知財求人 - 知財ポータルサイト「IP Force」
特開2024-122319ユーザ認証システム、認証端末、管理サーバ、事業者装置、及びユーザ端末ならびにユーザ認証システムによるユーザ認証方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024122319
(43)【公開日】2024-09-09
(54)【発明の名称】ユーザ認証システム、認証端末、管理サーバ、事業者装置、及びユーザ端末ならびにユーザ認証システムによるユーザ認証方法
(51)【国際特許分類】
G06F 21/32 20130101AFI20240902BHJP
G06F 21/64 20130101ALI20240902BHJP
【FI】
G06F21/32
G06F21/64
【審査請求】未請求
【請求項の数】15
【出願形態】OL
(21)【出願番号】P 2023029789
(22)【出願日】2023-02-28
(71)【出願人】
【識別番号】314012076
【氏名又は名称】パナソニックIPマネジメント株式会社
(74)【代理人】
【識別番号】110001379
【氏名又は名称】弁理士法人大島特許事務所
(72)【発明者】
【氏名】中村 順一
(57)【要約】
【課題】ユーザに対して安定的にサービスを提供しつつ、登録されたユーザの生体情報のセキュリティを確保する。
【解決手段】ユーザ認証システム1が、ユーザの認証を行う認証端末2と、認証端末2による近距離無線通信の通信エリア内に存在するユーザの認証用の生体情報を取得する生体情報取得装置43と、認証端末2を管理する管理サーバ3と、を備え、管理サーバ3は、サービスの提供に関する条件情報を各認証端末2に送信し、各認証端末2は、ユーザの登録済み生体情報と、ユーザが利用権限を有するサービスの認可情報とを、近距離無線通信によってユーザ端末5から取得し、それら認証用の生体情報と登録済み生体情報との照合による認証を実行し、認可情報および条件情報に基づき、ユーザが利用権限を有するサービスが、サービスの提供条件を満たすか否かを判定し、認証の結果および判定の結果がともに正常である場合に、ユーザに対するサービスの提供を許可する構成とする。
【選択図】図1
【解決手段】ユーザ認証システム1が、ユーザの認証を行う認証端末2と、認証端末2による近距離無線通信の通信エリア内に存在するユーザの認証用の生体情報を取得する生体情報取得装置43と、認証端末2を管理する管理サーバ3と、を備え、管理サーバ3は、サービスの提供に関する条件情報を各認証端末2に送信し、各認証端末2は、ユーザの登録済み生体情報と、ユーザが利用権限を有するサービスの認可情報とを、近距離無線通信によってユーザ端末5から取得し、それら認証用の生体情報と登録済み生体情報との照合による認証を実行し、認可情報および条件情報に基づき、ユーザが利用権限を有するサービスが、サービスの提供条件を満たすか否かを判定し、認証の結果および判定の結果がともに正常である場合に、ユーザに対するサービスの提供を許可する構成とする。
【選択図】図1
【特許請求の範囲】
【請求項1】
サービス事業者によって提供されるサービスを利用するユーザの認証を行うユーザ認証システムであって、
前記ユーザによって携帯されるユーザ端末と近距離無線通信を行うことにより、前記ユーザの認証を行う1以上の認証端末と、
前記近距離無線通信の通信エリア内に配置され、前記通信エリア内に存在する前記ユーザの認証用の生体情報を取得する生体情報取得装置と、
前記認証端末を管理する管理サーバと、
を備え、
前記管理サーバは、
前記サービス事業者によって予定されたサービスの提供に関する条件情報を前記各認証端末に送信し、
前記各認証端末は、
前記ユーザ端末において登録された前記ユーザの登録済み生体情報と、前記ユーザが利用権限を有するサービスであることを示す認可情報とを、前記近距離無線通信によって前記ユーザ端末から取得し、
前記認証用の生体情報と前記登録済み生体情報との照合による認証を実行し、
前記認可情報および前記条件情報に基づき、前記ユーザが利用権限を有するサービスの内容が前記サービスの提供条件を満たすか否かを判定し、
前記認証の結果および前記判定の結果がともに正常である場合に、前記ユーザに対する前記ユーザが利用権限を有するサービスの提供を許可する、ユーザ認証システム。
前記ユーザによって携帯されるユーザ端末と近距離無線通信を行うことにより、前記ユーザの認証を行う1以上の認証端末と、
前記近距離無線通信の通信エリア内に配置され、前記通信エリア内に存在する前記ユーザの認証用の生体情報を取得する生体情報取得装置と、
前記認証端末を管理する管理サーバと、
を備え、
前記管理サーバは、
前記サービス事業者によって予定されたサービスの提供に関する条件情報を前記各認証端末に送信し、
前記各認証端末は、
前記ユーザ端末において登録された前記ユーザの登録済み生体情報と、前記ユーザが利用権限を有するサービスであることを示す認可情報とを、前記近距離無線通信によって前記ユーザ端末から取得し、
前記認証用の生体情報と前記登録済み生体情報との照合による認証を実行し、
前記認可情報および前記条件情報に基づき、前記ユーザが利用権限を有するサービスの内容が前記サービスの提供条件を満たすか否かを判定し、
前記認証の結果および前記判定の結果がともに正常である場合に、前記ユーザに対する前記ユーザが利用権限を有するサービスの提供を許可する、ユーザ認証システム。
【請求項2】
前記認証端末は、前記認証の結果および前記判定の結果の少なくとも一方に異常がある場合、前記サービスを提供できないことを示す通知を前記ユーザ端末に対して送信する、請求項1に記載のユーザ認証システム。
【請求項3】
前記認証端末は、表示装置を有し、前記認証の結果および前記判定の結果の少なくとも一方を前記表示装置に表示する、請求項1に記載のユーザ認証システム。
【請求項4】
前記認証端末は、前記近距離無線通信に基づくビーコン信号を発信し、前記ビーコン信号に対する前記ユーザ端末からの応答を受信すると、その応答したユーザ端末に対して前記登録済み生体情報および前記認可情報の送信を要求する、請求項1に記載のユーザ認証システム。
【請求項5】
前記認証端末は、前記登録済み生体情報が保存される記憶装置を有し、前記認証を実行した後に前記記憶装置における前記登録済み生体情報を消去する、請求項1に記載のユーザ認証システム。
【請求項6】
前記認証端末は、前記ユーザ端末から取得した前記認可情報に、前記サービス事業者の電子署名が付加されていた場合、前記電子署名に基づき前記認可情報が改ざんされていないことを検証する、請求項1に記載のユーザ認証システム。
【請求項7】
前記管理サーバは、前記サービス事業者による提供が予定された複数のサービスの中から、前記各認証端末に関連するサービスをそれぞれ抽出し、
前記抽出されたサービスに関する前記条件情報を、対応する前記各認証端末にそれぞれ送信する、請求項1に記載のユーザ認証システム。
前記抽出されたサービスに関する前記条件情報を、対応する前記各認証端末にそれぞれ送信する、請求項1に記載のユーザ認証システム。
【請求項8】
請求項1に記載された前記ユーザ認証システムに備えられた前記管理サーバであって、
前記サービス事業者によって管理される事業者装置と通信可能に接続され、
前記認証の結果および前記判定の結果を前記事業者装置に送信する、管理サーバ。
前記サービス事業者によって管理される事業者装置と通信可能に接続され、
前記認証の結果および前記判定の結果を前記事業者装置に送信する、管理サーバ。
【請求項9】
請求項1に記載された前記ユーザ認証システムに備えられた前記認証端末であって、
外部装置と通信可能に接続され、
前記認証の結果および前記判定の結果がともに正常である場合、前記外部装置に対して所定の制御信号を送信する、認証端末。
外部装置と通信可能に接続され、
前記認証の結果および前記判定の結果がともに正常である場合、前記外部装置に対して所定の制御信号を送信する、認証端末。
【請求項10】
請求項1に記載された前記ユーザ認証システムと協働可能に設けられ、前記サービス事業者によって管理される事業者装置であって、
前記事業者装置は、
前記管理サーバに対する前記サービス事業者の登録処理を実行し、
前記登録処理が正常に完了した場合、前記管理サーバに対して前記認可情報を送信する、事業者装置。
前記事業者装置は、
前記管理サーバに対する前記サービス事業者の登録処理を実行し、
前記登録処理が正常に完了した場合、前記管理サーバに対して前記認可情報を送信する、事業者装置。
【請求項11】
前記事業者装置は、前記ユーザ端末と通信可能に接続され、前記ユーザ端末における前記ユーザによる前記サービスの利用の申込に関する操作に従って、前記認可情報を生成する、請求項10に記載の事業者装置。
【請求項12】
前記事業者装置は、前記認証端末における前記ユーザによる前記サービスの利用の申込に関する操作に従って、前記認可情報を生成する、請求項10に記載の事業者装置。
【請求項13】
前記事業者装置は、前記生成する前記認可情報に、前記サービス事業者の電子署名を付加する、請求項11または12に記載の事業者装置。
【請求項14】
請求項1に記載された前記ユーザ認証システムと協働可能に設けられた前記ユーザ端末であって、
前記ユーザから生体情報を取得するセンサ部と、
前記センサ部によって取得された生体情報が、前記登録済み生体情報として保存される記憶装置と、
を備える、ユーザ端末。
前記ユーザから生体情報を取得するセンサ部と、
前記センサ部によって取得された生体情報が、前記登録済み生体情報として保存される記憶装置と、
を備える、ユーザ端末。
【請求項15】
サービス事業者によって提供されるサービスを利用するユーザの認証を行うユーザ認証システムによるユーザ認証方法であって、
前記ユーザ認証システムは、
前記ユーザによって携帯されるユーザ端末と近距離無線通信を行うことにより、前記ユーザの認証を行う1以上の認証端末と、
前記近距離無線通信の通信エリア内に配置され、前記通信エリア内に存在する前記ユーザの認証用の生体情報を取得する生体情報取得装置と、
前記認証端末を管理する管理サーバと、
を備え、
前記管理サーバは、
前記サービス事業者によって予定されたサービスの提供に関する条件情報を前記各認証端末に送信し、
前記各認証端末は、
前記ユーザ端末において登録された前記ユーザの登録済み生体情報と、前記ユーザが利用権限を有するサービスであることを示す認可情報とを、前記近距離無線通信によって前記ユーザ端末から取得し、
前記認証用の生体情報と前記登録済み生体情報との照合による認証を実行し、
前記認可情報および前記条件情報に基づき、前記ユーザが利用権限を有するサービスの内容が前記サービスの提供条件を満たすか否かを判定し、
前記認証の結果および前記判定の結果がともに正常である場合に、前記ユーザが利用権限を有するサービスの提供を許可する、ユーザ認証方法。
前記ユーザ認証システムは、
前記ユーザによって携帯されるユーザ端末と近距離無線通信を行うことにより、前記ユーザの認証を行う1以上の認証端末と、
前記近距離無線通信の通信エリア内に配置され、前記通信エリア内に存在する前記ユーザの認証用の生体情報を取得する生体情報取得装置と、
前記認証端末を管理する管理サーバと、
を備え、
前記管理サーバは、
前記サービス事業者によって予定されたサービスの提供に関する条件情報を前記各認証端末に送信し、
前記各認証端末は、
前記ユーザ端末において登録された前記ユーザの登録済み生体情報と、前記ユーザが利用権限を有するサービスであることを示す認可情報とを、前記近距離無線通信によって前記ユーザ端末から取得し、
前記認証用の生体情報と前記登録済み生体情報との照合による認証を実行し、
前記認可情報および前記条件情報に基づき、前記ユーザが利用権限を有するサービスの内容が前記サービスの提供条件を満たすか否かを判定し、
前記認証の結果および前記判定の結果がともに正常である場合に、前記ユーザが利用権限を有するサービスの提供を許可する、ユーザ認証方法。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、サービスを利用するユーザを認証するためのユーザ認証システム、認証端末、管理サーバ、事業者装置、及びユーザ端末ならびにユーザ認証システムによるユーザ認証方法に関する。
【背景技術】
【0002】
従来、モバイル端末を用いた認証システムとして、モバイル端末と、モバイル端末にネットワークを介して接続可能なサーバとを備え、サーバには、認証すべき資格に関する情報と、資格の正当な保有者の顔情報が予め登録され、モバイル端末が、ネットワークを介してサーバから資格に関する情報と顔情報を受信し、カメラ機能を使って撮影した被認証者の顔画像を記憶し、サーバから送られてきた顔情報と撮影した顔画像とを端末内で照合処理するものが知られている(特許文献1参照)。
【0003】
また従来、認証システムとして、少なくとも1以上の認証端末と、複数の利用者それぞれのIDと生体情報を対応付けて予め記憶するサーバとを備え、認証端末は、所定エリアに滞在する少なくとも1以上の滞在者のIDを記憶するIDリストを保持し、被認証者の認証が必要になると、その被認証者の生体情報とIDリストとを含む認証要求をサーバに送信し、サーバが、複数の利用者それぞれのIDからIDリストに含まれるIDを抽出し、抽出されたIDに対応する生体情報と認証要求に含まれる生体情報とを用いた生体認証を実行するものが知られている(特許文献2参照)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2017-182326号公報
【特許文献2】特許7116372号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
上記特許文献1、2に記載された従来技術では、全ての正当なユーザ(すなわち、物の所有やサービスの利用等に関して正当な権利を有する者)の顔情報等の生体情報が予めサーバに記憶されるため、サーバからの情報漏洩に関して高度なセキュリティ対策が必要となる。
【0006】
さらに、上記特許文献1および上記特許文献2に記載された従来技術では、登録される正当なユーザの数が増大すると、類似の顔情報や生体情報がサーバに多数記憶されることになり、認証処理の精度や速度を維持することが難しくなる場合がある。
【0007】
そこで、本開示は、ユーザに対して安定的にサービスを提供しつつ、登録されたユーザの生体情報のセキュリティを容易に確保可能とするユーザ認証システム、認証端末、管理サーバ、事業者装置、及びユーザ端末ならびにユーザ認証システムによるユーザ認証方法を提供することを主な目的とする。
【課題を解決するための手段】
【0008】
本開示のユーザ認証システムは、サービス事業者によって提供されるサービスを利用するユーザの認証を行うユーザ認証システムであって、前記ユーザによって携帯されるユーザ端末と近距離無線通信を行うことにより、前記ユーザの認証を行う1以上の認証端末と、前記近距離無線通信の通信エリア内に配置され、前記通信エリア内に存在する前記ユーザの認証用の生体情報を取得する生体情報取得装置と、前記認証端末を管理する管理サーバと、を備え、前記管理サーバは、前記サービス事業者によって予定されたサービスの提供に関する条件情報を前記各認証端末に送信し、前記各認証端末は、前記ユーザ端末において登録された前記ユーザの登録済み生体情報と、前記ユーザによって予約されたサービスであることを示す認可情報とを、前記近距離無線通信によって前記ユーザ端末から取得し、前記認証用の生体情報と前記登録済み生体情報との照合による認証を実行し、前記認可情報および前記条件情報に基づき、前記予約されたサービスの内容が前記サービスの提供条件を満たすか否かを判定し、前記認証の結果および前記判定の結果がともに正常である場合に、前記ユーザに対する前記予約されたサービスの提供を許可する構成とする。
【0009】
本開示の管理サーバは、前記ユーザ認証システムに備えられた前記管理サーバであって、前記サービス事業者によって管理される事業者装置と通信可能に接続され、前記認証の結果および前記判定の結果を前記事業者装置に送信する構成とする。
【0010】
本開示の認証端末は、前記ユーザ認証システムに備えられた前記管理サーバであって、前記サービス事業者によって管理される事業者装置と通信可能に接続され、前記認証の結果および前記判定の結果を前記事業者装置に送信する構成とする。
【0011】
本開示の事業者装置は、前記ユーザ認証システムと協働可能に設けられ、前記サービス事業者によって管理される事業者装置であって、前記事業者装置は、前記管理サーバに対する前記サービス事業者の登録処理を実行し、前記登録処理が正常に完了した場合、前記管理サーバに対して前記認可情報を送信する構成とする。
【0012】
本開示のユーザ認証方法は、サービス事業者によって提供されるサービスを利用するユーザの認証を行うユーザ認証システムによるユーザ認証方法であって、前記ユーザ認証システムは、前記ユーザによって携帯されるユーザ端末と近距離無線通信を行うことにより、前記ユーザの認証を行う1以上の認証端末と、前記近距離無線通信の通信エリア内に配置され、前記通信エリア内に存在する前記ユーザの認証用の生体情報を取得する生体情報取得装置と、前記認証端末を管理する管理サーバと、を備え、前記管理サーバは、前記サービス事業者によって予定されたサービスの提供に関する条件情報を前記各認証端末に送信し、前記各認証端末は、前記ユーザ端末において登録された前記ユーザの登録済み生体情報と、前記ユーザによって予約されたサービスであることを示す認可情報とを、前記近距離無線通信によって前記ユーザ端末から取得し、前記認証用の生体情報と前記登録済み生体情報との照合による認証を実行し、前記認可情報および前記条件情報に基づき、前記予約されたサービスの内容が前記サービスの提供条件を満たすか否かを判定し、前記認証の結果および前記判定の結果がともに正常である場合に、前記ユーザに対する前記予約されたサービスの提供を許可する構成とする。
【発明の効果】
【0013】
本開示によれば、ユーザに対して安定的にサービスを提供しつつ、登録されたユーザの生体情報のセキュリティを容易に確保することが可能となる。
【図面の簡単な説明】
【0014】
【図1】実施形態に係るユーザ認証システムの全体構成図
【図2】管理サーバの機能ブロック図
【図3】認証端末の機能ブロック図
【図4】ユーザ端末の機能ブロック図
【図5】事業者サーバの機能ブロック図
【図6】ユーザ認証システムを利用するサービス事業者の初期登録の流れを示すシーケンス図
【図7】サービスの認可判定に用いられる条件情報の一例を示す説明図((A)会議室設定情報、(B)イベント開催予定情報)
【図8】認証端末に割り当てられた条件情報の一例を示す説明図((A)会議室の利用、(B)イベントのチケット予約)
【図9】ユーザ認証システムを利用するユーザの初期登録の一部(ユーザの顔認証を行うためにユーザからの同意を得る処理)の流れを示すシーケンス図
【図11】ユーザ認証システムを利用するユーザの初期登録の一部(ユーザ登録を完了処理)の流れを示すシーケンス図
【図13】サービス事業者のサービス提供と顔認証サービスとを連携させるための処理の流れを示すシーケンス図
【図15】ユーザがサービスの認可情報を取得するための処理の流れを示すシーケンス図
【図16】サービスの認可判定に用いられる認可情報の一例を示す説明図((A)会議室の利用、(B)イベントのチケット予約)
【図18】認証端末においてユーザの顔認証を実行するための準備処理の流れを示すシーケンス図
【図21】顔認証に基づきサービスの提供の可否を判定する処理の流れを示すシーケンス図
【発明を実施するための形態】
【0015】
前記課題を解決するためになされた第1の発明は、サービス事業者によって提供されるサービスを利用するユーザの認証を行うユーザ認証システムであって、前記ユーザによって携帯されるユーザ端末と近距離無線通信を行うことにより、前記ユーザの認証を行う1以上の認証端末と、前記近距離無線通信の通信エリア内に配置され、前記通信エリア内に存在する前記ユーザの認証用の生体情報を取得する生体情報取得装置と、前記認証端末を管理する管理サーバと、を備え、前記管理サーバは、前記サービス事業者によって予定されたサービスの提供に関する条件情報を前記各認証端末に送信し、前記各認証端末は、前記ユーザ端末において登録された前記ユーザの登録済み生体情報と、前記ユーザが利用権限を有するサービスであることを示す認可情報とを、前記近距離無線通信によって前記ユーザ端末から取得し、前記認証用の生体情報と前記登録済み生体情報との照合による認証を実行し、前記認可情報および前記条件情報に基づき、前記ユーザが利用権限を有するサービスの内容が前記サービスの提供条件を満たすか否かを判定し、前記認証の結果および前記判定の結果がともに正常である場合に、前記ユーザが利用権限を有するサービスの提供を許可する構成とする。
【0016】
これによると、ユーザ端末に登録された生体情報(すなわち、サービスの提供時に取得される認証用の生体情報との照合に用いられる生体情報)が、ユーザ端末との近距離無線通信が可能な位置に認証端末がある場合にのみ、認証端末によって取得および一時的に保存され、しかも、生体情報に関する認証の結果およびサービスの提供の条件に関する利用の可否判定の結果がともに正常である場合に、ユーザへのサービスの提供が許可される。そのため、ユーザに対して安定的にサービスを提供しつつ、登録されたユーザの生体情報のセキュリティを容易に確保することが可能となる。
【0017】
また、第2の発明は、前記認証端末は、前記認証の結果および前記判定の結果の少なくとも一方に異常がある場合、前記サービスを提供できないことを示す通知を前記ユーザ端末に対して送信する構成とする。
【0018】
これによると、ユーザは、認証に異常が生じてサービスの利用が認められないことを迅速かつ容易に把握することができる。
【0019】
また、第3の発明は、前記認証端末は、表示装置を有し、前記認証の結果および前記判定の結果の少なくとも一方を前記表示装置に表示する構成とする。
【0020】
これによると、ユーザは、サービスの利用に関する認証の結果または判定の結果を迅速かつ容易に把握することができる。
【0021】
また、第4の発明は、前記認証端末は、前記近距離無線通信に基づくビーコン信号を発信し、前記ビーコン信号に対する前記ユーザ端末からの応答を受信すると、その応答したユーザ端末に対して前記登録済み生体情報および前記認可情報の送信を要求する構成とする。
【0022】
これによると、認証端末は、自装置との近距離無線通信が可能な通信エリア内に存在するユーザ端末(すなわち、認証端末に接近してきたユーザ端末)から登録済み生体情報および認可情報を容易に取得することができる。
【0023】
また、第5の発明は、前記認証端末は、前記登録済み生体情報が保存される記憶装置を有し、前記認証を実行した後に前記記憶装置における前記登録済み生体情報を消去する構成とする。
【0024】
これによると、登録済み生体情報のセキュリティをより確実に確保することができる。また、照合対象が容易に特定される(すなわち、不要な登録済み生体情報が消去される)ため、認証処理が単純化されることにより、その処理負荷が軽減される。なお、認証端末は、生体情報取得装置によって取得された認証用の生体情報についても同様に記憶装置から消去することができる。
【0025】
また、第6の発明は、前記認証端末は、前記ユーザ端末から取得した前記認可情報に、前記サービス事業者の電子署名が付加されていた場合、前記電子署名に基づき前記認可情報が改ざんされていないことを検証する構成とする。
【0026】
これによると、登録されたユーザの生体情報のセキュリティをより確実に確保することができる。
【0027】
また、第7の発明は、前記管理サーバは、前記サービス事業者による提供が予定された複数のサービスの中から、前記各認証端末に関連するサービスをそれぞれ抽出し、前記抽出されたサービスに関する前記条件情報を、対応する前記各認証端末にそれぞれ送信する構成とする。
【0028】
これによると、各認証端末は、自装置に関連する条件情報のみを取得できるため、認証の処理負荷が軽減される。
【0029】
また、第8の発明は、前記ユーザ認証システムに備えられた前記管理サーバであって、前記サービス事業者によって管理される事業者装置と通信可能に接続され、前記認証の結果および前記判定の結果を前記事業者装置に送信する構成とする。
【0030】
これによると、登録されたユーザの生体情報のセキュリティを容易に確保することが可能となる。また、サービス事業者は、認証の結果および判定の結果を容易に把握することができる。
【0031】
また、第9の発明は、前記ユーザ認証システムに備えられた前記認証端末であって、外部装置と通信可能に接続され、前記認証の結果および前記判定の結果がともに正常である場合、前記外部装置に対して所定の制御信号を送信する構成とする。
【0032】
これによると、登録されたユーザの生体情報のセキュリティを容易に確保することが可能となる。また、認証の結果および判定の結果(すなわち、所定の制御信号)に基づき外部装置を制御することにより、ユーザに対して迅速かつ確実にサービスを提供することができる。
【0033】
また、第10の発明は、前記ユーザ認証システムと協働可能に設けられ、前記サービス事業者によって管理される事業者装置であって、前記事業者装置は、前記管理サーバに対する前記サービス事業者の登録処理を実行し、前記登録処理が正常に完了した場合、前記管理サーバに対して前記認可情報を送信する構成とする。
【0034】
これによると、登録されたユーザの生体情報のセキュリティを容易に確保することが可能となる。また、管理サーバは、ユーザが利用権限を有するサービスであることを示す認可情報を容易に取得することができる。
【0035】
また、第11の発明は、前記事業者装置は、前記ユーザ端末と通信可能に接続され、前記ユーザ端末における前記ユーザによる前記サービスの予約に関する操作に従って、前記認可情報を生成する構成とする。
【0036】
これによると、ユーザ端末におけるユーザの操作に従って、認可情報を容易に生成することができる。
【0037】
また、第12の発明は、前記事業者装置は、前記認証端末における前記ユーザによる前記サービスの利用の申込に関する操作に従って、前記認可情報を生成する構成とする。
【0038】
これによると、認証端末におけるユーザの操作に従って、認可情報を容易に生成することができる。
【0039】
また、第13の発明は、前記事業者装置は、前記生成する前記認可情報に、前記サービス事業者の電子署名を付加する構成とする。
【0040】
これによると、生成された認可情報のセキュリティをより確実に確保することができる。
【0041】
また、第14の発明は、前記ユーザ認証システムと協働可能に設けられた前記ユーザ端末であって、前記ユーザから生体情報を取得するセンサ部と、前記センサ部によって取得された生体情報が、前記登録済み生体情報として保存される記憶装置と、を備える構成とする。
【0042】
これによると、登録されたユーザの生体情報のセキュリティを容易に確保することが可能となる。また、ユーザ端末において、登録済みの生体情報を容易に取得することができる。
【0043】
また、第15の発明は、サービス事業者によって提供されるサービスを利用するユーザの認証を行うユーザ認証システムによるユーザ認証方法であって、前記ユーザ認証システムは、前記ユーザによって携帯されるユーザ端末と近距離無線通信を行うことにより、前記ユーザの認証を行う1以上の認証端末と、前記近距離無線通信の通信エリア内に配置され、前記通信エリア内に存在する前記ユーザの認証用の生体情報を取得する生体情報取得装置と、前記認証端末を管理する管理サーバと、を備え、前記管理サーバは、前記サービス事業者によって予定されたサービスの提供に関する条件情報を前記各認証端末に送信し、前記各認証端末は、前記ユーザ端末において登録された前記ユーザの登録済み生体情報と、前記ユーザが利用権限を有するサービスであることを示す認可情報とを、前記近距離無線通信によって前記ユーザ端末から取得し、前記認証用の生体情報と前記登録済み生体情報との照合による認証を実行し、前記認可情報および前記条件情報に基づき、前記ユーザが利用権限を有する内容が、前記サービスの提供条件を満たすか否かを判定し、前記認証の結果および前記判定の結果がともに正常である場合に、前記ユーザが利用権限を有するサービスの提供を許可する構成とする。
【0044】
これによると、ユーザ端末に登録された生体情報(すなわち、サービスの提供時に取得される認証用の生体情報との照合に用いられる生体情報)が、ユーザ端末との近距離無線通信が可能な位置に認証端末がある場合にのみ、認証端末によって取得および一時的に保存され、しかも、生体情報に関する認証の結果およびサービスの提供の条件に関する利用の可否判定の結果がともに正常である場合に、ユーザへのサービスの提供が許可される。そのため、ユーザに対して安定的にサービスを提供しつつ、登録されたユーザの生体情報のセキュリティを容易に確保することが可能となる。
【0045】
以下、本開示の実施の形態を、図面を参照しながら説明する。
【0046】
図1に示すように、ユーザ認証システム1は、ユーザの認証処理を行う認証端末2と、認証端末2を管理する管理サーバ3と、ユーザにサービスを提供するサービス事業者(例えば、ユーザにサービスを提供する個人、法人、及び団体など)によって管理されるサービス事業者サーバ4(事業者装置の一例)と、ユーザによって携帯されるユーザ端末5とを備える。それら認証端末2、管理サーバ3、サービス事業者サーバ4、及びユーザ端末5は、インターネットやLAN(Local Area Network)等から構成される通信ネットワーク6を介して互いに通信可能に接続されている。
【0047】
なお、ユーザ認証システム1は、少なくとも認証端末2および管理サーバ3を備えていればよい。換言すれば、ユーザ認証システム1の管理者は、少なくとも認証端末2および管理サーバ3を管理可能である。その場合、サービス事業者サーバ4およびユーザ端末5は、ユーザ認証システム1と協働可能な装置として適宜設けられ得る。
【0048】
ユーザ認証システム1は、複数のサービスを利用するユーザの認証を行う。それらのサービスは、ユーザに対して複数の異なるサービス事業者によってそれぞれ提供され得る。ユーザに提供されるサービスには、例えば、建物及びその一部(例えば、行事や会議などを開催するための部屋)の貸与や入退管理、道具や設備の利用、車両の貸与(例えば、カーシェアリングサービスの車両レンタル)、列車の車両および座席の予約、商品やチケットの販売、交通機関を含む各種施設(例えば、スタジアム)の利用、病院における診察及び治療、パソコン等の機器ログイン、駅や宅配ロッカーの利用、などに関するサービスが含まれる。
【0049】
図1には、1つのサービス事業者によって管理される1つのサービス事業者サーバ4のみが示されている。ただし、ユーザ認証システム1を利用するサービス事業者の数は適宜変更され得る。複数のサービス事業者が存在する場合、各サービス事業者によってそれぞれ管理される複数の事業者サーバが設けられる。
【0050】
同様に、図1には、1つのユーザ端末5のみが示されているが、ユーザ認証システム1には、より多くのユーザ端末5が含まれてもよい。換言すれば、ユーザ認証システム1は、複数のユーザによって利用され得る。また、図1には、1つの認証端末2のみが示されているが、ユーザ認証システム1には、より多くの認証端末2が含まれてもよい。
【0051】
図2に示すように、管理サーバ3は、通信部11、制御部12、及び記憶部13を有する。
【0052】
通信部11は、公知の通信プロトコルにしたがって、通信ネットワーク6を介して他の装置(ここでは、認証端末2、サービス事業者サーバ4、及びユーザ端末5など)と無線通信または有線通信を行う。
【0053】
制御部12において、サービス事業者管理部21は、ユーザ認証システム1を利用する各サービス事業者を登録するための事業者登録処理を実行し、それらのサービス事業者を管理する。サービス事業者は、サービス事業者サーバ4を用いて、ユーザ認証システム1への登録の処理を実行することができる。登録されたサービス事業者は、ユーザにサービスを提供する際に、ユーザ認証システム1によるユーザの生体認証(例えば、後述する顔認証サービス)等を利用することが可能となる。
【0054】
事業者登録処理によって取得されたサービス事業者に関する情報は、サービス事業者管理情報31として記憶部13に保存される。サービス事業者管理情報31には、例えば、サービス事業者の氏名や名称等の情報、連絡先の情報、及びユーザ認証システム1の利用に関する契約情報などが含まれる。
【0055】
また、サービス事業者管理部21は、各サービス事業者によって提供が予定されたサービスの提供に関する条件情報32を、サービス事業者(ここでは、サービス事業者サーバ4)から取得する。取得された条件情報32は記憶部13に保存される。詳細は後述するが、条件情報32は、ユーザが予約したサービスを利用する際に、そのサービスの内容が、サービス事業者によるサービスの提供条件を満たすか否かを判定するために用いられる。例えば条件情報32には、サービス事業者が提供を予定する各サービスに関し、その提供時刻(または、提供時間帯、提供期間)や提供場所(位置、名称、識別記号などを含む)に関する情報が含まれる。
【0056】
ユーザ管理部22は、各サービス事業者からサービスの提供を受ける各ユーザを管理する。ユーザ管理部22は、ユーザの管理に必要な情報を、各ユーザ(ここでは、ユーザ端末5)やサービス事業者(ここでは、サービス事業者サーバ4)から取得し、ユーザ管理情報33として記憶部13に保存する。ユーザ管理情報33には、例えば、ユーザ端末5の個体識別情報や、ユーザ端末5が実行する通信に関する識別情報、及びユーザ端末5に登録されるユーザの生体情報に付与される識別情報(後述する認証ID)などが含まれ得る。また、ユーザ管理情報33には、ユーザ識別情報として、ユーザID、ユーザの氏名、住所、メールアドレス、及び年齢や性別などの属性に関する情報が含まれてもよい。
【0057】
サービス連携管理部23は、サービスを提供するサービス事業者と、サービスを提供されるユーザとの連携(以下、「サービス連携」という。)を管理する。そのようなサービス連携の管理には、ユーザへのサービスの提供にあたりユーザの顔認証を行う(すなわち、ユーザの顔情報を利用する)ことについて、ユーザからの同意を得る処理が含まれ得る。サービス連携管理部23は、ユーザからの同意を得る処理を、ユーザ端末5で実行される顔認証用アプリケーション81(図4参照)と協働して実行することができる。
【0058】
また、サービス連携の管理には、サービス事業者サーバ4とユーザ端末5との間でやり取りされる各種情報の中継や、それらの情報の管理(記録)などが含まれ得る。さらに、サービス連携の管理には、認証端末2によって実行されたユーザの認証や判定に関する情報(例えば、認証や判定の結果)を、サービス事業者サーバ4やユーザ端末5に送信することも含まれ得る。サービス連携の管理に関連する情報は、サービス連携管理情報34として記憶部13に保存される。
【0059】
認証端末管理部24は、認証端末2を管理する。認証端末2の管理には、例えば、認証端末2において実行される認証処理に必要な情報の提供や、認証端末2の動作に関する制御命令などが含まれる。認証端末管理部24は、複数の認証端末2が存在する場合、各認証端末2に対応するサービスに応じた管理をそれぞれ実行する。認証端末2の管理に関する情報は、認証端末管理情報35として記憶部13に保存される。
【0060】
管理サーバ3は、上述の処理を実行可能なコンピュータを含む。管理サーバ3は、プロセッサ(CPU、MPU等)、メモリ、ディスプレイ、入力機器、ネットワークインタフェース、及びストレージ等の公知のハードウェアを備え得る。
【0061】
通信部11は、アンテナや通信回路等を備えた通信装置を含み得る。
【0062】
制御部12における各部21-24の機能の少なくとも一部は、プロセッサが所定の制御プログラムを実行することにより実現可能である。また、制御部12は、管理サーバ3の動作を統括的に制御可能である。
【0063】
記憶部13は、管理サーバ3の処理に必要なデータや情報を記憶するためのストレージ等の記憶装置を含み得る。
【0064】
なお、ユーザ認証システム1において、上述の管理サーバ3の機能の少なくとも一部は、複数のコンピュータが協働することにより実現されてもよい。
【0065】
認証端末2は、ユーザがサービスを予約するために訪れる場所や、サービスの提供を受けるために訪れる場所(店舗や施設など)に配置され得る。図3に示すように、認証端末2は、ネットワーク通信部41、近距離通信部42、センサ部43、操作入力部44、表示部45、制御部46、及び記憶部47を有する。
【0066】
ネットワーク通信部41は、上述の通信部11と同様に、通信ネットワーク6を介して他の装置(ここでは、管理サーバ3およびサービス事業者サーバ4など)と通信を行う。
【0067】
近距離通信部42は、公知の通信プロトコルにしたがって、認証端末2の周辺に存在する他の装置(ここでは、ユーザ端末5など)と近距離無線通信を行う。近距離通信部42は、Bluetooth(登録商標)に基づき他の装置と通信するが、これに限らず他の通信規格(Wi-Fiなど)に基づき通信を実行してもよい。
【0068】
センサ部43は、ユーザの生体情報を取得するためのセンサ(生体情報取得装置の一例)を含む。本実施形態では、ユーザの生体情報として顔情報(すなわち、ユーザの顔画像や、その顔画像から抽出された顔特徴量)が用いられ、センサ部43は、ユーザの顔画像を取得するセンサとしてのカメラを備える。ただし、ユーザ認証システム1で利用可能なユーザの生体情報としては、顔情報に限らず、他の身体的特徴に関する情報(例えば、指紋、虹彩、及び静脈などに関する情報)であってもよい。
【0069】
なお、認証端末2において、センサ部43は省略されてもよい。その場合、センサ部43と同様の機能を有するセンサ(生体情報取得装置の他の例)が外部に設けられ(例えば、認証端末2の近くに認証端末2とは別体として設けられ)、認証端末2は、その外部のセンサからユーザの生体情報することができる。
【0070】
操作入力部44は、ユーザによる入力操作が可能なタッチパネルや入力ボタンなどの公知の入力装置を含む。
【0071】
表示部45は、液晶ディスプレイなどの公知の表示装置を含む。ただし、入力装置として用いられるタッチパネルが、表示装置として機能してもよい。
【0072】
制御部46において、条件情報取得部51は、サービス事業者によって予定されたサービスの提供に関する条件情報32を取得する。取得された条件情報32は記憶部47に保存される。
【0073】
生体情報取得部52は、認証端末2に接近したユーザ(または認証端末2を操作中のユーザ)の生体情報を、センサ部43によって取得するための生体情報取得処理を実行する。本実施形態に係る生体情報取得処理では、カメラによってユーザの顔が撮影されることにより顔画像が取得され、更に、当該顔画像から顔特徴量が抽出される。その顔特徴量は、対応する顔画像とともに(または顔画像を伴わずに)、認証用の生体情報62として記憶部47に保存される。
【0074】
ユーザ端末検知部53は、ユーザ端末5との近距離無線通信により、認証端末2の周辺に存在するユーザ端末5を検知する。より詳細には、ユーザ端末検知部53は、近距離無線通信の通信エリア内に存在するユーザ端末5(すなわち、認証端末2との近距離無線通信が可能な距離範囲内に存在するユーザ端末5)を検知する。例えば、ユーザ端末5は、認証端末2から10~100m程度の範囲内に位置する(すなわち、接近する)ことにより、認証端末2との近距離無線通信が可能である。
【0075】
サービス許可部54は、ユーザの認証(すなわち、生体認証)を実行する。このユーザの認証は、生体情報取得部52によって取得されたユーザ(すなわち、認証端末2の付近に存在するユーザ)の生体情報と、ユーザ端末5から認証用情報63として予め取得されたユーザの登録済み生体情報とを照合することによって実行される。また、サービス許可部54は、ユーザに提供されるサービス(すなわち、ユーザによって予約されたサービス)の内容が、サービス事業者によって予定されたサービスの提供に関する条件を満たすか否かを判定する。
【0076】
さらに、サービス許可部54は、ユーザの認証の結果およびサービスの提供に関する条件判定の結果がともに正常である場合に、ユーザに対するサービスの提供を許可する。一方、サービス許可部54は、それらの結果の少なくとも一方に異常がある場合には、ユーザに対するサービスの提供を拒否する。サービス許可部54による認証の結果、条件判定の結果、及びサービスの提供を許可(または拒否)したことに関する情報は、サービス許可情報64として記憶部47に保存される。また、サービス許可部54は、それらの情報をユーザが認識可能なように、表示部75に表示させることが可能である。
【0077】
認証端末2は、ユーザへのサービスの提供に関わる外部装置55と通信可能に接続され得る。サービス許可部54は、ユーザに対するサービスの提供を許可する場合、外部装置55に対して所定の制御信号を送信することができる。例えば、ユーザに提供されるサービスがスタジアムの利用(例えば、スタジアムで開催されるイベントへの参加)である場合、サービス許可部54は、スタジアムの入口に設けられた外部装置55としてのゲート装置に対して制御信号(ゲートの開放を指示する信号)を送信することができる。また例えば、ユーザに提供されるサービスが会議室の利用である場合、サービス許可部54は、会議室のドアに設けられた外部装置55としてのドアロック装置に対して制御信号(ドアロック装置の解錠を指示する信号)を送信することができる。なお、認証端末2は、外部装置55の一部として(すなわち、外部装置55と一体に)設けられてもよい。
【0078】
認証端末2は、上述の処理を実行可能なコンピュータを含む。認証端末2は、プロセッサ(CPU、MPU等)、メモリ、ディスプレイ、入力機器、ネットワークインタフェース、及びストレージ等の公知のハードウェアを備え得る。
【0079】
ネットワーク通信部41および近距離通信部42は、それぞれアンテナや通信回路等を備えた通信装置を含み得る。
【0080】
制御部46における各部51-54の機能の少なくとも一部は、プロセッサが所定の制御プログラムを実行することにより実現可能である。また、制御部46は、認証端末2の動作を統括的に制御可能である。
【0081】
記憶部47は、認証端末2の処理に必要なデータや情報を記憶するためのストレージ等の記憶装置を含み得る。
【0082】
ユーザ端末5は、各ユーザによって携帯されるスマートフォン、タブレット端末、またはPCなどの通信機能を有する情報機器を含む。ユーザ端末5は、プロセッサ(CPU、MPU等)、メモリ、タッチパネルディスプレイ、ネットワークインタフェース、及びストレージ等の公知のハードウェアを備え得る。各ユーザは、自身が携帯するユーザ端末5を用いて、認証端末2で実行される生体認証に関する情報の登録や、サービス事業者によって提供されるサービスの利用の申込等の手続を行うことができる。
【0083】
図4に示すように、ユーザ端末5は、ネットワーク通信部71、近距離通信部72、センサ部73、操作入力部74、表示部75、制御部76、及び記憶部77を有する。ネットワーク通信部71、近距離通信部72、センサ部73、操作入力部74、及び表示部75は、それぞれ上述のネットワーク通信部41、近距離通信部42、センサ部43、操作入力部44、及び表示部45と同様の機能および構成を有する。
【0084】
ユーザ端末5には、ユーザ認証システム1において生体認証(ここでは、顔認証)を実行するためのアプリケーション(ここでは、顔認証用アプリケーション81)がインストールされる。
【0085】
制御部76は、プロセッサを有し、記憶部77に保存された顔認証用アプリケーション81に基づき、ユーザの顔認証のための各種処理を実行することが可能である。そのような処理には、例えば、ユーザが顔認証を受けるための申請に関する処理や、顔認証に用いられるユーザの顔情報の登録に関する処理が含まれる。ユーザ端末5において登録されたユーザの顔情報は、登録済み生体情報82として記憶部77に保存される。また、記憶部77には、登録済み生体情報82を他の装置(ここでは、管理サーバ3およびサービス事業者サーバ4など)によって識別するための認証ID83が保存される。
【0086】
また、制御部76は、記憶部77に保存された所定の制御プログラム(図示せず)に基づき、サービス事業者によって提供されるサービスを利用するための処理を実行することが可能である。そのような処理には、例えば、サービス事業者に対するユーザIDの申請に関する処理や、サービスの利用申込に関する処理が含まれる。サービスの利用申込が正常に実行されると、ユーザ端末5は、ユーザによって予約されたサービスであることを示す認可情報84をサービス事業者サーバ4から取得し、それを記憶部77に保存する。認可情報84は、登録済み生体情報82(ここでは、登録済みの顔特徴量)と対応づけて保存される。
【0087】
制御部76は、ユーザ端末5の動作を統括的に制御可能である。制御部76による種々の処理が実行される際に、ユーザは、操作入力部74を介して必要な入力操作を行うことが可能である。
【0088】
記憶部77は、ユーザ端末5の処理に必要なデータや情報を記憶するためのストレージ等の記憶装置を含み得る。なお、記憶部77には、ユーザ端末5のBluetooth(登録商標)デバイスアドレス(BDアドレス)や、アプリケーションの識別情報(UUID)を含む端末情報85が保存されている。
【0089】
図5に示すように、サービス事業者サーバ4は、通信部91、制御部92、及び記憶部93を有する。
【0090】
通信部91は、公知の通信プロトコルにしたがって、通信ネットワーク6を介して他の装置(ここでは、認証端末2、管理サーバ3、及びユーザ端末5など)と無線通信または有線通信を行う。
【0091】
制御部92において、登録部101は、管理サーバ3に対し、ユーザ認証システム1を利用するためのサービス事業者の登録申請を実行することができる。その登録申請に用いられるサービス事業者に関する情報(サービス事業者の氏名や名称等の情報および連絡先の情報を含む。)は、事業者情報111として記憶部93に保存される。また、登録部101は、サービスの提供を希望するユーザからの登録申請の受付を実行することができる。その登録申請に用いられるユーザに関する情報(ユーザの氏名の情報および連絡先の情報を含む。)は、ユーザ情報112として記憶部93に保存される。
【0092】
条件情報設定部102は、サービス事業者によって予定されたサービスの提供に関する条件情報32を設定し、記憶部93に保存する。
【0093】
認証情報連携受付部103は、サービス事業者がユーザへのサービスの提供にあたり、ユーザの顔認証を行うための情報の連携等に関する処理を実行する。例えば、認証情報連携受付部103は、ユーザに提供されるサービスに関し、ユーザの顔認証を行う(すなわち、ユーザ認証システム1が提供する顔認証サービスを利用する)ことについて、ユーザからの同意を得る処理を実行する。
【0094】
認可情報設定部104は、ユーザ(通常は、ユーザ端末5)からサービスの提供に関する予約を受け付け、その予約されたサービスであることを示す認可情報84を設定し、それを記憶部93に保存する。設定された認可情報84は、ユーザ端末5に送信される。
【0095】
サービス情報管理部105は、サービス事業者からユーザに提供されたサービスの履歴を管理する。そのようなサービスの履歴に関する情報は、サービス履歴情報113として記憶部93に保存される。
【0096】
サービス事業者サーバ4は、上述の処理を実行可能なコンピュータを含み、管理サーバ3と同様に公知のハードウェアを備え得る。
【0097】
通信部91は、アンテナや通信回路等を備えた通信装置を含み得る。
【0098】
制御部92における各部101-105の機能の少なくとも一部は、プロセッサが所定の制御プログラムを実行することにより実現可能である。また、制御部92は、サービス事業者サーバ4の動作を統括的に制御可能である。
【0099】
記憶部93は、サービス事業者サーバ4の処理に必要なデータや情報を記憶するためのストレージ等の記憶装置を含み得る。
【0100】
【0101】
まず、ユーザによるユーザ認証システム1の利用に先立ち、サービス事業者は、サービス事業者サーバ4から管理サーバ3に対して事業者登録申請を送信する(1001)。この事業者登録申請には、管理サーバ3に対し、システム利用に関する契約情報、サービス事業者に関する事業者情報111、サービス事業者が提供するサービスの情報などが含まれる。サービスの情報には、サービス事業者がユーザに提供可能なサービス内容に関する情報が含まれる。
【0102】
管理サーバ3は、その事業者登録申請を受信すると、サービス事業者に関する事業者登録の処理を実行する(1002)。このとき、管理サーバ3は、対象のサービス事業者に対して識別情報(以下、事業者IDという。)を付与し、この事業者IDを、対応する契約情報、事業者情報、サービスの情報と共にサービス事業者管理情報31として記憶部13に保存することができる。その後、管理サーバ3は、サービス事業者サーバ4に対して登録許可を通知する(1003)。この登録認可の通知にはサービス事業者からサービスの提供を受けるユーザに対するユーザ認証システム1の利用案内情報が含まれてもよい。
【0103】
サービス事業者サーバ4は、管理サーバ3へのサービス事業者の登録が完了すると、管理サーバ3に対してサービスに関する認可判定の設定要求を送信する(1004)。この認可判定の設定は、ユーザが予約したサービスの提供を受ける際に、当該サービスの内容がサービスの提供条件を満たすか否かを認証端末2に判定させるためのものである。
【0104】
その後、サービス事業者サーバ4は、管理サーバ3から認可判定の設定の許可を示す通知を受信すると(1005)、認証端末2によってサービスの認可判定に用いられる条件情報32を設定する(1006)。さらに、サービス事業者サーバ4は、その設定した条件情報32について、認証端末の割り当て要求を管理サーバ3に通知する(1007)。
【0105】
例えば、ユーザに提供されるサービスが、建物の一部の貸与(ここでは、会議室の利用)である場合、図7(A)に示されるように、各会議室に関する入退を管理するための条件情報が設定される。そのような条件情報には、例えば、貸与される部屋が存在する階数(例えば、6階)や部屋番号(例えば、XXX号室)などの情報が含まれる。
【0106】
また例えば、ユーザに提供されるサービスが、イベントに関するチケット予約(販売)である場合、図7(B)に示されるように、各イベントが開催される各会場へのユーザの入場を管理するための条件情報32が設定される。そのような条件情報には、例えば、各会場の名称(例えば、アリーナA、アリーナB、アリーナC)、イベント名(例えば、イベントα、β、γ、イベントα1、β1)、または、会場への入場が可能となる時刻または時間帯(例えば、2023年10月1日18:00~)などの情報が含まれる。
【0107】
管理サーバ3は、その認証端末の割り当て要求を受信すると、その管理下にある複数の認証端末2から割り当て対象の認証端末2を抽出する(1008)。このとき、管理サーバ3は、条件情報32に含まれる複数のサービス(すなわち、サービス事業者による提供が予定された複数のサービス)の中から、各認証端末2に関連するサービスをそれぞれ抽出することにより、割り当て対象の認証端末2を抽出することができる。例えば、会議室を貸与するサービスに関し、認証端末2がその建物の6階のXXX号室用に設置されている場合、管理サーバ3は、条件情報32に含まれる会議室の位置する階数および部屋番号の情報から認証端末2の設置位置に該当する情報(ここでは、6階XXX号室)を抽出し、認証端末2に割り当てることができる。
【0108】
また例えば、イベントに関するチケット予約(販売)のサービスに関し、認証端末2がイベント会場であるアリーナAの入口に設置されている場合、管理サーバ3は、条件情報32に含まれるイベントの会場、イベント名称、入場が可能となる時刻または時間帯などの情報から、認証端末2の設置位置に該当する情報(例えば、アリーナA、イベントα、2023年10月1日10:00-11:00;アリーナA、イベントβ、2023年10月1日12:00-14:00;アリーナA、イベントγ、2023年10月1日17:00-19:00)を抽出し、認証端末2に割り当てることができる。
【0109】
その後、管理サーバ3は、割り当てる条件情報が抽出された認証端末2に対し、対応する条件情報の保存要求を送信する(1009)。なお、図6では、1つの認証端末2のみが示されているが、管理サーバ3は、複数の認証端末に対し、対応する条件情報の保存要求をそれぞれ送信することができる。
【0110】
認証端末2は、その条件情報の保存要求を受信すると、受信した条件情報32を記憶部47に保存する(1010)。例えば、図8(A)示すように、6階のXXX号室用に設置された認証端末2に保存される条件情報には、設置位置に該当する情報(ここでは、6階XXX号室)が含まれる。また例えば、図8(B)に示すように、アリーナA用に設置された認証端末2に保存される条件情報には、イベントの会場(ここでは、アリーナA)、イベント名称(例えば、イベントα)、入場が可能となる時刻または時間帯(例えば、2023年10月1日10:00-11:00)などの情報が含まれる。また、図示はしていないが、アリーナB用に設置された認証端末2に保存される条件情報には、図7(B)に示される条件情報(アリーナB、イベントα1、2023年10月5日9:00~10:00)が保存される。さらに、アリーナC用に設置された認証端末2に保存される条件情報には、図7(B)に示される条件情報(アリーナC、イベントβ1、2023年10月1日112:00~14:00)が保存される。
【0111】
なお、サービスに関する認可判定の設定に関する処理(ステップ1004-1010)については、サービス事業者の登録に関する処理(ステップ1001-1004)と共に実行される必要はなない。サービス事業者サーバ4は、サービス事業者の登録が完了した後は、ステップ1004-1010と同様の処理を、必要に応じて適宜実行することが可能である。
【0112】
【0113】
図9は、ユーザの顔認証を行う(すなわち、顔認証サービスを提供する)ためにユーザからの同意を得る処理に関するものである。
【0114】
ユーザは、顔認証用アプリケーション81をユーザ端末5に予めインストールすることができる(1101)。例えばユーザは、サービス事業者に対しユーザの登録申請を行った際に、サービス事業者サーバ4からユーザ端末5に対して配布された利用案内情報に基づき、顔認証用アプリケーション81を取得することができる。
【0115】
顔認証用アプリケーション81のインストールが完了すると、ユーザ端末5の表示部75には、ユーザの顔認証の利用申込および同意取得に関する画面120(以下、「顔認証サービス申込画面」という。)が表示される(1102)。顔認証サービス申込画面120は、例えば、図10に示されるように、ユーザが顔認証サービスを利用することに同意すること、及びユーザが個人情報扱い(ここでは、利用規約AおよびプライバシーポリシーA)に同意することをそれぞれ入力するための同意入力エリア121が含まれる。
【0116】
顔認証サービス申込画面120において、ユーザが同意入力エリア121への入力後に同意ボタン122を押下すると(1103)、ユーザ端末5から管理サーバ3に対して顔認証サービスの利用申込が送信される(1104)。このサービスの利用申込には、ユーザ情報(ユーザの氏名の情報および連絡先の情報など)が含まれ得る。
【0117】
管理サーバ3は、その顔認証サービスの利用申込を受信すると、申込受付の処理(例えば、必要な情報の保存等)を実行する(1105)。その申込受付の処理が正常に完了すると、管理サーバ3は、ユーザ端末5に対して申込が許可されたことを示す通知を送信する(1106)。
【0118】
図11は、サービス事業者からユーザへのサービスの提供にあたり、ユーザ端末5からサービス事業者サーバ4に認証IDおよび端末情報を送信してユーザ登録を完了する処理に関するものである。図10に示された処理は、図8に示した処理の後に続いて実行され得る。
【0119】
ユーザ端末5は、ユーザの生体情報として、センサ部73のカメラによって撮影された顔画像を取得し(1201)、さらに、当該顔画像から抽出された顔特徴量を取得する(1202)。続いて、ユーザ端末5は、それら顔画像および顔特徴量に対して認証ID83を付与した後(1203)、それらを登録済み生体情報82として記憶部77に保存する(1204)。
【0120】
続いて、ユーザ端末5は、認証ID83および端末情報85を含むユーザ登録申請を管理サーバ3に対して送信する(1205)。
【0121】
管理サーバ3は、そのユーザ登録申請を受信すると、ユーザ登録の処理を実行する(1206)。このとき、管理サーバ3は、ユーザ管理情報33を記憶部13に保存する。ユーザ管理情報33は、例えば図12に示すように、少なくとも認証ID83およびそれに対応づけられた端末情報85(ここでは、BDアドレスおよびUUID)を含む。そのユーザ登録の処理が正常に完了すると、管理サーバ3は、ユーザ端末5に対してユーザ登録が許可されたことを示す通知を送信する(1207)。
【0122】
【0123】
まず、ユーザ端末5は、サービス事業者からサービスの提供を受けるために、サービス事業者サーバ4に対してサービス利用申請を送信する(1301)。このサービス利用申請は、例えばユーザが、ユーザ端末5に予めインストールされたブラウザを利用してサービス事業者のウェブサイトにアクセスすることにより実行することができる。
【0124】
サービス事業者サーバ4は、そのサービス利用申請を受信すると、申請受付の処理を実行する(1302)。このとき、アクセスしたユーザに対し、当該ユーザを識別するためのユーザIDが付与される。続いて、サービス事業者サーバ4は、管理サーバ3に対してそのユーザに対応する認証IDを要求する(1303)。これにより、サービス事業者サーバ4は、管理サーバ3から対応する認証IDを取得し(1304)、当該認証IDをユーザIDと対応づけて登録(保存)する(1305)。続いて、ウェブサイトには、顔認証サービスを利用することに関してユーザに同意を求める同意画面が表示される(1306)。これと同時に、サービス事業者サーバ4は、サービスを提供するサービス事業者を識別するための事業者IDを、ユーザ端末5に対して送信する(1307)。
【0125】
その後、ユーザ端末5では、ウェブサイトに表示された同意画面において、ユーザが同意操作(ここでは、確認ボタンの押下)を実行すると(1308)、サービス事業者のサービス提供と顔認証サービスとを連携させるためのアプリケーション(以下、「連携アプリケーション」という。)がブラウザ上で起動する(1309)。このとき、ユーザ端末5は、認証ID83を記憶部77から読み出す(1310)。
【0126】
連携アプリケーションの起動により、ユーザ端末5の表示部75には、サービス事業者のサービス提供と顔認証サービスとの連携について、ユーザの同意を取得するための画面130(以下、「サービス連携申込画面」という。)が表示される。サービス連携申込画面130は、例えば、図14に示されるように、所望のサービスと顔認証サービスとの連携にユーザが同意することを入力するための同意入力エリア131が含まれる。同意入力エリア131では、ユーザは、複数のサービス事業者およびそれらから提供される各種サービスの中から、所望のサービス事業者およびそれによって提供される所望のサービスを適宜選択することができる。
【0127】
サービス連携申込画面130において、ユーザが同意入力エリア131への入力後に同意ボタン132を押下すると(1311)、その同意に関する通知が、ユーザ端末5から管理サーバ3に対して認証ID83と共に送信される(1312)。
【0128】
サービス事業者サーバ4は、その同意に関する通知を受信すると、サービス連携の申込を許可するか否かを判定する(1313)。そこで、サービス連携の申込が許可されると、サービス事業者サーバ4は、ユーザ端末5に対してその申込が許可されたことを示す通知を送信する(1314)。
【0129】
ユーザ端末5は、その通知を受信すると、サービス連携の結果に関する通知を管理サーバ3に送信する(1315)。その通知には、認証ID83および事業者IDに関する情報が含まれる。
【0130】
管理サーバ3は、その通知を受信すると、認証ID83および事業者IDを含む情報を登録する(すなわち、サービス連携管理情報34として記憶部13に保存する。)(1316)。
【0131】
【0132】
まず、ユーザ端末5では、ユーザが、ブラウザを利用してサービス事業者のウェブサイトにアクセスすることによりログイン要求を実行する(1401)。このログイン要求では、ユーザ端末5においてユーザによって入力されたユーザIDがサービス事業者サーバ4に対して送信される。
【0133】
サービス事業者サーバ4は、そのログイン要求を受け付けると、ログイン処理を実行し、認証IDを読み出す(1402)。このとき、サービス事業者サーバ4は、ユーザIDに基づき、そのユーザIDと対応づけられた認証ID(図13のステップ1305を参照)を読み出すことができる。そのログイン処理が正常に完了すると、サービス事業者サーバ4は、ユーザ端末5に対してログインが成功したことを示す通知を送信する(1403)。
【0134】
次に、ユーザ端末5では、ユーザが、サービス事業者のウェブサイトにおいて、サービス利用の申込(すなわち、サービスの予約)を実行する(1404)。これに対し、サービス事業者サーバ4は、サービス利用の受付処理を実行し(1405)、ユーザ情報と共に予約されたサービスに関する情報を記憶部93に保存する(1406)。
【0135】
続いて、サービス事業者サーバ4は、予約されたサービスについての認可情報を設定し(1407)、これを認証IDと共に管理サーバ3に対して送信する(1408)。この認可情報には、例えば、上述の条件情報32と同様に、対応するサービスの提供時刻や提供場所に関する情報が含まれる。
【0136】
認可情報には、例えば、図16(A)に示すように、ユーザが利用するサービスが会議室の利用である場合、予約した部屋が存在する階数(例えば、6階)や部屋番号(例えば、XXX号室)などの情報が含まれる。
【0137】
また例えば、図16(B)に示すように、ユーザが利用するサービスがイベントに関するチケット予約である場合、イベント名称、会場への入場が可能となる時刻または時間帯(例えば、2023年10月1日18:00~)や、会場の名称(例えば、アリーナA)などの情報が含まれる。
【0138】
ただし、認可情報に含まれるサービスの提供時刻や提供場所に関する情報は、複数の異なる認証端末2に割り当てられた複数の条件情報32(すなわち、サービスの提供条件)を満たし得る。例えば、サービスが、イベントに関するチケット予約(販売)である場合、認可情報には、会場に入場可能な複数のゲートにそれぞれ対応して設けられた認証端末2にそれぞれ割り当てられた条件情報32を満たす場合がある。これにより、ユーザは、複数のゲートの中の所望の1つのゲートから会場に入場することが可能となる。
【0139】
管理サーバ3は、その認可情報を受信すると、それに対応する認証IDから端末情報を検索し、当該認可情報を送信するユーザ端末5を選択する(1409)。続いて、管理サーバ3は、選択したユーザ端末5に対してその認可情報を転送する(1410)。さらに、管理サーバ3は、取得した認可情報をサービス連携管理情報34として記憶部13に保存する(1411)。なお、ステップ1408において、認可情報は、管理サーバ3を介することなく、サービス事業者サーバ4からユーザ端末5に直接送信されてもよい。
【0140】
ユーザ端末5は、管理サーバ3から認可情報を受信すると、これを登録済みの顔特徴量と対応付けて、記憶部77に保存する(1412)。
【0141】
【0142】
第1変形例では、サービス事業者サーバ4は、ステップ1407で設定した認可情報に電子署名を付与する(1420)。これにより、認可情報に電子署名が付され、管理サーバ3およびユーザ端末5に送信された認可情報の改ざんが防止される。
【0143】
次に、図18を参照して、認証端末2においてユーザの顔認証を実行するための準備処理(すなわち、認可情報および登録済み顔特徴量の取得処理)の流れについて説明する。
【0144】
認証端末2は、近距離通信部42により、自装置の周辺(すなわち、近距離無線通信の通信エリア内)に存在するユーザ端末5を検知するためのビーコン信号を送信する(1601)。
【0145】
認証端末2の付近に位置するユーザ端末5は、そのビーコン信号を受信すると(1602)、そのビーコン信号に対する応答を送信する(1603)。その応答には、ユーザ端末5の近距離通信部72で利用するBDアドレスの情報が含まれる。
【0146】
認証端末2は、ユーザ端末5からの応答の受信により、当該ユーザ端末5を検知する(1604)。続いて、認証端末2は、検知したユーザ端末5に対して登録済み顔特徴量の送信を要求する(1605)。これに対し、ユーザ端末5は、その要求に対する応答を認証端末2に送信する(1606)。このとき、送信される登録済み顔特徴量には認可情報が付加される。
【0147】
続いて、認証端末2は、ユーザ端末5から受信した登録済み顔特徴量および認可情報を認証用情報63として記憶部47に保存する(1607)。保存される認証用情報63には、例えば、図19に示されるように、BDアドレス、アプリID、登録済み顔特徴量、及び認可情報が含まれ得る。その後、認証端末2は、ユーザ端末5に対し、ユーザの顔認証を実行するための準備が完了したことを示す通知を送信する(1608)。
【0148】
なお、認証端末2は、ステップ1604において複数のユーザ端末5を検知した場合、各ユーザ端末5との間でステップ1605-1608の処理がそれぞれ実行され、図19に示されるように、BDアドレスごとにアプリID、登録済み顔特徴量、及び認可情報が紐づけられた状態で記憶部47に保存する(1607)。
【0149】
【0150】
変形例では、ステップ1606において、ユーザ端末5から送信される認可情報には電子署名が付されている。また、ステップ1607の前に、その電子署名の有効性を判定する処理が実行され(1610)、電子署名が有効である場合にのみ認証用情報63が保存される。これにより、認証端末2に送信された認可情報の改ざんが防止される。このような電子署名に関する処理は、公知の公開鍵暗号方式を用いた電子署名検証技術に基づき実行され得る。
【0151】
次に、図21を参照して、顔認証に基づきサービスの提供の可否を判定する処理の流れについて説明する。
【0152】
図20に示す処理が実行される前に、認証端末2は、図17に示したユーザの顔認証を実行するための準備処理において、登録済み顔特徴量および認可情報をユーザ端末5から取得する。つまり、そのような準備処理は、ユーザ端末5が、認証端末2の間近に接近する前の近距離無線通信の通信エリア内(例えば、認証端末2から十数メートル離れた位置)において実行される。
【0153】
その後、ユーザがサービスの提供を受けるために認証端末2の間近に接近すると、認証端末2は、その間近に接近した(例えば、認証端末2の前に立った)ユーザの顔画像を、センサ部43のカメラにより取得し(1701)、当該顔画像から抽出された顔特徴量を取得する(1702)。
【0154】
続いて、認証端末2は、記憶部47から認証用情報63および条件情報32をそれぞれ読み出す(1703、1704)。その認証用情報63には、上述の準備処理において、認証端末2との近距離無線通信の通信エリアに位置するユーザ端末5から取得した登録済み顔特徴量および認可情報が含まれる。
【0155】
次に、認証端末2は、ステップ1702で取得した顔特徴量と、ステップ1703で読み出した登録済み顔特徴量とを照合することにより、顔認証の処理を実行する(1705)。
【0156】
さらに、認証端末2は、認可判定の処理を実行する(1706)。この認可判定では、ステップ1703の認証用情報63に含まれる認可情報が、ステップ1704の条件情報を満たすか否かが判定される。例えば、図8(A)のように、6回会議室XXX号室用の認証端末2に設定された条件情報が「6階会議室XXX号室」を示す場合、認可情報として図16(A)のように「6階会議室XXX」が含まれていれば、条件情報を満たしていると判定される。また例えば、図8(B)のようにアリーナA用の認証端末2に設定された条件情報がアリーナAで開催される各イベントの開催日時・イベント名称を示す場合、認可情報として図16(B)のように「アリーナA、イベントα、開催日時」が含まれていれば、条件情報を満たしていると判定される。
【0157】
認証端末2は、ステップ1705の顔認証の結果およびステップ1706の認可判定の結果の少なくとも一方に異常がある場合、ユーザ端末5に対して認証が失敗した(すなわち、サービスを提供できない)ことを示す通知を送信する(1707)。なお、認証端末2は、ステップ1705の顔認証が実行されなかった場合、ユーザ端末5に対して顔認証が実行されなかったことを示す通知を送信することができる。また、認証端末2は、顔認証が実行されなかった場合や、ステップ1705の顔認証の結果およびステップ1706の認可判定の結果の少なくとも一方に異常があった場合には、ユーザ向けに「スタッフにご確認ください。」などのメッセージを表示部45に表示するとともにユーザ端末5に同様のメッセージを送信することができる。
【0158】
また、認証端末2は、それら顔認証の結果および認可判定の結果を表示部45に表示する(1708)。顔認証の結果および認可判定の結果がともに正常である場合には、ユーザに対する予約されたサービスの提供が許可される。このとき、例えば認証端末2は、外部装置55に対して所定の制御信号を送信することができる。
【0159】
さらに、認証端末2は、顔認証の結果および認可判定の結果を、端末情報と共に管理サーバ3に送信する(1709)。管理サーバ3は、認証結果を受信すると、取得した端末情報に基づき認証IDを検索する(1710)。管理サーバ3は、その認証結果をサービス事業者サーバ4に対して転送する(1711)。
【0160】
サービス事業者サーバ4は、その顔認証の結果および認可判定の結果を受信すると、それらに含まれる情報に基づき、記憶部93に保存されたサービス履歴情報113を更新する(1712)。
【0161】
認証端末2は、ステップ1708の実行後に、上述の図17におけるステップ1601-1604と同様に、近距離通信部42により、自装置の周辺(すなわち、近距離無線通信の通信エリア内)に存在するユーザ端末5を検知するための処理を実行する(1713)。そこで、認証端末2は、顔認証および認可判定の対象となり得るユーザ端末5が存在しない場合には、記憶部47に保存された対応する認証用情報63を消去する(1714)。ただし、認証端末2は、少なくともユーザの顔情報(すなわち、顔画像および顔特徴量)を消去すればよい。認証端末2は、認証用情報63の消去が完了すると、ユーザ端末5に顔情報を消去したことを示す通知を送信する(1715)。
【0162】
【0163】
変形例では、ステップ1703において読み出される認可情報には、電子署名が付されている。さらに、ステップ1705の顔認証の処理を実行する前に、その電子署名の有効性を判定する処理が実行される(1720)。
【0164】
ユーザ認証システム1における電子署名の有効性判定については、公知の手法を用いることができる。例えば、電子署名は、認可情報をハッシュ化したハッシュ値がサービス事業者の秘密鍵によって暗号化された情報であり、認証端末2では、読み出した認可情報(平文)のハッシュ値と、電子署名をサービス事業者の公開鍵(認可情報とともにサービス事業者サーバ4から認証端末2に対して送信してもよいが、別の経路で入手してもよい。)で復号化した情報が一致するかどうかを判定することで、電子署名が付与された認可情報の真正性(改ざんされていないこと)を検証することができる。電子署名の判定で改ざんされていることが判明した場合は、正しくない認可情報がユーザから提示されたことになり、認証端末2では以降の処理を中断するとともに、「誤った利用予約情報なので、サービス事業者に問合せてください」等の表示を行い、ユーザに対してサービスが利用できない旨を通知する。これにより、記憶部47に保存された認可情報の改ざんが防止される。
【0165】
【0166】
他の実施例では、認証端末2において、ユーザによるサービス利用の申込(すなわち、サービスの予約)が実行される。この場合、図24に示す処理が実行される前に、図23に示すように、図18に示した準備処理と概ね同様の処理が実行される。ただし、図23に示した処理では、ステップ1606において、ユーザ端末5から認証端末2に対して、認可情報の代わりに認証IDが送信され、ステップ1607において、登録済み顔特徴量および認証IDが認証用情報63として記憶部47に保存される点が図18に示した処理とは異なる。
【0167】
図24に示すように、認証端末2は、ユーザからのサービス利用の申込を受け付けると(1801)、センサ部43のカメラによりユーザの顔画像を取得し(1802)、当該顔画像から抽出された顔特徴量を取得する(1803)。
【0168】
次に、認証端末2は、ステップ1503で取得した顔特徴量と、図23におけるステップ1616でユーザ端末5から取得した登録済み顔特徴量とを照合することにより、顔認証の処理を実行する(1804)。その顔認証の結果は、認証端末2の表示部45に表示される(1805)。
【0169】
顔認証が正常に終了すると、認証端末2は、サービス事業者サーバ4に対して顔認証の結果に関する通知を送信する(1806)。この顔認証の結果に関する通知には、ユーザ情報、サービス利用の申込に関する情報、及び認証IDが付加される。
【0170】
サービス事業者サーバ4は、顔認証の結果に関する通知を受信すると、認証結果に関する情報(ユーザ情報、サービス利用の申込に関する情報、及び認証IDを含む。)を記憶部13に保存する(1807)。
【0171】
続いて、サービス事業者サーバ4は、サービス情報に基づき、予約されたサービスについての認可情報を設定し(1808)、これを認証IDと共に管理サーバ3に対して送信する(1809)。この認可情報には、例えば、上述の条件情報32と同様に、対応するサービスの提供時刻や提供場所に関する情報が含まれる。
【0172】
管理サーバ3は、その認可情報を受信すると、それに対応する認証IDから端末情報を検索し、当該認可情報を送信するユーザ端末5を選択する(1810)。続いて、管理サーバ3は、選択したユーザ端末5に対してその認可情報を転送する(1811)。さらに、管理サーバ3は、取得した認可情報をサービス連携管理情報34として記憶部13に保存する(1812)。なお、ステップ1408において、認可情報は、管理サーバ3を介することなく、サービス事業者サーバ4からユーザ端末5に直接送信されてもよい。
【0173】
ユーザ端末5は、サービス事業者サーバ4から認可情報を受信すると、これを登録済みの顔特徴量と対応付けて、記憶部77に保存する(1813)。
【0174】
以上のように、本出願において開示する技術の例示として、実施形態を説明した。しかしながら、本開示における技術は、これに限定されず、変更、置き換え、付加、省略などを行った実施形態にも適用できる。また、上記の実施形態で説明した各構成要素を組み合わせて、新たな実施形態とすることも可能である。
【0175】
例えば、複数のサービス事業者(すなわち、サービス事業者サーバ4)が存在する場合、各サービス事業者は、他のサービス事業者によるサービスの提供結果(または、提供予定)に基づき、自身が提供するサービスにインセンティブを付加することもできる。また、管理サーバ3が、ユーザ認証システム1を利用する同一のユーザに対して共通のIDを付与し、その共通のIDを各サービス事業者サーバ4がユーザの識別に利用してもよい。
【産業上の利用可能性】
【0176】
本開示に係るユーザ認証システム、認証端末、管理サーバ、事業者装置、及びユーザ端末ならびにユーザ認証システムによるユーザ認証方法は、ユーザに対して安定的にサービスを提供しつつ、登録されたユーザの生体情報のセキュリティを容易に確保可能にするという効果を有し、サービスを利用するユーザを認証するためのユーザ認証システム、認証端末、管理サーバ、事業者装置、及びユーザ端末ならびにユーザ認証システムによるユーザ認証方法などとして有用である。
【符号の説明】
【0177】
1 :ユーザ認証システム
2 :認証端末
3 :管理サーバ
4 :サービス事業者サーバ
5 :ユーザ端末
6 :通信ネットワーク
11 :通信部
12 :制御部
13 :記憶部
21 :サービス事業者管理部
22 :ユーザ管理部
23 :サービス連携管理部
24 :認証端末管理部
31 :サービス事業者管理情報
32 :条件情報
33 :ユーザ管理情報
34 :サービス連携管理情報
35 :認証端末管理情報
41 :ネットワーク通信部
42 :近距離通信部
43 :センサ部
44 :操作入力部
45 :表示部
46 :制御部
47 :記憶部
51 :条件情報取得部
52 :生体情報取得部
53 :ユーザ端末検知部
54 :サービス許可部
55 :外部装置
62 :生体情報
63 :認証用情報
64 :サービス許可情報
71 :ネットワーク通信部
72 :近距離通信部
73 :センサ部
74 :操作入力部
75 :表示部
76 :制御部
77 :記憶部
81 :顔認証用アプリケーション
82 :生体情報
84 :認可情報
85 :端末情報
91 :通信部
92 :制御部
93 :記憶部
101:登録部
102:条件情報設定部
103:認証情報連携受付部
104:認可情報設定部
105:サービス情報管理部
111:事業者情報
112:ユーザ情報
113:サービス履歴情報
2 :認証端末
3 :管理サーバ
4 :サービス事業者サーバ
5 :ユーザ端末
6 :通信ネットワーク
11 :通信部
12 :制御部
13 :記憶部
21 :サービス事業者管理部
22 :ユーザ管理部
23 :サービス連携管理部
24 :認証端末管理部
31 :サービス事業者管理情報
32 :条件情報
33 :ユーザ管理情報
34 :サービス連携管理情報
35 :認証端末管理情報
41 :ネットワーク通信部
42 :近距離通信部
43 :センサ部
44 :操作入力部
45 :表示部
46 :制御部
47 :記憶部
51 :条件情報取得部
52 :生体情報取得部
53 :ユーザ端末検知部
54 :サービス許可部
55 :外部装置
62 :生体情報
63 :認証用情報
64 :サービス許可情報
71 :ネットワーク通信部
72 :近距離通信部
73 :センサ部
74 :操作入力部
75 :表示部
76 :制御部
77 :記憶部
81 :顔認証用アプリケーション
82 :生体情報
84 :認可情報
85 :端末情報
91 :通信部
92 :制御部
93 :記憶部
101:登録部
102:条件情報設定部
103:認証情報連携受付部
104:認可情報設定部
105:サービス情報管理部
111:事業者情報
112:ユーザ情報
113:サービス履歴情報
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】