JP2795101B2 - Public-private service illegal use detection method - Google Patents
Public-private service illegal use detection methodInfo
- Publication number
- JP2795101B2 JP2795101B2 JP29503192A JP29503192A JP2795101B2 JP 2795101 B2 JP2795101 B2 JP 2795101B2 JP 29503192 A JP29503192 A JP 29503192A JP 29503192 A JP29503192 A JP 29503192A JP 2795101 B2 JP2795101 B2 JP 2795101B2
- Authority
- JP
- Japan
- Prior art keywords
- public
- password
- user
- service
- list
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000001514 detection method Methods 0.000 title description 3
- 238000000034 method Methods 0.000 claims description 5
- 238000012423 maintenance Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Landscapes
- Sub-Exchange Stations And Push- Button Telephones (AREA)
Description
【0001】[0001]
【産業上の利用分野】本発明は構内交換機に関し、特に
公専公サービスの不正利用検出に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a private branch exchange and, more particularly, to detection of unauthorized use of public and private services.
【0002】[0002]
【従来の技術】従来の公専公サービスでは、正しいパス
ワードのリストだけを持ち、公専公サービス利用時に登
録者から送出されるパスワードを予め備えているパスワ
ードリストと照合し、合致した正しいパスワード以外で
は公専公サービスを提供しないようになっていた。2. Description of the Related Art A conventional public / private public service has only a list of correct passwords, compares the password with a password list provided in advance by a registrant when using the public / private public service, and outputs a password other than a matching correct password. They did not provide exclusive services.
【0003】[0003]
【発明が解決しようとする課題】この従来のパスワード
方式では、不正利用者がコンピュータ等を使用してしら
み潰しにパスワードを試すことにより、容易に正しいパ
スワードを探り当て、以降はこのパスワードを使用して
不正に公専公サービスを利用されても正当な利用者と区
別できなかった。In this conventional password method, an unauthorized user can easily find a correct password by using a computer or the like to try out the password in a crushing manner, and thereafter use this password. Unauthorized use of public and private services could not be distinguished from legitimate users.
【0004】本発明の目的は、正規のパスワードリスト
とおとりのパスワードリストとを備え、公専公サービス
利用者が送出するID,パスワードとパスワードリスト
とを照合し、合致しないときおとりパスワードと照合し
合致したとき不正利用者とする公専公サービス不正利用
検出方式を提供することにある。An object of the present invention is to provide a regular password list and a decoy password list, collate the ID and password sent by the public / private service user with the password list, and collate with the decoy password if they do not match. An object of the present invention is to provide a method for detecting unauthorized use of the public-private public service when an unauthorized user is used.
【0005】[0005]
【課題を解決するための手段】本発明の公専公サービス
不正利用検出方式は、公専公サービスを提供するPBX
において、前記公専公サービスの正規利用者のIDおよ
びパスワードを予め登録しておくパスワードリストと、
前記正規利用者のID,パスワードと異なるおとりI
D,パスワードを予め登録しておくおとりパスワードリ
ストとを備え、前記公専公サービスを受ける際に利用者
がダイヤルするID,パスワードを受信し、前記パスワ
ードリストと照合し合致したとき利用者の所望する公専
公サービスを提供し、合致しないとき前記おとりパスワ
ードリストと照合し合致したとき前記利用者を不正利用
者と判断し、この利用者を所定の方法で特定する。According to the present invention, there is provided a system for detecting unauthorized use of a public / private public service.
A password list in which IDs and passwords of regular users of the public and private services are registered in advance;
Decoy I different from the ID and password of the authorized user
D, and a decoy password list previously registered password, ID of a user when receiving the public専公service dials, receives a password, desired by the user when matched against the said password list A public / public service is provided, and when they do not match, they are collated with the decoy password list.
【0006】[0006]
【実施例】次に本発明について図面を参照して説明す
る。図1は、本発明の一実施例の構成図である。図1に
示す本発明の一実施例は、公専公サービス利用者からの
ID,パスワードを受信するレジスタ回路202と、I
D,パスワードを照合するためのパスワードリスト20
5と、不正利用を検出するためのおとりパスワードリス
ト206と、判明した不正利用者を通知する不正利用通
知装置207を有している。DESCRIPTION OF THE PREFERRED EMBODIMENTS Next, the present invention will be described with reference to the drawings. FIG. 1 is a configuration diagram of one embodiment of the present invention. One embodiment of the present invention shown in FIG. 1 includes a register circuit 202 for receiving an ID and a password from a public / private public service user;
D, password list 20 for password verification
5, a decoy password list 206 for detecting unauthorized use, and an unauthorized use notification device 207 for notifying the identified unauthorized user.
【0007】公専公サービス利用者101が公衆網10
0を介して、PBX200をアクセスし、専用線トラン
ク203に接続されている専用線210をアクセスする
場合、公専公サービス利用者101からの着信は、局線
トランク201によってPBX200に接続される。P
BX200は、レジスタ回路202によって、公専公サ
ービス利用者101からのID,パスワードを受信す
る。公専公サービス利用者101は、ID,パスワード
の受信状態になったら、IDおよびパスワードをPB信
号にて送出する。中央処理装置204は、レジスタ回路
202が受信したID,パスワードをパスワードリスト
205中の登録済みID,パスワードと比較し、合致し
ていれば正規の利用者と判断して公専公サービスを提供
する。合致するID,パスワードがない場合、中央処理
装置204はおとりパスワードリスト206のID,パ
スワードリストを検索し、ここに合致するものがあれ
ば、一旦公専公サービスを提供し、同時に、不正使用者
であると判断して、不正使用通知装置207によって、
保守者208に通知する。保守者208は、不正利用に
対し、モニター、録音、逆探知などにより、その不正利
用者を特定することができる。受信したID,パスワー
ドがおとりパスワードリスト206にもない場合は、公
専公サービスの提供を拒否する。おとりパスワードリス
ト206には、パスワードリスト205に比べて十分多
くの正規のID,パスワードに類似したID,パスワー
ドを登録することにより、コンピュータを使用したしら
み潰しの検索に対し、高い確率で不正利用を検出するこ
とができる。[0007] The public / private public service user 101 is the public network 10
In the case where the PBX 200 is accessed via the PBX 200 and the leased line 210 connected to the leased line trunk 203 is accessed, an incoming call from the public / private service user 101 is connected to the PBX 200 by the central office trunk 201. P
The BX 200 receives the ID and the password from the public / private service user 101 by the register circuit 202. When the public / private public service user 101 enters the state of receiving the ID and the password, the public / public service user 101 transmits the ID and the password by a PB signal. The central processing unit 204 compares the ID and password received by the register circuit 202 with the registered ID and password in the password list 205, and if they match, determines that the user is a legitimate user and provides a public-only service. If there is no matching ID and password, the central processing unit 204 searches the ID and password list of the decoy password list 206, and if there is a matching one, provides the public / public service once and at the same time, It is determined that there is, by the unauthorized use notification device 207,
The maintenance person 208 is notified. The maintainer 208 can identify the unauthorized user by monitoring, recording, reverse detection, and the like for the unauthorized use. If the received ID and password are not in the decoy password list 206, the provision of the public-private service is refused. By registering in the decoy password list 206 a sufficiently large number of regular IDs, IDs and passwords similar to the password in the password list 205, unauthorized use with a high probability can be performed in a search for crushing using a computer. Can be detected.
【0008】[0008]
【発明の効果】以上説明したように本発明は、公専公サ
ービスの利用を許可する利用者の正規のID,パスワー
ドリストと、このID,パスワードに類似した多くのお
とりID,パスワードリストを予め用意しておき、利用
者が公専公サービスを利用する際ダイヤルするID,パ
スワードを受信し、ID,パスワードリストと照合し、
不一致のときおとりパスワードリストと照合し、合致す
るID,パスワードがあればこの公専公サービス要求は
不正使用者からの要求であると判断し、保守者に連絡す
ることができるので、保守者は所定の方法で不正使用者
を特定することができる。As described above, according to the present invention, a regular ID and password list of a user who is permitted to use the public / public service and a number of decoy IDs and password lists similar to these IDs and passwords are prepared in advance. In addition, the user receives the ID and password to be dialed when using the public / private public service, compares it with the ID and password list,
If they do not match, they are collated with the decoy password list. If there is a matching ID and password, this public / private service request is determined to be a request from an unauthorized user, and the maintenance person can be contacted. The unauthorized user can be specified by the above method.
【図1】本発明の実施例の構成図である。FIG. 1 is a configuration diagram of an embodiment of the present invention.
100 公衆網 101 公専公サービス利用者 200 PBX 201 局線トランク 202 レジスタ回路 203 専用線トランク 204 中央処理装置 205 パスワードリスト 206 おとりパスワードリスト 207 不正利用通知装置 208 保守者 210 専用線 REFERENCE SIGNS LIST 100 public network 101 public / public public service user 200 PBX 201 central line trunk 202 register circuit 203 dedicated line trunk 204 central processing unit 205 password list 206 decoy password list 207 unauthorized use notification device 208 maintenance person 210 dedicated line
───────────────────────────────────────────────────── フロントページの続き (58)調査した分野(Int.Cl.6,DB名) H04M 3/00 H04M 3/16 - 3/20 H04M 3/38 - 3/58 H04M 7/00 - 7/16 H04Q 3/58 - 3/62 G06F 15/00──────────────────────────────────────────────────続 き Continued on the front page (58) Field surveyed (Int.Cl. 6 , DB name) H04M 3/00 H04M 3/16-3/20 H04M 3/38-3/58 H04M 7/00-7 / 16 H04Q 3/58-3/62 G06F 15/00
Claims (1)
て、前記公専公サービスの正規利用者のIDおよびパス
ワードを予め登録しておくパスワードリストと、前記正
規利用者のID,パスワードと異なるおとりID,パス
ワードを予め登録しておくおとりパスワードリストとを
備え、前記公専公サービスを受ける際に利用者がダイヤ
ルするID,パスワードを受信し、前記パスワードリス
トと照合し合致したとき利用者の所望する公専公サービ
スを提供し、合致しないとき前記おとりパスワードリス
トと照合し合致したとき前記利用者を不正利用者と判断
し、この利用者を所定の方法で特定することを特徴とす
る公専公サービス不正利用検出方式。1. A PBX that provides public専公service, a password list registered in advance the public専公service authorized user ID and password, the positive
Tadashi the user's ID, password and different decoy ID, and a password list decoy registered in advance the password, ID the user at the time of receiving the public専公service dials, receives a password, and the password list If it matches, it provides the public / public service desired by the user.If it does not match, it matches the decoy password list, and if it matches, it determines that the user is an unauthorized user and identifies this user by a predetermined method. A method for detecting unauthorized use of public and private services.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP29503192A JP2795101B2 (en) | 1992-11-04 | 1992-11-04 | Public-private service illegal use detection method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP29503192A JP2795101B2 (en) | 1992-11-04 | 1992-11-04 | Public-private service illegal use detection method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH06152747A JPH06152747A (en) | 1994-05-31 |
| JP2795101B2 true JP2795101B2 (en) | 1998-09-10 |
Family
ID=17815430
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP29503192A Expired - Lifetime JP2795101B2 (en) | 1992-11-04 | 1992-11-04 | Public-private service illegal use detection method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2795101B2 (en) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008117378A1 (en) * | 2007-03-23 | 2008-10-02 | Fujitsu Limited | Information processing unit, control method and program |
| JP5049185B2 (en) * | 2007-04-19 | 2012-10-17 | パナソニック株式会社 | Information security apparatus, security system, and input information leakage prevention method |
-
1992
- 1992-11-04 JP JP29503192A patent/JP2795101B2/en not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JPH06152747A (en) | 1994-05-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10135972B2 (en) | Telecommunication call management and monitoring system with voiceprint verification | |
| JP3479634B2 (en) | Personal authentication method and personal authentication system | |
| EP1009148B1 (en) | Calling party identification authentication and routing in response thereto | |
| US6219793B1 (en) | Method of using fingerprints to authenticate wireless communications | |
| EP0931430B1 (en) | Method of using fingerprints to authenticate wireless communications | |
| US4531023A (en) | Computer security system for a time shared computer accessed over telephone lines | |
| KR960005440B1 (en) | Identifier theft detection device and method | |
| WO1998011750A9 (en) | Method of using fingerprints to authenticate wireless communications | |
| JPH11168561A (en) | User identification device and method to reject access or service to unpermitted user | |
| EP1314076A2 (en) | Identifying persons seeking access to computers and networks | |
| JP2001184310A (en) | User identifying facility | |
| EP0454363A2 (en) | Voice password-controlled computer security system | |
| JP2002229951A (en) | Person identification system | |
| JPH11120398A (en) | Security system and security method | |
| SE516589C2 (en) | Methods and devices for access control | |
| JP2795101B2 (en) | Public-private service illegal use detection method | |
| EP1119147A1 (en) | Provision of secure access for telecommunications system | |
| JPH10304444A (en) | Mobile terminal clone detection and elimination method | |
| JPH11289328A (en) | Authentication management device | |
| JP2001358774A (en) | Method and apparatus for preventing unauthorized data leakage | |
| JPH118702A (en) | Password protection method | |
| JP2917561B2 (en) | Unauthorized use detection method in telephone service using card | |
| JP2005157968A (en) | Unauthorized connection detecting system | |
| JP2005184639A (en) | Connection management system, connection management device, and connection management method | |
| JP4139947B2 (en) | Security system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 19980526 |