ホーム > 特許ランキング > 日本電信電話株式会社
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6617086
(24)【登録日】2019年11月15日
(45)【発行日】2019年12月4日
(54)【発明の名称】ユーザ認証システム、ユーザ認証方法およびプログラム
(51)【国際特許分類】
G06F 21/32 20130101AFI20191125BHJP
H04L 9/32 20060101ALI20191125BHJP
G06F 21/85 20130101ALI20191125BHJP
【FI】
G06F21/32
H04L9/00 673D
G06F21/85
【請求項の数】7
【全頁数】16
(21)【出願番号】特願2016-170760(P2016-170760)
(22)【出願日】2016年9月1日
(65)【公開番号】特開2018-36946(P2018-36946A)
(43)【公開日】2018年3月8日
【審査請求日】2018年9月5日
(73)【特許権者】
【識別番号】000004226
【氏名又は名称】日本電信電話株式会社
(74)【代理人】
【識別番号】110001807
【氏名又は名称】特許業務法人磯野国際特許商標事務所
(72)【発明者】
【氏名】岩田 哲弥
(72)【発明者】
【氏名】山下 高生
(72)【発明者】
【氏名】大森 芳彦
(72)【発明者】
【氏名】斎藤 奨悟
(72)【発明者】
【氏名】緒方 祐介
【審査官】
行田 悦資
(56)【参考文献】
【文献】
特開2012−073796(JP,A)
【文献】
国際公開第2006/006533(WO,A1)
【文献】
特開2004−128532(JP,A)
【文献】
特開2013−196075(JP,A)
【文献】
特開2005−227857(JP,A)
【文献】
特開2008−236381(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/32
G06F 21/85
H04L 9/32
(57)【特許請求の範囲】
【請求項1】
ネットワーク上に存在するサーバにユーザ属性情報を蓄積し、家電を介してユーザの生体情報を送信することによって本人確認を行うユーザ認証システムであって、
前記ネットワークに接続可能な家電を備え、
前記サーバは、
前記家電の設置場所を特定する設置場所情報とユーザの生体情報と当該ユーザのユーザIDとを紐付けして保存する記憶手段と、
前記家電を利用するユーザの生体情報を取得するユーザ生体情報取得手段と、
認証要求した前記家電の前記設置場所情報を基にユーザ候補を選出する第一段階認証と、取得した前記生体情報を基に前記記憶手段を参照して、前記第一段階認証により選出された前記ユーザ候補から前記ユーザIDを特定する第二段階認証とを行うユーザ認証手段と、
前記ユーザ認証手段が特定した前記ユーザIDのユーザに紐づくユーザ端末に対して、前記家電に情報を流通してよいか承諾確認を行う承諾手段と、
前記ユーザ端末による承諾確認後に、認証要求した前記家電に、前記ユーザ属性情報を流通させる流通手段と、
を備えることを特徴とするユーザ認証システム。
前記ネットワークに接続可能な家電を備え、
前記サーバは、
前記家電の設置場所を特定する設置場所情報とユーザの生体情報と当該ユーザのユーザIDとを紐付けして保存する記憶手段と、
前記家電を利用するユーザの生体情報を取得するユーザ生体情報取得手段と、
認証要求した前記家電の前記設置場所情報を基にユーザ候補を選出する第一段階認証と、取得した前記生体情報を基に前記記憶手段を参照して、前記第一段階認証により選出された前記ユーザ候補から前記ユーザIDを特定する第二段階認証とを行うユーザ認証手段と、
前記ユーザ認証手段が特定した前記ユーザIDのユーザに紐づくユーザ端末に対して、前記家電に情報を流通してよいか承諾確認を行う承諾手段と、
前記ユーザ端末による承諾確認後に、認証要求した前記家電に、前記ユーザ属性情報を流通させる流通手段と、
を備えることを特徴とするユーザ認証システム。
【請求項2】
前記記憶手段は、
前記家電の設置時に前記サーバに家電登録する際に、前記サーバが前記家電の設置場所の情報を取得し、前記ユーザが前記サーバに生体情報を登録する際に前記サーバが前記ユーザの居住場所を含む場所情報を取得し、同一の場所同士の設置場所情報と前記ユーザの前記生体情報を紐づける
ことを特徴とする請求項1記載のユーザ認証システム。
前記家電の設置時に前記サーバに家電登録する際に、前記サーバが前記家電の設置場所の情報を取得し、前記ユーザが前記サーバに生体情報を登録する際に前記サーバが前記ユーザの居住場所を含む場所情報を取得し、同一の場所同士の設置場所情報と前記ユーザの前記生体情報を紐づける
ことを特徴とする請求項1記載のユーザ認証システム。
【請求項3】
前記記憶手段は、
前記ユーザが前記サーバに生体情報を登録する際に、前記ユーザ端末のメールアドレスまたは携帯電話番号を登録し、同一の場所同士の設置場所情報と前記ユーザの前記生体情報と前記ユーザ端末の前記メールアドレスまたは前記携帯電話番号とを紐づけ、
前記承諾手段は、
前記ユーザ認証手段が特定した前記ユーザ端末にあらかじめ紐づけられた前記メールアドレスまたは前記携帯電話番号を用いて、前記ユーザ端末にメールまたはSMS(Short Message Service)で前記ユーザの承諾を確認する
ことを特徴とする請求項1または請求項2記載のユーザ認証システム。
前記ユーザが前記サーバに生体情報を登録する際に、前記ユーザ端末のメールアドレスまたは携帯電話番号を登録し、同一の場所同士の設置場所情報と前記ユーザの前記生体情報と前記ユーザ端末の前記メールアドレスまたは前記携帯電話番号とを紐づけ、
前記承諾手段は、
前記ユーザ認証手段が特定した前記ユーザ端末にあらかじめ紐づけられた前記メールアドレスまたは前記携帯電話番号を用いて、前記ユーザ端末にメールまたはSMS(Short Message Service)で前記ユーザの承諾を確認する
ことを特徴とする請求項1または請求項2記載のユーザ認証システム。
【請求項4】
前記ネットワークは、ネットワーク回線情報サーバを備え、
前記サーバは、
前記ネットワーク回線情報サーバと連携し、
前記ネットワーク回線情報サーバからネットワーク回線情報を前記設置場所情報として取得して前記第一段階認証を行う
ことを特徴とする請求項1記載のユーザ認証システム。
前記サーバは、
前記ネットワーク回線情報サーバと連携し、
前記ネットワーク回線情報サーバからネットワーク回線情報を前記設置場所情報として取得して前記第一段階認証を行う
ことを特徴とする請求項1記載のユーザ認証システム。
【請求項5】
前記ネットワークは、ネットワーク回線情報サーバを備え、
前記ネットワーク回線情報サーバは、
前記ユーザが契約する回線の情報としてユーザの居住場所と家電の設置場所情報を保持し、さらに、前記サーバに対して、前記家電の設置場所情報を提供するインタフェースを有し、
前記サーバは、
前記家電の設置時に前記サーバに家電登録する際に、前記家電の設置場所情報を前記ネットワーク回線情報サーバから取得するとともに、
前記ユーザが前記サーバに生体情報を登録する際に、前記ユーザの居住場所を含む場所情報を前記ネットワーク回線情報サーバから取得し、
前記家電の設置場所情報を前記ネットワーク回線情報サーバから取得して前記第一段階認証を行う
ことを特徴とする請求項1記載のユーザ認証システム。
前記ネットワーク回線情報サーバは、
前記ユーザが契約する回線の情報としてユーザの居住場所と家電の設置場所情報を保持し、さらに、前記サーバに対して、前記家電の設置場所情報を提供するインタフェースを有し、
前記サーバは、
前記家電の設置時に前記サーバに家電登録する際に、前記家電の設置場所情報を前記ネットワーク回線情報サーバから取得するとともに、
前記ユーザが前記サーバに生体情報を登録する際に、前記ユーザの居住場所を含む場所情報を前記ネットワーク回線情報サーバから取得し、
前記家電の設置場所情報を前記ネットワーク回線情報サーバから取得して前記第一段階認証を行う
ことを特徴とする請求項1記載のユーザ認証システム。
【請求項6】
ネットワーク上に存在するサーバにユーザ属性情報を蓄積し、家電を介してユーザの生体情報を送信することによって本人確認を行うユーザ認証方法であって、
前記ネットワークに接続可能な家電を備え、
前記サーバは、
前記家電の設置場所を特定する設置場所情報とユーザの生体情報と当該ユーザのユーザIDとを紐付けして保存するステップと、
前記家電を利用するユーザの生体情報を取得するステップと、
認証要求した前記家電の前記設置場所情報を基にユーザ候補を選出する第一段階認証と、取得した前記生体情報を基に、前記第一段階認証により選出された前記ユーザ候補から前記ユーザIDを特定する第二段階認証とを行うステップと、
特定した前記ユーザIDのユーザに紐づくユーザ端末に対して、前記家電に情報を流通してよいか承諾確認を行うステップと、
前記ユーザ端末による承諾確認後に、認証要求した前記家電に、前記ユーザ属性情報を流通させるステップと、を実行する
ことを特徴とするユーザ認証方法。
前記ネットワークに接続可能な家電を備え、
前記サーバは、
前記家電の設置場所を特定する設置場所情報とユーザの生体情報と当該ユーザのユーザIDとを紐付けして保存するステップと、
前記家電を利用するユーザの生体情報を取得するステップと、
認証要求した前記家電の前記設置場所情報を基にユーザ候補を選出する第一段階認証と、取得した前記生体情報を基に、前記第一段階認証により選出された前記ユーザ候補から前記ユーザIDを特定する第二段階認証とを行うステップと、
特定した前記ユーザIDのユーザに紐づくユーザ端末に対して、前記家電に情報を流通してよいか承諾確認を行うステップと、
前記ユーザ端末による承諾確認後に、認証要求した前記家電に、前記ユーザ属性情報を流通させるステップと、を実行する
ことを特徴とするユーザ認証方法。
【請求項7】
ネットワーク上に存在するサーバにユーザ属性情報を蓄積し、家電を介してユーザの生体情報を送信することによって本人確認を行うユーザ認証システムの前記サーバとしてのコンピュータを、
前記ネットワークに接続可能な家電の設置場所を特定する設置場所情報とユーザの生体情報と当該ユーザのユーザIDとを紐付けして保存する記憶手段、
前記家電を利用するユーザの生体情報を取得するユーザ生体情報取得手段、
認証要求した前記家電の前記設置場所情報を基にユーザ候補を選出する第一段階認証と、取得した前記生体情報を基に前記記憶手段を参照して、前記第一段階認証により選出された前記ユーザ候補から前記ユーザIDを特定する第二段階認証とを行うユーザ認証手段、
前記ユーザ認証手段が特定した前記ユーザIDのユーザに紐づくユーザ端末に対して、前記家電に情報を流通してよいか承諾確認を行う承諾手段、
前記ユーザ端末による承諾確認後に、認証要求した前記家電に、前記ユーザ属性情報を流通させる流通手段、として機能させるためのプログラム。
前記ネットワークに接続可能な家電の設置場所を特定する設置場所情報とユーザの生体情報と当該ユーザのユーザIDとを紐付けして保存する記憶手段、
前記家電を利用するユーザの生体情報を取得するユーザ生体情報取得手段、
認証要求した前記家電の前記設置場所情報を基にユーザ候補を選出する第一段階認証と、取得した前記生体情報を基に前記記憶手段を参照して、前記第一段階認証により選出された前記ユーザ候補から前記ユーザIDを特定する第二段階認証とを行うユーザ認証手段、
前記ユーザ認証手段が特定した前記ユーザIDのユーザに紐づくユーザ端末に対して、前記家電に情報を流通してよいか承諾確認を行う承諾手段、
前記ユーザ端末による承諾確認後に、認証要求した前記家電に、前記ユーザ属性情報を流通させる流通手段、として機能させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザ認証システム、ユーザ認証方法およびプログラムに関する。
【背景技術】
【0002】
スマートホーム(Smart Home)(スマートハウスともいう)は、家庭内の電化製品や情報家電製品をネットワークでつないで一括管理し、これらをコントロールして快適なライフスタイルを実現する住まいをいう。コントロールできる電化製品は、スマート家電と呼ばれ、エアコン、炊飯器、電子レンジなど各種製品がある。スマート家電は、スマートフォンやタブレット等でリモート制御することができる。スマートホームにおいて、モノの持つセンサを用い、ユーザの日常的動作から取得できる顔などの情報を用い、ユーザを数人の間から識別する技術が存在する。
【0003】
特許文献1には、バイオメトリック(Biometric)セキュリティ認証技術とその活用状況について記載されている。Biometricは、身体的あるいは行動的な特徴を用いて個人を同定する。身体的な特徴には、指紋、掌形、顔、虹彩、静脈などが相当し、行動的な特徴には、声紋、署名が相当する。
【先行技術文献】
【非特許文献】
【0004】
【非特許文献1】バイオメトリックユーザ認証システム:1.バイオメトリックセキュリティ認証技術の動向と展望Biometric Authentication Systems : A Trend and Vision of Biometric Security Technology, 瀬戸 洋一,情報処理 47(6), 571-576, 2006-06-15 一般社団法人情報処理学会
【発明の概要】
【発明が解決しようとする課題】
【0005】
ところで、銀行などのサービスでは、精緻な生体情報および/またはユーザ属性情報を用いることで数万人の認証を行っている。これに対し、スマート家電単体でのユーザ認証は、数人レベルでの認証にとどまる。このため、スマートホームでの認証は、銀行などの上記サービスに比較して認証精度が不足するという課題がある。
【0006】
このような背景を鑑みて本発明がなされたのであり、本発明は、家庭等においてユーザがスマート家電に対し特別な操作をすることなく、属性情報を持つサーバからのユーザ認証が行われ、ユーザ承諾のもとで属性情報を流通可能なユーザ認証システム、ユーザ認証方法およびプログラムを提供することを課題とする。
【課題を解決するための手段】
【0007】
前記した課題を解決するため、請求項1に記載の発明は、ネットワーク上に存在するサーバにユーザ属性情報を蓄積し、家電を介してユーザの生体情報を送信することによって本人確認を行うユーザ認証システムであって、前記ネットワークに接続可能な家電を備え、前記サーバは、前記家電の設置場所を特定する設置場所情報とユーザの生体情報と当該ユーザのユーザIDとを紐付けして保存する記憶手段と、前記家電を利用するユーザの生体情報を取得するユーザ生体情報取得手段と、認証要求した前記家電の前記設置場所情報を基にユーザ候補を選出する第一段階認証と、取得した前記生体情報を基に前記記憶手段を参照して、前記第一段階認証により選出された前記ユーザ候補から前記ユーザIDを特定する第二段階認証とを行うユーザ認証手段と、前記ユーザ認証手段が特定した前記ユーザIDのユーザに紐づくユーザ端末に対して、前記家電に情報を流通してよいか承諾確認を行う承諾手段と、前記ユーザ端末による承諾確認後に、認証要求した前記家電に、前記ユーザ属性情報を流通させる流通手段と、を備えることを特徴とするユーザ認証システムとした。
【0008】
また、請求項6に記載の発明は、ネットワーク上に存在するサーバにユーザ属性情報を蓄積し、家電を介してユーザの生体情報を送信することによって本人確認を行うユーザ認証方法であって、前記ネットワークに接続可能な家電を備え、前記サーバは、前記家電の設置場所を特定する設置場所情報とユーザの生体情報と当該ユーザのユーザIDとを紐付けして保存するステップと、前記家電を利用するユーザの生体情報を取得するステップと、認証要求した前記家電の前記設置場所情報を基にユーザ候補を選出する第一段階認証と、取得した前記生体情報を基に、前記第一段階認証により選出された前記ユーザ候補から前記ユーザIDを特定する第二段階認証とを行うステップと、特定した前記ユーザIDのユーザに紐づくユーザ端末に対して、前記家電に情報を流通してよいか承諾確認を行うステップと、前記ユーザ端末による承諾確認後に、認証要求した前記家電に、前記ユーザ属性情報を流通させるステップと、を実行することを特徴とするユーザ認証方法とした。
【0009】
また、請求項7に記載の発明は、ネットワーク上に存在するサーバにユーザ属性情報を蓄積し、家電を介してユーザの生体情報を送信することによって本人確認を行うユーザ認証システムの前記サーバとしてのコンピュータを、前記ネットワークに接続可能な家電の設置場所を特定する設置場所情報とユーザの生体情報と当該ユーザのユーザIDとを紐付けして保存する記憶手段、前記家電を利用するユーザの生体情報を取得するユーザ生体情報取得手段、認証要求した前記家電の前記設置場所情報を基にユーザ候補を選出する第一段階認証と、取得した前記生体情報を基に前記記憶手段を参照して、前記第一段階認証により選出された前記ユーザ候補から前記ユーザIDを特定する第二段階認証とを行うユーザ認証手段、前記ユーザ認証手段が特定した前記ユーザIDのユーザに紐づくユーザ端末に対して、前記家電に情報を流通してよいか承諾確認を行う承諾手段、前記ユーザ端末による承諾確認後に、認証要求した前記家電に、前記ユーザ属性情報を流通させる流通手段、として機能させるためのプログラムとした。
【0010】
このようにすることで、家庭等においてユーザがスマート家電に対し特別な操作をすることなく、属性情報を持つサーバからのユーザ認証が行われ、ユーザ承諾のもとで属性情報をスマート家電に流通させることができる。
【0011】
また、請求項2記載の発明は、前記記憶手段が、前記家電の設置時に前記サーバに家電登録する際に、前記サーバが前記家電の設置場所の情報を取得し、前記ユーザが前記サーバに生体情報を登録する際に前記サーバが前記ユーザの居住場所を含む場所情報を取得し、同一の場所同士の設置場所情報と前記ユーザの前記生体情報を紐づけることを特徴とするユーザ認証システムとした。
【0012】
このようにすることで、同一の場所同士の設置場所情報とユーザの生体情報を紐づけて保存、管理することができる。
【0015】
また、請求項3に記載の発明は、前記記憶手段は、前記ユーザが前記サーバに生体情報を登録する際に、前記ユーザ端末のメールアドレスまたは携帯電話番号を登録し、同一の場所同士の設置場所情報と前記ユーザの前記生体情報と前記ユーザ端末の前記メールアドレスまたは前記携帯電話番号とを紐づけ、前記承諾手段は、前記ユーザ認証手段が特定した前記ユーザ端末にあらかじめ紐づけられた前記メールアドレスまたは前記携帯電話番号を用いて、前記ユーザ端末にメールまたはSMS(Short Message Service)で前記ユーザの承諾を確認することを特徴とするユーザ認証システムとした。
【0016】
このようにすることで、ユーザ端末のメールアドレスまたは携帯電話番号が登録されていれば、あらかじめ登録されているユーザに対し、ユーザの生体情報とユーザ端末のメールアドレスまたは携帯電話番号とが紐づけられ、ユーザに手間をとらせることなく、簡単にユーザの承諾を確認することができる。
【0017】
また、請求項4に記載の発明は、前記ネットワークは、ネットワーク回線情報サーバを備え、前記サーバは、前記ネットワーク回線情報サーバと連携し、前記ネットワーク回線
情報サーバからネットワーク回線情報を前記設置場所情報として取得して前記第一段階認
証を行うユーザ認証システムとした。
【0018】
このようにすることで、ユーザがスマート家電の設置場所を意識したり、特別な登録処理を行うことなく、しかも信頼度の高い設置場所情報として用いることができる。
【0019】
また、請求項5に記載の発明は、前記ネットワークは、ネットワーク回線情報サーバを備え、前記ネットワーク回線情報サーバは、前記ユーザが契約する回線の情報としてユーザの居住場所と家電の設置場所情報を保持し、さらに、前記サーバに対して、前記家電の設置場所情報を提供するインタフェースを有し、前記サーバは、前記家電の設置時に前記サーバに家電登録する際に、前記家電の設置場所情報を前記ネットワーク回線情報サーバから取得するとともに、前記ユーザが前記サーバに生体情報を登録する際に、前記ユーザの居住場所を含む場所情報を前記ネットワーク回線情報サーバから取得し、前記家電の設置場所情報を前記ネットワーク回線情報サーバから取得して前記第一段階認証を行うことを特徴とするユーザ認証システムとした。
【0020】
このようにすることで、ネットワーク回線情報サーバから、すでに登録されている家電の設置場所情報とユーザの居住場所を含む場所情報を取得するので、ユーザがスマート家電の設置場所を意識したり、特別な登録処理を行うことなく、しかも信頼度の高い設置場所情報として用いることができる。
【発明の効果】
【0021】
本発明によれば、家庭等においてユーザがスマート家電に対し特別な操作をすることなく、属性情報を持つサービスからのユーザ認証が行われ、ユーザ承諾のもとで属性情報が流通可能なユーザ認証システム、ユーザ認証方法およびプログラムを提供することができる。
【図面の簡単な説明】
【0022】
【図1】本発明の実施形態に係るユーザ認証システムを示す構成図である。
【図2】本発明の実施形態に係るユーザ認証システムの回線識別子・ユーザ生体情報管理DBのテーブル例を示す図である。
【図3】本発明の実施形態に係るユーザ認証システムのアクセストークン管理DBのテーブル例を示す図である。
【図4】本発明の実施形態に係るユーザ認証システムの全体シーケンス図である。
【図5】本発明の実施形態に係るユーザ認証システムのユーザ登録・認証処理および顔画像・回線情報登録処理の詳細シーケンス図である。
【図6】本発明の実施形態に係るユーザ認証システムのユーザ認証処理の詳細シーケンス図である。
【図7】本発明の実施形態に係るユーザ認証システムのユーザ承諾確認処理の詳細シーケンス図である。
【図8】本発明の実施形態に係るユーザ認証システムのユーザ情報流通処理の詳細シーケンス図である。
【図9】本発明の実施形態に係るユーザ認証システムの適用例を説明する図である。
【発明を実施するための形態】
【0023】
以下、図面を参照して本発明を実施するための形態(以下、「本実施形態」という)におけるユーザ認証システム等について説明する。図1は、本発明の実施形態に係るユーザ認証システムを示す構成図である。本実施形態は、スマートホームにおいて、家電の持つセンサにより、ユーザを数人の間で認証する技術に適用した例である。
図1に示すように、ユーザ認証システム1000は、家庭10内に備えられたスマート家電100およびユーザ端末300と、スマート家電100(家電)およびユーザ端末300とネットワーク1を介して接続されるWebサービスサーバ200と、を備える。Webサービスサーバ200には、ネットワークキャリアが有するネットワーク回線情報サーバ250が接続される。
なお、家庭10は、スマートホームであり、名称はどのようなものでもよい。また、スマート家電100がWi-Fi(登録商標)機能等を備える場合、家庭10内を移動、または外部に持ち出される場合もあり得るが説明の便宜上、家庭10内と呼ぶ。
ユーザ認証システム1000は、ネットワーク1上に存在するWebサービスサーバ200にユーザ属性情報を蓄積し、スマート家電100を介してユーザの生体情報を送信することによって本人確認を行う。本人確認を行う際には、スマートミラーなどのスマート家電100がユーザの生体情報を収集し、Webサービスサーバ200に送信する。ただし、ユーザ端末300を介したユーザID送信によって本人確認を行うものでもよい。
【0024】
<スマート家電>スマート家電100は、高度な情報通信技術を搭載する家電製品の総称である。スマートハウスの一部として自動制御を行う家電を指す場合と、スマートフォンとの機能連携により遠隔操作など機能を実現する家電を指す場合がある。
スマート家電100は、ユーザ画像取得部101と、ユーザ画像送付部102と、を備える。
ユーザ画像取得部101は、ユーザの画像を撮像する撮像部、撮像された画像から顔情報を抽出する画像処理回路等を備え、ユーザの顔画像を撮影するユーザ画像取得処理を行う。
ユーザ画像送付部102は、Webサービスサーバ200に対し、ユーザの顔画像を送付するユーザ画像送付処理を行う。
なお、スマート家電100は、ユーザ画像取得部101を備えずに、他のスマート家電またはカメラ等で取得されたユーザの顔画像を、当該スマート家電100からの画像情報としてWebサービスサーバ200に送信する態様でもよい。
【0025】
<Webサービスサーバ>Webサービスサーバ200は、ユーザ認証部210(ユーザ認証手段)を備え、ユーザ認証部210は、低精度生体情報照合部211(ユーザ生体情報取得手段)と、ユーザ承諾問い合わせ部212(承諾手段,流通手段の一部)と、回線ID特定部213(流通手段の一部)と、を備える。
ユーザ認証部210は、認証要求したスマート家電100の設置場所情報を基にユーザ候補を選出する一段階目認証と、取得した生体情報を基に記憶手段を参照して、第一段階認証により選出されたユーザ候補から該当ユーザを特定する二段階目認証とを行う。
低精度生体情報照合部211は、スマート家電100を利用するユーザの低精度な生体情報(ユーザの生体情報)を取得する。ユーザの低精度な生体情報とは、ユーザの日常的な動作から取得できる低精度のユーザ情報をいい、例えばユーザの顔情報である。
【0026】
ユーザ承諾問い合わせ部212は、ユーザ認証部210により取得したユーザIDに対して、スマート家電100に情報を流通してよいか承諾確認を行う。ユーザ承諾問い合わせ部212は、あらかじめ登録されているユーザ端末300にメールやSMS(Short Message Service)などでユーザの承諾を確認する。ユーザ承諾問い合わせ部212は、ユーザ承諾時、認証要求したスマート家電100に、ユーザ属性情報を流通させる流通手段の一部を構成する。回線ID特定部213は、固定回線における網内で一意に識別できるIDを用い、ユーザ端末300の利用する通信回線と、対応する識別子を取得する。
【0027】
Webサービスサーバ200は、ネットワーク回線情報サーバ250と連携し、ネットワーク回線情報サーバ250からネットワーク回線情報を設置場所情報として取得して第一段階認証を行う。具体的には、ネットワーク回線情報サーバ250は、ユーザが契約する回線の情報としてユーザの居住場所とスマート家電100の設置場所情報を保持し、さらに、Webサービスサーバ200に対して、スマート家電100の設置場所情報を提供するインタフェースを有する。Webサービスサーバ200は、スマート家電100の設置時に、Webサービスサーバ200に家電登録する際に、スマート家電100の設置場所情報をネットワーク回線情報サーバ250から取得する。そして、Webサービスサーバ200は、ユーザがWebサービスサーバ200に生体情報を登録する際に、ユーザの居住場所を含む場所情報をネットワーク回線情報サーバ250から取得し、スマート家電100の設置場所情報をネットワーク回線情報サーバ250から取得して第一段階認証を行う。
【0028】
Webサービスサーバ200は、回線識別子・ユーザ生体情報管理DB220(記憶手段)と、アクセストークン管理DB230(流通手段の一部)と、を備える。回線識別子・ユーザ生体情報管理DB220は、スマート家電100の設置場所を特定する設置場所情報とユーザの低精度な生体情報とユーザIDとを紐付けして保存する。また、回線識別子・ユーザ生体情報管理DB220は、ユーザ属性情報を蓄積する。
回線識別子・ユーザ生体情報管理DB220は、スマート家電100の設置時にWebサービスサーバ200に家電登録する際に、Webサービスサーバ200がスマート家電100の設置場所の情報を取得する。例えば、Webサービスサーバ200が、ネットワークキャリアのネットワーク回線情報サーバ250などからスマート家電100の設置場所の情報を取得する。そして、ユーザがWebサービスサーバ200に生体情報を登録する際にWebサービスサーバ200がユーザの居住場所を含む場所情報を取得し、同一の場所同士の設置場所情報とユーザの生体情報を紐づける。例えば、ユーザの端末がアクセスした回線に基づいてネットワーク回線情報サーバ250から、同一の場所同士の設置場所情報とユーザの生体情報を紐づける。このように、同一の場所同士の設置場所情報とユーザの生体情報を紐づけて保存、管理することを特徴とする。
【0029】
図2は、回線識別子・ユーザ生体情報管理DB220のテーブル例を示す図である。図2に示すように、回線識別子・ユーザ生体情報管理DB220は、回線識別ID毎に、ユーザID、顔画像、パスワード、メールアドレス、承諾確認コードを保存する。上記承諾確認コードは、乱数A〜Eである。
【0030】
図3は、アクセストークン管理DB230のテーブル例を示す図である。図3に示すように、アクセストークン管理DB230は、ユーザID毎に、アクセストークンToken1〜Token5を保存する。トークンとは、一度しか使えないパスワード(ワンタイムパスワード)を生成する。トークンを使用することで、暗証番号を盗みとられることによる不正取引を防ぐことができる。アクセストークン管理DB230は、ユーザ承諾時、認証要求したスマート家電100に、ユーザ属性情報を流通させる流通手段の一部を構成する。
【0031】
<ユーザ端末>ユーザ端末300は、Webサービスサーバ200と認証を行って、Webサービスサーバ200から自身のユーザ属性情報を取得する。ユーザ端末300は、スマートフォン,携帯電話,タブレット等の携帯端末、ノート型/デスクトップ型PC、各種電子機器である。本実施形態では、スマートフォンを例に採る。
ユーザ端末300は、ユーザ認証部310を備え、ユーザ認証部310は、ユーザ低精度生体情報登録部311と、ユーザ承諾部312と、を備える。
ユーザ認証部310は、Webサービスサーバ200のユーザ認証部210との間でユーザ登録・認証を行う(図5で後記する)。
ユーザ低精度生体情報登録部311は、Webサービスサーバ200のユーザ認証部210との間で顔画像・回線情報登録処理を行う(図6で後記する)。
ユーザ承諾部312は、Webサービスサーバ200のユーザ認証部210との間で情報を流通してよいかを確認・承諾する(図7で後記する)。
【0032】
以下、上述のように構成されたユーザ認証システム1000の動作について説明する。[全体シーケンス]
図4は、ユーザ認証システム1000の全体シーケンス図である。
全体シーケンスは、S100−S200において、ユーザの顔画像と回線識別子とを紐づけた情報をWebサービスサーバ200に登録する事前登録の処理と、S300−S500において、スマート家電100からユーザを認証し、スマート家電100がWebサービスサーバ200からユーザ属性情報を取得する処理と、からなる。
まず、Webサービスサーバ200とユーザ端末300間でユーザ登録・認証を行う(S100参照)。
Webサービスサーバ200とユーザ端末300間で顔画像・回線情報登録処理を行う(S200参照)。
ここまでが、ユーザの顔画像と回線識別子とを紐づけた情報をWebサービスサーバ200に登録する事前登録処理である。
【0033】
次に、スマート家電100とWebサービスサーバ200間でユーザ認証処理を行う(S300参照)。Webサービスサーバ200とユーザ端末300間でユーザ承諾処理を行う(S400参照)。
スマート家電100とWebサービスサーバ200間でユーザ情報流通処理を行う(S500参照)。
【0034】
[ユーザ登録・認証処理/顔画像・回線情報登録処理]図5は、ユーザ登録・認証処理(図4のS100)および顔画像・回線情報登録処理(図4のS200)の詳細シーケンス図である。
ユーザ登録・認証処理および顔画像・回線情報登録処理は、Webサービスサーバ200とユーザ端末300間(前記図1の符号a参照)の制御シーケンスである。
ユーザ登録・認証処理では、ユーザIDの発行を行う。詳細は下記である。
Webサービスサーバ200とユーザ端末300間でユーザ登録要求を行う(S101参照)。詳細には、Webサービスサーバ200は、S101でユーザ登録要求に応じる。
Webサービスサーバ200とユーザ端末300間でID/PW発行処理を行う(S102参照)。詳細には、Webサービスサーバ200は、ユーザ登録要求に応じ(S101参照)、ユーザ端末300に対してID・パスワードを発行する(S102参照)。この時、ユーザ端末300から登録情報としてメールアドレスの登録を受ける。
【0035】
顔画像・回線情報登録処理では、回線IDとユーザの生体情報を紐づけと、それらのDBへの格納を行う。詳細は下記である。Webサービスサーバ200とユーザ端末300間で回線識別処理を行う(S201参照)。詳細には、Webサービスサーバ200は、固定回線における網内で一意に識別できるIDを用い、ユーザ端末300の利用する通信回線と、対応する識別子を取得する。
ユーザ端末300は、ユーザの顔画像を画像ファイルとして取得する顔画像取得処理を行う(S202参照)。
Webサービスサーバ200とユーザ端末300間で顔画像・回線識別子紐づけ処理を行う(S203参照)。具体的には、Webサービスサーバ200は、顔画像をユーザ端末300から受信し、回線識別子に紐づけた状態で回線識別子・ユーザ生体情報管理DB220に登録する。
【0036】
[ユーザ認証処理]図6は、ユーザ認証処理(図4のS300)の詳細シーケンス図である。
ユーザ認証処理は、スマート家電100とWebサービスサーバ200間(前記図1の符号b参照)の制御シーケンスである。
ユーザ認証処理では、スマート家電100からユーザ顔画像を取得し、それをWebサービスサーバ200に送付する。Webサービスサーバ200は、回線識別子と顔画像から、該当するユーザIDを特定する。詳細は下記である。
スマート家電100は、ユーザの顔画像を撮影するユーザ画像取得処理を行う(S301参照)。
スマート家電100は、Webサービスサーバ200に対し、ユーザの顔画像を送付するユーザ画像送付処理を行う(S302参照)。
【0037】
Webサービスサーバ200は、上記ユーザ画像送付処理(S302参照)で使用された回線のIDを特定するユーザ通信回線識別処理を行う(S303参照)。スマート家電100は、上記ユーザ画像送付処理(S302参照)で識別した回線IDに紐づく顔画像とIDのリストを回線識別子・ユーザ生体情報管理DB220から取得し、上記ユーザ画像取得処理(S301参照)で取得した顔画像の照合を行い、該当するユーザIDを特定するユーザID特定処理を行う(S304参照)。
【0038】
[ユーザ承諾確認処理]図7は、ユーザ承諾確認処理(図4のS400)の詳細シーケンス図である。
ユーザ承諾確認処理は、Webサービスサーバ200とユーザ端末300間(前記図1の符号c参照)の制御シーケンスである。
ユーザ承諾確認処理では、ユーザ認証処理により取得したユーザIDに対して、スマート家電100に情報を流通してよいか承諾確認を行う。詳細は下記である。
Webサービスサーバ200は、乱数を付与したURLを生成し、ユーザIDに紐づけ、承諾確認コードとして回線識別子・ユーザ生体情報管理DB220に保存するユーザ承諾確認メッセージ生成処理を行う(S401参照)。
Webサービスサーバ200は、上記ユーザ認証処理により特定したユーザIDに紐づく連絡先メールアドレスを、回線識別子・ユーザ生体情報管理DB220から抽出するユーザ承諾確認送付先確認処理を行う(S402参照)。
Webサービスサーバ200は、上記ユーザ承諾確認送付先確認処理で確認したメールアドレスに対し、上記ユーザ承諾確認メッセージ生成処理で生成したメッセージを送付するユーザ承諾確認送付処理を行う(S403参照)。
なお、メールに代えて、SMSなどでユーザの承諾を確認するようにしてもよい。
【0039】
ここで、メールアドレスあるいは携帯電話番号の登録は、ユーザによる手入力の他に、ネットワーク回線情報サーバ250がユーザの回線とメールアドレスあるいは携帯電話番号を括り付けて管理する。そして、Webサービスサーバ200がユーザによる生体情報の登録時に用いた回線の情報を基にメールアドレスあるいは携帯電話番号をネットワーク回線情報サーバ250から取得して登録する方法がある。例えば、回線識別子・ユーザ生体情報管理DB220には、ユーザがWebサービスサーバ200に生体情報を登録する際に、ユーザのメールアドレスまたは携帯電話番号を登録し、同一の場所同士の設置場所情報とユーザの生体情報とユーザのメールアドレスまたは携帯電話番号とを紐づけ、Webサービスサーバ200は、認証したユーザにあらかじめ紐づけられたメールアドレスまたは携帯電話番号を用いて、ユーザ端末300にメールまたはSMSでユーザの承諾を確認する。
図7のフローに戻って、Webサービスサーバ200は、ユーザ端末300から送付された承諾確認コードを回線識別子・ユーザ生体情報管理DB220を参照して検証し、どのIDのユーザが承諾を行ったかを確認する承諾確認コード検証処理を行う(S404参照)。
【0040】
[ユーザ情報流通処理]図8は、ユーザ情報流通処理(図4のS500)の詳細シーケンス図である。
ユーザ情報流通処理は、スマート家電100とWebサービスサーバ200間(前記図1の符号d参照)の制御シーケンスである。
ユーザ情報流通処理では、ユーザ承諾確認処理(図4のS400)によってユーザ情報流通を承諾したユーザIDのユーザ情報へのアクセス認可トークンを、ユーザ認証処理(図4のS300)においてリクエストのあったスマート家電100へ送付する。詳細は下記である。
Webサービスサーバ200は、乱数を生成し、ユーザIDに紐づけ、アクセストークン管理DBに保存し、スマート家電100に送付するアクセストークン発行処理を行う(S501参照)。
スマート家電100は、アクセストークンとともにWebサービスサーバ200にユーザ属性情報の送付を要求するアクセストークン保存処理を行う(S502参照)。
Webサービスサーバ200は、受信したアクセストークンをアクセストークン管理DB230から検索し、ユーザIDを特定するアクセストークン検証処理を行う(S503参照)。
Webサービスサーバ200は、上記アクセストークン検証処理で特定したユーザIDに紐づく属性情報を、上記S502アクセストークン保存処理にてアクセストークンを送付してきたスマート家電100に対して送付する属性情報送付処理を行う(S504参照)。
【0041】
[適用例]本実施形態では、スマート家電100の場所の識別子(本実施形態では、「ネットワーク回線情報」)(設置場所情報)に、ユーザの低精度な生体情報を紐づけておく。場所を識別する認証により、生体認証の対象ユーザ候補を数人に絞ることで、低精度のセンサでのユーザ認証を実現する。
(登録時)場所の識別子に対し、ユーザの低精度な生体情報を登録する。
(認証時)認証時には、(1)場所の識別子によるユーザ候補の限定、(2) ユーザの低精度な生体情報によるユーザ識別の二段階に分けることで、低精度のセンサを通じた個人識別を実現する。すなわち、認証を二段階に分け、スマート家電100の設置場所によりユーザ候補を特定する認証と、スマート家電100での生体認証との二段階で行うことで、特別な操作を必要としないユーザ認証を実現する。
【0042】
図9は、ユーザ認証システム1000の適用例を説明する図である。図9に示すように、スマート家電100としてスマートミラーを、またユーザ端末300としてスマートフォンを適用した場合を例に採る。
前提として、ユーザは、Webサービスサーバ200上にIDを持ち、自身のユーザ属性情報を蓄積している。家庭10のスマート家電100は低コストであり、センサの性能は低いものである。この前提は、従来例と同様である。ちなみに、この前提において、従来例では、家電単体でのユーザの認証精度は、数人レベルでの認証精度に過ぎず、銀行等のサービスで用いられる認証に対して精度が不足していた。
【0043】
図9に示すように、A家(家庭10)において、ユーザがスマートミラー(スマート家電100)に接近したとする。スマートミラーは、このユーザに対してよりよいサービスを提供するため、Webサービスサーバ200からこのユーザのユーザ属性情報を取得しようとする場合を例に採る。また、ネットワーク1は、スマート家電100の情報を持つサービスに接続でき、ネットワーク1上には、A家のほか、B家、C家などに回線に紐づくユーザが存在している。図9では、図9のネットワーク1表記内に、回線識別子・ユーザ生体情報管理DB220上のA家、B家、C家と、そのA家、B家、C家の中の住民の顔リストが示されている。
【0044】
(登録時)Webサービスサーバ200は、スマートフォン(ユーザ端末300)のユーザ認証部310のユーザ低精度生体情報登録部311との間で、ユーザの低精度な生体情報を事前に登録する。
Webサービスサーバ200は、回線識別子・ユーザ生体情報管理DB220に、スマート家電100の場所の識別子(「ネットワーク回線情報」)に、ユーザの低精度な生体情報を紐づけて登録する。図9に示すように、回線識別子・ユーザ生体情報管理DB220には、場所の識別子(「ネットワーク回線情報」)である回線A,Bに対して、ユーザの低精度な生体情報の一例としての顔情報、IDPW(パスワード)、およびユーザ属性情報が紐づけられ登録されている。このように、事前に、顔情報などの低精度な生体情報を、ネットワーク回線情報やGPSロケーションなどの場所の識別子に紐づけ、ユーザIDとともに登録する。
【0045】
(認証時)Webサービスサーバ200によるユーザからのスマートミラー(スマート家電100)の認証は、二段階の処理により行われる。
一段階目の認証は、場所を特定することで、不特定多数から、少数(例えば2人)のユーザ候補に絞る(図9の符号e参照)。具体的には、一段階目の認証で、Webサービスサーバ200がスマートミラー(スマート家電100)の通信元の場所を識別し、ユーザ候補となるユーザのリストを抽出する。図9の場合、場所の識別子(「ネットワーク回線情報」)を識別した結果、ネットワーク回線情報に紐づくユーザとして、A家の2人のユーザ候補が選択された。
二段階目の認証は、顔情報などのユーザの低精度な生体情報から、ユーザ候補(例えば2人)から該当ユーザ1人に絞る(図9の符号f参照)。なお、ユーザの低精度な生体情報のうち、顔情報は、ユーザの日常的な動作から取得できる情報でもある。具体的には、二段階目の生体認証では、スマートミラー(スマート家電100)から送られたユーザの低精度な生体情報を前記リストと照合し、ユーザ候補から、該当生体情報を持つユーザを特定する。
【0046】
(情報流通確認/情報流通処理)認証の後、Webサービスサーバ200は、スマートフォン(ユーザ端末300)に対し該当のスマートミラー(スマート家電100)へのユーザ属性情報を流通してよいかを確認するメッセージを送付する。メッセージを受信したスマートフォン(ユーザ端末300)が承諾した旨をWebサービスサーバ200に送付した後、Webサービスサーバ200からスマートミラー(スマート家電100)へのユーザ属性情報の流通が行われる。
スマートミラー(スマート家電100)は、ユーザ属性情報を用いて、ユーザに対してよりきめの細かい制御を提供することができる。
【0047】
以上説明したように、本実施形態に係るユーザ認証システム1000のWebサービスサーバ200は、スマート家電100の設置場所を特定する設置場所情報とユーザの低精度な生体情報とユーザIDとを紐付けして保存するとともに、ユーザ属性情報を蓄積する回線識別子・ユーザ生体情報管理DB220と、認証要求したスマート家電100の設置場所情報を基にユーザ候補を選出する一段階目認証と、取得した生体情報を基に回線識別子・ユーザ生体情報管理DB220を参照して、第一段階認証により選出されたユーザ候補から該当ユーザを特定する二段階目認証とを行うユーザ認証部210と、を備える。
【0048】
これにより、認証を二段階に分け、スマート家電100の設置場所を特定する認証と、スマート家電100でのユーザの低精度な生体情報を二段階で行うことで、家庭等においてユーザがスマート家電100に対し特別な操作をすることなく、属性情報を持つWebサービスサーバ200からのユーザ認証が行われ、ユーザ承諾のもとで属性情報をスマート家電100に流通させることができる。スマート家電100は、ユーザ属性情報を用いて、ユーザに対してよりきめの細かい制御を提供することができる。
【0049】
また、本実施形態では、回線識別子・ユーザ生体情報管理DB220は、スマート家電100の設置時にWebサービスサーバ200に家電登録する際に、Webサービスサーバ200がスマート家電100の設置場所の情報を取得する。そして、ユーザがWebサービスサーバ200に生体情報を登録する際にWebサービスサーバ200がユーザの居住場所を含む場所情報を取得し、同一の場所同士の設置場所情報とユーザの生体情報を紐づける。これにより、同一の場所同士の設置場所情報とユーザの生体情報を紐づけて保存、管理することができる。
【0050】
また、本実施形態では、ユーザ承諾問い合わせ部212は、あらかじめ登録されているユーザ端末300にメールやSMSなどでユーザの承諾を確認することで、ユーザに対し、簡単に情報流通の承諾を確認することができる。
【0051】
また、本実施形態では、Webサービスサーバ200は、ネットワーク回線情報サーバ250と連携し、ネットワーク回線情報サーバ250からネットワーク回線情報を設置場所情報として取得して第一段階認証を行う。これにより、ユーザがスマート家電100の設置場所を意識したり、特別な登録処理を行うことなく、しかも信頼度の高い設置場所情報として用いることができる。
【0052】
なお、上記実施形態において説明した各処理のうち、自動的に行われるものとして説明した処理の全部又は一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部又は一部を公知の方法で自動的に行うこともできる。この他、上述文書中や図面中に示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部又は一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的又は物理的に分散・統合して構成することができる。
【0053】
また、上記の各構成、機能、処理部、処理手段等は、それらの一部又は全部を、例えば集積回路で設計する等によりハードウェアで実現してもよい。また、上記の各構成、機能等は、プロセッサがそれぞれの機能を実現するプログラムを解釈し、実行するためのソフトウェアで実現してもよい。各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリや、ハードディスク、SSD(Solid State Drive)等の記録装置、又は、IC(Integrated Circuit)カード、SD(Secure Digital)カード、光ディスク等の記録媒体に保持することができる。
【符号の説明】
【0054】
10 家庭100 スマート家電(家電)
101 ユーザ画像取得部
102 ユーザ画像送付部
200 Webサービスサーバ
210 ユーザ認証部(ユーザ認証手段)
211 低精度生体情報照合部(ユーザ生体情報取得手段)
212 ユーザ承諾問い合わせ部(承諾手段,流通手段の一部)
213 回線ID特定部(流通手段の一部)
220 回線識別子・ユーザ生体情報管理DB(記憶手段)
230 アクセストークン管理DB(流通手段の一部)
250 ネットワーク回線情報サーバ
300 ユーザ端末
310 ユーザ認証部
311 ユーザ低精度生体情報登録部
312 ユーザ承諾部
1000 ユーザ認証システム