【技术实现步骤摘要】
【国外来华专利技术】认证系统、认证方法、应用提供装置、认证装置、认证用程序
[0001]本专利技术涉及一种认证系统、认证方法、应用提供装置、认证装置、认证用程序。
技术介绍
[0002]近年来,在提供Web应用等应用的网站的认证中,使用生物体认证来作为以往的密码认证的替代手段的事例增多。作为使用生物体认证进行的认证的结构,关注FIDO(Fast IDentity Online:线上快速身份验证)UAF(Universal Authentication Framework:通用身份认证框架),还开发出合规的产品(例如参照专利文献1)。
[0003]现有技术文献
[0004]专利文献
[0005]专利文献1:日本特开2017
‑
152880号公报
技术实现思路
[0006]专利技术要解决的问题
[0007]在FIDO UAF中,无需在服务器侧保存生物体信息,因此安全性高且有效。然而,在应用的开发者导入FIDO UAF的情况下,需要导入执行遵照FIDO UAF的处理的认证服务器,存在导
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种认证系统,具备用于提供应用的多个应用提供装置以及对利用所述应用的用户进行生物体认证的认证装置,其中,所述应用提供装置具有:认证请求部,其当从终端接受到所述用户的认证请求时,向所述认证装置发送生物体认证请求信息,该生物体认证请求信息包含用于识别所述应用提供装置的服务识别信息且用于请求进行所述用户的生物体认证;以及提供部,其从所述认证装置接收所述生物体认证的认证结果,当该认证结果表示所述生物体认证成功了时,所述提供部向所述终端提供与所述应用有关的功能,所述认证装置具有:生物体认证指示部,其当接收到所述生物体认证请求信息时,向由所述用户持有且能够执行生物体认证的便携终端推送通知第一指示信息,该第一指示信息用于指示执行与该生物体认证请求信息中包含的服务识别信息对应的所述生物体认证;验证部,其从所述便携终端接收与所述第一指示信息对应的所述生物体认证的认证结果,并验证该认证结果的合法性;以及结果发送部,当由所述验证部验证为所述认证结果合法时,所述结果发送部向发送了所述生物体认证请求信息的所述应用提供装置发送所述认证结果。2.根据权利要求1所述的认证系统,其中,所述认证装置还具有存储部,所述存储部将所述服务识别信息、用于识别所述用户的用户识别信息以及在向所述便携终端进行所述推送通知的情况下使用的通知用识别信息相关联地进行存储,所述认证请求部当从所述终端获取到所述用户识别信息时,向所述认证装置发送包含该用户识别信息和所述服务识别信息的生物体认证请求信息,所述生物体认证指示部当接收到所述生物体认证请求信息时,参照所述存储部,基于与所述用户识别信息及所述服务识别信息相关联的所述通知用识别信息,来向所述便携终端推送通知所述第一指示信息。3.根据权利要求2所述的认证系统,其中,所述存储部将所述服务识别信息、所述通知用识别信息以及被散列化后的所述用户识别信息相关联地进行存储,所述认证请求部当从所述终端获取到被散列化后的所述用户识别信息时,向所述认证装置发送包含所述服务识别信息和被散列化后的所述用户识别信息的所述生物体认证请求信息,所述生物体认证指示部当接收到所述生物体认证请求信息时,参照所述存储部,基于与所述服务识别信息及被散列化后的所述用户识别信息相关联的所述通知用识别信息,来向所述便携终端推送通知所述第一指示信息。4.根据权利要求3所述的认证系统,其中,所述认证请求部发送包含用于将所述用户识别信息散列化的脚本的地址且用于接受所述用户识别信息的输入的页,并从所述终端获取基于由所述便携终端基于该地址获取到的所述脚本而生成的被散列化后的所述用户识别信息。5.根据权利要求2~4中的任一项所述的认证系统,其中,
所述应用提供装置还具有登记请求部,所述登记请求部当从所述便携终端获取到包含所述用户识别信息和所述通知用识别信息且表示将所述用户登记到所述认证装置的登记请求的第一登记请求信息时,向所述认证装置发送包含该用户识别信息、该通知用识别信息以及所述服务识别信息且用于请求进行该用户的登记的第二登记请求信息,所述生物体认证指示部当接收到所述第二登记请求信息时,基于该第二登记请求信息中包含的所述通知用识别信息,来向所述便携终端推送通知第二指示信息,该第二指示信息用于指示执行与该第二登记请求信息中包含的服务识别信息对应的所述生物体认证,所述验证部从所述便携终端接收与所述第二指示信息对应的所述生物体认证的认证结果,并验证该认证结果的合法性,当由所述验证部验证为与所述第二指示信息对应的所述生物体认证的认证结果合法时,所述结果发送部将所述第二登记请求信息中包含的所述用户识别信息、所述服务识别信息以及所述通知用识别信息相关联地存储到所述存储部,并将所述用户的登记结果发送到所述便携终端和所述应用提供装置。6.根据权利要求5所述的认证系统,其中,所述登记请求部发送包含用于将所述用户识别信息散列化的脚本的地址且用于接受所述用户识别信息的输入的页,并获取包含基于由所述便携终端基于该地址获取到的所述脚本而生成的被散列化后的所述用户识别信息的所述第一登记请求信息。7.根据权利要求1~6中的任一项所述的认证系统,其中,所述生物体认证指示部判定所述终端与所述便携终端是否为表示正被同一用户使用的信赖关系状态,当判定为所述终端与所述便携终端处于所述信赖关系状态时,推送通知所述第一指示信息。8.根据权利要求7所述的认证系统,其中,所述便携终端与所述认证装置共享用于生成一次性密码的公用密钥,所述便携终端基于所述公用密钥来生成并显示所述一次性密码,所述认证请求部从所述终端接受用于识别所述用户的用户识别信息和所述一次性密码,由此接受所述用户的认证请求,将包含该用户识别信息和该一次性密码的所述生物体认证请求信息发送到所述认证装置,所述生物体认证指示部当接收到所述生物体认证请求信息时,基于所述公用密钥来生成一次性密码,基于生成的一次性密码与所述...
【专利技术属性】
技术研发人员:中川和弘,渡边孝信,冈田满雄,
申请(专利权)人:CAPY株式会社,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。