JP3483583B2 - 不正ユーザアクセス防止システム - Google Patents
不正ユーザアクセス防止システムInfo
- Publication number
- JP3483583B2 JP3483583B2 JP13254492A JP13254492A JP3483583B2 JP 3483583 B2 JP3483583 B2 JP 3483583B2 JP 13254492 A JP13254492 A JP 13254492A JP 13254492 A JP13254492 A JP 13254492A JP 3483583 B2 JP3483583 B2 JP 3483583B2
- Authority
- JP
- Japan
- Prior art keywords
- service
- machine
- user
- unauthorized
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Small-Scale Networks (AREA)
Description
【発明の詳細な説明】
【0001】
【産業上の利用分野】本発明は、任意の通信媒体を介し
て接続された複数のコンピュータシステムから構成され
るネットワークシステムの不正ユーザアクセス防止シス
テムに関する。 【0002】 【従来の技術】従来、複数のコンピュータシステムが任
意に通信媒体を介して接続された分散環境における不正
ユーザアクセス防止システムは、特定のコンピュータで
ある認証サーバが利用者情報を一括管理し、ユーザ名お
よびパスワードにより利用者認証を行い、この認証サー
バが、分散環境上の各種サービスの利用を許可する認証
済証明書を発行することによりユーザが要求したサービ
スの利用開始手続が行われるが、正規のユーザのサービ
ス要求に対してはサービスを行い、不正なユーザの要求
に対しては、サービスの要求の拒否を行うとともに、不
正アクセスの回数を数え、その回数がシステム全体によ
って予め設定された所定時間内に所定回数を越えた場合
は、ユーザのシステム全体の使用を不可能にするように
していたため、不注意によっても全て不正ユーザとされ
ていた。 【0003】 【発明が解決しようとする課題】前述したように、従
来、複数のコンピュータシステムを任意の通信媒体を介
して接続されたネットワーク上の不正ユーザアクセス防
止システムにおいて、不正アクセスの回数を数えること
により、予め設定された所定時間内に所定回数を越えた
場合、無条件にコンピュータシステム全体の使用を不可
能にしていたので、有効期限が過ぎた認証済証明書を知
らずに使用したり、他人に認証済証明書をすり替えられ
ることにより不正ユーザとみなされ、その結果、要求し
たサービスだけでなくコンピュータシステム全体で使用
できる他のサービスが使用できなくなるという問題点が
あった。 【0004】そこで、本発明は、かかる問題点を除去
し、不正ユーザアクセス防止の安全性を高め、かつ細か
なサービスの制御を行うことができる不正ユーザアクセ
ス防止システムを提供することを目的とする。 【0005】 【課題を解決するための手段】本発明は、サービスを供
給する供給マシンとネットワークを介して接続された要
求マシンによるサービスの不正利用を防止する不正ユー
ザアクセス防止システムであって、前記供給マシンが供
給するサービスの利用可否を示すサービス許可情報とユ
ーザを示すユーザ情報とを管理する認証マシンを前記ネ
ットワークに接続し、前記要求マシンが前記供給マシン
にサービスの利用を要求する際に、前記認証マシンは、
該要求を認証したことを前記供給マシンに通知し、前記
供給マシンが前記要求マシンから不正なサービス利用要
求を受けた際に、該供給マシンは、該サービス利用要求
を拒否するとともに、前記認証マシンに不正ユーザを示
す不正情報を通知し、前記認証マシンが不正情報の通知
を受けた際に、該認証マシンは、該不正情報に対応する
サービス許可情報を特定し、該特定したサービス許可情
報を所定の方法に従って更新することを特徴とする。 【0006】 【作用】本発明は、供給マシンが供給するサービスの利
用可否を示すサービス許可情報とユーザを示すユーザ情
報とを管理する認証マシンを前記ネットワークに接続
し、要求マシンが前記供給マシンにサービスの利用を要
求する際に、前記認証マシンは、該要求を認証したこと
を前記供給マシンに通知し、前記供給マシンが前記要求
マシンから不正なサービス利用要求を受けた際に、該供
給マシンは、該サービス利用要求を拒否するとともに、
前記認証マシンに不正ユーザを示す不正情報を通知し、
前記認証マシンが不正情報の通知を受けた際に、該認証
マシンは、該不正情報に対応するサービス許可情報を特
定し、該特定したサービス許可情報を所定の方法に従っ
て更新する。これにより、不正ユーザアクセス防止の安
全性を高め、かつ細かなサービスの制御を行うことがで
きる。 【0007】 【実施例】以下、図面を参照して本発明の実施例につい
て説明する。 【0008】図1は、本発明の一実施例である不正ユー
ザアクセス防止システムの構成ブロック図である。図1
において、ネットワークは、通信媒体1に複数のコンピ
ュータシステム2〜4が接続されている。コンピュータ
システム2は、ユーザ情報を一括管理する認証マシンで
あり、個人情報やサービス許可情報などのユーザ認証デ
ータベース2−5を管理するデータベース管理部2−
2、ユーザ認証データベース2−5に記憶されている現
サービス許可情報から新たなサービス許可情報に変換す
るサービス許可情報変換テーブル2−3、不正ユーザの
サービス利用を管理するユーザ管理部2−1から構成さ
れている。コンピュータシステム3〜5は、ユーザが一
般に利用するコンピュータシステムであり、各種のサー
ビスを要求するサービス要求部3−4,4−4,5−
4、サービスの受理を行うサービス受理部3−3,4−
3,5−3、不正ユーザによるアクセスがあった場合に
不正ユーザアクセス回数をカウントする不正ユーザカウ
ント部3−2,4−2,5−2、および不正ユーザによ
るアクセスがあり、所定時間内に所定回数以上の不正ア
クセスである場合に認証マシン2に不正ユーザ情報を報
告する不正ユーザ報告部3−1,4−1,5−1から構
成される。また、コンピュータシステムがサービス供給
マシンとして動作するときは、不正ユーザからのサービ
ス要求の情報を記憶する不正データベース3−5を有し
ている。 【0009】次に、ユーザによる複数のコンピュータシ
ステムのサービスを利用する時のサービス要求手続の概
要について説明する。ユーザは、サービス要求マシン4
からサービス供給マシン3が有するサービスを利用する
ものとする。 【0010】まず、ユーザは、サービス要求マシン4か
らユーザ名を入力すると、サービス要求マシン4は、認
証マシン2に対して有効期限付き身元保証チケットであ
る初期チケットを要求する。これに対し、認証マシン2
は、認証の許否を判断し、初期チケットをサービス要求
マシン4に対し送信する。次に、ユーザは、サービス要
求マシン4にパスワードおよび利用するサービス名を入
力する。サービス要求マシン4は、認証マシン2に対
し、サービスを認証するサービスチケットを要求する。
これに対し、認証マシン2は、利用するサービスの認証
を行い、サービス要求マシン4にサービスチケットを送
る。 【0011】次に、サービス要求マシン4は、サービス
供給マシン3に対し認証マシン2から送られたサービス
チケットを送信する。ここで、サービス供給マシン3が
受信したサービスチケットが正規のものであると判断す
ると、サービスを開始する。これに対し、偽りのサービ
スチケットである場合、サービス供給マシン3は、不正
データベース3−5に記録するとともに、所定の条件の
もとに認証マシン2に不正ユーザ名を報告し、サービス
要求マシン4に対し、サービスを拒否する。 【0012】図2は、サービス供給マシンにおける不正
ユーザ検出および認証マシンに対する報告の動作フロー
チャートである。まず、サービス供給マシン3が、サー
ビス要求マシン4からのサービスを受け付け(ステップ
201)、受信したサービスチケットを復号し(ステッ
プ202)、正規のサービスチケットか否かを判定する
(ステップ203)。正規のサービスチケットであると
判定した場合には、サービスを開始する(ステップ20
4)。しかし、不正ユーザがサービス要求マシン4にお
いて、サービス供給マシン3のサービス受理部3ー3に
対し、自分で作成した不正なチケットを暗号化してサー
ビス供給マシンに送って、サービスを要求する場合があ
る。このような場合において、サービスチケットが不正
ならば、ユーザ名ごとのサービス要求時刻を不正データ
ベース3−5に記録する(ステップ205)。さらに、
不正ユーザデータベース3−5に記録されている不正ユ
ーザの不正アクセス回数を調べる(ステップ206)。
ここで、不正ユーザデータベース3−5には、予め設定
された一定時間内に、予め設定された規定回数を越えて
いるかどうかが記録されている。次に、この予め設定さ
れた一定時間を経過しているか否かを判断し(ステップ
207)、一定時間を越えている場合は、この不正ユー
ザの記録を消去し(ステップ208)、一定時間を越え
ていない場合にはそのままとする。さらに、不正アクセ
スが規定回数以上か否かを判断し(ステップ209)、
規定回数以上である場合には、認証マシン2に対し、ユ
ーザ名を暗号化して、不正ユーザ報告部3−1から報告
する(ステップ210)。そして、最終的に、不正ユー
ザによるアクセスに対するサービスの拒否を、サービス
要求マシン4に送信する(ステップ211)。 【0013】図3は、認証マシンにおけるサービス許可
情報変換のフローチャートである。まず、認証マシン2
は、報告待ちの状態にある(ステップ301)。ここ
で、サービス供給マシン3から暗号化された不正ユーザ
名およびサービス名を受信すると、これを復号し(ステ
ップ302)、ユーザ認証データベース2−5から不正
ユーザ名およびサービス名を検索する(ステップ30
3)。さらに、検索した不正アクセスしたサービス名に
おける不正ユーザに対するサービス許可情報を変換規則
に従って変換し、ユーザ認証データベースのサービス許
可情報を更新する(ステップ304)。 【0014】図4は、ユーザ認証データベースの構成を
示す図である。図4のように、ユーザ認証データベース
2−5は、サービス名単位で記憶され、かつそれぞれの
サービス名に対し、サービス許可情報とユーザ名とが対
となって記憶されている。 【0015】図5は、サービス許可情報変換テーブルの
規則を示した図である。図5(a)は、変換前のサービ
ス許可情報と変換後のサービス許可情報との関係を示し
ている。 【0016】ここで、それぞれのサービス許可情報は次
のような意味をもつ。なお、便宜上、まるの中の文字・
記号のみを使って説明する。すなわち、 「+」:このサービスが使用可能である。 【0017】「剥」:もとは「+」であったが、現在は
不正アクセス防止機能により使用不可能である。 【0018】「−」:このサービスは、使用不可能であ
る。 【0019】「悪」:もとは「−」であったが現在は不
正アクセス防止機能により使用不可能である。 【0020】「不」:もとはサービス情報に載っていな
かったが、現在は不正アクセス防止機能により使用不可
能である。 【0021】図5(b)は、さらに、サービス許可情報
を説明した図である。図5(b)において、不正アクセ
スの状態には3つの場合がある。すなわち、上段の初期
状態において、システム全体のサービス使用が許可され
ており、要求したサービスの使用も許可されている場合
と、中段のシステム全体のサービス使用が許可されては
いるが、要求したサービスの使用のみ許可されていない
場合と、下段のシステム全体のサービスの使用の許可お
よび要求したサービスの使用の許可もされていない場合
がある。上段の初期状態は、サービス許可情報の「+」
に相当し、中段の初期状態は、サービス許可情報の
「−」に相当する。なお、下段は、サービス要求マシン
からではなく、物理的に本コンピュータシステムに介入
した場合が相当する。従って、これら3つの初期状態に
より「剥」,「悪」,「不」の3つのサービス許可情報
に変換される。もちろん、新たな不正アクセスの報告が
ない場合は、初期状態のままである。 【0022】このように分類されたサービス許可情報に
予め取扱いを設定することにより、きめの細かいユーザ
認証を行うことができる。 【0023】 【発明の効果】以上説明したように、本発明は、ユーザ
情報およびサービス許可情報を一括管理するユーザ認証
システムを有し、複数のコンピュータシステムが任意の
通信媒体を介して接続されたネットワーク上での不正ユ
ーザアクセスによるサービスの利用を防止する不正ユー
ザアクセス防止システムにおいて、前記ユーザ認証シス
テムは、前記複数のコンピュータシステムからの不正ユ
ーザアクセス報告があった場合に、前記ユーザ認証シス
テムが有する分類された前記サービス許可情報を、サー
ビス許可情報変換テーブルの所定の規定のもとに変換す
るようにしているので、ネットワーク上での前記複数の
コンピュータシステムの不正アクセス回数を減少させる
ことができるとともに、不正ユーザアクセス防止の安全
性を高め、かつ細かなサービスの制御を行うことができ
るという利点を有する。 【0024】特に、サービス許可情報テーブルにより変
換されたサービス許可情報は複数に分類されているた
め、故意による真の不正ユーザか不注意による不正ユー
ザかを不正ユーザごと個別的に判別することができ、段
階的に、不注意による不正ユーザを救済できる柔軟性を
もつという利点を有する。
て接続された複数のコンピュータシステムから構成され
るネットワークシステムの不正ユーザアクセス防止シス
テムに関する。 【0002】 【従来の技術】従来、複数のコンピュータシステムが任
意に通信媒体を介して接続された分散環境における不正
ユーザアクセス防止システムは、特定のコンピュータで
ある認証サーバが利用者情報を一括管理し、ユーザ名お
よびパスワードにより利用者認証を行い、この認証サー
バが、分散環境上の各種サービスの利用を許可する認証
済証明書を発行することによりユーザが要求したサービ
スの利用開始手続が行われるが、正規のユーザのサービ
ス要求に対してはサービスを行い、不正なユーザの要求
に対しては、サービスの要求の拒否を行うとともに、不
正アクセスの回数を数え、その回数がシステム全体によ
って予め設定された所定時間内に所定回数を越えた場合
は、ユーザのシステム全体の使用を不可能にするように
していたため、不注意によっても全て不正ユーザとされ
ていた。 【0003】 【発明が解決しようとする課題】前述したように、従
来、複数のコンピュータシステムを任意の通信媒体を介
して接続されたネットワーク上の不正ユーザアクセス防
止システムにおいて、不正アクセスの回数を数えること
により、予め設定された所定時間内に所定回数を越えた
場合、無条件にコンピュータシステム全体の使用を不可
能にしていたので、有効期限が過ぎた認証済証明書を知
らずに使用したり、他人に認証済証明書をすり替えられ
ることにより不正ユーザとみなされ、その結果、要求し
たサービスだけでなくコンピュータシステム全体で使用
できる他のサービスが使用できなくなるという問題点が
あった。 【0004】そこで、本発明は、かかる問題点を除去
し、不正ユーザアクセス防止の安全性を高め、かつ細か
なサービスの制御を行うことができる不正ユーザアクセ
ス防止システムを提供することを目的とする。 【0005】 【課題を解決するための手段】本発明は、サービスを供
給する供給マシンとネットワークを介して接続された要
求マシンによるサービスの不正利用を防止する不正ユー
ザアクセス防止システムであって、前記供給マシンが供
給するサービスの利用可否を示すサービス許可情報とユ
ーザを示すユーザ情報とを管理する認証マシンを前記ネ
ットワークに接続し、前記要求マシンが前記供給マシン
にサービスの利用を要求する際に、前記認証マシンは、
該要求を認証したことを前記供給マシンに通知し、前記
供給マシンが前記要求マシンから不正なサービス利用要
求を受けた際に、該供給マシンは、該サービス利用要求
を拒否するとともに、前記認証マシンに不正ユーザを示
す不正情報を通知し、前記認証マシンが不正情報の通知
を受けた際に、該認証マシンは、該不正情報に対応する
サービス許可情報を特定し、該特定したサービス許可情
報を所定の方法に従って更新することを特徴とする。 【0006】 【作用】本発明は、供給マシンが供給するサービスの利
用可否を示すサービス許可情報とユーザを示すユーザ情
報とを管理する認証マシンを前記ネットワークに接続
し、要求マシンが前記供給マシンにサービスの利用を要
求する際に、前記認証マシンは、該要求を認証したこと
を前記供給マシンに通知し、前記供給マシンが前記要求
マシンから不正なサービス利用要求を受けた際に、該供
給マシンは、該サービス利用要求を拒否するとともに、
前記認証マシンに不正ユーザを示す不正情報を通知し、
前記認証マシンが不正情報の通知を受けた際に、該認証
マシンは、該不正情報に対応するサービス許可情報を特
定し、該特定したサービス許可情報を所定の方法に従っ
て更新する。これにより、不正ユーザアクセス防止の安
全性を高め、かつ細かなサービスの制御を行うことがで
きる。 【0007】 【実施例】以下、図面を参照して本発明の実施例につい
て説明する。 【0008】図1は、本発明の一実施例である不正ユー
ザアクセス防止システムの構成ブロック図である。図1
において、ネットワークは、通信媒体1に複数のコンピ
ュータシステム2〜4が接続されている。コンピュータ
システム2は、ユーザ情報を一括管理する認証マシンで
あり、個人情報やサービス許可情報などのユーザ認証デ
ータベース2−5を管理するデータベース管理部2−
2、ユーザ認証データベース2−5に記憶されている現
サービス許可情報から新たなサービス許可情報に変換す
るサービス許可情報変換テーブル2−3、不正ユーザの
サービス利用を管理するユーザ管理部2−1から構成さ
れている。コンピュータシステム3〜5は、ユーザが一
般に利用するコンピュータシステムであり、各種のサー
ビスを要求するサービス要求部3−4,4−4,5−
4、サービスの受理を行うサービス受理部3−3,4−
3,5−3、不正ユーザによるアクセスがあった場合に
不正ユーザアクセス回数をカウントする不正ユーザカウ
ント部3−2,4−2,5−2、および不正ユーザによ
るアクセスがあり、所定時間内に所定回数以上の不正ア
クセスである場合に認証マシン2に不正ユーザ情報を報
告する不正ユーザ報告部3−1,4−1,5−1から構
成される。また、コンピュータシステムがサービス供給
マシンとして動作するときは、不正ユーザからのサービ
ス要求の情報を記憶する不正データベース3−5を有し
ている。 【0009】次に、ユーザによる複数のコンピュータシ
ステムのサービスを利用する時のサービス要求手続の概
要について説明する。ユーザは、サービス要求マシン4
からサービス供給マシン3が有するサービスを利用する
ものとする。 【0010】まず、ユーザは、サービス要求マシン4か
らユーザ名を入力すると、サービス要求マシン4は、認
証マシン2に対して有効期限付き身元保証チケットであ
る初期チケットを要求する。これに対し、認証マシン2
は、認証の許否を判断し、初期チケットをサービス要求
マシン4に対し送信する。次に、ユーザは、サービス要
求マシン4にパスワードおよび利用するサービス名を入
力する。サービス要求マシン4は、認証マシン2に対
し、サービスを認証するサービスチケットを要求する。
これに対し、認証マシン2は、利用するサービスの認証
を行い、サービス要求マシン4にサービスチケットを送
る。 【0011】次に、サービス要求マシン4は、サービス
供給マシン3に対し認証マシン2から送られたサービス
チケットを送信する。ここで、サービス供給マシン3が
受信したサービスチケットが正規のものであると判断す
ると、サービスを開始する。これに対し、偽りのサービ
スチケットである場合、サービス供給マシン3は、不正
データベース3−5に記録するとともに、所定の条件の
もとに認証マシン2に不正ユーザ名を報告し、サービス
要求マシン4に対し、サービスを拒否する。 【0012】図2は、サービス供給マシンにおける不正
ユーザ検出および認証マシンに対する報告の動作フロー
チャートである。まず、サービス供給マシン3が、サー
ビス要求マシン4からのサービスを受け付け(ステップ
201)、受信したサービスチケットを復号し(ステッ
プ202)、正規のサービスチケットか否かを判定する
(ステップ203)。正規のサービスチケットであると
判定した場合には、サービスを開始する(ステップ20
4)。しかし、不正ユーザがサービス要求マシン4にお
いて、サービス供給マシン3のサービス受理部3ー3に
対し、自分で作成した不正なチケットを暗号化してサー
ビス供給マシンに送って、サービスを要求する場合があ
る。このような場合において、サービスチケットが不正
ならば、ユーザ名ごとのサービス要求時刻を不正データ
ベース3−5に記録する(ステップ205)。さらに、
不正ユーザデータベース3−5に記録されている不正ユ
ーザの不正アクセス回数を調べる(ステップ206)。
ここで、不正ユーザデータベース3−5には、予め設定
された一定時間内に、予め設定された規定回数を越えて
いるかどうかが記録されている。次に、この予め設定さ
れた一定時間を経過しているか否かを判断し(ステップ
207)、一定時間を越えている場合は、この不正ユー
ザの記録を消去し(ステップ208)、一定時間を越え
ていない場合にはそのままとする。さらに、不正アクセ
スが規定回数以上か否かを判断し(ステップ209)、
規定回数以上である場合には、認証マシン2に対し、ユ
ーザ名を暗号化して、不正ユーザ報告部3−1から報告
する(ステップ210)。そして、最終的に、不正ユー
ザによるアクセスに対するサービスの拒否を、サービス
要求マシン4に送信する(ステップ211)。 【0013】図3は、認証マシンにおけるサービス許可
情報変換のフローチャートである。まず、認証マシン2
は、報告待ちの状態にある(ステップ301)。ここ
で、サービス供給マシン3から暗号化された不正ユーザ
名およびサービス名を受信すると、これを復号し(ステ
ップ302)、ユーザ認証データベース2−5から不正
ユーザ名およびサービス名を検索する(ステップ30
3)。さらに、検索した不正アクセスしたサービス名に
おける不正ユーザに対するサービス許可情報を変換規則
に従って変換し、ユーザ認証データベースのサービス許
可情報を更新する(ステップ304)。 【0014】図4は、ユーザ認証データベースの構成を
示す図である。図4のように、ユーザ認証データベース
2−5は、サービス名単位で記憶され、かつそれぞれの
サービス名に対し、サービス許可情報とユーザ名とが対
となって記憶されている。 【0015】図5は、サービス許可情報変換テーブルの
規則を示した図である。図5(a)は、変換前のサービ
ス許可情報と変換後のサービス許可情報との関係を示し
ている。 【0016】ここで、それぞれのサービス許可情報は次
のような意味をもつ。なお、便宜上、まるの中の文字・
記号のみを使って説明する。すなわち、 「+」:このサービスが使用可能である。 【0017】「剥」:もとは「+」であったが、現在は
不正アクセス防止機能により使用不可能である。 【0018】「−」:このサービスは、使用不可能であ
る。 【0019】「悪」:もとは「−」であったが現在は不
正アクセス防止機能により使用不可能である。 【0020】「不」:もとはサービス情報に載っていな
かったが、現在は不正アクセス防止機能により使用不可
能である。 【0021】図5(b)は、さらに、サービス許可情報
を説明した図である。図5(b)において、不正アクセ
スの状態には3つの場合がある。すなわち、上段の初期
状態において、システム全体のサービス使用が許可され
ており、要求したサービスの使用も許可されている場合
と、中段のシステム全体のサービス使用が許可されては
いるが、要求したサービスの使用のみ許可されていない
場合と、下段のシステム全体のサービスの使用の許可お
よび要求したサービスの使用の許可もされていない場合
がある。上段の初期状態は、サービス許可情報の「+」
に相当し、中段の初期状態は、サービス許可情報の
「−」に相当する。なお、下段は、サービス要求マシン
からではなく、物理的に本コンピュータシステムに介入
した場合が相当する。従って、これら3つの初期状態に
より「剥」,「悪」,「不」の3つのサービス許可情報
に変換される。もちろん、新たな不正アクセスの報告が
ない場合は、初期状態のままである。 【0022】このように分類されたサービス許可情報に
予め取扱いを設定することにより、きめの細かいユーザ
認証を行うことができる。 【0023】 【発明の効果】以上説明したように、本発明は、ユーザ
情報およびサービス許可情報を一括管理するユーザ認証
システムを有し、複数のコンピュータシステムが任意の
通信媒体を介して接続されたネットワーク上での不正ユ
ーザアクセスによるサービスの利用を防止する不正ユー
ザアクセス防止システムにおいて、前記ユーザ認証シス
テムは、前記複数のコンピュータシステムからの不正ユ
ーザアクセス報告があった場合に、前記ユーザ認証シス
テムが有する分類された前記サービス許可情報を、サー
ビス許可情報変換テーブルの所定の規定のもとに変換す
るようにしているので、ネットワーク上での前記複数の
コンピュータシステムの不正アクセス回数を減少させる
ことができるとともに、不正ユーザアクセス防止の安全
性を高め、かつ細かなサービスの制御を行うことができ
るという利点を有する。 【0024】特に、サービス許可情報テーブルにより変
換されたサービス許可情報は複数に分類されているた
め、故意による真の不正ユーザか不注意による不正ユー
ザかを不正ユーザごと個別的に判別することができ、段
階的に、不注意による不正ユーザを救済できる柔軟性を
もつという利点を有する。
【図面の簡単な説明】
【図1】本発明の一実施例である不正ユーザアクセス防
止システムの構成ブロック図。 【図2】サービス供給マシンにおける不正ユーザ検出お
よび認証マシンに対する報告の動作フローチャート。 【図3】認証マシンにおけるサービス許可情報変換のフ
ローチャート。 【図4】ユーザ認証データベースの構成を示す図。 【図5】サービス許可情報変換テーブルの規則を示した
図。 【符号の説明】 1 通信媒体 2 認証マシン 2−1 ユーザ管理部 2−2 データベース管理部 2−3 サービス情報変換テーブル 2−5 ユーザ認証データベース 3 サービス供給マシン 3−1,4−1,5−1 不正ユーザ報告部 3−2,4−2,5−2 不正ユーザカウント部 3−3,4−3,5−3 サービス受理部 3−4,4−4,5−4 サービス要求部 3−5 不正データベース 4 サービス要求マシン 5 コンピュータシステム
止システムの構成ブロック図。 【図2】サービス供給マシンにおける不正ユーザ検出お
よび認証マシンに対する報告の動作フローチャート。 【図3】認証マシンにおけるサービス許可情報変換のフ
ローチャート。 【図4】ユーザ認証データベースの構成を示す図。 【図5】サービス許可情報変換テーブルの規則を示した
図。 【符号の説明】 1 通信媒体 2 認証マシン 2−1 ユーザ管理部 2−2 データベース管理部 2−3 サービス情報変換テーブル 2−5 ユーザ認証データベース 3 サービス供給マシン 3−1,4−1,5−1 不正ユーザ報告部 3−2,4−2,5−2 不正ユーザカウント部 3−3,4−3,5−3 サービス受理部 3−4,4−4,5−4 サービス要求部 3−5 不正データベース 4 サービス要求マシン 5 コンピュータシステム
Claims (1)
- (57)【特許請求の範囲】 【請求項1】 サービスを供給する供給マシンとネット
ワークを介して接続された要求マシンによるサービスの
不正利用を防止する不正ユーザアクセス防止システムで
あって、 前記供給マシンが供給するサービスの利用可否を示すサ
ービス許可情報とユーザを示すユーザ情報とを管理する
認証マシンを前記ネットワークに接続し、 前記要求マシンが前記供給マシンにサービスの利用を要
求する際に、前記認証マシンは、該要求を認証したこと
を前記供給マシンに通知し、 前記供給マシンが前記要
求マシンから不正なサービス利用要求を受けた際に、該
供給マシンは、該サービス利用要求を拒否するととも
に、前記認証マシンに不正ユーザを示す不正情報を通知
し、 前記認証マシンが不正情報の通知を受けた際に、該認証
マシンは、該不正情報に対応するサービス許可情報を特
定し、該特定したサービス許可情報を所定の方法に従っ
て更新することを特徴とする不正ユーザアクセス防止シ
ステム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP13254492A JP3483583B2 (ja) | 1992-05-25 | 1992-05-25 | 不正ユーザアクセス防止システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP13254492A JP3483583B2 (ja) | 1992-05-25 | 1992-05-25 | 不正ユーザアクセス防止システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH05327691A JPH05327691A (ja) | 1993-12-10 |
| JP3483583B2 true JP3483583B2 (ja) | 2004-01-06 |
Family
ID=15083767
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP13254492A Expired - Fee Related JP3483583B2 (ja) | 1992-05-25 | 1992-05-25 | 不正ユーザアクセス防止システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3483583B2 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1149339A1 (en) * | 1998-12-09 | 2001-10-31 | Network Ice Corporation | A method and apparatus for providing network and computer system security |
| WO2003017155A1 (fr) * | 2001-08-10 | 2003-02-27 | Eleven Point Two Inc. | Systeme de transfert, appareil de transfert, procede de transfert, terminal et support enregistre |
| JP6897556B2 (ja) * | 2017-12-27 | 2021-06-30 | 京セラドキュメントソリューションズ株式会社 | 画像形成装置 |
-
1992
- 1992-05-25 JP JP13254492A patent/JP3483583B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JPH05327691A (ja) | 1993-12-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20020095573A1 (en) | Method and apparatus for authenticated dial-up access to command controllable equipment | |
| US7263717B1 (en) | Integrated security framework and privacy database scheme | |
| US8184811B1 (en) | Mobile telephony content protection | |
| US7421083B2 (en) | System for seamlessly updating service keys with automatic recovery | |
| EP1244263A2 (en) | Access control method | |
| US20030145223A1 (en) | Controlled access to credential information of delegators in delegation relationships | |
| US20060020816A1 (en) | Method and system for managing authentication attempts | |
| JP2003519846A (ja) | 方針通知方法とシステム | |
| BRPI0708738A2 (pt) | sistema e mÉtodo para gerenciamento de conta de mensagens instantÂneas | |
| JP2003500722A (ja) | 情報保護方法および装置 | |
| US20030115154A1 (en) | System and method for facilitating operator authentication | |
| US7346930B1 (en) | Security framework bridge | |
| CN108881309A (zh) | 大数据平台的访问方法、装置、电子设备及可读存储介质 | |
| JPH09152990A (ja) | アクセス制御システムおよびアクセス制御方法 | |
| JP4472273B2 (ja) | クライアント評価方法、クライアント評価装置、サービス提供方法、及び、サービス提供システム | |
| GB2384069A (en) | Transferring user authentication for first to second web site | |
| US7257834B1 (en) | Security framework data scheme | |
| CA2532521C (en) | Method for securing an electronic certificate | |
| JP3761432B2 (ja) | 通信システムおよびユーザ端末およびicカードおよび認証システムおよび接続および通信の制御システムおよびプログラム | |
| JPH05298174A (ja) | 遠隔ファイルアクセスシステム | |
| JP3483583B2 (ja) | 不正ユーザアクセス防止システム | |
| US20080282359A1 (en) | System for controlling write access to an ldap directory | |
| JP3408228B2 (ja) | サービス提供側装置及び記録媒体 | |
| EP1173950A1 (en) | Method for safe communications | |
| CN114036490A (zh) | 外挂软件接口调用安全认证方法、USBKey驱动装置及认证系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20081017 Year of fee payment: 5 |
|
| LAPS | Cancellation because of no payment of annual fees |