処理中

しばらくお待ちください...

設定

設定

出願の表示

1. JP2019049868 - ユーザ認証方法、評価装置、プログラム、及びユーザ認証システム

官庁
日本
出願番号 2017173799
出願日 11.09.2017
公開番号 2019049868
公開日 28.03.2019
特許番号 6647258
特許付与日 16.01.2020
公報種別 B2
IPC
G06F 21/31
G物理学
06計算;計数
F電気的デジタルデータ処理
21不正行為から計算機,その部品,プログラムまたはデータを保護するためのセキュリティ装置
30認証,すなわちセキュリティ主体の身元又は認可の確立
31ユーザーの認証
H04L 9/32
H電気
04電気通信技術
Lデジタル情報の伝送,例.電信通信
9秘密または安全な通信のための配置
32システムの利用者の身元または権限の照合のための手段を含むもの
CPC
G06F 21/44
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
30Authentication, i.e. establishing the identity or authorisation of security principals
44Program or device authentication
H04L 63/08
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
08for supporting authentication of entities communicating through a packet data network
H04L 63/04
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
04for providing a confidential data exchange among entities communicating through data packet networks
H04L 63/105
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
10for controlling access to network resources
105Multiple levels of security
H04L 2463/082
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
2463Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
082applying multi-factor authentication
H04L 9/3239
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Cryptographic mechanisms or cryptographic; arrangements for secret or secure communication
32including means for verifying the identity or authority of a user of the system ; or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
3236using cryptographic hash functions
3239involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
出願人 CAPY JAPAN INC
Capy株式会社
発明者 WATANABE TAKANOBU
渡辺 孝信
OKADA MITSUO
岡田 満雄
代理人 泉 通博
久恒 京範
寺川 賢祐
発明の名称
(EN) USER AUTHENTICATION METHOD, EVALUATION DEVICE, PROGRAM, AND USER AUTHENTICATION SYSTEM
(JA) ユーザ認証方法、評価装置、プログラム、及びユーザ認証システム
要約
(EN)

PROBLEM TO BE SOLVED: To provide risk-based authentication technique which is cloud-based and takes personal information protection into consideration.

SOLUTION: In an evaluation device 1: a receiving unit 120a receives, from an authentication device 2 for performing login authentication of a user, a hash value of a user identifier for identifying the user generated in a terminal 3 used by the user for login and information indicating a login environment of the terminal 3 encrypted in the terminal 3; a decryption unit 121 decrypts the encrypted information indicating the login environment of the terminal 3; a risk calculation unit 122 calculates an evaluation value indicating a risk that the login is an unauthorized access, on the basis of the statistic regarding similarity between the login environment of the terminal 3 and the past login environment by the user corresponding to the hash value; and a transmitting unit 120b transmits a comparison result of the calculated evaluation value and a predetermined threshold to the authentication device 2.

SELECTED DRAWING: Figure 2

COPYRIGHT: (C)2019,JPO&INPIT


(JA)

【課題】個人情報の保護に配慮したクラウド型のリスクベース認証技術を提供する。
【解決手段】評価装置1において、受信部120aは、ユーザのログイン認証を実行する認証装置2から、ユーザがログインに使用した端末3において生成されたユーザを識別するためのユーザ識別子のハッシュ値と、端末3において暗号化された端末3のログイン環境を示す情報とを受信する。復号部121は、暗号化された端末3のログイン環境を示す情報を復号する。リスク算出部122は、端末3のログイン環境と、ハッシュ値に対応するユーザによる過去のログイン環境との類似度に関する統計量に基づいて、ログインが不正アクセスであるリスクを示す評価値を算出する。送信部120bは、算出した評価値と所定の閾値との比較結果を、認証装置2に送信する。
【選択図】図2