JP2001084226A - Communication system, communications equipment and recording medium - Google Patents
Communication system, communications equipment and recording mediumInfo
- Publication number
- JP2001084226A JP2001084226A JP26085299A JP26085299A JP2001084226A JP 2001084226 A JP2001084226 A JP 2001084226A JP 26085299 A JP26085299 A JP 26085299A JP 26085299 A JP26085299 A JP 26085299A JP 2001084226 A JP2001084226 A JP 2001084226A
- Authority
- JP
- Japan
- Prior art keywords
- time
- clock circuit
- data
- access request
- communication device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Computer And Data Communications (AREA)
- Communication Control (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】複数の通信装置を備え、第1
通信装置は第2通信装置へアクセス要求データを送信
し、第2通信装置は受信したアクセス要求データに基づ
いて第1通信装置のアクセス可否を判断する通信システ
ム、そのシステムに用いられる通信装置、及び、その装
置を実現するためのプログラムが記録されている記録媒
体に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention
A communication device transmits access request data to a second communication device, and the second communication device determines whether the first communication device can access based on the received access request data, a communication device used in the system, and And a recording medium on which a program for realizing the device is recorded.
【0002】[0002]
【従来の技術】LAN(Local Area Network)、WAN(W
ide Area Network) 、及びインターネット等の通信ネッ
トワークにおいて、利用者が利用するクライアントコン
ピュータ(以下被認証装置という)から特定のサーバコ
ンピュータ(以下認証装置という)にアクセスする場
合、利用者はIDデータ及びパスワードを被認証装置に
入力し、入力されたIDデータ及びパスワードをアクセ
ス要求データとして被認証装置から認証装置へ送信し、
認証装置ではIDデータ及びパスワードが対応している
と判断した場合、正当な被認証装置であると認証してア
クセスを許可する通信システムが普及している。ただし
この通信システムにおいては、毎回同じ内容のパスワー
ドを用いる場合、パスワードが傍受されて不正なアクセ
スが行われる可能性がある。2. Description of the Related Art LAN (Local Area Network), WAN (W
In a communication network such as the Internet (ide Area Network) and the Internet, when a user accesses a specific server computer (hereinafter referred to as an authentication device) from a client computer (hereinafter referred to as a device to be authenticated), the user needs ID data and a password. Is input to the device to be authenticated, and the input ID data and password are transmitted as access request data from the device to be authenticated to the authentication device,
When the authentication device determines that the ID data and the password correspond to each other, a communication system that authenticates the device as a legitimate device to be authenticated and permits access is widely used. However, in this communication system, if a password having the same content is used every time, the password may be intercepted and an unauthorized access may be performed.
【0003】そこで以下に示すように、毎回異なるアク
セス要求データを生成する通信システムが、特開平10
−173645号公報に開示されている。即ち、被認証
装置では、IDデータ及びパスワード、並びに当該被認
証装置が備える時計回路により示される時刻を示す時刻
データを、所定の暗号化関数により暗号化し、アクセス
要求データを生成する。そして該アクセス要求データを
認証装置へ送信する。認証装置では、受信したアクセス
要求データを復号化し、IDデータ及びパスワードが対
応していると判断した場合、更に時刻データにより示さ
れる時刻と当該認証装置が備える時計回路により示され
る時刻とを比較し、時刻データにより示される時刻が正
しいと判断したとき、正当な被認証装置であると認証し
てアクセスを許可する通信システムである。A communication system that generates different access request data each time is disclosed in
No. 173645. In other words, the device to be authenticated encrypts the ID data and the password, and the time data indicating the time indicated by the clock circuit provided in the device to be authenticated, with a predetermined encryption function to generate access request data. Then, the access request data is transmitted to the authentication device. The authentication device decrypts the received access request data and, when determining that the ID data and the password correspond, further compares the time indicated by the time data with the time indicated by the clock circuit provided in the authentication device. When the time indicated by the time data is determined to be correct, the communication system authenticates the device to be authenticated and permits access.
【0004】[0004]
【発明が解決しようとする課題】しかしながら、従来の
通信システムでは、認証装置及び被認証装置が夫々備え
る時計回路が示す時刻の誤差により、不正なアクセスと
判断される場合があるため、認証装置が被認証装置の正
当性を判断すべく時刻を比較する場合に、ある程度の幅
を持たせた許容範囲を設ける必要がある。However, in a conventional communication system, there is a case where the authentication device is determined to be an unauthorized access due to a time error indicated by a clock circuit provided in each of the authentication device and the device to be authenticated. When comparing times to determine the validity of the device to be authenticated, it is necessary to provide an allowable range having a certain width.
【0005】このため許容範囲の時間内であれば、被認
証装置から認証装置へ送信されるアクセス要求データを
傍受し、傍受したアクセス要求データを再利用すること
により、不正なアクセスが行われる可能性があるという
問題がある。[0005] For this reason, if the time is within the allowable range, unauthorized access can be performed by intercepting the access request data transmitted from the authenticated device to the authentication device and reusing the intercepted access request data. There is a problem that there is.
【0006】そこで傍受したアクセス要求データの再利
用の問題に対しては、受信したアクセス要求データを記
録する記録手段を認証装置に設け、記録手段に記録され
ているアクセス要求データと同じアクセス要求データを
受信した場合には、アクセスを許可しないようにする対
策が提案されている。To solve the problem of reuse of the intercepted access request data, a recording means for recording the received access request data is provided in the authentication device, and the same access request data as the access request data recorded in the recording means is provided. When a message is received, a measure to prevent access is proposed.
【0007】しかしながら、この対策ではアクセス要求
データを記録する記録手段の増設、又は既存の記録手段
における新たな記録領域の確保が必要であるため、記録
手段の増設費用、記録手段の記録容量の確保、システム
構築及び管理費用に関する問題がある。However, since this measure requires additional recording means for recording the access request data or securing a new recording area in the existing recording means, the cost of adding the recording means and securing the recording capacity of the recording means are required. There are problems with system construction and management costs.
【0008】さらに許容範囲の時間内に記録手段の容量
を超えるアクセス要求データを受信した場合、記録され
たアクセス要求データの一部を消去する必要が生じるた
め、不正なアクセスを防止するという本来の機能を果た
さなくなるという問題がある。Further, if access request data exceeding the capacity of the recording means is received within the allowable time, a part of the recorded access request data needs to be erased, so that unauthorized access is prevented. There is a problem that the function is not fulfilled.
【0009】また許容範囲の時間内のアクセス要求デー
タを消去しないようにするためには、アクセス制限を行
う必要が生じるため、同時に認証できる装置数が制限さ
れるという問題がある。Further, in order not to erase the access request data within the allowable time, it is necessary to restrict the access, so that there is a problem that the number of devices that can be simultaneously authenticated is limited.
【0010】さらに認証装置及び被認証装置に時差があ
る場合には、時差に対する補正処理を行う必要があると
いう処理負荷の問題がある。Further, when there is a time difference between the authentication device and the device to be authenticated, there is a problem of a processing load that it is necessary to perform a correction process for the time difference.
【0011】本発明は斯かる事情に鑑みてなされたもの
であり、認証装置が備える時計回路及び被認証装置が備
える時計回路の夫々により示される時刻の差を示す差分
データを、認証装置にて生成し、生成した差分データも
アクセス要求データの生成に加えることにより、時間の
許容範囲をほとんど考慮することなく認証を行うことが
可能であり、アクセス要求を記録する記録手段が不要に
なるため記録手段の増設費用、記録手段の記録容量の確
保、システム及び管理費用に関する問題を生じさせるこ
となく不正アクセスを抑制し、しかも同時に認証できる
装置数の制限及び時差に対する補正処理が不要な通信シ
ステム、そのシステムにおける認証装置及び被認証装置
として用いられる通信装置、並びにそれらの装置を実現
するためのプログラムが記録されている記録媒体の提供
を目的とする。[0011] The present invention has been made in view of the above-described circumstances, and uses an authentication device to transmit difference data indicating a time difference between a clock circuit provided in an authentication device and a clock circuit provided in a device to be authenticated. By generating and adding the generated difference data to the generation of the access request data, the authentication can be performed with little consideration of the allowable time range, and the recording means for recording the access request becomes unnecessary, so that the recording is performed. A communication system that suppresses unauthorized access without causing problems related to the cost of adding a unit, securing the recording capacity of the recording unit, and system and management costs, and that does not require a limit on the number of devices that can be simultaneously authenticated and a correction process for a time difference; Communication device used as an authentication device and a device to be authenticated in a system, and a program for realizing those devices Arm is intended to provide a recording medium which is recorded.
【0012】[0012]
【課題を解決するための手段】第1発明に係る通信シス
テムは、複数の通信装置を備え、第1通信装置は第2通
信装置へアクセス要求データを送信し、第2通信装置は
受信したアクセス要求データに基づいて第1通信装置の
アクセス可否を判断する通信システムにおいて、前記第
1通信装置は、第1時計回路と、該第1時計回路により
示される時刻を示す時刻データを生成する手段と、該時
刻データを前記第2通信装置へ送信する手段とを備え、
前記第2通信装置は、第2時計回路と、該第2時計回路
により示される時刻及び受信した時刻データが示す時刻
の差を示す差分データを生成する手段と、該差分データ
を前記第1通信装置へ送信する手段とを備え、前記第1
通信装置は更に、受信した差分データ、及び第1時計回
路により示される時刻に基づいて、アクセス要求データ
を生成する手段と、該アクセス要求データを前記第2通
信装置へ送信する手段とを備え、前記第2通信装置は更
に、受信したアクセス要求データ、及び第2時計回路に
より示される時刻に基づいて、前記第1通信装置のアク
セス可否を判断する手段を備えることを特徴とする。A communication system according to a first aspect of the present invention includes a plurality of communication devices, wherein the first communication device transmits access request data to a second communication device, and the second communication device receives the access request data. In a communication system for determining whether or not an access of a first communication device is possible based on request data, the first communication device includes a first clock circuit, and means for generating time data indicating a time indicated by the first clock circuit. Means for transmitting the time data to the second communication device,
The second communication device includes: a second clock circuit; means for generating difference data indicating a difference between a time indicated by the second clock circuit and a time indicated by the received time data; Means for transmitting to the device,
The communication device further includes: a unit configured to generate access request data based on the received difference data and the time indicated by the first clock circuit; and a unit configured to transmit the access request data to the second communication device. The second communication device further includes a unit that determines whether the first communication device can access based on the received access request data and the time indicated by the second clock circuit.
【0013】第2発明に係る通信装置は、時計回路と、
該時計回路により示される時刻及び外部装置が備える外
部装置用時計回路により示される時刻の差を示す差分デ
ータを生成する手段と、該差分データを外部装置へ送信
する手段と、該差分データ及び外部装置用時計回路によ
り示される時刻を示す時刻データに基づくアクセス要求
データ、並びに時計回路により示される時刻に基づい
て、外部装置のアクセス可否を判断する手段とを備える
ことを特徴とする。A communication device according to a second aspect of the present invention includes a clock circuit,
Means for generating difference data indicating a difference between the time indicated by the clock circuit and the time indicated by the external device clock circuit provided in the external device; means for transmitting the difference data to the external device; It is characterized by comprising access request data based on time data indicating the time indicated by the device clock circuit, and means for judging whether the external device can be accessed based on the time indicated by the clock circuit.
【0014】第3発明に係る通信装置は、時計回路と、
該時計回路により示される時刻を示す時刻データを生成
する手段と、該時刻データを外部装置へ送信する手段
と、該外部装置が備える時計回路により示される時刻及
び時刻データが示す時刻の差を示す差分データ、並びに
時計回路により示される時刻に基づいて、アクセス要求
データを生成する手段と、該アクセス要求データを外部
装置へ送信する手段とを備えることを特徴とする。[0014] A communication device according to a third aspect of the present invention includes a clock circuit,
Means for generating time data indicating the time indicated by the clock circuit; means for transmitting the time data to an external device; and indicating the difference between the time indicated by the clock circuit provided in the external device and the time indicated by the time data. It is characterized by comprising means for generating access request data based on the difference data and the time indicated by the clock circuit, and means for transmitting the access request data to an external device.
【0015】第4発明に係るコンピュータでの読み取り
が可能な記録媒体は、時計回路、及び外部装置と通信す
る通信手段を備えるコンピュータに、アクセス可否を判
断させるプログラムを記録してある、コンピュータでの
読み取りが可能な記録媒体において、コンピュータに、
前記外部装置が備える外部装置用時計回路により示され
る時刻及び時計回路により示される時刻の差を示す差分
データを生成させるプログラムコード手段と、コンピュ
ータに、生成した差分データを前記外部装置へ送信させ
るプログラムコード手段と、コンピュータに、差分デー
タ及び外部装置用時計回路により示される時刻を示す時
刻データに基づくアクセス要求データ、並びに時計回路
により示される時刻に基づいて、前記外部装置のアクセ
ス可否を判断させるプログラムコード手段とを含むコン
ピュータプログラムを記録してあることを特徴とする。A computer-readable recording medium according to a fourth aspect of the present invention is a computer-readable recording medium in which a computer having a clock circuit and communication means for communicating with an external device is recorded with a program for determining whether or not access is possible. In a readable recording medium, the computer
Program code means for generating difference data indicating a difference between the time indicated by the external device clock circuit provided in the external device and the time indicated by the clock circuit, and a program causing a computer to transmit the generated difference data to the external device Code means, and a program for causing a computer to determine whether the external device can be accessed based on difference data and access request data based on time data indicating a time indicated by a clock circuit for the external device, and a time indicated by the clock circuit. A computer program including code means is recorded.
【0016】第5発明に係るコンピュータでの読み取り
が可能な記録媒体は、時計回路、及び外部装置と通信す
る通信手段を備えるコンピュータに、アクセスを要求さ
せるプログラムを記録してある、コンピュータでの読み
取りが可能な記録媒体において、コンピュータに、時計
回路により示される時刻を示す時刻データを生成させる
プログラムコード手段と、コンピュータに、生成した時
刻データを前記外部装置へ送信させるプログラムコード
手段と、コンピュータに、前記外部装置が備える時計回
路により示される時刻及び時刻データが示す時刻の差を
示す差分データ、並びに時計回路により示される時刻に
基づいて、アクセス要求データを生成させるプログラム
コード手段と、コンピュータに、生成したアクセス要求
データを前記外部装置へ送信させるプログラムコード手
段とを含むコンピュータプログラムを記録してあること
を特徴とする。A computer readable recording medium according to a fifth aspect of the present invention is a computer readable recording medium storing a program for requesting an access to a computer having a clock circuit and a communication unit for communicating with an external device. In a recording medium capable of, a program code means for causing a computer to generate time data indicating the time indicated by the clock circuit, program code means for causing the computer to transmit the generated time data to the external device, Program code means for generating access request data based on the time indicated by the clock circuit included in the external device and the difference data indicating the time difference indicated by the time data, and the time indicated by the clock circuit; Access request data Characterized in that are recorded thereon a computer program comprising program code means for transmitting to the location.
【0017】本発明の通信システム、通信装置、及び記
録媒体では、アクセス要求をする被認証側の通信装置及
びアクセス可否を判断する認証側の通信装置が備える夫
々の時計回路により示される時刻の差を示す差分データ
をアクセス可否の判断に用いることにより、各時計回路
により示される時刻の誤差を吸収することができるの
で、各装置の処理速度の差及び通信トラフィックの影響
による送信時間の差に基づく誤差が発生する可能性があ
るものの、このような誤差は各時計回路の誤差に比べて
極めて小さいため、誤差時間の許容範囲をほとんど考慮
することなく時刻データを用いて生成したアクセス要求
データによりアクセス可否判断を行うことが可能であ
り、これにより傍受されたアクセス要求データを再利用
した不正なアクセスの防止のためにアクセス要求データ
を記録する記録手段が不要となるので、記録手段の増設
及び既存の記録手段における新たな記録領域の確保のい
ずれもが不要となり、記録手段の増設費用、記録手段の
記録容量の確保、システム構築及び管理費用に関する問
題を生じさせることがなく、しかも記録容量の問題がな
いため同時にアクセス可否を判断する装置数の制限及び
時差に対する補正処理が不要である。In the communication system, the communication device, and the recording medium according to the present invention, the time difference indicated by the respective clock circuits provided in the communication device on the authenticated side making an access request and the communication device on the authenticating side for judging whether access is permitted is provided. Is used to determine whether access is possible or not, it is possible to absorb the time error indicated by each clock circuit, so that it is based on the difference in the processing speed of each device and the difference in the transmission time due to the influence of communication traffic. Although an error may occur, such an error is extremely small as compared with the error of each clock circuit, so that the access is performed using the access request data generated using the time data without considering the allowable range of the error time. It is possible to judge whether or not unauthorized access by reusing the intercepted access request data is possible. Since the recording means for recording the access request data for the suspension is not required, neither the addition of the recording means nor the securing of a new recording area in the existing recording means is required, and the cost of the additional recording means and the cost of the recording means are eliminated. Since there is no problem regarding the securing of the recording capacity, the system construction, and the management cost, and there is no problem with the recording capacity, there is no need to limit the number of devices for simultaneously judging whether access is possible and correct the time difference.
【0018】[0018]
【発明の実施の形態】以下、本発明をその実施の形態を
示す図面に基づいて詳述する。図1は本発明の通信シス
テムの構成を示すブロック図である。図中10はクライ
アントコンピュータを用いた本発明の被認証側の通信装
置であり、被認証側通信装置10は本発明の被認証側通
信装置用のプログラム及びデータを記録したCD−RO
M等の記録媒体41からプログラム及びデータ等の情報
を読み取るCD−ROMドライブ等の補助記憶手段12
を備え、また補助記憶手段12により読み取られたプロ
グラム及びデータ等の情報並びに各種データの暗号化に
用いられる暗号化関数101を記録するハードディスク
等の記録手段13を備えている。そして記録手段13か
らプログラム及びデータ等の情報を読み取り、一時的に
情報を記憶するRAM14に記憶させてCPU11によ
り実行することで、本発明の被認証側通信装置として動
作する。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, the present invention will be described in detail with reference to the drawings showing the embodiments. FIG. 1 is a block diagram showing the configuration of the communication system of the present invention. In the figure, reference numeral 10 denotes a communication device on the authenticated side of the present invention using a client computer. The authenticated communication device 10 is a CD-RO recording a program and data for the authenticated communication device of the present invention.
An auxiliary storage means 12 such as a CD-ROM drive for reading information such as programs and data from a recording medium 41 such as an M
And a recording unit 13 such as a hard disk for recording information such as programs and data read by the auxiliary storage unit 12 and an encryption function 101 used for encrypting various data. Then, by reading information such as programs and data from the recording means 13 and temporarily storing the information in the RAM 14 for temporarily storing the information and executing it by the CPU 11, it operates as the communication apparatus on the authentication side according to the present invention.
【0019】さらに被認証側通信装置10はキーボード
及びマウス等の入力手段15、モニタ及びプリンタ等の
出力手段16、及び時計回路17を備え、またLAN、
WAN、及びインターネット等の通信ネットワーク30
に接続するモデム、ターミナルアダプタ、及びルータ等
の通信手段18を備えている。なお通信ネットワーク3
0とは有線及び無線の回線を含む広い概念を示すネット
ワークである。The communication device 10 to be authenticated further includes input means 15 such as a keyboard and a mouse, output means 16 such as a monitor and a printer, and a clock circuit 17.
Communication network 30 such as WAN and the Internet
And a communication means 18 such as a modem, a terminal adapter, and a router for connecting to the network. Communication network 3
0 is a network showing a broad concept including wired and wireless lines.
【0020】被認証側通信装置10から通信ネットワー
ク30を介してアクセス要求を行う本発明の認証側通信
装置20も、被認証側通信装置10とほぼ同様の構成で
あり、サーバコンピュータを用いた認証側通信装置20
は、CPU21、補助記憶手段22、記録手段23、R
AM24、入力手段25、出力手段26、時計回路2
7、及び通信手段28を備え、本発明の認証側通信装置
用のプログラムを及びデータ等の情報を記録した記録媒
体42から読み取ったプログラムを実行することによ
り、本発明の認証側通信装置として動作する。The authenticating communication device 20 of the present invention, which makes an access request from the authenticated communication device 10 via the communication network 30, has substantially the same configuration as the authenticated communication device 10, and performs authentication using a server computer. Communication device 20
Are the CPU 21, the auxiliary storage means 22, the recording means 23, R
AM 24, input means 25, output means 26, clock circuit 2
7 and a communication means 28, and operates as the authentication-side communication device of the present invention by executing the program for the authentication-side communication device of the present invention and the program read from the recording medium 42 on which information such as data is recorded. I do.
【0021】また記録手段23には、暗号化関数101
により暗号化されたデータを復号化する復号化関数20
1、並びに利用者を特定するIDデータと、通常当該利
用者のみが記憶しているパスワードとを対応付けて記録
する固有情報データベース202が記録されている。The recording means 23 has an encryption function 101
Function 20 for decrypting data encrypted by
1, and a unique information database 202 that records ID data specifying a user and a password normally stored only by the user in association with each other.
【0022】なお本発明のプログラム及びデータ等の情
報は記録媒体41及び/又は42から読み取る以外に
も、通信ネットワーク30を介して情報を提供する情報
提供サーバコンピュータ50に接続し、該情報提供サー
バコンピュータに内蔵された本発明のプログラムを記録
している記録媒体51から情報をダウンロードして記録
手段13及び/又は23に記録することも可能である。The information such as the program and data of the present invention is read from the recording medium 41 and / or 42, and is connected to the information providing server computer 50 for providing information via the communication network 30. It is also possible to download information from the recording medium 51 which stores the program of the present invention built in the computer, and record the information in the recording means 13 and / or 23.
【0023】次に本発明の通信システムを図2に示す被
認証側通信装置10のCPU11及び認証側通信装置2
0のCPU21の処理を示すフローチャートに基づいて
説明する。先ず被認証側通信装置10では、認証側通信
装置20へのアクセスを所望する利用者からIDデータ
及びパスワードの入力を受け付ける(S101)。そし
て時計回路17により示される時刻を読み取り(S10
2)、読み取った時刻を示す第1時刻データを生成して
(S103)、生成した第1時刻データを認証側通信装
置20へ送信する(S104)。Next, the communication system of the present invention is shown in FIG.
A description will be given based on a flowchart showing the processing of the CPU 21 of 0. First, the authenticated communication device 10 receives input of ID data and a password from a user who wants to access the authentication communication device 20 (S101). Then, the time indicated by the clock circuit 17 is read (S10
2) First time data indicating the read time is generated (S103), and the generated first time data is transmitted to the authentication-side communication device 20 (S104).
【0024】認証側通信装置20では、第1時刻データ
を受信し(S201)、時計回路27により示される時
刻を読み取り(S202)、読み取った時刻及び受信し
た第1時刻データが示す時刻の差を示す差分データを生
成して(S203)、生成した差分データを被認証側通
信装置10へ送信する(S204)。The authentication-side communication device 20 receives the first time data (S201), reads the time indicated by the clock circuit 27 (S202), and determines the difference between the read time and the time indicated by the received first time data. The generated difference data is generated (S203), and the generated difference data is transmitted to the authentication-subjected communication device 10 (S204).
【0025】被認証側通信装置10では差分データを受
信し(S105)、時計回路17により示される時刻を
読み取り(S106)、読み取った時刻を示す第2時刻
データを生成し(S107)、生成した第2時刻デー
タ、受信した差分データ、並びにステップ101で受け
付けたIDデータ及びパスワードを、暗号化関数101
により暗号化して、アクセス要求データを生成し(S1
08)、生成したアクセス要求データを認証側通信装置
20へ送信する(S109)。The authenticated communication device 10 receives the difference data (S105), reads the time indicated by the clock circuit 17 (S106), and generates second time data indicating the read time (S107). The second time data, the received difference data, and the ID data and password received in
To generate access request data (S1).
08), and transmits the generated access request data to the authentication-side communication device 20 (S109).
【0026】認証側通信装置20ではアクセス要求デー
タを受信し(S205)、受信したアクセス要求データ
を復号化関数201により復号化して、第2時刻デー
タ、差分データ、IDデータ、及びパスワードを復元す
る(S206)。そして固有情報データベース202に
記録されているIDデータ及びパスワードの対応を参照
して、復元したIDデータ及びパスワードが対応してい
るか否かを判別する(S207)。The authentication-side communication device 20 receives the access request data (S205), decrypts the received access request data by the decryption function 201, and restores the second time data, difference data, ID data, and password. (S206). Then, referring to the correspondence between the ID data and the password recorded in the unique information database 202, it is determined whether or not the restored ID data and the password correspond to each other (S207).
【0027】ステップS207において、IDデータ及
びパスワードが対応していると判別した場合(S20
7:Y)、時計回路27により示される時刻を読み取り
(S208)、読み取った時刻及び復元した第2時刻デ
ータが示す時刻の差と、復元した差分データとの差異
が、予め定められている許容範囲内か否かを判別する
(S209)。If it is determined in step S207 that the ID data and the password correspond to each other (S20).
7: Y), the time indicated by the clock circuit 27 is read (S208), and the difference between the read time and the time indicated by the restored second time data and the difference between the restored difference data and a predetermined tolerance are determined. It is determined whether it is within the range (S209).
【0028】ステップS209において、許容範囲内で
あると判別した場合(S209:Y)、当該アクセス要
求データの送信元である被認証側通信装置10は正当で
あると判断し、アクセスを許可するアクセス許可信号を
被認証側通信装置10へ送信する(S210)。If it is determined in step S209 that the access request data is within the allowable range (S209: Y), the authenticated communication device 10, which is the transmission source of the access request data, is determined to be legitimate, and the access to permit access is determined. The permission signal is transmitted to the communication device 10 to be authenticated (S210).
【0029】ステップS207において、IDデータ及
びパスワードが対応していないと判別した場合(S20
7:N)、又はステップS209において、読み取った
時刻及び復元した第2時刻データが示す時刻の差と、差
分データとの差異が許容範囲外であると判別した場合
(S209:N)、当該アクセス要求データは不正なア
クセス要求であると判断し、アクセスを拒否するアクセ
ス拒否信号を被認証側通信装置10へ送信する(S21
1)。If it is determined in step S207 that the ID data and the password do not correspond (S20)
7: N) or when it is determined in step S209 that the difference between the read time and the time indicated by the restored second time data and the difference data is outside the allowable range (S209: N), The request data is determined to be an unauthorized access request, and an access rejection signal for rejecting the access is transmitted to the communication device 10 to be authenticated (S21).
1).
【0030】前記実施の形態では、時刻データ、差分デ
ータ、IDデータ、及びパスワードに基づいてアクセス
要求データを生成する形態を示したが、本発明はこの形
態に限らず、被認証側通信装置に装置固有番号が割り当
てられている場合には、装置固有番号をIDデータに代
替して用いることによりIDデータの入力を省略する形
態でもよい。In the above-described embodiment, the form in which the access request data is generated based on the time data, the difference data, the ID data, and the password has been described. However, the present invention is not limited to this form. When a device unique number is assigned, input of the ID data may be omitted by using the device unique number instead of the ID data.
【0031】[0031]
【発明の効果】以上詳述した如く本発明の通信システ
ム、通信装置、及び記録媒体においては、認証側の通信
装置及び被認証側の通信装置が備える夫々の時計回路に
より示される時刻の差を示す差分データを認証側の通信
装置にて生成し、生成した差分データを用いて各時計回
路の誤差を吸収するので、誤差時間の許容範囲をほとん
ど考慮することなく時刻データを用いて生成したアクセ
ス要求データにより認証を行うことが可能である等、優
れた効果を奏する。As described above in detail, in the communication system, the communication device, and the recording medium of the present invention, the time difference indicated by the respective clock circuits provided in the communication device on the authenticating side and the communication device on the authenticated side is calculated. The generated difference data is generated by the communication device on the authentication side, and the error of each clock circuit is absorbed by using the generated difference data. Therefore, the access generated by using the time data without considering the allowable range of the error time. Excellent effects are obtained, for example, authentication can be performed by request data.
【0032】さらに本発明の通信システム、通信装置、
及び記録媒体においては、受信した要求データを記録す
る記録手段が不要となるので、記録手段の増設及び既存
の記録手段における新たな記録領域の確保のいずれもが
不要となり、記録手段の増設費用、記録手段の記録容量
の確保、システム構築及び管理費用に関する問題を生じ
させることなく、しかも記録容量の問題がないため同時
に認証できる被認証側の通信装置の数の制限及び時差に
対する補正処理が不要である等、優れた効果を奏する。Further, a communication system, a communication device,
And, in the recording medium, the recording means for recording the received request data becomes unnecessary, so neither the addition of the recording means nor the securing of a new recording area in the existing recording means is required, and the additional cost of the recording means, It does not cause the problem of securing the recording capacity of the recording means, system construction and management cost, and has no problem of the recording capacity. There are excellent effects such as the presence.
【図1】本発明の通信システムの構成を示すブロック図
である。FIG. 1 is a block diagram showing a configuration of a communication system according to the present invention.
【図2】本発明の被認証側の通信装置のCPU及び認証
側の通信装置のCPUの処理を示すフローチャートであ
る。FIG. 2 is a flowchart showing processing of the CPU of the communication device on the authentication side and the CPU of the communication device on the authentication side according to the present invention;
10 被認証側通信装置 20 認証側通信装置 11,21 CPU 12,22 補助記憶手段 13,23 記録手段 14,24 RAM 15,25 入力手段 16,26 出力手段 17,27 時計回路 18,28 通信手段 30 通信ネットワーク 41,42 記録媒体 101 暗号化関数 201 復号化関数 202 固有情報データベース Reference Signs List 10 Authenticated communication device 20 Authenticated communication device 11, 21 CPU 12, 22 Auxiliary storage unit 13, 23 Recording unit 14, 24 RAM 15, 25 Input unit 16, 26 Output unit 17, 27 Clock circuit 18, 28 Communication unit Reference Signs List 30 communication network 41, 42 recording medium 101 encryption function 201 decryption function 202 unique information database
Claims (5)
第2通信装置へアクセス要求データを送信し、第2通信
装置は受信したアクセス要求データに基づいて第1通信
装置のアクセス可否を判断する通信システムにおいて、 前記第1通信装置は、 第1時計回路と、 該第1時計回路により示される時刻を示す時刻データを
生成する手段と、 該時刻データを前記第2通信装置へ送信する手段とを備
え、 前記第2通信装置は、 第2時計回路と、 該第2時計回路により示される時刻及び受信した時刻デ
ータが示す時刻の差を示す差分データを生成する手段
と、 該差分データを前記第1通信装置へ送信する手段とを備
え、 前記第1通信装置は更に、 受信した差分データ、及び第1時計回路により示される
時刻に基づいて、アクセス要求データを生成する手段
と、 該アクセス要求データを前記第2通信装置へ送信する手
段とを備え、 前記第2通信装置は更に、 受信したアクセス要求データ、及び第2時計回路により
示される時刻に基づいて、前記第1通信装置のアクセス
可否を判断する手段を備えることを特徴とする通信シス
テム。1. A communication system comprising a plurality of communication devices, wherein a first communication device transmits access request data to a second communication device, and the second communication device determines whether or not the first communication device can access based on the received access request data. In the communication system for determining, the first communication device includes: a first clock circuit; means for generating time data indicating a time indicated by the first clock circuit; and transmitting the time data to the second communication device. Means, the second communication device comprising: a second clock circuit; a means for generating difference data indicating a difference between a time indicated by the second clock circuit and a time indicated by the received time data; To the first communication device. The first communication device further generates access request data based on the received difference data and the time indicated by the first clock circuit. And a means for transmitting the access request data to the second communication device, the second communication device further comprising: the second access device based on the received access request data and a time indicated by a second clock circuit. A communication system comprising: means for determining whether the first communication device can access the communication system.
部装置用時計回路により示される時刻の差を示す差分デ
ータを生成する手段と、 該差分データを外部装置へ送信する手段と、 該差分データ及び外部装置用時計回路により示される時
刻を示す時刻データに基づくアクセス要求データ、並び
に時計回路により示される時刻に基づいて、外部装置の
アクセス可否を判断する手段とを備えることを特徴とす
る通信装置。2. A clock circuit, means for generating difference data indicating a difference between a time indicated by the clock circuit and a time indicated by an external device clock circuit provided in an external device, and transmitting the difference data to the external device Means for performing access request data based on the difference data and the time data indicating the time indicated by the external device clock circuit, and means for determining whether the external device can be accessed based on the time indicated by the clock circuit. A communication device characterized by the above-mentioned.
する手段と、 該時刻データを外部装置へ送信する手段と、 該外部装置が備える時計回路により示される時刻及び時
刻データが示す時刻の差を示す差分データ、並びに時計
回路により示される時刻に基づいて、アクセス要求デー
タを生成する手段と、 該アクセス要求データを外部装置へ送信する手段とを備
えることを特徴とする通信装置。3. A clock circuit, means for generating time data indicating the time indicated by the clock circuit, means for transmitting the time data to an external device, and the time indicated by the clock circuit provided in the external device A means for generating access request data based on difference data indicating a time difference indicated by the time data and a time indicated by a clock circuit; and a means for transmitting the access request data to an external device. Communication device.
手段を備えるコンピュータに、アクセス可否を判断させ
るプログラムを記録してある、コンピュータでの読み取
りが可能な記録媒体において、 コンピュータに、前記外部装置が備える外部装置用時計
回路により示される時刻及び時計回路により示される時
刻の差を示す差分データを生成させるプログラムコード
手段と、 コンピュータに、生成した差分データを前記外部装置へ
送信させるプログラムコード手段と、 コンピュータに、差分データ及び外部装置用時計回路に
より示される時刻を示す時刻データに基づくアクセス要
求データ、並びに時計回路により示される時刻に基づい
て、前記外部装置のアクセス可否を判断させるプログラ
ムコード手段とを含むコンピュータプログラムを記録し
てあることを特徴とするコンピュータでの読み取りが可
能な記録媒体。4. A computer-readable recording medium in which a computer having a clock circuit and communication means for communicating with an external device is recorded with a program for determining whether or not access is possible. Program code means for generating difference data indicating the difference between the time indicated by the clock circuit for the external device and the time indicated by the clock circuit, and program code means for causing a computer to transmit the generated difference data to the external device. Program code means for causing a computer to determine whether or not the external device can be accessed based on difference data and access request data based on time data indicating the time indicated by the external device clock circuit, and the time indicated by the clock circuit. Computer programs, including A computer-readable recording medium characterized by being recorded.
手段を備えるコンピュータに、アクセスを要求させるプ
ログラムを記録してある、コンピュータでの読み取りが
可能な記録媒体において、 コンピュータに、時計回路により示される時刻を示す時
刻データを生成させるプログラムコード手段と、 コンピュータに、生成した時刻データを前記外部装置へ
送信させるプログラムコード手段と、 コンピュータに、前記外部装置が備える時計回路により
示される時刻及び時刻データが示す時刻の差を示す差分
データ、並びに時計回路により示される時刻に基づい
て、アクセス要求データを生成させるプログラムコード
手段と、 コンピュータに、生成したアクセス要求データを前記外
部装置へ送信させるプログラムコード手段とを含むコン
ピュータプログラムを記録してあることを特徴とするコ
ンピュータでの読み取りが可能な記録媒体。5. A computer-readable recording medium having recorded thereon a program for requesting an access to a computer provided with a clock circuit and a communication means for communicating with an external device, wherein the computer is provided with a clock circuit. Program code means for generating time data indicating a time to be transmitted, program code means for causing a computer to transmit the generated time data to the external device, and time and time data indicated by a clock circuit provided in the external device to the computer. Program code means for generating access request data based on the difference data indicating the time difference indicated by the clock signal and the time indicated by the clock circuit; and program code means for causing a computer to transmit the generated access request data to the external device. Computer including Recording medium readable on a computer, characterized in that are recording a program.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP26085299A JP2001084226A (en) | 1999-09-14 | 1999-09-14 | Communication system, communications equipment and recording medium |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP26085299A JP2001084226A (en) | 1999-09-14 | 1999-09-14 | Communication system, communications equipment and recording medium |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001084226A true JP2001084226A (en) | 2001-03-30 |
Family
ID=17353658
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP26085299A Pending JP2001084226A (en) | 1999-09-14 | 1999-09-14 | Communication system, communications equipment and recording medium |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001084226A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPWO2006009041A1 (en) * | 2004-07-15 | 2008-05-01 | 松下電器産業株式会社 | Time authentication apparatus, time authentication method, computer program, recording medium, integrated circuit, and time authentication system |
-
1999
- 1999-09-14 JP JP26085299A patent/JP2001084226A/en active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPWO2006009041A1 (en) * | 2004-07-15 | 2008-05-01 | 松下電器産業株式会社 | Time authentication apparatus, time authentication method, computer program, recording medium, integrated circuit, and time authentication system |
| US7979731B2 (en) | 2004-07-15 | 2011-07-12 | Panasonic Corporation | Time authentication device, time authentication method, computer program, recording medium, integrated circuit, and time authentication system |
| JP4847328B2 (en) * | 2004-07-15 | 2011-12-28 | パナソニック株式会社 | Time authentication apparatus, time authentication method, computer program, recording medium, integrated circuit, and time authentication system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5111840B2 (en) | Domain management method and apparatus | |
| US7861079B2 (en) | Method for securely creating an endorsement certificate in an insecure environment | |
| US8607045B2 (en) | Tokencode exchanges for peripheral authentication | |
| JP4746266B2 (en) | Method and system for authenticating a user for a sub-location in a network location | |
| RU2297037C2 (en) | Method for controlling protected communication line in dynamic networks | |
| US7526649B2 (en) | Session key exchange | |
| KR100520476B1 (en) | Digital contents issuing system and digital contents issuing method | |
| CN100440100C (en) | Method and system for establishing a trust framework based on smart key devices | |
| CN110489996B (en) | Database data security management method and system | |
| US20070271618A1 (en) | Securing access to a service data object | |
| US20070220271A1 (en) | Online creation and delivery of cryptographically verifiable one-time password tokens | |
| JP5720831B2 (en) | Personal information management apparatus, service providing apparatus, program, personal information management method, verification method, and personal information verification system for preventing falsification of personal information and denial of distribution of personal information | |
| US20090083539A1 (en) | Method for Securely Creating an Endorsement Certificate in an Insecure Environment | |
| JPH11149413A (en) | File management system provided with alteration preventing and detecting function | |
| JP5403481B2 (en) | Personal information management device for preventing falsification of personal information and denial of distribution of personal information | |
| CN107347073B (en) | A kind of resource information processing method | |
| CN114942729A (en) | Data safety storage and reading method for computer system | |
| JP2008217626A (en) | Service providing system and service providing program | |
| JP4607082B2 (en) | Information processing apparatus, management method, and computer program | |
| JP2004248220A (en) | Public key certificate issuing apparatus, public key certificate recording medium, certification terminal equipment, public key certificate issuing method, and program | |
| KR20040028086A (en) | Contents copyright management system and the method in wireless terminal | |
| JPH05298174A (en) | Remote file access system | |
| JP5078675B2 (en) | Member authentication system and portable terminal device | |
| US8205254B2 (en) | System for controlling write access to an LDAP directory | |
| US20080028216A1 (en) | Information processing system, information processing apparatus, information processing method and computer readable medium |