JP7124979B2 - サーバ装置、認証システム、認証方法、プログラム及び方法 - Google Patents

サーバ装置、認証システム、認証方法、プログラム及び方法 Download PDF

Info

Publication number
JP7124979B2
JP7124979B2 JP2021574353A JP2021574353A JP7124979B2 JP 7124979 B2 JP7124979 B2 JP 7124979B2 JP 2021574353 A JP2021574353 A JP 2021574353A JP 2021574353 A JP2021574353 A JP 2021574353A JP 7124979 B2 JP7124979 B2 JP 7124979B2
Authority
JP
Japan
Prior art keywords
user
feature amount
authentication
server device
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021574353A
Other languages
English (en)
Other versions
JPWO2021152755A1 (ja
JPWO2021152755A5 (ja
Inventor
浩司 鈴木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Publication of JPWO2021152755A1 publication Critical patent/JPWO2021152755A1/ja
Publication of JPWO2021152755A5 publication Critical patent/JPWO2021152755A5/ja
Priority to JP2022124092A priority Critical patent/JP2022140724A/ja
Application granted granted Critical
Publication of JP7124979B2 publication Critical patent/JP7124979B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints

Description

本発明は、サーバ装置、端末、認証システム、認証方法及び記憶媒体に関する。
生体認証を用いたサービスの普及が始まっている。例えば、ホテルでの宿泊サービスや小売店での決済に生体認証(例えば、顔認証)の利用が始まっている。
例えば、特許文献1には、利用者にとってより煩わしさのない、より簡単で確実に決済できる販売管理システムを提供する、と記載されている。特許文献1に開示されたシステムでは、店舗端末が、利用者の来店時に近接ID(Identifier)を検知して販売管理サーバに送信し、商品又はサービスの購入時に利用者の生体認証データを取得する。当該生体認証データは、販売管理サーバに送信される。販売管理サーバは、利用者IDと、近接IDと、生体認証データと、決済手段情報と、を対応付けて予め登録した利用者登録情報データベースを有する。販売管理サーバは、生体認証データの受信時に来店利用者情報データベースに記憶されている利用者IDを対象として、一致する生体認証データを判定する。販売管理サーバは、一致する生体認証データが存在する場合は利用者の商品又はサービスの購入に係る決済を完了する。
特開2016-157294号公報
特許文献1に開示されたように、ショッピング等に生体認証を適用する場合には、店舗等に設置された端末(認証端末)からサーバに生体情報が送信される。サーバは、事前登録された生体情報と、端末から取得した生体情報と、を比較して本人確認を行う。
ここで、ホテルの運営事業者と小売店の運営事業者は異なるのが通常である。例えば、ホテルでの宿泊サービスや小売店での代金決済ではサービスの提供主体が異なることが大半である。この場合、生体認証を行う上記サーバがサービス提供主体ごとに設置できれば、生体認証に使用される認証アルゴリズム等が異なっていても大きな問題とはならない。
しかし、小規模なサービス提供者が自前で生体認証サーバを設置、管理することは大きな負担となる。そこで、地域や自治体ごとに生体認証サーバを設置し、当該地域ごとの生体認証サーバが、ホテルや小売店等のサービス提供者に生体認証サービスを提供することが考えられる。このような生体認証サーバを設置することで、経営規模の小さいサービス提供者は容易に生体認証を利用したサービスの提供を行えるようになる。
上記共通の生体認証サーバを利用するサービス提供者(ホテル、小売店等)のそれぞれが、同じ生体認証方式(認証アルゴリズム;認証エンジン)を利用するのが理想的である。ホテルの宿泊サービスや小売店の代金決済における生体認証を同じ認証アルゴリズムで提供できれば上記サーバに登録する生体情報も共通化可能なためである。
しかし、実際には、既存端末の生体認証対応への変更コスト等が理由となって各サービス提供者が異なる認証アルゴリズムを採用することがある。あるいは、ホテル等に設置される端末の設置時期等により端末の生体認証方式(アルゴリズム)やバージョンが異なることもある。このように、サービス提供者ごと、又は、端末ごとに使用される認証アルゴリズムが異なると、各認証アルゴリズムに対応したサーバを用意する必要がありシステムが肥大化してしまう。
本発明は、種々の認証アルゴリズムに対応することに寄与するサーバ装置、端末、認証システム、認証方法及び記憶媒体を提供することを主たる目的とする。
本発明の第1の視点によれば、端末が対応している認証アルゴリズムのID(Identifier)を含む照合要求を受信する、通信部と、利用者のIDと、前記利用者の生体情報から生成された特徴量と、前記生成された特徴量を利用可能な認証アルゴリズムのIDと、を対応付けて記憶する登録ユーザデータベースを用いて前記照合要求を処理する、照合部と、を備える、サーバ装置が提供される。
本発明の第2の視点によれば、利用者の生体情報を取得する、取得部と、利用者のID(Identifier)と、前記利用者の生体情報から生成された特徴量と、前記生成された特徴量を利用可能な認証アルゴリズムのIDをサーバ装置に送信する、送信部と、を備える、端末が提供される。
本発明の第3の視点によれば、端末と、サーバ装置と、を含み、前記サーバ装置は、前記端末が対応している認証アルゴリズムのID(Identifier)を含む照合要求を受信し、利用者のIDと、前記利用者の生体情報から生成された特徴量と、前記生成された特徴量を利用可能な認証アルゴリズムのIDと、を対応付けて記憶する登録ユーザデータベースを用いて前記照合要求を処理する、認証システムが提供される。
本発明の第4の視点によれば、端末と、サーバ装置と、を含む認証システムにおいて、前記端末が対応している認証アルゴリズムのID(Identifier)を含む照合要求を受信し、利用者のIDと、前記利用者の生体情報から生成された特徴量と、前記生成された特徴量を利用可能な認証アルゴリズムのIDと、を対応付けて記憶する登録ユーザデータベースを用いて前記照合要求を処理する、認証方法が提供される。
本発明の第5の視点によれば、サーバ装置に搭載されたコンピュータに、端末が対応している認証アルゴリズムのID(Identifier)を含む照合要求を受信する処理と、利用者のIDと、前記利用者の生体情報から生成された特徴量と、前記生成された特徴量を利用可能な認証アルゴリズムのIDと、を対応付けて記憶する登録ユーザデータベースを用いて前記照合要求を処理する処理と、を実行させるためのプログラムを記憶する、コンピュータ読取可能な記憶媒体が提供される。
本発明の各視点によれば、種々の認証アルゴリズムに対応することに寄与するサーバ装置、端末、認証システム、認証方法及び記憶媒体が提供される。なお、本発明の効果は上記に限定されない。本発明により、当該効果の代わりに、又は当該効果と共に、他の効果が奏されてもよい。
一実施形態の概要を説明するための図である。 第1の実施形態に係る認証システムの概略構成の一例を示す図である。 第1の実施形態に係る認証システムのユーザ登録フェーズを説明するための図である。 第1の実施形態に係る認証システムの利用サービス登録フェーズを説明するための図である。 第1の実施形態に係る認証システムの認証フェーズを説明するための図である。 第1の実施形態に係る認証サーバの処理構成の一例を示す図である。 第1の実施形態に係る端末の処理構成の一例を示す図である。 端末が送信する照合要求の一例を示す図である。 第1の実施形態に係る認証システムのユーザ登録フェーズ、利用サービス登録フェーズの動作の一例を示すシーケンス図である。 第1の実施形態に係る認証システムの認証フェーズの動作の一例を示すシーケンス図である。 第2の実施形態に係る認証システムの利用サービス登録フェーズを説明するための図である。 第2の実施形態に係る認証サーバの処理構成の一例を示す図である。 第2の実施形態に係る端末の処理構成の一例を示す図である。 認証サーバのハードウェア構成の一例を示す図である。 本願開示の変形例に係る認証システムの概略構成の一例を示す図である。
はじめに、一実施形態の概要について説明する。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、この概要の記載はなんらの限定を意図するものではない。また、特段の釈明がない場合には、各図面に記載されたブロックはハードウェア単位の構成ではなく、機能単位の構成を表す。各図におけるブロック間の接続線は、双方向及び単方向の双方を含む。一方向矢印については、主たる信号(データ)の流れを模式的に示すものであり、双方向性を排除するものではない。なお、本明細書及び図面において、同様に説明されることが可能な要素については、同一の符号を付することにより重複説明が省略され得る。
一実施形態に係るサーバ装置100は、通信部101と、照合部102と、を含む(図1参照)。通信部101は、端末が対応している認証アルゴリズムのID(Identifier)を含む照合要求を受信する。照合部102は、利用者のIDと、利用者の生体情報から生成された特徴量と、生成された特徴量を利用可能な認証アルゴリズムのIDと、を対応付けて記憶する登録ユーザデータベースを用いて照合要求を処理する。
サーバ装置100がアクセスする登録ユーザデータベースには、少なくともシステム利用者を特定するIDと、当該システム利用者の特徴量と、端末が利用可能な認証アルゴリズムのIDと、が関連付けられて記憶されている。上記データベースを利用することで、認証アルゴリズムのIDと当該認証アルゴリズムに適合する特徴量(認証アルゴリズムが照合処理に使用可能な特徴量)を対応付けることが可能となる。その結果、サーバ装置100に生体認証(照合)を依頼する各端末が利用可能な認証アルゴリズムが異なったとしても、サーバ装置100は、上記データベースから各端末が照合時に送信してくる特徴量に適した特徴量を抽出することが可能となる。即ち、サーバ装置100は、上記データベースにアクセスすることで、種々の認証アルゴリズムに対応することができる。
以下に具体的な実施形態について、図面を参照してさらに詳しく説明する。
[第1の実施形態]
第1の実施形態について、図面を用いてより詳細に説明する。
[システムの構成]
図2は、第1の実施形態に係る認証システムの概略構成の一例を示す図である。図2を参照すると、認証システムには、端末10と、端末20と、サーバ装置30と、が含まれる。端末10、20とサーバ装置30は有線又は無線の通信手段による通信が可能となるように構成されている。なお、図2に示す構成は例示であって、端末等の数を限定する趣旨ではないことは勿論である。
図2に示す認証システムでは、様々な業種、業界に属するサービス提供者が生体認証を用いてサービスを提供することを前提とする。ここで、第1の実施形態では、認証システムは利用者の「顔(顔画像)」を生体情報として用いて認証サービスを提供する場合について説明する。但し、認証システムが対象とする生体情報を「顔」に限定する趣旨ではなく、他の生体情報、例えば、虹彩等の生体情報が用いられてもよい。
図2では、ホテルAと小売店Bが顔認証によりサービス(宿泊サービス、ショッピング)を提供する例を示している。なお、上記ホテルや小売店は例示であり、例えば、自治体等が上記サービス提供者であってもよい。
端末10は、例えば、ホテルAに設置され、宿泊客に対して顔認証により宿泊サービスを提供する。例えば、端末10は、認証システムの利用者(以下、システム利用者と表記することもある)のチェックイン処理や予約した部屋の開錠、施錠を顔認証により実現する。具体的には、端末10は、ホテルを訪れた利用者を顔認証により特定し、チェックイン処理や予約された部屋の開錠処理等を行う。
端末20は、例えば、小売店Bに設置され、顧客に対して顔認証を用いたショッピングを提供する。具体的には、端末20は、顔認証により顧客を特定する。当該特定された個人の決済情報(例えば、クレジットカードに関する情報)を代金決済サーバ等に送信し、商品の決済を行う。
サーバ装置30は、認証システムに参加しているサービス提供者(ホテル、小売店等)に顔認証サービスを提供する装置である。具体的には、サーバ装置30は、サービス提供者(端末10、端末20)から特徴量(顔画像から計算された特徴量)を取得する。サーバ装置30は、取得した特徴量とデータベースに登録された特徴量の照合(1対N照合;Nは正の整数、以下同じ)を行う。サーバ装置30は、上記照合により特定された利用者のIDをサービス提供者に送信する。
[システムの動作概略]
次に、図面を参照しつつ、第1の実施形態に係る認証システムの概略動作について説明する。第1の実施形態に係る認証システムには、3つのフェーズが含まれる。
第1のフェーズは、利用者が認証システムを利用するための情報をサーバ装置30に登録する「ユーザ登録フェーズ」である。顔認証を利用したいユーザは、ユーザ登録フェーズにてユーザ登録を行う。
第2のフェーズは、利用者が各サービス提供者からサービスの提供を受けるために必要な詳細情報をサービス提供者に登録する「利用サービス登録フェーズ」である。利用サービス登録フェーズにおいて、システム利用者(認証システムにユーザ登録を済ました利用者)は、顔認証にてサービスを受けたいサービス提供者を個別に選択し、各サービス提供者それぞれに情報入力を行う。図2の例では、利用者がホテルAの宿泊サービスを顔認証にて受けたい場合には、ホテルAに詳細情報(氏名、宿泊の予定等)を入力する。なお、当該利用者が、小売店Bからも顔認証を利用したサービスの提供を受けたい場合には小売店Bに詳細情報を入力する。当該利用者が、小売店Bから顔認証を利用したサービスの提供を受けることを希望しない場合には、小売店Bに詳細情報を入力することは不要である。
第3のフェーズは、サービス提供者に設置された端末10、20が利用者の認証を行う「認証フェーズ」である。ユーザ登録、サービス登録を完了した利用者が、サービス提供者を訪れ、顔認証によりサービスの提供を受けるフェーズが認証フェーズである。
以下、上記3つのフェーズについて説明する。
[ユーザ登録フェーズ]
上述のように、各サービス提供者(図2の例では、ホテルA、小売店B)から顔認証を用いたサービスの提供を受けたい利用者は、認証システムの利用に関する事前登録を行う。具体的には、利用者は、WEB(ウェブ)ページ等を介してサーバ装置30にユーザ登録を行う(図3参照)。
具体的には、利用者は、上記WEBページにアクセスし、自身を一意に識別可能なID(Identifier)をサーバ装置30に入力する。以下の説明では、上記IDをユーザIDと表記する。ユーザIDには、利用者を一意に特定できる情報であれば任意の情報を使用できる。例えば、上記WEBページにアクセスするためのIDとパスワードの組み合わせをユーザIDとしても良いし、ニックネーム等の仮名がユーザIDとして使用されてもよい。あるいは、利用者の氏名や国等の公的機関が発行する情報(例えば、12桁の個人番号)がユーザIDとして使用されてもよい。
あるいは、サーバ装置30は、利用者が入力した情報から当該ユーザを一意に識別するユーザIDを生成してもよい。例えば、サーバ装置30は、利用者の名前、生年月日、情報入力時の日時等を連結し、当該連結されたデータのハッシュ値を計算することでユーザIDを生成してもよい。サーバ装置30により計算されたユーザID(例えば、上記計算されたハッシュ値)は利用者に通知される。
利用者は、上記ユーザIDの入力に加え、自身の顔画像(生体情報)をサーバ装置30に入力する。例えば、利用者は、スマートフォン等に搭載されたカメラ装置を使用して自身の顔画像を取得し、当該取得された顔画像をサーバ装置30に入力してもよい。あるいは、利用者は、事前に撮影された顔画像データ(顔画像ファイル)を指定し、当該顔画像データをサーバ装置30にアップロードしてもよい。利用者は、任意の方法により顔画像(生体情報)をサーバ装置30に入力する。
サーバ装置30は、上記入力された情報(ユーザ情報;ユーザID、顔画像)に関するエントリをデータベースに追加する。サーバ装置30がデータベースにエントリを追加することで、ユーザ登録フェーズが終了する。つまり、利用者による上記情報登録が終了すると、図2に示す認証システムの利用登録が終了する。
[利用サービス登録フェーズ]
システムに必要な情報登録が終了すると、利用者は、各サービス提供者からサービスを受けるために必要な詳細情報を入力する。例えば、利用者は、サービス提供者が運営するWEBページやサービス提供者の施設に設置された端末から上記情報を入力する(図4参照)。なお、図4には、利用者が端末10、20を用いて上記詳細情報を入力する場合が図示されている。
例えば、ホテルAから宿泊サービスの提供を受けたい利用者は、氏名、住所、電話番号等の個人情報に加え、宿泊に関する詳細(日程、予約を希望する部屋等の情報)を入力する。あるいは、小売店Bでショッピングを顔認証にて行うことを希望する利用者は、氏名等に加え、クレジットカードに関する情報等を入力する。
さらに、利用者は、上記詳細情報(氏名、住所等)に加え、ユーザ登録フェーズにてサーバ装置30に入力したユーザIDを端末10、20に入力する。
利用者から氏名等の情報とユーザIDを取得すると、サービス提供者(端末10、20)は、これらの情報を対応付けて管理する。端末10、20は、サービス利用者のユーザIDと当該サービス利用者の詳細情報に関するエントリをデータベースに追加する。
サービス提供者は、取得したユーザIDと、自身(端末10、20)が対応する顔認証アルゴリズムの方式、バージョン等を示すアルゴリズムIDをサーバ装置30に送信する。図4の例では、端末10は「AL1」という顔認証アルゴリズムに対応しており、当該アルゴリズムを特定するアルゴリズムIDがサーバ装置30に送信される。
サーバ装置30は、ユーザ登録フェーズにて追加されたエントリを端末10、20から取得するユーザIDを用いて特定し、当該特定されたエントリに取得したアルゴリズムIDを追加する。
サーバ装置30は、ユーザ登録フェーズにて登録された顔画像から、取得したアルゴリズムIDに対応する顔認証アルゴリズムに適合した特徴量(複数の特徴量からなる特徴ベクトル)を生成する。換言するならば、サーバ装置30は、当該顔認証アルゴリズムが照合処理に使用可能な特徴量を生成する。サーバ装置30は、当該生成した特徴量を端末10、20から取得したユーザIDに対応するエントリに追加する。
利用者は、顔認証によりサービスを受けたいサービス提供者ごとに上記情報登録(サービス利用登録)を行う。図4の例では、利用者U1はホテルAにて詳細情報の登録をした後、小売店Bにて詳細情報の登録を行っている。
[認証フェーズ]
利用サービス登録フェーズが終わり、各サービス提供者に必要な詳細情報が登録されると、利用者は、サービス提供者を訪れる(図5参照)。図5の例では、利用者U1はホテルAを訪れ、端末10の前に移動する。
端末10は、利用者と自装置の間の距離が所定距離より短くなると、面前の利用者の顔画像を取得し、当該顔画像から特徴量を算出する。図5の例では、端末10は顔認証アルゴリズムAL1に適合した特徴量を算出する。
端末10は、算出した特徴量と、自装置が対応している顔認証アルゴリズムのアルゴリズムIDと、を含む照合要求をサーバ装置30に送信する。
サーバ装置30は、取得した特徴量とアルゴリズムIDを用いてデータベースに記憶されたエントリ(特徴量)を対象とした照合処理を行う。具体的には、サーバ装置30は、取得したアルゴリズムIDと一致する複数の特徴量をデータベースから抽出する。サーバ装置30は、アルゴリズムIDを用いて抽出した特徴量と端末10から取得した特徴量の1対N照合を実行する。サーバ装置30は、取得したアルゴリズムIDに対応する顔認証アルゴリズムに適合する特徴量(データベースに登録された特徴量)のなかから取得した特徴量と実質的に一致する特徴量を特定する。
サーバ装置30は、上記照合により特定された特徴量に対応するユーザIDを端末10に送信する。
ユーザIDを取得した端末10は、当該ユーザIDに対応する詳細情報(氏名、住所等の情報)を特定し、利用者にサービスを提供する。図5の例では、端末10の面前に立つ利用者U1の名前は「Taro」と特定され、利用者U1を歓迎するメッセージが端末10に表示されている。
続いて、認証システムに含まれる各装置の詳細について説明する。
[サーバ装置]
図6は、第1の実施形態に係るサーバ装置30の処理構成(処理モジュール)の一例を示す図である。図6を参照すると、サーバ装置30は、通信制御部201と、ユーザ情報取得部202と、特徴量登録部203と、特徴量生成部204と、照合部205と、記憶部206と、を備える。
通信制御部201は、他の装置との間の通信を制御する手段である。具体的には、通信制御部201は、端末10、20からデータ(パケット)を受信する。また、通信制御部201は、端末10、20に向けてデータを送信する。例えば、通信制御部201は、端末10、20が対応している認証アルゴリズムのIDを含む照合要求を受信する。
ユーザ情報取得部202は、利用者からシステム利用に関するユーザ情報を取得する手段である。具体的には、ユーザ情報取得部202は、利用者からユーザIDと生体情報(顔画像)を取得する。ユーザ情報取得部202は、取得したユーザIDと顔画像を対応付けてデータベース(以下、登録ユーザデータベースと表記する)に登録する。
特徴量登録部203は、サービス利用登録をした利用者の特徴量を登録ユーザデータベースに登録する手段である。特徴量登録部203は、サービス提供者からユーザIDとアルゴリズムIDを取得する。特徴量登録部203は、取得したユーザIDに対応する登録ユーザデータベースのエントリを特定する。特徴量登録部203は、特定したエントリのアルゴリズムIDフィールドに取得したアルゴリズムIDを書き込む。
なお、特徴量登録部203は、サービス提供者から取得したユーザIDとアルゴリズムIDの組み合わせが既に登録ユーザデータベースに登録されていれば、サービス提供者から取得したユーザID、アルゴリズムIDを破棄してもよい。
特徴量登録部203は、上記特定されたエントリの顔画像(顔画像データ)とアルゴリズムIDを特徴量生成部204に引き渡す。特徴量登録部203は、特徴量生成部204が生成した特徴量を上記特定されたエントリの特徴量フィールドに書き込む。
特徴量登録部203は、図4の上部に示すような登録ユーザデータベースを構築する。即ち、ユーザID、顔画像、特徴量、アルゴリズムIDが対応付けられて管理される。
特徴量生成部204は、顔画像から特徴量を生成する手段である。具体的には、特徴量生成部204は、事前に取得した顔画像からアルゴリズムIDに対応する顔認証アルゴリズム用の特徴量を生成する。特徴量生成部204は、照合処理の前に取得された利用者の生体情報から、登録ユーザデータベースに記憶する特徴量を生成する。
具体的には、特徴量生成部204は、取得した顔画像から特徴点を抽出する。例えば、特徴量生成部204は、顔画像から目、鼻、口等を特徴点として抽出する。その後、特徴量生成部204は、特徴点それぞれの位置や各特徴点間の距離を特徴量として計算し、複数の特徴量からなる特徴ベクトル(顔画像を特徴づけるベクトル情報)を生成する。
ここで、顔認証アルゴリズムが異なると、特徴点として算出する箇所や抽出された特徴点から算出する特徴量の計算方法が異なる。そのため、顔認証アルゴリズムと当該顔認証アルゴリズムが使用可能な特徴量は対応関係にある。従って、対応する顔認証アルゴリズムに適合した特徴量でなければ、当該顔認証アルゴリズムを用いた照合を行うことができない。例えば、顔認証アルゴリズムAは、当該顔認証アルゴリズムAに適合する特徴量Aを用いた照合は可能であるが、顔認証アルゴリズムBに適合する特徴量Bを用いた照合はできない。このように、登録側の特徴量と照合側の特徴量を利用して照合処理を行う顔認証アルゴリズムは、適合した特徴量を利用しなければ照合処理を実行することはできない。
上記状況を鑑みて、特徴量生成部204は、特徴量登録部203から取得したアルゴリズムIDの顔認証アルゴリズムに適合する特徴量を生成する。なお、特徴点の抽出処理や特徴量の計算処理に関する具体的な処理は既存の技術を用いることができるのでその詳細な説明を省略する。
特徴量生成部204は、生成した特徴量を特徴量登録部203に引き渡す。
照合部205は、登録ユーザデータベースに登録された特徴量と端末10又は20から取得する特徴量の照合処理を行う手段である。照合部205は、登録ユーザデータベースを用いて端末10、20から取得する照合要求を処理する。
照合部205は、サービス提供者(端末10、20)から照合要求を取得する。照合要求には、端末10の面前に立つ利用者の特徴量とアルゴリズムIDが含まれる。照合部205は、当該照合要求から特徴量とアルゴリズムIDを取得する。照合部205は、登録ユーザデータベースのエントリのうち、取得したアルゴリズムIDに一致するIDが格納されているエントリを抽出する。照合部205は、当該抽出されたエントリの特徴量を登録側の特徴量、照合要求から取得した特徴量を照合側(被照合対象)の特徴量にそれぞれ設定し、1対N照合を実行する。
照合部205は、登録側の特徴量のそれぞれと照合側の特徴量の間の類似度を計算する。当該類似度には、カイ二乗距離やユークリッド距離等を用いることができる。なお、距離が離れているほど類似度は低く、距離が近いほど類似度が高い。
照合部205は、登録側の複数の特徴量のうち、照合側の特徴量との間の類似度が所定の値以上、且つ、最も類似度が高い特徴量を特定する。
照合部205は、通信制御部201を介して、上記特定した特徴量に対応するユーザIDを照合要求に対する応答として端末10、20に送信する。
記憶部206は、サーバ装置30の動作に必要な各種情報を記憶する。また、記憶部206には登録ユーザデータベースが構築される。上述のように、登録ユーザデータベースは、利用者のIDと、利用者の生体情報から生成された特徴量と、生成された特徴量を利用可能な認証アルゴリズムのIDと、を対応付けて記憶する。
[端末]
図7は、第1の実施形態に係る端末10の処理構成(処理モジュール)の一例を示す図である。図7を参照すると、端末10は、通信制御部301と、ユーザ情報登録部302と、顔画像取得部303と、照合要求部304と、機能実現部305と、記憶部306と、を備える。なお、端末10と端末20は同じ処理構成とすることができるので、端末20に関する詳細な説明を省略する。
通信制御部301は、他の装置との間の通信を制御する手段である。具体的には、通信制御部301は、サーバ装置30からデータ(パケット)を受信する。また、通信制御部301は、サーバ装置30に向けてデータを送信する。
ユーザ情報登録部302は、利用サービス登録フェーズにおいてシステム利用者にサービスを提供するための情報(ユーザID、詳細情報)を登録する手段である。具体的には、ユーザ情報登録部302は、ユーザIDと、サービス提供者が利用者にサービスを提供するために必要な詳細情報(例えば、氏名、住所等)を取得する。
なお、ユーザ情報登録部302は、任意の方法を用いて上記情報を取得できる。例えば、ユーザ情報登録部302は、サービス提供者が運営、管理するWEBページ等を介して上記情報を取得してもよい。あるいは、ユーザ情報登録部302は、利用者が端末10に備え付けられた入力デバイス(例えば、キーボード、タッチパネル、マウス等)を用いて入力した情報を取得してもよい。あるいは、ユーザ情報登録部302は、ユーザIDや詳細情報が格納された外部のデータベースサーバにアクセスして情報を取得してもよいし、USB(Universal Serial Bus)メモリ等の記憶媒体を介して情報を取得してもよい。
ユーザ情報登録部302は、取得したユーザIDと詳細情報を対応付けて管理する。具体的には、ユーザ情報登録部302は、記憶部306に構築されたデータベース(以下、利用者データベースと表記する)にエントリを追加してユーザIDと詳細情報を登録する。
ユーザ情報登録部302は、取得したユーザIDと自装置が対応する顔認証アルゴリズムのアルゴリズムIDをサーバ装置30に送信する。なお、アルゴリズムIDは、端末10とサーバ装置30の間で合意の取れた情報であって、認証アルゴリズムを一意に特定可能であれば任意の情報を用いることができる。例えば、顔認証アルゴリズムの方式とそのバージョンの組み合わせがアルゴリズムIDとして用いられてもよいし、上記組み合わせから計算されたハッシュ値がアルゴリズムIDとして用いられてもよい。ハッシュ値がアルゴリズムIDとして用いられる場合、サーバ装置30は、ハッシュ値と当該ハッシュ値の基礎となった情報(顔認証アルゴリズムの方式、バージョン)を対応付けたテーブル情報を参照し、顔認証アルゴリズムやそのバージョンを特定してもよい。
顔画像取得部303は、面前の利用者の顔画像(生体情報)を取得する手段である。例えば、顔画像取得部303は、カメラ装置を制御し常時又は定期的に撮影する画像中に利用者の顔領域を検出すると、当該利用者の顔を撮影して顔画像を取得する。
顔画像取得部303は、撮影した画像に含まれる顔領域のサイズが所定値以上である場合に、当該顔領域を画像から抽出してもよい。この場合、上記所定値(閾値)を適切に調整することで、端末10から所定の距離に位置する利用者の顔画像を取得することができる。つまり、端末10から遠く離れた位置の利用者が撮影され、顔認証(サーバ装置30による1対N照合)に不適な特徴量がサーバ装置30に送信されることを防ぐことができる。
あるいは、顔画像取得部303は、距離センサ等を用いて端末10と利用者の間の距離を測定し、所定位置に存在する利用者の顔画像を取得するようにしてもよい。あるいは、顔画像取得部303は、ステレオカメラのように奥行方向の測定が可能なカメラを用いて複数の画像を取得し、当該複数の画像を解析することで自装置と利用者の間の距離を測定してもよい。この場合、顔画像取得部303は、自装置と利用者の距離が所定の閾値よりも短い場合に顔画像を取得する。
顔画像取得部303は、取得した顔画像を照合要求部304に引き渡す。
照合要求部304は、取得した顔画像に対応する人物がシステムに登録されているか否かの照合をサーバ装置30に要求する手段である。具体的には、照合要求部304は、取得した顔画像から特徴量を計算する。その際、照合要求部304は、自装置が対応する顔認証アルゴリズムに適合した特徴量を生成する。
照合要求部304は、当該生成された特徴量を含む照合要求を生成し、通信制御部301を介して当該生成された照合要求をサーバ装置30に送信する。
例えば、照合要求部304は、自装置の識別子(以下、端末識別子と表記する)、特徴量、アルゴリズムID等を含む照合要求を生成する(図8参照)。なお、端末識別子には、端末10のMAC(Media Access Control)アドレスやIP(Internet Protocol)アドレスを用いることができる。
照合要求部304は、通信制御部301を介して、照合要求に対するサーバ装置30からの応答を受信する。照合要求部304は、サーバ装置30からの応答(1対N照合により特定されたユーザID)を機能実現部305に引き渡す。
機能実現部305は、端末10に割り当てられた機能を実現する手段である。具体的には、端末10がチェックイン端末として動作する場合には、機能実現部305は当該チェックインに関する処理を実行する。なお、機能実現部305の動作は、端末10に割り当てられる機能に応じて変化するので、当該機能の実現に関するより詳細な説明を省略する。
記憶部306は、端末10の動作に必要な各種情報を記憶する。また、記憶部306には利用者データベースが構築される。
[システムの動作]
続いて、第1の実施形態に係る認証システムの動作について説明する。図9は、第1の実施形態に係る認証システムのユーザ登録フェーズ、利用サービス登録フェーズの動作の一例を示すシーケンス図である。
ユーザ登録フェーズにおいて、サーバ装置30は、認証システムを利用したい利用者のユーザ登録を行う。具体的には、サーバ装置30は、利用者からユーザIDと顔画像を取得する(ステップS01)。
その後、サーバ装置30は、登録ユーザデータベースにエントリを追加する(ステップS02)。
利用サービス登録フェーズにおいて、端末10、20は、システム利用者のサービス利用登録を行う。具体的には、端末10、20は、利用者からユーザIDとサービス提供に必要な詳細情報(氏名等の情報)を取得する(ステップS11)。
端末10、20は、ユーザIDとアルゴリズムIDをサーバ装置30に送信する(ステップS12)。
サーバ装置30は、取得したアルゴリズムIDに対応する顔認証アルゴリズムに適合した特徴量を生成する(ステップS13)。その際、サーバ装置30は、ユーザ登録フェーズにて利用者が入力した顔画像から特徴量を生成する。
サーバ装置30は、生成した特徴量と端末10、20から取得したアルゴリズムIDを登録ユーザデータベース(DB;Data Base)に格納する(ステップS14)。
図10は、第1の実施形態に係る認証システムの認証フェーズの動作の一例を示すシーケンス図である。
認証フェーズにおいて、システム利用者がサービス利用登録をしたサービス提供者(サービス提供事業者)を訪れる。サービス提供者に設置された端末10、20は、利用者の顔画像を取得する(ステップS21)。
端末10、20は、取得した顔画像から特徴量を生成する(ステップS22)。その際、端末10、20は自装置が対応している顔認証アルゴリズムに適合した特徴量を生成する。
端末10、20は、生成した特徴量とアルゴリズムIDを含む照合要求をサーバ装置30に送信する(ステップS23)。
サーバ装置30は、照合要求を受信する。その後、サーバ装置30は、受信した照合要求を処理する(ステップS24)。具体的には、サーバ装置30は、登録ユーザデータベースのエントリのうち照合要求に含まれる認証アルゴリズムのIDに一致する認証アルゴリズムIDを有するエントリの特徴量を登録側の特徴量に設定する。また、サーバ装置30は、照合要求に含まれる特徴量を照合側の特徴量に設定する。サーバ装置30は、上記登録側の特徴量と照合側の特徴量を用いて1対N照合を実行する。
サーバ装置30は、照合結果を端末10、20に通知する(ステップS25)。具体的には、サーバ装置30は、照合処理によりユーザIDが特定されれば、当該ユーザIDを含む照合結果を照合要求の送信元に返信する。あるいは、照合処理の結果、照合要求に含まれる特徴量に実質的に一致する特徴量が発見されなければ、サーバ装置30は、その旨を送信元に返信する。
端末10、20は、照合結果を受信し、利用者にサービスを提供する(ステップS26)。
以上のように、第1の実施形態に係る認証システムでは、サーバ装置30は、ユーザIDと、システム利用者の特徴量と、端末が利用可能な認証アルゴリズムのIDを対応付けて記憶する登録ユーザデータベースを用いて照合処理を行う。当該データベースには、認証アルゴリズムごとの特徴量が記憶されているので、サーバ装置30は、端末10、20から取得するアルゴリズムIDと特徴量を用いて照合処理を実行することができる。その結果、サーバ装置30は、端末10、20が異なる顔認証方式(顔認証アルゴリズム)に対応した端末であっても、ユーザに関する情報が集約された1つのデータベースにアクセスすることで当該ユーザの照合処理を実現できる。例えば、端末10がベンダーAの認証方式、端末20がベンダーBの認証方式に対応している場合であっても、サーバ装置30は異なるベンダーによる顔認証方式に対応した端末10、20に対して顔認証サービスを提供できる。即ち、サーバ装置30は、複数のベンダーによる顔認証アルゴリズムに対応した集中管理型の認証局として動作する。そのため、サービス提供者は自社の状況、環境に適した顔認証アルゴリズムを採用しつつ、顔認証サービスを低コストで提供することができる。サービス提供者は、顔認証アルゴリズムがインストールされた端末10、20を用意すれば足り、高コストな顔認証サーバを自前で用意する必要がないためである。
また、登録ユーザデータベースには、利用者の顔画像が登録されているので、端末10、20の対応する顔認証アルゴリズムが変わったとしても利用者に顔画像の再登録を要求することなく、当該顔認証アルゴリズムの切り替えが実現できる。具体的には、端末10、20は、切り替え後の顔認証アルゴリズムをサーバ装置30に通知する。当該通知を受けたサーバ装置30は、登録ユーザデータベースに登録された顔画像から切り替え後の顔認証アルゴリズムに適合した特徴量を生成し、当該生成された特徴量を用いて対応するエントリを更新すればよい。なお、上記エントリの更新は、登録ユーザデータベースの全体について実施する必要はなく、切り替わった顔認証アルゴリズム(端末10、端末20が使用する切り替え後の顔認証アルゴリズム)について実施すれば十分である。
また、第1の実施形態に係る認証システムの登録ユーザデータベース(図4参照)では、ユーザIDごとに複数の認証アルゴリズムに対応した認証情報(特徴量、アルゴリズムID)が記憶されている。複数の認証情報から導出されるユーザIDは共通化され、重複する情報がないので、リソースの浪費が防止される。即ち、登録ユーザデータベースには、複数の認証アルゴリズムに適応するために必要な最小限の情報が格納される。
また、第1の実施形態に係る認証システムでは、サービス提供者が異なっていても使用する顔認証アルゴリズムが同じであれば、サービス提供者ごとに特徴量を登録する必要がない。本願開示では、サービス提供者ごとに特徴量が登録されるのではなく、認証アルゴリズムごとに特徴量が登録されるためである。この点においても、データベース構築に要するリソースの浪費が防止される。
[第2の実施形態]
続いて、第2の実施形態について図面を参照して詳細に説明する。
第1の実施形態では、利用サービス登録フェーズにおいて、サーバ装置30が事前に取得した顔画像から特徴量を生成する場合について説明した。第2の実施形態では、利用サービス登録フェーズにおいて、端末10、20が特徴量を生成する場合について説明する。
なお、第2の実施形態においても認証システムの動作は3つのフェーズに分けられる。当該3つのフェーズのうち認証フェーズについては第1の実施形態にて説明した動作と同一とすることができるので第2の実施形態に関する認証フェーズの説明を省略する。以下、第1及び第2の実施形態におけるユーザ登録フェーズ、利用サービス登録フェーズの相違点を中心に説明する。
ユーザ登録フェーズでは、利用者は、ユーザIDをシステムに登録するが、顔画像はシステムに登録しない。即ち、サーバ装置30のユーザ情報取得部202は、利用者からユーザIDを取得し、登録ユーザデータベースにエントリを追加して当該取得したユーザIDを格納する。
利用サービス登録フェーズでは、サービスの利用登録を希望する利用者がユーザIDと詳細情報(氏名、住所等の個人情報)を端末10、20に入力する際、当該利用者の顔画像が取得される。その後、端末10、20は、当該取得された顔画像から特徴量を生成し、当該生成された特徴量をユーザID、アルゴリズムIDと共にサーバ装置30に送信する(図11参照)。
利用サービス登録フェーズのサーバ装置30は、取得したユーザIDを検索キーとして登録ユーザデータベースの対応するエントリを特定し、当該特定したエントリに特徴量及びアルゴリズムIDを追加する。第2の実施形態では、サーバ装置30の特徴量登録部203が、端末10、20から取得した特徴量(各端末が対応する顔認証アルゴリズムに適合した特徴量)を登録ユーザデータベースに登録する。当該登録動作により、第1の実施形態にて説明した登録ユーザデータベース(図4、図11の右上に図示したデータベース)が構築される。
上記説明に対応した端末10及びサーバ装置30の処理構成は図12、図13の通りとすることができる。
図12及び図13を参照すると、サーバ装置30には「特徴量生成部」が存在せず、端末10に特徴量生成部307が存在している。なお、端末10及びサーバ装置30に含まれる他の構成要素(例えば、照合部205や照合要求部304)の動作は第1の実施形態にて説明した動作と同様とすることができ、且つ、相違点があったとしても当業者にとって明らかであるので詳細な説明を省略する。
以上のように、第2の実施形態では、利用サービス登録フェーズにおいて、端末10、20が利用者の特徴量を生成し、当該生成された特徴量とアルゴリズムIDをサーバ装置30に送信する。サーバ装置30は、受信した特徴量、アルゴリズムIDを用いて登録ユーザデータベースを構築する。このように、第2の実施形態では、サーバ装置30に利用者の顔画像(生体情報)を格納せず、複数の認証アルゴリズムに対応した認証システムを提供する。サーバ装置30に顔画像が登録されないので、利用者のプライバシを適切に保護することができる。
続いて、認証システムを構成する各装置のハードウェアについて説明する。図14は、サーバ装置30のハードウェア構成の一例を示す図である。
サーバ装置30は、情報処理装置(所謂、コンピュータ)により構成可能であり、図14に例示する構成を備える。例えば、サーバ装置30は、プロセッサ311、メモリ312、入出力インターフェイス313及び通信インターフェイス314等を備える。上記プロセッサ311等の構成要素は内部バス等により接続され、相互に通信可能に構成されている。
但し、図14に示す構成は、サーバ装置30のハードウェア構成を限定する趣旨ではない。サーバ装置30は、図示しないハードウェアを含んでもよいし、必要に応じて入出力インターフェイス313を備えていなくともよい。また、サーバ装置30に含まれるプロセッサ311等の数も図14の例示に限定する趣旨ではなく、例えば、複数のプロセッサ311がサーバ装置30に含まれていてもよい。
プロセッサ311は、例えば、CPU(Central Processing Unit)、MPU(Micro Processing Unit)、DSP(Digital Signal Processor)等のプログラマブルなデバイスである。あるいは、プロセッサ311は、FPGA(Field Programmable Gate Array)、ASIC(Application Specific Integrated Circuit)等のデバイスであってもよい。プロセッサ311は、オペレーティングシステム(OS;Operating System)を含む各種プログラムを実行する。
メモリ312は、RAM(Random Access Memory)、ROM(Read Only Memory)、HDD(Hard Disk Drive)、SSD(Solid State Drive)等である。メモリ312は、OSプログラム、アプリケーションプログラム、各種データを格納する。
入出力インターフェイス313は、図示しない表示装置や入力装置のインターフェイスである。表示装置は、例えば、液晶ディスプレイ等である。入力装置は、例えば、キーボードやマウス等のユーザ操作を受け付ける装置である。
通信インターフェイス314は、他の装置と通信を行う回路、モジュール等である。例えば、通信インターフェイス314は、NIC(Network Interface Card)等を備える。
サーバ装置30の機能は、各種処理モジュールにより実現される。当該処理モジュールは、例えば、メモリ312に格納されたプログラムをプロセッサ311が実行することで実現される。また、当該プログラムは、コンピュータが読み取り可能な記憶媒体に記録することができる。記憶媒体は、半導体メモリ、ハードディスク、磁気記録媒体、光記録媒体等の非トランジェント(non-transitory)なものとすることができる。即ち、本発明は、コンピュータプログラム製品として具現することも可能である。また、上記プログラムは、ネットワークを介してダウンロードするか、あるいは、プログラムを記憶した記憶媒体を用いて、更新することができる。さらに、上記処理モジュールは、半導体チップにより実現されてもよい。
なお、端末10、20もサーバ装置30と同様に情報処理装置により構成可能であり、その基本的なハードウェア構成はサーバ装置30と相違する点はないので説明を省略する。具体的には、端末10、20はカメラ装置を備えている点がサーバ装置30と異なるが、他の構成要素はサーバ装置30と同一とすることができる。
[変形例]
なお、上記実施形態にて説明した認証システムの構成、動作等は例示であって、システムの構成等を限定する趣旨ではない。
例えば、上記実施形態では、サーバ装置30の内部に登録ユーザデータベースが構築される場合について説明したが、登録ユーザデータベースは外部に設置されたデータベースサーバに構築されてもよい。また、サーバ装置30は、物理的に1台の情報処理装置によって構成されてもよく、物理的に複数台の情報処理装置によって構成されてもよい。後者の場合、複数台の情報処理装置は、ネットワークを介して互いに接続されたものであってもよい。
上記実施形態では、認証フェーズにおいて、端末10、20が利用者の顔画像から生成した特徴量をサーバ装置30に送信する場合について説明した。しかし、端末10、20は利用者の顔画像(生体情報)をサーバ装置30に送信し、当該サーバに照合を要求してもよい。この場合、サーバ装置30は、照合要求から顔画像を抽出し、アルゴリズムIDに従って特徴量を生成すればよい。また、認証システムには、特徴量を送信する端末と生体情報(顔画像)を送信する端末が混在していてもよい。
上記実施形態では、サービス提供者に設置された端末10、20が照合要求をサーバ装置30に送信する場合について説明した。しかし、サービス提供者ごとに設置されたサーバが端末10、20からの照合要求を受信し、サーバ装置30に照合要求を送信(転送)してもよい。即ち、サービス側のネットワーク構成は図15に示すような、所謂、サーバクライアント構成であってもよい。図15に示す例では、ホテルAに設置されたサービスサーバ40が、複数の端末10-1、10-2からの照合要求を受け付け、当該照合要求をサーバ装置30に転送する。また、サービスサーバ40は、サーバ装置30から受信した応答(ユーザID)を照合要求の送信元に転送する。
さらに、図15に示す構成を採用した場合には、サービスサーバ40が、利用者のサービス登録処理を行ってもよい。つまり、サービスサーバ40が、ユーザIDや詳細情報(氏名、住所等)を入力するためのHTTP(Hyper Text Transfer Protocol)サーバとして動作してもよい。また、この場合、利用サービス登録フェーズにおいて、サービスサーバ40が、ユーザIDとアルゴリズムIDをサーバ装置30に送信することもできる。
端末10とサーバ装置30間のデータ送受信の形態は特に限定されないが、これら装置間で送受信されるデータは暗号化されていてもよい。顔画像や当該顔画像から算出される特徴量は個人情報であり当該個人情報を適切に保護するためには、暗号化されたデータが送受信されることが望ましい。また、端末10、20は、デジタル署名付きの照合要求をサーバ装置30に送信してもよい。サーバ装置30は、当該デジタル署名の検証に成功した場合に、取得した照合要求を処理してもよい。このように、サーバ装置30は、デジタル署名を検証することで照合要求の送信元である端末10、20の正当性を検証可能としてもよい。
上記説明で用いた流れ図(フローチャート、シーケンス図)では、複数の工程(処理)が順番に記載されているが、実施形態で実行される工程の実行順序は、その記載の順番に制限されない。実施形態では、例えば各処理を並行して実行する等、図示される工程の順番を内容的に支障のない範囲で変更することができる。
上記の実施形態は本願開示の理解を容易にするために詳細に説明したものであり、上記説明したすべての構成が必要であることを意図したものではない。また、複数の実施形態について説明した場合には、各実施形態は単独で用いてもよいし、組み合わせて用いてもよい。例えば、実施形態の構成の一部を他の実施形態の構成に置き換えることや、実施形態の構成に他の実施形態の構成を加えることも可能である。さらに、実施形態の構成の一部について他の構成の追加、削除、置換が可能である。
上記の説明により、本発明の産業上の利用可能性は明らかであるが、本発明は、ホテルでの宿泊サービスの提供時や小売店での商品代金の決済時の本人認証などに好適に適用可能である。
上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。
[付記1]
端末が対応している認証アルゴリズムのID(Identifier)を含む照合要求を受信する、通信部と、
利用者のIDと、前記利用者の生体情報から生成された特徴量と、前記生成された特徴量を利用可能な認証アルゴリズムのIDと、を対応付けて記憶する登録ユーザデータベースを用いて前記照合要求を処理する、照合部と、
を備える、サーバ装置。
[付記2]
前記照合部は、前記登録ユーザデータベースのエントリのうち前記照合要求に含まれる認証アルゴリズムのIDに一致する認証アルゴリズムのIDを有するエントリの特徴量を登録側の特徴量に設定し、前記照合要求を処理する、付記1に記載のサーバ装置。
[付記3]
前記照合要求には、前記端末が取得した利用者の生体情報から生成された特徴量が含まれ、
前記照合部は、前記照合要求に含まれる特徴量を照合側の特徴量に設定し、前記照合要求を処理する、付記2に記載のサーバ装置。
[付記4]
前記照合部は、前記照合要求の処理により特定された利用者のIDを前記照合要求の送信元である端末に送信する、付記1乃至3のいずれか一に記載のサーバ装置。
[付記5]
前記照合要求の処理の前に取得された利用者の生体情報から、前記登録ユーザデータベースに記憶する特徴量を生成する、特徴量生成部をさらに備える、付記1乃至4のいずれか一に記載のサーバ装置。
[付記6]
前記登録ユーザデータベースに記憶される情報を前記端末から取得する、付記1乃至4のいずれか一項に記載のサーバ装置。
[付記7]
利用者の生体情報を取得する、取得部と、
利用者のID(Identifier)と、前記利用者の生体情報から生成された特徴量と、前記生成された特徴量を利用可能な認証アルゴリズムのIDをサーバ装置に送信する、送信部と、
を備える、端末。
[付記8]
端末と、
サーバ装置と、
を含み、
前記サーバ装置は、
前記端末が対応している認証アルゴリズムのID(Identifier)を含む照合要求を受信し、
利用者のIDと、前記利用者の生体情報から生成された特徴量と、前記生成された特徴量を利用可能な認証アルゴリズムのIDと、を対応付けて記憶する登録ユーザデータベースを用いて前記照合要求を処理する、認証システム。
[付記9]
前記サーバ装置は、
前記登録ユーザデータベースのエントリのうち前記照合要求に含まれる認証アルゴリズムのIDに一致する認証アルゴリズムのIDを有するエントリの特徴量を登録側の特徴量に設定し、前記照合要求を処理する、付記8に記載の認証システム。
[付記10]
前記照合要求には、前記端末が取得した利用者の生体情報から生成された特徴量が含まれ、
前記サーバ装置は、前記照合要求に含まれる特徴量を照合側の特徴量に設定し、前記照合要求を処理する、付記9に記載の認証システム。
[付記11]
前記サーバ装置は、前記照合要求の処理により特定された利用者のIDを前記照合要求の送信元である端末に送信する、付記8乃至10のいずれか一に記載の認証システム。
[付記12]
前記サーバ装置は、前記照合要求の処理の前に取得された利用者の生体情報から、前記登録ユーザデータベースに記憶する特徴量を生成する、付記8乃至11のいずれか一に記載の認証システム。
[付記13]
前記サーバ装置は、前記登録ユーザデータベースに記憶される情報を前記端末から取得する、付記8乃至12のいずれか一に記載の認証システム。
[付記14]
端末と、
サーバ装置と、
を含む認証システムにおいて、
前記端末が対応している認証アルゴリズムのID(Identifier)を含む照合要求を受信し、
利用者のIDと、前記利用者の生体情報から生成された特徴量と、前記生成された特徴量を利用可能な認証アルゴリズムのIDと、を対応付けて記憶する登録ユーザデータベースを用いて前記照合要求を処理する、認証方法。
[付記15]
サーバ装置に搭載されたコンピュータに、
端末が対応している認証アルゴリズムのID(Identifier)を含む照合要求を受信する処理と、
利用者のIDと、前記利用者の生体情報から生成された特徴量と、前記生成された特徴量を利用可能な認証アルゴリズムのIDと、を対応付けて記憶する登録ユーザデータベースを用いて前記照合要求を処理する処理と、
を実行させるためのプログラムを記憶する、コンピュータ読取可能な記憶媒体。
なお、付記14の形態及び付記15の形態は、付記1の形態と同様に、付記2の形態~付記6の形態に展開することが可能である。
なお、引用した上記の先行技術文献の各開示は、本書に引用をもって繰り込むものとする。以上、本発明の実施形態を説明したが、本発明はこれらの実施形態に限定されるものではない。これらの実施形態は例示にすぎないということ、及び、本発明のスコープ及び精神から逸脱することなく様々な変形が可能であるということは、当業者に理解されるであろう。即ち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得る各種変形、修正を含むことは勿論である。
10、10-1、10-2、20 端末
30、100 サーバ装置
40 サービスサーバ
101 通信部
102、205 照合部
201、301 通信制御部
202 ユーザ情報取得部
203 特徴量登録部
204、307 特徴量生成部
206、306 記憶部
302 ユーザ情報登録部
303 顔画像取得部
304 照合要求部
305 機能実現部
311 プロセッサ
312 メモリ
313 入出力インターフェイス
314 通信インターフェイス

Claims (16)

  1. 利用者の生体情報から、前記利用者の生体情報が同じであっても認証アルゴリズムの種類が異なると前記利用者の生体情報の特徴量が異なるように前記利用者の特徴量を生成する、特徴量生成部と、
    端末が対応している認証アルゴリズムのID(Identifier)を含む照合要求を受信する、通信部と、
    前記利用者のIDと、前記利用者の生体情報から生成された特徴量と、前記生成された特徴量を利用可能な認証アルゴリズムのIDと、を対応付けて記憶する登録ユーザデータベースを用いて前記照合要求を処理する、照合部と、
    を備える、サーバ装置。
  2. 前記利用者が認証システムを利用するための情報を登録するユーザ登録フェーズにおいて、前記利用者の顔画像を取得する、取得部をさらに備え、
    前記特徴量生成部は、前記利用者がサービス提供者からサービスを受けるために必要な詳細情報を入力する際の利用サービス登録フェーズにおいて、前記利用者の顔画像が同じであっても顔認証方式の認証アルゴリズムが異なると前記利用者の顔画像の特徴量が異なるように前記利用者の特徴量を生成する、請求項1に記載のサーバ装置。
  3. 前記登録ユーザデータベースは、前記利用者のIDと、前記利用者の顔画像と、前記利用者の顔画像から生成された特徴量と、前記生成された特徴量を利用可能な前記顔認証方式の認証アルゴリズムのIDと、を対応付けて記憶し、
    前記端末が対応する認証アルゴリズムが他の方式の認証アルゴリズムに切り替わると、前記登録ユーザデータベースの前記利用者の顔画像から生成された特徴量は、前記登録ユーザデータベースに登録された前記利用者の顔画像から生成され前記他の方式の認証アルゴリズムに適合した特徴量に更新される、請求項2に記載のサーバ装置。
  4. 前記照合部は、前記登録ユーザデータベースのエントリのうち前記照合要求に含まれる認証アルゴリズムのIDに一致する認証アルゴリズムのIDを有するエントリの特徴量を登録側の特徴量に設定し、前記照合要求を処理する、請求項1乃至3のいずれか一項に記載のサーバ装置。
  5. 前記照合要求には、前記端末が取得した利用者の生体情報から生成された特徴量が含まれ、
    前記照合部は、前記照合要求に含まれる特徴量を照合側の特徴量に設定し、前記照合要求を処理する、請求項に記載のサーバ装置。
  6. 前記照合部は、前記照合要求の処理により特定された利用者のIDを前記照合要求の送信元である端末に送信する、請求項1乃至のいずれか一項に記載のサーバ装置。
  7. 前記登録ユーザデータベースに記憶される情報を前記端末から取得する、請求項1乃至のいずれか一項に記載のサーバ装置。
  8. 端末と、
    サーバ装置と、
    を含み、
    前記サーバ装置は、
    利用者の生体情報から、前記利用者の生体情報が同じであっても認証アルゴリズムの種類が異なると前記利用者の生体情報の特徴量が異なるように前記利用者の特徴量を生成し、
    前記端末が対応している認証アルゴリズムのID(Identifier)を含む照合要求を受信し、
    利用者のIDと、前記利用者の生体情報から生成された特徴量と、前記生成された特徴量を利用可能な認証アルゴリズムのIDと、を対応付けて記憶する登録ユーザデータベースを用いて前記照合要求を処理する、認証システム。
  9. 前記サーバ装置は、
    前記登録ユーザデータベースのエントリのうち前記照合要求に含まれる認証アルゴリズムのIDに一致する認証アルゴリズムのIDを有するエントリの特徴量を登録側の特徴量に設定し、前記照合要求を処理する、請求項に記載の認証システム。
  10. 前記照合要求には、前記端末が取得した利用者の生体情報から生成された特徴量が含まれ、
    前記サーバ装置は、前記照合要求に含まれる特徴量を照合側の特徴量に設定し、前記照合要求を処理する、請求項に記載の認証システム。
  11. 前記サーバ装置は、前記照合要求の処理により特定された利用者のIDを前記照合要求の送信元である端末に送信する、請求項乃至10のいずれか一項に記載の認証システム。
  12. 前記サーバ装置は、前記登録ユーザデータベースに記憶される情報を前記端末から取得する、請求項乃至11のいずれか一項に記載の認証システム。
  13. 端末と、
    サーバ装置と、
    を含む認証システムにおいて、
    利用者の生体情報から、前記利用者の生体情報が同じであっても認証アルゴリズムの種類が異なると前記利用者の生体情報の特徴量が異なるように前記利用者の特徴量を生成し、
    前記端末が対応している認証アルゴリズムのID(Identifier)を含む照合要求を受信し、
    前記利用者のIDと、前記利用者の生体情報から生成された特徴量と、前記生成された特徴量を利用可能な認証アルゴリズムのIDと、を対応付けて記憶する登録ユーザデータベースを用いて前記照合要求を処理する、認証方法。
  14. サーバ装置に搭載されたコンピュータに、
    利用者の生体情報から、前記利用者の生体情報が同じであっても認証アルゴリズムの種類が異なると前記利用者の生体情報の特徴量が異なるように前記利用者の特徴量を生成する処理と、
    端末が対応している認証アルゴリズムのID(Identifier)を含む照合要求を受信する処理と、
    前記利用者のIDと、前記利用者の生体情報から生成された特徴量と、前記生成された特徴量を利用可能な認証アルゴリズムのIDと、を対応付けて記憶する登録ユーザデータベースを用いて前記照合要求を処理する処理と、
    を実行させるためのプログラム。
  15. コンピュータが、
    利用者が認証システムを利用するための情報を登録するユーザ登録フェーズにおいて、前記利用者の顔画像を取得する工程と、
    前記利用者がサービス提供者からサービスを受けるために必要な詳細情報を入力する際の利用サービス登録フェーズにおいて、前記取得した利用者の顔画像が同じであっても顔認証エンジンの種類が異なると前記利用者の顔画像の特徴量が異なるよう前記利用者の特徴量を抽出する工程と、
    前記抽出した特徴量を登録する工程と、を実行する方法。
  16. 前記サービス提供者に設置された端末が前記利用者の認証を行う認証フェーズにおいて、サービスを利用しようとする利用者の顔画像を取得する工程と、
    前記取得されたサービスを利用しようとする利用者の顔画像の特徴量と、前記登録された特徴量と、を用いた照合処理により前記サービスを利用しようとする利用者を特定し、前記特定された利用者にサービスを提供する工程と、
    をさらに含む請求項15に記載の方法。
JP2021574353A 2020-01-30 2020-01-30 サーバ装置、認証システム、認証方法、プログラム及び方法 Active JP7124979B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2022124092A JP2022140724A (ja) 2020-01-30 2022-08-03 方法、サーバ装置及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2020/003291 WO2021152755A1 (ja) 2020-01-30 2020-01-30 サーバ装置、端末、認証システム、認証方法及び記憶媒体

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2022124092A Division JP2022140724A (ja) 2020-01-30 2022-08-03 方法、サーバ装置及びプログラム

Publications (3)

Publication Number Publication Date
JPWO2021152755A1 JPWO2021152755A1 (ja) 2021-08-05
JPWO2021152755A5 JPWO2021152755A5 (ja) 2022-07-07
JP7124979B2 true JP7124979B2 (ja) 2022-08-24

Family

ID=77078738

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021574353A Active JP7124979B2 (ja) 2020-01-30 2020-01-30 サーバ装置、認証システム、認証方法、プログラム及び方法

Country Status (5)

Country Link
US (1) US20230036355A1 (ja)
EP (1) EP4099195A4 (ja)
JP (1) JP7124979B2 (ja)
CN (1) CN115244530A (ja)
WO (1) WO2021152755A1 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7136505B1 (ja) 2021-08-19 2022-09-13 株式会社スマートホテルソリューションズ 決済管理装置、決済管理システムおよび決済管理方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003006162A (ja) 2001-06-20 2003-01-10 Nec Corp 認証アプリケーションサービスシステム
JP2009129252A (ja) 2007-11-26 2009-06-11 Dainippon Printing Co Ltd 生体認証装置、生体認証方法およびコンピュータプログラム
JP2011227843A (ja) 2010-04-23 2011-11-10 Nippon Telegr & Teleph Corp <Ntt> 認証システム、認証方法およびプログラム
JP2016149086A (ja) 2015-02-13 2016-08-18 エヌ・ティ・ティ・インターネット株式会社 生体認証プラットフォームシステム、生体認証情報管理装置、生体認証情報管理方法、及び生体認証情報管理プログラム
JP2018005272A (ja) 2016-06-27 2018-01-11 株式会社東芝 Icカード、携帯可能電子装置、及びicカードの制御方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007122726A1 (ja) * 2006-04-21 2007-11-01 Mitsubishi Denki Kabushiki Kaisha 認証サーバ装置及び端末装置及び認証システム及び認証方法
JP4952125B2 (ja) * 2006-08-04 2012-06-13 富士通株式会社 負荷分散装置
JP2016157294A (ja) 2015-02-25 2016-09-01 株式会社日立ソリューションズ 販売管理システム

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003006162A (ja) 2001-06-20 2003-01-10 Nec Corp 認証アプリケーションサービスシステム
JP2009129252A (ja) 2007-11-26 2009-06-11 Dainippon Printing Co Ltd 生体認証装置、生体認証方法およびコンピュータプログラム
JP2011227843A (ja) 2010-04-23 2011-11-10 Nippon Telegr & Teleph Corp <Ntt> 認証システム、認証方法およびプログラム
JP2016149086A (ja) 2015-02-13 2016-08-18 エヌ・ティ・ティ・インターネット株式会社 生体認証プラットフォームシステム、生体認証情報管理装置、生体認証情報管理方法、及び生体認証情報管理プログラム
JP2018005272A (ja) 2016-06-27 2018-01-11 株式会社東芝 Icカード、携帯可能電子装置、及びicカードの制御方法

Also Published As

Publication number Publication date
WO2021152755A1 (ja) 2021-08-05
CN115244530A (zh) 2022-10-25
EP4099195A1 (en) 2022-12-07
JPWO2021152755A1 (ja) 2021-08-05
EP4099195A4 (en) 2023-01-25
US20230036355A1 (en) 2023-02-02

Similar Documents

Publication Publication Date Title
KR101877333B1 (ko) 블록체인 기반의 모바일 아이디를 이용하여 사용자를 비대면 인증하는 방법, 단말 및 이를 이용한 서버
AU2017416533B2 (en) Trustworthy data exchange using distributed databases
US20170155629A1 (en) Network-based user authentication device, method, and program that securely authenticate a user&#39;s identity by using a pre-registered authenticator in a remote portable terminal of the user
CN113892099A (zh) 信息处理装置和信息处理方法
JP2022171928A (ja) 端末装置、認証サーバ、端末装置の制御方法、認証方法及びプログラム
JP7124979B2 (ja) サーバ装置、認証システム、認証方法、プログラム及び方法
JP7364057B2 (ja) 情報処理装置、システム、顔画像の更新方法及びプログラム
JP7124988B2 (ja) 認証サーバ、認証システム、認証サーバの制御方法及びプログラム
JP7151928B2 (ja) 認証サーバ、認証サーバの制御方法及びプログラム
KR20210004842A (ko) 탈중앙화 아이디 기반의 가상 자산 서비스 제공 방법 및 이를 이용한 가상 자산 서비스 제공 서버
CN109428725A (zh) 信息处理设备、控制方法和存储介质
JP2023076529A (ja) 方法、サーバ装置及びプログラム
JP2022140724A (ja) 方法、サーバ装置及びプログラム
JP7375918B2 (ja) 認証サーバ、認証システム、認証サーバの制御方法及びプログラム
WO2021260856A1 (ja) 認証システム、認証サーバ、登録方法及び記憶媒体
WO2021240749A1 (ja) サーバ装置、システム、補助金申請方法及び非一時的なコンピュータ可読媒体
WO2021255821A1 (ja) 認証サーバ、顔画像更新勧告方法及び記憶媒体
JP7428240B2 (ja) 認証システム、端末、端末の制御方法及びコンピュータプログラム
JP7409411B2 (ja) サーバ、システム、サーバの制御方法、プログラム、端末、及び端末の制御方法
GB2549791A (en) System, method, and program for storing and controlling access to anonymous behavioural data
WO2023132059A1 (ja) システム、サーバ装置、サーバ装置の制御方法及び記憶媒体
JP7248184B2 (ja) サーバ、システム、方法及びプログラム
WO2022044205A1 (ja) 認証システム、端末、管理サーバ、個人情報提供方法及び記憶媒体
JP7375917B2 (ja) 認証サーバ、認証システム、認証サーバの制御方法及びプログラム
WO2022190345A1 (ja) システム及び方法

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220419

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220419

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20220419

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220511

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220623

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220712

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220725

R151 Written notification of patent or utility model registration

Ref document number: 7124979

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151