処理中

しばらくお待ちください...

設定

設定

出願の表示

1. WO2019049420 - ユーザ認証方法、評価装置、プログラム、及びユーザ認証システム

公開番号 WO/2019/049420
公開日 14.03.2019
国際出願番号 PCT/JP2018/017793
国際出願日 08.05.2018
IPC
G06F 21/31 2013.1
G物理学
06計算;計数
F電気的デジタルデータ処理
21不正行為から計算機,その部品,プログラムまたはデータを保護するためのセキュリティ装置
30認証,すなわちセキュリティ主体の身元又は認可の確立
31ユーザーの認証
G06F 21/62 2013.1
G物理学
06計算;計数
F電気的デジタルデータ処理
21不正行為から計算機,その部品,プログラムまたはデータを保護するためのセキュリティ装置
60データを保護するもの
62プラットフォームからのデータへのアクセスを保護するもの,例.鍵またはアクセスコントロールルールを用いるもの
H04L 9/32 2006.1
H電気
04電気通信技術
Lデジタル情報の伝送,例.電信通信
9秘密または安全な通信のための配置
32システムの利用者の身元または権限の照合のための手段を含むもの
CPC
G06F 21/31
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
30Authentication, i.e. establishing the identity or authorisation of security principals
31User authentication
H04L 2463/082
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
2463Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
082applying multi-factor authentication
H04L 63/0884
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
08for supporting authentication of entities communicating through a packet data network
0884by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
H04L 63/1466
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
14for detecting or protecting against malicious traffic
1441Countermeasures against malicious traffic
1466Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
H04L 9/0866
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Cryptographic mechanisms or cryptographic; arrangements for secret or secure communication
08Key distribution ; or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
0866involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
H04L 9/321
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Cryptographic mechanisms or cryptographic; arrangements for secret or secure communication
32including means for verifying the identity or authority of a user of the system ; or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
321involving a third party or a trusted authority
出願人
  • Capy株式会社 CAPY JAPAN INC. [JP]/[JP]
発明者
  • 渡辺 孝信 WATANABE, Takanobu
  • 岡田 満雄 OKADA, Mitsuo
代理人
  • 泉 通博 IZUMI, Michihiro
優先権情報
2017-17379911.09.2017JP
公開言語 (言語コード) 日本語 (ja)
出願言語 (言語コード) 日本語 (JA)
指定国 (国コード)
発明の名称
(EN) USER AUTHENTICATION METHOD, EVALUATION DEVICE, PROGRAM AND USER AUTHENTICATION SYSTEM
(FR) PROCÉDÉ D'AUTHENTIFICATION D'UTILISATEUR, DISPOSITIF D'ÉVALUATION, PROGRAMME ET SYSTÈME D'AUTHENTIFICATION D'UTILISATEUR
(JA) ユーザ認証方法、評価装置、プログラム、及びユーザ認証システム
要約
(EN) In an evaluation device 1, a receiving unit 120a receives, from an authentication device 2 that executes user login authentication, a hash value of a user identifier which is for identifying a user and is generated by a terminal 3 used by the user to login, and information which is encoded by the terminal 3 and indicates the login environment of the terminal 3. A decoding unit 121 decodes the encoded information indicating the login environment of the terminal 3. A risk calculation unit 122 calculates an evaluation value indicating the risk of the login being a fraudulent access, on the basis of a statistical amount relating to the similarity between the login environment of the terminal 3 and the environment of a past login by a user corresponding to the hash value. A transmission unit 120b transmits, to the authentication device 2, the result of a comparison between the calculated evaluation value and a prescribed threshold value.
(FR) L'invention concerne un dispositif d'évaluation (1) dans lequel une unité de réception (120a) reçoit, de la part d'un dispositif d'authentification (2) qui exécute une authentification de connexion d'utilisateur, une valeur de hachage d'un identifiant d'utilisateur qui est destinée à identifier un utilisateur et qui est générée par un terminal (3) utilisé par l'utilisateur pour se connecter, et des informations qui sont codées par le terminal (3) et indiquent l'environnement de connexion du terminal (3). Une unité de décodage (121) décode les informations codées qui indiquent l'environnement de connexion du terminal (3). Une unité de calcul de risque (122) calcule une valeur d'évaluation indiquant le risque que la connexion soit un accès frauduleux, sur la base d'une quantité statistique relative à la similarité entre l'environnement de connexion du terminal (3) et l'environnement d'une connexion passée par un utilisateur correspondant à la valeur de hachage. Une unité de transmission (120b) transmet au dispositif d'authentification (2) le résultat d'une comparaison entre la valeur d'évaluation calculée et une valeur de seuil prescrite.
(JA) 評価装置1において、受信部120aは、ユーザのログイン認証を実行する認証装置2から、ユーザがログインに使用した端末3において生成されたユーザを識別するためのユーザ識別子のハッシュ値と、端末3において暗号化された端末3のログイン環境を示す情報とを受信する。復号部121は、暗号化された端末3のログイン環境を示す情報を復号する。リスク算出部122は、端末3のログイン環境と、ハッシュ値に対応するユーザによる過去のログイン環境との類似度に関する統計量に基づいて、ログインが不正アクセスであるリスクを示す評価値を算出する。送信部120bは、算出した評価値と所定の閾値との比較結果を、認証装置2に送信する。
国際事務局に記録されている最新の書誌情報