JPH04267461A - セキユリテイ方式 - Google Patents
セキユリテイ方式Info
- Publication number
- JPH04267461A JPH04267461A JP3028225A JP2822591A JPH04267461A JP H04267461 A JPH04267461 A JP H04267461A JP 3028225 A JP3028225 A JP 3028225A JP 2822591 A JP2822591 A JP 2822591A JP H04267461 A JPH04267461 A JP H04267461A
- Authority
- JP
- Japan
- Prior art keywords
- password
- card
- host computer
- terminal
- layer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【0001】
【産業上の利用分野】本発明はネツトワークシステムに
おけるセキユリテイ方式に関し、特にパスワードに関す
るものである。
おけるセキユリテイ方式に関し、特にパスワードに関す
るものである。
【0002】
【従来の技術】従来、パスワードの変更はユーザが端末
から行うようになつており、ログイン時のパスワード入
力はキー入力で行うようになつている。
から行うようになつており、ログイン時のパスワード入
力はキー入力で行うようになつている。
【0003】
【発明が解決しようとしている課題】しかしながら、従
来のネツトワークシステムでは、ユーザはパスワードを
一度登録するとそのままにしておく傾向があるため、部
外者にパスワードを知られると容易にネツトワークへの
侵入を許してしまうという欠点があつた。また、ログイ
ン時の入力がキー入力だと手間がかかるという欠点もあ
つた。
来のネツトワークシステムでは、ユーザはパスワードを
一度登録するとそのままにしておく傾向があるため、部
外者にパスワードを知られると容易にネツトワークへの
侵入を許してしまうという欠点があつた。また、ログイ
ン時の入力がキー入力だと手間がかかるという欠点もあ
つた。
【0004】本発明は、前記従来の欠点を除去し、秘密
保護を高めた操作性の良いセキユリテイ方式を提供する
。
保護を高めた操作性の良いセキユリテイ方式を提供する
。
【0005】
【課題を解決するための手段】この課題を解決するため
に、本発明のセキユリテイ方式は、ホストコンピユータ
と端末とからなるネツトワークシステムにおいて、ログ
アウト時にホストコンピユータで生成したパスワードを
端末に転送する転送手段と、該パスワードを端末側で記
憶する記憶手段とを備え、ログアウト毎にパスワードが
変更される。
に、本発明のセキユリテイ方式は、ホストコンピユータ
と端末とからなるネツトワークシステムにおいて、ログ
アウト時にホストコンピユータで生成したパスワードを
端末に転送する転送手段と、該パスワードを端末側で記
憶する記憶手段とを備え、ログアウト毎にパスワードが
変更される。
【0006】前記記憶手段はIDカードであつて、ログ
イン時に該IDカードからパスワードを読取りホストに
転送する手段と、別に入力されたグループパスワードを
ホストに転送する手段とを更に備える。
イン時に該IDカードからパスワードを読取りホストに
転送する手段と、別に入力されたグループパスワードを
ホストに転送する手段とを更に備える。
【0007】かかる構成により、ログイン時に毎回パス
ワードを変更することを可能としたものである。また、
IDカードによりパスワードの入力を簡略化することを
可能としたものである。また、ログイン時にグループパ
スワードを設けたことにより、IDカードを落として部
外者に拾われた場合や偽造された場合に、容易にはネツ
トワークに侵入されないようにしたものである。
ワードを変更することを可能としたものである。また、
IDカードによりパスワードの入力を簡略化することを
可能としたものである。また、ログイン時にグループパ
スワードを設けたことにより、IDカードを落として部
外者に拾われた場合や偽造された場合に、容易にはネツ
トワークに侵入されないようにしたものである。
【0008】
【実施例】図1は本発明のセキユリテイ方式を実施する
ネツトワークシステムの構成を示すブロツク図である。 1はユーザに種々のサービスを提供するホストコンピユ
ータ、2,3はユーザがホストからのサービスを受ける
ための端末、4はホストコンピユータ及び各端末を接続
するLANである。
ネツトワークシステムの構成を示すブロツク図である。 1はユーザに種々のサービスを提供するホストコンピユ
ータ、2,3はユーザがホストからのサービスを受ける
ための端末、4はホストコンピユータ及び各端末を接続
するLANである。
【0009】図2はホストコンピユータ1のハードウエ
ア構成を示すブロツク図である。5は本発明のセキユリ
テイ方式を含む種々のサービスをプログラムとして実行
するCPU、6は現在の各ユーザのパスワード及びグル
ープパスワードを格納するパスワードテーブル、7はプ
ログラムをロードするためのメインメモリ、8はLAN
との間のデータの入出力を制御するためのLAN I/
Oポートである。
ア構成を示すブロツク図である。5は本発明のセキユリ
テイ方式を含む種々のサービスをプログラムとして実行
するCPU、6は現在の各ユーザのパスワード及びグル
ープパスワードを格納するパスワードテーブル、7はプ
ログラムをロードするためのメインメモリ、8はLAN
との間のデータの入出力を制御するためのLAN I/
Oポートである。
【0010】図3は端末2,3のハードウエア構成を示
すブロツク図である。9はネツトワークドライバ及びア
プリケーシヨンをプログラムとして実行するCPU、1
0はプログラムをロードするためのメインメモリ、11
はLANとの間でデータの入出力を制御するためのLA
N I/Oポート、12はIDカードからパスワードを
読取るためのカード読取り部、13はIDカードにパス
ワードを書込むためのカード書込み部である。
すブロツク図である。9はネツトワークドライバ及びア
プリケーシヨンをプログラムとして実行するCPU、1
0はプログラムをロードするためのメインメモリ、11
はLANとの間でデータの入出力を制御するためのLA
N I/Oポート、12はIDカードからパスワードを
読取るためのカード読取り部、13はIDカードにパス
ワードを書込むためのカード書込み部である。
【0011】図4はホストコンピユータ1上で動作する
ソフトウエアの構成を示す図である。図5は端末2,3
上の動作するソフトウエアの構成を示す図である。ここ
で、TCP(Transmission Contro
l Protocol),IP(Internet P
rotocol),LLC(Logical Link
Control), DLC(Data Link
Control) であり、以下に簡単に説明する。
ソフトウエアの構成を示す図である。図5は端末2,3
上の動作するソフトウエアの構成を示す図である。ここ
で、TCP(Transmission Contro
l Protocol),IP(Internet P
rotocol),LLC(Logical Link
Control), DLC(Data Link
Control) であり、以下に簡単に説明する。
【0012】TCP/IPは、アメリカ国防省がコンピ
ユータネツトワークを信頼性の高いものにするために作
ったプロトコルである。TCPは、ネツトワークに存在
する2つのノード間をエンド・ツー・エンドで接続し、
アプリケーシヨン・プログラムに高品質で信頼性の高い
通信機能を提供するための手順であり、順序制御,フロ
ー制御などの機能を持つている。OSIでは第4層のト
ランスポート層および第5層のセツシヨン層に相当する
。IPは、複数のネツトワーク間で途中のネツトワーク
の際を吸収し、2つのノード間に透過な経路を作るため
の手順であり、グローバルなアドレスの割り付け,ルー
テイング(経路選択)などの機能を持つている。OSI
では第3層のネツトワーク層に相当する。
ユータネツトワークを信頼性の高いものにするために作
ったプロトコルである。TCPは、ネツトワークに存在
する2つのノード間をエンド・ツー・エンドで接続し、
アプリケーシヨン・プログラムに高品質で信頼性の高い
通信機能を提供するための手順であり、順序制御,フロ
ー制御などの機能を持つている。OSIでは第4層のト
ランスポート層および第5層のセツシヨン層に相当する
。IPは、複数のネツトワーク間で途中のネツトワーク
の際を吸収し、2つのノード間に透過な経路を作るため
の手順であり、グローバルなアドレスの割り付け,ルー
テイング(経路選択)などの機能を持つている。OSI
では第3層のネツトワーク層に相当する。
【0013】LLC/DLCは、IEEE802委員会
で制定されたLANのデータリンク層のためのプロトコ
ルである。LLCは、通信媒体の際を吸収し均一な隣接
ノード間でのデータ転送機能を提供するための手順であ
る。OSIでは第2層のデータリンク層の上位副層に相
当する。DLCは、通信媒体ごとに異なるデータ転送機
能を提供するための手順であり、例えばイーサネツトの
場合はIEEE802.3のように、IEEEでその手
順の内容が規定されている。MAC(Media Ac
cess Control)と呼ばれることもあり、O
SIでは第2層の下位副層に相当する。なお、OSIと
の関係を示すと、次のようになる。 OSI
LAN第7層 アプリケーシヨ
ン 第6層 プレゼンテーシヨン 第5層 セツシヨン
TCP第4層 トランスポート
TCP第3層 ネツトワーク
IP第2層
データリンク L
LC/DLC 第1層 フイジカル 図6〜図8はホストコンピユータ1上のソフトウエアの
動作手順の一例を示すフローチヤートである。以下、こ
のフローチヤートに従つて、本実施例におけるホストコ
ンピユータ1の動作手順を説明する。
で制定されたLANのデータリンク層のためのプロトコ
ルである。LLCは、通信媒体の際を吸収し均一な隣接
ノード間でのデータ転送機能を提供するための手順であ
る。OSIでは第2層のデータリンク層の上位副層に相
当する。DLCは、通信媒体ごとに異なるデータ転送機
能を提供するための手順であり、例えばイーサネツトの
場合はIEEE802.3のように、IEEEでその手
順の内容が規定されている。MAC(Media Ac
cess Control)と呼ばれることもあり、O
SIでは第2層の下位副層に相当する。なお、OSIと
の関係を示すと、次のようになる。 OSI
LAN第7層 アプリケーシヨ
ン 第6層 プレゼンテーシヨン 第5層 セツシヨン
TCP第4層 トランスポート
TCP第3層 ネツトワーク
IP第2層
データリンク L
LC/DLC 第1層 フイジカル 図6〜図8はホストコンピユータ1上のソフトウエアの
動作手順の一例を示すフローチヤートである。以下、こ
のフローチヤートに従つて、本実施例におけるホストコ
ンピユータ1の動作手順を説明する。
【0014】まず、ホストコンピユータ1はシステム立
上げ後、ステツプS1でコマンド待ちの状態となつてい
る。ここで、端末からログインコマンドがあつた場合は
、LAN I/Oポート8を介してCPU5に送られ、
CPU5上で実行されているネツトワークサービス・モ
ジユールによつて解析され、ログインコマンドと解れば
、ステツプS2からS5に進んで、次にパスワード待ち
の状態となる。
上げ後、ステツプS1でコマンド待ちの状態となつてい
る。ここで、端末からログインコマンドがあつた場合は
、LAN I/Oポート8を介してCPU5に送られ、
CPU5上で実行されているネツトワークサービス・モ
ジユールによつて解析され、ログインコマンドと解れば
、ステツプS2からS5に進んで、次にパスワード待ち
の状態となる。
【0015】まず、端末側でキー入力により、例えば3
文字のグループパスワードが入力され、さらにカード読
取り部12でIDカードからパスワードを読取り、これ
らがホストコンピユータ1に転送される。ステツプS5
でこれらを受信して、CPU5ではパスワード管理・モ
ジユールが実行され、ステツプS6でパスワードテーブ
ル6を参照し、ステツプS7でパスワードの照合を行う
。
文字のグループパスワードが入力され、さらにカード読
取り部12でIDカードからパスワードを読取り、これ
らがホストコンピユータ1に転送される。ステツプS5
でこれらを受信して、CPU5ではパスワード管理・モ
ジユールが実行され、ステツプS6でパスワードテーブ
ル6を参照し、ステツプS7でパスワードの照合を行う
。
【0016】その結果、登録されているパスワードだつ
た場合は、ステツプS8でそれ以降のログイン処理が行
われ、ステツプS9で端末に正常レスポンスを返した後
に、ステツプS1に戻つて再びコマンド待ちの状態とな
る。また、登録されていないパスワードの場合、ステツ
プS10でエラーレスポンスを返した後にステツプS1
に戻つてコマンド待ちの状態となる。
た場合は、ステツプS8でそれ以降のログイン処理が行
われ、ステツプS9で端末に正常レスポンスを返した後
に、ステツプS1に戻つて再びコマンド待ちの状態とな
る。また、登録されていないパスワードの場合、ステツ
プS10でエラーレスポンスを返した後にステツプS1
に戻つてコマンド待ちの状態となる。
【0017】次に、端末のログイン処理が正常終了した
場合について説明する。この状態でホストコンピユータ
1にログアウトコマンド以外のコマンドが送られてきた
場合は、ステツプS3からS4に進んでネツトワークサ
ービス・モジユールによりネツトワークサービス処理が
行なわれ、終了した後にステツプS1に戻つて再びコマ
ンド待ちの状態となる。
場合について説明する。この状態でホストコンピユータ
1にログアウトコマンド以外のコマンドが送られてきた
場合は、ステツプS3からS4に進んでネツトワークサ
ービス・モジユールによりネツトワークサービス処理が
行なわれ、終了した後にステツプS1に戻つて再びコマ
ンド待ちの状態となる。
【0018】また、ログアウトコマンドが送られてきた
場合は、ステツプS3からS11に進んでパスワード管
理・モジユールによつてパスワードが生成され、ステツ
プS12でそれが端末に転送される。そして、端末側で
は、カード書込み部で転送されてきたパスワードをID
カードに書込み、ホストコンピユータ1ではステツプS
13でパスワード管理モジユールがパスワードテーブル
6を更新し、ステツプS14でログアウト処理を完了し
た後にステツプS1に戻つて、再びコマンド待ちの状態
となる。
場合は、ステツプS3からS11に進んでパスワード管
理・モジユールによつてパスワードが生成され、ステツ
プS12でそれが端末に転送される。そして、端末側で
は、カード書込み部で転送されてきたパスワードをID
カードに書込み、ホストコンピユータ1ではステツプS
13でパスワード管理モジユールがパスワードテーブル
6を更新し、ステツプS14でログアウト処理を完了し
た後にステツプS1に戻つて、再びコマンド待ちの状態
となる。
【0019】
【発明の効果】本発明により、秘密保護を高めた操作性
の良いセキユリテイ方式を提供できる。
の良いセキユリテイ方式を提供できる。
【0020】すなわち、ログアウト時にパスワードを変
更するようにしたことにより、部外者にパスワードを知
られる可能性が低くなつたという効果がある。更にそれ
をIDカードに書込み、ログイン時にはIDカードから
読み込んだパスワードと別にキー入力したグループパス
ワードによつてユーザの照合を行うようにしたことによ
り、変更されたパスワードの記憶・入力が簡単になり、
IDカードを落としてそれを部外者に拾われた場合にも
、グループパスワードがわからなければ容易にはネツト
ワークに侵入できないという効果がある。
更するようにしたことにより、部外者にパスワードを知
られる可能性が低くなつたという効果がある。更にそれ
をIDカードに書込み、ログイン時にはIDカードから
読み込んだパスワードと別にキー入力したグループパス
ワードによつてユーザの照合を行うようにしたことによ
り、変更されたパスワードの記憶・入力が簡単になり、
IDカードを落としてそれを部外者に拾われた場合にも
、グループパスワードがわからなければ容易にはネツト
ワークに侵入できないという効果がある。
【図1】本発明のセキユリテイ方式を実施するネツトワ
ークシステムの構成を示すブロツク図である。
ークシステムの構成を示すブロツク図である。
【図2】ホストコンピユータのハードウエア構成を示す
ブロツク図である。
ブロツク図である。
【図3】端末のハードウエア構成を示すブロツク図であ
る。
る。
【図4】ホストコンピユータ上で動作するソフトウエア
の構成図である。
の構成図である。
【図5】端末上で動作するソフトウエアの構成図である
。
。
【図6】,
【図7】,
【図8】ホストコンピユータ上のソフトウエアの動作手
順を示すフローチヤートである。
順を示すフローチヤートである。
1…ホストコンピユータ、2,3…端末、4…LAN、
5…CPU、6…パスワードテーブル、7…メインメモ
リ、8…LAN I/Oポート、9…CPU、10…メ
インメモリ、11…LAN I/Oポート、12…カー
ド読取り部、13…カード書込み部
5…CPU、6…パスワードテーブル、7…メインメモ
リ、8…LAN I/Oポート、9…CPU、10…メ
インメモリ、11…LAN I/Oポート、12…カー
ド読取り部、13…カード書込み部
Claims (2)
- 【請求項1】 ホストコンピユータと端末とからなる
ネツトワークシステムにおいて、ログアウト時にホスト
コンピユータで生成したパスワードを端末に転送する転
送手段と、該パスワードを端末側で記憶する記憶手段と
を備え、ログアウト毎にパスワードが変更されることを
特徴とするセキユリテイ方式。 - 【請求項2】 前記記憶手段はIDカードであつて、
ログイン時に該IDカードからパスワードを読取りホス
トに転送する手段と、別に入力されたグループパスワー
ドをホストに転送する手段とを更に備えることを特徴と
するセキユリテイ方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP3028225A JPH04267461A (ja) | 1991-02-22 | 1991-02-22 | セキユリテイ方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP3028225A JPH04267461A (ja) | 1991-02-22 | 1991-02-22 | セキユリテイ方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH04267461A true JPH04267461A (ja) | 1992-09-24 |
Family
ID=12242672
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP3028225A Withdrawn JPH04267461A (ja) | 1991-02-22 | 1991-02-22 | セキユリテイ方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH04267461A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012132012A1 (ja) * | 2011-03-31 | 2012-10-04 | 富士通株式会社 | 管理装置、管理プログラムおよび管理方法 |
-
1991
- 1991-02-22 JP JP3028225A patent/JPH04267461A/ja not_active Withdrawn
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012132012A1 (ja) * | 2011-03-31 | 2012-10-04 | 富士通株式会社 | 管理装置、管理プログラムおよび管理方法 |
| JP5733387B2 (ja) * | 2011-03-31 | 2015-06-10 | 富士通株式会社 | 管理装置、管理プログラムおよび管理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7024497B1 (en) | Methods for accessing remotely located devices | |
| US6011910A (en) | Supporting authentication across multiple network access servers | |
| JP4327408B2 (ja) | 仮想プライベートボリューム方式及びシステム | |
| US6308203B1 (en) | Information processing apparatus, information processing method, and transmitting medium | |
| US7386876B2 (en) | MAC address-based communication restricting method | |
| US9501629B2 (en) | Transparent reconnection | |
| EP1249966A2 (en) | Apparatus, program and method for network administration and computer network system | |
| US6147987A (en) | Supporting load sharing across multiple network access servers | |
| Loshin | IPv6 clearly explained | |
| US6026085A (en) | Architecture to support a single system image across multiple network access servers | |
| US6745247B1 (en) | Method and system for deploying smart card applications over data networks | |
| US6278705B1 (en) | Integrated architecture to support a single system image across multiple network access servers | |
| US6233232B1 (en) | Supporting multilink connections across multiple network access servers | |
| US7325065B1 (en) | Identifying unauthorized communication systems using a system-specific identifier | |
| CN108600225B (zh) | 一种认证方法及装置 | |
| Lammle | CCNA Cisco certified network associate study guide | |
| JPH04267461A (ja) | セキユリテイ方式 | |
| KR102922161B1 (ko) | 단대단 tsn 시스템 및 방법 | |
| JPH04267462A (ja) | セキユリテイ方式 | |
| EP1039719A2 (en) | Method system for deploying smart card applications over data networks | |
| JPH04267463A (ja) | セキユリテイ方式 | |
| US20030163556A1 (en) | Management apparatus, interconnecting device, communication system, program and management method | |
| US6111884A (en) | Method for using logical link control (LLC) to route traffic within a router | |
| JP2007074209A (ja) | 認証vlanシステム、認証サーバおよびプログラム | |
| US20020112068A1 (en) | Method and apparatus for automatic frame type detection in a network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 19980514 |