しばらくお待ちください...
PATENTSCOPE に関してご感想や「ここを改善してほしい」「ここを充実させてほしい」等のご要望がありましたら、是非お聞かせください。
PROBLEM TO BE SOLVED: To provide risk-based authentication technique which is cloud-based and takes personal information protection into consideration.
SOLUTION: In an evaluation device 1: a receiving unit 120a receives, from an authentication device 2 for performing login authentication of a user, a hash value of a user identifier for identifying the user generated in a terminal 3 used by the user for login and information indicating a login environment of the terminal 3 encrypted in the terminal 3; a decryption unit 121 decrypts the encrypted information indicating the login environment of the terminal 3; a risk calculation unit 122 calculates an evaluation value indicating a risk that the login is an unauthorized access, on the basis of the statistic regarding similarity between the login environment of the terminal 3 and the past login environment by the user corresponding to the hash value; and a transmitting unit 120b transmits a comparison result of the calculated evaluation value and a predetermined threshold to the authentication device 2.
SELECTED DRAWING: Figure 2
COPYRIGHT: (C)2019,JPO&INPIT
【課題】個人情報の保護に配慮したクラウド型のリスクベース認証技術を提供する。【解決手段】評価装置1において、受信部120aは、ユーザのログイン認証を実行する認証装置2から、ユーザがログインに使用した端末3において生成されたユーザを識別するためのユーザ識別子のハッシュ値と、端末3において暗号化された端末3のログイン環境を示す情報とを受信する。復号部121は、暗号化された端末3のログイン環境を示す情報を復号する。リスク算出部122は、端末3のログイン環境と、ハッシュ値に対応するユーザによる過去のログイン環境との類似度に関する統計量に基づいて、ログインが不正アクセスであるリスクを示す評価値を算出する。送信部120bは、算出した評価値と所定の閾値との比較結果を、認証装置2に送信する。【選択図】図2