JPH064480A - Security checking system - Google Patents

Security checking system

Info

Publication number
JPH064480A
JPH064480A JP4165763A JP16576392A JPH064480A JP H064480 A JPH064480 A JP H064480A JP 4165763 A JP4165763 A JP 4165763A JP 16576392 A JP16576392 A JP 16576392A JP H064480 A JPH064480 A JP H064480A
Authority
JP
Japan
Prior art keywords
card
business
center
unit
job
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP4165763A
Other languages
Japanese (ja)
Inventor
Shuichi Kono
修一 河野
Taiji Ishimaru
泰二 石丸
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
NEC Software Shikoku Ltd
Original Assignee
NEC Corp
NEC Software Shikoku Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp, NEC Software Shikoku Ltd filed Critical NEC Corp
Priority to JP4165763A priority Critical patent/JPH064480A/en
Publication of JPH064480A publication Critical patent/JPH064480A/en
Withdrawn legal-status Critical Current

Links

Abstract

PURPOSE:To improve the responsiveness of checking, to reduce line traffic, to shorten holding time and to reduce the loads on a center by preventing the concentration of a security checking function at the center. CONSTITUTION:Card information and a password obtained from a card reader (a) and a keyboard (b) by a card information obtaining part 1 on the terminal side are sent from a card information checking request part 2 to an user qualification checking part 5 on the center side to be collated with a card information data base (g) and the user qualification is checked. An operation extraction part 10 extracts the accessable operation of a pertinent card ID from a system providing operation data base (h) to be down-loaded on the terminal side. An operation information preparation part 8 on the terminal side stores the operation at an usable operation data base (i). When an user selects a requesting operation from an operation menu on a screen at an operation selection part 3, a selected operation checking part 9 checks an access right by collating the operation with the usable operation data base (i), the approved operation is requested from an operation request part 4 to the center side and an operation starting part 7 is started.

Description

【発明の詳細な説明】Detailed Description of the Invention

【0001】[0001]

【産業上の利用分野】本発明はセキュリティ・チェック
方式に関し、特にホストコンピュータと複数の端末とか
ら成るコンピュータシステムにおけるセキュリティ・チ
ェック方式に関する。
BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a security check method, and more particularly to a security check method in a computer system including a host computer and a plurality of terminals.

【0002】[0002]

【従来の技術】ホストコンピュータと複数の端末とから
成るコンピュータシステムの従来のセキュリティ・チェ
ック方式では、センタ側のホストコンピュータにおい
て、アプリケーションプログラムを用いてすべてのチェ
ックを行っていた。
2. Description of the Related Art In a conventional security check method for a computer system including a host computer and a plurality of terminals, all checks are performed using an application program in the host computer on the center side.

【0003】以下、従来のセキュリティ・チェック方式
の一例について図面を用いて詳細に説明する。図3は従
来のセキュリティ・チェック方式の主要部の構成を示す
機能ブロック図、図4はシステムの機器構成を示すブロ
ック図である。
An example of a conventional security check method will be described in detail below with reference to the drawings. FIG. 3 is a functional block diagram showing the configuration of the main part of the conventional security check method, and FIG. 4 is a block diagram showing the device configuration of the system.

【0004】コンピュータシステムの機器構成は、図4
に示すように、端末T’には、中央処理装置c’に対す
る入力装置としてのカードリーダa,キーボードbがあ
り、IDカード情報,パスワードの入力およびメニュー
画面の選択に使用される。一方、センタM’は、各業務
処理およびセキュリティチェック処理を行うホストコン
ピュータf’と、カード情報(カードID等)とパスワ
ードとが登録されているカード情報データベースgと、
センタM’が提供する業務のセキュリティ情報(業務I
D及び該業務のアクセス権等)が登録されているシステ
ム提供業務データベースhとで構成されている。そし
て、端末T’とセンタM’とはモデムe,f及び公衆電
話回線を介して結ばれ、全国ネットワークが構成されて
いる。
The equipment configuration of the computer system is shown in FIG.
As shown in, the terminal T'has a card reader a and a keyboard b as input devices for the central processing unit c ', which are used for inputting ID card information, password and selecting menu screen. On the other hand, the center M ′ has a host computer f ′ that performs each business process and security check process, a card information database g in which card information (card ID etc.) and a password are registered,
Business security information provided by Center M '(Job I
D and an access right of the business) are registered in the system providing business database h. The terminal T ′ and the center M ′ are connected via modems e and f and public telephone lines to form a nationwide network.

【0005】次に、図3のセキュリティ・チェック方式
について詳細に説明する。図3のセキュリティ・チェッ
ク方式は、大きく分けて端末T’の中央処理装置c’に
おける端末側APでの処理と、センタM’のホストコン
ピュータf’におけるセンタ側APでの処理とに分けら
れる。
Next, the security check method of FIG. 3 will be described in detail. The security check method of FIG. 3 is roughly divided into processing by the terminal side AP in the central processing unit c ′ of the terminal T ′ and processing by the center side AP in the host computer f ′ of the center M ′.

【0006】端末側APは、カードリーダa,キーボー
ドbからカード情報およびパスワードを入力するカード
情報取得部1と、入力された情報からカード利用者が本
人かどうかのチェックをセンタ側に依頼するカード情報
チェック依頼部2と、業務メニューを画面に表示して利
用者に依頼業務の選択を促す業務選択部3と、業務選択
部3で選択された業務の起動をセンタ側に依頼する業務
依頼部4とから構成される。
The terminal side AP has a card information acquisition unit 1 for inputting card information and a password from a card reader a and a keyboard b, and a card for requesting the center side to check whether the card user is the person based on the input information. An information check request unit 2, a work selection unit 3 that displays a work menu on the screen to prompt the user to select a requested work, and a work request unit that requests the center side to start the work selected by the work selection unit 3. 4 and.

【0007】一方、センタ側APは、カード情報チェッ
ク依頼部2の依頼を受けてカード情報とパスワードがカ
ード情報データベースgに登録されているものと同一で
あるかどうか照合して利用資格のチェックを行う利用者
資格チェック部5aと、業務依頼部4の依頼を受けてカ
ード情報中の業務アクセス権とシステム提供業務データ
ベースhに登録されている業務のアクセス権とを照合
し、起動依頼のあった業務がそのIDカード所持者のア
クセス可能な業務であるかのチェックを行う依頼業務チ
ェック部6と、依頼業務チェック部6により利用が承認
された業務を実際に起動する業務起動部7aとから構成
されている。なお、利用者資格チェック部5a,依頼業
務チェック部6のチェック結果は、端末側に返却され
る。
On the other hand, the center side AP receives a request from the card information check request unit 2 and checks whether the card information and password are the same as those registered in the card information database g to check the usage qualification. The user qualification checking unit 5a to be performed and the business access right in the card information at the request of the business requesting unit 4 are collated with the access right of the business registered in the system-provided business database h, and the activation request is made. It is composed of a requested job check unit 6 that checks whether the job is accessible by the ID card holder, and a job start unit 7a that actually starts the job whose use is approved by the requested job check unit 6. Has been done. The check results of the user qualification check unit 5a and the requested work check unit 6 are returned to the terminal side.

【0008】[0008]

【発明が解決しようとする課題】しかしながら、上述し
た従来のセキュリティ・チェック方式には、センタ側の
ホストコンピュータですべてのチェックを行う方式であ
るため、センタ側に実際に業務依頼を行わないと、端末
側ではその業務にアクセス可能かどうかを意識できない
という欠点がある。更に、業務にアクセス可能かどうか
のチェック結果が出るまでのレスポンスが悪く、回線保
留時間の増大や余分な回線接続に伴う回線トラフィック
の増大を招き、センタ負荷を増大せるなどの問題があっ
た。
However, the above-mentioned conventional security check method is a method in which all checks are performed by the host computer on the center side, so if the center side does not actually request the work, There is a drawback that the terminal side cannot be aware of whether or not it can access the business. Further, there is a problem that the response is poor until the result of checking whether or not the business is accessible is obtained, the line holding time is increased, the line traffic is increased due to the extra line connection, and the center load is increased.

【0009】本発明の目的は、従来センタ側で行ってい
たセキュリティチェックの一部を端末で行い、レスポン
スの向上と、センタ負荷およびトラフィックの軽減を可
能とするセキュリティ・チェック方式を提供することに
ある。
It is an object of the present invention to provide a security check system capable of improving response and reducing center load and traffic by performing a part of the security check conventionally performed on the center side by a terminal. is there.

【0010】[0010]

【課題を解決するための手段】本発明のセキュリティ・
チェック方式は、ホストコンピュータを有するセンタ
に、利用者カードのカードIDとパスワードとが登録さ
れているカード情報データベースと、システムの提供業
務に対応させアクセス可能なカードIDを登録したシス
テム提供業務データベースと、端末から転送されてきた
カードIDとパスワードとを前記カード情報データベー
スと照合し利用資格を確認する利用者資格チェック部
と、この利用者資格チェック部で確認されたカードID
で前記システム提供業務データベースを検索しアクセス
可能な提供業務を抽出し前記端末にダウンロードする業
務情報抽出部と、端末から依頼された提供業務を起動す
る業務起動部とを備え、センタを利用する端末に、パス
ワードと利用者カードのカードIDとを取得するカード
情報取得部と、取得したカードID及びパスワードをセ
ンタに転送し利用資格の確認を依頼するカード情報チェ
ック依頼部と、センタからダウンロードされたシステム
の提供業務情報をカードIDと対応させ使用可能業務デ
ータベースに蓄積する業務情報作成部と、業務メニュー
を画面に表示し利用資格の確認された利用者にセンタへ
の依頼業務の選択を促す業務選択部と、この業務選択部
で選択された業務が前記使用可能業務データベースに登
録されているか照合し依頼業務に対するアクセス権をチ
ェックする選択業務チェック部と、チェックの結果アク
セス権の確認された業務をセンタに依頼する業務依頼部
とを備えて構成されている。
The security of the present invention
The check method is, in a center having a host computer, a card information database in which card IDs and passwords of user cards are registered, and a system providing business database in which accessible card IDs corresponding to system providing business are registered. , A user qualification check unit for checking the user qualification by comparing the card ID and password transferred from the terminal with the card information database, and the card ID confirmed by this user qualification check unit
A terminal that uses a center, including a business information extraction unit that searches the system-provided business database with the above to extract accessible business that can be downloaded and downloads to the terminal, and a business activation unit that activates the business provided by the terminal In addition, the card information acquisition unit that acquires the password and the card ID of the user card, the card information check request unit that transfers the acquired card ID and password to the center, and requests the confirmation of the usage qualification, and the information downloaded from the center. Business information creation unit that correlates the business information provided by the system with the card ID and stores it in the available business database, and the business that displays the business menu on the screen and prompts the user who has confirmed the usage qualification to select the business requested to the center Check whether the selection part and the work selected by this work selection part are registered in the available work database. And selecting operational check unit for checking the access rights for requesting business, it is configured to include a operation request unit for requesting the confirmed business check result access to the center.

【0011】[0011]

【実施例】次に、本発明の実施例について図面を参照し
て説明する。
Embodiments of the present invention will now be described with reference to the drawings.

【0012】図1は本発明の一実施例の主要部の構成を
示す機能ブロック図、図2はシステム全体の機器構成を
示すブロック図である。
FIG. 1 is a functional block diagram showing a configuration of a main part of an embodiment of the present invention, and FIG. 2 is a block diagram showing a device configuration of the entire system.

【0013】本実施例の機器構成は、図2に示すよう
に、センタMと端末Tとで構成され、端末Tには中央処
理装置cに対する入力装置としてのカードリーダaとキ
ーボードbに加え、センタMからダウンロードされた各
IDカードのアクセス可能業務情報を蓄積する使用可能
業務データベースiを備えている。一方、センタMはホ
ストコンピュータfと、カード情報データベースgと、
システム提供業務データベースhとで構成されている。
As shown in FIG. 2, the device configuration of this embodiment is composed of a center M and a terminal T. In addition to the card reader a and the keyboard b as an input device for the central processing unit c, the terminal T has It has an available business database i that stores accessible business information of each ID card downloaded from the center M. On the other hand, the center M includes a host computer f, a card information database g,
It is composed of a system providing business database h.

【0014】図1のセキュリティ・チェック方式は、中
央処理装置cによる端末側APでの処理と、ホストコン
ピュータfによるセンタ側APでの処理に分けられる。
端末側APは、カードリーダa,キーボードbからカー
ド情報およびパスワードを入力するカード情報取得部1
と、入力された情報からカード利用者が本人かどうかの
チェックをセンタ側に依頼するカード情報チェック依頼
部2と、センタ側APの業務抽出部10からダウンロー
ドされたシステム提供業務情報を端末Tの使用可能業務
データベースiに蓄積する業務情報作成部8と、業務メ
ニューを端末画面に表示し利用者に依頼業務の選択を促
す業務選択部3と、業務選択部3で選択された業務が使
用可能業務データベースiに登録されているかどうかを
照合し、該IDカードによる選択業務のアクセス権をチ
ェックする選択業務チェック部9と、チェックの結果利
用が承認された業務をセンタ側に依頼する業務依頼部4
とで構成されている。
The security check method of FIG. 1 is divided into a process at the terminal side AP by the central processing unit c and a process at the center side AP by the host computer f.
The terminal side AP is a card information acquisition unit 1 for inputting card information and a password from a card reader a and a keyboard b.
From the input information, the card information check request unit 2 that requests the center side to check whether the card user is who he / she is, and the system-provided business information downloaded from the business extraction unit 10 of the center-side AP, to the terminal T. The work information creation unit 8 that accumulates in the available work database i, the work selection unit 3 that displays the work menu on the terminal screen and prompts the user to select the requested work, and the work selected by the work selection unit 3 can be used. A selected job check unit 9 that checks whether or not it is registered in the job database i and checks the access right of the selected job by the ID card, and a job request unit that requests the center to request the job whose usage is approved as a result of the check. Four
It consists of and.

【0015】一方、センタ側APは、カード情報チェッ
ク依頼部2の依頼を受けてカード情報とパスワードがカ
ード情報データベースgに登録されているものと同一で
あるかどうか照合し利用資格のチェックを行う利用者資
格チェック部5と、該カード所持者がアクセス可能な業
務をすべてシステム提供業務データベースhから抽出
し、端末側APの業務情報作成部8に対して抽出した情
報をダウンロードする業務情報抽出部10と、依頼され
た業務を実際に起動する業務起動部7とから構成されて
いる。
On the other hand, the center side AP, upon receiving the request from the card information check request unit 2, checks whether the card information and the password are the same as those registered in the card information database g and checks the usage qualification. A user qualification check unit 5 and a business information extraction unit that extracts all the businesses accessible to the card holder from the system-provided business database h and downloads the extracted information to the business information creation unit 8 of the terminal side AP. 10 and a work starting unit 7 that actually starts the requested work.

【0016】上述のように、業務情報抽出部10及び業
務情報作成部8を追加し、アクセス可能業務情報を使用
可能業務データベースiに蓄積することにより、端末内
でアクセス可能業務を意識することが可能となり、選択
業務チェック部9を追加することにより、従来センタの
依頼業務チェック部6が行っていたと同様の機能を端末
側で実現している。なお、上述した具体例の説明におい
て、図1に示した各機能ブロックはハードウェアで実現
してもよいし、ファームウェアあるいはソフトウェアで
実現してもよく、又、これらの組み合わせによって実現
することもできることは言うまでもない。
As described above, by adding the business information extracting unit 10 and the business information creating unit 8 and storing the accessible business information in the available business database i, it is possible to recognize the accessible business in the terminal. This becomes possible, and by adding the selected job check unit 9, the same function as that performed by the requested job check unit 6 of the conventional center is realized on the terminal side. In the above description of the specific example, each functional block shown in FIG. 1 may be realized by hardware, firmware or software, or a combination thereof. Needless to say.

【0017】[0017]

【発明の効果】以上説明したように、本発明のセキュリ
ティ・チェック方式は、従来センタ側で行っていたセキ
ュリティチェックを分解し、端末に使用可能業務データ
ベースを追加することにより、レスポンスの向上、セン
タ負荷の軽減、回線トラフィックの軽減、回線保留時間
の削減ができる効果がある。
As described above, according to the security check method of the present invention, the security check conventionally performed on the side of the center is disassembled and the usable business database is added to the terminal to improve the response and the center. It is effective in reducing load, reducing line traffic, and reducing line hold time.

【図面の簡単な説明】[Brief description of drawings]

【図1】本発明の一実施例の主要部の構成を示す機能ブ
ロック図である。
FIG. 1 is a functional block diagram showing a configuration of a main part of an embodiment of the present invention.

【図2】本発明の一実施例のシステム全体の機器構成を
示すブロック図である。
FIG. 2 is a block diagram showing a device configuration of the entire system according to an exemplary embodiment of the present invention.

【図3】従来のセキュリティ・チェック方式の主要部の
機能ブロック図である。
FIG. 3 is a functional block diagram of a main part of a conventional security check method.

【図4】従来のセキュリティ・チェック方式の機器構成
を示すブロック図である。
FIG. 4 is a block diagram showing a device configuration of a conventional security check system.

【符号の説明】[Explanation of symbols]

1 情報取得部 2 カード情報チェック依頼部 3 業務選択部 4 業務依頼部 5 利用者資格チェック部 6 依頼業務チェック部 7 業務起動部 8 業務情報作成部 9 選択業務チェック部 10 業務情報抽出部 M,M’ センタ T,T’ 端末 a カードリーダ b キーボード c,c’ 中央処理装置 d,e モデム f,f’ ホストコンピュータ g カード情報データベース h システム提供業務データベース i 使用可能業務データベース 1 information acquisition section 2 card information check request section 3 business selection section 4 business request section 5 user qualification check section 6 requested business check section 7 business activation section 8 business information creation section 9 selected business check section 10 business information extraction section M, M'center T, T 'terminal a card reader b keyboard c, c' central processing unit d, e modem f, f 'host computer g card information database h system provision business database i available business database

Claims (1)

【特許請求の範囲】[Claims] 【請求項1】 ホストコンピュータを有するセンタに、
利用者カードのカードIDとパスワードとが登録されて
いるカード情報データベースと、システムの提供業務に
対応させアクセス可能なカードIDを登録したシステム
提供業務データベースと、端末から転送されてきたカー
ドIDとパスワードとを前記カード情報データベースと
照合し利用資格を確認する利用者資格チェック部と、こ
の利用者資格チェック部で確認されたカードIDで前記
システム提供業務データベースを検索しアクセス可能な
提供業務を抽出し前記端末にダウンロードする業務情報
抽出部と、端末から依頼された提供業務を起動する業務
起動部とを備え、センタを利用する端末に、パスワード
と利用者カードのカードIDとを取得するカード情報取
得部と、取得したカードID及びパスワードをセンタに
転送し利用資格の確認を依頼するカード情報チェック依
頼部と、センタからダウンロードされたシステムの提供
業務情報をカードIDと対応させ使用可能業務データベ
ースに蓄積する業務情報作成部と、業務メニューを画面
に表示し利用資格の確認された利用者にセンタへの依頼
業務の選択を促す業務選択部と、この業務選択部で選択
された業務が前記使用可能業務データベースに登録され
ているか照合し依頼業務に対するアクセス権をチェック
する選択業務チェック部と、チェックの結果アクセス権
の確認された業務をセンタに依頼する業務依頼部とを備
えたことを特徴とするセキュリティ・チェック方式。
1. A center having a host computer,
A card information database in which card IDs and passwords of user cards are registered, a system providing business database in which accessible card IDs corresponding to system providing business are registered, and card IDs and passwords transferred from terminals And the user qualification check unit for checking the user qualification by checking the above with the card information database, and the system providing work database is searched with the card ID confirmed by this user qualification checking unit to extract accessible providing works. A card information acquisition unit that includes a business information extraction unit that downloads to the terminal and a business activation unit that activates the provided business requested by the terminal, and acquires the password and the card ID of the user card from the terminal that uses the center. Department, and transfer the acquired card ID and password to the center Card information check request unit that requests authorization, a business information creation unit that correlates the business information provided by the system downloaded from the center with the card ID in the available business database, and a business menu displayed on the screen A job selection unit that prompts the confirmed user to select a requested job to the center, and whether the job selected by this job selection unit is registered in the available job database, and the access right to the requested job is checked. A security check method characterized by comprising a selected job check unit and a job request unit for requesting the center to perform a job whose access right is confirmed as a result of the check.
JP4165763A 1992-06-24 1992-06-24 Security checking system Withdrawn JPH064480A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP4165763A JPH064480A (en) 1992-06-24 1992-06-24 Security checking system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP4165763A JPH064480A (en) 1992-06-24 1992-06-24 Security checking system

Publications (1)

Publication Number Publication Date
JPH064480A true JPH064480A (en) 1994-01-14

Family

ID=15818584

Family Applications (1)

Application Number Title Priority Date Filing Date
JP4165763A Withdrawn JPH064480A (en) 1992-06-24 1992-06-24 Security checking system

Country Status (1)

Country Link
JP (1) JPH064480A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010077907A (en) * 2000-02-07 2001-08-20 아끼구사 나오유끼 An authorized acknowledgement system, a terminal for a responsible person in charge and a terminal for an authorized acknowledging person
US6371377B2 (en) 1997-12-10 2002-04-16 Fujitsu Limited Card type recording medium and access control method for card type recording medium and computer-readable recording medium having access control program for card type recording medium recorded

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6371377B2 (en) 1997-12-10 2002-04-16 Fujitsu Limited Card type recording medium and access control method for card type recording medium and computer-readable recording medium having access control program for card type recording medium recorded
KR20010077907A (en) * 2000-02-07 2001-08-20 아끼구사 나오유끼 An authorized acknowledgement system, a terminal for a responsible person in charge and a terminal for an authorized acknowledging person

Similar Documents

Publication Publication Date Title
US6944773B1 (en) Method and apparatus for fingerprint authentication during on-line transactions
JPH11146118A (en) Data processing system, data processing method for the data processing system and storage medium storing program readable by computer
US20030177366A1 (en) Method and apparatus for dynamic personal identification number management
DE69915441D1 (en) System and method for automatic authenticated access to a plurality of network operators with a single login
JP2002358392A (en) System and equipment for accepting application, communication terminal with application function
JP2002312317A (en) Certification system and certification method
JP2001282729A (en) System and method for setting user environment, and recording medium
JPH08314863A (en) Security system in computer network
JPH1125246A (en) Non-contact ic card and log-in method using the same
JP2002189702A (en) Individual authentication information output device
JPH064480A (en) Security checking system
CN112560076B (en) Program page display method and device, computer equipment and readable storage medium
JPH10240691A (en) Network security system
JP2003132290A (en) Personal authentication method and system, personal authentication program and recording medium recording program
JPH09319705A (en) Information processing system and its method
JPS63245758A (en) Operator identification system for terminal equipment
JP2001126040A (en) System and method for authenticating user of ic card and recording medium recording decision program of authentication method in system
JP4062376B2 (en) Print control apparatus and print control method
JP2005346136A (en) Authentication system, information processors and its control method, and program
JP2708010B2 (en) Terminal security management device
JP2000322383A (en) Network information access device and information storage device for the device
JPH0561834A (en) Security system for data base system
JPS63286950A (en) Login processing system
JPH11161536A (en) User limiting device and method therefor
JP2005157968A (en) Unauthorized connection detecting system

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 19990831