JP7151928B2 - AUTHENTICATION SERVER, AUTHENTICATION SERVER CONTROL METHOD AND PROGRAM - Google Patents

AUTHENTICATION SERVER, AUTHENTICATION SERVER CONTROL METHOD AND PROGRAM Download PDF

Info

Publication number
JP7151928B2
JP7151928B2 JP2022126024A JP2022126024A JP7151928B2 JP 7151928 B2 JP7151928 B2 JP 7151928B2 JP 2022126024 A JP2022126024 A JP 2022126024A JP 2022126024 A JP2022126024 A JP 2022126024A JP 7151928 B2 JP7151928 B2 JP 7151928B2
Authority
JP
Japan
Prior art keywords
user
service
authentication
service provider
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2022126024A
Other languages
Japanese (ja)
Other versions
JP2022145793A (en
Inventor
嘉昭 奥山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from PCT/JP2020/016177 external-priority patent/WO2021205660A1/en
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2022126024A priority Critical patent/JP7151928B2/en
Priority to JP2022153451A priority patent/JP7248184B2/en
Publication of JP2022145793A publication Critical patent/JP2022145793A/en
Application granted granted Critical
Publication of JP7151928B2 publication Critical patent/JP7151928B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Collating Specific Patterns (AREA)

Description

本発明は、認証サーバ、認証システム、認証サーバの制御方法及び記憶媒体に関する。 The present invention relates to an authentication server, an authentication system, an authentication server control method, and a storage medium.

近年、生体情報を利用した各種サービスの普及が始まっている。例えば、空港内で行われる各種手続き(チェックイン、手荷物預け入れ等)やホテルのチェックイン等に顔認証が用いられている。 In recent years, various services using biometric information have started to spread. For example, face recognition is used for various procedures (check-in, baggage check-in, etc.) performed at airports, hotel check-ins, and the like.

顔認証を利用したサービスでは、次のような流れで処理が行われる。まず、端末(空港やホテルに設置された端末)が利用客の顔画像を取得し、当該顔画像を特徴付ける特徴量(特徴ベクトル)を生成する。生成された特徴量は、ネットワーク上のサーバに送信される。 Services that use facial recognition are processed in the following flow. First, a terminal (a terminal installed at an airport or hotel) acquires a facial image of a customer and generates a feature amount (feature vector) that characterizes the facial image. The generated feature amount is transmitted to a server on the network.

サーバは、顔認証によるサービスを受ける利用者の生体情報と個人情報(氏名、住所等)を格納するデータベースを備える。サーバは、端末から照合要求を取得すると、上記データベースを検索(照合)し、端末からの照合要求に対応する生体情報と個人情報を特定する。サーバは、特定した個人情報を端末に送信し、空港等に設置された端末は、取得した個人情報に基づいた業務を行う。 The server has a database that stores biometric information and personal information (name, address, etc.) of users who receive services based on face authentication. When the server acquires a verification request from the terminal, the server searches (verifies) the database and specifies biometric information and personal information corresponding to the verification request from the terminal. The server transmits the specified personal information to the terminal, and the terminal installed at the airport or the like performs business based on the obtained personal information.

例えば、特許文献1には、民泊サービスシステムにおいて、モバイル端末で撮影した本人映像を利用して宿泊者の本人確認を行い、部屋の鍵の開錠を行う民泊管理サーバが開示されている。 For example, Patent Literature 1 discloses a private lodging management server that, in a private lodging service system, verifies the identity of a lodger using a personal image captured by a mobile terminal and unlocks a room.

特開2018-101235号公報JP 2018-101235 A

特許文献1の図2に例示される構成では、生体情報による認証を行うサーバに、生体情報と紐づけて個人情報が管理されている。このような構成では、万一、サーバのデータベースから情報漏洩が起きた場合に大きな問題が生じうる。とりわけ、顔画像、指紋画像、静脈パターン等の生体情報は終生不変であり情報漏洩が起きたからと言って、変更することのできない情報である。このような生体情報と個人情報の組が第三者に漏洩すると、取り返しのつかない事態を惹起する可能性がある。 In the configuration illustrated in FIG. 2 of Patent Literature 1, personal information is managed in association with biometric information in a server that performs authentication based on biometric information. In such a configuration, if information leaks from the database of the server, a serious problem may occur. In particular, biometric information such as face images, fingerprint images, vein patterns, etc., is information that remains unchanged throughout life and cannot be changed even if information leakage occurs. Leakage of such a set of biometric information and personal information to a third party may cause an irreversible situation.

上記情報漏洩に対する対策として、個人情報等を暗号化しておくことが考えられる。しかしながら、同じサーバに暗号文を復号する鍵が格納されている場合、当該鍵の流出も同時に発生することも考えられ、根本的な解決策とはなりえない。 As a countermeasure against the above information leakage, it is conceivable to encrypt personal information and the like. However, if a key for decrypting a ciphertext is stored in the same server, it is conceivable that the key may be leaked at the same time, and this cannot be a fundamental solution.

本発明は、より安心して生体情報による認証を行うことのできる、認証サーバ、認証システム、認証サーバの制御方法及び記憶媒体を提供することを主たる目的とする。 A main object of the present invention is to provide an authentication server, an authentication system, an authentication server control method, and a storage medium that enable authentication based on biometric information to be performed with greater peace of mind.

本発明の第1の視点によれば、システムにおいて利用者を一意に定める第1のIDと、前記利用者の認証に用いる第1の生体情報を取得する、利用者登録部と、前記利用者が利用を希望するサービスのサービス提供者から送信された、前記第1のIDと前記サービス提供者を識別する第2のIDを含むサービス登録要求を処理する、サービス登録部と、記憶部と、を備え、前記サービス登録部は、前記利用者と前記サービス提供者の組み合わせにより一意に定まる第3のIDを生成すると共に、前記第3のIDを前記サービス提供者に送信し、前記記憶部は、前記第1の生体情報、前記第1のID、前記第2のID及び前記第3のIDを対応付けて記憶する、認証サーバが提供される。 According to a first aspect of the present invention, a user registration unit acquires a first ID that uniquely defines a user in a system and first biometric information used for authentication of the user; a service registration unit that processes a service registration request including the first ID and a second ID that identifies the service provider, transmitted from the service provider of the service that the user desires to use; a storage unit; wherein the service registration unit generates a third ID that is uniquely determined by the combination of the user and the service provider, and transmits the third ID to the service provider; , an authentication server that associates and stores the first biometric information, the first ID, the second ID, and the third ID.

本発明の第2の視点によれば、システムにおいて利用者を一意に定める第1のIDと、前記利用者の認証に用いる第1の生体情報を取得する、利用者登録部と、前記利用者が利用を希望するサービスのサービス提供者から送信された、前記第1のIDと前記サービス提供者を識別する第2のIDを含むサービス登録要求を処理する、サービス登録部と、第1の記憶部と、を備え、前記サービス登録部は、前記利用者と前記サービス提供者の組み合わせにより一意に定まる第3のIDを生成すると共に、前記第3のIDを前記サービス提供者に送信し、前記第1の記憶部は、前記第1の生体情報、前記第1のID、前記第2のID及び前記第3のIDを対応付けて記憶する、認証サーバと、前記利用者から前記第1のIDと前記利用者の個人情報を取得する、個人情報取得部と、前記サービス登録要求を前記認証サーバに送信することで、前記第3のIDを取得する、サービス登録要求部と、前記利用者の個人情報と前記第3のIDを対応付けて記憶する、第2の記憶部と、を備える、管理サーバと、を含む、認証システムが提供される。 According to a second aspect of the present invention, a user registration unit acquires a first ID that uniquely defines a user in a system and first biometric information used for authentication of the user; a service registration unit for processing a service registration request including said first ID and a second ID for identifying said service provider, transmitted from a service provider of a service that said service provider wishes to use; and the service registration unit generates a third ID that is uniquely determined by the combination of the user and the service provider, and transmits the third ID to the service provider, A first storage unit stores the first biometric information, the first ID, the second ID, and the third ID in association with each other, an authentication server; a personal information acquisition unit that acquires an ID and personal information of the user; a service registration request unit that acquires the third ID by transmitting the service registration request to the authentication server; and the user and a management server that stores the personal information of the third ID in association with the third ID.

本発明の第3の視点によれば、認証サーバにおいて、システムにおいて利用者を一意に定める第1のIDと、前記利用者の認証に用いる第1の生体情報を取得し、前記利用者が利用を希望するサービスのサービス提供者から送信された、前記第1のIDと前記サービス提供者を識別する第2のIDを含むサービス登録要求を受信し、前記利用者と前記サービス提供者の組み合わせにより一意に定まる第3のIDを生成し、前記第3のIDを前記サービス提供者に送信し、前記第1の生体情報、前記第1のID、前記第2のID及び前記第3のIDを対応付けて記憶する、認証サーバの制御方法が提供される。 According to a third aspect of the present invention, the authentication server acquires a first ID that uniquely defines a user in the system and first biometric information used for authentication of the user, receive a service registration request including the first ID and a second ID that identifies the service provider, transmitted from the service provider of the service that desires the service, and the combination of the user and the service provider generating a uniquely determined third ID, transmitting the third ID to the service provider, and transmitting the first biometric information, the first ID, the second ID and the third ID; A control method for an authentication server is provided, which is associated and stored.

本発明の第4の視点によれば、認証サーバに搭載されたコンピュータに、システムにおいて利用者を一意に定める第1のIDと、前記利用者の認証に用いる第1の生体情報を取得する処理と、前記利用者が利用を希望するサービスのサービス提供者から送信された、前記第1のIDと前記サービス提供者を識別する第2のIDを含むサービス登録要求を受信する処理と、前記利用者と前記サービス提供者の組み合わせにより一意に定まる第3のIDを生成する処理と、前記第3のIDを前記サービス提供者に送信する処理と、前記第1の生体情報、前記第1のID、前記第2のID及び前記第3のIDを対応付けて記憶する処理と、を実行させるためのプログラムを記憶する、コンピュータ読取可能な記憶媒体が提供される。 According to a fourth aspect of the present invention, a computer installed in an authentication server acquires a first ID that uniquely defines a user in the system and first biometric information used for authentication of the user. a process of receiving a service registration request including the first ID and a second ID that identifies the service provider transmitted from the service provider of the service that the user desires to use; a process of generating a third ID uniquely determined by the combination of the person and the service provider; a process of transmitting the third ID to the service provider; the first biometric information; , a process of correlating and storing the second ID and the third ID, and a computer-readable storage medium for storing a program for executing .

本発明の各視点によれば、より安心して生体情報による認証を行うことのできる、認証サーバ、認証システム、認証サーバの制御方法及び記憶媒体が提供される。なお、本発明の効果は上記に限定されない。本発明により、当該効果の代わりに、又は当該効果と共に、他の効果が奏されてもよい。 According to each aspect of the present invention, there are provided an authentication server, an authentication system, an authentication server control method, and a storage medium that enable authentication using biometric information with greater peace of mind. In addition, the effect of this invention is not limited above. Other effects may be achieved by the present invention instead of or in addition to this effect.

一実施形態の概要を説明するための図である。1 is a diagram for explaining an overview of an embodiment; FIG. 第1の実施形態に係る認証システムの概略構成の一例を示す図である。It is a figure showing an example of a schematic structure of an authentication system concerning a 1st embodiment. 第1の実施形態に係る認証システムの利用者登録フェーズにおける動作を説明するための図である。FIG. 4 is a diagram for explaining operations in a user registration phase of the authentication system according to the first embodiment; FIG. 第1の実施形態に係る認証システムのサービス登録フェーズにおける動作を説明するための図である。FIG. 4 is a diagram for explaining the operation in the service registration phase of the authentication system according to the first embodiment; FIG. 第1の実施形態に係る認証システムのサービス提供フェーズにおける動作を説明するための図である。FIG. 4 is a diagram for explaining the operation in the service provision phase of the authentication system according to the first embodiment; FIG. 第1の実施形態に係る認証サーバの処理構成の一例を示す図である。It is a figure showing an example of processing composition of an authentication server concerning a 1st embodiment. 第1の実施形態に係る認証サーバの利用者登録部の動作を説明するための図である。4 is a diagram for explaining the operation of a user registration unit of the authentication server according to the first embodiment; FIG. 第1の実施形態に係る認証サーバの利用者登録部の動作を説明するための図である。4 is a diagram for explaining the operation of a user registration unit of the authentication server according to the first embodiment; FIG. 認証情報データベースの一例を示す図である。It is a figure which shows an example of an authentication information database. 認証情報データベースの一例を示す図である。It is a figure which shows an example of an authentication information database. 認証情報データベースの一例を示す図である。It is a figure which shows an example of an authentication information database. 第1の実施形態に係る管理サーバの処理構成の一例を示す図である。It is a figure showing an example of processing composition of a management server concerning a 1st embodiment. 第1の実施形態に係る管理サーバの個人情報取得部の動作を説明するための図である。FIG. 4 is a diagram for explaining the operation of a personal information acquisition unit of the management server according to the first embodiment; FIG. 利用者情報データベースの一例を示す図である。It is a figure which shows an example of a user information database. 第1の実施形態に係る認証端末の処理構成の一例を示す図である。It is a figure which shows an example of the processing structure of the authentication terminal which concerns on 1st Embodiment. 第1の実施形態に係る認証システムのサービス登録フェーズに関する動作の一例を示すシーケンス図である。FIG. 4 is a sequence diagram showing an example of operations related to a service registration phase of the authentication system according to the first embodiment; 第1の実施形態に係る認証システムのサービス提供フェーズに関する動作の一例を示すシーケンス図である。FIG. 4 is a sequence diagram showing an example of operations related to a service provision phase of the authentication system according to the first embodiment; 第2の実施形態に係る認証システムのサービス登録フェーズにおける動作を説明するための図である。FIG. 11 is a diagram for explaining the operation in the service registration phase of the authentication system according to the second embodiment; 第2の実施形態に係る認証システムのサービス提供フェーズにおける動作を説明するための図である。FIG. 11 is a diagram for explaining the operation in the service provision phase of the authentication system according to the second embodiment; 認証情報データベースの一例を示す図である。It is a figure which shows an example of an authentication information database. 第3の実施形態に係る認証システムのサービス登録フェーズにおける動作を説明するための図である。FIG. 12 is a diagram for explaining the operation in the service registration phase of the authentication system according to the third embodiment; 第3の実施形態に係る認証システムのサービス提供フェーズにおける動作を説明するための図である。FIG. 13 is a diagram for explaining the operation in the service provision phase of the authentication system according to the third embodiment; 利用者情報データベースの一例を示す図である。It is a figure which shows an example of a user information database. 認証情報データベースの一例を示す図である。It is a figure which shows an example of an authentication information database. 認証サーバのハードウェア構成の一例を示す図である。It is a figure which shows an example of the hardware constitutions of an authentication server.

はじめに、一実施形態の概要について説明する。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、この概要の記載はなんらの限定を意図するものではない。また、特段の釈明がない場合には、各図面に記載されたブロックはハードウェア単位の構成ではなく、機能単位の構成を表す。各図におけるブロック間の接続線は、双方向及び単方向の双方を含む。一方向矢印については、主たる信号(データ)の流れを模式的に示すものであり、双方向性を排除するものではない。なお、本明細書及び図面において、同様に説明されることが可能な要素については、同一の符号を付することにより重複説明が省略され得る。 First, an overview of one embodiment will be described. It should be noted that the drawing reference numerals added to this outline are added to each element for convenience as an example to aid understanding, and the description of this outline does not intend any limitation. Also, unless otherwise specified, the blocks shown in each drawing represent the configuration of each function rather than the configuration of each hardware unit. Connecting lines between blocks in each figure include both bi-directional and uni-directional. The unidirectional arrows schematically show the flow of main signals (data) and do not exclude bidirectionality. In addition, in the present specification and drawings, elements that can be described in the same manner can be omitted from redundant description by assigning the same reference numerals.

一実施形態に係る認証サーバ100は、利用者登録部101と、サービス登録部102と、記憶部103と、を備える(図1参照)。利用者登録部101は、システムにおいて利用者を一意に定める第1のIDと、利用者の認証に用いる第1の生体情報を取得する。サービス登録部102は、利用者が利用を希望するサービスのサービス提供者から送信された、第1のIDとサービス提供者を識別する第2のIDを含むサービス登録要求を処理する。サービス登録部102は、利用者とサービス提供者の組み合わせにより一意に定まる第3のIDを生成すると共に、第3のIDをサービス提供者に送信する。記憶部103は、第1の生体情報、第1のID、第2のID及び第3のIDを対応付けて記憶する。 The authentication server 100 according to one embodiment includes a user registration unit 101, a service registration unit 102, and a storage unit 103 (see FIG. 1). The user registration unit 101 acquires a first ID that uniquely defines a user in the system and first biometric information used for user authentication. The service registration unit 102 processes a service registration request including a first ID and a second ID for identifying the service provider, transmitted from the service provider of the service that the user desires to use. The service registration unit 102 generates a third ID that is uniquely determined by the combination of the user and the service provider, and transmits the third ID to the service provider. The storage unit 103 associates and stores the first biometric information, the first ID, the second ID, and the third ID.

認証サーバ100の記憶部103には、利用者の生体情報と各種IDが記憶されているが、利用者の個人情報(例えば、氏名等)は記憶されていない。そのため、万が一、認証サーバ100から情報漏洩が発生しても、生体情報に対応付けられた個人情報が第三者に知られることはなく、認証システムの参加者(システム利用者、サービス提供者)はより安心して認証サーバ100による認証を利用できる。なお、サービス提供者は、利用者の個人情報と第3のIDを対応付けて記憶しておくことで、認証サーバ100から取得した第3のIDからサービスの提供に必要な個人情報を得ることができる。 The storage unit 103 of the authentication server 100 stores the user's biometric information and various IDs, but does not store the user's personal information (for example, name). Therefore, even if information leakage occurs from the authentication server 100, the personal information associated with the biometric information will not be known to a third party. can use the authentication by the authentication server 100 with more peace of mind. The service provider associates and stores the personal information of the user and the third ID, so that the personal information necessary for providing the service can be obtained from the third ID obtained from the authentication server 100. can be done.

以下に具体的な実施形態について、図面を参照してさらに詳しく説明する。 Specific embodiments will be described in more detail below with reference to the drawings.

[第1の実施形態]
第1の実施形態について、図面を用いてより詳細に説明する。
[First embodiment]
The first embodiment will be described in more detail with reference to the drawings.

[システムの構成]
図2は、第1の実施形態に係る認証システムの概略構成の一例を示す図である。図2に示すように、認証システムには、認証センターと複数のサービス提供者が含まれる。
[System configuration]
FIG. 2 is a diagram showing an example of a schematic configuration of an authentication system according to the first embodiment. As shown in FIG. 2, the authentication system includes an authentication center and multiple service providers.

認証システムに参加する各サービス提供者は、生体認証を用いたサービスの提供を行う。サービス提供者により提供されるサービスとして、小売店等での代金決済サービスやホテル等での宿泊サービスが例示される。あるいは、サービス提供者により提供されるサービスは、空港や港における出入国審査等であってもよい。本願開示のサービス提供者は、生体認証を用いて提供できる任意のサービスが提供できればよい。 Each service provider participating in the authentication system provides services using biometric authentication. Examples of services provided by service providers include payment services at retail stores and lodging services at hotels and the like. Alternatively, the service provided by the service provider may be immigration control or the like at an airport or port. The service provider disclosed in the present application should be able to provide any service that can be provided using biometric authentication.

認証センターには、認証サーバ10が設置されている。認証サーバ10は、生体情報を用いた認証の認証局として動作する。認証サーバ10は、認証センターの敷地に設置されたサーバであってもよいし、クラウド上に設置されたサーバであってもよい。 An authentication server 10 is installed in the authentication center. The authentication server 10 operates as an authentication authority for authentication using biometric information. The authentication server 10 may be a server installed on the premises of the authentication center, or may be a server installed on the cloud.

なお、利用者の生体情報には、例えば、顔、指紋、声紋、静脈、網膜、瞳の虹彩の模様(パターン)といった個人に固有の身体的特徴から計算されるデータ(特徴量)が例示される。あるいは、利用者の生体情報は、顔画像、指紋画像等の画像データであってもよい。利用者の生体情報は、利用者の身体的特徴を情報として含むものであればよい。 The biometric information of the user includes, for example, data (feature amounts) calculated from physical features unique to an individual, such as face, fingerprint, voiceprint, vein, retina, and iris pattern of the pupil. be. Alternatively, the user's biometric information may be image data such as a face image or a fingerprint image. A user's biometric information should just contain a user's physical characteristic as information.

認証サーバ10は、生体認証によるサービスを実現するためのサーバ装置である。認証サーバ10は、各サービス提供者から送信される「認証要求」を処理し、認証処理の結果をサービス提供者に送信する。 The authentication server 10 is a server device for realizing services based on biometric authentication. The authentication server 10 processes the "authentication request" sent from each service provider, and sends the result of authentication processing to the service provider.

各サービス提供者は、管理サーバと認証端末を有する。 Each service provider has a management server and an authentication terminal.

例えば、サービス提供者S1には、管理サーバ20と、複数の認証端末30が設置されている。サービス提供者S2には、管理サーバ20と、複数の認証端末31が設置されている。 For example, a management server 20 and a plurality of authentication terminals 30 are installed in the service provider S1. A management server 20 and a plurality of authentication terminals 31 are installed in the service provider S2.

以降の説明において、各構成要素を区別する必要がある場合には、ハイフンより右側の符号を用いる。サービス提供者S1とサービス提供者S2に含まれる各装置の動作等は同一とすることができるので、以降の説明は、サービス提供者S1を中心に説明する。 In the following description, when it is necessary to distinguish each component, the code on the right side of the hyphen is used. Since the operation of each device included in service provider S1 and service provider S2 can be the same, the following description will focus on service provider S1.

図2に示す各装置は相互に接続されている。例えば、認証サーバ10と管理サーバ20は、有線又は無線の通信手段により接続され、相互に通信が可能となるように構成されている。 Each device shown in FIG. 2 is interconnected. For example, the authentication server 10 and the management server 20 are connected by wired or wireless communication means, and are configured to be able to communicate with each other.

管理サーバ20は、サービス提供者の業務全般を制御、管理するサーバである。例えば、サービス提供者が小売店である場合には、管理サーバ20は、商品の在庫管理等を行う。あるいは、サービス提供者がホテル事業者であれば、管理サーバ20は、宿泊客の予約情報の管理等を行う。 The management server 20 is a server that controls and manages the overall business of the service provider. For example, if the service provider is a retail store, the management server 20 manages inventory of products. Alternatively, if the service provider is a hotel operator, the management server 20 manages reservation information of guests.

管理サーバ20は、上記サービス提供に係る機能に加え、利用者の生体認証に関する制御機能、管理機能を備える。 The management server 20 has control functions and management functions related to biometric authentication of users in addition to functions related to the provision of the above services.

認証端末30は、サービス提供者を訪れた利用者(利用客)のインターフェイスとなる装置である。利用者は、認証端末30を介して種々のサービス提供を受ける。例えば、サービス提供者が小売店である場合には、利用者は、認証端末30を用いて代金の決済を行う。あるいは、サービス提供者がホテル事業者であれば、利用者は認証端末30を用いてチェックイン手続きを行う。 The authentication terminal 30 is a device that serves as an interface for a user (customer) who visits the service provider. A user receives various services through the authentication terminal 30 . For example, when the service provider is a retail store, the user uses the authentication terminal 30 to make a payment. Alternatively, if the service provider is a hotel operator, the user uses the authentication terminal 30 to perform check-in procedures.

図2は例示であって、本願開示の認証システムの構成等を限定する趣旨ではない。例えば、認証センターには2台以上の認証サーバ10が含まれていてもよい。あるいは、サービス提供者には少なくとも1台以上の認証端末30が含まれればよい。あるいは、管理サーバ20と認証端末30の機能が統合され、当該統合された1台の装置により生体認証を用いたサービスが提供されてもよい。あるいは、各サービス提供者において、図2に示すように1台の管理サーバ20に複数の認証端末30が接続されていてもよいし、1台の管理サーバ20に1台の認証端末30が接続されていてもよい。 FIG. 2 is an example, and is not meant to limit the configuration of the authentication system disclosed in the present application. For example, an authentication center may include two or more authentication servers 10 . Alternatively, the service provider may include at least one or more authentication terminals 30 . Alternatively, the functions of the management server 20 and the authentication terminal 30 may be integrated, and a service using biometric authentication may be provided by one unit of the integrated device. Alternatively, each service provider may have a plurality of authentication terminals 30 connected to one management server 20 as shown in FIG. may have been

[システムの動作概略]
続いて、第1の実施形態に係る認証システムの概略動作について説明する。
[Overview of system operation]
Next, a schematic operation of the authentication system according to the first embodiment will be described.

認証システムの動作には、3つのフェーズが含まれる。 Operation of the authentication system includes three phases.

第1のフェーズは、利用者のシステム登録を行うフェーズ(利用者登録フェーズ)である。 The first phase is a phase in which a user is registered with the system (user registration phase).

第2のフェーズは、サービスの登録を行うフェーズ(サービス登録フェーズ)である。 The second phase is a service registration phase (service registration phase).

第3のフェーズは、利用者に生体認証を用いたサービスを提供するフェーズ(サービス提供フェーズ)である。 The third phase is a phase (service provision phase) in which a service using biometric authentication is provided to the user.

[利用者登録フェーズ]
図3は、第1の実施形態に係る認証システムの利用者登録フェーズにおける動作を説明するための図である。
[User registration phase]
FIG. 3 is a diagram for explaining the operation in the user registration phase of the authentication system according to the first embodiment.

生体認証を用いたサービスの提供を希望する利用者は、事前に利用者登録を行う。利用者は、認証システムにて利用者自身を特定するための情報(ユーザID(Identifier)、パスワード(PW;Pass Word))を決定し、システムに登録する。なお、図3を含む図面において、ユーザIDを「uID」と表記する。 Users who wish to receive services using biometric authentication must register as users in advance. The user determines information (user ID (Identifier), password (PW: Pass Word)) for identifying the user himself/herself in the authentication system, and registers it in the system. In the drawings including FIG. 3, the user ID is written as "uID".

また、利用者は、自身の生体情報(例えば、顔画像)をシステムに登録する。利用者は、任意の手段を用いて上記3つの情報(ユーザID、パスワード、生体情報)をシステムに登録する。例えば、利用者は、上記3つの情報が記載された書類を認証センターに郵送し、認証センターの従業員が上記3つの情報を認証サーバ10に入力してもよい。あるいは、利用者は、上記3つの情報が格納された、USB(Universal Serial Bus)等の外部記憶装置を認証センターに郵送してもよい。 Also, the user registers his/her own biometric information (eg, face image) in the system. The user registers the above three pieces of information (user ID, password, biometric information) in the system using any means. For example, the user may mail a document containing the above three pieces of information to the authentication center, and an employee of the authentication center may input the above three pieces of information into the authentication server 10 . Alternatively, the user may mail an external storage device such as a USB (Universal Serial Bus) storing the above three pieces of information to the authentication center.

あるいは、利用者は、所有する端末40を操作して撮像した自身の顔画像と、ユーザID、パスワードを認証サーバ10に入力してもよい。端末40には、スマートフォン、携帯電話機、ゲーム機、タブレット等の携帯端末装置やコンピュータ(パーソナルコンピュータ、ノートパソコン)等が例示される。 Alternatively, the user may operate the owned terminal 40 to input his or her own face image, user ID, and password into the authentication server 10 . Examples of the terminal 40 include mobile terminal devices such as smartphones, mobile phones, game machines, and tablets, and computers (personal computers, notebook computers).

認証サーバ10は、取得した顔画像から特徴量(複数の特徴量からなる特徴ベクトル)を生成し、当該特徴量とユーザID、パスワードを対応付けて記憶する。具体的には、認証サーバ10は、認証情報データベースに新規なエントリを追加し、上記3つの情報を対応付けて記憶する。 The authentication server 10 generates a feature amount (a feature vector consisting of a plurality of feature amounts) from the acquired face image, and stores the feature amount, the user ID, and the password in association with each other. Specifically, the authentication server 10 adds a new entry to the authentication information database, and associates and stores the above three pieces of information.

このように、利用者登録フェーズにて、システムにおいて利用者を一意に定める第1のID(例えば、ユーザID)と利用者の認証に用いられる第1の生体情報がシステムに登録される。なお、第1の実施形態では、システム利用者を一意に定める識別子(第1のID)としてユーザIDとパスワードを用いる例を説明するが、利用者間でユーザIDの重複がなければ、上記識別子(第1のID)としてユーザIDを用いることも可能である。 Thus, in the user registration phase, a first ID (for example, user ID) that uniquely defines a user in the system and first biometric information used for user authentication are registered in the system. In the first embodiment, an example of using a user ID and a password as identifiers (first IDs) that uniquely identify system users will be described. It is also possible to use a user ID as (first ID).

[サービス登録フェーズ]
図4は、第1の実施形態に係る認証システムのサービス登録フェーズにおける動作を説明するための図である。
[Service registration phase]
FIG. 4 is a diagram for explaining the operation in the service registration phase of the authentication system according to the first embodiment.

利用者登録を終えた利用者は、生体認証によりサービスを受けたいサービス提供者を選択し、当該選択したサービス提供者をシステムに登録する。例えば、図2において、利用者がサービス提供者S1からサービスの提供を希望する場合には、サービス提供者S1をシステムに登録する。 After completing user registration, the user selects a service provider from whom he wishes to receive services through biometric authentication, and registers the selected service provider in the system. For example, in FIG. 2, when a user wishes to receive a service from service provider S1, service provider S1 is registered in the system.

利用者は、選択したサービス提供者からサービスを受けるために必要な個人情報(例えば、氏名等)をシステムに登録する。上記個人情報としては、氏名、年齢、性別等が例示される。また、利用者は、上記個人情報と併せて、利用者登録フェーズにて決定されたユーザID、パスワードをシステムに登録する。 The user registers personal information (eg, name, etc.) required to receive services from the selected service provider in the system. Name, age, sex and the like are exemplified as the personal information. In addition to the personal information, the user registers the user ID and password determined in the user registration phase in the system.

なお、本願開示において、個人情報は、利用者(被認証者)の生体情報を含まない情報と定義される。即ち、生体情報及び当該生体情報から生成された特徴量は、本願開示の「個人情報」から除外される。 In the disclosure of the present application, personal information is defined as information that does not include the biometric information of the user (person to be authenticated). That is, the biometric information and the feature amount generated from the biometric information are excluded from the "personal information" disclosed in the present application.

利用者は、上記3つの情報(個人情報、ユーザID、パスワード)を任意の手段を用いてサービス提供者に入力する。例えば、利用者は、上記3つの情報を記載した媒体(紙媒体、電子媒体)を、選択したサービス提供者に郵送する。サービス提供者の従業員が上記3つの情報を管理サーバ20に入力する。利用者は、サービス提供者に設置された認証端末30を操作して、上記3つの情報を管理サーバ20に入力してもよい。 The user inputs the above three pieces of information (personal information, user ID, password) to the service provider using any means. For example, the user mails a medium (paper medium, electronic medium) containing the above three pieces of information to the selected service provider. An employee of the service provider inputs the above three pieces of information into the management server 20 . The user may input the above three pieces of information to the management server 20 by operating the authentication terminal 30 installed at the service provider.

あるいは、図4に示すように、利用者は端末40を操作して上記3つの情報を管理サーバ20に入力してもよい。この場合、利用者は、サービス提供者が管理、運営するWEB(ウェブ)ページ上にて上記3つの情報を入力する。 Alternatively, as shown in FIG. 4, the user may operate the terminal 40 to input the above three pieces of information to the management server 20. FIG. In this case, the user inputs the above three pieces of information on a web page managed and operated by the service provider.

管理サーバ20は、上記3つの情報(個人情報、ユーザID、パスワード)を取得すると、認証サーバ10に対して「サービス登録要求」を送信する。具体的には、管理サーバ20は、サービス提供者ID、ユーザID及びパスワードを含むサービス登録要求を認証サーバ10に送信する。 When the management server 20 acquires the above three pieces of information (personal information, user ID, and password), it transmits a “service registration request” to the authentication server 10 . Specifically, the management server 20 transmits a service registration request including the service provider ID, user ID and password to the authentication server 10 .

サービス提供者IDは、認証システムに含まれるサービス提供者(生体認証を利用する認証基盤に参加している小売店等)を一意に識別するための識別情報である。図2の例では、サービス提供者S1、S2のそれぞれに異なるサービス提供者IDが割り当てられている。 The service provider ID is identification information for uniquely identifying a service provider included in the authentication system (such as a retail store participating in an authentication platform that uses biometric authentication). In the example of FIG. 2, different service provider IDs are assigned to service providers S1 and S2.

なお、サービス提供者IDは、サービス提供者ごとに割り当てられるIDであって、サービスごとに割り当てられるIDではない。例えば、図2において、サービス提供者S1とS2が同じ種類のサービス(例えば、宿泊サービス)を提供する事業者であっても、経営主体が異なればこれらのサービス提供者には異なるIDが割り当てられる。 Note that the service provider ID is an ID assigned to each service provider, not an ID assigned to each service. For example, in FIG. 2, even if service providers S1 and S2 provide the same type of service (for example, lodging service), different IDs are assigned to these service providers if they are managed by different entities. .

認証サーバ10と管理サーバ20は、任意の方法によりサービス提供者IDを共有する。例えば、サービス提供者が認証基盤に参加する際、認証サーバ10がサービス提供者IDを生成し、当該生成したサービサーIDをサービス提供者に配布(通知)すればよい。図4を含む図面において、サービス提供者IDを「spID」と表記する。 The authentication server 10 and management server 20 share the service provider ID by any method. For example, when a service provider participates in the authentication infrastructure, the authentication server 10 may generate a service provider ID and distribute (notify) the generated servicer ID to the service provider. In the drawings including FIG. 4, the service provider ID is written as "spID".

サービス登録要求を受信すると、認証サーバ10は、当該要求に含まれるユーザIDとパスワードをキーとして認証情報データベースを検索し、対応する利用者を特定する。その後、認証サーバ10は、「サービスユーザID」を生成する。 Upon receiving the service registration request, the authentication server 10 searches the authentication information database using the user ID and password included in the request as keys to identify the corresponding user. After that, the authentication server 10 generates a "service user ID".

サービスユーザIDは、利用者とサービス提供者の対応関係(組み合わせ)を一意に定める識別情報である。例えば、図2の例では、利用者U1とサービス提供者S1の組み合わせから定まるサービスユーザIDと、利用者U1とサービス提供者S2の組み合わせから定まるサービスユーザIDには、それぞれ異なる値が設定される。 The service user ID is identification information that uniquely determines the correspondence (combination) between the user and the service provider. For example, in the example of FIG. 2, different values are set for the service user ID determined by the combination of user U1 and service provider S1 and the service user ID determined by the combination of user U1 and service provider S2. .

認証サーバ10は、ユーザID、パスワード、特徴量、サービス提供者ID、上記生成されたサービスユーザIDを対応付けて記憶する。図4を含む図面において、サービスユーザIDを「suID」と表記する。 The authentication server 10 associates and stores the user ID, password, feature amount, service provider ID, and the generated service user ID. In the drawings including FIG. 4, the service user ID is written as "suID".

認証サーバ10は、上記生成したサービスユーザIDを、サービス登録要求の送信元に送信する。認証サーバ10は、サービスユーザIDを含む応答を管理サーバ20に送信し、サービスユーザIDの払い出しを行う。 The authentication server 10 transmits the generated service user ID to the sender of the service registration request. The authentication server 10 transmits a response including the service user ID to the management server 20, and issues the service user ID.

管理サーバ20は、認証サーバ10から取得したサービスユーザIDと利用者の個人情報を対応付けて記憶する。管理サーバ20は、利用者情報データベースに新規なエントリを追加し、上記情報(個人情報、サービスユーザID)を格納する。 The management server 20 associates and stores the service user ID acquired from the authentication server 10 and the user's personal information. The management server 20 adds a new entry to the user information database and stores the above information (personal information, service user ID).

利用者は、生体認証を用いたサービスの提供を受けたいサービス提供者ごとに上記のような登録動作を繰り返す。換言すれば、利用者は、サービスの提供が不要なサービス提供者についての利用登録を行う必要はない。 The user repeats the above registration operation for each service provider from whom he/she wishes to receive services using biometric authentication. In other words, the user does not need to register for use with service providers that do not need to provide services.

このように、サービス登録フェーズにおいて、利用者が利用を希望するサービスのサービス提供者から、第1のID(例えば、ユーザID)と第2のID(例えば、サービス提供者ID)を含むサービス登録要求が認証サーバ10に送信される。認証サーバ10は、当該サービス登録要求を処理する際、利用者とサービス提供者の組み合わせにより一意に定まる第3のID(例えば、サービスユーザID)を生成する。認証サーバ10は、当該第3のIDをサービス提供者に送信する。サービス提供者(管理サーバ20)は、利用者の個人情報と第3のIDを対応付けて記憶する。 In this way, in the service registration phase, a service registration including a first ID (for example, user ID) and a second ID (for example, service provider ID) is received from the service provider of the service that the user wishes to use. A request is sent to the authentication server 10 . When processing the service registration request, the authentication server 10 generates a third ID (for example, service user ID) that is uniquely determined by the combination of the user and the service provider. The authentication server 10 transmits the third ID to the service provider. The service provider (management server 20) associates and stores the user's personal information and the third ID.

[サービス提供フェーズ]
図5は、第1の実施形態に係る認証システムのサービス提供フェーズにおける動作を説明するための図である。
[Service provision phase]
FIG. 5 is a diagram for explaining the operation in the service provision phase of the authentication system according to the first embodiment.

サービスの登録(サービス登録フェーズ)を終了した利用者は、サービス提供者を訪問する。利用者は、認証端末30の前に移動する。 After completing service registration (service registration phase), the user visits the service provider. The user moves in front of the authentication terminal 30 .

認証端末30は、面前の利用者から生体情報を取得する。具体的には、認証端末30は、利用者を撮像し、顔画像を取得する。認証端末30は、取得した顔画像を管理サーバ20に送信する。 The authentication terminal 30 acquires biometric information from the user in front of it. Specifically, the authentication terminal 30 takes an image of the user and acquires the face image. The authentication terminal 30 transmits the acquired face image to the management server 20 .

管理サーバ20は、取得した顔画像から特徴量を生成する。管理サーバ20は、当該生成した特徴量とサービス提供者IDを含む認証要求を認証サーバ10に送信する。 The management server 20 generates a feature amount from the acquired face image. The management server 20 transmits to the authentication server 10 an authentication request including the generated feature quantity and service provider ID.

認証サーバ10は、認証要求から特徴量を取り出し、当該取り出した特徴量と認証情報データベースに登録された特徴量を用いた照合処理(1対N照合;Nは正の整数、以下同じ)を実行する。 The authentication server 10 extracts the feature amount from the authentication request, and executes matching processing (one-to-N matching; N is a positive integer, the same shall apply hereinafter) using the extracted feature amount and the feature amount registered in the authentication information database. do.

認証サーバ10は、照合処理により利用者を特定し、当該特定した利用者に対応付けられている複数のサービスユーザIDのうち認証要求に含まれるサービス提供者IDに対応するサービスユーザIDを特定する。 The authentication server 10 identifies a user by collation processing, and identifies a service user ID corresponding to the service provider ID included in the authentication request, among a plurality of service user IDs associated with the identified user. .

認証サーバ10は、特定したサービスユーザIDを認証要求の送信元に送信する。認証サーバ10は、特定したサービスユーザIDを含む応答(認証要求に対する応答)を管理サーバ20に送信する。 The authentication server 10 transmits the specified service user ID to the sender of the authentication request. The authentication server 10 transmits a response (response to the authentication request) including the identified service user ID to the management server 20 .

管理サーバ20は、取得したサービスユーザIDをキーとして利用者情報データベースを検索し、サービスユーザIDに対応する個人情報を特定する。サービス提供者(管理サーバ20、認証端末30)は、特定された個人情報に基づきサービス(例えば、代金精算、チェックイン手続き等)を利用者に提供する。 The management server 20 searches the user information database using the acquired service user ID as a key, and identifies personal information corresponding to the service user ID. The service provider (management server 20, authentication terminal 30) provides the user with services (for example, payment settlement, check-in procedures, etc.) based on the identified personal information.

このように、サービス提供フェーズにおいて、認証サーバ10は、サービス提供者から利用者の第2の生体情報と第2のID(サービス提供者ID)を含む認証要求を受信する。認証サーバ10は、第1及び第2の生体情報と第2のIDを用いて第3のID(サービスユーザID)を特定する。認証サーバ10は、特定した第3のIDをサービス提供者に送信する。管理サーバ20は、利用者にサービスを提供する際、認証要求を認証サーバ10に送信することで取得した第3のIDを用いて利用者の個人情報を特定する。サービス提供者は、特定された個人情報を用いて利用者にサービスを提供する。 Thus, in the service provision phase, the authentication server 10 receives an authentication request containing the second biometric information of the user and the second ID (service provider ID) from the service provider. The authentication server 10 identifies a third ID (service user ID) using the first and second biometric information and the second ID. The authentication server 10 transmits the specified third ID to the service provider. When providing services to the user, the management server 20 identifies the user's personal information using the third ID obtained by transmitting the authentication request to the authentication server 10 . Service providers use the identified personal information to provide services to users.

続いて、第1の実施形態に係る認証システムに含まれる各装置の詳細について説明する。 Next, details of each device included in the authentication system according to the first embodiment will be described.

[認証サーバ]
図6は、第1の実施形態に係る認証サーバ10の処理構成(処理モジュール)の一例を示す図である。図6を参照すると、認証サーバ10は、通信制御部201と、利用者登録部202と、データベース管理部203と、サービス登録部204と、認証部205と、記憶部206と、を備える。
[Authentication Server]
FIG. 6 is a diagram showing an example of a processing configuration (processing modules) of the authentication server 10 according to the first embodiment. Referring to FIG. 6, the authentication server 10 includes a communication control unit 201, a user registration unit 202, a database management unit 203, a service registration unit 204, an authentication unit 205, and a storage unit 206.

通信制御部201は、他の装置との間の通信を制御する手段である。具体的には、通信制御部201は、管理サーバ20からデータ(パケット)を受信する。また、通信制御部201は、管理サーバ20に向けてデータを送信する。通信制御部201は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部201は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部201を介して他の装置とデータの送受信を行う。 The communication control unit 201 is means for controlling communication with other devices. Specifically, the communication control unit 201 receives data (packets) from the management server 20 . Also, the communication control unit 201 transmits data to the management server 20 . The communication control unit 201 transfers data received from other devices to other processing modules. The communication control unit 201 transmits data acquired from other processing modules to other devices. In this manner, other processing modules transmit and receive data to and from other devices via the communication control unit 201 .

利用者登録部202は、上述の利用者登録を実現する手段である。利用者登録部202は、利用者(生体認証を用いたサービスの提供を希望する利用者;システム利用者)のユーザID、パスワード、生体情報(顔画像)を取得する。 The user registration unit 202 is means for implementing the user registration described above. The user registration unit 202 acquires user IDs, passwords, and biometric information (face images) of users (users who wish to receive services using biometric authentication; system users).

利用者登録部202は、任意の手段を用いて上記3つの情報(ユーザID、パスワード、生体情報)を取得する。例えば、利用者登録部202は、ユーザID、パスワードを決定するためのGUI(Graphical User Interface)や入力フォームを端末40に表示する。例えば、利用者登録部202は、図7に示すようなGUIを端末40に表示する。 The user registration unit 202 acquires the above three pieces of information (user ID, password, biometric information) using arbitrary means. For example, the user registration unit 202 displays on the terminal 40 a GUI (Graphical User Interface) and an input form for determining a user ID and password. For example, the user registration unit 202 displays a GUI as shown in FIG. 7 on the terminal 40. FIG.

利用者登録部202は、GUI等により取得したユーザID、パスワードが既に登録されているユーザID、パスワードと重複していないことを検証する。当該重複が発生していなければ、利用者登録部202は、利用者の生体情報を取得するためのGUIを端末40に表示する。 The user registration unit 202 verifies that the user ID and password obtained from the GUI or the like do not overlap with already registered user IDs and passwords. If the duplication does not occur, the user registration unit 202 displays a GUI for acquiring the user's biometric information on the terminal 40 .

例えば、利用者登録部202は、図8に示すようなGUIを端末40に表示する。例えば、利用者は、図8に示す「ファイル選択」ボタンを押下し、システムに登録する顔画像の画像データを指定する。指定された顔画像は、プレビュー領域に表示される(図8では選択顔画像として表示されている)。プレビューされた顔画像を登録する際には、利用者は「決定」ボタンを押下する。 For example, the user registration unit 202 displays a GUI as shown in FIG. 8 on the terminal 40. FIG. For example, the user presses the "select file" button shown in FIG. 8 and designates the image data of the face image to be registered in the system. The designated face image is displayed in the preview area (displayed as the selected face image in FIG. 8). When registering the previewed face image, the user presses the "determine" button.

利用者登録部202は、例えば、図7、図8に示すようなGUIによりユーザID、パスワード、生体情報(顔画像)を取得すると、顔画像から特徴量(複数の特徴量からなる特徴ベクトル)を生成する。 For example, when the user registration unit 202 acquires a user ID, a password, and biometric information (face image) through a GUI as shown in FIGS. to generate

具体的には、利用者登録部202は、取得した顔画像から特徴点を抽出する。なお、特徴点の抽出処理に関しては既存の技術を用いることができるのでその詳細な説明を省略する。例えば、利用者登録部202は、顔画像から目、鼻、口等を特徴点として抽出する。その後、利用者登録部202は、特徴点それぞれの位置や各特徴点間の距離を特徴量として計算し、複数の特徴量からなる特徴ベクトル(顔画像を特徴づけるベクトル情報)を生成する。 Specifically, the user registration unit 202 extracts feature points from the acquired face image. Since the existing technology can be used for the feature point extraction processing, detailed description thereof will be omitted. For example, the user registration unit 202 extracts the eyes, nose, mouth, etc. from the face image as feature points. After that, the user registration unit 202 calculates the position of each feature point and the distance between each feature point as a feature amount, and generates a feature vector (vector information that characterizes the face image) composed of a plurality of feature amounts.

利用者登録部202は、ユーザID、パスワード及び上記生成した特徴量をデータベース管理部203に引き渡す。 The user registration unit 202 hands over the user ID, password, and feature amount generated above to the database management unit 203 .

データベース管理部203は、認証情報データベースを管理する手段である。認証情報データベースは、システム利用者を特定する情報(ユーザID、パスワード)、当該利用者の生体情報(特徴量)、サービス提供者を特定するサービス提供者ID、各サービスにおいて利用者を特定するサービスユーザIDを対応付けて記憶する。 A database management unit 203 is means for managing an authentication information database. The authentication information database contains information that identifies system users (user IDs and passwords), biometric information (characteristics) of the users, service provider IDs that identify service providers, and services that identify users in each service. A user ID is associated and stored.

データベース管理部203は、利用者登録部202から上記3つの情報(ユーザID、パスワード、特徴量)を取得した場合、認証情報データベースに新規エントリを追加する。例えば、利用者U1に関する上記3つの情報を取得した場合には、データベース管理部203は、図9の最下段に示されるエントリを追加する。なお、利用者登録の段階では、サービス提供者IDやサービスユーザIDは生成されていないのでこれらのフィールドには何も設定されない。 When the database management unit 203 acquires the above three pieces of information (user ID, password, feature amount) from the user registration unit 202, it adds a new entry to the authentication information database. For example, when acquiring the above three pieces of information about user U1, the database management unit 203 adds the entry shown at the bottom of FIG. At the stage of user registration, the service provider ID and service user ID are not generated, so nothing is set in these fields.

サービス登録部204は、システム利用者による個別のサービス登録を実現する手段である。サービス登録部204は、サービス提供者の管理サーバ20から取得するサービス登録要求を処理する。 The service registration unit 204 is means for realizing individual service registration by system users. The service registration unit 204 processes a service registration request obtained from the management server 20 of the service provider.

サービス登録部204は、取得したサービス登録要求に含まれるユーザID、パスワードをキーとして認証情報データベースを検索する。サービス登録部204は、特定した利用者(ユーザID、パスワードの組から特定される利用者)のサービス提供者IDフィールドを確認する。 The service registration unit 204 searches the authentication information database using the user ID and password included in the acquired service registration request as keys. The service registration unit 204 confirms the service provider ID field of the identified user (user identified from the set of user ID and password).

サービス登録部204は、サービス提供者IDフィールドに、管理サーバ20から取得したサービス登録要求に含まれるサービス提供者IDが設定されているか否かを判定する。管理サーバ20から取得したサービス提供者IDが既にデータベースに登録されていれば、サービス登録部204は、その旨を管理サーバ20に通知する。この場合、認証情報データベースには、利用者が登録しようとしているサービス(サービス提供者)は既に登録されているので、サービス登録部204は、サービス登録要求に対する応答として「否定応答」を送信する。 The service registration unit 204 determines whether or not the service provider ID included in the service registration request obtained from the management server 20 is set in the service provider ID field. If the service provider ID acquired from the management server 20 has already been registered in the database, the service registration unit 204 notifies the management server 20 to that effect. In this case, the service (service provider) that the user intends to register is already registered in the authentication information database, so the service registration unit 204 transmits a "negative response" as a response to the service registration request.

対して、特定された利用者のサービス提供者IDフィールドに、サービス登録要求に含まれるサービス提供者IDが設定されていなければ、サービス登録部204は、当該利用者とサービス提供者に対応するサービスユーザIDを生成する。 On the other hand, if the service provider ID included in the service registration request is not set in the service provider ID field of the specified user, the service registration unit 204 registers the service corresponding to the user and the service provider. Generate a user ID.

上述のように、サービスユーザIDは、利用者とサービス提供者の組み合わせから一意に定まる識別情報である。例えば、サービス登録部204は、ユーザID、パスワード及びサービス提供者IDを用いてハッシュ値を計算し、当該計算されたハッシュ値をサービスユーザIDとする。具体的には、サービス登録部204は、ユーザID、パスワード及びサービス提供者IDの連結値を計算し、当該計算された連結値のハッシュ値を計算することで、サービスユーザIDを生成する。 As described above, the service user ID is identification information uniquely determined from the combination of the user and the service provider. For example, the service registration unit 204 calculates a hash value using the user ID, password, and service provider ID, and uses the calculated hash value as the service user ID. Specifically, the service registration unit 204 calculates a concatenated value of the user ID, password, and service provider ID, and calculates a hash value of the calculated concatenated value to generate the service user ID.

なお、上記ハッシュ値を用いたサービスユーザIDの生成は例示であって、サービスユーザIDの生成方法を限定する趣旨ではない。サービスユーザIDは、システム利用者とサービス提供者の組み合わせを一意に識別できる情報であればどのような情報であってもよい。例えば、サービス登録部204は、サービス登録要求を処理するたびに一意な値を採番しサービスユーザIDとしてもよい。 Note that the generation of the service user ID using the hash value is an example, and is not intended to limit the method of generating the service user ID. The service user ID may be any information that can uniquely identify the combination of system user and service provider. For example, the service registration unit 204 may number a unique value each time it processes a service registration request and use it as the service user ID.

サービスユーザIDを生成すると、サービス登録部204は、ユーザID及びパスワードと共に、サービス提供者IDとサービスユーザIDをデータベース管理部203に引き渡す。データベース管理部203は、2つのID(サービス提供者ID、サービスユーザID)を認証情報データベースに登録する。例えば、利用者U1がサービス提供者S1についてサービス登録をすると、図10の最下段に示されるエントリに上記2つのIDが追加される。 After generating the service user ID, the service registration unit 204 delivers the service provider ID and service user ID to the database management unit 203 together with the user ID and password. The database management unit 203 registers two IDs (service provider ID and service user ID) in the authentication information database. For example, when the user U1 makes a service registration for the service provider S1, the above two IDs are added to the entry shown at the bottom of FIG.

サービス登録はサービス提供者ごとに行われるため、1人の利用者に複数のサービス提供者、サービスユーザIDが設定されることがある。例えば、利用者U1がサービス提供者S1、S2のそれぞれに関してサービス登録を行った場合には、図11の2行目、3行目のエントリが生成される。なお、利用者U2がサービス提供者S1に関してサービス登録を行った場合には、図11の最下段のエントリが生成される。 Since service registration is performed for each service provider, a plurality of service provider and service user IDs may be set for one user. For example, when user U1 performs service registration for each of service providers S1 and S2, entries on the second and third lines in FIG. 11 are generated. It should be noted that when the user U2 performs service registration for the service provider S1, the entry at the bottom of FIG. 11 is generated.

図11等に示す認証情報データベースは例示であって、認証情報データベースが記憶する情報を制限する趣旨ではない。例えば、認証用の特徴量に替えて顔画像が認証情報データベースに登録されていてもよい。即ち、認証の都度、認証情報データベースに登録された顔画像から特徴量が生成されてもよい。 The authentication information database shown in FIG. 11 and the like is an example, and is not intended to limit the information stored in the authentication information database. For example, a face image may be registered in the authentication information database instead of the feature amount for authentication. That is, the feature amount may be generated from the face image registered in the authentication information database each time authentication is performed.

サービス提供者ID、サービスユーザIDが認証情報データベースに登録されると、サービス登録部204は、サービス登録要求が正常に処理されたことを管理サーバ20に通知する。サービス登録部204は、サービス登録要求に対する応答として「肯定応答」を送信する。その際、サービス登録部204は、サービスユーザIDを含む応答を管理サーバ20に送信する。 When the service provider ID and service user ID are registered in the authentication information database, the service registration unit 204 notifies the management server 20 that the service registration request has been successfully processed. The service registration unit 204 transmits an "acknowledgement" as a response to the service registration request. At that time, the service registration unit 204 transmits a response including the service user ID to the management server 20 .

認証部205は、システム利用者の認証処理を行う手段である。認証部205は、サービス提供者の管理サーバ20から受信する認証要求を処理する。 The authentication unit 205 is means for performing authentication processing for system users. The authentication unit 205 processes an authentication request received from the management server 20 of the service provider.

認証部205は、認証要求に含まれる特徴量とサービス提供者IDを取り出す。認証部205は、取り出した特徴量とサービス提供者IDをキーとして認証情報データベースを検索し、対応するサービスユーザIDを特定する。 The authentication unit 205 extracts the feature quantity and service provider ID included in the authentication request. The authentication unit 205 searches the authentication information database using the extracted feature quantity and service provider ID as keys to identify the corresponding service user ID.

認証部205は、認証要求から取り出した特徴量を照合側の特徴量、データベースに格納された特徴量を登録側の特徴量にそれぞれ設定し、1対N照合を実行する。具体的には、認証部205は、照合側と複数の登録側それぞれの特徴量との間の類似度を計算する。当該類似度には、カイ二乗距離やユークリッド距離等を用いることができる。なお、距離が離れているほど類似度は低く、距離が近いほど類似度が高い。 The authentication unit 205 sets the feature amount extracted from the authentication request to the matching side feature amount and sets the feature amount stored in the database to the registration side feature amount, and executes 1:N matching. Specifically, the authentication unit 205 calculates the degree of similarity between the feature amounts of the verification side and each of the plurality of registration sides. Chi-square distance, Euclidean distance, or the like can be used for the degree of similarity. Note that the greater the distance, the lower the similarity, and the closer the distance, the higher the similarity.

認証部205は、データベースに登録された複数の特徴量のうち、照合対象の特徴量との間の類似度が所定の値以上、且つ、最も類似度が高い特徴量が存在するか否かを判定する。そのような特徴量が存在する場合、認証部205は、上記1対N照合により特定した利用者に対応付けられている少なくとも1以上のサービス提供者IDのうち、認証要求に含まれるサービス提供者IDに一致するエントリが存在するか否かを判定する。 The authenticating unit 205 determines whether or not there is a feature amount having the highest similarity with the feature amount to be matched that has a similarity equal to or greater than a predetermined value among the plurality of feature amounts registered in the database. judge. If such a feature quantity exists, the authentication unit 205 selects the service provider included in the authentication request among at least one or more service provider IDs associated with the user specified by the one-to-N matching. Determine whether an entry matching the ID exists.

上記のようなエントリが存在する場合(上記2つの判定に成功した場合)、認証部205は、利用者の認証に成功したと判断する。この場合、認証部205は、認証要求の送信元である管理サーバ20に「肯定応答」を送信する。その際、認証部205は、特定したエントリのサービスユーザIDを含む応答(認証要求に対する応答)を生成し、管理サーバ20に送信する。 If such an entry exists (if the above two determinations are successful), the authentication unit 205 determines that the user has been successfully authenticated. In this case, the authentication unit 205 sends an “affirmative response” to the management server 20, which is the source of the authentication request. At that time, the authentication unit 205 generates a response (response to the authentication request) including the service user ID of the specified entry, and transmits it to the management server 20 .

上記2つの判定のうち少なくとも一方の判定に失敗した場合、認証部205は、利用者の認証に失敗したと判断する。この場合、認証部205は、認証要求の送信元である管理サーバ20に「否定応答」を送信する。 If at least one of the above two determinations fails, the authentication unit 205 determines that user authentication has failed. In this case, the authentication unit 205 sends a “negative response” to the management server 20, which is the source of the authentication request.

例えば、図11の例では、「FV1」の特徴量と「S1」のサービス提供者IDが認証要求に含まれる場合、特徴量FV1により2行目、3行目のエントリ(利用者)が特定され、サービス提供者ID「S1」により2行目のエントリが特定される。その結果、上記認証要求は正常に処理され、「U1S1」というサービスユーザIDを含む肯定応答が、管理サーバ20に送信される。 For example, in the example of FIG. 11, when the authentication request includes the feature value of "FV1" and the service provider ID of "S1", the entries (users) in the second and third lines are specified by the feature value FV1. , and the entry on the second line is specified by the service provider ID "S1". As a result, the authentication request is successfully processed, and an acknowledgment including the service user ID of "U1S1" is sent to the management server 20. FIG.

対して、「FV2」の特徴量と「S2」のサービス提供者IDが認証要求に含まれる場合、特徴量により最下段のエントリが特定されるが、当該エントリのサービス提供者IDは「S2」ではなく「S1」であるので、上記認証要求は正常に処理されない。その結果、管理サーバ20には否定応答が送信される。 On the other hand, when the authentication request includes the feature amount of "FV2" and the service provider ID of "S2", the lowest entry is specified by the feature amount, but the service provider ID of the entry is "S2". The authentication request is not processed normally because it is "S1" instead of "S1". As a result, a negative response is sent to the management server 20 .

記憶部206は、認証サーバ10の動作に必要な情報を記憶する。記憶部206には、認証情報データベースが構築される。 The storage unit 206 stores information necessary for the operation of the authentication server 10 . An authentication information database is constructed in the storage unit 206 .

[管理サーバ]
図12は、第1の実施形態に係る管理サーバ20の処理構成(処理モジュール)の一例を示す図である。図12を参照すると、管理サーバ20は、通信制御部301と、個人情報取得部302と、サービス登録要求部303と、データベース管理部304と、認証要求部305と、記憶部306と、を備える。
[Management Server]
FIG. 12 is a diagram showing an example of a processing configuration (processing modules) of the management server 20 according to the first embodiment. Referring to FIG. 12, the management server 20 includes a communication control unit 301, a personal information acquisition unit 302, a service registration request unit 303, a database management unit 304, an authentication request unit 305, and a storage unit 306. .

通信制御部301は、他の装置との間の通信を制御する手段である。具体的には、通信制御部301は、認証サーバ10、認証端末30からデータ(パケット)を受信する。また、通信制御部301は、認証サーバ10、認証端末30に向けてデータを送信する。通信制御部301は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部301は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部301を介して他の装置とデータの送受信を行う。 The communication control unit 301 is means for controlling communication with other devices. Specifically, the communication control unit 301 receives data (packets) from the authentication server 10 and the authentication terminal 30 . Also, the communication control unit 301 transmits data to the authentication server 10 and the authentication terminal 30 . The communication control unit 301 passes data received from other devices to other processing modules. The communication control unit 301 transmits data acquired from other processing modules to other devices. In this way, other processing modules transmit and receive data to and from other devices via the communication control unit 301 .

個人情報取得部302は、サービス提供者がサービスを提供する際に必要となる個人情報を取得する手段である。例えば、サービス提供者が「小売店」である場合には、個人情報取得部302は、利用者の氏名等に加えて、代金決済に関する情報(例えば、クレジットカードの情報、銀行口座の情報)を取得する。あるいは、サービス提供者が「ホテル事業者」である場合には、個人情報取得部302は、氏名等に加え、宿泊に関する予約情報(例えば、宿泊日等)を取得する。 The personal information acquisition unit 302 is means for acquiring personal information that is necessary when a service provider provides a service. For example, if the service provider is a "retail store", the personal information acquisition unit 302 collects information on payment (for example, credit card information, bank account information) in addition to the name of the user. get. Alternatively, if the service provider is a "hotel operator," the personal information acquisition unit 302 acquires reservation information (for example, accommodation date, etc.) regarding accommodation in addition to the name and the like.

個人情報取得部302は、上記氏名等の個人情報に加え、利用者がシステム登録する際に決定したユーザID、パスワードを取得する。 The personal information acquisition unit 302 acquires the user ID and password determined when the user registers the system, in addition to the personal information such as the name.

個人情報取得部302は、個人情報、ユーザID、パスワードを任意の手段を用いて取得する。例えば、個人情報取得部302は、上記情報を入力するためのGUIやフォームを端末40に表示する(図13参照)。あるいは、図13に示すような情報が、サービス提供者が管理、運営するWEBページに表示されていてもよい。あるいは、端末40が、サービス提供者が提供するアプリケーションをダウンロードし、当該アプリケーションにより図13に示すような表示が行われてもよい。とりわけ、当該WEBページは、サービス提供者の会員情報を管理するWEBページであってもよい。即ち、各サービス提供者の会員が、自身の会員情報を管理するWEBページにてサービス登録が行われてもよい。 Personal information acquisition unit 302 acquires personal information, a user ID, and a password using arbitrary means. For example, the personal information acquisition unit 302 displays a GUI or a form for inputting the information on the terminal 40 (see FIG. 13). Alternatively, information such as that shown in FIG. 13 may be displayed on a WEB page managed and operated by the service provider. Alternatively, the terminal 40 may download an application provided by a service provider, and display as shown in FIG. 13 may be performed by the application. In particular, the WEB page may be a WEB page for managing member information of the service provider. That is, the members of each service provider may register for services on a WEB page that manages their own member information.

個人情報取得部302は、GUI等を用いて取得した個人情報、ユーザID、パスワードをサービス登録要求部303に引き渡す。 The personal information acquisition unit 302 passes the personal information, user ID, and password acquired using a GUI or the like to the service registration request unit 303 .

サービス登録要求部303は、認証サーバ10に対して、利用者のサービス利用に関する登録を要求(依頼)する手段である。 The service registration requesting unit 303 is means for requesting (requesting) the authentication server 10 to register the service usage of the user.

サービス登録要求部303は、個人情報取得部302から取得した上記3つの情報(個人情報、ユーザID、パスワード)のうち、ユーザIDとパスワードを選択する。サービス登録要求部303は、当該選択したユーザID、パスワードとサービス提供者IDを含むサービス登録要求を認証サーバ10に送信する。 The service registration requesting unit 303 selects the user ID and password from the above three pieces of information (personal information, user ID, password) acquired from the personal information acquiring unit 302 . The service registration requesting unit 303 transmits a service registration request including the selected user ID, password, and service provider ID to the authentication server 10 .

サービス登録要求部303は、認証サーバ10からサービス登録要求に対する応答を取得する。取得した応答が「否定応答」である場合には、サービス登録要求部303は、その旨を利用者に通知する。例えば、サービス登録要求部303は、サービス登録は既に行われている旨を利用者に通知する。 The service registration requesting unit 303 obtains a response to the service registration request from the authentication server 10 . If the acquired response is a "negative response", the service registration requesting unit 303 notifies the user to that effect. For example, the service registration requesting unit 303 notifies the user that service registration has already been performed.

取得した応答が「肯定応答」である場合には、サービス登録要求部303は、サービス登録に成功した旨を利用者に通知する。また、サービス登録要求部303は、上記応答に含まれるサービスユーザIDと、個人情報取得部302から取得した個人情報と、をデータベース管理部304に引き渡す。 If the acquired response is a "positive response", the service registration requesting unit 303 notifies the user that the service registration was successful. Further, the service registration requesting section 303 passes the service user ID included in the response and the personal information acquired from the personal information acquiring section 302 to the database managing section 304 .

データベース管理部304は、利用者情報データベースを管理する手段である。利用者情報データベースは、サービス提供の対象となっている利用者(システム利用者)の情報を管理するデータベースである。利用者情報データベースは、当該利用者の個人情報(例えば、氏名等)と認証サーバ10から取得したサービスユーザIDを対応付けて記憶する。 A database management unit 304 is means for managing a user information database. The user information database is a database that manages information on users (system users) to whom services are provided. The user information database stores the personal information (for example, name) of the user and the service user ID acquired from the authentication server 10 in association with each other.

データベース管理部304は、サービス登録要求部303から上記情報(個人情報、サービスユーザID)を取得すると、利用者情報データベースに新規エントリを追加する。例えば、サービス提供者S1の管理サーバ20が、利用者U1に関する上記情報を取得した場合には、図14の最下段に示されるエントリが追加される。 When the database management unit 304 acquires the above information (personal information, service user ID) from the service registration requesting unit 303, it adds a new entry to the user information database. For example, when the management server 20 of the service provider S1 acquires the above information regarding the user U1, the entry shown at the bottom of FIG. 14 is added.

認証要求部305は、認証サーバ10に対して利用者の認証を要求する手段である。 The authentication requesting unit 305 is means for requesting the authentication server 10 to authenticate the user.

認証要求部305は、認証端末30から生体情報(顔画像)を取得すると、当該顔画像から特徴量を生成する。認証要求部305は、生成した特徴量とサービス提供者IDを含む認証要求を認証サーバ10に送信する。 Upon obtaining biometric information (face image) from the authentication terminal 30, the authentication requesting unit 305 generates a feature amount from the face image. The authentication request unit 305 transmits an authentication request including the generated feature amount and service provider ID to the authentication server 10 .

認証サーバ10からの応答が「否定応答」の場合(認証失敗の場合)には、認証要求部305は、その旨を認証端末30に通知する。 When the response from the authentication server 10 is a “negative response” (in the case of authentication failure), the authentication requesting unit 305 notifies the authentication terminal 30 to that effect.

認証サーバ10からの応答が「肯定応答」の場合(認証成功の場合)には、認証要求部305は、認証サーバ10からの応答に含まれるサービスユーザIDを取り出す。認証要求部305は、当該サービスユーザIDをキーとして利用者情報データベースを検索し、対応するエントリを特定する。 When the response from the authentication server 10 is a “positive response” (in the case of successful authentication), the authentication requesting unit 305 extracts the service user ID included in the response from the authentication server 10 . The authentication requesting unit 305 searches the user information database using the service user ID as a key to specify the corresponding entry.

認証要求部305は、当該特定したエントリの個人情報フィールドに設定された個人情報を読み出し、認証端末30に送信する。例えば、図14の例では、サービスユーザIDが「U1S1」であれば、最下段の個人情報が認証端末30に送信される。 The authentication requesting unit 305 reads out the personal information set in the personal information field of the specified entry and transmits it to the authentication terminal 30 . For example, in the example of FIG. 14 , if the service user ID is “U1S1”, the personal information at the bottom is sent to the authentication terminal 30 .

記憶部306は、管理サーバ20の動作に必要な情報を記憶する。利用者情報データベースは記憶部306に構築される。 The storage unit 306 stores information necessary for the operation of the management server 20 . A user information database is constructed in the storage unit 306 .

[認証端末]
認証端末30は、利用者から取得した生体情報を管理サーバ20に送信することで、当該管理サーバ20から利用者の個人情報を取得する。認証端末30は、当該取得した個人情報を用いて利用者にサービスを提供する。
[Authentication terminal]
The authentication terminal 30 acquires the user's personal information from the management server 20 by transmitting the biometric information acquired from the user to the management server 20 . The authentication terminal 30 uses the acquired personal information to provide services to the user.

図15は、第1の実施形態に係る認証端末30の処理構成(処理モジュール)の一例を示す図である。図15を参照すると、認証端末30は、通信制御部401と、生体情報取得部402と、サービス提供部403と、メッセージ出力部404と、記憶部405と、を備える。 FIG. 15 is a diagram showing an example of a processing configuration (processing modules) of the authentication terminal 30 according to the first embodiment. Referring to FIG. 15 , authentication terminal 30 includes communication control section 401 , biometric information acquisition section 402 , service provision section 403 , message output section 404 , and storage section 405 .

通信制御部401は、他の装置との間の通信を制御する手段である。具体的には、通信制御部401は、管理サーバ20からデータ(パケット)を受信する。また、通信制御部401は、管理サーバ20に向けてデータを送信する。通信制御部401は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部401は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部401を介して他の装置とデータの送受信を行う。 The communication control unit 401 is means for controlling communication with other devices. Specifically, the communication control unit 401 receives data (packets) from the management server 20 . Also, the communication control unit 401 transmits data to the management server 20 . The communication control unit 401 transfers data received from other devices to other processing modules. The communication control unit 401 transmits data acquired from other processing modules to other devices. In this manner, other processing modules transmit and receive data to and from other devices via the communication control unit 401 .

生体情報取得部402は、カメラを制御し、利用者の生体情報(顔画像)を取得する手段である。生体情報取得部402は、定期的又は所定のタイミングにおいて自装置の前方を撮像する。生体情報取得部402は、取得した画像に人の顔画像が含まれるか否かを判定し、顔画像が含まれる場合には取得した画像データから顔画像を抽出する。 The biometric information acquisition unit 402 is means for controlling the camera and acquiring biometric information (face image) of the user. The biological information acquisition unit 402 captures an image of the front of the device periodically or at a predetermined timing. The biometric information acquisition unit 402 determines whether or not the acquired image contains a face image of a person, and if the face image is contained, extracts the face image from the acquired image data.

なお、生体情報取得部402による顔画像の検出処理や顔画像の抽出処理には既存の技術を用いることができるので詳細な説明を省略する。例えば、生体情報取得部402は、CNN(Convolutional Neural Network)により学習された学習モデルを用いて、画像データの中から顔画像(顔領域)を抽出してもよい。あるいは、生体情報取得部402は、テンプレートマッチング等の手法を用いて顔画像を抽出してもよい。 Note that existing technology can be used for face image detection processing and face image extraction processing by the biometric information acquisition unit 402, so detailed description thereof will be omitted. For example, the biometric information acquisition unit 402 may extract a face image (face region) from image data using a learning model learned by a CNN (Convolutional Neural Network). Alternatively, the biometric information acquisition unit 402 may extract a face image using a method such as template matching.

生体情報取得部402は、抽出した顔画像をサービス提供部403に引き渡す。 The biometric information acquisition unit 402 delivers the extracted facial image to the service providing unit 403 .

サービス提供部403は、所定のサービスを利用者に提供する手段である。サービス提供部403は、生体情報取得部402から取得した顔画像を管理サーバ20に送信する。管理サーバ20は、当該顔画像に対応する個人情報(例えば、氏名等)を返信する。サービス提供部403は、当該返信された個人情報を用いて、利用者にサービスを提供する。 The service providing unit 403 is means for providing predetermined services to users. The service providing unit 403 transmits the face image acquired from the biometric information acquisition unit 402 to the management server 20 . The management server 20 returns personal information (for example, name, etc.) corresponding to the face image. The service providing unit 403 uses the returned personal information to provide a service to the user.

メッセージ出力部404は、利用者に対して種々のメッセージを出力する手段である。例えば、メッセージ出力部404は、利用者の認証結果に関するメッセージや、サービス提供に関するメッセージを出力する。メッセージ出力部404は、液晶モニタ等の表示デバイスを用いてメッセージを表示してもよいし、スピーカー等の音響機器を用いて音声メッセージを再生してもよい。 The message output unit 404 is means for outputting various messages to the user. For example, the message output unit 404 outputs a message regarding the authentication result of the user and a message regarding service provision. The message output unit 404 may display a message using a display device such as a liquid crystal monitor, or may reproduce a voice message using an audio device such as a speaker.

記憶部405は、認証端末30の動作に必要な情報を記憶する。 The storage unit 405 stores information necessary for the operation of the authentication terminal 30 .

[システムの動作]
続いて、第1の実施形態に係る認証システムの動作について説明する。なお、動作の説明は、サービス登録フェーズとサービス提供フェーズについて行い、利用者登録フェーズに関する説明を省略する。
[System operation]
Next, operation of the authentication system according to the first embodiment will be described. The operation will be explained for the service registration phase and the service provision phase, and the explanation for the user registration phase will be omitted.

図16は、第1の実施形態に係る認証システムのサービス登録フェーズに関する動作の一例を示すシーケンス図である。 FIG. 16 is a sequence diagram showing an example of operations related to the service registration phase of the authentication system according to the first embodiment.

管理サーバ20は、利用者から個人情報(サービスを提供するために必要な情報)、ユーザID、パスワードを取得する(ステップS01)。 The management server 20 acquires personal information (information necessary for providing services), a user ID, and a password from the user (step S01).

管理サーバ20は、取得したユーザID及びパスワードとサービス提供者IDを含むサービス登録要求を認証サーバ10に送信する(ステップS02)。 The management server 20 transmits a service registration request including the acquired user ID, password, and service provider ID to the authentication server 10 (step S02).

認証サーバ10は、取得したユーザID、パスワード及びサービス提供者IDを用いてサービスユーザIDを生成する(ステップS03)。 The authentication server 10 generates a service user ID using the acquired user ID, password and service provider ID (step S03).

認証サーバ10は、サービス提供者IDとサービスユーザIDを認証情報データベースに格納する(ステップS04)。 The authentication server 10 stores the service provider ID and the service user ID in the authentication information database (step S04).

認証サーバ10は、サービスユーザIDを含む応答(サービス登録要求に対する応答)を管理サーバ20に送信する(ステップS05)。 The authentication server 10 transmits a response (response to the service registration request) including the service user ID to the management server 20 (step S05).

管理サーバ20は、ステップS01にて取得した個人情報と、認証サーバ10から取得したサービスユーザIDを対応付けて、利用者情報データベースに格納する(ステップS06)。 The management server 20 associates the personal information acquired in step S01 with the service user ID acquired from the authentication server 10, and stores them in the user information database (step S06).

図17は、第1の実施形態に係る認証システムのサービス提供フェーズに関する動作の一例を示すシーケンス図である。サービス提供フェーズ時には既にサービス登録フェーズは終了しているので、認証サーバ10は、利用者の顔画像から生成された第1の特徴量を第1の生体情報とし記憶している。 FIG. 17 is a sequence diagram showing an example of operations related to the service provision phase of the authentication system according to the first embodiment. Since the service registration phase has already ended during the service provision phase, the authentication server 10 stores the first feature amount generated from the user's face image as the first biometric information.

認証端末30は、利用者の顔画像(生体情報)を取得し、当該取得した顔画像を管理サーバ20に送信する(ステップS11)。 The authentication terminal 30 acquires a user's face image (biometric information) and transmits the acquired face image to the management server 20 (step S11).

管理サーバ20は、取得した顔画像から特徴量(第2の特徴量)を生成する(ステップS12)。管理サーバ20は、当該生成された特徴量を第2の生体情報として取り扱う。 The management server 20 generates a feature amount (second feature amount) from the acquired face image (step S12). The management server 20 handles the generated feature amount as second biometric information.

管理サーバ20は、当該生成された特徴量とサービス提供者IDを含む認証要求を認証サーバ10に送信する(ステップS13)。 The management server 20 transmits an authentication request including the generated feature quantity and service provider ID to the authentication server 10 (step S13).

認証サーバ10は、認証要求に含まれる特徴量とサービス提供者IDを用いた認証処理を実行し、対応するサービスユーザIDを特定する(ステップS14)。 The authentication server 10 executes authentication processing using the feature quantity and the service provider ID included in the authentication request, and identifies the corresponding service user ID (step S14).

認証サーバ10は、特定したサービスユーザIDを含む応答(認証要求に対する応答)を管理サーバ20に送信する(ステップS15)。 The authentication server 10 transmits a response (response to the authentication request) including the specified service user ID to the management server 20 (step S15).

管理サーバ20は、取得したサービスユーザIDを用いて利用者情報データベースを検索し、対応する個人情報を特定する(ステップS16)。 The management server 20 searches the user information database using the acquired service user ID and identifies the corresponding personal information (step S16).

管理サーバ20は、特定した個人情報を認証端末30に送信する(ステップS17)。 The management server 20 transmits the identified personal information to the authentication terminal 30 (step S17).

認証端末30は、取得した個人情報を用いてサービスを提供する(ステップS18)。 The authentication terminal 30 provides services using the acquired personal information (step S18).

以上のように、第1の実施形態に係る認証システムでは、利用者の生体情報は認証サーバ10に格納され、サービス提供者は当該生体情報を有していない。利用者の個人情報はサービス提供者が管理、運営する管理サーバ20に格納され、認証サーバ10は当該個人情報を有していない。第1の実施形態に係る認証システムは、このように情報を分散配置することで、情報漏洩に対してロバストな認証基盤を提供する。即ち、個人情報と紐づけられていない生体情報(特に、特徴量)は単なる数値の羅列であり犯罪者等にとって価値の低い情報である。したがって、万一、認証サーバ10から情報漏洩が発生してもその影響は限定的である。このような構成により、認証システムの参加者(サービスの提供を受ける利用者、サービスを提供するサービス提供者)は安心して認証システムを利用できる。 As described above, in the authentication system according to the first embodiment, the user's biometric information is stored in the authentication server 10, and the service provider does not have the biometric information. User's personal information is stored in the management server 20 managed and operated by the service provider, and the authentication server 10 does not have the personal information. The authentication system according to the first embodiment distributes information in this manner, thereby providing a robust authentication infrastructure against information leakage. In other words, biometric information (especially, feature amounts) that are not linked to personal information is simply a list of numerical values and is information of low value to criminals and the like. Therefore, even if information leakage should occur from the authentication server 10, its influence is limited. With such a configuration, the participants of the authentication system (users who receive service and service providers who provide services) can use the authentication system with peace of mind.

[第2の実施形態]
続いて、第2の実施形態について図面を参照して詳細に説明する。
[Second embodiment]
Next, a second embodiment will be described in detail with reference to the drawings.

第1の実施形態では、利用者の認証に用いる生体情報を認証センターに配置し、利用者がサービスを享受する際に必要となる個人情報をサービス提供者に配置する。このような構成とすることで、情報漏洩に対して強い(情報漏洩に対してロバストな)認証システムが構築される。 In the first embodiment, the biometric information used for user authentication is placed in the authentication center, and the personal information necessary for the user to enjoy the service is placed in the service provider. With such a configuration, an authentication system that is strong against information leakage (robust against information leakage) is constructed.

しかし、第1の実施形態に係る構成では、サービス提供者から個人情報が漏洩する可能性がある。第2の実施形態では、サービス提供者からの情報漏洩に強い認証システムについて説明する。 However, in the configuration according to the first embodiment, personal information may be leaked from the service provider. In the second embodiment, an authentication system that is resistant to information leakage from service providers will be described.

第2の実施形態に係る認証システムの構成は第1の実施形態と同一とすることができるので図2に相当する説明を省略する。また、第2の実施形態に係る認証サーバ10、管理サーバ20、認証端末30の処理構成も第1の実施形態と同一とすることができるので、その説明を省略する。 Since the configuration of the authentication system according to the second embodiment can be the same as that of the first embodiment, the description corresponding to FIG. 2 is omitted. Further, the processing configurations of the authentication server 10, the management server 20, and the authentication terminal 30 according to the second embodiment can be the same as those of the first embodiment, so the description thereof will be omitted.

以下、第1及び第2の実施形態における相違点を中心に説明する。 The following description focuses on the differences between the first and second embodiments.

第1及び第2の実施形態に係る認証システムでは、サービス登録フェーズとサービス提供フェーズの動作が異なる。 The authentication systems according to the first and second embodiments differ in operation between the service registration phase and the service provision phase.

図18を参照し、第2の実施形態に係るサービス登録フェーズの概略動作について説明する。管理サーバ20からサービス登録要求を受信すると、認証サーバ10は、暗号鍵を生成する。生成された暗号鍵は、ユーザID、パスワード、サービス提供者ID、サービスユーザIDと対応付けられ、認証情報データベースに格納される。認証サーバ10は、当該生成した暗号鍵をサービスユーザIDと共に管理サーバ20に送信する。管理サーバ20は、取得した暗号鍵を用いて利用者から取得した個人情報の暗号文Encを生成し、暗号化された個人情報とサービスユーザIDと対応付けて記憶する。管理サーバ20は、平文の個人情報を削除する。 A schematic operation of the service registration phase according to the second embodiment will be described with reference to FIG. Upon receiving the service registration request from the management server 20, the authentication server 10 generates an encryption key. The generated encryption key is associated with the user ID, password, service provider ID, and service user ID, and stored in the authentication information database. The authentication server 10 transmits the generated encryption key to the management server 20 together with the service user ID. The management server 20 uses the obtained encryption key to generate a ciphertext Enc of the personal information obtained from the user, and stores the encrypted personal information in association with the service user ID. The management server 20 deletes the plaintext personal information.

図19を参照し、第2の実施形態に係るサービス提供フェーズの概略動作について説明する。管理サーバ20から認証要求を受信すると、認証サーバ10は、認証情報データベースを検索して対応するサービスユーザIDと暗号鍵を特定する。認証サーバ10は、特定したサービスユーザIDと暗号鍵を含む応答(認証要求に対する応答)を管理サーバ20に送信する。管理サーバ20は、取得したサービスユーザIDをキーとして利用者情報データベースを検索し、対応する個人情報(暗号化された個人情報)を特定する。管理サーバ20は、当該暗号化された個人情報を認証サーバ10から取得した暗号鍵を用いて復号する。管理サーバ20は、平文の個人情報を認証端末30に送信する。認証端末30は、当該個人情報を用いてサービスの提供を行う。 A schematic operation of the service providing phase according to the second embodiment will be described with reference to FIG. 19 . Upon receiving an authentication request from the management server 20, the authentication server 10 searches the authentication information database to identify the corresponding service user ID and encryption key. The authentication server 10 transmits a response (response to the authentication request) including the identified service user ID and encryption key to the management server 20 . The management server 20 searches the user information database using the acquired service user ID as a key, and identifies the corresponding personal information (encrypted personal information). The management server 20 decrypts the encrypted personal information using the encryption key obtained from the authentication server 10 . The management server 20 transmits plaintext personal information to the authentication terminal 30 . The authentication terminal 30 provides services using the personal information.

続いて、第2の実施形態に係る認証サーバ10及び管理サーバ20の詳細動作について説明する。 Next, detailed operations of the authentication server 10 and the management server 20 according to the second embodiment will be described.

認証サーバ10のサービス登録部204は、管理サーバ20からサービス登録要求(ユーザID、パスワード、サービス提供者IDを含む要求)を受信すると、暗号鍵を生成する。当該暗号鍵は、利用者がサービス提供者に入力した個人情報を暗号化するための鍵であると共に、暗号化された個人情報を復号するための鍵でもある。サービス登録部204は、利用者とサービス提供者の組み合わせごとに、上記暗号鍵を生成する。 The service registration unit 204 of the authentication server 10 generates an encryption key upon receiving a service registration request (a request including a user ID, password, and service provider ID) from the management server 20 . The encryption key is a key for encrypting the personal information input by the user to the service provider, and is also a key for decrypting the encrypted personal information. The service registration unit 204 generates the encryption key for each combination of user and service provider.

例えば、サービス登録部204は、暗号化と復号を同じ鍵で行うことができる共通鍵を生成する。例えば、サービス登録部204は、ユーザID、パスワード、サービス提供者IDを連結した値のハッシュ値を計算する。サービス登録部204は、当該計算したハッシュ値を「種」として使用し、共通鍵を生成する。 For example, the service registration unit 204 generates a common key that allows encryption and decryption to be performed with the same key. For example, the service registration unit 204 calculates a hash value of a concatenated value of the user ID, password, and service provider ID. The service registration unit 204 uses the calculated hash value as a "seed" to generate a common key.

ユーザIDとパスワードは利用者ごとに異なる値であり、サービス提供者IDはサービス提供者ごとに異なる値である。そのため、これらの値の連結値から計算されたハッシュ値(鍵生成の種)は、利用者とサービス提供者の組み合わせごとに異なる値となる。利用者とサービス提供者の組み合わせごとに生成された「種」から算出された暗号鍵も上記組み合わせに応じて異なる値となる。 The user ID and password have different values for each user, and the service provider ID has different values for each service provider. Therefore, the hash value (key generation seed) calculated from the concatenated value of these values is a different value for each combination of user and service provider. The encryption key calculated from the "seed" generated for each combination of user and service provider also has a different value depending on the combination.

サービス登録部204は、生成した暗号鍵等をデータベース管理部203に引き渡す。 The service registration unit 204 delivers the generated encryption key and the like to the database management unit 203 .

データベース管理部203は、取得した暗号鍵を用いて認証情報データベースを更新する。第2の実施形態に係る認証情報データベースは、例えば、図20に示すように暗号鍵フィールドを有する。 The database management unit 203 updates the authentication information database using the acquired encryption key. The authentication information database according to the second embodiment has, for example, encryption key fields as shown in FIG.

図20を参照すると、利用者U1とサービス提供者S1の組み合わせに対して、暗号鍵K(U1S1)が生成され、利用者U1とサービス提供者S2の組み合わせに対して、暗号鍵K(U1S2)が生成される。 Referring to FIG. 20, an encryption key K (U1S1) is generated for a combination of user U1 and service provider S1, and an encryption key K (U1S2) is generated for a combination of user U1 and service provider S2. is generated.

サービス登録部204は、サービス登録要求に応じて生成された、サービスユーザIDと暗号鍵を含む応答をサービス登録要求の送信元に送信する。 The service registration unit 204 transmits a response containing the service user ID and the encryption key generated in response to the service registration request to the sender of the service registration request.

管理サーバ20のサービス登録要求部303は、サービス登録要求に対する応答を受信する。サービス登録要求部303は、当該応答から暗号鍵を取り出し、利用者の個人情報(例えば、氏名等)を暗号化する。サービス登録要求部303は、暗号化された個人情報とサービスユーザIDをデータベース管理部304に引き渡す。その後、サービス登録要求部303は、オリジナルの個人情報(平文の個人情報)と暗号鍵を削除する。 The service registration requesting unit 303 of the management server 20 receives the response to the service registration request. The service registration requesting unit 303 extracts the encryption key from the response and encrypts the user's personal information (eg, name, etc.). The service registration requesting section 303 delivers the encrypted personal information and service user ID to the database management section 304 . After that, the service registration requesting unit 303 deletes the original personal information (plaintext personal information) and the encryption key.

データベース管理部304は、暗号化された個人情報とサービスユーザIDを含むエントリを利用者情報データベースに追加する。利用者情報データベースは、暗号化された個人情報とサービスユーザID(第3のID)を対応付けて記憶する。 The database management unit 304 adds an entry containing the encrypted personal information and service user ID to the user information database. The user information database associates and stores the encrypted personal information and the service user ID (third ID).

認証サーバ10の認証部205は、管理サーバ20から認証要求(利用者の特徴量、サービス提供者IDを含む認証要求)を受信すると、これらの情報を用いて認証処理を実行する。認証に成功すると、利用者とサービス提供者の組み合わせに対応するサービスユーザID、暗号鍵が特定される。 When the authentication unit 205 of the authentication server 10 receives an authentication request (including the user's characteristic amount and the service provider ID) from the management server 20, the authentication unit 205 uses this information to perform the authentication process. If the authentication succeeds, the service user ID and encryption key corresponding to the combination of the user and service provider are identified.

認証部205は、特定されたサービスユーザID、暗号鍵を含む応答(認証要求に対する応答)を管理サーバ20に送信する。 The authentication unit 205 transmits a response (response to the authentication request) including the specified service user ID and encryption key to the management server 20 .

管理サーバ20の認証要求部305は、取得したサービスユーザIDをキーとして利用者情報データベースを検索し、対応する個人情報(暗号化された個人情報)を取得する。 The authentication requesting unit 305 of the management server 20 searches the user information database using the acquired service user ID as a key, and acquires the corresponding personal information (encrypted personal information).

認証要求部305は、暗号化された個人情報を認証サーバ10から取得した暗号鍵(共通鍵)を用いて復号する。認証要求部305は、平文の個人情報を認証端末30に送信する。認証要求部305は、個人情報の復号に成功すると、認証サーバ10から取得した暗号鍵を削除(廃棄)する。 The authentication requesting unit 305 decrypts the encrypted personal information using the encryption key (common key) obtained from the authentication server 10 . The authentication requesting unit 305 transmits plaintext personal information to the authentication terminal 30 . When the authentication request unit 305 successfully decrypts the personal information, it deletes (discards) the encryption key obtained from the authentication server 10 .

なお、認証端末30は、利用者に対するサービスの提供が終了すると、平文の個人情報を削除するのが望ましい。 It is desirable that the authentication terminal 30 deletes the plaintext personal information when the service provision to the user ends.

以上のように、第2の実施形態に係る、認証サーバ10は、サービス登録要求に応じて暗号鍵を生成し、当該生成した暗号鍵とサービスユーザID(第3のID)を管理サーバ20に送信する。管理サーバ20は、取得した暗号鍵を用いて利用者の個人情報を暗号化し、暗号化された個人情報とサービスユーザIDを対応付けて記憶する。また、認証サーバ10は、サービス提供者から利用者の生体情報とサービス提供者ID(第2のID)を含む認証要求を受信する。認証サーバ10は、2つの生体情報とサービス提供者IDを用いてサービスユーザID(第3のID)及び暗号鍵を特定する。認証サーバ10は、特定したサービスユーザID及び暗号鍵をサービス提供者に送信する。管理サーバ20は、利用者にサービスを提供する際、認証要求を認証サーバ10に送信することで取得したサービスユーザIDを用いて暗号化された個人情報を特定する。さらに、管理サーバ20は、暗号化された個人情報を認証サーバ10から取得した暗号鍵により復号する。復号された個人情報によりサービスが提供される。 As described above, according to the second embodiment, the authentication server 10 generates an encryption key in response to a service registration request, and sends the generated encryption key and service user ID (third ID) to the management server 20. Send. The management server 20 encrypts the user's personal information using the obtained encryption key, and stores the encrypted personal information and the service user ID in association with each other. The authentication server 10 also receives an authentication request including the user's biometric information and the service provider ID (second ID) from the service provider. The authentication server 10 identifies the service user ID (third ID) and encryption key using the two pieces of biometric information and the service provider ID. The authentication server 10 transmits the identified service user ID and encryption key to the service provider. When providing a service to a user, the management server 20 identifies encrypted personal information using a service user ID acquired by transmitting an authentication request to the authentication server 10 . Furthermore, the management server 20 decrypts the encrypted personal information using the encryption key obtained from the authentication server 10 . Services are provided based on the decrypted personal information.

上述のように、第2の実施形態では、サービス提供者が保持する個人情報は暗号化されている。暗号化された個人情報が漏洩しても大きな問題は生じない。暗号化された個人情報は復号され、その内容が第三者に知られた際にセキュリティ、プライバシ上の問題となるためである。暗号化された個人情報を復号するための暗号鍵は認証サーバ10に格納されており、利用者に対するサービス提供の都度、認証サーバ10から暗号鍵がサービス提供者に渡される。第2の実施形態に係る認証システムのこのような構成により、管理サーバ20及び認証サーバ10から情報漏洩が同時に(同時期に)発生する自体は想定しがたい。そのため、暗号化された個人情報が漏洩したとしても暗号鍵が認証センターにより守られていれば、上記情報漏洩は大きな問題とはならない。さらに、管理サーバ20は個人情報を復号した後に暗号鍵を削除するので、サービス提供者自身も個人情報にアクセスできない。従って、サービス提供者の従業員等による個人情報の不正取得等も防止される。 As described above, in the second embodiment, the personal information held by the service provider is encrypted. Even if the encrypted personal information leaks, no big problem will occur. This is because if encrypted personal information is decrypted and its contents become known to a third party, security and privacy problems will arise. An encryption key for decrypting the encrypted personal information is stored in the authentication server 10, and the encryption key is delivered from the authentication server 10 to the service provider each time the service is provided to the user. Due to such a configuration of the authentication system according to the second embodiment, it is difficult to imagine that information leaks from the management server 20 and the authentication server 10 occur at the same time (simultaneously). Therefore, even if the encrypted personal information is leaked, if the encryption key is protected by the authentication center, the information leakage will not pose a serious problem. Furthermore, since the management server 20 deletes the encryption key after decrypting the personal information, the service provider itself cannot access the personal information. Therefore, illegal acquisition of personal information by an employee of the service provider is prevented.

[第3の実施形態]
続いて、第3の実施形態について図面を参照して詳細に説明する。
[Third Embodiment]
Next, a third embodiment will be described in detail with reference to the drawings.

第2の実施形態では、サービス提供者が個人情報を暗号化すると共に、暗号文を復号するための暗号鍵を認証サーバ10が保持する。第2の実施形態では、暗号文と暗号鍵を分離して保持することで、個人情報の漏洩に対して強い認証システムが提供できることを説明した。しかし、情報処理技術の向上等により、管理サーバ20から情報漏洩した暗号文の暗号が破られる可能性もある。即ち、暗号化された個人情報であってもサービス提供者から情報漏洩することは望ましくない。 In the second embodiment, the service provider encrypts the personal information, and the authentication server 10 holds the encryption key for decrypting the ciphertext. In the second embodiment, it has been explained that an authentication system that is strong against leakage of personal information can be provided by separately holding a ciphertext and an encryption key. However, due to improvements in information processing technology, etc., there is a possibility that the ciphertext of information leaked from the management server 20 may be broken. In other words, it is undesirable for the service provider to leak even encrypted personal information.

第3の実施形態では、認証サーバ10が暗号化された個人情報を保持し、管理サーバ20が暗号鍵を保持することによって、個人情報の漏洩に対して強い認証システムを提供することを説明する。 In the third embodiment, it will be described that the authentication server 10 holds encrypted personal information and the management server 20 holds encryption keys, thereby providing an authentication system that is strong against leakage of personal information. .

第3の実施形態に係る認証システムの構成は第1の実施形態と同一とすることができるので図2に相当する説明を省略する。また、第3の実施形態に係る認証サーバ10、管理サーバ20、認証端末30の処理構成も第1の実施形態と同一とすることができるので、その説明を省略する。 Since the configuration of the authentication system according to the third embodiment can be the same as that of the first embodiment, the description corresponding to FIG. 2 is omitted. Further, since the processing configurations of the authentication server 10, the management server 20, and the authentication terminal 30 according to the third embodiment can be the same as those of the first embodiment, description thereof will be omitted.

以下、第1乃至第3の実施形態における相違点を中心に説明する。 The following description focuses on the differences between the first to third embodiments.

第1乃至第3の実施形態に係る認証システムでは、サービス登録フェーズとサービス提供フェーズの動作が異なる。 In the authentication systems according to the first to third embodiments, operations in the service registration phase and the service provision phase are different.

図21を参照し、第3の実施形態に係るサービス登録フェーズの概略動作について説明する。認証サーバ10は、利用者の個人情報を暗号化するための暗号鍵を生成する。生成された暗号鍵は、サービスユーザIDと共に管理サーバ20に送信される。管理サーバ20は、取得した暗号鍵を用いて個人情報の暗号文を生成し、当該生成された暗号文(図21に示す暗号文Enc)とサービスユーザIDを含む個人情報登録要求を認証サーバ10に送信する。認証サーバ10は、サービスユーザIDをキーとして認証情報データベースを検索し、対応するエントリを特定する。認証サーバ10は、特定したエントリに暗号化された個人情報を格納する。なお、管理サーバ20は、個人情報登録要求の送信後に、平文の個人情報を削除する。また、管理サーバ20は、認証サーバ10から取得した暗号鍵とサービスユーザIDを対応付けて利用者データベースに格納する。 A schematic operation of the service registration phase according to the third embodiment will be described with reference to FIG. The authentication server 10 generates an encryption key for encrypting the user's personal information. The generated encryption key is sent to the management server 20 together with the service user ID. The management server 20 generates a ciphertext of personal information using the acquired encryption key, and sends a personal information registration request including the generated ciphertext (ciphertext Enc shown in FIG. 21) and the service user ID to the authentication server 10 . Send to The authentication server 10 searches the authentication information database using the service user ID as a key to identify the corresponding entry. The authentication server 10 stores the encrypted personal information in the specified entry. Note that the management server 20 deletes the plaintext personal information after transmitting the personal information registration request. Also, the management server 20 associates the encryption key and the service user ID obtained from the authentication server 10 and stores them in the user database.

図22を参照し、第3の実施形態に係るサービス提供フェーズの概略動作について説明する。認証サーバ10は、認証要求を受信すると、認証情報データベースを用いて対応するサービスユーザIDと暗号化された個人情報を特定する。認証サーバ10は、特定したサービスユーザIDと個人情報を含む応答(認証要求に対する応答)を管理サーバ20に送信する。管理サーバ20は、取得したサービスユーザIDをキーとして利用者情報データベースを検索し、対応する暗号鍵を特定する。管理サーバ20は、当該特定した暗号鍵を用いて認証サーバ10から取得した個人情報を復号する。管理サーバ20は、平文の個人情報を認証端末30に送信する。認証端末30は、当該個人情報を用いてサービスの提供を行う。 A schematic operation of the service provision phase according to the third embodiment will be described with reference to FIG. 22 . Upon receiving the authentication request, the authentication server 10 identifies the corresponding service user ID and encrypted personal information using the authentication information database. The authentication server 10 transmits a response (response to the authentication request) including the identified service user ID and personal information to the management server 20 . The management server 20 searches the user information database using the acquired service user ID as a key, and identifies the corresponding encryption key. The management server 20 decrypts the personal information acquired from the authentication server 10 using the identified encryption key. The management server 20 transmits plaintext personal information to the authentication terminal 30 . The authentication terminal 30 provides services using the personal information.

続いて、第3の実施形態に係る認証サーバ10及び管理サーバ20の詳細動作について説明する。 Next, detailed operations of the authentication server 10 and the management server 20 according to the third embodiment will be described.

認証サーバ10のサービス登録部204は、管理サーバ20からサービス登録要求(ユーザID、パスワード、サービス提供者IDを含む要求)を受信すると、第2の実施形態で説明した暗号鍵(共通鍵)を生成する。 When the service registration unit 204 of the authentication server 10 receives a service registration request (request including a user ID, password, and service provider ID) from the management server 20, the encryption key (common key) described in the second embodiment is Generate.

サービス登録部204は、サービス登録要求に応じて生成された、サービスユーザIDと暗号鍵を含む応答をサービス登録要求の送信元に送信する。 The service registration unit 204 transmits a response containing the service user ID and the encryption key generated in response to the service registration request to the sender of the service registration request.

管理サーバ20のサービス登録要求部303は、サービス登録要求に対する応答を受信する。サービス登録要求部303は、当該応答から暗号鍵を取り出し、利用者の個人情報(例えば、氏名等)を暗号化する。サービス登録要求部303は、個人情報の暗号化を行った後、平文の個人情報は削除する。 The service registration requesting unit 303 of the management server 20 receives the response to the service registration request. The service registration requesting unit 303 extracts the encryption key from the response and encrypts the user's personal information (eg, name, etc.). After encrypting the personal information, the service registration requesting unit 303 deletes the plaintext personal information.

サービス登録要求部303は、暗号化された個人情報とサービスユーザIDを含む「個人情報登録要求」を生成し、認証サーバ10に送信する。 The service registration requesting unit 303 generates a “personal information registration request” including the encrypted personal information and service user ID, and transmits it to the authentication server 10 .

また、サービス登録要求部303は、認証サーバ10から取得したサービスユーザIDと暗号鍵をデータベース管理部304に引き渡す。データベース管理部304は、サービスユーザIDと暗号鍵を含む新規なエントリを利用者情報データベースに追加する(図23参照)。図23に示すように、利用者情報データベースは、サービスユーザIDと暗号鍵を対応付けて記憶する。 The service registration requesting unit 303 also hands over the service user ID and the encryption key obtained from the authentication server 10 to the database management unit 304 . The database management unit 304 adds a new entry containing the service user ID and encryption key to the user information database (see FIG. 23). As shown in FIG. 23, the user information database stores service user IDs and encryption keys in association with each other.

認証サーバ10のサービス登録部204は、個人情報登録要求を受信する。サービス登録部204は、個人情報登録要求をデータベース管理部203に引き渡す。 The service registration unit 204 of the authentication server 10 receives the personal information registration request. The service registration unit 204 hands over the personal information registration request to the database management unit 203 .

データベース管理部203は、個人情報登録要求からサービスユーザIDを取り出し、当該IDをキーとして認証情報データベースを検索する。データベース管理部203は、特定されたエントリに暗号化された個人情報を格納する。その結果。例えば、図24に示すような個人情報フィールドを有する認証情報データベースが得られる。認証情報データベースは、利用者の生体情報、ユーザID等と暗号化された個人情報を対応付けて記憶する。 The database management unit 203 extracts the service user ID from the personal information registration request, and searches the authentication information database using the ID as a key. Database management unit 203 stores the encrypted personal information in the specified entry. as a result. For example, an authentication information database having personal information fields as shown in FIG. 24 is obtained. The authentication information database stores the user's biometric information, user ID, etc. in association with encrypted personal information.

図24を参照すると、利用者U1がサービス提供者S1に入力した個人情報の暗号文Enc(U11)、利用者U1とサービス提供者S2に入力した個人情報の暗号文Enc(U12)がデータベースに登録される。 Referring to FIG. 24, a ciphertext Enc (U11) of the personal information input by the user U1 to the service provider S1 and a ciphertext Enc (U12) of the personal information input to the user U1 and the service provider S2 are stored in the database. be registered.

認証サーバ10の認証部205は、管理サーバ20から認証要求(利用者の特徴量、サービス提供者IDを含む認証要求)を受信すると、これらの情報を用いて認証処理を実行する。認証に成功すると、利用者とサービス提供者の組み合わせに対応するサービスユーザID、暗号化された個人情報が特定される。 When the authentication unit 205 of the authentication server 10 receives an authentication request (including the user's characteristic amount and the service provider ID) from the management server 20, the authentication unit 205 uses this information to perform the authentication process. If the authentication succeeds, the service user ID corresponding to the combination of the user and the service provider and the encrypted personal information are specified.

認証部205は、特定されたサービスユーザID、暗号化された個人情報を含む応答(認証要求に対する応答)を管理サーバ20に送信する。 The authentication unit 205 transmits a response (response to the authentication request) including the identified service user ID and encrypted personal information to the management server 20 .

管理サーバ20の認証要求部305は、取得したサービスユーザIDをキーとして利用者情報データベースを検索し、対応する暗号鍵を特定する。 The authentication requesting unit 305 of the management server 20 searches the user information database using the acquired service user ID as a key, and identifies the corresponding encryption key.

認証要求部305は、認証サーバ10から取得した暗号化された個人情報を、暗号鍵を用いて復号する。認証要求部305は、平文の個人情報を認証端末30に送信する。認証要求部305は、個人情報の復号に成功すると、認証サーバ10から取得した暗号化された個人情報を削除(廃棄)する。 The authentication requesting unit 305 decrypts the encrypted personal information acquired from the authentication server 10 using the encryption key. The authentication requesting unit 305 transmits plaintext personal information to the authentication terminal 30 . After successfully decrypting the personal information, the authentication requesting unit 305 deletes (discards) the encrypted personal information acquired from the authentication server 10 .

以上のように、第3の実施形態に係る認証システムでは、暗号化された個人情報を認証サーバ10に格納し、個人情報を復号するための暗号鍵を管理サーバ20に格納する。通常、認証センターに設置された認証サーバ10には第三者による不正アクセス等に対して強固な対策が施されている。対して、サービス提供者に設置された管理サーバ20には上記不正アクセス等に対する対策が十分ではない場合も想定される。このように、認証サーバ10と管理サーバ20では、セキュリティ強度に違いがあり、セキュリティ強度が高い(情報漏洩が想定し難い)認証サーバ10に個人情報が格納されている。そのため、管理サーバ20が暗号化された個人情報を保持する第2の実施形態よりも、暗号化された個人情報が漏洩するリスクが小さい。また、管理サーバ20は、暗号鍵とサービスユーザIDを保持するが、このような情報は第三者に対して何らの有益な情報を与えず、セキュリティ強度に劣る管理サーバ20から情報漏洩が発生しても問題は生じない。 As described above, in the authentication system according to the third embodiment, the encrypted personal information is stored in the authentication server 10 and the encryption key for decrypting the personal information is stored in the management server 20 . Normally, the authentication server 10 installed in the authentication center has strong measures against unauthorized access by a third party. On the other hand, it is conceivable that the management server 20 installed in the service provider may not have sufficient countermeasures against the above-described unauthorized access. As described above, the authentication server 10 and the management server 20 have different security strengths, and personal information is stored in the authentication server 10 having a high security strength (information leakage is unlikely). Therefore, the risk of leakage of encrypted personal information is smaller than in the second embodiment in which the management server 20 holds encrypted personal information. Also, the management server 20 holds encryption keys and service user IDs, but such information does not provide any useful information to a third party, and information leakage occurs from the management server 20, which is inferior in security strength. no problem arises.

続いて、認証システムを構成する各装置のハードウェアについて説明する。図25は、認証サーバ10のハードウェア構成の一例を示す図である。 Next, the hardware of each device that constitutes the authentication system will be described. FIG. 25 is a diagram showing an example of the hardware configuration of the authentication server 10. As shown in FIG.

認証サーバ10は、情報処理装置(所謂、コンピュータ)により構成可能であり、図25に例示する構成を備える。例えば、認証サーバ10は、プロセッサ311、メモリ312、入出力インターフェイス313及び通信インターフェイス314等を備える。上記プロセッサ311等の構成要素は内部バス等により接続され、相互に通信可能に構成されている。 The authentication server 10 can be configured by an information processing device (so-called computer), and has a configuration illustrated in FIG. 25 . For example, the authentication server 10 includes a processor 311, a memory 312, an input/output interface 313, a communication interface 314, and the like. Components such as the processor 311 are connected by an internal bus or the like and configured to be able to communicate with each other.

但し、図25に示す構成は、認証サーバ10のハードウェア構成を限定する趣旨ではない。認証サーバ10は、図示しないハードウェアを含んでもよいし、必要に応じて入出力インターフェイス313を備えていなくともよい。また、認証サーバ10に含まれるプロセッサ311等の数も図25の例示に限定する趣旨ではなく、例えば、複数のプロセッサ311が認証サーバ10に含まれていてもよい。 However, the configuration shown in FIG. 25 is not meant to limit the hardware configuration of the authentication server 10 . The authentication server 10 may include hardware (not shown), and may not include the input/output interface 313 as necessary. Also, the number of processors 311 and the like included in the authentication server 10 is not limited to the example shown in FIG.

プロセッサ311は、例えば、CPU(Central Processing Unit)、MPU(Micro Processing Unit)、DSP(Digital Signal Processor)等のプログラマブルなデバイスである。あるいは、プロセッサ311は、FPGA(Field Programmable Gate Array)、ASIC(Application Specific Integrated Circuit)等のデバイスであってもよい。プロセッサ311は、オペレーティングシステム(OS;Operating System)を含む各種プログラムを実行する。 The processor 311 is, for example, a programmable device such as a CPU (Central Processing Unit), MPU (Micro Processing Unit), DSP (Digital Signal Processor). Alternatively, the processor 311 may be a device such as an FPGA (Field Programmable Gate Array), an ASIC (Application Specific Integrated Circuit), or the like. The processor 311 executes various programs including an operating system (OS).

メモリ312は、RAM(Random Access Memory)、ROM(Read Only Memory)、HDD(Hard Disk Drive)、SSD(Solid State Drive)等である。メモリ312は、OSプログラム、アプリケーションプログラム、各種データを格納する。 The memory 312 is RAM (Random Access Memory), ROM (Read Only Memory), HDD (Hard Disk Drive), SSD (Solid State Drive), or the like. The memory 312 stores an OS program, application programs, and various data.

入出力インターフェイス313は、図示しない表示装置や入力装置のインターフェイスである。表示装置は、例えば、液晶ディスプレイ等である。入力装置は、例えば、キーボードやマウス等のユーザ操作を受け付ける装置である。 The input/output interface 313 is an interface for a display device and an input device (not shown). The display device is, for example, a liquid crystal display. The input device is, for example, a device such as a keyboard or mouse that receives user operations.

通信インターフェイス314は、他の装置と通信を行う回路、モジュール等である。例えば、通信インターフェイス314は、NIC(Network Interface Card)等を備える。 The communication interface 314 is a circuit, module, etc. that communicates with other devices. For example, the communication interface 314 includes a NIC (Network Interface Card) or the like.

認証サーバ10の機能は、各種処理モジュールにより実現される。当該処理モジュールは、例えば、メモリ312に格納されたプログラムをプロセッサ311が実行することで実現される。また、当該プログラムは、コンピュータが読み取り可能な記憶媒体に記録することができる。記憶媒体は、半導体メモリ、ハードディスク、磁気記録媒体、光記録媒体等の非トランジェント(non-transitory)なものとすることができる。即ち、本発明は、コンピュータプログラム製品として具現することも可能である。また、上記プログラムは、ネットワークを介してダウンロードするか、あるいは、プログラムを記憶した記憶媒体を用いて、更新することができる。さらに、上記処理モジュールは、半導体チップにより実現されてもよい。 Functions of the authentication server 10 are realized by various processing modules. The processing module is implemented by the processor 311 executing a program stored in the memory 312, for example. Also, the program can be recorded in a computer-readable storage medium. The storage medium can be non-transitory such as semiconductor memory, hard disk, magnetic recording medium, optical recording medium, and the like. That is, the present invention can also be embodied as a computer program product. Also, the program can be downloaded via a network or updated using a storage medium storing the program. Furthermore, the processing module may be realized by a semiconductor chip.

なお、管理サーバ20、認証端末30等も認証サーバ10と同様に情報処理装置により構成可能であり、その基本的なハードウェア構成は認証サーバ10と相違する点はないので説明を省略する。例えば、認証端末30は、利用者を撮像するためのカメラを備えていればよい。 Note that the management server 20, the authentication terminal 30, and the like can also be configured by an information processing device like the authentication server 10, and the basic hardware configuration thereof is the same as that of the authentication server 10, so description thereof will be omitted. For example, the authentication terminal 30 may have a camera for capturing an image of the user.

認証サーバ10は、コンピュータを搭載し、当該コンピュータにプログラムを実行させることで認証サーバ10の機能が実現できる。また、認証サーバ10は、当該プログラムにより認証サーバの制御方法を実行する。 The authentication server 10 is equipped with a computer, and the functions of the authentication server 10 can be realized by causing the computer to execute a program. Further, the authentication server 10 executes the control method of the authentication server by the program.

[変形例]
なお、上記実施形態にて説明した認証システムの構成、動作等は例示であって、システムの構成等を限定する趣旨ではない。
[Modification]
The configuration, operation, and the like of the authentication system described in the above embodiment are examples, and are not intended to limit the configuration and the like of the system.

上記実施形態では、利用者がユーザID、パスワードを決定し、当該ユーザID、パスワードを用いてシステムに登録された利用者(システム利用者)を特定することを説明した。しかし、認証システムが、システム利用者を一意に特定するID(識別子)を決定してもよい。例えば、利用者登録フェーズにおいて、認証サーバ10は利用者の生体情報(顔画像、特徴量)を取得する。認証サーバ10は、当該生体情報に基づき上記IDを生成してもよい。例えば、認証サーバ10は、顔画像の特徴量からハッシュ値を計算し、当該計算されたハッシュ値を、ユーザID、パスワードの代わりとして用いてもよい。顔画像の特徴量は利用者ごとに異なり、当該特徴量から生成されたハッシュ値も利用者ごとに異なるため、システム利用者のIDとして用いることができる。 In the above embodiment, the user determines the user ID and password, and uses the user ID and password to specify the user (system user) registered in the system. However, the authentication system may determine an ID (identifier) that uniquely identifies the system user. For example, in the user registration phase, the authentication server 10 acquires the user's biometric information (face image, feature amount). The authentication server 10 may generate the ID based on the biometric information. For example, the authentication server 10 may calculate a hash value from the feature amount of the face image and use the calculated hash value instead of the user ID and password. Since the feature amount of the face image differs for each user, and the hash value generated from the feature amount also differs for each user, it can be used as the ID of the system user.

上記実施形態では、利用者登録フェーズとサービス登録フェーズが異なるタイミングで実行されることを説明したが、これらのフェーズは実質的に同タイミングにて実行されてもよい。例えば、利用者がサービスの提供を希望するサービス提供者に設置された認証端末30が用いられ、上記2つの登録フェーズが実行されてもよい。具体的には、利用者は、認証端末30を用いて利用者登録(生体情報、ユーザID、パスワードの入力)を行い、その後、連続して、サービス登録(個人情報、ユーザID、パスワードの入力)を行ってもよい。この場合、認証端末30は、認証サーバ10の利用者登録機能(利用者登録部202)と管理サーバ20の個人情報取得機能(個人情報取得部302)を備えればよい。 Although the user registration phase and the service registration phase are executed at different timings in the above embodiment, these phases may be executed substantially at the same timing. For example, the above two registration phases may be executed using the authentication terminal 30 installed at the service provider that the user desires to provide the service. Specifically, the user performs user registration (biometric information, user ID, and password input) using the authentication terminal 30, and then continuously performs service registration (personal information, user ID, and password input). ) may be performed. In this case, the authentication terminal 30 may have the user registration function of the authentication server 10 (user registration unit 202) and the personal information acquisition function of the management server 20 (personal information acquisition unit 302).

サービス提供者が有する複数の認証端末30は、同じ敷地や建物等に設置されていなくともよい。サービス提供者が共通すれば、各認証端末30は空間的に離れて場所に設置されていてもよい。 A plurality of authentication terminals 30 owned by a service provider may not be installed on the same site, building, or the like. As long as the service provider is common, each authentication terminal 30 may be installed in a place spatially apart.

上記実施形態では、1つのサービス提供者に1つのサービス提供者IDを割り当てることを説明したが、複数のサービス提供者に対して1つのサービス提供者IDが割り当てられてもよい。複数のサービス提供者をグループとしてまとめ、グループごとにサービス提供者IDが発行されてもよい。例えば、サービス提供者S1とS2が連携し、同じサービスを提供するような場合には、これらのサービス提供者S1、S2に対して共通のサービス提供者IDが発行されてもよい。 Although one service provider ID is assigned to one service provider in the above embodiment, one service provider ID may be assigned to a plurality of service providers. A plurality of service providers may be grouped together and a service provider ID may be issued for each group. For example, when service providers S1 and S2 work together to provide the same service, a common service provider ID may be issued to these service providers S1 and S2.

上記実施形態では、管理サーバ20から認証サーバ10に「顔画像から生成された特徴量」に係る生体情報が送信される場合について説明した。しかし、管理サーバ20から認証サーバ10に「顔画像」に係る生体情報が送信されてもよい。この場合、認証サーバ10は、取得した顔画像から特徴量を生成し、認証処理(照合処理)を実行すればよい。 In the above embodiment, a case has been described in which the management server 20 transmits the biometric information related to the “feature amount generated from the face image” to the authentication server 10 . However, biometric information related to the “face image” may be transmitted from the management server 20 to the authentication server 10 . In this case, the authentication server 10 may generate a feature amount from the acquired face image and perform authentication processing (verification processing).

上記実施形態では、認証端末30が顔画像を取得し、管理サーバ20が当該顔画像から特徴量を生成する場合について説明した。しかし、認証端末30が顔画像から特徴量を生成し、当該生成した特徴量を管理サーバ20に送信してもよい。即ち、管理サーバ20が特徴量の生成を行わなくてもよい。 In the above embodiment, a case has been described where the authentication terminal 30 acquires a face image and the management server 20 generates a feature amount from the face image. However, the authentication terminal 30 may generate a feature amount from the face image and transmit the generated feature amount to the management server 20 . That is, the management server 20 does not need to generate the feature amount.

上記実施形態では、サービス登録フェーズにて、利用者が個人情報の登録の際、ユーザIDとパスワードをサービス提供者に入力する場合について説明した(図13参照)。しかし、当該ユーザIDとパスワードに替えて、利用者の生体情報(顔画像)がサービス提供者に入力されてもよい。この場合、管理サーバ20は、顔画像から生成された特徴量とサービス提供者IDを含むサービス登録要求を認証サーバ10に送信する。認証サーバ10は、当該要求に含まれる特徴量と認証情報データベースに登録された特徴量を用いた照合処理を実行し、対応する利用者を特定する。認証サーバ10は、利用者の特定(認証)に成功した場合に、サービスユーザIDを払い出す。このような対応により、利用者がユーザIDやパスワードを失念している場合でも、利用者は、容易にサービス登録を行える。あるいは、サービス提供者は、ユーザIDとパスワードに加え、利用者の生体情報(顔画像)を取得してもよい。この場合、認証サーバ10は、ユーザID、パスワード、生体情報が一致した場合に、サービスユーザIDを払い出してもよい(生体情報とパスワードを利用した二要素認証が実行されてもよい)。 In the above embodiment, a case has been described in which the user inputs the user ID and password to the service provider when registering personal information in the service registration phase (see FIG. 13). However, instead of the user ID and password, the user's biometric information (face image) may be input to the service provider. In this case, the management server 20 transmits to the authentication server 10 a service registration request including the feature quantity generated from the face image and the service provider ID. The authentication server 10 executes matching processing using the feature amount included in the request and the feature amount registered in the authentication information database, and identifies the corresponding user. The authentication server 10 issues a service user ID when the identification (authentication) of the user is successful. With such support, even if the user forgets the user ID or password, the user can easily register for the service. Alternatively, the service provider may acquire the user's biometric information (face image) in addition to the user ID and password. In this case, the authentication server 10 may issue a service user ID when the user ID, password, and biometric information match (two-factor authentication using the biometric information and password may be performed).

サービス提供者は、認証サーバ10から取得した情報や認証端末30から取得した情報をキャッシュ(一時的に保持)してもよい。例えば、管理サーバ20は、認証端末30から取得した生体情報と当該生体情報に基づく認証の結果(サービスユーザID)を所定の期間、キャッシュする。管理サーバ20は、認証端末30から生体情報を取得した際、最初にキャッシュされたデータを確認し、取得した生体情報にヒットするキャッシュデータが存在すれば、認証要求を、認証サーバ10を送信しない。管理サーバ20は、キャッシュデータに含まれるサービスユーザIDを用いて個人情報を特定する。あるいは、管理サーバ20は、生体情報と個人情報の組み合わせをキャッシュしてもよい。あるいは、サービスの種類に応じて、キャッシュされたデータを削除する条件を変更してもよい。例えば、ホテル事業者による宿泊サービスが提供される場合には、管理サーバ20は、宿泊客の滞在期間が終了したタイミングでキャッシュデータを削除してもよい。 The service provider may cache (temporarily hold) the information acquired from the authentication server 10 and the information acquired from the authentication terminal 30 . For example, the management server 20 caches the biometric information acquired from the authentication terminal 30 and the authentication result (service user ID) based on the biometric information for a predetermined period. When the biometric information is acquired from the authentication terminal 30, the management server 20 confirms the first cached data, and does not transmit the authentication request to the authentication server 10 if there is cache data that hits the acquired biometric information. . The management server 20 identifies personal information using the service user ID included in the cache data. Alternatively, the management server 20 may cache a combination of biometric information and personal information. Alternatively, the conditions for deleting cached data may be changed according to the type of service. For example, when an accommodation service is provided by a hotel operator, the management server 20 may delete the cache data at the timing when the guest's stay period ends.

上記実施形態では、認証サーバ10が暗号鍵を生成する場合について説明したが、管理サーバ20が暗号鍵を生成してもよい。この場合、第2の実施形態では、管理サーバ20が暗号鍵を生成し、個人情報を暗号化する。管理サーバ20は、暗号化された個人情報とサービスユーザIDを対応付けて記憶する。その後、管理サーバ20は、暗号鍵を認証サーバ10に送信する。認証サーバ10は、取得した暗号鍵をユーザID等と対応付けて記憶する。第3の実施形態では、管理サーバ20は、暗号化した個人情報を認証サーバ10に送信する。管理サーバ20は、生成した暗号鍵とサービスユーザIDを対応付けて記憶する。認証サーバ10は、取得した個人情報(個人情報の暗号文)とユーザID等を対応付けて記憶する。管理サーバ20は、第2、第3の実施形態にて説明したタイミングにて、オリジナルの個人情報や暗号鍵を削除する。管理サーバ20が暗号鍵を生成することによって、第3の実施形態の場合には、認証サーバ10と管理サーバ20の間の通信回数を削減することができる。 Although the authentication server 10 generates the encryption key in the above embodiment, the management server 20 may generate the encryption key. In this case, in the second embodiment, the management server 20 generates an encryption key and encrypts personal information. The management server 20 associates and stores the encrypted personal information and the service user ID. After that, the management server 20 transmits the encryption key to the authentication server 10 . The authentication server 10 stores the acquired encryption key in association with the user ID and the like. In the third embodiment, the management server 20 transmits encrypted personal information to the authentication server 10 . The management server 20 associates and stores the generated encryption key and the service user ID. The authentication server 10 associates and stores the acquired personal information (encrypted text of the personal information) with the user ID and the like. The management server 20 deletes the original personal information and encryption key at the timing described in the second and third embodiments. By generating the encryption key by the management server 20, the number of communications between the authentication server 10 and the management server 20 can be reduced in the case of the third embodiment.

上記実施形態では、個人情報を暗号化する暗号鍵として共通鍵を用いる場合について説明した。しかし、個人情報を暗号化する暗号鍵として「秘密鍵」、「公開鍵」が用いられてもよい。この場合、認証サーバ10は、秘密鍵をユーザID等と対応付けて記憶する。また、認証サーバ10は、公開鍵を管理サーバ20に配布する。管理サーバ20は、公開鍵を用いて個人情報を暗号化する。認証サーバ10は、認証要求を受信すると、サービスユーザIDと秘密鍵を管理サーバ20に送信する。管理サーバ20は、取得した秘密鍵を用いて個人情報を復号する。 In the above embodiment, a case where a common key is used as an encryption key for encrypting personal information has been described. However, a "secret key" or a "public key" may be used as the encryption key for encrypting personal information. In this case, the authentication server 10 stores the private key in association with the user ID and the like. Also, the authentication server 10 distributes the public key to the management server 20 . The management server 20 encrypts personal information using a public key. Upon receiving the authentication request, the authentication server 10 transmits the service user ID and secret key to the management server 20 . The management server 20 decrypts the personal information using the acquired private key.

各装置(認証サーバ10、管理サーバ20、認証端末30)間のデータ送受信の形態は特に限定されないが、これら装置間で送受信されるデータは暗号化されていてもよい。これらの装置間では、生体情報が送受信され、当該生体情報を適切に保護するためには、暗号化されたデータが送受信されることが望ましい。 The form of data transmission/reception between each device (authentication server 10, management server 20, authentication terminal 30) is not particularly limited, but the data transmitted/received between these devices may be encrypted. Biometric information is transmitted and received between these devices, and encrypted data is desirably transmitted and received in order to properly protect the biometric information.

上記説明で用いた流れ図(フローチャート、シーケンス図)では、複数の工程(処理)が順番に記載されているが、実施形態で実行される工程の実行順序は、その記載の順番に制限されない。実施形態では、例えば各処理を並行して実行する等、図示される工程の順番を内容的に支障のない範囲で変更することができる。 In the flowcharts (flowcharts, sequence diagrams) used in the above description, a plurality of steps (processes) are described in order, but the execution order of the steps executed in the embodiment is not limited to the described order. In the embodiment, the order of the illustrated steps can be changed within a range that does not interfere with the content, such as executing each process in parallel.

上記の実施形態は本願開示の理解を容易にするために詳細に説明したものであり、上記説明したすべての構成が必要であることを意図したものではない。また、複数の実施形態について説明した場合には、各実施形態は単独で用いてもよいし、組み合わせて用いてもよい。例えば、実施形態の構成の一部を他の実施形態の構成に置き換えることや、実施形態の構成に他の実施形態の構成を加えることも可能である。さらに、実施形態の構成の一部について他の構成の追加、削除、置換が可能である。 The above embodiments have been described in detail to facilitate understanding of the present disclosure, and are not intended to require all the configurations described above. Also, when a plurality of embodiments are described, each embodiment may be used alone or in combination. For example, it is possible to replace part of the configuration of the embodiment with the configuration of another embodiment, or to add the configuration of another embodiment to the configuration of the embodiment. Furthermore, additions, deletions, and replacements of other configurations are possible for some of the configurations of the embodiments.

上記の説明により、本発明の産業上の利用可能性は明らかであるが、本発明は、小売店やホテル業者等の顧客を認証する認証システムなどに好適に適用可能である。 Although the industrial applicability of the present invention is clear from the above description, the present invention can be suitably applied to an authentication system for authenticating customers such as retail stores and hotel companies.

上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。
[付記1]
システムにおいて利用者を一意に定める第1のIDと、前記利用者の認証に用いる第1の生体情報を取得する、利用者登録部と、
前記利用者が利用を希望するサービスのサービス提供者から送信された、前記第1のIDと前記サービス提供者を識別する第2のIDを含むサービス登録要求を処理する、サービス登録部と、
記憶部と、
を備え、
前記サービス登録部は、前記利用者と前記サービス提供者の組み合わせにより一意に定まる第3のIDを生成すると共に、前記第3のIDを前記サービス提供者に送信し、
前記記憶部は、前記第1の生体情報、前記第1のID、前記第2のID及び前記第3のIDを対応付けて記憶する、認証サーバ。
[付記2]
前記サービス提供者から前記利用者の第2の生体情報と前記第2のIDを含む認証要求を受信し、前記第1及び第2の生体情報と前記第2のIDを用いて前記第3のIDを特定すると共に、前記特定した第3のIDを前記サービス提供者に送信する、認証部をさらに備える、付記1に記載の認証サーバ。
[付記3]
前記利用者登録部は、前記利用者のパスワードを取得し、
前記記憶部は、前記第1の生体情報、前記第1のID、前記パスワード、前記第2のID及び前記第3のIDを対応付けて記憶する、付記1又は2に記載の認証サーバ。
[付記4]
前記サービス登録部は、前記第1のID、前記パスワード及び前記第2のIDを用いてハッシュ値を計算し、前記計算されたハッシュ値を前記第3のIDとする、付記3に記載の認証サーバ。
[付記5]
前記第1の生体情報は、前記利用者の顔画像から生成された特徴量である、付記1乃至4のいずれか一に記載の認証サーバ。
[付記6]
システムにおいて利用者を一意に定める第1のIDと、前記利用者の認証に用いる第1の生体情報を取得する、利用者登録部と、
前記利用者が利用を希望するサービスのサービス提供者から送信された、前記第1のIDと前記サービス提供者を識別する第2のIDを含むサービス登録要求を処理する、サービス登録部と、
第1の記憶部と、
を備え、
前記サービス登録部は、前記利用者と前記サービス提供者の組み合わせにより一意に定まる第3のIDを生成すると共に、前記第3のIDを前記サービス提供者に送信し、
前記第1の記憶部は、前記第1の生体情報、前記第1のID、前記第2のID及び前記第3のIDを対応付けて記憶する、認証サーバと、
前記利用者から前記第1のIDと前記利用者の個人情報を取得する、個人情報取得部と、
前記サービス登録要求を前記認証サーバに送信することで、前記第3のIDを取得する、サービス登録要求部と、
前記利用者の個人情報と前記第3のIDを対応付けて記憶する、第2の記憶部と、を備える、管理サーバと、
を含む、認証システム。
[付記7]
前記認証サーバは、前記サービス提供者から前記利用者の第2の生体情報と前記第2のIDを含む認証要求を受信し、前記第1及び第2の生体情報と前記第2のIDを用いて前記第3のIDを特定すると共に、前記特定した第3のIDを前記サービス提供者に送信する、認証部をさらに備え、
前記管理サーバは、前記利用者にサービスを提供する際、前記認証要求を前記認証サーバに送信することで取得した前記第3のIDを用いて前記利用者の個人情報を特定する、認証要求部をさらに備える、付記6に記載の認証システム。
[付記8]
前記利用者から取得した生体情報を前記管理サーバに送信することで、前記管理サーバから前記利用者の個人情報を取得し、前記取得した個人情報を用いて前記利用者にサービスを提供する、認証端末をさらに含む、付記7に記載の認証システム。
[付記9]
前記認証サーバは、前記利用者の顔画像から生成した第1の特徴量を前記第1の生体情報として記憶し、
前記認証端末は、前記利用者の顔画像を前記管理サーバに送信し、
前記管理サーバは、前記顔画像から生成した第2の特徴量を前記第2の生体情報とする、付記8に記載の認証システム。
[付記10]
前記個人情報は、前記利用者の生体情報を含まない、付記6乃至9のいずれか一に記載の認証システム。
[付記11]
認証サーバにおいて、
システムにおいて利用者を一意に定める第1のIDと、前記利用者の認証に用いる第1の生体情報を取得し、
前記利用者が利用を希望するサービスのサービス提供者から送信された、前記第1のIDと前記サービス提供者を識別する第2のIDを含むサービス登録要求を受信し、
前記利用者と前記サービス提供者の組み合わせにより一意に定まる第3のIDを生成し、
前記第3のIDを前記サービス提供者に送信し、
前記第1の生体情報、前記第1のID、前記第2のID及び前記第3のIDを対応付けて記憶する、認証サーバの制御方法。
[付記12]
認証サーバに搭載されたコンピュータに、
システムにおいて利用者を一意に定める第1のIDと、前記利用者の認証に用いる第1の生体情報を取得する処理と、
前記利用者が利用を希望するサービスのサービス提供者から送信された、前記第1のIDと前記サービス提供者を識別する第2のIDを含むサービス登録要求を受信する処理と、
前記利用者と前記サービス提供者の組み合わせにより一意に定まる第3のIDを生成する処理と、
前記第3のIDを前記サービス提供者に送信する処理と、
前記第1の生体情報、前記第1のID、前記第2のID及び前記第3のIDを対応付けて記憶する処理と、
を実行させるためのプログラムを記憶する、コンピュータ読取可能な記憶媒体。
Some or all of the above embodiments may also be described in the following additional remarks, but are not limited to the following.
[Appendix 1]
a user registration unit that acquires a first ID that uniquely defines a user in the system and first biometric information used for authentication of the user;
a service registration unit that processes a service registration request including the first ID and a second ID that identifies the service provider, which is transmitted from the service provider of the service that the user desires to use;
a storage unit;
with
The service registration unit generates a third ID uniquely determined by a combination of the user and the service provider, and transmits the third ID to the service provider;
The authentication server, wherein the storage unit associates and stores the first biometric information, the first ID, the second ID, and the third ID.
[Appendix 2]
receiving an authentication request including the second biometric information of the user and the second ID from the service provider, and performing the third authentication using the first and second biometric information and the second ID; The authentication server according to appendix 1, further comprising an authentication unit that identifies an ID and transmits the identified third ID to the service provider.
[Appendix 3]
The user registration unit acquires the password of the user,
3. The authentication server according to appendix 1 or 2, wherein the storage unit associates and stores the first biometric information, the first ID, the password, the second ID, and the third ID.
[Appendix 4]
Authentication according to appendix 3, wherein the service registration unit calculates a hash value using the first ID, the password, and the second ID, and uses the calculated hash value as the third ID. server.
[Appendix 5]
5. The authentication server according to any one of appendices 1 to 4, wherein the first biometric information is a feature amount generated from the face image of the user.
[Appendix 6]
a user registration unit that acquires a first ID that uniquely defines a user in the system and first biometric information used for authentication of the user;
a service registration unit that processes a service registration request including the first ID and a second ID that identifies the service provider, which is transmitted from the service provider of the service that the user desires to use;
a first storage unit;
with
The service registration unit generates a third ID uniquely determined by a combination of the user and the service provider, and transmits the third ID to the service provider;
an authentication server, wherein the first storage unit stores the first biometric information, the first ID, the second ID, and the third ID in association with each other;
a personal information acquisition unit that acquires the first ID and personal information of the user from the user;
a service registration request unit that acquires the third ID by transmitting the service registration request to the authentication server;
a management server comprising a second storage unit that associates and stores the personal information of the user and the third ID;
authentication system, including
[Appendix 7]
The authentication server receives an authentication request including second biometric information and the second ID of the user from the service provider, and uses the first and second biometric information and the second ID. further comprising an authentication unit that identifies the third ID and transmits the identified third ID to the service provider;
The authentication request unit, wherein the management server specifies the personal information of the user by using the third ID obtained by transmitting the authentication request to the authentication server when providing the service to the user. 7. The authentication system of clause 6, further comprising:
[Appendix 8]
authentication of acquiring personal information of the user from the management server by transmitting biometric information acquired from the user to the management server, and providing a service to the user using the acquired personal information; 8. The authentication system of clause 7, further comprising a terminal.
[Appendix 9]
The authentication server stores a first feature amount generated from the face image of the user as the first biometric information,
The authentication terminal transmits the face image of the user to the management server,
The authentication system according to appendix 8, wherein the management server uses a second feature amount generated from the face image as the second biometric information.
[Appendix 10]
10. The authentication system according to any one of Appendices 6 to 9, wherein the personal information does not include biometric information of the user.
[Appendix 11]
At the authentication server,
Acquiring a first ID that uniquely defines a user in the system and first biometric information used for authentication of the user;
receiving a service registration request including the first ID and a second ID that identifies the service provider, transmitted from the service provider of the service that the user desires to use;
generating a third ID that is uniquely determined by the combination of the user and the service provider;
transmitting the third ID to the service provider;
A method of controlling an authentication server, wherein the first biometric information, the first ID, the second ID, and the third ID are stored in association with each other.
[Appendix 12]
on the computer installed on the authentication server,
A process of acquiring a first ID that uniquely defines a user in the system and a first biometric information used for authentication of the user;
a process of receiving a service registration request including the first ID and a second ID that identifies the service provider, transmitted from the service provider of the service that the user desires to use;
a process of generating a third ID that is uniquely determined by the combination of the user and the service provider;
a process of transmitting the third ID to the service provider;
a process of correlating and storing the first biometric information, the first ID, the second ID and the third ID;
A computer-readable storage medium that stores a program for executing

なお、引用した上記の先行技術文献の各開示は、本書に引用をもって繰り込むものとする。以上、本発明の実施形態を説明したが、本発明はこれらの実施形態に限定されるものではない。これらの実施形態は例示にすぎないということ、及び、本発明のスコープ及び精神から逸脱することなく様々な変形が可能であるということは、当業者に理解されるであろう。即ち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得る各種変形、修正を含むことは勿論である。 It should be noted that the respective disclosures of the cited prior art documents are incorporated herein by reference. Although the embodiments of the present invention have been described above, the present invention is not limited to these embodiments. Those skilled in the art will appreciate that these embodiments are illustrative only and that various modifications can be made without departing from the scope and spirit of the invention. That is, the present invention naturally includes various variations and modifications that can be made by those skilled in the art according to the entire disclosure including claims and technical ideas.

10、100 認証サーバ
20 管理サーバ
30 認証端末
40 端末
101、202 利用者登録部
102、204 サービス登録部
103、206、306、405 記憶部
201、301、401 通信制御部
203、304 データベース(DB;Data Base)管理部
205 認証部
302 個人情報取得部
303 サービス登録要求部
305 認証要求部
311 プロセッサ
312 メモリ
313 入出力インターフェイス
314 通信インターフェイス
402 生体情報取得部
403 サービス提供部
404 メッセージ出力部
10, 100 authentication server 20 management server 30 authentication terminal 40 terminals 101, 202 user registration units 102, 204 service registration units 103, 206, 306, 405 storage units 201, 301, 401 communication control units 203, 304 database (DB; Data Base) management unit 205 authentication unit 302 personal information acquisition unit 303 service registration request unit 305 authentication request unit 311 processor 312 memory 313 input/output interface 314 communication interface 402 biometric information acquisition unit 403 service provision unit 404 message output unit

Claims (12)

利用者が利用を希望するサービスのサービス提供者から送信された、前記利用者の顔情報と前記サービス提供者を識別する情報を含むサービス登録要求を受信する受信部と、
前記顔情報と前記サービス提供者を一意に示すサービスユーザID、前記顔情報及び前記サービス提供者を識別する情報を対応付けて記憶する記憶部と、
を備える認証サーバ。
a receiving unit for receiving a service registration request including information identifying the user's face information and the service provider, which is transmitted from the service provider of the service that the user desires to use;
a storage unit that associates and stores a service user ID that uniquely identifies the face information and the service provider, and information that identifies the face information and the service provider;
An authentication server with
前記サービス提供者を識別する情報は、前記サービス提供者を一意に識別するためのサービス提供者IDである、請求項1に記載の認証サーバ。2. The authentication server according to claim 1, wherein the information identifying said service provider is a service provider ID for uniquely identifying said service provider. 利用者を撮影した撮影顔情報とサービス提供者を識別する情報を含む認証要求を受信する受信部と、
前記撮影顔情報と事前登録された顔情報の照合結果と前記サービス提供者を識別する情報に基づいて、前記顔情報と前記サービス提供者を一意に示すサービスユーザIDを特定する特定部と、
前記サービスユーザIDを前記サービス提供者に送信する送信部と、
を備える認証サーバ。
a receiving unit for receiving an authentication request including photographed face information of a user photographed and information identifying a service provider;
a specifying unit that specifies a service user ID that uniquely identifies the face information and the service provider based on a comparison result of the photographed face information and pre-registered face information and information that identifies the service provider;
a transmitting unit that transmits the service user ID to the service provider;
An authentication server with
前記サービス提供者を識別する情報は、前記サービス提供者を一意に識別するためのサービス提供者IDである、請求項3に記載の認証サーバ。4. The authentication server according to claim 3, wherein the information identifying said service provider is a service provider ID for uniquely identifying said service provider. 認証サーバにおいて、
利用者が利用を希望するサービスのサービス提供者から送信された、前記利用者の顔情報と前記サービス提供者を識別する情報を含むサービス登録要求を受信し、
前記顔情報と前記サービス提供者を一意に示すサービスユーザID、前記顔情報及び前記サービス提供者を識別する情報を対応付けて記憶する、認証サーバの制御方法。
At the authentication server,
receiving a service registration request including information identifying the user's face information and the service provider, which is transmitted from the service provider of the service that the user wishes to use;
A method of controlling an authentication server, wherein a service user ID uniquely identifying said face information and said service provider, and information identifying said face information and said service provider are stored in association with each other.
前記サービス提供者を識別する情報は、前記サービス提供者を一意に識別するためのサービス提供者IDである、請求項5に記載の認証サーバの制御方法。6. The authentication server control method according to claim 5, wherein said information identifying said service provider is a service provider ID for uniquely identifying said service provider. 認証サーバにおいて、
利用者を撮影した撮影顔情報とサービス提供者を識別する情報を含む認証要求を受信し、
前記撮影顔情報と事前登録された顔情報の照合結果と前記サービス提供者を識別する情報に基づいて、前記顔情報と前記サービス提供者を一意に示すサービスユーザIDを特定し、
前記サービスユーザIDを前記サービス提供者に送信する、認証サーバの制御方法。
At the authentication server,
Receiving an authentication request containing information identifying the service provider and the photographed face information of the user,
identifying a service user ID that uniquely identifies the face information and the service provider based on the result of matching the photographed face information with the pre-registered face information and information identifying the service provider;
A method of controlling an authentication server, which transmits the service user ID to the service provider.
前記サービス提供者を識別する情報は、前記サービス提供者を一意に識別するためのサービス提供者IDである、請求項7に記載の認証サーバの制御方法。8. The authentication server control method according to claim 7, wherein said information identifying said service provider is a service provider ID for uniquely identifying said service provider. 認証サーバに搭載されたコンピュータに、
利用者が利用を希望するサービスのサービス提供者から送信された、前記利用者の顔情報と前記サービス提供者を識別する情報を含むサービス登録要求を受信する処理と、
前記顔情報と前記サービス提供者を一意に示すサービスユーザID、前記顔情報及び前記サービス提供者を識別する情報を対応付けて記憶する処理と、
を実行させるためのプログラム。
on the computer installed on the authentication server,
a process of receiving a service registration request including information identifying the user's face information and the service provider, which is transmitted from the service provider of the service that the user wishes to use;
a process of associating and storing a service user ID that uniquely identifies the face information and the service provider, and information that identifies the face information and the service provider;
program to run the
前記サービス提供者を識別する情報は、前記サービス提供者を一意に識別するためのサービス提供者IDである、請求項9に記載のプログラム。10. The program according to claim 9, wherein the information identifying said service provider is a service provider ID for uniquely identifying said service provider. 認証サーバに搭載されたコンピュータに、
利用者を撮影した撮影顔情報とサービス提供者を識別する情報を含む認証要求を受信する処理と、
前記撮影顔情報と事前登録された顔情報の照合結果と前記サービス提供者を識別する情報に基づいて、前記顔情報と前記サービス提供者を一意に示すサービスユーザIDを特定する処理と、
前記サービスユーザIDを前記サービス提供者に送信する処理と、
を実行させるためのプログラム。
on the computer installed on the authentication server,
a process of receiving an authentication request containing photographed face information of a user photographed and information identifying a service provider;
a process of identifying a service user ID that uniquely identifies the face information and the service provider based on the results of matching the photographed face information and pre-registered face information and information identifying the service provider;
a process of transmitting the service user ID to the service provider;
program to run the
前記サービス提供者を識別する情報は、前記サービス提供者を一意に識別するためのサービス提供者IDである、請求項11に記載のプログラム。12. The program according to claim 11, wherein the information identifying said service provider is a service provider ID for uniquely identifying said service provider.
JP2022126024A 2020-04-10 2022-08-08 AUTHENTICATION SERVER, AUTHENTICATION SERVER CONTROL METHOD AND PROGRAM Active JP7151928B2 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2022126024A JP7151928B2 (en) 2020-04-10 2022-08-08 AUTHENTICATION SERVER, AUTHENTICATION SERVER CONTROL METHOD AND PROGRAM
JP2022153451A JP7248184B2 (en) 2022-08-08 2022-09-27 Server, system, method and program

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
PCT/JP2020/016177 WO2021205660A1 (en) 2020-04-10 2020-04-10 Authentication server, authentication system, authentication server control method, and storage medium
JP2022514291A JP7124988B2 (en) 2020-04-10 2020-04-10 AUTHENTICATION SERVER, AUTHENTICATION SYSTEM, AUTHENTICATION SERVER CONTROL METHOD AND PROGRAM
JP2022126024A JP7151928B2 (en) 2020-04-10 2022-08-08 AUTHENTICATION SERVER, AUTHENTICATION SERVER CONTROL METHOD AND PROGRAM

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2022514291A Division JP7124988B2 (en) 2020-04-10 2020-04-10 AUTHENTICATION SERVER, AUTHENTICATION SYSTEM, AUTHENTICATION SERVER CONTROL METHOD AND PROGRAM

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2022153451A Division JP7248184B2 (en) 2022-08-08 2022-09-27 Server, system, method and program

Publications (2)

Publication Number Publication Date
JP2022145793A JP2022145793A (en) 2022-10-04
JP7151928B2 true JP7151928B2 (en) 2022-10-12

Family

ID=87852922

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022126024A Active JP7151928B2 (en) 2020-04-10 2022-08-08 AUTHENTICATION SERVER, AUTHENTICATION SERVER CONTROL METHOD AND PROGRAM

Country Status (1)

Country Link
JP (1) JP7151928B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2022174332A (en) * 2022-08-08 2022-11-22 日本電気株式会社 Server, system, method, and program

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2024095373A1 (en) * 2022-11-01 2024-05-10 日本電気株式会社 Server device, system, server device control method, and storage medium
WO2024095377A1 (en) * 2022-11-01 2024-05-10 日本電気株式会社 Server device, system, server device control method, and storage medium
WO2024095376A1 (en) * 2022-11-01 2024-05-10 日本電気株式会社 Server device, system, server device control method, and storage medium

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050222860A1 (en) 2004-03-26 2005-10-06 Fuji Photo Film Co., Ltd. Memorial print issuance system
JP2019192034A (en) 2018-04-26 2019-10-31 日本電気株式会社 Information processing system, information processing method, and program
JP2020057267A (en) 2018-10-03 2020-04-09 大日本印刷株式会社 Reservation slip print system and reservation slip generation system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050222860A1 (en) 2004-03-26 2005-10-06 Fuji Photo Film Co., Ltd. Memorial print issuance system
JP2005284399A (en) 2004-03-26 2005-10-13 Fuji Photo Film Co Ltd Commemoration print issuing system
JP2019192034A (en) 2018-04-26 2019-10-31 日本電気株式会社 Information processing system, information processing method, and program
JP2020057267A (en) 2018-10-03 2020-04-09 大日本印刷株式会社 Reservation slip print system and reservation slip generation system

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2022174332A (en) * 2022-08-08 2022-11-22 日本電気株式会社 Server, system, method, and program
JP7248184B2 (en) 2022-08-08 2023-03-29 日本電気株式会社 Server, system, method and program

Also Published As

Publication number Publication date
JP2022145793A (en) 2022-10-04

Similar Documents

Publication Publication Date Title
JP3222165U (en) System to realize universal distributed solution for user authentication by mutual authentication configuration
AU2016217549B2 (en) Systems and methods for securely managing biometric data
JP7151928B2 (en) AUTHENTICATION SERVER, AUTHENTICATION SERVER CONTROL METHOD AND PROGRAM
US10680808B2 (en) 1:N biometric authentication, encryption, signature system
ES2596308T3 (en) Method and provision for secure authentication
US11556617B2 (en) Authentication translation
MX2015002929A (en) Method and system for verifying an access request.
WO2014141263A1 (en) Asymmetric otp authentication system
US20190311100A1 (en) System and methods for securing security processes with biometric data
JP7364057B2 (en) Information processing device, system, face image update method and program
JP7124988B2 (en) AUTHENTICATION SERVER, AUTHENTICATION SYSTEM, AUTHENTICATION SERVER CONTROL METHOD AND PROGRAM
JP7375918B2 (en) Authentication server, authentication system, authentication server control method and program
US11868457B2 (en) Device and method for authenticating user and obtaining user signature using user's biometrics
JP2024028612A (en) Management server, information providing method, and computer program
JP7537496B2 (en) Authentication system, authentication server, registration method and computer program
JP7248184B2 (en) Server, system, method and program
JP2020102741A (en) Authentication system, authentication method, and authentication program
JP7375917B2 (en) Authentication server, authentication system, authentication server control method and program
JP7522391B2 (en) Server, system, method and program
JP7124174B1 (en) Method and apparatus for multi-factor authentication
Sharmila et al. A Novel Approach for Emergency Backup Authentication Using Fourth Factor
WO2024026428A1 (en) Digital identity allocation, assignment, and management

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220808

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20220808

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220816

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220825

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220830

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220912

R151 Written notification of patent or utility model registration

Ref document number: 7151928

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151