JP2005284876A - コンピュータネットワークにおけるユーザ判別方法 - Google Patents
コンピュータネットワークにおけるユーザ判別方法 Download PDFInfo
- Publication number
- JP2005284876A JP2005284876A JP2004099873A JP2004099873A JP2005284876A JP 2005284876 A JP2005284876 A JP 2005284876A JP 2004099873 A JP2004099873 A JP 2004099873A JP 2004099873 A JP2004099873 A JP 2004099873A JP 2005284876 A JP2005284876 A JP 2005284876A
- Authority
- JP
- Japan
- Prior art keywords
- password
- terminal
- access
- address
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Storage Device Security (AREA)
Abstract
【解決手段】 サーバ12が、端末14からの正規ユーザ16によるパスワード要求(S1)に応答してワンタイムパスワードを作成し、このワンタイムパスワードを正規ユーザの携帯電話18に電子メールにより送信する(S2)とともに、ワンタイムパスワードとパスワード要求がなされた端末のIPアドレスとの関連付けを行う。次に、サーバが、端末からの正規ユーザのみがアクセスを許可されるコンテンツへのアクセス要求があり、この端末からパスワードが入力されたとき(S3)に、このパスワードとアクセス要求がなされた端末のIPアドレスとの関連を照合し、この関連がワンタイムパスワードとパスワード要求がなされた端末のIPアドレスとの関連付けと合致する場合にのみ、アクセス要求がなされた端末からのコンテンツへのアクセスを許可する(S4)。
【選択図】 図2
Description
(a)サーバが、前記コンピュータネットワークに接続された端末からの正規ユーザによるパスワード要求に応答してワンタイムパスワードを作成し、このワンタイムパスワードを前記パスワード要求がなされた端末以外の正規ユーザが管理する電子メール受信手段に電子メールにより送信するとともに、前記ワンタイムパスワードと前記パスワード要求がなされた端末のIPアドレスとの関連付けを行うステップと、
(b)サーバが、前記コンピュータネットワークに接続された端末からの前記正規ユーザのみがアクセスを許可されるコンテンツへのアクセス要求があり、該アクセス要求がなされた端末からパスワードが入力されたときに、このパスワードと前記アクセス要求がなされた端末のIPアドレスとの関連を照合し、この関連が前記ワンタイムパスワードとパスワード要求がなされた端末のIPアドレスとの関連付けと合致する場合にのみ、前記アクセス要求がなされた端末からの前記コンテンツへのアクセスを許可するステップと、
を行うことを特徴とするコンピュータネットワークにおけるユーザ判別方法を提供する。
(イ)コンテンツへのアクセス要求のあった端末のIPアドレスが直前にパスワード要求のあった端末のものであるが、パスワードが正しくない場合には、パスワードの入力ミスと判断して、限れられた回数だけパスワードの再入力を促す。
(ロ)パスワードが直前に発行されたものであるが、コンテンツへのアクセス要求のあった端末のIPアドレスが不一致の場合には、パスワードを送信した電子メールに対する盗聴行為を行った後の不正アクセスとして、動的IPアドレスアクセス制御機構により当該IPアドレスを持つ端末からのアクセスを遮断し、同時に不正アクセスに関する情報を正規ユーザに電子メールで報告する。また、その情報はサーバのデータベースにも登録する。
(ハ)ワンタイムパスワードが直前に発行されたものではなく、IPアドレスも直前にパスワード要求のあった端末のものではない場合には、不正アクセスの予備行為としてサーバのデータベースに登録する。
12 サーバ
14 端末
16 正規ユーザ
18 携帯電話
Claims (5)
- 正規ユーザのみがアクセスを許可されるコンテンツを有するサーバが接続されたコンピュータネットワークにおけるユーザ判別方法であって、
(a)サーバが、前記コンピュータネットワークに接続された端末からの正規ユーザによるパスワード要求に応答してワンタイムパスワードを作成し、このワンタイムパスワードを前記パスワード要求がなされた端末以外の正規ユーザが管理する電子メール受信手段に電子メールにより送信するとともに、前記ワンタイムパスワードと前記パスワード要求がなされた端末のIPアドレスとの関連付けを行うステップと、
(b)サーバが、前記コンピュータネットワークに接続された端末からの前記正規ユーザのみがアクセスを許可されるコンテンツへのアクセス要求があり、該アクセス要求がなされた端末からパスワードが入力されたときに、このパスワードと前記アクセス要求がなされた端末のIPアドレスとの関連を照合し、この関連が前記ワンタイムパスワードとパスワード要求がなされた端末のIPアドレスとの関連付けと合致する場合にのみ、前記アクセス要求がなされた端末からの前記コンテンツへのアクセスを許可するステップと、
を行うことを特徴とするコンピュータネットワークにおけるユーザ判別方法。 - 前記ステップ(a)における正規ユーザが管理する電子メール受信手段のメールアドレスは、サーバに予め登録されていることを特徴とする請求項1に記載のコンピュータネットワークにおけるユーザ判別方法。
- ステップ(b)において、アクセス要求がなされた端末からのパスワードとアクセス要求がなされた端末のIPアドレスとの関連が、ワンタイムパスワードとパスワード要求がなされた端末のIPアドレスとの関連付けと合致しない場合において、(ア)アクセス要求がなされた端末からのパスワードとワンタイムパスワードとが異なり、アクセス要求がなされた端末のIPアドレスとパスワード要求がなされた端末のIPアドレスとが同じであるときには、正規ユーザによるパスワードの入力ミスであると判断して、正規ユーザに限れられた回数だけパスワードの再入力を促し、(イ)アクセス要求がなされた端末からのパスワードとワンタイムパスワードとが同じで、アクセス要求がなされた端末のIPアドレスとパスワード要求がなされた端末のIPアドレスとが異なるときには、アクセス要求はワンタイムパスワードを送信した電子メールに対する盗聴行為を行った後の不正アクセスであると判断して、アクセス要求がなされた端末からのアクセスを遮断するとともに、この不正アクセスに関する情報を前記正規ユーザが管理する電子メール受信手段に電子メールにより送信し、(ウ)アクセス要求がなされた端末からのパスワードとワンタイムパスワードとが異なり、アクセス要求がなされた端末のIPアドレスとパスワード要求がなされた端末のIPアドレスとが異なるときには、アクセス要求は不正アクセスの予備行為であると判断し、この不正アクセスの予備行為に関する情報をサーバのデータベースに登録することを特徴とする請求項1または2に記載のコンピュータネットワークにおけるユーザ判別方法。
- サーバは、正規ユーザからの不正アクセス遮断要求に応答して、当該不正アクセスを遮断することを特徴とする請求項1〜3のいずれか1項に記載のコンピュータネットワークにおけるユーザ判別方法。
- サーバは、正規ユーザからの電子メール受信手段へのパスワード送信停止要求に応答して、当該電子メール受信手段へのワンタイムパスワードの送信を停止することを特徴とする請求項1〜4のいずれか1項に記載のコンピュータネットワークにおけるユーザ判別方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004099873A JP3991117B2 (ja) | 2004-03-30 | 2004-03-30 | コンピュータネットワークにおけるユーザ判別方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004099873A JP3991117B2 (ja) | 2004-03-30 | 2004-03-30 | コンピュータネットワークにおけるユーザ判別方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005284876A true JP2005284876A (ja) | 2005-10-13 |
JP3991117B2 JP3991117B2 (ja) | 2007-10-17 |
Family
ID=35183170
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004099873A Expired - Fee Related JP3991117B2 (ja) | 2004-03-30 | 2004-03-30 | コンピュータネットワークにおけるユーザ判別方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3991117B2 (ja) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009512098A (ja) * | 2005-10-18 | 2009-03-19 | グーグル・インコーポレーテッド | 偽の情報要求の識別 |
JP2009087163A (ja) * | 2007-10-01 | 2009-04-23 | Brother Ind Ltd | ジョブ実行装置及びジョブ実行方法 |
US20120174211A1 (en) * | 2011-01-04 | 2012-07-05 | Ricoh Company, Ltd. | Information processing device |
JP2012252676A (ja) * | 2011-06-03 | 2012-12-20 | Hideo Takeda | パスワードの漏洩防止方法 |
JP2013015955A (ja) * | 2011-07-01 | 2013-01-24 | Safety Angle:Kk | 個人認証方法及びシステム |
JP6210574B1 (ja) * | 2016-09-30 | 2017-10-11 | 恵吾 浜名 | カード非携帯型ポイント処理システム、カード非携帯型ポイント処理方法、及びプログラム |
-
2004
- 2004-03-30 JP JP2004099873A patent/JP3991117B2/ja not_active Expired - Fee Related
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009512098A (ja) * | 2005-10-18 | 2009-03-19 | グーグル・インコーポレーテッド | 偽の情報要求の識別 |
JP2009087163A (ja) * | 2007-10-01 | 2009-04-23 | Brother Ind Ltd | ジョブ実行装置及びジョブ実行方法 |
US20120174211A1 (en) * | 2011-01-04 | 2012-07-05 | Ricoh Company, Ltd. | Information processing device |
JP2012141856A (ja) * | 2011-01-04 | 2012-07-26 | Ricoh Co Ltd | 情報処理装置 |
US8661529B2 (en) * | 2011-01-04 | 2014-02-25 | Ricoh Company, Ltd. | Information processing device |
JP2012252676A (ja) * | 2011-06-03 | 2012-12-20 | Hideo Takeda | パスワードの漏洩防止方法 |
JP2013015955A (ja) * | 2011-07-01 | 2013-01-24 | Safety Angle:Kk | 個人認証方法及びシステム |
JP6210574B1 (ja) * | 2016-09-30 | 2017-10-11 | 恵吾 浜名 | カード非携帯型ポイント処理システム、カード非携帯型ポイント処理方法、及びプログラム |
JP2018055639A (ja) * | 2016-09-30 | 2018-04-05 | 恵吾 浜名 | カード非携帯型ポイント処理システム、カード非携帯型ポイント処理方法、及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP3991117B2 (ja) | 2007-10-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10313881B2 (en) | System and method of authentication by leveraging mobile devices for expediting user login and registration processes online | |
US9942274B2 (en) | Securing communication over a network using client integrity verification | |
US10491587B2 (en) | Method and device for information system access authentication | |
EP2434794B1 (en) | Authenticating an auxiliary device from a portable electronic device | |
US10445487B2 (en) | Methods and apparatus for authentication of joint account login | |
AU2012310295B2 (en) | Method of controlling access to an internet-based application | |
US7610491B1 (en) | Account recovery key | |
US11477190B2 (en) | Dynamic user ID | |
JP4698751B2 (ja) | アクセス制御システム、認証サーバシステムおよびアクセス制御プログラム | |
US9166797B2 (en) | Secured compartment for transactions | |
JP3991117B2 (ja) | コンピュータネットワークにおけるユーザ判別方法 | |
JP2018536931A (ja) | 傍受防止認証および暗号化システムならびに方法 | |
US20220124095A1 (en) | Authorized access list generation method and information security system using same | |
US8561206B1 (en) | System, method, and computer program product for allowing access to data based on a recipient identifier included with the data | |
JP2006318429A (ja) | 入退室管理メールセキュリティシステム | |
US20080263364A1 (en) | System and method for providing access to a computer resource | |
JP2010267198A (ja) | 認証装置、方法、及び、プログラム | |
JP2012515977A (ja) | 電話番号コード、認可コードおよびソース識別コードによって確立されるサイバー犯罪検出防止方法およびシステム | |
KR20140023085A (ko) | 사용자 인증 방법, 인증 서버 및 사용자 인증 시스템 | |
JP2006171857A (ja) | 個人認証方法、個人認証装置及び認証方法 | |
KR20200025242A (ko) | 사용자 위치정보 및 인증정보를 이용한 네트워크 접근 통제 방법 및 이를 수행하는 네트워크 보안 장치 | |
JP2005227993A (ja) | ネットワークシステムのアクセス認証方法 | |
Marimuthu et al. | A Novel Way of Integrating Voice Recognition and One Time Passwords to Prevent Password Phishing Attacks | |
JP2006189945A (ja) | ネットワークファイルシステム及び認証方法 | |
WO2012038449A2 (en) | Authentication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070117 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070306 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070426 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070619 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070705 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 3991117 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100803 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110803 Year of fee payment: 4 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120803 Year of fee payment: 5 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130803 Year of fee payment: 6 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |