JP6579592B1 - Authentication system - Google Patents

Authentication system Download PDF

Info

Publication number
JP6579592B1
JP6579592B1 JP2018117817A JP2018117817A JP6579592B1 JP 6579592 B1 JP6579592 B1 JP 6579592B1 JP 2018117817 A JP2018117817 A JP 2018117817A JP 2018117817 A JP2018117817 A JP 2018117817A JP 6579592 B1 JP6579592 B1 JP 6579592B1
Authority
JP
Japan
Prior art keywords
authentication
authentication system
group
login
person
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018117817A
Other languages
Japanese (ja)
Other versions
JP2019219993A (en
Inventor
大和 末廣
大和 末廣
拓二 中澤
拓二 中澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Intelligence Design
Original Assignee
Intelligence Design
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Intelligence Design filed Critical Intelligence Design
Priority to JP2018117817A priority Critical patent/JP6579592B1/en
Application granted granted Critical
Publication of JP6579592B1 publication Critical patent/JP6579592B1/en
Publication of JP2019219993A publication Critical patent/JP2019219993A/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

【課題】インターネットを介して複数のサイトにアクセスする際に必要な個人認証の手間及び管理負担を軽減して信頼性の高いセキュリティを実現可能な認証システムを提供する。【解決手段】インターネットを介してあらかじめ設定した複数の連携サービスに接続する認証サーバ20を備えた認証システム10において、認証サーバは、アプリケーションを起動してログイン認証時に本人及びグループを認証する第1認証部30と、本人及びグループの認証後に連携サービスを選択して連携サービス毎の認証方式で認証する第2認証部40と、を有する。【選択図】図1An authentication system capable of realizing highly reliable security by reducing the burden and management burden of personal authentication required when accessing a plurality of sites via the Internet. In an authentication system including an authentication server connected to a plurality of cooperation services set in advance via the Internet, the authentication server activates an application and authenticates a person and a group at the time of login authentication. And a second authentication unit 40 that selects a cooperative service after authentication of the principal and the group and authenticates with an authentication method for each cooperative service. [Selection] Figure 1

Description

本発明は、通信ネットワーク上に構築された情報提供サーバなどで個人認証を行う際に用いる認証システムに関する。   The present invention relates to an authentication system used when personal authentication is performed by an information providing server or the like constructed on a communication network.

近年、ウェブサイト上のログイン、商品購入の決済などの際に、ユーザID及びパスワード、クレジットカードに関する情報などの個人情報を要求される場面が多々ある。
これらの個人情報は、特にユーザID及びパスワードの場合、サービス毎にログイン時に異なるユーザID及びパスワードで入力したり、定期的に変更する設定が必要となったりするなど、ユーザが忘れずに全てを管理することは大きな負担となっている。
またユーザ側が第三者に漏洩しないように管理する負担も大きいことに加え、利用するサービス側から第三者に個人情報が流出するなどユーザ側ではもはや阻止できない状況も発生している。 In recent years, there are many occasions where personal information such as user ID and password, credit card information, etc. is requested at the time of login on a website, payment for purchase of goods, and the like.
All of these personal information, especially in the case of user IDs and passwords, must be entered by the user without forgetting, such as entering different user IDs and passwords at the time of login for each service, or changing the settings periodically. Management is a big burden.
In addition to the heavy burden of managing the user so that it does not leak to a third party, there are situations where the user can no longer prevent personal information from leaking to the third party from the service used.

そこで従来、種々の認証システムが開示されている。特許文献1に開示の認証システムは、あるウェブサイトの登録作業において個人認証情報を一度入力し、その後、前記ウェブサイトにアクセスする際にその都度個人認証情報を入力することなくサイトを選択するのみで繋げることができる。これによりウェブサイトにアクセスする際の手間と管理負担を軽減している。
しかしながら、特許文献1の認証システムでは一度個人認証情報を登録した後、そのウェブサイトにアクセスする際の本人認証がないため、第三者によるなりすましのアクセスの可能性があるなどセキュリティに問題がある。 Therefore, various authentication systems have been disclosed. The authentication system disclosed in Patent Document 1 only inputs personal authentication information once in a registration operation of a certain website, and then selects a site without inputting the personal authentication information each time the website is accessed. Can be connected. This reduces the labor and administrative burden of accessing the website.
However, in the authentication system of Patent Document 1, there is no personal authentication when the personal authentication information is registered once and then the website is accessed, so there is a security problem such as the possibility of spoofing access by a third party. .

特開2001−160028号公報JP 2001-160028 A

本発明が解決しようとする課題は、上記従来技術の問題点に鑑み、インターネットを介して複数のサイトにアクセスする際に必要な個人認証の手間及び管理負担を軽減して信頼性の高いセキュリティを実現可能な認証システムを提供することにある。   The problem to be solved by the present invention is to solve the problems of the prior art described above, and to reduce the labor and management burden of personal authentication required when accessing a plurality of sites via the Internet, and to provide highly reliable security. It is to provide a feasible authentication system.

本発明は、上記課題を解決するための第1の手段として、あらかじめ認証方式を設定した複数の連携サービスにインターネットを介して接続する認証サーバを備えた認証システムにおいて、
前記認証サーバは、
アプリケーションを起動して前記アプリケーションのログイン認証時に本人と、前記本人と関係のある一人以上の関係者として登録されているメンバーを認証する第1認証部と、
前記本人と、前記関係者として登録されているメンバーの認証後に前記連携サービスが選択可能となり、ユーザが選択した前記連携サービス毎の認証方式で前記本人と、前記関係者として登録されているメンバーを認証する第2認証部と、
を有することを特徴とする認証システムを提供することにある。
上記第1の手段によれば、インターネットを介してあらかじめ設定した複数の連携サービスにアクセスする際に必要な個人認証の手間及び管理負担を軽減できる。また信頼性の高いセキュリティを実現することができる。 As a first means for solving the above-mentioned problems, the present invention provides an authentication system including an authentication server that connects to a plurality of cooperative services for which an authentication method is set in advance via the Internet.
The authentication server is
A first authenticating unit that activates an application and authenticates a person who is registered as one or more parties related to the person at the time of login authentication of the application;
And the principal, said the cooperation service after authentication of members that are registered will be selected as the parties, and the person in the authentication method for each of the cooperation service selected by the user, the members that are registered as the parties A second authenticating unit to authenticate;
It is another object of the present invention to provide an authentication system.
According to the first means, it is possible to reduce the labor and management burden of personal authentication required when accessing a plurality of cooperative services set in advance via the Internet. In addition, highly reliable security can be realized.

本発明は、上記課題を解決するための第2の手段として、第1の手段において、前記第1及び第2認証部は、顔、声紋、虹彩、指紋、静脈、サイン、ID/パスワードの認証方式のうちいずれか1つ以上又はその組み合わせで行うことを特徴とする認証システムを提供することにある。
上記第2の手段によれば、確実に本人認証が行えて高いセキュリティを確保できる。 According to the present invention, as a second means for solving the above-described problem, in the first means, the first and second authentication units are authentication of a face, a voiceprint, an iris, a fingerprint, a vein, a signature, and an ID / password. An object of the present invention is to provide an authentication system characterized by performing any one or more of the methods or a combination thereof.
According to the second means, the identity authentication can be performed reliably and high security can be ensured.

本発明は、上記課題を解決するための第3の手段として、第2の手段において、前記第1及び第2認証部は、前記認証方式毎に記録した複数の認証情報データベースに接続することを特徴とする認証システムを提供することにある。
上記第3の手段によれば、個人の認証情報を認証方式毎、すなわち顔、声紋、虹彩、指紋、静脈毎にデータベースを分けて記録しているため、一カ所集中管理のデータベースと比べて漏洩し難く、高いセキュリティを実現できる。 According to the present invention, as a third means for solving the above problem, in the second means, the first and second authentication units connect to a plurality of authentication information databases recorded for each authentication method. The object is to provide an authentication system.
According to the third means, since personal authentication information is recorded separately for each authentication method, that is, for each face, voiceprint, iris, fingerprint, and vein, it is leaked compared to a centralized management database. It is difficult to achieve high security.

本発明は、上記課題を解決するための第4の手段として、第1ないし第3のいずれか1の手段において、前記第1認証部は、前記ログイン認証毎に前記認証方式と、前記認証方式の回数を変更することを特徴とする認証システムを提供することにある。
上記第4の手段によれば、ログイン毎に要求される認証情報を変更することにより、成りすましのログインを防止できるなど高いセキュリティを実現できる The present invention provides, as a fourth means for solving the above-mentioned problem, in any one of the first to third means, wherein the first authentication unit is configured to perform the authentication method and the authentication method for each login authentication. It is another object of the present invention to provide an authentication system characterized by changing the number of times.
According to the fourth means, it is possible to realize high security such as preventing spoofed login by changing authentication information required for each login.

本発明は、上記課題を解決するための第5の手段として、第1ないし第4のいずれか1の手段において、前記連携サービス毎に前記認証方式と、前記認証方式の回数を予め登録する認証登録部を有することを特徴とする認証システムを提供することにある。
上記第5の手段によれば、例えば商業サイトなどに求められるセキュリティレベルに応じた認証方式(回数、種類等)を設定できる。 According to the present invention, as a fifth means for solving the above-described problem, in any one of the first to fourth means, the authentication method and the number of times of the authentication method are registered in advance for each cooperative service. An object of the present invention is to provide an authentication system having a registration unit.
According to the fifth means, for example, an authentication method (number of times, type, etc.) according to the security level required for a commercial site or the like can be set.

本発明は、上記課題を解決するための第6の手段として、第5の手段において、前記認証登録部は、前記関係者内で利用できる連携サービスを登録し、認証時に必要なグループIDを発行することを特徴とする認証システムを提供することにある。
上記第6の手段によれば、グループIDを有するグループ(親族、雇用主及び雇用者など)内での送金の際、互いの個人情報で認証することで成りすましによる決済を防止して、高いセキュリティレベルを実現できる。 According to the present invention, as a sixth means for solving the above-described problem, in the fifth means, the authentication registration unit registers a cooperative service that can be used within the parties concerned, and issues a group ID necessary for authentication. Another object of the present invention is to provide an authentication system.
According to the sixth means, when remittance within a group having a group ID (such as a relative, an employer, and an employer), payment by impersonation is prevented by authenticating with each other's personal information, and high security. A level can be realized.

本発明によれば、インターネットを介してあらかじめ設定した複数の連携サービスにアクセスする際に必要な個人認証の手間及び管理負担を軽減できる。また信頼性の高いセキュリティを実現することができる。   ADVANTAGE OF THE INVENTION According to this invention, the effort and management burden of a personal authentication required when accessing the some cooperation service set beforehand via the internet can be reduced. In addition, highly reliable security can be realized.

本発明の認証システムのブロック図である。It is a block diagram of the authentication system of this invention. 本発明の認証システムの処理フロー図である。It is a processing flow figure of the authentication system of the present invention. 本発明の認証システムの登録フロー図である。It is a registration flowchart of the authentication system of this invention. 認証情報データベースの説明図である。It is explanatory drawing of an authentication information database. 認証情報の呼び出しフロー図である。It is a call flow figure of authentication information.

本発明の認証システムの実施形態について、図面を参照しながら、以下詳細に説明する。   An embodiment of an authentication system of the present invention will be described below in detail with reference to the drawings.

[認証システム10]
図1は、本発明の認証システムのブロック図である。
図示のように本発明の認証システム10は、認証サーバ20と、認証情報データベース60(以下、単にDBということあり)を備え、インターネットを介して接続可能に構成している。
認証サーバ20は、第1認証部30と、第2認証部40と、認証登録部50を有するアプリケーションサーバである。
第1認証部30は、アプリケーションを起動してログインする際に本人及びグループを認証する。より具体的には、認証方式として顔、声紋、虹彩、指紋、静脈、サイン、ID/パスワードなどがあり、API(Application Programming Interface)を用いて、このうちいずれか1つ以上又はその組み合わせにより取得したログイン認証データと、後述する認証情報データベース60に記録された対応する認証データを呼び出して、比較照合し本人およびグループの確認を行う。 [Authentication system 10]
FIG. 1 is a block diagram of an authentication system of the present invention.
As shown in the figure, the authentication system 10 of the present invention includes an authentication server 20 and an authentication information database 60 (hereinafter, simply referred to as DB), and is configured to be connectable via the Internet.
The authentication server 20 is an application server that includes a first authentication unit 30, a second authentication unit 40, and an authentication registration unit 50.
The first authentication unit 30 authenticates the person and the group when starting the application and logging in. More specifically, there are authentication methods such as face, voiceprint, iris, fingerprint, vein, sign, ID / password, etc., which are obtained by using one or more of them or a combination thereof using API (Application Programming Interface). The logged-in authentication data and corresponding authentication data recorded in the authentication information database 60 described later are called and compared and verified to confirm the person and group.

ここで本発明のグループとは、本人の関係者であり、一例として、親族(親と子など)、雇用主と雇用者など本人と関係のある一人以上の関係者をいう。
また第1認証部30は、複数の認証方式及び認証回数で設定した場合には、ログイン認証毎に認証方式、認証回数、認証順をランダムに変更するように構成しても良い。これによりログイン毎に要求される認証情報を変更することにより、成りすましのログインを防止できるなど高いセキュリティを実現できる。 Here, the group of the present invention refers to a person concerned and, as an example, a relative (such as a parent and a child) or one or more persons concerned with the person such as an employer and an employer.
The first authentication unit 30 may be configured to randomly change the authentication method, the number of authentications, and the authentication order for each login authentication when the authentication method is set with a plurality of authentication methods and the number of authentications. Thus, by changing the authentication information required for each login, it is possible to realize high security such as preventing spoofed login.

第2認証部40は、基本構成は第1認証部30と同一であり、連携サービスを起動した際に本人及びグループを認証する。より具体的には、認証方式として顔、声紋、虹彩、指紋、静脈、サイン、ID/パスワードなどがあり、APIを用いてこのうちいずれか1つ以上又はその組み合わせにより取得したログイン認証データと、後述する認証情報データベース60に記録された対応する認証データを呼び出して、比較照合し本人およびグループの確認を行う。
ここで本発明の連携サービスとは、インターネットを介した複数のオンラインサービスであり、利用する際に個人認証を必要とするものである。一例として、金融サービス、行政ネットワークサービス、商用サイトなどが挙げられる。 The second authentication unit 40 has the same basic configuration as the first authentication unit 30 and authenticates the person and the group when the cooperative service is activated. More specifically, the authentication method includes face, voiceprint, iris, fingerprint, vein, sign, ID / password, etc., and login authentication data acquired by using one or more of these or a combination thereof using API, Corresponding authentication data recorded in an authentication information database 60 (to be described later) is called, compared and verified, and the person and group are confirmed.
Here, the cooperative service of the present invention is a plurality of online services via the Internet, and requires personal authentication when used. Examples include financial services, administrative network services, and commercial sites.

認証登録部50は、個人及びグループの個人情報を登録する。図3は本発明の認証システムの登録フロー図である。
ユーザが携帯端末、PCなどからWebアプリケーションを起動する(ステップ1)。
本人登録を行う(ステップ2)。ユーザの本人氏名、連絡先、前記認証情報を登録する。
次いでグループ登録の有無を行う(ステップ3)。
グループ登録が必要ない場合、登録は完了する(ステップ7)。
一方、グループ登録が必要な場合、従属関係を決める。例えば、親と子、雇用主と雇用者などである。以下、親と子の場合について説明する。 The authentication registration unit 50 registers personal information of individuals and groups. FIG. 3 is a registration flowchart of the authentication system of the present invention.
A user starts a Web application from a portable terminal, a PC, or the like (step 1).
User registration is performed (step 2). The user's name, contact information, and authentication information are registered.
Next, presence / absence of group registration is performed (step 3).
If group registration is not required, registration is complete (step 7).
On the other hand, if group registration is required, a dependency relationship is determined. For example, parents and children, employers and employers. Hereinafter, the case of a parent and a child will be described.

親の場合、グループ名と属性(親子など)、グループ内で利用できる連携サービスを登録してグループIDを発行する(ステップ4)。
その後、子は、親から教えられたグループIDの検索及びグループ登録申請を行う(ステップ5)。
親は子(子として登録したユーザ)から申請があった場合には承認又は却下を行い(ステップ6)、却下の場合(例えば、心当たりのない子からの申請や、グループIDが間違っているなど)ログアウトとなる。
親が子を承認すると登録が完了する(ステップ7)。
なお、認証登録部50では、連携サービスがセキュリティの重要度に応じて(例えば、金融サービスは3段階、商用サービスは1段階など)認証方式及び認証回数を任意に設定及び変更することができる。また複数の認証方式及び認証回数を選択した場合には認証順をランダムな設定にすることもできる。 In the case of a parent, a group name and attributes (such as a parent and child) and a linkage service that can be used in the group are registered and a group ID is issued (step 4).
Thereafter, the child searches for the group ID taught by the parent and makes a group registration application (step 5).
The parent approves or rejects the application from the child (user registered as a child) (step 6). If the application is rejected (for example, an application from an unfamiliar child or the group ID is incorrect) ) Log out.
Registration is completed when the parent approves the child (step 7).
In the authentication registration unit 50, the authentication method and the number of authentications can be arbitrarily set and changed according to the importance of security of the cooperation service (for example, the financial service has three levels, the commercial service has one level). When a plurality of authentication methods and the number of authentications are selected, the authentication order can be set at random.

図4は認証情報データベースの説明図である。図示のように認証情報データベース60は、認証登録部50で登録した認証情報(認証方式)を記録した複数のデータベースである。認証情報データベース60は、複数の認証方式を方式毎に1つのデータベース(例えば、ユーザA,B…の顔認証データはDB1、ユーザA,B…の声認証データはDB2、ユーザA,B…の虹彩認証データはDB3、…)に記録している。このような構成により、一カ所集中管理のデータベースと比べて漏洩し難く、高いセキュリティを実現できる。   FIG. 4 is an explanatory diagram of the authentication information database. As illustrated, the authentication information database 60 is a plurality of databases in which the authentication information (authentication method) registered by the authentication registration unit 50 is recorded. The authentication information database 60 includes a plurality of authentication methods, one database for each method (for example, face authentication data of users A, B... Is DB1, voice authentication data of users A, B... Is DB2, users A, B... Iris authentication data is recorded in DB3,. With such a configuration, it is harder to leak than a centrally managed database, and high security can be realized.

[認証方法]
上記構成による認証システムを用いた認証方法について、以下説明する。
図2は本発明の認証システムの処理フロー図である。
ユーザ本人がスマートフォンなどの携帯端末又はPC上からアプリケーションを起動する(ステップ100)。
本人として登録されているメンバーのログイン認証を行う(ステップ102)。第1認証部30によって認証方式として顔、声紋、虹彩、指紋、静脈、サイン、ID/パスワードなどがあり、このうちいずれか1つ以上又はその組み合わせにより取得したログイン認証データと、認証情報データベース60に記録された対応する認証データを呼び出して、比較照合し本人の確認を行う。
グループ(メンバー)がスマートフォンなどの携帯端末又はPC上からアプリケーションを起動する(ステップ100)。 [Authentication method]
An authentication method using the authentication system having the above configuration will be described below.
FIG. 2 is a processing flowchart of the authentication system of the present invention.
The user himself / herself starts an application from a portable terminal such as a smartphone or a PC (step 100).
Login authentication of the member registered as the principal is performed (step 102). Authentication methods such as face, voiceprint, iris, fingerprint, vein, sign, ID / password, and the like by the first authentication unit 30, login authentication data acquired by any one or a combination thereof, and an authentication information database 60 Call the corresponding authentication data recorded in, compare and verify the identity.
A group (member) starts an application from a mobile terminal such as a smartphone or a PC (step 100).

グループとして登録されているメンバーのログイン認証を行う(ステップ104)。第1認証部30によって(あらかじめ登録した)グループIDの照合の他、認証方式として顔、声紋、虹彩、指紋、静脈、サイン、ID/パスワードなどがあり、このうちいずれか1つ以上又はその組み合わせにより取得したログイン認証データと、認証情報データベース60に記録された対応する認証データを呼び出して、比較照合しグループ(メンバー)の確認を行う。
ステップ102及び104で一致しない場合にはログイン認証できない(ログアウト)(ステップ106)。
一方、本人及びグループのログイン認証が確認されると、利用できる連携サービスが選択可能となる(ステップ110)。
本人のログイン認証を行う。 Login authentication is performed for members registered as a group (step 104). In addition to group ID verification (pre-registered) by the first authentication unit 30, there are authentication methods such as face, voiceprint, iris, fingerprint, vein, signature, ID / password, etc. Any one or more of these or combinations thereof The login authentication data acquired by the above and the corresponding authentication data recorded in the authentication information database 60 are called and compared and collated to confirm the group (member).
If they do not match in steps 102 and 104, login authentication cannot be performed (logout) (step 106).
On the other hand, when the login authentication of the person and the group is confirmed, an available cooperative service can be selected (step 110).
Authenticates the login of the person.

図5は認証情報の呼び出しフロー図である。
アプリケーションから認証システムを起動する(ステップ20)。
連携サービス毎の認証方法の確認を行う(ステップ30)。連携サービスは、セキュリティの重要度に応じて認証方式及び認証回数を任意に設定している。また、複数の認証方式及び認証回数を選択した場合には認証順がランダムとなる。
認証情報毎に認証アプリケーションを呼び出す(ステップ40)。あらかじめ設定された認証方式及び認証回数に応じて各認証APIを呼び出す。このとき各認証APIを呼び出すタイミングでワンタイムかつ異なる認証情報データベースから認証情報を集めているため、高いセキュリティを確保できる。
認証APIで認証する(ステップ50)。 FIG. 5 is a flowchart for calling authentication information.
The authentication system is activated from the application (step 20).
The authentication method for each linked service is confirmed (step 30). The cooperative service arbitrarily sets the authentication method and the number of authentications according to the importance of security. In addition, when a plurality of authentication methods and the number of authentications are selected, the authentication order is random.
An authentication application is called for each authentication information (step 40). Each authentication API is called in accordance with a preset authentication method and the number of authentications. At this time, authentication information is collected from different authentication information databases at one time at the timing of calling each authentication API, so that high security can be ensured.
Authentication is performed with the authentication API (step 50).

第2認証部40によって認証方式として顔、声紋、虹彩、指紋、静脈、サイン、ID/パスワードなどがあり、このうちいずれか1つ以上又はその組み合わせにより取得したログイン認証データと、認証情報データベース60に記録された対応する認証データを呼び出して、比較照合し本人の確認を行う(ステップ112)。
第2認証部40によって(あらかじめ登録した)グループIDの照合の他、認証方式として顔、声紋、虹彩、指紋、静脈、サイン、ID/パスワードなどがあり、このうちいずれか1つ以上又はその組み合わせにより取得したログイン認証データと、認証情報データベース60に記録された対応する認証データを呼び出して、比較照合しグループの確認を行う(ステップ114)。
ステップ112及び114で一致しない場合にはログイン認証できない(ログアウト)(ステップ116)。
一方、本人及びグループのログイン認証が確認されると、連携サービスを利用開始できる(ステップ120)。
このような本発明によれば、インターネットを介してあらかじめ設定した複数の連携サービスにアクセスする際に必要な個人認証の手間及び管理負担を軽減できる。また信頼性の高いセキュリティを実現することができる。 Authentication methods such as face, voiceprint, iris, fingerprint, vein, sign, ID / password, etc., are obtained by the second authentication unit 40, and login authentication data acquired by any one or combination thereof, and an authentication information database 60 The corresponding authentication data recorded in (1) is called, compared and verified to confirm the identity (step 112).
In addition to group ID verification (pre-registered) by the second authentication unit 40, there are authentication methods such as face, voiceprint, iris, fingerprint, vein, signature, ID / password, etc. Any one or more of these or combinations thereof The login authentication data acquired by the above and the corresponding authentication data recorded in the authentication information database 60 are called and compared and checked to confirm the group (step 114).
If they do not match in steps 112 and 114, login authentication cannot be performed (logout) (step 116).
On the other hand, when the login authentication of the person and the group is confirmed, the use of the cooperation service can be started (step 120).
According to the present invention as described above, it is possible to reduce the labor and management burden of personal authentication required when accessing a plurality of cooperation services set in advance via the Internet. In addition, highly reliable security can be realized.

以上、本発明の好ましい実施形態について説明した。しかしながら、本発明は、上記実施形態に何ら制限されることなく、本発明の主旨を逸脱しない範囲において、種々の変更が可能である。
また、本発明は、実施形態において示された組み合わせに限定されることなく、種々の組み合わせによって実施可能である。 The preferred embodiments of the present invention have been described above. However, the present invention is not limited to the above embodiment, and various modifications can be made without departing from the spirit of the present invention.
Moreover, the present invention is not limited to the combinations shown in the embodiments, and can be implemented by various combinations.

本発明は、例えば、金融サービス、行政ネットワークサービス、商用サイトのログイン時に使用する認証システムとして、広く適用することができる。   The present invention can be widely applied as, for example, an authentication system used when logging in a financial service, an administrative network service, or a commercial site.

10 認証システム
20 認証サーバ
30 第1認証部
40 第2認証部
50 認証登録部
60 認証情報データベース
DESCRIPTION OF SYMBOLS 10 Authentication system 20 Authentication server 30 1st authentication part 40 2nd authentication part 50 Authentication registration part 60 Authentication information database

Claims (6)

あらかじめ認証方式を設定した複数の連携サービスにインターネットを介して接続する認証サーバを備えた認証システムにおいて、
前記認証サーバは、
アプリケーションを起動して前記アプリケーションのログイン認証時に本人と、前記本人と関係のある一人以上の関係者として登録されているメンバーを認証する第1認証部と、
前記本人と、前記関係者として登録されているメンバーの認証後に前記連携サービスが選択可能となり、ユーザが選択した前記連携サービス毎の認証方式で前記本人と、前記関係者として登録されているメンバーを認証する第2認証部と、
を有することを特徴とする認証システム。 In an authentication system equipped with an authentication server that connects to a plurality of linked services for which an authentication method has been set in advance via the Internet,
The authentication server is
A first authenticating unit that activates an application and authenticates a person who is registered as one or more parties related to the person at the time of login authentication of the application;
And the principal, said the cooperation service after authentication of members that are registered will be selected as the parties, and the person in the authentication method for each of the cooperation service selected by the user, the members that are registered as the parties A second authenticating unit to authenticate;
An authentication system comprising: 請求項1に記載された認証システムであって、
前記第1及び第2認証部は、顔、声紋、虹彩、指紋、静脈、サイン、ID/パスワードの認証方式のうちいずれか1つ以上又はその組み合わせで行うことを特徴とする認証システム。 An authentication system according to claim 1,
The authentication system is characterized in that the first and second authentication units perform one or more of face, voice print, iris, fingerprint, vein, sign, ID / password authentication methods, or a combination thereof. 請求項2に記載された認証システムであって、
前記第1及び第2認証部は、前記認証方式毎に記録した複数の認証情報データベースに接続することを特徴とする認証システム。 An authentication system according to claim 2,
The first and second authentication units are connected to a plurality of authentication information databases recorded for each authentication method. 請求項1ないし請求項3のいずれか1に記載された認証システムであって、
前記第1認証部は、前記ログイン認証毎に前記認証方式と、前記認証方式の回数を変更することを特徴とする認証システム。 An authentication system according to any one of claims 1 to 3, wherein
The first authentication unit changes the authentication method and the number of times of the authentication method for each login authentication. 請求項1ないし請求項4のいずれか1に記載された認証システムであって、
前記連携サービス毎に前記認証方式と、前記認証方式の回数を予め登録する認証登録部を有することを特徴とする認証システム。 An authentication system according to any one of claims 1 to 4, wherein
An authentication system comprising: an authentication registration unit that registers the authentication method and the number of times of the authentication method in advance for each of the cooperation services. 請求項5に記載された認証システムであって、
前記認証登録部は、前記関係者内で利用できる連携サービスを登録し、認証時に必要なグループIDを発行することを特徴とする認証システム。 An authentication system according to claim 5, wherein
The authentication registration unit registers a cooperation service that can be used within the parties concerned, and issues a group ID necessary for authentication.
JP2018117817A 2018-06-21 2018-06-21 Authentication system Active JP6579592B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018117817A JP6579592B1 (en) 2018-06-21 2018-06-21 Authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018117817A JP6579592B1 (en) 2018-06-21 2018-06-21 Authentication system

Publications (2)

Publication Number Publication Date
JP6579592B1 true JP6579592B1 (en) 2019-09-25
JP2019219993A JP2019219993A (en) 2019-12-26

Family

ID=68053663

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018117817A Active JP6579592B1 (en) 2018-06-21 2018-06-21 Authentication system

Country Status (1)

Country Link
JP (1) JP6579592B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7336697B1 (en) 2022-07-08 2023-09-01 パナソニックIpマネジメント株式会社 Information processing device, terminal, service cooperation system, information processing method and program

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102452717B1 (en) * 2021-04-06 2022-10-12 한국전자통신연구원 Apparatus and Method for User Authentication

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006171857A (en) * 2004-12-13 2006-06-29 Canon Inc Personal authentication device, personal authentication method, and authentication method
JP4572151B2 (en) * 2005-09-14 2010-10-27 Necビッグローブ株式会社 Session management apparatus, session management method, and session management program
JP4992974B2 (en) * 2007-07-11 2012-08-08 富士通株式会社 User authentication device, user authentication method, and user authentication program
JP2009181561A (en) * 2008-01-30 2009-08-13 Synchro Co Ltd Security management system using biometric authentication
JPWO2012011229A1 (en) * 2010-07-19 2013-09-09 ビーエルデーオリエンタル株式会社 Authentication device and authentication system
JP2013073416A (en) * 2011-09-28 2013-04-22 Hitachi Ltd Authentication repeating apparatus, authentication repeating system and authentication repeating method
JP2013205871A (en) * 2012-03-27 2013-10-07 Dainippon Printing Co Ltd Authentication system, authentication method, authentication server, and program
JP6235647B2 (en) * 2016-04-26 2017-11-22 ヤフー株式会社 Estimation program, estimation apparatus, and estimation method
JP2018067043A (en) * 2016-10-17 2018-04-26 シャープ株式会社 Information processing apparatus, information processing system and information processing method
JP6327376B1 (en) * 2017-03-30 2018-05-23 株式会社セガゲームス Game support device

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7336697B1 (en) 2022-07-08 2023-09-01 パナソニックIpマネジメント株式会社 Information processing device, terminal, service cooperation system, information processing method and program

Also Published As

Publication number Publication date
JP2019219993A (en) 2019-12-26

Similar Documents

Publication Publication Date Title
US11301555B2 (en) Authentication system
US10432623B2 (en) Companion out-of-band authentication
US9047473B2 (en) System and method for second factor authentication services
US8141134B2 (en) Authentication engine for enrollment into a computer environment
US9390243B2 (en) Dynamic trust score for evaluating ongoing online relationships
US8726358B2 (en) Identity ownership migration
US8904494B2 (en) System and method to facilitate compliance with COPPA for website registration
US8250097B2 (en) Online identity management and identity verification
US8312097B1 (en) Segmenting access to electronic message boards
US20160065579A1 (en) Method and system for interoperable identity and interoperable credentials
US20080127296A1 (en) Identity assurance method and system
US9185098B2 (en) Method for user authentication
CN110753944A (en) System and method for blockchain based data management
US20140047233A1 (en) System and methods for automated transaction key generation and authentication
US20220029981A1 (en) Voice biometric authentication in a virtual assistant
CN107277812A (en) A kind of wireless network authentication method and system based on Quick Response Code
WO2014011131A2 (en) A method enabling verification of the user id by means of an interactive voice response system
WO2014055279A1 (en) Authentication system
JP6579592B1 (en) Authentication system
US11935348B2 (en) System and method for biometric access control
US10387641B2 (en) Secure multiple-party communication and data orchestration
JP6370350B2 (en) Authentication system, method, and program
KR102296322B1 (en) Identity authentication system and method thereof
TWI389535B (en) System and method for validating user identity
KR20030068020A (en) Identification system for personal information security

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180731

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20180731

A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20180824

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180905

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180914

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20181031

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190226

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190423

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190723

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190821

R150 Certificate of patent or registration of utility model

Ref document number: 6579592

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250