JP2016062189A - Personal authentication system - Google Patents
Personal authentication system Download PDFInfo
- Publication number
- JP2016062189A JP2016062189A JP2014188175A JP2014188175A JP2016062189A JP 2016062189 A JP2016062189 A JP 2016062189A JP 2014188175 A JP2014188175 A JP 2014188175A JP 2014188175 A JP2014188175 A JP 2014188175A JP 2016062189 A JP2016062189 A JP 2016062189A
- Authority
- JP
- Japan
- Prior art keywords
- terminal device
- information
- authentication
- personal authentication
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本明細書に記載の実施の形態は、本人認証システムに関する。 Embodiments described herein relate to a personal authentication system.
近年の、情報通信技術の普及発展により、PCや携帯端末などの電子通信機器を利用した電子取引や通信が行われるようになってきた。
通信を利用した電子取引や通信を行う場合、本人性の確認が必要になる場合が多い。なりすましなどの不正な行為を防止し、正常な取引を確保するためである。
In recent years, with the spread of information communication technology, electronic transactions and communications using electronic communication devices such as PCs and mobile terminals have been performed.
When conducting electronic transactions and communications using communication, it is often necessary to confirm the identity. This is to prevent fraudulent acts such as impersonation and to ensure normal transactions.
本人性の確認には、当初パスワードの入力が一般的であったが、パスワードの流出や不正な取得、ブルートフォースアタックなどのクラッキングが発生するようになって、その安全性が問題となった。そこで、パスワードの入力に代えて指紋画像、静脈パターン、光彩パターン、顔画像などのいわゆるバイオメトリクス・データが用いられる技術が提供されている。 For confirmation of identity, it was common to enter a password at first. However, cracking of passwords, unauthorized acquisition, brute force attacks, etc. occurred, and its safety became a problem. Therefore, there is provided a technique in which so-called biometric data such as a fingerprint image, a vein pattern, a glow pattern, and a face image is used instead of inputting a password.
しかし、バイオメトリクス・データを利用する場合には、そのバイオメトリクス・データを取得するための専用の読み取り機器(指紋センサなど)が端末装置に接続されている必要があるが、そのような専用の読み取り機器を有しないユーザには、普及しないという問題点があった。また、外出先でバイオメトリクス・データを利用した本人性の確認を行うには、携帯する情報機器(ノートパソコンなど)に加えて専用の読み取り機器を帯同せねばならず、煩わしいという問題もあった。 However, when using biometric data, a dedicated reading device (such as a fingerprint sensor) for acquiring the biometric data needs to be connected to the terminal device. There is a problem that it does not spread to users who do not have a reading device. In addition, in order to confirm the identity using biometric data on the go, there is a problem that a dedicated reading device must be attached in addition to a portable information device (such as a laptop computer). .
本発明の目的は、特別な読み取り機器を要せずに、場所のいかんを問わず、バイオメトリクス(生体認証)・データを利用した本人性の確認を行うことを可能とする技術を提供することにある。 An object of the present invention is to provide a technique that enables confirmation of identity using biometrics (biometrics) / data regardless of the location without requiring a special reading device. It is in.
本発明の実施の形態は本人認証システムとして提案される。この本人認証システムは、第1の端末装置と、第2の端末装置と、サーバとを有する。 The embodiment of the present invention is proposed as a personal authentication system. This personal authentication system includes a first terminal device, a second terminal device, and a server.
第1の端末装置は、当該第1の端末装置及びこれに対応する第2の端末装置を特定する情報である端末装置特定情報を送信するととも本人認証の実行を要求するメッセージである本人認証実行要求メッセージを第1のサーバに送信し、前記第1のサーバから本人認証の成否を示す情報である認証結果情報を受信し、この認証結果情報に基づいて、前記認証結果情報の内容に対応した処理を行う。 The first terminal device transmits a terminal device specifying information that is information for specifying the first terminal device and the second terminal device corresponding to the first terminal device, and executes a user authentication request that is a message requesting execution of the user authentication. A request message is transmitted to the first server, authentication result information that is information indicating success or failure of personal authentication is received from the first server, and the content of the authentication result information is handled based on the authentication result information Process.
第2の端末装置は、本人認証を実行し、本人認証の成否を示す情報である認証結果情報を生成し、この認証結果情報とともに前記第1の端末装置及び第2の端末装置を特定する情報である端末装置特定情報を前記第1のサーバに送信する。 The second terminal device performs authentication of the user, generates authentication result information that is information indicating success or failure of the user authentication, and specifies the first terminal device and the second terminal device together with the authentication result information. Is transmitted to the first server.
サーバは、前記第1の端末装置から、前記端末装置特定情報と本人認証実行要求メッセージを受信し、当該端末装置特定情報によって特定される第2の端末装置から送信されてくる認証結果情報を待ち受け、当該第2の端末装置から認証結果情報を受信すると、当該認証結果情報を前記端末装置特定情報によって特定される前記第1の端末装置に送信する。 The server receives the terminal device specifying information and the personal authentication execution request message from the first terminal device, and waits for authentication result information transmitted from the second terminal device specified by the terminal device specifying information. When the authentication result information is received from the second terminal device, the authentication result information is transmitted to the first terminal device specified by the terminal device specifying information.
以下、図面を参照して本発明の実施の形態にかかる本人認証システムを説明する。 Hereinafter, a personal authentication system according to an embodiment of the present invention will be described with reference to the drawings.
[0.用語の定義]
以下に本明細書で使用する用語の定義を示す。
[0.1.端末装置特定情報]
「端末装置特定情報」とは、主端末装置とこれに関連付けされた副端末装置とを一意に特定できる情報をいい、例えば主端末装置とこれに関連付けされた副端末装置に発行される識別番号である。主端末装置に関連付けされた副端末装置とは、当該主端末装置に対する認証結果情報を送信する副端末装置として特定された端末装置である。関連付けされた副端末装置以外からの認証結果情報は、無効な認証結果情報である。
[0. Definition of terms]
The terms used in this specification are defined below.
[0.1. Terminal device specific information]
“Terminal device identification information” refers to information that can uniquely identify a main terminal device and a sub-terminal device associated therewith. For example, an identification number issued to the main terminal device and a sub-terminal device associated therewith It is. The sub-terminal device associated with the main terminal device is a terminal device identified as a sub-terminal device that transmits authentication result information for the main terminal device. Authentication result information from other than the associated sub-terminal device is invalid authentication result information.
端末装置特定情報は、例えば、識別番号のみで構成されても良い。この場合、この識別番号が本人認証サーバに記憶されると共に、主端末装置、副端末装置のそれぞれに記憶され、、主端末装置、副端末装置はこの識別番号を本人認証サーバに送信する。 The terminal device specifying information may be composed of only an identification number, for example. In this case, this identification number is stored in the personal authentication server and is also stored in each of the main terminal device and the sub terminal device, and the main terminal device and the sub terminal device transmit this identification number to the personal authentication server.
あるいは、端末装置特定情報は、主端末装置識別情報、ユーザ識別情報、および副端末装置識別情報からなる情報であっても良い。主端末装置識別情報は当該主端末装置を他の主端末装置と区別可能な情報であり、例えば端末IDである。ユーザ識別情報は主端末装置及びこれに対応する副端末装置のユーザを一意に特定する情報であり、例えばユーザID,ユーザアカウント名である。
副端末装置識別情報は、当該副端末装置を他の副端末装置と区別可能な情報であり、例えば端末IDである。
Alternatively, the terminal device identification information may be information including main terminal device identification information, user identification information, and sub terminal device identification information. The main terminal device identification information is information that can distinguish the main terminal device from other main terminal devices, and is, for example, a terminal ID. The user identification information is information for uniquely specifying the user of the main terminal device and the corresponding sub-terminal device, for example, a user ID and a user account name.
The sub-terminal device identification information is information that can distinguish the sub-terminal device from other sub-terminal devices, for example, a terminal ID.
主端末装置は主端末装置識別情報を記憶し、本人認証サーバは主端末装置識別情報、ユーザ識別情報、および副端末装置識別情報を互いに関連付けて記憶し、副端末装置は副端末装置識別情報を記憶する。主端末装置は本人認証サーバに、自己が記憶している主端末装置識別情報を送信する。本人認証サーバは当該主端末装置識別情報から、対応するユーザ識別情報を取得し、さらに当該ユーザ識別情報から、対応する副端末装置特定情報を取得することができる。 The main terminal device stores main terminal device identification information, the personal authentication server stores main terminal device identification information, user identification information, and sub terminal device identification information in association with each other, and the sub terminal device stores sub terminal device identification information. Remember. The main terminal device transmits the main terminal device identification information stored therein to the personal authentication server. The personal authentication server can acquire the corresponding user identification information from the main terminal device identification information, and can further acquire the corresponding sub terminal device identification information from the user identification information.
一方、副端末装置は本人認証サーバに、自己が記憶している副端末装置識別情報を送信する。本人認証サーバは当該副端末装置識別情報から、対応するユーザ識別情報を取得し、さらに当該ユーザ識別情報から、対応する主端末装置特定情報を取得することができる。 On the other hand, the sub-terminal device transmits the sub-terminal device identification information stored therein to the personal authentication server. The personal authentication server can acquire the corresponding user identification information from the sub terminal device identification information, and can further acquire the corresponding main terminal device identification information from the user identification information.
なお、端末装置特定情報は上記のような構成の情報でなくともよく、主端末装置から送信された情報に基づいて、当該主端末装置に関連付けられた副端末装置を特定可能であり、かつ、副端末装置から送信された情報に基づいて、当該副端末装置に関連付けられた主端末装置を特定可能である情報ならどのような構成の情報であってもかまわない。 Note that the terminal device identification information may not be information having the above-described configuration, the sub-terminal device associated with the main terminal device can be identified based on the information transmitted from the main terminal device, and Based on the information transmitted from the sub-terminal device, any information may be used as long as the information can identify the main terminal device associated with the sub-terminal device.
[1.実施の形態]
本発明の実施の形態は、本人認証システムとして提案される。この本人認証システムは、主端末装置で本人認証を実行する必要が発生した場合、本人認証を実行できる機能を有する副端末装置で本人認証を実行し、当該副端末装置での本人認証の結果を主端末装置で利用するシステムである。
[1. Embodiment]
The embodiment of the present invention is proposed as a personal authentication system. In the identity authentication system, when it is necessary to execute the identity authentication in the main terminal device, the identity authentication is executed in the secondary terminal device having a function capable of executing the identity authentication, and the result of the identity authentication in the secondary terminal device is obtained. This is a system used in the main terminal device.
[1.1.本人認証システムの構成例]
図1に本実施の形態にかかる本人認証システム1の全体構成を示すブロック図を示す。本人認証システム1は、主端末装置10と、本人認証サーバ20と、副端末装置30とを有する。
[1.1. Configuration example of personal authentication system]
FIG. 1 is a block diagram showing the overall configuration of a personal authentication system 1 according to the present embodiment. The personal authentication system 1 includes a
主端末装置10、本人認証サーバ20、副端末装置30のそれぞれはネットワーク40に接続されているか、若しくはネットワーク40に接続可能であって、相互に通信可能である。
Each of the
[1.1.1.主端末装置]
主端末装置10は、本人認証サーバ20に本人認証の成否を示す情報(「認証結果情報」という。以下同じ)を要求し、本人認証サーバ20から返された認証結果情報に基づいて、所定の処理(メールの閲覧許可、ログイン許可など)をする機能を有する。主端末装置10は本実施の形態にかかる本人認証システムの第1の端末装置に相当する。
[1.1.1. Main terminal device]
The
主端末装置10は、コンピュータ、携帯通信端末、タブレットPC、スマートフォンなどの情報処理装置であって、この情報処理装置は、演算処理装置(CPU)、主メモリ(RAM)、読み出し専用メモリ(ROM)、入出力装置(I/O)、及び必要な場合にはハードディスク装置等の外部記憶装置を具備している装置である。
The
本発明の実施の形態にかかる主端末装置10の構成例について説明する。図2は、本実施の形態にかかる主端末装置10の構成例を示す機能ブロック図である。なお、機能ブロック図中に示す構成要素は、主端末装置10の機能を機能毎にまとめてブロックとして捉えたものであり、主端末装置10が各構成要素に対応する基板、装置、回路、部品などの物理的構成要素を備えていなければならないことを意味するわけではない。また、「接続」とは、データ、情報、命令などの送信及び/又は受信、受け取り、受け渡しなどが可能な状態になっていることをいい、互いに配線で連結されているような物理的な接続に限られる意味ではない。本明細書中の他の構成要素の機能ブロック図の説明についても同様である。
A configuration example of the main
主端末装置10は、処理実行部11と、認証要求部12と、認証結果取得部13とを有する。処理実行部1は認証要求部12に接続されている。認証要求部12はネットワーク40に接続されているとともに、認証結果取得部13に接続されている。認証結果取得部13はネットワーク40に接続されているとともに、処理実行部11に接続されている。
処理実行部11と、認証要求部12と、認証結果取得部13は第1アプリ100を構成する。
The main
The
処理実行部11は、本人認証が成功した場合、所定の処理又はサービスを実行する機能を有する。所定の処理は、第1アプリ100によって実行される処理、主端末装置10によって実行される処理(第1アプリ100以外のソフトウエア、プログラムモジュールなどによって実行される処理、主端末装置10からの要求に応じて他の装置によって実行される処理を含む)である。
The
認証要求部12は、処理実行部11から認証実行要求命令を受け取ると、本人認証サーバ20に、本人認証を実行し、実行した本人認証の成否を示す情報である認証結果情報を送信するように要求するメッセージである本人認証実行要求メッセージを生成し、この本人認証実行要求メッセージを本人認証サーバ20に送信する機能を有する。
Upon receiving the authentication execution request command from the
認証結果取得部13は、本人認証実行要求メッセージの送信をトリガとして、本人認証サーバ20から送信されてくる認証結果情報を待ち受け、これを受信し、受信した認証結果情報を処理実行部11に渡す機能を有する。処理実行部11は、この認証結果情報の内容に応じて、所定の処理を実行する。
The authentication
[1.1.2.本人認証サーバ]
図1に戻り、本人認証システム1の構成要素の一つである本人認証サーバ20を説明する。本人認証サーバ20は、コンピュータ、ワークステーション、サーバなどの、通信機能を有する情報処理装置であって、この情報処理装置は、演算処理装置(CPU)、主メモリ(RAM)、読み出し専用メモリ(ROM)、入出力装置(I/O)、及び必要な場合にはハードディスク装置等の外部記憶装置を具備している装置である。
[1.1.2. Identity authentication server]
Returning to FIG. 1, the
本人認証サーバ20は、主端末装置10から本人認証実行要求メッセージを受信し、副端末装置30から送信されてくる認証結果情報を受信し、この認証結果情報を前記本人認証実行要求メッセージを送信した主端末装置10に送信する機能を有する。本人認証サーバ20は本実施の形態にかかる本人認証システムの第1のサーバに相当する。
The
本発明の実施の形態にかかる本人認証サーバ20の構成例について説明する。図3は、本実施の形態にかかる本人認証サーバ20の構成例を示す機能ブロック図である。
A configuration example of the
本発明の実施の形態にかかる本人認証サーバ20は、アプリ配信部21と、端末装置特定情報生成部22と、端末装置特定情報記憶部23と、認証要求受付部24と、認証結果受信部25とを有している。アプリ配信部21は端末装置特定情報生成部22に接続されている。端末装置特定情報生成部22は端末装置特定情報記憶部23に接続されている。、認証要求受付部24は端末装置特定情報記憶部23に接続されているとともに、認証結果受信部25に接続されている。アプリ配信部21、認証要求受付部24、及び認証結果受信部25はネットワーク40に接続されている。
The
アプリ配信部21は、主端末装置10及び副端末装置30からの第1アプリ配信要求、第2アプリ配信要求に応じて、主端末装置10及び副端末装置30に第1アプリ100及び第2アプリ200のデータを送信する機能を有する。配信される第1アプリ100及び第2アプリ200のデータには、当該主端末装置10及びこれに関連付けされた副端末装置30を一意に特定する情報である端末装置特定情報が格納される。
The
端末装置特定情報生成部22は、当該主端末装置10及びこれに関連付けされた副端末装置30を一意に特定する情報である端末装置特定情報を生成し、この端末装置特定情報を端末装置特定情報記憶部23に記憶させるとともに、当該端末装置特定情報をアプリ配信部21に渡す機能を有する。
端末装置特定情報記憶部23は、端末装置特定情報生成部22から取得した端末装置特定情報を記憶する機能を有する。
The terminal device specifying
The terminal device identification
認証要求受付部24は、主端末装置10から本人認証の実行を要求するメッセージである本人認証要求メッセージを受信し、この本人認証要求メッセージに含まれる情報及び/又は端末装置特定情報記憶部23に記憶された端末装置特定情報に基づいて、当該主端末装置に関連付けされた副端末装置30を特定し、当該副端末装置30を特定する情報である端末装置特定情報を認証結果受信部25に渡す機能を有する。また、認証要求受付部24は、本人認証要求メッセージを受信すると、当該メッセージを送信した主端末装置10に、副端末装置30を用いて本人認証を実行することを促すメッセージである本人認証実行催促メッセージを送信する機能を有する。
The authentication
認証結果受信部25は、認証要求受付部24から当該副端末装置30を特定する端末装置特定情報を受信したことをトリガとして、当該当該副端末装置30から送信される認証結果情報の待ち受けを開始し、その認証結果情報を受信すると、その認証結果情報を当該副端末装置30に関連付けられた主端末装置10に送信する機能を有する。
The authentication
[1.1.3.副端末装置]
図1に戻り、本人認証システム1の構成要素の一つである副端末装置30を説明する。副端末装置30は、スマートフォン、タブレットPC,携帯電話器、コンピュータなどの情報処理装置であって、ネットワーク40を介して他の装置と情報の送受信を行る通信機能を備えるとともに、指紋、顔画像、虹彩画像、静脈パターンなどのバイオメトリクス情報を利用した本人認証を実行しその本人認証の成否を判定する機能を有する情報処理装置である。この情報処理装置は、演算処理装置(CPU)、主メモリ(RAM)、読み出し専用メモリ(ROM)、入出力装置(I/O)、及び必要な場合にはハードディスク装置等の外部記憶装置を具備している装置である。
[1.1.3. Secondary terminal device]
Returning to FIG. 1, the
副端末装置30は、ユーザの操作などに応じて、本人認証を実行し、本人認証の成否を示す情報である認証結果情報を生成し、この認証結果情報を端末装置特定情報などとともに本人認証サーバ20に送信する機能を有する。副端末装置30は本実施の形態にかかる本人認証システムの第2の端末装置に相当する。
The
本発明の実施の形態にかかる副端末装置30の構成例について説明する。図4は、本実施の形態にかかる副端末装置30の構成例を示す機能ブロック図である。
A configuration example of the
本発明の実施の形態にかかる副端末装置30は、副端末側認証実行要求受付部31と、副端末側端末装置特定情報記憶部32と、本人認証実行部33と、データ読み取り部34とを有している。副端末側認証実行要求受付部31及び副端末側端末装置特定情報記憶部32は、第2アプリ200を構成する。
The
副端末側認証実行要求受付部31は本人認証実行部33に接続されている。副端末側端末装置特定情報記憶部32は、副端末側認証実行要求受付部31に接続されている。データ読み取り部34は本人認証実行部33に接続されている。副端末側認証実行要求受付部31はネットワーク40に接続されている。
The sub-terminal-side authentication execution
副端末側認証実行要求受付部31は、副端末装置30が備える入力装置(液晶タッチパネルなど;図略)を用いて入力される本人認証実行命令(例えば、第2アプリのアイコンのタップ操作)に応じて、本人認証実行部33に本人認証の実行を命令し、この命令に応じて実行された本人認証の結果を示す情報である認証結果情報を本人認証実行部33から受信し、副端末側端末装置特定情報記憶部32に記憶されている端末装置特定情報とともに、この認証結果情報を本人認証サーバ20に送信する機能を有する。
The sub-terminal-side authentication execution
副端末側端末装置特定情報記憶部32は、この副端末装置30及びこれに関連付けされた主端末装置10を一意に特定可能な情報である端末装置特定情報を記憶する機能を有する。端末装置特定情報は、第2アプリ200が当該副端末装置30にダウンロードされる際に、本人認証サーバ20によって生成され第2アプリ200に含まれるデータとして副端末装置30に送信されている。
データ読み取り部34は、生体認証に用いられるデータを取得する機能を有し、例えば指紋スキャナ、CCDカメラ、マイク、赤外線カメラなどである。
The sub-terminal-side terminal device specifying
The
本人認証実行部33は、データ読み取り部34から出力されたデータと、予め登録されている別のデータとを比較照合し、比較照合の結果所定の条件が満たされた場合には本人認証が成功したことを示す情報を生成し、上記条件が満たされなかった場合は本人認証が失敗したことを示す情報を生成し、本人認証が成功したことを示す情報若しくは本人認証が失敗したことを示す情報である認証結果情報を副端末側認証実行要求受付部31に出力する機能を有する。
The personal
[2.動作例]
次に、本実施の形態にかかる本人認証システム1の動作を説明する。
[2.1.第1アプリ配信処理]
本人認証システム1の利用開始に先立って、ユーザは、第1アプリ100を主端末装置10に配信させると共に、主端末装置10を特定する情報である端末装置特定情報を本人認証サーバ20に登録する処理である第1アプリ配信処理を実行する。図5は、第1アプリ配信処理の一例を示したシーケンス図である。以下、図5を参照しながら第1アプリ配信処理を説明する。
[2. Example of operation]
Next, the operation of the personal authentication system 1 according to the present embodiment will be described.
[2.1. First application distribution process]
Prior to the start of use of the personal authentication system 1, the user distributes the
まず、ユーザは主端末装置10を本人認証サーバ20にネットワーク40を介して接続し、第1アプリダウンロード要求メッセージを送信する(S01)。「第1アプリ」とは、主端末装置10において動作し、本人認証システム1をユーザに利用させるためのアプリケーション(プログラム)である。
First, the user connects the main
本人認証サーバ20、より詳しくはアプリ配信部21は、上記第1アプリダウンロード要求メッセージを受信すると、端末装置特定情報生成部22に、当該主端末装置10を一意に特定する情報である端末装置特定情報を生成させ、端末装置特定情報生成部22はこの端末装置特定情報を端末装置特定情報記憶部23に記憶させると共に、この端末装置特定情報をアプリ配信部21に渡す(S02)。
Upon receipt of the first application download request message, the
上記端末装置特定情報を受け取ったアプリ配信部21は、この端末装置特定情報を予め用意されている第1アプリ100のデータに書き込み、端末装置特定情報が書き込まれた第1アプリ100のデータを当該主端末装置10に送信する(S03)。
The
主端末装置10は、上記第1アプリ100のデータを受信すると、当該第1アプリ100をインストールし、主端末装置10において第1アプリ100を使用可能な状態とする。
以上で第1アプリ配信処理は終了する。
When the main
Thus, the first application distribution process ends.
[2.2.第2アプリ配信処理]
本人認証システム1は、上記第1アプリ配信処理終了後、第2アプリ200を副端末装置30に配信するする処理である第2アプリ配信処理を実行する。図6は、第2アプリ配信処理の一例を示したシーケンス図である。以下、図6を参照しながら第2アプリ配信処理を説明する。
[2.2. Second application distribution process]
After completing the first application distribution process, the personal authentication system 1 executes a second application distribution process that is a process of distributing the
第1アプリのデータを主端末装置10に送信した本人認証サーバ20は当該主端末装置10へ、当該ユーザが使用する副端末装置30に第2アプリ200をインストールすることを促すメッセージである副端末装置設定要求メッセージを送信する(S11)。この副端末装置設定要求メッセージは、当該主端末装置10を特定する端末装置特定情報を含んでいる。
The
副端末装置設定要求メッセージを受信した主端末装置10は、ユーザに副端末装置30で第2アプリ200をダウンロードし、第2アプリ200を使用可能な状態とすることを促す表示である副端末装置設定催促表示をディスプレイ装置などに表示させる(S12)。「第2アプリ」とは、副端末装置30において動作し、主端末装置10と協働して本人認証システム1をユーザに利用させるためのアプリケーション(プログラム)である。より具体的には、第2アプリ200は、本人認証を実行する本人認証実行部33から本人認証が成功したか否かを示す情報である認証結果情報を受け取り、この認証結果情報をネットワーク40を介して本人認証サーバ20に送信する機能を有する。
Receiving the sub-terminal device setting request message, the main
次に、主端末装置10は、上記副端末装置設定要求メッセージとともに受信した端末装置特定情報を表示する(S13)。
次に、ユーザは副端末装置30から本人認証サーバ20にネットワーク40を介して接続し、第2アプリダウンロード要求メッセージを送信する(S14)。
Next, the main
Next, the user connects to the
本人認証サーバ20は、上記第2アプリダウンロード要求メッセージを受信すると、当該副端末装置30に端末装置特定情報送信要求メッセージを送信する(S15)。
Upon receiving the second application download request message, the
上記端末装置特定情報送信要求メッセージを受信した副端末装置30は、端末装置特定情報を入力することをユーザに促す表示(例えば、端末装置特定情報入力画面の表示)を実行し、ユーザにステップS13で主端末装置10に表示された端末装置特定情報を、副端末装置30に入力させる(S16)。
副端末装置30は入力された端末装置特定情報を本人認証サーバ20に送信する(S17)。
Receiving the terminal device specific information transmission request message, the
The
上記端末装置特定情報を受け取った本人認証サーバ20、より詳しくはアプリ配信部21は、予め用意されている第2アプリ200のデータにこの端末装置特定情報を書き込み、この端末装置特定情報が書き込まれた第2アプリ200のデータを当該副端末装置30に送信する(S18)。
The
副端末装置30は、上記第2アプリ200のデータを受信すると、当該第2アプリ200をインストールし、副端末装置30において第2アプリ200を使用可能な状態とする。
以上で第2アプリ配信処理は終了する。
When the secondary
Thus, the second application distribution process ends.
[2.2.本人認証処理]
上記第1アプリ配信処理、第2アプリ配信処理の終了後、本人認証システム1における本人認証処理が実行可能となる。図7は、本人認証処理の一例を示したシーケンス図である。以下、図7を参照しながら本人認証システム1における本人認証処理を説明する。
[2.2. Identification process]
After the first application distribution process and the second application distribution process are completed, the personal authentication process in the personal authentication system 1 can be executed. FIG. 7 is a sequence diagram illustrating an example of the personal authentication process. Hereinafter, the personal authentication process in the personal authentication system 1 will be described with reference to FIG.
主端末装置10で、認証を必要とするサービスを実行しようとしているものとする。「認証を必要とするサービス」は、例えば受信したメール本文を閲覧するために、受信者が「なりすまし」でないことを証明させるための本人認証が必要となるメールソフトである。
Assume that the main
ユーザ本人であることとの認証の実行要求を受け付けた主端末装置10、より詳しくは第1アプリ100は、認証要求メッセージをネットワーク40を介して本人認証サーバ20に送信する(S21)。この認証要求メッセージには、当該認証要求メッセージを送信した主端末装置10と、これに関連付けされた副端末装置30を特定できる情報である端末装置特定情報が付加されている。
The main
上記認証要求メッセージを受信した本人認証サーバ20は、上記端末装置特定情報に基づいて、上記認証要求メッセージの送信元である主端末装置10に関連付けられた副端末装置30を特定する(S22)。
The
本人認証サーバ20は上記主端末装置10へネットワーク40を介して、第2アプリ起動要求メッセージを送信する(S23)。
なお、本人認証サーバ20は、主端末装置10の宛先情報を任意の方法で取得し、この宛先情報を用いて上記メッセージ等を主端末装置10へネットワーク40を介して送信する。例えば、このシステムにおける通信はHTTP(及びその派生)プロトコルの使用、下位層のプロトコルとしてTCP/IPの利用を前提とする。その為、図7におけるステップS21とステップS31はHTTP(及びその派生)プロトコルのリクエストとレスポンスに相当する。従って、本人認証サーバ10は下位層であるTCP/IPの仕様に従い、上記リクエスト(ステップS21)のIPヘッダに含まれた送信元網地レスからリクエストの送信元である主端末装置10の宛先IPアドレス及びポート番号を知ることができる。
本人認証サーバ10はこの宛先情報を、当該主端末装置10を特定する端末装置特定情報と関連付けて記憶しておき、後述する認証結果情報を主端末装置10へ送信する場合に利用する。
第2アプリ起動要求メッセージを受信した上記主端末装置10は、副端末装置30において第2アプリを起動し本人認証を実行することをユーザに催促する処理を実行する(S24)。この処理は、例えば主端末装置10に「本人認証を実行します。副端末装置30の第2アプリを起動し、本人認証を行ってください」というようなメッセージを表示する処理である。
The
The
The
The main
次に、主端末装置10は、本人認証サーバ20からの認証結果情報の待ち受けを開始する(S25)。
一方、本人認証サーバ20は、ステップS22で特定された副端末装置30からの認証結果情報の待ち受けを開始する(S26)。
一方、ユーザはステップS24において提供されたメッセージなどに応じて、副端末装置30を操作し、第2アプリ200を起動させる(S27)。
Next, the main
On the other hand, the
On the other hand, the user operates the secondary
第2アプリ200は、本人認証実行部33に認証を実行するよう命令を渡し、本人認証実行部33はデータ読み取り部と協働して、所定の本人認証処理を実行し(S29)、本人認証処理の結果に応じた認証結果情報を生成する。「認証結果情報」は、本人認証が成功したか否かを示す情報である。
The
本人認証処理の一例をあげると、本人認証実行部33が指紋認証APIであれば、本人認証実行部33はデータ読み取り部34である指紋スキャナから読み取った指紋データと、予め副端末装置30に登録されているユーザ本人の指紋データを照合し、両指紋データが一致したと判定した場合は本人認証実行部33は認証成功を示す情報を第2アプリ200に返し、両指紋データが一致しないと判定した場合は本人認証実行部33は認証失敗を示す情報を第2アプリ200に返す。
認証結果情報を取得した第2アプリ200は、ネットワーク40を介して本人認証サーバ20に認証結果情報を送信する(S30)。
As an example of the personal authentication process, if the personal
The
副端末装置30から認証結果情報を受信した本人認証サーバ20は、当該副端末装置30に関連付けられている主端末装置10に対して、認証結果情報を送信する(S31)。本人認証サーバ20は、この認証結果情報の送信が完了した時点でステップS26において開始した待ち受けを終了する。
The
主端末装置10は、ステップS31において本人認証サーバ20が送信した認証結果情報を受信すると、主端末装置10、より詳しくは第1アプリ100は、受信した認証結果情報に基づいて、認証結果情報の内容に対応する処理を実行する(S32)。例えば、認証結果情報が認証成功を示す情報であれば、メール本文の閲覧を可能とし、一方認証結果情報が認証失敗を示す情報であれば、メール本文の閲覧を禁止した状態を継続させる。
以上で、本人認証処理は終了する。
When the main
This completes the personal authentication process.
[2.2.1.各装置の動作例]
[2.2.1.1.主端末装置の動作例]
主端末装置10の動作例を説明する。図8は、主端末装置10の動作例を示したフローチャートである。以下、図8を参照しながら主端末装置10の動作例を述べる。
[2.2.1. Example of operation of each device]
[2.2.1.1. Example of operation of main terminal device]
An operation example of the main
主端末装置10、より詳しくは認証要求部12は、ユーザの操作に応じて本人認証サーバ20にネットワーク40を介して認証実行要求メッセージを送信する(S101)。
The main
次に主端末装置10、より詳しくは認証要求部12は本人認証サーバ20から送られてくる第2アプリ起動要求メッセージを受信する(S102)。次に主端末装置10、より詳しくは認証要求部12は、第2アプリ起動要求メッセージに応じて、第2アプリ起動催促表示を実行する(S103)。
Next, the main
次に主端末装置10、より詳しくは認証結果受信部25は、本人認証サーバ20から認証結果情報が送信されてくるのを待ち受ける処理である待ち受け処理を開始する(S104)。主端末装置10、より詳しくは認証結果受信部25は、本人認証サーバ20から認証結果情報を受信したか否かを監視する(S105)。本人認証サーバ20から認証結果情報を受信したと判定した場合(S105、Yes)、主端末装置10より詳しくは認証結果受信部25は、認証結果情報の内容に応じた処理を処理実行部11に実行させる(S106)。以上で主端末装置10は主たる動作を終了する。
Next, the main
一方、ステップS105において本人認証サーバ20から認証結果情報を受信していないと判定した場合(S105、No)、主端末装置10、より詳しくは認証結果受信部25は、はステップS105に戻り待ち受け処理を継続する。
以上で主端末装置10の主たる動作の説明を終了する。
On the other hand, when it is determined in step S105 that the authentication result information has not been received from the personal authentication server 20 (No in S105), the main
Above, description of the main operation | movement of the main
[2.2.1.2.本人認証サーバの動作例]
本人認証サーバ20の動作例を説明する。図9は、本人認証サーバ20の動作例を示したフローチャートである。以下、図9を参照しながら本人認証サーバ20の動作例を述べる。
[2.2.1.2. Example of operation of personal authentication server]
An operation example of the
本人認証サーバ20、より詳しくは、認証要求受付部24は、主端末装置10からの認証実行要求メッセージ及び端末装置特定情報をネットワーク40を介して受信する(S201)。
The
本人認証サーバ20、より詳しくは、認証要求受付部24は、端末装置特定情報記憶部23の記憶内容を参照して、上記端末装置特定情報に基づいて、上記認証実行要求メッセージの送信元である主端末装置10に関連付けられた副端末装置30を特定する(S202)。
本人認証サーバ20は上記主端末装置10へネットワーク40を介して、第2アプリ起動要求メッセージを送信する(S203)。
The
The
本人認証サーバ20、より詳しくは認証結果受信部25は、ステップS202で特定された当該副端末装置30からの認証結果通知メッセージの待ち受けを開始する(S204)。
The
本人認証サーバ20、より詳しくは認証結果受信部25は、ステップS202で特定された副端末装置30から認証結果情報を受信したか否かを監視する(S205)。当該副端末装置30から認証結果情報を受信したと判定した場合(S205、Yes)、本人認証サーバ20、より詳しくは認証結果受信部25は、ステップS201で受信した認証実行要求メッセージの送信元である主端末装置10に認証結果情報を送信する(S206)。以上で本人認証サーバ20は主たる動作を終了する。
The
一方、ステップS205において当該副端末装置30から認証結果情報を受信していないと判定した場合(S205、No)、本人認証サーバ20、より詳しくは認証結果受信部25は、ステップS205に戻り、待ち受け処理を継続する。
以上で本人認証サーバ20の主たる動作の説明を終了する。
On the other hand, if it is determined in step S205 that authentication result information has not been received from the sub-terminal device 30 (S205, No), the
This is the end of the description of the main operation of the
[2.2.1.3.副端末装置の動作例]
副端末装置30の動作例を説明する。図10は、副端末装置30の動作例を示したフローチャートである。以下、図10を参照しながら副端末装置30の動作例を述べる。
[2.2.1.3. Example of operation of secondary terminal device]
An operation example of the
ユーザは、図8のステップS103における主端末装置10によって表示された本人認証を実行することを催促する表示などに応じて、副端末装置30の第2アプリ200を起動させる(S301)。
The user activates the
起動した第2アプリ200、より詳しくは副端末側認証実行要求受付部31は、本人認証実行部33に本人認証を実行するよう命令を渡し、本人認証実行部33は、所定の本人認証処理を実行する(S302)。
The activated
本人認証実行部33は、データ読み取り部34から比較照合用のデータを取得し、これに基づいて本人認証処理を実行し、認証結果情報を生成しこれを第2アプリ200、より詳しくは副端末側認証実行要求受付部31に出力する。第2アプリ200、より詳しくは副端末側認証実行要求受付部31は本人認証実行部33から認証結果情報を取得する(S303)。
The personal
次に副端末装置30、より詳しくは副端末側認証実行要求受付部31は、副端末側端末装置特定情報記憶部32から端末装置特定情報を読み出し、この端末装置特定情報とともに、ステップS303で取得した認証結果情報をネットワーク40を介して本人認証サーバ20に送信する(S304)。
以上で副端末装置30の主たる動作が終了する。
Next, the
Thus, the main operation of the secondary
[2.3.認証処理の変形例]
本実施の形態における本人認証処理の変形例を説明する。この変形例では、主端末装置10、より詳しくは第1アプリ100は、本人認証結果を示す情報である認証結果情報が認証成功を示す情報である場合、予め記憶しているログイン情報の入力を実行する。「ログイン情報」は、対象となるサービス、サイトなどにログインするための情報であって、例えばユーザID及びパスワードのセットである。
[2.3. Modification of authentication process]
A modification of the personal authentication process in the present embodiment will be described. In this modification, the main
図11は、本人認証処理の変形例の一例を示したシーケンス図である。以下、図11を参照しながら本人認証システム1における本人認証処理の変形例を説明する。 FIG. 11 is a sequence diagram showing an example of a modification of the personal authentication process. Hereinafter, a modification of the personal authentication process in the personal authentication system 1 will be described with reference to FIG.
主端末装置10、より詳しくは第1アプリ100は、ログイン情報事前登録処理を行う(S31)。「ログイン情報事前登録処理」は、ログイン情報であるユーザID及びパスワードを、対象となるサービスやサイト(URL)と関連付けて記憶する処理である。主端末装置10、より詳しくは第1アプリ100は、ログイン情報事前登録処理を実行することにより、ログイン情報であるユーザID及びパスワードを、対象となるサービスやサイト(URL)と関連付けて記憶する。
The main
ユーザが、ログイン認証を必要とするサービスへのログインを実行しようとしているものとする。第1アプリ100は、当該サービスのログイン情報がログイン事前登録処理されている場合には、認証要求メッセージをネットワーク40を介して本人認証サーバ20に送信する(S32)。この認証要求メッセージには、当該認証要求メッセージを送信した主端末装置10と、これに関連付けされた副端末装置30を特定できる情報である端末装置特定情報が付加されている。
Assume that a user is attempting to log in to a service that requires login authentication. If the login information of the service has undergone login pre-registration processing, the
上記認証要求メッセージを受信した本人認証サーバ20は、上記端末装置特定情報に基づいて、上記認証要求メッセージの送信元である主端末装置10に関連付けられた副端末装置30を特定し(S33)、当該副端末装置30からの認証結果情報の待ち受けを開始する(S37)。
The
一方、本人認証サーバ20は上記主端末装置10へ第2アプリ起動要求メッセージをネットワーク40を介して送信する(S34)。第2アプリ起動要求メッセージを受信した上記主端末装置10は、上記主端末装置10に対応する副端末装置30において第2アプリ200を起動し、本人認証を実行することを促す処理を実行する(S35)。この処理は、例えば主端末装置10に「本人認証を実行します。副端末装置30の第2アプリを起動し、本人認証を行ってください」のようなメッセージを表示、又は音声の出力などする処理である。
次に、主端末装置10は、本人認証サーバ20からの認証結果情報の待ち受けを開始する(S36)。
一方、ユーザはステップS35において提供されたメッセージなどに応じて、副端末装置30を操作し(S38)、第2アプリ200を起動させる(S39)。
On the other hand, the
Next, the main
On the other hand, the user operates the
第2アプリ200は、本人認証実行部33に本人認証の実行を要求する命令を渡し、本人認証実行部33は、所定の本人認証処理を実行する(S40)。例えば、本人認証実行部33が指紋認証APIであれば、本人認証実行部33は副端末装置30のデータ読み取り部34に相当する指紋スキャナから読み取った指紋データと、予め副端末装置30に記憶されているユーザ本人の指紋データを照合し、両指紋データが一致したと判定した場合は本人認証実行部33は認証成功を示す情報である認証結果情報を第2アプリ200に返し、両指紋データが一致しないと判定した場合は本人認証実行部33は認証失敗を示す情報である認証結果情報を第2アプリ200に返す。
The
認証結果情報を取得した第2アプリ200は、認証結果を示す情報(「認証結果情報」とよぶ)をネットワーク40を介して本人認証サーバ20に送信する(S41)。
The
副端末装置30から認証結果情報を受信した本人認証サーバ20は、当該副端末装置30に関連付けられている主端末装置10に対して、認証結果情報を送信する(S42)。送信が完了した時点でステップS37において開始した待ち受けを終了する。
The
主端末装置10は、ステップS42において本人認証サーバ20によって送信された認証結果情報を受信する。主端末装置10、より詳しくは第1アプリ100は、受信した認証結果情報に基づいて、認証結果情報の内容に対応する処理を実行する(S43)。例えば、認証結果情報の内容が認証成功を示す情報であれば、ログイン情報事前登録処理によって記憶されたログイン情報の入力を実行する。より具体的な例を示すと、主端末装置10、より詳しくは第1アプリ100は、ログインしようとしているサイトのログイン画面に設けられたユーザID入力ボックス、パスワード入力ボックスに、ログイン情報として記憶されているユーザID、及びこれに対応するパスワードをそれぞれ入力する。一方、受信した認証結果情報が認証失敗を示す情報であれば、主端末装置10、より詳しくは第1アプリ100は、認証が失敗したことをユーザに通知するメッセージを表示するなどの処理をする。
The main
[2.4.本人認証処理の別の変形例]
前述の本人認証処理、及びその変形例では、主端末装置10、より詳しくは第1アプリ100が認証成否の問い合わせである認証要求メッセージを本人認証サーバ20に送信する構成であったが、サービスを提供する第2サーバ50(例えば、Webサービスのログインサーバ)が認証要求メッセージを本人認証サーバ20に送信し、本人認証サーバ20から認証結果を示す情報を受信し、これに基づいて当該第2サーバ50の提供するサービスの提供の可否を判定する構成としても本発明は成立する。
[2.4. Another variation of personal authentication process]
In the above-described personal authentication process and its modification, the main
第2サーバ50は、本人認証サーバ20は、コンピュータ、ワークステーション、サーバなどの、通信機能を有する情報処理装置であって、この情報処理装置は、演算処理装置(CPU)、主メモリ(RAM)、読み出し専用メモリ(ROM)、入出力装置(I/O)、及び必要な場合にはハードディスク装置等の外部記憶装置を具備している装置である。第2サーバ50は、ユーザが主端末装置10において利用可能なWebサービスを提供する装置であって、主端末装置10から端末装置特定情報を受信し、この端末装置特定情報とともに本人認証の実行を要求するメッセージを本人認証サーバ20に送信し、本人認証サーバ20から認証結果情報を受信し、認証結果情報の内容に基づいて上記サービスの提供の可否を判定する機能を有する。第2サーバ50は本実施の形態にかかる本人認証システムの第2のサーバに相当する。
The second server 50 is an information processing apparatus having a communication function, such as a computer, workstation, or server. The information processing apparatus includes an arithmetic processing unit (CPU) and a main memory (RAM). A read-only memory (ROM), an input / output device (I / O), and, if necessary, an external storage device such as a hard disk device. The second server 50 is a device that provides a Web service that can be used by the user in the main
第2サーバ50は、ネットワーク40を介して主端末装置10及び本人認証サーバ20と通信可能である。
図12は、本人認証処理の別の変形例の一例を示したシーケンス図である。以下、図12を参照しながら本人認証システム1における別の変形例のを説明する。
この別の変形例では、ユーザは第2サーバ50が提供するサービスを利用するため、第2サーバ50へのログインを試みようとしているものとする。
The second server 50 can communicate with the main
FIG. 12 is a sequence diagram showing an example of another modified example of the personal authentication process. Hereinafter, another modification of the personal authentication system 1 will be described with reference to FIG.
In this another modification, it is assumed that the user tries to log in to the second server 50 in order to use the service provided by the second server 50.
ユーザは主端末装置10からネットワーク40を介して第2サーバ50にアクセスし、第2サーバ50にログイン要求メッセージを送信する(S51)。ログイン要求メッセージを受信した第2サーバ50は、主端末装置10に端末装置特定情報送信要求メッセージを送信する(S52)。主端末装置10は第2サーバ50に端末装置特定情報を送信する(S53)。
The user accesses the second server 50 from the main
上記端末装置特定情報を受信した第2サーバ50は、本人認証サーバ20へ認証実行要求メッセージを送信する(S54)。この認証実行要求メッセージには、主端末装置10から受信した端末装置特定情報が含まれている。
次に、第2サーバ50は、本人認証サーバ20からの認証結果情報の待ち受けを開始する(S59)。
The second server 50 that has received the terminal device identification information transmits an authentication execution request message to the personal authentication server 20 (S54). This authentication execution request message includes the terminal device identification information received from the main
Next, the second server 50 starts waiting for authentication result information from the personal authentication server 20 (S59).
上記認証実行要求メッセージを受信した本人認証サーバ20は、その認証実行要求メッセージに含まれている端末装置特定情報に基づいて、ステップS51において第2サーバ50にログイン要求を行った主端末装置10、及びこれに関連付けされた副端末装置30を特定する(S55)。
次に本人認証サーバ20は、当該副端末装置30からの認証結果情報の待ち受けを開始する(S56)。
The
Next, the
次に本人認証サーバ20は上記主端末装置10へネットワーク40を介して、第2アプリ起動要求メッセージを送信する(S57)。第2アプリ起動要求メッセージを受信した上記主端末装置10は、副端末装置30において第2アプリ200を起動し本人認証を実行することをユーザに促す処理を実行する(S58)。この処理は、例えば主端末装置10に「本人認証を実行します。副端末装置30の第2アプリ200を起動し、本人認証を行ってください」というようなメッセージを表示する処理である。
Next, the
一方、ユーザはステップS58において表示されたメッセージなどに応じて、副端末装置30を操作し(S60)、この操作に応答して第2アプリ200が起動する(S61)。
On the other hand, the user operates the
第2アプリ200は、本人認証実行部33に本人認証の実行を要求する命令を渡し、本人認証実行部33は、所定の本人認証処理を実行し、実行の結果得られた認証結果情報を第2アプリ200に返す。例えば、本人認証実行部33が指紋認証APIであれば、本人認証実行部33は副端末装置30のデータ読み取り部34に相当する指紋スキャナから読み取った指紋データと、予め副端末装置30に登録され記憶されているユーザ本人の指紋データを照合し、両指紋データが一致したと判定した場合は本人認証実行部33は認証成功を示す情報を第2アプリ200に返し、両指紋データが一致しないと判定した場合は本人認証実行部33は認証失敗を示す情報を第2アプリ200に返す。
The
認証結果情報を取得した第2アプリ200は、認証結果情報をネットワーク40を介して本人認証サーバ20に送信する(S63)。本人認証サーバ20は、この認証結果情報の送信が完了した時点でステップS56において開始した待ち受けを終了する。
The
副端末装置30から認証結果情報を受信し、本人認証サーバ20は、認証要求メッセージ(S54参照)を送信した第2サーバ50に対して、認証結果情報を送信する(S64)。
Upon receiving the authentication result information from the
第2サーバ50は、ステップS63において本人認証サーバ20が送信した認証結果情報を受信する(S64)。第2サーバ50は、この受信が完了した時点でステップS59において開始した待ち受けを終了する。第2サーバ50は、受信した認証結果を示す情報の基づいて、認証結果情報の内容に対応する処理を実行する。例えば、認証結果情報が認証成功を示す情報であれば、ステップS51でなされたログイン要求メッセージに対応して、主端末装置10からのログインを承認し、一方認証結果情報の内容が認証失敗を示す情報であれば、ステップS51でなされたログイン要求メッセージの送信元である主端末装置10からのログインを拒否する。
以上で別の変形例にかかる本人認証処理の説明を終了する。
The second server 50 receives the authentication result information transmitted by the
This is the end of the description of the personal authentication process according to another modification.
[3.利点]
本実施の形態によれば、特別な読み取り機器を要せずに、場所のいかんを問わず、バイオメトリクス(生体認証)・データを利用した本人性の確認を行うことを可能とする技術を提供するすることが可能となる。
[3. advantage]
According to the present embodiment, there is provided a technology that enables confirmation of the identity by using biometrics (biometrics) / data regardless of the location without requiring a special reading device. It becomes possible to do.
[4.まとめ、その他]
以上、本発明の実施の形態を説明したが、本発明はこれらに限定されるものではなく、発明の趣旨を逸脱しない範囲内において、種々の変更、追加、組み合わせ等が可能である。
[4. Summary, etc.]
As mentioned above, although embodiment of this invention was described, this invention is not limited to these, A various change, addition, a combination, etc. are possible in the range which does not deviate from the meaning of invention.
1・・・本人認証システム; 10・・・主端末装置; 20・・・本人認証サーバ; 30・・・副端末装置; 100・・・第1アプリ; 200・・・第2アプリ; DESCRIPTION OF SYMBOLS 1 ... Personal authentication system; 10 ... Main terminal device; 20 ... Personal authentication server; 30 ... Sub-terminal device; 100 ... 1st application;
Claims (4)
本人認証を実行し、本人認証の成否を示す情報である認証結果情報を生成し、この認証結果情報とともに前記第1の端末装置及び第2の端末装置を特定する情報である端末装置特定情報を前記第1のサーバに送信する第2の端末装置と、
前記第1の端末装置から、前記端末装置特定情報と本人認証実行要求メッセージを受信し、当該端末装置特定情報によって特定される第2の端末装置から送信されてくる認証結果情報を待ち受け、当該第2の端末装置から認証結果情報を受信すると、当該認証結果情報を前記端末装置特定情報によって特定される前記第1の端末装置に送信する第1のサーバと
を有する本人認証システム。 The terminal device specifying information that is information for specifying the first terminal device and the second terminal device corresponding to the first terminal device and a personal authentication execution request message that is a message requesting execution of personal authentication are transmitted to the first server. A first terminal device that receives authentication result information, which is information indicating success or failure of personal authentication, from the first server, and performs processing corresponding to the content of the authentication result information based on the authentication result information; ,
Executes personal authentication, generates authentication result information that is information indicating success or failure of personal authentication, and terminal device specifying information that is information for specifying the first terminal device and the second terminal device together with the authentication result information. A second terminal device for transmitting to the first server;
The terminal device specifying information and the personal authentication execution request message are received from the first terminal device, waiting for authentication result information transmitted from the second terminal device specified by the terminal device specifying information, And a first server that receives the authentication result information from the second terminal device and transmits the authentication result information to the first terminal device specified by the terminal device specifying information.
本人認証を実行し、本人認証の成否を示す情報である認証結果情報を生成し、この認証結果情報とともに前記第1の端末装置及び第2の端末装置を特定する情報である端末装置特定情報を前記第1のサーバに送信する第2の端末装置と、
前記第2のサーバから、前記端末装置特定情報と本人認証実行要求メッセージを受信し、当該端末装置特定情報によって特定される第2の端末装置から送信されてくる認証結果情報を待ち受け、当該第2の端末装置から認証結果情報を受信すると、当該認証結果情報を前記第2のサーバに送信する第1のサーバと
前記第1の端末装置において利用可能なサービスを提供する装置であって、前記第1の端末装置から前記端末装置特定情報を受信し、この端末装置特定情報とともに本人認証の実行を要求するメッセージを前記第1のサーバに送信し、前記第1のサーバから認証結果情報を受信し、当該認証結果情報の内容に基づいて上記サービスの提供の可否を判定する第2のサーバと
を有する本人認証システム。 The terminal device specifying information, which is information for specifying the first terminal device and the second terminal device corresponding to the first terminal device, and a message requesting the use of a service available in the first terminal device are transmitted to the second server. A first terminal device;
Executes personal authentication, generates authentication result information that is information indicating success or failure of personal authentication, and terminal device specifying information that is information for specifying the first terminal device and the second terminal device together with the authentication result information. A second terminal device for transmitting to the first server;
The terminal device identification information and the personal authentication execution request message are received from the second server, and the authentication result information transmitted from the second terminal device identified by the terminal device identification information is awaited. A first server that transmits the authentication result information to the second server upon receiving authentication result information from the terminal device, and a device that provides a service available in the first terminal device, the first server The terminal device specifying information is received from one terminal device, a message requesting execution of personal authentication is transmitted to the first server together with the terminal device specifying information, and the authentication result information is received from the first server. And a second server that determines whether the service can be provided based on the content of the authentication result information.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014188175A JP6467609B2 (en) | 2014-09-16 | 2014-09-16 | Identification system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014188175A JP6467609B2 (en) | 2014-09-16 | 2014-09-16 | Identification system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016062189A true JP2016062189A (en) | 2016-04-25 |
JP6467609B2 JP6467609B2 (en) | 2019-02-13 |
Family
ID=55797776
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014188175A Active JP6467609B2 (en) | 2014-09-16 | 2014-09-16 | Identification system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6467609B2 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018128237A1 (en) * | 2017-01-06 | 2018-07-12 | 주식회사 피노텍 | Identity authentication system and user equipment utilizing user usage pattern analysis |
US10104075B2 (en) | 2017-03-13 | 2018-10-16 | Kyocera Document Solutions Inc. | Image forming system for authorizing the use of a multifunction peripheral |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007133743A (en) * | 2005-11-11 | 2007-05-31 | Nippon Telegr & Teleph Corp <Ntt> | Service providing server and authentication system |
WO2007094369A1 (en) * | 2006-02-17 | 2007-08-23 | Nec Corporation | Distributed authentication system and distributed authentication method |
WO2007129635A1 (en) * | 2006-05-10 | 2007-11-15 | Keytel Co., Ltd. | Authentication computer and program |
JP2009118110A (en) * | 2007-11-06 | 2009-05-28 | Nippon Telegr & Teleph Corp <Ntt> | Method and system for provisioning meta data of authentication system, its program and recording medium |
JP2009123120A (en) * | 2007-11-16 | 2009-06-04 | Ntt Docomo Inc | System and method for personal identification |
JP2010198221A (en) * | 2009-02-24 | 2010-09-09 | Panasonic Electric Works Co Ltd | Cooperative control system and cooperative control device |
JP2013242704A (en) * | 2012-05-21 | 2013-12-05 | Nippon Hoso Kyokai <Nhk> | Receiver, reception system and reception program |
-
2014
- 2014-09-16 JP JP2014188175A patent/JP6467609B2/en active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007133743A (en) * | 2005-11-11 | 2007-05-31 | Nippon Telegr & Teleph Corp <Ntt> | Service providing server and authentication system |
WO2007094369A1 (en) * | 2006-02-17 | 2007-08-23 | Nec Corporation | Distributed authentication system and distributed authentication method |
WO2007129635A1 (en) * | 2006-05-10 | 2007-11-15 | Keytel Co., Ltd. | Authentication computer and program |
JP2009118110A (en) * | 2007-11-06 | 2009-05-28 | Nippon Telegr & Teleph Corp <Ntt> | Method and system for provisioning meta data of authentication system, its program and recording medium |
JP2009123120A (en) * | 2007-11-16 | 2009-06-04 | Ntt Docomo Inc | System and method for personal identification |
JP2010198221A (en) * | 2009-02-24 | 2010-09-09 | Panasonic Electric Works Co Ltd | Cooperative control system and cooperative control device |
JP2013242704A (en) * | 2012-05-21 | 2013-12-05 | Nippon Hoso Kyokai <Nhk> | Receiver, reception system and reception program |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018128237A1 (en) * | 2017-01-06 | 2018-07-12 | 주식회사 피노텍 | Identity authentication system and user equipment utilizing user usage pattern analysis |
US10104075B2 (en) | 2017-03-13 | 2018-10-16 | Kyocera Document Solutions Inc. | Image forming system for authorizing the use of a multifunction peripheral |
Also Published As
Publication number | Publication date |
---|---|
JP6467609B2 (en) | 2019-02-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10362613B2 (en) | Pairing management method, recording medium, and terminal apparatus | |
US20180295137A1 (en) | Techniques for dynamic authentication in connection within applications and sessions | |
JP4301997B2 (en) | Authentication method for information appliances using mobile phones | |
US9548975B2 (en) | Authentication method, authentication system, and service delivery server | |
JP4960738B2 (en) | Authentication system, authentication method, and authentication program | |
US9680841B2 (en) | Network authentication method for secure user identity verification using user positioning information | |
JP2006244081A (en) | Server with authentication function and method | |
US20210234858A1 (en) | Authentication system, authentication method and authentication apparatus | |
US20170244866A1 (en) | Image processing system, information processing device, image processing device and non-transitory recording medium | |
JP2011128771A (en) | Information processing apparatus, information processing method and information processing program | |
JP5368044B2 (en) | Client authentication system | |
US9825947B2 (en) | Secure two-way authentication using encoded mobile image | |
JP6467609B2 (en) | Identification system | |
JP5727661B2 (en) | Authentication method, authentication system, service providing server, and authentication server | |
WO2013182131A1 (en) | Configuration method, configuration apparatus and electronic device | |
EP3710967B1 (en) | Device authorization systems | |
US20230084993A1 (en) | Mobile terminal, control method, and storage medium | |
JP5317795B2 (en) | Authentication system and authentication method | |
US20220116390A1 (en) | Secure two-way authentication using encoded mobile image | |
WO2015151251A1 (en) | Network service providing device, network service providing method, and program | |
US20160006711A1 (en) | Device-agnostic user authentication | |
EP2916509A1 (en) | Network authentication method for secure user identity verification | |
EP2916510A1 (en) | Network authentication method for secure user identity verification using user positioning information | |
JP2016085638A (en) | Server device, terminal device, system, information processing method, and program | |
JP5960181B2 (en) | Network authentication method for securely verifying user identification information using user location information |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170914 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180629 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180710 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20180910 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181106 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20181127 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20181213 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6467609 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |