特許

J-GLOBAL ID：201703001097734121

認証システム、認証サーバ、事業者サーバ及び利用者端末

発明者： 太田 陽基 ,  渡辺 龍 ,  清本 晋作
出願人/特許権者： KDDI株式会社
代理人 (2件)： 正林 真之 ,  林 一好
公報種別：公開公報
出願番号（国際出願番号）：特願2015-199273
公開番号（公開出願番号）：特開2017-072979
出願日： 2015年10月07日
公開日（公表日）： 2017年04月13日
要約：

【課題】サービスに応じた認証方式の組み合わせを適切に決定できる認証システム、認証サーバ、事業者サーバ及び利用者端末を提供すること。【解決手段】認証システム1において、利用者端末10は、サービスの要求を行う認証要求部11と、認証方式それぞれに対する認証情報を送信する認証情報送信部16と、を備え、事業者サーバ20は、サービスが必要とする認証の安全性を示すサービスポイントを管理するサービスポイント管理部21を備え、認証サーバ30は、認証方式の組み合わせにより得られる安全性を示す認証ポイントを管理する認証ポイント管理部32と、認証ポイントがサービスポイント以上である認証方式の組み合わせのうち、認証ポイント及びサービスポイントの差分が小さい組み合わせを優先して決定する認証方式決定部35と、決定された認証方式の組み合わせそれぞれに対して、認証情報を受信し、認証処理を行う認証処理部36と、を備える。【選択図】図1

請求項（抜粋）：

サービスを利用する利用者端末、前記サービスを提供する事業者サーバ及び利用者の認証を行う認証サーバを有する認証システムであって、 前記利用者端末は、 前記サービスの要求を行う認証要求部と、 前記認証サーバにおいて決定された認証方式それぞれに対する認証情報を送信する認証情報送信部と、を備え、 前記事業者サーバは、 前記サービスにおいて想定される被害内容の種別毎の、当該被害内容の数量、及び当該被害内容の回収又は削除の困難性に基づく指標を統合して算出された、前記サービスが必要とする認証の安全性を示すサービスポイントを管理するサービスポイント管理部を備え、 前記認証サーバは、 前記認証方式毎の攻撃に対する安全性を示す安全性ポイントに加えて、ワンタイム性、所有物認証性及び多要素性の指標のうち、少なくともいずれかに基づいて算出された、前記認証方式の組み合わせにより得られる安全性を示す認証ポイントを管理する認証ポイント管理部と、 前記認証ポイントが前記サービスポイント以上である前記認証方式の組み合わせのうち、前記認証ポイント及び前記サービスポイントの差分が小さい組み合わせを優先して決定する認証方式決定部と、 前記認証方式決定部により決定された認証方式の組み合わせそれぞれに対して、前記認証情報を受信し、認証処理を行う認証処理部と、を備える認証システム。

IPC (1件)：

G06F 21/31

FI (1件)：

G06F21/31

引用特許：

審査官引用 (4件)

• 必要とされる認証保証レベルを達成するための多要素認証
  公報種別：公表公報   出願番号：特願2016-510810   出願人：インターデイジタルパテントホールディングスインコーポレイテッド
• 認証中継装置、認証中継システム及び認証中継方法
  公報種別：公開公報   出願番号：特願2011-211874   出願人：株式会社日立製作所
• 情報処理装置および情報処理方法、記録媒体、認証処理システム、並びに、プログラム
  公報種別：公開公報   出願番号：特願2001-400172   出願人：ソニー株式会社
• 個人認証方法、個人認証装置および個人認証システム
  公報種別：公開公報   出願番号：特願2001-326637   出願人：株式会社東芝