TWI804900B - 認證系統、認證方法及程式產品 - Google Patents
認證系統、認證方法及程式產品 Download PDFInfo
- Publication number
- TWI804900B TWI804900B TW110123343A TW110123343A TWI804900B TW I804900 B TWI804900 B TW I804900B TW 110123343 A TW110123343 A TW 110123343A TW 110123343 A TW110123343 A TW 110123343A TW I804900 B TWI804900 B TW I804900B
- Authority
- TW
- Taiwan
- Prior art keywords
- aforementioned
- information
- user
- candidates
- authentication
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2117—User registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Collating Specific Patterns (AREA)
- Circuits Of Receivers In General (AREA)
- Storage Device Security (AREA)
- Stereo-Broadcasting Methods (AREA)
Abstract
本發明之認證系統(S)之認證機構(101)基於預先登錄之第1資訊、及與該第1資訊建立關聯之第2資訊而執行認證。當要對使用者分配第2資訊時,選擇機構(104)選擇已登錄之複數個第2資訊中之一部分即複數個候選。分配機構(105)將複數個候選中未對與使用者之第1資訊相同或類似之第1資訊建立關聯之候選,作為使用者之第2資訊進行分配。
Description
本揭示係關於一種認證系統、認證方法及程式產品。
先前,業已知悉基於預先登錄之第1資訊、及與該第1資訊建立關聯之第2資訊執行認證之技術。於專利文獻1中,曾記載就每一使用者,將作為第1資訊之一例之生物體資訊與作為第2資訊之一例之群組之對登錄於資料庫之資訊處理裝置。專利文獻1之認證基於登錄於資料庫之生物體資訊與群組之對而執行。
於專利文獻1之技術中,若對生物體資訊相互類似之複數個使用者各者分配相同群組,則有可能無法將使用者加以區別。因此,資訊處理裝置於登錄某一使用者之群組之情形下,計算該使用者之生物體資訊、與已登錄之所有群組之生物體資訊之類似度,檢索僅存在類似度未達臨限值之生物體資訊之群組。於專利文獻1中亦記載資訊處理裝置逐次選擇1個群組並計算類似度,直至發現僅存在類似度未達臨限值之生物體資訊之群組為止。
[先前技術文獻]
[專利文獻]
[專利文獻1]日本特開2017-215894號公報
[發明所欲解決之問題]
然而,於專利文獻1之技術中,由於必須計算所有群組之所有生物體資訊之類似度,故資訊處理裝置之處理負載變高。由於資訊處理裝置即便逐次選擇1個群組,亦必須對資料庫多次發送查詢來檢索生物體資訊,直至發現僅存在類似度未達臨限值之生物體資訊之群組為止,故資訊處理裝置之處理負載變高。
本揭示之目的之一在於減輕處理負載。
[解決問題之技術手段]
本揭示之一態樣之認證系統包含:認證機構,其基於預先登錄之第1資訊、及與該第1資訊建立關聯之第2資訊而執行認證;選擇機構,其當要對使用者分配前述第2資訊時,選擇已登錄之複數個前述第2資訊中之一部分即複數個候選;及分配機構,其將前述複數個候選中未對與前述使用者之前述第1資訊相同或類似之前述第1資訊建立關聯之前述候選,作為前述使用者之前述第2資訊進行分配。
本揭示之一態樣之認證方法包含:認證步驟,其基於預先登錄之第1資訊、及與該第1資訊建立關聯之第2資訊而執行認證;選擇步驟,其當要對使用者分配前述第2資訊時,選擇已登錄之複數個前述第2資訊中之一部分即複數個候選;及分配步驟,其將前述複數個候選中未對與前述使用者之前述第1資訊相同或類似之前述第1資訊建立關聯之前述候選,作為前述使用者之前述第2資訊進行分配。
本揭示之一態樣之程式產品使電腦作為下述機構發揮功能,即:選擇機構,其在基於預先登錄之第1資訊、及與該第1資訊建立關聯之第2資訊而執行之認證中,當要對使用者分配前述第2資訊時,選擇已登錄之複數個前述第2資訊中之一部分即複數個候選;及分配機構,其將前述複數個候選中未對與前述使用者之前述第1資訊相同或類似之前述第1資訊建立關聯之前述候選,作為前述使用者之前述第2資訊進行分配。
根據本揭示之一態樣,前述認證乃基於前述第1資訊之類似性而執行,前述分配機構於未對與前述使用者之前述第1資訊類似之前述第1資訊建立關聯之前述候選存在複數個情形下,基於與該複數個候選各者建立關聯之前述第1資訊、及前述使用者之前述第1資訊,將該複數個候選中之任一個作為前述使用者之前述第2資訊進行分配。
根據本揭示之一態樣,前述分配機構就未對與前述使用者之前述第1資訊類似之前述第1資訊建立關聯之前述候選之每一者,特定出與該候選建立關聯之前述第1資訊中、與前述使用者之前述第1資訊最類似之前述第1資訊,將該特定出之第1資訊中對與前述使用者之前述第1資訊最不類似之前述第1資訊建立關聯之前述候選,作為前述使用者之前述第2資訊予以取得。
根據本揭示之一態樣,前述認證系統更包含取得機構,前述取得機構取得與已登錄之前述複數個第2資訊各者建立關聯之前述第1資訊之數量,且前述選擇機構藉由自已登錄之前述複數個第2資訊中,按前述數量由少至多之順序,選擇複數個前述第2資訊,而選擇前述複數個候選。
根據本揭示之一態樣,前述選擇機構隨機選擇按前述數量由少至多之順序所選擇之前述複數個候選中之一部分即複數個候選;前述分配機構判定與前述使用者之前述第1資訊相同或類似之前述第1資訊,是否與隨機選擇之前述複數個候選建立關聯;重複前述選擇機構所進行之隨機選擇、及前述分配機構所進行之判定,直至發現未對與前述使用者之前述第1資訊相同或類似之前述第1資訊建立關聯之前述候選為止。
根據本揭示之一態樣,前述選擇機構於在按前述數量由少至多之順序所選擇之前述複數個候選中不存在未對與前述使用者之前述第1資訊相同或類似之前述第1資訊建立關聯之前述候選之情形下,藉由按前述數量由次之少至多之順序選擇至少1個前述第2資訊,而選擇至少1個下一候選。
根據本揭示之一態樣,前述選擇機構隨機選擇前述候選,直至前述數量之合計達到特定數為止。
根據本揭示之一態樣,前述選擇機構藉由按前述數量由少至多之順序,選擇複數個前述第2資訊,而選擇前述複數個候選,直至前述數量之合計達到特定數為止。
根據本揭示之一態樣,前述分配機構基於包含前述複數個候選之1個查詢,檢索儲存有複數個其他使用者各自之前述第1資訊與前述第2資訊之資料庫,且基於前述資料庫之檢索結果,對前述使用者分配前述第2資訊。
根據本揭示之一態樣,前述認證系統更包含接收機構,該接收機構每當記錄於前述使用者之使用者終端之特定應用程式啟動時,自前述使用者終端接收新的前述第2資訊之分配請求,且前述選擇機構於接收到前述分配請求之情形下,選擇前述複數個候選,前述分配機構自前述複數個候選中對前述使用者分配新的前述第2資訊。
根據本揭示之一態樣,前述認證系統更包含:設定機構,其對記錄於前述使用者終端之前述第2資訊設定有效期限;及發送機構,其在前述有效期限已過、或接近前述有效期限之情形下,對前述使用者發送前述應用程式之啟動請求。
根據本揭示之一態樣,分配給前述使用者之前述第2資訊記錄於前述使用者之使用者終端,前述認證機構基於:利用可與前述使用者終端進行無線通訊之認證終端而取得之前述使用者之前述第1資訊、自前述使用者終端對前述認證終端以無線通訊發送之前述第2資訊、預先登錄之前述使用者之前述第1資訊、及與該第1資訊建立關聯之前述第2資訊,執行前述認證。
根據本揭示之一態樣,前述使用者終端利用特定無線通訊規格之廣告封包,對前述認證終端發送前述第2資訊,前述認證機構基於利用前述廣告封包而發送之前述第2資訊,執行前述認證。
根據本揭示之一態樣,前述第1資訊係生物體資訊,前述第2資訊係與前述生物體資訊建立關聯之識別資訊,前述認證機構基於預先登錄之前述生物體資訊、及與該生物體資訊建立關聯之前述識別資訊,執行前述認證。
[發明之效果]
根據本揭示,可減輕處理負載。
[1.認證系統之整體構成]
說明本揭示之認證系統之實施形態之例。圖1係顯示認證系統之整體構成之一例之圖。如圖1所示,認證系統S包含伺服器10、使用者終端20、及認證終端30,其等可連接於網際網路等網路N。此外,於圖1中,將伺服器10、使用者終端20、及認證終端30各者各顯示1台,但其等可為複數台。
伺服器10為伺服器電腦。伺服器10包含控制部11、記憶部12、及通訊部13。控制部11包含至少1個控制器。控制部11依照記憶於記憶部12之程式及資料執行處理。記憶部12包含主記憶部及輔助記憶部。例如,主記憶部為RAM等揮發性記憶體。又,例如,輔助記憶部為ROM、EEPROM、快閃記憶體、或硬碟等非揮發性記憶體。通訊部13為有線通訊或無線通訊用之通訊介面。
使用者終端20為供使用者操作之電腦。例如,使用者終端20為行動電話(包含智慧型手機)、可攜式資訊終端(包含平板型電腦及穿戴式終端)、或個人電腦等。於本實施形態中,使用者終端20包含控制部21、記憶部22、通訊部23、操作部24、顯示部25、及攝影部26。控制部21、記憶部22、及通訊部23之實體構成可分別與控制部11、記憶部12、及通訊部13同樣。
操作部24為輸入裝置。例如,操作部24包含觸控面板、滑鼠、鍵盤、或按鈕。例如,顯示部25為液晶顯示器或有機EL顯示器。攝影部26包含至少1台相機。例如,攝影部26包含CCD影像感測器或CMOS影像感測器等攝像元件。攝影部26將該攝像元件拍攝到之圖像作為數位資料而記錄。圖像可為靜畫,亦可為以特定圖框率拍攝到之動畫。
認證終端30係使用於認證之電腦。例如,認證終端30為行動電話、可攜式資訊終端、或個人電腦等。於本實施形態中,認證終端30包含控制部31、記憶部32、通訊部33、操作部34、顯示部35、及攝影部36。控制部31、記憶部32、通訊部33、操作部34、顯示部35、及攝影部36之實體構成可分別與控制部11、記憶部12、通訊部13、操作部24、顯示部25、及攝影部26同樣。
此外,作為記憶於記憶部12、22、32者而說明之程式及資料可經網路N供給。又,伺服器10、使用者終端20、及認證終端30各者之硬體構成不限定於上述之例,可應用各種硬體。例如,可包含用於與電腦可讀取之讀取資訊記憶媒體之讀取部(例如光碟機或記憶體卡槽)、與用於與外部機器進行資料之輸入輸出之輸入輸出部(例如USB埠)之至少一者。例如,記憶於資訊記憶媒體之程式及資料之至少一者可經由讀取部及輸入輸出部之至少一者供給。
[2.認證系統之概要]
認證系統S為了確認任意場景之使用者之合法性,而執行認證。於本實施形態中,舉出生物體認證為例,但認證系統S可執行各種類型之認證。例如,認證系統S可執行二維碼認證、驗證碼認證、密碼認證、電子戳記認證、個人識別碼認證、或口令認證。又,例如,認證系統S可將複數個類型之認證組合,而執行多級認證。
生物體認證係利用人之身體特徵或行動特徵之認證方法。例如,利用身體特徵之生物體認證有臉部認證、指紋認證、DNA認證、掌形認證、視網膜認證、虹膜認證、靜脈認證、或聲音認證。又,例如,利用行動特徵之生物體認證有筆跡認證、擊鍵認證、唇動認證、眨眼認證、或步行認證。
於本實施形態中,舉出使用者通過安全門之場景為例,說明認證系統S之處理。又,作為生物體認證之一例,說明臉部認證。此外,認證系統S可如後述之變化例般應用於各種場景。應用認證系統S之場景不限定於本實施形態之例。
圖2係顯示利用認證系統S之場景之一例之圖。如圖2所示,安全門SG連接有認證終端30。安全門SG之門由鎖定機構鎖定。若使用者之認證成功,則解除鎖定。安全門SG配置於工作場所之公司或公共設施等任意設施。唯有具有進入設施之資格者方可通過安全門SG。
使用者為了利用認證系統S提供之認證服務,而操作使用者終端20進行特定使用登錄。於使用者完成使用登錄時,發行唯一地識別使用者之使用者ID。使用者輸入之姓名等資訊被登錄於伺服器10。使用者以使用登錄時或之後之任意時序,對伺服器10上載本身之臉部相片。
臉部相片可預先記憶於記憶部22,亦可於現場上載由攝影部26拍攝到之臉部相片。又,可上載複數個臉部相片。伺服器10基於上載之臉部相片,計算使用者之臉部之特徵量。臉部之特徵量被登錄於伺服器10而由認證利用。
於本實施形態中,不僅臉部之特徵量,而且對使用者分配之ID亦由認證利用。該ID係於使用者接近安全門SG之情形下,利用無線通訊自使用者終端20發送至認證終端30。該ID可為使用者ID,但於本實施形態中,設為與使用者ID不同之資訊。以後,將該ID記載為無線通訊ID。
無線通訊ID可使用不更新而半永久地相同者,但於本實施形態中,無線通訊ID每當安裝於使用者終端20之應用程式啟動時被更新。又,於本實施形態中,相對於使用者ID不允許使用者彼此重複,而無線通訊ID設為允許使用者彼此重複者。於臉部相片之上載、與無線通訊ID之分配完成時,使用者可通過安全門SG。
圖3係顯示認證系統S之認證之流程之一例之圖。如圖3所示,於認證終端30之周圍,設定可通訊區域A1及A2。於圖3中,以圓形表示可通訊區域A1及可認證區域A2各者,但其等可為任意形狀及尺寸,例如,可為半圓、橢圓、或多角形等。
可通訊區域A1係表示認證終端30之通訊部33之通訊範圍之區域。可通訊區域A1相應於所利用之通訊規格及通訊環境而異。於本實施形態中,說明利用BLE(Bluetooth Low Energy,藍芽低功耗)之情形,但可利用其他任意通訊規格。例如,可利用Wi-Fi(註冊商標)或非為BLE之藍芽(Bluetooth)(註冊商標)。
例如,可通訊區域A1為3米~5米左右。若使用者終端20移動至可通訊區域A1內,則於使用者終端20與認證終端30之間可進行直接通訊。可於使用者終端20與認證終端30之間執行配對,但於本實施形態中,設為不執行配對者。
可認證區域A2係允許執行認證之區域。可認證區域A2小於可通訊區域A1。換言之,可認證區域A2包含於可通訊區域A1,可認證區域A2之端部較可通訊區域A1之端部更靠近認證終端30。例如,可認證區域A2為1米~2米左右。若使用者進入可通訊區域A1,則使用者終端20與認證終端30可進行通訊,但至使用者進入可認證區域A2前,不執行認證。
例如,假設使用者在將使用者終端20裝入口袋或皮包之狀態下接近認證終端30。若使用者進入可通訊區域A1中,則於使用者終端20與認證終端30之間可進行直接通訊。於本實施形態中,使用者終端20利用廣告封包,對認證終端30發送記憶於記憶部22之無線通訊ID。此外,即便使用者ID記憶於記憶部22,亦不對認證終端30發送使用者ID。
認證終端30將自使用者終端20接收到之無線通訊ID記錄於記憶部32。於本實施形態中,認證終端30為了特定出使用者之位置,而掃描無線通訊信號之強度(RSSI:Received Signal Strength Indication,接收信號強度指示)並計測與使用者終端20之距離。認證終端30可根據該距離,特定出使用者位於可通訊區域A1或可認證區域A2之哪一區域。認證終端30僅篩選出自處於特定距離以內之使用者終端20接收到之無線通訊ID
若使用者進一步靠近認證終端30並進入可認證區域A2中,則允許執行認證。認證終端30利用攝影部36拍攝使用者之臉部。認證終端30對伺服器10發送本身之認證終端ID、自處於可認證區域A2中之使用者終端20接收到之無線通訊ID、及由攝影部36拍攝到之圖像。
伺服器10於自認證終端30接收認證終端ID、無線通訊ID、及圖像時,計算於該圖像中拍攝到之臉部之特徵量。伺服器10自預先登錄之臉部之特徵量中,取得已關聯自認證終端30接收到之無線通訊ID之臉部之特徵量。伺服器10藉由判定該取得之臉部之特徵量、與上述計算出之臉部之特徵量是否類似,而執行認證。
若認證成功,則自伺服器10對認證終端30發送顯示認證已成功之通知,解除安全門SG之鎖定。如以上般,本實施形態之認證基於登錄於伺服器10之臉部之特徵量及無線通訊ID、記錄於使用者終端20之無線通訊ID、及以認證終端30拍攝到之圖像而執行。
如前述般,由於無線通訊ID允許使用者彼此重複,故若於臉部互為相似之使用者彼此間,無線通訊ID重複,則有可能無法區別使用者。因此,伺服器10必須於臉部互為相似之使用者同士間使無線通訊ID不重複。然而,如先前技術所說明般,若採用先前之方法,則伺服器10之處理負載有可能變高。
為此,伺服器10於對某一使用者分配無線通訊ID時,並非選擇其他使用者使用之無線通訊ID之全部,而是選擇其一部分作為候選。進而,伺服器10一次選擇複數個候選,而非每次選擇1個候選,且判定是否存在臉部相似之其他使用者未使用之候選。藉此,減輕伺服器10之處理負載。以後,說明該技術之細節。
[3.於認證系統中實現之功能]
圖4係顯示由認證系統S實現之功能之一例之功能方塊圖。此處,說明由伺服器10、使用者終端20、及認證終端30各者實現之功能。
[3-1.於伺服器中實現之功能]
如圖4所示,於伺服器10中,實現資料記憶部100、認證部101、接收部102、取得部103、選擇部104、分配部105、及發送部106。
[資料記憶部]
資料記憶部100主要由記憶部12實現。資料記憶部100記憶認證所需之資料。此處,作為資料記憶部100所記憶之資料之一例,針對使用者資料庫DB1與ID資料庫DB2進行說明。
圖5係顯示使用者資料庫DB1之資料儲存例之圖。如圖5所示,使用者資料庫DB1係儲存有與複數個使用者各自相關之各種資訊的資料庫。例如,於使用者資料庫DB1中,儲存使用者ID、使用者之姓名、密碼、上載之臉部相片之資料、根據臉部相片計算出之臉部之特徵量、及無線通訊ID。
於本實施形態中,密碼非於利用認證終端30之認證中使用,而是使用在變更使用者資料庫DB1中登錄之資訊之情形等其他目的。使用者將使用者ID與密碼輸入至使用者終端20而登入伺服器10時,可變更本身之資訊。
臉部之特徵量係將臉部之特徵數值化之資訊。例如,臉部之特徵量表示臉部部位之相對位置、大小、或形狀等特徵。亦可僅將臉部相片預先登錄於使用者資料庫DB1,而於認證時當場計算臉部之特徵量。於登錄複數個臉部相片之情形下,就每一張臉部相片逐一計算臉部之特徵量。
此外,臉部認證本身可應用各種方法。例如,作為臉部認證,可利用主成分分析、線性判別分析、彈性匹配、或隱藏式馬可夫模型等方法。特徵量只要以與該等方法相應之計算式予以計算即可。於本實施形態中,說明臉部之特徵量以多維之向量表現之情形,但臉部之特徵量亦可以排列或單一之數值等其他形式表現。
儲存於使用者資料庫DB1之無線通訊ID係分配給使用者之無線通訊ID。換言之,使用者使用中之無線通訊ID乃儲存於使用者資料庫DB1。該無線通訊ID與記憶於後述之資料記憶部200之無線通訊ID相同。於圖5之例中,說明無線通訊ID以4位數值表現之情形,但無線通訊ID可以任意形式表現。例如,無線通訊ID可以1位~3位之任一位數之數值、5位以上之數值、文字、文字與數值之組合、或向量予以表現。
例如,於使用者進行使用登錄時,於使用者資料庫DB1建立新的記錄。於新的記錄中,與使用者ID建立關聯地儲存姓名、臉部相片之資料、及根據臉部相片計算出之臉部之特徵量。於該記錄中亦儲存在使用登錄時或臉部相片之上載時分配之無線通訊ID。於本實施形態中,每當使用者終端20之應用程式啟動時,將儲存於使用者資料庫DB1之無線通訊ID更新。
圖6係顯示ID資料庫DB2之資料儲存例之圖。如圖6所示,ID資料庫DB2係用於管理複數個無線通訊ID各者之資料庫。例如,於ID資料庫DB2中儲存使用複數個無線通訊ID各者之使用者數量。
於ID資料庫DB2中儲存至少1個使用者使用之無線通訊ID之使用者數量。於ID資料庫DB2中,可儲存任何人均未使用之無線通訊ID之使用者數量(亦即0人)。使用者數量亦可意指臉部之特徵量所建立關聯之數量、於使用者資料庫DB1中儲存有無線通訊ID之記錄之數量、或記錄有無線通訊ID之使用者終端20之台數。
例如,若發行新的無線通訊ID,或更新分配給使用者之無線通訊ID,則ID資料庫DB2之內容亦被更新。若某一無線通訊ID被分配給使用者,則該無線通訊ID之使用者數量增加。若某一使用者之無線通訊ID被更新,且該無線通訊ID不再分配給該使用者,則該無線通訊ID之使用者數量減少。伺服器10藉由就儲存於使用者資料庫DB1之無線通訊ID之每一者計數記錄數,則取得該無線通訊ID之使用者數量,並更新ID資料庫DB2。
[認證部]
認證部101主要由控制部11實現。認證部101基於預先登錄之臉部之特徵量、及與該臉部之特徵量建立關聯之無線通訊ID,執行認證。登錄係將資料記錄於資料記憶部100。於本實施形態中,將臉部之特徵量與無線通訊ID建立關聯地登錄於使用者資料庫DB1。此外,建立關聯係自某一資訊可檢索出其他資訊之狀態。於資料庫之相同記錄儲存有複數個資訊相當於將該等複數個資訊相互建立關聯。
於本實施形態中,臉部之特徵量係第1資訊之一例,無線通訊ID係第2資訊之一例。又,臉部之特徵量係生物體資訊之一例,無線通訊ID係與生物體資訊建立關聯之識別資訊之一例。因此,於本實施形態中,記載為臉部之特徵量之部位可替換為第1資訊或生物體資訊,記載為無線通訊ID之部位可替換為第2資訊或識別資訊。此外,臉部相片其本身而非根據使用者上載之臉部相片而計算出之臉部之特徵量,可相當於第1資訊或生物體資訊。
第1資訊及第2資訊各者係認證資訊。認證資訊係由認證使用之資訊。第1資訊及第2資訊各者亦可意指成為認證時之正解或索引之資訊。第1資訊及第2資訊各者只要為與利用之認證方法相應之資訊即可。例如,第1資訊可為臉部之特徵量以外之生物體資訊、使用者ID、密碼、驗證碼、二維碼、電子戳記之多點觸控圖案、口令、出生年月日、電話號碼、或電子郵件位址。第2資訊只要為與第1資訊不同之認證資訊即可,可為上述例示之認證資訊中之非為第1資訊之種類之認證資訊。
於本實施形態中,分配給使用者之無線通訊ID被記錄於使用者之使用者終端20。如參照圖3所說明般,認證部101基於利用可與使用者終端20進行無線通訊之認證終端30而取得之使用者之臉部之特徵量、自使用者終端20對認證終端30以無線通訊發送之無線通訊ID、預先登錄之使用者之臉部之特徵量、及與該臉部之特徵量建立關聯之無線通訊ID,執行認證。
利用認證終端30而取得之使用者之臉部之特徵量係成為認證時之查詢之臉部之特徵量。該臉部之特徵量只要以某種形式利用認證終端30即可,於本實施形態中,說明臉部之特徵量之計算由伺服器10執行之情形,但該計算可由認證終端30執行。於利用臉部之特徵量以外之認證資訊作為第1資訊之情形下,若必須令使用者輸入第1資訊,則可利用認證終端30之操作部34取得第1資訊。
另外,例如,若設為利用包含第1資訊之二維碼之認證,則可利用認證終端30之攝影部36或碼閱讀機取得第1資訊。又,例如,於使用者終端20預先記錄第1資訊,若利用無線通訊不僅發送第2資訊,亦發送第1資訊,則可利用認證終端30之通訊部33取得第1資訊。於本實施形態中,第1資訊只要利用認證終端30之某些硬體取得即可。該點亦與第2資訊同樣。
於本實施形態中,使用者終端20利用特定無線通訊規格之廣告封包,對認證終端30發送無線通訊ID。廣告封包本身只要使用以周知之通訊規格決定之格式之封包即可。認證部101基於利用廣告封包而發送之無線通訊ID,執行認證。亦即,認證部101基於自使用者終端20對認證終端30發送之廣告封包中所含之無線通訊ID,執行認證。該無線通訊ID係成為認證時之查詢之無線通訊ID。
[接收部]
接收部102主要由控制部11實現。接收部102自使用者終端20或認證終端30接收任意資料。例如,接收部102每當記錄於使用者之使用者終端20之特定應用程式啟動時,自使用者終端20接收新的無線通訊ID之分配請求。該應用程式係使用於認證之應用程式。應用程式預先安裝於使用者終端20。分配給使用者之無線通訊ID可作為應用程式之一部分而記錄於使用者終端20。
分配請求係用於請求新的無線通訊ID之分配之通知。分配請求藉由發送特定形式之資料而進行。分配請求亦可意指表示應用程式已啟動之通知、或用於請求無線通訊ID之更新之通知。接收部102自使用者終端20接收在應用程式已啟動之情形下發送之分配請求。
[取得部]
取得部103主要由控制部11實現。取得部103取得與已登錄之複數個無線通訊ID各者建立關聯之臉部之特徵量之數量。該數量可意指無線通訊ID之分配數量。
已登錄之無線通訊ID係已關聯至少1個臉部之特徵量之無線通訊ID。換言之,已登錄之無線通訊ID係已分配給至少1個使用者之無線通訊ID、至少1個使用者已使用之無線通訊ID、或記錄於至少1台使用者終端20之無線通訊ID。例如,已登錄之無線通訊ID係記錄於使用者資料庫DB1及ID資料庫DB2之至少一者之無線通訊ID。
此外,亦存在如下之無線通訊ID,即:即便已分配給某些使用者,但因啟動應用程式之情形之更新,而亦不再分配給任何使用者。由於針對如此之無線通訊ID,亦於ID資料庫DB2殘留記錄,故可相當於已登錄之無線通訊ID。於本實施形態中,儲存於使用者資料庫DB1及ID資料庫DB2之至少一者之無線通訊ID相當於已登錄之無線通訊ID。
如本實施形態般,於每一使用者分配1個無線通訊ID之情形下,取得部103取得之數量為使用無線通訊ID之使用者數量。此外,每一使用者被分配複數個無線通訊ID。於本實施形態中,由於無線通訊ID與使用者數量之關係儲存於ID資料庫DB2,故取得部103藉由參照ID資料庫DB2,而取得使用者數量。
[選擇部]
選擇部104主要由控制部11實現。選擇部104於對使用者分配無線通訊ID時,選擇作為已登錄之複數個無線通訊ID中之一部分之複數個候選。
對使用者分配無線通訊ID之情形係指滿足用於執行選擇候選之處理之條件。於本實施形態中,接收部102接收分配請求相當於對使用者分配無線通訊ID之情形。因此,選擇部104於接收到分配請求之情形下,選擇複數個候選。此外,上述條件可為任意條件,例如,可為特定日期時間到來,亦可為使用者終端20對伺服器10進行存取。另外,例如,利用相同之無線通訊ID來執行特定次數之認證可相當於條件。
候選係有可能被分配給使用者之無線通訊ID。換言之,候選係分配給使用者之無線通訊ID之全體。於本實施形態中,說明候選為已登錄之無線通訊ID之情形,但可包含新穎之無線通訊ID作為候選。亦即,可不僅包含分配給至少1個使用者之無線通訊ID,而且包含未分配給任何人之無線通訊ID,作為候選。
選擇部104選擇為已登錄之所有無線通訊ID中之一部分、且複數個無線通訊ID作為複數個候選。例如,藉由將已登錄之無線通訊ID設為n個(n為2以上之整數),而選擇部104選擇k個(k為2以上且未達n之整數)無線通訊ID作為複數個候選。於本實施形態中,說明k之數值為10,選擇部104選擇10個候選之情形下,但所選擇之候選之數量不限定於10個。選擇部104可選擇任意數量之候選,例如,可選擇2個~9個之任一個數之候選,亦可選擇11個以上之候選。選擇部104選擇之候選之數量(k之數值)可為固定值,亦可為可變值。例如,該數量可相應於儲存於ID資料庫DB2之使用者數量而變化。
例如,選擇部104藉由自已登錄之複數個無線通訊ID中,按使用者數量由少至多之順序,選擇複數個無線通訊ID,而選擇複數個候選。於本實施形態中,說明選擇部104按儲存於ID資料庫DB2之使用者數量之升序選擇k個無線通訊ID之情形,但可如後述之變化例般,選擇部104選擇盡量多之候選,直至使用者數量之合計達到特定數為止。又,選擇部104可不考量使用者數量,自已登錄之複數個無線通訊ID中隨機選擇k個無線通訊ID。
於本實施形態中,選擇部104隨機選擇作為按使用者數量由少至多之順序所選擇之複數個候選中之一部分之複數個候選。例如,選擇部104於如上述般所選擇之k個候選中隨機選擇m個(m為2以上且未達k之整數)候選。亦即,在暫且選擇之k個候選中,將成為後述之分配部105之判定對象之候選縮小至m個。隨機選擇之方法本身可利用周知之各種方法。例如,選擇部104可利用隨機數自k個候選中選擇m個候選。
此外,選擇部104於在按數量由少至多之順序所選擇之複數個候選中不存在未關聯與使用者之臉部之特徵量相同或類似之臉部之特徵量之候選之情形下,藉由按數量由次之少至多之順序,選擇至少1個無線通訊ID,而選擇至少1個下一候選。亦即,選擇部104於在最初所選擇之k個候選中不存在應分配給使用之候選之情形下,選擇下一候選。下一候選只要為1個以上即可,而非必須選擇複數個。選擇部104只要自尚未被選擇之無線通訊ID中按升序選擇至少1個無線通訊ID作為下一候選即可。
[分配部]
分配部105主要由控制部11實現。分配部105在由選擇部104選擇之複數個候選,將未關聯與使用者之臉部之特徵量相同或類似之臉部之特徵量之候選作為使用者之無線通訊ID而分配。亦即,分配部105在複數個候選中,將臉部與使用者相似之其他使用者未使用之候選作為使用者之無線通訊ID而分配。分配部105以於臉部互為相似之使用者彼此間使無線通訊ID不重複之方式,將複數個候選中之任一個作為使用者之無線通訊ID而分配。
對使用者分配無線通訊ID係指決定為使用者使用之無線通訊ID。亦即,於使用者資料庫DB1之使用者之記錄儲存無線通訊ID相當於對該使用者分配該無線通訊ID。於本實施形態中,由於在使用者終端20記錄無線通訊ID,故決定為記錄於使用者終端20之無線通訊ID相當於對使用者分配無線通訊ID。
於本實施形態中,由於認證基於臉部之特徵量之類似性而執行,故分配部105於未關聯與使用者之臉部之特徵量類似之臉部之特徵量之候選存在複數個之情形下,基於與該複數個候選各者建立關聯之臉部之特徵量、及使用者之臉部之特徵量,將該複數個候選中之任一個作為使用者之無線通訊ID而分配。此外,由於臉部之特徵量有可能偶然成為相同,故於存在已關聯與使用者之臉部之特徵量相同之臉部之特徵量之候選之情形下,該候選不分配給使用者。
分配部105參照使用者資料庫DB1,就由選擇部104選擇之候選之每一者,取得與該候選建立關聯之臉部之特徵量。分配部105判定使用者之臉部之特徵量、跟與各候選建立關聯之臉部之特徵量是否類似。分配部105針對已關聯即便1個與使用者之臉部之特徵量類似之臉部之特徵量之候選,不決定為分配給使用者之無線通訊ID。分配部105將完全不關聯與使用者之臉部之特徵量類似之臉部之特徵量之候選決定為分配給使用者之無線通訊ID。
於可能被決定為分配給使用者之無線通訊ID之候選存在複數個之情形下,分配部105可隨機選擇任一候選,但於本實施形態中,分配部105就未關聯與使用者之臉部之特徵量類似之臉部之特徵量之候選之每一者,在與該候選建立關聯之臉部之特徵量中,特定出與使用者之臉部之特徵量最類似之臉部之特徵量。分配部105在該特定出之臉部之特徵量中,取得已關聯與使用者之臉部之特徵量最不類似之臉部之特徵量之候選作為使用者之無線通訊ID。
圖7係顯示可能被決定為分配給使用者之無線通訊ID之候選存在複數個之情形之一例之圖。此外,圖7所示之座標軸係臉部之特徵量表示之向量空間之座標軸。於圖7之例中,顯示作為可能決定為分配給已啟動應用程式之使用者A之無線通訊ID之候選,存在3個候選「3145」、「1751」、「7534」之情形。
例如,分配部105取得與被分配候選「3145」之使用者中臉部與使用者A最相似之使用者X之距離D1。該距離係臉部之特徵量彼此之距離。又,例如,分配部105取得與被分配候選「1751」之使用者中臉部與使用者A最相似之使用者Y之距離D2。又,例如,分配部105取得與被分配候選「7534」之使用者中臉部與使用者A最相似之使用者Z之距離D3。
分配部105將3個候選中之距離D1~D3最長之候選「7534」決定為分配給使用者之無線通訊ID。3個候選均為適合作為分配給使用者A之無線通訊ID之候選,但藉由將候選「7534」分配給使用者A,而可更確實地方式將使用者A認證為其他使用者。
於本實施形態中,分配部105判定與使用者之臉部之特徵量相同或類似之臉部之特徵量是否與由選擇部104隨機選擇之複數個候選(m個候選)建立關聯。重複選擇部104所進行之隨機之選擇、與分配部105所進行之判定,直至發現未關聯與使用者之臉部之特徵量相同或類似之臉部之特徵量之候選為止。
例如,分配部105基於包含由選擇部104選擇之複數個候選之1個查詢,檢索儲存有複數個其他使用者各者之臉部之特徵量與無線通訊ID之使用者資料庫DB1,並基於使用者資料庫DB1之檢索結果,對使用者分配無線通訊ID。分配部105以複數個候選為OR條件而基於1個查詢,檢索使用者資料庫DB1,而非基於與由選擇部104選擇之複數個候選分別對應之複數之查詢,檢索使用者資料庫DB1。於本實施形態中,由於隨機選擇k個候選中之m個,故1個查詢成為m個候選以OR條件排列而成者。
於本實施形態中,由於在使用者已啟動應用程式之情形下,發送新的無線通訊ID之分配請求,故分配部105自複數個候選中,對使用者分配新的無線通訊ID。又,若在由選擇部104選擇之k個候選中不存在適合之候選,則分配部105只要判定於新選擇之候選中是否存在適合之候選即可。分配部105於即便對已登錄之所有無線通訊ID進行判定,仍未發現適合之候選之情形下,只要將新建立之無線通訊ID分配給使用者即可。
此外,若為如密碼認證般,根據認證資訊之一致而非認證資訊之類似性來判定成功與否之認證資訊,則分配部105只要將未關聯與使用者之第1資訊(密碼等)相同之第1資訊之候選(於本實施形態中為無線通訊ID)分配給使用者即可。該情形下,有若即便已關聯與使用者之第1資訊(密碼等)類似之第1資訊但不一致,則該候選不分配給使用者之情形。
[發送部]
發送部106主要由控制部11實現。發送部106對使用者終端20或認證終端30發送任意資料。例如,發送部106對使用者終端20發送由分配部105分配之無線通訊ID。又,例如,發送部106對認證終端30發送認證部101之認證結果。
[3-2.於使用者終端中實現之功能]
如圖4所示,於使用者終端20中實現資料記憶部200、發送部201、及接收部202。
[資料記憶部]
資料記憶部200主要由記憶部22實現。資料記憶部200記憶登錄申請及認證所需之資料。例如,資料記憶部200記憶使用者之臉部相片之資料。又,例如,資料記憶部200記憶使用者之無線通訊ID。
[發送部]
發送部201主要由控制部21實現。發送部201對伺服器10或認證終端30發送任意資料。例如,發送部201對伺服器10發送分配請求。又,例如,發送部201對認證終端30利用無線通訊發送記憶於資料記憶部200之無線通訊ID。於本實施形態中,發送部201發送儲存有無線通訊ID之廣告封包。
[接收部]
接收部202主要由控制部21實現。接收部202自伺服器10或認證終端30接收任意資料。例如,接收部202自伺服器10接收分配給使用者之無線通訊ID。該無線通訊ID記錄於資料記憶部200。
[3-3.於認證終端中實現之功能]
如圖4所示,於認證終端30中實現資料記憶部300、發送部301、接收部302、及處理執行部303。此外,於本實施形態中,說明認證終端30包含於認證系統S之情形,但認證終端30可為可與認證系統S進行通訊之外部裝置。
[資料記憶部]
資料記憶部300主要由記憶部32實現。資料記憶部300記憶認證所需之資料。例如,資料記憶部300記憶伺服器10之IP位址等資訊。又,例如,資料記憶部300記憶自使用者終端20接收到之無線通訊ID。又,例如,資料記憶部300可自使用者終端20就每一無線通訊ID記憶與該使用者終端20之距離。又,例如,資料記憶部300記憶唯一地識別認證終端30之認證終端ID。
[發送部]
發送部301主要由控制部31實現。發送部301對伺服器10或使用者終端20發送任意資料。例如,發送部301對伺服器10發送認證終端ID、及自使用者終端20接收到之無線通訊ID。
[接收部]
接收部302主要由控制部31實現。接收部302自伺服器10或使用者終端20接收任意資料。例如,接收部302自使用者終端20利用無線通訊接收無線通訊ID。於本實施形態中,接收部302接收儲存有無線通訊ID之廣告封包。又,例如,接收部302自伺服器10接收認證結果。
[處理執行部]
處理執行部303主要由控制部31實現。處理執行部303於認證成功之情形時,執行特定處理。特定處理係如前述般於認證成功之情形下允許執行之處理。於本實施形態中,由於當認證成功時解除安全門SG之鎖定,故處理執行部303於接收到表示認證成功之通知時,藉由使鎖定機構之馬達旋轉等而解除鎖定,於未接收到表示認證成功之通知時,不解除鎖定。此外,特定處理不限於本實施形態之例,可為任意處理。
[4.於本實施形態中執行之處理]
其次,針對在認證系統S中執行之處理進行說明。此處,針對用於對使用者分配無線通訊ID之分配處理、及用於執行使用者認證之認證處理進行說明。下述所說明之處理為由圖4所示之功能區塊執行之處理之一例。
[4-1.分配處理]
圖8及圖9係顯示分配處理之一例之流程圖。圖8及圖9所示之分配處理係由控制部11、21分別依照記憶於記憶部12、22之程式進行動作而執行。此外,假設於執行分配處理時,使用者已完成使用登錄。
如圖8所示,使用者終端20基於使用者之操作,啟動記憶於記憶部22之應用程式(S100),且對伺服器10發送用於分配新的無線通訊ID之分配請求(S101)。此外,於本實施形態中,假設使用者ID記憶於記憶部22,且於分配請求中包含使用者ID。
伺服器10自使用者終端20接收到分配請求時(S102),基於ID資料庫DB2,在已登錄之所有無線通訊ID中,按使用者數量由少至多之順序選擇10個候選(S103)。此外,假設已登錄之無線通訊ID多於10個。例如,假設已登錄數十個~數千個或其以上之無線通訊ID。
伺服器10判定是否已檢查完已選擇之所有候選(S104)。於S104中,伺服器10判定是否已對在S103或後述之S111中所選擇之所有候選執行S105以後之處理。
於未判定為已檢查完已選擇之所有候選時(S104;否),亦即於仍殘留1個尚未檢查之候選之情形下,伺服器10自尚未檢查之候選中,隨機選擇3個候選(S105)。於S105中,伺服器10自尚未檢查之候選中,縮小成為S106以後之處理之對象之候選。此外,於尚未檢查之候選為3個以下之情形下,伺服器10只要選擇所有尚未檢查之候選即可。
伺服器10基於在S105選擇之3個候選,檢索使用者資料庫DB1(S106)。於S106中,伺服器10建立包含在S105選擇之所有候選之1個查詢。伺服器10對使用者資料庫DB1,發送該建立之查詢,並執行檢索。亦即,伺服器10以將3個候選彙總1個之查詢進行檢索,而非以與在S105選擇之3個候選分別對應之3個查詢進行檢索。該查詢成為3個候選以OR條件結合而成者。伺服器10取得與在S105選擇之候選各者建立關聯之臉部之特徵量作為檢索結果。
伺服器10判定於在S106檢索出之臉部之特徵量中是否存在臉部相似之其他使用者(亦即,是否存在與使用者之臉部之特徵量相同或類似之臉部之特徵量)(S107)。於S107中,伺服器10判定於在S106中檢索出之記錄中,是否存在臉部相似之其他使用者之記錄。伺服器10就在S106檢索出之臉部之特徵量之每一者,計算該臉部之特徵量、與使應用程式啟動之使用者之臉部之特徵量(在使用者資料庫DB1中與分配請求中所含之使用者ID建立關聯之臉部之特徵量)之距離。伺服器10判定未達臨限值之距離是否存在至少1個。未達臨限值之距離1個也不存在相當於不存在臉部相似之其他使用者。
於在S107中,判定為不存在臉部相似之其他使用者之候選存在1個時(S107;1個),伺服器10將該候選作為使用者之無線通訊ID而分配(S108)。於S108中,伺服器10於使用者資料庫DB1中在使用者之記錄儲存無線通訊ID,並更新ID資料庫DB2。
於在S107中,判定為不存在臉部相似之其他使用者之候選存在複數個時(S107;複數個),伺服器10將複數個候選中之任一個作為使用者之無線通訊ID而分配(S109)。於S109中,伺服器10於使用者資料庫DB1中在使用者之記錄儲存無線通訊ID,並更新ID資料庫DB2。例如,如參照圖7所說明般,伺服器10可於不存在臉部相似之其他使用者之複數個候選中,分配與使用者之臉部之特徵量之距離最遠之候選。
於在S107中,判定為不存在臉部相似之使用者之候選不存在時(S107;否),返回S104之處理。於存在尚未檢查之候選時,S104之判定被否定,針對尚未檢查之候選,執行S105以後之處理。
於在S104中,判定為已檢查完所有候選時(S104;是),移至圖9,伺服器10判定是否存在仍可選擇之無線通訊ID(S110)。於判定為存在可選擇之無線通訊ID時(S110;是),伺服器10基於ID資料庫DB2,選擇使用者數量次之少之10個候選(S111),並移至S104之處理。該情形下,使用者數量次之少之10個候選成為檢查之對象。
於在S110中未判定為存在可選擇之無線通訊ID時(S110;否),伺服器10發送新的無線通訊ID,並作為使用者之無線通訊ID而分配(S112)。於S112中,伺服器10建立新穎的無線通訊ID。伺服器10於使用者資料庫DB1之中在使用者之記錄儲存無線通訊ID,並更新ID資料庫DB2。
伺服器10對使用者終端20發送在S108、S109、或S112分配給使用者之無線通訊ID(S113)。使用者終端20於接收新的無線通訊ID時(S114),覆寫記憶於記憶部22之無線通訊ID(S115),且本處理結束。舊的無線通訊ID自使用者終端20削除。
[4-2.認證處理]
圖10係顯示認證處理之一例之流程圖。圖10所示之認證處理係藉由控制部11、21、31分別依照記憶於記憶部12、22、32之程式動作,而執行。此外,假設於執行認證處理時,使用者結束使用登錄。假設於分配處理完成時,在使用者終端20記錄最新的無線通訊ID。
如圖10所示,使用者終端20利用無線通訊,發送記憶於記憶部22之無線通訊ID(S200)。於S200中,使用者終端20於廣告封包儲存無線通訊ID,並對周圍發送。假設通訊部23之電源預先成為導通。可於通訊部23之電源關斷之情形下,電源相應於使用者之操作成為導通,亦可利用GPS之位置資訊等檢測到向認證終端30之接近,而電源自動成為導通。
認證終端30利用無線通訊,接收自使用者終端20發送之無線通訊ID(S201)。於S201中,認證終端30將接收到之無線通訊ID記錄於記憶部32。無線通訊ID以任意時序自記憶部32抹除。該時序為認證成功時、經過一定時間時、或以無線通訊不再接收到無線通訊ID時。
認證終端30基於攝影部36之檢測信號,取得圖像(S202)。於S202中,認證終端30在與使用者終端20之距離成為未達臨限值,而檢測到使用者進入可認證區域A2時,取得圖像。認證終端30對伺服器10,發送包含無線通訊ID之認證請求(S203)。認證請求係藉由發送特定形式之資料而進行,例如,包含認證終端ID、無線通訊ID、及圖像。
伺服器10於自認證終端30接收到認證請求時(S204),基於認證請求中所含之圖像,計算出臉部之特徵量(S205)。伺服器10基於使用者資料庫DB1,取得已關聯認證請求中所含之無線通訊ID之臉部之特徵量(S206)。
伺服器10基於在S205計算出之特徵量、與在S206取得之特徵量,進行認證(S207)。於S207中,伺服器10計算在S205計算出之特徵量、與在S206取得之特徵量之距離。若於在S206取得之特徵量中,存在該距離未達臨限值未達者,則認證成為成功。若不存在該距離未達臨限值未達者,則認證成為失敗。
於認證失敗時(S207;失敗),伺服器10對認證終端30發送錯誤訊息(S208),且本處理結束。該情形下,在認證終端30之顯示部35顯示錯誤訊息,對使用者通知認證未成功。
另一方面,於認證成功時(S207;成功),伺服器10對認證終端30發送顯示認證已成功之成功通知(S209)。成功通知係藉由發送特定形式之資料而進行。於在認證終端30中,接收到成功通知時,解除安全門SG之鎖定(S210),且本處理結束。
根據本實施形態之認證系統S,於對使用者分配無線通訊ID時,藉由選擇已登錄之複數個無線通訊ID中之一部分作為複數個候選,將未關聯與使用者之臉部之特徵量相同或類似之臉部之特徵量之候選作為使用者之無線通訊ID而分配,而可減輕伺服器10之處理負載。例如,由於可不將與使用者資料庫DB1之所有無線通訊ID建立關聯之其他使用者之臉部之特徵量、與使用者之臉部之特徵量進行比較,故減少比較對象之臉部之特徵量,藉此可減輕伺服器10之處理負載。又,例如,由於無須逐次選擇1個候選而對使用者資料庫DB1逐次發送1個查詢,故可減輕用於資料庫檢索之伺服器10之處理負載。又,可將臉部相似之使用者彼此確實地予以區別,防止錯誤認證或身份盜竊,而提高認證系統S之安全性。
又,認證系統S於未關聯與使用者之臉部之特徵量類似之臉部之特徵量之候選存在複數個之情形下,藉由基於與該複數個候選各者建立關聯之臉部之特徵量、及使用者之臉部之特徵量,將該複數個候選中之任一個作為使用者之無線通訊ID而分配,而可防止無線通訊ID之耗盡。例如,若對使用者分配複數個無線通訊ID,則認證系統S整體上可使用之無線通訊ID有可能變少,但藉由對1個使用者分配1個適切之無線通訊ID,而可防止無線通訊ID之枯竭。
又,認證系統S就未關聯與使用者之臉部之特徵量類似之臉部之特徵量之候選之每一者,在與該候選建立關聯之臉部之特徵量中,特定出與使用者之臉部之特徵量最類似之臉部之特徵量,在該特定出之臉部之特徵量中,取得已關聯與使用者之臉部之特徵量最不類似之臉部之特徵量之候選作為使用者之無線通訊ID,藉此可將臉部相似之使用者彼此更確實地予以區別,更確實地防止錯誤認證或身份盜竊,有效地提高認證系統S之安全性。
又,認證系統S藉由取得與已登錄之複數個無線通訊ID各者建立關聯之臉部之特徵量之數量,自已登錄之複數個無線通訊ID中,按數量由少至多之順序選擇複數個無線通訊ID,而選擇複數個候選,藉此,可減少與使用者之臉部之特徵量進行比較之比較對象之數量,更有效地減輕伺服器10之處理負載。
又,認證系統S藉由選擇部104隨機選擇按數量由少至多之順序所選擇之複數個候選中之一部分,重複選擇部104所進行之隨機選擇、與分配部105所進行之判定,直至發現未關聯與使用者之臉部之特徵量相同或類似之臉部之特徵量之候選為止,而可減輕伺服器10之處理負載,且分配適於使用者之無線通訊ID。又,藉由設為隨機選擇,而可將自k個候選中選擇m個之處理簡易化,且有效地減輕伺服器10之處理負載。
又,認證系統S於在按數量由少至多之順序所選擇之複數個候選中不存在未關聯與使用者之臉部之特徵量相同或類似之臉部之特徵量之候選之情形下,藉由按數量由次之少至多之順序,選擇至少1個無線通訊ID,而選擇至少1個下一候選,藉此,可減輕伺服器10之處理負載,且分配適於使用者之無線通訊ID。
又,認證系統S藉由基於包含複數個候選之1個查詢,檢索儲存有複數個其他使用者各者之臉部之特徵量與無線通訊ID之使用者資料庫DB1,並基於使用者資料庫DB1之檢索結果,對使用者分配無線通訊ID,而可減輕用於資料庫檢索之伺服器10之處理負載。
又,認證系統S每當記錄於使用者之使用者終端20之特定應用程式啟動時,自使用者終端接收新的無線通訊ID之分配請求,於接收到分配請求之情形下,選擇複數個候選,自複數個候選中對使用者分配新的無線通訊ID,藉此可提高無線通訊ID之更新頻度。其結果,可防止使用者永久使用舊的無線通訊ID,可提高認證系統S之安全性。
又,認證系統S藉由分配給使用者之無線通訊ID記錄於使用者之使用者終端20,利用認證終端30而取得認證所需之資訊,而可提高使用者之便利性。例如,如圖3般,即便使用者不取出使用者終端20,或不朝認證終端30輸入某些資訊,亦可執行認證。進而,如圖3般,由於即便不自使用者終端20對認證終端30發送使用者ID,亦可執行認證,故可降低使用者ID洩漏之風險。
又,認證系統S藉由使用者終端20利用特定無線通訊規格之廣告封包,對認證終端30發送無線通訊ID,而可於不進行配對下進行認證。其結果,可有效地提高使用者之便利性。
又,認證系統S藉由第1資訊係生物體資訊,第2資訊係與生物體資訊建立關聯之識別資訊,而可減輕執行生物體認證之情形之伺服器10之處理負載。
[5.變化例]
此外,本揭示並非係限定於以上所說明之實施形態者。於不脫離本揭示之旨趣之範圍內,可適宜地變更。
(1)例如,於實施形態中,說明了在按使用者數量由少至多之順序,選擇k個候選之後,隨機選擇m個候選之情形,但候選之選擇方法不限定於實施形態之例。選擇部104可隨機選擇候選,直至使用者數量之合計達到特定數為止。該特定數可為任意數量,亦可為固定值,還可為可變值。例如,選擇部104可於按使用者數量由少至多之順序,選擇k個候選之後,隨機選擇盡量多之候選,直至儲存於ID資料庫DB2之使用者數量之合計達到特定數為止。於本變化例中,m之值成為可變。
選擇部104每當隨機選擇k個候選中之至少1個時,將所選擇之候選之使用者數量進行加算,取得已選擇之候選之使用者數量之合計。選擇部104判定使用者數量之合計是否達到特定數。選擇部104於未判定為使用者數量之合計達到特定數之情形下,自尚未選擇之候選中隨機選擇至少1個候選。以後,重複候選之選擇,直至使用者數量之合計達到特定數為止。選擇部104於判定為使用者數量之合計達到特定數之情形下,結束候選之選擇。選擇候選之後之處理係如實施形態所說明般。
根據變化例(1),藉由隨機選擇候選,直至使用者數量之合計達到特定數為止,而於不增加伺服器10之處理負載之程度下選擇多個候選,容易發現最適於使用者之無線通訊ID。例如,如參照圖7所說明般,容易發現與使用者之臉部之特徵量之距離更長之無線通訊ID。其結果,可更確實地防止錯誤認證或身份盜竊,有效地提高認證系統S之安全性。
(2)又,例如,於實施形態中,說明了按使用者數量由少至多之順序,選擇k個無線通訊ID作為候選之情形,但選擇部104可藉由按使用者數量由少至多之順序,選擇複數個無線通訊ID,直至使用者數量之合計達到特定數為止,而選擇複數個候選。該特定數可為任意數量,亦可為固定值,還可為可變值。亦即,於選擇部104所進行之最初之候選之選擇中,亦可與變化例(1)同樣地按使用者數量由少至多之順序,選擇盡量多之候選。於本變化例中,k之值成為可變。m之值可與變化例(1)同樣地為可變,亦可與實施形態同樣地為固定。
選擇部104參照ID資料庫DB2,按使用者數量由少至多之順序,選擇至少1個候選。選擇部104每當選擇候選時,將所選擇之候選之使用者數量進行加算,取得已選擇之候選之使用者數量之合計。選擇部104判定使用者數量之合計是否達到特定數。選擇部104於判定為使用者數量之合計達到特定數之情形下,自尚未選擇之候選中,按使用者數量由少至多之順序,選擇至少1個候選。以後,重複候選之選擇,直至使用者數量之合計達到特定數為止。選擇部104於判定為使用者數量之合計達到特定數之情形下,結束候選之選擇。選擇候選之後之處理係如實施形態所說明般。
根據變化例(2),藉由按數量由少至多之順序,選擇複數個無線通訊ID作為複數個候選,直至使用者數量之合計達到特定數為止,而於不增加伺服器10之處理負載之程度下選擇多個候選,容易發現最適於使用者之無線通訊ID。例如,如參照圖7所說明般,容易發現與使用者之臉部之特徵量之距離更長之無線通訊ID。其結果,可更確實地防止錯誤認證或身份盜竊,有效地提高認證系統S之安全性。
(3)又,例如,於實施形態中,說明了每當應用程式啟動時,更新無線通訊ID,而提高安全性之情形,但有可能根據使用者不同而難以啟動應用程式。為此,可對無線通訊ID預先設置有效期限,於已到有效期限之情形下、或於將到有效期限之情形下,對使用者進行通知。
圖11係變化例(3)之功能方塊圖。如圖11所示,於變化例(3)中,除了實施形態中所說明之功能以外,還實現設定部107。設定部107主要由控制部11實現。設定部107對記錄於使用者終端20之無線通訊ID設定有效期限。有效期限設為儲存於使用者資料庫DB1者。有效期限可為任意長度,例如為數小時~數週。有效期限之長度可就每一使用者而異。設定部107於藉由分配部105分配無線通訊ID時,將自該時點經過特定時間後之時點設定為有效期限。
發送部106於有效期限已過、或接近有效期限之情形下,對使用者發送應用程式之啟動請求。經過有效期限之情形係當前之日期時間成為較有效期限靠後之情形。接近有效期限之情形係自當前之日期時間至有效期限之長度成為未達臨限值(例如,數小時~數日左右)之情形。當前之日期時間只要利用即時時脈或GPS信號等取得即可。
啟動請求係用於請求應用程式之通知。啟動請求藉由發送特定形式之資料而進行。使用者終端20於接收啟動請求時,使特定通知顯示於顯示部25。通知可利用任意方法,例如,可為推播通知、橫幅通知、徽章通知、或聲音通知。於啟動請求中包含催促啟動應用程式之意旨之訊息。此外,啟動請求可利用電子郵件、SNS、或訊息應用程序等其他媒體。
根據變化例(3),藉由對記錄於使用者終端20之無線通訊ID設定有效期限,於有效期限已過之情形下、或於接近有效期限之情形下,對使用者發送應用程式之啟動請求,而可提高無線通訊ID之更新頻度。其結果,可提高認證系統S之安全性。
(4)又,例如,可將上述說明之變化例組合。
又,例如,雖然作為第1資訊之一例說明臉部之特徵量,作為第2資訊說明無線通訊ID,但第1資訊與第2資訊之組合不限定於實施形態之例。第1資訊與第2資訊可應用任意認證資訊之組合。例如,可行的是,第1資訊係臉部之特徵量,第2資訊係驗證碼,執行利用其等2個之認證。又,例如,可行的是,第1資訊係指紋圖案,第2資訊係無線通訊ID,執行利用其等2個之認證。又,例如,可行的是,第1資訊係二維碼,第2資訊係個人識別碼,執行利用其等2個之認證。
又,例如,於實施形態中,舉出使用者通過安全門SG之場景為例,但認證系統S亦可應用於使用者購入商品、或利用服務之場景。該情形下,例如,認證終端30為自動販賣機、自動售票機、POS終端、或店鋪之支付終端。使用者於認證成功之情形下,可執行結算處理,購入商品,或利用服務。該情形下,安裝於使用者終端20之應用程式可為電子結算用之應用程式。該應用程式可進行二維碼結算等各種電子結算。
於本變化例中,可於使用者資料庫DB1預先登錄結算資訊,處理執行部於某一使用者之認證成功之情形下,基於該使用者之結算資訊執行結算處理。於結算處理時所參照之結算資訊係與認證成功之使用者建立關聯之結算資訊。
結算資訊係為了進行結算所需之資訊,例如,為信用卡資訊、E值(例如,電子貨幣或積分)之帳戶資訊、虛擬貨幣之帳戶資訊、銀行帳戶資訊、或轉帳卡資訊等。結算資訊於使用者登錄時等登錄,例如,設為於使用者資料庫DB1,與使用者ID建立關聯地儲存有結算資訊者。此外,結算資訊可儲存於與使用者資料庫DB1不同之資料庫。
伺服器10只要執行與結算資訊相應之結算處理即可,例如,執行基於信用卡資訊之信貸處理、減少E值之餘額之處理、減少虛擬貨幣之餘額之處理、進行自銀行帳戶扣款或轉帳之處理處理、或減少轉帳卡資訊顯示之帳戶之餘額之處理等。伺服器10於認證失敗之情形下不執行結算處理,於認證成功之情形下執行結算處理。
於執行結算處理之情形下,於認證終端30之顯示部35或店鋪之終端等顯示該意旨,使用者接收商品,或利用服務。例如,於認證終端30為設置於店鋪等之數位看板裝置之情形下,在自伺服器10接收到認證成功通知時,顯示認證已成功之訊息顯示於顯示部35。店鋪之職員於確認該訊息時,將商品交遞給使用者,或提供服務。此外,訊息可被傳送至店鋪之職員所操作之終端等其他電腦而顯示,而非被傳送至認證終端30而顯示。又,例如,若認證終端30為自動販賣機,則於自伺服器10接收到認證成功通知時,認證終端30排出使用者所指定之商品,或對咖啡或速食食品等商品進行調理。
根據以上所說明之變化例,可減輕電子結算等服務之伺服器10之處理負載。又,可防止於臉部互為相似之使用者彼此間發生錯誤認證或身份盜竊,可充分提高安全性。
又,例如,可不存在認證終端30,自使用者終端20對伺服器10直接發送無線通訊ID。該情形下,使用者終端20於進行認證時,利用攝影部26拍攝使用者之臉部。使用者終端20對伺服器10,發送於本身登錄之無線通訊ID、及由攝影部26拍攝到之圖像。伺服器10接收其等之後之處理之流程係如實施形態所說明般。若認證成功,則伺服器10對使用者終端20發送成功通知。使用者終端20若接收到成功通知,則執行特定處理。該處理可為任意處理,例如,為對於使用者終端20之登入處理或結算處理等。
又,例如,說明了主要功能由伺服器10實現之情形,但各功能可由複數個電腦分擔。例如,可由伺服器10、使用者終端20、及認證終端30各者分擔功能。例如,認證處理可由使用者終端20或認證終端30執行,而非由伺服器10執行。又,例如,於認證系統S包含複數個伺服器電腦之情形下,可由該等複數個伺服器電腦分擔功能。又,例如,作為由資料記憶部100記憶者而說明之資料可由伺服器10以外之電腦記憶。
10:伺服器
11, 21, 31:控制部
12, 22, 32:記憶部
13, 23, 33:通訊部
20:使用者終端
24, 34:操作部
25, 35:顯示部
26, 36:攝影部
30:認證終端
100, 200, 300:資料記憶部
101:認證機構/認證部
102, 202, 302:接收部
103:取得部
104:選擇機構/選擇部
105:分配機構/分配部
106:發送部
107:設定部
201, 301:發送部
303:處理執行部
A, X, Y, Z:使用者
A1:可通訊區域
A2:可認證區域
DB1:使用者資料庫
DB2:ID資料庫
N:網路
S:認證系統
SG:安全門
圖1係顯示認證系統之整體構成之一例之圖。
圖2係顯示利用認證系統之場景之一例之圖。
圖3係顯示認證系統之認證之流程之一例之圖。
圖4係顯示由認證系統實現之功能之一例之功能方塊圖。
圖5係顯示使用者資料庫之資料儲存例之圖。
圖6係顯示ID資料庫之資料儲存例之圖。
圖7係顯示可能被決定為分配給使用者之無線通訊ID之候選存在複數個之情形之一例之圖。
圖8係顯示分配處理之一例之流程圖。
圖9係顯示分配處理之一例之流程圖。
圖10係顯示認證處理之一例之流程圖。
圖11係變化例(3)之功能方塊圖。
10:伺服器
20:使用者終端
30:認證終端
100,200,300:資料記憶部
101:認證機構/認證部
102,202,302:接收部
103:取得部
104:選擇機構/選擇部
105:分配機構/分配部
106:發送部
201,301:發送部
303:處理執行部
DB1:使用者資料庫
DB2:ID資料庫
Claims (14)
- 一種認證系統,其包含:認證機構,其基於預先登錄之第1資訊、及與該第1資訊建立關聯之第2資訊而執行認證;選擇機構,其當要對使用者分配前述第2資訊時,選擇已登錄之複數個前述第2資訊中之一部分即複數個候選;分配機構,其將前述複數個候選中未對與前述使用者之前述第1資訊相同或類似之前述第1資訊建立關聯之前述候選,作為前述使用者之前述第2資訊進行分配;及取得機構,前述取得機構取得與已登錄之前述複數個第2資訊各者建立關聯之前述第1資訊之數量;且前述選擇機構藉由自已登錄之前述複數個第2資訊中,按前述數量由少至多之順序選擇複數個前述第2資訊,而選擇前述複數個候選;前述選擇機構隨機選擇按前述數量由少至多之順序所選擇之前述複數個候選中之一部分即複數個候選;前述分配機構判定與前述使用者之前述第1資訊相同或類似之前述第1資訊,是否與隨機選擇之前述複數個候選建立關聯;重複前述選擇機構所進行之隨機選擇、與前述分配機構所進行之判定,直至發現未對與前述使用者之前述第1資訊相同或類似之前述第1資訊建立關聯之前述候選為止。
- 如請求項1之認證系統,其中前述認證乃基於前述第1資訊之類似性 而執行;且前述分配機構於未對與前述使用者之前述第1資訊類似之前述第1資訊建立關聯之前述候選存在複數個之情形下,基於與該複數個候選各者建立關聯之前述第1資訊、及前述使用者之前述第1資訊,將該複數個候選中之任一個作為前述使用者之前述第2資訊進行分配。
- 如請求項2之認證系統,其中前述分配機構就未對與前述使用者之前述第1資訊類似之前述第1資訊建立關聯之前述候選之每一者,特定出與該候選建立關聯之前述第1資訊中、與前述使用者之前述第1資訊最類似之前述第1資訊;將該特定出之第1資訊中對與前述使用者之前述第1資訊最不類似之前述第1資訊建立關聯之前述候選,作為前述使用者之前述第2資訊予以取得。
- 如請求項1之認證系統,其中前述選擇機構於在按前述數量由少至多之順序所選擇之前述複數個候選中不存在未對與前述使用者之前述第1資訊相同或類似之前述第1資訊建立關聯之前述候選之情形下,藉由按前述數量由次之少至多之順序選擇至少1個前述第2資訊,而選擇至少1個下一候選。
- 如請求項1之認證系統,其中前述選擇機構隨機選擇前述候選,直至前述數量之合計達到特定數為止。
- 如請求項1之認證系統,其中前述選擇機構藉由按前述數量由少至多之順序選擇複數個前述第2資訊,而選擇前述複數個候選,直至前述數量之合計達到特定數為止。
- 如請求項1至3中任一項之認證系統,其中前述分配機構基於包含前述複數個候選之1個查詢,檢索儲存有複數個其他使用者各自之前述第1資訊與前述第2資訊之資料庫,且基於前述資料庫之檢索結果,對前述使用者分配前述第2資訊。
- 如請求項1至3中任一項之認證系統,其中前述認證系統更包含接收機構,該接收機構每當記錄於前述使用者之使用者終端之特定應用程式啟動時,自前述使用者終端接收新的前述第2資訊之分配請求;且前述選擇機構於接收到前述分配請求之情形下,選擇前述複數個候選;前述分配機構自前述複數個候選中對前述使用者分配新的前述第2資訊。
- 如請求項8之認證系統,其中前述認證系統更包含:設定機構,其對記錄於前述使用者終端之前述第2資訊設定有效期限;及發送機構,其在前述有效期限已過、或接近前述有效期限之情形下,對前述使用者發送前述應用程式之啟動請求。
- 如請求項1至3中任一項之認證系統,其中分配至前述使用者之前述第2資訊記錄於前述使用者之使用者終端;且前述認證機構基於:利用可與前述使用者終端進行無線通訊之認證終端而取得之前述使用者之前述第1資訊、自前述使用者終端對前述認證終端以無線通訊發送之前述第2資訊、預先登錄之前述使用者之前述第1資訊、及與該第1資訊建立關聯之前述第2資訊,執行前述認證。
- 如請求項10之認證系統,其中前述使用者終端利用特定無線通訊規格之廣告封包,對前述認證終端發送前述第2資訊;且前述認證機構基於利用前述廣告封包而發送之前述第2資訊,執行前述認證。
- 如請求項1至3中任一項之認證系統,其中前述第1資訊係生物體資訊;且前述第2資訊係與前述生物體資訊建立關聯之識別資訊;前述認證機構基於預先登錄之前述生物體資訊、及與該生物體資訊建立關聯之前述識別資訊,執行前述認證。
- 一種認證方法,其包含:認證步驟,其基於預先登錄之第1資訊、及與該第1資訊建立關聯之第2資訊而執行認證;選擇步驟,其當要對使用者分配前述第2資訊時,選擇已登錄之複數個前述第2資訊中之一部分即複數個候選; 分配步驟,其將前述複數個候選中未對與前述使用者之前述第1資訊相同或類似之前述第1資訊建立關聯之前述候選,作為前述使用者之前述第2資訊進行分配;及取得步驟,前述取得步驟取得與已登錄之前述複數個第2資訊各者建立關聯之前述第1資訊之數量;且前述選擇步驟藉由自已登錄之前述複數個第2資訊中,按前述數量由少至多之順序選擇複數個前述第2資訊,而選擇前述複數個候選;前述選擇步驟隨機選擇按前述數量由少至多之順序所選擇之前述複數個候選中之一部分即複數個候選;前述分配步驟判定與前述使用者之前述第1資訊相同或類似之前述第1資訊,是否與隨機選擇之前述複數個候選建立關聯;重複前述選擇步驟所進行之隨機選擇、與前述分配步驟所進行之判定,直至發現未對與前述使用者之前述第1資訊相同或類似之前述第1資訊建立關聯之前述候選為止。
- 一種程式產品,其用於使電腦作為下述機構發揮功能,即:選擇機構,其在基於預先登錄之第1資訊、及與該第1資訊建立關聯之第2資訊而執行之認證中,當要對使用者分配前述第2資訊時,選擇已登錄之複數個前述第2資訊中之一部分即複數個候選;分配機構,其將前述複數個候選中未對與前述使用者之前述第1資訊相同或類似之前述第1資訊建立關聯之前述候選,作為前述使用者之前述第2資訊進行分配;及取得機構,前述取得機構取得與已登錄之前述複數個第2資訊各者建 立關聯之前述第1資訊之數量;且前述選擇機構藉由自已登錄之前述複數個第2資訊中,按前述數量由少至多之順序選擇複數個前述第2資訊,而選擇前述複數個候選;前述選擇機構隨機選擇按前述數量由少至多之順序所選擇之前述複數個候選中之一部分即複數個候選;前述分配機構判定與前述使用者之前述第1資訊相同或類似之前述第1資訊,是否與隨機選擇之前述複數個候選建立關聯;重複前述選擇機構所進行之隨機選擇、與前述分配機構所進行之判定,直至發現未對與前述使用者之前述第1資訊相同或類似之前述第1資訊建立關聯之前述候選為止。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| WOPCT/JP2020/036614 | 2020-09-28 | ||
| PCT/JP2020/036614 WO2022064686A1 (ja) | 2020-09-28 | 2020-09-28 | 認証システム、認証方法、及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW202213136A TW202213136A (zh) | 2022-04-01 |
| TWI804900B true TWI804900B (zh) | 2023-06-11 |
Family
ID=80846341
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW110123343A TWI804900B (zh) | 2020-09-28 | 2021-06-25 | 認證系統、認證方法及程式產品 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US11989271B2 (zh) |
| EP (1) | EP4002167A1 (zh) |
| JP (1) | JP7146123B2 (zh) |
| TW (1) | TWI804900B (zh) |
| WO (1) | WO2022064686A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP4002167A1 (en) | 2020-09-28 | 2022-05-25 | Rakuten Group, Inc. | Authentication system, authentication method, and program |
| JP7295319B2 (ja) * | 2020-09-28 | 2023-06-20 | 楽天グループ株式会社 | 認証システム、認証方法、及びプログラム |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000123178A (ja) * | 1998-10-20 | 2000-04-28 | Mitsubishi Electric Corp | 指紋照合装置 |
| JP2017215894A (ja) * | 2016-06-02 | 2017-12-07 | 日本電気株式会社 | 情報処理装置、情報処理方法、およびプログラム |
| TW202020703A (zh) * | 2018-11-19 | 2020-06-01 | 玉山商業銀行股份有限公司 | 交易系統、自動櫃員機及無卡交易方法 |
| CN111523569A (zh) * | 2018-09-04 | 2020-08-11 | 阿里巴巴集团控股有限公司 | 一种用户身份确定方法、装置及电子设备 |
| US20200294657A1 (en) * | 2014-10-25 | 2020-09-17 | Sumner Bluffs, LLC | Pharmaceutical and biological agent delivery system having biometric data acquisition and monitoring capabilities |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3135104B2 (ja) * | 1994-11-07 | 2001-02-13 | シャープ株式会社 | 電子機器の利用者認証装置 |
| US8380630B2 (en) * | 2000-07-06 | 2013-02-19 | David Paul Felsher | Information record infrastructure, system and method |
| US20130159154A1 (en) * | 2011-08-18 | 2013-06-20 | Thomas Purves | Wallet service enrollment platform apparatuses, methods and systems |
| US20150220914A1 (en) * | 2011-08-18 | 2015-08-06 | Visa International Service Association | Electronic Wallet Management Apparatuses, Methods and Systems |
| ES2926909T3 (es) * | 2018-12-26 | 2022-10-31 | Rakuten Group Inc | Sistema, dispositivo, método y programa para prevenir la colisión de información de autenticación |
| EP4002167A1 (en) | 2020-09-28 | 2022-05-25 | Rakuten Group, Inc. | Authentication system, authentication method, and program |
-
2020
- 2020-09-28 EP EP20904252.2A patent/EP4002167A1/en active Pending
- 2020-09-28 US US17/419,295 patent/US11989271B2/en active Active
- 2020-09-28 JP JP2021575402A patent/JP7146123B2/ja active Active
- 2020-09-28 WO PCT/JP2020/036614 patent/WO2022064686A1/ja unknown
-
2021
- 2021-06-25 TW TW110123343A patent/TWI804900B/zh active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000123178A (ja) * | 1998-10-20 | 2000-04-28 | Mitsubishi Electric Corp | 指紋照合装置 |
| US20200294657A1 (en) * | 2014-10-25 | 2020-09-17 | Sumner Bluffs, LLC | Pharmaceutical and biological agent delivery system having biometric data acquisition and monitoring capabilities |
| JP2017215894A (ja) * | 2016-06-02 | 2017-12-07 | 日本電気株式会社 | 情報処理装置、情報処理方法、およびプログラム |
| CN111523569A (zh) * | 2018-09-04 | 2020-08-11 | 阿里巴巴集团控股有限公司 | 一种用户身份确定方法、装置及电子设备 |
| TW202020703A (zh) * | 2018-11-19 | 2020-06-01 | 玉山商業銀行股份有限公司 | 交易系統、自動櫃員機及無卡交易方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2022064686A1 (ja) | 2022-03-31 |
| JPWO2022064686A1 (zh) | 2022-03-31 |
| US11989271B2 (en) | 2024-05-21 |
| US20220309139A1 (en) | 2022-09-29 |
| EP4002167A4 (en) | 2022-05-25 |
| JP7146123B2 (ja) | 2022-10-03 |
| EP4002167A1 (en) | 2022-05-25 |
| TW202213136A (zh) | 2022-04-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20230316279A1 (en) | Automated Service-Based Order Processing | |
| TWI804900B (zh) | 認證系統、認證方法及程式產品 | |
| US11436316B2 (en) | Authentication system, authentication device, authentication method, and program | |
| JP6757482B1 (ja) | 認証システム、認証端末、ユーザ端末、認証方法、及びプログラム | |
| US20210166215A1 (en) | Method for performing a contactless payment transaction | |
| JP7295319B2 (ja) | 認証システム、認証方法、及びプログラム | |
| JP6745009B1 (ja) | 認証システム、認証装置、認証方法、及びプログラム | |
| TWI795822B (zh) | 認證系統、認證方法、及程式產品 | |
| TWI762065B (zh) | 認證系統、認證裝置、認證方法、及程式產品 | |
| JP7358574B2 (ja) | 認証システム、送信装置、受信装置、認証方法、及びプログラム | |
| JP6880295B2 (ja) | 認証システム、サーバ、認証方法、及びプログラム | |
| JP6761145B1 (ja) | 無線通信システム、ユーザ端末、無線通信方法、及びプログラム | |
| TWI776436B (zh) | 認證系統、認證方法、及程式產品 | |
| WO2023132194A1 (ja) | 認証システム、認証装置及び認証方法 | |
| US20240126850A1 (en) | Authentication system, authentication method and program | |
| US20240152590A1 (en) | Server device, authentication terminal, system, control method of server device, and storage medium | |
| WO2022269683A1 (ja) | 認証システム、認証方法、及びプログラム | |
| JP2021081860A (ja) | 認証システム、認証装置、認証方法及び認証プログラム |