JP2022025977A - 認証システム、及び認証方法 - Google Patents

認証システム、及び認証方法 Download PDF

Info

Publication number
JP2022025977A
JP2022025977A JP2020129213A JP2020129213A JP2022025977A JP 2022025977 A JP2022025977 A JP 2022025977A JP 2020129213 A JP2020129213 A JP 2020129213A JP 2020129213 A JP2020129213 A JP 2020129213A JP 2022025977 A JP2022025977 A JP 2022025977A
Authority
JP
Japan
Prior art keywords
user
information
registration
service
registered
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2020129213A
Other languages
English (en)
Other versions
JP7397771B2 (ja
Inventor
志江 本宮
Yukie Motomiya
峻行 羽渕
Toshiyuki Hanebuchi
郁 加藤
Kaoru Kato
憲人 池田
Norito Ikeda
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2020129213A priority Critical patent/JP7397771B2/ja
Publication of JP2022025977A publication Critical patent/JP2022025977A/ja
Application granted granted Critical
Publication of JP7397771B2 publication Critical patent/JP7397771B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

【課題】サービス業者が安全かつ柔軟にサービスを提供する認証システム及び認証方法を提供する。【解決手段】認証システム1において、サーバ装置は、ユーザ登録を行う登録業者が管理する登録端末から、登録ユーザに固有な情報であるユーザ登録情報と、登録ユーザを証明するための情報であるユーザ証明情報と、登録業者に関する情報とを受信する登録情報受信処理と、サービスを行うサービス業者が管理する利用端末から、サービスを要求するユーザに固有な認証情報を受信し、受信した認証情報と、受信した登録ユーザのユーザ登録情報とに基づきユーザの認証を行うと共に、ユーザの認証に成功した場合には、受信したユーザ証明情報と、受信した登録業者に関する情報とに基づき、ユーザから要求されたサービスのうち提供可能なサービスをデータベースに基づき特定し、特定したサービスの情報を利用端末に送信するサービス特定処理と、を実行する演算装置を備える。【選択図】図1

Description

本発明は、認証システム、及び認証方法に関する。
各店舗などで利用者がサービスを受けたり商品を購入する際には、本人確認のための書類等を求められることがある。しかし、本人確認として有用な書類は、パスポート、運転免許証のように、紛失又は盗難等された場合のリスク(悪用される等のリスク)が大きい。したがって、利用者にとっては慎重な取り扱いが必要であり、それらの利用がサービス等の利用の障壁となる場合がある。他方、そのような本人確認書類をチェックするサービス提供側としても、そのチェックに手間や時間を要するという問題がある。
そこで、例えば特許文献1には、予め生体情報と外国人旅行者の旅券情報とを対応づけて登録し、この登録に関する認証を行うことにより、免税施設でのショッピングに利用する技術が開示されている。
国際公開WO2017/033291号公報
特許文献1は、生体情報と旅券情報とが正しく対応づけられて登録されていなければ、不正な利用が行われ、結果、サービス提供者側が不測の損害を受ける可能性がある。例えば、長期間にわたってショッピングが繰り返し行われるような場合には、その対応付けの信頼性(旅行者の登録の真正性)を担保され、それに応じた業務が遂行可能なことが、サービス提供者側にとってより好ましい。
本発明はこのような背景に鑑みてなされたものであり、その目的は、サービス業者が安全かつ柔軟にサービスを提供することが可能な認証システム、及び認証方法を提供することにある。
上記課題を解決するための本発明の一つは、ユーザ登録を行う登録業者が管理する登録端末から、登録されるユーザである登録ユーザに固有な情報であるユーザ登録情報と、前記登録ユーザを証明するための情報であるユーザ証明情報と、前記登録業者に関する情報とを受信する登録情報受信処理と、所定のサービスを行うサービス業者が管理する利用端末から、前記サービスを要求するユーザに固有な認証情報を受信し、受信した認証情報と、前記受信した前記登録ユーザのユーザ登録情報とに基づき前記ユーザの認証を行うと共に、前記ユーザの認証に成功した場合には、前記受信したユーザ証明情報と、前記受信した登録業者に関する情報とに基づき、前記ユーザから要求されたサービスのうち提供可能なサービスを所定のデータベースに基づき特定し、特定したサービスの情報を前記利用端末に送信するサービス特定処理と、を実行する演算装置を備える、認証システム、とする。
また、上記課題を解決するための本発明の他の一つは、情報処理装置が、ユーザ登録を行う登録業者が管理する登録端末から、登録されるユーザである登録ユーザに固有な情報であるユーザ登録情報と、前記登録ユーザを証明するための情報であるユーザ証明情報と
、前記登録業者に関する情報とを受信する登録情報受信処理と、所定のサービスを行うサービス業者が管理する利用端末から、前記サービスを要求するユーザに固有な認証情報を受信し、受信した認証情報と、前記受信した前記登録ユーザのユーザ登録情報とに基づき前記ユーザの認証を行うと共に、前記ユーザの認証に成功した場合には、前記受信したユーザ証明情報と、前記受信した登録業者に関する情報とに基づき、前記ユーザから要求されたサービスのうち提供可能なサービスを所定のデータベースに基づき特定し、特定したサービスの情報を前記利用端末に送信するサービス特定処理と、を実行する、認証方法、とする。
本発明によれば、サービス業者が安全かつ柔軟にサービスを提供することができる。
上記した以外の課題、構成及び効果は、以下の実施形態の説明により明らかにされる。
本実施形態に係る認証システムの構成の概略を説明する図である。 サーバ装置が備えるハードウェア構成の一例を示す図である。 登録端末が備えるハードウェア構成の一例を示す図である。 利用端末が備えるハードウェア構成の一例を示す図である。 サーバ装置が備える機能の一例を説明する図である。 ユーザ登録情報DBの一例を示す図である。 ユーザ証明情報DBの一例を示す図である。 登録過程情報DBの一例を示す図である。 登録業者DBの一例を示す図である。 従業員DBの一例を示す図である。 認証履歴DBの一例を示す図である。 真正性確認履歴DBの一例を示す図である。 サービス判定DBの一例を示す図である。 認証処理の概要を説明する図である。 ユーザ登録処理の一例を説明するフロー図である。 ユーザ登録処理の一例を説明するフロー図である。 従業員登録処理の一例を説明するフロー図である。 サービス情報提供処理の一例を説明するフロー図である。 サービス情報提供処理の一例を説明するフロー図である。 動画確認画面の一例を示す図である。 登録業者確認画面の一例を示す図である。 従業員確認画面の一例を示す図である。 サービス提供画面の一例を示す図である。
図1は、本実施形態に係る認証システム1の構成の概略を説明する図である。認証システム1は、サーバ装置100と、1又は複数の登録端末200と、1又は複数の利用端末300とを含んで構成される。
登録端末200は、例えば、空港、銀行、ホテル、その他の店舗に設けられる情報処理装置である。登録端末200は、これらの店舗を管理する業者(以下、登録業者という)によって管理される。
登録端末200は、旅行客等の各ユーザが、自身の同一性の登録(ユーザ登録)を行うための装置である。本実施形態では、ユーザ登録には、ユーザ登録情報としての指紋又は
指静脈等の生体情報、これに紐付く所定のユーザ証明情報(例えば、パスポート、運転免許証等)、及び後述するユーザ証明補足情報等が必要である。登録端末200が取得したこれらの情報は、サーバ装置100に送信される。ユーザ登録は、ユーザ及び、登録業者の従業員(以下、登録従業員という)によって行われる。また、ユーザ登録は、ユーザ又は登録従業員が所持する端末等から登録端末200又はサーバ装置100にユーザ登録に必要な情報を送信することによって行ってもよい。
利用端末300は、例えば、ホテル、美術館、博物館、レンタカー施設等その他の店舗に設けられる。利用端末300は、所定のサービス又は商品を提供する業者(以下、サービス業者という)がユーザに各種サービスを提供する際に用いられる装置である。
サーバ装置100は、利用端末300から、ユーザによるサービス提供の要求を受信した場合に、予め登録端末200から受信したユーザ登録の情報に基づき、所定のユーザ認証及びユーザ登録の真正性(正しさ)の確認を行い、これらの認証及び真正性の確認の結果に応じたサービスの情報を利用端末300に提供する。
サーバ装置100、登録端末200、及び利用端末300の間は、LAN(Local Area
Network)、WAN(Wide Area Network)、インターネット、専用線等の有線又は無線
の通信ネットワーク5によって通信可能に接続される。
次に、各情報処理装置のハードウェア構成を説明する。
図2は、サーバ装置100が備えるハードウェア構成の一例を示す図である。サーバ装置100は、CPU等からなる演算装置101と、ROM(Read Only Memory)、RAM(Random Access Memory)等の主記憶装置102と、HDD(Hard Disk Drive)又はS
SD(Solid State Disk)等の補助記憶装置103と、キーボード、マウス、タッチパネル等の入力装置104と、ディスプレイ等の出力装置105と、他の情報処理装置と通信するネットワークインタフェース等の通信装置106とを備える。
図3は、登録端末200が備えるハードウェア構成の一例を示す図である。登録端末200は、CPU等からなる演算装置201と、ROM(Read Only Memory)、RAM(Random Access Memory)等の主記憶装置202と、HDD(Hard Disk Drive)又はSSD
(Solid State Disk)等の補助記憶装置203と、キーボード、マウス、タッチパネル等の入力装置204と、ディスプレイ等の出力装置205と、他の情報処理装置と通信するネットワークインタフェース等の通信装置206と、ICカードリーダ等の電子情報読み取り装置207と、ビデオカメラ等の画像又は動画を撮影する撮影装置208と、カメラ又はスキャナ等の画像を取得する画像読み取り装置209とを備える。なお、電子情報読み取り装置207、撮影装置208、及び画像読み取り装置209は登録端末200の外部に設けられていてもよい。
図4は、利用端末300が備えるハードウェア構成の一例を示す図である。利用端末300は、CPU等からなる演算装置301と、ROM(Read Only Memory)、RAM(Random Access Memory)等の主記憶装置302と、HDD(Hard Disk Drive)又はSSD
(Solid State Disk)等の補助記憶装置303と、キーボード、マウス、タッチパネル等の入力装置304と、ディスプレイ等の出力装置305と、他の情報処理装置と通信するネットワークインタフェース等の通信装置306と、ICカードリーダ等の電子情報読み取り装置307と、カメラ又はスキャナ等の画像を取得する画像読み取り装置309とを備える。なお、電子情報読み取り装置307及び画像読み取り装置309は利用端末300の外部に設けられていてもよい。
次に、サーバ装置100の機能の詳細を説明する。
図5は、サーバ装置100が備える機能の一例を説明する図である。サーバ装置100は、登録情報受信部30、及びサービス情報提供部50を備える。
登録情報受信部30は、登録端末200から、ユーザ登録に係る情報を受信する。
具体的には、登録情報受信部30は、ユーザ登録情報受信部31、ユーザ証明情報受信部32、登録過程情報受信部33、登録業者情報受信部34、及び従業員情報受信部35の各機能部を備える。
ユーザ登録情報受信部31は、ユーザ登録しようとする各ユーザに固有な情報であるユーザ登録情報を受信する。ユーザ登録情報は、後述するユーザ登録情報DB110に登録される。
なお、本実施形態では、ユーザ登録情報は、指紋、声紋、又は静脈等の生体情報であるものとする。
ユーザ証明情報受信部32は、ユーザの同一性を証明するための情報であるユーザ証明情報を受信する。ユーザ証明情報は、後述するユーザ証明情報DB120に登録される。
なお、本実施形態では、ユーザ証明情報は、パスポート、運転免許証等の、ユーザの情報が電子的に保存されている物における、そのユーザの情報であるものとする(例えば、氏名、国籍、生年月日、発行番号等)。
登録過程情報受信部33は、ユーザ登録の過程を示す情報である登録過程情報を受信する。登録過程情報は、後述する登録過程情報DB130に記録される。
なお、本実施形態では、登録過程情報は、ユーザ、登録従業員、及びユーザが従業員に提示した物の少なくともいずれかが撮影されている画像又は動画であるものとする。ユーザが登録従業員に提示した物とは、例えば、パスポート、運転免許証、又は上陸許可証の各ページである。
登録業者情報受信部34は、登録業者に関する情報(登録業者情報)を受信する。登録業者情報は、後述する登録業者DB140に登録される。
なお、本実施形態では、登録業者情報は、登録業者の信頼性の程度を表す情報である。
従業員情報受信部35は、登録従業員に関する情報を受信する。登録従業員情報は、後述する従業員DB150に登録される。
なお、本実施形態では、登録従業員情報は、登録従業員の信頼性の程度を表す情報である。
次に、サービス情報提供部50は、認証情報受信部51、真正性判定部52、及びサービス特定部53の各機能部を備える。
認証情報受信部51は、所定のサービスを行うサービス業者が管理する利用端末300から、サービスを要求する登録ユーザ(以下、サービス要求ユーザという)から、サービス要求ユーザに固有な認証情報を受信する。
本実施形態では、この認証情報は、ユーザ登録情報受信部31で受信した生体情報に対応する生体情報であるものとする。
真正性判定部52は、認証情報受信部51が受信した認証情報と、ユーザ登録情報受信部31が受信した登録ユーザのユーザ登録情報とに基づき、ユーザの認証を行う。なお、この認証の情報は、後述する認証履歴DB160に登録される。
そして、真正性判定部52は、ユーザの認証に成功した場合には、ユーザ証明情報受信部32が受信したユーザ証明情報と、登録過程情報受信部33が受信した登録過程情報と、登録業者情報受信部34が受信した登録業者に関する情報とに基づき、利用端末300(サービス要求ユーザ)から要求されたサービスのうち提供可能なサービスを、後述するサービス判定DB180に基づき特定し、特定したサービスの情報を利用端末300に送信する。
なお、本実施形態では、真正性判定部52は、ユーザ証明情報、登録過程情報、及び登録業者等の、ユーザ登録の信頼性(真正性)に関わる情報の確認の入力を、サービス業者(利用端末300)から受け付けることで、信頼性の程度を特定する。これらの確認の情報は、後述する真正性確認履歴DB170に登録される。
なお、本実施形態では、特定されたサービスの内容は、サービス利用履歴DB195に登録される。
続いて、サーバ装置100が記憶するデータベースについて説明する。
サーバ装置100は、ユーザ登録情報DB110、ユーザ証明情報DB120、登録過程情報DB130、登録業者DB140、従業員DB150、認証履歴DB160、真正性確認履歴DB170、サービス判定DB180、及びサービス利用履歴DB195の各データベースを記憶している。
(ユーザ登録情報DB)
図6は、ユーザ登録情報DB110の一例を示す図である。ユーザ登録情報DB110は、ユーザ登録ごとに割り当てられた登録手続ID111と、そのユーザ登録において登録を行ったユーザ(登録ユーザ)を識別する登録ユーザID112と、ユーザの生体認証テンプレート113(ユーザの生体情報を認証用に加工したデータ)と、ユーザの認証が行われた日時114と、ユーザに対する認証を行った登録業者の登録業者ID115、及び、ユーザに対する認証を行った登録従業員の従業員ID116の各情報を有するレコードを備えるデータベースである。
生体認証テンプレート113には、例えば、ユーザの指紋、静脈等の情報から生成されたテンプレート情報が登録される。登録業者ID115には、例えば、登録端末200のIDが設定される。
(ユーザ証明情報DB)
図7は、ユーザ証明情報DB120の一例を示す図である。ユーザ証明情報DB120は、ユーザ登録の登録手続ID121と、ユーザ登録に係るユーザのユーザID122と、ユーザのユーザ証明情報123と、ユーザのユーザ証明補足情報124と、ユーザ証明情報123及びユーザ証明補足情報124の登録日時125とを含む各情報を有するレコードを備えるデータベースである。
ユーザ証明情報123には、例えば、パスポート又は運転免許証のICチップ等により電子的に直接読み取られた情報が設定される。ユーザ証明情報123は、例えば、ユーザの旅券番号、免許証番号、氏名、生年月日、国籍、入国日、有効期限等の情報である。
ユーザ証明補足情報124には、ユーザ証明情報123と異なりその内容を電子的に一意に特定することができない(人間による目視の確認が必要な)情報が登録される。ユーザ証明補足情報124は、例えば、パスポートの入国スタンプのスキャン画像又は撮影画像、上陸許可証のスキャン画像又は撮影画像、運転免許証の裏面の備考欄のスキャン画像又は撮影画像等である。
(登録過程情報DB)
図8は、登録過程情報DB130の一例を示す図である。登録過程情報DB130は、ユーザ登録の登録手続ID131と、ユーザ登録に係るユーザのユーザID132と、ユーザ登録の過程を記録した情報である過程記録情報133と、ユーザ登録を行った従業員(登録従業員)の従業員ID134と、登録がされた日時135とを含む各情報を有するレコードを備えるデータベースである。
過程記録情報133は、本実施形態では、ユーザ登録が実行されている際に登録端末200の撮影装置208等により撮影された動画又は画像である。この動画又は画像には、ユーザ及び登録従業員の間で行われた実際のユーザ登録の作業の状況が記録されている。また、過程記録情報133には、ユーザ登録において使用されたユーザ証明情報123又はユーザ証明補足情報124に係る物(パスポート、運転免許証等、上陸許可証等)が撮像されている。
(登録業者DB)
図9は、登録業者DB140の一例を示す図である。登録業者DB140は、登録業者の登録業者ID141と、登録業者情報142(例えば、登録端末200の設置場所、業者の名称、業者の信頼性の情報)と、登録業者が導入している登録システム(例えば、登録端末200に導入されているプログラム、登録端末200に接続されている撮影装置208等の各装置)の信頼性の情報である登録システム情報143とを含む各情報を有するレコードを備えるデータベースである。
(従業員DB)
図10は、従業員DB150の一例を示す図である。従業員DB150は、登録従業員の従業員ID151と、登録従業員が所属する登録業者の登録業者ID152と、登録従業員の信頼性に関する情報である業務ランク153(例えば、登録業務の従事年数、登録作業に係る業務ミスの割合、登録業者から受けた評価の情報)と、登録従業員に固有な情報である従業員登録情報154とを含む各情報を有するレコードを備えるデータベースである。
なお、従業員登録情報154は、指紋、声紋、又は静脈パターン等の生体情報である。
(認証履歴DB)
図11は、認証履歴DB160の一例を示す図である。認証履歴DB160は、認証作業ごとに割り当てられた認証作業ID161と、認証作業が行われた日時162と、認証作業を行ったサービス業者のサービス業者ID163と、認証作業において利用端末300から受信したユーザの生体情報である認証情報164と、認証作業による認証結果165(認証成功又は失敗)と、認証の結果特定されたユーザのユーザID166とを含む各情報を有するレコードを備えるデータベースである。
(真正性確認履歴DB)
図12は、真正性確認履歴DB170の一例を示す図である。真正性確認履歴DB170は、登録業者(登録従業員)が行ったユーザ登録に対する、サービス業者によるユーザ登録の真正性の各項目の確認(ユーザ登録の信頼性の確認)の履歴を記録した情報である。
真正性確認履歴DB170は、真正性の確認ごとに割り当てられた確認ID171と、その確認が実行された確認日時172と、真正性の確認を行ったサービス業者のサービス業者ID173と、真正性の確認の対象であるユーザのユーザID174と、サービス業者による登録過程情報の確認結果(信頼性ありと確認(○)、信頼性なしと確認(×))を示す登録過程情報確認175と、サービス業者によるユーザ証明補足情報の確認結果を示すユーザ証明補足情報確認176と、サービス業者による登録業者の情報の確認結果を示す登録業者確認177と、サービス業者による登録従業員の情報の確認結果を示す従業員確認178と、これらの確認の最終結果としてのユーザ登録の真正性の有無を示す真正性判定結果179とを含む。
(サービス判定DB)
図13は、サービス判定DB180の一例を示す図である。サービス判定DB180は、真正性確認履歴DB170等により特定されたユーザ登録の各項目の信頼性の要件と、各要件を満たす場合に登録ユーザが利用可能なサービスとの関係を定義した情報である。
すなわち、サービス判定DB180は、各サービスのサービスID181と、そのサービスの内容(例えば、サービス又は商品の金額の上限、サービス又は商品の種類の指定)であるサービス182と、そのサービス内容のサービスを提供するための要件(提供条件183)とを含む各情報を有するレコードを備えるデータベースである。
提供条件183は、ユーザ登録情報による認証において認証が成功した回数である認証情報確認OK回数184と、登録過程情報に関して信頼性ありと確認された回数である動画又は画像確認OK回数185と、ユーザ証明情報に関して信頼性ありと確認された回数であるユーザ証明情報確認OK回数186と、ユーザ証明補足情報に関して信頼性あり確認された回数であるユーザ証明補足情報確認OK回数187と、登録業者に関して信頼性ありと確認された回数である登録業者確認OK回数188と、登録従業員に関して信頼性ありと確認された回数である従業員確認OK回数189と、登録業者の信頼性のランクである業者ランク190とを含む。
以上に説明したサーバ装置100、登録端末200、及び利用端末300の各機能は、各端末の演算装置101、201、301が、主記憶装置102、202、203又は補助記憶装置103、203、303に記憶されている、各機能を実現する各プログラムを読み出して実行することにより実現される。なお、各プログラムは、外部記憶媒体にあらかじめ記録されていてもよいし、所定の通信ネットワークを介して、必要なときに導入されてもよい。
次に、認証システム1において行われる処理について説明する。
<認証処理>
図14は、認証システム1において行われる処理(認証処理)の概要を説明する図である。
まず、サーバ装置100は、登録端末200から、ユーザ登録をしようとするユーザに関するユーザ登録情報、ユーザ証明情報、ユーザ証明補足情報等の情報を受信するユーザ
登録処理s100を実行する。
また、サーバ装置100は、登録端末200から、ユーザ登録処理s100におけるユーザ登録を行った登録業者の従業員(登録従業員)の従業員登録情報を受信する従業員登録処理s200を実行する。
その後、ユーザ登録したユーザ(登録ユーザ)が利用端末300に係るサービス業者に赴き、所定のサービスを要求する。
サーバ装置100は、利用端末300から、登録ユーザの認証情報を受信し、認証情報に基づき登録ユーザに関する認証を行った上で、その登録ユーザのユーザ登録の真正性を判定し、その判定結果に応じたサービスの情報を、利用端末300に提供する(サービス判定処理s300)。
以下、これらの処理の詳細を説明する。
<ユーザ登録処理>
図15、16は、ユーザ登録処理s100の一例を説明するフロー図である(紙面の都合上2図に分けている)。ユーザ登録処理s100は、サーバ装置100の起動後の任意のタイミングで開始される。
サーバ装置100は、登録端末200から、あるユーザ(ユーザ登録を望むユーザ。以下、本処理において同様。)に関するユーザ証明情報の受信を待機している(s1)。
具体的には、例えば、登録端末200の電子情報読み取り装置207が、ユーザが登録従業員に提示したパスポート又は運転免許証のICチップに登録されている情報を読み取り、読み取った情報をサーバ装置100に送信する。
なお、この際、登録端末200の撮影装置208は、ユーザと登録従業員との間で開始されたユーザ登録の作業の状況の画像又は動画(登録過程情報)の記録を開始しているものとする。
サーバ装置100は、s1で受信したユーザ証明情報が有効であるか否かを判定する(s2)。例えば、サーバ装置100は、s1で受信したユーザ証明情報が示す有効期限が本日以降となっているか否かを判定する。
ユーザ証明情報が有効でない場合は(s2:NO)、サーバ装置100は、所定のエラーメッセージを登録端末200に送信し、登録端末200はこのエラーメッセージを表示する(s3)。これによりユーザ登録処理s100は終了する。
ユーザ証明情報が有効である場合は(s2:YES)、サーバ装置100は、s1で受信した情報をユーザ証明情報DB120に登録する(s4)。
例えば、サーバ装置100は、s1で受信したパスポートの氏名又は有効期限等の情報を、ユーザ証明情報DB120のユーザ証明情報123に登録する。
さらに、サーバ装置100は、登録端末200から、ユーザのユーザ証明補足情報の受信を待機する(s5)。
なお、ユーザ証明補足情報の取得の方法は、特に限定されるものではない。例えば、登
録端末200は、ユーザが登録従業員に提示したパスポートの入国日のスタンプの画像を画像読み取り装置209により取り込み、取り込んだ画像をサーバ装置100に送信する。また、例えば、登録端末200の入力装置204は、ユーザが登録従業員に提示した上陸許可証に記載されている入国日の情報の入力を従業員から受け付け、入力された日時の情報を、サーバ装置100に送信する。
サーバ装置100は、s5で受信したユーザ証明補足情報が有効であるか否かを判定する(s6)。例えば、サーバ装置100は、s5で受信した入国スタンプの画像が明らかに不正なものでないか、又は、上陸許可証のスタンプの日付の内容に明らかな数値的矛盾がないか等を判定する。
ユーザ証明補足情報が有効でない場合は(s6:NO)、サーバ装置100は、所定のエラーメッセージを登録端末200に送信し、登録端末200はこのエラーメッセージを表示する(s7)。これによりユーザ登録処理s100は終了する。
ユーザ証明補足情報が有効である場合は(s6:YES)、サーバ装置100は、s5で受信したユーザ証明補足情報をユーザ証明情報DB120に登録する(s8)。
例えば、サーバ装置100は、s5で受信した入国スタンプの画像や入国日等の情報を、ユーザ証明情報DB120のユーザ証明補足情報124に登録する。
さらに、図16のs9に示すように、サーバ装置100は、登録端末200から、ユーザのユーザ登録情報の受信を待機する。
例えば、登録端末200は、ユーザの指紋、声紋、又は静脈等の生体情報を画像読み取り装置209により読み取り、読み取った生体情報をサーバ装置100に送信する。
サーバ装置100は、s9で受信したユーザ登録情報に対して所定の加工を行うことで認証テンプレートを生成し、生成した認証テンプレートをユーザ登録情報DB110に対応づけて記憶する(s10)。
具体的には、サーバ装置100は、例えば、s9で受信した生体情報を、ユーザ登録情報DB110の生体認証テンプレート113に登録する。また、サーバ装置100は、生体情報を送信した登録端末200のIDを登録業者ID115に登録する。
サーバ装置100は、s4、s8、s10でそれぞれ登録したユーザ証明情報、ユーザ証明補足情報、及び認証テンプレートの各情報が正常に各データベースに登録されているか否かを確認する(s11~s13)。
各データベースに正常に登録されていない情報がある場合は(s13:NO)、サーバ装置100は、その旨のエラーメッセージを登録端末200に送信し、登録端末200はこのエラーメッセージを表示する(s14)。サーバ装置100は、正常に登録されなかった情報の登録に関する処理(s1、s5、s9)を再実行する(s15)。
各情報が正常に各データベースに登録されている場合は(s13:YES)、サーバ装置100は、登録端末200から、登録過程情報(動画等)の受信を待機する(s16)。
サーバ装置100は、s16で受信した登録過程情報を登録過程情報DB130に登録する(s17)。
具体的には、サーバ装置100は、s16で受信した登録過程情報に係る動画を、登録過程情報DB130の過程記録情報133に登録する。また、サーバ装置100は、登録過程情報に付帯している登録従業員のIDを、従業員ID134に登録する。以上でユーザ登録処理s100は終了する。
なお、ユーザ登録処理s100において、ユーザ証明情報の受信及び登録(s1~s3)は複数回行ってもよい。また、ユーザ証明補足情報の受信及び登録(s5~s8)は複数回行ってもよいし、省略してもよい。また、ユーザの認証情報の受信及び登録(s9~s15)は複数回行ってもよい。
<従業員登録処理>
図17は、従業員登録処理s200の一例を説明するフロー図である。従業員登録処理s200は、例えば、ユーザ登録処理s100の直前又は直後のタイミングで、ユーザ登録処理s100に対応づけて行われる。
まず、サーバ装置100は、登録端末200から、登録ユーザに対するユーザ登録を行った(行う)登録従業員の従業員登録情報の受信を待機する(s31)。
例えば、登録端末200は、登録従業員の指紋、声紋、又は静脈等の生体情報を画像読み取り装置209により読み取り、読み取った生体情報をサーバ装置100に送信する。
サーバ装置100は、s31で受信した従業員登録情報に対して所定の加工を行うことで認証テンプレートを生成し、生成した認証テンプレートを従業員DB150に対応づけて記憶する(s32)。
具体的には、サーバ装置100は、例えば、s31で受信した生体情報を、従業員DB150の登録従業員に係るレコードの従業員登録情報154に登録する。また、サーバ装置100は、生体情報に付帯する従業員IDを従業員DB150の従業員ID151に登録する。
なお、ここで登録した従業員登録情報を秘密鍵(生体署名)として用いることで、各種データの改ざん防止や改ざんの有無の確認に用いてもよい。
サーバ装置100は、s32で登録した従業員登録情報が従業員DB150に正常に登録されているか否かを確認する(s33)。
従業員登録情報が従業員DB150に正常に登録されていない場合は(s33:NO)、サーバ装置100は、その旨のエラーメッセージを登録端末200に送信し、登録端末200はこのメッセージを表示する(s34)。そして、サーバ装置100は、s31以降の処理を再実行する。他方、従業員登録情報が従業員DB150に正常に登録されている場合は(s33:YES)、従業員登録処理s200は終了する。
なお、従業員登録処理s200において、登録従業員の従業員登録情報の受信及び登録は複数回行ってもよい。
<サービス情報提供処理>
図18、19は、サービス情報提供処理s300の一例を説明するフロー図である(紙面の都合上、2図分けている)。サービス情報提供処理s300は、ユーザ登録処理s100及び従業員登録処理s200の少なくとも1回の実行後に開始される。
まず、サーバ装置100は、あるサービス業者の利用端末300から、そのサービス業者のサービスを要求する登録ユーザ(以下、サービス要求ユーザという)の認証情報の受信を待機する(s51)。
具体的には、例えば、利用端末300は、サービス要求ユーザの指紋、声紋、又は静脈等の生体情報を画像読み取り装置309により読み取り、読み取った生体情報をサーバ装置100に送信する。なお、この生体情報には、利用端末300のIDが付帯しているものとする。
サーバ装置100は、s51で受信した認証情報に関する認証を行う(s52)。
例えば、サーバ装置100は、ユーザ登録情報DB110のレコードに、s51で受信した認証情報が生体認証テンプレート113に登録されているレコードがあるか否かを判定する。サーバ装置100は、そのレコードがある場合は、そのレコードの登録ユーザID112を取得する。
認証情報に関する認証に失敗した場合は(s52:NO)、サーバ装置100は、認証に失敗した旨のエラーメッセージを利用端末300に送信し、利用端末300はこれを表示し(s53)、サービス情報提供処理s300は終了する。
他方、認証情報に関する認証に成功した場合は(s52:YES)、サーバ装置100は、サービス要求ユーザのユーザ証明情報、及びユーザ証明補足情報を取得する(s54)。
例えば、サーバ装置100は、ユーザ証明情報DB120のうち、s52で取得した登録ユーザID112に係るレコードのユーザ証明情報123及びユーザ証明補足情報124の内容を取得する。
そして、サーバ装置100は、s54で取得したサービス要求ユーザのユーザ証明情報及びユーザ証明補足情報に基づき、サービス要求ユーザが、サービスの利用のための最低条件を満たしているか否かを判定する(s55)。
例えば、サーバ装置100は、s54で取得したユーザ証明情報123のパスポートの有効期限が満了していないか、国籍が所定の条件を満たしているか、ユーザ証明補足情報124の入国日に矛盾がないか等を判定する。
サービス要求ユーザが最低条件を満たしていない場合は(s55:NO)、サーバ装置100は、サービス利用ができない旨のエラーメッセージを利用端末300に送信し、利用端末300はこれを表示し(s56)、サービス情報提供処理s300は終了する。
サービス要求ユーザが最低条件を満たしている場合は(s55:YES)、サーバ装置100は、サービス要求ユーザのユーザ登録の真正性を確認するか否かを確認する(図19のs56)。
具体的には、サーバ装置100は、サービス要求ユーザのユーザ登録の真正性を確認するか否かを問う問い合わせ画面を利用端末300に送信する。利用端末300は、サービス業者から確認有無の入力を受け付け、入力された情報をサーバ装置100に送信する。
真正性を確認しない場合は(s56:NO)、サーバ装置100は後述するs65の処理を実行し、真正性を確認する場合は(s56:YES)、サーバ装置100は、真正性
の確認に必要な情報(登録業者の情報、登録従業員の情報、及び登録過程情報)を読み込む(s57)。
具体的には、例えば、サーバ装置100は、サービス要求ユーザのユーザ登録に係る登録業者(ユーザ登録情報DB110により特定される)に係る登録業者DB140のレコードと、サービス要求ユーザに係る登録過程情報DB130と、サービス要求ユーザのユーザ登録を行った登録従業員(ユーザ登録情報DB110により特定される)に係る従業員DB150のレコードとを取得する。
そして、サーバ装置100は、s57で読み込んだ情報に基づき、ユーザ登録における各項目の情報の確認を行う(s58)。
例えば、s581に示すように、サーバ装置100は、s57で取得した登録過程情報DB130の過程記録情報133の内容(動画又は画像)を表示した画面(動画確認画面)を利用端末300に送信し、利用端末300はこの動画確認画面を表示する。利用端末300は、サービス業者から、この動画又は画像の信頼性に関する情報の入力を動画確認画面により受け付け、受け付けられた情報をサーバ装置100に送信する。
(動画確認画面)
図20は、動画確認画面1000の一例を示す図である。動画確認画面1000には、登録従業員1002とサービス要求ユーザ1004との間で行われた一連のユーザ登録の作業の様子(ユーザ登録の際に授受された物1006(ユーザ証明情報又はユーザ証明補足情報が記載された物)が撮影されている)が記録された動画再生画面1008が表示される。また、動画確認画面1000には、信頼性ありとする場合にサービス業者により選択されるOKボタン1010と、信頼性なしとする場合にサービス業者により選択される真正性NGボタン1012とが表示される。
なお、この場合、サービス業者の便宜のため、動画確認画面1000には、動画再生画面1008に表示されている物と対比するべく、ユーザ証明情報DB120に登録されているユーザ証明情報及びユーザ証明補足情報を表示するようにしてもよい。
さらに、図19のs582に示すように、サーバ装置100は、s57で取得した登録業者DB140の情報を表示した画面(登録業者確認画面)を利用端末300に送信し、利用端末300はこの登録業者確認画面を表示する。利用端末300は、サービス業者から、登録業者の信頼性に関する情報の入力を登録業者確認画面により受け付け、受け付けられた情報をサーバ装置100に送信する。
(登録業者確認画面)
図21は、登録業者確認画面1100の一例を示す図である。登録業者確認画面1100には、ユーザ登録を行った登録業者の信頼性に関する情報として、登録業者の名称、場所、又は信頼性の情報1102、登録業者が導入している登録システムの信頼性の情報1104、信頼性ありとする場合にサービス業者により選択されるOKボタン1106、及び、信頼性なしとする場合にサービス業者により選択されるNGボタン1108が表示される。
さらに、図19のs583に示すように、サーバ装置100は、s57で取得した従業員DB150の情報を表示した画面(従業員確認画面)を利用端末300に送信し、利用端末300はこの従業員確認画面を表示する。利用端末300は、サービス業者から、登録従業員の信頼性に関する情報の入力を従業員確認画面により受け付け、受け付けられた情報をサーバ装置100に送信する。
(従業員確認画面)
図22は、従業員確認画面1200の一例を示す図である。従業員確認画面1200には、登録従業員の信頼性に関する情報として、登録従業員の業務の信頼性のランクの情報1202、登録従業員に信頼性ありとする場合にサービス業者により選択されるOKボタン1206、及び、登録従業員に信頼性なしとする場合にサービス業者により選択されるNGボタン1208が表示される。
なお、従業員確認画面1200に、登録従業員についても生体認証を行うための実行ボタン1204を設け、サーバ装置100は、サービス要求ユーザに対してユーザ登録を行った登録従業員の認証を行ってもよい。
例えば、登録従業員がサービス業者の事業所等にいる場合は、サーバ装置100は、利用端末300に登録従業員の認証情報を要求する画面を表示させる。利用端末300は、登録従業員の認証情報(生体情報)を画像読み取り装置309により読み取り、読み取った生体情報をサーバ装置100に送信する。サーバ装置100は、従業員DB150の従業員登録情報154と受信した認証情報とを照合することで認証を実行し、認証に成功した場合には、従業員確認画面1200に、認証成功の旨の情報1205を表示する。
なお、ここで、前記した秘密鍵(従業員登録情報による生体署名)を用いて、登録従業員の登録情報の改ざんの有無の確認等を行ってもよい。
以上のs58の終了後は、図19に示すように、サーバ装置100は、s58で行った各項目の確認の結果(信頼性あり(○)又はなし(×))を、真正性確認履歴DB170の過程情報確認175、登録業者確認177、及び従業員確認178のそれぞれに登録する(s59)。なお、サーバ装置100は、登録過程情報によりユーザ証明補足情報の信頼性が確認された場合には(s581)、ユーザ証明補足情報確認176にその確認の結果を設定してもよい。
サーバ装置100は、最終的にサービス要求ユーザのユーザ登録に真正性があるか否かを判定する(s60)。例えば、サーバ装置100は、s58で確認した全項目又は所定割合以上の項目に信頼性があるか否かを判定する。または、例えば、サーバ装置100は、サービス要求ユーザのユーザ登録に真正性があるか否かを問う問い合わせ画面を利用端末300に送信し、サービス業者からの入力を受け付ける。利用端末300は、入力された情報をサーバ装置100に送信する。
サービス要求ユーザのユーザ登録に真正性がない場合は(s60:NO)、サーバ装置100は、その旨の情報を記録する(s61)。具体的には、サーバ装置100は、真正性判定結果179に真正性無しの旨(×)を設定する。
そして、サーバ装置100は、サービス要求ユーザのユーザ証明情報の提供を利用端末300に要求する(s62)。
例えば、サーバ装置100は、ユーザ証明情報としてパスポートの提供をサービス要求ユーザに要求する旨の画面を利用端末300に送信する。利用端末300は、この画面を表示すると共に、サービス要求ユーザがサービス業者に提示したユーザのパスポート又は運転免許証のICチップに登録されている情報を電子情報読み取り装置307により読み取り、読み取った情報をサーバ装置100に送信する。
サーバ装置100は、s62の結果受信したユーザ証明情報に基づき、サービス要求ユ
ーザのユーザ登録に真正性の有無を判定する(s63)。例えば、サーバ装置100は、利用端末300に、サービス要求ユーザのユーザ登録に真正性の有無について問う確認画面を送信する。利用端末300は、この画面を表示すると共に、サービス業者から、真正性の有無についての情報の入力を受け付ける。利用端末300は、入力された真正性の有無の情報をサーバ装置100に送信する。
サービス要求ユーザのユーザ登録に真正性がない場合は(s63:NO)、サービス情報提供処理s300は終了し、サービス要求ユーザのユーザ登録に真正性がある場合は(s63:YES)、サーバ装置100は後述するs65の処理を実行する。
一方、s60においてサービス要求ユーザのユーザ登録に真正性がある場合は(s60:YES)、サーバ装置100は、その旨の情報を記録する(s64)。具体的には、サーバ装置100は、真正性確認履歴DB170の真正性判定結果179に真正性ありの旨(○)を設定する。
そして、サーバ装置100は、真正性確認履歴DB170、登録業者DB140、従業員DB150、及びサービス判定DB180に基づき、サービス業者がサービス要求ユーザに提供可能なサービスを特定する(s65)。
具体的には、まず、サーバ装置100は、真正性の確認の履歴、登録業者、及び従業員の情報を取得する。
例えば、サーバ装置100は、真正性確認履歴DB170のうちサービス要求ユーザ及びサービス業者に係るレコードの内容を集計することにより、各項目の中で「信頼性あり」と確認された項目の数を計数する。また、例えば、サーバ装置100は、登録業者DB140のうちサービス業者に係るレコードの登録業者情報142及び登録システム情報143を取得する。また、例えば、サーバ装置100は、従業員DB150のうち登録従業員に係るレコードの業務ランク153を取得する。
そして、サーバ装置100は、これらの取得した情報に基づき、サービス判定DB180から、提供可能なサービスを特定する。例えば、サーバ装置100は、サービス判定DB180の各レコードを参照し、前記取得した情報を提供条件183が満たしているか否かを各レコードについて判定する。
サーバ装置100は、s65で特定したサービスの内容を表示したサービス提供画面を利用端末300に送信する(s66)。利用端末300は、サービス提供画面を表示することで、サービス要求ユーザからサービスの選択を受け付ける。
その後、利用端末300は、選択されたサービスに関する処理を開始する。
(サービス提供画面)
図23は、サービス提供画面1300の一例を示す図である。サービス提供画面1300には、サービス要求ユーザが現在利用可能なサービスの一覧1302が表示される。
以上のように、本実施形態の認証システム1は、登録端末200から、ユーザのユーザ登録情報、ユーザ証明情報、及び登録業者に関する情報を登録ユーザの情報として受信する。さらに、サーバ装置100は、利用端末300から受信したユーザの認証情報、及び登録ユーザのユーザ登録情報に基づきユーザ認証を行うと共に、ユーザの認証に成功した場合には、ユーザ証明情報、及び登録業者の情報に基づき、要求されたサービスのうち提供可能なサービスをサービス判定DB180に基づき特定し、特定したサービスの情報を
利用端末300に送信する。
すなわち、サーバ装置100は、登録ユーザの認証に成功した場合には、ユーザ登録に係るユーザ証明情報及び登録業者に基づいて提供可能なサービスを判断することができる。これにより、サービス業者は、ユーザ登録を行った登録業者の属性に基づいて判定されたユーザ登録の真正性に応じてサービスを提供できるので、安全かつ柔軟にサービスを展開できる。
本発明は上記した実施形態に限定されるものではなく、様々な変形例が含まれる。上記した実施例は本発明のより良い理解のために詳細に説明したのであり、必ずしも説明の全ての構成を備えるものに限定されものではない。
例えば、各情報処理装置の一部の機能は他の情報処理装置に設けてもよい。
また、本実施形態では、登録過程情報は、ユーザ登録の過程を記録した画像又は動画であるとしたが、登録従業員やユーザにより作成されたメモや文章の情報であってもよい。
また、サーバ装置100が行う、サービス情報提供処理s30における信頼性の各項目の確認には、他のサービス業者の確認の履歴(真正性確認履歴DB170)を用いてもよいし、自身の確認の履歴を用いてもよい。その際は、信頼性の項目に、サービス業者に応じた重み付けを付してもよい。
また、本実施形態では、サーバ装置100は、各項目の信頼性の確認を、サービス業者による選択入力に基づいて行うものとしたが、所定のアルゴリズム(例えば、所定の判定条件テーブル)を用いて、自動的に各項目の信頼性を確認してもよい。
また、サーバ装置100による信頼性の確認は、全ての項目ではなく、所定のルール又はサービス業者が選択した任意の項目について行ってもよい。
また、本実施形態では、真正性の確認が「○」であった(真正性ありとした)回数に基づいてサービスの内容を決定するものとしたが、真正性ありとされた割合等に基づいて、サービスの内容を決定するようにしてもよい。
また、本実施形態では、ユーザ登録情報及び従業員登録情報として生体情報が用いられたが、その他の種類の情報、例えば、所定の認証装置(所定の認証を施したスマートフォン等)により取得される、ユーザに固有な情報であってもよい。
本実施形態では、信頼性の結果を、信頼性あり(○)又は信頼性無し(×)の二択で確認したが、数値等で表されるパラメータを用い確認を行ってもよい。
また、本実施形態では、サービス判定DB180におけるサービス内容は、各サービス業者で同一のものとしても、サービス業者ごとに異なったものでもよい。
以上の本明細書の記載により、少なくとも次のことが明らかにされる。すなわち、前記認証システムは、前記所定のデータベースとして、前記登録業者の信頼性に関する要件と、前記ユーザ証明情報の信頼性に関する要件と、各前記要件を満たす場合に提供可能なサービスとを対応づけたデータベースを記憶した記憶装置を備え、前記演算装置は、前記サービス特定処理において、前記ユーザから要求されたサービスのうち提供可能なサービスを前記データベースに基づき特定する、としてもよい。
このように、登録業者及びユーザ証明情報の信頼性と各サービスとを対応づけた真正性確認履歴DB170に基づいて提供可能なサービスを特定することで、サービス業者は、ユーザ登録の真正性に応じたサービスを柔軟にユーザに提供することができる。
また、本実施形態において、前記演算装置は、前記登録情報受信処理において、前記ユーザ登録情報と、前記ユーザ証明情報と、前記登録業者に関する情報と、前記ユーザ登録の過程を示す情報である登録過程情報とを受信し、前記サービス特定処理において、前記ユーザの認証に成功した場合には、前記受信したユーザ証明情報と、前記登録業者に関する情報と、前記登録過程情報とに基づき、前記ユーザから要求されたサービスのうち提供可能なサービスを所定のデータベースに基づき特定する、としてもよい。
このように、ユーザの認証に成功した場合には、ユーザ証明情報及び登録業者に関する情報に加えて、ユーザ登録の過程を示す登録過程情報に基づき、提供可能なサービスを特定することで、サービス業者は、ユーザ登録の実際の状況に基づいて、正しく判定された登録の真正性に対応したサービスをユーザに提供することができる。
また、本実施形態において、前記演算装置は、前記登録情報受信処理において、前記登録過程情報として、前記登録ユーザ、前記登録業者における従業員、及び前記登録ユーザが前記従業員に提供した物の少なくともいずれかが撮影されている画像又は動画を受信し、前記サービス特定処理において、前記ユーザの認証に成功した場合には、前記受信した登録過程情報に撮影されている登録ユーザ、従業員、又は前記登録ユーザが前記従業員に提供した物の少なくともいずれかに基づき、前記ユーザから要求されたサービスのうち提供可能なサービスを特定する、としてもよい。
このように、登録ユーザ、登録従業員、登録ユーザが従業員に提供した物が撮影されている画像又は動画に基づいて、提供可能なサービスを特定することで、サービス業者は、ユーザ登録の実際の状況を正確かつ詳細に把握し、これにより正しく評価された登録の真正性に対応したサービスをユーザに提供することができる。
また、本実施形態において、前記演算装置は、前記登録情報受信処理において、前記登録業者に関する情報として、前記登録業者及び、前記登録業者において前記ユーザ登録を行った従業員の信頼性の程度を表す情報を受信し、前記サービス特定処理において、前記ユーザの認証に成功した場合には、前記受信した登録業者に関する情報における前記登録業者及び従業員の信頼性の程度に基づき、前記ユーザから要求されたサービスのうち提供可能なサービスを特定する、としてもよい。
このように、登録業者及び登録従業員の信頼性の程度に基づき、提供可能なサービスを特定することで、サービス業者は、登録業者及び登録従業員の信頼性に対応した、適切なサービスを提供することができる。
また、本実施形態において、前記演算装置は、前記登録情報受信処理において、前記登録業者に関する情報として、前記登録業者における前記ユーザ登録を行った従業員に固有な従業員登録情報を受信し、前記サービス特定処理において、前記ユーザの認証に成功した場合には、前記受信した前記従業員に固有な従業員登録情報と、前記利用端末から受信した、前記登録業者における従業員の認証情報とに基づき認証を行い、認証に成功した場合には、前記ユーザから要求されたサービスのうち提供可能なサービスを特定する、としてもよい。
このように、登録従業員に固有な従業員登録情報に基づいた認証を行い、この認証に成功した場合には、提供可能なサービスを特定することで、サービス業者は、信頼性の高い
従業員が関与してユーザ登録が行われたユーザに、サービスを安心して提供することができる。
また、本実施形態において、前記演算装置は、前記サービス特定処理において、前記受信したユーザ証明情報、前記受信した登録過程情報、及び前記登録業者の信頼性の程度又は有無の情報の入力を、前記利用端末を介して受け付け、入力された情報と、前記所定のデータベースとに基づき、前記ユーザから要求されたサービスのうち提供可能なサービスを所定のデータベースに基づき特定する、としてもよい。
このように、ユーザ証明情報、登録過程情報、及び登録業者の信頼性の程度又は有無の情報について、利用端末300からの入力に基づいて、提供可能なサービスを特定することで、サービス業者は、自ら信頼性の程度又は有無を判断でき、適切なサービスを提供できる。
また、本実施形態において、前記演算装置は、前記登録情報受信処理において、前記ユーザ登録情報として、前記登録ユーザの生体情報を受信し、前記サービス特定処理において、前記利用端末から、前記サービスを要求するユーザに固有な認証情報として前記ユーザの生体情報を受信し、受信した認証情報と、前記受信した前記登録ユーザの生体情報とに基づき、前記ユーザの認証を行う、としてもよい。
このように、ユーザ登録情報として、指紋、声紋、静脈等の生体情報を用いることで、サービス業者は、正しいユーザに確実にサービスを提供することができる。
また、本実施形態において、前記演算装置は、前記サービス特定処理において、前記受信したユーザ証明情報、前記受信した登録過程情報、及び前記受信した登録業者の情報の少なくともいずれかの信頼性の有無又は程度の情報の入力を前記サービス業者から受け付ける所定の画面を表示する、としてもよい。
このように、ユーザ証明情報、登録過程情報、登録業者の信頼性の有無又は程度の情報の入力をサービス業者から受け付ける画面を表示することで、サービス業者は、自らの判断に基づき、ユーザ登録の真正性を判断すると共に適切なサービスをユーザに提供できる。
1 認証システム、100 サーバ装置、200 登録端末、300 利用端末

Claims (10)

  1. ユーザ登録を行う登録業者が管理する登録端末から、登録されるユーザである登録ユーザに固有な情報であるユーザ登録情報と、前記登録ユーザを証明するための情報であるユーザ証明情報と、前記登録業者に関する情報とを受信する登録情報受信処理と、
    所定のサービスを行うサービス業者が管理する利用端末から、前記サービスを要求するユーザに固有な認証情報を受信し、受信した認証情報と、前記受信した前記登録ユーザのユーザ登録情報とに基づき前記ユーザの認証を行うと共に、前記ユーザの認証に成功した場合には、前記受信したユーザ証明情報と、前記受信した登録業者に関する情報とに基づき、前記ユーザから要求されたサービスのうち提供可能なサービスを所定のデータベースに基づき特定し、特定したサービスの情報を前記利用端末に送信するサービス特定処理と、
    を実行する演算装置を備える、認証システム。
  2. 前記所定のデータベースとして、前記登録業者の信頼性に関する要件と、前記ユーザ証明情報の信頼性に関する要件と、各前記要件を満たす場合に提供可能なサービスとを対応づけたデータベースを記憶した記憶装置を備え、
    前記演算装置は、前記サービス特定処理において、前記ユーザから要求されたサービスのうち提供可能なサービスを前記データベースに基づき特定する、
    請求項1に記載の認証システム。
  3. 前記演算装置は、
    前記登録情報受信処理において、前記ユーザ登録情報と、前記ユーザ証明情報と、前記登録業者に関する情報と、前記ユーザ登録の過程を示す情報である登録過程情報とを受信し、
    前記サービス特定処理において、前記ユーザの認証に成功した場合には、前記受信したユーザ証明情報と、前記登録業者に関する情報と、前記登録過程情報とに基づき、前記ユーザから要求されたサービスのうち提供可能なサービスを所定のデータベースに基づき特定する、
    請求項1に記載の認証システム。
  4. 前記演算装置は、
    前記登録情報受信処理において、前記登録過程情報として、前記登録ユーザ、前記登録業者における従業員、及び前記登録ユーザが前記従業員に提示した物の少なくともいずれかが撮影されている画像又は動画を受信し、
    前記サービス特定処理において、前記ユーザの認証に成功した場合には、前記受信した登録過程情報に撮影されている登録ユーザ、従業員、又は前記登録ユーザが前記従業員に提供した物の少なくともいずれかに基づき、前記ユーザから要求されたサービスのうち提供可能なサービスを特定する、
    請求項3に記載の認証システム。
  5. 前記演算装置は、
    前記登録情報受信処理において、前記登録業者に関する情報として、前記登録業者及び、前記登録業者において前記ユーザ登録を行った従業員の信頼性を表す情報を受信し、
    前記サービス特定処理において、前記ユーザの認証に成功した場合には、前記受信した登録業者に関する情報における前記登録業者及び従業員の信頼性に基づき、前記ユーザから要求されたサービスのうち提供可能なサービスを特定する、
    請求項1に記載の認証システム。
  6. 前記演算装置は、
    前記登録情報受信処理において、前記登録業者に関する情報として、前記登録業者における前記ユーザ登録を行った従業員に固有な従業員登録情報を受信し、
    前記サービス特定処理において、前記ユーザの認証に成功した場合には、前記受信した前記従業員に固有な従業員登録情報と、前記利用端末から受信した、前記登録業者における従業員の認証情報とに基づき認証を行い、認証に成功した場合には、前記ユーザから要求されたサービスのうち提供可能なサービスを特定する、
    請求項1に記載の認証システム。
  7. 前記演算装置は、前記サービス特定処理において、
    前記受信したユーザ証明情報、前記受信した登録過程情報、及び前記登録業者の情報のそれぞれの信頼性の有無又は程度の情報の入力を、前記利用端末を介して受け付け、入力された情報と、前記所定のデータベースとに基づき、前記ユーザから要求されたサービスのうち提供可能なサービスを所定のデータベースに基づき特定する、
    請求項3に記載の認証システム。
  8. 前記演算装置は、
    前記登録情報受信処理において、前記ユーザ登録情報として、前記登録ユーザの生体情報を受信し、
    前記サービス特定処理において、前記利用端末から、前記サービスを要求するユーザに固有な認証情報として前記ユーザの生体情報を受信し、受信した認証情報と、前記受信した前記登録ユーザの生体情報とに基づき、前記ユーザの認証を行う、
    請求項1に記載の認証システム。
  9. 前記演算装置は、前記サービス特定処理において、
    前記受信したユーザ証明情報、前記受信した登録過程情報、及び前記受信した登録業者の情報の少なくともいずれかの信頼性の有無又は程度の情報の入力を前記サービス業者から受け付ける所定の画面を表示する、
    請求項7に記載の認証システム。
  10. 情報処理装置が、
    ユーザ登録を行う登録業者が管理する登録端末から、登録されるユーザである登録ユーザに固有な情報であるユーザ登録情報と、前記登録ユーザを証明するための情報であるユーザ証明情報と、前記登録業者に関する情報とを受信する登録情報受信処理と、
    所定のサービスを行うサービス業者が管理する利用端末から、前記サービスを要求するユーザに固有な認証情報を受信し、受信した認証情報と、前記受信した前記登録ユーザのユーザ登録情報とに基づき前記ユーザの認証を行うと共に、前記ユーザの認証に成功した場合には、前記受信したユーザ証明情報と、前記受信した登録業者に関する情報とに基づき、前記ユーザから要求されたサービスのうち提供可能なサービスを所定のデータベースに基づき特定し、特定したサービスの情報を前記利用端末に送信するサービス特定処理と、
    を実行する、認証方法。
JP2020129213A 2020-07-30 2020-07-30 認証システム、及び認証方法 Active JP7397771B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2020129213A JP7397771B2 (ja) 2020-07-30 2020-07-30 認証システム、及び認証方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020129213A JP7397771B2 (ja) 2020-07-30 2020-07-30 認証システム、及び認証方法

Publications (2)

Publication Number Publication Date
JP2022025977A true JP2022025977A (ja) 2022-02-10
JP7397771B2 JP7397771B2 (ja) 2023-12-13

Family

ID=80264858

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020129213A Active JP7397771B2 (ja) 2020-07-30 2020-07-30 認証システム、及び認証方法

Country Status (1)

Country Link
JP (1) JP7397771B2 (ja)

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001306790A (ja) 2000-04-21 2001-11-02 Nec Corp ユーザ登録システム
JP2019175178A (ja) 2018-03-28 2019-10-10 株式会社日本総合研究所 情報処理装置、認証方法および認証プログラム

Also Published As

Publication number Publication date
JP7397771B2 (ja) 2023-12-13

Similar Documents

Publication Publication Date Title
US8582829B2 (en) Online identity verification
US7260237B2 (en) Method and system for generating data of an application with a picture
KR102510706B1 (ko) 무선 주파수 식별 가능한 신분 서류 및 제스처 요청-응답 프로토콜에 기초한 사용자 인증
JP6783430B2 (ja) モバイル端末を用いた資格認証システム、資格認証用ツール、及び、資格認証方法
US11971971B2 (en) Acknowledgment authentication system and method
US20190268158A1 (en) Systems and methods for providing mobile identification of individuals
JP4911595B2 (ja) 本人確認装置、本人確認システム及び本人確認方法
JP2005208993A (ja) 利用者認証システム
RU2573235C2 (ru) Система и способ проверки подлинности идентичности личности, вызывающей данные через компьютерную сеть
JP7397771B2 (ja) 認証システム、及び認証方法
US20230394179A1 (en) Information processing apparatus, information processing method, and non-transitory computer-readable storage medium
JP5072322B2 (ja) 本人証明システム及び本人証明方法
JP6828311B2 (ja) 情報処理システム、情報処理装置及びプログラム
JP6794881B2 (ja) 画像処理装置、画像処理システム、画像処理方法及びプログラム
KR20010082989A (ko) 본인 확인 기능을 가진 무인 단말 장치
WO2021206162A1 (ja) 情報処理サーバ、情報処理システム、判定装置、及び方法
JP2020170369A (ja) 情報共用サーバ及び情報共用方法
JP7455307B2 (ja) サービスログインユーザと電子署名者との同一性判定方法およびコンピュータシステム
JP2018151764A (ja) 情報処理装置、情報処理方法及びプログラム
KR20170118382A (ko) 실명확인증표를 전자적으로 관리하는 장치 및 방법
WO2021124568A1 (ja) アクセス制御装置、制御方法、及びプログラム
JP2005031730A (ja) 認証方法
JP2022116848A (ja) クレジットカード申込処理システム、クレジットカード申込受付方法
KR101171003B1 (ko) 금융 거래 시스템
GB2555401A (en) Improvements in or relating to authentication

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230216

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20231128

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20231129

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20231201

R150 Certificate of patent or registration of utility model

Ref document number: 7397771

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150