JPH02226456A - 計算機システム - Google Patents
計算機システムInfo
- Publication number
- JPH02226456A JPH02226456A JP1047211A JP4721189A JPH02226456A JP H02226456 A JPH02226456 A JP H02226456A JP 1047211 A JP1047211 A JP 1047211A JP 4721189 A JP4721189 A JP 4721189A JP H02226456 A JPH02226456 A JP H02226456A
- Authority
- JP
- Japan
- Prior art keywords
- identification code
- card
- computer
- terminal
- registered
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
[発明の目的]
(産業上の利用分野)
この発明は、通信口、線を介して端末から計算機を使用
する計算機システムに係り、特に計算機の不正使用防止
方式に関する。
する計算機システムに係り、特に計算機の不正使用防止
方式に関する。
(従来の技術)
通信回線(公衆回線網、構内回線網など)を介して端末
からセンタ計算機(ホスト計算機)を利用する計算機シ
ステムでは、計算機の不正使用の防止が重要な問題の1
つとなっている。この不正使用防止のための方式として
、■パスワードを用いる方式や、■端末が計算機に接続
されたら、−度その接続を切り、計算機側から改めて登
録されている番号に接続し直す方式等が従来から知られ
ている。一般には、上記方式■けを適用するシステムと
、■および■の両方式を併用するシステムとがある。
からセンタ計算機(ホスト計算機)を利用する計算機シ
ステムでは、計算機の不正使用の防止が重要な問題の1
つとなっている。この不正使用防止のための方式として
、■パスワードを用いる方式や、■端末が計算機に接続
されたら、−度その接続を切り、計算機側から改めて登
録されている番号に接続し直す方式等が従来から知られ
ている。一般には、上記方式■けを適用するシステムと
、■および■の両方式を併用するシステムとがある。
しかし、上記方式■だけのシステムでは、正規に登録さ
れた以外の者により様々なパスワードを試行するなどし
て正しいパスワードを知られてしまうと、以後は簡単に
不正使用されてしまい、また不正使用されていることを
発見するのも極めて困難であった。上記のパスワードは
ユーザ(正規に登録された者)の記憶力に頼ることから
、比較的短く、したがって様々な試行により割合い簡単
に知られ易い。一方、方式■、■を併用するシステムで
は、使用可能な端末が固定されてしまい、移動して利用
したい場合には不便であった。
れた以外の者により様々なパスワードを試行するなどし
て正しいパスワードを知られてしまうと、以後は簡単に
不正使用されてしまい、また不正使用されていることを
発見するのも極めて困難であった。上記のパスワードは
ユーザ(正規に登録された者)の記憶力に頼ることから
、比較的短く、したがって様々な試行により割合い簡単
に知られ易い。一方、方式■、■を併用するシステムで
は、使用可能な端末が固定されてしまい、移動して利用
したい場合には不便であった。
(発明が解決しようとする課題)
上述したように従来は、パスワード長を長くするのが困
難であり、このため正規に登録された以外の者が様々な
試行によりパスワードを見つけることが比較的簡単に行
えるので、パスワードを用いた方式では:]算機の不正
使用を防止することは困難であった。
難であり、このため正規に登録された以外の者が様々な
試行によりパスワードを見つけることが比較的簡単に行
えるので、パスワードを用いた方式では:]算機の不正
使用を防止することは困難であった。
したがってこの発明の解決すべき課題は、パスワードを
他人に知られることが防止でき、たとえ知られても他人
による計算機の不正使用が防止できるようにすることで
ある。
他人に知られることが防止でき、たとえ知られても他人
による計算機の不正使用が防止できるようにすることで
ある。
[発明の構成]
(課題を解決するため、の手段)
この発明は、第1の識別コードが割当てられ且つ第2の
識別コードが記録されるカードを対象として第2の識別
コードの読出し/書込みを行うカード入出力手段を、通
信回線を介して計算機を使用する端末毎に設けると共に
、上記計算機には、第1の識別コードと同コードが割当
てられたカードに記録されている第2の識別コードとの
対が各カード毎に登録される識別コードテーブルを設け
、ユーザ操作によって入力される第1の識別コードとカ
ード入出力手段によって読取られた第2の識別コードを
端末から計算機へ送信し、この端末からの第1の識別コ
ードおよび第2の識別コードの対が上記識別コードテー
ブルに登録されているか否かを計算機において調べ、登
録されている場合だけ自計算機の使用を許可し、且つ対
応する識別コードテーブルの第2識別コードを別の第2
識別コードに登録し直すと共に、この別のTs2識別コ
ードを上記端末へ送信し、この端末に対応するカード入
出力手段により、同手段にセットされているカードに記
録されている第2識別コードを上記別の第2識別コード
に書換えるようにしたことを特徴とするものである。ま
た、この発明では、カド入出力手段によって読取られた
第2の識別コードを、端末または計算機においてユーザ
入力の第1の識別コードで暗号化し、この暗号化した第
2の識別コードを暗号化に用いた第1の識別コードで計
算機において復号化して用いることが好ましい。
識別コードが記録されるカードを対象として第2の識別
コードの読出し/書込みを行うカード入出力手段を、通
信回線を介して計算機を使用する端末毎に設けると共に
、上記計算機には、第1の識別コードと同コードが割当
てられたカードに記録されている第2の識別コードとの
対が各カード毎に登録される識別コードテーブルを設け
、ユーザ操作によって入力される第1の識別コードとカ
ード入出力手段によって読取られた第2の識別コードを
端末から計算機へ送信し、この端末からの第1の識別コ
ードおよび第2の識別コードの対が上記識別コードテー
ブルに登録されているか否かを計算機において調べ、登
録されている場合だけ自計算機の使用を許可し、且つ対
応する識別コードテーブルの第2識別コードを別の第2
識別コードに登録し直すと共に、この別のTs2識別コ
ードを上記端末へ送信し、この端末に対応するカード入
出力手段により、同手段にセットされているカードに記
録されている第2識別コードを上記別の第2識別コード
に書換えるようにしたことを特徴とするものである。ま
た、この発明では、カド入出力手段によって読取られた
第2の識別コードを、端末または計算機においてユーザ
入力の第1の識別コードで暗号化し、この暗号化した第
2の識別コードを暗号化に用いた第1の識別コードで計
算機において復号化して用いることが好ましい。
(作用)
上記の構成によれば、ユーザが入力する第1の識別コー
ドとこのユーザが利用するカードに記録されている第2
の識別コードとの対が、計算機に設けられた識別コード
テーブルに登録されている場合だけ、ユーザは端末から
計算機を使用できる。
ドとこのユーザが利用するカードに記録されている第2
の識別コードとの対が、計算機に設けられた識別コード
テーブルに登録されている場合だけ、ユーザは端末から
計算機を使用できる。
したがって、たとえユーザ(正規の登録者)が入力する
第1の識別コード(従来のパスワードに相当)が他人に
知られても、このユーザが所有するカードを使用しない
限り、他人は計算機を不正使用することができない。ま
た、ユーザが所有するカードに記録された第2の識別コ
ード(新規なパスワード)は、ユーザ自身そのコード内
容を知らず、知る必要もないので、他人に漏れる虞がな
く、そのコード長を極めて長くすることが11能なため
解読も困難である。更に、第2の識別コードを第1の識
別コードで暗号化する方式を適用するならば、上記の解
読は一層困難となり、計算機の不正使用が、より確実に
防止できる。
第1の識別コード(従来のパスワードに相当)が他人に
知られても、このユーザが所有するカードを使用しない
限り、他人は計算機を不正使用することができない。ま
た、ユーザが所有するカードに記録された第2の識別コ
ード(新規なパスワード)は、ユーザ自身そのコード内
容を知らず、知る必要もないので、他人に漏れる虞がな
く、そのコード長を極めて長くすることが11能なため
解読も困難である。更に、第2の識別コードを第1の識
別コードで暗号化する方式を適用するならば、上記の解
読は一層困難となり、計算機の不正使用が、より確実に
防止できる。
(実施例)
第1図はこの発明の一実施例に係る計算機システムを示
すブロック構成図である。同図において、11はシステ
ムの中心を成すホスト計算機、12は通信回線網、例え
ば公衆回線網、13.14はホスト計算機112次に述
べる端末15をそれぞれ公衆回線網12に接続して利用
するためのモデムである。
すブロック構成図である。同図において、11はシステ
ムの中心を成すホスト計算機、12は通信回線網、例え
ば公衆回線網、13.14はホスト計算機112次に述
べる端末15をそれぞれ公衆回線網12に接続して利用
するためのモデムである。
15は公衆ri′iI線網■2を介してホスト51−算
機IIを利用するのに洪される端末である。この種の端
末はシステムに複数存在するが、便宜上、第1図には1
台だけが示されている。
機IIを利用するのに洪される端末である。この種の端
末はシステムに複数存在するが、便宜上、第1図には1
台だけが示されている。
1Gはホスト計算機11の利用が許される正規登録者に
配布されるカード、例えばICカードである。
配布されるカード、例えばICカードである。
このICカード113(の所有者)には予め第1のパス
ワードとしてのキー(第1の識別コード)が割当てられ
ており、ICカード16の所有者はこのキーを記憶して
いる。ICカード16には、第2のパスワードとしての
識別コード(第2の識別コード)が格納されている。1
7はICカード16がセット可能であり、セットされた
ICカード16との間で情報人出力を行うICCカード
入出製装置ある。このICCカード小出力装置17端末
15に対応して設けられ、セットされたICカードI6
に格納されている識別コードを読取って対応する端末1
5に出力する機能と、ICカード16に格納されている
識別コードを端末15からの要求により同端末15がら
出力される識別コードに書換える機能とを何している。
ワードとしてのキー(第1の識別コード)が割当てられ
ており、ICカード16の所有者はこのキーを記憶して
いる。ICカード16には、第2のパスワードとしての
識別コード(第2の識別コード)が格納されている。1
7はICカード16がセット可能であり、セットされた
ICカード16との間で情報人出力を行うICCカード
入出製装置ある。このICCカード小出力装置17端末
15に対応して設けられ、セットされたICカードI6
に格納されている識別コードを読取って対応する端末1
5に出力する機能と、ICカード16に格納されている
識別コードを端末15からの要求により同端末15がら
出力される識別コードに書換える機能とを何している。
端末15は、キーボードおよび表示モニタなど周知の構
成の他に、ICCカード入出製装置17よって読取られ
た識別コードをユーザ操作で入力されたキーで暗号化(
デコード)する暗号化機能と、ホスト計算機11から送
信された識別コード(暗号化された識別コード)を上記
キーで復号化(エンコード)する復号化機能を有する変
換部を有している。一方ホスト計算機11は、正規登録
者(に配布されたICカード16)に割当てられたキー
と、同キーが割当てられた正規登録者に配布されたIC
カード1Gに格納されている識別コードとの対が、各正
規登録者(用のICカード18)について登録される識
別コードテーブル19を有している。
成の他に、ICCカード入出製装置17よって読取られ
た識別コードをユーザ操作で入力されたキーで暗号化(
デコード)する暗号化機能と、ホスト計算機11から送
信された識別コード(暗号化された識別コード)を上記
キーで復号化(エンコード)する復号化機能を有する変
換部を有している。一方ホスト計算機11は、正規登録
者(に配布されたICカード16)に割当てられたキー
と、同キーが割当てられた正規登録者に配布されたIC
カード1Gに格納されている識別コードとの対が、各正
規登録者(用のICカード18)について登録される識
別コードテーブル19を有している。
ホスト計算機11は、端末I5がら送信されるキーおよ
び識別コードの正当性を識別コードテーブルI9を参照
してチエツクし、正しければ端末15の使用を許可する
と共に新しい識別コードを端末15に送信する機能を有
している。
び識別コードの正当性を識別コードテーブルI9を参照
してチエツクし、正しければ端末15の使用を許可する
と共に新しい識別コードを端末15に送信する機能を有
している。
次に、第1図の構成の動作を、第2図のフローチャート
を参照して説明する。
を参照して説明する。
ユーザは、第1図のシステムのホスト計算機11を端末
15から利用したい場合、まず自身に配布されたIcカ
ード1BをICCカード小出力装置17セットすると共
に、従来と同様の手順でホスト計算機11ヘログイン操
作を行う。即ちユーザは、自身に割当てられた(従来の
パスワードに相当する)キーおよびユーザ名を、端末1
5のキーボード等の入力手段を操作して入力する(ステ
ップ511)。
15から利用したい場合、まず自身に配布されたIcカ
ード1BをICCカード小出力装置17セットすると共
に、従来と同様の手順でホスト計算機11ヘログイン操
作を行う。即ちユーザは、自身に割当てられた(従来の
パスワードに相当する)キーおよびユーザ名を、端末1
5のキーボード等の入力手段を操作して入力する(ステ
ップ511)。
このキーおよびユーザ名は公衆回線網12を介してホス
ト計算機11に送信される。ホスト計算機11は、端末
15から送信されたキーおよびユーザ名により同キーの
正当性をチエツクする。ここまでは、ICカード1Gの
セット操作以外は従来と同様である。ホスト計算機11
は、端末15からのキーとユーザ名との対が予め登録さ
れたものである場合には、即ちキーが正しい場合には、
端末15に対して識別コードの送信要求を公衆回線網1
2を介して送る。
ト計算機11に送信される。ホスト計算機11は、端末
15から送信されたキーおよびユーザ名により同キーの
正当性をチエツクする。ここまでは、ICカード1Gの
セット操作以外は従来と同様である。ホスト計算機11
は、端末15からのキーとユーザ名との対が予め登録さ
れたものである場合には、即ちキーが正しい場合には、
端末15に対して識別コードの送信要求を公衆回線網1
2を介して送る。
ホスト計算機11からの識別コード送信要求は、端末1
5内の変換部I8に通知される。これにより変換部18
は、IC力〜ド入出カ装置I7に対してICカード16
からの識別コード読取りを指示する。
5内の変換部I8に通知される。これにより変換部18
は、IC力〜ド入出カ装置I7に対してICカード16
からの識別コード読取りを指示する。
ICカード入出力装置I7は、この指示に応じ、装置1
7にセットされているICカード1Gがら(同カードI
Gに格納されている)識別コードを読込み、変換部18
に渡す(ステップ512)。変換部18ハ、ICカード
入出力装置I7がら渡された識別コードを、ステップS
11で入力されたキーで暗号化(デコード)する(ステ
ップS 13)。変換部18で暗号化された識別コード
は、端末I5がら公衆回線網12を介してホスト計算機
11に送信される(ステップ514)。
7にセットされているICカード1Gがら(同カードI
Gに格納されている)識別コードを読込み、変換部18
に渡す(ステップ512)。変換部18ハ、ICカード
入出力装置I7がら渡された識別コードを、ステップS
11で入力されたキーで暗号化(デコード)する(ステ
ップS 13)。変換部18で暗号化された識別コード
は、端末I5がら公衆回線網12を介してホスト計算機
11に送信される(ステップ514)。
ホスト計算機11は、端末15がら送信された識別コー
ド(暗号化識別コード)を受信すると、先に受信してお
いたキーで復号化(エンコード)し、このキーと復号化
識別コードとの対が識別コードテーブル19に登録され
ているが否が、即ち正しいものであるか否かを、識別コ
ードテーブル19を参照してチエツクする(ステップS
21)。もし、識別コードテーブルI9に登録されて
いれば、ホスト計算機11は端末I5からのキーおよび
識別コードの対が市しいものであるものと判断し、この
識別コピに代わる新たな識別コードを作成する(ステッ
プ522)。そしてホスト計算機11は、正当性の判断
に用いられた識別コードテーブル19の該当エントリの
識別コードを、ステップS22で作成した新識別コード
に変更する(ステップ823)。次にホスト+i I’
算機11は、この新識別コードを対応するキーで暗号化
して端末15に送信する(ステップ524)。
ド(暗号化識別コード)を受信すると、先に受信してお
いたキーで復号化(エンコード)し、このキーと復号化
識別コードとの対が識別コードテーブル19に登録され
ているが否が、即ち正しいものであるか否かを、識別コ
ードテーブル19を参照してチエツクする(ステップS
21)。もし、識別コードテーブルI9に登録されて
いれば、ホスト計算機11は端末I5からのキーおよび
識別コードの対が市しいものであるものと判断し、この
識別コピに代わる新たな識別コードを作成する(ステッ
プ522)。そしてホスト計算機11は、正当性の判断
に用いられた識別コードテーブル19の該当エントリの
識別コードを、ステップS22で作成した新識別コード
に変更する(ステップ823)。次にホスト+i I’
算機11は、この新識別コードを対応するキーで暗号化
して端末15に送信する(ステップ524)。
ホスト計算機11から送信された新識別コードは端末1
5て受信される。端末15の変換部18は、このホスト
計算機11からの新識別コードをステップSllで入力
されたキーで復号化する(ステップ816)。そして変
換部18は、この復号化した新識別コードをICカー1
人出力装置17に渡して、同コードの書込みを指示する
。これによりICカー1人出力装置17は、同装置I7
にセットされているICカード16に格納されていた識
別コードを、変換部18から渡された新識別コードに変
更する(ステップ517)、この実施例では、ステップ
S17が終了することにより、ユーザは端末15を用い
てホスト計算機11を従来通り利用することができる。
5て受信される。端末15の変換部18は、このホスト
計算機11からの新識別コードをステップSllで入力
されたキーで復号化する(ステップ816)。そして変
換部18は、この復号化した新識別コードをICカー1
人出力装置17に渡して、同コードの書込みを指示する
。これによりICカー1人出力装置17は、同装置I7
にセットされているICカード16に格納されていた識
別コードを、変換部18から渡された新識別コードに変
更する(ステップ517)、この実施例では、ステップ
S17が終了することにより、ユーザは端末15を用い
てホスト計算機11を従来通り利用することができる。
なお、前記実施例では、ICカード入出力装置17によ
って読取られたぷ別コードを端末15(の変換部18)
において暗号化してホスト計算機11に送信するものと
して説明したが、ホスト計算機11において暗号化する
ようにしてもよい。このような識別コードの暗号化(並
びに復号化)は識別コードの解読に対して確かに効果が
ある。しかし本実施例では、識別コードはICカードI
Gに書込まれ、ユーザ自身は記憶する必要がないので、
従来のパスワードと異なって複雑Rつ長大なコードを用
いることができ、したがって暗号化(並びに復号化)を
適用しなくて充分な解読防止が可能である。
って読取られたぷ別コードを端末15(の変換部18)
において暗号化してホスト計算機11に送信するものと
して説明したが、ホスト計算機11において暗号化する
ようにしてもよい。このような識別コードの暗号化(並
びに復号化)は識別コードの解読に対して確かに効果が
ある。しかし本実施例では、識別コードはICカードI
Gに書込まれ、ユーザ自身は記憶する必要がないので、
従来のパスワードと異なって複雑Rつ長大なコードを用
いることができ、したがって暗号化(並びに復号化)を
適用しなくて充分な解読防止が可能である。
また、前記実施例では、ICカード入出力装置17は端
末15の外部に、変換部18は端末15内に、それぞれ
設けられるものとして説明したが、ICカード入出力装
置17および変換部18がどこに設けられるかは本質的
でない。更に前記実施例では、端末15から公衆回線網
12を介してホスト計算機11を利用するシステムにつ
いて説明したが、本発明は、構内回線網など公衆回線網
12以外の回線網を介してホスト計算機1■を利用する
システムにも同様に適用できる。
末15の外部に、変換部18は端末15内に、それぞれ
設けられるものとして説明したが、ICカード入出力装
置17および変換部18がどこに設けられるかは本質的
でない。更に前記実施例では、端末15から公衆回線網
12を介してホスト計算機11を利用するシステムにつ
いて説明したが、本発明は、構内回線網など公衆回線網
12以外の回線網を介してホスト計算機1■を利用する
システムにも同様に適用できる。
[発明の効果〕
以上詳述したようにこの発明によれば、次に列挙する作
用効果を奏することができる。
用効果を奏することができる。
■ ユーザが入力する第1の識別コード(キー従来のパ
スワードに相当)とこのユーザが利用するカードに記録
されている第2の識別コード(新規なパスワード)との
対が、計算機に設けられた識別コードテーブルに登録さ
れている場合だけ、ユーザは端末から計算機を使用でき
るので、たとえ正規に登録されたユーザ(が所有するカ
ード)に割当てれた第1め識別コードが他人に知られて
も、このユーザが所有するカードを使用しない限り、他
人は計算機を不正使用することができない。
スワードに相当)とこのユーザが利用するカードに記録
されている第2の識別コード(新規なパスワード)との
対が、計算機に設けられた識別コードテーブルに登録さ
れている場合だけ、ユーザは端末から計算機を使用でき
るので、たとえ正規に登録されたユーザ(が所有するカ
ード)に割当てれた第1め識別コードが他人に知られて
も、このユーザが所有するカードを使用しない限り、他
人は計算機を不正使用することができない。
逆に、このカードを使用したとしても、対応する第1の
識別コードを知らなければ、計算機を使用することはで
きい。
識別コードを知らなければ、計算機を使用することはで
きい。
■ 第2の識別コードはカードに記録され、そのコード
内容についてはユーザ自身も知らないため、他人に漏れ
る虞がない。また、第2の識別コードのコード内容をユ
ーザが覚える必要がないことから、同コードとして複雑
且つ長大なものが使用できるので、解読が極めて困難で
ある。
内容についてはユーザ自身も知らないため、他人に漏れ
る虞がない。また、第2の識別コードのコード内容をユ
ーザが覚える必要がないことから、同コードとして複雑
且つ長大なものが使用できるので、解読が極めて困難で
ある。
■ 万が一1第2の識別コードが他人に解読されたとし
ても、このコードは1回使用毎に変更されるため、たと
え第1の識別コードも知られた場合でも不正使用は1回
限りとなる。また、カードの内容が他人によって別のカ
ードにコピーされたとしても、上記したように1回の使
用毎に第2の識別コードが変更されるので、正規のユー
ザが先に計算機を利用した場合には、コピーしたカード
では利用できなくなる。逆の場合には、正規ユーザが次
にログインしたときに、計算機を使用できないことから
、不正使用に気付いて対策が施せる。
ても、このコードは1回使用毎に変更されるため、たと
え第1の識別コードも知られた場合でも不正使用は1回
限りとなる。また、カードの内容が他人によって別のカ
ードにコピーされたとしても、上記したように1回の使
用毎に第2の識別コードが変更されるので、正規のユー
ザが先に計算機を利用した場合には、コピーしたカード
では利用できなくなる。逆の場合には、正規ユーザが次
にログインしたときに、計算機を使用できないことから
、不正使用に気付いて対策が施せる。
第1図はこの発明の一実施例に係る計算機システムの一
実施例を示すブロック構成図、第2図は動作を説明する
ためのフローチャートである。 11・・・ホスト計算機、12・・・公衆回線網、15
・・・端末、16・・・ICカード、17・・・ICカ
ード入出力装置、18・・・斐換部、19・・・識別コ
ードテーブル。
実施例を示すブロック構成図、第2図は動作を説明する
ためのフローチャートである。 11・・・ホスト計算機、12・・・公衆回線網、15
・・・端末、16・・・ICカード、17・・・ICカ
ード入出力装置、18・・・斐換部、19・・・識別コ
ードテーブル。
Claims (3)
- (1)通信回線を介して端末から計算機を使用する計算
機システムにおいて、 第1の識別コードが割当てられ、第2の識別コードが記
録されるカードと、 このカードを対象として上記第2の識別コードの読出し
/書込みを行う上記端末毎に設けられたカード入出力手
段と、 上記端末に設けられ、任意の上記第1の識別コードを入
力すると共に、この入力した第1の識別コードおよび上
記カード入出力手段によって読取られた第2の識別コー
ドを上記計算機へ送信する手段と、 上記計算機に設けられ、上記第1の識別コードと同コー
ドが割当てられた上記カードに記録されている上記第2
の識別コードとの対が各カード毎に登録される識別コー
ドテーブルと、上記端末から送信された上記第1の識別
コードおよび第2の識別コードの対が上記識別コードテ
ーブルに登録されているか否かを調べ、登録されている
場合だけ上記計算機の使用を許可し、且つ対応する上記
識別コードテーブルの第2識別コードを別の第2識別コ
ードに登録し直すと共に、この別の第2識別コードを上
記端末へ送信する手段と、 を具備し、 上記カード入出力手段は、上記計算機から対応する上記
端末に上記別の第2識別コードが送信された場合、上記
カードに記録されている上記第2識別コードを上記別の
第2識別コードに書換えるように構成されていることを
特徴とする計算機システム。 - (2)通信回線を介して端末から計算機を使用する計算
機システムにおいて、 第1の識別コードが割当てられ、第2の識別コードが記
録されるカードと、 このカードを対象として上記第2の識別コードの読出し
/書込みを行う上記端末毎に設けられたカード入出力手
段と、 上記端末に設けられ、任意の上記第1の識別コードを入
力し、この入力した第1の識別コードをキーとして上記
カード入出力手段によって読取られた第2の識別コード
を暗号化し、この暗号化した第2の識別コードおよび上
記入力した第1の識別コードを上記計算機へ送信する手
段と、上記計算機に設けられ、上記第1の識別コードと
同コードが割当てられた上記カードに記録されている上
記第2の識別コードとの対が各カード毎に登録される識
別コードテーブルと、上記端末から送信された第1の識
別コードをキーとして同コードと対を成す上記暗号化さ
れた第2の識別コードを復号化し、この第1の識別コー
ドと復号化された第2識別コードの対が上記識別コード
テーブルに登録されているか否かを調べ、登録されてい
る場合だけ上記計算機の使用を許可し、且つ対応する上
記識別コードテーブルの第2識別コードを別の第2識別
コードに登録し直すと共に、この別の第2識別コードを
上記第1の識別コードをキーとして暗号化して上記端末
へ送信する手段と、を具備し、 上記端末は上記計算機から上記暗号化された別の第2識
別コードが送信された場合、同コードを上記入力した第
1の識別コードをキーとして復号化し、上記カード入出
力手段は、上記カードに記録されている上記第2識別コ
ードを対応する上記端末によって復号化された上記別の
第2識別コードに書換えるように構成されていることを
特徴とする計算機システム。 - (3)通信回線を介して端末から計算機を使用する計算
機システムにおいて、 第1の識別コードが割当てられ、第2の識別コードが記
録されるカードと、 このカードを対象として上記第2の識別コードの読出し
/書込みを行う上記端末毎に設けられたカード入出力手
段と、 上記端末に設けられ、任意の上記第1の識別コードを入
力すると共に、この入力した第1の識別コードおよび上
記カード入出力手段によって読取られた第2の識別コー
ドを上記計算機へ送信する手段と、 上記計算機に設けられ、上記第1の識別コードと同コー
ドが割当てられた上記カードに記録されている上記第2
の識別コードとの対が各カード毎に登録される識別コー
ドテーブルと、上記端末から送信された第1の識別コー
ドをキーとして同コードと対を成す上記端末からの第2
の識別コードを暗号化する暗号化手段と、上記端末から
の第1の識別コードをキーとして、上記暗号化手段によ
って暗号化された第2の識別コードを復号化し、この第
1の識別コードと復号化された第2識別コードの対が上
記識別コードテーブルに登録されているか否かを調べ、
登録されている場合だけ上記計算機の使用を許可し、且
つ対応する上記識別コードテーブルの第2識別コードを
別の第2識別コードに登録し直すと共に、この別の第2
識別コードを上記端末へ送信する手段と、 を具備し、 上記カード入出力手段は、上記計算機から対応する上記
端末に上記別の第2識別コードが送信された場合、上記
カードに記録されている上記第2識別コードを上記別の
第2識別コードに書換えるように構成されていることを
特徴とする計算機システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1047211A JPH02226456A (ja) | 1989-02-28 | 1989-02-28 | 計算機システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1047211A JPH02226456A (ja) | 1989-02-28 | 1989-02-28 | 計算機システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH02226456A true JPH02226456A (ja) | 1990-09-10 |
Family
ID=12768824
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP1047211A Pending JPH02226456A (ja) | 1989-02-28 | 1989-02-28 | 計算機システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH02226456A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6738877B1 (en) | 1998-04-08 | 2004-05-18 | Fujitsu Limited | Access control method, storage apparatus and storage medium |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS59769A (ja) * | 1982-06-25 | 1984-01-05 | Nec Corp | 認証方式 |
| JPS62248058A (ja) * | 1986-04-22 | 1987-10-29 | Matsushita Electric Ind Co Ltd | ユ−ザ認証装置 |
-
1989
- 1989-02-28 JP JP1047211A patent/JPH02226456A/ja active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS59769A (ja) * | 1982-06-25 | 1984-01-05 | Nec Corp | 認証方式 |
| JPS62248058A (ja) * | 1986-04-22 | 1987-10-29 | Matsushita Electric Ind Co Ltd | ユ−ザ認証装置 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6738877B1 (en) | 1998-04-08 | 2004-05-18 | Fujitsu Limited | Access control method, storage apparatus and storage medium |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CA1141001A (en) | Method and means for securing the distribution of encoding keys | |
| US5721779A (en) | Apparatus and methods for verifying the identity of a party | |
| EP0986209B1 (en) | Remote authentication system | |
| KR100621420B1 (ko) | 네트워크 접속 시스템 | |
| EP0687087B1 (en) | Secure data transmission method | |
| US5887063A (en) | Communication system for portable appliances | |
| US5548721A (en) | Method of conducting secure operations on an uncontrolled network | |
| US20020025042A1 (en) | Scheme for transferring copyright protected contents data using radio link layer authentication/encryption | |
| JPH0652518B2 (ja) | セキュリティ・システムおよびその管理方法 | |
| JP2001034538A (ja) | データ処理方法 | |
| WO1998058322A9 (en) | Security apparatus for data transmission with dynamic random encryption | |
| US6236728B1 (en) | Security apparatus for data transmission with dynamic random encryption | |
| US20100005519A1 (en) | System and method for authenticating one-time virtual secret information | |
| CN108667801A (zh) | 一种物联网接入身份安全认证方法及系统 | |
| EP0018129B1 (en) | Method of providing security of data on a communication path | |
| JP2002157226A (ja) | パスワード集中管理システム | |
| JP2005115743A (ja) | 携帯電話と暗号を利用した情報通信端末の自動認証システム | |
| JPH01300291A (ja) | 暗号作成装置及びその方法 | |
| JPH1153668A (ja) | 災害時情報システム | |
| JP2004070875A (ja) | セキュアシステム | |
| US12462010B2 (en) | Locking function for a mobile device | |
| US20090241184A1 (en) | Method for generating access data for a medical device | |
| JP2001111539A (ja) | 暗号鍵生成装置および暗号鍵伝送方法 | |
| JPH0231290A (ja) | Icカード装置 | |
| JPH02226456A (ja) | 計算機システム |