JP6707702B1 - ユーザ認証装置及びプログラム - Google Patents

ユーザ認証装置及びプログラム Download PDF

Info

Publication number
JP6707702B1
JP6707702B1 JP2019168906A JP2019168906A JP6707702B1 JP 6707702 B1 JP6707702 B1 JP 6707702B1 JP 2019168906 A JP2019168906 A JP 2019168906A JP 2019168906 A JP2019168906 A JP 2019168906A JP 6707702 B1 JP6707702 B1 JP 6707702B1
Authority
JP
Japan
Prior art keywords
unit
identification information
user
authentication
user authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019168906A
Other languages
English (en)
Other versions
JP2021047557A (ja
Inventor
誠 山岸
誠 山岸
健司 池田
健司 池田
一洋 上原
一洋 上原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Soliton Systems KK
Original Assignee
Soliton Systems KK
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Soliton Systems KK filed Critical Soliton Systems KK
Priority to JP2019168906A priority Critical patent/JP6707702B1/ja
Priority to CN202080065125.6A priority patent/CN114402320A/zh
Priority to PCT/JP2020/019833 priority patent/WO2021053882A1/ja
Priority to EP20866117.3A priority patent/EP3848830A4/en
Priority to US17/041,232 priority patent/US11182466B2/en
Application granted granted Critical
Publication of JP6707702B1 publication Critical patent/JP6707702B1/ja
Publication of JP2021047557A publication Critical patent/JP2021047557A/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
    • G06K19/06037Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/14Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation using light without selection of wavelength, e.g. sensing reflected white light
    • G06K7/1404Methods for optical code recognition
    • G06K7/1408Methods for optical code recognition the method being specifically adapted for the type of code
    • G06K7/14172D bar codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T7/00Image analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • G06V40/168Feature extraction; Face representation
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS OR SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING; SPEECH OR AUDIO CODING OR DECODING
    • G10L17/00Speaker identification or verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2117User registration

Abstract

【課題】簡単な操作で信頼性の高いユーザ認証を行うことができるユーザ認証装置及びプログラムを提供する。【解決手段】ユーザ認証装置10は、2次元コードを撮影するカメラ21と、顔特徴量を抽出する顔特徴量抽出部23と、2次元コードを復号してアカウント名を取得する2次元コード検出復号部25と、データベース14を参照して、2次元コード検出復号部25で取得されたアカウント名が存在するか否かを照会する各種ID照合部26と、アカウント名の照会が成功した場合に、データベース14を参照して、2次元コード検出復号部25で取得されたアカウント名に紐付けられた顔特徴量を読み出し、顔特徴量抽出部23で抽出された顔特徴量と、当該読み出された顔特徴量と、を照合する顔特徴量照合部27と、顔特徴量照合部27の照合が成功した場合に、ユーザのコンピュータへのログインを許可すると判定するユーザ認証判定部28と、を備える。【選択図】図2

Description

本発明は、ユーザ認証装置及びプログラムに関する。
ユーザ認証に用いられる要素技術は、以下の3つのカテゴリーに大別される。
1つ目は、「所持」によるユーザ認証である。「所持」によるユーザ認証は、所定のものを「所持」するユーザを認証対象とするユーザ認証方法であって、古くは鍵や銀行のキャッシュカードから始まり、最近ではICカードやUSBドングルなどで構成されるセキュリティトークンがある。またいわゆるSMS(ショートメッセージサービス)認証も、「所持」によるユーザ認証に該当し、所定のメッセージを受け取る携帯情報端末などを「所持」するユーザを認証対象にしている。
2つ目は、「知識」によるユーザ認証である。「知識」によるユーザ認証は、所定の情報を「知識」として記憶するユーザを認証対象とするユーザ認証方法であって、古くは合言葉に始まり、いわゆる暗証番号/PIN(Personal Identification Number)コードやパスワード、また予め定めておく秘密の質問とその回答などがある。
3つ目は、「生体」によるユーザ認証である。「生体」によるユーザ認証は、個々のユーザを特定可能なユーザの「生体」に関する情報の照合に基づくユーザ認証方法であって、当該生体情報としては、顔、虹彩、網膜、静脈、指紋、耳介、掌形、声紋(音声)、筆跡、DNAなどが用いられる。
非特許文献1には、ユーザが機能のロック解除キーを押下すると最初に顔認証をおこない、その結果、カメラで撮影されたユーザが予め登録されたユーザと同一人物であると判定された場合には続いて暗証番号の入力を求め、その結果、入力された暗証番号が予め登録された暗証番号と一致した場合には当該機能のロック解除を実施するといった二段階認証技術を搭載した携帯電話機が開示されている。
特許文献1には、ユーザがIDカードあるいはキー入力によって当該ユーザ自身のID情報を明示的に入力し、続いてパスワードの代わりに当該ユーザの顔写真を撮影し、得られた顔画像データと予め当該ID情報に関連付けて記録されていた顔画像データとを照合し、その照合が失敗した場合、当該ID情報を入力したユーザは、予め記録されていた顔写真データのユーザ本人ではないと判断するユーザ認証技術が開示されている。
非特許文献2には、例えば社員番号などのユーザの識別情報が(「カメレオンコード」と呼ばれる二次元カラーバーコードとして)印刷された社員証などと、当該ユーザの顔とを一度に撮影し、それぞれの認証によるダブルチェックで本人確認をおこなう技術が開示されている。
「FOMA P901iS 取扱説明書,NTT DoCoMo,2005年11月,p.342−344」
「NeoFace KAOATO入退室オプション 「カメレオンコード」について、[令和元年9月17日検索]、インターネット<URL:https://www.nec-solutioninnovators.co.jp/sl/kaoato/cc.html>
特開2004−265231号公報
一般に、顔認証技術は、画像から抽出した顔特徴量の比較に基づいて行われることから、完全な照合ができず、本人拒否率(誤検知)と他人受入率(見逃し)はトレードオフの関係にある。さらに、複数の登録ユーザの中からあるユーザを特定する場合、複雑な照合処理を繰り返しおこなう必要があることから、多くの時間を要する。
非特許文献1の技術は、使用者本人の顔特徴量のみを取り扱い、追加検証のための暗証番号入力を求めることで、上述した問題を解決する。しかし、非特許文献1の技術は、大多数のユーザ認証が求められるPCログイン認証に展開することはできない。
一方、特許文献1の技術は、最初に明示的にID入力を求めることで、非特許文献1の技術における最初の登録ユーザ特定に関する問題を解決する。しかし、特許文献1の技術は、最初の入力IDが他人に知られ、また顔写真を準備された場合には、いわゆる「なりすまし」の問題が発生する。
非特許文献2の技術では、特許文献1で求められる明示的なID入力は不要である。しかし、例えば、「カメレオンコード」が印刷された社員証を撮影した写真と、当該社員証を「所持」する社員の顔写真とを用いての、いわゆる「なりすまし」を防ぐことはできない。
本発明は、このような実情を鑑みて提案されたものであり、簡単な操作で信頼性の高いユーザ認証を行うことができるユーザ認証装置及びプログラムを提供することを目的とする。
本発明に係るユーザ認証装置は、認証対象とするユーザが所有するユーザ認証支援端末に表示される2次元コードであって、前記ユーザを一意に識別する第1の識別情報と、前記ユーザ認証支援端末の登録時に生成されて前記ユーザ認証支援端末を利用するすべてのユーザ認証をまとめて一意に識別する第2の識別情報と、が少なくとも前記2次元コードに符号化された前記2次元コードを撮影する撮影部と、前記第1の識別情報と前記第2の識別情報のいずれとも異なる認証要素を取得する認証要素取得部と、前記撮影部により撮影された2次元コードを復号して、前記第1の識別情報と前記第2の識別情報とを取得する復号部と、前記ユーザ毎に、第1の識別情報と、前記第1の識別情報に紐付けられた前記認証要素と、前記第1の識別情報に紐付けられた前記第2の識別情報と、を記憶する記憶部を参照して、前記復号部で取得された第1の識別情報の有無を照会する第1の識別情報照会部と、前記第1の識別情報照会部による照会が成功した場合に、前記記憶部を参照して前記復号部で取得された前記第1の識別情報に紐付けられた第2の識別情報を読み出し、前記復号部で取得された前記第2の識別情報と前記記憶部から読み出された前記第2の識別情報とを照合する第2の識別情報照合部と、前記第1の識別情報照会部による照会が成功した場合に、前記記憶部を参照して前記復号部で取得された前記第1の識別情報に紐付けられた認証要素を読み出し、前記認証要素取得部で取得された前記認証要素と前記記憶部から読み出された前記認証要素と、を照合する認証要素照合部と、前記第2の識別情報照合部による照合が成功し、かつ、前記認証要素照合部による照合が成功した場合に、前記ユーザの認証を成功と判定する判定部と、を備えている。
本発明に係るプログラムは、コンピュータを前記ユーザ認証装置の各部として機能させるためのものである。
本発明は、簡単な操作で信頼性の高いユーザ認証を行うことができる。
ユーザ認証システムの概要図である。 ユーザ認証装置の機能的な構成を示すブロック図である。 データベースのデータ構造を示す模式図である。 ユーザ認証支援端末の機能的な構成を示すブロック図である。 ユーザ認証装置によるユーザ登録処理を示すフローチャートである。 ユーザ認証支援端末によるユーザ登録処理を示すフローチャートである。 ステップS6の具体的な処理を示すフローチャートである。 ユーザ認証支援端末によるユーザ認証処理を示すフローチャートである。 ユーザ認証装置によるユーザ認証処理を示すフローチャートの前半部である。 ユーザ認証装置によるユーザ認証処理を示すフローチャートの後半部である。 ステップS49及びステップS50の具体的な処理を示すフローチャートである。 ユーザ認証装置のカメラによる撮影画像の模式図である。 第2実施形態に係るユーザ認証装置の機能的な構成を示すブロック図である。 第2実施形態に係るデータベースのデータ構造を示す模式図である。 追加の認証要素が「秘密の質問」への回答音声である場合のステップS6の具体的な処理を示すフローチャートである。 追加の認証要素が「秘密の質問」への回答音声である場合のステップS49及びステップS50の具体的な処理を示すフローチャートである。 第3実施形態に係るデータベースのデータ構造を示す模式図である。 イベントIDを用いたユーザ認証処理の説明図である。
以下、本発明の実施形態について図面を参照しながら詳細に説明する。
[第1実施形態]
図1は、ユーザ認証システム1の概要図である。ユーザ認証システム1は、ユーザ認証装置10と、ユーザ認証支援端末50と、を備えている。
ユーザ認証装置10は、例えばログイン対象であって、所定のプログラム(以下、「認証アプリ」という。)がインストールされ、実行されるパーソナルコンピュータ(PC)である。つまり、ユーザ認証装置10は、ログイン対象のPCに組み込まれている。ユーザ認証装置10は、ユーザによってログインの操作が行われると、認証アプリによる認証処理を実行して、認証に成功した場合に、ユーザのログインを許可する。
ユーザ認証装置10にログインするユーザは、ユーザ認証支援端末50を所持しており、ユーザ登録や認証処理においてユーザ認証支援端末50を使用する。
ユーザ認証支援端末50は、例えば所定のプログラム(以下「認証支援アプリ」という。)がインストールされ、実行されるスマートフォンである。
図2は、ユーザ認証装置10の機能的な構成を示すブロック図である。
ユーザ認証装置10は、入力部11、アカウント照会部12、各種ID取得部13、データベース14、2次元コード符号化生成部15、表示部16、カメラ21、顔検出部22、顔特徴量抽出部23、クロック生成部24、2次元コード検出復号部25、各種ID照合部26、顔特徴量照合部27、ユーザ認証判定部28を備えている。
入力部11は、ユーザ登録及びユーザ認証に関する情報を入力するためのインターフェイスである。入力部11は、例えば、認証アプリを起動させるためのアプリ起動ボタンと、ログイン名およびパスワードの受付枠を有する。
アカウント照会部12は、入力部11に入力されたログイン情報に基づいて、登録すべき認証対象ユーザのアカウントが存在するか否かを照会し、存在する場合には当該アカウントのアカウント情報を取得する。
各種ID取得部13は、アカウント照会部12が取得したアカウント情報からアカウント名を取得する。また、各種ID取得部13は、本ユーザ登録及び当該ユーザ登録に基づく一連のユーザ認証を一意に識別するためのセッションIDを生成する。さらに、各種ID取得部13は、主検索キーであるアカウント名と、当該アカウント名に紐付けられたセッションIDをデータベース14に保存する。
ここでセッションIDは、ユーザ登録時(例えば、ユーザ認証装置10に新規のユーザ認証支援端末50を登録する時、あるいは後述するアカウント名に紐付けられた認証要素を別の認証要素に差し替えるために既存のユーザ認証支援端末50を再登録する時など)に生成される固有識別情報であり、ユーザ登録時に用いられたユーザ認証支援端末50を利用するユーザに関する全てのユーザ認証をまとめて特定するものである。
2次元コード符号化生成部15は、各種ID取得部13で取得されたアカウント名、セッションID、ライセンスコードを1つにまとめた各種IDデータ群を生成し、その各種IDデータ群を2次元コードに符号化して2次元コード画像データを生成する。
表示部16は、例えば、ディスプレイ装置又はタッチパネルに該当する。表示部16は、2次元コード符号化生成部15で生成された2次元コード画像データに基づき、2次元コードを表示する。
2次元コード検出復号部25は、カメラ21で生成された画像から2次元コードを検出・復号して、暗号化済みの各種IDデータ群を生成する。2次元コード検出復号部25は、データベース14から読み出したライセンスコードに基づく共通鍵を用いて、暗号化済みの各種IDデータ群について暗号化を解除して、アカウント名、セッションID、タイムスタンプを抽出する。
また、2次元コード検出復号部25は、クロック生成部24から供給されるタイムスタンプを用いて暗号解除の有効期限を判定し、有効期限内である場合、アカウント名をデータベース14へ供給し、セッションIDを各種ID照合部26へ提供する。
クロック生成部24は、2次元コード検出復号部25に対して、暗号解除の有効期限判定のためのタイムスタンプを発行する。
各種ID照合部26は、アカウント名を検索キーにしてデータベース14からセッションIDを取得して、取得したセッションIDと、2次元コード検出復号部25で復号されたセッションIDと、を照合して、照合結果をユーザ認証判定部28へ通知する。
顔特徴量照合部27は、アカウント名を検索キーにしてデータベース14から登録済み顔特徴量を取得して、取得した顔特徴量と、顔特徴量抽出部23から供給された顔特徴量と、を照合して、照合結果をユーザ認証判定部28へ通知する。
ユーザ認証判定部28は、データベース14、各種ID照合部26、顔特徴量照合部27から通知を受けてユーザ認証の可否を判定し、その結果を外部出力する。
カメラ21は、ユーザ登録時ではユーザの顔を撮影し、ユーザ認証時ではユーザ認証支援端末50の表示部57に表示された2次元コード及びユーザの顔を、順次あるいは同時に撮影して画像を生成し、得られた画像を顔検出部22、及び2次元コード検出復号部25に供給する。
顔検出部22は、カメラ21で生成された画像からユーザの顔領域を抽出して、得られた顔画像データを顔特徴量抽出部23へ提供する。
顔特徴量抽出部23は、顔検出部22から供給された顔画像データから顔特徴量を抽出する。顔特徴量抽出部23は、ユーザ登録時には、抽出された顔特徴量をアカウント名と紐付けてデータベース14に保存し、ユーザ認証時には、抽出された顔特徴量を顔特徴量照合部27へ供給する。
データベース14は、主検索キーであるアカウント名と、当該アカウント名に紐付けられた各種のデータを記憶する。
またデータベース14は、ユーザ認証装置10の導入時(ログイン対象PCへの認証アプリのインストール時)に入力されるライセンスコードを記憶する。
図3は、データベース14のデータ構造を示す模式図である。
第1実施形態では、データベース14には、各種ID取得部13で取得されたアカウント名、セッションID、及び顔特徴量抽出部23から供給される顔特徴量が記憶されている。
データベース14は、ユーザ登録時には、各種ID取得部13が取得したアカウント名に対して、各種ID取得部13から供給されるセッションIDと、顔特徴量抽出部23から供給される顔特徴量と、を紐付けして保存する。
データベース14は、ユーザ認証時には、2次元コード検出復号部25からアカウント名が存在するか否かの照会があった場合は、照会結果をユーザ認証判定部28へ通知する。また、データベース14は、照会のあったアカウント名が存在する場合、当該アカウント名に紐付けられたセッションIDを各種ID照合部26へ、当該アカウント名に紐付けられた顔特徴量を顔特徴量照合部27へ供給する。
データベース14では、アカウント名を主検索キーとして、データ検索が実施される。これより、多くの認証対象ユーザが登録されている場合であっても、曖昧性のない高速な検索が可能となる。
図4は、ユーザ認証支援端末50の機能的な構成を示すブロック図である。
ユーザ認証支援端末50は、カメラ51、2次元コード検出復号部52、各種ID取得部53、記憶部54、クロック生成部55、2次元コード符号化生成部56、表示部57を備えている。
カメラ51は、ユーザ認証装置10の表示部16に表示された2次元コードを撮影し、得られた画像を2次元コード検出復号部52へ供給する。
2次元コード検出復号部52は、カメラ51の画像から2次元コードを検出及び復号することによって各種IDデータ群を生成し、各種IDデータ群を各種ID取得部53へ供給する。
各種ID取得部53は、2次元コード検出復号部52から供給される各種IDデータ群から、アカウント名、セッションID、ライセンスコードを抽出して記憶部54に保存する。
2次元コード符号化生成部56は、記憶部54から読み出されたアカウント名、セッションID、クロック生成部55から供給されるタイムスタンプを1つにまとめた新たな各種IDデータ群を生成する。2次元コード符号化生成部56は、新たな各種IDデータ群を、記憶部54から読み出したライセンスコードに基づく共通鍵を用いて暗号化した上で、さらに2次元コードに符号化した2次元コード画像データを生成する。
記憶部54は、ユーザ登録時では、各種ID取得部53から供給されるアカウント名、セッションID、ライセンスコードを保存する。記憶部54は、ユーザ認証時では、アカウント名、セッションID、ライセンスコードを読み出して、2次元コード符号化生成部56へ供給する。
クロック生成部55は、暗号解除の有効期限判定のためのタイムスタンプを生成して、2次元コード符号化生成部56へ供給する。
表示部57は、2次元コード符号化生成部56で生成された2次元コード画像データに基づき、2次元コードを表示する。
図5は、ユーザ認証装置10によるユーザ登録処理を示すフローチャートである。
ユーザ登録処理は、後述するユーザ認証に先だって一度だけ実行され、ユーザ認証の際に利用するユーザ認証支援端末50を、ユーザ認証装置10に登録する。
ステップS1では、ユーザの操作により、ユーザ認証装置10の認証アプリが起動される。そして、ユーザのログイン情報(ログイン名及びパスワード)が入力部11に入力されると、アカウント照会部12がログイン情報を受け付ける。
ステップS2では、アカウント照会部12は、当該ユーザ認証装置10が組み込まれたログイン対象のPCに対して、入力部11に入力されたログイン情報に対応するユーザについて、アカウントが存在するか否かを照会する。各種ID取得部13は、入力されたログイン情報に対応するユーザのアカウントが当該ログイン対象PCに存在する場合は、当該PCのアカウント管理部(図示しない)から当該アカウントのアカウント情報を取得する。
ステップS3では、各種ID取得部13は、得られた当該アカウント情報からアカウント名を取得する。
ステップS4では、各種ID取得部13は、セッションIDを生成し、主検索キーとなるアカウント名に紐付けて、データベース14へ保存する。
なお、データベース14では、既に同じアカウント名が存在し、上書き更新が許可されている場合は、当該アカウント名に紐付けられた各々のデータが上書き更新される。
ステップS5では、2次元コード符号化生成部15は、データベース14からライセンスコードを読み出し、アカウント名、セッションID、ライセンスコードを1つにまとめた各種IDデータ群を生成し、得られた各種IDデータ群を2次元コード符号化して2次元コード画像データを生成する。表示部16は、2次元コード符号化生成部15で生成された2次元コード画像データに基づく2次元コードを表示する。
ステップS6では、各種ID取得部13は、追加の認証要素(例えば顔特徴量)が存在するか否かを判定する。各種ID取得部13は、追加の認証要素が存在する場合は、追加の認証要素のデータを取得し、当該データとアカウント名とを紐付けして、当該データをデータベース14に保存する。なお、追加の認証要素が顔特徴量である場合、ステップS6の具体的な処理については後述する。
ステップS7では、各種ID取得部13は、全ての追加の認証要素についてステップS6の処理を実施したか否かを判定して、実施した場合はステップS8に進み、実施していない場合はステップS6に戻る。
ステップS8では、ユーザ登録の検証が実施される。ここでは、後述するユーザ認証が実施される。
図6は、ユーザ認証支援端末50によるユーザ登録処理を示すフローチャートである。
なお、ユーザ認証装置10では、既にステップS5が実行されており、表示部16に2次元コードが表示されている。
ステップS11では、ユーザの操作により、ユーザ認証支援端末50の認証支援アプリが起動され、認証支援アプリの「ユーザ登録」が選択されると、カメラ51が撮影を開始する。このとき、ユーザは、ユーザ認証支援端末50のカメラ51を、ユーザ認証装置10の表示部16に向ける。これにより、カメラ51は2次元コードを撮影する。
ステップS12では、2次元コード検出復号部52は、カメラ51で得られた画像データに基づいて、2次元コードを検出すると共に復号することによって、各種IDデータ群(アカウント名、セッションID、ライセンスコード)を生成する。
ステップS13では、各種ID取得部53は、2次元コード検出復号部52から供給される各種IDデータ群から、アカウント名、セッションID、ライセンスコードを抽出して記憶部54に保存する。
ステップS14では、ユーザ登録の検証が実施される。ここでは、後述するユーザ認証が実施される。
図7は、図5に示すステップS6の具体的な処理を示すフローチャートである。すなわち、ステップS6において、追加の認証要素が顔特徴量の場合、次の処理が実行される。
ステップS21では、ユーザ認証装置10のカメラ21は、ユーザの顔を撮影して、画像データを生成する。
ステップS22では、顔検出部22は、カメラ21で生成された画像データから顔領域を検出する。
ステップS23では、顔特徴量抽出部23は、画像データの顔領域から顔特徴量を抽出する。
ステップS24では、各種ID取得部13は、追加の認証要素として顔特徴量が存在するので、得られた顔特徴量を、アカウント名に紐付けして、データベース14へ保存する。
図8は、ユーザ認証支援端末50によるユーザ認証処理を示すフローチャートである。
ステップS31では、ユーザの操作により、ユーザ認証支援端末50の認証支援アプリが起動され、認証支援アプリの「認証手続」が選択されると、2次元コード符号化生成部56が、記憶部54からアカウント名、セッションID、ライセンスコードを取得する。
ステップS32では、2次元コード符号化生成部56は更に、記憶部54から読み出したライセンスコードに基づく共通鍵を生成する。2次元コード符号化生成部56は、ステップS31で取得したアカウント名及びセッションID、クロック生成部から供給されるタイムスタンプを1つにまとめた新たな各種IDデータ群を、当該共通鍵を用いて暗号化する。
暗号化された新たな各種IDデータ群(以下「暗号化各種IDデータ群」という。)は、タイムスタンプを含み、その生成時刻に依存することから、共通鍵そのものは時刻非依存であっても、TOTP(Time−based One−Time Password)と同様の性質を有する。あるいは、2次元コード符号化生成部56は、タイムスタンプを用いて時刻依存の共通鍵を直接生成し、当該共通鍵を用いて暗号化各種IDデータ群を生成してもよい。
なお、共通鍵は、ユーザ認証装置10とユーザ認証支援端末50との間で共有された情報に基づくものであれば、特に限定されるものではない。例えば、過去の共通鍵生成回数などを共有情報として用いるHOTP(HMAC(Hash−based Message Authentication Codes)−based One−time Password)であってもよい。
ステップS33では、2次元コード符号化生成部56は、暗号化各種IDデータ群を2次元コードに符号化した2次元コードの画像データを生成する。表示部57は、2次元コード符号化生成部56で生成された画像データに基づいて2次元コードを表示する。
ユーザは、ユーザ認証装置10のカメラ21の前に、ユーザ認証支援端末50の表示部57を近づける。また、ユーザは、ユーザ認証装置10(カメラ21)の正面に座っている場合は、表示部57に表示された2次元コードを、ユーザ認証装置10に向けた状態で、自分の顔の横に持ってきてもよい。これにより、詳しくは後述するが、表示部57に表示された2次元コードが、ユーザ認証装置10による認証処理の際に使用される。
図9及び図10は、ユーザ認証装置10によるユーザ認証処理を示すフローチャートである。
ステップS41では、ユーザの操作により、ユーザ認証装置10の認証アプリが起動される。なお、認証アプリは、当該ユーザ認証装置10が組み込まれたログイン対象PCの立ち上げと同時に起動されてもよい。そして、カメラ21は、ユーザ認証支援端末50の表示部57に表示された2次元コードを撮影して、画像データを生成する。
ステップS42では、2次元コード検出復号部25は、カメラ21で生成された画像データに基づいて2次元コードを検出して復号して、暗号化各種IDデータ群を生成する。
ステップS43では、2次元コード検出復号部25は、データベース14から読み出したライセンスコードに基づく共通鍵を生成し、当該共通鍵を用いて暗号化各種IDデータ群の暗号解除処理を実行し、各種IDデータ群を得る。
ステップS44では、2次元コード検出復号部25は、暗号解除処理が成功したか否かを判定し、成功した場合はステップS45へ進み、成功しなかった場合はステップS52へ進む。
ここで、暗号解除処理の失敗例としては、例えば、共通鍵が一致しなかった場合が該当する。また、他の失敗例としては、暗号解除処理は成功して各種IDデータ群が得られたものの、当該各種IDデータ群に含まれたタイムスタンプと、ユーザ認証装置10内のクロック生成部から得られたタイムスタンプと、の比較結果から、暗号解除の有効期限を超えていると判定された場合が該当する。
ステップS45では、各種ID照合部26は、2次元コード検出復号部25で得られた各種IDデータ群からアカウント名を取得し、取得したアカウント名をデータベース14へ供給する。
ステップS46では、データベース14は、各種ID照合部26から供給されたアカウント名が存在するか否かを照会して、照会結果をユーザ認証判定部28へ通知する。アカウント名が存在する場合はステップS47へ進み、アカウント名が存在しない場合はステップS52へ進む。
ステップS47では、各種ID照合部26は、2次元コード検出復号部25で得られた各種IDデータ群からセッションIDを取得する。また、各種ID照合部26は、ステップS45で取得したアカウント名を検索キーにして、データベース14から、当該アカウント名に紐付けられたセッションIDを取得する。
ステップS48では、各種ID照合部26は、各種IDデータ群から得られたセッションIDと、データベース14からのセッションIDと、を照合して、照合結果をユーザ認証判定部28へ通知する。照合の結果、各セッションIDが一致する場合はステップS49へ進み、各セッションIDが一致しない場合はステップS52へ進む。
セッションIDは、ユーザ登録時に生成される固有識別情報であり、ユーザ登録時に用いられたユーザ認証支援端末50を利用するユーザに関する全てのユーザ認証をまとめて特定するものである。このため、ユーザが例えばユーザ登録の際に用いたユーザ認証支援端末50を紛失した場合、ユーザ認証装置10は、そのデータベース14に対して、当該ユーザ登録の際に生成されたセッションIDを無効(例えば、0)にする。この結果、紛失したユーザ認証支援端末50を利用した第三者による不正認証があった場合、ステップS48において、不正認証が阻止される。なお、当該ユーザ登録の際に用いたユーザ認証支援端末50の代わりに、新たなユーザ認証支援端末50を利用する場合、改めてユーザ登録が必要になる。
ステップS49では、各種ID照合部26は、ステップS45で取得したアカウント名を検索キーにして、データベース14から、当該アカウント名に紐付けられた追加の認証要素のデータを取得し、取得したデータを当該追加の認証要素に関わる所定の照合部(図示しない)へ供給する。
ステップS50では、当該所定の照合部は、当該追加の認証要素に関わる所定の方法で得られた追加の認証要素のデータと、各種ID照合部26によってデータベース14から供給された追加の認証要素のデータと、を照合して、照合結果をユーザ認証判定部28へ通知する。照合の結果、各追加の認証要素のデータが一致する場合はステップS51へ進み、各追加の認証要素のデータが一致しない場合はステップS52へ進む。そして、全ての追加の認証要素の各々について、ステップS49及びステップS50が繰り返し実施される。なお、追加の認証要素が顔特徴量の場合、具体的には、図11の処理が実施される。
ステップS52では、ユーザ認証判定部28は、データベース14、各種ID照合部26等からのすべての通知を受信して、認証結果(認証成功又は認証拒否)を判定して、認証結果を出力する。具体的には、ユーザ認証判定部28は、アカウント名、セッションID、追加の認証要素のすべてが一致する場合は認証成功と判定し、アカウント名、セッションID、追加の認証要素のうち1つでも一致しないものがある場合は認証拒否と判定する。
認証成功の場合、ユーザ認証装置10はログイン対象PCへのユーザのログインを許可する。これにより、ユーザは、ユーザ認証装置10が組み込まれたPCにログインして、当該PCを自由に操作できる。
認証拒否の場合、ユーザ認証装置10はログイン対象PCへのユーザのログインを拒否する。これにより、ユーザは、ユーザ認証装置10の組み込まれたPCにログインできず、当該PCを操作することができない。
図11は、図10に示すステップS49及びステップS50の具体的な処理を示すフローチャートである。すなわち、ステップS49及びステップS50において、追加の認証要素が顔特徴量の場合、次の処理が実行される。
ステップS61では、ユーザ認証装置10のカメラ21は、ユーザの顔を撮影して、画像データを生成する。
ステップS62では、顔検出部22は、カメラ21で生成された画像データから顔領域を検出する。
ステップS63では、顔特徴量抽出部23は、画像データの顔領域から顔特徴量を抽出する。
ステップS64では、各種ID照合部26は、ステップS45で取得したアカウント名を検索キーにして、データベース14から、当該アカウント名に紐付けられた顔特徴量を取得し、取得した顔特徴量を顔特徴量照合部27へ供給する。
ステップS65では、顔特徴量照合部27は、顔特徴量抽出部23から提供された顔特徴量と、各種ID照合部26によってデータベース14から供給された顔特徴量と、を照合して、照合結果をユーザ認証判定部28へ通知する。照合の結果、各顔特徴量が一致する場合はステップS51へ進み、各顔特徴量が一致しない場合はステップS52へ進む。
図12は、ユーザ認証装置10のカメラ21による撮影画像の模式図である。
本実施形態のユーザ認証は、ユーザがユーザ認証装置10に登録済みのユーザ認証支援端末50を「所持」しているかについて、当該ユーザ認証支援端末50に例えばQRコード(登録商標)などの2次元コードを表示させることによる認証(第1認証)と、ユーザが登録済のユーザ本人であるかを特定可能な生体認証の1つである顔認証(第2認証)と、の2段階認証で構成されている。したがって、ユーザ認証装置10のカメラ21は、第1認証では2次元コードを撮影し、次の第2認証ではユーザの顔を撮影する。
但し、カメラ21は、第1及び第2認証を効率的に実行すべく、図12に示すように、ユーザ認証支援端末50に表示された2次元コードと、ユーザの顔と、を同時に撮影してもよい。この場合、ユーザ認証装置10は、第1認証の処理と第2認証の処理を逐次実行する。このように、一度の撮影だけで、第1及び第2認証の処理が可能になるので、ユーザの負担を軽減することができる。
なお、本実施形態では、第2認証として生体認証の1つである顔認証を用いたが、顔認証に限定されるものではない。すなわち、個人を特定可能な生体に関する特徴であって、イメージマッチング技術に基づいて照合可能な生体認証であれば何でもよい。具体的には、虹彩、網膜、静脈、指紋、耳介、掌形などを用いた認証でもよい。
[第2実施形態]
つぎに、第2実施形態について説明する。なお、第1実施形態と同一の部位には同一の符号を付し、重複する説明は省略する。
第1実施形態のユーザ認証は、ユーザがユーザ認証装置10に登録済みのユーザ認証支援端末50を「所持」しているかについての認証(第1認証)だけでなく、追加の認証要素として、生体認証の1つである顔認証(第2認証)を加えた2段階認証で構成される。
これに対して、第2実施形態では、顔認証に代わる追加の認証要素として、「秘密の質問」に対する音声回答の認証、そして生体認証の1つである声紋認証が用いられる。つまり、第2実施形態のユーザ認証は、第1実施形態と同様の第1認証だけでなく、「秘密の質問」に対する音声回答の認証(第2認証)、及び声紋認証(第3認証)を加えた3段階認証で構成される。
図13は、第2実施形態に係るユーザ認証装置10の機能的な構成を示すブロック図である。
表示部16は、ユーザ登録時では、2次元コードを表示し、さらに「秘密の質問」をテキスト表示する。表示部16は、ユーザ認証時では、「秘密の質問」をテキスト表示する。
マイク31は、「秘密の質問」に対する回答音声を回答音声データに変換して、得られた回答音声データを声紋抽出部32及び音声テキスト変換部33へ供給する。
声紋抽出部32は、マイク31から供給される回答音声データから声紋データを抽出する。声紋抽出部32は、ユーザ登録時では、声紋データをアカウント名と紐付けてデータベース14に保存し、ユーザ認証時では、声紋データを声紋照合部34へ供給する。
音声テキスト変換部33は、音声認識処理、言語解析処理を行って、マイク31から供給される回答音声データを回答テキストデータに変換する。音声テキスト変換部33は、ユーザ登録時では、回答テキストデータをアカウント名と紐付けてデータベース14に保存し、ユーザ認証時では、回答テキストデータを回答照合部35へ供給する。
声紋照合部34は、アカウント名を検索キーにデータベース14から取得した登録済み声紋データと、声紋抽出部32から供給される声紋データと、を照合して、照合結果をユーザ認証判定部28へ通知する。
回答照合部35は、アカウント名を検索キーにデータベース14から取得した登録済み回答テキストデータと、音声テキスト変換部33から供給される回答テキストデータと、を照合して、照合結果をユーザ認証判定部28へ通知する。
ユーザ認証判定部28は、データベース14、各種ID照合部26、声紋照合部34、回答照合部35から通知を受けてユーザ認証の可否を判定し、その結果を外部出力する。
図14は、データベース14のデータ構造を示す模式図である。
第2実施形態では、データベース14には、各種ID取得部13で取得されたアカウント名、セッションID、音声テキスト変換部33から供給される回答テキストデータ、及び声紋抽出部32から供給される声紋データが記憶されている。
データベース14は、ユーザ登録時には、各種ID取得部13が取得したアカウント名に対して、各種ID取得部13から供給されるセッションIDと、音声テキスト変換部33から供給される回答テキストデータと、声紋抽出部32から供給される声紋データと、を紐付けして保存する。
データベース14は、ユーザ認証時では、2次元コード検出復号部25からアカウント名の照会があった場合は、照会結果をユーザ認証判定部28へ通知する。また、データベース14は、照会のあったアカウント名が存在する場合、当該アカウント名に紐付けられたセッションIDを各種ID照合部26へ、当該アカウント名に紐付けられた声紋データを声紋照合部34へ、当該アカウント名に紐付けられた回答テキストデータを回答照合部35へ供給する。
データベース14では、アカウント名を主検索キーとして、データ検索が実施される。これより、多くの認証対象ユーザが登録されている場合であっても、曖昧性のない高速な検索が可能となる。
以上のように構成されたユーザ認証装置10及びユーザ認証支援端末50は、第1実施形態と同様に、ユーザ登録処理を行う。但し、追加の認証要素については、次のような処理が実行される。
図15は、追加の認証要素が「秘密の質問」への回答である場合の、図5に示すステップS6の具体的な処理を示すフローチャートである。
ステップS71では、ユーザ認証装置10の表示部16が「秘密の質問」を表示する。そして、ユーザに回答を促す。なお、本実施形態では、表示部16には、1つの「秘密の質問」が表示されるが、複数の「秘密の質問」が表示されてもよい。この場合、複数の「秘密の質問」の中から1つをユーザに選択させればよい。
ステップS72では、マイク31が、ユーザが発話した回答音声データを収録する。
ステップS73では、音声テキスト変換部33は、マイク31で得られた回答音声データをテキスト変換し、得られた回答テキストデータをアカウント名に紐付けして、データベース14へ保存する。
ステップS64では、声紋抽出部32は、マイク31で得られた音声データから声紋データを抽出し、得られた声紋データをアカウント名に紐付けして、データベース14へ保存する。
また、ユーザ認証装置10及びユーザ認証支援端末50は、第1実施形態と同様に、ユーザ認証処理を行う。但し、追加の認証要素については、次のような処理が実行される。
図16は、追加の認証要素が「秘密の質問」への回答である場合の、図10に示すステップS49及びステップS50の具体的な処理を示すフローチャートである。
ステップS81では、その追加認証処理が初めての追加認証処理か否かを判定する。初めての追加認証処理の場合はステップS82に進み、初めての追加認証処理ではない場合はステップS87へ進む。
ステップS82では、ユーザ認証装置10の表示部16が「秘密の質問」を表示して、ユーザに回答を促す。
ステップS83では、マイク31は、ユーザの発話を回答音声データとして収録する。
ステップS84では、声紋抽出部32は、回答音声データから声紋データを抽出する。
ステップS85では、各種ID照合部26は、ステップS45で取得したアカウント名を検索キーにして、データベース14から、当該アカウント名に紐付けられた声紋データを取得し、取得した声紋データを声紋照合部34へ供給する。
ステップS86では、声紋照合部34は、声紋抽出部32から供給された声紋データと、各種ID照合部26によってデータベース14から供給された声紋データと、を照合して、照合結果をユーザ認証判定部28へ通知する。
一方、ステップS87では、ステップS83で収録しておいた回答音声データを読み出す。
ステップS88では、音声テキスト変換部33は、回答音声データをテキスト変換し、回答テキストデータを生成する。
ステップS89では、各種ID照合部26は、ステップS45で取得したアカウント名を検索キーにして、データベース14から、当該アカウント名に紐付けられた回答テキストデータを取得し、取得した回答テキストデータを回答照合部35へ提供する。
ステップS90では、回答照合部35は、音声テキスト変換部33から供給された回答テキストデータと、各種ID照合部26によってデータベース14から供給された回答テキストデータと、を照合して、照合結果をユーザ認証判定部28へ通知する。
なお、本実施形態では、第2認証として生体認証の1つである声紋認証を用いたが、声紋認証に限定されるものではない。すなわち、個人を特定可能な生体に関する特徴であって、その特徴量が「秘密の質問」への回答を提供する際に抽出されるものであれば何でもよい。
例えば、マイク31、音声テキスト変換部33、声紋抽出部32の代わりに、それぞれ手書き入力デバイス、手書き文字認識部、筆跡抽出部を用いてもよい。つまり、音声による回答に代えて、手書きによる回答(例えば署名など)でもよい。
[第3実施形態]
つぎに、第3実施形態について説明する。なお、上述した実施形態と同一の部位には同一の符号を付し、重複する説明は省略する。
図17は、第3実施形態のデータベース14のデータ構造を示す模式図である。
第1実施形態のデータベース14では、図3に示すように、主検索キーであるアカウント名と共に、アカウント名に紐付けられた各種のデータとして、セッションID、及び顔特徴量が記憶されている。
これに対して、第3実施形態のデータベース14では、図17に示すように、アカウント名に紐付けられた各種のデータとして、セッションID、及び顔特徴量に加えて、イベントIDが記憶されている。イベントIDとは、ユーザ登録及び各々のユーザ認証のそれぞれを一意に特定する識別情報である。
(ユーザ登録処理:ユーザ認証装置10)
ユーザ認証装置10は、ユーザ登録処理では、図5と同様の処理を実行する。但し、ユーザ認証装置10は、イベントIDを用いて次のようにステップS4及びステップS5を実行する。
ステップS4では、各種ID取得部13は、セッションID及びイベントIDを生成し、主検索キーとなるアカウント名に紐付けて、データベース14へ保存する。
ステップS5では、2次元コード符号化生成部15は、データベース14からライセンスコードを読み出し、アカウント名、セッションID、イベントID、ライセンスコードを1つにまとめた各種IDデータ群を生成し、得られた各種IDデータ群を2次元コード符号化して2次元コード画像データを生成する。表示部16は、2次元コード符号化生成部15で生成された2次元コード画像データに基づく2次元コードを表示する。
(ユーザ登録処理:ユーザ認証支援端末50)
ユーザ認証支援端末50は、ユーザ登録処理では、図6と同様の処理を実行する。但し、ユーザ認証支援端末50は、イベントIDを用いて次のようにステップS12及びステップS13を実行する。
ステップS12では、2次元コード検出復号部52は、カメラ51で得られた画像データに基づいて、2次元コードを検出すると共に復号することによって、各種IDデータ群(アカウント名、セッションID、イベントID、ライセンスコード)を生成する。
ステップS13では、各種ID取得部53は、2次元コード検出復号部52から供給される各種IDデータ群から、アカウント名、セッションID、イベントID、ライセンスコードを抽出して記憶部54に保存する。
(ユーザ認証処理)
本実施形態は、ユーザ認証処理でイベントIDが用いられる。
図18は、イベントIDを用いたユーザ認証処理の説明図である。n(≧1)回目のユーザ認証処理は、次のようになる。
(n回目のユーザ認証処理)
ユーザ認証支援端末50は、記憶部に保存されているイベントID(例えばイベントID(n))とは別に、イベントID(n+1)を生成する。ここでイベントID(1)は、図6に示すユーザ登録処理のステップS13において、ユーザ認証支援端末50が記憶部54に保存したものである。
ユーザ認証支援端末50は、図8に示すステップS31〜ステップS33の処理を行うことにより、今回認証用イベントID(n)、及び次回認証用イベントID(n+1)の情報が含まれた2次元コードを表示する。
一方、ユーザ認証装置10は、図9及び図10と同様に、ユーザ認証処理を実行する。すなわち、ユーザ認証装置10は、ユーザ認証支援端末50に表示された2次元コードを撮影して、当該2次元コードから各種IDデータ群(アカウント名、セッションID、イベントID(n)、イベントID(n+1))を得る(ステップS41〜S44)。
ユーザ認証装置10は、暗号解除が成功し、アカウント名の照会及びセッションIDの照合が成功すると(ステップS45〜S48)、イベントID(n)の照合、及びステップS49〜S52までの処理を実行する。
具体的には、ユーザ認証装置10の各種ID照合部26は、各種IDデータ群からイベントID(n)を取得する。また、各種ID照合部26は、既に取得したアカウント名を検索キーにして、データベース14から、前回のユーザ認証でユーザ認証支援端末50から提供され、当該アカウント名に紐付けてデータベース14に保存されたイベントID(n)を取得する。なお、最初のユーザ認証において取得されたイベントID(1)は、図5に示すユーザ登録処理のステップS4において、ユーザ認証装置10(各種ID取得部13)が生成し、主検索キーとなるアカウント名に紐付けて、データベース14に保存されたものである。
次に、各種ID照合部26は、各種IDデータ群から得られたイベントID(n)と、データベース14からのイベントID(n)と、を照合して、照合結果をユーザ認証判定部28へ通知する。照合の結果、各イベントID(n)が一致する場合はステップS49へ進み、各イベントID(n)が一致しない場合はステップS52へ進む。そして、第1の実施形態と同様に、ステップS49〜S52まで実行される。
その後、ユーザ認証装置10(各種ID照合部26)は、各種IDデータ群からイベントID(n+1)を取得し、得られたイベントID(n+1)を、当該アカウント名に紐付けてデータベース14に保存されていたイベントID(n)に対して上書き保存する。これにより、データベース14に記憶されていたイベントID(n)がイベントID(n+1)に更新される。
一方、ユーザ認証支援端末50(各種ID取得部53)は、生成したイベントID(n+1)を、既存のイベントID(n)を上書きするかたちで記憶部54に記憶させる。
以上のように、ユーザ認証装置10によるユーザ認証処理が終了し、ユーザ認証装置10及びユーザ認証支援端末50に共通して記憶されているイベントID(n)がイベントID(n+1)に更新されて、n回目のユーザ認証処理が終了する。
このように、第3実施形態のユーザ認証処理では、ユーザ登録処理後あるいは前回のユーザ認証処理後に生成されたイベントIDが照合される。このため、第3実施形態のユーザ認証処理では、前回用いたユーザ認証支援端末50と同一のものを用いることが求められる。
図6に示すユーザ登録処理のステップS11において、原理的には、主たるユーザ認証支援端末50だけでなく、バックアップ用途など複数のユーザ認証支援端末を同時に登録することが可能である。第1実施形態では、例えばバックアップ用ユーザ認証支援端末50が第三者の手に渡った場合、当該第三者は、当該バックアップ用ユーザ認証支援端末50を用いて、ユーザ認証を成功させることができる。
一方、第3実施形態では、ユーザ認証毎に、前回のユーザ認証で共有したイベントIDが照合されることから、前回のユーザ認証で用いなかったバックアップ用ユーザ認証支援端末50では、ユーザ認証を成功させることができない。
このように、第3実施形態では、バックアップ用ユーザ認証支援端末50を安全に取り扱うことができる。なお、仮に前回のユーザ認証で用いたユーザ認証支援端末50が第三者の手に渡った場合、ユーザ認証装置10は、ユーザの正当性を確認する手段、例えば、ユーザ登録時に用いられたログイン情報(ログイン名及びパスワード)に対応するアカウントが存在するか否かの照会によって、今回のユーザ認証のみイベントID(n)の照合を省略してもよい。
この場合、ユーザ認証装置10は、バックアップ用ユーザ認証支援端末50を用いつつ、今回のユーザ認証のみイベントID(n)の照合を省略し、今回のユーザ認証処理後に、イベントID(n+1)を保存する。この結果、ユーザ認証装置10が、そのデータベース14に対して、イベントIDを無効にするなどといった特別な処理を実施することなく、次回以降のユーザ認証では当該バックアップ用ユーザ認証支援端末50を主たるユーザ認証支援端末50として利用することが可能となる。
本発明は、上述した実施形態に限定されるものではなく、例えば次のように構成されたものにも適用可能である。
データベース14は、ユーザ認証装置10が組み込まれたログイン対象のPC内に存在する必要はない。例えば、データベース14は、ユーザ認証装置10がアクセス可能な外部サーバ内に存在してもよい。


本発明は、第1の識別情報としてアカウント名に限らず、アカウント開設時に生成され、当該アカウントを時間的及び空間的に一意に識別可能なアカウントGUID(Globally Unique IDentifier)であってもよい。もちろん、第1の識別情報は、社員番号などであってもよい。
本発明は、単にPCログイン認証限らず、その他、ユーザ認証が必要なあらゆる物に適用可能である。本発明は、例えば、機密情報管理のための隠し部屋の入口に設置され、その隠し部屋への入退室を管理する入退室管理装置にも適用可能である。
10 ユーザ認証装置
13 各種ID取得部
14 データベース
16 表示部
21 カメラ
22 顔検出部
23 顔特徴量抽出部
26 各種ID照合部
27 顔特徴量照合部
28 ユーザ認証判定部
50 ユーザ認証支援端末

Claims (9)

  1. 認証対象とするユーザが所有するユーザ認証支援端末に表示される2次元コードであって、前記ユーザを一意に識別する第1の識別情報と、前記ユーザ認証支援端末の登録時に生成されて前記ユーザ認証支援端末を利用するすべてのユーザ認証をまとめて一意に識別する第2の識別情報と、少なくとも前記2次元コードに符号化された前記2次元コードを撮影する撮影部と、
    前記第1の識別情報と前記第2の識別情報のいずれとも異なる認証要素を取得する認証要素取得部と、
    前記撮影部により撮影された2次元コードを復号して、前記第1の識別情報と前記第2の識別情報とを取得する復号部と、
    前記ユーザ毎に、第1の識別情報と、前記第1の識別情報に紐付けられた前記認証要素と、前記第1の識別情報に紐付けられた前記第2の識別情報と、を記憶する記憶部を参照して、前記復号部で取得された第1の識別情報の有無を照会する第1の識別情報照会部と、
    前記第1の識別情報照会部による照会が成功した場合に、前記記憶部を参照して前記復号部で取得された前記第1の識別情報に紐付けられた第2の識別情報を読み出し、前記復号部で取得された前記第2の識別情報と前記記憶部から読み出された前記第2の識別情報とを照合する第2の識別情報照合部と、
    前記第1の識別情報照会部による照会が成功した場合に、前記記憶部を参照して前記復号部で取得された前記第1の識別情報に紐付けられた認証要素を読み出し、前記認証要素取得部で取得された前記認証要素と前記記憶部から読み出された前記認証要素と、を照合する認証要素照合部と、
    前記第2の識別情報照合部による照合が成功し、かつ、前記認証要素照合部による照合が成功した場合に、前記ユーザの認証を成功と判定する判定部と、
    を備えたユーザ認証装置。
  2. 前記撮影部は、前記認証要素が顔特徴量である場合、前記ユーザの顔を前記2次元コードと同時に、又は前記2次元コードと別に撮影し、
    前記認証要素取得部は、前記撮影部により撮影された前記ユーザの顔画像に基づいて前記顔特徴量を取得する
    請求項1に記載のユーザ認証装置。
  3. 前記認証要素取得部は、複数の前記認証要素を取得し、
    前記認証要素照合部は、前記第1の識別情報照会部による照会が成功した場合に、前記記憶部を参照して前記復号部で取得された前記第1の識別情報に紐付けられたすべての認証要素を読み出し、前記認証要素取得部で取得されたすべての前記認証要素と、前記記憶部から読み出されたすべての前記認証要素の、対応する各々を照合し、
    前記判定部は、前記第2の識別情報照合部による照合が成功し、かつ、前記認証要素照合部によるすべての照合が成功した場合に、前記ユーザの認証を成功と判定する
    請求項1または請求項2に記載のユーザ認証装置。
  4. 前記記憶部に記憶されている特定の第1の識別情報に紐付けられた第2の識別情報を無効化する第2の識別情報無効化部を更に備えた
    請求項1から請求項3のいずれか1項に記載のユーザ認証装置。
  5. 第3の識別情報照合部と、
    前記ユーザの認証を判定するユーザ認証処理の各々を一意に識別する第3の識別情報を生成する第3の識別情報生成部と、を更に備え、
    前記撮影部は、新規の前記ユーザを追加するユーザ登録処理、あるいは前記第3の識別情報生成部により生成された前記第3の識別情報が更に前記2次元コードに符号化された前記2次元コードを撮影し、
    前記復号部は、前記撮影部により撮影された前記2次元コードを復号して、前記第3の識別情報を更に取得し、
    前記記憶部は、前記ユーザ毎に、前記第1の識別情報に紐付けられた前記第3の識別情報を更に記憶しており、
    前記第3の識別情報照合部は、前記第1の識別情報照会部による照会が成功した場合に、前記記憶部を参照して前記復号部で取得された前記第1の識別情報に紐付けられた第3の識別情報を読み出し、前記復号部で取得された前記第3の識別情報と前記記憶部から読み出された前記第3の識別情報とを照合し、
    前記判定部は、前記第2の識別情報照合部による照合が成功し、かつ、前記認証要素照合部によるすべての照合が成功し、かつ、前記第3の識別情報照合部による照合が成功した場合に、前記ユーザの認証を成功と判定する
    請求項1から請求項のいずれか1項に記載のユーザ認証装置。
  6. 前記ユーザ認証支援端末は、前記ユーザの第1のユーザ認証時に、前記ユーザの前記第1のユーザ認証以降に実施される第2のユーザ認証を一意に識別する第3の識別情報を生成し、前記第3の識別情報を前記ユーザ認証支援端末に保存すると共に、前記第3の識別情報を前記記憶部に記憶させる
    請求項に記載のユーザ認証装置。
  7. 前記判定部は、複数のユーザ認証支援端末に1つの第1の識別情報及び1つの第2の識別情報に関する情報が登録されており、過去のユーザ認証で使用されたユーザ認証支援端末と異なるユーザ認証支援端末が使用された場合には、所定のユーザ認証情報が入力されたことを条件として、前記第2の識別情報照合部による照合が成功し、かつ、前記認証要素照合部によるすべての照合が成功した場合に、前記ユーザの認証を成功と判定する
    請求項または請求項に記載のユーザ認証装置。
  8. 前記2次元コードはQRコード(登録商標)である
    請求項1から請求項のいずれか1項に記載のユーザ認証装置。
  9. コンピュータを請求項1から請求項のいずれか1項に記載のユーザ認証装置の各部として機能させるためのプログラム。
JP2019168906A 2019-09-18 2019-09-18 ユーザ認証装置及びプログラム Active JP6707702B1 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2019168906A JP6707702B1 (ja) 2019-09-18 2019-09-18 ユーザ認証装置及びプログラム
CN202080065125.6A CN114402320A (zh) 2019-09-18 2020-05-19 一种用户认证设备和存储介质
PCT/JP2020/019833 WO2021053882A1 (ja) 2019-09-18 2020-05-19 ユーザ認証装置及び記録媒体
EP20866117.3A EP3848830A4 (en) 2019-09-18 2020-05-19 USER AUTHENTICATION DEVICE AND REGISTRATION MEDIA
US17/041,232 US11182466B2 (en) 2019-09-18 2020-05-19 User authentication apparatus and recording media

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019168906A JP6707702B1 (ja) 2019-09-18 2019-09-18 ユーザ認証装置及びプログラム

Publications (2)

Publication Number Publication Date
JP6707702B1 true JP6707702B1 (ja) 2020-06-10
JP2021047557A JP2021047557A (ja) 2021-03-25

Family

ID=70976364

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019168906A Active JP6707702B1 (ja) 2019-09-18 2019-09-18 ユーザ認証装置及びプログラム

Country Status (5)

Country Link
US (1) US11182466B2 (ja)
EP (1) EP3848830A4 (ja)
JP (1) JP6707702B1 (ja)
CN (1) CN114402320A (ja)
WO (1) WO2021053882A1 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022045746A1 (ko) * 2020-08-26 2022-03-03 주식회사 로보러스 얼굴 특징점 정보를 포함한 패턴 코드 인증을 수행하는 컴퓨팅 장치 및 그 방법
JP2022549395A (ja) * 2020-08-31 2022-11-25 ベイジン・センスタイム・テクノロジー・デベロップメント・カンパニー・リミテッド 認証方法、装置、機器及びコンピュータ可読記憶媒体

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11152093B1 (en) * 2019-09-03 2021-10-19 Guardianmedtech, Llc Medication adherence method and apparatus

Family Cites Families (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS5531963B2 (ja) 1972-10-11 1980-08-22
JPS53120733A (en) 1977-03-30 1978-10-21 Nippon Hardboard Manufacture of noncombustible plate of iiitype anhydrous gypsum needleelike crystal
JP4034383B2 (ja) 1997-08-28 2008-01-16 株式会社東芝 真偽判定装置および真偽判定方法
JP4521086B2 (ja) 2000-03-13 2010-08-11 株式会社東芝 顔画像認識装置及び顔画像認識方法
US6572025B1 (en) * 2000-05-10 2003-06-03 Japan Gain The Summit Co., Ltd. Information code product, manufacturing device and method for manufacturing the same, information code reading device, authentication system, authentication terminal, authentication server, and authentication method
WO2002025457A1 (fr) 2000-09-20 2002-03-28 Cai Co., Ltd. Dispositif et procede d'authentification personnelle hybride et support enregistre
JP2002119576A (ja) 2000-10-13 2002-04-23 Tosho Inc 患者認識票材
JP3982195B2 (ja) 2001-03-28 2007-09-26 オムロン株式会社 対象者照合装置および対象者照合システム
JP2008305400A (ja) 2001-05-25 2008-12-18 Toshiba Corp 顔画像記録装置、及び顔画像記録方法
US20040015702A1 (en) * 2002-03-01 2004-01-22 Dwayne Mercredi User login delegation
JP4175056B2 (ja) 2002-08-23 2008-11-05 オムロン株式会社 個人認証装置、個人認証システム、携帯端末、個人認証用プログラム
JP2004265231A (ja) 2003-03-03 2004-09-24 Toshiba Corp 顔画像記録システム及び顔画像記録方法
US20060204048A1 (en) * 2005-03-01 2006-09-14 Morrison Robert A Systems and methods for biometric authentication
JPWO2007119818A1 (ja) 2006-04-14 2009-08-27 日本電気株式会社 機能ロック解除システム、機能ロック解除方法、および機能ロック解除用プログラム
JP4956096B2 (ja) * 2006-08-30 2012-06-20 株式会社東芝 認証システム及び装置
JP5057737B2 (ja) * 2006-09-27 2012-10-24 セコム株式会社 本人照合装置
JP5045128B2 (ja) 2007-02-01 2012-10-10 オムロン株式会社 顔認証装置
US8660321B2 (en) 2008-11-19 2014-02-25 Nec Corporation Authentication system, apparatus, authentication method, and storage medium with program stored therein
JP5447822B2 (ja) * 2009-10-23 2014-03-19 大日本印刷株式会社 端末への自動ログオン情報管理システム
JP2012009051A (ja) * 2011-08-05 2012-01-12 Fujitsu Ltd 撮影装置、および撮影方法、ならびに撮影プログラム
US10282531B1 (en) * 2012-01-26 2019-05-07 United Services Automobile Association (Usaa) Quick-logon for computing device
US9473493B2 (en) * 2012-10-22 2016-10-18 Tata Consultancy Services Limited Secure data communication
JP2015088080A (ja) 2013-11-01 2015-05-07 日本電気株式会社 認証システム、認証方法、及びプログラム
JP5919497B2 (ja) * 2014-02-06 2016-05-18 住信Sbiネット銀行株式会社 ユーザ認証システム
JP6809226B2 (ja) 2014-10-15 2021-01-06 日本電気株式会社 生体検知装置、生体検知方法、および、生体検知プログラム
US9213931B1 (en) * 2015-01-28 2015-12-15 Sprint Communications Company L.P. Matrix barcode enhancement through capture and use of neighboring environment image
US20170264608A1 (en) * 2016-03-09 2017-09-14 Qualcomm Incorporated Visual biometric authentication supplemented with a time-based secondary authentication factor
JP6204542B2 (ja) * 2016-07-21 2017-09-27 株式会社東海理化電機製作所 貸与システム
JP6803804B2 (ja) * 2017-06-05 2020-12-23 株式会社日立製作所 画像情報検証装置
JP2019008513A (ja) * 2017-06-23 2019-01-17 学校法人幾徳学園 バーチャルリアリティシステムおよびプログラム
JP6268323B1 (ja) * 2017-08-07 2018-01-24 克彦 門 決済システム、プログラム、及び、決済方法
CN111194446A (zh) * 2018-01-16 2020-05-22 麦克赛尔株式会社 用户认证系统和便携式终端
JP2019133314A (ja) * 2018-01-30 2019-08-08 京セラドキュメントソリューションズ株式会社 情報処理システムおよび情報処理方法
US11132448B2 (en) * 2018-08-01 2021-09-28 Dell Products L.P. Encryption using wavelet transformation

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022045746A1 (ko) * 2020-08-26 2022-03-03 주식회사 로보러스 얼굴 특징점 정보를 포함한 패턴 코드 인증을 수행하는 컴퓨팅 장치 및 그 방법
KR20220026912A (ko) * 2020-08-26 2022-03-07 주식회사 로보러스 얼굴 특징점 정보를 포함한 패턴 코드 인증을 수행하는 컴퓨팅 장치 및 그 방법
KR102414759B1 (ko) * 2020-08-26 2022-06-29 주식회사 로보러스 얼굴 특징점 정보를 포함한 패턴 코드 인증을 수행하는 컴퓨팅 장치 및 그 방법
JP2022549395A (ja) * 2020-08-31 2022-11-25 ベイジン・センスタイム・テクノロジー・デベロップメント・カンパニー・リミテッド 認証方法、装置、機器及びコンピュータ可読記憶媒体

Also Published As

Publication number Publication date
US20210157894A1 (en) 2021-05-27
WO2021053882A1 (ja) 2021-03-25
US11182466B2 (en) 2021-11-23
EP3848830A1 (en) 2021-07-14
JP2021047557A (ja) 2021-03-25
EP3848830A4 (en) 2022-06-15
CN114402320A (zh) 2022-04-26

Similar Documents

Publication Publication Date Title
CN110557376B (zh) 电子合同签署方法、装置、计算机设备及存储介质
US9262615B2 (en) Methods and systems for improving the security of secret authentication data during authentication transactions
JP6707702B1 (ja) ユーザ認証装置及びプログラム
AU2017221747B2 (en) Method, system, device and software programme product for the remote authorization of a user of digital services
CN108540470B (zh) 基于电子认证标记的认证系统及方法
US20100174914A1 (en) System and method for traceless biometric identification with user selection
CN101321069A (zh) 手机生物身份证明制作、认证方法及其认证系统
EP2685401A1 (en) Methods and systems for improving the security of secret authentication data during authentication transactions
US11496471B2 (en) Mobile enrollment using a known biometric
KR102243963B1 (ko) 안면 인식을 이용한 근태 관리 시스템
JP2018124622A (ja) 入場受付端末、入場受付方法、入場受付プログラム、および入場受付システム
KR20180092775A (ko) 본인 인증 방법 및 그 장치
US20190268158A1 (en) Systems and methods for providing mobile identification of individuals
JP5145179B2 (ja) 光学式読取りコードを用いた本人確認システム
JP2006262333A (ja) 生体認証システム
KR20060047785A (ko) 데이터 처리 장치
JP2005063342A (ja) カード使用者確認システム、カード使用者確認方法及びそのプログラム
JP4571426B2 (ja) 認証システム
US8392721B2 (en) Method and system to electronically identify and verify an individual presenting himself for such identification and verification
JP2005036523A (ja) 電子ロック制御システム及びその方法並びにそれに用いる携帯情報端末及び認証装置
KR101751175B1 (ko) 온라인 신분증 확인, 안면 인증 및 음성 인증을 활용한 생체정보 등록 방법 및 시스템
JP5355502B2 (ja) 生体情報貸出しシステム及び生体情報貸出し方法
KR102639356B1 (ko) 안면인식을 이용한 신분인증시스템 및 방법
WO2023199455A1 (ja) 特定システム、入退場管理システム、及びposシステム
Jaiswal et al. Security for Building and ATM Machine

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20191009

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20191009

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20191016

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20191107

A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20191203

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200110

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200203

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200312

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200520

R150 Certificate of patent or registration of utility model

Ref document number: 6707702

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250