JP2016062189A - Personal authentication system - Google Patents

Personal authentication system Download PDF

Info

Publication number
JP2016062189A
JP2016062189A JP2014188175A JP2014188175A JP2016062189A JP 2016062189 A JP2016062189 A JP 2016062189A JP 2014188175 A JP2014188175 A JP 2014188175A JP 2014188175 A JP2014188175 A JP 2014188175A JP 2016062189 A JP2016062189 A JP 2016062189A
Authority
JP
Japan
Prior art keywords
terminal device
information
authentication
personal authentication
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2014188175A
Other languages
Japanese (ja)
Other versions
JP6467609B2 (en
Inventor
摩利夫 岡部
Mario Okabe
摩利夫 岡部
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sotto Voce Co Ltd
Original Assignee
Sotto Voce Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sotto Voce Co Ltd filed Critical Sotto Voce Co Ltd
Priority to JP2014188175A priority Critical patent/JP6467609B2/en
Publication of JP2016062189A publication Critical patent/JP2016062189A/en
Application granted granted Critical
Publication of JP6467609B2 publication Critical patent/JP6467609B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

PROBLEM TO BE SOLVED: To provide a technology capable of confirming personal identity using biometrics (biological authentication)/data regardless of the place without the need for special reading equipment.SOLUTION: Main terminal equipment transmits terminal equipment specification information as information for specifying the main terminal equipment and sub-terminal equipment corresponding to this and a personal authentication execution request message to a personal authentication server, and receives authentication result information as information indicating the success of personal authentication from the personal authentication server, and performs processing corresponding to the content of the authentication result information. The sub-terminal equipment transmits the authentication result information and the terminal equipment specification information to the personal authentication server. The personal authentication server receives the terminal equipment specification information and the personal authentication execution request message from the main terminal equipment, and transmits the authentication result information to the main terminal equipment specified by the terminal equipment specification information.SELECTED DRAWING: Figure 1

Description

本明細書に記載の実施の形態は、本人認証システムに関する。   Embodiments described herein relate to a personal authentication system.

近年の、情報通信技術の普及発展により、PCや携帯端末などの電子通信機器を利用した電子取引や通信が行われるようになってきた。
通信を利用した電子取引や通信を行う場合、本人性の確認が必要になる場合が多い。なりすましなどの不正な行為を防止し、正常な取引を確保するためである。
In recent years, with the spread of information communication technology, electronic transactions and communications using electronic communication devices such as PCs and mobile terminals have been performed.
When conducting electronic transactions and communications using communication, it is often necessary to confirm the identity. This is to prevent fraudulent acts such as impersonation and to ensure normal transactions.

本人性の確認には、当初パスワードの入力が一般的であったが、パスワードの流出や不正な取得、ブルートフォースアタックなどのクラッキングが発生するようになって、その安全性が問題となった。そこで、パスワードの入力に代えて指紋画像、静脈パターン、光彩パターン、顔画像などのいわゆるバイオメトリクス・データが用いられる技術が提供されている。   For confirmation of identity, it was common to enter a password at first. However, cracking of passwords, unauthorized acquisition, brute force attacks, etc. occurred, and its safety became a problem. Therefore, there is provided a technique in which so-called biometric data such as a fingerprint image, a vein pattern, a glow pattern, and a face image is used instead of inputting a password.

特開2007−280405号公報JP 2007-280405 A

しかし、バイオメトリクス・データを利用する場合には、そのバイオメトリクス・データを取得するための専用の読み取り機器(指紋センサなど)が端末装置に接続されている必要があるが、そのような専用の読み取り機器を有しないユーザには、普及しないという問題点があった。また、外出先でバイオメトリクス・データを利用した本人性の確認を行うには、携帯する情報機器(ノートパソコンなど)に加えて専用の読み取り機器を帯同せねばならず、煩わしいという問題もあった。   However, when using biometric data, a dedicated reading device (such as a fingerprint sensor) for acquiring the biometric data needs to be connected to the terminal device. There is a problem that it does not spread to users who do not have a reading device. In addition, in order to confirm the identity using biometric data on the go, there is a problem that a dedicated reading device must be attached in addition to a portable information device (such as a laptop computer). .

本発明の目的は、特別な読み取り機器を要せずに、場所のいかんを問わず、バイオメトリクス(生体認証)・データを利用した本人性の確認を行うことを可能とする技術を提供することにある。   An object of the present invention is to provide a technique that enables confirmation of identity using biometrics (biometrics) / data regardless of the location without requiring a special reading device. It is in.

本発明の実施の形態は本人認証システムとして提案される。この本人認証システムは、第1の端末装置と、第2の端末装置と、サーバとを有する。   The embodiment of the present invention is proposed as a personal authentication system. This personal authentication system includes a first terminal device, a second terminal device, and a server.

第1の端末装置は、当該第1の端末装置及びこれに対応する第2の端末装置を特定する情報である端末装置特定情報を送信するととも本人認証の実行を要求するメッセージである本人認証実行要求メッセージを第1のサーバに送信し、前記第1のサーバから本人認証の成否を示す情報である認証結果情報を受信し、この認証結果情報に基づいて、前記認証結果情報の内容に対応した処理を行う。   The first terminal device transmits a terminal device specifying information that is information for specifying the first terminal device and the second terminal device corresponding to the first terminal device, and executes a user authentication request that is a message requesting execution of the user authentication. A request message is transmitted to the first server, authentication result information that is information indicating success or failure of personal authentication is received from the first server, and the content of the authentication result information is handled based on the authentication result information Process.

第2の端末装置は、本人認証を実行し、本人認証の成否を示す情報である認証結果情報を生成し、この認証結果情報とともに前記第1の端末装置及び第2の端末装置を特定する情報である端末装置特定情報を前記第1のサーバに送信する。   The second terminal device performs authentication of the user, generates authentication result information that is information indicating success or failure of the user authentication, and specifies the first terminal device and the second terminal device together with the authentication result information. Is transmitted to the first server.

サーバは、前記第1の端末装置から、前記端末装置特定情報と本人認証実行要求メッセージを受信し、当該端末装置特定情報によって特定される第2の端末装置から送信されてくる認証結果情報を待ち受け、当該第2の端末装置から認証結果情報を受信すると、当該認証結果情報を前記端末装置特定情報によって特定される前記第1の端末装置に送信する。   The server receives the terminal device specifying information and the personal authentication execution request message from the first terminal device, and waits for authentication result information transmitted from the second terminal device specified by the terminal device specifying information. When the authentication result information is received from the second terminal device, the authentication result information is transmitted to the first terminal device specified by the terminal device specifying information.

本人認証システムの全体構成を示すブロック図Block diagram showing the overall configuration of the personal authentication system 主端末装置の構成例を示す機能ブロック図Functional block diagram showing a configuration example of the main terminal device 本人認証サーバの構成例を示す機能ブロック図Functional block diagram showing a configuration example of a personal authentication server 副端末装置の構成例を示す機能ブロック図Functional block diagram showing a configuration example of the sub-terminal device 第1アプリ配信処理の一例を示したシーケンス図Sequence diagram showing an example of first application distribution processing 第2アプリ配信処理の一例を示したシーケンス図Sequence diagram showing an example of second application distribution processing 本人認証処理の一例を示したシーケンス図Sequence diagram showing an example of personal authentication processing 主端末装置の動作例を示したフローチャートFlow chart showing an operation example of the main terminal device 本人認証サーバの動作例を示したフローチャートFlow chart showing an example of the operation of the personal authentication server 副端末装置の動作例を示したフローチャートFlow chart showing an operation example of the sub-terminal device 本人認証処理の変形例の一例を示したシーケンス図Sequence diagram showing an example of a modification of the personal authentication process 本人認証処理の別の変形例の一例を示したシーケンス図Sequence diagram showing an example of another modification of the personal authentication process

以下、図面を参照して本発明の実施の形態にかかる本人認証システムを説明する。   Hereinafter, a personal authentication system according to an embodiment of the present invention will be described with reference to the drawings.

[0.用語の定義]
以下に本明細書で使用する用語の定義を示す。
[0.1.端末装置特定情報]
「端末装置特定情報」とは、主端末装置とこれに関連付けされた副端末装置とを一意に特定できる情報をいい、例えば主端末装置とこれに関連付けされた副端末装置に発行される識別番号である。主端末装置に関連付けされた副端末装置とは、当該主端末装置に対する認証結果情報を送信する副端末装置として特定された端末装置である。関連付けされた副端末装置以外からの認証結果情報は、無効な認証結果情報である。
[0. Definition of terms]
The terms used in this specification are defined below.
[0.1. Terminal device specific information]
“Terminal device identification information” refers to information that can uniquely identify a main terminal device and a sub-terminal device associated therewith. For example, an identification number issued to the main terminal device and a sub-terminal device associated therewith It is. The sub-terminal device associated with the main terminal device is a terminal device identified as a sub-terminal device that transmits authentication result information for the main terminal device. Authentication result information from other than the associated sub-terminal device is invalid authentication result information.

端末装置特定情報は、例えば、識別番号のみで構成されても良い。この場合、この識別番号が本人認証サーバに記憶されると共に、主端末装置、副端末装置のそれぞれに記憶され、、主端末装置、副端末装置はこの識別番号を本人認証サーバに送信する。   The terminal device specifying information may be composed of only an identification number, for example. In this case, this identification number is stored in the personal authentication server and is also stored in each of the main terminal device and the sub terminal device, and the main terminal device and the sub terminal device transmit this identification number to the personal authentication server.

あるいは、端末装置特定情報は、主端末装置識別情報、ユーザ識別情報、および副端末装置識別情報からなる情報であっても良い。主端末装置識別情報は当該主端末装置を他の主端末装置と区別可能な情報であり、例えば端末IDである。ユーザ識別情報は主端末装置及びこれに対応する副端末装置のユーザを一意に特定する情報であり、例えばユーザID,ユーザアカウント名である。
副端末装置識別情報は、当該副端末装置を他の副端末装置と区別可能な情報であり、例えば端末IDである。
Alternatively, the terminal device identification information may be information including main terminal device identification information, user identification information, and sub terminal device identification information. The main terminal device identification information is information that can distinguish the main terminal device from other main terminal devices, and is, for example, a terminal ID. The user identification information is information for uniquely specifying the user of the main terminal device and the corresponding sub-terminal device, for example, a user ID and a user account name.
The sub-terminal device identification information is information that can distinguish the sub-terminal device from other sub-terminal devices, for example, a terminal ID.

主端末装置は主端末装置識別情報を記憶し、本人認証サーバは主端末装置識別情報、ユーザ識別情報、および副端末装置識別情報を互いに関連付けて記憶し、副端末装置は副端末装置識別情報を記憶する。主端末装置は本人認証サーバに、自己が記憶している主端末装置識別情報を送信する。本人認証サーバは当該主端末装置識別情報から、対応するユーザ識別情報を取得し、さらに当該ユーザ識別情報から、対応する副端末装置特定情報を取得することができる。   The main terminal device stores main terminal device identification information, the personal authentication server stores main terminal device identification information, user identification information, and sub terminal device identification information in association with each other, and the sub terminal device stores sub terminal device identification information. Remember. The main terminal device transmits the main terminal device identification information stored therein to the personal authentication server. The personal authentication server can acquire the corresponding user identification information from the main terminal device identification information, and can further acquire the corresponding sub terminal device identification information from the user identification information.

一方、副端末装置は本人認証サーバに、自己が記憶している副端末装置識別情報を送信する。本人認証サーバは当該副端末装置識別情報から、対応するユーザ識別情報を取得し、さらに当該ユーザ識別情報から、対応する主端末装置特定情報を取得することができる。   On the other hand, the sub-terminal device transmits the sub-terminal device identification information stored therein to the personal authentication server. The personal authentication server can acquire the corresponding user identification information from the sub terminal device identification information, and can further acquire the corresponding main terminal device identification information from the user identification information.

なお、端末装置特定情報は上記のような構成の情報でなくともよく、主端末装置から送信された情報に基づいて、当該主端末装置に関連付けられた副端末装置を特定可能であり、かつ、副端末装置から送信された情報に基づいて、当該副端末装置に関連付けられた主端末装置を特定可能である情報ならどのような構成の情報であってもかまわない。   Note that the terminal device identification information may not be information having the above-described configuration, the sub-terminal device associated with the main terminal device can be identified based on the information transmitted from the main terminal device, and Based on the information transmitted from the sub-terminal device, any information may be used as long as the information can identify the main terminal device associated with the sub-terminal device.

[1.実施の形態]
本発明の実施の形態は、本人認証システムとして提案される。この本人認証システムは、主端末装置で本人認証を実行する必要が発生した場合、本人認証を実行できる機能を有する副端末装置で本人認証を実行し、当該副端末装置での本人認証の結果を主端末装置で利用するシステムである。
[1. Embodiment]
The embodiment of the present invention is proposed as a personal authentication system. In the identity authentication system, when it is necessary to execute the identity authentication in the main terminal device, the identity authentication is executed in the secondary terminal device having a function capable of executing the identity authentication, and the result of the identity authentication in the secondary terminal device is obtained. This is a system used in the main terminal device.

[1.1.本人認証システムの構成例]
図1に本実施の形態にかかる本人認証システム1の全体構成を示すブロック図を示す。本人認証システム1は、主端末装置10と、本人認証サーバ20と、副端末装置30とを有する。
[1.1. Configuration example of personal authentication system]
FIG. 1 is a block diagram showing the overall configuration of a personal authentication system 1 according to the present embodiment. The personal authentication system 1 includes a main terminal device 10, a personal authentication server 20, and a sub terminal device 30.

主端末装置10、本人認証サーバ20、副端末装置30のそれぞれはネットワーク40に接続されているか、若しくはネットワーク40に接続可能であって、相互に通信可能である。   Each of the main terminal device 10, the personal authentication server 20, and the sub-terminal device 30 is connected to the network 40, or can be connected to the network 40 and can communicate with each other.

[1.1.1.主端末装置]
主端末装置10は、本人認証サーバ20に本人認証の成否を示す情報(「認証結果情報」という。以下同じ)を要求し、本人認証サーバ20から返された認証結果情報に基づいて、所定の処理(メールの閲覧許可、ログイン許可など)をする機能を有する。主端末装置10は本実施の形態にかかる本人認証システムの第1の端末装置に相当する。
[1.1.1. Main terminal device]
The main terminal device 10 requests the user authentication server 20 for information indicating success or failure of the user authentication (referred to as “authentication result information”, hereinafter the same), and based on the authentication result information returned from the user authentication server 20 It has a function to perform processing (e-mail viewing permission, login permission, etc.). The main terminal device 10 corresponds to the first terminal device of the personal authentication system according to the present embodiment.

主端末装置10は、コンピュータ、携帯通信端末、タブレットPC、スマートフォンなどの情報処理装置であって、この情報処理装置は、演算処理装置(CPU)、主メモリ(RAM)、読み出し専用メモリ(ROM)、入出力装置(I/O)、及び必要な場合にはハードディスク装置等の外部記憶装置を具備している装置である。   The main terminal device 10 is an information processing device such as a computer, a mobile communication terminal, a tablet PC, or a smartphone. The information processing device includes an arithmetic processing unit (CPU), a main memory (RAM), and a read-only memory (ROM). , An input / output device (I / O), and, if necessary, an external storage device such as a hard disk device.

本発明の実施の形態にかかる主端末装置10の構成例について説明する。図2は、本実施の形態にかかる主端末装置10の構成例を示す機能ブロック図である。なお、機能ブロック図中に示す構成要素は、主端末装置10の機能を機能毎にまとめてブロックとして捉えたものであり、主端末装置10が各構成要素に対応する基板、装置、回路、部品などの物理的構成要素を備えていなければならないことを意味するわけではない。また、「接続」とは、データ、情報、命令などの送信及び/又は受信、受け取り、受け渡しなどが可能な状態になっていることをいい、互いに配線で連結されているような物理的な接続に限られる意味ではない。本明細書中の他の構成要素の機能ブロック図の説明についても同様である。   A configuration example of the main terminal apparatus 10 according to the embodiment of the present invention will be described. FIG. 2 is a functional block diagram showing a configuration example of the main terminal apparatus 10 according to the present embodiment. Note that the constituent elements shown in the functional block diagram are the functions of the main terminal device 10 that are collectively regarded as a block for each function, and the main terminal device 10 corresponds to each constituent element. Does not mean that it must have physical components such as In addition, “connection” means that data, information, instructions, etc. can be transmitted and / or received, received, delivered, etc., and is physically connected such that they are connected to each other by wiring. The meaning is not limited to. The same applies to the description of the functional block diagrams of the other components in this specification.

主端末装置10は、処理実行部11と、認証要求部12と、認証結果取得部13とを有する。処理実行部1は認証要求部12に接続されている。認証要求部12はネットワーク40に接続されているとともに、認証結果取得部13に接続されている。認証結果取得部13はネットワーク40に接続されているとともに、処理実行部11に接続されている。
処理実行部11と、認証要求部12と、認証結果取得部13は第1アプリ100を構成する。
The main terminal device 10 includes a process execution unit 11, an authentication request unit 12, and an authentication result acquisition unit 13. The process execution unit 1 is connected to the authentication request unit 12. The authentication request unit 12 is connected to the network 40 and is also connected to the authentication result acquisition unit 13. The authentication result acquisition unit 13 is connected to the network 40 and is also connected to the processing execution unit 11.
The process execution unit 11, the authentication request unit 12, and the authentication result acquisition unit 13 constitute the first application 100.

処理実行部11は、本人認証が成功した場合、所定の処理又はサービスを実行する機能を有する。所定の処理は、第1アプリ100によって実行される処理、主端末装置10によって実行される処理(第1アプリ100以外のソフトウエア、プログラムモジュールなどによって実行される処理、主端末装置10からの要求に応じて他の装置によって実行される処理を含む)である。   The process execution unit 11 has a function of executing a predetermined process or service when the personal authentication is successful. The predetermined process includes a process executed by the first application 100, a process executed by the main terminal device 10 (a process executed by software, a program module, etc. other than the first application 100, a request from the main terminal device 10). And processing executed by another device in response to the above.

認証要求部12は、処理実行部11から認証実行要求命令を受け取ると、本人認証サーバ20に、本人認証を実行し、実行した本人認証の成否を示す情報である認証結果情報を送信するように要求するメッセージである本人認証実行要求メッセージを生成し、この本人認証実行要求メッセージを本人認証サーバ20に送信する機能を有する。   Upon receiving the authentication execution request command from the process execution unit 11, the authentication request unit 12 executes personal authentication to the personal authentication server 20, and transmits authentication result information that is information indicating the success or failure of the executed personal authentication. It has a function of generating a personal authentication execution request message as a request message and transmitting the personal authentication execution request message to the personal authentication server 20.

認証結果取得部13は、本人認証実行要求メッセージの送信をトリガとして、本人認証サーバ20から送信されてくる認証結果情報を待ち受け、これを受信し、受信した認証結果情報を処理実行部11に渡す機能を有する。処理実行部11は、この認証結果情報の内容に応じて、所定の処理を実行する。   The authentication result acquisition unit 13 waits for the authentication result information transmitted from the personal authentication server 20 with the transmission of the personal authentication execution request message as a trigger, receives the authentication result information, and passes the received authentication result information to the process execution unit 11. It has a function. The process execution part 11 performs a predetermined process according to the content of this authentication result information.

[1.1.2.本人認証サーバ]
図1に戻り、本人認証システム1の構成要素の一つである本人認証サーバ20を説明する。本人認証サーバ20は、コンピュータ、ワークステーション、サーバなどの、通信機能を有する情報処理装置であって、この情報処理装置は、演算処理装置(CPU)、主メモリ(RAM)、読み出し専用メモリ(ROM)、入出力装置(I/O)、及び必要な場合にはハードディスク装置等の外部記憶装置を具備している装置である。
[1.1.2. Identity authentication server]
Returning to FIG. 1, the personal authentication server 20 which is one of the components of the personal authentication system 1 will be described. The personal authentication server 20 is an information processing apparatus having a communication function, such as a computer, a workstation, or a server. The information processing apparatus includes an arithmetic processing unit (CPU), a main memory (RAM), and a read only memory (ROM). ), An input / output device (I / O), and, if necessary, an external storage device such as a hard disk device.

本人認証サーバ20は、主端末装置10から本人認証実行要求メッセージを受信し、副端末装置30から送信されてくる認証結果情報を受信し、この認証結果情報を前記本人認証実行要求メッセージを送信した主端末装置10に送信する機能を有する。本人認証サーバ20は本実施の形態にかかる本人認証システムの第1のサーバに相当する。   The personal authentication server 20 receives the personal authentication execution request message from the main terminal device 10, receives the authentication result information transmitted from the sub terminal device 30, and transmits the authentication result information to the personal authentication execution request message. It has a function of transmitting to the main terminal device 10. The personal authentication server 20 corresponds to the first server of the personal authentication system according to this embodiment.

本発明の実施の形態にかかる本人認証サーバ20の構成例について説明する。図3は、本実施の形態にかかる本人認証サーバ20の構成例を示す機能ブロック図である。   A configuration example of the personal authentication server 20 according to the embodiment of the present invention will be described. FIG. 3 is a functional block diagram showing a configuration example of the personal authentication server 20 according to the present embodiment.

本発明の実施の形態にかかる本人認証サーバ20は、アプリ配信部21と、端末装置特定情報生成部22と、端末装置特定情報記憶部23と、認証要求受付部24と、認証結果受信部25とを有している。アプリ配信部21は端末装置特定情報生成部22に接続されている。端末装置特定情報生成部22は端末装置特定情報記憶部23に接続されている。、認証要求受付部24は端末装置特定情報記憶部23に接続されているとともに、認証結果受信部25に接続されている。アプリ配信部21、認証要求受付部24、及び認証結果受信部25はネットワーク40に接続されている。   The personal authentication server 20 according to the embodiment of the present invention includes an application distribution unit 21, a terminal device identification information generation unit 22, a terminal device identification information storage unit 23, an authentication request reception unit 24, and an authentication result reception unit 25. And have. The application distribution unit 21 is connected to the terminal device identification information generation unit 22. The terminal device specific information generation unit 22 is connected to the terminal device specific information storage unit 23. The authentication request receiving unit 24 is connected to the terminal device specifying information storage unit 23 and is also connected to the authentication result receiving unit 25. The application distribution unit 21, the authentication request receiving unit 24, and the authentication result receiving unit 25 are connected to the network 40.

アプリ配信部21は、主端末装置10及び副端末装置30からの第1アプリ配信要求、第2アプリ配信要求に応じて、主端末装置10及び副端末装置30に第1アプリ100及び第2アプリ200のデータを送信する機能を有する。配信される第1アプリ100及び第2アプリ200のデータには、当該主端末装置10及びこれに関連付けされた副端末装置30を一意に特定する情報である端末装置特定情報が格納される。   The application distribution unit 21 sends the first application 100 and the second application to the main terminal device 10 and the sub terminal device 30 in response to the first application distribution request and the second application distribution request from the main terminal device 10 and the sub terminal device 30. It has a function of transmitting 200 data. The data of the first application 100 and the second application 200 to be distributed stores terminal device specifying information that is information for uniquely specifying the main terminal device 10 and the sub terminal device 30 associated therewith.

端末装置特定情報生成部22は、当該主端末装置10及びこれに関連付けされた副端末装置30を一意に特定する情報である端末装置特定情報を生成し、この端末装置特定情報を端末装置特定情報記憶部23に記憶させるとともに、当該端末装置特定情報をアプリ配信部21に渡す機能を有する。
端末装置特定情報記憶部23は、端末装置特定情報生成部22から取得した端末装置特定情報を記憶する機能を有する。
The terminal device specifying information generating unit 22 generates terminal device specifying information that is information for uniquely specifying the main terminal device 10 and the sub terminal device 30 associated with the main terminal device 10, and uses the terminal device specifying information as the terminal device specifying information. While having memorize | stored in the memory | storage part 23, it has a function which passes the said terminal device specific information to the application delivery part 21. FIG.
The terminal device identification information storage unit 23 has a function of storing the terminal device identification information acquired from the terminal device identification information generation unit 22.

認証要求受付部24は、主端末装置10から本人認証の実行を要求するメッセージである本人認証要求メッセージを受信し、この本人認証要求メッセージに含まれる情報及び/又は端末装置特定情報記憶部23に記憶された端末装置特定情報に基づいて、当該主端末装置に関連付けされた副端末装置30を特定し、当該副端末装置30を特定する情報である端末装置特定情報を認証結果受信部25に渡す機能を有する。また、認証要求受付部24は、本人認証要求メッセージを受信すると、当該メッセージを送信した主端末装置10に、副端末装置30を用いて本人認証を実行することを促すメッセージである本人認証実行催促メッセージを送信する機能を有する。   The authentication request accepting unit 24 receives a personal authentication request message that is a message requesting execution of personal authentication from the main terminal device 10, and stores the information included in the personal authentication request message and / or the terminal device specifying information storage unit 23. Based on the stored terminal device specifying information, the sub terminal device 30 associated with the main terminal device is specified, and the terminal device specifying information that is information for specifying the sub terminal device 30 is passed to the authentication result receiving unit 25. It has a function. Further, when receiving the personal authentication request message, the authentication request receiving unit 24 prompts the main terminal device 10 that has transmitted the message to execute the personal authentication using the secondary terminal device 30. It has a function to send a message.

認証結果受信部25は、認証要求受付部24から当該副端末装置30を特定する端末装置特定情報を受信したことをトリガとして、当該当該副端末装置30から送信される認証結果情報の待ち受けを開始し、その認証結果情報を受信すると、その認証結果情報を当該副端末装置30に関連付けられた主端末装置10に送信する機能を有する。   The authentication result receiving unit 25 starts waiting for authentication result information transmitted from the sub-terminal device 30, triggered by reception of the terminal device specifying information for specifying the sub-terminal device 30 from the authentication request receiving unit 24. When the authentication result information is received, the authentication result information is transmitted to the main terminal device 10 associated with the sub-terminal device 30.

[1.1.3.副端末装置]
図1に戻り、本人認証システム1の構成要素の一つである副端末装置30を説明する。副端末装置30は、スマートフォン、タブレットPC,携帯電話器、コンピュータなどの情報処理装置であって、ネットワーク40を介して他の装置と情報の送受信を行る通信機能を備えるとともに、指紋、顔画像、虹彩画像、静脈パターンなどのバイオメトリクス情報を利用した本人認証を実行しその本人認証の成否を判定する機能を有する情報処理装置である。この情報処理装置は、演算処理装置(CPU)、主メモリ(RAM)、読み出し専用メモリ(ROM)、入出力装置(I/O)、及び必要な場合にはハードディスク装置等の外部記憶装置を具備している装置である。
[1.1.3. Secondary terminal device]
Returning to FIG. 1, the sub-terminal device 30 which is one of the components of the personal authentication system 1 will be described. The sub-terminal device 30 is an information processing device such as a smartphone, a tablet PC, a mobile phone, or a computer, and has a communication function for transmitting / receiving information to / from other devices via the network 40, as well as fingerprints and facial images. , An information processing apparatus having a function of executing personal authentication using biometric information such as an iris image and a vein pattern and determining success or failure of the personal authentication. The information processing apparatus includes an arithmetic processing unit (CPU), a main memory (RAM), a read-only memory (ROM), an input / output device (I / O), and an external storage device such as a hard disk device if necessary. It is a device.

副端末装置30は、ユーザの操作などに応じて、本人認証を実行し、本人認証の成否を示す情報である認証結果情報を生成し、この認証結果情報を端末装置特定情報などとともに本人認証サーバ20に送信する機能を有する。副端末装置30は本実施の形態にかかる本人認証システムの第2の端末装置に相当する。   The sub-terminal device 30 executes user authentication in accordance with a user operation and the like, generates authentication result information that is information indicating success or failure of the user authentication, and uses this authentication result information together with the terminal device specifying information and the like as a user authentication server. 20 has a function of transmitting to the network. The sub-terminal device 30 corresponds to the second terminal device of the personal authentication system according to the present embodiment.

本発明の実施の形態にかかる副端末装置30の構成例について説明する。図4は、本実施の形態にかかる副端末装置30の構成例を示す機能ブロック図である。   A configuration example of the sub-terminal device 30 according to the embodiment of the present invention will be described. FIG. 4 is a functional block diagram illustrating a configuration example of the sub-terminal device 30 according to the present embodiment.

本発明の実施の形態にかかる副端末装置30は、副端末側認証実行要求受付部31と、副端末側端末装置特定情報記憶部32と、本人認証実行部33と、データ読み取り部34とを有している。副端末側認証実行要求受付部31及び副端末側端末装置特定情報記憶部32は、第2アプリ200を構成する。   The sub-terminal device 30 according to the embodiment of the present invention includes a sub-terminal-side authentication execution request receiving unit 31, a sub-terminal-side terminal device specifying information storage unit 32, a personal authentication executing unit 33, and a data reading unit 34. Have. The sub-terminal-side authentication execution request accepting unit 31 and the sub-terminal-side terminal device specifying information storage unit 32 constitute the second application 200.

副端末側認証実行要求受付部31は本人認証実行部33に接続されている。副端末側端末装置特定情報記憶部32は、副端末側認証実行要求受付部31に接続されている。データ読み取り部34は本人認証実行部33に接続されている。副端末側認証実行要求受付部31はネットワーク40に接続されている。   The sub-terminal-side authentication execution request receiving unit 31 is connected to the personal authentication executing unit 33. The secondary terminal side terminal device identification information storage unit 32 is connected to the secondary terminal side authentication execution request reception unit 31. The data reading unit 34 is connected to the personal authentication execution unit 33. The secondary terminal side authentication execution request receiving unit 31 is connected to the network 40.

副端末側認証実行要求受付部31は、副端末装置30が備える入力装置(液晶タッチパネルなど;図略)を用いて入力される本人認証実行命令(例えば、第2アプリのアイコンのタップ操作)に応じて、本人認証実行部33に本人認証の実行を命令し、この命令に応じて実行された本人認証の結果を示す情報である認証結果情報を本人認証実行部33から受信し、副端末側端末装置特定情報記憶部32に記憶されている端末装置特定情報とともに、この認証結果情報を本人認証サーバ20に送信する機能を有する。   The sub-terminal-side authentication execution request accepting unit 31 receives a personal authentication execution command (for example, tap operation of the icon of the second application) input using an input device (such as a liquid crystal touch panel; not shown) provided in the sub-terminal device 30. Accordingly, the personal authentication execution unit 33 is instructed to execute the personal authentication, and authentication result information, which is information indicating the result of the personal authentication executed in response to the command, is received from the personal authentication execution unit 33, and the sub-terminal side Along with the terminal device specifying information stored in the terminal device specifying information storage unit 32, this authentication result information is transmitted to the personal authentication server 20.

副端末側端末装置特定情報記憶部32は、この副端末装置30及びこれに関連付けされた主端末装置10を一意に特定可能な情報である端末装置特定情報を記憶する機能を有する。端末装置特定情報は、第2アプリ200が当該副端末装置30にダウンロードされる際に、本人認証サーバ20によって生成され第2アプリ200に含まれるデータとして副端末装置30に送信されている。
データ読み取り部34は、生体認証に用いられるデータを取得する機能を有し、例えば指紋スキャナ、CCDカメラ、マイク、赤外線カメラなどである。
The sub-terminal-side terminal device specifying information storage unit 32 has a function of storing terminal device specifying information that is information that can uniquely specify the sub-terminal device 30 and the main terminal device 10 associated therewith. The terminal device specifying information is generated by the personal authentication server 20 and transmitted to the sub terminal device 30 as data included in the second application 200 when the second application 200 is downloaded to the sub terminal device 30.
The data reading unit 34 has a function of acquiring data used for biometric authentication, and is, for example, a fingerprint scanner, a CCD camera, a microphone, an infrared camera, or the like.

本人認証実行部33は、データ読み取り部34から出力されたデータと、予め登録されている別のデータとを比較照合し、比較照合の結果所定の条件が満たされた場合には本人認証が成功したことを示す情報を生成し、上記条件が満たされなかった場合は本人認証が失敗したことを示す情報を生成し、本人認証が成功したことを示す情報若しくは本人認証が失敗したことを示す情報である認証結果情報を副端末側認証実行要求受付部31に出力する機能を有する。   The personal authentication execution unit 33 compares and collates the data output from the data reading unit 34 with another data registered in advance, and the personal authentication succeeds when a predetermined condition is satisfied as a result of the comparison and collation. If the above conditions are not satisfied, information indicating that the personal authentication has failed is generated, and information indicating that the personal authentication has been successful or information indicating that the personal authentication has failed is generated. The authentication result information is output to the secondary terminal side authentication execution request accepting unit 31.

[2.動作例]
次に、本実施の形態にかかる本人認証システム1の動作を説明する。
[2.1.第1アプリ配信処理]
本人認証システム1の利用開始に先立って、ユーザは、第1アプリ100を主端末装置10に配信させると共に、主端末装置10を特定する情報である端末装置特定情報を本人認証サーバ20に登録する処理である第1アプリ配信処理を実行する。図5は、第1アプリ配信処理の一例を示したシーケンス図である。以下、図5を参照しながら第1アプリ配信処理を説明する。
[2. Example of operation]
Next, the operation of the personal authentication system 1 according to the present embodiment will be described.
[2.1. First application distribution process]
Prior to the start of use of the personal authentication system 1, the user distributes the first application 100 to the main terminal device 10 and registers terminal device specifying information, which is information for specifying the main terminal device 10, in the personal authentication server 20. A first application distribution process, which is a process, is executed. FIG. 5 is a sequence diagram illustrating an example of the first application distribution process. Hereinafter, the first application distribution process will be described with reference to FIG.

まず、ユーザは主端末装置10を本人認証サーバ20にネットワーク40を介して接続し、第1アプリダウンロード要求メッセージを送信する(S01)。「第1アプリ」とは、主端末装置10において動作し、本人認証システム1をユーザに利用させるためのアプリケーション(プログラム)である。   First, the user connects the main terminal device 10 to the personal authentication server 20 via the network 40, and transmits a first application download request message (S01). The “first application” is an application (program) that operates on the main terminal device 10 and causes the user to use the personal authentication system 1.

本人認証サーバ20、より詳しくはアプリ配信部21は、上記第1アプリダウンロード要求メッセージを受信すると、端末装置特定情報生成部22に、当該主端末装置10を一意に特定する情報である端末装置特定情報を生成させ、端末装置特定情報生成部22はこの端末装置特定情報を端末装置特定情報記憶部23に記憶させると共に、この端末装置特定情報をアプリ配信部21に渡す(S02)。   Upon receipt of the first application download request message, the personal authentication server 20, more specifically, the application distribution unit 21, specifies the terminal device specification that is information for uniquely specifying the main terminal device 10 in the terminal device specification information generation unit 22. The terminal device specifying information generating unit 22 stores the terminal device specifying information in the terminal device specifying information storage unit 23 and passes the terminal device specifying information to the application distribution unit 21 (S02).

上記端末装置特定情報を受け取ったアプリ配信部21は、この端末装置特定情報を予め用意されている第1アプリ100のデータに書き込み、端末装置特定情報が書き込まれた第1アプリ100のデータを当該主端末装置10に送信する(S03)。   The application distribution unit 21 that has received the terminal device identification information writes the terminal device identification information in the data of the first application 100 prepared in advance, and the data of the first application 100 in which the terminal device identification information is written It transmits to the main terminal device 10 (S03).

主端末装置10は、上記第1アプリ100のデータを受信すると、当該第1アプリ100をインストールし、主端末装置10において第1アプリ100を使用可能な状態とする。
以上で第1アプリ配信処理は終了する。
When the main terminal device 10 receives the data of the first application 100, the main terminal device 10 installs the first application 100 and makes the first application 100 usable in the main terminal device 10.
Thus, the first application distribution process ends.

[2.2.第2アプリ配信処理]
本人認証システム1は、上記第1アプリ配信処理終了後、第2アプリ200を副端末装置30に配信するする処理である第2アプリ配信処理を実行する。図6は、第2アプリ配信処理の一例を示したシーケンス図である。以下、図6を参照しながら第2アプリ配信処理を説明する。
[2.2. Second application distribution process]
After completing the first application distribution process, the personal authentication system 1 executes a second application distribution process that is a process of distributing the second application 200 to the sub-terminal device 30. FIG. 6 is a sequence diagram illustrating an example of the second application distribution process. Hereinafter, the second application distribution process will be described with reference to FIG.

第1アプリのデータを主端末装置10に送信した本人認証サーバ20は当該主端末装置10へ、当該ユーザが使用する副端末装置30に第2アプリ200をインストールすることを促すメッセージである副端末装置設定要求メッセージを送信する(S11)。この副端末装置設定要求メッセージは、当該主端末装置10を特定する端末装置特定情報を含んでいる。   The personal authentication server 20 that has transmitted the data of the first application to the main terminal device 10 is a message that prompts the main terminal device 10 to install the second application 200 in the sub terminal device 30 used by the user. A device setting request message is transmitted (S11). The sub-terminal device setting request message includes terminal device specifying information for specifying the main terminal device 10.

副端末装置設定要求メッセージを受信した主端末装置10は、ユーザに副端末装置30で第2アプリ200をダウンロードし、第2アプリ200を使用可能な状態とすることを促す表示である副端末装置設定催促表示をディスプレイ装置などに表示させる(S12)。「第2アプリ」とは、副端末装置30において動作し、主端末装置10と協働して本人認証システム1をユーザに利用させるためのアプリケーション(プログラム)である。より具体的には、第2アプリ200は、本人認証を実行する本人認証実行部33から本人認証が成功したか否かを示す情報である認証結果情報を受け取り、この認証結果情報をネットワーク40を介して本人認証サーバ20に送信する機能を有する。   Receiving the sub-terminal device setting request message, the main terminal device 10 is a display that prompts the user to download the second application 200 using the sub-terminal device 30 and make the second application 200 usable. The setting prompt display is displayed on a display device or the like (S12). The “second application” is an application (program) that operates in the sub-terminal device 30 and causes the user to use the personal authentication system 1 in cooperation with the main terminal device 10. More specifically, the second application 200 receives authentication result information, which is information indicating whether or not the personal authentication is successful, from the personal authentication execution unit 33 that executes the personal authentication, and sends the authentication result information to the network 40. Via the user authentication server 20.

次に、主端末装置10は、上記副端末装置設定要求メッセージとともに受信した端末装置特定情報を表示する(S13)。
次に、ユーザは副端末装置30から本人認証サーバ20にネットワーク40を介して接続し、第2アプリダウンロード要求メッセージを送信する(S14)。
Next, the main terminal device 10 displays the terminal device specifying information received together with the sub terminal device setting request message (S13).
Next, the user connects to the user authentication server 20 from the sub-terminal device 30 via the network 40, and transmits a second application download request message (S14).

本人認証サーバ20は、上記第2アプリダウンロード要求メッセージを受信すると、当該副端末装置30に端末装置特定情報送信要求メッセージを送信する(S15)。   Upon receiving the second application download request message, the personal authentication server 20 transmits a terminal device specific information transmission request message to the sub-terminal device 30 (S15).

上記端末装置特定情報送信要求メッセージを受信した副端末装置30は、端末装置特定情報を入力することをユーザに促す表示(例えば、端末装置特定情報入力画面の表示)を実行し、ユーザにステップS13で主端末装置10に表示された端末装置特定情報を、副端末装置30に入力させる(S16)。
副端末装置30は入力された端末装置特定情報を本人認証サーバ20に送信する(S17)。
Receiving the terminal device specific information transmission request message, the sub terminal device 30 executes a display prompting the user to input the terminal device specific information (for example, display of the terminal device specific information input screen), and prompts the user to perform step S13. The terminal device specifying information displayed on the main terminal device 10 is input to the sub terminal device 30 (S16).
The sub terminal device 30 transmits the input terminal device specifying information to the personal authentication server 20 (S17).

上記端末装置特定情報を受け取った本人認証サーバ20、より詳しくはアプリ配信部21は、予め用意されている第2アプリ200のデータにこの端末装置特定情報を書き込み、この端末装置特定情報が書き込まれた第2アプリ200のデータを当該副端末装置30に送信する(S18)。   The personal authentication server 20 that has received the terminal device identification information, more specifically, the application distribution unit 21, writes the terminal device identification information in the data of the second application 200 prepared in advance, and this terminal device identification information is written. The data of the second application 200 is transmitted to the sub-terminal device 30 (S18).

副端末装置30は、上記第2アプリ200のデータを受信すると、当該第2アプリ200をインストールし、副端末装置30において第2アプリ200を使用可能な状態とする。
以上で第2アプリ配信処理は終了する。
When the secondary terminal device 30 receives the data of the second application 200, the secondary terminal device 30 installs the second application 200, and makes the second application 200 usable in the secondary terminal device 30.
Thus, the second application distribution process ends.

[2.2.本人認証処理]
上記第1アプリ配信処理、第2アプリ配信処理の終了後、本人認証システム1における本人認証処理が実行可能となる。図7は、本人認証処理の一例を示したシーケンス図である。以下、図7を参照しながら本人認証システム1における本人認証処理を説明する。
[2.2. Identification process]
After the first application distribution process and the second application distribution process are completed, the personal authentication process in the personal authentication system 1 can be executed. FIG. 7 is a sequence diagram illustrating an example of the personal authentication process. Hereinafter, the personal authentication process in the personal authentication system 1 will be described with reference to FIG.

主端末装置10で、認証を必要とするサービスを実行しようとしているものとする。「認証を必要とするサービス」は、例えば受信したメール本文を閲覧するために、受信者が「なりすまし」でないことを証明させるための本人認証が必要となるメールソフトである。   Assume that the main terminal device 10 is going to execute a service that requires authentication. “Service that requires authentication” is mail software that requires personal authentication to verify that the recipient is not “spoofing”, for example, in order to view the received mail text.

ユーザ本人であることとの認証の実行要求を受け付けた主端末装置10、より詳しくは第1アプリ100は、認証要求メッセージをネットワーク40を介して本人認証サーバ20に送信する(S21)。この認証要求メッセージには、当該認証要求メッセージを送信した主端末装置10と、これに関連付けされた副端末装置30を特定できる情報である端末装置特定情報が付加されている。   The main terminal device 10 that has received the authentication execution request for the identity of the user, more specifically, the first application 100 transmits an authentication request message to the identity authentication server 20 via the network 40 (S21). The authentication request message is added with terminal device specifying information that is information that can specify the main terminal device 10 that has transmitted the authentication request message and the sub-terminal device 30 associated therewith.

上記認証要求メッセージを受信した本人認証サーバ20は、上記端末装置特定情報に基づいて、上記認証要求メッセージの送信元である主端末装置10に関連付けられた副端末装置30を特定する(S22)。   The personal authentication server 20 that has received the authentication request message specifies the sub-terminal device 30 associated with the main terminal device 10 that is the transmission source of the authentication request message based on the terminal device specifying information (S22).

本人認証サーバ20は上記主端末装置10へネットワーク40を介して、第2アプリ起動要求メッセージを送信する(S23)。
なお、本人認証サーバ20は、主端末装置10の宛先情報を任意の方法で取得し、この宛先情報を用いて上記メッセージ等を主端末装置10へネットワーク40を介して送信する。例えば、このシステムにおける通信はHTTP(及びその派生)プロトコルの使用、下位層のプロトコルとしてTCP/IPの利用を前提とする。その為、図7におけるステップS21とステップS31はHTTP(及びその派生)プロトコルのリクエストとレスポンスに相当する。従って、本人認証サーバ10は下位層であるTCP/IPの仕様に従い、上記リクエスト(ステップS21)のIPヘッダに含まれた送信元網地レスからリクエストの送信元である主端末装置10の宛先IPアドレス及びポート番号を知ることができる。
本人認証サーバ10はこの宛先情報を、当該主端末装置10を特定する端末装置特定情報と関連付けて記憶しておき、後述する認証結果情報を主端末装置10へ送信する場合に利用する。
第2アプリ起動要求メッセージを受信した上記主端末装置10は、副端末装置30において第2アプリを起動し本人認証を実行することをユーザに催促する処理を実行する(S24)。この処理は、例えば主端末装置10に「本人認証を実行します。副端末装置30の第2アプリを起動し、本人認証を行ってください」というようなメッセージを表示する処理である。
The personal authentication server 20 transmits a second application activation request message to the main terminal device 10 via the network 40 (S23).
The personal authentication server 20 acquires destination information of the main terminal device 10 by an arbitrary method, and transmits the message or the like to the main terminal device 10 via the network 40 using the destination information. For example, communication in this system is based on the use of HTTP (and its derivatives) protocol and the use of TCP / IP as a lower layer protocol. Therefore, step S21 and step S31 in FIG. 7 correspond to a request and response of HTTP (and its derivatives) protocol. Accordingly, the personal authentication server 10 follows the specification of the lower layer TCP / IP, and the destination IP address of the main terminal device 10 that is the transmission source of the request from the transmission source network-less included in the IP header of the request (step S21). You can know the address and port number.
The personal authentication server 10 stores this destination information in association with the terminal device specifying information for specifying the main terminal device 10 and uses it when transmitting authentication result information to be described later to the main terminal device 10.
The main terminal device 10 that has received the second application activation request message executes a process of prompting the user to activate the second application and execute the personal authentication in the sub-terminal device 30 (S24). This process is a process for displaying a message such as “Perform personal authentication. Activate the second application of the sub-terminal device 30 and perform personal authentication” on the main terminal device 10, for example.

次に、主端末装置10は、本人認証サーバ20からの認証結果情報の待ち受けを開始する(S25)。
一方、本人認証サーバ20は、ステップS22で特定された副端末装置30からの認証結果情報の待ち受けを開始する(S26)。
一方、ユーザはステップS24において提供されたメッセージなどに応じて、副端末装置30を操作し、第2アプリ200を起動させる(S27)。
Next, the main terminal device 10 starts waiting for authentication result information from the personal authentication server 20 (S25).
On the other hand, the personal authentication server 20 starts waiting for authentication result information from the sub-terminal device 30 specified in step S22 (S26).
On the other hand, the user operates the secondary terminal device 30 in accordance with the message provided in step S24 and activates the second application 200 (S27).

第2アプリ200は、本人認証実行部33に認証を実行するよう命令を渡し、本人認証実行部33はデータ読み取り部と協働して、所定の本人認証処理を実行し(S29)、本人認証処理の結果に応じた認証結果情報を生成する。「認証結果情報」は、本人認証が成功したか否かを示す情報である。   The second application 200 passes an instruction to execute authentication to the personal authentication execution unit 33, and the personal authentication execution unit 33 cooperates with the data reading unit to execute a predetermined personal authentication process (S29). Authentication result information corresponding to the processing result is generated. “Authentication result information” is information indicating whether or not the personal authentication is successful.

本人認証処理の一例をあげると、本人認証実行部33が指紋認証APIであれば、本人認証実行部33はデータ読み取り部34である指紋スキャナから読み取った指紋データと、予め副端末装置30に登録されているユーザ本人の指紋データを照合し、両指紋データが一致したと判定した場合は本人認証実行部33は認証成功を示す情報を第2アプリ200に返し、両指紋データが一致しないと判定した場合は本人認証実行部33は認証失敗を示す情報を第2アプリ200に返す。
認証結果情報を取得した第2アプリ200は、ネットワーク40を介して本人認証サーバ20に認証結果情報を送信する(S30)。
As an example of the personal authentication process, if the personal authentication execution unit 33 is a fingerprint authentication API, the personal authentication execution unit 33 registers the fingerprint data read from the fingerprint scanner as the data reading unit 34 and the sub-terminal device 30 in advance. If the fingerprint data of the user himself / herself is collated and it is determined that both fingerprint data match, the user authentication execution unit 33 returns information indicating successful authentication to the second application 200 and determines that both fingerprint data do not match. In this case, the personal authentication execution unit 33 returns information indicating the authentication failure to the second application 200.
The second application 200 that has acquired the authentication result information transmits the authentication result information to the personal authentication server 20 via the network 40 (S30).

副端末装置30から認証結果情報を受信した本人認証サーバ20は、当該副端末装置30に関連付けられている主端末装置10に対して、認証結果情報を送信する(S31)。本人認証サーバ20は、この認証結果情報の送信が完了した時点でステップS26において開始した待ち受けを終了する。   The personal authentication server 20 that has received the authentication result information from the sub-terminal device 30 transmits the authentication result information to the main terminal device 10 associated with the sub-terminal device 30 (S31). The personal authentication server 20 ends the standby started in step S26 when the transmission of the authentication result information is completed.

主端末装置10は、ステップS31において本人認証サーバ20が送信した認証結果情報を受信すると、主端末装置10、より詳しくは第1アプリ100は、受信した認証結果情報に基づいて、認証結果情報の内容に対応する処理を実行する(S32)。例えば、認証結果情報が認証成功を示す情報であれば、メール本文の閲覧を可能とし、一方認証結果情報が認証失敗を示す情報であれば、メール本文の閲覧を禁止した状態を継続させる。
以上で、本人認証処理は終了する。
When the main terminal device 10 receives the authentication result information transmitted by the personal authentication server 20 in step S31, the main terminal device 10, more specifically, the first application 100, based on the received authentication result information, Processing corresponding to the content is executed (S32). For example, if the authentication result information is information indicating successful authentication, the mail text can be browsed. On the other hand, if the authentication result information is information indicating authentication failure, the mail text is prohibited from being browsed.
This completes the personal authentication process.

[2.2.1.各装置の動作例]
[2.2.1.1.主端末装置の動作例]
主端末装置10の動作例を説明する。図8は、主端末装置10の動作例を示したフローチャートである。以下、図8を参照しながら主端末装置10の動作例を述べる。
[2.2.1. Example of operation of each device]
[2.2.1.1. Example of operation of main terminal device]
An operation example of the main terminal device 10 will be described. FIG. 8 is a flowchart showing an operation example of the main terminal device 10. Hereinafter, an operation example of the main terminal apparatus 10 will be described with reference to FIG.

主端末装置10、より詳しくは認証要求部12は、ユーザの操作に応じて本人認証サーバ20にネットワーク40を介して認証実行要求メッセージを送信する(S101)。   The main terminal device 10, more specifically, the authentication request unit 12, transmits an authentication execution request message to the personal authentication server 20 via the network 40 in accordance with a user operation (S101).

次に主端末装置10、より詳しくは認証要求部12は本人認証サーバ20から送られてくる第2アプリ起動要求メッセージを受信する(S102)。次に主端末装置10、より詳しくは認証要求部12は、第2アプリ起動要求メッセージに応じて、第2アプリ起動催促表示を実行する(S103)。   Next, the main terminal device 10, more specifically, the authentication request unit 12, receives the second application activation request message sent from the personal authentication server 20 (S102). Next, the main terminal device 10, more specifically, the authentication request unit 12, executes a second application activation prompt display in response to the second application activation request message (S103).

次に主端末装置10、より詳しくは認証結果受信部25は、本人認証サーバ20から認証結果情報が送信されてくるのを待ち受ける処理である待ち受け処理を開始する(S104)。主端末装置10、より詳しくは認証結果受信部25は、本人認証サーバ20から認証結果情報を受信したか否かを監視する(S105)。本人認証サーバ20から認証結果情報を受信したと判定した場合(S105、Yes)、主端末装置10より詳しくは認証結果受信部25は、認証結果情報の内容に応じた処理を処理実行部11に実行させる(S106)。以上で主端末装置10は主たる動作を終了する。   Next, the main terminal device 10, more specifically, the authentication result receiving unit 25, starts a standby process that is a process of waiting for the authentication result information to be transmitted from the personal authentication server 20 (S104). The main terminal device 10, more specifically, the authentication result receiving unit 25, monitors whether authentication result information has been received from the personal authentication server 20 (S105). When it is determined that the authentication result information has been received from the personal authentication server 20 (S105, Yes), the authentication result receiving unit 25 in more detail than the main terminal device 10 performs processing according to the content of the authentication result information to the process execution unit 11. This is executed (S106). Thus, the main terminal device 10 ends the main operation.

一方、ステップS105において本人認証サーバ20から認証結果情報を受信していないと判定した場合(S105、No)、主端末装置10、より詳しくは認証結果受信部25は、はステップS105に戻り待ち受け処理を継続する。
以上で主端末装置10の主たる動作の説明を終了する。
On the other hand, when it is determined in step S105 that the authentication result information has not been received from the personal authentication server 20 (No in S105), the main terminal device 10, more specifically, the authentication result receiving unit 25 returns to step S105 and waits for processing. Continue.
Above, description of the main operation | movement of the main terminal device 10 is complete | finished.

[2.2.1.2.本人認証サーバの動作例]
本人認証サーバ20の動作例を説明する。図9は、本人認証サーバ20の動作例を示したフローチャートである。以下、図9を参照しながら本人認証サーバ20の動作例を述べる。
[2.2.1.2. Example of operation of personal authentication server]
An operation example of the personal authentication server 20 will be described. FIG. 9 is a flowchart showing an operation example of the personal authentication server 20. Hereinafter, an operation example of the personal authentication server 20 will be described with reference to FIG.

本人認証サーバ20、より詳しくは、認証要求受付部24は、主端末装置10からの認証実行要求メッセージ及び端末装置特定情報をネットワーク40を介して受信する(S201)。   The personal authentication server 20, more specifically, the authentication request reception unit 24 receives the authentication execution request message and the terminal device specifying information from the main terminal device 10 via the network 40 (S201).

本人認証サーバ20、より詳しくは、認証要求受付部24は、端末装置特定情報記憶部23の記憶内容を参照して、上記端末装置特定情報に基づいて、上記認証実行要求メッセージの送信元である主端末装置10に関連付けられた副端末装置30を特定する(S202)。
本人認証サーバ20は上記主端末装置10へネットワーク40を介して、第2アプリ起動要求メッセージを送信する(S203)。
The personal authentication server 20, more specifically, the authentication request receiving unit 24 is a transmission source of the authentication execution request message based on the terminal device specifying information with reference to the stored contents of the terminal device specifying information storage unit 23. The secondary terminal device 30 associated with the primary terminal device 10 is specified (S202).
The personal authentication server 20 transmits a second application activation request message to the main terminal device 10 via the network 40 (S203).

本人認証サーバ20、より詳しくは認証結果受信部25は、ステップS202で特定された当該副端末装置30からの認証結果通知メッセージの待ち受けを開始する(S204)。   The personal authentication server 20, more specifically, the authentication result receiving unit 25, starts waiting for an authentication result notification message from the sub-terminal device 30 specified in step S202 (S204).

本人認証サーバ20、より詳しくは認証結果受信部25は、ステップS202で特定された副端末装置30から認証結果情報を受信したか否かを監視する(S205)。当該副端末装置30から認証結果情報を受信したと判定した場合(S205、Yes)、本人認証サーバ20、より詳しくは認証結果受信部25は、ステップS201で受信した認証実行要求メッセージの送信元である主端末装置10に認証結果情報を送信する(S206)。以上で本人認証サーバ20は主たる動作を終了する。   The personal authentication server 20, more specifically, the authentication result receiving unit 25, monitors whether or not authentication result information has been received from the sub-terminal device 30 identified in step S202 (S205). When it is determined that the authentication result information has been received from the sub-terminal device 30 (S205, Yes), the personal authentication server 20, more specifically, the authentication result receiving unit 25, is the transmission source of the authentication execution request message received in step S201. Authentication result information is transmitted to a certain main terminal device 10 (S206). Thus, the personal authentication server 20 ends the main operation.

一方、ステップS205において当該副端末装置30から認証結果情報を受信していないと判定した場合(S205、No)、本人認証サーバ20、より詳しくは認証結果受信部25は、ステップS205に戻り、待ち受け処理を継続する。
以上で本人認証サーバ20の主たる動作の説明を終了する。
On the other hand, if it is determined in step S205 that authentication result information has not been received from the sub-terminal device 30 (S205, No), the personal authentication server 20, more specifically, the authentication result receiving unit 25, returns to step S205 and waits for it. Continue processing.
This is the end of the description of the main operation of the personal authentication server 20.

[2.2.1.3.副端末装置の動作例]
副端末装置30の動作例を説明する。図10は、副端末装置30の動作例を示したフローチャートである。以下、図10を参照しながら副端末装置30の動作例を述べる。
[2.2.1.3. Example of operation of secondary terminal device]
An operation example of the sub-terminal device 30 will be described. FIG. 10 is a flowchart illustrating an operation example of the sub-terminal device 30. Hereinafter, an operation example of the sub-terminal device 30 will be described with reference to FIG.

ユーザは、図8のステップS103における主端末装置10によって表示された本人認証を実行することを催促する表示などに応じて、副端末装置30の第2アプリ200を起動させる(S301)。   The user activates the second application 200 of the sub-terminal device 30 in response to a display prompting to execute the personal authentication displayed by the main terminal device 10 in step S103 of FIG. 8 (S301).

起動した第2アプリ200、より詳しくは副端末側認証実行要求受付部31は、本人認証実行部33に本人認証を実行するよう命令を渡し、本人認証実行部33は、所定の本人認証処理を実行する(S302)。   The activated second application 200, more specifically, the sub-terminal-side authentication execution request accepting unit 31 passes an instruction to execute the personal authentication to the personal authentication executing unit 33, and the personal authentication executing unit 33 performs a predetermined personal authentication process. Execute (S302).

本人認証実行部33は、データ読み取り部34から比較照合用のデータを取得し、これに基づいて本人認証処理を実行し、認証結果情報を生成しこれを第2アプリ200、より詳しくは副端末側認証実行要求受付部31に出力する。第2アプリ200、より詳しくは副端末側認証実行要求受付部31は本人認証実行部33から認証結果情報を取得する(S303)。   The personal authentication execution unit 33 acquires the data for comparison and collation from the data reading unit 34, executes the personal authentication process based on the data, generates authentication result information, and generates this as the second application 200, more specifically, the sub-terminal. To the side authentication execution request accepting unit 31. The second application 200, more specifically, the sub-terminal-side authentication execution request receiving unit 31 acquires authentication result information from the personal authentication executing unit 33 (S303).

次に副端末装置30、より詳しくは副端末側認証実行要求受付部31は、副端末側端末装置特定情報記憶部32から端末装置特定情報を読み出し、この端末装置特定情報とともに、ステップS303で取得した認証結果情報をネットワーク40を介して本人認証サーバ20に送信する(S304)。
以上で副端末装置30の主たる動作が終了する。
Next, the sub-terminal device 30, more specifically, the sub-terminal-side authentication execution request accepting unit 31 reads the terminal device specifying information from the sub-terminal-side terminal device specifying information storage unit 32, and acquires it together with this terminal device specifying information in step S 303. The authentication result information is transmitted to the personal authentication server 20 via the network 40 (S304).
Thus, the main operation of the secondary terminal device 30 is completed.

[2.3.認証処理の変形例]
本実施の形態における本人認証処理の変形例を説明する。この変形例では、主端末装置10、より詳しくは第1アプリ100は、本人認証結果を示す情報である認証結果情報が認証成功を示す情報である場合、予め記憶しているログイン情報の入力を実行する。「ログイン情報」は、対象となるサービス、サイトなどにログインするための情報であって、例えばユーザID及びパスワードのセットである。
[2.3. Modification of authentication process]
A modification of the personal authentication process in the present embodiment will be described. In this modification, the main terminal device 10, more specifically, the first application 100, when the authentication result information, which is information indicating the personal authentication result, is information indicating successful authentication, inputs the login information stored in advance. Run. “Login information” is information for logging in to a target service, site, etc., and is, for example, a set of a user ID and a password.

図11は、本人認証処理の変形例の一例を示したシーケンス図である。以下、図11を参照しながら本人認証システム1における本人認証処理の変形例を説明する。   FIG. 11 is a sequence diagram showing an example of a modification of the personal authentication process. Hereinafter, a modification of the personal authentication process in the personal authentication system 1 will be described with reference to FIG.

主端末装置10、より詳しくは第1アプリ100は、ログイン情報事前登録処理を行う(S31)。「ログイン情報事前登録処理」は、ログイン情報であるユーザID及びパスワードを、対象となるサービスやサイト(URL)と関連付けて記憶する処理である。主端末装置10、より詳しくは第1アプリ100は、ログイン情報事前登録処理を実行することにより、ログイン情報であるユーザID及びパスワードを、対象となるサービスやサイト(URL)と関連付けて記憶する。   The main terminal device 10, more specifically the first application 100, performs login information pre-registration processing (S31). The “login information pre-registration process” is a process for storing a user ID and a password, which are login information, in association with a target service or site (URL). The main terminal device 10, more specifically the first application 100, stores the user ID and password, which are login information, in association with the target service or site (URL) by executing the login information pre-registration process.

ユーザが、ログイン認証を必要とするサービスへのログインを実行しようとしているものとする。第1アプリ100は、当該サービスのログイン情報がログイン事前登録処理されている場合には、認証要求メッセージをネットワーク40を介して本人認証サーバ20に送信する(S32)。この認証要求メッセージには、当該認証要求メッセージを送信した主端末装置10と、これに関連付けされた副端末装置30を特定できる情報である端末装置特定情報が付加されている。   Assume that a user is attempting to log in to a service that requires login authentication. If the login information of the service has undergone login pre-registration processing, the first application 100 transmits an authentication request message to the personal authentication server 20 via the network 40 (S32). The authentication request message is added with terminal device specifying information that is information that can specify the main terminal device 10 that has transmitted the authentication request message and the sub-terminal device 30 associated therewith.

上記認証要求メッセージを受信した本人認証サーバ20は、上記端末装置特定情報に基づいて、上記認証要求メッセージの送信元である主端末装置10に関連付けられた副端末装置30を特定し(S33)、当該副端末装置30からの認証結果情報の待ち受けを開始する(S37)。   The personal authentication server 20 that has received the authentication request message specifies the sub-terminal device 30 associated with the main terminal device 10 that is the transmission source of the authentication request message based on the terminal device specifying information (S33), Waiting for authentication result information from the sub-terminal device 30 is started (S37).

一方、本人認証サーバ20は上記主端末装置10へ第2アプリ起動要求メッセージをネットワーク40を介して送信する(S34)。第2アプリ起動要求メッセージを受信した上記主端末装置10は、上記主端末装置10に対応する副端末装置30において第2アプリ200を起動し、本人認証を実行することを促す処理を実行する(S35)。この処理は、例えば主端末装置10に「本人認証を実行します。副端末装置30の第2アプリを起動し、本人認証を行ってください」のようなメッセージを表示、又は音声の出力などする処理である。
次に、主端末装置10は、本人認証サーバ20からの認証結果情報の待ち受けを開始する(S36)。
一方、ユーザはステップS35において提供されたメッセージなどに応じて、副端末装置30を操作し(S38)、第2アプリ200を起動させる(S39)。
On the other hand, the personal authentication server 20 transmits a second application activation request message to the main terminal device 10 via the network 40 (S34). Receiving the second application activation request message, the main terminal device 10 activates the second application 200 in the sub-terminal device 30 corresponding to the main terminal device 10 and executes a process for prompting to execute the personal authentication ( S35). In this process, for example, a message such as “Perform user authentication. Activate the second application of the sub-terminal device 30 and perform user authentication” is displayed on the main terminal device 10, or a voice is output. It is processing.
Next, the main terminal device 10 starts waiting for authentication result information from the personal authentication server 20 (S36).
On the other hand, the user operates the sub-terminal device 30 according to the message provided in step S35 (S38), and activates the second application 200 (S39).

第2アプリ200は、本人認証実行部33に本人認証の実行を要求する命令を渡し、本人認証実行部33は、所定の本人認証処理を実行する(S40)。例えば、本人認証実行部33が指紋認証APIであれば、本人認証実行部33は副端末装置30のデータ読み取り部34に相当する指紋スキャナから読み取った指紋データと、予め副端末装置30に記憶されているユーザ本人の指紋データを照合し、両指紋データが一致したと判定した場合は本人認証実行部33は認証成功を示す情報である認証結果情報を第2アプリ200に返し、両指紋データが一致しないと判定した場合は本人認証実行部33は認証失敗を示す情報である認証結果情報を第2アプリ200に返す。   The second application 200 passes a command for requesting execution of personal authentication to the personal authentication execution unit 33, and the personal authentication execution unit 33 executes a predetermined personal authentication process (S40). For example, if the personal authentication execution unit 33 is a fingerprint authentication API, the personal authentication execution unit 33 stores the fingerprint data read from the fingerprint scanner corresponding to the data reading unit 34 of the secondary terminal device 30 and the secondary terminal device 30 in advance. If the fingerprint data of the current user is collated and it is determined that both fingerprint data match, the user authentication execution unit 33 returns authentication result information, which is information indicating successful authentication, to the second application 200, and the fingerprint data If it is determined that they do not match, the personal authentication execution unit 33 returns authentication result information, which is information indicating authentication failure, to the second application 200.

認証結果情報を取得した第2アプリ200は、認証結果を示す情報(「認証結果情報」とよぶ)をネットワーク40を介して本人認証サーバ20に送信する(S41)。   The second application 200 that has acquired the authentication result information transmits information indicating the authentication result (referred to as “authentication result information”) to the personal authentication server 20 via the network 40 (S41).

副端末装置30から認証結果情報を受信した本人認証サーバ20は、当該副端末装置30に関連付けられている主端末装置10に対して、認証結果情報を送信する(S42)。送信が完了した時点でステップS37において開始した待ち受けを終了する。   The personal authentication server 20 that has received the authentication result information from the sub-terminal device 30 transmits the authentication result information to the main terminal device 10 associated with the sub-terminal device 30 (S42). When the transmission is completed, the standby started in step S37 is terminated.

主端末装置10は、ステップS42において本人認証サーバ20によって送信された認証結果情報を受信する。主端末装置10、より詳しくは第1アプリ100は、受信した認証結果情報に基づいて、認証結果情報の内容に対応する処理を実行する(S43)。例えば、認証結果情報の内容が認証成功を示す情報であれば、ログイン情報事前登録処理によって記憶されたログイン情報の入力を実行する。より具体的な例を示すと、主端末装置10、より詳しくは第1アプリ100は、ログインしようとしているサイトのログイン画面に設けられたユーザID入力ボックス、パスワード入力ボックスに、ログイン情報として記憶されているユーザID、及びこれに対応するパスワードをそれぞれ入力する。一方、受信した認証結果情報が認証失敗を示す情報であれば、主端末装置10、より詳しくは第1アプリ100は、認証が失敗したことをユーザに通知するメッセージを表示するなどの処理をする。   The main terminal device 10 receives the authentication result information transmitted by the personal authentication server 20 in step S42. The main terminal device 10, more specifically, the first application 100 executes a process corresponding to the content of the authentication result information based on the received authentication result information (S43). For example, if the content of the authentication result information is information indicating successful authentication, the login information stored by the login information pre-registration process is input. As a more specific example, the main terminal device 10, more specifically, the first application 100, is stored as login information in a user ID input box and a password input box provided on a login screen of a site to be logged in. Each user ID and a corresponding password are input. On the other hand, if the received authentication result information is information indicating an authentication failure, the main terminal device 10, more specifically, the first application 100, performs processing such as displaying a message notifying the user that the authentication has failed. .

[2.4.本人認証処理の別の変形例]
前述の本人認証処理、及びその変形例では、主端末装置10、より詳しくは第1アプリ100が認証成否の問い合わせである認証要求メッセージを本人認証サーバ20に送信する構成であったが、サービスを提供する第2サーバ50(例えば、Webサービスのログインサーバ)が認証要求メッセージを本人認証サーバ20に送信し、本人認証サーバ20から認証結果を示す情報を受信し、これに基づいて当該第2サーバ50の提供するサービスの提供の可否を判定する構成としても本発明は成立する。
[2.4. Another variation of personal authentication process]
In the above-described personal authentication process and its modification, the main terminal device 10, more specifically, the first application 100 is configured to transmit an authentication request message, which is an inquiry about the success or failure of authentication, to the personal authentication server 20, A second server 50 to provide (for example, a web service login server) transmits an authentication request message to the personal authentication server 20, receives information indicating an authentication result from the personal authentication server 20, and based on this, the second server The present invention is also established as a configuration for determining whether or not the service provided by 50 can be provided.

第2サーバ50は、本人認証サーバ20は、コンピュータ、ワークステーション、サーバなどの、通信機能を有する情報処理装置であって、この情報処理装置は、演算処理装置(CPU)、主メモリ(RAM)、読み出し専用メモリ(ROM)、入出力装置(I/O)、及び必要な場合にはハードディスク装置等の外部記憶装置を具備している装置である。第2サーバ50は、ユーザが主端末装置10において利用可能なWebサービスを提供する装置であって、主端末装置10から端末装置特定情報を受信し、この端末装置特定情報とともに本人認証の実行を要求するメッセージを本人認証サーバ20に送信し、本人認証サーバ20から認証結果情報を受信し、認証結果情報の内容に基づいて上記サービスの提供の可否を判定する機能を有する。第2サーバ50は本実施の形態にかかる本人認証システムの第2のサーバに相当する。   The second server 50 is an information processing apparatus having a communication function, such as a computer, workstation, or server. The information processing apparatus includes an arithmetic processing unit (CPU) and a main memory (RAM). A read-only memory (ROM), an input / output device (I / O), and, if necessary, an external storage device such as a hard disk device. The second server 50 is a device that provides a Web service that can be used by the user in the main terminal device 10. The second server 50 receives the terminal device specifying information from the main terminal device 10, and executes personal authentication together with the terminal device specifying information. It has a function of transmitting a request message to the personal authentication server 20, receiving authentication result information from the personal authentication server 20, and determining whether or not the service can be provided based on the content of the authentication result information. The second server 50 corresponds to the second server of the personal authentication system according to the present embodiment.

第2サーバ50は、ネットワーク40を介して主端末装置10及び本人認証サーバ20と通信可能である。
図12は、本人認証処理の別の変形例の一例を示したシーケンス図である。以下、図12を参照しながら本人認証システム1における別の変形例のを説明する。
この別の変形例では、ユーザは第2サーバ50が提供するサービスを利用するため、第2サーバ50へのログインを試みようとしているものとする。
The second server 50 can communicate with the main terminal device 10 and the personal authentication server 20 via the network 40.
FIG. 12 is a sequence diagram showing an example of another modified example of the personal authentication process. Hereinafter, another modification of the personal authentication system 1 will be described with reference to FIG.
In this another modification, it is assumed that the user tries to log in to the second server 50 in order to use the service provided by the second server 50.

ユーザは主端末装置10からネットワーク40を介して第2サーバ50にアクセスし、第2サーバ50にログイン要求メッセージを送信する(S51)。ログイン要求メッセージを受信した第2サーバ50は、主端末装置10に端末装置特定情報送信要求メッセージを送信する(S52)。主端末装置10は第2サーバ50に端末装置特定情報を送信する(S53)。   The user accesses the second server 50 from the main terminal device 10 via the network 40, and transmits a login request message to the second server 50 (S51). The second server 50 that has received the login request message transmits a terminal device specific information transmission request message to the main terminal device 10 (S52). The main terminal device 10 transmits the terminal device specifying information to the second server 50 (S53).

上記端末装置特定情報を受信した第2サーバ50は、本人認証サーバ20へ認証実行要求メッセージを送信する(S54)。この認証実行要求メッセージには、主端末装置10から受信した端末装置特定情報が含まれている。
次に、第2サーバ50は、本人認証サーバ20からの認証結果情報の待ち受けを開始する(S59)。
The second server 50 that has received the terminal device identification information transmits an authentication execution request message to the personal authentication server 20 (S54). This authentication execution request message includes the terminal device identification information received from the main terminal device 10.
Next, the second server 50 starts waiting for authentication result information from the personal authentication server 20 (S59).

上記認証実行要求メッセージを受信した本人認証サーバ20は、その認証実行要求メッセージに含まれている端末装置特定情報に基づいて、ステップS51において第2サーバ50にログイン要求を行った主端末装置10、及びこれに関連付けされた副端末装置30を特定する(S55)。
次に本人認証サーバ20は、当該副端末装置30からの認証結果情報の待ち受けを開始する(S56)。
The personal authentication server 20 that has received the authentication execution request message receives the login request to the second server 50 in step S51 based on the terminal device identification information included in the authentication execution request message. And the subterminal device 30 linked | related with this is specified (S55).
Next, the personal authentication server 20 starts waiting for authentication result information from the sub-terminal device 30 (S56).

次に本人認証サーバ20は上記主端末装置10へネットワーク40を介して、第2アプリ起動要求メッセージを送信する(S57)。第2アプリ起動要求メッセージを受信した上記主端末装置10は、副端末装置30において第2アプリ200を起動し本人認証を実行することをユーザに促す処理を実行する(S58)。この処理は、例えば主端末装置10に「本人認証を実行します。副端末装置30の第2アプリ200を起動し、本人認証を行ってください」というようなメッセージを表示する処理である。   Next, the personal authentication server 20 transmits a second application activation request message to the main terminal device 10 via the network 40 (S57). The main terminal device 10 that has received the second application activation request message executes a process for prompting the user to activate the second application 200 and execute the personal authentication in the sub-terminal device 30 (S58). This process is a process of displaying, for example, a message such as “Perform user authentication. Activate the second application 200 of the sub-terminal device 30 and perform user authentication” on the main terminal device 10.

一方、ユーザはステップS58において表示されたメッセージなどに応じて、副端末装置30を操作し(S60)、この操作に応答して第2アプリ200が起動する(S61)。   On the other hand, the user operates the sub-terminal device 30 according to the message displayed in step S58 (S60), and the second application 200 is activated in response to this operation (S61).

第2アプリ200は、本人認証実行部33に本人認証の実行を要求する命令を渡し、本人認証実行部33は、所定の本人認証処理を実行し、実行の結果得られた認証結果情報を第2アプリ200に返す。例えば、本人認証実行部33が指紋認証APIであれば、本人認証実行部33は副端末装置30のデータ読み取り部34に相当する指紋スキャナから読み取った指紋データと、予め副端末装置30に登録され記憶されているユーザ本人の指紋データを照合し、両指紋データが一致したと判定した場合は本人認証実行部33は認証成功を示す情報を第2アプリ200に返し、両指紋データが一致しないと判定した場合は本人認証実行部33は認証失敗を示す情報を第2アプリ200に返す。   The second application 200 passes a command for requesting execution of the personal authentication to the personal authentication execution unit 33, and the personal authentication execution unit 33 executes a predetermined personal authentication process and obtains the authentication result information obtained as a result of the execution. 2 Return to app 200. For example, if the personal authentication execution unit 33 is a fingerprint authentication API, the personal authentication execution unit 33 is registered in advance in the secondary terminal device 30 with fingerprint data read from a fingerprint scanner corresponding to the data reading unit 34 of the secondary terminal device 30. When the stored fingerprint data of the user himself / herself is collated and it is determined that both fingerprint data match, the user authentication execution unit 33 returns information indicating successful authentication to the second application 200, and if both fingerprint data do not match. If it is determined, the personal authentication execution unit 33 returns information indicating the authentication failure to the second application 200.

認証結果情報を取得した第2アプリ200は、認証結果情報をネットワーク40を介して本人認証サーバ20に送信する(S63)。本人認証サーバ20は、この認証結果情報の送信が完了した時点でステップS56において開始した待ち受けを終了する。   The second application 200 that has acquired the authentication result information transmits the authentication result information to the personal authentication server 20 via the network 40 (S63). The personal authentication server 20 ends the standby started in step S56 when the transmission of the authentication result information is completed.

副端末装置30から認証結果情報を受信し、本人認証サーバ20は、認証要求メッセージ(S54参照)を送信した第2サーバ50に対して、認証結果情報を送信する(S64)。   Upon receiving the authentication result information from the sub-terminal device 30, the personal authentication server 20 transmits the authentication result information to the second server 50 that has transmitted the authentication request message (see S54) (S64).

第2サーバ50は、ステップS63において本人認証サーバ20が送信した認証結果情報を受信する(S64)。第2サーバ50は、この受信が完了した時点でステップS59において開始した待ち受けを終了する。第2サーバ50は、受信した認証結果を示す情報の基づいて、認証結果情報の内容に対応する処理を実行する。例えば、認証結果情報が認証成功を示す情報であれば、ステップS51でなされたログイン要求メッセージに対応して、主端末装置10からのログインを承認し、一方認証結果情報の内容が認証失敗を示す情報であれば、ステップS51でなされたログイン要求メッセージの送信元である主端末装置10からのログインを拒否する。
以上で別の変形例にかかる本人認証処理の説明を終了する。
The second server 50 receives the authentication result information transmitted by the personal authentication server 20 in step S63 (S64). The second server 50 ends the standby started in step S59 when the reception is completed. The second server 50 executes processing corresponding to the content of the authentication result information based on the received information indicating the authentication result. For example, if the authentication result information is information indicating a successful authentication, the login from the main terminal device 10 is approved in response to the login request message made in step S51, while the content of the authentication result information indicates an authentication failure. If it is information, the login from the main terminal device 10 which is the transmission source of the login request message made in step S51 is rejected.
This is the end of the description of the personal authentication process according to another modification.

[3.利点]
本実施の形態によれば、特別な読み取り機器を要せずに、場所のいかんを問わず、バイオメトリクス(生体認証)・データを利用した本人性の確認を行うことを可能とする技術を提供するすることが可能となる。
[3. advantage]
According to the present embodiment, there is provided a technology that enables confirmation of the identity by using biometrics (biometrics) / data regardless of the location without requiring a special reading device. It becomes possible to do.

[4.まとめ、その他]
以上、本発明の実施の形態を説明したが、本発明はこれらに限定されるものではなく、発明の趣旨を逸脱しない範囲内において、種々の変更、追加、組み合わせ等が可能である。
[4. Summary, etc.]
As mentioned above, although embodiment of this invention was described, this invention is not limited to these, A various change, addition, a combination, etc. are possible in the range which does not deviate from the meaning of invention.

1・・・本人認証システム; 10・・・主端末装置; 20・・・本人認証サーバ; 30・・・副端末装置; 100・・・第1アプリ; 200・・・第2アプリ;   DESCRIPTION OF SYMBOLS 1 ... Personal authentication system; 10 ... Main terminal device; 20 ... Personal authentication server; 30 ... Sub-terminal device; 100 ... 1st application;

Claims (4)

第1の端末装置及びこれに対応する第2の端末装置を特定する情報である端末装置特定情報と、本人認証の実行を要求するメッセージである本人認証実行要求メッセージとを第1のサーバに送信し、前記第1のサーバから本人認証の成否を示す情報である認証結果情報を受信し、この認証結果情報に基づいて、前記認証結果情報の内容に対応した処理を行う第1の端末装置と、
本人認証を実行し、本人認証の成否を示す情報である認証結果情報を生成し、この認証結果情報とともに前記第1の端末装置及び第2の端末装置を特定する情報である端末装置特定情報を前記第1のサーバに送信する第2の端末装置と、
前記第1の端末装置から、前記端末装置特定情報と本人認証実行要求メッセージを受信し、当該端末装置特定情報によって特定される第2の端末装置から送信されてくる認証結果情報を待ち受け、当該第2の端末装置から認証結果情報を受信すると、当該認証結果情報を前記端末装置特定情報によって特定される前記第1の端末装置に送信する第1のサーバと
を有する本人認証システム。
The terminal device specifying information that is information for specifying the first terminal device and the second terminal device corresponding to the first terminal device and a personal authentication execution request message that is a message requesting execution of personal authentication are transmitted to the first server. A first terminal device that receives authentication result information, which is information indicating success or failure of personal authentication, from the first server, and performs processing corresponding to the content of the authentication result information based on the authentication result information; ,
Executes personal authentication, generates authentication result information that is information indicating success or failure of personal authentication, and terminal device specifying information that is information for specifying the first terminal device and the second terminal device together with the authentication result information. A second terminal device for transmitting to the first server;
The terminal device specifying information and the personal authentication execution request message are received from the first terminal device, waiting for authentication result information transmitted from the second terminal device specified by the terminal device specifying information, And a first server that receives the authentication result information from the second terminal device and transmits the authentication result information to the first terminal device specified by the terminal device specifying information.
前記第1の端末装置は、前記認証結果情報が本人認証が成功したことを示す情報である場合、前記認証結果情報の内容に対応した処理としてログイン情報の入力を行う、請求項1に記載の本人認証システム。   The said 1st terminal device inputs login information as a process corresponding to the content of the said authentication result information, when the said authentication result information is information which shows that a personal authentication was successful. Identity authentication system. 第1の端末装置から、前記第1の端末装置及びこれに対応する第2の端末装置を特定する情報である端末装置特定情報と本人認証の実行を要求するメッセージである本人認証実行要求メッセージを受信し、当該端末装置特定情報によって特定される第2の端末装置から送信されてくる、本人認証の成否を示す情報である認証結果情報を待ち受け、当該第2の端末装置から認証結果情報を受信すると、当該認証結果情報を前記端末装置特定情報によって特定される前記第1の端末装置に送信するサーバ。   From the first terminal device, a terminal device specifying information that is information for specifying the first terminal device and a second terminal device corresponding to the first terminal device and a personal authentication execution request message that is a message requesting execution of personal authentication. Receives authentication result information, which is information indicating success or failure of personal authentication, transmitted from the second terminal device specified by the terminal device specifying information, and receives authentication result information from the second terminal device Then, a server that transmits the authentication result information to the first terminal device specified by the terminal device specifying information. 第1の端末装置及びこれに対応する第2の端末装置を特定する情報である端末装置特定情報と第1の端末装置において利用可能なサービスの利用を要求するメッセージを第2のサーバに送信する第1の端末装置と、
本人認証を実行し、本人認証の成否を示す情報である認証結果情報を生成し、この認証結果情報とともに前記第1の端末装置及び第2の端末装置を特定する情報である端末装置特定情報を前記第1のサーバに送信する第2の端末装置と、
前記第2のサーバから、前記端末装置特定情報と本人認証実行要求メッセージを受信し、当該端末装置特定情報によって特定される第2の端末装置から送信されてくる認証結果情報を待ち受け、当該第2の端末装置から認証結果情報を受信すると、当該認証結果情報を前記第2のサーバに送信する第1のサーバと
前記第1の端末装置において利用可能なサービスを提供する装置であって、前記第1の端末装置から前記端末装置特定情報を受信し、この端末装置特定情報とともに本人認証の実行を要求するメッセージを前記第1のサーバに送信し、前記第1のサーバから認証結果情報を受信し、当該認証結果情報の内容に基づいて上記サービスの提供の可否を判定する第2のサーバと
を有する本人認証システム。
The terminal device specifying information, which is information for specifying the first terminal device and the second terminal device corresponding to the first terminal device, and a message requesting the use of a service available in the first terminal device are transmitted to the second server. A first terminal device;
Executes personal authentication, generates authentication result information that is information indicating success or failure of personal authentication, and terminal device specifying information that is information for specifying the first terminal device and the second terminal device together with the authentication result information. A second terminal device for transmitting to the first server;
The terminal device identification information and the personal authentication execution request message are received from the second server, and the authentication result information transmitted from the second terminal device identified by the terminal device identification information is awaited. A first server that transmits the authentication result information to the second server upon receiving authentication result information from the terminal device, and a device that provides a service available in the first terminal device, the first server The terminal device specifying information is received from one terminal device, a message requesting execution of personal authentication is transmitted to the first server together with the terminal device specifying information, and the authentication result information is received from the first server. And a second server that determines whether the service can be provided based on the content of the authentication result information.
JP2014188175A 2014-09-16 2014-09-16 Identification system Active JP6467609B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014188175A JP6467609B2 (en) 2014-09-16 2014-09-16 Identification system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014188175A JP6467609B2 (en) 2014-09-16 2014-09-16 Identification system

Publications (2)

Publication Number Publication Date
JP2016062189A true JP2016062189A (en) 2016-04-25
JP6467609B2 JP6467609B2 (en) 2019-02-13

Family

ID=55797776

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014188175A Active JP6467609B2 (en) 2014-09-16 2014-09-16 Identification system

Country Status (1)

Country Link
JP (1) JP6467609B2 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018128237A1 (en) * 2017-01-06 2018-07-12 주식회사 피노텍 Identity authentication system and user equipment utilizing user usage pattern analysis
US10104075B2 (en) 2017-03-13 2018-10-16 Kyocera Document Solutions Inc. Image forming system for authorizing the use of a multifunction peripheral

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007133743A (en) * 2005-11-11 2007-05-31 Nippon Telegr & Teleph Corp <Ntt> Service providing server and authentication system
WO2007094369A1 (en) * 2006-02-17 2007-08-23 Nec Corporation Distributed authentication system and distributed authentication method
WO2007129635A1 (en) * 2006-05-10 2007-11-15 Keytel Co., Ltd. Authentication computer and program
JP2009118110A (en) * 2007-11-06 2009-05-28 Nippon Telegr & Teleph Corp <Ntt> Method and system for provisioning meta data of authentication system, its program and recording medium
JP2009123120A (en) * 2007-11-16 2009-06-04 Ntt Docomo Inc System and method for personal identification
JP2010198221A (en) * 2009-02-24 2010-09-09 Panasonic Electric Works Co Ltd Cooperative control system and cooperative control device
JP2013242704A (en) * 2012-05-21 2013-12-05 Nippon Hoso Kyokai <Nhk> Receiver, reception system and reception program

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007133743A (en) * 2005-11-11 2007-05-31 Nippon Telegr & Teleph Corp <Ntt> Service providing server and authentication system
WO2007094369A1 (en) * 2006-02-17 2007-08-23 Nec Corporation Distributed authentication system and distributed authentication method
WO2007129635A1 (en) * 2006-05-10 2007-11-15 Keytel Co., Ltd. Authentication computer and program
JP2009118110A (en) * 2007-11-06 2009-05-28 Nippon Telegr & Teleph Corp <Ntt> Method and system for provisioning meta data of authentication system, its program and recording medium
JP2009123120A (en) * 2007-11-16 2009-06-04 Ntt Docomo Inc System and method for personal identification
JP2010198221A (en) * 2009-02-24 2010-09-09 Panasonic Electric Works Co Ltd Cooperative control system and cooperative control device
JP2013242704A (en) * 2012-05-21 2013-12-05 Nippon Hoso Kyokai <Nhk> Receiver, reception system and reception program

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018128237A1 (en) * 2017-01-06 2018-07-12 주식회사 피노텍 Identity authentication system and user equipment utilizing user usage pattern analysis
US10104075B2 (en) 2017-03-13 2018-10-16 Kyocera Document Solutions Inc. Image forming system for authorizing the use of a multifunction peripheral

Also Published As

Publication number Publication date
JP6467609B2 (en) 2019-02-13

Similar Documents

Publication Publication Date Title
US10362613B2 (en) Pairing management method, recording medium, and terminal apparatus
US20180295137A1 (en) Techniques for dynamic authentication in connection within applications and sessions
JP4301997B2 (en) Authentication method for information appliances using mobile phones
US9548975B2 (en) Authentication method, authentication system, and service delivery server
JP4960738B2 (en) Authentication system, authentication method, and authentication program
US9680841B2 (en) Network authentication method for secure user identity verification using user positioning information
JP2006244081A (en) Server with authentication function and method
US20210234858A1 (en) Authentication system, authentication method and authentication apparatus
US20170244866A1 (en) Image processing system, information processing device, image processing device and non-transitory recording medium
JP2011128771A (en) Information processing apparatus, information processing method and information processing program
JP5368044B2 (en) Client authentication system
US9825947B2 (en) Secure two-way authentication using encoded mobile image
JP6467609B2 (en) Identification system
JP5727661B2 (en) Authentication method, authentication system, service providing server, and authentication server
WO2013182131A1 (en) Configuration method, configuration apparatus and electronic device
EP3710967B1 (en) Device authorization systems
US20230084993A1 (en) Mobile terminal, control method, and storage medium
JP5317795B2 (en) Authentication system and authentication method
US20220116390A1 (en) Secure two-way authentication using encoded mobile image
WO2015151251A1 (en) Network service providing device, network service providing method, and program
US20160006711A1 (en) Device-agnostic user authentication
EP2916509A1 (en) Network authentication method for secure user identity verification
EP2916510A1 (en) Network authentication method for secure user identity verification using user positioning information
JP2016085638A (en) Server device, terminal device, system, information processing method, and program
JP5960181B2 (en) Network authentication method for securely verifying user identification information using user location information

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170914

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180629

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180710

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20180910

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20181106

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20181127

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20181213

R150 Certificate of patent or registration of utility model

Ref document number: 6467609

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250