JPH08123759A - 乱数表を用いたデータ交換による機密保護方式 - Google Patents
乱数表を用いたデータ交換による機密保護方式Info
- Publication number
- JPH08123759A JPH08123759A JP6263934A JP26393494A JPH08123759A JP H08123759 A JPH08123759 A JP H08123759A JP 6263934 A JP6263934 A JP 6263934A JP 26393494 A JP26393494 A JP 26393494A JP H08123759 A JPH08123759 A JP H08123759A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- data
- host computer
- computer
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【目的】 ホストコンピュータへの不法アクセスを防止
することが可能な乱数表を用いたデータ交換による機密
保護方式を提供すること。 【構成】 端末20よりホストコンピュータ10への接
続要求を行う際、この端末20はユーザIDをホストコ
ンピュータ10に送信する。ホストコンピュータ10が
ユーザIDを受信すると、所定のデータを端末20に送
信するとともに、この所定のデータに基づいて演算処理
を行う。一方、端末20がホストコンピュータ10から
所定のデータを受信すると、このデータに基づいて所定
の演算処理を行い、この演算結果を含むデータをパスワ
ードとしてホストコンピュータ10に送信する。ホスト
コンピュータ10は、所定のデータに基づいて演算処理
したデータと端末20より受信したパスワードとを照合
し、一致した場合に端末20からの接続要求を受け入れ
る。
することが可能な乱数表を用いたデータ交換による機密
保護方式を提供すること。 【構成】 端末20よりホストコンピュータ10への接
続要求を行う際、この端末20はユーザIDをホストコ
ンピュータ10に送信する。ホストコンピュータ10が
ユーザIDを受信すると、所定のデータを端末20に送
信するとともに、この所定のデータに基づいて演算処理
を行う。一方、端末20がホストコンピュータ10から
所定のデータを受信すると、このデータに基づいて所定
の演算処理を行い、この演算結果を含むデータをパスワ
ードとしてホストコンピュータ10に送信する。ホスト
コンピュータ10は、所定のデータに基づいて演算処理
したデータと端末20より受信したパスワードとを照合
し、一致した場合に端末20からの接続要求を受け入れ
る。
Description
【0001】
【産業上の利用分野】本発明は機密保護方式、より具体
的にはコンピュータ間通信を行う際に乱数表などを用い
てアクセス権の判定を行う機密保護方式に関する。
的にはコンピュータ間通信を行う際に乱数表などを用い
てアクセス権の判定を行う機密保護方式に関する。
【0002】
【従来の技術】従来、端末からセンターコンピュータ
(ホストコンピュータ)のメインデータベースに接続要
求が行われた場合、センターコンピュータは端末から送
られてきたユーザIDおよびパスワードを照合すること
で当該端末にアクセス権があるか否かの判定を行ってい
る。すなわち、センターコンピュータは、入力したユー
ザIDでユーザを特定し、ユーザ固有のパスワードで各
自データの機密保護の解除を行っている。このように、
これらユーザID、パスワードは端末側から一方的に入
力され、センターコンピュータで予め登録されたユーザ
ID、パスワードと比較してアクセス権があるかどうか
を決定していた。
(ホストコンピュータ)のメインデータベースに接続要
求が行われた場合、センターコンピュータは端末から送
られてきたユーザIDおよびパスワードを照合すること
で当該端末にアクセス権があるか否かの判定を行ってい
る。すなわち、センターコンピュータは、入力したユー
ザIDでユーザを特定し、ユーザ固有のパスワードで各
自データの機密保護の解除を行っている。このように、
これらユーザID、パスワードは端末側から一方的に入
力され、センターコンピュータで予め登録されたユーザ
ID、パスワードと比較してアクセス権があるかどうか
を決定していた。
【0003】
【発明が解決しようとする課題】しかしながら、このよ
うな従来の方式では、ユーザIDは一般に公開されたも
のであり、またパスワードはユーザ各自固有のものであ
るが、その実体は2進値の組み合わせである。したがっ
て、コンピュータでランダムに組み合わせれば、簡単に
パスワードを見つけ出すことが可能である。このため、
ある程度コンピュータの知識があれば、誰でも比較的簡
単に他人のデータへアクセスすることが可能であり、悪
意によりデータが破壊できるという問題点があった。
うな従来の方式では、ユーザIDは一般に公開されたも
のであり、またパスワードはユーザ各自固有のものであ
るが、その実体は2進値の組み合わせである。したがっ
て、コンピュータでランダムに組み合わせれば、簡単に
パスワードを見つけ出すことが可能である。このため、
ある程度コンピュータの知識があれば、誰でも比較的簡
単に他人のデータへアクセスすることが可能であり、悪
意によりデータが破壊できるという問題点があった。
【0004】本発明はこのような従来技術の欠点を解消
し、ホストコンピュータへの不法アクセスを防止するこ
とが可能な乱数表を用いたデータ交換による機密保護方
式を提供することを目的とする。
し、ホストコンピュータへの不法アクセスを防止するこ
とが可能な乱数表を用いたデータ交換による機密保護方
式を提供することを目的とする。
【0005】
【課題を解決するための手段】本発明は上述の課題を解
決するために、ホストコンピュータは接続要求を行った
端末に対して所定のデータを送信するとともに、このデ
ータの演算処理を行う機能を備える。ホストコンピュー
タはまた、この演算処理結果を端末から送られてきたパ
スワードと照合し、この結果により接続を許可するかど
うかの判断を行う。また、アクセス権のある端末は、ホ
ストコンピュータから送られてきた所定のデータをホス
トコンピュータと同様の演算処理を行う機能を備え、少
なくともこの演算処理結果を含むデータを、パスワード
として接続の際にホストコンピュータに送信する機能を
備えている。
決するために、ホストコンピュータは接続要求を行った
端末に対して所定のデータを送信するとともに、このデ
ータの演算処理を行う機能を備える。ホストコンピュー
タはまた、この演算処理結果を端末から送られてきたパ
スワードと照合し、この結果により接続を許可するかど
うかの判断を行う。また、アクセス権のある端末は、ホ
ストコンピュータから送られてきた所定のデータをホス
トコンピュータと同様の演算処理を行う機能を備え、少
なくともこの演算処理結果を含むデータを、パスワード
として接続の際にホストコンピュータに送信する機能を
備えている。
【0006】
【作用】本発明によれば、端末よりホストコンピュータ
への接続要求を行う際、この端末はユーザIDをホスト
コンピュータに送信する。ホストコンピュータがユーザ
IDを受信すると、所定のデータを端末に送信するとと
もに、この所定のデータに基づいて演算処理を行う。一
方、端末がホストコンピュータから所定のデータを受信
すると、このデータに基づいて所定の演算処理を行い、
少なくともこの演算結果を含むデータをパスワードとし
てホストコンピュータに送信する。ホストコンピュータ
は、所定のデータに基づいて演算処理したデータと端末
より受信したパスワードとを照合し、一致した場合に端
末からの接続要求を受け入れる。
への接続要求を行う際、この端末はユーザIDをホスト
コンピュータに送信する。ホストコンピュータがユーザ
IDを受信すると、所定のデータを端末に送信するとと
もに、この所定のデータに基づいて演算処理を行う。一
方、端末がホストコンピュータから所定のデータを受信
すると、このデータに基づいて所定の演算処理を行い、
少なくともこの演算結果を含むデータをパスワードとし
てホストコンピュータに送信する。ホストコンピュータ
は、所定のデータに基づいて演算処理したデータと端末
より受信したパスワードとを照合し、一致した場合に端
末からの接続要求を受け入れる。
【0007】
【実施例】次に添付図面を参照して本発明による乱数表
を用いたデータ交換による機密保護方式の実施例を詳細
に説明する。
を用いたデータ交換による機密保護方式の実施例を詳細
に説明する。
【0008】図1は本発明による乱数表を用いたデータ
交換による機密保護方式の実施例を示す処理手順であ
り、図2は本実施例が適用されるネットワークシステム
の構成図である。図2において、ネットワーク100は
公衆網などの広域ネットワークまたは社内LANのよう
なローカルエリアネットワークなどの通信ネットワーク
であり、ホストコンピュータ10または複数の端末2
0、30が接続されている。
交換による機密保護方式の実施例を示す処理手順であ
り、図2は本実施例が適用されるネットワークシステム
の構成図である。図2において、ネットワーク100は
公衆網などの広域ネットワークまたは社内LANのよう
なローカルエリアネットワークなどの通信ネットワーク
であり、ホストコンピュータ10または複数の端末2
0、30が接続されている。
【0009】ホストコンピュータ10は、種々のデータ
が蓄積されているデータベース12と接続されたコンピ
ュータシステムである。ホストコンピュータ10は、後
述する乱数表を備え、端末からの接続要求があると、こ
の乱数表を用いて接続要求を行った端末にアクセス権が
あるかどうかを確認する機能を備えている。
が蓄積されているデータベース12と接続されたコンピ
ュータシステムである。ホストコンピュータ10は、後
述する乱数表を備え、端末からの接続要求があると、こ
の乱数表を用いて接続要求を行った端末にアクセス権が
あるかどうかを確認する機能を備えている。
【0010】端末20および30は通信機能を備えたた
とえばパーソナルコンピュータなどである。なお、ここ
では端末20はホストコンピュータ10のデータベース
12へのアクセス権のある端末とし、また端末30はデ
ータベース12へのアクセス権の無い端末とする。すな
わち、端末20にはホストコンピュータ10と同一の乱
数表を備え、ホストコンピュータ10に接続要求を行う
際にこの乱数表に従って演算処理を行い、これをユーザ
のパスワードとともホストコンピュータ10に送る。
とえばパーソナルコンピュータなどである。なお、ここ
では端末20はホストコンピュータ10のデータベース
12へのアクセス権のある端末とし、また端末30はデ
ータベース12へのアクセス権の無い端末とする。すな
わち、端末20にはホストコンピュータ10と同一の乱
数表を備え、ホストコンピュータ10に接続要求を行う
際にこの乱数表に従って演算処理を行い、これをユーザ
のパスワードとともホストコンピュータ10に送る。
【0011】次に、図1を用いて端末20よりホストコ
ンピュータ10に接続要求を行った場合の処理手順を説
明する。端末20からホストコンピュータ10のデータ
ベース12にアクセスする場合、ホストコンピュータ1
0と接続後、接続要求として自分のユーザIDを送信す
る()。ホストコンピュータ10はのユーザIDを
受信すると、このユーザIDが実際に登録されているか
どうかを確認し、登録が確認されればあらかじめ決めら
れた範囲内(乱数表選択範囲内)のデータを、システム
で決められた個数だけ端末20に送信する()。
ンピュータ10に接続要求を行った場合の処理手順を説
明する。端末20からホストコンピュータ10のデータ
ベース12にアクセスする場合、ホストコンピュータ1
0と接続後、接続要求として自分のユーザIDを送信す
る()。ホストコンピュータ10はのユーザIDを
受信すると、このユーザIDが実際に登録されているか
どうかを確認し、登録が確認されればあらかじめ決めら
れた範囲内(乱数表選択範囲内)のデータを、システム
で決められた個数だけ端末20に送信する()。
【0012】端末20はで送られたきたデータを受
信すると、乱数表を用いてこのデータの演算処理を行
う。具体的には、端末20がのデータ“12,33,
46,21,65,...”を受信すると、端末20は
マトリックスを構成している乱数表の“12(行が1で
列が2)”に対応する数値“15”、“33”に対応す
る数値“20”、“46”に対応する数値“22”、
“21”に対応する数値“41”、“65”に対応する
数値“33”、...を演算処理する()。そして、
この処理結果にユーザIDに対応する自分のパスワード
を付加してパスワードを作成し()、これをホストコ
ンピュータ10に送る()。
信すると、乱数表を用いてこのデータの演算処理を行
う。具体的には、端末20がのデータ“12,33,
46,21,65,...”を受信すると、端末20は
マトリックスを構成している乱数表の“12(行が1で
列が2)”に対応する数値“15”、“33”に対応す
る数値“20”、“46”に対応する数値“22”、
“21”に対応する数値“41”、“65”に対応する
数値“33”、...を演算処理する()。そして、
この処理結果にユーザIDに対応する自分のパスワード
を付加してパスワードを作成し()、これをホストコ
ンピュータ10に送る()。
【0013】一方、ホストコンピュータ10は、で送
信したデータ’を乱数表を用いて端末20と同様の演
算処理を行い(')、受信したユーザIDに対応するパ
スワードを付加してパスワードを作成する(')。ホス
トコンピュータ10は、端末20から受信したパスワー
ドを受信すると、これと作成したパスワード' を照
合し、端末20が正規のユーザであるかどうかを判断す
る()。パスワードとパスワード' が一致すれ
ば、ホストコンピュータ10は端末20を正規登録ユー
ザとして接続許可を送信する()。これにより、端末
20はデータベース12へのアクセスが可能となる
()。
信したデータ’を乱数表を用いて端末20と同様の演
算処理を行い(')、受信したユーザIDに対応するパ
スワードを付加してパスワードを作成する(')。ホス
トコンピュータ10は、端末20から受信したパスワー
ドを受信すると、これと作成したパスワード' を照
合し、端末20が正規のユーザであるかどうかを判断す
る()。パスワードとパスワード' が一致すれ
ば、ホストコンピュータ10は端末20を正規登録ユー
ザとして接続許可を送信する()。これにより、端末
20はデータベース12へのアクセスが可能となる
()。
【0014】たとえば、データベース12へのアクセス
権の無い端末30は端末20のような機密保護機能を備
えていない。このため、他人のユーザIDを盗用してホ
ストコンピュータ10にアクセスしても、端末30は
で送られたきたデータを演算処理することができず、
実質的にパスワードを見つけ出すことが不可能となり、
接続不許可になる。
権の無い端末30は端末20のような機密保護機能を備
えていない。このため、他人のユーザIDを盗用してホ
ストコンピュータ10にアクセスしても、端末30は
で送られたきたデータを演算処理することができず、
実質的にパスワードを見つけ出すことが不可能となり、
接続不許可になる。
【0015】なお、本実施例においてホストコンピュー
タ10が端末20に送るデータのの桁数を定期的に変
更すれば、より安全性の高い機密保護を行うことができ
る。また、乱数表をホストコンピュータ10により定期
的に変更することにより、乱数表の解析をほとんど不可
能にすることで、さらに安全性の高い機密保護を行うよ
うにしてもよい。
タ10が端末20に送るデータのの桁数を定期的に変
更すれば、より安全性の高い機密保護を行うことができ
る。また、乱数表をホストコンピュータ10により定期
的に変更することにより、乱数表の解析をほとんど不可
能にすることで、さらに安全性の高い機密保護を行うよ
うにしてもよい。
【0016】
【発明の効果】このように本発明によれば、ホストコン
ピュータなどとの接続時に端末側のユーザID、パスワ
ードだけで正規の登録ユーザかどうかを判定するのでは
なく、必ずホストコンピュータから送られてくるデータ
を基にパスワードを算出するようにした。これにより、
ユーザの確認が的確に行え、悪質なハッカーなどによる
ホストコンピュータへの不法アクセスを防止することが
できる。
ピュータなどとの接続時に端末側のユーザID、パスワ
ードだけで正規の登録ユーザかどうかを判定するのでは
なく、必ずホストコンピュータから送られてくるデータ
を基にパスワードを算出するようにした。これにより、
ユーザの確認が的確に行え、悪質なハッカーなどによる
ホストコンピュータへの不法アクセスを防止することが
できる。
【図1】本発明による乱数表を用いたデータ交換による
機密保護方式の実施例を示す説明図である。
機密保護方式の実施例を示す説明図である。
【図2】本発明が適用されるネットワークシステムを示
したシステム構成図である。
したシステム構成図である。
10 ホストコンピュータ 12 データベース 20、30 端末 100 ネットワーク
Claims (4)
- 【請求項1】 端末よりホストコンピュータへの接続要
求を行う際、この端末はユーザIDを前記ホストコンピ
ュータに送信し、 前記ホストコンピュータが前記ユーザIDを受信すると
所定のデータを前記端末に送信するとともに、前記所定
のデータに基づいて演算処理を行い、 前記端末が前記ホストコンピュータから所定のデータを
受信すると、このデータに基づいて所定の演算処理を行
い、少なくともこの演算結果を含むデータをパスワード
として前記ホストコンピュータに送信し、 前記ホストコンピュータは前記所定のデータに基づいて
演算処理したデータと前記端末より受信したパスワード
とを照合し、一致した場合に前記端末からの接続要求を
受け入れることを特徴とする機密保護方式。 - 【請求項2】 請求項1に記載の機密保護方式におい
て、前記端末は演算処理した演算結果のデータと予め決
めてあるパスワードとを前記端末からのパスワードとし
て前記ホストコンピュータに送信することを特徴とする
機密保護方式。 - 【請求項3】 請求項1に記載の機密保護方式におい
て、前記演算処理は乱数表を用いて行うことを特徴とす
る乱数表を用いたデータ交換による機密保護方式。 - 【請求項4】 請求項3に記載の機密保護方式におい
て、前記ホストコンピュータおよび端末は同一の乱数表
を備えることを特徴とするネットワークシステム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP6263934A JPH08123759A (ja) | 1994-10-27 | 1994-10-27 | 乱数表を用いたデータ交換による機密保護方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP6263934A JPH08123759A (ja) | 1994-10-27 | 1994-10-27 | 乱数表を用いたデータ交換による機密保護方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH08123759A true JPH08123759A (ja) | 1996-05-17 |
Family
ID=17396299
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP6263934A Pending JPH08123759A (ja) | 1994-10-27 | 1994-10-27 | 乱数表を用いたデータ交換による機密保護方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH08123759A (ja) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001167052A (ja) * | 1999-10-28 | 2001-06-22 | Xerox Corp | ハードコピー文書において参照されるオンラインコンテンツへの安全なアクセスを提供するための方法 |
| JP2002091919A (ja) * | 2000-09-13 | 2002-03-29 | Sec:Kk | 認証システム |
| JP2002543523A (ja) * | 1999-04-28 | 2002-12-17 | ユニケート ビー.ブイ. | インターネットのようなデータネットワークの取引方法及びシステム |
| JP2009015387A (ja) * | 2007-06-29 | 2009-01-22 | Funai Electric Co Ltd | パスワード入力装置 |
| JP2009059235A (ja) * | 2007-08-31 | 2009-03-19 | Shimane Univ | ユーザ認証システム |
| JP2009230361A (ja) * | 2008-03-21 | 2009-10-08 | Oki Electric Ind Co Ltd | サーバ装置、認証方法およびプログラム |
| JP2011002938A (ja) * | 2009-06-17 | 2011-01-06 | Univ Of Aizu | 認証カード、カード認証端末、カード認証サーバおよびカード認証システム |
| WO2019142237A1 (ja) * | 2018-01-16 | 2019-07-25 | マクセル株式会社 | 使用者認証システムおよび携帯端末 |
| JP2022130493A (ja) * | 2018-01-16 | 2022-09-06 | マクセル株式会社 | 使用者認証システムおよび携帯端末 |
-
1994
- 1994-10-27 JP JP6263934A patent/JPH08123759A/ja active Pending
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002543523A (ja) * | 1999-04-28 | 2002-12-17 | ユニケート ビー.ブイ. | インターネットのようなデータネットワークの取引方法及びシステム |
| JP2001167052A (ja) * | 1999-10-28 | 2001-06-22 | Xerox Corp | ハードコピー文書において参照されるオンラインコンテンツへの安全なアクセスを提供するための方法 |
| JP4698011B2 (ja) * | 1999-10-28 | 2011-06-08 | ゼロックス コーポレイション | ハードコピー文書において参照されるオンラインコンテンツへの安全なアクセスを提供するための方法 |
| JP2002091919A (ja) * | 2000-09-13 | 2002-03-29 | Sec:Kk | 認証システム |
| JP2009015387A (ja) * | 2007-06-29 | 2009-01-22 | Funai Electric Co Ltd | パスワード入力装置 |
| JP2009059235A (ja) * | 2007-08-31 | 2009-03-19 | Shimane Univ | ユーザ認証システム |
| JP2009230361A (ja) * | 2008-03-21 | 2009-10-08 | Oki Electric Ind Co Ltd | サーバ装置、認証方法およびプログラム |
| JP2011002938A (ja) * | 2009-06-17 | 2011-01-06 | Univ Of Aizu | 認証カード、カード認証端末、カード認証サーバおよびカード認証システム |
| WO2019142237A1 (ja) * | 2018-01-16 | 2019-07-25 | マクセル株式会社 | 使用者認証システムおよび携帯端末 |
| JPWO2019142237A1 (ja) * | 2018-01-16 | 2020-09-03 | マクセル株式会社 | 使用者認証システムおよび携帯端末 |
| JP2022130493A (ja) * | 2018-01-16 | 2022-09-06 | マクセル株式会社 | 使用者認証システムおよび携帯端末 |
| US11677744B2 (en) | 2018-01-16 | 2023-06-13 | Maxell, Ltd. | User authentication system and portable terminal |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108768660B (zh) | 基于物理不可克隆函数的物联网设备身份认证方法 | |
| US7231526B2 (en) | System and method for validating a network session | |
| CN1714529B (zh) | 具有便利和安全设备注册的基于域的数字权利管理系统 | |
| US7310813B2 (en) | System and method for strong access control to a network | |
| EP1504561B1 (en) | Methods and systems for secure transmission of information using a mobile device | |
| US6434700B1 (en) | Authentication and authorization mechanisms for Fortezza passwords | |
| US6076164A (en) | Authentication method and system using IC card | |
| US5499297A (en) | System and method for trusted path communications | |
| US20020146129A1 (en) | Method and system for secure wireless database management | |
| JPH08510581A (ja) | 分散通信ネットワークにおける許可パスワードまたはキーの変更方法およびシステム | |
| WO1995019593A1 (en) | A computer security system | |
| CN101425903A (zh) | 一种基于身份的可信网络架构 | |
| US20040059919A1 (en) | Security system for preventing a personal computer from being used by an unauthorized people | |
| JP2003526836A (ja) | 通信ネットワークを安全化するための方法、システム、サーバ、および装置 | |
| US7366912B2 (en) | Method of identifying participants in secure web sessions | |
| JPH08123759A (ja) | 乱数表を用いたデータ交換による機密保護方式 | |
| Rana et al. | Secure and ubiquitous authenticated content distribution framework for IoT enabled DRM system | |
| US6611916B1 (en) | Method of authenticating membership for providing access to a secure environment by authenticating membership to an associated secure environment | |
| CN1303778C (zh) | 用于向漫游用户安全分发认证凭证的方法和设备 | |
| JP4641121B2 (ja) | ログインパスワードの生成登録方法 | |
| JP2004320174A (ja) | 認証システム、認証装置、認証方法 | |
| JPH04252350A (ja) | セキュリティチェック方法 | |
| CN105187398B (zh) | 一种身份认证识别方法 | |
| KR20020083814A (ko) | 인터넷을 이용한 지문인증 방법 | |
| KR100406292B1 (ko) | 터미널 통신상의 사용자 보안 및 자동 인증을 위한 비밀번호 전송시스템 및 전송방법 |