JP2006277028A - User registration method and proxy authentication system using biometric information - Google Patents

User registration method and proxy authentication system using biometric information Download PDF

Info

Publication number
JP2006277028A
JP2006277028A JP2005091838A JP2005091838A JP2006277028A JP 2006277028 A JP2006277028 A JP 2006277028A JP 2005091838 A JP2005091838 A JP 2005091838A JP 2005091838 A JP2005091838 A JP 2005091838A JP 2006277028 A JP2006277028 A JP 2006277028A
Authority
JP
Japan
Prior art keywords
information
authentication
user
service
image data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005091838A
Other languages
Japanese (ja)
Inventor
Noriaki Harada
典明 原田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2005091838A priority Critical patent/JP2006277028A/en
Publication of JP2006277028A publication Critical patent/JP2006277028A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a user registration method capable of ensuring the authentication of service users while protecting privacy information without being complex to users, and a proxy authentication method that is secure and easy for a service provider to use in terms of management of privacy information. <P>SOLUTION: A proxy authentication agent 200 registers and records the biometric information of a user 100 in a database 230 together with the user's privacy information, creates a provider authentication code generation module for the service provider, and performs authentication as a proxy by causing an authentication code coming via a user authentication code generation module distributed to users to be collated with another authentication code coming via the provider authentication code generation module. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、特に身体的特徴情報を用いた利用者登録方法及び認証代行システムに関する。   The present invention particularly relates to a user registration method and an authentication agent system using physical feature information.

従来、インターネットを経由して様々なサービスを提供する為には、氏名、住所、年齢、連絡先といった個人情報を予め利用者に登録させ、さらに電子商取引等においてはクレジット番号と暗証番号の登録が必要となっていた。利用者はプライバシーに関わる情報を、サービス提供者毎に指定された登録項目に従い、享受するサービス内容に関わらず登録する事が必要で、煩雑な利用者登録手続きを余儀なくされていた。   Conventionally, in order to provide various services via the Internet, personal information such as name, address, age, and contact information is registered in advance with the user, and in addition, in electronic commerce, credit number and PIN are registered. It was necessary. Users are required to register information related to privacy in accordance with the registration items specified for each service provider, regardless of the content of the service to be enjoyed, and complicated user registration procedures are required.

一方、サービス提供者においても、利用者に付与したID・パスワードや入力されたクレジット番号・暗証番号を、利用者本人が入力しているかどうかを確認する手段がなく、なりすまし・詐称による被害は大きい。例えば特許文献1などの認証決済方法が考えられているが、これはバイオメトリクス情報として署名データのみの実施例にとどまっており、より高次のセキュリティを構築する画像データに関する記載がなく不十分である。
特開2001−297284号公報 On the other hand, service providers have no means of checking whether the user himself has entered the ID / password assigned to the user or the entered credit / password, and the damage caused by impersonation / spoofing is significant. . For example, although the authentication settlement method of patent document 1 etc. is considered, this is only the Example only of signature data as biometric information, and there is no description regarding the image data which builds higher security, and is insufficient. is there.
JP 2001-297284 A

また、利用者が登録するプライバシーに関わる情報は、利用者からの登録解除手続き申請が無い限り消去する事ができず、情報漏洩対策の観点からも個人情報の登録・運用手続きは複雑なものとなり、維持管理コストの増大をまねいていた。   In addition, privacy-related information registered by the user cannot be deleted unless a registration cancellation application is received from the user, and the procedure for registering and operating personal information is complicated from the viewpoint of measures against information leakage. , Mimicking the increase in maintenance costs.

本発明は、このような状況に鑑みてなされたものであり、上記問題点を解決できる利用者登録方法及び認証代行システムを提供することを目的とする。   The present invention has been made in view of such a situation, and an object thereof is to provide a user registration method and an authentication agent system that can solve the above-described problems.

本発明は上記課題を解決すべく、以下に掲げる構成とした。
請求項1記載の発明の要旨は、サービス利用者の情報端末から入力された前記サービス利用者の個人画像データを認証代行者のシステムが受信し、該システムが具備する生体特徴情報抽出部において前記個人画像データからバイオメトリクス情報を抽出し、前記サービス利用者の端末より送信された前記サービス利用者のプライバシー基本情報と前記バイオメトリクス情報とを関連づけて前記システムがデータベースに記憶し登録する、バイオメトリクス情報を用いた利用者登録方法に存する。
請求項2記載の発明の要旨は、前記個人画像データが、前記サービス利用者の顔画像、指紋画像、網膜上血管画像、虹彩画像、署名画像、手甲静脈パターン画像、耳介画像及び掌形画像のうちいずれかを含む、個人を特定可能な画像データであることを特徴とする、請求項1に記載のバイオメトリクス情報を用いた利用者登録方法に存する。
請求項3記載の発明の要旨は、前記生体特徴情報抽出部が、前記個人画像データを画像処理することにより予め定義されている規格に沿った画像ファイルを生成し、前記個人画像データが前記規格に適合せず前記サービス利用者を特定できないものであった場合に、前記規格を満たしていない規格条件を前記サービス利用者に提示するメッセージを前記システムが前記情報端末に送信し、別の個人画像データを前記システムに送信するよう要求するメッセージを前記システムが前記情報端末に送信することを特徴とする、請求項1又は2に記載のバイオメトリクス情報を用いた利用者登録方法に存する。
請求項4記載の発明の要旨は、前記個人画像データ及び前記規格に、有効期限が定義されていることを特徴とする、請求項3に記載のバイオメトリクス情報を用いた利用者登録方法に存する。
請求項5記載の発明の要旨は、前記サービス利用者に対して、前記データベースへの登録に先だって登録ID、パスワード、電子証明書等の認証情報の送信を行い、該認証情報の前記システムへの送信を要求し、該システムが受信した前記認証情報と先に送信した認証情報とが一致した場合に、前記サービス利用者に対して利用者認証コード生成モジュールを送信することを特徴とする、請求項1乃至4のいずれかに記載のバイオメトリクス情報を用いた利用者登録方法に存する。
請求項6記載の発明の要旨は、サービス利用者の情報端末から入力された前記サービス利用者の個人画像データを認証代行者のシステムが受信し、該システムが具備する生体特徴情報抽出部において前記個人画像データからバイオメトリクス情報を抽出し、前記サービス利用者に対して登録ID、パスワード、電子証明書等の認証情報の送信を行い、該認証情報の前記システムへの送信を要求し、該システムが受信した前記認証情報と先に送信した認証情報とが一致した場合に前記サービス利用者の端末より送信された前記サービス利用者のプライバシー基本情報と前記バイオメトリクス情報とを関連づけて前記システムがデータベースに記憶し登録して、前記システムが前記サービス利用者の情報端末に対して利用者認証コード生成モジュールを送信する利用者登録過程と、
サービス提供者の情報端末から入力された前記サービス提供者の認識情報を前記システムが前記データベースに登録し、提供者認証コード生成モジュールを生成して前記データベースに記録する提供者登録過程と、
前記サービス提供者の情報端末が要求する前記サービス利用者の本人確認を、前記サービス利用者から送信される、前記利用者認証コード生成モジュールによって生成された利用者認証コードと、前記サービス利用者の情報端末から前記サービス提供者の情報端末に送信され該サービス提供者が前記システムに送信する前記登録IDより前記提供者認証コード生成モジュールによって生成した提供者認証コードとを照合することによって行う照合過程と
を含む、認証代行方法に存する。
請求項7記載の発明の要旨は、前記サービス利用者が前記サービス提供者のサービスを利用した利用履歴情報を、前記システムが管理することを特徴とする、請求項6に記載の認証代行方法に存する。
請求項8記載の発明の要旨は、前記個人画像データが、前記サービス利用者の顔画像、指紋画像、網膜上血管画像、虹彩画像、署名画像、手甲静脈パターン画像、耳介画像及び掌形画像のうちいずれかを含む、個人を特定可能な画像データであることを特徴とする、請求項6又は7に記載の認証代行方法に存する。
請求項9記載の発明の要旨は、前記生体特徴情報抽出部が、前記個人画像データを画像処理することにより予め定義されている規格に沿った画像ファイルを生成し、前記個人画像データが前記規格に適合せず前記サービス利用者を特定できないものであった場合に、前記規格を満たしていない規格条件を前記サービス利用者に提示するメッセージを前記システムが前記情報端末に送信し、別の個人画像データを前記システムに送信するよう要求するメッセージを前記システムが前記情報端末に送信することを特徴とする、請求項6乃至8のいずれかに記載の認証代行方法に存する。
請求項10記載の発明の要旨は、前記個人画像データ及び前記規格に、有効期限が定義されていることを特徴とする、請求項9に記載の認証代行方法に存する。
請求項11記載の発明の要旨は、サービス利用者の情報端末から入力された前記サービス利用者の個人画像データを受信する認証代行システムであって、
該システムが具備する生体特徴情報抽出部において前記個人画像データからバイオメトリクス情報を抽出し、前記サービス利用者に対して登録ID、パスワード、電子証明書等の認証情報の送信を行い、該認証情報の前記システムへの送信を要求し、該システムが受信した前記認証情報と先に送信した認証情報とが一致した場合に前記サービス利用者の端末より送信された前記サービス利用者のプライバシー基本情報と前記バイオメトリクス情報とを関連づけて前記システムがデータベースに記憶し登録して、前記システムが前記サービス利用者の情報端末に対して利用者認証コード生成モジュールを送信する利用者登録過程と、
サービス提供者の情報端末から入力された前記サービス提供者の認識情報を前記システムが前記データベースに登録し、提供者認証コード生成モジュールを生成して前記データベースに記録する提供者登録過程と、
前記サービス提供者の情報端末が要求する前記サービス利用者の本人確認を、前記サービス利用者から送信される、前記利用者認証コード生成モジュールによって生成された利用者認証コードと、前記サービス利用者の情報端末から前記サービス提供者の情報端末に送信され該サービス提供者が前記システムに送信する前記登録IDより前記提供者認証コード生成モジュールによって生成した提供者認証コードとを前記サービス提供者の情報端末において照合することによって行う照合過程と
を実装する認証代行システムに存する。
請求項12記載の発明の要旨は、前記サービス利用者が前記サービス提供者のサービスを利用した利用履歴情報を、前記システムが管理することを特徴とする、請求項11に記載の認証代行システムに存する。
請求項13記載の発明の要旨は、前記個人画像データが、前記サービス利用者の顔画像、指紋画像、網膜上血管画像、虹彩画像、署名画像、手甲静脈パターン画像、耳介画像及び掌形画像のうちいずれかを含む、個人を特定可能な画像データであることを特徴とする、請求項11又は12に記載の認証代行システムに存する。
請求項14記載の発明の要旨は、前記生体特徴情報抽出部が、前記個人画像データを画像処理することにより予め定義されている規格に沿った画像ファイルを生成し、前記個人画像データが前記規格に適合せず前記サービス利用者を特定できないものであった場合に、前記規格を満たしていない規格条件を前記サービス利用者に提示するメッセージを前記システムが前記情報端末に送信し、別の個人画像データを前記システムに送信するよう要求するメッセージを前記システムが前記情報端末に送信することを特徴とする、請求項11乃至13のいずれかに記載の認証代行システムに存する。
請求項15記載の発明の要旨は、前記個人画像データ及び前記規格に、有効期限が定義されていることを特徴とする、請求項14に記載の認証代行システムに存する。
請求項16記載の発明の要旨は、サービス利用者の情報端末から入力された前記サービス利用者の個人画像データを受信するサーバーであって、
前記個人画像データからバイオメトリクス情報を抽出する生体特徴情報抽出部と、
前記サービス利用者に対して登録ID、パスワード、電子証明書等の認証情報の送信を行い、該認証情報の送信を要求し、受信した前記認証情報と先に送信した認証情報とが一致した場合に前記サービス利用者の端末より送信された前記サービス利用者のプライバシー基本情報と前記バイオメトリクス情報とを関連づけてデータベースに記憶し登録して、前記サービス利用者の情報端末に対して利用者認証コード生成モジュールを送信する機能、および前記情報端末が要求する前記サービス利用者の本人確認をサービス提供者の情報端末において実行するため、前記サービス利用者の情報端末から前記サービス提供者の情報端末に送信され該サービス提供者から送信される前記登録IDより提供者認証コード生成モジュールによって生成した提供者認証コードを前記サービス提供者の情報端末に送信する機能、および前記サービス利用者のサービス利用履歴と前記プライバシー基本情報と前記バイオメトリクス情報とをデータベースに登録する機能を有する認証代行管理・制御装置と、
前記データベースに登録されたサービス提供者毎に生成する提供者認証コード生成モジュールにより提供者認証コードを生成する認証コード生成装置と、
前記データベースと
を含むことを特徴とする認証代行サーバーに存する。
請求項17記載の発明の要旨は、前記個人画像データが、前記サービス利用者の顔画像、指紋画像、網膜上血管画像、虹彩画像、署名画像、手甲静脈パターン画像、耳介画像及び掌形画像のうちいずれかを含む、個人を特定可能な画像データであることを特徴とする、請求項16に記載の認証代行サーバーに存する。
請求項18記載の発明の要旨は、前記生体特徴情報抽出部が、前記個人画像データを画像処理することにより予め定義されている規格に沿った画像ファイルを生成し、前記個人画像データが前記規格に適合せず前記サービス利用者を特定できないものであった場合に、前記規格を満たしていない規格条件を前記サービス利用者に提示するメッセージを前記情報端末に送信し、別の個人画像データを送信するよう要求するメッセージを前記情報端末に送信することを特徴とする、請求項16又は17に記載の認証代行サーバーに存する。
請求項19記載の発明の要旨は、前記個人画像データ及び前記規格に、有効期限が定義されていることを特徴とする、請求項18に記載の認証代行サーバーに存する。 In order to solve the above problems, the present invention has the following configurations.
The gist of the invention described in claim 1 is that an authentication agent system receives the personal image data of the service user input from the information terminal of the service user, and the biometric feature information extraction unit included in the system receives the personal image data of the service user. Biometric information is extracted from personal image data, and the system stores and registers the basic basic privacy information of the service user transmitted from the service user's terminal and the biometric information in the database in association with the biometric information. It exists in the user registration method using information.
The gist of the invention according to claim 2 is that the personal image data includes the face image, fingerprint image, retinal blood vessel image, iris image, signature image, pulmonary vein pattern image, pinna image and palm-shaped image of the service user. The user registration method using biometric information according to claim 1, characterized in that the image data includes any one of the above and can identify an individual.
The gist of the invention described in claim 3 is that the biometric feature information extraction unit generates an image file in accordance with a predefined standard by performing image processing on the personal image data, and the personal image data is the standard. If the service user cannot be specified without conforming to the standard, the system sends a message indicating the standard condition not satisfying the standard to the service user to the information terminal, and another personal image 3. The user registration method using biometric information according to claim 1, wherein the system transmits a message requesting to transmit data to the system to the information terminal.
The gist of the invention described in claim 4 resides in the user registration method using biometric information according to claim 3, wherein an expiration date is defined in the personal image data and the standard. .
The gist of the invention described in claim 5 is that the authentication information such as a registration ID, password, and electronic certificate is transmitted to the service user prior to registration in the database, and the authentication information is sent to the system. A request for transmission is made, and when the authentication information received by the system matches the authentication information transmitted earlier, a user authentication code generation module is transmitted to the service user. It exists in the user registration method using the biometric information in any one of claim | item 1 thru | or 4.
The gist of the invention described in claim 6 is that the authentication agent system receives the personal image data of the service user input from the information terminal of the service user, and the biometric feature information extraction unit included in the system receives the personal image data of the service user. Biometrics information is extracted from personal image data, authentication information such as a registration ID, password, and electronic certificate is transmitted to the service user, and transmission of the authentication information to the system is requested. The system associates the basic basic information of the service user transmitted from the terminal of the service user with the biometric information when the authentication information received by the user matches the authentication information transmitted earlier, and the system uses a database. And the system registers the user authentication code generation module for the information terminal of the service user. And user registration process to send Le,
A provider registration process in which the system registers the recognition information of the service provider input from the information terminal of the service provider in the database, generates a provider authentication code generation module, and records it in the database;
The user authentication code generated by the user authentication code generation module, transmitted from the service user, and the identity of the service user requested by the information terminal of the service provider, and the service user A verification process performed by verifying the provider authentication code generated by the provider authentication code generation module from the registration ID transmitted from the information terminal to the information terminal of the service provider and transmitted to the system by the service provider It exists in the authentication agent method including and.
The gist of the invention described in claim 7 is the authentication agent method according to claim 6, wherein the system manages usage history information of the service user using the service of the service provider. Exist.
The gist of the invention described in claim 8 is that the personal image data includes the face image, fingerprint image, epiretinal blood vessel image, iris image, signature image, pulmonary vein pattern image, pinna image, and palm image of the service user. 8. The authentication surrogate method according to claim 6 or 7, wherein the image data includes an image data that can identify an individual.
The gist of the invention described in claim 9 is that the biometric feature information extraction unit generates an image file in accordance with a predefined standard by performing image processing on the personal image data, and the personal image data is the standard. If the service user cannot be specified without conforming to the standard, the system sends a message indicating the standard condition not satisfying the standard to the service user to the information terminal, and another personal image The authentication proxy method according to claim 6, wherein the system transmits a message requesting transmission of data to the system to the information terminal.
The gist of the invention described in claim 10 resides in an authentication agent method according to claim 9, wherein an expiration date is defined in the personal image data and the standard.
The gist of the invention described in claim 11 is an authentication agent system that receives the personal image data of the service user input from the information terminal of the service user,
The biometric information extraction unit included in the system extracts biometric information from the personal image data, transmits authentication information such as a registration ID, password, and electronic certificate to the service user. The service user's privacy basic information transmitted from the service user's terminal when the authentication information received by the system and the previously transmitted authentication information match. A user registration process in which the system stores and registers in a database in association with the biometric information, and the system transmits a user authentication code generation module to the information terminal of the service user;
A provider registration process in which the system registers the recognition information of the service provider input from the information terminal of the service provider in the database, generates a provider authentication code generation module, and records it in the database;
The user authentication code generated by the user authentication code generation module, transmitted from the service user, and the identity of the service user requested by the information terminal of the service provider, and the service user A provider authentication code generated by the provider authentication code generation module based on the registration ID transmitted from the information terminal to the service provider's information terminal and transmitted to the system by the service provider. It exists in the authentication agency system that implements the verification process performed by verification in
The gist of the invention described in claim 12 is the authentication agency system according to claim 11, wherein the system manages usage history information of the service user using the service of the service provider. Exist.
The gist of the invention described in claim 13 is that the personal image data includes the face image, fingerprint image, retinal blood vessel image, iris image, signature image, hand vein pattern image, pinna image, and palm image of the service user. It exists in the authentication surrogate system of Claim 11 or 12 characterized by it being image data which can specify an individual including any of these.
The gist of the invention described in claim 14 is that the biometric feature information extraction unit generates an image file conforming to a predefined standard by performing image processing on the personal image data, and the personal image data is the standard. If the service user cannot be specified without conforming to the standard, the system sends a message indicating the standard condition not satisfying the standard to the service user to the information terminal, and another personal image The authentication proxy system according to any one of claims 11 to 13, wherein the system transmits a message requesting to transmit data to the system to the information terminal.
The gist of the invention described in claim 15 resides in an authentication agent system according to claim 14, wherein an expiration date is defined in the personal image data and the standard.
The gist of the invention described in claim 16 is a server for receiving the personal image data of the service user input from the information terminal of the service user,
A biometric feature information extraction unit that extracts biometric information from the personal image data;
When authentication information such as a registration ID, password, and electronic certificate is transmitted to the service user, the authentication information is requested to be transmitted, and the received authentication information matches the previously transmitted authentication information. The service user's privacy basic information transmitted from the service user's terminal and the biometrics information are stored in a database in association with each other, and a user authentication code is registered to the service user's information terminal. The function of transmitting the generation module and the identity of the service user requested by the information terminal are executed from the information terminal of the service user to the information terminal of the service provider in order to execute in the information terminal of the service provider Generated by the provider authentication code generation module from the registration ID transmitted from the service provider. Authentication proxy management / control having a function of transmitting a provider authentication code to the information terminal of the service provider, and a function of registering the service usage history of the service user, the privacy basic information, and the biometric information in a database Equipment,
An authentication code generation device that generates a provider authentication code by a provider authentication code generation module that is generated for each service provider registered in the database;
It exists in the authentication surrogate server characterized by including the said database.
The gist of the invention described in claim 17 is that the personal image data includes the face image, fingerprint image, retinal blood vessel image, iris image, signature image, pulmonary vein pattern image, pinna image and palm-shaped image of the service user. The authentication surrogate server according to claim 16, wherein the image data can identify an individual including any one of the authentication data.
The gist of the invention described in claim 18 is that the biometric feature information extraction unit performs image processing of the personal image data to generate an image file in accordance with a predefined standard, and the personal image data is the standard. When the service user cannot be specified without conforming to the standard, a message indicating the standard condition not satisfying the standard is transmitted to the service terminal, and another personal image data is transmitted. The authentication proxy server according to claim 16 or 17, wherein a message requesting to be transmitted is transmitted to the information terminal.
The gist of the invention described in claim 19 resides in an authentication proxy server according to claim 18, wherein an expiration date is defined in the personal image data and the standard.

本発明によれば、サービス提供者から付与されたID・パスワード等に代わって、顔・指紋情報といったバイオメトリクス情報により利用者を特定化する方法と、認証代行者が予め登録されたバイオメトリクス情報・利用者情報をもとに、サービス提供者が利用者情報の収集・管理を行う事無く、利用者本人である事を事前確認し、サービス提供者に対して第三者的に利用者を保証する認証代行を行うことができる。   According to the present invention, a method of specifying a user by biometric information such as face / fingerprint information instead of an ID / password assigned by a service provider, and biometric information in which an authentication agent is registered in advance -Based on the user information, the service provider does not collect and manage the user information, but confirms in advance that the user is the user, and gives the service provider a third party. An authentication agency can be performed.

本発明は、これまで利用者がサービス提供者に登録してきた住所、氏名、年齢、性別、連絡先といったプライバシー基本情報と、職業、年収、家族構成といった利用者特性情報を分離し、プライバシー基本情報に加えて利用者個人を同定化する為に顔・指紋といった身体的特徴に関するバイオメトリクス情報を登録し、利用者がプライバシー基本情報を登録する際に利用者本人からのものである事を確認する方法と、認証代行者がこれら利用者のプライバシー情報・バイオメトリクス情報を予め収集し、サービス提供者からの利用許可問い合わせに対して、利用者から提示された画像データから本人である事を保証する事で、バイオメトリクス情報を用いた認証サービスを実現するものである。   The present invention separates the basic privacy information such as address, name, age, gender, and contact information that the user has registered with the service provider, and the user characteristic information such as occupation, annual income, family structure, etc. In addition to registering biometric information related to physical features such as face and fingerprint in order to identify individual users, confirm that the user is from the user himself when registering basic privacy information Method and authentication agent collects the privacy information and biometrics information of these users in advance and guarantees the identity of the user from the image data presented by the user in response to a usage permission inquiry from the service provider. In this way, an authentication service using biometric information is realized.

以下、図1を参照しつつ、本発明の実施形態を詳細に説明する。
本発明は、利用者100が利用する情報端末110と、携帯電話・PDAをはじめとするバイオメトリクス情報入力・記録機能を有する情報端末装置140と、利用者100が登録したプライバシー情報・顔画像等をはじめとするバイオメトリクス情報を管理し第三者保証の為の認証コードを生成する認証代行システム210を運営する認証代行者200と、認証代行者と予め契約し利用者からの利用権限問い合わせを行うサービス提供者300で構成される。 Hereinafter, an embodiment of the present invention will be described in detail with reference to FIG.
The present invention includes an information terminal 110 used by a user 100, an information terminal device 140 having a biometric information input / recording function such as a mobile phone / PDA, privacy information / face image registered by the user 100, etc. The authentication agent 200 who operates the authentication agent system 210 that manages biometric information including the above and generates an authentication code for third party assurance, and inquires with the authentication agent in advance and asks the user for use authority The service provider 300 is configured.

バイオメトリクス情報とは、生体認証情報であり、主に生体の形状についてパターンや長さの比など形状から当該個人固有の数値を抽出して、この数値情報や画像情報により当該個人を固有認識するものである。   Biometrics information is biometric authentication information, which mainly extracts the figures specific to the individual from the shape such as the pattern and length ratio of the shape of the living body, and uniquely recognizes the individual from the numerical information and image information. Is.

利用者100が顔画像等のバイオメトリクス情報を登録する情報端末110、及び情報端末装置140、サービス提供者200が運営する認証代行システム210、サービス提供者300はネットワーク400を介して接続されている。ネットワーク400は利用者100、認証代行者200、サービス提供者300間の契約の内容によって、インターネットあるいはその他公衆網を選択する事ができる。   The information terminal 110 in which the user 100 registers biometric information such as a face image, the information terminal device 140, the authentication agent system 210 operated by the service provider 200, and the service provider 300 are connected via the network 400. . The network 400 can select the Internet or other public networks depending on the contents of the contract between the user 100, the authentication agent 200, and the service provider 300.

本発明にて利用者100が顔画像等のバイオメトリクス情報を登録する情報端末110は、生体情報入力手段であるカメラ等の機器120及びスキャナ130との接続が可能で、デジタル映像情報・写真といった他メディアからの取り込みと、予め撮影した顔画像等のバイオメトリクス情報を画像入出力手段111を介して取り込む事ができる。端末装置140は、利用者100が所有する指紋読み取り装置・カメラ装置等のバイオメトリクス情報読みとり装置一体型のもので、これら生体情報入力手段141からと、メモリ等に記録されたバイオメトリクス情報画像からの取り込みが可能である。   In the present invention, an information terminal 110 in which a user 100 registers biometric information such as a face image can be connected to a device 120 such as a camera and a scanner 130 as biometric information input means, such as digital video information / photographs. It is possible to capture from other media and biometric information such as a pre-captured face image via the image input / output means 111. The terminal device 140 is integrated with a biometric information reading device such as a fingerprint reading device or a camera device owned by the user 100. From the biometric information input means 141 and a biometric information image recorded in a memory or the like, Can be imported.

認証代行者200が運営する認証代行システム210は、認証代行管理・制御システム220を含む構成である。認証代行管理・制御システム220は、利用者100からの利用者登録手続きにより第三者認証を行う為に、バイオメトリクス情報を含む利用者情報の登録・サービス提供者への認証コードの送信、サービス利用履歴管理を行う認証代行管理・制御装置221と、利用者・契約サービス業者に関する情報と利用履歴等を統合管理するデータベース230で構成される。認証代行管理・制御システム220は、利用者100からの利用者登録手続きにより第三者認証を行う為に、バイオメトリクス情報を含む利用者情報の登録・サービス提供者への認証コードの送信、サービス利用履歴管理を行う認証代行管理・制御装置221と、データベース230から該当するバイオメトリクスデータを抽出し、予め規定されたサイズ、解像度等の規格に沿った画像に編集する生体特徴情報抽出部222と、当該登録バイオメトリクスデータ・登録利用者情報に対してデータの正当性を証明する為の電子認証付与手段223、登録された登録ID・バイオメトリクス情報から認証コードを生成する認証コード生
成装置224、利用者・契約サービス提供者の利用履歴・問い合わせ履歴を管理し課金処理を行う、認証代行課金手段225で構成される。 The authentication agent system 210 operated by the authentication agent 200 includes an authentication agent management / control system 220. The authentication agency management / control system 220 registers user information including biometric information, sends an authentication code to the service provider, and performs a service for performing third-party authentication by a user registration procedure from the user 100. It comprises an authentication agent management / control device 221 that performs usage history management, and a database 230 that integrates and manages information related to users and contract service providers, usage history, and the like. The authentication agency management / control system 220 registers user information including biometric information, sends an authentication code to the service provider, and performs a service for performing third-party authentication by a user registration procedure from the user 100. An authentication agent management / control device 221 that performs use history management, a biometric feature information extraction unit 222 that extracts corresponding biometric data from the database 230, and edits the image into an image that conforms to a standard such as a predetermined size and resolution; Electronic authentication granting means 223 for certifying the validity of the registered biometric data / registered user information, an authentication code generating device 224 for generating an authentication code from the registered registration ID / biometric information, Authentication agency section that manages the usage history / inquiry history of users and contract service providers and performs accounting processing It consists of means 225.

以下、図4を参照しつつ、利用者100が認証代行者200に個人情報と顔画像情報等のバイオメトリクス情報を登録するまでの実施例1について説明する。
利用者100は、本人の顔写真が撮影されたデジタル顔画像等のバイオメトリクス情報が撮影された画像、本実施例においては顔画像を画像入出力手段111を具備する端末110に顔画像ファイルとして記録する。撮影された顔画像を登録する手段としては、端末110による方法と、端末110に接続されたカメラをはじめとする生体情報入力手段120による撮影・記録、あるいはスキャナ130を介した画像入力手段がある。(S1)また、携帯電話やパソコン等といった指紋入力・カメラ画像記録等を装備し、顔・指紋情報等を取り込む機能をもつ生体情報入力手段141・画像入力手段142を具備した端末140からの登録申請も可能である。 Hereinafter, with reference to FIG. 4, a description will be given of the first embodiment until the user 100 registers biometric information such as personal information and face image information in the authentication agent 200.
The user 100 uses the image obtained by photographing biometric information such as a digital face image obtained by photographing the person's face photograph, in this embodiment, the face image as a face image file on the terminal 110 having the image input / output means 111. Record. As a means for registering the photographed face image, there are a method using the terminal 110, a photographing / recording using the biometric information input means 120 such as a camera connected to the terminal 110, or an image input means via the scanner 130. . (S1) Also, registration from a terminal 140 equipped with a biometric information input means 141 and an image input means 142 equipped with a fingerprint input / camera image recording, etc., such as a mobile phone or a personal computer, and having a function of capturing face / fingerprint information etc. Application is also possible.

次に、利用者100が端末110を用いて登録申請する手順を示す。
利用者100は、生体情報入力手段120、スキャナ130、画像入出力手段111を介して得た顔情報を、端末110の操作により取り込む。(S2) Next, a procedure in which the user 100 applies for registration using the terminal 110 will be described.
The user 100 captures face information obtained through the biological information input unit 120, the scanner 130, and the image input / output unit 111 by operating the terminal 110. (S2)

利用者100は、端末110に記録された顔画像ファイルから登録すべきものを選択し、ネットワーク400を介して、予め契約している認証代行者200が運営する利用者登録管理システム210からの指示・メニューに従い、利用者の住所、氏名、生年月日、連絡先といった個人情報、及びバイオメトリクスデータを登録する。(S3)   The user 100 selects what should be registered from the face image files recorded in the terminal 110, and receives instructions / instructions from the user registration management system 210 operated by the authentication agent 200 who has contracted in advance via the network 400. According to the menu, personal information such as the user's address, name, date of birth, contact information, and biometric data are registered. (S3)

利用者登録管理システム210は、生体情報特徴抽出部222による画像処理により、利用者100から提供された顔画像データに対して、顔部分領域を抽出し、予め定義されている縦・横サイズ、及び解像度等の規格に修正した顔画像ファイルを生成する。(S4)ここでいう規格に必要な規格条件とは、サングラス等により目の部分が認識できない、帽子等により頭部の領域が抽出できない、背景から利用者を抽出できない等の認識に関わる条件がある。生体情報特徴抽出部222によって規格条件を満たしていると判断した場合には、抽出した顔画像データを、端末110を介して利用者100に提示して、登録する顔画像と個人情報内容の確認をとる。生体情報特徴抽出部222によって規格条件を満たしていないと判断した場合には、満たしていない規格条件を、端末110を介して利用者100に提示し、別の顔画像ファイルの入力を指示する。(S5)   The user registration management system 210 extracts a face partial region from the face image data provided by the user 100 by image processing by the biometric information feature extraction unit 222, and defines a predetermined vertical / horizontal size, And a face image file corrected to a standard such as resolution. (S4) The standard conditions necessary for the standard referred to here are conditions related to recognition such that the eye part cannot be recognized by sunglasses, the head region cannot be extracted by a hat, or the user cannot be extracted from the background. is there. When the biometric information feature extraction unit 222 determines that the standard condition is satisfied, the extracted face image data is presented to the user 100 via the terminal 110 to confirm the face image to be registered and the personal information content. Take. When the biometric information feature extraction unit 222 determines that the standard condition is not satisfied, the standard condition that does not satisfy the standard condition is presented to the user 100 via the terminal 110 and an instruction to input another face image file is given. (S5)

利用者100が登録画像と登録個人情報の内容確認を行い再度個人情報を入力(S6)の後、認証代行管理・制御部221は登録ID・パスワードを生成し(S7)、登録された顔画像に対して、電子認証付与223によって登録された顔写真データ、及び登録個人情報の改竄・加工が行われていない事を証明する電子署名データを付与し、利用者100に送信する。(S8)   After the user 100 confirms the contents of the registered image and the registered personal information and inputs the personal information again (S6), the authentication agent management / control unit 221 generates a registered ID / password (S7), and the registered face image In addition, the face photo data registered by the electronic authentication grant 223 and the electronic signature data certifying that the registered personal information has not been falsified and processed are given to the user 100 and transmitted. (S8)

利用者100は、認証代行者200から送信された登録ID・パスワード、電子証明書を確認し、それを認証代行者200に報告する。(S9)   The user 100 confirms the registration ID / password and electronic certificate transmitted from the authentication agent 200 and reports them to the authentication agent 200. (S9)

認証代行者200は利用者100から送信された登録ID・パスワード、電子証明書が、送信したものと同一である事を確認し、一致した場合に、認証代行管理制御装置221により、電子署名データが付与されたデジタル署名付き顔写真データ・個人情報をデータベース230に登録する。(S10)   The authentication agent 200 confirms that the registration ID, password, and electronic certificate transmitted from the user 100 are the same as the transmitted one, and if they match, the authentication agent management control device 221 executes the electronic signature data. Is registered in the database 230. (S10)

正常終了した場合に利用者100の端末110に対して、利用者認証コード生成モジュールを、利用者100に送信する。(S12)異常終了した場合には利用者100に対して、処理に失敗した事を端末100を介して報告し、再度の手続きを促す。(S11)   When the process ends normally, a user authentication code generation module is transmitted to the user 100 with respect to the terminal 110 of the user 100. (S12) When the process ends abnormally, the user 100 is notified that the process has failed via the terminal 100, and prompts the user again. (S11)

データベース230には、図2に示すように、利用者100の登録ID、氏名、登録・更新日時、利用者100から送付されたデジタル署名付き登録顔画像データ、利用者100に提示した利用者認証コード生成モジュールの種類が記録・管理されている。   In the database 230, as shown in FIG. 2, the registration ID, name, registration / update date and time of the user 100, registered face image data with a digital signature sent from the user 100, and user authentication presented to the user 100 The type of code generation module is recorded and managed.

利用者100が端末装置120により、登録手続きを行う場合には、同様の操作を端末140に装備したインタフェースにより、利用者登録サービスの選択・手続き、確認を行う。   When the user 100 performs a registration procedure using the terminal device 120, the user registration service is selected / procedured / confirmed using an interface equipped with the same operation on the terminal 140.

次に図5を用いて、サービス提供者300が認証代行者200に対して、認証代行サービス店舗として登録するまでの実施例2について説明する。 Next, Example 2 until the service provider 300 registers as an authentication agent service store with respect to the authentication agent 200 will be described with reference to FIG.

サービス提供者300は認証代行サービスの申請を行う(S13)と、認証代行者200から提示された登録メニューに従い、登録店舗情報・セキュリティレベルを登録する。(S14)   When the service provider 300 applies for an authentication agent service (S13), the registered information and security level are registered in accordance with the registration menu presented by the authentication agent 200. (S14)

認証代行者200はサービス提供者300から提示された店舗情報・セキュリティレベルをデータベース230に登録し、申請されたセキュリティレベルに該当する提供者認証コードを店舗IDと共に報告する。(S15・16・17)   The authentication agent 200 registers the store information / security level presented by the service provider 300 in the database 230 and reports the provider authentication code corresponding to the requested security level together with the store ID. (S15, 16, 17)

サービス提供者300は認証代行者から提示された店舗IDと確認し、認証代行者に対するサービス問い合わせ・確認の際にこれを用いる。(S18)   The service provider 300 confirms the store ID presented by the authentication agent, and uses this when making a service inquiry / confirmation to the authentication agent. (S18)

次に、図6を用いて、利用者100がサービス提供者300から提供されるサービスを利用する認証手続きの実施例3を示す。   Next, a third embodiment of the authentication procedure in which the user 100 uses the service provided from the service provider 300 will be described with reference to FIG.

利用者100はサービス提供者300に対して、利用したいサービスを選択し(S21)、サービス提供者300は予め登録された登録IDと認証コードを入力するメニューを提示する。(S22)   The user 100 selects a service to be used with respect to the service provider 300 (S21), and the service provider 300 presents a menu for inputting a pre-registered registration ID and authentication code. (S22)

利用者100は認証代行者200から提供された認証コード生成モジュールを基に、登録IDと登録した顔画像データを選択し、現在の端末110で管理している時刻情報を基に認証コードを生成する。(S23)   The user 100 selects the registration ID and the registered face image data based on the authentication code generation module provided from the authentication agent 200, and generates the authentication code based on the time information managed by the current terminal 110. To do. (S23)

サービス提供者300は利用者100から登録された登録IDを認証代行者200に送信し、認証代行者200は送信されたIDに該当する顔画像データを検索する。(S24・25)   The service provider 300 transmits the registration ID registered from the user 100 to the authentication agent 200, and the authentication agent 200 searches for face image data corresponding to the transmitted ID. (S24 / 25)

認証代行者200は検索した顔画像データが有効期限内のものであるかどうかを検証し、有効である場合には店舗IDに提示した認証コード生成モジュールにより利用者認証コードを生成する。(S26)   The authentication agent 200 verifies whether the searched face image data is within the expiration date, and if it is valid, generates a user authentication code by the authentication code generation module presented to the store ID. (S26)

サービス提供者300は利用者100から提示された認証コードと、サービス提供者から報告された認証コードが一致するかどうかチェックする。(S26)   The service provider 300 checks whether the authentication code presented by the user 100 matches the authentication code reported by the service provider. (S26)

認証コードが一致した場合には、サービス提供者300は運営するサービスメニューを提示し、利用者がこれを利用する事を許可する。(S27・28)また、サービス提供者300は認証代行者200に対しても、利用者認証手続きが正常した事を報告し、これら利用履歴情報はデータベース230に登録される。   If the authentication codes match, the service provider 300 presents a service menu to be operated and allows the user to use it. (S27, 28) The service provider 300 also reports to the authentication agent 200 that the user authentication procedure is normal, and the usage history information is registered in the database 230.

データベース230にて管理される利用履歴情報は、図3に示すように利用者登録ID、利用者氏名、利用履歴、利用日時、利用店舗ID、利用累積料金等で、これらの情報は、サービス提供者230で管理するものでは無い。   The usage history information managed in the database 230 includes a user registration ID, a user name, a usage history, a usage date, a usage store ID, a usage charge, etc., as shown in FIG. It is not managed by the person 230.

認証代行者200は、サービス提供者300と契約した期間毎にデータベース230に記録された情報を基に、店舗毎に利用履歴情報を収集し、課金処理を行う。(S30)課金処理結果はサービス提供者300に請求され、提示された料金を認証代行者200に支払う。(S31)   The authentication agent 200 collects usage history information for each store based on information recorded in the database 230 for each period contracted with the service provider 300, and performs charging processing. (S30) The charge processing result is charged to the service provider 300, and the presented fee is paid to the authentication agent 200. (S31)

以上のように、本発明によれば、サービス提供者は自ら利用者情報を収集・管理する事なく、認証代行者からの第三者保証により本業であるサービスに専念した投資を行う事ができる。また、サービス提供者は自らのセキュリティレベルを選択する事により、利用料金(認証代行者からの請求金額)にみあった投資効果の高いサービスを選択・変更する事ができる。   As described above, according to the present invention, the service provider can make an investment dedicated to the service that is the main business by the third party guarantee from the authentication agent without collecting and managing user information by itself. . In addition, the service provider can select and change a service with a high investment effect based on the usage fee (the amount charged by the authentication agent) by selecting his / her security level.

利用者においても、配布された認証コードを生成する為のモジュールを利用した認証手続きを行う事で、利用者は、端末・装置に依存せずにサービス提供者からのサービスを享受することができ、紛失の心配もない。また、登録する顔画像データ・バイオメトリクス情報を複数選択・登録する事を可能とする事で、情報漏洩した際にもどの画像の組み合わせ・選択順にて登録したかは、利用者のみが知り得るものであり、認証代行者を含めて第三者が知り得るものではない。   Users can also enjoy services from service providers without relying on terminals and devices by performing authentication procedures using modules to generate distributed authentication codes. No worries about losing. In addition, by making it possible to select and register multiple face image data and biometric information to be registered, only the user can know which image combination / selection order was registered when information leaked However, it is not something that third parties including authentication agents can know.

また本発明は、インターネットを介しての電子商取引・有料サービスを提供する為の本人確認の他、インターネットを介した電子投票といった利用者が予め登録された本人であるかどうかを目視に代わり確認する必要のあるサービスに適応できる。   In addition to verifying the identity for providing electronic commerce / paid services via the Internet, the present invention also confirms whether or not the user, such as electronic voting via the Internet, is a pre-registered identity. Adapt to the services you need.

本発明の実施形態における、システム全体の構成図Configuration diagram of the entire system in an embodiment of the present invention データベース230に記録・管理されるデータ実体の例Examples of data entities recorded and managed in the database 230 データベース230に記録・管理される利用履歴データの実体例Examples of usage history data recorded and managed in the database 230 実施例1(利用者登録過程)についてのフローチャートFlow chart about the first embodiment (user registration process) 実施例2(提供者登録過程)についてのフローチャートFlow chart about embodiment 2 (provider registration process) 実施例3(認証過程)についてのフローチャートFlow chart for embodiment 3 (authentication process)

符号の説明Explanation of symbols

100 利用者
110 利用者100が利用する情報端末
111 画像入出力手段
120 生体情報入力手段
130 スキャナ
140 利用者100が所有する情報端末装置
141 生体情報入力手段
142 画像入出力手段

200 認証代行者
210 認証代行システム
220 認証代行管理・制御システム
221 認証代行管理・制御装置
222 生体特徴情報抽出部
223 電子認証付与手段
224 認証コード生成装置
225 認証代行課金手段
230 データベース

300 サービス提供者

400 ネットワーク

DESCRIPTION OF SYMBOLS 100 User 110 Information terminal used by user 100 111 Image input / output means 120 Biometric information input means 130 Scanner 140 Information terminal device 141 owned by user 100 Biometric information input means 142 Image input / output means

DESCRIPTION OF SYMBOLS 200 Authentication agent 210 Authentication agent system 220 Authentication agent management / control system 221 Authentication agent management / control apparatus 222 Biometric feature information extraction part 223 Electronic authentication provision means 224 Authentication code generation apparatus 225 Authentication agency charge means 230 Database

300 Service provider

400 network

Claims (19)

サービス利用者の情報端末から入力された前記サービス利用者の個人画像データを認証代行者のシステムが受信し、該システムが具備する生体特徴情報抽出部において前記個人画像データからバイオメトリクス情報を抽出し、前記サービス利用者の端末より送信された前記サービス利用者のプライバシー基本情報と前記バイオメトリクス情報とを関連づけて前記システムがデータベースに記憶し登録する、バイオメトリクス情報を用いた利用者登録方法。   The service agent's system receives the service user's personal image data input from the service user's information terminal, and the biometric information extraction unit included in the system extracts biometric information from the personal image data. A user registration method using biometric information, wherein the system stores and registers the basic basic privacy information of the service user transmitted from the terminal of the service user and the biometric information in a database in association with each other. 前記個人画像データが、前記サービス利用者の顔画像、指紋画像、網膜上血管画像、虹彩画像、署名画像、手甲静脈パターン画像、耳介画像及び掌形画像のうちいずれかを含む、個人を特定可能な画像データであることを特徴とする、請求項1に記載のバイオメトリクス情報を用いた利用者登録方法。   The personal image data includes a face image of the service user, a fingerprint image, a blood vessel image on the retina, an iris image, a signature image, a hand vein pattern image, an auricle image, and a palm shape image. The user registration method using biometric information according to claim 1, wherein the user registration is possible image data. 前記生体特徴情報抽出部が、前記個人画像データを画像処理することにより予め定義されている規格に沿った画像ファイルを生成し、前記個人画像データが前記規格に適合せず前記サービス利用者を特定できないものであった場合に、前記規格を満たしていない規格条件を前記サービス利用者に提示するメッセージを前記システムが前記情報端末に送信し、別の個人画像データを前記システムに送信するよう要求するメッセージを前記システムが前記情報端末に送信することを特徴とする、請求項1又は2に記載のバイオメトリクス情報を用いた利用者登録方法。   The biometric feature information extraction unit generates an image file that conforms to a predefined standard by performing image processing on the personal image data, and the personal image data does not conform to the standard and identifies the service user If it is not possible, the system sends a message to the service terminal indicating a standard condition that does not satisfy the standard to the information terminal, and requests to send another personal image data to the system. The user registration method using biometric information according to claim 1 or 2, wherein the system transmits a message to the information terminal. 前記個人画像データ及び前記規格に、有効期限が定義されていることを特徴とする、請求項3に記載のバイオメトリクス情報を用いた利用者登録方法。   4. The user registration method using biometric information according to claim 3, wherein an expiration date is defined in the personal image data and the standard. 前記サービス利用者に対して、前記データベースへの登録に先だって登録ID、パスワード、電子証明書等の認証情報の送信を行い、該認証情報の前記システムへの送信を要求し、該システムが受信した前記認証情報と先に送信した認証情報とが一致した場合に、前記サービス利用者に対して利用者認証コード生成モジュールを送信することを特徴とする、請求項1乃至4のいずれかに記載のバイオメトリクス情報を用いた利用者登録方法。   Prior to registration in the database, the service user is sent authentication information such as a registration ID, password, electronic certificate, etc., requesting the authentication information to be sent to the system, and received by the system 5. The user authentication code generation module is transmitted to the service user when the authentication information matches the previously transmitted authentication information. 5. User registration method using biometrics information. サービス利用者の情報端末から入力された前記サービス利用者の個人画像データを認証代行者のシステムが受信し、該システムが具備する生体特徴情報抽出部において前記個人画像データからバイオメトリクス情報を抽出し、前記サービス利用者に対して登録ID、パスワード、電子証明書等の認証情報の送信を行い、該認証情報の前記システムへの送信を要求し、該システムが受信した前記認証情報と先に送信した認証情報とが一致した場合に前記サービス利用者の端末より送信された前記サービス利用者のプライバシー基本情報と前記バイオメトリクス情報とを関連づけて前記システムがデータベースに記憶し登録して、前記システムが前記サービス利用者の情報端末に対して利用者認証コード生成モジュールを送信する利用者登録過程と、
サービス提供者の情報端末から入力された前記サービス提供者の認識情報を前記システムが前記データベースに登録し、提供者認証コード生成モジュールを生成して前記データベースに記録する提供者登録過程と、
前記サービス提供者の情報端末が要求する前記サービス利用者の本人確認を、前記サービス利用者から送信される、前記利用者認証コード生成モジュールによって生成された利用者認証コードと、前記サービス利用者の情報端末から前記サービス提供者の情報端末に送信され該サービス提供者が前記システムに送信する前記登録IDより前記提供者認証コード生成モジュールによって生成した提供者認証コードとを照合することによって行う照合過程と
を含む、認証代行方法。 The service agent's system receives the service user's personal image data input from the service user's information terminal, and the biometric information extraction unit included in the system extracts biometric information from the personal image data. , Send authentication information such as a registration ID, password, electronic certificate, etc. to the service user, request transmission of the authentication information to the system, and send the authentication information received by the system first When the authentication information matches, the system stores and registers the service user's privacy basic information transmitted from the service user's terminal in association with the biometrics information in the database, and registers the system. User registration process for transmitting a user authentication code generation module to the information terminal of the service user ,
A provider registration process in which the system registers the recognition information of the service provider input from the information terminal of the service provider in the database, generates a provider authentication code generation module, and records it in the database;
The user authentication code generated by the user authentication code generation module, transmitted from the service user, and the identity of the service user requested by the information terminal of the service provider, and the service user A verification process performed by verifying the provider authentication code generated by the provider authentication code generation module from the registration ID transmitted from the information terminal to the information terminal of the service provider and transmitted to the system by the service provider Authentication agent method including and. 前記サービス利用者が前記サービス提供者のサービスを利用した利用履歴情報を、前記システムが管理することを特徴とする、請求項6に記載の認証代行方法。   The authentication agency method according to claim 6, wherein the system manages usage history information of the service user using the service of the service provider. 前記個人画像データが、前記サービス利用者の顔画像、指紋画像、網膜上血管画像、虹彩画像、署名画像、手甲静脈パターン画像、耳介画像及び掌形画像のうちいずれかを含む、個人を特定可能な画像データであることを特徴とする、請求項6又は7に記載の認証代行方法。   The personal image data includes a face image of the service user, a fingerprint image, a blood vessel image on the retina, an iris image, a signature image, a hand vein pattern image, an auricle image, and a palm shape image. The authentication proxy method according to claim 6 or 7, wherein the authentication data is possible image data. 前記生体特徴情報抽出部が、前記個人画像データを画像処理することにより予め定義されている規格に沿った画像ファイルを生成し、前記個人画像データが前記規格に適合せず前記サービス利用者を特定できないものであった場合に、前記規格を満たしていない規格条件を前記サービス利用者に提示するメッセージを前記システムが前記情報端末に送信し、別の個人画像データを前記システムに送信するよう要求するメッセージを前記システムが前記情報端末に送信することを特徴とする、請求項6乃至8のいずれかに記載の認証代行方法。   The biometric feature information extraction unit generates an image file that conforms to a predefined standard by performing image processing on the personal image data, and the personal image data does not conform to the standard and identifies the service user If it is not possible, the system sends a message to the service terminal indicating a standard condition that does not satisfy the standard to the information terminal, and requests to send another personal image data to the system. The authentication proxy method according to claim 6, wherein the system transmits a message to the information terminal. 前記個人画像データ及び前記規格に、有効期限が定義されていることを特徴とする、請求項9に記載の認証代行方法。   The authentication proxy method according to claim 9, wherein an expiration date is defined in the personal image data and the standard. サービス利用者の情報端末から入力された前記サービス利用者の個人画像データを受信する認証代行システムであって、
該システムが具備する生体特徴情報抽出部において前記個人画像データからバイオメトリクス情報を抽出し、前記サービス利用者に対して登録ID、パスワード、電子証明書等の認証情報の送信を行い、該認証情報の前記システムへの送信を要求し、該システムが受信した前記認証情報と先に送信した認証情報とが一致した場合に前記サービス利用者の端末より送信された前記サービス利用者のプライバシー基本情報と前記バイオメトリクス情報とを関連づけて前記システムがデータベースに記憶し登録して、前記システムが前記サービス利用者の情報端末に対して利用者認証コード生成モジュールを送信する利用者登録過程と、
サービス提供者の情報端末から入力された前記サービス提供者の認識情報を前記システムが前記データベースに登録し、提供者認証コード生成モジュールを生成して前記データベースに記録する提供者登録過程と、
前記サービス提供者の情報端末が要求する前記サービス利用者の本人確認を、前記サービス利用者から送信される、前記利用者認証コード生成モジュールによって生成された利用者認証コードと、前記サービス利用者の情報端末から前記サービス提供者の情報端末に送信され該サービス提供者が前記システムに送信する前記登録IDより前記提供者認証コード生成モジュールによって生成した提供者認証コードとを前記サービス提供者の情報端末において照合することによって行う照合過程と
を実装する認証代行システム。 An authentication agent system for receiving personal image data of the service user input from an information terminal of the service user,
The biometric information extraction unit included in the system extracts biometric information from the personal image data, transmits authentication information such as a registration ID, password, and electronic certificate to the service user. The service user's privacy basic information transmitted from the service user's terminal when the authentication information received by the system and the previously transmitted authentication information match. A user registration process in which the system stores and registers in a database in association with the biometric information, and the system transmits a user authentication code generation module to the information terminal of the service user;
A provider registration process in which the system registers the recognition information of the service provider input from the information terminal of the service provider in the database, generates a provider authentication code generation module, and records it in the database;
The user authentication code generated by the user authentication code generation module, transmitted from the service user, and the identity of the service user requested by the information terminal of the service provider, and the service user A provider authentication code generated by the provider authentication code generation module based on the registration ID transmitted from the information terminal to the service provider's information terminal and transmitted to the system by the service provider. An authentication agency system that implements a verification process performed by verification. 前記サービス利用者が前記サービス提供者のサービスを利用した利用履歴情報を、前記システムが管理することを特徴とする、請求項11に記載の認証代行システム。   The authentication agency system according to claim 11, wherein the system manages usage history information that the service user uses the service of the service provider. 前記個人画像データが、前記サービス利用者の顔画像、指紋画像、網膜上血管画像、虹彩画像、署名画像、手甲静脈パターン画像、耳介画像及び掌形画像のうちいずれかを含む、個人を特定可能な画像データであることを特徴とする、請求項11又は12に記載の認証代行システム。   The personal image data includes a face image of the service user, a fingerprint image, a blood vessel image on the retina, an iris image, a signature image, a hand vein pattern image, an auricle image, and a palm shape image. The authentication proxy system according to claim 11 or 12, wherein the authentication proxy system is possible image data. 前記生体特徴情報抽出部が、前記個人画像データを画像処理することにより予め定義されている規格に沿った画像ファイルを生成し、前記個人画像データが前記規格に適合せず前記サービス利用者を特定できないものであった場合に、前記規格を満たしていない規格条件を前記サービス利用者に提示するメッセージを前記システムが前記情報端末に送信し、別の個人画像データを前記システムに送信するよう要求するメッセージを前記システムが前記情報端末に送信することを特徴とする、請求項11乃至13のいずれかに記載の認証代行システム。   The biometric feature information extraction unit generates an image file that conforms to a predefined standard by performing image processing on the personal image data, and the personal image data does not conform to the standard and identifies the service user If it is not possible, the system sends a message to the service terminal indicating a standard condition that does not satisfy the standard to the information terminal, and requests to send another personal image data to the system. The authentication proxy system according to claim 11, wherein the system transmits a message to the information terminal. 前記個人画像データ及び前記規格に、有効期限が定義されていることを特徴とする、請求項14に記載の認証代行システム。   The authentication agent system according to claim 14, wherein an expiration date is defined in the personal image data and the standard. サービス利用者の情報端末から入力された前記サービス利用者の個人画像データを受信するサーバーであって、
前記個人画像データからバイオメトリクス情報を抽出する生体特徴情報抽出部と、
前記サービス利用者に対して登録ID、パスワード、電子証明書等の認証情報の送信を行い、該認証情報の送信を要求し、受信した前記認証情報と先に送信した認証情報とが一致した場合に前記サービス利用者の端末より送信された前記サービス利用者のプライバシー基本情報と前記バイオメトリクス情報とを関連づけてデータベースに記憶し登録して、前記サービス利用者の情報端末に対して利用者認証コード生成モジュールを送信する機能、および前記情報端末が要求する前記サービス利用者の本人確認をサービス提供者の情報端末において実行するため、前記サービス利用者の情報端末から前記サービス提供者の情報端末に送信され該サービス提供者から送信される前記登録IDより提供者認証コード生成モジュールによって生成した提供者認証コードを前記サービス提供者の情報端末に送信する機能、および前記サービス利用者のサービス利用履歴と前記プライバシー基本情報と前記バイオメトリクス情報とをデータベースに登録する機能を有する認証代行管理・制御装置と、
前記データベースに登録されたサービス提供者毎に生成する提供者認証コード生成モジュールにより提供者認証コードを生成する認証コード生成装置と、
前記データベースと
を含むことを特徴とする認証代行サーバー。 A server for receiving the personal image data of the service user input from the information terminal of the service user,
A biometric feature information extraction unit that extracts biometric information from the personal image data;
When authentication information such as a registration ID, password, and electronic certificate is transmitted to the service user, the authentication information is requested to be transmitted, and the received authentication information matches the previously transmitted authentication information. The service user's privacy basic information transmitted from the service user's terminal and the biometrics information are stored in a database in association with each other, and a user authentication code is registered to the service user's information terminal. The function of transmitting the generation module and the identity of the service user requested by the information terminal are executed from the information terminal of the service user to the information terminal of the service provider in order to execute in the information terminal of the service provider Generated by the provider authentication code generation module from the registration ID transmitted from the service provider. Authentication proxy management / control having a function of transmitting a provider authentication code to the information terminal of the service provider, and a function of registering the service usage history of the service user, the privacy basic information, and the biometric information in a database Equipment,
An authentication code generation device that generates a provider authentication code by a provider authentication code generation module that is generated for each service provider registered in the database;
An authentication proxy server comprising the database. 前記個人画像データが、前記サービス利用者の顔画像、指紋画像、網膜上血管画像、虹彩画像、署名画像、手甲静脈パターン画像、耳介画像及び掌形画像のうちいずれかを含む、個人を特定可能な画像データであることを特徴とする、請求項16に記載の認証代行サーバー。   The personal image data includes a face image of the service user, a fingerprint image, a blood vessel image on the retina, an iris image, a signature image, a hand vein pattern image, an auricle image, and a palm shape image. The authentication proxy server according to claim 16, wherein the authentication proxy server is image data that can be used. 前記生体特徴情報抽出部が、前記個人画像データを画像処理することにより予め定義されている規格に沿った画像ファイルを生成し、前記個人画像データが前記規格に適合せず前記サービス利用者を特定できないものであった場合に、前記規格を満たしていない規格条件を前記サービス利用者に提示するメッセージを前記情報端末に送信し、別の個人画像データを送信するよう要求するメッセージを前記情報端末に送信することを特徴とする、請求項16又は17に記載の認証代行サーバー。   The biometric feature information extraction unit generates an image file that conforms to a predefined standard by performing image processing on the personal image data, and the personal image data does not conform to the standard and identifies the service user If it is not possible, a message is sent to the information terminal indicating the standard conditions that do not satisfy the standard to the information terminal, and a message requesting the information terminal to send another personal image data is sent to the information terminal. The authentication proxy server according to claim 16 or 17, wherein the authentication proxy server transmits the authentication proxy server. 前記個人画像データ及び前記規格に、有効期限が定義されていることを特徴とする、請求項18に記載の認証代行サーバー。

The authentication proxy server according to claim 18, wherein an expiration date is defined in the personal image data and the standard.

JP2005091838A 2005-03-28 2005-03-28 User registration method and proxy authentication system using biometric information Pending JP2006277028A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005091838A JP2006277028A (en) 2005-03-28 2005-03-28 User registration method and proxy authentication system using biometric information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005091838A JP2006277028A (en) 2005-03-28 2005-03-28 User registration method and proxy authentication system using biometric information

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2009153555A Division JP4858579B2 (en) 2009-06-29 2009-06-29 Authentication agency system

Publications (1)

Publication Number Publication Date
JP2006277028A true JP2006277028A (en) 2006-10-12

Family

ID=37211767

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005091838A Pending JP2006277028A (en) 2005-03-28 2005-03-28 User registration method and proxy authentication system using biometric information

Country Status (1)

Country Link
JP (1) JP2006277028A (en)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008095430A1 (en) * 2007-02-08 2008-08-14 Huawei Technologies Co., Ltd. A method and a system for preventing a media agency from hacker attacking
WO2009008074A1 (en) 2007-07-11 2009-01-15 Fujitsu Limited User authentication device, user authentication method, and user authentication program
JP2009048545A (en) * 2007-08-22 2009-03-05 Hitachi Software Eng Co Ltd Account information leakage preventing service system
KR101792220B1 (en) * 2016-08-19 2017-11-02 라온시큐어(주) Method, mobile terminal, device and program for providing user authentication service of combining biometric authentication
KR20190044869A (en) * 2017-10-23 2019-05-02 한국인터넷진흥원 User authentication apparatus using bio-signal and method of the same
CN110647955A (en) * 2018-06-26 2020-01-03 义隆电子股份有限公司 Identity authentication method
CN112668511A (en) * 2020-12-31 2021-04-16 深兰盛视科技(苏州)有限公司 Identity recognition method and device, electronic equipment and storage medium
WO2021260856A1 (en) * 2020-06-24 2021-12-30 日本電気株式会社 Authentication system, authentication server, registration method, and storage medium
CN116010925A (en) * 2023-03-30 2023-04-25 中孚安全技术有限公司 Safety authentication method and system based on finger vein recognition
JP7458270B2 (en) 2020-08-24 2024-03-29 株式会社日立製作所 User authentication support device

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008095430A1 (en) * 2007-02-08 2008-08-14 Huawei Technologies Co., Ltd. A method and a system for preventing a media agency from hacker attacking
WO2009008074A1 (en) 2007-07-11 2009-01-15 Fujitsu Limited User authentication device, user authentication method, and user authentication program
JP2009048545A (en) * 2007-08-22 2009-03-05 Hitachi Software Eng Co Ltd Account information leakage preventing service system
KR101792220B1 (en) * 2016-08-19 2017-11-02 라온시큐어(주) Method, mobile terminal, device and program for providing user authentication service of combining biometric authentication
KR20190044869A (en) * 2017-10-23 2019-05-02 한국인터넷진흥원 User authentication apparatus using bio-signal and method of the same
KR101986246B1 (en) * 2017-10-23 2019-06-05 한국인터넷진흥원 User authentication apparatus using bio-signal and method of the same
CN110647955A (en) * 2018-06-26 2020-01-03 义隆电子股份有限公司 Identity authentication method
WO2021260856A1 (en) * 2020-06-24 2021-12-30 日本電気株式会社 Authentication system, authentication server, registration method, and storage medium
JP7537496B2 (en) 2020-06-24 2024-08-21 日本電気株式会社 Authentication system, authentication server, registration method and computer program
JP7458270B2 (en) 2020-08-24 2024-03-29 株式会社日立製作所 User authentication support device
CN112668511A (en) * 2020-12-31 2021-04-16 深兰盛视科技(苏州)有限公司 Identity recognition method and device, electronic equipment and storage medium
CN116010925A (en) * 2023-03-30 2023-04-25 中孚安全技术有限公司 Safety authentication method and system based on finger vein recognition

Similar Documents

Publication Publication Date Title
US10320782B2 (en) Methods and systems for authenticating users
US10326761B2 (en) Web-based user authentication techniques and applications
JP2006277028A (en) User registration method and proxy authentication system using biometric information
US20160371438A1 (en) System and method for biometric-based authentication of a user for a secure event carried out via a portable electronic device
US7685629B1 (en) Methods and systems for authenticating users
US7865937B1 (en) Methods and systems for authenticating users
CN109509518A (en) Management method, server and the computer storage medium of electronic health record
TW201424324A (en) Method and apparatus of account login
US11157918B1 (en) Official vetting using multiple confidence levels based on linked mobile identification credentials
US10938814B2 (en) Unified authentication software development kit
JP7364057B2 (en) Information processing device, system, face image update method and program
CN110995661B (en) Network card platform
JP2005063342A (en) Card user verification system, card user verification method, and program of the same
KR101122655B1 (en) Method for user verifing process with enhanced security by mobile communication system and mobile communication terminal for use therein
US10541813B2 (en) Incorporating multiple authentication systems and protocols in conjunction
JP4858579B2 (en) Authentication agency system
JP6887551B1 (en) Authentication system, authentication system control method and authentication device
Hastings et al. Considerations for identity management in public safety mobile networks
US20210056563A1 (en) Biometric medical proxies
JP7458270B2 (en) User authentication support device
WO2024157450A1 (en) System, server device, method for controlling server device, and storage medium
WO2023132059A1 (en) System, server device, server device control method, and storage medium
JP2003091508A (en) Personal authentication system using organism information
TWM631245U (en) Biometric-based authentication device
JP2022023406A (en) Authentication system, authentication device and authentication method

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090423

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090428

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090629

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100105

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20100506