JPH0371256A - 端末認証システム - Google Patents
端末認証システムInfo
- Publication number
- JPH0371256A JPH0371256A JP1208196A JP20819689A JPH0371256A JP H0371256 A JPH0371256 A JP H0371256A JP 1208196 A JP1208196 A JP 1208196A JP 20819689 A JP20819689 A JP 20819689A JP H0371256 A JPH0371256 A JP H0371256A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- signal
- authentication unit
- authentication
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000010586 diagram Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- XUIMIQQOPSSXEZ-UHFFFAOYSA-N Silicon Chemical compound [Si] XUIMIQQOPSSXEZ-UHFFFAOYSA-N 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 229910052710 silicon Inorganic materials 0.000 description 2
- 239000010703 silicon Substances 0.000 description 2
- 125000004122 cyclic group Chemical group 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000000034 method Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔産業上の利用分野〕
本発明は、オンライン情報処理システムに関し、特に接
続端末の正当性を認証するための端末認証システムに関
する。
続端末の正当性を認証するための端末認証システムに関
する。
従来、この種のシステムの端末装置の認証システムは、
操作者の入力するパスワードによシ行うか、または、端
末装置自身の装置IDをホストコンピュータが認識して
行うのが一般的であった。
操作者の入力するパスワードによシ行うか、または、端
末装置自身の装置IDをホストコンピュータが認識して
行うのが一般的であった。
上述した従来の端末認証システムでは、端末の操作者が
パスワードのみで識別しているため、パスワードの盗用
すれば、ネットワークへの接続さえできればどこの端末
でも、または、誰でもホストコンピュータを操作出来る
。このことは、ホストコンピュータからはわからないた
め、利用者の正当性を確認できず、悪意によるシステム
への介入、ファイルの破壊などを比較的容易に行えると
いう欠点があった。
パスワードのみで識別しているため、パスワードの盗用
すれば、ネットワークへの接続さえできればどこの端末
でも、または、誰でもホストコンピュータを操作出来る
。このことは、ホストコンピュータからはわからないた
め、利用者の正当性を確認できず、悪意によるシステム
への介入、ファイルの破壊などを比較的容易に行えると
いう欠点があった。
本発明の目的は、かかる問題を解消する端末認証システ
ムを提供することにある。
ムを提供することにある。
〔!1題を解決するための手段〕
本発明の端末認証システムは、ホストコンピュータと特
定多数筐たは不特定多数の端末装置が接続されてなるオ
ンラインシステムにおいて、複数の論理回路と、この論
理回路群の中の一つの論理回路の入力しよび出力を選択
的に外部端子に接続するための選択回路を有する認証ユ
ニットあるいはICカード状の認証ユニットと、前記端
末装置に前記認証ユニットを電気的に接続し、ホストコ
ンピュータから選択回路を駆動して前記論理回路を選択
するとともに入力信号を与え、それに応答する出力の正
当性を検査する手段を有している。
定多数筐たは不特定多数の端末装置が接続されてなるオ
ンラインシステムにおいて、複数の論理回路と、この論
理回路群の中の一つの論理回路の入力しよび出力を選択
的に外部端子に接続するための選択回路を有する認証ユ
ニットあるいはICカード状の認証ユニットと、前記端
末装置に前記認証ユニットを電気的に接続し、ホストコ
ンピュータから選択回路を駆動して前記論理回路を選択
するとともに入力信号を与え、それに応答する出力の正
当性を検査する手段を有している。
次に、本発明について図面を参照して説明する。
第1図は本発明の一実施例を示す端末認証システムのブ
ロック図である。この端末認証システムは、認証用デー
タベース2を有するホストコンピュータ1と、モデム/
NCU4 dを介して接続される交換網3と、この交
換網3にそれぞれモデム/NCU4a〜4C1r:介し
て接続されている端末装置53〜5cと、これら各端末
装置に接続される認証ユニット68〜6Cとを有してい
る。また、認証ユニッ)63〜6cば、ICカード状の
ユニットで端末装置とは電磁的/光学的な手段で接続/
分離可能な構造をとっている。
ロック図である。この端末認証システムは、認証用デー
タベース2を有するホストコンピュータ1と、モデム/
NCU4 dを介して接続される交換網3と、この交
換網3にそれぞれモデム/NCU4a〜4C1r:介し
て接続されている端末装置53〜5cと、これら各端末
装置に接続される認証ユニット68〜6Cとを有してい
る。また、認証ユニッ)63〜6cば、ICカード状の
ユニットで端末装置とは電磁的/光学的な手段で接続/
分離可能な構造をとっている。
第2図は本発明の一実施例である認証ユニットの内部構
成を示すブロック図である。この認証ユニット6は、内
部構成の異なる論理回路103〜10eと、外部インタ
ーフェース13からの入力信号を振う向ける論理回路を
一つ選択し供給する入力選択回路11と、選択された論
理回路の出力信号を取シ出して外部インターフェース1
3へ供給する出力選択回路12とから構成すれている。
成を示すブロック図である。この認証ユニット6は、内
部構成の異なる論理回路103〜10eと、外部インタ
ーフェース13からの入力信号を振う向ける論理回路を
一つ選択し供給する入力選択回路11と、選択された論
理回路の出力信号を取シ出して外部インターフェース1
3へ供給する出力選択回路12とから構成すれている。
論理回路の選択には、入力信号によって、入力選択回路
11と出力選択回路12が連動して切す替わることによ
シ実現される。また、端末装置5aからホストコンピュ
ータ1への接続を行う場合は、交換網3を介してホスト
コンピュータ1に物理的回線の接続を行った後、モデム
/NCU4a>よびモデム/NCU4dを使用して、端
末装置5a上の通信制御プログラムとホストコンピュー
タ1上の通信制御プログラムが動作して、両装置間に論
理データリンクを張シ、端末装置5a上のアプリケーシ
ョンプログラム(以下、端末APと呼ぶ)とホストコン
ピュータ1上のアプリケ−シロンプログラム(以下、ホ
ストAPと呼ぶ)の間で、メツセージ交換、あるいは会
話型処理などが可能な環境となる。
11と出力選択回路12が連動して切す替わることによ
シ実現される。また、端末装置5aからホストコンピュ
ータ1への接続を行う場合は、交換網3を介してホスト
コンピュータ1に物理的回線の接続を行った後、モデム
/NCU4a>よびモデム/NCU4dを使用して、端
末装置5a上の通信制御プログラムとホストコンピュー
タ1上の通信制御プログラムが動作して、両装置間に論
理データリンクを張シ、端末装置5a上のアプリケーシ
ョンプログラム(以下、端末APと呼ぶ)とホストコン
ピュータ1上のアプリケ−シロンプログラム(以下、ホ
ストAPと呼ぶ)の間で、メツセージ交換、あるいは会
話型処理などが可能な環境となる。
端末APとホストAPの論理的接続は、従来と同様にホ
ストAPから端末APオペレータへのパスワード入力の
勧誘で開始され、正しいパスワードがオペレータから入
力され、端末APを介し、ホストAPに送信された場合
に限シ、許可される。
ストAPから端末APオペレータへのパスワード入力の
勧誘で開始され、正しいパスワードがオペレータから入
力され、端末APを介し、ホストAPに送信された場合
に限シ、許可される。
それに加えて、ホス)APは、この論理的接続許可を出
す前、あるいは通信中の任意の時刻に端末APに対して
認証ユニットの駆動を要求することができる。
す前、あるいは通信中の任意の時刻に端末APに対して
認証ユニットの駆動を要求することができる。
ホストコンピュータ1上のホス)APは端末装置5a上
の端末APに認証ユニツ)6aの駆動要求電文を送信す
る。駆動要求電文の中には認証ユニットに内蔵される複
数の論理回路(第2図にかいては、103〜10eのう
ちのいずれか)の一つを選択する情報、及び選択された
論理回路に与える入力信号が含まれている。端末APは
駆動要求電文を解釈して、例えば、認証ユニツ)6aに
論理回路選択情報と入力信号情報をあたえて出力信号を
走査する。また、この認証ユニツ)6aは外部インター
フェース13において、論理回路選択情報にしたがって
、入力選択回路11及び、出力選択回路12を切シ換え
る信号を発生し、論理回路10a−10eのうち一つの
論理回路へ信号線を接続し、入力信号情報にもとすき、
選ばれた論理回路へ信号を与える。この論理回路からの
信号出力は、外部インターフェース13を介し、端末装
置5aに渡される。端末APは走査した出力信号を応答
電文にセットして、ホストのAPに返送し、このホスト
APは、その結果を認証用データベース2に照会して、
認証ユニッ)6aの正当性を確認する。ここで、認証ユ
ニット内の論理回路は、複数の入力端子を有する組合せ
回路、あるいは複数、もしくは単一の入力端子を持つ順
序回路でもよい、なか、単一の入力端子を持つ順序回路
の一倒をめげれば、生成多項式の異なるCRC(巡回冗
長検査)演算回路を複数もつ方法などが簡単な例として
掲げられる。このように認証ユニットの複数の論理回路
の中からの選択をホストコンピュータによシ行うことは
、回線をモニタされて情報を盗まれた場合でも、認証ユ
ニットの偽造をよシ困難にせしめる効果を持つ。
の端末APに認証ユニツ)6aの駆動要求電文を送信す
る。駆動要求電文の中には認証ユニットに内蔵される複
数の論理回路(第2図にかいては、103〜10eのう
ちのいずれか)の一つを選択する情報、及び選択された
論理回路に与える入力信号が含まれている。端末APは
駆動要求電文を解釈して、例えば、認証ユニツ)6aに
論理回路選択情報と入力信号情報をあたえて出力信号を
走査する。また、この認証ユニツ)6aは外部インター
フェース13において、論理回路選択情報にしたがって
、入力選択回路11及び、出力選択回路12を切シ換え
る信号を発生し、論理回路10a−10eのうち一つの
論理回路へ信号線を接続し、入力信号情報にもとすき、
選ばれた論理回路へ信号を与える。この論理回路からの
信号出力は、外部インターフェース13を介し、端末装
置5aに渡される。端末APは走査した出力信号を応答
電文にセットして、ホストのAPに返送し、このホスト
APは、その結果を認証用データベース2に照会して、
認証ユニッ)6aの正当性を確認する。ここで、認証ユ
ニット内の論理回路は、複数の入力端子を有する組合せ
回路、あるいは複数、もしくは単一の入力端子を持つ順
序回路でもよい、なか、単一の入力端子を持つ順序回路
の一倒をめげれば、生成多項式の異なるCRC(巡回冗
長検査)演算回路を複数もつ方法などが簡単な例として
掲げられる。このように認証ユニットの複数の論理回路
の中からの選択をホストコンピュータによシ行うことは
、回線をモニタされて情報を盗まれた場合でも、認証ユ
ニットの偽造をよシ困難にせしめる効果を持つ。
次に、認証ユニットを、ICカードに製作した場合につ
いて述べる。第2図の端末装置の認証ユニット5の構成
要素をすべてシリコンチップ上に形威し1チツプ化して
ICカード内に収容することによシ、携帯可能な大きさ
に形成することが出来る。また、第1図の端末装置5a
〜5cに接続された認証ユニット63〜6CをICカー
ド化し、端末装置とのインターフェースを標準化すれば
、認証ユニット5aを端末装置5bあるいは5Cに接続
することができる。さらにこの認証ユニット6aと端末
装置5bの組合せでも前述の実施例と1つたく同等に動
作する。
いて述べる。第2図の端末装置の認証ユニット5の構成
要素をすべてシリコンチップ上に形威し1チツプ化して
ICカード内に収容することによシ、携帯可能な大きさ
に形成することが出来る。また、第1図の端末装置5a
〜5cに接続された認証ユニット63〜6CをICカー
ド化し、端末装置とのインターフェースを標準化すれば
、認証ユニット5aを端末装置5bあるいは5Cに接続
することができる。さらにこの認証ユニット6aと端末
装置5bの組合せでも前述の実施例と1つたく同等に動
作する。
一方、端末装置と認証ユニットにはl対1の対応関係は
ないので、端末装置よう多数の認証ユニットを用意する
ことも可能となる。また、認証ユニットの種類を複数用
意することは、ホストコンピュータ1に接続される認証
用データベース2に登録することによシ実現され、その
場合、ホストコンピュータlから見るとそれがどのタイ
プの認証ユニットかを識別して認証用データベース2サ
ーチする必要がある。しかしながら、認証ユニットの種
類によシホストコンピュータl上のデータアクセス権の
範囲を限定するというガードもでき、認証ユニットを利
用者個人単位に発行することによシ認証ユニットによる
セキュリティ管理を行うことができる。
ないので、端末装置よう多数の認証ユニットを用意する
ことも可能となる。また、認証ユニットの種類を複数用
意することは、ホストコンピュータ1に接続される認証
用データベース2に登録することによシ実現され、その
場合、ホストコンピュータlから見るとそれがどのタイ
プの認証ユニットかを識別して認証用データベース2サ
ーチする必要がある。しかしながら、認証ユニットの種
類によシホストコンピュータl上のデータアクセス権の
範囲を限定するというガードもでき、認証ユニットを利
用者個人単位に発行することによシ認証ユニットによる
セキュリティ管理を行うことができる。
以上説明したように本発明の端末装置の認証システムを
実現することによシ、認証ユニット、認証ユニット接続
可能端末装置、及びパスワードの一致の3条件によって
ユーザ正当性を確認するので、従来のパスワードのみシ
ステムに入れる場合に比べ、ネットワーク外部からの容
易に侵入できないので、正当な権利を持たないユーザの
システムの妨害、停止もしくはデータ/ファイルの破壊
・盗用といった問題を防止するのに有効である。
実現することによシ、認証ユニット、認証ユニット接続
可能端末装置、及びパスワードの一致の3条件によって
ユーザ正当性を確認するので、従来のパスワードのみシ
ステムに入れる場合に比べ、ネットワーク外部からの容
易に侵入できないので、正当な権利を持たないユーザの
システムの妨害、停止もしくはデータ/ファイルの破壊
・盗用といった問題を防止するのに有効である。
また、認証ユニットを論理回路ベースで構成することに
よう、容易にシリコンチップ化が可能でろC1IC,:
カード化によシ高い秘守性と、偽造の難しさといった特
徴と携帯性の良さを実現できるという効果がある。
よう、容易にシリコンチップ化が可能でろC1IC,:
カード化によシ高い秘守性と、偽造の難しさといった特
徴と携帯性の良さを実現できるという効果がある。
第1図は本発明の一実施例を示す端末認証システムのブ
ロック図、第2図は第1図で使用する認証ユニットを示
すブロック図である。 1・・・ホストコンピュータ、2・・・認証用データヘ
ース、3・・・交換網、4a〜4C・・・モデム/NC
U。 5a〜5C・・・端末装置、68〜6C・・・認証ユニ
ット、10a〜10C・・・論理回路、11・・・入力
選択回路、12・・・出力選択回路、13・・・外部イ
ンターフェース。
ロック図、第2図は第1図で使用する認証ユニットを示
すブロック図である。 1・・・ホストコンピュータ、2・・・認証用データヘ
ース、3・・・交換網、4a〜4C・・・モデム/NC
U。 5a〜5C・・・端末装置、68〜6C・・・認証ユニ
ット、10a〜10C・・・論理回路、11・・・入力
選択回路、12・・・出力選択回路、13・・・外部イ
ンターフェース。
Claims (1)
- 【特許請求の範囲】 1、ホストコンピュータと特定多数または不特定多数の
端末装置が接続されてなるオンラインシステムにおいて
、複数の論理回路と、この論理回路群の中の一つの論理
回路の入力および出力を選択的に外部端子に接続するた
めの選択回路を有する認証ユニットと、前記端末装置に
前記認証ユニットを電気的に接続し、ホストコンピュー
タから前記選択回路を駆動して前記論理回路を選択する
とともに入力信号を与え、それに応答する出力の正当性
を検査する手段を持つことを特徴とする端末認証システ
ム。 2、前記認証ユニットをICカード状とし携帯可能な構
造を有し、複数の端末装置で共用できることを特徴とす
る請求項1の端末認証システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP1208196A JPH0371256A (ja) | 1989-08-10 | 1989-08-10 | 端末認証システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP1208196A JPH0371256A (ja) | 1989-08-10 | 1989-08-10 | 端末認証システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JPH0371256A true JPH0371256A (ja) | 1991-03-27 |
Family
ID=16552252
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP1208196A Pending JPH0371256A (ja) | 1989-08-10 | 1989-08-10 | 端末認証システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JPH0371256A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6515575B1 (en) | 1998-06-16 | 2003-02-04 | Nec Corporation | Method of authenticating user and system for authenticating user |
-
1989
- 1989-08-10 JP JP1208196A patent/JPH0371256A/ja active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6515575B1 (en) | 1998-06-16 | 2003-02-04 | Nec Corporation | Method of authenticating user and system for authenticating user |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US5636280A (en) | Dual key reflexive encryption security system | |
US4484306A (en) | Method and apparatus for controlling access in a data transmission system | |
US5475758A (en) | User authenticating system and method in wide area distributed environment | |
KR100899471B1 (ko) | 컴퓨터 네트워크 보안 방법 및 시스템과 그에 사용된네트워크 구성 요소들에의 액세스를 제어하기 위한 퍼스널식별 장치 | |
US7779267B2 (en) | Method and apparatus for using a secret in a distributed computing system | |
EP3023899B1 (en) | Proximity authentication system | |
US7503064B2 (en) | Framework for providing a security context and configurable firewall for computing systems | |
US7690029B2 (en) | Remote administration of smart cards for secure access systems | |
US5253295A (en) | Process for authentication, by an outside medium, of a portable object connected to that medium via a transmission line and system for carrying out the process | |
US20080179401A1 (en) | Card reader for use with web based transactions | |
CN101159551B (zh) | 多功能信息安全设备及其使用方法 | |
EP0223122A2 (en) | Secure component authentication system | |
EP0246823A2 (en) | Data communication systems and methods | |
JPS61139873A (ja) | 認証方式 | |
CN101390126A (zh) | 视个人存在而通过令牌的交易认证 | |
JP2003526836A (ja) | 通信ネットワークを安全化するための方法、システム、サーバ、および装置 | |
CN101140605A (zh) | 数据安全读取方法及其安全存储装置 | |
US6981145B1 (en) | Device and process for remote authentication of a user | |
RU97108167A (ru) | Способ и устройство для защищенной идентификации мобильного пользователя в сети связи | |
US5615262A (en) | Device for securing an information system used in microcomputers | |
WO2001084768A1 (en) | Method of authenticating user | |
JPH0371256A (ja) | 端末認証システム | |
Chen et al. | On enhancing biometric authentication with data protection | |
JP2004206258A (ja) | 多重認証システム、コンピュータプログラムおよび多重認証方法 | |
CN114297672A (zh) | 一种防伪标签防伪验证方法、系统及存储介质 |