JPS63263554A - Illegal use preventing system - Google Patents
Illegal use preventing systemInfo
- Publication number
- JPS63263554A JPS63263554A JP62097398A JP9739887A JPS63263554A JP S63263554 A JPS63263554 A JP S63263554A JP 62097398 A JP62097398 A JP 62097398A JP 9739887 A JP9739887 A JP 9739887A JP S63263554 A JPS63263554 A JP S63263554A
- Authority
- JP
- Japan
- Prior art keywords
- user
- password
- information processing
- processing device
- terminal device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000010365 information processing Effects 0.000 claims description 34
- 238000000034 method Methods 0.000 description 10
- 238000004891 communication Methods 0.000 description 3
- 238000012544 monitoring process Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
Abstract
Description
【発明の詳細な説明】
〔産業上の利用分野〕
本発明は情報通信システムに関わり、不特定多数のユー
ザがネットワークを経由して情報処理装置にアクセスす
る際に問題となる不正使用を未然に防止する方式に関す
る。 ′
〔従来の技術〕
従来、同一ユーザIDに対しパスワードを連続して誤っ
た場合の処置に関しては例えば「アイネット(EYE−
NET)利用者ガイド(株式会社フジミック発行)」第
2ページに1986年4月現在のものが記載されている
。これによればログオンエラーの回数を端末装置に表示
し、不審な場合にセンターに連絡するようユーザに呼び
かけている。しかしこの方式では、ユーザからの連絡が
無い限り、センターは対策を講じられないため、上記ロ
グオンエラーの情報を正当なユーザが見るまでは、不正
使用者が何回でもアクセスできるという恐れがあった。[Detailed Description of the Invention] [Industrial Application Field] The present invention relates to an information communication system, and is aimed at preventing unauthorized use, which is a problem when an unspecified number of users access an information processing device via a network. Regarding methods of prevention. [Prior Art] Conventionally, for example, ``EYE-
NET) User's Guide (published by Fujimic Co., Ltd.)" page 2 contains information as of April 1986. According to this, the number of logon errors is displayed on the terminal device, and users are urged to contact the center in case of any suspicion. However, with this method, the center cannot take any countermeasures unless the user contacts them, so there is a fear that unauthorized users may be able to access the site any number of times until a legitimate user sees the above logon error information. .
従来は情報処理装置が端末装置に対しログオンエラー情
報等を提示し、ユーザがこの情報を見て不正使用されて
いると判断したらセンター(システム管理者)に通報し
ていた。すなわちユーザからの通報を受領しないとシス
テム管理者は対策を講することができず、正当なユーザ
が上記ログオンエラー情報を見るまでの間は、不正使用
者が何回でも上記情報処理装置にアクセス可能であると
いう問題があった。Conventionally, an information processing device presents logon error information and the like to a terminal device, and if the user looks at this information and determines that the information is being used illegally, the user reports the information to a center (system administrator). In other words, unless the system administrator receives a report from the user, the system administrator cannot take any countermeasures, and until the legitimate user sees the logon error information, the unauthorized user can access the information processing device as many times as necessary. The problem was that it was possible.
本発明の目的は、情報処理装置が、ユーザからの通報を
待つことなく、不正使用を未然に防止することにある。An object of the present invention is for an information processing device to prevent unauthorized use without waiting for a report from a user.
上記目的は、情報処理装置が、端末装置から受は取った
パスワードが連続して何回か誤っている場合に当該ユー
ザIDを取り消すことにより達成される。具体的な手順
としては、下記の様にする。The above object is achieved by the information processing device canceling the user ID when the password received from the terminal device is incorrect several times in a row. The specific steps are as follows.
(1)接続後、端末装置から情報処理装置に対して投入
されたユーザID及びパスワードを監視する。(1) After connection, monitor the user ID and password input from the terminal device to the information processing device.
(2)情報処理装置は(1)で監視したパスワードが1
同−一−ザIDに対し連続N回(Nは一定
の値)誤りであれば当該ユーザIDを取り消す。(2) The information processing device has 1 password monitored in (1).
If the same user ID is incorrect N times consecutively (N is a constant value), the user ID is canceled.
(3)ユーザIDを取り消した旨を情報処理装置のシス
テム管理者が該ユーザに通知する。(3) The system administrator of the information processing device notifies the user that the user ID has been canceled.
情報処理装置は端末装置から受は取ったユーザID、パ
スワードから、連続何回パスワードが誤っているかを調
べ、この回数がある一定の値Nに達した時点でユーザI
Dを取り消す、このことにより不正使用者がユーザID
に対応するパスワードを試行錯誤的に的中するまで投入
するということができなくなり、不正使用が未然に防止
される。From the user ID and password received from the terminal device, the information processing device checks how many consecutive times the password is incorrect, and when this number reaches a certain value N, the information processing device detects the user ID and password.
Cancel D. This allows the unauthorized user to access the user ID.
It is no longer possible to enter the password corresponding to the password by trial and error until the password is correct, and unauthorized use is prevented.
以下、本発明の一実施例を説明する。 An embodiment of the present invention will be described below.
第1図は情報通信システムの一例である。1は情報処理
袋[,2,4はNCUC上付ム、3はネットワーク、5
は端末装置であり、モデム2は情報処理袋v11および
ネットワーク3と、モデム4は端末袋v15およびネッ
トワーク3と接続されている。FIG. 1 is an example of an information communication system. 1 is the information processing bag [, 2, 4 are the NCUC superscripts, 3 is the network, 5
is a terminal device, the modem 2 is connected to the information processing bag v11 and the network 3, and the modem 4 is connected to the terminal bag v15 and the network 3.
ユーザは端末装置5からネットワーク3を経由して情報
処理装置1にアクセスする。A user accesses the information processing device 1 from the terminal device 5 via the network 3.
接続手順は以下の如く構成される。The connection procedure is configured as follows.
(21)端末装置5に接続されたNCUC上付ム4から
ネットワーク3経出で情報処理装置1に接続されたNC
UC上付ム2を呼び出す。(21) NC connected to the information processing device 1 via the network 3 from the NCUC superscript 4 connected to the terminal device 5
Call up UC superscript 2.
(22) N CU付モデム2と4とがネットワーク3
を経由して接続される。即ち、端末装置5と情報処理装
置1とがネットワーク3を経由して接続される。(22) N CU modems 2 and 4 are network 3
connected via. That is, the terminal device 5 and the information processing device 1 are connected via the network 3.
(23)ユーザが端末袋[5から情報処理装置1に対し
てユーザID、パスワードを送出し、情報処理袋v15
がこれを照合する。(これをログオン手続という)
(24)ユーザが端末装置5から情報処理袋gtlにア
クセスを開始する。(23) The user sends the user ID and password from the terminal bag [5 to the information processing device 1,
will match this. (This is called a logon procedure) (24) The user starts accessing the information processing bag gtl from the terminal device 5.
(25)ユーザがアクセスを終了する時は、端末装置5
から情報処理装置1にアクセス終了の旨通知し、その後
NCUC上付ム4を復旧し、ネットワーク3から解放す
る。(25) When the user ends the access, the terminal device 5
The information processing device 1 is notified of the end of the access, and then the NCUC superscript 4 is restored and released from the network 3.
本発明は、上記手順の(23)に関連するものであり、
この手順(23)において情報処理装置1が端末装置!
5から受は取ったユーザID、パスワードを監視する方
式に関する。The present invention relates to step (23) of the above procedure,
In this step (23), the information processing device 1 is a terminal device!
5 relates to a method for monitoring the user ID and password received.
以下に上記手順(23)続きを詳述する。The continuation of the above step (23) will be explained in detail below.
(31)情報処理装置1は、あらかじめユーザID毎に
、連続何回パスワードが誤入力されたかの情報を持って
いる。(31) The information processing device 1 has information in advance for each user ID about how many times the password has been incorrectly input in a row.
(32)情報処理装置1は端末装置i’!j5からユー
ザIDを受信する。(32) The information processing device 1 is the terminal device i'! Receive the user ID from j5.
(33)情報処理装置1は端末装置5からパスワードを
受信する。(33) The information processing device 1 receives the password from the terminal device 5.
(34)情報処理装置1は手順(32)で受信したユー
ザIDと(33)で受信したパスワードとを照合し、パ
スワードが正当であれば(31)で示すパスワード連続
誤入力回数を0に設定した後、先に述べた接続手順の(
24)に進み端末装置!5から情報処理装置1にアクセ
スを開始する。(34) The information processing device 1 checks the user ID received in step (32) and the password received in (33), and if the password is valid, sets the number of consecutive incorrect password inputs shown in (31) to 0. After that, follow the connection procedure mentioned above (
Proceed to 24) Terminal device! 5 starts accessing the information processing device 1.
(35)情報処理装置1は手順(33)で受信したパス
ワードが正当でなければ手順(31)で示すパスワード
連続誤入力回数を1更新し、その回数が一定値Nに達し
たら手順(37)に進む、Nに達しなければ手順(36
)に進む。(35) If the password received in step (33) is not valid, the information processing device 1 updates the number of consecutive incorrect password inputs shown in step (31) by 1, and when the number reaches a certain value N, steps (37) are performed. If N is not reached, proceed to step (36).
).
(36)この時点で、ユーザが更にパスワードを投入す
るならば(33)に戻る。ユーザがパスワード投入を中
止し、NCUC上付ム4を復旧し、ネットワーク3から
解放した場合、情報処理装置1はパスワード連続誤入力
回数を保持し、接続手順の(21)に戻る。(36) At this point, if the user enters another password, the process returns to (33). When the user stops inputting the password, restores the NCUC overlay 4, and releases it from the network 3, the information processing device 1 retains the number of consecutive incorrect password inputs and returns to (21) of the connection procedure.
(37)情報処理装置1はユーザIDを取り消し、その
旨、システム管理者が郵便等にて該ユーザに通知する。(37) The information processing device 1 cancels the user ID, and the system administrator notifies the user of this by mail or the like.
この手続につき情報処理装置1および端末装置5の処理
フローを各々第2図、第3図に示す。Processing flows of the information processing device 1 and the terminal device 5 for this procedure are shown in FIGS. 2 and 3, respectively.
本発明によれば、同一ユーザよりに対し、連続N回(N
は一定の値)パスワードを誤入力されたら、情報処理装
置が当該ユーザIDを取り消すので、不正使用者が他人
のユーザII)に対応するパスワードを得るために試行
錯誤的に的中するまで) パスワードを投
入し続けることが不可能となり。According to the present invention, it is possible to receive requests from the same user N times in a row (N
(is a certain value) If the password is entered incorrectly, the information processing device cancels the user ID, so until the unauthorized user succeeds by trial and error in order to obtain the password corresponding to the other user's user ID). It became impossible to continue to invest.
不正使用を未然に防止することが可能となる。It becomes possible to prevent unauthorized use.
第1図は情報通信システムの例である。第2図は情報処
理装置のフローである。第3図は端末装置のフローであ
る。
1・・・情報処理装置、2・・・NCUC上付ム、3・
・・ネットワーク、4・・・NCUC上付ム、5・・・
端末装置。
第 ノ 図
″#Z図FIG. 1 is an example of an information communication system. FIG. 2 is a flowchart of the information processing device. FIG. 3 is a flowchart of the terminal device. 1... Information processing device, 2... NCUC superscript, 3.
...Network, 4...NCUC superscript, 5...
Terminal device. No. ``Figure Z''
Claims (1)
され、少なくも1台の端末装置がネットワーク経由で上
記情報処理装置にアクセスするシステムにおいて、 (1)端末装置から投入されたユーザID及びパスワー
ドを情報処理装置が監視するステップ(2)(1)で監
視したパスワードが同一ユーザIDに対し連続N回(N
は一定の値)誤りであれば当該ユーザIDを取り消すス
テップ (3)ユーザIDを取り消した旨、システム管理者が郵
便等にてユーザに通知するステップ を設けたことを特徴とする不正使用防止方式。[Claims] 1. In a system in which at least one information processing device is connected to a network and at least one terminal device accesses the information processing device via the network, (1) input from the terminal device; Step (2) in which the information processing device monitors the user ID and password that have been accessed N times (N
is a certain value) If the user ID is incorrect, the user ID is canceled (3) The system administrator notifies the user by mail etc. that the user ID has been canceled. .
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP62097398A JPS63263554A (en) | 1987-04-22 | 1987-04-22 | Illegal use preventing system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP62097398A JPS63263554A (en) | 1987-04-22 | 1987-04-22 | Illegal use preventing system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPS63263554A true JPS63263554A (en) | 1988-10-31 |
Family
ID=14191411
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP62097398A Pending JPS63263554A (en) | 1987-04-22 | 1987-04-22 | Illegal use preventing system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS63263554A (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH06250990A (en) * | 1993-02-25 | 1994-09-09 | Nec Corp | Computer resource access controller |
| JPH0713930A (en) * | 1993-06-24 | 1995-01-17 | Nec Corp | Security control system for on-line system |
-
1987
- 1987-04-22 JP JP62097398A patent/JPS63263554A/en active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH06250990A (en) * | 1993-02-25 | 1994-09-09 | Nec Corp | Computer resource access controller |
| JPH0713930A (en) * | 1993-06-24 | 1995-01-17 | Nec Corp | Security control system for on-line system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1326469B1 (en) | Method and device for checking the authenticity of a service provider in a communications network | |
| DE60112045T2 (en) | METHOD AND DEVICE FOR SECURE LOADING OF SOFTWARE | |
| CN111181926B (en) | Security device based on mimicry defense idea and operation method thereof | |
| US20040192303A1 (en) | Securing data of a mobile device after losing physical control of the mobile device | |
| JPH07500955A (en) | Device for detecting and preventing cloning of subscriber numbers in cellular mobile telephone systems | |
| DE60030209D1 (en) | Device and method for ToL client transfer protection | |
| US5864624A (en) | Method for activating and executing protected functions in a communication system | |
| CN105930226A (en) | Data processing method and apparatus | |
| JPS63263554A (en) | Illegal use preventing system | |
| JPH0887342A (en) | Information processor | |
| WO1998000956A2 (en) | System and method for preventing cellular fraud | |
| JPH10307776A (en) | Computer virus reception monitor device and its system | |
| JP2001175600A (en) | Method and device for reporting illegal access | |
| JPS6247762A (en) | Checking system for other party to be connected in on-line system | |
| JPS63310257A (en) | Security system for modem for subscriber telephone line | |
| JPH06332859A (en) | User authentication method | |
| JPH0561834A (en) | Security system for data base system | |
| US7320130B2 (en) | Mutual exclusion lock implementation for a computer network | |
| JP2002163030A (en) | System and method for controlling computer unit | |
| DE4243635C2 (en) | Monitoring of telephone data connections | |
| JP2000322380A (en) | Security system and communication terminal device in information communication | |
| CN117240519A (en) | Access control method, device and storage medium | |
| JPH02192339A (en) | System for preventing invasion of hacker | |
| JPH04297170A (en) | Data communication method | |
| JPH0476657A (en) | Log-in restriction system |