JP2021081948A - Authentication system - Google Patents

Authentication system Download PDF

Info

Publication number
JP2021081948A
JP2021081948A JP2019208418A JP2019208418A JP2021081948A JP 2021081948 A JP2021081948 A JP 2021081948A JP 2019208418 A JP2019208418 A JP 2019208418A JP 2019208418 A JP2019208418 A JP 2019208418A JP 2021081948 A JP2021081948 A JP 2021081948A
Authority
JP
Japan
Prior art keywords
authentication
server
authentication system
face photo
database
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2019208418A
Other languages
Japanese (ja)
Inventor
立花 良一
Ryoichi Tachibana
良一 立花
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to JP2019208418A priority Critical patent/JP2021081948A/en
Publication of JP2021081948A publication Critical patent/JP2021081948A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

To provide an authentication system having excellent security performance.SOLUTION: An authentication system comprises a database 22 and an authentication server 21 in which a web server 24 functions. The database 22 comprises an authentication table 23 in which face photo files for collation are registered. A client terminal 12 utilizing the authentication system uses a dedicated application program 27 for performing processing to montage a face photo file for collation and transmitting thereof to the authentication server 21. The authentication server 21 performs processing to montage the face photo file of the authentication table 23, and collates whether or not both files are identical.SELECTED DRAWING: Figure 1

Description

本願発明は、顔写真ファイルによる認証システムに関するものである。 The present invention relates to an authentication system using a face photo file.

認証システムには様々な方式が存在する。 There are various methods in the authentication system.

顔画像を照合して認証を行う個人認証システム(写真を使用する)も存在はする(特許文献1)。 There is also a personal authentication system (using a photo) that collates and authenticates face images (Patent Document 1).

特開2004−318409号公報Japanese Unexamined Patent Publication No. 2004-318409

上述の個人認証システムは、撮影され通信ネットワークを介して送信された本人顔画像と通信ネットワークを介して送信されたカード顔画像とを用いて顔照合を行う技術であり、インターネット環境化のサーバとクライアント端末間の認証システムとしての利用を前提としたものではない。 The above-mentioned personal authentication system is a technology for performing face matching using a personal face image captured and transmitted via a communication network and a card face image transmitted via a communication network. It is not intended to be used as an authentication system between client terminals.

そこで、インターネット環境化のサーバとクライアント端末間の認証に利用可能で、セキュリティ性能に優れた顔写真ファイルによる認証システムを提供することを課題とした。 Therefore, it was an issue to provide an authentication system using a face photo file that can be used for authentication between a server and a client terminal in an Internet environment and has excellent security performance.

本願発明は、上述の課題を解決するために、インターネットを介して認証を行う認証サーバを包含する認証システムであって、前記認証サーバ上には、データベース及びWebサーバが機能し得るとともに、前記データベース上には、顔写真ファイルを登録した列を包含するデータベースの認証テーブルを備える認証システムを提供する。 The present invention is an authentication system including an authentication server that authenticates via the Internet in order to solve the above-mentioned problems, and a database and a Web server can function on the authentication server, and the database. Above, an authentication system including an authentication table of a database including a column in which a face photo file is registered is provided.

本願発明は、上述の課題を解決するために、認証の際に前記認証サーバへ顔写真ファイルを送信するために、さらにクライアント端末にインストールする専用のアプリケーションプログラムを必要とする認証システムを提供する。 The present invention provides an authentication system that requires a dedicated application program to be installed on a client terminal in order to send a face photo file to the authentication server at the time of authentication in order to solve the above-mentioned problems.

本願発明は、上述の課題を解決するために、前記専用のアプリケーションプログラムに、前記認証サーバへ送信する顔写真ファイルをモンタージュ処理する機能を付加するとともに、前記データベースの認証テーブルに登録した顔写真ファイルのモンタージュ処理を行うための所定のロジックを格納する列を付加した認証システムを提供する。 In order to solve the above-mentioned problems, the present invention adds a function of montage processing a face photo file to be transmitted to the authentication server to the dedicated application program, and also adds a face photo file registered in the authentication table of the database. Provides an authentication system with a column that stores a predetermined logic for performing the montage process of.

本願発明は、上述の課題を解決するために、さらに、前記認証サーバの照合の結果を不定形のパラメータで処理することを特徴とする認証システムを提供する。 In order to solve the above-mentioned problems, the present invention further provides an authentication system characterized in that the result of verification of the authentication server is processed by an indeterminate parameter.

本願発明は、認証サーバ上には、データベース及びWebサーバが機能し得るとともに、前記データベース上には、顔写真ファイルを登録した列を包含するデータベースの認証テーブルを備えるため、認証に顔写真ファイルが利用可能でパスワードによる認証よりもセキュリティが高くなる。 In the present invention, a database and a Web server can function on the authentication server, and the database includes an authentication table of a database including a column in which the face photo file is registered. Therefore, the face photo file can be used for authentication. It is available and more secure than password authentication.

本願発明は、認証の際に前記認証サーバへ顔写真ファイルを送信するために、さらにクライアント端末にインストールする専用のアプリケーションプログラムを必要とするため、さらにセキュリティを高めることができる。 The present invention further enhances security because it requires a dedicated application program to be installed on the client terminal in order to transmit the face photo file to the authentication server at the time of authentication.

本願発明は、前記専用のアプリケーションプログラムに、前記認証サーバへ送信する顔写真ファイルをモンタージュ処理する機能を付加するとともに、前記データベースの認証テーブルに登録した顔写真ファイルのモンタージュ処理を行うための所定のロジックを格納する列を付加しているため、ネットワークに流れる電子ファイルを盗聴あるいは盗用されるリスクを低減でき、よりセキュリティの高い認証システムを実現し得る。 The present invention adds a function for montage processing a face photo file to be transmitted to the authentication server to the dedicated application program, and a predetermined invention for performing montage processing of the face photo file registered in the authentication table of the database. Since a column for storing logic is added, the risk of eavesdropping or theft of electronic files flowing in the network can be reduced, and a more secure authentication system can be realized.

本願発明は、さらに、前記認証サーバの照合の結果を不定形のパラメータで処理するため、盗聴や盗用されるリスクを低減でき、よりセキュリティの高い認証システムを実現し得る。 Further, in the present invention, since the verification result of the authentication server is processed by an indeterminate parameter, the risk of eavesdropping or theft can be reduced, and a more secure authentication system can be realized.

図1は認証システムの構成を示す図である。FIG. 1 is a diagram showing a configuration of an authentication system. 図2はデータベースの認証テーブルの一部を示した図である。FIG. 2 is a diagram showing a part of the authentication table of the database. 図3は認証システムの環境設定の流れ(専用のアプリケーションの送付)を示す図である。FIG. 3 is a diagram showing the flow of environment setting of the authentication system (sending of a dedicated application). 図4は認証システムの環境設定の流れ(専用のアプリケーションのインストール)を示す図である。FIG. 4 is a diagram showing a flow of environment setting of the authentication system (installation of a dedicated application). 図5は認証システムの環境設定の流れ(顔写真ファイルの送付)を示す図である。FIG. 5 is a diagram showing a flow of environment setting of the authentication system (sending of a face photo file). 図6は認証システムの環境設定の流れ(顔写真ファイルの登録)を示す図である。FIG. 6 is a diagram showing a flow of environment setting of the authentication system (registration of a face photo file). 図7は認証システムの認証・照合作動(認証ボタンをクリック)を示す図である。FIG. 7 is a diagram showing an authentication / verification operation (clicking the authentication button) of the authentication system. 図8は認証システムの認証・照合作動(顔写真ファイルの送付)を示す図である。FIG. 8 is a diagram showing an authentication / verification operation (sending of a face photo file) of the authentication system. 図9は認証システムの認証・照合作動(照合)を示す図である。FIG. 9 is a diagram showing an authentication / verification operation (verification) of the authentication system. 図10は認証システムの認証・照合作動(照合成功)を示す図である。FIG. 10 is a diagram showing an authentication / verification operation (verification success) of the authentication system.

インターネット環境化のサーバとクライアント端末間の認証に利用する認証システムとして実施する。 It is implemented as an authentication system used for authentication between the server and client terminal in the Internet environment.

まずは、認証システムの構成について、図1及び図2に従い説明する。 First, the configuration of the authentication system will be described with reference to FIGS. 1 and 2.

認証システムは、インターネット(30)を介してアクセス可能で所定のデータベース(22)及び所定のWebサーバ(24)が稼働する認証サーバ(21)を少なくとも包含し、クライアント端末(12)から前記インターネットを介してかつ専用のアプリケーションプログラム(27)を用いて操作を行う(図1)。 The authentication system includes at least an authentication server (21) that can be accessed via the Internet (30) and operates a predetermined database (22) and a predetermined Web server (24), and the Internet can be accessed from the client terminal (12). The operation is performed via the dedicated application program (27) (Fig. 1).

前記クライアント端末(12)について、前記インターネット(30)を介して前記認証サーバ(21)や閲覧を欲するWebサーバへアクセス可能な端末であれば良い。本実施例では、汎用的なOSがインストールされたパーソナルコンピュータを想定している(図1)。 The client terminal (12) may be any terminal that can access the authentication server (21) and the Web server that wants to browse via the Internet (30). In this embodiment, a personal computer on which a general-purpose OS is installed is assumed (Fig. 1).

前記認証サーバ(21)を運用する者(20)と、前記認証サーバを利用する者(10)とを異なる者にすることにより、導入及び運用コストを抑制でき得る(図1)。 By making the person (20) who operates the authentication server (21) different from the person who uses the authentication server (10), the introduction and operation costs can be suppressed (FIG. 1).

前記認証サーバ(21)について、運用するとは、当該サーバを自ら組織に設置あるいは保有していることのみならず、その他の組織に設置或いは保有しているサーバを利用して当該サービスを提供することも含まれるものとする。 To operate the authentication server (21) is not only to install or own the server in an organization by itself, but also to provide the service by using a server installed or owned in another organization. Is also included.

前記データベース(22)には、ユーザを特定する列と、前記ユーザが所属する組織を特定する列と、遷移元URLと、遷移先URLと、パラメータタグ属性(1から無限大が列としてある。)、パラメータタグ名前(1から無限大が列としてある。)、パラメータタグ値(1から無限大が列としてある。)、電子ファイルである顔写真ファイル(16)を格納する列と、所定のロジックを格納する列と、を備える認証テーブル(23)を有する(図2)。 In the database (22), a column for specifying a user, a column for specifying an organization to which the user belongs, a transition source URL, a transition destination URL, and a parameter tag attribute (1 to infinity are columns). ), Parameter tag name (1 to infinity is a column), parameter tag value (1 to infinity is a column), a column for storing the face photo file (16) which is an electronic file, and a predetermined It has an authentication table (23) with a column for storing logic (FIG. 2).

前記Webサーバ(24)では、Java(登録商標)Server Page(以下、JSPサーバと呼ぶ。)(25)を動作させる(図1)。 The Web server (24) operates a Java (registered trademark) Server Page (hereinafter referred to as a JSP server) (25) (FIG. 1).

前記専用のアプリケーションプログラム(27)について、前記顔写真ファイル(16)を所定のロジックに沿ってモンタージュする機能を備える。 The dedicated application program (27) has a function of montage the face photo file (16) according to a predetermined logic.

次に、認証サービスの利用に至るまでの環境設定の流れ及びその利用イメージについて、図3から図6に従い説明する。 Next, the flow of environment setting up to the use of the authentication service and the usage image thereof will be described with reference to FIGS. 3 to 6.

認証サービスの利用を望む法人A(10)は、認証サーバ(21)の運用を行う法人B(20)にその旨を伝え、前記法人Bは法人Aに専用のアプリケーションプログラム(27)、前記アプリケーションプログラムの鍵、又は前記アプリケーションプログラムのダウンロード先(以下、「専用のアプリケーションプログラム等」と呼ぶ。)が格納された媒体(26)を前記法人Aへ送付する(図3)。 The corporation A (10) wishing to use the authentication service informs the corporation B (20) that operates the authentication server (21) to that effect, and the corporation B informs the corporation A of a dedicated application program (27) and the application. The medium (26) in which the program key or the download destination of the application program (hereinafter referred to as "dedicated application program or the like") is stored is sent to the corporation A (FIG. 3).

前記媒体(26)について、前記専用のアプリケーションプログラム等が格納可能なものであればいかなる媒体も許容する。本実施例では、CD−ROM媒体又はDVD−ROM媒体を想定している。 As for the medium (26), any medium is acceptable as long as it can store the dedicated application program or the like. In this embodiment, a CD-ROM medium or a DVD-ROM medium is assumed.

なお、前記媒体(26)の送付について、安全面を考慮して郵送としているが媒体の郵送と同等程度あるいはそれ以上の安全面が確保される場合は、媒体の郵送に替えてeメールなどで前記専用のアプリケーションプログラム等を送付する方法や、ファクシミリなどで前記アプリケーションプログラムのダウンロード先を送付する方法を採用することも許容し得るものとする。 The medium (26) is sent by mail in consideration of safety, but if the safety level equal to or higher than that of the medium is ensured, it should be sent by e-mail instead of the medium. It is also permissible to adopt a method of sending the dedicated application program or the like or a method of sending the download destination of the application program by facsimile or the like.

前記法人A(10)のユーザ(13)は、送付されてきた前記媒体(26)をクライアント端末(12)に挿入して(接続して)、前記専用のアプリケーションプログラム(27)をインストールする(図4)。 The user (13) of the corporation A (10) inserts (connects) the sent medium (26) into the client terminal (12) and installs the dedicated application program (27) ( FIG. 4).

また、前記ユーザ(13)は、デジタルカメラ(15)で顔写真を撮影しその電子ファイル又はその電子ファイルの複写ファイル(16)を所定の媒体(17)に格納し、前記法人B(20)に送付する(図5)。 Further, the user (13) takes a face photograph with a digital camera (15), stores the electronic file or a copy file (16) of the electronic file in a predetermined medium (17), and the corporation B (20). (Fig. 5).

前記送付物を受領した法人B(20)は、前記媒体(17)に格納された顔写真の電子ファイル(16)を前記認証サーバ(21)のデータベース(22)の認証テーブル(23)に登録する(図6)。 The corporation B (20) that has received the delivery registers the electronic file (16) of the facial photograph stored in the medium (17) in the authentication table (23) of the database (22) of the authentication server (21). (Fig. 6).

次に、認証・照合作動について、図7から図10に従い説明する。 Next, the authentication / verification operation will be described with reference to FIGS. 7 to 10.

クライアント端末(12)のインターネット閲覧ソフト(14)でインターネットサイトにアクセスし「認証ボタン」をクリックすることにより、顔写真による認証画面が別ウィンドウ(141)で表示される(図7)。 By accessing the Internet site with the Internet browsing software (14) of the client terminal (12) and clicking the "authentication button", the authentication screen with a face photo is displayed in a separate window (141) (FIG. 7).

なお、前記別ウィンドウによる認証画面(141)は、前記認証サーバ(21)からの指示によるものである。 The authentication screen (141) by the separate window is based on an instruction from the authentication server (21).

その後、前記クライアント端末(12)を操作するユーザ(13)は、専用のアプリケーションプログラム(27)を起動し、前記アプリケーションプログラムの起動ウィンドウ(142)を用いて予め撮影しておいた顔写真ファイル(16)を、前記インターネット(30)を介して前記認証サーバ(21)の前記Webサーバ(24)に送信する(図8)。 After that, the user (13) who operates the client terminal (12) starts the dedicated application program (27), and the face photograph file (142) taken in advance using the start window (142) of the application program ( 16) is transmitted to the Web server (24) of the authentication server (21) via the Internet (30) (FIG. 8).

前記顔写真ファイル(16)の送信について、前記クライアント端末にインストールされた専用のアプリケーションプログラム(27)を用いることにより、所定のモンタージュ処理がなされるため、ネットワークに流れる電子ファイルを盗聴あるいは盗用されるリスクを低減でき、よりセキュリティの高い認証システムが実現される。 By using the dedicated application program (27) installed on the client terminal for the transmission of the face photo file (16), a predetermined montage process is performed, so that the electronic file flowing on the network is eavesdropped or stolen. Risk can be reduced and a more secure authentication system can be realized.

前記顔写真ファイル(16)を受信した前記Webサーバ(24)のJSPサーバ(25)上では、前記データベース(22)の認証テーブル(23)から取得した所定のロジックを格納する列に基づきモンタージュをした後に、両ファイルが同一か否かを照合する(図9)。 On the JSP server (25) of the Web server (24) that has received the face photo file (16), a montage is performed based on a column that stores a predetermined logic acquired from the authentication table (23) of the database (22). After that, it is checked whether both files are the same (Fig. 9).

前記照合の結果、両ファイルが同一と判断した場合(認証・照合成功の場合)、遷移先URL、パラメータタグ属性+1から無限大、パラメータタグ名前+1から無限大、パラメータタグ値+1から無限大を基に前記JSPサーバ(25)は、処理を行い、前記インターネット閲覧ソフト(14)でアクセスしているWebサーバに送信する(図10)。 If both files are determined to be the same as a result of the verification (in the case of successful authentication / verification), the transition destination URL, parameter tag attribute +1 to infinity, parameter tag name +1 to infinity, and parameter tag value +1 to infinity Based on this, the JSP server (25) performs processing and transmits the processing to the Web server accessed by the Internet browsing software (14) (FIG. 10).

前述した様に、照合の結果を不定形なパラメータで処理するため、盗聴や盗用されるリスクを低減でき、よりセキュリティの高い認証システムが実現される。 As described above, since the collation result is processed by irregular parameters, the risk of eavesdropping or plagiarism can be reduced, and a more secure authentication system is realized.

また、前記クライアント端末(12)の前記インターネット閲覧ソフト(14)は、別ウィンドウ(143)が開き引き続き閲覧できる(図10)。 Further, the Internet browsing software (14) of the client terminal (12) can be continuously browsed by opening a separate window (143) (FIG. 10).

本願発明の認証システムは、セキュリティ性能に優れた認証システムであるので、産業上の利用性可能性を有する。 Since the authentication system of the present invention is an authentication system having excellent security performance, it has industrial applicability.

10 法人A(利用者)
11 サーバ
12 クライアント端末
13 ユーザ
14 インターネット閲覧ソフトによる表示ウィンドウ
141 「認証ボタン」のクリックによる別の表示ウィンドウ
142 専用のアプリケーションプログラムを起動したことによる表示ウィンドウ
143 認証・照合が成功したことによる別の表示ウィンドウ
15 デジタルカメラ
16 顔写真ファイル
17 媒体(USBメモリ)
20 法人B(運用者)
21 認証サーバ
22 データベース
23 認証テーブル
24 Webサーバ
25 JSPサーバ
26 媒体(CD−ROM)
27 専用のアプリケーションプログラム
30 インターネット 10 Corporation A (user)
11 Server 12 Client terminal 13 User 14 Display window by Internet browsing software 141 Another display window by clicking the "authentication button" 142 Display window by starting the dedicated application program 143 Another display by successful authentication / verification Window 15 Digital camera 16 Face photo file 17 Medium (USB memory)
20 Corporation B (operator)
21 Authentication server 22 Database 23 Authentication table 24 Web server 25 JSP server 26 Media (CD-ROM)
27 Dedicated application program 30 Internet

Claims (4)

インターネットを介して認証を行う認証サーバを包含する認証システムであって、
前記認証サーバ上には、データベース及びWebサーバが機能し得るとともに、前記データベース上には、顔写真ファイルを登録した列を包含するデータベースの認証テーブルを備える認証システム。 An authentication system that includes an authentication server that authenticates via the Internet.
An authentication system in which a database and a Web server can function on the authentication server, and an authentication table of a database including a column in which a face photo file is registered is provided on the database. 認証の際に前記認証サーバへ顔写真ファイルを送信するために、さらにクライアント端末にインストールする専用のアプリケーションプログラムを必要とする請求項1の認証システム。 The authentication system according to claim 1, which further requires a dedicated application program to be installed on a client terminal in order to send a face photo file to the authentication server at the time of authentication. 前記専用のアプリケーションプログラムに、前記認証サーバへ送信する顔写真ファイルをモンタージュ処理する機能を付加するとともに、前記データベースの認証テーブルに登録した顔写真ファイルのモンタージュ処理を行うための所定のロジックを格納する列を付加した請求項2の認証システム。 A function for montage processing the face photo file to be transmitted to the authentication server is added to the dedicated application program, and a predetermined logic for performing montage processing of the face photo file registered in the authentication table of the database is stored. The authentication system of claim 2 with columns added. 前記認証サーバの照合の結果を不定形のパラメータで処理することを特徴とする請求項1から請求項3いずれかに記載の認証システム。 The authentication system according to any one of claims 1 to 3, wherein the verification result of the authentication server is processed by an indeterminate parameter.
JP2019208418A 2019-11-19 2019-11-19 Authentication system Pending JP2021081948A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2019208418A JP2021081948A (en) 2019-11-19 2019-11-19 Authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019208418A JP2021081948A (en) 2019-11-19 2019-11-19 Authentication system

Publications (1)

Publication Number Publication Date
JP2021081948A true JP2021081948A (en) 2021-05-27

Family

ID=75965287

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019208418A Pending JP2021081948A (en) 2019-11-19 2019-11-19 Authentication system

Country Status (1)

Country Link
JP (1) JP2021081948A (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010066990A (en) * 2008-09-10 2010-03-25 Technological Development Of Information-Processing Co Ltd Personal identification server and personal identification method

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010066990A (en) * 2008-09-10 2010-03-25 Technological Development Of Information-Processing Co Ltd Personal identification server and personal identification method

Similar Documents

Publication Publication Date Title
RU2522024C2 (en) Method of signing electronic documents with analogue-digital signature with additional verification
JP4821405B2 (en) File access control device and file management system
US7752269B2 (en) Adhoc secure document exchange
JP5404030B2 (en) Electronic file transmission method
JP2014501015A (en) System and method for protecting user privacy in multimedia uploaded to an internet site
JP2007328643A (en) Browsing management device, management method thereof, and program
JP4555322B2 (en) Image communication system and image communication apparatus
US10282525B2 (en) Information processing system, information processing apparatus, access control method, and program
TWI769240B (en) Comparison server, comparison method and computer program
JP2008177825A (en) Image processor, image processing method and image processing program
JP3902574B2 (en) Personal information management system, personal information management method and program thereof
JP2002175467A (en) On-line alumni album system
JP2016051329A (en) Content management apparatus and control method thereof
US8307425B2 (en) Portable computer accounts
US20080271112A1 (en) Automatic file transfer
JP5939953B2 (en) Electronic file transmission system, program, and electronic file transmission method
JP2020140735A (en) Apparatus and method for camera-based user authentication for content access
JP2021081948A (en) Authentication system
CN112149177B (en) Bidirectional protection method and system for network information security
CN111935122B (en) Data security processing method and device
KR101633402B1 (en) Namecard management system
JP5840180B2 (en) Electronic file transmission method
JP5699084B2 (en) Information providing service system using portable terminal device
JP2002261835A (en) System, unit and method for transmitting data
JP2004102663A (en) Access control system, access control method, terminal device and network equipment

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20211018

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220913

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20230328