特許ウォッチ

公開番号2025034741
公報種別公開特許公報(A)
公開日2025-03-13
出願番号2023141319
出願日2023-08-31
発明の名称認証装置、認証方法及び認証プログラム
出願人KDDI株式会社
代理人個人,個人
主分類G06F 21/31 20130101AFI20250306BHJP(計算;計数)
要約【課題】ログイン端末に表示させた2次元バーコードを用いる認証の強度を向上できる認証装置を提供すること。
【解決手段】認証サーバ10は、ログイン端末20からのアクセスに応じて、ボットディテクタにより検査を完了すると検査済トークンを発行させるための検査プログラムが記述されたログインページデータをログイン端末20に送信するアクセス受付部111と、ログイン端末20から検査済トークンを受信すると、暗号化した新たなセッション情報を含んだURLを示すための、検査済トークンによってのみ再現可能な2次元バーコードの表示用データをログイン端末20に送信する表示データ送信部112と、ログイン端末20において検査済トークンを用いて表示された2次元バーコードを読み取った認証端末30からURLへのアクセスを受け付けると、正当性を確認し、ログイン端末20からのログインを完了させる認証処理部113と、を備える。
【選択図】図1
特許請求の範囲【請求項１】
ログイン端末からのアクセスに応じて、ボットディテクタを含み、当該ボットディテクタにより検査を完了すると、検査済トークンを発行させるための検査プログラムが記述されたログインページデータを、前記ログイン端末に送信するアクセス受付部と、
前記ログイン端末から前記検査済トークンを受信すると、暗号化した新たなセッション情報を含んだＵＲＬを示すための、前記検査済トークンによってのみ再現可能な２次元バーコードの表示用データを当該ログイン端末に送信する表示データ送信部と、
前記ログイン端末において前記検査済トークンを用いて表示された前記２次元バーコードを読み取った認証端末から、前記暗号化されたセッション情報を含んだＵＲＬへのアクセスを受け付けると、当該セッション情報の正当性を確認し、前記ログイン端末からのログインを完了させる認証処理部と、を備える認証装置。
続きを表示（約 600 文字）【請求項２】
前記アクセス受付部は、前記検査プログラムを難読化して前記ログイン端末に送信する請求項１に記載の認証装置。
【請求項３】
前記検査済トークンは、時刻情報に基づくワンタイムデータである請求項１に記載の認証装置。
【請求項４】
ログイン端末からのアクセスに応じて、ボットディテクタを含み、当該ボットディテクタにより検査を完了すると、検査済トークンを発行させるための検査プログラムが記述されたログインページデータを、前記ログイン端末に送信するアクセス受付ステップと、
前記ログイン端末から前記検査済トークンを受信すると、暗号化した新たなセッション情報を含んだＵＲＬを示すための、前記検査済トークンによってのみ再現可能な２次元バーコードの表示用データを当該ログイン端末に送信する表示データ送信ステップと、
前記ログイン端末において前記検査済トークンを用いて表示された前記２次元バーコードを読み取った認証端末から、前記暗号化されたセッション情報を含んだＵＲＬへのアクセスを受け付けると、当該セッション情報の正当性を確認し、前記ログイン端末からのログインを完了させる認証処理ステップと、をコンピュータが実行する認証方法。
【請求項５】
請求項１から請求項３のいずれかに記載の認証装置としてコンピュータを機能させるための認証プログラム。

発明の詳細な説明【技術分野】
【０００１】
本発明は、２次元バーコードを用いた認証のシステムに関する。
続きを表示（約 1,600 文字）【背景技術】
【０００２】
従来、Ｗｅｂサービスにおけるユーザ認証時のセキュリティ向上のため、ＱＲコード（登録商標）等の２次元バーコードにＵＲＬ等の認証用情報を含め、認証端末に読み込ませる認証手順が利用されている（例えば、非特許文献１参照）。
【先行技術文献】
【非特許文献】
【０００３】
ＳｔｅａｍＧｕａｒｄ、インターネット、＜https://help.steampowered.com/ja/faqs/view/7EFD-3CAE-64D3-1C31＞
ＣｌｏｕｄｆｌａｒｅＢｏｔＭａｎａｇｅｍｅｎｔ、インターネット、＜https://www.cloudflare.com/ja-jp/application-services/products/bot-management/＞
【発明の概要】
【発明が解決しようとする課題】
【０００４】
しかしながら、２次元バーコードを認証端末により読み込ませることによって認証に用いる場合、この２次元バーコードを搾取され偽サイト等に表示されることによってフィッシングが可能となる問題があった。
【０００５】
本発明は、ログイン端末に表示させた２次元バーコードを用いる認証の強度を向上できる認証装置、認証方法及び認証プログラムを提供することを目的とする。
【課題を解決するための手段】
【０００６】
本発明に係る認証装置は、ログイン端末からのアクセスに応じて、ボットディテクタを含み、当該ボットディテクタにより検査を完了すると、検査済トークンを発行させるための検査プログラムが記述されたログインページデータを、前記ログイン端末に送信するアクセス受付部と、前記ログイン端末から前記検査済トークンを受信すると、暗号化した新たなセッション情報を含んだＵＲＬを示すための、前記検査済トークンによってのみ再現可能な２次元バーコードの表示用データを当該ログイン端末に送信する表示データ送信部と、前記ログイン端末において前記検査済トークンを用いて表示された前記２次元バーコードを読み取った認証端末から、前記暗号化されたセッション情報を含んだＵＲＬへのアクセスを受け付けると、当該セッション情報の正当性を確認し、前記ログイン端末からのログインを完了させる認証処理部と、を備える。
【０００７】
前記アクセス受付部は、前記検査プログラムを難読化して前記ログイン端末に送信してもよい。
【０００８】
前記検査済トークンは、時刻情報に基づくワンタイムデータであってもよい。
【０００９】
本発明に係る認証方法は、ログイン端末からのアクセスに応じて、ボットディテクタを含み、当該ボットディテクタにより検査を完了すると、検査済トークンを発行させるための検査プログラムが記述されたログインページデータを、前記ログイン端末に送信するアクセス受付ステップと、前記ログイン端末から前記検査済トークンを受信すると、暗号化した新たなセッション情報を含んだＵＲＬを示すための、前記検査済トークンによってのみ再現可能な２次元バーコードの表示用データを当該ログイン端末に送信する表示データ送信ステップと、前記ログイン端末において前記検査済トークンを用いて表示された前記２次元バーコードを読み取った認証端末から、前記暗号化されたセッション情報を含んだＵＲＬへのアクセスを受け付けると、当該セッション情報の正当性を確認し、前記ログイン端末からのログインを完了させる認証処理ステップと、をコンピュータが実行する。
【００１０】
本発明に係る認証プログラムは、前記認証装置としてコンピュータを機能させるためのものである。
【発明の効果】
（【００１１】以降は省略されています）

関連特許