JP7310522B2 - Personal authentication system, authenticator, program and personal authentication method - Google Patents
Personal authentication system, authenticator, program and personal authentication method Download PDFInfo
- Publication number
- JP7310522B2 JP7310522B2 JP2019185611A JP2019185611A JP7310522B2 JP 7310522 B2 JP7310522 B2 JP 7310522B2 JP 2019185611 A JP2019185611 A JP 2019185611A JP 2019185611 A JP2019185611 A JP 2019185611A JP 7310522 B2 JP7310522 B2 JP 7310522B2
- Authority
- JP
- Japan
- Prior art keywords
- image
- face
- identity verification
- matching
- personal authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Collating Specific Patterns (AREA)
Description
本発明は、本人認証システム、認証器、プログラム及び本人認証方法に関する。 The present invention relates to a personal authentication system, an authenticator, a program, and a personal authentication method.
従来、銀行等において、インターネット等の通信ネットワークを介して、顧客に対していわゆるインターネットバンキングのサービスを提供することが行われている。インターネットバンキングのサービスでは、携帯端末等の顧客が所持する端末を使用して本人であることの確認を行うために、例えば、生体情報を利用したものが考えられている。一例として、免許証等のICカードに記憶された顔画像と、端末の操作者である顧客の顔画像とを用いた顔認証により、本人確認を行う方法が開示されている(例えば、特許文献1)。 2. Description of the Related Art Conventionally, banks and the like provide so-called Internet banking services to customers via communication networks such as the Internet. In Internet banking services, for example, biometric information is used to confirm the identity of a customer using a terminal such as a mobile terminal owned by the customer. As an example, disclosed is a method of verifying a person's identity by face authentication using a face image stored in an IC card such as a driver's license and a face image of a customer who is the operator of a terminal (see, for example, Patent Document 1).
特許文献1に記載のものは、ICカードのチップに記憶された顔画像データを用いるものであるため、情報端末には、ICカードを読み取るためのリーダを備えている必要があった。
また、サービス利用時には、本人確認がされたユーザのみの利用を許容するために、毎回本人認証を行う必要がある。特許文献1に記載のものは、顔画像を用いた顔認証をサーバ側で行っているが、顔画像に代表される生体情報が、サービスを利用する都度、通信回線を介して送信されることになるため、データのセキュリティ性に問題があった。
Since the device described in
Also, when using the service, it is necessary to authenticate the user each time in order to allow use only by users whose identity has been verified. In
そこで、本発明は、セキュリティ性を向上させた本人認証システム、認証器、プログラム及び本人認証方法を提供することを目的とする。 SUMMARY OF THE INVENTION Accordingly, it is an object of the present invention to provide a personal authentication system, an authenticator, a program, and a personal authentication method with improved security.
本発明は、以下のような解決手段により、前記課題を解決する。なお、理解を容易にするために、本発明の実施形態に対応する符号を付して説明するが、これに限定されるものではない。また、符号を付して説明した構成は、適宜改良してもよく、また、少なくとも一部を他の構成物に代替してもよい。 The present invention solves the above problems by means of the following solutions. In order to facilitate understanding, reference numerals corresponding to the embodiments of the present invention will be used for explanation, but the present invention is not limited thereto. Also, the configurations described with reference numerals may be improved as appropriate, and at least a part of them may be replaced with other components.
第1の発明は、ユーザが所持する撮影部(34)を備えた認証器(1)と、前記認証器に対して通信可能に接続された本人認証サーバ(4)と、を備えた本人認証システム(100)であって、前記認証器は、ユーザの本人確認の際に前記撮影部を介して取得した、本人確認書類(3)の画像である本人確認画像に含まれる顔写真画像と、前記本人確認書類を所持した所持者の顔の画像である顔画像とのうち少なくとも一方である照合画像を、照合画像記憶部(32)に記憶させる画像記憶処理手段(16a)と、サービス利用時に、前記撮影部を介してサービス利用者の顔画像を取得し、前記照合画像記憶部に記憶された前記照合画像と照合する顔画像照合手段(18)と、前記顔画像照合手段による照合結果を、前記本人認証サーバに送信する照合結果送信手段(19)と、を備え、前記本人認証サーバは、前記照合結果に基づいて、サービスの利用を許可する許可手段(44)を備えること、を特徴とする本人認証システムである。
第2の発明は、第1の発明の本人認証システム(100)において、前記認証器(1)に対して通信可能に接続された本人確認サーバ(4)を備え、前記認証器は、前記本人確認書類(3)と、前記顔画像とを、前記本人確認サーバに対して送信することで、前記本人確認サーバに本人確認を依頼する本人確認依頼手段(14)を備え、前記画像記憶処理手段(16a)は、前記本人確認サーバから本人確認ができた旨を受信した場合に、前記照合画像を、前記照合画像記憶部(32)に記憶させること、を特徴とする本人認証システムである。
第3の発明は、第1の発明又は第2の発明の本人認証システム(100)において、前記認証器(1)は、秘密鍵及び公開鍵からなる鍵ペアを生成する鍵生成手段(16b)と、前記鍵生成手段により生成した前記鍵ペアに含まれる前記公開鍵を、前記本人認証サーバ(4)に送信する鍵送信手段(16b)と、を備え、前記照合結果送信手段(19)は、前記鍵生成手段により生成した前記鍵ペアに含まれる前記秘密鍵で署名した前記照合結果を送信し、前記本人認証サーバは、前記公開鍵を受信して記憶部(53)に記憶する鍵記憶手段(42)を備え、前記許可手段(44)は、受信した前記照合結果を、前記鍵記憶手段が記憶した前記公開鍵で署名検証し、署名検証できた場合に、サービスの利用を許可すること、を特徴とする本人認証システムである。
第4の発明は、第3の発明の本人認証システム(100)において、前記認証器(1)は、前記本人認証サーバ(4)に、利用開始要求を送信する要求送信手段(17)を備え、前記本人認証サーバは、前記利用開始要求を受信したことに応じて、乱数を利用して発生させたチャレンジコードを送信するコード送信手段(43)を備え、前記認証器の前記照合結果送信手段(19)は、前記顔画像照合手段(18)により照合できた場合に、前記チャレンジコードを前記秘密鍵で署名した前記照合結果を送信すること、を特徴とする本人認証システムである。
第5の発明は、ユーザが所持する、撮影部(34)を備えた認証器(1)であって、ユーザの本人確認の際に前記撮影部を介して取得した、本人確認書類(3)の画像である本人確認画像に含まれる顔写真画像と、前記本人確認書類を所持した所持者の顔の画像である顔画像とのうち少なくとも一方である照合画像を、照合画像記憶部(32)に記憶させる画像記憶処理手段(16a)と、サービス利用時に、前記撮影部を介してサービス利用者の顔画像を取得し、前記照合画像記憶部に記憶された前記照合画像と照合する顔画像照合手段(18)と、前記顔画像照合手段による照合結果を、通信可能に接続され本人認証を行う本人認証サーバ(4)に送信する照合結果送信手段(19)と、を備えること、を特徴とする認証器である。
第6の発明は、ユーザが所持する、撮影部(34)を備えたコンピュータ(1)を、ユーザの本人確認の際に前記撮影部を介して取得した、本人確認書類の画像である本人確認画像に含まれる顔写真画像と、前記本人確認書類を所持した所持者の顔の画像である顔画像とのうち少なくとも一方である照合画像を、照合画像記憶部(32)に記憶させる画像記憶処理手段と、サービス利用時に、前記撮影部を介してサービス利用者の顔画像を取得し、前記照合画像記憶部に記憶された前記照合画像と照合する顔画像照合手段と、前記顔画像照合手段による照合結果を、通信可能に接続され本人認証を行う本人認証サーバ(4)に送信する照合結果送信手段と、して機能させるためのプログラム(31c)である。
第7の発明は、ユーザが所持する撮影部(34)を備えた認証器(1)が、前記認証器に対して通信可能に接続された本人認証サーバ(4)を用いた本人認証の前に行うユーザの本人確認の際に前記撮影部を介して取得した、本人確認書類(3)の画像である本人確認画像に含まれる顔写真画像と、前記本人確認書類を所持した所持者の顔の画像である顔画像とのうち少なくとも一方である照合画像を、照合画像記憶部(32)に記憶させる画像記憶ステップと、前記認証器が、サービス利用時に、前記撮影部を介してサービス利用者の顔画像を取得し、前記照合画像記憶部に記憶された前記照合画像と照合する顔画像照合ステップと、前記認証器が、前記顔画像照合ステップによる照合結果を、前記本人認証サーバに送信する照合結果送信ステップと、を含み、前記本人認証サーバが、前記照合結果に基づいて、サービスの利用を許可する許可ステップを含むこと、を特徴とする本人認証方法である。
A first aspect of the present invention is a personal authentication system comprising an authenticator (1) equipped with a photographing unit (34) owned by a user and a personal authentication server (4) communicably connected to the authenticator. A system (100), wherein the authenticator includes a face photograph image included in an identity verification image, which is an image of an identity verification document (3), acquired via the photographing unit at the time of identity verification of a user; image storage processing means (16a) for storing a matching image, which is at least one of a face image of a person possessing the identity verification document, in a matching image storage unit (32); a facial image collating means (18) for acquiring a facial image of the service user through the photographing unit and collating it with the collated image stored in the collated image storage unit; , verification result transmission means (19) for transmitting to said personal authentication server, and said personal authentication server comprises permission means (44) for permitting use of the service based on said verification result. It is a personal authentication system that
A second invention is the personal authentication system (100) of the first invention, comprising a personal identification server (4) communicably connected to the authenticator (1), wherein the authenticator Personal identification request means (14) for requesting personal identification to the personal identification server by transmitting confirmation documents (3) and the face image to the personal identification server, and the image storage processing unit. (16a) is the identity authentication system characterized by storing the collation image in the collation image storage unit (32) when receiving from the identity confirmation server that the identity has been verified.
In a third invention, in the personal authentication system (100) of the first invention or the second invention, the authenticator (1) includes key generation means (16b) for generating a key pair consisting of a private key and a public key. and key transmission means (16b) for transmitting the public key included in the key pair generated by the key generation means to the personal authentication server (4), wherein the verification result transmission means (19) and transmitting the verification result signed by the private key included in the key pair generated by the key generating means, and the authentication server receives the public key and stores it in a storage unit (53). means (42), wherein said permitting means (44) verifies the signature of said collation result received with said public key stored in said key storage means, and permits use of the service when the signature is verified. This personal identification system is characterized by:
In a fourth invention based on the personal authentication system (100) of the third invention, the authenticator (1) comprises a request transmission means (17) for transmitting a use start request to the personal authentication server (4). , the authentication server includes code transmission means (43) for transmitting a challenge code generated using a random number in response to receiving the use start request, and the verification result transmission means of the authenticator. (19) is a person authentication system characterized by transmitting the result of verification in which the challenge code is signed with the secret key when verification is successful by the face image verification means (18).
A fifth aspect of the invention is an authentication device (1) possessed by a user and equipped with a photographing unit (34), wherein an identity verification document (3) is obtained through the photographing unit when verifying the identity of the user. A matching image, which is at least one of a facial photograph image included in the identity verification image that is the image of the identity verification document and a face image that is the face image of the holder of the identity verification document, is stored in a verification image storage unit (32) and image storage processing means (16a) for acquiring a face image of the service user through the photographing unit when using the service and matching the face image with the matching image stored in the matching image storage unit. means (18); and matching result transmission means (19) for transmitting a result of matching by the face image matching means to a person authentication server (4) connected in a communicable manner and performing person authentication. It is an authenticator that
According to a sixth aspect of the present invention, a computer (1) possessed by a user and equipped with a photographing unit (34) is obtained through said photographing unit when verifying the identity of the user. Image storage processing for storing in a collation image storage unit (32) a collation image, which is at least one of a face photograph image included in the image and a face image that is the face image of the holder of the identification document. means, face image collation means for acquiring a face image of a service user through the imaging unit when using the service and collating it with the collation image stored in the collation image storage unit, and the face image collation means It is a program (31c) for functioning as a verification result transmitting means for transmitting a verification result to a personal authentication server (4) which is communicatively connected and performs personal verification.
In a seventh aspect of the invention, an authenticator (1) equipped with a photographing unit (34) owned by a user performs personal authentication using a personal authentication server (4) communicably connected to the authenticator. The face photograph image included in the identity verification image, which is the image of the identity verification document (3), acquired via the photographing unit when the identity verification of the user performed in the above, and the face of the owner who possesses the identity verification document an image storage step of storing a matching image, which is at least one of a face image that is an image of a face image, in a matching image storage unit (32); a face image matching step of obtaining a face image of the face image and matching it with the matching image stored in the matching image storage unit; and a matching result transmission step, and the authentication server includes a permitting step of permitting use of the service based on the matching result.
本発明によれば、セキュリティ性を向上させた本人認証システム、認証器、プログラム及び本人認証方法を提供することができる。 According to the present invention, it is possible to provide a personal authentication system, an authenticator, a program, and a personal authentication method with improved security.
以下、本発明を実施するための形態について、図を参照しながら説明する。なお、これは、あくまでも一例であって、本発明の技術的範囲はこれに限られるものではない。 EMBODIMENT OF THE INVENTION Hereafter, the form for implementing this invention is demonstrated, referring a figure. This is just an example, and the technical scope of the present invention is not limited to this.
(実施形態)
図1は、本実施形態に係る本人認証システム100の全体構成を示す図である。
図2は、本実施形態に係る携帯端末1の機能ブロック図である。
図3は、本実施形態に係る本人認証サーバ4の機能ブロック図である。
図1に示す本人認証システム100は、各種サービスにおける初回のサービス開始時に必要な本人確認を、携帯端末1(認証器)のみによって行い、2回目以降のサービス開始時に必要な本人認証を、携帯端末1のみによって安全に行うためのシステムである。
(embodiment)
FIG. 1 is a diagram showing the overall configuration of a
FIG. 2 is a functional block diagram of the
FIG. 3 is a functional block diagram of the personal authentication server 4 according to this embodiment.
The
ここで、各種サービスとは、例えば、銀行での口座開設や各種の銀行業務に係るサービス、カーシェアサービス、不動産の賃貸等に係るサービス等であり、本人確認及び本人認証が必要な様々なサービスをいう。現在、銀行の口座開設等においての本人確認の手段としては、口座開設を申し込んだ申込本人宅に、転送不要郵便を送付することにより行われている。昨今、オンラインでの本人確認を完結させる方法が、金融機関において検討されている。本発明における本人確認とは、口座開設等の金融機関との取引を始めるにあたり、携帯端末等を利用したオンラインでの手続きを可能とするための確認処理をいい、初回のサービス開始の際に必ず行うものである。本人確認では、例えば、運転免許証等の公的な証明書を用いた確認を行う。他方、本人認証とは、既に本人確認ができている状態であって、2回目以降のサービス開始時等に、なりすまし等を防ぐための確認をいう。
以下において、携帯端末1を使用して、本人確認や本人認証が必要なサービスを開始する場合を例に、本人認証システム100について説明する。
Here, various services include, for example, services related to opening bank accounts and various banking operations, car sharing services, services related to real estate leasing, etc., and various services that require personal identification and personal authentication. Say. At present, as a means of personal identification when opening a bank account, etc., mail that does not require forwarding is sent to the home of the applicant who applied for the opening of the account. Recently, financial institutions are considering a method of completing identity verification online. Identity verification in the present invention refers to confirmation processing to enable online procedures using a mobile terminal or the like when starting transactions with a financial institution such as opening an account. It is something to do. In identity verification, for example, verification using a public certificate such as a driver's license is performed. On the other hand, identity authentication is a state in which identity verification has already been completed, and means confirmation to prevent spoofing and the like when the service is started for the second time and thereafter.
In the following, the
本人認証システム100は、携帯端末1と、本人認証サーバ4(本人確認サーバ、本人認証サーバ)とを備える。携帯端末1は、例えば、無線通信の基地局Rを介して通信ネットワークNに接続可能である。また、本人認証サーバ4は、通信ネットワークNを介して通信可能に接続されている。
本人認証システム100は、通信ネットワークNを介して、サービス提供サーバ7に対して接続されている。サービス提供サーバ7は、携帯端末1との間でサービス処理を行うためのサーバである。
The
The
携帯端末1は、例えば、サービス提供サーバ7によるサービスの提供を受けようとする者が所有する端末である。以下、サービスの提供を受けようとする者のことを、ユーザという。携帯端末1は、例えば、スマートフォンやタブレットに代表されるコンピュータの機能を併せ持った携帯型の装置である。
図2に示すように、携帯端末1は、制御部10と、記憶部30と、カメラ34(撮影部)と、タッチパネルディスプレイ35と、通信インタフェース部39とを備える。
The
As shown in FIG. 2 , the
制御部10は、携帯端末1の全体を制御するCPU(中央処理装置)である。制御部10は、記憶部30に記憶されているオペレーティングシステム(OS)や各種アプリケーションプログラムを適宜読み出して実行することにより、上述したハードウェアと協働し、各種機能を実行する。
制御部10は、アプリ起動部11と、本人確認部12と、本人認証部15と、サービス処理部20とを備える。
The control unit 10 is a CPU (central processing unit) that controls the entire
The control unit 10 includes an application activation unit 11 , an
アプリ起動部11は、取引アプリ31aを実行した際に、例えば、取引アプリ31aに対応して処理を行うサービス提供サーバ7から本人確認済であるか否かによって、本人確認アプリ31bや本人認証アプリ31c(プログラム)を起動させる。
本人確認部12は、本人確認処理を行う制御部である。本人確認部12は、画像取得部13と、本人確認依頼部14(本人確認依頼手段)とを備える。
When the
The
画像取得部13は、ユーザがカメラ34を操作して、自身の本人確認書類を撮影することで、本人確認書類の画像である本人確認画像を取得する。ここで、本人確認書類とは、ユーザの顔写真が掲載された、公的に認められた身分証明書である。本人確認書類の一例として、図1には、運転免許証3が示されている。なお、本人確認書類としては、他に、ユーザの顔写真が掲載されたマイナンバーカード等であってもよい。
そして、画像取得部13は、取得した本人確認画像から顔写真画像を抽出する。その後、画像取得部13は、抽出した顔写真画像を記憶部30に記憶させる。
また、画像取得部13は、ユーザがカメラ34を操作して、自身の顔を撮影することで、ユーザの顔画像であり、照合に用いる照合画像を取得する。
本人確認依頼部14は、記憶部30に記憶された顔写真画像と、取得した照合画像とを、本人認証サーバ4に対して送信し、本人確認を依頼する。
The
Then, the
In addition, the
The personal identification requesting unit 14 transmits the face photograph image stored in the storage unit 30 and the acquired verification image to the personal identification server 4 to request personal identification.
本人認証部15は、サービスの利用開始時に毎回行う本人認証に関する制御部である。本人認証部15は、事前処理部16と、要求送信部17(要求送信手段)と、顔画像取得照合部18(顔画像照合手段)と、照合結果送信部19(照合結果送信手段)とを備える。
事前処理部16は、本人確認が行えた場合に、1度だけ行う処理である。事前処理部16は、画像記憶処理部16a(画像記憶処理手段)と、鍵処理部16b(鍵生成手段、鍵送信手段)とを備える。
The
The
画像記憶処理部16aは、本人確認部12によって本人確認ができた場合に、本人確認部12の処理で取得した顔画像を、以降に行う本人認証時に照合に用いる照合画像として、照合画像記憶部32に記憶させる。
鍵処理部16bは、本人認証サーバ4との間での確認で用いる鍵ペアを生成する。鍵ペアは、秘密鍵と公開鍵とからなる。そして、鍵処理部16bは、生成した秘密鍵を、鍵記憶部33に記憶させる。また、鍵処理部16bは、生成した公開鍵を、本人認証サーバ4に送信する。
The image storage processing unit 16a stores the face image acquired by the processing of the
The
要求送信部17は、サービスの利用開始時に毎回行う処理である利用開始要求を、本人認証サーバ4に対して送信する。利用開始要求は、例えば、サービス提供サーバ7にログインするためのログイン要求であってもよい。
顔画像取得照合部18は、ユーザ(サービス利用者)がカメラ34を操作して、自身の顔を撮影することで、ユーザの顔画像を取得する。そして、顔画像取得照合部18は、取得した顔画像と、照合画像記憶部32に記憶された照合画像とを照合し、同一人物であるか否かを確認する。
照合結果送信部19は、顔画像取得照合部18による照合結果として、利用開始要求を送信することで本人認証サーバ4から受信したチャレンジコードを、鍵記憶部33に記憶された秘密鍵で署名して、本人認証サーバ4に送信する。
サービス処理部20は、本人認証サーバ4から受信した署名検証結果が、サービス利用を許可したものである場合に、サービス提供サーバ7との間でサービス処理を行う。
The
The face image acquisition/collation unit 18 acquires a face image of the user (service user) by operating the
The matching result transmitting unit 19 signs the challenge code received from the personal authentication server 4 by transmitting the usage start request as the matching result by the face image acquisition matching unit 18 with the private key stored in the key storage unit 33 . and transmits it to the personal authentication server 4.
The
記憶部30は、制御部10が各種の処理を実行するために必要なプログラム、データ等を記憶するための半導体メモリ素子等の記憶領域である。
記憶部30は、プログラム記憶部31と、照合画像記憶部32と、鍵記憶部33とを備える。
プログラム記憶部31は、各種のアプリケーションプログラム(以下、アプリケーションプログラムのことを、アプリケーション、アプリ、又はプログラム等という。)を記憶する記憶領域である。プログラム記憶部31は、取引アプリ31aと、本人確認アプリ31bと、本人認証アプリ31cとを記憶している。なお、本実施形態では、以下において、取引アプリ31aと、本人確認アプリ31bと、本人認証アプリ31cとを用いるものを説明するが、複数のアプリの機能が一体になったアプリを用いるものであってもよい。
The storage unit 30 is a storage area such as a semiconductor memory device for storing programs, data, etc. necessary for the control unit 10 to execute various processes.
The storage unit 30 includes a
The
取引アプリ31aと、本人確認アプリ31bと、本人認証アプリ31cとは、予め携帯端末1にインストールされ、又は、通信ネットワークNを介して図示しないアプリ配信サーバに対して通信をすることで、携帯端末1にダウンロードされる。
取引アプリ31aは、サービス提供サーバ7との間でのサービス処理を行うためのプログラムである。
本人確認アプリ31bは、携帯端末1の制御部10が実行する本人確認の各種機能を行うためのプログラムである。
本人認証アプリ31cは、携帯端末1の制御部10が実行する本人認証の各種機能を行うためのプログラムである。
The
The
The
The
照合画像記憶部32は、本人認証に用いる画像を、照合画像として記憶する記憶領域である。照合画像記憶部32には、本人確認ができた場合に、本人確認で使用した顔画像が記憶される。
鍵記憶部33は、本人認証で用いる秘密鍵を記憶する記憶領域である。鍵記憶部33には、本人確認ができた場合に、本人認証アプリ31cを実行することによって生成した鍵ペアのうち、秘密鍵が記憶される。
The matching image storage unit 32 is a storage area that stores an image used for personal authentication as a matching image. The face image used for personal identification is stored in the matching image storage unit 32 when the personal identification is successful.
The key storage unit 33 is a storage area that stores a private key used for personal authentication. The key storage unit 33 stores the private key of the key pair generated by executing the
カメラ34は、撮影装置である。カメラ34は、インカメラ34aと、アウトカメラ34bとを有する。インカメラ34aは、携帯端末1のタッチパネルディスプレイ35の側に有するカメラである。アウトカメラ34bは、携帯端末1の背面側に有するカメラである。
タッチパネルディスプレイ35は、液晶パネル等で構成される表示部としての機能と、ユーザの指による各種操作入力を行う入力部としての機能とを有する。
通信インタフェース部39は、通信ネットワークNを介して各種のサーバとの通信を行うためのインタフェースであり、送信部及び受信部の役割を行う。
The touch panel display 35 has a function as a display section configured by a liquid crystal panel or the like, and a function as an input section for performing various operation inputs with a user's finger.
The communication interface unit 39 is an interface for communicating with various servers via the communication network N, and functions as a transmitting unit and a receiving unit.
図1に戻り、運転免許証3は、カード形状のものであり、上述したように、公的な身分証明書である。運転免許証3の表面には、ユーザ(所持者)の住所、氏名、生年月日と、ユーザの顔写真とを含むユーザの個人情報が記載されている。携帯端末1のユーザは、本人認証システム100において、自身が所持する運転免許証3等を、携帯端末1を用いて撮影する。
Returning to FIG. 1, the driver's license 3 is card-shaped and, as described above, is an official identification card. On the surface of the driver's license 3, user's personal information including the user's (holder's) address, name, date of birth, and user's facial photograph is written. The user of the
本人認証サーバ4は、サービス開始時に、本人確認及び本人認証を行うサーバである。本人認証サーバ4は、サービスを提供する企業とは異なる企業が有する。なお、本人認証サーバ4は、サービスを提供する企業が有してもよい。
図3に示すように、本人認証サーバ4は、制御部40と、記憶部50と、通信インタフェース部59とを備える。
The personal authentication server 4 is a server that performs personal identification and personal authentication at the start of service. The personal authentication server 4 is owned by a company different from the company that provides the service. Note that the personal authentication server 4 may be owned by a company that provides services.
As shown in FIG. 3 , the personal authentication server 4 includes a control section 40 , a storage section 50 and a communication interface section 59 .
制御部40は、本人認証サーバ4の全体を制御するCPUである。制御部40は、記憶部50に記憶されているOSやアプリケーションプログラムを適宜読み出して実行することにより、上述したハードウェアと協働し、各種機能を実行する。
制御部40は、本人確認処理部41と、鍵受信処理部42(鍵記憶手段)と、コード生成送信部43(コード送信手段)と、サービス利用許可部44(許可手段)とを備える。
The control unit 40 is a CPU that controls the entire personal authentication server 4 . The control unit 40 reads and executes the OS and application programs stored in the storage unit 50 to cooperate with the above-described hardware and execute various functions.
The control unit 40 includes an identity verification processing unit 41, a key reception processing unit 42 (key storage means), a code generation/transmission unit 43 (code transmission means), and a service usage permission unit 44 (permission means).
本人確認処理部41は、本人確認処理を行う。
具体的には、本人確認処理部41は、顔画像と、顔写真画像とを、携帯端末1から受信する。そして、本人確認処理部41は、受信した顔画像と顔写真画像とを照合する。ここで、本人確認処理部41は、顔画像と顔写真画像との照合結果を、スコアによって示してもよい。例えば、本人確認処理部41は、画像照合処理を行い、顔写真画像の一致度合いをスコアとして算出する。ここで、スコアは、例えば、0~100までの数値により表されるものであり、一致度合いが高いほど数値が高い。
その後、本人確認処理部41は、照合結果を、携帯端末1に送信する。
The personal identification processing unit 41 performs personal identification processing.
Specifically, the personal identification processing unit 41 receives the face image and the face photograph image from the
After that, the personal identification processing unit 41 transmits the collation result to the
鍵受信処理部42は、携帯端末1から本人認証で用いる公開鍵を受信し、受信した公開鍵を鍵記憶部53に記憶する。
コード生成送信部43は、利用開始要求を受信したことに応じて、乱数を利用してチャレンジコードを発生させる。また、コード生成送信部43は、発生させたチャレンジコードを、携帯端末1に送信する。
サービス利用許可部44は、携帯端末1から受信した署名を検証し、検証できた場合に、サービス利用を許可した署名検証結果を、携帯端末1に送信する。
The key reception processing unit 42 receives a public key used for personal authentication from the
The code generator/
The service use permitting unit 44 verifies the signature received from the
記憶部50は、制御部40が各種の処理を実行するために必要なプログラム、データ等を記憶するためのハードディスク、半導体メモリ素子等の記憶領域である。
記憶部50は、プログラム記憶部51と、鍵記憶部53とを備える。
プログラム記憶部51は、各種のプログラムを記憶する記憶領域である。プログラム記憶部51は、本人確認プログラム51aと、本人認証プログラム51bとを記憶する。
本人確認プログラム51aは、本人認証サーバ4の制御部40が実行する本人確認処理部41の機能を行うためのプログラムである。
本人認証プログラム51bは、本人認証サーバ4の制御部40が実行する鍵受信処理部42からサービス利用許可部44までの機能を行うためのプログラムである。
なお、本実施形態では、以下において、本人確認プログラム51aと、本人認証プログラム51bとを用いるものを説明するが、2つのプログラムの機能が一体になったプログラムを用いるものであってもよい。
通信インタフェース部59は、通信ネットワークNを介してサービス提供サーバ7等の各種サーバ及び携帯端末1との間の通信を行うためのインタフェースである。
The storage unit 50 is a storage area such as a hard disk or a semiconductor memory device for storing programs, data, etc. necessary for the control unit 40 to execute various processes.
The storage unit 50 includes a
The
The
The
In addition, in this embodiment, although the following describes the case of using the
The communication interface unit 59 is an interface for performing communication between various servers such as the
ここで、コンピュータとは、制御部、記憶装置等を備えた情報処理装置をいい、携帯端末1及び本人認証サーバ4は、それぞれ制御部、記憶部等を備えた情報処理装置であり、コンピュータの概念に含まれる。
Here, the computer refers to an information processing device having a control unit, a storage device, etc., and the
図1に示すサービス提供サーバ7は、サービス処理を行うためのサーバである。図1において、本人認証システム100は、サービス提供サーバ7を1つのみ記載しているが、サービスごとに複数のサーバを備えてもよい。
なお、サービス提供サーバ7は、図示しないが、制御部、記憶部、通信インタフェース部等を備える。
The
Note that the
図1に示す基地局Rは、無線通信の基地局であって、携帯端末1が各種のサーバとの間の通信をするための中継を行う。基地局Rは、例えば、無線LAN(Local Area Network)の基地局や、通信事業者の携帯端末通信網用の基地局である。
通信ネットワークNは、各種のサーバ間や各種のサーバと基地局Rとの間のネットワークであり、インターネット回線や携帯端末通信網等である。
A base station R shown in FIG. 1 is a base station for wireless communication, and performs a relay for communication between the
The communication network N is a network between various servers or between various servers and the base station R, such as an Internet line or a mobile terminal communication network.
次に、本人認証システム100の処理について説明する。
図4は、本実施形態に係る携帯端末1でのサービス開始処理を示すフローチャートである。
まず、サービスを開始したいユーザは、例えば、自身の携帯端末1のタッチパネルディスプレイ35に表示されている取引アプリ31aのアイコン(図示せず)を選択するタップ等のタッチ操作をする。そうすることで、携帯端末1の制御部10は、取引アプリ31aを実行する。
Next, processing of the
FIG. 4 is a flowchart showing service start processing in the
First, a user who wants to start a service performs a touch operation such as tapping to select an icon (not shown) of the
取引アプリ31aが実行されると、携帯端末1のタッチパネルディスプレイ35には、取引アプリ31aのメイン画面(図示せず)が表示される。そこで、ユーザがメイン画面からサービス開始のための操作(例えば、メニューを選択する操作)を行うと、図4のステップS10(以下、単に「S」という。)において、携帯端末1の制御部10は、サービス開始操作を受け付ける。
When the
次に、S11において、制御部10は、本人確認処理がされているか否かを判断する。一例として、制御部10は、照合画像記憶部32を参照して、照合画像が記憶されていれば、本人確認処理がされていると判断する。本人確認処理がされている場合(S11:YES)には、制御部10は、処理をS12に移す。他方、本人確認がされていない場合(S11:NO)には、制御部10は、処理をS13に移す。
S12において、制御部10は、本人認証処理(後述する図8参照)を行う。その後、制御部10は、本処理を終了する。
他方、S13において、制御部10は、本人確認処理(後述する図5参照)を行う。その後、制御部10は、本処理を終了する。
Next, in S11, the control unit 10 determines whether or not personal identification processing has been performed. As an example, the control unit 10 refers to the collation image storage unit 32 and determines that the identity confirmation process has been performed if the collation image is stored. If the personal identification process has been performed (S11: YES), the control unit 10 shifts the process to S12. On the other hand, if the person has not been verified (S11: NO), the control unit 10 shifts the process to S13.
In S12, the control unit 10 performs personal authentication processing (see FIG. 8, which will be described later). After that, the control unit 10 terminates this process.
On the other hand, in S13, the control unit 10 performs an identity verification process (see FIG. 5, which will be described later). After that, the control unit 10 terminates this process.
次に、本人確認処理について説明する。
図5は、本実施形態に係る携帯端末1での本人確認処理を示すフローチャートである。
図6は、本実施形態に係る本人認証システム100での本人確認画像処理を示すフローチャートである。
図7は、本実施形態に係る本人認証システム100での照合画像処理を示すフローチャートである。
Next, the personal identification process will be described.
FIG. 5 is a flowchart showing personal identification processing in the
FIG. 6 is a flowchart showing identity verification image processing in the
FIG. 7 is a flow chart showing verification image processing in the
図5のS20において、制御部10(アプリ起動部11)は、本人確認アプリ31bを起動させる。
S21において、携帯端末1の制御部10(本人確認部12)は、本人確認画像処理を行う。
ここで、本人確認画像処理について、図6に基づき説明する。
図6のS50において、携帯端末1の制御部10(画像取得部13)は、アウトカメラ34bを起動させ、タッチパネルディスプレイ35にアウトカメラ34bのスルー画像(撮影範囲の画像)を表示させて、本人確認書類を撮影可能にする。そして、ユーザが、本人確認書類をスルー画像に写り込むようにして、図示しない撮影ボタンをタップすることで、制御部10は、本人確認画像を取得する。
In S20 of FIG. 5, the control unit 10 (application activation unit 11) activates the
In S21, the control unit 10 (identity verification unit 12) of the
Here, the personal identification image processing will be described with reference to FIG.
In S50 of FIG. 6, the control unit 10 (image acquisition unit 13) of the
その際、制御部10は、まず、本人確認書類として何を撮影するのか(運転免許証又はマイナンバーカード)を選択するための身分証明書選択画面(図示せず)を表示させ、ユーザに本人確認書類の種類を選択させてもよい。そして、制御部10は、本人確認書類の種類に応じて、撮影をさせるための案内を変えてもよい。例えば、運転免許証3の場合には、表面と裏面とを撮影する必要がある。他方、マイナンバーカードであれば、表面のみを撮影すれば足りる。 At that time, the control unit 10 first displays an identification card selection screen (not shown) for selecting what to photograph as an identification document (driver's license or My Number card), and prompts the user to confirm his/her identity. The type of document may be selected. Then, the control unit 10 may change guidance for photographing according to the type of identity verification document. For example, in the case of the driver's license 3, it is necessary to photograph both the front side and the back side. On the other hand, if it is a My Number card, it is sufficient to photograph only the front side.
S51において、制御部10(画像取得部13)は、本人確認画像から顔写真画像を抽出する。制御部10は、例えば、本人確認画像を解析して、本人確認書類を特定する。そして、制御部10は、本人確認書類から顔写真の画像位置を特定して、特定した画像位置の画像を抽出する。
S52において、制御部10(画像取得部13)は、抽出した顔写真画像を、記憶部30に一時記憶させる。その後、制御部10は、処理を図5のS22に移す。
In S51, the control unit 10 (image acquisition unit 13) extracts a facial photograph image from the personal identification image. The control unit 10, for example, analyzes the identity verification image and identifies the identity verification document. Then, the control unit 10 specifies the image position of the facial photograph from the personal identification document, and extracts the image at the specified image position.
In S<b>52 , the control unit 10 (image acquiring unit 13 ) causes the storage unit 30 to temporarily store the extracted face photograph image. After that, the control unit 10 shifts the processing to S22 in FIG.
図5のS22において、制御部10(本人確認部12)は、照合画像処理を行う。
ここで、照合画像処理について、図7に基づき説明する。
図7のS60において、携帯端末1の制御部10(画像取得部13)は、インカメラ34aを起動させ、タッチパネルディスプレイ35にインカメラ34aのスルー画像を表示させる。そして、ユーザが、自身の顔をスルー画像に写り込むようにして、図示しない撮影ボタンをタップすることで、制御部10は、照合画像(顔画像)を取得する。
In S22 of FIG. 5, the control unit 10 (identity verification unit 12) performs verification image processing.
Here, the matching image processing will be described with reference to FIG.
In S60 of FIG. 7, the control unit 10 (image acquisition unit 13) of the
S61において、制御部10(本人確認依頼部14)は、記憶部30に一時記憶した顔写真画像と共に、取得した照合画像を、本人認証サーバ4に対して送信する。ここで、記憶部30に記憶した顔写真画像とは、本人確認画像処理において携帯端末1が取得及び記憶したものである。
S62において、本人認証サーバ4の制御部40(本人確認処理部41)は、照合画像と、顔写真画像とを、携帯端末1から受信する。
In S<b>61 , the control unit 10 (identity verification requesting unit 14 ) transmits the acquired verification image together with the face photograph image temporarily stored in the storage unit 30 to the identity authentication server 4 . Here, the facial photograph image stored in the storage unit 30 is obtained and stored by the
In S<b>62 , the control unit 40 (personal identification processing unit 41 ) of the personal identification server 4 receives the verification image and the face photograph image from the
S63において、制御部40(本人確認処理部41)は、照合画像と顔写真画像とを照合する顔照合処理を行う。制御部40は、画像照合処理を行い、例えば、照合画像と顔写真画像との一致度合いをスコアとして算出する。
S64において、制御部40(本人確認処理部41)は、照合結果を、携帯端末1に対して送信する。その後、制御部40は、本処理を終了する。
S65において、携帯端末1の制御部10(本人確認部12)は、照合結果を受信する。その後、制御部10は、処理を図5のS23に移す。
In S63, the control unit 40 (identity verification processing unit 41) performs face verification processing for verifying the verification image and the facial photograph image. The control unit 40 performs image collation processing and, for example, calculates the degree of matching between the collation image and the facial photograph image as a score.
In S<b>64 , the control unit 40 (personal identification processing unit 41 ) transmits the collation result to the
In S65, the control unit 10 (identity verification unit 12) of the
図5のS23において、制御部10(本人確認部12)は、照合結果によって認証ができたか否かを判定する。照合結果として得られた、例えば、スコアが閾値以上である場合に、制御部10は、認証ができたと判定する。認証ができたと判定された場合(S23:YES)には、制御部10は、処理をS24に移す。他方、認証ができたと判定されなかった場合(S23:NO)には、制御部10は、処理をS29に移す。 In S23 of FIG. 5, the control unit 10 (personal identification unit 12) determines whether or not the authentication is successful based on the collation result. For example, when the score obtained as a collation result is equal to or greater than a threshold value, the control unit 10 determines that the authentication is successful. If it is determined that the authentication was successful (S23: YES), the control unit 10 shifts the process to S24. On the other hand, if it is determined that the authentication was not successful (S23: NO), the control unit 10 shifts the process to S29.
S24において、制御部10は、本人認証アプリ31cを起動させる。
S25において、制御部10(画像記憶処理部16a)は、本人確認処理で取得した顔画像を、照合画像として照合画像記憶部32に記憶させる。
S26において、制御部10(鍵処理部16b)は、鍵ペアを生成し、生成した鍵ペアのうちの公開鍵を、本人認証サーバ4へ送信する。そうすることで、本人認証サーバ4の制御部40(鍵受信処理部42)は、公開鍵を受信し、鍵記憶部53に受信した公開鍵を記憶させる。
S27において、制御部10(サービス処理部20)は、取引アプリ31aに対応したサービス提供サーバ7との間でサービス処理を行う。その後、制御部10は、処理を図4に移し、本処理を終了する。
In S24, the control unit 10 activates the
In S25, the control unit 10 (image storage processing unit 16a) causes the matching image storage unit 32 to store the face image acquired in the personal identification process as a matching image.
In S<b>26 , the control unit 10 (
In S27, the control unit 10 (service processing unit 20) performs service processing with the
他方、S29において、制御部10は、認証エラーの旨を、タッチパネルディスプレイ35に出力する。その後、制御部10は、処理を図4に移し、本処理を終了する。 On the other hand, in S<b>29 , the control unit 10 outputs to the touch panel display 35 that there is an authentication error. After that, the control unit 10 shifts the process to FIG. 4 and ends this process.
次に、本人認証処理について説明する。
図8及び図9は、本実施形態に係る本人認証システム100での本人認証処理を示すフローチャートである。
図8のS30において、携帯端末1の制御部10(アプリ起動部11)は、本人認証アプリ31cを起動させる。
S31において、制御部10(要求送信部17)は、利用開始要求を、本人認証サーバ4に送信する。
Next, the personal authentication process will be described.
8 and 9 are flowcharts showing the personal authentication process in the
In S30 of FIG. 8, the control unit 10 (application activation unit 11) of the
In S<b>31 , the control unit 10 (request transmission unit 17 ) transmits a usage start request to the personal authentication server 4 .
S32において、本人認証サーバ4の制御部40は、利用開始要求を受信する。
S33において、制御部40(コード生成送信部43)は、乱数を発生させてチャレンジコードを生成し、携帯端末1に生成したチャレンジコードを送信する。その後、制御部40は、本処理を終了する。
S34において、携帯端末1の制御部10は、チャレンジコードを受信する。
S35において、制御部10(顔画像取得照合部18)は、顔画像を取得する。制御部10は、インカメラ34aをアクティブにし、ユーザに自身の顔を撮影させることで、ユーザの顔画像を取得する。
At S32, the control unit 40 of the personal authentication server 4 receives the usage start request.
In S<b>33 , the control unit 40 (code generation/transmission unit 43 ) generates a random number to generate a challenge code, and transmits the generated challenge code to the
At S34, the control unit 10 of the
In S35, the control unit 10 (face image acquisition/collation unit 18) acquires a face image. The control unit 10 acquires the face image of the user by activating the in-
S36において、制御部10(顔画像取得照合部18)は、取得したユーザの顔画像と、照合画像記憶部32に記憶された照合画像とを照合する。この画像を照合する画像照合処理は、本人認証サーバ4が本人確認の際に行ったものと同じロジックのものであってよい。制御部10は、画像照合処理により、例えば、顔画像と照合画像との一致度合いをスコアとして算出する。
S37において、制御部10(顔画像取得照合部18)は、照合できたか否かを判定する。例えば、スコアが閾値以上である場合に、制御部10は、照合ができたと判定する。照合ができたと判定された場合(S37:YES)には、制御部10は、処理をS38に移す。他方、照合ができたと判定されなかった場合(S37:NO)には、制御部10は、処理をS39に移す。
In S<b>36 , the control unit 10 (face image acquisition/collation unit 18 ) collates the acquired face image of the user with the collation image stored in the collation image storage unit 32 . The image collation processing for collating the images may be of the same logic as that performed by the personal authentication server 4 in personal identification. The control unit 10 calculates, for example, the degree of matching between the face image and the matching image as a score in the image matching process.
In S37, the control unit 10 (face image acquisition/collation unit 18) determines whether or not the collation was successful. For example, when the score is equal to or greater than the threshold, the control unit 10 determines that matching has been completed. If it is determined that the collation was successful (S37: YES), the control unit 10 shifts the process to S38. On the other hand, if it is determined that the collation was not successful (S37: NO), the control unit 10 shifts the process to S39.
S38において、制御部10(照合結果送信部19)は、S34で受信したチャレンジコードを、鍵記憶部33に記憶された秘密鍵で署名する。その後、制御部10は、処理を図9のS40に移す。
他方、S39において、制御部10は、認証エラーの旨を、タッチパネルディスプレイ35に出力する。その後、制御部10は、処理を図4に移し、本処理を終了する。
In S<b>38 , the control unit 10 (verification result transmission unit 19 ) signs the challenge code received in S<b>34 with the secret key stored in the key storage unit 33 . After that, the control unit 10 shifts the process to S40 in FIG.
On the other hand, in S<b>39 , the control unit 10 outputs an authentication error message to the touch panel display 35 . After that, the control unit 10 shifts the process to FIG. 4 and ends this process.
図9のS40において、制御部10(照合結果送信部19)は、署名したデータを、本人認証サーバ4に送信する。
S41において、本人認証サーバ4の制御部40は、署名したデータを受信する。
S42において、制御部40は、鍵記憶部53に有する公開鍵を用いた署名検証処理を行う。公開鍵を用いて署名検証ができた場合に、制御部40は、本人認証ができたと判定する。
In S<b>40 of FIG. 9 , the control unit 10 (verification result transmission unit 19 ) transmits the signed data to the personal authentication server 4 .
At S41, the control unit 40 of the personal authentication server 4 receives the signed data.
At S<b>42 , the control unit 40 performs signature verification processing using the public key stored in the
S43において、制御部40は、署名検証ができたか否かを判定する。署名検証ができた場合(S43:YES)には、制御部40は、処理をS44に移す。他方、署名検証ができなかった場合(S43:NO)には、制御部40は、本処理を終了する。
S44において、制御部40(サービス利用許可部44)は、署名検証結果を、携帯端末1に送信する。その後、制御部40は、本処理を終了する。
In S43, the control unit 40 determines whether or not signature verification has been completed. If the signature verification is successful (S43: YES), the control unit 40 shifts the process to S44. On the other hand, if the signature could not be verified (S43: NO), the control unit 40 terminates this process.
In S<b>44 , the control unit 40 (service use permission unit 44 ) transmits the signature verification result to the
S45において、携帯端末1の制御部10は、署名検証結果を受信したか否かを判定する。署名検証結果を受信した場合(S45:YES)には、制御部10は、処理をS46に移す。他方、署名検証結果を受信していない場合(S45:NO)には、制御部10は、処理をS49に移す。なお、署名したデータを送信(S40)後、所定時間内に署名検証結果を受信しない場合に、制御部10は、署名検証結果を受信しなかったと判定してもよい。
S46において、制御部10(サービス処理部20)は、取引アプリ31aに対応したサービス提供サーバ7との間でサービス処理を行う。その後、制御部10は、処理を図4に移し、本処理を終了する。
In S45, the control unit 10 of the
In S46, the control unit 10 (service processing unit 20) performs service processing with the
他方、S49において、制御部10は、認証エラーの旨を、タッチパネルディスプレイ35に出力する。その後、制御部10は、処理を図4に移し、本処理を終了する。 On the other hand, in S<b>49 , the control unit 10 outputs to the touch panel display 35 that there is an authentication error. After that, the control unit 10 shifts the process to FIG. 4 and ends this process.
このように、本実施形態によれば、本人認証システム100は、以下のような効果がある。
(1)本人確認で取得した顔画像を、携帯端末1に記憶しておき、サービス利用時に都度行う本人認証での照合に、記憶した顔画像を用いる。よって、通信ネットワークNに本人認証で用いる顔画像である生体情報を送信することがなく、セキュリティ性を向上させることができる。つまり、本人確認処理から本人認証処理を一連の処理として、又は、連続した処理として行えることは、セキュリティを高めることになる。また、本人認証のために、再度照合元になる顔画像を取得するものではなく、本人確認で取得した顔画像を流用するので、1度照合用の画像を取得すれば足り、ユーザにとって、より利便性が良いものにできる。
Thus, according to this embodiment, the
(1) Store a face image acquired in identity verification in the
(2)特に、金融機関のオンライン取引に関する本人認証の処理においては、従来からのパスワード認証から、より一層の利便性及びセキュリティ性の向上のため、生体認証へと移行しつつある。生体認証において、例えば、顔画像を用いて照合をする場合には、照合元になる顔画像は、極力、外部に出力(又は送信)したものではなく、携帯端末1の内部にのみ保持した画像を利用することが好ましい。生体認証において、本人の生体情報を登録する際に、顔画像等の本人データが流用されることがなく、より強固な環境でセキュリティを維持することが可能になる。
(3)本人確認で取得した顔画像は、本人確認ができた場合に、本人認証時の照合用の画像として携帯端末1に記憶させる。よって、顔画像を記憶させる行為を、本人認証時の最初にだけ行うものにできる。
(2) In particular, in the processing of identity authentication for online transactions at financial institutions, the conventional password authentication is being replaced by biometric authentication in order to further improve convenience and security. In biometric authentication, for example, when matching is performed using a face image, the face image used as the matching source is an image held only inside the
(3) The face image obtained in identity verification is stored in the
(4)携帯端末1から本人認証サーバ4に対して、秘密鍵で署名した本人認証の照合結果を送信するので、よりセキュリティ性を向上できる。
(5)本人認証サーバ4から携帯端末1に、チャレンジコードを送信し、携帯端末1から本人認証サーバ4には、チャレンジコードを秘密鍵で署名した照合結果を送信するので、本人認証サーバ4では、本人認証を行う携帯端末1の同一性を確保でき、セキュリティ性が向上する。
(4) Since the
(5) The personal authentication server 4 sends the challenge code to the
以上、本発明の実施形態について説明したが、本発明は上述した実施形態に限定されるものではない。また、実施形態に記載した効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、実施形態に記載したものに限定されない。なお、上述した実施形態及び後述する変形形態は、適宜組み合わせて用いることもできるが、詳細な説明は省略する。 Although the embodiments of the present invention have been described above, the present invention is not limited to the above-described embodiments. Moreover, the effects described in the embodiments are merely enumerations of the most suitable effects produced by the present invention, and the effects of the present invention are not limited to those described in the embodiments. The above-described embodiments and modifications described later can be used in combination as appropriate, but detailed description thereof will be omitted.
(変形形態)
(1)本実施形態では、携帯端末が本人確認の際に取得した顔画像を、本人認証の際の照合に用いる画像とするものを例に説明したが、これに限定されない。携帯端末が本人確認の際に取得した本人確認画像から得られた顔写真画像を、本人認証の際の照合に用いる画像としてもよい。しかし、携帯端末が本人確認の際に取得した顔画像は、本人認証の際に撮影して取得する顔画像と同じインカメラを用いて撮影された画像であり、両者は類似した撮影条件で取得した画像になる。そのため、携帯端末が本人確認の際に取得した顔画像の方が、照合時の精度が良くなる可能性がある。
(2)本実施形態では、本人確認の処理として、本人確認書類から得た顔写真画像と、顔画像とを、本人認証サーバで照合し、照合できた場合に、本人確認ができたものとして説明したがこれに限定されない。本人確認の処理として、他の確認処理を含めてもよい。
(deformed form)
(1) In the present embodiment, an example has been described in which a face image acquired by a mobile terminal during identity verification is used as an image for verification during identity verification, but the present invention is not limited to this. A facial photograph image obtained from an identity verification image acquired by the portable terminal when identity verification is performed may be used as an image used for verification during identity verification. However, the face image acquired by the mobile terminal during identity verification is an image taken using the same in-camera as the face image acquired during identity verification, and both are acquired under similar shooting conditions. image. Therefore, there is a possibility that the face image acquired by the mobile terminal when verifying the person's identity will have better accuracy during matching.
(2) In the present embodiment, as the process of identity verification, the identity verification server compares the face photograph image obtained from the identity verification document with the face image. Illustrated but not limited to. Other confirmation processes may be included as the personal identification process.
(3)本実施形態では、本人確認の処理で行われる本人確認画像処理を、携帯端末1のみで行うものを例に説明したが、これに限定されない。本人確認画像処理として、本人確認書類による処理の一部を、本人認証サーバで行ってもよい。
具体的には、本人認証サーバの本人確認処理部は、運転免許証を撮影して得られた本人確認画像を、携帯端末から受信する。そして、本人認証サーバの本人確認処理部は、OCR(光学式文字認識)によって、本人確認書類に含まれる文字をテキスト化する。その後、本人確認処理部は、テキスト化した文字列を、携帯端末に送信する。携帯端末の本人確認部は、テキスト化した文字列を受信し、タッチパネルディスプレイに文字情報を表示させる。なお、携帯端末は、表示された文字情報を修正する機能を有してもよい。そして、本人認証サーバから取得した文字情報は、例えば、本人確認ができた場合に、サービス提供サーバに対して送信することができる。
このような処理を行うことで、ユーザがサービスを利用する際に必要になる氏名等を、テキスト化された文字情報を用いればよく、ユーザが入力する手間を省くことができる。また、受信した文字情報を携帯端末で修正可能にすることで、誤変換であったり、本人確認書類に記載の氏名や住所が変更になったりした場合であっても、変更箇所のみを変更すればよく、利便性が高いものにできる。
(3) In the present embodiment, an example has been described in which the personal identification image processing performed in the personal identification processing is performed only by the
Specifically, the identity verification processing unit of the identity verification server receives the identity verification image obtained by photographing the driver's license from the portable terminal. Then, the identity verification processing unit of the identity verification server converts the characters included in the identity verification document into text by OCR (optical character recognition). After that, the personal identification processing unit transmits the text string to the mobile terminal. The personal identification unit of the mobile terminal receives the character string converted into text and causes the touch panel display to display the character information. Note that the mobile terminal may have a function of correcting the displayed character information. The character information acquired from the personal authentication server can be transmitted to the service providing server, for example, when the personal identification is completed.
By performing such processing, it is possible to save the trouble of the user inputting the name and the like required when the user uses the service, by using textual character information. In addition, by making it possible to correct the received text information on a mobile terminal, even if there is a conversion error or the name or address listed on the identity verification document is changed, only the changed part can be changed. It can be made easy and convenient.
(4)本実施形態での本人確認及び本人認証を行うサービスについては、様々なものが該当する。例えば、銀行業務であれば、口座開設及び口座の紐付け処理や、ATMを用いた現金引き出し等の処理等に用いることができる。ATMを用いるものとしては、携帯端末で本人認証を行って、認証された場合にQRコード(登録商標)を表示させて、ATMに読み取らせることで、携帯端末を、キャッシュカードの代わりとすることができる。また、窓口での業務で、代理人が本人に代わって行う場合に、本人による本人認証がされたことを証明する情報を代理人が受信等することで、委任状等を予め用意せずに済む。 (4) Various services are applicable to personal identification and personal authentication services in this embodiment. For example, in the case of banking business, it can be used for account opening and account linking processing, cash withdrawal processing using an ATM, and the like. As for those using ATMs, personal authentication is performed on a mobile terminal, and when the authentication is completed, a QR code (registered trademark) is displayed and read by the ATM, so that the mobile terminal can be used as a cash card. can be done. In addition, when an agent performs work on behalf of the person at the counter, the agent can receive information that proves that the person has authenticated the person, without preparing a power of attorney in advance. done.
1 携帯端末
3 運転免許証
4 本人認証サーバ
7 サービス提供サーバ
10,40 制御部
12 本人確認部
13 画像取得部
14 本人確認依頼部
15 本人認証部
16a 画像記憶処理部
16b 鍵処理部
17 要求送信部
18 顔画像取得照合部
19 照合結果送信部
20 サービス処理部
30,50 記憶部
31a 取引アプリ
31b 本人確認アプリ
31c 本人認証アプリ
32 照合画像記憶部
33,53 鍵記憶部
34 カメラ
35 タッチパネルディスプレイ
41 本人確認処理部
42 鍵受信処理部
43 コード生成送信部
44 サービス利用許可部
100 本人認証システム
1 portable terminal 3 driver's license 4
Claims (7)
前記認証器に対して通信可能に接続された本人認証サーバと、
を備えた本人認証システムであって、
前記認証器は、
照合画像記憶部に画像が記憶されていない場合に行うユーザの本人確認であって、前記撮影部を介して取得した、本人確認書類の画像である本人確認画像に含まれる顔写真画像と、前記本人確認書類を所持した所持者の顔の画像である顔画像とを用いた前記本人確認ができた場合に、前記本人確認の際に取得した前記顔写真画像と前記顔画像とのうち少なくとも一方である照合画像を、前記照合画像記憶部に記憶させる画像記憶処理手段と、
前記照合画像記憶部に画像が記憶されている場合に行うサービス利用時に、前記撮影部を介してサービス利用者の顔画像を取得し、前記照合画像記憶部に記憶された前記照合画像と照合する顔画像照合手段と、
前記顔画像照合手段による照合結果を、前記本人認証サーバに送信する照合結果送信手段と、
を備え、
前記本人認証サーバは、前記照合結果に基づいて、サービスの利用を許可する許可手段を備えること、
を特徴とする本人認証システム。 an authenticator equipped with an imaging unit owned by a user;
a personal authentication server communicably connected to the authenticator;
A personal identification system comprising
The authenticator is
A face photograph image included in an identity verification image, which is an image of an identity verification document, acquired via the photographing unit, in identity verification of a user performed when no image is stored in the collation image storage unit; At least one of the face photograph image and the face image acquired at the time of the identity verification when the identity verification using the face image, which is the image of the face of the possessor of the identity verification document, is successful. an image storage processing means for storing the matching image in the matching image storage unit;
At the time of using the service when the image is stored in the collation image storage unit , the face image of the service user is obtained through the photographing unit and collated with the collation image stored in the collation image storage unit. face image matching means;
a matching result transmitting means for transmitting a matching result obtained by the face image matching means to the personal authentication server;
with
The personal authentication server comprises permission means for permitting use of the service based on the verification result;
A personal identification system characterized by
前記認証器は、
秘密鍵及び公開鍵からなる鍵ペアを生成する鍵生成手段と、
前記鍵生成手段により生成した前記鍵ペアに含まれる前記公開鍵を、前記本人認証サーバに送信する鍵送信手段と、
を備え、
前記照合結果送信手段は、前記鍵生成手段により生成した前記鍵ペアに含まれる前記秘密鍵で署名した前記照合結果を送信し、
前記本人認証サーバは、
前記公開鍵を受信して記憶部に記憶する鍵記憶手段を備え、
前記許可手段は、受信した前記照合結果を、前記鍵記憶手段が記憶した前記公開鍵で署名検証し、署名検証できた場合に、サービスの利用を許可すること、
を特徴とする本人認証システム。 In the personal authentication system according to claim 1,
The authenticator is
a key generation means for generating a key pair consisting of a private key and a public key;
a key transmission means for transmitting the public key included in the key pair generated by the key generation means to the personal authentication server;
with
The verification result transmission means transmits the verification result signed with the private key included in the key pair generated by the key generation means,
The personal authentication server is
comprising key storage means for receiving the public key and storing it in a storage unit;
The permitting means verifies the signature of the received collation result with the public key stored in the key storage means, and permits the use of the service if the signature can be verified.
A personal identification system characterized by
前記認証器は、前記本人認証サーバに、利用開始要求を送信する要求送信手段を備え、
前記本人認証サーバは、前記利用開始要求を受信したことに応じて、乱数を利用して発生させたチャレンジコードを送信するコード送信手段を備え、
前記認証器の前記照合結果送信手段は、前記顔画像照合手段により照合できた場合に、前記チャレンジコードを前記秘密鍵で署名した前記照合結果を送信すること、
を特徴とする本人認証システム。 In the personal authentication system according to claim 2,
The authenticator comprises request transmission means for transmitting a usage start request to the personal authentication server,
The personal authentication server comprises code transmission means for transmitting a challenge code generated using a random number in response to receiving the usage start request,
the verification result transmission means of the authenticator transmits the verification result in which the challenge code is signed with the private key when the face image verification means succeeds in verification;
A personal identification system characterized by
照合画像記憶部に画像が記憶されていない場合に行うユーザの本人確認であって、前記撮影部を介して取得した、本人確認書類の画像である本人確認画像に含まれる顔写真画像と、前記本人確認書類を所持した所持者の顔の画像である顔画像とを用いた前記本人確認ができた場合に、前記本人確認の際に取得した前記顔写真画像と前記顔画像とのうち少なくとも一方である照合画像を、前記照合画像記憶部に記憶させる画像記憶処理手段と、
前記照合画像記憶部に画像が記憶されている場合に行うサービス利用時に、前記撮影部を介してサービス利用者の顔画像を取得し、前記照合画像記憶部に記憶された前記照合画像と照合する顔画像照合手段と、
前記顔画像照合手段による照合ができた場合に、通信可能に接続され本人認証を行う本人認証サーバに照合結果を送信する照合結果送信手段と、
を備えること、
を特徴とする認証器。 An authenticator possessed by a user and equipped with a photographing unit,
A face photograph image included in an identity verification image, which is an image of an identity verification document, acquired via the photographing unit, in identity verification of a user performed when no image is stored in the collation image storage unit; At least one of the face photograph image and the face image acquired at the time of the identity verification when the identity verification using the face image, which is the image of the face of the possessor of the identity verification document, is successful. an image storage processing means for storing the matching image in the matching image storage unit;
At the time of using the service when the image is stored in the collation image storage unit , the face image of the service user is obtained through the photographing unit and collated with the collation image stored in the collation image storage unit. face image matching means;
a matching result transmitting means for transmitting a matching result to a personal authentication server connected in a communicable manner and performing personal authentication when the face image matching means is successful in matching;
to provide
An authenticator characterized by
照合画像記憶部に画像が記憶されていない場合に行うユーザの本人確認であって、前記撮影部を介して取得した、本人確認書類の画像である本人確認画像に含まれる顔写真画像と、前記本人確認書類を所持した所持者の顔の画像である顔画像とを用いた前記本人確認ができた場合に、前記本人確認の際に取得した前記顔写真画像と前記顔画像とのうち少なくとも一方である照合画像を、前記照合画像記憶部に記憶させる画像記憶処理手段と、
前記照合画像記憶部に画像が記憶されている場合に行うサービス利用時に、前記撮影部を介してサービス利用者の顔画像を取得し、前記照合画像記憶部に記憶された前記照合画像と照合する顔画像照合手段と、
前記顔画像照合手段による照合ができた場合に、前記ユーザのキャッシュカードの代わりになる、ATMに読み取らせるための二次元コードを生成して表示部に出力させる手段と、
を備えること、
を特徴とする認証器。 An authenticator possessed by a user and equipped with a photographing unit,
A face photograph image included in an identity verification image, which is an image of an identity verification document, acquired via the photographing unit, in identity verification of a user performed when no image is stored in the collation image storage unit; At least one of the face photograph image and the face image acquired at the time of the identity verification when the identity verification using the face image, which is the image of the face of the possessor of the identity verification document, is successful. an image storage processing means for storing the matching image in the matching image storage unit;
At the time of using the service when the image is stored in the collation image storage unit , the face image of the service user is obtained through the photographing unit and collated with the collation image stored in the collation image storage unit. face image matching means;
means for generating a two-dimensional code to be read by an ATM instead of the user's cash card and outputting it to a display unit when the matching by the face image matching means is successful;
to provide
An authenticator characterized by
照合画像記憶部に画像が記憶されていない場合に行うユーザの本人確認であって、前記撮影部を介して取得した、本人確認書類の画像である本人確認画像に含まれる顔写真画像と、前記本人確認書類を所持した所持者の顔の画像である顔画像とを用いた前記本人確認ができた場合に、前記本人確認の際に取得した前記顔写真画像と前記顔画像とのうち少なくとも一方である照合画像を、前記照合画像記憶部に記憶させる画像記憶処理手段と、
前記照合画像記憶部に画像が記憶されている場合に行うサービス利用時に、前記撮影部を介してサービス利用者の顔画像を取得し、前記照合画像記憶部に記憶された前記照合画像と照合する顔画像照合手段と、
前記顔画像照合手段による照合ができた場合に、通信可能に接続され本人認証を行う本人認証サーバに照合結果を送信する照合結果送信手段と、
して機能させるためのプログラム。 A computer possessed by a user and equipped with a photographing unit,
A face photograph image included in an identity verification image, which is an image of an identity verification document, acquired via the photographing unit, in identity verification of a user performed when no image is stored in the collation image storage unit; At least one of the face photograph image and the face image acquired at the time of the identity verification when the identity verification using the face image, which is the image of the face of the possessor of the identity verification document, is successful. an image storage processing means for storing the matching image in the matching image storage unit;
At the time of using the service when the image is stored in the collation image storage unit , the face image of the service user is obtained through the photographing unit and collated with the collation image stored in the collation image storage unit. face image matching means;
a matching result transmitting means for transmitting a matching result to a personal authentication server connected in a communicable manner and performing personal authentication when the face image matching means is successful in matching;
program to function as
前記認証器が、前記照合画像記憶部に画像が記憶されている場合に行うサービス利用時に、前記撮影部を介してサービス利用者の顔画像を取得し、前記照合画像記憶部に記憶された前記照合画像と照合する顔画像照合ステップと、
前記認証器が、前記顔画像照合ステップによる照合結果を、前記認証器に対して通信可能に接続され本人認証を行う本人認証サーバに送信する照合結果送信ステップと、
を含み、
前記本人認証サーバが、前記照合結果に基づいて、サービスの利用を許可する許可ステップを含むこと、
を特徴とする本人認証方法。 An authentication device equipped with a photographing unit possessed by a user performs identity verification of a user when no image is stored in the collation image storage unit, and is an image of an identity verification document acquired through the photographing unit. Acquired at the time of the identity verification when the identity verification using the face photo image included in the identity verification image and the face image that is the face image of the person who possesses the identity verification document an image storage step of storing a collation image, which is at least one of the face photograph image and the face image, in the collation image storage unit;
The authenticator acquires the face image of the service user via the photographing unit when using the service when the image is stored in the collation image storage unit, and the face image stored in the collation image storage unit is obtained. a face image matching step of matching with a matching image;
a matching result transmission step in which the authentication device transmits the matching result obtained by the face image matching step to a personal authentication server that is communicatively connected to the authentication device and performs personal authentication;
including
including a permitting step in which the personal authentication server permits use of the service based on the verification result;
A personal authentication method characterized by:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019185611A JP7310522B2 (en) | 2018-11-14 | 2019-10-09 | Personal authentication system, authenticator, program and personal authentication method |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018213524 | 2018-11-14 | ||
JP2019185611A JP7310522B2 (en) | 2018-11-14 | 2019-10-09 | Personal authentication system, authenticator, program and personal authentication method |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018213524 Division | 2018-11-14 | 2018-11-14 |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2020087438A JP2020087438A (en) | 2020-06-04 |
JP2020087438A5 JP2020087438A5 (en) | 2020-07-16 |
JP7310522B2 true JP7310522B2 (en) | 2023-07-19 |
Family
ID=87201225
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019185611A Active JP7310522B2 (en) | 2018-11-14 | 2019-10-09 | Personal authentication system, authenticator, program and personal authentication method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7310522B2 (en) |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004164352A (en) | 2002-11-14 | 2004-06-10 | Hitachi Ltd | Automatic teller machine with prior operation function |
JP2004284344A (en) | 2003-03-03 | 2004-10-14 | Fuji Photo Film Co Ltd | Id card preparation device, id card, face authentication terminal equipment, and device and system for face authentication |
JP2005293544A (en) | 2003-09-19 | 2005-10-20 | Bank Of Tokyo-Mitsubishi Ltd | Identity verification device |
WO2007010597A1 (en) | 2005-07-19 | 2007-01-25 | Fujitsu Limited | Portable terminal device, face image information updating method, face image information updating program, and face image information management device |
JP2007164367A (en) | 2005-12-12 | 2007-06-28 | Oki Electric Ind Co Ltd | Automatic transaction device |
WO2007094165A1 (en) | 2006-02-15 | 2007-08-23 | Nec Corporation | Id system and program, and id method |
JP2009090691A (en) | 2007-10-03 | 2009-04-30 | Toshiba Corp | Unlawful driving preventive device |
JP2009181371A (en) | 2008-01-31 | 2009-08-13 | Oki Electric Ind Co Ltd | Automatic transaction device and automatic transaction system |
WO2014208308A1 (en) | 2013-06-27 | 2014-12-31 | 日立オムロンターミナルソリューションズ株式会社 | Transaction processing system and transaction processing method |
US20170053284A1 (en) | 2015-08-20 | 2017-02-23 | Bank Of America Corporation | Dual biometric automatic teller machine ("atm") session initialization having single in-line session maintenance |
JP2017055154A (en) | 2015-09-07 | 2017-03-16 | ヤフー株式会社 | Generation device, terminal device, generation method, generation program, and authentication processing system |
-
2019
- 2019-10-09 JP JP2019185611A patent/JP7310522B2/en active Active
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004164352A (en) | 2002-11-14 | 2004-06-10 | Hitachi Ltd | Automatic teller machine with prior operation function |
JP2004284344A (en) | 2003-03-03 | 2004-10-14 | Fuji Photo Film Co Ltd | Id card preparation device, id card, face authentication terminal equipment, and device and system for face authentication |
JP2005293544A (en) | 2003-09-19 | 2005-10-20 | Bank Of Tokyo-Mitsubishi Ltd | Identity verification device |
WO2007010597A1 (en) | 2005-07-19 | 2007-01-25 | Fujitsu Limited | Portable terminal device, face image information updating method, face image information updating program, and face image information management device |
JP2007164367A (en) | 2005-12-12 | 2007-06-28 | Oki Electric Ind Co Ltd | Automatic transaction device |
WO2007094165A1 (en) | 2006-02-15 | 2007-08-23 | Nec Corporation | Id system and program, and id method |
US20150333911A1 (en) | 2006-02-15 | 2015-11-19 | Nec Corporation | Id system and program, and id method |
JP2009090691A (en) | 2007-10-03 | 2009-04-30 | Toshiba Corp | Unlawful driving preventive device |
JP2009181371A (en) | 2008-01-31 | 2009-08-13 | Oki Electric Ind Co Ltd | Automatic transaction device and automatic transaction system |
WO2014208308A1 (en) | 2013-06-27 | 2014-12-31 | 日立オムロンターミナルソリューションズ株式会社 | Transaction processing system and transaction processing method |
US20170053284A1 (en) | 2015-08-20 | 2017-02-23 | Bank Of America Corporation | Dual biometric automatic teller machine ("atm") session initialization having single in-line session maintenance |
JP2017055154A (en) | 2015-09-07 | 2017-03-16 | ヤフー株式会社 | Generation device, terminal device, generation method, generation program, and authentication processing system |
Also Published As
Publication number | Publication date |
---|---|
JP2020087438A (en) | 2020-06-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10917405B2 (en) | Methods and systems for providing FIDO authentication services | |
US10706136B2 (en) | Authentication-activated augmented reality display device | |
JP6756399B2 (en) | Mobile terminals, identity verification systems and programs | |
RU2397540C2 (en) | Method and system to perform secured electronic transaction, and also according data carrier and terminal | |
US20120159599A1 (en) | Personalized Multifunctional Access Device Possessing an Individualized Form of Authenticating and Controlling Data Exchange | |
US11057377B2 (en) | Transaction authentication | |
JP6733790B2 (en) | Mobile terminal, identity verification system and program | |
JP2004272827A (en) | Individual identification system and method | |
JP6741137B2 (en) | Personal authentication system, authenticator, program and personal authentication method | |
JP7484095B2 (en) | Financial transaction system and financial transaction method | |
JP6898536B1 (en) | Identity verification system, identity verification method, information processing terminal, and program | |
US20120271764A1 (en) | Financial trade method and trade system using mobile device for the same | |
JP2019086971A (en) | Personal identification system and personal identification method | |
JP7310522B2 (en) | Personal authentication system, authenticator, program and personal authentication method | |
JP2010066917A (en) | Personal identification system and personal identification method | |
KR102079668B1 (en) | System and method for processing fund transaction of face to face meeting between individual | |
JP2005275923A (en) | Individual authentication method at the time of card settlement, individual authentication system at the time of card settlement, shop information processing system, credit-card company information processing system, portable terminal, and program therefor | |
JP7468723B2 (en) | Personal authentication system | |
US20220353084A1 (en) | Multifactor authentication through cryptography-enabled smart cards | |
JP2020095728A (en) | Portable terminal, identification system, and program | |
KR102079667B1 (en) | System for proving financial transaction service | |
CN109426964A (en) | For authorizing the method and system of transaction |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200608 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210928 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220614 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220621 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20220812 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20221017 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230117 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20230310 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230508 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230606 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230619 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7310522 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |