JP6907426B1 - 認証システム、認証方法、及びプログラム - Google Patents
認証システム、認証方法、及びプログラム Download PDFInfo
- Publication number
- JP6907426B1 JP6907426B1 JP2021509233A JP2021509233A JP6907426B1 JP 6907426 B1 JP6907426 B1 JP 6907426B1 JP 2021509233 A JP2021509233 A JP 2021509233A JP 2021509233 A JP2021509233 A JP 2021509233A JP 6907426 B1 JP6907426 B1 JP 6907426B1
- Authority
- JP
- Japan
- Prior art keywords
- information
- authentication
- user
- similar
- registration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
Abstract
Description
以下、認証システムの実施形態の例を説明する。図1は、認証システムの全体構成を示す図である。図1に示すように、認証システムSは、サーバ10、ユーザ端末20、及び認証装置30を含み、これらは、インターネットなどのネットワークNに接続可能である。なお、図1では、サーバ10、ユーザ端末20、及び認証装置30の各々を1台ずつ示しているが、これらは複数台あってもよい。
認証システムSは、任意の場面においてユーザの正当性を確認するために、認証を実行する。認証は、ユーザが所定の資格を有するか否かを確認する行為である。認証は、相手認証又は本人認証と呼ばれることもある。認証システムSは、種々のタイプの認証を実行可能であり、例えば、2次元コード認証、生体認証、パスコード認証、パスワード認証、電子スタンプ認証、又は合言葉認証を実行可能である。
図8は、本実施形態の認証システムSで実現される機能の一例を示す機能ブロック図である。ここでは、サーバ10、ユーザ端末20、及び認証装置30の各々で実現される機能を説明する。
図8に示すように、サーバ10では、データ記憶部100、受付部101、第1登録部102、生成部103、第2登録部104、認証部105、制限部106、及び処理実行部107が実現される。
データ記憶部100は、記憶部12を主として実現される。データ記憶部100は、認証に必要なデータを記憶する。ここでは、データ記憶部100が記憶するデータの一例として、第2部分データベースDB1と、ユーザデータベースDB2と、について説明する。
受付部101は、制御部11を主として実現される。受付部101は、所定の登録申請を受け付ける。登録申請は、認証に必要な情報を登録するための申請であり、ここでは、顔の特徴量を登録するための申請である。登録申請は、予め定められた手順で手続きをすることによって行われる。例えば、ユーザ端末20は、ボタンB13が選択されると、所定の登録申請を送信する。登録申請には、ユーザが指定した顔写真の画像データが含まれる。受付部101は、ユーザ端末20から顔写真の画像データを含む登録申請を受信する。
第1登録部102は、制御部11を主として実現される。第1登録部102は、顔の特徴量の第1部分を、ユーザ端末20に登録する。本実施形態では、第1登録部102は、ユーザ端末20に第1部分と第2情報とを登録する。なお、第2情報は、ユーザ端末20以外のコンピュータに登録されてもよい。登録とは、記録、格納、又は保存と同じ意味である。第1登録部102は、あるユーザの第1部分を、そのユーザのユーザ端末20に登録する。
生成部103は、制御部11を主として実現される。生成部103は、登録申請をしたユーザのDB番号の候補を生成する。候補とは、ユーザの第2部分が登録される可能性のある第2部分データベースDB2のDB番号である。生成部103は、既存のDB番号の中から、候補を選択する。既存のDB番号とは、既に作成された第2部分データベースDB2のDB番号である。生成部103は、既存のDB番号の中からランダムに候補を選択してもよいし、既存のDB番号の若い番号順に候補を選択してもよい。生成部103は、既存のDB番号ではなく、新たなDB番号を生成してもよい。この場合、生成部103は、乱数に基づいて生成したランダムな数値を候補としてもよい。
第2登録部104は、制御部11を主として実現される。第2登録部104は、顔の特徴量の第2部分を、DB番号に関連付けてサーバ10に登録する。本実施形態では、ユーザが登録申請をすると第2部分が登録されるので、第2登録部104は、登録申請をしたユーザの第2部分に、検索されたDB番号を関連付けて登録する。
認証部105は、制御部11を主として実現される。認証部105は、第1部分、第2部分、及びDB番号に基づいて、認証部105は、入力された顔の特徴量及びDB番号と、ユーザ端末20の第1部分と、サーバ10の第2部分及びDB番号と、に基づいて、認証を行う。本実施形態では、認証で利用される第2部分は、DB番号によって検索されるので、認証は、第1部分と、DB番号により検索された第2部分と、に基づく生体認証である。
制限部106は、制御部11を主として実現される。制限部106は、互いに同じ又は類似する複数の第2部分の各々に、互いに同じ又は類似するDB番号が関連付けられることを制限する。制限部106は、第2部分が互いに同じ又は類似する複数のユーザに対し、互いに同じ又は類似するDB番号が関連付けられることを制限する。本実施形態では、登録申請時に制限が行われるので、制限部106は、登録申請をしたユーザの第2部分に、第2部分が同じ又は類似する他のユーザと同じ又は類似するDB番号が関連付けられることを制限する。他のユーザは、第1部分、第2部分、及びDB番号を登録済みのユーザである。
処理実行部107は、制御部11を主として実現される。処理実行部107は、認証結果に基づいて、所定の処理を実行する。例えば、処理実行部107は、認証が失敗した場合には、所定の処理を実行せず、認証が成功した場合に、所定の処理を実行する。所定の処理は、認証が成功した場合に実行が許可される処理である。本実施形態では、セキュリティゲートSGのロックを解除するための処理が所定の処理に相当する場合を説明するが、所定の処理は、任意の処理を適用可能である。例えば、所定の処理は、サーバ又は端末へのログイン処理、コンピュータのロックを解除する処理、データの閲覧を許可する処理、データの書き込みを許可する処理、自動ドアを開閉する処理、電子投票を許可する処理、又は公的文書の取得を許可する処理であってよい。
図8に示すように、ユーザ端末20では、データ記憶部200、第1取得部201、第2取得部202、受付部203、及び送信部204が実現される。
データ記憶部200は、記憶部22を主として実現される。データ記憶部200は、登録申請及び認証に必要なデータを記憶する。例えば、データ記憶部200は、ユーザの顔写真のデータを記憶する。また例えば、データ記憶部200は、第1部分とDB番号とを記憶する。
第1取得部201は、制御部21を主として実現される。第1取得部201は、顔の特徴量の第1部分を取得する。本実施形態では、サーバ10の第1登録部102によって第1部分が生成されてユーザ端末20に送信されるので、第1取得部201は、サーバ10から第1部分を受信し、データ記憶部200に記録する。
第2取得部202は、制御部21を主として実現される。第2取得部202は、顔の特徴量の第2部分が登録されるサーバ10であって、互いに同じ又は類似する複数の第2部分の各々に、互いに同じ又は類似するDB番号が関連付けられることを制限するサーバ10から、DB番号を取得する。本実施形態では、サーバ10の制限部106によってDB番号が決定されるので、第2取得部202は、サーバ10からDB番号を受信し、データ記憶部200に記録する。
受付部203は、制御部21を主として実現される。受付部203は、種々の入力操作を受け付ける。例えば、受付部203は、入力フォームF10に対するユーザIDの入力操作を受け付ける。また例えば、受付部203は、入力フォームF11に対するパスワードの入力操作を受け付ける。また例えば、受付部203は、入力フォームF12に対する顔写真のファイル名などの入力操作を受け付ける。なお、受付部203が受け付ける入力操作は、これらに限られず、他の種々の入力操作を受け付け可能である。
送信部204は、制御部21を主として実現される。送信部204は、受付部203により受け付けられた入力操作に基づいて、登録申請をするためのデータを送信する。例えば、送信部204は、入力フォームF10〜F12の各々に対する入力操作に基づいて、ユーザID、パスワード、及び顔写真のデータを送信する。なお、送信部204が送信するデータは、これらに限られず、他の種々のデータを送信可能である。
図8に示すように、認証装置30では、データ記憶部300、受付部301、送信部302、及び処理実行部303が実現される。なお、本実施形態では、認証装置30が認証システムSに含まれる場合を説明するが、認証装置30は、認証システムSと通信可能な外部装置であってもよい。
データ記憶部300は、記憶部32を主として実現される。データ記憶部300は、認証に必要なデータを記憶する。例えば、データ記憶部300は、サーバ10のIPアドレス等の情報を記憶する。また例えば、データ記憶部300は、表示部35に各種画面を表示させるためのデータ(例えば、HTMLデータや画像データ)を記憶する。
受付部301は、制御部31を主として実現される。受付部301は、入力操作を受け付ける。入力操作は、認証に必要な入力操作であればよく、本実施形態では、顔認証についてはユーザの入力操作は要しないので、受付部301は、認証開始の操作などを受け付ける。
送信部302は、制御部31を主として実現される。送信部302は、サーバ10の認証部105に対し、ユーザ端末20から受信した第1部分を送信する。本実施形態では、ユーザ端末20は、第1部分だけではなくDB番号も送信するので、送信部302は、第1部分とDB番号を送信する。送信部302は、認証に必要な情報を送信すればよく、例えば、撮影部36で撮影した画像も送信する。送信部302は、認証情報そのものを送信してもよいし、認証情報を特定するための情報を送信してもよい。
処理実行部303は、制御部31を主として実現される。処理実行部303は、認証が成功した場合に、所定の処理を実行する。所定の処理の意味は、先述した通りであり、認証が成功した場合に実行が許可される処理である。本実施形態では、認証が成功した場合に、セキュリティゲートSGのロックが解除されるので、処理実行部303は、認証が成功したことを示す通知を受信した場合には、ロック機構のモータを回転等させることによってロックを解除し、認証が成功したことを示す通知を受信しなかった場合には、ロックを解除しない。
次に、認証システムSにおいて実行される処理について説明する。ここでは、ユーザが顔写真を登録するための登録処理と、ユーザがセキュリティゲートSGを通過するための認証処理と、について説明する。下記に説明する処理は、図8に示す機能ブロックにより実行される処理の一例である。
図10は、登録処理の一例を示すフロー図である。図10に示す登録処理は、制御部11,21が、それぞれ記憶部12,22に記憶されたプログラムに従って動作することによって実行される。なお、登録処理が実行されるにあたり、ユーザは、利用登録を済ませており、自身のユーザID及びパスワードが発行済みであるものとする。
図11は、認証処理の一例を示すフロー図である。図11に示す認証処理は、制御部11,21,31が、それぞれ記憶部12,22,32に記憶されたプログラムに従って動作することによって実行される。なお、認証処理が実行されるにあたり、登録処理が完了しているものとする。
なお、本開示は、以上に説明した実施の形態に限定されるものではない。本開示の趣旨を逸脱しない範囲で、適宜変更可能である。
Claims (17)
- 第1情報の第1部分を、第1装置に登録する第1登録手段と、
前記第1情報の第2部分を、第2情報に関連付けて第2装置に登録する第2登録手段と、
前記第1部分、前記第2部分、及び前記第2情報に基づいて、認証をする認証手段と、
互いに同じ又は類似する複数の前記第2部分の各々に、互いに同じ又は類似する前記第2情報が関連付けられることを制限する制限手段と、
を含む認証システム。 - 前記制限手段は、互いに同じ又は類似する前記複数の第2部分が存在するか否かを判定し、互いに同じ又は類似すると判定された前記複数の第2部分の各々に、互いに同じ又は類似する前記第2情報が関連付けられることを制限する、
請求項1に記載の認証システム。 - 前記制限手段は、互いに異なる又は類似しない前記複数の第2部分の各々に、互いに同じ又は類似する前記第2情報が関連付けられることを許可する、
請求項1又は2に記載の認証システム。 - 前記認証システムは、所定の登録申請を受け付ける受付手段を更に含み、
前記制限手段は、前記登録申請をしたユーザの前記第2部分に、前記第2部分が同じ又は類似する他のユーザと同じ又は類似する前記第2情報が関連付けられることを制限する、
請求項1〜3の何れかに記載の認証システム。 - 前記制限手段は、前記他のユーザの前記第2部分に関連付けられていない第2情報を検索し、
前記第2登録手段は、前記登録申請をしたユーザの前記第2部分に、検索された前記第2情報を関連付けて登録する、
請求項4に記載の認証システム。 - 前記認証システムは、前記登録申請をしたユーザの前記第2情報の候補を生成する生成手段を更に含み、
前記制限手段は、
前記候補と、前記他のユーザの前記第2情報と、が同じ又は類似する場合に、前記候補は、前記登録申請をしたユーザの前記第2情報とせず、
前記候補と、前記他のユーザの前記第2情報と、が異なる又は類似しない場合に、前記候補を、前記登録申請をしたユーザの前記第2情報とする、
請求項4又は5に記載の認証システム。 - 前記第1装置は、ユーザ端末であり、
前記第2装置は、サーバであり、
前記認証手段は、入力された前記第1情報及び前記第2情報と、前記ユーザ端末の前記第1部分と、前記サーバの前記第2部分及び前記第2情報と、に基づいて、前記認証を行う、
請求項1〜6の何れかに記載の認証システム。 - 前記第1登録手段は、前記ユーザ端末に前記第1部分と前記第2情報とを登録し、
入力された前記第2情報は、前記ユーザ端末に登録された前記第2情報である、
請求項7に記載の認証システム。 - 前記ユーザ端末は、近距離無線通信を利用して、入力された前記第1情報を取得するための認証装置に、前記第1部分を送信し、
前記認証装置は、前記認証手段に対し、前記ユーザ端末から受信した前記第1部分を送信する、
請求項7又は8に記載の認証システム。 - 前記近距離無線通信は、アドバタイジングパケットを利用可能な通信規格であり、
前記ユーザ端末は、前記アドバタイジングパケットを利用して、前記認証装置に対して前記第1部分を送信する、
請求項9に記載の認証システム。 - 前記認証手段は、
前記第1装置に登録された前記第1部分と、前記第2装置に登録された前記第2部分と、を結合して前記第1情報を取得し、
入力された前記第1情報と結合された前記第1情報との類似性と、入力された前記第2情報と前記第2装置の前記第2情報との同一性と、に基づいて、前記認証を行い、
前記制限手段は、互いに類似する前記第2部分の各々に、互いに同じ前記第2情報が関連付けられることを制限する、
請求項1〜10の何れかに記載の認証システム。 - 前記第2装置に記憶された複数のデータベースの各々に、複数のユーザの各々の前記第2部分が登録され、
前記第2情報は、前記データベースの識別情報であり、
前記認証手段は、入力された前記第2情報により識別される前記データベースに登録された前記第2部分に基づいて、結合された前記第1情報を取得する、
請求項11に記載の認証システム。 - 前記第1情報は、生体情報であり、
前記第2情報は、前記第2装置に登録された前記第2部分を検索するための検索情報であり、
前記認証は、前記第1部分と、前記検索情報により検索された前記第2部分と、に基づく生体認証である、
請求項1〜12の何れかに記載の認証システム。 - 前記認証手段は、所定の判定アルゴリズムに基づいて、入力された前記第1情報と、登録された前記第1部分及び前記第2部分を結合した前記第1情報と、が同じ又は類似するか否かを判定することによって、前記認証を行い、
前記制限手段は、前記判定アルゴリズムと同じ判定アルゴリズムに基づいて、互いに同じ又は類似する前記複数の第2部分が存在するか否かを判定する、
請求項1〜13の何れかに記載の認証システム。 - 前記第1情報は、第1の次元のベクトルであり、
前記第2部分は、前記第1の次元よりも低い第2の次元のベクトルであり、
前記認証手段は、前記第1の次元のベクトルである前記第1情報同士の距離を、前記第1の次元及び前記第2の次元よりも低い第3の次元の座標上に落とし込み、当該第3の次元の座標上の距離を計算することによって、前記認証を行い、
前記制限手段は、前記第2の次元のベクトルである前記第2部分同士の距離を前記第3の次元の座標上に落とし込み、当該第3の次元の座標上の距離を計算することによって、互いに同じ又は類似する前記複数の第2部分が存在するか否かを判定する、
請求項14に記載の認証システム。 - 第1情報の第1部分を、第1装置に登録する第1登録ステップと、
前記第1情報の第2部分を、第2情報に関連付けて第2装置に登録する第2登録ステップと、
前記第1部分、前記第2部分、及び前記第2情報に基づいて、認証をする認証ステップと、
互いに同じ又は類似する複数の前記第2部分の各々に、互いに同じ又は類似する前記第2情報が関連付けられることを制限する制限ステップと、
を含む認証方法。 - 第1情報の第1部分を、第1装置に登録する第1登録手段、
前記第1情報の第2部分を、第2情報に関連付けて第2装置に登録する第2登録手段、
前記第1部分、前記第2部分、及び前記第2情報に基づいて、認証をする認証手段、
互いに同じ又は類似する複数の前記第2部分の各々に、互いに同じ又は類似する前記第2情報が関連付けられることを制限する制限手段、
としてコンピュータを機能させるためのプログラム。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2020/013707 WO2021192150A1 (ja) | 2020-03-26 | 2020-03-26 | 認証システム、ユーザ端末、認証方法、及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP6907426B1 true JP6907426B1 (ja) | 2021-07-21 |
JPWO2021192150A1 JPWO2021192150A1 (ja) | 2021-09-30 |
Family
ID=76918316
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021509233A Active JP6907426B1 (ja) | 2020-03-26 | 2020-03-26 | 認証システム、認証方法、及びプログラム |
Country Status (3)
Country | Link |
---|---|
JP (1) | JP6907426B1 (ja) |
TW (1) | TWI776436B (ja) |
WO (1) | WO2021192150A1 (ja) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000123178A (ja) * | 1998-10-20 | 2000-04-28 | Mitsubishi Electric Corp | 指紋照合装置 |
JP2002312317A (ja) * | 2001-04-11 | 2002-10-25 | Casio Comput Co Ltd | 認証システムおよび認証方法 |
WO2008078376A1 (ja) * | 2006-12-25 | 2008-07-03 | Fujitsu Limited | 認証装置、認証方法、認証プログラム |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017066688A1 (en) * | 2015-10-15 | 2017-04-20 | Id.Me, Inc. | Systems and methods for secure online credential authentication |
JP7004833B2 (ja) * | 2018-04-25 | 2022-01-21 | グーグル エルエルシー | ネットワーク化環境における遅延2要素認証 |
-
2020
- 2020-03-26 JP JP2021509233A patent/JP6907426B1/ja active Active
- 2020-03-26 WO PCT/JP2020/013707 patent/WO2021192150A1/ja active Application Filing
-
2021
- 2021-03-23 TW TW110110322A patent/TWI776436B/zh active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000123178A (ja) * | 1998-10-20 | 2000-04-28 | Mitsubishi Electric Corp | 指紋照合装置 |
JP2002312317A (ja) * | 2001-04-11 | 2002-10-25 | Casio Comput Co Ltd | 認証システムおよび認証方法 |
WO2008078376A1 (ja) * | 2006-12-25 | 2008-07-03 | Fujitsu Limited | 認証装置、認証方法、認証プログラム |
Also Published As
Publication number | Publication date |
---|---|
TW202139036A (zh) | 2021-10-16 |
TWI776436B (zh) | 2022-09-01 |
WO2021192150A1 (ja) | 2021-09-30 |
JPWO2021192150A1 (ja) | 2021-09-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10169558B2 (en) | Enhancing biometric security of a system | |
WO2020006252A1 (en) | Biometric authentication | |
JP6757861B1 (ja) | 認証システム、認証方法、及びプログラム | |
GB2525660A (en) | Methods, devices and systems for transaction initiation | |
TWI754964B (zh) | 認證系統、認證裝置、認證方法、及程式產品 | |
US11288349B2 (en) | System and method for authentication using biometric hash strings | |
JP6891356B1 (ja) | 認証システム、認証装置、認証方法、及びプログラム | |
JP6907426B1 (ja) | 認証システム、認証方法、及びプログラム | |
JP6891355B1 (ja) | 認証システム、認証装置、認証方法、及びプログラム | |
JP7221425B2 (ja) | 認証システム、認証方法、及びプログラム | |
US20220309139A1 (en) | Authentication system, authentication method and program | |
JP2010079823A (ja) | 個人識別システム | |
JP2010079633A (ja) | 生体情報認証システム、生体情報認証方法 | |
JP2023039447A (ja) | プログラム、システムおよび情報処理方法 | |
JP2021144657A (ja) | 情報収集支援プログラム、情報収集支援方法および情報処理装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210218 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210218 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20210218 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20210428 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210608 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210630 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6907426 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |