JPH04267463A - セキユリテイ方式 - Google Patents
セキユリテイ方式Info
- Publication number
- JPH04267463A JPH04267463A JP3028227A JP2822791A JPH04267463A JP H04267463 A JPH04267463 A JP H04267463A JP 3028227 A JP3028227 A JP 3028227A JP 2822791 A JP2822791 A JP 2822791A JP H04267463 A JPH04267463 A JP H04267463A
- Authority
- JP
- Japan
- Prior art keywords
- password
- card
- host computer
- network
- layer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【0001】
【産業上の利用分野】本発明はネツトワークのセキユリ
テイ方式、特にIDカードを利用するセキユリテイ方式
に関するものである。
テイ方式、特にIDカードを利用するセキユリテイ方式
に関するものである。
【0002】
【従来の技術】従来、ユーザIDやパスワード等のネツ
トワーク環境を入力したIDカードの利用では、IDカ
ードに入力されている情報だけでホストコンピユータに
ログインできるようになつている。
トワーク環境を入力したIDカードの利用では、IDカ
ードに入力されている情報だけでホストコンピユータに
ログインできるようになつている。
【0003】
【発明が解決しようとしている課題】しかしながら、上
記従来例では、IDカードを紛失してそれを部外者が取
得した場合、偽造等の方法によつて容易にネツトワーク
に侵入することができるという欠点があつた。
記従来例では、IDカードを紛失してそれを部外者が取
得した場合、偽造等の方法によつて容易にネツトワーク
に侵入することができるという欠点があつた。
【0004】本発明は、前記従来の欠点を除去し、部外
者がユーザIDやパスワード等を取得しても容易にネツ
トワークに侵入することが出来ないセキユリテイ方式を
提供する。
者がユーザIDやパスワード等を取得しても容易にネツ
トワークに侵入することが出来ないセキユリテイ方式を
提供する。
【0005】
【課題を解決するための手段】この課題を解決するため
に、本発明のセキユリテイ方式は、ホストコンピユータ
と端末とからなるネツトワークシステムにおいて、ログ
イン時にネツトワーク環境をIDカードから読取つてホ
ストコンピユータに転送する第1の転送手段と、別に入
力されたパスワードをホストコンピユータに転送する第
2の転送手段とを備え、前記第1と第2の転送手段によ
り転送された情報に基づいてログインを行う。更に、任
意のパスワードを登録する登録手段と、該パスワードを
IDカードに書き込む書込手段とを備え、パスワードを
更新する。
に、本発明のセキユリテイ方式は、ホストコンピユータ
と端末とからなるネツトワークシステムにおいて、ログ
イン時にネツトワーク環境をIDカードから読取つてホ
ストコンピユータに転送する第1の転送手段と、別に入
力されたパスワードをホストコンピユータに転送する第
2の転送手段とを備え、前記第1と第2の転送手段によ
り転送された情報に基づいてログインを行う。更に、任
意のパスワードを登録する登録手段と、該パスワードを
IDカードに書き込む書込手段とを備え、パスワードを
更新する。
【0006】かかる構成により、部外者がIDカードを
取得しただけではネツトワークに侵入されないようにし
たものである。
取得しただけではネツトワークに侵入されないようにし
たものである。
【0007】
【実施例】図1は本発明のセキユリテイ方式を実施する
ネツトワークシステムの構成を示すブロツク図である。 1はユーザーに種々のサービスを提供するホストコンピ
ユータ、2,3はサービスを受けるための端末、4はホ
ストコンピユータ1及び端末2,3を接続するためのL
ANである。
ネツトワークシステムの構成を示すブロツク図である。 1はユーザーに種々のサービスを提供するホストコンピ
ユータ、2,3はサービスを受けるための端末、4はホ
ストコンピユータ1及び端末2,3を接続するためのL
ANである。
【0008】図2はホストコンピユータ1のハードウエ
ア構成を示すブロツク図である。11は本発明のセキユ
リテイ方式を含む種々のサービスをプログラムとして実
行するCPU、12は現在の各ユーザのパスワード及び
グループパスワードを格納するパスワードテーブル、1
3はプログラムをロードするためのメインメモリ、14
はLANとの間のデータの入出力を制御するためのLA
N I/Oポートである。図3は端末2,3のハードウ
エア構成を示すブロツク図である。5は図5に示すよう
なソフトウエアのモジユールをプログラムとして実行す
るCPU、6はプログラムをロードするためのメインメ
モリ、7はLANとのデータの入出力を制御するための
LAN I/Oポート、8はIDカードからネツトワー
ク環境を読取るためのカード読取り部、9はカードにパ
スワードを書込むためのカード書込み部、10は文字コ
ードを入力するためのキーボードである。
ア構成を示すブロツク図である。11は本発明のセキユ
リテイ方式を含む種々のサービスをプログラムとして実
行するCPU、12は現在の各ユーザのパスワード及び
グループパスワードを格納するパスワードテーブル、1
3はプログラムをロードするためのメインメモリ、14
はLANとの間のデータの入出力を制御するためのLA
N I/Oポートである。図3は端末2,3のハードウ
エア構成を示すブロツク図である。5は図5に示すよう
なソフトウエアのモジユールをプログラムとして実行す
るCPU、6はプログラムをロードするためのメインメ
モリ、7はLANとのデータの入出力を制御するための
LAN I/Oポート、8はIDカードからネツトワー
ク環境を読取るためのカード読取り部、9はカードにパ
スワードを書込むためのカード書込み部、10は文字コ
ードを入力するためのキーボードである。
【0009】図4はホストコンピユータ1上で動作する
ソフトウエアのモジユール構成図である。図5は端末2
,3上で動作するソフトウエアのモジユール構成図であ
る。ここで、TCP(Transmission Co
ntrol Protocol),IP(Intern
et Protocol),LLC(Logical
Link Control), DLC(DataLi
nk Control) であり、以下に簡単に説明す
る。
ソフトウエアのモジユール構成図である。図5は端末2
,3上で動作するソフトウエアのモジユール構成図であ
る。ここで、TCP(Transmission Co
ntrol Protocol),IP(Intern
et Protocol),LLC(Logical
Link Control), DLC(DataLi
nk Control) であり、以下に簡単に説明す
る。
【0010】TCP/IPは、アメリカ国防省がコンピ
ユータネツトワークを信頼性の高いものにするために作
ったプロトコルである。TCPは、ネツトワークに存在
する2つのノード間をエンド・ツー・エンドで接続し、
アプリケーシヨン・プログラムに高品質で信頼性の高い
通信機能を提供するための手順であり、順序制御,フロ
ー制御などの機能を持つている。OSIでは第4層のト
ランスポート層および第5層のセツシヨン層に相当する
。IPは、複数のネツトワーク間で途中のネツトワーク
の際を吸収し、2つのノード間に透過な経路を作るため
の手順であり、グローバルなアドレスの割り付け,ルー
テイング(経路選択)などの機能を持つている。OSI
では第3層のネツトワーク層に相当する。
ユータネツトワークを信頼性の高いものにするために作
ったプロトコルである。TCPは、ネツトワークに存在
する2つのノード間をエンド・ツー・エンドで接続し、
アプリケーシヨン・プログラムに高品質で信頼性の高い
通信機能を提供するための手順であり、順序制御,フロ
ー制御などの機能を持つている。OSIでは第4層のト
ランスポート層および第5層のセツシヨン層に相当する
。IPは、複数のネツトワーク間で途中のネツトワーク
の際を吸収し、2つのノード間に透過な経路を作るため
の手順であり、グローバルなアドレスの割り付け,ルー
テイング(経路選択)などの機能を持つている。OSI
では第3層のネツトワーク層に相当する。
【0011】LLC/DLCは、IEEE802委員会
で制定されたLANのデータリンク層のためのプロトコ
ルである。LLCは、通信媒体の際を吸収し均一な隣接
ノード間でのデータ転送機能を提供するための手順であ
る。OSIでは第2層のデータリンク層の上位副層に相
当する。DLCは、通信媒体ごとに異なるデータ転送機
能を提供するための手順であり、例えばイーサネツトの
場合はIEEE802.3のように、IEEEでその手
順の内容が規定されている。MAC(Media Ac
cess Control)と呼ばれることもあり、O
SIでは第2層の下位副層に相当する。なお、OSIと
の関係を示すと、次のようになる。OSI
LAN 第7層 アプリケーシヨン 第6層 プレゼンテーシヨン 第5層 セツシヨン
TCP第4層 トランスポート
TCP第3層 ネツトワーク
IP第2層
データリンク L
LC/DLC 第1層 フィジカル 図6〜図8は端末上のソフトウエアの動作を示すフロー
チヤートである。以下、このフローチヤートに従つて、
本実施例のセキユリテイ方式の手順を説明する。
で制定されたLANのデータリンク層のためのプロトコ
ルである。LLCは、通信媒体の際を吸収し均一な隣接
ノード間でのデータ転送機能を提供するための手順であ
る。OSIでは第2層のデータリンク層の上位副層に相
当する。DLCは、通信媒体ごとに異なるデータ転送機
能を提供するための手順であり、例えばイーサネツトの
場合はIEEE802.3のように、IEEEでその手
順の内容が規定されている。MAC(Media Ac
cess Control)と呼ばれることもあり、O
SIでは第2層の下位副層に相当する。なお、OSIと
の関係を示すと、次のようになる。OSI
LAN 第7層 アプリケーシヨン 第6層 プレゼンテーシヨン 第5層 セツシヨン
TCP第4層 トランスポート
TCP第3層 ネツトワーク
IP第2層
データリンク L
LC/DLC 第1層 フィジカル 図6〜図8は端末上のソフトウエアの動作を示すフロー
チヤートである。以下、このフローチヤートに従つて、
本実施例のセキユリテイ方式の手順を説明する。
【0012】端末のシステム立上げ後は、ステツプS1
でユーザからの要求待ちの状態となつている。ここで、
ログイン要求が発生した場合、ステツプS2からS5に
進んでカード読取り部8で挿入されたIDカードから、
ユーザIDやパスワード等のネツトワーク環境を読取る
。そして、ステツプS6で例えば3文字の英数字のパス
ワードをキーボード10から入力させた後に、ステツプ
S7でログインコマンドを生成しホストコンピユータ1
に送信する。
でユーザからの要求待ちの状態となつている。ここで、
ログイン要求が発生した場合、ステツプS2からS5に
進んでカード読取り部8で挿入されたIDカードから、
ユーザIDやパスワード等のネツトワーク環境を読取る
。そして、ステツプS6で例えば3文字の英数字のパス
ワードをキーボード10から入力させた後に、ステツプ
S7でログインコマンドを生成しホストコンピユータ1
に送信する。
【0013】ステツプS8でホストコンピユータ1から
のレスポンスを受信すると、その内容を解析し、それが
正常レスポンスだつた場合にはステツプS9からS10
に進んでログイン処理を続行し、終了した後にステツプ
S1に戻つて、再び要求待ちの状態になる。なお、返つ
てきたレスポンスがエラーレスポンスだつた場合には、
ステツプS11でエラー処理を行つた後にステツプS1
に戻り、要求発生待ちの状態になる。
のレスポンスを受信すると、その内容を解析し、それが
正常レスポンスだつた場合にはステツプS9からS10
に進んでログイン処理を続行し、終了した後にステツプ
S1に戻つて、再び要求待ちの状態になる。なお、返つ
てきたレスポンスがエラーレスポンスだつた場合には、
ステツプS11でエラー処理を行つた後にステツプS1
に戻り、要求発生待ちの状態になる。
【0014】また、パスワード変更要求が発生した場合
には、ステツプS3からS12に進んで新しいパスワー
ドをキー入力し、ステツプS13で新しいパスワードを
ホストコンピユータ1に送信する。そして、ステツプS
14でホストコンピユータ1からレスポンスを受信する
とその内容を解析し、それが正常レスポンスだつた場合
にはステツプS15からS16に進んで、カード書込み
部9で挿入されたIDカードに新しいパスワードを書込
んだ後にステツプS1に戻り、再び要求発生待ちの状態
になる。
には、ステツプS3からS12に進んで新しいパスワー
ドをキー入力し、ステツプS13で新しいパスワードを
ホストコンピユータ1に送信する。そして、ステツプS
14でホストコンピユータ1からレスポンスを受信する
とその内容を解析し、それが正常レスポンスだつた場合
にはステツプS15からS16に進んで、カード書込み
部9で挿入されたIDカードに新しいパスワードを書込
んだ後にステツプS1に戻り、再び要求発生待ちの状態
になる。
【0015】なお、返つてきたレスポンスがエラーレス
ポンスだつた場合には、ステツプS17でエラー処理を
行つた後にステツプS1に戻り、要求発生待ちの状態に
なる。
ポンスだつた場合には、ステツプS17でエラー処理を
行つた後にステツプS1に戻り、要求発生待ちの状態に
なる。
【0016】また、ログイン及びパスワード変更以外の
要求が発生した場合には、ステツプS4で対応した要求
処理を行つた後にステツプS1に戻り、要求発生待ちの
状態になる。
要求が発生した場合には、ステツプS4で対応した要求
処理を行つた後にステツプS1に戻り、要求発生待ちの
状態になる。
【0017】
【発明の効果】本発明により、部外者がユーザIDやパ
スワード等を取得しても容易にネツトワークに侵入する
ことが出来ないセキユリテイ方式を提供できる。
スワード等を取得しても容易にネツトワークに侵入する
ことが出来ないセキユリテイ方式を提供できる。
【0018】すなわち、IDカードに入力されているネ
ツトワーク環境とは別に、ログイン時にパスワードを入
力させそれをホストに転送する手段を設けたことにより
、部外者がIDカードを不正に取得した場合にもネツト
ワークに容易には侵入できないという効果がある。
ツトワーク環境とは別に、ログイン時にパスワードを入
力させそれをホストに転送する手段を設けたことにより
、部外者がIDカードを不正に取得した場合にもネツト
ワークに容易には侵入できないという効果がある。
【図1】本発明のセキユリテイ方式を実施するネツトワ
ークシステムの構成を示すブロツク図である。
ークシステムの構成を示すブロツク図である。
【図2】ホストコンピユータのハードウエア構成を示す
ブロツク図である。
ブロツク図である。
【図3】端末のハードウエア構成を示すブロツク図であ
る。
る。
【図4】ホストコンピユータ上で動作するソフトウエア
のモジユール構成図である。
のモジユール構成図である。
【図5】端末上で動作するソフトウエアのモジユール構
成図である。
成図である。
【図6】,
【図7】,
【図8】端末上のソフトウエアの動作を示すフローチヤ
ートである。
ートである。
Claims (2)
- 【請求項1】 ホストコンピユータと端末とからなる
ネツトワークシステムにおいて、ログイン時にネツトワ
ーク環境をIDカードから読取つてホストコンピユータ
に転送する第1の転送手段と、別に入力されたパスワー
ドをホストコンピユータに転送する第2の転送手段とを
備え、前記第1と第2の転送手段により転送された情報
に基づいてログインを行うことを特徴とするセキユリテ
イ方式。 - 【請求項2】 任意のパスワードを登録する登録手段
と、該パスワードをIDカードに書き込む書込手段とを
更に備え、パスワードを更新することを特徴とする請求
項1に記載のセキユリテイ方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP3028227A JPH04267463A (ja) | 1991-02-22 | 1991-02-22 | セキユリテイ方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP3028227A JPH04267463A (ja) | 1991-02-22 | 1991-02-22 | セキユリテイ方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH04267463A true JPH04267463A (ja) | 1992-09-24 |
Family
ID=12242721
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP3028227A Withdrawn JPH04267463A (ja) | 1991-02-22 | 1991-02-22 | セキユリテイ方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH04267463A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009043271A (ja) * | 2008-09-17 | 2009-02-26 | Sony Corp | サービス提供システム、端末装置、及びプログラム |
| US8166531B2 (en) | 2003-06-30 | 2012-04-24 | Sony Corporation | Device registration system, device registration server, device registration method, device registration program, storage medium, and terminal device |
-
1991
- 1991-02-22 JP JP3028227A patent/JPH04267463A/ja not_active Withdrawn
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8166531B2 (en) | 2003-06-30 | 2012-04-24 | Sony Corporation | Device registration system, device registration server, device registration method, device registration program, storage medium, and terminal device |
| US8955085B2 (en) | 2003-06-30 | 2015-02-10 | Sony Corporation | Device registration system, device registration server, device registration method, device registration program, storage medium, and terminal device |
| JP2009043271A (ja) * | 2008-09-17 | 2009-02-26 | Sony Corp | サービス提供システム、端末装置、及びプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7765311B2 (en) | Information processing apparatus, information processing method, and transmitting medium | |
| US7024497B1 (en) | Methods for accessing remotely located devices | |
| JP4803116B2 (ja) | 仮想ネットワーク接続装置及びプログラム | |
| US20020146002A1 (en) | Network administration apparatus, network administrating program, network administrating method and computer network system | |
| US7320068B2 (en) | Systems and methods to migrate a user profile when joining a client to a server and/or domain | |
| US8719422B2 (en) | Transparent reconnection | |
| US20030002077A1 (en) | Method of printing over a network | |
| US20070157304A1 (en) | Method, apparatus and computer program product for automatic cookie synchronization between distinct web browsers | |
| US20010047477A1 (en) | Transparent user and session management for web applications | |
| JPH1131126A (ja) | サーバ・グループ間で操作を調整する方法 | |
| JP2001517899A (ja) | エグゼキュータブル・オブジェクトを識別および抑制するための方法およびシステム | |
| CN101160839A (zh) | 接入控制方法、接入控制系统以及分组通信装置 | |
| US6745247B1 (en) | Method and system for deploying smart card applications over data networks | |
| JP3253542B2 (ja) | ネットワーク通信システム | |
| JPH04267463A (ja) | セキユリテイ方式 | |
| JPH04267462A (ja) | セキユリテイ方式 | |
| JP2006013732A (ja) | ルーティング装置および情報処理装置の認証方法 | |
| JPH04267461A (ja) | セキユリテイ方式 | |
| JP2001101111A (ja) | Www階層クライアント・サーバ型システムのユーザ管理方法 | |
| EP1039719A2 (en) | Method system for deploying smart card applications over data networks | |
| JP2000236342A (ja) | 無線lanシステム | |
| JP2001160033A (ja) | WWW(WorldWideWeb)適用業務における画面遷移管理方法 | |
| JP2007074209A (ja) | 認証vlanシステム、認証サーバおよびプログラム | |
| KR19990041679A (ko) | 금융 전산망의 보안 유지방법 | |
| JP2003333067A (ja) | 情報処理システム、情報処理装置およびその処理方法ならびにプログラム、記憶媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 19980514 |