JPH0661071B2 - Terminal connection system - Google Patents
Terminal connection systemInfo
- Publication number
- JPH0661071B2 JPH0661071B2 JP61082577A JP8257786A JPH0661071B2 JP H0661071 B2 JPH0661071 B2 JP H0661071B2 JP 61082577 A JP61082577 A JP 61082577A JP 8257786 A JP8257786 A JP 8257786A JP H0661071 B2 JPH0661071 B2 JP H0661071B2
- Authority
- JP
- Japan
- Prior art keywords
- central processing
- test
- terminal device
- processing unit
- calculation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000012360 testing method Methods 0.000 claims description 63
- 238000012545 processing Methods 0.000 claims description 55
- 238000012795 verification Methods 0.000 claims description 44
- 238000004891 communication Methods 0.000 description 22
- 238000013478 data encryption standard Methods 0.000 description 11
- 238000010586 diagram Methods 0.000 description 7
- 238000000034 method Methods 0.000 description 5
- 238000001514 detection method Methods 0.000 description 3
- 238000003745 diagnosis Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 239000000470 constituent Substances 0.000 description 1
- 238000005070 sampling Methods 0.000 description 1
Landscapes
- Computer And Data Communications (AREA)
Description
【発明の詳細な説明】 〔産業上の利用分野〕 本発明は端末接続システムに関し、特に金融機関のオン
ラインシステム等、機密情報を取扱う重要度の高いプロ
グラムを有する端末装置の接続に有効な端末接続システ
ムに関する。The present invention relates to a terminal connection system, and particularly to a terminal connection effective for connecting a terminal device having a highly important program that handles confidential information, such as an online system of a financial institution. Regarding the system.
オンラインシステムにおいて機密性向上を図る場合、そ
の一例として、不当端末を接続しようとすると中央処理
装置でこれを検知し、当該不当端末と中央処理装置との
通信を論理的に禁止する方式が考えられる。この具体的
な手段としては、例えば、特開昭57−137957号公報に示
される方式を挙げることができる。When improving confidentiality in an online system, as an example, there is a method in which the central processing unit detects when an illegal terminal tries to connect and the communication between the illegal terminal and the central processing unit is logically prohibited. . As a concrete means for this, for example, the method disclosed in JP-A-57-137957 can be mentioned.
上記公報に開示されている技術は、中央処理装置内の診
断処理プログラムが、端末装置診断用のマイクロプログ
ラムを端末装置に送り込み、端末装置はこれにより端末
装置の構成要素であるハードウェアをパラメータとし
て、ある種の演算を実行し、結果を上記中央処理装置に
返送後、中央処理装置が上記結果と、予め中央処理装置
に準備してある固定値とを比較することにより、上記端
末装置が正当であるか否かを判定し、不当な端末装置と
判定した場合、中央処理装置との通信を不可とするもの
である。In the technology disclosed in the above publication, the diagnostic processing program in the central processing unit sends the terminal device diagnostic microprogram to the terminal device, and the terminal device thereby uses the hardware that is a component of the terminal device as a parameter. After executing a certain kind of operation and returning the result to the central processing unit, the central processing unit compares the result with a fixed value prepared in advance in the central processing unit so that the terminal device is authorized. If it is determined that the terminal device is not valid, the communication with the central processing unit is disabled.
これにより、そのシステムとして許可している構成要素
(ハードウェア)を備えた端末装置か否かを、オペレー
ションによらず、中央処理装置にて自動的に、かつ、容
易に検知できるというものである。As a result, the central processing unit can automatically and easily detect whether or not the terminal device has the constituent elements (hardware) permitted as the system, regardless of the operation. .
しかしながら、上記方式では、端末装置のプログラム改
竄(ざん),不当プログラムによる稼動についての配慮
がなされておらず、前記診断用マイクロプログラム(演
算プログラム)が中央処理装置から送られるため、端末
装置の構成要素だけを正当端末装置と合致させておけ
ば、許可されたプログラムで動作していない端末装置
(不当端末装置)との通信が可能となるという問題があ
った。However, in the above method, no consideration is given to program tampering of the terminal device and operation of the terminal device due to an illegal program, and the diagnostic microprogram (arithmetic program) is sent from the central processing unit, so the configuration of the terminal device is reduced. If only the elements are matched with the legitimate terminal device, there is a problem that communication with a terminal device (illegal terminal device) that is not operating with the permitted program becomes possible.
また、上記方式では、中央処理装置における端末装置の
正当性検知手段として、端末装置からの演算結果と中央
処理装置で予め準備している固定値とを比較する方式を
採っているため、その正当な固定値を正当な端末装置か
ら盗聴等によって知り、該正当な固定値を中央処理装置
に送信する正当な端末装置をプログラム改竄等により偽
造すれば、容易に中央処理装置と通信が可能になるとい
う問題もあった。Further, in the above method, as the validity detection means of the terminal device in the central processing unit, a method of comparing the calculation result from the terminal device with a fixed value prepared in advance in the central processing unit If a legitimate terminal device that knows a fixed value from a legitimate terminal device by eavesdropping or the like and transmits the legitimate fixed value to the central processing unit by program tampering or the like, communication with the central processing unit can be easily performed. There was also a problem.
本発明は上記事情に鑑みてなされたもので、その目的と
するところは、従来の端末接続システムにおける上述の
如き問題を解消し、端末装置のプログラム改竄,不当プ
ログラムによる稼動を、中央処理装置において検知し、
通信不可とすることが可能で、また、端末装置からの演
算結果を盗聴等して正当端末を偽造しても、中央処理装
置において検知し、通信不可とすることができる、セキ
ュリティの高い端末接続システムを提供することにあ
る。The present invention has been made in view of the above circumstances, and an object of the present invention is to solve the above-mentioned problems in a conventional terminal connection system and to perform program tampering of a terminal device and operation by an illegal program in a central processing unit. Detect
Highly secure terminal connection that can disable communication and can detect communication in the central processing unit even if a formal terminal is forged by eavesdropping on the calculation result from the terminal device and disable communication To provide a system.
上記問題のうち、前者は診断処理プログラムを中央処理
装置から送らず、かつ、診断の対象を端末のプログラム
自身にすれば良いし、後者は診断結果が毎回異なるよう
にすれば良い。後者の対策実施のためには、中央処理装
置側でも正しい診断結果を求め直すことが考えられる。Of the above problems, the former does not have to send the diagnostic processing program from the central processing unit, and the target of the diagnosis may be the program itself of the terminal, and the latter may have different diagnostic results every time. In order to implement the latter measure, it is conceivable that the central processing unit side recalculates the correct diagnosis result.
すなわち、本発明の上記目的は、プログラムを有する端
末装置と、該端末装置との間で通信を行なう中央処理装
置とを有するオンラインシステムにおいて、前記中央処
理装置に、少なくとも検定演算に用いる端末プログラム
ファイルと、検定演算用パラメータをランダムに発生す
る検定演算パラメータ発生手段と、該検定演算パラメー
タ発生手段により前記端末プログラムに対し検定演算を
実行する検定演算手段を設けるとともに、前記端末装置
に、前記検定演算用パラメータにより自端末プログラム
に対し検定演算を実行する検定演算手段を設け、該検定
演算手段による検定演算の結果と前記中央処理装置の検
定演算手段による検定演算の結果とを比較する如く構成
したことを特徴とする端末接続システムによって達成さ
れる。That is, the above-mentioned object of the present invention is, in an online system having a terminal device having a program and a central processing unit for communicating with the terminal device, in the central processing unit, at least a terminal program file used for the verification calculation. And a test calculation parameter generating means for randomly generating a test calculation parameter, and a test calculation means for executing a test calculation for the terminal program by the test calculation parameter generation means, and the test calculation parameter is provided in the terminal device. A test calculation means is provided for executing a test calculation for the own terminal program according to the parameter for use, and the result of the test calculation by the test calculation means is compared with the result of the test calculation by the test calculation means of the central processing unit. It is achieved by a terminal connection system characterized by.
中央処理装置は、検定演算パラメータ発生装置により検
定演算のパラメータを発生する。このパラメータは、例
えば、乱数の如き発生の都度、値の異なるものである。
発生させたパラメータは、端末装置および中央処理装置
の検定演算装置への入力となる。端末装置は上記パラメ
ータを受信すると、自分自身のプログラムに対して、検
定演算装置により検定演算を行い、結果を中央処理装置
に送信する。The central processing unit generates a parameter for the test calculation by the test calculation parameter generator. This parameter has a different value each time it is generated, such as a random number.
The generated parameters are input to the verification operation device of the terminal device and the central processing unit. When the terminal device receives the above parameters, the terminal device performs the test calculation on its own program by the test calculation device and sends the result to the central processing unit.
同様に、中央処理装置でも、上記パラメータを入力とし
て中央処理装置自身で保有している端末プログラムファ
イルに対して検定演算装置により検定演算を行う。この
中央処理装置の検定装置は上記端末装置の検定演算結果
と上記中央処理装置の検定演算結果とを比較し、不一致
の場合は当該端末装置との通信を不可とする。Similarly, in the central processing unit, the above-mentioned parameters are input, and the test calculation unit performs the test calculation for the terminal program file held by the central processing unit itself. The verification device of the central processing unit compares the verification calculation result of the terminal device with the verification calculation result of the central processing device, and if they do not match, communication with the terminal device is disabled.
上記動作により、端末装置のプログラムを改竄したり、
不当プログラムを稼動させたりした場合には、端末装置
の検定演算結果が中央処理装置の検定演算結果と異なる
か、または、検定演算結果が中央処理装置に送信されな
くなるので、中央処理装置において検知が可能となり、
前述の如き不当端末との通信を不可とすることができ
る。By the above operation, the program of the terminal device is falsified,
When the illegal program is operated, the verification calculation result of the terminal device is different from the verification calculation result of the central processing unit, or the verification calculation result is not transmitted to the central processing unit, so the detection is performed in the central processing unit. Becomes possible,
It is possible to disable communication with an illegal terminal as described above.
また、検定演算のパラメータが毎回異なるので検定演算
結果も毎回異なり、たとえ、正当端末装置の生成する検
定演算結果を盗聴等して知り、正当端末装置を偽造した
としても、中央処理装置において検知が可能となり、前
述の如き不当端末との通信を不可とすることができる。Further, since the parameter of the verification calculation is different every time, the verification calculation result is different every time.Even if the valid calculation result generated by the legitimate terminal device is known by eavesdropping, etc. It becomes possible, and it is possible to prohibit communication with an illegal terminal as described above.
以下、本発明の実施例を図面に基づいて詳細に説明す
る。Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
なお、以下に説明する実施例においては、検定演算内容
としてDES(Data Encryption Sta-ndard)暗号、パラ
メータとして上記DES暗号の初期値および暗号キーを
採用した例を示すことにする。In the embodiments described below, an example in which DES (Data Encryption Sta-ndard) encryption is used as the verification calculation content and the initial value of the DES encryption and the encryption key are used as the parameters will be shown.
第1図は本発明の一実施例を示す端末接続システムのブ
ロック図である。図において、1は端末装置、2は中央
処理装置、3A,3Bは端末プログラムファイルを示し
ている。端末プログラムファイル3A,3Bには、後述
する如く、検定演算に用いる同じプログラムが保持され
ている。FIG. 1 is a block diagram of a terminal connection system showing an embodiment of the present invention. In the figure, 1 is a terminal device, 2 is a central processing unit, and 3A and 3B are terminal program files. As will be described later, the terminal program files 3A and 3B hold the same program used for the verification calculation.
端末装置1は、検定演算装置5A,通信制御装置13Aか
ら構成されており、上記検定演算装置5A内には、前記
DES暗号化を行う暗号部15Aが設けられている。The terminal device 1 is composed of a test calculation device 5A and a communication control device 13A, and the test calculation device 5A is provided with an encryption unit 15A for performing the DES encryption.
中央処理装置2は、検定演算パラメータ発生装置4,検
定演算装置5B,検定装置6および通信制御装置13Bか
ら構成されており、上記検定演算パラメータ発生装置4
内には乱数発生部12が、また、検定演算装置5B内には
暗号部15Bが、それぞれ、設けられている。The central processing unit 2 comprises a test calculation parameter generator 4, a test calculator 5B, a tester 6 and a communication controller 13B.
A random number generation unit 12 is provided inside, and an encryption unit 15B is provided inside the verification operation device 5B.
上記検定演算装置5Aおよび同5B,通信制御装置13A
および同13B,暗号部15Aおよび同15Bは、それぞれ、
同一の構成を有するものである。5A and 5B for the verification calculation device, 13A for communication control device
And 13B, and the encryption units 15A and 15B,
It has the same structure.
なお、16は後述する、中央処理装置2から端末装置1へ
の検定演算パラメータ・メッセージ、17は端末装置1か
ら中央処理装置2への検定演算結果メッセージを示して
いる。Reference numeral 16 denotes a verification calculation parameter message from the central processing unit 2 to the terminal device 1, and 17 denotes a verification calculation result message from the terminal device 1 to the central processing device 2, which will be described later.
上記乱数発生部12は検定演算パラメータ発生装置4に内
蔵されており、検定演算パラメータ16をランダムに生成
させる。The random number generator 12 is built in the test calculation parameter generator 4 and randomly generates the test calculation parameter 16.
検定演算結果メッセージ17は、上記検定演算パラメータ
・メッセージ16と、端末プログラムファイル3Aとを入
力として、検定演算装置5Aにより生成される。また、
検定装置6は、端末装置1からの検定演算結果メッセー
ジ17と、中央処理装置2内の検定演算装置5Bで求めた
検定演算結果とを比較して、端末装置のプログラムの正
当性を判定する装置である。The test calculation result message 17 is generated by the test calculation device 5A by inputting the test calculation parameter message 16 and the terminal program file 3A. Also,
The verification device 6 compares the verification calculation result message 17 from the terminal device 1 with the verification calculation result obtained by the verification calculation device 5B in the central processing unit 2 to judge the validity of the program of the terminal device. Is.
第1図において、端末装置1の検定演算装置5Aでは、
中央処理装置2の検定演算パラメータ発生装置4でラン
ダムに生成されるパラメータを基に、自分自身のプログ
ラムに検定演算を行っていること、および、同時に、中
央処理装置2の検定演算装置5Bにおいて、全く同じ検
定演算を、本来あるべき端末プログラムに対して行って
いることに、本実施例の特徴がある。In FIG. 1, in the verification calculation device 5A of the terminal device 1,
The test calculation parameter generator 4 of the central processing unit 2 performs a test calculation in its own program based on the parameters randomly generated, and at the same time, in the test calculation device 5B of the central processing unit 2, The feature of the present embodiment is that exactly the same verification calculation is performed for the terminal program that should be originally.
第2図(A),(B)は、上記検定演算パラメータ・メ
ッセージ16と、検定演算結果メッセージ17の内部構成を
示す図である。検定演算パラメータ・メッセージ16は、
検定演算パラメータ・メッセージであることを示すフラ
グ18と、これに続く暗号初期値20と、暗号キー21とによ
り構成されており、その値は、前記乱数発生部12により
生成されるものであり、端末装置1と、中央処理装置2
の検定演算装置5A,5Bの入力パラメータとなる。2 (A) and 2 (B) are diagrams showing the internal structures of the test calculation parameter message 16 and the test calculation result message 17. The verification calculation parameter message 16 is
A flag 18 indicating that the message is a test calculation parameter message, an encryption initial value 20 following this, and an encryption key 21 are configured, and the value is generated by the random number generation unit 12, Terminal device 1 and central processing unit 2
It becomes an input parameter of the verification operation devices 5A and 5B.
また、検定演算結果メッセージ17は、検定演算結果メッ
セージ17であることを示すフラグ19と、これに続く最終
暗号値22により構成されており、その値は、後述する端
末装置1の検定演算装置5Aの出力結果である。The verification calculation result message 17 is composed of a flag 19 indicating that the verification calculation result message 17 is followed by a final encrypted value 22. The value is the verification calculation device 5A of the terminal device 1 described later. Is the output result of.
第3図は前記検定演算装置5A,5Bの論理図である。
301〜30nはそれぞれ、前述の端末プログラムファイル3
A(または3B)を固定長(例えば、8バイト)で分割
した論理ブロックである。FIG. 3 is a logic diagram of the verification operation devices 5A and 5B.
Each of 30 1 to 30 n is the above-mentioned terminal program file 3
It is a logical block obtained by dividing A (or 3B) by a fixed length (for example, 8 bytes).
図に示す如く、暗号初期値20,暗号キー21を入力パラメ
ータとして、端末プログラムファイル3A,3Bに対し
て、暗号部15A,15BによりDES暗号化を行い、最後
の論理ブロック30nの暗号値を、前記最終暗号値22とし
ている。As shown in the figure, using the encryption initial value 20 and the encryption key 21 as input parameters, DES encryption is performed by the encryption units 15A and 15B on the terminal program files 3A and 3B, and the encryption value of the last logical block 30 n is set. The final encrypted value is 22.
以下、第1図〜第3図を用いて本実施例の動作を説明す
る。The operation of this embodiment will be described below with reference to FIGS.
まず、端末装置1と中央処理装置2とのリンクが確立す
ると、中央処理装置2は乱数発生部12により、ランダム
な暗号初期値20と暗号キー21とを生成し、これらを検定
演算パラメータ発生装置4で検定演算パラメータ・メッ
セージ16として編集し、これを通信制御装置13Bを介し
て端末装置1に送信する。これを「タイミングA」とす
る。First, when the link between the terminal device 1 and the central processing unit 2 is established, the central processing unit 2 causes the random number generation unit 12 to generate a random cryptographic initial value 20 and a cryptographic key 21, and use these to generate a verification calculation parameter generation device. 4 is edited as the verification calculation parameter message 16 and is transmitted to the terminal device 1 via the communication control device 13B. This is called "timing A".
端末装置1は、通信制御装置13Aにより上記検定演算パ
ラメータ・メッセージ16を受信すると、検定演算装置5
Aにより検定演算を行う。When the terminal device 1 receives the above-mentioned test calculation parameter message 16 from the communication control device 13A, the test calculation device 5
A test calculation is performed by A.
上記検定演算装置5Aは、検定演算パラメータ・メッセ
ージ16より、暗号初期値20と暗号キー21とを抽出し、端
末プログラムファイル3Aの論理ブロック301〜30nにつ
いて、順次暗号部15Aにより、DES暗号を行う。以
下、その詳細ステップを示す。The verification operation device 5A extracts the encryption initial value 20 and the encryption key 21 from the verification operation parameter message 16, and sequentially performs the DES encryption by the encryption unit 15A for the logical blocks 30 1 to 30 n of the terminal program file 3A. I do. The detailed steps will be described below.
(A)抽出した暗号初期値20と暗号キー21を入力として、
論理ブロック301に対してDES暗号を行う。(A) With the extracted encryption initial value 20 and encryption key 21 as input,
DES encryption is performed on the logical block 30 1 .
(B)(A)で求めた暗号値と暗号キー21を入力として論理
ブロック302に対してDES暗号を行う。(B) performing a DES encryption to the logical block 30 2 encryption value and the encryption key 21 determined as an input in (A).
(C)以降、同様に、後続の論理ブロックに対してDES
暗号を継続する。After (C), similarly, DES is performed on the subsequent logical block.
Continue encryption.
(D)最後に論理ブロック30nに対してDES暗号を行っ
た結果を、最終暗号値22とする。(D) The final encrypted value 22 is the result of the DES encryption performed on the logical block 30 n at the end.
上で、求められた最終暗号値22を検定演算結果メッセー
ジ17として編集し、通信制御装置13Aを介して、中央処
理装置2に送信する。The final encrypted value 22 thus obtained is edited as the verification calculation result message 17 and transmitted to the central processing unit 2 via the communication control unit 13A.
中央処理装置2は、上記検定演算結果メッセージ17を通
信制御装置13Bにより受信すると、検定装置6により検
定を行う。検定装置6は検定演算結果メッセージ17より
最終暗号値22を抽出し、前記タイミングA以降、中央処
理装置2自身で端末プログラムファイル3Bの論理ブロ
ック301〜30nについて、端末装置1と全く同じことを行
った演算結果と比較する。When the communication control device 13B receives the test calculation result message 17, the central processing unit 2 performs the test by the test device 6. The verification device 6 extracts the final encrypted value 22 from the verification operation result message 17, and after the timing A, the central processing device 2 itself has exactly the same logic blocks 30 1 to 30 n of the terminal program file 3B as the terminal device 1. Compare with the calculation result.
不一致ならば、当該端末装置との以降の通信を禁止とす
る。If they do not match, the subsequent communication with the terminal device is prohibited.
本実施例によれば、中央処理装置2が生成するパラメー
タ(暗号初期値20,暗号キー21)を基にして、端末装置
1と、中央処理装置とで全く同じ検定演算を行い、中央
処理装置において比較,照合しているので、端末装置の
プログラムが中央処理装置の期待する正当なプログラム
でない場合、すなわち、端末装置のプログラムが改竄さ
れている場合、もしくは、不当プログラムで稼動させて
いる場合を中央処理装置2で検知することができ、か
つ、当該端末装置との通信を禁止することができる。According to the present embodiment, the terminal device 1 and the central processing unit perform exactly the same verification calculation based on the parameters (encryption initial value 20 and encryption key 21) generated by the central processing unit 2, and the central processing unit In the case where the program of the terminal device is not a legitimate program expected by the central processing unit, that is, when the program of the terminal device has been tampered with, or when it is operated by an illegal program. It can be detected by the central processing unit 2, and communication with the terminal device can be prohibited.
また、前記パラメータは乱数発生部12により、全くラン
ダムに発生させているので、検定演算結果も毎回異な
り、たとえ、正当な端末装置の検定演算結果を盗聴し、
その値を検定演算結果として中央処理装置2に返送する
ように端末装置のプログラムを改竄、または、偽造して
も、中央処理装置で検知が可能となり、その端末装置と
の通信を不可とすることができる。Further, since the parameters are generated at random by the random number generator 12, the test calculation results are different each time, even if the test calculation results of a valid terminal device are eavesdropped,
Even if the program of the terminal device is falsified or forged so that the value is returned to the central processing device 2 as a verification calculation result, the central processing device can detect it and disable communication with the terminal device. You can
更に、検定演算としてDES暗号を利用しているため、
検定演算結果の真憑(ぴょう)性が高いという効果があ
る。これは、例えば、検定演算として、サムチェックを
採用した場合、プラス/マイナスが最終的に合うように
改竄された場合、検知は不可能であることと比較すれば
理解されよう。また、検定演算パラメータ・メッセージ
16,検定演算結果メッセージ17の長さも、極めて短くて
済むので、回線オーバーヘッドが無視できるという効果
もある。Furthermore, since DES encryption is used as the verification operation,
This has the effect that the accuracy of the test calculation result is high. This will be understood in comparison with, for example, that if the check operation is adopted as a verification operation, and if the plus / minus is finally tampered with so as to match, detection cannot be performed. Also, the verification calculation parameter message
16. Since the length of the verification calculation result message 17 can be extremely short, the line overhead can be ignored.
検定演算の時間についても、端末プログラムのすべてに
ついて検定演算を行うのではなく、重要プログラムのサ
ンプリングにより、充分効果が出る。Regarding the time for the test calculation, the test calculation is not performed for all the terminal programs, but the sampling of the important program is sufficiently effective.
以上述べた如く、本発明によれば、端末装置のプログラ
ム改竄,偽造プログラムによる稼動を、中央処理装置に
おいて容易に検知することが可能で、かつ、当該端末装
置との通信を不可とすることが可能な、セキュリティの
高い端末接続システムを構築することができるという顕
著な効果を奏するものである。As described above, according to the present invention, it is possible to easily detect the program tampering of the terminal device and the operation by the counterfeit program in the central processing unit, and to disable the communication with the terminal device. This has the remarkable effect of being able to build a possible terminal connection system with high security.
第1図は本発明の一実施例を示す端末接続システムのブ
ロック構成図、第2図(A)は検定演算パラメータ・メッ
セージの内部構成を示す図、第2図(B)は検定演算結果
メッセージ17の内部構成を示す図、第3図は検定演算装
置5A,5Bの論理図である。 1:端末装置、2:中央処理装置、3A,3B:端末プ
ログラムファイル、4:検定演算パラメータ発生装置、
5A,5B:検定演算装置、6:検定装置、12:乱数発
生部、13A,13B:通信制御装置、15A,15B:暗号
部、16:検定演算パラメータ・メッセージ、17:検定演
算結果メッセージ。FIG. 1 is a block configuration diagram of a terminal connection system showing an embodiment of the present invention, FIG. 2 (A) is a diagram showing an internal configuration of a test calculation parameter message, and FIG. 2 (B) is a test calculation result message. FIG. 3 is a diagram showing the internal configuration of 17, and FIG. 3 is a logic diagram of the test operation devices 5A and 5B. 1: terminal device, 2: central processing unit, 3A, 3B: terminal program file, 4: verification calculation parameter generation device,
5A, 5B: Test operation device, 6: Test device, 12: Random number generator, 13A, 13B: Communication control device, 15A, 15B: Encryption part, 16: Test operation parameter message, 17: Test operation result message.
Claims (1)
置との間で通信を行なう中央処理装置とを有するオンラ
インシステムにおいて、前記中央処理装置に、少なくと
も検定演算に用いる端末プログラムファイルと、検定演
算用パラメータをランダムに発生する検定演算パラメー
タ発生手段と、該検定演算パラメータ発生手段により前
記端末プログラムに対し検定演算を実行する検定演算手
段を設けるとともに、前記端末装置に、前記検定演算用
パラメータにより自端末プログラムに対し検定演算を実
行する検定演算手段を設けて、該検定演算手段による検
定演算の結果と前記中央処理装置の検定演算手段による
検定演算結果とを比較する如く構成したことを特徴とす
る端末接続システム。1. An online system having a terminal device having a program and a central processing unit for communicating with the terminal device, wherein the central processing unit has at least a terminal program file used for the verification calculation and a verification calculation. A test calculation parameter generating means for randomly generating a test parameter and a test calculation means for executing a test calculation for the terminal program by the test calculation parameter generating means are provided, and the terminal device is provided with the test calculation parameter by itself. A test operation means for executing a test operation for the terminal program is provided, and the result of the test operation by the test operation means is compared with the result of the test operation by the test operation means of the central processing unit. Terminal connection system.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP61082577A JPH0661071B2 (en) | 1986-04-09 | 1986-04-09 | Terminal connection system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP61082577A JPH0661071B2 (en) | 1986-04-09 | 1986-04-09 | Terminal connection system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPS62239254A JPS62239254A (en) | 1987-10-20 |
| JPH0661071B2 true JPH0661071B2 (en) | 1994-08-10 |
Family
ID=13778338
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP61082577A Expired - Fee Related JPH0661071B2 (en) | 1986-04-09 | 1986-04-09 | Terminal connection system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH0661071B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5454000A (en) * | 1992-07-13 | 1995-09-26 | International Business Machines Corporation | Method and system for authenticating files |
-
1986
- 1986-04-09 JP JP61082577A patent/JPH0661071B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JPS62239254A (en) | 1987-10-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US3996449A (en) | Operating system authenticator | |
| US7502938B2 (en) | Trusted biometric device | |
| US20070143606A1 (en) | Authentication of I²C bus transactions | |
| JPS6310839A (en) | System and method for data communication | |
| WO2008127323A2 (en) | Biometric security system and method | |
| TWI259985B (en) | Confidential information processing system and LSI | |
| CN101174953A (en) | A Method of Identity Authentication Based on S/Key System | |
| JP2001352324A (en) | One-time password generator, authentication method and recording medium with one-time password generating program recorded therein | |
| JP3749640B2 (en) | IC card using device, IC card and storage medium | |
| CN114257376A (en) | Digital certificate updating method and device, computer equipment and storage medium | |
| KR20010078041A (en) | Method for testing an integrated circuit including hardware and/or software parts having a confidential nature | |
| CN117240611A (en) | PLC information security protection system and method based on artificial intelligence | |
| CN108540447A (en) | A kind of certification authentication method and system based on block chain | |
| JPWO2019234850A1 (en) | Security system and data processing device | |
| CN113821446B (en) | A trading system testing and verification method and device | |
| JPH1139156A (en) | Enciphered data decoding device | |
| JPH0661071B2 (en) | Terminal connection system | |
| US5101373A (en) | System and method for securing remote terminal and remote terminal program | |
| CN114187004A (en) | Security protection method, device and system based on resource transfer and computer equipment | |
| JP4729457B2 (en) | Automatic analyzer | |
| US20080155690A1 (en) | System and Method for Authenticating and Validating the Linkage Between Input Files and Output Files in a Computational Process | |
| JP2003527782A (en) | How to create and inspect anti-counterfeit documents | |
| JP2002006739A (en) | Authentication information generation device and data verification device | |
| KR19980040052A (en) | How passwords are managed in financial online trading systems | |
| CN119892367A (en) | Raw material full-flow detection method and system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |