示加密��。接著���,從加密處理部108接收加密的當(dāng)前密碼和加密的新密碼��。從存儲部110讀出應(yīng)用編號“005”和終端ID130���,將讀出的應(yīng)用編號“005”和終端ID130及接收到的加密的當(dāng)前密碼和加密的新密碼經(jīng)由發(fā)送接收部101發(fā)送到管理服務(wù)器600。
接著����,從管理服務(wù)器600接收終端用變更完成畫面數(shù)據(jù)、終端用變更失敗畫面數(shù)據(jù)和終端強制結(jié)束畫面數(shù)據(jù)�����。終端用變更完成畫面數(shù)據(jù)���、終端用變更失敗畫面數(shù)據(jù)分別是用來生成變更完成畫面301�、變更失敗畫面311的數(shù)據(jù)����,作為一個實例��,使用HTML記述��。
接收到終端用強制結(jié)束畫面數(shù)據(jù)后�,根據(jù)所接收的終端用強制結(jié)束畫面數(shù)據(jù)生成強制結(jié)束畫面321�,將生成的強制結(jié)束畫面321經(jīng)由圖像顯示部113顯示到監(jiān)視器���,結(jié)束處理�����。
接收到終端用變更完成畫面數(shù)據(jù)后���,根據(jù)所接收的終端用變更完成畫面數(shù)據(jù)生成變更完成畫面301,將生成的變更完成畫面301經(jīng)由圖像顯示部113顯示到監(jiān)視器�。圖7表示了這里顯示的變更完成畫面301的一個實例。
接著�����,經(jīng)由輸入部112接收使用者的按鈕操作�����。從輸入部112接收到表示變更完成畫面301上的菜單按鈕302被按下的操作指示信息后�����,指示在圖像顯示部113上顯示菜單畫面161,返回由使用者進行的菜單的選擇�。
在接收到表示注銷按鈕303被按下的操作指示信息后,控制部107生成注銷通知�����,從存儲部110讀出應(yīng)用編號“005”和終端ID130�����,將讀出的應(yīng)用編號“005”和終端ID130���、注銷通知經(jīng)由發(fā)送接收部101發(fā)送到管理服務(wù)器600后���,結(jié)束處理。
在接收到終端用變更失敗畫面數(shù)據(jù)后����,控制部107根據(jù)所接收的終端用變更失敗畫面數(shù)據(jù)生成變更失敗畫面311�����,將生成的變更失敗畫面311經(jīng)由圖像顯示部113顯示到監(jiān)視器����。圖8表示了這里顯示的變更失敗畫面311的一個實例����。接著��,經(jīng)由輸入部112接收使用者的按鈕操作���。在從輸入部112接收到表示變更失敗畫面311上的菜單按鈕312被按下的操作指示信息后����,指示在圖像顯示部113上顯示菜單畫面161��,返回菜單選擇的接收���。
在接收到表示注銷按鈕313被按下的操作指示信息后���,控制部107生成注銷通知,從存儲部110讀出應(yīng)用編號“005”和終端ID130,將讀出的應(yīng)用編號“005”和終端ID130�、注銷通知經(jīng)由發(fā)送接收部101發(fā)送到管理服務(wù)器600后,結(jié)束處理��。
(5)認證部103認證部103在控制部107和外部設(shè)備通信之前���,使用秘密密鑰135和公開密鑰證書136與外部設(shè)備之間進行相互認證�,僅當(dāng)相互認證成功時允許控制部107與外部設(shè)備進行通信����,并生成與外部設(shè)備相同的終端通用密鑰。這里所說的外部設(shè)備具體是管理服務(wù)器600����。
(6)加密處理部108加密處理部108從控制部107接收各種信息和終端通用密鑰,被指示進行加密���。接收到加密指示后�����,使用接收到的終端通用密鑰對所接收的各種信息實施加密算法E1生成加密信息�����,將生成的加密信息輸出到控制部107�����。
加密處理部108從控制部107接收到的各種信息具體是密碼��、輸入信息����、當(dāng)前密碼和新密碼。
另外���,從控制部107接收各種加密信息和終端通用密鑰��,被指示進行解密。接收到解密指示后�����,加密處理部對接收到的加密信息使用終端通用密鑰實施解密算法D2�����,生成各種信息���。
這里�����,解密算法D2是用來解密由加密算法E2生成的密文的算法����,作為一個實例,加密算法E1和E2使用DES加密方式等通用密鑰加密方式���。DES加密方式是眾所周知的�,因此省略其說明���。
(7)圖像顯示部113圖像顯示部113與外部的監(jiān)視器連接���。
圖像顯示部113從控制部107接收各種畫面,被指示進行畫面顯示�。根據(jù)接收到的畫面生成圖像信號及垂直同步信號、水平同步信號����,按照生成的垂直同步信號和水平同步信號,將圖像信號輸出到監(jiān)視器��。
1.3應(yīng)用服務(wù)器200第1應(yīng)用服務(wù)器200a~第4應(yīng)用服務(wù)器200d向用戶終端100提供各種服務(wù)。在本實施方式中�����,第1應(yīng)用服務(wù)器200a提供出差費細算服務(wù)�����,第2應(yīng)用服務(wù)器200b提供休假申請服務(wù)�,第3應(yīng)用服務(wù)器200c提供會議室預(yù)約服務(wù),第4應(yīng)用服務(wù)器200d提供工作人員采購服務(wù)����。
如圖9所示,應(yīng)用服務(wù)器200由發(fā)送接收部201�����、認證部203����、控制部207����、加密處理部208����、信息存儲部210����、輸入部212及顯示部213構(gòu)成。
應(yīng)用服務(wù)器200具體地由未圖示的微處理器及RAM���、ROM等構(gòu)成�����。上述RAM�����、ROM中存儲了計算機程序��,上述微處理器按照這些計算機程序所示的步驟進行動作�����,由此�,應(yīng)用服務(wù)器200實現(xiàn)其功能��。
(1)信息存儲部210信息存儲部210由硬盤單元構(gòu)成,作為一個實例��,如圖10所示��,存儲了密碼表221�����、應(yīng)用登錄表231��、秘密密鑰242��、公開密鑰證書243�、CRL244及認證局公開密鑰245。另外�����,具體內(nèi)容沒有圖示�,但也存儲了用來執(zhí)行應(yīng)用服務(wù)器200所提供的服務(wù)的各種計算機程序及圖像數(shù)據(jù)。
密碼表221如圖11所示�����,由多個密碼信息223����、224、225……構(gòu)成��,各密碼信息包含用戶ID����、姓名、及密碼�。用戶ID與應(yīng)用服務(wù)器200的合法使用者一一對應(yīng),姓名是與用戶ID對應(yīng)的使用者的姓名����。密碼是用來判斷與用戶ID對應(yīng)的使用者是否是應(yīng)用服務(wù)器200的合法使用者的字符串或數(shù)字串。
應(yīng)用登錄表231如圖12所示�����,由多個登錄信息232��、233……構(gòu)成���。各登錄信息包含用戶ID����、姓名、密碼及終端ID��。
用戶ID與當(dāng)前結(jié)束了由應(yīng)用服務(wù)器200進行的密碼認證�、正在使用應(yīng)用服務(wù)器200所提供的服務(wù)的使用者相對應(yīng),姓名和密碼是與用戶ID相對應(yīng)的使用者的姓名和密碼����。終端ID是使用者當(dāng)前使用的用戶終端所特有的識別信息。
公開密鑰證書243用來證明與秘密密鑰242成對的公開密鑰的合法性�����,包含證書ID����、上述公開密鑰及認證局的簽名數(shù)據(jù)。
CRL244及認證局公開密鑰245與用戶終端100所存儲的CRL137及認證局公開密鑰138相同�,因此省略其說明。
(2)發(fā)送接收部201發(fā)送接收部201存儲了應(yīng)用服務(wù)器200的IP地址及管理服務(wù)器600的IP地址��。
發(fā)送接收部201執(zhí)行控制部207及認證部203與管理服務(wù)器600之間的信息發(fā)送和接收���。
發(fā)送接收部201在控制部207與管理服務(wù)器600之間發(fā)送接收的各種信息為圖4所示的數(shù)據(jù)包140的形式�����。從控制部207接收由應(yīng)用編號�����、終端ID及各種信息構(gòu)成的數(shù)據(jù)部143����,被指示進行發(fā)送�。
從控制部207指示發(fā)送后,在接收到的數(shù)據(jù)部143中設(shè)定應(yīng)用服務(wù)器200的IP地址作為發(fā)送源���,設(shè)定應(yīng)用服務(wù)器200的IP地址作為發(fā)送目的地����,進行發(fā)送����。
另外,發(fā)送接收部201拒絕接收來自管理服務(wù)器600以外的外部裝置的信息����。具體地�����,確認接收到的數(shù)據(jù)包中包含的發(fā)送源地址是否是管理服務(wù)器600的IP地址�,如果不是管理服務(wù)器600的IP地址����,則刪除接收到的數(shù)據(jù)包。
(3)輸入部212和顯示部213輸入部212接收操作者的信息和指示的輸入�,將與接收到的信息及接收到的指示相應(yīng)的操作指示信息輸出到控制部207。
顯示部213根據(jù)控制部207的控制顯示各種信息�。
(4)控制部207控制部207通過由上述處理器按照計算機程序進行動作來控制在應(yīng)用服務(wù)器20000執(zhí)行的各種信息處理。
控制部207從管理服務(wù)器600接收公開密鑰證書��,將接收到的公開密鑰證書輸出到認證部203��,指示進行與管理服務(wù)器600的相互認證���。認證部203所進行的相互認證成功后�����,從認證部203接收服務(wù)器通用密鑰����,存儲所接收到的服務(wù)器通用密鑰。使用所存儲的服務(wù)器通用密鑰執(zhí)行加密通信�,在以下說明的各處理中,安全地進行信息發(fā)送和接收�。
另外,控制部207存儲了表示應(yīng)用服務(wù)器200自身所提供的服務(wù)的應(yīng)用編號���,在以下處理中,經(jīng)由發(fā)送接收部201進行信息發(fā)送時����,生成由所存儲的應(yīng)用編號及作為處理對象的使用者所使用的用戶終端100的終端ID和發(fā)送信息構(gòu)成的數(shù)據(jù)部143,將生成的數(shù)據(jù)部143輸出到發(fā)送接收部201���。在以下說明中�����,省略對數(shù)據(jù)部143的生成的說明���,只表示為應(yīng)用編號、終端ID和各種信息��。
控制部207從管理服務(wù)器600接收應(yīng)用服務(wù)器200的應(yīng)用編號和終端ID��、用戶ID、加密密碼和服務(wù)開始請求�。另外,從管理服務(wù)器600接收應(yīng)用編號�����、終端ID和注銷通知���。
控制部207從管理服務(wù)器600接收與應(yīng)用服務(wù)器200相對應(yīng)的應(yīng)用編號��、終端ID����、用戶ID�����、加密的當(dāng)前密碼����、加密的新密碼、密碼變更指示�。另外,從管理服務(wù)器600接收與應(yīng)用服務(wù)器200相對應(yīng)的應(yīng)用編號��、用戶ID、加密的當(dāng)前密碼��、加密的新密碼和密碼復(fù)原指示����。
下面說明控制部207所執(zhí)行的服務(wù)提供處理、密碼變更處理��、密碼復(fù)原處理及注銷處理���。
(i)服務(wù)提供處理在服務(wù)提供處理中,控制部207在每次從管理服務(wù)器600接收各種信息時��,確認與各種信息一起接收的包含用戶終端100的終端ID的登錄信息232是否存在于應(yīng)用登錄表231中����,并確認用戶終端100的使用者是否已經(jīng)登錄。在以下的服務(wù)提供的說明中���,省略關(guān)于接收時的已經(jīng)登錄的確認的說明���。
控制部207當(dāng)從管理服務(wù)器600接收到應(yīng)用編號、作為處理對象的使用者正在使用的用戶終端100的終端ID�、用戶ID���、加密的密碼和服務(wù)開始請求后,開始服務(wù)提供處理�。這里,作為一個實例說明第1應(yīng)用服務(wù)器200a所提供的出差費細算服務(wù)��。
控制部207將接收到的加密密碼���、由相互認證生成的服務(wù)器通用密鑰輸出到加密處理部108�,指示進行解密�����。從加密處理部208接收到密碼后�����,判斷密碼表221中是否存在包含接收到的用戶ID和密碼的密碼信息����。如果判斷發(fā)現(xiàn)密碼表221中不存在包含接收到的用戶ID和密碼的密碼信息,控制部207就向管理服務(wù)器600發(fā)送表示管理服務(wù)器600中存儲的密碼與第1應(yīng)用服務(wù)器200a所存儲的密碼不一致的密碼錯誤信號�����、所接收到的用戶ID,結(jié)束服務(wù)提供處理�。
如果判斷發(fā)現(xiàn)存在包含接收到的用戶ID和密碼的密碼信息223,則選擇包含接收到的用戶ID和從加密處理部208接收到的密碼的密碼信息223�。接著,根據(jù)接收到的終端ID�����、所提取的終端ID����、所選擇的密碼信息223生成登錄信息232,將生成的登錄信息232追加寫入應(yīng)用登錄表231���。
接著,控制部207從信息存儲部210讀出細算畫面數(shù)據(jù)�,從登錄信息232提取用戶ID和姓名,根據(jù)讀出的細算畫面數(shù)據(jù)和提取的用戶ID和姓名生成終端用細算畫面數(shù)據(jù)��。接著����,從登錄信息232提取終端ID,將控制部207本身存儲的應(yīng)用編號“001”����、所提取的終端ID����、所生成的終端用細算畫面數(shù)據(jù)經(jīng)由發(fā)送接收部201發(fā)送到管理服務(wù)器600����。
接著,從管理服務(wù)器600接收應(yīng)用編號“001”�、終端ID、加密輸入數(shù)據(jù)����。將所接收到的加密輸入數(shù)據(jù)和服務(wù)器通用密鑰輸出到加密處理部208,指示進行解密�����。從加密處理部108接收輸入數(shù)據(jù)�,根據(jù)接收到的輸入數(shù)據(jù),執(zhí)行使用者的出差費用細算處理��。
出差費用細算處理結(jié)束后���,從信息存儲部210讀出細算結(jié)束畫面數(shù)據(jù)��,根據(jù)讀出的細算結(jié)束畫面數(shù)據(jù)和登錄信息232生成終端用細算結(jié)束畫面數(shù)據(jù)����,將應(yīng)用編號“001”和登錄信息232中包含的終端ID、所生成的終端用細算結(jié)束畫面數(shù)據(jù)發(fā)送到管理服務(wù)器600��,結(jié)束出差費用細算服務(wù)���。
(ii)密碼變更控制部207從管理服務(wù)器600接收到與應(yīng)用服務(wù)器200相對應(yīng)的應(yīng)用編號�、作為密碼變更對象的使用者正在使用的用戶終端100的終端ID���、用戶ID���、加密的當(dāng)前密碼、加密的新密碼�、密碼變更指示后,暫時存儲接收到的終端ID����。
接著���,將所接收到的加密的當(dāng)前密碼��、加密的新密碼�、服務(wù)器通用密鑰輸出到加密處理部208,指示進行解密���。從加密處理部208接收當(dāng)前密碼和新密碼���,從密碼表221中選擇包含所接收到的當(dāng)前密碼和所接收到的用戶ID的密碼信息223。接著����,將所選擇的密碼信息223的密碼改寫為新密碼。
改寫正常結(jié)束后��,控制部207生成結(jié)束信號“1”����。由于硬盤故障等導(dǎo)致改寫失敗時,則生成結(jié)束信號“0”,將應(yīng)用服務(wù)器200本身的應(yīng)用編號���、暫時存儲的終端ID、生成的結(jié)束信號經(jīng)由發(fā)送接收部201發(fā)送到管理服務(wù)器600,結(jié)束密碼變更處理�����。
(iii)密碼復(fù)原處理從管理服務(wù)器600接收到與應(yīng)用服務(wù)器200相對應(yīng)的應(yīng)用編號�����、終端ID�、用戶ID�、加密的當(dāng)前密碼���、加密的新密碼�、密碼復(fù)原指示后,暫時存儲終端ID����。接著�����,控制部207將所接收到的加密的當(dāng)前密碼����、加密的新密碼、服務(wù)器通用密鑰輸出到加密處理部208��,指示進行解密�����。
從加密處理部208接收當(dāng)前密碼和新密碼���,從密碼表221中選擇包含所接收到的新密碼和所接收到的用戶ID的密碼信息223����。將所選擇的密碼信息223中包含的密碼改寫為所接收到的當(dāng)前密碼����。
密碼的改寫正常結(jié)束后,生成結(jié)束信號“1”���。密碼的改寫失敗的話����,則生成結(jié)束信號“0”�����。接著�,將與應(yīng)用服務(wù)器200本身對應(yīng)的應(yīng)用編號、暫時存儲的終端ID����、生成的結(jié)束信號經(jīng)由發(fā)送接收部201發(fā)送到管理服務(wù)器600,結(jié)束處理。
(iv)注銷處理控制部207經(jīng)由發(fā)送接收部201從管理服務(wù)器600接收到應(yīng)用編號����、用戶終端100的終端ID����、注銷通知后,在應(yīng)用登錄表231內(nèi)檢索包含所接收的終端ID的登錄信息232。如果應(yīng)用登錄表231中不存在包含所接收的終端ID的登錄信息���,則就此結(jié)束注銷處理�����。
如果應(yīng)用登錄表231中存在包含所接收的終端ID的登錄信息232����,則刪除包含所接收的終端ID的登錄信息232,結(jié)束注銷處理�。
(5)認證部203認證部203在控制部207和外部設(shè)備通信之前,使用秘密密鑰242和公開密鑰證書243與外部設(shè)備之間進行相互認證���,僅當(dāng)相互認證成功時允許控制部207與外部設(shè)備進行通信,并生成與外部設(shè)備相同的服務(wù)器通用密鑰�。這里所說的外部設(shè)備具體是管理服務(wù)器600���。
(6)加密處理部208加密處理部208從控制部207接收各種信息和服務(wù)器通用密鑰���,被指示進行加密�。接收到加密指示后,使用接收到的服務(wù)器通用密鑰對所接收的信息實施加密算法E4生成加密信息,將生成的加密信息輸出到控制部207�。
另外,從控制部207接收各種加密信息和服務(wù)器通用密鑰�,被指示進行解密。接收到解密指示后,使用接收到的服務(wù)器通用密鑰對所接收的加密信息實施解密算法D3生成信息���,將生成的信息輸出到控制部207�。
加密處理部208從控制部207接收到的加密信息具體是加密密碼、加密輸入數(shù)據(jù)��、加密的當(dāng)前密碼和加密的新密碼����。
這里���,解密算法D3是用來解密由加密算法E3生成的密文的算法,作為一個實例,加密算法E3和E4是DES加密方式等通用密鑰加密方式。
1.4管理服務(wù)器600管理服務(wù)器600如圖13所示,由發(fā)送接收部601、認證部603��、密碼變更部606�����、控制部607����、加密處理部608、密碼復(fù)原部614、變更判定部609、變更結(jié)果通知部615����、信息存儲部610�、輸入部612及顯示部613構(gòu)成��。
管理服務(wù)器600具體是由沒有圖示出來的微處理器、RAM���、ROM及硬盤構(gòu)成的���。上述RAM�、ROM及硬盤中存儲了計算機程序����,上述微處理器按照上述計算機程序動作,由此管理服務(wù)器600實現(xiàn)其功能�。
(1)信息存儲部610信息存儲部610由硬盤單元構(gòu)成,作為一個實例���,如圖14所示,存儲了密碼表621�����、登錄表631���、路由表641�����、密碼變更表651���、秘密密鑰661�、公開密鑰證書662�、CRL663及認證局公開密鑰664���。
密碼表621與應(yīng)用服務(wù)器200所存儲的密碼表221結(jié)構(gòu)相同��,因此省略其說明���。
登錄表631如圖15所示,由多個登錄信息632�����、633����、634……構(gòu)成��,各登錄信息包含用戶ID��、姓名����、密碼�����、終端ID及處理狀況����。
用戶ID與結(jié)束了由管理服務(wù)器600進行的密碼認證、正在使用各種服務(wù)的使用者相對應(yīng)����,姓名和密碼是用戶ID所示的使用者的姓名和密碼。終端ID是用戶ID所示的使用者當(dāng)前正在使用的用戶終端所特有的識別信息����。處理狀況表示終端ID所示的用戶終端與管理服務(wù)器600及應(yīng)用服務(wù)器200之間正在進行的處理的種類,在正在執(zhí)行密碼變更處理時設(shè)定為“密碼變更中”��,在正在執(zhí)行與應(yīng)用服務(wù)器200提供的各種服務(wù)相關(guān)的處理時設(shè)定為“通?!?����。
路由表641如圖16所示���,由多個路由信息642、643……構(gòu)成�����,各路由信息包含應(yīng)用編號���、主機名�����、IP地址及端口號。
應(yīng)用編號與第1應(yīng)用服務(wù)器200a~第4應(yīng)用服務(wù)器200d相對應(yīng)����,是表示各應(yīng)用服務(wù)器所提供的服務(wù)的識別信息。這與用戶終端100所存儲的應(yīng)用編號表120中包含的應(yīng)用編號相同�����。主機名是用來確定與應(yīng)用編號相對應(yīng)的應(yīng)用服務(wù)器200的識別信息。IP地址是表示上述應(yīng)用服務(wù)器在網(wǎng)絡(luò)上的位置的IP地址�,端口號是管理服務(wù)器600在向應(yīng)用服務(wù)器200發(fā)送信息時指定的發(fā)送目的地端口號。
密碼變更表651如圖17所示��,由多個變更信息652�����、653�����、654……構(gòu)成����。各變更信息包含用戶ID、當(dāng)前密碼和新密碼�。
用戶ID是分配給應(yīng)用服務(wù)器200及管理服務(wù)器600的合法使用者的識別信息。當(dāng)前密碼是在執(zhí)行密碼變更處理的時刻使用者正在使用的密碼����,新密碼是在密碼變更處理中使用者設(shè)定的新密碼。具體地���,當(dāng)前密碼是如圖7所示的密碼變更畫面191中的空欄192中輸入的字符串��,新密碼是空欄193和194中輸入的字符串���。
公開密鑰證書662用來證明與秘密密鑰661成對的公開密鑰的合法性�,包含證書ID��、上述公開密鑰及認證局的簽名數(shù)據(jù)��。
CRL663及認證局公開密鑰664與用戶終端100所存儲的CRL137及認證局公開密鑰138相同��,因此省略其說明��。
另外�,信息存儲部610具體內(nèi)容雖然沒有圖示出來,但其存儲了各種畫面數(shù)據(jù)����。
(2)發(fā)送接收部601發(fā)送接收部601將用戶終端100的終端ID與用戶終端100的IP地址對應(yīng)存儲起來。另外��,也存儲了管理服務(wù)器600的IP地址��。
發(fā)送接收部601執(zhí)行管理服務(wù)器600內(nèi)的各部分與外部設(shè)備之間的信息發(fā)送和接收�。
作為一個實例�,發(fā)送接收部601所發(fā)送接收的各種信息是如圖4所示的數(shù)據(jù)包140的形式���。
發(fā)送接收部601從控制部607、密碼變更部606或密碼復(fù)原部614接收由應(yīng)用編號�����、用戶終端100的終端ID�、各種信息構(gòu)成的數(shù)據(jù)部143,被指示進行發(fā)送�����。
從控制部607接收到向用戶終端100發(fā)送的指示時���,將發(fā)送源設(shè)定為管理服務(wù)器600的IP地址���,根據(jù)終端ID將發(fā)送目的地設(shè)定為用戶終端100的IP地址,發(fā)送所接收到的數(shù)據(jù)部143�。另外,從控制部607或密碼變更部606接收信息�,如果被指示向應(yīng)用服務(wù)器200發(fā)送,則根據(jù)應(yīng)用編號從路由表641選擇路由信息����,從所選擇的路由信息中提取IP地址和端口號���,將發(fā)送目的地地址設(shè)定為所提取的I P地址,將發(fā)送源設(shè)定為管理服務(wù)器600的IP地址���,將發(fā)送目的地端口號設(shè)定為所提取的端口號后進行發(fā)送����。
(3)輸入部612和顯示部613輸入部612接收操作者的信息和指示的輸入��,將與接收到的信息及接收到的指示相應(yīng)的操作指示信息輸出到控制部607�����。
顯示部613根據(jù)控制部607的指示顯示各種信息����。
(4)密碼變更部606密碼變更部606從控制部607接收應(yīng)用編號、終端ID��、用戶ID����、加密的當(dāng)前密碼、加密的新密碼���,被指示進行密碼變更���。從控制部607被指示密碼變更后,執(zhí)行以下說明的密碼變更處理�。此外,在以下說明中�,省略對數(shù)據(jù)部143的生成的說明,只表示為應(yīng)用編號�、終端ID和各種信息的輸出。
(密碼變更處理)密碼變更部606從控制部607接收應(yīng)用編號���、終端ID��、加密的當(dāng)前密碼��、加密的新密碼����,被指示進行密碼變更時�����,生成指示應(yīng)用服務(wù)器200進行密碼變更的密碼變更指示,將接收到的用戶ID�����、應(yīng)用編號��、終端ID��、加密的當(dāng)前密碼��、加密的新密碼��、生成的密碼變更指示輸出到發(fā)送接收部601�,指示向應(yīng)用服務(wù)器200發(fā)送。
在發(fā)送的同時�����,密碼變更部606生成表示已經(jīng)向應(yīng)用服務(wù)器200發(fā)送了密碼變更指示的變更指示發(fā)送完成信號���,將生成的變更指示發(fā)送完成信號和從控制部607接收到的應(yīng)用編號���、終端ID輸出到變更判定部609。
(5)密碼復(fù)原部614密碼復(fù)原部614從控制部607接收應(yīng)用編號�����、終端ID��、用戶ID���、加密的當(dāng)前密碼����、加密的新密碼����,被指示進行密碼復(fù)原。
另外���,由變更判定部609指示密碼復(fù)原指示的再次發(fā)送��。
從控制部607被指示密碼復(fù)原后����,開始以下說明的密碼復(fù)原處理��。此外�����,在以下說明中,省略對數(shù)據(jù)部143的生成的說明����,只表示為應(yīng)用編號、終端ID和各種信息的輸出���。
(密碼復(fù)原處理)密碼復(fù)原部614從控制部607接收應(yīng)用編號��、終端ID���、用戶ID、加密的當(dāng)前密碼����、加密的新密碼,被指示進行密碼復(fù)原時�,生成指示應(yīng)用服務(wù)器200將密碼復(fù)原為當(dāng)前密碼的密碼復(fù)原指示,將接收到的應(yīng)用編號�、終端ID、加密的當(dāng)前密碼�、加密的新密碼、生成的密碼復(fù)原指示暫時存儲起來����。接著����,將接收到的應(yīng)用編號��、終端ID���、加密的當(dāng)前密碼、加密的新密碼����、生成的密碼復(fù)原指示輸出到發(fā)送接收部601,指示向與應(yīng)用編號相對應(yīng)的應(yīng)用服務(wù)器200發(fā)送�。
在發(fā)送的同時,密碼復(fù)原部614生成表示已經(jīng)向應(yīng)用服務(wù)器200發(fā)送了密碼復(fù)原指示的復(fù)原發(fā)送完成信號�����,將生成的復(fù)原發(fā)送完成信號和所存儲的應(yīng)用編號�、終端ID輸出到變更判定部609。
從變更判定部609被指示再次發(fā)送密碼復(fù)原指示時��,密碼復(fù)原部614讀出所存儲的應(yīng)用編號����、終端ID��、加密的當(dāng)前密碼���、加密的新密碼、密碼復(fù)原指示�,經(jīng)由發(fā)送接收部601再次發(fā)送所讀出的應(yīng)用編號、終端ID��、加密的當(dāng)前密碼�、加密的新密碼、密碼復(fù)原指示����。
與再次發(fā)送同時,將復(fù)原發(fā)送完成信號輸出到變更判定部609�。
(6)變更判定部609變更判定部609具備用來計測伴隨著時間經(jīng)過的經(jīng)過時間的time計時器和用來計數(shù)密碼復(fù)原指示的發(fā)送次數(shù)的次數(shù)計數(shù)器。
另外�,變更判定部609預(yù)先存儲了最大等待時間和限制次數(shù)。最大等待時間是密碼變更部606或密碼復(fù)原部614發(fā)送密碼變更指示或密碼復(fù)原指示后直到接收到結(jié)束信號的等待時間的上限值“1秒”�。發(fā)送密碼變更指示后超過最大等待時間仍然沒有接收到結(jié)束信號時,則生成表示密碼變更失敗的變更結(jié)束信號“0”�。發(fā)送密碼復(fù)原指示后超過最大等待時間仍然沒有接收到結(jié)束信號時,則指示密碼復(fù)原部614再次發(fā)送密碼復(fù)原指示。
限制次數(shù)是允許向1臺應(yīng)用服務(wù)器200發(fā)送密碼復(fù)原指示的次數(shù)的最大值“3次”�����。密碼復(fù)原指示的發(fā)送次數(shù)超過“3次”時�����,則生成表示密碼復(fù)原失敗的復(fù)原結(jié)束信號“0”�����。
變更判定部609從密碼變更部606接收變更指示發(fā)送完成信號���、應(yīng)用編號、終端ID����。
變更判定部609從密碼復(fù)原部614接收復(fù)原指示發(fā)送完成信號、應(yīng)用編號����、終端ID?;驈拿艽a復(fù)原部614只接收復(fù)原指示發(fā)送完成信號。
以下說明變更判定部609所執(zhí)行的(i)密碼變更判定處理和(ii)密碼復(fù)原判定處理�。
(i)密碼變更判定處理變更判定部609從密碼變更部606接收到變更指示發(fā)送完成信號和應(yīng)用編號�、終端ID后,將接收到的應(yīng)用編號和終端ID暫時在內(nèi)部存儲起來。
另外�,在接收到變更指示發(fā)送完成信號的同時,將time計時器初始化為0���,開始計測經(jīng)過時間。
接著�,經(jīng)由發(fā)送接收部601從應(yīng)用服務(wù)器200接收到結(jié)束信號后�,判別接收到的結(jié)束信號,如果結(jié)束信號為“1”�����,則生成表示應(yīng)用服務(wù)器200的密碼變更成功的變更結(jié)束信號“1”��。如果判斷所接收到的結(jié)束信號為“0”���,則生成表示應(yīng)用服務(wù)器200的密碼變更失敗的變更結(jié)束信號“0”�。
另外��,當(dāng)從應(yīng)用服務(wù)器200沒有接收到結(jié)束信號時��,比較time計時器的值和最大等待時間。如果判斷發(fā)現(xiàn)time計時器沒有超過最大等待時間��,則重復(fù)time計時器與最大等待時間的比較��,直到接收到結(jié)束信號或time計時器超過了最大等待時間�。
如果判斷發(fā)現(xiàn)time計時器超過了最大等待時間,變更判定部609則判定應(yīng)用服務(wù)器200的密碼變更失敗���,生成變更結(jié)束信號“0”�����。
接著�,將所存儲的應(yīng)用編號���、終端ID和生成的變更結(jié)束信號輸出到控制部607。
(ii)密碼復(fù)原判定處理變更判定部609從密碼復(fù)原部614接收到復(fù)原指示發(fā)送完成信號和應(yīng)用編號�����、終端ID后���,將接收到的應(yīng)用編號和終端ID暫時在內(nèi)部存儲起來��,并將次數(shù)計數(shù)器初始化為0��。
另外���,在接收到復(fù)原指示發(fā)送完成信號的同時�����,密碼變更部606將time計時器初始化為0�����,開始計測經(jīng)過時間��。
如果從密碼復(fù)原部614只接收到復(fù)原指示發(fā)送完成信號����,則不執(zhí)行次數(shù)計數(shù)器初始化��,將time計時器初始化為0���,開始計測經(jīng)過時間�。
接著�����,經(jīng)由發(fā)送接收部601從應(yīng)用服務(wù)器200接收到結(jié)束信號后,判別接收到的結(jié)束信號���,如果結(jié)束信號為“1”�����,則生成表示應(yīng)用服務(wù)器200的密碼復(fù)原成功的復(fù)原結(jié)束信號“1”�����。
如果判斷發(fā)現(xiàn)接收到的結(jié)束信號為“0”��,則將次數(shù)計數(shù)器加1�。接著��,比較次數(shù)計數(shù)器的值和限制次數(shù)�����。如果判斷發(fā)現(xiàn)次數(shù)計數(shù)器沒有超過限制次數(shù)��,則指示再次向密碼復(fù)原部614發(fā)送密碼復(fù)原指示��。
另外����,當(dāng)從應(yīng)用服務(wù)器200沒有接收到結(jié)束信號時,比較time計時器和最大等待時間����。如果判斷發(fā)現(xiàn)time計時器沒有超過最大等待時間,則重復(fù)time計時器與最大等待時間的比較�,直到接收到結(jié)束信號或經(jīng)過時間超過了最大等待時間。
如果判斷發(fā)現(xiàn)time計時器超過了最大等待時間�����,則將次數(shù)計數(shù)器加1�����。接著�����,比較次數(shù)計數(shù)器和限制次數(shù)��。如果次數(shù)計數(shù)器在限制次數(shù)以內(nèi)�,則指示再次向密碼復(fù)原部614發(fā)送密碼復(fù)原指示����。
當(dāng)判斷發(fā)現(xiàn)次數(shù)計數(shù)器已經(jīng)超過了限制次數(shù)��,則生成表示密碼復(fù)原失敗的復(fù)原結(jié)束信號“0”����。
生成復(fù)原結(jié)束信號后,接著�����,將所存儲的應(yīng)用編號��、終端ID和生成的復(fù)原結(jié)束信號輸出到控制部607���。
(7)控制部607控制部607通過由上述處理器按照計算機程序進行動作來控制在管理服務(wù)器600執(zhí)行的各種信息處理����。
控制部607將應(yīng)用服務(wù)器200與表示應(yīng)用服務(wù)器200所提供的服務(wù)的應(yīng)用編號對應(yīng)存儲起來���。
控制部607經(jīng)由發(fā)送接收部601從用戶終端100接收公開密鑰證書�。
從用戶終端100接收到公開密鑰證書后���,將所接收到的公開密鑰證書輸出到認證部603����,指示進行相互認證�����。認證部603的相互認證結(jié)束后����,接收終端通用密鑰。使用所接收到的終端通用密鑰進行加密通信�,由此在與用戶終端100之間安全地執(zhí)行以下說明的處理。
另外���,控制部607經(jīng)由發(fā)送接收部601發(fā)送接收的信息為如圖4所示的數(shù)據(jù)包140的形式��?����?刂撇?07對接收到的應(yīng)用編號進行判定�����,判斷用來提供使用者即將使用的服務(wù)的設(shè)備是否是應(yīng)用服務(wù)器200或管理服務(wù)器600之一���??刂撇?07在發(fā)送各種信息時����,生成由要發(fā)送的信息、作為處理對象的使用者正在使用的用戶終端100的終端I D����、與執(zhí)行處理的設(shè)備對應(yīng)的應(yīng)用編號構(gòu)成的數(shù)據(jù)部143,將生成的數(shù)據(jù)部143輸出到發(fā)送接收部601����,指示進行發(fā)送。這里所說的執(zhí)行處理的設(shè)備是應(yīng)用服務(wù)器200和管理服務(wù)器600���。
在以下說明的控制部607所執(zhí)行的處理中���,省略與上述數(shù)據(jù)部143的生成相關(guān)的說明,只表示為應(yīng)用編號����、終端ID和各種信息�。
控制部607執(zhí)行使用者的登錄處理�����、各種服務(wù)的中轉(zhuǎn)處理�、密碼變更控制�、密碼復(fù)原控制及注銷處理。以下說明使用者的登錄處理��、各種服務(wù)的中轉(zhuǎn)處理��、密碼變更控制�����、密碼復(fù)原控制及注銷處理��。
(i)使用者登錄處理控制部607在由認證部603執(zhí)行的相互認證結(jié)束后�����,從認證部603接收終端通用密鑰����,存儲所接收到的終端通用密鑰����?����?刂撇?07從信息存儲部610讀出登錄畫面數(shù)據(jù)�,經(jīng)由發(fā)送接收部601將讀出的登錄畫面數(shù)據(jù)發(fā)送到用戶終端100。
接著����,從用戶終端100接收應(yīng)用編號“005”和終端ID、用戶ID��、加密密碼���,將接收到的加密密碼和終端通用密鑰輸出到加密處理部608���,指示進行解密。從加密處理部608接收密碼后����,在密碼表621內(nèi)檢索包含所接收到的用戶ID和所接收到的密碼的密碼信息���。如果判斷發(fā)現(xiàn)包含所接收到的用戶ID和所接收到的密碼的密碼信息不存在,則再次向用戶終端100發(fā)送登錄畫面數(shù)據(jù)�。
如果判斷發(fā)現(xiàn)存在包含所接收到的用戶ID和所接收到的密碼的密碼信息,則選擇包含所接收到的用戶ID和所接收到的密碼的密碼信息����。根據(jù)所接收到的終端ID和所選擇的密碼信息生成登錄信息632,將生成的登錄信息632追加寫入登錄表631���。這時,處理狀況設(shè)定為“通?�!?�。由此判定登錄處理完成��。
在此后的處理中�,在每次從用戶終端100接收各種信息時,確認包含與各種信息一起接收的終端ID的登錄信息632是否存在于登錄表631中�����,并確認用戶終端100的使用者是否已經(jīng)登錄��。在以下說明中,省略關(guān)于已經(jīng)登錄的確認的詳細說明����。
接著,從信息存儲部610讀出菜單畫面數(shù)據(jù)���,根據(jù)讀出的菜單圖像數(shù)據(jù)和寫入的登錄信息632中所包含的用戶ID及姓名���,生成終端用菜單畫面數(shù)據(jù),將生成的終端用菜單畫面數(shù)據(jù)經(jīng)由發(fā)送接收部601發(fā)送到用戶終端100�。接著,經(jīng)由發(fā)送接收部601從用戶終端100接收應(yīng)用編號��、終端ID����、服務(wù)開始請求或應(yīng)用編號、終端ID����、密碼變更指示。如果接收到應(yīng)用編號�、終端ID、服務(wù)開始請求���,則執(zhí)行用戶終端100與應(yīng)用服務(wù)器200的中轉(zhuǎn)處理��;如果接收到應(yīng)用編號�、終端ID、密碼變更指示�,則執(zhí)行密碼變更處理和密碼復(fù)原處理。
(ii)各種服務(wù)的中轉(zhuǎn)處理控制部607接收到應(yīng)用編號���、終端ID�、服務(wù)開始請求時����,按照以下說明的步驟在接收到的應(yīng)用編號所表示的應(yīng)用服務(wù)器200與用戶終端100之間進行中轉(zhuǎn)處理���。
這里��,針對第1應(yīng)用服務(wù)器200a與用戶終端100之間的中轉(zhuǎn)處理進行說明��。
控制部607確認用戶終端100的使用者已經(jīng)登錄����,指示認證部603與應(yīng)用服務(wù)器200a相互認證�����。認證部603所進行的相互認證結(jié)束后,從認證部603接收服務(wù)器通用密鑰���,存儲所接收到的服務(wù)器通用密鑰����。
接著��,在登錄表631內(nèi)選擇包含所接收到的終端ID的登錄信息632�,從選擇出來的登錄信息632中提取用戶ID和密碼。將提取的密碼和服務(wù)器通用密鑰輸出到加密處理部608��,指示進行密碼加密����。接著,從加密處理部608接收加密密碼�。將從用戶終端100接收到的應(yīng)用編號“001”、終端ID�����、服務(wù)開始請求��、所讀出的用戶ID、從加密處理部608接收到的加密密碼輸出到發(fā)送接收部601��,指示向第1應(yīng)用服務(wù)器200a發(fā)送�。
接著,控制部607經(jīng)由發(fā)送接收部601從應(yīng)用服務(wù)器200a接收應(yīng)用編號“001”����、終端ID、密碼錯誤信號�����、用戶ID或應(yīng)用編號“001”�����、終端ID�����、終端用細算畫面數(shù)據(jù)�。
如果接收到應(yīng)用編號“001”����、終端ID�����、密碼錯誤信號�����、用戶ID�,控制部607從信息存儲部610讀出強制結(jié)束畫面數(shù)據(jù)���。接著從包含所接收到的用戶ID的登錄信息632中提取用戶ID和姓名���。
根據(jù)讀出的強制結(jié)束畫面數(shù)據(jù)和提取的用戶ID、姓名�����,生成終端用強制結(jié)束畫面數(shù)據(jù)���,經(jīng)由發(fā)送接收部601將接收到的終端ID��、生成的終端用強制結(jié)束畫面數(shù)據(jù)發(fā)送到用戶終端100����。接著,根據(jù)接收到的用戶I D和錯誤畫面數(shù)據(jù)生成錯誤畫面331����,輸出到顯示部613,通知管理服務(wù)器600的操作者發(fā)生了密碼不一致����。
如果接收到應(yīng)用編號“001”、終端ID���、終端用細算畫面數(shù)據(jù)��,則經(jīng)由發(fā)送接收部601將接收到的應(yīng)用編號“001”����、終端ID���、終端用細算畫面數(shù)據(jù)發(fā)送到用戶終端100�����。
接著,經(jīng)由發(fā)送接收部601從用戶終端100接收應(yīng)用編號“001”���、終端ID����、加密的輸入數(shù)據(jù)。根據(jù)接收到的終端ID�����,確認用戶終端100的使用者已經(jīng)登錄�����。
接著�����,將接收到的加密輸入數(shù)據(jù)和終端通用密鑰輸出到加密處理部608�,指示進行加密的輸入數(shù)據(jù)的解密。從加密處理部608接收輸入數(shù)據(jù)����。接著,將接收到的輸入數(shù)據(jù)和服務(wù)器通用密鑰輸出到加密處理部608���,指示進行輸入數(shù)據(jù)的加密�����。從加密處理部608接收加密的輸入數(shù)據(jù)�。
接著,控制部607經(jīng)由發(fā)送接收部601將應(yīng)用編號“001”��、接收到的終端ID�����、從加密處理部608接收的加密的輸入數(shù)據(jù)發(fā)送到第1應(yīng)用服務(wù)器200a��。
接著�����,經(jīng)由發(fā)送接收部601從應(yīng)用服務(wù)器200a接收應(yīng)用編號“001”����、終端ID、終端用細算結(jié)束畫面數(shù)據(jù)���。將接收到的應(yīng)用編號“001”�����、終端I D��、終端用細算結(jié)束畫面數(shù)據(jù)發(fā)送到用戶終端100���。
(iii)密碼變更控制控制部607按照接收處理、密碼變更指示�����、結(jié)果通知的順序進行密碼變更控制���。下面說明接收處理�、密碼變更指示及結(jié)果通知的處理�����。
(iii-a)接收處理控制部607經(jīng)由發(fā)送接收部601從用戶終端100接收應(yīng)用編號“005”��、終端ID����、密碼變更指示�。接著�,確認用戶終端100的使用者已經(jīng)登錄。
接著���,從信息存儲部610讀出密碼變更畫面數(shù)據(jù)����,根據(jù)讀出的密碼變更畫面數(shù)據(jù)和登錄信息632生成終端用密碼變更畫面數(shù)據(jù)�,將生成的終端用密碼變更畫面數(shù)據(jù)經(jīng)由發(fā)送接收部601發(fā)送到用戶終端100。
接著�����,經(jīng)由發(fā)送接收部601從用戶終端100接收應(yīng)用編號“005”��、終端ID��、加密的當(dāng)前密碼和加密的新密碼����。控制部607選擇包含接收到的終端ID的登錄信息632��,將選擇出來的登錄信息632的處理狀況改寫為“密碼變更中”���。
接著�����,將所接收到的加密的當(dāng)前密碼�、加密的新密碼����、終端通用密鑰輸出到加密處理部608,指示對加密的當(dāng)前密碼和加密的新密碼進行解密�。從加密處理部608接收所生成的當(dāng)前密碼和新密碼。
接著�����,從改寫后的登錄信息632讀出用戶ID��,確認密碼表621上有沒有包含讀出的用戶ID與接收到的當(dāng)前密碼的密碼信息���。如果判斷發(fā)現(xiàn)不存在包含讀出的用戶ID與接收到的當(dāng)前密碼的密碼信息�,則經(jīng)由發(fā)送接收部601向用戶終端100再次發(fā)送密碼變更畫面�����,催促再次輸入當(dāng)前密碼和新密碼。
如果判斷發(fā)現(xiàn)密碼表621上存在包含讀出的用戶ID與接收到的當(dāng)前密碼的密碼信息�����,則接著從密碼變更表651選擇包含讀出的用戶ID的密碼變更信息652�����。將選擇出來的密碼變更信息652中包含的當(dāng)前密碼改寫為從加密處理部608接收到的當(dāng)前密碼���,將選擇出來的密碼變更信息中包含的新密碼改寫為從加密處理部608接收到的新密碼�����。
(iii-b)密碼變更處理接著����,控制部607按照以下說明的步驟進行第1應(yīng)用服務(wù)器200a~第4應(yīng)用服務(wù)器200d的密碼變更����。
控制部607向認證部603指示與第1應(yīng)用服務(wù)器200a的相互認證。認證部603的相互認證結(jié)束后�����,從認證部603接收并存儲服務(wù)器通用密鑰。接著��,從密碼變更信息652提取當(dāng)前密碼和新密碼����,將提取的當(dāng)前密碼和新密碼、通過與第1應(yīng)用服務(wù)器200a相互認證而生成的服務(wù)器通用密鑰輸出到加密處理部608�����,指示進行當(dāng)前密碼和新密碼的加密��。
接著���,從加密處理部608接收加密的當(dāng)前密碼和加密的新密碼。從密碼變更信息652提取用戶ID����。接著,控制部607將與第1應(yīng)用服務(wù)器200a相對應(yīng)的應(yīng)用編號“001”�、用戶終端100的終端ID、所提取的用戶ID�、接收到的加密的當(dāng)前密碼和加密的新密碼輸出到密碼變更部606,指示進行密碼變更��。
接著,從變更判定部609接收應(yīng)用編號“001”和終端ID���、變更結(jié)束信號�����。如果所接收到的變更結(jié)束信號是表示密碼變更成功的“1”�����,則判定第1應(yīng)用服務(wù)器200a的密碼變更成功���。
如果判斷發(fā)現(xiàn)接收到的變更結(jié)束信號為“0”,則判定第1應(yīng)用服務(wù)器200a的密碼變更失敗��,中止第2應(yīng)用服務(wù)器200b以后的密碼變更��,處理轉(zhuǎn)至密碼復(fù)原控制����。
如果判斷發(fā)現(xiàn)第1應(yīng)用服務(wù)器200a的密碼變更成功,則同樣地按照相互認證����、當(dāng)前密碼和新密碼的加密�、密碼變更指示及變更結(jié)束信號的取得這樣的步驟進行第2應(yīng)用服務(wù)器200b的密碼變更����。
如果第2應(yīng)用服務(wù)器200b的密碼變更成功,則同樣地進行第3應(yīng)用服務(wù)器200c的密碼變更��;如果失敗�����,則中止第3應(yīng)用服務(wù)器200c及第4應(yīng)用服務(wù)器200d的密碼變更���,轉(zhuǎn)至密碼復(fù)原處理���。
如果第3應(yīng)用服務(wù)器200c的密碼變更成功���,則接著進行第4應(yīng)用服務(wù)器200d的密碼變更�;如果失敗����,則中止第4應(yīng)用服務(wù)器200d的密碼變更,轉(zhuǎn)至密碼復(fù)原處理���。
如果第4應(yīng)用服務(wù)器200d的密碼變更成功��,則執(zhí)行以下的結(jié)果通知�����;如果失敗��,則執(zhí)行密碼復(fù)原處理�。
(iii-c)結(jié)果通知第1應(yīng)用服務(wù)器200a~第4應(yīng)用服務(wù)器200d的密碼變更全部成功后,控制部607在信息存儲部610所存儲的密碼表621內(nèi)選擇包含向密碼變更部606輸出的用戶ID的密碼信息���,將所選擇的密碼信息中包含的密碼改寫為新密碼�����。接著��,從登錄表631選擇包含所輸出的用戶ID的登錄信息632���,將選擇出來的登錄信息632中包含的密碼改寫為新密碼。
接著�����,生成表示密碼變更完成的完成信號,從改寫的登錄信息632中提取用戶ID和姓名����,將生成的完成信號和用戶ID、終端ID輸出到變更結(jié)果通知部615���,指示向用戶終端100進行結(jié)果通知��。
接著��,將登錄信息632的處理狀況改寫為“通?���!?���。
(iv)密碼復(fù)原處理在上述的(iii)中說明的密碼變更處理的中途��,如果某個應(yīng)用服務(wù)器200的密碼變更失敗���,控制部607執(zhí)行密碼復(fù)原處理����。
具體地,控制部607根據(jù)從變更判定部609與變更結(jié)束信號“0”一起接收到的應(yīng)用編號判別密碼變更失敗的應(yīng)用服務(wù)器200��。如果判斷發(fā)現(xiàn)第1應(yīng)用服務(wù)器200a~第3應(yīng)用服務(wù)器200c的密碼變更處理成功�、第4應(yīng)用服務(wù)器200d的密碼變更處理失敗,則按照第3應(yīng)用服務(wù)器200c~第1應(yīng)用服務(wù)器200a的順序執(zhí)行應(yīng)用服務(wù)器的密碼復(fù)原處理�,接著進行失敗通知處理。
如果判斷發(fā)現(xiàn)第1應(yīng)用服務(wù)器200a與第2應(yīng)用服務(wù)器200b的密碼變更處理成功�、第3應(yīng)用服務(wù)器200c的密碼變更處理失敗,則按照第2應(yīng)用服務(wù)器200b~第1應(yīng)用服務(wù)器200a的順序執(zhí)行應(yīng)用服務(wù)器的密碼復(fù)原處理�����,接著進行失敗通知處理�����。
如果判斷發(fā)現(xiàn)第1應(yīng)用服務(wù)器200a的密碼變更處理成功���、第2應(yīng)用服務(wù)器200c的密碼變更處理失敗�����,則在第1應(yīng)用服務(wù)器200a執(zhí)行應(yīng)用服務(wù)器的密碼復(fù)原處理�,接著進行失敗通知處理。
如果判斷發(fā)現(xiàn)第1應(yīng)用服務(wù)器200a的密碼變更處理失敗�,則只進行失敗通知處理。
另外�����,在某個應(yīng)用服務(wù)器200���,如果應(yīng)用服務(wù)器的密碼復(fù)原處理失敗�����,則進行錯誤處理�。
以下詳細說明應(yīng)用服務(wù)器的密碼復(fù)原處理��、失敗通知處理和錯誤處理��。
(iv-a)應(yīng)用服務(wù)器的密碼復(fù)原處理控制部607從密碼變更信息652提取當(dāng)前密碼和新密碼��,將提取的當(dāng)前密碼和新密碼�����、對應(yīng)的應(yīng)用服務(wù)器200的服務(wù)器通用密鑰輸出到加密處理部608�����,指示進行當(dāng)前密碼和新密碼的加密��。從加密處理部608接收加密的當(dāng)前密碼和加密的新密碼�,將與應(yīng)用服務(wù)器200相對應(yīng)的應(yīng)用編號、用戶終端100的終端ID���、密碼變更信息652中包含的用戶ID����、接收到的加密的當(dāng)前密碼和加密的新密碼輸出到密碼變更部606�����,指示進行密碼復(fù)原���。
接著��,從密碼變更部606接收應(yīng)用編號和終端ID�����、復(fù)原結(jié)束信號���。如果接收到的復(fù)原結(jié)束信號是表示密碼復(fù)原成功的“1”�����,則判定與接收到的應(yīng)用編號相對應(yīng)的應(yīng)用服務(wù)器200的密碼復(fù)原成功���,進行下一個應(yīng)用服務(wù)器200的密碼復(fù)原或失敗通知處理。
如果接收到的復(fù)原結(jié)束信號是表示密碼復(fù)原失敗的“0”�,則判定對應(yīng)的應(yīng)用服務(wù)器200的密碼復(fù)原失敗。
如果判定應(yīng)用服務(wù)器200的密碼復(fù)原失敗���,則不執(zhí)行其他應(yīng)用服務(wù)器200的復(fù)原處理和失敗通知處理����,而是執(zhí)行后述的錯誤處理��。
(iv-b)失敗通知處理控制部607生成表示密碼復(fù)原失敗的失敗信號�,選擇包含從變更判定部609接收到的終端ID的登錄信息632,從選擇出來的登錄信息632中提取用戶ID和姓名�����,將生成的失敗信號���、提取的用戶ID和姓名輸出到變更結(jié)果通知部615���,指示進行結(jié)果通知。
接著�����,將登錄信息632的處理狀況改寫為“通?����!?,結(jié)束處理。
(iv-c)錯誤處理如果應(yīng)用服務(wù)器200的某一個的密碼復(fù)原處理判定為失敗��,則控制部607從信息存儲部610讀出強制結(jié)束畫面數(shù)據(jù)����,根據(jù)讀出的強制結(jié)束畫面數(shù)據(jù)和登錄信息632中包含的用戶ID和姓名生成終端用強制結(jié)束畫面數(shù)據(jù)��,將生成的終端用強制結(jié)束畫面數(shù)據(jù)經(jīng)由發(fā)送接收部601發(fā)送到用戶終端100�����。
接著,從信息存儲部610讀出錯誤畫面數(shù)據(jù),根據(jù)讀出的錯誤畫面數(shù)據(jù)和登錄信息632中包含的用戶ID生成錯誤畫面331�,在顯示部613上顯示生成的錯誤畫面331,通知操作者發(fā)生了錯誤�����。圖18是這里顯示的錯誤畫面331的一個實例�����。
(v)注銷處理控制部607經(jīng)由發(fā)送接收部601從用戶終端100接收應(yīng)用編號“005”�、終端ID����、注銷通知。接收到注銷通知后��,將接收到的終端ID和注銷通知經(jīng)由發(fā)送接收部601發(fā)送到第1應(yīng)用服務(wù)器200a~第4應(yīng)用服務(wù)器200d��。接著��,從登錄表631刪除包含接收到的終端I D的登錄信息632�����。
(8)變更結(jié)果通知部615變更結(jié)果通知部615從控制部607接收完成信號��、用戶ID、終端ID�、結(jié)果通知指示。
另外�,從控制部607接收失敗信號、用戶ID��、姓名����、結(jié)果通知指示���。
接收到完成信號�����、用戶ID�����、終端ID和結(jié)果通知指示后�����,變更結(jié)果通知部615從信息存儲部610讀出變更完成畫面數(shù)據(jù)�����,根據(jù)讀出的變更完成畫面數(shù)據(jù)和接收到的用戶ID和姓名生成終端用變更完成畫面數(shù)據(jù)���,將生成的終端用變更完成畫面數(shù)據(jù)發(fā)送到用戶終端100�����。
接收到失敗信號、用戶ID�、終端ID和結(jié)果通知指示后,變更結(jié)果通知部615從信息存儲部610讀出變更失敗畫面數(shù)據(jù)��,根據(jù)讀出的變更失敗畫面數(shù)據(jù)和接收到的用戶ID和姓名生成終端用變更失敗畫面數(shù)據(jù)����,將生成的終端用變更失敗畫面數(shù)據(jù)經(jīng)由發(fā)送接收部601發(fā)送到用戶終端100。
(9)認證部603認證部603根據(jù)控制部607的指示執(zhí)行與連接到因特網(wǎng)20的外部設(shè)備的相互認證����,生成通用密鑰。
這里,所謂的外部裝置是指用戶終端100和應(yīng)用服務(wù)器200�����,與用戶終端100之間共享終端通用密鑰�����,與各應(yīng)用服務(wù)器200之間則與各個應(yīng)用服務(wù)器共享服務(wù)器通用密鑰���。
(10)加密處理部608加密處理部608根據(jù)來自控制部607的指示進行各種信息的加密和解密�。
具體地��,從控制部607接收加密密碼和終端通用密鑰��、加密的輸入數(shù)據(jù)和終端通用密鑰或加密的當(dāng)前密碼和加密的新密碼和終端通用密鑰��。使用接收到的終端通用密鑰對接收到的加密密碼����、加密輸入數(shù)據(jù)、加密的當(dāng)前密碼和加密的新密碼實施解密算法D1�����,生成密碼,將生成的密碼輸出到控制部607����。
另外,接收密碼和服務(wù)器通用密鑰����、輸入數(shù)據(jù)和服務(wù)器通用密鑰、或當(dāng)前密碼和新密碼和服務(wù)器通用密鑰�����。使用接收到的服務(wù)器通用密鑰��,對接收到的密碼���、輸入數(shù)據(jù)、當(dāng)前密碼和新密碼實施加密算法E3�����,生成加密密碼����、加密輸入數(shù)據(jù)����、加密的當(dāng)前密碼和加密的新密碼����,將生成的加密密碼、加密輸入數(shù)據(jù)�����、加密的當(dāng)前密碼和加密的新密碼輸出到控制部607���。
1.5密碼變更系統(tǒng)的動作以下說明密碼變更系統(tǒng)的動作��。
(1)用戶終端100的處理使用圖19~圖26所示的流程圖說明用戶終端100的處理��。此外���,雖然圖中沒有具體表示出來,但在以下動作中����,在設(shè)備之間進行各種信息的發(fā)送接收時,執(zhí)行處理的應(yīng)用服務(wù)器200或管理服務(wù)器600的應(yīng)用編號和用戶終端100的終端ID隨著各種信息一起被發(fā)送和接收����。
用戶終端100接收使用者的按鈕操作(步驟S101)�,當(dāng)接收到表示電子申請的按鈕操作時���,將處理轉(zhuǎn)至步驟S102��。當(dāng)接收到表示其他處理的按鈕操作時��,執(zhí)行其他處理(步驟S100)��。
用戶終端100執(zhí)行與管理服務(wù)器600的相互認證�����,共享終端通用密鑰(步驟S102)����。
與用戶終端100的相互認證完成后���,管理服務(wù)器600讀出登錄畫面數(shù)據(jù)(步驟S103),將讀出的登錄畫面數(shù)據(jù)發(fā)送到用戶終端100(步驟S104)�����。
用戶終端100從管理服務(wù)器600接收登錄畫面數(shù)據(jù),根據(jù)接收到的登錄畫面數(shù)據(jù)生成登錄畫面151���,顯示到監(jiān)視器(步驟S105)���。接著,接收使用者的用戶ID和密碼的輸入(步驟S107)�����,利用終端通用密鑰將接收到的密碼加密�,生成加密密碼(步驟S108)。將用戶ID和生成的加密密碼經(jīng)由因特網(wǎng)20發(fā)送到管理服務(wù)器600(步驟S109)����。
管理服務(wù)器600經(jīng)由因特網(wǎng)20接收用戶ID和加密密碼,利用終端通用密鑰將接收到的加密密碼解密����,生成密碼(步驟S111)。接著�,確認密碼表621中有沒有包含接收到的用戶ID和密碼的密碼信息(步驟S112),如果不存在包含接收到的用戶ID和密碼的密碼信息���,則判定認證失敗(步驟S113的否)��,從步驟S103重新進行處理�。如果存在包含接收到的用戶ID和密碼的密碼信息,則判定認證成功(步驟S113的是)���,根據(jù)包含接收到的用戶ID和密碼的密碼信息及接收到的用戶終端100的終端ID生成登錄信息632��,追加寫入登錄表631中(步驟S115)�。
接著��,從信息存儲部610讀出菜單畫面數(shù)據(jù)�,根據(jù)讀出的菜單畫面數(shù)據(jù)和追加到登錄表631中的登錄信息632生成終端用菜單畫面數(shù)據(jù)(步驟S116),將生成的終端用菜單畫面數(shù)據(jù)經(jīng)由因特網(wǎng)20發(fā)送到用戶終端100(步驟S117)�����。
用戶終端100經(jīng)由因特網(wǎng)20接收終端用菜單畫面數(shù)據(jù)��,根據(jù)接收到的終端用菜單畫面數(shù)據(jù)生成菜單畫面161���,顯示到監(jiān)視器(步驟S121)�����。接著�,接收使用者的菜單選擇(步驟S122)���。
根據(jù)使用者的按鈕操作當(dāng)選擇密碼變更時(步驟S122)���,轉(zhuǎn)至密碼變更處理(步驟S127)。
如果使用者選擇了出差費細算(步驟S122)���,則讀出應(yīng)用編號“001”(步驟S123)�����。如果使用者選擇了休假申請(步驟S122)�����,則讀出應(yīng)用編號“002”(步驟S124)����。如果使用者選擇了會議室預(yù)約(步驟S122)�����,則讀出應(yīng)用編號“003”(步驟S125)。如果使用者選擇了工作人員采購(步驟S122)���,則讀出應(yīng)用編號“004”(步驟S126)����。接著���,將讀出的應(yīng)用編號和服務(wù)開始請求發(fā)送到管理服務(wù)器600(步驟S128)����。
管理服務(wù)器600經(jīng)由因特網(wǎng)20從用戶終端100接收應(yīng)用編號和服務(wù)開始請求��。選擇包含與服務(wù)開始請求一起接收到的終端ID的登錄信息632�,確認選擇出來的登錄信息632中包含的處理狀況是否是“通常”(步驟S131)�。如果判斷發(fā)現(xiàn)處理狀況不是“通常”(步驟S131的否)����,則從信息存儲部610讀出wait消息(步驟S146),將讀出的wait消息經(jīng)由因特網(wǎng)20發(fā)送到用戶終端100(步驟S147)�����。
用戶終端100從管理服務(wù)器600接收wait消息,將接收到的wait消息顯示出來(步驟S148)��。
如果判斷發(fā)現(xiàn)選擇出來的登錄信息632的處理狀況為“通?���!?步驟S131的是)�����,接著判斷接收到的應(yīng)用編號(步驟S132)���,如果判斷發(fā)現(xiàn)應(yīng)用編號為“002”(步驟S132的002)�����,則開始與第2應(yīng)用服務(wù)器200b進行通信�。如果判斷發(fā)現(xiàn)應(yīng)用編號為“003”(步驟S132的003)�����,則開始與第3應(yīng)用服務(wù)器200c進行通信���。如果判斷發(fā)現(xiàn)應(yīng)用編號為“004”(步驟S132的004)����,則開始與第4應(yīng)用服務(wù)器200d進行通信(步驟S135)。
如果判斷發(fā)現(xiàn)應(yīng)用編號為“001”(步驟S132的001)����,則開始與第1應(yīng)用服務(wù)器200a進行通信。首先��,管理服務(wù)器600與第1應(yīng)用服務(wù)器200a進行相互認證�����,共享服務(wù)器通用密鑰(步驟S136)�。
其次,讀出所選擇的登錄信息632中包含的用戶ID和密碼(步驟S139)���,利用服務(wù)器通用密鑰對讀出的密碼進行加密�,生成加密密碼(步驟S141)�����。將接收到的服務(wù)開始請求�����、應(yīng)用編號“001”、讀出的用戶ID��、生成的加密密碼發(fā)送到第1應(yīng)用服務(wù)器200a(步驟S142)��。
第1應(yīng)用服務(wù)器200a經(jīng)由因特網(wǎng)20從管理服務(wù)器600接收服務(wù)開始請求和應(yīng)用編號“001”����、用戶ID、加密密碼�����,利用服務(wù)器通用密鑰對接收到的加密密碼進行解密�����,生成密碼(步驟S151)�。確認密碼表221中有沒有包含接收到的用戶ID和生成的密碼的密碼信息(步驟S152)�����,如果不存在包含接收到的用戶ID和生成的密碼的密碼信息�����,則判定認證失敗(步驟S153的否),將表示管理服務(wù)器600所存儲的密碼與第1應(yīng)用服務(wù)器200a所存儲的密碼不一致的密碼錯誤信號�����、接收到的用戶ID經(jīng)由因特網(wǎng)20發(fā)送到管理服務(wù)器600(步驟S166)��。
管理服務(wù)器600接收來自第1應(yīng)用服務(wù)器200a的密碼錯誤信號和用戶ID��,生成終端用強制結(jié)束畫面數(shù)據(jù)(步驟S167)�����,將生成的終端用強制結(jié)束畫面數(shù)據(jù)發(fā)送到用戶終端100(步驟S168)��。接著����,管理服務(wù)器600生成錯誤畫面331(步驟S169),將生成的錯誤畫面顯示到顯示部613��,通知操作者密碼不一致(步驟S171)����。
用戶終端100經(jīng)由因特網(wǎng)20從管理服務(wù)器600接收終端用強制結(jié)束畫面數(shù)據(jù),根據(jù)接收到的終端用強制結(jié)束畫面數(shù)據(jù)生成強制結(jié)束畫面321�����,將生成的強制結(jié)束畫面321顯示到監(jiān)視器(步驟S172),結(jié)束處理����。
如果密碼表221中存在包含接收到的用戶I D和生成的密碼的密碼信息223,則第1應(yīng)用服務(wù)器200a判定認證成功(步驟S153的是)��,根據(jù)密碼信息223和與服務(wù)開始請求一起接收到的終端ID生成登錄信息232���,將生成的登錄信息232追加寫入應(yīng)用登錄表231中(步驟S154)�����。
接著,第1應(yīng)用服務(wù)器200a生成終端用細算畫面數(shù)據(jù)(步驟S155)����,將生成的終端用細算畫面數(shù)據(jù)發(fā)送到管理服務(wù)器600(步驟S156)。
管理服務(wù)器600經(jīng)由因特網(wǎng)20從第1應(yīng)用服務(wù)器200a接收終端用細算畫面數(shù)據(jù)��,將接收到的終端用細算畫面數(shù)據(jù)發(fā)送到用戶終端100(步驟S158)���。
用戶終端100經(jīng)由因特網(wǎng)20從管理服務(wù)器600接收終端用細算畫面數(shù)據(jù)�����,根據(jù)接收到的終端用細算畫面數(shù)據(jù)生成細算畫面171��,顯示到監(jiān)視器(步驟S159)�。接著,接收使用者的數(shù)據(jù)輸入(步驟S161)�����,利用終端通用密鑰對接收的輸入數(shù)據(jù)進行加密�,生成加密輸入數(shù)據(jù)(步驟S162)。接著�����,將生成的加密輸入數(shù)據(jù)發(fā)送到管理服務(wù)器600(步驟S176)����。
管理服務(wù)器600經(jīng)由因特網(wǎng)20從用戶終端100接收加密輸入數(shù)據(jù)(步驟S177),利用終端通用密鑰對接收到的加密輸入數(shù)據(jù)進行解密�����,生成輸入數(shù)據(jù)(步驟S177)���。接著�����,利用服務(wù)器通用密鑰對生成的輸入數(shù)據(jù)進行加密����,生成加密輸入數(shù)據(jù)(步驟S179),將生成的加密輸入數(shù)據(jù)發(fā)送到第1應(yīng)用服務(wù)器200a(步驟S181)�。
第1應(yīng)用服務(wù)器200a經(jīng)由因特網(wǎng)20接收加密輸入數(shù)據(jù),利用服務(wù)器通用密鑰對接收到的加密輸入數(shù)據(jù)進行解密�����,生成輸入數(shù)據(jù)(步驟S182)����。接著�,根據(jù)生成的輸入數(shù)據(jù)進行出差費細算處理(步驟S183)。出差費細算處理結(jié)束后���,第1應(yīng)用服務(wù)器200a生成終端用細算結(jié)束畫面數(shù)據(jù)(步驟S184)�����,將生成的終端用細算結(jié)束畫面數(shù)據(jù)發(fā)送到管理服務(wù)器600(步驟S186)��。
管理服務(wù)器600經(jīng)由因特網(wǎng)20從第1應(yīng)用服務(wù)器200a接收終端用細算結(jié)束畫面數(shù)據(jù)�,將接收到的終端用細算結(jié)束畫面數(shù)據(jù)發(fā)送到用戶終端100(步驟S188)。
用戶終端100經(jīng)由因特網(wǎng)20從管理服務(wù)器600接收終端用細算結(jié)束畫面數(shù)據(jù)�����,根據(jù)接收到的終端用細算結(jié)束畫面數(shù)據(jù)生成細算結(jié)束畫面181�,顯示到監(jiān)視器(步驟S191)。接著��,接收使用者的按鈕操作(步驟S192)��,如果接收到菜單按鈕182的按下����,則返回步驟S121,接收菜單選擇�����。
如果接收到注銷按鈕183的按下(步驟S192)��,用戶終端100則向管理服務(wù)器600發(fā)送表示注銷的注銷通知(步驟S193)。
管理服務(wù)器600經(jīng)由因特網(wǎng)20從用戶終端100接收注銷通知�,將接收到的注銷通知發(fā)送到第1應(yīng)用服務(wù)器200a(步驟S194)。接著�,選擇包含與注銷通知一起接收到的終端ID的登錄信息632,將所選擇的登錄信息632從登錄表631刪除(步驟S195)����。另外,雖然沒有圖示出來���,也同樣地向第2應(yīng)用服務(wù)器200b~第3應(yīng)用服務(wù)器200d發(fā)送注銷通知��。
第1應(yīng)用服務(wù)器200a經(jīng)由因特網(wǎng)20從管理服務(wù)器600接收注銷通知�。檢索包含與注銷通知一起接收到的終端ID的登錄信息��,如果包含接收到的終端ID的登錄信息232存在��,則將登錄信息232從應(yīng)用登錄表231刪除(步驟S196)�����。在第2應(yīng)用服務(wù)器200b~第4應(yīng)用服務(wù)器200d中�,如果包含接收到的終端ID的登錄信息存在���,也同樣地從自身存儲的應(yīng)用登錄表中刪除�。
(2)管理服務(wù)器600的密碼變更處理利用圖27~圖29的流程圖說明管理服務(wù)器600的密碼變更處理。這是圖20的步驟S127的詳細內(nèi)容�����。
用戶終端100讀出應(yīng)用編號“005”(步驟S300)���,將讀出的應(yīng)用編號“005”和密碼變更指示發(fā)送到管理服務(wù)器600(步驟S301)�����。
管理服務(wù)器600經(jīng)由因特網(wǎng)20接收應(yīng)用編號“005”和密碼變更指示����。接收到密碼變更指示后��,生成終端用密碼變更畫面數(shù)據(jù)(步驟S302)��,將生成的終端用密碼變更畫面數(shù)據(jù)發(fā)送到用戶終端100(步驟S303)����。
用戶終端100經(jīng)由因特網(wǎng)20從管理服務(wù)器600接收終端用密碼變更畫面數(shù)據(jù),根據(jù)接收到的終端用密碼變更畫面數(shù)據(jù)生成密碼變更畫面191�,顯示到監(jiān)視器(步驟S304)��。接著����,接收使用者的當(dāng)前密碼和新密碼的輸入(步驟S306)�。利用終端通用密鑰將接收到的當(dāng)前密碼和新密碼加密,生成加密的當(dāng)前密碼和加密的新密碼(步驟S307)��。接著�,將生成的加密的當(dāng)前密碼和加密的新密碼發(fā)送到管理服務(wù)器600(步驟S308)����。
管理服務(wù)器600經(jīng)由因特網(wǎng)20從用戶終端100接收加密的當(dāng)前密碼和加密的新密碼��。根據(jù)與加密的當(dāng)前密碼和加密的新密碼一起接收到的終端ID選擇登錄表631中的登錄信息632���,將選擇出來的登錄信息632的處理狀況改寫為“密碼變更中”(步驟S309)。
接著�,利用終端通用密鑰將接收到的加密的當(dāng)前密碼和加密的新密碼進行解密,生成當(dāng)前密碼和新密碼(步驟S311)�����。讀出改寫后的登錄信息632中包含的用戶ID(步驟S312)��,確認密碼表621中有沒有包含讀出的用戶ID與生成的當(dāng)前密碼的密碼信息(步驟S313)。
如果密碼表621中不存在包含讀出的用戶ID與生成的當(dāng)前密碼的密碼信息���,則判定認證失敗(步驟S316的否),返回步驟S302����,再次發(fā)送終端用密碼變更畫面數(shù)據(jù)。
如果密碼表621中存在包含讀出的用戶ID與生成的當(dāng)前密碼的密碼信息����,則判定認證成功(步驟S316的是)。
接著���,從密碼變更表651中選擇包含讀出的用戶ID與生成的當(dāng)前密碼的密碼變更信息652(步驟S317)���,將選擇出來的密碼變更信息652中包含的當(dāng)前密碼和新密碼改寫為所生成的當(dāng)前密碼和新密碼(步驟S318)。
接著�����,執(zhí)行第1應(yīng)用服務(wù)器200a的密碼變更處理(步驟S319)�,如果正常結(jié)束,執(zhí)行第2應(yīng)用服務(wù)器200b的密碼變更處理(步驟S321)��,如果沒有正常結(jié)束,處理則轉(zhuǎn)至圖32所示的密碼復(fù)原處理的步驟S364��。第2應(yīng)用服務(wù)器200b的密碼變更正常結(jié)束時�,執(zhí)行第3應(yīng)用服務(wù)器200c的密碼變更(步驟S322),如果沒有正常結(jié)束�,處理則轉(zhuǎn)至圖32所示的步驟S363。第3應(yīng)用服務(wù)器200c的密碼變更正常結(jié)束時�����,執(zhí)行第4應(yīng)用服務(wù)器200d的密碼變更(步驟S323)�����,如果沒有正常結(jié)束����,處理則轉(zhuǎn)至圖32所示的步驟S362。如果第4應(yīng)用服務(wù)器200d的密碼變更沒有正常結(jié)束���,處理則轉(zhuǎn)至圖32所示的步驟S361����。
第1應(yīng)用服務(wù)器200a~第4應(yīng)用服務(wù)器200d的密碼變更全部正常結(jié)束后��,管理服務(wù)器600從密碼表621選擇包含所發(fā)送的用戶ID的密碼信息,將選擇出來的密碼信息中包含的密碼改寫為新密碼����。另外,從登錄表631選擇包含所發(fā)送的用戶ID的登錄信息632�����,將選擇出來的登錄信息632中包含的密碼改寫為新密碼(步驟S326)�����。
接著����,生成終端用變更完成畫面數(shù)據(jù)(步驟S327)����,將生成的終端用變更完成畫面數(shù)據(jù)發(fā)送到用戶終端100(步驟S328),將登錄信息632的處理狀況改寫為“通?�!?步驟S329)����。
用戶終端100經(jīng)由因特網(wǎng)20從管理服務(wù)器600接收終端用變更完成畫面數(shù)據(jù)����,根據(jù)接收到的終端用變更完成畫面數(shù)據(jù)生成變更完成畫面301��,將生成的變更完成畫面301顯示到監(jiān)視器(步驟S331)���。接著��,接收使用者的按鈕操作(步驟S332)�����,如果接收到菜單按鈕302的按下����,則返回步驟S121�,顯示菜單畫面。
如果接收到注銷按鈕303的按下����,則向管理服務(wù)器600發(fā)送注銷通知,結(jié)束處理(步驟S333)�����。
管理服務(wù)器600經(jīng)由因特網(wǎng)20從用戶終端100接收注銷通知。將接收到的注銷通知發(fā)送到第1應(yīng)用服務(wù)器200a~第4應(yīng)用服務(wù)器200d(步驟S336)���。接著�,根據(jù)與注銷通知一起接收到的終端ID選擇登錄信息632�,將選擇出來的登錄信息632刪除(步驟S334)。
應(yīng)用服務(wù)器200從管理服務(wù)器600接收注銷通知��,在應(yīng)用登錄表231中檢索包含與注銷通知一起接收到的終端ID的登錄信息��,如果存在包含接收到的終端I D的登錄信息的登錄信息����,則將該登錄信息刪除(步驟S337)����。
(3)應(yīng)用服務(wù)器200的密碼變更處理使用圖30~31所示的流程圖說明各應(yīng)用服務(wù)器200的密碼變更處理。此外��,這是圖28的步驟S319�、步驟S321、步驟S322及步驟S323的詳細內(nèi)容���。
管理服務(wù)器600與應(yīng)用服務(wù)器200進行相互認證�����,生成服務(wù)器通用密鑰(步驟S341)����。從在步驟S318改寫的密碼變更信息652中提取用戶ID及當(dāng)前密碼和新密碼,使用服務(wù)器通用密鑰對提取的當(dāng)前密碼和新密碼進行加密�����,生成加密的當(dāng)前密碼和加密的新密碼(步驟S342)�。將提取的用戶ID和生成的加密的當(dāng)前密碼和加密的新密碼發(fā)送到應(yīng)用服務(wù)器200,指示進行密碼變更(步驟S343)���。接著�����,將用來計測從密碼變更指示發(fā)送開始的經(jīng)過時間的time計時器設(shè)定為0��,開始計測經(jīng)過時間(步驟S344)���。
應(yīng)用服務(wù)器200經(jīng)由因特網(wǎng)20從管理服務(wù)器600接收用戶ID、加密的當(dāng)前密碼和加密的新密碼,被指示進行加密�����。利用服務(wù)器通用密鑰將接收到的加密的當(dāng)前密碼和加密的新密碼進行解密�,生成當(dāng)前密碼和新密碼(步驟S345)。
從密碼表221選擇包含所接收的用戶ID的密碼信息223����,將選擇出來的密碼信息223中包含的密碼改寫為新密碼(步驟S346)。如果判斷發(fā)現(xiàn)密碼改寫成功(步驟S347的是)���,則生成結(jié)束信號“1”(步驟S349)�。如果判斷發(fā)現(xiàn)密碼改寫失敗(步驟S347的否)�����,則生成結(jié)束信號“0”(步驟S348)�。
接著�,將生成的結(jié)束信號經(jīng)由因特網(wǎng)20發(fā)送到管理服務(wù)器600(步驟S351)。
管理服務(wù)器600從應(yīng)用服務(wù)器200接收到結(jié)束信號后(步驟S355的是)��,對接收到的結(jié)束信號進行判斷(步驟S356)����,如果判斷發(fā)現(xiàn)是結(jié)束信號“1”����,則結(jié)束應(yīng)用服務(wù)器200的密碼變更�。
如果判斷發(fā)現(xiàn)是結(jié)束信號“0”(步驟S356的“0”),則轉(zhuǎn)至密碼復(fù)原處理(步驟S359)�。
如果從應(yīng)用服務(wù)器200沒有接收到結(jié)束信號(步驟S355的否),則對t ime計時器的值與最大等待時間進行比較(步驟S358)��,如果判斷發(fā)現(xiàn)time計時器沒有超過最大等待時間(步驟S358的否)����,則返回步驟S355,重復(fù)步驟S355~步驟S358的處理��,直到從應(yīng)用服務(wù)器200接收到結(jié)束信號或time計時器超過了最大等待時間�。
如果判斷發(fā)現(xiàn)time計時器超過了最大等待時間(步驟S358的是),則判定應(yīng)用服務(wù)器200的密碼變更失敗�����,執(zhí)行密碼復(fù)原處理(步驟S359)��。
(4)管理服務(wù)器600的密碼復(fù)原處理利用圖32的流程圖說明管理服務(wù)器600的密碼復(fù)原處理����。這是圖31的步驟S359的詳細內(nèi)容��。
如果正處于圖28的步驟S319的處理過程中���,則從步驟S364開始密碼復(fù)原處理。如果處于步驟S321的處理過程中�,則從步驟S363開始密碼復(fù)原處理;如果處于步驟S322的處理過程中�,則從步驟S362開始密碼復(fù)原處理;如果正處于圖28的步驟S323的處理過程中����,則從步驟S361開始密碼復(fù)原處理。
管理服務(wù)器600執(zhí)行第3應(yīng)用服務(wù)器200c的密碼復(fù)原(步驟S361)�,如果正常結(jié)束,則執(zhí)行第2應(yīng)用服務(wù)器200b的密碼復(fù)原(步驟S362)���。如果步驟S362正常結(jié)束�,則執(zhí)行第1應(yīng)用服務(wù)器200a的密碼復(fù)原(步驟S363)��。
步驟S364正常結(jié)束后����,管理服務(wù)器600根據(jù)變更失敗畫面和登錄信息632生成終端用變更失敗畫面數(shù)據(jù)(步驟S364),將生成的終端用變更失敗畫面數(shù)據(jù)發(fā)送到用戶終端100(步驟S366)���。
用戶終端100經(jīng)由因特網(wǎng)20從管理服務(wù)器600接收終端用變更失敗畫面數(shù)據(jù)���,根據(jù)接收到的終端用變更失敗畫面數(shù)據(jù)生成變更失敗畫面311,將生成的變更失敗畫面311顯示到監(jiān)視器(步驟S367)����。接著,接收使用者的按鈕操作(步驟S368)�����,如果接收到菜單按鈕312的選擇���,則移至步驟S121��。
如果接收到注銷按鈕313的選擇�����,則向管理服務(wù)器600發(fā)送注銷通知(步驟S371)��。
管理服務(wù)器600經(jīng)由因特網(wǎng)20從用戶終端100接收注銷通知����,根據(jù)與注銷通知一起接收到的終端ID選擇登錄信息632,將選擇出來的登錄信息632刪除(步驟S372)�����。
另外�����,圖中沒有具體表示出來���,接收到的注銷通知被發(fā)送到應(yīng)用服務(wù)器200�����。應(yīng)用服務(wù)器200經(jīng)由因特網(wǎng)20從管理服務(wù)器600接收注銷通知���,在應(yīng)用登錄表231中檢索包含與注銷通知一起接收到的終端ID的登錄信息,如果存在包含終端ID的登錄信息����,則將該登錄信息刪除���。
(5)應(yīng)用服務(wù)器200的密碼復(fù)原處理使用圖33所示的流程圖說明應(yīng)用服務(wù)器200的密碼復(fù)原處理���。這是圖32的步驟S361���、步驟S362、步驟S363的詳細內(nèi)容���。
管理服務(wù)器600將用來計數(shù)密碼復(fù)原指示的發(fā)送次數(shù)的次數(shù)計數(shù)器設(shè)定為0(步驟S380)��。接著�,讀出密碼變更信息652中包含的用戶ID����、當(dāng)前密碼和新密碼,利用服務(wù)器通用密鑰對讀出的當(dāng)前密碼和新密碼進行加密���,生成加密的當(dāng)前密碼和加密的新密碼(步驟S381)����。接著��,將讀出的用戶ID和生成的加密的當(dāng)前密碼和加密的新密碼發(fā)送到應(yīng)用服務(wù)器200�,指示進行密碼復(fù)原(步驟S382)�。接著����,將用來計測從密碼復(fù)原指示發(fā)送開始的經(jīng)過時間的time計時器設(shè)定為0,開始計測經(jīng)過時間(步驟S383)��。
應(yīng)用服務(wù)器200經(jīng)由因特網(wǎng)20從管理服務(wù)器600接收用戶ID����、加密的當(dāng)前密碼和加密的新密碼,接收密碼復(fù)原指示����。利用服務(wù)器通用密鑰將接收到的加密的當(dāng)前密碼和加密的新密碼進行解密,生成當(dāng)前密碼和新密碼(步驟S384)��。接著��,在密碼表221中選擇包含接收到的用戶ID和生成的新密碼的密碼信息�����,將選擇出來的密碼信息的密碼改寫為當(dāng)前密碼(步驟S385)���。
如果密碼改寫成功(步驟S386的是)�,則生成結(jié)束通知“1”(步驟S387)。如果密碼改寫失敗(步驟S 386的否)���,則生成結(jié)束信號“0”(步驟S388)。接著����,將生成的結(jié)束信號發(fā)送到管理服務(wù)器600(步驟S389)。
管理服務(wù)器600經(jīng)由因特網(wǎng)20從應(yīng)用服務(wù)器200接收到結(jié)束信號后(步驟S391的是)����,對接收到的結(jié)束信號進行判斷(步驟S392),如果判斷發(fā)現(xiàn)是結(jié)束信號“1”��,則以此正常結(jié)束應(yīng)用服務(wù)器200的密碼復(fù)原���。
如果判斷發(fā)現(xiàn)是結(jié)束信號“0”(步驟S392)�����,處理則轉(zhuǎn)至步驟S396��。
如果從應(yīng)用服務(wù)器200沒有接收到結(jié)束信號(步驟S391的否)��,則對time計時器的值與最大等待時間進行比較(步驟S394)���,如果判斷發(fā)現(xiàn)time計時器沒有超過最大等待時間(步驟S 394的否)���,則返回步驟S391,重復(fù)步驟S391~步驟S394的處理����,直到從應(yīng)用服務(wù)器200接收到結(jié)束信號或time計時器超過了最大等待時間。
如果判斷發(fā)現(xiàn)time計時器超過了最大等待時間(步驟S394的是)�,則將次數(shù)計數(shù)器加1(步驟S396),接著對次數(shù)計數(shù)器的值與限制次數(shù)進行比較(步驟S397)���,如果沒有超過限制次數(shù)(步驟S397的否)�,處理則轉(zhuǎn)至步驟S382�����。
如果判斷發(fā)現(xiàn)超過了限制次數(shù)(步驟S397的是)���,則判定密碼復(fù)原失敗�����,生成終端用強制結(jié)束畫面數(shù)據(jù)(步驟S398)��,將生成的終端用強制結(jié)束畫面數(shù)據(jù)發(fā)送到用戶終端100(步驟S399)���。
接著生成錯誤畫面331(步驟S402)����,將生成的錯誤畫面顯示到顯示部613(步驟S403)����。
用戶終端100經(jīng)由因特網(wǎng)20從管理服務(wù)器600接收終端用強制結(jié)束畫面數(shù)據(jù)��。根據(jù)接收到的終端用強制結(jié)束畫面數(shù)據(jù)生成強制結(jié)束畫面321�,顯示到監(jiān)視器(步驟S401),結(jié)束處理�����。
(6)相互認證處理使用圖35~圖36說明設(shè)備間的相互認證動作����。
此外,該相互認證的方法只是一個實例����,也可以使用其他的認證方法�、密鑰共享方法���。另外����,由于相互認證在用戶終端100與管理服務(wù)器600之間或管理服務(wù)器600與應(yīng)用服務(wù)器200之間進行�,因此,將這里所說的兩方的設(shè)備作為設(shè)備A和設(shè)備B進行說明��。在上述說明中���,通過用戶終端100與管理服務(wù)器600之間的相互認證而生成的通用密鑰稱為終端通用密鑰��、通過管理服務(wù)器600與應(yīng)用服務(wù)器200之間的相互認證而生成的通用密鑰稱為服務(wù)器通用密鑰�。
這里�����,假定Gen()為密鑰生成函數(shù)���,Y為系統(tǒng)特有參數(shù)����。假定密鑰生成函數(shù)Gen()滿足Gen(x��,Gen(z�,Y))=Gen(z,Gen(x�,Y))的關(guān)系。密鑰生成函數(shù)可以使用任意的公開技術(shù)實施�,因此這里不對其進行詳細說明。
設(shè)備A讀出公開密鑰證書Cert_A(步驟S201)����,將讀出的公開密鑰證書Cert_A發(fā)送到設(shè)備B(步驟S202)�����。
接收到公開密鑰證書Cert_A的設(shè)備B使用認證局的公開密鑰PK_CA對包含在公開密鑰證書Cert_A中接收的認證局的簽名數(shù)據(jù)Sig_CA實施簽名驗證算法V�����,進行簽名驗證(步驟S203)���。這里��,簽名驗證算法V是對利用簽名生成算法S生成的簽名數(shù)據(jù)進行驗證的算法����。如果簽名驗證的結(jié)果是失敗(步驟S204的否),則結(jié)束處理��。
如果簽名驗證的結(jié)果是成功(步驟S204的是)��,設(shè)備B則讀出CRL(步驟S205)�,判斷包含在公開密鑰證書Cert_A中接收下來的ID編號ID_A是否登錄在讀出的CRL中(步驟S206)。如果判斷發(fā)現(xiàn)已登錄(步驟S206的是)�,則結(jié)束處理。
如果判斷發(fā)現(xiàn)沒有登錄(步驟S206的否)�����,設(shè)備B則讀出公開密鑰證書Cert_B(步驟S207)��,將讀出的公開密鑰證書Cert_B發(fā)送到設(shè)備A�����。
接收到公開密鑰證書Cert_B的設(shè)備A使用認證局的公開密鑰PK_CA對包含在公開密鑰證書Cert_B中接收的認證局的簽名數(shù)據(jù)Sig_CA實施簽名驗證算法V���,進行簽名驗證(步驟S209)���。如果簽名驗證的結(jié)果是失敗(步驟S210的否)�����,則結(jié)束處理��。
如果簽名驗證的結(jié)果是成功(步驟S210的是)���,設(shè)備A則讀出CRL(步驟S211),判斷包含在公開密鑰證書Cert_B中接收下來的ID編號ID_B是否登錄在讀出的CRL中(步驟S212)����。如果判斷發(fā)現(xiàn)已登錄(步驟S212的是),則結(jié)束處理���。如果判斷發(fā)現(xiàn)沒有登錄(步驟S212的否),則繼續(xù)處理���。
設(shè)備B生成隨機數(shù)Cha_B(步驟S213)���,將生成的隨機數(shù)Cha_B發(fā)送到設(shè)備A(步驟S214)。
設(shè)備A接收隨機數(shù)Cha_B�,利用設(shè)備A的秘密密鑰SK_A對接收到的隨機數(shù)Cha_B實施簽名生成算法S以生成簽名數(shù)據(jù)Sig_A(步驟S215)��,將生成的簽名數(shù)據(jù)Sig_A發(fā)送到設(shè)備B(步驟S216)�。
設(shè)備B接收到簽名數(shù)據(jù)Sig_A后�,利用包含在公開密鑰證書Cert_A中接收到的設(shè)備A的公開密鑰PK_A對接收到的簽名數(shù)據(jù)Sig_A實施簽名驗證算法V,進行簽名驗證(步驟S217)����。如果判斷發(fā)現(xiàn)簽名驗證的結(jié)果是失敗(步驟S218的否),則結(jié)束處理��。如果判斷發(fā)現(xiàn)簽名驗證的結(jié)果是成功(步驟S218的是)���,則繼續(xù)處理����。
設(shè)備A生成隨機數(shù)Cha_A(步驟S219)�,將生成的隨機數(shù)Cha_A發(fā)送到設(shè)備A(步驟S220)。
設(shè)備B接收隨機數(shù)Cha_A��,利用設(shè)備B的秘密密鑰SK_B對接收到的隨機數(shù)Cha_A實施簽名生成算法S以生成簽名數(shù)據(jù)Sig_B(步驟S221)�����,將生成的簽名數(shù)據(jù)Sig_B發(fā)送到設(shè)備A(步驟S222)���。
設(shè)備A接收到簽名數(shù)據(jù)Sig_B后�����,利用包含在公開密鑰證書Cert_B中接收到的設(shè)備B的公開密鑰PK_B對接收到的簽名數(shù)據(jù)Sig_B實施簽名驗證算法V��,進行簽名驗證(步驟S223)����。如果判斷發(fā)現(xiàn)簽名驗證的結(jié)果是失敗(步驟S224的否),則結(jié)束處理��。如果判斷發(fā)現(xiàn)簽名驗證的結(jié)果是成功(步驟S224的是)����,則接著生成隨機數(shù)“a”(步驟S225),利用生成的隨機數(shù)“a”生成Key_A=Gen(a����,Y)(步驟S226),將生成的Key_A發(fā)送到設(shè)備B(步驟S227)�����。
設(shè)備B接收到Key_A后��,生成隨機數(shù)“b”(步驟S228)�����,利用生成的隨機數(shù)“b”生成Key_B=Gen(b����,Y)(步驟S829),將生成的Key_B發(fā)送到設(shè)備A(步驟S230)����。
另外,利用生成的隨機數(shù)“b”和接收到的Key_A生成Key_AB=Gen(b�����,Key_A)=Gen(b�����,Gen(a���,Y))����,將其作為通用密鑰(步驟S231)。
設(shè)備A接收到Key_B�,根據(jù)生成的隨機數(shù)“a”和接收到的Key_B生成Key_AB=Gen(a,Key_B)=Gen(a��,Gen(b���,Y))�,將其作為通用密鑰(步驟S232)�����。
(7)密碼變更的執(zhí)行實例以下使用圖37說明密碼變更的1個執(zhí)行實例�����。這里����,將用戶ID“maeda”的使用者的當(dāng)前密碼“ozy12”變更為新密碼“nwy56”。在用戶終端100與管理服務(wù)器600之間的通信及管理服務(wù)器600與應(yīng)用服務(wù)器200之間的通信中�,當(dāng)前密碼及新密碼通過使用終端通用密鑰或服務(wù)器通用密鑰的保密通信安全地進行發(fā)送和接收,在以下說明中�,為了簡化���,省略加密和解密處理的說明���。
如圖37(a)所示�,變更前的各應(yīng)用服務(wù)器200存儲了與用戶ID“maeda”相對應(yīng)的密碼“ozy12”���。
根據(jù)來自用戶終端100的密碼變更指示����,管理服務(wù)器600向用戶終端100發(fā)送終端用密碼變更畫面數(shù)據(jù)�����。
用戶終端100接收終端用密碼變更畫面數(shù)據(jù)�,根據(jù)接收到的終端用密碼變更畫面數(shù)據(jù)生成并顯示密碼變更畫面191。接收使用者輸入的當(dāng)前密碼“ozy12”和新密碼“nwy56”���,將接收到的當(dāng)前密碼“ozy12”和新密碼“nwy56”發(fā)送到管理服務(wù)器600����。
管理服務(wù)器600從用戶終端100接收當(dāng)前密碼“ozy12”和新密碼“nwy56”�����。接著,向第1應(yīng)用服務(wù)器200a發(fā)送接收到的當(dāng)前密碼“ozy12”和新密碼“nwy56”并指示進行密碼變更�����。
第1應(yīng)用服務(wù)器200a將自身存儲的當(dāng)前密碼“ozy12”改寫為新密碼“nwy56”����,發(fā)送結(jié)束信號“1”。
從第1應(yīng)用服務(wù)器200a接收到表示密碼變更正常結(jié)束的結(jié)束信號“1”后����,管理服務(wù)器600同樣地也向第2應(yīng)用服務(wù)器200b發(fā)送當(dāng)前密碼“ozy12”和新密碼“nwy56”并指示進行密碼變更,接收結(jié)束信號“1”��。這時����,如圖37b所示,第1應(yīng)用服務(wù)器200a及第2應(yīng)用服務(wù)器200b存儲了新密碼“nwy56”��,第3應(yīng)用服務(wù)器200c和第4應(yīng)用服務(wù)器200d存儲了當(dāng)前密碼“ozy12”�。
管理服務(wù)器600接著向第3應(yīng)用服務(wù)器200c發(fā)送當(dāng)前密碼“ozy12”和新密碼“nwy56”并指示進行密碼變更。
這里��,第3應(yīng)用服務(wù)器200c在密碼變更失敗時向管理服務(wù)器600發(fā)送結(jié)束信號“0”。
從第3應(yīng)用服務(wù)器200c接收到表示密碼變更失敗的結(jié)束信號“0”后��,管理服務(wù)器600向第2應(yīng)用服務(wù)器200b發(fā)送當(dāng)前密碼“ozy12”和新密碼“nwy56”�,指示進行密碼復(fù)原。接著���,管理服務(wù)器600從第2應(yīng)用服務(wù)器200b接收表示密碼復(fù)原成功的結(jié)束信號“1”。接著�����,也同樣地指示第1應(yīng)用服務(wù)器200a進行密碼復(fù)原��,從第1應(yīng)用服務(wù)器200a接收結(jié)束信號“1”��。以此完成密碼復(fù)原�����。這時�,如圖37(c)所示,各應(yīng)用服務(wù)器存儲了當(dāng)前密碼“ozy12”���。
圖37(d)表示了第3應(yīng)用服務(wù)器200c及第4應(yīng)用服務(wù)器200d的密碼變更成功后各應(yīng)用服務(wù)器所存儲的密碼�����。
1.6總結(jié)如上述說明��,借助于本實施方式���,管理服務(wù)器600從用戶終端100接收密碼變更指示����。管理服務(wù)器600利用終端秘密密鑰進行保密通信�����,由此安全地從用戶終端100接收當(dāng)前密碼和新密碼�。
其次,利用服務(wù)器通用密鑰進行保密通信��,由此安全地向第1應(yīng)用服務(wù)器200a發(fā)送當(dāng)前密碼和新密碼��,指示進行密碼變更����。如果第1應(yīng)用服務(wù)器200a的密碼變更成功,則同樣地按照第2應(yīng)用服務(wù)器200b~第4應(yīng)用服務(wù)器200d的順序指示密碼變更���。
如果第1應(yīng)用服務(wù)器200a~第4應(yīng)用服務(wù)器200d的任何一個密碼變更失敗���,則向密碼變更已經(jīng)結(jié)束的應(yīng)用服務(wù)器發(fā)送當(dāng)前密碼和新密碼�,指示其進行密碼復(fù)原���。
依照此種方式�,即使當(dāng)多個應(yīng)用服務(wù)器之中的某一個變更密碼失敗的情況下也能夠使多個應(yīng)用服務(wù)器的密碼保持統(tǒng)一�。
2.第2實施方式下面說明第2實施方式的密碼變更系統(tǒng)�����。
如圖38所示�����,密碼變更系統(tǒng)由用戶終端100�����、內(nèi)部用戶終端150�����、160……、第1應(yīng)用服務(wù)器200a�、第2應(yīng)用服務(wù)器200b、第3應(yīng)用服務(wù)器200c�����、第4應(yīng)用服務(wù)器200d和管理服務(wù)器600b及路由器800構(gòu)成����。
第2應(yīng)用服務(wù)器200b~第4應(yīng)用服務(wù)器200d及管理服務(wù)器600b連接到總線31,形成總線型LAN��。內(nèi)部用戶終端150���、160……及管理服務(wù)器600b連接到總線32���,形成總線型LAN?����?偩€31及32具體是兩端具備終端裝置的同軸電纜���。
管理服務(wù)器600b進一步經(jīng)由具備防火墻功能的路由器800連接到因特網(wǎng)�。
作為一個實例,管理服務(wù)器600b�、第2應(yīng)用服務(wù)器200b~第4應(yīng)用服務(wù)器200d及內(nèi)部用戶終端150、160……構(gòu)成了同一建筑物內(nèi)的LAN�。
用戶終端100和第1應(yīng)用服務(wù)器200a連接到因特網(wǎng)20。
與第1實施方式相同���,管理服務(wù)器600b和第1應(yīng)用服務(wù)器200a~第4應(yīng)用服務(wù)器200d預(yù)先關(guān)聯(lián)存儲了合法使用者的用戶ID和密碼���。
第1應(yīng)用服務(wù)器200a~第4應(yīng)用服務(wù)器200d分別提供出差費細算、休假申請���、會議室預(yù)約、工作人員采購服務(wù)�。
使用者利用用戶終端100經(jīng)由因特網(wǎng)20和管理服務(wù)器600b使用這些服務(wù)。另外��,也可以利用內(nèi)部用戶終端150�����、160……經(jīng)由總線31及總線32使用這些服務(wù)�。
這時,用戶終端100或內(nèi)部用戶終端150�、160……向管理服務(wù)器600b發(fā)送使用者的用戶I D和密碼��。
管理服務(wù)器600b及第1應(yīng)用服務(wù)器200a~第4應(yīng)用服務(wù)器200d對從用戶終端100或內(nèi)部用戶終端150����、160……發(fā)送過來的用戶ID和密碼進行驗證��,確認用戶終端100或內(nèi)部用戶終端150���、160……的使用者是合法的使用者�,各應(yīng)用服務(wù)器則分別提供其具備的服務(wù)�����。
另外�,管理服務(wù)器600b從用戶終端100或內(nèi)部用戶終端150、160……接收密碼變更指示以及當(dāng)前的密碼和新密碼��。管理服務(wù)器600b依次向第1應(yīng)用服務(wù)器200a~第4應(yīng)用服務(wù)器200d發(fā)送所接收到的新密碼�,指示進行密碼變更。
這里���,當(dāng)?shù)?應(yīng)用服務(wù)器200a~第4應(yīng)用服務(wù)器200d的任意一個沒有正常執(zhí)行密碼變更的情況下�����,管理服務(wù)器600b向密碼變更已經(jīng)結(jié)束的應(yīng)用服務(wù)器發(fā)送當(dāng)前的密碼�,指示其將密碼重新變?yōu)楫?dāng)前的密碼。
用戶終端100����、內(nèi)部用戶終端150、160……的具體結(jié)構(gòu)和動作與第1實施方式的用戶終端100相同�����,因此省略其說明�����。
第1應(yīng)用服務(wù)器200a~第4應(yīng)用服務(wù)器200d的具體結(jié)構(gòu)和動作與第1實施方式的第1應(yīng)用服務(wù)器200a~第4應(yīng)用服務(wù)器200d相同���,因此省略其說明。
如圖39所示�,管理服務(wù)器600b由發(fā)送接收部601b、認證部603��、密碼變更部606�、控制部607、加密處理部608、密碼復(fù)原部614��、變更判定部609��、變更結(jié)果通知部615�、信息存儲部610、輸入部612及顯示部613構(gòu)成��。
發(fā)送接收部601b連接到總線31�����、32及總線35���。發(fā)送接收部601b經(jīng)由總線31與第2應(yīng)用服務(wù)器200b~第4應(yīng)用服務(wù)器200d及管理服務(wù)器600b內(nèi)的各部分之間進行信息發(fā)送和接收�,經(jīng)由總線32與內(nèi)部用戶終端150���、160……和管理服務(wù)器600b內(nèi)的各部分之間進行信息發(fā)送和接收��。另外����,經(jīng)由總線35���、路由器20及因特網(wǎng)20與用戶終端100及第1應(yīng)用服務(wù)器200a和管理服務(wù)器600b內(nèi)的各部分之間進行信息發(fā)送和接收�����。
此時��,在與第2應(yīng)用服務(wù)器200b~第4應(yīng)用服務(wù)器200d的信息發(fā)送和接收中��,發(fā)送接收部601b選擇總線31���,在與內(nèi)部用戶終端150�����、160……的信息發(fā)送和接收中�,選擇總線32�����。另外��,在與用戶終端100及第1應(yīng)用服務(wù)器200a的信息發(fā)送和接收中����,選擇總線35。
發(fā)送接收部601b的其他具體動作與第1實施方式的發(fā)送接收部601相同��。
另外���,認證部603����、密碼變更部606�、控制部607、加密處理部608����、密碼復(fù)原部614、變更判定部609�����、變更結(jié)果通知部615�����、輸入部612����、顯示部613的具體動作及信息存儲部610的結(jié)構(gòu)與使用圖13說明的第1實施方式相同���。
路由器800具備防火墻功能,對從連接到因特網(wǎng)20的外部設(shè)備向以LAN內(nèi)的各種設(shè)備為目的地的發(fā)送的各種信息進行通過或隔斷控制�����。具體地����,判斷經(jīng)由因特網(wǎng)接收到的數(shù)據(jù)包中包含的發(fā)送源及發(fā)送目的地的IP地址或端口號是否滿足預(yù)先設(shè)定的條件,滿足條件則使其通過��,不滿足則將接收到的數(shù)據(jù)包刪除�����。這樣的方法一般稱為數(shù)據(jù)包過慮����。另外,這種防火墻功能只是一個實例����,也可以使用其他方法。
如上述說明��,本實施方式中,借助于路由器800的防火墻功能�,能夠保護連接到管理服務(wù)器600b及LAN的各種設(shè)備不受連接到因特網(wǎng)20的非法外部設(shè)備的攻擊���。
3.第3實施方式下面說明第3實施方式的密碼變更系統(tǒng)��。
如圖40所示�,密碼變更系統(tǒng)由用戶終端170�、180……、第1應(yīng)用服務(wù)器200a~第4應(yīng)用服務(wù)器200d及管理服務(wù)器600c構(gòu)成���。
第1應(yīng)用服務(wù)器200a~第4應(yīng)用服務(wù)器200d及管理服務(wù)器600c連接到總線33�,形成總線型LAN����。用戶終端170、180……及管理服務(wù)器600c連接到總線34�,形成總線型LAN?���?偩€33及34具體的是兩端具備終端裝置的同軸電纜。
作為一個實例�,管理服務(wù)器600c�����、第1應(yīng)用服務(wù)器200a~第4應(yīng)用服務(wù)器200d及用戶終端170����、180……構(gòu)成了同一建筑物內(nèi)的LAN��。
第1應(yīng)用服務(wù)器200a~第4應(yīng)用服務(wù)器200d分別提供出差費細算��、休假申請�����、會議室預(yù)約��、工作人員采購服務(wù)��。
使用者利用用戶終端170����、180……中的任意一個經(jīng)由管理服務(wù)器600c使用第1應(yīng)用服務(wù)器200a~第4應(yīng)用服務(wù)器200d所提供的服務(wù)。
這時���,使用者所使用的用戶終端170向管理服務(wù)器600c發(fā)送使用者的用戶ID和密碼�����。
管理服務(wù)器600c和第1應(yīng)用服務(wù)器200a~第4應(yīng)用服務(wù)器200d驗證用戶ID和密碼���,確認用戶終端100的使用者是合法的使用者;各應(yīng)用服務(wù)器200則分別提供其具備的服務(wù)�����。
另外��,管理服務(wù)器600c從用戶終端170接收密碼變更指示����,從用戶終端100接收當(dāng)前的密碼和新密碼。管理服務(wù)器600c依次向第1應(yīng)用服務(wù)器200a~第4應(yīng)用服務(wù)器200d發(fā)送所接收到的新密碼�,指示進行密碼變更。
這里�,當(dāng)?shù)?應(yīng)用服務(wù)器200a~第4應(yīng)用服務(wù)器200d的任意一個沒有正常執(zhí)行密碼變更的情況下,管理服務(wù)器600c向密碼變更已經(jīng)結(jié)束的應(yīng)用服務(wù)器發(fā)送當(dāng)前的密碼�����,指示其將密碼重新變?yōu)楫?dāng)前的密碼。
第1應(yīng)用服務(wù)器200a~第4應(yīng)用服務(wù)器200d的具體結(jié)構(gòu)和動作分別與第1實施方式的第1應(yīng)用服務(wù)器200a~第4應(yīng)用服務(wù)器200d相同���,因此省略其說明��。
用戶終端170���、180……的具體結(jié)構(gòu)和動作與第1實施方式的用戶終端100相同,因此省略其說明���。
如圖41所示���,管理服務(wù)器600c由發(fā)送接收部601c、認證部603���、密碼變更部606����、控制部607�、加密處理部608、密碼復(fù)原部614��、變更判定部609���、變更結(jié)果通知部615�、信息存儲部610、輸入部612及顯示部613構(gòu)成��。
發(fā)送接收部601c經(jīng)由總線33與第1應(yīng)用服務(wù)器200a~第4應(yīng)用服務(wù)器200d及管理服務(wù)器600c內(nèi)的各部分之間進行信息發(fā)送和接收����。經(jīng)由總線34與用戶終端170、180……及管理服務(wù)器600c內(nèi)的各部分之間進行信息發(fā)送和接收�。
此時,在與第1應(yīng)用服務(wù)器200a~第4應(yīng)用服務(wù)器200d的信息發(fā)送和接收中���,發(fā)送接收部601c選擇總線33,在與用戶終端170��、180……的信息發(fā)送和接收中��,選擇總線34�。
發(fā)送接收部601c的具體動作與第1實施方式的發(fā)送接收部601相同。
認證部603�、密碼變更部606、控制部607�、加密處理部608、密碼復(fù)原部614���、變更判定部609�、變更結(jié)果通知部615、輸入部612��、顯示部613的具體動作及信息存儲部610的結(jié)構(gòu)與第1實施方式的管理服務(wù)器600相同����,因此省略其說明。
本實施方式中���,應(yīng)用服務(wù)器200經(jīng)由管理服務(wù)器600c連接到用戶終端170�����、180�。使用者在利用用戶終端170和180使用應(yīng)用服務(wù)器200所提供的服務(wù)時所發(fā)送和接收的各種信息必定通過管理服務(wù)器600c����,因此管理服務(wù)器600c容易發(fā)現(xiàn)惡意的使用者對服務(wù)的非法使用。
另外��,如本實施方式所示����,在封閉LAN或僅在由防火墻保護下的LAN內(nèi)提供上述服務(wù)及進行密碼變更相關(guān)的通信的情況下��,可以省略認證部603所做的相互認證�����。由此��,能夠更快速地執(zhí)行上述服務(wù)提供處理及密碼變更處理��。
4.其他變形例(1)管理服務(wù)器的密碼變更開始在上述第1~3實施方式中���,通過從用戶終端或內(nèi)部用戶終端接收密碼變更請求來開始密碼變更處理,但也可以從管理服務(wù)器600催促使用者進行密碼變更�。
具體地,管理服務(wù)器600預(yù)先存儲密碼的最長使用期間��。另外�,將使用者主要使用的用戶終端的IP地址與使用者的用戶ID關(guān)聯(lián)存儲起來���。存儲密碼表621b以取代密碼表621�����。
如圖42所示���,密碼表621b由多個密碼信息622b���、623b、624b……構(gòu)成����。各密碼信息包含用戶ID、姓名�����、密碼及更新日期�。用戶ID、姓名及密碼與上述實施方式的密碼表621中包含的用戶ID�、姓名及密碼相同,因此省略其說明���。更新日期表示密碼信息中包含的密碼被變更的最近日期��,例如�����,表示密碼信息622b中包含的密碼在2000年5月10日變更為“ozy12”���。
管理服務(wù)器600定期檢查各密碼信息中包含的變更日期���,對于超過最長使用期間沒有進行密碼變更的使用者,向預(yù)先存儲的用戶終端發(fā)送通知其密碼已經(jīng)超過了最長使用期間的消息��,強制催促其變更密碼��。
(2)強制密碼變更另外�,在上述(1)中,也可以在超過最長使用期間沒有進行密碼變更的使用者在試圖使用各種服務(wù)時����,催促其強制變更密碼。
具體地�����,在上述第1~3實施方式中���,管理服務(wù)器600從用戶終端接收到用戶ID和加密密碼后,首先在密碼表621b內(nèi)選擇包含所接收到的用戶ID的密碼信息622b���。讀出選擇出來的密碼信息622b中包含的變更日期�。計算出在讀出的更新日期上加上最長使用期間(例如30天)的變更期限“2000.6.9”,將計算出來的變更期限“2000.6.9”與當(dāng)前日期比較���。如果判斷發(fā)現(xiàn)當(dāng)前日期超過了變更期限“2000.6.9”��,管理服務(wù)器600則向用戶終端發(fā)送終端用密碼變更畫面數(shù)據(jù)�����,如果不進行密碼變更��,就使其無法使用服務(wù)�����。
(3)向應(yīng)用服務(wù)器200進行查詢另外���,在第1~3實施方式中,管理服務(wù)器600向各個應(yīng)用服務(wù)器200同時發(fā)送用戶ID����、加密的當(dāng)前密碼和加密的新密碼、密碼變更指示�����,但也可以預(yù)先詢問各個應(yīng)用服務(wù)器200是否可以進行密碼變更,僅在全部應(yīng)用服務(wù)器200可以進行密碼變更的情況下指示進行密碼變更��。
具體地����,管理服務(wù)器600首先向第1應(yīng)用服務(wù)器200a發(fā)送用戶ID、加密的當(dāng)前密碼和加密的新密碼�,詢問是否可以進行密碼變更。
第1應(yīng)用服務(wù)器200a從管理服務(wù)器600接收用戶ID���、加密的當(dāng)前密碼和加密的新密碼���、接收是否可以進行密碼變更的詢問后,生成表示是否可以進行密碼變更的應(yīng)答信號���。如果密碼變更可以改寫�,則生成應(yīng)答信號“1”�,如果由于硬盤故障等原因?qū)е旅艽a不能改寫,則生成應(yīng)答信號“0”����,將生成的應(yīng)答信號發(fā)送到管理服務(wù)器600�。
管理服務(wù)器從第1應(yīng)用服務(wù)器200a接收應(yīng)答信號�,如果接收到的應(yīng)答信號為“1”���,則同樣地向第2應(yīng)用服務(wù)器200b也發(fā)送用戶ID�����、加密的當(dāng)前密碼和加密的新密碼�,詢問其可否進行密碼變更�����,如果接收到應(yīng)答信號“1”����,則向下一應(yīng)用服務(wù)器200進行同樣的查詢。
當(dāng)從全部應(yīng)用服務(wù)器200接收到應(yīng)答信號“1”時�����,管理服務(wù)器600向全部應(yīng)用服務(wù)器200指示密碼變更���。
各應(yīng)用服務(wù)器200從管理服務(wù)器600接收密碼變更指示��,提前將接收到的加密的當(dāng)前密碼和加密的新密碼解密���,生成當(dāng)前密碼和新密碼���,選擇包含接收到的用戶ID和生成的當(dāng)前密碼的密碼信息,將選擇出來的密碼信息中包含的密碼改寫為生成的新密碼�。
接著,管理服務(wù)器600向用戶終端發(fā)送終端用變更完成畫面數(shù)據(jù)����,通知其密碼變更正常結(jié)束。
在進行可否進行密碼變更查詢的過程中�,如果從某個應(yīng)用服務(wù)器200接收到應(yīng)答信號“0”,則判定對應(yīng)的應(yīng)用服務(wù)器200的密碼不可變更�����,向已經(jīng)進行了密碼變更查詢的全部應(yīng)用服務(wù)器200發(fā)出密碼變更中止的通知����。
接著,向用戶終端發(fā)送終端用變更失敗畫面數(shù)據(jù)�,通知其密碼變更失敗。
(4)利用超時進行判斷另外�����,在上述(3)中,在向各個應(yīng)用服務(wù)器200查詢可否進行密碼變更時�����,也可以計測從發(fā)送查詢開始的時間���,當(dāng)超過了預(yù)先設(shè)定的最大等待時間后仍然沒有收到應(yīng)答信號時,則判定對應(yīng)的應(yīng)用服務(wù)器200的密碼不可變更��。
(5)使用專用線路連接在第3實施方式中���,密碼變更系統(tǒng)也可以具備密碼變更專用線路�。
具體地��,管理服務(wù)器600與各應(yīng)用服務(wù)器200通過專用線路直接連接����。在提供通常的服務(wù)時,如上述第3實施方式所說明����,經(jīng)由總線33及34進行信息發(fā)送和接收。
(6)應(yīng)用服務(wù)器200的處理狀況在第1~3實施方式中,管理服務(wù)器600也可以存儲各個應(yīng)用服務(wù)器200的處理狀況��,據(jù)此中止密碼變更的實施����。
具體地,管理服務(wù)器600存儲路由表641b以取代路由表641�。
如圖43所示,路由表641b由多個路由信息642b��、643b……構(gòu)成�。各路由信息由應(yīng)用編號、主機名�、IP地址、端口號及處理狀況構(gòu)成�����。應(yīng)用編號�����、主機名�、IP地址和端口號與上述路由表641中包含的應(yīng)用編號、主機名���、IP地址和端口號相同�����,因此省略其說明�。處理狀況表示應(yīng)用編號所示的應(yīng)用服務(wù)器200的處理狀況。處理狀況“通?����!北硎緫?yīng)用編號所示的應(yīng)用服務(wù)器200正在進行通常的服務(wù)提供處理���。處理狀況“維護中”表示應(yīng)用編號所示的應(yīng)用服務(wù)器200正處于維護中,管理服務(wù)器600在處理狀況為“維護中”的情況下�����,判定不可進行對應(yīng)的應(yīng)用服務(wù)器200的密碼變更處理�。
管理服務(wù)器600定期地向各應(yīng)用服務(wù)器200發(fā)送監(jiān)視信號。
各應(yīng)用服務(wù)器200從管理服務(wù)器600接收監(jiān)視信號�,如果自身的處理狀況處于通常狀態(tài),則返回應(yīng)答信號“通?�!?����。如果自身處理狀況處于維護中,則返回應(yīng)答信號“維護”��。
管理服務(wù)器600從各應(yīng)用服務(wù)器200接收應(yīng)答信號����,根據(jù)接收到的應(yīng)答狀況改寫所存儲的路由表641b的各應(yīng)用服務(wù)器200的處理狀況。
從用戶終端或內(nèi)部用戶終端接收到密碼變更請求后����,管理服務(wù)器600確認路由表641b的處理狀況,如果判斷發(fā)現(xiàn)全部應(yīng)用服務(wù)器200的處理狀況均為“通?����!?���,則開始上述密碼變更處理。
即使只有1個應(yīng)用服務(wù)器200的處理狀況不是“通?!保餐ㄖ脩艚K端無法進行當(dāng)前密碼的變更���。
另外��,無論有沒有來自管理服務(wù)器600的監(jiān)視信號�����,各應(yīng)用服務(wù)器200也可以自發(fā)地向管理服務(wù)器600報告自身處理狀況�。
(7)利用應(yīng)用服務(wù)器存儲當(dāng)前密碼在第1~3實施方式中,管理服務(wù)器600利用密碼變更表651存儲當(dāng)前密碼和新密碼����,但也可以由各應(yīng)用服務(wù)器200來存儲。
這種情況下��,管理服務(wù)器600按照從第1應(yīng)用服務(wù)器200a到第4應(yīng)用服務(wù)器200d的順序發(fā)送用戶ID����、加密的當(dāng)前密碼和加密的新密碼��,指示進行密碼變更��。
各應(yīng)用服務(wù)器200接收到用戶ID���、加密的當(dāng)前密碼和加密的新密碼���,將接收到的加密的當(dāng)前密碼和加密的新密碼解密�����,選擇包含用戶ID和當(dāng)前密碼的密碼信息��,將選擇出來的密碼信息中包含的密碼改寫為新密碼�����。如果改寫成功���,則向管理服務(wù)器發(fā)送結(jié)束信號“1”。接著���,與改寫后的密碼信息對應(yīng)起來存儲當(dāng)前密碼��。
管理服務(wù)器600從應(yīng)用服務(wù)器200接收結(jié)束信號���,如果接收到的結(jié)束信號為“1”,則向下一個應(yīng)用服務(wù)器200發(fā)送用戶ID�����、加密的當(dāng)前密碼和加密的新密碼�����。
如果接收到的結(jié)束信號為“0”,或超過一定時間后仍然沒有接收到結(jié)束信號���,則判定密碼變更失敗��,向已經(jīng)接收到了結(jié)束信號“1”的應(yīng)用服務(wù)器200發(fā)送密碼復(fù)原指示����。
接收到密碼復(fù)原指示的應(yīng)用服務(wù)器200將改寫后的密碼信息的密碼改寫為所存儲的當(dāng)前密碼�����。
(8)變更為初始密碼在第1~3實施方式中����,當(dāng)使用者忘記了密碼的情況下��,也可以將密碼變更為初始密碼��。
所謂的初始密碼是自密碼變更系統(tǒng)的管理者一側(cè)為使用者最初分配的密碼����,以電子郵件或書面形式發(fā)送給使用者����。作為一個實例����,可以使用“0000”這樣的簡單字符串或與用戶ID相同的字符串。
具體地�,管理服務(wù)器600預(yù)先存儲各使用者的初始密碼。
在登錄畫面151��,進一步設(shè)置密碼遺忘按鈕����,使用者在忘記了密碼的情況下選擇密碼遺忘按鈕。
用戶終端檢測到密碼遺忘按鈕被按下時�����,向管理服務(wù)器600發(fā)出密碼遺忘通知�����。
管理服務(wù)器600從用戶終端接收到密碼遺忘通知后��,開始上述密碼變更處理。這時���,向各個應(yīng)用服務(wù)器200發(fā)送初始密碼而不是使用者所輸入的新密碼���,指示進行密碼變更。
全部應(yīng)用服務(wù)器200的密碼變更成功后��,向用戶終端發(fā)出已經(jīng)將密碼變更為初始密碼的通知����。
工業(yè)適用性本發(fā)明的各裝置和系統(tǒng)能夠經(jīng)營性地、持續(xù)地�����、反復(fù)用于將各種服務(wù)經(jīng)由網(wǎng)絡(luò)提供給使用者的產(chǎn)業(yè)中��。另外�����,構(gòu)成本發(fā)明的各裝置���、計算機程序和記錄介質(zhì)能夠在電器設(shè)備制造產(chǎn)業(yè)中經(jīng)營性地、持續(xù)地、反復(fù)地制造和銷售���。
權(quán)利要求
1.一種管理服務(wù)器裝置�,其特征在于����,是一種針對向根據(jù)一個密碼認證后的一個使用者提供各種服務(wù)的多個應(yīng)用裝置指示該密碼的更新的管理服務(wù)器裝置,其具備第1單元�����,用來嘗試更新全部應(yīng)用裝置的密碼����;第2單元,用來針對各應(yīng)用裝置判斷是否不可以進行密碼更新��;第3單元����,當(dāng)至少有1臺應(yīng)用裝置被判斷為不可以時,將全部應(yīng)用裝置的密碼置為更新前的密碼��。
2.如權(quán)利要求1所述的管理服務(wù)器裝置��,其特征在于,上述管理服務(wù)器裝置進一步包含用來從使用者裝置接收密碼更新請求的第4單元����,上述第1單元基于接收到的上述更新請求嘗試進行密碼更新。
3.如權(quán)利要求2所述的管理服務(wù)器裝置�����,其特征在于��,上述第1單元針對全部應(yīng)用裝置指示密碼更新�,上述第2單元針對各應(yīng)用裝置判斷密碼更新是否失敗,上述第3單元在至少有1臺應(yīng)用裝置判斷為更新失敗時�����,針對密碼更新成功的其他應(yīng)用裝置指示復(fù)原為更新前的密碼�。
4.如權(quán)利要求3所述的管理服務(wù)器裝置,其特征在于���,上述第4單元接收包含使用者的新密碼和舊密碼的上述更新請求�����,上述第1單元生成包含了所接收到的更新請求中包含的新密碼和舊密碼的更新指示�,將生成的上述更新指示發(fā)送到全部應(yīng)用裝置����。
5.如權(quán)利要求3所述的管理服務(wù)器裝置,其特征在于�,上述第2單元包含應(yīng)答接收部,用來從各應(yīng)用裝置接收表示密碼更新是成功還是失敗的應(yīng)答���;斷定部�,當(dāng)接收到的上述應(yīng)答表示成功時���,斷定該應(yīng)用裝置的密碼更新已經(jīng)成功�,當(dāng)接收到的上述應(yīng)答表示失敗時����,斷定該應(yīng)用裝置的密碼更新已經(jīng)失敗。
6.如權(quán)利要求3所述的管理服務(wù)器裝置��,其特征在于��,上述第2單元包含計時部����,用來伴隨著時間的經(jīng)過計測經(jīng)過時間�;初始化部��,在利用上述第1單元發(fā)送更新指示的時候�,將由計時部計測的經(jīng)過時間重置為初始值;等候接收部����,用來等候接收來自各應(yīng)用裝置的表示密碼更新是成功還是失敗的應(yīng)答;判斷部��,用來判斷所計測的經(jīng)過時間是否大于預(yù)定的閾值�;斷定部,當(dāng)判斷部判斷發(fā)現(xiàn)經(jīng)過時間等于或小于上述閾值并且等候接收部從備應(yīng)用裝置接收到應(yīng)答���、并且該應(yīng)答表示成功的情況下��,斷定該應(yīng)用裝置的密碼更新已經(jīng)成功���,在其他情況下則斷定該應(yīng)用裝置的密碼更新已經(jīng)失敗。
7.如權(quán)利要求2所述的管理服務(wù)器裝置��,其特征在于�����,上述第1單元針對全部應(yīng)用裝置指示密碼更新準(zhǔn)備;上述第2單元針對各應(yīng)用裝置判斷密碼更新準(zhǔn)備是否尚未結(jié)束����;上述第3單元當(dāng)判斷發(fā)現(xiàn)至少有1臺應(yīng)用裝置的更新準(zhǔn)備尚未結(jié)束時��,針對更新準(zhǔn)備已經(jīng)結(jié)束的其他應(yīng)用裝置取消上述更新準(zhǔn)備的指示��。
8.如權(quán)利要求7所述的管理服務(wù)器裝置���,其特征在于�,上述第4單元接收包含使用者的新密碼和舊密碼的上述更新請求���;上述第1單元生成包含了所接收到的更新請求中包含的新密碼和舊密碼的更新準(zhǔn)備的指示��,將生成的上述更新準(zhǔn)備指示發(fā)送到全部應(yīng)用裝置�。
9.如權(quán)利要求7所述的管理服務(wù)器裝置�,其特征在于,上述第2單元包含應(yīng)答接收部����,用來從應(yīng)用裝置接收表示密碼更新準(zhǔn)備是結(jié)束還是尚未結(jié)束的應(yīng)答;斷定部���,當(dāng)接收到的上述應(yīng)答表示結(jié)束時���,斷定該應(yīng)用裝置的密碼更新準(zhǔn)備已經(jīng)結(jié)束���,當(dāng)接收到的上述應(yīng)答表示尚未結(jié)束時,斷定該應(yīng)用裝置的密碼更新準(zhǔn)備尚未結(jié)束��。
10.如權(quán)利要求7所述的管理服務(wù)器裝置�,其特征在于,上述第2單元包含計時部��,用來伴隨著時間的經(jīng)過計測經(jīng)過時間�����;初始化部����,在利用上述第1單元發(fā)送更新準(zhǔn)備指示的時候,將由計時部計測的經(jīng)過時間重置為初始值�����;等候接收部,用來等候接收來自應(yīng)用裝置的表示密碼更新準(zhǔn)備是結(jié)束還是尚未結(jié)束的應(yīng)答���;判斷部����,用來判斷所計測的經(jīng)過時間是否大于預(yù)定的閾值�;斷定部,當(dāng)判斷部判斷發(fā)現(xiàn)經(jīng)過時間等于或小于上述閾值并且等候接收部從各應(yīng)用裝置接收到應(yīng)答�、并且在該應(yīng)答表示結(jié)束的情況下,斷定密碼更新準(zhǔn)備已經(jīng)結(jié)束����,在其他情況下則斷定密碼更新準(zhǔn)備尚未結(jié)束�����。
11.如權(quán)利要求2所述的管理服務(wù)器裝置����,其特征在于,上述管理服務(wù)器裝置進一步包含消息發(fā)送單元��,用來在上述第2單元判斷發(fā)現(xiàn)不可以進行密碼更新的情況下向上述使用者裝置發(fā)送旨在復(fù)原為原密碼的消息�。
12.如權(quán)利要求2所述的管理服務(wù)器裝置,其特征在于��,上述管理服務(wù)器裝置進一步具備管理存儲單元,用來存儲各應(yīng)用裝置是否處于維護中�����;上述第1單元在不存在處于維護中的應(yīng)用裝置的情況下嘗試更新密碼�。
13.如權(quán)利要求2所述的管理服務(wù)器裝置,其特征在于�����,上述第1單元在存在處于維護中的應(yīng)用裝置的情況下中止密碼更新��,上述管理服務(wù)器裝置進一步包含消息發(fā)送單元����,用來在上述第1單元中止了密碼更新的情況下向上述使用者裝置發(fā)送旨在中止密碼更新的消息。
14.如權(quán)利要求2所述的管理服務(wù)器裝置���,其特征在于�,上述應(yīng)用裝置經(jīng)由第1網(wǎng)絡(luò)與上述管理服務(wù)器裝置連接����,上述使用者裝置經(jīng)由不與第1網(wǎng)絡(luò)連接的第2網(wǎng)絡(luò)與上述管理服務(wù)器裝置連接。
15.如權(quán)利要求14所述的管理服務(wù)器裝置,其特征在于���,上述第1網(wǎng)絡(luò)及上述第2網(wǎng)絡(luò)是企業(yè)內(nèi)部互聯(lián)網(wǎng)�。
16.如權(quán)利要求14所述的管理服務(wù)器裝置���,其特征在于�,上述管理服務(wù)器裝置與各應(yīng)用裝置經(jīng)由專用線路相連接��,在更新密碼時���,上述管理服務(wù)器裝置經(jīng)由上述專用線路在與各應(yīng)用裝置之間發(fā)送接收用于密碼更新的信息����,在提供各種服務(wù)時�����,上述管理服務(wù)器裝置則經(jīng)由第1和第2網(wǎng)絡(luò)在與上述使用者裝置和各應(yīng)用裝置之間進行上述服務(wù)相關(guān)信息的發(fā)送接收的中轉(zhuǎn)�。
17.如權(quán)利要求2所述的管理服務(wù)器裝置�,其特征在于,上述應(yīng)用裝置及上述使用者裝置經(jīng)由網(wǎng)絡(luò)與上述管理服務(wù)器裝置相連接����,上述管理服務(wù)器裝置進一步包含存儲單元����,用來存儲將應(yīng)用種類與各應(yīng)用裝置在網(wǎng)絡(luò)上的位置信息對應(yīng)起來的對應(yīng)表��;接收單元���,用來從上述使用者裝置接收表示應(yīng)用的種類信息和表示處理內(nèi)容的處理信息�;取得單元�,用來利用上述對應(yīng)表,取得與接收到的種類信息相對應(yīng)的應(yīng)用裝置的位置信息�����;發(fā)送單元��,用來向由取得的位置信息所示的應(yīng)用裝置發(fā)送上述處理信息����。
18.如權(quán)利要求16所述的管理服務(wù)器裝置,其特征在于����,上述網(wǎng)絡(luò)是因特網(wǎng)�。
19.如權(quán)利要求1所述的管理服務(wù)器裝置��,其特征在于��,更新后的新密碼是最初分配給使用者的初始密碼���;上述第1單元嘗試將全部應(yīng)用裝置更新為初始密碼��;上述第2單元針對各應(yīng)用裝置判斷是否不可以更新為初始密碼��;上述第3單元��,當(dāng)至少有1臺應(yīng)用裝置被判斷為不可以時��,將全部應(yīng)用裝置的密碼置為更新前的密碼����。
20.一種應(yīng)用裝置�,其特征在于�,是一種針對向根據(jù)一個密碼認證后的一個使用者提供服務(wù)、根據(jù)管理服務(wù)器裝置的指示更新密碼的應(yīng)用裝置���,其具備舊密碼存儲單元���,用來存儲更新前的密碼���;認證用密碼存儲單元,存儲了使用者認證時使用的密碼�����;接收單元��,用來從管理服務(wù)器裝置接收將密碼復(fù)原為更新前的密碼的復(fù)原指示����;寫入單元,用來在接收到上述復(fù)原指示后從舊密碼存儲單元中讀出更新前的密碼����,將所讀出的密碼覆蓋到認證用密碼存儲單元中。
21.如權(quán)利要求20所述的應(yīng)用裝置����,其特征在于,上述應(yīng)用裝置經(jīng)由上述管理服務(wù)器裝置在使用者的使用者裝置之間發(fā)送和接收與上述服務(wù)相關(guān)的信息����。
22.如權(quán)利要求21所述的應(yīng)用裝置�����,其特征在于���,上述應(yīng)用裝置當(dāng)處在維護中的情況下,將此情況通報給上述管理服務(wù)器裝置����。
23.如權(quán)利要求21所述的應(yīng)用裝置,其特征在于��,上述應(yīng)用裝置經(jīng)由第1網(wǎng)絡(luò)與上述管理服務(wù)器裝置連接����,上述使用者裝置經(jīng)由不與第1網(wǎng)絡(luò)連接的第2網(wǎng)絡(luò)與上述管理服務(wù)器裝置連接。
24.如權(quán)利要求23所述的應(yīng)用裝置�,其特征在于,上述應(yīng)用裝置及上述管理服務(wù)器裝置經(jīng)由專用線路相連接����,在更新密碼時,上述管理服務(wù)器裝置經(jīng)由上述專用線路在與上述管理服務(wù)器裝置之間發(fā)送接收用于密碼更新的信息��,在提供各種服務(wù)時����,經(jīng)由第1和第2網(wǎng)絡(luò)發(fā)送接收上述服務(wù)相關(guān)的信息。
25.如權(quán)利要求21所述的應(yīng)用裝置�����,其特征在于�����,上述應(yīng)用裝置及上述使用者裝置經(jīng)由因特網(wǎng)與上述管理服務(wù)器裝置相連接�����。
26.一種密碼更新系統(tǒng)���,其特征在于���,是一種由使用者的終端裝置、向根據(jù)一個密碼認證后的一個使用者的終端裝置提供各種服務(wù)的多個應(yīng)用裝置��,針對上述應(yīng)用裝置指示該密碼的更新的管理服務(wù)器裝置構(gòu)成的密碼更新系統(tǒng)�����,上述管理服務(wù)器裝置具備第1單元,用來嘗試更新全部應(yīng)用裝置的密碼�;第2單元,用來針對各應(yīng)用裝置判斷是否不可以進行密碼更新����;第3單元,當(dāng)至少有1臺應(yīng)用裝置被判斷為不可以時�,將全部應(yīng)用裝置的密碼置為更新前的密碼,各應(yīng)用裝置具備舊密碼存儲單元�,用來存儲更新前的密碼;認證用密碼存儲單元����,存儲了使用者認證時使用的密碼;接收單元�����,用來從管理服務(wù)器裝置接收將密碼復(fù)原為更新前的密碼的復(fù)原指示�����;寫入單元����,用來在接收到上述復(fù)原指示后從舊密碼存儲單元中讀出更新前的密碼�����,將所讀出的密碼覆蓋到認證用密碼存儲單元中。
27.如權(quán)利要求26所述的密碼更新系統(tǒng)���,其特征在于���,上述終端裝置與各應(yīng)用裝置經(jīng)由上述管理服務(wù)器裝置進行信息發(fā)送和接收。
28.如權(quán)利要求27所述的密碼更新系統(tǒng)�,其特征在于,上述應(yīng)用裝置經(jīng)由第1網(wǎng)絡(luò)與上述管理服務(wù)器裝置連接���,上述使用者裝置經(jīng)由不與第1網(wǎng)絡(luò)連接的第2網(wǎng)絡(luò)與上述管理服務(wù)器裝置連接�。
29.如權(quán)利要求28所述的密碼更新系統(tǒng)�����,其特征在于����,上述第1網(wǎng)絡(luò)及上述第2網(wǎng)絡(luò)是企業(yè)內(nèi)部互聯(lián)網(wǎng)。
30.如權(quán)利要求28所述的密碼更新系統(tǒng),其特征在于�,上述管理服務(wù)器裝置與各應(yīng)用裝置經(jīng)由專用線路相連接,在更新密碼時�����,上述管理服務(wù)器裝置經(jīng)由上述專用線路在與上述管理服務(wù)器之間發(fā)送和接收用于密碼更新的信息��,在提供各種服務(wù)時�����,經(jīng)由第1和第2網(wǎng)絡(luò)發(fā)送和接收上述服務(wù)相關(guān)的信息���。
31.如權(quán)利要求27所述的密碼更新系統(tǒng)�����,其特征在于��,上述應(yīng)用裝置及上述使用者裝置經(jīng)由網(wǎng)絡(luò)與上述管理服務(wù)器裝置相連接���,上述管理服務(wù)器裝置進一步包含存儲單元,用來存儲將應(yīng)用種類與各應(yīng)用裝置在網(wǎng)絡(luò)上的位置信息對應(yīng)起來的對應(yīng)表�����;接收單元,用來從上述使用者裝置接收表示應(yīng)用的種類信息和表示處理內(nèi)容的處理信息��;取得單元�,用來利用上述對應(yīng)表取得與接收到的種類信息相對應(yīng)的應(yīng)用裝置的位置信息;發(fā)送單元���,用來向由取得的位置信息所示的應(yīng)用裝置發(fā)送上述處理信息。
32.如權(quán)利要求30所述的密碼更新系統(tǒng)�����,其特征在于��,上述網(wǎng)絡(luò)是因特網(wǎng)�����。
33.一種管理服務(wù)器控制方法��,其特征在于�,是一種針對向根據(jù)一個密碼認證后的一個使用者提供各種服務(wù)的多個應(yīng)用裝置指示該密碼的更新的管理服務(wù)器裝置中所使用的管理服務(wù)器控制方法,其包含第1步驟��,用來嘗試更新全部應(yīng)用裝置的密碼;第2步驟����,用來針對各應(yīng)用裝置判斷是否不可以進行密碼更新;第3步驟�,當(dāng)至少有1臺應(yīng)用裝置被判斷為不可以時,將全部應(yīng)用裝置的密碼置為更新前的密碼�。
34.一種管理服務(wù)器控制程序,其特征在于����,是一種針對向根據(jù)一個密碼認證后的一個使用者提供各種服務(wù)的多個應(yīng)用裝置指示該密碼的更新的管理服務(wù)器裝置中所使用的管理服務(wù)器控制程序,其包含第1步驟����,用來嘗試更新全部應(yīng)用裝置的密碼;第2步驟�,用來針對各應(yīng)用裝置判斷是否不可以進行密碼更新;第3步驟���,當(dāng)至少有1臺應(yīng)用裝置被判斷為不可以時��,將全部應(yīng)用裝置的密碼置為更新前的密碼��。
35.如權(quán)利要求34所述的管理服務(wù)器控制程序���,其特征在于�,上述管理服務(wù)器控制程序存儲在計算機可讀取的計算機程序記錄介質(zhì)中�。
全文摘要
本發(fā)明的目的在于提供一種在通過同一密碼進行使用者的合法性認證的多個應(yīng)用服務(wù)器的環(huán)境中,即使當(dāng)多個應(yīng)用服務(wù)器之中的任何一個密碼變更失敗的情況下�����,也能夠使多個應(yīng)用服務(wù)器的密碼保持統(tǒng)一的管理服務(wù)器�����。管理服務(wù)器在進行密碼變更時�,當(dāng)任何一個應(yīng)用服務(wù)器的密碼變更失敗的情況下���,將已經(jīng)結(jié)束密碼變更的應(yīng)用服務(wù)器的密碼改回原來的密碼�����。
文檔編號G06F21/41GK1802637SQ20048001601
公開日2006年7月12日 申請日期2004年4月12日 優(yōu)先權(quán)日2003年4月10日
發(fā)明者里村尚, 三田村俊朗, 相澤里香, 板原美佐紀(jì) 申請人:松下電器產(chǎn)業(yè)株式會社