-
HINTERGRUND DER ERFINDUNG
-
1. GEBIET DER ERFINDUNG
-
Die
vorliegende Erfindung betrifft ein Passwortaktualisierungsgerät zum automatischen
Aktualisieren eines Passworts, das für den Zugang zu einem Netzwerk
mittels eines Computers als Kommunikationsendgeräteeinheit benutzt wird, und
ein dafür verwendetes
computerlesbares Aufzeichnungsmedium, um ein Programm zum Implementieren
eines Verfahrens zum automatischen Aktualisieren eines Passworts
zu speichern.
-
2. BESCHREIBUNG DES STANDES
DER TECHNIK
-
Da
Computerkommunikationen unter Verwendung des Internets populär werden,
erlegt ein Passwortdiebstahl in Netzwerken Probleme auf. Um einen
Schaden zu verhindern, der durch einen solchen Passwortdiebstahl
verursacht wird, empfehlen Provider bzw. Lieferer, die Internetdienste
liefern, dass Anwender ihre Passwörter periodisch aktualisieren.
-
Im
Allgemeinen ist es jedoch für
einen Anwender schwierig, sich ein neues Passwort auszudenken und
es zu speichern und zu managen, weil das Passwort eine Kette von
Zeichen sein muss, die für
dritte Parteien nicht verständlich
sind. Aus diesem Grund registrieren viele Anwender einfache Passworte
nur einmal und verwenden sie für
lange Zeitperioden. Wenn daher ein Passwort in einem Netzwerk gestohlen
wird, wird Information durch das gestohlene Passwort gestohlen.
-
Verfahren
zum Verhindern eines Schadens, der durch einen solchen Passwortdiebstahl
verursacht wird, durch automatisches Aktualisieren von Passwörtern sind
in den japanischen ungeprüften Patentveröffentlichungen
Nr. 62-31231 und 62-184563
offenbart.
-
Die
in der japanischen ungeprüften
Patentveröffentlichung
Nr. 62-31231 offenbarte Technik gehört jedoch zu den Passwörtern, die
in Endgeräteeinheiten
einzustellen sind. Wenn diese Technik direkt auf das durch einen
Anwender eingestellte Pass wort angewendet wird, muss der Anwender
das Passwort noch speichern und managen. Gemäß der in der japanischen ungeprüften Patentveröffentlichung
Nr. 62-184563 offenbarten
Technik kann dann, wenn ein Aufzeichnungsmedium, wie beispielsweise
eine Diskette, in welchem ein Passwort gespeichert ist, gestohlen
wird, der Anwender selbst dann keinen Zugang zu einem Provider bzw.
Lieferer erlangen, wenn er/sie das in dem Aufzeichnungsmedium gespeicherte
Passwort auf eine andere Weise speichert und managt.
-
WO
96/08756 offenbart ein sicheres Computernetzwerk, das eine Vielzahl
von Endgeräten
(T1, T2, etc.) aufweist, die mit einem gemeinsamen Dateienserver
S verbunden sind. Jedes Endgerät
hält in seinem
Speicher eine verschlüsselte
eindeutige Variable und eindeutige erste und zweite Konjugierte
für jeden
Anwender, der dazu autorisiert ist, dieses Endgerät zu verwenden.
Die eindeutige Variable wird zur Zeit einer Registrierung eines
Anwenders aus Masterschlüsseln
erzeugt, die auf einer separaten Platte oder einem anderen Speichermedium
gespeichert sind, der Identitätsnummer
des Endgeräts
und der Identitätsnummer
des zu registrierenden Anwenders. Ein Passwort wird zufällig erzeugt
und verwendet, um die eindeutige Variable zu verschlüsseln. Die
erste Konjugierte ist eine zufällig
erzeugte Meldung, die unter Verwendung des Passworts verschlüsselt ist, um
eine zweite Konjugierte zu erzeugen. Um bei einem gegebenen Endgerät einzuloggen,
muss der Anwender sein Passwort eingeben, und dann verwendet das
Endgerät
dieses Passwort als den Schlüssel
zum Verschlüsseln
der ersten Konjugierten und vergleicht ihn mit der gespeicherten
zweiten Konjugierten: wenn die beiden übereinstimmen, wird das Endgerät für diese
Person zur Verwendung freigegeben. Daher wird ein hohes Maß an Sicherheit
erhalten.
-
EP 0752636 offenbart Verfahren
und Vorrichtungen zum Aktualisieren von Passwörtern in einem Namensdienstsystem.
Ein Server enthält
eine Namensdienst-Datenbank,
die weiterhin eine Vielzahl von Tabellen mit Information, einschließlich von Passwörtern und
Kommunikationsinformation, in Bezug auf Anwender enthält. Zum
Erhöhen
der Sicherheit eines Namensdienstsystems wird Anwendern ein direkter
Zugang zu ihren Passwörtern
und zu einer Passwortalterungsinformation verweigert. Diese können nur
durch einen Prozess aktualisiert werden, der auf dem NIS+-Server
läuft.
Der Passwortprozess hat einen Schreibzugang zu dem Passwort und
zur Alterungsinformation in der Datenbank und wird dann aufgerufen,
wenn Anwender ihre Passwörter ändern. Zum
Aktualisieren eines Passworts kontaktiert der Computer eines Anwenders,
der Clientcomputer, den Passwortaktualisierungs prozess und sendet
eine verschlüsselte
Version des aktuellen Passworts. Der Passwortaktualisierungsprozess
entschlüsselt
das verschlüsselte
Passwort und verifiziert, dass der Anwender authentisch ist und
die Alterungskriterien erfüllt
sind. Dann gibt der Anwender ein neues Passwort ein, das verschlüsselt wird
und zum Passwortaktualisierungsprozess geliefert wird, der das neue Passwort
in die Passworttabelle eingibt.
-
ZUSAMMENFASSUNG
DER ERFINDUNG
-
Die
vorliegende Erfindung ist angesichts der obigen Situation im Stand
der Technik gemacht worden und hat als ihre Aufgabe, ein Passwortaktualisierungsgerät zur Verfügung zu
stellen, das ein Passwort automatisch aktualisieren kann, ohne dass
es für
einen Anwender irgendeine Schwierigkeit gibt, und ein computerlesbares
Aufzeichnungsmedium, das dafür
verwendet wird, um ein Programm zum Implementieren eines Verfahrens
zum automatischen Aktualisieren eines Passworts zu speichern.
-
Es
ist eine weitere Aufgabe der vorliegenden Erfindung, ein Passwortaktualisierungsgerät zur Verfügung zu
stellen, das ein Passwort automatisch aktualisieren kann, um einen
Schaden, der durch einen Passwortdiebstahl auf einer Kommunikationsleitung verursacht
wird, zu verhindern, und ein computerlesbares Aufzeichnungsmedium,
das dafür
verwendet wird, um ein Programm zum Implementieren eines Verfahrens
zum automatischen Aktualisieren eines Passworts zu speichern.
-
Um
die obigen Aufgaben zu erreichen, wird gemäß dem ersten Hauptaspekt der
vorliegenden Erfindung ein Passwortaktualisierungsgerät zur Verfügung gestellt,
wie es im Anspruch 1 definiert ist.
-
Gemäß dem Passwortaktualisierungsgerät eines
Ausführungsbeispiels
wird das aktuelle Passwort, das für einen Zugang zu einem anderen
Computer verwendet wird, sequentiell aktualisiert, ohne dass sich
eine Schwierigkeit für
den Anwender bezüglich
eines Speicherns und eines Managens des Passworts ergibt. Anders
ausgedrückt
kann das Passwort automatisch aktualisiert werden, ohne dass sich
irgendeine Schwierigkeit für
den Anwender ergibt. Da das auf die Kommunikationsleitung ausgegebene
Passwort sequentiell aktualisiert wird, kann ein Schaden, der durch
einen Passwortdiebstahl auf der Kommunikationsleitung verursacht
wird, verhindert werden.
-
Das
Passwortaktualisierungsgerät
eines Ausführungsbeispiels
kann weiterhin einen Eingabeabschnitt zum Eingeben von im Keimdaten-Speicherabschnitt
zu speichernden Keimdaten aufweisen.
-
Als
die Keimdaten, die mit dem Eingabeabschnitt eingegeben werden, kann
beispielsweise ein absolutes Passwort, das sich der Anwender einfach merken
kann, erzeugt werden.
-
Im
Passwortaktualisierungsgerät
eines Ausführungsbeispiels
weist der Passworterzeugungsabschnitt weiterhin einen Überwachungsabschnitt
zum Überwachen
der Zeit auf, zu welcher das neue Passwort zu erzeugen ist, erzeugt
der Passworterzeugungsabschnitt das neue Passwort gemäß dem durch
den Überwachungsabschnitt
erhaltenen Überwachungsergebnis
und fordert der Aktualisierungsanforderungsabschnitt eine Aktualisierung
des für
einen zukünftigen
Zugang zu dem angeschlossenen anderen Computer zu verwendenden Passworts
an, wenn der Passworterzeugungsabschnitt das neue Passwort erzeugt.
-
In
diesem Fall kann der Überwachungsabschnit
derart entwickelt sein, dass er ein Aktualisieren des für einen
zukünftigen
Zugang verwendeten Passworts anfordert, um mit einem anderen Computer
verbunden zu werden, wenn der Passworterzeugungsabschnitt ein neues
Passwort erzeugt.
-
Das
Passwortaktualisierungsgerät
eines Ausführungsbeispiels
kann weiterhin einen ersten Passwortaktualisierungsabschnitt zum
Veranlassen aufweisen, dass der Momentanes-Passwort-Speicherabschnitt
das im Neues-Passwort-Speicherabschnitt
gespeicherte neue Passwort als momentanes Passwort speichert, wenn
eine Passwortaktualisierungsanforderung durch den Aktualisierungsanforderungsabschnitterzeugt
wird.
-
Im
Passwortaktualisierungsgerät
eines Ausführungsbeispiels
weist das Gerät
weiterhin einen Passworthistorie-Speicherabschnitt zum Speichern wenigstens
eines Passworts, das in der Vergangenheit für einen Zugang zu dem anderen
Computer benutzt worden ist, sowie einen Mitteilungsinformations-Speicherabschnitt
zum Speichern von Mitteilungsinformation, die anzeigt, ob eine Bestätigung einer
Aktualisierung des Passworts von einem anderen Computer in Reaktion
auf eine Anforderung von dem Aktualisierungsanforderungsabschnitt
mitgeteilt ist, auf, und er zeugt der Zugangsanforderungsabschnitt eine
Anforderung für
einen Zugang zu einem anderen Computer mittels der Kommunikationsleitung durch
sequentielles Verwenden des momentanen Passworts, das in dem Momentanes-Passwort-Speicherabschnitt
gespeichert ist, und der vergangenen Passwörter, die in dem Passworthistorie-Speicherabschnitt
gespeichert sind, wenn die im Mitteilungsinformations-Speicherabschnitt
gespeicherte Mitteilungsinformation anzeigt, dass "eine Bestätigung einer
Aktualisierung des Passworts nicht von einem anderen Computer mitgeteilt
ist".
-
Gemäß diesem
Aufbau kann bei dem Passwortaktualisierungsgerät eines Ausführungsbeispiels der
Zugangsanforderungsabschnitt weiterhin einen zweiten Passwortaktualisierungsabschnitt
aufweisen, um dann, wenn ein Zugang zu einem anderen Computer unter
Verwendung des vergangenen Passworts angefordert wird, das im Passworthistorie-Speicherabschnitt
gespeichert ist, und eine Verbindung zu einem anderen Computer gemäß der Anforderung
aufgebaut wird, zu veranlassen, dass der Passwortspeicherabschnitt
als momentanes Passwort das vergangene Passwort speichert, das durch den
Zugangsanforderungsabschnitt zum Erzeugen einer Anforderung für einen
Zugang für
einen anderen Computer verwendet wird.
-
Mit
diesem Aufbau kann selbst dann, wenn beispielsweise die Beendigung
einer Aktualisierung des Passworts von einem anderen Computer nicht mitgeteilt
wird, da ein Zugang zu einem anderen Computer mit dem momentanen
Passwort oder einem der vergangenen Passwörter versucht werden kann,
das Passwort mit einer bemerkenswert hohen Wahrscheinlichkeit wiederhergestellt
werden.
-
Beim
Passwortaktualisierungsgerät
eines Ausführungsbeispiels
kann eine Vielzahl von Computern an die Kommunikationsleitung angeschlossen sein.
In diesem Fall ist ein anderer Computer, zu welchem eine Zugangsanforderung
durch den Zugangsanforderungsabschnitt erzeugt wird, einer der Vielzahl
von Computern, die an die Kommunikationsleitung angeschlossen sein
können,
speichert der Erzeugungsdaten-Speicherabschnitt eine Vielzahl von Erzeugungsdaten
entsprechend den jeweiligen Computern und erzeugt der Passworterzeugungsabschnitt
das neue Passwort aus den im Keimdaten-Speicherabschnitt gespeicherten
Keimdaten gemäß Erzeugungsdaten
der Vielzahl von Erzeugungsdaten, die im Erzeugungsdaten-Speicherabschnitt gespeichert
sind, welche einem anderen Computer entsprechen, zu welchem die
Zugangsanforderung durch den Zugangsanforderungsabschnitt erzeugt wird.
-
Mit
diesem Aufbau kann deshalb, weil unterschiedliche Passwörter auf
die Kommunikationsleitung für
die jeweiligen anderen anzuschließenden Computer ausgegeben
werden, ein Schaden, der durch einen Passwortdiebstahl verursacht
wird, effektiver verhindert werden.
-
Um
die obigen Aufgaben zu erreichen, ist gemäß einem weiteren Ausführungsbeispiel
der vorliegenden Erfindung ein Aufzeichnungsmedium zur Verfügung gestellt,
das ein Programm speichert, wie es im Anspruch 9 definiert ist.
-
Bei
dem Aufzeichnungsmedium eines Ausführungsbeispiels kann die Passworterzeugungsfunktion
weiterhin ein Programm zum Ausführen
einer Überwachungsfunktion
zum Überwachen
der Zeit zum Erzeugen des neuen Passworts speichern.
-
In
diesem Fall erzeugt die Passworterzeugungsfunktion das neue Passwort
gemäß dem durch die Überwachungsfunktion
erhaltenen Überwachungsergebnis
und erzeugt die Aktualisierungsanforderungsfunktion einer Anforderung
zum Aktualisieren des für
einen zukünftigen
Zugang zu dem angeschlossenen weiteren Computer zu verwendenden
Passworts, wenn der Passworterzeugungsabschnitt ein neues Passwort
erzeugt.
-
Das
Aufzeichnungsmedium eines Ausführungsbeispiels
kann weiterhin ein Programm zum Ausführen einer Passwortaktualisierungsfunktion speichern,
um zu veranlassen, dass die Momentanes-Passwort-Speicherfunktion
als momentanes Passwort in dem Speicherbereich das durch die Passworterzeugungsfunktion
erzeugte neue Passwort speichert, wenn eine Passwortaktualisierungsanforderung
durch die Aktualisierungsanforderungsfunktion erzeugt wird.
-
Das
Aufzeichnungsmedium eines Ausführungsbeispiels
kann weiterhin ein Programm speichern, um folgendes auszuführen:
eine
Passworthistorie-Speichersicherungsfunktion zum Sichern eines Speicherbereichs
zum Speichern wenigstens eines Passworts, das durch die Zugangsanforderungsfunktion
in der Vergangenheit für einen
Zugang zu einem anderen Computer verwendet wird,
eine Passworthistorie-Speicherfunktion,
um dann, wenn das durch die Passworterzeugungsfunktion erzeugte
neue Passwort als momentanes Passwort in dem durch die Momentanes-Passwort-Speicherfunktion
gesicherten Speicherbe reich gespeichert wird, das momentane Passwort
als ein vergangenes Passwort in dem Speicherbereich zu speichern,
der durch die Passworthistorie-Speichersicherungsfunktion
gesichert ist;
eine Mitteilungsinformations-Speichersicherungsfunktion
zum Sichern eines Speicherbereichs zum Speichern von Mitteilungsinformation,
die anzeigt, ob eine Bestätigung
einer Aktualisierung eines Passworts von einem anderen Computer
in Reaktion auf eine Anforderung von der Aktualisierungsanforderungsfunktion
mitgeteilt ist, und
eine Mitteilungsinformations-Speicherfunktion
zum Speichern einer Mitteilungsinformation, die anzeigt, dass eine
Bestätigung
einer Aktualisierung eines Passworts mitgeteilt ist, im Speicherbereich,
der durch die Mitteilungsinformations-Speichersicherungsfunktion gesichert
ist, wenn eine Bestätigung einer
Aktualisierung des Passworts von einem anderen Computer mitgeteilt
ist.
-
Die
Zugangsanforderungsfunktion kann einen Zugang zu einem anderen Computer über die Kommunikationsleitung
durch sequentielles Verwenden des momentanen Passworts anfordern,
das in dem Speicherbereich gespeichert ist, der durch die Passwortspeichersicherungsfunktion
gesichert ist, und der vergangenen Passwörter, die in dem Speicherbereich
gespeichert sind, der durch die Passworthistorie-Speichersicherungsfunktion gesichert
ist, wenn die Mitteilungsinformation, die in dem Speicherbereich
gespeichert ist, der durch die Mitteilungsinformations-Speichersicherungsfunktion
gesichert ist, anzeigt, dass "eine
Bestätigung
einer Aktualisierung des Passworts nicht von einem anderen Computer
mitgeteilt ist".
-
Die
obigen und viele weitere Aufgaben, Merkmale und Vorteile der vorliegenden
Erfindung werden Fachleuten auf dem Gebiet bei einer Bezugnahem
auf die folgende detaillierte Beschreibung und die beigefügten Zeichnungen
offenkundig werden, in welchen bevorzugte Ausführungsbeispiele, die die Prinzipien
der vorliegenden Erfindung enthalten, anhand illustrativer Beispiele
gezeigt sind.
-
KURZE BESCHREIBUNG
DER ZEICHNUNGEN
-
1 ist
ein Blockdiagramm, das ein Beispiel des Aufbaus eines Netzwerksystems
gemäß einem
Ausführungsbeispiel
der vorliegenden Erfindung zeigt;
-
2 ist
ein Blockdiagramm, das ein Beispiel des Aufbaus einer jeweiligen
Endgeräteeinheit in 1 zeigt;
-
3 ist
ein Blockdiagramm, das die Funktion zeigt, die durch die Endgeqräteeinheit
implementiert ist, die den in 2 gezeigten
Aufbau hat;
-
4 ist
eine Ansicht, die eine Reihe von Operationen von einer Verbindung
von einer Endgeräteeinheit
mit einem Web-Server bis zu einer Aktualisierung eines Passworts
beim Ausführungsbeispiel der
vorliegenden Erfindung zeigt;
-
5 ist
ein Ablaufdiagramm, das die Verarbeitung zeigt, die dann durchzuführen ist,
wenn keine Passwortfertigstellungsmitteilung zurückkehrt, und die nächste Zugangsanforderung
erzeugt wird, beim Ausführungsbeispiel
der vorliegenden Erfindung; und
-
6 ist
ein Blockdiagramm, das die Funktion zeigt, die durch die Endgeräteeinheitimplementiert
ist, die den Aufbau in 2 hat.
-
DETAILLIERTE BESCHREIBUNG
EINES BEVORZUGTEN AUSFÜHRUNGSBEISPIELS
-
Nachfolgend
wird ein bevorzugtes Ausführungsbeispiel
der vorliegenden Erfindung unter Bezugnahme auf die beigefügten Zeichnungen
beschrieben werden.
-
1 ist
ein Blockdiagramm, das ein Beispiel des Aufbaus eines Netzwerksystems
zeigt, das auf das Ausführungsbeispiel
der vorliegenden Erfindung angewendet ist.
-
Wie
es in 1 gezeigt ist, umfasst dieses Netzwerksystem Endgeräteeinheiten 1-1 bis 1-m und Web-Server 2-1 bis 2-n,
die an die Endgeräteeinheiten 1-1 bis 1-m über eine
Kommunikationsleitung 3 angeschlossen sind.
-
Die
Kommunikationsleitung 3 ist eine weiträumige Kommunikationsleitung,
wie beispielsweise ISDN. Jeder der Web-Server 2-1 bis 2-n ist
eine Computergruppe in einem jeweiligen Internet-Dienstlieferer
und ist an das Internet (nicht gezeigt) angeschlossen. Die Web-Server 2-1 bis 2-n lassen
Zugangsanforderungen von den Endgeräteeinheiten 1-1 bis 1-m gemäß den von
den Endgeräteeinheiten 1-1 bis 1-m gesendeten
IDs und Passwörtern
zu.
-
Jede
der Endgeräteeinheiten 1-1 bis 1-m fungiert
als Client und ist durch einen Personalcomputer und ähnliches
gebildet. Wie es in 2 gezeigt ist, umfasst jede
der Endgeräteeinheiten 1-1 bis 1-m eine
CPU 11, eine Speichereinheit 12, einen Zeitgeber 13,
eine Eingabeeinheit 14, eine Ausgabeeinheit 15 und
eine Kommunikationseinheit 16. Die Speichereinheit 12,
der Zeitgeber 13, die Eingabeeinheit 14, die Ausgabeeinheit 15 und
die Kommunikationseinheit 16 sind über einen Bus 10 an
die CPU 11 angeschlossen.
-
Die
CPU 11 führt
die in der Speichereinheit 12 gespeicherten Verarbeitungsprogramme
aus, um die später
zu beschreibende Funktion und andere Funktionen zu implementieren.
Die Speichereinheit 12 ist durch eine Hauptspeichereinheit
und eine Hilfsspeichereinheit gebildet und wird zum Speichern der Verarbeitungsprogramme
für die
CPU 11 verwendet. Zusätzlich
wird die Speichereinheit 12 als Arbeitsbereich für die CPU 11 und
als Datenbereich für
die Verarbeitungsprogramme, die zum Implementieren der später zu beschreibenden
Funktion ausgeführt
werden, verwendet. Der Zeitgeber 13 misst das Datum und
die Zeit.
-
Die
Eingabeeinheit 14 ist durch eine Tastatur, eine Maus und ähnliches
gebildet. Die Eingabeeinheit 14 wird durch den Anwender
betätigt,
um einen Befehl zu der CPU 11 oder ein absolutes Passwort (das
später
zu beschreiben ist) einzugeben. Die Ausgabeeinheit 15 ist
durch eine Anzeigeeinheit und ähnliches
gebildet. Die Ausgabeeinheit 15 gibt das durch die CPU 11 erhaltene
Verarbeitungsergebnis aus und zeigt es dem Anwender an. Die Kommunikationseinheit 16 ist
eine DSU (oder ein Modem, wenn die Kommunikationsleitung 3 eine
analoge Leitung ist). Die Kommunikationseinheit 16 steuert
eine Datenkommunikation zwischen jeder der Endgeräteeinheiten 1-1 bis 1-m und
einem entsprechenden der Web-Server 2-2 bis 2-n.
-
3 ist
ein Blockdiagramm, das die Funktion zeigt, die durch eine jeweilige
der Endgeräteeinheiten 1-1 bis 1-m implementiert
ist.
-
Wie
es in 3 gezeigt ist, umfasst diese Funktion einen Absolutes-Passwort-Speicherabschnitt 21,
einen Zufallsparameter-Speicherabschnitt 22, einen Passworterzeugungsabschnitt 23,
eine Passworthistorie-Datei 24, einen Neues- Passwort-Speicherabschnitt 25,
einen Aktualisierungsanforderungsabschnitt 26 und einen
Zugangsanforderungsabschnitt 27.
-
Als
der Absolutes-Passwort-Speicherabschnitt 21 ist ein Bereich
in der Speichereinheit 12 oder das Register in der CPU 11 gesichert,
um das durch den Anwender mit der Eingabeeinheit 14 eingegebene
absolute Passwort zu speichern. Das absolute Passwort kann durch
den Anwender jedes Mal dann eingegeben werden, wenn eine Zuganganforderung
von einer jeweiligen der Endgeräteinheiten 1-1 bis 1-m zu
einem entsprechenden der Web-Server 2-1 bis 2-n erzeugt
wird. Alternativ dazu kann dann, wenn der Absolutes-Passwort-Speicherabschnitt 21 in
der Hilfsspeichereinheit der Speichereinheit 12 eingestellt
ist, das absolute Passwort gehalten werden, ohne durch den Anwender
jedes Mal dann eingegeben zu werden, wenn eine Zugangsanforderung
erzeugt wird. Es ist zu beachten, dass der Anwender sich das absolute
Passwort als eindeutiges absolutes Passwort merken muss. Beispielsweise
kann der Name des Anwenders oder favorisierte Wörter verwendet werden.
-
Als
der Zufallsparameter-Speicherabschnitt 22 ist ein Bereich
in der Speichereinheit 12 gesichert, in welchem Zufallsparameter
zum Erzeugen neuer Passwörter
entsprechend den Web-Servern 2-1 bis 2-n gespeichert
werden. Als diese Zufallsparameter können Telfonnummern, die zum
Entstehen lassen von Anrufen von den Endgeräteeinheiten 1-1 bis 1-m zu
den Web-Servern 2-1 bis 2-n verwendet werden, verwendet
werden.
-
Der
Passworterzeugungsabschnitt 23 ist aus einem Aktualisierungsüberwachungsabschnitt 23a, einem
Passwortberechnungsabschnitt 23b, einem Parameterauswahlabschnitt 23c gebildet.
Der Aktualisierungsüberwachungsabschnitt 23a hat
einen Speicherbereich, in welchem das Datum und die Zeit, zu welcher
das neue Passwort zuvor erzeugt ist, gespeichert sind, wenn eine
Zugangsanforderung, zu einem entsprechenden der Web-Server 2-1 bis 2-n ausgegeben
wird. Wenn eine vorbestimmte Anzahl von Tagen ab dem Datum und der
Zeit verstrichen ist, die durch den Zeitgeber 13 aus dem
Datum und der Zeit gemessen wird, die in diesem Speicherbereich gespeichert
sind, gibt der Aktualisierungsüberwachungsabschnitt 23a eine
Berechnungsanforderung für
ein neues Passwort zum Passwortberechnungsabschnitt 23b aus.
-
Der
Parameterauswahlabschnitt 23c wählt einen Zufallsparameter
entsprechend dem Web-Server, zu welchem eine Zugangsanforderung
ausgegeben wird, aus den im Zufallsparameter-Speicherabschnitt 22 gespeicherten
Zufallsparametern aus und transferiert ihn zum Parameterauswahlabschnitt 23c.
-
In
Reaktion auf die Anforderung von dem Aktualisierungsüberwachungsabschnitt 23a berechnet und
erzeugt der Passwortberechnungsabschnitt 23b ein neues
Passwort aus dem im Absolutes-Passwort-Speicherabschnitt 21 gespeicherten
absoluten Passwort durch Verwenden des vom Parameterauswahlabschnitt 23c empfangenen
Zufallsparameters. Beispielsweise kann der Passwortberechnungsabschnitt 23b das
neue Passwort durch das folgende Verfahren berechnen. Das absolute
Passwort wird in einer binären
Notation ausgedrückt.
Die Binärdaten sind
als Anfangswert in einem M-Sequenz-Generator mit derselben Anzahl
von Bits wie derjenigen der Binärdaten
eingestellt. Der durch Verschieben des Registers dieses M-Sequenz-Generators
um eine Anzahl, die durch den Zufallsparameter angezeigt ist, erhaltene
Registerwert kann als das neue Passwort verwendet werden.
-
Als
die Passworthistorie-Datei 24 wird ein Bereich in der Speichereinheit 12 gesichert.
In diesem Bereich sind ein momentanes Passwort 24a, das
momentan als Passwort für
einen Zugang zu einem der Web-Server 2-1 bis 2-n eingestellt
ist, und ein vergangenes Passwort 24b, das in der Vergangenheit
als Passwort für
einen Zugang zu einem der Web-Server 2-1 bis 2-n eingestellt
ist, gespeichert. Die Passworthistorie-Datei 24 ist entsprechend
einem jeweiligen der Web-Server 2-1 bis 2-n eingestellt.
-
Als
der Neues-Passwort-Speicherabschnitt 25 wird ein Bereich
in der Speichereinheit 12 oder das Register in der CPU 11 gesichert.
In diesem Bereich wird das durch den Passwortberechnungsabschnitt 23b berechnete
und erzeugte neue Passwort gespeichert.
-
Nachdem
eine der Endgeräteeinheiten 1-1 bis 1-m mit
irgendeinem der Web-Server 2-1 bis 2-n verbunden
ist, fordert der Aktualisierungsanforderungsabschnitt 26 den
angeschlossenen Web-Server auf, das Passwort in Reaktion auf eine
Anforderung von dem Aktualisierungsüberwachungsabschnitt 23a zu
aktualisieren. Wenn das Passwort zu aktualisieren ist, setzt der
Aktualisierungsanforderungsabschnitt 26 das Flag für den Zugangsanforderungsabschnitt 27 zurück und sendet
das in der Passworthistorie-Datei 24 gespeicherte momentane
Passwort 24a und das in dem Neues-Passwort-Speicherabschnitt 25 gespeicherte
neue Passwort zu dem angeschlossenen Web-Server. Auf einen Empfang
einer Passwortaktualisierungsbeendigungsmitteilung hin, die anzeigt,
dass eine Aktualisierung des Passworts auf der Seite des Web-Servers
beendet ist, setzt der Aktualisierungsanforderungsabschnitt 26 ein
Flag 27a für
den Zugangsanforderungsabschnitt 27.
-
Der
Zugangsanforderungsabschnitt 27 wählt die Telefonnummer von einem
der Web-Server 2-1 bis 2-n und erzeugt eine Zugangsanforderung
zu dem Web-Server über
die Kommunikationsleitung 3 durch Verwenden der ID-Nummer
des angerufenen Web-Servers und des in der Passworthistorie-Datei 24 gespeicherten
momentanen Passworts 24a. Es soll angenommen werden, dass
das Flag 27a rückgesetzt
wird, wenn die Zugangsanforderung erzeugt wird. In diesem Fall erzeugt
der Zugangsanforderungsabschnitt 27 dann, wenn ein Zugang
mit dem momentanen Passwort fehlschlägt, Zugangsanforderungen zu
dem angerufenen Web-Server durch sequentielles Verwenden der vergangenen
Passwörter, die
in der Passworthistorie-Datei 24 gespeichert sind.
-
Der
Betrieb des Netzwerksystems dieses Ausführungsbeispiels wird nachfolgend
unter Bezugnahme auf 4 beschrieben werden. Der Betrieb wird
durch beispielhaftes Zeigen der Endgeräteeinheit 1-1 und
des Web-Servers 2-1 beschrieben werden. Jedoch gilt dasselbe
für die übrigen Endgeräteeinheiten
und die übrigen
Web-Server. Zusätzlich wird
dann, wenn das Passwort nicht aktualisiert wird, d.h. das momentane
Passwort kontinuierlich zu verwenden ist, derselbe Betrieb wie derjenige
des Standes der Technik durchgeführt.
Daher wird nachfolgend der Betrieb beschrieben werden, der dann durchzuführen ist,
wenn das Passwort zu aktualisieren ist. Es soll angenommen werden,
dass das Flag 27a für
den Zugangsanforderungsabschnitt 27 gesetzt worden ist.
-
Wenn
der Anwender die Eingabeeinheit 14 zum Eingeben eines Befehls
zur Verbindung mit dem Web-Server 2-1 betätigt, wählt der
Zugangsanforderungsabschnitt 27 die Telefonnummer des Web-Servers 2-1 und
gibt eine Zugangsanforderung zum Web-Server 2-1 aus ("➀" in 4).
In Reaktion auf diese Anforderung fordert der Web-Server 2-1 die Endgeräteeinheit 1-1 auf,
die ID-Nummer und das Passwort zu senden ("➁" in 4). Der
Zugangsanforderungsabschnitt 27 der Endgeräteeinheit 1-1 empfängt diese
Aufforderung.
-
Der
Zugangsanforderungsabschnitt 27 der Endgeräteeinheit 1-1 sendet
die ID-Nummer zum Web-Server 2-1 ("➂" in 4)
und sendet ebenso das in der Passworthistorie-Datei 24 gespeicherte momentane
Passwort 24a als das Passwort zum Web-Server 2-1 ("➃" in 4).
Der Web-Server 2-1 führt
einen Datenvergleich für
die empfangene ID-Nummer und das Passwort durch. Wenn sie miteinander übereinstimmen,
lässt der
Web-Server 2-1 eine Verbindung in Bezug auf die Endgeräteeinheit 1-1 zu
("➄" in 4).
Mit dieser Operation loggt das Endgerät 1-1 zu dem Web-Server 2-1 ein.
-
Wenn
der Zugangsanforderungsabschnitt 27 der Endgeräteeinheit 1-1 die
Verbindungszulassung vom Web-Server 2-1 empfängt, prüft der Aktualisierungsanforderungsabschnitt 26,
ob die Zeit zum Aktualisieren des Passworts, die durch den Aktualisierungsüberwachungsabschnitt 23a überwacht
ist, gekommen ist. In diesem Fall fordert deshalb, weil die Zeit
zum Aktualisieren des Passworts gekommen ist, der Aktualisierungsanforderungsabschnitt 26 den Web-Server 2-1 auf,
das Passwort zu aktualisieren ("➅" in 4).
In Reaktion auf diese Anforderung fordert der Web-Server 2-1 die
Endgeräteeinheit 1-1 auf,
das Passwort vor einer Aktualisierung (das momentane Passwort) und
das Passwort nach einer Aktualisierung (das neue Passwort) zu senden
("➆" in 4).
-
Auf
einen Empfang dieser Aufforderung hin erzeugt der Passwortberechnungsabschnitt 23b ein neues
Passwort aus dem in dem Absolutes-Passwort-Speicherabschnitt 21 gespeicherten
absoluten Passwort gemäß der Telfonnummer
des Web-Servers 2-1, die im Zufallsparameter-Speicherabschnitt 22 gespeichert
ist, und die als Zufallsparameter durch den Parameterauswahlabschnitt 23c ausgewählt ist,
und speichert das neue Passwort im Neues-Passwort-Speicherabschnitt 25.
-
Der
Aktualisierungsanforderungsabschnitt 26 sendet das in der
Passworthistorie-Datei 24 gespeicherte
momentane Passwort 24a und das in dem Neues-Passwort-Speicherabschnitt 25 gespeicherte neue
Passwort zum Web-Server 2-1 ("➇" in 4). Auf
einem Empfang des momentanen und des neuen Passworts führt der
Web-Server 2-1 eine
Verarbeitung zum Aktualisieren des Passworts durch und sendet eine
Passwortaktualisierungsbeendigungsmitteilung zur Endgeräteeinheit 1-1 ("➈" in 4).
-
Auf
einen Empfang der Passwortaktualisierungsbeendigungsmitteilung hin
speichert der Aktualisierungsanforderungsabschnitt 26 der
Endgeräteeinheit 1-1 das
neue Passwort, das im Neues-Passwort-Speicherabschnitt 25 gespeichert
ist, als ein momentanes Passwort in der Passworthistorie-Datei 24.
Das momentane Passwort, das verwendet worden ist, wird als vergangenes
Passwort in der Passworthistorie-Datei 24 gespeichert.
Zusätzlich
setzt der Aktualisierungsanforderungsabschnitt 26 das Flag 27a für den Zugangsanforderungsabschnitt 27. Mit
der obigen Operation wird der Prozess von einem Zugang von der Endgeräteeinheit 1-1 zum Web-Server 2-1 bis
zu einer Aktualisierung des Passworts beendet.
-
In
einigen Fällen
kann die Endgeräteeinheit 1-1 die
Passwortaktualisierungsbeendigungsmitteilung aufgrund des Einflusses
einer Fehlfunktion oder von ähnlichem
in der Kommunikationsleitung 3 nicht empfangen. In diesem
Fall wird das Flag 27a für den Zugangsanforderungsabschnitt 27 rückgesetzt
gehalten.
-
Die
durch den Zugangsanforderungsabschnitt 27 dann auszuführende Verarbeitung,
wenn ein Befehl zum Anfordern eines Zugangs zum Web-Server 2-1 von
der Eingabeeinheit 14 in diesen Zustand eingegeben wird,
wird nachfolgend unter Bezugnahme auf das Ablaufdiagramm der 5 beschrieben
werden.
-
Wenn
die Verarbeitung beginnt, wählt
der Zugangsanforderungsabschnitt 27 die Telefonnummer und
sendet die ID-Nummer zum Beginnen eines Versuchens, zu dem Web-Server 2-1 einzuloggen (Schritt
S11).
-
Der
Zugangsanforderungsabschnitt 27 versucht, zu dem Web-Server 2-1 einzuloggen,
indem er das in der Passworthistorie-Datei 24 gespeicherte momentane
Passwort 24a verwendet, und prüft, ob ein Einloggen erfolgreich
ist (Schritt S12).
-
Wenn
im Schritt S12 bestimmt wird, dass ein Einloggen erfolgreich ist,
indem das momentane Passwort verwendet wird, registriert der Zugangsanforderungsabschnitt 27 das
momentane Passwort, das in der Passworthistorie-Datei 24 gespeichert
ist, als das momentane Passwort in dem momentanen Passwort 24a ohne
irgendeine Änderung
und setzt das Flag 27a (Schritt S13). Der Ablauf geht dann
weiter zur darauffolgenden Kommunikationsverarbeitung (Schritt S16).
-
Wenn
im Schritt S12 bestimmt wird, dass ein Einloggen nicht erfolgreich
ist, indem das momentane Passwort 24a verwendet wird, versucht
der Zugangsanforde rungsabschnitt 27 zu dem Web-Server 2-1 einzuloggen,
indem sequentiell die vergangenen Passwörter 24b verwendet
werden, die in der Passworthistorie-Datei 24 gespeichert
sind. Der Zugangsanforderungsabschnitt 27 prüft dann,
ob ein Einloggen erfolgreich ist, indem irgendeines der vergangenen
Passwörter 24b verwendet
wird, die in der Passworthistorie-Datei 24 gespeichert
sind (Schritt S14).
-
Wenn
im Schritt S14 bestimmt wird, dass ein Einloggen erfolgreich ist,
indem irgendeines der vergangenen Passwörter 24b verwendet
wird, registriert der Zugangsanforderungsabschnitt 27 das
vergangene Passwort 24b, das für ein Einloggen erfolgreich verwendet
wurde, als das momentane Passwort und setzt das Flag 27a (Schritt
S15). Der Ablauf geht dann weiter zur darauffolgenden Kommunikationsverarbeitung
(Schritt S16).
-
Wenn
im Schritt S14 bestimmt wird, dass ein Einloggen mit irgendeinem
der vergangenen Passwörtern 24b fehlgeschlagen
ist, wird dem Anwender der Verlust des Passworts mitgeteilt (Schritt
S17).
-
Wie
es oben beschrieben ist, wird bei diesem Ausführungsbeispiel selbst dann,
wenn der Anwender einer jeweiligen der Endgeräteeinheiten 1-1 bis 1-m nur
das absolute Passwort mit der Eingabeeinheit 14 eingibt,
um einen Zugang zu einem der Web-Server 2-1 bis 2-n zu
erlangen, das Passwort, das zur Kommunikationsleitung 3 ausgegeben
wird, periodisch aktualisiert. Der Anwender muss daher das Passwort
nicht speichern und managen. Zusätzlich
kann deshalb, weil das zur Kommunikationsleitung 3 ausgegebene
Passwort periodisch aktualisiert wird, selbst wenn das Passwort
auf der Kommunikationsleitung 3 gestohlen wird, ein Schaden,
wie beispielsweise ein Informationsdiebstahl, verhindert werden.
-
Selbst
wenn eine jeweilige der Endgeräteeinheiten 1-1 bis 1-m irgendeine
Passwortaktualisierungsbeendigungsmitteilung von einem entsprechenden
der Web-Server 2-1 bis 2-n auf
eine Erzeugung einer Passwortaktualisierungsanforderung hin nicht
empfangen kann, kann deshalb, weil ein Einloggen durch Verwenden
der vergangenen Passwörter 24b versucht
wird, das momentane Passwort als das momentan eingestellte Passwort
mit einer bemerkenswert hohen Wahrscheinlichkeit wiederhergestellt
werden.
-
Zusätzlich werden
deshalb, weil Zufallsparameter entsprechend den jeweiligen Web-Servern 2-1 bis 2-n eingestellt
sind, selbst wenn nur ein absolutes Passwort verwendet wird, unterschiedliche
Passwörter
entsprechend den jeweiligen Web-Servern,
für die ein
Zugang zu erlangen ist, zu der Kommunikationsleitung 3 ausgegeben.
Dies verbessert die Sicherheit weiter.
-
Bei
diesem Ausführungsbeispiel
bedient der Anwender die Eingabeeinheit 14 zum Eingeben
eines spezifischen absoluten Passworts als Daten, die als Keim eines
neuen Passworts dienen, und speichert das eingegebene Passwort im
Absolutes-Passwort-Speicherabschitt 21.
Jedoch sind Daten, die als Keim eines neuen Passworts dienen, nicht
auf diese Daten beschränkt.
Beispielsweise kann, wie es in 6 gezeigt
ist, die Produktnummer einer jeweiligen der Endgeräteeinheiten 1-1 bis 1-m in einem Produktnummern-Speicherabschnitt 31 gespeichert werden,
um als Daten verwendet zu werden, die als Keim eines neuen Passworts
dienen.
-
Beim
obigen Ausführungsbeispiel
ist der Aktualisierungsüberwachungsabschnitt 23a des
Passworterzeugungsabschnitts 23 durch Unterbrechungen implementiert,
die durch die Eingabeeinheit 14 in vorbestimmten Intervallen
verursacht werden. Jedoch ist das Verfahren zum Implementieren des
Aktualisierungsüberwachungsabschnitts 23a nicht
darauf beschränkt.
Beispielsweise kann ein Zähler
zum Zählen
der Anzahl von Malen, für
welche eine Verbindungsanforderung zu einem jeweiligen der Web-Server 2-1 bis 2-n ausgegeben
wird, in einer Hilfsspeichereinheit 13 vorbereitet sein,
um zu veranlassen, dass der Passwortberechnungsabschnitt 23b ein Passwort
durch Verwenden des Werts des Zählers berechnet.
Zusätzlich
kann ein Programm mit einer Zufallsfunktion als Verarbeitungsprogramm
für die CPU 11 vorbereitet
werden, um den Aktualisierungsüberwachungsabschnitt 23a als
Abschnitt zum Veranlassen zu implementieren, dass der Passwortberechnungsabschnitt 23b ein
Passwort unter Verwendung des Werts berechnet, der durch Ausführen der Zufallsfunktion
erhalten wird. Alternativ dazu kann der Passwortberechnungsabschnitt 23b ein
Passwort jedes Mal dann berechnen, wenn eine Verbindungsanforderung
zu einem jeweiligen der Web-Server 2-1 bis 2-n ausgegeben
wird. In diesem Fall ist der Aktualisierungsüberwachungsabschnitt 23a nicht erforderlich.
-
Beim
obigen Ausführungsbeispiel
werden als die Zufallsparameter, die in dem Zufallsparameter-Speicherabschnitt 22 gespeichert
sind, die Telefonnummern, die für
eine Verbindung zu den jeweiligen Web-Servern 2-1 bis 2-n verwendet
werden, verwendet. Jedoch können
beispielsweise die Namen oder Adressen der Web-Server 2-1 bis 2-n als
Zufallsparameter verwendet werden.
-
Zusätzlich müssen nicht
unterschiedliche Zufallsparameter für die jeweiligen Web-Server 2-1 bis 2-n verwendet
werden. In diesem Fall können
beispielsweise das momentane Datum und die momentane Zeit als ein
Zufallsparameter verwendet werden. In einem solchen Fall ist der
Parameterauswahlabschnitt 23c im Passworterzeugungsabschnitt 23 nicht erforderlich.
Alternativ dazu kann der Anwender unabhängig einen Zufallsparameter
mit der Eingabeeinheit 14 eingeben.
-
Beim
obigen Ausführungsbeispiel
ist die Funktion des Passworterzeugungsabschnitts 23 dadurch
implementiert, dass veranlasst ist, dass die CPU 11 das
Verarbeitungsprogramm ausführt.
Jedoch kann die Funktion des Passworterzeugungsabschnitts 22 durch
Hardware sowie durch Software, wie im obigen Fall, implementiert
werden.
-
Beim
obigen Ausführungsbeispiel
ist die vorliegende Erfindung auf das Passwort angewendet, das zum
(logischen) Verbinden einer jeweiligen der Endgeräteeinheiten 1-1 bis 1-m mit
einem entsprechenden der Web-Server 2-1 bis 2-n über die
Kommunikationsleitung 3 verwendet wird. Jedoch kann die
vorliegende Erfindung auch auf das Passwort angewendet werden, das
zum Aufbauen einer (logischen) Verbindung zwischen Computern in
einer LAN-Umgebung verwendet wird.
-
Beim
obigen Ausführungsbeispiel
ist das Verarbeitungsprogramm, das durch die CPU 11 jeder der
Endgeräteeinheiten 1-1 bis 1-m ausgeführt wird, in
der Hilfsspeichereinheit 13 gespeichert und wird zu der
Hauptspeichereinheit 12 transferiert, um ausgeführt zu werden.
Jedoch kann das Verarbeitungsprogramm für die CPU 11 in einem
computerlesbaren Aufzeichnungsmedium, wie beispielsweise einer CD-ROM
oder einer Diskette, die zu vertreiben sind, gespeichert sein und
kann in der Hilfsspeichereinheit 13 installiert werden.