JP2010267283A - ユーザ認証システム、ログイン要求判定装置および方法 - Google Patents
ユーザ認証システム、ログイン要求判定装置および方法 Download PDFInfo
- Publication number
- JP2010267283A JP2010267283A JP2010145601A JP2010145601A JP2010267283A JP 2010267283 A JP2010267283 A JP 2010267283A JP 2010145601 A JP2010145601 A JP 2010145601A JP 2010145601 A JP2010145601 A JP 2010145601A JP 2010267283 A JP2010267283 A JP 2010267283A
- Authority
- JP
- Japan
- Prior art keywords
- user
- password
- login request
- authentication
- determination
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title description 15
- 230000009471 action Effects 0.000 claims abstract description 29
- 238000012545 processing Methods 0.000 claims description 17
- 230000001186 cumulative effect Effects 0.000 claims description 13
- 238000011156 evaluation Methods 0.000 claims description 7
- 238000009825 accumulation Methods 0.000 claims description 4
- 238000004590 computer program Methods 0.000 claims 2
- 230000000593 degrading effect Effects 0.000 abstract 1
- 230000008569 process Effects 0.000 description 8
- 238000012544 monitoring process Methods 0.000 description 6
- 238000013515 script Methods 0.000 description 6
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000002542 deteriorative effect Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
Images
Abstract
【解決手段】ユーザが入力したパスワードを含む認証要求を受け付けるネットワークインタフェース11と、認証要求に対し、パスワードに関するルールを含む、複数のルールのうちのいずれか一つ以上を適用し、ルールの適用結果に応じてユーザの認証の正否を判定し、ユーザ認証の結果が否定的であるとき、ルールの適用結果に応じた第1のアクションを実行し、ユーザに対してパスワードの再入力を促すログイン要求判定部14と、を備えるユーザ認証システム。
【選択図】図2
Description
(3)前記第2の値より大きいときは、前記受け付けたログイン要求を拒否し、かつ、不正アクセスを受けていることを示す情報を出力するログイン判定手段と、を備える。
Claims (14)
- パスワードを用いたユーザ認証のためのシステムであって、
ユーザが入力したパスワードを含む認証要求を受け付ける手段と、
前記認証要求に対し、パスワードに関するルールを含む、複数のルールのうちのいずれか一つ以上を適用する手段と、
前記ルールの適用結果に応じて前記ユーザの認証の正否を判定する認証手段と、
前記ユーザ認証の結果が否定的であるとき、前記ルールの適用結果に応じた第1のアクションを実行し、前記ユーザに対してパスワードの再入力を促す認証後処理手段と、を備えるユーザ認証システム。 - 前記複数のルールは、それぞれ、判定条件と前記判定条件に合致する場合の評価値を決定する第2のアクションとを含み、
前記認証手段は、前記評価値に基づいて認証の正否を判定する請求項1記載のユーザ認証システム。 - 前記認証後処理手段は、前記ユーザ認証の結果が否定的であるとき、前記ルールを適用して決定された前記評価値が所定値以上であれば、前記認証要求が不正なものであることを報知する請求項2記載のユーザ認証システム。
- 不正アクセスの検出を行うログイン要求判定装置であって、
ユーザが入力したユーザIDおよびパスワードを含むログイン要求を受け付ける手段と、
複数のユーザIDのそれぞれについて、各ユーザ自身が定義した、前記ログイン要求を判定するためのユーザID別の複数の判定条件と、前記複数の判定条件のそれぞれに対応づけられたプラスまたはマイナスのポイントとを記憶する手段と、
前記ユーザID別の累積ポイント数を保持する手段と、
前記受付手段が前記ログイン要求を受け付けるごとに、前記記憶手段を参照して、前記受け付けたログイン要求に含まれるログイン要求ユーザIDに対応する前記複数の判定条件に合致するかを判定する手段と、
前記判定の結果、いずれか一以上の判定条件に合致したとき、前記合致した判定条件に対応づけられているプラスまたはマイナスのポイントを、前記保持手段の前記ログイン要求ユーザIDの累積ポイント数に加算または減算するポイント累積手段と、
前記ログイン要求ユーザIDの累積ポイント数が
(1)第1の値以下であるときは、前記受け付けたログイン要求を許可し、
(2)前記第1の値より大きく第2の値以下であるときは、前記受け付けたログイン要求を拒否し、
(3)前記第2の値より大きいときは、前記受け付けたログイン要求を拒否し、かつ、不正アクセスを受けていることを示す情報を出力する
ログイン判定手段と、を備えるログイン要求判定装置。 - 前記複数の判定条件のそれぞれに対応づけられているポイントは、それぞれの判定条件に合致するログイン要求が不正アクセスである可能性の高さに応じて定まっている請求項4記載のログイン要求判定装置。
- 前記複数の判定条件の一つは、前記受け付けたログイン要求に含まれるパスワードが、ログインが許可される正規のパスワードと合致するかどうかの判定であり、
前記ポイント累積手段は、前記受け付けたログイン要求に含まれるパスワードが、前記正規のパスワードに合致するときは、前記ログイン要求ユーザIDの累積ポイント数を第1の値以下に設定する請求項4または5に記載のログイン要求判定装置。 - 前記複数の判定条件の一つは、前記受け付けたログイン要求に含まれるパスワードが、累積ポイントをリセットするためにユーザID別に予め定められているリセットパスワードと合致するかどうかの判定であり、
前記ポイント累積手段は、前記受け付けたログイン要求に含まれるパスワードが、前記累積ポイントリセットパスワードに合致するときは、前記ログイン要求ユーザIDの累積ポイント数を第2の値以下に設定する請求項4から6のいずれかに記載のログイン要求判定装置。 - 前記複数の判定条件の一つ以上は、過去に拒否されたログイン要求の内容と判定対象のログイン要求の内容とを対比する対比判定条件である請求項4または5に記載のログイン要求判定装置。
- 前記対比判定条件は、
前記過去に拒否されたログイン要求の受付または拒否時刻からの経過時間、または、前記過去に拒否されたログイン要求に含まれていたパスワードと、前記判定対象のログイン要求に含まれているパスワードとの共通性に関する対比であることを特徴とする請求項8記載のログイン要求判定装置。 - パスワードを用いたユーザ認証のためのシステムであって、
ユーザが入力したパスワードを含む認証要求を受け付ける手段と、
認証の認否に関するステータスを保持する手段と、
不正パスワードを記憶する手段と、
前記受付手段が受け付けた認証要求に含まれるパスワードが、前記記憶手段に記憶されている不正パスワードと一致するときは、前記ステータスを認証拒否に設定する手段と、
前記ステータスが認証拒否であるときは、前記受付手段が受け付けた認証要求を常に拒否する認証手段と、を備えるユーザ認証システム。 - 前記ユーザが前記不正パスワードを登録するための画面を提供する手段をさらに備える請求項10記載のユーザ認証システム。
- コンピュータに実行されると、
ユーザが入力したパスワードを含む認証要求を受け付け、
前記認証要求に対し、パスワードに関するルールを含む、複数のルールのうちのいずれか一つ以上を適用し、
前記ルールの適用結果に応じて前記ユーザの認証の正否を判定し、
前記ユーザ認証の結果が否定的であるとき、前記ルールの適用結果に応じた第1のアクションを実行し、前記ユーザに対してパスワードの再入力を促す、パスワードを用いたユーザ認証のためのコンピュータプログラム。 - コンピュータに実行されると、
複数のユーザIDのそれぞれについて、各ユーザ自身が定義した、前記ログイン要求を判定するためのユーザID別の複数の判定条件と、前記複数の判定条件のそれぞれに対応づけられたプラスまたはマイナスのポイントとを記憶手段に格納し、
前記ユーザID別の累積ポイント数を保持し、
ユーザが入力したユーザIDおよびパスワードを含むログイン要求を受け付け、
前記ログイン要求を受け付けると、前記記憶手段を参照して、前記受け付けたログイン要求に含まれるログイン要求ユーザIDに対応する前記複数の判定条件に合致するかを判定し、
前記判定の結果、いずれか一以上の判定条件に合致したとき、前記合致した判定条件に対応づけられているプラスまたはマイナスのポイントを、前記保持されている累積ポイント数のうちの前記ログイン要求ユーザIDの累積ポイント数に加算または減算し、
前記ログイン要求ユーザIDの累積ポイント数が
(1)第1の値以下であるときは、前記受け付けたログイン要求を許可し、
(2)前記第1の値より大きく第2の値以下であるときは、前記受け付けたログイン要求を拒否し、
(3)前記第2の値より大きいときは、前記受け付けたログイン要求を拒否し、かつ、不正アクセスを受けていることを示す情報を出力する、ログイン要求の判定のためのコンピュータプログラム。 - コンピュータに実行されると、
不正パスワードを記憶手段に格納し、
ユーザが入力したパスワードを含む認証要求を受け付け、
前記受け付けた認証要求に含まれるパスワードが、前記記憶手段に記憶されている不正パスワードと一致するときは、認証の認否に関するステータスを認証拒否に設定し、
前記ステータスが認証拒否であるときは、前記受け付けた認証要求を常に拒否するユーザ認証のためのコンピュータプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010145601A JP4685191B2 (ja) | 2010-06-25 | 2010-06-25 | ユーザ認証システム、ログイン要求判定装置および方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010145601A JP4685191B2 (ja) | 2010-06-25 | 2010-06-25 | ユーザ認証システム、ログイン要求判定装置および方法 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004182426A Division JP4555002B2 (ja) | 2004-06-21 | 2004-06-21 | ユーザ認証システム、ログイン要求判定装置および方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010267283A true JP2010267283A (ja) | 2010-11-25 |
JP4685191B2 JP4685191B2 (ja) | 2011-05-18 |
Family
ID=43364143
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010145601A Active JP4685191B2 (ja) | 2010-06-25 | 2010-06-25 | ユーザ認証システム、ログイン要求判定装置および方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4685191B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017043073A1 (ja) * | 2015-09-10 | 2017-03-16 | 日本電気株式会社 | 通信先判定装置、通信先判定方法、及び、記録媒体 |
JP6155348B1 (ja) * | 2016-02-04 | 2017-06-28 | シンクエーティー カンパニー リミテッドThinkat Co., Ltd. | ユーザー認証及び信頼度提供方法とユーザー認証及び信頼度提供システム |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000259276A (ja) * | 1999-03-11 | 2000-09-22 | Matsushita Electric Ind Co Ltd | パスワード制御装置 |
-
2010
- 2010-06-25 JP JP2010145601A patent/JP4685191B2/ja active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000259276A (ja) * | 1999-03-11 | 2000-09-22 | Matsushita Electric Ind Co Ltd | パスワード制御装置 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017043073A1 (ja) * | 2015-09-10 | 2017-03-16 | 日本電気株式会社 | 通信先判定装置、通信先判定方法、及び、記録媒体 |
JP2017054332A (ja) * | 2015-09-10 | 2017-03-16 | 日本電気株式会社 | 通信先判定装置、通信先判定方法、及び、通信先判定プログラム |
US10735440B2 (en) | 2015-09-10 | 2020-08-04 | Nec Corporation | Communication destination determination device, communication destination determination method, and recording medium |
JP6155348B1 (ja) * | 2016-02-04 | 2017-06-28 | シンクエーティー カンパニー リミテッドThinkat Co., Ltd. | ユーザー認証及び信頼度提供方法とユーザー認証及び信頼度提供システム |
JP2017138835A (ja) * | 2016-02-04 | 2017-08-10 | シンクエーティー カンパニー リミテッドThinkat Co., Ltd. | ユーザー認証及び信頼度提供方法とユーザー認証及び信頼度提供システム |
Also Published As
Publication number | Publication date |
---|---|
JP4685191B2 (ja) | 2011-05-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4555002B2 (ja) | ユーザ認証システム、ログイン要求判定装置および方法 | |
US9722996B1 (en) | Partial password-based authentication using per-request risk scores | |
US9092606B2 (en) | Biometric sensor for human presence detection and associated methods | |
JP5613855B1 (ja) | ユーザ認証システム | |
US9390249B2 (en) | System and method for improving security of user account access | |
US8549314B2 (en) | Password generation methods and systems | |
US9386009B1 (en) | Secure identification string | |
US11140155B2 (en) | Methods, computer readable media, and systems for authentication using a text file and a one-time password | |
US11048792B2 (en) | Risk based brute-force attack prevention | |
CN113950804B (zh) | 用于认证密码的设备和方法 | |
US8452980B1 (en) | Defeating real-time trojan login attack with delayed interaction with fraudster | |
CN114008974B (zh) | 符号流中的部分模式识别 | |
CN113994632B (zh) | 符号流中的部分模式识别 | |
US10110578B1 (en) | Source-inclusive credential verification | |
WO2013025592A1 (en) | Method and apparatus for token-based conditioning | |
WO2013025586A2 (en) | Apparatus and method for performing session validation | |
US20200137066A1 (en) | Detecting and responding to attempts to gain unauthorized access to user accounts in an online system | |
US20170017784A1 (en) | Personal familiarity authentication | |
JP2011242834A (ja) | ユーザ認証装置、方法、及びコンピュータプログラム | |
JP4685191B2 (ja) | ユーザ認証システム、ログイン要求判定装置および方法 | |
JP5688127B2 (ja) | 行動パターン認証による振込処理システムおよび方法 | |
JP6611249B2 (ja) | 認証サーバ及び認証サーバプログラム | |
Kuzma | Account creation security of social network sites | |
AU2004323374B2 (en) | Authentication system and method based upon random partial digitized path recognition | |
US11457027B2 (en) | Detection of suspicious access attempts based on access signature |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101124 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110119 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110208 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110209 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140218 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4685191 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |