JP2001209614A - 認証システムおよびその方法 - Google Patents

認証システムおよびその方法

Info

Publication number
JP2001209614A
JP2001209614A JP2000015670A JP2000015670A JP2001209614A JP 2001209614 A JP2001209614 A JP 2001209614A JP 2000015670 A JP2000015670 A JP 2000015670A JP 2000015670 A JP2000015670 A JP 2000015670A JP 2001209614 A JP2001209614 A JP 2001209614A
Authority
JP
Japan
Prior art keywords
password
frame
time
connection device
controller
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000015670A
Other languages
English (en)
Inventor
Kotaro Nagahama
公太郎 永浜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2000015670A priority Critical patent/JP2001209614A/ja
Priority to US09/765,365 priority patent/US20010010081A1/en
Publication of JP2001209614A publication Critical patent/JP2001209614A/ja
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0846Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)
  • Storage Device Security (AREA)

Abstract

(57)【要約】 【課題】 送信元アドレスやパスワードの盗用による不
正アクセスを検出して排除できるセキュリティの高い認
証システムを提供する。 【解決手段】 接続装置1および端末2のそれぞれに複
数のパスワード(または複数のパスワード生成アルゴリ
ズム)および設定情報を格納する。接続装置1と端末2
との時刻を同期させ、設定情報により時間の経過ととも
にパスワード(またはパスワード生成アルゴリズム)を
変更してパスワードを変化させる。端末2は送信するフ
レームにパスワードを付加して送出し、接続装置1は受
け取ったフレームのパスワードと接続装置1のパスワー
ドとを比較する。パスワードが一致した場合、接続装置
1は端末2の通信を許可し、一致しない場合には通信を
不許可としてフレームを廃棄する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、システムに接続さ
れる端末の認証システムおよびその方法に関する。
【0002】
【従来の技術】従来のシステムは、図17に示されるよ
うに、LAN(Local Area Network)などのネットワー
ク4に接続された接続装置1に複数の端末2が接続され
て構築されている。この従来のシステムでは、ネットワ
ーク4にアクセス可能な端末の送信元アドレスを管理者
があらかじめ接続装置1に登録していた。そして、接続
装置1は、登録された送信元アドレスと端末2から送信
されてくるフレームの送信元アドレスとを照合すること
で、当該端末が管理者の許可を受けた端末かどうかを区
別していた。
【0003】また、従来の他のシステムでは、接続装置
1と端末2との双方に特定のパスワードを持たす構成に
していた。この従来の他のシステムでは、まず、端末が
特定のパスワードを付加したフレームを送信する。接続
装置1は、同じ特定のパスワードと端末2から受け取っ
たフレームのパスワードとを照合することで端末2のネ
ットワーク4への接続の可否を判断していた。
【0004】
【発明が解決しようとする課題】しかしながら、上述の
従来技術では、侵入者が許可された送信元アドレスやパ
スワードを盗用することにより、あたかも管理者から許
可を受けた端末2であるかのように見せかけて接続装置
1に端末2を接続する恐れがあった。このような場合、
接続装置1はその端末2が正しく許可されているものと
判断してしまう。このため、不正に接続した端末2がネ
ットワーク4を介して他の端末と通信が成立してしま
い、セキュリティが保たれなくなるという問題点があっ
た。
【0005】本発明の目的は、このような送信元アドレ
スやパスワードの盗用による不正アクセスを検出して排
除できるセキュリティの高い認証システムを提供するこ
とにある。
【0006】
【課題を解決するための手段】上記課題を解決するため
に本発明の認証システムは、複数の端末と、これら複数
の端末が接続される接続装置とを有して構成され、前記
接続装置および前記複数の端末のそれぞれは、時間に応
じてパスワードを変更するパスワードコントローラを有
し、前記接続装置は、前記端末のパスワードコントロー
ラで生成されたパスワードと前記接続装置のパスワード
コントローラで生成されたパスワードとが一致する際
に、該端末の通信を許可する。
【0007】また、前記パスワードコントローラは、複
数のパスワードを格納するパスワード格納メモリと、こ
のパスワード格納メモリに格納された複数のパスワード
から1つを選択るパスワード選択回路とを有し、前記パ
スワード選択回路は、時間に応じてパスワードの選択を
変更する。
【0008】さらに、前記パスワードコントローラはさ
らにタイマと、時刻によっていずれのパスワードを使用
するかを示す設定情報を格納する設定メモリとを有し、
前記端末の前記パスワードコントローラの前記タイマ
は、前記端末が前記接続装置に接続された際に、前記接
続装置の前記パスワードコントローラの前記タイマに同
期され、前記パスワード選択回路は、前記タイマの示す
時間および前記設定情報に従ってパスワードの選択を変
更する。
【0009】また、前記接続装置は、前記ネットワーク
とのフレームの送受信を行うフレーム転送処理部と、前
記端末と接続されて前記端末とフレームの送受信を行う
複数のインタフェースと、前記端末から送信されてくる
フレームのパスワードと、前記接続装置の前記パスワー
ドコントローラで選択されたパスワードとを比較するパ
スワード比較器とをさらに有し、前記インタフェース
は、前記パスワード比較器がパスワードの一致を示した
場合、対応するフレームを前記フレーム転送処理部へ転
送し、不一致を示した場合、対応するフレームを廃棄す
る。
【0010】さらに、前記複数の端末はそれぞれ、前記
接続装置とのフレームの送受信を制御するフレーム送受
信部と、前記接続装置に送信するフレーム毎に、前記パ
スワードコントローラからパスワードを受け取り、該パ
スワードをフレームに付加するフレーム組立部をさらに
有する。
【0011】また、前記フレーム組立部は、前記パスワ
ードコントローラからさらにパスワード選択時間を受け
取り、前記接続装置に送信するフレームに該パスワード
およびパスワード選択時間を付加する。
【0012】さらに、前記接続装置のパスワードコント
ローラは所定の有効時間を格納した有効時間格納メモリ
をさらに有し、前記パスワード選択部は、前記タイマの
示す時刻と前記パスワード選択時間との差が有効時間以
内であれば前記パスワード選択時間と前記設定情報とか
ら使用するパスワードを選択し、前記タイマの示す時刻
と前記パスワード選択時間との差が有効時間以上であれ
ば前記タイマの示す時刻と前記設定情報とから使用する
パスワードを選択する。
【0013】また、前記パスワードコントローラは、複
数のパスワード生成アルゴリズムを格納するアルゴリズ
ム格納メモリと、このアルゴリズム格納メモリに格納さ
れた複数のパスワード生成アルゴリズムから1つを選択
してパスワードを生成するパスワード生成回路とを有
し、前記パスワード生成回路は、時間に応じてパスワー
ド生成アルゴリズムを変更してパスワードを生成する。
【0014】さらに、前記パスワードコントローラはさ
らにタイマと、時刻によっていずれのパスワード生成ア
ルゴリズムを使用するかを示す設定情報を格納する設定
メモリとを有し、前記端末の前記パスワードコントロー
ラの前記タイマは、前記端末が前記接続装置に接続され
た際に、前記接続装置の前記パスワードコントローラの
前記タイマに同期され、前記パスワード生成回路は、前
記タイマの示す時間および前記設定情報に従ってパスワ
ード生成アルゴリズムを選択してパスワードを生成す
る。
【0015】また、前記複数のパスワード生成アルゴリ
ズムのそれぞれは、前記タイマの示す時刻に従って異な
るパスワードを生成する。
【0016】さらに、本発明における認証方法は、複数
の端末と、これら複数の端末が接続される接続装置とを
有して構成され、前記接続装置および前記複数の端末の
それぞれが時間に応じてパスワードを変更するパスワー
ドコントローラを有するシステムの認証方法であって、
前記接続装置と前記端末との時間を同期させ、前記端末
は、フレームを送信する際に当該端末の前記パスワード
コントローラが時間に応じて選択したパスワードをフレ
ームに付加して前記接続装置に送信し、前記接続装置
は、受け取ったフレームに付加されたパスワードと、前
記接続装置の前記パスワードコントローラが時間に応じ
て選択したパスワードとを比較し、パスワードが一致す
れば当該フレームの送信を許可し、一致しなければ当該
フレームの送信を許可せず当該フレームを廃棄する。
【0017】また、前記端末は、フレームを前記接続装
置に送信する際に、フレームに対して当該端末の前記パ
スワードコントローラがパスワードを選択した選択時間
をさらに付加し、前記接続装置の前記パスワードコント
ローラは、前記選択時間に応じてパスワードを選択す
る。
【0018】さらに、前記パスワードコントローラは、
時間に応じて複数のパスワード生成アルゴリズムの中か
ら1つを選択し、該パスワード生成アルゴリズムにより
パスワードを生成する。
【0019】
【発明の実施の形態】次に本発明の認証システムの第1
の実施の形態について図面を参照して説明する。
【0020】図1を参照すると、本発明の第1の実施の
形態は、ネットワーク4に接続された接続装置1と、こ
の接続装置1に接続される複数の端末2によって構成さ
れる。接続装置1と各端末2とはそれぞれ伝送媒体3で
接続され、既知の標準化団体IEEE802.3で規定されるア
クセス方式(CSMA/CD方式)等に従ってフレームの送受
信が行われる。また、接続装置1は、ネットワーク4を
介して他の接続装置1と相互に接続されており、各端末
間の通信を制御する。
【0021】尚、接続装置1として、例えば、ハブやス
イッチなど等を使用することができる。
【0022】また、接続装置1は、パスワードの生成を
行うパスワードコントローラ11、パスワードの比較を
行うパスワード比較器12、ネットワーク4とフレーム
の送受信を行うフレーム転送処理部13、および、1つ
以上のインタフェース14を有して構成される。
【0023】端末2は、パスワードの生成を行うパスワ
ードコントローラ21、接続装置1とフレームの送受信
を行うフレーム送受信部22および送信するフレームの
組立を行うフレーム組立部23を有して構成される。
【0024】パスワードコントローラ11は、パスワー
ドを複数保持しており、時刻にしたがって複数のパスワ
ードの中から所定のパスワードを選択して出力する機能
を有している。また、パスワードコントローラ21もパ
スワードコントローラ11と同様の構成である。
【0025】バスワード比較器12は、インタフェース
14から送られてくる送信フレームのパスワードと、接
続装置1内のパスワードコントローラ11で選択された
パスワードとを比較する。
【0026】フレーム転送処理部13は、ネットワーク
4とのフレームの送受信などを行う。
【0027】また、フレーム組立部23は、接続装置1
に送出すべきフレームにパスワードを付加する。図2を
参照すると、フレーム組立部23は、パスワードコント
ローラ22で選択されたパスワードを、宛先アドレス、
送信元アドレスおよびデータ部の先頭に付加してフレー
ム5を組み立てる。
【0028】次に、本発明の接続装置1の各構成要素お
よびその動作について図面を用いてさらに詳細に説明す
る。
【0029】図3を参照すると、接続装置1のインタフ
ェース14は、フレームを端末と伝送媒体3を介して送
受信するためのフレーム制御部141と、フレーム制御
部141によって受信されたフレームを一時的に保持し
ておくフレームバッファ142とを有して構成されてい
る。
【0030】また、パスワードコントローラ11は、タ
イマ111、アルゴリズム格納メモリ112、設定メモ
リ113、パスワード選択回路114を有して構成され
ている。タイマ111は、接続装置1における現在時刻
を指し示す。パスワード格納メモリ112は、複数種の
パスワードを格納している。設定メモリ113は、図4
に示されるように、時刻によっていずれのパスワードを
使用するかを示す設定情報6を格納している。パスワー
ド選択回路114は、タイマ111および設定メモリ1
13の内容によりパスワード格納メモリ112から該当
するパスワードを選択する。
【0031】図5を参照すると、まず、接続装置1のフ
レーム制御部141は、端末2が接続装置1に接続され
ているか否かを判断する(S11)。端末2の接続が確
認されると、フレーム制御部141は、パスワードコン
トローラ11のタイマ111から接続装置1の現在時刻
を読出し、端末2へと送信する(S12)。その後、端
末2からフレームが送信されてくるか否かを監視する
(S13)。端末2からフレームが送信されてくると、
フレーム制御部141は、送信されてきたフレームに付
加されたパスワードをパスワード比較器12へ、残りの
フレーム部分をフレームバッファ142へと送信する
(S14)。パスワード比較器12は、フレーム制御部
141からのパスワードと、パスワード選択回路114
で選択されたパスワードとを比較する(S15)。比較
の結果、パスワードが一致していれば、フレーム制御部
141はフレームバッファ142に保持されたフレーム
をフレーム転送処理部13へと転送する(S16)。一
方、パスワードが一致しなければ、フレーム制御部14
1は、フレームバッファ142に保持されたフレームを
廃棄し、端末2にネットワーク4へのアクセスが許可で
きない旨を通知する(S17)。
【0032】次に、バスワードコントローラ11の動作
について説明する。図6を参照すると、パスワードコン
トローラ11では、パスワード選択回路114は、ま
ず、タイマ111から現在時刻を受け取り、設定メモリ
113に格納される設定情報6を参照する(S21)。
パスワード選択回路114は、パスワード格納メモリ1
12から使用すべきパスワードを読出す(S22)。パ
スワード選択回路114は、読出したパスワードをパス
ワード比較器12へ送出する(S23)。
【0033】ここで、パスワード選択回路114は、選
択するパスワードが前回と同じである場合は、パスワー
ド格納メモリ112から逐次パスワードを読込むことな
く、前回選択したパスワードをそのままパスワード比較
器12へ再送するような構成してもよい。
【0034】また、本発明の端末2の各構成要素および
その動作について図面を用いてさらに詳細に説明する。
【0035】図7を参照すると、端末2のパスワードコ
ントローラ21は、接続装置1のパスワードコントロー
ラ11と同様に構成されており、パスワード格納メモリ
212および設定メモリ213には接続装置1のパスワ
ード格納メモリ112および設定メモリ113と同一の
内容が格納されている。また、パスワード選択回路21
4は、図6に示される接続装置1のパスワード選択回路
114と同様に動作し、タイマ211および設定メモリ
213の設定情報6から該当するパスワードをパスワー
ド格納メモリからパスワードを選択する。唯一、端末2
のタイマ211が接続装置1のタイマ111と異なる。
すなわち、端末2のタイマ211は、端末2の現在時刻
を保持するものではなく、端末2が接続装置1に接続さ
れた際に接続装置1から送信されてくる接続装置1のタ
イマ111が示す時刻が設定される。
【0036】次に、端末2のフレーム送受信部22の動
作について説明する。図8を参照すると、端末2が接続
装置1に接続されると、まず、端末2のフレーム送受信
部22は、接続装置1から現在時刻を受け取る(S3
1)。フレーム送受信部22は、接続装置1の現在時刻
を受け取ると、端末2のタイマ211に時刻を設定し、
接続装置1および端末2のタイマ111および211の
同期を図る(S32)。フレーム送受信部22は、タイ
マ111および211の同期を取った後、接続装置1に
対してフレーム送信があれば(S33)、図3に示され
るパスワードが付加されたフレーム5をフレーム組立部
23から受け取り、接続装置1へと送出する(S3
4)。
【0037】さらに、端末2のフレーム組立部23の動
作について説明する。図9を参照すると、フレーム組立
部23は、図示せぬプロセッサからフレームの送信命令
を受け取ると(S41)、パスワード生成部214から
パスワードを取得する(S42)。フレーム組立部23
は、フレーム組立部23は宛先アドレス、送信元アドレ
スおよびデータ部からなるフレームの先頭に取得したパ
スワードを付け加える(S43)。そして、フレーム組
立部23は、パスワードが付加されたフレーム5をフレ
ーム送受信部22へ送出する(S44)。
【0038】このように、本発明においては、パスワー
ド生成回路で使用するpすわーどを変化させる。したが
って、あるパスワードが解読されるなどして漏洩した場
合でも、本発明は時間の経過に伴ってパスワードが変更
されるため不正アクセスを検出してネットワークへの接
続を不許可にすることができ、ネットワークの高いセキ
ュリティーを実現できる。
【0039】次に、本発明の第1の実施の形態の動作に
ついて説明する。
【0040】図1および図10を参照すると、まず、接
続装置1に端末2が接続されると、接続装置1のタイマ
111が示す現在時刻を端末2へ送信する(S10
1)。フレーム送受信部22は、送信された時刻をタイ
マ211に設定し、接続装置1と同期を図る(S10
2)。端末2が、接続装置1に対してデータ送信やアク
セス要求といったフレームの送信を行う場合には(S1
03)、端末2のパスワードコントローラ21が、複数
のパスワードの中から現在時刻によって決まるパスワー
ドを選択する(S104)。フレーム組立部23はパス
ワードコントローラ21で選択されたパスワードを付加
したフレーム5を組立ててフレーム送受信部22へ送出
する(S105)。フレーム送受信部22は、パスワー
ドが付加されたフレーム5を伝送媒体3を介して接続装
置1へ送出する(S106)。接続装置1のインタフェ
ース14は、伝送媒体3を介して接続されている端末2
からフレーム5を受け取ると、フレーム5からパスワー
ドを読み出してパスワード比較器12へ送出する(S1
07)。パスワードコントローラ11は、複数のパスワ
ードの中から現在時刻によって決まるパスワードを選択
する(S108)。パスワード比較器12は、パスワー
ドコントローラ11が選択したパスワードと、受信した
フレーム5から読み出されたパスワードとを比較する
(S109)。比較の結果、パスワードが一致した場
合、インタフェース14はフレーム5を送信してきた端
末2がネットワーク4への通信(アクセス)を許可され
ていると判断し、パスワードを除いたフレームをフレー
ム転送処理部13へ送出する(S110)。一方、パス
ワードが一致しない場合、インタフェース14は端末2
がネットワーク4に不正アクセスしているものと判断
し、フレーム転送を不許可として該フレームを廃棄して
端末2に通知する(S111)。
【0041】尚、パスワードが一致しない場合は、所定
の回数だけ再送させる構成としてもよい。
【0042】以上のような構成により、不正に入手され
たパスワードを用いて不正アクセスが行われたとして
も、設定メモリ113に定められた時間によるパスワー
ドの変化によって不正アクセスを発見することができ、
よりセキュリティーの高い認証システムを提供すること
が可能となる。
【0043】次に、本発明の認証システムの第2の実施
の形態について図面を参照して説明する。
【0044】この第2の実施の形態においては、端末2
のフレーム組立部23が、図11に示されるように、パ
スワードとともにそのパスワードが選択されたパスワー
ド選択時間をフレーム7に付加する構成とする。また、
接続装置1では受け取ったフレーム7のパスワード選択
時間に従ってパスワードを選択する構成とする。これに
より、接続装置1と端末2との間で発生するパスワ−ド
選択時間の時間差を無くすことができ、的確なパスワー
ドの比較が行えるようになる。
【0045】接続装置1のフレーム制御部141は、端
末2からフレーム7を受け取ると、フレーム7のパスワ
ードをパスワード比較器12に、パスワード選択時間を
パスワード選択回路114に、その他の残りの部分をフ
レームバッファ142に送信する点のみが第1の実施の
形態における動作と異なる。その他の動作については図
6に示される第1の実施の形態の動作と同様である。
【0046】しかしながらこのような構成の場合、パス
ワードが漏洩した際に端末2から現在時刻を偽ってアク
セスされた場合、これを防止することができなくなって
しまう。そこで、このことを考慮して、接続装置1の現
在時刻と所定時間以上離れたパスワード選択時間は採用
しない構成とする。
【0047】図12を参照すると、接続装置1のパスワ
ードコントローラ11は、有効時間格納メモリ115を
さらに有する。この有効時間格納メモリは、パスワード
選択時間を有効と判定する有効時間を格納している。
【0048】以下に本発明の第2の実施の形態のパスワ
ードコントローラ11の動作を説明する。
【0049】図13を参照すると、まず、パスワード選
択回路114は、フレーム制御部141からパスワード
選択時間を受けると(S51)、受け取ったパスワード
選択時間とタイマ111の示す現在時刻との時間差が有
効時間格納メモリ115に格納された有効時間以内であ
るか否かを判定する(S52)。もし、パスワード選択
時間とタイマの示す現在時刻との差が有効時間以内であ
れば、パスワード選択回路114はパスワード選択時間
および設定メモリ113の内容から使用すべきパスワー
ドを選択する(S53)。一方、パスワード選択時間と
タイマの示す現在時刻との差が有効時間以上であれば、
パスワード選択回路114はパスワード選択時間を採用
せず、タイマ111の示す現在時刻と設定メモリ113
の内容から使用すべきパスワードを選択する(S5
4)。パスワード選択回路114は、選択したパスワー
ドをフレーム比較器12へ送出する(S55)。
【0050】このような構成により、アルゴリズムが変
更される時間の前後における通信においても、接続装置
1および端末で異なるパスワードが用いられてパスワー
ドが不一致となることがなくなり、的確なパスワードの
比較が実現されることになる。
【0051】さらに、本発明の認証システムの第3の実
施の形態について図面を参照して説明する。
【0052】この本発明の第3の実施の形態では、第1
の実施の形態におけるパスワードコントローラ11およ
び21の構成およびその動作が異なる。その他の構成要
素およびそれらの動作については第1の実施の形態と同
様である。以下、接続装置1のパスワードコントローラ
11について説明するが、端末2のパスワードコントロ
ーラ21も同様である。
【0053】図14を参照すると、第3の実施の形態に
おけるパスワードコントローラ11は、複数のパスワー
ドを格納するパスワード格納メモリ112に変えて、複
数のパスワード生成アルゴリズムを格納するアルゴリズ
ム格納メモリ116を設ける。また、パスワード選択回
路114に変えて、アルゴリズム格納メモリ116から
1つのパスワード生成アルゴリズムを読出してパスワー
ドを生成するパスワード生成回路117を設ける。さら
に、設定メモリ113には、図15に示されるようにパ
スワード生成回路117がパスワード生成アルゴリズム
を使用する時間を規定する設定情報8を保持する。
【0054】尚、パスワード生成アルゴリズムとして
は、分単位程度の時間をパラメータとする一般的な数学
による方程式等を利用すればよい。
【0055】以下に、本発明の第3の実施例におけるパ
スワードコントローラ11の動作について図面を参照し
て説明する。尚、複数のパスワード生成アルゴリズム
は、それぞれ分単位の時間をパラメータとする方程式で
あるとする。
【0056】図14および図16を参照すると、まず、
パスワード生成回路117は、タイマ111の現在時刻
および設定メモリ113の設定情報8を参照して使用す
るパスワード生成アルゴリズムをアルゴリズム格納メモ
リ116から選択する(S61)。パスワード生成回路
117は、選択したパスワード生成アルゴリズムを使用
し、タイマ111の現在時刻をパラメータとしてパスワ
ードを生成する(S62)。その後、パラメータが変化
(時刻の分単位が変化)すると(S63)、設定情報8
を参照して使用するアルゴリズムが変更になったか否か
を確認する(S64)。使用するアルゴリズムが変更さ
れた場合は、変更されたパスワード生成アルゴリズムを
アルゴリズム格納メモリ116から選択し(S65)、
タイマ111の現在時刻をパラメータとしてパスワード
を生成する(S62へ)。一方、使用するアルゴリズム
に変更がなければ、パスワード生成回路117は新たな
パラメータ(時刻)を用いてパスワードを再生成する
(S62へ)。
【0057】また、さらに、第3の実施の形態に対し
て、第2の実施の形態で示したパスワード選択時間にか
えて、パスワードを生成した時間をパスワード生成時間
としてフレームに付加する構成としてもよい。
【0058】以上のように、本発明においては、各端末
2が接続装置1に接続された際に接続装置1の時刻と同
期が取られ、この時刻に合わせてパスワードが変化する
ことになる。したがって、接続装置1と同一のパスワー
ド(または、アルゴリズム)および設定情報を有してい
る正当な端末であれば、接続装置1が時間の経過ととも
にパスワードを変化させても、接続装置1と同様にパス
ワードを変化させることができる。よって、設定メモリ
113および213に設定に合わせて異なるパスワード
を用いて通信を続行することが可能となる。これに対
し、不正に入手したパスワードを利用して通信を行った
場合には、時間に伴う接続装置1のパスワードの変化に
よってパスワード比較器12がパスワードの不一致を検
出し、不正アクセスが発見されることになる。
【0059】
【発明の効果】以上の説明で明らかなように、本発明に
よると、正しいパスワードをフレームに含めて送信でき
ない端末は、接続装置内でフレームを廃棄する。このた
め、不正な他端末は他の端末との通信が成立しなくな
り、ネットワークセキュリティを保つことが可能にな
る。また、時間の経過とともにパスワードが変更される
ため、アナライザ等によってある時点でパスワードが盗
まれた(または、解析された)場合においても、盗まれ
た(解析された)パスワードで継続的に接続装置を介し
て通信が行われることを防止することができる。
【図面の簡単な説明】
【図1】本発明の認証システムの実施の形態を示すブロ
ック図である。
【図2】本発明で使用されるフレームの構成を示す図で
ある。
【図3】本発明の接続装置の実施の形態を示す図であ
る。
【図4】本発明の設定メモリに格納される設定情報を示
す図である。
【図5】本発明の接続装置のフレーム制御部の動作を説
明する流れ図である。
【図6】本発明の接続装置のパスワードコントローラの
動作を説明する流れ図である。
【図7】本発明の端末の実施の形態を示す図である。
【図8】本発明の端末のフレーム送受信部の動作を説明
する流れ図である。
【図9】本発明の端末のフレーム組立部の動作を説明す
る流れ図である。
【図10】本発明の認証システムの動作を説明する流れ
図である。
【図11】本発明の第2の実施の形態で使用されるフレ
ームの構成を示す図である。
【図12】本発明の第2の実施の形態におけるパスワー
ドコントローラの構成を示す図である。
【図13】本発明の第2の実施の形態におけるパスワー
ドコントローラの動作を説明する流れ図である。
【図14】本発明の第3の実施の形態におけるパスワー
ドコントローラの構成を示す図である。
【図15】本発明の第3の実施の形態における設定メモ
リに格納される設定情報を示す図である。
【図16】本発明の第3の実施の形態におけるパスワー
ドコントローラの動作を説明する流れ図である。
【図17】従来のシステムの概略を示すブロック図であ
る。
【符号の説明】
1 接続装置 2 端末 3 伝送媒体 4 ネットワーク 5、7 フレーム 6、8 設定情報 11、21 パスワードコントローラ 12 パスワード比較器 13 フレーム転送処理部 14 インタフェース 22 フレーム送受信部 23 フレーム組立部 111、211 タイマ 112、212 パスワード格納メモリ 113、213 設定メモリ 114、214 パスワード選択回路 115 判定条件格納メモリ 116 アルゴリズム格納メモリ 117 パスワード生成回路 141 フレーム制御部 142 フレームバッファ

Claims (13)

    【特許請求の範囲】
  1. 【請求項1】 複数の端末と、これら複数の端末が接続
    される接続装置とを有して構成される認証システムであ
    って、 前記接続装置および前記複数の端末のそれぞれは、時間
    に応じてパスワードを変更するパスワードコントローラ
    を有し、 前記接続装置は、前記端末のパスワードコントローラで
    生成されたパスワードと前記接続装置のパスワードコン
    トローラで生成されたパスワードとが一致する際に、該
    端末の通信を許可することを特徴とする認証システム。
  2. 【請求項2】 前記パスワードコントローラは、複数の
    パスワードを格納するパスワード格納メモリと、 このパスワード格納メモリに格納された複数のパスワー
    ドから1つを選択するパスワード選択回路とを有し、 前記パスワード選択回路は、時間に応じてパスワードの
    選択を変更することを特徴とする請求項1記載の認証シ
    ステム。
  3. 【請求項3】 前記パスワードコントローラはさらにタ
    イマと、 時刻によっていずれのパスワードを使用するかを示す設
    定情報を格納する設定メモリとを有し、 前記端末の前記パスワードコントローラの前記タイマ
    は、前記端末が前記接続装置に接続された際に、前記接
    続装置の前記パスワードコントローラの前記タイマに同
    期され、前記パスワード選択回路は、前記タイマの示す
    時間および前記設定情報に従ってパスワードの選択を変
    更することを特徴とする請求項2記載の認証システム。
  4. 【請求項4】 前記接続装置は、前記ネットワークとの
    フレームの送受信を行うフレーム転送処理部と、 前記端末と接続されて前記端末とフレームの送受信を行
    う複数のインタフェースと、 前記端末から送信されてくるフレームのパスワードと、
    前記接続装置の前記パスワードコントローラで選択され
    たパスワードとを比較するパスワード比較器とをさらに
    有し、 前記インタフェースは、前記パスワード比較器がパスワ
    ードの一致を示した場合、対応するフレームを前記フレ
    ーム転送処理部へ転送し、不一致を示した場合、対応す
    るフレームを廃棄することを特徴とする請求項1記載の
    認証システム。
  5. 【請求項5】 前記複数の端末はそれぞれ、前記接続装
    置とのフレームの送受信を制御するフレーム送受信部
    と、 前記接続装置にフレームを送信する場合に、前記パスワ
    ードコントローラからパスワードを受け取り、該パスワ
    ードをフレームに付加するフレーム組立部をさらに有す
    ることを特徴とする請求項3記載の認証システム。
  6. 【請求項6】 前記フレーム組立部は、前記パスワード
    コントローラからさらにパスワード選択時間を受け取
    り、前記接続装置に送信するフレームに該パスワードお
    よびパスワード選択時間を付加することを特徴とする請
    求項5記載の認証システム。
  7. 【請求項7】 前記接続装置のパスワードコントローラ
    は所定の有効時間を格納した有効時間格納メモリをさら
    に有し、 前記パスワード選択部は、前記タイマの示す時刻と前記
    パスワード選択時間との差が有効時間以内であれば前記
    パスワード選択時間と前記設定情報とから使用するパス
    ワードを選択し、前記タイマの示す時刻と前記パスワー
    ド選択時間との差が有効時間以上であれば前記タイマの
    示す時刻と前記設定情報とから使用するパスワードを選
    択することを特徴とする請求項6記載の認証システム。
  8. 【請求項8】 前記パスワードコントローラは、複数の
    パスワード生成アルゴリズムを格納するアルゴリズム格
    納メモリと、 このアルゴリズム格納メモリに格納された複数のパスワ
    ード生成アルゴリズムから1つを選択してパスワードを
    生成するパスワード生成回路とを有し、 前記パスワード生成回路は、時間に応じてパスワード生
    成アルゴリズムを変更してパスワードを生成することを
    特徴とする請求項1記載の認証システム。
  9. 【請求項9】 前記パスワードコントローラはさらにタ
    イマと、 時刻によっていずれのパスワード生成アルゴリズムを使
    用するかを示す設定情報を格納する設定メモリとを有
    し、 前記端末の前記パスワードコントローラの前記タイマ
    は、前記端末が前記接続装置に接続された際に、前記接
    続装置の前記パスワードコントローラの前記タイマに同
    期され、前記パスワード生成回路は、前記タイマの示す
    時間および前記設定情報に従ってパスワード生成アルゴ
    リズムを選択してパスワードを生成することを特徴とす
    る請求項8記載の認証システム。
  10. 【請求項10】 前記複数のパスワード生成アルゴリズ
    ムのそれぞれは、前記タイマの示す時刻に従って異なる
    パスワードを生成することを特徴とする請求項8記載の
    認証システム。
  11. 【請求項11】 複数の端末と、これら複数の端末が接
    続される接続装置とを有して構成され、前記接続装置お
    よび前記複数の端末のそれぞれが時間に応じてパスワー
    ドを変更するパスワードコントローラを有するシステム
    の認証方法であって、 前記接続装置と前記端末との時間を同期させ、 前記端末は、フレームを送信する際に当該端末の前記パ
    スワードコントローラが時間に応じて選択したパスワー
    ドをフレームに付加して前記接続装置に送信し、 前記接続装置は、受け取ったフレームに付加されたパス
    ワードと、前記接続装置の前記パスワードコントローラ
    が時間に応じて選択したパスワードとを比較し、 パスワードが一致すれば当該フレームの送信を許可し、
    一致しなければ当該フレームの送信を許可せず当該フレ
    ームを廃棄することを特徴とする認証方法。
  12. 【請求項12】 前記端末は、フレームを前記接続装置
    に送信する際に、フレームに対して当該端末の前記パス
    ワードコントローラがパスワードを選択した選択時間を
    さらに付加し、 前記接続装置の前記パスワードコントローラは、前記選
    択時間に応じてパスワードを選択することを特徴とする
    請求項11記載の認証方法。
  13. 【請求項13】 前記パスワードコントローラは、時間
    に応じて複数のパスワード生成アルゴリズムの中から1
    つを選択し、該パスワード生成アルゴリズムによりパス
    ワードを生成することを特徴とする請求項11記載の認
    証方法。
JP2000015670A 2000-01-25 2000-01-25 認証システムおよびその方法 Pending JP2001209614A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2000015670A JP2001209614A (ja) 2000-01-25 2000-01-25 認証システムおよびその方法
US09/765,365 US20010010081A1 (en) 2000-01-25 2001-01-22 Terminal certification system and method of certifying the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000015670A JP2001209614A (ja) 2000-01-25 2000-01-25 認証システムおよびその方法

Publications (1)

Publication Number Publication Date
JP2001209614A true JP2001209614A (ja) 2001-08-03

Family

ID=18542923

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000015670A Pending JP2001209614A (ja) 2000-01-25 2000-01-25 認証システムおよびその方法

Country Status (2)

Country Link
US (1) US20010010081A1 (ja)
JP (1) JP2001209614A (ja)

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030031573A (ko) * 2001-10-15 2003-04-23 최성환 변동형 비밀번호의 자동 생성방법
JP2004265122A (ja) * 2003-02-28 2004-09-24 Nec Engineering Ltd 非公開通信におけるセキュリティ確保方法および方式
WO2005085973A1 (ja) * 2004-03-04 2005-09-15 Nec Corporation データ更新システム、データ更新方法、およびデータ更新プログラム、ならびにロボットシステム
JP2006285819A (ja) * 2005-04-04 2006-10-19 Sky Kk 動作モード切替システム
JP2007058633A (ja) * 2005-08-25 2007-03-08 Kddi Corp ユーザ認証システム、認証装置、端末装置及びコンピュータプログラム
JP2007074238A (ja) * 2005-09-06 2007-03-22 Kddi Corp ネットワーク認証システム、認証装置、無線端末及びコンピュータプログラム
JP2007124470A (ja) * 2005-10-31 2007-05-17 Nec Corp 携帯電話機、その利用者認証方法、および利用者認証プログラム
US7701598B2 (en) 2004-12-28 2010-04-20 Kyocera Mita Corporation Image forming device and storage medium storing control program for image forming device
US8219813B2 (en) 2001-10-29 2012-07-10 Seagate Technology Llc System and method for protecting a peripheral device against hot plug attacks
JP2013069325A (ja) * 2012-11-29 2013-04-18 Canon Inc 情報処理装置、認証方法、及びコンピュータプログラム
JP2013125457A (ja) * 2011-12-15 2013-06-24 Canon Inc 情報処理装置、記憶装置の使用の制限を解除する解除方法及びプログラム
US8738920B2 (en) 2007-10-05 2014-05-27 Canon Kabushiki Kaisha Information processing apparatus and authentication information migration method
KR101530425B1 (ko) * 2013-08-20 2015-06-22 주식회사 아이리시스 시간 정보를 이용한 홍채 인증 시스템 및 방법
JP2016213721A (ja) * 2015-05-12 2016-12-15 日本電信電話株式会社 認証方法および認証プログラム

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080126260A1 (en) * 2006-07-12 2008-05-29 Cox Mark A Point Of Sale Transaction Device With Magnetic Stripe Emulator And Biometric Authentication
US8200978B2 (en) * 2007-07-06 2012-06-12 Gong Ling LI Security device and method incorporating multiple varying password generator
JP5145071B2 (ja) * 2008-02-19 2013-02-13 京セラドキュメントソリューションズ株式会社 画像出力システム
CN106375301B (zh) * 2016-08-30 2020-01-03 成都源知信息技术有限公司 一种网络设备认证方法及认证设备
CN106531171B (zh) * 2016-10-13 2020-02-11 普强信息技术(北京)有限公司 一种动态声纹密码系统的实现方法

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4720860A (en) * 1984-11-30 1988-01-19 Security Dynamics Technologies, Inc. Method and apparatus for positively identifying an individual
US4733345A (en) * 1985-07-29 1988-03-22 Anderson Paul D Computer-telephone security device
US5097505A (en) * 1989-10-31 1992-03-17 Securities Dynamics Technologies, Inc. Method and apparatus for secure identification and verification
GB9321357D0 (en) * 1993-10-15 1993-12-22 British Telecomm Personal identification systems
US6161185A (en) * 1998-03-06 2000-12-12 Mci Communications Corporation Personal authentication system and method for multiple computer platform
US6484260B1 (en) * 1998-04-24 2002-11-19 Identix, Inc. Personal identification system

Cited By (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030031573A (ko) * 2001-10-15 2003-04-23 최성환 변동형 비밀번호의 자동 생성방법
US8219813B2 (en) 2001-10-29 2012-07-10 Seagate Technology Llc System and method for protecting a peripheral device against hot plug attacks
JP2004265122A (ja) * 2003-02-28 2004-09-24 Nec Engineering Ltd 非公開通信におけるセキュリティ確保方法および方式
JP4623938B2 (ja) * 2003-02-28 2011-02-02 Necエンジニアリング株式会社 非公開通信におけるセキュリティ確保方法および方式
WO2005085973A1 (ja) * 2004-03-04 2005-09-15 Nec Corporation データ更新システム、データ更新方法、およびデータ更新プログラム、ならびにロボットシステム
KR100914568B1 (ko) * 2004-03-04 2009-08-31 닛본 덴끼 가부시끼가이샤 데이터 갱신 시스템, 데이터 갱신 방법, 및 데이터 갱신 프로그램을 기록한 기록 매체, 데이터 제공 장치, 로봇 장치 및 로봇 시스템
US7600119B2 (en) 2004-03-04 2009-10-06 Nec Corporation Data update system, data update method, data update program, and robot system
US7701598B2 (en) 2004-12-28 2010-04-20 Kyocera Mita Corporation Image forming device and storage medium storing control program for image forming device
JP2006285819A (ja) * 2005-04-04 2006-10-19 Sky Kk 動作モード切替システム
JP4507953B2 (ja) * 2005-04-04 2010-07-21 Sky株式会社 動作モード切替システム
JP4704148B2 (ja) * 2005-08-25 2011-06-15 Kddi株式会社 ユーザ認証システム、認証装置、端末装置及びコンピュータプログラム
JP2007058633A (ja) * 2005-08-25 2007-03-08 Kddi Corp ユーザ認証システム、認証装置、端末装置及びコンピュータプログラム
JP2007074238A (ja) * 2005-09-06 2007-03-22 Kddi Corp ネットワーク認証システム、認証装置、無線端末及びコンピュータプログラム
JP4699145B2 (ja) * 2005-09-06 2011-06-08 Kddi株式会社 ネットワーク認証システム、認証装置、無線端末及びコンピュータプログラム
JP2007124470A (ja) * 2005-10-31 2007-05-17 Nec Corp 携帯電話機、その利用者認証方法、および利用者認証プログラム
US8738920B2 (en) 2007-10-05 2014-05-27 Canon Kabushiki Kaisha Information processing apparatus and authentication information migration method
JP2013125457A (ja) * 2011-12-15 2013-06-24 Canon Inc 情報処理装置、記憶装置の使用の制限を解除する解除方法及びプログラム
JP2013069325A (ja) * 2012-11-29 2013-04-18 Canon Inc 情報処理装置、認証方法、及びコンピュータプログラム
KR101530425B1 (ko) * 2013-08-20 2015-06-22 주식회사 아이리시스 시간 정보를 이용한 홍채 인증 시스템 및 방법
JP2016213721A (ja) * 2015-05-12 2016-12-15 日本電信電話株式会社 認証方法および認証プログラム

Also Published As

Publication number Publication date
US20010010081A1 (en) 2001-07-26

Similar Documents

Publication Publication Date Title
JP2001209614A (ja) 認証システムおよびその方法
US7672457B2 (en) Computer-readable recording medium recording a wireless communication authentication program
US10122685B2 (en) Method for automatically establishing wireless connection, gateway device and client device for internet of things using the same
CN1323527C (zh) 装置验证设备及方法
JP4692826B2 (ja) 情報処理装置および方法、記録媒体、並びにプログラム
EP0985298B1 (en) Method and apparatus for providing security in a star network connection using public key cryptography
US7342906B1 (en) Distributed wireless network security system
JP4173866B2 (ja) 通信装置
EP1605665B1 (en) Apparatus and method for processing of a copyright protected content
US20090235077A1 (en) Network infrastructure validation of network management frames
EP1552652A2 (en) Home terminal apparatus and communication system
JP2005142848A (ja) 無線lanシステム、およびその通信制御方法、ならびにアクセスポイント
CN105072613A (zh) 一种无线网络系统及无线网络接入方法
KR100555949B1 (ko) 홈 디바이스의 인증시스템 및 그의 인증방법
JP2005536120A (ja) 侵入検出機能を備えた無線ローカルまたはメトロポリタンエリアネットワーク及び関連する方法
JP2003091503A (ja) ポートアクセスを利用した認証方法及び同方法を適用するサーバ機器
EP1760988A1 (en) Multi-level and multi-factor security credentials management for network element authentication
JP2008516329A (ja) セキュリティ許可を確立する方法
CN101677440A (zh) 一种接入点认证的方法、系统及安全网关
KR20190003424A (ko) Ip카메라를 위한vpn 관리 방법 및장치
Cisco Configuring Network Security
Cisco Configuring Network Security
Cisco Configuring Network Security
Cisco Configuring Network Security
CN113300847A (zh) 无需预知凭证的认证

Legal Events

Date Code Title Description
A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20030318