JP2020087460A - 本人認証システム、認証器、プログラム及び本人認証方法 - Google Patents
本人認証システム、認証器、プログラム及び本人認証方法 Download PDFInfo
- Publication number
- JP2020087460A JP2020087460A JP2019206034A JP2019206034A JP2020087460A JP 2020087460 A JP2020087460 A JP 2020087460A JP 2019206034 A JP2019206034 A JP 2019206034A JP 2019206034 A JP2019206034 A JP 2019206034A JP 2020087460 A JP2020087460 A JP 2020087460A
- Authority
- JP
- Japan
- Prior art keywords
- image
- face
- unit
- collation
- personal identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 54
- 238000012545 processing Methods 0.000 claims abstract description 147
- 230000005540 biological transmission Effects 0.000 claims abstract description 27
- 238000012795 verification Methods 0.000 claims description 131
- 238000003384 imaging method Methods 0.000 claims description 5
- 230000004044 response Effects 0.000 claims description 3
- 238000012790 confirmation Methods 0.000 abstract description 24
- 230000008569 process Effects 0.000 description 44
- 238000004891 communication Methods 0.000 description 23
- 230000001815 facial effect Effects 0.000 description 15
- 238000010586 diagram Methods 0.000 description 10
- 239000000284 extract Substances 0.000 description 7
- 230000000694 effects Effects 0.000 description 5
- 238000007781 pre-processing Methods 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 230000004913 activation Effects 0.000 description 2
- 239000003795 chemical substances by application Substances 0.000 description 2
- 230000010365 information processing Effects 0.000 description 2
- 238000012015 optical character recognition Methods 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000010924 continuous production Methods 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 238000003702 image correction Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Landscapes
- Collating Specific Patterns (AREA)
Abstract
【課題】セキュリティ性を向上させた本人認証システム、認証器、プログラム及び本人認証方法を提供する。【解決手段】本人認証システム100は、ユーザが所持するカメラを備えた携帯端末1と、携帯端末1に対して通信可能に接続された本人認証サーバ4と、を備える。携帯端末1は、ユーザの本人確認の際にカメラを介して取得した、運転免許証3を所持した所持者の顔の画像である顔画像を、照合画像として照合画像記憶部に記憶させる画像記憶処理部と、サービス利用時に、カメラを介してサービス利用者の顔画像を取得し、照合画像記憶部に記憶された照合画像と照合する顔画像取得照合部と、顔画像取得照合部による照合結果を、本人認証サーバ4に送信する照合結果送信部と、を備える。本人認証サーバ4は、照合結果に基づいて、サービスの利用を許可するサービス利用許可部を備える。【選択図】図1
Description
本発明は、本人認証システム、認証器、プログラム及び本人認証方法に関する。
従来、銀行等において、インターネット等の通信ネットワークを介して、顧客に対していわゆるインターネットバンキングのサービスを提供することが行われている。インターネットバンキングのサービスでは、携帯端末等の顧客が所持する端末を使用して本人であることの確認を行うために、例えば、生体情報を利用したものが考えられている。一例として、免許証等のICカードに記憶された顔画像と、端末の操作者である顧客の顔画像とを用いた顔認証により、本人確認を行う方法が開示されている(例えば、特許文献1)。
特許文献1に記載のものは、ICカードのチップに記憶された顔画像データを用いるものであるため、情報端末には、ICカードを読み取るためのリーダを備えている必要があった。
また、サービス利用時には、本人確認がされたユーザのみの利用を許容するために、毎回本人認証を行う必要がある。特許文献1に記載のものは、顔画像を用いた顔認証をサーバ側で行っているが、顔画像に代表される生体情報が、サービスを利用する都度、通信回線を介して送信されることになるため、データのセキュリティ性に問題があった。
また、サービス利用時には、本人確認がされたユーザのみの利用を許容するために、毎回本人認証を行う必要がある。特許文献1に記載のものは、顔画像を用いた顔認証をサーバ側で行っているが、顔画像に代表される生体情報が、サービスを利用する都度、通信回線を介して送信されることになるため、データのセキュリティ性に問題があった。
そこで、本発明は、セキュリティ性を向上させた本人認証システム、認証器、プログラム及び本人認証方法を提供することを目的とする。
本発明は、以下のような解決手段により、前記課題を解決する。なお、理解を容易にするために、本発明の実施形態に対応する符号を付して説明するが、これに限定されるものではない。また、符号を付して説明した構成は、適宜改良してもよく、また、少なくとも一部を他の構成物に代替してもよい。
第1の発明は、ユーザが所持する撮影部(34)を備えた認証器(1)と、前記認証器に対して通信可能に接続された本人認証サーバ(4)と、を備えた本人認証システム(100)であって、前記認証器は、ユーザの本人確認の際に前記撮影部を介して取得した、本人確認書類(3)の画像である本人確認画像に含まれる顔写真画像と、前記本人確認書類を所持した所持者の顔の画像である顔画像とのうち少なくとも一方である照合画像を、照合画像記憶部(32)に記憶させる画像記憶処理手段(16a)と、サービス利用時に、前記撮影部を介してサービス利用者の顔画像を取得し、前記照合画像記憶部に記憶された前記照合画像と照合する顔画像照合手段(18)と、前記顔画像照合手段による照合結果を、前記本人認証サーバに送信する照合結果送信手段(19)と、を備え、前記本人認証サーバは、前記照合結果に基づいて、サービスの利用を許可する許可手段(44)を備えること、を特徴とする本人認証システムである。
第2の発明は、第1の発明の本人認証システム(100)において、前記認証器(1)に対して通信可能に接続された本人確認サーバ(4)を備え、前記認証器は、前記本人確認書類(3)と、前記顔画像とを、前記本人確認サーバに対して送信することで、前記本人確認サーバに本人確認を依頼する本人確認依頼手段(14)を備え、前記画像記憶処理手段(16a)は、前記本人確認サーバから本人確認ができた旨を受信した場合に、前記照合画像を、前記照合画像記憶部(32)に記憶させること、を特徴とする本人認証システムである。
第3の発明は、第1の発明又は第2の発明の本人認証システム(100)において、前記認証器(1)は、秘密鍵及び公開鍵からなる鍵ペアを生成する鍵生成手段(16b)と、前記鍵生成手段により生成した前記鍵ペアに含まれる前記公開鍵を、前記本人認証サーバ(4)に送信する鍵送信手段(16b)と、を備え、前記照合結果送信手段(19)は、前記鍵生成手段により生成した前記鍵ペアに含まれる前記秘密鍵で署名した前記照合結果を送信し、前記本人認証サーバは、前記公開鍵を受信して記憶部(53)に記憶する鍵記憶手段(42)を備え、前記許可手段(44)は、受信した前記照合結果を、前記鍵記憶手段が記憶した前記公開鍵で署名検証し、署名検証できた場合に、サービスの利用を許可すること、を特徴とする本人認証システムである。
第4の発明は、第3の発明の本人認証システム(100)において、前記認証器(1)は、前記本人認証サーバ(4)に、利用開始要求を送信する要求送信手段(17)を備え、前記本人認証サーバは、前記利用開始要求を受信したことに応じて、乱数を利用して発生させたチャレンジコードを送信するコード送信手段(43)を備え、前記認証器の前記照合結果送信手段(19)は、前記顔画像照合手段(18)により照合できた場合に、前記チャレンジコードを前記秘密鍵で署名した前記照合結果を送信すること、を特徴とする本人認証システムである。
第5の発明は、ユーザが所持する、撮影部(34)を備えた認証器(1)であって、ユーザの本人確認の際に前記撮影部を介して取得した、本人確認書類(3)の画像である本人確認画像に含まれる顔写真画像と、前記本人確認書類を所持した所持者の顔の画像である顔画像とのうち少なくとも一方である照合画像を、照合画像記憶部(32)に記憶させる画像記憶処理手段(16a)と、サービス利用時に、前記撮影部を介してサービス利用者の顔画像を取得し、前記照合画像記憶部に記憶された前記照合画像と照合する顔画像照合手段(18)と、前記顔画像照合手段による照合結果を、通信可能に接続され本人認証を行う本人認証サーバ(4)に送信する照合結果送信手段(19)と、を備えること、を特徴とする認証器である。
第6の発明は、ユーザが所持する、撮影部(34)を備えたコンピュータ(1)を、ユーザの本人確認の際に前記撮影部を介して取得した、本人確認書類の画像である本人確認画像に含まれる顔写真画像と、前記本人確認書類を所持した所持者の顔の画像である顔画像とのうち少なくとも一方である照合画像を、照合画像記憶部(32)に記憶させる画像記憶処理手段と、サービス利用時に、前記撮影部を介してサービス利用者の顔画像を取得し、前記照合画像記憶部に記憶された前記照合画像と照合する顔画像照合手段と、前記顔画像照合手段による照合結果を、通信可能に接続され本人認証を行う本人認証サーバ(4)に送信する照合結果送信手段と、して機能させるためのプログラム(31c)である。
第7の発明は、ユーザが所持する撮影部(34)を備えた認証器(1)が、前記認証器に対して通信可能に接続された本人認証サーバ(4)を用いた本人認証の前に行うユーザの本人確認の際に前記撮影部を介して取得した、本人確認書類(3)の画像である本人確認画像に含まれる顔写真画像と、前記本人確認書類を所持した所持者の顔の画像である顔画像とのうち少なくとも一方である照合画像を、照合画像記憶部(32)に記憶させる画像記憶ステップと、前記認証器が、サービス利用時に、前記撮影部を介してサービス利用者の顔画像を取得し、前記照合画像記憶部に記憶された前記照合画像と照合する顔画像照合ステップと、前記認証器が、前記顔画像照合ステップによる照合結果を、前記本人認証サーバに送信する照合結果送信ステップと、を含み、前記本人認証サーバが、前記照合結果に基づいて、サービスの利用を許可する許可ステップを含むこと、を特徴とする本人認証方法である。
第2の発明は、第1の発明の本人認証システム(100)において、前記認証器(1)に対して通信可能に接続された本人確認サーバ(4)を備え、前記認証器は、前記本人確認書類(3)と、前記顔画像とを、前記本人確認サーバに対して送信することで、前記本人確認サーバに本人確認を依頼する本人確認依頼手段(14)を備え、前記画像記憶処理手段(16a)は、前記本人確認サーバから本人確認ができた旨を受信した場合に、前記照合画像を、前記照合画像記憶部(32)に記憶させること、を特徴とする本人認証システムである。
第3の発明は、第1の発明又は第2の発明の本人認証システム(100)において、前記認証器(1)は、秘密鍵及び公開鍵からなる鍵ペアを生成する鍵生成手段(16b)と、前記鍵生成手段により生成した前記鍵ペアに含まれる前記公開鍵を、前記本人認証サーバ(4)に送信する鍵送信手段(16b)と、を備え、前記照合結果送信手段(19)は、前記鍵生成手段により生成した前記鍵ペアに含まれる前記秘密鍵で署名した前記照合結果を送信し、前記本人認証サーバは、前記公開鍵を受信して記憶部(53)に記憶する鍵記憶手段(42)を備え、前記許可手段(44)は、受信した前記照合結果を、前記鍵記憶手段が記憶した前記公開鍵で署名検証し、署名検証できた場合に、サービスの利用を許可すること、を特徴とする本人認証システムである。
第4の発明は、第3の発明の本人認証システム(100)において、前記認証器(1)は、前記本人認証サーバ(4)に、利用開始要求を送信する要求送信手段(17)を備え、前記本人認証サーバは、前記利用開始要求を受信したことに応じて、乱数を利用して発生させたチャレンジコードを送信するコード送信手段(43)を備え、前記認証器の前記照合結果送信手段(19)は、前記顔画像照合手段(18)により照合できた場合に、前記チャレンジコードを前記秘密鍵で署名した前記照合結果を送信すること、を特徴とする本人認証システムである。
第5の発明は、ユーザが所持する、撮影部(34)を備えた認証器(1)であって、ユーザの本人確認の際に前記撮影部を介して取得した、本人確認書類(3)の画像である本人確認画像に含まれる顔写真画像と、前記本人確認書類を所持した所持者の顔の画像である顔画像とのうち少なくとも一方である照合画像を、照合画像記憶部(32)に記憶させる画像記憶処理手段(16a)と、サービス利用時に、前記撮影部を介してサービス利用者の顔画像を取得し、前記照合画像記憶部に記憶された前記照合画像と照合する顔画像照合手段(18)と、前記顔画像照合手段による照合結果を、通信可能に接続され本人認証を行う本人認証サーバ(4)に送信する照合結果送信手段(19)と、を備えること、を特徴とする認証器である。
第6の発明は、ユーザが所持する、撮影部(34)を備えたコンピュータ(1)を、ユーザの本人確認の際に前記撮影部を介して取得した、本人確認書類の画像である本人確認画像に含まれる顔写真画像と、前記本人確認書類を所持した所持者の顔の画像である顔画像とのうち少なくとも一方である照合画像を、照合画像記憶部(32)に記憶させる画像記憶処理手段と、サービス利用時に、前記撮影部を介してサービス利用者の顔画像を取得し、前記照合画像記憶部に記憶された前記照合画像と照合する顔画像照合手段と、前記顔画像照合手段による照合結果を、通信可能に接続され本人認証を行う本人認証サーバ(4)に送信する照合結果送信手段と、して機能させるためのプログラム(31c)である。
第7の発明は、ユーザが所持する撮影部(34)を備えた認証器(1)が、前記認証器に対して通信可能に接続された本人認証サーバ(4)を用いた本人認証の前に行うユーザの本人確認の際に前記撮影部を介して取得した、本人確認書類(3)の画像である本人確認画像に含まれる顔写真画像と、前記本人確認書類を所持した所持者の顔の画像である顔画像とのうち少なくとも一方である照合画像を、照合画像記憶部(32)に記憶させる画像記憶ステップと、前記認証器が、サービス利用時に、前記撮影部を介してサービス利用者の顔画像を取得し、前記照合画像記憶部に記憶された前記照合画像と照合する顔画像照合ステップと、前記認証器が、前記顔画像照合ステップによる照合結果を、前記本人認証サーバに送信する照合結果送信ステップと、を含み、前記本人認証サーバが、前記照合結果に基づいて、サービスの利用を許可する許可ステップを含むこと、を特徴とする本人認証方法である。
本発明によれば、セキュリティ性を向上させた本人認証システム、認証器、プログラム及び本人認証方法を提供することができる。
以下、本発明を実施するための形態について、図を参照しながら説明する。なお、これは、あくまでも一例であって、本発明の技術的範囲はこれに限られるものではない。
(第1実施形態)
図1は、第1実施形態に係る本人認証システム100の全体構成を示す図である。
図2は、第1実施形態に係る携帯端末1の機能ブロック図である。
図3は、第1実施形態に係る本人認証サーバ4の機能ブロック図である。
図1に示す本人認証システム100は、各種サービスにおける初回のサービス開始時に必要な本人確認を、携帯端末1(認証器)のみによって行い、2回目以降のサービス開始時に必要な本人認証を、携帯端末1のみによって安全に行うためのシステムである。
図1は、第1実施形態に係る本人認証システム100の全体構成を示す図である。
図2は、第1実施形態に係る携帯端末1の機能ブロック図である。
図3は、第1実施形態に係る本人認証サーバ4の機能ブロック図である。
図1に示す本人認証システム100は、各種サービスにおける初回のサービス開始時に必要な本人確認を、携帯端末1(認証器)のみによって行い、2回目以降のサービス開始時に必要な本人認証を、携帯端末1のみによって安全に行うためのシステムである。
ここで、各種サービスとは、例えば、銀行での口座開設や各種の銀行業務に係るサービス、カーシェアサービス、不動産の賃貸等に係るサービス等であり、本人確認及び本人認証が必要な様々なサービスをいう。現在、銀行の口座開設等においての本人確認の手段としては、口座開設を申し込んだ申込本人宅に、転送不要郵便を送付することにより行われている。昨今、オンラインでの本人確認を完結させる方法が、金融機関において検討されている。本発明における本人確認とは、口座開設等の金融機関との取引を始めるにあたり、携帯端末等を利用したオンラインでの手続きを可能とするための確認処理をいい、初回のサービス開始の際に必ず行うものである。本人確認では、例えば、運転免許証等の公的な証明書を用いた確認を行う。他方、本人認証とは、既に本人確認ができている状態であって、2回目以降のサービス開始時等に、なりすまし等を防ぐための確認をいう。
以下において、携帯端末1を使用して、本人確認や本人認証が必要なサービスを開始する場合を例に、本人認証システム100について説明する。
以下において、携帯端末1を使用して、本人確認や本人認証が必要なサービスを開始する場合を例に、本人認証システム100について説明する。
本人認証システム100は、携帯端末1と、本人認証サーバ4(本人確認サーバ、本人認証サーバ)とを備える。携帯端末1は、例えば、無線通信の基地局Rを介して通信ネットワークNに接続可能である。また、本人認証サーバ4は、通信ネットワークNを介して通信可能に接続されている。
本人認証システム100は、通信ネットワークNを介して、サービス提供サーバ7に対して接続されている。サービス提供サーバ7は、携帯端末1との間でサービス処理を行うためのサーバである。
本人認証システム100は、通信ネットワークNを介して、サービス提供サーバ7に対して接続されている。サービス提供サーバ7は、携帯端末1との間でサービス処理を行うためのサーバである。
携帯端末1は、例えば、サービス提供サーバ7によるサービスの提供を受けようとする者が所有する端末である。以下、サービスの提供を受けようとする者のことを、ユーザという。携帯端末1は、例えば、スマートフォンやタブレットに代表されるコンピュータの機能を併せ持った携帯型の装置である。
図2に示すように、携帯端末1は、制御部10と、記憶部30と、カメラ34(撮影部)と、タッチパネルディスプレイ35と、通信インタフェース部39とを備える。
図2に示すように、携帯端末1は、制御部10と、記憶部30と、カメラ34(撮影部)と、タッチパネルディスプレイ35と、通信インタフェース部39とを備える。
制御部10は、携帯端末1の全体を制御するCPU(中央処理装置)である。制御部10は、記憶部30に記憶されているオペレーティングシステム(OS)や各種アプリケーションプログラムを適宜読み出して実行することにより、上述したハードウェアと協働し、各種機能を実行する。
制御部10は、アプリ起動部11と、本人確認部12と、本人認証部15と、サービス処理部20とを備える。
制御部10は、アプリ起動部11と、本人確認部12と、本人認証部15と、サービス処理部20とを備える。
アプリ起動部11は、取引アプリ31aを実行した際に、例えば、取引アプリ31aに対応して処理を行うサービス提供サーバ7から本人確認済であるか否かによって、本人確認アプリ31bや本人認証アプリ31c(プログラム)を起動させる。
本人確認部12は、本人確認処理を行う制御部である。本人確認部12は、画像取得部13と、本人確認依頼部14(本人確認依頼手段)とを備える。
本人確認部12は、本人確認処理を行う制御部である。本人確認部12は、画像取得部13と、本人確認依頼部14(本人確認依頼手段)とを備える。
画像取得部13は、ユーザがカメラ34を操作して、自身の本人確認書類を撮影することで、本人確認書類の画像である本人確認画像を取得する。ここで、本人確認書類とは、ユーザの顔写真が掲載された、公的に認められた身分証明書である。本人確認書類の一例として、図1には、運転免許証3が示されている。なお、本人確認書類としては、他に、ユーザの顔写真が掲載されたマイナンバーカード等であってもよい。
そして、画像取得部13は、取得した本人確認画像から顔写真画像を抽出する。その後、画像取得部13は、抽出した顔写真画像を記憶部30に記憶させる。
また、画像取得部13は、ユーザがカメラ34を操作して、自身の顔を撮影することで、ユーザの顔画像であり、照合に用いる照合画像を取得する。
本人確認依頼部14は、記憶部30に記憶された顔写真画像と、取得した照合画像とを、本人認証サーバ4に対して送信し、本人確認を依頼する。
そして、画像取得部13は、取得した本人確認画像から顔写真画像を抽出する。その後、画像取得部13は、抽出した顔写真画像を記憶部30に記憶させる。
また、画像取得部13は、ユーザがカメラ34を操作して、自身の顔を撮影することで、ユーザの顔画像であり、照合に用いる照合画像を取得する。
本人確認依頼部14は、記憶部30に記憶された顔写真画像と、取得した照合画像とを、本人認証サーバ4に対して送信し、本人確認を依頼する。
本人認証部15は、サービスの利用開始時に毎回行う本人認証に関する制御部である。本人認証部15は、事前処理部16と、要求送信部17(要求送信手段)と、顔画像取得照合部18(顔画像照合手段)と、照合結果送信部19(照合結果送信手段)とを備える。
事前処理部16は、本人確認が行えた場合に、1度だけ行う処理である。事前処理部16は、画像記憶処理部16a(画像記憶処理手段)と、鍵処理部16b(鍵生成手段、鍵送信手段)とを備える。
事前処理部16は、本人確認が行えた場合に、1度だけ行う処理である。事前処理部16は、画像記憶処理部16a(画像記憶処理手段)と、鍵処理部16b(鍵生成手段、鍵送信手段)とを備える。
画像記憶処理部16aは、本人確認部12によって本人確認ができた場合に、本人確認部12の処理で取得した顔画像を、以降に行う本人認証時に照合に用いる照合画像として、照合画像記憶部32に記憶させる。
鍵処理部16bは、本人認証サーバ4との間での確認で用いる鍵ペアを生成する。鍵ペアは、秘密鍵と公開鍵とからなる。そして、鍵処理部16bは、生成した秘密鍵を、鍵記憶部33に記憶させる。また、鍵処理部16bは、生成した公開鍵を、本人認証サーバ4に送信する。
鍵処理部16bは、本人認証サーバ4との間での確認で用いる鍵ペアを生成する。鍵ペアは、秘密鍵と公開鍵とからなる。そして、鍵処理部16bは、生成した秘密鍵を、鍵記憶部33に記憶させる。また、鍵処理部16bは、生成した公開鍵を、本人認証サーバ4に送信する。
要求送信部17は、サービスの利用開始時に毎回行う処理である利用開始要求を、本人認証サーバ4に対して送信する。利用開始要求は、例えば、サービス提供サーバ7にログインするためのログイン要求であってもよい。
顔画像取得照合部18は、ユーザ(サービス利用者)がカメラ34を操作して、自身の顔を撮影することで、ユーザの顔画像を取得する。そして、顔画像取得照合部18は、取得した顔画像と、照合画像記憶部32に記憶された照合画像とを照合し、同一人物であるか否かを確認する。
照合結果送信部19は、顔画像取得照合部18による照合結果として、利用開始要求を送信することで本人認証サーバ4から受信したチャレンジコードを、鍵記憶部33に記憶された秘密鍵で署名して、本人認証サーバ4に送信する。
サービス処理部20は、本人認証サーバ4から受信した署名検証結果が、サービス利用を許可したものである場合に、サービス提供サーバ7との間でサービス処理を行う。
顔画像取得照合部18は、ユーザ(サービス利用者)がカメラ34を操作して、自身の顔を撮影することで、ユーザの顔画像を取得する。そして、顔画像取得照合部18は、取得した顔画像と、照合画像記憶部32に記憶された照合画像とを照合し、同一人物であるか否かを確認する。
照合結果送信部19は、顔画像取得照合部18による照合結果として、利用開始要求を送信することで本人認証サーバ4から受信したチャレンジコードを、鍵記憶部33に記憶された秘密鍵で署名して、本人認証サーバ4に送信する。
サービス処理部20は、本人認証サーバ4から受信した署名検証結果が、サービス利用を許可したものである場合に、サービス提供サーバ7との間でサービス処理を行う。
記憶部30は、制御部10が各種の処理を実行するために必要なプログラム、データ等を記憶するための半導体メモリ素子等の記憶領域である。
記憶部30は、プログラム記憶部31と、照合画像記憶部32と、鍵記憶部33とを備える。
プログラム記憶部31は、各種のアプリケーションプログラム(以下、アプリケーションプログラムのことを、アプリケーション、アプリ、又はプログラム等という。)を記憶する記憶領域である。プログラム記憶部31は、取引アプリ31aと、本人確認アプリ31bと、本人認証アプリ31cとを記憶している。なお、本実施形態では、以下において、取引アプリ31aと、本人確認アプリ31bと、本人認証アプリ31cとを用いるものを説明するが、複数のアプリの機能が一体になったアプリを用いるものであってもよい。
記憶部30は、プログラム記憶部31と、照合画像記憶部32と、鍵記憶部33とを備える。
プログラム記憶部31は、各種のアプリケーションプログラム(以下、アプリケーションプログラムのことを、アプリケーション、アプリ、又はプログラム等という。)を記憶する記憶領域である。プログラム記憶部31は、取引アプリ31aと、本人確認アプリ31bと、本人認証アプリ31cとを記憶している。なお、本実施形態では、以下において、取引アプリ31aと、本人確認アプリ31bと、本人認証アプリ31cとを用いるものを説明するが、複数のアプリの機能が一体になったアプリを用いるものであってもよい。
取引アプリ31aと、本人確認アプリ31bと、本人認証アプリ31cとは、予め携帯端末1にインストールされ、又は、通信ネットワークNを介して図示しないアプリ配信サーバに対して通信をすることで、携帯端末1にダウンロードされる。
取引アプリ31aは、サービス提供サーバ7との間でのサービス処理を行うためのプログラムである。
本人確認アプリ31bは、携帯端末1の制御部10が実行する本人確認の各種機能を行うためのプログラムである。
本人認証アプリ31cは、携帯端末1の制御部10が実行する本人認証の各種機能を行うためのプログラムである。
取引アプリ31aは、サービス提供サーバ7との間でのサービス処理を行うためのプログラムである。
本人確認アプリ31bは、携帯端末1の制御部10が実行する本人確認の各種機能を行うためのプログラムである。
本人認証アプリ31cは、携帯端末1の制御部10が実行する本人認証の各種機能を行うためのプログラムである。
照合画像記憶部32は、本人認証に用いる画像を、照合画像として記憶する記憶領域である。照合画像記憶部32には、本人確認ができた場合に、本人確認で使用した顔画像が、照合画像として記憶される。
鍵記憶部33は、本人認証で用いる秘密鍵を記憶する記憶領域である。鍵記憶部33には、本人確認ができた場合に、本人認証アプリ31cを実行することによって生成した鍵ペアのうち、秘密鍵が記憶される。
鍵記憶部33は、本人認証で用いる秘密鍵を記憶する記憶領域である。鍵記憶部33には、本人確認ができた場合に、本人認証アプリ31cを実行することによって生成した鍵ペアのうち、秘密鍵が記憶される。
カメラ34は、撮影装置である。カメラ34は、インカメラ34aと、アウトカメラ34bとを有する。インカメラ34aは、携帯端末1のタッチパネルディスプレイ35の側に有するカメラである。アウトカメラ34bは、携帯端末1の背面側に有するカメラである。
タッチパネルディスプレイ35は、液晶パネル等で構成される表示部としての機能と、ユーザの指による各種操作入力を行う入力部としての機能とを有する。
通信インタフェース部39は、通信ネットワークNを介して各種のサーバとの通信を行うためのインタフェースであり、送信部及び受信部の役割を行う。
タッチパネルディスプレイ35は、液晶パネル等で構成される表示部としての機能と、ユーザの指による各種操作入力を行う入力部としての機能とを有する。
通信インタフェース部39は、通信ネットワークNを介して各種のサーバとの通信を行うためのインタフェースであり、送信部及び受信部の役割を行う。
図1に戻り、運転免許証3は、カード形状のものであり、上述したように、公的な身分証明書である。運転免許証3の表面には、ユーザ(所持者)の住所、氏名、生年月日と、ユーザの顔写真とを含むユーザの個人情報が記載されている。携帯端末1のユーザは、本人認証システム100において、自身が所持する運転免許証3等を、携帯端末1を用いて撮影する。
本人認証サーバ4は、サービス開始時に、本人確認及び本人認証を行うサーバである。本人認証サーバ4は、サービスを提供する企業とは異なる企業が有する。なお、本人認証サーバ4は、サービスを提供する企業が有してもよい。
図3に示すように、本人認証サーバ4は、制御部40と、記憶部50と、通信インタフェース部59とを備える。
図3に示すように、本人認証サーバ4は、制御部40と、記憶部50と、通信インタフェース部59とを備える。
制御部40は、本人認証サーバ4の全体を制御するCPUである。制御部40は、記憶部50に記憶されているOSやアプリケーションプログラムを適宜読み出して実行することにより、上述したハードウェアと協働し、各種機能を実行する。
制御部40は、本人確認処理部41と、鍵受信処理部42(鍵記憶手段)と、コード生成送信部43(コード送信手段)と、サービス利用許可部44(許可手段)とを備える。
制御部40は、本人確認処理部41と、鍵受信処理部42(鍵記憶手段)と、コード生成送信部43(コード送信手段)と、サービス利用許可部44(許可手段)とを備える。
本人確認処理部41は、本人確認処理を行う。
具体的には、本人確認処理部41は、顔画像と、顔写真画像とを、携帯端末1から受信する。そして、本人確認処理部41は、受信した顔画像と顔写真画像とを照合する。ここで、本人確認処理部41は、顔画像と顔写真画像との照合結果を、スコアによって示してもよい。例えば、本人確認処理部41は、画像照合処理を行い、顔写真画像の一致度合いをスコアとして算出する。ここで、スコアは、例えば、0〜100までの数値により表されるものであり、一致度合いが高いほど数値が高い。
その後、本人確認処理部41は、照合結果を、携帯端末1に送信する。
具体的には、本人確認処理部41は、顔画像と、顔写真画像とを、携帯端末1から受信する。そして、本人確認処理部41は、受信した顔画像と顔写真画像とを照合する。ここで、本人確認処理部41は、顔画像と顔写真画像との照合結果を、スコアによって示してもよい。例えば、本人確認処理部41は、画像照合処理を行い、顔写真画像の一致度合いをスコアとして算出する。ここで、スコアは、例えば、0〜100までの数値により表されるものであり、一致度合いが高いほど数値が高い。
その後、本人確認処理部41は、照合結果を、携帯端末1に送信する。
鍵受信処理部42は、携帯端末1から本人認証で用いる公開鍵を受信し、受信した公開鍵を鍵記憶部53に記憶する。
コード生成送信部43は、利用開始要求を受信したことに応じて、乱数を利用してチャレンジコードを発生させる。また、コード生成送信部43は、発生させたチャレンジコードを、携帯端末1に送信する。
サービス利用許可部44は、携帯端末1から受信した署名を検証し、検証できた場合に、サービス利用を許可した署名検証結果を、携帯端末1に送信する。
コード生成送信部43は、利用開始要求を受信したことに応じて、乱数を利用してチャレンジコードを発生させる。また、コード生成送信部43は、発生させたチャレンジコードを、携帯端末1に送信する。
サービス利用許可部44は、携帯端末1から受信した署名を検証し、検証できた場合に、サービス利用を許可した署名検証結果を、携帯端末1に送信する。
記憶部50は、制御部40が各種の処理を実行するために必要なプログラム、データ等を記憶するためのハードディスク、半導体メモリ素子等の記憶領域である。
記憶部50は、プログラム記憶部51と、鍵記憶部53とを備える。
プログラム記憶部51は、各種のプログラムを記憶する記憶領域である。プログラム記憶部51は、本人確認プログラム51aと、本人認証プログラム51bとを記憶する。
本人確認プログラム51aは、本人認証サーバ4の制御部40が実行する本人確認処理部41の機能を行うためのプログラムである。
本人認証プログラム51bは、本人認証サーバ4の制御部40が実行する鍵受信処理部42からサービス利用許可部44までの機能を行うためのプログラムである。
なお、本実施形態では、以下において、本人確認プログラム51aと、本人認証プログラム51bとを用いるものを説明するが、2つのプログラムの機能が一体になったプログラムを用いるものであってもよい。
通信インタフェース部59は、通信ネットワークNを介してサービス提供サーバ7等の各種サーバ及び携帯端末1との間の通信を行うためのインタフェースである。
記憶部50は、プログラム記憶部51と、鍵記憶部53とを備える。
プログラム記憶部51は、各種のプログラムを記憶する記憶領域である。プログラム記憶部51は、本人確認プログラム51aと、本人認証プログラム51bとを記憶する。
本人確認プログラム51aは、本人認証サーバ4の制御部40が実行する本人確認処理部41の機能を行うためのプログラムである。
本人認証プログラム51bは、本人認証サーバ4の制御部40が実行する鍵受信処理部42からサービス利用許可部44までの機能を行うためのプログラムである。
なお、本実施形態では、以下において、本人確認プログラム51aと、本人認証プログラム51bとを用いるものを説明するが、2つのプログラムの機能が一体になったプログラムを用いるものであってもよい。
通信インタフェース部59は、通信ネットワークNを介してサービス提供サーバ7等の各種サーバ及び携帯端末1との間の通信を行うためのインタフェースである。
ここで、コンピュータとは、制御部、記憶装置等を備えた情報処理装置をいい、携帯端末1及び本人認証サーバ4は、それぞれ制御部、記憶部等を備えた情報処理装置であり、コンピュータの概念に含まれる。
図1に示すサービス提供サーバ7は、サービス処理を行うためのサーバである。図1において、本人認証システム100は、サービス提供サーバ7を1つのみ記載しているが、サービスごとに複数のサーバを備えてもよい。
なお、サービス提供サーバ7は、図示しないが、制御部、記憶部、通信インタフェース部等を備える。
なお、サービス提供サーバ7は、図示しないが、制御部、記憶部、通信インタフェース部等を備える。
図1に示す基地局Rは、無線通信の基地局であって、携帯端末1が各種のサーバとの間の通信をするための中継を行う。基地局Rは、例えば、無線LAN(Local Area Network)の基地局や、通信事業者の携帯端末通信網用の基地局である。
通信ネットワークNは、各種のサーバ間や各種のサーバと基地局Rとの間のネットワークであり、インターネット回線や携帯端末通信網等である。
通信ネットワークNは、各種のサーバ間や各種のサーバと基地局Rとの間のネットワークであり、インターネット回線や携帯端末通信網等である。
次に、本人認証システム100の処理について説明する。
図4は、第1実施形態に係る携帯端末1でのサービス開始処理を示すフローチャートである。
まず、サービスを開始したいユーザは、例えば、自身の携帯端末1のタッチパネルディスプレイ35に表示されている取引アプリ31aのアイコン(図示せず)を選択するタップ等のタッチ操作をする。そうすることで、携帯端末1の制御部10は、取引アプリ31aを実行する。
図4は、第1実施形態に係る携帯端末1でのサービス開始処理を示すフローチャートである。
まず、サービスを開始したいユーザは、例えば、自身の携帯端末1のタッチパネルディスプレイ35に表示されている取引アプリ31aのアイコン(図示せず)を選択するタップ等のタッチ操作をする。そうすることで、携帯端末1の制御部10は、取引アプリ31aを実行する。
取引アプリ31aが実行されると、携帯端末1のタッチパネルディスプレイ35には、取引アプリ31aのメイン画面(図示せず)が表示される。そこで、ユーザがメイン画面からサービス開始のための操作(例えば、メニューを選択する操作)を行うと、図4のステップS10(以下、単に「S」という。)において、携帯端末1の制御部10は、サービス開始操作を受け付ける。
次に、S11において、制御部10は、本人確認処理がされているか否かを判断する。一例として、制御部10は、照合画像記憶部32を参照して、照合画像が記憶されていれば、本人確認処理がされていると判断する。本人確認処理がされている場合(S11:YES)には、制御部10は、処理をS12に移す。他方、本人確認がされていない場合(S11:NO)には、制御部10は、処理をS13に移す。
S12において、制御部10は、本人認証処理(後述する図8参照)を行う。その後、制御部10は、本処理を終了する。
他方、S13において、制御部10は、本人確認処理(後述する図5参照)を行う。その後、制御部10は、本処理を終了する。
S12において、制御部10は、本人認証処理(後述する図8参照)を行う。その後、制御部10は、本処理を終了する。
他方、S13において、制御部10は、本人確認処理(後述する図5参照)を行う。その後、制御部10は、本処理を終了する。
次に、本人確認処理について説明する。
図5は、第1実施形態に係る携帯端末1での本人確認処理を示すフローチャートである。
図6は、第1実施形態に係る本人認証システム100での本人確認画像処理を示すフローチャートである。
図7は、第1実施形態に係る本人認証システム100での照合画像処理を示すフローチャートである。
図5は、第1実施形態に係る携帯端末1での本人確認処理を示すフローチャートである。
図6は、第1実施形態に係る本人認証システム100での本人確認画像処理を示すフローチャートである。
図7は、第1実施形態に係る本人認証システム100での照合画像処理を示すフローチャートである。
図5のS20において、制御部10(アプリ起動部11)は、本人確認アプリ31bを起動させる。
S21において、携帯端末1の制御部10(本人確認部12)は、本人確認画像処理を行う。
ここで、本人確認画像処理について、図6に基づき説明する。
図6のS50において、携帯端末1の制御部10(画像取得部13)は、アウトカメラ34bを起動させ、タッチパネルディスプレイ35にアウトカメラ34bのスルー画像(撮影範囲の画像)を表示させて、本人確認書類を撮影可能にする。そして、ユーザが、本人確認書類をスルー画像に写り込むようにして、図示しない撮影ボタンをタップすることで、制御部10は、本人確認画像を取得する。
S21において、携帯端末1の制御部10(本人確認部12)は、本人確認画像処理を行う。
ここで、本人確認画像処理について、図6に基づき説明する。
図6のS50において、携帯端末1の制御部10(画像取得部13)は、アウトカメラ34bを起動させ、タッチパネルディスプレイ35にアウトカメラ34bのスルー画像(撮影範囲の画像)を表示させて、本人確認書類を撮影可能にする。そして、ユーザが、本人確認書類をスルー画像に写り込むようにして、図示しない撮影ボタンをタップすることで、制御部10は、本人確認画像を取得する。
その際、制御部10は、まず、本人確認書類として何を撮影するのか(運転免許証3又はマイナンバーカード)を選択するための身分証明書選択画面(図示せず)を表示させ、ユーザに本人確認書類の種類を選択させてもよい。そして、制御部10は、本人確認書類の種類に応じて、撮影をさせるための案内を変えてもよい。例えば、運転免許証3の場合には、表面と裏面とを撮影する必要がある。他方、マイナンバーカードであれば、表面のみを撮影すれば足りる。
S51において、制御部10(画像取得部13)は、本人確認画像から顔写真画像を抽出する。制御部10は、例えば、本人確認画像を解析して、本人確認書類を特定する。そして、制御部10は、本人確認書類から顔写真の画像位置を特定して、特定した画像位置の画像を抽出する。
S52において、制御部10(画像取得部13)は、抽出した顔写真画像を、記憶部30に一時記憶させる。その後、制御部10は、処理を図5のS22に移す。
S52において、制御部10(画像取得部13)は、抽出した顔写真画像を、記憶部30に一時記憶させる。その後、制御部10は、処理を図5のS22に移す。
図5のS22において、制御部10(本人確認部12)は、照合画像処理を行う。
ここで、照合画像処理について、図7に基づき説明する。
図7のS60において、携帯端末1の制御部10(画像取得部13)は、インカメラ34aを起動させ、タッチパネルディスプレイ35にインカメラ34aのスルー画像を表示させる。そして、ユーザが、自身の顔をスルー画像に写り込むようにして、図示しない撮影ボタンをタップすることで、制御部10は、照合画像(顔画像)を取得する。
ここで、照合画像処理について、図7に基づき説明する。
図7のS60において、携帯端末1の制御部10(画像取得部13)は、インカメラ34aを起動させ、タッチパネルディスプレイ35にインカメラ34aのスルー画像を表示させる。そして、ユーザが、自身の顔をスルー画像に写り込むようにして、図示しない撮影ボタンをタップすることで、制御部10は、照合画像(顔画像)を取得する。
S61において、制御部10(本人確認依頼部14)は、記憶部30に一時記憶した顔写真画像と共に、取得した照合画像を、本人認証サーバ4に対して送信する。ここで、記憶部30に記憶した顔写真画像とは、本人確認画像処理において携帯端末1が取得及び記憶したものである。
S62において、本人認証サーバ4の制御部40(本人確認処理部41)は、照合画像と、顔写真画像とを、携帯端末1から受信する。
S62において、本人認証サーバ4の制御部40(本人確認処理部41)は、照合画像と、顔写真画像とを、携帯端末1から受信する。
S63において、制御部40(本人確認処理部41)は、照合画像と顔写真画像とを照合する顔照合処理を行う。制御部40は、画像照合処理を行い、例えば、照合画像と顔写真画像との一致度合いをスコアとして算出する。
S64において、制御部40(本人確認処理部41)は、照合結果を、携帯端末1に対して送信する。その後、制御部40は、本処理を終了する。
S65において、携帯端末1の制御部10(本人確認部12)は、照合結果を受信する。その後、制御部10は、処理を図5のS23に移す。
S64において、制御部40(本人確認処理部41)は、照合結果を、携帯端末1に対して送信する。その後、制御部40は、本処理を終了する。
S65において、携帯端末1の制御部10(本人確認部12)は、照合結果を受信する。その後、制御部10は、処理を図5のS23に移す。
図5のS23において、制御部10(本人確認部12)は、照合結果によって認証ができたか否かを判定する。照合結果として得られた、例えば、スコアが閾値以上である場合に、制御部10は、認証ができたと判定する。認証ができたと判定された場合(S23:YES)には、制御部10は、処理をS24に移す。他方、認証ができたと判定されなかった場合(S23:NO)には、制御部10は、処理をS29に移す。
S24において、制御部10は、本人認証アプリ31cを起動させる。
S25において、制御部10(画像記憶処理部16a)は、本人確認処理で取得した顔画像を、照合画像として照合画像記憶部32に記憶させる。
S26において、制御部10(鍵処理部16b)は、鍵ペアを生成し、生成した鍵ペアのうちの公開鍵を、本人認証サーバ4へ送信する。そうすることで、本人認証サーバ4の制御部40(鍵受信処理部42)は、公開鍵を受信し、鍵記憶部53に受信した公開鍵を記憶させる。
S27において、制御部10(サービス処理部20)は、取引アプリ31aに対応したサービス提供サーバ7との間でサービス処理を行う。その後、制御部10は、処理を図4に移し、本処理を終了する。
S25において、制御部10(画像記憶処理部16a)は、本人確認処理で取得した顔画像を、照合画像として照合画像記憶部32に記憶させる。
S26において、制御部10(鍵処理部16b)は、鍵ペアを生成し、生成した鍵ペアのうちの公開鍵を、本人認証サーバ4へ送信する。そうすることで、本人認証サーバ4の制御部40(鍵受信処理部42)は、公開鍵を受信し、鍵記憶部53に受信した公開鍵を記憶させる。
S27において、制御部10(サービス処理部20)は、取引アプリ31aに対応したサービス提供サーバ7との間でサービス処理を行う。その後、制御部10は、処理を図4に移し、本処理を終了する。
他方、S29において、制御部10は、認証エラーの旨を、タッチパネルディスプレイ35に出力する。その後、制御部10は、処理を図4に移し、本処理を終了する。
次に、本人認証処理について説明する。
図8及び図9は、第1実施形態に係る本人認証システム100での本人認証処理を示すフローチャートである。
図8のS30において、携帯端末1の制御部10(アプリ起動部11)は、本人認証アプリ31cを起動させる。
S31において、制御部10(要求送信部17)は、利用開始要求を、本人認証サーバ4に送信する。
図8及び図9は、第1実施形態に係る本人認証システム100での本人認証処理を示すフローチャートである。
図8のS30において、携帯端末1の制御部10(アプリ起動部11)は、本人認証アプリ31cを起動させる。
S31において、制御部10(要求送信部17)は、利用開始要求を、本人認証サーバ4に送信する。
S32において、本人認証サーバ4の制御部40は、利用開始要求を受信する。
S33において、制御部40(コード生成送信部43)は、乱数を発生させてチャレンジコードを生成し、携帯端末1に生成したチャレンジコードを送信する。その後、制御部40は、本処理を終了する。
S34において、携帯端末1の制御部10は、チャレンジコードを受信する。
S35において、制御部10(顔画像取得照合部18)は、顔画像を取得する。制御部10は、インカメラ34aをアクティブにし、ユーザに自身の顔を撮影させることで、ユーザの顔画像を取得する。
S33において、制御部40(コード生成送信部43)は、乱数を発生させてチャレンジコードを生成し、携帯端末1に生成したチャレンジコードを送信する。その後、制御部40は、本処理を終了する。
S34において、携帯端末1の制御部10は、チャレンジコードを受信する。
S35において、制御部10(顔画像取得照合部18)は、顔画像を取得する。制御部10は、インカメラ34aをアクティブにし、ユーザに自身の顔を撮影させることで、ユーザの顔画像を取得する。
S36において、制御部10(顔画像取得照合部18)は、取得したユーザの顔画像と、照合画像記憶部32に記憶された照合画像とを照合する。この画像を照合する画像照合処理は、本人認証サーバ4が本人確認の際に行ったものと同じロジックのものであってよい。制御部10は、画像照合処理により、例えば、顔画像と照合画像との一致度合いをスコアとして算出する。
S37において、制御部10(顔画像取得照合部18)は、照合できたか否かを判定する。例えば、スコアが閾値以上である場合に、制御部10は、照合ができたと判定する。照合ができたと判定された場合(S37:YES)には、制御部10は、処理をS38に移す。他方、照合ができたと判定されなかった場合(S37:NO)には、制御部10は、処理をS39に移す。
S37において、制御部10(顔画像取得照合部18)は、照合できたか否かを判定する。例えば、スコアが閾値以上である場合に、制御部10は、照合ができたと判定する。照合ができたと判定された場合(S37:YES)には、制御部10は、処理をS38に移す。他方、照合ができたと判定されなかった場合(S37:NO)には、制御部10は、処理をS39に移す。
S38において、制御部10(照合結果送信部19)は、S34で受信したチャレンジコードを、鍵記憶部33に記憶された秘密鍵で署名する。その後、制御部10は、処理を図9のS40に移す。
他方、S39において、制御部10は、認証エラーの旨を、タッチパネルディスプレイ35に出力する。その後、制御部10は、処理を図4に移し、本処理を終了する。
他方、S39において、制御部10は、認証エラーの旨を、タッチパネルディスプレイ35に出力する。その後、制御部10は、処理を図4に移し、本処理を終了する。
図9のS40において、制御部10(照合結果送信部19)は、署名したデータを、本人認証サーバ4に送信する。
S41において、本人認証サーバ4の制御部40は、署名したデータを受信する。
S42において、制御部40は、鍵記憶部53に有する公開鍵を用いた署名検証処理を行う。公開鍵を用いて署名検証ができた場合に、制御部40は、本人認証ができたと判定する。
S41において、本人認証サーバ4の制御部40は、署名したデータを受信する。
S42において、制御部40は、鍵記憶部53に有する公開鍵を用いた署名検証処理を行う。公開鍵を用いて署名検証ができた場合に、制御部40は、本人認証ができたと判定する。
S43において、制御部40は、署名検証ができたか否かを判定する。署名検証ができた場合(S43:YES)には、制御部40は、処理をS44に移す。他方、署名検証ができなかった場合(S43:NO)には、制御部40は、本処理を終了する。
S44において、制御部40(サービス利用許可部44)は、署名検証結果を、携帯端末1に送信する。その後、制御部40は、本処理を終了する。
S44において、制御部40(サービス利用許可部44)は、署名検証結果を、携帯端末1に送信する。その後、制御部40は、本処理を終了する。
S45において、携帯端末1の制御部10は、署名検証結果を受信したか否かを判定する。署名検証結果を受信した場合(S45:YES)には、制御部10は、処理をS46に移す。他方、署名検証結果を受信していない場合(S45:NO)には、制御部10は、処理をS49に移す。なお、署名したデータを送信(S40)後、所定時間内に署名検証結果を受信しない場合に、制御部10は、署名検証結果を受信しなかったと判定してもよい。
S46において、制御部10(サービス処理部20)は、取引アプリ31aに対応したサービス提供サーバ7との間でサービス処理を行う。その後、制御部10は、処理を図4に移し、本処理を終了する。
S46において、制御部10(サービス処理部20)は、取引アプリ31aに対応したサービス提供サーバ7との間でサービス処理を行う。その後、制御部10は、処理を図4に移し、本処理を終了する。
他方、S49において、制御部10は、認証エラーの旨を、タッチパネルディスプレイ35に出力する。その後、制御部10は、処理を図4に移し、本処理を終了する。
このように、第1実施形態によれば、本人認証システム100は、以下のような効果がある。
(1)本人確認で取得した顔画像を、携帯端末1に記憶しておき、サービス利用時に都度行う本人認証での照合に、記憶した顔画像である照合画像を用いる。よって、通信ネットワークNに本人認証で用いる顔画像である生体情報を送信することがなく、セキュリティ性を向上させることができる。つまり、本人確認処理から本人認証処理を一連の処理として、又は、連続した処理として行えることは、セキュリティを高めることになる。また、本人認証のために、再度照合元になる顔画像を取得するものではなく、本人確認で取得した顔画像(照合画像)を流用するので、1度照合用の画像を取得すれば足り、ユーザにとって、より利便性が良いものにできる。
(1)本人確認で取得した顔画像を、携帯端末1に記憶しておき、サービス利用時に都度行う本人認証での照合に、記憶した顔画像である照合画像を用いる。よって、通信ネットワークNに本人認証で用いる顔画像である生体情報を送信することがなく、セキュリティ性を向上させることができる。つまり、本人確認処理から本人認証処理を一連の処理として、又は、連続した処理として行えることは、セキュリティを高めることになる。また、本人認証のために、再度照合元になる顔画像を取得するものではなく、本人確認で取得した顔画像(照合画像)を流用するので、1度照合用の画像を取得すれば足り、ユーザにとって、より利便性が良いものにできる。
(2)特に、金融機関のオンライン取引に関する本人認証の処理においては、従来からのパスワード認証から、より一層の利便性及びセキュリティ性の向上のため、生体認証へと移行しつつある。生体認証において、例えば、顔画像を用いて照合をする場合には、照合元になる顔画像は、極力、外部に出力(又は送信)したものではなく、携帯端末1の内部にのみ保持した画像を利用することが好ましい。生体認証において、本人の生体情報を登録する際に、顔画像等の本人データが流用されることがなく、より強固な環境でセキュリティを維持することが可能になる。
(3)本人確認で取得した顔画像は、本人確認ができた場合に、本人認証時の照合用の画像として携帯端末1に記憶させる。よって、顔画像を記憶させる行為を、本人認証時の最初にだけ行うものにできる。
(3)本人確認で取得した顔画像は、本人確認ができた場合に、本人認証時の照合用の画像として携帯端末1に記憶させる。よって、顔画像を記憶させる行為を、本人認証時の最初にだけ行うものにできる。
(4)携帯端末1から本人認証サーバ4に対して、秘密鍵で署名した本人認証の照合結果を送信するので、よりセキュリティ性を向上できる。
(5)本人認証サーバ4から携帯端末1に、チャレンジコードを送信し、携帯端末1から本人認証サーバ4には、チャレンジコードを秘密鍵で署名した照合結果を送信するので、本人認証サーバ4では、本人認証を行う携帯端末1の同一性を確保でき、セキュリティ性が向上する。
(5)本人認証サーバ4から携帯端末1に、チャレンジコードを送信し、携帯端末1から本人認証サーバ4には、チャレンジコードを秘密鍵で署名した照合結果を送信するので、本人認証サーバ4では、本人認証を行う携帯端末1の同一性を確保でき、セキュリティ性が向上する。
(第2実施形態)
第2実施形態では、携帯端末を用いてユーザが行う各種の撮影態様について、セキュリティ性を向上させる工夫をしたものを説明する。なお、以降の説明において、上述した第1実施形態と同様の機能を果たす部分には、同一の符号又は末尾に同一の符号を付して、重複する説明を適宜省略する。
第2実施形態では、携帯端末を用いてユーザが行う各種の撮影態様について、セキュリティ性を向上させる工夫をしたものを説明する。なお、以降の説明において、上述した第1実施形態と同様の機能を果たす部分には、同一の符号又は末尾に同一の符号を付して、重複する説明を適宜省略する。
図10は、第2実施形態に係る本人認証システム200における携帯端末201の機能ブロック図である。
本人認証システム200は、携帯端末201を備える。なお、図示しないが、本人認証システム200では、携帯端末201が、図示しない通信ネットワークN及び基地局Rを介して本人認証サーバ4及びサービス提供サーバ7に対して接続されている(図1参照)。
本人認証システム200は、携帯端末201を備える。なお、図示しないが、本人認証システム200では、携帯端末201が、図示しない通信ネットワークN及び基地局Rを介して本人認証サーバ4及びサービス提供サーバ7に対して接続されている(図1参照)。
携帯端末201は、制御部210と、記憶部230と、カメラ34と、タッチパネルディスプレイ35と、通信インタフェース部39とを備える。
制御部210は、アプリ起動部11と、本人確認部212と、本人認証部215と、サービス処理部20とを備える。
本人確認部212は、画像取得部213(本人確認画像取得手段、本人確認用顔画像取得手段)と、本人確認依頼部214(本人確認依頼手段)とを備える。
制御部210は、アプリ起動部11と、本人確認部212と、本人認証部215と、サービス処理部20とを備える。
本人確認部212は、画像取得部213(本人確認画像取得手段、本人確認用顔画像取得手段)と、本人確認依頼部214(本人確認依頼手段)とを備える。
画像取得部213は、ユーザがカメラ34を操作して、自身の本人確認書類を複数回撮影することで、本人確認書類の画像である本人確認画像を取得する。そして、画像取得部213は、取得した複数の本人確認画像のうちの1つの画像を、照合に用いる。
また、画像取得部213は、ユーザがカメラ34を操作して、自身の顔を複数回撮影することで、ユーザの顔画像を取得する。そして、画像取得部213は、取得した複数の顔画像のうちの1つの画像を、照合に用いる照合画像にする。
また、画像取得部213は、ユーザがカメラ34を操作して、自身の顔を複数回撮影することで、ユーザの顔画像を取得する。そして、画像取得部213は、取得した複数の顔画像のうちの1つの画像を、照合に用いる照合画像にする。
(1)本人確認画像の取得について
画像取得部213は、本人確認書類の顔写真画像を含む面に対して垂直の撮影方向を含む、顔写真画像を確認可能な複数の異なる撮影方向から本人確認書類を撮影した複数の本人確認画像を取得する。
その際、指定の撮影方向の本人確認画像を取得するべく、画像取得部213は、書類位置ガイド画像を、タッチパネルディスプレイ35に出力してもよい。書類位置ガイド画像は、顔写真を確認可能な撮影方向と、本人確認画像の大きさを含む本人確認書類の配置位置とを指定する画像である。指定の撮影方向とは、本人確認書類の顔写真を確認できる方向である。また、書類位置ガイド画像を出力して撮影させることで、ユーザにその場で、本人確認書類を用いて撮影させ、不正を防ぐものにしている。
画像取得部213は、本人確認書類の顔写真画像を含む面に対して垂直の撮影方向を含む、顔写真画像を確認可能な複数の異なる撮影方向から本人確認書類を撮影した複数の本人確認画像を取得する。
その際、指定の撮影方向の本人確認画像を取得するべく、画像取得部213は、書類位置ガイド画像を、タッチパネルディスプレイ35に出力してもよい。書類位置ガイド画像は、顔写真を確認可能な撮影方向と、本人確認画像の大きさを含む本人確認書類の配置位置とを指定する画像である。指定の撮影方向とは、本人確認書類の顔写真を確認できる方向である。また、書類位置ガイド画像を出力して撮影させることで、ユーザにその場で、本人確認書類を用いて撮影させ、不正を防ぐものにしている。
具体的には、ユーザは、自身の携帯端末201を操作して、書類位置ガイド画像により示されたガイド位置にしたがって、自身の本人確認書類を写しこむ。そして、ユーザがカメラ34を操作して撮影することで、画像取得部213は、本人確認書類の画像である本人確認画像を取得する。
画像取得部213は、次に、先ほどとは撮影方向及び配置位置の異なる書類位置ガイド画像を出力して、書類位置ガイド画像にしたがって、ユーザに本人確認画像を取得させる処理を行う。画像取得部213は、この書類位置ガイド画像を出力し、ユーザに本人確認書類を撮影させる処理を、複数回繰り返す。そして、画像取得部213は、取得した本人確認画像を、記憶部230に記憶させる。ここで、画像取得部213が出力する書類位置ガイド画像のうちの1つは、本人確認書類の顔写真を含む面に対して垂直の撮影方向である、本人確認書類の正面から本人確認書類を撮影させるためのものである。
画像取得部213は、次に、先ほどとは撮影方向及び配置位置の異なる書類位置ガイド画像を出力して、書類位置ガイド画像にしたがって、ユーザに本人確認画像を取得させる処理を行う。画像取得部213は、この書類位置ガイド画像を出力し、ユーザに本人確認書類を撮影させる処理を、複数回繰り返す。そして、画像取得部213は、取得した本人確認画像を、記憶部230に記憶させる。ここで、画像取得部213が出力する書類位置ガイド画像のうちの1つは、本人確認書類の顔写真を含む面に対して垂直の撮影方向である、本人確認書類の正面から本人確認書類を撮影させるためのものである。
そして、画像取得部213は、記憶した複数の本人確認画像のうち1つの本人確認画像から顔写真画像を抽出する。その際、画像取得部213は、本人確認書類の正面から本人確認書類が撮影されることで得られた本人確認画像を使用して、顔写真画像を抽出するのが望ましい。そのようにすることで、制御部210は、例えば、取得した顔写真画像の歪み補正をする等の追加処理を行わずに済み、照合に使用しやすい。その後、画像取得部213は、抽出した顔写真画像を記憶部230に記憶させる。
さらに、画像取得部213は、取得した本人確認画像を、取得時に使用した書類位置ガイド画像に基づいて確認してもよい。画像取得部213は、本人確認画像を分析して、例えば、書類位置ガイド画像が示す枠内に、指定の撮影方向から顔写真が掲載された本人確認書類が撮影されていることを確認する。
さらに、画像取得部213は、取得した本人確認画像を、取得時に使用した書類位置ガイド画像に基づいて確認してもよい。画像取得部213は、本人確認画像を分析して、例えば、書類位置ガイド画像が示す枠内に、指定の撮影方向から顔写真が掲載された本人確認書類が撮影されていることを確認する。
(2)顔画像の取得について
画像取得部213は、少なくともユーザの顔の向きが正面方向である顔画像と、ユーザの顔の向きが正面とは異なる向きである顔画像とを取得する。
その際、ユーザ本人がその場で撮影していることを確認するべく、画像取得部213は、撮影の都度、ユーザの顔の向きを指定するガイド情報を出力してもよい。
具体的には、画像取得部213は、まず、ガイド情報として、自身の正面の顔を撮影するための顔撮影ガイド画像(指示情報)を、タッチパネルディスプレイ35に出力させる。ユーザは、自身の携帯端末201を操作してインカメラ34aを起動させて自身の顔の向きを正面方向にし、顔撮影ガイド画像により示されたガイド位置に収まるようにする。そして、ユーザがカメラ34を操作して撮影することで、画像取得部213は、顔画像を取得する。
画像取得部213は、少なくともユーザの顔の向きが正面方向である顔画像と、ユーザの顔の向きが正面とは異なる向きである顔画像とを取得する。
その際、ユーザ本人がその場で撮影していることを確認するべく、画像取得部213は、撮影の都度、ユーザの顔の向きを指定するガイド情報を出力してもよい。
具体的には、画像取得部213は、まず、ガイド情報として、自身の正面の顔を撮影するための顔撮影ガイド画像(指示情報)を、タッチパネルディスプレイ35に出力させる。ユーザは、自身の携帯端末201を操作してインカメラ34aを起動させて自身の顔の向きを正面方向にし、顔撮影ガイド画像により示されたガイド位置に収まるようにする。そして、ユーザがカメラ34を操作して撮影することで、画像取得部213は、顔画像を取得する。
画像取得部213は、次に、ユーザの顔の向きを変える指示を、例えば、タッチパネルディスプレイ35に出力させると共に、携帯端末201の図示しないスピーカから音声出力する。顔の向きを変えた場合には、ユーザは、タッチパネルディスプレイ35を視認できないため、音声による指示は有効である。そして、画像取得部213は、例えば、カウントダウンを音声出力した上で、撮影タイミングになった時にカメラ34を制御して、顔画像を取得する。
なお、画像取得部213は、ユーザの顔の向きを、例えば、上下左右の方向に変えさせて顔画像を撮影する処理を、複数回行ってもよい。また、画像取得部213は、正面方向の顔画像を取得する処理を、途中で行ってもよい。
そして、画像取得部213は、取得した顔画像を記憶部230に記憶させる。
なお、画像取得部213は、ユーザの顔の向きを、例えば、上下左右の方向に変えさせて顔画像を撮影する処理を、複数回行ってもよい。また、画像取得部213は、正面方向の顔画像を取得する処理を、途中で行ってもよい。
そして、画像取得部213は、取得した顔画像を記憶部230に記憶させる。
また、画像取得部213は、取得した照合画像が撮影条件を満たしたものであるか、つまり、その前に出力した指示内容にしたがったものであるか否かを確認する。
さらに、画像取得部213は、取得した複数の顔画像のうち、例えば、正面から撮影したユーザの顔画像を、照合画像にする。
本人確認依頼部214は、記憶部230に記憶された顔写真画像と、取得した照合画像とを、本人認証サーバ4に対して送信し、本人確認を依頼する。
さらに、画像取得部213は、取得した複数の顔画像のうち、例えば、正面から撮影したユーザの顔画像を、照合画像にする。
本人確認依頼部214は、記憶部230に記憶された顔写真画像と、取得した照合画像とを、本人認証サーバ4に対して送信し、本人確認を依頼する。
本人認証部215は、事前処理部16と、要求送信部17と、顔画像取得部218a(指示出力手段、顔画像照合手段、顔画像取得手段、繰り返し手段、画像確認手段)と、顔画像照合部218b(顔画像照合手段、照合手段)と、照合結果送信部19とを備える。
顔画像取得部218aは、ユーザがカメラ34を操作して、自身の顔を撮影することで、ユーザの顔画像を取得する。
顔画像取得部218aは、ユーザがカメラ34を操作して、自身の顔を撮影することで、ユーザの顔画像を取得する。
顔画像取得部218aの処理は、画像取得部213の顔画像の取得に関する処理と同様である。
顔画像取得部218aは、取得した複数の顔画像が、各々の撮影条件を満たしたものであるか、つまり、その前に出力した指示内容にしたがったものであるか否かを確認する。
顔画像照合部218bは、顔画像取得部218aにより取得した顔画像と、照合画像記憶部32に記憶された照合画像とを照合し、同一人物であるか否かを確認する。ここで、顔画像照合部218bは、ユーザの顔が正面方向である顔画像を、照合画像記憶部32に記憶された照合画像との照合に用いる画像として選定する。
顔画像取得部218aは、取得した複数の顔画像が、各々の撮影条件を満たしたものであるか、つまり、その前に出力した指示内容にしたがったものであるか否かを確認する。
顔画像照合部218bは、顔画像取得部218aにより取得した顔画像と、照合画像記憶部32に記憶された照合画像とを照合し、同一人物であるか否かを確認する。ここで、顔画像照合部218bは、ユーザの顔が正面方向である顔画像を、照合画像記憶部32に記憶された照合画像との照合に用いる画像として選定する。
記憶部230は、プログラム記憶部231と、照合画像記憶部32と、鍵記憶部33とを備える。
プログラム記憶部231は、取引アプリ31aと、本人確認アプリ231bと、本人認証アプリ231cとを記憶している。
本人確認アプリ231bは、携帯端末201の制御部210が実行する本人確認の各種機能を行うためのプログラムである。
本人認証アプリ231cは、携帯端末201の制御部210が実行する本人認証の各種機能を行うためのプログラムである。
プログラム記憶部231は、取引アプリ31aと、本人確認アプリ231bと、本人認証アプリ231cとを記憶している。
本人確認アプリ231bは、携帯端末201の制御部210が実行する本人確認の各種機能を行うためのプログラムである。
本人認証アプリ231cは、携帯端末201の制御部210が実行する本人認証の各種機能を行うためのプログラムである。
次に、本人認証システム200の処理について説明する。
サービス開始処理については、第1実施形態(図4)と同様である。
また、本人確認処理における処理の流れは、第1実施形態(図5)と同様である。
この本人確認処理で行う本人確認画像処理について、図11に基づいて説明する。
図11は、第2実施形態に係る携帯端末201での本人確認処理を示すフローチャートである。
図12は、第2実施形態に係る携帯端末201での表示例を示す図である。
図13は、第2実施形態に係る携帯端末201に表示する書類位置ガイド画像の例を示す図である。
サービス開始処理については、第1実施形態(図4)と同様である。
また、本人確認処理における処理の流れは、第1実施形態(図5)と同様である。
この本人確認処理で行う本人確認画像処理について、図11に基づいて説明する。
図11は、第2実施形態に係る携帯端末201での本人確認処理を示すフローチャートである。
図12は、第2実施形態に係る携帯端末201での表示例を示す図である。
図13は、第2実施形態に係る携帯端末201に表示する書類位置ガイド画像の例を示す図である。
図11のS250において、携帯端末201の制御部210(画像取得部213)は、アウトカメラ34bを起動させ、タッチパネルディスプレイ35にアウトカメラ34bのスルー画像を表示させる。また、制御部210は、例えば、図12(A)に示すような、本人確認書類の正面を撮影方向にした書類位置ガイド画像250を、タッチパネルディスプレイ35に出力する。
図12(A)に示す書類位置ガイド画像250は、本人確認書類を配置させる書類位置領域250aと、撮影ボタン250bとを含む画像である。また、書類位置ガイド画像250は、透過性を有する画像である。これは、アウトカメラ34bのスルー画像と共に出力するためであり、少なくとも書類位置領域250aは、透過性を有する必要がある。
図12(A)に示す書類位置ガイド画像250は、本人確認書類を配置させる書類位置領域250aと、撮影ボタン250bとを含む画像である。また、書類位置ガイド画像250は、透過性を有する画像である。これは、アウトカメラ34bのスルー画像と共に出力するためであり、少なくとも書類位置領域250aは、透過性を有する必要がある。
ユーザが、本人確認書類を書類位置領域250aに写り込むように配置して、撮影ボタン250bをタップすることで、図11のS251において、制御部210(画像取得部213)は、本人確認画像を取得する。そして、制御部210は、取得した本人確認画像を、記憶部230に記憶させる。
S252において、制御部210(画像取得部213)は、アウトカメラ34bを再度起動させて、タッチパネルディスプレイ35にアウトカメラ34bのスルー画像を再度表示させる。そして、制御部210は、例えば、図12(B)に示すような、本人確認書類の側面を含む、本人確認画像の撮影を指示する書類位置ガイド画像251を、タッチパネルディスプレイ35に出力する。
S252において、制御部210(画像取得部213)は、アウトカメラ34bを再度起動させて、タッチパネルディスプレイ35にアウトカメラ34bのスルー画像を再度表示させる。そして、制御部210は、例えば、図12(B)に示すような、本人確認書類の側面を含む、本人確認画像の撮影を指示する書類位置ガイド画像251を、タッチパネルディスプレイ35に出力する。
図12(B)に示す書類位置ガイド画像251は、本人確認書類を配置させる書類位置領域251aと、撮影ボタン251bとを含む画像である。また、上述した書類位置ガイド画像250と同様に、書類位置ガイド画像251は、透過性を有する画像である。書類位置領域251aは、本人確認書類の顔写真が確認でき、かつ、本人確認書類の長辺の厚さが確認できるように、斜め方向からの撮影方向を指示したものである。そのため、書類位置領域251aは、底辺が長い台形状で示している。
なお、これは、一例であって、例えば、書類位置領域251aは、枠線で示すものではなく、本人確認書類の2つの長辺の位置を線で示すものであってもよい。また、書類位置領域251aは、本人確認書類の短辺の厚さを確認するためのものにしてもよい。
なお、これは、一例であって、例えば、書類位置領域251aは、枠線で示すものではなく、本人確認書類の2つの長辺の位置を線で示すものであってもよい。また、書類位置領域251aは、本人確認書類の短辺の厚さを確認するためのものにしてもよい。
ユーザが、本人確認書類を書類位置領域251aに写り込むように配置して、撮影ボタン251bをタップすることで、図11のS253において、制御部210(画像取得部213)は、本人確認画像を取得する。そして、制御部210は、取得した本人確認画像を、記憶部230に記憶させる。
S254において、制御部210(画像取得部213)は、書類位置ガイド画像に基づき、取得した本人確認画像を確認する。
制御部210は、例えば、本人確認書類が書類位置領域250a内に収まっており、かつ、所定の大きさで本人確認画像が取得できていることや、取得した本人確認画像が、本人確認書類であること(例えば、運転免許証3の表面であること)を確認する。制御部210は、この確認を、取得した本人確認画像の全てにおいて行う。また、制御部210は、取得した本人確認画像の解像度が所定の条件を満たすか否かを確認する。例えば、手振れ等により、また、光量が不足したりしている場合には、本人確認画像の解像度が所定の条件を満たさなくなる。
制御部210は、例えば、本人確認書類が書類位置領域250a内に収まっており、かつ、所定の大きさで本人確認画像が取得できていることや、取得した本人確認画像が、本人確認書類であること(例えば、運転免許証3の表面であること)を確認する。制御部210は、この確認を、取得した本人確認画像の全てにおいて行う。また、制御部210は、取得した本人確認画像の解像度が所定の条件を満たすか否かを確認する。例えば、手振れ等により、また、光量が不足したりしている場合には、本人確認画像の解像度が所定の条件を満たさなくなる。
なお、制御部210は、本人確認画像の確認により確認ができなかった場合、つまり、本人確認画像としての条件を満たさない場合には、所定のリトライ回数まで再度S250からの処理を行うようにしてもよい。また、制御部210は、例えば、所定のリトライ回数を超えた場合には、エラーとして以降の処理を行わないようにしてもよい。
S255において、制御部210(画像取得部213)は、本人確認画像から顔写真画像を抽出する。制御部210は、例えば、S251で取得した本人確認書類を正面から撮影した本人確認画像から、顔写真画像を抽出する。
S256において、制御部210(画像取得部213)は、抽出した顔写真画像を、記憶部230に記憶させる。その後、制御部210は、次に説明する照合画像処理(図5のS22参照)を行う。
S256において、制御部210(画像取得部213)は、抽出した顔写真画像を、記憶部230に記憶させる。その後、制御部210は、次に説明する照合画像処理(図5のS22参照)を行う。
なお、この例では、まず本人確認書類の正面を撮影方向にした書類位置ガイド画像250を出力して撮影してから、異なる撮影方向及び撮影位置の書類位置ガイド画像251を出力して撮影させるものを例に説明したが、これに限定されない。複数回の本人確認書類の撮影のうちの1回を、本人確認書類の正面を撮影方向にしたものにすれば、順番は限定されない。また、撮影回数は、2回に限定されるものではなく、3回以上であってもよい。
さらに、本人認証システム200では、様々な撮影方向及び撮影位置の書類位置ガイド画像を、記憶部230に記憶させておいて、制御部210は、その中からランダムに書類位置ガイド画像を選択して、出力するようにしてもよい。様々な撮影方向及び撮影位置の書類位置ガイド画像は、例えば、図13(A)に示す書類位置ガイド画像261から図13(D)に示す書類位置ガイド画像264までである。
図13(A)に示す書類位置ガイド画像261は、本人確認書類の厚みを撮影可能な撮影方向であり、近距離で画面上部に本人確認書類を配置させて撮影させるための書類位置領域261aを含む。
図13(B)に示す書類位置ガイド画像262は、本人確認書類の厚みを撮影可能な撮影方向であり、近距離で画面下部に本人確認書類を配置させて撮影させるための書類位置領域262aを含む。
他方、図13(C)に示す書類位置ガイド画像263及び図13(D)に示す書類位置ガイド画像264は、本人確認書類の厚みを撮影可能な撮影方向であり、遠距離で画面上部又は下部に本人確認書類を配置させて撮影させるための書類位置領域263a及び264aを含む。
なお、記憶部230には、その他、画面中央に書類位置領域を配置させるようにして撮影させる書類位置ガイド画像を記憶してもよい。
図13(B)に示す書類位置ガイド画像262は、本人確認書類の厚みを撮影可能な撮影方向であり、近距離で画面下部に本人確認書類を配置させて撮影させるための書類位置領域262aを含む。
他方、図13(C)に示す書類位置ガイド画像263及び図13(D)に示す書類位置ガイド画像264は、本人確認書類の厚みを撮影可能な撮影方向であり、遠距離で画面上部又は下部に本人確認書類を配置させて撮影させるための書類位置領域263a及び264aを含む。
なお、記憶部230には、その他、画面中央に書類位置領域を配置させるようにして撮影させる書類位置ガイド画像を記憶してもよい。
また、この例では、複数回、異なる撮影方向から本人確認書類を撮影した後に、本人確認画像を確認するものであるが、これに限定されない。制御部210は、本人確認画像を取得した都度、本人確認画像を確認してもよい。また、制御部210は、本人確認画像を取得した後、ユーザに本人確認画像を確認させて、ユーザが保存する指示を入力した場合に、取得した本人確認画像を記憶するようにし、ユーザの確認によって取り直しを可能にしてもよい。
次に、本人確認処理で行う照合画像処理について、図14に基づき説明する。
図14は、第2実施形態に係る本人認証システム200での照合画像処理を示すフローチャートである。
図15は、第2実施形態に係る携帯端末201での照合画像の取得処理を示すフローチャートである。
図16は、第2実施形態に係る携帯端末201での表示例を示す図である。
図14は、第2実施形態に係る本人認証システム200での照合画像処理を示すフローチャートである。
図15は、第2実施形態に係る携帯端末201での照合画像の取得処理を示すフローチャートである。
図16は、第2実施形態に係る携帯端末201での表示例を示す図である。
図14のS260において、携帯端末201の制御部210(画像取得部213)は、照合画像の取得処理を行う。
ここで、照合画像の取得処理について、図15に基づき説明する。
図15のS270において、制御部210(画像取得部213)は、インカメラ34aを起動させ、タッチパネルディスプレイ35にインカメラ34aのスルー画像を表示させる。そして、制御部210は、例えば、図16(A)に示すような、顔撮影ガイド画像270を、タッチパネルディスプレイ35に出力する。
図16(A)に示す顔撮影ガイド画像270は、ユーザの正面からの顔画像を取得させるためのものである。また、顔撮影ガイド画像270は、ユーザ自身の顔の位置を特定する顔位置領域270aを含む画像である。
ここで、照合画像の取得処理について、図15に基づき説明する。
図15のS270において、制御部210(画像取得部213)は、インカメラ34aを起動させ、タッチパネルディスプレイ35にインカメラ34aのスルー画像を表示させる。そして、制御部210は、例えば、図16(A)に示すような、顔撮影ガイド画像270を、タッチパネルディスプレイ35に出力する。
図16(A)に示す顔撮影ガイド画像270は、ユーザの正面からの顔画像を取得させるためのものである。また、顔撮影ガイド画像270は、ユーザ自身の顔の位置を特定する顔位置領域270aを含む画像である。
図15のS271において、制御部210(画像取得部213)は、ユーザの顔画像を取得し、記憶部230に記憶させる。顔画像の取得は、ユーザが、自身の顔を顔位置領域270aに写り込むように携帯端末201の位置を移動させて、図示しない撮影ボタンをタップすることで、制御部210が撮影するように制御して、ユーザの顔画像を取得するようにしてもよい。また、制御部210は、顔撮影ガイド画像270を出力してから所定時間(例えば、5秒等)を経過後に自動的に撮影するように制御して、ユーザの顔画像を取得してもよい。さらに、制御部210に顔及び目の瞬きを検出する機能を有しておき、制御部210が瞬きを検出した後に撮影するように制御して、ユーザの顔画像を取得してもよい。
S272において、制御部210(画像取得部213)は、ユーザに対して顔の向きを変える指示を出力する。ここで、制御部210による指示は、例えば、図16(B)に示す顔撮影ガイド画像271のように表示するものの他、例えば、図示しないスピーカから音声出力してもよい。図16(B)に示す顔撮影ガイド画像271は、ユーザに右を向かせるものであるが、ユーザの顔を、例えば、上下左右のいずれかの方向に向かせるものであってもよい。
S273において、制御部210(画像取得部213)は、顔画像を取得し、記憶部230に記憶させる。この撮影では、ユーザの顔の向きが携帯端末201のタッチパネルディスプレイ35に向いていないため、ユーザが図示しない撮影ボタンをタップするのは難しい。そこで、制御部210は、撮影条件として、例えば、顔撮影ガイド画像271を出力してから所定時間(例えば、5秒等)を音声によりカウントした後に、自動的に撮影するように制御して、ユーザの顔画像を取得してもよい。また、制御部210は、顔撮影ガイド画像271を出力してから所定時間(例えば、5秒等)内に、顔位置領域271aに顔が写り込んでいることを検出したことに応じて自動的に撮影するように制御して、ユーザの顔画像を取得してもよい。
S274において、制御部210(画像取得部213)は、取得した顔画像が、対応する指示内容にしたがったものであるか否かを確認する。なお、確認ができなかった場合には、制御部210は、以降の処理を行わないようにしてもよい。
S275において、制御部210(画像取得部213)は、取得した複数の顔画像のうちの1つを照合に用いる照合画像として選定する。制御部210は、例えば、S271で取得したユーザの正面からの顔画像を、照合画像として選定する。その後、制御部210は、処理を図14のS261に移す。
図14のS261からS265までの処理は、第1実施形態(図7)のS61からS65までの処理と同様である。
S275において、制御部210(画像取得部213)は、取得した複数の顔画像のうちの1つを照合に用いる照合画像として選定する。制御部210は、例えば、S271で取得したユーザの正面からの顔画像を、照合画像として選定する。その後、制御部210は、処理を図14のS261に移す。
図14のS261からS265までの処理は、第1実施形態(図7)のS61からS65までの処理と同様である。
次に、サービス開始処理で行う本人認証処理について、図17及び図18に基づき説明する。
図17及び図18は、第2実施形態に係る本人認証システム200での本人認証処理を示すフローチャートである。
図17のS230からS234までは、第1実施形態(図8)のS30からS34までの処理と同様である。
図17のS235において、制御部210(顔画像取得部218a)は、顔画像の取得処理を行う。
図17及び図18は、第2実施形態に係る本人認証システム200での本人認証処理を示すフローチャートである。
図17のS230からS234までは、第1実施形態(図8)のS30からS34までの処理と同様である。
図17のS235において、制御部210(顔画像取得部218a)は、顔画像の取得処理を行う。
ここで、顔画像の取得処理について、図19に基づき説明する。
図19のS290からS294までの処理は、照合画像の取得処理(図15参照)のS270からS274までの処理と同様である。
なお、この例では、ユーザの顔が正面方向の画像を取得してから、ユーザの顔が右方向に向いた画像を取得するものを説明しているが、本人認証処理をする都度、指示情報を変更するのが好ましい。例えば、ユーザの顔が正面方向の画像を取得するのは、最初である必要はなく、制御部210は、先に、ユーザの顔が上下左右のいずれかの方向を向いた画像を取得するための指示を出力し、その後に、ユーザの顔が正面方向の画像を取得するための指示をしてもよい。また、制御部210は、指示内容を、記憶部230に記憶しておき、前回の指示内容とは異なる指示内容を出力するようにしてもよい。
図19のS290からS294までの処理は、照合画像の取得処理(図15参照)のS270からS274までの処理と同様である。
なお、この例では、ユーザの顔が正面方向の画像を取得してから、ユーザの顔が右方向に向いた画像を取得するものを説明しているが、本人認証処理をする都度、指示情報を変更するのが好ましい。例えば、ユーザの顔が正面方向の画像を取得するのは、最初である必要はなく、制御部210は、先に、ユーザの顔が上下左右のいずれかの方向を向いた画像を取得するための指示を出力し、その後に、ユーザの顔が正面方向の画像を取得するための指示をしてもよい。また、制御部210は、指示内容を、記憶部230に記憶しておき、前回の指示内容とは異なる指示内容を出力するようにしてもよい。
図17のS236において、制御部210(顔画像照合部218b)は、S235の処理で取得した顔画像と、照合画像記憶部32に記憶された照合画像とを照合する。制御部210(顔画像照合部218b)は、照合画像との照合に用いる顔画像として、ユーザの顔が正面方向の画像を選定する。そのようにすれば、照合に用いる顔画像と、照合画像とが、同じユーザの顔が正面方向の画像になるため、照合の精度が高まる。
図17のS237から図18のS249までの処理は、第1実施形態(図8及び図9)のS37からS49までの処理と同様である。
図17のS237から図18のS249までの処理は、第1実施形態(図8及び図9)のS37からS49までの処理と同様である。
このように、第2実施形態によれば、本人認証システム200は、以下のような効果がある。
(1)本人認証処理時に、携帯端末201は、指示情報に基づいてユーザの顔の向きを変えさせて、ユーザの顔画像を複数回撮影するものを含むようにした。よって、指示情報にしたがった撮影が必要であり、例えば、予め用意した画像を用いる等の不正行為を防ぐことができる。
また、ユーザの顔の向きを変えた場合には、音声による指示や、自動で撮影をするように工夫をした。よって、ユーザが撮影するための操作をするのが困難な場合にも、対応できるものにでき、利便性に優れたものにできる。
さらに、本人認証の都度、指示内容を異なるものにすることで、毎回の認証時において、不正行為を防ぐことができる。
(1)本人認証処理時に、携帯端末201は、指示情報に基づいてユーザの顔の向きを変えさせて、ユーザの顔画像を複数回撮影するものを含むようにした。よって、指示情報にしたがった撮影が必要であり、例えば、予め用意した画像を用いる等の不正行為を防ぐことができる。
また、ユーザの顔の向きを変えた場合には、音声による指示や、自動で撮影をするように工夫をした。よって、ユーザが撮影するための操作をするのが困難な場合にも、対応できるものにでき、利便性に優れたものにできる。
さらに、本人認証の都度、指示内容を異なるものにすることで、毎回の認証時において、不正行為を防ぐことができる。
(2)同様に、本人確認処理時に、携帯端末201は、指示情報に基づいてユーザの顔の向きを変えさせて、ユーザの顔画像を複数回撮影するものを含むようにした。よって、本人認証時のみならず本人確認時においても、指示情報にしたがった撮影が必要にあり、予め用意した画像を用いる等の不正行為を防ぐことができる。
(3)本人確認処理時に、携帯端末201は、顔写真が確認可能な複数の異なる撮影方向から本人確認書類を撮影して、複数の本人確認画像を得るようにした。そして、複数の本人確認画像のうちの少なくとも1つは、本人確認書類の厚さを確認できるものであるようにした。よって、真の本人確認書類であることを、本人確認画像によって判別できるようになり、セキュリティ性が向上したものにできる。
(4)携帯端末201は、本人確認画像を取得するための書類位置ガイド画像を出力させるようにした。そして、書類位置ガイド画像は、顔写真を確認可能な撮影方向と、本人確認画像の大きさを含む本人確認書類の配置位置とを指定する画像であるため、ユーザに書類ガイド画像にしたがって本人確認書類を撮影させることができる。また、撮影方向と配置位置とが指定されているため、その場で本人確認書類を用意して撮影しなければならないものになり、予め用意した画像を用いる等の不正行為を防ぐことができる。
以上、本発明の実施形態について説明したが、本発明は上述した実施形態に限定されるものではない。また、実施形態に記載した効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、実施形態に記載したものに限定されない。なお、上述した実施形態及び後述する変形形態は、適宜組み合わせて用いることもできるが、詳細な説明は省略する。
(変形形態)
(1)各実施形態では、携帯端末が本人確認の際に取得した顔画像を、本人認証の際の照合に用いる画像とするものを例に説明したが、これに限定されない。携帯端末が本人確認の際に取得した本人確認画像から得られた顔写真画像を、本人認証の際の照合に用いる画像としてもよい。しかし、携帯端末が本人確認の際に取得した顔画像は、本人認証の際に撮影して取得する顔画像と同じインカメラを用いて撮影された画像であり、両者は類似した撮影条件で取得した画像になる。そのため、携帯端末が本人確認の際に取得した顔画像の方が、照合時の精度が良くなる可能性がある。
(2)各実施形態では、本人確認の処理として、本人確認書類から得た顔写真画像と、顔画像とを、本人認証サーバで照合し、照合できた場合に、本人確認ができたものとして説明したがこれに限定されない。本人確認の処理として、他の確認処理を含めてもよい。
(1)各実施形態では、携帯端末が本人確認の際に取得した顔画像を、本人認証の際の照合に用いる画像とするものを例に説明したが、これに限定されない。携帯端末が本人確認の際に取得した本人確認画像から得られた顔写真画像を、本人認証の際の照合に用いる画像としてもよい。しかし、携帯端末が本人確認の際に取得した顔画像は、本人認証の際に撮影して取得する顔画像と同じインカメラを用いて撮影された画像であり、両者は類似した撮影条件で取得した画像になる。そのため、携帯端末が本人確認の際に取得した顔画像の方が、照合時の精度が良くなる可能性がある。
(2)各実施形態では、本人確認の処理として、本人確認書類から得た顔写真画像と、顔画像とを、本人認証サーバで照合し、照合できた場合に、本人確認ができたものとして説明したがこれに限定されない。本人確認の処理として、他の確認処理を含めてもよい。
(3)各実施形態では、本人確認の処理で行われる本人確認画像処理を、携帯端末のみで行うものを例に説明したが、これに限定されない。携帯端末で行う画像取得以外の処理を、本人確認サーバが行ってもよいし、本人確認サーバが行っている処理を、携帯端末で行ってもよい。例えば、取得した各画像の確認処理を、本人確認サーバで行ってもよい。また、本人確認サーバと、携帯端末との両方で、各画像の確認処理を行ってもよい。
さらに、本人確認画像処理として、本人確認書類による処理の一部を、本人認証サーバで行ってもよい。
具体的には、本人認証サーバの本人確認処理部は、運転免許証を撮影して得られた本人確認画像を、携帯端末から受信する。そして、本人認証サーバの本人確認処理部は、OCR(光学式文字認識)によって、本人確認書類に含まれる文字をテキスト化する。その後、本人確認処理部は、テキスト化した文字列を、携帯端末に送信する。携帯端末の本人確認部は、テキスト化した文字列を受信し、タッチパネルディスプレイに文字情報を表示させる。なお、携帯端末は、表示された文字情報を修正する機能を有してもよい。そして、本人認証サーバから取得した文字情報は、例えば、本人確認ができた場合に、サービス提供サーバに対して送信することができる。
このような処理を行うことで、ユーザがサービスを利用する際に必要になる氏名等を、テキスト化された文字情報を用いればよく、ユーザが入力する手間を省くことができる。また、受信した文字情報を携帯端末で修正可能にすることで、誤変換であったり、本人確認書類に記載の氏名や住所が変更になったりした場合であっても、変更箇所のみを変更すればよく、利便性が高いものにできる。
具体的には、本人認証サーバの本人確認処理部は、運転免許証を撮影して得られた本人確認画像を、携帯端末から受信する。そして、本人認証サーバの本人確認処理部は、OCR(光学式文字認識)によって、本人確認書類に含まれる文字をテキスト化する。その後、本人確認処理部は、テキスト化した文字列を、携帯端末に送信する。携帯端末の本人確認部は、テキスト化した文字列を受信し、タッチパネルディスプレイに文字情報を表示させる。なお、携帯端末は、表示された文字情報を修正する機能を有してもよい。そして、本人認証サーバから取得した文字情報は、例えば、本人確認ができた場合に、サービス提供サーバに対して送信することができる。
このような処理を行うことで、ユーザがサービスを利用する際に必要になる氏名等を、テキスト化された文字情報を用いればよく、ユーザが入力する手間を省くことができる。また、受信した文字情報を携帯端末で修正可能にすることで、誤変換であったり、本人確認書類に記載の氏名や住所が変更になったりした場合であっても、変更箇所のみを変更すればよく、利便性が高いものにできる。
(4)各実施形態では、本人確認画像に含まれる本人確認書類に関して、特段の処理を行っていないが、同じであるかの照合を行ってもよい。また、各処理にて取得した複数の画像について、被写体が同一のものである確認を行ってもよい。
(5)第2実施形態では、複数の本人確認画像を取得し、正面から撮影した本人確認画像から顔写真画像を抽出するものを例に説明したが、これに限定されない。本人確認書類の厚さが確認できる撮影方向からの撮影により取得した本人確認画像から顔写真画像を抽出してもよい。その場合、例えば、公知の画像補正技術を用いて正面から撮影したような画像に歪みを補正して、顔照合処理に用いる画像にしてもよい。また、この補正技術を用いて、複数の本人確認画像が同一の本人確認書類を撮影した画像であることを確認してもよい。
(6)第2実施形態では、撮影の際にガイドとなる画像を出力するものを説明した。その際、ガイドとなる画像を出力してから撮影するまでの時間について、特段記載していないが、制御部は、所定の時間内に撮影されなかった場合には、エラーとして以降の処理を行わないようにしてもよい。
(7)各実施形態での本人確認及び本人認証を行うサービスについては、様々なものが該当する。例えば、銀行業務であれば、口座開設及び口座の紐付け処理や、ATMを用いた現金引き出し等の処理等に用いることができる。ATMを用いるものとしては、携帯端末で本人認証を行って、認証された場合にQRコード(登録商標)を表示させて、ATMに読み取らせることで、携帯端末を、キャッシュカードの代わりとすることができる。また、窓口での業務で、代理人が本人に代わって行う場合に、本人による本人認証がされたことを証明する情報を代理人が受信等することで、委任状等を予め用意せずに済む。
1,201 携帯端末
3 運転免許証
4 本人認証サーバ
7 サービス提供サーバ
10,40,210 制御部
12,212 本人確認部
13,213 画像取得部
14,214 本人確認依頼部
15,215 本人認証部
16a 画像記憶処理部
16b 鍵処理部
17 要求送信部
18 顔画像取得照合部
19 照合結果送信部
20 サービス処理部
30,50,230 記憶部
31a 取引アプリ
31b,231b 本人確認アプリ
31c,231c 本人認証アプリ
32 照合画像記憶部
33,53 鍵記憶部
34 カメラ
35 タッチパネルディスプレイ
41 本人確認処理部
42 鍵受信処理部
43 コード生成送信部
44 サービス利用許可部
100,200 本人認証システム
218a 顔画像取得部
218b 顔画像照合部
3 運転免許証
4 本人認証サーバ
7 サービス提供サーバ
10,40,210 制御部
12,212 本人確認部
13,213 画像取得部
14,214 本人確認依頼部
15,215 本人認証部
16a 画像記憶処理部
16b 鍵処理部
17 要求送信部
18 顔画像取得照合部
19 照合結果送信部
20 サービス処理部
30,50,230 記憶部
31a 取引アプリ
31b,231b 本人確認アプリ
31c,231c 本人認証アプリ
32 照合画像記憶部
33,53 鍵記憶部
34 カメラ
35 タッチパネルディスプレイ
41 本人確認処理部
42 鍵受信処理部
43 コード生成送信部
44 サービス利用許可部
100,200 本人認証システム
218a 顔画像取得部
218b 顔画像照合部
Claims (7)
- ユーザが所持する撮影部を備えた認証器と、
前記認証器に対して通信可能に接続された本人認証サーバと、
を備えた本人認証システムであって、
前記認証器は、
ユーザの本人確認の際に前記撮影部を介して取得した、本人確認書類の画像である本人確認画像に含まれる顔写真画像と、前記本人確認書類を所持した所持者の顔の画像である顔画像とのうち少なくとも一方である照合画像を、照合画像記憶部に記憶させる画像記憶処理手段と、
サービス利用時に、前記撮影部を介してサービス利用者の顔画像を取得し、前記照合画像記憶部に記憶された前記照合画像と照合する顔画像照合手段と、
前記顔画像照合手段による照合結果を、前記本人認証サーバに送信する照合結果送信手段と、
を備え、
前記本人認証サーバは、前記照合結果に基づいて、サービスの利用を許可する許可手段を備えること、
を特徴とする本人認証システム。 - 請求項1に記載の本人認証システムにおいて、
前記認証器に対して通信可能に接続された本人確認サーバを備え、
前記認証器は、
前記本人確認書類と、前記顔画像とを、前記本人確認サーバに対して送信することで、前記本人確認サーバに本人確認を依頼する本人確認依頼手段を備え、
前記画像記憶処理手段は、前記本人確認サーバから本人確認ができた旨を受信した場合に、前記照合画像を、前記照合画像記憶部に記憶させること、
を特徴とする本人認証システム。 - 請求項1又は請求項2に記載の本人認証システムにおいて、
前記認証器は、
秘密鍵及び公開鍵からなる鍵ペアを生成する鍵生成手段と、
前記鍵生成手段により生成した前記鍵ペアに含まれる前記公開鍵を、前記本人認証サーバに送信する鍵送信手段と、
を備え、
前記照合結果送信手段は、前記鍵生成手段により生成した前記鍵ペアに含まれる前記秘密鍵で署名した前記照合結果を送信し、
前記本人認証サーバは、
前記公開鍵を受信して記憶部に記憶する鍵記憶手段を備え、
前記許可手段は、受信した前記照合結果を、前記鍵記憶手段が記憶した前記公開鍵で署名検証し、署名検証できた場合に、サービスの利用を許可すること、
を特徴とする本人認証システム。 - 請求項3に記載の本人認証システムにおいて、
前記認証器は、前記本人認証サーバに、利用開始要求を送信する要求送信手段を備え、
前記本人認証サーバは、前記利用開始要求を受信したことに応じて、乱数を利用して発生させたチャレンジコードを送信するコード送信手段を備え、
前記認証器の前記照合結果送信手段は、前記顔画像照合手段により照合できた場合に、前記チャレンジコードを前記秘密鍵で署名した前記照合結果を送信すること、
を特徴とする本人認証システム。 - ユーザが所持する、撮影部を備えた認証器であって、
ユーザの本人確認の際に前記撮影部を介して取得した、本人確認書類の画像である本人確認画像に含まれる顔写真画像と、前記本人確認書類を所持した所持者の顔の画像である顔画像とのうち少なくとも一方である照合画像を、照合画像記憶部に記憶させる画像記憶処理手段と、
サービス利用時に、前記撮影部を介してサービス利用者の顔画像を取得し、前記照合画像記憶部に記憶された前記照合画像と照合する顔画像照合手段と、
前記顔画像照合手段による照合結果を、通信可能に接続され本人認証を行う本人認証サーバに送信する照合結果送信手段と、
を備えること、
を特徴とする認証器。 - ユーザが所持する、撮影部を備えたコンピュータを、
ユーザの本人確認の際に前記撮影部を介して取得した、本人確認書類の画像である本人確認画像に含まれる顔写真画像と、前記本人確認書類を所持した所持者の顔の画像である顔画像とのうち少なくとも一方である照合画像を、照合画像記憶部に記憶させる画像記憶処理手段と、
サービス利用時に、前記撮影部を介してサービス利用者の顔画像を取得し、前記照合画像記憶部に記憶された前記照合画像と照合する顔画像照合手段と、
前記顔画像照合手段による照合結果を、通信可能に接続され本人認証を行う本人認証サーバに送信する照合結果送信手段と、
して機能させるためのプログラム。 - ユーザが所持する撮影部を備えた認証器が、前記認証器に対して通信可能に接続された本人認証サーバを用いた本人認証の前に行うユーザの本人確認の際に前記撮影部を介して取得した、本人確認書類の画像である本人確認画像に含まれる顔写真画像と、前記本人確認書類を所持した所持者の顔の画像である顔画像とのうち少なくとも一方である照合画像を、照合画像記憶部に記憶させる画像記憶ステップと、
前記認証器が、サービス利用時に、前記撮影部を介してサービス利用者の顔画像を取得し、前記照合画像記憶部に記憶された前記照合画像と照合する顔画像照合ステップと、
前記認証器が、前記顔画像照合ステップによる照合結果を、前記本人認証サーバに送信する照合結果送信ステップと、
を含み、
前記本人認証サーバが、前記照合結果に基づいて、サービスの利用を許可する許可ステップを含むこと、
を特徴とする本人認証方法。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018213524 | 2018-11-14 | ||
| JP2018213524 | 2018-11-14 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2020087460A true JP2020087460A (ja) | 2020-06-04 |
| JP2020087460A5 JP2020087460A5 (ja) | 2020-07-16 |
Family
ID=70908521
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019206035A Active JP6741137B2 (ja) | 2018-11-14 | 2019-11-14 | 本人認証システム、認証器、プログラム及び本人認証方法 |
| JP2019206034A Pending JP2020087460A (ja) | 2018-11-14 | 2019-11-14 | 本人認証システム、認証器、プログラム及び本人認証方法 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019206035A Active JP6741137B2 (ja) | 2018-11-14 | 2019-11-14 | 本人認証システム、認証器、プログラム及び本人認証方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (2) | JP6741137B2 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2022058211A (ja) * | 2020-09-30 | 2022-04-11 | 大日本印刷株式会社 | 本人認証システム、サーバ、サーバプログラム、取引装置及び装置プログラム |
| JP7426544B1 (ja) | 2022-11-28 | 2024-02-01 | 楽天グループ株式会社 | 画像処理システム、画像処理方法、及びプログラム |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114359969B (zh) * | 2022-01-12 | 2023-04-07 | 内蒙古农业大学 | 一种羊脸图像采集装置及图像识别方法 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005293544A (ja) * | 2003-09-19 | 2005-10-20 | Bank Of Tokyo-Mitsubishi Ltd | 本人確認装置 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004312210A (ja) * | 2003-04-04 | 2004-11-04 | R & D Associates:Kk | 個人認証方法、個人認証装置及び個人認証システム |
| JP2005063077A (ja) * | 2003-08-08 | 2005-03-10 | R & D Associates:Kk | 個人認証方法、個人認証装置及びコネクタ |
| WO2007010597A1 (ja) * | 2005-07-19 | 2007-01-25 | Fujitsu Limited | 携帯端末装置、顔画像情報更新方法、顔画像情報更新プログラム、顔画像情報管理装置 |
| WO2007094165A1 (ja) * | 2006-02-15 | 2007-08-23 | Nec Corporation | 本人確認システムおよびプログラム、並びに、本人確認方法 |
| JP2009211166A (ja) * | 2008-02-29 | 2009-09-17 | Toshiba Corp | 認証装置、認証方法及び認証プログラム |
| JP5323971B1 (ja) * | 2012-07-09 | 2013-10-23 | パナソニック株式会社 | 認証装置及びこれを備えた認証システム |
| JP5951057B1 (ja) * | 2015-02-13 | 2016-07-13 | エヌ・ティ・ティ・インターネット株式会社 | 生体認証プラットフォームシステム、生体認証情報管理装置、生体認証情報管理方法、及び生体認証情報管理プログラム |
-
2019
- 2019-11-14 JP JP2019206035A patent/JP6741137B2/ja active Active
- 2019-11-14 JP JP2019206034A patent/JP2020087460A/ja active Pending
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005293544A (ja) * | 2003-09-19 | 2005-10-20 | Bank Of Tokyo-Mitsubishi Ltd | 本人確認装置 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2022058211A (ja) * | 2020-09-30 | 2022-04-11 | 大日本印刷株式会社 | 本人認証システム、サーバ、サーバプログラム、取引装置及び装置プログラム |
| JP7226496B2 (ja) | 2020-09-30 | 2023-02-21 | 大日本印刷株式会社 | 本人認証システム、サーバ、サーバプログラム、取引装置及び装置プログラム |
| JP7426544B1 (ja) | 2022-11-28 | 2024-02-01 | 楽天グループ株式会社 | 画像処理システム、画像処理方法、及びプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6741137B2 (ja) | 2020-08-19 |
| JP2020087461A (ja) | 2020-06-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6756399B2 (ja) | 携帯端末、本人確認システム及びプログラム | |
| JP2020064541A (ja) | 本人確認プログラム、本人確認方法および情報処理装置 | |
| JP6741137B2 (ja) | 本人認証システム、認証器、プログラム及び本人認証方法 | |
| US11228587B2 (en) | Method, system, device and software programme product for the remote authorization of a user of digital services | |
| US20200151706A1 (en) | Trigger peer to peer payment with financial cards and phone camera | |
| EP2065798A1 (en) | Method for performing secure online transactions with a mobile station and a mobile station | |
| JP6733790B2 (ja) | 携帯端末、本人確認システム及びプログラム | |
| JP6134371B1 (ja) | 利用者情報管理装置、利用者情報管理方法及び利用者情報管理プログラム | |
| JP5469718B2 (ja) | 情報処理装置及び方法 | |
| KR20210142180A (ko) | 효율적인 챌린지-응답 인증을 위한 시스템 및 방법 | |
| JP7484095B2 (ja) | 金融取引システム及び金融取引方法 | |
| JP2019087145A (ja) | 管理システムおよびその制御方法、並びにプログラム | |
| JP2020064483A (ja) | 本人確認支援装置および本人確認支援方法 | |
| KR20220136963A (ko) | 보안성이 우수한 비대면 본인인증 시스템 및 그 방법 | |
| JP6745009B1 (ja) | 認証システム、認証装置、認証方法、及びプログラム | |
| JP6925940B2 (ja) | 本人確認システム及び本人確認方法 | |
| JP6898536B1 (ja) | 本人確認システム、本人確認方法、情報処理端末、およびプログラム | |
| KR102392147B1 (ko) | 대면 인증과 비대면 인증의 융합 방법 | |
| JP7310522B2 (ja) | 本人認証システム、認証器、プログラム及び本人認証方法 | |
| KR20220038015A (ko) | 모바일 장치를 사용한 생체인식 검증 방법 | |
| JP2005275923A (ja) | カード決済時の本人認証方法及びカード決済時の本人認証システム及び店舗情報処理装置及びクレジット会社情報処理装置及び携帯端末及びプログラム | |
| JP7468723B2 (ja) | 本人認証システム | |
| JP2020095728A (ja) | 携帯端末、本人確認システム及びプログラム | |
| KR102508876B1 (ko) | Ai 기반의 안면인식 알고리즘을 활용한 핀테크 서비스 상의 비대면 본인인증 시스템 및 방법 | |
| JP7341207B2 (ja) | 端末およびその制御方法、並びにプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200608 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220927 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230630 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230704 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20230828 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20231030 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20240123 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240318 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240528 |