特許ウォッチ

公開番号2025039126
公報種別公開特許公報(A)
公開日2025-03-21
出願番号2023145984
出願日2023-09-08
発明の名称認証装置、認証方法及び認証プログラム
出願人KDDI株式会社
代理人個人,個人
主分類G06F 21/31 20130101AFI20250313BHJP(計算;計数)
要約【課題】2段階認証の強度を向上できる認証装置、認証方法及び認証プログラムを提供すること。
【解決手段】ユーザIDを伴うログインアクセスに対して、認証用メッセージを用いた2段階認証を実施する認証サーバ10は、ログインアクセスに応じて、ユーザIDに紐づく電話番号により特定される認証端末20に対して、認証用メッセージの送信サーバ及び認証サーバ10を含む特定の通信先を除いた通信規制を実施する通信規制部111と、通信規制が実施された後、認証端末20へ、ワンタイムパスワードを示す認証用メッセージを送信するメッセージ送信部112と、認証端末20からワンタイムパスワードを受信すると、当該ワンタイムパスワードの正当性を検証することでユーザIDによるログインを完了させる認証処理部113と、ログインが完了したことに応じて、通信規制を解除する通信規制解除部114と、を備える。
【選択図】図1
特許請求の範囲【請求項１】
ユーザＩＤを伴うログインアクセスに対して、認証用メッセージを用いた２段階認証を実施する認証装置であって、
前記ログインアクセスに応じて、前記ユーザＩＤに紐づく電話番号により特定される認証端末に対して、前記認証用メッセージの送信サーバ及び前記認証装置を含む特定の通信先を除いた通信規制を実施する通信規制部と、
前記通信規制が実施された後、前記認証端末へ、ワンタイムパスワードを示す前記認証用メッセージを送信するメッセージ送信部と、
前記認証端末から前記ワンタイムパスワードを受信すると、当該ワンタイムパスワードの正当性を検証することで前記ユーザＩＤによるログインを完了させる認証処理部と、
前記ログインが完了したことに応じて、前記通信規制を解除する通信規制解除部と、を備える認証装置。
続きを表示（約 740 文字）【請求項２】
前記認証処理部は、前記ログインが完了すると、前記ワンタイムパスワードを無効化する請求項１に記載の認証装置。
【請求項３】
前記通信規制部は、前記特定の通信先としてホワイトリストを保持する請求項１に記載の認証装置。
【請求項４】
前記ログインアクセスのためのログインページは、前記通信規制の対象である通信検出用サーバへの検出用アクセスを行うコードを含み、
前記認証処理部は、前記通信検出用サーバから、前記検出用アクセスがあったことの通知を受けると、前記ログインを失敗させる請求項１に記載の認証装置。
【請求項５】
ユーザＩＤを伴うログインアクセスに対して、認証装置が認証用メッセージを用いた２段階認証を実施する認証方法であって、
前記ログインアクセスに応じて、前記ユーザＩＤに紐づく電話番号により特定される認証端末に対して、前記認証用メッセージの送信サーバ及び前記認証装置を含む特定の通信先を除いた通信規制を実施する通信規制ステップと、
前記通信規制が実施された後、前記認証端末へ、ワンタイムパスワードを示す前記認証用メッセージを送信するメッセージ送信ステップと、
前記認証端末から前記ワンタイムパスワードを受信すると、当該ワンタイムパスワードの正当性を検証することで前記ユーザＩＤによるログインを完了させる認証処理ステップと、
前記ログインが完了したことに応じて、前記通信規制を解除する通信規制解除ステップと、を実行する認証方法。
【請求項６】
請求項１から請求項４のいずれかに記載の認証装置としてコンピュータを機能させるための認証プログラム。

発明の詳細な説明【技術分野】
【０００１】
本発明は、２段階認証のシステムに関する。
続きを表示（約 1,400 文字）【背景技術】
【０００２】
従来、Ｗｅｂサービスにおけるユーザ認証時のセキュリティ向上のため、携帯端末にＳＭＳ（Short Message Service）を用いて通知されるワンタイムパスワードを入力させる２段階認証が多く採用されている（例えば、特許文献１参照）。
【先行技術文献】
【特許文献】
【０００３】
特開２００７－０５８４６９号公報
【発明の概要】
【発明が解決しようとする課題】
【０００４】
しかしながら、近年、マルウェア等によりＳＭＳに記載されたデータを外部に送信し、その内容を盗聴した上で正規ユーザになりすまして認証する攻撃が見られ、このようなＳＭＳ盗聴に対する対策が望まれている。
【０００５】
本発明は、２段階認証の強度を向上できる認証装置、認証方法及び認証プログラムを提供することを目的とする。
【課題を解決するための手段】
【０００６】
本発明に係る認証装置は、ユーザＩＤを伴うログインアクセスに対して、認証用メッセージを用いた２段階認証を実施する装置であって、前記ログインアクセスに応じて、前記ユーザＩＤに紐づく電話番号により特定される認証端末に対して、前記認証用メッセージの送信サーバ及び前記認証装置を含む特定の通信先を除いた通信規制を実施する通信規制部と、前記通信規制が実施された後、前記認証端末へ、ワンタイムパスワードを示す前記認証用メッセージを送信するメッセージ送信部と、前記認証端末から前記ワンタイムパスワードを受信すると、当該ワンタイムパスワードの正当性を検証することで前記ユーザＩＤによるログインを完了させる認証処理部と、前記ログインが完了したことに応じて、前記通信規制を解除する通信規制解除部と、を備える。
【０００７】
前記認証処理部は、前記ログインが完了すると、前記ワンタイムパスワードを無効化してもよい。
【０００８】
前記通信規制部は、前記特定の通信先としてホワイトリストを保持してもよい。
【０００９】
前記ログインアクセスのためのログインページは、前記通信規制の対象である通信検出用サーバへの検出用アクセスを行うコードを含み、前記認証処理部は、前記通信検出用サーバから、前記検出用アクセスがあったことの通知を受けると、前記ログインを失敗させてもよい。
【００１０】
本発明に係る認証方法は、ユーザＩＤを伴うログインアクセスに対して、認証装置が認証用メッセージを用いた２段階認証を実施する方法であって、前記ログインアクセスに応じて、前記ユーザＩＤに紐づく電話番号により特定される認証端末に対して、前記認証用メッセージの送信サーバ及び前記認証装置を含む特定の通信先を除いた通信規制を実施する通信規制ステップと、前記通信規制が実施された後、前記認証端末へ、ワンタイムパスワードを示す前記認証用メッセージを送信するメッセージ送信ステップと、前記認証端末から前記ワンタイムパスワードを受信すると、当該ワンタイムパスワードの正当性を検証することで前記ユーザＩＤによるログインを完了させる認証処理ステップと、前記ログインが完了したことに応じて、前記通信規制を解除する通信規制解除ステップと、を実行する。
（【００１１】以降は省略されています）

関連特許