JP2018206068A - Authentication device and authentication method - Google Patents

Authentication device and authentication method Download PDF

Info

Publication number
JP2018206068A
JP2018206068A JP2017110851A JP2017110851A JP2018206068A JP 2018206068 A JP2018206068 A JP 2018206068A JP 2017110851 A JP2017110851 A JP 2017110851A JP 2017110851 A JP2017110851 A JP 2017110851A JP 2018206068 A JP2018206068 A JP 2018206068A
Authority
JP
Japan
Prior art keywords
information
authentication
user terminal
desktop screen
statistical information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2017110851A
Other languages
Japanese (ja)
Other versions
JP6792517B2 (en
Inventor
香央里 藤村
Kaori Fujimura
香央里 藤村
慎也 高田
Shinya Takada
慎也 高田
中村 亨
Toru Nakamura
亨 中村
幸由 大田
Yukiyoshi Ota
幸由 大田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2017110851A priority Critical patent/JP6792517B2/en
Publication of JP2018206068A publication Critical patent/JP2018206068A/en
Application granted granted Critical
Publication of JP6792517B2 publication Critical patent/JP6792517B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Abstract

To determine whether additional authentication is required without causing any burden on a user.SOLUTION: A storage unit 14 stores desktop screen information of a user terminal used by an authenticated user and predetermined statistical information based on the desktop screen information, in association with the user terminal. A calculation unit 15b acquires desktop screen information from a user terminal and calculates statistical information from the desktop screen information. A determination unit 15d compares the desktop screen information acquired from the user terminal or the calculated statistical information with the desktop screen information or the statistical information in the storage unit 14. When the desktop screen information match each other or the difference between the calculated statistical information and the statistical information in the storage unit 14 is less than a predetermined threshold value, it is determined that additional authentication of the user for the user terminal is unnecessary. When the desktop screen information do not match each other and the difference between the calculated statistical information and the statistical information in the storage unit 14 is equal to or greater than the threshold value, it is determined that additional authentication of the user for the user terminal is necessary.SELECTED DRAWING: Figure 3

Description

本発明は、認証装置および認証方法に関する。   The present invention relates to an authentication device and an authentication method.

一般に、ユーザが認証時のパスワードの間違いを複数回くりかえした場合は、不正アクセスやなりすましの可能性がある。不正アクセスやなりすましを防止するために、認証時に、ユーザのネットワークへの接続情報等から、不正アクセスやなりすましのリスク評価を行って、リスクが高い場合に追加の認証等を行ういわゆるリスクベース認証が行われている(非特許文献1参照)。例えば、通常とは異なる環境やIPアドレスからのアクセスや、短時間に移動できるはずのない距離の離れた場所からのアクセス等は、リスクが高いと評価される。また、接続情報には、IPアドレス、OSまたはWebブラウザの種類等が用いられる。   In general, when a user repeats a wrong password at the time of authentication multiple times, there is a possibility of unauthorized access or spoofing. In order to prevent unauthorized access and spoofing, so-called risk-based authentication is performed at the time of authentication to evaluate the risk of unauthorized access and spoofing from information such as connection information to the user's network and perform additional authentication when the risk is high. (See Non-Patent Document 1). For example, an access from an environment or an IP address different from a normal one, an access from a distance away that should not be able to move in a short time, and the like are evaluated as having a high risk. In addition, as the connection information, an IP address, the type of OS or Web browser, and the like are used.

「オンライン本人性認証方式の実態調査報告書」、独立行政法人 情報処理推進機構、平成26年8月“Survey Report on Online Identity Authentication Method”, Information-technology Promotion Agency, Incorporated Administrative Agency, August 2014

しかしながら、接続情報から追加の認証の要否を判定することは困難である。すなわち、リスク評価に用いられるユーザのIPアドレス、OSまたはWebブラウザの種類等の接続情報は、通常の環境と通常ではない環境との区別等が困難な場合がある。例えば、IPアドレスがDHCP(Dynamic Host Configuration Protocol)により動的に割り当てられていた場合には区別できない。また、OS、Webブラウザは、本人性確認を行うには種類が少なすぎる。   However, it is difficult to determine whether additional authentication is necessary from the connection information. That is, connection information such as the user's IP address, OS, or web browser type used for risk evaluation may be difficult to distinguish between a normal environment and an unusual environment. For example, when the IP address is dynamically assigned by DHCP (Dynamic Host Configuration Protocol), it cannot be distinguished. In addition, there are too few types of OSs and Web browsers for performing identity verification.

本発明は、上記に鑑みてなされたものであって、ユーザの負担になることなく追加の認証の要否を判定することを目的とする。   The present invention has been made in view of the above, and an object of the present invention is to determine whether or not additional authentication is necessary without burdening the user.

上述した課題を解決し、目的を達成するために、本発明に係る認証装置は、認証されたユーザが使用するユーザ端末のデスクトップ画面の情報と該デスクトップ画面の情報に基づく所定の統計情報とを前記ユーザ端末に対応付けて記憶する記憶部と、前記ユーザ端末から前記デスクトップ画面の情報を取得して、該デスクトップ画面の情報から前記統計情報を算出する算出部と、前記ユーザ端末から取得されたデスクトップ画面の情報および算出された統計情報を前記記憶部の前記デスクトップ画面の情報および前記統計情報と照合し、デスクトップ画面の情報が一致または算出された該統計情報と前記記憶部の前記統計情報との差が所定の閾値未満の場合に、該ユーザ端末のユーザの追加の認証は不要と判定し、デスクトップ画面の情報が不一致かつ算出された該統計情報と前記記憶部の前記統計情報との差が該閾値以上の場合に、該ユーザ端末のユーザの追加の認証が必要と判定する判定部と、を備えることを特徴とする。   In order to solve the above-described problems and achieve the object, an authentication apparatus according to the present invention includes information on a desktop screen of a user terminal used by an authenticated user and predetermined statistical information based on the information on the desktop screen. A storage unit that stores the information in association with the user terminal, a calculation unit that acquires the information on the desktop screen from the user terminal, calculates the statistical information from the information on the desktop screen, and the information acquired from the user terminal The desktop screen information and the calculated statistical information are compared with the desktop screen information and the statistical information in the storage unit, and the statistical information in which the desktop screen information matches or is calculated and the statistical information in the storage unit If the difference is less than a predetermined threshold, it is determined that additional authentication of the user of the user terminal is unnecessary, and the information on the desktop screen is A determination unit that determines that additional authentication of the user of the user terminal is necessary when a difference between the statistical information that is coincident and calculated and the statistical information in the storage unit is greater than or equal to the threshold value. And

本発明によれば、ユーザの負担になることなく追加の認証の要否を判定することができる。   According to the present invention, it is possible to determine whether or not additional authentication is necessary without burdening the user.

図1は、本発明の一実施形態に係る認証装置を含む認証システムの概略構成を例示する模式図である。FIG. 1 is a schematic view illustrating a schematic configuration of an authentication system including an authentication apparatus according to an embodiment of the invention. 図2は、認証装置の処理概要を説明するための説明図である。FIG. 2 is an explanatory diagram for explaining an outline of processing performed by the authentication apparatus. 図3は、認証装置の概略構成を例示する模式図である。FIG. 3 is a schematic diagram illustrating a schematic configuration of the authentication device. 図4は、デスクトップ情報のデータ構成を例示する図である。FIG. 4 is a diagram illustrating a data configuration of desktop information. 図5は、統計情報のデータ構成を例示する図である。FIG. 5 is a diagram illustrating a data configuration of statistical information. 図6は、認証処理手順を示すシーケンス図である。FIG. 6 is a sequence diagram showing an authentication processing procedure. 図7は、認証プログラムを実行するコンピュータを例示する図である。FIG. 7 is a diagram illustrating a computer that executes an authentication program.

以下、図面を参照して、本発明の一実施形態を詳細に説明する。なお、この実施形態により本発明が限定されるものではない。また、図面の記載において、同一部分には同一の符号を付して示している。   Hereinafter, an embodiment of the present invention will be described in detail with reference to the drawings. In addition, this invention is not limited by this embodiment. Moreover, in description of drawing, the same code | symbol is attached | subjected and shown to the same part.

[認証システムの構成]
まず、図1を参照して、本実施形態に係る認証装置を含む認証システムの概略構成について説明する。図1に示すように、認証システム1は、ユーザ端末2とWebサーバ3と認証装置10とを有する。この認証システム1において、ユーザがユーザ端末2を使用して、Webサーバ3が提供するWebサービスのサイトにアクセスした場合に、認証装置10が、ユーザを認証する。ユーザが認証された場合に、Webサーバ3がユーザ端末2のユーザへのサービス提供を開始する。 [Configuration of authentication system]
First, a schematic configuration of an authentication system including an authentication apparatus according to the present embodiment will be described with reference to FIG. As illustrated in FIG. 1, the authentication system 1 includes a user terminal 2, a Web server 3, and an authentication device 10. In this authentication system 1, when a user accesses a web service site provided by the web server 3 using the user terminal 2, the authentication device 10 authenticates the user. When the user is authenticated, the Web server 3 starts providing a service to the user of the user terminal 2.

認証装置10がユーザを認証する際、リスク評価として、後述する認証処理を行って、ユーザ端末2を使用するユーザが前回のアクセスと同一人物であることを推定する本人性確認を行う。ここで、図2を参照して、本人性確認について説明する。図2に例示するように、例えばオンラインバンクサービスを利用するユーザのうち、佐藤花子さんと鈴木太郎さんとでは、ユーザ端末2のデスクトップ上のアイコンの種類や配置が異なる。   When the authentication apparatus 10 authenticates the user, an authentication process described later is performed as risk assessment, and identity verification is performed to estimate that the user using the user terminal 2 is the same person as the previous access. Here, identity verification will be described with reference to FIG. As illustrated in FIG. 2, for example, among users who use the online bank service, Hanako Sato and Taro Suzuki have different types and arrangements of icons on the desktop of the user terminal 2.

そこで、本実施形態では、ユーザ端末2のデスクトップ画面上のアイコンの種類や配置を表すデスクトップ情報を本人らしさの指標として利用して、本人性確認を行う。例えば、認証装置10は、ユーザ登録を行った時と同一のユーザと推定した場合には、リスクは低いとして、追加の認証は不要と判定する。また、ユーザ登録を行った時とは異なるユーザ端末2からのアクセスに対しても、本人らしさを確認し、同一のユーザと推定した場合には、同様に、追加の認証は不要と判定する。   Therefore, in the present embodiment, the personality confirmation is performed using desktop information representing the type and arrangement of icons on the desktop screen of the user terminal 2 as an index of personality. For example, when it is estimated that the user is the same user as when the user registration is performed, the authentication device 10 determines that the additional authentication is unnecessary because the risk is low. In addition, when access from the user terminal 2 that is different from the time when the user registration is performed is confirmed and the identity is estimated to be the same user, it is determined that additional authentication is unnecessary.

[ユーザ端末の構成]
図1の説明に戻る。ユーザ端末2は、パソコン、タブレット、スマートフォン等で実現され、通信部および制御部を備える。通信部2aは、NIC(Network Interface Card)等で実現され、LAN(Local Area Network)やインターネットなどの電気通信回線を介したWebサーバ3や認証装置10等の外部の装置と制御部との通信を制御する。 [User terminal configuration]
Returning to the description of FIG. The user terminal 2 is realized by a personal computer, a tablet, a smartphone, or the like, and includes a communication unit and a control unit. The communication unit 2a is realized by a NIC (Network Interface Card) or the like, and communicates between an external device such as the Web server 3 and the authentication device 10 and a control unit via an electric communication line such as a LAN (Local Area Network) or the Internet. To control.

制御部は、CPU(Central Processing Unit)等の演算処理装置がメモリに記憶された処理プログラムを実行することにより、図1に例示するように、デスクトップ情報取得部2bとして機能する。   The control unit functions as a desktop information acquisition unit 2b as illustrated in FIG. 1 by executing a processing program stored in a memory by an arithmetic processing unit such as a CPU (Central Processing Unit).

デスクトップ情報取得部2bは、OSからデスクトップ画面の情報を取得、あるいはデスクトップ画面の画像認識を行うことにより、ユーザに対応するデスクトップ上に配置されるアイコンの名前、種別および位置を含むデスクトップ情報を収集する。   The desktop information acquisition unit 2b collects desktop information including the name, type, and position of icons arranged on the desktop corresponding to the user by acquiring desktop screen information from the OS or performing desktop screen image recognition. To do.

[Webサーバの構成]
Webサーバ3は、ワークステーションやパソコン等の汎用コンピュータで実現され、通信部と制御部とを備える。通信部3aは、NIC等で実現され、LANやインターネットなどの電気通信回線を介したユーザ端末2や認証装置10等の外部の装置と制御部との通信を制御する。 [Web server configuration]
The Web server 3 is realized by a general-purpose computer such as a workstation or a personal computer, and includes a communication unit and a control unit. The communication unit 3a is realized by a NIC or the like, and controls communication between an external device such as the user terminal 2 or the authentication device 10 and a control unit via an electric communication line such as a LAN or the Internet.

制御部は、CPU等の演算処理装置がメモリに記憶された処理プログラムを実行することにより、図1に例示するように、ユーザ登録部3bおよびWebサービス提供部3cとして機能する。   The control unit functions as a user registration unit 3b and a Web service providing unit 3c as illustrated in FIG. 1 by executing a processing program stored in a memory by an arithmetic processing unit such as a CPU.

ユーザ登録部3bは、ユーザによるWebサービスの初回の利用時に、ユーザに対応するID/パスワード等の認証情報を設定し、認証装置10に通知する。また、Webサービス提供部2cは、認証情報による認証が成功したユーザにWebサービスを提供する。   The user registration unit 3b sets authentication information such as an ID / password corresponding to the user and notifies the authentication apparatus 10 when the user uses the Web service for the first time. The web service providing unit 2c provides the web service to a user who has been successfully authenticated by the authentication information.

[認証装置の構成]
図3は、認証装置10の概略構成を例示する模式図である。図3に例示するように、認証装置10は、ワークステーションやパソコン等の汎用コンピュータで実現され、入力部11、出力部12、通信部13、記憶部14、および制御部15を備える。 [Configuration of authentication device]
FIG. 3 is a schematic view illustrating a schematic configuration of the authentication device 10. As illustrated in FIG. 3, the authentication device 10 is realized by a general-purpose computer such as a workstation or a personal computer, and includes an input unit 11, an output unit 12, a communication unit 13, a storage unit 14, and a control unit 15.

入力部11は、キーボードやマウス等の入力デバイスを用いて実現され、操作者による入力操作に対応して、制御部15に対して処理開始などの各種指示情報を入力する。出力部12は、液晶ディスプレイなどの表示装置、プリンター等の印刷装置等によって実現される。   The input unit 11 is realized by using an input device such as a keyboard or a mouse, and inputs various instruction information such as processing start to the control unit 15 in response to an input operation by the operator. The output unit 12 is realized by a display device such as a liquid crystal display or a printing device such as a printer.

通信部13は、NIC等で実現され、LANやインターネットなどの電気通信回線を介したIoT機器2等の外部の装置と制御部15との通信を制御する。   The communication unit 13 is realized by a NIC or the like, and controls communication between an external device such as the IoT device 2 and the control unit 15 via an electric communication line such as a LAN or the Internet.

記憶部14は、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、または、ハードディスク、光ディスク等の記憶装置によって実現され、後述する認証処理に用いられる情報等が記憶される。なお、記憶部14は、通信部13を介して制御部15と通信する構成でもよい。   The storage unit 14 is realized by a semiconductor memory device such as a RAM (Random Access Memory) or a flash memory, or a storage device such as a hard disk or an optical disk, and stores information used for authentication processing to be described later. . The storage unit 14 may be configured to communicate with the control unit 15 via the communication unit 13.

本実施形態において、記憶部14は、認証されたユーザが使用するユーザ端末2のデスクトップ画面の情報と該デスクトップ画面の情報に基づく所定の統計情報とをユーザ端末2に対応付けて記憶する。具体的には、記憶部14は、認証情報14a、デスクトップ情報14bおよび統計情報14cを記憶する。   In the present embodiment, the storage unit 14 stores information on the desktop screen of the user terminal 2 used by the authenticated user and predetermined statistical information based on the information on the desktop screen in association with the user terminal 2. Specifically, the storage unit 14 stores authentication information 14a, desktop information 14b, and statistical information 14c.

認証情報14aは、Webサーバ3から取得され、予め記憶部14に格納される。認証情報14aには、前述したように、Webサービスを利用するユーザごとのID/パスワード等の認証情報が含まれる。   The authentication information 14a is acquired from the Web server 3 and stored in the storage unit 14 in advance. As described above, the authentication information 14a includes authentication information such as an ID / password for each user who uses the Web service.

デスクトップ情報14bには、後述する認証処理において、認証されたユーザが使用するユーザ端末2からWebサーバ3を介して取得されたデスクトップ情報が格納される。図4は、デスクトップ情報14bのデータ構成を例示する図である。図4に例示するように、デスクトップ情報14bは、ユーザの識別情報であるuserID、ユーザ端末2の識別情報であるdevice、およびデスクトップに配置されている各アイコンの情報を含む。各アイコンの情報は、名前、種別、x座標、y座標、サイズ、配置日、最終使用日を含む。   The desktop information 14b stores desktop information acquired via the Web server 3 from the user terminal 2 used by the authenticated user in the authentication process described later. FIG. 4 is a diagram illustrating a data configuration of the desktop information 14b. As illustrated in FIG. 4, the desktop information 14 b includes user ID that is user identification information, device that is identification information of the user terminal 2, and information on each icon arranged on the desktop. The information of each icon includes a name, type, x coordinate, y coordinate, size, arrangement date, and last use date.

図4には、1つめのアイコン(icon1)の名前(icon1_name)がPic1.jpg、種別(icon1_種別)が画像、x座標(icon1_x座標)が100、y座標(icon1_y座標)が100、サイズ(icon1_size)が50であることが例示されている。また、図4には、アイコン(icon1)の配置日(icon1_配置日)が20160303(2016年3月3日)、最終使用日(icon1_最終使用日)が20160808(2016年8月8日)であることが例示されている。   In FIG. 4, the name (icon1_name) of the first icon (icon1) is Pic1.jpg, the type (icon1_type) is an image, the x coordinate (icon1_x coordinate) is 100, the y coordinate (icon1_y coordinate) is 100, and the size. It is exemplified that (icon1_size) is 50. In addition, FIG. 4 shows that the placement date (icon1_placement date) of the icon (icon1) is 20160303 (March 3, 2016) and the last use date (icon1_last use date) is 20160808 (August 8, 2016) ).

なお、デスクトップ情報は、ユーザが複数のユーザ端末2を使用する場合に、ユーザ端末2ごとに取得される。また、ユーザが1台のユーザ端末2を使用する場合には、デスクトップ情報14bのdeviceは省略されもよい。   The desktop information is acquired for each user terminal 2 when the user uses a plurality of user terminals 2. In addition, when the user uses one user terminal 2, the device of the desktop information 14b may be omitted.

統計情報14cは、デスクトップ情報に基づく所定の統計情報であり、後述する認証処理においてデスクトップ情報から算出され、記憶部14に格納される。図5は、統計情報14cのデータ構成を例示する図である。図5に例示するように、統計情報は、ユーザの識別情報であるuserID、ユーザ端末2の識別情報であるdeviceの他、デスクトップ情報から算出されたアイコンの統計情報が含まれる。アイコンの統計情報は、アイコンの数(icon数)、ショートカット数、アイコンのx座標の平均、y座標の平均、x座標の分散、y座標の分散、1ヶ月以内にユーザが配置したアイコン数、および1週間以内にユーザが使用したアイコン数を含む。図5には、例えば、アイコンの数が32、ショートカット数が10であることが例示されている。   The statistical information 14 c is predetermined statistical information based on desktop information, is calculated from the desktop information in an authentication process described later, and is stored in the storage unit 14. FIG. 5 is a diagram illustrating a data configuration of the statistical information 14c. As illustrated in FIG. 5, the statistical information includes icon ID calculated from desktop information in addition to userID, which is user identification information, and device, which is identification information of the user terminal 2. The icon statistical information includes the number of icons (number of icons), the number of shortcuts, the average of the x coordinate of the icon, the average of the y coordinate, the variance of the x coordinate, the variance of the y coordinate, the number of icons placed by the user within one month, And the number of icons used by the user within a week. FIG. 5 illustrates, for example, that the number of icons is 32 and the number of shortcuts is 10.

なお、各ユーザが使用するユーザ端末2が1台である場合には、デスクトップ情報14bのdeviceが省略されてもよい。   Note that when the number of user terminals 2 used by each user is one, the device of the desktop information 14b may be omitted.

図3の説明に戻る。制御部15は、CPU等を用いて実現され、メモリに記憶された処理プログラムを実行する。これにより、制御部15は、図1に例示するように、認証部15a、算出部15b、格納部15c、および判定部15dとして機能する。なお、これらの機能部は、それぞれ、あるいは一部が異なるハードウェアに実装されてもよい。例えば、算出部15bがWebサーバ3に実装されてもよい。   Returning to the description of FIG. The control unit 15 is implemented using a CPU or the like, and executes a processing program stored in a memory. Thereby, the control part 15 functions as the authentication part 15a, the calculation part 15b, the storage part 15c, and the determination part 15d so that it may illustrate in FIG. Note that these functional units may be implemented on different or different hardware. For example, the calculation unit 15b may be implemented in the Web server 3.

認証部15aは、Webサーバ3にアクセスしたユーザ端末2のユーザを、認証情報を用いて認証する。具体的には、認証部15aは、ユーザが入力した認証情報をWebサーバ3を介して受信した場合に、記憶部14の認証情報14aを参照し、このユーザに対応する認証情報と受信した認証情報とを照合する。認証情報が一致した場合に、認証成功と判定する。   The authentication unit 15a authenticates the user of the user terminal 2 that has accessed the Web server 3 using the authentication information. Specifically, when the authentication unit 15a receives the authentication information input by the user via the Web server 3, the authentication unit 15a refers to the authentication information 14a of the storage unit 14 and the authentication information corresponding to the user and the received authentication information. Match information. If the authentication information matches, it is determined that the authentication is successful.

算出部15bは、認証されたユーザが使用するユーザ端末2からデスクトップ画面の情報を取得して、該デスクトップ画面の情報から所定の統計情報を算出する。具体的には、算出部15bは、認証部15aが照合した認証情報が一致した場合に、Webサーバ3を介して送信されるユーザ端末2のデスクトップ情報を取得する。また、算出部15bは、取得したデスクトップ情報を用いて、前述したアイコンの数、ショートカット数、x座標およびy座標の平均および分散、1ヶ月以内に配置したアイコン数、および1週間以内に使用したアイコン数等の所定の統計情報を算出する。   The calculation unit 15b acquires information on the desktop screen from the user terminal 2 used by the authenticated user, and calculates predetermined statistical information from the information on the desktop screen. Specifically, the calculation unit 15b acquires the desktop information of the user terminal 2 transmitted via the Web server 3 when the authentication information verified by the authentication unit 15a matches. Further, the calculation unit 15b uses the obtained desktop information, and uses the number of icons, the number of shortcuts, the average and variance of the x-coordinate and y-coordinate, the number of icons arranged within one month, and within one week. Predetermined statistical information such as the number of icons is calculated.

格納部15cは、取得されたデスクトップ画面の情報と算出された統計情報とをユーザ端末2に対応付けて記憶部14に格納する。具体的には、格納部15cは、算出部15bが取得したデスクトップ情報を記憶部14のデスクトップ情報14bに格納する。また、格納部15cは、算出部15bが算出した統計情報を記憶部14の統計情報14cに格納する。   The storage unit 15 c stores the acquired desktop screen information and the calculated statistical information in the storage unit 14 in association with the user terminal 2. Specifically, the storage unit 15 c stores the desktop information acquired by the calculation unit 15 b in the desktop information 14 b of the storage unit 14. The storage unit 15 c stores the statistical information calculated by the calculation unit 15 b in the statistical information 14 c of the storage unit 14.

判定部15dは、ユーザ端末2から取得されたデスクトップ画面の情報および算出された統計情報を記憶部14のデスクトップ画面の情報および統計情報と照合し、デスクトップ画面の情報が一致または算出された統計情報と記憶部14の統計情報との差が所定の閾値未満の場合に、ユーザ端末2のユーザの追加の認証は不要と判定する。また、判定部15dは、デスクトップ画面の情報が不一致かつ算出された統計情報と記憶部14の統計情報との差が該閾値以上の場合に、該ユーザ端末2のユーザの追加の認証が必要と判定する。   The determination unit 15d compares the desktop screen information and the calculated statistical information acquired from the user terminal 2 with the desktop screen information and statistical information in the storage unit 14, and the statistical information in which the desktop screen information matches or is calculated. And the statistical information in the storage unit 14 are less than a predetermined threshold value, it is determined that additional authentication of the user of the user terminal 2 is unnecessary. The determination unit 15d needs additional authentication of the user of the user terminal 2 when the information on the desktop screen is inconsistent and the difference between the calculated statistical information and the statistical information in the storage unit 14 is equal to or greater than the threshold. judge.

具体的には、判定部15dは、取得されたデスクトップ情報と記憶部14のデスクトップ情報14bのこのユーザ端末2に対応するデスクトップ情報とを照合する。両者が一致する場合に、判定部15dは、同一のユーザによる同一のユーザ端末2からのアクセスとみなし、追加の認証は不要と判定する。   Specifically, the determination unit 15d collates the acquired desktop information with the desktop information corresponding to the user terminal 2 in the desktop information 14b of the storage unit 14. If the two match, the determination unit 15d regards the access from the same user terminal 2 by the same user, and determines that additional authentication is unnecessary.

また、判定部15dは、取得されたデスクトップ情報と記憶部14のデスクトップ情報とが一致しない場合に、算出部15bが算出した統計情報と記憶部14の統計情報14cのこのユーザ端末2に対応する統計情報とを照合する。両者の差が所定の閾値未満の場合に、判定部15dは、同一のユーザによるアクセスとみなし、追加の認証は不要と判定する。   The determination unit 15d corresponds to the user terminal 2 of the statistical information calculated by the calculation unit 15b and the statistical information 14c of the storage unit 14 when the acquired desktop information and the desktop information of the storage unit 14 do not match. Check against statistical information. When the difference between the two is less than the predetermined threshold, the determination unit 15d regards the access as the same user, and determines that additional authentication is unnecessary.

一方、取得された統計情報と記憶部14の統計情報との差が所定の閾値以上の場合に、判定部15dは、異なるユーザによるアクセスであるリスクが高いものとして、追加の認証が必要と判定する。   On the other hand, when the difference between the acquired statistical information and the statistical information stored in the storage unit 14 is equal to or greater than a predetermined threshold, the determination unit 15d determines that additional authentication is necessary because the risk of access by a different user is high. To do.

なお、判定部15dが追加の認証が不要と判定した場合に、格納部15cは、ユーザ端末2から取得した今回のデスクトップ情報と対応する統計情報とを記憶部14のデスクトップ情報14bに格納する。その際、格納部15cは、デスクトップ情報14bに上書き保存してもよいし、蓄積してもよい。デスクトップ情報が蓄積された場合には、判定部15dは、最新のデスクトップ情報を用いて判定する。   When the determination unit 15d determines that additional authentication is unnecessary, the storage unit 15c stores the current desktop information acquired from the user terminal 2 and the corresponding statistical information in the desktop information 14b of the storage unit 14. At this time, the storage unit 15c may overwrite and store the desktop information 14b. When the desktop information is accumulated, the determination unit 15d determines using the latest desktop information.

あるいは、同一のユーザおよびユーザ端末2について、複数時点のデスクトップ情報が記憶部14のデスクトップ情報14bに格納されている場合に、判定部15dは、該デスクトップ情報から算出された統計情報の値の変化の幅を用いて、追加の認証の要否を判定してもよい。例えば、判定部15dは、取得された統計情報と記憶部14の統計情報との差がこの変化の幅より大きい場合に追加の認証が必要と判定するようにしてもよい。   Alternatively, when the desktop information at a plurality of points in time is stored in the desktop information 14b of the storage unit 14 for the same user and user terminal 2, the determination unit 15d changes the value of the statistical information calculated from the desktop information. The necessity of additional authentication may be determined using the width of. For example, the determination unit 15d may determine that additional authentication is necessary when the difference between the acquired statistical information and the statistical information in the storage unit 14 is larger than the width of the change.

判定部15dは、判定結果をWebサーバ3に通知する。追加の認証が不要との判定結果を通知された場合に、Webサーバ3は、ユーザ端末2のユーザに対するWebサービスを開始する。追加の認証が不要との判定結果が通知された場合に、Webサーバ3は、通常の追加の認証に代えて、簡易な認証を行ってもよい。   The determination unit 15d notifies the determination result to the Web server 3. When notified of the determination result that the additional authentication is unnecessary, the Web server 3 starts a Web service for the user of the user terminal 2. When the determination result that the additional authentication is unnecessary is notified, the Web server 3 may perform simple authentication instead of the normal additional authentication.

また、追加の認証が必要との判定結果を通知された場合に、Webサーバ3は、追加の認証を行うための認証情報の入力を要求する画面をユーザ端末2に出力する。その場合に、Webサーバ3は、ユーザ端末2から入力された認証情報を認証装置10に送信する。認証装置10では、認証部15aが、記憶部14の認証情報14aを参照し、このユーザに対応する認証情報と受信した認証情報とを照合する。認証情報が一致した場合に、認証部15aは、ユーザの追加の認証に成功したと判定して、Webサーバ3に通知する。Webサーバ3は、ユーザ端末2のユーザに対するWebサービスを開始する。   When notified of the determination result that additional authentication is required, the Web server 3 outputs a screen requesting input of authentication information for performing additional authentication to the user terminal 2. In that case, the Web server 3 transmits the authentication information input from the user terminal 2 to the authentication device 10. In the authentication device 10, the authentication unit 15a refers to the authentication information 14a in the storage unit 14, and collates the authentication information corresponding to this user with the received authentication information. If the authentication information matches, the authentication unit 15a determines that the additional authentication of the user has been successful, and notifies the Web server 3 of it. The web server 3 starts a web service for the user of the user terminal 2.

なお、追加の認証に用いられる認証情報は、認証部15aによる先の認証に用いられる認証情報と同一でも異なるものでもよい。いずれの認証情報も、予めユーザに対応づけて認証情報14aに格納されるものとする。   Note that the authentication information used for the additional authentication may be the same as or different from the authentication information used for the previous authentication by the authentication unit 15a. Any authentication information is stored in the authentication information 14a in advance in association with the user.

[認証処理]
次に、図6を参照して、本実施形態に係る認証装置10による認証処理について説明する。図6は、認証処理手順を示すシーケンス図である。図6のシーケンス図は、例えば、ユーザがユーザ端末2を使用してWebサイトにアクセスしたタイミングで開始される(ステップS1)。Webサイトにアクセスする際、ユーザ端末2は、ユーザが入力した認証情報と、デスクトップ情報取得部2bが取得したデスクトップ情報とをWebサーバ3に送信する。 [Authentication process]
Next, with reference to FIG. 6, the authentication process by the authentication device 10 according to the present embodiment will be described. FIG. 6 is a sequence diagram showing an authentication processing procedure. The sequence diagram of FIG. 6 is started, for example, at the timing when the user accesses the website using the user terminal 2 (step S1). When accessing the Web site, the user terminal 2 transmits the authentication information input by the user and the desktop information acquired by the desktop information acquisition unit 2 b to the Web server 3.

認証装置10では、認証部15aがWebサーバ3から転送された認証情報と記憶部14の認証情報14aのこのユーザに対応する認証情報とを照合し(ステップS2)、一致した場合に、認証成功の旨をWebサーバ3に通知する(ステップS3)。この場合に、Webサーバ3は、ユーザ端末2のデスクトップ情報を付加した追加の認証の要否の判定依頼を認証装置10に送信する(ステップS4)。   In the authentication device 10, the authentication unit 15a collates the authentication information transferred from the Web server 3 with the authentication information corresponding to this user in the authentication information 14a of the storage unit 14 (step S2). To the Web server 3 (step S3). In this case, the Web server 3 transmits a request for determining whether or not additional authentication is necessary with the desktop information of the user terminal 2 added to the authentication device 10 (step S4).

認証装置10は、ユーザ端末2のデスクトップ情報を受信すると、記憶部14のデスクトップ情報14bを参照し、このユーザ端末2の前回のデスクトップ情報と今回受信したデスクトップ情報とを照合する(ステップS5)。   Upon receiving the desktop information of the user terminal 2, the authentication device 10 refers to the desktop information 14b in the storage unit 14, and collates the previous desktop information of the user terminal 2 with the desktop information received this time (step S5).

前回のデスクトップ情報と今回のデスクトップ情報とが一致、あるいは、各デスクトップ情報から算出された統計情報の差が所定の閾値未満であった場合に、認証装置10は追加の認証は不要と判定し、Webサーバ3に通知する(ステップS6)。この場合に、Webサーバ3は、ユーザ端末2のユーザへのWebサービスの提供を開始する(ステップS7)。   If the previous desktop information matches the current desktop information, or if the difference in statistical information calculated from each desktop information is less than a predetermined threshold, the authentication device 10 determines that additional authentication is unnecessary, The web server 3 is notified (step S6). In this case, the web server 3 starts providing web services to the user of the user terminal 2 (step S7).

一方、前回のデスクトップ情報と今回のデスクトップ情報とが不一致、かつ、前回のデスクトップ情報から算出された統計情報と、今回のデスクトップ情報から算出された統計情報との差が所定の閾値以上であった場合に、認証装置10は追加の認証が必要と判定し、Webサーバ3に通知する(ステップS8)。この場合に、Webサーバ3は、ユーザ端末2に追加の認証に必要な認証情報の入力を要求する画面をユーザ端末2に出力する(ステップS9)。   On the other hand, the previous desktop information does not match the current desktop information, and the difference between the statistical information calculated from the previous desktop information and the statistical information calculated from the current desktop information is greater than or equal to a predetermined threshold. In this case, the authentication device 10 determines that additional authentication is necessary, and notifies the Web server 3 (step S8). In this case, the Web server 3 outputs to the user terminal 2 a screen requesting the user terminal 2 to input authentication information necessary for additional authentication (step S9).

Webサーバ3は、ユーザ端末2から入力された認証情報を認証装置10に転送する(ステップS10)。認証装置10は、記憶部14の認証情報14aを参照し、このユーザに対応する認証情報と受信した認証情報とを照合する(ステップS11)。認証情報が一致した場合に、認証装置10は、ユーザの追加の認証に成功したと判定し、Webサーバ3に通知する(ステップS12)。Webサーバ3は、ユーザ端末2のユーザに対するWebサービスを開始する(ステップS13)。   The Web server 3 transfers the authentication information input from the user terminal 2 to the authentication device 10 (Step S10). The authentication device 10 refers to the authentication information 14a in the storage unit 14 and collates the authentication information corresponding to this user with the received authentication information (step S11). If the authentication information matches, the authentication apparatus 10 determines that the additional authentication of the user has been successful and notifies the Web server 3 (step S12). The web server 3 starts a web service for the user of the user terminal 2 (step S13).

一方、認証情報が一致しなかった場合に、認証装置10は、ユーザの追加の認証に失敗したと判定し、Webサーバ3に通知する(ステップS14)。Webサーバ3は、認証に失敗してWebサービスを提供できない旨をユーザ端末2に通知する(ステップS15)。   On the other hand, if the authentication information does not match, the authentication device 10 determines that the additional authentication of the user has failed and notifies the Web server 3 (step S14). The Web server 3 notifies the user terminal 2 that the authentication fails and the Web service cannot be provided (step S15).

以上、説明したように、本実施形態の認証装置10において、記憶部14が、認証されたユーザが使用する使用するユーザ端末2のデスクトップ情報と該デスクトップ情報に基づく所定の統計情報とをユーザ端末2に対応付けて記憶する。また、算出部15bは、ユーザ端末2からデスクトップ情報を取得して、該デスクトップ情報から所定の統計情報を算出する。   As described above, in the authentication device 10 of the present embodiment, the storage unit 14 stores the desktop information of the user terminal 2 used by the authenticated user and the predetermined statistical information based on the desktop information. 2 is stored in association with each other. In addition, the calculation unit 15b acquires desktop information from the user terminal 2 and calculates predetermined statistical information from the desktop information.

また、判定部15dが、ユーザ端末2から取得されたデスクトップ情報および算出された統計情報を記憶部14のデスクトップ情報および統計情報と照合し、デスクトップ情報が一致または算出された統計情報と記憶部14の統計情報との差が所定の閾値未満の場合に、ユーザ端末2のユーザの追加の認証は不要と判定する。また、判定部15dは、デスクトップ情報が不一致かつ算出された統計情報と記憶部14の統計情報との差が該閾値以上の場合に、該ユーザ端末2のユーザの追加の認証が必要と判定する。これにより、ユーザの負担になることなく追加の認証の要否を判定することができる。   Further, the determination unit 15d compares the desktop information acquired from the user terminal 2 and the calculated statistical information with the desktop information and statistical information in the storage unit 14, and the statistical information in which the desktop information matches or is calculated and the storage unit 14 If the difference from the statistical information is less than a predetermined threshold, it is determined that additional authentication of the user of the user terminal 2 is unnecessary. The determination unit 15d determines that additional authentication of the user of the user terminal 2 is necessary when the desktop information does not match and the difference between the calculated statistical information and the statistical information in the storage unit 14 is equal to or greater than the threshold. . This makes it possible to determine whether or not additional authentication is necessary without burdening the user.

[プログラム]
上記実施形態に係る認証装置10が実行する処理をコンピュータが実行可能な言語で記述したプログラムを作成することもできる。一実施形態として、認証装置10は、パッケージソフトウェアやオンラインソフトウェアとして上記の認証処理を実行する認証プログラムを所望のコンピュータにインストールさせることによって実装できる。例えば、上記の認証プログラムを情報処理装置に実行させることにより、情報処理装置を認証装置10として機能させることができる。ここで言う情報処理装置には、デスクトップ型またはノート型のパーソナルコンピュータが含まれる。また、その他にも、情報処理装置にはスマートフォン、携帯電話機やPHS(Personal Handyphone System)などの移動体通信端末、さらには、PDA(Personal Digital Assistants)などのスレート端末などがその範疇に含まれる。 [program]
It is also possible to create a program in which processing executed by the authentication device 10 according to the above embodiment is described in a language that can be executed by a computer. As an embodiment, the authentication device 10 can be implemented by installing an authentication program for executing the above-described authentication processing as package software or online software on a desired computer. For example, the information processing apparatus can function as the authentication apparatus 10 by causing the information processing apparatus to execute the authentication program. The information processing apparatus referred to here includes a desktop or notebook personal computer. In addition, the information processing apparatus includes mobile communication terminals such as smart phones, mobile phones and PHS (Personal Handyphone System), and slate terminals such as PDA (Personal Digital Assistants).

また、認証装置10は、ユーザが使用する端末装置をクライアントとし、当該クライアントに上記の認証処理に関するサービスを提供するサーバ装置として実装することもできる。例えば、認証装置10は、ユーザ端末2のデスクトップ情報を入力とし、追加認証の要否の判定を出力する認証処理サービスを提供するサーバ装置として実装される。この場合、認証装置10は、Webサーバとして実装することとしてもよいし、アウトソーシングによって上記の認証処理に関するサービスを提供するクラウドとして実装することとしてもかまわない。以下に、認証装置10と同様の機能を実現する認証プログラムを実行するコンピュータの一例を説明する。   The authentication device 10 can also be implemented as a server device that uses a terminal device used by a user as a client and provides the client with a service related to the authentication processing. For example, the authentication device 10 is implemented as a server device that provides an authentication processing service that receives desktop information of the user terminal 2 and outputs a determination as to whether additional authentication is necessary. In this case, the authentication device 10 may be implemented as a Web server, or may be implemented as a cloud that provides a service related to the above-described authentication processing by outsourcing. Hereinafter, an example of a computer that executes an authentication program that realizes the same function as the authentication device 10 will be described.

図7は、認証プログラムを実行するコンピュータの一例を示す図である。コンピュータ1000は、例えば、メモリ1010と、CPU1020と、ハードディスクドライブインタフェース1030と、ディスクドライブインタフェース1040と、シリアルポートインタフェース1050と、ビデオアダプタ1060と、ネットワークインタフェース1070とを有する。これらの各部は、バス1080によって接続される。   FIG. 7 is a diagram illustrating an example of a computer that executes an authentication program. The computer 1000 includes, for example, a memory 1010, a CPU 1020, a hard disk drive interface 1030, a disk drive interface 1040, a serial port interface 1050, a video adapter 1060, and a network interface 1070. These units are connected by a bus 1080.

メモリ1010は、ROM(Read Only Memory)1011およびRAM1012を含む。ROM1011は、例えば、BIOS(Basic Input Output System)等のブートプログラムを記憶する。ハードディスクドライブインタフェース1030は、ハードディスクドライブ1031に接続される。ディスクドライブインタフェース1040は、ディスクドライブ1041に接続される。ディスクドライブ1041には、例えば、磁気ディスクや光ディスク等の着脱可能な記憶媒体が挿入される。シリアルポートインタフェース1050には、例えば、マウス1051およびキーボード1052が接続される。ビデオアダプタ1060には、例えば、ディスプレイ1061が接続される。   The memory 1010 includes a ROM (Read Only Memory) 1011 and a RAM 1012. The ROM 1011 stores a boot program such as BIOS (Basic Input Output System). The hard disk drive interface 1030 is connected to the hard disk drive 1031. The disk drive interface 1040 is connected to the disk drive 1041. For example, a removable storage medium such as a magnetic disk or an optical disk is inserted into the disk drive 1041. For example, a mouse 1051 and a keyboard 1052 are connected to the serial port interface 1050. For example, a display 1061 is connected to the video adapter 1060.

ここで、ハードディスクドライブ1031は、例えば、OS1091、アプリケーションプログラム1092、プログラムモジュール1093およびプログラムデータ1094を記憶する。上記実施形態で説明した各テーブルは、例えばハードディスクドライブ1031やメモリ1010に記憶される。   Here, the hard disk drive 1031 stores, for example, an OS 1091, an application program 1092, a program module 1093, and program data 1094. Each table described in the above embodiment is stored in the hard disk drive 1031 or the memory 1010, for example.

また、認証プログラムは、例えば、コンピュータ1000によって実行される指令が記述されたプログラムモジュール1093として、ハードディスクドライブ1031に記憶される。具体的には、上記実施形態で説明した認証装置10が実行する各処理が記述されたプログラムモジュール1093が、ハードディスクドライブ1031に記憶される。   Further, the authentication program is stored in the hard disk drive 1031 as a program module 1093 in which a command executed by the computer 1000 is described, for example. Specifically, a program module 1093 describing each process executed by the authentication device 10 described in the above embodiment is stored in the hard disk drive 1031.

また、認証プログラムによる情報処理に用いられるデータは、プログラムデータ1094として、例えば、ハードディスクドライブ1031に記憶される。そして、CPU1020が、ハードディスクドライブ1031に記憶されたプログラムモジュール1093やプログラムデータ1094を必要に応じてRAM1012に読み出して、上述した各手順を実行する。   Data used for information processing by the authentication program is stored as program data 1094 in, for example, the hard disk drive 1031. Then, the CPU 1020 reads the program module 1093 and the program data 1094 stored in the hard disk drive 1031 to the RAM 1012 as necessary, and executes the above-described procedures.

なお、認証プログラムに係るプログラムモジュール1093やプログラムデータ1094は、ハードディスクドライブ1031に記憶される場合に限られず、例えば、着脱可能な記憶媒体に記憶されて、ディスクドライブ1041等を介してCPU1020によって読み出されてもよい。あるいは、認証プログラムに係るプログラムモジュール1093やプログラムデータ1094は、LANやWAN(Wide Area Network)等のネットワークを介して接続された他のコンピュータに記憶され、ネットワークインタフェース1070を介してCPU1020によって読み出されてもよい。   Note that the program module 1093 and the program data 1094 related to the authentication program are not limited to being stored in the hard disk drive 1031, but are stored in, for example, a removable storage medium and read out by the CPU 1020 via the disk drive 1041 or the like. May be. Alternatively, the program module 1093 and the program data 1094 related to the authentication program are stored in another computer connected via a network such as a LAN or a WAN (Wide Area Network) and read by the CPU 1020 via the network interface 1070. May be.

以上、本発明者によってなされた発明を適用した実施形態について説明したが、本実施形態による本発明の開示の一部をなす記述および図面により本発明は限定されることはない。すなわち、本実施形態に基づいて当業者等によりなされる他の実施形態、実施例および運用技術等は全て本発明の範疇に含まれる。   As mentioned above, although embodiment which applied the invention made | formed by this inventor was described, this invention is not limited with the description and drawing which make a part of indication of this invention by this embodiment. That is, other embodiments, examples, operational techniques, and the like made by those skilled in the art based on this embodiment are all included in the scope of the present invention.

1 認証システム
2 ユーザ端末
3 Webサーバ
10 認証装置
11 入力部
12 出力部
13 通信部
14 記憶部
14a 認証情報
14b デスクトップ情報
14c 統計情報
15 制御部
15a 認証部
15b 算出部
15c 格納部
15d 判定部 DESCRIPTION OF SYMBOLS 1 Authentication system 2 User terminal 3 Web server 10 Authentication apparatus 11 Input part 12 Output part 13 Communication part 14 Storage part 14a Authentication information 14b Desktop information 14c Statistical information 15 Control part 15a Authentication part 15b Calculation part 15c Storage part 15d Determination part

Claims (5)

認証されたユーザが使用するユーザ端末のデスクトップ画面の情報と該デスクトップ画面の情報に基づく所定の統計情報とを前記ユーザ端末に対応付けて記憶する記憶部と、
前記ユーザ端末から前記デスクトップ画面の情報を取得して、該デスクトップ画面の情報から前記統計情報を算出する算出部と、
前記ユーザ端末から取得されたデスクトップ画面の情報および算出された統計情報を前記記憶部の前記デスクトップ画面の情報および前記統計情報と照合し、デスクトップ画面の情報が一致または算出された該統計情報と前記記憶部の前記統計情報との差が所定の閾値未満の場合に、該ユーザ端末のユーザの追加の認証は不要と判定し、デスクトップ画面の情報が不一致かつ算出された該統計情報と前記記憶部の前記統計情報との差が該閾値以上の場合に、該ユーザ端末のユーザの追加の認証が必要と判定する判定部と、
を備えることを特徴とする認証装置。 A storage unit that stores information on a desktop screen of a user terminal used by an authenticated user and predetermined statistical information based on the information on the desktop screen in association with the user terminal;
Obtaining the desktop screen information from the user terminal, and calculating the statistical information from the desktop screen information;
The desktop screen information obtained from the user terminal and the calculated statistical information are collated with the desktop screen information and the statistical information in the storage unit, and the statistical information with which the desktop screen information matches or is calculated and the statistical information When the difference between the statistical information in the storage unit is less than a predetermined threshold, it is determined that the additional authentication of the user of the user terminal is unnecessary, and the statistical information that is calculated when the desktop screen information does not match and the storage unit A determination unit that determines that additional authentication of the user of the user terminal is necessary when a difference from the statistical information is equal to or greater than the threshold value;
An authentication device comprising: 前記算出部で取得された前記デスクトップ画面の情報と算出された前記統計情報とを前記ユーザ端末に対応付けて記憶部に格納する格納部、
をさらに備えることを特徴とする請求項1に記載の認証装置。 A storage unit that stores the information on the desktop screen acquired by the calculation unit and the calculated statistical information in the storage unit in association with the user terminal;
The authentication apparatus according to claim 1, further comprising: 前記判定部は、同一のユーザおよびユーザ端末について、複数時点の前記デスクトップ画面の情報が前記記憶部に格納されている場合に、該デスクトップ画面の情報から算出された統計情報の値の変化の幅を用いて、該ユーザ端末のユーザの追加の認証の要否を判定することを特徴とする請求項1または2に記載の認証装置。   The determination unit, for the same user and user terminal, when the information on the desktop screen at a plurality of points in time is stored in the storage unit, the range of change in the value of the statistical information calculated from the information on the desktop screen The authentication apparatus according to claim 1, wherein whether or not additional authentication of the user of the user terminal is necessary is determined using. 前記デスクトップ画面の情報は、ユーザ端末のデスクトップ画面に配置されているアイコンの名前、種別、アイコンのx座標、y座標、サイズ、配置日、および最終使用日を含み、
前記統計情報は、アイコンの数、ショートカットの数、アイコンのx座標の平均、y座標の平均、x座標の分散、y座標の分散、1ヶ月以内に配置されたアイコンの数および1週間以内に使用されたアイコンの数を含むことを特徴とする請求項1〜3のいずれか1項に記載の認証装置。 The information on the desktop screen includes the name, type, icon x-coordinate, y-coordinate, size, placement date, and last use date of the icon placed on the desktop screen of the user terminal,
The statistical information includes the number of icons, the number of shortcuts, the average of the x coordinates of the icons, the average of the y coordinates, the variance of the x coordinates, the variance of the y coordinates, the number of icons arranged within one month, and within one week. The authentication apparatus according to any one of claims 1 to 3, further comprising a number of icons used. 認証装置で実行される認証方法であって、
前記認証装置は、認証されたユーザが使用するユーザ端末のデスクトップ画面の情報と該デスクトップ画面の情報に基づく所定の統計情報とを前記ユーザ端末に対応付けて記憶する記憶部を備え、
前記ユーザ端末からデスクトップ画面の情報を取得して、該デスクトップ画面の情報から所定の統計情報を算出する算出工程と、
前記ユーザ端末から取得されたデスクトップ画面の情報および算出された統計情報を前記記憶部の前記デスクトップ画面の情報および前記統計情報と照合し、デスクトップ画面の情報が一致または算出された該統計情報と前記記憶部の前記統計情報との差が所定の閾値未満の場合に、該ユーザ端末のユーザの追加の認証は不要と判定し、デスクトップ画面の情報が不一致かつ算出された該統計情報と前記記憶部の前記統計情報との差が該閾値以上の場合に、該ユーザ端末のユーザの追加の認証が必要と判定する判定工程と、
を含んだことを特徴とする認証方法。 An authentication method executed by an authentication device,
The authentication device includes a storage unit that stores information on a desktop screen of a user terminal used by an authenticated user and predetermined statistical information based on the information on the desktop screen in association with the user terminal,
Obtaining desktop screen information from the user terminal and calculating predetermined statistical information from the desktop screen information;
The desktop screen information obtained from the user terminal and the calculated statistical information are collated with the desktop screen information and the statistical information in the storage unit, and the statistical information with which the desktop screen information matches or is calculated and the statistical information When the difference between the statistical information in the storage unit is less than a predetermined threshold, it is determined that the additional authentication of the user of the user terminal is unnecessary, and the statistical information that is calculated when the desktop screen information does not match and the storage unit A determination step of determining that additional authentication of the user of the user terminal is necessary when a difference from the statistical information is equal to or greater than the threshold value;
The authentication method characterized by including.
JP2017110851A 2017-06-05 2017-06-05 Authentication device and authentication method Active JP6792517B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017110851A JP6792517B2 (en) 2017-06-05 2017-06-05 Authentication device and authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017110851A JP6792517B2 (en) 2017-06-05 2017-06-05 Authentication device and authentication method

Publications (2)

Publication Number Publication Date
JP2018206068A true JP2018206068A (en) 2018-12-27
JP6792517B2 JP6792517B2 (en) 2020-11-25

Family

ID=64957163

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017110851A Active JP6792517B2 (en) 2017-06-05 2017-06-05 Authentication device and authentication method

Country Status (1)

Country Link
JP (1) JP6792517B2 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009175984A (en) * 2008-01-23 2009-08-06 Nippon Telegr & Teleph Corp <Ntt> Principal authentication device, principal authentication method and principal authentication program
KR101659234B1 (en) * 2015-07-28 2016-09-22 태 원 이 Apparatus and method for authentication, and computer program and recording medium applied to the same
US20170109509A1 (en) * 2014-07-31 2017-04-20 Nok Nok Labs, Inc. System and method for performing authentication using data analytics
JP2017078944A (en) * 2015-10-20 2017-04-27 ヤフー株式会社 Determination device, determination method, and determination program

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009175984A (en) * 2008-01-23 2009-08-06 Nippon Telegr & Teleph Corp <Ntt> Principal authentication device, principal authentication method and principal authentication program
US20170109509A1 (en) * 2014-07-31 2017-04-20 Nok Nok Labs, Inc. System and method for performing authentication using data analytics
KR101659234B1 (en) * 2015-07-28 2016-09-22 태 원 이 Apparatus and method for authentication, and computer program and recording medium applied to the same
JP2017078944A (en) * 2015-10-20 2017-04-27 ヤフー株式会社 Determination device, determination method, and determination program

Also Published As

Publication number Publication date
JP6792517B2 (en) 2020-11-25

Similar Documents

Publication Publication Date Title
US10700861B2 (en) System and method for generating a recovery key and managing credentials using a smart blockchain contract
US10630676B2 (en) Protecting against malicious discovery of account existence
US9680836B2 (en) Generation of a visually obfuscated representation of an alphanumeric message that indicates availability of a proposed identifier
JP2015528947A (en) Method and system for secure communication of personal information
EP3203709A1 (en) Cloud service server and method for managing cloud service server
CN110383869B (en) Quick Response (QR) codes for securely configuring user devices to perform secure operations
CN106095513B (en) Application self-identification safe starting method and system
US20140215550A1 (en) System and method of enhancing security of a wireless device through usage pattern detection
JP2011215753A (en) Authentication system and authentication method
WO2017210934A1 (en) Embedded sim card registration method, embedded sim card authentication method, and corresponding systems
US20140282973A1 (en) Systems and methods for securely transferring authentication information between a user and an electronic resource
CN105337739B (en) Safe login method, device, server and terminal
WO2021169469A1 (en) Voiceprint data processing method and apparatus, computer device, and storage medium
CN111274563A (en) Security authentication method and related device
JP6792517B2 (en) Authentication device and authentication method
US20230216686A1 (en) User authentication system, user authentication server, and user authentication method
JP6354382B2 (en) Authentication system, authentication method, authentication apparatus, and program
KR20180119034A (en) Method for auto login base on biometric data, and computer readable recording medium applying the same
CN113496027A (en) User terminal, control method thereof, and recording medium
CN108418829B (en) Account login verification method and device, computer equipment and storage medium
EP2827270A1 (en) Portable information terminal and program
JP5770354B1 (en) Server system and request execution control method
US20220131855A1 (en) Information processing device, control method for information processing device, and recording medium
JP7235114B2 (en) Vulnerability inspection device, vulnerability inspection method and vulnerability inspection program
JP2014085919A (en) User authentication device, user authentication method and user authentication program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190620

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200520

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200616

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200814

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20201104

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20201106

R150 Certificate of patent or registration of utility model

Ref document number: 6792517

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150