JP7397771B2 - Authentication system and authentication method - Google Patents
Authentication system and authentication method Download PDFInfo
- Publication number
- JP7397771B2 JP7397771B2 JP2020129213A JP2020129213A JP7397771B2 JP 7397771 B2 JP7397771 B2 JP 7397771B2 JP 2020129213 A JP2020129213 A JP 2020129213A JP 2020129213 A JP2020129213 A JP 2020129213A JP 7397771 B2 JP7397771 B2 JP 7397771B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- user
- registration
- registered
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
本発明は、認証システム、及び認証方法に関する。 The present invention relates to an authentication system and an authentication method.
各店舗などで利用者がサービスを受けたり商品を購入する際には、本人確認のための書類等を求められることがある。しかし、本人確認として有用な書類は、パスポート、運転免許証のように、紛失又は盗難等された場合のリスク(悪用される等のリスク)が大きい。したがって、利用者にとっては慎重な取り扱いが必要であり、それらの利用がサービス等の利用の障壁となる場合がある。他方、そのような本人確認書類をチェックするサービス提供側としても、そのチェックに手間や時間を要するという問題がある。 When users receive services or purchase products at stores, etc., they may be required to provide documents for identity verification. However, documents useful for identity verification, such as passports and driver's licenses, have a high risk of being lost or stolen (risk of being misused, etc.). Therefore, users need to handle them carefully, and their use may become a barrier to using services, etc. On the other hand, there is a problem in that it takes time and effort for the service provider to check such identity verification documents.
そこで、例えば特許文献1には、予め生体情報と外国人旅行者の旅券情報とを対応づけて登録し、この登録に関する認証を行うことにより、免税施設でのショッピングに利用する技術が開示されている。
Therefore, for example,
特許文献1は、生体情報と旅券情報とが正しく対応づけられて登録されていなければ、不正な利用が行われ、結果、サービス提供者側が不測の損害を受ける可能性がある。例えば、長期間にわたってショッピングが繰り返し行われるような場合には、その対応付けの信頼性(旅行者の登録の真正性)を担保され、それに応じた業務が遂行可能なことが、サービス提供者側にとってより好ましい。
According to
本発明はこのような背景に鑑みてなされたものであり、その目的は、サービス業者が安全かつ柔軟にサービスを提供することが可能な認証システム、及び認証方法を提供することにある。 The present invention has been made in view of this background, and its purpose is to provide an authentication system and an authentication method that allow service providers to safely and flexibly provide services.
上記課題を解決するための本発明の一つは、ユーザ登録を行う登録業者が管理する登録端末から、登録されるユーザである登録ユーザに固有な情報であるユーザ登録情報と、前記登録ユーザを証明するための情報であるユーザ証明情報と、前記登録業者に関する情報とを受信する登録情報受信処理と、所定のサービスを行うサービス業者が管理する利用端末から、前記サービスを要求するユーザに固有な認証情報を受信し、受信した認証情報と、前記受信した前記登録ユーザのユーザ登録情報とに基づき前記ユーザの認証を行うと共に、前記ユーザの認証に成功した場合には、前記受信したユーザ証明情報と、前記受信した登録業者に関する情報とに基づき、前記ユーザから要求されたサービスのうち提供可能なサービスを所定のデータベースに基づき特定し、特定したサービスの情報を前記利用端末に送信するサービス特定処理と、を実行する演算装置を備える、認証システム、とする。 One of the present inventions for solving the above problems is to collect user registration information, which is information unique to a registered user, from a registration terminal managed by a registration company that performs user registration, and the registered user. A registration information reception process that receives user certification information, which is information for certification, and information about the registered vendor, and information specific to the user requesting the service from a usage terminal managed by a service provider that provides a predetermined service. Authentication information is received, and the user is authenticated based on the received authentication information and the received user registration information of the registered user, and if the user authentication is successful, the received user authentication information and a service identification process of identifying services that can be provided among the services requested by the user based on a predetermined database based on the received information regarding the registered vendor, and transmitting information on the identified service to the usage terminal. An authentication system includes an arithmetic device that executes the following.
また、上記課題を解決するための本発明の他の一つは、情報処理装置が、ユーザ登録を行う登録業者が管理する登録端末から、登録されるユーザである登録ユーザに固有な情報であるユーザ登録情報と、前記登録ユーザを証明するための情報であるユーザ証明情報と
、前記登録業者に関する情報とを受信する登録情報受信処理と、所定のサービスを行うサービス業者が管理する利用端末から、前記サービスを要求するユーザに固有な認証情報を受信し、受信した認証情報と、前記受信した前記登録ユーザのユーザ登録情報とに基づき前記ユーザの認証を行うと共に、前記ユーザの認証に成功した場合には、前記受信したユーザ証明情報と、前記受信した登録業者に関する情報とに基づき、前記ユーザから要求されたサービスのうち提供可能なサービスを所定のデータベースに基づき特定し、特定したサービスの情報を前記利用端末に送信するサービス特定処理と、を実行する、認証方法、とする。
Another aspect of the present invention for solving the above-mentioned problems is that the information processing device obtains information unique to a registered user who is a registered user from a registration terminal managed by a registration company that performs user registration. A registration information reception process that receives user registration information, user certification information that is information for certifying the registered user, and information regarding the registered vendor, and from a usage terminal managed by a service provider that provides a predetermined service. When authentication information specific to the user requesting the service is received, the user is authenticated based on the received authentication information and the received user registration information of the registered user, and the user is successfully authenticated. Based on the received user certification information and the received information regarding the registered vendor, the service that can be provided among the services requested by the user is identified based on a predetermined database, and the information on the identified service is provided. An authentication method that executes a service specifying process to be sent to the usage terminal.
本発明によれば、サービス業者が安全かつ柔軟にサービスを提供することができる。 According to the present invention, a service provider can provide services safely and flexibly.
上記した以外の課題、構成及び効果は、以下の実施形態の説明により明らかにされる。 Problems, configurations, and effects other than those described above will be made clear by the following description of the embodiments.
図1は、本実施形態に係る認証システム1の構成の概略を説明する図である。認証システム1は、サーバ装置100と、1又は複数の登録端末200と、1又は複数の利用端末300とを含んで構成される。
FIG. 1 is a diagram illustrating an outline of the configuration of an
登録端末200は、例えば、空港、銀行、ホテル、その他の店舗に設けられる情報処理装置である。登録端末200は、これらの店舗を管理する業者(以下、登録業者という)によって管理される。
The
登録端末200は、旅行客等の各ユーザが、自身の同一性の登録(ユーザ登録)を行うための装置である。本実施形態では、ユーザ登録には、ユーザ登録情報としての指紋又は
指静脈等の生体情報、これに紐付く所定のユーザ証明情報(例えば、パスポート、運転免許証等)、及び後述するユーザ証明補足情報等が必要である。登録端末200が取得したこれらの情報は、サーバ装置100に送信される。ユーザ登録は、ユーザ及び、登録業者の従業員(以下、登録従業員という)によって行われる。また、ユーザ登録は、ユーザ又は登録従業員が所持する端末等から登録端末200又はサーバ装置100にユーザ登録に必要な情報を送信することによって行ってもよい。
The
利用端末300は、例えば、ホテル、美術館、博物館、レンタカー施設等その他の店舗に設けられる。利用端末300は、所定のサービス又は商品を提供する業者(以下、サービス業者という)がユーザに各種サービスを提供する際に用いられる装置である。
The
サーバ装置100は、利用端末300から、ユーザによるサービス提供の要求を受信した場合に、予め登録端末200から受信したユーザ登録の情報に基づき、所定のユーザ認証及びユーザ登録の真正性(正しさ)の確認を行い、これらの認証及び真正性の確認の結果に応じたサービスの情報を利用端末300に提供する。
When the
サーバ装置100、登録端末200、及び利用端末300の間は、LAN(Local Area
Network)、WAN(Wide Area Network)、インターネット、専用線等の有線又は無線
の通信ネットワーク5によって通信可能に接続される。
A LAN (Local Area
They are communicably connected via a wired or
次に、各情報処理装置のハードウェア構成を説明する。 Next, the hardware configuration of each information processing device will be explained.
図2は、サーバ装置100が備えるハードウェア構成の一例を示す図である。サーバ装置100は、CPU等からなる演算装置101と、ROM(Read Only Memory)、RAM(Random Access Memory)等の主記憶装置102と、HDD(Hard Disk Drive)又はS
SD(Solid State Disk)等の補助記憶装置103と、キーボード、マウス、タッチパネル等の入力装置104と、ディスプレイ等の出力装置105と、他の情報処理装置と通信するネットワークインタフェース等の通信装置106とを備える。
FIG. 2 is a diagram illustrating an example of a hardware configuration included in the
An
図3は、登録端末200が備えるハードウェア構成の一例を示す図である。登録端末200は、CPU等からなる演算装置201と、ROM(Read Only Memory)、RAM(Random Access Memory)等の主記憶装置202と、HDD(Hard Disk Drive)又はSSD
(Solid State Disk)等の補助記憶装置203と、キーボード、マウス、タッチパネル等の入力装置204と、ディスプレイ等の出力装置205と、他の情報処理装置と通信するネットワークインタフェース等の通信装置206と、ICカードリーダ等の電子情報読み取り装置207と、ビデオカメラ等の画像又は動画を撮影する撮影装置208と、カメラ又はスキャナ等の画像を取得する画像読み取り装置209とを備える。なお、電子情報読み取り装置207、撮影装置208、及び画像読み取り装置209は登録端末200の外部に設けられていてもよい。
FIG. 3 is a diagram illustrating an example of the hardware configuration of the
An
図4は、利用端末300が備えるハードウェア構成の一例を示す図である。利用端末300は、CPU等からなる演算装置301と、ROM(Read Only Memory)、RAM(Random Access Memory)等の主記憶装置302と、HDD(Hard Disk Drive)又はSSD
(Solid State Disk)等の補助記憶装置303と、キーボード、マウス、タッチパネル等の入力装置304と、ディスプレイ等の出力装置305と、他の情報処理装置と通信するネットワークインタフェース等の通信装置306と、ICカードリーダ等の電子情報読み取り装置307と、カメラ又はスキャナ等の画像を取得する画像読み取り装置309とを備える。なお、電子情報読み取り装置307及び画像読み取り装置309は利用端末300の外部に設けられていてもよい。
FIG. 4 is a diagram illustrating an example of the hardware configuration of the
(Solid State Disk) or the like; an
次に、サーバ装置100の機能の詳細を説明する。
Next, the details of the functions of the
図5は、サーバ装置100が備える機能の一例を説明する図である。サーバ装置100は、登録情報受信部30、及びサービス情報提供部50を備える。
FIG. 5 is a diagram illustrating an example of the functions included in the
登録情報受信部30は、登録端末200から、ユーザ登録に係る情報を受信する。
The registration
具体的には、登録情報受信部30は、ユーザ登録情報受信部31、ユーザ証明情報受信部32、登録過程情報受信部33、登録業者情報受信部34、及び従業員情報受信部35の各機能部を備える。
Specifically, the registration
ユーザ登録情報受信部31は、ユーザ登録しようとする各ユーザに固有な情報であるユーザ登録情報を受信する。ユーザ登録情報は、後述するユーザ登録情報DB110に登録される。
The user registration
なお、本実施形態では、ユーザ登録情報は、指紋、声紋、又は静脈等の生体情報であるものとする。 In this embodiment, it is assumed that the user registration information is biometric information such as a fingerprint, voiceprint, or vein.
ユーザ証明情報受信部32は、ユーザの同一性を証明するための情報であるユーザ証明情報を受信する。ユーザ証明情報は、後述するユーザ証明情報DB120に登録される。
The user certification
なお、本実施形態では、ユーザ証明情報は、パスポート、運転免許証等の、ユーザの情報が電子的に保存されている物における、そのユーザの情報であるものとする(例えば、氏名、国籍、生年月日、発行番号等)。 In this embodiment, it is assumed that the user certification information is the user's information in an object where the user's information is stored electronically, such as a passport or driver's license (for example, name, nationality, date of birth, issue number, etc.).
登録過程情報受信部33は、ユーザ登録の過程を示す情報である登録過程情報を受信する。登録過程情報は、後述する登録過程情報DB130に記録される。
The registration process
なお、本実施形態では、登録過程情報は、ユーザ、登録従業員、及びユーザが従業員に提示した物の少なくともいずれかが撮影されている画像又は動画であるものとする。ユーザが登録従業員に提示した物とは、例えば、パスポート、運転免許証、又は上陸許可証の各ページである。 In this embodiment, the registration process information is an image or a video of at least one of the user, the registered employee, and the item presented by the user to the employee. The items presented by the user to the registered employee are, for example, pages of a passport, driver's license, or landing permit.
登録業者情報受信部34は、登録業者に関する情報(登録業者情報)を受信する。登録業者情報は、後述する登録業者DB140に登録される。
The registered trader
なお、本実施形態では、登録業者情報は、登録業者の信頼性の程度を表す情報である。 Note that in this embodiment, the registered trader information is information representing the degree of reliability of the registered trader.
従業員情報受信部35は、登録従業員に関する情報を受信する。登録従業員情報は、後述する従業員DB150に登録される。
The employee
なお、本実施形態では、登録従業員情報は、登録従業員の信頼性の程度を表す情報である。 Note that in this embodiment, the registered employee information is information representing the degree of reliability of the registered employee.
次に、サービス情報提供部50は、認証情報受信部51、真正性判定部52、及びサービス特定部53の各機能部を備える。
Next, the service
認証情報受信部51は、所定のサービスを行うサービス業者が管理する利用端末300から、サービスを要求する登録ユーザ(以下、サービス要求ユーザという)から、サービス要求ユーザに固有な認証情報を受信する。
The authentication
本実施形態では、この認証情報は、ユーザ登録情報受信部31で受信した生体情報に対応する生体情報であるものとする。
In this embodiment, it is assumed that this authentication information is biometric information corresponding to the biometric information received by the user registration
真正性判定部52は、認証情報受信部51が受信した認証情報と、ユーザ登録情報受信部31が受信した登録ユーザのユーザ登録情報とに基づき、ユーザの認証を行う。なお、この認証の情報は、後述する認証履歴DB160に登録される。
The
そして、真正性判定部52は、ユーザの認証に成功した場合には、ユーザ証明情報受信部32が受信したユーザ証明情報と、登録過程情報受信部33が受信した登録過程情報と、登録業者情報受信部34が受信した登録業者に関する情報とに基づき、利用端末300(サービス要求ユーザ)から要求されたサービスのうち提供可能なサービスを、後述するサービス判定DB180に基づき特定し、特定したサービスの情報を利用端末300に送信する。
Then, if the authentication of the user is successful, the
なお、本実施形態では、真正性判定部52は、ユーザ証明情報、登録過程情報、及び登録業者等の、ユーザ登録の信頼性(真正性)に関わる情報の確認の入力を、サービス業者(利用端末300)から受け付けることで、信頼性の程度を特定する。これらの確認の情報は、後述する真正性確認履歴DB170に登録される。
In the present embodiment, the
なお、本実施形態では、特定されたサービスの内容は、サービス利用履歴DB195に登録される。
In addition, in this embodiment, the content of the identified service is registered in the service
続いて、サーバ装置100が記憶するデータベースについて説明する。
Next, the database stored in the
サーバ装置100は、ユーザ登録情報DB110、ユーザ証明情報DB120、登録過程情報DB130、登録業者DB140、従業員DB150、認証履歴DB160、真正性確認履歴DB170、サービス判定DB180、及びサービス利用履歴DB195の各データベースを記憶している。
The
(ユーザ登録情報DB)
図6は、ユーザ登録情報DB110の一例を示す図である。ユーザ登録情報DB110は、ユーザ登録ごとに割り当てられた登録手続ID111と、そのユーザ登録において登録を行ったユーザ(登録ユーザ)を識別する登録ユーザID112と、ユーザの生体認証テンプレート113(ユーザの生体情報を認証用に加工したデータ)と、ユーザの認証が行われた日時114と、ユーザに対する認証を行った登録業者の登録業者ID115、及び、ユーザに対する認証を行った登録従業員の従業員ID116の各情報を有するレコードを備えるデータベースである。
(User registration information DB)
FIG. 6 is a diagram showing an example of the user
生体認証テンプレート113には、例えば、ユーザの指紋、静脈等の情報から生成されたテンプレート情報が登録される。登録業者ID115には、例えば、登録端末200のIDが設定される。
Template information generated from information such as a user's fingerprint and veins is registered in the
(ユーザ証明情報DB)
図7は、ユーザ証明情報DB120の一例を示す図である。ユーザ証明情報DB120は、ユーザ登録の登録手続ID121と、ユーザ登録に係るユーザのユーザID122と、ユーザのユーザ証明情報123と、ユーザのユーザ証明補足情報124と、ユーザ証明情報123及びユーザ証明補足情報124の登録日時125とを含む各情報を有するレコードを備えるデータベースである。
(User certification information DB)
FIG. 7 is a diagram showing an example of the user
ユーザ証明情報123には、例えば、パスポート又は運転免許証のICチップ等により電子的に直接読み取られた情報が設定される。ユーザ証明情報123は、例えば、ユーザの旅券番号、免許証番号、氏名、生年月日、国籍、入国日、有効期限等の情報である。
The
ユーザ証明補足情報124には、ユーザ証明情報123と異なりその内容を電子的に一意に特定することができない(人間による目視の確認が必要な)情報が登録される。ユーザ証明補足情報124は、例えば、パスポートの入国スタンプのスキャン画像又は撮影画像、上陸許可証のスキャン画像又は撮影画像、運転免許証の裏面の備考欄のスキャン画像又は撮影画像等である。
Registered in the user certification
(登録過程情報DB)
図8は、登録過程情報DB130の一例を示す図である。登録過程情報DB130は、ユーザ登録の登録手続ID131と、ユーザ登録に係るユーザのユーザID132と、ユーザ登録の過程を記録した情報である過程記録情報133と、ユーザ登録を行った従業員(登録従業員)の従業員ID134と、登録がされた日時135とを含む各情報を有するレコードを備えるデータベースである。
(Registration process information DB)
FIG. 8 is a diagram showing an example of the registration
過程記録情報133は、本実施形態では、ユーザ登録が実行されている際に登録端末200の撮影装置208等により撮影された動画又は画像である。この動画又は画像には、ユーザ及び登録従業員の間で行われた実際のユーザ登録の作業の状況が記録されている。また、過程記録情報133には、ユーザ登録において使用されたユーザ証明情報123又はユーザ証明補足情報124に係る物(パスポート、運転免許証等、上陸許可証等)が撮像されている。
In this embodiment, the
(登録業者DB)
図9は、登録業者DB140の一例を示す図である。登録業者DB140は、登録業者の登録業者ID141と、登録業者情報142(例えば、登録端末200の設置場所、業者の名称、業者の信頼性の情報)と、登録業者が導入している登録システム(例えば、登録端末200に導入されているプログラム、登録端末200に接続されている撮影装置208等の各装置)の信頼性の情報である登録システム情報143とを含む各情報を有するレコードを備えるデータベースである。
(Registered vendor DB)
FIG. 9 is a diagram showing an example of the registered
(従業員DB)
図10は、従業員DB150の一例を示す図である。従業員DB150は、登録従業員の従業員ID151と、登録従業員が所属する登録業者の登録業者ID152と、登録従業員の信頼性に関する情報である業務ランク153(例えば、登録業務の従事年数、登録作業に係る業務ミスの割合、登録業者から受けた評価の情報)と、登録従業員に固有な情報である従業員登録情報154とを含む各情報を有するレコードを備えるデータベースである。
(Employee DB)
FIG. 10 is a diagram showing an example of the
なお、従業員登録情報154は、指紋、声紋、又は静脈パターン等の生体情報である。
Note that the
(認証履歴DB)
図11は、認証履歴DB160の一例を示す図である。認証履歴DB160は、認証作業ごとに割り当てられた認証作業ID161と、認証作業が行われた日時162と、認証作業を行ったサービス業者のサービス業者ID163と、認証作業において利用端末300から受信したユーザの生体情報である認証情報164と、認証作業による認証結果165(認証成功又は失敗)と、認証の結果特定されたユーザのユーザID166とを含む各情報を有するレコードを備えるデータベースである。
(Authentication history DB)
FIG. 11 is a diagram showing an example of the
(真正性確認履歴DB)
図12は、真正性確認履歴DB170の一例を示す図である。真正性確認履歴DB170は、登録業者(登録従業員)が行ったユーザ登録に対する、サービス業者によるユーザ登録の真正性の各項目の確認(ユーザ登録の信頼性の確認)の履歴を記録した情報である。
(Authenticity confirmation history DB)
FIG. 12 is a diagram showing an example of the authenticity
真正性確認履歴DB170は、真正性の確認ごとに割り当てられた確認ID171と、その確認が実行された確認日時172と、真正性の確認を行ったサービス業者のサービス業者ID173と、真正性の確認の対象であるユーザのユーザID174と、サービス業者による登録過程情報の確認結果(信頼性ありと確認(○)、信頼性なしと確認(×))を示す登録過程情報確認175と、サービス業者によるユーザ証明補足情報の確認結果を示すユーザ証明補足情報確認176と、サービス業者による登録業者の情報の確認結果を示す登録業者確認177と、サービス業者による登録従業員の情報の確認結果を示す従業員確認178と、これらの確認の最終結果としてのユーザ登録の真正性の有無を示す真正性判定結果179とを含む。
The authenticity
(サービス判定DB)
図13は、サービス判定DB180の一例を示す図である。サービス判定DB180は、真正性確認履歴DB170等により特定されたユーザ登録の各項目の信頼性の要件と、各要件を満たす場合に登録ユーザが利用可能なサービスとの関係を定義した情報である。
(Service judgment DB)
FIG. 13 is a diagram showing an example of the
すなわち、サービス判定DB180は、各サービスのサービスID181と、そのサービスの内容(例えば、サービス又は商品の金額の上限、サービス又は商品の種類の指定)であるサービス182と、そのサービス内容のサービスを提供するための要件(提供条件183)とを含む各情報を有するレコードを備えるデータベースである。
That is, the
提供条件183は、ユーザ登録情報による認証において認証が成功した回数である認証情報確認OK回数184と、登録過程情報に関して信頼性ありと確認された回数である動画又は画像確認OK回数185と、ユーザ証明情報に関して信頼性ありと確認された回数であるユーザ証明情報確認OK回数186と、ユーザ証明補足情報に関して信頼性あり確認された回数であるユーザ証明補足情報確認OK回数187と、登録業者に関して信頼性ありと確認された回数である登録業者確認OK回数188と、登録従業員に関して信頼性ありと確認された回数である従業員確認OK回数189と、登録業者の信頼性のランクである業者ランク190とを含む。
The
以上に説明したサーバ装置100、登録端末200、及び利用端末300の各機能は、各端末の演算装置101、201、301が、主記憶装置102、202、203又は補助記憶装置103、203、303に記憶されている、各機能を実現する各プログラムを読み出して実行することにより実現される。なお、各プログラムは、外部記憶媒体にあらかじめ記録されていてもよいし、所定の通信ネットワークを介して、必要なときに導入されてもよい。
Each function of the
次に、認証システム1において行われる処理について説明する。
Next, the processing performed in the
<認証処理>
図14は、認証システム1において行われる処理(認証処理)の概要を説明する図である。
<Authentication process>
FIG. 14 is a diagram illustrating an overview of the processing (authentication processing) performed in the
まず、サーバ装置100は、登録端末200から、ユーザ登録をしようとするユーザに関するユーザ登録情報、ユーザ証明情報、ユーザ証明補足情報等の情報を受信するユーザ
登録処理s100を実行する。
First, the
また、サーバ装置100は、登録端末200から、ユーザ登録処理s100におけるユーザ登録を行った登録業者の従業員(登録従業員)の従業員登録情報を受信する従業員登録処理s200を実行する。
The
その後、ユーザ登録したユーザ(登録ユーザ)が利用端末300に係るサービス業者に赴き、所定のサービスを要求する。
Thereafter, the registered user (registered user) goes to a service provider related to the
サーバ装置100は、利用端末300から、登録ユーザの認証情報を受信し、認証情報に基づき登録ユーザに関する認証を行った上で、その登録ユーザのユーザ登録の真正性を判定し、その判定結果に応じたサービスの情報を、利用端末300に提供する(サービス判定処理s300)。
The
以下、これらの処理の詳細を説明する。 The details of these processes will be explained below.
<ユーザ登録処理>
図15、16は、ユーザ登録処理s100の一例を説明するフロー図である(紙面の都合上2図に分けている)。ユーザ登録処理s100は、サーバ装置100の起動後の任意のタイミングで開始される。
<User registration process>
15 and 16 are flow diagrams illustrating an example of the user registration process s100 (divided into two diagrams due to space limitations). The user registration process s100 is started at an arbitrary timing after the
サーバ装置100は、登録端末200から、あるユーザ(ユーザ登録を望むユーザ。以下、本処理において同様。)に関するユーザ証明情報の受信を待機している(s1)。
The
具体的には、例えば、登録端末200の電子情報読み取り装置207が、ユーザが登録従業員に提示したパスポート又は運転免許証のICチップに登録されている情報を読み取り、読み取った情報をサーバ装置100に送信する。
Specifically, for example, the electronic
なお、この際、登録端末200の撮影装置208は、ユーザと登録従業員との間で開始されたユーザ登録の作業の状況の画像又は動画(登録過程情報)の記録を開始しているものとする。
At this time, the photographing
サーバ装置100は、s1で受信したユーザ証明情報が有効であるか否かを判定する(s2)。例えば、サーバ装置100は、s1で受信したユーザ証明情報が示す有効期限が本日以降となっているか否かを判定する。
The
ユーザ証明情報が有効でない場合は(s2:NO)、サーバ装置100は、所定のエラーメッセージを登録端末200に送信し、登録端末200はこのエラーメッセージを表示する(s3)。これによりユーザ登録処理s100は終了する。
If the user certification information is not valid (s2: NO), the
ユーザ証明情報が有効である場合は(s2:YES)、サーバ装置100は、s1で受信した情報をユーザ証明情報DB120に登録する(s4)。
If the user certification information is valid (s2: YES), the
例えば、サーバ装置100は、s1で受信したパスポートの氏名又は有効期限等の情報を、ユーザ証明情報DB120のユーザ証明情報123に登録する。
For example, the
さらに、サーバ装置100は、登録端末200から、ユーザのユーザ証明補足情報の受信を待機する(s5)。
Further, the
なお、ユーザ証明補足情報の取得の方法は、特に限定されるものではない。例えば、登
録端末200は、ユーザが登録従業員に提示したパスポートの入国日のスタンプの画像を画像読み取り装置209により取り込み、取り込んだ画像をサーバ装置100に送信する。また、例えば、登録端末200の入力装置204は、ユーザが登録従業員に提示した上陸許可証に記載されている入国日の情報の入力を従業員から受け付け、入力された日時の情報を、サーバ装置100に送信する。
Note that the method for acquiring the user certification supplementary information is not particularly limited. For example, the
サーバ装置100は、s5で受信したユーザ証明補足情報が有効であるか否かを判定する(s6)。例えば、サーバ装置100は、s5で受信した入国スタンプの画像が明らかに不正なものでないか、又は、上陸許可証のスタンプの日付の内容に明らかな数値的矛盾がないか等を判定する。
The
ユーザ証明補足情報が有効でない場合は(s6:NO)、サーバ装置100は、所定のエラーメッセージを登録端末200に送信し、登録端末200はこのエラーメッセージを表示する(s7)。これによりユーザ登録処理s100は終了する。
If the user certification supplementary information is not valid (s6: NO), the
ユーザ証明補足情報が有効である場合は(s6:YES)、サーバ装置100は、s5で受信したユーザ証明補足情報をユーザ証明情報DB120に登録する(s8)。
If the user certification supplementary information is valid (s6: YES), the
例えば、サーバ装置100は、s5で受信した入国スタンプの画像や入国日等の情報を、ユーザ証明情報DB120のユーザ証明補足情報124に登録する。
For example, the
さらに、図16のs9に示すように、サーバ装置100は、登録端末200から、ユーザのユーザ登録情報の受信を待機する。
Furthermore, as shown in s9 of FIG. 16, the
例えば、登録端末200は、ユーザの指紋、声紋、又は静脈等の生体情報を画像読み取り装置209により読み取り、読み取った生体情報をサーバ装置100に送信する。
For example, the
サーバ装置100は、s9で受信したユーザ登録情報に対して所定の加工を行うことで認証テンプレートを生成し、生成した認証テンプレートをユーザ登録情報DB110に対応づけて記憶する(s10)。
The
具体的には、サーバ装置100は、例えば、s9で受信した生体情報を、ユーザ登録情報DB110の生体認証テンプレート113に登録する。また、サーバ装置100は、生体情報を送信した登録端末200のIDを登録業者ID115に登録する。
Specifically, the
サーバ装置100は、s4、s8、s10でそれぞれ登録したユーザ証明情報、ユーザ証明補足情報、及び認証テンプレートの各情報が正常に各データベースに登録されているか否かを確認する(s11~s13)。
The
各データベースに正常に登録されていない情報がある場合は(s13:NO)、サーバ装置100は、その旨のエラーメッセージを登録端末200に送信し、登録端末200はこのエラーメッセージを表示する(s14)。サーバ装置100は、正常に登録されなかった情報の登録に関する処理(s1、s5、s9)を再実行する(s15)。
If there is information that has not been correctly registered in each database (s13: NO), the
各情報が正常に各データベースに登録されている場合は(s13:YES)、サーバ装置100は、登録端末200から、登録過程情報(動画等)の受信を待機する(s16)。
If each piece of information is normally registered in each database (s13: YES), the
サーバ装置100は、s16で受信した登録過程情報を登録過程情報DB130に登録する(s17)。
The
具体的には、サーバ装置100は、s16で受信した登録過程情報に係る動画を、登録過程情報DB130の過程記録情報133に登録する。また、サーバ装置100は、登録過程情報に付帯している登録従業員のIDを、従業員ID134に登録する。以上でユーザ登録処理s100は終了する。
Specifically, the
なお、ユーザ登録処理s100において、ユーザ証明情報の受信及び登録(s1~s3)は複数回行ってもよい。また、ユーザ証明補足情報の受信及び登録(s5~s8)は複数回行ってもよいし、省略してもよい。また、ユーザの認証情報の受信及び登録(s9~s15)は複数回行ってもよい。 Note that in the user registration process s100, the reception and registration of user certification information (s1 to s3) may be performed multiple times. Further, the reception and registration of the supplementary user certification information (s5 to s8) may be performed multiple times or may be omitted. Further, the reception and registration of user authentication information (s9 to s15) may be performed multiple times.
<従業員登録処理>
図17は、従業員登録処理s200の一例を説明するフロー図である。従業員登録処理s200は、例えば、ユーザ登録処理s100の直前又は直後のタイミングで、ユーザ登録処理s100に対応づけて行われる。
<Employee registration process>
FIG. 17 is a flow diagram illustrating an example of the employee registration process s200. The employee registration process s200 is performed in association with the user registration process s100, for example, at a timing immediately before or after the user registration process s100.
まず、サーバ装置100は、登録端末200から、登録ユーザに対するユーザ登録を行った(行う)登録従業員の従業員登録情報の受信を待機する(s31)。
First, the
例えば、登録端末200は、登録従業員の指紋、声紋、又は静脈等の生体情報を画像読み取り装置209により読み取り、読み取った生体情報をサーバ装置100に送信する。
For example, the
サーバ装置100は、s31で受信した従業員登録情報に対して所定の加工を行うことで認証テンプレートを生成し、生成した認証テンプレートを従業員DB150に対応づけて記憶する(s32)。
The
具体的には、サーバ装置100は、例えば、s31で受信した生体情報を、従業員DB150の登録従業員に係るレコードの従業員登録情報154に登録する。また、サーバ装置100は、生体情報に付帯する従業員IDを従業員DB150の従業員ID151に登録する。
なお、ここで登録した従業員登録情報を秘密鍵(生体署名)として用いることで、各種データの改ざん防止や改ざんの有無の確認に用いてもよい。
Specifically, the
Note that by using the employee registration information registered here as a private key (biometric signature), it may be used to prevent tampering with various data and to confirm whether or not tampering has occurred.
サーバ装置100は、s32で登録した従業員登録情報が従業員DB150に正常に登録されているか否かを確認する(s33)。
The
従業員登録情報が従業員DB150に正常に登録されていない場合は(s33:NO)、サーバ装置100は、その旨のエラーメッセージを登録端末200に送信し、登録端末200はこのメッセージを表示する(s34)。そして、サーバ装置100は、s31以降の処理を再実行する。他方、従業員登録情報が従業員DB150に正常に登録されている場合は(s33:YES)、従業員登録処理s200は終了する。
If the employee registration information is not properly registered in the employee DB 150 (s33: NO), the
なお、従業員登録処理s200において、登録従業員の従業員登録情報の受信及び登録は複数回行ってもよい。 In addition, in the employee registration process s200, the reception and registration of the employee registration information of the registered employee may be performed multiple times.
<サービス情報提供処理>
図18、19は、サービス情報提供処理s300の一例を説明するフロー図である(紙面の都合上、2図分けている)。サービス情報提供処理s300は、ユーザ登録処理s100及び従業員登録処理s200の少なくとも1回の実行後に開始される。
<Service information provision processing>
18 and 19 are flow diagrams illustrating an example of the service information providing process s300 (due to space limitations, the flowcharts are divided into two diagrams). The service information providing process s300 is started after the user registration process s100 and the employee registration process s200 are executed at least once.
まず、サーバ装置100は、あるサービス業者の利用端末300から、そのサービス業者のサービスを要求する登録ユーザ(以下、サービス要求ユーザという)の認証情報の受信を待機する(s51)。
First, the
具体的には、例えば、利用端末300は、サービス要求ユーザの指紋、声紋、又は静脈等の生体情報を画像読み取り装置309により読み取り、読み取った生体情報をサーバ装置100に送信する。なお、この生体情報には、利用端末300のIDが付帯しているものとする。
Specifically, for example, the
サーバ装置100は、s51で受信した認証情報に関する認証を行う(s52)。
The
例えば、サーバ装置100は、ユーザ登録情報DB110のレコードに、s51で受信した認証情報が生体認証テンプレート113に登録されているレコードがあるか否かを判定する。サーバ装置100は、そのレコードがある場合は、そのレコードの登録ユーザID112を取得する。
For example, the
認証情報に関する認証に失敗した場合は(s52:NO)、サーバ装置100は、認証に失敗した旨のエラーメッセージを利用端末300に送信し、利用端末300はこれを表示し(s53)、サービス情報提供処理s300は終了する。
If the authentication regarding the authentication information fails (s52: NO), the
他方、認証情報に関する認証に成功した場合は(s52:YES)、サーバ装置100は、サービス要求ユーザのユーザ証明情報、及びユーザ証明補足情報を取得する(s54)。
On the other hand, if the authentication regarding the authentication information is successful (s52: YES), the
例えば、サーバ装置100は、ユーザ証明情報DB120のうち、s52で取得した登録ユーザID112に係るレコードのユーザ証明情報123及びユーザ証明補足情報124の内容を取得する。
For example, the
そして、サーバ装置100は、s54で取得したサービス要求ユーザのユーザ証明情報及びユーザ証明補足情報に基づき、サービス要求ユーザが、サービスの利用のための最低条件を満たしているか否かを判定する(s55)。
Then, the
例えば、サーバ装置100は、s54で取得したユーザ証明情報123のパスポートの有効期限が満了していないか、国籍が所定の条件を満たしているか、ユーザ証明補足情報124の入国日に矛盾がないか等を判定する。
For example, the
サービス要求ユーザが最低条件を満たしていない場合は(s55:NO)、サーバ装置100は、サービス利用ができない旨のエラーメッセージを利用端末300に送信し、利用端末300はこれを表示し(s56)、サービス情報提供処理s300は終了する。
If the service requesting user does not meet the minimum requirements (s55: NO), the
サービス要求ユーザが最低条件を満たしている場合は(s55:YES)、サーバ装置100は、サービス要求ユーザのユーザ登録の真正性を確認するか否かを確認する(図19のs56)。
If the service requesting user satisfies the minimum conditions (s55: YES), the
具体的には、サーバ装置100は、サービス要求ユーザのユーザ登録の真正性を確認するか否かを問う問い合わせ画面を利用端末300に送信する。利用端末300は、サービス業者から確認有無の入力を受け付け、入力された情報をサーバ装置100に送信する。
Specifically, the
真正性を確認しない場合は(s56:NO)、サーバ装置100は後述するs65の処理を実行し、真正性を確認する場合は(s56:YES)、サーバ装置100は、真正性
の確認に必要な情報(登録業者の情報、登録従業員の情報、及び登録過程情報)を読み込む(s57)。
If the authenticity is not confirmed (s56: NO), the
具体的には、例えば、サーバ装置100は、サービス要求ユーザのユーザ登録に係る登録業者(ユーザ登録情報DB110により特定される)に係る登録業者DB140のレコードと、サービス要求ユーザに係る登録過程情報DB130と、サービス要求ユーザのユーザ登録を行った登録従業員(ユーザ登録情報DB110により特定される)に係る従業員DB150のレコードとを取得する。
Specifically, for example, the
そして、サーバ装置100は、s57で読み込んだ情報に基づき、ユーザ登録における各項目の情報の確認を行う(s58)。
Then, the
例えば、s581に示すように、サーバ装置100は、s57で取得した登録過程情報DB130の過程記録情報133の内容(動画又は画像)を表示した画面(動画確認画面)を利用端末300に送信し、利用端末300はこの動画確認画面を表示する。利用端末300は、サービス業者から、この動画又は画像の信頼性に関する情報の入力を動画確認画面により受け付け、受け付けられた情報をサーバ装置100に送信する。
For example, as shown in s581, the
(動画確認画面)
図20は、動画確認画面1000の一例を示す図である。動画確認画面1000には、登録従業員1002とサービス要求ユーザ1004との間で行われた一連のユーザ登録の作業の様子(ユーザ登録の際に授受された物1006(ユーザ証明情報又はユーザ証明補足情報が記載された物)が撮影されている)が記録された動画再生画面1008が表示される。また、動画確認画面1000には、信頼性ありとする場合にサービス業者により選択されるOKボタン1010と、信頼性なしとする場合にサービス業者により選択される真正性NGボタン1012とが表示される。
(Video confirmation screen)
FIG. 20 is a diagram showing an example of a
なお、この場合、サービス業者の便宜のため、動画確認画面1000には、動画再生画面1008に表示されている物と対比するべく、ユーザ証明情報DB120に登録されているユーザ証明情報及びユーザ証明補足情報を表示するようにしてもよい。
In this case, for the convenience of the service provider, the
さらに、図19のs582に示すように、サーバ装置100は、s57で取得した登録業者DB140の情報を表示した画面(登録業者確認画面)を利用端末300に送信し、利用端末300はこの登録業者確認画面を表示する。利用端末300は、サービス業者から、登録業者の信頼性に関する情報の入力を登録業者確認画面により受け付け、受け付けられた情報をサーバ装置100に送信する。
Furthermore, as shown in s582 of FIG. 19, the
(登録業者確認画面)
図21は、登録業者確認画面1100の一例を示す図である。登録業者確認画面1100には、ユーザ登録を行った登録業者の信頼性に関する情報として、登録業者の名称、場所、又は信頼性の情報1102、登録業者が導入している登録システムの信頼性の情報1104、信頼性ありとする場合にサービス業者により選択されるOKボタン1106、及び、信頼性なしとする場合にサービス業者により選択されるNGボタン1108が表示される。
(Registered vendor confirmation screen)
FIG. 21 is a diagram showing an example of the registered
さらに、図19のs583に示すように、サーバ装置100は、s57で取得した従業員DB150の情報を表示した画面(従業員確認画面)を利用端末300に送信し、利用端末300はこの従業員確認画面を表示する。利用端末300は、サービス業者から、登録従業員の信頼性に関する情報の入力を従業員確認画面により受け付け、受け付けられた情報をサーバ装置100に送信する。
Furthermore, as shown in s583 of FIG. 19, the
(従業員確認画面)
図22は、従業員確認画面1200の一例を示す図である。従業員確認画面1200には、登録従業員の信頼性に関する情報として、登録従業員の業務の信頼性のランクの情報1202、登録従業員に信頼性ありとする場合にサービス業者により選択されるOKボタン1206、及び、登録従業員に信頼性なしとする場合にサービス業者により選択されるNGボタン1208が表示される。
(Employee confirmation screen)
FIG. 22 is a diagram showing an example of the
なお、従業員確認画面1200に、登録従業員についても生体認証を行うための実行ボタン1204を設け、サーバ装置100は、サービス要求ユーザに対してユーザ登録を行った登録従業員の認証を行ってもよい。
Note that the
例えば、登録従業員がサービス業者の事業所等にいる場合は、サーバ装置100は、利用端末300に登録従業員の認証情報を要求する画面を表示させる。利用端末300は、登録従業員の認証情報(生体情報)を画像読み取り装置309により読み取り、読み取った生体情報をサーバ装置100に送信する。サーバ装置100は、従業員DB150の従業員登録情報154と受信した認証情報とを照合することで認証を実行し、認証に成功した場合には、従業員確認画面1200に、認証成功の旨の情報1205を表示する。
For example, if the registered employee is at a service provider's office, the
なお、ここで、前記した秘密鍵(従業員登録情報による生体署名)を用いて、登録従業員の登録情報の改ざんの有無の確認等を行ってもよい。 Note that here, the aforementioned private key (biometric signature based on employee registration information) may be used to confirm whether or not the registered employee's registered information has been tampered with.
以上のs58の終了後は、図19に示すように、サーバ装置100は、s58で行った各項目の確認の結果(信頼性あり(○)又はなし(×))を、真正性確認履歴DB170の過程情報確認175、登録業者確認177、及び従業員確認178のそれぞれに登録する(s59)。なお、サーバ装置100は、登録過程情報によりユーザ証明補足情報の信頼性が確認された場合には(s581)、ユーザ証明補足情報確認176にその確認の結果を設定してもよい。
After the above s58 is completed, as shown in FIG. The
サーバ装置100は、最終的にサービス要求ユーザのユーザ登録に真正性があるか否かを判定する(s60)。例えば、サーバ装置100は、s58で確認した全項目又は所定割合以上の項目に信頼性があるか否かを判定する。または、例えば、サーバ装置100は、サービス要求ユーザのユーザ登録に真正性があるか否かを問う問い合わせ画面を利用端末300に送信し、サービス業者からの入力を受け付ける。利用端末300は、入力された情報をサーバ装置100に送信する。
The
サービス要求ユーザのユーザ登録に真正性がない場合は(s60:NO)、サーバ装置100は、その旨の情報を記録する(s61)。具体的には、サーバ装置100は、真正性判定結果179に真正性無しの旨(×)を設定する。
If the user registration of the service requesting user is not authentic (s60: NO), the
そして、サーバ装置100は、サービス要求ユーザのユーザ証明情報の提供を利用端末300に要求する(s62)。
Then, the
例えば、サーバ装置100は、ユーザ証明情報としてパスポートの提供をサービス要求ユーザに要求する旨の画面を利用端末300に送信する。利用端末300は、この画面を表示すると共に、サービス要求ユーザがサービス業者に提示したユーザのパスポート又は運転免許証のICチップに登録されている情報を電子情報読み取り装置307により読み取り、読み取った情報をサーバ装置100に送信する。
For example, the
サーバ装置100は、s62の結果受信したユーザ証明情報に基づき、サービス要求ユ
ーザのユーザ登録に真正性の有無を判定する(s63)。例えば、サーバ装置100は、利用端末300に、サービス要求ユーザのユーザ登録に真正性の有無について問う確認画面を送信する。利用端末300は、この画面を表示すると共に、サービス業者から、真正性の有無についての情報の入力を受け付ける。利用端末300は、入力された真正性の有無の情報をサーバ装置100に送信する。
The
サービス要求ユーザのユーザ登録に真正性がない場合は(s63:NO)、サービス情報提供処理s300は終了し、サービス要求ユーザのユーザ登録に真正性がある場合は(s63:YES)、サーバ装置100は後述するs65の処理を実行する。
If the user registration of the service requesting user is not authentic (s63: NO), the service information providing process s300 ends, and if the user registration of the service requesting user is authentic (s63: YES), the
一方、s60においてサービス要求ユーザのユーザ登録に真正性がある場合は(s60:YES)、サーバ装置100は、その旨の情報を記録する(s64)。具体的には、サーバ装置100は、真正性確認履歴DB170の真正性判定結果179に真正性ありの旨(○)を設定する。
On the other hand, if the user registration of the service requesting user is authentic in s60 (s60: YES), the
そして、サーバ装置100は、真正性確認履歴DB170、登録業者DB140、従業員DB150、及びサービス判定DB180に基づき、サービス業者がサービス要求ユーザに提供可能なサービスを特定する(s65)。
Then, the
具体的には、まず、サーバ装置100は、真正性の確認の履歴、登録業者、及び従業員の情報を取得する。
Specifically, first, the
例えば、サーバ装置100は、真正性確認履歴DB170のうちサービス要求ユーザ及びサービス業者に係るレコードの内容を集計することにより、各項目の中で「信頼性あり」と確認された項目の数を計数する。また、例えば、サーバ装置100は、登録業者DB140のうちサービス業者に係るレコードの登録業者情報142及び登録システム情報143を取得する。また、例えば、サーバ装置100は、従業員DB150のうち登録従業員に係るレコードの業務ランク153を取得する。
For example, the
そして、サーバ装置100は、これらの取得した情報に基づき、サービス判定DB180から、提供可能なサービスを特定する。例えば、サーバ装置100は、サービス判定DB180の各レコードを参照し、前記取得した情報を提供条件183が満たしているか否かを各レコードについて判定する。
Then, the
サーバ装置100は、s65で特定したサービスの内容を表示したサービス提供画面を利用端末300に送信する(s66)。利用端末300は、サービス提供画面を表示することで、サービス要求ユーザからサービスの選択を受け付ける。
The
その後、利用端末300は、選択されたサービスに関する処理を開始する。
Thereafter, the
(サービス提供画面)
図23は、サービス提供画面1300の一例を示す図である。サービス提供画面1300には、サービス要求ユーザが現在利用可能なサービスの一覧1302が表示される。
(Service provision screen)
FIG. 23 is a diagram showing an example of the
以上のように、本実施形態の認証システム1は、登録端末200から、ユーザのユーザ登録情報、ユーザ証明情報、及び登録業者に関する情報を登録ユーザの情報として受信する。さらに、サーバ装置100は、利用端末300から受信したユーザの認証情報、及び登録ユーザのユーザ登録情報に基づきユーザ認証を行うと共に、ユーザの認証に成功した場合には、ユーザ証明情報、及び登録業者の情報に基づき、要求されたサービスのうち提供可能なサービスをサービス判定DB180に基づき特定し、特定したサービスの情報を
利用端末300に送信する。
As described above, the
すなわち、サーバ装置100は、登録ユーザの認証に成功した場合には、ユーザ登録に係るユーザ証明情報及び登録業者に基づいて提供可能なサービスを判断することができる。これにより、サービス業者は、ユーザ登録を行った登録業者の属性に基づいて判定されたユーザ登録の真正性に応じてサービスを提供できるので、安全かつ柔軟にサービスを展開できる。
That is, if the
本発明は上記した実施形態に限定されるものではなく、様々な変形例が含まれる。上記した実施例は本発明のより良い理解のために詳細に説明したのであり、必ずしも説明の全ての構成を備えるものに限定されものではない。 The present invention is not limited to the embodiments described above, and includes various modifications. The above-described embodiments have been described in detail for better understanding of the present invention, and are not necessarily limited to those having all the configurations described.
例えば、各情報処理装置の一部の機能は他の情報処理装置に設けてもよい。 For example, some functions of each information processing device may be provided in another information processing device.
また、本実施形態では、登録過程情報は、ユーザ登録の過程を記録した画像又は動画であるとしたが、登録従業員やユーザにより作成されたメモや文章の情報であってもよい。 Further, in this embodiment, the registration process information is an image or a video recording the user registration process, but it may also be information on a memo or text created by a registered employee or user.
また、サーバ装置100が行う、サービス情報提供処理s30における信頼性の各項目の確認には、他のサービス業者の確認の履歴(真正性確認履歴DB170)を用いてもよいし、自身の確認の履歴を用いてもよい。その際は、信頼性の項目に、サービス業者に応じた重み付けを付してもよい。
In addition, the
また、本実施形態では、サーバ装置100は、各項目の信頼性の確認を、サービス業者による選択入力に基づいて行うものとしたが、所定のアルゴリズム(例えば、所定の判定条件テーブル)を用いて、自動的に各項目の信頼性を確認してもよい。
Further, in this embodiment, the
また、サーバ装置100による信頼性の確認は、全ての項目ではなく、所定のルール又はサービス業者が選択した任意の項目について行ってもよい。
Furthermore, the
また、本実施形態では、真正性の確認が「○」であった(真正性ありとした)回数に基づいてサービスの内容を決定するものとしたが、真正性ありとされた割合等に基づいて、サービスの内容を決定するようにしてもよい。 In addition, in this embodiment, the content of the service is determined based on the number of times the authenticity was confirmed as "○" (authenticity was determined), but based on the percentage of authenticity confirmed, etc. The content of the service may be determined based on the information provided.
また、本実施形態では、ユーザ登録情報及び従業員登録情報として生体情報が用いられたが、その他の種類の情報、例えば、所定の認証装置(所定の認証を施したスマートフォン等)により取得される、ユーザに固有な情報であってもよい。 Furthermore, in this embodiment, biometric information is used as user registration information and employee registration information, but other types of information, for example, may be obtained by a predetermined authentication device (such as a smartphone that has undergone predetermined authentication). , may be information unique to the user.
本実施形態では、信頼性の結果を、信頼性あり(○)又は信頼性無し(×)の二択で確認したが、数値等で表されるパラメータを用い確認を行ってもよい。 In this embodiment, the reliability results are confirmed using two options: reliable (◯) or unreliable (x), but confirmation may also be performed using parameters expressed by numerical values or the like.
また、本実施形態では、サービス判定DB180におけるサービス内容は、各サービス業者で同一のものとしても、サービス業者ごとに異なったものでもよい。
Further, in this embodiment, the service content in the
以上の本明細書の記載により、少なくとも次のことが明らかにされる。すなわち、前記認証システムは、前記所定のデータベースとして、前記登録業者の信頼性に関する要件と、前記ユーザ証明情報の信頼性に関する要件と、各前記要件を満たす場合に提供可能なサービスとを対応づけたデータベースを記憶した記憶装置を備え、前記演算装置は、前記サービス特定処理において、前記ユーザから要求されたサービスのうち提供可能なサービスを前記データベースに基づき特定する、としてもよい。 The above description of this specification clarifies at least the following. That is, the authentication system, as the predetermined database, associates requirements regarding the reliability of the registrant, requirements regarding the reliability of the user certification information, and services that can be provided when each of the requirements is satisfied. The computing device may include a storage device that stores a database, and in the service specifying process, the computing device may specify a service that can be provided among the services requested by the user based on the database.
このように、登録業者及びユーザ証明情報の信頼性と各サービスとを対応づけた真正性確認履歴DB170に基づいて提供可能なサービスを特定することで、サービス業者は、ユーザ登録の真正性に応じたサービスを柔軟にユーザに提供することができる。
In this way, by specifying the services that can be provided based on the authenticity
また、本実施形態において、前記演算装置は、前記登録情報受信処理において、前記ユーザ登録情報と、前記ユーザ証明情報と、前記登録業者に関する情報と、前記ユーザ登録の過程を示す情報である登録過程情報とを受信し、前記サービス特定処理において、前記ユーザの認証に成功した場合には、前記受信したユーザ証明情報と、前記登録業者に関する情報と、前記登録過程情報とに基づき、前記ユーザから要求されたサービスのうち提供可能なサービスを所定のデータベースに基づき特定する、としてもよい。 Further, in the present embodiment, in the registration information receiving process, the computing device includes the user registration information, the user certification information, information regarding the registered vendor, and a registration process that is information indicating the user registration process. information, and if the user is successfully authenticated in the service identification process, a request is made from the user based on the received user certification information, information regarding the registered vendor, and registration process information. Services that can be provided among the provided services may be specified based on a predetermined database.
このように、ユーザの認証に成功した場合には、ユーザ証明情報及び登録業者に関する情報に加えて、ユーザ登録の過程を示す登録過程情報に基づき、提供可能なサービスを特定することで、サービス業者は、ユーザ登録の実際の状況に基づいて、正しく判定された登録の真正性に対応したサービスをユーザに提供することができる。 In this way, if the user is successfully authenticated, the service provider identifies services that can be provided based on registration process information indicating the user registration process, in addition to the user certification information and information regarding the registered vendor. can provide the user with a service corresponding to the authenticity of the registration that is correctly determined based on the actual status of the user registration.
また、本実施形態において、前記演算装置は、前記登録情報受信処理において、前記登録過程情報として、前記登録ユーザ、前記登録業者における従業員、及び前記登録ユーザが前記従業員に提供した物の少なくともいずれかが撮影されている画像又は動画を受信し、前記サービス特定処理において、前記ユーザの認証に成功した場合には、前記受信した登録過程情報に撮影されている登録ユーザ、従業員、又は前記登録ユーザが前記従業員に提供した物の少なくともいずれかに基づき、前記ユーザから要求されたサービスのうち提供可能なサービスを特定する、としてもよい。 In the present embodiment, in the registration information receiving process, the arithmetic device may include at least one of the registered user, an employee of the registered trader, and information provided to the employee by the registered user, as the registration process information. If any one receives an image or video taken and the user is successfully authenticated in the service identification process, the registered user, employee, or the user photographed in the received registration process information The service that can be provided among the services requested by the user may be specified based on at least one of the things that the registered user has provided to the employee.
このように、登録ユーザ、登録従業員、登録ユーザが従業員に提供した物が撮影されている画像又は動画に基づいて、提供可能なサービスを特定することで、サービス業者は、ユーザ登録の実際の状況を正確かつ詳細に把握し、これにより正しく評価された登録の真正性に対応したサービスをユーザに提供することができる。 In this way, by identifying services that can be provided based on registered users, registered employees, and images or videos of things provided by registered users to employees, service providers can It is possible to accurately and precisely grasp the status of the registration, thereby providing the user with services that correspond to the authenticity of the registration that has been correctly evaluated.
また、本実施形態において、前記演算装置は、前記登録情報受信処理において、前記登録業者に関する情報として、前記登録業者及び、前記登録業者において前記ユーザ登録を行った従業員の信頼性の程度を表す情報を受信し、前記サービス特定処理において、前記ユーザの認証に成功した場合には、前記受信した登録業者に関する情報における前記登録業者及び従業員の信頼性の程度に基づき、前記ユーザから要求されたサービスのうち提供可能なサービスを特定する、としてもよい。 In the present embodiment, in the registration information receiving process, the arithmetic device represents, as information regarding the registered trader, the degree of reliability of the registered trader and the employee who has performed the user registration at the registered trader. If the information is received and the user is successfully authenticated in the service identification process, the information requested by the user is determined based on the reliability of the registered vendor and the employee in the received information regarding the registered vendor. It is also possible to specify the services that can be provided among the services.
このように、登録業者及び登録従業員の信頼性の程度に基づき、提供可能なサービスを特定することで、サービス業者は、登録業者及び登録従業員の信頼性に対応した、適切なサービスを提供することができる。 In this way, by identifying the services that can be provided based on the degree of reliability of registered vendors and registered employees, service providers can provide appropriate services that correspond to the reliability of registered vendors and registered employees. can do.
また、本実施形態において、前記演算装置は、前記登録情報受信処理において、前記登録業者に関する情報として、前記登録業者における前記ユーザ登録を行った従業員に固有な従業員登録情報を受信し、前記サービス特定処理において、前記ユーザの認証に成功した場合には、前記受信した前記従業員に固有な従業員登録情報と、前記利用端末から受信した、前記登録業者における従業員の認証情報とに基づき認証を行い、認証に成功した場合には、前記ユーザから要求されたサービスのうち提供可能なサービスを特定する、としてもよい。 Further, in the present embodiment, in the registration information receiving process, the arithmetic device receives employee registration information specific to the employee who has performed the user registration at the registered trader as information regarding the registered trader; In the service identification process, if the user is successfully authenticated, based on the received employee registration information specific to the employee and the authentication information of the employee at the registered vendor received from the usage terminal. Authentication may be performed, and if the authentication is successful, a service that can be provided among the services requested by the user may be specified.
このように、登録従業員に固有な従業員登録情報に基づいた認証を行い、この認証に成功した場合には、提供可能なサービスを特定することで、サービス業者は、信頼性の高い
従業員が関与してユーザ登録が行われたユーザに、サービスを安心して提供することができる。
In this way, by performing authentication based on employee registration information unique to registered employees and identifying services that can be provided if this authentication is successful, service providers can ensure that they are highly reliable employees. It is possible to provide services with peace of mind to users who have been registered with the involvement of the service provider.
また、本実施形態において、前記演算装置は、前記サービス特定処理において、前記受信したユーザ証明情報、前記受信した登録過程情報、及び前記登録業者の信頼性の程度又は有無の情報の入力を、前記利用端末を介して受け付け、入力された情報と、前記所定のデータベースとに基づき、前記ユーザから要求されたサービスのうち提供可能なサービスを所定のデータベースに基づき特定する、としてもよい。 In the present embodiment, in the service identification process, the computing device inputs the received user certification information, the received registration process information, and information on the reliability level or presence or absence of the registrar. Based on the information received and input via the usage terminal and the predetermined database, services that can be provided among the services requested by the user may be specified based on the predetermined database.
このように、ユーザ証明情報、登録過程情報、及び登録業者の信頼性の程度又は有無の情報について、利用端末300からの入力に基づいて、提供可能なサービスを特定することで、サービス業者は、自ら信頼性の程度又は有無を判断でき、適切なサービスを提供できる。
In this way, by specifying the services that can be provided based on the input from the
また、本実施形態において、前記演算装置は、前記登録情報受信処理において、前記ユーザ登録情報として、前記登録ユーザの生体情報を受信し、前記サービス特定処理において、前記利用端末から、前記サービスを要求するユーザに固有な認証情報として前記ユーザの生体情報を受信し、受信した認証情報と、前記受信した前記登録ユーザの生体情報とに基づき、前記ユーザの認証を行う、としてもよい。 Further, in the present embodiment, the computing device receives biometric information of the registered user as the user registration information in the registration information receiving process, and requests the service from the usage terminal in the service specifying process. The user may be authenticated based on the received authentication information and the received biometric information of the registered user.
このように、ユーザ登録情報として、指紋、声紋、静脈等の生体情報を用いることで、サービス業者は、正しいユーザに確実にサービスを提供することができる。 In this way, by using biometric information such as fingerprints, voiceprints, veins, etc. as user registration information, service providers can reliably provide services to the correct users.
また、本実施形態において、前記演算装置は、前記サービス特定処理において、前記受信したユーザ証明情報、前記受信した登録過程情報、及び前記受信した登録業者の情報の少なくともいずれかの信頼性の有無又は程度の情報の入力を前記サービス業者から受け付ける所定の画面を表示する、としてもよい。 In the present embodiment, the computing device may determine whether or not at least one of the received user certification information, the received registration process information, and the received registered trader information is reliable in the service identification process. A predetermined screen may be displayed to accept input of degree information from the service provider.
このように、ユーザ証明情報、登録過程情報、登録業者の信頼性の有無又は程度の情報の入力をサービス業者から受け付ける画面を表示することで、サービス業者は、自らの判断に基づき、ユーザ登録の真正性を判断すると共に適切なサービスをユーザに提供できる。 In this way, by displaying a screen that accepts input from the service provider for user certification information, registration process information, and information on whether or not the registrant is reliable, the service provider can, based on its own judgment, Authenticity can be determined and appropriate services can be provided to the user.
1 認証システム、100 サーバ装置、200 登録端末、300 利用端末 1 authentication system, 100 server device, 200 registration terminal, 300 usage terminal
Claims (10)
所定のサービスを行うサービス業者が管理する利用端末から、前記サービスを要求するユーザに固有な認証情報を受信し、受信した認証情報と、前記受信した前記登録ユーザのユーザ登録情報とに基づき前記ユーザの認証を行うと共に、前記ユーザの認証に成功した場合には、前記受信したユーザ証明情報と、前記受信した登録業者に関する情報とに基づき、前記ユーザから要求されたサービスのうち提供可能なサービスを所定のデータベースに基づき特定し、特定したサービスの情報を前記利用端末に送信するサービス特定処理と、
を実行する演算装置を備える、認証システム。 From a registration terminal managed by a registration company that performs user registration, user registration information, which is information unique to the registered user who is being registered, user certification information, which is information for proving the registered user, and the registration a registration information reception process for receiving information about the vendor;
Authentication information unique to the user requesting the service is received from a usage terminal managed by a service provider that provides a predetermined service, and the user is authenticated based on the received authentication information and the received user registration information of the registered user. At the same time, if the user authentication is successful, the service that can be provided among the services requested by the user is determined based on the received user certification information and the received information regarding the registered vendor. a service identification process of identifying based on a predetermined database and transmitting information on the identified service to the user terminal;
An authentication system comprising a computing device that executes.
前記演算装置は、前記サービス特定処理において、前記ユーザから要求されたサービスのうち提供可能なサービスを前記データベースに基づき特定する、
請求項1に記載の認証システム。 The predetermined database is a storage device that stores a database that associates requirements regarding the reliability of the registered trader, requirements regarding the reliability of the user certification information, and services that can be provided when each of the requirements is met. Prepare,
In the service identification process, the arithmetic device identifies, based on the database, services that can be provided among the services requested by the user.
The authentication system according to claim 1.
前記登録情報受信処理において、前記ユーザ登録情報と、前記ユーザ証明情報と、前記登録業者に関する情報と、前記ユーザ登録の過程を示す情報である登録過程情報とを受信し、
前記サービス特定処理において、前記ユーザの認証に成功した場合には、前記受信したユーザ証明情報と、前記登録業者に関する情報と、前記登録過程情報とに基づき、前記ユーザから要求されたサービスのうち提供可能なサービスを所定のデータベースに基づき特定する、
請求項1に記載の認証システム。 The arithmetic device is
In the registration information receiving process, receiving the user registration information, the user certification information, information regarding the registered vendor, and registration process information that is information indicating the user registration process;
In the service identification process, if the user is successfully authenticated, one of the services requested by the user is provided based on the received user certification information, information regarding the registered vendor, and registration process information. identifying possible services based on a predetermined database;
The authentication system according to claim 1.
前記登録情報受信処理において、前記登録過程情報として、前記登録ユーザ、前記登録業者における従業員、及び前記登録ユーザが前記従業員に提示した物の少なくともいずれかが撮影されている画像又は動画を受信し、
前記サービス特定処理において、前記ユーザの認証に成功した場合には、前記受信した登録過程情報に撮影されている登録ユーザ、従業員、又は前記登録ユーザが前記従業員に提供した物の少なくともいずれかに基づき、前記ユーザから要求されたサービスのうち提供可能なサービスを特定する、
請求項3に記載の認証システム。 The arithmetic device is
In the registration information receiving process, an image or a video of at least one of the registered user, an employee of the registered vendor, and an item presented to the employee by the registered user is received as the registration process information. death,
In the service identification process, if the user is successfully authenticated, at least one of the registered user photographed in the received registration process information, the employee, or the item provided by the registered user to the employee; identifying services that can be provided among the services requested by the user based on the
The authentication system according to claim 3.
前記登録情報受信処理において、前記登録業者に関する情報として、前記登録業者及び、前記登録業者において前記ユーザ登録を行った従業員の信頼性を表す情報を受信し、
前記サービス特定処理において、前記ユーザの認証に成功した場合には、前記受信した登録業者に関する情報における前記登録業者及び従業員の信頼性に基づき、前記ユーザから要求されたサービスのうち提供可能なサービスを特定する、
請求項1に記載の認証システム。 The arithmetic device is
In the registration information receiving process, receiving, as information regarding the registered trader, information representing the reliability of the registered trader and the employee who performed the user registration at the registered trader;
In the service identification process, if the user is successfully authenticated, the service that can be provided among the services requested by the user is determined based on the reliability of the registered vendor and its employees in the received information regarding the registered vendor. identify,
The authentication system according to claim 1.
前記登録情報受信処理において、前記登録業者に関する情報として、前記登録業者における前記ユーザ登録を行った従業員に固有な従業員登録情報を受信し、
前記サービス特定処理において、前記ユーザの認証に成功した場合には、前記受信した前記従業員に固有な従業員登録情報と、前記利用端末から受信した、前記登録業者における従業員の認証情報とに基づき認証を行い、認証に成功した場合には、前記ユーザから要求されたサービスのうち提供可能なサービスを特定する、
請求項1に記載の認証システム。 The arithmetic device is
In the registration information receiving process, receiving employee registration information specific to the employee who has performed the user registration at the registered trader as information regarding the registered trader;
In the service identification process, if the user is successfully authenticated, the received employee registration information specific to the employee and the authentication information of the employee at the registered company received from the usage terminal are used. perform authentication based on the user's request, and if the authentication is successful, identify a service that can be provided among the services requested by the user;
The authentication system according to claim 1.
前記受信したユーザ証明情報、前記受信した登録過程情報、及び前記登録業者の情報のそれぞれの信頼性の有無又は程度の情報の入力を、前記利用端末を介して受け付け、入力された情報と、前記所定のデータベースとに基づき、前記ユーザから要求されたサービスのうち提供可能なサービスを所定のデータベースに基づき特定する、
請求項3に記載の認証システム。 In the service identification process, the arithmetic device performs the following steps:
The received user certification information, the received registration process information, and the registered vendor information are each received an input of information regarding the reliability or reliability of each of the information through the usage terminal, and the input information and the identifying services that can be provided among the services requested by the user based on a predetermined database;
The authentication system according to claim 3.
前記登録情報受信処理において、前記ユーザ登録情報として、前記登録ユーザの生体情報を受信し、
前記サービス特定処理において、前記利用端末から、前記サービスを要求するユーザに固有な認証情報として前記ユーザの生体情報を受信し、受信した認証情報と、前記受信した前記登録ユーザの生体情報とに基づき、前記ユーザの認証を行う、
請求項1に記載の認証システム。 The arithmetic device is
In the registration information receiving process, receiving biometric information of the registered user as the user registration information,
In the service identification process, biometric information of the user is received from the usage terminal as authentication information specific to the user requesting the service, and based on the received authentication information and the received biometric information of the registered user. , authenticating the user;
The authentication system according to claim 1.
前記受信したユーザ証明情報、前記受信した登録過程情報、及び前記受信した登録業者の情報の少なくともいずれかの信頼性の有無又は程度の情報の入力を前記サービス業者から受け付ける所定の画面を表示する、
請求項7に記載の認証システム。 In the service identification process, the arithmetic device performs the following steps:
displaying a predetermined screen for receiving input from the service provider of information regarding the reliability or reliability of at least any of the received user certification information, the received registration process information, and the received registered vendor information;
The authentication system according to claim 7.
ユーザ登録を行う登録業者が管理する登録端末から、登録されるユーザである登録ユーザに固有な情報であるユーザ登録情報と、前記登録ユーザを証明するための情報であるユーザ証明情報と、前記登録業者に関する情報とを受信する登録情報受信処理と、
所定のサービスを行うサービス業者が管理する利用端末から、前記サービスを要求するユーザに固有な認証情報を受信し、受信した認証情報と、前記受信した前記登録ユーザのユーザ登録情報とに基づき前記ユーザの認証を行うと共に、前記ユーザの認証に成功した場合には、前記受信したユーザ証明情報と、前記受信した登録業者に関する情報とに基づき、前記ユーザから要求されたサービスのうち提供可能なサービスを所定のデータベースに基づき特定し、特定したサービスの情報を前記利用端末に送信するサービス特定処理と、
を実行する、認証方法。 The information processing device
From a registration terminal managed by a registration company that performs user registration, user registration information, which is information unique to the registered user who is being registered, user certification information, which is information for proving the registered user, and the registration a registration information reception process for receiving information about the vendor;
Authentication information unique to the user requesting the service is received from a usage terminal managed by a service provider that provides a predetermined service, and the user is authenticated based on the received authentication information and the received user registration information of the registered user. At the same time, if the user authentication is successful, the service that can be provided among the services requested by the user is determined based on the received user certification information and the received information regarding the registered vendor. a service identification process of identifying based on a predetermined database and transmitting information on the identified service to the user terminal;
An authentication method to perform.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020129213A JP7397771B2 (en) | 2020-07-30 | 2020-07-30 | Authentication system and authentication method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020129213A JP7397771B2 (en) | 2020-07-30 | 2020-07-30 | Authentication system and authentication method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2022025977A JP2022025977A (en) | 2022-02-10 |
| JP7397771B2 true JP7397771B2 (en) | 2023-12-13 |
Family
ID=80264858
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2020129213A Active JP7397771B2 (en) | 2020-07-30 | 2020-07-30 | Authentication system and authentication method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7397771B2 (en) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001306790A (en) | 2000-04-21 | 2001-11-02 | Nec Corp | User registration system |
| JP2019175178A (en) | 2018-03-28 | 2019-10-10 | 株式会社日本総合研究所 | Information processing device, authentication method, and authentication program |
-
2020
- 2020-07-30 JP JP2020129213A patent/JP7397771B2/en active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001306790A (en) | 2000-04-21 | 2001-11-02 | Nec Corp | User registration system |
| JP2019175178A (en) | 2018-03-28 | 2019-10-10 | 株式会社日本総合研究所 | Information processing device, authentication method, and authentication program |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2022025977A (en) | 2022-02-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7260237B2 (en) | Method and system for generating data of an application with a picture | |
| US20120032782A1 (en) | System for restricted biometric access for a secure global online and electronic environment | |
| CN105593867A (en) | Method for evaluating document | |
| WO2021124568A1 (en) | Access control device, control method, and program | |
| JP6445725B1 (en) | Authentication system | |
| JP5401527B2 (en) | Order content fraud detection system and method, and program | |
| JP2012178023A (en) | Business store task management system, business store task management method and business store task management program | |
| JP4911595B2 (en) | Identification device, identification system and identification method | |
| AU2025202374A1 (en) | A method for electronic identity verification and management | |
| JP7397771B2 (en) | Authentication system and authentication method | |
| TWI807829B (en) | Authentication system, authentication method and program product | |
| JP3916242B2 (en) | Securities trading account opening method and securities trading account opening system | |
| JP7580286B2 (en) | Credit card application processing system and credit card application acceptance method | |
| KR20240160589A (en) | Identity Verification and Related Platforms | |
| KR20240112588A (en) | System including government official certificate kiosk and method of issuing government official certificate thereof | |
| JP2009032247A (en) | Personal information recording management program and recording medium recording the management program | |
| KR20170118382A (en) | System and method for electronically managing certificate of real name confirmation | |
| JP6454441B1 (en) | Authentication system | |
| KR101798581B1 (en) | Mobile Loan Appraisal and Contracting System | |
| JP2021190136A (en) | Cash payout method and cash payout system | |
| JP7546130B2 (en) | Information processing server, information processing system, determination device, and method | |
| US20240289908A1 (en) | System and method for identification document verification | |
| JP7740609B1 (en) | Server device, terminal, server device control method and program | |
| JP6009521B2 (en) | User identification system, method and program | |
| AU2011101729A4 (en) | Accessing information |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230216 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20231128 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20231129 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20231201 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7397771 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |