JPS62211765A - コンピユ−タシステムの利用者チエツク装置 - Google Patents
コンピユ−タシステムの利用者チエツク装置Info
- Publication number
- JPS62211765A JPS62211765A JP61056339A JP5633986A JPS62211765A JP S62211765 A JPS62211765 A JP S62211765A JP 61056339 A JP61056339 A JP 61056339A JP 5633986 A JP5633986 A JP 5633986A JP S62211765 A JPS62211765 A JP S62211765A
- Authority
- JP
- Japan
- Prior art keywords
- code
- cryptographic processing
- cipher
- terminal
- cryptographic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012545 processing Methods 0.000 claims abstract description 108
- 238000000034 method Methods 0.000 claims abstract description 12
- 238000012795 verification Methods 0.000 claims description 10
- 238000004891 communication Methods 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 12
- 230000005856 abnormality Effects 0.000 description 5
- 230000000694 effects Effects 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000004888 barrier function Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- NUHSROFQTUXZQQ-UHFFFAOYSA-N isopentenyl diphosphate Chemical compound CC(=C)CCO[P@](O)(=O)OP(O)(O)=O NUHSROFQTUXZQQ-UHFFFAOYSA-N 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000002747 voluntary effect Effects 0.000 description 1
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔産業上の利用分野J
この発明は通信回線を通じて互いに接続されたコンピュ
ータシステムへの、所定の利用登録者以外の第3者によ
るシステム侵入の防止に関するものである。
ータシステムへの、所定の利用登録者以外の第3者によ
るシステム侵入の防止に関するものである。
第8図は従来の通信回線で相互に接続されたコンピュー
タシステムの構成を示すもので、(1)は電話等が接続
された公衆回線、(2)は前記公衆回線(1)K接続さ
れたNCU(ネットワークコントロールユニット、 (
3)はホストコンピュータ、 (4)は前記NCU(2
)と前記ホストコンピュータ(3)の間をとりもつ形に
接続されたモデム、(5)は前記公衆回線(1)に接続
された電話器、(6)は端末機、(7)は前記電話器(
5)と前記端末器(6)の間をとりもつ形に接続された
モデム、(8)は前記端末器の外部記憶装置である。
タシステムの構成を示すもので、(1)は電話等が接続
された公衆回線、(2)は前記公衆回線(1)K接続さ
れたNCU(ネットワークコントロールユニット、 (
3)はホストコンピュータ、 (4)は前記NCU(2
)と前記ホストコンピュータ(3)の間をとりもつ形に
接続されたモデム、(5)は前記公衆回線(1)に接続
された電話器、(6)は端末機、(7)は前記電話器(
5)と前記端末器(6)の間をとりもつ形に接続された
モデム、(8)は前記端末器の外部記憶装置である。
また第9図にこのコンピュータシステムの構成をブロッ
ク図で示す。
ク図で示す。
次に動作について説明する。端末(6)をホストコンピ
ュータ(3)の端末として使用する釦は、まず電話器(
5)を用いてホストコンピュータ(3)側のICU(2
)を呼び出す。その結果N CU (2)と電話器(5
)とが接続されると端末機(6)とホストコンピュータ
(3)との対話が可能となる。端末機(6)を操作して
ホストコンピュータ(3)の呼出し信号を発信すると、
モデム(7)において公衆回線(1)の搬送波に合わせ
た信うに変調される。これを電話器(5)を介して公衆
回線(1)に送出する。I CU (2)は公衆回線(
1)を経由して送られて来た前記信号を受けとりモデム
(4)へ信号を送出する。モデム(4)はこの信号をホ
ストコンピュータ(1)に適合した信号に変調してホス
トコンピュータ(3)へ送出する。このようにして端末
機(6)とホストコンピュータ(3)間の信号のやりと
りが行なわれるが、端末機(6)とホストコンピュータ
(3)トの対話の開始に当って端末機(6〕を使用して
いるものが正規に登録されている者であることを確認す
る必要がある。従来、この方法としてホストコンピュー
タ(3)は端末機(6)に対してIDコード(訣別コー
ド)の送信を要求し、端末機(6)から送られて米たI
Dコードとホストコンピュータ(3)内Kinされてい
たIDコードが一致するかどうかの照合を行なう。この
結果両方のIDコードが一致した時のみ端末機(6)の
利用者は正規の利用者と認められて、その後のホストコ
ンピュータ(3)の利用が許可される。
ュータ(3)の端末として使用する釦は、まず電話器(
5)を用いてホストコンピュータ(3)側のICU(2
)を呼び出す。その結果N CU (2)と電話器(5
)とが接続されると端末機(6)とホストコンピュータ
(3)との対話が可能となる。端末機(6)を操作して
ホストコンピュータ(3)の呼出し信号を発信すると、
モデム(7)において公衆回線(1)の搬送波に合わせ
た信うに変調される。これを電話器(5)を介して公衆
回線(1)に送出する。I CU (2)は公衆回線(
1)を経由して送られて来た前記信号を受けとりモデム
(4)へ信号を送出する。モデム(4)はこの信号をホ
ストコンピュータ(1)に適合した信号に変調してホス
トコンピュータ(3)へ送出する。このようにして端末
機(6)とホストコンピュータ(3)間の信号のやりと
りが行なわれるが、端末機(6)とホストコンピュータ
(3)トの対話の開始に当って端末機(6〕を使用して
いるものが正規に登録されている者であることを確認す
る必要がある。従来、この方法としてホストコンピュー
タ(3)は端末機(6)に対してIDコード(訣別コー
ド)の送信を要求し、端末機(6)から送られて米たI
Dコードとホストコンピュータ(3)内Kinされてい
たIDコードが一致するかどうかの照合を行なう。この
結果両方のIDコードが一致した時のみ端末機(6)の
利用者は正規の利用者と認められて、その後のホストコ
ンピュータ(3)の利用が許可される。
IDコードが一致しない場合は、所定回数までの変更を
認めるが、所定回故になると正規の登録者以外の者であ
ると判断して、ホストコンピュータ(3)側で強制的に
端末機(6)との対話を、中止するようになっている。
認めるが、所定回故になると正規の登録者以外の者であ
ると判断して、ホストコンピュータ(3)側で強制的に
端末機(6)との対話を、中止するようになっている。
従来のコンピュータシステムは以上のように構成されて
いるので、このコンピュータシステムの入口の関門はI
Dコードの確認のみであるため、このIDコードが第3
者に漏れた場合第3者によるこのコンピュータシステム
の不正利用あるいはシステムの破壌につながる可能性が
高く、コンピュータシステムの保安に大きな問題があっ
た。
いるので、このコンピュータシステムの入口の関門はI
Dコードの確認のみであるため、このIDコードが第3
者に漏れた場合第3者によるこのコンピュータシステム
の不正利用あるいはシステムの破壌につながる可能性が
高く、コンピュータシステムの保安に大きな問題があっ
た。
この発明は上記のような問題を解決するためになされた
もので、仮にIDコードが第3者に漏れた場合でも、容
易にコンピュータシステムに侵入しえないようなチェッ
ク装置を得ることを目的としている。
もので、仮にIDコードが第3者に漏れた場合でも、容
易にコンピュータシステムに侵入しえないようなチェッ
ク装置を得ることを目的としている。
[問題点を解決するための手段]
この発明に係る利用者チェック装置は、ホスト側による
IDコードのチェックの他、端末側およびホスト側双方
が共通の暗号処理コードを持ち、ホスト側が発信する暗
号を端末側とホスト側でそれぞれ保持する暗号処理コー
ドに基すいて処理し、このそれぞれの処理結果をホスト
側の照合装置テ[合t、、その結果、ホスト側および端
末側の出力結果がそれぞれあらかじめ予定されていたも
のであった時のみホストコンピュータの利用を許可する
とともに、このIDコードに対応する新しい暗号処理コ
ードにホスト側および端末側共に更新セットして次回の
使用に備えるようにしたものである。
IDコードのチェックの他、端末側およびホスト側双方
が共通の暗号処理コードを持ち、ホスト側が発信する暗
号を端末側とホスト側でそれぞれ保持する暗号処理コー
ドに基すいて処理し、このそれぞれの処理結果をホスト
側の照合装置テ[合t、、その結果、ホスト側および端
末側の出力結果がそれぞれあらかじめ予定されていたも
のであった時のみホストコンピュータの利用を許可する
とともに、このIDコードに対応する新しい暗号処理コ
ードにホスト側および端末側共に更新セットして次回の
使用に備えるようにしたものである。
この発明における利用者チェック装置は、ホスト側の1
m、 J8送出装置から送出された暗号を端末側暗号処
理装置とホスト側暗号処理装置でそれぞれ処理され、そ
の結果を照合装置で照合し、照合装置が照合の結果異常
なしの判定を下した時に、暗号処理コード改訂装置が端
末側およびホスト側の保持する暗号処理コードを新しい
ものに更新する。
m、 J8送出装置から送出された暗号を端末側暗号処
理装置とホスト側暗号処理装置でそれぞれ処理され、そ
の結果を照合装置で照合し、照合装置が照合の結果異常
なしの判定を下した時に、暗号処理コード改訂装置が端
末側およびホスト側の保持する暗号処理コードを新しい
ものに更新する。
[実施例]
以下、この発明の一実施例を図について説明する。第1
図において、(1〕〜(8)は上記従来例で説明したも
のと同じものであるので説明を省略する。
図において、(1〕〜(8)は上記従来例で説明したも
のと同じものであるので説明を省略する。
(9〕は暗号処理機であって工Cカードから成っている
。(lO)は前記暗号処理機(9)を保持すると共に端
末機(6)とモデム(7)とを接続するケーブルに前記
暗号処理機を接続するコネクタである。
。(lO)は前記暗号処理機(9)を保持すると共に端
末機(6)とモデム(7)とを接続するケーブルに前記
暗号処理機を接続するコネクタである。
また第2図において、 (11)はホストコンピュータ
(3)側を構成するシステムで、(12)は前記ホスト
コンピュータ(3)のCPU、(13)は同じく主メモ
リ、 (14)、(15)は前記ホストコンピュータ(
3)の補助記憶装置である。前記システム(11)の中
にはその他側辺機器類が多数あるが、この発明とは直接
の係りがないので記載を省略した。(16)は端末側シ
ステムである。(17)は工Cカード(9)内に設けら
れたエカ二二ン)、(18)は工Cカード(9)内のC
P U。
(3)側を構成するシステムで、(12)は前記ホスト
コンピュータ(3)のCPU、(13)は同じく主メモ
リ、 (14)、(15)は前記ホストコンピュータ(
3)の補助記憶装置である。前記システム(11)の中
にはその他側辺機器類が多数あるが、この発明とは直接
の係りがないので記載を省略した。(16)は端末側シ
ステムである。(17)は工Cカード(9)内に設けら
れたエカ二二ン)、(18)は工Cカード(9)内のC
P U。
(19)は同じく工Cカード(9)内のメモリである。
(6)は端末機であるが、この場合はパソコンを使用し
ている。(20)はパソコン(6)内に設けられたI1
0ユニット、(21)はCPU、(22)は主メモリ、
(23)は表示用ディスプレー、 (24)はキーボ
ードでアリ、(21)〜(24)はいずれも前記パソコ
ン内に収納保持されている。
ている。(20)はパソコン(6)内に設けられたI1
0ユニット、(21)はCPU、(22)は主メモリ、
(23)は表示用ディスプレー、 (24)はキーボ
ードでアリ、(21)〜(24)はいずれも前記パソコ
ン内に収納保持されている。
第3図はこの発明による利用者チェック装置の構成を示
すグロンク図である。各ブロックで示す装置は外見上は
第2図のホストコンピュータ(3)全構成する前記c
P U (12)、前記主メモリ(13)、前記補助記
憶装置(14)、(15)および前記工Cカード(9)
内の前記CP U (18)、メモリ(19)から成る
ものであるが、利用者チェック時には第3図の各ブロッ
クで示す機能(装置とみてもよい)を有するようKなる
。
すグロンク図である。各ブロックで示す装置は外見上は
第2図のホストコンピュータ(3)全構成する前記c
P U (12)、前記主メモリ(13)、前記補助記
憶装置(14)、(15)および前記工Cカード(9)
内の前記CP U (18)、メモリ(19)から成る
ものであるが、利用者チェック時には第3図の各ブロッ
クで示す機能(装置とみてもよい)を有するようKなる
。
第3図において(25)は復改の暗号処理コードを記録
・保持する暗号処理コード記録装置、(26)は利用者
のIDコードとこのIDコードに対応した暗号処理コー
ドを記録・保持する利用者記録・装置、(27)は工C
カード(9)内に設けられており、前記利用者記録装置
内に保持されているIDコード(この工Cカード(9)
の利用者のコード)K対応する暗号処理コードと同じも
のを記録・保持する暗号処理コード一時記録装置、 (
28)は前記ホストコンピュータ(3)内で暗号を設定
し送出する暗号送出装置、(29)は前記利用者記録装
置(26)内に保持されている前記端末機(6)のID
コードに対応する暗号処理コードを用いて前記暗号送出
装置(28)から送出された暗号を処理する暗号処理装
置、(30)は前記暗号処理コード一時記録装置(27
)が保持している暗−8処理コードを用いて前記暗号送
出装置(28)から送出された暗号を処理する#−5)
処理装置、(31)は前記暗号処理装置(29) $%
よび(30)から送られて来た暗号処理結果を照合する
照合装置であり、前記暗号処理装置(29)、(30)
それぞれの暗号処理結果が一致した時に異常なし、それ
以外は異常有の判定結果を送出する。(32)は前記照
合装置が異常なしの判定を下した時に、ただちに動作し
、前記暗号処理コード記録装置(25) K記録された
暗号処理コードの中から適当な暗号処理コードを取り出
し、前記利用者記録装置(26)に記録されたIDコー
ドに対応する暗号処理コードおよび前記暗号処理コード
一時記録装置く記録された暗号処理コードを抹消して新
しい暗号処理コードを記録保持するよう指令を出す暗号
処理コード改訂装置である。
・保持する暗号処理コード記録装置、(26)は利用者
のIDコードとこのIDコードに対応した暗号処理コー
ドを記録・保持する利用者記録・装置、(27)は工C
カード(9)内に設けられており、前記利用者記録装置
内に保持されているIDコード(この工Cカード(9)
の利用者のコード)K対応する暗号処理コードと同じも
のを記録・保持する暗号処理コード一時記録装置、 (
28)は前記ホストコンピュータ(3)内で暗号を設定
し送出する暗号送出装置、(29)は前記利用者記録装
置(26)内に保持されている前記端末機(6)のID
コードに対応する暗号処理コードを用いて前記暗号送出
装置(28)から送出された暗号を処理する暗号処理装
置、(30)は前記暗号処理コード一時記録装置(27
)が保持している暗−8処理コードを用いて前記暗号送
出装置(28)から送出された暗号を処理する#−5)
処理装置、(31)は前記暗号処理装置(29) $%
よび(30)から送られて来た暗号処理結果を照合する
照合装置であり、前記暗号処理装置(29)、(30)
それぞれの暗号処理結果が一致した時に異常なし、それ
以外は異常有の判定結果を送出する。(32)は前記照
合装置が異常なしの判定を下した時に、ただちに動作し
、前記暗号処理コード記録装置(25) K記録された
暗号処理コードの中から適当な暗号処理コードを取り出
し、前記利用者記録装置(26)に記録されたIDコー
ドに対応する暗号処理コードおよび前記暗号処理コード
一時記録装置く記録された暗号処理コードを抹消して新
しい暗号処理コードを記録保持するよう指令を出す暗号
処理コード改訂装置である。
第4図は暗号処理機として使用される工Cカード(9)
の内部構成を模式的に示したものである。このICカー
ド(9)内にはメモリ空間(19)が設けられてあり、
この中に前記ホストコンピュータ(3)および前記端末
機(6)との通信制御プログラムおよび、前記ホストコ
ンピュータ(3)内の前記暗号処理コード改訂装置(3
2)から送信された最新の#号処理コードあるいはこの
工Cカード(9) 搭載マイコンの制御プログラムを格
納している。前記暗号処理装置(30)はこのマイコン
(lS)内に設けられる。なお、(17)は前記ホスト
コンピュータ(3)から送られて来たシリアル信号をパ
ラレル信号に変換して前記マイコン(18)内に取シ込
むとともに1前記マイコン(18)内のパラレル信号を
シリアル信−INK変換して前記ホストコンピュータ側
へ送出する工10ユニットである。
の内部構成を模式的に示したものである。このICカー
ド(9)内にはメモリ空間(19)が設けられてあり、
この中に前記ホストコンピュータ(3)および前記端末
機(6)との通信制御プログラムおよび、前記ホストコ
ンピュータ(3)内の前記暗号処理コード改訂装置(3
2)から送信された最新の#号処理コードあるいはこの
工Cカード(9) 搭載マイコンの制御プログラムを格
納している。前記暗号処理装置(30)はこのマイコン
(lS)内に設けられる。なお、(17)は前記ホスト
コンピュータ(3)から送られて来たシリアル信号をパ
ラレル信号に変換して前記マイコン(18)内に取シ込
むとともに1前記マイコン(18)内のパラレル信号を
シリアル信−INK変換して前記ホストコンピュータ側
へ送出する工10ユニットである。
次に動作について説明する。第7図の70−チャートに
おいて、端末機(6)からホストコンピュータ(3)
ヲIPPび出すとホストコンピュータ(3)は端末機(
6)に対して端末機(6)のユーデ個別に与えられたI
Dコード(パスワード)の発信を指示する。ホストコン
ピュータ(3)は端末機(6)から受信したIDコード
(パスワード)を利用者記録装置(26)内に保持され
たIDコードと照合する。この時一致したものがなけれ
ば再度IDコードを発信するよう指示する等のエラー処
理がなされるが、一致した場合は前記IDコードに対応
した暗号処理コード(2次暗号算出プログラム)を利用
者記録装置(26)から取り出し、暗号処理装置(29
)ヘセットする。
おいて、端末機(6)からホストコンピュータ(3)
ヲIPPび出すとホストコンピュータ(3)は端末機(
6)に対して端末機(6)のユーデ個別に与えられたI
Dコード(パスワード)の発信を指示する。ホストコン
ピュータ(3)は端末機(6)から受信したIDコード
(パスワード)を利用者記録装置(26)内に保持され
たIDコードと照合する。この時一致したものがなけれ
ば再度IDコードを発信するよう指示する等のエラー処
理がなされるが、一致した場合は前記IDコードに対応
した暗号処理コード(2次暗号算出プログラム)を利用
者記録装置(26)から取り出し、暗号処理装置(29
)ヘセットする。
これと並行して暗号送出装置(28)は端末システム(
16)に間合せるべき暗号を設定し送出する。この暗号
は乱数等を用いて設定してもよいし、あらかじめ用意し
ている中から取シ出してもよい。この暗号を工Cカード
(9)から成る暗号処理機で受信して処理する訳である
が、この時ホストコンピュータ(3)から信号を送出す
る時、信号の頭KrXXJあるいはrYYJ等の符号を
付けて送ることにID端末@(6)あるいは工Cカード
(9)内にあらかじめ設定されている機器選択プログラ
ムが動作して端末機(6)あるいはICカード(9)の
どちらかの特定の機器を選択して動作させることができ
る。暗−8処理の時は工Cカード(9)側が動作してあ
らかじめ記憶している暗号処理コードに基づいて暗号を
処理し、ホストコンピュータ側へ処理結果(2次暗号)
を返送する。この工Cカード(9)の暗号処理に先って
ホスト側においても暗号処理装置(29)はセットされ
た暗号処理コード(2次暗号算出プログラム)K基づい
て暗号送出装置(28)から送出された暗号を処理して
2次暗号を送出する。ホスト側に設けられた照合装置(
31)は暗号処理装置(29)および(30)から受信
した2次暗号を比較し、一致しているかどうかを確認す
る。この時、両者が一致していなければ異常すなわちエ
ラーとして再度暗号送出装置(28)から暗号を送出す
るとか、回線を強制的に切る等のエラー処理を行う。暗
号処理装置(29)および(30)から受信した2次暗
合が一致していれば正常として端末機(6)からのホス
トコンピュータ(3)の利用の続行を許可する。暗号処
理コード改訂装置(32)は照合装置(31)からの正
常であるとの信号を受けて動作し暗号処理コード記録装
置(25)の中から乱数、あるいは適切な手段によって
適当に暗号処理コードを取り出し、この新しい暗合処理
コードを更新するようKすなわち現在持っているF#d
号処理コードを予備側へ移し、新しい暗号処理コードを
記録するように利用者記録装置(26)および暗号処理
コード一時記録装置(27)に指示する。利用者記録装
置(26)ではこの指示を受けて、現在使用している端
末機(6)のIDコードに相当すか聞の暗号処理コード
を析しいものに更新する。暗−8処理コード一時記録装
置(27)も前記更新指示を受けて新しい暗号処理コー
ドを記録し、旧い暗号処理コードを予備側へ移す。これ
が完了すればホストコンピュータに完了の信号を送出す
る。
16)に間合せるべき暗号を設定し送出する。この暗号
は乱数等を用いて設定してもよいし、あらかじめ用意し
ている中から取シ出してもよい。この暗号を工Cカード
(9)から成る暗号処理機で受信して処理する訳である
が、この時ホストコンピュータ(3)から信号を送出す
る時、信号の頭KrXXJあるいはrYYJ等の符号を
付けて送ることにID端末@(6)あるいは工Cカード
(9)内にあらかじめ設定されている機器選択プログラ
ムが動作して端末機(6)あるいはICカード(9)の
どちらかの特定の機器を選択して動作させることができ
る。暗−8処理の時は工Cカード(9)側が動作してあ
らかじめ記憶している暗号処理コードに基づいて暗号を
処理し、ホストコンピュータ側へ処理結果(2次暗号)
を返送する。この工Cカード(9)の暗号処理に先って
ホスト側においても暗号処理装置(29)はセットされ
た暗号処理コード(2次暗号算出プログラム)K基づい
て暗号送出装置(28)から送出された暗号を処理して
2次暗号を送出する。ホスト側に設けられた照合装置(
31)は暗号処理装置(29)および(30)から受信
した2次暗号を比較し、一致しているかどうかを確認す
る。この時、両者が一致していなければ異常すなわちエ
ラーとして再度暗号送出装置(28)から暗号を送出す
るとか、回線を強制的に切る等のエラー処理を行う。暗
号処理装置(29)および(30)から受信した2次暗
合が一致していれば正常として端末機(6)からのホス
トコンピュータ(3)の利用の続行を許可する。暗号処
理コード改訂装置(32)は照合装置(31)からの正
常であるとの信号を受けて動作し暗号処理コード記録装
置(25)の中から乱数、あるいは適切な手段によって
適当に暗号処理コードを取り出し、この新しい暗合処理
コードを更新するようKすなわち現在持っているF#d
号処理コードを予備側へ移し、新しい暗号処理コードを
記録するように利用者記録装置(26)および暗号処理
コード一時記録装置(27)に指示する。利用者記録装
置(26)ではこの指示を受けて、現在使用している端
末機(6)のIDコードに相当すか聞の暗号処理コード
を析しいものに更新する。暗−8処理コード一時記録装
置(27)も前記更新指示を受けて新しい暗号処理コー
ドを記録し、旧い暗号処理コードを予備側へ移す。これ
が完了すればホストコンピュータに完了の信号を送出す
る。
ホスト側がこの信号を受信して利用者チェックは完了す
る。この一連の作業中、ホスト側あるいは端末側に停電
等の異常事態が生じた時は、第7図のフローチャートの
最初から動作させる。この時使用する暗号処理コードは
予備側の暗号処理コードを使用して復旧処理を行う。第
5図に利用者記録装置に記録されたファイルの状況を示
す。また、第6図に#号処理の一例を示す。
る。この一連の作業中、ホスト側あるいは端末側に停電
等の異常事態が生じた時は、第7図のフローチャートの
最初から動作させる。この時使用する暗号処理コードは
予備側の暗号処理コードを使用して復旧処理を行う。第
5図に利用者記録装置に記録されたファイルの状況を示
す。また、第6図に#号処理の一例を示す。
なお、上記実施例では暗号処理コードとしてプログラム
を用いた例を示したが、データそのものを送出し、また
これを受とる方式でもよい。また、照合装置(31)で
の判定は、ホスト側および端末側からの2次暗合の一致
を確認するものを示したが、このシステムでは端末側に
送信された暗号処理コードはホスト側であらかじめわか
っているので、ホスト側で予測した2次暗号が端末側か
ら返信されて来た時正常と判断してもよい。この方法で
あれば一致しなくてもよく、予測値と一致すればよい。
を用いた例を示したが、データそのものを送出し、また
これを受とる方式でもよい。また、照合装置(31)で
の判定は、ホスト側および端末側からの2次暗合の一致
を確認するものを示したが、このシステムでは端末側に
送信された暗号処理コードはホスト側であらかじめわか
っているので、ホスト側で予測した2次暗号が端末側か
ら返信されて来た時正常と判断してもよい。この方法で
あれば一致しなくてもよく、予測値と一致すればよい。
また、端末側の暗号処理装置として工Cカードを使用し
た例を示したが、特にこれに限定されるものではなく、
他のマイコン特の電子装置であってもよい。
た例を示したが、特にこれに限定されるものではなく、
他のマイコン特の電子装置であってもよい。
また、端末側の暗号処理装置は端末機とモデムとの間に
設置した例を示したが特にこれに限定されるものではな
く、端末機そのもので処理しても何ら効果が変わるもの
ではない。
設置した例を示したが特にこれに限定されるものではな
く、端末機そのもので処理しても何ら効果が変わるもの
ではない。
「発明の効果」
以上のように、この発明によればIDコードによる照合
の他に、常時変更される暗−8処理コードを端末側およ
びホスト側でそれぞれもち、ホスト側から発信される暗
号を端末およびホスト側の暗号処理コードでそれぞれ処
理し、これらを相互に照合して判定するように構成し1
°ので精度の高いチェック装置が得られる効果がある。
の他に、常時変更される暗−8処理コードを端末側およ
びホスト側でそれぞれもち、ホスト側から発信される暗
号を端末およびホスト側の暗号処理コードでそれぞれ処
理し、これらを相互に照合して判定するように構成し1
°ので精度の高いチェック装置が得られる効果がある。
第1図ないし第8図はこの発明の一実施例を示したもの
で、第1図はこのコンピュータシステムの構成を示す概
念図、第2図は第1図の構成をさらに詳細に示したブロ
ック図、第3図はこの発明の一実施例による利用者チェ
ック装置の構成を示すブロック図、第4図は端末側の一
時記録および暗号処理装置の構成を示すブロック図、第
5図はホスト側の利用者記録装置内に記録されるファイ
ル形式の一例を示す図、第6図は暗号処理コードによる
暗号処理の一例を示すブロック図、第7図は、このコン
ピュータシステムにおける利用者チェックの手順を示す
70−チャートである。 また、第8図、および第9図は従来例を示し、第8図は
コンピュータシステムの構成を示す概念図、第9図は第
8図の詳細を示すブロック図である。 図中、(1)は公衆回線、(3)はホストコンピュータ
、(6)は端末機、(9)は暗号処理機、(26)は利
用者記録装置、(27)は暗号処理コード一時記録装置
、(28)は暗号送出装置、(29)、(3o)は暗号
処理装置、 (31)は照合装置、(32)は暗−8
処理コード改訂装置である。 なお、図中、同一符号は同一、又は相当部分を示す。 第2図 第3図 第4図 第5図 第6図 第7図 〔ル末〕 〔ホストコンヒ゛ユ
ーク〕第9図 手続補正前(自発) 2、発明の名称 コンピュータシステムの利用者チェック装置3、補正を
する者 代表者志岐守哉 4、代理人 方式n 5、補正の対象 明細書の発明の詳細な説明の欄 6、補正の内容 明細書をつぎのとおり訂正する。
で、第1図はこのコンピュータシステムの構成を示す概
念図、第2図は第1図の構成をさらに詳細に示したブロ
ック図、第3図はこの発明の一実施例による利用者チェ
ック装置の構成を示すブロック図、第4図は端末側の一
時記録および暗号処理装置の構成を示すブロック図、第
5図はホスト側の利用者記録装置内に記録されるファイ
ル形式の一例を示す図、第6図は暗号処理コードによる
暗号処理の一例を示すブロック図、第7図は、このコン
ピュータシステムにおける利用者チェックの手順を示す
70−チャートである。 また、第8図、および第9図は従来例を示し、第8図は
コンピュータシステムの構成を示す概念図、第9図は第
8図の詳細を示すブロック図である。 図中、(1)は公衆回線、(3)はホストコンピュータ
、(6)は端末機、(9)は暗号処理機、(26)は利
用者記録装置、(27)は暗号処理コード一時記録装置
、(28)は暗号送出装置、(29)、(3o)は暗号
処理装置、 (31)は照合装置、(32)は暗−8
処理コード改訂装置である。 なお、図中、同一符号は同一、又は相当部分を示す。 第2図 第3図 第4図 第5図 第6図 第7図 〔ル末〕 〔ホストコンヒ゛ユ
ーク〕第9図 手続補正前(自発) 2、発明の名称 コンピュータシステムの利用者チェック装置3、補正を
する者 代表者志岐守哉 4、代理人 方式n 5、補正の対象 明細書の発明の詳細な説明の欄 6、補正の内容 明細書をつぎのとおり訂正する。
Claims (2)
- (1)通信回線を介して相互に接続された2つ以上の端
末装置とホストコンピュータとから構成されたコンピュ
ータシステムにおいて、ホスト側に設けられ利用者ID
コードとこれに対応する暗号処理コードを少くとも記録
保持する利用者記録装置と、端末側に設けられ前記利用
者記録装置に記録された前記暗号処理コードに対応する
暗号処理コードをホスト側から変更指令がくるまで記録
保持する暗号処理コード一時記録装置と、ホスト側に設
けられ暗号を送出する暗号送出装置と、ホスト側に設け
られ、前記利用者記録装置に記録された暗号処理コード
を用いて前記暗号送出装置から送出された暗号を処理し
送出するホスト側暗号処理装置と、端末側に設けられ、
前記処理コード一時記録装置に記録された暗号処理コー
ドを用いて前記暗号送出装置から送出された暗号を処理
し送出する端末側暗号処理装置と、ホスト側に設けられ
前記ホスト側暗号処理装置から送出された暗号と前記端
末側暗号処理装置から送出された端末側暗号処理装置か
ら送出された暗号を照合比較し、両者があらかじめ予定
されたものである場合のみホストコンピュータの利用許
可信号を送出する照合装置と、ホスト側に設けられ前記
照合装置からの利用許可信号を受けて前記利用者記録装
置および前記端末側暗号処理コード一時記録装置に記録
された暗号処理コードの更新信号を出力する暗号処理コ
ード改訂装置とを備えたことを特徴とするコンピュータ
システムの利用者チェック装置。 - (2)端末側の暗号処理コード一時記録装置および端末
側暗号処理装置をマイコンを搭載したICカードで構成
したことを特徴とする特許請求の範囲第1項記載のコン
ピュータシステムの利用者チェック装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP61056339A JPS62211765A (ja) | 1986-03-12 | 1986-03-12 | コンピユ−タシステムの利用者チエツク装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP61056339A JPS62211765A (ja) | 1986-03-12 | 1986-03-12 | コンピユ−タシステムの利用者チエツク装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPS62211765A true JPS62211765A (ja) | 1987-09-17 |
Family
ID=13024458
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP61056339A Pending JPS62211765A (ja) | 1986-03-12 | 1986-03-12 | コンピユ−タシステムの利用者チエツク装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS62211765A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE4100151A1 (de) * | 1990-06-15 | 1991-12-19 | Mitsubishi Electric Corp | Ic-karte |
| US5684957A (en) * | 1993-03-29 | 1997-11-04 | Hitachi Software Engineering Co., Ltd. | Network management system for detecting and displaying a security hole |
-
1986
- 1986-03-12 JP JP61056339A patent/JPS62211765A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE4100151A1 (de) * | 1990-06-15 | 1991-12-19 | Mitsubishi Electric Corp | Ic-karte |
| US5684957A (en) * | 1993-03-29 | 1997-11-04 | Hitachi Software Engineering Co., Ltd. | Network management system for detecting and displaying a security hole |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US4891838A (en) | Computer accessing system | |
| US4531023A (en) | Computer security system for a time shared computer accessed over telephone lines | |
| US4694492A (en) | Computer communications security control system | |
| US4672572A (en) | Protector system for computer access and use | |
| US20060101047A1 (en) | Method and system for fortifying software | |
| EP1418736A1 (en) | Memory information backup method and system for cell phone | |
| US6981145B1 (en) | Device and process for remote authentication of a user | |
| CN107369234A (zh) | 一种开锁方法及系统 | |
| CN1242847A (zh) | 用于处理安全保密事项的方法和保安系统 | |
| US4831648A (en) | Method of confirming user in modem communications and its system | |
| CN111327602B (zh) | 一种设备接入处理方法、设备及存储介质 | |
| JPS62211765A (ja) | コンピユ−タシステムの利用者チエツク装置 | |
| CN108229193A (zh) | 一种穿戴设备终端信息加密方法、加密数据预警器及穿戴设备终端 | |
| US5101373A (en) | System and method for securing remote terminal and remote terminal program | |
| EP1701312A1 (en) | Authentication device, mobile terminal, and authentication method | |
| EP2450820B1 (en) | User authentication system and plant control system having user authentication system | |
| CN111984951A (zh) | 页面可配置化管理方法、装置、计算机设备及存储介质 | |
| CN100367215C (zh) | 控制数据交换的方法 | |
| CN111932751B (zh) | 一种智慧园区物联网综合管理平台及管理方法 | |
| JP2829986B2 (ja) | 電子機器の機能停止状態解除システム | |
| JPH0333976A (ja) | 端末装置不正接続防止方式 | |
| JPH0793254A (ja) | ネットワークシステムの悪用防止方法及び装置 | |
| JPH0236456A (ja) | ハッカー防止装置およびそのキーワード作成方法 | |
| JPS59191650A (ja) | システム不正使用防止方式 | |
| CN115603988A (zh) | 一种安全登录方法及装置 |