知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-07-11
(45)【発行日】2024-07-22
(54)【発明の名称】認証システム、認証端末、認証サーバ及び認証プログラム
(51)【国際特許分類】
G06F 21/31 20130101AFI20240712BHJP
G06F 21/35 20130101ALI20240712BHJP
【FI】
G06F21/31
G06F21/35
【請求項の数】
9
(21)【出願番号】P 2021195450
(22)【出願日】2021-12-01
(65)【公開番号】P2023081604
(43)【公開日】2023-06-13
【審査請求日】2024-02-09
(73)【特許権者】
【識別番号】000208891
【氏名又は名称】KDDI株式会社
(74)【代理人】
【識別番号】100106002
【弁理士】
【氏名又は名称】正林 真之
(74)【代理人】
【識別番号】100120891
【弁理士】
【氏名又は名称】林 一好
(72)【発明者】
【氏名】田淵 純一
【審査官】辻 勇貴
(56)【参考文献】
【文献】特表2019-517087(JP,A)
【文献】特開2010-117988(JP,A)
【文献】特開2015-082140(JP,A)
【文献】国際公開第2011/083867(WO,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/31
G06F 21/35
(57)【特許請求の範囲】
【請求項1】
認証端末及び認証サーバを備え、前記認証端末からのユーザIDを伴うアクセスに応じて、認証サーバが当該アクセスを認証する認証システムであって、前記認証端末は、
前記認証サーバから送信される認証用メッセージを受信してユーザに提示するメッセージ受信部と、
前記認証用メッセージに記載されたパスワードの入力を受け付け、前記認証サーバへ送信する認証要求部と、
所定のアプリケーションに対する前記認証サーバからのプッシュ通知に対して、当該プッシュ通知の送信元へ応答する通知応答部と、を備え、
前記認証サーバは、
前記アクセスに応じて、前記ユーザIDに紐づく電話番号により前記認証端末へ前記認証用メッセージを送信するメッセージ送信部と、
前記認証端末に入力された前記パスワードを受信する要求受信部と、
前記電話番号に紐付けられた識別情報により前記所定のアプリケーションに対して前記プッシュ通知を行い、当該プッシュ通知に対する応答を受信する応答受信部と、
前記パスワード及び前記応答の送信元IPアドレスが少なくとも同一のサブネットである場合に前記アクセスを認証する送信元検証部と、を備える認証システム。
【請求項2】
ログイン端末、認証端末及び認証サーバを備え、前記ログイン端末からのユーザIDを伴うアクセスに応じて、認証サーバが当該アクセスを認証する認証システムであって、前記認証端末は、
前記認証サーバから送信される認証用メッセージを受信してユーザに提示するメッセージ受信部と、
前記認証用メッセージに記載されたURLに基づくページに対して、前記ユーザの確認入力を受け付け、前記認証サーバへ確認情報を送信する認証要求部と、
所定のアプリケーションに対する前記認証サーバからのプッシュ通知に対して、当該プッシュ通知の送信元へ応答する通知応答部と、を備え、
前記認証サーバは、
前記アクセスに応じて、前記ユーザIDに紐づく電話番号により前記認証端末へ前記認証用メッセージを送信するメッセージ送信部と、
要求に応じて前記認証端末へ前記URLに基づくページを送信し、前記確認情報を受信する要求受信部と、
前記電話番号に紐付けられた識別情報により前記所定のアプリケーションに対して前記プッシュ通知を行い、当該プッシュ通知に対する応答を受信する応答受信部と、
前記確認情報及び前記応答の送信元IPアドレスが少なくとも同一のサブネットである場合に前記アクセスを認証する送信元検証部と、を備える認証システム。
【請求項3】
前記送信元検証部は、前記送信元IPアドレスの全体が一致する場合に前記アクセスを認証する請求項1又は請求項2に記載の認証システム。
【請求項4】
ユーザIDを伴うアクセスに応じて、当該ユーザIDに紐づく電話番号により認証サーバから送信される認証用メッセージを受信してユーザに提示するメッセージ受信部と、前記認証用メッセージに記載されたパスワードの入力を受け付け、前記認証サーバへ送信する認証要求部と、
前記電話番号に紐付けられた識別情報による所定のアプリケーションに対する前記認証サーバからのプッシュ通知に対して、当該プッシュ通知の送信元へ応答する通知応答部と、を備え、
前記パスワード及び前記応答の送信元IPアドレスが少なくとも同一のサブネットである場合に、前記認証サーバにより前記アクセスが認証される認証端末。
【請求項5】
ログイン端末からのユーザIDを伴うアクセスに応じて、当該ユーザIDに紐づく電話番号により認証サーバから送信される認証用メッセージを受信してユーザに提示するメッセージ受信部と、前記認証用メッセージに記載されたURLに基づき前記認証サーバから送信されたページに対して、前記ユーザの確認入力を受け付け、前記認証サーバへ確認情報を送信する認証要求部と、
前記電話番号に紐付けられた識別情報による所定のアプリケーションに対する前記認証サーバからのプッシュ通知に対して、当該プッシュ通知の送信元へ応答する通知応答部と、を備え、
前記確認情報及び前記応答の送信元IPアドレスが少なくとも同一のサブネットである場合に、前記認証サーバにより前記アクセスを認証させる認証端末。
【請求項6】
認証端末からのユーザIDを伴うアクセスに応じて、前記ユーザIDに紐づく電話番号により前記認証端末へ、パスワードが記載された認証用メッセージを送信するメッセージ送信部と、前記認証端末に入力された前記パスワードを受信する要求受信部と、
前記電話番号に紐付けられた識別情報により、前記認証端末で動作する所定のアプリケーションに対してプッシュ通知を行い、当該プッシュ通知に対する応答を受信する応答受信部と、
前記パスワード及び前記応答の送信元IPアドレスが少なくとも同一のサブネットである場合に前記アクセスを認証する送信元検証部と、を備える認証サーバ。
【請求項7】
ログイン端末からのユーザIDを伴うアクセスに応じて、前記ユーザIDに紐づく電話番号により認証端末へ認証用メッセージを送信するメッセージ送信部と、前記認証用メッセージに記載されたURLに基づく要求に応じてページを送信し、ユーザからの確認入力に応じた確認情報を受信する要求受信部と、
前記電話番号に紐付けられた識別情報により、前記認証端末で動作する所定のアプリケーションに対してプッシュ通知を行い、当該プッシュ通知に対する応答を受信する応答受信部と、
前記確認情報及び前記応答の送信元IPアドレスが少なくとも同一のサブネットである場合に前記アクセスを認証する送信元検証部と、を備える認証サーバ。
【請求項8】
請求項6に記載の認証サーバとしてコンピュータを機能させるための認証プログラム。
【請求項9】
請求項7に記載の認証サーバとしてコンピュータを機能させるための認証プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、SMSを用いた多段階の認証システムに関する。
【背景技術】
【0002】
従来、ユーザ認証時のセキュリティ向上のため、携帯端末に通知するSMSを用いた2段階認証が多く採用されているが(例えば、特許文献1参照)、近年、マルウェアによるSMS盗聴を用いた攻撃による被害が増加している。
こうした攻撃に対策するため、Authenticatorアプリによる認証や、FIDO(登録商標)による認証など、SMS以外の手段を用いた2段階認証が提案されている。
こうした攻撃に対策するため、Authenticatorアプリによる認証や、FIDO(登録商標)による認証など、SMS以外の手段を用いた2段階認証が提案されている。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2007-058469号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、Authenticatorアプリによる認証、又はFIDOによる認証といった従来の認証方式は、端末紛失時にログイン不可となることから、端末紛失時向けの認証手段を別途提供しなければならないため、プライマリの認証手段とはなり得ない。また、SMSは、様々な端末での実現性、利便性、費用などの観点で優位性があるため、他の認証手段へ切り替えることは難しかった。
【0005】
本発明は、SMS認証の安全性を向上した多段階の認証システムを提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明に係る認証システムは、認証端末及び認証サーバを備え、前記認証端末からのユーザIDを伴うアクセスに応じて、認証サーバが当該アクセスを認証するシステムであって、前記認証端末は、前記認証サーバから送信される認証用メッセージを受信してユーザに提示するメッセージ受信部と、前記認証用メッセージに記載されたパスワードの入力を受け付け、前記認証サーバへ送信する認証要求部と、所定のアプリケーションに対する前記認証サーバからのプッシュ通知に対して、当該プッシュ通知の送信元へ応答する通知応答部と、を備え、前記認証サーバは、前記アクセスに応じて、前記ユーザIDに紐づく電話番号により前記認証端末へ前記認証用メッセージを送信するメッセージ送信部と、前記認証端末に入力された前記パスワードを受信する要求受信部と、前記電話番号に紐付けられた識別情報により前記所定のアプリケーションに対して前記プッシュ通知を行い、当該プッシュ通知に対する応答を受信する応答受信部と、前記パスワード及び前記応答の送信元IPアドレスが少なくとも同一のサブネットである場合に前記アクセスを認証する送信元検証部と、を備える。
【0007】
本発明に係る認証システムは、ログイン端末、認証端末及び認証サーバを備え、前記ログイン端末からのユーザIDを伴うアクセスに応じて、認証サーバが当該アクセスを認証するシステムであって、前記認証端末は、前記認証サーバから送信される認証用メッセージを受信してユーザに提示するメッセージ受信部と、前記認証用メッセージに記載されたURLに基づくページに対して、前記ユーザの確認入力を受け付け、前記認証サーバへ確認情報を送信する認証要求部と、所定のアプリケーションに対する前記認証サーバからのプッシュ通知に対して、当該プッシュ通知の送信元へ応答する通知応答部と、を備え、前記認証サーバは、前記アクセスに応じて、前記ユーザIDに紐づく電話番号により前記認証端末へ前記認証用メッセージを送信するメッセージ送信部と、要求に応じて前記認証端末へ前記URLに基づくページを送信し、前記確認情報を受信する要求受信部と、前記電話番号に紐付けられた識別情報により前記所定のアプリケーションに対して前記プッシュ通知を行い、当該プッシュ通知に対する応答を受信する応答受信部と、前記確認情報及び前記応答の送信元IPアドレスが少なくとも同一のサブネットである場合に前記アクセスを認証する送信元検証部と、を備える。
【0008】
前記送信元検証部は、前記送信元IPアドレスの全体が一致する場合に前記アクセスを認証してもよい。
【0009】
本発明に係る認証端末は、ユーザIDを伴うアクセスに応じて、当該ユーザIDに紐づく電話番号により認証サーバから送信される認証用メッセージを受信してユーザに提示するメッセージ受信部と、前記認証用メッセージに記載されたパスワードの入力を受け付け、前記認証サーバへ送信する認証要求部と、前記電話番号に紐付けられた識別情報による所定のアプリケーションに対する前記認証サーバからのプッシュ通知に対して、当該プッシュ通知の送信元へ応答する通知応答部と、を備え、前記パスワード及び前記応答の送信元IPアドレスが少なくとも同一のサブネットである場合に、前記認証サーバにより前記アクセスが認証される。
【0010】
本発明に係る認証端末は、ログイン端末からのユーザIDを伴うアクセスに応じて、当該ユーザIDに紐づく電話番号により認証サーバから送信される認証用メッセージを受信してユーザに提示するメッセージ受信部と、前記認証用メッセージに記載されたURLに基づき前記認証サーバから送信されたページに対して、前記ユーザの確認入力を受け付け、前記認証サーバへ確認情報を送信する認証要求部と、前記電話番号に紐付けられた識別情報による所定のアプリケーションに対する前記認証サーバからのプッシュ通知に対して、当該プッシュ通知の送信元へ応答する通知応答部と、を備え、前記確認情報及び前記応答の送信元IPアドレスが少なくとも同一のサブネットである場合に、前記認証サーバにより前記アクセスを認証させる。
【0011】
本発明に係る認証サーバは、認証端末からのユーザIDを伴うアクセスに応じて、前記ユーザIDに紐づく電話番号により前記認証端末へ、パスワードが記載された認証用メッセージを送信するメッセージ送信部と、前記認証端末に入力された前記パスワードを受信する要求受信部と、前記電話番号に紐付けられた識別情報により、前記認証端末で動作する所定のアプリケーションに対してプッシュ通知を行い、当該プッシュ通知に対する応答を受信する応答受信部と、前記パスワード及び前記応答の送信元IPアドレスが少なくとも同一のサブネットである場合に前記アクセスを認証する送信元検証部と、を備える。
【0012】
本発明に係る認証サーバは、ログイン端末からのユーザIDを伴うアクセスに応じて、前記ユーザIDに紐づく電話番号により認証端末へ認証用メッセージを送信するメッセージ送信部と、前記認証用メッセージに記載されたURLに基づく要求に応じてページを送信し、ユーザからの確認入力に応じた確認情報を受信する要求受信部と、前記電話番号に紐付けられた識別情報により、前記認証端末で動作する所定のアプリケーションに対してプッシュ通知を行い、当該プッシュ通知に対する応答を受信する応答受信部と、前記確認情報及び前記応答の送信元IPアドレスが少なくとも同一のサブネットである場合に前記アクセスを認証する送信元検証部と、を備える。
【0013】
本発明に係る認証プログラムは、前記認証サーバとしてコンピュータを機能させるためのものである。
【発明の効果】
【0014】
本発明によれば、多段階の認証システムにおいて、SMS認証の安全性を向上できる。
【図面の簡単な説明】
【0015】
【図1】認証端末がログイン端末と同一の場合の認証システムの機能構成を示す図である。
【図2】認証端末がログイン端末と同一の場合の認証手順を示すシーケンス図である。
【図3】認証端末がログイン端末と異なる場合の認証システムの機能構成を示す図である。
【図4】認証端末がログイン端末と異なる場合の認証手順を示すシーケンス図である。
【発明を実施するための形態】
【0016】
以下、本発明の実施形態の一例について説明する。
本実施形態の認証システムは、SMSを用いてワンタイムパスワード又はURLを認証端末に送信して2段階認証を行う際に、このSMSに伴う通信と、別途のプッシュ通信に伴う通信とで、IPアドレスが同一であることを追加で検証することにより、SMSの盗聴による攻撃を抑制する。
なお、IPアドレスが同一であるとは、IPアドレスの全体が一致することとしてもよいが、例えば、24ビット~8ビットなどのサブネットマスクが設定されている場合に、このサブネットが同一であることとしてもよい。
本実施形態の認証システムは、SMSを用いてワンタイムパスワード又はURLを認証端末に送信して2段階認証を行う際に、このSMSに伴う通信と、別途のプッシュ通信に伴う通信とで、IPアドレスが同一であることを追加で検証することにより、SMSの盗聴による攻撃を抑制する。
なお、IPアドレスが同一であるとは、IPアドレスの全体が一致することとしてもよいが、例えば、24ビット~8ビットなどのサブネットマスクが設定されている場合に、このサブネットが同一であることとしてもよい。
【0017】
ここで、SMSを用いた2段階認証が実施されるとき、次の二通りの場合が存在する。
ケースA: ログインしようとしている端末(ログイン端末)と、SMSの送受信が行われる端末(認証端末)とが同一の場合。
ケースB: ログイン端末と認証端末とが異なる場合。
ケースA: ログインしようとしている端末(ログイン端末)と、SMSの送受信が行われる端末(認証端末)とが同一の場合。
ケースB: ログイン端末と認証端末とが異なる場合。
【0018】
ログインの開始時点において、ユーザに明示的に選択させることなく、この2つのケースを正確に判別することは困難である。しかしながら、ユーザが利用中の端末(ログイン端末)の機種又は画面サイズなどから、おおよその判別をすることが可能である。つまり、機種がスマートフォンの場合にはケースAの可能性が高く、また、画面サイズが小型の場合にはケースAの可能性が高いと判別することができる。
本実施形態では、認証サーバは、ユーザに明示的に選択させる、あるいは、端末の機種又は画面サイズから判別するなどして、ログイン開始時においてケースA又はBのいずれであるかを判別した後、それぞれのシーケンスによりログイン認証を行う。
本実施形態では、認証サーバは、ユーザに明示的に選択させる、あるいは、端末の機種又は画面サイズから判別するなどして、ログイン開始時においてケースA又はBのいずれであるかを判別した後、それぞれのシーケンスによりログイン認証を行う。
【0019】
図1は、本実施形態のケースA、すなわち認証端末がログイン端末と同一の場合の認証システム1Aの機能構成を示す図である。
認証システム1Aは、認証端末20(ログイン端末)が認証サーバ10へアクセスする際にSMS認証及び追加認証を実施するための構成である。認証サーバ10には、予めユーザが保有する認証端末20の電話番号を含む情報がユーザIDと紐付けて登録されている。
認証システム1Aは、認証端末20(ログイン端末)が認証サーバ10へアクセスする際にSMS認証及び追加認証を実施するための構成である。認証サーバ10には、予めユーザが保有する認証端末20の電話番号を含む情報がユーザIDと紐付けて登録されている。
【0020】
認証端末20は、認証サーバ10にログインするとともに、2段階認証のために電話番号に基づくメッセージ(以下、SMSとする)を受信可能な情報処理装置であり、スマートフォンなどの携帯端末が該当する。
【0021】
認証端末20では、認証サーバ10にアクセスするためのアプリケーション(以下、ブラウザアプリという)の他、SMSを受信するアプリケーション(以下、SMSアプリという)が動作する。さらに、追加認証のため、認証端末20には、所定のアプリケーション(アプリX)が予めインストールされている。
このアプリXは、認証サーバ10からプッシュ通知が可能なアプリケーションであり、通知のための識別情報が電話番号に紐付けて認証サーバ10に登録される。
このアプリXは、認証サーバ10からプッシュ通知が可能なアプリケーションであり、通知のための識別情報が電話番号に紐付けて認証サーバ10に登録される。
【0022】
認証サーバ10の制御部11は、記憶部12に記憶されたソフトウェア(認証プログラム)を実行することにより、メッセージ送信部111、要求受信部112、応答受信部113、送信元検証部114として機能する。
【0023】
メッセージ送信部111は、認証端末20(ブラウザアプリ)からのユーザIDを伴うアクセスに応じて、ユーザIDに紐づく電話番号により認証端末20へ、ワンタイムパスワードが記載された認証用のSMSを送信する。
【0024】
要求受信部112は、認証端末20(ブラウザアプリ)に入力されたワンタイムパスワードを受信する。
【0025】
応答受信部113は、認証端末20の電話番号に紐付けられた識別情報により所定のアプリケーション(アプリX)に対してプッシュ通知を行い、このプッシュ通知に対する応答を受信する。
【0026】
送信元検証部114は、要求受信部112が受信したワンタイムパスワード、及び応答受信部113が受信した応答の送信元IPアドレスが同一である場合に、認証端末20からのアクセスを認証し、ログインを完了させる。
【0027】
認証端末20の制御部21は、記憶部22に記憶されたソフトウェア(ブラウザアプリ、SMSアプリ、アプリX)を実行することにより、メッセージ受信部211、認証要求部212、通知応答部213として機能する。
【0028】
メッセージ受信部211は、SMSアプリにより、認証サーバ10から送信された認証用のSMSを受信してユーザに提示する。
このSMSには、認証情報としてのワンタイムパスワードが記載されており、このワンタイムパスワードは、ブラウザアプリにユーザが手入力、又は自動で入力される。
このSMSには、認証情報としてのワンタイムパスワードが記載されており、このワンタイムパスワードは、ブラウザアプリにユーザが手入力、又は自動で入力される。
【0029】
認証要求部212は、ブラウザアプリにより、認証用のSMSに記載されたワンタイムパスワードの入力を受け付け、認証サーバ10へ送信する。
【0030】
通知応答部213は、認証端末20の電話番号に紐付けられた識別情報(例えば、端末番号)によるアプリXに対する認証サーバ10からのプッシュ通知に対して、このプッシュ通知の送信元へ応答する。
【0031】
図2は、本実施形態のケースA、すなわち認証端末がログイン端末と同一の場合の認証手順を示すシーケンス図である。
【0032】
ステップS1において、ユーザは、認証端末20で動作するブラウザにおいて、認証サーバ10へのログインの開始操作を行う。
ステップS2において、認証端末20(ブラウザ)は、認証サーバ10にアクセスし、ログインページを要求する。
ステップS3において、認証サーバ10は、ログインページを認証端末20に返却する。
ステップS2において、認証端末20(ブラウザ)は、認証サーバ10にアクセスし、ログインページを要求する。
ステップS3において、認証サーバ10は、ログインページを認証端末20に返却する。
【0033】
ステップS4において、ユーザは、表示されたログインページにID(及びパスワード)を入力する。
ステップS5において、認証端末20(ブラウザ)は、入力されたID(及びパスワード)を認証サーバ10に送信する。
ステップS6において、認証サーバ10は、2段階認証の開始ページを認証端末20に返却する。
ステップS5において、認証端末20(ブラウザ)は、入力されたID(及びパスワード)を認証サーバ10に送信する。
ステップS6において、認証サーバ10は、2段階認証の開始ページを認証端末20に返却する。
【0034】
ステップS7において、認証サーバ10は、記憶部12に格納されているユーザ情報データベースから、ユーザのIDに紐づく電話番号を抽出し、この電話番号を有する認証端末20に対して、ワンタイムパスワードを含むSMSを送信する。
【0035】
ステップS8において、ユーザは、送信されたSMSを閲覧し、記載されたワンタイムパスワードを読み取る。
ステップS9において、ユーザは、認証端末20(ブラウザ)に、読み取ったワンタイムパスワードを入力する。なお、このワンタイムパスワードの読み取り及び入力は、自動で行われてもよい。
ステップS10において、認証端末20(ブラウザ)は、入力されたワンタイムパスワードを認証サーバ10に送信する。
ステップS9において、ユーザは、認証端末20(ブラウザ)に、読み取ったワンタイムパスワードを入力する。なお、このワンタイムパスワードの読み取り及び入力は、自動で行われてもよい。
ステップS10において、認証端末20(ブラウザ)は、入力されたワンタイムパスワードを認証サーバ10に送信する。
【0036】
ステップS11において、認証サーバ10は、ステップS7で使用した電話番号と紐付けられている端末番号に対して、プッシュ通知を行う。
ステップS12において、認証端末20(アプリX)は、受信したプッシュ通知に応答して、送信元へアクセスする。
ステップS12において、認証端末20(アプリX)は、受信したプッシュ通知に応答して、送信元へアクセスする。
【0037】
ステップS13において、認証サーバ10は、ステップS10におけるワンタイムパスワードの送信元IPアドレスと、ステップS12におけるアクセス元のIPアドレスとが同一であることを確認する。
ステップS14において、認証サーバ10は、認証端末20に対してログイン完了後のページと、認証情報とを送信しログインを完了する。
ステップS14において、認証サーバ10は、認証端末20に対してログイン完了後のページと、認証情報とを送信しログインを完了する。
【0038】
図3は、本実施形態のケースB、すなわち認証端末がログイン端末と異なる場合の認証システム1Bの機能構成を示す図である。
認証システム1Bは、ログイン端末30が認証サーバ10へアクセスする際に、認証端末20を利用してSMS認証及び追加認証を実施するための構成である。認証サーバ10には、予めユーザが保有する認証端末20の電話番号を含む情報がユーザIDと紐付けて登録されている。
認証システム1Bは、ログイン端末30が認証サーバ10へアクセスする際に、認証端末20を利用してSMS認証及び追加認証を実施するための構成である。認証サーバ10には、予めユーザが保有する認証端末20の電話番号を含む情報がユーザIDと紐付けて登録されている。
【0039】
認証端末20は、ログイン端末30が認証サーバ10にログインする際に、2段階認証のために電話番号に基づくメッセージ(以下、SMSとする)を受信可能な情報処理装置であり、スマートフォンなどの携帯端末が該当する。
【0040】
認証端末20では、SMSを受信するアプリケーション(以下、SMSアプリという)が動作する。さらに、認証端末20には、URLにアクセスするためのアプリケーション(以下、ブラウザアプリという)の他、追加認証のため所定のアプリケーション(アプリX)が予めインストールされている。
このアプリXは、認証サーバ10からプッシュ通知が可能なアプリケーションであり、通知のための識別情報が電話番号に紐付けて認証サーバ10に登録される。
このアプリXは、認証サーバ10からプッシュ通知が可能なアプリケーションであり、通知のための識別情報が電話番号に紐付けて認証サーバ10に登録される。
【0041】
認証サーバ10の制御部11は、記憶部12に記憶されたソフトウェア(認証プログラム)を実行することにより、メッセージ送信部111、要求受信部112、応答受信部113、送信元検証部114として機能する。
【0042】
メッセージ送信部111は、ログイン端末30(ブラウザアプリ)からのユーザIDを伴うアクセスに応じて、ユーザIDに紐づく電話番号により認証端末20へ、URLが記載された認証用のSMSを送信する。
【0043】
要求受信部112は、認証用のSMSに記載されたURLに基づく認証端末20(ブラウザアプリ)からの要求に応じて、対応するページを送信し、ユーザからの確認入力に応じた確認情報を受信する。
【0044】
応答受信部113は、認証端末20の電話番号に紐付けられた識別情報により所定のアプリケーション(アプリX)に対してプッシュ通知を行い、このプッシュ通知に対する応答を受信する。
【0045】
送信元検証部114は、要求受信部112が受信した確認情報、及び応答受信部113が受信した応答の送信元IPアドレスが同一である場合に、ログイン端末30からのアクセスを認証し、ログインを完了させる。
【0046】
認証端末20の制御部21は、記憶部22に記憶されたソフトウェア(ブラウザアプリ、SMSアプリ、アプリX)を実行することにより、メッセージ受信部211、認証要求部212、通知応答部213として機能する。
【0047】
メッセージ受信部211は、SMSアプリにより、認証サーバ10から送信された認証用のSMSを受信してユーザに提示する。
このSMSには、認証情報としてのURLが記載されており、このURLによりブラウザアプリが起動される。
このSMSには、認証情報としてのURLが記載されており、このURLによりブラウザアプリが起動される。
【0048】
認証要求部212は、ブラウザアプリにより、認証用のSMSに記載されたURLのページを認証サーバ10に要求し、返却された確認ページに対してユーザの確認入力を受け付け、認証サーバ10へ確認情報を送信する。
【0049】
通知応答部213は、認証端末20の電話番号に紐付けられた識別情報によるアプリXに対する認証サーバ10からのプッシュ通知に対して、このプッシュ通知の送信元へ応答する。
【0050】
図4は、本実施形態のケースB、すなわち認証端末がログイン端末と異なる場合の認証手順を示すシーケンス図である。
【0051】
ステップS21において、ユーザは、ログイン端末30で動作するブラウザにおいて、認証サーバ10へのログインの開始操作を行う。
ステップS22において、ログイン端末30(ブラウザ)は、認証サーバ10にアクセスし、ログインページを要求する。
ステップS23において、認証サーバ10は、ログインページをログイン端末30に返却する。
ステップS22において、ログイン端末30(ブラウザ)は、認証サーバ10にアクセスし、ログインページを要求する。
ステップS23において、認証サーバ10は、ログインページをログイン端末30に返却する。
【0052】
ステップS24において、ユーザは、表示されたログインページにID(及びパスワード)を入力する。
ステップS25において、ログイン端末30(ブラウザ)は、入力されたID(及びパスワード)を認証サーバ10に送信する。
ステップS26において、認証サーバ10は、2段階認証の開始ページをログイン端末30に返却する。
ステップS25において、ログイン端末30(ブラウザ)は、入力されたID(及びパスワード)を認証サーバ10に送信する。
ステップS26において、認証サーバ10は、2段階認証の開始ページをログイン端末30に返却する。
【0053】
ステップS27において、認証サーバ10は、記憶部12に格納されているユーザ情報データベースから、ユーザのIDに紐づく電話番号を抽出し、この電話番号を有する認証端末20に対して、2段階認証用のURLを含むSMSを送信する。
【0054】
ステップS28において、ユーザは、送信されたSMSに記載されたURLを選択(タップ)し、認証端末20のブラウザにこのURLのページを開くことを要求する。
ステップS29において、認証端末20(ブラウザ)は、指定されたURLのページを認証サーバ10に要求する。
ステップS30において、認証サーバ10は、2段階認証の確認ページを認証端末20に返却する。
ステップS29において、認証端末20(ブラウザ)は、指定されたURLのページを認証サーバ10に要求する。
ステップS30において、認証サーバ10は、2段階認証の確認ページを認証端末20に返却する。
【0055】
ステップS31において、ユーザは、認証端末20のブラウザに表示された確認ページにおいて確認操作を行う(ボタンをタップする)。
ステップS32において、認証端末20(ブラウザ)は、ユーザから確認操作があったことを示す確認情報を認証サーバ10に送信する。
ステップS33において、認証サーバ10は、2段階認証の確認完了ページを認証端末20に返却する。
ステップS32において、認証端末20(ブラウザ)は、ユーザから確認操作があったことを示す確認情報を認証サーバ10に送信する。
ステップS33において、認証サーバ10は、2段階認証の確認完了ページを認証端末20に返却する。
【0056】
ステップS34において、認証サーバ10は、ステップS27で使用した電話番号と紐付けられている端末番号に対して、プッシュ通知を行う。
ステップS35において、認証端末20(アプリX)は、受信したプッシュ通知に応答して、送信元へアクセスする。
ステップS35において、認証端末20(アプリX)は、受信したプッシュ通知に応答して、送信元へアクセスする。
【0057】
ステップS36において、認証サーバ10は、ステップS32における確認情報の送信元IPアドレスと、ステップS35におけるアクセス元のIPアドレスとが同一であることを確認する。
ステップS37において、ユーザは、2段階認証の開始ページを更新(ボタンをタップ)、又は自動更新を待つ。これにより、ログイン端末30(ブラウザ)は、認証サーバ10に認証の状態を確認する。
ステップS38において、認証サーバ10は、ログイン端末30に対してログイン完了後のページと、認証情報とを送信しログインを完了する。
ステップS37において、ユーザは、2段階認証の開始ページを更新(ボタンをタップ)、又は自動更新を待つ。これにより、ログイン端末30(ブラウザ)は、認証サーバ10に認証の状態を確認する。
ステップS38において、認証サーバ10は、ログイン端末30に対してログイン完了後のページと、認証情報とを送信しログインを完了する。
【0058】
なお、ケースAのシーケンス(図2)又はケースBのシーケンス(図4)において、追加認証(破線枠内)の通信は、ユーザIDの入力(ステップS5又はS25)後、送信元の検証(ステップS13又はS36)までの任意のタイミングで実施されてよい。
【0059】
本実施形態によれば、認証システム1(1A又は1B)は、SMS認証に伴う認証サーバ10に対するアクセス元のIPアドレスが、予め認証端末20にインストールされたアプリXに対するプッシュ通知の応答と同一のサブネットであることを検証することにより、認証強度を向上させる。すなわち、攻撃者が認証端末20に送信されたSMSを盗聴し不正ログインを試みた場合に、アクセス元のIPアドレスのサブネットがアプリXのIPアドレスと一致しないためログインに失敗する。
したがって、認証システム1は、多段階の認証システムにおいて、SMS認証の安全性を向上できる。
さらに、認証システム1は、IPアドレスの全体の一致を検証することで、端末が同一であることをより厳密に検証し、安全性を高めることができる。
したがって、認証システム1は、多段階の認証システムにおいて、SMS認証の安全性を向上できる。
さらに、認証システム1は、IPアドレスの全体の一致を検証することで、端末が同一であることをより厳密に検証し、安全性を高めることができる。
【0060】
また、SMSの送受信が行われる認証端末20と、ログイン端末30とが異なるケースBの場合、ケースAと同様にワンタイムパスワードをログイン端末30に入力させると、認証端末20から認証サーバ10への認証要求の通信が発生しないため、認証サーバ10は、追加認証のためのIPアドレスを取得できない。
したがって、認証サーバ10は、SMS認証においてURLを認証端末20に通知し、確認画面からの通信を発生させることで、ケースBの場合であってもIPアドレスの同一性を検証することができる。
したがって、認証サーバ10は、SMS認証においてURLを認証端末20に通知し、確認画面からの通信を発生させることで、ケースBの場合であってもIPアドレスの同一性を検証することができる。
【0061】
なお、前述の実施形態により、例えば、マルウェア攻撃に強いSMS認証を実現し不正アクセス被害を低減できることから、国連が主導する持続可能な開発目標(SDGs)の目標9「レジリエントなインフラを整備し、持続可能な産業化を推進するとともに、イノベーションの拡大を図る」に貢献することが可能となる。
【0062】
以上、本発明の実施形態について説明したが、本発明は前述した実施形態に限るものではない。また、前述した実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、実施形態に記載されたものに限定されるものではない。
【0063】
前述の実施形態では、認証端末20から認証サーバ10への認証要求の通信(ワンタイムパスワード又は確認情報)と、アプリXからの通信とでIPアドレスの同一性を検証したが、これには限られない。ケースAの場合、認証端末20から認証サーバ10への通信は複数発生するため、認証サーバ10は、アプリXからの通信と、他のいずれかの通信とでIPアドレスの同一性を検証してもよい。
【0064】
また、前述の実施形態では、アプリXをSMSアプリとは異なるアプリケーションとしているが、例えば、認証端末20でRCS機能を持つSMSアプリを利用中の場合には、アプリXとSMSアプリとが同一であってもよい。また、この場合、プッシュ通知がSMSの送信を兼ねても、あるいは、SMS送信がプッシュ通知を兼ねてもよい。
【0065】
前述の実施形態では、ケースA又はケースBのいずれであるかが予め判定されているものとして説明したが、次のように誤認される場合があり得る。
ケースBと判定したがAであった場合、ユーザのUXは多少悪化するものの認証自体は成功する。
ケースAと判定したがBであった場合、ユーザは正しく操作しているにもかかわらず認証に失敗する。したがって、認証サーバ10は、認証失敗時に、セキュリティ強化のため追加認証が必要になっている旨をユーザに提示し、通話認証など、より強度の高い2段階認証を追加で要求する。
ケースBと判定したがAであった場合、ユーザのUXは多少悪化するものの認証自体は成功する。
ケースAと判定したがBであった場合、ユーザは正しく操作しているにもかかわらず認証に失敗する。したがって、認証サーバ10は、認証失敗時に、セキュリティ強化のため追加認証が必要になっている旨をユーザに提示し、通話認証など、より強度の高い2段階認証を追加で要求する。
【0066】
また、HTTPプロクシ又はNATなどを原因としてIPアドレスの同一判定に失敗した場合についても、ユーザは正しく操作しているにもかかわらず認証に失敗するため、同様に、認証サーバ10は、別の追加認証を要求して対処する。
【0067】
認証システム1による認証方法は、ソフトウェアにより実現される。ソフトウェアによって実現される場合には、このソフトウェアを構成するプログラムが、情報処理装置(コンピュータ)にインストールされる。また、これらのプログラムは、CD-ROMのようなリムーバブルメディアに記録されてユーザに配布されてもよいし、ネットワークを介してユーザのコンピュータにダウンロードされることにより配布されてもよい。さらに、これらのプログラムは、ダウンロードされることなくネットワークを介したWebサービスとしてユーザのコンピュータに提供されてもよい。
【符号の説明】
【0068】
1、1A、1B 認証システム
10 認証サーバ
11 制御部
12 記憶部
20 認証端末
21 制御部
22 記憶部
30 ログイン端末
111 メッセージ送信部
112 要求受信部
113 応答受信部
114 送信元検証部
211 メッセージ受信部
212 認証要求部
213 通知応答部
10 認証サーバ
11 制御部
12 記憶部
20 認証端末
21 制御部
22 記憶部
30 ログイン端末
111 メッセージ送信部
112 要求受信部
113 応答受信部
114 送信元検証部
211 メッセージ受信部
212 認証要求部
213 通知応答部
【図1】
【図2】
【図3】
【図4】