JP2708010B2 - 端末セキュリティ管理装置 - Google Patents
端末セキュリティ管理装置Info
- Publication number
- JP2708010B2 JP2708010B2 JP7115422A JP11542295A JP2708010B2 JP 2708010 B2 JP2708010 B2 JP 2708010B2 JP 7115422 A JP7115422 A JP 7115422A JP 11542295 A JP11542295 A JP 11542295A JP 2708010 B2 JP2708010 B2 JP 2708010B2
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- address
- user
- holding unit
- control unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Description
【0001】
【産業上の利用分野】本発明は端末セキュリティ管理装
置に関し、特にLANによるオンライン処理のセキュリ
ティ管理装置に関する。
置に関し、特にLANによるオンライン処理のセキュリ
ティ管理装置に関する。
【0002】
【従来の技術】従来の端末セキュリティ管理装置は、図
2に示すように、アクセス用の端末1及び第一のモデム
2を持つアクセス用端末局側から第二のモデム4及び被
アクセス用のデータベース5を持つセンター局側へのア
クセス時に端末1から入力されたユーザ識別信号をセン
ター局側で受けて該ユーザのアクセス権の有無を照合
し、アクセス権有りの場合に該アクセスを許可する方式
において、前記第一のモデム2は、前記アクセス前に予
め前記センター局側から発したモデム識別用の第二の識
別信号を記憶し、前記アクセス時に前記センター局側か
ら発した送信要求に応答して予め記載されているモデム
識別用の第二の識別信号と予め別手段で与えられかつ前
記端末1から入力される第二の識別信号とを照合し一致
する場合、第二の識別信号を発生し返送するための識別
信号を有し前記第二のモデム4は、前記アクセス時に前
記送信要求を発した後返送されてくる前記第二の識別信
号を受けて前記第一のモデム2のアクセス権の有無を照
合するためのモデム識別信号照合手段を有し、前記第一
及び第二の識別信号の両照合結果が共にアクセス権有り
の場合にのみ該アクセスを許可するようになっている
(特開昭64−4138号参照)。尚、図2において、
第一のモデム2は、端末インタフェース20と、送信回
路21と、受信回路22と、ラインインタフェース23
と、ID照合・発生回路24とを有する。また、第二の
モデム4は、端末インタフェース40と、送信回路41
と、受信回路42と、ラインインタフェース43と、I
D照合・発生回路44とを有する。
2に示すように、アクセス用の端末1及び第一のモデム
2を持つアクセス用端末局側から第二のモデム4及び被
アクセス用のデータベース5を持つセンター局側へのア
クセス時に端末1から入力されたユーザ識別信号をセン
ター局側で受けて該ユーザのアクセス権の有無を照合
し、アクセス権有りの場合に該アクセスを許可する方式
において、前記第一のモデム2は、前記アクセス前に予
め前記センター局側から発したモデム識別用の第二の識
別信号を記憶し、前記アクセス時に前記センター局側か
ら発した送信要求に応答して予め記載されているモデム
識別用の第二の識別信号と予め別手段で与えられかつ前
記端末1から入力される第二の識別信号とを照合し一致
する場合、第二の識別信号を発生し返送するための識別
信号を有し前記第二のモデム4は、前記アクセス時に前
記送信要求を発した後返送されてくる前記第二の識別信
号を受けて前記第一のモデム2のアクセス権の有無を照
合するためのモデム識別信号照合手段を有し、前記第一
及び第二の識別信号の両照合結果が共にアクセス権有り
の場合にのみ該アクセスを許可するようになっている
(特開昭64−4138号参照)。尚、図2において、
第一のモデム2は、端末インタフェース20と、送信回
路21と、受信回路22と、ラインインタフェース23
と、ID照合・発生回路24とを有する。また、第二の
モデム4は、端末インタフェース40と、送信回路41
と、受信回路42と、ラインインタフェース43と、I
D照合・発生回路44とを有する。
【0003】次に、図2に示した従来の端末セキュリテ
ィ管理装置の動作について説明する。ID照合・発生回
路24は、センター局から予めアクセス前に発信するモ
デム場所を識別するIDを記憶するIDメモリーを内蔵
している。これは予めデータベース5に登録されている
電話番号(即ち場所)から正しくアクセスがなされる事
を保証するため、予めセンター局から各端末へダイヤル
し、個々のモデムIDを送信する。各端末側のモデム
は、前記ID照合・発生回路24のメモリー内に本モデ
ムIDを記憶する。またセンター局から端末へ送信され
るモデムIDと別に、同じモデムIDを別のルート(例
えばメール等)で端末側へ知らされる。端末局からセン
ター局へのアクセス時には、端末局から発呼(ダイヤ
ル)を行い、これに対するセンター局の自動応答により
公衆電話網3での回線接続が完了する。この後センター
局側の第二のモデム4が端末局に対してID照合・発生
回路44によりモデムIDの送信要求を出す。この送信
要求を受信した第一のモデム2は端末1に対してモデム
ID送信要求を出す。端末1は予め与えられたモデムI
D(モデム2にロードされたIDとは別ルートでユーザ
に与えられている)を第一のモデム2へ入力する。第一
のモデム2では予めメモリーされているモデムIDと比
較/照合した後、合致していればモデムIDの送信を行
う。これを受けたデータベース5は、アクセス権をもつ
端末局のモデムIDであるか否かを逐一照合し、照合結
果がアクセス権有りを示した時だけ肯定応答ACKを端
末局へ送信する。
ィ管理装置の動作について説明する。ID照合・発生回
路24は、センター局から予めアクセス前に発信するモ
デム場所を識別するIDを記憶するIDメモリーを内蔵
している。これは予めデータベース5に登録されている
電話番号(即ち場所)から正しくアクセスがなされる事
を保証するため、予めセンター局から各端末へダイヤル
し、個々のモデムIDを送信する。各端末側のモデム
は、前記ID照合・発生回路24のメモリー内に本モデ
ムIDを記憶する。またセンター局から端末へ送信され
るモデムIDと別に、同じモデムIDを別のルート(例
えばメール等)で端末側へ知らされる。端末局からセン
ター局へのアクセス時には、端末局から発呼(ダイヤ
ル)を行い、これに対するセンター局の自動応答により
公衆電話網3での回線接続が完了する。この後センター
局側の第二のモデム4が端末局に対してID照合・発生
回路44によりモデムIDの送信要求を出す。この送信
要求を受信した第一のモデム2は端末1に対してモデム
ID送信要求を出す。端末1は予め与えられたモデムI
D(モデム2にロードされたIDとは別ルートでユーザ
に与えられている)を第一のモデム2へ入力する。第一
のモデム2では予めメモリーされているモデムIDと比
較/照合した後、合致していればモデムIDの送信を行
う。これを受けたデータベース5は、アクセス権をもつ
端末局のモデムIDであるか否かを逐一照合し、照合結
果がアクセス権有りを示した時だけ肯定応答ACKを端
末局へ送信する。
【0004】
【発明が解決しようとする課題】この従来のこの方式で
はアクセス権確認のためには、端末からモデムIDを複
数の人が使用する場合全員が同一のモデムIDを入力す
ることになり、人毎のアクセス権の確認ができない。
又、LANの様に一つの通信回線で一カ所に複数の端末
を設置する場合、端末毎にモデムを設置しなければなら
ずHUBの様な機器(一つの機器で複数の端末をLAN
に接続する機器)の場合は対応できないという問題があ
る。
はアクセス権確認のためには、端末からモデムIDを複
数の人が使用する場合全員が同一のモデムIDを入力す
ることになり、人毎のアクセス権の確認ができない。
又、LANの様に一つの通信回線で一カ所に複数の端末
を設置する場合、端末毎にモデムを設置しなければなら
ずHUBの様な機器(一つの機器で複数の端末をLAN
に接続する機器)の場合は対応できないという問題があ
る。
【0005】
【課題を解決するための手段】本発明によれば、端末毎
にその端末が接続できるHUBのアドレスを管理してい
る端末利用部署保持部と端末毎にその端末で処理出来る
業務を管理している端末利用業務保持部と端末毎にその
端末を利用できる人を管理している端末利用者保持部と
利用者IDとその端末利用者が入力するパスワードを管
理しているパスワード保持部と利用者が利用できる業務
を管理している利用者利用業務保持部及び業務処理部、
中央処理部、セキュリティ制御部、送受信制御部とを有
するホストコンピュータと、端末をLANに接続するた
めの装置でありLAN上のHUBを一意にするためのア
ドレスが格納されているHUBアドレス保持部とそのア
ドレスを制御するアドレス制御部とデータの受け渡しを
行う送受信処理部とを有するHUBと、自分のアドレス
を管理している端末アドレス保持部とそのアドレスを処
理するアドレス制御部とメッセージの送受信を行う送受
信制御部と端末処理部と利用者のID・パスワード・利
用したい業務を入力する入力手段とを有する端末とから
成ることを特徴とする端末セキュリティ管理装置が得ら
れる。
にその端末が接続できるHUBのアドレスを管理してい
る端末利用部署保持部と端末毎にその端末で処理出来る
業務を管理している端末利用業務保持部と端末毎にその
端末を利用できる人を管理している端末利用者保持部と
利用者IDとその端末利用者が入力するパスワードを管
理しているパスワード保持部と利用者が利用できる業務
を管理している利用者利用業務保持部及び業務処理部、
中央処理部、セキュリティ制御部、送受信制御部とを有
するホストコンピュータと、端末をLANに接続するた
めの装置でありLAN上のHUBを一意にするためのア
ドレスが格納されているHUBアドレス保持部とそのア
ドレスを制御するアドレス制御部とデータの受け渡しを
行う送受信処理部とを有するHUBと、自分のアドレス
を管理している端末アドレス保持部とそのアドレスを処
理するアドレス制御部とメッセージの送受信を行う送受
信制御部と端末処理部と利用者のID・パスワード・利
用したい業務を入力する入力手段とを有する端末とから
成ることを特徴とする端末セキュリティ管理装置が得ら
れる。
【0006】また、本発明によれば、前記入力手段はキ
ーボードにより構成されることを特徴とする端末セキュ
リティ管理装置が得られる。
ーボードにより構成されることを特徴とする端末セキュ
リティ管理装置が得られる。
【0007】
【実施例】次に、本発明の実施例に係る端末セキュリテ
ィ管理装置について図面を参照して説明する。
ィ管理装置について図面を参照して説明する。
【0008】本実施例の端末セキュリティ管理装置は、
図1に示すように、端末毎にその端末が接続できるHU
B300のアドレスを管理している端末利用部署保持部
101と端末毎にその端末で処理出来る業務を管理して
いる端末利用業務保持部102と端末毎にその端末を利
用できる人を管理している端末利用者保持部103と利
用者IDとその端末利用者が入力するパスワードを管理
しているパスワード保持部104と利用者が利用できる
業務を管理している利用者利用業務保持部109及び業
務A処理部108等の業務処理部、中央処理部106、
セキュリティ制御部105、送受信制御部107を有す
るホストコンピュータ100と、端末400をLAN2
00に接続するための装置であるが、LAN上のHUB
を一意にするためのアドレスが格納されているHUBア
ドレス保持部301とそのアドレスを制御するアドレス
制御部302とデータの受け渡しを行う送受信処理部3
03を有するHUB300と、自分のアドレスを管理し
ている端末アドレス保持部404とそのアドレスを処理
するアドレス制御部402とメッセージの送受信を行う
送受信制御部401と端末処理部403と利用者のパス
ワード、処理業務、等を入力するキーボード405を有
する端末400から成る。
図1に示すように、端末毎にその端末が接続できるHU
B300のアドレスを管理している端末利用部署保持部
101と端末毎にその端末で処理出来る業務を管理して
いる端末利用業務保持部102と端末毎にその端末を利
用できる人を管理している端末利用者保持部103と利
用者IDとその端末利用者が入力するパスワードを管理
しているパスワード保持部104と利用者が利用できる
業務を管理している利用者利用業務保持部109及び業
務A処理部108等の業務処理部、中央処理部106、
セキュリティ制御部105、送受信制御部107を有す
るホストコンピュータ100と、端末400をLAN2
00に接続するための装置であるが、LAN上のHUB
を一意にするためのアドレスが格納されているHUBア
ドレス保持部301とそのアドレスを制御するアドレス
制御部302とデータの受け渡しを行う送受信処理部3
03を有するHUB300と、自分のアドレスを管理し
ている端末アドレス保持部404とそのアドレスを処理
するアドレス制御部402とメッセージの送受信を行う
送受信制御部401と端末処理部403と利用者のパス
ワード、処理業務、等を入力するキーボード405を有
する端末400から成る。
【0009】即ち、ホストコンピュータ100は端末利
用部署保持部101と端末利用業務保持部102と端末
利用者保持部103とパスワード保持部104と業務A
処理部108等の業務処理部と中央処理部106とセキ
ュリティ制御部105と送受信制御部107と利用者利
用業務保持部109から成る。端末利用部署保持部10
1は端末毎に(端末アドレス毎に)その端末が接続でき
るHUB300のアドレスを管理しておりつまり、これ
によりその端末が使える部署が限定できる。端末利用業
務保持部102は端末毎に(端末アドレス毎に)その端
末で処理出来る業務名を管理しており、これによりその
端末で利用できる業務(処理範囲)を限定できる。端末
利用者保持部103は端末毎に(端末アドレス毎に)そ
の端末を利用できる人(利用者のID番号で個人を認識
し、その個人のID番号は端末より入力される)を管理
しており、これにより個人毎に利用できる端末を限定で
きる。パスワード保持部104は利用者毎に利用者ID
と利用者の暗唱番号を管理しており、他人による個人I
Dの不正使用を防止する。利用者利用業務保持部109
は利用者毎にその利用者が利用出来る業務を管理してお
り利用者が利用出来る業務を制限できる。セキュリティ
制御部105はホストコンピュータで受け取ったセキュ
リティ情報をもとに端末利用部署保持部101、端末利
用業務保持部102、端末利用者保持部103、パスワ
ード保持部104及び利用者利用業務保持部109の情
報を確認し利用権の妥当性確認を行う。
用部署保持部101と端末利用業務保持部102と端末
利用者保持部103とパスワード保持部104と業務A
処理部108等の業務処理部と中央処理部106とセキ
ュリティ制御部105と送受信制御部107と利用者利
用業務保持部109から成る。端末利用部署保持部10
1は端末毎に(端末アドレス毎に)その端末が接続でき
るHUB300のアドレスを管理しておりつまり、これ
によりその端末が使える部署が限定できる。端末利用業
務保持部102は端末毎に(端末アドレス毎に)その端
末で処理出来る業務名を管理しており、これによりその
端末で利用できる業務(処理範囲)を限定できる。端末
利用者保持部103は端末毎に(端末アドレス毎に)そ
の端末を利用できる人(利用者のID番号で個人を認識
し、その個人のID番号は端末より入力される)を管理
しており、これにより個人毎に利用できる端末を限定で
きる。パスワード保持部104は利用者毎に利用者ID
と利用者の暗唱番号を管理しており、他人による個人I
Dの不正使用を防止する。利用者利用業務保持部109
は利用者毎にその利用者が利用出来る業務を管理してお
り利用者が利用出来る業務を制限できる。セキュリティ
制御部105はホストコンピュータで受け取ったセキュ
リティ情報をもとに端末利用部署保持部101、端末利
用業務保持部102、端末利用者保持部103、パスワ
ード保持部104及び利用者利用業務保持部109の情
報を確認し利用権の妥当性確認を行う。
【0010】中央処理部106はホストコンピュータの
全体処理を行う。送受信制御部107はLANとのデー
タ通信を行う。業務A処理部108等の業務処理部は、
複数の各業務処理部から成り各端末との実際の業務処理
を行う。
全体処理を行う。送受信制御部107はLANとのデー
タ通信を行う。業務A処理部108等の業務処理部は、
複数の各業務処理部から成り各端末との実際の業務処理
を行う。
【0011】LAN200はデータ通信を行うための通
信回線でありLAN上には一つのホストコンピュータと
複数の端末接続用HABが接続される。
信回線でありLAN上には一つのホストコンピュータと
複数の端末接続用HABが接続される。
【0012】HUB300はLANに端末を接続するた
めの装置で有り一つのHUBには複数の端末を接続する
ことができる。また、HUBはHUBアドレス保持部3
01、アドレス制御部302及び送受信処理部303か
ら成る。HUBアドレス保持部301は全体でHUBを
一意に識別するためのアドレス(番号)が格納されてお
り端末のオンライン開始時このアドレスがホストコンピ
ュータに通知される、ホストコンピュータではこれによ
り端末がどこの部署(HUB配下)で使用されようとし
ているか知ることができる。アドレス制御部302は端
末のオンライン開始時HUBアドレス保持部よりHUB
のアドレスを入手しホストコンピュータへ通知する。送
受信処理部303はLANと端末とのデータ通信を行う
が端末がオンライン開始する場合はアドレス制御部30
2へHUBのアドレス取得を指示しその結果をホストコ
ンピュータへ通知する役割もある。
めの装置で有り一つのHUBには複数の端末を接続する
ことができる。また、HUBはHUBアドレス保持部3
01、アドレス制御部302及び送受信処理部303か
ら成る。HUBアドレス保持部301は全体でHUBを
一意に識別するためのアドレス(番号)が格納されてお
り端末のオンライン開始時このアドレスがホストコンピ
ュータに通知される、ホストコンピュータではこれによ
り端末がどこの部署(HUB配下)で使用されようとし
ているか知ることができる。アドレス制御部302は端
末のオンライン開始時HUBアドレス保持部よりHUB
のアドレスを入手しホストコンピュータへ通知する。送
受信処理部303はLANと端末とのデータ通信を行う
が端末がオンライン開始する場合はアドレス制御部30
2へHUBのアドレス取得を指示しその結果をホストコ
ンピュータへ通知する役割もある。
【0013】端末400はホストコンピュータと業務処
理用端末で、送受信制御部401、アドレス制御部40
2、端末処理部403、端末アドレス保持部404及び
キーボード405からなる。送受信制御部401はHU
Bとのデータ通信を行う装置であるがHUBに対してデ
ータを送信する場合はアドレス制御部402に対して端
末アドレスの取得を指示し、その結果の端末アドレスを
メッセージに付加し送信する。アドレス制御部402は
送受信制御部401の指示に従い、端末アドレス保持部
404より端末アドレスを取得し送受信制御部401へ
通知する。端末アドレス保持部404は全端末を一意に
識別するためのアドレス(番号)が格納されており、こ
のアドレスをホストコンピュータとの送受信メッセージ
に付加することによりホストコンピュータは端末を一意
に識別できる。キーボード405は端末側でオンライン
開始時は利用者ID、パスワード及びオンラインの利用
業務を入力する。
理用端末で、送受信制御部401、アドレス制御部40
2、端末処理部403、端末アドレス保持部404及び
キーボード405からなる。送受信制御部401はHU
Bとのデータ通信を行う装置であるがHUBに対してデ
ータを送信する場合はアドレス制御部402に対して端
末アドレスの取得を指示し、その結果の端末アドレスを
メッセージに付加し送信する。アドレス制御部402は
送受信制御部401の指示に従い、端末アドレス保持部
404より端末アドレスを取得し送受信制御部401へ
通知する。端末アドレス保持部404は全端末を一意に
識別するためのアドレス(番号)が格納されており、こ
のアドレスをホストコンピュータとの送受信メッセージ
に付加することによりホストコンピュータは端末を一意
に識別できる。キーボード405は端末側でオンライン
開始時は利用者ID、パスワード及びオンラインの利用
業務を入力する。
【0014】次に動作について説明する。端末よりオン
ライン処理を行う場合まず端末400のキーボード40
5より利用者のID、パスワード及び利用したい業務を
入力する。入力されたデータは端末処理部403でオン
ライン開始の送信メッセージとして送受信制御部401
へ渡される。送受信制御部401はアドレス制御部40
2へ指示し端末アドレス保持部404より端末アドレス
を入手し送信メッセージに端末アドレスを付加しHUB
300へ渡す。
ライン処理を行う場合まず端末400のキーボード40
5より利用者のID、パスワード及び利用したい業務を
入力する。入力されたデータは端末処理部403でオン
ライン開始の送信メッセージとして送受信制御部401
へ渡される。送受信制御部401はアドレス制御部40
2へ指示し端末アドレス保持部404より端末アドレス
を入手し送信メッセージに端末アドレスを付加しHUB
300へ渡す。
【0015】HUB300は送受信処理部303で端末
400からのメッセージを受け取りオンライン開始メッ
セージかどうかの判断を行いオンライン開始メッセージ
であればアドレス制御部302へ指示しHUBアドレス
保持部301よりHABアドレスを入手しオンライン開
始メッセージのHUBアドレスを付加しLAN200へ
メッセージを送信する。
400からのメッセージを受け取りオンライン開始メッ
セージかどうかの判断を行いオンライン開始メッセージ
であればアドレス制御部302へ指示しHUBアドレス
保持部301よりHABアドレスを入手しオンライン開
始メッセージのHUBアドレスを付加しLAN200へ
メッセージを送信する。
【0016】オンライン開始メッセージはLAN200
を通りホストコンピュータ100へ通知される。
を通りホストコンピュータ100へ通知される。
【0017】ホストコンピュータ100ではLAN20
0からのメッセージを送受信制御部107で受け取り中
央処理部106へ渡す。中央処理部106はオンライン
開始メッセージの場合そのメッセージをセキュリティ制
御部105へ渡しオンライン利用権の合否判定を行う。
合否判定の結果合格であれば業務A処理部108等の業
務処理部に対してメッセージを渡し、以降端末400と
の業務処理がおこなわれる。不合格であれば、利用権な
しのメッセージを送受信制御部107を介して端末40
0へ通知する。セキュリティ制御部105は中央処理部
106よりオンライン開始メッセージを受け取ると、ま
ずメッセージ中の利用者IDとパスワードによりパスワ
ード保持部104を調べ利用者のオンライン利用権が有
るか又、パスワードにより利用者本人かどうか確認す
る。次にメッセージ中の利用業務番号と利用者利用業務
保持部109とを比較しその利用者が指定した業務が利
用できる権利があるか確認する。次にメッセージ中の端
末アドレスと利用者IDにより端末利用者保持部103
を検索しその利用者がその端末の利用権が有るかどうか
を確認する。次に、メッセージ中の端末アドレスと利用
業務番号により端末利用業務保持部102を検索しその
端末で指定の業務の利用権があるか確認する。次にメッ
セージ中の端末アドレスとHUBアドレスにより端末利
用部署保持部101を検索しその端末が正しいHUB配
下(正しい部署)で使用されているか確認する。これら
の確認がすべて正しい(OK)の場合にセキュリティ制
御部105は中央処理部106に対して合格を通知し一
つでも不正があれば不合格を通知する。
0からのメッセージを送受信制御部107で受け取り中
央処理部106へ渡す。中央処理部106はオンライン
開始メッセージの場合そのメッセージをセキュリティ制
御部105へ渡しオンライン利用権の合否判定を行う。
合否判定の結果合格であれば業務A処理部108等の業
務処理部に対してメッセージを渡し、以降端末400と
の業務処理がおこなわれる。不合格であれば、利用権な
しのメッセージを送受信制御部107を介して端末40
0へ通知する。セキュリティ制御部105は中央処理部
106よりオンライン開始メッセージを受け取ると、ま
ずメッセージ中の利用者IDとパスワードによりパスワ
ード保持部104を調べ利用者のオンライン利用権が有
るか又、パスワードにより利用者本人かどうか確認す
る。次にメッセージ中の利用業務番号と利用者利用業務
保持部109とを比較しその利用者が指定した業務が利
用できる権利があるか確認する。次にメッセージ中の端
末アドレスと利用者IDにより端末利用者保持部103
を検索しその利用者がその端末の利用権が有るかどうか
を確認する。次に、メッセージ中の端末アドレスと利用
業務番号により端末利用業務保持部102を検索しその
端末で指定の業務の利用権があるか確認する。次にメッ
セージ中の端末アドレスとHUBアドレスにより端末利
用部署保持部101を検索しその端末が正しいHUB配
下(正しい部署)で使用されているか確認する。これら
の確認がすべて正しい(OK)の場合にセキュリティ制
御部105は中央処理部106に対して合格を通知し一
つでも不正があれば不合格を通知する。
【0018】
【発明の効果】以上説明したように、本発明は、悪意を
持った利用者であっても利用できる端末が限定され、そ
の端末で利用できる業務も限定され、さらに作業できる
場所が限定され、またその場所に管理者が居ることを考
えれば基本的には不正利用を防止できるという効果を有
する。
持った利用者であっても利用できる端末が限定され、そ
の端末で利用できる業務も限定され、さらに作業できる
場所が限定され、またその場所に管理者が居ることを考
えれば基本的には不正利用を防止できるという効果を有
する。
【図1】本発明の実施例に係る端末セキュリティ管理装
置のブロック図である。
置のブロック図である。
【図2】従来の端末セキュリティ管理装置のブロック図
である。
である。
100 ホストコンピュータ 101 端末利用部署保持部 102 端末利用業務保持部 103 端末利用者保持部 104 パスワード保持部 105 セキュリティ制御部 106 中央処理部 107 送受信制御部 108 業務A処理部 109 利用者利用業務保持部 200 LAN 300 HUB 301 HUBアドレス保持部 302 アドレス制御部 303 送受信処理部 400 端末 401 送受信制御部 402 アドレス制御部 403 端末処理部 404 端末アドレス保持部 405 キーボード
Claims (2)
- 【請求項1】 端末毎にその端末が接続できるHUBの
アドレスを管理している端末利用部署保持部と端末毎に
その端末で処理出来る業務を管理している端末利用業務
保持部と端末毎にその端末を利用できる人を管理してい
る端末利用者保持部と利用者IDとその端末利用者が入
力するパスワードを管理しているパスワード保持部と利
用者が利用できる業務を管理している利用者利用業務保
持部及び業務処理部、中央処理部、セキュリティ制御
部、送受信制御部とを有するホストコンピュータと、端
末をLANに接続するための装置でありLAN上のHU
Bを一意にするためのアドレスが格納されているHUB
アドレス保持部とそのアドレスを制御するアドレス制御
部とデータの受け渡しを行う送受信処理部とを有するH
UBと、自分のアドレスを管理している端末アドレス保
持部とそのアドレスを処理するアドレス制御部とメッセ
ージの送受信を行う送受信制御部と端末処理部と利用者
のID・パスワード・利用したい業務を入力する入力手
段とを有する端末とから成ることを特徴とする端末セキ
ュリティ管理装置。 - 【請求項2】 請求項1記載の端末セキュリティ管理装
置において、前記入力手段はキーボードにより構成され
ることを特徴とする端末セキュリティ管理装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP7115422A JP2708010B2 (ja) | 1995-05-15 | 1995-05-15 | 端末セキュリティ管理装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP7115422A JP2708010B2 (ja) | 1995-05-15 | 1995-05-15 | 端末セキュリティ管理装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH08316963A JPH08316963A (ja) | 1996-11-29 |
| JP2708010B2 true JP2708010B2 (ja) | 1998-02-04 |
Family
ID=14662186
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP7115422A Expired - Fee Related JP2708010B2 (ja) | 1995-05-15 | 1995-05-15 | 端末セキュリティ管理装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2708010B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3396366B2 (ja) * | 1996-03-18 | 2003-04-14 | 富士通株式会社 | アドレス管理通信システム、通信クライアント及びアプリケーションアドレス管理サーバ |
| KR20020000225A (ko) * | 2000-05-20 | 2002-01-05 | 김활중 | 컴퓨터 시스템의 통합적인 원격 보안 관리를 수행하는시스템 및 방법 |
-
1995
- 1995-05-15 JP JP7115422A patent/JP2708010B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JPH08316963A (ja) | 1996-11-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| USRE39808E1 (en) | Computer-based network printing system and method | |
| JP3479634B2 (ja) | 本人認証方法および本人認証システム | |
| JPH1066158A (ja) | アクセス制御システムに対するセキュリティ | |
| JP2002312317A (ja) | 認証システムおよび認証方法 | |
| JP2001184310A (ja) | ユーザ認証設備 | |
| JP2001175602A (ja) | 通信端末接続確立方法および通信システム | |
| JP2002229951A (ja) | 本人認証システム | |
| JP2002101091A (ja) | ユーザ認証方法およびユーザ認証プログラム | |
| JP2001306806A (ja) | カードの不正使用防止方法及びシステム並びに記録媒体 | |
| JP2003030146A (ja) | 端末認証機能を有するネットワークシステム、該システムに用いられる端末認証方法及び認証制御プログラム | |
| JP2708010B2 (ja) | 端末セキュリティ管理装置 | |
| JP7259106B2 (ja) | 情報処理装置、情報処理方法及び情報処理システム | |
| JP2006039728A (ja) | 認証システム及び認証方法 | |
| CA2464201C (en) | Method and apparatus for determining telecommunication number based on presence | |
| JP2000268104A (ja) | セキュリティチェック方法、カード顧客管理装置、無線発信機能付カード、および、移動体交換機 | |
| US6516058B1 (en) | Voice network access system | |
| JPH1127750A (ja) | アクセス認証方法、接続制御装置、及び通信システム | |
| JP4062376B2 (ja) | 印刷制御装置および印刷制御方法 | |
| JPS63245758A (ja) | 扱者認証システム | |
| JP2001243188A (ja) | 管理装置、端末装置、及び記録媒体 | |
| JP2001244926A (ja) | 移動電話機およびその認証情報処理方法 | |
| JP7037623B1 (ja) | 情報処理装置、情報処理方法及び情報処理システム | |
| JP2748941B2 (ja) | 家庭用端末装置 | |
| JP2004341863A (ja) | 端末装置とデバイスの対応付け方法及びシステム | |
| JPH11298639A (ja) | ファイルサーバのアクセス方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 19970916 |
|
| LAPS | Cancellation because of no payment of annual fees |