JPH03216754A - Rejection system for set-up of session - Google Patents

Rejection system for set-up of session

Info

Publication number
JPH03216754A
JPH03216754A JP2012115A JP1211590A JPH03216754A JP H03216754 A JPH03216754 A JP H03216754A JP 2012115 A JP2012115 A JP 2012115A JP 1211590 A JP1211590 A JP 1211590A JP H03216754 A JPH03216754 A JP H03216754A
Authority
JP
Japan
Prior art keywords
session
user
user information
password
conversation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2012115A
Other languages
Japanese (ja)
Inventor
Takashi Iriyama
入山 孝
Akira Hirohashi
廣橋 昭
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
NEC Solution Innovators Ltd
Original Assignee
NEC Corp
NEC Solution Innovators Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp, NEC Solution Innovators Ltd filed Critical NEC Corp
Priority to JP2012115A priority Critical patent/JPH03216754A/en
Publication of JPH03216754A publication Critical patent/JPH03216754A/en
Pending legal-status Critical Current

Links

Abstract

PURPOSE:To reduce the possibility for rejection of set-up of a session due to a simple input mistake of a justified user by rejecting unconditionally the set-up of the session when the session set-up rejection rate calculated per unit time based on the session set-up rejection history of the user information is larger than the system setting value. CONSTITUTION:A password processing means 3 decides an illicit password received through an interactive terminal 10 without collating it with the password of the user information and rejects the set-up of a session if the session set-up rejection rate calculated per unit time based on the session set-up rejection history of the user information is larger than the system setting value. Meanwhile the means 3 performs the collation of passwords and decides the propriety for set-up of the session based on the result of collation when the session set-up rejection rate is smaller than the system setting value. Thus it is possible to surely reject the session set-up request given from an illicit user without giving any adverse influence to the session ser-up request to be given from a justified user.

Description

【発明の詳細な説明】 〔産業上の利用分野〕 本発明はセッション開設拒否方式に関し、特に会話処理
コンピュータシステムにおいて正当なコンピュータシス
テムの利用者として登録されていない利用者に対するセ
ッション開設拒否方式に関する。
DETAILED DESCRIPTION OF THE INVENTION [Field of Industrial Application] The present invention relates to a session establishment refusal method, and more particularly to a session establishment refusal method for a user who is not registered as a valid computer system user in a conversation processing computer system.

〔従来の技術〕[Conventional technology]

従来、この種のセッション開設拒否方式では、利用者の
現在に至るまでのパスワード指示誤り回数の積算値がシ
ステム設定値を超えている場合に無条件にセッション開
設を拒否していた。
Conventionally, in this type of session establishment refusal method, session establishment was unconditionally rejected if the cumulative value of the number of incorrect password instructions by the user up to the present time exceeded a system setting value.

〔発明が解決しようとする課題〕[Problem to be solved by the invention]

上述した従来のセッション開設拒否方式では、利用者の
現在に至るまでのパスワード指示誤り回数の積算値がシ
ステム設定値を超えている場合に無条件にセツション開
設を拒否していたので、正当な利用者がある程度の期間
にわたりパスワードの指示誤りを行うと、ある日、突然
にセンション開設が拒否されてしまうため、パスワード
指示誤り回数の積算値の初期化を定期的に行う必要があ
るという欠点がある。
In the conventional session opening refusal method described above, if the cumulative number of incorrect password input by the user exceeds the system setting value, the session is unconditionally refused. If a person enters the password incorrectly for a certain period of time, one day, the session opening will be suddenly refused, so there is a drawback that it is necessary to periodically initialize the cumulative value of the number of incorrect passwords. .

また、セッション開設拒否のためのシステム設定値を大
きくすると、本来の不正利用者に対するセツション開設
拒否が緩和されてしまうという欠点がある。
Furthermore, if the system setting value for denying session opening is increased, there is a drawback that the denial of session opening for unauthorized users is relaxed.

本発明の目的は、上述の点に鑑み、正当な利用者の単純
な入力ミスでセッション開設拒否となる可能性をなくす
と同時に本来の不正利用者に対してはセッション開設拒
否となるようにしたセ・7ション開設拒否方式を提供す
ることにある。
In view of the above-mentioned points, an object of the present invention is to eliminate the possibility of a session opening being refused due to a simple input error by a legitimate user, and at the same time, to prevent a session opening from being refused for an unauthorized user. The purpose is to provide a method for refusing to open a session.

〔課題を解決するための手段〕[Means to solve the problem]

本発明のセッション開設拒否方式は、会話端末からの会
話処理コンピュータシステムとのセッション開設要求を
会話処理コンピュータシステムの使用許可がある利用者
かどうかを会話端末から入力されたパスワードに基づい
て検証してセッション開設の可否を制御するセッション
開設制御方式において、会話端末から指示された利用者
識別名に対応する利用者情報を利用者管理ファイルから
読み取る利用者情報確認手段と、この利用者情報確認手
段により読み取られた利用者情報のセッション開設拒否
履歴に基づいて算出した単位時間当たりのセッション開
設拒否率がシステム設定値より大きい場合には会話端末
から入力されたパスワードを前記利用者情報のパスワー
ドと照合することなく不正としてセッション開設を拒否
し前記セッション開設拒否率がシステム設定値を超えて
いなければパスワードの照合を行いその結果に基づいて
セッション開設の可否を判定するパスワード処理手段と
、このパスワード処理手段の指示により不正利用者から
のセッション開設要求が行われていることをシステム運
用者に通知する警告表示手段と、前記パスワード処理手
段の指示により前記利用者管理ファイルの利用者識別名
に対応する利用者情報のセッション開設拒否履歴を最新
状態に更新する利用者情報更新手段とを有する。
The session establishment refusal method of the present invention verifies a session establishment request from a conversation terminal with a conversation processing computer system based on a password input from the conversation terminal to determine whether the user is authorized to use the conversation processing computer system. In a session opening control method that controls whether or not a session can be opened, a user information confirmation means reads user information corresponding to a user identification name instructed from a conversation terminal from a user management file, and this user information confirmation means If the session establishment refusal rate per unit time calculated based on the session establishment refusal history of the read user information is greater than the system setting value, the password input from the conversation terminal is compared with the password of the user information. a password processing means that rejects the session establishment as unauthorized without any error, and verifies the password if the session establishment refusal rate does not exceed a system setting value, and determines whether or not the session opening is possible based on the result; a warning display means for notifying a system operator that a session opening request has been made by an unauthorized user according to instructions; and a user corresponding to the user identification name in the user management file according to instructions from the password processing means. and a user information update means for updating the session establishment refusal history of information to the latest state.

〔作用〕[Effect]

本発明のセッション開設拒否方式では、利用者情報確認
手段が会話端末から指示された利用者識別名に対応する
利用者情報を利用者管理ファイルから読み取り、パスワ
ード処理手段が利用者情報確認手段により読み取られた
利用者情報のセッション開設拒否履歴に基づいて算出し
た単位時間当たりのセッション開設拒否率がシステム設
定値より大きい場合には会話端末から入力されたパスワ
ードを利用者情報のパスワードと照合することなく不正
としてセツション開設を拒否しセッション開設拒否率が
システム設定値を超えていなければパスワードの照合を
行いその結果に基づいてセッション開設の可否を判定し
、警告表示手段がパスワード処理手段の指示により不正
利用者からのセッション開設要求が行われていることを
システム運用者に通知し、利用者情報更新手段がパスワ
ード処理手段の指示により利用者管理ファイルの利用者
識別名に対応する利用者情報のセッション開設拒否履歴
を最新状態に更新する。
In the session establishment refusal method of the present invention, the user information confirmation means reads the user information corresponding to the user identification name instructed from the conversation terminal from the user management file, and the password processing means reads the user information with the user information confirmation means. If the session establishment refusal rate per unit time calculated based on the session establishment refusal history of the user information provided is greater than the system setting value, the password entered from the conversation terminal will not be checked against the password of the user information. If the session opening is rejected as unauthorized and the session opening rejection rate does not exceed the system setting value, the password is verified and based on the result it is determined whether or not the session can be opened, and the warning display means detects unauthorized access according to instructions from the password processing means. The system operator is notified that a session opening request has been made from the user, and the user information update means updates the session of user information corresponding to the user identification name in the user management file according to instructions from the password processing means. Update the establishment refusal history to the latest state.

〔実施例〕〔Example〕

次に、本発明について図面を参照して詳細に説明する。 Next, the present invention will be explained in detail with reference to the drawings.

第1図は、本発明の一実施例に係るセツション開設拒否
方式の構成を示すブロンク図である.本実施例のセッシ
ョン開設拒否方式は、端末識別名設定手段1と、利用者
情報確認手段2と、パスワード処理手段3と、警告表示
手段4と、利用者情報更新手段5と、利用者情報バッフ
ァ6と、端末情報領域7と、利用者管理ファイル8と、
表示装置9とを備えて構成されている。なお、符号10
は、会話端末を示す。
FIG. 1 is a block diagram showing the configuration of a session establishment refusal system according to an embodiment of the present invention. The session establishment refusal method of this embodiment includes a terminal identification name setting means 1, a user information confirmation means 2, a password processing means 3, a warning display means 4, a user information updating means 5, and a user information buffer. 6, a terminal information area 7, a user management file 8,
The display device 9 is configured to include a display device 9. In addition, the code 10
indicates a conversation terminal.

会話端末10は、会話処理コンピュータシステムにセッ
ション開設要求を行い、利用者識別名と利用者のパスワ
ードとを入力する。
The conversation terminal 10 requests the conversation processing computer system to establish a session, and inputs the user identification name and the user's password.

端末識別名設定手段1は、会話端末10からのセッショ
ン開設要求時に会話端末10の端末識別名71を端末情
報領域7に設定する。
The terminal identification name setting means 1 sets the terminal identification name 71 of the conversation terminal 10 in the terminal information area 7 when a session establishment request is received from the conversation terminal 10.

利用者情報確認手段2は、会話端末10から入力された
利用者識別名に対応する利用者情報を利用者管理ファイ
ル8から利用者情報バソファ6に読み込む。利用者情報
が利用者情報バンファ6に正常に読み込めたならば、利
用者情@確認手段2は、パスワード処理手段3に会話端
末10から指示されたパスワードと利用者情報バンファ
6に移送された利用者情報内のパスワードとの照合を要
求し、利用者情報が正常に読み込まれなければ、その旨
を会話端末10に出力してセッション開設を拒否する。
The user information confirmation means 2 reads the user information corresponding to the user identification name input from the conversation terminal 10 from the user management file 8 into the user information bath sofa 6. If the user information is successfully read into the user information buffer 6, the user information@confirmation means 2 sends the password instructed by the conversation terminal 10 to the password processing means 3 and the usage transferred to the user information buffer 6. If the user information is not read normally, a message to that effect is output to the conversation terminal 10 and the session establishment is rejected.

パスワード処理千段3は、利用者情報バ・ノファ6内の
会話端末10についてのセッション開設拒否履歴を参照
し、単位時間当たりのセッション開設拒否率がシステム
設定値を超えている場合には、不正利用者からのセッシ
ョン開設要求が行われていることをシステム運用者に通
知するために警告表示手段4に警告メッセージの表示を
依頼するとともに会話端末10にパスワード不正を示す
メソセージを出力した後にセッション開設を拒否し、利
用者情報更新手段5にセッション開設拒否履歴の更新を
要求する。一方、セッション開設拒否率がシステム設定
値を超えていなければ、パスワード処理手段3は、会話
端末10から指示されたパスワードと利用者情報バッフ
ァ6内のパスワードとを照合し、一致していればセッシ
ョン開設を許可する。パスワードが不一致ならば、パス
ワード処理手段3は、会話端末10にパスワード不正を
示すメッセージを出力した後にセッション開設を拒否し
、利用者情報更新手段5にセッション開設拒否履歴の更
新を要求する。
Password processing 1,000 steps 3 refers to the session establishment refusal history for the conversation terminal 10 in the user information Ba Nofa 6, and if the session establishment refusal rate per unit time exceeds the system setting value, it is determined that it is fraudulent. In order to notify the system operator that a session opening request has been made from the user, the session is opened after requesting the warning display means 4 to display a warning message and outputting a message indicating that the password is invalid to the conversation terminal 10. and requests the user information updating means 5 to update the session establishment refusal history. On the other hand, if the session establishment refusal rate does not exceed the system setting value, the password processing means 3 compares the password instructed from the conversation terminal 10 with the password in the user information buffer 6, and if they match, the password processing means 3 allows the session to be established. Permit the establishment. If the passwords do not match, the password processing means 3 outputs a message indicating that the password is invalid to the conversation terminal 10, then rejects the session establishment, and requests the user information updating means 5 to update the session establishment refusal history.

警告表示手段4は、表示装置9に不正なセツション開設
要求が会話端末10から行われている旨の警告メッセー
ジを表示する。
The warning display means 4 displays a warning message on the display device 9 to the effect that an unauthorized session opening request has been made from the conversation terminal 10.

利用者情報更新千段5は、利用者情報バフファ6内の利
用者情報に端末情報頻域7に設定されている会話端末1
0の端末識別名7lと現在の日時とを新規のセッション
開設拒否履歴のエントリ(以下、単に拒否エントリとい
う)として追加した後に、利用者管理ファイル8の利用
者識別名の利用者情報を利用者情報バッファ6の内容に
更新する. 第2図を参照すると、利用者情報バソファ6内の利用者
情報は、利用者識別名61と、パスワード62と、拒否
率決定期間63と、拒否率設定値64と、登録可能エン
トリ数65と、現登録エントリ数66と、端末識別名お
よび開設拒否日時からなる複数の拒否エントリ67とで
構成されている.なお、拒否率決定期間63および拒否
率設定値64は会話処理コンピュータシステムによって
あらかじめ設定されているシステム設定値であり、登録
可能エントリ数65は利用者情報の登録時に決定される
User information update 1,000 steps 5 is the conversation terminal 1 set in the terminal information frequency range 7 in the user information in the user information buffer 6.
After adding the terminal identification name 7l of 0 and the current date and time as a new session establishment refusal history entry (hereinafter simply referred to as a refusal entry), the user information of the user identification name of the user management file 8 is added to the user information. Update the contents of information buffer 6. Referring to FIG. 2, the user information in the user information bath sofa 6 includes a user identification name 61, a password 62, a rejection rate determination period 63, a rejection rate setting value 64, and the number of registrable entries 65. , the number of currently registered entries 66, and a plurality of rejection entries 67 consisting of terminal identification names and establishment rejection dates and times. Note that the rejection rate determination period 63 and the rejection rate setting value 64 are system setting values set in advance by the conversation processing computer system, and the number of registrable entries 65 is determined at the time of user information registration.

次に、このように構成された本実施例のセッション開設
拒否方式の動作について説明する。
Next, the operation of the session establishment refusal method of this embodiment configured as described above will be explained.

会話端末10からのセッション開設要求により起動され
た端末識別名設定手段1は、会話端末10の端末識別名
7lを端末情報頷域7に設定する。
The terminal identification name setting means 1 activated by a session establishment request from the conversation terminal 10 sets the terminal identification name 7l of the conversation terminal 10 in the terminal information nodding area 7.

次に、利用者情報確認手段2は、会話端末1oから指示
された利用者識別名が会話処理コンピュータシステムに
登録されている正当な利用者識別名かどうかを確認する
ために、利用者管理ファイル8から利用者識別名に対応
する利用者情報を利用者情報バッファ6に読み込む。
Next, the user information confirmation means 2 checks the user management file in order to confirm whether the user identification name instructed from the conversation terminal 1o is a legitimate user identification name registered in the conversation processing computer system. 8, the user information corresponding to the user identification name is read into the user information buffer 6.

利用者情報が正常に読み込めたならば、利用者情報確認
手段2は、パスワード処理手段3に利用者情報バンファ
6内のパスワード62と会話端末10から指示されたパ
スワードとの照合を依頼し、利用者情報が正常に読み込
めなければ会話端末10に不正な利用者識別名の指示で
あった旨を出力してセッション開設を拒否する. パスワードの照合依顛を受けたパスワード処理手段3は
、利用者情報バソファ6内の現登録エントリ数66を参
照し、値がゼロでなければ会話端末IOについての単位
時間当たりのセッション開設拒否率を算出するために、
現在の日時から拒否率決定期間63前までの拒否エント
リ67で、かつ端末情報領域7の端末識別名7lと同じ
端末識別名が格納されている拒否エントリ67を抽出し
単位時間当たりのセッション開設拒否率を算出する。登
録されている拒否エントリ67がないときおよび抽出し
た拒否エントリ67が2個未満の場合は、単位時間当た
りのセッション開設拒否率の算出値はゼロとしている。
If the user information has been successfully read, the user information confirmation means 2 requests the password processing means 3 to check the password 62 in the user information buffer 6 with the password instructed from the conversation terminal 10, and then confirms the use of the password. If the user information cannot be read normally, a message is output to the conversation terminal 10 to the effect that the instruction was an invalid user identification name, and the session establishment is rejected. The password processing means 3, which has received the password verification request, refers to the current number of registered entries 66 in the user information bath sofa 6, and if the value is zero, calculates the session establishment refusal rate per unit time for the conversation terminal IO. In order to calculate,
Extract the rejection entry 67 from the current date and time to before the rejection rate determination period 63, and in which the same terminal identification name as the terminal identification name 7l of the terminal information area 7 is stored, and reject the session establishment per unit time. Calculate the rate. When there is no registered refusal entry 67 or when the number of extracted refusal entries 67 is less than two, the calculated value of the session establishment refusal rate per unit time is set to zero.

次に、パスワード処理手段3は、算出したセッション開
設拒否率とシステム設定値である拒否率設定値64とを
比較し、算出したセッション開設拒否率が大きい場合に
は、不正利用者からのセッション開設要求とみなし、・
警告表示千段4にシステム運用者に対する警告メッセー
ジの表示要求を行うとともに、会話端末10に不正なパ
スワードの指示であった旨を出力してセッション開設を
拒否した後、利用者情報更新手段5に利用者識別名の利
用者情報の更新を依顧する。
Next, the password processing means 3 compares the calculated session establishment refusal rate with a refusal rate setting value 64 which is a system setting value, and if the calculated session establishment refusal rate is large, the session establishment by an unauthorized user is rejected. Regarded as a request,・
After requesting the warning display 1000 steps 4 to display a warning message to the system operator and outputting a message to the conversation terminal 10 to the effect that the password was an invalid instruction to refuse the session establishment, the user information updating means 5 Request update of user information of user identification name.

一方、算出したセッション開設拒否率が小さい場合には
、パスワード処理千段3は、会話端末lOから指示され
たパスワードと利用者情報バッファ6内のパスワード6
2とを照合する。照合の結果、パスワードが一致してい
るならば正当な利用者としてセッション開設を許可する
。パスワードが不一致ならば、パスワード処理手段3は
、会話端末10に不正なパスワードの指示であった旨ヲ
出力してセソシロン開設を拒否した後、利用者情報更新
手段5に利用者識別名の利用者情報の更新を依幀する。
On the other hand, if the calculated session establishment refusal rate is small, the password processing step 3 uses the password instructed from the conversation terminal IO and the password 6 in the user information buffer 6.
2. As a result of the verification, if the passwords match, the user is authorized to open a session as a legitimate user. If the passwords do not match, the password processing means 3 outputs to the conversation terminal 10 a message indicating that the password was an invalid instruction, rejects the opening of the sesocilon, and then sends the user identification name to the user information updating means 5. Rely on information updates.

警告表示手段4は、利用者情報バソファ6内の利用者識
別名61と、端末情報領域7の端末識別名7Iと、パス
ワード処理手段3により算出された単位時間当たりのセ
ッション開設拒否率とを表示可能な形式に編集し、表示
装置9に不正利用者からのセッション開設要求が行われ
ている旨のメッセージとともに&I集した内容を表示す
る。
The warning display means 4 displays the user identification name 61 in the user information bath sofa 6, the terminal identification name 7I in the terminal information area 7, and the session opening refusal rate per unit time calculated by the password processing means 3. It is edited into a possible format, and the contents of the &I collection are displayed on the display device 9 along with a message indicating that a session opening request has been made from an unauthorized user.

利用者情報更新手段5は、利用者情報バンファ6内の現
登録エントリ数66が登録可能エントリ数65未満なら
ば現登録エントリ数66を歩進し、登録可能エントリ数
65と等しければ、第2の拒否エントリ67から最終の
拒否エントリ67までを1エントリ分ずつボソプアップ
して最終の拒否エントリ67を空きエリアとする。
The user information updating means 5 increments the current number of registered entries 66 if the current number of registered entries 66 in the user information buffer 6 is less than the number of registrable entries 65, and increments the current number of registered entries 66 if it is equal to the number of registrable entries 65 The area from the rejection entry 67 to the final rejection entry 67 is moved up one entry at a time, and the final rejection entry 67 is made into an empty area.

次に、利用者情報更新手段5は、現登録エントリ数66
が示す拒否エンドリ67のエリアに端末情報領域7の端
末識別名71と現在の日時とを移送し、利用者管理ファ
イル8内の利用者識別名61に対応する利用者情報を利
用者情報バッファ6の内容に更新し、セッション開設拒
否の処理を完了する。
Next, the user information updating means 5 updates the current registered entry number 66.
The terminal identification name 71 in the terminal information area 7 and the current date and time are transferred to the area of the refusal end entry 67 indicated by , and the user information corresponding to the user identification name 61 in the user management file 8 is transferred to the user information buffer 6. Update the contents to complete the session establishment refusal process.

〔発明の効果〕〔Effect of the invention〕

以上に説明したように本発明は、会話端末からのセンシ
ヲン開設要求による会話処理コンピュータシステムでの
セッション開設制御方式において、利用者情報確認手段
.パスワード処理手段.警告表示手段および利用者情報
更新手段を設けたことにより、正当な利用者からのセッ
ション開設要求に対して悪影響を与えることなく不正利
用者からのセッション開設を拒否でき、利用者管理ファ
イルの利用者情報の定期的な保守も特に必要なくなると
いう効果がある.詳しくは、 同一の会話端末からのパスワード指示誤り回数の異常を
、異常を検出した時点でシステム運用者が認識できる、 異常状態の会話端末からのセッション開設は一定期間内
は全て拒否されるが、正当な利用者の別の会話端末から
のセッション開設は正しく行える、 長時間にわたる単なるパスワード指示誤りの累積回数で
は異常状態とは判定されない、セ・2ション開設拒否履
歴をもとに異常検出基準の変更を行うことにより、不正
利用者の早期検出が可能である 等の効果がある。
As explained above, the present invention provides user information confirmation means in a session establishment control method in a conversation processing computer system based on a session establishment request from a conversation terminal. Password processing means. By providing a warning display means and a user information update means, it is possible to refuse session openings from unauthorized users without adversely affecting session opening requests from legitimate users. This has the effect of eliminating the need for regular maintenance of information. In detail, the system operator will be able to recognize an abnormality in the number of incorrect password instructions from the same conversation terminal as soon as the abnormality is detected. All session openings from conversation terminals in an abnormal state will be rejected within a certain period of time. A session can be opened correctly by a legitimate user from another conversation terminal; the accumulated number of incorrect password instructions over a long period of time is not determined to be an abnormal state; and the abnormality detection criteria are based on the history of session opening refusals. By making this change, it is possible to detect unauthorized users at an early stage.

【図面の簡単な説明】[Brief explanation of drawings]

第1図は本発明の一実施例に係るセッション開設拒否方
式の構成を示すブロソク図、 第2図は第1図中の利用者情報バフファに格納される利
用者情報を示す図である。 図において、 1・・・端末識別名設定手段、 2・・・利用者情報確認手段、 3・・・パスワード処理手段、 4・・・警告表示手段、 5・・・利用者情報更新手段、 6・・・利用者情報バソファ、 7・・・端末情報領域、 8・・・利用者管理ファイル、 9・・・表示装置、 10・・会話端末、 61・・利用者識別名、 62・・パスワード、 63・・拒否率決定期間、 64・・拒否率設定値、 65・・登録可能エントリ数、 66・・現登録エントリ数、 67・・拒否エントリ、 71 ・端末識別名である。
FIG. 1 is a block diagram showing the configuration of a session establishment refusal method according to an embodiment of the present invention, and FIG. 2 is a diagram showing user information stored in the user information buffer in FIG. 1. In the figure, 1...Terminal identification name setting means, 2...User information confirmation means, 3...Password processing means, 4...Warning display means, 5...User information updating means, 6 ...User information bath sofa, 7.Terminal information area, 8.User management file, 9.Display device, 10.Conversation terminal, 61.User identification name, 62.Password. , 63... Rejection rate determination period, 64... Rejection rate setting value, 65... Number of registrable entries, 66... Number of currently registered entries, 67... Rejection entry, 71 - Terminal identification name.

Claims (1)

【特許請求の範囲】 会話端末からの会話処理コンピュータシステムとのセッ
ション開設要求を会話処理コンピュータシステムの使用
許可がある利用者かどうかを会話端末から入力されたパ
スワードに基づいて検証してセッション開設の可否を制
御するセッション開設制御方式において、 会話端末から指示された利用者識別名に対応する利用者
情報を利用者管理ファイルから読み取る利用者情報確認
手段と、 この利用者情報確認手段により読み取られた利用者情報
のセッション開設拒否履歴に基づいて算出した単位時間
当たりのセッション開設拒否率がシステム設定値より大
きい場合には会話端末から入力されたパスワードを前記
利用者情報のパスワードと照合することなく不正として
セッション開設を拒否し前記セツション開設拒否率がシ
ステム設定値を超えていなければパスワードの照合を行
いその結果に基づいてセッション開設の可否を判定する
パスワード処理手段と、 このパスワード処理手段の指示により不正利用者からの
セッション開設要求が行われていることをシステム運用
者に通知する警告表示手段と、前記パスワード処理手段
の指示により前記利用者管理ファイルの利用者識別名に
対応する利用者情報のセッション開設拒否履歴を最新状
態に更新する利用者情報更新手段と を有することを特徴とするセッション開設拒否方式。
[Claims] A request for opening a session with a conversation processing computer system from a conversation terminal is verified based on a password input from the conversation terminal to determine whether the user is authorized to use the conversation processing computer system. In the session opening control method that controls whether or not the session can be opened, there is a user information confirmation means that reads the user information corresponding to the user identification name specified from the conversation terminal from the user management file; If the session establishment refusal rate per unit time calculated based on the session establishment refusal history of the user information is greater than the system setting value, the password entered from the conversation terminal is not checked against the password of the user information and is rejected. a password processing means that rejects the session establishment as described above and verifies the password if the session establishment refusal rate does not exceed a system setting value, and determines whether or not the session can be opened based on the result; a warning display means for notifying a system operator that a session opening request has been made from a user, and a session of user information corresponding to the user identification name in the user management file according to instructions from the password processing means. A session establishment refusal method comprising: a user information update means for updating an establishment refusal history to the latest state.
JP2012115A 1990-01-22 1990-01-22 Rejection system for set-up of session Pending JPH03216754A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012115A JPH03216754A (en) 1990-01-22 1990-01-22 Rejection system for set-up of session

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012115A JPH03216754A (en) 1990-01-22 1990-01-22 Rejection system for set-up of session

Publications (1)

Publication Number Publication Date
JPH03216754A true JPH03216754A (en) 1991-09-24

Family

ID=11796561

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012115A Pending JPH03216754A (en) 1990-01-22 1990-01-22 Rejection system for set-up of session

Country Status (1)

Country Link
JP (1) JPH03216754A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000076162A (en) * 1998-09-01 2000-03-14 Nippon Telegr & Teleph Corp <Ntt> Pre-processing device of reception processing server

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000076162A (en) * 1998-09-01 2000-03-14 Nippon Telegr & Teleph Corp <Ntt> Pre-processing device of reception processing server

Similar Documents

Publication Publication Date Title
US20110247058A1 (en) On-demand personal identification method
JP4555002B2 (en) User authentication system, login request determination apparatus and method
JP2003150550A (en) Information processing system
WO2010062759A2 (en) Online identity management and identity verification
CN106027543A (en) Identification method and apparatus based on weight calculation
JP2000132515A (en) Unauthorized access determination device and method
CN103426215A (en) Doorlock control method for rescue of accident and system
CN106209854A (en) A kind of cloud platform method of servicing and system realizing access control based on state machine
JPH03216754A (en) Rejection system for set-up of session
JP6245287B2 (en) Information processing apparatus and information processing program
EP4044052A1 (en) Identity authentication system and method therefor
EP3487200B1 (en) Behaviour-based authentication with fall-back position
JPH03156662A (en) Password input/processing method
JP2000099464A (en) Method for managing available period of password
JPH04253255A (en) Interactive processing computer device
JPH03225406A (en) Personal identification device
JP3329349B2 (en) Automatic PIN changer
KR101580200B1 (en) Access control apparatus for automatic security restoration and method thereof
JP2006323475A (en) Monitoring and control device operation management device
EP3572961B1 (en) Method and system for continuous verification of user identity in an online service using multi-biometric data
JP4685191B2 (en) User authentication system, login request determination apparatus and method
JPH1125268A (en) Fingerprint matching device and matching method thereof
JPH02162443A (en) User confirming system using password
JP2004054518A (en) Access control device
JPH02302141A (en) Personal identification number collation system