JPH0652109A - メッセージ通信のセキュリティ方式 - Google Patents
メッセージ通信のセキュリティ方式Info
- Publication number
- JPH0652109A JPH0652109A JP4202388A JP20238892A JPH0652109A JP H0652109 A JPH0652109 A JP H0652109A JP 4202388 A JP4202388 A JP 4202388A JP 20238892 A JP20238892 A JP 20238892A JP H0652109 A JPH0652109 A JP H0652109A
- Authority
- JP
- Japan
- Prior art keywords
- message
- communication
- inter
- program
- user authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Computer And Data Communications (AREA)
Abstract
(57)【要約】
【目的】本発明は、メッセージに対するセキュリティ機
能を実現したことを特徴とする。 【構成】開局にあたり通知許可範囲15(a,b )が設定
されるタスク間通信用仮想リソース14(a,b )と、コ
ンソール2又はプログラム13Cから入力されたメッセ
ージを仮想リソース14に通知するメッセージ処理プロ
グラム12と、仮想リソース14に対する利用者認証の
正当性を設定された通知許可範囲15をもとにチェック
するタスク間通信プログラム12とを具備して、タスク
間通信用の仮想リソースを介してメッセージの受け渡し
を行なうことを特徴とする。
能を実現したことを特徴とする。 【構成】開局にあたり通知許可範囲15(a,b )が設定
されるタスク間通信用仮想リソース14(a,b )と、コ
ンソール2又はプログラム13Cから入力されたメッセ
ージを仮想リソース14に通知するメッセージ処理プロ
グラム12と、仮想リソース14に対する利用者認証の
正当性を設定された通知許可範囲15をもとにチェック
するタスク間通信プログラム12とを具備して、タスク
間通信用の仮想リソースを介してメッセージの受け渡し
を行なうことを特徴とする。
Description
【0001】
【産業上の利用分野】この発明は、オペレータから入力
されるメッセージに対して利用者認証手続きを行なう、
メッセージ通信のセキュリティ機能を備えた、メッセー
ジ通信のセキュリティ方式に関する。
されるメッセージに対して利用者認証手続きを行なう、
メッセージ通信のセキュリティ機能を備えた、メッセー
ジ通信のセキュリティ方式に関する。
【0002】
【従来の技術】従来、利用者とプログラム、プログラム
とプログラムでのメッセージ通信は、図2に示すよう
に、メッセージ処理プログラム、仮想リソースを用いた
タスク間通信プログラムにより実現され、仮想リソース
(例えばメールボックス)を用いてメッセージ通信が行
なわれていた。
とプログラムでのメッセージ通信は、図2に示すよう
に、メッセージ処理プログラム、仮想リソースを用いた
タスク間通信プログラムにより実現され、仮想リソース
(例えばメールボックス)を用いてメッセージ通信が行
なわれていた。
【0003】
【発明が解決しようとする課題】オペレータは演算処理
装置を利用する際、必ず利用者認証の手続きを行ない、
セキュリティの処理を行なっているが、そのオペレータ
より入力される“メッセージ”には利用者認証手続きが
なく、従って不正に発生したメッセージにより障害が発
生する等の問題があった。
装置を利用する際、必ず利用者認証の手続きを行ない、
セキュリティの処理を行なっているが、そのオペレータ
より入力される“メッセージ”には利用者認証手続きが
なく、従って不正に発生したメッセージにより障害が発
生する等の問題があった。
【0004】本発明は上記実情に鑑みなされたもので、
利用者(オペレータ)とプログラム、プログラムとプロ
グラム間のメッセージ通信に於ける利用者認証機能を備
えて、メッセージの受渡しに対するセキュリティ機能を
実現したメッセージ通信のセキュリティ方式を提供する
ことを目的とする。
利用者(オペレータ)とプログラム、プログラムとプロ
グラム間のメッセージ通信に於ける利用者認証機能を備
えて、メッセージの受渡しに対するセキュリティ機能を
実現したメッセージ通信のセキュリティ方式を提供する
ことを目的とする。
【0005】
【課題を解決するための手段】本発明は、開局にあたっ
て通知許可範囲が設定されるタスク間通信用の仮想リソ
ースと、コンソールからオペレータが入力したメッセー
ジ、及びプログラムより入力したメッセージを上記タス
ク間通信用の仮想リソースに通知するメッセージ処理手
段と、上記仮想リソースに対する利用者認証の正当性を
上記設定通知許可範囲をもとにチェックする機能を有す
るタスク間通信処理手段とを具備して、メッセージ通信
のセキュリティ機能を実現することを特徴とする。
て通知許可範囲が設定されるタスク間通信用の仮想リソ
ースと、コンソールからオペレータが入力したメッセー
ジ、及びプログラムより入力したメッセージを上記タス
ク間通信用の仮想リソースに通知するメッセージ処理手
段と、上記仮想リソースに対する利用者認証の正当性を
上記設定通知許可範囲をもとにチェックする機能を有す
るタスク間通信処理手段とを具備して、メッセージ通信
のセキュリティ機能を実現することを特徴とする。
【0006】
【作用】通信アプリケーションソフトウェアはタスク間
通信用仮想リソース(例えばメールボックス)の開局に
あたって、当該仮想リソースに対する通知許可範囲を設
定する。メッセージ処理手段(メッセージ処理プログラ
ム)は、利用者(オペレータ)又はプログラムから入力
されたメッセージを上記タスク間通信用仮想リソースに
通知する。タスク間通信処理手段(タスク間通信プログ
ラム)は、上記タスク間通信用仮想リソースに通知され
たメッセージのアプリケーションソフトウェアへの受渡
しに際して、システム使用時に設定された、オペレータ
(要求元)の利用者認証情報(ログオン情報)が上記仮
想リソースの設定通知許可範囲内にあるか否かをチェッ
クし、許可範囲内にあるとき、該当メッセージを上記通
信アプリケーションソフトウェアに受渡し、許可範囲外
であるとき、要求元へエラーを通知する。
通信用仮想リソース(例えばメールボックス)の開局に
あたって、当該仮想リソースに対する通知許可範囲を設
定する。メッセージ処理手段(メッセージ処理プログラ
ム)は、利用者(オペレータ)又はプログラムから入力
されたメッセージを上記タスク間通信用仮想リソースに
通知する。タスク間通信処理手段(タスク間通信プログ
ラム)は、上記タスク間通信用仮想リソースに通知され
たメッセージのアプリケーションソフトウェアへの受渡
しに際して、システム使用時に設定された、オペレータ
(要求元)の利用者認証情報(ログオン情報)が上記仮
想リソースの設定通知許可範囲内にあるか否かをチェッ
クし、許可範囲内にあるとき、該当メッセージを上記通
信アプリケーションソフトウェアに受渡し、許可範囲外
であるとき、要求元へエラーを通知する。
【0007】このような、メッセージに対するセキュリ
ティ機能をもつことにより、オペレータより入力された
メッセージによるプログラムの不正動作、不正メッセー
ジによるプログラムの誤動作等を防止することができ、
これにより不正使用を排除した信頼性の高いシステムが
構築できる。
ティ機能をもつことにより、オペレータより入力された
メッセージによるプログラムの不正動作、不正メッセー
ジによるプログラムの誤動作等を防止することができ、
これにより不正使用を排除した信頼性の高いシステムが
構築できる。
【0008】
【実施例】以下図面を参照して本発明の一実施例を説明
する。図1は、本発明の一実施例に於ける、メッセージ
通信でのセキュリティ機能を実現したシステムの構成を
示すブロック図である。
する。図1は、本発明の一実施例に於ける、メッセージ
通信でのセキュリティ機能を実現したシステムの構成を
示すブロック図である。
【0009】図1に於いて、1はシステムの主要部をな
す演算処理装置であり、メッセージ通信でのセキュリテ
ィ機能をもつ。2はマンマシンインターフェイスをなす
コンソールユニットであり、ここでは利用者認証情報
(ログオン情報)、メッセージ情報等の入力を含むオペ
レータの操作に供される。
す演算処理装置であり、メッセージ通信でのセキュリテ
ィ機能をもつ。2はマンマシンインターフェイスをなす
コンソールユニットであり、ここでは利用者認証情報
(ログオン情報)、メッセージ情報等の入力を含むオペ
レータの操作に供される。
【0010】11はメッセージ処理プログラムであり、
コンソール2より入力されたメッセージをタスク間通信
プログラム12a を介し、タスク間通信用仮想リソース
14へ通知する。12a ,12b はタスク間通信プログ
ラムであり、利用者からの要求に従い、仮想リソース1
4にメッセージをつんだり、通知したりする処理機能を
もつ。
コンソール2より入力されたメッセージをタスク間通信
プログラム12a を介し、タスク間通信用仮想リソース
14へ通知する。12a ,12b はタスク間通信プログ
ラムであり、利用者からの要求に従い、仮想リソース1
4にメッセージをつんだり、通知したりする処理機能を
もつ。
【0011】13A,13B,13Cはそれぞれ通信ア
プリケーションプログラムであり、ここでは、利用者
(コンソール2)とプログラム13Aとの間、及びプロ
グラム13Bとプログラム13Cとの間の各メッセージ
通信を例に示している。
プリケーションプログラムであり、ここでは、利用者
(コンソール2)とプログラム13Aとの間、及びプロ
グラム13Bとプログラム13Cとの間の各メッセージ
通信を例に示している。
【0012】14a ,14b はそれぞれタスク間通信用
仮想リソースであり、メッセージの受渡しを行なう一種
のメールボックス機能を実現するもので、この仮想リソ
ースを介して、コンソール2より入力されたメッセー
ジ、及びプログラム13Cより発生したメッセージのプ
ログラム13A,13Bへの受け渡しが行なわれる。こ
の際の入力メッセージの受渡しに際して、設定された利
用者認証許可範囲をもとに、利用者認証が該当する仮想
リソース14a ,14b の許可範囲内にあるか否かがチ
ェックされる。
仮想リソースであり、メッセージの受渡しを行なう一種
のメールボックス機能を実現するもので、この仮想リソ
ースを介して、コンソール2より入力されたメッセー
ジ、及びプログラム13Cより発生したメッセージのプ
ログラム13A,13Bへの受け渡しが行なわれる。こ
の際の入力メッセージの受渡しに際して、設定された利
用者認証許可範囲をもとに、利用者認証が該当する仮想
リソース14a ,14b の許可範囲内にあるか否かがチ
ェックされる。
【0013】15a ,15b はそれぞれタスク間通信用
仮想リソース14a ,14b に対応して設けられた、利
用者認証許可範囲が設定されるテーブル(ここでは単に
利用者認証許可範囲と称す)であり、タスク間通信用仮
想リソース14a ,14b の開局時に、その仮想リソー
ス14a ,14b に対して受信側のプログラムから設定
される。この設定された利用者認証許可範囲15a ,1
5b をもとに、メッセージの入力時に於いて、利用者認
証が対応する仮想リソース14a ,14b の許可範囲内
にあるか否かがチェックされ、その判定に従い入力され
たメッセージの仮想リソース14a ,14b への受付け
が許可/禁止制御される。ここで、図1を参照して本発
明の一実施例に於ける動作を説明する。
仮想リソース14a ,14b に対応して設けられた、利
用者認証許可範囲が設定されるテーブル(ここでは単に
利用者認証許可範囲と称す)であり、タスク間通信用仮
想リソース14a ,14b の開局時に、その仮想リソー
ス14a ,14b に対して受信側のプログラムから設定
される。この設定された利用者認証許可範囲15a ,1
5b をもとに、メッセージの入力時に於いて、利用者認
証が対応する仮想リソース14a ,14b の許可範囲内
にあるか否かがチェックされ、その判定に従い入力され
たメッセージの仮想リソース14a ,14b への受付け
が許可/禁止制御される。ここで、図1を参照して本発
明の一実施例に於ける動作を説明する。
【0014】ここでは、オペレータが図1に示す演算処
理装置を利用する際、既に利用者認証(ログオン)手続
きを行なっているものとする。また同様に通信アプリケ
ーションプログラム13Cも利用者認証を行なったオペ
レータにより起動されたものとする。
理装置を利用する際、既に利用者認証(ログオン)手続
きを行なっているものとする。また同様に通信アプリケ
ーションプログラム13Cも利用者認証を行なったオペ
レータにより起動されたものとする。
【0015】この発明に係る、メッセージ通信のセキュ
リティは、上記条件のもので、オペレータ(コンソール
2)及びプログラム(ここでは13C)から発生したメ
ッセージのセキュリティを対象としている。
リティは、上記条件のもので、オペレータ(コンソール
2)及びプログラム(ここでは13C)から発生したメ
ッセージのセキュリティを対象としている。
【0016】通信プログラム13A,13Bは、タスク
間通信用仮想リソース14a ,14b を開局する際、そ
の各仮想リソース14a ,14b に対してそれぞれ利用
者認証許可範囲(例えば権限レベル、利用者IDグルー
プ等)15a ,15b を設定する。
間通信用仮想リソース14a ,14b を開局する際、そ
の各仮想リソース14a ,14b に対してそれぞれ利用
者認証許可範囲(例えば権限レベル、利用者IDグルー
プ等)15a ,15b を設定する。
【0017】その後、オペレータによるコンソール2の
操作で、メッセージが入力されると、メッセージ処理プ
ログラム11はタスク間通信プログラム12a を介して
タスク間通信用リソース14a へメッセージを通知す
る。
操作で、メッセージが入力されると、メッセージ処理プ
ログラム11はタスク間通信プログラム12a を介して
タスク間通信用リソース14a へメッセージを通知す
る。
【0018】ここで、タスク間通信プログラム12a
は、要求元の利用者認証を取り出し、要求元の利用者認
証が仮想リソース14a の許可範囲内であるか否かのチ
ェックを行なう。
は、要求元の利用者認証を取り出し、要求元の利用者認
証が仮想リソース14a の許可範囲内であるか否かのチ
ェックを行なう。
【0019】このチェックで、メッセージを入力した要
求元の利用者認証が仮想リソース14a の許可範囲内で
あれば、当該入力メッセージを通信プログラム13Aへ
通知し、許可範囲外であれば、要求元へエラーを通知す
る。プログラム13Cとプログラム13Bとの間に於け
るメッセージ通信に於いても同様の処理が実行される。
求元の利用者認証が仮想リソース14a の許可範囲内で
あれば、当該入力メッセージを通信プログラム13Aへ
通知し、許可範囲外であれば、要求元へエラーを通知す
る。プログラム13Cとプログラム13Bとの間に於け
るメッセージ通信に於いても同様の処理が実行される。
【0020】上記したような、利用者(オペレータ)と
プログラム、プログラムとプログラム間のメッセージ通
信に於ける利用者認証機能を備えたことにより、メッセ
ージに対してのセキュリティ機能が実現でき、オペレー
タにより入力されたメッセージによるプログラムの不正
動作、不正メッセージによるプログラムの誤動作等が防
止できる。
プログラム、プログラムとプログラム間のメッセージ通
信に於ける利用者認証機能を備えたことにより、メッセ
ージに対してのセキュリティ機能が実現でき、オペレー
タにより入力されたメッセージによるプログラムの不正
動作、不正メッセージによるプログラムの誤動作等が防
止できる。
【0021】
【発明の効果】以上詳記したように本発明によるメッセ
ージ通信のセキュリティ方式によれば、メッセージに対
するセキュリティ機能をもつことにより、オペレータよ
り入力されたメッセージによるプログラムの不正動作、
不正メッセージによるプログラムの誤動作等を防止する
ことができ、不正使用を排除した信頼性の高いシステム
が構築できる。
ージ通信のセキュリティ方式によれば、メッセージに対
するセキュリティ機能をもつことにより、オペレータよ
り入力されたメッセージによるプログラムの不正動作、
不正メッセージによるプログラムの誤動作等を防止する
ことができ、不正使用を排除した信頼性の高いシステム
が構築できる。
【図1】本発明の実施例に於けるシステム構成を示すブ
ロック図。
ロック図。
【図2】従来のメッセージ通信手段を説明するためのシ
ステム構成を示すブロック図。
ステム構成を示すブロック図。
1…演算処理装置、2…コンソール(コンソールユニッ
ト)、11…メッセージ処理プログラム、12a ,12
b …タスク間通信プログラム、13A,13B,13C
…通信アプリケーションプログラム、14a ,14b …
タスク間通信用仮想リソース、15a ,15b …利用者
認証許可範囲設定テーブル(利用者認証許可範囲)。
ト)、11…メッセージ処理プログラム、12a ,12
b …タスク間通信プログラム、13A,13B,13C
…通信アプリケーションプログラム、14a ,14b …
タスク間通信用仮想リソース、15a ,15b …利用者
認証許可範囲設定テーブル(利用者認証許可範囲)。
Claims (1)
- 【請求項1】 メッセージの受渡しに供され開局にあた
り通知許可範囲が設定されるタスク間通信用の仮想リソ
ースと、 コンソール又はプログラムから入力されたメッセージを
上記仮想リソースに通知するメッセージ処理手段と、 上記仮想リソースに対する利用者認証の正当性を上記設
定された通知許可範囲をもとにチェックするタスク間通
信の制御手段とを具備し、 タスク間通信用の仮想リソースを介してメッセージの受
け渡しを行なうことを特徴としたメッセージ通信のセキ
ュリティ方式。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP4202388A JPH0652109A (ja) | 1992-07-29 | 1992-07-29 | メッセージ通信のセキュリティ方式 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP4202388A JPH0652109A (ja) | 1992-07-29 | 1992-07-29 | メッセージ通信のセキュリティ方式 |
Publications (1)
Publication Number | Publication Date |
---|---|
JPH0652109A true JPH0652109A (ja) | 1994-02-25 |
Family
ID=16456671
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP4202388A Pending JPH0652109A (ja) | 1992-07-29 | 1992-07-29 | メッセージ通信のセキュリティ方式 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JPH0652109A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101105257B1 (ko) * | 2003-04-10 | 2012-01-17 | 보쉬 렉스로트 아게 | 무한 가변형 방향 밸브 |
CN110168550A (zh) * | 2017-03-07 | 2019-08-23 | 惠普发展公司,有限责任合伙企业 | 基于随机数的数据消息认证 |
-
1992
- 1992-07-29 JP JP4202388A patent/JPH0652109A/ja active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101105257B1 (ko) * | 2003-04-10 | 2012-01-17 | 보쉬 렉스로트 아게 | 무한 가변형 방향 밸브 |
CN110168550A (zh) * | 2017-03-07 | 2019-08-23 | 惠普发展公司,有限责任合伙企业 | 基于随机数的数据消息认证 |
JP2020509625A (ja) * | 2017-03-07 | 2020-03-26 | ヒューレット−パッカード デベロップメント カンパニー エル.ピー.Hewlett‐Packard Development Company, L.P. | 乱数に基づくデータメッセージ認証 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7024556B1 (en) | Distributed system authentication | |
US9094194B2 (en) | Method and system for automating the recovery of a credential store when a user has forgotten their password using a temporary key pair created based on a new password provided by the user | |
US6327658B1 (en) | Distributed object system and service supply method therein | |
EP2755162B1 (en) | Identity controlled data center | |
EP0456386B1 (en) | Access control in a distributed computer system | |
CN104580184B (zh) | 互信应用系统间身份认证方法 | |
CN102144193B (zh) | 在自动化系统中同意对基于计算机的对象的访问权限的方法、设备和自动化系统 | |
US7093135B1 (en) | Software virus detection methods and apparatus | |
CN102281286A (zh) | 用于分布式混合企业的灵活端点顺从和强认证 | |
JPH10313309A (ja) | 国際暗号法フレームワークでアプリケーションが一定のサービスクラスを合法的に実行することを認証する装置 | |
JPH07505970A (ja) | 機密保護コンピュータ・システムに於ける暗号化データ機密保護方式 | |
US20030044018A1 (en) | Apparatus for and method of controlling propagation of decryption keys | |
GB2405293A (en) | Email policy manager | |
EP0939926B1 (en) | Method and security system for processing a security critical activity | |
CN106911744A (zh) | 一种镜像文件的管理方法和管理装置 | |
JPH0652109A (ja) | メッセージ通信のセキュリティ方式 | |
JPH06282344A (ja) | 手書きシートによる業務指示処理システム | |
Braband | What's Security Level got to do with Safety Integrity Level? | |
Erdos et al. | Extending the OSF DCE authorization system to support practical delegation | |
Swarup | Trust appraisal and secure routing of mobile agents | |
JP4324951B2 (ja) | パスワードシステム | |
Rubin et al. | Long running jobs in an authenticated environment | |
CN1326006C (zh) | 主密钥对次密钥的信任授予和撤销 | |
Minsky | A decentralized treatment of a highly distributed chinese-wall policy | |
Varadharajan et al. | Security model for distributed object framework and its applicability to CORBA |