JPH08320847A - パスワード管理システム - Google Patents
パスワード管理システムInfo
- Publication number
- JPH08320847A JPH08320847A JP7128372A JP12837295A JPH08320847A JP H08320847 A JPH08320847 A JP H08320847A JP 7128372 A JP7128372 A JP 7128372A JP 12837295 A JP12837295 A JP 12837295A JP H08320847 A JPH08320847 A JP H08320847A
- Authority
- JP
- Japan
- Prior art keywords
- password
- update request
- current
- key
- remote host
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Abstract
(57)【要約】
【目的】 パスワード管理システムに関し、パスワード
の更新などに伴ってネットワーク経由で伝送されるパス
ワードデータが第三者に漏洩する危険性を低減し、パス
ワードの管理全般に関連する処理の簡素化を図る。 【構成】 ローカルホストからネットワーク経由で遠隔
ホストにパスワード更新要求を送信するとき、ユーザの
現行パスワードを暗号化の鍵として現行パスワードおよ
び新パスワードのデータを暗号化した上で送信する。遠
隔ホストでは、ユーザIDに基づいてパスワードテーブ
ル中から当該ユーザの現行パスワードを取り出し、得ら
れた現行パスワードを復号化の鍵として、送信されたパ
スワード更新要求を復元する。そして、各々の現行パス
ワードが一致する場合に限り、現行パスワードを指定さ
れた新パスワードに更新する。
の更新などに伴ってネットワーク経由で伝送されるパス
ワードデータが第三者に漏洩する危険性を低減し、パス
ワードの管理全般に関連する処理の簡素化を図る。 【構成】 ローカルホストからネットワーク経由で遠隔
ホストにパスワード更新要求を送信するとき、ユーザの
現行パスワードを暗号化の鍵として現行パスワードおよ
び新パスワードのデータを暗号化した上で送信する。遠
隔ホストでは、ユーザIDに基づいてパスワードテーブ
ル中から当該ユーザの現行パスワードを取り出し、得ら
れた現行パスワードを復号化の鍵として、送信されたパ
スワード更新要求を復元する。そして、各々の現行パス
ワードが一致する場合に限り、現行パスワードを指定さ
れた新パスワードに更新する。
Description
【0001】
【産業上の利用分野】本発明はパスワード管理システム
に係り、特に、正規ユーザの認証に用いられるパスワー
ドの機密保護性能を向上させたパスワード管理システム
に関する。
に係り、特に、正規ユーザの認証に用いられるパスワー
ドの機密保護性能を向上させたパスワード管理システム
に関する。
【0002】
【従来の技術】従来より、ネットワークを介して接続さ
れた遠隔ホストに保持されているパスワードテーブル
(すべての正規ユーザについて、当該正規ユーザを識別
するためのユーザIDと当該正規ユーザを認証するため
の現行パスワードとが登録されている)中の現行パスワ
ードを更新する際には、正規ユーザではない偽ユーザに
よって現行パスワードが不正に更新されてしまうことを
極力防止するため、現在登録されているはずの現行パス
ワードと新たに更新しようとする新パスワードの両方を
操作者に入力させた上で、入力された現行パスワードと
実際に登録されている現行パスワードとを比較し、一致
した場合に限って新パスワードへの更新処理を有効とす
る、という制御を行っている。このような制御を可能と
するには、入力されたパスワードをデータとしてネット
ワーク上に流すことが必要となるが、パスワードに何も
手を加えずにそのままネットワーク上に流すと、ネット
ワークの盗聴などによってパスワードの内容が第三者に
漏洩し、偽ユーザに悪用されてしまうおそれが生じる。
そこで、ネットワーク上にパスワードのデータを流す際
には暗号化しておくのが一般的である。
れた遠隔ホストに保持されているパスワードテーブル
(すべての正規ユーザについて、当該正規ユーザを識別
するためのユーザIDと当該正規ユーザを認証するため
の現行パスワードとが登録されている)中の現行パスワ
ードを更新する際には、正規ユーザではない偽ユーザに
よって現行パスワードが不正に更新されてしまうことを
極力防止するため、現在登録されているはずの現行パス
ワードと新たに更新しようとする新パスワードの両方を
操作者に入力させた上で、入力された現行パスワードと
実際に登録されている現行パスワードとを比較し、一致
した場合に限って新パスワードへの更新処理を有効とす
る、という制御を行っている。このような制御を可能と
するには、入力されたパスワードをデータとしてネット
ワーク上に流すことが必要となるが、パスワードに何も
手を加えずにそのままネットワーク上に流すと、ネット
ワークの盗聴などによってパスワードの内容が第三者に
漏洩し、偽ユーザに悪用されてしまうおそれが生じる。
そこで、ネットワーク上にパスワードのデータを流す際
には暗号化しておくのが一般的である。
【0003】ところで、データの暗号化方式は、以下に
示す2種類に大別されるが、いずれの暗号化方式を採用
する場合でも、パスワードテーブルを保持している遠隔
ホストと、ユーザから新パスワードへの更新要求を受付
けるローカルホストとの両方で、暗号化方式に応じた適
切な鍵の登録管理を行わなければならない。 〔対称系の暗号化方式〕暗号化の鍵と復号化の鍵とが
一致している。 〔非対称系の暗号化方式〕暗号化の鍵と復号化の鍵と
が一致していない。
示す2種類に大別されるが、いずれの暗号化方式を採用
する場合でも、パスワードテーブルを保持している遠隔
ホストと、ユーザから新パスワードへの更新要求を受付
けるローカルホストとの両方で、暗号化方式に応じた適
切な鍵の登録管理を行わなければならない。 〔対称系の暗号化方式〕暗号化の鍵と復号化の鍵とが
一致している。 〔非対称系の暗号化方式〕暗号化の鍵と復号化の鍵と
が一致していない。
【0004】ここで、上記対称系の暗号化方式を採用
する場合、暗号化および復号化の鍵の登録管理手法とし
て次の2種類が知られている。 〔(a) 鍵の登録管理手法その1〕事前にすべての鍵を
設定し、遠隔ホストおよびローカルホストの両方で静的
に保持しておく。 〔(b) 鍵の登録管理手法その2〕事前に設定した鍵を
別途設けた鍵サーバに保持しておいた上で、必要となる
度にローカルホストが鍵サーバから該当する鍵を動的に
取得する。
する場合、暗号化および復号化の鍵の登録管理手法とし
て次の2種類が知られている。 〔(a) 鍵の登録管理手法その1〕事前にすべての鍵を
設定し、遠隔ホストおよびローカルホストの両方で静的
に保持しておく。 〔(b) 鍵の登録管理手法その2〕事前に設定した鍵を
別途設けた鍵サーバに保持しておいた上で、必要となる
度にローカルホストが鍵サーバから該当する鍵を動的に
取得する。
【0005】また、上記非対称系の暗号化方式を採用
する場合も同様に、暗号化および復号化の鍵の登録管理
手法として次の3種類が知られている。 〔(a) 鍵の登録管理手法その1〕事前にすべての暗号
化および復号化の鍵の対を設定し、遠隔ホストですべて
の復号化の鍵を静的に保持するとともに、ローカルホス
トですべての暗号化の鍵を静的に保持しておく。 〔(b) 鍵の登録管理手法その2〕事前にすべての暗号
化および復号化の鍵の対を設定して遠隔ホストで静的に
保持しておいた上で、必要となる度に遠隔ホストからロ
ーカルホストが該当する暗号化の鍵を動的に取得する。 〔(c) 鍵の登録管理手法その3〕必要となる都度、遠
隔ホスト上で暗号化および復号化の鍵の対を乱数により
動的に生成し、暗号化の鍵をローカルホストが遠隔ホス
トから動的に取得する。
する場合も同様に、暗号化および復号化の鍵の登録管理
手法として次の3種類が知られている。 〔(a) 鍵の登録管理手法その1〕事前にすべての暗号
化および復号化の鍵の対を設定し、遠隔ホストですべて
の復号化の鍵を静的に保持するとともに、ローカルホス
トですべての暗号化の鍵を静的に保持しておく。 〔(b) 鍵の登録管理手法その2〕事前にすべての暗号
化および復号化の鍵の対を設定して遠隔ホストで静的に
保持しておいた上で、必要となる度に遠隔ホストからロ
ーカルホストが該当する暗号化の鍵を動的に取得する。 〔(c) 鍵の登録管理手法その3〕必要となる都度、遠
隔ホスト上で暗号化および復号化の鍵の対を乱数により
動的に生成し、暗号化の鍵をローカルホストが遠隔ホス
トから動的に取得する。
【0006】
【発明が解決しようとする課題】上記従来技術を利用し
て暗号化したパスワードデータをネットワーク上に流す
場合には、暗号化に必要な鍵を事前にローカルホストで
静的に保持しておくか、あるいは、遠隔ホストや鍵サー
バからローカルホストが動的に取得しなければならない
ため、特に対称系の暗号化方式では、生成した鍵を各々
のローカルホストに対して配布するとき第三者に漏洩す
るおそれが生じてしまうという問題点があり、また、上
述した対称系・非対称系いずれの暗号化方式であって
も、鍵を変更するときには同一の鍵を共用するすべての
ホストで保持されている鍵の再設定を行わなければなら
ず、鍵の設定管理が複雑なものとなってしまうという問
題点があった。一方、必要となる度にローカルホストが
遠隔ホストから動的に鍵を取得するようにするには、鍵
の取得に関連する処理手順を含む特殊なプロトコル処理
を実装しておかなければならず、プロトコル処理が複雑
なものとなってしまうという問題点があった。
て暗号化したパスワードデータをネットワーク上に流す
場合には、暗号化に必要な鍵を事前にローカルホストで
静的に保持しておくか、あるいは、遠隔ホストや鍵サー
バからローカルホストが動的に取得しなければならない
ため、特に対称系の暗号化方式では、生成した鍵を各々
のローカルホストに対して配布するとき第三者に漏洩す
るおそれが生じてしまうという問題点があり、また、上
述した対称系・非対称系いずれの暗号化方式であって
も、鍵を変更するときには同一の鍵を共用するすべての
ホストで保持されている鍵の再設定を行わなければなら
ず、鍵の設定管理が複雑なものとなってしまうという問
題点があった。一方、必要となる度にローカルホストが
遠隔ホストから動的に鍵を取得するようにするには、鍵
の取得に関連する処理手順を含む特殊なプロトコル処理
を実装しておかなければならず、プロトコル処理が複雑
なものとなってしまうという問題点があった。
【0007】したがって本発明の目的は、上記の問題点
を解決して、パスワードテーブルの登録更新処理などに
伴ってネットワーク経由で送受信されるパスワードデー
タの暗号化および復号化に必要な鍵が第三者に漏洩する
危険性を低減させるとともに、鍵の管理に関連する処理
を簡素化させることのできるパスワード管理システムを
提供することにある。
を解決して、パスワードテーブルの登録更新処理などに
伴ってネットワーク経由で送受信されるパスワードデー
タの暗号化および復号化に必要な鍵が第三者に漏洩する
危険性を低減させるとともに、鍵の管理に関連する処理
を簡素化させることのできるパスワード管理システムを
提供することにある。
【0008】
【課題を解決するための手段】上記の目的を達成するた
め、本発明のパスワード管理システムは、各々の正規ユ
ーザについて、当該正規ユーザを識別するためのユーザ
IDと当該正規ユーザを認証するための現行パスワード
とが登録されたパスワードテーブルを保持している遠隔
ホストと、ネットワークを介して前記遠隔ホストに接続
され、正規ユーザによる所定の指示操作に応じて生成し
たパスワード更新要求を、前記ネットワーク経由で前記
遠隔ホスト宛に送信する一以上のローカルホストと、か
ら構成されているパスワード管理システムにおいて、各
々の前記ローカルホストは、前記指示操作に応じて前記
パスワード更新要求を生成した後、指定された現行パス
ワードを暗号化の鍵として前記パスワード更新要求を暗
号化してから、前記遠隔ホスト宛に送信し、前記遠隔ホ
ストは、前記パスワードテーブル中に登録された前記正
規ユーザの現行パスワードを復号化の鍵として前記遠隔
ホスト宛の前記パスワード更新要求を復元した後、前記
パスワード更新要求中の指定された現行パスワードと前
記パスワードテーブル中に登録された現行パスワードと
が一致する場合に限り、前記現行パスワードを前記パス
ワード更新要求中の指定された新パスワードに更新して
前記パスワードテーブル中に登録するようにしたもので
ある。
め、本発明のパスワード管理システムは、各々の正規ユ
ーザについて、当該正規ユーザを識別するためのユーザ
IDと当該正規ユーザを認証するための現行パスワード
とが登録されたパスワードテーブルを保持している遠隔
ホストと、ネットワークを介して前記遠隔ホストに接続
され、正規ユーザによる所定の指示操作に応じて生成し
たパスワード更新要求を、前記ネットワーク経由で前記
遠隔ホスト宛に送信する一以上のローカルホストと、か
ら構成されているパスワード管理システムにおいて、各
々の前記ローカルホストは、前記指示操作に応じて前記
パスワード更新要求を生成した後、指定された現行パス
ワードを暗号化の鍵として前記パスワード更新要求を暗
号化してから、前記遠隔ホスト宛に送信し、前記遠隔ホ
ストは、前記パスワードテーブル中に登録された前記正
規ユーザの現行パスワードを復号化の鍵として前記遠隔
ホスト宛の前記パスワード更新要求を復元した後、前記
パスワード更新要求中の指定された現行パスワードと前
記パスワードテーブル中に登録された現行パスワードと
が一致する場合に限り、前記現行パスワードを前記パス
ワード更新要求中の指定された新パスワードに更新して
前記パスワードテーブル中に登録するようにしたもので
ある。
【0009】
【作用】上記構成に基づく作用を説明する。
【0010】本発明のパスワード管理システムは、各々
の正規ユーザについて、当該正規ユーザを識別するため
のユーザIDと当該正規ユーザを認証するための現行パ
スワードとが登録されたパスワードテーブルを保持して
いる遠隔ホストと、ネットワークを介して前記遠隔ホス
トに接続され、正規ユーザによる所定の指示操作に応じ
て生成したパスワード更新要求を、前記ネットワーク経
由で前記遠隔ホスト宛に送信する一以上のローカルホス
トと、から構成されているパスワード管理システムにお
いて、各々の前記ローカルホストは、前記指示操作に応
じて前記パスワード更新要求を生成した後、指定された
現行パスワードを暗号化の鍵として前記パスワード更新
要求を暗号化してから、前記遠隔ホスト宛に送信し、前
記遠隔ホストは、前記パスワードテーブル中に登録され
た前記正規ユーザの現行パスワードを復号化の鍵として
前記遠隔ホスト宛の前記パスワード更新要求を復元した
後、前記パスワード更新要求中の指定された現行パスワ
ードと前記パスワードテーブル中に登録された現行パス
ワードとが一致する場合に限り、前記現行パスワードを
前記パスワード更新要求中の指定された新パスワードに
更新して前記パスワードテーブル中に登録するようにし
ている。
の正規ユーザについて、当該正規ユーザを識別するため
のユーザIDと当該正規ユーザを認証するための現行パ
スワードとが登録されたパスワードテーブルを保持して
いる遠隔ホストと、ネットワークを介して前記遠隔ホス
トに接続され、正規ユーザによる所定の指示操作に応じ
て生成したパスワード更新要求を、前記ネットワーク経
由で前記遠隔ホスト宛に送信する一以上のローカルホス
トと、から構成されているパスワード管理システムにお
いて、各々の前記ローカルホストは、前記指示操作に応
じて前記パスワード更新要求を生成した後、指定された
現行パスワードを暗号化の鍵として前記パスワード更新
要求を暗号化してから、前記遠隔ホスト宛に送信し、前
記遠隔ホストは、前記パスワードテーブル中に登録され
た前記正規ユーザの現行パスワードを復号化の鍵として
前記遠隔ホスト宛の前記パスワード更新要求を復元した
後、前記パスワード更新要求中の指定された現行パスワ
ードと前記パスワードテーブル中に登録された現行パス
ワードとが一致する場合に限り、前記現行パスワードを
前記パスワード更新要求中の指定された新パスワードに
更新して前記パスワードテーブル中に登録するようにし
ている。
【0011】これによって、パスワードテーブルに登録
されている現行パスワードの登録更新処理に伴ってネッ
トワーク経由で送受信されるパスワードデータの暗号化
および復号化に必要な鍵が当該現行パスワードで兼用さ
れ、パスワード更新要求の暗号化に先立って遠隔ホスト
およびローカルホスト間で鍵(現行パスワード)の配布
などを実施する必要がなくなるので、鍵(現行パスワー
ド)が第三者に漏洩する危険性を低減させるとともに、
鍵の管理に関連する処理がパスワードテーブルの管理に
関連する処理と統合され、動的に鍵を取得するなどの処
理が不要となるので、全般的に処理を簡素化させること
ができる。
されている現行パスワードの登録更新処理に伴ってネッ
トワーク経由で送受信されるパスワードデータの暗号化
および復号化に必要な鍵が当該現行パスワードで兼用さ
れ、パスワード更新要求の暗号化に先立って遠隔ホスト
およびローカルホスト間で鍵(現行パスワード)の配布
などを実施する必要がなくなるので、鍵(現行パスワー
ド)が第三者に漏洩する危険性を低減させるとともに、
鍵の管理に関連する処理がパスワードテーブルの管理に
関連する処理と統合され、動的に鍵を取得するなどの処
理が不要となるので、全般的に処理を簡素化させること
ができる。
【0012】
【実施例】以下、本発明のパスワード管理システムの一
実施例を図面を用いて詳細に説明する。
実施例を図面を用いて詳細に説明する。
【0013】図1は、本発明のパスワード管理システム
の一実施例の構成を示すブロック図である。同図中、1
1はユーザからの操作指示に応じてパスワード更新要求
の送信を行うローカルホスト、12は送信されたパスワ
ード更新要求にしたがってパスワード更新処理を行う遠
隔ホスト、13はローカルホスト11と遠隔ホスト12
とを接続して送信されている上記パスワード更新要求の
中継を行うネットワークである。そして、ローカルホス
ト11は、パスワードデータ入力部111,パスワード
更新要求生成部112,パスワード更新要求暗号化部1
13,パスワード更新要求送信部114を有している。
また、遠隔ホスト12は、パスワードテーブル保持部1
21,パスワード制御部122,パスワード更新要求復
号化部123,パスワード更新要求受付部124を有し
ている。なお、図1では特に図示していないが、遠隔ホ
スト12に対してローカルホスト11は単一とは限ら
ず、多数のローカルホスト11をネットワーク13に接
続させる構成となっている方が一般的である。
の一実施例の構成を示すブロック図である。同図中、1
1はユーザからの操作指示に応じてパスワード更新要求
の送信を行うローカルホスト、12は送信されたパスワ
ード更新要求にしたがってパスワード更新処理を行う遠
隔ホスト、13はローカルホスト11と遠隔ホスト12
とを接続して送信されている上記パスワード更新要求の
中継を行うネットワークである。そして、ローカルホス
ト11は、パスワードデータ入力部111,パスワード
更新要求生成部112,パスワード更新要求暗号化部1
13,パスワード更新要求送信部114を有している。
また、遠隔ホスト12は、パスワードテーブル保持部1
21,パスワード制御部122,パスワード更新要求復
号化部123,パスワード更新要求受付部124を有し
ている。なお、図1では特に図示していないが、遠隔ホ
スト12に対してローカルホスト11は単一とは限ら
ず、多数のローカルホスト11をネットワーク13に接
続させる構成となっている方が一般的である。
【0014】図2は、図1のシステムで送受信されるパ
スワード更新要求のデータ構成例を示す図である。同図
中、パスワード更新要求20は、更新すべきパスワード
に対応した正規ユーザを識別するユーザID21と、更
新前のパスワードである現行パスワード221および更
新後のパスワードである新パスワード222を暗号化し
て得られたパスワード更新情報22とから構成される。
スワード更新要求のデータ構成例を示す図である。同図
中、パスワード更新要求20は、更新すべきパスワード
に対応した正規ユーザを識別するユーザID21と、更
新前のパスワードである現行パスワード221および更
新後のパスワードである新パスワード222を暗号化し
て得られたパスワード更新情報22とから構成される。
【0015】図3は、図1中の遠隔ホスト12における
パスワードテーブル保持部121に保持されているパス
ワードテーブルにおけるデータの格納形式の一例を示す
図である。同図中、31はユーザID格納欄、32はパ
スワード格納欄であり、ネットワーク13を介して遠隔
ホスト12に対するアクセスが可能なすべての正規ユー
ザについて、当該正規ユーザを識別するためのユーザI
Dおよび当該正規ユーザを認証するための現行パスワー
ドの組を、パスワードテーブル保持部121中における
ユーザID格納欄31およびパスワード格納欄32にあ
らかじめ一組ずつ格納しておく。
パスワードテーブル保持部121に保持されているパス
ワードテーブルにおけるデータの格納形式の一例を示す
図である。同図中、31はユーザID格納欄、32はパ
スワード格納欄であり、ネットワーク13を介して遠隔
ホスト12に対するアクセスが可能なすべての正規ユー
ザについて、当該正規ユーザを識別するためのユーザI
Dおよび当該正規ユーザを認証するための現行パスワー
ドの組を、パスワードテーブル保持部121中における
ユーザID格納欄31およびパスワード格納欄32にあ
らかじめ一組ずつ格納しておく。
【0016】図4は、図1中のパスワード更新処理部に
おける処理動作の流れを示すフローチャートである。以
下、主として図1および図4を用いて、ローカルホスト
11に対してユーザが操作指示を行うことにより、ネッ
トワーク13経由で遠隔ホスト12中のパスワードテー
ブル保持部121に保持されているパスワードテーブル
の内容を更新する場合について説明を行う。
おける処理動作の流れを示すフローチャートである。以
下、主として図1および図4を用いて、ローカルホスト
11に対してユーザが操作指示を行うことにより、ネッ
トワーク13経由で遠隔ホスト12中のパスワードテー
ブル保持部121に保持されているパスワードテーブル
の内容を更新する場合について説明を行う。
【0017】図1において、ローカルホスト11中のパ
スワードデータ入力部111によってユーザがユーザI
D,現行パスワード,新パスワードをデータとして入力
すると、パスワード更新要求生成部112は、これらの
データに基づいてパスワード更新要求20を生成する。
パスワード更新要求20の生成に際し、現行パスワード
および新パスワードは、与えられた現行パスワードを暗
号化の鍵としてパスワード更新要求暗号化部113によ
って暗号化され、前述したパスワード更新情報22とな
る。続いてパスワード更新要求送信部114は、上記パ
スワード更新要求20をネットワーク13を介して遠隔
ホスト12に送信する。このとき、ネットワーク13が
第三者に盗聴されていたとしても、伝送中のパスワード
更新要求20におけるパスワード更新情報22は暗号化
されているので、暗号化の鍵として用いられた現行パス
ワードの内容が知られなければパスワード更新要求20
の復元は困難であり、パスワードが漏洩する危険性は低
減する。
スワードデータ入力部111によってユーザがユーザI
D,現行パスワード,新パスワードをデータとして入力
すると、パスワード更新要求生成部112は、これらの
データに基づいてパスワード更新要求20を生成する。
パスワード更新要求20の生成に際し、現行パスワード
および新パスワードは、与えられた現行パスワードを暗
号化の鍵としてパスワード更新要求暗号化部113によ
って暗号化され、前述したパスワード更新情報22とな
る。続いてパスワード更新要求送信部114は、上記パ
スワード更新要求20をネットワーク13を介して遠隔
ホスト12に送信する。このとき、ネットワーク13が
第三者に盗聴されていたとしても、伝送中のパスワード
更新要求20におけるパスワード更新情報22は暗号化
されているので、暗号化の鍵として用いられた現行パス
ワードの内容が知られなければパスワード更新要求20
の復元は困難であり、パスワードが漏洩する危険性は低
減する。
【0018】図4において、遠隔ホスト12中のパスワ
ード更新要求受付部124がネットワーク13を介して
送信されてきたパスワード更新要求20を受信すると、
パスワード制御部122は、受信したパスワード更新要
求20中のユーザID21を参照して、パスワードテー
ブル保持部121から当該ユーザIDに対応する現行パ
スワードを取り出す(ステップ41)。そして、パスワ
ード更新要求復元部123は、パスワードテーブル保持
部121から取り出した現行パスワードを復号化の鍵と
して、パスワード更新要求20を復元する(ステップ4
2)。続いて、パスワード更新要求20中の現行パスワ
ード221とステップ41でパスワードテーブル保持部
121から取り出した現行パスワードとが一致するか否
かを判定する(ステップ43)。この結果、各々の現行
パスワードが一致する場合に限って、パスワードテーブ
ル保持部121に保持されているパスワードテーブル中
の現行パスワードをパスワード更新要求20中の新パス
ワード222に変更して(ステップ44)、パスワード
の更新処理を成功させる。一方、各々の現行パスワード
が一致しない場合には、パスワードの更新処理を失敗さ
せる。
ード更新要求受付部124がネットワーク13を介して
送信されてきたパスワード更新要求20を受信すると、
パスワード制御部122は、受信したパスワード更新要
求20中のユーザID21を参照して、パスワードテー
ブル保持部121から当該ユーザIDに対応する現行パ
スワードを取り出す(ステップ41)。そして、パスワ
ード更新要求復元部123は、パスワードテーブル保持
部121から取り出した現行パスワードを復号化の鍵と
して、パスワード更新要求20を復元する(ステップ4
2)。続いて、パスワード更新要求20中の現行パスワ
ード221とステップ41でパスワードテーブル保持部
121から取り出した現行パスワードとが一致するか否
かを判定する(ステップ43)。この結果、各々の現行
パスワードが一致する場合に限って、パスワードテーブ
ル保持部121に保持されているパスワードテーブル中
の現行パスワードをパスワード更新要求20中の新パス
ワード222に変更して(ステップ44)、パスワード
の更新処理を成功させる。一方、各々の現行パスワード
が一致しない場合には、パスワードの更新処理を失敗さ
せる。
【0019】以上のように本実施例によれば、パスワー
ドテーブル保持部121に保持されたパスワードテーブ
ルに登録されている現行パスワードの登録更新処理に伴
ってネットワーク経由で送受信されるパスワードデータ
の暗号化および復号化に必要な鍵が当該現行パスワード
で兼用され、パスワード更新要求20の暗号化に先立っ
て遠隔ホスト12およびローカルホスト11間で鍵(現
行パスワード)の配布などを実施する必要がなくなるの
で、鍵(現行パスワード)が第三者に漏洩する危険性を
低減させるとともに、鍵の管理に関連する処理がパスワ
ードテーブルの管理に関連する処理と統合され、動的に
鍵を取得するなどの処理が不要となるので、全般的に処
理を簡素化させることができる。
ドテーブル保持部121に保持されたパスワードテーブ
ルに登録されている現行パスワードの登録更新処理に伴
ってネットワーク経由で送受信されるパスワードデータ
の暗号化および復号化に必要な鍵が当該現行パスワード
で兼用され、パスワード更新要求20の暗号化に先立っ
て遠隔ホスト12およびローカルホスト11間で鍵(現
行パスワード)の配布などを実施する必要がなくなるの
で、鍵(現行パスワード)が第三者に漏洩する危険性を
低減させるとともに、鍵の管理に関連する処理がパスワ
ードテーブルの管理に関連する処理と統合され、動的に
鍵を取得するなどの処理が不要となるので、全般的に処
理を簡素化させることができる。
【0020】
【発明の効果】以上詳しく説明したように、本発明のパ
スワード管理システムによれば、パスワードテーブルに
登録されている現行パスワードの登録更新処理に伴って
ネットワーク経由で送受信されるパスワードデータの暗
号化および復号化に必要な鍵が当該現行パスワードで兼
用され、パスワード更新要求の暗号化に先立って遠隔ホ
ストおよびローカルホスト間で鍵(現行パスワード)の
配布などを実施する必要がなくなるので、鍵(現行パス
ワード)が第三者に漏洩する危険性を低減させるととも
に、鍵の管理に関連する処理がパスワードテーブルの管
理に関連する処理と統合され、動的に鍵を取得するなど
の処理が不要となるので、全般的に処理を簡素化させる
ことができるという効果が得られる。
スワード管理システムによれば、パスワードテーブルに
登録されている現行パスワードの登録更新処理に伴って
ネットワーク経由で送受信されるパスワードデータの暗
号化および復号化に必要な鍵が当該現行パスワードで兼
用され、パスワード更新要求の暗号化に先立って遠隔ホ
ストおよびローカルホスト間で鍵(現行パスワード)の
配布などを実施する必要がなくなるので、鍵(現行パス
ワード)が第三者に漏洩する危険性を低減させるととも
に、鍵の管理に関連する処理がパスワードテーブルの管
理に関連する処理と統合され、動的に鍵を取得するなど
の処理が不要となるので、全般的に処理を簡素化させる
ことができるという効果が得られる。
【図1】本発明のパスワード管理システムの一実施例の
構成を示すブロック図である。
構成を示すブロック図である。
【図2】図1のシステムで送受信されるパスワード更新
要求のデータ構成例を示す図である。
要求のデータ構成例を示す図である。
【図3】図1中の遠隔ホストにおけるパスワードテーブ
ル保持部に保持されているパスワードテーブルにおける
データの格納形式の一例を示す図である。
ル保持部に保持されているパスワードテーブルにおける
データの格納形式の一例を示す図である。
【図4】図1中のパスワード更新処理部における処理動
作の流れを示すフローチャートである。
作の流れを示すフローチャートである。
11 ローカルホスト 111 パスワードデータ入力部 112 パスワード更新要求生成部 113 パスワード更新要求暗号化部 114 パスワード更新要求送信部 12 遠隔ホスト 121 パスワードテーブル保持部 122 パスワード制御部 123 パスワード更新要求復元部 124 パスワード更新要求受付部
───────────────────────────────────────────────────── フロントページの続き (72)発明者 ▲高▼野 宏介 神奈川県横浜市戸塚区戸塚町5030番地 株 式会社日立製作所ソフトウェア開発本部内 (72)発明者 伊藤 浩道 神奈川県川崎市麻生区王禅寺1099番地 株 式会社日立製作所システム開発研究所内 (72)発明者 森 充 神奈川県横浜市中区尾上町6丁目81番地 日立ソフトウェアエンジニアリング株式会 社内
Claims (3)
- 【請求項1】 各々の正規ユーザについて、当該正規ユ
ーザを識別するためのユーザIDと当該正規ユーザを認
証するための現行パスワードとが登録されたパスワード
テーブルを保持している遠隔ホストと、 ネットワークを介して前記遠隔ホストに接続され、正規
ユーザによる所定の指示操作に応じて生成したパスワー
ド更新要求を、前記ネットワーク経由で前記遠隔ホスト
宛に送信する一以上のローカルホストと、から構成され
ているパスワード管理システムにおいて、 各々の前記ローカルホストは、前記指示操作に応じて前
記パスワード更新要求を生成した後、指定された現行パ
スワードを暗号化の鍵として前記パスワード更新要求を
暗号化してから、前記遠隔ホスト宛に送信し、 前記遠隔ホストは、前記パスワードテーブル中に登録さ
れた前記正規ユーザの現行パスワードを復号化の鍵とし
て前記遠隔ホスト宛の前記パスワード更新要求を復元し
た後、前記パスワード更新要求中の指定された現行パス
ワードと前記パスワードテーブル中に登録された現行パ
スワードとが一致する場合に限り、前記現行パスワード
を前記パスワード更新要求中の指定された新パスワード
に更新して前記パスワードテーブル中に登録することを
特徴とするパスワード管理システム。 - 【請求項2】 各々の前記ローカルホストは、前記指示
操作によって指定されたユーザID,現行パスワード,
新パスワードを含む前記パスワード更新要求を生成し、
前記現行パスワードを暗号化の鍵として前記現行パスワ
ードおよび前記新パスワードのみを暗号化した後、前記
パスワード更新要求を前記遠隔ホスト宛に送信すること
を特徴とする請求項1記載のパスワード管理システム。 - 【請求項3】 前記遠隔ホストは、送信されてきた前記
パスワード更新要求中に指定されたユーザIDに基づく
前記パスワードテーブルの検索によって前記パスワード
テーブル中に登録された前記ユーザIDに該当する正規
ユーザの現行パスワードを求め、得られた現行パスワー
ドを復号化の鍵として前記パスワード更新要求中の現行
パスワードおよび新パスワードを復元した後、前記パス
ワード更新要求中に指定された現行パスワードと前記パ
スワードテーブル中に登録された現行パスワードとが一
致する場合に限り、前記現行パスワードを前記新パスワ
ードに変更して前記パスワードテーブルに登録すること
を特徴とする請求項1記載のパスワード管理システム。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP7128372A JPH08320847A (ja) | 1995-05-26 | 1995-05-26 | パスワード管理システム |
| US08/653,394 US5826016A (en) | 1995-05-26 | 1996-05-24 | Pass-word managing system and pass-word managing method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP7128372A JPH08320847A (ja) | 1995-05-26 | 1995-05-26 | パスワード管理システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH08320847A true JPH08320847A (ja) | 1996-12-03 |
Family
ID=14983202
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP7128372A Pending JPH08320847A (ja) | 1995-05-26 | 1995-05-26 | パスワード管理システム |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US5826016A (ja) |
| JP (1) | JPH08320847A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002529013A (ja) * | 1998-10-23 | 2002-09-03 | クゥアルコム・インコーポレイテッド | 無線システムのための申し込み登録方法、装置、無線装置及びホームシステム |
| JP2003085496A (ja) * | 2001-09-12 | 2003-03-20 | Dainippon Printing Co Ltd | 会員カードの暗証情報変更方法 |
| JP2007219630A (ja) * | 2006-02-14 | 2007-08-30 | Fujitsu Fip Corp | パスワード管理方法、及び、パスワード管理システム、並びに、パスワード管理プログラム |
| US8612759B2 (en) | 2006-08-29 | 2013-12-17 | Brother Kogyo Kabushiki Kaisha | Communication system for communicating data utilizing challenge data |
| US8683227B2 (en) | 2006-08-29 | 2014-03-25 | Brother Kogyo Kabushiki Kaisha | Communication system for updating old data with new data |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6000033A (en) * | 1997-11-26 | 1999-12-07 | International Business Machines Corporation | Password control via the web |
| US6385730B2 (en) * | 1998-09-03 | 2002-05-07 | Fiware, Inc. | System and method for restricting unauthorized access to a database |
| FI990810A (fi) * | 1999-04-13 | 2000-10-14 | Nokia Networks Oy | Menetelmä ja järjestelmä tiedon päivittämiseksi puhelinkeskusjärjestel mässä |
| US20030009561A1 (en) | 2001-06-14 | 2003-01-09 | Sollee Patrick N. | Providing telephony services to terminals behind a firewall and /or network address translator |
| US7272722B2 (en) * | 2001-11-23 | 2007-09-18 | International Business Machines Corporation | Method for industrially changing the passwords of AIX/UNIX users |
| US7162456B2 (en) * | 2002-06-05 | 2007-01-09 | Sun Microsystems, Inc. | Method for private personal identification number management |
| US7167843B2 (en) * | 2002-06-05 | 2007-01-23 | Sun Microsystems, Inc. | Apparatus for private personal identification number management |
| US7596531B2 (en) * | 2002-06-05 | 2009-09-29 | Sun Microsystems, Inc. | Method and apparatus for protecting against side channel attacks against personal identification numbers |
| US8060919B2 (en) * | 2007-07-30 | 2011-11-15 | International Business Machines Corporation | Automated password tool and method of use |
| US8473516B2 (en) * | 2009-03-25 | 2013-06-25 | Lsi Corporation | Computer storage apparatus for multi-tiered data security |
| US20100246817A1 (en) * | 2009-03-25 | 2010-09-30 | Lsi Corporation | System for data security using user selectable one-time pad |
| US8578473B2 (en) * | 2009-03-25 | 2013-11-05 | Lsi Corporation | Systems and methods for information security using one-time pad |
| US20100250968A1 (en) * | 2009-03-25 | 2010-09-30 | Lsi Corporation | Device for data security using user selectable one-time pad |
| CN111222106B (zh) * | 2019-12-26 | 2022-08-12 | 北京安码科技有限公司 | 应用于远程维护的linux操作系统口令更新方法、系统、设备及存储介质 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4317957A (en) * | 1980-03-10 | 1982-03-02 | Marvin Sendrow | System for authenticating users and devices in on-line transaction networks |
| JPH0734215B2 (ja) * | 1985-02-27 | 1995-04-12 | 株式会社日立製作所 | Icカ−ド |
-
1995
- 1995-05-26 JP JP7128372A patent/JPH08320847A/ja active Pending
-
1996
- 1996-05-24 US US08/653,394 patent/US5826016A/en not_active Expired - Fee Related
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002529013A (ja) * | 1998-10-23 | 2002-09-03 | クゥアルコム・インコーポレイテッド | 無線システムのための申し込み登録方法、装置、無線装置及びホームシステム |
| JP4689830B2 (ja) * | 1998-10-23 | 2011-05-25 | クゥアルコム・インコーポレイテッド | 無線システムのための申し込み登録方法、装置、無線装置及びホームシステム |
| JP2003085496A (ja) * | 2001-09-12 | 2003-03-20 | Dainippon Printing Co Ltd | 会員カードの暗証情報変更方法 |
| JP2007219630A (ja) * | 2006-02-14 | 2007-08-30 | Fujitsu Fip Corp | パスワード管理方法、及び、パスワード管理システム、並びに、パスワード管理プログラム |
| US8612759B2 (en) | 2006-08-29 | 2013-12-17 | Brother Kogyo Kabushiki Kaisha | Communication system for communicating data utilizing challenge data |
| US8683227B2 (en) | 2006-08-29 | 2014-03-25 | Brother Kogyo Kabushiki Kaisha | Communication system for updating old data with new data |
Also Published As
| Publication number | Publication date |
|---|---|
| US5826016A (en) | 1998-10-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7681037B2 (en) | Network connection system | |
| US9094194B2 (en) | Method and system for automating the recovery of a credential store when a user has forgotten their password using a temporary key pair created based on a new password provided by the user | |
| US7685421B2 (en) | System and method for initializing operation for an information security operation | |
| US6105133A (en) | Bilateral authentication and encryption system | |
| JP2552061B2 (ja) | 公開キー暗号システムにおいてネットワーク安全保証ポリシーが狂わないようにする方法及び装置 | |
| JPH08320847A (ja) | パスワード管理システム | |
| US20190238334A1 (en) | Communication system, communication client, communication server, communication method, and program | |
| US20190370483A1 (en) | Data Protection Method and System | |
| Gittler et al. | The DCE security service | |
| WO1998045975A2 (en) | Bilateral authentication and information encryption token system and method | |
| JPH07325785A (ja) | ネットワーク利用者認証方法および暗号化通信方法とアプリケーションクライアントおよびサーバ | |
| EP1501238B1 (en) | Method and system for key distribution comprising a step of authentication and a step of key distribution using a KEK (key encryption key) | |
| CN110996319A (zh) | 一种对软件服务做激活授权管理的系统及方法 | |
| JP2006155554A (ja) | データベース暗号化及びアクセス制御方法、セキュリティ管理装置 | |
| EP0018129B1 (en) | Method of providing security of data on a communication path | |
| JP3684266B2 (ja) | 暗号化された共有データのアクセス制御方法及びシステム | |
| CN115473655B (zh) | 接入网络的终端认证方法、装置及存储介质 | |
| JP2003345930A (ja) | 属性証明書管理方法および装置 | |
| EP0168667B1 (en) | Secured message transfer system and method using updated session code | |
| CN106972928B (zh) | 一种堡垒机私钥管理方法、装置及系统 | |
| CN115150193A (zh) | 一种数据传输中敏感信息加密方法、系统和可读存储介质 | |
| JPH09160832A (ja) | データバックアップ/復元方法およびシステム | |
| JP2006185184A (ja) | 権限管理システム、認証サーバ、権限管理方法および権限管理プログラム | |
| JPH10134157A (ja) | 計算機カードを利用した暗号認証処理方法および装置 | |
| EP1026854A2 (en) | Method and system for analyzing the content of encrypted electronic data |