JP2012014413A - Key stroke authentication system, key stroke authentication method, and key stroke information acquisition control program - Google Patents

Key stroke authentication system, key stroke authentication method, and key stroke information acquisition control program Download PDF

Info

Publication number
JP2012014413A
JP2012014413A JP2010150023A JP2010150023A JP2012014413A JP 2012014413 A JP2012014413 A JP 2012014413A JP 2010150023 A JP2010150023 A JP 2010150023A JP 2010150023 A JP2010150023 A JP 2010150023A JP 2012014413 A JP2012014413 A JP 2012014413A
Authority
JP
Japan
Prior art keywords
keystroke
authentication
client
server
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2010150023A
Other languages
Japanese (ja)
Other versions
JP5452393B2 (en
Inventor
Ken Otsuka
謙 大塚
Yasuyuki Oka
泰之 岡
Masatoshi Hasegawa
昌寿 長谷川
Yasutsugu Homma
康嗣 本間
Moriaki Fukuda
盛明 福田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Communications Corp
Original Assignee
NTT Communications Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Communications Corp filed Critical NTT Communications Corp
Priority to JP2010150023A priority Critical patent/JP5452393B2/en
Publication of JP2012014413A publication Critical patent/JP2012014413A/en
Application granted granted Critical
Publication of JP5452393B2 publication Critical patent/JP5452393B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

PROBLEM TO BE SOLVED: To reduce a network load and leakage risk of key stroke information, which is personal information, in key stroke authentication more than before.SOLUTION: In a key stroke authentication system, a client 3 includes: key stroke information acquisition means 32 for acquiring key stroke information and transmitting it to an authentication server 2; and control means 31 for activating the key stroke information acquisition means 32, when an application server 1 is accessed. The authentication server 2 includes calculation means 21 for calculating similarity between the key stroke information transmitted by the client 3 and the key stroke information stored in storage means 23 and transmitting the calculated similarity to the application server 1. The application server 1 includes authentication means 11 for performing personal authentication using the similarity.

Description

本発明は、キーストローク認証技術に関する。   The present invention relates to a keystroke authentication technique.

eラーニングでは、事前に登録していた受講者がeラーニングサイトにログインすることによりネットワークを介した授業が行われる。このようなeラーニングの授業に対して、単位認定を行うために、受講している受講者の本人認証(本人確認)が必要となる。   In e-learning, a student who has registered in advance logs in to the e-learning site, and classes are conducted via the network. In order to certify credit for such e-learning classes, it is necessary to authenticate the identity of the students who have taken the course.

一般的なeラーニングでは、ログイン時にのみ本人認証を行い、受講中には本人認証を行うことなく、配信される授業の映像(コンテンツ)を見ることで受講をしたとみなす、または、受講後にレポートや小テストをウェブで送信することで受講したとみなして、単位を認定し、授業を終了することが行われている。   In general e-learning, the user is authenticated only at the time of login, and the user is not authenticated during the course. It is considered that students have taken the course by sending a quiz or quiz on the web, accrediting credits and completing classes.

また、資格認定のような本人認証の重要性が高いeラーニングの授業に関しては、受講中においても継続的に本人認証を行う必要があり、Webカメラを利用した画像処理による顔認証や、管理者が人手でカメラ画像と写真などとを突き合せて認証することが行われている。   Also, for e-learning classes where personal authentication is highly important, such as qualification, it is necessary to continuously perform personal authentication even during the course, such as face authentication by image processing using a Web camera, However, authentication is performed by manually matching a camera image with a photograph.

また、近年では、コンピュータにアクセスしてきたユーザを認証する認証技術としてキーストロークダイナミクス(以下、「キーストローク認証」という。)が研究されている。キーストローク認証は、バイオメトリクス(生体認証)の1つである。人のキーストローク(コンピュータのキーボードのタイピング)には、その人固有のパターンがあり、キーストローク認証は、この性質を利用して認証を行うものである。キーストローク認証については、例えば非特許文献1に記載されている。   In recent years, keystroke dynamics (hereinafter referred to as “keystroke authentication”) has been studied as an authentication technique for authenticating a user who has accessed a computer. Keystroke authentication is one of biometrics (biometric authentication). A person's keystroke (computer keyboard typing) has a pattern unique to that person, and keystroke authentication uses this property for authentication. Keystroke authentication is described in Non-Patent Document 1, for example.

「非定型な日本語文入力におけるキーストロークダイナミクス識別」,佐村 敏治、西村 治彦 著,システム制御情報学会論文誌,Vol.22,No.4,pp.145−153,2009“Keystroke dynamics identification in atypical Japanese sentence input”, Toshiharu Samura, Haruhiko Nishimura, Transactions of the Institute of Systems, Control and Information Engineers, Vol.22, No.4, pp. 145-153, 2009

eラーニングのように継続して本人認証が必要となるシステムでは、Webカメラ、静脈認証装置、指紋認証装置などの高価なハードウェアを用いる場合、当該高価なハードウェアを準備する側(サービス提供側、もしくは受講者側)に、コスト面での大きな負担がかかるという問題がある。また、定期的にログイン情報をサーバに送信することも考えられるが、その場合、授業が中断され、またユーザの操作負荷が発生し、ユーザの利便性を損なうという問題がある。   In a system that continuously requires personal authentication such as e-learning, when using expensive hardware such as a Web camera, vein authentication device, fingerprint authentication device, etc., the side that prepares the expensive hardware (service providing side) (Or the student side) has a problem that a large cost is required. It is also conceivable to periodically send login information to the server. In this case, however, the lesson is interrupted, and there is a problem that the user's operation load occurs and the convenience of the user is impaired.

また、キーストローク認証を用いた場合、個人情報であるキーストローク情報が常にサーバに送信され、個人情報が流出してしまうことによるセキュリティ上の問題と、キーストローク情報の送受信によるネットワークへの負荷の問題がある。   In addition, when keystroke authentication is used, keystroke information, which is personal information, is always sent to the server, and personal information is leaked. There's a problem.

本発明は上記事情に鑑みてなされたものであり、本発明の目的は、キーストローク認証において、ネットワークへの負荷をより低減するとともに、個人情報であるキーストローク情報の流出リスクをより削減することにある。   The present invention has been made in view of the above circumstances, and an object of the present invention is to further reduce the risk of leakage of keystroke information, which is personal information, while further reducing the load on the network in keystroke authentication. It is in.

上記目的を達成するため、本発明は、キーストローク認証システムであって、ユーザが使用するクライアントと、前記クライアントに所定のサービスを提供するアプリケーションサーバと、キーストローク認証を行う認証サーバと、を備え、前記クライアントは、キーストローク情報を取得し、取得したキーストローク情報を前記認証サーバに送信するキーストローク情報取得手段と、前記アプリケーションサーバにアクセスした場合に、前記キーストローク情報取得手段を起動する制御手段と、を備え、前記認証サーバは、各ユーザのキーストローク情報が登録された記憶手段と、前記クライアントから送信されたキーストローク情報と、前記記憶手段に記憶された当該クライアントを使用しているユーザのキーストローク情報との類似度を算出し、算出した類似度を前記アプリケーションサーバに送信する算出手段と、を備え、前記アプリケーションサーバは、前記類似度を用いて本人認証を行う認証手段を備える。   In order to achieve the above object, the present invention is a keystroke authentication system comprising a client used by a user, an application server that provides a predetermined service to the client, and an authentication server that performs keystroke authentication. The client acquires keystroke information and sends keystroke information acquired to the authentication server, and control for activating the keystroke information acquisition means when accessing the application server The authentication server uses storage means in which keystroke information of each user is registered, keystroke information transmitted from the client, and the client stored in the storage means. Similarity with user keystroke information Calculated, comprising a calculation unit configured to transmit the calculated similarity to the application server, wherein the application server comprises an authentication means for performing authentication by using the similarity.

また、本発明は、ユーザが使用するクライアントと、前記クライアントに所定のサービスを提供するアプリケーションサーバと、キーストローク認証を行う認証サーバと、を備えるキーストローク認証システムが行うキーストローク認証方法であって、前記クライアントは、前記アプリケーションサーバにアクセスするアクセスステップと、前記アクセスステップのアクセスを契機として、キーストローク情報を取得し、取得したキーストローク情報を前記認証サーバに送信するキーストローク情報取得ステップと、を行い、前記認証サーバは、前記クライアントから送信されたキーストローク情報と、各ユーザのキーストローク情報が登録された記憶手段に記憶された当該クライアントを使用しているユーザのキーストローク情報との類似度を算出し、算出した類似度を前記アプリケーションサーバに送信する算出ステップと、を行い、前記アプリケーションサーバは、前記類似度を用いて本人認証を行う認証ステップを行う。   The present invention is also a keystroke authentication method performed by a keystroke authentication system comprising a client used by a user, an application server that provides a predetermined service to the client, and an authentication server that performs keystroke authentication. The client has an access step of accessing the application server, a keystroke information acquisition step of acquiring keystroke information triggered by access of the access step, and transmitting the acquired keystroke information to the authentication server; The authentication server is similar to the keystroke information transmitted from the client and the keystroke information of the user using the client stored in the storage means in which the keystroke information of each user is registered. Is calculated, the calculated similarity performed, a calculation step of transmitting to said application server, the application server performs authentication step of performing authentication by using the similarity.

また、本発明は、キーストローク認証を行うサーバにキーストローク情報を送信するクライアントが実行するキーストローク情報取得制御プログラムであって、前記クライアントに、キーストローク情報の取得を行うキーストロークプログラムを起動する起動ステップ、所定のタイミングでキーストローク情報の取得を停止する停止ステップ、を実行させる。   The present invention is also a keystroke information acquisition control program executed by a client that transmits keystroke information to a server that performs keystroke authentication, and activates a keystroke program that acquires keystroke information to the client. A starting step, a stopping step for stopping acquisition of keystroke information at a predetermined timing, is executed.

本発明によれば、キーストローク認証において、ネットワークへの負荷をより低減するとともに、個人情報であるキーストローク情報の流出リスクをより削減することができる。   According to the present invention, in keystroke authentication, it is possible to further reduce the load on the network and further reduce the risk of leakage of keystroke information that is personal information.

本発明の実施形態に係るキーストローク認証システムの全体構成図である。1 is an overall configuration diagram of a keystroke authentication system according to an embodiment of the present invention. 本実施形態の処理を示すシーケンス図である。It is a sequence diagram which shows the process of this embodiment.

以下、本発明の実施形態について説明する。   Hereinafter, embodiments of the present invention will be described.

図1は、本発明の実施形態に係るキーストローク認証システムの全体構成図である。   FIG. 1 is an overall configuration diagram of a keystroke authentication system according to an embodiment of the present invention.

本実施形態のキーストローク認証システムは、所定のサービスをクライアント3に提供するアプリケーションサーバ1と、キーストローク認証を行う認証サーバ2と、クライアント3とを備える。クライアント3は、アプリケーションサーバ1および認証サーバ2とインターネットなどのネットワーク9により接続されている。eラーニングサーバ1と認証サーバ2とは、LANなどのネットワーク8により接続されている。   The keystroke authentication system of this embodiment includes an application server 1 that provides a predetermined service to the client 3, an authentication server 2 that performs keystroke authentication, and a client 3. The client 3 is connected to the application server 1 and the authentication server 2 via a network 9 such as the Internet. The e-learning server 1 and the authentication server 2 are connected by a network 8 such as a LAN.

本実施形態では、アプリケーションサーバは、eラーニングサービスを提供するeラニングサーバであるものとして以下に説明するが、本発明はこれに限定されるものでなく、アプリケーションサーバ1はeラーニングサーバ以外の様々なサーバであってもよい。   In the present embodiment, the application server will be described below as an e-learning server that provides an e-learning service. However, the present invention is not limited to this, and the application server 1 may be various other than the e-learning server. It may be a simple server.

eラーニングサーバ(アプリケーションサーバ)1は、ネットワーク9を介してクライアント3にeラーニングサービスを提供する。具体的には、eラーニングを行うユーザ(クライアント3)を管理し、eラーニングの授業・コンテンツを配信し、単位や資格を認定する。図示するeラーニングサーバ1は、クライアント3からのログイン時に認証を行うログイン認証部11と、eラーニングサービスを提供するサービス提供部12とを備える。   The e-learning server (application server) 1 provides an e-learning service to the client 3 via the network 9. Specifically, the user (client 3) who performs e-learning is managed, e-learning lessons / contents are distributed, and credits and qualifications are certified. The illustrated e-learning server 1 includes a login authentication unit 11 that performs authentication at the time of login from the client 3 and a service providing unit 12 that provides an e-learning service.

認証サーバ2は、ユーザがクライアント3を用いてeラーニングを受講中に、所定のタイミングでクライアント3からキーストローク情報を受信し、キーストローク認証を行い、認証結果をeラーニングサーバ1に送信する。図示する認証サーバ2は、テンプレート情報記憶部23を用いてキーストローク認証を行うキーストローク認証部21と、キーストローク認証部21の認証結果に応じて警告情報をeラーニングサーバ1に通知する通知部22と、テンプレート情報記憶部23とを備える。   The authentication server 2 receives keystroke information from the client 3 at a predetermined timing while the user is taking e-learning using the client 3, performs keystroke authentication, and transmits an authentication result to the e-learning server 1. The illustrated authentication server 2 includes a keystroke authentication unit 21 that performs keystroke authentication using the template information storage unit 23, and a notification unit that notifies the e-learning server 1 of warning information according to the authentication result of the keystroke authentication unit 21. 22 and a template information storage unit 23.

テンプレート情報記憶部23には、各ユーザのテンプレート情報があらかじめ登録されている。テンプレート情報は、各ユーザ固有のキーストロークの特徴を示す特徴量である。キーストローク認証を開始する前に、各ユーザのキーストローク情報がテンプレート情報として、テンプレート情報記憶部23に登録される。なお、テンプレート情報は、ユーザIDと対応付けて記憶されている。   In the template information storage unit 23, template information of each user is registered in advance. The template information is a feature amount indicating a keystroke feature unique to each user. Before starting keystroke authentication, keystroke information of each user is registered in the template information storage unit 23 as template information. The template information is stored in association with the user ID.

クライアント3は、eラーニングサーバ1が提供するサービスを利用するユーザ(利用者)が使用する端末であって、例えばPC(Personal Computer)などを用いることができる。クライアント3は、ユーザの指示に基づいて、eラーニングサーバ1にアクセスし、授業に関するコンテンツを受信してディスプレイなどの出力装置に出力するとともに、当該コンテンツで指示された情報をeラーニングサーバ1に送信する。また、クライアント3は、所定のタイミングで、ユーザがキー入力したキーストロークから特徴量(キーストローク情報)を抽出し、認証サーバ2に送信する。   The client 3 is a terminal used by a user (user) who uses a service provided by the e-learning server 1, and may be a PC (Personal Computer), for example. Based on the user's instruction, the client 3 accesses the e-learning server 1, receives content related to the lesson, outputs it to an output device such as a display, and transmits the information instructed by the content to the e-learning server 1. To do. In addition, the client 3 extracts a feature amount (keystroke information) from the keystroke input by the user at a predetermined timing, and transmits it to the authentication server 2.

図示するクライアント3は、キーストローク情報取得部32の起動および停止を制御する制御部31と、ユーザがキー入力したキーストロークからキーストローク情報(特徴量)を抽出し、認証サーバ2に送信するキーストローク情報取得部32と、キーストローク情報取得部32の状態に関する情報(アイコン)をディスプレイに表示する表示部33と、所定のアプリケーションサーバに関する情報が登録された記憶部34と、キーストローク情報取得部32を収集したキーストロークに関するデータを記憶するバッファ記憶部35と、を備える。   The illustrated client 3 includes a control unit 31 that controls activation and stop of the keystroke information acquisition unit 32, and a key that extracts keystroke information (feature amount) from the keystrokes keyed by the user and transmits the keystroke information to the authentication server 2. Stroke information acquisition unit 32, display unit 33 that displays information (icons) on the state of keystroke information acquisition unit 32 on a display, storage unit 34 in which information about a predetermined application server is registered, and keystroke information acquisition unit A buffer storage unit 35 for storing data relating to the keystrokes collected 32.

上記説明したeラーニングサーバ1、認証サーバ2およびクライアント3は、例えば、少なくともCPUと、メモリと、HDDなどの記憶装置とを備えたコンピュータシステムを用いることができる。このコンピュータシステムにおいて、CPUがメモリ上にロードされた所定のプログラムを実行することにより、各装置の各機能が実現される。例えば、eラーニングサーバ1、認証サーバ2およびクライアント3の各機能は、eラーニングサーバ1用のプログラムの場合はeラーニングサーバ1のCPUが、認証サーバ2用のプログラムの場合は認証サーバ2のCPUが、そして、クライアント3用のプログラムの場合はクライアント3のCPUが、それぞれ実行することにより実現される。   As the e-learning server 1, the authentication server 2, and the client 3 described above, for example, a computer system including at least a CPU, a memory, and a storage device such as an HDD can be used. In this computer system, each function of each device is realized by the CPU executing a predetermined program loaded on the memory. For example, the functions of the e-learning server 1, the authentication server 2, and the client 3 are the CPU of the e-learning server 1 in the case of a program for the e-learning server 1 and the CPU of the authentication server 2 in the case of a program for the authentication server 2. However, in the case of a program for the client 3, the CPU of the client 3 is implemented by executing each program.

次に、本実施形態の生成処理について説明する。   Next, the generation process of this embodiment will be described.

図2は、本実施形態のeラーニングサーバ1へのアクセス処理を示すシーケンス図である。まず、クライアント3の制御部31は、ユーザの指示を受け付けて、eラーニングサーバ1(eラーニングサイト)にアクセスし、ログイン要求を送信する(S11)。このとき、制御部31は、アクセス先のeラーニングサーバ1が、記憶部34に記憶されたキーストローク認証用サイトであるか否かを判別し、本実施形態ではeラーニングサーバ1はキーストローク認証用サイトであるため、キーストローク情報取得部32(キーストロークプログラム)を起動する。   FIG. 2 is a sequence diagram showing access processing to the e-learning server 1 of the present embodiment. First, the control unit 31 of the client 3 receives a user instruction, accesses the e-learning server 1 (e-learning site), and transmits a login request (S11). At this time, the control unit 31 determines whether or not the access destination e-learning server 1 is a keystroke authentication site stored in the storage unit 34, and in this embodiment, the e-learning server 1 performs the keystroke authentication. Since this is a site for the user, the keystroke information acquisition unit 32 (keystroke program) is activated.

これにより、キーストローク情報取得部32は、ユーザが当該クライアント3のキーボードに入力(タイピング)したキーストロークに関するデータの取得を開始する。なお、キーストローク情報取得部32は、取得したキーストロークに関するデータを、バッファ記憶部35に記憶・蓄積する。また、キーストローク情報取得部32を起動したタイミングで、表示部33は、キーストローク情報の取得中であることを示す情報(例えば、アイコンなど)を、キーストローク情報取得部32の起動を停止するまで、ディスプレイに表示する。   As a result, the keystroke information acquisition unit 32 starts to acquire data related to the keystroke input (typed) by the user on the keyboard of the client 3. The keystroke information acquisition unit 32 stores / accumulates data related to the acquired keystroke in the buffer storage unit 35. In addition, at the timing when the keystroke information acquisition unit 32 is activated, the display unit 33 stops the activation of the keystroke information acquisition unit 32 with information (for example, an icon) indicating that keystroke information is being acquired. Show up on the display.

eラーニングサーバ1のログイン認証部11は、S11でログイン要求を受信すると、所定のログイン画面を、要求元のクライアント3に送信する(S12)。クライアント3は、ログイン画面を受信してディスプレイに表示し、当該ログイン画面にユーザが入力したログイン情報(例えば、ユーザID、パスワード等)をeラーニングサーバ1に送信する(S13)。   When receiving the login request in S11, the login authentication unit 11 of the e-learning server 1 transmits a predetermined login screen to the requesting client 3 (S12). The client 3 receives the login screen and displays it on the display, and transmits the login information (for example, user ID, password, etc.) input by the user to the login screen to the e-learning server 1 (S13).

eラーニングサーバ1のログイン認証部11は、各ユーザのログイン情報が記憶されたログイン情報記憶部(不図示)を参照し、クライアント3から送信されたログイン情報が正当なものであるか否かを判別する。ログイン情報が正当な場合、サービス提供部12は、クライアント3へのeラーニングサービスの提供を開始する(S14)。すなわち、サービス提供部12は、eラーニングに関するコンテンツの配信を開始する。なお、ログイン情報が不正な場合は、ログイン認証部11は、エラー画面またはログイン画面などをクライアント3に送信する。   The login authentication unit 11 of the e-learning server 1 refers to a login information storage unit (not shown) in which login information of each user is stored, and determines whether or not the login information transmitted from the client 3 is valid. Determine. If the login information is valid, the service providing unit 12 starts providing the e-learning service to the client 3 (S14). That is, the service providing unit 12 starts distributing content related to e-learning. If the login information is invalid, the login authentication unit 11 transmits an error screen or a login screen to the client 3.

S14のeラーニングの開始により、クライアント3のディスプレイには、様々なコンテンツが表示され、ユーザは、コンテンツの指示に従ってキーボードを用いてキー入力を行う。S11でキーストローク情報取得部32が起動されているため、ユーザが当該クライアント3のキーボードに入力(タイピング)したキーストロークに関するデータはバッファ記憶部35に蓄積される。キーストローク情報取得部32は、取得したキーストロークに関するデータを用いて、所定のタイミングでキーストロークの特徴量であるキーストローク情報を生成する。   With the start of e-learning in S14, various contents are displayed on the display of the client 3, and the user performs key input using the keyboard in accordance with the instructions of the contents. Since the keystroke information acquisition unit 32 is activated in S <b> 11, data relating to keystrokes input (typed) by the user on the keyboard of the client 3 is accumulated in the buffer storage unit 35. The keystroke information acquisition unit 32 generates keystroke information that is a feature amount of the keystroke at a predetermined timing using the acquired data related to the keystroke.

具体的には、キーストローク情報取得部32は、入力キー毎に、キー・プレス時間、キー・リリース時間などのキーストロークに関するデータを取得し、各キーの押下時間(キー・プレスからキー・リリースまでの時間)、連続する2つのキーにおいて、最初のキーを押してから次のキーを押すまでの時間、最初のキーを離してから次のキーを押すまでの時間、最初のキーを離してから次のキーを離すまでの時間などのキーストローク情報(キーストロークの特徴量)を抽出する。なお、キーストローク情報の抽出については、例えば、前述の非特許文献1等に記載されているように、上記の時間の平均や標準偏差を用いるものとする。   Specifically, the keystroke information acquisition unit 32 acquires keystroke data such as a key press time and a key release time for each input key, and presses each key press time (from key press to key release). Until the next key is pressed after pressing the first key, the time from when the first key is released until the next key is pressed, and after the first key is released Keystroke information (keystroke feature value) such as the time until the next key is released is extracted. As for the extraction of keystroke information, for example, as described in Non-Patent Document 1 mentioned above, the above average and standard deviation of time are used.

そして、キーストローク情報取得部32は、所定のタイミング(例えば、300キーストローク毎など)で、生成・抽出したキーストローク情報を、eラーニングサービスを受講しているユーザのユーザIDとともに認証サーバ2に送信する(S15)。キーストローク情報を送信している間、表示部33は、キーストローク情報を送信中であることを示す情報(例えば、アイコンなど)を、ディスプレイに表示する。   Then, the keystroke information acquisition unit 32 sends the generated / extracted keystroke information to the authentication server 2 together with the user ID of the user taking the e-learning service at a predetermined timing (for example, every 300 keystrokes). Transmit (S15). While transmitting the keystroke information, the display unit 33 displays information (for example, an icon) indicating that the keystroke information is being transmitted on the display.

認証サーバ2のキーストローク認証部21は、クライアント3から送信されたキーストローク情報を受信し、当該キーストローク情報と、テンプレート情報記憶部23にあらかじめ登録された当該ユーザIDに対応するテンプレート情報とを比較・照合して類似度(認証率)を算出し、算出した類似度に基づいてキーストローク認証を行う。すなわち、キーストローク認証部21は、類似度が所定の閾値以上の場合は、正当なユーザであると判別し、所定の閾値未満の場合は、不正なユーザであると判別する。   The keystroke authentication unit 21 of the authentication server 2 receives the keystroke information transmitted from the client 3 and receives the keystroke information and the template information corresponding to the user ID registered in advance in the template information storage unit 23. The similarity (authentication rate) is calculated by comparison and collation, and keystroke authentication is performed based on the calculated similarity. That is, the keystroke authentication unit 21 determines that the user is a legitimate user when the similarity is equal to or greater than a predetermined threshold, and determines that the user is an unauthorized user when the similarity is less than the predetermined threshold.

キーストローク認証部21が不正なユーザであると判別した場合、通知部22は、警告情報を、ユーザIDとともにeラーニングサーバ1に送信する(S151)。警告情報には、類似度が含まれていてもよい。eラーニングサーバ1のサービス提供部12は、警告情報を認証サーバ2から受信すると、所定の制御処理を行う(S152)。所定の制御処理としては、例えば、図2に示すように、当該警告情報とともに送信されたユーザIDに対応するクライアント3へのeラーニングサービスの提供を中止することが考えられる。具体的には、サービス提供部12は、クライアント3とのセッションを切断する、ログアウトする、エラー画面を送信する、ログイン情報を再度入力させるためにログイン画面を送信するなどの処理を行う。   When the keystroke authentication unit 21 determines that the user is an unauthorized user, the notification unit 22 transmits warning information to the e-learning server 1 together with the user ID (S151). The warning information may include a similarity. Upon receiving the warning information from the authentication server 2, the service providing unit 12 of the e-learning server 1 performs a predetermined control process (S152). As the predetermined control process, for example, as shown in FIG. 2, it is conceivable to stop providing the e-learning service to the client 3 corresponding to the user ID transmitted together with the warning information. Specifically, the service providing unit 12 performs processing such as disconnecting the session with the client 3, logging out, transmitting an error screen, and transmitting a login screen to input login information again.

また、所定の制御処理としては、当該ユーザIDの単位認定を中止(取り消す)こと、また、複数回の受講コースの場合は途中の回で警告メッセージを当該ユーザIDのクライアント3に送信すること、などが考えられる。   Further, as predetermined control processing, the unit authorization of the user ID is canceled (cancelled), and in the case of a plurality of courses, a warning message is transmitted to the client 3 of the user ID in the middle of the course, And so on.

一方、キーストローク認証部21が正当なユーザであると判別した場合、eラーニングサービスは中断されることなく、継続してクライアントに提供される。そして、eラーニングサービスが終了すると、クライアント3の制御部31は、ユーザの指示によりログアウト要求をeラーニングサーバ1に送信するとともに、キーストローク情報取得部32を停止する(S16)。これにより、キーストロークに関するデータのバッファ記憶部35への記録も終了する。また、表示部33は、キーストローク情報取得部32を停止したタイミングで、S11で表示したキーストローク情報の取得中であることを示す情報を、ディスプレイから削除する。すなわち、当該情報の表示を終了する。   On the other hand, if the keystroke authentication unit 21 determines that the user is a valid user, the e-learning service is continuously provided to the client without being interrupted. When the e-learning service ends, the control unit 31 of the client 3 transmits a logout request to the e-learning server 1 according to a user instruction and stops the keystroke information acquisition unit 32 (S16). Thereby, the recording of the data relating to the keystroke to the buffer storage unit 35 is also completed. The display unit 33 deletes information indicating that the keystroke information displayed in S11 is being acquired from the display at the timing when the keystroke information acquisition unit 32 is stopped. That is, the display of the information is terminated.

ログアウト要求を受信したeラーニングサーバ1のサービス提供部12は、eラーニングサービスを終了し、ログアウト処理を行う。   The service providing unit 12 of the e-learning server 1 that has received the log-out request ends the e-learning service and performs log-out processing.

なお、図2に示す処理では、認証サーバ2が、S15でクライアント3から送信されるキーストローク情報を用いて類似度を算出し、閾値以上か否かを判別して本人認証を行うこととしたが、この本人認証(閾値以上か否かの判別)をeラーニングサーバ1が行うこととしてもよい。すなわち、認証サーバ2のキーストローク認証部21(算出手段)は、キーストローク情報を用いて類似度を算出し、算出した類似度をユーザIDとともにeラーニングサーバ1に送信する。なお、キーストローク認証部21(算出手段)は、類似度を算出する度に逐次、または所定の期間分(例えば、1講義分)の複数の類似度を纏めて、eラーニングサーバ1に送信することが考えられる。eラーニングサーバ1のログイン認証部11は、認証サーバ2から受信した類似度を用いて、当該ユーザIDのユーザに対する本人認証を行う。すなわち、受信した類似度が、所定の閾値以上か否かを判別し、所定の閾値より小さい場合は、前述の所定の制御処理(S152)を行う。なお、所定の閾値は、eラーニングサーバ1の記憶部(不図示)に記憶されているものとする。   In the process shown in FIG. 2, the authentication server 2 calculates the degree of similarity using the keystroke information transmitted from the client 3 in S15, and determines whether the authentication server 2 is equal to or greater than the threshold and performs the personal authentication. However, the e-learning server 1 may perform this personal authentication (determination as to whether or not the threshold value is exceeded). That is, the keystroke authentication unit 21 (calculation unit) of the authentication server 2 calculates the similarity using the keystroke information, and transmits the calculated similarity to the e-learning server 1 together with the user ID. The keystroke authentication unit 21 (calculation means) transmits the similarity to the e-learning server 1 either sequentially or by collecting a plurality of similarities for a predetermined period (for example, one lecture). It is possible. The login authentication unit 11 of the e-learning server 1 uses the similarity received from the authentication server 2 to authenticate the user having the user ID. That is, it is determined whether or not the received similarity is greater than or equal to a predetermined threshold value. If the received similarity is smaller than the predetermined threshold value, the predetermined control process (S152) described above is performed. Note that the predetermined threshold value is stored in a storage unit (not shown) of the e-learning server 1.

これにより、eラーニングサーバ1が複数ある場合、各eラーニングサーバ1の記憶部には各eラーニングサーバ1の運用ポリシーに従った閾値がそれぞれ設定されるため、各eラーニングサーバ1の運用ポリシーに対応してキーストローク認証の類似度によって、認証OKとするか、または認証NGとするかをeラーニングサーバ1側で柔軟に判断することができる。すなわち、eラーニングサーバ側で、厳しく本人認証を運用したい場合には閾値を高く設定し、単に受講者を監視する程度の不正防止の予防策的運用をしたい場合には閾値を低く設定するなど、柔軟な運用を行うことができる。   As a result, when there are a plurality of e-learning servers 1, threshold values according to the operation policy of each e-learning server 1 are set in the storage unit of each e-learning server 1. Correspondingly, the e-learning server 1 can flexibly determine whether the authentication is OK or the authentication NG depending on the similarity of the keystroke authentication. In other words, on the e-Learning server side, if you want to operate personal authentication strictly, set a high threshold value. Flexible operation can be performed.

また、キーストローク認証部21(算出手段)は、同様に、類似度を算出する度に逐次、または所定の期間分(例えば、1講義分)の複数の類似度を纏めて、クライアント3に送信してもよい。これにより、クライアント3の制御部3は、認証サーバ2から受信した各類似度をディスプレイに表示することとしてもよい。類似度をディスプレイに表示することにより、例えば所定の閾値未満の類似度が表示された場合は、ユーザが自発的にログアウト操作を行うことが考えられる。また、クライアント3の制御部3は、認証サーバ2から受信した各類似度について、所定の閾値以上であるか否かを判別し、所定の閾値未満の類似度が受信された場合は、強制的にログアウト要求をeラーニングサーバ10に送信し、eラーニングサービスからログアウトすることとしてもよい。   Similarly, the keystroke authentication unit 21 (calculation unit) transmits a plurality of similarities for a predetermined period (for example, for one lecture) to the client 3 every time the similarities are calculated. May be. Thereby, the control part 3 of the client 3 is good also as displaying each similarity received from the authentication server 2 on a display. By displaying the similarity on the display, for example, when a similarity less than a predetermined threshold is displayed, the user may voluntarily perform a logout operation. Further, the control unit 3 of the client 3 determines whether or not each similarity received from the authentication server 2 is equal to or higher than a predetermined threshold, and if a similarity lower than the predetermined threshold is received, the control unit 3 forcibly The logout request may be transmitted to the e-learning server 10 to log out from the e-learning service.

以上説明した本実施形態では、eラーニングサービスなどのように一定時間継続されるサービスであって、サービス開始時の本人認証だけでなく継続した本人認証が必要な場合において、キーストローク認証を用いることで、高価なハードウェを不要とすることができる。また、ユーザがキーボード入力を行うことにより、キーストローク情報が認証サーバ2に送信されるため、アプリケーションサーバ1が提供するサービスを中断することなく、ユーザが無意識のうちに、継続して本人認証を行うことができる。これにより、ユーザの利便性を向上することができる。   In the present embodiment described above, keystroke authentication is used when the service is continued for a certain period of time, such as an e-learning service, and continuous authentication is required in addition to the user authentication at the start of the service. Thus, expensive hardware can be eliminated. In addition, since the keystroke information is transmitted to the authentication server 2 when the user performs a keyboard input, the user continues to authenticate the user unconsciously without interrupting the service provided by the application server 1. It can be carried out. Thereby, a user's convenience can be improved.

また、本実施形態では、クライアント3の記憶部34に登録されたアプリケーションサーバ(キーストローク認証用サイト)にアクセスするときにのみ、キーストローク情報取得部32を起動し、それ以外のときにはキーストローク情報は送信されたいため、ネットワークへの負荷をより低減するとともに、個人情報であるキーストローク情報の流出リスクをより削減することができる。   In the present embodiment, the keystroke information acquisition unit 32 is activated only when accessing the application server (keystroke authentication site) registered in the storage unit 34 of the client 3, and the keystroke information is obtained otherwise. Since it is desired to be transmitted, the load on the network can be further reduced and the risk of leakage of keystroke information, which is personal information, can be further reduced.

また、本実施形態では、キーストローク情報取得部32が起動している間、クライアント3のディスプレイにはキーストロークに関するデータを取得中であることを示す情報が表示され、また、キーストローク情報の送信時には送信中であることを示す情報が表示されるため、ユーザは、現時点において、キーストローク認証が行われているのか否かを容易に確認することができる。   In the present embodiment, while the keystroke information acquisition unit 32 is activated, information indicating that data relating to the keystroke is being acquired is displayed on the display of the client 3, and transmission of keystroke information is also performed. Since information indicating that transmission is sometimes performed is displayed, the user can easily confirm whether or not keystroke authentication is currently performed.

また、本実施形態では、アプリケーションサーバ1はログイン認証のみを行い、その後の継続的な認証は認証サーバ2が行うため、アプリケーションサーバ1側での認証に関する負荷を軽減することができる。   Moreover, in this embodiment, since the application server 1 performs only login authentication and the subsequent continuous authentication is performed by the authentication server 2, it is possible to reduce the load related to authentication on the application server 1 side.

なお、本発明は上記実施形態に限定されるものではなく、その要旨の範囲内で数々の変形が可能である。   In addition, this invention is not limited to the said embodiment, Many deformation | transformation are possible within the range of the summary.

例えば、上記実施形態では、クライアント3の記憶部34に登録された所定のアプリケーションサーバにアクセスするときに、キーストローク情報取得部32を起動することとした。しかし、本発明はこれに限定されず、例えば、クライアント3の記憶部34には、当該クライアントが備える少なくとも1つのアプリケーションプログラム(例えば、文書生成ソフトウェア等)の識別情報・IDが登録され、クライアント3の制御部31は、記憶部34に登録された識別情報のアプリケーションプログラムが起動された場合に、キーストローク情報取得部32を起動することとしてもよい。これにより、キーストローク情報取得部32は、キーストロークに関するデータの収集を開始し、バッファ記憶部35に蓄積する。そして、制御部31は、当該アプリケーションプログラムが終了すると、キーストローク情報取得部32を停止する。   For example, in the above embodiment, the keystroke information acquisition unit 32 is activated when accessing a predetermined application server registered in the storage unit 34 of the client 3. However, the present invention is not limited to this. For example, in the storage unit 34 of the client 3, identification information / ID of at least one application program (for example, document generation software) included in the client is registered, and the client 3 The control unit 31 may activate the keystroke information acquisition unit 32 when an application program of identification information registered in the storage unit 34 is activated. As a result, the keystroke information acquisition unit 32 starts collecting data related to keystrokes and stores the data in the buffer storage unit 35. Then, when the application program ends, the control unit 31 stops the keystroke information acquisition unit 32.

このようにしてバッファ記憶部35に蓄積された情報から抽出・生成されたキーストローク情報(特徴量)を認証サーバ2に送信して、キーストローク認証を行うこととしてもよい。例えば、図2のS13でログイン情報をeラーニングサーバ1に送信する代わりに、あらかじめバッファ記憶部35に蓄積しておいた情報から抽出・生成されたキーストローク情報(特徴量)を認証サーバ2に送信し、認証サーバ2がログイン認証を行い、認証結果をeラーニングサーバ1に通知することとしてもよい。   The keystroke information (feature amount) extracted / generated from the information stored in the buffer storage unit 35 in this way may be transmitted to the authentication server 2 to perform keystroke authentication. For example, instead of transmitting login information to the e-learning server 1 in S13 of FIG. 2, keystroke information (features) extracted and generated from information stored in the buffer storage unit 35 in advance is sent to the authentication server 2. The authentication server 2 may perform login authentication and notify the e-learning server 1 of the authentication result.

これより、eラーニングサーバ1側でのログイン認証処理が不要となる。また、事前のレポート作成に利用するアプリケーションプログラムを記憶部34に登録することにより、eラーニングサービスの受講中は、主に配信されるコンテンツを視聴する授業であっても、キーストローク情報を取得することができる。   This eliminates the need for login authentication processing on the e-learning server 1 side. In addition, by registering an application program to be used for creating a report in advance in the storage unit 34, keystroke information is acquired even during a lesson in which the content distributed mainly is viewed while taking the e-learning service. be able to.

また、クライアント3の制御部31は、キーストローク情報取得部32(キーストロークプログラム)を起動した後に、所定のタイミングでキーストローク情報の取得を停止することとしてもよい。所定のタイミングは、具体的には、ユーザの指示を受け付けた場合、記憶部34に記憶された所定のアプリケーションを起動する場合、または、記憶部34に記憶された所定のWebサイトへアクセスする場合などが考えられる。ユーザの指示を受け付けた場合としては、例えば、表示部33は、前述のとおりキーストローク情報取得部32が起動している間、クライアント3のディスプレイにはキーストロークに関するデータを取得中であることを示す情報を表示している。表示部33は、この取得中情報とともに、キーストロークの取得を停止するための停止ボタンを併せて表示することなどが考えられる。また、所定のアプリケーションについては、ユーザが入力したアプリケーション名を記憶部34にあらかじめ登録しておくことなどが考えられる。所定のWebサイトへアクセスする場合については、特定URL(例えばhttpsではじまるURL等)を記憶部34にあらかじめ登録しておいてもよいし、キーストローク情報取得部32(キーストロークプログラム)が、起動しているサイトのURLを読み出して、例えばhttpsで始まっているサイトにアクセスしたことを認識した場合にはキーストロークの取得を中止するようにしておくようにしてもよい。これにより、ユーザの安心感を得る効果がある。   Moreover, the control part 31 of the client 3 is good also as stopping acquisition of keystroke information at a predetermined timing, after starting the keystroke information acquisition part 32 (keystroke program). Specifically, the predetermined timing is when a user instruction is accepted, when a predetermined application stored in the storage unit 34 is started, or when a predetermined Web site stored in the storage unit 34 is accessed. And so on. For example, when the user's instruction is accepted, the display unit 33 indicates that the keystroke information acquisition unit 32 is being activated as described above, and that the data of the keystroke is being acquired on the display of the client 3. The information shown is displayed. It is conceivable that the display unit 33 displays a stop button for stopping the acquisition of the keystroke together with the information being acquired. For a predetermined application, it may be possible to register in advance the application name input by the user in the storage unit 34. When accessing a predetermined Web site, a specific URL (for example, a URL beginning with https) may be registered in the storage unit 34 in advance, and the keystroke information acquisition unit 32 (keystroke program) is activated. For example, when the URL of the site being read is read and it is recognized that a site starting with https is accessed, for example, the acquisition of the keystroke may be stopped. Thereby, there exists an effect which obtains a user's sense of security.

1 アプリケーションサーバ
11 ログイン認証部
12 サービス提供部
2 認証サーバ
21 キーストローク認証部
22 通知部
23 テンプレート情報記憶部
3 クライアント
31 制御部
32 キーストローク情報取得部
33 表示部
34 記憶部
35 バッファ記憶部
9 ネットワーク DESCRIPTION OF SYMBOLS 1 Application server 11 Login authentication part 12 Service provision part 2 Authentication server 21 Keystroke authentication part 22 Notification part 23 Template information storage part 3 Client 31 Control part 32 Keystroke information acquisition part 33 Display part 34 Storage part 35 Buffer storage part 9 Network

Claims (8)

キーストローク認証システムであって、
ユーザが使用するクライアントと、前記クライアントに所定のサービスを提供するアプリケーションサーバと、キーストローク認証を行う認証サーバと、を備え、
前記クライアントは、
キーストローク情報を取得し、取得したキーストローク情報を前記認証サーバに送信するキーストローク情報取得手段と、
前記アプリケーションサーバにアクセスした場合に、前記キーストローク情報取得手段を起動する制御手段と、を備え、
前記認証サーバは、
各ユーザのキーストローク情報が登録された記憶手段と、
前記クライアントから送信されたキーストローク情報と、前記記憶手段に記憶された当該クライアントを使用しているユーザのキーストローク情報との類似度を算出し、算出した類似度を前記アプリケーションサーバに送信する算出手段と、を備え、
前記アプリケーションサーバは、
前記類似度を用いて本人認証を行う認証手段を備えること
を特徴とするキーストローク認証システム。 A keystroke authentication system,
A client used by a user, an application server that provides a predetermined service to the client, and an authentication server that performs keystroke authentication,
The client
Keystroke information acquisition means for acquiring keystroke information and transmitting the acquired keystroke information to the authentication server;
Control means for activating the keystroke information acquisition means when accessing the application server,
The authentication server is
Storage means in which keystroke information of each user is registered;
Calculation for calculating the similarity between the keystroke information transmitted from the client and the keystroke information of the user using the client stored in the storage unit, and transmitting the calculated similarity to the application server Means, and
The application server is
A keystroke authentication system comprising authentication means for performing identity authentication using the similarity. 請求項1記載のキーストローク認証システムであって、
前記アプリケーションサーバは、
前記クライアントにeラーニングサービスを提供するeラーニングサーバであって、
前記認証手段は、前記類似度が、所定の閾値より小さい場合、所定の制御処理を行うこと
を特徴とするキーストローク認証システム。 The keystroke authentication system according to claim 1,
The application server is
An e-learning server that provides e-learning services to the client,
The keystroke authentication system, wherein the authentication means performs a predetermined control process when the similarity is smaller than a predetermined threshold. 請求項1または請求項2記載のキーストローク認証システムであって、
前記クライアントは、
前記キーストローク情報取得手段によるキーストローク情報の取得時に取得中であることを示す情報を、または、前記キーストローク情報取得手段によるキーストローク情報の前記認証サーバへの送信時に送信中であることを示す情報を表示する表示手段を、さらに備えること
を特徴とするキーストローク認証システム。 The keystroke authentication system according to claim 1 or 2,
The client
Information indicating that keystroke information is being acquired by the keystroke information acquisition means, or information indicating that keystroke information is being transmitted to the authentication server by the keystroke information acquisition means A keystroke authentication system, further comprising display means for displaying information. 請求項1から請求項3のいずれか1項に記載のキーストローク認証システムであって、
前記クライアントは、
前記キーストローク情報取得手段が取得したキーストローク情報を記憶するバッファ手段を、さらに有し、
前記制御手段は、当該クライアントが備える所定のアプリケーションを起動した場合に、キーストローク情報取得手段を起動し、
前記キーストローク情報取得手段は、取得したキーストローク情報を前記バッファ手段に記憶すること
を特徴とするキーストローク認証システム。 The keystroke authentication system according to any one of claims 1 to 3,
The client
Buffer means for storing the keystroke information acquired by the keystroke information acquisition means;
The control means activates keystroke information acquisition means when a predetermined application provided in the client is activated,
The keystroke information acquisition unit stores the acquired keystroke information in the buffer unit. ユーザが使用するクライアントと、前記クライアントに所定のサービスを提供するアプリケーションサーバと、キーストローク認証を行う認証サーバと、を備えるキーストローク認証システムが行うキーストローク認証方法であって、
前記クライアントは、
前記アプリケーションサーバにアクセスするアクセスステップと、
前記アクセスステップのアクセスを契機として、キーストローク情報を取得し、取得したキーストローク情報を前記認証サーバに送信するキーストローク情報取得ステップと、を行い、
前記認証サーバは、
前記クライアントから送信されたキーストローク情報と、各ユーザのキーストローク情報が登録された記憶手段に記憶された当該クライアントを使用しているユーザのキーストローク情報との類似度を算出し、算出した類似度を前記アプリケーションサーバに送信する算出ステップと、を行い、
前記アプリケーションサーバは、
前記類似度を用いて本人認証を行う認証ステップを行うこと
を特徴とするキーストローク認証方法。 A keystroke authentication method performed by a keystroke authentication system comprising a client used by a user, an application server that provides a predetermined service to the client, and an authentication server that performs keystroke authentication,
The client
An access step for accessing the application server;
Triggered by access in the access step, obtain keystroke information, and perform a keystroke information acquisition step of transmitting the acquired keystroke information to the authentication server,
The authentication server is
Calculate the similarity between the keystroke information transmitted from the client and the keystroke information of the user using the client stored in the storage means in which the keystroke information of each user is registered, and the calculated similarity Performing a calculation step of transmitting a degree to the application server,
The application server is
An authentication step for performing identity authentication using the similarity is performed. 請求項5記載のキーストローク認証方法であって、
前記アプリケーションサーバは、
前記認証ステップは、前記類似度が、所定の閾値より小さい場合、所定の制御処理を行うこと
を特徴とするキーストローク認証方法。 A keystroke authentication method according to claim 5, wherein
The application server is
The keystroke authentication method characterized in that the authentication step performs a predetermined control process when the similarity is smaller than a predetermined threshold. キーストローク認証を行うサーバにキーストローク情報を送信するクライアントが実行するキーストローク情報取得制御プログラムであって、
前記クライアントに、
キーストローク情報の取得を行うキーストロークプログラムを起動する起動ステップ、
所定のタイミングでキーストローク情報の取得を停止する停止ステップ、
を実行させるためのキーストローク情報取得制御プログラム。 A keystroke information acquisition control program executed by a client that transmits keystroke information to a server that performs keystroke authentication,
To the client,
An activation step that activates a keystroke program to obtain keystroke information;
A stop step for stopping the acquisition of keystroke information at a predetermined timing;
Keystroke information acquisition control program for executing 請求項7記載のキーストローク情報取得制御プログラムであって、
前記所定のタイミングは、ユーザの指示を受け付けた場合、記憶部に記憶された所定のアプリケーションを起動する場合、または、前記記憶部に記憶された所定のWebサイトへアクセスする場合であること
を特徴とするキーストローク情報取得制御プログラム。 A keystroke information acquisition control program according to claim 7,
The predetermined timing is when a user instruction is received, when a predetermined application stored in a storage unit is started, or when a predetermined Web site stored in the storage unit is accessed. Keystroke information acquisition control program.
JP2010150023A 2010-06-30 2010-06-30 Keystroke authentication system, keystroke authentication method, and keystroke information acquisition control program Active JP5452393B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010150023A JP5452393B2 (en) 2010-06-30 2010-06-30 Keystroke authentication system, keystroke authentication method, and keystroke information acquisition control program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010150023A JP5452393B2 (en) 2010-06-30 2010-06-30 Keystroke authentication system, keystroke authentication method, and keystroke information acquisition control program

Publications (2)

Publication Number Publication Date
JP2012014413A true JP2012014413A (en) 2012-01-19
JP5452393B2 JP5452393B2 (en) 2014-03-26

Family

ID=45600771

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010150023A Active JP5452393B2 (en) 2010-06-30 2010-06-30 Keystroke authentication system, keystroke authentication method, and keystroke information acquisition control program

Country Status (1)

Country Link
JP (1) JP5452393B2 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016111594A (en) * 2014-12-09 2016-06-20 日本電気株式会社 Encrypted text collation system, method and program
JP6139719B1 (en) * 2016-02-09 2017-05-31 レノボ・シンガポール・プライベート・リミテッド Information processing device

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016111594A (en) * 2014-12-09 2016-06-20 日本電気株式会社 Encrypted text collation system, method and program
JP6139719B1 (en) * 2016-02-09 2017-05-31 レノボ・シンガポール・プライベート・リミテッド Information processing device
JP2017142614A (en) * 2016-02-09 2017-08-17 レノボ・シンガポール・プライベート・リミテッド Information processing apparatus

Also Published As

Publication number Publication date
JP5452393B2 (en) 2014-03-26

Similar Documents

Publication Publication Date Title
US8701166B2 (en) Secure authentication
CN106330850B (en) Security verification method based on biological characteristics, client and server
US8485438B2 (en) Mobile computing device authentication using scannable images
US20240022572A1 (en) System and method for providing a web service using a mobile device capturing dual images
US20120192260A1 (en) System and method for user authentication by means of web-enabled personal trusted device
US11057372B1 (en) System and method for authenticating a user to provide a web service
US9262615B2 (en) Methods and systems for improving the security of secret authentication data during authentication transactions
US11971971B2 (en) Acknowledgment authentication system and method
US8880874B2 (en) Automated computer biometric identity assurance
KR20170039672A (en) System and method for authenticating a client to a device
US10270774B1 (en) Electronic credential and analytics integration
US20210234858A1 (en) Authentication system, authentication method and authentication apparatus
US11528266B2 (en) Information processing apparatus, system, and control method therefor
JP2006155547A (en) Individual authentication system, terminal device and server
JP5452393B2 (en) Keystroke authentication system, keystroke authentication method, and keystroke information acquisition control program
CA2797353C (en) Secure authentication
JP6118128B2 (en) Authentication system
US20220414193A1 (en) Systems and methods for secure adaptive illustrations
EP3745289A1 (en) Apparatus and method for registering biometric information, apparatus and method for biometric authentication
JP4749017B2 (en) Pseudo biometric authentication system and pseudo biometric authentication method
JP2018185622A (en) Server device, authentication system and authentication method
WO2016112792A1 (en) Identity authentication method and device
US10728760B2 (en) Frictionless hardening of digital consent
KR20140076275A (en) Authentication method for smart system in cloud computing environment
JP2015038691A (en) Transfer processing system and method by action pattern authentication

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130201

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20130902

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20131113

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20131203

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20131227

R150 Certificate of patent or registration of utility model

Ref document number: 5452393

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250