JPH0470949A - 不正アクセス防止方式 - Google Patents

不正アクセス防止方式

Info

Publication number
JPH0470949A
JPH0470949A JP2175355A JP17535590A JPH0470949A JP H0470949 A JPH0470949 A JP H0470949A JP 2175355 A JP2175355 A JP 2175355A JP 17535590 A JP17535590 A JP 17535590A JP H0470949 A JPH0470949 A JP H0470949A
Authority
JP
Japan
Prior art keywords
random number
terminal
host computer
sent
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2175355A
Other languages
English (en)
Inventor
Satoshi Murata
聡 村田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2175355A priority Critical patent/JPH0470949A/ja
Publication of JPH0470949A publication Critical patent/JPH0470949A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。

Description

【発明の詳細な説明】 目    次 概要 産業上の利用分野 従来の技術 発明が解決しようとする課題 課題を解決するための手段 (第1図)作   用 実 施 例 (第2図〜第9図) 発明の効果 概要 ホストコンピュータに複数の端末が通信網を介してアク
セスするようにしたコンピュータシステムにおける不正
アクセス防止方式に関し、非加入端末からの不正なアク
セスを防止することを目的とし、 ホストコンピュータに加入登録している複数の加入端末
及び加入登録していない非加入端末から通信網を介して
アクセスされることがあるコンピュータシステムにおけ
る不正アクセス防止方式において、定期的又は不定期的
な時間間隔で乱数を発生し、該乱数をホストコンビ二−
タ及び加入端末に送る乱数発生手段を備え、加入端末は
ホストコンピュータに対するアクセス要求時に、自己が
保持する乱数をホストコンピュータに送り、ホストコン
ピュータは該加入端末から送られた乱数と自己が保持す
る乱数とを比較して、一致する場合にのみ、アクセスを
許可するように構成する。
産業上の利用分野 本発明は、ホストコンピュータに複数の端末が通信網を
介してアクセスするようにしたコンピュータシステムに
おける不正アクセス防止方式に関する。
ホストコンピュータに一般の公衆回線を介してアクセス
し、各種のサービスの提供を受けうるようにしたシステ
ムが広く利用されるようになってきている。このような
システムは、正規の利用を目的とする人々に対してサー
ビスを提供するものであるが、公衆回線を使用するもの
であるため、いわゆる「バッカー」と呼ばれる人が、正
規の利用目的以外の目的でホストコンピュータにアクセ
スし、いわゆる「ウィルス」と呼ばれる悪質なプログラ
ムを進入させ、システムの破壊や秘密情報の漏洩等の各
種の問題を引き起こしており、大きな社会問題となって
いる。
このため、上記のような「バッカー」等による不正なア
クセスに対する有効な防止対策を早急に施す必要がある
従来の技術 一般に、ホストコンピュータと端末との間で回線が設定
されると、ホストコンピュータはユーザに対して、個人
識別番号(ID番号)とパスワードの入力を促し、ユー
ザはこれに応じて予め登録しである番号あるいは符号を
入力する。ホストコンピュータはID番号の登録の有無
を確認後、パスワードがID番号に対応するものか否か
を調べ、正当である場合には当該端末からのアクセスを
許可するようにしている。
しかし、いわゆる「バッカー」等が上記ID番号及びパ
スワードを何らかの方法により知得してしまった場合に
は、不正なアクセスを防ぐ手段がない。このため、当該
システムに加入登録を行った各端末に電話交換網等によ
って付与されている電話番号等の加入者情報をホストコ
ンビ二一夕に予め登録しておき、ホストコンピュータに
対するアクセス要求時に、該電話交換網等から該アクセ
ス要求を発した端末の加入者情報を受は取り、ホストコ
ンピュータにおいて、該加入者情報の照合を実施し、一
致が確認された場合にのみアクセスを許可するようにし
た方式が提案されている(特開昭62−171247号
)。尚、この方式においても上記ID番号、パスワード
による照合は併用される。
また、当該システムに加入登録を行った各端末に、該端
末を識別するための情報(以下、端末コード)をホスト
コンピュータに予め登録するとともに、該端末に物理的
に保持せしめ、ホストコンピュータに対するアクセス要
求時に、上記ID番号、パスワードとともに、該端末コ
ードを送出し、ホストコンピュータにおいて、該端末コ
ードの照合をも実施し、一致が確認された場合にのみア
クセスを許可するようにした方式も提案されている(特
開昭63−301350号)。
発明が解決しようとする課題 しかし、上述したような従来の不正アクセス防止方式に
よると、各端末毎にその端末コードや加入者情報をホス
トコンピュータに登録しておく必要があるから、登録加
入者数が膨大な場合に、ホストコンビ二一夕におけるメ
モリ負担が大きいとともに、比較照合処理は送られた端
末コードとホストコンピュータのメモリ内に登録されて
いる複数の加入者情報を順次比較することによりなされ
ることになるから、処理に時間がかかり、ユーザの待ち
時間が長くなるという問題があった。
本発明はこのような点に鑑みてなされたものであり、上
記問題を解決した上で、有効に不正アクセスを防止する
ことができる方式の提供を目的としている。
課題を解決するための手段 第1図に示す本発明の原理図を参照する。本発明方式は
、ホストコンピュータ11に加入登録している複数の加
入端末12及び加入登録していない非加入端末13から
通信網14を介してアクセスされることがあるコンピュ
ータシステムにおける不正アクセス防止方式である。そ
して、定期的又は不定期的な時間間隔で乱数を発生し、
該乱数をホストコンピュータ11及び各加入端末I2に
送る乱数発生手段15を備えている。ホストコンピュー
タ11及び各加入端末12は、それぞれのメモJlla
、12aに乱数設定手段15から送られた乱数を設定・
保持する。加入端末12はホストコンピュータ11に対
するアクセス要求時に、自己が保持する乱数をホストコ
ンピュータ11に送り、ホストコンピュータ11は該加
入端末12から送られた乱数と自己が保持する乱数とを
比較して、一致する場合にのみ、アクセスを許可するも
のである。
作   用 加入端末12はホストコンピュータ11に対するアクセ
ス要求の際に、乱数発生手段15から送られメモIJ 
12 aに設定されている乱数をホストコンピュータ1
1に送り、ホストコンピュータ11はこの乱数と、自己
のメモ!Jllaに設定されている乱数とを比較し、一
致するときは、アクセスを許可する。
非加入端末13へは乱数発生手段15による乱数の送出
は行われていないから、非加入端末13からのアクセス
要求時には、該乱数の送出は行われず、あるいは行われ
た場合であっても、照合の結果一致する場合は殆ど無い
から、非加入端末13によるアクセスは許可されない。
ホストコンピュータ11及び各加入端末12に設定され
た乱数は、定期的に又は不定期的に更新されるから、こ
の乱数の漏洩があったとしても、非加入端末13からの
アクセスが許可される可能性は少ない。また、加入端末
12から送られた乱数とホストコンピュータ11が保持
している乱数との比較処理は、一致するか否かを判定す
るだけで良く、この処理に必要な時間はほんの僅かであ
り、ユーザを待たせることもない。
尚、第1図においては、乱数発生手段15はホストコン
ピュータ11に対して独立に通信網14に接続した構成
としているが、本発明はこれに限定されるものではなく
、乱数発生手段15をホストコンピュータ11の内部の
機能として実現し、ホストコンピュータ11によって各
加入端末12に乱数を設定するようにすることができる
実  施  例 以下、本発明の実施例を図面を参照して詳細に説明する
ことにする。
第2図はl5DN通信網を介して通信が行われるコンピ
ュータシステムに本発明を適用した場合のシステム構成
図である。
l5DN通信網は複数のl5DN交換機を備え、各交換
機及び交換機とこの通信網に加入している各種装置は回
線網(回線路)及び信号網(信号路)により接続される
。同図においては、各交換機22.23及びホストコン
ピュータ26、ユーザ端末28.29が回線網24及び
信号網25により接続されている。l5DN通信網にお
いては音声信号やユーザが欲するデータ等の遺り取りは
回線網24を介してなされ、回線の設定やその他の制御
等に必要な情報の遺り取りは信号網25を介してなされ
る。そして、信号網25には本発明を実施するための乱
数発生装置27が接続されている。尚、以下の説明にお
いては、ユーザ端末28をホストコンピュータ26に加
入登録している加入端末と、ユーザ端末29を加入登録
していない非加入端末とする。
第3図乃至第5図を参照して第21!lに示した主要な
装置の機能構成を説明する。
第3図は第2図における乱数発生装置の機能構成を示す
ブロック図である。乱数発生装置27は乱数発生タイマ
31、乱数発生部32、端末登録テーブル33、確認部
34、及び送受信部35とから構成されている。乱数発
生タイマ31は予め設定されたカウント値になると、乱
数発生部32に乱数の発生を要求する。乱数発生部32
は乱数発生タイマ31の該要求により乱数を一つ発生し
、この乱数を確認部34に渡す。端末登録テーブル33
はホストコンピュータ26及びこのシステムに加入登録
している全ての加入端末28の宛先情報を格納している
テーブルである。乱数発生部32は、この端末登録テー
ブル33から乱数を送出すべき端末(ホストコンピュー
タを含む)の宛先を受は取り、発生した乱数とともに送
受信部35に渡す。送受信部35はこの乱数、その他の
信号を信号路25に送信し、又は信号路25を送られて
きた乱数、その他の信号を受信する。確認部34は乱数
発生部32で発生した乱数と、送受信部35で受信した
乱数とを比較しその一致を確認するためのものである。
第4図は第2図におけるホストコンピュータの機能構成
を示すブロック図である。ホストコンピュータ26はホ
ストコンビエータ本体41の他に、回線・コネクション
設定部42、参照用メモリ43、確認部44、及び送受
信部45とを備えて構成されている。参照用メモリ43
は乱数発生装置27から送られた乱数を格納しておくメ
モリであり、送られてきた乱数の最新のもの(新乱数)
を格納する第1領域と、新乱数の直前に送られた乱数(
旧都数)を格納しておく第2領域を有している。確認部
44は、端末28から送られた乱数と参照用メモリ43
に格納されている乱数とを比較照合し、一致するか否か
を判定するものであり、一致する場合に回線・コネクシ
ョン設定部42にその旨通知する。回線・コネクション
設定部42は、該通知があった場合に回線の設定又はコ
ネクションの設定を送受信部45を介して通信網21に
要求するものである。
第5図は第2図におけるユーザ端末のうち本システムに
加入登録している加入端末28の機能構成を示すブロッ
ク図である。加入端末28は端末本体51の他に、確認
・更新メツセージ制御部52、アクセス用メモリ53、
及び送受信部54とを備えて構成されている。アクセス
用メモリ53は乱数発生装置27から送られた乱数を格
納しておくメモリであり、送られてきた乱数の最新のも
の(新乱数)を格納する第1領域と、新乱数の直前に送
られた乱数(旧都数)を格納しておく第2領域を有して
いる。確認・更新メツセージ制御部52は、乱数発生装
置27から正しい乱数が送られたことを示す確認メツセ
ージが送られてきたならば、アクセス用メモリ53の第
2領域の旧都数を消去する。送受信部54は回線路24
又は信号路25に対して乱数等の送受信、その他の信号
等の送受信を実施するものである。
第6図(a)〜(C)に示す乱数設定の説明図を参照し
て、乱数発生装置とホストコンピュータ又は加入端末と
の通信及び内部処理の概略を説明する。
まず、(a)図を参照すると、乱数発生装置27は乱数
を一つ発生し、ホストコンピュータ26と各加入端末2
8に対して該発生した乱数をそれぞれ送信する。この乱
数は通信IE121(信号路25)を介してそれぞれ送
られ、ホストコンビ5−タ26において参照用メモリ4
3の第1領域に格納され、端末28においてアクセス用
メモリ53の第1領域に格納される。尚、ホストコンビ
5−タ26における参照用メモリ43への格納又は端末
28のアクセス用メモリ53への格納の前に、前回受信
しそれぞれ第1領域に格納されていた乱数は旧都数とし
てそれぞれの第2領域に転送されているものとする。
次いで、(b)図を参照すると、ホストコンピュータ2
6及び端末28は各メモ1J43.53に格納した新乱
数を取り出し、それぞれ乱数発生装置27に返信する。
乱数発生装置27は返信された乱数と自己が発生した乱
数とを比較して正当に乱数が設定されたか否かを確認す
る。
そして、(C)図を参照すると、この照合の結果、一致
が確認されたならば、乱数発生装置27は、乱数が正当
に設定されたことを示すTRUE信号を、ホストコンピ
ュータ26と端末28に対してそれぞれ送信する。この
TRUE信号を受信したホストコンビ二−タ26はこの
乱数(所定の場合には新乱数又は旧乱数)を使用してサ
ービスを開始し、このTRUE信号を受信した端末28
はこの乱数(新乱数)を使用してサービスを受けること
ができるようになる。
次いで、第7図(a)〜(C)に示す正当性確認の説明
図を参照して、ホストコンビ二一夕と端末との通信及び
内部処理の概略を説明する。尚、以下の説明においては
、加入端末28のうちアクセス要求元となるものを端末
Aとして説明する。
まず、(a)図を参照すると、端末Aは接続要求メツセ
ージにアクセス用、メモリ53に格納されている乱数(
新乱数)を付加して送信する。接続要求メツセージは通
信網21を介してホストコンピュータ26に送られる。
ホストコンピュータ26においては、この接続要求メツ
セージに付加されている乱数と参照用メモリ43に格納
されている新乱数とを比較照合する。また、後述する所
定の場合には接続要求メツセージに付加されている乱数
と参照用メモリ43に格納されている新乱数、旧乱数と
を比較照合する。
次いで、(b)図を参照すると、上記比較照合の結果、
一致が確認されたならば、ホストコンピュータ26は、
端末Aとの回線の設定要求又はコネクションの設定要求
を通信網21に発し、通信網21はホストコンピュータ
26と端末へとの間に回線等を設定する。
そして、(C)図を参照すると、端末AからID番号及
びパスワードを伴うアクセス要求メツセージが通信網2
1を介して送られたならば、ホストコンピュータ26は
該ID番号とパスワードの照合を行い、正当性が確認さ
、れたならば、端末Aに対してアクセスを許可する。
尚、上述した(b)図の説明における所定の場合とは、
乱数発生装置27により乱数が発生され、ホストコンピ
ュータ26に該乱数が設定された後、乱数発生装置27
により全ての加入端末28に対しての乱数の設定が終了
するまえに、該設定が終了していない端末からアクセス
された場合に、加入端末28であるにも拘わらずアクセ
スを許可しないという事態が発生するため、全ての加入
端末28に対する乱数の設定が終了するまでの間は、新
乱数と旧乱数のいずれか一方と一致する場合に正当と判
断するものである。
以下、第8図及び第9図を参照して、乱数発生装置、ホ
ストコンピュータ、端末、及び通信網による処理につい
て詳細に説明する。
第8図(a)〜(e)は、乱数設定時の詳細な処理を示
すフローチャートである。尚、第3図乃至第5図を適宜
参照する。
まず、(a)図を参照する。乱数発生装置27において
、乱数発生タイマ31等の各種タイマ、及び各種作業用
のカウンタをゼロクリアしくステップ801)、乱数発
生タイマ31のカウントを1だけ進める(ステップ80
2)。予め設定されている送信要求カウント値に等しい
か否かを判定しくステップ803)、等しくない場合は
ステップ802でさらにカウントを1だけ進める。ステ
ップ803で等しい場合には、乱数発生タイマ31は乱
数発生要求を乱数発生部32に送る(ステップ804)
。乱数発生部32は端末登録テーブル33からホストコ
ンピュータ26の宛先を受は取り(ステップ806)、
該宛先に発生した乱数を付加して送受信部35に送る(
ステップ807)。乱数発生部32内のメツセージカウ
ンタを1だけ加算しくステップ808)、メツセージカ
ウンタの値と加入登録している総端末数を比較しくステ
ップ809)、一致していない場合には、端末登録テー
ブル33から加入端末の宛先を受け取り(ステップ81
0)、ステップ807に戻る。
ステップ809で一致している場合には、送受信部35
にメツセージ送信要求を発する(ステップ811)。送
受信部35は該メツセージを通信網21に対して送信し
、確認タイマを設定する(ステップ812)。
次に、(b)を参照する。このメツセージは通信網21
の信号網25を介して送られ、ホストコンピュータ26
、加入端末28に届けられる(ステップ813)。
ホストコンピュータ26においては、受は取ったメツセ
ージ内の乱数を参照用メモリ43に格納するとともに(
ステップ814)、この乱数を送受信部45に送り(ス
テップ815) 、この乱数は所定のメツセージに付加
されて信号網25を介して乱数発生装置27に送られる
(ステップ816.820)。
一方、加入端末28においては、受は取ったメツセージ
内の乱数をアクセス用メモリ53に格納するとともに(
ステップ817)、この乱数を送受信部54に送り(ス
テップ818)、この乱数は所定のメツセージに付加さ
れて信号網25を介して乱数発生袋!27に送られる(
ステップ819.820)。
乱数発生装置27においては、受信した乱数を確認部3
4に送り(ステップ821)、送信した乱数と受信した
乱数とを比較しくステップ822)、一致する場合には
、(C)図のステップ829に進み(ステップ823)
、ステップ829において、一致カウンタを1だけ加算
してステップ830に進む。
ステップ823で一致しない場合には、その端末28の
宛先を求め(ステップ824) 、宛先別の不一致カウ
ンタを1だけ加算する(ステップ825)。不一致カウ
ンタのカウント値と予め設定されている制限値とを比較
して(ステップ826)、不一致カウンタの値が制限値
未満ならば乱数を再送しステップ813に戻る。制限値
に達したならば、端末登録テーブル33に該当端末28
に対する送信中止の旨を設定しくステップ827)、第
8図(C)のステップ828に進み、端末登録テーブル
33の総端末数を1だけ減算し、ステップ830に進む
第8図(C)のステップ830において、一致カウンタ
と端末登録テーブル33の総端末数を比較し、一致する
場合にはステップ833に進み、不一致の場合にはステ
ップ831で確認タイマが満了しているか否かを判定し
、満了していない場合には第8図(b)のステップ82
2に戻る。ステップ831で満了している場合には、乱
数の返信が無かった端末28を端末登録テーブル33か
ら削除しくステップ832)、ステップ833において
ホストコンピュータ26へ確認メツセージを送信する。
ホストコンピュータ26において、確認メツセージを受
信したならば(ステップ834)、乱数更新タイマを設
定し、新乱数及び旧乱数の両方での受は付けを開始する
(ステップ835)。乱数更新メツセージを乱数発生装
置27に送る(ステップ836)。尚、乱数更新タイマ
の満了時間は、乱数発生装置27による全ての加入端末
28に対する乱数の設定に要する時間を考慮して予め設
定しておくものとし、この時間が満了した時点で参照用
メモリ43の第2領域に格納された旧乱数を消去し、新
乱数のみでの受は付けを開始する(ステップ837)。
乱数発生装置27において、ホストコンピュータ26か
らの乱数更新メツセージを受信したならば(ステップ8
38)、端末登録テーブル33から宛先を受は取り、端
末28に1&12メツセージを送信する(ステップ83
9)。確認カウンタを1だけ加算して(ステップ840
)、ステップ841において確認カウンタの値と端末登
録テーブル33の総端末数とを比較し、一致しない場合
にはステップ839に戻り、一致する場合には、更新タ
イマを設定し、確認メツセージの送信を中止する(ステ
ップ842)。
第8図(d)を参照する。乱数発生装置27からの確認
メツセージを受信した端末28においては(ステップ8
43)、アクセス用メモリ53の旧乱数を削除しくステ
ップ844)、乱数更新メツセージを乱数発生装置27
に送り(ステップ845)、以後ホストコンピュータ2
6にアクセス1°る場合には、新乱数を使用する(ステ
ップ846)。
乱数発生装置27において、端末28から乱数更新メツ
セージを受信したならば(ステップ847)、受信した
更新メツセージの数をカウントしくステップ848)、
更新タイマ満了後、更新メツセージの受信を終了する(
ステップ849)。
更新カウンタの値と端未登録テーブル33の総端末数と
を比較しくステップ850)、更新カウンタの値と総端
末数が一致している場合には、第8図(e)のステップ
858に進み、不一致の場合には、乱数更新メツセージ
の返送のない端末28に確認メツセージを再送する(ス
テップ852)。
次いで、再送した端末側の再送カウンタを1だけ加算す
る(ステップ853〉。
(d)図を参照する。端末側再送カウンタの値が予め設
定されている再送制限回数に一致しない場合には第8図
(d)のステップ852に戻り、一致する場合には、端
未登録テーブル33に該端末28への送信を中止した旨
を設定する(ステップ855)。端未登録テーブル33
の総端末数を1だけ減算しくステップ856) 、再送
要求を発している端末がある場合には第8図(d)のス
テップ852に戻り、無い場合には、ステップ858に
おいて、第8図(a)のステップ801に戻る。
第9図(a)、(b)は、アクセス要求時の詳細な処理
を示すフローチャートである。尚、第3図乃至第5図を
適宜参照する。
ユーザによってホストコンピュータ26との接続要求用
のコマンドが端末Aにおいて入力されたならば(ステッ
プ901) 、端末Aはアクセス用メモリ53から乱数
を取り出しくステップ902)、接続要求メツセージに
この乱数と端末識別番号を付加して送受信部54に送る
(ステップ903)。
送受信部54はホストコンピュータ26の宛先トともに
該メツセージを通信網21に送信する(ステップ904
)。通信網21により該メツセージはホストコンピュー
タ26に届けられる(ステップ905)。
このメツセージを受信したホストコンピュータ26にお
いては、該メツセージ内の乱数を確認部44に送り(ス
テップ906)、参照用メモリ43に格納されている新
乱数(所定の場合には新乱数及び旧乱数)を確認部44
に送り(ステップ907)、確認部44はこれらの乱数
を比較しくステップ908)、一致しない場合にはアク
セスを許可することなく処理を終了する(ステップ90
9)。そして、一致する場合には回線・コネクション設
定部42へ通知しくステップ910)、回線設定要求又
はコネクション設定要求が送受信部54を介して通信網
21に送られる(ステップ911)。通信網21はこの
要求に基づきホストコンピュータ26と該当する端末A
との間の回線の設定若しくはコネクションの設定を行う
(ステップ912)°。
第9図(b)を参照する。端末Aにおいて、ユーザによ
りID番号及びパスワードが人力されると、アクセス要
求メツセージに該ID番号とパスワードが付加されて、
該メツセージがホストコンピュータ26に送られる(ス
テップ913)。これを受信したホストコンピュータ2
6は、ステップ914において、該ID番号の登録の有
無を判定し、登録されていない場合には、アクセス要求
を許可することなく処理を終了する。登録されている場
合には、ステップ915において、パスワードが該ID
番号に対応しているか否かを判定し、対応していない場
合には、アクセス要求を許可することなく処理を終了す
る。対応している場合には該端末へによるアクセスを許
可する(ステップ916)。
本実施例によれば、乱数発生装置27から乱数を受信し
、それを保持している端末、即ち、システムに加入登録
している端末28のみがホストコンピュータ26との回
線の設定又はコネクションの設定を受けることができ、
いわゆる「バッカー」等がID番号、パスワードを入手
したとじても、加入登録を行った端末28を使用してい
ないかぎり、ホストコンピュータ26はアクセス要求時
することはなく、その安全性を向上することができる。
また、端末28から送られた乱数と自己が保持する乱数
の比較照合処理に要する時間は非常に僅かであるから、
従来技術において説明した方式と比較して高効率的であ
る。さらに、乱数の照合は自動的に実施されるから、ユ
ーザのオペレーティングに関してその負担を増大させる
ことも無い。
尚、本実施例の説明においては、乱数発生装置27は独
立に通信網21に接続されているが、この乱数発生装置
27をホストコンピュータ26の機能として具備せしめ
ても良い。また、本実施例においては、乱数発生装置2
7による乱数の発生は定期的に行われるようになってい
るが、本発明はこれに限定されず、例えば、乱数発生装
置27の乱数発生タイマ31をホストコンピュータ26
により又はその他の制御装置により制御するように構成
し、乱数の発生のタイミングを不定期化するようにすれ
ば、さらに安全性を高くすることができる。
発明の効果 本発明は以上詳述したように、システムに加入登録して
いる端末及びホストコンビニ−91,: 対しで定期的
又は不定期的に乱数が送られ、アクセスを希望する端末
はこの乱数をホストコンピュータに送り、ホストコンピ
ュータにおいて、この乱数が正当であるか否かを判定し
、正当である場合にのみ、アクセスを許可するようにし
たから、従来方式の問題点として指摘した照合に長時間
を要する、あるいはホストコンビ二一夕のメモリ負担が
大きい等の問題を解消した上で有効に不正アクセスを防
止することができるという効果を奏する。
【図面の簡単な説明】
第1図は本発明の原理図、 第2図は本発明実施例のシステム構成図、第3図は本発
明実施例における乱数発生装置の機能構成図、 第4図は本発明実施例におけるホストコンピュータの機
能構成図、 第5図は本発明実施例における加入端末の機能構成図、 第6図(a)〜(c)は本発明実施例における乱数設定
の説明図、 第7図(a)〜(c)は本発明実施例における正当性確
認の説明図、 第8図(a)〜(e)は本発明実施例における乱数設定
時の詳細な処理を示すフローチャート、第9図(a)、
(b)は本発明実施例におけるアクセス要求時の詳細な
処理を示すフローチャートである。 1・・・ホストコンピュータ、 2・・・加入端末、 3・・・非加入端末、 4・・・通信網、 5・・・乱数発生手段。 原理図 第1図 第 図 (b) 第 図

Claims (1)

  1. 【特許請求の範囲】 1、ホストコンピュータ(11)に加入登録している複
    数の加入端末(12)及び加入登録していない非加入端
    末(13)から通信網(14)を介してアクセスされる
    ことがあるコンピュータシステムにおける不正アクセス
    防止方式において、 定期的又は不定期的な時間間隔で乱数を発生し、該乱数
    をホストコンピュータ(11)及び加入端末(12)に
    送る乱数発生手段(15)を備え、 加入端末(12)はホストコンピュータ(11)に対す
    るアクセス要求時に、自己が保持する乱数をホストコン
    ピュータ(11)に送り、ホストコンピュータ(11)
    は該加入端末(12)から送られた乱数と自己が保持す
    る乱数とを比較して、一致する場合にのみ、アクセスを
    許可するようにしたことを特徴とする不正アクセス防止
    方式。 2、請求項1記載の不正アクセス防止方式において、 ホストコンピュータ(11)は乱数発生手段(15)か
    ら乱数が送られたときから、所定の時間が経過するまで
    の間、前回送られた乱数と今回送られた乱数の両方のう
    ちのいずれか一方に、前記加入端末(12)から送られ
    た乱数が一致する場合にはアクセスを許可するようにし
    たことを特徴とする不正アクセス防止方式。
JP2175355A 1990-07-04 1990-07-04 不正アクセス防止方式 Pending JPH0470949A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2175355A JPH0470949A (ja) 1990-07-04 1990-07-04 不正アクセス防止方式

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2175355A JPH0470949A (ja) 1990-07-04 1990-07-04 不正アクセス防止方式

Publications (1)

Publication Number Publication Date
JPH0470949A true JPH0470949A (ja) 1992-03-05

Family

ID=15994626

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2175355A Pending JPH0470949A (ja) 1990-07-04 1990-07-04 不正アクセス防止方式

Country Status (1)

Country Link
JP (1) JPH0470949A (ja)

Similar Documents

Publication Publication Date Title
US5642401A (en) System and method of authenticating a service request in a mobile communication system
CN100531249C (zh) 无线补助锁定解决方案
JPH0213035A (ja) 通信システムへのアクセスを制御する方法および装置
US20020095573A1 (en) Method and apparatus for authenticated dial-up access to command controllable equipment
US20050101307A1 (en) Method for performing a voting by mobile terminals
JPH11507451A (ja) 許可されていないアカウントアクセスを検出するシステム
JP2003501979A (ja) 通信ネットワークにおける第1通信関与体の正当性をチェックする方法および装置
CN110266642A (zh) 身份认证方法及服务器、电子设备
EP1564619A1 (en) Biometric access control using a mobile telephone terminal
US20100306539A1 (en) Method and system for content delivery control using a parallel network
CN113378153B (zh) 认证方法、第一服务设备、第二服务设备及终端设备
RU2289218C2 (ru) Система и способ управления мобильным терминалом с использованием цифровой подписи
JP2009118267A (ja) 通信ネットワークシステム、通信ネットワーク制御方法、通信制御装置、通信制御プログラム、サービス制御装置およびサービス制御プログラム
JPH11510019A (ja) 通信ネットワーク、通信システム及びそのようなシステム用のユニットに対するアクセス制限処理
WO1998000956A2 (en) System and method for preventing cellular fraud
JPH0470949A (ja) 不正アクセス防止方式
JP2002318785A (ja) 認証装置および認証方法
CN116567617B (zh) 基于物联网的可信通话方法、装置及设备
JPH1013956A (ja) ユーザ認証方式
JP2748941B2 (ja) 家庭用端末装置
JP2708010B2 (ja) 端末セキュリティ管理装置
EP1703477A1 (en) Mobile terminal and authentication method
KR100286987B1 (ko) 이동통신망을이용한서비스단말기인증방법
KR0126855B1 (ko) 두 개의 보안정책을 준수하는 메세지 전송제어 방법
JPH02283163A (ja) ファクシミリ通信システム