特許ウォッチ

公開番号2024093467
公報種別公開特許公報(A)
公開日2024-07-09
出願番号2022209859
出願日2022-12-27
発明の名称認証装置、認証方法及び認証プログラム
出願人KDDI株式会社
代理人個人,個人
主分類H04L 9/14 20060101AFI20240702BHJP(電気通信技術)
要約【課題】ポーティング層を経由した通信を不正から保護できる認証システムを提供すること。
【解決手段】サーバ10は、ユーザの端末20に対して、データ送信処理を含む所定のプログラムを提供する際に、当該データ送信処理に組み込むための暗号化アルゴリズムを、ランダムなシード値に基づいて生成するアルゴリズム生成部111と、生成された暗号化アルゴリズムを含むプログラムを端末20へ送信するプログラム送信部112と、端末20から暗号化アルゴリズムにより暗号化されたデータを受信すると、シード値を用いて生成された暗号化アルゴリズムに対応する復号アルゴリズムにより、暗号化されたデータを復号するデータ復号部113と、を備え、データ復号部113により復号できたことによって暗号化されたデータの正当性を認証したうえで、復号されたデータを取得する。
【選択図】図1
特許請求の範囲【請求項１】
ユーザの端末に対して、データ送信処理を含む所定のプログラムを提供する際に、当該データ送信処理に組み込むための暗号化アルゴリズムを、ランダムなシード値に基づいて生成するアルゴリズム生成部と、
生成された前記暗号化アルゴリズムを含む前記プログラムを、前記端末へ送信するプログラム送信部と、
前記端末から前記暗号化アルゴリズムにより暗号化されたデータを受信すると、前記シード値を用いて生成された前記暗号化アルゴリズムに対応する復号アルゴリズムにより、前記暗号化されたデータを復号するデータ復号部と、を備え、
前記データ復号部により復号できたことによって前記暗号化されたデータの正当性を認証したうえで、復号されたデータを取得する認証装置。
続きを表示（約 1,000 文字）【請求項２】
前記プログラムは、前記シード値を含み、
前記データ復号部は、前記暗号化されたデータと共に、前記シード値を前記端末から受信する請求項１に記載の認証装置。
【請求項３】
前記アルゴリズム生成部は、前記シード値と対応付けて、前記暗号化アルゴリズムの生成時刻を保存し、
前記データ復号部は、受信した前記シード値に対応して保存されている前記生成時刻に対して、所定の有効期限内のデータのみを受け付ける請求項２に記載の認証装置。
【請求項４】
前記アルゴリズム生成部は、前記シード値と対応付けて、前記ユーザのアカウントを保存し、
前記データ復号部は、受信した前記シード値に対応して保存されているアカウントに紐づくデータのみを受け付ける請求項２に記載の認証装置。
【請求項５】
前記アルゴリズム生成部は、前記暗号化アルゴリズムの中で、数値変換のための変換テーブルの要素を、前記シード値に基づいてランダムに入れ替える請求項１から請求項４のいずれかに記載の認証装置。
【請求項６】
前記アルゴリズム生成部は、前記暗号化アルゴリズムに対応する前記復号アルゴリズムを前記プログラムに含め、
前記端末へ送信するデータを前記暗号化アルゴリズムにより暗号化することにより、前記プログラムを有する前記端末でのみ復号可能とする請求項１から請求項４のいずれかに記載の認証装置。
【請求項７】
ユーザの端末に対して、データ送信処理を含む所定のプログラムを提供する際に、当該データ送信処理に組み込むための暗号化アルゴリズムを、ランダムなシード値に基づいて生成するアルゴリズム生成ステップと、
生成された前記暗号化アルゴリズムを含む前記プログラムを、前記端末へ送信するプログラム送信ステップと、
前記端末から前記暗号化アルゴリズムにより暗号化されたデータを受信すると、前記シード値を用いて生成された前記暗号化アルゴリズムに対応する復号アルゴリズムにより、前記暗号化されたデータを復号するデータ復号ステップと、をコンピュータが実行し、
前記データ復号ステップにおいて復号できたことによって、前記コンピュータが前記暗号化されたデータの正当性を認証したうえで、復号されたデータを取得する認証方法。
【請求項８】
請求項１から請求項４のいずれかに記載の認証装置としてコンピュータを機能させるための認証プログラム。

発明の詳細な説明【技術分野】
【０００１】
本発明は、端末で実行されるプログラムにより生成された通信データを保護し、その正当性を認証するシステムに関する。
続きを表示（約 1,500 文字）【背景技術】
【０００２】
従来、インターネットを介したサービスを提供するにあたり、オンラインの不正行為への対策が不可欠となっている。例えば、非特許文献１において、不正利用の可能性があるアカウントに対して電話又は電子メールによる検証等の追加チェックを行う認証システムが紹介されている。
【先行技術文献】
【非特許文献】
【０００３】
ＡｍａｚｏｎＦｒａｕｄＤｅｔｅｃｔｏｒ、インターネット＜https://aws.amazon.com/jp/fraud-detector/＞
【発明の概要】
【発明が解決しようとする課題】
【０００４】
サーバからクライアント端末へプログラムを配布する際に、このプログラムを保護する方策は、知的財産保護や不正攻撃対策として重要になっている。この際に、例えば、ＷＡＳＭのように比較的リバースエンジニアリングに対して強いコンパイル型のプログラムを、比較的脆弱なＪａｖａＳｃｒｉｐｔ（登録商標）のようなスクリプト層にポーティングする場合におけるプログラムの保護が課題となっている。
この場合、コンパイル型のプログラム部が独立した形で存在し、露出したポーティング層（ＯＳ、ブラウザ、ランタイム等）において外部との入出力を制御（フック）可能であることにより、コンパイル型のプログラム部をブラックボックス的に用いる攻撃を考慮した設計が必要となっている。しかしながら、このような設計は困難であり、こうした脆弱なポーティング層を守る手法が求められている。
【０００５】
本発明は、ポーティング層を経由した通信を不正から保護できる認証システムを提供することを目的とする。
【課題を解決するための手段】
【０００６】
本発明に係る認証装置は、ユーザの端末に対して、データ送信処理を含む所定のプログラムを提供する際に、当該データ送信処理に組み込むための暗号化アルゴリズムを、ランダムなシード値に基づいて生成するアルゴリズム生成部と、生成された前記暗号化アルゴリズムを含む前記プログラムを、前記端末へ送信するプログラム送信部と、
前記端末から前記暗号化アルゴリズムにより暗号化されたデータを受信すると、前記シード値を用いて生成された前記暗号化アルゴリズムに対応する復号アルゴリズムにより、前記暗号化されたデータを復号するデータ復号部と、を備え、
前記データ復号部により復号できたことによって前記暗号化されたデータの正当性を認証したうえで、復号されたデータを取得する。
【０００７】
前記プログラムは、前記シード値を含み、前記データ復号部は、前記暗号化されたデータと共に、前記シード値を前記端末から受信してもよい。
【０００８】
前記アルゴリズム生成部は、前記シード値と対応付けて、前記暗号化アルゴリズムの生成時刻を保存し、前記データ復号部は、受信した前記シード値に対応して保存されている前記生成時刻に対して、所定の有効期限内のデータのみを受け付けてもよい。
【０００９】
前記アルゴリズム生成部は、前記シード値と対応付けて、前記ユーザのアカウントを保存し、前記データ復号部は、受信した前記シード値に対応して保存されているアカウントに紐づくデータのみを受け付けてもよい。
【００１０】
前記アルゴリズム生成部は、前記暗号化アルゴリズムの中で、数値変換のための変換テーブルの要素を、前記シード値に基づいてランダムに入れ替えてもよい。
（【００１１】以降は省略されています）

関連特許