知財求人 - 知財ポータルサイト「IP Force」
特許7537496認証システム、認証サーバ、登録方法及びコンピュータプログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-08-13
(45)【発行日】2024-08-21
(54)【発明の名称】認証システム、認証サーバ、登録方法及びコンピュータプログラム
(51)【国際特許分類】
G06F 21/32 20130101AFI20240814BHJP
G06T 7/00 20170101ALI20240814BHJP
G06V 40/10 20220101ALI20240814BHJP
【FI】
G06F21/32
G06T7/00 510B
G06V40/10
【請求項の数】
10
(21)【出願番号】P 2022531328
(86)(22)【出願日】2020-06-24
(86)【国際出願番号】 JP2020024865
(87)【国際公開番号】W WO2021260856
(87)【国際公開日】2021-12-30
【審査請求日】2022-12-09
(73)【特許権者】
【識別番号】000004237
【氏名又は名称】日本電気株式会社
(74)【代理人】
【識別番号】100109313
【弁理士】
【氏名又は名称】机 昌彦
(74)【代理人】
【識別番号】100149618
【弁理士】
【氏名又は名称】北嶋 啓至
(72)【発明者】
【氏名】大谷 美樹
【審査官】田名網 忠雄
(56)【参考文献】
【文献】特開2009-301317(JP,A)
【文献】特開2004-038773(JP,A)
【文献】特開2006-277028(JP,A)
【文献】特開2016-149082(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/32
G06F 21/45
G06T 7/00
G06V 40/10
(57)【特許請求の範囲】
【請求項1】
複数の利用者それぞれの生体情報を記憶する、第1のデータベースと、前記利用者のうち、生体認証を用いたサービスの提供を希望する希望者の生体情報を取得する、取得部と、
前記希望者の生体情報を用いて、前記第1のデータベースの複数のエントリのうち前記希望者に対応するエントリを特定する、特定部と、
前記希望者を前記サービスにおいて特定するためのサービスユーザID(Identification)を生成する、サービス登録部と、
前記特定されたエントリに、前記希望者がサービス提供者から前記サービスを受けるために必要な情報として前記サービスユーザIDを登録する、データベース管理部と、
を含む、認証システム。
【請求項2】
前記希望者の個人情報と前記サービスユーザIDとを対応付けて記憶する、第2のデータベースをさらに含み、
前記サービスユーザIDは、前記希望者と前記サービス提供者との組み合わせから一意に定まるIDであり、
前記取得部は、前記希望者の個人情報をさらに取得する、請求項1に記載の認証システム。
【請求項3】
前記第1のデータベースは、前記複数の利用者それぞれの生体情報、前記サービスユーザID及び前記サービス提供者の識別情報であるサービス提供者IDを対応付けて記憶する、請求項2に記載の認証システム。
【請求項4】
前記第1のデータベースに登録された生体情報を用いて被認証者の認証処理を行う、認証部と、認証成功者に前記サービスの提供を行う、サービス提供部と、をさらに備える、請求項3に記載の認証システム。
【請求項5】
前記認証部は、前記被認証者の生体情報と前記サービス提供者IDを用いて、対応する前記サービスユーザIDを特定し、前記サービス提供部は、前記第2のデータベースの複数のエントリのうち前記特定されたサービスユーザIDに対応する個人情報を用いて前記認証成功者に前記サービスを提供する、請求項4に記載の認証システム。
【請求項6】
前記認証部は、前記被認証者の生体情報と前記第1のデータベースに登録された複数の生体情報を用いた1対N照合(Nは正の整数)を実行する、請求項4又は5に記載の認証システム。
【請求項7】
前記複数の利用者それぞれについて本人確認を行い、前記本人確認に成功した利用者の生体情報を前記第1のデータベースに登録する、利用者登録部をさらに備える、請求項1乃至6のいずれか一項に記載の認証システム。
【請求項8】
複数の利用者それぞれの生体情報を記憶する、データベースと、前記利用者のうち、生体認証を用いたサービスの提供を希望する希望者の生体情報を用いて、前記データベースの複数のエントリのうち前記希望者に対応するエントリを特定する、特定部と、
前記希望者を前記サービスにおいて特定するためのサービスユーザIDを生成する、サービス登録部と、
前記特定されたエントリに、前記希望者がサービス提供者から前記サービスを受けるために必要な情報として前記サービスユーザIDを登録する、データベース管理部と、
を備える、認証サーバ。
【請求項9】
複数の利用者それぞれの生体情報を第1のデータベースに記憶し、前記利用者のうち、生体認証を用いたサービスの提供を希望する希望者の生体情報を取得し、
前記希望者の生体情報を用いて、前記第1のデータベースの複数のエントリのうち前記希望者に対応するエントリを特定し、
前記希望者を前記サービスにおいて特定するためのサービスユーザIDを生成し、
前記特定されたエントリに、前記希望者がサービス提供者から前記サービスを受けるために必要な情報として前記サービスユーザIDを登録する、登録方法。
【請求項10】
複数の利用者それぞれの生体情報を記憶する、データベースを備える認証サーバに搭載されたコンピュータに、前記利用者のうち、生体認証を用いたサービスの提供を希望する希望者の生体情報を用いて、前記データベースの複数のエントリのうち前記希望者に対応するエントリを特定する処理と、
前記希望者を前記サービスにおいて特定するためのサービスユーザIDを生成する処理と、
前記特定されたエントリに、前記希望者がサービス提供者から前記サービスを受けるために必要な情報としてサービスユーザIDを登録する、処理と、
を実行させるためのコンピュータプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証システム、認証サーバ、登録方法及び記憶媒体に関する。
【背景技術】
【0002】
近年、生体情報を利用した各種サービスの普及が始まっている。例えば、空港内で行われる各種手続き(チェックイン、手荷物預け入れ等)やホテルのチェックイン等に顔認証が用いられている。
【0003】
顔認証を利用したサービスでは、次のような流れで処理が行われる。まず、端末(空港やホテルに設置された端末)が利用客の顔画像を取得し、当該顔画像を特徴付ける特徴量(特徴ベクトル)を生成する。生成された特徴量は、ネットワーク上のサーバに送信される。
【0004】
サーバは、顔認証によるサービスを受ける利用者の生体情報と個人情報(氏名、住所等)を格納するデータベースを備える。サーバは、端末から照合要求を取得すると、上記データベースを検索(照合)し、端末からの照合要求に対応する生体情報と個人情報を特定する。サーバは、特定した個人情報を端末に送信し、空港等に設置された端末は、取得した個人情報に基づいた業務を行う。
【0005】
生体情報を用いた認証に関する技術開発が進んでいる。
【0006】
特許文献1には、生体認証システムにおける生体情報管理方法が開示されている。特許文献1のシステムでは、クライアント端末は、ユーザの生体情報を取得する。アプリケーションサーバは、生体認証サーバにユーザの認証を要求し、生体認証サーバによって認証されたユーザの外部IDを取得する。アプリケーションサーバは、外部IDに対応するユーザ情報を取得し、ユーザ情報に基づいてアプリケーションを提供する。生体認証サーバは、生体認証装置内で管理される内部IDと、アプリケーションサーバ内で管理される外部IDとを、保管された鍵を用いて対応付ける。生体認証サーバは、予め登録された生体情報と取得された生体情報とを照合し、ユーザの認証を行い、認証の結果を応答する。
【0007】
特許文献2には、定置端末装置を用いて生体認証のための生体情報を読取り、生体認証サーバが生体認証処理を行って個人識別情報を提供するようにした認証情報提供システムを提供する、と記載されている。特許文献2に開示された認証情報提供システムは、定置端末装置と生体認証サーバと情報配信サーバを備えている。認証情報提供システムは個人識別情報提供手段を備える。定置端末装置は、生体情報読取り手段が読み取った生体情報を生体認証サーバに送信する。認証処理手段は、定置端末装置から送信された生体情報と認証データベースに蓄積された生体情報とを比較して個人認証を行う。認証処理手段は、肯定的認証結果が得られた場合、認証データベースから、対応する個人識別情報を取得する。個人識別情報提供手段は提供先データで指定された情報配信サーバに個人識別情報を送信する。
【先行技術文献】
【特許文献】
【0008】
【文献】国際公開第2011/077613号
【文献】特開2008-015926号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
特許文献1等に記載されたように、生体認証によりサービスを受けるためにはシステムに生体情報(顔画像)、個人情報を登録する必要がある。ここで、ユーザ登録の段階では生体情報はシステムに登録されておらず、利用者は、ID(Identifier)やパスワードをシステムに入力し、自身の識別情報(ログイン情報)として用いる。
【0010】
システム登録が終わると、利用者はサービスの提供を受けるのに必要な個人情報を入力する。その際、利用者は、システム登録時に定めたID、パスワードを用いてシステムにアクセス(ログイン)し、必要な情報の登録等を行う。しかし、一度定めたID、パスワードを失念してしまう利用者も多い。このような場合、利用者は、ID等を調べたりシステムにID等の再発行を依頼したりする必要がある。
【0011】
本発明は、生体認証によりサービスの提供を受ける利用者の利便性を向上させることに寄与する、認証システム、認証サーバ、登録方法及び記憶媒体を提供することを主たる目的とする。
【課題を解決するための手段】
【0012】
本発明の第1の視点によれば、複数の利用者それぞれの生体情報を記憶する、第1のデータベースと、生体認証を用いたサービスの提供を希望する希望者の生体情報を取得する、取得部と、前記希望者の生体情報を用いて、前記第1のデータベースの複数のエントリのうち前記希望者に対応するエントリを特定する、特定部と、前記特定されたエントリに、前記希望者がサービス提供者からサービスを受けるために必要な情報を登録する、登録部と、を含む、認証システムが提供される。
【0013】
本発明の第2の視点によれば、複数の利用者それぞれの生体情報を記憶する、データベースと、生体認証を用いたサービスの提供を希望する希望者の生体情報を用いて、前記データベースの複数のエントリのうち前記希望者に対応するエントリを特定する、特定部と、前記特定されたエントリに、前記希望者がサービス提供者からサービスを受けるために必要な情報を登録する、登録部と、を備える、認証サーバが提供される。
【0014】
本発明の第3の視点によれば、複数の利用者それぞれの生体情報を第1のデータベースに記憶し、生体認証を用いたサービスの提供を希望する希望者の生体情報を取得し、前記希望者の生体情報を用いて、前記第1のデータベースの複数のエントリのうち前記希望者に対応するエントリを特定し、前記特定されたエントリに、前記希望者がサービス提供者からサービスを受けるために必要な情報を登録する、登録方法が提供される。
【0015】
本発明の第4の視点によれば、複数の利用者それぞれの生体情報を記憶する、データベースを備える認証サーバに搭載されたコンピュータに、生体認証を用いたサービスの提供を希望する希望者の生体情報を用いて、前記データベースの複数のエントリのうち前記希望者に対応するエントリを特定する処理と、前記特定されたエントリに、前記希望者がサービス提供者からサービスを受けるために必要な情報を登録する、処理と、を実行させるためのプログラムを記憶する、コンピュータ読取可能な記憶媒体が提供される。
【発明の効果】
【0016】
本発明の各視点によれば、生体認証によりサービスの提供を受ける利用者の利便性を向上させることに寄与する、認証システム、認証サーバ、登録方法及び記憶媒体が提供される。なお、本発明の効果は上記に限定されない。本発明により、当該効果の代わりに、又は当該効果と共に、他の効果が奏されてもよい。
【図面の簡単な説明】
【0017】
【図1】一実施形態の概要を説明するための図である。
【図2】第1の実施形態に係る認証システムの概略構成の一例を示す図である。
【図3】第1の実施形態に係る認証システムの利用者登録フェーズにおける動作を説明するための図である。
【図4】第1の実施形態に係る認証システムのサービス登録フェーズにおける動作を説明するための図である。
【図5】第1の実施形態に係る認証システムのサービス提供フェーズにおける動作を説明するための図である。
【図6】第1の実施形態に係る認証サーバの処理構成の一例を示す図である。
【図7】第1の実施形態に係る利用者登録部の動作を説明するための図である。
【図8】第1の実施形態に係る利用者登録部の動作を説明するための図である。
【図9】第1の実施形態に係る認証情報データベースの一例を示す図である。
【図10】第1の実施形態に係る認証情報データベースの一例を示す図である。
【図11】第1の実施形態に係る認証情報データベースの一例を示す図である。
【図12】第1の実施形態に係る管理サーバの処理構成の一例を示す図である。
【図13】第1の実施形態に係る利用者情報データベースの一例を示す図である。
【図14】第1の実施形態に係る認証端末の処理構成の一例を示す図である。
【図15】第1の実施形態に係るサービス登録処理部の動作を説明するための図である。
【図16】第1の実施形態に係るサービス登録処理部の動作を説明するための図である。
【図17】第1の実施形態に係る認証システムのサービス登録フェーズに関する動作の一例を示すシーケンス図である。
【図18】第1の実施形態に係る認証システムのサービス提供フェーズに関する動作の一例を示すシーケンス図である。
【図19】認証サーバのハードウェア構成の一例を示す図である。
【発明を実施するための形態】
【0018】
はじめに、一実施形態の概要について説明する。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、この概要の記載はなんらの限定を意図するものではない。また、特段の釈明がない場合には、各図面に記載されたブロックはハードウェア単位の構成ではなく、機能単位の構成を表す。各図におけるブロック間の接続線は、双方向及び単方向の双方を含む。一方向矢印については、主たる信号(データ)の流れを模式的に示すものであり、双方向性を排除するものではない。なお、本明細書及び図面において、同様に説明されることが可能な要素については、同一の符号を付することにより重複説明が省略され得る。
【0019】
一実施形態に係る認証システム100は、第1のデータベース101と、取得部102と、特定部103と、登録部104と、を備える(図1参照)。第1のデータベース101は、複数の利用者それぞれの生体情報を記憶する。取得部102は、生体認証を用いたサービスの提供を希望する希望者の生体情報を取得する。特定部103は、希望者の生体情報を用いて、第1のデータベース101の複数のエントリのうち希望者に対応するエントリを特定する。登録部104は、特定されたエントリに、希望者がサービス提供者からサービスを受けるために必要な情報を登録する。
【0020】
認証システム100は、生体認証によりサービスの提供を希望する利用者(サービスの登録希望者)の生体情報(例えば、顔画像又は顔画像から生成された特徴量)を用いて、当該登録希望者のエントリを特定する。換言すれば、登録希望者は、システムにIDやパスワードといった情報(ログイン情報)を入力する必要はなく、これらの情報を記憶し続ける必要もない。その結果、生体認証によりサービスの提供を受ける利用者の利便性が向上する。
【0021】
以下に具体的な実施形態について、図面を参照してさらに詳しく説明する。
【0022】
[第1の実施形態]
第1の実施形態について、図面を用いてより詳細に説明する。
第1の実施形態について、図面を用いてより詳細に説明する。
【0023】
【0024】
認証システムに参加する各サービス提供者は、生体認証を用いたサービスの提供を行う。サービス提供者により提供されるサービスとして、小売店等での代金決済サービスやホテル等での宿泊サービスが例示される。あるいは、サービス提供者により提供されるサービスは、空港や港における出入国審査等であってもよい。本願開示のサービス提供者は、生体認証を用いて提供できる任意のサービスが提供できればよい。
【0025】
認証センターには、認証サーバ10が設置されている。認証サーバ10は、生体情報を用いた認証の認証局として動作する情報処理装置である。認証サーバ10は、認証センターの敷地に設置されたサーバであってもよいし、クラウド上に設置されたサーバであってもよい。
【0026】
なお、利用者の生体情報には、例えば、顔、指紋、声紋、静脈、網膜、瞳の虹彩の模様(パターン)といった個人に固有の身体的特徴から計算されるデータ(特徴量)が例示される。あるいは、利用者の生体情報は、顔画像、指紋画像等の画像データであってもよい。利用者の生体情報は、利用者の身体的特徴を情報として含むものであればよい。
【0027】
認証サーバ10は、生体認証によるサービスを実現するためのサーバ装置である。認証サーバ10は、各サービス提供者から送信される「認証要求」を処理し、認証処理の結果をサービス提供者に送信する。
【0028】
各サービス提供者は、管理サーバと認証端末を有する。
【0029】
例えば、サービス提供者S1には、管理サーバ20と、複数の認証端末30が設置されている。サービス提供者S2には、管理サーバ20と、複数の認証端末31が設置されている。
【0030】
以降の説明において、各構成要素を区別する必要がある場合には、ハイフンより右側の符号を用いる。サービス提供者S1とサービス提供者S2に含まれる各装置の動作等は同一とすることができるので、以降の説明は、サービス提供者S1を中心に説明する。
【0031】
図2に示す各装置は相互に接続されている。例えば、認証サーバ10と管理サーバ20は、有線又は無線の通信手段により接続され、相互に通信が可能となるように構成されている。
【0032】
管理サーバ20は、サービス提供者の業務全般を制御、管理するサーバである。例えば、サービス提供者が小売店である場合には、管理サーバ20は、商品の在庫管理等を行う。あるいは、サービス提供者がホテル事業者であれば、管理サーバ20は、宿泊客の予約情報の管理等を行う。
【0033】
管理サーバ20は、上記サービス提供に係る機能に加え、利用者の生体認証に関する制御機能、管理機能を備える。
【0034】
認証端末30は、サービス提供者を訪れた利用者(利用客)のインターフェイスとなる装置である。利用者は、認証端末30を介して種々のサービス提供を受ける。例えば、サービス提供者が小売店である場合には、利用者は、認証端末30を用いて代金の決済を行う。あるいは、サービス提供者がホテル事業者であれば、利用者は認証端末30を用いてチェックイン手続きを行う。
【0035】
図2は例示であって、本願開示の認証システムの構成等を限定する趣旨ではない。例えば、認証センターには2台以上の認証サーバ10が含まれていてもよい。あるいは、サービス提供者には少なくとも1台以上の認証端末30が含まれればよい。あるいは、管理サーバ20と認証端末30の機能が統合され、当該統合された1台の装置により生体認証を用いたサービスが提供されてもよい。あるいは、各サービス提供者において、図2に示すように1台の管理サーバ20に複数の認証端末30が接続されていてもよいし、1台の管理サーバ20に1台の認証端末30が接続されていてもよい。
【0036】
[システムの動作概略]
続いて、第1の実施形態に係る認証システムの概略動作について説明する。
続いて、第1の実施形態に係る認証システムの概略動作について説明する。
【0037】
認証システムの動作には、3つのフェーズが含まれる。
【0038】
第1のフェーズは、利用者のシステム登録を行うフェーズ(利用者登録フェーズ)である。
【0039】
第2のフェーズは、サービスの登録を行うフェーズ(サービス登録フェーズ)である。
【0040】
第3のフェーズは、利用者に生体認証を用いたサービスを提供するフェーズ(サービス提供フェーズ)である。
【0041】
[利用者登録フェーズ]
図3は、第1の実施形態に係る認証システムの利用者登録フェーズにおける動作を説明するための図である。
図3は、第1の実施形態に係る認証システムの利用者登録フェーズにおける動作を説明するための図である。
【0042】
生体認証を用いたサービスの提供を希望する利用者は、事前に利用者登録を行う。利用者は、自身の顔画像(生体情報)をシステムに登録する。
【0043】
また、利用者は、身元確認書類(例えば、パスポート等)をシステムに入力する。利用者は、任意の手段を用いて上記2つの情報(顔画像、身元確認書類)をシステムに入力する。
【0044】
例えば、利用者は、所有する端末40を操作して撮像した顔画像と身元確認書類を認証サーバ10に入力してもよい。端末40には、スマートフォン、携帯電話機、ゲーム機、タブレット等の携帯端末装置やコンピュータ(パーソナルコンピュータ、ノートパソコン)等が例示される。
【0045】
認証サーバ10は、取得した顔画像及び身元確認書類を用いて利用者の本人確認を行う。具体的には、認証サーバ10は、取得した顔画像と身元確認書類に記載された顔画像が同一人物による顔画像の場合に、利用者本人によるシステム登録申請と判断する。
【0046】
利用者の身元確認に成功すると、認証サーバ10は、システム内部にて利用者を特定するためのユーザID(Identifier)を生成する。図3を含む図面において、ユーザIDを「uID」と表記する。なお、認証サーバ10は、利用者を識別するためにユーザIDを生成する。例えば、認証サーバ10は、複数のデータベースを連携する際、利用者を特定するためにユーザIDを使用する。換言すれば、本願開示では、利用者はユーザIDを意識する必要はないし、ユーザIDは生成されなくともよい。
【0047】
認証サーバ10は、取得した顔画像から特徴量(複数の特徴量からなる特徴ベクトル)を生成し、当該特徴量、ユーザIDを対応付けて認証情報データベースに記憶する。認証サーバ10が取得した身元確認書類は本人確認の終了後に破棄されてもよいし、ユーザID等と対応付けて記憶されてもよい。
【0048】
[サービス登録フェーズ]
図4は、第1の実施形態に係る認証システムのサービス登録フェーズにおける動作を説明するための図である。
図4は、第1の実施形態に係る認証システムのサービス登録フェーズにおける動作を説明するための図である。
【0049】
利用者登録を終えた利用者は、生体認証によりサービスを受けたいサービス提供者を選択し、当該選択したサービス提供者をシステムに登録する。
【0050】
利用者は、選択したサービス提供者からサービスを受けるために必要な個人情報をシステムに登録する。上記個人情報としては、氏名、年齢、性別等が例示される。また、利用者は、上記個人情報と併せて、利用者登録フェーズにて登録した顔画像(生体情報)をシステムに入力する。
【0051】
なお、本願開示において、個人情報は、利用者(被認証者)の生体情報を含まない情報と定義される。即ち、生体情報及び当該生体情報から生成された特徴量は、本願開示の「個人情報」から除外される。
【0052】
利用者は、上記2つの情報(個人情報、顔画像)を任意の手段を用いてサービス提供者に入力する。例えば、図4に示すように、利用者は認証端末30を操作して上記2つの情報を管理サーバ20に入力してもよい。
【0053】
あるいは、利用者は、端末40を用いて上記2つの情報を管理サーバ20に入力してもよい。
【0054】
管理サーバ20は、上記2つの情報(個人情報、顔画像)を取得すると、当該顔画像から特徴量を生成する。その後、管理サーバ20は、認証サーバ10に対して「サービス登録要求」を送信する。具体的には、管理サーバ20は、サービス提供者ID及び顔画像から生成された特徴量(生体情報)を含むサービス登録要求を認証サーバ10に送信する。
【0055】
サービス提供者IDは、認証システムに含まれるサービス提供者(生体情報を利用する認証基盤に参加している小売店等)を一意に識別するための識別情報である。図2の例では、サービス提供者S1、S2のそれぞれに異なるサービス提供者IDが割り当てられている。
【0056】
なお、サービス提供者IDは、サービス提供者ごとに割り当てられるIDであって、サービスごとに割り当てられるIDではない。例えば、図2において、サービス提供者S1とS2が同じ種類のサービス(例えば、宿泊サービス)を提供する事業者であっても、経営主体が異なればこれらのサービス提供者には異なるIDが割り当てられる。
【0057】
認証サーバ10と管理サーバ20は、任意の方法によりサービス提供者IDを共有する。例えば、サービス提供者が認証基盤に参加する際、認証サーバ10がサービス提供者IDを生成し、当該生成したサービス提供者IDをサービス提供者に配付(通知)すればよい。図4を含む図面において、サービス提供者IDを「spID」と表記する。
【0058】
サービス登録要求を受信すると、認証サーバ10は、当該要求に含まれる特徴量を取り出す。認証サーバ10は、当該取り出された特徴量と認証情報データベースに登録された特徴量を用いて照合処理(1対N照合;Nは正の整数、以下同じ)を実行する。認証サーバ10は、照合処理により対応するエントリ(利用者)を特定する。その後、認証サーバ10は、「サービスユーザID」を生成する。
【0059】
サービスユーザIDは、利用者とサービス提供者の対応関係(組み合わせ)を一意に定める識別情報である。図2の例では、利用者U1とサービス提供者S1の組み合わせから定まるサービスユーザIDと、利用者U1とサービス提供者S2の組み合わせから定まるサービスユーザIDには、それぞれ異なる値が設定される。
【0060】
認証サーバ10は、ユーザID、特徴量、サービス提供者ID、上記生成されたサービスユーザIDを対応付けて記憶する。図4を含む図面において、サービスユーザIDを「suID」と表記する。
【0061】
認証サーバ10は、上記生成したサービスユーザIDを、サービス登録要求の送信元に送信する。
【0062】
管理サーバ20は、認証サーバ10から取得したサービスユーザIDと利用者の個人情報を対応付けて記憶する。管理サーバ20は、利用者情報データベースに新規なエントリを追加し、上記情報(個人情報、サービスユーザID)を格納する。
【0063】
利用者は、生体認証を用いたサービスの提供を受けたいサービス提供者ごとに上記のような登録動作を繰り返す。
【0064】
[サービス提供フェーズ]
図5は、第1の実施形態に係る認証システムのサービス提供フェーズにおける動作を説明するための図である。
図5は、第1の実施形態に係る認証システムのサービス提供フェーズにおける動作を説明するための図である。
【0065】
サービスの登録(サービス登録フェーズ)を終了した利用者は、サービス提供者を訪問する。利用者は、認証端末30の前に移動する。
【0066】
認証端末30は、面前の利用者から顔画像を取得する。認証端末30は、取得した顔画像を管理サーバ20に送信する。
【0067】
管理サーバ20は、取得した顔画像から特徴量を生成する。管理サーバ20は、当該生成した特徴量とサービス提供者IDを含む認証要求を認証サーバ10に送信する。
【0068】
認証サーバ10は、認証要求から特徴量を取り出し、当該取り出した特徴量と認証情報データベースに登録された特徴量を用いた照合処理(1対N照合)を実行する。
【0069】
認証サーバ10は、照合処理により利用者を特定し、当該特定した利用者に対応付けられている複数のサービスユーザIDのうち認証要求に含まれるサービス提供者IDに対応するサービスユーザIDを特定する。
【0070】
認証サーバ10は、特定したサービスユーザIDを認証要求の送信元に送信する。認証サーバ10は、特定したサービスユーザIDを含む応答(認証要求に対する応答)を管理サーバ20に送信する。
【0071】
管理サーバ20は、取得したサービスユーザIDをキーとして利用者情報データベースを検索し、サービスユーザIDに対応する個人情報を特定する。サービス提供者(管理サーバ20、認証端末30)は、特定された個人情報に基づきサービス(例えば、代金精算、チェックイン手続き等)を利用者に提供する。
【0072】
続いて、第1の実施形態に係る認証システムに含まれる各装置の詳細について説明する。
【0073】
[認証サーバ]
図6は、第1の実施形態に係る認証サーバ10の処理構成(処理モジュール)の一例を示す図である。図6を参照すると、認証サーバ10は、通信制御部201と、利用者登録部202と、データベース管理部203と、サービス登録部204と、認証部205と、記憶部206と、を備える。
図6は、第1の実施形態に係る認証サーバ10の処理構成(処理モジュール)の一例を示す図である。図6を参照すると、認証サーバ10は、通信制御部201と、利用者登録部202と、データベース管理部203と、サービス登録部204と、認証部205と、記憶部206と、を備える。
【0074】
通信制御部201は、他の装置との間の通信を制御する手段である。例えば、通信制御部201は、管理サーバ20からデータ(パケット)を受信する。また、通信制御部201は、管理サーバ20に向けてデータを送信する。通信制御部201は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部201は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部201を介して他の装置とデータの送受信を行う。
【0075】
利用者登録部202は、上述の利用者登録を実現する手段である。
【0076】
利用者登録部202は、任意の手段を用いて上述の2つの情報(顔画像、身元確認書類)を取得する。例えば、利用者登録部202は、利用者の顔画像及び身元確認書類を取得するためのGUIや入力フォームを端末40に表示する。
【0077】
例えば、利用者登録部202は、図7に示すようなGUIを端末40に表示する。例えば、利用者は、図7に示す「ファイル選択」ボタンを押下し、システムに登録する顔画像の画像データを指定する。指定された顔画像は、プレビュー領域に表示される(図7では選択顔画像として表示されている)。プレビューされた顔画像を登録する際には、利用者は「決定」ボタンを押下する。
【0078】
顔画像を取得すると、利用者登録部202は、身元確認書類を取得する。例えば、利用者登録部202は、図8に示すようなGUIを端末40に表示する。例えば、利用者は、端末40のカメラを用いて身元確認書類を撮像する。利用者は、「ファイル選択」ボタンを押下し、撮影した身元確認書類の画像を指定する。その後、利用者は「決定」ボタンを押下し、身元確認書類を登録する。
【0079】
なお、システムに登録が可能な身元確認書類には、パスポート、運転免許証等の顔画像が記載された書類(公的機関が発行した書類であって身元確認に資する書類)が例示される。また、身元確認書類には、紙媒体による書類だけでなく電子媒体による書類も含まれる。
【0080】
利用者登録部202は、例えば、図7、図8に示すようなGUIにより顔画像及び身元確認書類を取得すると、利用者の本人確認を行う。具体的には、利用者登録部202は、身元確認書類から身元検証用の顔画像(以下、検証顔画像と表記する)を取得する。利用者登録部202は、テンプレートマッチング等の技術を用いて身元確認書類の所定領域から検証顔画像を抽出する。
【0081】
本人確認の際、利用者登録部202は、取得した顔画像及び検証顔画像のそれぞれから特徴量(複数の特徴量からなる特徴ベクトル)を生成する。なお、特徴量の生成処理に関しては既存の技術を用いることができるのでその詳細な説明を省略する。例えば、利用者登録部202は、顔画像から目、鼻、口等を特徴点として抽出する。その後、利用者登録部202は、特徴点それぞれの位置や各特徴点間の距離を特徴量として計算し、複数の特徴量からなる特徴ベクトル(顔画像を特徴づけるベクトル情報)を生成する。
【0082】
次に、利用者登録部202は、2枚の画像の類似度を計算する。当該類似度には、カイ二乗距離やユークリッド距離等を用いることができる。なお、距離が離れているほど類似度は低く、距離が近いほど類似度が高い。利用者登録部202は、当該類似度に対して閾値処理を実行し、その結果に応じて本人確認の成否を決定する。
【0083】
類似度が所定の閾値よりも大きければ、利用者登録部202は本人確認成功と判断する。 対して、類似度が所定の閾値以下であれば、利用者登録部202は、本人確認失敗と判断する。この場合、利用者登録部202は、利用者に対して品質の良い顔画像の登録を促す等の対応を行う。上述のように、本人確認が終了すると、利用者登録部202は、身元確認書類を破棄してもよい。
【0084】
本人確認に成功すると、利用者登録部202は、システム登録する利用者を一意に識別するためのユーザIDを生成する。例えば、利用者登録部202は、利用者登録のたびに一意な値を採番しユーザIDとしてもよい。
【0085】
ユーザIDを生成すると、利用者登録部202は、ユーザID、顔画像から生成された特徴量をデータベース管理部203に引き渡す。
【0086】
データベース(DB;Data Base)管理部203は、認証情報データベースを管理する手段である。認証情報データベースは、システム利用者を特定するユーザID、当該利用者の生体情報(例えば、特徴量)、サービス提供者を特定するサービス提供者ID、各サービスにおいて利用者を特定するサービスユーザIDを対応付けて記憶する。
【0087】
データベース管理部203は、利用者登録部202から上記2つの情報(ユーザID、特徴量)を取得した場合、認証情報データベースに新規エントリを追加する。例えば、利用者U1に関する上記2つの情報を取得した場合には、データベース管理部203は、図9の最下段に示されるエントリを追加する。なお、利用者登録の段階では、サービス提供者IDやサービスユーザIDは生成されていないのでこれらのフィールドには何も設定されない。
【0088】
このように、利用者登録部202は、システムに登録する複数の利用者それぞれについて本人確認を行い、本人確認に成功した利用者の生体情報を認証情報データベースに登録する。その際、利用者登録部202は、利用者の生体情報と利用者の身元確認書類に記載された生体情報を用いた1対1照合により本人確認を行う。
【0089】
サービス登録部204は、システム利用者による個別のサービス登録を実現する手段である。サービス登録部204は、サービス提供者の管理サーバ20から取得するサービス登録要求を処理する。
【0090】
サービス登録部204は、取得したサービス登録要求に含まれる特徴量を取り出す。サービス登録部204は、認証情報データベースを参照し、当該取り出された特徴量に対応するエントリを特定する。具体的には、サービス登録部204は、当該取り出された特徴量を照合側、認証情報データベースに登録された特徴量を登録側にそれぞれ設定し、1対N照合を実行する。サービス登録部204は、2つの特徴量(照合側の特徴量、登録側の特徴量)の間の類似度を計算し、当該類似度が所定の閾値よりも大きい特徴量を持つエントリを特定する。
【0091】
サービス登録部204は、特定したエントリのサービス提供者IDフィールドを確認する。サービス登録部204は、サービス提供者IDフィールドに、管理サーバ20から取得したサービス登録要求に含まれるサービス提供者IDが設定されているか否かを判定する。管理サーバ20から取得したサービス提供者IDが既にデータベースに登録されていれば、サービス登録部204は、その旨を管理サーバ20に通知する。この場合、認証情報データベースには、利用者が登録しようとしているサービス(サービス提供者)は既に登録されているので、サービス登録部204は、サービス登録要求に対する応答として「否定応答」を送信する。なお、サービス登録部204は、上記1対N照合に失敗し、対応するエントリを発見できない場合にも、サービス登録要求に対する応答として「否定応答」を送信する。
【0092】
特定された利用者のサービス提供者IDフィールドに、サービス登録要求に含まれるサービス提供者IDが設定されていなければ、サービス登録部204は、当該利用者とサービス提供者に対応するサービスユーザIDを生成する。
【0093】
上述のように、サービスユーザIDは、利用者とサービス提供者の組み合わせから一意に定まる識別情報である。例えば、サービス登録部204は、ユーザID及びサービス提供者IDを用いてハッシュ値を計算し、当該計算されたハッシュ値をサービスユーザIDとする。具体的には、サービス登録部204は、ユーザID及びサービス提供者IDの連結値を計算し、当該計算された連結値のハッシュ値を計算することで、サービスユーザIDを生成する。
【0094】
なお、上記ハッシュ値を用いたサービスユーザIDの生成は例示であって、サービスユーザIDの生成方法を限定する趣旨ではない。サービスユーザIDは、システム利用者とサービス提供者の組み合わせを一意に識別できる情報であればどのような情報であってもよい。例えば、サービス登録部204は、サービス登録要求を処理するたびに一意な値を採番しサービスユーザIDとしてもよい。
【0095】
サービスユーザIDを生成すると、サービス登録部204は、1対N照合により特定したエントリのユーザIDと共に、サービス提供者IDとサービスユーザIDをデータベース管理部203に引き渡す。データベース管理部203は、2つのID(サービス提供者ID、サービスユーザID)を認証情報データベースに登録する。例えば、利用者U1がサービス提供者S1についてサービス登録をすると、図10の最下段に示されるエントリに上記2つのIDが追加される。
【0096】
サービス登録はサービス提供者ごとに行われるため、1人の利用者に複数のサービス提供者、サービスユーザIDが設定されることがある。例えば、利用者U1がサービス提供者S1、S2のそれぞれに関してサービス登録を行った場合には、図11の2行目、3行目のエントリが生成される。なお、利用者U2がサービス提供者S1に関してサービス登録を行った場合には、図11の最下段のエントリが生成される。
【0097】
サービス提供者ID、サービスユーザIDが認証情報データベースに登録されると、サービス登録部204は、サービス登録要求が正常に処理されたことを管理サーバ20に通知する。サービス登録部204は、サービス登録要求に対する応答として「肯定応答」を送信する。その際、サービス登録部204は、サービスユーザIDを含む応答を管理サーバ20に送信する。
【0098】
サービス登録要求を処理する際、サービス登録部204は、特定部及び登録部として動作する。即ち、サービス登録部204は、サービス登録を希望する希望者の生体情報を用いて、認証情報データベースの複数のエントリのうち当該希望者に対応するエントリを特定する。さらに、サービス登録部204は、特定されたエントリに、当該希望者がサービス提供者からサービスを受けるために必要な情報(例えば、サービスユーザID)を登録する。
【0099】
認証部205は、システム利用者の認証処理を行う手段である。認証部205は、サービス提供者の管理サーバ20から受信する認証要求を処理する。認証部205は、認証情報データベースを参照して被認証者の認証を行う。
【0100】
認証部205は、認証要求に含まれる特徴量とサービス提供者IDを取り出す。認証部205は、取り出した特徴量とサービス提供者IDをキーとして認証情報データベースを検索し、対応するサービスユーザIDを特定する。認証部205は、認証要求から取り出した特徴量を照合側の特徴量、データベースに格納された特徴量を登録側の特徴量にそれぞれ設定し、1対N照合を実行する。なお、認証部205による1対N照合とサービス登録部204による1対N照合は、同一の処理とすることができるので詳細な説明を省略する。認証部205は、認証要求に含まれる特徴量、サービス提供者IDから対応するサービスユーザIDを特定できた場合には、認証成功を管理サーバ20に通知する。対して、認証要求に含まれる特徴量又はサービス提供者IDに対応するサービスユーザIDを特定できない場合には、認証失敗を管理サーバ20に通知する。
【0101】
例えば、図11の例では、「FV1」の特徴量と「S1」のサービス提供者IDが認証要求に含まれる場合、特徴量FV1により2行目、3行目のエントリ(利用者)が特定され、サービス提供者ID「S1」により2行目のエントリが特定される。その結果、上記認証要求は正常に処理され、「U1S1」というサービスユーザIDを含む肯定応答が、管理サーバ20に送信される。
【0102】
このように、認証部205は、認証情報データベースに登録された生体情報を用いて被認証者の認証処理を行う。具体的には、認証部205は、被認証者の生体情報とサービス提供者IDを用いて、対応するサービスユーザIDを特定する。その際、認証部205は、被認証者の生体情報と認証情報データベースに登録された複数の生体情報を用いた1対N照合を実行する。
【0103】
記憶部206は、認証サーバ10の動作に必要な情報を記憶する。記憶部206には、認証情報データベースが構築される。認証情報データベースは、複数の利用者それぞれの生体情報を記憶するデータベース(第1のデータベース)である。認証情報データベースは、複数の利用者それぞれの生体情報、サービスユーザID及びサービス提供者の識別情報であるサービス提供者IDを対応付けて記憶する。
【0104】
[管理サーバ]
図12は、第1の実施形態に係る管理サーバ20の処理構成(処理モジュール)の一例を示す図である。図12を参照すると、管理サーバ20は、通信制御部301と、サービス登録要求部302と、データベース管理部303と、認証要求部304と、記憶部305と、を備える。
図12は、第1の実施形態に係る管理サーバ20の処理構成(処理モジュール)の一例を示す図である。図12を参照すると、管理サーバ20は、通信制御部301と、サービス登録要求部302と、データベース管理部303と、認証要求部304と、記憶部305と、を備える。
【0105】
通信制御部301は、他の装置との間の通信を制御する手段である。例えば、通信制御部301は、認証サーバ10、認証端末30からデータ(パケット)を受信する。また、通信制御部301は、認証サーバ10、認証端末30に向けてデータを送信する。通信制御部301は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部301は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部301を介して他の装置とデータの送受信を行う。
【0106】
サービス登録要求部302は、認証サーバ10に対して、利用者のサービス利用に関する登録を要求(依頼)する手段である。
【0107】
サービス登録要求部302は、認証端末30を介して、サービス登録を希望する利用者の個人情報、顔画像を取得する。サービス登録要求部302は、取得した顔画像から特徴量を生成し、当該生成された特徴量とサービス提供者IDを含むサービス登録要求を認証サーバ10に送信する。
【0108】
サービス登録要求部302は、認証サーバ10からサービス登録要求に対する応答を取得する。取得した応答が「否定応答」である場合には、サービス登録要求部302は、その旨を利用者に通知する。例えば、サービス登録要求部302は、認証端末30を介してサービス登録は既に行われている旨を利用者に通知する。
【0109】
取得した応答が「肯定応答」である場合には、サービス登録要求部302は、認証端末30を介してサービス登録に成功した旨を利用者に通知する。また、サービス登録要求部302は、上記応答に含まれるサービスユーザIDと、認証端末30から取得した個人情報と、をデータベース管理部303に引き渡す。
【0110】
データベース管理部303は、利用者情報データベースを管理する手段である。利用者情報データベースは、サービス提供の対象となっている利用者(システム利用者)の情報を管理するデータベースである。利用者情報データベースは、当該利用者の個人情報(例えば、氏名等)と認証サーバ10から取得したサービスユーザIDを対応付けて記憶する。
【0111】
データベース管理部303は、サービス登録要求部302から上記情報(個人情報、サービスユーザID)を取得すると、利用者情報データベースに新規エントリを追加する。例えば、サービス提供者S1の管理サーバ20が、利用者U1に関する上記情報を取得した場合には、図13の最下段に示されるエントリが追加される。
【0112】
認証要求部304は、認証サーバ10に対して利用者の認証を要求する手段である。
【0113】
認証要求部304は、認証端末30から顔画像(生体情報)を取得すると、当該顔画像から特徴量を生成する。認証要求部304は、生成した特徴量とサービス提供者IDを含む認証要求を認証サーバ10に送信する。
【0114】
認証サーバ10からの応答が「否定応答」の場合(認証失敗の場合)には、認証要求部304は、その旨を認証端末30に通知する。
【0115】
認証サーバ10からの応答が「肯定応答」の場合(認証成功の場合)には、認証要求部304は、認証サーバ10からの応答に含まれるサービスユーザIDを取り出す。認証要求部304は、当該サービスユーザIDをキーとして利用者情報データベースを検索し、対応するエントリを特定する。
【0116】
認証要求部304は、当該特定したエントリの個人情報フィールドに設定された個人情報を読み出し、認証端末30に送信する。例えば、図13の例では、サービスユーザIDが「U1S1」であれば、最下段の個人情報が認証端末30に送信される。
【0117】
記憶部305は、管理サーバ20の動作に必要な情報を記憶する。利用者情報データベースは記憶部305に構築される。利用者情報データベースは、生体認証を用いたサービスの提供を希望する希望者(システムにサービスの登録を希望する登録希望者)の個人情報とサービスユーザIDを対応付けて記憶するデータベース(第2のデータベース)である。
【0118】
[認証端末]
認証端末30は、利用者から取得した生体情報を管理サーバ20に送信することで、当該管理サーバ20から利用者の個人情報を取得する。認証端末30は、当該取得した個人情報を用いて利用者にサービスを提供する。
認証端末30は、利用者から取得した生体情報を管理サーバ20に送信することで、当該管理サーバ20から利用者の個人情報を取得する。認証端末30は、当該取得した個人情報を用いて利用者にサービスを提供する。
【0119】
図14は、第1の実施形態に係る認証端末30の処理構成(処理モジュール)の一例を示す図である。図14を参照すると、認証端末30は、通信制御部401と、サービス登録処理部402と、生体情報取得部403と、サービス提供部404と、メッセージ出力部405と、記憶部406と、を備える。
【0120】
通信制御部401は、他の装置との間の通信を制御する手段である。例えば、通信制御部401は、管理サーバ20からデータ(パケット)を受信する。また、通信制御部401は、管理サーバ20に向けてデータを送信する。通信制御部401は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部401は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部401を介して他の装置とデータの送受信を行う。
【0121】
サービス登録処理部402は、サービス提供を希望する利用者に関するサービス登録を行うための手段である。サービス登録処理部402は、利用者が認証端末30の所定ボタン(ソフトキー、ハードキー)を押下した場合等に、図15に示すようなGUIを表示する。
【0122】
GUIを通して利用者が新規にサービス登録を希望していることを把握すると、サービス登録処理部402は、利用者の個人情報及び顔画像を取得する。具体的には、サービス登録処理部402は、カメラを制御し、面前の利用者の顔画像を取得する。さらに、サービス登録処理部402は、図16に示すようなGUIを用いて必要な個人情報を取得する。
【0123】
図16に示すように、サービス登録処理部402は、取得した利用者の顔画像(サービス提供者の店舗等でサービス登録を希望する利用者の顔画像)を表示しつつ、必要な個人情報を取得するためのGUIを生成する。
【0124】
例えば、サービス提供者が「小売店」である場合には、サービス登録処理部402は、利用者の氏名等に加えて、代金決済に関する情報(例えば、クレジットカードの情報、銀行口座の情報)を取得する。あるいは、サービス提供者が「ホテル事業者」である場合には、サービス登録処理部402は、氏名等に加え、宿泊に関する予約情報(例えば、宿泊日等)を取得する。
【0125】
サービス登録処理部402は、生体認証を用いたサービスの提供を希望する希望者の生体情報、個人情報を取得する取得部として動作する。
【0126】
サービス登録処理部402は、GUI等を用いて取得した個人情報と、カメラを用いて撮像した顔画像を管理サーバ20に送信する。その際、サービス登録処理部402は、当該送信する情報(個人情報、顔画像)は利用者のサービス登録に係る情報である旨を管理サーバ20に通知する。
【0127】
サービス登録処理部402は、管理サーバ20を介して取得した応答(肯定応答、否定応答)に応じた表示を行う。具体的には、肯定応答を受信した場合には、サービス登録処理部402は、サービス登録に成功した旨を、メッセージ出力部405を介して利用者に通知する。肯定応答を受信した場合には、サービス登録処理部402は、サービス登録に失敗した旨を、メッセージ出力部405を介して利用者に通知する。
【0128】
生体情報取得部403は、カメラを制御し、利用者の生体情報(顔画像)を取得する手段である。生体情報取得部403は、定期的又は所定のタイミングにおいて自装置の前方を撮像する。生体情報取得部403は、取得した画像に人の顔画像が含まれるか否かを判定し、顔画像が含まれる場合には取得した画像データから顔画像を抽出する。
【0129】
なお、サービス登録処理部402や生体情報取得部403による顔画像の検出処理や顔画像の抽出処理には既存の技術を用いることができるので詳細な説明を省略する。例えば、生体情報取得部403は、CNN(Convolutional Neural Network)により学習された学習モデルを用いて、画像データの中から顔画像(顔領域)を抽出してもよい。あるいは、生体情報取得部403は、テンプレートマッチング等の手法を用いて顔画像を抽出してもよい。
【0130】
生体情報取得部403は、抽出した顔画像をサービス提供部404に引き渡す。
【0131】
サービス提供部404は、所定のサービスを利用者(認証成功者)に提供する手段である。サービス提供部404は、生体情報取得部403から取得した顔画像を管理サーバ20に送信する。管理サーバ20は、当該顔画像に対応する個人情報(例えば、氏名等)を返信する。サービス提供部404は、当該返信された個人情報を用いて、利用者にサービスを提供する。
【0132】
このように、サービス提供部404は、管理サーバ20から取得した個人情報(利用者情報データベースの複数のエントリのうち生体認証により特定されたサービスユーザIDに対応する個人情報)を用いてサービスを提供する。
【0133】
メッセージ出力部405は、利用者に対して種々のメッセージを出力する手段である。例えば、メッセージ出力部405は、利用者の認証結果に関するメッセージや、サービス提供に関するメッセージを出力する。メッセージ出力部405は、液晶モニタ等の表示デバイスを用いてメッセージを表示してもよいし、スピーカー等の音響機器を用いて音声メッセージを再生してもよい。
【0134】
記憶部406は、認証端末30の動作に必要な情報を記憶する。
【0135】
[システムの動作]
続いて、第1の実施形態に係る認証システムの動作について説明する。なお、動作の説明は、サービス登録フェーズとサービス提供フェーズについて行い、利用者登録フェーズに関する説明を省略する。
続いて、第1の実施形態に係る認証システムの動作について説明する。なお、動作の説明は、サービス登録フェーズとサービス提供フェーズについて行い、利用者登録フェーズに関する説明を省略する。
【0136】
図17は、第1の実施形態に係る認証システムのサービス登録フェーズに関する動作の一例を示すシーケンス図である。
【0137】
認証端末30は、利用者の顔画像(生体情報)と個人情報(生体認証を用いたサービスの提供を受けるのに必要な情報)を取得し、管理サーバ20に送信する(ステップS01)。
【0138】
管理サーバ20は、顔画像から生成された特徴量(生体情報)とサービス提供者IDを含むサービス登録要求を認証サーバ10に送信する(ステップS02)。
【0139】
認証サーバ10は、利用者とサービス提供者から一意に定まるサービスユーザIDを生成する(ステップS03)。
【0140】
認証サーバ10は、サービス提供者IDとサービスユーザIDを認証情報データベースに格納する(ステップS04)。
【0141】
認証サーバ10は、サービスユーザIDを含む応答(サービス登録要求に対する応答)を管理サーバ20に送信する(ステップS05)。
【0142】
管理サーバ20は、利用者の個人情報と、認証サーバ10から取得したサービスユーザIDを対応付けて、利用者情報データベースに格納する(ステップS06)。
【0143】
管理サーバ20は、処理の結果(サービス登録要求に対する認証サーバ10の処理結果)を認証端末30に送信する(ステップS07)。
【0144】
認証端末30は、処理結果(サービス登録は正常終了、サービス登録は異常終了)を利用者に通知する(ステップS08)。
【0145】
図18は、第1の実施形態に係る認証システムのサービス提供フェーズに関する動作の一例を示すシーケンス図である。
【0146】
認証端末30は、利用者の顔画像(生体情報)を取得し、当該取得した顔画像を管理サーバ20に送信する(ステップS11)。
【0147】
管理サーバ20は、取得した顔画像から特徴量を生成する(ステップS12)。
【0148】
管理サーバ20は、当該生成された特徴量とサービス提供者IDを含む認証要求を認証サーバ10に送信する(ステップS13)。
【0149】
認証サーバ10は、認証要求に含まれる特徴量とサービス提供者IDを用いた認証処理を実行し、対応するサービスユーザIDを特定する(ステップS14)。
【0150】
認証サーバ10は、特定したサービスユーザIDを含む応答(認証要求に対する応答)を管理サーバ20に送信する(ステップS15)。
【0151】
管理サーバ20は、取得したサービスユーザIDを用いて利用者情報データベースを検索し、対応する個人情報を特定する(ステップS16)。
【0152】
管理サーバ20は、特定した個人情報を認証端末30に送信する(ステップS17)。
【0153】
認証端末30は、取得した個人情報を用いてサービスを提供する(ステップS18)。
【0154】
以上のように、第1の実施形態に係る認証システムでは、サービスの登録を希望する利用者は、IDやパスワード等の情報を用いず自身の生体情報(顔画像)によりサービスの登録が行える。そのため、利用者は、IDやパスワード等の情報(システムにアクセスするためのログイン情報)を覚える必要はなく、利用者の利便性が向上する。
【0155】
続いて、認証システムを構成する各装置のハードウェアについて説明する。図19は、認証サーバ10のハードウェア構成の一例を示す図である。
【0156】
認証サーバ10は、情報処理装置(所謂、コンピュータ)により構成可能であり、図19に例示する構成を備える。例えば、認証サーバ10は、プロセッサ311、メモリ312、入出力インターフェイス313及び通信インターフェイス314等を備える。上記プロセッサ311等の構成要素は内部バス等により接続され、相互に通信可能に構成されている。
【0157】
但し、図19に示す構成は、認証サーバ10のハードウェア構成を限定する趣旨ではない。認証サーバ10は、図示しないハードウェアを含んでもよいし、必要に応じて入出力インターフェイス313を備えていなくともよい。また、認証サーバ10に含まれるプロセッサ311等の数も図19の例示に限定する趣旨ではなく、例えば、複数のプロセッサ311が認証サーバ10に含まれていてもよい。
【0158】
プロセッサ311は、例えば、CPU(Central Processing Unit)、MPU(Micro Processing Unit)、DSP(Digital Signal Processor)等のプログラマブルなデバイスである。あるいは、プロセッサ311は、FPGA(Field Programmable Gate Array)、ASIC(Application Specific Integrated Circuit)等のデバイスであってもよい。プロセッサ311は、オペレーティングシステム(OS;Operating System)を含む各種プログラムを実行する。
【0159】
メモリ312は、RAM(Random Access Memory)、ROM(Read Only Memory)、HDD(Hard Disk Drive)、SSD(Solid State Drive)等である。メモリ312は、OSプログラム、アプリケーションプログラム、各種データを格納する。
【0160】
入出力インターフェイス313は、図示しない表示装置や入力装置のインターフェイスである。表示装置は、例えば、液晶ディスプレイ等である。入力装置は、例えば、キーボードやマウス等のユーザ操作を受け付ける装置である。
【0161】
通信インターフェイス314は、他の装置と通信を行う回路、モジュール等である。例えば、通信インターフェイス314は、NIC(Network Interface Card)等を備える。
【0162】
認証サーバ10の機能は、各種処理モジュールにより実現される。当該処理モジュールは、例えば、メモリ312に格納されたプログラムをプロセッサ311が実行することで実現される。また、当該プログラムは、コンピュータが読み取り可能な記憶媒体に記録することができる。記憶媒体は、半導体メモリ、ハードディスク、磁気記録媒体、光記録媒体等の非トランジェント(non-transitory)なものとすることができる。即ち、本発明は、コンピュータプログラム製品として具現することも可能である。また、上記プログラムは、ネットワークを介してダウンロードするか、あるいは、プログラムを記憶した記憶媒体を用いて、更新することができる。さらに、上記処理モジュールは、半導体チップにより実現されてもよい。
【0163】
なお、管理サーバ20、認証端末30、端末40も認証サーバ10と同様に情報処理装置により構成可能であり、その基本的なハードウェア構成は認証サーバ10と相違する点はないので説明を省略する。例えば、認証端末30は、利用者を撮像するためのカメラを備えていればよい。
【0164】
情報処理装置である認証サーバ10は、コンピュータを搭載し、当該コンピュータにプログラムを実行させることで認証サーバ10の機能が実現できる。また、認証サーバ10は、当該プログラムにより登録方法(認証情報の登録方法)を実行する。
【0165】
[変形例]
なお、上記実施形態にて説明した認証システムの構成、動作等は例示であって、システムの構成等を限定する趣旨ではない。
なお、上記実施形態にて説明した認証システムの構成、動作等は例示であって、システムの構成等を限定する趣旨ではない。
【0166】
例えば、図2に示す各装置が実現する機能の一部又は全部が他の装置により実現されればよい。即ち、認証システムには、各装置が備える処理モジュール(処理手段、処理部)が含まれていればよい。具体的には、認証情報(生体情報、各種ID)を記憶するデータベース、利用者(サービス登録希望者)の個人情報等を取得する取得部、当該利用者を特定する特定部、特定された利用者のエントリに必要な情報を登録する登録部等がシステムに含まれていればよい。
【0167】
上記実施形態では、利用者登録フェーズとサービス登録フェーズが異なるタイミングで実行されることを説明したが、これらのフェーズは実質的に同タイミングにて実行されてもよい。例えば、利用者がサービスの提供を希望するサービス提供者に設置された認証端末30が用いられ、上記2つの登録フェーズが実行されてもよい。具体的には、利用者は、認証端末30を用いて利用者登録(顔画像、身元確認書類の入力)を行い、その後、連続して、サービス登録(個人情報、顔画像の入力)を行ってもよい。この場合、認証端末30は、認証サーバ10の利用者登録機能(利用者登録部202)と管理サーバ20のサービス登録機能(サービス登録要求部302)を備えればよい。
【0168】
サービス提供者が有する複数の認証端末30は、同じ敷地や建物等に設置されていなくともよい。サービス提供者が共通すれば、各認証端末30は空間的に離れた場所に設置されていてもよい。
【0169】
上記実施形態では、1つのサービス提供者に1つのサービス提供者IDを割り当てることを説明したが、複数のサービス提供者に対して1つのサービス提供者IDが割り当てられてもよい。複数のサービス提供者をグループとしてまとめ、グループごとにサービス提供者IDが発行されてもよい。例えば、サービス提供者S1とS2が連携し、同じサービスを提供するような場合には、これらのサービス提供者S1、S2に対して共通のサービス提供者IDが発行されてもよい。
【0170】
上記実施形態では、管理サーバ20から認証サーバ10に「顔画像から生成された特徴量」に係る生体情報が送信される場合について説明した。しかし、管理サーバ20から認証サーバ10に「顔画像」に係る生体情報が送信されてもよい。この場合、認証サーバ10は、取得した顔画像から特徴量を生成し、認証処理(照合処理)を実行すればよい。
【0171】
上記実施形態では、認証端末30が顔画像を取得し、管理サーバ20が当該顔画像から特徴量を生成する場合について説明した。しかし、認証端末30が顔画像から特徴量を生成し、当該生成した特徴量を管理サーバ20に送信してもよい。即ち、管理サーバ20が特徴量の生成を行わなくてもよい。
【0172】
上記実施形態では、認証サーバ10が利用者の生体情報(顔画像、特徴量)を記憶し、管理サーバ20が利用者の個人情報(氏名等)を記憶する場合について説明した。しかし、これら2つのサーバが統合され、当該統合されたサーバが、生体情報、個人情報を記憶していてもよい。即ち、認証端末30が生体情報を上記統合されたサーバに送信し、当該サーバが認証処理の結果として対応する個人情報を認証端末30に送信してもよい。
【0173】
図9等に示す認証情報データベースは例示であって、当該データベースが記憶する内容を限定する趣旨ではない。例えば、認証情報データベースは、利用者の顔画像も併せて記憶してもよい。この場合、特徴量は当該データベースに記憶されていなくともよい。認証サーバ10は、認証要求を処理するたびに、登録された顔画像から特徴量を生成してもよい。
【0174】
上記実施形態では、利用者のシステム登録時に身元確認書類を用いた本人確認が行われることを説明したが、当該本人確認は省略されてもよい。システム利用者の本人確認は、サービス提供事業者にて個別に行われてもよい。即ち、管理サーバ20が、生体情報(顔画像)と身元確認書類を用いて本人確認をしてもよい。この場合、管理サーバ20は、本人確認が終了した後に、生体情報を削除してもよい。
【0175】
あるいは、認証センターの職員が、利用者から取得した顔画像と身元確認書類を用いて本人確認を行い、身元が確かな利用者の認証情報(顔画像)を認証サーバ10に入力してもよい。
【0176】
各装置(認証サーバ10、管理サーバ20、認証端末30)間のデータ送受信の形態は特に限定されないが、これら装置間で送受信されるデータは暗号化されていてもよい。これらの装置間では、生体情報が送受信され、当該生体情報を適切に保護するためには、暗号化されたデータが送受信されることが望ましい。
【0177】
上記実施形態では、サービス登録時に、利用者は認証端末30を介して個人情報、顔画像をシステムに入力することを説明した。しかし、利用者は、管理サーバ20を介して個人情報等をシステムに入力してもよい。例えば、管理サーバ20は、上記情報を入力するためのGUIやフォームを端末40に表示する(図16に示すような画面を端末40に表示する)。あるいは、図16に示すような情報が、サービス提供者が管理、運営するWEBページに表示されていてもよい。あるいは、端末40が、サービス提供者が提供するアプリケーションをダウンロードし、当該アプリケーションにより図16に示すような表示が行われてもよい。とりわけ、当該WEBページは、サービス提供者の会員情報を管理するWEBページであってもよい。即ち、各サービス提供者の会員が、自身の会員情報を管理するWEBページにてサービス登録が行われてもよい。
【0178】
上記実施形態では、利用者が所定のボタン(ソフトキー、ハードキー)を押下したことに応じて、利用者のサービス登録に係る処理が開始することを説明した。しかし、サービス提供者(管理サーバ20、認証端末30)は、被認証者の認証に失敗したことを契機にサービス登録に係る処理を開始してもよい。具体的には、認証端末30は、面前の利用者の生体情報を、管理サーバ20を介して認証サーバ10に送信する。サービス登録がされてなければ、当該利用者の生体認証は失敗する。認証失敗を受信すると、認証端末30は、利用者のサービス登録に関する処理(図15、図16に関連する処理)を実行する。
【0179】
あるいは、認証サーバ10は、認証失敗を管理サーバ20に通知する際、認証に失敗した要因も併せて管理サーバ20に通知してもよい。具体的には、認証サーバ10は、被認証者の生体情報(特徴量)が認証情報データベースに登録されていないため認証に失敗したのか、サービス提供者IDが当該データベースに登録されていないため認証に失敗したのか管理サーバ20に通知してもよい。管理サーバ20、認証端末30は、認証に失敗した要因に応じて、認証失敗者に対して利用者登録を促したり、サービス登録を促したりしてもよい。例えば、利用者登録を促す場合には、認証端末30は、図7及び図8に示すようなインターフェイスを用いた利用者登録を実現する。また、サービス登録を促す場合には、認証端末30は、図15及び図16に示すようなインターフェイスを用いたサービス登録を実現する。
【0180】
上記説明で用いた流れ図(フローチャート、シーケンス図)では、複数の工程(処理)が順番に記載されているが、実施形態で実行される工程の実行順序は、その記載の順番に制限されない。実施形態では、例えば各処理を並行して実行する等、図示される工程の順番を内容的に支障のない範囲で変更することができる。
【0181】
上記の実施形態は本願開示の理解を容易にするために詳細に説明したものであり、上記説明したすべての構成が必要であることを意図したものではない。また、複数の実施形態について説明した場合には、各実施形態は単独で用いてもよいし、組み合わせて用いてもよい。例えば、実施形態の構成の一部を他の実施形態の構成に置き換えることや、実施形態の構成に他の実施形態の構成を加えることも可能である。さらに、実施形態の構成の一部について他の構成の追加、削除、置換が可能である。
【0182】
上記の説明により、本発明の産業上の利用可能性は明らかであるが、本発明は、小売店やホテル事業者等の顧客を認証する認証システムなどに好適に適用可能である。
【0183】
上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。
[付記1]
複数の利用者それぞれの生体情報を記憶する、第1のデータベースと、
生体認証を用いたサービスの提供を希望する希望者の生体情報を取得する、取得部と、
前記希望者の生体情報を用いて、前記第1のデータベースの複数のエントリのうち前記希望者に対応するエントリを特定する、特定部と、
前記特定されたエントリに、前記希望者がサービス提供者からサービスを受けるために必要な情報を登録する、登録部と、
を含む、認証システム。
[付記2]
前記取得部は、前記希望者の個人情報を取得し、
前記登録部は、前記特定されたエントリに、前記希望者と前記サービス提供者の組み合わせから一意に定まるサービスユーザIDを登録し、
前記希望者の個人情報と前記サービスユーザIDを対応付けて記憶する、第2のデータベースをさらに含む、付記1に記載の認証システム。
[付記3]
前記第1のデータベースは、前記複数の利用者それぞれの生体情報、前記サービスユーザID及び前記サービス提供者の識別情報であるサービス提供者IDを対応付けて記憶する、付記2に記載の認証システム。
[付記4]
前記第1のデータベースに登録された生体情報を用いて被認証者の認証処理を行う、認証部と、
認証成功者にサービスの提供を行う、サービス提供部と、をさらに備える、付記3に記載の認証システム。
[付記5]
前記認証部は、前記被認証者の生体情報と前記サービス提供者IDを用いて、対応するサービスユーザIDを特定し、
前記サービス提供部は、前記第2のデータベースの複数のエントリのうち前記特定されたサービスユーザIDに対応する個人情報を用いて前記認証成功者にサービスを提供する、付記4に記載の認証システム。
[付記6]
前記認証部は、前記被認証者の生体情報と前記第1のデータベースに登録された複数の生体情報を用いた1対N照合(Nは正の整数)を実行する、付記4又は5に記載の認証システム。
[付記7]
前記複数の利用者それぞれについて本人確認を行い、前記本人確認に成功した利用者の生体情報を前記第1のデータベースに登録する、利用者登録部をさらに備える、付記1乃至6のいずれか一に記載の認証システム。
[付記8]
前記利用者登録部は、前記利用者の生体情報と前記利用者の身元確認書類に記載された生体情報を用いた1対1照合により前記本人確認を行う、付記7に記載の認証システム。
[付記9]
前記生体情報は、顔画像又は前記顔画像から生成された特徴量である、付記1乃至8のいずれか一に記載の認証システム。
[付記10]
複数の利用者それぞれの生体情報を記憶する、データベースと、
生体認証を用いたサービスの提供を希望する希望者の生体情報を用いて、前記データベースの複数のエントリのうち前記希望者に対応するエントリを特定する、特定部と、
前記特定されたエントリに、前記希望者がサービス提供者からサービスを受けるために必要な情報を登録する、登録部と、
を備える、認証サーバ。
[付記11]
複数の利用者それぞれの生体情報を第1のデータベースに記憶し、
生体認証を用いたサービスの提供を希望する希望者の生体情報を取得し、
前記希望者の生体情報を用いて、前記第1のデータベースの複数のエントリのうち前記希望者に対応するエントリを特定し、
前記特定されたエントリに、前記希望者がサービス提供者からサービスを受けるために必要な情報を登録する、登録方法。
[付記12]
複数の利用者それぞれの生体情報を記憶する、データベースを備える認証サーバに搭載されたコンピュータに、
生体認証を用いたサービスの提供を希望する希望者の生体情報を用いて、前記データベースの複数のエントリのうち前記希望者に対応するエントリを特定する処理と、
前記特定されたエントリに、前記希望者がサービス提供者からサービスを受けるために必要な情報を登録する、処理と、
を実行させるためのプログラムを記憶する、コンピュータ読取可能な記憶媒体。
[付記1]
複数の利用者それぞれの生体情報を記憶する、第1のデータベースと、
生体認証を用いたサービスの提供を希望する希望者の生体情報を取得する、取得部と、
前記希望者の生体情報を用いて、前記第1のデータベースの複数のエントリのうち前記希望者に対応するエントリを特定する、特定部と、
前記特定されたエントリに、前記希望者がサービス提供者からサービスを受けるために必要な情報を登録する、登録部と、
を含む、認証システム。
[付記2]
前記取得部は、前記希望者の個人情報を取得し、
前記登録部は、前記特定されたエントリに、前記希望者と前記サービス提供者の組み合わせから一意に定まるサービスユーザIDを登録し、
前記希望者の個人情報と前記サービスユーザIDを対応付けて記憶する、第2のデータベースをさらに含む、付記1に記載の認証システム。
[付記3]
前記第1のデータベースは、前記複数の利用者それぞれの生体情報、前記サービスユーザID及び前記サービス提供者の識別情報であるサービス提供者IDを対応付けて記憶する、付記2に記載の認証システム。
[付記4]
前記第1のデータベースに登録された生体情報を用いて被認証者の認証処理を行う、認証部と、
認証成功者にサービスの提供を行う、サービス提供部と、をさらに備える、付記3に記載の認証システム。
[付記5]
前記認証部は、前記被認証者の生体情報と前記サービス提供者IDを用いて、対応するサービスユーザIDを特定し、
前記サービス提供部は、前記第2のデータベースの複数のエントリのうち前記特定されたサービスユーザIDに対応する個人情報を用いて前記認証成功者にサービスを提供する、付記4に記載の認証システム。
[付記6]
前記認証部は、前記被認証者の生体情報と前記第1のデータベースに登録された複数の生体情報を用いた1対N照合(Nは正の整数)を実行する、付記4又は5に記載の認証システム。
[付記7]
前記複数の利用者それぞれについて本人確認を行い、前記本人確認に成功した利用者の生体情報を前記第1のデータベースに登録する、利用者登録部をさらに備える、付記1乃至6のいずれか一に記載の認証システム。
[付記8]
前記利用者登録部は、前記利用者の生体情報と前記利用者の身元確認書類に記載された生体情報を用いた1対1照合により前記本人確認を行う、付記7に記載の認証システム。
[付記9]
前記生体情報は、顔画像又は前記顔画像から生成された特徴量である、付記1乃至8のいずれか一に記載の認証システム。
[付記10]
複数の利用者それぞれの生体情報を記憶する、データベースと、
生体認証を用いたサービスの提供を希望する希望者の生体情報を用いて、前記データベースの複数のエントリのうち前記希望者に対応するエントリを特定する、特定部と、
前記特定されたエントリに、前記希望者がサービス提供者からサービスを受けるために必要な情報を登録する、登録部と、
を備える、認証サーバ。
[付記11]
複数の利用者それぞれの生体情報を第1のデータベースに記憶し、
生体認証を用いたサービスの提供を希望する希望者の生体情報を取得し、
前記希望者の生体情報を用いて、前記第1のデータベースの複数のエントリのうち前記希望者に対応するエントリを特定し、
前記特定されたエントリに、前記希望者がサービス提供者からサービスを受けるために必要な情報を登録する、登録方法。
[付記12]
複数の利用者それぞれの生体情報を記憶する、データベースを備える認証サーバに搭載されたコンピュータに、
生体認証を用いたサービスの提供を希望する希望者の生体情報を用いて、前記データベースの複数のエントリのうち前記希望者に対応するエントリを特定する処理と、
前記特定されたエントリに、前記希望者がサービス提供者からサービスを受けるために必要な情報を登録する、処理と、
を実行させるためのプログラムを記憶する、コンピュータ読取可能な記憶媒体。
【0184】
なお、引用した上記の先行技術文献の各開示は、本書に引用をもって繰り込むものとする。以上、本発明の実施形態を説明したが、本発明はこれらの実施形態に限定されるものではない。これらの実施形態は例示にすぎないということ、及び、本発明のスコープ及び精神から逸脱することなく様々な変形が可能であるということは、当業者に理解されるであろう。即ち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得る各種変形、修正を含むことは勿論である。
【符号の説明】
【0185】
10 認証サーバ
20、20-1、20-2 管理サーバ
30、30-1、30-2、31-1、31-2 認証端末
40 端末
100 認証システム
101 第1のデータベース
102 取得部
103 特定部
104 登録部
201、301、401 通信制御部
202 利用者登録部
203、303 データベース(DB;Data Base)管理部
204 サービス登録部
205 認証部
206、305、406 記憶部
302 サービス登録要求部
304 認証要求部
311 プロセッサ
312 メモリ
313 入出力インターフェイス
314 通信インターフェイス
402 サービス登録処理部
403 生体情報取得部
404 サービス提供部
405 メッセージ出力部
20、20-1、20-2 管理サーバ
30、30-1、30-2、31-1、31-2 認証端末
40 端末
100 認証システム
101 第1のデータベース
102 取得部
103 特定部
104 登録部
201、301、401 通信制御部
202 利用者登録部
203、303 データベース(DB;Data Base)管理部
204 サービス登録部
205 認証部
206、305、406 記憶部
302 サービス登録要求部
304 認証要求部
311 プロセッサ
312 メモリ
313 入出力インターフェイス
314 通信インターフェイス
402 サービス登録処理部
403 生体情報取得部
404 サービス提供部
405 メッセージ出力部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】