JP2021081948A - Authentication system - Google Patents
Authentication system Download PDFInfo
- Publication number
- JP2021081948A JP2021081948A JP2019208418A JP2019208418A JP2021081948A JP 2021081948 A JP2021081948 A JP 2021081948A JP 2019208418 A JP2019208418 A JP 2019208418A JP 2019208418 A JP2019208418 A JP 2019208418A JP 2021081948 A JP2021081948 A JP 2021081948A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- server
- authentication system
- face photo
- database
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
Description
本願発明は、顔写真ファイルによる認証システムに関するものである。 The present invention relates to an authentication system using a face photo file.
認証システムには様々な方式が存在する。 There are various methods in the authentication system.
顔画像を照合して認証を行う個人認証システム(写真を使用する)も存在はする(特許文献1)。 There is also a personal authentication system (using a photo) that collates and authenticates face images (Patent Document 1).
上述の個人認証システムは、撮影され通信ネットワークを介して送信された本人顔画像と通信ネットワークを介して送信されたカード顔画像とを用いて顔照合を行う技術であり、インターネット環境化のサーバとクライアント端末間の認証システムとしての利用を前提としたものではない。 The above-mentioned personal authentication system is a technology for performing face matching using a personal face image captured and transmitted via a communication network and a card face image transmitted via a communication network. It is not intended to be used as an authentication system between client terminals.
そこで、インターネット環境化のサーバとクライアント端末間の認証に利用可能で、セキュリティ性能に優れた顔写真ファイルによる認証システムを提供することを課題とした。 Therefore, it was an issue to provide an authentication system using a face photo file that can be used for authentication between a server and a client terminal in an Internet environment and has excellent security performance.
本願発明は、上述の課題を解決するために、インターネットを介して認証を行う認証サーバを包含する認証システムであって、前記認証サーバ上には、データベース及びWebサーバが機能し得るとともに、前記データベース上には、顔写真ファイルを登録した列を包含するデータベースの認証テーブルを備える認証システムを提供する。 The present invention is an authentication system including an authentication server that authenticates via the Internet in order to solve the above-mentioned problems, and a database and a Web server can function on the authentication server, and the database. Above, an authentication system including an authentication table of a database including a column in which a face photo file is registered is provided.
本願発明は、上述の課題を解決するために、認証の際に前記認証サーバへ顔写真ファイルを送信するために、さらにクライアント端末にインストールする専用のアプリケーションプログラムを必要とする認証システムを提供する。 The present invention provides an authentication system that requires a dedicated application program to be installed on a client terminal in order to send a face photo file to the authentication server at the time of authentication in order to solve the above-mentioned problems.
本願発明は、上述の課題を解決するために、前記専用のアプリケーションプログラムに、前記認証サーバへ送信する顔写真ファイルをモンタージュ処理する機能を付加するとともに、前記データベースの認証テーブルに登録した顔写真ファイルのモンタージュ処理を行うための所定のロジックを格納する列を付加した認証システムを提供する。 In order to solve the above-mentioned problems, the present invention adds a function of montage processing a face photo file to be transmitted to the authentication server to the dedicated application program, and also adds a face photo file registered in the authentication table of the database. Provides an authentication system with a column that stores a predetermined logic for performing the montage process of.
本願発明は、上述の課題を解決するために、さらに、前記認証サーバの照合の結果を不定形のパラメータで処理することを特徴とする認証システムを提供する。 In order to solve the above-mentioned problems, the present invention further provides an authentication system characterized in that the result of verification of the authentication server is processed by an indeterminate parameter.
本願発明は、認証サーバ上には、データベース及びWebサーバが機能し得るとともに、前記データベース上には、顔写真ファイルを登録した列を包含するデータベースの認証テーブルを備えるため、認証に顔写真ファイルが利用可能でパスワードによる認証よりもセキュリティが高くなる。 In the present invention, a database and a Web server can function on the authentication server, and the database includes an authentication table of a database including a column in which the face photo file is registered. Therefore, the face photo file can be used for authentication. It is available and more secure than password authentication.
本願発明は、認証の際に前記認証サーバへ顔写真ファイルを送信するために、さらにクライアント端末にインストールする専用のアプリケーションプログラムを必要とするため、さらにセキュリティを高めることができる。 The present invention further enhances security because it requires a dedicated application program to be installed on the client terminal in order to transmit the face photo file to the authentication server at the time of authentication.
本願発明は、前記専用のアプリケーションプログラムに、前記認証サーバへ送信する顔写真ファイルをモンタージュ処理する機能を付加するとともに、前記データベースの認証テーブルに登録した顔写真ファイルのモンタージュ処理を行うための所定のロジックを格納する列を付加しているため、ネットワークに流れる電子ファイルを盗聴あるいは盗用されるリスクを低減でき、よりセキュリティの高い認証システムを実現し得る。 The present invention adds a function for montage processing a face photo file to be transmitted to the authentication server to the dedicated application program, and a predetermined invention for performing montage processing of the face photo file registered in the authentication table of the database. Since a column for storing logic is added, the risk of eavesdropping or theft of electronic files flowing in the network can be reduced, and a more secure authentication system can be realized.
本願発明は、さらに、前記認証サーバの照合の結果を不定形のパラメータで処理するため、盗聴や盗用されるリスクを低減でき、よりセキュリティの高い認証システムを実現し得る。 Further, in the present invention, since the verification result of the authentication server is processed by an indeterminate parameter, the risk of eavesdropping or theft can be reduced, and a more secure authentication system can be realized.
インターネット環境化のサーバとクライアント端末間の認証に利用する認証システムとして実施する。 It is implemented as an authentication system used for authentication between the server and client terminal in the Internet environment.
まずは、認証システムの構成について、図1及び図2に従い説明する。 First, the configuration of the authentication system will be described with reference to FIGS. 1 and 2.
認証システムは、インターネット(30)を介してアクセス可能で所定のデータベース(22)及び所定のWebサーバ(24)が稼働する認証サーバ(21)を少なくとも包含し、クライアント端末(12)から前記インターネットを介してかつ専用のアプリケーションプログラム(27)を用いて操作を行う(図1)。 The authentication system includes at least an authentication server (21) that can be accessed via the Internet (30) and operates a predetermined database (22) and a predetermined Web server (24), and the Internet can be accessed from the client terminal (12). The operation is performed via the dedicated application program (27) (Fig. 1).
前記クライアント端末(12)について、前記インターネット(30)を介して前記認証サーバ(21)や閲覧を欲するWebサーバへアクセス可能な端末であれば良い。本実施例では、汎用的なOSがインストールされたパーソナルコンピュータを想定している(図1)。 The client terminal (12) may be any terminal that can access the authentication server (21) and the Web server that wants to browse via the Internet (30). In this embodiment, a personal computer on which a general-purpose OS is installed is assumed (Fig. 1).
前記認証サーバ(21)を運用する者(20)と、前記認証サーバを利用する者(10)とを異なる者にすることにより、導入及び運用コストを抑制でき得る(図1)。 By making the person (20) who operates the authentication server (21) different from the person who uses the authentication server (10), the introduction and operation costs can be suppressed (FIG. 1).
前記認証サーバ(21)について、運用するとは、当該サーバを自ら組織に設置あるいは保有していることのみならず、その他の組織に設置或いは保有しているサーバを利用して当該サービスを提供することも含まれるものとする。 To operate the authentication server (21) is not only to install or own the server in an organization by itself, but also to provide the service by using a server installed or owned in another organization. Is also included.
前記データベース(22)には、ユーザを特定する列と、前記ユーザが所属する組織を特定する列と、遷移元URLと、遷移先URLと、パラメータタグ属性(1から無限大が列としてある。)、パラメータタグ名前(1から無限大が列としてある。)、パラメータタグ値(1から無限大が列としてある。)、電子ファイルである顔写真ファイル(16)を格納する列と、所定のロジックを格納する列と、を備える認証テーブル(23)を有する(図2)。 In the database (22), a column for specifying a user, a column for specifying an organization to which the user belongs, a transition source URL, a transition destination URL, and a parameter tag attribute (1 to infinity are columns). ), Parameter tag name (1 to infinity is a column), parameter tag value (1 to infinity is a column), a column for storing the face photo file (16) which is an electronic file, and a predetermined It has an authentication table (23) with a column for storing logic (FIG. 2).
前記Webサーバ(24)では、Java(登録商標)Server Page(以下、JSPサーバと呼ぶ。)(25)を動作させる(図1)。 The Web server (24) operates a Java (registered trademark) Server Page (hereinafter referred to as a JSP server) (25) (FIG. 1).
前記専用のアプリケーションプログラム(27)について、前記顔写真ファイル(16)を所定のロジックに沿ってモンタージュする機能を備える。 The dedicated application program (27) has a function of montage the face photo file (16) according to a predetermined logic.
次に、認証サービスの利用に至るまでの環境設定の流れ及びその利用イメージについて、図3から図6に従い説明する。 Next, the flow of environment setting up to the use of the authentication service and the usage image thereof will be described with reference to FIGS. 3 to 6.
認証サービスの利用を望む法人A(10)は、認証サーバ(21)の運用を行う法人B(20)にその旨を伝え、前記法人Bは法人Aに専用のアプリケーションプログラム(27)、前記アプリケーションプログラムの鍵、又は前記アプリケーションプログラムのダウンロード先(以下、「専用のアプリケーションプログラム等」と呼ぶ。)が格納された媒体(26)を前記法人Aへ送付する(図3)。 The corporation A (10) wishing to use the authentication service informs the corporation B (20) that operates the authentication server (21) to that effect, and the corporation B informs the corporation A of a dedicated application program (27) and the application. The medium (26) in which the program key or the download destination of the application program (hereinafter referred to as "dedicated application program or the like") is stored is sent to the corporation A (FIG. 3).
前記媒体(26)について、前記専用のアプリケーションプログラム等が格納可能なものであればいかなる媒体も許容する。本実施例では、CD−ROM媒体又はDVD−ROM媒体を想定している。 As for the medium (26), any medium is acceptable as long as it can store the dedicated application program or the like. In this embodiment, a CD-ROM medium or a DVD-ROM medium is assumed.
なお、前記媒体(26)の送付について、安全面を考慮して郵送としているが媒体の郵送と同等程度あるいはそれ以上の安全面が確保される場合は、媒体の郵送に替えてeメールなどで前記専用のアプリケーションプログラム等を送付する方法や、ファクシミリなどで前記アプリケーションプログラムのダウンロード先を送付する方法を採用することも許容し得るものとする。 The medium (26) is sent by mail in consideration of safety, but if the safety level equal to or higher than that of the medium is ensured, it should be sent by e-mail instead of the medium. It is also permissible to adopt a method of sending the dedicated application program or the like or a method of sending the download destination of the application program by facsimile or the like.
前記法人A(10)のユーザ(13)は、送付されてきた前記媒体(26)をクライアント端末(12)に挿入して(接続して)、前記専用のアプリケーションプログラム(27)をインストールする(図4)。 The user (13) of the corporation A (10) inserts (connects) the sent medium (26) into the client terminal (12) and installs the dedicated application program (27) ( FIG. 4).
また、前記ユーザ(13)は、デジタルカメラ(15)で顔写真を撮影しその電子ファイル又はその電子ファイルの複写ファイル(16)を所定の媒体(17)に格納し、前記法人B(20)に送付する(図5)。 Further, the user (13) takes a face photograph with a digital camera (15), stores the electronic file or a copy file (16) of the electronic file in a predetermined medium (17), and the corporation B (20). (Fig. 5).
前記送付物を受領した法人B(20)は、前記媒体(17)に格納された顔写真の電子ファイル(16)を前記認証サーバ(21)のデータベース(22)の認証テーブル(23)に登録する(図6)。 The corporation B (20) that has received the delivery registers the electronic file (16) of the facial photograph stored in the medium (17) in the authentication table (23) of the database (22) of the authentication server (21). (Fig. 6).
次に、認証・照合作動について、図7から図10に従い説明する。 Next, the authentication / verification operation will be described with reference to FIGS. 7 to 10.
クライアント端末(12)のインターネット閲覧ソフト(14)でインターネットサイトにアクセスし「認証ボタン」をクリックすることにより、顔写真による認証画面が別ウィンドウ(141)で表示される(図7)。 By accessing the Internet site with the Internet browsing software (14) of the client terminal (12) and clicking the "authentication button", the authentication screen with a face photo is displayed in a separate window (141) (FIG. 7).
なお、前記別ウィンドウによる認証画面(141)は、前記認証サーバ(21)からの指示によるものである。 The authentication screen (141) by the separate window is based on an instruction from the authentication server (21).
その後、前記クライアント端末(12)を操作するユーザ(13)は、専用のアプリケーションプログラム(27)を起動し、前記アプリケーションプログラムの起動ウィンドウ(142)を用いて予め撮影しておいた顔写真ファイル(16)を、前記インターネット(30)を介して前記認証サーバ(21)の前記Webサーバ(24)に送信する(図8)。 After that, the user (13) who operates the client terminal (12) starts the dedicated application program (27), and the face photograph file (142) taken in advance using the start window (142) of the application program ( 16) is transmitted to the Web server (24) of the authentication server (21) via the Internet (30) (FIG. 8).
前記顔写真ファイル(16)の送信について、前記クライアント端末にインストールされた専用のアプリケーションプログラム(27)を用いることにより、所定のモンタージュ処理がなされるため、ネットワークに流れる電子ファイルを盗聴あるいは盗用されるリスクを低減でき、よりセキュリティの高い認証システムが実現される。 By using the dedicated application program (27) installed on the client terminal for the transmission of the face photo file (16), a predetermined montage process is performed, so that the electronic file flowing on the network is eavesdropped or stolen. Risk can be reduced and a more secure authentication system can be realized.
前記顔写真ファイル(16)を受信した前記Webサーバ(24)のJSPサーバ(25)上では、前記データベース(22)の認証テーブル(23)から取得した所定のロジックを格納する列に基づきモンタージュをした後に、両ファイルが同一か否かを照合する(図9)。 On the JSP server (25) of the Web server (24) that has received the face photo file (16), a montage is performed based on a column that stores a predetermined logic acquired from the authentication table (23) of the database (22). After that, it is checked whether both files are the same (Fig. 9).
前記照合の結果、両ファイルが同一と判断した場合(認証・照合成功の場合)、遷移先URL、パラメータタグ属性+1から無限大、パラメータタグ名前+1から無限大、パラメータタグ値+1から無限大を基に前記JSPサーバ(25)は、処理を行い、前記インターネット閲覧ソフト(14)でアクセスしているWebサーバに送信する(図10)。 If both files are determined to be the same as a result of the verification (in the case of successful authentication / verification), the transition destination URL, parameter tag attribute +1 to infinity, parameter tag name +1 to infinity, and parameter tag value +1 to infinity Based on this, the JSP server (25) performs processing and transmits the processing to the Web server accessed by the Internet browsing software (14) (FIG. 10).
前述した様に、照合の結果を不定形なパラメータで処理するため、盗聴や盗用されるリスクを低減でき、よりセキュリティの高い認証システムが実現される。 As described above, since the collation result is processed by irregular parameters, the risk of eavesdropping or plagiarism can be reduced, and a more secure authentication system is realized.
また、前記クライアント端末(12)の前記インターネット閲覧ソフト(14)は、別ウィンドウ(143)が開き引き続き閲覧できる(図10)。 Further, the Internet browsing software (14) of the client terminal (12) can be continuously browsed by opening a separate window (143) (FIG. 10).
本願発明の認証システムは、セキュリティ性能に優れた認証システムであるので、産業上の利用性可能性を有する。 Since the authentication system of the present invention is an authentication system having excellent security performance, it has industrial applicability.
10 法人A(利用者)
11 サーバ
12 クライアント端末
13 ユーザ
14 インターネット閲覧ソフトによる表示ウィンドウ
141 「認証ボタン」のクリックによる別の表示ウィンドウ
142 専用のアプリケーションプログラムを起動したことによる表示ウィンドウ
143 認証・照合が成功したことによる別の表示ウィンドウ
15 デジタルカメラ
16 顔写真ファイル
17 媒体(USBメモリ)
20 法人B(運用者)
21 認証サーバ
22 データベース
23 認証テーブル
24 Webサーバ
25 JSPサーバ
26 媒体(CD−ROM)
27 専用のアプリケーションプログラム
30 インターネット
10 Corporation A (user)
11
20 Corporation B (operator)
21
27
Claims (4)
前記認証サーバ上には、データベース及びWebサーバが機能し得るとともに、前記データベース上には、顔写真ファイルを登録した列を包含するデータベースの認証テーブルを備える認証システム。 An authentication system that includes an authentication server that authenticates via the Internet.
An authentication system in which a database and a Web server can function on the authentication server, and an authentication table of a database including a column in which a face photo file is registered is provided on the database.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019208418A JP2021081948A (en) | 2019-11-19 | 2019-11-19 | Authentication system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019208418A JP2021081948A (en) | 2019-11-19 | 2019-11-19 | Authentication system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2021081948A true JP2021081948A (en) | 2021-05-27 |
Family
ID=75965287
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019208418A Pending JP2021081948A (en) | 2019-11-19 | 2019-11-19 | Authentication system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2021081948A (en) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010066990A (en) * | 2008-09-10 | 2010-03-25 | Technological Development Of Information-Processing Co Ltd | Personal identification server and personal identification method |
-
2019
- 2019-11-19 JP JP2019208418A patent/JP2021081948A/en active Pending
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010066990A (en) * | 2008-09-10 | 2010-03-25 | Technological Development Of Information-Processing Co Ltd | Personal identification server and personal identification method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2522024C2 (en) | Method of signing electronic documents with analogue-digital signature with additional verification | |
JP4821405B2 (en) | File access control device and file management system | |
US7752269B2 (en) | Adhoc secure document exchange | |
JP5404030B2 (en) | Electronic file transmission method | |
JP2014501015A (en) | System and method for protecting user privacy in multimedia uploaded to an internet site | |
JP2007328643A (en) | Browsing management device, management method thereof, and program | |
JP4555322B2 (en) | Image communication system and image communication apparatus | |
US10282525B2 (en) | Information processing system, information processing apparatus, access control method, and program | |
TWI769240B (en) | Comparison server, comparison method and computer program | |
JP2008177825A (en) | Image processor, image processing method and image processing program | |
JP3902574B2 (en) | Personal information management system, personal information management method and program thereof | |
JP2002175467A (en) | On-line alumni album system | |
JP2016051329A (en) | Content management apparatus and control method thereof | |
US8307425B2 (en) | Portable computer accounts | |
US20080271112A1 (en) | Automatic file transfer | |
JP5939953B2 (en) | Electronic file transmission system, program, and electronic file transmission method | |
JP2020140735A (en) | Apparatus and method for camera-based user authentication for content access | |
JP2021081948A (en) | Authentication system | |
CN112149177B (en) | Bidirectional protection method and system for network information security | |
CN111935122B (en) | Data security processing method and device | |
KR101633402B1 (en) | Namecard management system | |
JP5840180B2 (en) | Electronic file transmission method | |
JP5699084B2 (en) | Information providing service system using portable terminal device | |
JP2002261835A (en) | System, unit and method for transmitting data | |
JP2004102663A (en) | Access control system, access control method, terminal device and network equipment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20211018 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220913 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20230328 |