JP4858579B2 - Authentication agency system - Google Patents

Authentication agency system Download PDF

Info

Publication number
JP4858579B2
JP4858579B2 JP2009153555A JP2009153555A JP4858579B2 JP 4858579 B2 JP4858579 B2 JP 4858579B2 JP 2009153555 A JP2009153555 A JP 2009153555A JP 2009153555 A JP2009153555 A JP 2009153555A JP 4858579 B2 JP4858579 B2 JP 4858579B2
Authority
JP
Japan
Prior art keywords
user
information
authentication
service
image
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2009153555A
Other languages
Japanese (ja)
Other versions
JP2009223910A (en
Inventor
典明 原田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2009153555A priority Critical patent/JP4858579B2/en
Publication of JP2009223910A publication Critical patent/JP2009223910A/en
Application granted granted Critical
Publication of JP4858579B2 publication Critical patent/JP4858579B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、特に認証代行システムに関する。   The present invention particularly relates to an authentication agent system.

従来、インターネットを経由して様々なサービスを提供する為には、氏名、住所、年齢、連絡先といった個人情報を予め利用者に登録させ、さらに電子商取引等においてはクレジット番号と暗証番号の登録が必要となっていた。利用者はプライバシーに関わる情報を、サービス提供者毎に指定された登録項目に従い、享受するサービス内容に関わらず登録する事が必要で、煩雑な利用者登録手続きを余儀なくされていた。   Conventionally, in order to provide various services via the Internet, personal information such as name, address, age, and contact information is registered in advance with the user, and in addition, in electronic commerce, credit number and PIN are registered. It was necessary. Users are required to register information related to privacy in accordance with the registration items specified for each service provider, regardless of the content of the service to be enjoyed, and complicated user registration procedures are required.

一方、サービス提供者においても、利用者に付与したID・パスワードや入力されたクレジット番号・暗証番号を、利用者本人が入力しているかどうかを確認する手段がなく、なりすまし・詐称による被害は大きい。例えば特許文献1などの認証決済方法が考えられているが、これはバイオメトリクス情報として署名データのみの実施例にとどまっており、より高次のセキュリティを構築する画像データに関する記載がなく不十分である。   On the other hand, service providers have no means of checking whether the user himself has entered the ID / password assigned to the user or the entered credit / password, and the damage caused by impersonation / spoofing is significant. . For example, although the authentication settlement method of patent document 1 etc. is considered, this is only the Example only of signature data as biometric information, and there is no description regarding the image data which builds higher security, and is insufficient. is there.

特開2001−297284号公報JP 2001-297284 A

また、利用者が登録するプライバシーに関わる情報は、利用者からの登録解除手続き申請が無い限り消去する事ができず、情報漏洩対策の観点からも個人情報の登録・運用手続きは複雑なものとなり、維持管理コストの増大をまねいていた。   In addition, privacy-related information registered by the user cannot be deleted unless a registration cancellation application is received from the user, and the procedure for registering and operating personal information is complicated from the viewpoint of measures against information leakage. , Mimicking the increase in maintenance costs.

本発明は、このような状況に鑑みてなされたものであり、上記問題点を解決できる認証代行システムを提供することを目的とする。   The present invention has been made in view of such a situation, and an object thereof is to provide an authentication agent system that can solve the above-described problems.

本発明は上記課題を解決すべく、以下に掲げる構成とした。
請求項1記載の発明の要旨は、サービス利用者の情報端末から入力された前記サービス利用者の個人画像データを認証代行者のシステムが受信し、該システムが具備する生体特徴情報抽出部において前記個人画像データからバイオメトリクス情報を抽出し、前記サービス利用者に対して登録ID、パスワード及び電子証明書の認証情報の送信を行い、該認証情報の前記システムへの送信を要求し、該システムが受信した前記認証情報と先に送信した認証情報とが一致した場合に前記サービス利用者の端末より送信された前記サービス利用者のプライバシー基本情報と前記バイオメトリクス情報とを関連づけて前記システムがデータベースに記憶し登録して、前記システムが前記サービス利用者の情報端末に対して利用者を識別するための認証コードを生成する利用者認証コード生成モジュールを送信する利用者登録過程と、サービス提供者の情報端末から入力された前記サービス提供者の認識情報を前記システムが前記データベースに登録し、前記サービス提供者から前記認証代行者に対するサービス問い合わせ・確認の際に用いられる提供者認証コードを生成して前記データベースに記録する提供者登録過程と、前記サービス提供者の情報端末が要求する前記サービス利用者の本人確認を、前記サービス利用者から送信される、前記利用者認証コード生成モジュールによって生成された利用者認証コードと、前記サービス利用者の情報端末から前記サービス提供者の情報端末に送信され該サービス提供者が前記システムに送信する前記登録IDに該当するデータに基づいて生成される利用者認証コードとを照合することによって行う照合過程とを含むことを特徴とする、認証代行方法に存する。
請求項2記載の発明の要旨は、前記サービス利用者が前記サービス提供者のサービスを利用した利用履歴情報を、前記システムが管理することを特徴とする、請求項1に記載の認証代行方法に存する。
請求項3記載の発明の要旨は、前記個人画像データが、前記サービス利用者の顔画像、指紋画像、網膜上血管画像、虹彩画像、署名画像、手甲静脈パターン画像、耳介画像及び掌形画像のうちいずれかを含む、個人を特定可能な画像データであることを特徴とする、請求項1又は2に記載の認証代行方法に存する。
請求項4記載の発明の要旨は、前記生体特徴情報抽出部が、前記個人画像データを画像処理することにより、少なくとも画像ファイルの縦・横サイズや解像度について予め定義されている規格に沿った画像ファイルを生成し、前記個人画像データが前記規格に適合せず前記サービス利用者を特定できないものであった場合に、前記規格を満たしていない規格条件を前記サービス利用者に提示するメッセージを前記システムが前記情報端末に送信し、別の個人画像データを前記システムに送信するよう要求するメッセージを前記システムが前記情報端末に送信することを特徴とする、請求項1乃至3のいずれかに記載の認証代行方法に存する。
請求項5記載の発明の要旨は、前記個人画像データ及び前記規格に、有効期限が定義さ
れていることを特徴とする、請求項4に記載の認証代行方法に存する。
請求項6記載の発明の要旨は、サービス利用者の情報端末から入力された前記サービス利用者の個人画像データを受信する認証代行システムであって、該システムが具備する生体特徴情報抽出部において前記個人画像データからバイオメトリクス情報を抽出し、前記サービス利用者に対して登録ID、パスワード及び電子証明書の認証情報の送信を行い、該認証情報の前記システムへの送信を要求し、該システムが受信した前記認証情報と先に送信した認証情報とが一致した場合に前記サービス利用者の端末より送信された前記サービス利用者のプライバシー基本情報と前記バイオメトリクス情報とを関連づけて前記システムがデータベースに記憶し登録して、前記システムが前記サービス利用者の情報端末に対して利用者を識別するための認証コードを生成する利用者認証コード生成モジュールを送信する利用者登録過程と、サービス提供者の情報端末から入力された前記サービス提供者の認識情報を前記システムが前記データベースに登録し、前記サービス提供者から前記認証代行者に対するサービス問い合わせ・確認の際に用いられる提供者認証コードを生成して前記データベースに記録する提供者登録過程と、前記サービス提供者の情報端末が要求する前記サービス利用者の本人確認を、前記サービス利用者から送信される、前記利用者認証コード生成モジュールによって生成された利用者認証コードと、前記サービス利用者の情報端末から前記サービス提供者の情報端末に送信され該サービス提供者が前記システムに送信する前記登録IDに該当するデータに基づいて生成される利用者認証コードとを前記サービス提供者の情報端末において照合することによって行う照合過程とを実装することを特徴とする、認証代行システム。
請求項7記載の発明の要旨は、前記サービス利用者が前記サービス提供者のサービスを利用した利用履歴情報を、前記システムが管理することを特徴とする、請求項6に記載の認証代行システムに存する。
請求項8記載の発明の要旨は、前記個人画像データが、前記サービス利用者の顔画像、指紋画像、網膜上血管画像、虹彩画像、署名画像、手甲静脈パターン画像、耳介画像及び掌形画像のうちいずれかを含む、個人を特定可能な画像データであることを特徴とする、請求項6又は7に記載の認証代行システムに存する。
請求項9記載の発明の要旨は、前記生体特徴情報抽出部が、前記個人画像データを画像処理することにより、少なくとも画像ファイルの縦・横サイズや解像度について予め定義されている規格に沿った画像ファイルを生成し、前記個人画像データが前記規格に適合せず前記サービス利用者を特定できないものであった場合に、前記規格を満たしていない規格条件を前記サービス利用者に提示するメッセージを前記システムが前記情報端末に送信し、別の個人画像データを前記システムに送信するよう要求するメッセージを前記システムが前記情報端末に送信することを特徴とする、請求項6乃至8のいずれかに記載の認証代行システムに存する。
請求項10記載の発明の要旨は、前記個人画像データ及び前記規格に、有効期限が定義されていることを特徴とする、請求項9に記載の認証代行システムに存する。
請求項11記載の発明の要旨は、サービス利用者の情報端末から入力された前記サービス利用者の個人画像データを受信するサーバーであって、前記個人画像データからバイオメトリクス情報を抽出する生体特徴情報抽出部と、前記サービス利用者に対して登録ID、パスワード及び電子証明書の認証情報の送信を行い、該認証情報の送信を要求し、受信した前記認証情報と先に送信した認証情報とが一致した場合に前記サービス利用者の端末より送信された前記サービス利用者のプライバシー基本情報と前記バイオメトリクス情報とを関連づけてデータベースに記憶し登録して、前記サービス利用者の情報端末に対して利用者を識別するための認証コードを生成する利用者認証コード生成モジュールを送信する機能、および前記情報端末が要求する前記サービス利用者の本人確認をサービス提供者の情報端末において実行するため、前記サービス利用者の情報端末から前記サービス提供者の情報端末に送信され該サービス提供者から送信される前記登録IDに該当するデータに基づいて生成される利用者認証コードを前記サービス提供者の情報端末に送信する機能、および前記サービス利用者のサービス利用履歴と前記プライバシー基本情報と前記バイオメトリクス情報とをデータベースに登録する機能を有する認証代行管理・制御装置と、前記データベースに登録されたサービス提供者毎に生成し、前記サービス提供者から前記認証代行者に対するサービス問い合わせ・確認の際に用いられる提供者認証コードを生成する認証コード生成装置と、前記データベースとを含むことを特徴とする、認証代行サーバーに存する。
請求項12記載の発明の要旨は、前記個人画像データが、前記サービス利用者の顔画像、指紋画像、網膜上血管画像、虹彩画像、署名画像、手甲静脈パターン画像、耳介画像及び掌形画像のうちいずれかを含む、個人を特定可能な画像データであることを特徴とする、請求項11に記載の認証代行サーバーに存する。
請求項13記載の発明の要旨は、前記生体特徴情報抽出部が、前記個人画像データを画像処理することにより、少なくとも画像ファイルの縦・横サイズや解像度について予め定義されている規格に沿った画像ファイルを生成し、前記個人画像データが前記規格に適合せず前記サービス利用者を特定できないものであった場合に、前記規格を満たしていない規格条件を前記サービス利用者に提示するメッセージを前記情報端末に送信し、別の個人画像データを送信するよう要求するメッセージを前記情報端末に送信することを特徴とする、請求項11又は12に記載の認証代行サーバーに存する。
請求項14記載の発明の要旨は、前記個人画像データ及び前記規格に、有効期限が定義されていることを特徴とする、請求項13に記載の認証代行サーバーに存する。 In order to solve the above problems, the present invention has the following configuration.
The gist of the invention described in claim 1 is that an authentication agent system receives the personal image data of the service user input from the information terminal of the service user, and the biometric feature information extraction unit included in the system receives the personal image data of the service user. Biometrics information is extracted from personal image data, registration ID, password and electronic certificate authentication information are transmitted to the service user, and the system is requested to transmit the authentication information to the system. The system associates the basic basic information of the service user transmitted from the terminal of the service user with the biometric information in the database when the received authentication information matches the authentication information transmitted earlier. stored to register, authentication for the system to identify the user to the information terminal of the service user A user registration process of transmitting user authentication code generating module that generates an over-de, the recognition information of the service provider inputted from the information terminal of the service provider the system registered in said database, said service provider A provider registration process in which a provider authentication code used when making a service inquiry / confirmation to the authentication agent from a provider and recording it in the database; and the service user's request requested by the information terminal of the service provider The identity confirmation is transmitted from the service user, the user authentication code generated by the user authentication code generation module, and the service user information terminal transmits the service provider information terminal to the service provider information terminal. It is generated based on the data provider corresponding to the registration ID to be transmitted to the system Characterized in that it comprises a verification process carried out by collating the user authentication code that resides in the authentication agent method.
The gist of the invention described in claim 2 is the authentication agency method according to claim 1, wherein the system manages usage history information of the service user using the service of the service provider. Exist.
The gist of the invention described in claim 3 is that the personal image data includes the face image, fingerprint image, epiretinal blood vessel image, iris image, signature image, pulmonary vein pattern image, pinna image and palm-shaped image of the service user. The authentication proxy method according to claim 1, wherein the image data includes any one of the image data that can identify an individual.
The gist of the invention described in claim 4 is that the biometric feature information extraction unit performs image processing on the personal image data so that an image conforming to a standard defined in advance at least in terms of vertical and horizontal sizes and resolution of the image file. When the file is generated and the personal image data does not conform to the standard and the service user cannot be specified, a message is provided to the service user indicating a standard condition that does not satisfy the standard. The system according to any one of claims 1 to 3, wherein the system transmits to the information terminal a message requesting that another personal image data be transmitted to the system. It exists in the authentication agency method.
The gist of the invention described in claim 5 resides in the authentication proxy method according to claim 4, wherein an expiration date is defined in the personal image data and the standard.
The gist of the invention described in claim 6 is an authentication agent system for receiving the personal image data of the service user input from the information terminal of the service user, wherein the biometric feature information extraction unit included in the system Biometrics information is extracted from personal image data, registration ID, password and electronic certificate authentication information are transmitted to the service user, and the system is requested to transmit the authentication information to the system. The system associates the basic basic information of the service user transmitted from the terminal of the service user with the biometric information in the database when the received authentication information matches the authentication information transmitted earlier. stored to register, the system for identifying the user to the information terminal of the service user A user registration process of transmitting user authentication code generating module that generates a testimony code, the recognition information of the service provider inputted from the information terminal of the service provider the system registered in said database, said service provider A provider registration process in which a provider authentication code used when making a service inquiry / confirmation to the authentication agent from a provider and recording it in the database; and the service user's request requested by the information terminal of the service provider The identity confirmation is transmitted from the service user, the user authentication code generated by the user authentication code generation module, and the service user information terminal transmits the service provider information terminal to the service provider information terminal. raw based on the data provider corresponding to the registration ID to be transmitted to the system Characterized by implementing a verification process carried out by collating the user authentication code in the information terminal of the service provider, the authentication agent system.
The gist of the invention described in claim 7 is the authentication agency system according to claim 6, wherein the system manages usage history information of the service user using the service provider. Exist.
The gist of the invention described in claim 8 is that the personal image data includes the face image, fingerprint image, epiretinal blood vessel image, iris image, signature image, pulmonary vein pattern image, pinna image, and palm image of the service user. The authentication proxy system according to claim 6, wherein the image data can identify an individual including any of the above.
The gist of the invention described in claim 9 is that the biometric feature information extraction unit performs image processing on the personal image data so that at least an image conforming to a standard defined in advance for the vertical and horizontal sizes and resolution of the image file. When the file is generated and the personal image data does not conform to the standard and the service user cannot be specified, a message is provided to the service user indicating a standard condition that does not satisfy the standard. The system according to any one of claims 6 to 8, wherein the system transmits to the information terminal, and the system transmits a message requesting transmission of another personal image data to the system. It exists in the authentication agency system.
The gist of the invention described in claim 10 resides in an authentication agent system according to claim 9, wherein an expiration date is defined in the personal image data and the standard.
The gist of the invention described in claim 11 is a server for receiving personal image data of the service user input from the information terminal of the service user, and biometric feature information for extracting biometric information from the personal image data An extraction unit transmits authentication information of a registration ID, a password, and an electronic certificate to the service user, requests transmission of the authentication information, and receives the authentication information and the authentication information transmitted earlier. matched by said service user of the service user privacy basic information transmitted from the terminal in association with biometric information stored in the database registration when, available for the service user of the information terminal function of transmitting the user authentication code generating module that generates an authentication code for identifying the user, and the information terminal To perform the identification of the service users to seek the information terminal of the service provider, the registered ID transmitted from the service is sent from the user of the information terminal to the service provider of the information terminal the service provider A function for transmitting a user authentication code generated based on data corresponding to the above to the information terminal of the service provider, and the service usage history of the service user, the privacy basic information, and the biometric information in a database An authentication agent management / control device having a function to register, and a provider authentication code that is generated for each service provider registered in the database and is used when a service inquiry / confirmation is made from the service provider to the authentication agent Including an authentication code generating device for generating the database and the database And he said, lies in the authentication agent server.
The gist of the invention described in claim 12 is that the personal image data includes the face image, fingerprint image, epiretinal blood vessel image, iris image, signature image, pulmonary vein pattern image, pinna image and palm-shaped image of the service user. It exists in the authentication surrogate server of Claim 11 characterized by it being image data which can specify an individual including any of these.
The gist of the invention described in claim 13 is that the biometric feature information extraction unit performs image processing on the personal image data so that at least an image conforming to a standard defined in advance for the vertical and horizontal sizes and resolution of the image file. When the file is generated and the personal image data does not conform to the standard and the service user cannot be specified, a message presenting a standard condition not satisfying the standard to the service user is displayed. 13. The authentication proxy server according to claim 11 or 12, wherein a message requesting transmission of another personal image data to the terminal is transmitted to the information terminal.
The gist of the invention described in claim 14 resides in an authentication proxy server according to claim 13, wherein an expiration date is defined in the personal image data and the standard.

本発明によれば、サービス提供者から付与されたID・パスワード等に代わって、顔・指紋情報といったバイオメトリクス情報により利用者を特定化する方法と、認証代行者が予め登録されたバイオメトリクス情報・利用者情報をもとに、サービス提供者が利用者情報の収集・管理を行う事無く、利用者本人である事を事前確認し、サービス提供者に対して第三者的に利用者を保証する認証代行を行うことができる。   According to the present invention, a method of specifying a user by biometric information such as face / fingerprint information instead of an ID / password assigned by a service provider, and biometric information in which an authentication agent is registered in advance -Based on the user information, the service provider does not collect and manage the user information, but confirms in advance that the user is the user, and gives the service provider a third party. An authentication agency can be performed.

本発明の実施形態における、システム全体の構成図Configuration diagram of the entire system in an embodiment of the present invention データベース230に記録・管理されるデータ実体の例Examples of data entities recorded and managed in the database 230 データベース230に記録・管理される利用履歴データの実体例Examples of usage history data recorded and managed in the database 230 実施例1(利用者登録過程)についてのフローチャートFlow chart about Example 1 (user registration process) 実施例2(提供者登録過程)についてのフローチャートFlow chart about embodiment 2 (provider registration process) 実施例3(認証過程)についてのフローチャートFlow chart for embodiment 3 (authentication process)

本発明は、これまで利用者がサービス提供者に登録してきた住所、氏名、年齢、性別、連絡先といったプライバシー基本情報と、職業、年収、家族構成といった利用者特性情報を分離し、プライバシー基本情報に加えて利用者個人を同定化する為に顔・指紋といった身体的特徴に関するバイオメトリクス情報を登録し、利用者がプライバシー基本情報を登録する際に利用者本人からのものである事を確認する方法と、認証代行者がこれら利用者のプライバシー情報・バイオメトリクス情報を予め収集し、サービス提供者からの利用許可問い合わせに対して、利用者から提示された画像データから本人である事を保証する事で、バイオメトリクス情報を用いた認証サービスを実現するものである。   The present invention separates the basic privacy information such as address, name, age, gender, and contact information that the user has registered with the service provider, and the user characteristic information such as occupation, annual income, family structure, etc. In addition to registering biometric information related to physical features such as face and fingerprint in order to identify individual users, confirm that the user is from the user himself when registering basic privacy information Method and authentication agent collects the privacy information and biometrics information of these users in advance and guarantees the identity of the user from the image data presented by the user in response to a usage permission inquiry from the service provider. In this way, an authentication service using biometric information is realized.

以下、図1を参照しつつ、本発明の実施形態を詳細に説明する。
本発明は、利用者100が利用する情報端末110と、携帯電話・PDAをはじめとするバイオメトリクス情報入力・記録機能を有する情報端末装置140と、利用者100が登録したプライバシー情報・顔画像等をはじめとするバイオメトリクス情報を管理し第三者保証の為の認証コードを生成する認証代行システム210を運営する認証代行者200と、認証代行者と予め契約し利用者からの利用権限問い合わせを行うサービス提供者300で構成される。 Hereinafter, an embodiment of the present invention will be described in detail with reference to FIG.
The present invention includes an information terminal 110 used by a user 100, an information terminal device 140 having a biometric information input / recording function such as a mobile phone / PDA, privacy information / face image registered by the user 100, etc. The authentication agent 200 who operates the authentication agent system 210 that manages biometric information including the above and generates an authentication code for third party assurance, and inquires with the authentication agent in advance and asks the user for use authority The service provider 300 is configured.

バイオメトリクス情報とは、生体認証情報であり、主に生体の形状についてパターンや長さの比など形状から当該個人固有の数値を抽出して、この数値情報や画像情報により当該個人を固有認識するものである。   Biometrics information is biometric authentication information, which mainly extracts the figures specific to the individual from the shape such as the pattern and length ratio of the shape of the living body, and uniquely recognizes the individual from the numerical information and image information. Is.

利用者100が顔画像等のバイオメトリクス情報を登録する情報端末110、及び情報端末装置140、サービス提供者200が運営する認証代行システム210、サービス提供者300はネットワーク400を介して接続されている。ネットワーク400は利用者100、認証代行者200、サービス提供者300間の契約の内容によって、インターネットあるいはその他公衆網を選択する事ができる。   The information terminal 110 in which the user 100 registers biometric information such as a face image, the information terminal device 140, the authentication agent system 210 operated by the service provider 200, and the service provider 300 are connected via the network 400. . The network 400 can select the Internet or other public networks depending on the contents of the contract between the user 100, the authentication agent 200, and the service provider 300.

本発明にて利用者100が顔画像等のバイオメトリクス情報を登録する情報端末110は、生体情報入力手段であるカメラ等の機器120及びスキャナ130との接続が可能で、デジタル映像情報・写真といった他メディアからの取り込みと、予め撮影した顔画像等のバイオメトリクス情報を画像入出力手段111を介して取り込む事ができる。端末装置140は、利用者100が所有する指紋読み取り装置・カメラ装置等のバイオメトリクス情報読みとり装置一体型のもので、これら生体情報入力手段141からと、メモリ等に記録されたバイオメトリクス情報画像からの取り込みが可能である。   In the present invention, an information terminal 110 in which a user 100 registers biometric information such as a face image can be connected to a device 120 such as a camera and a scanner 130 as biometric information input means, such as digital video information / photographs. It is possible to capture from other media and biometric information such as a pre-captured face image via the image input / output means 111. The terminal device 140 is integrated with a biometric information reading device such as a fingerprint reading device or a camera device owned by the user 100. From the biometric information input means 141 and a biometric information image recorded in a memory or the like, Can be imported.

認証代行者200が運営する認証代行システム210は、認証代行管理・制御システム220を含む構成である。認証代行管理・制御システム220は、利用者100からの利用者登録手続きにより第三者認証を行う為に、バイオメトリクス情報を含む利用者情報の登録・サービス提供者への認証コードの送信、サービス利用履歴管理を行う認証代行管理・制御装置221と、利用者・契約サービス業者に関する情報と利用履歴等を統合管理するデータベース230で構成される。認証代行管理・制御システム220は、利用者100からの利用者登録手続きにより第三者認証を行う為に、バイオメトリクス情報を含む利用者情報の登録・サービス提供者への認証コードの送信、サービス利用履歴管理を行う認証代行管理・制御装置221と、データベース230から該当するバイオメトリクスデータを抽出し、予め規定されたサイズ、解像度等の規格に沿った画像に編集する生体特徴情報抽出部222と、当該登録バイオメトリクスデータ・登録利用者情報に対してデータの正当性を証明する為の電子認証付与手段223、登録された登録ID・バイオメトリクス情報から認証コードを生成する認証コード生 成装置224、利用者・契約サービス提供者の利用履歴・問い合わせ履歴を管理し課金処理を行う、認証代行課金手段225で構成される。   The authentication agent system 210 operated by the authentication agent 200 includes an authentication agent management / control system 220. The authentication agency management / control system 220 registers user information including biometric information, sends an authentication code to the service provider, and performs a service for performing third-party authentication by a user registration procedure from the user 100. It comprises an authentication agent management / control device 221 that performs usage history management, and a database 230 that integrates and manages information related to users and contract service providers, usage history, and the like. The authentication agency management / control system 220 registers user information including biometric information, sends an authentication code to the service provider, and performs a service for performing third-party authentication by a user registration procedure from the user 100. An authentication agent management / control device 221 that performs use history management, a biometric feature information extraction unit 222 that extracts corresponding biometric data from the database 230, and edits the image into an image that conforms to a standard such as a predetermined size and resolution; Electronic authentication granting means 223 for certifying the validity of the registered biometric data / registered user information, and an authentication code generating device 224 for generating an authentication code from the registered registration ID / biometric information. Authentication agency that manages the usage history and inquiry history of users and contract service providers and performs accounting processing Consisting of gold means 225.

以下、図4を参照しつつ、利用者100が認証代行者200に個人情報と顔画像情報等のバイオメトリクス情報を登録するまでの実施例1について説明する。
利用者100は、本人の顔写真が撮影されたデジタル顔画像等のバイオメトリクス情報が撮影された画像、本実施例においては顔画像を画像入出力手段111を具備する端末110に顔画像ファイルとして記録する。撮影された顔画像を登録する手段としては、端末110による方法と、端末110に接続されたカメラをはじめとする生体情報入力手段120による撮影・記録、あるいはスキャナ130を介した画像入力手段がある。(S1)また、携帯電話やパソコン等といった指紋入力・カメラ画像記録等を装備し、顔・指紋情報等を取り込む機能をもつ生体情報入力手段141・画像入力手段142を具備した端末140からの登録申請も可能である。 Hereinafter, with reference to FIG. 4, a description will be given of the first embodiment until the user 100 registers biometric information such as personal information and face image information in the authentication agent 200.
The user 100 uses the image obtained by photographing biometric information such as a digital face image obtained by photographing the person's face photograph, in this embodiment, the face image as a face image file on the terminal 110 having the image input / output means 111. Record. As a means for registering the photographed face image, there are a method using the terminal 110, a photographing / recording using the biometric information input means 120 such as a camera connected to the terminal 110, or an image input means via the scanner 130. . (S1) Also, registration from a terminal 140 equipped with a biometric information input means 141 and an image input means 142 equipped with a fingerprint input / camera image recording, etc., such as a mobile phone or a personal computer, and having a function of capturing face / fingerprint information etc. Application is also possible.

次に、利用者100が端末110を用いて登録申請する手順を示す。
利用者100は、生体情報入力手段120、スキャナ130、画像入出力手段111を介して得た顔情報を、端末110の操作により取り込む。(S2) Next, a procedure in which the user 100 applies for registration using the terminal 110 will be described.
The user 100 captures face information obtained through the biological information input unit 120, the scanner 130, and the image input / output unit 111 by operating the terminal 110. (S2)

利用者100は、端末110に記録された顔画像ファイルから登録すべきものを選択し、ネットワーク400を介して、予め契約している認証代行者200が運営する利用者登録管理システム210からの指示・メニューに従い、利用者の住所、氏名、生年月日、連絡先といった個人情報、及びバイオメトリクスデータを登録する。(S3)   The user 100 selects what should be registered from the face image files recorded in the terminal 110, and receives instructions / instructions from the user registration management system 210 operated by the authentication agent 200 who has contracted in advance via the network 400. According to the menu, personal information such as the user's address, name, date of birth, contact information, and biometric data are registered. (S3)

利用者登録管理システム210は、生体情報特徴抽出部222による画像処理により、利用者100から提供された顔画像データに対して、顔部分領域を抽出し、予め定義されている縦・横サイズ、及び解像度等の規格に修正した顔画像ファイルを生成する。(S4)ここでいう規格に必要な規格条件とは、サングラス等により目の部分が認識できない、帽子等により頭部の領域が抽出できない、背景から利用者を抽出できない等の認識に関わる条件がある。生体情報特徴抽出部222によって規格条件を満たしていると判断した場合には、抽出した顔画像データを、端末110を介して利用者100に提示して、登録する顔画像と個人情報内容の確認をとる。生体情報特徴抽出部222によって規格条件を満たしていないと判断した場合には、満たしていない規格条件を、端末110を介して利用者100に提示し、別の顔画像ファイルの入力を指示する。(S5)   The user registration management system 210 extracts a face partial region from the face image data provided by the user 100 by image processing by the biometric information feature extraction unit 222, and defines a predetermined vertical / horizontal size, And a face image file corrected to a standard such as resolution. (S4) The standard conditions necessary for the standard referred to here are conditions related to recognition such that the eye part cannot be recognized by sunglasses, the head region cannot be extracted by a hat, or the user cannot be extracted from the background. is there. When the biometric information feature extraction unit 222 determines that the standard condition is satisfied, the extracted face image data is presented to the user 100 via the terminal 110 to confirm the face image to be registered and the personal information content. Take. When the biometric information feature extraction unit 222 determines that the standard condition is not satisfied, the standard condition that does not satisfy the standard condition is presented to the user 100 via the terminal 110 and an instruction to input another face image file is given. (S5)

利用者100が登録画像と登録個人情報の内容確認を行い再度個人情報を入力(S6)の後、認証代行管理・制御部221は登録ID・パスワードを生成し(S7)、登録された顔画像に対して、電子認証付与223によって登録された顔写真データ、及び登録個人情報の改竄・加工が行われていない事を証明する電子署名データを付与し、利用者100に送信する。(S8)   After the user 100 confirms the contents of the registered image and the registered personal information and inputs the personal information again (S6), the authentication agent management / control unit 221 generates a registered ID / password (S7), and the registered face image In addition, the face photo data registered by the electronic authentication grant 223 and the electronic signature data certifying that the registered personal information has not been falsified and processed are given to the user 100 and transmitted. (S8)

利用者100は、認証代行者200から送信された登録ID・パスワード、電子証明書を確認し、それを認証代行者200に報告する。(S9)   The user 100 confirms the registration ID / password and electronic certificate transmitted from the authentication agent 200 and reports them to the authentication agent 200. (S9)

認証代行者200は利用者100から送信された登録ID・パスワード、電子証明書が、送信したものと同一である事を確認し、一致した場合に、認証代行管理制御装置221により、電子署名データが付与されたデジタル署名付き顔写真データ・個人情報をデータベース230に登録する。(S10)   The authentication agent 200 confirms that the registration ID, password, and electronic certificate transmitted from the user 100 are the same as the transmitted one, and if they match, the authentication agent management control device 221 executes the electronic signature data. Is registered in the database 230. (S10)

正常終了した場合に利用者100の端末110に対して、利用者認証コード生成モジュールを、利用者100に送信する。(S12)異常終了した場合には利用者100に対して、処理に失敗した事を端末100を介して報告し、再度の手続きを促す。(S11)   When the process ends normally, a user authentication code generation module is transmitted to the user 100 with respect to the terminal 110 of the user 100. (S12) When the process ends abnormally, the user 100 is notified that the process has failed via the terminal 100, and prompts the user again. (S11)

データベース230には、図2に示すように、利用者100の登録ID、氏名、登録・更新日時、利用者100から送付されたデジタル署名付き登録顔画像データ、利用者100に提示した利用者認証コード生成モジュールの種類が記録・管理されている。   In the database 230, as shown in FIG. 2, the registration ID, name, registration / update date and time of the user 100, registered face image data with a digital signature sent from the user 100, and user authentication presented to the user 100 The type of code generation module is recorded and managed.

利用者100が端末装置120により、登録手続きを行う場合には、同様の操作を端末140に装備したインタフェースにより、利用者登録サービスの選択・手続き、確認を行う。   When the user 100 performs a registration procedure using the terminal device 120, the user registration service is selected / procedured / confirmed using an interface equipped with the same operation on the terminal 140.

次に図5を用いて、サービス提供者300が認証代行者200に対して、認証代行サービス店舗として登録するまでの実施例2について説明する。 Next, Example 2 until the service provider 300 registers as an authentication agent service store with respect to the authentication agent 200 will be described with reference to FIG.

サービス提供者300は認証代行サービスの申請を行う(S13)と、認証代行者200から提示された登録メニューに従い、登録店舗情報・セキュリティレベルを登録する。(S14)   When the service provider 300 applies for an authentication agent service (S13), the registered information and security level are registered in accordance with the registration menu presented by the authentication agent 200. (S14)

認証代行者200はサービス提供者300から提示された店舗情報・セキュリティレベルをデータベース230に登録し、申請されたセキュリティレベルに該当する提供者認証コードを店舗IDと共に報告する。(S15・16・17)   The authentication agent 200 registers the store information / security level presented by the service provider 300 in the database 230 and reports the provider authentication code corresponding to the requested security level together with the store ID. (S15, 16, 17)

サービス提供者300は認証代行者から提示された店舗IDと確認し、認証代行者に対するサービス問い合わせ・確認の際にこれを用いる。(S18)   The service provider 300 confirms the store ID presented by the authentication agent, and uses this when making a service inquiry / confirmation to the authentication agent. (S18)

次に、図6を用いて、利用者100がサービス提供者300から提供されるサービスを利用する認証手続きの実施例3を示す。   Next, a third embodiment of the authentication procedure in which the user 100 uses the service provided from the service provider 300 will be described with reference to FIG.

利用者100はサービス提供者300に対して、利用したいサービスを選択し(S21)、サービス提供者300は予め登録された登録IDと認証コードを入力するメニューを提示する。(S22)   The user 100 selects a service to be used with respect to the service provider 300 (S21), and the service provider 300 presents a menu for inputting a pre-registered registration ID and authentication code. (S22)

利用者100は認証代行者200から提供された認証コード生成モジュールを基に、登録IDと登録した顔画像データを選択し、現在の端末110で管理している時刻情報を基に認証コードを生成する。(S23)   The user 100 selects the registration ID and the registered face image data based on the authentication code generation module provided from the authentication agent 200, and generates the authentication code based on the time information managed by the current terminal 110. To do. (S23)

サービス提供者300は利用者100から登録された登録IDを認証代行者200に送信し、認証代行者200は送信されたIDに該当する顔画像データを検索する。(S24・25)   The service provider 300 transmits the registration ID registered from the user 100 to the authentication agent 200, and the authentication agent 200 searches for face image data corresponding to the transmitted ID. (S24 / 25)

認証代行者200は検索した顔画像データが有効期限内のものであるかどうかを検証し、有効である場合には店舗IDに提示した認証コード生成モジュールにより利用者認証コードを生成する。(S26)   The authentication agent 200 verifies whether the searched face image data is within the expiration date, and if it is valid, generates a user authentication code by the authentication code generation module presented to the store ID. (S26)

サービス提供者300は利用者100から提示された認証コードと、認証代行者から報告された認証コードが一致するかどうかチェックする。(S26) The service provider 300 checks whether the authentication code presented by the user 100 matches the authentication code reported by the authentication agent . (S26)

認証コードが一致した場合には、サービス提供者300は運営するサービスメニューを提示し、利用者がこれを利用する事を許可する。(S27・28)また、サービス提供者300は認証代行者200に対しても、利用者認証手続きが正常した事を報告し、これら利用履歴情報はデータベース230に登録される。   If the authentication codes match, the service provider 300 presents a service menu to be operated and allows the user to use it. (S27, 28) The service provider 300 also reports to the authentication agent 200 that the user authentication procedure is normal, and the usage history information is registered in the database 230.

データベース230にて管理される利用履歴情報は、図3に示すように利用者登録ID、利用者氏名、利用履歴、利用日時、利用店舗ID、利用累積料金等で、これらの情報は、サービス提供者230で管理するものでは無い。   The usage history information managed in the database 230 includes a user registration ID, a user name, a usage history, a usage date, a usage store ID, a usage charge, etc., as shown in FIG. It is not managed by the person 230.

認証代行者200は、サービス提供者300と契約した期間毎にデータベース230に記録された情報を基に、店舗毎に利用履歴情報を収集し、課金処理を行う。(S30)課金処理結果はサービス提供者300に請求され、提示された料金を認証代行者200に支払う。(S31)   The authentication agent 200 collects usage history information for each store based on information recorded in the database 230 for each period contracted with the service provider 300, and performs charging processing. (S30) The charging processing result is charged to the service provider 300, and the presented fee is paid to the authentication agent 200. (S31)

以上のように、本発明によれば、サービス提供者は自ら利用者情報を収集・管理する事なく、認証代行者からの第三者保証により本業であるサービスに専念した投資を行う事ができる。また、サービス提供者は自らのセキュリティレベルを選択する事により、利用料金(認証代行者からの請求金額)にみあった投資効果の高いサービスを選択・変更する事ができる。   As described above, according to the present invention, the service provider can make an investment dedicated to the service that is the main business by the third party guarantee from the authentication agent without collecting and managing user information by itself. . In addition, the service provider can select and change a service with a high investment effect based on the usage fee (the amount charged by the authentication agent) by selecting his / her security level.

利用者においても、配布された認証コードを生成する為のモジュールを利用した認証手続きを行う事で、利用者は、端末・装置に依存せずにサービス提供者からのサービスを享受することができ、紛失の心配もない。また、登録する顔画像データ・バイオメトリクス情報を複数選択・登録する事を可能とする事で、情報漏洩した際にもどの画像の組み合わせ・選択順にて登録したかは、利用者のみが知り得るものであり、認証代行者を含めて第三者が知り得るものではない。   Users can also enjoy services from service providers without relying on terminals and devices by performing authentication procedures using modules for generating distributed authentication codes. No worries about losing. In addition, by making it possible to select and register multiple face image data and biometric information to be registered, only the user can know which image combination / selection order was registered when information leaked However, it is not something that third parties including authentication agents can know.

また本発明は、インターネットを介しての電子商取引・有料サービスを提供する為の本人確認の他、インターネットを介した電子投票といった利用者が予め登録された本人であるかどうかを目視に代わり確認する必要のあるサービスに適応できる。   In addition to verifying the identity for providing electronic commerce / paid services via the Internet, the present invention also confirms whether or not the user, such as electronic voting via the Internet, is a pre-registered identity. Adapt to the services you need.

100 利用者
110 利用者100が利用する情報端末
111 画像入出力手段
120 生体情報入力手段
130 スキャナ
140 利用者100が所有する情報端末装置
141 生体情報入力手段
142 画像入出力手段
200 認証代行者
210 認証代行システム
220 認証代行管理・制御システム
221 認証代行管理・制御装置
222 生体特徴情報抽出部
223 電子認証付与手段
224 認証コード生成装置
225 認証代行課金手段
230 データベース
300 サービス提供者
400 ネットワーク DESCRIPTION OF SYMBOLS 100 User 110 Information terminal used by user 100 111 Image input / output means 120 Biometric information input means 130 Scanner 140 Information terminal device 141 owned by user 100 141 Biometric information input means 142 Image input / output means 200 Authentication agent 210 Authentication Proxy system 220 Authentication proxy management / control system 221 Authentication proxy management / control device 222 Biometric feature information extraction unit 223 Electronic authentication granting unit 224 Authentication code generating unit 225 Authentication proxy charging unit 230 Database 300 Service provider 400 Network

Claims (14)

サービス利用者の情報端末から入力された前記サービス利用者の個人画像データを認証代行者のシステムが受信し、該システムが具備する生体特徴情報抽出部において前記個人画像データからバイオメトリクス情報を抽出し、前記サービス利用者に対して登録ID、パスワード及び電子証明書の認証情報の送信を行い、該認証情報の前記システムへの送信を要求し、該システムが受信した前記認証情報と先に送信した認証情報とが一致した場合に前記サービス利用者の端末より送信された前記サービス利用者のプライバシー基本情報と前記バイオメトリクス情報とを関連づけて前記システムがデータベースに記憶し登録して、前記システムが前記サービス利用者の情報端末に対して利用者を識別するための認証コードを生成する利用者認証コード生成モジュールを送信する利用者登録過程と、
サービス提供者の情報端末から入力された前記サービス提供者の認識情報を前記システムが前記データベースに登録し、前記サービス提供者から前記認証代行者に対するサービス問い合わせ・確認の際に用いられる提供者認証コードを生成して前記データベースに記録する提供者登録過程と、
前記サービス提供者の情報端末が要求する前記サービス利用者の本人確認を、前記サービス利用者から送信される、前記利用者認証コード生成モジュールによって生成された利用者認証コードと、前記サービス利用者の情報端末から前記サービス提供者の情報端末に送信され該サービス提供者が前記システムに送信する前記登録IDに該当するデータに基づいて生成される利用者認証コードとを照合することによって行う照合過程とを含む
ことを特徴とする、認証代行方法。 The service agent's system receives the service user's personal image data input from the service user's information terminal, and the biometric information extraction unit included in the system extracts biometric information from the personal image data. The authentication information of the registration ID, password, and electronic certificate is transmitted to the service user, the transmission of the authentication information to the system is requested, and the authentication information received by the system is transmitted first. When the authentication information matches, the system stores and registers the service user's privacy basic information transmitted from the service user's terminal in association with the biometric information in the database, and the system stores the registration information. user authentication co generating an authentication code for identifying the user to the information terminal of the service user And user registration process to send a de-generation module,
Provider authentication code used when the system registers recognition information of the service provider input from the information terminal of the service provider in the database, and is used when the service provider makes a service inquiry / confirmation to the authentication agent A provider registration process for generating and recording in the database;
The user authentication code generated by the user authentication code generation module, transmitted from the service user, and the identity of the service user requested by the information terminal of the service provider, and the service user A verification process performed by verifying a user authentication code generated based on data corresponding to the registration ID transmitted from the information terminal to the service provider's information terminal and transmitted to the system by the service provider; An authentication agent method characterized by including: 前記サービス利用者が前記サービス提供者のサービスを利用した利用履歴情報を、前記システムが管理することを特徴とする、請求項1に記載の認証代行方法。   The authentication proxy method according to claim 1, wherein the system manages usage history information of the service user using the service provided by the service provider. 前記個人画像データが、前記サービス利用者の顔画像、指紋画像、網膜上血管画像、虹彩画像、署名画像、手甲静脈パターン画像、耳介画像及び掌形画像のうちいずれかを含む、個人を特定可能な画像データであることを特徴とする、請求項1又は2に記載の認証代行方法。   The personal image data includes a face image of the service user, a fingerprint image, a blood vessel image on the retina, an iris image, a signature image, a hand vein pattern image, an auricle image, and a palm shape image. The authentication proxy method according to claim 1, wherein the image data is possible image data. 前記生体特徴情報抽出部が、前記個人画像データを画像処理することにより、少なくとも画像ファイルの縦・横サイズや解像度について予め定義されている規格に沿った画像ファイルを生成し、前記個人画像データが前記規格に適合せず前記サービス利用者を特定できないものであった場合に、前記規格を満たしていない規格条件を前記サービス利用者に提示するメッセージを前記システムが前記情報端末に送信し、別の個人画像データを前記システムに送信するよう要求するメッセージを前記システムが前記情報端末に送信することを特徴とする、請求項1乃至3のいずれかに記載の認証代行方法。 The biometric feature information extraction unit performs image processing on the personal image data to generate an image file that conforms to at least a standard defined in advance for the vertical / horizontal size and resolution of the image file. When the service user cannot be specified without conforming to the standard, the system transmits a message indicating the standard condition not satisfying the standard to the service user to the information terminal. 4. The authentication proxy method according to claim 1, wherein the system transmits a message requesting transmission of personal image data to the system to the information terminal. 前記個人画像データ及び前記規格に、有効期限が定義されていることを特徴とする、請求項4に記載の認証代行方法。   The authentication proxy method according to claim 4, wherein an expiration date is defined in the personal image data and the standard. サービス利用者の情報端末から入力された前記サービス利用者の個人画像データを受信する認証代行システムであって、
該システムが具備する生体特徴情報抽出部において前記個人画像データからバイオメトリクス情報を抽出し、前記サービス利用者に対して登録ID、パスワード及び電子証明書の認証情報の送信を行い、該認証情報の前記システムへの送信を要求し、該システムが受信した前記認証情報と先に送信した認証情報とが一致した場合に前記サービス利用者の端末より送信された前記サービス利用者のプライバシー基本情報と前記バイオメトリクス情報とを関連づけて前記システムがデータベースに記憶し登録して、前記システムが前記サービス利用者の情報端末に対して利用者を識別するための認証コードを生成する利用者認証コード生成モジュールを送信する利用者登録過程と、
サービス提供者の情報端末から入力された前記サービス提供者の認識情報を前記システムが前記データベースに登録し、前記サービス提供者から前記認証代行者に対するサービス問い合わせ・確認の際に用いられる提供者認証コードを生成して前記データベースに記録する提供者登録過程と、
前記サービス提供者の情報端末が要求する前記サービス利用者の本人確認を、前記サービス利用者から送信される、前記利用者認証コード生成モジュールによって生成された利用者認証コードと、前記サービス利用者の情報端末から前記サービス提供者の情報端末に送信され該サービス提供者が前記システムに送信する前記登録IDに該当するデータに基づいて生成される利用者認証コードとを前記サービス提供者の情報端末において照合することによって行う照合過程とを実装する
ことを特徴とする、認証代行システム。 An authentication agent system for receiving personal image data of the service user input from an information terminal of the service user,
Biometric information is extracted from the personal image data in the biometric feature information extraction unit included in the system, a registration ID, a password, and electronic certificate authentication information are transmitted to the service user. Requesting transmission to the system, and when the authentication information received by the system matches the authentication information transmitted earlier, the service user's privacy basic information transmitted from the service user's terminal, and A user authentication code generation module that associates biometric information with the system and stores and registers it in a database, and the system generates an authentication code for identifying the user to the information terminal of the service user; The user registration process to send,
Provider authentication code used when the system registers recognition information of the service provider input from the information terminal of the service provider in the database, and is used when the service provider makes a service inquiry / confirmation to the authentication agent A provider registration process for generating and recording in the database;
The user authentication code generated by the user authentication code generation module, transmitted from the service user, and the identity of the service user requested by the information terminal of the service provider, and the service user In the information terminal of the service provider, a user authentication code generated based on data corresponding to the registration ID transmitted from the information terminal to the information terminal of the service provider and transmitted to the system by the service provider. An authentication agency system that implements a verification process performed by verification. 前記サービス利用者が前記サービス提供者のサービスを利用した利用履歴情報を、前記システムが管理することを特徴とする、請求項6に記載の認証代行システム。   The authentication agency system according to claim 6, wherein the system manages usage history information that the service user uses the service of the service provider. 前記個人画像データが、前記サービス利用者の顔画像、指紋画像、網膜上血管画像、虹彩画像、署名画像、手甲静脈パターン画像、耳介画像及び掌形画像のうちいずれかを含む、個人を特定可能な画像データであることを特徴とする、請求項6又は7に記載の認証代行システム。   The personal image data includes a face image of the service user, a fingerprint image, a blood vessel image on the retina, an iris image, a signature image, a hand vein pattern image, an auricle image, and a palm shape image. The authentication proxy system according to claim 6 or 7, wherein the authentication proxy system is possible image data. 前記生体特徴情報抽出部が、前記個人画像データを画像処理することにより、少なくとも画像ファイルの縦・横サイズや解像度について予め定義されている規格に沿った画像ファイルを生成し、前記個人画像データが前記規格に適合せず前記サービス利用者を特定できないものであった場合に、前記規格を満たしていない規格条件を前記サービス利用者に提示するメッセージを前記システムが前記情報端末に送信し、別の個人画像データを前記システムに送信するよう要求するメッセージを前記システムが前記情報端末に送信することを特徴とする、請求項6乃至8のいずれかに記載の認証代行システム。 The biometric feature information extraction unit performs image processing on the personal image data to generate an image file that conforms to at least a standard defined in advance for the vertical / horizontal size and resolution of the image file. When the service user cannot be specified without conforming to the standard, the system transmits a message indicating the standard condition not satisfying the standard to the service user to the information terminal. The authentication proxy system according to claim 6, wherein the system transmits a message requesting transmission of personal image data to the system to the information terminal. 前記個人画像データ及び前記規格に、有効期限が定義されていることを特徴とする、請求項9に記載の認証代行システム。   The authentication agent system according to claim 9, wherein an expiration date is defined in the personal image data and the standard. サービス利用者の情報端末から入力された前記サービス利用者の個人画像データを受信するサーバーであって、
前記個人画像データからバイオメトリクス情報を抽出する生体特徴情報抽出部と、
前記サービス利用者に対して登録ID、パスワード及び電子証明書の認証情報の送信を行い、該認証情報の送信を要求し、受信した前記認証情報と先に送信した認証情報とが一致した場合に前記サービス利用者の端末より送信された前記サービス利用者のプライバシー基本情報と前記バイオメトリクス情報とを関連づけてデータベースに記憶し登録して、前記サービス利用者の情報端末に対して利用者を識別するための認証コードを生成する利用者認証コード生成モジュールを送信する機能、および前記情報端末が要求する前記サービス利用者の本人確認をサービス提供者の情報端末において実行するため、前記サービス利用者の情報端末から前記サービス提供者の情報端末に送信され該サービス提供者から送信される前記登録IDに該当するデータに基づいて生成される利用者認証コードを前記サービス提供者の情報端末に送信する機能、および前記サービス利用者のサービス利用履歴と前記プライバシー基本情報と前記バイオメトリクス情報とをデータベースに登録する機能を有する認証代行管理・制御装置と、
前記データベースに登録されたサービス提供者毎に生成し、前記サービス提供者から前記認証代行者に対するサービス問い合わせ・確認の際に用いられる提供者認証コードを生成する認証コード生成装置と、
前記データベースとを含む
ことを特徴とする、認証代行サーバー。 A server for receiving the personal image data of the service user input from the information terminal of the service user,
A biometric feature information extraction unit that extracts biometric information from the personal image data;
When the authentication information of the registration ID, password, and electronic certificate is transmitted to the service user, the transmission of the authentication information is requested, and the received authentication information matches the previously transmitted authentication information. The service user privacy basic information and the biometric information transmitted from the service user terminal are stored in a database in association with each other, and the user is identified with respect to the service user information terminal. authentication code function of transmitting the user authentication code generating module for generating, and for performing identity verification of the service user that the MS requests the information terminal of the service provider, the information of the service user for It is sent to the service provider of the information terminal from the terminal to correspond to the registration ID sent from the service provider Function of transmitting the user authentication code generated on the basis of data to the service provider of the information terminal, and the ability to register a service usage history of the service user and the privacy basic information and the biometric information in the database An authentication agency management and control device having
An authentication code generating device that generates for each service provider registered in the database, and generates a provider authentication code used when making a service inquiry / confirmation to the authentication agent from the service provider ;
An authentication proxy server comprising the database. 前記個人画像データが、前記サービス利用者の顔画像、指紋画像、網膜上血管画像、虹彩画像、署名画像、手甲静脈パターン画像、耳介画像及び掌形画像のうちいずれかを含む、個人を特定可能な画像データであることを特徴とする、請求項11に記載の認証代行サーバー。   The personal image data includes a face image of the service user, a fingerprint image, a blood vessel image on the retina, an iris image, a signature image, a hand vein pattern image, an auricle image, and a palm shape image. The authentication proxy server according to claim 11, wherein the authentication proxy server is image data that can be used. 前記生体特徴情報抽出部が、前記個人画像データを画像処理することにより、少なくとも画像ファイルの縦・横サイズや解像度について予め定義されている規格に沿った画像ファイルを生成し、前記個人画像データが前記規格に適合せず前記サービス利用者を特定できないものであった場合に、前記規格を満たしていない規格条件を前記サービス利用者に提示するメッセージを前記情報端末に送信し、別の個人画像データを送信するよう要求するメッセージを前記情報端末に送信することを特徴とする、請求項11又は12に記載の認証代行サーバー。 The biometric feature information extraction unit performs image processing on the personal image data to generate an image file that conforms to at least a standard defined in advance for the vertical / horizontal size and resolution of the image file. When the service user cannot be specified without conforming to the standard, a message indicating the standard condition not satisfying the standard to the service user is transmitted to the information terminal, and another personal image data The authentication proxy server according to claim 11, wherein a message requesting to transmit the message is transmitted to the information terminal. 前記個人画像データ及び前記規格に、有効期限が定義されていることを特徴とする、請求項13に記載の認証代行サーバー。   14. The authentication proxy server according to claim 13, wherein an expiration date is defined in the personal image data and the standard.
JP2009153555A 2009-06-29 2009-06-29 Authentication agency system Expired - Fee Related JP4858579B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009153555A JP4858579B2 (en) 2009-06-29 2009-06-29 Authentication agency system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009153555A JP4858579B2 (en) 2009-06-29 2009-06-29 Authentication agency system

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2005091838A Division JP2006277028A (en) 2005-03-28 2005-03-28 User registration method and proxy authentication system using biometric information

Publications (2)

Publication Number Publication Date
JP2009223910A JP2009223910A (en) 2009-10-01
JP4858579B2 true JP4858579B2 (en) 2012-01-18

Family

ID=41240544

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009153555A Expired - Fee Related JP4858579B2 (en) 2009-06-29 2009-06-29 Authentication agency system

Country Status (1)

Country Link
JP (1) JP4858579B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102048468B1 (en) * 2015-09-14 2019-11-25 주식회사 케이티 System and method for identification of a corporate name user

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3626301B2 (en) * 1996-11-15 2005-03-09 沖電気工業株式会社 Personal identification device
JP3657745B2 (en) * 1997-07-23 2005-06-08 横河電機株式会社 User authentication method and user authentication system
JP2002091919A (en) * 2000-09-13 2002-03-29 Sec:Kk Authentication system
JP4390122B2 (en) * 2001-03-14 2009-12-24 富士通株式会社 User authentication system using biometric information
JP2003186846A (en) * 2001-12-18 2003-07-04 Ntt Data Corp Customer registration system
JP4087126B2 (en) * 2002-02-27 2008-05-21 株式会社日立製作所 Biometric authentication method with safety guarantee and apparatus for performing authentication service
JP2004355253A (en) * 2003-05-28 2004-12-16 Nippon Telegr & Teleph Corp <Ntt> Security device, security method, program, and recording medium

Also Published As

Publication number Publication date
JP2009223910A (en) 2009-10-01

Similar Documents

Publication Publication Date Title
US10320782B2 (en) Methods and systems for authenticating users
JP2006277028A (en) User registration method and proxy authentication system using biometric information
US20200374129A1 (en) Systems and methods for creating a digital id record and methods of using thereof
US7865937B1 (en) Methods and systems for authenticating users
US7685629B1 (en) Methods and systems for authenticating users
US20160371438A1 (en) System and method for biometric-based authentication of a user for a secure event carried out via a portable electronic device
EP2065798A1 (en) Method for performing secure online transactions with a mobile station and a mobile station
TW201424324A (en) Method and apparatus of account login
CN105593867A (en) Method for evaluating document
WO2020061013A1 (en) Authenticating devices via tokens and verification computing devices
CN108959883B (en) Network identity real-name authentication method based on quick response matrix code
JP2005063342A (en) Card user verification system, card user verification method, and program of the same
JP7364057B2 (en) Information processing device, system, face image update method and program
US10541813B2 (en) Incorporating multiple authentication systems and protocols in conjunction
KR20170040258A (en) Identity verification
JP6578080B1 (en) Certificate certification system, certificate certification method and program
JP4858579B2 (en) Authentication agency system
WO2011066690A1 (en) Electronic security device for validation adopting biometrics information and using method thereof
KR101122655B1 (en) Method for user verifing process with enhanced security by mobile communication system and mobile communication terminal for use therein
WO2022137954A1 (en) Authentication server, authentication system, and authentication server control method and storage medium
WO2022024281A1 (en) Authentication server, authentication system, authentication request processing method, and storage medium
CN101873353A (en) Device and method for performing remote medical treatment
US20210056563A1 (en) Biometric medical proxies
KR20080101839A (en) Method for using corporate card
JP2003091508A (en) Personal authentication system using organism information

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090629

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110712

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110912

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20111004

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111017

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141111

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees