JP7273007B2 - 認証装置、認証方法及び認証プログラム - Google Patents
認証装置、認証方法及び認証プログラム Download PDFInfo
- Publication number
- JP7273007B2 JP7273007B2 JP2020127621A JP2020127621A JP7273007B2 JP 7273007 B2 JP7273007 B2 JP 7273007B2 JP 2020127621 A JP2020127621 A JP 2020127621A JP 2020127621 A JP2020127621 A JP 2020127621A JP 7273007 B2 JP7273007 B2 JP 7273007B2
- Authority
- JP
- Japan
- Prior art keywords
- temporary
- authentication
- terminal
- data
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
また、例えば、アクセス元の端末に表示させた二次元バーコードを、登録済みの携帯端末等で読み取ることによりログインを承認する手法も提案されている(例えば、特許文献2参照)。
本実施形態の認証システムでは、2段階認証において、ログイン画面に表示される二次元バーコード等、所定のデータ列に一意に変換可能なデータ画像を、別端末で動作する認証済みのアプリケーションで撮像することにより読み取らせる。データ画像は、規格化された一次元又は二次元のバーコードには限られず、独自の変換手法によりデータ列を取得可能な画像、あるいは、データ列自体を画像認識により取得可能な画像等であってもよい。以下、一例として、データ画像が二次元バーコードであるとして説明する。
二次元バーコードは、DRM(Digital Rights Management)でコンテンツ保護された動画により再生されることで、画面撮影又は画面転送によるフィッシングサイトの作成が制限される。
パーソナルコンピュータ又はモバイル端末等から認証システムへのアクセスに応じて、ログイン画面に二次元バーコードが動画内に表示される。ログイン画面においては、まず、ユーザのID及びパスワードの入力による1段階目の認証後に、二次元バーコードを含む動画が配信されてよい。
これにより、ログイン中の端末でログイン画面が更新されると、ログイン完了となる。
認証装置1は、サーバ装置又はパーソナルコンピュータ等の情報処理装置(コンピュータ)であり、制御部10及び記憶部20の他、各種データの入出力デバイス及び通信デバイス等を備える。
ここで、動画生成部12は、再生時間の一部のみに二次元バーコードを含む動画を生成してよい。また、二次元バーコードは、動画を構成するフレーム画像の一部の領域に合成されてもよい。
ここでは、ユーザXが保有するユーザ端末X-UE上のアプリケーションX-UE-A1に対して、認証装置1が鍵情報X-TOKENを発行する。
なお、ユーザXは、ユーザ端末X-UE2上に、認証済みのアプリケーションX-UE2-A2を既に保有しており、認証装置1において識別子Xと紐付けられた鍵情報X-UE2-A2-TOKENを保持している。
ステップS2において、認証装置1は、アクセス元のユーザの仮の識別情報としてID-Tを生成し、アプリケーションX-UE-A1に対して、ID-Tの認証情報を生成する。また、認証装置1は、ID-Tにライセンスを付与したうえで、コンテンツ保護機能を有効にした動画ファイルUを生成する。動画ファイルUには、ID-Tと紐付けられたデータを表す二次元バーコードHが表示内容として含まれる。
ステップS5において、ユーザ端末X-UEは、アプリケーションX-UE-A1により、ログイン画面のデータに含まれる指示に基づいて、動画ファイルUを認証装置1に要求し表示を開始する。
ステップS7において、ユーザ端末X-UEは、アプリケーションX-UE-A1により、認証装置1からライセンス情報Pを受信し、動画ファイルUを再生する。
ステップS9において、ユーザ端末X-UE2は、アプリケーションX-UE2-A2により、二次元バーコードHが表すデータと、予め保持しているユーザXに対するアプリケーションX-UE2-A2の鍵情報X-UE2-A2-TOKENを、認証装置1に送信する。
ステップS12において、ユーザ端末X-UEは、認証完了要求に応じて、アプリケーションX-UE-A1により、ライセンス情報Pを認証装置1に送信する。
ステップS13において、認証装置1は、ライセンス情報Pの発行対象である動画ファイルUに含まれる二次元バーコードHが表すデータに紐づけられたID-Tを特定すると、ID-Tに対応付けられたユーザID:Xに対して、鍵情報X-TOKENを生成してユーザ端末X-UEに送信する。
したがって、認証済みの端末により二次元バーコードを読み取ることで、認証装置1は、仮IDに認証済みの本IDを対応付けて認証することができる。また、ログイン中の端末は、仮IDに対して発行されたライセンス情報をキーとして、ログインを完了させることができる。
このように、認証装置1においてユーザ認証のシーケンスにライセンス認証のシーケンスを融合させることにより、DRMのセキュリティ強度に応じて、フィッシングサイトの作成が困難な認証システムが構築される。
10 制御部
11 仮ID発行部
12 動画生成部
13 動画送信部
14 ライセンス送信部
15 完了要求送信部
16 鍵生成部
20 記憶部
Claims (5)
- 第1の端末で動作する第1のアプリケーションからのアクセスに応じて、仮IDを発行し、当該仮IDに対する認証情報を生成する仮ID発行部と、
前記仮IDと紐付けられたデータに変換可能なデータ画像を含み、前記仮IDにコンテンツ保護機能のライセンスを付与した動画を生成する動画生成部と、
前記動画を再生するためのログイン画面のデータ及び前記認証情報を、前記第1の端末へ送信する動画送信部と、
前記第1の端末から前記認証情報と共に動画再生の要求を受け付けると、当該認証情報に対応する前記仮IDに付与されたライセンス情報を送信するライセンス送信部と、
第2の端末で読み取られた前記データ画像を変換したデータ、及び前記第2の端末で動作する認証済みのアプリケーションの鍵情報を受信すると、前記データ画像を変換したデータに紐づけられている前記仮ID、及び前記鍵情報により示される本IDを対応付けて取得し、当該仮IDを発行した前記第1の端末へ認証完了要求を送信する完了要求送信部と、
前記認証完了要求に応じて前記第1の端末から前記ライセンス情報を受信すると、当該ライセンス情報が付与されている前記仮IDに対応付けられている前記本IDに対して、前記第1のアプリケーションの鍵情報を生成し、前記第1の端末へ送信する鍵生成部と、を備える認証装置。 - 前記動画生成部は、再生時間の一部のみに前記データ画像を含む動画を生成する請求項1に記載の認証装置。
- 前記動画生成部は、フレームの一部の領域に前記データ画像を合成した動画を生成する請求項1又は請求項2に記載の認証装置。
- 第1の端末で動作する第1のアプリケーションからのアクセスに応じて、仮IDを発行し、当該仮IDに対する認証情報を生成する仮ID発行ステップと、
前記仮IDと紐付けられたデータに変換可能なデータ画像を含み、前記仮IDにコンテンツ保護機能のライセンスを付与した動画を生成する動画生成ステップと、
前記動画を再生するためのログイン画面のデータ及び前記認証情報を、前記第1の端末へ送信する動画送信ステップと、
前記第1の端末から前記認証情報と共に動画再生の要求を受け付けると、当該認証情報に対応する前記仮IDに付与されたライセンス情報を送信するライセンス送信ステップと、
第2の端末で読み取られた前記データ画像を変換したデータ、及び前記第2の端末で動作する認証済みのアプリケーションの鍵情報を受信すると、前記データ画像を変換したデータに紐づけられている前記仮ID、及び前記鍵情報により示される本IDを対応付けて取得し、当該仮IDを発行した前記第1の端末へ認証完了要求を送信する完了要求送信ステップと、
前記認証完了要求に応じて前記第1の端末から前記ライセンス情報を受信すると、当該ライセンス情報が付与されている前記仮IDに対応付けられている前記本IDに対して、前記第1のアプリケーションの鍵情報を生成し、前記第1の端末へ送信する鍵生成ステップと、をコンピュータが実行する認証方法。 - 請求項1から請求項3のいずれかに記載の認証装置としてコンピュータを機能させるための認証プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020127621A JP7273007B2 (ja) | 2020-07-28 | 2020-07-28 | 認証装置、認証方法及び認証プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020127621A JP7273007B2 (ja) | 2020-07-28 | 2020-07-28 | 認証装置、認証方法及び認証プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2022024816A JP2022024816A (ja) | 2022-02-09 |
JP7273007B2 true JP7273007B2 (ja) | 2023-05-12 |
Family
ID=80265775
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020127621A Active JP7273007B2 (ja) | 2020-07-28 | 2020-07-28 | 認証装置、認証方法及び認証プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7273007B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7311721B1 (ja) * | 2022-07-06 | 2023-07-19 | PayPay株式会社 | 情報処理装置、情報処理方法、およびプログラム |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007025791A (ja) | 2005-07-12 | 2007-02-01 | Renesas Technology Corp | 記憶装置及び情報処理端末 |
JP2007193762A (ja) | 2005-12-23 | 2007-08-02 | Toshiba Corp | ユーザー認証システムと、このユーザー認証システムで使用される提供用サーバ装置、携帯通信装置、利用者用携帯通信装置、承認者用携帯通信装置および認証用サーバ装置と、これらの装置のためのプログラム |
US20140237563A1 (en) | 2012-07-27 | 2014-08-21 | Tencent Technology (Shenzhen) Company Limited; | Online user account login method and a server system implementing the method |
JP2018182589A (ja) | 2017-04-17 | 2018-11-15 | Necディスプレイソリューションズ株式会社 | 情報提供システム、表示装置、情報処理装置、情報提供方法 |
JP2020067988A (ja) | 2018-10-26 | 2020-04-30 | 楽天銀行株式会社 | 認証システム、端末、認証方法、及びプログラム |
-
2020
- 2020-07-28 JP JP2020127621A patent/JP7273007B2/ja active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007025791A (ja) | 2005-07-12 | 2007-02-01 | Renesas Technology Corp | 記憶装置及び情報処理端末 |
JP2007193762A (ja) | 2005-12-23 | 2007-08-02 | Toshiba Corp | ユーザー認証システムと、このユーザー認証システムで使用される提供用サーバ装置、携帯通信装置、利用者用携帯通信装置、承認者用携帯通信装置および認証用サーバ装置と、これらの装置のためのプログラム |
US20140237563A1 (en) | 2012-07-27 | 2014-08-21 | Tencent Technology (Shenzhen) Company Limited; | Online user account login method and a server system implementing the method |
JP2015531910A (ja) | 2012-07-27 | 2015-11-05 | テンセント テクノロジー (シェンジェン) カンパニー リミテッド | オンラインユーザアカウントログイン方法及びこの方法を実施するサーバシステム |
JP2018182589A (ja) | 2017-04-17 | 2018-11-15 | Necディスプレイソリューションズ株式会社 | 情報提供システム、表示装置、情報処理装置、情報提供方法 |
JP2020067988A (ja) | 2018-10-26 | 2020-04-30 | 楽天銀行株式会社 | 認証システム、端末、認証方法、及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP2022024816A (ja) | 2022-02-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI571765B (zh) | 用於保護上傳至網際網路站點的多媒體中之使用者隱私的系統和方法 | |
US7877497B2 (en) | On-demand media streaming from a user's own library to a receiving device of the user | |
JP6304076B2 (ja) | 情報処理装置、コンテンツ配信システム、情報処理方法、及びプログラム | |
US10701305B2 (en) | Video signature system and method | |
JP2006338249A (ja) | コンテンツ保護装置及びコンテンツ保護解除装置 | |
JP6277868B2 (ja) | ドキュメント管理システム、ドキュメント再現装置、ドキュメント管理方法、およびコンピュータプログラム | |
CN114996666A (zh) | 加解密神经网络模型的方法、电子设备及存储介质 | |
JP7273007B2 (ja) | 認証装置、認証方法及び認証プログラム | |
JP4571158B2 (ja) | 認証システム | |
JP2000090148A (ja) | ライセンス管理方法及びライセンス管理センタ及びユーザ端末及びライセンス管理プログラムを格納した記憶媒体 | |
WO2020090165A1 (ja) | 情報処理プログラム、情報処理装置および情報処理方法 | |
KR20090079407A (ko) | 휴대용 디바이스가 rss 서비스를 제공하는 방법 및 이를위한 장치 | |
JP2017010096A (ja) | 情報処理システム | |
JP5161053B2 (ja) | ユーザ認証方法、ユーザ認証システム、サービス提供装置、及び認証制御装置 | |
JP3221969U (ja) | 暗号化ギャラリー管理システム | |
JP2005352863A (ja) | 電子押印を利用したデジタルデータ交換システムおよびデジタルデータ交換方法、デジタルデータ交換プログラム | |
JP6181231B1 (ja) | 音声ガイド提供システム | |
WO2023132049A1 (ja) | 個人情報制御方法、情報処理装置、及び個人情報制御プログラム | |
JP2006004321A (ja) | セキュリティシステム | |
JP6098134B2 (ja) | サーバ装置、プログラム及び画像表示システム | |
JP7446606B2 (ja) | コンテンツ配信装置、コンテンツ配信方法、及びコンテンツ配信プログラム | |
JP5175130B2 (ja) | 通信方法、通信システム、認証通信方法、認証通信システム、サーバ装置、プログラム | |
JP2023012090A (ja) | 検証システム、配信サーバ及びブラウザ | |
JP2008027113A (ja) | 認証システムおよび認証方法 | |
WO2022207718A1 (en) | Method and system for managing at least one unique data record |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220706 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230328 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230404 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230427 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7273007 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |