JPS63161485A - 加入者認識登録装置 - Google Patents
加入者認識登録装置Info
- Publication number
- JPS63161485A JPS63161485A JP61313903A JP31390386A JPS63161485A JP S63161485 A JPS63161485 A JP S63161485A JP 61313903 A JP61313903 A JP 61313903A JP 31390386 A JP31390386 A JP 31390386A JP S63161485 A JPS63161485 A JP S63161485A
- Authority
- JP
- Japan
- Prior art keywords
- membership
- password
- user
- new
- registration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 description 6
- 150000003839 salts Chemical class 0.000 description 3
- WUBBRNOQWQTFEX-UHFFFAOYSA-N 4-aminosalicylic acid Chemical compound NC1=CC=C(C(O)=O)C(O)=C1 WUBBRNOQWQTFEX-UHFFFAOYSA-N 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 239000000470 constituent Substances 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
産業上の利用分野
本発明は、認められたユーザのみにアクセス権を与えて
運用されるマルチユーザシステムにおける新規加入要求
者に対する加入承認を行なうための加入者認識登録装置
に関するものである。
運用されるマルチユーザシステムにおける新規加入要求
者に対する加入承認を行なうための加入者認識登録装置
に関するものである。
従来の技術
従来、定められた加入者のみにアクセス権を与えて運用
されるマルチユーザシステムにおいて、新規加入要求者
に対するシステムへの加入承認は、当該システムのシス
テム管理者にその権限が委ねられており、新規加入者は
システム管理者に対して加入要求を行ない、システム管
理者が審査の上承認を与えると、その加入者はシステム
へのアクセス権を得ることができた。
されるマルチユーザシステムにおいて、新規加入要求者
に対するシステムへの加入承認は、当該システムのシス
テム管理者にその権限が委ねられており、新規加入者は
システム管理者に対して加入要求を行ない、システム管
理者が審査の上承認を与えると、その加入者はシステム
へのアクセス権を得ることができた。
発明が解決しようとする問題点
しかしながら上記のように新規加入者がシステム管理者
に対して加入要求を行ない、システム管理者が加入承認
を与えればそのアクセス権が認められるシステムにおい
ては、システム管理者のみの認識能力には限界があるた
め、その時点での構成メンバが知らない間に懇意でない
メンバが増えたりある構成メンバに対しては不利益な者
の加入が認められてしまうという事態が発生する可能性
があり、このような方式では各メンバの信頼のおけるシ
ステムを構築できないという問題点を有していた。
に対して加入要求を行ない、システム管理者が加入承認
を与えればそのアクセス権が認められるシステムにおい
ては、システム管理者のみの認識能力には限界があるた
め、その時点での構成メンバが知らない間に懇意でない
メンバが増えたりある構成メンバに対しては不利益な者
の加入が認められてしまうという事態が発生する可能性
があり、このような方式では各メンバの信頼のおけるシ
ステムを構築できないという問題点を有していた。
本発明はかかる点に鑑み、その時点での全ての構成メン
バもしくは選ばれた複数の構成メンバの承認をうけた加
入要求者に対してのみシステムのアクセス権を与え、こ
れにより構成メンバが信頼のおけるシステムを構築する
ことのできる加入承認方式を提供することを目的とする
。
バもしくは選ばれた複数の構成メンバの承認をうけた加
入要求者に対してのみシステムのアクセス権を与え、こ
れにより構成メンバが信頼のおけるシステムを構築する
ことのできる加入承認方式を提供することを目的とする
。
問題点を解決するための手段
本発明は、新規加入者に対する加入承認権を持つ選ばれ
た複数の各ユーザの固有の第1の秘密情報および第2の
秘密情報を格納する秘密情報登録部と、上記第2の秘密
情報および端、末より入力された新規加入要求者の識別
名を上記第1の秘密情報を鍵として暗号化する暗号化装
置と、上記暗号化装置の出力と上記正規ユーザにより上
記新規加入要求者の識別名および上記第2の秘密情報を
上記第1の秘密情報を鍵として暗号化され端末より入力
された暗号文を比較する比較器と、上記比較器の比較結
果に基づいて上記新規加入要求者のシステムへの加入の
可否を制御する新規加入者の登録可否決定回路を備えた
加入者認識登録装置である。
た複数の各ユーザの固有の第1の秘密情報および第2の
秘密情報を格納する秘密情報登録部と、上記第2の秘密
情報および端、末より入力された新規加入要求者の識別
名を上記第1の秘密情報を鍵として暗号化する暗号化装
置と、上記暗号化装置の出力と上記正規ユーザにより上
記新規加入要求者の識別名および上記第2の秘密情報を
上記第1の秘密情報を鍵として暗号化され端末より入力
された暗号文を比較する比較器と、上記比較器の比較結
果に基づいて上記新規加入要求者のシステムへの加入の
可否を制御する新規加入者の登録可否決定回路を備えた
加入者認識登録装置である。
作用
本発明は前記した構成により、新規加入者は個別の手段
により加入承認権を持つ正規ユーザ全員から、正規加入
要求者の識別茗と各ユーザ固有の第2の秘密情報を各ユ
ーザ固有の第1の秘密情報を鍵として暗号化した加入承
認暗号文を貰う必要がある。この加入承認暗号文を自分
の識別名と共にシステムに入力する。加入者認識登録部
内の暗号装置においては入力された新規加入要求者の識
別名および当該ユーザの第2の秘密情報を第1の秘密情
報を鍵として暗号化する。そして比較器においてこの暗
号出力と入力された前述の加入承認暗号文を比較する。
により加入承認権を持つ正規ユーザ全員から、正規加入
要求者の識別茗と各ユーザ固有の第2の秘密情報を各ユ
ーザ固有の第1の秘密情報を鍵として暗号化した加入承
認暗号文を貰う必要がある。この加入承認暗号文を自分
の識別名と共にシステムに入力する。加入者認識登録部
内の暗号装置においては入力された新規加入要求者の識
別名および当該ユーザの第2の秘密情報を第1の秘密情
報を鍵として暗号化する。そして比較器においてこの暗
号出力と入力された前述の加入承認暗号文を比較する。
登録可否決定回路においては比較器の比較結果に基づき
この新規加入要求者のシステムへの加入の可否を決定す
る。
この新規加入要求者のシステムへの加入の可否を決定す
る。
実施例
登録され、アクセス権を承認された複数のニー゛ザが共
同で使用するホストコンピュータにおける新規加入要求
者に対する加入者認識登録装置について以下にその実施
例を説明する。
同で使用するホストコンピュータにおける新規加入要求
者に対する加入者認識登録装置について以下にその実施
例を説明する。
図は本発明の実施例におけるシステム加入承認方式の加
入者認識登録装置のブロック図を示すのもである。
入者認識登録装置のブロック図を示すのもである。
図において1は入力端末装置、2はホストコシピユータ
内の加入者認識登録部、3はマスタ鍵で暗号化された各
ユーザの端末域およびマスタ鍵で暗号化された各ユーザ
のパスワードを格納するパスワード・端末鍵登録部、4
は入力されたパスワードをマスタ鍵で暗号化し、またパ
゛スワード・端末鍵登録部3内の暗号化されたパスワー
ドおよび端末域をマスタ鍵で復号化する暗号復号化装置
、5は暗号復号化装置4の出力である暗号化パスワード
とパスワード・端末鍵登録部3に格納された暗号化パス
ワードの値を比較する比較器、6は比較器5の比較結果
に基づき入力端末装置1からのアクセス許可を与えるア
クセス制御部、7は入力端末装置1からの入力メツセー
ジまたは暗号復号化装置4からのパスワード出力を暗号
復号化装置4から出力された端末域で暗号化する暗号化
装置、8は暗号化装置7の出力メツセージと入力端末装
置1からの人力メツセージを比較する比較器、9は正規
加入者のうちの新規加入承認権を持つ全ユーザ名を保持
し比較器8の比較結果に基づき入力端末袋filの使用
者に対しパスワード・端末鍵登録部3への新たなパスワ
ードおよび端末域の登録を許可する登録可否決定回路で
ある。ここでマスタ鍵はシステム管理者のみがアクセス
できシステム管理者により管理されるものである。
内の加入者認識登録部、3はマスタ鍵で暗号化された各
ユーザの端末域およびマスタ鍵で暗号化された各ユーザ
のパスワードを格納するパスワード・端末鍵登録部、4
は入力されたパスワードをマスタ鍵で暗号化し、またパ
゛スワード・端末鍵登録部3内の暗号化されたパスワー
ドおよび端末域をマスタ鍵で復号化する暗号復号化装置
、5は暗号復号化装置4の出力である暗号化パスワード
とパスワード・端末鍵登録部3に格納された暗号化パス
ワードの値を比較する比較器、6は比較器5の比較結果
に基づき入力端末装置1からのアクセス許可を与えるア
クセス制御部、7は入力端末装置1からの入力メツセー
ジまたは暗号復号化装置4からのパスワード出力を暗号
復号化装置4から出力された端末域で暗号化する暗号化
装置、8は暗号化装置7の出力メツセージと入力端末装
置1からの人力メツセージを比較する比較器、9は正規
加入者のうちの新規加入承認権を持つ全ユーザ名を保持
し比較器8の比較結果に基づき入力端末袋filの使用
者に対しパスワード・端末鍵登録部3への新たなパスワ
ードおよび端末域の登録を許可する登録可否決定回路で
ある。ここでマスタ鍵はシステム管理者のみがアクセス
できシステム管理者により管理されるものである。
以上のように構成された本実施例のシステム加入承認方
式における加入者認識登録装置についで、以下その動作
を説明する。
式における加入者認識登録装置についで、以下その動作
を説明する。
今、ユーザとしてユーザ名A、ユーザ名Bが既に登録さ
れホストコンピュータを含むシステム内の資源を用いる
ことができかつ新規加入者の承認権を持っているものと
する。この時パスワード・端末鍵登録部3内にはユーザ
AとユーザBのパスワード及び端末鍵がマスタ鍵で暗号
化されて格納されている。これらのユーザはシステムの
使用を開始するときにはユーザ識別名(AまたはB)と
予めパスワード・端末鍵登録部3に登録したパスワード
を入力端末装置1より入力する。加入者認識登録部2に
おいては人力されたユーザ識別名に基づきパスワード・
端末鍵登録部3からそのユーザの暗号化パスワードを読
み出し、また入力されたパスワードは暗号復号化装置4
においてマスタ鍵で暗号化される。ここで比較器5にお
いてはパスワード・端末鍵登録部3から読み出された暗
号化パスワードと暗号復号化装置4の出力が比較されそ
の結果はアクセス制御部6に与えられる。アクセス制御
部6はこれらが一致していれば入力端末装置1からのア
クセスを認め、一致していなければ入力端末装置1から
のアクセスを認めない。
れホストコンピュータを含むシステム内の資源を用いる
ことができかつ新規加入者の承認権を持っているものと
する。この時パスワード・端末鍵登録部3内にはユーザ
AとユーザBのパスワード及び端末鍵がマスタ鍵で暗号
化されて格納されている。これらのユーザはシステムの
使用を開始するときにはユーザ識別名(AまたはB)と
予めパスワード・端末鍵登録部3に登録したパスワード
を入力端末装置1より入力する。加入者認識登録部2に
おいては人力されたユーザ識別名に基づきパスワード・
端末鍵登録部3からそのユーザの暗号化パスワードを読
み出し、また入力されたパスワードは暗号復号化装置4
においてマスタ鍵で暗号化される。ここで比較器5にお
いてはパスワード・端末鍵登録部3から読み出された暗
号化パスワードと暗号復号化装置4の出力が比較されそ
の結果はアクセス制御部6に与えられる。アクセス制御
部6はこれらが一致していれば入力端末装置1からのア
クセスを認め、一致していなければ入力端末装置1から
のアクセスを認めない。
このようにして本システムではパスワード・端末鍵登録
部3に予めパスワードが登録されたユーザにのみアクセ
スを認めるものである。
部3に予めパスワードが登録されたユーザにのみアクセ
スを認めるものである。
次に本発明が対象とするパスワード・端末鍵登録部3に
対する登録の方法について述べる。本発明は、新たに本
システムに加入する者が、その時点において登録された
ユーザのうちの選ばれた特定の複数者の承認を必要とし
これらの各ユーザの承認が得られたことをシステムに通
知することにより加入登録を可能とする方式を与えるも
のである。
対する登録の方法について述べる。本発明は、新たに本
システムに加入する者が、その時点において登録された
ユーザのうちの選ばれた特定の複数者の承認を必要とし
これらの各ユーザの承認が得られたことをシステムに通
知することにより加入登録を可能とする方式を与えるも
のである。
新たに本システムに加入しようとするユーザ(ユーザ塩
Cとする)は個別の手段にて各登録された正規のユーザ
に対してシステムへの加入要求を行なう、要求を受けた
各正規のユーザ(例えばA)は、加入要求者の加入を承
認するならば、自分が登録しているパスワード(p a
s A)とその新規加入要求者のユーザ塩(C)を自
分の登録した端末*(K A)で暗号化したCのための
加入承認用暗号文EKA(p a s A、 C)を、
個別の手段にてCに与える。Cは加入決定権を持つ特定
のメンバ全員からこれらの情報を得る必要があり、これ
を全て得た上でシステムに対して加入要求を行なうもの
である。
Cとする)は個別の手段にて各登録された正規のユーザ
に対してシステムへの加入要求を行なう、要求を受けた
各正規のユーザ(例えばA)は、加入要求者の加入を承
認するならば、自分が登録しているパスワード(p a
s A)とその新規加入要求者のユーザ塩(C)を自
分の登録した端末*(K A)で暗号化したCのための
加入承認用暗号文EKA(p a s A、 C)を、
個別の手段にてCに与える。Cは加入決定権を持つ特定
のメンバ全員からこれらの情報を得る必要があり、これ
を全て得た上でシステムに対して加入要求を行なうもの
である。
システムは新規加入者からの加入要求に対し、加入決定
権を持つ特定のメンバ全員から得られた上記情報の提供
を求め、これらが正規なものであれば加入要求者のシス
テム登録を許可する。即ち加入登録時に加入要求者Cは
、第1に、入力端末装置1より登録を許可したユーザ塩
(A)と登録者名(C)及びAから得た加入承認用暗号
文Eに^(pa s A + C)を人力する。加入者
認識登録部2においては入力された加入承認したユーザ
塩(A)が加入承認権を持つユーザであるかどうかを確
認する。これが確認されると次に、パスワード・端末鍵
登録部3よりユーザ名人の暗号化端末鍵が読み出される
。これを暗号復号化装置4によりマスタ鍵で復号してA
の端末鍵KAを得、これを暗号化装置7の暗号鍵とする
。またパスワード・端末鍵登録部3よりユーザ名人の暗
号化パスワードを読み出し、これを暗号復号化装置4に
おいでマスタ鍵で復号してAのパスワードpasAを得
る。暗号化装置7においては得られたAのパスワードp
asAと入力された登録者名(C)を順に暗号化して暗
号文E KA(pa s A y G )を出力する。
権を持つ特定のメンバ全員から得られた上記情報の提供
を求め、これらが正規なものであれば加入要求者のシス
テム登録を許可する。即ち加入登録時に加入要求者Cは
、第1に、入力端末装置1より登録を許可したユーザ塩
(A)と登録者名(C)及びAから得た加入承認用暗号
文Eに^(pa s A + C)を人力する。加入者
認識登録部2においては入力された加入承認したユーザ
塩(A)が加入承認権を持つユーザであるかどうかを確
認する。これが確認されると次に、パスワード・端末鍵
登録部3よりユーザ名人の暗号化端末鍵が読み出される
。これを暗号復号化装置4によりマスタ鍵で復号してA
の端末鍵KAを得、これを暗号化装置7の暗号鍵とする
。またパスワード・端末鍵登録部3よりユーザ名人の暗
号化パスワードを読み出し、これを暗号復号化装置4に
おいでマスタ鍵で復号してAのパスワードpasAを得
る。暗号化装置7においては得られたAのパスワードp
asAと入力された登録者名(C)を順に暗号化して暗
号文E KA(pa s A y G )を出力する。
比較器8において暗号化装置7から得られたこの暗号文
出力と入力端末装置1より入力されたAから得られたC
用の加入承認用暗号文EKA(+) a s A、 C
)を比較し、もしこれが一致していれば登録可否決定回
路10に一致信号を与える。登録可否決定回′w!10
ではこの一致信号によってユーザAがCに対して加入承
認を得たことを認識する。
出力と入力端末装置1より入力されたAから得られたC
用の加入承認用暗号文EKA(+) a s A、 C
)を比較し、もしこれが一致していれば登録可否決定回
路10に一致信号を与える。登録可否決定回′w!10
ではこの一致信号によってユーザAがCに対して加入承
認を得たことを認識する。
次に加入要求者Cは、入力端末装置1より登録を許可し
たユーザ塩(B)とBから得た加入承認、用暗号文EK
B(1) a s B、 C)、t−人力する。加入者
認識登録部2においては入力された加入承認したユーザ
塩(B)が加入承認権を持つユーザであるかどうかを確
認する。これが確認されると次に、パスワード・端末鍵
登録部3よりユーザ塩Bの暗号化端末鍵が読み出される
。これを暗号復号化装置4によりマスタ鍵で復号してB
の端末111KBを得、これを暗号化装置7の暗号鍵と
する。またパスワード・端末鍵登録部3よりユーザ塩B
の暗号化パスワードを読み出し、これを暗号復号化装置
4においてマスタ鍵で復号してBのパスワードpasB
を得る。暗号化装置7においては得られたBのパスワー
ドpasBと入力された登録貴名(C)を順に暗号化し
て暗号文Eにa(p a s B、 C)を出力する。
たユーザ塩(B)とBから得た加入承認、用暗号文EK
B(1) a s B、 C)、t−人力する。加入者
認識登録部2においては入力された加入承認したユーザ
塩(B)が加入承認権を持つユーザであるかどうかを確
認する。これが確認されると次に、パスワード・端末鍵
登録部3よりユーザ塩Bの暗号化端末鍵が読み出される
。これを暗号復号化装置4によりマスタ鍵で復号してB
の端末111KBを得、これを暗号化装置7の暗号鍵と
する。またパスワード・端末鍵登録部3よりユーザ塩B
の暗号化パスワードを読み出し、これを暗号復号化装置
4においてマスタ鍵で復号してBのパスワードpasB
を得る。暗号化装置7においては得られたBのパスワー
ドpasBと入力された登録貴名(C)を順に暗号化し
て暗号文Eにa(p a s B、 C)を出力する。
比較器8において暗号化装置7から得られたこの暗号文
出力と入力端末装置1より入力されたBから得られたC
用の加入承認用暗号文EKB(1) a s B。
出力と入力端末装置1より入力されたBから得られたC
用の加入承認用暗号文EKB(1) a s B。
C)を比較し、もしこれが一致していれば登録可否決定
回路10に一致信号を与える。登録可否決定回路10で
はこの一致信号によってユーザBがCに対して加入承認
を得たことを認識する。
回路10に一致信号を与える。登録可否決定回路10で
はこの一致信号によってユーザBがCに対して加入承認
を得たことを認識する。
登録可否決定回路10は加入承認を持つ全メンバ(本実
施例ではA、B)の新規加入要求者に対する加入承認を
確認すると、その新規加入要求者(C)のパスワード・
端末鍵登録部8への登録を可能とし加入者認識登録部2
はその新規加入要求者Cに対してパスワードと端末鍵の
入力を許可する。
施例ではA、B)の新規加入要求者に対する加入承認を
確認すると、その新規加入要求者(C)のパスワード・
端末鍵登録部8への登録を可能とし加入者認識登録部2
はその新規加入要求者Cに対してパスワードと端末鍵の
入力を許可する。
このように本実施例は新規加入要求者が加入承認権を持
つ全正規ユーザから、そのユーザの登録したパスワード
と新規加入要求者名をそのユーザの登録した端末錠で暗
号化した加入承認用暗号文を個別の手段で入手しこれら
の情報をシステムに通知することによりシステムに新規
加入が認められるというものである。
つ全正規ユーザから、そのユーザの登録したパスワード
と新規加入要求者名をそのユーザの登録した端末錠で暗
号化した加入承認用暗号文を個別の手段で入手しこれら
の情報をシステムに通知することによりシステムに新規
加入が認められるというものである。
以下にこれらの情報の持つ意味を加入承認権を持つ全正
規ユーザをAとし新規加入要求者をCとして説明する。
規ユーザをAとし新規加入要求者をCとして説明する。
(1)正規ユーザ端末鍵で暗号化した加入承認用暗号文
EKa(p a s AI C)Aの端末鍵KAで暗号
化することによりシステ、ムとユーザAにのみ内容がわ
かり他のものに理解できないメツセージが得られる。
EKa(p a s AI C)Aの端末鍵KAで暗号
化することによりシステ、ムとユーザAにのみ内容がわ
かり他のものに理解できないメツセージが得られる。
(2)加入承認用暗号文EKA内の正規ユーザ(A)の
登録したパスワードpasA加入承認を行なった者が確
かにAであることをシステムに通知する。
登録したパスワードpasA加入承認を行なった者が確
かにAであることをシステムに通知する。
(3)加入承認用暗号文Eにえ内の新規加入要求者名C
Aの行なった加入承認がCという人物のに宛てたもので
あることをシステムに通知する。この情報により加入承
認用暗号文EKAがC以外のものに悪用されてもこれを
排除できる。
Aの行なった加入承認がCという人物のに宛てたもので
あることをシステムに通知する。この情報により加入承
認用暗号文EKAがC以外のものに悪用されてもこれを
排除できる。
なお、このシステムの開始時にはその初期のユーザに対
する端末鍵とパスワードの登録はシステム管理者の承認
によって可能とする。
する端末鍵とパスワードの登録はシステム管理者の承認
によって可能とする。
また、本発明におけるシステム加入承認方式では、新規
加入要求者は加入承認権を持つ全正規ユーザに対して個
別の情報受渡手段を有することを前提とし、このことは
新規加入要求者は加入承認権を持つ正規ユ=ザに十分な
信頼を得ていることを意味するものである。
加入要求者は加入承認権を持つ全正規ユーザに対して個
別の情報受渡手段を有することを前提とし、このことは
新規加入要求者は加入承認権を持つ正規ユ=ザに十分な
信頼を得ていることを意味するものである。
このように本実施例によれば、加入者認識登録部2内に
正規ユーザのパスワードと端末鍵をマスタ鍵で暗号化し
て格納するパスワード・端末鍵登録部3と、マスタ鍵に
よりその内容を暗号復号化する暗号復号化装置4と、暗
号復号化装置4より出力された正規ユーザの端末鍵で入
力メツセージを暗号化する暗号化装置7と、入力された
暗号化メツセージと暗号化装置7の値を比較する比較器
8と、比較WA8の比較結果に依ってパスワード・端末
鍵登録部3への登録の可否を決定する登録可否決定回路
9を設け、新規加入者は個別の手段により加入承認権を
持つ正規ユーザ全員から上記加入承認暗号文を貰いこれ
らの暗号文をシステムに入力すること受システムに加入
登録することができるものであり、これによって新規加
入者の加入承認に関しては加入承認権を持つ複数の正規
ユーザ全員の意志が反映されるので、その時点での構成
メンバが信頼のおけるシステムを構築することができる
。
正規ユーザのパスワードと端末鍵をマスタ鍵で暗号化し
て格納するパスワード・端末鍵登録部3と、マスタ鍵に
よりその内容を暗号復号化する暗号復号化装置4と、暗
号復号化装置4より出力された正規ユーザの端末鍵で入
力メツセージを暗号化する暗号化装置7と、入力された
暗号化メツセージと暗号化装置7の値を比較する比較器
8と、比較WA8の比較結果に依ってパスワード・端末
鍵登録部3への登録の可否を決定する登録可否決定回路
9を設け、新規加入者は個別の手段により加入承認権を
持つ正規ユーザ全員から上記加入承認暗号文を貰いこれ
らの暗号文をシステムに入力すること受システムに加入
登録することができるものであり、これによって新規加
入者の加入承認に関しては加入承認権を持つ複数の正規
ユーザ全員の意志が反映されるので、その時点での構成
メンバが信頼のおけるシステムを構築することができる
。
発明の詳細
な説明したように、本発明によれば、その時点での構成
メンバが構成メンバの資質に対して信頼のおけるシステ
ムを構築することができ、その実用的効果は大きいもの
がある。
メンバが構成メンバの資質に対して信頼のおけるシステ
ムを構築することができ、その実用的効果は大きいもの
がある。
図は本発明における一実施例の加入者認識装置のブロッ
ク図である。 2・・・加入者認識登録部、3・・・パスワード・端末
鍵登録部、7・・・暗号化装置、8・・・比較器、9・
・・登録可否決定回路。
ク図である。 2・・・加入者認識登録部、3・・・パスワード・端末
鍵登録部、7・・・暗号化装置、8・・・比較器、9・
・・登録可否決定回路。
Claims (1)
- 新規加入者に対する加入承認権を持つ選ばれた複数の各
ユーザの固有の第1の秘密情報および第2の秘密情報を
格納する秘密情報登録部と、上記第2の秘密情報および
端末より入力された新規加入要求者の識別名を上記第1
の秘密情報を鍵として暗号化する暗号化装置と、上記暗
号化装置の出力と上記各ユーザにより上記新規加入要求
者の識別名および上記第2の秘密情報を上記第1の秘密
情報を鍵として暗号化され端末より入力された暗号文を
比較する比較器と、上記比較器の比較結果に基づいて上
記新規加入要求者のシステムへの加入の可否を制御する
新規加入者の登録可否決定回路を備えた加入者認識登録
装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP61313903A JPS63161485A (ja) | 1986-12-24 | 1986-12-24 | 加入者認識登録装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP61313903A JPS63161485A (ja) | 1986-12-24 | 1986-12-24 | 加入者認識登録装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPS63161485A true JPS63161485A (ja) | 1988-07-05 |
Family
ID=18046905
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP61313903A Pending JPS63161485A (ja) | 1986-12-24 | 1986-12-24 | 加入者認識登録装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS63161485A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004287784A (ja) * | 2003-03-20 | 2004-10-14 | Fuji Xerox Co Ltd | アクセス制御装置および方法 |
| JP2009175966A (ja) * | 2008-01-23 | 2009-08-06 | Ntt Docomo Inc | コミュニティ管理システム及びコミュニティ管理方法 |
-
1986
- 1986-12-24 JP JP61313903A patent/JPS63161485A/ja active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004287784A (ja) * | 2003-03-20 | 2004-10-14 | Fuji Xerox Co Ltd | アクセス制御装置および方法 |
| JP4513271B2 (ja) * | 2003-03-20 | 2010-07-28 | 富士ゼロックス株式会社 | アクセス制御装置および方法 |
| JP2009175966A (ja) * | 2008-01-23 | 2009-08-06 | Ntt Docomo Inc | コミュニティ管理システム及びコミュニティ管理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP0511483B1 (en) | Method and apparatus for authenticating users of a communication system to each other | |
| US5661807A (en) | Authentication system using one-time passwords | |
| US6292896B1 (en) | Method and apparatus for entity authentication and session key generation | |
| Chadwick | Federated identity management | |
| US5339403A (en) | Access control in a distributed computer system | |
| US6678821B1 (en) | Method and system for restricting access to the private key of a user in a public key infrastructure | |
| EP0456386B1 (en) | Access control in a distributed computer system | |
| US20020062451A1 (en) | System and method of providing communication security | |
| US20080033740A1 (en) | On-line anonymous age verification for controlling access to selected websites | |
| US20010034836A1 (en) | System for secure certification of network | |
| US20020046352A1 (en) | Method of authorization by proxy within a computer network | |
| JPH07225550A (ja) | データ多段階参照方法およびデータ多段階参照システム | |
| MXPA04003226A (es) | Metodo y sistema para proporcionar privacidad al cliente cuando solicite contenido de un servidor publico. | |
| JP2007517303A (ja) | 認可証明書使用中のプライバシー保護 | |
| KR20060122676A (ko) | 권한 관리 보호된 컨텐츠의 선행 라이센싱 방법 | |
| CN109886675B (zh) | 基于区块链的资源访问令牌的分发和资源使用监控方法 | |
| WO2022148182A1 (zh) | 一种密钥管理方法及相关设备 | |
| US20080155664A1 (en) | Identity management system with an untrusted identity provider | |
| JPH05333775A (ja) | ユーザ認証システム | |
| KR20190026558A (ko) | 단말 장치, 서버 장치 및 블록체인을 이용한 fido 범용 인증 방법 | |
| JPH1188321A (ja) | ディジタル署名生成サーバ | |
| JP2001318897A (ja) | ユーザ認証方法、これに用いるネットワークシステム、及びその制御プログラムを記録した記録媒体 | |
| JPH05298174A (ja) | 遠隔ファイルアクセスシステム | |
| JP2004287784A (ja) | アクセス制御装置および方法 | |
| US11480945B2 (en) | Production device for production of an object for user permitted to print pre-defined number of copies of the object including encrypted token, and decrypted by the production device for determining user access right |