JP2002149606A - 利用者認証方式 - Google Patents

利用者認証方式

Info

Publication number
JP2002149606A
JP2002149606A JP2000340065A JP2000340065A JP2002149606A JP 2002149606 A JP2002149606 A JP 2002149606A JP 2000340065 A JP2000340065 A JP 2000340065A JP 2000340065 A JP2000340065 A JP 2000340065A JP 2002149606 A JP2002149606 A JP 2002149606A
Authority
JP
Japan
Prior art keywords
input device
user
password
connection
input
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000340065A
Other languages
English (en)
Inventor
Tomohiko Inoue
智彦 井上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2000340065A priority Critical patent/JP2002149606A/ja
Publication of JP2002149606A publication Critical patent/JP2002149606A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 ネットワークを経由して入力装置を接続対象
システム(LANや計算機システム等)に接続する際
に、当該入力装置の利用者によって入力される利用者I
Dおよびパスワードを使用した認証が行われるネットワ
ークシステムにおいて、不正利用者による不正進入を確
実に防止し、かつ正規利用者の利便性を維持する。 【解決手段】 データ処理装置1は、接続しようとして
いる入力装置2が以前に許容回数を超える利用者ID/
パスワード誤りを生じさせた入力装置2と同一である場
合に、無条件に当該入力装置2を接続不可入力装置とし
て制御する。また、データ処理装置1は、上記において
接続不可入力装置として扱った入力装置2以外の入力装
置2について、その入力装置2の利用者によって入力さ
れた利用者IDおよびパスワードによる認証を実行す
る。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、ネットワークを経
由して入力装置(端末)を接続対象システム(LAN
(Local Area Network)や計算機シ
ステム等)に接続する際に、当該入力装置の利用者によ
って入力される利用者ID(IDentificati
on)およびパスワードを使用した認証(利用者認証)
が行われるネットワークシステム(利用者が利用者ID
/パスワードにより自己の正当性を示して当該接続を試
みるネットワークシステム)における利用者認証方式に
関する。
【0002】
【従来の技術】従来、この種の利用者認証方式では、利
用者が利用者ID/パスワードの入力を誤った場合に、
次のaまたはbに示すような制御が行われていた。
【0003】a.無限に利用者ID/パスワードの再入
力を許容する。
【0004】b.その利用者IDに対する認証を抑止す
る。
【0005】
【発明が解決しようとする課題】上述した従来の利用者
認証方式には、利用者が利用者ID/パスワードの入力
を誤った場合の取扱いにおいて、次のような問題点があ
った。
【0006】第1の問題点は、無限に利用者ID/パス
ワードの再入力を許す場合に、不正利用者によるアクセ
ス(進入)を十分には防止できないということである。
【0007】このような問題点が存在する理由は、不正
進入を目的とする不正利用者によって、ある利用者ID
に対して任意の異なるパスワードが機械的に連続して入
力された場合に、いずれは正しいパスワードにたどり着
く可能性が高いからである。
【0008】第2の問題点は、その利用者ID/パスワ
ード入力誤りが生じた利用者IDに対する認証を以後抑
止した場合に、不正利用者の進入は防止できるが、正規
利用者(正しい利用者)に不利益が生じるということで
ある。
【0009】このような問題点が存在する理由は、不正
進入者がその利用者IDを使用できなくするために、他
の利用者ID/パスワードを使用する等の対処が行われ
るが、その際に、正規利用者はパスワードの再設定をシ
ステム管理者に依頼する等の対処作業が必要となり、正
規利用者が以後の接続を正常に行うために非常な手間を
要することになるからである。
【0010】本発明の目的は、上述の点に鑑み、不正利
用者が不正進入を試みた場合(同一入力装置から不正利
用者が何回も利用者ID/パスワードの入力を誤った場
合)に、当該不正進入の防止(不正利用者によるアクセ
スを確実に抑止してより安全なセキュリティを実現する
ための利用者認証の実行)を可能にし、かつ正規利用者
に不要な手間を与えないことができる利用者認証方式
(ネットワーク接続時の利用者認証方式)を提供するこ
とにある。
【0011】
【課題を解決するための手段】本発明の利用者認証方式
は、ネットワークを経由して入力装置を接続対象システ
ムに接続する際に当該入力装置の利用者によって入力さ
れる利用者IDおよびパスワードを使用した認証が行わ
れるネットワークシステムにおいて、接続不可入力装置
(接続対象システムに対する接続を許可しない入力装
置)を識別するためのハードウェア固有情報(例えば、
MAC(Media Access Control)
アドレス)が登録されている接続不可入力装置情報と、
利用可能な利用者IDとそれに対応するパスワードとが
あらかじめ登録されている利用者ID/パスワード対応
情報とを保持している記憶装置と、接続しようとしてい
る入力装置に対して利用者ID/パスワードの要求(入
力を促す要求)を行い、当該入力装置の利用者から利用
者ID/パスワードを取得するデータ処理装置内の利用
者ID/パスワード要求処理手段と、接続しようとして
いる入力装置のハードウェア固有情報を取得し、そのハ
ードウェア固有情報が前記記憶装置内の接続不可入力装
置情報に登録されていないかどうかを確認し、登録され
ていなければ利用者ID/パスワード照合処理手段に制
御を移し、登録されていれば接続不可エラーメッセージ
(当該入力装置2に対しては接続を許可できない旨を示
すエラーメッセージ)を出力した上で前記利用者ID/
パスワード要求処理手段に制御を戻すデータ処理装置内
の接続不可入力装置確認処理手段と、前記利用者ID/
パスワード要求処理手段によって取得された利用者ID
およびパスワードの内容および対応関係が前記記憶装置
内の利用者ID/パスワード対応情報の内容と一致して
いるかどうかを確認し、一致している場合には当該入力
装置の当該接続対象システムへの接続を許可し、一致し
ていない場合には当該入力装置に関する不一致回数(同
一の入力装置についての利用者IDとパスワードとの不
一致の回数)を数え、当該不一致回数が不一致許容上限
回数(あらかじめ定められた不一致を許容する上限の回
数)以内のときには再入力要求エラーメッセージ(利用
者IDとパスワードとが不一致であり接続できない旨を
示し利用者ID/パスワードの再入力を利用者に促すエ
ラーメッセージ)を出力して前記利用者ID/パスワー
ド要求処理手段に制御を戻し、当該不一致回数が不一致
許容上限回数を超えたときには接続不可入力装置登録処
理手段に制御を移すデータ処理装置内の前記利用者ID
/パスワード照合処理手段と、不一致許容上限回数を超
えて接続を失敗した入力装置のハードウェア固有情報を
前記記憶装置内の接続不可入力装置情報に登録した上で
再入力要求エラーメッセージを出力し、前記利用者ID
/パスワード要求処理手段に制御を戻すデータ処理装置
内の前記接続不可入力装置登録処理手段とを有する。
【0012】また、本発明は、ネットワークを経由して
入力装置を接続対象システムに接続する際に当該入力装
置の利用者によって入力される利用者IDおよびパスワ
ードを使用した認証が行われるネットワークシステムに
おいて、接続しようとしている入力装置の利用者の利用
者IDおよびパスワードを取得する第1のステップと、
前記第1のステップで利用者IDおよびパスワードを取
得した入力装置のハードウェア固有情報を取得する第2
のステップと、前記第2のステップで取得したハードウ
ェア固有情報に基づいて当該入力装置が接続不可入力装
置であるか否かを判定する第3のステップと、前記第3
のステップで「当該入力装置が接続不可入力装置であ
る」と判定した場合に接続不可エラーメッセージを出力
する第4のステップと、前記第3のステップで「当該入
力装置が接続不可入力装置ではない」と判定した場合に
前記第1のステップで取得した当該入力装置の利用者I
Dに対応してあらかじめ登録されたパスワードを取得す
る第5のステップと、前記第5のステップで取得したパ
スワードと前記第1のステップで取得したパスワードと
が同一であるか否かを判定する第6のステップと、前記
第6のステップで「当該両パスワードが同一(前記第5
のステップで取得したパスワードと前記第1のステップ
で取得したパスワードとが同一)である」と判定した場
合に当該入力装置の接続を許可する第7のステップと、
前記第6のステップで「当該両パスワードが同一ではな
い」と判定した場合に当該入力装置についての不一致回
数をカウントする第8のステップと、前記第8のステッ
プでカウントされた不一致回数が不一致許容上限回数以
内であるか否かを判定する第9のステップと、前記第9
のステップで「不一致回数が不一致許容上限回数以内で
ある」と判定した場合に再入力要求エラーメッセージを
出力する第10のステップと、前記第9のステップで
「当該不一致回数が不一致許容上限回数を超えている」
と判定した場合に当該入力装置のハードウェア固有情報
を接続不可入力装置を示す情報として登録した上で再入
力要求エラーメッセージを出力する第11のステップと
を有する利用者認証方法として実現することも可能であ
る。
【0013】なお、本発明の利用者認証方式は、より一
般的には、ネットワークを経由して入力装置を接続対象
システムに接続する際に当該入力装置の利用者によって
入力される利用者IDおよびパスワードを使用した認証
が行われるネットワークシステムにおいて、接続しよう
としている入力装置が以前に許容回数を超える利用者I
D/パスワード誤りを生じさせた入力装置と同一である
場合に、無条件に当該入力装置を接続不可入力装置とし
て制御する(当該入力装置に対して自動的に接続を拒否
する制御を施す)第1の手段と、前記第1の手段によっ
て接続不可入力装置として扱われた入力装置以外の入力
装置について、その入力装置の利用者によって入力され
た利用者IDおよびパスワードによる認証を実行する第
2の手段とを有する構成であると表現することができ
る。
【0014】また、本発明の利用者認証方式は、ネット
ワークを経由して入力装置を接続対象システムに接続す
る際に当該入力装置の利用者によって入力される利用者
IDおよびパスワードを使用した認証が行われるネット
ワークシステムにおいて、データ処理装置を、接続しよ
うとしている入力装置が以前に許容回数を超える利用者
ID/パスワード誤りを生じさせた入力装置と同一であ
る場合に、無条件に当該入力装置を接続不可入力装置と
して制御する第1の手段,ならびに前記第1の手段によ
って接続不可入力装置として扱われた入力装置以外の入
力装置について、その入力装置の利用者によって入力さ
れた利用者IDおよびパスワードによる認証を実行する
第2の手段として機能させるためのプログラムを記録し
た記録媒体として実現することも可能である。
【0015】
【発明の実施の形態】次に、本発明について図面を参照
して詳細に説明する。
【0016】(1) 第1の実施の形態
【0017】図1は、本発明の第1の実施の形態に係る
利用者認証方式の構成を示すブロック図である。
【0018】図1を参照すると、本実施の形態に係る利
用者認証方式は、接続対象システム(ネットワークを介
して入力装置2が接続しようとするLANや計算機シス
テム等)においてプログラム制御により動作するデータ
処理装置1と、利用者から入力される利用者ID/パス
ワードを使用した認証(利用者認証)によって当該接続
対象システムへの接続を試みる入力装置2と、データ処
理装置1によって情報が登録・参照される記憶装置3と
を含んで構成されている。
【0019】記憶装置3は、データ処理装置1によって
管理される接続対象システムへの接続を許可しない入力
装置2(接続不可入力装置)を識別するためのハードウ
ェア固有情報(MACアドレス等の通常ソフトウェアで
設定しないハードウェアに固有の情報)が登録されてい
る接続不可入力装置情報31と、利用可能な利用者ID
とそれに対応するパスワードとがあらかじめ登録されて
いる利用者ID/パスワード対応情報32とを保持して
いる(接続不可入力装置情報31および利用者ID/パ
スワード対応情報32以外の情報をも保持しうることは
いうまでもない)。
【0020】データ処理装置1は、当該接続対象システ
ムに対する入力装置2の接続を制御しており、利用者I
D/パスワード要求処理手段11と、接続不可入力装置
確認処理手段12と、利用者ID/パスワード照合処理
手段13と、接続不可入力装置登録処理手段14とを含
んで構成されている。
【0021】これらの手段は、それぞれ、概略、次のよ
うに動作する。
【0022】利用者ID/パスワード要求処理手段11
は、接続しようとしている入力装置2に対する利用者I
D/パスワードの要求(入力を促す要求)および取得を
行う。
【0023】接続不可入力装置確認処理手段12は、接
続しようとしている入力装置2のハードウェア固有情報
を取得し、そのハードウェア固有情報が記憶装置3内の
接続不可入力装置情報31に登録されていないかどうか
を確認する。そして、登録されていなければ利用者ID
/パスワード照合処理手段13に制御を移し、登録され
ていれば接続不可エラーメッセージ(当該入力装置2に
対しては接続を許可できない旨を示すエラーメッセー
ジ)を出力した上で利用者ID/パスワード要求処理手
段11に制御を戻す。
【0024】利用者ID/パスワード照合処理手段13
は、利用者ID/パスワード要求処理手段11によって
取得された利用者IDおよびパスワードの内容および対
応関係が記憶装置3内の利用者ID/パスワード対応情
報32の内容と一致しているかどうかを確認する。そし
て、一致している場合には、当該入力装置2の接続(デ
ータ処理装置1によって管理される接続対象システムへ
の接続)を許可する。一方、一致していない場合には、
当該入力装置2に関する不一致回数(同一の入力装置2
についての利用者IDとパスワードとの不一致の回数)
を数え、当該不一致回数が不一致許容上限回数(あらか
じめ定められた不一致を許容する上限の回数)以内のと
きには、再入力要求エラーメッセージ(利用者IDとパ
スワードとが不一致であり接続できない旨を示し利用者
ID/パスワードの再入力を利用者に促すエラーメッセ
ージ)を出力し、利用者ID/パスワード要求処理手段
11に制御を戻す。当該不一致回数が不一致許容上限回
数を超えたときには、接続不可入力装置登録処理手段1
4に制御を移す。
【0025】接続不可入力装置登録処理手段14は、不
一致許容上限回数を超えて接続を失敗した入力装置2の
ハードウェア固有情報を記憶装置3内の接続不可入力装
置情報31に登録した上で、再入力要求エラーメッセー
ジを出力し、利用者ID/パスワード要求処理手段11
に制御を戻す。
【0026】図2は、本実施の形態に係る利用者認証方
式における利用者ID/パスワード要求・取得処理を示
す流れ図である。この処理は、利用者ID/パスワード
取得ステップ211と、接続不可入力装置確認処理手段
制御移行ステップ212とからなる。
【0027】図3は、本実施の形態に係る利用者認証方
式における接続不可入力装置確認処理を示す流れ図であ
る。この処理は、ハードウェア固有情報取得ステップ2
21と、接続不可入力装置判定ステップ222と、エラ
ーメッセージ出力ステップ223と、利用者ID/パス
ワード要求処理手段制御移行ステップ224と、利用者
ID/パスワード照合処理手段制御移行ステップ225
とからなる。
【0028】図4は、本実施の形態に係る利用者認証方
式における利用者ID/パスワード照合処理を示す流れ
図である。この処理は、利用者ID対応パスワード取得
ステップ231と、パスワード正当性判定ステップ23
2と、接続許可ステップ233と、不一致回数カウント
ステップ234と、不一致許容上限回数以内判定ステッ
プ235と、エラーメッセージ出力ステップ236と、
利用者ID/パスワード要求処理手段制御移行ステップ
237と、接続不可入力装置登録処理手段制御移行ステ
ップ238とからなる。
【0029】図5は、本実施の形態に係る利用者認証方
式における接続不可入力装置登録処理を示す流れ図であ
る。この処理は、不一致回数上限超過入力装置ハードウ
ェア固有情報登録ステップ241と、エラーメッセージ
出力ステップ242と、利用者ID/パスワード要求処
理手段制御移行ステップ243とからなる。
【0030】次に、図1〜図5を参照して、上記のよう
に構成された本実施の形態に係る利用者認証方式の全体
の動作について詳細に説明する。
【0031】第1に、利用者ID/パスワード要求・取
得処理時の動作について説明する(図2参照)。
【0032】データ処理装置1内の利用者ID/パスワ
ード要求処理手段11は、接続しようとしている入力装
置2の利用者に対して要求(利用者IDおよびパスワー
ドの入力を促す要求)を発行し、当該利用者の利用者I
Dおよびパスワードを当該入力装置2から取得し(図2
のステップ211)、接続不可入力装置確認処理手段1
2に制御を移行する(ステップ212)。
【0033】第2に、接続不可入力装置確認処理時の動
作について説明する(図3参照)。
【0034】接続不可入力装置確認処理手段12は、当
該入力装置2(利用者ID/パスワード要求処理手段1
1によって利用者IDおよびパスワードが取得された入
力装置2)のハードウェア固有情報(MACアドレス
等)を取得し(図3のステップ221)、記憶装置3に
存在する接続不可入力装置情報31に当該ハードウェア
固有情報が登録されているかどうかの確認により、当該
入力装置2が接続不可入力装置であるかどうかを判定す
る(ステップ222)。
【0035】接続不可入力装置確認処理手段12は、ス
テップ222で「当該入力装置2が接続不可入力装置で
ある(当該入力装置2のハードウェア固有情報が接続不
可入力装置情報31に登録されている)」と判定した場
合には、エラーメッセージ(接続不可エラーメッセー
ジ)を出力し(ステップ223)、利用者ID/パスワ
ード要求処理手段11に制御を移行する(ステップ22
4)。
【0036】一方、接続不可入力装置確認処理手段12
は、ステップ222で「当該入力装置2が接続不可入力
装置ではない(当該入力装置2のハードウェア固有情報
が接続不可入力装置情報31に登録されていない)」と
判定した場合には、利用者ID/パスワード照合処理手
段13に制御を移行する(ステップ225)。
【0037】第3に、利用者ID/パスワード照合処理
時の動作について説明する(図4参照)。
【0038】利用者ID/パスワード照合処理手段13
は、利用者ID/パスワード要求処理手段11によって
取得された利用者ID(図2中のステップ211参照)
を使用して、記憶装置3に存在する利用者ID/パスワ
ード対応情報32から、当該利用者IDに対応するパス
ワードを取得し(図4のステップ231)、ステップ2
31で取得したパスワードと利用者ID/パスワード要
求処理手段11によって取得されたパスワード(図2中
のステップ211参照)とが同一であるかどうか(パス
ワードが正しいか否か)を確認する(ステップ23
2)。
【0039】利用者ID/パスワード照合処理手段13
は、ステップ232で「パスワードが正しい」と判定し
た場合には、当該入力装置2の利用者が正しい利用者
(正規利用者)であることを確認し、当該利用者による
当該入力装置2の当該接続対象システムへの接続を可能
とする(当該入力装置2に接続を許可する)(ステップ
233)。
【0040】一方、利用者ID/パスワード照合処理手
段13は、ステップ232で「パスワードが正しくな
い」と判定した場合には、同一の入力装置2についての
不一致回数(利用者によって入力されたパスワードと正
しいパスワードとが一致しなかった回数)をカウントし
(ステップ234)、その不一致回数と不一致許容上限
回数とを比較して当該不一致回数が当該不一致許容上限
回数を超えていないかどうかを確認する(ステップ23
5)。
【0041】利用者ID/パスワード照合処理手段13
は、ステップ235で「不一致回数が不一致許容上限回
数以内である」と判定した場合には、エラーメッセージ
(再入力要求エラーメッセージ)を出力し(ステップ2
36)、利用者ID/パスワード要求処理手段11に制
御を移行する(ステップ237)。
【0042】一方、利用者ID/パスワード照合処理手
段13は、ステップ235で「不一致回数が不一致許容
上限回数を超えている」と判定した場合には、接続不可
入力装置登録処理手段14に制御を移行する(ステップ
238)。
【0043】第4に、接続不可入力装置登録処理時の動
作について説明する(図5参照)。
【0044】接続不可入力装置登録処理手段14は、今
回の利用者ID/パスワードの入力で不一致回数が不一
致許容上限回数を超えた入力装置2のハードウェア固有
情報を接続不可入力装置情報31に格納(登録)し(図
5のステップ241)、接続不可入力装置確認処理手段
12が次回に実行されたときの接続不可入力装置として
当該入力装置2を追加する。
【0045】さらに、接続不可入力装置登録処理手段1
4は、最後の利用者ID/パスワードの再入力の機会を
与えるために、エラーメッセージ(再入力要求エラーメ
ッセージ)を出力し(ステップ242)、利用者ID/
パスワード要求処理手段11に制御を移行する(ステッ
プ243)。
【0046】(2) 第2の実施の形態
【0047】次に、本発明の第2の実施の形態に係る利
用者認証方法について説明する。
【0048】本実施の形態に係る利用者認証方法は、ネ
ットワークを経由して入力装置を接続対象システムに接
続する際に当該入力装置の利用者によって入力される利
用者IDおよびパスワードを使用した認証が行われるネ
ットワークシステムにおいて、接続しようとしている入
力装置の利用者の利用者IDおよびパスワードを取得す
る第1のステップと、前記第1のステップで利用者ID
およびパスワードを取得した入力装置のハードウェア固
有情報を取得する第2のステップと、前記第2のステッ
プで取得したハードウェア固有情報(MACアドレス
等)に基づいて当該入力装置が接続不可入力装置である
か否かを判定する第3のステップと、前記第3のステッ
プで「当該入力装置が接続不可入力装置である」と判定
した場合に接続不可エラーメッセージを出力する第4の
ステップと、前記第3のステップで「当該入力装置が接
続不可入力装置ではない」と判定した場合に前記第1の
ステップで取得した当該入力装置の利用者IDに対応し
てあらかじめ登録されたパスワード(例えば、図1中の
利用者ID/パスワード対応情報32に登録されたパス
ワード)を取得する第5のステップと、前記第5のステ
ップで取得したパスワードと前記第1のステップで取得
したパスワードとが同一であるか否か(前記第1のステ
ップで取得したパスワードが正しいか否か)を判定する
第6のステップと、前記第6のステップで「当該両パス
ワードが同一である」と判定した場合に当該入力装置の
接続を許可する第7のステップと、前記第6のステップ
で「当該両パスワードが同一ではない」と判定した場合
に当該入力装置についての不一致回数(当該入力装置に
ついてのパスワードが正しくないと判定した回数)をカ
ウントする第8のステップと、前記第8のステップでカ
ウントされた不一致回数が不一致許容上限回数以内であ
るか否かを判定する第9のステップと、前記第9のステ
ップで「不一致回数が不一致許容上限回数以内である」
と判定した場合に再入力要求エラーメッセージを出力す
る第10のステップと、前記第9のステップで「当該不
一致回数が不一致許容上限回数を超えている」と判定し
た場合に当該入力装置のハードウェア固有情報を接続不
可入力装置を示す情報として登録(例えば、図1中の接
続不可入力装置情報31への登録)した上で再入力要求
エラーメッセージを出力する第11のステップとを有す
る。
【0049】ここで、上記の図2〜図5は、本発明の第
2の実施の形態に係る利用者認証方法の処理手順を示す
流れ図にも該当する。
【0050】この場合に、上記の第1のステップは図2
中のステップ211に該当し、第2のステップは図3中
のステップ221に該当し、第3のステップはステップ
222に該当し、第4のステップはステップ223に該
当し、第5のステップは図4中のステップ231に該当
し、第6のステップはステップ232に該当し、第7の
ステップはステップ233に該当し、第8のステップは
ステップ234に該当し、第9のステップはステップ2
35に該当し、第10のステップはステップ236に該
当し、第11のステップは図5中のステップ241およ
びステップ242に該当する。
【0051】なお、本実施の形態に係る利用者認証方法
の動作は、上記の第1の実施の形態に係る利用者認証方
式の説明で述べた図2〜図5に示す動作(処理)の内容
と同様のものになる。
【0052】(3) 第3の実施の形態
【0053】図6は、本発明の第3の実施の形態に係る
利用者認証方式の構成を示すブロック図である。
【0054】図6を参照すると、本発明の第3の実施の
形態に係る利用者認証方式は、図1に示した第1の実施
の形態に係る利用者認証方式に対して、利用者認証処理
プログラムを記録した記録媒体60を備える点が異なっ
ている。この記録媒体60は、磁気ディスク,半導体メ
モリ,その他の記録媒体であってよい。
【0055】利用者認証処理プログラムは、記録媒体6
0からデータ処理装置1(接続不可入力装置情報31お
よび利用者ID/パスワード対応情報32を保持する記
憶装置3を接続しており接続対象システム(LANや計
算機システム等)に対する入力装置2の接続を管理・制
御するデータ処理装置)に読み込まれ、当該データ処理
装置1の動作を利用者ID/パスワード要求処理手段1
1,接続不可入力装置確認処理手段12,利用者ID/
パスワード照合処理手段13,および接続不可入力装置
登録処理手段14として制御する。利用者認証処理プロ
グラムの制御による利用者ID/パスワード要求処理手
段11,接続不可入力装置確認処理手段12,利用者I
D/パスワード照合処理手段13,および接続不可入力
装置登録処理手段14の動作(記憶装置3が存在するこ
とを前提とする当該各手段の動作)は、第1の実施の形
態における利用者ID/パスワード要求処理手段11,
接続不可入力装置確認処理手段12,利用者ID/パス
ワード照合処理手段13,および接続不可入力装置登録
処理手段14の動作と全く同様になるので、その詳しい
説明を割愛する。
【0056】
【発明の効果】以上説明したように、本発明によると、
以下に示すような効果が生じる。
【0057】第1の効果は、利用者ID/パスワード入
力誤りの発生回数を当該誤りを発生させた入力装置毎に
制限でき、不正アクセスを確実に防止できることにあ
る。
【0058】このような効果が生じる理由は、不正利用
者が任意の利用者ID/パスワードでログインを繰り返
して不正進入を行おうとしたとき、一定回数以降は、そ
の入力装置のログインを利用者IDおよびパスワードに
関係なく、全て受け付けなくするためである。
【0059】第2の効果は、不正利用者による不正アク
セスが行われても、正規利用者はその後も通常どおり
(それまでと同様に)従前の利用者ID/パスワードを
使用することができ、正規利用者に不要な手間を与えな
いようにできることにある。
【0060】このような効果が生じる理由は、不正利用
者による利用者ID/パスワード入力誤りが繰り返され
ても当該利用者IDを使用不可とするのではなく、不正
アクセスが行われた入力装置のみの使用を不可とする制
御が行われるためである。
【0061】上記のように、本発明では、同一入力装置
から繰り返して利用者ID/パスワード入力誤りが行わ
れた場合(不正利用者が不正進入を試みた場合)に、当
該不正進入の確実な防止を可能とし、かつ正規利用者の
利便性を維持することが可能になる。
【図面の簡単な説明】
【図1】本発明の第1の実施の形態に係る利用者認証方
式の構成を示すブロック図である。
【図2】図1に示す利用者認証方式における利用者ID
/パスワード要求・取得処理を示す流れ図であり、本発
明の第2の実施の形態に係る利用者認証方法の処理手順
を示す流れ図でもある。
【図3】図1に示す利用者認証方式における接続不可入
力装置確認処理を示す流れ図であり、本発明の第2の実
施の形態に係る利用者認証方法の処理手順を示す流れ図
でもある。
【図4】図1に示す利用者認証方式における利用者ID
/パスワード照合処理を示す流れ図であり、本発明の第
2の実施の形態に係る利用者認証方法の処理手順を示す
流れ図でもある。
【図5】図1に示す利用者認証方式における接続不可入
力装置登録処理を示す流れ図であり、本発明の第2の実
施の形態に係る利用者認証方法の処理手順を示す流れ図
でもある。
【図6】本発明の第3の実施の形態に係る利用者認証方
式の構成を示すブロック図である。
【符号の説明】
1 データ処理装置 2 入力装置 3 記憶装置 11 利用者ID/パスワード要求処理手段 12 接続不可入力装置確認処理手段 13 利用者ID/パスワード照合処理手段 14 接続不可入力装置登録処理手段 31 接続不可入力装置情報 32 利用者ID/パスワード対応情報 60 記録媒体 211 利用者ID/パスワード取得ステップ 212 接続不可入力装置確認処理手段制御移行ステッ
プ 221 ハードウェア固有情報取得ステップ 222 接続不可入力装置判定ステップ 223 エラーメッセージ出力ステップ 224 利用者ID/パスワード要求処理手段制御移行
ステップ 225 利用者ID/パスワード照合処理手段制御移行
ステップ 231 利用者ID対応パスワード取得ステップ 232 パスワード正当性判定ステップ 233 接続許可ステップ 234 不一致回数カウントステップ 235 不一致許容上限回数以内判定ステップ 236 エラーメッセージ出力ステップ 237 利用者ID/パスワード要求処理手段制御移行
ステップ 238 接続不可入力装置登録処理手段制御移行ステッ
プ 241 不一致回数上限超過入力装置ハードウェア固有
情報登録ステップ 242 エラーメッセージ出力ステップ 243 利用者ID/パスワード要求処理手段制御移行
ステップ

Claims (7)

    【特許請求の範囲】
  1. 【請求項1】 ネットワークを経由して入力装置を接続
    対象システムに接続する際に当該入力装置の利用者によ
    って入力される利用者IDおよびパスワードを使用した
    認証が行われるネットワークシステムにおいて、接続し
    ようとしている入力装置が以前に許容回数を超える利用
    者ID/パスワード誤りを生じさせた入力装置と同一で
    ある場合に、無条件に当該入力装置を接続不可入力装置
    として制御する第1の手段と、前記第1の手段によって
    接続不可入力装置として扱われた入力装置以外の入力装
    置について、その入力装置の利用者によって入力された
    利用者IDおよびパスワードによる認証を実行する第2
    の手段とを有することを特徴とする利用者認証方式。
  2. 【請求項2】 ネットワークを経由して入力装置を接続
    対象システムに接続する際に当該入力装置の利用者によ
    って入力される利用者IDおよびパスワードを使用した
    認証が行われるネットワークシステムにおいて、接続不
    可入力装置を識別するためのハードウェア固有情報が登
    録されている接続不可入力装置情報と、利用可能な利用
    者IDとそれに対応するパスワードとがあらかじめ登録
    されている利用者ID/パスワード対応情報とを保持し
    ている記憶装置と、接続しようとしている入力装置に対
    して利用者ID/パスワードの要求を行い、当該入力装
    置の利用者から利用者ID/パスワードを取得するデー
    タ処理装置内の利用者ID/パスワード要求処理手段
    と、接続しようとしている入力装置のハードウェア固有
    情報を取得し、そのハードウェア固有情報が前記記憶装
    置内の接続不可入力装置情報に登録されていないかどう
    かを確認し、登録されていなければ利用者ID/パスワ
    ード照合処理手段に制御を移し、登録されていれば接続
    不可エラーメッセージを出力した上で前記利用者ID/
    パスワード要求処理手段に制御を戻すデータ処理装置内
    の接続不可入力装置確認処理手段と、前記利用者ID/
    パスワード要求処理手段によって取得された利用者ID
    およびパスワードの内容および対応関係が前記記憶装置
    内の利用者ID/パスワード対応情報の内容と一致して
    いるかどうかを確認し、一致している場合には当該入力
    装置の当該接続対象システムへの接続を許可し、一致し
    ていない場合には当該入力装置に関する不一致回数を数
    え、当該不一致回数が不一致許容上限回数以内のときに
    は再入力要求エラーメッセージを出力して前記利用者I
    D/パスワード要求処理手段に制御を戻し、当該不一致
    回数が不一致許容上限回数を超えたときには接続不可入
    力装置登録処理手段に制御を移すデータ処理装置内の前
    記利用者ID/パスワード照合処理手段と、不一致許容
    上限回数を超えて接続を失敗した入力装置のハードウェ
    ア固有情報を前記記憶装置内の接続不可入力装置情報に
    登録した上で再入力要求エラーメッセージを出力し、前
    記利用者ID/パスワード要求処理手段に制御を戻すデ
    ータ処理装置内の前記接続不可入力装置登録処理手段と
    を有することを特徴とする利用者認証方式。
  3. 【請求項3】 入力装置のハードウェア固有情報がMA
    Cアドレスであることを特徴とする請求項1または請求
    項2記載の利用者認証方式。
  4. 【請求項4】 ネットワークを経由して入力装置を接続
    対象システムに接続する際に当該入力装置の利用者によ
    って入力される利用者IDおよびパスワードを使用した
    認証が行われるネットワークシステムにおいて、接続し
    ようとしている入力装置の利用者の利用者IDおよびパ
    スワードを取得する第1のステップと、前記第1のステ
    ップで利用者IDおよびパスワードを取得した入力装置
    のハードウェア固有情報を取得する第2のステップと、
    前記第2のステップで取得したハードウェア固有情報に
    基づいて当該入力装置が接続不可入力装置であるか否か
    を判定する第3のステップと、前記第3のステップで
    「当該入力装置が接続不可入力装置である」と判定した
    場合に接続不可エラーメッセージを出力する第4のステ
    ップと、前記第3のステップで「当該入力装置が接続不
    可入力装置ではない」と判定した場合に前記第1のステ
    ップで取得した当該入力装置の利用者IDに対応してあ
    らかじめ登録されたパスワードを取得する第5のステッ
    プと、前記第5のステップで取得したパスワードと前記
    第1のステップで取得したパスワードとが同一であるか
    否かを判定する第6のステップと、前記第6のステップ
    で「当該両パスワードが同一である」と判定した場合に
    当該入力装置の接続を許可する第7のステップと、前記
    第6のステップで「当該両パスワードが同一ではない」
    と判定した場合に当該入力装置についての不一致回数を
    カウントする第8のステップと、前記第8のステップで
    カウントされた不一致回数が不一致許容上限回数以内で
    あるか否かを判定する第9のステップと、前記第9のス
    テップで「不一致回数が不一致許容上限回数以内であ
    る」と判定した場合に再入力要求エラーメッセージを出
    力する第10のステップと、前記第9のステップで「当
    該不一致回数が不一致許容上限回数を超えている」と判
    定した場合に当該入力装置のハードウェア固有情報を接
    続不可入力装置を示す情報として登録した上で再入力要
    求エラーメッセージを出力する第11のステップとを有
    することを特徴とする利用者認証方法。
  5. 【請求項5】 入力装置のハードウェア固有情報がMA
    Cアドレスであることを特徴とする請求項4記載の利用
    者認証方法。
  6. 【請求項6】 ネットワークを経由して入力装置を接続
    対象システムに接続する際に当該入力装置の利用者によ
    って入力される利用者IDおよびパスワードを使用した
    認証が行われるネットワークシステムにおいて、データ
    処理装置を、接続しようとしている入力装置が以前に許
    容回数を超える利用者ID/パスワード誤りを生じさせ
    た入力装置と同一である場合に、無条件に当該入力装置
    を接続不可入力装置として制御する第1の手段,ならび
    に前記第1の手段によって接続不可入力装置として扱わ
    れた入力装置以外の入力装置について、その入力装置の
    利用者によって入力された利用者IDおよびパスワード
    による認証を実行する第2の手段として機能させるため
    のプログラムを記録した記録媒体。
  7. 【請求項7】 ネットワークを経由して入力装置を接続
    対象システムに接続する際に当該入力装置の利用者によ
    って入力される利用者IDおよびパスワードを使用した
    認証が行われるネットワークシステムにおいて、接続不
    可入力装置を識別するためのハードウェア固有情報が登
    録されている接続不可入力装置情報と、利用可能な利用
    者IDとそれに対応するパスワードとがあらかじめ登録
    されている利用者ID/パスワード対応情報とを保持し
    ている記憶装置が存在することを前提として、データ処
    理装置を、接続しようとしている入力装置に対して利用
    者ID/パスワードの要求を行い、当該入力装置の利用
    者から利用者ID/パスワードを取得する利用者ID/
    パスワード要求処理手段,接続しようとしている入力装
    置のハードウェア固有情報を取得し、そのハードウェア
    固有情報が前記記憶装置内の接続不可入力装置情報に登
    録されていないかどうかを確認し、登録されていなけれ
    ば利用者ID/パスワード照合処理手段に制御を移し、
    登録されていれば接続不可エラーメッセージを出力した
    上で前記利用者ID/パスワード要求処理手段に制御を
    戻す接続不可入力装置確認処理手段,前記利用者ID/
    パスワード要求処理手段によって取得された利用者ID
    およびパスワードの内容および対応関係が前記記憶装置
    内の利用者ID/パスワード対応情報の内容と一致して
    いるかどうかを確認し、一致している場合には当該入力
    装置の当該接続対象システムへの接続を許可し、一致し
    ていない場合には当該入力装置に関する不一致回数を数
    え、当該不一致回数が不一致許容上限回数以下のときに
    は再入力要求エラーメッセージを出力して前記利用者I
    D/パスワード要求処理手段に制御を戻し、当該不一致
    回数が不一致許容上限回数を超えたときには接続不可入
    力装置登録処理手段に制御を移す前記利用者ID/パス
    ワード照合処理手段,ならびに不一致許容上限回数を超
    えて接続を失敗した入力装置のハードウェア固有情報を
    前記記憶装置内の接続不可入力装置情報に登録した上で
    再入力要求エラーメッセージを出力し、前記利用者ID
    /パスワード要求処理手段に制御を戻す前記接続不可入
    力装置登録処理手段として機能させるためのプログラム
    を記録した記録媒体。
JP2000340065A 2000-11-08 2000-11-08 利用者認証方式 Pending JP2002149606A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000340065A JP2002149606A (ja) 2000-11-08 2000-11-08 利用者認証方式

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000340065A JP2002149606A (ja) 2000-11-08 2000-11-08 利用者認証方式

Publications (1)

Publication Number Publication Date
JP2002149606A true JP2002149606A (ja) 2002-05-24

Family

ID=18815036

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000340065A Pending JP2002149606A (ja) 2000-11-08 2000-11-08 利用者認証方式

Country Status (1)

Country Link
JP (1) JP2002149606A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006185389A (ja) * 2004-12-28 2006-07-13 Sony Corp 通信装置および方法、並びにプログラム
JP2009031963A (ja) * 2007-07-26 2009-02-12 Fuji Xerox Co Ltd 認証情報処理装置及びプログラム
JP2022534463A (ja) * 2020-04-28 2022-08-01 ロック-イン カンパニー シーオー.,エルティーディー. 脅威使用者の接続遮断方法およびプログラムセキュリティ適用方法

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006185389A (ja) * 2004-12-28 2006-07-13 Sony Corp 通信装置および方法、並びにプログラム
JP2009031963A (ja) * 2007-07-26 2009-02-12 Fuji Xerox Co Ltd 認証情報処理装置及びプログラム
JP2022534463A (ja) * 2020-04-28 2022-08-01 ロック-イン カンパニー シーオー.,エルティーディー. 脅威使用者の接続遮断方法およびプログラムセキュリティ適用方法
JP7215699B2 (ja) 2020-04-28 2023-01-31 ロック-イン カンパニー シーオー.,エルティーディー. 脅威使用者の接続遮断方法およびプログラムセキュリティ適用方法

Similar Documents

Publication Publication Date Title
KR102193644B1 (ko) 설비 검증 방법 및 장치
US8220032B2 (en) Methods, devices, and computer program products for discovering authentication servers and establishing trust relationships therewith
US9401915B2 (en) Secondary device as key for authorizing access to resources
AU2016238935B2 (en) Secondary device as key for authorizing access to resources
CN101114237B (zh) 转换鉴权令牌以促进应用程序之间的交互的方法和装置
AU2003262473B2 (en) Methods and systems for authentication of a user for sub-locations of a network location
US20090187962A1 (en) Methods, devices, and computer program products for policy-driven adaptive multi-factor authentication
US8348157B2 (en) Dynamic remote peripheral binding
US7032026B1 (en) Method and apparatus to facilitate individual and global lockouts to network applications
WO2002017555A2 (en) Countering credentials copying
JP5013931B2 (ja) コンピューターログインをコントロールする装置およびその方法
WO2019134234A1 (zh) 防刷登录的方法、装置、终端设备及存储介质
WO2020181809A1 (zh) 基于接口校验的数据处理的方法、系统和计算机设备
CN104469736B (zh) 一种数据处理方法、服务器及终端
US20080320574A1 (en) System, method and program for authentication and access control
JP4738183B2 (ja) アクセス制御装置及びアクセス制御方法及びプログラム
US8176533B1 (en) Complementary client and user authentication scheme
CN113965395B (zh) 一种实时安全访问内网的方法、系统及装置
WO2011162079A1 (ja) 機密情報漏洩防止システム、機密情報漏洩防止方法及び機密情報漏洩防止プログラム
JP2003178029A (ja) 認証管理システムと方法、認証サーバ、セッション管理サーバおよびプログラム
WO2019148130A1 (en) Decentralized biometric authentication platform
KR102199138B1 (ko) 유저 인증방법, 장치 및 프로그램
CN107332862A (zh) 一种身份认证方法、前置机及身份认证系统
JP2002149606A (ja) 利用者認証方式
CN105848148A (zh) Wifi连接方法、终端及路由器

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20041112

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20041215

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20050118

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20050118

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20050314

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20050510