【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及用户确认装置、方法和程序,特别涉及能够确认操作终 端装置的用户是否为合法用户的用户确认装置、能够适用于该用户确认 装置的用户确认方法以及用于使计算机作为上述用户确认装置发挥功能 的用户确认程序。10
技术介绍
在以在线方式向预先登记的用户提供规定的服务的网站中,通常采 用如下的用户确认方法让经由终端装置访问网站的使用者输入用户ID 和密码,根据所输入的用户ID和密码的组合是否被登记,来确认访问的 15使用者是否为合法用户。但是,上述的用户确认方法存在如下问题,即在假设用户ID和密码被泄漏给他人的情况下,则导致获悉用户ID和密码的人冒充合法用户,而能够进行非法访问。在与此相关的专利文献l中,公开了这样的技术除了用户ID和密码以外,还判断由电话交换机通知的发信者的电话号码与登记用户使用20的电话线路的电话号码是否一致,从而进行用户验证。另外,在专利文献2中公开了以下技术预先将允许使用服务的IP地址(以及链接源URL)与ID/密码一起保存于数据库中,除了基于ID/ 密码进行验证外,还判断访问源IP地址是否登记于数据库中(以及,在 访问信号中存在链接源UR...
【技术保护点】
一种用户确认装置,该用户确认装置包括:提取单元,其从使用HTTP作为应用层的协议的、从终端装置接收到的分组中,提取在该分组的HTTP报头中设定的用户代理信息;信息管理单元,其使通过所述提取单元从自各个用户操作的终端装置接收到的分组中分别提取的用户代理信息,与所述各个用户的用户识别信息对应起来分别存储于存储单元中;以及判断单元,其将通过所述提取单元从自任意终端装置接收到的分组中提取的用户代理信息,和与操作所述任意终端装置的用户的用户识别信息对应起来存储于所述存储单元中的用户代理信息进行对照,从而判断操作所述任意终端装置的用户是否为合法用户。
【技术特征摘要】
【国外来华专利技术】1、一种用户确认装置,该用户确认装置包括提取单元,其从使用HTTP作为应用层的协议的、从终端装置接收到的分组中,提取在该分组的HTTP报头中设定的用户代理信息;信息管理单元,其使通过所述提取单元从自各个用户操作的终端装置接收到的分组中分别提取的用户代理信息,与所述各个用户的用户识别信息对应起来分别存储于存储单元中;以及判断单元,其将通过所述提取单元从自任意终端装置接收到的分组中提取的用户代理信息,和与操作所述任意终端装置的用户的用户识别信息对应起来存储于所述存储单元中的用户代理信息进行对照,从而判断操作所述任意终端装置的用户是否为合法用户。2、 根据权利要求l所述的用户确认装置,其特征在于, 使用IP作为与终端装置间的通信中的互联网层的协议,15 所述提取单元从接收到的分组中还提取访问源IP地址,所述信息管理单元使通过所述提取单元从自各个用户操作的终端装 置接收到的分组中分别提取出的访问源IP地址和用户代理信息,与所述 各个用户的用户识别信息对应起来分别存储于所述存储单元中,所述判断单元分别判断从自任意终端装置接收到的分组中提取的访20问源IP地址和用户代理信息,是否和与操作所述任意终端装置的用户的用户识别信息对应起来存储于所述存储单元中的访问源IP地址和用户代 理信息对应,从而判断操作所述任意终端装置的用户是否为合法用户。3、 根据权利要求1或2所述的用户确认装置,其特征在于,所述存储单元将针对各个用户中的每一个用户预先设定的密码与各25个用户的用户识别信息对应起来进行存储,所述判断单元在由操作所述任意终端装置的用户输入的用户识别信 息和密码的组合已被存储于所述存储单元中的情况下,基于由所述提取 单元提取的信息来进行所述判断。4、 根据权利要求2所述的用户确认装置,其特征在于, 所述判断单元针对从所述接收到的分组中提取的访问源IP地址,判 定其与存储在所述存储单元中的访问源IP地址之间的规定比特单位的一致率是否在阈值以上,从而判定从所述接收到的分组中提取的访问源IP 地址是否与存储在所述存储单元中的访问源IP地址对应,并针对从所述 5接收到的分组中提取的用户代理信息,判定其是否与存储在所述存储单 元中的用户代理信息相同,从而判定从所述接收到的分组中提取的用户 代理信息是否与存储在所述存储单元中的用户代理信息对应。5、 根据权利要求2所述的用户确认装置,其特征在于,在从所述接收到的分组中提取的访问源IP地址和用户代理信息与存 10储在所述存储单元中的访问源IP地址和用户代理信息的对照结果为,通 过所述判断单元判定为从所述接收到的分组中提取的访问源IP地址和用 户代理信息与存储在所述存储单元中的访问源IP地址和用户代理信息不 对应的情况下,所述信息管理单元使从所述接收到的分组中提取的访问 源IP地址和用户代理信息与所述用户识别信息对应起来追加存储于所述 15 存储单元中,当在所述存储单元中存储有多组与操作所述任意终端装置的用户的 用户识别信息对应的访问源IP地址和用户代理信息的情况下,所述判断 单元将从自任意终端装置接收到的分组中提取的访问源IP地址和用户代 理信息,分别与所述存储有多组的访问源IP地址和用户代理信息进行对 20照,从而判断操作所述任意终端装置的用户是否为合法用户。6、 根据权利要求5所述的用户确认装置,其特征在于,当在所述存储单元中存储有多组与操作所述任意终端装置的用户的 用户识别信息对应的访问源IP地址和用户代理信息的情况下,如果判定 为从所述接收到的分组中提取的访问源IP地址和用户代理信息与存储在25所述存储单元中的所述多组的访问源IP地址和用户代理信息中的至少1 组访问源IP地址和用户代理信息分别对应,则所述判断单元判断为操作 所述任意终端装置的用户为合法用户。7、 根据权利要求5所述的用户确认装置,其特征在于,当在所述存储单元中存储有多组与操作所述任意终端装置的用户的 用户识别信息对应的访问源IP地址和用户代理信息的情况下,如果在所 述多组的访问源IP地址和用户代理信息中不存在被判定为与从所述接收 到的分组中提取的访问源IP地址和用户代理信息分别对应的访问源IP地 址和用户代理信息的组,则所述判断单元判断为操作所述任意终端装置 5的用户不是合法用户。8、 ...
【专利技术属性】
技术研发人员:嘉藤隆也,
申请(专利权)人:日本三菱东京日联银行股份有限公司,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。