JP7299708B2 - 認証システム、管理装置及び認証方法 - Google Patents

認証システム、管理装置及び認証方法 Download PDF

Info

Publication number
JP7299708B2
JP7299708B2 JP2019004321A JP2019004321A JP7299708B2 JP 7299708 B2 JP7299708 B2 JP 7299708B2 JP 2019004321 A JP2019004321 A JP 2019004321A JP 2019004321 A JP2019004321 A JP 2019004321A JP 7299708 B2 JP7299708 B2 JP 7299708B2
Authority
JP
Japan
Prior art keywords
authentication
user
type
information
processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019004321A
Other languages
English (en)
Other versions
JP2020113107A (ja
Inventor
裕一 藤田
繁信 西田
亜優美 國分
荘太郎 盛脇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Glory Ltd
Original Assignee
Glory Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Glory Ltd filed Critical Glory Ltd
Priority to JP2019004321A priority Critical patent/JP7299708B2/ja
Priority to EP19909984.7A priority patent/EP3893196A4/en
Priority to PCT/JP2019/051070 priority patent/WO2020149136A1/ja
Publication of JP2020113107A publication Critical patent/JP2020113107A/ja
Priority to US17/375,028 priority patent/US20210342433A1/en
Application granted granted Critical
Publication of JP7299708B2 publication Critical patent/JP7299708B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/085Payment architectures involving remote charge determination or related payment systems
    • G06Q20/0855Payment architectures involving remote charge determination or related payment systems involving a third party
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/108Remote banking, e.g. home banking
    • G06Q20/1085Remote banking, e.g. home banking involving automatic teller machines [ATMs]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3224Transactions dependent on location of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3274Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being displayed on the M-device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3276Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being read by the M-device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4015Transaction verification using location information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2113Multi-level security, e.g. mandatory access control
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2133Verifying human interaction, e.g., Captcha

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Signal Processing (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Collating Specific Patterns (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Image Analysis (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、利用者が各種の手続きを行う場合において、手続きを行う者が正当な利用者本人であることの認証(以下、「本人認証」と言う)を効率良く行うことができる認証システム、管理装置及び認証方法に関する。
従来、無人で複数の銀行の口座開設の申込を受け付ける銀行口座開設受付端末装置が知られている。例えば、特許文献1には、銀行口座開設受付端末装置が申込者の身分証明書を読み取るとともに該申込者の顔を撮像し、撮像した申込者の顔画像と身分証明書により申込者の認証を行う技術が開示されている。
また、複数の認証を組み合わせて認証精度を上げる技術が知られている。例えば、特許文献2には、第1認証部で第1種類の個人認証を行い、第1認証部の個人特徴情報抽出部で得られた被認証者の個人特徴情報に基づきカメラをプリセットし、照明選択部が照明位置をプリセットし、カメラにより撮像された被認証者の撮像画像データに基づいて第2認証部で第2種類の個人認証を行う技術が開示されている。
特開2003-030452公報 特開2005-258860公報
しかしながら、上記特許文献1のものは、新たな銀行口座を開設する場合には利用できるが、口座開設以外のネットバンキングや決済には利用することができない。また、上記特許文献2を用いて複数の認証を組み合わせたならば、認証精度を高めることができるものの、認証レベルが異なる複数のサービスに対応することができない。
例えば、利用者が住所変更を行う場合には、金融機関に対する住所変更届等の手続き、公的機関への転出・転入届け等の手続き、各機関への住所変更等の手続きを行う必要が生ずるが、上記特許文献1の技術では対応することができず、利用者が金融機関、公的機関、その他の機関にそれぞれ赴いて手続きを行わねばならず、かかる手続きに係る労力が過大となっている。また、それぞれの手続きにおいて本人認証を個別に行う必要が生ずる。このため、各種の手続きを行う場合の本人認証をいかに効率良く行うかが重要な課題となっている。
本発明は、上記従来技術の課題を解決するためになされたものであって、利用者が各種の手続きを行う場合における認証を効率良く行うことができる認証システム、管理装置及び認証方法を提供することを目的とする。
上記の課題を解決するため、本発明は、利用者を認証するための複数の認証情報を、サービス内容が異なる複数の共有サービスの種別にそれぞれ対応付けて管理する認証情報管理手段を有する認証システムであって、前記複数の共有サービスの種別の中から、前記利用者に対してサービスを提供する共有サービスの種別を判定する種別判定手段と、前記種別判定手段によって判定された前記共有サービスの種別に対応する認証種別を複数の認証種別から選択する認証種別選択手段と、前記認証種別選択手段により選択された認証種別に基づいて前記利用者の認証処理を行う認証処理手段と、前記認証処理手段による前記利用者の認証結果を通知する通知手段とを備える。
また、本発明は、上記の発明において、前記認証処理手段は、前記利用者の顔部分と該利用者の音声を含む動画像を用いた動的生体認証を少なくとも含む認証処理を行う。
また、本発明は、上記の発明において、前記動的生体認証は、前記動画像に含まれる前記利用者の顔画像に基づく顔認証処理と、前記動画像に含まれる前記利用者の音声情報に基づく音声認証処理とを含む認証処理を行う。
また、本発明は、上記の発明において、前記顔認証処理は、前記動画像に含まれる前記利用者の顔画像と、前記認証情報管理手段により管理された認証情報に含まれる顔画像とを照合する処理である。
また、本発明は、上記の発明において、前記認証情報管理手段により管理された認証情報は、公的機関により発行された利用者の顔画像を含む証明書に係る情報である。
また、本発明は、上記の発明において、前記音声認証処理は、前記利用者により発話された音声が示す該利用者に係る属性情報と、前記認証情報管理手段により管理された認証情報に含まれる属性情報とを照合する処理である。
また、本発明は、上記の発明において、前記音声認証処理は、前記利用者により発話された音声が示すキーワードと、該利用者に対して発話を求めた所定のキーワードとを照合する処理である。
また、本発明は、上記の発明において、前記音声認証処理は、前記利用者により発話された音声に含まれる該利用者の声紋情報と、前記認証情報管理手段により管理された認証情報に含まれる声紋情報とを照合する処理である。
また、本発明は、上記の発明において、前記動的生体認証は、前記動画像に含まれる前記利用者の口唇の動きが、該動画像に含まれる前記利用者の音声が示すキーワードと一致するかを認証する口唇認証を含む。
また、本発明は、上記の発明において、前記認証処理手段における認証処理は、前記利用者が所持する携帯端末と通信可能な管理装置において実行される。
また、本発明は、上記の発明において、前記認証処理手段における認証処理は、前記利用者が所持する携帯端末において実行される。
また、本発明は、上記の発明において、前記認証情報管理手段において管理される認証情報は、前記利用者が所持する携帯端末から登録可能である。
また、本発明は、利用者を認証するための複数の認証情報を、サービス内容が異なる複数の共有サービスの種別にそれぞれ対応付けて管理する認証情報管理手段を有する管理装置であって、前記複数の共有サービスの種別の中から、前記利用者に対してサービスを提供する共有サービスの種別を判定する種別判定手段と、前記利用種別判定手段によって判定された前記共有サービスの種別に対応する認証種別を複数の認証種別から選択する認証種別選択手段と、前記認証種別選択手段により選択された認証種別に基づいて前記利用者の認証処理を行う認証処理手段と、前記認証処理手段による前記利用者の認証結果を通知する通知手段とを備える。
また、本発明は、利用者を認証するための複数の認証情報を、サービス内容が異なる複数の共有サービスの種別にそれぞれ対応付けて管理する認証情報管理手段を有する認証システムにおける認証方法であって、前記複数の共有サービスの種別の中から、前記利用者に対してサービスを提供する共有サービスの種別を判定する種別判定工程と、前記種別判定工程によって判定された前記共有サービスの種別に対応する認証種別を複数の認証種別から選択する認証種別選択工程と、前記認証種別選択工程により選択された認証種別に基づいて前記利用者の認証処理を行う認証処理工程と、前記認証処理工程による前記利用者の認証結果を通知する通知工程とを含む。
本発明によれば、利用者が各種の手続きを行う場合における認証を効率良く行うことができる。
図1は、実施例1に係る認証システムの概要を示す図である。 図2は、図1に示した管理装置の構成を示す機能ブロック図である。 図3は、図2に示した認証情報テーブルの一例を示す図である。 図4は、図2に示した認証種別管理テーブルの一例を示す図である。 図5は、図4に示した認証種別5の認証処理を説明するための説明図である。 図6は、初期登録時の処理手順を示すフローチャートである。 図7は、初期登録時の携帯端末の画面例(その1)を示す図である。 図8は、初期登録時の携帯端末の画面例(その2)を示す図である。 図9は、初期登録時の携帯端末の画面例(その3)を示す図である。 図10は、初期登録時の携帯端末の画面例(その4)を示す図である。 図11は、本人認証時の処理手順を示すフローチャートである。 図12は、実施例2に係る認証システムの概要を示す図である。 図13は、図12に示した管理装置の構成を示す機能ブロック図である。 図14は、初期登録時の処理手順を示すフローチャートである。 図15は、サービス予約時の処理手順を示すフローチャートである。
以下に、添付図面を参照して、本発明に係る認証システム、管理装置及び認証方法の好適な実施例を詳細に説明する。なお、以下に示す実施例1及び2では、クライアント-サーバシステムのサーバ装置としての管理装置を用いて認証サービスを提供する場合を示すこととするが、本発明はこれに限定されるものではなく、クラウドシステム上で認証サービスを提供する場合に適用することもできる。
<実施例1に係る認証システムの概要>
まず、本実施例1に係る認証システムの概要について説明する。本実施例1に係る認証システムは、動画像を用いた顔認証と音声認識等を利用した本人認証サービスを行う認証システムである。すなわち、利用者があらかじめ顔及び音声を含む動的生体情報を登録しておき、認証時に動的生体情報を用いた認証処理を行うことにより、第三者に利用者本人であることを証明することができるシステムである。
具体的には、マイナンバーカード又は免許証などの顔画像を含む公的証明書をあらかじめ登録する。そして、例えば登録された公的証明書に含まれる顔画像と、携帯端末10にて撮像された利用者の顔画像が同一であることを顔認証により認証する。また、利用者の氏名又はキーワードを携帯端末10の認証アプリ上で発話させ、この音声を音声認識した氏名又はキーワードが公的証明書のキーワードと同一であることを認証する。また、携帯端末10の認証アプリ上で発話された音声に含まれる声紋と、あらかじめ登録された声紋とが同一であることを認証する。また、音声に含まれる各音素と利用者の口、唇の動きとがマッチしているか否かを口唇認証する。このような様々な認証のうちの複数の認証を含む動的生体認証を行うことにより、利用者が本人であるか否かを認証する。
本認証システムに利用者が初期登録することにより、例えば住所変更したような場合に、各金融機関にて住所変更を行う場合の本人認証を効率化することができる。また、金融機関のみならず、コンビニエンスストアで商品を購入する場合、公的機関での住所変更手続きを行う場合、社員食堂の自動券売機で食券を購入する場合等での本人認証を一括して効率化することができる。この際、本認証システムでは、利用者の利用種別に応じて、使用する認証種別を異なるものとすることができる。
ここで、本実施例1に係る認証システムの概要について図1を用いて具体的に説明する。図1は、本実施例1に係る認証システムの概要を示す図である。ここでは、利用者Aが自宅等で認証サービスの初期登録を行い、その後に金融機関ABCの店舗Xに移動して認証サービスを受け、引き続きコンビニエンスストアYに移動して認証サービスを受ける場合について説明する。
図1に示す認証システムは、利用者Aが事前に動画、属性情報、選択サービスを登録することを条件として、該利用者Aが各種サービスの提供を受ける場合にその利用種別に応じた本人認証を行うシステムである。具体的には、複数の認証種別の中から利用種別に応じた認証種別を選択し、選択した認証種別の認証処理が行われる。
ここで、本認証システムの中核をなす管理装置20は、利用者Aの携帯端末10と通信可能である。この携帯端末10は、スマートフォン又はタブレット等の端末装置であり、4G規格のLTE(Long Term Evolution)通信又はWiFi通信などにより管理装置20にアクセスする。
管理装置20は、ある金融機関の金融機関サーバ32、ある決済システムの決済サーバ43、公的機関の公的機関サーバ44と通信可能に接続されている。金融機関サーバ32は、利用者の携帯端末10を用いたインターネットバンキングを可能とするために設けられた管理装置である。決済サーバ43は、各利用者の電子マネー額などを管理するサーバ装置である。公的機関サーバ44は、市区町村の住民表などを管理するサーバ装置である。
この管理装置20は、利用種別を判定する機能と、判定された利用種別に対応する認証種別を複数の認証種別から選択する機能と、選択された認証種別に基づいて利用者Aの認証処理を行う機能と、利用者Aの認証結果を通知する機能とを少なくとも有する。ここで、利用種別に応じた認証とは、利用者Aの利用シーンに合わせた認証を行うことを意味する。例えば、利用者Aが金融機関ABCの店舗Xに所在する場合には、該利用者Aの氏名などの個人情報を発話させるべきではないため、個人情報を含まないキーワードの発話を含む動画像を用いた認証種別を選択し、利用者Aが自宅に所在する場合には、個人情報の発話を含む動画像を用いた認証種別を選択する。また、利用者AがコンビニエンスストアYで低額な商品を購入する場合には、動画像を用いた比較的簡単な認証種別を選択し、利用者Aが金融機関ABCの店舗Xで高額の出金を行う場合には、動画像を用いた高精度な認証種別を選択することになる。
利用者Aが認証システムによる認証サービスを受ける場合には、該利用者Aが所持する携帯端末10を用いて管理装置20にアクセスし、初期登録を行う(ステップS1)。本実施例1では、携帯端末10を用いて管理装置20又は所定のサイトから認証サービスの認証アプリをダウンロードし、この認証アプリを携帯端末10上で起動して初期登録を行う場合について説明するが、直接管理装置20にアクセスしてウエブ上で登録しても良い。この初期登録においては、利用者の顔画像と音声を含む動画像、属性情報、選択サービス、銀行口座の口座情報、電子マネーの口座情報、マイナンバー等を登録する。なお、初期登録の詳細な説明については後述する。
その後、利用者Aが金融機関ABCの店舗Xに移動して、口座の住所変更又は新規口座の開設等を行う。ここで、利用者Aが窓口端末31を操作する窓口担当者から呼び出されたならば、携帯端末10の認証アプリを起動してログインを行って管理装置20にアクセスし、認証要求を行う(ステップS2)。この認証要求を受けた管理装置20は、利用者Aの認証処理を行うことになるが、利用種別に合わせた認証種別を複数の認証種別の中から選択し、この認証種別に対応する動画像を用いた認証処理を行う。なお、かかる認証処理の詳細な説明については後述する。
管理装置20は、その認証結果を金融機関ABCの金融機関サーバ32に通知する(ステップS3)。金融機関サーバ32は、認証結果が正当である旨の通知を受けたならば、引き続き口座の住所変更又は新規口座の開設等の窓口処理を行う(ステップS4)。これにより、金融機関ABCは、利用者のなりすましを防止しつつ各種の手続きを行うことができる。なお、ここでは利用者Aの携帯端末10から管理装置20に対して認証要求を行う場合を示したが、窓口端末10に動画像を撮像する機能と認証要求を行う機能とが設けられている場合には、窓口端末31から管理装置20に認証要求を行うこともできる。
その後、利用者AがコンビニエンスストアYに移動して、商品を購入する場合には、POS端末41に接続されたカメラ42で利用者Aの動画像を撮影し(ステップS5)、この動画像を用いて管理装置20に認証要求を行う(ステップS6)。管理装置20は、利用者Aの認証処理を行うことになるが、利用種別に合わせた認証種別を複数の認証種別の中から選択し、この認証種別に対応する動画像を用いた認証処理を行う。
管理装置20は、その認証結果を決済サーバ43に通知する(ステップS7)。決済サーバ43は、認証結果が正当である旨の通知を受けたならば、電子マネー又は金融機関ABCの口座引落等により商品の決済が可能である旨をPOS端末41に通知し、POS端末41において決済処理を行う(ステップS8)。このため、例えば利用者Aの携帯端末10が充電切れを起こした場合や携帯端末10を紛失した場合であっても、該利用者Aが商品を購入することができる。特に、災害などが発生し、携帯端末10が使用できない場合でも、利用者Aの動画さえ撮像することができれば、商品を購入することが可能となる。なお、金融機関ABCの場合と同様に、利用者Aの携帯端末10を用いて認証要求を行うこともできる。
上述してきたように、本実施例1に係る認証システムは、利用者Aの携帯端末10から管理装置20にアクセスして利用者の動画像を含む初期登録を行い、利用者Aが金融機関ABCの店舗X又はコンビニエンスストアYでサービスを受ける場合に、管理装置20に動画像を送信して利用種別に応じた認証処理を行い、認証結果を通知するよう構成したので、利用者Aが各種の手続きを行う場合における本人認証を効率良く行うことができる。なお、ここでは説明の便宜上その詳細な説明を省略したが、市役所等の公的機関の手続きを行う場合には、管理装置20から公的機関サーバ44に対して認証結果を通知すれば良い。
<管理装置20の構成>
次に、図1に示した管理装置20の構成について説明する。図2は、図1に示した管理装置20の構成を示す機能ブロック図である。同図に示すように、管理装置20は、入力部21、表示部22、通信I/F部23、記憶部24及び制御部25を有する。
入力部21は、キーボードやマウス等の入力デバイスであり、表示部22は、液晶パネルやディスプレイ装置等の表示デバイスである。通信I/F部23は、携帯端末10等との通信を行う通信インターフェース部である。
記憶部24は、ハードディスク装置又は不揮発性メモリ等の2次記憶部であり、認証情報テーブル24a及び認証種別管理テーブル24bを記憶する。認証情報テーブル24aは、利用者を一意に識別する利用者識別情報ごとに、属性情報、認証情報及び共有サービスに係る情報等を含む。属性情報には、利用者の氏名、住所、電話番号等の個人情報が含まれる。認証情報には、利用者の顔及び音声を有する動画像及び利用者の虹彩情報等が含まれる。共有サービスに係る情報には、認証システムの適用対象となるシステム種別が含まれる。
図3は、図2に示した認証情報テーブル24aの一例を示す図である。同図に示すように、利用者ID「A123」には、氏名「田中○男」、住所「東京都…(以下省略)」、電話番号「03(1234)5678」の属性情報が対応付けられている。なお、この属性情報には、利用者の氏名のフリガナ、利用者の年齢、利用者の携帯端末の電話番号、メールアドレスなどを含めることもできる。
また、利用者ID「A123」には、顔及び音声を含む動画像等が認証情報として対応付けられている。例えば、初期登録時に利用者に5種類の異なるキーワードを発話させる場合は、各キーワードを発話する利用者の動画像をそれぞれ撮影し、これら5種類の動画像を利用者ID「A123」に対応付ける。また、利用者ID「A123」には、利用者が発話した複数のキーワードが登録される。例えば、携帯端末10の表示部に「出身学校は?」と表示し、「○○大学」と発話されたならば、音声認識された「○○大学」がキーワードとして登録される。また、携帯端末10の表示部に「母親の名前は?」と表示し、「□□子」と発話されたならば、音声認識された「□□子」がキーワードとして登録される。
同様に、利用者の声紋情報が登録される。携帯端末10の表示部に所定長の文章を表示してこれを音読させ、この音声データを解析して該利用者の声紋情報を取得し、認証情報テーブル24aに登録される。かかる声紋情報としては、声の音響的な特徴量(周波数特性)と言語的な特徴量(音素の並びの特性)との一方又は双方が取得される。なお、これらの動画像、キーワード、声紋情報は、データそのものを認証情報テーブル24aに記憶させることもできるが、ファイルへのリンク情報を記憶させることもできる。また、ここでは説明の便宜上図示省略したが、利用者の虹彩情報を認証情報として記憶する。
また、利用者ID「A123」には、金融機関ABC、決済システムDEF、公的システムGHIが共有サービスとして対応付けられた状況を示している。なお、ここでは説明の便宜上図示省略したが、金融機関ABCに関して支店名及び口座番号等を記憶させ、決済システムDEFに関して電子マネーの識別番号を記憶させ、公的システムGHIに関してマイナンバーカードの識別番号を記憶させることができる。
同様に、利用者ID「A456」には、氏名「山本△郎」、住所「東京都…(以下省略)」、電話番号「03(9876)5432」を含む属性情報と、顔及び音声を含む動画からなる認証情報と、共有サービスに係る情報が登録されている。なお、この利用者ID「A456」は、決済システムDEFをサービス対象外としている。
認証種別管理テーブル24bは、複数の認証種別にそれぞれ対応する認証処理の組み合わせを示すテーブルである。本実施例1に係る認証システムは、例えば利用者の利用シーン等の利用種別に対応する認証種別を複数の認証種別から選択し、選択した認証種別に基づいて利用者の認証処理を行うこととしている。したがって、利用種別に対応する認証種別を容易に選択できるようにする必要があることから、あらかじめ複数の認証種別が認証種別管理テーブル24bに登録されている。
図4は、図2に示した認証種別管理テーブル24bの一例を示す図である。同図に示すように、認証種別1は、顔認証で認証処理を行う認証種別である。認証種別2は、顔認証と音声認証1(属性)による動的生体認証を行う認証種別である。この音声認証1(属性)とは、利用者により発話された音声に含まれる属性情報(例えば、氏名)が利用者の属性情報と一致するか否かを判定する認証処理を意味する。
認証種別3は、顔認証と音声認証2(キーワード)による動的生体認証を行う認証種別である。この音声認証2(キーワード)とは、携帯端末10の表示部に利用者しか知らない質問事項を表示し、この質問事項に対する回答を音声認識した結果にキーワードが含まれているか否かを判定する認証処理を意味する。例えば、携帯端末10の表示部に「出身学校は?」と表示された場合に、「○○大学」と発話されたならば、音声認識された「○○大学」が認証情報テーブル24aにキーワード登録されているか否かの認証処理を行う。
認証種別4は、顔認証と音声認証3(声紋)による動的生体認証を行う認証種別である。例えば、携帯端末10の表示部に「下記に示す一文を読んで下さい」と表示し、音読された音声から声紋情報を取得し、この声紋情報が認証情報テーブル24aに登録された声紋情報と一致するか否かの認証処理を行う。
認証種別5は、顔認証、音声認証2(キーワード)及び口唇認証による動的生体認証を行う認証種別である。この口唇認証とは、利用者が発話した音素と該利用者の口の動きとが一致するか否かを認証する認証処理である。図5は、図4に示した認証種別5の認証処理を説明するための説明図である。同図に示すように、この動的生体認証では、動画像に含まれる顔を用いて顔認証処理を行うとともに、動画像に含まれる音声に基づいてすでに説明した音声認証(キーワード)が行われる。さらに、動画像を形成する各画像に含まれる口及び唇の動きと音声に含まれる音素との対応関係により、利用者が真に発話しているか否かの認証処理が行われる。これにより、あらかじめ録音した音声を再生する不正を防止することができる。
認証種別6は、顔認証、音声認証3(声紋)及び口唇認証による動的生体認証を行う認証種別であり、認証種別7は、顔認証、音声認証2(キーワード)、音声認証3(声紋)、口唇認証及び虹彩認証による動的生体認証を行う認証種別である。かかる認証種別7は、個人を正確に特定する高度な個人認証を要する場合に採用される認証種別となる。
このように、本実施例1では認証種別1~7の7段階の認証種別を設けており、認証種別7に近づくほど認証レベルが高度化している。なお、ここでは認証種別1~7とした場合を示したが、どのような認証処理の組み合わせとするかは自由である。また、指紋認証、掌紋認証などの各種の個人生体情報を組み合わせることもできる。
図2の説明に戻ると、制御部25は、管理装置20の全体制御を行う制御部であり、認証情報管理部25aと、初期登録処理部25bと、利用種別判定部25cと、認証種別選択部25dと、認証処理部25eと、認証結果通知部25fとを有する。実際には、これらの機能部に対応するプログラムを図示しないROMや不揮発性メモリに記憶しておき、これらのプログラムをCPUにロードして実行することにより、認証情報管理部25a、初期登録処理部25b、利用種別判定部25c、認証種別選択部25d、認証処理部25e及び認証結果通知部25fにそれぞれ対応するプロセスを実行させることになる。
認証情報管理部25aは、記憶部24に記憶した認証情報テーブル24aを用いて利用者ごとの認証情報を管理する管理部である。すでに説明した通り、この認証情報テーブル24aには、利用者の属性情報、認証情報、共有サービス等が登録されているため、これらの情報の更新処理などを行う。
初期登録処理部25bは、利用者が新たに認証システムを利用する場合の初期登録を行う処理部である。本実施例1では、利用者が新たに認証システムを利用する場合に、携帯端末10を用いて管理装置20又は所定のウエブサーバから所定の認証アプリをダウンロードし、この認証アプリを携帯端末10で起動する。そして、該認証アプリを通して、免許証等の確認書類、利用者の氏名等の属性情報、動画像等の認証情報、共有サービスの登録を行う。なお、ここでは認証アプリを用いる場合を示したが、ウエブブラウザを用いてHTTPサーバにアクセスし、ウエブブラウザ上で初期登録を行うこともできる。
利用種別判定部25cは、利用者の置かれているシーン等の種別を判定する処理部である。例えば、利用者が金融機関の住所変更、口座開設を行う場合には、利用種別が「金融機関対応」であると判定する。また、金融機関において高額送金又は海外送金を行う場合には、利用種別が「高額送金」であると判定する。このように、利用者の置かれているシーンに応じた利用種別を判定する。
認証種別選択部25dは、利用種別判定部25cにより判定された利用種別に対応する認証種別を選択する処理部である。例えば、利用種別判定部25cにより利用種別が「高額送金」であると判定された場合には、認証レベルの高い認証種別7が選択される。また、会社の社員食堂の自動券売機において過去2ヶ月未満の利用がある場合には、簡易な認証処理である認証種別1を選択し、過去2ヶ月以上利用がない場合には、認証種別2を選択する。さらに、利用者が自宅に所在する場合には認証種別2を選択し、利用者が自宅に所在しない場合には認証種別3を選択する。自宅以外に所在しているときに、氏名等の属性情報を発話させることは、個人情報保護の観点から妥当ではないからである。なお、どの利用種別の場合にどの認証種別を選択するかは、図示しないテーブルにあらかじめ記憶することができる。また、深層学習などの技術を用いて判定することもできる。
認証処理部25eは、認証種別選択部25dにより選択された認証種別に対応する認証処理を行う処理部である。例えば、認証種別選択部25dにより認証種別5が選択された場合には、利用者の動画像を用いて顔認証処理、音声認証処理(キーワード)、口唇認証処理を含む動的生体認証を行う。なお、かかる顔認証処理、音声認証処理(キーワード)、口唇認証処理の詳細な説明については省略する。
認証結果通知部25fは、認証処理部25eによる認証結果を通知する処理部である。かかる認証結果の通知先は、携帯端末10だけではなく、金融機関の窓口端末31、決済サーバ43等とすることもできる。
<初期登録処理>
次に、管理装置20による初期登録処理について説明する。図6は、初期登録時の処理手順を示すフローチャートであり、図7~図10は、初期登録時の携帯端末の画面例を示す図である。
図6に示すように、初期登録を行う場合には、まず確認書類の登録を行う(ステップS101)。具体的には、図7に示した認証アプリの画面において「新規登録」が選択操作されると、図8に示した確認書類の登録画面が表示される。例えば、免許証をカメラ枠内に載置して「進む」ボタンが選択操作されたならば、この免許証が確認書類として管理装置20に送信される。
その後、属性情報の登録を行う(ステップS102)。具体的には、図9に示した属性情報の登録画面が携帯端末10の表示部に表示される。ここで、図9に示すように、氏名「田中○男」、住所「東京都…」、電話番号「03(1234)5678」を入力し、「進む」ボタンが選択されたならば、属性情報が管理装置20に送信される。
その後、動画像の登録を行う(ステップS103)。具体的には、利用者の氏名、複数のキーワード(例えば5つ)を順に携帯端末10の表示部に表示して利用者に発話させ、利用者の顔及び音声を含む動画像を撮影して管理装置20に送信される。
その後、共有サービスの登録を行う(ステップS104)。具体的には、複数の金融機関、複数の決済システム、公的機関サービスなどのうち、認証サービスを用いる金融機関名、決済システム名、公的機関サービス名を入力することになる。ただし、例えば図10に示すように、金融機関名「ABC」、支店名「赤坂」、口座番号「1234567」のように利用者の口座情報を登録し、電子マネー「DEF」、識別番号「1111111」のように決済システムの識別番号を登録することもできる。
<本人認証時の管理装置20の処理手順>
次に、本人認証時の管理装置20の処理手順について説明する。図11は、本人認証時の処理手順を示すフローチャートである。ここでは、初期登録が事前に完了するとともに、携帯端末10の認証アプリでログインが行われているものとする。例えば、認証アプリの表示画面上に初期登録時に登録された複数のキーワードのうちの一つを表示し、このキーワードを利用者に発話させ、その動画像を撮影する。そして、この動画像を含む情報を管理装置20に送信して、動画像ログインを行う。
図11に示すように、管理装置20が動画像ログインを受け付けたならば(ステップS201)、利用種別の判定を行う(ステップS202)。例えば、認証アプリを介して金融機関における高額出金などの状況に関する情報(音声データ、テキスト)を取得する。その後、携帯端末10から取得した情報に基づいて、利用種別を判定する。
その後、管理装置20は、利用種別に基づいて認証種別を選択する(ステップS203)。具体的には、図4に示した認証種別1~7の中から利用種別に応じた認証種別を選択することになる。かかる認証種別の選択を行う場合には、あらかじめ設定された利用種別と認証種別の対応関係を示すテーブルを用いて選択することができる。また、深層学習を行った学習済モデルを用いて選択することもできる。
その後、管理装置20は、選択された認証種別に応じた認証処理を行う(ステップS204)。例えば、図4に示した認証処理5が選択された場合には、図5に示した顔認証、音声認証(キーワード)及び口唇認証を含む動的生体認証が行われる。その後、認証結果が該当する送信先に通知される(ステップS205)。
上述してきたように、本実施例1に係る認証システムは、利用者Aの携帯端末10から管理装置20にアクセスして利用者の動画像を含む初期登録を行い、利用者Aが金融機関ABCの店舗X又はコンビニエンスストアYでサービスを受ける場合に、管理装置20に動画像を送信して利用種別に応じた認証処理を行い、認証結果を通知するよう構成したので、利用者Aが各種の手続きを行う場合における本人認証を効率良く行うことができる。
特に、本実施例1によれば、種別の異なる複数のシステムでの認証を業態を超えて効率良く行うことができる。また、カードレス化を促進するができる。さらに、認証用の専用機器を携帯端末10に追加する必要がなく、カメラ、マイク、通信機能さえ存在すれば足りるため、利用範囲の拡大を図ることができる。
また、本認証システムは、N人の中から1人を認証する1対N認証を行う場合に適用することもできる。これにより、災害により各利用者が所持するスマートフォンを使えない場合であっても、音声付きの動画が撮影できるタブレットなどの共用端末が1台あれば、利用者の本人認証を行うことができるため、災害時に極めて有効である。共有システムの組み合わせ次第で、災害時における本人認証により金銭が無くとも商品を購入するよう構成することもできる。
なお、上記実施例1では、図4に示した顔認証、音声認証1(属性)、音声認証2(キーワード)、音声認証3(声紋)、口唇認証、虹彩認証を組み合わせた動的生体認証を行う場合を示したが、本発明はこれに限定されるものではなく、自在に各種認証処理を組み合わせることができる。また、指紋認証、掌紋認証などの各種個人認証情報を併用することもできる。
また、上記実施例1では、各種の認証処理を管理装置20上で行う場合を示したが、本発明はこれに限定されるものではなく、認証処理を携帯端末10上で行い、その認証結果を管理装置20に通知する場合に適用することもできる。この場合には、管理装置10から携帯端末10に対して認証種別を通知し、この認証種別の通知を受けた携帯端末10が認証種別に応じた認証処理を行うことになる。
また、上記実施例1では、あらかじめ初期登録を行う場合を示したが、本発明はこれに限定されるものではなく、初期登録と本人認証を連続して行うこともできる。また、上記実施例1では、利用種別に応じて認証種別を選択する場合を示したが、本発明はこれに限定されるものではなく、利用者の状況に着目して認証種別を選択するよう構成することもできる。また、利用者と該利用者の家族とを紐付けるよう構成することもできる。さらに、利用者がインバウンド(訪日外国人)である場合に、自国においては低レベルの認証種別を選択し、日本では高いレベルの認証種別を選択するよう構成することもできる。
<実施例2の認証システムの概要>
次に、X国に所在する利用者がY国に入国し、Y国内のサービスを利用する場合における認証システムについて説明する。ここでは、利用者BがX国内で認証サービスの初期登録を行い、その後にX国を出国してY国に入国し、Y国においてサービスを受ける場合を示している。なお、Y国が日本であるものとする。
図12は、実施例2に係る認証システムの概要を示す図である。同図に示すように、利用者Bが認証システムによる認証サービスを受ける場合には、該利用者Bが所持する携帯端末100を用いて管理装置110にアクセスし、初期登録を行う(ステップS11)。この初期登録においては、利用者Bの顔画像と音声を含む動画像、属性情報(氏名、旅券番号、国際免許証番号等)、決済情報(クレジット情報、銀行口座情報、ペイメント手段等)を登録する。
その後、利用者Bは利用サービス予約を行う(ステップS12)。この利用サービス予約では、サービス種別、期間、利用手段を登録する。例えば、インバウンドが日本において民泊を利用する場合には、サービス種別「民泊」、期間「2019年2月1日~2月10日」、利用手段「二次元バーコード」を登録する。
これにより、管理装置110は、サービス管理会社のサービス管理装置120にサービス予約を行い(ステップS13)、該当するサービスを提供できる場合には、サービス管理装置120が管理装置110に対して許可情報を返信する(ステップS14)。この許可情報には、例えば民泊を利用する場合の鍵となる2次元バーコードの情報が含まれる。
そして、利用者BがY国すなわち日本に入国し、民泊を利用する場合には、携帯端末100の認証アプリを起動して管理装置110にアクセスし、利用者Bの動画像を含むサービス利用要求を行う(ステップS15)。このサービス利用要求を受けた管理装置110は、動画像を用いた本人認証を行う(ステップS16)。かかる本人認証を行う場合には、実施例1に示した動的生体認証を用いた認証処理を行うことができる。その結果、正しく本人認証が行われたならば、サービス許可情報を携帯端末100に送信する(ステップS17)。このサービス許可情報には、例えば民泊の鍵となる二次元バーコードが含まれる。
携帯端末100は、管理装置110からサービス許可情報を受信したならば、このサービス許可情報を記憶部に記憶し(ステップS18)、サービスに利用する(ステップS19)。民泊の場合には、民泊を行う家屋又はマンションの鍵が二次元バーコードで開錠可能な構成とされている場合に、サービス許可情報に含まれる二次元バーコードを用いて家屋又はマンションの鍵を開錠することができる。なお、期間経過前にアラートを出すとともに(ステップS20)、期間経過後は鍵の開錠を不能とする。
上述してきたように、本実施例2の認証システムでは、訪日外国人が日本国内で効率良く本人認証することができるため、日本国内で効率的にサービスを受けることが可能となる。例えば、訪日外国人が民泊を利用する場合には、該当する家屋又はマンションに直接赴き、サービス許可情報に含まれる二次元バーコードを用いて開錠することが可能となる。なお、サービスに要した費用は、初期登録時に登録した決済システムから徴収することができる。
<管理装置110の構成>
次に、図12に示した管理装置110の構成について説明する。図13は、図12に示した管理装置110の構成を示す機能ブロック図である。同図に示すように、管理装置110は、入力部111、表示部112、通信I/F部113、記憶部114及び制御部115を有する。
入力部111は、キーボードやマウス等の入力デバイスであり、表示部112は、液晶パネルやディスプレイ装置等の表示デバイスである。通信I/F部113は、携帯端末100及びサービス管理装置120等との通信を行う通信インターフェース部である。
記憶部114は、ハードディスク装置又は不揮発性メモリ等の2次記憶部であり、利用者情報テーブル114a及びサービス情報管理テーブル114bを記憶する。利用者情報テーブル114aは、利用者を一意に識別する利用者識別情報ごとに、属性情報、認証情報及び予約サービス情報等が含まれる。属性情報には、利用者の氏名、旅券番号、電話番号等の個人情報が含まれる。認証情報には、利用者の顔及び音声を有する動画像等が含まれる。予約サービス情報には、利用者が予約したサービスに係る情報が含まれる。サービス情報管理テーブル114bは、利用者に対して提供可能な各種サービスのサービス管理装置のアクセス先情報などを管理するテーブルである。
制御部115は、管理装置110の全体制御を行う制御部であり、利用者情報管理部115aと、初期登録処理部115bと、利用サービス予約処理部115cと、許可情報取得部115dと、認証処理部115eと、サービス許可情報通知部115fとを有する。実際には、これらの機能部に対応するプログラムを図示しないROMや不揮発性メモリに記憶しておき、これらのプログラムをCPUにロードして実行することにより、利用者情報管理部115a、初期登録処理部115b、利用サービス予約処理部115c、許可情報取得部115d、認証処理部115e及びサービス許可情報通知部115fにそれぞれ対応するプロセスを実行させることになる。
利用者情報管理部115aは、記憶部114に記憶した利用者情報テーブル114aを用いて利用者ごとの情報を管理する管理部である。すでに説明した通り、この利用者情報テーブル114aには、利用者の属性情報、認証情報、予約サービス情報等が登録されているため、これらの情報の更新処理などを行う。
初期登録処理部115bは、利用者が新たに認証システムを利用する場合の初期登録を行う処理部である。具体的には、認証アプリを通して、パスポート又は国際免許証等の確認書類、利用者の氏名等の属性情報、動画像等の認証情報、決済情報の登録を行う。なお、ここでは認証アプリを用いる場合を示したが、ウエブブラウザを用いてHTTPサーバにアクセスし、ウエブブラウザ上で初期登録を行うこともできる。
利用サービス予約処理部115cは、利用者が利用するサービスの予約を行う処理部であり、利用サービス種別、期間、利用手段の予約を行う。許可情報取得部115dは、利用者から予約されたサービスに対応するサービス管理装置120から許可情報を取得する処理部である。この許可情報には、例えば民泊の鍵となる2次元バーコードが含まれる。
認証処理部115eは、動画像を用いた動的生体認証を行う処理部である。かかる動的生体認証の詳細については実施例1と同様であるので、その詳細な説明を省略する。サービス許可情報通知部115fは、利用者の携帯端末100に対してサービス許可情報を通知する処理部である。かかるサービス許可情報には、例えば民泊を利用する場合の鍵となる2次元バーコードが含まれる。
<初期登録処理>
次に、図13に示した管理装置110による初期登録処理について説明する。図14は、図13に示した管理装置110による初期登録時の処理手順を示すフローチャートである。同図に示すように、まず属性情報を登録する(ステップS301)。この属性情報には、パスポート又は国際免許証の画像、氏名、旅券番号、電話番号などが含まれる。
その後、携帯端末100を用いて顔と音声を含む動画像を撮影し、撮影した動画像を登録する(ステップS302)。なお、動画像を撮影する場合には、氏名及び複数のキーワードを発話させ、それぞれの動画像を登録することになる。
その後、利用者の決済情報を登録する(ステップS303)。具体的には、金融機関の金融機関名、支店名及び口座番号、電子マネーの識別番号などを登録することになる。
<サービス予約時の管理装置110の処理手順>
次に、サービス予約時の管理装置110の処理手順について説明する。図15は、サービス予約時の管理装置110の処理手順を示すフローチャートである。ここでは、初期登録が事前に完了しているものとする。例えば、認証アプリの表示画面上に初期登録時に登録された複数のキーワードのうちの一つを表示し、このキーワードを利用者に発話させ、その動画像を撮影する。そして、この動画像を含む情報を管理装置110に送信して、動画像ログインを行う。
管理装置110が動画像ログインを受け付けたならば(ステップS401)、動画像を用いた動的生体情報による認証処理を行う(ステップS402)。その結果、正当な本人ではないと認証された場合には(ステップS403;No)、エラー処理を行って(ステップS404)、処理を終了する。
これに対して、正当な本人であると認証された場合には(ステップS403;Yes)、利用サービスの種別(例えば、民泊の利用)を受け付け(ステップS405)、利用期間を受け付ける(ステップS406)。
その後、該当するサービス管理装置120にアクセスし、許可情報を取得し(ステップS407)、予約情報を利用者情報テーブル114aに登録して(ステップS408)、上記一連の処理を終了する。
<サービス処理時の管理装置110の処理手順>
利用者がサービスを受ける場合には、サービス予約時と同様にして動画像ログインを受け付ける。その後、動画像を用いた動的生体情報による認証処理を行ない、正当な本人であると認証された場合には、サービス許可情報を携帯端末100に通知する。
上述してきたように、本実施例2の認証システムでは、訪日外国人が日本国内で効率良く本人認証することができるため、日本国内で効率的にサービスを受けることが可能となる。例えば、訪日外国人が民泊を利用する場合には、該当する家屋又はマンションに直接赴き、サービス許可情報に含まれる二次元バーコードを用いて開錠することが可能となる。なお、サービスに要した費用は、初期登録時に登録した決済システムから徴収することができる。
なお、上記実施例2では、2次元バーコードで開錠可能な民泊を利用する場合を示したが、本発明はこれに限定されるものではなく、近距離無線通信を用いて鍵を開錠する場合にも適用することができる。また、サービス種別は民泊に限定されるものではなく、ホテル予約やカーシェアに利用することもできる。
また、本人を特定するために、公的証明書から取得した住所に本人限定受け取り郵便物を送付して本人確認を行い、その郵送物に認証用URLを記した2次元バーコードなどで検証サイトに誘導し、再度顔認証、音声認証などを行うことで、より一層なりすましを防止するように構成することもできる。
また、上記の実施例1又は2で図示した各構成は機能概略的なものであり、必ずしも物理的に図示の構成をされていることを要しない。すなわち、各装置の分散・統合の形態は図示のものに限られず、その全部又は一部を各種の負荷や使用状況などに応じて、任意の単位で機能的又は物理的に分散・統合して構成することができる。
本発明に係る認証システム、管理装置及び認証方法は、利用者が各種の手続きを行う場合における本人認証を効率良く行う場合に有用である。
A,B 利用者
10 携帯端末
20 管理装置
21 入力部
22 表示部
23 通信I/F部
24 記憶部
24a 認証情報テーブル
24b 認証種別管理テーブル
25 制御部
25a 認証情報管理部
25b 初期登録処理部
25c 利用種別判定部
25d 認証種別選択部
25e 認証処理部
25f 認証結果通知部
31 窓口端末
32 金融機関サーバ
41 POS端末
42 撮像装置(カメラ)
43 決済サーバ
44 公的機関サーバ
100 携帯端末
110 管理装置
111 入力部
112 表示部
113 通信I/F部
114 記憶部
114a 利用者情報テーブル
114b サービス情報管理テーブル
115 制御部
115a 利用者情報管理部
115b 初期登録処理部
115c 利用サービス予約処理部
115d 許可情報取得部
115e 認証処理部
115f サービス許可情報通知部
120 サービス管理装置

Claims (14)

  1. 利用者を認証するための複数の認証情報を、サービス内容が異なる複数の共有サービスの種別にそれぞれ対応付けて管理する認証情報管理手段を有する認証システムであって、
    前記複数の共有サービスの種別の中から、前記利用者に対してサービスを提供する共有サービスの種別を判定する種別判定手段と、
    前記種別判定手段によって判定された前記共有サービスの種別に対応する認証種別を複数の認証種別から選択する認証種別選択手段と、
    前記認証種別選択手段により選択された認証種別に基づいて前記利用者の認証処理を行う認証処理手段と、
    前記認証処理手段による前記利用者の認証結果を通知する通知手段と
    を備える認証システム。
  2. 前記認証処理手段は、前記利用者の顔部分と該利用者の音声を含む動画像を用いた動的生体認証を少なくとも含む認証処理を行う請求項1に記載の認証システム。
  3. 前記動的生体認証は、
    前記動画像に含まれる前記利用者の顔画像に基づく顔認証処理と、前記動画像に含まれる前記利用者の音声情報に基づく音声認証処理とを含む認証処理を行う請求項2に記載の認証システム。
  4. 前記顔認証処理は、
    前記動画像に含まれる前記利用者の顔画像と、前記認証情報管理手段により管理された認証情報に含まれる顔画像とを照合する処理である請求項3に記載の認証システム。
  5. 前記認証情報管理手段により管理された認証情報は、公的機関により発行された利用者の顔画像を含む証明書に係る情報である請求項3又は4に記載の認証システム。
  6. 前記音声認証処理は、
    前記利用者により発話された音声が示す該利用者に係る属性情報と、前記認証情報管理手段により管理された認証情報に含まれる属性情報とを照合する処理である請求項3又は4に記載の認証システム。
  7. 前記音声認証処理は、
    前記利用者により発話された音声が示すキーワードと、該利用者に対して発話を求めた所定のキーワードとを照合する処理である請求項3に記載の認証システム。
  8. 前記音声認証処理は、
    前記利用者により発話された音声に含まれる該利用者の声紋情報と、前記認証情報管理手段により管理された認証情報に含まれる声紋情報とを照合する処理である請求項3に記載の認証システム。
  9. 前記動的生体認証は、
    前記動画像に含まれる前記利用者の口唇の動きが、該動画像に含まれる前記利用者の音声が示すキーワードと一致するかを認証する口唇認証を含む請求項3に記載の認証システム。
  10. 前記認証処理手段における認証処理は、
    前記利用者が所持する携帯端末と通信可能な管理装置において実行される請求項1乃至9のいずれか一つに記載の認証システム。
  11. 前記認証処理手段における認証処理は、
    前記利用者が所持する携帯端末において実行される請求項1乃至9のいずれか一つに記載の認証システム。
  12. 前記認証情報管理手段において管理される認証情報は、
    前記利用者が所持する携帯端末から登録可能である請求項1乃至11のいずれか一つに記載の認証システム。
  13. 利用者を認証するための複数の認証情報を、サービス内容が異なる複数の共有サービスの種別にそれぞれ対応付けて管理する認証情報管理手段を有する管理装置であって、
    前記複数の共有サービスの種別の中から、前記利用者に対してサービスを提供する共有サービスの種別を判定する種別判定手段と、
    前記利用種別判定手段によって判定された前記共有サービスの種別に対応する認証種別を複数の認証種別から選択する認証種別選択手段と、
    前記認証種別選択手段により選択された認証種別に基づいて前記利用者の認証処理を行う認証処理手段と、
    前記認証処理手段による前記利用者の認証結果を通知する通知手段と
    を備える管理装置。
  14. 利用者を認証するための複数の認証情報を、サービス内容が異なる複数の共有サービスの種別にそれぞれ対応付けて管理する認証情報管理手段を有する認証システムにおける認証方法であって、
    前記複数の共有サービスの種別の中から、前記利用者に対してサービスを提供する共有サービスの種別を判定する種別判定工程と、
    前記種別判定工程によって判定された前記共有サービスの種別に対応する認証種別を複数の認証種別から選択する認証種別選択工程と、
    前記認証種別選択工程により選択された認証種別に基づいて前記利用者の認証処理を行う認証処理工程と、
    前記認証処理工程による前記利用者の認証結果を通知する通知工程と
    を含む認証方法。
JP2019004321A 2019-01-15 2019-01-15 認証システム、管理装置及び認証方法 Active JP7299708B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2019004321A JP7299708B2 (ja) 2019-01-15 2019-01-15 認証システム、管理装置及び認証方法
EP19909984.7A EP3893196A4 (en) 2019-01-15 2019-12-26 AUTHENTICATION SYSTEM, MANAGEMENT DEVICE AND AUTHENTICATION METHOD
PCT/JP2019/051070 WO2020149136A1 (ja) 2019-01-15 2019-12-26 認証システム、管理装置及び認証方法
US17/375,028 US20210342433A1 (en) 2019-01-15 2021-07-14 Authentication system, management device, and authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019004321A JP7299708B2 (ja) 2019-01-15 2019-01-15 認証システム、管理装置及び認証方法

Publications (2)

Publication Number Publication Date
JP2020113107A JP2020113107A (ja) 2020-07-27
JP7299708B2 true JP7299708B2 (ja) 2023-06-28

Family

ID=71614385

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019004321A Active JP7299708B2 (ja) 2019-01-15 2019-01-15 認証システム、管理装置及び認証方法

Country Status (4)

Country Link
US (1) US20210342433A1 (ja)
EP (1) EP3893196A4 (ja)
JP (1) JP7299708B2 (ja)
WO (1) WO2020149136A1 (ja)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020145353A1 (ja) 2019-01-10 2020-07-16 グリー株式会社 コンピュータプログラム、サーバ装置、端末装置及び音声信号処理方法
US11695762B2 (en) * 2019-11-01 2023-07-04 Hyundai Motor Company Heterogeneous device authentication system and heterogeneous device authentication method thereof
WO2022070252A1 (ja) * 2020-09-29 2022-04-07 日本電気株式会社 サーバ、システム、サーバの制御方法及び非一時的なコンピュータ可読媒体
JP6994595B1 (ja) 2020-09-29 2022-01-14 PayPay株式会社 情報処理装置、情報処理方法及び情報処理プログラム
JP6890202B1 (ja) * 2020-09-29 2021-06-18 PayPay株式会社 情報処理装置、情報処理方法及び情報処理プログラム
JP7226496B2 (ja) 2020-09-30 2023-02-21 大日本印刷株式会社 本人認証システム、サーバ、サーバプログラム、取引装置及び装置プログラム
WO2022118639A1 (ja) * 2020-12-03 2022-06-09 日本電気株式会社 認証サーバ、システム、認証サーバの制御方法及び記録媒体
JP6946592B1 (ja) 2021-06-10 2021-10-06 真旭 徳山 認証システム、認証装置、認証方法、及びプログラム
JP7096941B1 (ja) 2021-09-21 2022-07-06 プロパティエージェント株式会社 飲食店システムおよび情報処理方法
WO2023199455A1 (ja) * 2022-04-13 2023-10-19 株式会社アスタリスク 特定システム、入退場管理システム、及びposシステム
WO2024184978A1 (ja) * 2023-03-03 2024-09-12 日本電気株式会社 情報処理システム、情報処理装置、情報処理方法、及び記録媒体

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000090329A (ja) 1998-09-11 2000-03-31 Oki Software Kk カード無し取引方法
JP2003248661A (ja) 2002-02-25 2003-09-05 Sony Corp 認証処理装置および認証処理方法、情報処理装置および情報処理方法、認証処理システム、記録媒体、並びにプログラム
JP2004139221A (ja) 2002-10-16 2004-05-13 Ntt Docomo Tokai Inc 認証システム
JP2004259255A (ja) 2003-02-05 2004-09-16 Fuji Photo Film Co Ltd 認証装置
JP2008040961A (ja) 2006-08-09 2008-02-21 Toppan Printing Co Ltd 個人認証システム及び個人認証方法
JP2011203992A (ja) 2010-03-25 2011-10-13 Sony Corp 情報処理装置、情報処理方法、およびプログラム

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002071786A1 (fr) * 2001-03-02 2002-09-12 Fujitsu Limited Systeme de communication mobile et dispositif constitutif
JP2003030452A (ja) 2001-07-19 2003-01-31 Ufj Bank Ltd 銀行口座開設受付端末装置及びそのシステム
JP2004096204A (ja) * 2002-08-29 2004-03-25 Nippon Telegraph & Telephone East Corp 遠隔音声制御装置、および遠隔音声制御装置による本人認証方法ならびにデータ登録方法、自動音声通知方法、遠隔音声制御プログラム
WO2004075097A1 (en) * 2003-02-18 2004-09-02 Biometrics Ltd Biometric identity verification system
JP2005258860A (ja) 2004-03-12 2005-09-22 Matsushita Electric Ind Co Ltd 複数認証方法及びその装置
JP2007206833A (ja) * 2006-01-31 2007-08-16 Toshiba Corp 生体照合方法および生体照合装置
US20080028453A1 (en) * 2006-03-30 2008-01-31 Thinh Nguyen Identity and access management framework
CN101433014A (zh) * 2006-04-28 2009-05-13 松下电器产业株式会社 通信装置及通信系统
WO2008074342A1 (en) * 2006-12-19 2008-06-26 Telecom Italia S.P.A. Method and arrangement for secure user authentication based on a biometric data detection device
KR101971697B1 (ko) * 2012-02-24 2019-04-23 삼성전자주식회사 사용자 디바이스에서 복합 생체인식 정보를 이용한 사용자 인증 방법 및 장치
WO2015179428A1 (en) * 2014-05-19 2015-11-26 Kadenze, Inc. User identity authentication techniques for on-line content or access
US9525694B2 (en) * 2015-01-15 2016-12-20 Bank Of America Corporation Authenticating customers and managing authenticated sessions
US9491170B2 (en) * 2015-01-15 2016-11-08 Bank Of America Corporation Authenticating customers and managing authenticated sessions
KR101738593B1 (ko) * 2015-07-23 2017-06-14 시스템테크 (주) 복합 사용자 인증 시스템 및 방법
US11263633B2 (en) * 2015-12-28 2022-03-01 Jpmorgan Chase Bank, N.A. Systems and methods for biometric payments
US10152974B2 (en) * 2016-04-15 2018-12-11 Sensory, Incorporated Unobtrusive training for speaker verification
CN107404381A (zh) * 2016-05-19 2017-11-28 阿里巴巴集团控股有限公司 一种身份认证方法和装置
CN107872433A (zh) * 2016-09-27 2018-04-03 腾讯科技(深圳)有限公司 一种身份验证方法及其设备
US10728240B2 (en) * 2017-10-19 2020-07-28 Global Tel*Link Corporation Variable-step authentication for communications in controlled environment
US20190156003A1 (en) * 2017-11-20 2019-05-23 Motorola Mobility Llc Methods and Systems for Launching Additional Authenticators in an Electronic Device
CN108334765B (zh) * 2018-02-01 2021-09-24 京东方科技集团股份有限公司 用于鉴别用户的便携式电子设备及相关的系统和方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000090329A (ja) 1998-09-11 2000-03-31 Oki Software Kk カード無し取引方法
JP2003248661A (ja) 2002-02-25 2003-09-05 Sony Corp 認証処理装置および認証処理方法、情報処理装置および情報処理方法、認証処理システム、記録媒体、並びにプログラム
JP2004139221A (ja) 2002-10-16 2004-05-13 Ntt Docomo Tokai Inc 認証システム
JP2004259255A (ja) 2003-02-05 2004-09-16 Fuji Photo Film Co Ltd 認証装置
JP2008040961A (ja) 2006-08-09 2008-02-21 Toppan Printing Co Ltd 個人認証システム及び個人認証方法
JP2011203992A (ja) 2010-03-25 2011-10-13 Sony Corp 情報処理装置、情報処理方法、およびプログラム

Also Published As

Publication number Publication date
JP2020113107A (ja) 2020-07-27
EP3893196A1 (en) 2021-10-13
EP3893196A4 (en) 2022-08-24
US20210342433A1 (en) 2021-11-04
WO2020149136A1 (ja) 2020-07-23

Similar Documents

Publication Publication Date Title
JP7299708B2 (ja) 認証システム、管理装置及び認証方法
US20200005272A1 (en) Systems and methods for transacting at an atm using a mobile device
JP6783430B2 (ja) モバイル端末を用いた資格認証システム、資格認証用ツール、及び、資格認証方法
EP2784710B1 (en) Method and system for validating personalized account identifiers using biometric authentication and self-learning algorithms
US20130159194A1 (en) Systems and methods for authenticating benefit recipients
US20180167386A1 (en) Systems and methods for decentralized biometric enrollment
US8073770B2 (en) Person-to-person funds transfer
JP4945456B2 (ja) オブジェクト又はサービスへのアクセス方法及びシステム
JP6512272B1 (ja) 端末装置、サービス申込み受付方法、プログラム
JP6518351B1 (ja) チケッティング管理システム及びプログラム
US20230138002A1 (en) Methods and systems for a combined transaction by an assignee on behalf of one or more users
US20080040262A1 (en) Voice authenticated financial transaction
EP2966608A1 (en) Authorization of transactions based on automated validation of customer speech
US20210125111A1 (en) Hospitality Services Processing System
CN107633627A (zh) 一种无卡取款方法、装置、设备和存储介质
US20200074566A1 (en) System and method for allocation, management and peer review based transfer of electronic tokens
US20190228141A1 (en) Ticketing management system and program
JP2023090759A (ja) 情報処理システム、情報処理方法及び記録媒体
JP6828381B2 (ja) サービス利用認証用声紋データ登録システム、サービス利用認証用声紋データ登録サーバー、サービス利用申込登録システム、サービス利用認証用声紋データ登録方法、サービス利用申込登録方法及びプログラム
JP6792762B2 (ja) 端末装置、同一人物判別システム及び方法
JP2021140564A (ja) 施設利用管理システム、施設利用管理方法、及び施設利用管理プログラム
CN105574719A (zh) 虚拟卡
JP2021196946A (ja) 認証システムおよび認証方法
JP2020038684A (ja) モバイル端末を用いた資格認証システム、資格認証用ツール、及び、資格認証方法
JP7372119B2 (ja) 認証システム、認証装置、認証方法及び認証プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20211118

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20221018

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20221201

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230110

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230307

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230606

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230616

R150 Certificate of patent or registration of utility model

Ref document number: 7299708

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150