JPS61279966A - 端末装置の誤接続防止方式 - Google Patents
端末装置の誤接続防止方式Info
- Publication number
- JPS61279966A JPS61279966A JP60120484A JP12048485A JPS61279966A JP S61279966 A JPS61279966 A JP S61279966A JP 60120484 A JP60120484 A JP 60120484A JP 12048485 A JP12048485 A JP 12048485A JP S61279966 A JPS61279966 A JP S61279966A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- terminal device
- terminal equipment
- host system
- link
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Testing Of Short-Circuits, Discontinuities, Leakage, Or Incorrect Line Connections (AREA)
- Computer And Data Communications (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔発明の利用分野〕
本発明は、ホストシステムと複数の端末装置が通信回線
で接続された情報処理ネットワークシステムにおける端
末装置の誤接続防止方式1こ関する。
で接続された情報処理ネットワークシステムにおける端
末装置の誤接続防止方式1こ関する。
情報処理ネットワークシステムにおいては、多数の端末
装置を通信回線で接続してサービスしており、端末装置
の接続を誤まると、重要情報等が本来サービスを受ける
権利のない間違った端末装置に送信される危険性が生じ
る。従来、ホストシステムと通信回線で接続された端末
装置の誤接続防止については、例えば、通商産業省オン
ライン・データ交換システム委員会の制定した「流通情
報オンライン・データ交換システム、標準伝送制御手順
・J−手順 仕様書(第2版)」(昭和57年10月発
行)に記述されているように、ホストシステムと端末装
置が交換回線で接続されているときに、端末装置とホス
トシステムの接続時に交換する制御用電文の一部にパス
ワードを含め。
装置を通信回線で接続してサービスしており、端末装置
の接続を誤まると、重要情報等が本来サービスを受ける
権利のない間違った端末装置に送信される危険性が生じ
る。従来、ホストシステムと通信回線で接続された端末
装置の誤接続防止については、例えば、通商産業省オン
ライン・データ交換システム委員会の制定した「流通情
報オンライン・データ交換システム、標準伝送制御手順
・J−手順 仕様書(第2版)」(昭和57年10月発
行)に記述されているように、ホストシステムと端末装
置が交換回線で接続されているときに、端末装置とホス
トシステムの接続時に交換する制御用電文の一部にパス
ワードを含め。
パスワードのチェックで端末装置の誤接続を防止する方
式が知られている。しかし、この方式では。
式が知られている。しかし、この方式では。
パスワードが端末装置固有のものではなく、自由に設定
できるため、必ずしもパスワードによって端末装置を特
定することはできず、十分ではない。
できるため、必ずしもパスワードによって端末装置を特
定することはできず、十分ではない。
本発明の目的は、ホストシステムと複数の端末装置が通
信回線で接続された情報処理ネットワークシステムにお
いて、端末装置の誤接続を確実に防止し、信頼性や機密
保護性の高いネットワークシステムを提供することにあ
る。
信回線で接続された情報処理ネットワークシステムにお
いて、端末装置の誤接続を確実に防止し、信頼性や機密
保護性の高いネットワークシステムを提供することにあ
る。
本発明は、端末装置ごとに固有な一度設定すれば変更の
できない識別番号を持たせ、ホストシステムと端末装置
のリンク確立時に、ホストシステムからの端末確認メツ
セージに対し、端末装置面 ゛、有の識別番号の情報を
例えば陰に含むメツセージを返答する。これにより、リ
ンク確立時に端末装置の識別ができ、端末装置の誤接続
防止が可能となる。
できない識別番号を持たせ、ホストシステムと端末装置
のリンク確立時に、ホストシステムからの端末確認メツ
セージに対し、端末装置面 ゛、有の識別番号の情報を
例えば陰に含むメツセージを返答する。これにより、リ
ンク確立時に端末装置の識別ができ、端末装置の誤接続
防止が可能となる。
第1図は本発明の一実施例のブロック図を示し、端末制
御プログラム(以下、TCPと称す)110の動作する
端末装置11と、オンライン通信制御プログラム140
(以下、oCPと称す)の動作するホストシステムの中
央処理装置14が、通信回線13で接続される。端末装
置11には、読出し専用メモリ12(以下、ROMと称
す)が付属しており、ROM中には、端末識別番号(以
下。
御プログラム(以下、TCPと称す)110の動作する
端末装置11と、オンライン通信制御プログラム140
(以下、oCPと称す)の動作するホストシステムの中
央処理装置14が、通信回線13で接続される。端末装
置11には、読出し専用メモリ12(以下、ROMと称
す)が付属しており、ROM中には、端末識別番号(以
下。
TIDと称す)120が格納されている。TID120
は、端末装置11の製造時に、端末装置ごとに固有な番
号をROM12に書込み、以後、TCPIIOでの参照
は可能だが、更新は不可能とする。中央処理装置14に
は、直接アクセス記憶装置15が接続されており、中央
処理装置14の○CP140が端末装置11のTCPI
IOを呼出してリンクを確立するときに使用するアドレ
ス(以下、SAと称す)とTID120の対応関係を記
録したテーブル150(以下、置と称す)が、直接アク
セス記憶装置15に格納されている。
は、端末装置11の製造時に、端末装置ごとに固有な番
号をROM12に書込み、以後、TCPIIOでの参照
は可能だが、更新は不可能とする。中央処理装置14に
は、直接アクセス記憶装置15が接続されており、中央
処理装置14の○CP140が端末装置11のTCPI
IOを呼出してリンクを確立するときに使用するアドレ
ス(以下、SAと称す)とTID120の対応関係を記
録したテーブル150(以下、置と称す)が、直接アク
セス記憶装置15に格納されている。
また、0CP140.TCPI 10ともに暗号化プロ
グラム(以下、ENCと称す)141,111を持って
おり、同一の暗号鍵を用いて暗号化した時だけ、○CP
140のENC141も、TCPoloのENCI 1
1も同一の暗号化されたデータを返す。さらに、0CP
140は乱数発生プログラム(以下、RNGと称す)1
42を持っている。
グラム(以下、ENCと称す)141,111を持って
おり、同一の暗号鍵を用いて暗号化した時だけ、○CP
140のENC141も、TCPoloのENCI 1
1も同一の暗号化されたデータを返す。さらに、0CP
140は乱数発生プログラム(以下、RNGと称す)1
42を持っている。
次に、本発明による端末の誤接続を防止するための処理
手順の一例について、第2図のフローチャートで説明す
る。
手順の一例について、第2図のフローチャートで説明す
る。
ホストシステムの中央処理装置14が0CPI40の制
御下でアドレスSAの端末装置illと通信回線13を
経由して通信を行うとき、リンク確立時に以下の手段で
該端末装置11の確認を行い、誤接続を防止する。まず
、中央処理装置14の0CP140はRNG142で乱
数を発生させ、乱数RNを求める(ステップ201)。
御下でアドレスSAの端末装置illと通信回線13を
経由して通信を行うとき、リンク確立時に以下の手段で
該端末装置11の確認を行い、誤接続を防止する。まず
、中央処理装置14の0CP140はRNG142で乱
数を発生させ、乱数RNを求める(ステップ201)。
次に、0CP140は直接アクセス記憶装置15のTB
LI50を参照し、アドレスSAに対応する端末識別番
号TIDを求める(ステップ202)。ocp140は
乱数RNを暗号鍵にして、暗号化プログラムENC14
1でTIDを暗号化し、暗号化したデータEDIを得る
(ステップ203)、次に、OC:P 140はアドレ
スSAの端末装置11と通信を開始する(ステップ20
4)。この時、oCP140はTCP 110に乱数R
Nを送る(ステップ205)。
LI50を参照し、アドレスSAに対応する端末識別番
号TIDを求める(ステップ202)。ocp140は
乱数RNを暗号鍵にして、暗号化プログラムENC14
1でTIDを暗号化し、暗号化したデータEDIを得る
(ステップ203)、次に、OC:P 140はアドレ
スSAの端末装置11と通信を開始する(ステップ20
4)。この時、oCP140はTCP 110に乱数R
Nを送る(ステップ205)。
端末装置11のTCPlloはROML 2を読み、自
端末識別番号TIDを求める(ステップ206)。次に
TCPIIOはステップ206で受取ったRNを暗号鍵
にして、TCP下のENClllで、ステップ206で
求めたTIDを暗号化し、暗号化したデータED2を得
る(ステップ207)。次にTCPIIOはOCP 1
40にED2を送り返す(ステップ208)。
端末識別番号TIDを求める(ステップ206)。次に
TCPIIOはステップ206で受取ったRNを暗号鍵
にして、TCP下のENClllで、ステップ206で
求めたTIDを暗号化し、暗号化したデータED2を得
る(ステップ207)。次にTCPIIOはOCP 1
40にED2を送り返す(ステップ208)。
中央処理装置14の0CP140はステップ203で求
めたEDIと、ステップ208で送り返されたED2を
比較する(ステップ209)、EDIとED2が等しけ
れば、現在通信している端末装置11の端末識別番号T
IDは、TBL150中のアドレスSAの端末装置に対
する端末識別番号TIDと一致している。つまり、この
場合、接続の正しいことが確認されたので、0CP14
0は当該端末装置11のTOP 110とのリンクを確
立する(ステップ210)。一方、EDIと
1ED2が等しくない場合、現在通信している端末
装置11の端末識別番号TIDは、TBL150中のア
ドレスSAの端末に対する端末識別番号TIDと一致し
ていない。この場合、端末装置11は誤って接続されて
いるので、OCP 140は当該端末装置11のTCP
IIOとのリンクを切断する(ステップ211)。
めたEDIと、ステップ208で送り返されたED2を
比較する(ステップ209)、EDIとED2が等しけ
れば、現在通信している端末装置11の端末識別番号T
IDは、TBL150中のアドレスSAの端末装置に対
する端末識別番号TIDと一致している。つまり、この
場合、接続の正しいことが確認されたので、0CP14
0は当該端末装置11のTOP 110とのリンクを確
立する(ステップ210)。一方、EDIと
1ED2が等しくない場合、現在通信している端末
装置11の端末識別番号TIDは、TBL150中のア
ドレスSAの端末に対する端末識別番号TIDと一致し
ていない。この場合、端末装置11は誤って接続されて
いるので、OCP 140は当該端末装置11のTCP
IIOとのリンクを切断する(ステップ211)。
以上の手順により、ホストシステムと端末装置の間のリ
ンク確立時に、端末装置の端末識別番号を確認し、誤接
続を防止することができる。
ンク確立時に、端末装置の端末識別番号を確認し、誤接
続を防止することができる。
なお、本実施例の暗号化プログラムENCの暗号処理は
、TIDとRNがともに同じ場合に限り。
、TIDとRNがともに同じ場合に限り。
同一の暗号文が得られ、TIDが異る場合は、暗号化し
た結果得られる暗号文は、異っていなければならない、
このような暗号処理アルゴリズムは、暗号化関数が単射
であれば良く、そのような暗号処理アルゴリズムとして
は、例えばR8A法が知られている。
た結果得られる暗号文は、異っていなければならない、
このような暗号処理アルゴリズムは、暗号化関数が単射
であれば良く、そのような暗号処理アルゴリズムとして
は、例えばR8A法が知られている。
本実施例では、各々の端末装置に固有な識別番号を、端
末装置製造時に端末装置の読出し専用メモリに書き込み
、以後、識別番号の変更を不可とした上で、ホストシス
テムの端末装置を管理するテーブルに、端末装置のアド
レスと当該端末装置の端末識別番号を登録し、端末装置
との通信でリンク確立時に、当該端末装置の端末識別番
号を端末装置から送り返させることで、接続された端末
の正当性を確認する場合、さらに、端末識別番号の確認
に用いるメツセージを暗号化するため、当該端末以外で
は、端末識別番号の確認メツセージの組み立てに必要な
暗号処理が行えず、従って。
末装置製造時に端末装置の読出し専用メモリに書き込み
、以後、識別番号の変更を不可とした上で、ホストシス
テムの端末装置を管理するテーブルに、端末装置のアド
レスと当該端末装置の端末識別番号を登録し、端末装置
との通信でリンク確立時に、当該端末装置の端末識別番
号を端末装置から送り返させることで、接続された端末
の正当性を確認する場合、さらに、端末識別番号の確認
に用いるメツセージを暗号化するため、当該端末以外で
は、端末識別番号の確認メツセージの組み立てに必要な
暗号処理が行えず、従って。
確認メツセージの応答もできない。
本発明によれば、ホストシステムと端末装置が通信回線
で接続された情報処理ネットワークシステムにおいて、
ホストシステムと端末装置の通信で、リンク確立時にホ
ストシステムは、通信相手の端末装置の識別番号を確認
することができ、さらに端末装置の識別番号として、当
該端末装置で一度設定すれば変更のできない端末装置ご
とに固有の識別番号を使用したので、ホストシステムで
リンク確立時に確実に検知することができる。これによ
り、情報処理ネットワークシステムでの通信時の相手確
認で1通信相手の端末装置をホストシステムシステムで
特定できるので、情報処理ネットワークシステムの安全
性、信頼性1機密保護性を高める効果がある。
で接続された情報処理ネットワークシステムにおいて、
ホストシステムと端末装置の通信で、リンク確立時にホ
ストシステムは、通信相手の端末装置の識別番号を確認
することができ、さらに端末装置の識別番号として、当
該端末装置で一度設定すれば変更のできない端末装置ご
とに固有の識別番号を使用したので、ホストシステムで
リンク確立時に確実に検知することができる。これによ
り、情報処理ネットワークシステムでの通信時の相手確
認で1通信相手の端末装置をホストシステムシステムで
特定できるので、情報処理ネットワークシステムの安全
性、信頼性1機密保護性を高める効果がある。
【図面の簡単な説明】
第1図は本発明の一実施例のブロック図、第2図は第1
図の動作を説明するための処理フロー図である。 11・・・端末装置、 12・・・読出し専用メモリ
、13・・・通信回線、 14・・・中央処理装置
。 15・・・直接アクセス記憶装置。 110・・・端末制御プログラム、 140・・・オンライン通信制御プログラム、120・
・・端末識別番号情報、 150・・・端末識別番号管理テーブル。
図の動作を説明するための処理フロー図である。 11・・・端末装置、 12・・・読出し専用メモリ
、13・・・通信回線、 14・・・中央処理装置
。 15・・・直接アクセス記憶装置。 110・・・端末制御プログラム、 140・・・オンライン通信制御プログラム、120・
・・端末識別番号情報、 150・・・端末識別番号管理テーブル。
Claims (1)
- (1)ホストシステムと複数の端末装置が通信回線で結
ばれた情報処理ネットワークシステムにおいて、各々の
端末装置毎に固有の端末識別情報を持ち、ホストシステ
ムと端末装置間のリンク確立時に端末装置から当該端末
識別情報をホストシステムに送付し、ホストシステムで
は送付された端末識別情報に基づいて当該端末装置の接
続の正当性を判定し、誤接続が判定された場合、当該端
末装置とのリンクを切断することを特徴とする端末装置
の誤接続防止方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP60120484A JPS61279966A (ja) | 1985-06-05 | 1985-06-05 | 端末装置の誤接続防止方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP60120484A JPS61279966A (ja) | 1985-06-05 | 1985-06-05 | 端末装置の誤接続防止方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPS61279966A true JPS61279966A (ja) | 1986-12-10 |
Family
ID=14787320
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP60120484A Pending JPS61279966A (ja) | 1985-06-05 | 1985-06-05 | 端末装置の誤接続防止方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS61279966A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS63240229A (ja) * | 1987-03-27 | 1988-10-05 | Fujitsu Ltd | Posタ−ミナルの送信制御方式 |
| JP2010259085A (ja) * | 1995-06-30 | 2010-11-11 | Sony Corp | 情報通信システム、電子機器及び情報提供装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS5758442A (en) * | 1980-09-25 | 1982-04-08 | Nec Corp | Communication controller |
| JPS57137957A (en) * | 1981-02-20 | 1982-08-25 | Hitachi Ltd | Terminal connection system |
| JPS5944145A (ja) * | 1982-09-06 | 1984-03-12 | Fujitsu Ltd | 暗号通信方式 |
| JPS6051341A (ja) * | 1983-08-31 | 1985-03-22 | Nec Corp | 通信端末暗号制御方法 |
-
1985
- 1985-06-05 JP JP60120484A patent/JPS61279966A/ja active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS5758442A (en) * | 1980-09-25 | 1982-04-08 | Nec Corp | Communication controller |
| JPS57137957A (en) * | 1981-02-20 | 1982-08-25 | Hitachi Ltd | Terminal connection system |
| JPS5944145A (ja) * | 1982-09-06 | 1984-03-12 | Fujitsu Ltd | 暗号通信方式 |
| JPS6051341A (ja) * | 1983-08-31 | 1985-03-22 | Nec Corp | 通信端末暗号制御方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS63240229A (ja) * | 1987-03-27 | 1988-10-05 | Fujitsu Ltd | Posタ−ミナルの送信制御方式 |
| JPH0514453B2 (ja) * | 1987-03-27 | 1993-02-25 | Fujitsu Ltd | |
| JP2010259085A (ja) * | 1995-06-30 | 2010-11-11 | Sony Corp | 情報通信システム、電子機器及び情報提供装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6499108B1 (en) | Secure electronic mail system | |
| US6141758A (en) | Method and system for maintaining client server security associations in a distributed computing system | |
| EP0093549B1 (en) | Catv communication system | |
| EP0604911B1 (en) | Authentication and communication terminal and communication processing unit using the method | |
| US6233687B1 (en) | Method and apparatus for providing configuration information in a network | |
| US5216715A (en) | Key distribution in public communication networks taking account of security gradations | |
| EP1670188A2 (en) | Methods and systems for connection determination in a multi-point virtual private network | |
| JPH07177142A (ja) | メッセージの保証システム | |
| US10862675B2 (en) | Method for exchanging messages between security-relevant devices | |
| WO2024012318A1 (zh) | 设备接入方法、系统以及非易失性计算机存储介质 | |
| JPS61279966A (ja) | 端末装置の誤接続防止方式 | |
| US11146550B2 (en) | Communication line mutual authentication system in IP network | |
| CN115567327B (zh) | 基于代理实现对db2认证过程中用户名和密码替换的方法 | |
| JPH11331181A (ja) | ネットワーク端末認証装置 | |
| CN111490971B (zh) | 一种通用医院信息化基础设施安全运维与审计方法 | |
| JP2001186186A (ja) | パケット交換装置、ネットワークシステム、およびパケット交換方法 | |
| CN113079506B (zh) | 网络安全认证方法、装置及设备 | |
| CN111741032B (zh) | 一种数据传输控制方法 | |
| US10855681B2 (en) | Data communication method | |
| JPS59191650A (ja) | システム不正使用防止方式 | |
| CN116886466A (zh) | 一种满足端到端安全的远程运维诊断系统、设备和方法 | |
| CN118101801A (zh) | 一种协商协议的方法、装置、设备及介质 | |
| KR100276696B1 (ko) | 영구 가상 회선 환경에서 비밀 통신을 위한 인증 및비밀키 교환 방법 | |
| CN115694945A (zh) | 一种工业终端主机维护方法、系统及设备 | |
| CN117857024A (zh) | 一种1553b总线协议的安全加固方法 |