JP4858579B2 - Authentication agency system - Google Patents
Authentication agency system Download PDFInfo
- Publication number
- JP4858579B2 JP4858579B2 JP2009153555A JP2009153555A JP4858579B2 JP 4858579 B2 JP4858579 B2 JP 4858579B2 JP 2009153555 A JP2009153555 A JP 2009153555A JP 2009153555 A JP2009153555 A JP 2009153555A JP 4858579 B2 JP4858579 B2 JP 4858579B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- information
- authentication
- service
- image
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、特に認証代行システムに関する。 The present invention particularly relates to an authentication agent system.
従来、インターネットを経由して様々なサービスを提供する為には、氏名、住所、年齢、連絡先といった個人情報を予め利用者に登録させ、さらに電子商取引等においてはクレジット番号と暗証番号の登録が必要となっていた。利用者はプライバシーに関わる情報を、サービス提供者毎に指定された登録項目に従い、享受するサービス内容に関わらず登録する事が必要で、煩雑な利用者登録手続きを余儀なくされていた。 Conventionally, in order to provide various services via the Internet, personal information such as name, address, age, and contact information is registered in advance with the user, and in addition, in electronic commerce, credit number and PIN are registered. It was necessary. Users are required to register information related to privacy in accordance with the registration items specified for each service provider, regardless of the content of the service to be enjoyed, and complicated user registration procedures are required.
一方、サービス提供者においても、利用者に付与したID・パスワードや入力されたクレジット番号・暗証番号を、利用者本人が入力しているかどうかを確認する手段がなく、なりすまし・詐称による被害は大きい。例えば特許文献1などの認証決済方法が考えられているが、これはバイオメトリクス情報として署名データのみの実施例にとどまっており、より高次のセキュリティを構築する画像データに関する記載がなく不十分である。
On the other hand, service providers have no means of checking whether the user himself has entered the ID / password assigned to the user or the entered credit / password, and the damage caused by impersonation / spoofing is significant. . For example, although the authentication settlement method of
また、利用者が登録するプライバシーに関わる情報は、利用者からの登録解除手続き申請が無い限り消去する事ができず、情報漏洩対策の観点からも個人情報の登録・運用手続きは複雑なものとなり、維持管理コストの増大をまねいていた。 In addition, privacy-related information registered by the user cannot be deleted unless a registration cancellation application is received from the user, and the procedure for registering and operating personal information is complicated from the viewpoint of measures against information leakage. , Mimicking the increase in maintenance costs.
本発明は、このような状況に鑑みてなされたものであり、上記問題点を解決できる認証代行システムを提供することを目的とする。 The present invention has been made in view of such a situation, and an object thereof is to provide an authentication agent system that can solve the above-described problems.
本発明は上記課題を解決すべく、以下に掲げる構成とした。
請求項1記載の発明の要旨は、サービス利用者の情報端末から入力された前記サービス利用者の個人画像データを認証代行者のシステムが受信し、該システムが具備する生体特徴情報抽出部において前記個人画像データからバイオメトリクス情報を抽出し、前記サービス利用者に対して登録ID、パスワード及び電子証明書の認証情報の送信を行い、該認証情報の前記システムへの送信を要求し、該システムが受信した前記認証情報と先に送信した認証情報とが一致した場合に前記サービス利用者の端末より送信された前記サービス利用者のプライバシー基本情報と前記バイオメトリクス情報とを関連づけて前記システムがデータベースに記憶し登録して、前記システムが前記サービス利用者の情報端末に対して利用者を識別するための認証コードを生成する利用者認証コード生成モジュールを送信する利用者登録過程と、サービス提供者の情報端末から入力された前記サービス提供者の認識情報を前記システムが前記データベースに登録し、前記サービス提供者から前記認証代行者に対するサービス問い合わせ・確認の際に用いられる提供者認証コードを生成して前記データベースに記録する提供者登録過程と、前記サービス提供者の情報端末が要求する前記サービス利用者の本人確認を、前記サービス利用者から送信される、前記利用者認証コード生成モジュールによって生成された利用者認証コードと、前記サービス利用者の情報端末から前記サービス提供者の情報端末に送信され該サービス提供者が前記システムに送信する前記登録IDに該当するデータに基づいて生成される利用者認証コードとを照合することによって行う照合過程とを含むことを特徴とする、認証代行方法に存する。
請求項2記載の発明の要旨は、前記サービス利用者が前記サービス提供者のサービスを利用した利用履歴情報を、前記システムが管理することを特徴とする、請求項1に記載の認証代行方法に存する。
請求項3記載の発明の要旨は、前記個人画像データが、前記サービス利用者の顔画像、指紋画像、網膜上血管画像、虹彩画像、署名画像、手甲静脈パターン画像、耳介画像及び掌形画像のうちいずれかを含む、個人を特定可能な画像データであることを特徴とする、請求項1又は2に記載の認証代行方法に存する。
請求項4記載の発明の要旨は、前記生体特徴情報抽出部が、前記個人画像データを画像処理することにより、少なくとも画像ファイルの縦・横サイズや解像度について予め定義されている規格に沿った画像ファイルを生成し、前記個人画像データが前記規格に適合せず前記サービス利用者を特定できないものであった場合に、前記規格を満たしていない規格条件を前記サービス利用者に提示するメッセージを前記システムが前記情報端末に送信し、別の個人画像データを前記システムに送信するよう要求するメッセージを前記システムが前記情報端末に送信することを特徴とする、請求項1乃至3のいずれかに記載の認証代行方法に存する。
請求項5記載の発明の要旨は、前記個人画像データ及び前記規格に、有効期限が定義さ
れていることを特徴とする、請求項4に記載の認証代行方法に存する。
請求項6記載の発明の要旨は、サービス利用者の情報端末から入力された前記サービス利用者の個人画像データを受信する認証代行システムであって、該システムが具備する生体特徴情報抽出部において前記個人画像データからバイオメトリクス情報を抽出し、前記サービス利用者に対して登録ID、パスワード及び電子証明書の認証情報の送信を行い、該認証情報の前記システムへの送信を要求し、該システムが受信した前記認証情報と先に送信した認証情報とが一致した場合に前記サービス利用者の端末より送信された前記サービス利用者のプライバシー基本情報と前記バイオメトリクス情報とを関連づけて前記システムがデータベースに記憶し登録して、前記システムが前記サービス利用者の情報端末に対して利用者を識別するための認証コードを生成する利用者認証コード生成モジュールを送信する利用者登録過程と、サービス提供者の情報端末から入力された前記サービス提供者の認識情報を前記システムが前記データベースに登録し、前記サービス提供者から前記認証代行者に対するサービス問い合わせ・確認の際に用いられる提供者認証コードを生成して前記データベースに記録する提供者登録過程と、前記サービス提供者の情報端末が要求する前記サービス利用者の本人確認を、前記サービス利用者から送信される、前記利用者認証コード生成モジュールによって生成された利用者認証コードと、前記サービス利用者の情報端末から前記サービス提供者の情報端末に送信され該サービス提供者が前記システムに送信する前記登録IDに該当するデータに基づいて生成される利用者認証コードとを前記サービス提供者の情報端末において照合することによって行う照合過程とを実装することを特徴とする、認証代行システム。
請求項7記載の発明の要旨は、前記サービス利用者が前記サービス提供者のサービスを利用した利用履歴情報を、前記システムが管理することを特徴とする、請求項6に記載の認証代行システムに存する。
請求項8記載の発明の要旨は、前記個人画像データが、前記サービス利用者の顔画像、指紋画像、網膜上血管画像、虹彩画像、署名画像、手甲静脈パターン画像、耳介画像及び掌形画像のうちいずれかを含む、個人を特定可能な画像データであることを特徴とする、請求項6又は7に記載の認証代行システムに存する。
請求項9記載の発明の要旨は、前記生体特徴情報抽出部が、前記個人画像データを画像処理することにより、少なくとも画像ファイルの縦・横サイズや解像度について予め定義されている規格に沿った画像ファイルを生成し、前記個人画像データが前記規格に適合せず前記サービス利用者を特定できないものであった場合に、前記規格を満たしていない規格条件を前記サービス利用者に提示するメッセージを前記システムが前記情報端末に送信し、別の個人画像データを前記システムに送信するよう要求するメッセージを前記システムが前記情報端末に送信することを特徴とする、請求項6乃至8のいずれかに記載の認証代行システムに存する。
請求項10記載の発明の要旨は、前記個人画像データ及び前記規格に、有効期限が定義されていることを特徴とする、請求項9に記載の認証代行システムに存する。
請求項11記載の発明の要旨は、サービス利用者の情報端末から入力された前記サービス利用者の個人画像データを受信するサーバーであって、前記個人画像データからバイオメトリクス情報を抽出する生体特徴情報抽出部と、前記サービス利用者に対して登録ID、パスワード及び電子証明書の認証情報の送信を行い、該認証情報の送信を要求し、受信した前記認証情報と先に送信した認証情報とが一致した場合に前記サービス利用者の端末より送信された前記サービス利用者のプライバシー基本情報と前記バイオメトリクス情報とを関連づけてデータベースに記憶し登録して、前記サービス利用者の情報端末に対して利用者を識別するための認証コードを生成する利用者認証コード生成モジュールを送信する機能、および前記情報端末が要求する前記サービス利用者の本人確認をサービス提供者の情報端末において実行するため、前記サービス利用者の情報端末から前記サービス提供者の情報端末に送信され該サービス提供者から送信される前記登録IDに該当するデータに基づいて生成される利用者認証コードを前記サービス提供者の情報端末に送信する機能、および前記サービス利用者のサービス利用履歴と前記プライバシー基本情報と前記バイオメトリクス情報とをデータベースに登録する機能を有する認証代行管理・制御装置と、前記データベースに登録されたサービス提供者毎に生成し、前記サービス提供者から前記認証代行者に対するサービス問い合わせ・確認の際に用いられる提供者認証コードを生成する認証コード生成装置と、前記データベースとを含むことを特徴とする、認証代行サーバーに存する。
請求項12記載の発明の要旨は、前記個人画像データが、前記サービス利用者の顔画像、指紋画像、網膜上血管画像、虹彩画像、署名画像、手甲静脈パターン画像、耳介画像及び掌形画像のうちいずれかを含む、個人を特定可能な画像データであることを特徴とする、請求項11に記載の認証代行サーバーに存する。
請求項13記載の発明の要旨は、前記生体特徴情報抽出部が、前記個人画像データを画像処理することにより、少なくとも画像ファイルの縦・横サイズや解像度について予め定義されている規格に沿った画像ファイルを生成し、前記個人画像データが前記規格に適合せず前記サービス利用者を特定できないものであった場合に、前記規格を満たしていない規格条件を前記サービス利用者に提示するメッセージを前記情報端末に送信し、別の個人画像データを送信するよう要求するメッセージを前記情報端末に送信することを特徴とする、請求項11又は12に記載の認証代行サーバーに存する。
請求項14記載の発明の要旨は、前記個人画像データ及び前記規格に、有効期限が定義されていることを特徴とする、請求項13に記載の認証代行サーバーに存する。
In order to solve the above problems, the present invention has the following configuration.
The gist of the invention described in
The gist of the invention described in
The gist of the invention described in
The gist of the invention described in claim 4 is that the biometric feature information extraction unit performs image processing on the personal image data so that an image conforming to a standard defined in advance at least in terms of vertical and horizontal sizes and resolution of the image file. When the file is generated and the personal image data does not conform to the standard and the service user cannot be specified, a message is provided to the service user indicating a standard condition that does not satisfy the standard. The system according to any one of
The gist of the invention described in claim 5 resides in the authentication proxy method according to claim 4, wherein an expiration date is defined in the personal image data and the standard.
The gist of the invention described in claim 6 is an authentication agent system for receiving the personal image data of the service user input from the information terminal of the service user, wherein the biometric feature information extraction unit included in the system Biometrics information is extracted from personal image data, registration ID, password and electronic certificate authentication information are transmitted to the service user, and the system is requested to transmit the authentication information to the system. The system associates the basic basic information of the service user transmitted from the terminal of the service user with the biometric information in the database when the received authentication information matches the authentication information transmitted earlier. stored to register, the system for identifying the user to the information terminal of the service user A user registration process of transmitting user authentication code generating module that generates a testimony code, the recognition information of the service provider inputted from the information terminal of the service provider the system registered in said database, said service provider A provider registration process in which a provider authentication code used when making a service inquiry / confirmation to the authentication agent from a provider and recording it in the database; and the service user's request requested by the information terminal of the service provider The identity confirmation is transmitted from the service user, the user authentication code generated by the user authentication code generation module, and the service user information terminal transmits the service provider information terminal to the service provider information terminal. raw based on the data provider corresponding to the registration ID to be transmitted to the system Characterized by implementing a verification process carried out by collating the user authentication code in the information terminal of the service provider, the authentication agent system.
The gist of the invention described in claim 7 is the authentication agency system according to claim 6, wherein the system manages usage history information of the service user using the service provider. Exist.
The gist of the invention described in
The gist of the invention described in claim 9 is that the biometric feature information extraction unit performs image processing on the personal image data so that at least an image conforming to a standard defined in advance for the vertical and horizontal sizes and resolution of the image file. When the file is generated and the personal image data does not conform to the standard and the service user cannot be specified, a message is provided to the service user indicating a standard condition that does not satisfy the standard. The system according to any one of claims 6 to 8, wherein the system transmits to the information terminal, and the system transmits a message requesting transmission of another personal image data to the system. It exists in the authentication agency system.
The gist of the invention described in claim 10 resides in an authentication agent system according to claim 9, wherein an expiration date is defined in the personal image data and the standard.
The gist of the invention described in
The gist of the invention described in
The gist of the invention described in
The gist of the invention described in claim 14 resides in an authentication proxy server according to
本発明によれば、サービス提供者から付与されたID・パスワード等に代わって、顔・指紋情報といったバイオメトリクス情報により利用者を特定化する方法と、認証代行者が予め登録されたバイオメトリクス情報・利用者情報をもとに、サービス提供者が利用者情報の収集・管理を行う事無く、利用者本人である事を事前確認し、サービス提供者に対して第三者的に利用者を保証する認証代行を行うことができる。 According to the present invention, a method of specifying a user by biometric information such as face / fingerprint information instead of an ID / password assigned by a service provider, and biometric information in which an authentication agent is registered in advance -Based on the user information, the service provider does not collect and manage the user information, but confirms in advance that the user is the user, and gives the service provider a third party. An authentication agency can be performed.
本発明は、これまで利用者がサービス提供者に登録してきた住所、氏名、年齢、性別、連絡先といったプライバシー基本情報と、職業、年収、家族構成といった利用者特性情報を分離し、プライバシー基本情報に加えて利用者個人を同定化する為に顔・指紋といった身体的特徴に関するバイオメトリクス情報を登録し、利用者がプライバシー基本情報を登録する際に利用者本人からのものである事を確認する方法と、認証代行者がこれら利用者のプライバシー情報・バイオメトリクス情報を予め収集し、サービス提供者からの利用許可問い合わせに対して、利用者から提示された画像データから本人である事を保証する事で、バイオメトリクス情報を用いた認証サービスを実現するものである。 The present invention separates the basic privacy information such as address, name, age, gender, and contact information that the user has registered with the service provider, and the user characteristic information such as occupation, annual income, family structure, etc. In addition to registering biometric information related to physical features such as face and fingerprint in order to identify individual users, confirm that the user is from the user himself when registering basic privacy information Method and authentication agent collects the privacy information and biometrics information of these users in advance and guarantees the identity of the user from the image data presented by the user in response to a usage permission inquiry from the service provider. In this way, an authentication service using biometric information is realized.
以下、図1を参照しつつ、本発明の実施形態を詳細に説明する。
本発明は、利用者100が利用する情報端末110と、携帯電話・PDAをはじめとするバイオメトリクス情報入力・記録機能を有する情報端末装置140と、利用者100が登録したプライバシー情報・顔画像等をはじめとするバイオメトリクス情報を管理し第三者保証の為の認証コードを生成する認証代行システム210を運営する認証代行者200と、認証代行者と予め契約し利用者からの利用権限問い合わせを行うサービス提供者300で構成される。
Hereinafter, an embodiment of the present invention will be described in detail with reference to FIG.
The present invention includes an
バイオメトリクス情報とは、生体認証情報であり、主に生体の形状についてパターンや長さの比など形状から当該個人固有の数値を抽出して、この数値情報や画像情報により当該個人を固有認識するものである。 Biometrics information is biometric authentication information, which mainly extracts the figures specific to the individual from the shape such as the pattern and length ratio of the shape of the living body, and uniquely recognizes the individual from the numerical information and image information. Is.
利用者100が顔画像等のバイオメトリクス情報を登録する情報端末110、及び情報端末装置140、サービス提供者200が運営する認証代行システム210、サービス提供者300はネットワーク400を介して接続されている。ネットワーク400は利用者100、認証代行者200、サービス提供者300間の契約の内容によって、インターネットあるいはその他公衆網を選択する事ができる。
The
本発明にて利用者100が顔画像等のバイオメトリクス情報を登録する情報端末110は、生体情報入力手段であるカメラ等の機器120及びスキャナ130との接続が可能で、デジタル映像情報・写真といった他メディアからの取り込みと、予め撮影した顔画像等のバイオメトリクス情報を画像入出力手段111を介して取り込む事ができる。端末装置140は、利用者100が所有する指紋読み取り装置・カメラ装置等のバイオメトリクス情報読みとり装置一体型のもので、これら生体情報入力手段141からと、メモリ等に記録されたバイオメトリクス情報画像からの取り込みが可能である。
In the present invention, an
認証代行者200が運営する認証代行システム210は、認証代行管理・制御システム220を含む構成である。認証代行管理・制御システム220は、利用者100からの利用者登録手続きにより第三者認証を行う為に、バイオメトリクス情報を含む利用者情報の登録・サービス提供者への認証コードの送信、サービス利用履歴管理を行う認証代行管理・制御装置221と、利用者・契約サービス業者に関する情報と利用履歴等を統合管理するデータベース230で構成される。認証代行管理・制御システム220は、利用者100からの利用者登録手続きにより第三者認証を行う為に、バイオメトリクス情報を含む利用者情報の登録・サービス提供者への認証コードの送信、サービス利用履歴管理を行う認証代行管理・制御装置221と、データベース230から該当するバイオメトリクスデータを抽出し、予め規定されたサイズ、解像度等の規格に沿った画像に編集する生体特徴情報抽出部222と、当該登録バイオメトリクスデータ・登録利用者情報に対してデータの正当性を証明する為の電子認証付与手段223、登録された登録ID・バイオメトリクス情報から認証コードを生成する認証コード生 成装置224、利用者・契約サービス提供者の利用履歴・問い合わせ履歴を管理し課金処理を行う、認証代行課金手段225で構成される。
The authentication agent system 210 operated by the authentication agent 200 includes an authentication agent management / control system 220. The authentication agency management / control system 220 registers user information including biometric information, sends an authentication code to the service provider, and performs a service for performing third-party authentication by a user registration procedure from the
以下、図4を参照しつつ、利用者100が認証代行者200に個人情報と顔画像情報等のバイオメトリクス情報を登録するまでの実施例1について説明する。
利用者100は、本人の顔写真が撮影されたデジタル顔画像等のバイオメトリクス情報が撮影された画像、本実施例においては顔画像を画像入出力手段111を具備する端末110に顔画像ファイルとして記録する。撮影された顔画像を登録する手段としては、端末110による方法と、端末110に接続されたカメラをはじめとする生体情報入力手段120による撮影・記録、あるいはスキャナ130を介した画像入力手段がある。(S1)また、携帯電話やパソコン等といった指紋入力・カメラ画像記録等を装備し、顔・指紋情報等を取り込む機能をもつ生体情報入力手段141・画像入力手段142を具備した端末140からの登録申請も可能である。
Hereinafter, with reference to FIG. 4, a description will be given of the first embodiment until the
The
次に、利用者100が端末110を用いて登録申請する手順を示す。
利用者100は、生体情報入力手段120、スキャナ130、画像入出力手段111を介して得た顔情報を、端末110の操作により取り込む。(S2)
Next, a procedure in which the
The
利用者100は、端末110に記録された顔画像ファイルから登録すべきものを選択し、ネットワーク400を介して、予め契約している認証代行者200が運営する利用者登録管理システム210からの指示・メニューに従い、利用者の住所、氏名、生年月日、連絡先といった個人情報、及びバイオメトリクスデータを登録する。(S3)
The
利用者登録管理システム210は、生体情報特徴抽出部222による画像処理により、利用者100から提供された顔画像データに対して、顔部分領域を抽出し、予め定義されている縦・横サイズ、及び解像度等の規格に修正した顔画像ファイルを生成する。(S4)ここでいう規格に必要な規格条件とは、サングラス等により目の部分が認識できない、帽子等により頭部の領域が抽出できない、背景から利用者を抽出できない等の認識に関わる条件がある。生体情報特徴抽出部222によって規格条件を満たしていると判断した場合には、抽出した顔画像データを、端末110を介して利用者100に提示して、登録する顔画像と個人情報内容の確認をとる。生体情報特徴抽出部222によって規格条件を満たしていないと判断した場合には、満たしていない規格条件を、端末110を介して利用者100に提示し、別の顔画像ファイルの入力を指示する。(S5)
The user registration management system 210 extracts a face partial region from the face image data provided by the
利用者100が登録画像と登録個人情報の内容確認を行い再度個人情報を入力(S6)の後、認証代行管理・制御部221は登録ID・パスワードを生成し(S7)、登録された顔画像に対して、電子認証付与223によって登録された顔写真データ、及び登録個人情報の改竄・加工が行われていない事を証明する電子署名データを付与し、利用者100に送信する。(S8)
After the
利用者100は、認証代行者200から送信された登録ID・パスワード、電子証明書を確認し、それを認証代行者200に報告する。(S9)
The
認証代行者200は利用者100から送信された登録ID・パスワード、電子証明書が、送信したものと同一である事を確認し、一致した場合に、認証代行管理制御装置221により、電子署名データが付与されたデジタル署名付き顔写真データ・個人情報をデータベース230に登録する。(S10)
The authentication agent 200 confirms that the registration ID, password, and electronic certificate transmitted from the
正常終了した場合に利用者100の端末110に対して、利用者認証コード生成モジュールを、利用者100に送信する。(S12)異常終了した場合には利用者100に対して、処理に失敗した事を端末100を介して報告し、再度の手続きを促す。(S11)
When the process ends normally, a user authentication code generation module is transmitted to the
データベース230には、図2に示すように、利用者100の登録ID、氏名、登録・更新日時、利用者100から送付されたデジタル署名付き登録顔画像データ、利用者100に提示した利用者認証コード生成モジュールの種類が記録・管理されている。
In the
利用者100が端末装置120により、登録手続きを行う場合には、同様の操作を端末140に装備したインタフェースにより、利用者登録サービスの選択・手続き、確認を行う。
When the
次に図5を用いて、サービス提供者300が認証代行者200に対して、認証代行サービス店舗として登録するまでの実施例2について説明する。
Next, Example 2 until the
サービス提供者300は認証代行サービスの申請を行う(S13)と、認証代行者200から提示された登録メニューに従い、登録店舗情報・セキュリティレベルを登録する。(S14)
When the
認証代行者200はサービス提供者300から提示された店舗情報・セキュリティレベルをデータベース230に登録し、申請されたセキュリティレベルに該当する提供者認証コードを店舗IDと共に報告する。(S15・16・17)
The authentication agent 200 registers the store information / security level presented by the
サービス提供者300は認証代行者から提示された店舗IDと確認し、認証代行者に対するサービス問い合わせ・確認の際にこれを用いる。(S18)
The
次に、図6を用いて、利用者100がサービス提供者300から提供されるサービスを利用する認証手続きの実施例3を示す。
Next, a third embodiment of the authentication procedure in which the
利用者100はサービス提供者300に対して、利用したいサービスを選択し(S21)、サービス提供者300は予め登録された登録IDと認証コードを入力するメニューを提示する。(S22)
The
利用者100は認証代行者200から提供された認証コード生成モジュールを基に、登録IDと登録した顔画像データを選択し、現在の端末110で管理している時刻情報を基に認証コードを生成する。(S23)
The
サービス提供者300は利用者100から登録された登録IDを認証代行者200に送信し、認証代行者200は送信されたIDに該当する顔画像データを検索する。(S24・25)
The
認証代行者200は検索した顔画像データが有効期限内のものであるかどうかを検証し、有効である場合には店舗IDに提示した認証コード生成モジュールにより利用者認証コードを生成する。(S26) The authentication agent 200 verifies whether the searched face image data is within the expiration date, and if it is valid, generates a user authentication code by the authentication code generation module presented to the store ID. (S26)
サービス提供者300は利用者100から提示された認証コードと、認証代行者から報告された認証コードが一致するかどうかチェックする。(S26)
The
認証コードが一致した場合には、サービス提供者300は運営するサービスメニューを提示し、利用者がこれを利用する事を許可する。(S27・28)また、サービス提供者300は認証代行者200に対しても、利用者認証手続きが正常した事を報告し、これら利用履歴情報はデータベース230に登録される。
If the authentication codes match, the
データベース230にて管理される利用履歴情報は、図3に示すように利用者登録ID、利用者氏名、利用履歴、利用日時、利用店舗ID、利用累積料金等で、これらの情報は、サービス提供者230で管理するものでは無い。
The usage history information managed in the
認証代行者200は、サービス提供者300と契約した期間毎にデータベース230に記録された情報を基に、店舗毎に利用履歴情報を収集し、課金処理を行う。(S30)課金処理結果はサービス提供者300に請求され、提示された料金を認証代行者200に支払う。(S31)
The authentication agent 200 collects usage history information for each store based on information recorded in the
以上のように、本発明によれば、サービス提供者は自ら利用者情報を収集・管理する事なく、認証代行者からの第三者保証により本業であるサービスに専念した投資を行う事ができる。また、サービス提供者は自らのセキュリティレベルを選択する事により、利用料金(認証代行者からの請求金額)にみあった投資効果の高いサービスを選択・変更する事ができる。 As described above, according to the present invention, the service provider can make an investment dedicated to the service that is the main business by the third party guarantee from the authentication agent without collecting and managing user information by itself. . In addition, the service provider can select and change a service with a high investment effect based on the usage fee (the amount charged by the authentication agent) by selecting his / her security level.
利用者においても、配布された認証コードを生成する為のモジュールを利用した認証手続きを行う事で、利用者は、端末・装置に依存せずにサービス提供者からのサービスを享受することができ、紛失の心配もない。また、登録する顔画像データ・バイオメトリクス情報を複数選択・登録する事を可能とする事で、情報漏洩した際にもどの画像の組み合わせ・選択順にて登録したかは、利用者のみが知り得るものであり、認証代行者を含めて第三者が知り得るものではない。 Users can also enjoy services from service providers without relying on terminals and devices by performing authentication procedures using modules for generating distributed authentication codes. No worries about losing. In addition, by making it possible to select and register multiple face image data and biometric information to be registered, only the user can know which image combination / selection order was registered when information leaked However, it is not something that third parties including authentication agents can know.
また本発明は、インターネットを介しての電子商取引・有料サービスを提供する為の本人確認の他、インターネットを介した電子投票といった利用者が予め登録された本人であるかどうかを目視に代わり確認する必要のあるサービスに適応できる。 In addition to verifying the identity for providing electronic commerce / paid services via the Internet, the present invention also confirms whether or not the user, such as electronic voting via the Internet, is a pre-registered identity. Adapt to the services you need.
100 利用者
110 利用者100が利用する情報端末
111 画像入出力手段
120 生体情報入力手段
130 スキャナ
140 利用者100が所有する情報端末装置
141 生体情報入力手段
142 画像入出力手段
200 認証代行者
210 認証代行システム
220 認証代行管理・制御システム
221 認証代行管理・制御装置
222 生体特徴情報抽出部
223 電子認証付与手段
224 認証コード生成装置
225 認証代行課金手段
230 データベース
300 サービス提供者
400 ネットワーク
DESCRIPTION OF
Claims (14)
サービス提供者の情報端末から入力された前記サービス提供者の認識情報を前記システムが前記データベースに登録し、前記サービス提供者から前記認証代行者に対するサービス問い合わせ・確認の際に用いられる提供者認証コードを生成して前記データベースに記録する提供者登録過程と、
前記サービス提供者の情報端末が要求する前記サービス利用者の本人確認を、前記サービス利用者から送信される、前記利用者認証コード生成モジュールによって生成された利用者認証コードと、前記サービス利用者の情報端末から前記サービス提供者の情報端末に送信され該サービス提供者が前記システムに送信する前記登録IDに該当するデータに基づいて生成される利用者認証コードとを照合することによって行う照合過程とを含む
ことを特徴とする、認証代行方法。 The service agent's system receives the service user's personal image data input from the service user's information terminal, and the biometric information extraction unit included in the system extracts biometric information from the personal image data. The authentication information of the registration ID, password, and electronic certificate is transmitted to the service user, the transmission of the authentication information to the system is requested, and the authentication information received by the system is transmitted first. When the authentication information matches, the system stores and registers the service user's privacy basic information transmitted from the service user's terminal in association with the biometric information in the database, and the system stores the registration information. user authentication co generating an authentication code for identifying the user to the information terminal of the service user And user registration process to send a de-generation module,
Provider authentication code used when the system registers recognition information of the service provider input from the information terminal of the service provider in the database, and is used when the service provider makes a service inquiry / confirmation to the authentication agent A provider registration process for generating and recording in the database;
The user authentication code generated by the user authentication code generation module, transmitted from the service user, and the identity of the service user requested by the information terminal of the service provider, and the service user A verification process performed by verifying a user authentication code generated based on data corresponding to the registration ID transmitted from the information terminal to the service provider's information terminal and transmitted to the system by the service provider; An authentication agent method characterized by including:
該システムが具備する生体特徴情報抽出部において前記個人画像データからバイオメトリクス情報を抽出し、前記サービス利用者に対して登録ID、パスワード及び電子証明書の認証情報の送信を行い、該認証情報の前記システムへの送信を要求し、該システムが受信した前記認証情報と先に送信した認証情報とが一致した場合に前記サービス利用者の端末より送信された前記サービス利用者のプライバシー基本情報と前記バイオメトリクス情報とを関連づけて前記システムがデータベースに記憶し登録して、前記システムが前記サービス利用者の情報端末に対して利用者を識別するための認証コードを生成する利用者認証コード生成モジュールを送信する利用者登録過程と、
サービス提供者の情報端末から入力された前記サービス提供者の認識情報を前記システムが前記データベースに登録し、前記サービス提供者から前記認証代行者に対するサービス問い合わせ・確認の際に用いられる提供者認証コードを生成して前記データベースに記録する提供者登録過程と、
前記サービス提供者の情報端末が要求する前記サービス利用者の本人確認を、前記サービス利用者から送信される、前記利用者認証コード生成モジュールによって生成された利用者認証コードと、前記サービス利用者の情報端末から前記サービス提供者の情報端末に送信され該サービス提供者が前記システムに送信する前記登録IDに該当するデータに基づいて生成される利用者認証コードとを前記サービス提供者の情報端末において照合することによって行う照合過程とを実装する
ことを特徴とする、認証代行システム。 An authentication agent system for receiving personal image data of the service user input from an information terminal of the service user,
Biometric information is extracted from the personal image data in the biometric feature information extraction unit included in the system, a registration ID, a password, and electronic certificate authentication information are transmitted to the service user. Requesting transmission to the system, and when the authentication information received by the system matches the authentication information transmitted earlier, the service user's privacy basic information transmitted from the service user's terminal, and A user authentication code generation module that associates biometric information with the system and stores and registers it in a database, and the system generates an authentication code for identifying the user to the information terminal of the service user; The user registration process to send,
Provider authentication code used when the system registers recognition information of the service provider input from the information terminal of the service provider in the database, and is used when the service provider makes a service inquiry / confirmation to the authentication agent A provider registration process for generating and recording in the database;
The user authentication code generated by the user authentication code generation module, transmitted from the service user, and the identity of the service user requested by the information terminal of the service provider, and the service user In the information terminal of the service provider, a user authentication code generated based on data corresponding to the registration ID transmitted from the information terminal to the information terminal of the service provider and transmitted to the system by the service provider. An authentication agency system that implements a verification process performed by verification.
前記個人画像データからバイオメトリクス情報を抽出する生体特徴情報抽出部と、
前記サービス利用者に対して登録ID、パスワード及び電子証明書の認証情報の送信を行い、該認証情報の送信を要求し、受信した前記認証情報と先に送信した認証情報とが一致した場合に前記サービス利用者の端末より送信された前記サービス利用者のプライバシー基本情報と前記バイオメトリクス情報とを関連づけてデータベースに記憶し登録して、前記サービス利用者の情報端末に対して利用者を識別するための認証コードを生成する利用者認証コード生成モジュールを送信する機能、および前記情報端末が要求する前記サービス利用者の本人確認をサービス提供者の情報端末において実行するため、前記サービス利用者の情報端末から前記サービス提供者の情報端末に送信され該サービス提供者から送信される前記登録IDに該当するデータに基づいて生成される利用者認証コードを前記サービス提供者の情報端末に送信する機能、および前記サービス利用者のサービス利用履歴と前記プライバシー基本情報と前記バイオメトリクス情報とをデータベースに登録する機能を有する認証代行管理・制御装置と、
前記データベースに登録されたサービス提供者毎に生成し、前記サービス提供者から前記認証代行者に対するサービス問い合わせ・確認の際に用いられる提供者認証コードを生成する認証コード生成装置と、
前記データベースとを含む
ことを特徴とする、認証代行サーバー。 A server for receiving the personal image data of the service user input from the information terminal of the service user,
A biometric feature information extraction unit that extracts biometric information from the personal image data;
When the authentication information of the registration ID, password, and electronic certificate is transmitted to the service user, the transmission of the authentication information is requested, and the received authentication information matches the previously transmitted authentication information. The service user privacy basic information and the biometric information transmitted from the service user terminal are stored in a database in association with each other, and the user is identified with respect to the service user information terminal. authentication code function of transmitting the user authentication code generating module for generating, and for performing identity verification of the service user that the MS requests the information terminal of the service provider, the information of the service user for It is sent to the service provider of the information terminal from the terminal to correspond to the registration ID sent from the service provider Function of transmitting the user authentication code generated on the basis of data to the service provider of the information terminal, and the ability to register a service usage history of the service user and the privacy basic information and the biometric information in the database An authentication agency management and control device having
An authentication code generating device that generates for each service provider registered in the database, and generates a provider authentication code used when making a service inquiry / confirmation to the authentication agent from the service provider ;
An authentication proxy server comprising the database.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009153555A JP4858579B2 (en) | 2009-06-29 | 2009-06-29 | Authentication agency system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009153555A JP4858579B2 (en) | 2009-06-29 | 2009-06-29 | Authentication agency system |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005091838A Division JP2006277028A (en) | 2005-03-28 | 2005-03-28 | User registration method and proxy authentication system using biometric information |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009223910A JP2009223910A (en) | 2009-10-01 |
JP4858579B2 true JP4858579B2 (en) | 2012-01-18 |
Family
ID=41240544
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009153555A Expired - Fee Related JP4858579B2 (en) | 2009-06-29 | 2009-06-29 | Authentication agency system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4858579B2 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102048468B1 (en) * | 2015-09-14 | 2019-11-25 | 주식회사 케이티 | System and method for identification of a corporate name user |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3626301B2 (en) * | 1996-11-15 | 2005-03-09 | 沖電気工業株式会社 | Personal identification device |
JP3657745B2 (en) * | 1997-07-23 | 2005-06-08 | 横河電機株式会社 | User authentication method and user authentication system |
JP2002091919A (en) * | 2000-09-13 | 2002-03-29 | Sec:Kk | Authentication system |
JP4390122B2 (en) * | 2001-03-14 | 2009-12-24 | 富士通株式会社 | User authentication system using biometric information |
JP2003186846A (en) * | 2001-12-18 | 2003-07-04 | Ntt Data Corp | Customer registration system |
JP4087126B2 (en) * | 2002-02-27 | 2008-05-21 | 株式会社日立製作所 | Biometric authentication method with safety guarantee and apparatus for performing authentication service |
JP2004355253A (en) * | 2003-05-28 | 2004-12-16 | Nippon Telegr & Teleph Corp <Ntt> | Security device, security method, program, and recording medium |
-
2009
- 2009-06-29 JP JP2009153555A patent/JP4858579B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2009223910A (en) | 2009-10-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10320782B2 (en) | Methods and systems for authenticating users | |
JP2006277028A (en) | User registration method and proxy authentication system using biometric information | |
US20200374129A1 (en) | Systems and methods for creating a digital id record and methods of using thereof | |
US7865937B1 (en) | Methods and systems for authenticating users | |
US7685629B1 (en) | Methods and systems for authenticating users | |
US20160371438A1 (en) | System and method for biometric-based authentication of a user for a secure event carried out via a portable electronic device | |
EP2065798A1 (en) | Method for performing secure online transactions with a mobile station and a mobile station | |
TW201424324A (en) | Method and apparatus of account login | |
CN105593867A (en) | Method for evaluating document | |
WO2020061013A1 (en) | Authenticating devices via tokens and verification computing devices | |
CN108959883B (en) | Network identity real-name authentication method based on quick response matrix code | |
JP2005063342A (en) | Card user verification system, card user verification method, and program of the same | |
JP7364057B2 (en) | Information processing device, system, face image update method and program | |
US10541813B2 (en) | Incorporating multiple authentication systems and protocols in conjunction | |
KR20170040258A (en) | Identity verification | |
JP6578080B1 (en) | Certificate certification system, certificate certification method and program | |
JP4858579B2 (en) | Authentication agency system | |
WO2011066690A1 (en) | Electronic security device for validation adopting biometrics information and using method thereof | |
KR101122655B1 (en) | Method for user verifing process with enhanced security by mobile communication system and mobile communication terminal for use therein | |
WO2022137954A1 (en) | Authentication server, authentication system, and authentication server control method and storage medium | |
WO2022024281A1 (en) | Authentication server, authentication system, authentication request processing method, and storage medium | |
CN101873353A (en) | Device and method for performing remote medical treatment | |
US20210056563A1 (en) | Biometric medical proxies | |
KR20080101839A (en) | Method for using corporate card | |
JP2003091508A (en) | Personal authentication system using organism information |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090629 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110712 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110912 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111004 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111017 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141111 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |