JP2746915B2 - データ通信方式 - Google Patents
データ通信方式Info
- Publication number
- JP2746915B2 JP2746915B2 JP63143101A JP14310188A JP2746915B2 JP 2746915 B2 JP2746915 B2 JP 2746915B2 JP 63143101 A JP63143101 A JP 63143101A JP 14310188 A JP14310188 A JP 14310188A JP 2746915 B2 JP2746915 B2 JP 2746915B2
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- specific code
- code
- stored
- storage means
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Landscapes
- Communication Control (AREA)
Description
【発明の詳細な説明】 〔産業上の利用分野〕 本発明は、コンピュータに接続が許可された端末か否
かをチェックする方式に関する。
かをチェックする方式に関する。
本発明は、端末によるコンピュータへの不正アクセス
を防止するセキュリティ方式において、 パスワード方式とコールバック方式とを併用し互いに
その欠点を除去することにより、 簡単にかつ確実に不正アクセスを阻止することができ
るようにしたものである。
を防止するセキュリティ方式において、 パスワード方式とコールバック方式とを併用し互いに
その欠点を除去することにより、 簡単にかつ確実に不正アクセスを阻止することができ
るようにしたものである。
従来方式として、パスワード方式およびコールバック
方式がある。
方式がある。
パスワード方式は、第4図に示すように、端末からダ
イヤルアップしてセンタとの接続が行われると、端末で
はパスワードを入力する。センタは端末から入力された
パスワードとセンタで記憶しているパスワードとを照合
し、一致が確かめられると通常業務に処理を引き継ぐ。
一方、パスワードがアンマッチのときは、再度パスワー
ド入力を端末に要求する。このアンマッチの回数が規定
回数を越えると、不正アクセスとして回線を切断する。
イヤルアップしてセンタとの接続が行われると、端末で
はパスワードを入力する。センタは端末から入力された
パスワードとセンタで記憶しているパスワードとを照合
し、一致が確かめられると通常業務に処理を引き継ぐ。
一方、パスワードがアンマッチのときは、再度パスワー
ド入力を端末に要求する。このアンマッチの回数が規定
回数を越えると、不正アクセスとして回線を切断する。
また、コールバック方式は、第5図に示すように、端
末からダイヤルアップしてセンタとの接続が行われる
と、端末では端末IDを入力する。センタはいったん回線
を切断し、入力された端末IDに基づきダイヤル番号を調
べ、このダイヤル番号の端末に対してダイヤルアップす
る。不正アクセスの場合には、センタで記憶しているダ
イヤル番号が存在しないので、接続が行われない。
末からダイヤルアップしてセンタとの接続が行われる
と、端末では端末IDを入力する。センタはいったん回線
を切断し、入力された端末IDに基づきダイヤル番号を調
べ、このダイヤル番号の端末に対してダイヤルアップす
る。不正アクセスの場合には、センタで記憶しているダ
イヤル番号が存在しないので、接続が行われない。
しかし、パスワード方式では、センタと端末とであら
かじめ取り決めたパスワードを接続時に端末から入力す
るので、部外者が正しいパスワードをつきとめてこのパ
スワードを入力すれば接続が行われ機密が保てない欠点
がある。また、コールバック方式では、端末から接続要
求の都度、センタからダイヤルし直すので、電話料が嵩
む欠点がある。
かじめ取り決めたパスワードを接続時に端末から入力す
るので、部外者が正しいパスワードをつきとめてこのパ
スワードを入力すれば接続が行われ機密が保てない欠点
がある。また、コールバック方式では、端末から接続要
求の都度、センタからダイヤルし直すので、電話料が嵩
む欠点がある。
本発明はこのような欠点を除去するもので、電話料を
節減しかつ確実にチェックが行えるデータ通信方式を提
供することを目的とする。
節減しかつ確実にチェックが行えるデータ通信方式を提
供することを目的とする。
本発明は、公衆網に接続されたセンタコンピュータ
と、この公衆網に設定された経路を経由してこのコンピ
ュータにアクセスする端末とを備えたデータ通信方式に
おいて、上記センタコンピュータは、所定の周期ごとに
初めて到来した端末識別情報に基づきこの情報を送出し
た端末があらかじめ登録された端末か否かを判定し、こ
の判定結果に基づきこの端末が自装置にアクセスする経
路を閉結状態または開放状態にする第一制御手段と、こ
の第一制御手段で上記周期ごとにいったん上記経路が閉
結状態にされた端末に対応して特定コードを生成するコ
ード生成手段とを備え、上記端末は、このコード生成手
段で生成された特定コードを格納する第一記憶手段を備
え、上記センタコンピュータは、さらに、上記第一記憶
手段に格納された特定コードと等しい特定コードを格納
する第二記憶手段と、上記所定の周期内で二回以上にわ
たり到来した端末識別情報を送出した端末の第一記憶手
段に格納された特定コードと上記第二記憶手段に格納さ
れたこの端末に対応する特定コードとを照合した結果に
基づきこの端末が自装置にアクセスする経路を閉結状態
または開放状態にする第二制御手段と、この第二制御手
段で経路が閉結状態にされた端末に対応する上記第一記
憶手段および上記第二記憶手段にそれぞれ格納された特
定コードを新たな特定コードに更新する更新手段とを備
えたことを特徴とする。
と、この公衆網に設定された経路を経由してこのコンピ
ュータにアクセスする端末とを備えたデータ通信方式に
おいて、上記センタコンピュータは、所定の周期ごとに
初めて到来した端末識別情報に基づきこの情報を送出し
た端末があらかじめ登録された端末か否かを判定し、こ
の判定結果に基づきこの端末が自装置にアクセスする経
路を閉結状態または開放状態にする第一制御手段と、こ
の第一制御手段で上記周期ごとにいったん上記経路が閉
結状態にされた端末に対応して特定コードを生成するコ
ード生成手段とを備え、上記端末は、このコード生成手
段で生成された特定コードを格納する第一記憶手段を備
え、上記センタコンピュータは、さらに、上記第一記憶
手段に格納された特定コードと等しい特定コードを格納
する第二記憶手段と、上記所定の周期内で二回以上にわ
たり到来した端末識別情報を送出した端末の第一記憶手
段に格納された特定コードと上記第二記憶手段に格納さ
れたこの端末に対応する特定コードとを照合した結果に
基づきこの端末が自装置にアクセスする経路を閉結状態
または開放状態にする第二制御手段と、この第二制御手
段で経路が閉結状態にされた端末に対応する上記第一記
憶手段および上記第二記憶手段にそれぞれ格納された特
定コードを新たな特定コードに更新する更新手段とを備
えたことを特徴とする。
例えば1回ごとの周期での最初のアクセス時には、利
用者にコールバックしてセキュリティチェックを行う。
用者にコールバックしてセキュリティチェックを行う。
このときに、同一のセキュリティコードが端末側とセ
ンタ側とに記憶され、次回のアクセス時には、相互の記
憶内容の照合が行われる。すなわち、パスワード方式と
同様のセキュリティチェックが行われる。記憶されるセ
キュリティコードの変更がアクセスの都度行われて不正
アクセスが防止される。
ンタ側とに記憶され、次回のアクセス時には、相互の記
憶内容の照合が行われる。すなわち、パスワード方式と
同様のセキュリティチェックが行われる。記憶されるセ
キュリティコードの変更がアクセスの都度行われて不正
アクセスが防止される。
以下、本発明の一実施例を図面に基づき説明する。こ
の実施例は、第1図に示すように、端末2からアクセス
されるセンタ1と、このセンタ1と公衆網で接続された
端末2とを備える。ここで、センタ1は、中央処理装置
(以下、CPUという。)11と、CPU11に接続された通信処
理装置12と、CPU12に接続された主記憶装置13と、CPU11
に接続された磁気ディスク処理装置14と、磁気ディスク
処理装置14に接続され端末情報を蓄積する磁気ディスク
装置15とを備え、端末2は、CPU21と、CPU21に接続され
たキーボード22と、CPU21に接続されたディスプレイ装
置(以下、CRTという。)23と、CPU21に接続されパスワ
ードを蓄積するフロッピィディスク装置24とを備える。
すなわち、公衆網に接続されたセンタコンピュータであ
るセンタ1と、公衆網に設定された経路を経由してこの
コンピュータにアクセスする端末2とを備え、ここで、
上記センタコピュータは、所定の周期ごとに初めて到来
した端末識別情報に基づきこの情報を送出した端末があ
らかじめ登録された端末か否かを判定し、この判定結果
に基づきこの端末が自装置にアクセスする経路を閉結状
態または開放状態にする第一制御手段、この第一制御手
段で上記周期ごとにいったん上記経路が閉結状態にされ
た端末に対応して特定コードを生成するコード生成手
段、上記所定の周期内で二回以上にわたり到来した端末
識別情報を送出した端末の第一記憶手段に格納された特
定コードと上記第二記憶手段に格納されたこの端末に対
応する特定コードとを照合した結果に基づきこの端末が
自装置にアクセスする経路を閉結状態または開放状態に
する第二制御手段およびこの第二制御手段で経路が閉結
状態にされた端末に対応する上記第一記憶手段および上
記第二記憶手段にそれぞれ格納された特定コードを新た
な特定コードに更新する更新手段を有するCPU11および
主記憶装置13と、上記第一記憶手段に格納された特定コ
ードと等しい特定コードを格納する第二記憶手段である
磁気ディスク処理装置14および磁気ディスク装置15を備
え、端末2は、上記コード生成手段で生成された特定コ
ードを格納する第一記憶手段であるフロッピィディスク
装置24を備える。
の実施例は、第1図に示すように、端末2からアクセス
されるセンタ1と、このセンタ1と公衆網で接続された
端末2とを備える。ここで、センタ1は、中央処理装置
(以下、CPUという。)11と、CPU11に接続された通信処
理装置12と、CPU12に接続された主記憶装置13と、CPU11
に接続された磁気ディスク処理装置14と、磁気ディスク
処理装置14に接続され端末情報を蓄積する磁気ディスク
装置15とを備え、端末2は、CPU21と、CPU21に接続され
たキーボード22と、CPU21に接続されたディスプレイ装
置(以下、CRTという。)23と、CPU21に接続されパスワ
ードを蓄積するフロッピィディスク装置24とを備える。
すなわち、公衆網に接続されたセンタコンピュータであ
るセンタ1と、公衆網に設定された経路を経由してこの
コンピュータにアクセスする端末2とを備え、ここで、
上記センタコピュータは、所定の周期ごとに初めて到来
した端末識別情報に基づきこの情報を送出した端末があ
らかじめ登録された端末か否かを判定し、この判定結果
に基づきこの端末が自装置にアクセスする経路を閉結状
態または開放状態にする第一制御手段、この第一制御手
段で上記周期ごとにいったん上記経路が閉結状態にされ
た端末に対応して特定コードを生成するコード生成手
段、上記所定の周期内で二回以上にわたり到来した端末
識別情報を送出した端末の第一記憶手段に格納された特
定コードと上記第二記憶手段に格納されたこの端末に対
応する特定コードとを照合した結果に基づきこの端末が
自装置にアクセスする経路を閉結状態または開放状態に
する第二制御手段およびこの第二制御手段で経路が閉結
状態にされた端末に対応する上記第一記憶手段および上
記第二記憶手段にそれぞれ格納された特定コードを新た
な特定コードに更新する更新手段を有するCPU11および
主記憶装置13と、上記第一記憶手段に格納された特定コ
ードと等しい特定コードを格納する第二記憶手段である
磁気ディスク処理装置14および磁気ディスク装置15を備
え、端末2は、上記コード生成手段で生成された特定コ
ードを格納する第一記憶手段であるフロッピィディスク
装置24を備える。
次に、この実施例の動作を第1図ないし第3図に基づ
き説明する。
き説明する。
端末2からのダイヤルアップで回線が接続されたとき
に端末2に対して端末IDの入力を要求し(端末ID入力要
求)、入力された端末IDに基づきセキュリティコード
が既に登録されているか否かをチェックし、未登録なら
回線を切断し、登録済なら端末のセキュリティファイル
をオープンし(端末IDチェック)、端末のセキュリテ
ィファイルを読出してセンタのメモリが記憶しているコ
ードと照合し、アンマッチであれば回線を切断し(セキ
ュリティコードチェック)、入力された端末IDに基づ
き端末のダイヤル番号を調べ、端末をダイヤルアップ
し、回線の接続後に端末のセキュリティファイルをオー
プンし(ダイヤル発信)、セキュリティコードを生成
しセンタのメモリおよび端末のセキュリティファイルに
書込み、ひきつづきセキュリティファイルをクローズし
て通常業務に制御を渡す(セキュリティコード更新
)。
に端末2に対して端末IDの入力を要求し(端末ID入力要
求)、入力された端末IDに基づきセキュリティコード
が既に登録されているか否かをチェックし、未登録なら
回線を切断し、登録済なら端末のセキュリティファイル
をオープンし(端末IDチェック)、端末のセキュリテ
ィファイルを読出してセンタのメモリが記憶しているコ
ードと照合し、アンマッチであれば回線を切断し(セキ
ュリティコードチェック)、入力された端末IDに基づ
き端末のダイヤル番号を調べ、端末をダイヤルアップ
し、回線の接続後に端末のセキュリティファイルをオー
プンし(ダイヤル発信)、セキュリティコードを生成
しセンタのメモリおよび端末のセキュリティファイルに
書込み、ひきつづきセキュリティファイルをクローズし
て通常業務に制御を渡す(セキュリティコード更新
)。
すなわち、キーボード22からセンタ1を呼出す。回線
が接続状態になると、センタ1は端末ID入力要求をCRT2
3に出力する。キーボード22から端末IDを入力すると、C
PU11は主記憶装置13から該当端末IDのセキュリティコー
ドを読出す。主記憶装置13にセキュリティコードが登録
されていなければ、その日初めての接続ということで、
CPU11は回線をいったん切断し、センタ側から端末2を
呼出す。これにより、正しい利用者か否かチェックでき
る(コールバック方式によるセキュリティチェック)。
端末2との接続が完了すると、CPU11は新しいセキュリ
ティコードを生成し、これを主記憶装置13に登録し、ひ
きつづき、フロッピィディスク装置24のセキュリティフ
ァイルに書込み、フロッピィディスク装置24のセキュリ
ティファイルをクローズして通常業務に制御を引き継
ぐ。主記憶装置13にセキュリティコードが登録されてい
る場合は、フロッピィディスク装置24のセキュリティフ
ァイルからセキュリティコードを読出し、二つのセキュ
リィティコードの比較チェックを行う(パスワード方式
によるセキュリティチェック)。セキュリティコードが
アンマッチの場合は、不正入力とみなし、CPU11は回線
を切断する。セキュリティコードが一致した場合は、新
しいセキュリティコードを生成し、これを主記憶装置13
に登録し、ひきつづき、フロッピィディスク装置24のセ
キュリティファイルに書込む。そして、フロッピィディ
スク装置24のセキュリティファイルをクローズして通常
業務に制御を引き継ぎ、次回の接続に備える。
が接続状態になると、センタ1は端末ID入力要求をCRT2
3に出力する。キーボード22から端末IDを入力すると、C
PU11は主記憶装置13から該当端末IDのセキュリティコー
ドを読出す。主記憶装置13にセキュリティコードが登録
されていなければ、その日初めての接続ということで、
CPU11は回線をいったん切断し、センタ側から端末2を
呼出す。これにより、正しい利用者か否かチェックでき
る(コールバック方式によるセキュリティチェック)。
端末2との接続が完了すると、CPU11は新しいセキュリ
ティコードを生成し、これを主記憶装置13に登録し、ひ
きつづき、フロッピィディスク装置24のセキュリティフ
ァイルに書込み、フロッピィディスク装置24のセキュリ
ティファイルをクローズして通常業務に制御を引き継
ぐ。主記憶装置13にセキュリティコードが登録されてい
る場合は、フロッピィディスク装置24のセキュリティフ
ァイルからセキュリティコードを読出し、二つのセキュ
リィティコードの比較チェックを行う(パスワード方式
によるセキュリティチェック)。セキュリティコードが
アンマッチの場合は、不正入力とみなし、CPU11は回線
を切断する。セキュリティコードが一致した場合は、新
しいセキュリティコードを生成し、これを主記憶装置13
に登録し、ひきつづき、フロッピィディスク装置24のセ
キュリティファイルに書込む。そして、フロッピィディ
スク装置24のセキュリティファイルをクローズして通常
業務に制御を引き継ぎ、次回の接続に備える。
本発明は、以上説明したように、端末とセンタとの接
続の都度、センタでパスワードを生成し端末のファイル
に書込むので、端末のパスワードを知り得た部外者によ
る不正な侵入を防止できる効果がある。また、端末オペ
レータがパスワードを入力するわずらわしさを省く効果
がある。さらに、コールバックが多くても1日1回した
行わないので、通信費を安く済ませる効果がある。
続の都度、センタでパスワードを生成し端末のファイル
に書込むので、端末のパスワードを知り得た部外者によ
る不正な侵入を防止できる効果がある。また、端末オペ
レータがパスワードを入力するわずらわしさを省く効果
がある。さらに、コールバックが多くても1日1回した
行わないので、通信費を安く済ませる効果がある。
第1図は本発明実施例の構成を示すブロック構成図。 第2図および第3図は本発明実施例の処理動作を示すフ
ローチャート。 第4図は従来のパスワード方式の処理動作を示すフロー
チャート。 第5図は従来のコールバック方式の処理動作を示すフロ
ーチャート。 1……センタ、2……端末、11、21……CPU、12……通
信処理装置、13……主記憶装置、14……磁気ディスク処
理装置、15……磁気ディスク装置(MSU)、22……キー
ボード、23……ディスプレイ装置(CRT)、24……フロ
ッピィディスク装置(FDD)。
ローチャート。 第4図は従来のパスワード方式の処理動作を示すフロー
チャート。 第5図は従来のコールバック方式の処理動作を示すフロ
ーチャート。 1……センタ、2……端末、11、21……CPU、12……通
信処理装置、13……主記憶装置、14……磁気ディスク処
理装置、15……磁気ディスク装置(MSU)、22……キー
ボード、23……ディスプレイ装置(CRT)、24……フロ
ッピィディスク装置(FDD)。
フロントページの続き (56)参考文献 特開 昭62−184563(JP,A) 特開 昭60−51341(JP,A) 特開 昭62−213338(JP,A) 特開 昭56−17549(JP,A) 特開 昭62−134750(JP,A)
Claims (1)
- 【請求項1】公衆網に接続されたセンタコンピュータ
と、 この公衆網に設定された経路を経由してこのコンピュー
タにアクセスする端末と を備えたデータ通信方式において、 上記センタコンピュータは、 所定の周期ごとに初めて到来した端末識別情報に基づき
この情報を送出した端末があらかじめ登録された端末か
否かを判定し、この判定結果に基づきこの端末が自装置
にアクセスする経路を閉結状態または開放状態にする第
一制御手段と、 この第一制御手段で上記周期ごとにいったん上記経路が
閉結状態にされた端末に対応して特定コードを生成する
コード生成手段と を備え、 上記端末は、このコード生成手段で生成された特定コー
ドを格納する第一記憶手段を備え、 上記センタコンピュータは、さらに、 上記第一記憶手段に格納された特定コードと等しい特定
コードを格納する第二記憶手段と、 上記所定の周期内で二回以上にわたり到来した端末識別
情報を送出した端末の第一記憶手段に格納された特定コ
ードと上記第二記憶手段に格納されたこの端末に対応す
る特定コードとを照合した結果に基づきこの端末が自装
置にアクセスする経路を閉結状態または開放状態にする
第二制御手段と、 この第二制御手段で経路が閉結状態にされた端末に対応
する上記第一記憶手段および上記第二記憶手段にそれぞ
れ格納された特定コードを新たな特定コードに更新する
更新手段と を備えたことを特徴とするデータ通信方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP63143101A JP2746915B2 (ja) | 1988-06-10 | 1988-06-10 | データ通信方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP63143101A JP2746915B2 (ja) | 1988-06-10 | 1988-06-10 | データ通信方式 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH022239A JPH022239A (ja) | 1990-01-08 |
| JP2746915B2 true JP2746915B2 (ja) | 1998-05-06 |
Family
ID=15330932
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP63143101A Expired - Lifetime JP2746915B2 (ja) | 1988-06-10 | 1988-06-10 | データ通信方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2746915B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003085140A (ja) * | 2001-09-13 | 2003-03-20 | Yokogawa Electric Corp | クライアント認証方法 |
-
1988
- 1988-06-10 JP JP63143101A patent/JP2746915B2/ja not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JPH022239A (ja) | 1990-01-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US4531023A (en) | Computer security system for a time shared computer accessed over telephone lines | |
| US4799153A (en) | Method and apparatus for enhancing security of communications in a packet-switched data communications system | |
| US5696824A (en) | System for detecting unauthorized account access | |
| US6449651B1 (en) | System and method for providing temporary remote access to a computer | |
| US5901284A (en) | Method and system for communication access restriction | |
| JP3479634B2 (ja) | 本人認証方法および本人認証システム | |
| EP1023794A1 (en) | System for detecting unauthorized account access | |
| JPH08101875A (ja) | 金融取引処理方式及び金融サービス遠隔分散方法 | |
| JP2746915B2 (ja) | データ通信方式 | |
| JP4371084B2 (ja) | Atm利用限度額設定方法、atm利用限度額設定装置およびatm利用限度額設定用プログラム | |
| WO1998000956A2 (en) | System and method for preventing cellular fraud | |
| JP2996184B2 (ja) | 不正アクセス防止コールバック方式 | |
| US6983485B1 (en) | Method and apparatus for authentication for a multiplicity of services | |
| JP3085334B2 (ja) | Icカード端末及びこれらを用いたicプリペイドカードシステム | |
| CN117709947B (zh) | 基于区块链的pos机结算权限管理方法 | |
| JPH0333976A (ja) | 端末装置不正接続防止方式 | |
| JP3384422B2 (ja) | 着信呼の接続制御方式におけるアクセス制御装置 | |
| JPH0622054A (ja) | Icカードを利用したネットワーク通信方式 | |
| JPH02118752A (ja) | コンピュータ遠隔操作方法 | |
| JP3037527B2 (ja) | ボタン電話装置 | |
| JPH03164974A (ja) | 加入者確認方式 | |
| JPS63107354A (ja) | 公衆網経由コンピユ−タアクセスセキユリテイ方式 | |
| JPS626566A (ja) | 電子交換機の局線自動発信規制方式 | |
| Merritt | Distributed file systems in an authentication system | |
| JP2004126906A (ja) | 利用者認証処理システム及び利用者認証処理の方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080213 Year of fee payment: 10 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090213 Year of fee payment: 11 |
|
| EXPY | Cancellation because of completion of term | ||
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090213 Year of fee payment: 11 |