JP2017527018A - 枯渇性ネットワーク資源を使用するための方法および装置 - Google Patents

枯渇性ネットワーク資源を使用するための方法および装置 Download PDF

Info

Publication number
JP2017527018A
JP2017527018A JP2017503928A JP2017503928A JP2017527018A JP 2017527018 A JP2017527018 A JP 2017527018A JP 2017503928 A JP2017503928 A JP 2017503928A JP 2017503928 A JP2017503928 A JP 2017503928A JP 2017527018 A JP2017527018 A JP 2017527018A
Authority
JP
Japan
Prior art keywords
environment
current service
resource
resource value
trusted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2017503928A
Other languages
English (en)
Other versions
JP2017527018A5 (ja
JP6674443B2 (ja
Inventor
ワン,ジン
デン,ユリャン
Original Assignee
アリババ グループ ホウルディング リミテッド
アリババ グループ ホウルディング リミテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by アリババ グループ ホウルディング リミテッド, アリババ グループ ホウルディング リミテッド filed Critical アリババ グループ ホウルディング リミテッド
Publication of JP2017527018A publication Critical patent/JP2017527018A/ja
Publication of JP2017527018A5 publication Critical patent/JP2017527018A5/ja
Application granted granted Critical
Publication of JP6674443B2 publication Critical patent/JP6674443B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/70Admission control; Resource allocation
    • H04L47/80Actions related to the user profile or the type of traffic
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/51Discovery or management thereof, e.g. service location protocol [SLP] or web services
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2131Lost password, e.g. recovery of lost or forgotten passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Power Engineering (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Telephonic Communication Services (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本出願の実施形態は、枯渇性ネットワーク資源を使用するための方法を開示する。例示的方法は、現在のサービス操作環境のタイプを判断する工程を含み得る。タイプは信頼できる環境と信頼できない環境とを含み得る。現在のサービス操作は、枯渇性ネットワーク資源の資源値に影響を及ぼすことができ得る。現在のサービス操作環境のタイプが信頼できない環境である場合に、本方法はまた、現在のサービス操作の枯渇性ネットワーク資源の資源値を第1等級資源値内に制限する工程を含み得る。現在のサービス操作環境のタイプが信頼できる環境である場合に、本方法は、現在のサービス操作の枯渇性ネットワーク資源の資源値を第2等級資源値内に制限する工程をさらに含み得る。第2等級資源値は第1等級資源値より大きいことができる。本出願の別の実施形態はまた、枯渇性ネットワーク資源を使用するための装置を開示する。本出願の実装形態は、枯渇性ネットワーク資源の悪意のある消費による正常なサービス操作への影響を低減または回避し得る。

Description

技術分野
本出願は、ネットワーク資源の使用に関し、具体的には枯渇性(exhaustible)ネットワーク資源を使用するための方法および装置に関する。
背景
様々なタイプの資源がネットワーク上に存在する。一般的に、いくつかの特定の操作は、いくつかの資源の存在下においてのみ行われることが許可され、これらの特定の操作により特定の目的を達成する。例えば、価値のあるドキュメントのダウンロード時間は資源の一種と見なされ得る。ダウンロード時間が限界内である場合、ネットワークユーザはそのドキュメントを自由にダウンロードすることができる。ダウンロード時間が事前設定限界に達すると、ネットワークユーザはダウンロードすることを認可されない。天然資源と同様に、ネットワーク上のこのような資源は類推により再生可能資源と再生不能資源とに分類され得る。再生不能資源は一定期間内には繰り返し再生成され得ない(または比較的複雑な手順によってのみ再び取得され得る)。この種の資源は枯渇性資源とも呼ばれ得る。
枯渇性資源の上記の特性に基づき、これらの資源の悪意のある使用がネットワーク上に存在し得る。枯渇性資源が悪意のある使用のために使い果たされると、正常な使用プロセスが制限される。一例としてパスワードエラーの回数を挙げると、ネットワークサービスプロバイダは、通常、パスワードが誤って入力されることが許可される回数を提供する。回数が3に設定されると仮定する。悪意のユーザが誤りであると判明するパスワードを3回恣意的に入力すると、ネットワークサービスプロバイダにより割り振られたパスワードエラーの資源許容回数が使い果たされる。ネットワークサービスの正規ユーザがサービスを使用しようとすると、ユーザ名およびパスワードがロックされる。これは、ネットワークユーザによるサービスの正常な利用に影響を与える可能性がある。
概要
上記の技術的問題を解決するために、本出願の実施形態は、枯渇性ネットワーク資源を使用するための方法とその対応する装置とを提供する。本出願の実施形態は、枯渇性ネットワーク資源の悪意のある消費に起因する正常なサービス操作への影響を低減または回避し得る。
一態様では、本開示は、枯渇性ネットワーク資源を使用するための方法に向けられる。本方法は、現在のサービス操作環境のタイプ(信頼できる環境と信頼できない環境とを含む)を判断する工程を含み得る。現在のサービス操作は、枯渇性ネットワーク資源の資源値に影響を及ぼすことができ得る。現在のサービス操作環境のタイプが信頼できない環境である場合に、本方法はまた、現在のサービス操作の枯渇性ネットワーク資源の資源値を第1等級資源値内に制限する工程を含み得る。現在のサービス操作環境のタイプが信頼できる環境である場合に、本方法は、現在のサービス操作の枯渇性ネットワーク資源の資源値を第1等級資源値より大きい第2等級資源値内に制限する工程をさらに含み得る。
信頼できる環境は、適正オペレータにより行われる枯渇性ネットワーク資源の操作に対応する、判断された操作環境、第2等級資源値の回復中の対応する操作環境、または正常な操作に対応する、判断された操作環境を含み得る。
現在のサービス操作環境のタイプを判断する操作は、信頼できる環境の情報を含む信頼できる環境のプールを確立する工程を含み得る。現在のサービス操作環境の情報が信頼できる環境のプール内の信頼できる環境の情報と一致する場合に、現在のサービス操作環境のタイプを判断する操作は、現在のサービス操作環境を信頼できる環境として判断する工程を含み得る。現在のサービス操作環境の情報が信頼できる環境のプール内の信頼できる環境の情報と一致しない場合に、現在のサービス操作環境のタイプを判断する操作はまた、現在のサービス操作環境が信頼できない環境であると判断する工程を含み得る。
信頼できる環境の情報を含む信頼できる環境のプールを確立する操作は、サービス操作環境の情報を記録し、およびサービス操作環境の情報を信頼できる環境のプール内に書き込む工程を含み得る。信頼できる環境のプールが、不正オペレータにより行われた枯渇性ネットワーク資源の操作に対応する、判断されたサービス操作環境の情報、または盗み操作(theft operation)に対応する、判断されたサービス操作環境の情報を含む場合に、信頼できる環境のプールを確立する操作は、信頼できる環境のプールからサービス操作環境の情報を除去する工程を含み得る。
いくつかの実施形態では、信頼できる環境の情報を含む信頼できる環境のプールを確立する操作は、信頼できる環境のプールにより懸念される信頼できる環境の情報の要素を判断する工程を含み得る。信頼できる環境のプールを確立する操作はまた、信頼できる環境の判断に対する信頼できる環境の情報の要素の重要性に従って各要素の重みを判断する工程を含み得る。信頼できる環境のプールを確立する操作は、要素に従って操作環境の記録された情報の加重値を計算する工程をさらに含み得る。加重値が予め設定された値より大きい場合に、信頼できる環境のプールを確立する操作は、信頼できる環境のプール内に操作環境の情報を書き込む工程を含み得る。
現在のサービス操作の枯渇性ネットワーク資源の資源値を第1等級資源値内に制限する操作は、現在のサービス操作の操作が失敗する場合に、枯渇性ネットワーク資源の資源値を更新する工程を含み得る。枯渇性ネットワーク資源の更新された資源値が第1等級資源値に達する場合に、現在のサービス操作の枯渇性ネットワーク資源の資源値を第1等級資源値内に制限する操作は、現在のサービス操作の任意のさらなる操作を制限する工程を含み得る。
枯渇性ネットワーク資源の更新された資源値が第1等級資源値に達した後、本方法は、次のサービス操作の操作環境が信頼できない環境である場合に、次のサービス操作の操作を制限する工程を含み得る。本方法はまた、次のサービス操作の操作環境が信頼できる環境である場合に、次のサービス操作の操作の最大失敗回数を、枯渇性ネットワーク資源の資源値の第2等級資源値と第1等級資源値との差として制限する工程を含み得る。
現在のサービス操作の枯渇性ネットワーク資源の資源値を第2等級資源値内に制限する操作は、現在のサービス操作の操作が失敗する場合に、枯渇性ネットワーク資源の資源値を更新する工程を含み得る。枯渇性ネットワーク資源の更新された資源値が第2等級資源値に達する場合に、現在のサービス操作の枯渇性ネットワーク資源の資源値を第2等級資源値内に制限する操作は、現在のサービス操作の任意のさらなる操作を制限する工程を含み得る。
別の態様では、本開示は、枯渇性ネットワーク資源を使用するための装置に向けられる。本装置は、現在のサービス操作環境のタイプを判断するタイプ判断部を含み得る。タイプは信頼できる環境と信頼できない環境とを含み得る。現在のサービス操作は、枯渇性ネットワーク資源の資源値に影響を及ぼすことができ得る。本装置はまた、現在のサービス操作環境のタイプが信頼できない環境である場合に、現在のサービス操作の枯渇性ネットワーク資源の資源値を第1等級資源値内に制限する第1の制限部を含み得る。本装置は、現在のサービス操作環境のタイプが信頼できる環境である場合に、現在のサービス操作の枯渇性ネットワーク資源の資源値を第1等級資源値より大きい第2等級資源値内に制限する第2の制限部をさらに含み得る。
加えて、本装置は、信頼できる環境の情報を格納する信頼できる環境のプールを含み得る。タイプ判断部は、現在のサービス操作環境の情報が信頼できる環境のプール内の信頼できる環境の情報と一致する場合に、現在のサービス操作環境を信頼できる環境として判断する判断副部を含み得る。上記の判断工程副部はまた、現在のサービス操作環境の情報が信頼できる環境のプール内の信頼できる環境の情報と一致しない場合に、現在のサービス操作環境が信頼できない環境であると判断し得る。
さらに、第1の制限部は、現在のサービス操作の操作が失敗する場合に、枯渇性ネットワーク資源の資源値を更新する更新副部を含み得る。制限副部は、枯渇性ネットワーク資源の更新された資源値が第1等級資源に達する場合に、現在のサービス操作の任意のさらなる操作を制限し得る。
本出願の実施形態では、サービス操作環境は信頼できる環境と信頼できない環境とに分類される。現在のサービス操作に対応する枯渇性ネットワーク資源の資源値は、異なるタイプの操作環境に従って、異なる等級により制限される。したがって、現在のサービス操作に対応する枯渇性ネットワーク資源の資源値は、枯渇性ネットワーク資源の悪意のある消費による正常なサービス操作への影響を低減または回避し得る。
図面の簡単な説明
本出願の実施形態による技術的解決策を明確に示すために、実施形態の説明に必要な添付図面が簡潔に導入される。明らかに、以下の添付図面は本出願のいくつかの実施形態に過ぎない。当業者は、創造的努力なしに添付図面から他の図面を導出することができる。
本出願の一実施形態による、枯渇性ネットワーク資源を使用するための例示的方法の説明的フローチャートである。 本出願の一実施形態による、信頼できる環境のプールを確立するための例示的方法の説明的フローチャートである。 本出願の一実施形態による、信頼できる環境のプールを確立するための別の例示的方法の説明的フローチャートである。 本出願の一実施形態による、枯渇性ネットワーク資源を使用するための例示的方法の説明的フローチャートである。 本出願の一実施形態による、枯渇性ネットワーク資源を使用するための例示的装置の説明的構造ブロック図である。
詳細な説明
本出願の技術的解決策を当業者により良く理解させるために、本出願の実施形態における技術的解決策は本出願の実施形態における添付図面を参照して明確にかつ詳細に説明される。説明される実施形態は、本出願の実施形態のすべてというよりむしろ単に一部である。本出願の実施形態に基づき、創造的努力なしに当業者により導出されるすべての他の実施形態は本出願の保護範囲内に入るものとする。
図1は、本出願の一実施形態による、枯渇性ネットワーク資源を使用するための例示的方法の説明的フローチャートである。本方法は以下の工程を含む。
工程S11:現在のサービス操作環境のタイプを判断する。タイプは信頼できる環境と信頼できない環境とを含み得る。現在のサービス操作は、枯渇性ネットワーク資源の資源値に影響を及ぼすことができ得る。現在のサービス操作環境のタイプが信頼できない環境である場合に、本方法はまた、工程S12を行う工程を含み得る。現在のサービス操作環境のタイプが信頼できる環境である場合に、本方法は工程S13を行う工程を含み得る。
ネットワークユーザは、通常、ネットワークサービスプロバイダにより提供されるサービス機能にアクセスするために関連要件に従ってサービス操作を行う必要がある。例えば、ネットワークユーザは、システムにログインするためにログイン操作を行うか、ネットワークサービスプロバイダにより提供される特定のサービスを使用するために識別子認証の操作を行うか、またはネットワーク側からいくつかのデータを取得するためにダウンロード操作を行う必要がある。これらのサービス操作は、ネットワーク資源がこれらの操作に応じて存在する、という1つの共通特性を有する。各サービス操作の操作プロセスは対応ネットワーク資源の資源値に影響を及ぼし得る。このタイプの資源は、通常、サービス操作中に枯渇し得る。換言すれば、資源がサービス操作プロセス中に使い果たされると、これらの資源は他の関連操作に使用されることが許可されない。これらの資源は枯渇性ネットワーク資源と呼ばれる。
電子メールシステムへのログインを一例として挙げると、ユーザ名を入力し、パスワードを入力し、ログインボタンを押す操作は、ログインサービスを完了するためのサービス操作に属する。誤パスワード試行のネットワーク資源がサービス操作中に存在する。換言すれば、誤パスワードが入力されることが許可される最大試行回数は、誤パスワード試行回数の設定値である。資源は電子メールシステムにより事前に割り振りされる。ネットワークユーザのサービス操作プロセスは資源の資源値に影響を及ぼし得る。パスワードが誤って入力されるたびに、事前割り振り誤パスワード試行回数は1だけ減じられる。パスワードが正しく入力されると、以前の誤試行回数は消去され回数はリセットされる。誤パスワード試行回数がサービス操作中に事前割り振り誤パスワード試行回数に達すれば、事前割り振り資源は使い果たされる。そのアカウントは一時的または恒久的にロックされる。したがって、後続操作をこのサービス操作中に行うことはできない。
サービス操作は対応サービス操作環境を有する。サービス操作環境は、信頼できる環境と信頼できない環境とを含む実状況に従って2つの特性を有し得る。信頼できる環境は、適正オペレータにより行われる枯渇性ネットワーク資源の操作に対応する、判断された操作環境、第2等級資源値の回復中の対応操作環境、または正常な操作に対応する、判断された操作環境を含み得る。上記の状況または同様の状況と反対のサービス操作環境は信頼できない環境と見なされ得る。信頼できる環境内で行われるサービス操作は、通常、安全であると考えられる。枯渇性ネットワーク資源の悪意のある使用の問題は発生しないことがあり得る。信頼できない環境内のオペレータはサービス操作の不正ユーザと判断される可能性が非常に高い(適正ユーザはサービス操作の正規ユーザと認可ユーザとを含む)。この場合、枯渇性ネットワーク資源の悪意のある使用の問題が発生し得る。枯渇性ネットワーク資源が悪意をもって使い果たされた後、サービス操作の適正ユーザは複雑な手順を通じて枯渇性資源を取り出す必要がある。ユーザは、枯渇性資源のアロケータに再割り振りを要求する必要があり得る。資源を取り出すことが不可能ですらあり得る。これは、ネットワークユーザによるサービスの利用に影響を及ぼし得る。例えば、誤パスワード試行回数は枯渇性ネットワーク資源として使用される。ユーザが、システムにより割り振られた誤パスワード試行回数を使い果たそうとする悪意を有する場合、そのアカウント番号はロックされる。電子メールアカウントの正規ユーザは、電子メールサービスシステムにより提供されるマニュアルまたはセルフサービスを介してアカウントをロック解除し、次のサービス操作における新たな誤パスワード試行回数を取得する必要がある。
サービス操作環境は信頼できる環境と信頼できない環境とに分類されるため、現在のサービス操作環境のタイプの判断は次の2つの結果に繋がり得る:1つは、現在のサービス操作環境が信頼できない環境であることであり、他方は、現在のサービス操作環境が信頼できる環境であることである。前者の条件では、工程S12が行われ得る。後者の条件では、工程S13が行われ得る。上記の2つの工程は、現在のサービス操作に対応する枯渇性ネットワーク資源の資源値の異なる利用を与える。
工程S12:現在のサービス操作の枯渇性ネットワーク資源の資源値を第1等級資源値内に制限する。
工程S13:現在のサービス操作の枯渇性ネットワーク資源の資源値を第2等級資源値内に制限する。第2等級資源値は第1等級資源値より大きいことができる。
本出願の実施形態における技術的解決策を明確に明示的に示すために、いくつかの概念が以下に簡潔に説明される。1つはサービス操作および特定の操作である。サービス操作は、あるサービス機能に対応しており、特定の操作に関係する一般的概念である。例えば、電子メールシステムへのログインは、電子メールシステムに入る目的が達成されるサービス操作と考えられ得る。しかし、サービス操作は、特定の動作ではなく、通常は、ユーザ名を入力する、パスワードを入力する、ログインボタンをクリックするなどの一連の特定の操作により構成される。さらに、ダウンロードサービス操作に関して、同様に、ダウンロードサービス操作は一般的なサービス操作としての役割を果たし、ダウンロードオブジェクトを選択する、ダウンロードボタンをクリックする、保存先を選択する、ダウンロードを確認するなどの特定の操作を含む。サービス操作におけるサービスは広い範囲を有する(特定のタイプに制限されない)ことにも注意する必要がある。これは、ログインサービス、識別子認証サービス、ダウンロードサービスまたは送信サービスであり得る。換言すれば、ある機能を実現することができ、ネットワークサービスプロバイダによりユーザへ提供されるいかなるサービスもサービス操作と考えられ得る。別の概念は枯渇性ネットワーク資源である。本出願では、ネットワーク資源の性質は、枯渇性であると定義されるが、使い果たされると絶対的に再生可能でない一般的天然資源とは異なる。電子情報の繰り返し(非枯渇)特性に基づき、使い果たされたネットワーク資源は、実際には特殊ルーチン(手順)を介して再び取得され得る。したがって、本出願において強調される枯渇性資源の概念は相対的意味を表わす。すなわち、サービス操作に関して、枯渇性資源がサービス操作プロセス中に使い果たされると、いくつかの操作の進行は制限される。電子メールシステムへのログインを一例として挙げると、システムにより事前に割り振りされた誤パスワード試行回数がサービス操作プロセス中に使い果たされると、電子メールログイン操作はそれ以上行うことができない。アカウントをロック解除することと、電子メールへ再びログインするための誤パスワード試行の新たな回数を取得することとが必要である。このようにして、資源としての誤パスワード試行回数は、このサービス操作において枯渇可能であり、したがって枯渇性ネットワーク資源である。
本出願における枯渇性ネットワーク資源を使用するための方法の工程の上記の導入および関連用語の説明に従って、当業者は上記の実施形態が以下の技術的効果を有することを発見し得る。
最初に、上記の実施形態では、現在のサービス操作環境は信頼できる環境と信頼できない環境とに分類され得る。環境タイプのこのような分類は現実的状況に一致する。信頼できる環境内で行われる操作は信頼可能であり得る。信頼できる環境内の枯渇性ネットワーク資源の消費は悪意のあるものではなく正常なものであると考ええられる。例えば、アカウントの正規ユーザが電子メールシステムにログインしようとすると、誤パスワード試行はユーザの誤操作または曖昧な記憶により引き起こされたと考えられる。信頼できない環境内で行われる操作は信頼できない。この条件における枯渇性ネットワーク資源の消費は、不正ユーザがアカウントを攻撃するために誤ったパスワードを意図的に入力することにより、アカウントを使用してログインを行うか、またはパスワード辞書を使用することにより、さらにパスワード解読作業を行うことにより引き起こされ得る。この場合、枯渇性ネットワーク資源の消費は正規ユーザに迷惑をかけ得る。上記の実施形態では、現在のサービス操作環境の特性タイプの判断を通じて、本出願における枯渇性ネットワーク資源の異常消費を排除するために対応措置が採用され得る。しかし、従来技術では、密接な関係が操作環境と枯渇性ネットワーク資源との間に存在し得ることを意識していない。したがって、現在のサービス操作環境のこれら2つの特性は特定されずまた区別されない。ネットワーク資源の消費を生じるいかなる行為も正規ユーザにより行われたと考えられる。これは、正規ユーザに属する枯渇性ネットワーク資源が悪意をもって消費されるため、深刻な結果をもたらす可能性がある。資源を取り出す(システムに再割り振りを要求する)ために、正規ユーザは、識別子認証のための関連材料を提供し、いくつかの認証問題に回答し、本システムにより再割り振りされた資源を取得する前に他のユーザなどとの相関度を解析する複雑な手順を通る必要がある。例えば、現在ロックされたQQ番号のロック解除プロセスは、ユーザにこれらの工程を通るように要求し得る。これは、ユーザの多くの時間およびエネルギーを浪費し、ユーザ経験を大いに劣化させ得る。これはまた、システムのCPU資源を消費し得、資源再割り振り機構の確立、正規ユーザからの再割り振り要求に対する応答、および枯渇性ネットワーク資源の再割り振りのためにシステムの費用を増大させ、効率を低下させ得る。
加えて、上記の実施形態では、枯渇性ネットワーク資源の資源値は第1等級資源値と第2等級資源値とに分類される。異なる等級は、異なる資源値に対応し、サービス操作に対する異なる制限程度を生じる。枯渇性ネットワーク資源の資源値は等級により分類されるため、現在のサービス操作環境の性質が信頼できる環境かまたは信頼できない環境かは、枯渇性ネットワーク資源の利用を判断するための重大な要因になる。信頼できない環境では、枯渇性ネットワーク資源の悪意のある消費が発生したとしても、枯渇性資源の消費は制限される。枯渇性資源は最大限で第1等級資源値まで消費され得る。枯渇性資源は真には使い果たされないであろう。正規ユーザは少なくとも、枯渇性資源を使用する機会を有する。少なくとも正規ユーザは第2等級資源値と第1等級資源値との差に等しい回数だけ試みることができ得る。したがって、非正規ユーザの悪意のある消費行動は正規ユーザのサービス操作に実質的な影響を及ぼさないであろう。以下の2つの状況が信頼できる環境内に存在する。
比較として、1つのケースは、本出願において説明される実施形態を有しない他のシステムにおいて見出される資源値に第2等級資源値が等しいというものである。例えば、誤パスワード試行回数は本開示の上記の実施形態とこれら他のシステムとの両方において3に設定される可能性がある。したがって、信頼できる環境内に存在する正規ユーザは、通常、枯渇性ネットワーク資源を無意識に使用し得る(パスワードを誤って入力する3回の機会を有する)。すなわち、正規ユーザに関し、上記の実施形態はこれら他のシステムから解決策へのスムーズな遷移を実現する。これら他のシステム内の資源値に等しい第2等級資源値に加えて、本出願が第1等級資源値を設定することにより、いかなる影響も引き起こされない。この場合、第1等級資源値は第2等級資源値より小さいため、信頼できない環境内に存在する非正規ユーザは、これら他のシステムと同様の、悪意のある消費の3回の機会をもはや有さず、2回以下の機会を有する。これは、ネットワーク資源の悪意のある消費による影響をある程度回避し得る。
別のケースは、本出願において説明される実施形態を有しない他のシステムにおける資源値より、第2等級資源値が大きいというものである。例えば、第1等級資源値は他のシステムにおける資源値に等しい3であり、一方、第2等級資源値は5であると仮定する。このシナリオでは、正規ユーザは、これら他のシステム内の枯渇性ネットワーク資源の機会の正常な数に加えてパスワードを誤って入力するさらに2回多い機会を有する(すなわち、パスワードを誤って入力する3回の機会を有する)。これはユーザ経験を改善し得る。
上記の実施形態(以下、基本的実施形態と呼ぶ)は従来技術と比較して良好な技術的効果を達成することができるが、上記の実施形態における技術的解決策は修正可能である。当業者は、上記の実施形態の趣旨に従って実際の要件に基づき、上記の実施形態に対する様々な単純または複雑な変形形態または改善形態をなし得る。本出願のより多くの実施形態を得るとともにより良い技術的効果を達成することが可能である。
例えば、別の実施形態では、基本的実施形態における工程S12およびS13の両方は一実施形態では出現しなくてもよい。すなわち、工程S11およびS12のみが行われるか、または工程S11およびS13のみが行われる。修正実施形態は上記の実施形態より明らかに広いアプリケーションシナリオを有する。前者の状況(工程S11およびS12を含む技術的解決策)では、本方法は、現在の操作環境が信頼できない環境である場合の操作に焦点を当てる。このような環境のみが枯渇性ネットワーク資源に悪影響を及ぼし得る。信頼できる環境における操作に関して、信頼できる環境からの正規ユーザは、本出願において説明される実施形態を有しない他のシステムと同様に枯渇性ネットワーク資源を使用し得る。したがって、全技術的解決策の複雑性と実施困難性とが大いに低減され、システム資源の占有も大いに低減される。一方、後者の状況(工程S11およびS13を含む技術的解決策)では、本方法は現在の操作環境が信頼できる環境である場合の操作に焦点を当てる。信頼できる環境における操作による枯渇性ネットワーク資源の消費のみが有効である。信頼できない環境における操作による悪意のある消費は第2等級資源値の範囲から除外される。したがって、第2等級資源値が従来技術における資源値に一致するかまたはそれと異なるかに関わらず、この解決策は、信頼できる環境内または信頼できない環境内に関わらずネットワーク資源の消費が正規ユーザにより行われると考えられる従来技術の手法より優れている。
本出願の別の実施形態では、以下に説明される例示的方法は基本的実施形態における工程S11を行う(現在の操作環境のタイプを判断する)ために採用され得、信頼できる環境の情報を含む信頼できる環境のプールを確立する。現在の操作環境のタイプを判断する際、本方法は、現在の操作環境の取得情報と信頼できる環境のプール内に格納された信頼できる環境の情報との一致を判断する工程を含み得る。一致がある場合、本方法は、現在の操作環境が信頼できる環境であると判断する工程を含み得る。そうでなければ、本方法は現在の操作環境が信頼できない環境であると判断する工程を含み得る。一致は、完全に等しいモードまたは包含モードであり得る。例えば、信頼できる環境のプール内の信頼できる操作環境の情報は、Nオペレーティングシステム、0FFEであるネットワーク装置のアドレス、および168.192.03.4であるIPアドレスを使用することを含み得る。現在の操作環境の情報がまた、Nオペレーティングシステム、0FFEであるネットワーク装置のアドレス、および168.192.03.4であるIPアドレスを使用することを含む場合、現在の操作環境は完全に等しいモードで信頼できる環境であると判断される。現在の操作環境の情報が、Nオペレーティングシステムと168.192.03.4であるIPアドレスとを使用することを含む場合、完全な一致はない。現在の操作環境が信頼できる環境であるまたは信頼できない環境であると判断されるかは、事前設定された一致閾値に依存し得る。事前設定一致度(preset matching degree)がいかなる2つの要素も同一であることのみを要求する場合、現在の操作環境は信頼できる環境として判断され得る。この種類の一致は包含モードである。
いくつかの実施形態では、信頼できる環境のプールを確立する手法は、以下に提供される2つの例示的方法によりさらに示され得る。
図2は、本出願の一実施形態による、信頼できる環境のプールを確立するための例示的方法の説明的フローチャートである。
S211:サービス操作環境の情報を記録し、およびサービス操作環境の情報を信頼できる環境のプール内に書き込む。
操作環境の記録情報は、実際には信頼できないことがあり得るいくつかの操作環境を含むすべての操作環境の情報を含み得る。したがって、この工程は主として、信頼できる環境のプールの初期化のためのものである。いくつかの実施形態では、この工程において操作環境が信頼できる環境であると確かに判断されると、操作環境は、信頼できる環境のプール内に記録され、特別にマーキングされ得る。すべての特別にマーキングされた操作環境は、後続のスクリーニングプロセスを通る必要がなくてもよい。
S212:信頼できる環境のプールがサービス操作環境の以下の情報を含むかどうかを判断する:不正オペレータにより行われた枯渇性ネットワーク資源の操作に対応する判断されたサービス操作環境の情報、または盗み操作に対応する判断されたサービス操作環境の情報。信頼できる環境のプールが2種類の情報を含む場合、本方法は工程S213を行う工程を含み得る。
信頼できる環境のプール内の操作環境はこの工程においてスクリーニングされる。スクリーニング規則は多様化され得る。事前設定スクリーニング規則を満足する信頼できる環境のプール内の操作環境は、信頼できる環境のプール内に保持されるものとする。そうでなければ、操作環境は工程S213を通して信頼できる環境のプールから除去される。いくつかの実施形態では、スクリーニング規則は、不正操作により行われる枯渇性ネットワーク資源の操作に対応する判断されたサービス操作環境の情報を含み得る。このスクリーニング規則は、操作環境が信頼できるかまたは信頼できないかを操作環境のオペレータの識別子に従って判断し得る。オペレータが枯渇性ネットワーク資源の不正オペレータ(例えば非正規オペレータまたは非認可オペレータ)である場合、操作環境は信頼できない操作環境であると判断される。そうでなければ、操作環境は信頼できる操作環境であると判断される。スクリーニング規則は、盗み操作に対応する判断されたサービス操作環境の情報をさらに含み得る。このスクリーニング規則は、操作環境が信頼できるかまたは信頼できないかを操作の態様から判断し得る。例えば、パスワードを成功裡に変更または取り出すことに応じてユーザが関連情報を提供すれば、パスワードが最後に正しく入力された操作環境は盗み操作環境である。これは信頼できない操作環境であると判断され得る。
S213:信頼できる環境のプールからサービス操作環境の情報を除去する。
図3は、本出願の一実施形態による、信頼できる環境のプールを確立するための別の例示的方法の説明的フローチャートである。
工程S311:信頼できる環境のプールにより懸念される信頼できる環境の情報の要素を判断する。
工程S312:信頼できる環境の判断に対する信頼できる環境の情報の要素の重要性に従って各要素の重みを判断する。
工程S313:要素に従って操作環境の記録情報の加重値を計算する。
工程S314:加重値が予め設定された値より大きい場合に、操作環境の情報を信頼できる環境のプール内に書き込む。
本出願の別の実施形態では、基本的実施形態における工程S12およびS13はそれ自体に特有な実施方法を有する。例えば、現在のサービス操作の枯渇性ネットワーク資源の資源値を第1等級資源値内に制限する工程は、現在のサービス操作の操作が失敗する場合に、枯渇性ネットワーク資源の資源値を更新する工程を含み得る。枯渇性ネットワーク資源の更新された資源値が第1等級資源値に達する場合に、本工程は、現在のサービス操作の任意のさらなる操作を制限する工程を含み得る。同様に、現在のサービス操作の枯渇性ネットワーク資源の資源値を第2等級資源値内に制限する工程は、現在のサービス操作の操作が失敗する場合に、枯渇性ネットワーク資源の資源値を更新する工程を含み得る。枯渇性ネットワーク資源の更新された資源値が第2等級資源値に達する場合に、本工程は、現在のサービス操作の任意のさらなる操作を制限する工程を含み得る。上記の状況では、ロックが信頼できない環境に起因して引き起こされた場合、以下の状況が発生し得る。サービス操作が再び行われ得、サービス操作を制限する手法は次のサービス操作環境の特性タイプに従って異なり得る。次のサービス操作の操作環境が信頼できない環境である場合、これは、枯渇性ネットワーク資源のロックが信頼できない環境内の以前の操作により引き起こされたため、ネットワーク資源が悪意をもって消費される可能性が高いことを示す。したがって、現在のサービス操作の次の操作は悪意のオペレータの行為を止めるために制限されなければならない。次のサービス操作の操作環境が信頼できる環境である場合、サービス操作は正規ユーザにより行われる。正規ユーザによる枯渇性ネットワーク資源の利用が制限されれば、これは正規ユーザに不公平である。非正規ユーザの企図は成功する。したがって、サービス操作の特定の操作の最大失敗回数は増加されるべきである。正規ユーザは少なくとも機会を有する。機会の数は枯渇性ネットワーク資源の第2等級資源値と第1等級資源値との差に等しいことができる。
一連の新しい実施形態を得るために、基本的実施形態に対する変形形態または改善形態が様々な態様でなされる。本出願の技術的解決策をさらに示すために、特別な例が説明のために以下に与えられる。この例では、サービス操作はアカウントに対するログインであると仮定する。枯渇性ネットワーク資源は誤パスワード試行である。第1等級資源値はC1であり、第2等級資源値はC2である。図4は、本出願の一実施形態による、枯渇性ネットワーク資源を使用するための例示的方法のフローチャートを示す。
工程S41:アカウントのサービス操作を開始する。
工程S42:現在のサービス操作のサービス操作環境の情報を取得し、およびアカウントIDとサービス操作環境の情報とを信頼できる環境のプールへ送信する。
工程S43:サービス操作環境と信頼できる環境のプール内のアカウントに対応する信頼できる操作環境とを照合する。一致がなければ工程S44を行う。一致があれば工程S49を行う。
工程S44:アカウントがロックされるかどうかを判断する。そうであれば工程S54を行う。そうでなければ工程S45を行う。
工程S45:パスワード入力操作を行う。パスワードが正しく入力されれば工程S46を行う。パスワードが誤って入力されれば工程S47を行う。
工程S46:誤パスワード試行回数をリセットし、プロセスを終了する。
工程S47:誤パスワード試行回数を1だけ増加し、工程S48を行う。
工程S48:誤パスワード試行回数がC1に達するかどうかを判断する。そうであれば、アカウントをロックするS48aを行い、プロセスを終了する。そうでなければ工程S45へ戻る。
工程S49:アカウントが強くロックされているかどうかを判断する。そうであれば工程S54を行う。そうでなければ工程S50を行う。
工程S50:パスワード入力操作を行う。パスワードが正しく入力されれば工程S51を行う。パスワードが誤って入力されれば工程S52を行う。
工程S51:誤パスワード試行回数をリセットして、プロセスを終了する。
工程S52:誤パスワード試行回数を1だけ増加し、工程S53を行う。
工程S53:誤パスワード試行回数がC2に達するかどうかを判断する。そうであれば、アカウント番号を強くロックする工程S53aを行い、プロセスを終了する。そうでなければ工程S50へ戻る。
工程S54:操作が失敗したというプロンプトを出し、プロセスを終了する。
本出願による枯渇性ネットワーク資源を使用するための方法の実施形態が上に詳細に説明された。別の態様では、本出願は、枯渇性ネットワーク資源を使用するための装置の例示的実施形態をさらに開示する。図5は、本出願の一実施形態による、枯渇性ネットワーク資源を使用するための例示的装置の構造ブロック図を示す。本装置はタイプ判断部U51、第1の制限部U52および第2の制限部U53を含み得る。
タイプ判断部U51は現在のサービス操作環境のタイプを判断するように構成される。タイプは信頼できる環境と信頼できない環境とを含み得る。現在のサービス操作は、枯渇性ネットワーク資源の資源値に影響を及ぼすことができ得る。
第1の制限部U52は、現在のサービス操作環境のタイプが信頼できない環境である場合に、現在のサービス操作の枯渇性ネットワーク資源の資源値を第1等級資源値内に制限するように構成される。
第2の制限部U53は、現在のサービス操作環境のタイプが信頼できる環境である場合に、現在のサービス操作の枯渇性ネットワーク資源の資源値を第2等級資源値内に制限するように構成される。第2等級資源値は第1等級資源値より大きいことができる。
本装置実施形態の作業工程は以下の通りである:タイプ判断部U51は現在のサービス操作環境のタイプを判断する。現在の操作環境が信頼できない環境である場合に、第1の制限部U52は、現在のサービス操作の枯渇性ネットワーク資源の資源値を第1等級資源値内に制限するようにトリガされる。現在の操作環境が信頼できる環境である場合に、第2の制限部U53は、現在のサービス操作の枯渇性ネットワーク資源の資源値を第2等級資源値内に制限するようにトリガされる。
本装置実施形態は、本方法実施形態と同じ技術的効果を達成することができる。要約すると、本装置実施形態は、悪意のユーザによる枯渇性ネットワーク資源の使用から生じる正規ユーザの正常なサービス操作への影響を低減または回避することができる。詳細な工程および操作は上記の方法実施形態のものを参照し得る。
本装置実施形態に基づき、当業者は様々な修正形態をなすことができる。例えば、本装置実施形態内の第1の制限部U52と第2の制限部U53とは両方とも設けられてもよく、またはそのいずれかが設けられてもよい。本装置実施形態は、信頼できる環境の情報を格納するための信頼できる環境U54のプールをさらに含み得る。タイプ判断部U51は、現在のサービス操作環境の情報が信頼できる環境のプール内の信頼できる環境の情報と一致する場合に、現在のサービス操作環境を信頼できる環境として判断する判断副部U511を含み得る。現在のサービス操作環境の情報が信頼できる環境のプール内の信頼できる環境の情報と一致しない場合に、判断副部U511は、現在のサービス操作環境を信頼できない環境として判断する。第1の制限部U52は更新副部U521と制限副部U522とを含み得る。更新副部U521は、現在のサービス操作の操作が失敗する場合に、枯渇性ネットワーク資源の資源値を更新するように構成され得る。制限副部U522は、枯渇性ネットワーク資源の更新された資源値が第1等級資源に達する場合に、現在のサービス操作の任意のさらなる操作を制限するように構成され得る。
本明細書の上記の実施形態および実施形態の様々な代替実装形態は、他の実施形態または代替実装形態との差異に焦点を当てることに注意すべきである。様々な状況における同一または同様の部分に関して、互いに参照がなされ得る。特に、本方法実施形態とほぼ同様であるため、本装置実施形態のいくつかの変形形態は簡単に説明された。関連部分に関して、本方法実施形態における対応する説明が参照され得る。上に説明された本装置実施形態における機能部は、物理的に分離されてもなくてもよく、および1つの場所に配置されてもよく、または複数のネットワーク環境へ分散されてもよい。実際のアプリケーションでは、上記の機能部の一部またはすべては、実際の要求に従って実施形態の解決策の目的を達成するように選択され得る。当業者は創造的な努力なしに本開示を理解し実施することができる。
上記の説明は本出願の単に特定の実装形態である。当業者は、本出願の原理から逸脱することなく様々な修正形態および変形形態をなし得ることに注意すべきである。このような修正形態および変形形態は、すべて本出願の保護範囲内に入るものとする。

Claims (11)

  1. 枯渇性ネットワーク資源を使用するための方法であって、
    現在のサービス操作環境のタイプを判断する工程であって、前記タイプは信頼できる環境と信頼できない環境とを含み、現在のサービス操作は前記枯渇性ネットワーク資源の資源値に影響を及ぼすことができる、工程と、
    前記現在のサービス操作環境の前記タイプが信頼できない環境である場合に、前記現在のサービス操作の前記枯渇性ネットワーク資源の前記資源値を第1等級資源値内に制限する工程と、
    前記現在のサービス操作環境の前記タイプが信頼できる環境である場合に、前記現在のサービス操作の前記枯渇性ネットワーク資源の前記資源値を前記第1等級資源値より大きい第2等級資源値内に制限する工程と
    を含む方法。
  2. 前記現在のサービス操作環境の前記タイプを判断する工程は、
    信頼できる環境の情報を含む信頼できる環境のプールを確立する工程、および
    前記現在のサービス操作環境の前記情報が前記信頼できる環境のプール内の前記信頼できる環境の情報と一致する場合に、前記現在のサービス操作環境を信頼できる環境として判断する工程、または
    前記現在のサービス操作環境の前記情報が前記信頼できる環境のプール内の前記信頼できる環境の情報と一致しない場合に、前記現在のサービス操作環境が信頼できない環境であると判断する工程
    を含む、請求項1に記載の方法。
  3. 信頼できる環境の情報を含む前記信頼できる環境のプールを確立する工程は、
    サービス操作環境の情報を記録し、および前記サービス操作環境の情報を前記信頼できる環境のプール内に書き込む工程と、
    前記信頼できる環境のプールが、不正オペレータにより行われた枯渇性ネットワーク資源の操作に対応する判断されたサービス操作環境の情報、または盗み操作に対応する判断されたサービス操作環境の情報を含む場合に、前記信頼できる環境のプールから前記サービス操作環境の前記情報を除去する工程と
    を含む、請求項2に記載の方法。
  4. 信頼できる環境の情報を含む前記信頼できる環境のプールを確立する工程は、
    前記信頼できる環境のプールにより懸念される前記信頼できる環境の情報の要素を判断する工程と、
    信頼できる環境の前記判断に対する前記信頼できる環境の情報の前記要素の重要性に従って各要素の重みを判断する工程と、
    前記要素に従って前記操作環境の前記記録された情報の加重値を計算する工程と、
    前記加重値が予め設定された値より大きい場合に、前記信頼できる環境のプール内に前記操作環境の前記情報を書き込む工程と
    を含む、請求項2に記載の方法。
  5. 前記現在のサービス操作の前記枯渇性ネットワーク資源の前記資源値を前記第1等級資源値内に制限する工程は、
    前記現在のサービス操作の操作が失敗する場合に、前記枯渇性ネットワーク資源の前記資源値を更新する工程と、
    前記枯渇性ネットワーク資源の前記更新された資源値が前記第1等級資源値に達する場合に、前記現在のサービス操作の任意のさらなる操作を制限する工程と
    を含む、請求項1に記載の方法。
  6. 前記枯渇性ネットワーク資源の前記更新された資源値が前記第1等級資源値に達した後、
    次のサービス操作の前記操作環境が信頼できない環境である場合に、前記次のサービス操作の操作を制限し、および/または
    次のサービス操作の前記操作環境が信頼できる環境である場合に、前記次のサービス操作の前記操作の最大失敗回数を、前記枯渇性ネットワーク資源の前記資源値の前記第2等級資源値と前記第1等級資源値との差として制限する、請求項5に記載の方法。
  7. 前記現在のサービス操作の前記枯渇性ネットワーク資源の前記資源値を前記第2等級資源値内に制限する工程は、
    前記現在のサービス操作の操作が失敗する場合に、前記枯渇性ネットワーク資源の前記資源値を更新する工程と、
    前記枯渇性ネットワーク資源の前記更新された資源値が前記第2等級資源値に達する場合に、前記現在のサービス操作の任意のさらなる操作を制限する工程と
    を含む、請求項1に記載の方法。
  8. 前記信頼できる環境は、
    適正オペレータにより行われる枯渇性ネットワーク資源の操作に対応する判断された操作環境、
    前記第2等級資源値の回復中の対応する操作環境、または
    正常な操作に対応する判断された操作環境
    を含む、請求項1〜7のいずれか一項に記載の方法。
  9. 枯渇性ネットワーク資源を使用するための装置であって、
    現在のサービス操作環境のタイプを判断するタイプ判断部であって、前記タイプは信頼できる環境と信頼できない環境とを含み、現在のサービス操作は前記枯渇性ネットワーク資源の資源値に影響を及ぼすことができる、タイプ判断部、
    前記現在のサービス操作環境の前記タイプが信頼できない環境である場合に、前記現在のサービス操作の前記枯渇性ネットワーク資源の前記資源値を第1等級資源値内に制限する第1の制限部、および/または
    前記現在のサービス操作環境の前記タイプが信頼できる環境である場合に、前記現在のサービス操作の前記枯渇性ネットワーク資源の前記資源値を前記第1等級資源値より大きい第2等級資源値内に制限する第2の制限部
    を含む装置。
  10. 信頼できる環境の情報を格納する信頼できる環境のプールをさらに含み、前記タイプ判断部は、
    前記現在のサービス操作環境の前記情報が前記信頼できる環境のプール内の前記信頼できる環境の情報と一致する場合に、前記現在のサービス操作環境を信頼できる環境として判断するか、または
    前記現在のサービス操作環境の前記情報が前記信頼できる環境のプール内の前記信頼できる環境の情報と一致しない場合に、前記現在のサービス操作環境が信頼できない環境であると判断する判断副部を含む、請求項9に記載の装置。
  11. 前記第1の制限部は、
    前記現在のサービス操作の操作が失敗する場合に、前記枯渇性ネットワーク資源の前記資源値を更新する更新副部と、
    前記枯渇性ネットワーク資源の前記更新された資源値が前記第1等級資源に達する場合に、前記現在のサービス操作の任意のさらなる操作を制限する制限副部と
    を含む、請求項9に記載の装置。
JP2017503928A 2014-07-24 2015-07-03 枯渇性ネットワーク資源を使用するための方法および装置 Active JP6674443B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201410356190.0A CN105376265B (zh) 2014-07-24 2014-07-24 一种网络耗尽性资源的使用方法及装置
CN201410356190.0 2014-07-24
PCT/CN2015/083251 WO2016011884A1 (zh) 2014-07-24 2015-07-03 一种网络耗尽性资源的使用方法及装置

Publications (3)

Publication Number Publication Date
JP2017527018A true JP2017527018A (ja) 2017-09-14
JP2017527018A5 JP2017527018A5 (ja) 2018-08-09
JP6674443B2 JP6674443B2 (ja) 2020-04-01

Family

ID=55162496

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017503928A Active JP6674443B2 (ja) 2014-07-24 2015-07-03 枯渇性ネットワーク資源を使用するための方法および装置

Country Status (8)

Country Link
US (1) US20170208018A1 (ja)
EP (1) EP3174268B1 (ja)
JP (1) JP6674443B2 (ja)
KR (1) KR102179854B1 (ja)
CN (1) CN105376265B (ja)
ES (1) ES2834400T3 (ja)
PL (1) PL3174268T3 (ja)
WO (1) WO2016011884A1 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107154999B (zh) * 2017-03-31 2020-06-02 捷开通讯(深圳)有限公司 终端及其基于环境信息的解锁方法、存储装置
CN107330319B (zh) * 2017-06-29 2020-12-18 广东源泉科技有限公司 一种交互控制方法、设备及计算机可读存储介质
CN112019505A (zh) * 2020-07-22 2020-12-01 北京达佳互联信息技术有限公司 登录方法、装置、服务器、电子设备及存储介质

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001318892A (ja) * 2000-05-11 2001-11-16 Cyber Sign Japan Inc オンラインサービスにおける個人認証方法及びオンラインサービス提供装置
JP2002183734A (ja) * 2000-12-15 2002-06-28 Toshiba Corp 顔認証装置および顔認証方法
JP2003196566A (ja) * 2001-12-28 2003-07-11 Sony Corp 情報処理装置および情報処理方法、記録媒体、認証処理システム、並びに、プログラム
JP2005316836A (ja) * 2004-04-30 2005-11-10 Nippon Telegraph & Telephone West Corp コンテンツ保護システム及びコンテンツ保護方法並びにそのコンピュータプログラム
JP2006180460A (ja) * 2004-11-26 2006-07-06 Sony Computer Entertainment Inc 認証装置及び認証対象装置、及び認証方法
JP2008146246A (ja) * 2006-12-07 2008-06-26 Taito Corp Snsサーバ、sns制御プログラム
JP2010045617A (ja) * 2008-08-13 2010-02-25 Nippon Telegr & Teleph Corp <Ntt> ホワイトリストを利用したサーバ割り当てシステムおよびその方法
WO2012124383A1 (ja) * 2011-03-11 2012-09-20 株式会社エヌ・ティ・ティ・ドコモ 移動情報端末及び把持特徴認証方法
US20120304260A1 (en) * 2011-05-27 2012-11-29 Microsoft Corporation Protection from unfamiliar login locations
JP2013502009A (ja) * 2009-08-13 2013-01-17 シマンテック コーポレーション 評価システムでのクライアント装置の信頼度メトリクスの使用
JP2013073416A (ja) * 2011-09-28 2013-04-22 Hitachi Ltd 認証中継装置、認証中継システム及び認証中継方法

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5699514A (en) * 1995-12-26 1997-12-16 Lucent Technologies Inc. Access control system with lockout
KR20010044823A (ko) * 2001-03-29 2001-06-05 이종우 컴퓨터에서 사용자 인증이 필요한 자료의 보호방법 및그에 관한 시스템
US6938167B2 (en) * 2002-12-18 2005-08-30 America Online, Inc. Using trusted communication channel to combat user name/password theft
GB2409069B (en) * 2003-12-11 2007-03-07 Hewlett Packard Development Co Administration of computing entities in a network
US8443049B1 (en) * 2004-08-20 2013-05-14 Sprint Spectrum L.P. Call processing using trust scores based on messaging patterns of message source
CN100498641C (zh) * 2004-11-12 2009-06-10 上海电气集团股份有限公司 一种防止智能装置输入密码被破译的密码安全保护方法
US20070136573A1 (en) * 2005-12-05 2007-06-14 Joseph Steinberg System and method of using two or more multi-factor authentication mechanisms to authenticate online parties
CN1975789A (zh) * 2006-12-22 2007-06-06 重庆交通大学 多功能门禁、监控与报警综合系统
US8347358B2 (en) * 2007-06-25 2013-01-01 Microsoft Corporation Open enhanced federation security techniques
CN101162992B (zh) * 2007-09-29 2010-05-19 中国人民解放军信息工程大学 容忍入侵的密码协议安全运行防护方法和系统
US8225106B2 (en) * 2008-04-02 2012-07-17 Protegrity Corporation Differential encryption utilizing trust modes
US20100306821A1 (en) * 2009-05-29 2010-12-02 Google, Inc. Account-recovery technique
CN102880560A (zh) * 2011-07-11 2013-01-16 三星电子(中国)研发中心 用户隐私数据保护方法以及使用该方法的移动终端
US8898752B2 (en) * 2012-02-01 2014-11-25 Microsoft Corporation Efficiently throttling user authentication
US9317689B2 (en) * 2012-06-15 2016-04-19 Visa International Service Association Method and apparatus for secure application execution
US10110578B1 (en) * 2013-03-12 2018-10-23 Amazon Technologies, Inc. Source-inclusive credential verification
CN103853986B (zh) * 2014-01-03 2017-02-15 李凤华 一种访问控制方法和装置
CN103813334A (zh) * 2014-02-24 2014-05-21 宇龙计算机通信科技(深圳)有限公司 权限控制方法和权限控制装置

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001318892A (ja) * 2000-05-11 2001-11-16 Cyber Sign Japan Inc オンラインサービスにおける個人認証方法及びオンラインサービス提供装置
JP2002183734A (ja) * 2000-12-15 2002-06-28 Toshiba Corp 顔認証装置および顔認証方法
JP2003196566A (ja) * 2001-12-28 2003-07-11 Sony Corp 情報処理装置および情報処理方法、記録媒体、認証処理システム、並びに、プログラム
JP2005316836A (ja) * 2004-04-30 2005-11-10 Nippon Telegraph & Telephone West Corp コンテンツ保護システム及びコンテンツ保護方法並びにそのコンピュータプログラム
JP2006180460A (ja) * 2004-11-26 2006-07-06 Sony Computer Entertainment Inc 認証装置及び認証対象装置、及び認証方法
JP2008146246A (ja) * 2006-12-07 2008-06-26 Taito Corp Snsサーバ、sns制御プログラム
JP2010045617A (ja) * 2008-08-13 2010-02-25 Nippon Telegr & Teleph Corp <Ntt> ホワイトリストを利用したサーバ割り当てシステムおよびその方法
JP2013502009A (ja) * 2009-08-13 2013-01-17 シマンテック コーポレーション 評価システムでのクライアント装置の信頼度メトリクスの使用
WO2012124383A1 (ja) * 2011-03-11 2012-09-20 株式会社エヌ・ティ・ティ・ドコモ 移動情報端末及び把持特徴認証方法
US20120304260A1 (en) * 2011-05-27 2012-11-29 Microsoft Corporation Protection from unfamiliar login locations
JP2013073416A (ja) * 2011-09-28 2013-04-22 Hitachi Ltd 認証中継装置、認証中継システム及び認証中継方法

Also Published As

Publication number Publication date
JP6674443B2 (ja) 2020-04-01
US20170208018A1 (en) 2017-07-20
EP3174268A1 (en) 2017-05-31
EP3174268A4 (en) 2017-06-07
PL3174268T3 (pl) 2021-05-04
ES2834400T3 (es) 2021-06-17
CN105376265B (zh) 2019-04-02
EP3174268B1 (en) 2020-10-07
CN105376265A (zh) 2016-03-02
HK1218355A1 (zh) 2017-02-10
KR20170051423A (ko) 2017-05-11
WO2016011884A1 (zh) 2016-01-28
KR102179854B1 (ko) 2020-11-18

Similar Documents

Publication Publication Date Title
US11509679B2 (en) Trust topology selection for distributed transaction processing in computing environments
US20200169547A1 (en) Authentication method and device, and blockchain-based authentication data processing method and device
US9432360B1 (en) Security-aware split-server passcode verification for one-time authentication tokens
US8549314B2 (en) Password generation methods and systems
US9754209B1 (en) Managing knowledge-based authentication systems
US20090187962A1 (en) Methods, devices, and computer program products for policy-driven adaptive multi-factor authentication
US10867048B2 (en) Dynamic security module server device and method of operating same
US20090193211A1 (en) Software authentication for computer systems
US9092599B1 (en) Managing knowledge-based authentication systems
JP2018063695A (ja) 安全なオンラインバンキングトランザクションを実行するためのシステム及び方法
JP2019036273A (ja) ユーザと銀行サービスとの相互通信中における潜在的に危険なデバイスを識別するシステム及び方法
CN112765588A (zh) 一种身份识别方法、装置、电子设备及存储介质
US10140443B2 (en) Authentication source selection
JP6674443B2 (ja) 枯渇性ネットワーク資源を使用するための方法および装置
US10255558B1 (en) Managing knowledge-based authentication systems
CN109583177B (zh) 在用户与银行服务的交互期间识别新设备的系统和方法
JP7795274B2 (ja) データ漏洩検出
CN117113360A (zh) 针对目标应用进行漏洞检测的方法和装置
US20180083963A1 (en) User authentication via device characteristics
CN117034248A (zh) 一种主机安全加固方法、装置、电子设备及存储介质
JP6816623B2 (ja) 認証装置、認証プログラム及び認証方法
CN113032765B (zh) 一种口令认证方法、装置和设备
HK1218355B (zh) 一种网络耗尽性资源的使用方法及装置
Morais Autenticação Multi-Factor Melhorada para Web
Harmening et al. Secure Cloud Risk Management

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180626

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180626

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190228

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190305

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20190604

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190731

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200106

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200218

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200227

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200306

R150 Certificate of patent or registration of utility model

Ref document number: 6674443

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250