JP4020520B2 - 接続装置 - Google Patents
接続装置 Download PDFInfo
- Publication number
- JP4020520B2 JP4020520B2 JP37360698A JP37360698A JP4020520B2 JP 4020520 B2 JP4020520 B2 JP 4020520B2 JP 37360698 A JP37360698 A JP 37360698A JP 37360698 A JP37360698 A JP 37360698A JP 4020520 B2 JP4020520 B2 JP 4020520B2
- Authority
- JP
- Japan
- Prior art keywords
- password
- connection
- identification code
- destination computer
- management device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
【発明の属する技術分野】
本発明は、識別コードおよびパスワードを用いて他のコンピュータに接続する接続装置および記録媒体に関するものである。
【0002】
【従来の技術】
従来、コンピュータとコンピュータとを接続する際の資格確認として、オペレータを判断するための識別コードとパスワードを接続要求元の端末から入力し、接続先のコンピュータ側で事前に登録されている識別コードとパスワードとを一致するかの比較処理を行い、一致する場合に接続を許可していた。
【0003】
そして、パスワードは接続要求元の端末からオペレータが随時変更することで、第三者による盗用が発生しないようにしていた。
【0004】
【発明が解決しようとする課題】
しかし、従来の上述した識別コードとパスワードを用いた資格確認手法では、オペレータがパスワードを記憶する関係で覚えやすい、誕生日や電話番号などを用いることが多く、オペレータに関係したものとなりがちで、頻繁に同一のパスワードを使用すると、何度かのパスワードの入力によって第三者に検出取得され易いという問題があった。
【0005】
本発明は、これらの問題を解決するため、コンピュータにパスワード管理装置を設けてオペレータは識別コードとパスワードでパスワード管理装置を起動し、パスワード管理装置は接続パスワードを持ってこれで他のコンピュータには接続し、接続毎に乱数により接続パスワードを自動変更することで、接続パスワードの寿命を短くかつ他の装置からコンピュータに接続不可とすることを目的としている。
【0006】
【課題を解決するための手段】
図1を参照して課題を解決するための手段を説明する。
図1において、パスワード管理装置2は、パスワードおよび識別コードで処理開始し、内部に保持する接続用パスワードと識別コードで接続先のコンピュータと接続したり、接続毎に新たな接続用パスワードを生成して更新したりなどするものであって、接続手段4、パスワード作成手段5、パスワード格納領域8などから構成されるものである。
【0007】
接続手段4は、接続用パスワードおよび識別コードを接続先に送信して接続するものである。
パスワード作成手段5は、接続用パスワードと接続時間、接続回数などをもとに乱数によって新たな接続用パスワードを生成するものである。
【0008】
パスワード格納領域8は、接続用パスワードなどを格納する領域である。
次に、動作を説明する。
パスワード管理装置2が入力された識別コードおよびパスワードと保持している値とそれぞれ一致したときに処理開始され、当該パスワード管理装置2を構成する接続手段4がパスワード格納領域8から読み出した接続用パスワードと識別コードを接続先に送信して接続してデータの送受信を行うと共に、パスワード作成手段5が接続用パスワードをもとに乱数によって新たな接続用パスワードを生成し、生成した新たな接続用パスワードを接続先に送信してパスワードを変更させると共にパスワード格納領域8の接続用パスワードを更新するようにしている。
【0009】
この際、接続用パスワードと接続時間、接続回数の1つ以上とをもとに乱数によって新たなパスワードを生成するようにしている。
また、接続先と接続毎に接続用パスワードを更新するようにしている。
【0010】
従って、コンピュータにパスワード管理装置2を設けてオペレータは識別コードとパスワードでパスワード管理装置2を処理開始し、パスワード管理装置2は接続パスワードを持ってこれで他のコンピュータには接続し、接続毎に乱数により接続パスワードを自動変更することにより、接続パスワードの寿命を短くかつ他の装置から接続先のコンピュータに接続不可とすることが可能となる。
【0011】
【実施例】
次に、図1から図5を用いて本発明の実施の形態および動作を順次詳細に説明する。
【0012】
図1は、本発明のシステム構成図を示す。
図1において、端末1は、クライアント側のコンピュータであって、端末入力装置21を利用者が操作して接続先コンピュータ11に接続しデータ通信を行い各種処理を行うものであって、ここでは、パスワード管理装置2を介して接続先コンピュータ11と接続してデータ通信を行って各種処理を行うものである。
【0013】
パスワード管理装置2は、利用者が端末入力装置21を操作して識別コードとパスワードを入力して予め登録した値とそれぞれ一致して資格OKとなると、起動して接続先コンピュータ11に識別コードと接続毎に異なる接続用パスワードを送信して接続したりなどのセキュリティを管理するものであって、パスワード読込手段3、接続手段4、パスワード作成手段5、パスワード変更手段6、接続結果通知手段7、およびパスワード格納領域8などから構成されるものである。
【0014】
パスワード読込手段3は、パスワード格納領域8から接続用パスワードなどを読み込むものである。
接続手段4は、識別コードと接続用パスワードをもとに接続先コンピュータ11と接続するものである(図3を用いて後述する)。
【0015】
パスワード作成手段5は、接続用パスワードを自動作成するものである(図3から図5を用いて後述する)。
パスワード変更手段6は、パスワード格納領域8に格納されている旧の接続用パスワードを、自動作成した接続用パスワードで更新したりなどするものである。
【0016】
接続結果通知手段7は、接続先コンピュータ11と接続した結果を、端末入力装置21に通知したりなどするものである。
パスワード格納領域8は、接続用パスワードを格納して保持するものである。
【0017】
接続先コンピュータ11は、端末1から接続して各種サービスの提供を行うものであって、ここでは、接続処理実行手段12、パスワード読込手段13、パスワード比較手段14、接続結果通知手段15、およびパスワード格納領域16などから構成されるものである。
【0018】
接続処理実行手段12は、端末1からの接続要求に対する処理を行うものである。
パスワード読込手段13は、パスワード格納領域16から識別コードに対応する接続用パスワードを読み込むものである。
【0019】
パスワード比較手段14は、端末1から受信した接続用パスワードと、パスワード格納領域16から読み込んだ当該識別コードの接続用パスワードとを比較し、一致するかいなかをチェックするものである。
【0020】
接続結果通知手段15は、パスワード比較手段14によって比較した結果(OK,あるいはNG)などを通知するものである。
パスワード格納領域16は、識別コードに対応づけて接続用パスワードを格納して保存するものである。
【0021】
端末入力装置21は、利用者が自己の識別コードとパスワードとを入力して端末1に接続してパスワード管理装置2を起動し、当該パスワード管理装置2に依頼して接続先コンピュータ11に接続し、当該接続先コンピュータ11から各種サービスの提供を受けるものである。
【0022】
次に、図2のフローチャートの順番で図1の構成の動作を詳細に説明する。
図2は、本発明の動作説明フローチャートを示す。
図2において、S1は、識別コードを入力する。
【0023】
S2は、起動用パスワードを入力する。これらS1、S2は、例えば後述する図3の画面上で利用者が識別コードの欄とパスワードの欄にそれぞれ図示のように入力し、図示外の実行キーを押下する。
【0024】
S3は、パスワード確認する。これは、S1、S2で入力された識別コードとパスワードと、これを受信した図1の端末1が予め登録されている識別コードに対応するパスワードとを比較し、一致するか確認する。一致した場合には、S4に進む。不一致の場合には、予め登録された識別コードとパスワードとが一致しないので、エラーを表示し、再入力を促すなどする。
【0025】
S4は、接続用パスワードを読み込む。これは、S3の一致で、利用者からの識別コードとパスワードのチェックがOKとなったので、図1のパスワード管理装置2が起動され、当該パスワード管理装置2を構成するパスワード読込手段3がパスワード格納領域8から接続用パスワードを読み込む。
【0026】
S5は、パスワードと識別コードを送信する。これは、S5で読み込んだ接続用パスワードと識別コードを、接続先コンピュータ11に向けて送信する。
S6は、パスワード確認する。これは、S5で送信された接続用パスワードと識別コードを受信した接続先コンピュータ11のパスワード比較手段14がパスワード格納領域16から読み込まれた当該識別コードの接続用パスワードとを比較し、一致するかいなかを判別する。一致した場合には、S7に進む。不一致の場合には、エラーとして接続処理を中止などする。
【0027】
S7は、S6の一致と判明してパスワードのチェックOKとなったので、コンピュータ接続する。これは、接続先コンピュータ11が端末1と接続する。
S8は、旧パスワードと接続時間から乱数を作成する。これは、図1のパスワード管理装置2を構成するパスワード作成手段5が旧の接続用パスワードと接続時間から乱数を作成する。
【0028】
S9は、接続用パスワードを作成する。これは、S8で作成した乱数をもとに接続用パスワードを作成する。
S10は、接続パスワードを変更する。これは、図1のパスワード変更手段6が新たに作成した接続用パスワードを接続先コンピュータ11に送信してパスワード格納領域16の旧の接続用パスワードを更新(変更)させると共に、パスワード格納領域8の旧の接続用パスワードを更新(変更)する。
【0029】
以上によって、端末1を構成するパスワード管理装置2が接続先コンピュータ11に接続するときに、接続用パスワードを用いて利用者の確認(識別コードとパスワードによる本人確認)を行って接続しサービスの提供を受けと共に、接続用パスワードを新たに作成して端末1側のパスワード管理装置2内の接続用パスワードおよび接続先コンピュータ11内の接続用パスワードを同期して更新(変更)することにより、接続毎に接続用パスワードが自動的に利用者が意識することなく変更され、第三者による接続用パスワードを秘密裏に取得しても次回には異なる接続用パスワードとなり長期に渡る盗用を完全に防止することが可能となると共に盗用して接続すると接続用パスワードが変更されてしまい、真正の利用者(パスワード管理装置2)から接続用パスワードを使って接続しようとしても不可となり、盗用されたことを知ることが可能となる。
【0030】
図4は、本発明の接続用パスワード変更処理フローチャートを示す。
図4において、S21は、パスワードの変更開始する。これは、図1のパスワード管理装置2が接続用パスワードの変更処理の開始を行う。
【0031】
S22は、旧のパスワードの入力を行う。
S23は、新のパスワードの入力を行う。
S24は、新のパスワードの格納を行う。この際、S22で入力された旧のパスワードが図1のパスワード格納領域8に格納されている現パスワードと一致したときにOKとし、新のパスワード(接続用パスワード)をパスワード格納領域8に格納し、接続用パスワードを変更(更新)する。尚、図1の接続先コンピュータ11内のパスワード格納領域16に格納されている接続用パスワードを変更(更新)する場合も同様に、旧の接続用パスワードが一致したときに新の接続用パスワードで変更(更新)する。
【0032】
以上によって、旧の接続用パスワードが一致したときに接続毎に作成した新の接続用パスワードでパスワード格納領域8,16の接続用パスワードを変更(更新)することにより、第三者によって接続用パスワードが更新されないようにすることが可能となる。
【0033】
図5は、本発明の接続用パスワードの作成説明図を示す。
図5において、旧パスワードは、現在使用する接続用パスワードである。
接続依頼時間は、例えば図1のパスワード管理装置2が接続先コンピュータ11に接続依頼した時間であって、YYMMDDHHMMSS(年月日時分秒ミリ秒)であって、常に変化する値の例である。
【0034】
接続回数は、例えば図1のパスワード管理装置2が接続先コンピュータ11に接続した回数であって、接続毎に変化する値の例である。
乱数発生装置31は、旧パスワード(旧の接続用パスワード)、接続依頼時間、接続回数をもとに乱数を発生する公知の乱数発生装置である。
【0035】
新パスワードは、乱数発生装置31によって、旧パスワード、接続依頼時間、および接続回数をもとに発生された乱数から生成された新たな接続用パスワードである。
【0036】
以上のように、旧パスワード(旧の接続用パスワード)、常に変化する接続依頼時間、更に、接続毎に変化する接続回数をもとに乱数を発生して新パスワード(新たな接続用パスワード)を自動作成することが可能となる。
【0037】
【発明の効果】
以上説明したように、本発明によれば、コンピュータにパスワード管理装置2を設けてオペレータは識別コードとパスワードでパスワード管理装置2を処理開始させ、パスワード管理装置2は接続パスワードを持ってこれで他のコンピュータには接続し、接続毎に乱数により接続パスワードを自動変更する構成を採用しているため、接続パスワードの寿命を短くし、かつ他の装置から接続先のコンピュータに接続不可とすることができ、接続時の機密を効果的に高めることが可能となる。これらにより、
(1) 接続毎に接続用パスワードが自動変更されるため、接続時の機密性を高めることが可能となると共に、盗用されても盗用できるのは利用者が次に接続するまでのみと短時間に制限できる。
【0038】
(2) 利用者のパスワードが盗用されても、当該利用者が使用する端末1のパスワード管理装置2が接続毎に自動変更する接続用パスワードを保持するため、当該利用者のパスワードを取得して使用しようとしても他の端末では使えなく、接続時の機密性を高めることが可能となる。
【0039】
(3) 端末1にパスワード管理装置2を付加するのみで、本発明を実現でき、利用者の持つ従来型のパスワードに加えて、接続毎に自動的に変更される第2の接続用パスワードで接続先コンピュータ11に接続でき、当該接続用パスワードは利用者が知る必要がなく、覚えがたい乱数を使うことができ、予測が困難となり、接続時の機密性を大幅に高めることが可能となる。
【図面の簡単な説明】
【図1】本発明のシステム構成図である。
【図2】本発明を動作説明フローチャートである。
【図3】本発明を画面例である。
【図4】本発明を接続用パスワード変更処理フローチャートである。
【図5】本発明の接続用パスワードの作成説明図である。
【符号の説明】
1:端末(クライアント)
2:パスワード管理装置
3:パスワード読込手段
4:接続手段
5:パスワード作成手段
6:パスワード変更手段
7:接続結果通知手段
8:パスワード格納領域
11:接続先コンピュータ
12:接続処理実行手段
13:パスワード読込手段
14:パスワード比較手段
15:接続結果通知手段
16:パスワード格納領域
21:端末入力装置
31:乱数発生装置
Claims (1)
- 起動用パスワードで起動の認証をし、認証用パスワードで接続先コンピュータに認証を行わせる接続装置であって、
利用者の識別コードと起動用パスワードを受け付けて、受け付けた識別コードと起動用パスワードとが、予め登録されている識別コードとパスワードに一致するかによって認証を行う認証手段と、
前記認証手段が起動用パスワードが一致していると判断すると、接続用パスワードを記録したパスワード格納領域から接続用パスワードを読み込み、該接続用パスワードと前記識別コードとを接続先コンピュータに送信する接続手段と、
前記接続先コンピュータが前記接続用パスワードと前記識別コードをもちいて確認を行って前記接続装置に接続すると、新たな接続用パスワードを生成し、該生成した接続用パスワードで前記パスワード格納領域を更新し、前記接続先コンピュータに新たな接続用パスワードを送信するパスワード変更手段と
を備えたことを特徴とする接続装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP37360698A JP4020520B2 (ja) | 1998-12-28 | 1998-12-28 | 接続装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP37360698A JP4020520B2 (ja) | 1998-12-28 | 1998-12-28 | 接続装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2000194657A JP2000194657A (ja) | 2000-07-14 |
JP4020520B2 true JP4020520B2 (ja) | 2007-12-12 |
Family
ID=18502451
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP37360698A Expired - Fee Related JP4020520B2 (ja) | 1998-12-28 | 1998-12-28 | 接続装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4020520B2 (ja) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004505375A (ja) | 2000-08-02 | 2004-02-19 | アイパス・インコーポレーテッド | 複数のエンド・ユーザに配布するためにネットワーク接続アプリケーションをカスタマイズし、更新する方法およびシステム |
US7961884B2 (en) | 2002-08-13 | 2011-06-14 | Ipass Inc. | Method and system for changing security information in a computer network |
KR100899928B1 (ko) * | 2002-11-12 | 2009-05-28 | 엘지전자 주식회사 | 디지털 텔레비젼 방송 수신기의 비밀번호 설정 제어방법및 그 장치 |
JP4563775B2 (ja) * | 2004-11-09 | 2010-10-13 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 認証情報自動入力装置、方法およびプログラム |
JP2007053455A (ja) * | 2005-08-16 | 2007-03-01 | Sony Corp | 認証システム |
NO324315B1 (no) * | 2005-10-03 | 2007-09-24 | Encap As | Metode og system for sikker brukerautentisering ved personlig dataterminal |
JP4800068B2 (ja) | 2006-02-23 | 2011-10-26 | 富士通株式会社 | パスワード管理装置、パスワード管理方法、パスワード管理プログラム |
EP2798775B1 (en) | 2011-12-27 | 2019-06-19 | Intel Corporation | Authenticating to a network via a device-specific one time password |
JP6184316B2 (ja) * | 2013-12-24 | 2017-08-23 | エンカレッジ・テクノロジ株式会社 | ログイン中継サーバ装置、ログイン中継方法、及びプログラム |
JP6589518B2 (ja) * | 2015-09-29 | 2019-10-16 | 富士通株式会社 | パスワード管理プログラム、パスワード管理装置、及びパスワード管理方法 |
JP6131354B2 (ja) * | 2016-03-03 | 2017-05-17 | インテル・コーポレーション | デバイス固有のワンタイムパスワードによるネットワークからの認証 |
JP6942628B2 (ja) * | 2017-12-28 | 2021-09-29 | Phcホールディングス株式会社 | 情報管理システム、および、端末認証方法 |
-
1998
- 1998-12-28 JP JP37360698A patent/JP4020520B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2000194657A (ja) | 2000-07-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1504561B1 (en) | Methods and systems for secure transmission of information using a mobile device | |
US6259909B1 (en) | Method for securing access to a remote system | |
US7454780B2 (en) | Service providing system and method | |
KR100621420B1 (ko) | 네트워크 접속 시스템 | |
US7849307B2 (en) | System and method for establishing historical usage-based hardware trust | |
US7366904B2 (en) | Method for modifying validity of a certificate using biometric information in public key infrastructure-based authentication system | |
CN111092899B (zh) | 信息获取方法、装置、设备及介质 | |
JPH1141230A (ja) | ユーザ認証方法及びユーザ認証システム | |
JP4020520B2 (ja) | 接続装置 | |
JP2007102777A (ja) | ユーザ認証システムおよびその方法 | |
US20080256617A1 (en) | Centralized Identity Verification and/or Password Validation | |
WO2007133274A2 (en) | Centralized identity verification and/or password validation | |
KR20090022425A (ko) | 다중인증 접속 시스템 및 그 방법 | |
CN103119975A (zh) | 用户账户恢复 | |
JP6479723B2 (ja) | 秘密鍵管理システムおよび秘密鍵管理方法 | |
JP2005167412A (ja) | 通信システム、通信システムで使用される通信端末及びサーバ装置、及び通信システムで使用される接続認証方法 | |
US20040193885A1 (en) | Vault controller context manager and methods of operation for securely maintaining state information between successive browser connections in an electronic business system | |
WO2015113351A1 (zh) | 处理信息的方法、终端、服务器以及通信方法、系统 | |
JP2003070063A (ja) | 無線通信端末装置のデータ保護装置、無線通信端末装置のデータ保護方法及びそのためのシステム | |
JP2004013560A (ja) | 認証システム、通信端末及びサーバ | |
JPH10257047A (ja) | 不正検出システム及び公開鍵管理システム | |
GB2582180A (en) | Distributed authentication | |
JP2001282667A (ja) | 認証サーバ・クライアントシステム | |
WO2007030517A2 (en) | Systems and methods for third-party authentication | |
JP2001298774A (ja) | 無線電話使用認証方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040309 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070117 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070306 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070426 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070619 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070806 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070904 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070925 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101005 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |