JPS63107354A - Computer access security system via public telephone network - Google Patents
Computer access security system via public telephone networkInfo
- Publication number
- JPS63107354A JPS63107354A JP61252963A JP25296386A JPS63107354A JP S63107354 A JPS63107354 A JP S63107354A JP 61252963 A JP61252963 A JP 61252963A JP 25296386 A JP25296386 A JP 25296386A JP S63107354 A JPS63107354 A JP S63107354A
- Authority
- JP
- Japan
- Prior art keywords
- password
- pass word
- computer
- user terminal
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 claims description 6
- 238000000034 method Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- 210000004916 vomit Anatomy 0.000 description 1
- 230000008673 vomiting Effects 0.000 description 1
Abstract
Description
【発明の詳細な説明】
(産業上の利用分野)
本発明は、データ通信システムにおいて公衆網全経由し
てコンピュータアクセスするときのセキュリティ方式に
関する。DETAILED DESCRIPTION OF THE INVENTION (Field of Industrial Application) The present invention relates to a security method when accessing a computer via a public network in a data communication system.
(従来の技術)
従来、この確のコンピュータアクセスセキュリティ方式
は、ユーザがコンピュータシステムにアクセスして良い
か否かのために、ユーザよりログオンシーケンスでユー
ザl l)およびパスワードを投入させ、これをコンピ
ュータシステムで照合し行なっていた。さらに当該パス
ワードは、ユーザがコンピュータシステムに1吏用スる
パスワードを登録し、それを用いていた。(Prior Art) Conventionally, this certain computer access security method requires the user to enter a user ID and password in a logon sequence in order to determine whether or not the user is allowed to access the computer system. It was checked by the system. Furthermore, the user had registered a one-time password in the computer system and was using that password.
(発明が解決しようとする問題点)
しかしながら、上述の従来方式では、ユーザは1度登録
したパスワード全頻紫には変更しないため、ま念、ユー
ザ登録であるために谷筋に他人VC漏れるなどして、コ
ンビューメシステムのセキュリティが容易に破られると
いう問題があった。(Problem to be Solved by the Invention) However, in the above-mentioned conventional method, the user does not change the password once registered to 100% purple. However, there was a problem in that the security of the computer system could be easily breached.
本発明の目的はコンピュータアクセス方式において、そ
の安全性をさらに高めることができる公衆網経由コンピ
ュータアクセスセキュリティ方式を提供することにある
。An object of the present invention is to provide a computer access security system via a public network that can further enhance the security of the computer access system.
(問題点を解決する友めの手段)
前記目的全達成するために本発明による公衆網経由コン
ピュータアクセスセキュリティ方式は公衆網を経由して
コンピュータシステムにアクセスするデータ通信システ
ムにおいて、ユーザ端末はコンピュータから送られてき
たパスワードを格納しており、このパスワードtg出し
、コンピュータに送出し、前記コンピュータは谷ユーザ
端末対厄に記憶しているパスワードを胱出し、前記ユー
ザ端末から送られてきtパスワードと照合し、不一致の
場−8′は呼全切断し、一致しfc場会はそのユーザ端
末に対し、ランダムに新しいパスワードを作成し、前記
ユーザ端末対応のパスワードを新しいパスワードに更新
するとともに前記ユーザ端末に新しいパスワードを送出
し、ユーザ端末は送られてきた新しいパスワードを格納
するように構成されている。(Friendly Means for Solving the Problems) In order to achieve all of the above objects, the computer access security system via a public network according to the present invention provides a data communication system in which a computer system is accessed via a public network, in which a user terminal is connected to a computer via a public network. The sent password is stored, and this password is output and sent to the computer, and the computer retrieves the password it has memorized from the user terminal and compares it with the password sent from the user terminal. However, if there is a mismatch, the call is completely disconnected, and if there is a match, the fc meeting creates a new password at random for the user terminal, updates the password corresponding to the user terminal to the new password, and updates the password to the user terminal. A new password is sent to the user terminal, and the user terminal is configured to store the new password sent to the user terminal.
(実 施 例)
以下、本発明をその好ましい一実施例について図面を参
照して具体的に説明する。(Embodiment) Hereinafter, a preferred embodiment of the present invention will be specifically described with reference to the drawings.
第1図は、本発明にかかる方式の一実施例を説明する几
めの公衆網経由のデータ通信システム構成図である。ま
た、第2図は1本実施例の動作全説明するための処理を
示す流n図である。FIG. 1 is a diagram illustrating the configuration of a data communication system via a public network, illustrating an embodiment of the system according to the present invention. Further, FIG. 2 is a flowchart showing a process for explaining the entire operation of this embodiment.
第1図において、ホストコンピュータlおよびデータ端
末3は、公衆網2に接続されている。In FIG. 1, a host computer 1 and a data terminal 3 are connected to a public network 2. In FIG.
データ端末3にはフロッピディスク4が接読されている
。A floppy disk 4 is read directly from the data terminal 3.
次に、第2図を参照してデータ端末3から公衆網を経由
してホストコンピュータlへアクセスする場曾について
、本発明方式の動作を説明する。Next, with reference to FIG. 2, the operation of the system of the present invention will be described with respect to the case where the data terminal 3 accesses the host computer 1 via the public network.
ホストコンピュータはデータ端末3より使用者全識別す
るユーザ■Dを受信すると、当試ユーザIDI索引キー
として端末の加入者データを求め(10)、当該ユーザ
が登録されているかチェックしく11)、もし、登録さ
れていれば、パスワード#10入力を指示する信号AO
K−1t1’(il−送出する(12)。さらに、パス
ワード#1tデータ端末3よジ受信すると、当該加入者
データ内パスワード#1の値と一致しているかどうか照
合しく13)、一致していればパスワード#2の入力を
指示する信号AOK#2i送出する(14)。データ端
末3はAOK#:2を受信すると、フロッピーディスク
4よりパスワード#2の値を引き出しく20)、ホスト
コンピュータへ送出する(14)。When the host computer receives the user D that identifies all users from the data terminal 3, it asks for the subscriber data of the terminal as the trial user IDI index key (10), checks whether the user is registered (11), and if , if it is registered, a signal AO instructing to input password #10
K-1t1' (il- Sends (12).Furthermore, when the password #1t is received from the data terminal 3, it is checked to see if it matches the value of password #1 in the subscriber data (13). If so, it sends out a signal AOK#2i instructing the input of password #2 (14). When the data terminal 3 receives AOK#:2, it extracts the password #2 value from the floppy disk 4 (20) and sends it to the host computer (14).
ホストコンピュータ1では、パスワード#2をデータ端
末3より受信すると、当該加入者データ内パスワード#
2の1直と一致して匹るかどうか照合しく15)、一致
していれは、乱数により1丁たなパスワード#2の値を
決定しく16)、当該加入者データ内パスワード#2へ
設定するコトにより(17)、パスワード#2の値ケ更
新すると同時に、新しいパスワード#2(新パスワード
#2)の値をデータ端末3へ送出しく18)、パスワー
ド#2の更新指示を行なう。When the host computer 1 receives the password #2 from the data terminal 3, the host computer 1 inputs the password #2 in the subscriber data.
Check to see if they match 1 of 2 15), and if they match, determine the value of password #2 using a random number 16) and set it to password #2 in the subscriber data. As a result of (17), the value of password #2 is updated, and at the same time, the value of new password #2 (new password #2) is sent to the data terminal 3 (18), and an update instruction for password #2 is issued.
データ端末3は新パスワード#2を受信するとフロッピ
ーディスク4へこの値を設定しく21)、ホストコンピ
ュータ1との間でデータ通信中となる。When the data terminal 3 receives the new password #2, it sets this value on the floppy disk 4 (21) and enters data communication with the host computer 1.
ま次、上記各照合において、不一致が発生した場会は、
直ちに吐を切断することにより、コンピュータシステム
へのアクセス?+[止する。Next, if a discrepancy occurs in each of the above verifications,
Access to the computer system by immediately disconnecting the vomit? + [Stop.
なお、不方式によるデータ端末の記憶装置としては、フ
ロッピーディスク4のみならず、ICメモリ、ICカー
ドを使用することも可能である。Note that as an informal data terminal storage device, it is also possible to use not only the floppy disk 4 but also an IC memory or an IC card.
(発明の効果)
以上、説明し友ように、本発明方式はコンピュータシス
テムへのアクセスごとに、コンピュータシステム側でパ
スワードヶ更新し端X ’Ill!Iの記憶装置に設定
し、次にコンピュータシステムへ同一端末がアクセス時
には前回のアクセスで更新されたパスワードで照合ヲ行
なうように構成されているので、ユーザが決定し、投入
するパスワードがたとえ漏れたとしてもコンピュータシ
ステムへのアクセスが禁止でき、セキュリティーの同上
が因れるという効果がある。(Effects of the Invention) As explained above, the method of the present invention updates the password on the computer system side every time the computer system is accessed. The system is configured so that the next time the same terminal accesses the computer system, it will check the password updated from the previous access, so even if the password determined and entered by the user is leaked. This has the effect that access to the computer system can be prohibited even if the computer system is accessed, thereby increasing security.
第1囚は、本発明による公衆網経由コンピュータアクセ
スセキュリティ方式の一実施例を説明するための、公衆
網経由でのデータ通信システムの構成図、第2崗は本発
明の実施例の動作全説明するための処理を示す流れ図で
ある。
1・・・ホストコンピュータ
2・・・公衆網 3・・・データ端末4・・・フ
ロッピィディスク
特許出願人 日本電気株式会社
代理人 弁理士 井 ノ ロ 壽牙1図The first figure is a configuration diagram of a data communication system via a public network to explain an embodiment of the computer access security system via a public network according to the present invention, and the second figure is a complete explanation of the operation of the embodiment of the present invention. FIG. 1...Host computer 2...Public network 3...Data terminal 4...Floppy disk Patent applicant NEC Corporation Representative Patent attorney Noro Inoro Izuku 1 Figure
Claims (1)
データ通信システムにおいて、ユーザ端末はコンピュー
タから送られてきたパスワードを格納しており、このパ
スワードを読出し、コンピュータに送出し、前記コンピ
ュータは各ユーザ端末対応に記憶しているパスワードを
読出し、前記ユーザ端末から送られてきたパスワードと
照合し、不一致の場合は呼を切断し、一致した場合はそ
のユーザ端末に対し、ランダムに新しいパスワードを作
成し、前記ユーザ端末対応のパスワードを新しいパスワ
ードに更新するとともに前記ユーザ端末に新しいパスワ
ードを送出し、ユーザ端末は送られてきた新しいパスワ
ードを格納することを特徴とする公衆網経由コンピュー
タアクセスセキュリティ方式。In a data communication system that accesses a computer system via a public network, a user terminal stores a password sent from a computer, reads this password and sends it to the computer, and the computer The stored password is read out and compared with the password sent from the user terminal. If they do not match, the call is disconnected. If they match, a new password is randomly created for the user terminal and the password is sent to the user terminal. A computer access security system via a public network, characterized in that a password corresponding to a terminal is updated to a new password, the new password is sent to the user terminal, and the user terminal stores the sent new password.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP61252963A JPS63107354A (en) | 1986-10-24 | 1986-10-24 | Computer access security system via public telephone network |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP61252963A JPS63107354A (en) | 1986-10-24 | 1986-10-24 | Computer access security system via public telephone network |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPS63107354A true JPS63107354A (en) | 1988-05-12 |
Family
ID=17244591
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP61252963A Pending JPS63107354A (en) | 1986-10-24 | 1986-10-24 | Computer access security system via public telephone network |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS63107354A (en) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH03164972A (en) * | 1989-11-24 | 1991-07-16 | Fujitsu Ltd | Subscriber confirming system |
| JPH04196663A (en) * | 1990-11-26 | 1992-07-16 | Oki Electric Ind Co Ltd | Method of mobil object communication |
| JP2009535943A (en) * | 2006-04-28 | 2009-10-01 | クゥアルコム・インコーポレイテッド | Uninterrupted transmission while changing encryption settings |
-
1986
- 1986-10-24 JP JP61252963A patent/JPS63107354A/en active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH03164972A (en) * | 1989-11-24 | 1991-07-16 | Fujitsu Ltd | Subscriber confirming system |
| JPH04196663A (en) * | 1990-11-26 | 1992-07-16 | Oki Electric Ind Co Ltd | Method of mobil object communication |
| JP2009535943A (en) * | 2006-04-28 | 2009-10-01 | クゥアルコム・インコーポレイテッド | Uninterrupted transmission while changing encryption settings |
| JP2012165422A (en) * | 2006-04-28 | 2012-08-30 | Qualcomm Inc | Uninterrupted transmission during change in ciphering configuration |
| US8948393B2 (en) | 2006-04-28 | 2015-02-03 | Qualcomm Incorporated | Uninterrupted transmission during a change in ciphering configuration |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4130684B2 (en) | Method and apparatus for controlling access to a database | |
| EP0192243B1 (en) | Method of protecting system files and data processing unit for implementing said method | |
| EP0558326B1 (en) | Enhanced call-back authentication method and apparatus | |
| JP3503957B2 (en) | Method and apparatus for controlling remote database | |
| JPH04218860A (en) | Apparatus and method for computer security system | |
| CN102625309A (en) | Access control method and device | |
| US5067154A (en) | Terminal management method and apparatus | |
| US6282659B1 (en) | Feature to facilitate numeric passcode entry | |
| JP3329496B2 (en) | IC card | |
| US6134657A (en) | Method and system for access validation in a computer system | |
| CN106658463A (en) | Operating system login method, device and terminal | |
| JPS63107354A (en) | Computer access security system via public telephone network | |
| US7979705B2 (en) | Conditional suppression of card holder verification | |
| JPS61122767A (en) | Automatic logging on and off for high order data processing system | |
| JPH06266671A (en) | Password recognition system | |
| JPH0333976A (en) | Preventing system for illegal connection of terminal equipment | |
| JPH0561834A (en) | Security system for data base system | |
| JPH09212530A (en) | Drawing managing device | |
| JP2746915B2 (en) | Data communication method | |
| JPS63155243A (en) | File protection processing system | |
| JPH03290744A (en) | Secrecy protection circuit | |
| KR100240642B1 (en) | Control method of concurrent file access for the version management of mobile switching software | |
| JPH0622054A (en) | Network communication system | |
| JPH04336345A (en) | Decentralized file system | |
| JP2924768B2 (en) | User identification method |