処理中

しばらくお待ちください...

設定

設定

出願の表示

1. JP2020057439 - ユーザ認証方法、評価装置、プログラム、及びユーザ認証システム

官庁
日本
出願番号 2020003376
出願日 14.01.2020
公開番号 2020057439
公開日 09.04.2020
公報種別 A
IPC
G06F 21/31
G物理学
06計算;計数
F電気的デジタルデータ処理
21不正行為から計算機,その部品,プログラムまたはデータを保護するためのセキュリティ装置
30認証,すなわちセキュリティ主体の身元又は認可の確立
31ユーザーの認証
G09C 1/00
G物理学
09教育;暗号方法;表示;広告;シール
C秘密の必要性を含む暗号または他の目的のための暗号化または暗号解読装置
1あらかじめ決められた方式によって,符号または符号群を入れかえ,またはそれらと他を置き換えることによって,与えられた符号の順序,例.理解できる原文,を理解できない符号の順序に交換する装置または方法
出願人 CAPY JAPAN INC
Capy株式会社
発明者 WATANABE TAKANOBU
渡辺 孝信
OKADA MITSUO
岡田 満雄
代理人 泉 通博
久恒 京範
寺川 賢祐
発明の名称
(EN) USER AUTHENTICATION METHOD, EVALUATION DEVICE, PROGRAM, AND USER AUTHENTICATION SYSTEM
(JA) ユーザ認証方法、評価装置、プログラム、及びユーザ認証システム
要約
(EN)

PROBLEM TO BE SOLVED: To provide risk-based authentication technique which is cloud-based and takes personal information protection into consideration.

SOLUTION: In an evaluation device 1: a receiving unit 120a receives, from an authentication device 2 for performing login authentication of a user, a hash value of a user identifier for identifying the user generated in a terminal 3 used by the user for login and information indicating a login environment of the terminal 3 encrypted in the terminal 3; a decryption unit 121 decrypts the encrypted information indicating the login environment of the terminal 3; a risk calculation unit 122 calculates an evaluation value indicating a risk that the login is an unauthorized access, on the basis of the statistic regarding similarity between the login environment of the terminal 3 and the past login environment by the user corresponding to the hash value; and a transmitting unit 120b transmits a comparison result of the calculated evaluation value and a predetermined threshold to the authentication device 2.

SELECTED DRAWING: Figure 2

COPYRIGHT: (C)2020,JPO&INPIT


(JA)

【課題】個人情報の保護に配慮したクラウド型のリスクベース認証技術を提供する。
【解決手段】評価装置1において、受信部120aは、ユーザのログイン認証を実行する認証装置2から、ユーザがログインに使用した端末3において生成されたユーザを識別するためのユーザ識別子のハッシュ値と、端末3において暗号化された端末3のログイン環境を示す情報とを受信する。復号部121は、暗号化された端末3のログイン環境を示す情報を復号する。リスク算出部122は、端末3のログイン環境と、ハッシュ値に対応するユーザによる過去のログイン環境との類似度に関する統計量に基づいて、ログインが不正アクセスであるリスクを示す評価値を算出する。送信部120bは、算出した評価値と所定の閾値との比較結果を、認証装置2に送信する。
【選択図】図2