JPH0319067A - 不正ログイン防止方式 - Google Patents
不正ログイン防止方式Info
- Publication number
- JPH0319067A JPH0319067A JP1154189A JP15418989A JPH0319067A JP H0319067 A JPH0319067 A JP H0319067A JP 1154189 A JP1154189 A JP 1154189A JP 15418989 A JP15418989 A JP 15418989A JP H0319067 A JPH0319067 A JP H0319067A
- Authority
- JP
- Japan
- Prior art keywords
- login
- log
- password
- logins
- interval
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000002265 prevention Effects 0.000 title description 16
- 238000000034 method Methods 0.000 claims description 19
- 238000010586 diagram Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 4
- 238000007796 conventional method Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔産業上の利用分野〕
本発明は不正ログイン防止方式に関し、特に通信回線、
端末、キャッシュデイスペンサ等(以下、単に端末等と
いう)からホストコンピュータにログインする際にログ
インする権限のない者からの不正ログインを防止する不
正ログイン防止方式に関する。
端末、キャッシュデイスペンサ等(以下、単に端末等と
いう)からホストコンピュータにログインする際にログ
インする権限のない者からの不正ログインを防止する不
正ログイン防止方式に関する。
従来、この種の不正ログイン防止方式では、パスワード
または暗証番号(以下、単にパスワードという)の−敗
・不一致を調べるだけで不正ログインであるか否かを判
断していた。
または暗証番号(以下、単にパスワードという)の−敗
・不一致を調べるだけで不正ログインであるか否かを判
断していた。
上述した従来の不正ログイン防止方式では、パスワード
が正しければいつでもログインが可能であるので、正し
いパスワードを所有していない者でもしらみつぶし的に
何度もログインを繰り返せば正しいパスワードを知るこ
とができ、不正にログインすることができるという欠点
がある。
が正しければいつでもログインが可能であるので、正し
いパスワードを所有していない者でもしらみつぶし的に
何度もログインを繰り返せば正しいパスワードを知るこ
とができ、不正にログインすることができるという欠点
がある。
本発明の目的は、上述の点に鑑み、所定時間内の不正ロ
グインの繰返しによるログインを排除して不正ログイン
を減少させるとともに、たとえしらみつぶし的にログイ
ンを繰り返して正しいパスワードを知ろうとしても正し
いパスワードが得られるまでの時間を長くするようにし
た不正ログイン防止方式を提供することにある。
グインの繰返しによるログインを排除して不正ログイン
を減少させるとともに、たとえしらみつぶし的にログイ
ンを繰り返して正しいパスワードを知ろうとしても正し
いパスワードが得られるまでの時間を長くするようにし
た不正ログイン防止方式を提供することにある。
[題を解決するための手段〕
本発明の不正ログイン防止方式は、端末等からホストコ
ンピュータにログインする際に前回のログインから所定
時間が経過しているか否かを判定するログイン間隔判定
手段と、このログイン間隔判定手段により前回のログイ
ンから所定時間以内にログインされたと判定された場合
にログイン回数をカウントするログイン回数カウント手
段と、このログイン回数カウント手段によりカウントさ
れたログイン回数が所定回数以上か否かを判定するログ
イン回数判定手段と、このログイン回数判定手段により
ログイン回数が所定回数未満であると判定された場合に
パスワードが正しいか否かを判定するパスワード判定手
段とを有する。
ンピュータにログインする際に前回のログインから所定
時間が経過しているか否かを判定するログイン間隔判定
手段と、このログイン間隔判定手段により前回のログイ
ンから所定時間以内にログインされたと判定された場合
にログイン回数をカウントするログイン回数カウント手
段と、このログイン回数カウント手段によりカウントさ
れたログイン回数が所定回数以上か否かを判定するログ
イン回数判定手段と、このログイン回数判定手段により
ログイン回数が所定回数未満であると判定された場合に
パスワードが正しいか否かを判定するパスワード判定手
段とを有する。
本発明の不正ログイン防止方式では、ログイン間隔判定
手段が端末等からホストコンピュータにログインする際
に前回のログインから所定時間が経過しているか否かを
判定し、ログイン回数カウント手段がログイン間隔判定
手段により前回のログインから所定時間以内にログイン
されたと判定された場合にログイン回数をカウントし、
ログイン回数判定手段がログイン回数カウント手段によ
りカウントされたログイン回数が所定回数以上か否かを
判定し、パスワード判定手段がログイン回数判定手段に
よりログイン回数が所定回数未満であると判定された場
合にパスワードが正しいか否かを判定する。
手段が端末等からホストコンピュータにログインする際
に前回のログインから所定時間が経過しているか否かを
判定し、ログイン回数カウント手段がログイン間隔判定
手段により前回のログインから所定時間以内にログイン
されたと判定された場合にログイン回数をカウントし、
ログイン回数判定手段がログイン回数カウント手段によ
りカウントされたログイン回数が所定回数以上か否かを
判定し、パスワード判定手段がログイン回数判定手段に
よりログイン回数が所定回数未満であると判定された場
合にパスワードが正しいか否かを判定する。
次に、本発明について図面を参照して詳細に説明する。
第1図は、本発明の一実施例に係る不正ログイン防止方
式が適用された通信システム(以下、単にシステムとい
う)の構成を示すブロック図である。このシステムは、
ホストコンピュータlと端末2とが通信回線3を介して
接続されており、ホストコンピュータ1は、端末2から
ホストコンピュータlにログインする際に前回のログイ
ンから所定時間TI (以下、T1をログイン無効間
隔という)が経過しているか否かを判定するログイン間
隔判定手段4と、ログイン間隔判定手段4により前回の
ログインからログイン無効間隔T1以内にログインされ
たと判定された場合にログイン回数をカウントするログ
イン回数カウント手段5と、ログイン回数カウント手段
5によりカウントされたログイン回数が所定回数(n+
1)(nは正整数) (以下、(n+1)をログイン無
効回数という)以上か否かを判定するログイン回数判定
手段6と、ログイン回数判定手段6によりログイン回数
がログイン無効回数(n+1)未満であると判定された
場合にパスワードが正しいか否かを判定するパスワード
判定手段7とから、その主要部が構成されている。
式が適用された通信システム(以下、単にシステムとい
う)の構成を示すブロック図である。このシステムは、
ホストコンピュータlと端末2とが通信回線3を介して
接続されており、ホストコンピュータ1は、端末2から
ホストコンピュータlにログインする際に前回のログイ
ンから所定時間TI (以下、T1をログイン無効間
隔という)が経過しているか否かを判定するログイン間
隔判定手段4と、ログイン間隔判定手段4により前回の
ログインからログイン無効間隔T1以内にログインされ
たと判定された場合にログイン回数をカウントするログ
イン回数カウント手段5と、ログイン回数カウント手段
5によりカウントされたログイン回数が所定回数(n+
1)(nは正整数) (以下、(n+1)をログイン無
効回数という)以上か否かを判定するログイン回数判定
手段6と、ログイン回数判定手段6によりログイン回数
がログイン無効回数(n+1)未満であると判定された
場合にパスワードが正しいか否かを判定するパスワード
判定手段7とから、その主要部が構成されている。
第2図を参照すると、本実施例の不正ログイン防止方式
における処理は、ログイン間隔判定ステップ21と、パ
スワードテーブル作成ステップ22と、ログイン回数カ
ウントステップ23と、ログイン回数判定ステップ24
と、パスワード判定ステップ25と、パスワードテーブ
ル解放ステップ26とからなる。
における処理は、ログイン間隔判定ステップ21と、パ
スワードテーブル作成ステップ22と、ログイン回数カ
ウントステップ23と、ログイン回数判定ステップ24
と、パスワード判定ステップ25と、パスワードテーブ
ル解放ステップ26とからなる。
次に、このように構成された本実施例の不正ログイン防
止方式の動作について説明する。
止方式の動作について説明する。
端末2からログインがあると、ホストコンピュータlは
、ログイン間隔判定手段4により前回のログインからロ
グイン無効間隔T1以内にログインされたか否かを判定
しくステップ21)、ログイン無効間隔T9以内にログ
インされていなければ入力されたパスワードを格納する
新しいパスワードテーブル(図示せず)を作成する(ス
テップ22)0次に、パスワード判定手段7によりパス
ワードテーブルのパスワードがホストコンピュータ1が
あらかじめ持っているパスワード群のいずれかと一致す
るか否かを判定する(ステップ25)、バスワードテー
ブルのパスワードがホストコンピュータ1があらかじめ
持っているパスワード群のいずれかと一致する場合には
、パスワードテーブルを解放して(ステップ26)、ロ
グインを受は付ける。パスワードテーブルのパスワード
がホストコンピュータ1があらかじめ持っているパスワ
ード群のいずれとも−敗しなかった場合には、端末2か
らのログインの再試行を待機する状態となる。
、ログイン間隔判定手段4により前回のログインからロ
グイン無効間隔T1以内にログインされたか否かを判定
しくステップ21)、ログイン無効間隔T9以内にログ
インされていなければ入力されたパスワードを格納する
新しいパスワードテーブル(図示せず)を作成する(ス
テップ22)0次に、パスワード判定手段7によりパス
ワードテーブルのパスワードがホストコンピュータ1が
あらかじめ持っているパスワード群のいずれかと一致す
るか否かを判定する(ステップ25)、バスワードテー
ブルのパスワードがホストコンピュータ1があらかじめ
持っているパスワード群のいずれかと一致する場合には
、パスワードテーブルを解放して(ステップ26)、ロ
グインを受は付ける。パスワードテーブルのパスワード
がホストコンピュータ1があらかじめ持っているパスワ
ード群のいずれとも−敗しなかった場合には、端末2か
らのログインの再試行を待機する状態となる。
ステップ21で前回のログインからログイン無効間隔T
1以内にログインされていれば、ログイン回数カウント
手段5によりログイン回数をカウントアンプしくステッ
プ23)、ログイン回数判定手段6によりログイン回数
がログイン無効回数(n+1)以上であるか否かを判定
する(ステップ24)、ログイン回数がログイン無効回
数(n+1)未満である場合には、ステップ25に移行
して上述と同様の処理を行う、ログイン回数がログイン
無効回数(n+1)以上である場合には、端末2からの
ログインの再試行を待機する状態となる。
1以内にログインされていれば、ログイン回数カウント
手段5によりログイン回数をカウントアンプしくステッ
プ23)、ログイン回数判定手段6によりログイン回数
がログイン無効回数(n+1)以上であるか否かを判定
する(ステップ24)、ログイン回数がログイン無効回
数(n+1)未満である場合には、ステップ25に移行
して上述と同様の処理を行う、ログイン回数がログイン
無効回数(n+1)以上である場合には、端末2からの
ログインの再試行を待機する状態となる。
なお、ログインを試行してログインが受は付けられずに
途中でログインを断念した場合の、−旦作成されたパス
ワードテーブルの解放およびログイン回数のゼロクリア
等の処理は、第2図に示した流れ図には表されないとこ
ろで行われる。
途中でログインを断念した場合の、−旦作成されたパス
ワードテーブルの解放およびログイン回数のゼロクリア
等の処理は、第2図に示した流れ図には表されないとこ
ろで行われる。
第3図は、パスワードを知っている者により正規のログ
インが行われた場合の状態を示す図である。パスワード
を知っている者は、通常は打鍵ミスがあったとしても数
回でログインが完了するため、結局ログインは受は付け
られることになる。
インが行われた場合の状態を示す図である。パスワード
を知っている者は、通常は打鍵ミスがあったとしても数
回でログインが完了するため、結局ログインは受は付け
られることになる。
第4図は、パスワードを知らない者がログイン無効間隔
T、より短い時間間隔T、で連続的にログインを繰り返
した場合の状態を示す図である。
T、より短い時間間隔T、で連続的にログインを繰り返
した場合の状態を示す図である。
ログイン無効回数(n+1>以上の不正なログインが繰
り返された後は、最新のログインから時間間隔T、の間
は正しいパスワードでもログインが受は付けられないた
め、初めのn回のうちに正しいパスワードでログインが
行われない限りログインが永久に受は付けられなくなる
。
り返された後は、最新のログインから時間間隔T、の間
は正しいパスワードでもログインが受は付けられないた
め、初めのn回のうちに正しいパスワードでログインが
行われない限りログインが永久に受は付けられなくなる
。
第5図は、パスワードを知らない者がログイン無効間隔
T1より長い時間間隔Tよで連続的にログインを繰り返
した場合の状態を示す図である。
T1より長い時間間隔Tよで連続的にログインを繰り返
した場合の状態を示す図である。
この場合には、しらみつぶし的なログインが可能になっ
てしまうために、正しいパスワードがログインされた場
合はログインが受は付けられてしまう、しかし、ログイ
ン無効回数(n+1)およびログイン無効間隔TIの値
を適当な値に設定することにより、パスワードが知られ
てしまうまでの時間を従来に比べて格段に長くすること
ができる。
てしまうために、正しいパスワードがログインされた場
合はログインが受は付けられてしまう、しかし、ログイ
ン無効回数(n+1)およびログイン無効間隔TIの値
を適当な値に設定することにより、パスワードが知られ
てしまうまでの時間を従来に比べて格段に長くすること
ができる。
詳しくは、従来の不正ログイン防止方式の場合には、第
6図ら)に示すように、n回のパスワードの判定を行う
ためには、 M+ = (n 1) X t (秒)必要であった
が、本実施例の不正ログイン防止方式の場合には、第6
図talに示すように、Mx −(n 1) X t
+T+ (秒)必要になる0例えば、n−4(回)
、Tl−120(秒)およびt−5(秒)の場合には、
必要になる時間の比は、 M雪/M、−135/15−9 (倍)となり、一般に
数倍から数十倍の時間がかかることになる。
6図ら)に示すように、n回のパスワードの判定を行う
ためには、 M+ = (n 1) X t (秒)必要であった
が、本実施例の不正ログイン防止方式の場合には、第6
図talに示すように、Mx −(n 1) X t
+T+ (秒)必要になる0例えば、n−4(回)
、Tl−120(秒)およびt−5(秒)の場合には、
必要になる時間の比は、 M雪/M、−135/15−9 (倍)となり、一般に
数倍から数十倍の時間がかかることになる。
以上説明したように本発明は、ログイン間隔判定手段、
ログイン回数カウント手段、ログイン回数判定手段およ
びパスワード判定手段を設けたことにより、以下に挙げ
るような効果がある。
ログイン回数カウント手段、ログイン回数判定手段およ
びパスワード判定手段を設けたことにより、以下に挙げ
るような効果がある。
(11パスワードを知っている者は、従来と同様にして
ログインすることができるので、ログインが受は付けら
れるために必要な時間は変わらない。
ログインすることができるので、ログインが受は付けら
れるために必要な時間は変わらない。
(2)パスワードを知らない者がログイン無効間隔より
短い時間間隔でログインした場合、最初からログイン無
効回数未満の回数で正しいパスワードをログインしない
限り、ログインは永久に受は付けられない。
短い時間間隔でログインした場合、最初からログイン無
効回数未満の回数で正しいパスワードをログインしない
限り、ログインは永久に受は付けられない。
(3)パスワードを知らない者が最も効率よくログイン
を続けた場合には、不正ログインを受は付ける可能性を
ゼロにはできないが、それにかかる時間を従来に比べて
数倍から数十倍に長くすることができる。不正にログイ
ンが受は付けられるのにかかる時間が長いということは
、それだけ不正ログインが行いにくいということであり
、パスワードとともにログイン無効回数およびログイン
無効間隔の値を任意に変化させることにより、その効果
が一層高まると考えられる。
を続けた場合には、不正ログインを受は付ける可能性を
ゼロにはできないが、それにかかる時間を従来に比べて
数倍から数十倍に長くすることができる。不正にログイ
ンが受は付けられるのにかかる時間が長いということは
、それだけ不正ログインが行いにくいということであり
、パスワードとともにログイン無効回数およびログイン
無効間隔の値を任意に変化させることにより、その効果
が一層高まると考えられる。
第1図は本発明の一実施例に係る不正ログイン防止方式
が適用されたシステムの構成を示すブロック図、 第2図は本実施例の不正ログイン防止方式における処理
を示す流れ図、 第3図は本実施例の不正ログイン防止方式においてパス
ワードを知っている者により正規のログインが行われた
場合の状態を示す図、 第4図は本実施例の不正ログイン防止方式においてパス
ワードを知らない者がログイン無効間隔より短い時間間
隔で連続的にログインを繰り返した場合の状態を示す図
、 第5図は本実施例の不正ログイン防止方式においてパス
ワードを知らない者がログイン無効間隔より長い時間間
隔で連続的にログインを繰り返した場合の状態を示す図
、 第6図(1)および伽)は従来の不正ログイン防止方式
と本実施例の不正ログイン防止方式とにおける所定回数
のパスワードの比較に要する時間をそれぞれ示す図であ
る。 図において、 1・・・ホストコンピュータ、 2・・・端末、 3・・・通信回線、 4・・・ログイン間隔判定手段、 5・・・ログイン回数カウント手段、 6・・・ログイン回数判定手段、 7・・・パスワード判定手段である。
が適用されたシステムの構成を示すブロック図、 第2図は本実施例の不正ログイン防止方式における処理
を示す流れ図、 第3図は本実施例の不正ログイン防止方式においてパス
ワードを知っている者により正規のログインが行われた
場合の状態を示す図、 第4図は本実施例の不正ログイン防止方式においてパス
ワードを知らない者がログイン無効間隔より短い時間間
隔で連続的にログインを繰り返した場合の状態を示す図
、 第5図は本実施例の不正ログイン防止方式においてパス
ワードを知らない者がログイン無効間隔より長い時間間
隔で連続的にログインを繰り返した場合の状態を示す図
、 第6図(1)および伽)は従来の不正ログイン防止方式
と本実施例の不正ログイン防止方式とにおける所定回数
のパスワードの比較に要する時間をそれぞれ示す図であ
る。 図において、 1・・・ホストコンピュータ、 2・・・端末、 3・・・通信回線、 4・・・ログイン間隔判定手段、 5・・・ログイン回数カウント手段、 6・・・ログイン回数判定手段、 7・・・パスワード判定手段である。
Claims (1)
- 【特許請求の範囲】 端末等からホストコンピュータにログインする際に前回
のログインから所定時間が経過しているか否かを判定す
るログイン間隔判定手段と、このログイン間隔判定手段
により前回のログインから所定時間以内にログインされ
たと判定された場合にログイン回数をカウントするログ
イン回数カウント手段と、 このログイン回数カウント手段によりカウントされたロ
グイン回数が所定回数以上か否かを判定するログイン回
数判定手段と、 このログイン回数判定手段によりログイン回数が所定回
数未満であると判定された場合にパスワードが正しいか
否かを判定するパスワード判定手段と を有することを特徴とする不正ログイン防止方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1154189A JPH0319067A (ja) | 1989-06-16 | 1989-06-16 | 不正ログイン防止方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1154189A JPH0319067A (ja) | 1989-06-16 | 1989-06-16 | 不正ログイン防止方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH0319067A true JPH0319067A (ja) | 1991-01-28 |
Family
ID=15578781
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP1154189A Pending JPH0319067A (ja) | 1989-06-16 | 1989-06-16 | 不正ログイン防止方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH0319067A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0799489A (ja) * | 1993-05-11 | 1995-04-11 | Nec Corp | パスワード制御方法および装置 |
| JP2006209198A (ja) * | 2005-01-25 | 2006-08-10 | Kyocera Mita Corp | 画像形成装置及び画像セキュリティプログラム |
| JP2008529184A (ja) * | 2005-02-04 | 2008-07-31 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 認可ドメインを作成する方法、装置、システム及びトークン |
-
1989
- 1989-06-16 JP JP1154189A patent/JPH0319067A/ja active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0799489A (ja) * | 1993-05-11 | 1995-04-11 | Nec Corp | パスワード制御方法および装置 |
| JP2006209198A (ja) * | 2005-01-25 | 2006-08-10 | Kyocera Mita Corp | 画像形成装置及び画像セキュリティプログラム |
| JP2008529184A (ja) * | 2005-02-04 | 2008-07-31 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 認可ドメインを作成する方法、装置、システム及びトークン |
| JP2012198912A (ja) * | 2005-02-04 | 2012-10-18 | Koninkl Philips Electronics Nv | 認可ドメインを作成する方法、装置、システム及びトークン |
| JP2015164039A (ja) * | 2005-02-04 | 2015-09-10 | コーニンクレッカ フィリップス エヌ ヴェ | 認可ドメインを作成する方法、装置、システム及びトークン |
| US9356938B2 (en) | 2005-02-04 | 2016-05-31 | Koninklijke Philips N.V. | Method, device, system, token creating authorized domains |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6587032B2 (en) | System and method for controlling access to a computer resource | |
| US5559505A (en) | Security system providing lockout for invalid access attempts | |
| US6167517A (en) | Trusted biometric client authentication | |
| US7581113B2 (en) | System and method for generating and authenticating a computer password | |
| US8176547B2 (en) | System and method for controlling user access to an electronic device | |
| EP1766839B1 (en) | System and method for blocking unauthorized network log in using stolen password | |
| US9722996B1 (en) | Partial password-based authentication using per-request risk scores | |
| US8020199B2 (en) | Single sign-on system, method, and access device | |
| US7600128B2 (en) | Two-factor computer password client device, system, and method | |
| JP5613855B1 (ja) | ユーザ認証システム | |
| US11297060B1 (en) | System and method for handling user requests for web services | |
| US8452980B1 (en) | Defeating real-time trojan login attack with delayed interaction with fraudster | |
| US20070022299A1 (en) | Password authentication device, recording medium which records an authentication program, and authentication method | |
| US6223985B1 (en) | System and method for protecting unauthorized access into an access-controlled entity by an improved fail counter | |
| JP4555002B2 (ja) | ユーザ認証システム、ログイン要求判定装置および方法 | |
| JP2000132515A (ja) | 不正アクセス判断装置及び方法 | |
| US10630679B2 (en) | Methods providing authentication during a session using image data and related devices and computer program products | |
| WO2014077808A1 (en) | Enhanced server/client login method | |
| JPH0319067A (ja) | 不正ログイン防止方式 | |
| EP1209551B1 (en) | System and method of preventing unauthorized access to computer resources | |
| JPH09212458A (ja) | パスワード認証方法 | |
| CN113938312A (zh) | 一种暴力破解流量的检测方法及装置 | |
| JP2002073198A (ja) | 認証装置及び認証方法 | |
| JPH11134301A (ja) | パスワード処理装置および記録媒体 | |
| CN117688542B (zh) | 一种基于指纹调用数据的安全管理系统 |