TW305093B - Security process of an access from a station to at least a service system and the apparatus using this process - Google Patents
Security process of an access from a station to at least a service system and the apparatus using this process Download PDFInfo
- Publication number
- TW305093B TW305093B TW085103119A TW85103119A TW305093B TW 305093 B TW305093 B TW 305093B TW 085103119 A TW085103119 A TW 085103119A TW 85103119 A TW85103119 A TW 85103119A TW 305093 B TW305093 B TW 305093B
- Authority
- TW
- Taiwan
- Prior art keywords
- confirmation
- application
- access
- communication
- list
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Description
όϋ5093 Β7 經濟部中央標準局員工消費合作社印製 五、發明説明(1 ) 1 1 本 發 明 係 有 Μ ___. 種 白 一 X 作 站 到 至 少 — 賸 務 糸 統 存 取 1 * 之 確 認 方 法 及 使 用 此 方 法 之 裝 置 〇 1 1 眼 務 系 統 輿 X 作 站 之 間 建 立 通 信 钃 俾 確 钂 通 信 尤 請 1 先 1 其 確 認 服 務 系 統 協 肋 之 下 理 用 可 感 測 之 資 訊 供 使 用 閱 讀 1 於 工 作 站 之 通 信 業 已 周 知 〇 迄 今 確 認 方 法 復 在 網 路 背 1 I 之 1 通 信 條 件 的 應 用 與 猫 存 之 間 添 加 一 部 分 確 認 程 式 〇 埴 意 1 種 程 式 的 餘 存 同 時 輸 入 終 端 機 與 腋 務 糸 統 〇 此 方 法 不 便 事 項 再 1 1 I 之 處 在 於 必 須 修 改 轚 信 應 用 或 躲 存 且 必 需 有 ___» 部 份 填 寫 1 程 式 設 計 在 遒 當 稱 之 為 確 認 程 式 輿 特 定 應 手 之 間 實 不 頁 1 1 胞 介 面 〇 因 此 每 . 應 用 均 應 開 發 出 . 特 定 程 式 之 介 面 1 1 〇 除 此 每 _. 傾 與 連 接 於 多 重 腹 務 系 統 網 路 的 終 m 欐 有 1 1 Μ 的 工 作 站 均 應 予 Μ 確 m 〇 毎 一 應 用 所 需 的 程 式 設 計 時 1 訂 間 加 上 確 認 每 賸 務 系 統 所 霈 者 大 大 增 加 釀 認 —_. 應 用 1 所 需 的 預 算 負 擔 〇 1 1 本 發 明 0 的 在 於 提 供 __. 種 確 認 方 法 使 應 用 於 終 蠼 微 1 | 之 程 式 Μ 及 腹 務 % 統 均 無 須 修 改 0 I 1 該 百 的 事 實 h 係 藕 種 白 使 用 者 工 作 站 到 至 少 —. 應 用 線 | m 務 系 統 經 由 ‘ 使 用 多 重 期 間 與 多 重 埠 電 倍 條 件 之 綱 1 I 路 予 Μ 實 施 之 方 法 來 達 成 上 述 方 法 包 括 在 使 用 期 間 1 進 行 保 護 的 使 用 者 工 作 站 與 進 行 保 m 的 服 務 糸 统 之 間 9 1 I 糸 統 化 建 立 之 使 用 者 工 作 站 輿 確 認 處 理 櫬 之 閾 並 聯 的 確 1 I 認 期 之 步 骤 Μ 及 周 期 性 啟 動 確 認 期 之 步 » 0 1 1 另 一 糸 統 化 建 立 確 認 期 間 包 括 下 之 步 朦 1 I 經 由 工 作 站 在 達 接 於 工 作 站 所 串 m 應 用 的 位 址 源 IP與 1 1 -3 1 1 1 1 本紙張尺度適用中國國家標準(CNS ) Α4規格(210> 297公釐) A7 B7 經濟部中央標準局員工消費合作社印製 五、發明説明 (2 ) 1 1 至 少 一 埠 之 黎 碼 的 網 路 上 傳 _ » 1 1 藉 结 合 應 用 安 全 確 認 處 理 櫬 Μ 尋 ♦ Μ 及 1 1 在 確 認 處 理 櫬 與 工 作 站 之 間 建 立 確 認 期 ; 藉 由 處 理 請 1 先 1 櫬 之 局 部 卡 片 内 之 安 全 確 認 處 理 櫬 蒐 尋 供 應 用 或 開 放 閱 ik 1 一 藉 —> 位 址 IP與 一 埤 之 號 碼 與 遑 方 脹 務 % 統 所 作 之 缠 接 背 1 1 之 1 的 缠 方 m 務 系 統 之 名 稱 輿 位 址 〇 意 1 孝 1 其 另 一 特 激 在 於 結 合 — 應 用 之 吠 況 包 括 在 藉 由 確 認 項 1 再 1 處 理 櫬 所 選 揮 之 工 作 站 與 癦 方 m 務 系 統 之 間 直 接 建 立 連 填 寫 本 1 裝 鑛 〇 頁 1 I 其 另 —» 特 徽 在 於 缠 用 且 界 定 於 一 記 憧 之 表 内 的 安 全 1 1 狀 況 可 邏 擇 一 或 多 個 下 述 之 功 能 如 使 用 者 之 驗 證 辨 1 1 豳 播 利 之 控 制 密 碣 鰱 之 計 算 簽 字 之 計 算 使 用 者 1 訂 輪 m 之 査 核 俾 針 對 服 務 系 統 上 所 睛 求 之 應 用 給 予 麵 揮 1 性 的 存 取 〇 1 1 其 另 —· 特 徽 在 於 確 認 處 理 櫬 在 . 記 憧 體 中 記 憧 . 筆 1 I 記 包 括 一 之 序 數 達 接 之 起 訖 曰 期 轚 時 段 位 址 源 輿 1 1 暨 至 少 埠 之 號 礓 所 運 用 安 全 對 象 之 辨 識 所 選 揮 遠 線 I 方 賸 務 糸 統 之 名 m 〇 百 的 地 位 址 I P 暨 埠 之 號 碼 Μ 及 處 1 | 理 狀 況 〇 1 其 另 一 特 激 復 在 於 確 認 處 理 機 在 第 二 記 憧 表 内 記 憧 1 I 一 糸 列 藉 由 處 理 機 處 理 之 應 用 9 埴 些 根 據 m 合 型 式 執 行 1 1 1 之 處 理 所 埋 用 之 安 全 狀 況 Λ 使 用 者 藉 —- 黑 列 表 Λ — 白 1 1 列 表 乃 至 於 一 客 戶 列 表 之 界 定 存 取 之 榷 利 對 建 方 腹 務 1 I 系 統 之 存 取 授 攉 期 限 0 1 1 -4 1 1 1 1 本紙張尺度適用中國國家標準(CNS ) Λ4規格(210 > 297公釐) A7 B7 經濟部中央標準局員工消費合作社印製 五、發明説明(3 ) 1 1 本 發 明 另 一 冃 的 在 於 提 供 一 可 m 用 本 方 法 之 裝 £ 〇 1 1 該 巨 的 可 藉 由 一 裝 置 在 一 终 端 櫬 與 確 認 處 理 m 之 間 1 1 蓮 用 該 方 法 來 達 成 該 终 皭 櫧 上 裝 設 -~* 確 m 畎 體 K 管 r-—v 請 1 先 1 理 諸 如 >λ 多 重 期 間 暨 多 重 埠 通 信 條 件 所 作 交 換 之 連 接 之 閱 讀 1 1 终 端 櫬 的 卡 暨 卡 儲 存 裝 置 所 作 之 交 換 其 特 擞 在 於 該 背 1 I 之 1 I 確 認 處 理 櫬 包 括 在 工 作 站 與 依 此 工 作 站 所 請 求 應 用 藉 此 >王 意 1 孝 1 處 理 欐 選 揮 之 服 務 系 統 之 間 建 立 並 控 制 通 信 之 裝 置 0 項 再 1 通 信 建 立 輿 缠 倌 控 制 之 裝 置 其 另 —-. 特 繳 在 於 一 方 面 填 寫 本 1 Λ | 可 在 终 纗 櫬 輿 腋 務 站 之 間 建 立 通 信 〇 另 —* 方 面 復 可 在 藉 頁 1 I 由 一 確 認 裝 置 控 制 確 認 期 間 之 建 立 後 建 立 於 终 鏞 機 輿 1 1 腋 務 系 統 之 間 的 通 信 該 確 認 裝 置 包 括 一 微 IK 理 m 配 1 1 設有Μ確認控制攢組HCS 供 其 蓮 作 與 通 信 所 需 之 記 憧 « 1 訂 * t 此MCS 可 解 讀 藉 一 執 行 通 信 服 務 系 統 之 程 式 輿 確 認 歙 1 動 之 主 要 處 理 镧 所 決 定 播 認 吠 況 〇 1 1 建 立 通 信 之 裝 置 其 另 特 激 又 復 在 於 係 由 二 諸 如 亞 瑟 1 I 式 網 路 (Eth e r n e t ), 禰 誌 環 之 卡 所 構 成 I 其 — 缠 接 於 工 1 1 線 1 作 站 » 另 一 連 接 於 腹 務 系 統 • 依 據 多 重 期 間 多 重 埠 通 信 條 件 » 令 X 作 站 與 服 務 糸 統 通 信 〇 Γ I 本 發 明 其 他 特 激 暨 優 點 參 考 下 配 合 附 _ 之 詳 细 說 明。 1 將 更 清 晰 » 其 中 1 I L 式 簡 沐 1 園 1 係 示 可 運 用 確 認 方 法 之 裝 置 之 基 本 示 意 圏 ; 1 1 _ 2A係 圈 示 Μ 终 鳙 機 確 m 钦 « 管 理 所 作 交 換 之 方 塊 1 1 匪2B係_示無黼存裝置或無卡所作交換之另 一 方 塊 1 1 I -5 1 1 1 1 本紙張尺度適用中國國家標準(CNS ) Λ4規格(2丨0 , 2W公釐) 經濟部中央標準局β:工消費合作社印製 a? ______ _B7___ 五、發明説明(4 ) 麵20係_示詢問密碥持有人所作另一交換之方塊_ ; 鷗2D係示可蘿揮腹務系铳受信人所作另-交換之方 m m ι _ 2E係_示可解鱭字元鍵所作另一交捵之方癱_ ; Μ 及 鼸2F係·示主要視窗。 茲fi合_ 1與2說明本發明。本發明像裝設在一由终 禳蠼(2)所構成的網路上.终端嫌(2>經由缠鐮(42,40 ,41)所構成的網路,與一或多數個服務系統(30,31)通 信。终端镛可局部連接於腋務糸統之網路,亦係可攜術 式微處理櫬,經由諸如GSM, RNIS等連接網路之各種型 式電信期路來壤接。於此一種钃路中遒行諸應用,譬如 霣信式網路(Telnet)型等癦方终靖機腋務系統或FTP乃 至於HTTP綱際繙路(INTERNET)所用條件等卡Η轉移服務 系統之應用,或目前已知之其他應用。此網路包括在以 諸如TCP/IP條件之多重期間暨多重埠型霣信條件蠼作 之终靖機處理懺中之諸如型瑟式期路(23)(Ethernet>型 局部網路卡。每一臌務糸統(30,31)均包括一亞瑟式網 路(302,31 2 )與一相鼷之TCP/IP條件(301,311)。如果 綱路包括多數個腋務系統,於镰些腹務系統之領域中»齦 務系統之節點介設一與一或多數儸«路终鳙櫬對話之確 認處理饑,即可確認網路安全。每一终端機(2>配置一 確認應用,此確認應用包括一软*(27)M及一附有可钃 箝式物件(22 >之緘存裝置21之具《缠嬢(20)。可癱糟式 一 6 一 本紙張尺度適用中國國家標準(CNS ) A4規格(210> 297公釐〉 11 I I 訂·~ I 線 (請先聞讀背面之注意事項再填寫本頁) B7 經濟部中央標準局員工消費合作社印製 五、發明説明 (5 ) 1 物 件 (22) 可 係 1C卡 或 PC/MC I A卡 3 1 1 確 認 處 理 櫬 (1 ) 由 處 理 單 元 (1 4) 構 成 ♦ 此 單 元 包 括 1 1 一 附 有 對 應 記 憶 體 之 霣 子 型 PC (個人霣臞> 卡 9 並 藉 由 ___. 請 1 先 1 匯 流 排 (1 1 ) 與 -一 經 —* 個 別 m 鑛 (40 , 41 ) 遽 接 於 各 腹 務 系 閱 ik 1 統 (30 , 31 ) 之 亞 瑟 式 網 路 (13) 型 第 1 網 路 卡 通 信 9 Μ 及 背 面 1 1 之 1 輿 一 經 -連線 (42) 連 接 於 终 m m 之 亞 瑟 式 網 路 (1 2) 型 第 意 1 1 網 路 卡 通 信 0 匯 流 排 (1 1 ) 亦 與 確 認 應 用 卡 (15) 通 信 » 項 1 1 1 此 卡 包 括 —* 處 理 單 元 > 多 數 儸 未 欏 示 之 記 植 體 • 及 多 填 寫 本 1 裝 數 個 確 認 控 制 横 組 MCS (S .A .Μ確 認 應 用 m 绀 (1 51 ,1 52 ) 頁 1 I 〇 此 種 裝 配 可 包 括 η 個 卡 » 而 η 個 卡 則 各 包 括 η 個 確 18 1 1 控 制 棋 組 MCS (151 .152 ) Ο 横 組 MCS (151 ,1 52 ) 與 可 攜 1 | m 式 物 件 之 皤 存 裝 置 (21 ) 連 線 可 實 現 諸 如 核 驗 發 m 、 1 訂 密 碼 鍵 計 算 等 〇 確 保 資 料 庫 密 m 鍵 不 被 侵 犯 的 功 能 〇 逋 1 些 功 能 亦 m 用 m Sjl m 存 装 置 (2 1 ) 連 接 至 終 鳙 懺 (2 ) 之 確 認 1 | 應 用 (27) 的 1C卡 或 可 攜 帶 式 物 件 (22) 所 包 含 之 資 料 〇 處 1 I 理 單 元 (14) 配 合 諸 如 0:;2 型 之 多 重 X 作 站 發 展 系 統 (173) 1 1 蓮 作 > 俾 確 認 處 理 櫬 (1) 可 執 行 多 數 個 並 聯 X 作 站 〇 毎 線 | 一 亞 瑟 式 網 路 卡 (1 2 , 13 ) 包 括 載 入 之 软 « » 俾 可 邇 用 鳙 1 * 1 1 於 網 路 諸 如 TCP/ IP (1 3 1 ,1 ) 條 件 之 電 信 條 件 〇 除 了 發 1 展 % 統 之 外 » 處 理 單 元 (1 4) 復 G 通 信 腺 第 % 統 (172) 1 I 運 作 « 此 m 務 糸 統 包 括 一 載 入 軟 «1 (1 721 ) 俾 可 在 第 1 與 1 1 第 2 卡 之 間 * 根 據 TCP/ IP 型 網 路 條 件 9 進 行 通 信 處 理 〇 1 1 通 信 服 務 % 統 (1 72 ) 負 貴 確 定 缠 接 於 腺 m 系 統 之 第 2 亞 1 I 瑟 式 網 路 卡 (12) 與 第 1 卡 (13) 之 間 的 蓮 媒 是 否 直 接 奎 生 1 1 -7 1 1 1 1 本紙張尺度適用中國國家標準(CNS ) Λ4規格(210> 297公釐) ΑΊ Β7 經濟部中央標準局員工消費合作社印製 五、發明説明 ( 6 ) 1 1 f 或 者 該 連 m 是 否 無 法 在 確 認 程 式 進 行 後 衋 生 0 此 一 m 1 定 酾 一 髓 存 於 一 記 憧 黼 (1 6) 中 之 APPL I INI 卡 的 儲 存 装 1 1 置 來 執 行 〇 此 APPL I , IN I卡 包 括 ^—* 在 應 用 與 至 少 趣 用 之 〆—、 請 1 I 確 認 表 間 相 對 應 之 列 表 〇 蠼 用 時 t 通 信 版 務 糸 統 令 確 先 閱 讀 1 1 認 敢 齡 器 ί 1 7 1 ) 故 動 確 認 處 理 機 (1 ) 之 確 認 應 用 卡 功 能 背 1 \ 之 1 » Μ 執 行 確 認 功 能 〇 確 認 啟 動 器 MS可 使 確 認 網 路 具 臞 化 ί 1 | 9 可 界 定 藉 確 認 處 理 體 處 理 之 應 用 列 表 9 可 界 定 所 豳 行 事 項 1 I 再 1 之 處 理 9 可 界 定 所 蓮 用 的 確 認 表 W 並 界 定 使 用 者 的 存 1 裝 本 取 權 利 與 授 榷 期 限 〇 設 在 終 m 櫬 上 的 確 認 (27) 應 用 亦 m 頁 、wi 1 I 合 諸 如 視 窗 軟 Μ (符《去掉> 之 視 窗 顧 示 型 發 展 A 統 蓮 作 1 1 〇 一 旦 確 認 软 艚 載 入 工 作 站 > 後 者 即 可 藉 由 確 認 應 用 啟 1 | 動 後 主 要 視 窗 (_ 2F) 的 顯 示 * 讓 終 嫌 檐 使 用 者 增 強 確 認 1 訂 連 繫 » 或 減 弱 確 認 m 繫 * 抑 或 结 束 應 用 〇 如 _ 2F所 示 $ 1 三 個 功 能 中 擇 -一 的 m 擇 可 經 由 « 意 在 所 欲 功 能 上 反 白 1 I (H i 1 i g h t ), 而後藉潸甌或麵觸按鏞盤” 輸 入 來遒行 1 I 〇 使 用 者 連 接 經 特 別 指 定 確 m 理 機 (1 ) 之 位 址 IP輿 應 1 1 用 所 檷 埠 Ρ 數 字 來 確 認 之 綱 路 » 譬 如 可 用 X 代 表 確 認 應 $ 1 用 9 21 代 表 應 用 FTP > 23代 表 itirsjt: 網 路 等 〇 確 認 處 理 m 1 (1 ) 在 __ 列 表 中 蒐 專 與 工 作 站 所 發 出 埠 □ 數 字 有 U 之 確 1 認 表 9C > 並 在 m 之 後 > 建 立 一 與 確 m (27 ) 應 用 之 通 信 » 1 I 俾 確 認 表 覽 薄 卡 Μ 所 載 密 碼 (P .I .N .) 用 來 核 _ 使 用 者 可 1 1 m 梢 式 物 品 (22 ) 並 辨 認 使 用 者 〇 任 意 m 揮 之 方 式 9 皤 1 1 認 處 理 櫬 (1 ) 可 在 X 作 站 上 顯 示 應 用 列 表 » 此 種 使 用 者 1 I 所 顧 示 之 列 表 Μ 白 色 列 表 來 界 定 9 而 被 禁 止 者 則 黑 色 1 I -8 1 1 1 1 本紙張尺度適用中國國家標隼(CNS ) Λ4規格(21 Ο Χ 297公釐) 305033 A7 B7 五、發明説明(7 ) 列表來界定。然後,使用者藉由在鐽盤或滑鼠上動作, 從一對廳用服務系統中邐揮。確認表鸞--旦顬示正常, 使用者即令«揮有效,開始所纒揮之應用(霣信式綱路 (TELNET)涅,FTP, HTTP,----)。確鼷處理檐(1)從終 皤櫬(2>收到相對應於應用之號礴,於諸判表中確定應 用脈務糸統之位址IP,並經由所請求之應用臘務糸统, 建立連轚。一 Μ終纗櫬(2>輿眼務系統(30,31)間之埋 轚建立起來,確認處理櫬即監管經由終纗饑(2)用來控 制確認循瓖之應用期間。假如桷澜出確認輿常(臀如卡 Η退回,不動,簽字計算不良,----),確認處理機(1) 即通邊缠方服務系統中醱纒轚並停止確皤期。 經濟部中央標準局員工消費合作社印製 (請先閲讀背面之注意事項再填寫本頁) 多數個可蓮用之繭認衷覽與經螬強之表Μ邇揮衋生逋 繫之資料中所相應用埠之號碣之功能。埠之號钃貢料與 有闢之表*均在一構成確認處理櫬(1)的主記憧鱷(16) 的一部分列表(161)之ACCUEIL, CAM卡片中。確認纏接 經選取之表覽來啟動。此經«取之表覽可實豳Μ下諸處 理之任何處理:資料之顯示輿取得;位址IP灝與目的地 之控制;存取口令之控制;藉由微處理循,可理用持有 人辨認,確認撗組HCS認證,編碣,簽字,證件計算, 資訊之讀取與寫入,Μ及黑、白列表、訂戶列表中缠方 腹務系統使用者存取權利之核對來控制。構成列表Τ(161) 一部份列表之存取權利;爾信TCP/IP條件之不同腹務使 用者權利之控授權櫬器薄擇之使用或存取之時間段 或時程之核對,授權之時間段輿時程成為-包含時間權 -9 ~ 本紙張尺度適用中國國家標準((,5)六4規格(210乂 297公釐) A7 B7 蝽. 經濟部中央標準局員工消費合作社印製 五、發明説明(& ) 與 使 用 者 或 機 器 對 應 線 之 列 表 的 對 象 〇 最 後 * 人 生 化 的 表 單 顯 示 譆 使 用 者 可 Μ 埋 擇 一 應 用 或 钂 方 眼 務 糸 統 0 卡 片 APPL I I N I可在記憶驩 (1 6 )内 記 憶 » 復 可 在 應 用 搡 作 /·\ 請 先 時 > 辨 識 確 認 表 W , Μ 啟 動 諸 如 啟 動 時 期 » 俥 根 據 表 覽 閱 if 輿 所 壤 揮 的 時 期 在 所 凿 揮 缠 方 賸 務 系 統 用 的 操 作 時 面 夕 » 開 始 啟 勡 循 瑁 〇 時 間 表 覽 核 對 缠 方 使 用 者 在 向 終 端 櫬 >王 意 事 卡 謫 求 執 行 藉 由 表 覽 所 薄 揮 之 賁 訊 (随饑數字)電子簽字 項 再 時 t 是 否 經 過 充 份 授 播 〇 表 覽 負 賁 在 MCS 的 協 肋 下 9 藉 4 寫 本 裝 1 由 一 配 置 充 份 密 碣 之 卡 » 核 對 簽 字 是 否 已 經 完 成 〇 逋 頁 1 I 方 法 顯 然 可 預 防 網 路 闥 人 者 竊 取 位 址 IP 〇 使 用 者 m 妥 遘 1 I 方 服 務 系 統 與 理 用 時 » 確 認 程 式 恢 復 應 用 埠 之 號 礴 並 使 1 1 用 局 部 卡 > 俾 藉 由 確 認 程 式 > 開 啟 與 所 選 揮 之 胆 務 系 統 1 訂 連 接 〇 藉 由 確 認 程 式 所 凿 擇 之 腋 務 系 統 可 Μ 有 別 於 使 用 1 I 者 所 指 定 者 0 使 用 者 經 m 確 認 程 式 籣 單 地 收 到 通 信 〇 該 1 1 通 信 藉 由 埠 之 號 碼 發 至 工 作 站 (2) 〇 最 後 1 確 認 程 式 藉 1 I 由 確 認 啟 動 器 (17 1) 可 在 主 記 憶 體 (1 6 ) 内 容 納 記 懂 連 接 1 1 敝 序 的 連 接 筆 記 » 連 接 起 迄 的 曰 期 與 時 段 > 位 址 ㈣_ 線 1 埠 之 虢 碼 9 所 使 用 確 認 對 象的辨認> 所 埋 揮 m 方 胆 m 系 統 1 I 之 名 稱 S 的 地 位 址 IP > 埠 之 號 碼 9 應 用 時 期 間 在 工 作 1 站 與 服 務 % 統 之 間 交 換 資 料 之 容 量 » 及 執 行 指 令 〇 確 1 1 認 應 用 (27)包括 一 提 示 横 組 (271 ) » 可 使 用 顧 示 糸 統 於 1 I 視 窗 與 利 用 窗 糸 铳 (, d ΐί S Vf teme d * e X P 1 〇 it at i 〇 η 1 1 w i n d 0 W S)之對話 匣 俾 藉 由 第 一 對 話 匣 (_ 2A)的顯示 « 1 I 可 向 使 用 者 要 求 取 得 通 行 P 令 参 而 後 轚 明 該 P 有 效 I 1 | -1 0- 1 1 1 1 本紙張尺度適用中國國家標準(CNS ) Λ4規格(2丨0> 297公釐) 經濟部中央標隼局員工消費合作社印製 A7 B7 五、發明説明(9 ) 或者放棄操作,娌化確認建接。介面使用者亦可_示第 二個對話匣(·2Β),指出”無讀取之卡”與”謫插入您的 卡SVP”之信息,Μ及第三個對話匣(圈2C>,可用程式之 轚明有效與擻銷按紐取得卡片持有人之密《。最後,第 四對話匣可薄揮收信人服務系統,可在圼琨鑭路的可能 眼務糸統列表中壤出。另二個對話匣,其一可從確認處 理櫬收到顯示信息,另一釕要求取得糸列字艚。經由負 责確認人員的薄擇,既可確保其存取,亦可«揮存取程 序的的條件,甚而,確認邃接的遍期性可避免舞弊者接 通至似可取代連接至網路的終蠼櫬的既定時刻,因為, 若未持有對終皤櫬的存取鍵,確認程序即不辨認並中断 該期間。鳋後,本解決方案復提供藉由逋接之應用《路 條件使之濟晰的優點。事實上,確認糸統安装並不必修 改终端櫬亦不必更少地修改胆務系統。 確認軟髓與確認微處理懺安裝期間,安裝者在前置作 業卡(ΠΠ Μ務系統 > 界定一個令微處理櫬(1)可以將輿 客戶站搭建的確認達接翮閉的確認時限,設若自該既定 時限Κ來,無應用連接的話,Κ及一個令微處理機可W 將與客戶站搭建的確認連接闞閉的鍰化時限,假如自該 既定時限Μ來,無應用連接之賣料交換的話。 凡此技蓊人士所作其他修正均钃本發明精神的一都份 -11- 本紙張尺度適用中國國家榡準(CNS ) Λ4規格(210〆297公釐) 批表 —訂 線 (請先閱讀背面之注意事項再填寫本頁)
Claims (1)
- A8 B8 C8 D8 經濟部中央標率局員工消費合作社印製 六、申請專利範 圍 1 1 1 · 一 種 對 至 少 — 服 務 糸 统 (30) 存 取 之 確 認 方 法 其 特 徽 1 * 1 在 於 * 1 1 藉 由 使 用 多 簠 期 間 SS 多 重 埠 電 信 條 件 之 m 路 (42) y 請 1 先 1 可 確 認 白 使 用 者 X 作 站 (2) Μ 及 到 至 少 —* 服 務 系 統 之 閱 tjf 1 存 取 » 上 逑 方 法 包 括 背 1 之 1 在 使 用 期 間 進 行 保 護 的 使 用 者 X 作 站 與 進 行 保 護 的 注 意 1 I 版 務 糸 統 (30 ) 之 間 9 系 統 化 地 建 立 使 用 者 X 作 站 (2) 事 項 1 I 再 與 確 認 處 理 慵 (1 ) 之 間 並 聯 的 確 認 期 之 步 朦 5 以 及 寫 本 1 周 期 性 啟 動 確 認 期 之 步 m 〇 頁 1 | 2 .如 申 謫 専 利 翱 麵 第 1 項 之 對 至 少 — 鼴 務 糸 統 存 取 之 確 1 1 認 方 法 > 其 中 該 糸 統 化 建 立 確 認 期 之 步 驟 包 括 下 步 1 I 骤 ; 1 訂 經 由 工 作 站 (2) 在 缠 接 於 工 作 站 所 申 請 應 用 的 位 址 1 源 IP與 至 少 —-. 埠 之 號 碼 的 網 路 上 傅 _ 1 I 藉 结 合 應 用 安 全 確 認 處 理 櫬 蒐 尋 1 I 在 確 認 處 理 櫬 (1 ) 與 L 作 站 (2) 之 間 建 立 確 m 期 9 1 1 K 及 r I 播 由 __* 理 櫬 之 局 部 卡 Η 内 之 確 認 Λ 理機U 卜 蒐 尋 供 J 1 1 應 用 或 開 啟 藉 位 址 ίΡ與 · 埠 之 號 m 與 躔 方 m 務 系 1 1 統 所 作 之 連 接 的 邋 方 賸 務 糸 統 (30 , 31 ) 之 名 稱 與 位 址0 1 I 3 .如 申 謫 專 利 釀 第 2 項 之 對 至 少 —* 版 務 糸 统 存 取 之 確 1 1 認 方 法 > 其 中 連 接 至 — 應 用 之 表 覽 包 括 直 接 在 藉 由 確 1 1 認 處 理 懺 所 m 揮 之 工 作 站 (2 ) 與 适 方 腋 務 糸 統 (30) 之 1 I 間 建 立 連 線 〇 1 1 ™ 1 2 - 1 1 1 1 本紙張尺度適用中國國家標準(CNS〉A4規格(21 OX 29<7公釐〉 經濟部中央標準局員工消費合作社印製 305093 a88 C8 D8々、申請專利範圍 4.如申謫專利耱_第1 , 2 , 3項中任一項之對至少一 腋務系統存取之確認方法,其中在所記憧之列表中麵 用轚界定之確認表鸞可任遘一偏或多數個諸如使用者 認證、使用者辨認、榷利控制、認可、密*鏞計算、 簽字計算、使用者輪靡核對,俾對酿務系统所請求之 應用,給予邐揮的存取。 飞.如申誧專利範園第1 , 2 . 3項中任一項之對至少一 腹務糸統存取之確餺方法,其中確認處理糴記镰一篆 記(1 6 2 )於…記憧黼(16>内,包括一連接之數序、壤 接起迄之日期與時段、位址IP源蘧至少-埠之號«、 所使用確認對象之辨認、所邐揮逭方臌務系统之名稱 、目的地位址IP轚埠之號碣、Μ及紈行狀況。 如申請專利範画第1 , 2 , 3項中任一項之對至少一 服務糸統存取之確諶方法,其中確認處理《(1)於一 記憧*(16)之一第二列表(161)中記憧藉由處理檯處 理之應用列表、執行連接型式功能之處理、蠼用之確 認表覽、使用者藉黑色、白色與訂戶列表存取之權利 、以及對籩方腋務糸統之存取授權期限。 7 . —種對至少一服務糸統存取之確認装置,一部份係一 终纗機,裝有一管理輿卡Η交換之確認軟黼(27)Μ及 一卡片讀取(2〗),該卡片讀取(2 1 )缠接於终纗》Μ及 輿多重期間轚多重埠之通信條件所作之交換,另一部 份係一確認處理櫬,其特激在於,確認處理機(1)包 括在藏由微處理櫬,按照工作站(2)所誧求應用選揮 -13- (請先閲讀背面之注意事項再填寫本頁) 本紙張尺度適用中國國家標準(C'NS ) Α4規格(210 X 297公嫠) 經濟部中央標準局員工消費合作社印袋 A8 B8 C8 D8六、申請專利範圍 之工作站(2)與一醱務系統(30)之間的通信建立裝置 (12,13)與通信控制裝置(14,15,172,171)。 8. 如申讁専利範麵第7項之對至少一腋務系統存取之確 認裝置,其中«信建立裝置與通信控制裝置可在终纗 櫬(2)與敝務糸統之間安裝一直接通信,復可在藉由 一確認裝置控制之確認期建立之後,於終端檐與眼務 糸統之間,安装一通信,該確認装置包括一裝K有功 能上必要K及輿確認控制横组MCS通信之記憧*的微 處理櫬,該控制横組HCS可解讀由一主處理櫬(1 4)決 定之確認表覽,該主處理櫬(14)執行通信》務系統 (172)與確認啟動器(171)之程式。 9. 如申講專利範_第7或8項之對至少一腋務糸統存取 之確認裝置,其中該通信建立裝置(12,13)係由二電 信卡構成,其一連接於工作站,另一連接於眼務糸統 ,並藉由多重期閜多重埠通信條件與工作站暨眼薄糸 統壤接。 (請先閱讀背面之注意事項再填寫本頁) •裝. 訂 Μ -14- 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐)
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR9602901A FR2745967B1 (fr) | 1996-03-07 | 1996-03-07 | Procede de securisation des acces d'une station a au moins un serveur et dispositif mettant en oeuvre le procede |
Publications (1)
Publication Number | Publication Date |
---|---|
TW305093B true TW305093B (en) | 1997-05-11 |
Family
ID=9489968
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW085103119A TW305093B (en) | 1996-03-07 | 1996-03-15 | Security process of an access from a station to at least a service system and the apparatus using this process |
Country Status (14)
Country | Link |
---|---|
US (1) | US6657956B1 (zh) |
EP (1) | EP0826281B1 (zh) |
JP (1) | JPH10506744A (zh) |
KR (1) | KR100453320B1 (zh) |
CN (1) | CN1143495C (zh) |
AR (1) | AR006137A1 (zh) |
AU (1) | AU712487B2 (zh) |
BR (1) | BR9702120A (zh) |
DE (1) | DE69729356T2 (zh) |
FR (1) | FR2745967B1 (zh) |
HK (1) | HK1009687A1 (zh) |
NO (1) | NO322668B1 (zh) |
TW (1) | TW305093B (zh) |
WO (1) | WO1997033415A1 (zh) |
Families Citing this family (40)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7062781B2 (en) * | 1997-02-12 | 2006-06-13 | Verizon Laboratories Inc. | Method for providing simultaneous parallel secure command execution on multiple remote hosts |
US7366900B2 (en) * | 1997-02-12 | 2008-04-29 | Verizon Laboratories, Inc. | Platform-neutral system and method for providing secure remote operations over an insecure computer network |
KR19990086998A (ko) * | 1997-11-10 | 1999-12-15 | 피터 에프. 킹 | 무선 데이터 네트워크에서 보안된 경량 거래를 위한 방법 및 시스템 |
FR2782435B1 (fr) * | 1998-08-13 | 2000-09-15 | Bull Cp8 | Procede de communication entre une station d'utilisateur et un reseau, notamment de type internet, et architecture de mise en oeuvre |
US6961748B2 (en) * | 1998-10-27 | 2005-11-01 | Murrell Stephen J | Uniform network access |
JP2000187645A (ja) | 1998-12-22 | 2000-07-04 | Fujitsu Ltd | 情報提供システム及び方法 |
US7174452B2 (en) * | 2001-01-24 | 2007-02-06 | Broadcom Corporation | Method for processing multiple security policies applied to a data packet structure |
GB2350971A (en) | 1999-06-07 | 2000-12-13 | Nokia Mobile Phones Ltd | Security Architecture |
FR2797968B1 (fr) * | 1999-08-24 | 2001-10-12 | Schlumberger Systems & Service | Dispositif et procede de chargement de commandes dans une carte a circuit integre |
KR100465301B1 (ko) * | 1999-11-22 | 2005-01-13 | 엘지전자 주식회사 | 유닉스 서버를 위한 사용자 인증 인터페이스 시스템 및 그 방법 |
US7343441B1 (en) * | 1999-12-08 | 2008-03-11 | Microsoft Corporation | Method and apparatus of remote computer management |
US20020065874A1 (en) * | 2000-11-29 | 2002-05-30 | Andrew Chien | Method and process for virtualizing network interfaces |
US20020194499A1 (en) * | 2001-06-15 | 2002-12-19 | Audebert Yves Louis Gabriel | Method, system and apparatus for a portable transaction device |
US8209753B2 (en) | 2001-06-15 | 2012-06-26 | Activcard, Inc. | Universal secure messaging for remote security tokens |
US20040218762A1 (en) * | 2003-04-29 | 2004-11-04 | Eric Le Saint | Universal secure messaging for cryptographic modules |
US8751647B1 (en) | 2001-06-30 | 2014-06-10 | Extreme Networks | Method and apparatus for network login authorization |
US7363354B2 (en) * | 2001-11-29 | 2008-04-22 | Nokia Corporation | System and method for identifying and accessing network services |
US7325065B1 (en) * | 2001-12-21 | 2008-01-29 | Aol Llc, A Delaware Limited Liability Company | Identifying unauthorized communication systems using a system-specific identifier |
JP3861765B2 (ja) * | 2002-07-31 | 2006-12-20 | オンキヨー株式会社 | Avシステム |
US20040221174A1 (en) * | 2003-04-29 | 2004-11-04 | Eric Le Saint | Uniform modular framework for a host computer system |
US20050050324A1 (en) * | 2003-07-07 | 2005-03-03 | David Corbett | Administrative system for smart card technology |
US7568107B1 (en) * | 2003-08-20 | 2009-07-28 | Extreme Networks, Inc. | Method and system for auto discovery of authenticator for network login |
FR2863425B1 (fr) * | 2003-12-04 | 2006-02-10 | Gemplus Card Int | Procede et systeme de configuration automatique d'appareil dans un reseau de communication |
US20050138380A1 (en) * | 2003-12-22 | 2005-06-23 | Fedronic Dominique L.J. | Entry control system |
US7907935B2 (en) | 2003-12-22 | 2011-03-15 | Activcard Ireland, Limited | Intelligent remote device |
JP2005276122A (ja) * | 2004-03-26 | 2005-10-06 | Fujitsu Ltd | アクセス元認証方法及びシステム |
US8046578B1 (en) * | 2004-04-14 | 2011-10-25 | Hewlett-Packard Development Comopany, L.P. | System and method for providing HTML authentication using an access controller |
WO2006012044A1 (en) * | 2004-06-28 | 2006-02-02 | Japan Communications, Inc. | Methods and systems for encrypting, transmitting, and storing electronic information and files |
WO2006012058A1 (en) * | 2004-06-28 | 2006-02-02 | Japan Communications, Inc. | Systems and methods for mutual authentication of network |
US20060026268A1 (en) * | 2004-06-28 | 2006-02-02 | Sanda Frank S | Systems and methods for enhancing and optimizing a user's experience on an electronic device |
JP4565242B2 (ja) * | 2004-12-15 | 2010-10-20 | 順子 杉中 | ネットワーク接続サービス提供装置 |
US7716316B2 (en) * | 2005-03-29 | 2010-05-11 | Microsoft Corporation | Methods and systems for performing remote diagnostics |
US20060294588A1 (en) * | 2005-06-24 | 2006-12-28 | International Business Machines Corporation | System, method and program for identifying and preventing malicious intrusions |
US20070156691A1 (en) * | 2006-01-05 | 2007-07-05 | Microsoft Corporation | Management of user access to objects |
DE102007005638B4 (de) * | 2007-02-05 | 2014-10-09 | Siemens Aktiengesellschaft | Verfahren zur Autorisierung des Zugriffs auf mindestens eine Automatisierungskompente einer technischen Anlage |
KR20100095243A (ko) * | 2009-02-20 | 2010-08-30 | 삼성전자주식회사 | Drm 모듈의 동작 제한 방법 및 그 장치 |
US8544735B2 (en) * | 2011-05-23 | 2013-10-01 | Mastercard International Incorporated | Combicard transaction method and system having an application parameter update mechanism |
WO2015094346A1 (en) * | 2013-12-20 | 2015-06-25 | Hewlett-Packard Development Company, L.P. | Digital switchboard |
FR3041130B1 (fr) * | 2015-09-15 | 2019-11-22 | Ingenico Group | Gestion d'un affichage d'une vue d'une application sur un ecran d'un dispositif electronique de saisie de donnees, procede, dispositif et produit programme d'ordinateur correspondants |
US10630654B2 (en) | 2017-03-22 | 2020-04-21 | Microsoft Technology Licensing, Llc | Hardware-accelerated secure communication management |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS60171559A (ja) * | 1984-02-17 | 1985-09-05 | Hitachi Ltd | システム不正使用防止方式 |
JPH0752434B2 (ja) * | 1989-02-21 | 1995-06-05 | 日本電気株式会社 | タイムシェアリングシステムにおける運用管理方式 |
US5577209A (en) * | 1991-07-11 | 1996-11-19 | Itt Corporation | Apparatus and method for providing multi-level security for communication among computers and terminals on a network |
FR2686755A1 (fr) * | 1992-01-28 | 1993-07-30 | Electricite De France | Procede de chiffrement de messages transmis entre reseaux interconnectes, appareil de chiffrement et dispositif de communication de donnees chiffrees mettant en óoeuvre un tel procede. |
US5276735A (en) * | 1992-04-17 | 1994-01-04 | Secure Computing Corporation | Data enclave and trusted path system |
US5416842A (en) * | 1994-06-10 | 1995-05-16 | Sun Microsystems, Inc. | Method and apparatus for key-management scheme for use with internet protocols at site firewalls |
US5802320A (en) * | 1995-05-18 | 1998-09-01 | Sun Microsystems, Inc. | System for packet filtering of data packets at a computer network interface |
US5757924A (en) * | 1995-09-18 | 1998-05-26 | Digital Secured Networks Techolognies, Inc. | Network security device which performs MAC address translation without affecting the IP address |
US5602918A (en) * | 1995-12-22 | 1997-02-11 | Virtual Open Network Environment Corp. | Application level security system and method |
-
1996
- 1996-03-07 FR FR9602901A patent/FR2745967B1/fr not_active Expired - Fee Related
- 1996-03-15 TW TW085103119A patent/TW305093B/zh not_active IP Right Cessation
-
1997
- 1997-03-03 WO PCT/FR1997/000371 patent/WO1997033415A1/fr active IP Right Grant
- 1997-03-03 EP EP97907161A patent/EP0826281B1/fr not_active Expired - Lifetime
- 1997-03-03 CN CNB971901643A patent/CN1143495C/zh not_active Expired - Fee Related
- 1997-03-03 BR BR9702120A patent/BR9702120A/pt not_active Application Discontinuation
- 1997-03-03 DE DE69729356T patent/DE69729356T2/de not_active Expired - Lifetime
- 1997-03-03 US US08/930,122 patent/US6657956B1/en not_active Expired - Fee Related
- 1997-03-03 JP JP9531514A patent/JPH10506744A/ja active Pending
- 1997-03-03 KR KR1019970707909A patent/KR100453320B1/ko not_active IP Right Cessation
- 1997-03-03 AU AU19309/97A patent/AU712487B2/en not_active Ceased
- 1997-03-07 AR ARP970100907A patent/AR006137A1/es unknown
- 1997-11-06 NO NO19975115A patent/NO322668B1/no not_active IP Right Cessation
-
1998
- 1998-09-08 HK HK98110515A patent/HK1009687A1/xx not_active IP Right Cessation
Also Published As
Publication number | Publication date |
---|---|
AU1930997A (en) | 1997-09-22 |
HK1009687A1 (en) | 1999-09-10 |
CN1181857A (zh) | 1998-05-13 |
KR19990008382A (ko) | 1999-01-25 |
AR006137A1 (es) | 1999-08-11 |
AU712487B2 (en) | 1999-11-11 |
DE69729356D1 (de) | 2004-07-08 |
BR9702120A (pt) | 1999-01-26 |
EP0826281A1 (fr) | 1998-03-04 |
JPH10506744A (ja) | 1998-06-30 |
NO322668B1 (no) | 2006-11-20 |
KR100453320B1 (ko) | 2005-04-19 |
DE69729356T2 (de) | 2005-11-03 |
CN1143495C (zh) | 2004-03-24 |
NO975115L (no) | 1998-01-06 |
EP0826281B1 (fr) | 2004-06-02 |
FR2745967B1 (fr) | 1998-04-17 |
NO975115D0 (no) | 1997-11-06 |
US6657956B1 (en) | 2003-12-02 |
FR2745967A1 (fr) | 1997-09-12 |
WO1997033415A1 (fr) | 1997-09-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TW305093B (en) | Security process of an access from a station to at least a service system and the apparatus using this process | |
US8024567B2 (en) | Instant log-in method for authentificating a user and settling bills by using two different communication channels and a system thereof | |
US9710635B2 (en) | Field programmable smart card terminal and token device | |
Borenstein | Perils and pitfalls of practical cybercommerce | |
CN101222333B (zh) | 一种数据交易处理方法及设备 | |
CN109409876A (zh) | 基于区块链的电子合同签署方法、装置、设备及存储介质 | |
CZ20013012A3 (cs) | Způsob placení po telefonu a systém umoľňující toto placení | |
CN101647219B (zh) | 用于许可证的安全的主机更换的机制 | |
CN103812649B (zh) | 机卡接口的安全访问控制方法与系统、手机终端 | |
CN111787530A (zh) | 一种基于sim卡的区块链数字身份管理方法 | |
CN101335619A (zh) | 一次性动态密码电话或短信授权使用方法 | |
CN109063450B (zh) | 一种安全存储介质的控制方法、安全存储介质及系统 | |
CN109903043A (zh) | 基于区块链的安全交易方法、装置、设备及存储介质 | |
CN105868970A (zh) | 一种认证方法和电子设备 | |
CN109214819A (zh) | 一种支付方法及电子设备 | |
WO2019184232A1 (zh) | 坐席资质管理方法、装置和存储介质 | |
TW405098B (en) | The security procedure of a security module and the related security module | |
CN101408970A (zh) | 实现批量电子交易的方法、系统和装置以及电子签名工具 | |
CN104270650B (zh) | 一种互联网电视的安全控制系统及方法 | |
KR20060130312A (ko) | 복수기관 공동발급 스마트카드 칩에 키를 전달하는 방법 및그 시스템 | |
KR101407495B1 (ko) | 온라인 전자등기 발급 중계 시스템 및 이의 방법 | |
JP2005339308A (ja) | 生体認証と連携したプライバシー管理システムおよびそのための認証サーバ | |
CN113395257A (zh) | 一种税务数据处理系统的实现方法及装置 | |
CN111079109A (zh) | 兼容多浏览器本地安全授权登录方法和系统 | |
CN110932861A (zh) | 基于多ca的数字证书管理方法及装置、设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MM4A | Annulment or lapse of patent due to non-payment of fees |