JP2019050014A - 口座開設システム、口座開設方法、及びプログラム - Google Patents
口座開設システム、口座開設方法、及びプログラム Download PDFInfo
- Publication number
- JP2019050014A JP2019050014A JP2018209752A JP2018209752A JP2019050014A JP 2019050014 A JP2019050014 A JP 2019050014A JP 2018209752 A JP2018209752 A JP 2018209752A JP 2018209752 A JP2018209752 A JP 2018209752A JP 2019050014 A JP2019050014 A JP 2019050014A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- information
- personal information
- unit
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
Description
少なくとも1つの情報端末と、少なくとも1つのサーバと、を備える認証システムにおいて、
1以上のPIN(Personal Identification Number)を用いて、ICカードの正当な所有者の顔画像を含む個人情報と、前記個人情報と秘密鍵とを基に生成された電子署名とを含むICカードから、前記個人情報および前記電子署名を読み取る読取手段と、
対象者の顔が写る撮像データを取得する取得手段と、
前記秘密鍵に対応する公開鍵を用いて前記電子署名を復号する復号手段と、
前記復号された電子署名と前記個人情報とを基に、前記個人情報の正当性を検証する検証手段と、
前記撮像データと、前記個人情報に含まれる前記顔画像とを用いた顔認証を行う第1認証手段と、
前記検証手段による前記個人情報の正当性の検証結果と前記第1認証手段の前記顔認証の結果とに基づいて、前記対象者の本人確認を行う確認手段と、
を有する認証システムが提供される。
少なくとも1つの情報端末と、少なくとも1つのサーバと、を備える認証システムにおいて、
1以上のPIN(Personal Identification Number)を用いて、ICカードの正当な所有者の顔画像を含む個人情報と、前記個人情報と秘密鍵とを基に生成された電子署名とを含むICカードから、前記個人情報および前記電子署名を読み取る読取手段と、
対象者を一意に認証可能な個人認証情報を取得する取得手段と、
前記秘密鍵に対応する公開鍵を用いて前記電子署名を復号する復号手段と、
前記復号された電子署名と前記個人情報とを基に、前記個人情報の正当性を検証する検証手段と、
前記個人認証情報を照合する第1認証手段と、
前記検証手段による前記個人情報の正当性の検証結果と前記第1認証手段の前記個人認証情報の照合結果とに基づいて、前記対象者の本人確認を行う確認手段と、
を有する認証システムが提供される。
少なくとも1つの情報端末と、少なくとも1つのサーバによって実行される認証方法であって、
1以上のPIN(Personal Identification Number)を用いて、ICカードの正当な所有者の顔画像を含む個人情報と、前記個人情報と秘密鍵とを基に生成された電子署名とを含むICカードから、前記個人情報および前記電子署名を読み取る読取処理と、
対象者の顔が写る撮像データを取得する取得処理と、
前記秘密鍵に対応する公開鍵を用いて前記電子署名を復号する復号処理と、
前記復号された電子署名と前記個人情報とを基に、前記個人情報の正当性を検証する検証処理と、
前記撮像データと、前記個人情報に含まれる前記顔画像とを用いた顔認証を行う認証処理と、
前記検証処理による前記個人情報の正当性の検証結果と前記第1認証処理の前記顔認証の結果とに基づいて、前記対象者の本人確認を行う確認処理と、
を含む認証方法が提供される。
少なくとも1つの情報端末と、少なくとも1つのサーバとにより実行されるプログラムであって、
1以上のPIN(Personal Identification Number)を用いて、ICカードの正当な所有者の顔画像を含む個人情報と、前記個人情報と秘密鍵とを基に生成された電子署名とを含むICカードから、前記個人情報および前記電子署名を読み取る読取処理と、
対象者の顔が写る撮像データを取得する取得処理と、
前記秘密鍵に対応する公開鍵を用いて前記電子署名を復号する復号処理と、
前記復号された電子署名と前記個人情報とを基に、前記個人情報の正当性を検証する検証処理と、
前記撮像データと、前記個人情報に含まれる前記顔画像とを用いた顔認証を行う第1認証処理と、
前記検証処理による前記個人情報の正当性の検証結果と前記第1認証処理の前記顔認証の結果とに基づいて、前記対象者の本人確認を行う確認処理と、
を含むプログラムが提供される。
〔処理構成〕
図1は、第1実施形態における認証システム1の処理構成例を概念的に示すブロック図である。図1に示されるように、本実施形態の認証システム1は、1つの情報端末10と、2つのサーバ11a、11bとを備える。なお、以下の説明において、2つのサーバ11a、11bを区別する必要がない場合は、単にサーバ11と表記する。また、図1に示されるように、情報端末10は読取部101と取得部102とを有し、サーバ11aは復号部103と検証部104と確認部106とを有し、サーバ11bは第1認証部105を有する。
図2は、情報端末10及びサーバ11のハードウェア構成例を概念的に示す図である。情報端末10は携帯電話、スマートフォン、タブレット端末のようないわゆる携帯型コンピュータ、あるいは、据え置き型のPC(Personal Computer)といった汎用コンピュータである。また、サーバ11は、据え置き型の汎用コンピュータである。情報端末10及びサーバ11は、例えば、バス6で相互に接続される、CPU(Central Processing Unit)2、メモリ3、入出力インタフェース(I/F)4、通信装置5等を有する。メモリ3は、RAM(Random Access Memory)、ROM(Read Only Memory)、ハードディスク等である。通信装置5は、他のコンピュータや機器と通信を行う。通信装置5には、可搬型記録媒体等も接続され得る。
図3を用いて、本実施形態の認証システム1の動作例について説明する。図3は、第1実施形態における認証システム1の処理の流れを示すシーケンス図である。
以上、本実施形態では、PINを用いてICカードに含まれる個人情報および電子署名が読み取られ、読み取られた個人情報の正当性が検証される。そして、正当性が検証された個人情報に含まれる顔画像と、認証システム1で本人確認の対象とする対象者が写る撮像データとを用いて、顔認証が行われる。そして、ICカードから読み取られた個人情報の正当性の検証結果と、顔認証の認証結果とに基づいて、認証システム1でICカードを提示した人物が、当該ICカードの所有者本人かどうかが判定される。詳細には、ICカードから個人情報及び電子署名を読み取れるか否かによりPINの正当性が検証され、読み取られた個人情報及び電子署名により認証システム1に対して提示されたICカードの正当性が検証され、読み取られた個人情報に含まれる顔画像と別途取得される撮像データの顔画像とを用いた顔認証が行われ、全ての正当性が証明された場合に、認証システム1に対してICカードを提示した人物が、当該ICカードの所有者本人と判定される。これにより、本実施形態によれば、よりセキュリティ性の高いICカードを用いた認証技術を提供することができ、ICカードの盗難や偽造やスキミング等に対して耐性を高めることができる。
図1では、1つの情報端末10が読取部101と取得部102とを有する例を示した。しかし、本実施形態の認証システム1の処理構成は図1に限定されない。例えば、認証システム1は図4に示されるような構成とすることもできる。図4は第1実施形態における認証システムの変形例の処理構成を概念的に示すブロック図である。図4では、認証システム1は2つの情報端末10a、10bを備え、情報端末10aが読取部101を有し、情報端末10bが取得部102を有する。具体的には、情報端末10aは本体内蔵型ICカードリーダを搭載したスマートフォン等の携帯端末であり、情報端末10bは外付型カメラを備えた据え置き型PCである。また、情報端末10aは外付型ICカードリーダを備えたPCであり、情報端末10bは本体内蔵型カメラを搭載した携帯端末であってもよい。
〔処理構成〕
本実施形態は、第1認証部105が正規化部1051と、類似度算出部1052と、判定部1053とを有する点を除いて、第1実施形態と同様である。
図6を用いて、本実施形態の認証システム1の動作例について説明する。図6は、第2実施形態における認証システム1の処理の流れを示すフローチャートである。なお、以下では、第1実施形態と異なる工程(S201〜S206)について説明する。S201〜S206は、S109において実行される。
以上、本実施形態では、正規化された撮像データと、個人情報に含まれる顔画像との類似度が算出され、当該類似度が所定の閾値によって定められる範囲内か否かに基づいて、顔認証の結果が判定される。
本実施形態は、第1認証部105が、第1保持部1054と、第2認証部1055と、受付部1056と、照合部1057と有する点を除いて、第1実施形態と同様である。なお、本実施形態において第2実施形態の処理構成を含めることもできる。
図7は、第3実施形態における第1認証部105の処理構成例を概念的に示すブロック図である。図7に示されるように、本実施形態の第1認証部105は、第1保持部1054と、第2認証部1055と、受付部1056と、照合部1057とを有する。
図8を用いて、本実施形態の認証システム1の動作例について説明する。図8は、第3実施形態における認証システム1の処理の流れを示すフローチャートである。なお、以下では、第1実施形態と異なる工程(S301〜308)について説明する。S301〜S308は、S109において実行される。
以上、本実施形態では、ICカード内の個人情報に含まれる顔画像を用いた顔認証に失敗した場合、記憶部に保持されている、以前の顔認証で正常に認証された撮像データとの顔認証が実行される。そして、以前の顔認証で正常に認証された撮像データとの顔認証に成功した場合、本人確認の対象者からPINが入力され、当該入力されたPINが照合される。そして、ICカードの正当性の検証結果と、入力されたPINの照合結果に基づいて、対象者の本人確認が行われる。これにより、本実施形態によれば、顔認証で誤った結果がでた場合であっても、本人のみが知り得る情報(PIN)を更に入力させることで、本人確認を正確に行うことができる。
本実施形態は、情報端末10が第2保持部108を有する点を除いて、第1実施形態と同様である。なお、本実施形態において、第2及び第3実施形態の処理構成を含めることも可能である。
図9は、第4実施形態における認証システム1の処理構成例を概念的に示すブロック図である。図9に示されるように、本実施形態の情報端末10は第2保持部108を有する。
図10及び図11を用いて、本実施形態の認証システム1の動作例について説明する。図10は、第4実施形態における認証システム1において個人情報および電子署名を保持する処理の流れを示すフローチャートである。また、図11は、第4実施形態における認証システム1において保持された個人情報および電子署名を読み出す処理の流れを示すフローチャートである。なお、以下では、第1実施形態と異なる工程(S401〜S404およびS501〜S503)について説明する。S401〜S404はS111の後に実行され、S501〜S503はS101の前に実行される。
以上、本実施形態では、確認部106の本人確認処理で正常に本人確認された場合に、ICカードから読み取られた個人情報および電子情報が情報端末10内の第2保持部108に保持される。このようにすることで、一度正常に本人確認された人物は、認証システム1を次回以降利用するときにICカードを読み取らせる必要がなくなる。よって、本実施形態によれば、認証システム1の利便性を向上させることができる。
本実施形態は、サーバ11aが端末認証情報取得部109と第3保持部110とを有する点を除いて、第1実施形態と同様である。なお、本実施形態において、第2乃至第4実施形態の処理構成を含めることも可能である。
図12は、第5実施形態における認証システム1の処理構成例を概念的に示すブロック図である。図12に示されるように、本実施形態の認証システム1は端末認証情報取得部109と第3保持部110とをさらに有する。
図13を用いて、本実施形態の認証システム1の動作例について説明する。図13は、第5実施形態における認証システム1の処理の流れを示すフローチャートである。なお、以下では、第1実施形態と異なる工程(S601〜S606)について説明する。S601〜S606は、S111において実行される。
以上、本実施形態では、端末認証情報がさらに取得され、本人確認処理において、当該取得された端末認証情報と、第3保持部110に予め保持されている端末認証情報が同一であるか否かが更に判定され、端末認証情報が異なる場合は、本人確認処理の結果がエラーとなる。これにより、本実施形態によれば、他人のICカードを不正に取得した第三者が、当該ICカードの本来の持ち主の端末と異なる端末で認証システム1を利用した場合に、本人と誤って判定されることを防止できる。従って、本実施形態によれば、認証システム1のセキュリティ性を向上させることができる。
本実施形態では、撮像データを用いた顔認証の代わりに、PINやパスワード等の個人認証情報に基づく認証を行う点を除いて、第1実施形態と同様である。
図14は、第6実施形態における認証システム1の処理構成例を概念的に示すブロック図である。図14に示されるように、本実施形態の認証システム1は、1つの情報端末10と、2つのサーバ11a、11bとを備える。なお、以下の説明において、2つのサーバ11a、11bを区別する必要がない場合は、単にサーバ11と表記する。また、図14に示されるように、情報端末10は読取部101と取得部102’とを有し、サーバ11aは復号部103と検証部104と確認部106’とを有し、サーバ11bは第1認証部105’を有する。
図15を用いて、本実施形態の認証システム1の動作例について説明する。図15は、第6実施形態における認証システム1の処理の流れを示すシーケンス図である。なお、以下では、第1実施形態と異なる工程(S701〜S705)について説明する。
以上、本実施形態では、第1実施形態における撮像データの代わりに、個人を一意に認証可能な個人認証情報が取得され、当該個人認証情報の照合結果とICカードに含まれる個人情報の正当性とに基づいて、認証システム1にICカードを提示した人物の本人確認が行われる。
図14では、1つの情報端末10が読取部101と取得部102’とを有する例を示した。しかし、本実施形態の認証システム1の処理構成は図14に限定されない。例えば、認証システム1は図16に示されるような構成とすることもできる。図16は第6実施形態における認証システムの変形例の処理構成を概念的に示すブロック図である。図16では、認証システム1は2つの情報端末10a、10bを備え、情報端末10aが読取部101を有し、情報端末10bが取得部102’を有する。具体的には、情報端末10aは外付型ICカードリーダを備えたPCであり、情報端末10bはキーボード等の入力装置を備えた携帯端末である。また、情報端末10aは本体内蔵型ICカードリーダを搭載したスマートフォン等の携帯端末であり、情報端末10bはキーボード等の入力装置を備えた据え置き型PCであってもよい。
1. 少なくとも1つの情報端末と、少なくとも1つのサーバと、を備える認証システムにおいて、
1以上のPIN(Personal Identification Number)を用いて、ICカードの正当な所有者の顔画像を含む個人情報と、前記個人情報と秘密鍵とを基に生成された電子署名とを含むICカードから、前記個人情報および前記電子署名を読み取る読取手段と、
対象者の顔が写る撮像データを取得する取得手段と、
前記秘密鍵に対応する公開鍵を用いて前記電子署名を復号する復号手段と、
前記復号された電子署名と前記個人情報とを基に、前記個人情報の正当性を検証する検証手段と、
前記撮像データと、前記個人情報に含まれる前記顔画像とを用いた顔認証を行う第1認証手段と、
前記検証手段による前記個人情報の正当性の検証結果と前記第1認証手段の前記顔認証の結果とに基づいて、前記対象者の本人確認を行う確認手段と、
を有する認証システム。
2. 一方は前記読取手段を有し、他方は前記取得手段を有する2つの前記情報端末を備え、
前記2つの情報端末は、
前記個人情報と前記撮像データとを紐付ける紐付情報を付与して、当該2つの情報端末の各々が取得した前記個人情報および前記撮像データを前記サーバへ送信する送信手段を更に有し、
前記第1認証手段は、
前記個人情報および前記撮像データに付与された紐付情報に基づいて、前記個人情報および前記撮像データの対応関係を判断する、
1.に記載の認証システム。
3. 前記第1認証手段は、
前記撮像データにおける顔の位置と大きさ、及び前記撮像データの輝度値を所定値に正規化する正規化手段と、
前記正規化された撮像データと前記個人情報に含まれる顔画像との類似度を算出する類似度算出手段と、
前記算出された類似度に基づいて、前記顔認証の認証結果を判定する判定手段と、
を有する1.または2.に記載の認証システム。
4. 前記第1認証手段は、
前記顔認証の結果、正常に認証された前記撮像データを記憶部に保持しておく第1保持手段と、
前記顔認証の結果、前記撮像データが認証されなかった場合、当該認証されなかった撮像データと、前記記憶部に保持された少なくとも1つの撮像データとを用いた顔認証を行う第2認証手段と、
前記第2認証手段の認証の結果に基づいて、PINの入力を受け付ける受付手段と、
前記入力されたPINを照合する照合手段と、
を有し、
前記確認手段は、
前記検証手段による前記個人情報の正当性の検証結果と前記照合手段による照合結果とに基づいて、前記対象者の本人確認を行う、
1.から3.のいずれか1つに記載の認証システム。
5. 前記情報端末は、
前記確認手段の本人確認の結果に基づいて、前記読取手段で読み取られた前記個人情報および前記電子署名を当該情報端末の記憶部に保持する第2保持手段、
を更に有する1.から4.のいずれか1つに記載の認証システム。
6. 前記確認手段は、
前記対象者が正常に確認された場合、当該本人確認で利用された前記情報端末を識別する端末認証情報を記憶部に保持する第3保持手段を有し、
前記検証手段による前記個人情報の正当性の検証結果と、前記第1認証手段の前記顔認証の結果と、前記第3保持手段に保持された端末認証情報とに基づいて、前記対象者の本人確認を行う、
1.から5.のいずれか1つに記載の認証システム。
7. 少なくとも1つの情報端末と、少なくとも1つのサーバと、を備える認証システムにおいて、
1以上のPIN(Personal Identification Number)を用いて、ICカードの正当な所有者の顔画像を含む個人情報と、前記個人情報と秘密鍵とを基に生成された電子署名とを含むICカードから、前記個人情報および前記電子署名を読み取る読取手段と、
対象者を一意に認証可能な個人認証情報を取得する取得手段と、
前記秘密鍵に対応する公開鍵を用いて前記電子署名を復号する復号手段と、
前記復号された電子署名と前記個人情報とを基に、前記個人情報の正当性を検証する検証手段と、
前記個人認証情報を照合する第1認証手段と、
前記検証手段による前記個人情報の正当性の検証結果と前記第1認証手段の前記個人認証情報の照合結果とに基づいて、前記対象者の本人確認を行う確認手段と、
を有する認証システム。
8. 前記個人認証情報は前記ICカードとは異なる他のICカードを一意に識別するカード識別情報である、
7.に記載の認証システム。
9. 前記ICカードは、IC運転免許証または個人番号カードのいずれか一方である、
1.から8.のいずれか1つに記載の認証システム。
10. 少なくとも1つの情報端末と、少なくとも1つのサーバによって実行される認証方法であって、
1以上のPIN(Personal Identification Number)を用いて、ICカードの正当な所有者の顔画像を含む個人情報と、前記個人情報と秘密鍵とを基に生成された電子署名とを含むICカードから、前記個人情報および前記電子署名を読み取る読取処理と、
対象者の顔が写る撮像データを取得する取得処理と、
前記秘密鍵に対応する公開鍵を用いて前記電子署名を復号する復号処理と、
前記復号された電子署名と前記個人情報とを基に、前記個人情報の正当性を検証する検証処理と、
前記撮像データと、前記個人情報に含まれる前記顔画像とを用いた顔認証を行う認証処理と、
前記検証処理による前記個人情報の正当性の検証結果と前記第1認証処理の前記顔認証の結果とに基づいて、前記対象者の本人確認を行う確認処理と、
を含む認証方法。
11.一方は前記読取処理を実行し、他方は前記取得処理を実行する2つの前記情報端末を備え、
前記2つの情報端末が、
前記個人情報と前記撮像データとを紐付ける紐付情報を付与して、当該2つの情報端末の各々が取得した前記個人情報および前記撮像データを前記サーバへ送信し、
前記第1認証処理において、
前記個人情報および前記撮像データに付与された紐付情報に基づいて、前記個人情報および前記撮像データの対応関係を判断する、
9.に記載の認証方法。
12.前記第1認証処理は、
前記撮像データにおける顔の位置と大きさ、及び前記撮像データの輝度値を所定値に正規化する正規化処理と、
前記正規化された撮像データと前記個人情報に含まれる顔画像との類似度を算出する類似度算出処理と、
前記算出された類似度に基づいて、前記顔認証の認証結果を判定する判定処理と、
を含む10.または11.に記載の認証方法。
13.前記第1認証処理は、
前記顔認証の結果、正常に認証された前記撮像データを記憶部に保持しておく第1保持処理と、
前記顔認証の結果、前記撮像データが認証されなかった場合、当該認証されなかった撮像データと、前記記憶部に保持された少なくとも1つの撮像データとを用いた顔認証を行う第2認証処理と、
前記第2認証処理の認証の結果に基づいて、PINの入力を受け付ける受付処理と、
前記入力されたPINを照合する照合処理と、
を含み、
前記確認処理は、
前記検証処理による前記個人情報の正当性の検証結果と前記照合処理による照合結果とに基づいて、前記対象者の本人確認を行う処理を含む、
10.から12.のいずれか1つに記載の認証方法。
14.前記情報端末は、
前記確認処理の本人確認の結果に基づいて、前記読取処理で読み取られた前記個人情報および前記電子署名を当該情報端末の記憶部に保持する第2保持処理、
を更に実行する10.から13.のいずれか1つに記載の認証方法。
15.前記確認処理は、
前記対象者が正常に確認された場合、当該本人確認で利用された前記情報端末を識別する端末認証情報を記憶部に保持する第3保持処理と、
前記検証処理による前記個人情報の正当性の検証結果と、前記第1認証処理の前記顔認証の結果と、前記第3保持処理で保持された端末認証情報とに基づいて、前記対象者の本人確認を行う処理とを含む、
10.から14.のいずれか1つに記載の認証方法。
16.少なくとも1つの情報端末と、少なくとも1つのサーバと、によって実行される認証方法であって、
1以上のPIN(Personal Identification Number)を用いて、ICカードの正当な所有者の顔画像を含む個人情報と、前記個人情報と秘密鍵とを基に生成された電子署名とを含むICカードから、前記個人情報および前記電子署名を読み取る読取処理と、
対象者を一意に認証可能な個人認証情報を取得する取得処理と、
前記秘密鍵に対応する公開鍵を用いて前記電子署名を復号する復号処理と、
前記復号された電子署名と前記個人情報とを基に、前記個人情報の正当性を検証する検証処理と、
前記個人認証情報を照合する第1認証処理と、
前記検証処理による前記個人情報の正当性の検証結果と前記第1認証処理の前記個人認証情報の照合結果とに基づいて、前記対象者の本人確認を行う確認処理と、
を含む認証方法。
17.前記個人認証情報は前記ICカードとは異なる他のICカードを一意に識別するカード識別情報である、
16.に記載の認証方法。
18.前記ICカードは、IC運転免許証または個人番号カードのいずれか一方である、
10.から17.のいずれか1つに記載の認証方法。
19. 少なくとも1つの情報端末と、少なくとも1つのサーバとにより実行されるプログラムであって、
1以上のPIN(Personal Identification Number)を用いて、ICカードの正当な所有者の顔画像を含む個人情報と、前記個人情報と秘密鍵とを基に生成された電子署名とを含むICカードから、前記個人情報および前記電子署名を読み取る読取処理と、
対象者の顔が写る撮像データを取得する取得処理と、
前記秘密鍵に対応する公開鍵を用いて前記電子署名を復号する復号処理と、
前記復号された電子署名と前記個人情報とを基に、前記個人情報の正当性を検証する検証処理と、
前記撮像データと、前記個人情報に含まれる前記顔画像とを用いた顔認証を行う第1認証処理と、
前記検証処理による前記個人情報の正当性の検証結果と前記第1認証処理の前記顔認証の結果とに基づいて、前記対象者の本人確認を行う確認処理と、
を含むプログラム。
20.一方は前記読取処理を実行し、他方は前記取得処理を実行する2つの前記情報端末を備え、
前記2つの情報端末に、
前記個人情報と前記撮像データとを紐付ける紐付情報を付与して、当該2つの情報端末の各々が取得した前記個人情報および前記撮像データを前記サーバへ送信する送信処理を更に実行させ、
前記第1認証処理において、
前記個人情報および前記撮像データに付与された紐付情報に基づいて、前記個人情報および前記撮像データの対応関係を判断する、
19.に記載のプログラム。
21.前記第1認証処理は、
前記撮像データにおける顔の位置と大きさ、及び前記撮像データの輝度値を所定値に正規化する正規化処理と、
前記正規化された撮像データと前記個人情報に含まれる顔画像との類似度を算出する類似度算出処理と、
前記算出された類似度に基づいて、前記顔認証の認証結果を判定する判定処理と、
を含む19.または20.に記載のプログラム。
22.前記第1認証処理は、
前記顔認証の結果、正常に認証された前記撮像データを記憶部に保持しておく第1保持処理と、
前記顔認証の結果、前記撮像データが認証されなかった場合、当該認証されなかった撮像データと、前記記憶部に保持された少なくとも1つの撮像データとを用いた顔認証を行う第2認証処理と、
前記第2認証処理の認証の結果に基づいて、PINの入力を受け付ける受付処理と、
前記入力されたPINを照合する照合処理と、
を含み、
前記確認処理は、
前記検証処理による前記個人情報の正当性の検証結果と前記照合処理による照合結果とに基づいて、前記対象者の本人確認を行う処理を含む、
19.から21.のいずれか1つに記載のプログラム。
23.前記情報端末に、
前記確認処理の本人確認の結果に基づいて、前記読取処理で読み取られた前記個人情報および前記電子署名を当該情報端末の記憶部に保持する第2保持処理、
を更に実行させる19.から22.のいずれか1つに記載のプログラム。
24.前記確認処理は、
前記対象者が正常に確認された場合、当該本人確認で利用された前記情報端末を識別する端末認証情報を記憶部に保持する第3保持処理と、
前記検証処理による前記個人情報の正当性の検証結果と、前記第1認証処理の前記顔認証の結果と、前記第3保持処理に保持された端末認証情報とに基づいて、前記対象者の本人確認を行う処理とを含む、
19.から23.のいずれか1つに記載のプログラム。
25.少なくとも1つの情報端末と、少なくとも1つのサーバとにより実行されるプログラムであって、
1以上のPIN(Personal Identification Number)を用いて、ICカードの正当な所有者の顔画像を含む個人情報と、前記個人情報と秘密鍵とを基に生成された電子署名とを含むICカードから、前記個人情報および前記電子署名を読み取る読取処理と、
対象者を一意に認証可能な個人認証情報を取得する取得処理と、
前記秘密鍵に対応する公開鍵を用いて前記電子署名を復号する復号処理と、
前記復号された電子署名と前記個人情報とを基に、前記個人情報の正当性を検証する検証処理と、
前記個人認証情報を照合する第1認証処理と、
前記検証処理による前記個人情報の正当性の検証結果と前記第1認証処理の前記個人認証情報の照合結果とに基づいて、前記対象者の本人確認を行う確認処理と、
を含むプログラム。
26.前記個人認証情報は前記ICカードとは異なる他のICカードを一意に識別するカード識別情報である、
25.に記載のプログラム。
27.前記ICカードは、IC運転免許証または個人番号カードのいずれか一方である、
19.から26.のいずれか1つに記載のプログラム。
2 CPU
3 メモリ
4 入出力I/F
5 通信装置
6 バス
10 情報端末
11 サーバ
101 読取部
102 取得部
103 復号部
104 検証部
105 第1認証部
106 確認部
107a、107b 送信部
108 第2保持部
109 端末認証情報取得部
110 第3保持部
1051 正規化部
1052 類似度算出部
1053 判定部
1054 第1保持部
1055 第2認証部
1056 受付部
1057 照合部
少なくとも1つの情報端末と、少なくとも1つのサーバと、を備える口座開設システムにおいて、
1以上のPIN(Personal Identification Number)を用いて、ICカードの正当な所有者の顔画像を含む個人情報を読み取る読取手段と、
前記PINが正常に認証された場合に、対象者の顔が写る撮像データを取得する取得手段と、
前記撮像データと、前記個人情報に含まれる前記顔画像とを用いた顔認証を行う第1認証手段と、
前記第1認証手段の顔認証において前記撮像データが正常に認証された場合に、前記個人情報に基づいて入力フォームに情報を入力する入力手段と、
前記入力フォームに入力された情報を基に口座を開設する処理を行う口座開設処理手段と、
を有する口座開設システムが提供される。
少なくとも1つの情報端末と、少なくとも1つのサーバによって実行される口座開設方法であって、
1以上のPIN(Personal Identification Number)を用いて、ICカードの正当な所有者の顔画像を含む個人情報を読み取る読取処理と、
前記PINが正常に認証された場合に、対象者の顔が写る撮像データを取得する取得処理と、
前記撮像データと、前記個人情報に含まれる前記顔画像とを用いた顔認証を行う第1認証処理と、
前記第1認証処理の顔認証において、前記撮像データが正常に認証された場合に、前記個人情報に基づいて入力フォームに情報を入力する入力処理と、
前記入力フォームに入力された情報を基に口座を開設する処理を行う口座開設処理と、
を含む口座開設方法が提供される。
少なくとも1つの情報端末と、少なくとも1つのサーバとにより実行されるプログラムであって、
1以上のPIN(Personal Identification Number)を用いて、ICカードの正当な所有者の顔画像を含む個人情報を読み取る読取処理と、
前記PINが正常に認証された場合に、対象者の顔が写る撮像データを取得する取得処理と、
前記撮像データと、前記個人情報に含まれる前記顔画像とを用いた顔認証を行う第1認証処理と、
前記第1認証処理の顔認証において、前記撮像データが正常に認証された場合に、前記個人情報に基づいて入力フォームに情報を入力する入力処理と、
前記入力フォームに入力された情報を基に口座を開設する処理を行う口座開設処理と、
を含むプログラムが提供される。
Claims (11)
- 少なくとも1つの情報端末と、少なくとも1つのサーバと、を備える認証システムにおいて、
1以上のPIN(Personal Identification Number)を用いて、ICカードの正当な所有者の顔画像を含む個人情報と、前記個人情報と秘密鍵とを基に生成された電子署名とを含むICカードから、前記個人情報および前記電子署名を読み取る読取手段と、
対象者の顔が写る撮像データを取得する取得手段と、
前記秘密鍵に対応する公開鍵を用いて前記電子署名を復号する復号手段と、
前記復号された電子署名と前記個人情報とを基に、前記個人情報の正当性を検証する検証手段と、
前記撮像データと、前記個人情報に含まれる前記顔画像とを用いた顔認証を行う第1認証手段と、
前記検証手段による前記個人情報の正当性の検証結果と前記第1認証手段の前記顔認証の結果とに基づいて、前記対象者の本人確認を行う確認手段と、
を有する認証システム。 - 一方は前記読取手段を有し、他方は前記取得手段を有する2つの前記情報端末を備え、
前記2つの情報端末は、
前記個人情報と前記撮像データとを紐付ける紐付情報を付与して、当該2つの情報端末の各々が取得した前記個人情報および前記撮像データを前記サーバへ送信する送信手段を更に有し、
前記第1認証手段は、
前記個人情報および前記撮像データに付与された紐付情報に基づいて、前記個人情報および前記撮像データの対応関係を判断する、
請求項1に記載の認証システム。 - 前記第1認証手段は、
前記撮像データにおける顔の位置と大きさ、及び前記撮像データの輝度値を所定値に正規化する正規化手段と、
前記正規化された撮像データと前記個人情報に含まれる顔画像との類似度を算出する類似度算出手段と、
前記算出された類似度に基づいて、前記顔認証の認証結果を判定する判定手段と、
を有する請求項1または2に記載の認証システム。 - 前記第1認証手段は、
前記顔認証の結果、正常に認証された前記撮像データを記憶部に保持しておく第1保持手段と、
前記顔認証の結果、前記撮像データが認証されなかった場合、当該認証されなかった撮像データと、前記記憶部に保持された少なくとも1つの撮像データとを用いた顔認証を行う第2認証手段と、
前記第2認証手段の認証の結果に基づいて、PINの入力を受け付ける受付手段と、
前記入力されたPINを照合する照合手段と、
を有し、
前記確認手段は、
前記検証手段による前記個人情報の正当性の検証結果と前記照合手段による照合結果とに基づいて、前記対象者の本人確認を行う、
請求項1から3のいずれか1項に記載の認証システム。 - 前記情報端末は、
前記確認手段の本人確認の結果に基づいて、前記読取手段で読み取られた前記個人情報および前記電子署名を当該情報端末の記憶部に保持する第2保持手段、
を更に有する請求項1から4のいずれか1項に記載の認証システム。 - 前記確認手段は、
前記対象者が正常に確認された場合、当該本人確認で利用された前記情報端末を識別する端末認証情報を記憶部に保持する第3保持手段を有し、
前記検証手段による前記個人情報の正当性の検証結果と、前記第1認証手段の前記顔認証の結果と、前記第3保持手段に保持された端末認証情報とに基づいて、前記対象者の本人確認を行う、
請求項1から5のいずれか1項に記載の認証システム。 - 少なくとも1つの情報端末と、少なくとも1つのサーバと、を備える認証システムにおいて、
1以上のPIN(Personal Identification Number)を用いて、ICカードの正当な所有者の顔画像を含む個人情報と、前記個人情報と秘密鍵とを基に生成された電子署名とを含むICカードから、前記個人情報および前記電子署名を読み取る読取手段と、
対象者を一意に認証可能な個人認証情報を取得する取得手段と、
前記秘密鍵に対応する公開鍵を用いて前記電子署名を復号する復号手段と、
前記復号された電子署名と前記個人情報とを基に、前記個人情報の正当性を検証する検証手段と、
前記個人認証情報を照合する第1認証手段と、
前記検証手段による前記個人情報の正当性の検証結果と前記第1認証手段の前記個人認証情報の照合結果とに基づいて、前記対象者の本人確認を行う確認手段と、
を有する認証システム。 - 前記個人認証情報は前記ICカードとは異なる他のICカードを一意に識別するカード識別情報である、
請求項7に記載の認証システム。 - 前記ICカードは、IC運転免許証または個人番号カードのいずれか一方である、
請求項1から8のいずれか1項に記載の認証システム。 - 少なくとも1つの情報端末と、少なくとも1つのサーバによって実行される認証方法であって、
1以上のPIN(Personal Identification Number)を用いて、ICカードの正当な所有者の顔画像を含む個人情報と、前記個人情報と秘密鍵とを基に生成された電子署名とを含むICカードから、前記個人情報および前記電子署名を読み取る読取処理と、
対象者の顔が写る撮像データを取得する取得処理と、
前記秘密鍵に対応する公開鍵を用いて前記電子署名を復号する復号処理と、
前記復号された電子署名と前記個人情報とを基に、前記個人情報の正当性を検証する検証処理と、
前記撮像データと、前記個人情報に含まれる前記顔画像とを用いた顔認証を行う認証処理と、
前記検証処理による前記個人情報の正当性の検証結果と前記第1認証処理の前記顔認証の結果とに基づいて、前記対象者の本人確認を行う確認処理と、
を含む認証方法。 - 少なくとも1つの情報端末と、少なくとも1つのサーバとにより実行されるプログラムであって、
1以上のPIN(Personal Identification Number)を用いて、ICカードの正当な所有者の顔画像を含む個人情報と、前記個人情報と秘密鍵とを基に生成された電子署名とを含むICカードから、前記個人情報および前記電子署名を読み取る読取処理と、
対象者の顔が写る撮像データを取得する取得処理と、
前記秘密鍵に対応する公開鍵を用いて前記電子署名を復号する復号処理と、
前記復号された電子署名と前記個人情報とを基に、前記個人情報の正当性を検証する検証処理と、
前記撮像データと、前記個人情報に含まれる前記顔画像とを用いた顔認証を行う第1認証処理と、
前記検証処理による前記個人情報の正当性の検証結果と前記第1認証処理の前記顔認証の結果とに基づいて、前記対象者の本人確認を行う確認処理と、
を含むプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018209752A JP6690686B2 (ja) | 2018-11-07 | 2018-11-07 | 口座開設システム、口座開設方法、及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018209752A JP6690686B2 (ja) | 2018-11-07 | 2018-11-07 | 口座開設システム、口座開設方法、及びプログラム |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013227851A Division JP2015088080A (ja) | 2013-11-01 | 2013-11-01 | 認証システム、認証方法、及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019050014A true JP2019050014A (ja) | 2019-03-28 |
JP6690686B2 JP6690686B2 (ja) | 2020-04-28 |
Family
ID=65905654
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018209752A Active JP6690686B2 (ja) | 2018-11-07 | 2018-11-07 | 口座開設システム、口座開設方法、及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6690686B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111444899A (zh) * | 2020-05-14 | 2020-07-24 | 聚好看科技股份有限公司 | 远程考试控制方法、服务器及终端 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH03127263A (ja) * | 1989-10-13 | 1991-05-30 | Oki Electric Ind Co Ltd | 自動取引装置 |
JPH07271981A (ja) * | 1994-03-31 | 1995-10-20 | Fujitsu Denso Ltd | 指紋認識装置における辞書画像の更新方式 |
JP2004178408A (ja) * | 2002-11-28 | 2004-06-24 | Fujitsu Ltd | 個人認証端末、個人認証方法及びコンピュータプログラム |
JP2007149078A (ja) * | 2005-11-02 | 2007-06-14 | Toshiba Corp | 携帯可能電子装置、icカード、データ処理装置及びデータ処理システム |
JP2007200276A (ja) * | 2005-12-28 | 2007-08-09 | Quality Kk | 管理システム,管理サーバおよび管理プログラム |
JP2007241647A (ja) * | 2006-03-08 | 2007-09-20 | Matsushita Electric Ind Co Ltd | 認証システム、サービス提供システムおよび認証方法 |
JP2011096270A (ja) * | 2010-12-10 | 2011-05-12 | Hitachi Omron Terminal Solutions Corp | 現金自動預払システム及び装置 |
WO2012090284A1 (ja) * | 2010-12-27 | 2012-07-05 | 三菱電機株式会社 | 演算装置、演算装置の楕円スカラー倍算方法、楕円スカラー倍算プログラム、演算装置の剰余演算方法、剰余演算プログラム、演算装置のゼロ判定方法およびゼロ判定プログラム |
-
2018
- 2018-11-07 JP JP2018209752A patent/JP6690686B2/ja active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH03127263A (ja) * | 1989-10-13 | 1991-05-30 | Oki Electric Ind Co Ltd | 自動取引装置 |
JPH07271981A (ja) * | 1994-03-31 | 1995-10-20 | Fujitsu Denso Ltd | 指紋認識装置における辞書画像の更新方式 |
JP2004178408A (ja) * | 2002-11-28 | 2004-06-24 | Fujitsu Ltd | 個人認証端末、個人認証方法及びコンピュータプログラム |
JP2007149078A (ja) * | 2005-11-02 | 2007-06-14 | Toshiba Corp | 携帯可能電子装置、icカード、データ処理装置及びデータ処理システム |
JP2007200276A (ja) * | 2005-12-28 | 2007-08-09 | Quality Kk | 管理システム,管理サーバおよび管理プログラム |
JP2007241647A (ja) * | 2006-03-08 | 2007-09-20 | Matsushita Electric Ind Co Ltd | 認証システム、サービス提供システムおよび認証方法 |
JP2011096270A (ja) * | 2010-12-10 | 2011-05-12 | Hitachi Omron Terminal Solutions Corp | 現金自動預払システム及び装置 |
WO2012090284A1 (ja) * | 2010-12-27 | 2012-07-05 | 三菱電機株式会社 | 演算装置、演算装置の楕円スカラー倍算方法、楕円スカラー倍算プログラム、演算装置の剰余演算方法、剰余演算プログラム、演算装置のゼロ判定方法およびゼロ判定プログラム |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111444899A (zh) * | 2020-05-14 | 2020-07-24 | 聚好看科技股份有限公司 | 远程考试控制方法、服务器及终端 |
CN111444899B (zh) * | 2020-05-14 | 2023-10-31 | 聚好看科技股份有限公司 | 远程考试控制方法、服务器及终端 |
Also Published As
Publication number | Publication date |
---|---|
JP6690686B2 (ja) | 2020-04-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106464673B (zh) | 用于验证装置注册的增强的安全性 | |
EP3005202B1 (en) | System and method for biometric authentication with device attestation | |
JP2015088080A (ja) | 認証システム、認証方法、及びプログラム | |
JP4578244B2 (ja) | 携帯型データ記憶媒体を使って安全な電子取引を実行する方法 | |
AU2018348549B2 (en) | Authentication of a person using a virtual identity card | |
EP2065798A1 (en) | Method for performing secure online transactions with a mobile station and a mobile station | |
JP2004519874A (ja) | 信頼された認証デジタル署名(tads)システム | |
JP2006209697A (ja) | 個人認証システム、この個人認証システムに使用される認証装置、および個人認証方法 | |
US11665157B2 (en) | Systems and methods for authenticating users within a computing or access control environment | |
US20150143511A1 (en) | System and method for high security biometric access control | |
US20120095919A1 (en) | Systems and methods for authenticating aspects of an online transaction using a secure peripheral device having a message display and/or user input | |
US10282535B2 (en) | Method and system to validate identity without putting privacy at risk | |
JP2012531647A (ja) | 参照点を使用した及び使用しない頑強なバイオメトリック特徴抽出 | |
JP6690686B2 (ja) | 口座開設システム、口座開設方法、及びプログラム | |
Albahbooh et al. | A mobile phone device as a biometrics authentication method for an ATM terminal | |
US20090037744A1 (en) | Biometric pin block | |
RU2573235C2 (ru) | Система и способ проверки подлинности идентичности личности, вызывающей данные через компьютерную сеть | |
US20140215586A1 (en) | Methods and systems for generating and using a derived authentication credential | |
US20200204377A1 (en) | Digital notarization station that uses a biometric identification service | |
KR101619282B1 (ko) | 클라우드 기반 비밀번호 통합관리 시스템 및 이의 제어 방법 | |
KR20170121737A (ko) | 카메라를 이용한 비대면 인증 제공 방법 | |
WO2014146684A1 (en) | An authentication system and method | |
US20230325836A1 (en) | Financial operation authorizations | |
US20240013198A1 (en) | Validate digital ownerships in immutable databases via physical devices | |
Roy et al. | STUDY ON TWO STAGE AUTHENTICATION FOR ONLINE TRANSACTION IN MOBILE DEVICES |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181107 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20181107 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190903 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190830 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20191029 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200310 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200323 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6690686 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |