特許

J-GLOBAL ID：200903094696822719

コンピュータ管理システム

発明者： 西村 耕二
出願人/特許権者： 日新電機株式会社
代理人 (1件)： 原 謙三
公報種別：公開公報
出願番号（国際出願番号）：特願平10-017564
公開番号（公開出願番号）：特開平11-212920
出願日： 1998年01月29日
公開日（公表日）： 1999年08月06日
要約：

【要約】【課題】 低コストで構築可能でありながら、利用者追加時の手間が少なく安全なコンピュータ管理システムを提供する。【解決手段】 コンピュータ2毎の利用者認証装置3は、ICカード1から利用者IDベクトルとアクセス情報とを受け取り、使い捨てのコンピュータIDベクトルを生成して送出する。ICカード1は、コンピュータIDベクトルと利用者秘密情報とから利用者共有情報を算出して送り返す。利用者認証装置3は、生成したコンピュータノイズベクトルと各乱数行列と上記アクセス情報とからコンピュータ秘密情報を算出し、上記利用者IDベクトルを合わせて、コンピュータ共有情報を算出する。アクセス権は、両共有情報を比較して判定される。各利用者認証装置3に格納される乱数行列は、利用者追加時に更新が不要であり、利用者秘密情報を秘匿できるので、ICカード1の偽造や改竄を防止できる。

請求項（抜粋）：

各利用者毎に設定されたアクセス権の範囲内に、共同利用している複数のコンピュータの利用を制限するコンピュータ管理システムにおいて各利用者毎に配付される携帯装置と、各コンピュータ毎に設けられた利用者認証装置とを備え、上記各アクセス権には、それぞれを識別可能な乱数行列が予め割り当てられており、上記携帯装置は、他の携帯装置と自らとを識別する第1識別情報と、自らに与えられたアクセス権を示すアクセス情報と、上記第1識別情報、アクセス情報および乱数行列から算出された第1秘密情報とを記憶する第1記憶手段と、上記利用者認証装置から受けとる第2識別情報と、自らの上記第1秘密情報とに基づいて、第1共有情報を算出する第1演算手段と、上記第1識別情報、アクセス情報および第1共有情報を上記利用者認証装置へ送出する第1送出手段とを備え、上記利用者認証装置は、上記各アクセス権に対応する乱数行列を記憶する第2記憶手段と、アクセス権の判定毎に異なる値の第2識別情報を作成して送出する乱数生成部と、上記携帯装置から受け取る第1識別情報およびアクセス情報、並びに、当該第2識別情報および上記各乱数行列に基づいて、第2共有情報を算出する第2演算手段と、上記両共有情報を比較して、上記携帯装置へ与えられたアクセス権を判定する第1判定手段とを備えていることを特徴とするコンピュータ管理システム。

IPC (4件)：

G06F 15/00 330 ,  G06F 17/60 ,  G09C 1/00 640 ,  H04L 9/32

FI (5件)：

G06F 15/00 330 D ,  G09C 1/00 640 A ,  G06F 15/21 340 B ,  H04L 9/00 673 E ,  H04L 9/00 675 A