JP6467609B2 - 本人認証システム - Google Patents
本人認証システム Download PDFInfo
- Publication number
- JP6467609B2 JP6467609B2 JP2014188175A JP2014188175A JP6467609B2 JP 6467609 B2 JP6467609 B2 JP 6467609B2 JP 2014188175 A JP2014188175 A JP 2014188175A JP 2014188175 A JP2014188175 A JP 2014188175A JP 6467609 B2 JP6467609 B2 JP 6467609B2
- Authority
- JP
- Japan
- Prior art keywords
- terminal device
- information
- authentication
- personal authentication
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Collating Specific Patterns (AREA)
Description
本明細書に記載の実施の形態は、本人認証システムに関する。
近年の、情報通信技術の普及発展により、PCや携帯端末などの電子通信機器を利用した電子取引や通信が行われるようになってきた。
通信を利用した電子取引や通信を行う場合、本人性の確認が必要になる場合が多い。なりすましなどの不正な行為を防止し、正常な取引を確保するためである。
通信を利用した電子取引や通信を行う場合、本人性の確認が必要になる場合が多い。なりすましなどの不正な行為を防止し、正常な取引を確保するためである。
本人性の確認には、当初パスワードの入力が一般的であったが、パスワードの流出や不正な取得、ブルートフォースアタックなどのクラッキングが発生するようになって、その安全性が問題となった。そこで、パスワードの入力に代えて指紋画像、静脈パターン、光彩パターン、顔画像などのいわゆるバイオメトリクス・データが用いられる技術が提供されている。
しかし、バイオメトリクス・データを利用する場合には、そのバイオメトリクス・データを取得するための専用の読み取り機器(指紋センサなど)が端末装置に接続されている必要があるが、そのような専用の読み取り機器を有しないユーザには、普及しないという問題点があった。また、外出先でバイオメトリクス・データを利用した本人性の確認を行うには、携帯する情報機器(ノートパソコンなど)に加えて専用の読み取り機器を帯同せねばならず、煩わしいという問題もあった。
本発明の目的は、特別な読み取り機器を要せずに、場所のいかんを問わず、バイオメトリクス(生体認証)・データを利用した本人性の確認を行うことを可能とする技術を提供することにある。
本発明の実施の形態は本人認証システムとして提案される。この本人認証システムは、第1の端末装置と、第2の端末装置と、サーバとを有する。
第1の端末装置は、当該第1の端末装置及びこれに対応する第2の端末装置を特定する情報である端末装置特定情報を送信するととも本人認証の実行を要求するメッセージである本人認証実行要求メッセージを第1のサーバに送信し、前記第1のサーバから本人認証の成否を示す情報である認証結果情報を受信し、この認証結果情報に基づいて、前記認証結果情報の内容に対応した処理を行う。
第2の端末装置は、本人認証を実行し、本人認証の成否を示す情報である認証結果情報を生成し、この認証結果情報とともに前記第1の端末装置及び第2の端末装置を特定する情報である端末装置特定情報を前記第1のサーバに送信する。
サーバは、前記第1の端末装置から、前記端末装置特定情報と本人認証実行要求メッセージを受信し、当該端末装置特定情報によって特定される第2の端末装置から送信されてくる認証結果情報を待ち受け、当該第2の端末装置から認証結果情報を受信すると、当該認証結果情報を前記端末装置特定情報によって特定される前記第1の端末装置に送信する。
以下、図面を参照して本発明の実施の形態にかかる本人認証システムを説明する。
[0.用語の定義]
以下に本明細書で使用する用語の定義を示す。
[0.1.端末装置特定情報]
「端末装置特定情報」とは、主端末装置とこれに関連付けされた副端末装置とを一意に特定できる情報をいい、例えば主端末装置とこれに関連付けされた副端末装置に発行される識別番号である。主端末装置に関連付けされた副端末装置とは、当該主端末装置に対する認証結果情報を送信する副端末装置として特定された端末装置である。関連付けされた副端末装置以外からの認証結果情報は、無効な認証結果情報である。
以下に本明細書で使用する用語の定義を示す。
[0.1.端末装置特定情報]
「端末装置特定情報」とは、主端末装置とこれに関連付けされた副端末装置とを一意に特定できる情報をいい、例えば主端末装置とこれに関連付けされた副端末装置に発行される識別番号である。主端末装置に関連付けされた副端末装置とは、当該主端末装置に対する認証結果情報を送信する副端末装置として特定された端末装置である。関連付けされた副端末装置以外からの認証結果情報は、無効な認証結果情報である。
端末装置特定情報は、例えば、識別番号のみで構成されても良い。この場合、この識別番号が本人認証サーバに記憶されると共に、主端末装置、副端末装置のそれぞれに記憶され、主端末装置、副端末装置はこの識別番号を本人認証サーバに送信する。
あるいは、端末装置特定情報は、主端末装置識別情報、ユーザ識別情報、および副端末装置識別情報からなる情報であっても良い。主端末装置識別情報は当該主端末装置を他の主端末装置と区別可能な情報であり、例えば端末IDである。ユーザ識別情報は主端末装置及びこれに対応する副端末装置のユーザを一意に特定する情報であり、例えばユーザID,ユーザアカウント名である。
副端末装置識別情報は、当該副端末装置を他の副端末装置と区別可能な情報であり、例えば端末IDである。
副端末装置識別情報は、当該副端末装置を他の副端末装置と区別可能な情報であり、例えば端末IDである。
主端末装置は主端末装置識別情報を記憶し、本人認証サーバは主端末装置識別情報、ユーザ識別情報、および副端末装置識別情報を互いに関連付けて記憶し、副端末装置は副端末装置識別情報を記憶する。主端末装置は本人認証サーバに、自己が記憶している主端末装置識別情報を送信する。本人認証サーバは当該主端末装置識別情報から、対応するユーザ識別情報を取得し、さらに当該ユーザ識別情報から、対応する副端末装置特定情報を取得することができる。
一方、副端末装置は本人認証サーバに、自己が記憶している副端末装置識別情報を送信する。本人認証サーバは当該副端末装置識別情報から、対応するユーザ識別情報を取得し、さらに当該ユーザ識別情報から、対応する主端末装置特定情報を取得することができる。
なお、端末装置特定情報は上記のような構成の情報でなくともよく、主端末装置から送信された情報に基づいて、当該主端末装置に関連付けられた副端末装置を特定可能であり、かつ、副端末装置から送信された情報に基づいて、当該副端末装置に関連付けられた主端末装置を特定可能である情報ならどのような構成の情報であってもかまわない。
[1.実施の形態]
本発明の実施の形態は、本人認証システムとして提案される。この本人認証システムは、主端末装置で本人認証を実行する必要が発生した場合、本人認証を実行できる機能を有する副端末装置で本人認証を実行し、当該副端末装置での本人認証の結果を主端末装置で利用するシステムである。
本発明の実施の形態は、本人認証システムとして提案される。この本人認証システムは、主端末装置で本人認証を実行する必要が発生した場合、本人認証を実行できる機能を有する副端末装置で本人認証を実行し、当該副端末装置での本人認証の結果を主端末装置で利用するシステムである。
[1.1.本人認証システムの構成例]
図1に本実施の形態にかかる本人認証システム1の全体構成を示すブロック図を示す。本人認証システムは、主端末装置10と、本人認証サーバ20と、副端末装置30とを有する。
図1に本実施の形態にかかる本人認証システム1の全体構成を示すブロック図を示す。本人認証システムは、主端末装置10と、本人認証サーバ20と、副端末装置30とを有する。
主端末装置10、本人認証サーバ20、副端末装置30のそれぞれはネットワーク40に接続されているか、若しくはネットワーク40に接続可能であって、相互に通信可能である。
[1.1.1.主端末装置]
主端末装置10は、本人認証サーバ20に本人認証の成否を示す情報(「認証結果情報」という。以下同じ)を要求し、本人認証サーバ20から返された認証結果情報に基づいて、所定の処理(メールの閲覧許可、ログイン許可など)をする機能を有する。主端末装置10は本実施の形態にかかる本人認証システムの第1の端末装置に相当する。
主端末装置10は、本人認証サーバ20に本人認証の成否を示す情報(「認証結果情報」という。以下同じ)を要求し、本人認証サーバ20から返された認証結果情報に基づいて、所定の処理(メールの閲覧許可、ログイン許可など)をする機能を有する。主端末装置10は本実施の形態にかかる本人認証システムの第1の端末装置に相当する。
主端末装置10は、コンピュータ、携帯通信端末、タブレットPC、スマートフォンなどの情報処理装置であって、この情報処理装置は、演算処理装置(CPU)、主メモリ(RAM)、読み出し専用メモリ(ROM)、入出力装置(I/O)、及び必要な場合にはハードディスク装置等の外部記憶装置を具備している装置である。
本発明の実施の形態にかかる主端末装置10の構成例について説明する。図2は、本実施の形態にかかる主端末装置10の構成例を示す機能ブロック図である。なお、機能ブロック図中に示す構成要素は、主端末装置10の機能を機能毎にまとめてブロックとして捉えたものであり、主端末装置10が各構成要素に対応する基板、装置、回路、部品などの物理的構成要素を備えていなければならないことを意味するわけではない。また、「接続」とは、データ、情報、命令などの送信及び/又は受信、受け取り、受け渡しなどが可能な状態になっていることをいい、互いに配線で連結されているような物理的な接続に限られる意味ではない。本明細書中の他の構成要素の機能ブロック図の説明についても同様である。
主端末装置10は、処理実行部11と、認証要求部12と、認証結果取得部13とを有する。処理実行部11は認証要求部12に接続されている。認証要求部12はネットワーク40に接続されているとともに、認証結果取得部13に接続されている。認証結果取得部13はネットワーク40に接続されているとともに、処理実行部11に接続されている。
処理実行部11と、認証要求部12と、認証結果取得部13は第1アプリ100を構成する。
処理実行部11と、認証要求部12と、認証結果取得部13は第1アプリ100を構成する。
処理実行部11は、本人認証が成功した場合、所定の処理又はサービスを実行する機能を有する。所定の処理は、第1アプリ100によって実行される処理、主端末装置10によって実行される処理(第1アプリ100以外のソフトウエア、プログラムモジュールなどによって実行される処理、主端末装置10からの要求に応じて他の装置によって実行される処理を含む)である。
認証要求部12は、処理実行部11から認証実行要求命令を受け取ると、本人認証サーバ20に、本人認証を実行し、実行した本人認証の成否を示す情報である認証結果情報を送信するように要求するメッセージである本人認証実行要求メッセージを生成し、この本人認証実行要求メッセージを本人認証サーバ20に送信する機能を有する。
認証結果取得部13は、本人認証実行要求メッセージの送信をトリガとして、本人認証サーバ20から送信されてくる認証結果情報を待ち受け、これを受信し、受信した認証結果情報を処理実行部11に渡す機能を有する。処理実行部11は、この認証結果情報の内容に応じて、所定の処理を実行する。
[1.1.2.本人認証サーバ]
図1に戻り、本人認証システムの構成要素の一つである本人認証サーバ20を説明する。本人認証サーバ20は、コンピュータ、ワークステーション、サーバなどの、通信機能を有する情報処理装置であって、この情報処理装置は、演算処理装置(CPU)、主メモリ(RAM)、読み出し専用メモリ(ROM)、入出力装置(I/O)、及び必要な場合にはハードディスク装置等の外部記憶装置を具備している装置である。
図1に戻り、本人認証システムの構成要素の一つである本人認証サーバ20を説明する。本人認証サーバ20は、コンピュータ、ワークステーション、サーバなどの、通信機能を有する情報処理装置であって、この情報処理装置は、演算処理装置(CPU)、主メモリ(RAM)、読み出し専用メモリ(ROM)、入出力装置(I/O)、及び必要な場合にはハードディスク装置等の外部記憶装置を具備している装置である。
本人認証サーバ20は、主端末装置10から本人認証実行要求メッセージを受信し、副端末装置30から送信されてくる認証結果情報を受信し、この認証結果情報を前記本人認証実行要求メッセージを送信した主端末装置10に送信する機能を有する。本人認証サーバ20は本実施の形態にかかる本人認証システムの第1のサーバに相当する。
本発明の実施の形態にかかる本人認証サーバ20の構成例について説明する。図3は、本実施の形態にかかる本人認証サーバ20の構成例を示す機能ブロック図である。
本発明の実施の形態にかかる本人認証サーバ20は、アプリ配信部21と、端末装置特定情報生成部22と、端末装置特定情報記憶部23と、認証要求受付部24と、認証結果受信部25とを有している。アプリ配信部21は端末装置特定情報生成部22に接続されている。端末装置特定情報生成部22は端末装置特定情報記憶部23に接続されている。、認証要求受付部24は端末装置特定情報記憶部23に接続されているとともに、認証結果受信部25に接続されている。アプリ配信部21、認証要求受付部24、及び認証結果受信部25はネットワーク40に接続されている。
アプリ配信部21は、主端末装置10及び副端末装置30からの第1アプリ配信要求、第2アプリ配信要求に応じて、主端末装置10及び副端末装置30に第1アプリ100及び第2アプリ200のデータを送信する機能を有する。配信される第1アプリ100及び第2アプリ200のデータには、当該主端末装置10及びこれに関連付けされた副端末装置30を一意に特定する情報である端末装置特定情報が格納される。
端末装置特定情報生成部22は、当該主端末装置10及びこれに関連付けされた副端末装置30を一意に特定する情報である端末装置特定情報を生成し、この端末装置特定情報を端末装置特定情報記憶部23に記憶させるとともに、当該端末装置特定情報をアプリ配信部21に渡す機能を有する。
端末装置特定情報記憶部23は、端末装置特定情報生成部22から取得した端末装置特定情報を記憶する機能を有する。
端末装置特定情報記憶部23は、端末装置特定情報生成部22から取得した端末装置特定情報を記憶する機能を有する。
認証要求受付部24は、主端末装置10から本人認証の実行を要求するメッセージである本人認証要求メッセージを受信し、この本人認証要求メッセージに含まれる情報及び/又は端末装置特定情報記憶部23に記憶された端末装置特定情報に基づいて、当該主端末装置に関連付けされた副端末装置30を特定し、当該副端末装置30を特定する情報である端末装置特定情報を認証結果受信部25に渡す機能を有する。また、認証要求受付部24は、本人認証要求メッセージを受信すると、当該メッセージを送信した主端末装置10に、副端末装置30を用いて本人認証を実行することを促すメッセージである本人認証実行催促メッセージを送信する機能を有する。
認証結果受信部25は、認証要求受付部24から当該副端末装置30を特定する端末装置特定情報を受信したことをトリガとして、当該当該副端末装置30から送信される認証結果情報の待ち受けを開始し、その認証結果情報を受信すると、その認証結果情報を当該副端末装置30に関連付けられた主端末装置10に送信する機能を有する。
[1.1.3.副端末装置]
図1に戻り、本人認証システムの構成要素の一つである副端末装置30を説明する。副端末装置30は、スマートフォン、タブレットPC,携帯電話器、コンピュータなどの情報処理装置であって、ネットワーク40を介して他の装置と情報の送受信を行る通信機能を備えるとともに、指紋、顔画像、虹彩画像、静脈パターンなどのバイオメトリクス情報を利用した本人認証を実行しその本人認証の成否を判定する機能を有する情報処理装置である。この情報処理装置は、演算処理装置(CPU)、主メモリ(RAM)、読み出し専用メモリ(ROM)、入出力装置(I/O)、及び必要な場合にはハードディスク装置等の外部記憶装置を具備している装置である。
図1に戻り、本人認証システムの構成要素の一つである副端末装置30を説明する。副端末装置30は、スマートフォン、タブレットPC,携帯電話器、コンピュータなどの情報処理装置であって、ネットワーク40を介して他の装置と情報の送受信を行る通信機能を備えるとともに、指紋、顔画像、虹彩画像、静脈パターンなどのバイオメトリクス情報を利用した本人認証を実行しその本人認証の成否を判定する機能を有する情報処理装置である。この情報処理装置は、演算処理装置(CPU)、主メモリ(RAM)、読み出し専用メモリ(ROM)、入出力装置(I/O)、及び必要な場合にはハードディスク装置等の外部記憶装置を具備している装置である。
副端末装置30は、ユーザの操作などに応じて、本人認証を実行し、本人認証の成否を示す情報である認証結果情報を生成し、この認証結果情報を端末装置特定情報などとともに本人認証サーバ20に送信する機能を有する。副端末装置30は本実施の形態にかかる本人認証システムの第2の端末装置に相当する。
本発明の実施の形態にかかる副端末装置30の構成例について説明する。図4は、本実施の形態にかかる副端末装置30の構成例を示す機能ブロック図である。
本発明の実施の形態にかかる副端末装置30は、副端末側認証実行要求受付部31と、副端末側端末装置特定情報記憶部32と、本人認証実行部33と、データ読み取り部34とを有している。副端末側認証実行要求受付部31及び副端末側端末装置特定情報記憶部32は、第2アプリ200を構成する。
副端末側認証実行要求受付部31は本人認証実行部33に接続されている。副端末側端末装置特定情報記憶部32は、副端末側認証実行要求受付部31に接続されている。データ読み取り部34は本人認証実行部33に接続されている。副端末側認証実行要求受付部31はネットワーク40に接続されている。
副端末側認証実行要求受付部31は、副端末装置30が備える入力装置(液晶タッチパネルなど;図略)を用いて入力される本人認証実行命令(例えば、第2アプリのアイコンのタップ操作)に応じて、本人認証実行部33に本人認証の実行を命令し、この命令に応じて実行された本人認証の結果を示す情報である認証結果情報を本人認証実行部33から受信し、副端末側端末装置特定情報記憶部32に記憶されている端末装置特定情報とともに、この認証結果情報を本人認証サーバ20に送信する機能を有する。
副端末側端末装置特定情報記憶部32は、この副端末装置30及びこれに関連付けされた主端末装置10を一意に特定可能な情報である端末装置特定情報を記憶する機能を有する。端末装置特定情報は、第2アプリ200が当該副端末装置30にダウンロードされる際に、本人認証サーバ20によって生成され第2アプリ200に含まれるデータとして副端末装置30に送信されている。
データ読み取り部34は、生体認証に用いられるデータを取得する機能を有し、例えば指紋スキャナ、CCDカメラ、マイク、赤外線カメラなどである。
データ読み取り部34は、生体認証に用いられるデータを取得する機能を有し、例えば指紋スキャナ、CCDカメラ、マイク、赤外線カメラなどである。
本人認証実行部33は、データ読み取り部34から出力されたデータと、予め登録されている別のデータとを比較照合し、比較照合の結果所定の条件が満たされた場合には本人認証が成功したことを示す情報を生成し、上記条件が満たされなかった場合は本人認証が失敗したことを示す情報を生成し、本人認証が成功したことを示す情報若しくは本人認証が失敗したことを示す情報である認証結果情報を副端末側認証実行要求受付部31に出力する機能を有する。
[2.動作例]
次に、本実施の形態にかかる本人認証システムの動作を説明する。
[2.1.第1アプリ配信処理]
本人認証システムの利用開始に先立って、ユーザは、第1アプリ100を主端末装置10に配信させると共に、主端末装置10を特定する情報である端末装置特定情報を本人認証サーバ20に登録する処理である第1アプリ配信処理を実行する。図5は、第1アプリ配信処理の一例を示したシーケンス図である。以下、図5を参照しながら第1アプリ配信処理を説明する。
次に、本実施の形態にかかる本人認証システムの動作を説明する。
[2.1.第1アプリ配信処理]
本人認証システムの利用開始に先立って、ユーザは、第1アプリ100を主端末装置10に配信させると共に、主端末装置10を特定する情報である端末装置特定情報を本人認証サーバ20に登録する処理である第1アプリ配信処理を実行する。図5は、第1アプリ配信処理の一例を示したシーケンス図である。以下、図5を参照しながら第1アプリ配信処理を説明する。
まず、ユーザは主端末装置10を本人認証サーバ20にネットワーク40を介して接続し、第1アプリダウンロード要求メッセージを送信する(S01)。「第1アプリ」とは、主端末装置10において動作し、本人認証システムをユーザに利用させるためのアプリケーション(プログラム)である。
本人認証サーバ20、より詳しくはアプリ配信部21は、上記第1アプリダウンロード要求メッセージを受信すると、端末装置特定情報生成部22に、当該主端末装置10を一意に特定する情報である端末装置特定情報を生成させ、端末装置特定情報生成部22はこの端末装置特定情報を端末装置特定情報記憶部23に記憶させると共に、この端末装置特定情報をアプリ配信部21に渡す(S02)。
上記端末装置特定情報を受け取ったアプリ配信部21は、この端末装置特定情報を予め用意されている第1アプリ100のデータに書き込み、端末装置特定情報が書き込まれた第1アプリ100のデータを当該主端末装置10に送信する(S03)。
主端末装置10は、上記第1アプリ100のデータを受信すると、当該第1アプリ100をインストールし、主端末装置10において第1アプリ100を使用可能な状態とする。
以上で第1アプリ配信処理は終了する。
以上で第1アプリ配信処理は終了する。
[2.2.第2アプリ配信処理]
本人認証システムは、上記第1アプリ配信処理終了後、第2アプリ200を副端末装置30に配信するする処理である第2アプリ配信処理を実行する。図6は、第2アプリ配信処理の一例を示したシーケンス図である。以下、図6を参照しながら第2アプリ配信処理を説明する。
本人認証システムは、上記第1アプリ配信処理終了後、第2アプリ200を副端末装置30に配信するする処理である第2アプリ配信処理を実行する。図6は、第2アプリ配信処理の一例を示したシーケンス図である。以下、図6を参照しながら第2アプリ配信処理を説明する。
第1アプリのデータを主端末装置10に送信した本人認証サーバ20は当該主端末装置10へ、当該ユーザが使用する副端末装置30に第2アプリ200をインストールすることを促すメッセージである副端末装置設定要求メッセージを送信する(S11)。この副端末装置設定要求メッセージは、当該主端末装置10を特定する端末装置特定情報を含んでいる。
副端末装置設定要求メッセージを受信した主端末装置10は、ユーザに副端末装置30で第2アプリ200をダウンロードし、第2アプリ200を使用可能な状態とすることを促す表示である副端末装置設定催促表示をディスプレイ装置などに表示させる(S12)。「第2アプリ」とは、副端末装置30において動作し、主端末装置10と協働して本人認証システムをユーザに利用させるためのアプリケーション(プログラム)である。より具体的には、第2アプリ200は、本人認証を実行する本人認証実行部33から本人認証が成功したか否かを示す情報である認証結果情報を受け取り、この認証結果情報をネットワーク40を介して本人認証サーバ20に送信する機能を有する。
次に、主端末装置10は、上記副端末装置設定要求メッセージとともに受信した端末装置特定情報を表示する(S13)。
次に、ユーザは副端末装置30から本人認証サーバ20にネットワーク40を介して接続し、第2アプリダウンロード要求メッセージを送信する(S14)。
次に、ユーザは副端末装置30から本人認証サーバ20にネットワーク40を介して接続し、第2アプリダウンロード要求メッセージを送信する(S14)。
本人認証サーバ20は、上記第2アプリダウンロード要求メッセージを受信すると、当該副端末装置30に端末装置特定情報送信要求メッセージを送信する(S15)。
上記端末装置特定情報送信要求メッセージを受信した副端末装置30は、端末装置特定情報を入力することをユーザに促す表示(例えば、端末装置特定情報入力画面の表示)を実行し、ユーザにステップS13で主端末装置10に表示された端末装置特定情報を、副端末装置30に入力させる(S16)。
副端末装置30は入力された端末装置特定情報を本人認証サーバ20に送信する(S17)。
副端末装置30は入力された端末装置特定情報を本人認証サーバ20に送信する(S17)。
上記端末装置特定情報を受け取った本人認証サーバ20、より詳しくはアプリ配信部21は、予め用意されている第2アプリ200のデータにこの端末装置特定情報を書き込み、この端末装置特定情報が書き込まれた第2アプリ200のデータを当該副端末装置30に送信する(S18)。
副端末装置30は、上記第2アプリ200のデータを受信すると、当該第2アプリ200をインストールし、副端末装置30において第2アプリ200を使用可能な状態とする。
以上で第2アプリ配信処理は終了する。
以上で第2アプリ配信処理は終了する。
[2.2.本人認証処理]
上記第1アプリ配信処理、第2アプリ配信処理の終了後、本人認証システムにおける本人認証処理が実行可能となる。図7は、本人認証処理の一例を示したシーケンス図である。以下、図7を参照しながら本人認証システムにおける本人認証処理を説明する。
上記第1アプリ配信処理、第2アプリ配信処理の終了後、本人認証システムにおける本人認証処理が実行可能となる。図7は、本人認証処理の一例を示したシーケンス図である。以下、図7を参照しながら本人認証システムにおける本人認証処理を説明する。
主端末装置10で、認証を必要とするサービスを実行しようとしているものとする。「認証を必要とするサービス」は、例えば受信したメール本文を閲覧するために、受信者が「なりすまし」でないことを証明させるための本人認証が必要となるメールソフトである。
ユーザ本人であることとの認証の実行要求を受け付けた主端末装置10、より詳しくは第1アプリ100は、認証要求メッセージをネットワーク40を介して本人認証サーバ20に送信する(S21)。この認証要求メッセージには、当該認証要求メッセージを送信した主端末装置10と、これに関連付けされた副端末装置30を特定できる情報である端末装置特定情報が付加されている。
上記認証要求メッセージを受信した本人認証サーバ20は、上記端末装置特定情報に基づいて、上記認証要求メッセージの送信元である主端末装置10に関連付けられた副端末装置30を特定する(S22)。
本人認証サーバ20は上記主端末装置10へネットワーク40を介して、第2アプリ起動要求メッセージを送信する(S23)。
なお、本人認証サーバ20は、主端末装置10の宛先情報を任意の方法で取得し、この宛先情報を用いて上記メッセージ等を主端末装置10へネットワーク40を介して送信する。例えば、このシステムにおける通信はHTTP(及びその派生)プロトコルの使用、下位層のプロトコルとしてTCP/IPの利用を前提とする。その為、図7におけるステップS21とステップS31はHTTP(及びその派生)プロトコルのリクエストとレスポンスに相当する。従って、本人認証サーバ20は下位層であるTCP/IPの仕様に従い、上記リクエスト(ステップS21)のIPヘッダに含まれた送信元網地レスからリクエストの送信元である主端末装置10の宛先IPアドレス及びポート番号を知ることができる。
本人認証サーバ20はこの宛先情報を、当該主端末装置10を特定する端末装置特定情報と関連付けて記憶しておき、後述する認証結果情報を主端末装置10へ送信する場合に利用する。
第2アプリ起動要求メッセージを受信した上記主端末装置10は、副端末装置30において第2アプリを起動し本人認証を実行することをユーザに催促する処理を実行する(S24)。この処理は、例えば主端末装置10に「本人認証を実行します。副端末装置30の第2アプリを起動し、本人認証を行ってください」というようなメッセージを表示する処理である。
なお、本人認証サーバ20は、主端末装置10の宛先情報を任意の方法で取得し、この宛先情報を用いて上記メッセージ等を主端末装置10へネットワーク40を介して送信する。例えば、このシステムにおける通信はHTTP(及びその派生)プロトコルの使用、下位層のプロトコルとしてTCP/IPの利用を前提とする。その為、図7におけるステップS21とステップS31はHTTP(及びその派生)プロトコルのリクエストとレスポンスに相当する。従って、本人認証サーバ20は下位層であるTCP/IPの仕様に従い、上記リクエスト(ステップS21)のIPヘッダに含まれた送信元網地レスからリクエストの送信元である主端末装置10の宛先IPアドレス及びポート番号を知ることができる。
本人認証サーバ20はこの宛先情報を、当該主端末装置10を特定する端末装置特定情報と関連付けて記憶しておき、後述する認証結果情報を主端末装置10へ送信する場合に利用する。
第2アプリ起動要求メッセージを受信した上記主端末装置10は、副端末装置30において第2アプリを起動し本人認証を実行することをユーザに催促する処理を実行する(S24)。この処理は、例えば主端末装置10に「本人認証を実行します。副端末装置30の第2アプリを起動し、本人認証を行ってください」というようなメッセージを表示する処理である。
次に、主端末装置10は、本人認証サーバ20からの認証結果情報の待ち受けを開始する(S25)。
一方、本人認証サーバ20は、ステップS22で特定された副端末装置30からの認証結果情報の待ち受けを開始する(S26)。
一方、ユーザはステップS24において提供されたメッセージなどに応じて、副端末装置30を操作し、第2アプリ200を起動させる(S27)。
一方、本人認証サーバ20は、ステップS22で特定された副端末装置30からの認証結果情報の待ち受けを開始する(S26)。
一方、ユーザはステップS24において提供されたメッセージなどに応じて、副端末装置30を操作し、第2アプリ200を起動させる(S27)。
第2アプリ200は、本人認証実行部33に認証を実行するよう命令を渡し、本人認証実行部33はデータ読み取り部と協働して、所定の本人認証処理を実行し(S29)、本人認証処理の結果に応じた認証結果情報を生成する。「認証結果情報」は、本人認証が成功したか否かを示す情報である。
本人認証処理の一例をあげると、本人認証実行部33が指紋認証APIであれば、本人認証実行部33はデータ読み取り部34である指紋スキャナから読み取った指紋データと、予め副端末装置30に登録されているユーザ本人の指紋データを照合し、両指紋データが一致したと判定した場合は本人認証実行部33は認証成功を示す情報を第2アプリ200に返し、両指紋データが一致しないと判定した場合は本人認証実行部33は認証失敗を示す情報を第2アプリ200に返す。
認証結果情報を取得した第2アプリ200は、ネットワーク40を介して本人認証サーバ20に認証結果情報を送信する(S30)。
認証結果情報を取得した第2アプリ200は、ネットワーク40を介して本人認証サーバ20に認証結果情報を送信する(S30)。
副端末装置30から認証結果情報を受信した本人認証サーバ20は、当該副端末装置30に関連付けられている主端末装置10に対して、認証結果情報を送信する(S31)。本人認証サーバ20は、この認証結果情報の送信が完了した時点でステップS26において開始した待ち受けを終了する。
主端末装置10は、ステップS31において本人認証サーバ20が送信した認証結果情報を受信すると、主端末装置10、より詳しくは第1アプリ100は、受信した認証結果情報に基づいて、認証結果情報の内容に対応する処理を実行する(S32)。例えば、認証結果情報が認証成功を示す情報であれば、メール本文の閲覧を可能とし、一方認証結果情報が認証失敗を示す情報であれば、メール本文の閲覧を禁止した状態を継続させる。
以上で、本人認証処理は終了する。
以上で、本人認証処理は終了する。
[2.2.1.各装置の動作例]
[2.2.1.1.主端末装置の動作例]
主端末装置10の動作例を説明する。図8は、主端末装置10の動作例を示したフローチャートである。以下、図8を参照しながら主端末装置10の動作例を述べる。
[2.2.1.1.主端末装置の動作例]
主端末装置10の動作例を説明する。図8は、主端末装置10の動作例を示したフローチャートである。以下、図8を参照しながら主端末装置10の動作例を述べる。
主端末装置10、より詳しくは認証要求部12は、ユーザの操作に応じて本人認証サーバ20にネットワーク40を介して認証実行要求メッセージを送信する(S101)。
次に主端末装置10、より詳しくは認証要求部12は本人認証サーバ20から送られてくる第2アプリ起動要求メッセージを受信する(S102)。次に主端末装置10、より詳しくは認証要求部12は、第2アプリ起動要求メッセージに応じて、第2アプリ起動催促表示を実行する(S103)。
次に主端末装置10、より詳しくは認証結果受信部25は、本人認証サーバ20から認証結果情報が送信されてくるのを待ち受ける処理である待ち受け処理を開始する(S104)。主端末装置10、より詳しくは認証結果受信部25は、本人認証サーバ20から認証結果情報を受信したか否かを監視する(S105)。本人認証サーバ20から認証結果情報を受信したと判定した場合(S105、Yes)、主端末装置10より詳しくは認証結果受信部25は、認証結果情報の内容に応じた処理を処理実行部11に実行させる(S106)。以上で主端末装置10は主たる動作を終了する。
一方、ステップS105において本人認証サーバ20から認証結果情報を受信していないと判定した場合(S105、No)、主端末装置10、より詳しくは認証結果受信部25は、はステップS105に戻り待ち受け処理を継続する。
以上で主端末装置10の主たる動作の説明を終了する。
以上で主端末装置10の主たる動作の説明を終了する。
[2.2.1.2.本人認証サーバの動作例]
本人認証サーバ20の動作例を説明する。図9は、本人認証サーバ20の動作例を示したフローチャートである。以下、図9を参照しながら本人認証サーバ20の動作例を述べる。
本人認証サーバ20の動作例を説明する。図9は、本人認証サーバ20の動作例を示したフローチャートである。以下、図9を参照しながら本人認証サーバ20の動作例を述べる。
本人認証サーバ20、より詳しくは、認証要求受付部24は、主端末装置10からの認証実行要求メッセージ及び端末装置特定情報をネットワーク40を介して受信する(S201)。
本人認証サーバ20、より詳しくは、認証要求受付部24は、端末装置特定情報記憶部23の記憶内容を参照して、上記端末装置特定情報に基づいて、上記認証実行要求メッセージの送信元である主端末装置10に関連付けられた副端末装置30を特定する(S202)。
本人認証サーバ20は上記主端末装置10へネットワーク40を介して、第2アプリ起動要求メッセージを送信する(S203)。
本人認証サーバ20は上記主端末装置10へネットワーク40を介して、第2アプリ起動要求メッセージを送信する(S203)。
本人認証サーバ20、より詳しくは認証結果受信部25は、ステップS202で特定された当該副端末装置30からの認証結果通知メッセージの待ち受けを開始する(S204)。
本人認証サーバ20、より詳しくは認証結果受信部25は、ステップS202で特定された副端末装置30から認証結果情報を受信したか否かを監視する(S205)。当該副端末装置30から認証結果情報を受信したと判定した場合(S205、Yes)、本人認証サーバ20、より詳しくは認証結果受信部25は、ステップS201で受信した認証実行要求メッセージの送信元である主端末装置10に認証結果情報を送信する(S206)。以上で本人認証サーバ20は主たる動作を終了する。
一方、ステップS205において当該副端末装置30から認証結果情報を受信していないと判定した場合(S205、No)、本人認証サーバ20、より詳しくは認証結果受信部25は、ステップS205に戻り、待ち受け処理を継続する。
以上で本人認証サーバ20の主たる動作の説明を終了する。
以上で本人認証サーバ20の主たる動作の説明を終了する。
[2.2.1.3.副端末装置の動作例]
副端末装置30の動作例を説明する。図10は、副端末装置30の動作例を示したフローチャートである。以下、図10を参照しながら副端末装置30の動作例を述べる。
副端末装置30の動作例を説明する。図10は、副端末装置30の動作例を示したフローチャートである。以下、図10を参照しながら副端末装置30の動作例を述べる。
ユーザは、図8のステップS103における主端末装置10によって表示された本人認証を実行することを催促する表示などに応じて、副端末装置30の第2アプリ200を起動させる(S301)。
起動した第2アプリ200、より詳しくは副端末側認証実行要求受付部31は、本人認証実行部33に本人認証を実行するよう命令を渡し、本人認証実行部33は、所定の本人認証処理を実行する(S302)。
本人認証実行部33は、データ読み取り部34から比較照合用のデータを取得し、これに基づいて本人認証処理を実行し、認証結果情報を生成しこれを第2アプリ200、より詳しくは副端末側認証実行要求受付部31に出力する。第2アプリ200、より詳しくは副端末側認証実行要求受付部31は本人認証実行部33から認証結果情報を取得する(S303)。
次に副端末装置30、より詳しくは副端末側認証実行要求受付部31は、副端末側端末装置特定情報記憶部32から端末装置特定情報を読み出し、この端末装置特定情報とともに、ステップS303で取得した認証結果情報をネットワーク40を介して本人認証サーバ20に送信する(S304)。
以上で副端末装置30の主たる動作が終了する。
以上で副端末装置30の主たる動作が終了する。
[2.3.認証処理の変形例]
本実施の形態における本人認証処理の変形例を説明する。この変形例では、主端末装置10、より詳しくは第1アプリ100は、本人認証結果を示す情報である認証結果情報が認証成功を示す情報である場合、予め記憶しているログイン情報の入力を実行する。「ログイン情報」は、対象となるサービス、サイトなどにログインするための情報であって、例えばユーザID及びパスワードのセットである。
本実施の形態における本人認証処理の変形例を説明する。この変形例では、主端末装置10、より詳しくは第1アプリ100は、本人認証結果を示す情報である認証結果情報が認証成功を示す情報である場合、予め記憶しているログイン情報の入力を実行する。「ログイン情報」は、対象となるサービス、サイトなどにログインするための情報であって、例えばユーザID及びパスワードのセットである。
図11は、本人認証処理の変形例の一例を示したシーケンス図である。以下、図11を参照しながら本人認証システムにおける本人認証処理の変形例を説明する。
主端末装置10、より詳しくは第1アプリ100は、ログイン情報事前登録処理を行う(S31)。「ログイン情報事前登録処理」は、ログイン情報であるユーザID及びパスワードを、対象となるサービスやサイト(URL)と関連付けて記憶する処理である。主端末装置10、より詳しくは第1アプリ100は、ログイン情報事前登録処理を実行することにより、ログイン情報であるユーザID及びパスワードを、対象となるサービスやサイト(URL)と関連付けて記憶する。
ユーザが、ログイン認証を必要とするサービスへのログインを実行しようとしているものとする。第1アプリ100は、当該サービスのログイン情報がログイン事前登録処理されている場合には、認証要求メッセージをネットワーク40を介して本人認証サーバ20に送信する(S32)。この認証要求メッセージには、当該認証要求メッセージを送信した主端末装置10と、これに関連付けされた副端末装置30を特定できる情報である端末装置特定情報が付加されている。
上記認証要求メッセージを受信した本人認証サーバ20は、上記端末装置特定情報に基づいて、上記認証要求メッセージの送信元である主端末装置10に関連付けられた副端末装置30を特定し(S33)、当該副端末装置30からの認証結果情報の待ち受けを開始する(S37)。
一方、本人認証サーバ20は上記主端末装置10へ第2アプリ起動要求メッセージをネットワーク40を介して送信する(S34)。第2アプリ起動要求メッセージを受信した上記主端末装置10は、上記主端末装置10に対応する副端末装置30において第2アプリ200を起動し、本人認証を実行することを促す処理を実行する(S35)。この処理は、例えば主端末装置10に「本人認証を実行します。副端末装置30の第2アプリを起動し、本人認証を行ってください」のようなメッセージを表示、又は音声の出力などする処理である。
次に、主端末装置10は、本人認証サーバ20からの認証結果情報の待ち受けを開始する(S36)。
一方、ユーザはステップS35において提供されたメッセージなどに応じて、副端末装置30を操作し(S38)、第2アプリ200を起動させる(S39)。
次に、主端末装置10は、本人認証サーバ20からの認証結果情報の待ち受けを開始する(S36)。
一方、ユーザはステップS35において提供されたメッセージなどに応じて、副端末装置30を操作し(S38)、第2アプリ200を起動させる(S39)。
第2アプリ200は、本人認証実行部33に本人認証の実行を要求する命令を渡し、本人認証実行部33は、所定の本人認証処理を実行する(S40)。例えば、本人認証実行部33が指紋認証APIであれば、本人認証実行部33は副端末装置30のデータ読み取り部34に相当する指紋スキャナから読み取った指紋データと、予め副端末装置30に記憶されているユーザ本人の指紋データを照合し、両指紋データが一致したと判定した場合は本人認証実行部33は認証成功を示す情報である認証結果情報を第2アプリ200に返し、両指紋データが一致しないと判定した場合は本人認証実行部33は認証失敗を示す情報である認証結果情報を第2アプリ200に返す。
認証結果情報を取得した第2アプリ200は、認証結果を示す情報(「認証結果情報」とよぶ)をネットワーク40を介して本人認証サーバ20に送信する(S41)。
副端末装置30から認証結果情報を受信した本人認証サーバ20は、当該副端末装置30に関連付けられている主端末装置10に対して、認証結果情報を送信する(S42)。送信が完了した時点でステップS37において開始した待ち受けを終了する。
主端末装置10は、ステップS42において本人認証サーバ20によって送信された認証結果情報を受信する。主端末装置10、より詳しくは第1アプリ100は、受信した認証結果情報に基づいて、認証結果情報の内容に対応する処理を実行する(S43)。例えば、認証結果情報の内容が認証成功を示す情報であれば、ログイン情報事前登録処理によって記憶されたログイン情報の入力を実行する。より具体的な例を示すと、主端末装置10、より詳しくは第1アプリ100は、ログインしようとしているサイトのログイン画面に設けられたユーザID入力ボックス、パスワード入力ボックスに、ログイン情報として記憶されているユーザID、及びこれに対応するパスワードをそれぞれ入力する。一方、受信した認証結果情報が認証失敗を示す情報であれば、主端末装置10、より詳しくは第1アプリ100は、認証が失敗したことをユーザに通知するメッセージを表示するなどの処理をする。
[2.4.本人認証処理の別の変形例]
前述の本人認証処理、及びその変形例では、主端末装置10、より詳しくは第1アプリ100が認証成否の問い合わせである認証要求メッセージを本人認証サーバ20に送信する構成であったが、サービスを提供する第2サーバ50(例えば、Webサービスのログインサーバ)が認証要求メッセージを本人認証サーバ20に送信し、本人認証サーバ20から認証結果を示す情報を受信し、これに基づいて当該第2サーバ50の提供するサービスの提供の可否を判定する構成としても本発明は成立する。
前述の本人認証処理、及びその変形例では、主端末装置10、より詳しくは第1アプリ100が認証成否の問い合わせである認証要求メッセージを本人認証サーバ20に送信する構成であったが、サービスを提供する第2サーバ50(例えば、Webサービスのログインサーバ)が認証要求メッセージを本人認証サーバ20に送信し、本人認証サーバ20から認証結果を示す情報を受信し、これに基づいて当該第2サーバ50の提供するサービスの提供の可否を判定する構成としても本発明は成立する。
第2サーバ50は、コンピュータ、ワークステーション、サーバなどの、通信機能を有する情報処理装置であって、この情報処理装置は、演算処理装置(CPU)、主メモリ(RAM)、読み出し専用メモリ(ROM)、入出力装置(I/O)、及び必要な場合にはハードディスク装置等の外部記憶装置を具備している装置である。第2サーバ50は、ユーザが主端末装置10において利用可能なWebサービスを提供する装置であって、主端末装置10から端末装置特定情報を受信し、この端末装置特定情報とともに本人認証の実行を要求するメッセージを本人認証サーバ20に送信し、本人認証サーバ20から認証結果情報を受信し、認証結果情報の内容に基づいて上記サービスの提供の可否を判定する機能を有する。第2サーバ50は本実施の形態にかかる本人認証システムの第2のサーバに相当する。
第2サーバ50は、ネットワーク40を介して主端末装置10及び本人認証サーバ20と通信可能である。
図12は、本人認証処理の別の変形例の一例を示したシーケンス図である。以下、図12を参照しながら本人認証システムにおける別の変形例のを説明する。
この別の変形例では、ユーザは第2サーバ50が提供するサービスを利用するため、第2サーバ50へのログインを試みようとしているものとする。
図12は、本人認証処理の別の変形例の一例を示したシーケンス図である。以下、図12を参照しながら本人認証システムにおける別の変形例のを説明する。
この別の変形例では、ユーザは第2サーバ50が提供するサービスを利用するため、第2サーバ50へのログインを試みようとしているものとする。
ユーザは主端末装置10からネットワーク40を介して第2サーバ50にアクセスし、第2サーバ50にログイン要求メッセージを送信する(S51)。ログイン要求メッセージを受信した第2サーバ50は、主端末装置10に端末装置特定情報送信要求メッセージを送信する(S52)。主端末装置10は第2サーバ50に端末装置特定情報を送信する(S53)。
上記端末装置特定情報を受信した第2サーバ50は、本人認証サーバ20へ認証実行要求メッセージを送信する(S54)。この認証実行要求メッセージには、主端末装置10から受信した端末装置特定情報が含まれている。
次に、第2サーバ50は、本人認証サーバ20からの認証結果情報の待ち受けを開始する(S59)。
次に、第2サーバ50は、本人認証サーバ20からの認証結果情報の待ち受けを開始する(S59)。
上記認証実行要求メッセージを受信した本人認証サーバ20は、その認証実行要求メッセージに含まれている端末装置特定情報に基づいて、ステップS51において第2サーバ50にログイン要求を行った主端末装置10、及びこれに関連付けされた副端末装置30を特定する(S55)。
次に本人認証サーバ20は、当該副端末装置30からの認証結果情報の待ち受けを開始する(S56)。
次に本人認証サーバ20は、当該副端末装置30からの認証結果情報の待ち受けを開始する(S56)。
次に本人認証サーバ20は上記主端末装置10へネットワーク40を介して、第2アプリ起動要求メッセージを送信する(S57)。第2アプリ起動要求メッセージを受信した上記主端末装置10は、副端末装置30において第2アプリ200を起動し本人認証を実行することをユーザに促す処理を実行する(S58)。この処理は、例えば主端末装置10に「本人認証を実行します。副端末装置30の第2アプリ200を起動し、本人認証を行ってください」というようなメッセージを表示する処理である。
一方、ユーザはステップS58において表示されたメッセージなどに応じて、副端末装置30を操作し(S60)、この操作に応答して第2アプリ200が起動する(S61)。
第2アプリ200は、本人認証実行部33に本人認証の実行を要求する命令を渡し、本人認証実行部33は、所定の本人認証処理を実行し、実行の結果得られた認証結果情報を第2アプリ200に返す。例えば、本人認証実行部33が指紋認証APIであれば、本人認証実行部33は副端末装置30のデータ読み取り部34に相当する指紋スキャナから読み取った指紋データと、予め副端末装置30に登録され記憶されているユーザ本人の指紋データを照合し、両指紋データが一致したと判定した場合は本人認証実行部33は認証成功を示す情報を第2アプリ200に返し、両指紋データが一致しないと判定した場合は本人認証実行部33は認証失敗を示す情報を第2アプリ200に返す。
認証結果情報を取得した第2アプリ200は、認証結果情報をネットワーク40を介して本人認証サーバ20に送信する(S63)。本人認証サーバ20は、この認証結果情報の送信が完了した時点でステップS56において開始した待ち受けを終了する。
副端末装置30から認証結果情報を受信し、本人認証サーバ20は、認証要求メッセージ(S54参照)を送信した第2サーバ50に対して、認証結果情報を送信する(S64)。
第2サーバ50は、ステップS63において本人認証サーバ20が送信した認証結果情報を受信する(S64)。第2サーバ50は、この受信が完了した時点でステップS59において開始した待ち受けを終了する。第2サーバ50は、受信した認証結果を示す情報に基づいて、認証結果情報の内容に対応する処理を実行する。例えば、認証結果情報が認証成功を示す情報であれば、ステップS51でなされたログイン要求メッセージに対応して、主端末装置10からのログインを承認し、一方認証結果情報の内容が認証失敗を示す情報であれば、ステップS51でなされたログイン要求メッセージの送信元である主端末装置10からのログインを拒否する。
以上で別の変形例にかかる本人認証処理の説明を終了する。
以上で別の変形例にかかる本人認証処理の説明を終了する。
[3.利点]
本実施の形態によれば、特別な読み取り機器を要せずに、場所のいかんを問わず、バイオメトリクス(生体認証)・データを利用した本人性の確認を行うことを可能とする技術を提供することが可能となる。
本実施の形態によれば、特別な読み取り機器を要せずに、場所のいかんを問わず、バイオメトリクス(生体認証)・データを利用した本人性の確認を行うことを可能とする技術を提供することが可能となる。
[4.まとめ、その他]
以上、本発明の実施の形態を説明したが、本発明はこれらに限定されるものではなく、発明の趣旨を逸脱しない範囲内において、種々の変更、追加、組み合わせ等が可能である。
以上、本発明の実施の形態を説明したが、本発明はこれらに限定されるものではなく、発明の趣旨を逸脱しない範囲内において、種々の変更、追加、組み合わせ等が可能である。
1・・・本人認証システム; 10・・・主端末装置; 20・・・本人認証サーバ; 30・・・副端末装置; 100・・・第1アプリ; 200・・・第2アプリ;
Claims (4)
- 第1の端末装置及びこれに対応する第2の端末装置を特定する情報である端末装置特定情報と、本人認証の実行を要求するメッセージである本人認証実行要求メッセージとを第1のサーバに送信し、前記第1のサーバから本人認証の成否を示す情報である認証結果情報を受信し、この認証結果情報に基づいて、前記認証結果情報の内容に対応した処理を行う第1の端末装置と、
バイオメトリクス情報を利用した本人認証を実行し、本人認証の成否を示す情報である認証結果情報を生成し、この認証結果情報とともに前記第1の端末装置及び第2の端末装置を特定する情報である端末装置特定情報を前記第1のサーバに送信する第2の端末装置と、
前記第1の端末装置から、前記端末装置特定情報と本人認証実行要求メッセージを受信し、当該端末装置特定情報によって特定される第2の端末装置から送信されてくる認証結果情報を待ち受け、当該第2の端末装置から認証結果情報を受信すると、当該認証結果情報を前記端末装置特定情報によって特定される前記第1の端末装置に送信する第1のサーバと
を有する本人認証システム。 - 前記第1の端末装置は、前記認証結果情報が本人認証が成功したことを示す情報である場合、前記認証結果情報の内容に対応した処理としてログイン情報の入力を行う、請求項1に記載の本人認証システム。
- 第1の端末装置から、前記第1の端末装置及びこれに対応する第2の端末装置を特定する情報である端末装置特定情報と本人認証の実行を要求するメッセージである本人認証実行要求メッセージを受信し、当該端末装置特定情報によって特定される第2の端末装置から送信されてくる、バイオメトリクス情報を利用した本人認証の成否を示す情報である認証結果情報を待ち受け、当該第2の端末装置から認証結果情報を受信すると、当該認証結果情報を前記端末装置特定情報によって特定される前記第1の端末装置に送信するサーバ。
- 第1の端末装置及びこれに対応する第2の端末装置を特定する情報である端末装置特定情報と第1の端末装置において利用可能なサービスの利用を要求するメッセージを第2のサーバに送信する第1の端末装置と、
バイオメトリクス情報を利用した本人認証を実行し、本人認証の成否を示す情報である認証結果情報を生成し、この認証結果情報とともに前記第1の端末装置及び第2の端末装置を特定する情報である端末装置特定情報を第1のサーバに送信する第2の端末装置と、
前記第2のサーバから、前記端末装置特定情報と本人認証実行要求メッセージを受信し、当該端末装置特定情報によって特定される第2の端末装置から送信されてくる認証結果情報を待ち受け、当該第2の端末装置から認証結果情報を受信すると、当該認証結果情報を前記第2のサーバに送信する第1のサーバと、
前記第1の端末装置において利用可能なサービスを提供する装置であって、前記第1の端末装置から前記端末装置特定情報を受信し、この端末装置特定情報とともに本人認証の実行を要求するメッセージを前記第1のサーバに送信し、前記第1のサーバから認証結果情報を受信し、当該認証結果情報の内容に基づいて上記サービスの提供の可否を判定する第2のサーバと
を有する本人認証システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014188175A JP6467609B2 (ja) | 2014-09-16 | 2014-09-16 | 本人認証システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014188175A JP6467609B2 (ja) | 2014-09-16 | 2014-09-16 | 本人認証システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2016062189A JP2016062189A (ja) | 2016-04-25 |
| JP6467609B2 true JP6467609B2 (ja) | 2019-02-13 |
Family
ID=55797776
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014188175A Active JP6467609B2 (ja) | 2014-09-16 | 2014-09-16 | 本人認証システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6467609B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101762615B1 (ko) * | 2017-01-06 | 2017-07-31 | 주식회사 피노텍 | 사용자의 이용패턴 분석을 활용한 본인 인증 시스템 및 사용자 단말 |
| JP6658628B2 (ja) | 2017-03-13 | 2020-03-04 | 京セラドキュメントソリューションズ株式会社 | 画像形成システム |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007133743A (ja) * | 2005-11-11 | 2007-05-31 | Nippon Telegr & Teleph Corp <Ntt> | サービス提供サーバおよび認証システム |
| JP4742903B2 (ja) * | 2006-02-17 | 2011-08-10 | 日本電気株式会社 | 分散認証システム及び分散認証方法 |
| US20090070858A1 (en) * | 2006-05-10 | 2009-03-12 | Keytel Co., Ltd. | Authentication computer and program |
| JP2009118110A (ja) * | 2007-11-06 | 2009-05-28 | Nippon Telegr & Teleph Corp <Ntt> | 認証システムのメタデータプロビジョニング方法、システム、そのプログラムおよび記録媒体 |
| JP2009123120A (ja) * | 2007-11-16 | 2009-06-04 | Ntt Docomo Inc | 本人確認システム及び本人確認方法 |
| JP5308866B2 (ja) * | 2009-02-24 | 2013-10-09 | パナソニック株式会社 | 連携制御システム及び連携制御装置 |
| JP2013242704A (ja) * | 2012-05-21 | 2013-12-05 | Nippon Hoso Kyokai <Nhk> | 受信機、受信システム、および受信プログラム |
-
2014
- 2014-09-16 JP JP2014188175A patent/JP6467609B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2016062189A (ja) | 2016-04-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20180295137A1 (en) | Techniques for dynamic authentication in connection within applications and sessions | |
| US10362613B2 (en) | Pairing management method, recording medium, and terminal apparatus | |
| US8756651B2 (en) | Policy compliance-based secure data access | |
| US9548975B2 (en) | Authentication method, authentication system, and service delivery server | |
| US9680841B2 (en) | Network authentication method for secure user identity verification using user positioning information | |
| US10326758B2 (en) | Service provision system, information processing system, information processing apparatus, and service provision method | |
| JP6376154B2 (ja) | 画像処理システム、情報処理装置、画像処理装置及びプログラム | |
| JP2005323070A (ja) | 携帯電話による情報家電向け認証方法 | |
| JP2006244081A (ja) | 認証機能付きサーバ及び方法 | |
| JP4960738B2 (ja) | 認証システム、認証方法および認証プログラム | |
| US20210234858A1 (en) | Authentication system, authentication method and authentication apparatus | |
| US20120096530A1 (en) | Information processing apparatus that performs authentication of login from external apparatus, information processing method, and storage medium | |
| JP2011128771A (ja) | 情報処理装置、情報処理方法および情報処理プログラム | |
| JP6467609B2 (ja) | 本人認証システム | |
| US9825947B2 (en) | Secure two-way authentication using encoded mobile image | |
| WO2013182131A1 (zh) | 一种配置方法、配置装置及电子设备 | |
| JP6322976B2 (ja) | 情報処理装置及びユーザ認証方法 | |
| US20180063152A1 (en) | Device-agnostic user authentication and token provisioning | |
| EP3710967B1 (en) | Device authorization systems | |
| US20230084993A1 (en) | Mobile terminal, control method, and storage medium | |
| WO2013118302A1 (ja) | 認証管理システム及び認証管理方法並びに認証管理プログラム | |
| US9246902B1 (en) | Device-agnostic user authentication | |
| US20220116390A1 (en) | Secure two-way authentication using encoded mobile image | |
| JP2016085638A (ja) | サーバー装置、端末装置、システム、情報処理方法及びプログラム | |
| JP2008217712A (ja) | メールサーバアクセス方法及び電子メールシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170914 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180629 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180710 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20180910 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181106 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20181127 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20181213 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6467609 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |