Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JPH0691531B2 - Security method in data communication - Google Patents
[go: Go Back, main page]

JPH0691531B2 - Security method in data communication - Google Patents

Security method in data communication

Info

Publication number
JPH0691531B2
JPH0691531B2 JP62159189A JP15918987A JPH0691531B2 JP H0691531 B2 JPH0691531 B2 JP H0691531B2 JP 62159189 A JP62159189 A JP 62159189A JP 15918987 A JP15918987 A JP 15918987A JP H0691531 B2 JPH0691531 B2 JP H0691531B2
Authority
JP
Japan
Prior art keywords
modem
access
terminal
identification signal
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP62159189A
Other languages
Japanese (ja)
Other versions
JPS644138A (en
Inventor
幹郎 江口
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP62159189A priority Critical patent/JPH0691531B2/en
Publication of JPS644138A publication Critical patent/JPS644138A/en
Publication of JPH0691531B2 publication Critical patent/JPH0691531B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Description

【発明の詳細な説明】 (産業上の利用分野) 本発明は、セキュリティ方式、特に、データベース・サ
ービスなどのデータ通信時にユーザ識別番号の盗用によ
って被害が発生するのを防止するための、データ通信シ
ステムにおけるセキュリティ方式に関する。
DETAILED DESCRIPTION OF THE INVENTION (Industrial field of application) The present invention relates to a security system, and more particularly to data communication for preventing damage caused by the theft of a user identification number during data communication of a database service or the like. Regarding the security method in the system.

(従来技術) 従来、データベース・サービスなどのデータ通信システ
ムでアクセス権をもたないユーザのアクセスを排除する
ようにしたセキュリティ方式として、アクセス用端末か
らユーザ識別用の識別信号(以下、IDと称する)を入力
するようにし、データベースなどを設置したセンターで
このIDを受信し、アクセス権をもつユーザか否かを照合
して、照合結果がアクセス権をもつユーザである場合の
みアクセスを許可する方式が広く採用されている。この
方式では通常、アクセス用端末へ入力されたIDは端末側
のモデムで変調され、伝送路を介してセンター側へ伝送
され、センター側のモデムで復調されたIDがデータベー
スなどのプロセッサへ送られて上述の照合を受けるよう
になっていた。
(Prior Art) Conventionally, in a data communication system such as a database service, as a security method that excludes access by a user who does not have an access right, an identification signal for identifying a user from an access terminal (hereinafter referred to as an ID). ) Is input, the center that has installed a database etc. receives this ID, verifies whether or not the user has the access right, and permits access only when the verification result is the user who has the access right. Is widely adopted. In this method, the ID input to the access terminal is usually modulated by the modem on the terminal side, transmitted to the center side via the transmission path, and the ID demodulated by the modem on the center side is sent to the processor such as a database. It was supposed to receive the above verification.

(発明が解決しようとする問題点) 上述した従来のセキュリティ方式では、センター側へ送
られてくるIDの照合しかできず、そのIDを入力した端末
の場所は識別できないので、不正な手段でアクセス権を
もつユーザのIDを盗取した者が、本来アクセス権が無い
他の場所の端末から、盗取したIDを使って勝手にアクセ
スすることができ、アクセス権がない部外者への機密漏
洩やIDを盗用されたユーザへの不当な料金請求などの被
害が発生するのを防ぐことができないという問題があっ
た。
(Problems to be solved by the invention) In the above-mentioned conventional security method, only the ID sent to the center side can be collated, and the location of the terminal that has input the ID cannot be identified. A person who steals the ID of an authorized user can use the stolen ID to gain access from a terminal in another place where he / she does not originally have the right to access, and is confidential to outsiders who do not have the right to access. There was a problem that it was not possible to prevent damage such as leakage or unlawful billing of users whose IDs were stolen.

本発明は、上述した問題を解決し、ユーザIDおよびモデ
ムIDの双方を照合することにより、ID盗用による被害発
生を防止し得るセキュリティ方式を提供することにあ
る。
An object of the present invention is to solve the above-mentioned problems and provide a security method capable of preventing the occurrence of damage due to ID theft by collating both a user ID and a modem ID.

(問題点を解決するための手段) 本発明は、アクセス用の端末および第1のモデムをもつ
端末局から第2のモデムおよび被アクセス用のデータ処
理装置をもつセンター局へのアクセス時に前記端末から
入力されたユーザ識別用の第1の識別信号を前記センタ
ー局で受けて該ユーザのアクセス権の有無を照合し、ア
クセス権有りの場合に該アクセスを許可するセキュリテ
ィ方式において、前記第1のモデムは、前記アクセス前
に予め前記センター局から発したモデム識別用の第2の
識別信号を記憶し、前記アクセス時に前記センター局か
ら発した送信要求に応答して予め記憶されているモデム
識別用の第2の識別信号と予め別手段で与えられかつ前
記端末から入力される第2の識別信号とを照合し、一致
する場合、第2の識別信号を発生し返送するための識別
信号発生手段を有し、前記第2のモデムは、前記アクセ
ス時に前記送信要求を発した後返送されてくる前記第2
の識別信号を受けて前記第1のモデムのアクセス権の有
無を照合するためのモデム識別信号照合手段を有し、前
記第1および第2の識別信号の両照合結果が共にアクセ
ス権有りの場合にのみ該アクセスを許可するようにした
ものである。
(Means for Solving Problems) According to the present invention, when a terminal station having an access terminal and a first modem accesses a center station having a second modem and a data processing device to be accessed, the terminal is provided. In the security method of receiving the first identification signal for user identification input from the center station, the presence or absence of the access right of the user is collated, and the access is permitted when the access right is present, The modem stores a second identification signal for modem identification, which is issued from the center station in advance before the access, and is stored in advance in response to a transmission request issued from the center station during the access. Of the second identification signal and the second identification signal which is given by another means in advance and is input from the terminal are collated, and if they match, the second identification signal is generated and returned. And a second modem which is sent back after issuing the transmission request at the time of the access.
In the case of having the access right of both the first and second identification signals, there is provided a modem identification signal collating means for collating the presence or absence of the access right of the first modem in response to the identification signal of The access is permitted only to the user.

(実施例) 次に、本発明を、図面を参照して実施例につき説明す
る。
(Example) Next, this invention is demonstrated about an Example with reference to drawings.

第1図は本発明の実施例に係るデータ通信のセキュリテ
ィ回路装置を示すブロック図であり、第3図は第1図に
示す装置におけるID照合/発生回路の内部構成のブロッ
ク図である。また第2図は上記実施例における信号授受
の動作手順を説明するためのシーケンス図である。まず
第1図の回路装置において、端末1およびモデム2はア
クセス用端末局側に設置されており、またモデム4およ
びデータベース5はセンター局側に設置されている。端
末およびセンター両局間は、公衆電話網3を介して接続
されている。アクセス用端末局側モデム2は、端末イン
タフェース20、送信回路21、受信回路22およびラインイ
ンタフェース23を具備した従来モデムに、ID照合/発生
回路24を付加、接続した構成となっている。またセンタ
ー局側モデム4は、端末インタフェース40、送信回路4
1、受信回路42およびラインインタフェース43を具備し
た従来のモデムに、ID送信要求回路44を付加した構成を
有している。
FIG. 1 is a block diagram showing a data communication security circuit device according to an embodiment of the present invention, and FIG. 3 is a block diagram of an internal configuration of an ID collation / generation circuit in the device shown in FIG. Further, FIG. 2 is a sequence diagram for explaining an operation procedure of signal transmission / reception in the above embodiment. First, in the circuit device of FIG. 1, the terminal 1 and the modem 2 are installed on the access terminal station side, and the modem 4 and the database 5 are installed on the center station side. The terminal and the central office are connected via the public telephone network 3. The access terminal station side modem 2 has a structure in which an ID collation / generation circuit 24 is added and connected to a conventional modem having a terminal interface 20, a transmission circuit 21, a reception circuit 22 and a line interface 23. The center station side modem 4 includes a terminal interface 40 and a transmission circuit 4
1. The ID transmission request circuit 44 is added to the conventional modem including the receiving circuit 42 and the line interface 43.

本実施例では、ID照合/発生回路24は、センター局から
予めアクセス前に発信するモデム場所を識別するIDを記
憶するIDメモリ25(第3図)を内蔵している。これは予
めデータベース5に登録されている電話番号(即ち場
所)から正しくアクセスがなされることを保証するた
め、予めセンター局から各端末へダイヤルし、個々のモ
デムIDを送信する。各端末側のモデムは、前記ID照合/
発生回路24のメモリ内に本モデムを記憶する。またセン
ター局から端末へ送信されるモデムIDと別に、同じモデ
ムIDを別のルート(例えばメール等)で端末側ユーザへ
知らされる。端末局からセンター局へのアクセス時に
は、第2図に示す如く端末局から発呼(ダイヤル)を行
い、これに対するセンター局の自動応答により公衆電話
網3での回線接続が完了する。
In this embodiment, the ID collation / generation circuit 24 has a built-in ID memory 25 (FIG. 3) for storing an ID for identifying the modem location transmitted from the center station before access. In order to ensure correct access from a telephone number (that is, location) registered in the database 5 in advance, the center station dials each terminal in advance and transmits an individual modem ID. The modem on each terminal has the ID verification /
The modem is stored in the memory of the generating circuit 24. In addition to the modem ID transmitted from the center station to the terminal, the same modem ID is notified to the terminal side user by another route (eg, mail). When the terminal station accesses the center station, the terminal station makes a call (dial) as shown in FIG. 2, and the center station automatically responds to the call to complete the line connection in the public telephone network 3.

以上の動作は従来の方式と同じであるが、本実施例では
この後、センター局側モデム4が端末局に対して回路44
によりモデムIDの送信要求を出す。この送信要求を受信
したモデム2は、端末1に対してモデムID送信要求を出
す。端末1は予め与えられたモデムID(モデム2にロー
ドされたIDとは別ルートでユーザに与えられている)を
モデム2へ入力する。モデム2では予めメモリされてい
るモデムIDと比較/照合した後、合致していればモデム
IDの送信を行う。これを受けたデータベース5は、アク
セス権をもつ端末局のモデムIDであるか否かを逐一照合
し、照合結果がアクセス権有りを示した時だけ第2図の
如く肯定応答ACK(1)を端末局へ送信する。た照合結
果がアクセス権無しを示した時は、否定応答(NACK)を
端末局へ返送した後回線接続を切る。また前述のモデム
2における比較/照合においても、もし違っている場合
は否定応答をセンター局へ送り(第2図ではこの場合の
図示は省略)、回線接続が切られる。
The above operation is the same as the conventional method, but in the present embodiment, after this, the center station side modem 4 sends the circuit 44 to the terminal station.
Issue a request to send the modem ID. The modem 2 receiving this transmission request issues a modem ID transmission request to the terminal 1. The terminal 1 inputs into the modem 2 the modem ID given in advance (given to the user by another route different from the ID loaded in the modem 2). In modem 2, after comparing / verifying with the modem ID stored in advance, if it matches, the modem ID
Send ID. Receiving this, the database 5 verifies step by step whether or not it is the modem ID of the terminal station having the access right, and only when the verification result shows that the access right is present, an affirmative response ACK (1) as shown in FIG. Send to the terminal station. When the collation result shows that there is no access right, the line connection is disconnected after returning a negative acknowledgment (NACK) to the terminal station. Also, in the above comparison / verification in the modem 2, if they are different, a negative response is sent to the center station (not shown in FIG. 2) and the line connection is disconnected.

端末1は肯定応答ACK(1)を受信すると、ユーザへユ
ーザID入力を指示する。同様にセンター局ではモデム4
からデータベース5へ通信可を示す信号を送ってデータ
ベース5へのアクセスを待機する。この後は、従来方式
と同様に端末1からユーザを識別するためのユーザIDを
入力し、これを受信したデータベース5のプロセッサ
は、アクセス権をもつユーザのIDであるか否かを照合し
て、その照合結果がアクセス権有りを示した時だけ肯定
応答ACK(2)を端末局へ返送して両局間のオンライン
通信へ移行する。
When the terminal 1 receives the positive response ACK (1), it instructs the user to input the user ID. Similarly, the center station has a modem 4
Sends a signal indicating that communication is possible to the database 5 and waits for access to the database 5. After this, the user ID for identifying the user is input from the terminal 1 in the same manner as in the conventional method, and the processor of the database 5 that receives this checks the ID of the user who has the access right. Only when the collation result indicates that there is an access right, an affirmative response ACK (2) is returned to the terminal station and the online communication between both stations is started.

(発明の効果) 以上説明したように本発明は、従来方式でのユーザID照
合に対し、さらに端末局のモデムIDの照合を加えた二重
照合を行うものであり、またモデムIDは、予めアクセス
前にセンター局からダイヤルによってその電話番号の場
所に設置されるモデムに間違いなくメモリされる。この
時、平行して使用者へもモデムIDが知らされ(ただしそ
の手段はメール等の通常の方法による)アクセス時に使
用者がモデムIDを入力し、予めモデム内に蓄えられてい
るモデムIDと比較照合がなされるため、一段とセキュリ
ティが高まる。即ち、モデムが盗用された場合に、外部
からのモデムID入力がない限り無効となる。以上の如く
本発明によれば、ID盗用、モデム盗用による被害の発生
を防止可能なセキュリティ方式が実現できるという効果
がある。
(Effects of the Invention) As described above, the present invention performs double verification by adding the verification of the modem ID of the terminal station to the verification of the user ID in the conventional method. Before access, it is definitely stored in the modem installed at the location of the telephone number by dialing from the center station. At this time, the modem ID is also notified to the user in parallel (however, the method is by a normal method such as e-mail), and the user inputs the modem ID at the time of access, and the modem ID stored in advance in the modem is used. Security is further enhanced because comparison and matching are performed. That is, when the modem is stolen, it is invalid unless the modem ID is input from the outside. As described above, according to the present invention, there is an effect that it is possible to realize a security method capable of preventing the occurrence of damage due to ID theft and modem theft.

【図面の簡単な説明】[Brief description of drawings]

第1図は本発明の実施例に係るデータ通信システムにお
けるセキュリティ回路装置のブロック図、第2図は第1
図に示す実施例の信号授受の手順を示すシーケンス図、
第3図は第1図の実施例におけるID照合/発生回路の内
部構成を示すブロック図である。 1……端末、2、4……モデム、 3……公衆電話網、5……データベース、 20、40……端末インタフェース、 21、41……送信回路、 22、42……受信回路、 23、43……ラインインタフェース、 24……ID照合/発生回路、 25……IDメモリ、 44……ID送信要求回路。
FIG. 1 is a block diagram of a security circuit device in a data communication system according to an embodiment of the present invention, and FIG.
Sequence diagram showing the procedure of signal transmission and reception of the embodiment shown in the figure,
FIG. 3 is a block diagram showing the internal structure of the ID collation / generation circuit in the embodiment of FIG. 1 ... Terminal, 2,4 ... Modem, 3 ... Public telephone network, 5 ... Database, 20,40 ... Terminal interface, 21,41 ... Transmission circuit, 22,42 ... Reception circuit, 23, 43 …… Line interface, 24 …… ID collation / generation circuit, 25 …… ID memory, 44 …… ID transmission request circuit.

Claims (1)

【特許請求の範囲】[Claims] 【請求項1】アクセス用の端末および第1のモデムをも
つ端末局から第2のモデムおよび被アクセス用のデータ
処理装置をもつセンター局へのアクセス時に前記端末か
ら入力されたユーザ識別用の第1の識別信号を前記セン
ター局で受けて該ユーザのアクセス権の有無を照合し、
アクセス権有りの場合に該アクセスを許可するセキュリ
ティ方式において、前記第1のモデムは、前記アクセス
前に予め前記センター局から発したモデム識別用の第2
の識別信号を記憶し、前記アクセス時に前記センター局
から発した送信要求に応答して予め記憶されているモデ
ム識別用の第2の識別信号と予め別手段で与えられかつ
前記端末から入力される第2の識別信号とを照合し、一
致する場合、第2の識別信号を発生し返送するための識
別信号発生手段を有し、前記第2のモデムは、前記アク
セス時に前記送信要求を発した後返送されてくる前記第
2の識別信号を受けて前記第1のモデムのアクセス権の
有無を照合するためのモデム識別信号照合手段を有し、
前記第1および第2の識別信号の両照合結果が共にアク
セス権有りの場合にのみ該アクセスを許可することを特
徴とするセキュリティ方式。
1. A user identification first input from the terminal at the time of access from a terminal station having an access terminal and a first modem to a center station having a second modem and a data processing device to be accessed. The center station receives the identification signal of No. 1 and checks whether the user has the access right,
In the security method of permitting the access when there is an access right, the first modem uses a second modem identification signal issued from the center station in advance before the access.
Of the second identification signal for modem identification stored in advance in response to a transmission request issued from the center station at the time of the access, and input from the terminal. The second modem has an identification signal generating means for collating with the second identification signal and generating and returning the second identification signal when they match, and the second modem issues the transmission request at the time of the access. A modem identification signal collating means for collating the presence or absence of the access right of the first modem upon receiving the second identification signal returned later.
A security method, wherein the access is permitted only when both collation results of the first and second identification signals indicate that there is an access right.
JP62159189A 1987-06-26 1987-06-26 Security method in data communication Expired - Lifetime JPH0691531B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP62159189A JPH0691531B2 (en) 1987-06-26 1987-06-26 Security method in data communication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP62159189A JPH0691531B2 (en) 1987-06-26 1987-06-26 Security method in data communication

Publications (2)

Publication Number Publication Date
JPS644138A JPS644138A (en) 1989-01-09
JPH0691531B2 true JPH0691531B2 (en) 1994-11-14

Family

ID=15688257

Family Applications (1)

Application Number Title Priority Date Filing Date
JP62159189A Expired - Lifetime JPH0691531B2 (en) 1987-06-26 1987-06-26 Security method in data communication

Country Status (1)

Country Link
JP (1) JPH0691531B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4836035B2 (en) * 2007-08-30 2011-12-14 Necインフロンティア株式会社 DATA COMMUNICATION SYSTEM, DATA COMMUNICATION CONTROL METHOD, AND MODEM DEVICE

Also Published As

Publication number Publication date
JPS644138A (en) 1989-01-09

Similar Documents

Publication Publication Date Title
US4531023A (en) Computer security system for a time shared computer accessed over telephone lines
USRE40791E1 (en) Method and system for verifying the authenticity of a first communication participants in a communications network
US4779224A (en) Identity verification method and apparatus
JPH11507451A (en) System for detecting unauthorized account access
JP2002101091A (en) User authentication method and user authentication program
JP2002229951A (en) Personal authentication system
KR940006171B1 (en) User confirmation method of modulation and demodulation device communication and its confirmation system
KR20120058199A (en) User authentication method using location information
WO2002071786A1 (en) Mobile communication system and apparatus constituting the same
JP4381974B2 (en) Connection service providing system and connection service providing method
JPH0691531B2 (en) Security method in data communication
JP3684521B2 (en) Mobile terminal clone detection method and mobile communication system
US7760374B2 (en) Identification document verification system
JPS6247762A (en) Checking system for other party to be connected in on-line system
JP2996184B2 (en) Unauthorized access prevention callback method
JPH11289328A (en) Authentication management device
JP2001358774A (en) Method and apparatus for preventing unauthorized data leakage
JP2002163414A (en) Electronic voting system using personal authentication based on location information
JPS63237631A (en) Security system
JPS62260260A (en) Security system
US7861293B2 (en) Mobile terminal and authentication method
JP2708010B2 (en) Terminal security management device
JP2001244926A (en) Mobile telephone set and authentication information processing method therefor
JPS63310257A (en) Security system for modem for subscriber telephone line
JP2795101B2 (en) Public-private service illegal use detection method